ndows - みる会図書館

1. UNIX MAGAZINE 2005年5月号

図 18 PASV リクエストを使っ層新回区を 0 ASTEC Eyes 1 [ キャプチャデタく ftp—pasv-enc 〉 ] 自ファイル ( 日編集 ( 旦 ) 表示キャプチャ 0 モニタ ( 瓰ツル設定 0 ウインドウヘルプ凹 0 パイトロ朝一言ー住 : 〇 9 当目↓む副マ発 ... マ発 . マ受信 ... 受 . プ .. プサマリ 1 7 W i ndows 1 7 14 r2 21 FTP COMMAND TYPE 1 8 r2 2 1 ⅵ ndows 1 7 1 4 FTP REPLY 200 1 9 w i ndows 1 714 se rver2 21 FTP COMMAND PASV 2 1 W i ndows 1 7 1 5 se 12337 TCP S : 1715 D ニ 12337 SE 26 圓 628530 WIN : 16384 LEN=O SYN OPT 22 se r2 12337 ⅵ ndows 1 7 15 TCP S : 12397 D : 1715 SE 乍 1504240 圏 1 ACK : 2600628531 WIN : 24820 LEN=O SYN OPT 23 W i ndOWS 1 7 15 12397 TCP S : 1715 D 引 2397 SEQ : 26 圓 628531 ACK ニ 1504240882 WIN ニ 17520 LEN=O se r2 24 w i ndows 1 714 r2 COMMAND RETR 25 r2 2 1 w i ndows 1 7 1 4 FTP REPLY 1 5 0 1460 byte(s) 26 r2 12397 ⅵ ndows 17 15 FTP DATA 1460 byte(s) 27 se rve r2 12337 ⅵ ndows 1 7 15 FTP DATA 28 W i ndows 1 715 se r2 12337 TCP S 引 715 D : 12337 SE 乍 26 圓 628531 ACK : 1504243802 WIN : 17520 LEN=O 1460 byte(s) 23 r2 12397 ⅵ ndows 1 7 15 FTP DATA 14S0 byte(s) 30 se rve r2 12397 ⅵ ndows FTP DATA 1 7 1 5 FTP Repl y ー } と応答 PASV リクエストクライアントから接続ファイル転送の指示ファイル転送 REPLY 227 ー 20 2 1 W i ロ dOW 1 7 14 FTP File Transfer Protocol ( ー , 48 , 103 ) 227 Entering Passive Mode Host Add ress:— TCP Port: 1 2 397 データ転送に使う FTP サーバーの旧アドレスとポート番号を、 PASV リクエ L i nux ストの応答でクライアントに知らせる [ 1 9 / 675 田 ID20 server2 ー > indows FTP PASV モードを使用すれば、ファイアウォールを経由したファイル中幻医が可能です。ただし、 PASV モードをサポートしているかどうかは ftp プログラムの種類によって異なります。 FTP クライアントがサポートしているコマンドを確認したい場合は、プログラムを起動してから、、 help' コマンドを入力してください ( 図 20 ) 。ータ転送に使用するポート番号と IP アドレスを含めたものを返します。図 18 では、・ IP アドレス : FTP サーバー ( プログラム ) カ働作しているホストの IP アドレスポート番号 : TCP の 12397 番ポートを FTP クライアントへ返しています。応答を受け取った FTP クライアントは、指定されたサーバーのポートに対してデータ転送用の新しい接続を確立こまでは、ファイルが壊れたり、転送できないといっします。 PORT リクエストによる接続とは異なり、ファたトラブルの例を紹介しましたが、 FTP にはもう 1 つ大イアウォールの内側にある FTP クライアントから接続をきな問題があります。試みるので、拒否されることはありません。 FTP サーバーにアクセスする際には、パスワードの入データ転送用の接続カ寉立されたら、 FTP クライアン力を求められます : しかし、ーザーが入力した , 、スワートから FTP サーバーへ RETR リクエストを送り、ファドは、、、そのまま ( つまりクリアテキストで ) ネットワーイルの輯医を要求します。ク上を流れるため、誰かに知られてしまう危険があります。 FTP サーバーは RETR リクエストに応答を返すとと ftp プログラムは、入力したパスワード文字列を表示しもに、指定されたファイルを FTP クライアントへ送りまません。ところが、ネットワーク・アナライザで通信を解す。析すると、クリアテキストで流れたパスワードが見えてし PASV リクエストからファイル車幻医までの曰車の処理を図 19 に示します。まいます。バスワードが見えてしまう 28 UNIX MAGAZINE 2005.5

2. UNIX MAGAZINE 2005年5月号

自ファイ井偏集 ( 印表示 OØキャプチャ 0 モニタツ司し (I) 設定 0 ウインヘルプ - x 物い 34 パイト、■ はー 9 LAN 受信先アドレスマ受信 ... マプロトコルマサマリ発信元アドレスマ発信 . フレーム ID マ 2 1 Ⅱ nux 1 1 66 FTP REPLY 2 2 0 300 se rve rl COMMAND USER 323 linux 1 1 66 serverl 2 1 FTP 2 1 Ⅱ nux 1 1 66 FTP REPLY 3 3 1 332 COMMAND PASS 3 & 4 Ⅱ nux 1 1 66 2 1 FTP 2 1 Ⅱ nux 1 1 66 FTP REPLY 2 3 0 367 rve I¯ L i nux 特集 FTP のトラブル・シューティング図 8 FTP 通信の様子 (Linux) ・・ ASTEC Eyes,e 併ャプチャデタく ftp—linux-enc>, ] 回区ーバーへのログインサ CDMMÅNO SYST 第 370 linux FTP 1 166 1 1 66 FTP 1 1 66 FTP 2 1 FTP 1 1 66 FTP 21 FTP 1 1 FTP 1 1 訂 FTP DATA FTP DATA 1 1 7 1 1 67 FTP DATA FTP DATA 1 1 67 1 1 FTP 1 1 FTP ーバー情報の取得サードの設定転送モ REPLY 215 COMMAND TYPE REPLY 2 圓 COMMAND PASV REPLY 227 COMMAND RETR REPLY 150 1448 byte(s) 1448 byte に ) 1448 byte(s) 1422 byte(s) REPLY 226 COMMAND 囲 IT REPLY 2 2 1 2 1 Ⅱ nux 1 1 圏 r 1 1 1 se r 1 21 Ⅱ nux 1 1 se r 1 2 1 Ⅱ nux 45013 Ⅱ nux Ⅱ nux 45013 45019 Ⅱ nux Ⅱ nux 45013 2 1 Ⅱ nux 1 1 圏 2 1 Ⅱ nux 3 7 1 r 1 Ⅱ nux 434 437 r 1 Ⅱ nux 440 442 r 1 450 Ⅱ nux 452 S:e r 1 se rve r 1 453 455 r 1 se rve r 1 453 453 「 1 se rve rl 4 503 Ⅱ nux se rl 5 1 0 ファイル転送負 p の終了 W i ndows [ 6 / 2 田 ID : 370 hnux 今記Ⅳ e 「 1 FI 図 9 FTP 通信の様子 (Windows) ・を ASTEC Eyes 三ャプチャデータく ftp-windows.eれ0》 ] 自ファイル ( 日編集 ( 旦 ) 表示キャプチャ 0 モこタツル設定 0 ウインドウヘルプ ( 旦 ) おい 34 K パイトは 9 LAN ロ」当囲 @ 斗日↓副フレーム ID マ発信元アドレスマ発信 .. マ受信先アドレスマ受信 .. マプロトコルマサマリ 2 1 COMMAND USER 3202 r 1 FTP REPLY 331 21 ⅵ ndows 3202 FTP COMMAND PASS 3202 rve r 1 2 1 FTP FTP REPLY 2 3 0 2 1 w i ndows 3202 COMMAND PORT 3202 se rve r 1 REPLY 2 0 0 2 1 W i ndOWS 3202 FTP COMMAND RETR se rve r 1 3202 REPLY 1 5 0 2 1 W i ndOWS 3202 FTP 1460 byte(s) 3 2 04 FTP DATA 20 W i ndows 1460 byte(s) 20 W i ndows 3204 FTP DATA 1460 byte(s) 3204 FTP DATA 20 W i ndows 1442 byte(s) 20 w i ndows 3204 FTP DATA REPLY 226 21 w i ndows 3202 FTP 21 FTP COMMAND 囲 I T 32 0 2 rve r 1 2 1 w i ndows 3202 FTP REPLY 2 2 1 凵 nux W i ndows REPLY 220 3202 FTP 2 ー windows 1 1 2 5 日「 r 1 1 3 1 w i ndows r 1 133 ⅲ ndows 168 rver 1 1 7 1 235 w i ndows se rver 1 236 w i ndows 237 rver 1 241 se rve r 1 242 1 2 43 se rve r 1 2 45 se rve r 1 2 46 「 1 2 5 4 278 w i ndows rl 273 バーへのログインサーファイル転送代 p の終了 [ 1 / 16 ] ID : 1 1 2 s v 1 ー > w ows 21 2005.5 UNIX MAGAZ 工 NE

3. UNIX MAGAZINE 2005年5月号

特集 FTP のトラブル・シューティング図 14 通信の帋とデータ輯医には異なるポートを使用する回区自ファイ非 ( 日偏集 ( 旦 ) 表示キャプチャ 0 モニタツル (I) 設定 0 ウインドウヘルプ ( 印 9 LAN ロ可白住ー斗に副ストリポート 1 ママアドレス 2 マポート 2 マ : プロトコルマサマリアドレス 1 マーム IDV 2 1 FTP REPLY 220 2 ⅲ ndows 3202 十 rl COMMAND USER 2 W i ndOWS 3202 rl 2 ⅵ ndows 3202 REPLY 331 COMMAND PASS 2 ⅵ ndows 3202 → r 1 2 i ndOWS 3202 十 se rve rl REPLY 230 2 ⅵ ndo 響 5 3202 se rve rl COMMAND PORT REPLY 200 2 W i ndOWS 3202 1 2 ⅵ ndows 3202 COMMAND RETR 2 w i ndows 3202 十 serverl REPLY 150 5822 byte(s) FTP DATA 3 W i ndOWS 3204 rve r 1 2 0 2 ⅵ ndows 3202 2 1 FTP COMMAND QU I T 2 i ndows 3202 1 2 1 FTP REPLY 22 1 FTP クライアント Linux W i ndows を ASTEC Eyes 以トリム (ftp-windows-enc)l 長さマ 1 ー FTP サーパーファイル転送に使うポートは、 FTP のリクエストや応答を送るポートとは異なる表 1 FTP で使用されるポート番号プロトコル FTP クライアントのポート番号 FTP サー / ヾーのポート番号 21 番 3202 番 FTP 3204 番 20 番 FTP DATA ・ PORT リクエスト・ PASV リクエストのいずれかを使う 2 通りの方法があります。ファイアウォールや NAT (Network Address Trans- lator) がある環境では、ファイアウォールのどちら側から接続を試みるかによって、データ転送用の接続を確立できたりできなかったりします。これが、 ftp プログラムの種類や使い方によって、ファイル転送が失敗したり成功したりする原因です。 PORT リクエストを使った接続まずは、 PORT リクエストを使った接続をみてみましよっ。図 15 は、 Windows の ftp プログラムでファイル中幻医をしたときの通信を、 TCP レベルも含めて表示したものです。ファイル中幻医の処理は、 1. PORT リクエスト 2. RETR リクエスト 3. 実際のファイル車幻医の順におこなわれています。 PORT リクエストは、動的に決まる FTP クライアント側のポート番号と IP アドレスを、 FTP サーバーに伝えるためのものです。図 15 では、ファイル転送に使うアドレスとポート番号として、 . IP アドレス : 192.168.0.4 ・ポート番号 : TCP の 3204 番を FTP サーバーに知らせています。続いて、 FTP クライアントから RETR リクエストを実行し、 FTP サーバーにファイルの車幻去を指示しています。 RETR リクエストの直後に TCP の通信が 3 回流れているのは、データ通信用のポートを開くため、サーバーからクライアントに接続 ( 3 way handshake) をしているからです。データ車幻医用の接続カ寉立したら、 RETR リクエストに対する応答 (REPLY 150 ) を、 FTP サーバーから FTP クライアントに返します。その後、データ転送用の接続を 25 UNIX MAGAZINE 2005.5

4. UNIX MAGAZINE 2005年5月号

特集 227 Entering passive Mode ( 192 ′ 168 ー 10 ′ 2 ′ 175 ′ 219 ) 10Ca1 : rabit .9土f remote: rabit .9土f ftP> ge こ rab 土し . 9 土 f バイナリモードで転送 Using binary mode し 0 transfer files . Remote system type is UNIX . 230 User user logged 土 n . password: password ・←入力したパスワードは画面には表示されない 331 Password required for user. Name (serverl :user) : USer 220 serverl FTP server (SunOS 5 . 8 ) ready. Connected tO serverl ( 192 . 168 . 10 . 2 ) . linux$ ftp serverl 図 5 Linux の ftp を使用した画像ファイルのダウンロード下線部はユーザーの入力 ) FTP のトラブル・シューティンク 150 Binary data connection for rabit .9土f ( 192 .168 . 0 . 26 , 1167 ) 226 Binary Transfer complete . 5766 bytes received in 0 . 00119 secs ( 4 . 7e + 03 Kbytes/sec) ftP> quit 221 Goodbye . linux$ ( 5766 bytes) . もとのファイルのサイズとダウンロードしたファイルのサイズは同じ図 6 Windows の ftp を使用した画像ファイルのダウンロード C: \W 工 NDOWS\system32>ftp serverl Connected tO serverl . astec . CO . JP . 220 serverl FTP server (SunOS 5 . 8 ) ready. User (serverl . astec . CO . )P.• (none) ) : user 331 password required for user. password: password 。←入力したパスワードは画面には表示されない 230 User user logged in . ftP> ge に rab 土し . 9 土 f 200 PORT command successful . 150 ASCI 工 data connection for て ab 土し .9 土 f ( 192 .168 . 0 . 4 ′ 3204 ) 226 ASCI 工 Transfer complete . ftp: 5822 bytes received in 0 . 00Seconds 5822000 . OOK-bytes/sec . ftP> quit 221 Goodbye . ( 5766 bytes) . もとのファイルのサイズとダウンロードしたファイルのサイズは異なる C: \W 工 NDOWS\system32> Windows : 5822 bytes received UNIX MAGAZINE 2005 . 5 Using binary mode tO transfer files . 実行結果 ( 図 5 ) を見ると、 serverl ヘログインしたあとで、注目すべき点はもう 1 つあります。 Linux での ftp のが書き換わったと考えられます。このことから、 W ⅲ dows では転送中にファイルの内容も、 Windows のほうは 5 , 822 バイトでした。実際にファイルシステム上に保存されたファイルのサイズ ftp でダウンロードしたファイルはサイズが増えています。もとのファイルは 5 , 766 バイトなので、 Windows のというメッセージが表示されています。一方、 Windows ァイルの転送をンヾイナリモードでおこなわなかった " 糸喆侖をいってしまうと、ファイルが壊れた原因は、画像フのほうには同様のメッセージは表示されていません。バイナリモード・ ASCII モードとです。 19 ASCII モードはテキストファイルを転送するときのモ FTP には、 2 種類の去モードがあります。 ASC Ⅱモードとバイナリモード

5. UNIX MAGAZINE 2005年5月号

図 15 PORT リクエストでテータ車医用のアドレスとポート番号を伝える自ファイル偏集表示キャプチャ 0 モニタツし設定 0 ウインめ並ヘルプ i 9 デモ用インタフェス園住 ; 〇多斗目に副マ発 . マ受 ... マ受 . プロトコルマサマリフ .. S ニ 3202 D : 21 SEQ : 3423 囲 5386 ACK : 1118321204 WIN : 64167 LEN:O 2 1 TCP ⅵ ndows 3202 se 136 w i ndows 3202 21 FTP COMMAND PAS 168 serverl 21 w i ndows 3202 FTP REPLY 230 1 71 S ニ 3202 D ニ 21 ニ 34239654 圓 ACK : 1118321223 WIN : & 4142 LEN=O 174 windows serve r 1 2 1 TCP 3202 REPLY 200 r 1 2 1 W i ndOWS 3202 FTP 236 COMMAND RETR ・←ファイル転送の指示 2 1 FTP 237 W i ndows 3202 S:e S : 20 D : 32D4 SE 1120737316 WIN : 26280 LEN:O SYN OPT 20 ⅲ ndows 3204 TCP 238 se rve rl S : 3204 D : 20 SE 舮 3431437402 ACK=1120737317 WIN ニ 64240 LEN:O SYN OP 20 TCP ⅲ ndows 3204 se 1 233 S : 20 D : 3204 SE 舮 1120737317 ACK ニ 3431437403 WIN : 26280 LEN:O serverl 20 w i ndows 3204 TCP 240 REPLY 1 50 serve r 1 21 W i ndows 3202 FTP 241 1460 byte(s) 20 ⅵ ndows 3204 FTP DATA 242 serverl 1460 byte(s) 3 2 04 FTP DATA 20 ⅵ ndows 243 S : 3204 D : 20 SE 舮 3431437403 ACK ニ 1120800237 WIN : 64240 LEN=O 3204 serverl 20 TCP 244 w i ndows ーメ 0 れしをユ - ′ - 、 File Transfer Protocol FTP Command FTP Command Pa ramete r 回区 0 ・ ASTEC Eyes ー [ キャプチャデタく ftp-windows-enc 〉 ] PORT リクエストと応答サーバーから接続よ信 0 担 PÜ±T 響 i ndows 3202 235 を己「 ve r 1 2 1 FTP ファイル転送を 0 PORT ( D Po rt ) (Host Addr ” s : 132.168.0.4 TCP Port : 3204 ) 132 ′ 1 68 , 0 , 4 , 1 2 , 132 PORT リクエストにより、データ転送に使う旧アドレスとポート番号を FTP サーバーへ知らせるのある環境で失敗するのは、 FTP サーノヾーから FTP クラ使ってファイル転送が始まります。イアントへ接続を試みるためです。この接続を逆向き、すファイル転送に失敗するケースなわち FTP クライアントから FTP サーバーに向けてつ PORT リクエストからファイル転送までの一連の処理なげるようにすれは凋題は解決します。を図 16 に示します。データ転送用のポートを開くときに、クライアントからこの図から分かるように、 PORT リクエストを使った接サーバーへ接続するには、 PASV リクエスト (passive コ続では、データ転送用のポートを開く際に FTP サーバーマンド ) を使います。から FTP クライアントへ接続しようとします。図 18 は、 PASV リクエストを使ってファイル転送をしたときの通信を、 TCP レベルも含めて表示したものです。ところが、 FTP サーバーがインターネット上にあって FTP クライアントとのあいだにファイアウォールなどがファイル中幻去の処理は、介在している場合、 FTP サーバーからの接続カ寸巨否されて 1. PASV リクエストしまうと、データ車幻医用のポートを開くことができません。 2. RETR リクエストこのようなた態になると、 FTP のコマンドは実行でき 3. 実際のファイル転送るのですが、ファイル転送やファイル一覧の表示など、デの順におこなわれています。ータ転送用のポートを使用する処理だけが失敗してしまい PASV モード (passive モードともいいます ) で通信すます ( 図 17 ) 。る FTP クライアントは、ファイル転送をおこなう前に PASV リクエストを使った接続 FTP サーバーへ PASV リクエストを送ります。 FTP サーバーは、 PASV リクエストの応答として、 PORT リクエストを使用した接続がファイアウォールし i nux [ 1 3 / 36 ] ID : 235 nqndovvs ー〉 serverl FTP 26 UNIX MAGAZ 工 NE 2005.5

6. UNIX MAGAZINE 2005年5月号

図 17 ウイルスチェック・サーバーとの〕叫集・ファイル更辛寺のスキャンウイルスチェック ③ウイルスチェック要求 ④ウイルスチ , ックと処理 ⑤ウイルスチ , 、 , ク終了応答 ②ロック ⑥解放 ①クライアントからのファイルの書込みとクローズ ( ファイルのコピー、移動など ) ②テータムー / ヾーがファイルをシステムロック ③データムーバーがウイルスチェック・サーバーにチェックを要求 ④ウイルスチェック・サーバーは対象となるファイルをチェックし、ウイルスが検出されたら定義された処理 (clean 、 move 、 delete) を実行 ⑤ウイルスチェック・サーバーはテータムーバーにチェック終了を応答 ⑥ファイルロックを解除・最初の入み時のスキャンウイルスチェック ③ウイルスチェック要求 ④ウイルスチ , ックと処理 ⑤ウイルスチ , 、 , ク終了応答 ②ロック ⑥解放 ①クライアントからのファイル読込み要求 ( ファイルのコヒ。ー、移動など ) ②初回の読込みであれば、データムーバーがファイルをシステムロック ③データムーバーがウイルスチェック・サーバーにチェックを要求 ④ウイルスチェック・サーバーは対象のファイルをチェックし、ウイルスが検出されたら定義された処理 (clean 、 move 、 delete) を実行 ⑤ウイルスチェック・サーバーはデータムーバーにチェック終了を応答 ⑥ファイルロックを解除 ⑦読込み要求のあったデータを送信ムとして新たにェクスポートし、 CIFS または NFS 経ト ) を作成する機能である。初めにプロダクション ( 本番 ) ファイルシステムの論理由でアクセスすることができる。また、隠しディレクトリ (. ckpt) をたどってもよい ( 図 20 ) 。各ユーザーは、管理者コピーを作成し、それ以降は SavVoI と呼ぶ領域にプロダの手を煩わすことなく、誤って削除 / 変更したデータを自由クション・ファイルシステムに加わった変更前のデータをにコピーして復元できる。管理者も、従来のテープなどに保存する。スナップショットを作成した時点のイメージをよるバックアップを用いた復旧作業から解放される。イ尉寺しているため、プロダクション・ファイルシステムの容量に景彡響を与えることなく最大 32 世代まで作成できる Windows XP / 2003 のクライアントからは、 SCSF ( 図 18 ~ 19 ) 。 (Shadow Copies of Shared Folders) インターフェイス世代数が増えると保存すべきデータ量も増加し、しばし経由でアクセスできる。これらのクライアントでは、 Win ーばプロダクション・ファイルシステムの容量を超える事態 dows サーバー上に構築したファイルサーバーと同様の操が発生する。そのような場合は、 SavVol 領域として襾作で扱える ( 図 21 ) 。な ATA ドライプを使用するケースが多くなってきている。データのバックアップをテープなどに残したい場合にこの論理コピーへは、リードオンリーのファイルシステは、このスナップショットから NDMP ( 後述 ) もしくは Celerra NS700 Windows ( C 旧 S クライアント ) ①書込みとクローズ Celerra NS700 Wi ndows ( C 旧 S クライアント ) ①計求要み込ロ ⑦データ 102 UNIX MAGAZ 工 NE 2005 . 5

7. UNIX MAGAZINE 2005年5月号

アカデミックライセンス大幅値下げ AASTEC 18 , 800 円 ( 税込 19.740 円 ) 詳細はホームページで 2 。。 5 年 5 月 1 日発行 ( 毎月 1 回 1 日発行 ) 第巻第 5 号通巻号 W i n d 0 w s にて U N ー X アプリを操作中 ASTEC - x は、ネットワークに接続された UN Ⅸホストのアプリケーションを Windows で利用可能にするソフトウェアです。ミッションクリティカルなビジネス系アプリケーションの表示用ツールとして、また、高速で正確な描画が要求される CAD / CAM アプリケーションの操作ツールや教育機関での UN Ⅸ実習用ソフトとして、幅広い分野でこ導入いただいています。 5 eC ー Windows 対応 PC X サーバーアステック・エックス Win UNIX ASTEC-X 活用例カスタマイズ・サービス実施中お客様のニーズに合わせて、特別バージョンのこ提供や専用インストーラーの開発などを承ります。 Windows Server 2003/Windows XP S Windows 2000 / Ⅷ ndows NT 4.0 Windows Me/Windows 98 SoIaris/HP-UX/Linux/AlX 対応 UNIX Tru64UNlX/ 旧など UN Ⅸ系全般価格標準ライセンス 81 , 900 円 ( 税込 ) サイトライセンスは別途お問い合わせください。 1 台の UN Ⅸワークステーションに複数の p ( を接続し離れた場所にある UN Ⅸサーバーを、 IJN Ⅸと Windows 間でカットアンド・アカデミックライセンスもございます。て UN Ⅸアプリケーションを共有し、 T ( 0 削減を実現手元の Windows からリモート監視ペーストをして、業務の効率化を推進販売条件等についてはお間い合わせください。評価版公開中 ! アステック web サイトへ http: 〃 www. astec. co.jp/ Cut & Paste ASTEC - X に関するお問い合わせは e-mai に info@astec.co.jp 〒 112-0002 東京都文京区小石川 1 -3-11 イトービア小石川梅津ビル株式会社アステックプロダクト営業部 . Tel: 03-5804-1853 Fax: 03-5804-1854 ・記載の商品名、会社名は、各社の商標または登録商標です。 4 9 1 0 0 8 9 0 1 0 5 5 4 0 1 0 4 8 定価 1 , 100 円一雑誌 08901-5 株式会社アスキー

8. UNIX MAGAZINE 2005年5月号

NAS 環境の構築と設定図 28 ファイルムーバーの重加乍読込みファイル作成 NAS クライアント Celerra ファイルスタブ ③ R ecall ②スタブとして、ファイルへの - アクセス情報を保持 ①マイグレーション特集 NAS ファイルホ。リシーエンジン UNIX MAGAZ 工 NE 2005.5 可能にするためである。たスタブファイルがリストアされた場合にも、アクセスは、 1 次側で論理コピーや、バックアップから削除され 4.1 次側で消去されたファイルも 2 次側には残る。これ ( 書込みは不可 ) 。スをパススルーとし、データの読出しのみカ可能になるァイルシステムが満杯になった場合は、すべてのアクセまた、クライアントからのアクセスが多く、 1 次側のフタにアクセスすることができる。こなう。これによって、 SnapSure からも変更前のデー次側のすべてのデータを読み出してからデータ更新をおクライアントから更新要求があったときは、かならず 2 ないようにするといったこともできる。すべてをパススルーに設疋し、 1 次側にデータを保存し読出し方を指定することも可能なので、管理者の判断で Celerra 側ではポリシーエンジンでの指定にかかわらずんに通過させる。・パススルー (pass through) : 1 次側に保存せず、たを読み出し、保存しながら返信する。・ノヾーシャル (partial) : 読出し要求があった部分のみ側に保存してから返信する。・フル (full) : 全データを 2 次側から読み出して 1 次このときの読出し方は、以下の 3 種類から指定できる。する。からデータを読み出して (recall) 、クライアントに返信 ④ 1 次側で削除されたファイルも 2 次側には残る 107 NAS 上のテータヘースことも可能だが、区別できるようにしておいたほうがよい。 ( 図 29 ) 。これらのマークは、 Celerra 上の設疋で消去するマンドを実行するとファイルサイズが括弧内に表示されると区別できない ) 。また、コマンド・プロンプトで dir コ (UNIX クライアントの ls コマンドでは通常のファイルフライン・ファイル " であることを示す時計マークカ咐く dows クライアントからは、通常のアイコンの上に、、オ dows から通常のファイルと同様にアクセスできる。 Win- マイグレーションされたファイルは、 UNIX や Win- ンターフェイス・カードが必要であり、 FC-SW などの SAN では、サーバー側に HBA という比較的高価なイ・初期投資の低減たい場合は、最適な基盤といえるであろう。築できる。コストや時間をかけずに開発環境などを整え基盤整備や新たな技術の習得を待たずに環境が遇虫に構 NAS では既存の IP 網の技術を使用するため、 SAN の王竟構築カ瑢易利点がある。 NAS 上でのデータベース環境の構築には、次のような明する。のバックアップ / リストアおよび災害対策の実現方法を説例として、 Oracle データベースを NAS 上に置いた場合アプリケーション実行環境における NAS の利用法の一

9. UNIX MAGAZINE 2005年5月号

図 13 LAN からインターネット上の FTP サーバー・ヘキ C : \WINDOWS\system32>ftp ftp. domalnname Connected 2 2 0 ー User ( f 亡 . 3 31 Gue s し password: 2 3 0 Gue s セセ 0 ftp. domainname . domaxnname : (none) ) : anonymous 109 土 n Ok. send your complete e-mail address as password . 109 土 n Ok ′ access restrictions apply ・ ftP> ge に IS-IR . gz 200 PORT command successful . 425 Can't build data connection: Connection refused . ftP> quit 221 ー You have transferred 0 bytes in 0 files . C: \W 工 NDOWS\system32> get" コマンドが失敗し、ファイル ()s - 旧 . gz ) をダウンロードできなかったべてみると、もとのファイルと同じ 5 766 バイトになっています。念のため、このファイルを ImageMagick で表示させたところ、問題なく表示できました。「 ASCII モードとバイナリモード」の項では、 ASCII モードの場合は OS の種類に合わせて改行コードカ畯換されることがあると説明しましたが、より正確には次のように動作します。 1. FTP サーバーは、改行コードを共通のフォーマット (0x0D 0x0A) に変換する。 2. FTP クライアントは、改行コードをローカルホストの OS に合わせて変換し、ファイルに保存する。このケースでは、いったん、、 ()x0D 0x0A " に変換された改行コードが、ふたたび UNIX の改行コード、、 0x0A " に変換されたため、たまたまもとのファイルと同じ内容になったのです。ファイル転送ができない FTP も LAN 内で利用しているうちは、つながる / つながらないの問題は少ないでしよう。しかし、 LAN からインターネット上の FTP サーバーヘアクセスするときは、そうした問題カ起きることがあります。図 13 は、 LAN からファイアウォールを経由し、インターネット上の anonymous FTP サーバーに接続した例です。サーバーヘログインしたあと、 get コマンドで ls-lR. gz ファイルをダウンロードしようとしたのですが、 ftp> get Is—1R. gz 24 200 PORT command successful . 425 Can't build data connection: Connection , refused . のようにエラーになってしまい、ダウンロードに失敗しました 4 。工ラーメッセージからは、、、データ用の接続カ蔀寉立できなかった " ことが分かります。ところが同じ環境でも、利用する ftp プログラムが異なれば、ダウンロードできることもあります。 FTP の接続この現象を理解するために、まず FTP でファイルがダウンロードされる仕組みをお話しします。図 14 は、ファイアウォールがない環境で実行したときの Windows の ftp プログラムの通信 ( 図 9 ) を TCP ストリームとして表示したもので、・アドレス 1 とポート 1 の列は FTP クライアント・アドレス 2 とポート 2 の列は FTP サーバーとなっています。使用しているポート番号 ( 表 1 ) から分かるように、 FTP は、・通信の制御用 (USER 、 PASS などのリクエストの送・データ転送用 ( ファイルの車幻ムファイル一覧の取得 ) に別のポート ( 接続 ) を使います。データ転送用の接続の確立には、 4 ダウンロードが丿ま攵ー 4 ーるかどうかは FTP クライアントとファイアウォールの実装に依存します。 UNIX MAGAZINE 2005.5

10. UNIX MAGAZINE 2005年5月号

特集 FTP のトラブル・シューティング図 32 ファイルのダウンロードが成功 linux$ tftp server2 tftp> verbose Verbose mode . tftp> trace Packet tracing on . tftP> ge む syusyu. に x セ←ファイルをダウンロード getting from server2 :Syusyu . し x セ to syusyu . txt [netascii] く file=syusyu . txt ′ mode=netascii> sent RRQ received DATA く block = 1 ー 512 bytes> く block = 1 > sent ACK received DATA く block = 2 ー 359 bytes> 871 bytes in 0 . 0 seconds [inf bits/sec] tftp> ファイル転送リクエストが成功した図 33 TFTP のファイル車医の通イ自ファイルリクエストを送ったときの TFTP クライアントー咄のポートに対してデータを送るロ睡白住ママ発ーマ発信元ポート番号受 .. Ⅱ nux 138 32828 r2 133 「 2 44736 Ⅱ nux 1 40 Ⅱ nux 32828 server2 141 r2 447 Ⅱ nux 142 Ⅱ nux 32828 r2 Source Po rt Numbe r 4473 & Destination Po Number 32828 Length 524 0xe4d8 ()o rrect) Checksum Trivial File Transfer Protocol (TFTP) 3 (DATA) 1 回区・ 0 ASTEC Eyes —ーキャプチャデタく tftp—download.enc> 1 ツし設定 0 ウインドウヘルプ ( 旦 ) TFTP の Wellknown ポート信先ポート番号マロト ... マ : サマリ RRO f Ⅱ ename= Syusyu. を xt DATA b lock: 1 447 囲 TFTP ACK b lock:l 32828 TFTP DATA b lock: 2 447 36 TFTP ACK b lock: 2 パイト = ■ ファイルのダウンロードをリクエストファイルは複数のプロックに分割されて転送される 512 バイトを転送田 ock Numbe r 凵 nux W i ndows PASV に ] ID:139 server2 ー > hnux TFI 5 ー 1 00 : 50 : 8 日 : 9 F : 22 : 02 図 33 は、 TFTP でファイルを中幻医したときの通信です。 2.1 プロック送るたびに応答を待つ FTP は TCP 上のプロトコルで、通信工ラーの処理や 3. 応答が届いたら次のプロックを送るフロー制御などを TCP に任せることができます。そのたという処理を繰り返しおこないます。め、 FTP サーバーは FTP クライアントに対して一方的データ中幻医に使うポート番号にも注目してください。にファイルの内容を送り続けることができます。 RRQ リクエスト送信時の TFTP サーバ (server2) ところが、 TFTP は UDP 上のプロトコルなので、通信側のポート番号、、 69 " は、 TFTP の Wellknown ポートで工ラーの処理やフロー制御も TFTP の役目です。 TFTP す。サーバーはこのポート番号を通信の制御に使用し、デはファイル転送の際に特別な工夫はしませんが、確実にフータ中幻医には別のポートを使います。ァイルを送るためにこれに対して、 TFTP クライアント (linux) は制御に 1. ファイルを複数のプロックに分割するもデータ軾医にも同じポート番号を使います。 37 UN 工 X MAGAZINE 2005.5