システム - みる会図書館

1. UNIX MAGAZINE 2005年8月号

システムワークスはカスタムマシンのプロフェッショナル。 ( ) systemworks 豊富な取扱いパツでご希望のシステムを構築します。 Server System " " ・ " " ・ " " " " " ・ " ・ " " " " " " ・ " " ・・高い信頼性と性能を実現するフルカスタマイズ対応サーバシステム POWER MASTER server r7511 ー 0 ね「 on RackMount Server AMD ・ 8 ~ 1 6 台“の S—ATAII(3Gb/sec) HDD 搭載可能・ RAID 0 / ア 3 / 5 / 6 / 30 / 50 / JBOD 対応・旧 te ⅱ 80331 = 667Mhz CPU 搭載・ Duat U に ra320 SCSI / Fibre インターフェース・ホットスンプ対応リダンダント電源 / ファン・ Linux / FreeBSD / Windows2003 / 2000 / NT 対応 HDD トレイや冷却ファン、電源モジュールなどのスペアパーツも各種取扱い中 ! 64 ビット・コンヒューティングを実現する AMD Opteron プロ Linux や FreeBSD など OS を問わずに利用可能なハード感セッサ搭載ラックマウントサーバシステム。ウェア RAID コントロ = ラ搭載。メール通知機能等をサポートする Wind 。 ws / Linux 対応モニタリングソフトウェア付属 POWER MASTER ラックマウントサーバシリーズ tium4 / ーー T7531 lntel 845GV 2 ¥ 86 1 00 ~ RAIDI 2 ム G7250 旧 t 865G ¥ 126 315 ~ 1 U S7024 lntel E7210 + ℃ H5 \ 1 29 1 50 ~ T7501 lntel E7221 LGA775 \ 139 , 650 ~ T7511 lntel E7221 LGA775 RAIDI 2 ロ ¥ 1 75 , 035 ~ RAID5 8 ロ (S—ATA) 2U S7070 lntel E7221 LGA775 ¥ 474 , 075 ~ T8102 lntel E7320 server ¥ 157 500 ~ 1 U T8113 lntel E7320 server RAIDI 2 ¥ 1 92 255 ~ T8131 lntel E7320 server ¥ 184275 ~ 4 (S—ATA T8231 lntel E7320 server ¥ 285 285 ~ RAID5 6 ム (S—ATA 2U i8032 t E7520 server ¥ 435 750 ~ (S-ATA) 3U T8250 lntel E7520 server RAID6 16 ¥ 707 700 ~ tero AMD 8131 / 8111 ( 2wa T8012 ¥ 195 300 ~ RAID 5 4 ム S—ATA AMD 8131 / 8111 ( 2wa 1 U T8270 ¥ 292 635 ~ AMD8131 / 8111 ( 4wa , ・鋻を 0000 W801 1 RAID 5 ¥ 515 550 ~ 前後両方からキャヒネットにマウントする AMD 8131 / 8111 4wa 2U T8122 2 SCSI ¥ 581 700 ~ カシズことで IU スべスに 2 台のサーバの搭載 P7022 lntel 855GME 2 ¥ 97 650 ~ を実現ー計算サバ等に最適です。 RAIDI 2 ム P7032 lntel 855GME \ 132405 ~ ※掲載システム以外にも多くのシステムを販売しております。お気軽にお問合せください。 111 第 1 語 ※価格は構成のカスタマイズにより変動します。 ※ HDD は最大搭載可能数です。 lntel PentiumM プロセッサを搭載ご希望の目的に合ったクラスタ RAI 0 System NAS システムを設計、一製造します。する低消費電力と高性能の両立を実現するシステムです。 0 DuaI Core 対応 !! 4way 対応 !! 8 x S - ATA 対応リムーバブルフレーム搭載 4way 対応 !! チップセットモテノレ価格 ( 税込 ) HDD RAID XEON RackMount Server Opteron の 4way 構成に対応 64bit アドレス拡張を実装する新型の lntel XEON(ESB800)k プロセッサ搭載。 32bit 環境との完全な互換性を維持しながら朝羸◎アの衂←シ」ン対応します。 Storage 豊富なラインアップから最適なシステムと専任スタッフによる良質なサポートを提供いたします新ファームウェアの搭載で耐障害性機能を強化 ! ON 、。・、ゞ第第を 1 AMD Péfitium RAID6 対応 !! 1 / 2 リ RackMount Server 低消費憲カシステム PC クラスタ構築サーピス 1 /2U power Master R の Eseries AMD の低電力版のプロセッサ、 AMD Opteron HE / EE 搭載システムも選択いただけます。・ 8 ~ 1 、 6 台の IDE/S-ATA/SCSI HDD 搭載可能冷却ファン等に静音タイプのパーツ・ RAID 0 / 1 / 3 / 5 / 10 / 30 / 50 / JBOD 対応・・ lntel i80303 / i80321 64bit RISC CPU 搭載を採用し、システムの動作音を極限 IDual UItra160 / 320 SCSI / Fibre インターフェースまで抑えています。オフィスや研究 •Linux / FreeBSD / Windows2003 / 2000 / NT 対応室内への設置に最適です。 power Master R の Bseries 静 &Rackmount Server 40 鰰物 - 譽コンパクトなキュープ型や次容量ズトを一ジを搭載するタワ - 型、 ' ホ - タブルサー / ヾなど様々なシステムをラインアップ。ニ - ズに合わせた最適なシステムを提イ共 : いたします臀菩 S-ATAII(3Gb/sec) 対応 ! ID6 対応により高い耐障害性を実現。 R D6 対応 ! ! 主要納入実績 ( 研究機関や教育機関のご紹介 ) www.systemworks.co.Jp イメージ情報料学研究所、字宙第発事業団、字宙料学研究所、 NHK 放送技術研究所、料学技術興事業団、核融合料学研究所、京都高度技術研究所、建集研究所、高エネルギー加速器研究機物、国土地理、国立画品食品衛生研究所、国立環境研究所、国立天文台、産業安全研究所、産業技術総合研究所、水産総合研究センター、総合地球環頃学研究所、体質研究会直液研製品にもサポートにも確かな品質を提供。プロフェッショナル向けカスタムマシン究所、地震予知総合研究興会、東京都輸神学総合研究所、東京国立博物館、統計数理研究所、日本気象協会、日本原子の専門ペンダーとして 14 年の実績。ペーシック PC から高性能ワークステーション / 力研究所、理化学研究所、リモートセンシング技術センター愛知大学、愛知技術知期大学、愛知教育大学、愛知工業大学、青山学院大学、秋田大学、川医料大学、石巻専修大学、茨誠サーバ / 計測制御用コントローラまでお気軽にこ相談下さい。大学、岩手大学、岩手医科大学、字都宮大学、大分医料大学、大阪大学、大仮市立大学、大級教育大学、大級工業大学、大阪国際女子短期大学、大谷女子大学、岡山大学、沖国際大学、お茶の水女子大学、書川盟第能力開発短期大学校、児第大学、神豪川大学、神奈川県立窗生知期大学、金沢大学、金沢工業大学、関西大学、関西学険大学、関東学険大学、北第大学、北見工業大学、岐阜大学、九州大学、九州芸術工料大学、九州工業大学、京都大学、京都工芸第大学、京都産業大学、東都市立芸術大学、無本大学、本県立大学、群大学、・応義第大学、光女子短期大学、高知大学、神戸大学、神戸女学院大学、澱買医料大学、静岡大学、静岡理工料大学、自治医料大学、芝漏工業大学、昭和薬料大学、日物学一短期大学、仁愛女子システムワークス株式会社知期大学、歳大学、清泉女子大学、総合研究大学院大学、千第大学、中央大学、中部大学、筑波大学、津田第大学、帝塚山学大学島根医料大学、東海大学、東京大学、東京画科・料大学、東京学芸大学、東京工業大学、東京商船大学、東京女子大学、東京女子医科大学、東京電機大学、東京都立大学、東京曇工大学、東北大学、東洋大学、第島大学、第島文理大学、豊橋〒 432 ー 8045 静岡県浜松市西浅田 2 丁目 10-22 浜松 S ビル技術科学大学、長岡技術料学大学、長第大学、長崎第合料学大学、名古屋大学、名古屋工業大学、名古・市立大学、豪良女子大学、奈良先端料学技術大学院大学、第山大学、新湯大学、日本大学、日本福社大学、 ^ 戸工業大学、広大学、福井大学、福岡教育大学、福岡工業大学、藤田保健衛生大学、防衛大学校、法政大学、北先端料学技術大学、北海道大学、北海道情報大学、明治大学、明治学険大学、山形大学、山口大学、積浜国立大学、積浜市立大学、立命館大学、球大学、第谷大学、早種田大学、官公庁や企業への実験も豊富です、お気軽にこ相談下さいを ProfessionaI Factory Services TEL 053-44 0411 FAX 053-444-0412

2. UNIX MAGAZINE 2005年8月号

へアロな環境の基礎知識 UN/X と Win do プロセスの種類とサービスだいぶあいだが空いてしまったが、この連載は、 UNIX 系 OS と Windows の両方について、それぞれの仕組みや特徴を解説していこうという試みである。これまでに、ユーザー識別の方法やファイルシステムについて説明してき今回は、システムカ甘是供するさまざまな機能を実現している、、プロセス " をとりあげ、とくに自動的に実行される、、サービス " を詳しくみていく。 UNIX と Windows で、管理方法が大きく異なる点である。プロセスとサービスコンピュータを扱っていると、プロセス (process) という言葉を頻繁に使うが、じつをいうと用語として定義するのはひどく難しい。というのも、プロセスの成り立ちが OS によって大きく異なるからである。昔は、、マルチタスク OS におけるプログラムの実行単位 " などといわれたこともあったようだが、現在、これに相当する用語といえば、、スレッド (thread)" であろう。プロセスをややアバウトに定義するとしたら、、、独立した資源を割り当てられて " 動作するプログラムの実行単位とでもなるであろうか。プロセスやスレッドの生成と消滅は OS のきわめて本質的な機能の 1 つであり、各 OS を特徴づける相違点でもある。その仕組みを掘り下げて説明しようとすると、ページがいくらあっても足りないので、以下では、、表層的な " プロセスの役割を中心として、プロセスの種類を考えてみることにしよう。コンピュータ・システムか起動すると、さまざまなプロ 0 76 長原宏治、及川卓也セスが自動的に実行される ( 起動時におこなわれることについては、次回に詳しく解説する ) 。実行中のプロセス一覧をみると、 OS によって概念カ少に異なるものの、おおむね下記の 3 つの役割に分類できるだろう。・システムプロセス OS の ( 基本的な ) 機能の維持に不可欠なプロセスである。 OS のカーネルと密接に連携してその働きを補ったり、ユーザープロセスやサービスを実行するための補助的な働きをする。・ユーザープロセスシステムにログインしているユーザーのアクションによって生成されるプロセスである。システムと対話するためのシェル、コマンド行から起動したアプリケーションなどカ駭当する。・サーヒスプロセスューザーのアクションとはかかわりなく、システムの起動時などに自動的に生成されるプロセスである。各種のネットワーク・サービスなどを提供するサーバー・プログラムなどカ駭当する。この連載では、おもにシステム管理のうえでも卿未深いサービスプロセスをとりあげる。 0 U ⅣⅨの場合 UN Ⅸのシステムプロセス UNIX 系の OS に共通する ( 唯一の ) システムプロセスは、 init (/sbin/init) である。これは、カーネルの準備が整ったあとに最初に生成されるプロセスであり、これがほ UNIX MAGAZINE 2005 . 8

3. UNIX MAGAZINE 2005年8月号

へテロな環境の基礎知識〇 6 図 9 SC コマンドによる DNS Client サービスの言錠情報の表示 C:*>sc qc dnscache [SC] GetServiceConfig SUCCESS SERVICE_NAME : dnscache TYPE START_TYPE ERROR_CONTROL BINARY_PATH_NAME LOAD_ORDER_GROUP 表 1 Type 窈直 SERVICE_START_NAME ・ DEPENDENCIES DISPLAY_NAME TAG 20 WIN32_SHARE_PROCESS 2 AUTO_START 1 NORMAL C : *WINDOWS*System32*svchost . exe —k NetworkService TD 工 0 DNS C1ient Tcpip NT AUTHOR 工 TY*NetworkService Typ e 0x 1 0X2 0X4 0X10 0X20 言月カーネル・デバイスドライノヾ Ⅵⅱ n32 サービス Win32 サービスアダブタへの引数ファイルシステム・ほかの Win32 サービスとプロセスを共有するドライバ表 2 Start 窈直 S t art 0X0 0x 1 0X2 0X3 0X4 言月無効化されたサービス手動または要求に応じて走師力されるサー自動的に走」されるサービスドライノヾサービスのみーリ用されるドライノヾサービスのみーリ用されるビスわれる。 Type には、表 1 の値がある。 UNIX MAGAZINE 2005 . 8 システムとの連携動作が必要なものを除き、ほとんどのサ従来の Windows では、ネットワークを介してほかのしくはドメインユーザーを用いることができる。カウント (LocaISystem) か、任意のローカルユーザーもカルシステムの特権ユーザーであるローカルシステム・アアカウント " と呼ぶ。サービス・アカウントとしては、ローサービスを実行するユーザー・アカウントを、、サービス・サービス・アカウント保存されていることは理解できただろう。実際のサービスの起動のために必要な情報がレジストリにこで挙げた例からも分かるように、報は紹介できないが、レジストリに保存されているすべてのサービスの設疋情サービスのスタートアップの種類を示す ( 表 2 ) 。 Start ()C コマンドの出力では START-TYPE) は、ービスがローカルシステム・アカウントで実行されていた。このローカルシステム・アカウントのユーザー・アカウント名が、、 NT AUTHORITY*SYSTEM" である。多くのサービスは、依然としてこのローカルシステム・アカウントをサービス・アカウントとして利用しているが、 Windows XP や Windows Server 2003 では、 Lo- calService と NetworkService という 2 つの特殊なビル 85 マイクロソフトプロダクトディベロップメント ) おいかわ・たくや ( ながはら・ひろはる NS プランニング、がある。、、サービスとしてログオン " のユーザー権限を付与する必要こともできる。ただし、その場合はユーザー・アカウントにのいずれかが用いられるが、任意のアカウントを利用するト (LocalSystem) 、 LocalService 、 NetworkService) のビルトイン・アカウント ( ローカルシステム・アカウン通常、サービス・アカウントとしては、これらの 3 つ、、 NT AUTHORITY*NetworkService" である。 AUTHORITY*LocalService" 、 NetworkService が実際のユーザー・アカウント名は、 LocalService が、、 NT トワーク上ではコンピュータ・アカウントとして扱われる。て扱われる。なお、ローカルシステム・アカウントはネッアカウントとして、後者はコンピュータ・アカウントとしク上でもつ権限にある。ネットワーク上では、前者は匿名 LocaIService と NetworkService の違いは、ネットワーンピュータ上で最小限の権限をもつようにしたものである。ルシステム・アカウントの権限を一部削除し、ローカル・コトイン・アカウントも用意されている。これらは、ローカ

4. UNIX MAGAZINE 2005年8月号

N EWS ルにより異なる ) 。価格は 3 , 400 ドル (UItraSPARC Ⅱ i 550MHz 、主記意 512MB 、 HD 40 GB 、 SoIaris 10 ) から。国内での出荷は http://www.sun.com/desktop/ •TurboIinux Linux ヘースの電話システムターポリナックス ( Tel 03-6406-2911 ) は、中小企業向けの IP 電話システム「 IP- Communication Server LUTi IP- PBX 」、コンタクトセンター・システム「同 IP-ContactCenter 」の販売を開始した。 IP-PBX は Turbolinux Server がべースで、 SIP サーバー、 PBX 、 i 舌ロギング、伝言メッセージ機能をもつソフトウェア。プロバイダカ甘是供する IP 電話サービスへの接続、既存の PBX への接続 (VoIP ゲートウェイ装置が必要 ) 、一般公衆回線 / ISDN への接続に対応。 Win- dows 用の IP 電話クライアント・ソフトウェア Softphone が付属。ノ、一ドウェア、サポートと組み合わせたセット製品「 IP- PBX スターターキット」も用意。 IP- ContactCenter は、 IP-PBX に音声自 •DELL サーバー用インストール支援ツールデル (Tel 044 ー 556 ー 6050 ) は、米 AI- tiris のサーバー管理ツールの販売を開始 0 同社のサーバー PowerEdge に最適化され、 OS やアプリケーションのインストールをワンクリックで実行可能な「 AI- tiris Deployment Solution for Dell Servers 」、 BIOS/ ドライバ / ファームウェアのアップデートを自動化する「同 Patch Management for DeII Serv- ers 」がある。これらをセットにしたプレードサーバー用ライセンスも用意。対応 OS は、いずれも Red Hat Li- nux 、 Windows ( ライセンスパックは •Sun 用途別のサーバー向け基盤ソフトウェアサン・マイクロシステムズ ( Tel 03 ー 5717 ー 5033 ) は、基盤ソフトウェア、、 Sun Java System Suites" の販売を開始し年間利用料カ式のサーバー向け基盤ソフトウェア Sun Java Enterprise Sys- tem'" をもとに、用途に応じて構成コンポーネントを変えた製品。基幹業務用 Java アプリケーション・サーバーを中心とし 0 アイログ (Tel 03-5211 ー 5770 ) は、運送業向けの業務管理システム「 ILOG 10 運送業務管理システムた「 Sun Java Application Plat- form Suite 」、高可用性システム向けの「同 AvailabiIity Suite 」、メールやカレンダーなどのコミュニケーション基盤システム向けの「同 Communication Suite 」、 ID 管理システム向けの「同 lden- tity Management Suite 」、 Web アプリケーション基盤システム向けの「同 Web lnfrastructure Suite 」がある。・に OG した。 Transport PowerOps 」の販売を開始 workstation/ultra3/ 動応答、自動着信日物己分、メールログ、 ln- stant Messaging 、稼動集言などの機能を j 助日した製品。価格 (i リ ) は、 IP-Communication server LUTi IP-PBX ( 10 ユーザー外線接続ライセンス x2 ) が 600 , 000 円から、同 IP-ContactCenter ( 10 ユーザ、外線接続ライセンス >< 10 ) が 360 万円から、 IP-PBX スターターキット ( 10 ユーザー、外線接続ライセンス x2 ) が 900 , 000 円。 Windows のみ )。価格は、 Altiris Deployment So- UN 工 X MAGAZINE 2005.8 トウェアカ導出したデータをもとに兄を算出する直化ソフトウェア、最適化ソフ上の制約条件をもとにスケジュールなどをリングをおこなう業務管理システム。業務トラックなどの運送計画やスケジュー 100 人から ) 。円から ( いすれも 1 従業員あたりの年額、の販売を開始した。価格 ( 税別 ) は 19 , 000 Java Enterprise System 2005Q1 」に 7 種類のコンポーネントを j 助日した「 Sun 既存の Sun Java Enterprise System 価格 ( 税別 ) は 5 , 600 円から。同時に、 prise Linux AS/ES/WS 2.1 / 3 。 SPARC 版のみ ) 、 Red Hat Enter- 対応 OS は、 solaris 8 / 9 / 10 ( 8 は管理システム構築麪爰サービスも開始した。門による AItiris 製品を使用したサーバー同時に、同社の孑翅孑コンサルティンク部 ( プレード数は 10 台 ) 。あたり ) 、ライセンスパックが 122 , 000 円 Servers が 5 200 円 ( いずれも 1 サーバー円、同 Patch Management for Dell lution for Dell Servers が 17 600

5. UNIX MAGAZINE 2005年8月号

フ位置情報からの検索ェイスの街角 89 増井俊之■ 2002 年 11 月号で、写真やメモなどの近傍関係をたどることによって情報検索をおこなう「近傍検索システム」 1 を紹介しました。これは次のようなシステムです。たとえば、ある写真に関係のあるメールを検索したいとしましよう。この場合、写真ファイルから撮影日時を取り出し、その日付のイベントを予定表などから取得して、これをもとにメールの全文検索を実行するという作業を 1 クリックでおこないます。結果として、写真に関連するメールが簡単にみつけられるようになっています。近傍検索システムでは、日時の近さや内容の類似性による検索がおこなえますが、これらに加えて場所の近さも利用できると便利な場面も多そうです。たとえば、展示会などでおもしろいシステムをみつけ、写真を撮ることがよくあります。従来の近傍検索システムでその写真をみつけようとした場合、展示会がどこで開かれていたかを憶えていても、展示会やシステムの名称、撮影した日付が分からなければ探しだすのはかなり難しいでしよう。展示会の名前や開催日時をなんらかの方法で思い出し、それをもとに検索する必要があります。しかし、展示会の開催場所は憶えているわけですから、近傍検索システムにおいて位置情報も活用できるのなら眇、卩ス近傍検索と位置情報当する写真も簡単にみつけられそうです。 UN 工 X MAGAZINE 2005 . 8 1 http://pitecan ・ com/papers/WISS2003/WISS2003.pdf 検索は、名前や日時を用いた検索と同じように有用なはずを記億している事柄はたくさんあるので、位置にもとづく展示会やパーティー、旅行など、場所と関連づけて情報です。ところが、実際には写真やメモに位置清報が関連づけられていることはあまりないため、このような検索は事実七不可能でした。メモや写真などのデータに位置情報が含まれていれば、場所を手がかりにした検索も可能になります。それならば、自分の持っているあらゆる写真に位置情報を付加しておけばよいでしよう。とはいっても、メモやだいぶ前に撮った写真にすべて位置情報を付加するには膨大な手間がかかりそうです。そう思って場所を手がかりにした検索の実現はあきらめかけていたのですが、よくよく考えると、それほど大変ではないような気がしてきました。現在の大多数のデジタルカメラで撮った写真には、撮影日時の情報が含まれている。したがって、すべての写真に位置情報を書き加えるのではなく、撮影したときの自分の移動履歴を記録しておけば、写真の位置情報は容易に引算できる。いつも動きながら撮影しているわけではないので、記録しなければならない位置情報は写真の総枚数にくらべるとかなり少ないと思われる。また、つねに正確な位置情報を言泉する必要があるとはかぎらない。これらの点を考慮すると、デジタルカメラで撮った画像ファイルを眺めながら、撮影時の自分の移動履歴を登録するという作業を地道に続けていけば、それほど大きな手間をかけなくても、すべての写真の位置情報が得られそうです。しかし、今後、写真を撮るたびにこのような情報をいちいち登録しなければならないのは面倒です。ただ、移動デ 173

6. UNIX MAGAZINE 2005年8月号

を順に FD-SET マクロを使って設疋していきます ( 誌面 fdsr) ; FD_SET(finet [ 土 + 1 ] , if (finet[i + 1] ! = ー 1 ) 0 ; i く *finet; i + + ) { for (i if (finet & & ! SecureM0de) { の都合上、で折り返しています。以下同様 ) 。スクリプタが十内されているので、これらを FD_SET マ funix 配列にそれぞれのソケットに対するファイル・ディす。 UNIX ドメインのソケットは、 nfunix にその個数が、最後は、 UNIX ドメインのソケットを追加する処理でれた恰好となっています。には個数の値が格納されているため、処理の対象は 1 っす常であれば finet[i] を処理することになりますが、 finet[o] 0 から個数未満のあいだ for ループを繰り返すので、通 if (funix[i] ! = for (i = 0 ; i く nfunix; i + + ) { クロを使って設疋していきます。 102 を引数に指定します。るように、タイムアウトとして 0 秒が指定されている tv ング動作、つまり即座に select システムコールを終了できなければならないことを意味しますが、この場合はポーリ fsync カ痕の場合、いすれかのファイルに fsync を実行しは needdofsync 変数の値によって変わります。 needdo- 第 5 引数にはタイムアウトを指定しますが、この部分 needdofsync ? &tv : tvp) ; 1 select(fdsrmax + 1 , fdsr, NULL, NULL, 数には NULL を指定しています。ル・ディスクリプタは存在しないので、第 3 引数と第 4 引します。また、書込みや特殊用途の監視をおこなうファイイスクリプタが登録されているため、第 2 引数として指定さきほど作成した fdsr は、言囚みに用いるファイル・デます。には、、最大のファイル・ディスクリプタの値十 1 " を指定し select システムコールを実行します。このとき、第 1 引数スクリプタは fdsr に記録されているので、その値を使ってこまでの処理で、処理すべきすべてのファイル・ディ FD_SET(funix[i] , fdsr) ; 一方、 needdofsync 変数が偽の場合には、 select システムコールは入力が準備できるまでプロックしてかまいません。そのため、 NULL を指定します。ただし、初回だけは fsync に関する処理をおこないたいので、 tvp というポインタ型の変数を用意して最初は tv を指し、一度でも処理をおこなったら NULL を指すようにしています。この処理をおこなう部分が、 select の直後の switch 文に含まれています。 switch (i) { case 0 : dofsync ( ) ; needdofsync if (tvp) { kill (ppid, SIGALRM) ; if (ppid ! = tvp = NULL ; したときに、割込みによって終了したことを確認しています。ソースコードの次の部分では、 select がエラーで終了発生すると、システムコールは終了してやはり一 1 を返しまで割り込まれることがあります。シグナルによる割込みがします。ただし、今回はプロックしているときにシグナル select システムコールは、エラーが発生すると一 1 を返て select を実行することになります。す。つまり、この continue により、再度 fdsr を用意し令ではなく、その外側の for の無限ループに関するもので continue となっていますが、これは switch 文に対する指なお、 case プロックの末尾の文が通常の break ではなくに設定して、さきほど述べた tvp 変数の値を調整します。呼び出して必要な処理をおこない、 needdofsync 変数を偽ウトしたことを示します。この場合には、 dofsync 関数をファイル・ディスクリプタか有在しない、つまりタイムア select システムコールの戻り値が 0 の場合、用意した continue ; す。 continue ; logerror("select") ; if (errno ! = EINTR) ー 1 : UNIX MAGAZINE 2005 . 8 以上は、 select システムコールが 0 やー 1 を返したときのでなかった場合には、ログに出力します。 select システムコールが終了した理由が割込みによるも

7. UNIX MAGAZINE 2005年8月号

Xen で作るマルチ・バチャルマシン [ ] ] Xen の仕組み、インストール手順白崎博生 Xen とは何か昨今のサーバー製品は、ユーザーのさまざまな要求に応じるためにどんどん多機能化され、構成もネ礬隹になる一方です。そのようなサーバー製品のなかには、システム全体を複数のサプシステムに分割し、それぞれを別のホストに分散して動かすものもあります。たとえば、システムのロジックを処理するメインサーバー、データを蓄積するデータベース・サーバー、ユーザーに GUI を提供する Web サーバーというふうに分散させるわけです。このようなシステムを導入する場合には、 1 つのホスト上にすべてのモジュールをインストールし、性能やリソースの問題が出てきたら分割するという方針が考えられます。しかし、システムの構成や設定がネ礬になり、あとで分割するときの手間がかえって増えることもあります。この問題を避けるために、最初から複数のホストに分割してインストールする場合もありますが、 CPU もディスクも、、スカスカ " のうちは、場所と電気の無馬お貴いになるかもしれません。一方、システム開発をおこなう企業などでは、いろいろなパターンのユーザー環境を模擬的に実現するために、開発用もしくはテスト用の PC がすら一つと並んでいたりします。システム開発力鮗っても、いざというときに備えて残しておくこともあり、誰も使わない PC カ働き続けている場合も少なくありません。話は変わりますが、インターネットに接続しているホストは、つねにセキュリティ上の脅威にさらされています。クラッカーやワームは無差別に攻撃してくるので、攻撃を受けること自体は避けようがありません。しかも、その手 UNIX MAGAZINE 2005.8 ロはますます巧妙かっ悪質になっています。 Xen について紹介します。 Xen の公式ページの URL は、この特集では、最近、この分野で注目の的となっている B 。 chsl というものもあります。かでもとくに有名です。また、フリーソフトの世界には crosoft の VirtuaI PC は、バーチャルマシン製品のな本誌で何回か紹介している VMware の製品や、 Mi- 孑翅孑です。で複数の OS を同時に実行できる、素晴らしくカッコいいがあるように見えるわけではありません。 1 台の PC の上といっても、ゴーグルを着けたら目の前にたくさんの PC を集めているのが、、バーチャルマシン " です。バーチャル以上のような問題の解決策の 1 っとして、ここ数年注目し、設置するためのスペースも限られています。オフィスでは、財布の紐はなかなカめられないでしようい PC を買うのはもったいない気がします。自宅や小さなて、ほとんどアイドルしているだけの CPU のために新しータとみまごうばかりに高速化しています。だからといっードディスクは大容量になり、 CPU はスーパーコンピュ最近の PC は、驚くほど安くなりました。メモリとハペースもない」という意見ももっともです。ちゃいるけど、そんなにたくさんの PC を並べるお金もス被害の範囲を狭めるようにすべきです。とはいえ、「分かっ DMZ に設置した別々のホストで運用し、万一の場合にもからアクセスできる Web サーバーや SMTP サーバーはられるか " を考えなければなりません。理想的には、外部撃されないか " ではなく、、、どうすれは被害を最小限に留めこのような状況では、サイトの管理者は、、どうすれは攻 1 http://bochs.sourceforge.net/ 27

8. UNIX MAGAZINE 2005年8月号

U N ー X Communication N0tes 206 山口英 DigitaIIdentity を考える ( 2 ) 限なく TTP をチェックし続けることになってしまう。そこで、 PKI では信頼の連鎖のおおもとになる特別な認証局を設定した。これをルート認証局 (root (A) と呼び、前回は、電子化された識別情報について、とくに公開鍵通常は自分自身が TTP となっている特別な自己署名型証暗号と X. 509 にもとづく公開鍵認証基盤 (PKI : public 明書を利用する。したがって、ルート認証局の証明書を組 Key lnfrastructure) の概要を説明した。み込む場合には特段の注意が必要になる。 PKI は、基本的に TTP (Trusted Third Party) Au- とはいえ、一般の利用者に「 PKI の考え方を十分に理解 thentication という考え方にもとづいている。これは、したうえで正しく操作せよ」と強要するのは、現時点では TTP ( 信頼できる第三者 ) カ書きすることで、識別情報かなり無理がある。このため、 PKI に対応した WWW プの正当性を保証する仕組みである。ラウザなどのシステムでは、事前に代表的なルート認証局現在の PKI の運用では、 X. 509 で定義される書式に従の証明書を組み込み、一月財リ用者に代わってルート認証局って個人やサーバーの識別情報を十常内し、 TTP である認に、、信頼 " を付与しているのである。証局 ()A : Certification Authority) による電了名を問題の発生付加して、 X. 509 証明書 (certificate) を作成する。したがって、 PKI の運用における、、信頼 " は、これらの認証局ソフトウェア・べンダーカ坏リ用者に代わってルート認証の信頼性に依拠している。つまり、識別情報を見ただけで局の証明書を検査し、ソフトウェアに組み込んで出荷しては正当なものかカ喇断できないため、そこにどの認証局がいるため、言期年が生じている事実も紹介した。裏書きしているかを調べ、その認証局を信頼するかどうか代表的な誤解の 1 つは、事前に組み込まれた証明書のルによって識別情報の正当性をみきわめるのである。ート認証局が TTP ではない場合、それは信頼できないとみなしてしまうことだ。 PKI の考え方を正しく理解してい信頼の構造れば、ルート認証局の証明書をよく調べ、ユーザーが自分認証局への信頼は、各認証局の証明書を、、信頼しているの責任において信頼するか否かを判断できる。事前に組み証明書 " としてシステムに組み込むことで表現する。事実、込まれているかどうかは、判断の材料にはなるだろうが、そ私たちカ坏リ用している PKI 対応の多くのシステムでは、認れだけが糸鰊寸的な条件ではない。証局証明書をシステムに組み込むとともに、どのような操法的に有効な証明書作によって各証明書カ俐用できるかを言る。上記のように、 PKI をめぐる誤解が生じているのは事実認証局自身の証明書であっても、もちろん裏書きするである。 TTP 力ある。通常、認証局の TTP はほかの認証局カ胆当し、これによって、、信頼の連鎖 (chain of trust)" カ形その一方で、 PKI の枠組みが法的にも有効なものとし成される。このため、証明書の信頼を確認していくと、際て、とくに電子政府システムで使われ始めている点に目を前回の復習ロゞ 43 UNIX MAGAZINE 2005 . 8

9. UNIX MAGAZINE 2005年8月号

図 5 サービスのプロノヾティ (a) 殳 (O ーカルコンどェータ ) DNS C 頑のプßバティ全般ログオン』回 i 夏依存関第説明 ( 0 ) : 表示名せサービス名停止 (D ここでサービスを台するときに通用する台バラメータを指定してくだ & 、。サービスの大態 : 問始 C*MNDOWSWSystemQ*svchostexe -k NetworkService 実行万有バス⑧ : ( 0 ーカルコンビュアタ ) DNS O のプロバティ全般ログオン回」一依存関係 (b) ログオンデスりト野とをサーヒスに許第 0 ローカルシステムアカウント↓ ) ログオン (c) 夏 ( カルコンどェ、一タ ) DNS CIient のプ 0 バティ全般ログオン回 i 夏依存関係このサービスがエラーになった場合のコンビュータの応答を指定してください。最初のエラー 0 冫大のエラ : その後のエラー但 ) : 工ラーガ ) ントの丿セット ) : プログラムの実行何もしない何もいよい回こ匚ここ ] 日後に行う回もしないコマンドラインこ工う ~ : カ , トのオプショノを第 3 対喞コンゼュー第起勒のオアン ( 通用第 ) 参照 ( を区 (d) 依存系 ( 0 カルコンビエータ ) DNS 0 新はのプ O バティ全般ログオン亠嚀三依存関係。ステムコンホーネントが停止するか、または正帝に実行されない合第れている場合があります。 DNSClient このサービスが依存するシステムコンポーネント ” TOF'AP プロトコルトうイハこ囃サーゼスに曦し ( いる ) ステし工いントを ) 。のく鐵ない、依存サービ〇アわントバスワード ( 2 : パス一ドの確訌入力 0 : NT AUTHOPdTY$NetworkService 冫大の一覧にあるハードウェアプロファイ ) 効サー畝を有効または無効にできますハードウ 1 アプロファイル Dæked Profile Lhdocked P 「 of 能サービス右効有効無効 0 される。それ以外の状態の場合には空白となる。 82 パティを選択すると表示される図 5 のダイアログ・ポックサービスの設定変更は、該当するサービスを選び、プロウントについてはあとで説明する。定のユーザー・アカウントが表示される。サービス・アカ、、ローカルシステム (LocalSystem)" アカウントまたは特・アカウントであるサービス・アカウントが表示される。ログオン・フィールドには、サービスを実行するユーザ手動に変更しないかぎり、起動されないサービスである。動されるサービス、無効はスタートアップの種類を自動かるか、ほかのサービスやコンポーネントの要求によって起起動されるサービス、手動は管理者により手動で起動され、、無効 " のいずれかである。自動はシステム起動時に自動スタートアップの種類フィールドは、、、自動 " 、、手動 " ーー匚コスでおこなう。停止した際の処理を事前に指定するためのものである。このタブでおこなう設疋は、サービスがなんらかの理由でを停止するとシステム全体に景彡響をおよばす可能性カ皜い。能やネットワーク機能などを提供するものであり、これら処理カ甘旨定できる。サービスの大半は OS としての基本機回復タブ ( 図 5 ー c ) では、サービスがエラーになった際のファイルの有効 / 無効の設定をおこなう。では、サービス・アカウントの設定とハードウェア・プロに渡す引数 ) の指定がおこなえる。ログオンタブ ( 図 5 ー b ) ビス状態の変更、開始パラメータ ( サービス・プログラム全般タブ ( 図 5 ー a ) では、スタートアップの種類やサー復 " 、、依存関係 " の 4 つのタブがある。このダイアログ・ボックスには、、、全般 " 、、ログオン " 、、回 UN 工 X MAGAZ 工 NE 2005.8

10. UNIX MAGAZINE 2005年8月号

0 図 3 不カログ 2005 / 06 / 16 19 : 47 : 38 N34.44.0126E13520.31.74 っています。・ 2005 / 6 / 21 20 : 06 : 48 @秋葉原位置情報サービスアイデア . 上の例では、この時刻に秒 ( 葉原にいたことが分かります。これを移動履歴データベースに登録しておけば、秋葉原の位置清報からこのメモを検索することができます。ー音〒 2005 / 06 / 16 19 : 4829 N34.43.5224 EI 3520.3278 2005 / 06 / 16 19 : 52 : 46 N34.43.41.65 EI 35.19.17.06 :q¯ 日おわりに 2005 / 06 / 16 19 : 55 : 37 N34.42 夘印印 35.1021 ーー・ - ~ - 。 1 芦屋出入口 1 月号や 6 月号などで、位置情報を活用する方法を解説しました。この種のシステムは、もちろん単独で使ってもそれなりに便利です。しかし、あとで検索する際に便利だということがはっきりしているのなら、こまめに位置情報を記録したり、検索するようになるでしよう。先日、ある会議で、、べロウソフ・ジャポチンスキー (Be- lousov—Zhabotinskii) 反応 " という興味深い化学反応についての講演を聴きました。そこで示された写真と同じものを、以前に理科学研究所のオープンハウスで見て撮影した憶えがあったのですが、見学時には更の名前をメモとして残していませんでしたし、オープンハウスの日時などもきれいさつばり忘れていたため、その写真を検索するのにかなり苦労してしまいました 4 。今回紹介したような位置情報にもとづく検索システムがあれば、理科学研究所のある和光市の緯度経度をキーにして簡単に写真をみつけられたはずです。このように、見学や旅行などに関連する写真を検索する際には、今回のシステムはかなり効果があると思います。自宅やオフィスなど、かならず行く場所を対象とすると、写真と位置清報にもとづく検索はうまくいかないかもしれません。しかし、これらの場所で写真を撮るのは、客を招いたときのように特別な場合が多いのではないでしようか。したがって、このような場所カ寸象であっても、位置にもとづく検索はヨ - 分有効に働くと考えられます。位置情報も利用する近傍検索がどの程度有用かはまだ実正していませんが、今後も使い続けて、この手法がどのくらい役立つかをみきわめようと思います。 ( ますい・としゆき産業技術総合研万 ) 4 、理研 " や、公開 " などのキーワードで全文検索をおこなったあと、関連するメールに含まれていた公開日時から近傍検を実行し、ようやくみつけることができました。出入口 2005 / 06 / 16 19 : 59 : 53 N34 、 41 ℃ 6. 印 35.12.13 、 07 く浜辺通して拷電話の移動履歴ログを保持するようにしています。図 3 は、 au の GPS 携帯電話を使って自分の位置をサーバーに連続的に通知した結果を表示したものです。この例では、阪神高速を西宮から神戸に移動している様子力第己録されています。携帯電話から地図情報サービスシステムにアクセスして GPS を利用したとき、拷帯電話のサプスクリプション ID と GPS 情報の組をサーバーに残すことで、携帯電話の移動履歴を記録する仕組みになっています 3 。このサービスを使うと自分の移動履歴が自動的に保存されるので、これをデータベースとして利用できます。位置のメモメモを書くとき、日時を一緒に記録している人は多いと思います。これに加えて、メモをとった場所も記録する習慣をつけておけば、位置情報として使えるでしよう。たとえば、このところ私は以下のような形式でメモをと 3 サプスクリプション ID のハッシュ値を利用しているため、他人の携若電話のサプスクリプション ID は分からないようにしてあります。一三ロ 176 UNIX MAGAZINE 2005.8