可能 - みる会図書館

1. UNIX MAGAZINE 2006年2月号

swift 7ng HDD Ca ture S stem SC 翡落雷、火冫査難、落下・もレやの備えにアスキーカード ! SwiftWing HDD Captu 「 e System は、全二重 Gigabit Ethe 「 net の Line 日 ate 環境下に於いて、全てのバケットストリームを HDD ヘリアルタイムに取りこぼし無く取得可能な業界初のキャプチャシステムです。大容量 HDD へ直接キャプチャを行う為、従来のフォレンジックサーバやプロトコルアナライザでは、不可能で有った長期に渡るネットワークストリームの完全な保存が可能です。バケット出力としては、 pcap に対応し、またキャプチャ処理にサーバの CPU リソースを殆ど使用していない為、本システムを Sno 代 IDS 等の高速アプライアンスプラットフォームとして使用することも可能です。 (O/S は Linux を採用 ) 特徴・ 2Gbps -64bYte フルラインレートキャプチャに対応 ( Gigabit モデル ) ・大容量キャプチャボリューム ( 最大 1 2TB まで構成可能 ) ・ pcap 、 snoop 、 enc 等、各キャプチャフォーマットに対応。・ Ha 「 dwa 「 e Captu 「 e Engine として Endace DAG ca 「 d を使用 1 0/1 OOEthe 「 net,Gigabit Ethe 「 net, OC-8/1 2 / 48 / 192 各メディアに対応抜群なコストパフォーマンス 1 0/1 OOEthe 「 net 1 TB モデルで 98 万円からリアルタイムでキャプチャシステムに保存されたバケットの中から任意のバケットを抽出、所望なフォーマット形式に変換後、ブラウザ経由でリモート PC にダウンロード可能。 ( GU はプション ) デタ利用可能時問 : 285- 。 5 114321 ~ アスキーカードでパソコンを購入するとさらに補償内容が充実 ! 事故対象商品をアスキーカードを利用して購入したことが明らかな場合は、さらに充実の保障内容です。 ※アスキーカードでのパソコン購入を証明するにはパソコンの保証書と購入時のカード利用控えが必要ですパソコン保障がついて初年度は年会費無料 ! ! 初年度は年会費無料でカードが利用いただけます。もちろんアスキーパソコン保険は適用されます。 ※次年度以降は年会費が必要ですパソコンの不慮のトラブルをアスキーパソコン保険が保障しますアスキーカード会員の皆様はパソコンハードの火災や盗難などの事故を総合的にカバーする「アスキーパソコン保険」が自動的に適用されます。自作 PC も対象になります。 ※入会後一ヶ月後より。 A5 サイズ以下のノートパソコンは除きます初年度年会費無料 V/SA 亜誓第物毎せいをお申し込み・はこちら 05 ( ii.lP / ascii ( 0 「 d 50 0 アスキーカードは、パソコン ( 自イ乍含む ) の事故を総合的にカバーする「アスキーパソコン保険」がついた画期的なクレジットカードです。〒 102-8584 東京都千代田区九段北 1 -13-5 株式会社アスキー ASCII CARD DSCIICARO 第リ ~ / 師 1 114 コ 21 度費料年会無初年を株式会社コムワース E-mail: info.com/o 「 th. CO. jp 〒 143-0026 東京都大田区西馬込 2-35-7 TEL : 03-3777-0888 FAX : 03-3772-8497 http : 〃 www. 00E 0 h. co. jp

2. UNIX MAGAZINE 2006年2月号

ク旧国立天文台のネットワー図 1 EX -750 窈冓成 ( 1 ) 外部ネットワーク写真 1 Aventail 刊 X -750 一 , " を C6503 境界 EX - ア 50 ・・・・ファイアウォール第・・第第第 EX -750 内部ネットワーク図 2 EX -750 の冓成 ( 2 ) 外部ネットワーク 0 EX -750 ファイアウォー丿レ D MZ スもきめ細かく卸できます。製品は、同時利用者数や高可用性の有無により、 EX- 内部ネットワーク 2500 、 EX ー 1500 、 EX ー 750 の 3 種類があります。同時利用可能ユーザー数は、 EX ー 2500 が最大 2 , 000 、 EX ー 1500 マートトンネル・アクセス、Ⅵ Teb べースの TCP プロキシが最大 100 、 EX ー 750 は最大 25 です。、、最大 " というの・アクセス、 Web アクセスの 3 種類です 3 。 Aventail はノ、一ドウェアの上限で、実際の同時利用可能数は、、ライの製品は SSL (TCP の 443 番 ) を用いた VPN を構築すセンス " の数によって変わります。るため、 SSL 通信カ河能なら、上記の 3 つの VPN 機能ライセンスは同時利用者数についてのものなので、登録カ駛えます。ユーザー数が 100 人だろうが、 1 , 000 人だろうカ躙係ありスマートトンネルでは、クライアントに IP アドレスをません。天文台の職員総数は約 250 名ですから、費用対効割り当てます。したがって、 IPsec VPN と同様の通信環果を考慮して EX ー 750 を選択しました。購入価格は、 25 境カ甘是供でき、 SSL 通信であるぶん、 IPsec VPN よりもューザーのべーシック・ライセンスで約 99 万円でした。ファイアウォールや NAT との相性がよいといえます。ただし、現状でサポートしているのは Windows プラットホ EX -750 の構成ームだけです。スマートトンネルの提供方法には、オンデ EX -750 ( 写真 1 ) は一ヨ殳的なラックマウント型 PC で、マンド・トンネルとコネクトトンネルがあります。前者は、 Debian べースの Linux 上で SSL VPN ソフトウェアがアプライアンスへの HTTPS (SSL) 接続開始時にトンネ動いています。ネットワーク・インターフェイスが 2 つあリング用アプリケーションが自動的にクライアント上で実り、図 1 のようにファイアウォールの外部と内部に接続し行され、 IP アドレスが割り当てられます。ただし、 Web たり、図 2 のように 1 つのインターフェイスだけを使って経由でアクセスするため、 IE (lnternet Explorer) か、 DMZ に設置する方法がとれます。 JVM または Active X に対応した Firefox プラウザが製品には、電源ケープル、シリアルケープル、マニュア必要です。一方、後者では専用 VPN ソフトウェアをインルなどが含まれています。ストールし、それを用いて VPN 接続を開始 / 終了します。 EX- 750 の機能なお、両者の VPN 機能には違いはありません。 TCP プロキシー・アクセスは、 Java と SSL に対応し EX ー 750 ( 上位機種の EX ー 1500 / 2500 は、 EX ー 750 の機能をすべてもっています ) の VPN アクセス方法は、ス 3 利用可能な方法は、購入するライセンスにより異なります。 57 UN 工 X MAGAZINE 2006.2

3. UNIX MAGAZINE 2006年2月号

無駄にはならない。 ~ 敏トで演奏に接した観客も、国内のリスナーと同様、インターネットを使ってバンドの最新の音源を手に入れることができるからだ。パッケージ・メディアとメジャーの手法では、このバンドの規模でアジア圏をカバーするようなマーケティングはます不可能である。規模は小さくても、マーケットを地球規模で捉えられるようになった。これが、ネットワークに音楽を流せるこのバンドの強みである。 Podcast との柑性とりあえず Podcast の成功に気をよくしたバンドは、隔週で新しい番組を作って更新していくことに決めた。この番組は iTunes の Podcast ディレクトリからも検索できるので、 iTunes に登録しておけは番組か新されるたびに自動的にダウンロードされる。いまのところは、ライプ演奏の音をバックにメンバーが喋るというスタイルにしている。ただ、バックに流す曲は毎回変えているから、連続して聴いていれば、このバンドのスタイルがみえてくるはずだ。たまに未発表の新曲を流すこともあるので、ファンにとってもよい情報源になるだろつ。このバンドの活動と Podcast の相性がいいのは、活動の中心をライプ・パフォーマンスに置いているせいでもある。頻繁にライプをおこなっているので音源はつねに発生し続けるし、行く先々でいろいろな出来事力畤っている。バンドが演奏するたびにそれがコンテンツになるし、そうしたコンテンツを持てることが活動にもスピード感を与えているようだ。その気になれば、どこからでもライプ音源を公開できるリし、ストリーミング中継も不可能ではない。ともかく、リースだけは好きなタイミングでいくらでもこなせる。インターネットで音楽を演ることのデメリットなど、どこにもみあたらない。残る課題すでにこのような状況があるのに、なぜコンテンツの生産や流通の機構は変化しないのだろうか。いわゆる IT 関連のジャーナリストはこういった話題の取材がおもな仕事であり、なんだかおかしな話だとは思うが、それを生業にすることも可能なほどだ。だが、そうした非生産的な情熱 96 を、やっと生産的な方向にもっていくことができる。これは、じつに喜ばしい。これからの問題は、そうした自己発信型の手段を馬吏しつつ、いかにしてリスナーとつながってゆくか、である。そして、活動を続けるに足る収益をいかにして確保するか、だ。この点が、きわめて大きな課題である。 THEBIGHIP はファースト・アルノヾムとなる CD を年初にリリースする。当面はこの売上げに期待するしかないが、客観的にこのバンドの規模を考えた場合、それで利益を出すのはかなり難しいだろう。インディーズとはいっても、浦甬、レーベル、音楽出版は外部に委託しているから、バンド側に入ってくる金額はメジャー契約よりすこしは多い程度である。レコーディング費用を回収してメンバーにギャラを支払うには、かなりの枚数を売らなければならない。このバンドについていえば、レコーディング費用の回収は十分可能だと思うが、それでメンバーが生活できるほどは儲からないだろう。もちろん、予想以上に売れてくれたら万々歳ではあるが、常識的に考えるとそういうことになる。インターネットを使えばリスナーに音源を届けるのも簡単だし、こんなにおもしろく音楽ができる。それなのに、なぜほかのミュージシャンはやらないのだろうか。そう考えたときに、やはり問題になるのは、、儲かるかどうか " なのだ。学者やジャーナリストは思いっきでいろいろなことをいうが、これが、音楽で食べていかなければならないバンドにとっての現実なのである。だが、これまでに、組織や産業構造の維持ばかりに力を注ぎ、その本分を忘れてしまったくだらない例はイヤというほどみてきた。だからこそ、このバンドはなんとしても成功させなければならない。そのためにやれることは全部試すつもりで、バンドはさまざまなことを企んでいる最中である。 UNIX MAGAZINE 2006 . 2 はつもと・としみ )

4. UNIX MAGAZINE 2006年2月号

膸 c no Ⅲ Server So ⅲ on JCS 抛 00e シリーズに 64 わモデル 64bit プロセッサ Itanium2 ・ Opteron は、 2 広大てリニアなメモリ空間と圧倒的な演算性能て、構造解析・流体解析・バイオインフォマティクス・物質シミュレーション・天体力学気象予報・素粒子物理学なとの各分野に異次元の開発環境を提供します。 lntel@ Itanium@2 プロセッサ搭載 JCS HPC Solutions AMD 0pteronTM プロセッサ搭載 Vintage CIuster 可 ltanium 2 同 % 。画期的な静音性と冷却性能 ! ! b 元ん石側 s ル血ね g u opteron ITANIUM JCS PC クラスタシステムの最高峰企業・大学の研究室等に設置するために冷却 X86 アーキテクチャを 64 ビット・コンヒューティンクに拡張性能と静音性を最大限に考慮して当社が開発したスーバーコンヒ。ューター専用筺体です IU ー最大 40 ノード ( 80 プロセッサ ) 搭載可能可能性は ( 無限大 ) 。 ITD-IUE IntelØ Itanium'2 プロセッサ 0.60 1. 測 'l.30GHz ) 2 基搭載可能 InteP E8870 Chipset ・ 512MB ~ 16GB DDR SDRAM ECC -IOGB ~ 2 石 B (I)D 最大 2 基搭載可能・ ATI Rage XL 8MB onboard Gigabit Ethernet 2 ポート onboard ・ 64bi し 133MHz PCI-X x 1 対応 OS 64b ⅱ版 RedHat Linux . Windows Se ハ er 2 ( 用 3 Enterprise ¥ 388 , 500 ( 税込 ) より 3U ITD-2U WUA-3U lntel' Itanium"2 プロセッサ ( l. 聞 '1.50'1.30GHz ) 2 基搭載可能 CPU8WAY 対応、メモリ最大 128GB 搭載可能・ 512MB ~ 16GB (I)R SDRA.M ECC ※筐体例 ( 、、 : 日 x ル日、 I) : 6 似い ⅳド E8870 Chipset ※撮影Ⅲに扉を外しています。 36.7GB ~ い 6.8GB (I)D 最大 2 基搭載可能 AMD OpteronTM プロセッサ 8wayWAY 対応 ( デュアルコア対応 ) ・専用設計ゆえの優れた冷却性能 ( 特許出願中 ) Dual Channel し ltra320 SCSI コントローラ onboard 2GB I)I)R (I)RAM ECC Registered- 最大 8GB 各ノード毎に施された冷却設計、プラス、筐体にも冷却 ATI Rage XL 8MB onboard S-ATA120GB ~ 400GB ( 7200rPm ) 最大 6 基搭載構造を搭載。アルミ筐体採用で軽量はっ堅牢性を確保。 80 Gigabit Ethernet2 ポート onboard ATI Rage XL 8MB VGM memory ー Gigabit Ethernet x 2 ノード用の筺体では、動作周波数 3.8GHz の ln ⅳド XeonT リプ 64bit/133MHz PCI ースロット . 64bit/100MHz PCI 2 スロット PCI-Express X16 灯 2 ポート ). PCI-Express ⅵ x(l ポート ) ロセッサを 40 ノード x 2 = 80 プロセッサ搭載しても十分な対応 ( ) S : 64b ⅱ版 RedHat Linux ,Windows sener 2 側 3 Enterprise 64 bit 3 / Ⅱ川 / 66MHz PCI-X はポート ) 冷却性能を誇ります。 ¥ 514 , 500 ( 税込 ) より ¥ 714 , 000 ( 税込 ) よりノードのマサーポードマウントも専用に設計。自社て設計・製造しているため、柔軟にあらゆるマサーポードの搭載が可能になります。 lntel xeon プロセッサ、 lntel' ltanium 2 プロセッサはもちろん、次期 CP しにも対応可能可能性は ( 無限大 ) です S eci. 五 ca 行 0 れ < 1 筐体辺り、 4 ~ 4 0 ノード > Prosessor : Xeon , Pentium 4 , Pentium D, lntel@ ltanium 2 , Opteron プロセッサ等 Memory bandwidth : 4.3GWs, 3.2GB/s,6.4GB/s, 川 .6GB/s lnterconnection 、 etwork : Myrinet, Gigabit Ethernet, lOGigabit Ethernet, SCI, lnfiniband 等 Storage : 自在に選択可能 Chassis: 専用設計 ( フルカスタマイズ対応 ) W : Ⅱ 50 x I) : 6 ( 川 x は I: Ⅷ )(4 ノード用薄型筐体 ) ~ H : 2 Ⅲ 40 ノード月 Middleware : ISF + MPCI. SCore 等 ( ) S 非依存型ハードウェア RAID コントローラ搭載「 Vintage VI シリーズ」 ITANIUM. 2 IU WUA-IU デュアルコア対応、メモリ最大 64GB 搭載可能 AMD ()pteronTM プロセッサ 2WAY ( デュアルコア対応 ) 1024MB DDR SDRAM ECC Registered 最大 64GB ATI Rage XL 16MB onboard ■ Gigabit Ethernet x 2 ATA80GB ~ 4 GB ( 72 側 rpm ) 最大 2 基搭載 PCI-Express 、 64bit/100MHz PCI-X x Ⅱ各一ポート ) ¥ 241 , 500 ( 税込 ) より心 W の W ・細に渡るオリジナル設計 5U AMI) ( ) p ron ハプロセッサ 8WAY 対応 ( デュアルコア対応 ) 2GB (I)R (I)RAM ECC Registered 最大 64GB (I)E 40GB ~ 250GB (I)I) 最大 2 基搭載 Gigabit Ethernet X4, I()/I()OBase-TX x ー onboard frlbi しロ 3 / Ⅲ川 / 66MIIz PCI-X x 4 ¥ 1.470 , 000 ( 税込 ) より低消費電力 / 省スペース ( 奥行き 35.5cm ) IU ハーフサイズラックマウントサ W 夥 4U ITD-4U ⅳ Itanium*2 プロセッサ ( L60 ヨ .50q.30GHz ) 最大 3 基載可能 ⅳに E 70 Chipset ・ 512MB ~ 32 ( ; B (I)R SDRAM ECC 36.7GB ~ 6.8GB (I)I) 最大 3 基搭載可能 Dual Channel し ltra320 SCSI コントローラ onboard ATI Rage XL 8MB onbo 田、 d ・ Gigabit Ethernet ーポート onboard 64b ⅳヨ 33MHz ー℃ー 3 スロットを 64bit/IOOMHz ー℃ー 5 スロット対応 ( ) S 64b ⅱ版 RedHat Linux ,Windows Sener 2 ( 用 3 Enterprise ¥ 1 , 176 , 000 ( 税込 ) より lntel Xeon MP プロセッ明答載 ( デュアルコア対応 ) 6U ラックマウントサ→ 6U EM6 町対応メモリー 4GB く Type IUXES> ・ l@純正 SR6850 HW4 サーバープラットホーム ■ lntel' xeon MP プロセッサ ( デュアルコア対応 ) 4 基搭載 ■ 36.7GB ( し ltra320 SCSI)/I(),()()()rpm 最大川基 ( ホットスワノー応 ) ■川幻 MB (512MBX2 1)I)R2 4 間 (I)RA.M ECC Reg) 最大 61GB ■ Gigabit EthernetX2 onboard ・ PCI-Expressx8 スロット /PCI-ExpressX4 : 3 スロット / 3 、Ⅱレー℃ト X スロット /J()()MIIz PCI-X : 2 スロット ¥ 1 , 239 , 000 ( 税込 ) より株式会社日本コンヒューティングシステム IU IU 罅 W く Type IU XMS> ・ lntel@Pentium@M プロセッサ搭載・ DDR2 SDRAM 1024MB , Gigabit Ethernet 2 ホート標準・ ln ⅳに Pentium M プロセッサ (FSB53.MHz/2MB L2 cache) ・ ln ⅳに celeron M プロセッサ ( FS 川例、Ⅱレヨ MB 12 cache) ・ SATA80GB (7.200rpm) 最大 4 似石 BX2 基・ l(Y24MB I)I)R2 (I)RAM ECC Reg 最大 2GB ■ Gigabit Ethernet x 2 コ ) B \SE-"I'X / I()BASE-T x lonboard ・一℃日 32bi レ芻 M llz) x ー Y130 , 200 ( 税込 ) よりく Type VI-IU XEP> ・ lntel@XeonTM プロセッサ Du 対応、 l@ E7520Chipset モテル ■ lntel" Xeon プロセッサ ( FSB8( 用、Ⅳレ / 2MB 12 cache) 2 基搭載可能 ■に ( 石 B x 2 基 ( 7. 当用 rpm ) 最大 4 石 B x 2 基 ■ハードウェア R I) コントローラ ( RA Ⅱ ) I) 標準搭我 ■ 512MB I)I)R (I)RAM ECC Reg. 最大川 GB Gigabit Ethernct (lntel" 82 6GB ) X2 onboard ・一℃ト X ( 64b ⅱノ '133.M 日 z ) x ー Y241 , 500 ( 税込 ) より JCS TEL.03 ( 3821 ) 3200 FAX. 03 ( 3821 ) 3241 第 : イノッール - 抦ロれ第 1 日ロコ p を引 m / 02 厩 um - 0 第 m2 は - アメリカ含国およびその他の国における引 00 0 「 00 またはそのイ会社のまたは竣てす、 *AMO. AMO ( み第「 00 は AO Ⅳ第 0 び 00 砂引 0 発引 00 の名橋 ( す」 M0050 および W 0 物 5 は M 250 CO' ロ川のの : 国またはその他の第域にあけるてす

5. UNIX MAGAZINE 2006年2月号

ます。注意すべき点は、ここで指定した FQDN と、クライアントが SSL アクセス時に使う FQDN が - 一致していなければならないということです。使用するインターフェイスが 1 つの場合、入力する FQDN と、インターフェイスに割り当てた IP アドレスが DNS に登録されていれは凋題ありません。今回の例でいえば、 vpn ・ nao-example ・ org を 192.168.0.1 として DNS に登録し、さらに証明書の FQDN として登録すればよいことになります。一方、 2 つのインターフェイスを利用する場合は、外部に公開する側 ( クライアントからの SSL を受け付けるインターフェイス ) の IP アドレスと FQDN (DNS およひ証明書 ) を一致させる必要があります。同様に AMC 用の証明書も作成します。使用インターフェイスが 1 つなら、 VPN 用の証明書と同じ内容で生成すれは凋題ありません。 2 つの場合は、 ( 通常は ) 内側のインターフェイスに割り当てた IP アドレスに対応する FQDN を使います。これで、効期間 5 年の証明書カ咥行されます ( 図 12 ) 。レルムとは ? 次は VPN の設疋です。 Aventail 製品では、認証をレルム (Realm : 領域 ) 単位で管理します。レルムごとに、ユーザーの認証方式やコミュニティ ( アクセス方法や対象ユーザー、クライアントの制御方法などを定めたもの ) を定義します。したがって、ユーザーやグループ、使用する認証サーバ許可するリソース、使用する VPN アクセス方法などを定義し、これらを組み合わせてレルムとして保管することになります。ユーザーごとに使用可能なリソースやアクセス方法を決めるのではなく、ユーザーが VPN を使う環境に応じたレルムを指定することで、異なる環境 ( 認証方法やアクセス制限、 VPN アクセス方法など ) でも VPN 通信を可能にします。たとえば、自分のノート PC では、最大限のアクセス許可、スマートトンネルによる VPN など、業務の効率を重視したレルムを適用し、会議場などの公共端末からは、一一のリソースへのアクセスに限定し、接続も Web プロキシーのみとした安全性を重視するレルムを適用するといった使 UNIX MAGAZINE 2006 . 2 国立天文台のネットワークい分けが可能になります。したがって、レルム上に利用可能なクライアントの要件 ( ウイルス対策ソフトやファイアウォールの有無、会社支給の端末かどうかなど ) を定義して、利用させる " リソースを限定したり、 VPN 接糸冬了時に、接続中に生じたクライアント側の変化 ( ファイルのダウンロードやキャッシュ情報など ) をもとに戻す機能などもあります。これを組み合わせてレルムを作成すれば、同じユーザーでも、会社から支給されたクライアントからはフルアクセスを認めるが、それ以外のクライアントでは利用可能なリソースを制限し、接続終了時には接続前の状態に戻して情報漏洩を防ぐ ( 別途、ライセンスが必要です ) ような運用も可能です。リ的で複雑な概念なので、分かりづらいかもしれません。具体例を挙げて説明しましよう。レルムの作成レルムは、 System Configuration の、 Authentica- tion Realms" で作成します。まず、、 Realms" で [New] ボタンをクリックし、新たなレルムを作ります。図 14 のレルム作成画面 (Configure Realm) では、名前 (Name) と説明 (Description) を記入し、認証サーバー (Authentication server) を指定します。この、、認証サー " はユーザー言正に使うもので、 LDAP サーバー、 MS Active Directory 、 RADIUS サーバー、ローカル (EX- 750 内の ) ユーザーが選択できます。認証方法は、ユーザ・パスワードのほか、電子証明書やトークン ID にも対応しています 4 。認証サーバーは、レルムごとに 1 つ指定できるので、レルム単位で強度の異なる認証 ( 電子証明書利用の場合は、アクセス権を最大にするなど ) を適用することも可能です。初めての場合も含めて、認証サーバーを作成するときは [New] をクリックし、図 15 の画面で各項目を選択します。今回は、 EX ー 750 上でユーザー管理をおこなう、、 Local users" を選択しました。選択すると、名称の入力を要求されますので、例に従って、「 LOCAL USER 」と入力します。名称 ( この例では LOCAL USER) を入力すると、図 14 の、、 Authentication server" 欄で指定した名称 (LOCAL USER) が表示されるので、これを選択して 4 覡念ながら、国立天文台では認吁周連の基盤カっていないので、運用できないのですが・ 61

6. UNIX MAGAZINE 2006年2月号

心の安ー OMS - A し 400 / 1281 WEB ・直販価格 ( 税込 ) 56 , 400 円オープンマイクロサーバ OpenMicroServer 本体価格 : 715 円コンバクト・ルータ機能・ DHCP サーバ機能・簡易ファイアウォール機能・そして比類なき堅牢性などを誇り、累計出荷台数 2 万台を超えるベストセラー [ 0 n ockS ] 。その意匠を受け継ぐ純国産マイクロサーバ [OpenMicroServer] が、このような用途にユーサの声を形にしてついに発売に至リました。ギガビットネットワーク検証用機器タグ付き V N による各種サービス提供大 16 , 115 ⅵれ」対応ギガ [ 搭載で、 1 P et の解析等クライアント限定のファイルサーバや V B サーバに無線 LAN アダブタ対応、耐環境仕様などで、様々な環境に設置が可能。電波時計式や GPS 式の時刻取得デバイスを接続、 n で時刻酉言。時刻配信サーバ ntpd を使用。 ※オープンソースソフトウェア駆動部品がない低障率を活かし、連続稼動する認証サーバとして。認証サーバオープンソースソフトウェアを利用。 ※ samba 、 open 叩、 FreeRADllJS 等を 0 対応で、 K 旧やマウスの他 USB 接続 VGA アダブタも接続可 / マウス ) USB 入出力機器 ( Ⅳ←ポードで端未化無線 N を利用可能 USB 入出力機器で端末化無線い N アダブタを接続 BLOG サーバ ※ Movable Type や Blosxom を使用。社内向け情報公開ツールとしての Blog のサーバに HA 機能を含む、停止しないシステムを安価に構築可能。 ※オープンソースソフトウェア balance を使用。簡易ロードバランサその他の用途 VGA, キーポード , マウスを接続簡易ロードバランサ balance 搭載 FaiIover の構築・ VPN ソフトウェア等を搭載し、セキュアなネットワーク環境の構築に一使用ソフト : 「破 un 」「 OpenVPN 」等】・高耐久性と故障率の低さから認証用サーバとして、プライベート CA や PGP 鍵の保存サーバとして【使用ソフト : 「 OpenCA 」「 OpenPKSD 」等】・ R 日 D リーダとの組み合わせで流通管理や入退室管理のサーバとして・部署毎に判定ルールの違うスバムメールチェッカーとして【使用ソフト : 「 spamassasin 」等】・ USB カメラからの収録した画像データを蓄積・配信するサーバとして【使用ソフト : ( xaw ⅳに含まれる ) 等】・ソースコードの管理サーバとして【使用ソフト : 「 cvs 」「 subversion 」等】団 0 マイクロサーバに必要な機能をすべて実装 Giga-NIC x2 動作時周辺温度 50 ℃を保証内蔵日 hROM が 16MB にユーサェリア 2MB debian(3.1 SARGE) 対応高クロック数 CPU Au1550 ( 400MHz ) 搭載 PoEX 対応で AC アダブタなしでも動作可能 RoHS 対応鉛フリー USB2.0X2 ポート搭載シンプルさと安定性 SSD/Linux の継承各種規格に対応 / 準拠コンバクトなボディギガビットイーサ x2 ポート実装 F R 0 N T 1 0 / 100 ( PoE 受電 ) 爪スイッチ団 0 搭載外部機器との接続でテータの I/O 、制御カ何能抜け防止クランプ LED v6 対応外部から電力を供給します。 ※ 2 [Power-Over-Ethernet] 。 Ethernet ケープルを通して ※ 1 圧縮後 2MB 。こ 0 、 SC こ三 RS 3 : 「し S 三 3 REAR DC USB2.0 x2 シリアルポートコンピュータアスリートのベストバートナーぶらっとホーム株式会社東京都千代田区外神田 1 -18-13 秋葉原ダイビル 9F Plat'Home 〒 1 0 ト 0021 お問い合わせはこちら TEL03 ( 3251 ) 2600 FAX 03 ( 3251 ) 2602 ( 祝祭日を除く平日の午前 9 時 30 分から午後 6 時まで ) URL http://www.plathome.co.jp E-MAIL sales@plathome.co.jp

7. UNIX MAGAZINE 2006年2月号

図 26 コネクションを張る Wind ow 戻る進むホーム 2 Action: goForward Action: goBack Action: takeURLStringFrom 3 ー 3 3 を ) ( ) ( 0 」 MainMenu. nib English) lnstances 要 C な 55e5 ー lma 5 ー Sounds Action: goHome ib Outlet: URLField 「ⅱざ 5 Owner 1 1 「汁 R 脅 & 00 d を MainMen Outlet: webView Window UMMainContr... 図 27 UMMainControIIer. m -(IBAction)goHome : (id) sender { [_URLFieId setStringVaIue : @"http: //www. ascii ・ co ・ jp/books/magazines/unix. html"] ; [—webView takeStringURLFrom : -URLFie1d] ; ー (void) awakeFromNib { [self goHome] ; 図 28 ビルド里の操作ビルドビルドと実行れ、、、ビルドとデバッグ " を選択するとビルド後にデバッグがおこなえます。今回紹介した程度のコード量なら、エラーカ起きることはほとんどないと思いますが、 Xcode のユーザー・インターフェイスには、どこでもエデイタが起動できるという特徴があります。たとえば、ビルドに失敗したときのエラーウインドウでエラーメッセージをクリックすると、同じウインドウ内で該当箇所のコードを開いて修正できるようになります。う。これは、ツールバーの、、ビルド " アイコンを押せは凋始、、ビルドと実行 " を選び、最初に示した図 14 のようなウィされます。ビルド後、すぐに実行したい場合はビルドと実ンドウが表示されれは完成です。行アイコンを押し続けるか、右クリックすれば ( 2 ボタンテ、 / ヾッカ以上のマウスを利用している場合 ) 、ビルドに関連する操作のメニューを表示させることができます ( 図 28 ) 。デバッガを起動するには、、、ビルドとデバッグ " を選ぶこで、、ビルドと実行 " を選択するとビルド後に実行さか、メニューから、、デバッグ " →、、デバッガ " を選ぶと表示気ビルドと実行 da 朝 0 れ . fr 詹 1 9 ・・に X の実行可能ファイルを実行 m 9 ーに X 実行可能ファイルをデパッグビルドとデバッグ ( メニューから選択 ) ′をビルドとデバッグマ又列 36 UN 工 X MAGAZINE 2006 . 2

8. UNIX MAGAZINE 2006年2月号

表 1 害鈺み可能な停止状態から起床した activated 窈直るコードについては、あとで説明します ) 。プロセスが自分で起床した ( スリーフ畤に設疋したコールバック関数で ) 外部からシグナルを受けて起未した理由 2 1 値トの最後に移動させます。度か変化しなかったときも、 2 , 883 行目でプロセスをリス目で適切な優先度のリストに再登録します。反対に、優先それによって優先度か変化した場合は、 2 , 879 ~ 2 , 881 行優先度を再言 - します。そして、 2 , 876 行目で recalc-task-prio() を呼び出してほうが優先度カ皜くなります。ため、他人に起こされるよりも自分で起床したプロセスの 2 , 873 行目で delta の値を 30 % に減らしています。そのただし、プロセスがシグナルを受けて起床した場合は、します。求め、ランキューで待機していた時間を変数 delta に設疋た時刻カ殿定されています。そして、現在時刻との差分を 2 , 868 行目の timestamp には、ランキューに登録されかもしれません ) 。プロセスの優先度を上げようとします ( ポーナス的な措置キューのなかで待機していた時間も sleep-avg に加算し、態から起床したばかりのプロセスについては、さらにランところが、 Linux のスケジューラは、割込み可能な停止状 prio() の説明も参照してください ) 。し、そこから優先度を計算します ( 前回の recalc-task- ネルはプロセスが停止していた時間を sleep-avg に加算実行可能なプロセスをランキューに登録するとき、カー 2901 : 2902 : 2903 : 2904 : 2905 : 2906 : 2907 : 2908 : 2915 : 2916 : 2917 : if (prev ! = next) { next—>timestamp = now ; rq—>nr—switches 十十 ; rq—>curr = next ; 十十 *SWitch_count ; prepare—task—switch(rq, next) ; prev = context—switch(rq, prev ; finish—task—switch(this—rq() , prev) ; } else spin—unlock—irq(&rq—>lock) ; 2886 : 2887 : 2888 : 2895 : 2896 : 2897 : 2898 : switch—tasks : if (next = = rq—>idle) schedstat—inc(rq, sched—goidle) ; prev—>sleep—avg ー = run—time ; if ((long)prev->sleep-avg く = 0 ) prev->sleep—avg = 0 ; prev—>timestamp= prev—>last—ran= now; 2 , 895 行目では、 2 , 800 行目で計算したランタイムを prev プロセスの sleep-avg から引いています。 2 , 898 行目では、今後スリーフ畤間などを計算したりするときに備えてタイムスタンプを言泉しています。 72 ポインタ prev と next が異なるプロセスを指す場合は、実行するプロセスを切り替えます。 2 , 905 行目は、 2 , 807 ~ 2 , 809 行目で選択したカウンタをインクリメントしています。 2 , 908 行目の context-switch() は、プロセス切替えをおこなうためのサプルーチンです。ソースコード上ではサプルーチンから戻ってくるだけのようにみえますが、プログラムの流れからいうと、まったく異なるものが返ってくる点に注意しましよう。 cor ト text-switch() を実行する前は、 prev プロセスがカーネルモードで動いている状態でしたが、 context-switch() から戻ってきた直後は、 next プロセスがカーネルモードで動いている状態に変化します。 context-switch() により、 schedule() の実行ポインタが切り替わるイメージを図 2 に示します。 context-switch() の戻り値を prev に成疋しているのは、一見すると無意味に思えるかもしれません。しかし、 context-switch() の実行前と後では、ポインタ変数 prev が指すプロセスが違うため、この処理はたいへん大きな意味をもっています。 prev プロセスで実行される sched- ule() と next プロセスで実行される schedule() は、使用するスタック領域が異なるのでローカル変数の内容も違います。たとえば、図 2 の prev プロセス側の変数 prev は prev プロセス構造体を指します。一方、 next プロセス側の変数 prev は next プロセス構造体を指します。 next プロセス側で実行する schedule() は、 2 , 915 行目で prev プロセス構造体を指すポインタを必要とするので、なんらかの方法で伝えなければなりません。そのために使われているのが、 context-switch() の戻り値です。 context-switch() は、引数で与えられた prev の値をそのまま戻り値として返します。 2 , 908 行目では、 context- UN 工 X MAGAZ 工 NE 2006.2

9. UNIX MAGAZINE 2006年2月号

UN Ⅸ便利帖 57 宮下彝甫 e - フーニングサイトを作るこの記事力階さんの目に触れるころには、多くの大学でン 1.0 が開発され、執筆時の最新版はバージョン 1.5.3 とは後期の講義がほとんど終了し、あとは試験を残すのみとなっていました。いった状況でしようか。そろそろ、来年度の授業について MoodIe のおもな特徴を挙げておきましよう。計画を立てなければならない時期だと思います。・ PHP をサポートする WWW サーバーおよびデータベ今回は、 WWW を利用して授業内容の充実を図る、いース・サーバー (MySQL 、 PostgreSQL など ) と連携わゆる、、 e ーラーニングサイト " を構築してみます。このよするうなサイトを作れば、教員カ駸業で使った資料を学生がダ・日本語を含む 61 以上の言語に対応している。ウンロードしたり、学生からのレポート提出を WWW 上・ LDAP や IMAP などを用いたユーザー認証が可能 ( 標で受け付けたり、あるいは、授業時間外に BBS やチャット準ではメールによる認証 ) 。で学生と教員が ( または学生同士で ) 交流できたりします。各コース ( 授業科目 ) ごとに、フォーラムの設置や小テこのような e ーラーニングサイトを構築するための仕組みスト、レポート引寸け、評価、チャットなどカ河能。は、一般に CMS (Course Management System) ま・テーマを利用し、統一感のある WWW ページカれる。たは LMS (Learning Management System) と呼ば・ cron により、リマインダやバックアップの実施が可能。れています。製品化されている LMS でもっとも有名なのは、おそらく Blackboardl でしよう。オープンソースで最初に挙げた点は、 Linux 、 Apache 、 MySQL 、 PHP のあれば、 Moodle (Modular Object-Oriented Dynamic 組合せで実現されることが多く、これらの頭文字をとって Learning Environment)2 ではないでしようか。、、 LAMP" と呼ばれています。これは、Ⅵ「Ⅵハページをー殺に、このようなサイトは学科単位もしくは大学全体プラウザから編集する仕組みや Weblog などを組み込んだ CMS (Content Management Systemo XOOPS などで構築されますが、その場合には技術以外にさまざまな要素がからんできます。そこで、この記事では Moodle をカ陏名 ) では標準的なものです。すでに、学科の www 利用して、、とりあえず自分の担当科目を e - ラーニング化すサーバーなどでこの種のシステムが稼動しているところもる " ことを目指します。多いのではないでしようか。 Moodle の概要インストールの準備上記の特徴からも分かるように、 Moodle を動かすには MoodIe は、 GNU GPL に従ってオープンソース・ソフトウェアとして配布されています。 2002 年にバージョ以下のものが必要になります。・、ⅥーⅥーサーバー 1 http://www.blackboard.com/ 2 http://moodle.org/ ・ PHP ( バージョン 4 以上 ) 3 カリフォルニア州立フンポルト大学のⅥーⅥーⅥーベージに、両者を比較した・データベース・サーバードキュメント [ 1 ] があります。 0 一 = 121 UNIX MAGAZINE 2006.2

10. UNIX MAGAZINE 2006年2月号

NEWS 数が 50 ~ 500 規模の中小企業向けの製術で、中央の SPAM DB サーバーと連携スペアディスク構成で、 RAID キャッシュロロ。メールサーバー ( POP3 、 IMAP4) 、は 128MB ( バッテリーして迷惑メールを検出する。グループウェ・バックアップ付き ) 、記億容量は 53GB または 113GB 、 Veb メールサーバー、 SPAM/ ウイルスアは、グループ・スケジューリング、カ ( 使用可能領ナ必物理容量は 73GB x3 ま対策、グループウェア、 LDAP サーバーレンダー、アドレス帳などの機能をもつ。たは 146GBX3 ) 。ネットワーク I / F は LDAP サーバーにより、各ユーザーカ坏リ機能をもつ。 OS はメール処理に直化した独自の MOS 3.7.2 。 SPAIv1ifi 機能用できる機能を個別に制限したり、メー 10 / 100 / 1000Base TX20 は RPD (Recurrent Pattern Detec- 外形村法 ( HXWxD ) は 4 ( IU ) X48 ルアカウントのグループ・エイリアスを tion) 、ウイルス対策機能は英 sophos の作成できる。 CPU は Pentium 4 ( 3. >< 70cmo 4GHz) 、主記億 (ECC 付き ) は IGB 、価格 ( 税別 ) は 189 万円から。ウイルス対策システムを使用。 RPD はイスラエル Commtouch Software の技 HD はホットスワップ対応の RAID 1 十 SS し VPN アプライアンス nventail スタ構成、アクテイプ / アクテイプのフェアベンティル (Tel 03-3541-9351 ) イルオーバー構成に対応。 CPU は Xeon ンを過的に使用できる。 Web プラウザ ( 2.8GHz ) 、主記億は IGB 、 I / F は 10 / は、 SSL-VPN アプライアンス「 Aven- や専用クライアントからのⅥ b コンテン 100 / 1000B e Tx 6 。ツ、ファイルシステム ( CIFS ) 、 TCP/ tail EX -2500 」の販売を開始した。外形寸法 ( HxWxD ) は 4.4X43X 最大 2 , 000 ューザーの同時利用力河能 UDP アプリケーションの利用も可能。各 50cmo なハイエンド SSL-VPN 装置。 SSL 上種携帯端末、携帯電話に対応。ユーザー価格は 474 万円 ( 同時 50 ューザーアクでレイヤ 3 のネットワーク接続をおこなう認証システムやシングルサインオン・シセス ) から。ステムとの連携、ユーザー / グルーフ。単位 Aventail Smart Tunneling 技術により、 TCP / UDP べースのアプリケーショのアクセス制御などの機能をもつ。クラネットワーク接寸応 KVM スイッチ uogical Effect ロジカルイフェクト (Tel 03-5661- に対応の予定 ) 、 PS / 2X2 、ディスプレイ。 16 で、それぞれ PS / 2 または USB 接続の外形寸法 ( HXWXD ) は 4.4 (IU) x 5095 ) は、 KVM スイッチ「 VIANet 4 モデルを用意。同社の KVM スイッチ KVM over IP 」の販売を開始した。 Raxys-I/O Manager とのカスケード 40.4X22cm 。価格は、 8 台接続タイプが 148 , 000 円、 VNC クライアントや Java2 対応プラ接続か可能で、最大 136 台のサーノヾーの切ウザからネットワーク経由でサーバーの操替えに対応。 RADIUS によるユーザー 16 台接続タイプが 188 , 000 円。作がおこなえる ()C の BIOS 設定画面の認証機能をもつ。 I/F は、 10Base T/ 表示 / 操作を含む ) 。 PC の接続台数は 8 / 100BaseTX 、シリアル ( カスケード接続 •HP 高さ 2U の UItrium 960 テープライブラリべースのリモート管理機能、バーコード日本ヒューレット・パッカード (TeI ジ数は 24 、 I/F (UItrium 960 / 同 448 ) リーダーを備える。 03 ー 6416 ー 6660 ) は、テープライプラリは UItra320 SCSI/UItra160 SCSIO 外形寸法 (HXWXD) と重量は、いず「 HP StorageWorks MSL2024 テー記憶容量とデータ軾も虫度は、非圧縮時がれも 8.8 ( 2U ) X44.5X80.7cm で 15.6 プライプラリ」の販売を開始した。 9.6TB で 80MB / s 、圧縮時が 19.2TB kgo で 160MB/s ( いずれも Ultrium 960 ド高さ 2U のラックマウント型テープライ価格は 157 万 5 , 000 円から。ライプ使用時の最大値 ) 。 MSBF ( 平均プラリ。テーブドライプは Ultrium 960 故障スワップ回数 ) は 500 , 000 回。 Web xl または同 448X1 ~ 2 、 4 タカートリッ 14 UN 工 X MAGAZINE 2006.2