ユーザー - みる会図書館

1. UNIX MAGAZINE 2004年7月号

連載 /UNIX Communication Notes 図 7 新規プロック作成ー 0 プロックのタイづ表示れ非〒 , 新川ゾロックれ戍タイトルコンテンツ・用なタグコンテンツのタイプキャッシュび命イト介回国回国匚 = こ二二コつってれ、翁はい ( 、いいえすべてのべ - ソで使ってみましまう、 0 物朝朝。と司町願 . タブキャッシュなし図 8 作成したプロックカゞ反映されたページアおウント物アおウント編第ロアウトこのサイトは XO こ 3 をつかって作られたあたらい - タルサイトです . 夢さんで使ってみましょプレビュー機能を使って表示を確認し、それでよければ [ 送信 ] ボタンを押す。すると、そのプロックか表示されるようになる ( 図 8 ) 。プロックを作るときに、、、コンテンツのタイプ " の欄で、、 HTML タグ " を選択しておくと、通常の WWW ページと同様な感覚でカスタマイズできる。とくに画像などを貼り付けたり、他サイトへのリンクを埋め込む場合、 HTML で書けば短時間で作業できる。基本的な HTML タグを自在に扱えるようにしておくと、 XOOPS での作業もスムーズに進む。簡単なタグはすぐに憶えられるので、これを契機に勉強してもよいだろう。当然のことながら、各プロックは登録したあとで編集することもできる。独自に作成したプロックは、内容の変更や削除も可能である。いずれの場合も、プロック管理画面の各プロックの項目の右端にある [ 編集 ] または [ 削除 ] ポタンをクリックする。それぞれの設定または編集画面で必要な作業をおこない、 [ 送信 ] ボタンを押せは変更が反映さ 58 れる。ユーザーの管理ユーザーの管理は、ポータルサイトの運用の根幹である。さきほど示した表 2 で簡単に説明したように、 XOOPS にはいくつかの設疋オプションがある。たとえば、多くのユーザーを集めることを目的とするポータルサイトであれば、ユーザー自身がユーザー登録をおこない、自動的に有効化 (activation) するほうがよいだろう。だが、セキュリティ面からみると、この方式で登録されたユーザーの素性を信じることはできない。したがって、登録ユーザーであっても、提供するサービスは徹底して限定すべきである。とくに、 SPAM や迷惑メールの発信源、違法なファイルの交換サイトや犯罪行為の瀾未にならないように十分注意しなければならない。このように書くと、大袈裟だと思われるかもしれない。しかラ主意 2 者メニューから、、ユーザ管理 " を選ぶと表示されるパネル管理者がユーザーの登録・削除をおこなう場合は、管理里者によるユーザー登録トの効化はかならず管理者がおこなう。・ユーザー自身によるユーザー登録は可能だが、アカウン・サイト管理者がユーザーの登録・削除をおこなう。しかない。 XOOPS のユーザー登録言定で許容できる方式は次の 2 つであるコミュニティを対象としたものである。この場合、トは不特定多数の利用者ではなく、自分もメンバーの一員しかしながら、この連載で前提としているポータルサイといってもよい。その前未でも、十分に注な 4 ーべきである。結された、セキュリティ対策の甘いサーバーは、すぐに餌食になるし、現実はかなりひどいことになっている。インターネットに直このパネルし新規ューザーの登録・既存ューザーの削除・既存ユーザーの情報編集で作業する。こついては、とくに説明する必要はないだろこのパネルでは、次のような処理ができる。 UNIX MAGAZINE 2004.7 グループなどに加えないかぎりは、標準 ( つまり一般ユーューザーのランクについては、新規登録ューザーを管理者ルアドレスを正しく入力し、適切なパスワードを定する。う。ユーザーが希望するユーザー名とそのユーザーのメー

2. UNIX MAGAZINE 2004年7月号

連載 /UNIX Communication Notes 図 11 ユーザー忍 ( 1 ) : 本人砡忍 os amu さん、こんにちは 193 図 13 / ヾスワードび分失 XO OPS S it e におけるユーザー登録用メールアドレスとしてあなたのメールアドレス (osamu.com/any ・ (p) が使用されました。もし XOOPS Site でのユーザー登録に覚えがない場合はこのメールを破棄してください。 XOOPS Site でのユーザー登録を完了するには下記のリンクをクリックして登録の承認を行ってください。 http : //your. site/xoops/user. php?op=actv&id= 3&actkey=6ed4d907 図 12 ユーザー )i 忍 ( 2 ) : 里者旗砡忍・ J P (http://your.site/xoops/) suguru さん suguru@foo webmaster XOOPS Site http : //your. site/xoops/user. php?op=actv&id=4&a が完了します。下記のリンクをクリックするとこのユーザーの承認メールアドレス : satoshi.com/any ・ JP ユーザー名 : satoshi XOOPS Site にて新規ユーサーの登録がありました。・メールアドレスをキーにして認証しているので、事後に必要である。ないという朝豺是に立っている。ただし、次の 2 点に注意が suguru@foo ・ jp webmaster XOOPS Site (http://your.site/xoops/) ctkey=6d464b78 れたリンクをクリックするとアカウントが有効になり、ユがサイト管理者に送られる ( 図 12 ) 。このメールに付けらント作成リクエストを受信したことを通知する電子メールてアカウントを有効にする " だろう。この方法では、アカウ今回の条件に合うのは、最後に残った、、管理者カ認しいう点で、今回のような環境ではお勧めしない。この方法も、けっきよくは誰でもアカウントを作れるとゆるフリー・メールアカウントは禁止したほうがよい。ー殳的には、メールアドレスとして hotmail などのいわ定のユーザ情報譿定をかならす確認する。メールアドレスを変更させてはいけない。サイトー殳設 60 パスワー「粉スはⅶユ型 ! 」ログイン一今すぐ 0 ・しませ民か ? ー ~ バスワードを粉失されましたか ? ーごをなく . ま新まあなたが・物こ優第したメールアドレスを入力し、第タンをクリクしてくださ、、バスワード第第わリンクなをメールアドレ 1 : られ一す . 齢きれたメ - ルが物なお図 14 パスワードを紛失した場合のメ (a) ロメール j un さん、こんにちはーノレ工 P アドレス XXX . XXX . XXX . XXX のユーザーから、 XOOPS Sit e におけるあなたのログイン用パスワードの新規発行リクエストがありました。もし新たにパスワードを発行する場合は下記のリンクをクリックしてください。 http://your.site/xoops/lostpass ・ php?email= jun@foobar.jp&code=19e35 もしこのリクエストが手違いの場合はこのメールを破棄してください。今までのパスワードでログインすることができます。 XOOPS Site (http : //your. site/xoops/) webmaster suguru@foo . JP (b) 新 / ヾスワードの発行通知 j un さん、こんにちは IP アドレス XXX . XXX . XXX . XXX のユーザーから、 XOOPS S ite におけるログイン用パスワードの新規発行リクエストがありました。以下があなたの新しいログイン情報です。ユーザー名 : jun 新 / ヾスワード : prethewolfi 上記パスワードを使用して http: //localhost/xoops/ user ・ php からログインし、このパスワードを直ちに変更することをお勧めします。 XOOPS Site (http://your.site/xoops/) webmaster suguru@foo. JP ーザー本人にアカウント作成が通知される。 / ヾスワードを忘れた場合はユーザーに関する登録・削除などのすべての処理を管理者がおこなう場合、パスワードを忘れてしまったユーザーは、管理者に連絡して自分の情報を書き換えてもらう。しかし、 XOOPS ではもっと便利な方法も用意されている。 UNIX MAGAZ 工 NE 2004.7

3. UNIX MAGAZINE 2004年7月号

連載 /UNIX Communication Notes 表 1 ー舟殳言綻での注琶点 ( 一般言諚 ) 項目サイト名サイト副題管理者メールアドレス 193 テフォルト値サイトの素性を表す適切なものに変更 XOOPS Site サイトの素性を表す適切なものに変更 Just Use it! XOOPS では、ユーザーからのさまざまなリクエストに応じるために、サ XOOPS インストールイト管理者に電子メールで通知する。管理者は定期的に目をとおす必要が時に設疋あるので、メールアドレスは正しく誌定する英語 (english) も定できる。インストール時の、、使用言語 " を英語にし、日本語あとで表示言語を日本語にしたい場合は、この譿定を「日本語」に変更する日本国内では GMT 十 9 : 00 にするサーバーのタイムゾーン GMT ( 同おデフォルト・タイムゾーン GMT ノヾナー広告の処理はそれなりに面倒なので、使うつもりがなければオフ ( 無肩効バナー広告効 ) にしておくほうがよいメンテナンスなどでサービスを一時停止する場合、、閉鎖 " という処理が叮サイトを閉鎖する能になっている。これを、はい " にすると図 3 のようなメッセージを示してログインパネルを表示するにの状態でログインできるのはサイト管理者のみである ) 五ロし、し、え表 2 一般言綻で窈主点 ( ューナ ) テフォルト値項目新規ユーザーの登宝疆 1 : 可はい、、はい " を j 尺すると、サイトにアクセスしたユーザーが自分でユーザー登録をおこなえるようになる。ユーザー登録手続きを管理者がすべておこなう場合は、このオプションを、いいえ " にするデフォルト値よりも小さく設定すると、各アカウントのパスワード保護カくなるのでお勧めしない、、新規ューザーの登録許・可 " を、はい " に設疋した場合、この値を、、はい " に変更してはいけないパスワードの文吁凄攵ユーザー自身による Email アドレス変更新規ューザー登録の通知通知先グループアカウント効化方法 5 し、し、えサイト管理者ューザー自身の確認、ユーザー自身の確認 " 、自動的に肩勠化 " 、管理者カ認 " の 3 つのオプションがある。アカウント管理を強化したい場合は、、管理者カ寉認 " に設定すべきである管理者カ竧許を確認できないユーザーを許可する場合などは、更してはいけないこれら以外に、 root や manager 、各サイト固有のアカウントは不許可にすべきである hotmail.com など、どんな人間でも使えるメールアドレスも登録しておくほうがよいューザー新規登録ページに表示するかどうかを拓疋。デフォルトの、はい " を推奨する XOOPS から提供されるのは - ヨ殳的なポータルサイト用のものなので、と (XOOPS から提供されくにユーザー自身によるアカウント登録を許可する場合は、サイトの目的にる言 1 喆文あり ) 合わせた内容に書き換えるべきであるックの有無にかかわらず管理者が制御する。まさに、オプオプジェクト・プロックジェクト指向をそのまま素直に反映したような構造である。管理者メニューで、、プロック管理 " をクリックすると、図であり、そのクラス ( 型紙 ) はモジュールやユーザーによっ 4 が表示される。この画面は、ポータルサイトに表示されて定義される。提供される機能はクラスごとに異なるが、るプロックを制御するためのメニューである。各プロックは、なんらかのクラスのオプジェクト ( インス XOOPS では、基本的な構成要素であるプロックにつタンス ) として扱われる。プロックの表示 / 非表示は、プロ、はい " に変ユーザー自身によるアカウし、し、んントの削除ユーザー名として許可しな webmaster 、 xoops 、い文吁列 admin Email アドレスとして使用 xoops.org/ できない文列利用甬帚文表示利用言 1 喆文 55 UNIX MAGAZ 工 NE 2004.7

4. UNIX MAGAZINE 2004年7月号

連載 /Services for UNIX ーー 0 図 3 テフォルトの言綻で力した Korn シェルの表示 We1come tO the lnterix UNIX utilities . DISPLAY=10ca1host : 0 . 0 WARNING : One 0 て more events have been logged in the Event Log that the system administrator should investigate ・ ~/. profile は、個人ごとの設疋のためのプロファイルです。 lnterix では、 HOME 変数で示される個人のホーム・ディレクトリは、 Windows ユーザーごとに設疋されたホーム・ディレクトリになります。 Active Directory 上のユーザーの場合は、、、 Active Directory ユーザーとコンピュータ " ツールでユーザーのプロバティを表示し、、、プロファイル " タブの、、ホームフォルダ " でホーム・ディレクトリを指定します。ローカルユーザーの場合は、、管理ツール " グループの、、コンピュータの管理 " を選び、、ローカルユーザーとグループ " の、、ユーザー " フォルダを開きます。そして、ユーザーのプロバティを開き、、、プロファイル " タブの、、ホームフォルダ " でホーム・ディレクトリを指定します。前述したとおり、 ~/. profile にはテンプレートとして /etc/profile. usr が用意されています。これを各ユーザーのホーム・ディレクトリにコピーし、ユーザーごとの設定をおこなうとよいでしよう。このとき、忘れずにファイルの所有者とアクセス権を変更してください。 UNIX と同じように、 chown と chmod コマンドカ駛えます。ューザーごとの設定としては、 PATH 変数への追加や ENV 変数などがあります。 /etc/profile. usr では、 ENV 変数として . environ カ又疋されています。 = ル宀 UNIX テーモンと Windows サーヒスの疋 UNIX のデーモンと Windows のサービスはどちらもシステムのプート時に起動され、会話型ユーザーが誰であるかに関係なく動作し続けます。デーモンの場合はデーモンとしての作法を守る必要がありますが、プログラム自体が特別なインターフェイスに準拠することはありません。デーモン・プログラムとして要求されるのは、シグナルのハンドリングなどを正しく処理することです。デーモンの UNIX MAGAZ 工 NE 2004.7 停止などをおこなう場合は、プロセスにシグナルを送信します。一方、 Windows のサービスはサービスコントロール・マネージャー (SCM) から制御されるため、 SCM との連携用の特別な関数をェクスポートする必要があります。サービスの開始や停止は、すべて SCM からおこなわれます。 lnterix では、バックグラウンドで動作するプログラムのために、両方の環境カ甘是供されています。 init の利用 UNIX のデーモンと同様の動作を実現するため、 lnterix では init カ甘是供されています。 lnterix の init の動作は - 殳的な UNIX の init と同じです。ただし、 lnterix ではランレベル 2 でのみ動作するので、 /etc/inittab は使用しません。 lnterix サプシステムが立ち上がり、 init か起動すると、 /etc/rc2. d にあるファイル名の先頭が S のスクリプトがアルファベット順に実行されます。 /bin/ksh /etc/rc2. d/scriptname start > > - /var/adm/log/init ・ 10g init の停止時には、ファイル名の先頭が K のスクリプトがアルファベット順に実行されます。 /bin/ksh /etc/rc2. d/scriptname stop > > /var/adm/log/init ・ 10g これも UNIX と同様ですが、スクリプトの実体は / etc / init. d にあり、 /etc/rc2. d にはそれらのスクリプトへのシンポリック・リンクカ乍成されています。なお、 init で syslog や sendmail を起動するためのスクリプトがデフォルトで用意されていますが、いずれも / etc / init. d のスクリプト内のコメントを外さないと動作しません。また、マイクロソフトでは lnterix の sendmail を通 135

5. UNIX MAGAZINE 2004年7月号

・どこに表示するか表示の順番はどうするかを制御することができる。誰に見せるのか・未割当・ゲスト登録ユーザ・サイト管理者ダウン・メニューがあり、誰に見せるかは、ユーザーのグルー 0 連載 /UNIX Communication Notes 表 3 一般言綻での注意点 ( メール言 ) 、、プロック管理 " の上部中央に、、グループ " を選択するプル項目送信者メールアドレス j 言者 sendmail , 、、のノヾス SMTP サーバーアドレス SMTPAuth ユーザー名 SMTPAuth パスワード図 4 プロック面を理メ譱っ・・・は 00P を - プロック管理デフォ丿レト PHP mail() /usr/sbin/sendmail XOOPS の管理者のメールアドレス ( 例 : suguru@foo.jp) 利用者に分かる送信者名 ( 例 : Suguru Yamaguchi) PHP mail() 、 sendmail 、 SMTP 、 SMTPAuth から選択できる。 PHP で電子メールカ寸及える設定になっていれば、デフォルトのままでかまわない。、 sendmail" を選択すると、口一カルの sendmail か徒師力される。 SMTP および SMTPAuth を選択した場合は、 XOOPS 側がクライアントとなってサーバーにアクセスする SMTPAuth を利用する場合のバスワードを指定サーバーへのアクセス・アカウントをま定する使用するメールサーバーが SMTPAuth の機能を利用している場合は、 SMTP サーバーの IP アドレスを才彳定ん〒する - : 「「了デ : ア歹づループ「了 : ・デー歹翫表ヨ〒デ新いて、・誰に見せるのかロックの明ユーザメニューログイン ! らコンテンツメインメニューサイト報報豸ンライン状況投 ! ランキング新しし増ユーイ量羝のコメントイベン虧第定テーマ選択にイトル滝陸情ちコンテンツメインメニューサイト報報オンライン状況投ランキング新しいュザ最近のコメントイベント達タ第定テーマ選択ユーザメニュ - ログイン表 : いすイドは = ジュールー左や契・もンステム管理シスラム管理システムを理システム管理システムを理システムを理システム管理システム管理システム管理システム管理システム管理システム管理を - 0 ( 、 0 を - イ、 0 を - 0 ( 、 0 ェを - ( 、 0 0- ぐ .0 0 0 - 0 巨 : コ巨 : : コ巨こコ 0 こコ巨こコ巨こコ巨こコ巨こコロヴァウーー・ - ームペ・一ジ 0 はいをいいえはいいいえ ( 、はいをいいえ「はいいいえ ( 、はい、見 0 はい翁し第え 0 はいを、 4 暁をはい ( ・、ル、えはいを、 4 疾 ( 、はいを、 4 、えはいぐし 4 ⅸ ープ単位で設定する。の 4 種類が選択できる。「ユーザーの管理」の項であらためて説明するが、 XOOPS のサイトに初めてアクセスした 56 ューザーは、、ゲスト " として扱われる。アカウントを提供したユーザーは、、登録ューザ " になり、さらにユーザー管理メニューで、、サイト管理者 " にランク付けされると、管理者グループに属するようになる ( 、、未割当 " についてはあとで説明する ) 。表示するプロックは、プロック管理の上部右にある、、表示 / 非表示 " のプルダウン・メニューと、その下の右側にある、、表示 / 非表示 " のラジオボタンを使って決める。プルダウン・メニューには、以下の 3 つの項目がある。すべて : すべてのプロックを表示・いいえ : ラジオボタンの、、いいえ " がチェックされているものだけを表示・はい : ラジオボタンの、、はい " がチェックされているものだけを表示たとえば、上部のプルダウン・メニューで、表示する画面 : トップページ・グループ : 登録ユーザ表示 / 非表示 : すべてを選択すると、トップページにアクセスした登録ユーザー 3. 管理者しか見られない情報を慎重に検討したうえで設定 2. ゲストに見せたくない情報は非表示にする。る。 1. 登録ユーザーに、どのようにプロックを見せるかを決めこでの作業は、次の手川頁でおこなうとよい。に対して、すべてのプロックか表示されることになる。する。 UNIX MAGAZINE 2004.7

6. UNIX MAGAZINE 2004年7月号

プログラミング・テクニックホストのアドレスから名前を調べ、さらにその名前からファイルを糸鰊寸パス名で指定したものとみなします。アドレスを調べたときに、最初のアドレスと等しくないのファイルは、ホスト名やアドレスのパターンのリストカ夏数行格納されているもので、このいずれかにマッチホストに一致します。ー殳に、このようなホストは正しする場合にパターンに一致したと判断します。く設定されていない可能性があります。リストを言杢する際には、 EXCEPT 演算子を使うこと KNOWN や UNKNOWN を利用する際にはいささかができます。、、リスト 1 EXCEPT リスト 2 " とした場注意が必要です。クライアント・ホスト上でのユーザー名合、リスト 1 に一致し、かっリスト 2 に一致しないものとの取得には IDENT プロトコルカリ用されます。サービマッチするようになります。なお、 EXCEPT 演算子は右スを利用しようとするホスト上で IDENT サービスを提供結合の演算子です。つまり、、、リスト 1 EXCEPT リストしていない場合など、ユーザー名が正しく取得できないこともしばしばあります。また、なんらかの攻撃を試みよう 2 EXCEPT リスト 3 " とした場合、、、リスト 1 EXCEPT ( リスト 2 EXCEPT リスト 3 ) " と解釈されます。としているホストでは、意図的に IDENT サービスを停止していたり、誤った答を返す場合もあります。したがって、デーモン名の指定では、、、名前@ホスト " という形式で IDENT サービスの返す値はあまり信用できないものとし指定することもできます。名前の部分にはやはりプログラて扱わなければなりません。ホストに関しても、たまたまム名を指定し、ホストの部分はクライアント・ホストの指調べた瞬間に DNS システムカリ用できない状態になって定と同じ形式で指定できます。この場合には、サーバーがいることも考えられます。このようなときに、本来はサーサービスを提供する特定のアドレスを区別することができビスを提供したいホストに対してサービスを提供できなくます。クライアント・ホストの指定でも、、ユーザー@ホスなってしまう可能性があるので、これらを指定する場合はト " という形式を使えます。この場合、、、ユーザー " の部分注意する必要があります。にはクライアント・ホスト上でサービスを利用しようとしているユーザー名を指定します。ただし、この情報はつねに正しいものが得られるとはかぎらないので、参考程度にするほうがよいでしよう。デーモン・プログラムやクライアント・ホスト名、ユーザー名の代わりにワイルドカードを指定することもできます。ワイルドカードとしては、以下のものが用意されています。・ ALL すべてのものに一致します。・ LOCAL これにより、すべてのサービスがこの言当にマッチする名前に . を含まないすべてのホスト名に一致します。ことになるので、 hosts. deny ファイルを調べる前に一致し・ UNKNOWN た、つまり hosts. allow ファイルに書かれていたサービスューザーに対して使われたときには、名前が未知のすべだけが提供できることになります。そこで、 hosts. allow てのユーザーに一致します。ホストの場合は、アドレスファイルに次のように書くと、 LAN 内部からの要求はすと名前のどちらカー方でも未知のホストに一致します。べて認め、外部からの要求は SSH のみ認めることができ・ KNOWN ます。ューザーに対して使われたときには、名前か既知のすべてのユーザーに一致します。ホストの場合は、アドレス ALL : LOCAL sshd : ALL と名前の両方カ厩知のホストに一致します。これとは逆に、ほとんどのサービスは提供し、一碚にのサー・ PARANOID 去方述のイフアクセス制御ファイルの方法はひととおり説明したので、実際の設定例を紹介しましよう。まずは、ほとんどのサービスは提供せす、いくつかの限定されたサービスだけを提供する場合の例です。この場合には、 hosts. deny に次のように丕します。 ALL : ALL 65 UNIX MAGAZINE 2004.7

7. UNIX MAGAZINE 2004年7月号

連載 /Services for U NIX 図 4 service コマンドの書式常の MTA として利用することは推奨していないので注意ー 0 servlce servlce servlce serVICe servlce servlce servlce servxce serVICe grant [ ドメイン名 + ] ユーザー名 help [ サブコマンド ] install C-n サービス名 ] [-d サービス表示名 ] [-u [ ドメイン名 + ] ユーザー名 ] [-p パスワード ] C-s スタートアップの種類 ] パス名 [ 引数 ... ] list [-a] remove サービス名 revoke [ ドメイン名 + ] ユーザー名 start サービス名 stop サービス名 update -n サービス名 [-g グループ ] [-d サービス表示名 ] . ] [ C-G グループ依存関係 ] [ [-D 依存関係 ] C-u [ ドメイン名 + ] ユーザー名 ] C-p パスワード ] [-s スタートアップの種類 ] 図 5 svc の泉とカ $ service install /bin/svc The lnterix service "svc" has been successfully installed. TO the service , t'servlce start $ service liSt 図 6 泉したサービス砡忍 servlce SVC started . Starting service SVC. $ service start SVC runn 1ng stopped してください。 zzlnterix SVC (SVC) (lnterix Subsystem Startup) /usr/sbin/zzlnterix -s /bin/svc lnterix からのサービスの利用 lnterix に用意されている service コマンドは、 Win- dows のサービスを管理している SCM を制御するコマンドです。このコマンドの書式は図 4 のようになります。第 1 回目に、 W ⅲ 32 環境で NFS やユーザー名マッピング・サービスの設疋をコマンドラインからおこなうための SC コマンドを紹介しました。 lnterix の service コマンドは、 lnterix 環境で同様の機能を提供するものです。 lnterix のプログラムを Windows サービスとして登録するには、 service install コマンドを使います。登録されたサービスは、 service start コマンドにより起動されます。図 5 は、 svc という lnterix プログラムをサービスとして登録し、起動している例です。登録したサービスは、 lnterix 環境からは service list コマンドで確認できます ( 図 6 ) 。 Win32 環境からは、管理ツールの、、サービス " なと。で確認できます。図 7 は登録したサービス svc を、、サービス " ツールで確認している例です。図 7 を見れば分かるように、 service コマンドで登録した lnterix 環境のサービスは psxrun によってラップさ 136 図 7 泉したサービスをⅥみ in32 のツールからる忍サー以の状態 : 問始ス ( ーップの手釛 \ Ⅷ、 y 引師¥灯 une 実行ファイルのパス ( 出説明 ( 旦 ) : ーーカルコンどュータ ) ” 0 のプ 0 バティ表示名⑩ サーヒス名 . 全般三ログオン回復依存関係停止ここでサーヒスを問始するときに適用する問始バラメータを指定してくだ & 、。 UNIX MAGAZINE 2004.7 適用 ( 扣 date コマンドの引数、、一 u " および、一 p " でユーザー・アカうに設疋されます。 service install もしくは service up- を指定していないので、システム・アカウントで実行するよこの例では、サービスを実行するユーザー・アカウントるためのコマンドです。る必要のない lnterix プロセスを Win32 環境から実行すわち Win32 環境のコンソール (CMD. EXE) と連携させ説明したように、 psxrun は入出力をともなわない、すなれ、 W ⅲ 32 環境から動作するようになっています。前回

8. UNIX MAGAZINE 2004年7月号

Q Fedo 「 a2 のデスクトップ環境は 3 種類。 GNOME 2.6.1 と KDE 3.1.4 、もうーっは ? ー O 連載 /UNIX Communication Notes ュメ篳ュ 9 図 ±Linux 答えは、カーネル 2.6 ゃ SE し癶、始め日経 Linux 7 月号特集で ! レチプート必勝法 , 。ー / 疆、と新を 1 鈊 ; 婦ツ肩い , 夏の 3 号連続ご購読言 ) NIKKEI 鷺を : ュ - 目 XO 、平せ、 ”第洋い身自ュ 0 図「・このメー 4 アドレスを一ナる物・第・まトリヒ】応募者全員プレゼント、、キャンペーン開始 ! ! ? イみゾーン詳しくは「日経 Linux 」 7 月号で ! 皿Ⅱカーネル 2.6 や SELinux を新搭載今すぐ始める Fedora 00 ′ e2 ーレチプート必法基本にまさる定石なし ! ? 1 から始める Linux の基本【 Windows からのリモート接続の巻】 ] 無償利用が可能な DBMS DBMS ー話題の MySQL を使ってみよう ( 中編 ) ・ Fedora CO 「 e2 ・ M 旧 ACLE LINUX V3.0 ・ KNOPP Ⅸ 3.4 日本語版 Cooperative Linux ・ MambO Open source ほかーー 0 ーザ名メールアドしス。了「このメールアドレスを公すも 0 インヨパえりト・ド第 0 テーマ ) タイムゾ、、ンバスワードバスワード - 当サイト着報よどをメールで第取 0 ( 0 ・ 300 ) 第 . ま第、犠ソウを . ヤク - ックはい 0 いいえ ~ れ朝ンアン。 = 、・定 00 00 す暠 0 , に , リ . これに尚され - のみこ一いたますよう、いい .- し剏新ん驫を「リは上記事判印湾しまれスタートアップザー ) のままでよい。ユーザー自身による登録 XOOPS では、ユーザーが自分自身を登録することもできる。サイトにアクセスすると、トップページにログインパネルが表示されるが、そこに、、新規登録 " というリンクがある。これをクリックすると、図 10 のパネルが表示される。こでユーザーが情報を入力して [ 送信 ] ボタンを押すと、ユーザー登録リクエストが送られる。、、サイト一般設定 " の、、ユーザ情報設定 " で、、アカウント有効化方法 " として、、自動的にアカウントを有効にする " が選択されている場合は、アカウントが自動的に作成される。しかし、今回朝豺是としているような環境ではこの方法はお勧めしない。一方、、、ユーザー自身の確認が必要 " が選択されている場合は、図 11 に示したメールが登録情報のメールアドレスに送られる。このメールに書かれた URL にアクセスすると、アカウントカ乍成される。これは、最近のポータルサイトでよくみる方法だが、電子メールの配送は間違いが少特別付録 DVD-ROM Linux をもっと知る、もっと使う、もっと楽しむ日経ⅱれ ux 好評発売中 ! 全国の書店にてお求めください ( 税込 ) 発行・日経 BP 社発売・日経 BP 出版センター http://linux.nikkeibp. CO. jp 新刊 DVD-ROM 6 月 22 日発売予定 ! 日経 BP パソコンベストムック「 Windows からし inux へ乗り換えよう」 ■予価 : 1 , 490 円 ( 税込 ) 付録 DVD ・日 OM Windows ユーサや Linux 入門者のためのい劇 SBN : 4.8222.2124-5 ■発行 : 日経 BP 社 Windows → Linux 乗り換え完全ガイド ■発売 : 日経 BP 読者サービスセンター 59 UN 工 X MAGAZINE 2004.7

9. UNIX MAGAZINE 2004年7月号

連載 / Pe 日活用のヒントョンが省略された場合は、日付による制限はおこなわれプションのみになる。 -start と -end の両方のオプシも省略可能で、省略すると日付による制限は -start オ出力対象とする最後の日付を指定する。このオプション —end D 員 71E 例 : -start 2004 ー 05 ー 10 ションのみになる。は省略可能で、省略すると日付による制限は -end オプ出力対象とする最初の日付を指定する。このオプション —start D ノ 4 TE ある。される。コマンド行オプションの意味は以下のとおりでさきほども述べたとおり、処理結果は標準出力に出力 [-template TEMPLATE—FILE] LOG-FILE extract—log. pl C—start DATE] [—end DATE] \ extract-log. pl のコマンド行の書式を以下に示すは正しく扱えない。に困ることはないだろう。ただし、 JIS (ISO-2022-JP) EUC-JP 、 UTF-8 は問題なく扱えるので日本語の処理あまり深く配慮しているわけではないが、シフト JIS 、付を削除する。に書くことにし、 extract-log. pl はこのトピックから日で、週の概要は、、 weekly Summary" というトピックが、その部分に日付が表示されていては変である。そこ HTML::Tree のインストールイ列 : —template weekly¯template . html 省略可能である。出力のテンプレートになるファイルを指定する。これも —template TEMPLATE-FILE 例 : -end 2004 ー 05 ー 14 ない。 UN 工 X MAGAZ 工 NE 2004.7 での最新版は以下の URL から入手できる。 tiveperl には最初からインストールされている。執筆時点 HTML::Tree は CPAN から入手できる。なお、 Ac- ネットワーク時代を生き抜くための技術情報誌 oftware es•gn B5 判・ 224 ペーシ定価 ( 税込 ) 970 円特集月号ディレクトリサービスってこんなに便利 ! Samba 十 LDAP でらくらくファイル共有 & ユ—サ管理今では多くの企業や組織で Windows と Linux や FreeBSD などのマルチ OS 混在環境でのファイル共有を実現していると思います . 一方で , OS やアプリケーションが増えることで , ユーザ管理が複雑になり , 個人情報保護に頭を悩ませているこうした問題を解管理者の方が多いのではないでしようか . 決するのがディレクトリサービスです . ディレクトリサービスを使えば異 OS 間のユーザアカウント / バスワードを一元管理できます . 本特集では , 最新の Samba 3.0 [ 国際対応版 ] とオープンソースのディレクトリサービスの実装 OpenLDAP を利用したファイル共有 / ユーザ管理環境を実現します . 基本的な導入方法 , ディレクトリサービスによるユーザ管理のノウハウ , 各クライアント OS からの接続方法などをガイドラインとして体系的にまとめた一押しの特集です ! 第 2 特集一般記事ネットワークエンジニアのための号 / 術大全 ◎ CodeRaIIy で Java 免許をケット ! ② ◎ CurI で変わる Web アプリケーションの世界 ( ◎ ) Red Hat ユーザのための Debian GNU/Linux 入門ガイド② ほか好評発売中 ! ! 全国の書店 , または弊社ホームページでお買い求めください . http://www.gihyo.co.jp/ 血技術評諞社 119

10. UNIX MAGAZINE 2004年7月号

用の図 33 TCP アプリケーションのデータを TCP で酉己医するアプリケーション TC P VTun TCP 図 32 ユーサーごとに異なるポリシーを言諚する momotaro { # SMTP と SSH を許可する up { firewall "-A FORWARD -i —p tcp = 〉 -dport 25 —j ACCEPT" firewall "—A FORWARD -i —p tcp - -dport 22 —j ACCEPT" ・ firewall "—A FORWARD -i DROP" ・ Ethernet 側の設定ファイルに追加します。図 31 の右側のサイトのように、 VPN サーバーをファイアウォールの DMZ に設置している場合は、ユーザーごとに固定的に IP アドレスを割り当て、ファイアウォールを通過するバケットの送信元 IP アドレスでフィルタリングします。 "-TCP ove 「 TCP は動かない ? バケットのロスが発生しない理想的なネットワークでは、 VPN トンネルの通信を TCP で配送しても、まったくあるいは、セッション・セクションに以下の設定を追加違和感なく使えます。私自身もふだんは SSH と組み合わする方法も考えられます。せて使っています。 SSH トンネルのなかに通した VTun トンネルのなかで SSH によるログインをすることもあり up { ますが、応答がぎくしやくするような感じもありません。 % % ¯P udp DROP" ・ firewall "-A FORWARD ー 1 ところが、数 % のロスが発生するネットワークでは、不 down { 定期に通信が大きく遅延することがあったり、さらには、通信自体がフリーズすることも珍しくありません。ー 1 % % -p udp ¯J DROP" ・ firewall '—D FORWARD たとえば、 VTun では tun タイプや ether タイプのセッションに prototcp" を利用し、そのトンネルを使っ VPN サーバーホストでのフィルタリング以外にも、右て ftp などでファイルを転送すると、上記のような状態が側のサイトのように、 VPN サーバーをファイアウォール起こります。これは ftp だけではなく、 TCP を使うすべの DMZ に設置し、すべてのフィルタリングを 1 つのファてのアプリケーションで通信がフリーズしてしまう可能性イアウォールでおこなってもよいでしよう。があります。・・をユーザーことのフィルタリングもちろん、これは VTun に特有の現象ではありません。 PPP over SSH や SSL VPN など、 TCP を使う VPN こまでできるようになると、さらに欲カ咄てくるかもならばすべて同様の現象カ起こると考えられます。しれません。以上のような通信の遅延やフリーズの原因は、 TCP の「どうせやったら、ユーザーごとに許可するポートを変え再送機能にあります。これは、通信糸各の途中でバケットられたらええのになあ」が失われても、 TCP 層がそれを検知して失われたバケットを自動的に再送してくれる機能です。 VPN サーバーとファイアウォールを 1 つのホストで構 TCP 層は、バケットを送信すると、送信先から、、受け築する場合は、ユーザーやグループごとにセッションを定取ったで " という返事が届くことを期待します。そして、あ義するとよいでしよう。たとえば、図 32 の設疋をサーバー kintaro { # SSH のみ許可する up { firewall "—A FORWARD —i % % —dport 22 —j ACCEPT" ・ firewall "—A FORWARD —i DROP " 51 UNIX MAGAZINE 2004.7