マシン - みる会図書館

1. UNIX MAGAZINE 1991年6月号

WAAP is UNIX SpeciaIist. をみを 60 ー天「 : 1 第にをる第「をを物開発実績、蓄積ノウハウ、発想のユニークさ。どれをとっても、 UN Ⅸはワープで魂 UN Ⅸワークステーションのソフト開発に取り組んで 4 年以上。 7 ープは、エンジニアリング分野からビジネス〇 A 分野まで時イ弋ニーズをソー尸し砡がら幅広し、開発を続けてし、ます。また、情報処理システム監査技術者によるコンサレテーション各種パソコンやコミュニケーション機器との連結、各種マシンをネットワーク ( Eternet ) で結合するなど、 U N Ⅸを軸としたトーダレなシステム提案を実現しています。・ UN Ⅸワークステーションでのソフト開発実績・品質管理データベースシステム構築・甲 A よりバッケージ開発委託の内定 ( 計測・ ( UN Ⅸマシン十 MAC のネットワーク ) 制御自動化システム ) ・実験データ管理システム・各種 GUI 上でのソフト開発と画面設計 ( UN Ⅸマシン + 各種計測機器 + 通信機器 ) ・高いソフト開発効率と通信を使った迅速な・雑誌編集用社内データベースシステム構築保守体制 ( UN Ⅸマシン + 通信機器 ) ・ UN Ⅸ上の各種データベース構築株式会社ワープ・各種マシンのネットワーク ( Eternet ) =SUN ・コンヒュータ帳票設計支援システム名古屋市中区丸の内 3-7-23 キングピル 4F 〒 460 ( UN Ⅸマシン ) TEL052-961-5431 FAX052-951-7802 Microsystem, SONY NEWS, HP, OMRON ・自社オリジナル・バッケージソフト「ワードマお問い合せは LUNA, AppIe Macintosh, NEC PC-98 0120-25-4510 ネージャー」の開発手均、 ( 働考 ) 名は一・ーまー第要ーー・をレ 5 バーソナルからネットワーキングまでッコリシゴト資料請求 N 。 053

2. UNIX MAGAZINE 1991年6月号

・特集・スーバーユーサーへの道 2 岡山聖彦片山喜章馬場健一「あっ、まっ暗になってしもた ! 」ったこともしなければなりません。こうした仕事をうまくこなせるようになれば、きっとでもなくファイルなどの整理整頓が必要ですし、管理者ともなれば、ユーサーの登録といない仕事について紹介します。ワークステーションで、、生 ~ していくためには、いうまして後半では「日常管理・ユーサー管理」として、管理者がふだんおこなわなければならシンはどのように動いているのか、といったことに興味のある方も多いことでしよう。そいくことにします。マシンを立ち上げることを、、プートする〃といいますが、そのときマそこで今回は、ますプートのメカニズムを中心にして「電源の入れ方・切り方」をみてうに動いてくれましたが、場合によってはマシンがダメージを受けることさえあります。れでもまったくないとは言い切れません。私のときはマシンはなにごともなかったかのよとくに変わった使い方をしないかぎり、間違って押してしまうことはますありませんが、そンには、 2 ~ 3 カ所のキーを同時に押すと強制的にリセットされてしまうものがあります。みなさんは、このような経験はありませんか ( ふつうはないですね ) ? ワークステーショするとディスクがいかれてしまうで」と言われて、ゾッとした記憶があります。も多いと思いますが、何かのはすみで強制リセットのキーを押してしまったのです。「へたそる教官に訊ねてみました。すると一、「リセットしよったな」。そうです。お分かりの方まだ初心者だった私は、、、何かとんでもないことをしたんちゃうか〃と思いながらおそるおくすると、いまでは見なれたプートのメッセージとともにマシンが息を吹き返しました。。しばらろかな〃となにげなくキーポードを叩いていると、いきなり画面が真っ暗に・学生実験の初日のことです。、、教官の説明も終ったことやし、ちょっとマシンに触って帰 UNIX MAGAZINE 1991.6 あなたの机の上もきれいになっていることでしよう : ー ) 25

3. UNIX MAGAZINE 1991年6月号

くないので、通常は su コマンドでスーパーユーザーになりますが、 1 台のマシンでスーパーユーサーになれる人間が複数いるのはよくあることです。ですから、 root のパスワードの取扱いにはとくに注意すべきでしよう。また、 1 人で複数のマシンの管理をするときには、できればマシンごとに異なるパスワードを設定しましよう。すくなくとも、すべてのマシンの root のパスワードが同しというのは好ましくありません。私たちの研究室では、 2 ~ 3 台のマシンごとに同し root のパスワードを割り当てています。 motd と w 訓管理者からのメッセージ私たちの研究室では、最近ディスク不足が深刻化しています。ひどいときには、、、ディスクがいつばいやで〃というメッセージが表示されてエデイタさえ使えなくなってしまいます。このような場合は、前述のようにそのマシンを使っているユーサーに不要なファイルを整理してもらうように頼むのですが、すべてのユーサーにいちいちメールを送、、、るのも面倒ですし、メールを見ないユーサーがいると間題になります ( そんな人はあまりいないでしようが ) 。また、新しいソフトウェアやハードウェアを導入したとき ( バージョンアップしたとか、新しいプリンタが使えるようになったとか ) 、それをユーサーに知らせるのも管理者の大切な仕事です。このようなとき、便利な方法があります。それは /etc/ motd というファイルに必要なメッセージを書いておけばいいのです。なにはともあれ、 / etc / m 。 td ファイルを覗いてみましよう。どこかで見たことのあるメッセージが書かれていませんか ? そう、これはあなたがログインしたときに表示されるメッセージです。このファイルに、、いらんファイルははよ消さんかいになどのメッセージを書いておけは、すべてのユーサーがログインするたびにこのメッセージを目にすることになります。ちなみに、私たちの研究室のあるマシンでは、ログイン時に次のようなメッセージが出るようになっています。 ULTRIX V4.1 (Rev. 52 ) System # 6 : Mon Mar 18 21 : 40 : 03 GPTT + 0900 1991 UWS V4.1 (Rev. 197 ) Digita1 Equipment Corporation Nashua, New Hampshire ( 1 ) When you use uum/emacs-egg, 0 MACHINE' s jserver is recommended because newmercury is always heavy in these days. ( 2 ) QNAP2 is installed 0 Ⅱ /usr/10ca12/bin/qnap2. ジを送りたい場合には、さきほども紹介した wall コマンに送りつけるコマンドです。たとえは・、ユーザーは次のよ、ゝ込み、ヘッダをつけてログインしているすべてのユーサーまた、現在ログインしているユーザーに緊急のメッセー See 0 li Ⅱ e manua1(/usr/10ca12/ma.n/rna1iJ /texpspr ・」 ) ・ from PostScript prlnters. ( 3 ) TEXPSPR(/usr/Ioca12/bin/texpspr) is installed. lt prints TEX' s dvifile You can run QNAP2 not 0 Iy at nevmercury but a1SO at newmars or newvenus. Broadcast Message from okayama@neptune (ttyp2) at 17 : 25 ドが使えます。このコマンドは、標準入力を終りまで読み / , うなメッセージを受け取ることになります。 Sorry, It ) s test message. 最初の行がヘッダで、いつ誰からメッセージが送られてきたのかが書かれています。 2 行目以降が、送信者が入力したメッセージです。 58 ッセージを送りたいときには便利です。でしようが、、、マシンの状態がおかしい〃など急を要するメ送られたほうはいきなり画面が乱れてなにごとかと思うー /etc/group ファイル UNIX MAGAZINE 1991.6 カウントを用意するような危険を犯さすに、ファイルの管く設定すれば、さきはど述べた不特定多数の人間が使うア対するアクセス権を設定することができます。これをうま UNIX では、ユーサーをグループにまとめ、グループに

4. UNIX MAGAZINE 1991年6月号

ん。しかし、安全性の問題などからなかなか実現できないことが多いようです。いすれにしても、いったん電源を入れたものはいつかは切らなければなりません。電源を入れるときにはごく気軽にできる UNIX システムですが、切り方を間違うとたちまち壊れてしまいます。パソコンやワープロなどは比車知勺気軽に電源を切ることができますが、 UNIX システムの場合はいきなり電源を切ると、そのシステムはほは、確実に破壊されてしまいます。そして、周囲から、、ハカイダー 13 〃と呼ばれて後ろ指を指されることになるのです。では、そう呼ばれないようにするにはどうすれはいいのでしようか。その方法について説明する前に、なぜ電源をいきなり切ってはいけないのかについてお話しします。第 1 の理由は、 UNIX がマルチューザー・モードで動いているからです。マルチューサー・モードで動いているとき、システムはさまざまなデーモンを起動していますし、もちろん複数のユーサーがログインしている可能性もあります。また、はかのマシンのバックグラウンドでプロセスを走らせている人がいるかもしれません。このような状況でいきなり電源を切ると、これらのプロセスが異常終了してしまいます。もう 1 つの理由は、 UNIX のファイルシステムの管理方法によるものです。 UNIX では、ディスクとの入出力 ( ディスク I / O ) の回数を減らすためにディスク上の、、ある情報クのコピーを主記憶上にもっており ( 、、キャッシュ〃 ) 、ファイルの作成や更新などがあった場合には主記憶上のデータだけが更新されるようになっています。そして、一定の間隔をおいて、主記憶上の史新された情報をディスクに書き出しているのです。このような動作のことを sync といいます。これは、、主記憶とディスクの同期をとる (syn- chronize)" という意味からこのように呼はれているそうです。、、ある情報〃とは、ディスクにあるデータブロック ( データ ) とスーパープロック ( ディスク管理情報 ) のことです。このような仕組みによってディスク I / O の回数を減らしているのですが、いきなり電源を切ってしまうと、主記憶上にあるデータブロックとスーパープロックの情報がハードディスクに書き出される前にシステムが止まってしまいます。このような場合、カーネルのもっているファイル情報とディスク上のファイル情報が食い違うことに 13 なんのことだか分かリますよね。キカイダーに出てきた・ UNIX MAGAZINE 1991.6 ースーバーユーサーへの道 2 なりますから、ファイルの一貫性が保てなくなってしまいます。したがって、電源を切る前にかならすデータをディスクに書き出す ( sync する ) ことが必要となります。おもにこの 2 つの理由によって、 UNIX システムの電源を切る前に一定のヾ儀式〃ーーっまり、 UNIX を停止させる必要が生しるのです。この儀式を始める前にかならす確認すべき事項をいくっか挙げておきましよう。電源を切る前にもう 1 度確かめて ! 前述のとおり、 1 台の UNIX マシンを何人もの使用者が使っていることがあります。システムの管理者としては、ほかの人たちに与える迷惑は最小限にとどめるべきでしょう。そこで、、、電源を切る〃という儀式の前に注意すべき点を挙げておきます。電源を切ろうとしているマシンに間違いないか ? これからさき、 UNIX システムを停止させる作業をおこなうようになると、目の前にあるマシンだけではなく、離れたところにあるマシンをリモートで停止させることもたびたびあると思います。初めはおっかなびつくりなのですが、慣れてくるとけっこういい加減にやってしまいます。とくに徹夜明けなどで頭がポケていると、つい間違えて目的のマシンとは異なる計算機を止めてしまうことがあります。こんなことをすると、袋叩きにあってしまいます。これを防ぐ手段はただ 1 つです。、、システムを停止する前に、かならすホスト名を確認する〃、これしかありません。それには、 hostname コマンドを使います。 % hostname nadia このようにして確認すれば完璧ですね。あるいは、プロンプトにかならすマシン名がつくように . cshrc などで設定しておくのも効果的な方法です。自分以外に使用者はいないか ? これから停止させようとしている計算機に、自分以外の使用者がいないか確認することも重要です。はかに使っている人がいるにもかかわらす、いきなり停止させてしまうとたいへんなことになります。現在その計算機を使っている人を確認するには、次の例のように w あるいは who コマンドを使います。 37

5. UNIX MAGAZINE 1991年6月号

MacUX TM に A MacNlX 日本語版 Macintosh / UN Ⅸ通信 & ユーサ・インタフェイス・ソフトウェア・ Macintosh と UN Ⅸマシンは上手に接続されていますか ? ・ MacUX は Macintosh と UN Ⅸマシンを結ぶネットワークソフトウェアです。・ Macintosh の親しみやすい操作感覚で UN Ⅸを簡単に操作することができます。 MacUX はこのような方におすすめしま魂・ Macintosh を活かして UNIX を使いたい方・ Macintosh はべテランだが UNIX は初めてという方これまて、 UNIX を使ってきたが Macintosh も合わせて使いたい方・ Macintosh も UN Ⅸもこれから始めるという方・業務上すぐに UN Ⅸを使いたい営業部門や事務部門の方・初歩的な UN Ⅸ教育を考えている方《稼働機種》・ソニー NEWS シリーズ・サンマイクロシステムズ Sun シリーズ・ IBM POWER シリーズその他各種 UN Ⅸマシンについては別途ご相談下さい MacUX は Macintosh と UNIX マシン間のネットワーク・ソフトウェアて、す。 Macintosh の親しみやすい操作感覚て UNIX を簡単に扱うことがて、きます。 MacUX によって、 Macintosh から UNIX のパワフルな機能 ( 各種コマンド、ファイル・システム、大量の記憶装置、マルチタスキン久データ・セキュリテイ、バックアッフ : 電子メイルなど ) を自在に活用することがて、きます。 ◎ / TM1986 一 91 , list Spa, AII Rights reserved. O/TM 1990 ー 91 , Software Research Associates, lnc. 会社名・商品名は各社の商標または登録商標て、す。株式会社 S RA 本社 / 〒 102 東京都千代田区平河町 1 ー 1 ー 1 容 03 ー 3234 ー 261 1 代関西支社 / 〒 530 大阪市北区堂島 1 ー 5 ー 17 谷 06 ー 344 ー 261 1 代容 052 ー 204 ー 541 1 代資料請求 N 。 054

6. UNIX MAGAZINE 1991年6月号

の簡単なエチケットを守るだけで、社内のコンピュータ・ューザーだけでなく、ネットワーク上のほかの人びとにも迷惑をかけることがなくなるはすである。 1 ) ューザー全員にパスワードを設定するように求め、それも類推しにくいものにしてもらう ( 妻の名前や自分の名前のイニシャルなどはよいパスワードとはいえない ) 。 2 ) 自社ネットワークがモデムを介して直接電話回線とつながっているときには、かならすアクセスの記録をとるようにし、通常とは異なるアクセスがないかどうかをチェックする。電話回線は、ネットワークへのもっとも一般的な侵入路である。できればモデムにコールバック・システムをつけるようにしよう。 3 ) ルートのパスワードはたびたび変更し、類推しにくく、かっ他人に知られないようにする。 4 ) 発送するすべてのメールに、メールヘッダの規格に従った完全に認識できるアドレスをつける。 5 ) 自社のユーサーに対して、 lnternet は貴重な資源で、多数のユーサーによって共有され、そこへのアクセスは慎重におこなわれるべきであることを説明する。 TI 回線ですら Ethernet より 10 倍も遅い。多くの WAN リンクは、それよりもさらに遅い。 lnternet 上で X ウインドウなどの広いバンド幅を占有するパッケージを稼動するのは、ネットワークの習慣上はめられたものとはいえ 6)Internet から自社のローカル・マシンへの無差別なアクセスを認めない。大半のルータでは、ログインやリモート FTP アクセスを受け付けないようにバケットをフィルタ化できる。メールのアクセスや anonymous FTP 用に 1 台のマシンをあて、そこですべての lnternet のメールや anonymous FTP アクセスを受け付けるようにする。そしてそのマシンから、自社ネットワークのほかのユーサーにメールを転送するようにする。 7 ) メール・ゲートウェイからのパスワードなしのリモートログインを認めない。できれは・、ユーザー・アカウントをゲートウェイ・マシンから切り離しておく。 8 ) 、、火星人〃バケットを lnternet に流してはならない。これは、未登録のネットワークからくるバケットである。 lnternet 上のネットワークからくるはすのないものであれば、まさに火星からのものかもしれない。原因は、 78 未登録のネットワーク番号を使ってしまうからであり、自社のすべてのホストが登録されたネットワーク番号を確実に使用するよう注意が必要である。未登録のネットワーク番号をもつホストがあった場合、或ネットワークの管理者から電話やメールで苦情が寄せられると思ってまちがいない。 9 ) 不法なエントリに対する防御策をルータに施しておく。ほとんどのルータはパスワードによるアクセス制御をおこなっているので、パスワードは安全に管理するとともにたびたび変更する必要がある。 10 ) みだりに変更されては困るようなデータは、 lnternet にアクセスするマシン上に置いてはならない。同様に電話回線経由で直接アクセスできるマシンに置いてはならない。 lnternet へのアクセスは、電話を通したアクセスによるシステムと同程度に安全にすることはできるが、それ以上のことは不可能である。おわりに■ lnternet へのアクセスにより、ユーサーは資源の世界へと誘われる。おそらく、もっとも活用される資源は電子メールだろう。ビジネス上の顧客や専門分野の仲間とのコミュニケーションという点で、あなたはこのツールがきわめて貴重なものだと納得するにちがいない。数々のテーマをめぐる豊富な情報を提供する、関心領域別のメーリング・リストも多数存在する。この広大で急速に拡大している資源を活用するための新しいアプリケーションも続々登場している。 lnternet は、単なるハードウェアやソフトウェアではない。それは電子的なコミュニティである。どのようなコミュニティにも共通することだが、その社会のメンバーとなるには一定のルールに従わねばならない。だが、その社会の一員となることで、果たさなければならない義務よりもはるかに多くの利益が得られるはすである。・ Smoot Car ト Mitchell Texas lnternet Consulting の共同経営者。ネットワーク管理の相談に応しると同時に、メールシステムの入門書を著している。 (E-mail: tic@tic .com/ 「 lnternetting a Sun 」 SunExpert Magazine 1990 年 8 月号より UNIX MAGAZINE 1991.6

7. UNIX MAGAZINE 1991年6月号

毎年春になるとどこの大学のキャンパスも新入生でごった返し、休み中とは打って変わって賑やかになります。サークル勧誘のチラシとにらめっこしている女の子や、はしゃぎまわっている女の子 ( 女の子にしか目がいかへんのかって ? ふだん女の子とは無縁の生活なんやから、しようがないやん ) などを見ていると、なんだかこっちまで新鮮な気分にさせられます ( とはいっても、どこも人だらけで昼食もおちおちとれす、うっとうしくもありますが ) 。彼らほど初々しくはありませんが、私たちの研究室にも新しい 4 年生が配属されてきます。そこでますマシンの管理者がやらなけれはならないのは、彼らが研究室にあるマシンを使えるようにアカウントを作ることです。マシンが多けれはマシンごとに登録するのも面倒な作業ですし 21 、どのようにアカウント名をつけるかといったことも考えなくてはなりません。登録する人数が多い場合などは、これも頭痛の種ですね。また、管理者の仕事はユーサーの登録だけではありません。これとは逆に、アカウントを抹消しなけれはならないこともあるでしようし、グループを設定したり、新たにソフトウェアをインストールすれはそれをユーサーに知らせるのも管理者の重要な仕事です。そこでここでは、このような、、ユーサー管に関するコマンドや必要なファイル、方法などについてみていくことにしましよう。冖ログイン名のつけ方新規にユーサーを登録する場合、ます考えなけれはならないのは、、ログイン名 ( アカウント名 ) をどうつけるか〃と root : NaMEtEnNOKaUK : 0 : 1 : Operator : / : /bin/csh nobody : * : 65534 : 65534 : : / : daemon : * : 1 : 1 : : / : sys:*:2:2::/:/bin/csh bin : * : 3 : 3 : : /bin : uucp : * : 4 : 8 : : /var/spool/uucppublic : news : * : 8 : 8 : : /var/spool/news : /bin/csh ユーサー管理、ゝいうことでしよう。学生実験のように使用期間も限られていて人数が多い場合、何も考えすに eXP1011 のように学籍番号を使うこともできます。しかし、これでは誰のことかさつばり分かりませんし、メールを出すにも番号を間違えてはかの人に送ってしまわないともかぎりません。したがって、通常はなるべくその人であることが分かるようなログイン名を選びます。私たちの研究室の場合、ログイン名はその人の姓 ( たとえば okayama) を使い、はかの人とかち合うときにはファーストネームを使ったりしています。そのほかにも、ニックネームやイニシャルなどいろいろ考えられますが、これは管理者のセンスの見せどころといえるでしよう。また、名前のつけ方に関連しますが、あるマシンをプロジェクト専用にしたいとか、プロジェクト専用のディレクトリを作ってそこに関連するファイルを入れておきたいことがあります。とくに、そのプロジェクトが極秘に進められているような場合、ホスト名やディレクトリ名にそのプロジェクトの名前をつけるのは避けたほうが賢明です。万が一情報が漏れてしまうと困るのは自分ですから、気をつけるに越したことはありません。さて、実際にユーザーを登録するには、 /etc/passwd ファイルにユーサーのエントリを追加します。しはらくのあいだ、このファイルについて説明していくことにします。ーバスワード・ファイルの構造 /etc/passwd ファイルには、ユーサーのエントリが 1 行ごとに書かれています。たとえば、私たちの研究室のあるマシンの / etc / passwd ファイルは次のようになっています ( 一部省略してあります ) 。 baba: Muoqntkaehy6B : 6228 : 600 : Kenichi Baba : /home/newmercury/baba: /bin/csh katayama: aH0kAyekc3nx. : 4044 : 400 : Katayama yoshiaki : /home/shinobu/katayama: /bin/csh okayama: Sh01 加 ON 訌 110. : 6222 : 600 : Kiyohik0 Okayama: /home/neptune/okayama: /bin/csh 21 NIS(YP) を使えば楽ですが、慢してくださいわ。 54 1 つのエントリに注目すると、コロン ( 、、 : 〃 ) でいくつかのフィールドに区切られているのが分かります。これらのこれは次号以降で紹介します。もうしばらく我 UNIX MAGAZINE 1991.6

8. UNIX MAGAZINE 1991年6月号

ースーバーユーサーへの道 2 ます。なお、 -x 、一 n オプションは、ともにスー次に、パスワードを選ぶときの注意です。さきほどの例ーしか使えません。設定を確認するには、のように、自分でも忘れてしまうほど凝ったパスワードをつけるのは考えものですが、逆に簡単にばれてしまうよう passwd -d なパスワードをつけるのはもっと危険です。 Sun の場合、を実行します。私もそうですが ( しつは研究室に来てからパスワードには最低 5 文字 ( 大文字と小文字を混ぜた場合 1 度もパスワードを変えたことがない ) 、放っておくとこまは 6 文字 ) 必要ですが、これもあまり単純なものをつけないめにパスワードを変更する人はほとんどいないので、このようにという配慮からです。ような機能を使って強制的にパスワードを変えさせるのも参考までに、パスワードを選ぶ際のヒントをいくつか挙 1 つの手段ではあります。げておきましよう。パスワードについては、設定時だけではなく運用する際にも注意が必要です。たとえば、パスワードを入力すべき 2 つ以上の単語を使うところでは、かならすェコーバックが抑制されて入力した単語のあいだにスペースなどを入れる文字が画面に表示されないようになっています。しかし、わざと間違った単語を使うたまたまマシンの負荷が高く、、 Password:" のプロンプト大文字と小文字を適当に混ぜるがなかなか出ないときなど、急いで入力しようとするとパ身内の名前や生年月日、電話番号など、簡単に推測できスワードが画面に表示されてドキッとすることがあります。るようなものは使わないですから、パスワードの入力を促すプロンプトが出るのを確認してから落ち着いて入力するようにしましよう。これらを踏まえたうえで、自分カ撹えておける範囲のパそのはかにも、パスワードを他人に教えないのはもちろスワードを選んでください。んのこと、パスワードを紙に書かないなどの注意が必要でまた、簡単には類推できないようにするためには、定期す。自分に迷惑がかかるだけならともかく、同しマシンの的にパスワードを変えるのも有効な手段です。そのため、ューサー、さらにネットワークでつながれているときには SunOS4.1 からはパスワードの、、エージング〃がサホートネットワーク上のはかのユーサーにまで被害が及ぶおそされるようになりました。これはパスワードに最大有効期れがありますから、パスワードはきちんと管理するように間を設定し、その期間を過ぎると強制的にパスワードを変更させる機能、パスワードを変更できない期間を設定するしましよう。あらかしめ OS がインストールされた状態 (" プレイン機能のことです。パスワードの最大有効期間を設定するにストール〃といいます ) のマシンを購入したり、自分で OS は、次のようにします。をインストールしたときに / etc / passwd ファイルを見る % passwd —x 90 okayama と、ログイン名が、、 guest 〃となっているエントリがあることがあります。これは一時的なユーサーのためのアカウンこの例ではユーサー okayama のパスワードの最大有ト C ゲストアカウント〃などと呼びます ) ですが、このよう効期間を 90 日間に設定していますが、実際は 1 週間単位な誰でもマシンに入れるようなアカウントはなるべく使わで切り上げられるので 91 日間となります。設定した有効ないようにすべきです。これは、プロジェクトで共有して期間を過ぎると、ログイン時に新しいパスワードを設定すいるようなアカウントでも同様です。本来、アカウントはるよう求められ、パスワードを再設定するまでログインで個人のためのものですが、プロジェクトの新しいメンバーきない仕組みになっています。にアカウントを教えるときにほかの人に知られてしまうか一方、パスワードが変更できない期間を設定するときはもしれません。ですから、アカウントを共有するよりも、次のようにします。グループをうまく活用してアクセス権を設定したほうがよ % passwd ー 30 okayama いと思います。複数の人間が使うアカウントとしては、 root のアカウンこれが設定されると、期間中にの例では 1 週間位で切トもあります。 root で直接ログインするのはあまり好ましり上げられて 35 日間 ) はパスワードを変更できなくなり 57 UNIX MAGAZINE 1991.6

9. UNIX MAGAZINE 1991年6月号

ワープは、 UNIX ワークステーションに関するソフト開発に取り組んで 4 年以上になる。その間、品質管理データベースシステム構築 ( UN IX マシン十 MAC のネットワーク ) 、実験データ管理システム ( UNIX マシン十各種計測機器十通信機器 ) 、雑誌編集用社内データベースシステム構築 ( UN Ⅸマシン十通信機器、コンヒ。ュータ帳票設計支援システム ( UN Ⅸマシン ) などの幅広い分野の受託開発をはじめ、自社オリジナルのパッケージソフト「ワードマネーシャー」も開発、販売。工ンジニアリングの分野からビジネス OA へと広がる UNIX ニズに一早く対応し、実績とノウハウを蓄積しているワープ。今後の可能性もますます期待できる企業といえます。いろんな才能、いろんなキャリア、そしていろんな夢があるからワープはバラエティに富んだシステム開発を世に送り出していけるのです・一人に一台、専用の UN Ⅸ・ WS SONY NEWS または SUN SPARC STA- TION およびパソコン ( LAN [Ethernet] で他のマシンとリンク ) を一人に用意しています。 UN Ⅸの AP 開発拠点を拡大。場所は、東京・横浜。名古屋本社と併せ、新戦力を募集しま魂 WAF 受託開発と自社パッケージ開発。 UN Ⅸならではの実績と可能性が AP にある。台、専用機として・技術者とともに成長したい情報処理業界では最高の国家資格であ霍システム監査技術者 " の指導・アドバイスのもとで、高レベルでしかもユニークなプロジェクトを担当できる。もちろん、派遣業務は一切なし。技術者だけがワープの資産である、という企業発想を表現しているのです。・募集要項勤務地 / 本社 ( 名古屋市 ) 、東京、横浜資格 / 年齢 : 35 歳位まで UN Ⅸ・ C 言語を使いこなせること職種 / IJN Ⅸ技術者ノヾッケージ開発技術者 ( MS - W 旧 dows , UNIX) バッケージ企画担当者システム営業担当者給与 / 年齢・経験を考慮のうえ、当社規定により優遇 ( 例 : 28 歳・業務経験 3 年→年収 520 万円 ) 待遇 / 昇給 : 年 1 回賞与 : 年 2 回 ( 90 年度実績平均 5.5 ヵ月 ) 交通費全額支給、各種社会保険完備資格取得補助制度、退職金制度住宅・家族手当等諸手当有り社宅 ( 名古屋本社勤務、地方出身者のみ ) / 妻帯者用マンション ( 3LDK ) 、夏季休暇有給休暇、特別休暇、年末年始休暇完全週休ニ日制休日休暇 / 年問休日 121 日独身者用寮 ( ワンルーム ) 資料請求 No. 80 ・企業概要設立 / 昭和 59 年資本金 / 1 , 200 万円従業員数 / 35 名 ( 男 27 ・女 8 ) 平均年齢 / 25.7 歳事業所 / 本社 ( 名古屋市 ) 、東京営業所・応募方法履歴書、職務経歴書を下記連絡先まで郵送してください。 ※応募、入社に関するご質問・こ相談はお気軽に HOT 凵 NE へ。 HOT 凵 NE 凾フリ - タイヤル 0120 ー 25 ー 4510 受付時間 / 平日 9 : 00 ~ 18 : 00 担当 / 吉田・寺沢ニッコリシゴトノヾーソナルからネットワーキングまでフリーダイヤルをどうそ。 ※採用に関するお電話は HOT 凵 NE Tel 052 ー 961 ー 5431 Fax. 052 ー 951 ー 7802 名古屋市中区丸の内 3 ー 7 ー 23 キングヒル 4F 〒 460 株式会社ワープ

10. UNIX MAGAZINE 1991年6月号

①⑦開準拠のあなたのプト 0 ネームサーバー・データベースの保守ネームサーバー・ファイルの保守は、いくっかの簡単なきまりに従ってちょっとしたツールを使えば簡略化できる。ます、 DNS ファイルの保守に SCCS か RCS を使う。データベースのシリアル番号は、 SCCS がこのフィールドを自動的に更新できるよう % I % で置き換えておく。リスト B に示した awk によるスクリプト makerev は、逆マッピング・ファイルを自動的に生成してくれる。データベース・ファイルは、適切なディレクトリに保管されるべきである ( 通常は /etc/named)o 1 つのプライマリ・サーバーに数台のセカンダリ・サーー ( 物理ネットワークあたり 2 台が妥当 ) というのが、適正な DNS の構成である。残りのマシンは、ほとんどの問合せをセカンダリおよびプライマリ・サーバーに振り向ける、、スレープクサーバーとしてセットアップしておく。すべてのマシンで DNS を稼動し、問合せをルーフ。バック・アドレス ( 127.0.0.1 ) に振り向ける。これは、 /etc/ res 。ⅳ . c 。 nf ファイルに記述する。これにより、スレープ・サーバーがすべての問合せをキャッシュし、より高速な参照が可能になる。リスト C は、データベース・ファイルとサンフ。ルのプートファイルである。サフドメイン DNS を利用すれは、サブドメインが作成できる。いったんあなたの widget.com というドメインが登録されてしまえば、サブドメイン内での名前に関してはあなたの自由である。小さな組織ならドメイン名の下に 1 レベルの名前をつけるだけで十分かもしれないが、大きな組織では主ドメイン名の下にサブドメイン名をつけたくなるだろう。たとえば、エンジニアリング部門のマシンであれば machine.eng.widget.com/ マーケティング部門のマシンであれば machine.mkt.widget.com というぐあいである。こうしたサブドメインは、サプネットに対応しなけれは・ならないというわけではない。 IP サプネット番号は、物理的ネットワークのトボロジーに 1 対 1 に対応している。しかしサブドメインはもっと自由で、同しサブドメインの 2 つのマシンが別のサプネットにあってもかまわない。 ※ RICOH—SCRIPT の出力例 RICOH-SCRIPT 【特長】 ■ポストスクリプト出力環境ポストスクリプトプリンターと同様に使用できます ■高品質クラフィックス解像度の低いプリンターでも曲線、直線などのグラフィックスをきれいに出力することができます。 ■高品質アウトラインフォント文字の補正情報を含んだアウトラインフォントの搭載と、独自の文字補正機能により小さい文字から大きい文字まで高品質な印字出力が得られます。 ■日本語ポストスクリプト言語仕様に準拠日本語ポストスクリプト言語仕様に準拠しているため日本語ポストスクリプトに対応したソフトウェアから利用することができます。 ■ LJN Ⅸのゆ r インターフェースをサポートポストスクリプトの出力は UN Ⅸの標準的なプリントコマンドで使用できますので " R ℃ O 十 SCR 旧 T " を意識することなく、従来の操作体系で、使用できます。 ■ x - Wind 。 w プレビューアー機能 ( J2 タイプ ) X-Window Ver. Ⅱに対応していますので、印刷前のプレビューアーとしてページイメージの確認ができます。 ■対応機種 Sun Microsystems 社 SUN シリーズ SONY 社 NEWS シリーズ【標準価格】 RICOH-SCRIPT JI 198 , 000 円 RICOH -SCRIPT J2 248 , 000 円上記価格には消費税、メディア、マニュアルの価格は含まれていません。 ※ SUN は米国 SunMicrosystems 社の登録商標です。 ※ NEWS は SONY 社の登録商標です。 ※ UNIX は UNIX System Laborato 「 ies コ nc. カ ( 開発しライセンスしています ※ PostScript は米国 Adobe 社の登録商標です。 ※ X ー Window は米国マサチューセッツ工科大学の商標です。 ※ R ℃ OH ー SCR 旧 T は「 PostScript リファレンス・マニュアノレ」に準拠し、リコーが独自に開発したものです。株式会社リコーソフトウェア事業部〒Ⅱ 2 東京都文京区小石川ト同 7 とみん日生春日町ビル TEL03 ( 3 田 5 ) 72 引 FAX03 ( 3 引 8 ) 0348 資料請求 No. OOB 76 UNIX MAGAZINE 1991.6