NFS - みる会図書館

1. UNIX MAGAZINE 1994年9月号

連載転はぬ先のセキュリラ山本和彦 NIS & NFS 最丘、私の周囲で話題になっている書籍があります。その名もすばり tFirewalls and lnternet Security 』 [ 1 ] です。著者の 1 人にクラッカー窈匪亦記 [ 2 ] を USENIX に才高した AT&T の William Cheswick 氏がいることから、内容かま足知勺であるのも糸断等できます。もう 1 人は、セキュリティに興味のある人なら誰でも知っているその道の大家、 AT&T の Steven BeIIovin 氏です。 Bellovin 氏らが Kerberos[3] の弱点に関する論文 [ 4 ] を投稿したため、 Kerberos のバージョンが 4 から 5 [ 5 ] へ上がった糸韋があります。ちなみに、文献 [ 3 ] の著者の 1 人である Jeffrey Schiller 氏は IETF のセキュリティ部門の議長です。こういう人間関係が分かってくると、本を買う楽しみも増してきます。さて、今回は NIS (Network lnformation Service) と NFS (Network File System) のセキュリティ・ホールについて解説します。皆さんの組織では、前回述べたように NIS と NFS の基礎となる RPC の外からの利用を禁止しているでしようか ? これから説明する NIS と NFS のセキュリティ・ホールは、よく知られているわりにこれまであまり書かれなかった欠点ばかりです。むろん、クラッカーも熟知していますから、まだ対策を施していない組織は、なるべく早くなんらかのかたちて対処したほうがいいでしよう。、 IS のセキュリティ・ホール NIS は、上交的小莫なネットワーク上で精報を共有するために言 t されたデータベース・システムです。・アカウント情報 (/etc/passwd) ・グルーフ 1 青報 (/etc/group) UNIX MAGAZINE 1994.9 ネットマスク (/etc/netmasks) ・ ( あるいは AMD のマッフ ) などの情報がよく共有されます。 NIS は、 NIS サーバーで、帯を一括管理し、 NIS クライアントー、、情報を提供します。なにはともあ NIS のデータベースを検索してみましよう。 NIS を使っている竟で、アカウント情報を ypmatch コマンドで検索します ( 図 1 ) 。 NIS では、情報かオタされている単位をマップと呼びます 1 。図 1 は、アカウント情幸師ゞオタされているマップ passwd に対して、ユーザー kazu を鍵として検索した例です 2 。 UNIX を使い始めたころ、私は NIS と NFS の違いがよく分かりませんでした。 UNIX では、 /etc/passwd などのようにテキストファイルをデータベースとして用いています。たとえばアカウント情報を得るための C のライプラリは、 /etc/passwd をファイルのう頁から検索して該当したエントリを返します。もし、ネットワークでファイルを共有するイ督はみの NFS で /etc/passwd を共有してしまえは、 NIS はいらないのではないかというのカ坏ムの疑問でした。手段を尽くせば、 NFS で情報が収められているファイルを共有することができます。しかし、情報を共有するたとえ ti/etc 以下のすべてを共有す目的のためだけに、るのは効率がよいとはいえません。しかも、ユーサーが 10 000 人を超えるような言 t 算機では、 /etc/passwd の行数も 10 , 000 を超えます。このような大きなファイルを、検索のたびに NFS て酒当逶していたのでは大きなトラ 1 AMD などでもマップという用言劼ゞ用いられるので紛らわしいですれ 2 もちろん、暗号化されたパスワードは修正しています。 79

2. UNIX MAGAZINE 1994年9月号

ÄUSENIX Summer 1994 nate acronym of ATM" と書かれているほどだから、 ATM と聞いて Automatic Teller Machine を思い浮かべる人がけっこういるのかもしれない。 Cryptography and Public P01icy PGP の作者である Philip Zimmermann 氏のプレゼンテーションで、 PGP などの暗号技術によるプライバシー保護の必要性、米国政府による輸出規制の問題が深刻に語られた。 Proceedings は、 Zimmermann 氏が米国政府に宛てて、瀚出規制は時代遅れ〃と訴えたレターであり、東欧で民主化運動をおこなっている人びとが PGP を利用している事実も紹介されている。会場で毎日配布されみ回列の「 / etc / mot 山には、 Zimmermann 氏の活動を ( 彼が投獄されないように ) 支援する基金の呼掛けがおこなわれていた。 ProtocoI Failure in the Escrowed Encryption Standard Escrowed Encryption System のチュートリアノレである。昨年、ホワイトハウスから提案された data 、 voice の暗号化方式 EES ProtocoI の解説と、開発状況の説明である。現在、 PCMCIA カードに実装がおこなわれているが、もちろん日本では使えない。 Correctness in Dynamic Storage AIIocation malloc/free とガべージ・コレクションに関するチュートリアルで、その難しさとツールの活用法を中心としたものである。 malloc/free やその周辺にはバグが多く、問題を惹き起こしやすい。これへの対策の一般論と、 malloc のインプリメンテーションの事例およひ評価についての話があった。 Refereed Presentation A Toolkit and Methods for lnternet Firewalls Firewall ツールに関する発表で、 socks とは異なるアプローチにもとづく提案である。 PC や Mac をサポートする必要性が増えてきたため、 socks のようにクライアントを入れ替える方法は適用できない。その前提に立ったうえで、アプリケーションはすべて、、 proxy" を経由する方法と、そのツール群が紹介された。これは ftp.tis.com から anonymous FTP で入手できる。 14 The Desktop File System 一般に、ノートブック PC では 80 ~ 300MB のディスクを内蔵している。この発表は、こういった場合に描化したファイルシステムの提案である。目標は、従来のファイルシステムでは使えなくなってしまうディスク容量を極力減らすこと、システムの異常に対する機能の強化、データ圧縮に関するパフォーマンス低下の回避、管理の簡素化である。ューザーデータについては、 MS- DOS では一般的な手法となっている圧縮を施してディスクの使用量を減らしている。インプリメンテーションは、 486DX2 / 66 、メモリ 32MB 、 EISA 、 Adaptec 1742 、 HDD(5 , 400rpm 、平均アクセス時間 9.5ms) というハードウェアを用いて、 UnixWare 1.1 上でおこなわれた。パフォーマンスに関しては、 UFS と比較して write で 3 倍前後、 read で 5 倍前後遅いという結果が出ている。しかし、ディスク使用量は、平均して UFS の半分以下という結果だ。実際にノートブックで使ってみたいものである。 NFS Version 3 , Design and lmplementation NFS Version 3 の紹介である。 Version 3 は現行の Version 2 から多数の変点があるが、とくに・サイズ、オフセットは 32bit から 64bit へ拡張・ WRITE 、 COMMIT は、信頼性の高い非同期 write を許容・ ACCESS に関して、 super-user permission のマッピングの修正と ACL (Access ControI List) の導入などが目立つ。パフォーマンスに関しては、 DEC3000 / 600 、 OSF/I 、 FDDI 上にサー、クライアントを実装した場合、 V2 の Prestoserve 付きの 1.5 倍弱、 Pres- toserve なしの 3 ~ 15 倍となっている。 V3 では、 Pres- toserve の有無で 5 % 程度の差でしかない。移植のコスト予測は、現在の NFS Version 2 が実装されているシステムへ SunSoft NFS Version 3 を載せる場合で 1 人月とされている。 NFS Version 3 は、次の DEC OSF/I のメジャーリリースと Solaris でサポートが予定されている。 Solaris では、 NFS over TCP と Large transfer size を同時にサポートする予定である。 NFS Version 3 の仕様は、 gatekeeper. UNIX MAGAZINE 1994.9

3. UNIX MAGAZINE 1994年9月号

赭文献 2 ~ 5 の入手先図 6 ftp://ftp.csce.kyushu—u ・ ac ・ jp/pub/Security/docs/papers/Bi11—Cheswick_berferd. ps ・ gz ftp://ftp.csce.kyushu-u ・ ac ・ jp/pub/Security/docs/papers/kerberos ・ ps ・ gz ftp: //ftp. csce. kyushu-u ・ ac ・ jp/pub/Security/docs/papers/kerberos5. txt ftp : //ftp.csce.kyushu-u ・ ac ・ jp/pub/Security/docs/papers/kerb1imit. usenix ・ ps ・ gz 設定をしている計算機があることも大きな原因です。して少なくありません。 NFS のこの特徴がセキュリティ・ホールとならないようにするためには、以下の項目に気をアクセスを許可した計算機は無条件に信用するつけます。 UNIX のファイルシステムにはノヾーミッションがある・アクセスを許可する計算機を限定する。不必要な計算機ため、たとえば、ファイルを作成したユーサーのみの変更は列挙しない。を可能にするなどの一矍機能を備えています。ファイルの・複数の言 t 算機で uid や gid を統一するには、 NIS を使ー矍はユーサーの ID (uid) やグルーフ。の ID (gid) をもうのカ陏効である。 NFS は NIS との併用を前提に設言とにしておこなわれます。自分の uid や gid を調べるにされているようなので、 NIS を使えば netgroup の使は、 /etc/passwd ファイルを見るか、 id コマンドを実行用により、アクセスを許づ第 1 機を簡単に管理できる。するとよいでしよう。・なるべく読出し専用でアクセスを許可する。つまり、で % id きるかぎり書込みは禁止する。 uid=1031(kazu) gid=100(staff) NFS を使用しない竟下では、管理者がユーザー名と今回までの連載を読めは、暗号化されたパスワードをネ uid を一意にユーザーに割り当てているならば、ファイルットワーク経由で盜み取る典型的なガ去、 TFTP 、 NIS 、ク描機能がうまく働きます。 1 つの言 t 算機 - 上て、ユーサおよび NFS か理解できたと思います。暗号化されたパスー名と uid を一意になるように管理するのはそれほど難しワードからパスワードを孑伹則する具 f 勺な方法や暗号系のいことではありません。しかし、 NFS を利用する場合は、舌は、いすれまた紹介するときがくるでしよう。来月はこの前提が崩れてしまいます。算機が異な川ま、管理者ネットワーク竟下での大きなセキュリティ・ホーノレであか 1 司し人とはかぎりませんし、共通の管理者カ理する場るネームサーバーをとりあげる予定です。合もミスが発生しやすくなります。 ( やまもと・かすひこ奈良先立物斗 ! 物支術大完大学 ) たとえば、計機 yuki のユーサー kazu には uid 103 か割り当てられ、ディレクトリ /home/kazu が NFS 経 [ 赭文献 ] 由で hakozaki からアクセス可能な場合を考えてみましょ [ 1 ] WiIIiam Cheswick and steven Bellovin, 角 ? ℃ w な佖れ d lnternet Securtty 一月 e ルれ 9 the ー防ル〃佖 c ん e う。 hakozaki の管理者が、 yuki の /home/kazu をマウ Addison-WesIey, 1994 ントし、 ls ー 1 を夫行すれば、 /home/kazu の所有者の uid [ 2 ] WiIliam Cheswick, スれ E ゼ e れ 9 社ん Berferd, ツれが 103 であるとすぐに分かります。こで、 hakoz aki ルん c ん佖 CT 、 ac ん et 、な Lut 、 ed, Endured, の記 S 阨市 e ln Proc. Winter USENIX Conference, San Francisco, に uid 103 のアカウント cracker を作り、 hakozaki の January 1992 , pp. 163 ー 173 管理者が cracker になると、 yuki のユーサー kazu と [ 3 ] Jennifer Steiner, Clifford Neuman and Jeffrey 同し条件でな。 me / kazu にアクセスできます。もちろん、 Schiller, Kerberos: れ砠ん e れ ca 0 れ servtce for /home/kazu に書込みか許されている場合、 hakozaki の 0 〃 e れれ et 07 、ん systems, ln Proc. Winter USENIX Conference, Dallas, March 1988 , pp. 191 ー 202 ューザー cracker もこのディレクトリに書き込む権利を [ 4 ] Steven BeIIovin and Michael Merritt, 力を m 佖 0 れ s 可得ます。 the Ker 、 beros 0 社 t ん e れ厖 ca 0 れ system, ln proc. Wi1 トこのように NFS では、アクセスを許可した計算機は無 ter USENIX Conference, Dallas, 1991 , pp. 253 ー 267 条件に信用するというセキュリティ・ホールがあります。 [ 5 ] John Kohl and Clifford Neuman, The Kerberos Net- 社 , 0 員社 e れ ca 0 れ Service, RFC 1510 , September 故意に書き込むためにアカウントを作成するのは悪質な例 1993 ですが、たまたまューサー ID が重なってしまうことはけ連載 / 転ばぬ先のセキュリティー⑨ ☆ 一三ロ 88 UNIX MAGAZINE 1994.9

4. UNIX MAGAZINE 1994年9月号

連載 / 転ばぬ先のセキュリティー⑨ 図 5 BSD/386 て在の /etc/exports を反映させる例 BSD/386# ps aux ー grep mountd 81 0.0 0 . 0 228 164 ? ? IWs Wed06AM て 00t 0 : 00. 12 mountd BSD/386# kill —hup 81 このように、どの計算機でも同様にファイルヘアクセスできるのはとても便利です。こク寺徴を、、ネットワーク透茴性 " といいます。その計算機にログインしなくてもファイルを読み書きできることはとても便利ですが、それゆえに潜在的なセキュリティ・ホールを抱えていることになります。以下に言 t デフォルトではアクセスに制限がないセキュリティ・ホールを順に説明していきます。いくっかのセキュリティ・ホールがあるようです。上記のこのほかにも、実装によってはバグから惹き起こされる・アクセスを許可した言機は無条件に信用する・デフォルトではアクセスに制限がない上のセキュリティ・ホールを 2 つ挙げます。 SunOS では、次のように /etc/exports を言当します。 / usr / 1 。 cal へのアクセスを許可することにしましよう。算機 yuki か・算機 narayama へファイノレシステム象を絞って説明します。ます。こオび人降は、 SunOS 4.1.3 と BSD/386 1.1 に対な NFS では、 /etc/exports の文法か若干異なっている NFS と、 NET/2 べースの OS に付いているフリーます。 Sun からソースライセンスを受けて提供されていクセスを管理するのに、ファイル /etc/exports を使いの言算機からその計算機に設置されているディスクへのア NFS では、ローカルのファイルシステム、つまりほか /usr/local narayama BSD/386 ではオプションは不要です。します。セスを許す計算機名をオプション -access の後ろに列挙このように、ファイルシステムへの / ヾスに続けて、アク /usr,/local —access=narayama るには、 showmount コマンドをオプション -e 付きで実ファイルシステムをほかの引・算機に公開しているかを調べさて、 yuki にログインしているときに、 yuki がどの 86 行します。若干出力されるメッセージか異なりますが、れは SunOS と BSD/386 の両方に共通なコマンドです。 yuki% showmount —e export list f0 て yuki : /usr/local narayama わざわざ sxshowmount -e" を実行しなくても、 /etc/ exports を見ればよいのではと疑問に思う人がいるかもしれません。しかしながら、 /etc/exports の設定か寉実に反映されているとはかぎらないので、実際に show- mount を実行する必要があります。つまり、 NFS は /etc/exports を重加勺に参照しないので、たんに書き換えただけでは NFS に反映されていません。ファイルの修正を計算機に反映させるには、 SunOS ではルートの権限で exp 。 rtfs コマンドをオプション一 a 付きて夫行します。 SunOS# exportfs -a BSD/386 では、 mountd に SIGHUP シグナルを送ると、 /etc/exports の変更が反映されます ( 図 5 ) 。 BSD/386 のシグナル名は小文字であることに注意しまし SunOS の場合は、、 showmount -e" と同様の情報を exportfs コマンドでも得られます。 yuki% exportfs /usr/local —access=narayama このように、 exportfs では /etc/exports と同し文法で表示されます。さて、じつはリモートの言算機から、ある計算機がファイルシステムへのアクセスをどのように設定しているかを調べるガ去があります。つまり、第 3 の計算機 hako- zaki から yuki の情報を引き出せるのです。それには、、 showmount -e' の後ろに計算機名を指定します。 hakozaki% showmount —e yuki export list for yuki : /usr/local narayama こて理解していただきたいのは、世界中のあらゆる計算機から皆さんの計算機へ showmount を実行できる UNIX MAGAZINE 1994.9

5. UNIX MAGAZINE 1994年9月号

・ UNIX オペレーティングシステムは、 AT & T のベル研究所か開発し、 AT & T かライセンスしています※表示定価は消費税込みです株式会社アスキー〒 151-24 東京都渋谷区代々木 4 ー 33-10 株式会社アスキー出版営業部電話 ( 03 ) 5351 ー 8194 40 SC 翡 SIJN システム管理下山智明城谷洋司共著定価 7 ′ 000 円 SunOS 4.1. I(SPARC system 、 Sun 3 ) 対応新たに追加された TFS 、 RFS の機能のほか、 NFS サーバー 0 ク日疋。下山第第マニュアルて、は見つけにくい dump 時のパラメータやテープの種類、オートマウントの設定を詳説。さらにシステムにトラブルが生じた際の対処の方法や、メモリ UN Ⅸやミニルートの使い方など、シス、管理に必要囹青報を満載。「 00t から / へのメッセーシ高野豊著定価し 600 円人問とコンビュータを観察するスーパーユーサーの目日本に UNIX が導入されたばかりの頃、突然管理者を任された著者の悪戦苦闘の経験をつづる。 UN Ⅸの権威者となった著者が、今日まて、にめぐりあったさまざまな工ヒ。ソードを紹介。示唆に富む告白談と、飽くなき探求心の物語 - は、多くのシステム管理者の共感を呼ぶだろう。たのしい LJN Ⅸ IJN ー X への招待坂本文著定価し 900 円れ呶からへのッセーシーたノい X ・ X ′、の誉 4 UN Ⅸを「もっと」たのしく学べる入門書「 UNIX MAGAZINE 」連載当初から大好評だった「 UN Ⅸへの招待」の単行本化。 UN Ⅸの根底にある文化や流儀をまじえつつ再構成、大幅加筆。ワークステーションの急速な普及によって UN Ⅸの修得が急務と言われる現在、本書はまさに必読の 1 冊て、ある。文書処理システム LATEX ラ・テ・ツクレスリーランポート著、エドガー・クッ久倉沢良一監修、大野俊治、小倉博道、藤浦はる美訳、定価 2 , 繝円すー恥し m れ・使いやすさと豊富な機能えたマクロ・パッケージ LATEX は、最も進歩した組版システムといわれる TEX を、使いやすくかっ実用性をさらに高めるためのマクロ・パッケージ : これを利用すれば、複雑な数式すら、ユーザー自身の手て、自在に文書レイアウトて、きる。開発者自身が書いた決定版解説書。 Life with IJNIX IJN ー X を愛するすべての人にドン・ライプサンディ・レスラ共著坂本文監訳福崎俊博訳定価 3 ′ 000 円、宿複すらすべてい人に Life with UNIX だれも知らなかった IJN Ⅸの魅力の世界 UNIX の歴史的背景や、社会動向とともに、 UN Ⅸの技術面や市場面、今後の展望などを幅広く解説。また UN Ⅸ人名事典、アングラ情報、名言などの貴重なデーターや一風変わった情報を満載した。 UNIX ューザーに新しい視野を提供する好読物。リスト 7 サプディレクトリの export f s /dev/wdOh { fstype = ufs opts = rw freq = 1 passno = 4 mount /proj ect { info—net { exportfs "cubs yankees ” サプディレクトリの export パーティション全体ではなく、一部だけを export したいこともある。たとえば、さきほどの例で / pr 。 ject のサプディレクトリ info-net だけを export したい場合は、リスト 7 のように言する。つまり、 mount プロックの { } の部分は、そこのディレクトリ構造に応じたサプディレクトリ名を指定し、 { } をネストして言己すればよいのである。 NFS によるマウントワークステーションの運用では、リモートのファイルシステムを AMD を使わすに直接 NFS を用いてマウントすることもある。 NFS を利用してこのように静的にファイルシステムをマウントする指定は、 FSinfo のコンフィギュレーション・ファイルでも記述できる。たとえば、 indians. aist- nara ・ ac. jp で、ファイノレサーノヾー fs. aist-nara. ac. JP の /share/local を /usr/local に NFS で静的にマウントする場合は、リスト 8 のような 1 行をコンフィギュレーション・ファイルに助日すれはよい。この mount 文の基本的な書式は、次のようになる。 mount remotefs from r ん OS as あ c 襯 - m れ t fstype file-system-type opts 0 〃 0 〃 s 各オプションの未は次のとおりである。・ from ん OS 指・ remotefs UNIX MAGAZINE 1994.9 NFS サーバーのどのディレクトリをマウントするかの

6. UNIX MAGAZINE 1994年9月号

連載 /IJN Ⅸ Communcation Notes リスト 8 NFS による第勺なマウントのキ諚 mount /share/local from fs . aist—nara ・ ac. JP as /usr/local opts rw,hard,intr リスト 9 ポリューム名の fs /dev/wdOh { fstype = ufs opts freq = 1 passno = 4 mount /pr0J ect { exportfs "cubs yankeest VO lname /pro j e ct ・ as あ c - m 〃れ t ファイルシステムのローカル側のマウントボイント。の言を省略すると、 m 尻小に指定したのと同し場戸励ゞマウントボイントとして使われる。・ fstype file-system-type マウントするファイルシステムのタイフ。。 NFS でマウントする場合は省略してもよい。 Andrew を用いてファイルシステムを共有するような場合に指定する。・ opts 0 厖 0 れ s ポリューム名は、実際には NFS サーバー側の特定の mount コマンドに渡されるオプション。オプションはディレクトリ名なので、実在するディレクトリを言己する OS ごとに異なるので、かならす mount(8) のマニュ必要がある。リスト 9 に示した例では、このパーティショアルページを石忍すること。これを省略すると、デフォンは /project にマウントされるため、ポリューム名もノレトの、 /project に言聢しなければならない。通常、ポリューム名には、 FSinfo に読み込ませるコン rw,nosuid,grpid,defaults フィギュレーション・ファイル群のなかで一意な名前カ寸が適用される。けられる。異なるホストに同しポリューム名のディレクト AMD によるマウントの管理リがあった場合、 FSinfo はそれらのポリュームの内容を同一とみなし replicated server として扱う。すなわち、次に、 AMD を利用している場合のコンフィギュレーそのポリュームについてのマップでは、複数のロケーショション・ファイルについて説明する。ンカ甘旨定される。己にあたっては、以下の 2 つの点に注意が必要である。注意 3 したがって、 AMD で管理する必要のないパーティショポリュームン ( ディレクトリ ) にポリューム名を付けると、混乱を招くお AMD では、各ファイルサーバーが NFS で才是供するそオ功ゞある。パーティション ( ディレクトリ ) はポリューム (vol- 基本的なマウントマップ ume) として扱われる。したがって、マウントボイントコンフィギュレーション・ファイルの言てマウントを AMD で管理するには、マウントするポリュームをマップに対応するのは、 automount プロックである。特定しなけれはならない。そこで、 export されるパーのプロックには、 AMD て管理する名前空間を記する。ティションにポリューム名を付ける必要がある。たとえば、・マウントマップどのポリュームをどの名前空間にマウントするかを言己 automount /share { } するマウントマップを生成するには、どこに何をマウンという言は、 AMD が /share 以下の名前空間を管理トするかという情報をコンフィギュレーション・ファすることを未する。イルに言当しなけれはならない。どのポリュームをマウントするかは、ポリューム名の言 automount /share { tech—report { } ポリューム名を設定するときは、 fs プロックの mount src { } の部分で、、 volname" という属生を定義する。一三ロ 41 UNIX MAGAZINE 1994.9

7. UNIX MAGAZINE 1994年9月号

る日の設計ムイ久ー主任 / こんなに遅くちゃ仕事にならないですよ ~ / 広告出てますよファイノレサー′ヾがほとんどパンク状態だからな・・・。現場の悩みを解消しますム % / NS7000 / アッ / ウワサ聞いた / アクセスも速くてータ資産が生かせて、アップグレードも簡単 / もう、 1000 システム以上、コストも安い / 動いているはずですよデータのスルーブットは、それ専用のファイルサーバに任せるべきだ。そんなコンセプトから生まれた、 AUSPEX 社の NFS 専用ファイルサーバです。処理目的に応じた複数のプロセッサを搭載するという、独自のアーキテクチャによって、高速大容量を実現。データを統合管理化することで、ネットワーク・コンピューティングの環境管理が容易になり、しかもクライアント数が 400 台以上でも、 NFS レスポンスは、手元のディスクとはとんど変わりません。日商工レクトロニクスに電話タ : / AUSPEX 選べる 2 タイプ高速大容量ファイルサーパ NS7000 《新発売》 NS7000 / 500 シリーズ・本体だけで、 60 い 2 ] GB の大容量を実現・ディスクユニットの追加で最大 0 [ 6 冂 GB まで拡張可能・バーチャルバテーション機能 ( ミラーリング、ストライビング、コンカネーション ) ・最大 24 い 2 ] ィーサネットをサポート・ FDDl/MLT3 も最大 4 [ 2 ] ポートをサポート・ UNlX(Sun OS ) 、 ONC / NFS 、 TCP / 旧、 SNMP 、イーサネットと IOO % 互換※ [ ] 内は NS7000 / 200 シリーズ A LWAYS F I R S T ・ A LWAYS N E W 製品名等の固有名詞は各社の商標または登録商標です。お問い合わせ先日商工レクトロ二クス株式会社 ■オープンシステム事業部・ネットワークコンビューティング営業部 A COMPANY OF NISSHO IWAI GROUP 〒 104 東京都中央区築地 7 ー 3 ー 1 ・ TEL : 03 ( 3544 ) 8394 ・ FAX. 03 ( 3544 ) 8260 ー支店大販 06 ( 223 ) 3311 名古屋 052 ( 202 ) 3490 ・営業所札幌 011 ( 231 ) 2770 仙台 022 ( 262 ) 59 北関東 0273 ( 22 ) 1995 静岡 054 ( 251 ) 2125 広島 082 ( 227 ) 2 1 福岡 092 ( 781 ) 1 6 資料請求 No. 86

8. UNIX MAGAZINE 1994年9月号

P 館Ⅷ NDOWS の / の他に類を見ない Windows 用コミュニケーションバッケージ ■ 100 % DLL により常駐メモリは 6K バイト以下 ■インストールは 5 分、 0 団と NDIS を自動判別アプリケーション工ミュレータ : Telnet, TN3270 , TN5250 , スクリプトエテイタ & プレーヤ・ファイル & プリンタ共有 : NFS, FTP, FTP サーバ .TFTP, LPR/LPD 置電子メール : SMTP, POP2 / 3 , PhoneTag, MIME, PROFS ■インターネットアクセスツール : Gopher, News Reader Whols ■ネットワークユーティリティ : Plng, Finger, DNS, SNMP,RMON Trace 開発環境 •WinSock TCP/IP, BSD4.3 Soket API, ONC RPC/XDR, WinSNMP API 、群 0 工可れを新機能 ! Gopher, TN5250 , LPR/LPD M ー ME 対応メール , スクリプト言語 X 館 Windows NFS 館 Windows 心第一ま〒 - れ第ス : ・ル受に . い : 第 -3 第一時間印“ 材料・変 . 9- 時 2. 時問新編 1 ”磚 0 を t バユ : 口を ( ドライプ : C バスワード : [ ここ : こ : ここ : ここ ] ロ 2 力し・ノトドィ 1 のⅥ : ネントワーアト li• : : 引 1 : 1 日編 O 011 第当 0 丨 32n 国を : 第蕊 8 き蘇 0-- 0. 胛 0. 物 Windows で唯ーの NFS クライアント / サーバ Windows で唯一のプリント・クライアント / サーバー Windows からネットワークドライブー最大 24 ものネットワークドライブををマウントサポート・ 100 % DLL により常駐メモリは 6K バ ■バックグラウンドでのネットワークプリント機能イト以下デル第月 0 ) : om 新バージョン ※ただし NEC PC98 シリーズは除くー 100 % DLL により常駐メモリは 6K バ ■ XI 1 R5 に完全準拠 ■ 32 ビット CPU 対応により高速イヒイト以下ー XRemote でダイアルアップ公衆回線 ■ X サーバおよび TCP / 旧のインストーから高速アクセスルは 10 分で完了製品価格表サポート BBS: 03 ( 5800 ) 0422 モデム - V. 32bis , V. 42bis 、 8 ヒット、ノンパリティ、 S-JIS 日本語版・・・・・ 77 , 000 円 CHAMELEON オンラインサインアップの際、 LoginlD は「 SIGNUP 」・パスワード無しです。日本語版・・・・ 98 , 000 円 CHAMELEONNFS 後はガイダンスに従ってアクセスしてください。日本語版・・・・ 127 , 000 円 CHAMELEON/X この BBS は、 ( 株 ) ノイエの協力により運営されています。日本語版・・・・・ 148 , 000 円 CHAMELEONNFS/X ※インターネットで製品情報を提供しています。製品に関するご質問は、英語版 88 , 000 円 NEWTwatch E-maiI: info@forval-c. CO. jp まで。英語版・・・・・・ 88 , 000 円 CHAMELEON32 ※ホームページ ※ Anonymous FTP http. //www forval-c. CO. jp/ ftp.forval-c. CO. jp 日本語版 98 , 000 円 CHAMELEON32 英語版 122 , 000 円 CHAMELEON32/NFS lnternet CHAMELEON および CHAMELEON サンプラー日本語版・・・・・ 136 , 000 円 CHAMELEON3 ツⅣ S 品サポート・アップデート係 CHAMELEON/EthernetCard98 用 29 , 800 円 TeI: 03 ( 5800 ) 2663 29 , 800 円 CHAMELEON/EthernetCardAT 用 ※商品の価格はすべて税別です。※会社名、商品名は各社の商標または登録商標です。開 N G サテライトオフィス東京都文京区本郷 3-27-12 本郷デントビル〒 113 Tel: 03 ( 5800 ) 2831 Fax: 03 ( 5800 ) 5960 ~ ザ′プ大阪事業所 Tel: 06 ( 282 ) 4431 併丁 . ONC7NFS ・ WIN 開、、資料請求 N 。 .031

9. UNIX MAGAZINE 1994年9月号

(f) PIONCER 一枚数が増えても安心。 500 枚の CD ー ROM を集中管理。最大 4 台のドライプで素早くアクセス。長期間のテータ保管に CAD 図面 / 画像テータ / イメーシテータ / 部品テータ / 経理テータ等テータの書き込みも。 DRM-5004X 【別売りソフト】・ DRM -5004X 用 NFS サーバーソフトウェア ( テパイスドライバーとファイル管理ソフトの構成 ) ・・ SUN SPARCstation 用等・ MS-DOS 用テパイスドライバー・・旧 M PC/AT 、 PC ー 9800 シリーズ用 ' 94 秋発売予定の追加用 4 倍速 CD ー ROM ライターを搭載することにより、一枚約 600MB の CD ROM - R ティスクにテータを書き込むことかてきます 4 倍速繝枚 CD - ROM チェンジャー・標準て 2 台の 4 倍速・テータ転送速度引 4KB sec の CD-ROM トライフを搭載・オフションて追加用 4 倍速 CD ー ROM トライフと追加用 4 倍速 CD ー ROM ライター ( ' 94 秋発売予定 ) を用意・最大 4 枚の CD ー ROM を同時にアクセス可能リ売りソフト「 DRM ー 5004X 用 NFS サーハ・一ソフトウェア」を使用することにより、ネットワーク上の各クライアントより CD ー ROM のデータにアクセスすることかてきますビジ、スにはは 4 音 CD- M 、ラブ複数枚ティスクのテータヘースの検索クループ・部門ての利用に OS のインストール頻繁にアクセスするティスクの利用に 4 倍速 - 日 OM ドライプ DR - S104X 6 連奏 4 倍速 CD - 日 OM ドライプ DRM -604X 高速アクセスを実現したコンパクトなシングルドライプディスクを掛け替える必要のない 6 連奏タイプ・ 4 倍速・データ転送速度引 4KB / sec と・ 6 枚までの CD ー ROM ディスクを収納するランタムアクセス時間円 0msec により、デーマガジン方式の採用により、ディスクのタへの素早いアクセスを実現。管理も容易。・ディジーチェーンにより最大 7 台まで接・ 4 倍速・データ転送速度引 4KB / sec の続可能。 CD-ROM ドライプを搭載。・インターフェースソフト付属・インターフェースソフト付属 PC ー 9800 シリーズ、旧 M PS/55 PC/AT 、 PC ー 9800 シリーズ、旧 M PS/55 PC/AT 、 Macintosh 、 DOS/V 機用 Macintosh 、 DOS/V 機用 Sun は米国 Sun Mic 「 osystems 社の商標です。・ SPARC は SPARC lnternational, ⅲ c の登録商品です。・ NFS は米国サンマイクロシステムズ社の商標です。・ MS ー DOS は米国マイクロソフト社の登録商標です。はパイオニアの登録商標です。バイオニアの光ティスクイオニア株式会社特機システム営業本部情報システム営業部〒図ー東京都品川区上大崎 2-24-9 アイケイビル TEL. ( 03 ) 5434-3209 資料請求 N 。 .84

10. UNIX MAGAZINE 1994年9月号

SC 翡 UN ー X の核心に迫る ! ナットシェノレ、ンドフ ) クス UUCP 入門 Grce Todino/Dale Dougherty 共著 juice 監訳定価 2 , 500 円好評既刊『 UUCP システム管理の姉妹書、初心者のための UUCP 本書の主な内容ネットワーク経由のファイルコピーの方法、リモートロクイン・ UUCP について・リモートシステムを識別するやリモートコマンドの使い方など、 UUCP システムの基本的ファイルを転送する・リモートファイルシステム ~ のアクセス・リモートコマンドを実行する・ UUCP 要な操作を初心者にもわかるようにやさしく解説。 mail システム求をチェックする・ uustat コマンドを使う・リモーや JUNNET 、 USENET へのアクセス方法、 Netnews のトシステムにロクインする・ cu を使たリモートログイ ~ ー " = 書き込み、ポストの方法、ネットワークて、のマナーなども解説ノ・ UUCP ネットワークを拡張する・ netnews をしたほかにない入門書。使う・ニュースを読む・ニュースをポストするほかリ N ー X セキュリティ NFS &NIS Simson Grafinkel/Gene Spafford 共著 HaI Stern 著砂原秀樹監訳倉骨彰訳定価 4 , 800 円山口英監訳定価 4 , 800 円 NFS UN Ⅸシステムには多くの盲点が存在する。安全なシス UNIX ネットワークては必須ともいえる Network lnfor- NI テムを構築するためにはどうしたらいいのか。不正使用と Network File System(NFS) や、侵入を事前に防ぐための方法を網羅。・ユーザーについて、その概念からはじまり、実際にいたるまて詳細とパスワード・ UNIX ファイルシステム・アカウントの保に解説。・ネットワークのセキュリティ・ NFS と NIF による電子メールサービスの集中化ほか。護・ネットワークとセキュリティほ刀。。蓄 e 「 mcap & terminfo ⅵ入門 Jhon Strang/Linda Mui/Tim O'ReIly 共著 Linda Lamb 著福崎俊博訳鈴木麗監訳定価 2 , 700 円定価 1 , 800 円端末の設定には不可欠な termcap と terminfo をあま UNIX の世界て、はもっとも標準的なスクリーンエテンタすところなく解説。工ントリの書き方、相互の変換、各種て、あるⅵの操作法を基礎から解説した入門書。起動ユーティリティを紹介。・ termcap および terminfo のオプションから複数ファイルの編集まて、を解説。・基工ントリの読み方・ termcap および terminfo の構文本的なテキストエデンタⅵ・基本的な編集作業・ⅵ ・ termcap および terminfo とシェルほか。の中級コマンド・ ex 工テンタ・一括置き換えほか。 sed & awk プログラミング U リ ( P システム管理 Dale Dougherty 著福崎俊博訳 Tim O'ReiIly/Grace Todino 共著 juice 監訳定価 3 , 800 円定価 3 , 200 円最近人気を集めるストリームエテンタ d と awk につい本邦初の UUCP 解説書。国内のネットワーク事情や sed&awk て、初歩から応用まて、を軽いタッチて、あますところなく解国産マシン固有の設定についても紹介。接続の手続きから、 RS ー 232C の詳細まて解説。・ UUCP の組み込説。豊富な実例、サンカレプログラム、シェルスクリプトを収録し、具体的な問題にも即対処て、きる。 UN Ⅸはもみ・接続の手順・ UUCP リンクの設定・ UUCP の管理・アクセス権とセキュリティほか。ちろん MS ー DOS ューザーにも役に立つ 1 冊。 UNIX ( プログラミング UN Ⅸシステムチューニング Mike Loukides 著砂原秀樹監訳 David A. Curry 著アスキー書籍編集部監訳定価 2 , 500 円定価 3 , 200 円一般的な C 言語解説からは得られないネットワー久プ UNIX システムを快適に運用するためのチェックポイン form 田℃ e ロセス間通信など、高度なプログラミングについて解ト、システムのパフォーマンス測定とその評価などを具体説。・時刻通知と計時・シグナル処理・プログラム的に解説。・システム性能概論・システムの資源・シ - ・ ( ハ、第を編の実行・ジョブコントロール・プロセス間通信・ネッステム動作の監視・作業負荷の管理・ユーザーのトワーク・ファイルシステム・その他のルーチンほか。ための秘訣・メモリの性能・テンスクの性能ほか。〒 151-24 東京都渋谷区代々木 4-33-10 出版営業部電話東京 ( 03 ) 5351-8194 株式会社アスキー ※表示定価は消費税込みで魂ブックカタログをこ希望の際は、小社出版営業部まで官製八ガキにてお申し込みください。 NUTSHELL HANDBOOKS 入円 PR. 4CTICAL SECURITY UNIX 入円 VI & te シスチム題 tNX シスチムチュー = ング system lüning 誌姦最