NFS - みる会図書館

1. UNIX MAGAZINE 1994年10月号

図 4 ttcp の則定結果送信側 SPARCstation10 486DX2 / 66 (EISA) 486DX2 / 66 (EISA) Pentium (ISA) SPARCstation10 Pentium (ISA) ( 単位 . KB/s) 受信イ則 486DX2 / 66 (EISA) SPARCstation10 Pentium (ISA) 486DX2 / 66 (EISA) Pentium (ISA) SPARCstation10 結果 703 824 717 560 673 549 図 5 NFS のテスト SPARCstation10 SPARCstation10 Pentium Pentium 486DX2 / 66 486DX2 / 66 FAServer FAServer FAServer ( 単位・ KB/s) クライアント Pentium 486DX2 / 66 SPARCstation10 486DX2 / 66 SPARCstation10 Pentium SPARCstation10 Pentium 486DX2 / 66 write 164 170 72 111 92 120 500 538 300 read 728 742 7 , 037 516 7 , 638 437 7 , 939 688 688 X ウインドウ・システム X に関しては前回紹介したとおりです。 100 ないとうまく重川乍してくれませんでした。ーとしてマウントするときのみ rsize=wsize=4 096 にしただし、 SPARCstation 10 から BSD/386 をサーバのレコードを 20 , 480 個 ) でテストしました ( 図 5 ) 。としての生能を測定しました。 IOMB のファイル ( 512B 機の FAServer をサーバーにしたときに、クライアント掟は、 3 機種それぞれと NFS ファイルサーバー専用するプログラムでおこないました。シーケンシャル・ファイル I / O のノヾフォーマンスを測定テストはたいへん粗つほ。いものですが、 iozone という NFS のパフォーマンスを測定してみました。 NFS 段に遅いというわけではありません。す。しかし、 4—5Mbps は出ている計算になるので、格はとくにバケット送出能力に劣るという結果になっていまみて、もっともよいデータを表示しました。 ISA バスで種のあいだで ttcp で測定しました ( 図 4 ) 。掟は 3 回試十 EtherLink III ISA 、 SPARCstation 10 という 3 機 486DX2 / 66 十 EtherLink III EISA 、 Pentium 90 ります。 ISA バスを利用しています。そのため、性能的に若干劣ネットワークは EISA の EtherLink III を除いて、 ttcp ネットワークレータ (SPARCstation 5 、 N Ⅵ TS ー 5000 ) と同等です。ました。これは、ワークステーションの平均的なアクセラときのテストをおこないました。 Xmark 値で 5.8 が出今回は、 Pentium 90 で MGA-II (PCI) を使用したサーバーとしての能力は十分足のいくものではありませんが、ひどいというはどではないでしよう。むろん、サーとしての専用の機構をもっているものとはくらべようがありません。しかし、 write でも NFS のパフォーマンスがよい SPARCstation の約半分という結果は、かなり腱闘の部類に入るでしよう。 SPARCstation との相陸がよくありませんが、遅い NFS サ→ヾーを速いクライアントから使うために、 rsize 、 wsize などの最面直を探す必要があるでしよう。 SPARCstation 10 をクライアントとした場合の read のデータですが、書いてすぐ読む場合にはいわばキャッシュされた状態になっています。これは SunOS の NFS がよくできたところです。クライアントとしては十分なパフォーマンスがあるといえます。 486DX2 / 66 (EtherLink III EISA) の write がすこし遅いのですが、レコード長を 1 , 024 以 - 日こするとほかと同様に 500KB/s 以 -- ヒ出るので、チューニングの余地があると思われます。今回のテストで分かったのは、 Pentium 90 は速いことです。まだ、ディスク I/O 関係をはしめ各所にチューグのせ也か残っていますので、さらに速くなるでしよう。 BSD/386 1.1 を載せた PC は、オ剽勺なワークステーションに張り合うだけの性能がヨ - ・分あることが分かりましおわりに UNIX MAGAZINE 1994 ユ 0 はしむら・しん IIJ) えられます。これはかなり驚くべきことだと思います。この程度のハードウェアでも約 50 万円で揃た。そして、

2. UNIX MAGAZINE 1994年10月号

TCP/IPforWINDOWS 他に類を見ない Windows 用コミュニケーションバッケージ・ 100 % DLL により常駐メモリは 6K バイト以下・インストールは 5 分、 0 団と NDIS を自動判別アプリケーション工ミュレータ : Telnet, TN3270 , TN5250 , スクリプトエデイタ & プレーヤ・ファイル & プリンタ共有 : NFS, FTP, FTP サーバ .TFTP, LPR/LPD 子メール : SMTP, POP2 / 3 , PhoneTag, MIME, PROFS ■インターネットアクセスツール : Gopher, News Reader WhOls ■ネットワークユーティリティ : Rng, Fnger, DNS, SNMP,RMON Trace 開発環境 •WinSock TCP/IP, BSD4.3 Soket API, ONC RPC/XDR, WinSNMP API 材み夏町Ⅳ 期印キ」物 1 :. 国北・・ (Q) 可ー、 h , 74 朝物お 1 !. ュ・はまをの / のーっ : Ⅱ .0 . を匚 L 二・第にⅱト - 新機能 ! Gopher, TN5250 ー LPR/LPD M ー ME 対応メール , スクリプト言語 X 館 Windows NFS 館 Windows 国げを : 当ミ - 2 0 の 0 な / 0 7 第 : い 1 社俸ル釁信 . に 9- き 0721. 間材月・イト景信 . に 2-3776 載 . 時問畍“ ヨ曰 c- 曰 d 0 当霾新しいバユ名間 : トイつ喞 : : 力しットドイフの「ⅵ ! 前の接紙盟 . ” 第物印こ 7 の % D 1 0. ! 8 ユメ Windows で唯ーの NFS クライアント / サーバ Windows で唯一のプリント・クライアント / サーバ NFS クライアントサーバと CHAMELEON を統合したバッケージー Windows からネットワークドライブー最大 24 ものネットワークドライブをサポートをマウントー 100 % DLL により常駐メモリは 6K バーバックグラウンドでのネットワークプリント機能イト以下新バージョン CHAMELEON と x サーバのバッケージ IXI 1 R5 に完全準拠ー 32 ビット CPU 対応により高速化ー X サーバおよび TC 円旧のインストールは 10 分で完了ー 100 % DLL により常駐メモリは 6K バイト以下 ■ XRemote でダイアルアップ公衆回線から高速アクセスサポート BBS: 03 ( 5800 ) 0422 製品価格表モテム - V. 32bis , V. 42bis 、 8 ビット、ノンパリティ、 S-JIS ・・・ 77 , 000 円日本語版・・・ C HAMELEON オンラインサインアップの際、 LoginID は「 SIGNUP 」・パスワード無しです。・・・ 98 , 000 円日本語版・・ CHAMELEONNFS 後はガイダンスに従ってアクセスしてください。・・・ 127 , 000 円日本語版・・・ CHAMELEON/X この BBS は、 ( 株 ) ノイエの協力により運営されています。・・・ 148 , 000 円日本語版・・ CHAMELEONNFS/X ※インターネットで製品情報を提供しています。製品に関するご質問は、・・・ 88 , 000 円英語版・ NEWTwatch E-maiI: info@forval-c. CO. jp まで。 88 , 000 円英語版・ CHAMELEON32 ※ホームページ ※ Anonymous FTP http. //www.forval-c. CO. jp/ ftp.forval-c. CO. jp ・ 98 , 000 円日本語版 CHAMELEON32 ・・・ 122 , 000 円英語版・・・ CHAMELEON32/NFS lnternet CHAMELEON および CHAMELEON サンプラー 136 , 000 円日本語版 CHAMELEON32/NFS 製品サポート・アップデート係・・・ 29 , 000 円 CHAMELEONÆthernetCard98 用・・ TeI:03 ( 5800 ) 2663 ・・・ 29 , 000 円 CHAMELEON/EthernetCardAT 用・・ ※商品の価格はすべて税別です。※会社名、商品名は各社の商標または登録商標です。開発元 : TM4MGE サテライトオフィス東京都文京区本郷 3-27-12 本郷デントビル〒 113 Tel: 03 ( 5800 ) 2831 Fax: 03 ( 5800 ) 5960 フメ / 膨ククエーナ′プ大阪事業所 Tel: 06 ( 282 ) 4431 M 第類 ONC/NFS

3. UNIX MAGAZINE 1994年10月号

連載 / 転ばぬ先のセキュリティー 0 図 5 嘘つきネームサーパーへの文 ar a 1 .1 XXX alSt-nara in- ddr 1 cracker yuki 1 163.221.196.54 144.1.1.1 se ハ℃「を列挙します。とくにルートの /. て h 。 sts に言己されてい登録されていると、本来ならアクセスできないはすの計算機にアクセスを許してしまうことカ起こります。る計算機名か不正にネームサーバーに登録された場合、スワードなしでルートの権限で侵入されてしまいます。たとえば、 NFS サーバーに IP アドレスとして 144. アクセスを許可されている計算機名が分からなければ、 1.1.1 をもつ言算機からアクセスがきたとします。この計ネームサーバーに不正に当求できないと思うかもしれませ算機名は本当は cracker. xxx. yyy. zzz であるのに、ネーん。しかし、 nslookup を使えばネームサーバーに登録さムサーバーの逆引き情報には、不正に yuki. aist-nara ・ ac ・れたあるゾーン本の情報を入手できます。つまり、攻撃 jp と登録されているとどうなるでしようか ? NFS サー対象の計算機と同しドメインに属している計算機名の入手バーが gethostbyaddr() を用いて 144.1.1.1 を逆引きは簡単です。 NFS や trusted host などのサービスは、同すると、 yuki. aist-nara. ac. jp カ芍区ってくるのでアクセスしドメイン内の言 t 算機に提供されている確率か高いので、を許可してしまいます。ネームサーバーを検索するときのクラッカーはあるサービスに対してアクセスできる計算機つまり、正引きの言 t 算機名と逆引きの IP アドレスを名を孑則してしまいます。不正に当求するのは困難です。というのはネームサーバーは冓造に沿って上下のネームサーバーを参照しながら配リゾルバによる文置されるからです。しかし当求される値、つまり、正引きの IP アドレスと逆引きの計算機名に登録する文字列はネームサーバーの逆引きのセキュリティ・ホールを管理者の自由です。こうして、 cracker ・ xxx ・ yyy ・ zzz はま塞ぐには、 gethostbyaddr() のなかで逆引きしたあとんまと NFS サーバーのディスクにアクセスできてしまいに正引きをして不正な情報でないかを確かめましよう。ます。つまり、さきはどの例では、 144.1.1.1 を逆引きして得られた yuki. aist-nara. ac. jp を正引きします。すると、このようにネームサーバーの逆引きを利用する場合は、 144.1.1.1 とは異なった IP アドレスが返ってくるので、潜在的なセキュリティ・ホールが存在しています。計算ネームサーバーの逆引きに誤った情報か登録されている機名を使ってアクセス制御をしているサーピスのなかでとが分かります ( 図 5 ) 。このように逆引きと正引きの糸も、 trusted host はとても深刻です。 trusted host と果が異なる場合は、記録をとって、エラーを返すよう 0 は、 rlogin の際にパスワードなしにログインを許す言算機 gethostbyaddr() を改良すればよいのです。のことです。具ー勺には、ユーサーのホームディレクトリこれまで、 gethostbyname() や gethostbyaddr() はにある . rhosts や /etc/hosts. equiv などに計算機名、」士料こ 126 UNIX MAGAZINE 1994 ユ 0

4. UNIX MAGAZINE 1994年10月号

昔は昔、今は今・目的指向の環境構築に向けて一 5 バグのようです ) 。 ss SS SS す。ここまでは間題ありません。次の日、 PC の電源を入れて Windows を起動します。 Chameleon は、どうも前日の NFS マウントの状態を自重加勺に回復しようとしているらしいのですが、マウントに失敗したり、マウントできてもユーザーの設定が失われてしまい、ファイルカき込めなかったり、あるいは書き込めても nobody というューザーになっていたりするのです。いったんこのような状態になってしまうと、手動でもう 1 回正しい状態にマウントしようとしても、うまくできたりできなかったりと不安定な状態になってしまいます。 ss : Chameleon っておかしない ? なんか NFS クライアントの動きか変なんやけど。モニター募集 IIJ インターネット・セミナーのお知らせ ( さかした・しゅう ASTEC) おくはうがよさそうです。それと、注意すべきところには蛍光マーカーで印を付けて手間と時間の節約になりますねはた疑っているような ) 。おりにしてみて動かないことが分かってから疑うほうが、人の書いた記事を疑ってかかるのではなく、ますそのとふーん、どんなふうに ? ( 症状を説明する ) ちゃんと記事読んだか ? おお ! インターネットの利用とイ督はみ導入から最新技術まで : 1994 年 9 月 29 日 ( 木 ) ~ 30 日 ( 金 ) 両日とも 10 : 00 ~ 16 : 45 : 吉村伸 (IIJ 技術企画部長 ) : 60 名受斗 : 62 , 000 円 ( 一般 ) 、 50 , 000 円 (IIJ サービス契約者 ) ( いすれも 2 日間 1 名あたり ) 東京者阡代田区平河町砂防聳官場所定員講師日時問合せ先 : インターネットイニシアテイプ (TEL 03-3580-3781 ) E-mail: info@iiJ.ad.jp IIJ インターネット・セミナー係 8 月号を丹念に読むと、ちゃんと 30 ページに注意か書いてあり、そのとおりにすれは正しく動くのです ( 原因は、 Chameleon NFS 3.11J のインストール・プログラムの CIIA.MELLY)NNFS[X らー V 引い物 - NHMIVIGE ◆ NetManage/FORVAL の MS-Windows 用の「 CHAMELEON NFS/X TCP/IP for Windows 」のモニターを募集します。使っていただく製品は、 Windows 用の X サーバー「 Xsession V. 1.03 」と TCP/IP 「 ChameleonNFS 4.01 」 ( 英語版 ) のパッケージです。のうえ、「モニター募集イと朱記してお送りください。ご希望の方は、巻末のアンケートはがきに以下の頁を記入・ MS-DOS 5.0 以降、 MS-Windows 3.1 の 386 長モードて動く IBM PC とその互換機・ NDIS の動イ乍する Ethernet カード 1994 年 10 月 14 日 ( 金 ) 必着。採用された方には直叫各をいたします。半年間定期的に使用レポートを提出していただきます。 ◆ ◆人員 : 1 名 UNIX MAGAZINE 1994.10 ◆記入 1. 斤 2. 氏名 3. 年齢 4. 電話番号 5. 職業 6. レポートに使用する PC 、周辺機器機種名 CPU 、メモリ容量、 HDD 容量、 Ethernet カード、ディスプレイ・カード・ DOS と Windows のノヾージョン・ネットワークの概要 43

5. UNIX MAGAZINE 1994年10月号

る日の設計唔ノイ久ー主任 / こんなに遅くちゃ仕事にならないですよ ~ / こんな広告出てますよ 1 ウーム。ファイルサーノヾがほとんどパンク状態だからな・・・。現場の悩みを解消します。ム % / NS7000 / ータ資産が生かせて、アップグレードも簡単 / コストも安い / データのスルーブットは、それ専用のファイルサーバに任せるべきだ。そんなコンセプトから生まれた、 AUSPEX 社の NFS 専用ファイルサーバです。処理目的に応した複数のプロセッサを搭載するという、独自のアーキテクチャによって、高速大容量を実現。データを統合管理化することで、ネットワーク・コンピューティングの環境管理が容易になり、しかもクライアント数が 400 台以上でも、 NFS レスポンスは、手元のディスクとはとんど変わりません。アッ / ウワサ聞いた / アクセスも速くてもう、 1000 システム以上、動いているはずですよ日商工レクトロニクスに電話タ : / AUSPEX 選べる 2 タイプ高速大容量ファイルサーパ 2S7000 《新発売》 NS7000 / 500 シリーズ・本体だけで、 60 い 2 ] GB の大容量を実現・ディスクユニットの追加で最大 0 [ 6 冂 GB まで拡張可能・バーチャルバテーション機能 ( ミラーリング、ストライビング、コンカネーション ) ・最大 24 い 2 ] ィーサネットをサポート・ FDDl/MLT3 も最大 4 [ 2 ] ポートをサポート・ UNlX(Sun OS ) 、 ONC / NFS 、 TCP / 旧、 SNMP 、イーサネットと 100 % 互換※「 ] 内は NS7000 / 200 シリーズ A LWAYS F I R S T ・ A LWAYS N E W 製品名等の固有名詞は各社の商標または登録商標です。お問い合わせ先日商工レクトロ二クス株式会社 ■オープンシステム事業部・ネットワークコンビューティング営業部 A COMPANY OF NISSHO IWAI GROUP 〒 104 東京都中央区築地 7 ー 3 ー 1 ・ TEL. 03 ( 3544 ) 8394 ・ FAX. 03 ( 3544 ) 8260 ・支店大阪 06 ( 223 ) 3311 名古屋 052 ( 202 ) 3490 ・営業所札幌 011 ( 231 ) 2770 仙台 022 ( 262 ) 4859 北関東 0273 ( 22 ) 1995 静岡 054 ( 251 ) 2125 広島 082 ( 227 ) 2 1 福岡 092 ( 78D1 6 資料請求 N 。 010

6. UNIX MAGAZINE 1994年10月号

連載 /UNIX Communication Notes 図 2 POP を禾したメールの集中管理メールの送受信 SMTP メールの送信 SMTP sendmail ロスプール領域 (/var/spool/mail) メールサーバー POP テーモン受信したメールの読出し 0 POP 対応 UA クライアントル・ディレクトリをすべての計算機で NFS マウントするでハードマウントすれは、既存のツールを使うことかでガ去がある。つまり、すべての計算機でメールサーバーのきる。しかし、これを大規模に実施するとメールサーバスプール・ディレクトリをハードマウントしてしまうのでーでの NFS サーバーの処理がきわめて多くなり、負荷ある。このガ去は上如勺簡単であり、 POP などの新たなを高めてしまう。 POP を使って同様のサーピスを提供プロトコルを導入する必要もない。しかし、 POP と同じするツールを作ったとしても、クライアント側でメールく次のような間題がある。をチェックするプログラムか起動 - す - るたびにメールサーバー側でも POP サーバーか動くため、負荷カ皜くなっ・メールサーバーがダウンしていると、メールの読み書きてしまう。これは、男呀重のスケーラビリティの問題ともができない。さらに、スプール・ディレクトリをハーいえる。ドマウントしているため、多くのシステムがハングアッ、およびメールサーバーにアクセスする・メールサーノ、フするおそれがある。ネットワークの信頼性か要求される。・スケーラヒ、リティが低い。メールサーバーか稼動していなかったり、ネットワー各ホストでのメールの読み書き、新着メールのチェッククか不調で UA が POP デーモンにアクセスできなけなどによるディスクアクセスがメーノレサーバーに集中すオば、ユーサーはまったくメールか第売めない。したがっるため、 NFS による負荷が集中してしまう。したがって、運用には高いイ講生が必要である。て、数百台規模の環境での利用は不可能である。こうした点を考えあわせると、 POP の本質的な間題は、 HLFS スプール領域を 1 つの計算機に集中させ、さらにスプールにアクセスするために新たなプロトコルを導入しているこそれでは、これらの問題をどのように角夬したらよいのとにある。したがって、 POP を IMAP のような別のプだろうか。対策を立てるにあたり、次のようなこと指針とロトコルに変更しても、上に挙げたような問題の根本的なすべきであろう。角夬にはつながらない。・ sendmail などの MTA (Message Transfer Agent) スプール・ディレクトリの共有の改造や新たな作成はできるかぎり避ける。 POP を使わすにメールサーバーのスフ。ーもう 1 つ、・ UA の匿もできるかぎり避ける。 46 UNIX MAGAZINE 1994 ユ 0

7. UNIX MAGAZINE 1994年10月号

連載 UN Ⅸ Communcation Notes—の・あるシステムか郊章すると、電子メールシステム本がうまく機能しなくなるようなポイント (singlepointof failure) を可能なかぎり作らない。これらのことを考慮して開発されたのが、今回紹介する HLFS である。 HLFS は、 Columbia 大学の Erez Zadok 、 System Management ARTS の Alexander Dupuy によって開発された。このシステムでは、前節で述べた分散環竟でのメール酉当逶とスプール領域の管理の問題に対して、従来のガ去とはまったく異なるアプローチをとっている。基本的なアイデアさきほども孑商したように、分散環竟でのメール酉占幻こともなう最大の問題はスプール領域をどのように石呆するかである。メールサーバーを設定するガ去では、 1 台の計算機ーヒにスプール領域を石呆する。このため、メールの配送系に single point of failure が生じ、そのシステムがダウンすると何もできなくなってしまう。一方、ホームマシンを設定するガ去では、特定の言 t 算機のスフ。ール領域の使用をユーサーに強いることで single point of failure の発生は避けられるが、ネットワーク環境の存分な活用という面では利便性を損なう。そこで、 Zadok らはシステムの特定の領域ではなく、各ューサーのホームディレクトリ以下の領域をスプールとして使おうと考えた。ューサー A に送られたメールを、 sendmail がユーザー A のホームディレクトリ以下の特定のディレクトリにオ忤す - る欟冓を用意するのである。現在の LAN 環竟においては、一ヨ殳に各ューサーのホームディレクトリを環境内の 1 カ所に用意し、 LAN に接続されている各計算機では各ューサーのホームディレクトリを NFS を用いてマウントする。それによって、各ューサーのホームディレクトリを 1 カ所に集約しているのである。したがって、ホームディレクトリ以下の領域を各ューザーのスプール領域として使用できれは、ユーサーはネットワーク竟で 1 つだけスフ。ールをもてばよいことに UA と MTA なる。 UNIX MAGAZINE 1994 ユ 0 相性である。既存の UA および MTA では、特定のディ問題は、これまで使われてきた UA および MTA とのレクトリをメールスプール領域として考えている 4 。そして、各ューサー宛のメールは、ユーサーのアカウント名を付けたファイルとしてスプール領域内に作られる。さきほど挙げた指針に従えば、 UA と MTA の変更は避けたい。さらに、各システムでは、従来どおりシステムク寺定の領域がスプールになっているようにしておきたい。そこで、 Zadok らは hlfsd という新たなデーモンを開発した。 hlfsd は、 AMD の Link FiIesystem の機能を利用してユーサーレベルの NFS サーバーを作るものである。このデーモンは、ごく簡単な機能を提供する。デーモンか起動すると、特定のシンポリックリンク・ファイル (A) を用意する。このシンポリックリンク・ファイルは、そのファイルをアクセスしたユーザーのホームディレクトリにあるディレクトリ B を孑ー。 A および B は、 hlfsd の起重加のコマンド引数で指定する。デフォルトでは、 A は / れ lfs 、 B は . hlfsdir である。たとえば、ユーサー X が A をアクセスすると実際には -x/B を、ユーサー Y か 1 司様のことをおこなうと &Y/B をアクセスする。つまり、 hlfsd がシンポリックリンクの指し示しているディレクトリを重加勺に設定するイ督はみになっているのである。このようなデーモンか稼動しているシステムでは、メールスプール領域として使われていたディレクトリを消し、代わりに A に対するシンポリックリンクとして用意すればよい。たとえば、メールスプール領域が /usr/spool/mail であったとする。そして、 hlfsd カ壻理するファイル A を /mail/home 、ホームディレクトリに用意するスプールのためのディレクトリ名を . mailspool とする。この場合、 /usr/spool/mail を /mail/home へのシンポリックリンクとして用意しておけば、ユーサー Z が自分宛のメールファイル /usr/spool/mail/z をアクセスしにいくと、実際には -z/ ・ mailspool/z をアクセスするようにできる。これで、 UA の問題は解決する。 UNIX でのオ剽勺な MTA である sendmail でも間題 4 /usr/spool/mail や /var/spool/mail 、 /var/mail など。これらは、システムに依存する。 sendmail を利用している場合は、 send- mail . cf による変更が可育プごが、特定のディレクトリを孑定できるだけである。特別なメーラーを用意しないかぎり、ユーザーごとのスプール領域の設はできない。 47

8. UNIX MAGAZINE 1994年10月号

びーし一のおと坂下秀す。ハードウェアについては前回書いたので、今月はソ途中経過はあとで書くとして、現在の様子を紹介しまが達成できそうです。 PC のアプリケーションを使って自分の仕事を楽にしようんとカ撮初の目標であった、この連載のおかげで、私の PC 竟もすっかり整い、ななどか考えられました。・思いきって Windows NT や OS/2 ・ DOS/Windows ・ BSD / 386 などの UNIX ます OS は、現在の環境フトウェアです。 40 ないのでやめました。バーはあるにはありますが、手に入りにくいのと不頁が少ためらいます。たとえは、 TCP/IP?S ッケージや X サー続するためのネットワーク製品があまりないのでちょっと NT や OS/2 はたしかによさそうですが、 UNIX と接 0 ている人がいません。そこで、 UNIX は候補から外しましている UNIX もあるようですが、身近には実際に使っ Windows アプリケーションを実行できる仕組みを提供すが、 Windows のアプリケーションは実行できません。 BSD/386 で DOS プログラムを実行することはできまの達成は、 UNIX では難しそうです。現在のところ、「 PC のアプリケーションも使える環境」という目標最後に残ったのは、 DOS/Windows です。もちろん、「 pc のアプリケーションも使える環竟」は簡単に達成できます ( 当り前やがな ) 。しかし、逆にいままでの自分の仕事かできなくなっては困ります。つまり、 UNIX や X のアプリケーション、 Mule や 'IbX Ghostscript などが使えないとお手上げです。 DOS/Windows 上て動くものもありますが、私は 8 十 3 文字のファイル名か大嫌いなので、これはパスです。そこで、 Windows のアプリケーションと UNIX/X のアプリケーションを同し画面で実行できる Windows 上の X サーバーを使ってみることにしました 1 。また、 UNIX 上のファイルが簡単に共有できるように NFS も使ってみることにしました。 Windows 上の X サーバーは数社から販売されており、それぞれ実績があるようです。私はどれも使ったことがないので、土に訊くことにしました。どれがいいですか ? ss : X サーノヾー僕もあんまり知らんねんけど、 NCD の PC-Xware がええんとちゃうかな。へえ、どこらへんが ? 先室そうやなあ、ちょっと見てみ・・ ( 延々と説明を受ける ) SS すっかり PC-Xware 凵弸畄されてしまい、使ってみることにしました。 NFS などの TCP/IP ノヾッケージは、「 UNIX MAG- AZINE の記事のとおりにすれば、きっとちゃんと使えるようになるにちがいない」と信して、この「昔は昔、今は今」て紹介されている Chameleon にしました。けっきよく、・ PC の OS は DOS/Windows ・ UNIX との接続は ChameIeon の TCP/IP と NFS のパッケージを使い、ファイルを共有・ UNIX/X のアプリケーションの表示は Windows 上の X サーノヾーである PC-Xware という構成にしました。この竟のおかげで、次のようなことができるようになりました ( 図 1 ) 。 1 もちろん、 UNIX/X のアプリケーションは、 Sun などの UNIX ワークステーション十て動いていて、その表 ) ごけが PC 側に出ています。 SS UNIX MAGAZINE 1994 ユ 0

9. UNIX MAGAZINE 1994年10月号

NEWS 4 ) モノクロプリンタは PostScript プリン夕、レーサーショット、 BJ プリンタ、 MEDIO 、 GP55 などをサポート 5 ) カラープリンタはカラー PostScript プリンタ、 PIXEL DiO/JET( オプション ) 、 BJC ー 820J / 880J / 600J 、昇華型プリンタをサポート 6 ) 用紙サイズは、 AO ~ 10 、 B() ~ 10 、レタリーガル 7 ) 文書中にプログラムを登録し、プラウザ・ NovelI で起動することによりデータベースなどとのリンクが可能 8 ) DICOP 規約に対応価格は 190 , 000 円。 NetWare NFS Gateway 1.2J ◆製品価格 5 ユーザー 10 ューザー 25 ユーサー 50 ューザー 100 ューサー 250 ユーサー 190 , 000 円 320 , 000 円 450 , 000 円 650 , 000 円 910 , 000 円 162 万円ノベル ( Tel 03 ー 5481 ー 1161 ) は、 NetWare 3.12J に対応した「 NetWare NFS Gateway 1.2J 」の販売を開始した。おもな特徴は以下のとおり。 1)NetWare と同様の方法で NFS ファイルシステムにアクセス 2)NIS 、 DNS により TCP/IP のホストアドレスと UNIX/NetWare のアカウンドキュメント編集・管理システムト情報か管理可能・システム・クリエート・センターーバーの主記憶容量が 8MB 以上、 HDD 動作環境は NetWare 3.12J 以降、サ理できる way( あるいは NetWare サーバー) を管・コンソールにアクセスし、 NFS Gate- VT100 / 220 端末から NetWare サーバ 3)XCONSOLE 機能により X ウインドウ、システム・クリエート・センター ( TeI 03 ー 5489 ー 6901 ) は、東電ソフトウェアのドキュメント作成・編集・管理支援ソフトウェア「 DOC 工ース V. 3.0 」の販売体系を変更した。従来は、基本構成のドキュメント編集 / 管理機能に、セキュリティ・特殊検索・イメージ編集機能などを加えて 500 , 000 円で販売。今後は、ドキュメント編集 / 管理機能だけの標準モデルを 198 , 000 円 (ICPU •SSE GU17 プリケーション自動テストツール住商工レクトロニクス (TeI 03 ー 5228 ー 5640 ) は、米 Mercury lnteractive の GUI アプリケーション自動テストツール「 XRunner/WinRunner 」の販売を開始した。 XRunner は UNIX の X ウインドウ・ ◆対応機種英語版 XRunner 英語版 WinRunner 日本語版 XRunner 日本語版 WinRunner Sun 、 HP 、 IBM 、 SGI. DEC など Windows 、 Windows NT 、 Macintosh 、 OS / 2 Sun 、 HP 日本語 Windows(PC98 シリーズ、 PC/AT 互換機 ) ETSK 画像処理ソフトウェア・バッケージティーエスケー (Tel 03 ー 3457 ー 0777 ) は、画像処理ソフトウェア・パッケージ「 Har- ness IP Viewer 」の販売を開始した。 2 おもな特徴は以下のとおり。 I) 可視化プログラム AVS の GUI を利用し、処理や手順を指定できる空き容量が 3.5MB 以 - にネットワークは Ethernet または TokenRing などのノベル J-Labs 認定の ODI ドライバをサポートするもの。ライセンス、マニュアル、インストーノレ・ツール付き ) で販売し、そのはかはオプションとする。追加オプションは全ライセンスて利用できる。オプションの価格は、セキュリティ機能が 70 , 000 円、文書検索機能が 50 , 000 円、イメージ編集機能が 30 , 000 円。追加ライセンスは 50 , 000 円 ( ICPU ) 。アプリケーション用、 WinRunner は Windows 用の GUI アプリケーションの自動テストツール。 GUI オプジェクト、マウスの動き、キー入力、ディスプレイへの出力、アプリケーションの内部処理などの操作をテストスクリプト ( プログラミング可能なスクリフト ) に記録し、それを再生しながら検証をおライセンス料は、 XRunner が 198 万円から、 WinRunner が 980 , 000 円。 2 ) 異機種間 UNIX WS による並列・分散 UNIX MAGAZINE 1994.10 (HP-UX) 、 IRIS(IRIX) 、 RS / 6000 UX/V) 、 NEWS(NEWS-OS) 、 AP0110 server(Solaris) 、 EWS4800(EWS ー対応機種 (OS) は、 SPARCstation/ 処理環境の設定力呵能

10. UNIX MAGAZINE 1994年10月号

電 S り BERKELEY SOFTWARE DESIGN, INC. お SD, / 386 e 7.7 好評発売中 ! ソース版 Y175,000. バイナリー版 Y78,()00. ー CD-ROM 価格日本語キット込日本語環境漢字コンソールドライバ実装。インストールが日本語で行えます。ラップトップで X なしでの使用が容易に BSD / 386 は英語版でも EUC を利用可能。加えて ShiftJIS も利用可能に。 Mule/Canna/Wnn を始め、 TeX/idraw など、日々の利用に不足がない環境を提供。インストールは容易、組み合わせ自由。ラッフトップラップトップ機で快適に用いるための各種拡張機能を開発中です。 PCMCIA のイーサネットカード / モデムなどをサポートします。 Accelerated x 卩版配布開始高速 X サーバがいよいよ登場します。 Power9000 ー 200K Xstone (Viper) Matrox - 300K Xstone Motif 好評発売中 BSD/386, FreeBSD, Linux, Coherent, NetBSD 版価格 25 , 000 円 ( 数量割引可 ) 株式会社フォアチューン BS Ⅳ 386 係〒 154 東京都世田谷区駒沢 2-11-3 第二集花園ピル 8 階電話 03-5481-8794 FAX03-5481-8432 lnternet: bsdi-info@foretune.co.jp 連載転ばぬ先のセキュリティー⑥ ファイルを書き換えます。このように、 DNS は各ゾーンの管理者の努力によって情報カ供されています。リゾルバこれで、ルートゾーンを管理するネームサーバーさえ知っていれば、正引きや逆引きが可能なことは了解できたかと思います。正引きをおこなう関数は geth- ( ) 、逆引きの関数は gethostbyaddr() で ost byname す。 SunOS では、これらはライプラリの /usr/lib/ libc. {a,so}. * や /usr/lib/libresolv. a などに収められています。このように一ヨ殳のコマンドやデーモンがネームサーバーを検索する場合は、たんに関数を呼び出すだけですみます。 DNS のセキュリティ・ホール DNS は多くの管理者の努力によって運営されていると述べました。 DNS のセキュリティ・ホールは、この分散された管理 ( リに起因しています。つまり、ネームサーバーのすべての管理者が悪意を抱かないと焉正できないわけです。ネームサーバーに不正な情報か登録された場合、つまりネームサーバーか嘘をつくと、深刻なセキュリティ・ホールが発生します。嘘つきネームサーパーさまざまなサービスにアクセス制御を設ける場合、引算機名を用いることがあります。たとえば、ある NFS サーバーがディレクトリ /home/server へのアクセスをクライアント yuki に許可する場合は、 /etc/exports に以下のように言当主するでしよう。 access=yuki. aist¯nara. ac. JP /home/server こで、ある計算機 a からアクセス要求がきたときの NFS サーバーの動作を考えてみましよう。通信は IP でおこなわれていますから、計算機 a の IP アドレスが分かります。そこで、 NFS サーバーは、逆引き (gethostbyaddr()) を使って計算機名を得て、アクセスを許可する言算機のリストと上交することで、アクセスのー午可 / 拒否を決定します。この手続きは、ネームサーバーに正しい情幸イ尉寺してある場合にはうまく重川します。しかし、不正な情報が資料請求 NoOOA 125 UNIX MAGAZINE 1994 ユ 0