ファイルシステム - みる会図書館

1. UNIX MAGAZINE 1994年5月号

連載 UNIX Communication Notes—O す技術も必要になる。多くの研究者がこれらの技術の開発に挑戦しているが、これはという角夬カ 1 去はまだできていない。事実、筆者も Mosaic を利用していて使いにくさを感しることがある。たとえば、かなりの数の WWW サーバーが世の中にあることは分かっているが、各サーにどのような情報か蓄えられているかを矢可間にかっ白寉に孑巴屋する方法はいまのところない。たしかに、 anony- mous FTP アーカイフて提供されているファイル群を効率的に発見するためのオ冓として、 X. 500 ディレクトリ・サービスを用いたシステムか試作さ独自の機構を用いたシステムもいくつか開発されている。しかし、それらのシステムがひろく普及しているわけではない。情報資源を発見する技術の確立を強く願っている。ほかの世界との融合もう 1 つ、最近の注目すべき動向として、 AppIeTaIk や NetWare など、 TCP/IP とは異なる世界と共存共栄するための技術がさかんに開発されていること力げられる。たとえば、 AppleTalk と TCP/IP の共存を実現するシステムとしては、フリー・ソフトウェアとして提供されている CAP か有名である。これを使えば、 AppleTalk て接続されたプリンタを共有したり、 UNIX ワークステーションを Macintosh のファイルサーノヾーにすることができる。また、 NFS/NetWare ファイルサーバー・プロトコル変換ゲートウェイも、商品として市販されるようになった。こういった、異なるプロトコル・ファミリー間での融・ X ウインドウ・システムエ竟の共有・プリンタなどの周辺機器共有・ファイル共有支術には次のようなものがある。 26 よりいっそう一ヨ殳化することを期待している。壜冓築を進める者にとって魅力的であり、この種の技術がーズに合った工竟か構築できるようになる。これは、環いた UNIX システムと PC の世界が融合し、利用者のこれらの技術かンヨ殳化すれは、いままて憫係か聨色して交換など ) ・メールの交換 (RFC822 メールと Lotus cc メールのネットワーク管理ネットワーク管理では、 SNMP を用いたシステムが一般に利用されるようになってきた。たとえば、 Sun Net- manager などを使って、組織内ネットワークの監視と管理をおこなっている組織も増えてきた。描丘のネットワーク機器の大半は SNMP に対応しているため、 SNMP を使えばネットワークのだいたいの管理かできるようになってきている。ネットワーク管理ツールもウインドウ・システムを用いた強力なものが多く、管理者がネットワークを構成する機器の状態を詩ヾたり、設定を変更したりといったことか簡単にできるようになった。ネットワーク管理の内容を大別すると、・構成管理・障害管理・セキュリティ管理などに分けられる。 SNMP では、障害管理のうちのシステムの監視機能と、簡単な設定変更ができる機能を提供しているにすぎない。したがって、残りの機能をどのように実現するかカ吠きな間題となる。これらを麪爰するシステムも、わすかではあるか登場しつつある。たとえは構成管理では、ネットワークの回糸霜 - fl 画が適切かどうかをチェックするシステムか市販されるようになった。障書管理についても、エキスパート・システムを利用して、問題解決を自重川ヒするシステムが開発されている。このような、 SNMP の枠から外れた部分でのネットワーク管理ツールの充実が、今後必要になるであろう。おわりに今回は、筆者の豸斤と偏見にもとづく、、蜷丘の注目すべき技術 " を駆足て眺めてきた。もちろん、言田に説明したわけではないので、分かりにくい面も多かったと思う。しかし、ご安じ、を。今回紹介した技術については、今後の連載のなかで偵次とりあげていく予定である。 ( やまぐち・すぐる奈良先端科学オ麪析大学ギ完大判 UNIX MAGAZINE 1994.5

2. UNIX MAGAZINE 1994年5月号

図 2 dumpdates 」ます。 fork するのはテープ装置を休みなく駆動するため /dev/rsd0g で、 4.3 BSD の dump て導入された機能です。優先度を /dev/rsdOa 自重加勺に上げるのは、バックアップ竹喋を早く終えるため /dev/rsdOa です。 /dev/rsd0g /dev/rsdOa dump は、使用中のファイルシステムに対して実行して /dev/rsdOg はいけません。読出しだけならいいのですが、書込みカ起 /dev/rsd0g /dev/rsdOa こると dump の出力に矛盾が生しることがあります。ほとんどの場合、 dump 自体は正常に終了するのですが、あ dump は、 /etc/dumpdates に各ファイルシステムのとでテープを読もうとすると、 restore がエラーを出したレベルごとのバックアップ実行日時を言求しています。同りします。 100 % 安全なのは、シングルューザー・モードーレベルに関しては、最後におこなわれた日時だけカ蠢求か、さもなければファイルシステムをアンマウントした状されます。図 2 がその例です。 sd0 の a と g パーティショ態での dump です。ンを、 90 年 7 月にレベル 5 、 93 年 1 月にレベル 0 、 94 安全にダンプをおこなおうとすると、その間ファイルシ年 2 月にレベル 1 、 94 年 3 月にレベル 4 でバックアッステムかイ吏用できなくなります。ということは、システムプしたことが分かります。管理者はダンプをとる日ごとに最後まて残って残業しなけダンプレベルれでは、過去におこなわれたレベルれ未ればなりません。また、ワークステーションの 24 時間運満のダンプのうち、最後におこなわれたものの日該リ以降に用サービスもできなくなります。変更されたファイル ( レギュラー・ファイルだけでなく、そこで、危険を覚語で使用中のファイルシステムのダンディレクトリやスペシャル・ファイルも ) をバックアッフプをとることもかなりおこなわれています。もちろん、フします。たとえば、さきほどの例で sd0g に対してレベルルダンプだけはけくなくとも 1 回は ) シングルューサー 5 のダンプをおこなうとします。 5 末岡ですから、レベルモードでとっておかなければなりません。計算サービスを 0 、 1 、 2 、 3 、 4 を捜すとそのうち言当求があるのは 0 、 1 、停止できなくてダンフ。がとれないよりは、多少危険はあっ 4 で、もっとも山も丘おこなわれたのはレベル 4 だと分かりても頻繁にインクリメンタル・ダンプをとるほうがよいとます。したがって、 1994 年 3 月 14 日 22 時 29 分 58 秒いうわけです。以降に変更 ( あるいは新規作成 ) されたファイルがダンプタンプレベルの対象となります。指定したレベル未満のダンフ。言当求が dumpdates にみ dump は、差分バックアッフ ( インクリメンタル・ダンっからない場合 ( 指定したレベルが 0 のときも ) には、力をおこなうために、ダンプレベルという概念を導入し 1970 年 1 月 1 日 0 時 0 分 0 秒 (GMT) 以降に更新ています。このレベルは、 0 ~ 9 の 1 桁の整数です。 dump されたファイルが対象となります。この日時は UNIX には分かりにくいといって tar を使うシステム管理者もけっとって世界倉慥の日該リ (The epoch) であり 2 、けっきょこういるようですが、その原因がダンプレベルの概念にあくファイルシステム本のバックアップ ( フルダンフ ) とるようです。いうことになります。 1 回ファイルシステム全体のバックアップをとっておインクリメンタルなダンプの必要性は、ディスクの容き、日常的には変化があった部分だけのバックアップをと量とテープ 1 巻に入るデータ量の差が大きいとき、そしるというのがインクリメンタル・バックアッフ。のアイテアてテープ 1 巻の価格か高いときに強くなります。やはり、です。ーヨ殳に、ファイルシステムのうち更新されたり新たテーフ。装置の前で待っていて、テープを掛け替えるのは手に作られるファイルは少なく、大多数は一度作られるとそ間がかかるし、バックアップは重要だといっても予算は限のまま更新も消去もされす凵尉寺されます。ですから、変イ凵ゞんだけならはバックアッフ。竹喋も速く終るし、テープ 2 UNIX の時咳含理は、 Jan 1 00 : 00 : 00 GMT 1970 から数えた秒の消費量も少なくてすむわけです。数によっておこなわれています。 3 3 4 4 0 0 4 4 9 9 9 9 9 9 9 9 9 9 9 0 ) 9 1 6 0 8 0 9 3 5 3 0 4 5 5 5 4 0 0 8 8 9 っ 4 3 5 っ ) 8 9 2 2 4 4 0 7 6 5 4 4 5 5 3 3 CQ X tn tn t.n 0 0 4- 4- 一 LO -1 -1 108 UNIX MAGAZINE 1994.5

3. UNIX MAGAZINE 1994年5月号

してください。・ X サーバーのなかで管理するウインドウやピクセルマッそれでは次に本題へ・・・・・つと、いつもならここですぐさプなどの資源ま外字を追加する話に入るところなのですが、その前にも・ユーサーがカスタマイズ可能な要素う 1 つ別の話題ーーー X ウインドウ・システムのリソースについてお話ししておきましよう。今回紹介するリソースは後者で、、、ユーサー・フリファレンスクと呼ばれることもあります。「外字を使う話なのに、どうして X のリソースがでしやば以後の節では、 X のリソースを利用してさまざまな設定ってくるの ? 」をおこなう方法や、リソースを設定するためのコマンドに「それはね、 MuIe で外字フォントを使う話の伏線なんだついて説明します。また、同じ設定を初期化ファイルに記述した場合とリソースに設定したときの違いについても触れることにします。 Emacs の話題からはすこし逸れてしまいますが、道草を楽しんでください。リソースとリソースファイルウインドウ・システム上のアプリケーションには、ユーザーがカスタマイズしたくなる要素が溢れています。たとリソースは、リソース・データ ~ ース " と名付けられ 0 えば、ウインドウの大きさや位置、タイトルバーやスクロデータベースに保存されていて、、、リソース・マネージャーールバーの形状や色文字の大きさやフォントの種類などが管理しています。ただし、リソース・データベースもリなど。アプリケーションのなかには、複数のウインドウをソース・マネージャーも概 ] 勺なものです。ー殳のデータ開いたりメニューやボタンを備えているものもあるので、べース・システムのようにファイルシステム上にデータベウインドウやメニュー、ボタンの数が増えるとそれだけカース・ファイルを作ったり、データベースを管理するプロスタマイズできる要素も多くなります。グラムが走りまわるわけではありません。強いていえば、 X のアプリケーションのはとんどは、カスタマイズ可能 X ウインドウ・システムのなかに存在する情報と、その情な要素をコマンド行オフションで指定できるようになって報にアクセスする処理の集合のことです。います。リソースは X ウインドウの世界に存在する情報なので、ふだんはユーサーの眼に触れることはありません。ューザ「それはそれはけっこうな、ユーサーの自由度が増えてよーから見えないものを、ユーサーにカスタマイズさせようかったしゃん」というのはちょっと無理な話ですね。そこで、一殳的にはいえいえ、現状を考えると手放しで喜んでばかりはいらリソースファイルにリソースの記述をおこない、このファれません。ウインドウやメニューが増えれは、ユーサーがイルをリソース・データベースに読み込むようにしていまカスタマイズできる対象がそれだけ飛躍的に増加してしす。リソースファイルのほうは UNIX のファイルシステまうからです。ム上のファイルなので、ユーザーは普通のファイルと同様に内容を見たり編集することが可能です。たとえば、 X ウインドウ上のあるプログラムは、 100 不頁を超えるカスタマイズ可能な要素をもっています。これだリソースファイルをリソース・データベースに読み込むけの数のカスタマイズをコマンド行オフションだけに頼るには、コマンド、のは、もはや現実的ではありません。そこで、 X ウインド xrdb ウ・システムではアプリケーションに対して与えるオプションを管理する仕組みを提供するようにしました。これがを使います。 xrdb はリソースファイルをリソース・データ、、リソース〃と呼ばれるものです。べースに翫み込む以外に X ウインドウ・システムの世界ではリソースを 2 不亟頁の意味で使っています。・現在のリソース・データベースの内容を表示する・特定のリソースを追加 / 削除する UNIX MAGAZINE 1994.5 emacs 入門 VX のリソース 136

4. UNIX MAGAZINE 1994年5月号

ワークステーションの基礎知識 ( 11 ) はたして、これは情報工学利・らしいのか、らしくないのインフレームのバッチの角見書などはありません。した。書庫を捜しても学術書はけっこうあるのですが、メイつなくなり、昔のマニュアルもすっかり捨ててしまいますむので、大型言 t 算機センター ( メインフレームです ) もていの仕事が PC かワークステーションを使っていればのバッチに関する資料か研究室にありません。しかもたい計算機環竟は UNIX に変わってしまい、メインフレームしたのです。 1983 年に VAX-II を導入して以来、哮利の文 DD を例にあげました。しつは、あの例を捜すのに苦労ところで前回、メインフレームのジョブ・コントロールいぶん、暖かいのはいいのですけど・ネクタイは首か締めつけられていけません。空気が逃げなにネクタイ、革靴という服装か檄増したんですが、どうも引青報処理教育センターに異動しました。それで、スーツその前に私事で恐縮てすが、 2 月 1 日イ寸で情報 : I : 学科か dump をとりあげます。テープを使うアプリケーションについての解説の続きで、お元気でしようか ? 今回は磁気テープの第 4 回目です。 WO R KSTATION? WHAT 磁気テーフ -4 齊藤明紀悩んでいるうちに、ふと思い出しました。 IBM UNIX MAGAZINE 1994.5 tar 、 dd の次は dump/restore です。 dump 認できたのでした。かくして、 dd はやつばり DD の真似だということカ毓くれました。いたかったのに・・・」と思痴りながら、解説本を貸してかいたはす ! さっそく行って問い質すと「うう。忘れてのメインフレーム絡みのアノレヾイトをしていた学生がたし dump はファイルシステムのバックアップをとるツールです。特徴を列挙すると以下のようになります。・バックアッフ。の対象 ( 単位 ) がファイルシステムである。デバイスファイルなど特殊ファイルのバックアップができる。・変更されたファイルだけを取り出す嗟分ダンカことカそきる。・システム管理者 (root) にしか実行できない。これは、ファイルシステムの内音財冓造に立ち入った重川乍をするからです。大きなファイルシステムのバックアップをとるために出力を複数巻のテープに分割する機能をもつ。・テープを読む機能がない。 dump で作成したバックアップ・テープを読み取るには restore という別のツールを用います。・テープ装置をもたないワークステーションから、ネットワーク越しにバックアップをとることができる (rdump)o 機種ごとの違いがかなりある。 dump の引数 dump の引数の形式は、 tar と似ています。 dump キー文字 [ オプション列 ] [ 引数 ] [ 引数 ] [ ファイルシステム ] となり、最後にファイルシステムを 1 つだけ指定する点が tar とは違います。 dump の第 1 引数はキー文字て始まります。これは 0 ~ 9 までの霆ネで、あとで説明するダンプレベルを表します。 105

5. UNIX MAGAZINE 1994年5月号

連載 / ・ IJN Ⅸ Communcation Notes—のワーク竟が大莫化すればするはど不可欠なものとなろう。 NIS 十のような、新たな考え方にもとづく分昔のアカウント情報管理システムカ球められるようになる日も近いだろう。ファイル通常、ネットワーク竟では NFS を用いてファイル共有機能を実現している。 NFS はほとんどの UNIX システムに実装さ匠では PC や Macintosh などでも使えるようになりつつある。つまり、 NFS はごく一難勺なファイル共有システムと捉えることかできる。しかし、 NFS には、広域ネットワークのようなイ時玉なネットワークではうまく機能しないという間題がある。れに対処するには、次の 2 通りのガ去がある。 1. 広域ネットワークを偂醍とした分散ファイルシステムの利用 2. プロトコル変換とキャッシュ技術にもとづく分散ファイルシステムの利用前者の代表例が AFS (Andrew File System) である。後者には、筆者らのグループが開発している WWFS (World Wide File System) や CMU か開発した AIex などがある。これは、広域ネットワーク向きのプロトコルを用いてファイルを遠隔アクセスし、 LAN に対しては NFS のような LAN に合ったプロトコルでファイル共有機能を提供するものである。 NFS では、セキュリティ強化も課題となっている。最近の NFS は Secure NFS プロトコルを採用し、ネットワーク上での情報漏れを防ぐような機構が導入されている。ューサーの認証などの問題も Kerberos を用いて解決できるが、国内では一イ勺な手法とはいえない。ファイル共有機溝でのセキュリティ機能の強化は、早急に角共しなければならない言翹である。メッセージ交キ術電子メールや電子ニュースなどのメッセージ交支術における最近の大きな変化は、マルチメディア化である。 MIME と呼ばれるマルチメディア・メールの書式カ夬めらこれに匙したマルチメディア・メールを作成したり表示させたりするためのシステムが使われるようになっ 24 た。この書式を用いたマルチメディア・ニュースも、インターネットで IIJ が運用しているニュースグループ tnn などでみかけるようになった。 UNIX MAGAZINE 1994.5 いて超並列システムか構成できるという可能生は魅力的でろく一ヨ殳に使えるわけではない。しかし、既存の竟を用 PVM のようなシステムはまだまた形全 . 上て、あり、ひ管理するイ督はみになっている ( 図 4 ) 。モンが各システムに割り当てられる並列処理部分の処理をムでは、 PVM デーモンが各システムで下力し、このデー (Parallel Virtual Machine) カリ用できる。このシステこのような環境を構成するシステムとしては、 PVM ができる竟を作りだそうとすることである。っくのが、複数台のワークステーションを使って並列処理が大量に導入される竟か現実のものとなると、次に思いネットワークか高速化ささらにワークステーション並列里技術れる。ィ機能の実現は、よりいっそう重要になっていくと思わえると、 PEM のようなメッセージ交換でのセキュリテ麦のインターネットの普及と商用サーピスの充実を考トではできないことが可能となる。号を記して商品を注文するといった、朋大のインターネッな技術が一ヨ殳化すれば、電子メールにクレジットカード番ューザー名の詐称などか防止できるようになる。このようこれらの技術を使えば、電子メールの改竄や盜聴 ( 盗初、ルにおけるセキュリティを向上させる 1 つの技術である。とえば、 PEM(Privacy Enhanced Mail) は、電子メー子メールにおけるセキュリティ機能の強イ支術である。たもう 1 つの大きな動きが、メッセージ交換、とくに電テーション環竟が、標ま勺になっていくであろう。ルチメディア情報の充実した編集環竟も提供するワークスに、マイクやスピーカー、テレビカメラを標準でもち、マ増えてくるにちがいない。たとえば、 SGI の lndy のようレビカメラや高速フレームバッフアなどを備えたマシンも標準で装備されているものが多くなってきたが、今後はテ UNIX ワークステーションには、マイクやスピーカーが表カ竟に対する要求を増大させる。現在市販されているワークステーションでのマルチメディア情報の生成・編集・このようなメッセージのマルチメディア化は、一方で

6. UNIX MAGAZINE 1994年5月号

連載 Windows NT 五十嵐久和セキュリティ NT のセキュリティ機能 Windows NT ( 以下 NT と略 ) のセキュリティ機能は、米国政府の定めたセキュリティ基準の C2 レベルを満たしている。『Ⅵⅱ n32 API リファレンス』によれば、れは次の条件をクリアしていることを未する。・ファイルなどの資源のアクセスを個々のユーザー単位、グルーフ。単位て管理できる。プロセスカ埆早放したメモリから情報がリークしない。・ログオン時のユーザー識別が 1 つの方法でおこなわれる。・特定の操作カ当求さオ L 、システムの監査ができる。・システム自体が一されている。今回は、 NT がこれらのセキュリティ機能をどのように実現しているかを、 UNIX と上交しながらみていくことにしよう。 UNIX でのセキュリティューザー側からみた場合、 UNIX の基本的なセキュリティは次のようになる。・ログイン・プロンプトに対してユーサー ID とパスワードを入力し、ログインする。 UNIX MAGAZINE 1994.5 これをシステム側からみると、ついて、それぞれ独立に許可が - ドりる。ファイルごとの読み、書き、実行という 3 つの操作に使用できる。・自分のユーサー ID 、グループ ID をもっプログラムが 1. ューザー名に対してパスワードが正しいかを石薩忍する 2. ューサー ID 、グループ ID をセットしたシェルを起動する 3. シェルなどのプロセスから子プロセスにユーサー ID 、グループ ID を継承させる 4. ファイルごとに所有者のユーザー ID 、グループ ID を管理し、所有者、グループ、それ以外について、読み、書き、実行という 3 つの権限の有無をモードとして記録する。ファイルをアクセスするフロセスのユーザー ID 、グループ ID により、そのプロセスのもつ権限を判定するドを入力し、そのユーザーであることを石忍後、ログオシステムの提供するダイアログにユーサー名とパスワーセキュリティと同じ手順でおこなわれる。のコンピュータ上て考えるかぎり、基本的に UNIX でのューサー側からみた NT のセキュリティ管理は、単一 NT でのセキュリティという流れになる。 ID 情報アクセス制御を証明する情報 ( アクセストークン ) をもつ。ログオンの結果、ユーサーの各プロセスがユーザー ID ンする。 75 ト ) の各工ントリ ACE (Access Control Entry : ア報が、 ACL (Access Control List : アクセス制御リスファイルなどのオプジェクトについて、ユーザー ID 情

7. UNIX MAGAZINE 1994年5月号

表 1 連載 /Windows NT—O UNIX と、 Vindows NT での用語 ID 情報アクセス制御 UNIX ューサー ID とパスワードログイン・プロンプトューザー ID とグループ ID ューザー ID ファイノレモードモードの各ピット画面 3 アカウントの原則ドメイン : パスワードの有効第澗 0 無期限 ) ・有効其脆匯 ) 日パスワードの長さ 0 バスワードなしを許可但 ) ・最低 ( リ [ 当文字以上パスワードの変更禁止 0 なし ( △ ) ◎禁止其躙 0 バスワードの一意性 0 バスワードの履歴を記録しない 0 ◎記録 ( 望 [ 亘 : 当バスワードまで日ロログオプ靴 1 を超過したら強簫旧りにリモートユーザーをセ靆斤旧 NT ューザー ID とパスワードログオン・ダイアログアクセストークンューサーのセキュリティ ID オプジェクト ACL ( アクセス缶雅卩リスト ) ACE ( アクセス匍衂工ントリ ) アクセス制徊ⅳスクファイル、メモリマップ、名前付きパイプ、プロセス、アクセス権の判定ティ ID にはヌルなど特殊なものもある。に対するアクセス権の管理か確実になる。なお、セキュリてられる。これによって、削除されたユーザーのファイルついては、画面 3 のように、有効月限、有効なパスワードなど、各種の原則を設定することができる。ログオンに成功すると、ユーサーのプロセスには、、アクセストークン " が与・えられる。これは UNIX のユーサー ID とグループ ID の組合せに相当するもので、ユーサー ID 、グループなどのセキュリティ ID と牛罸 ( 彳幻からなる ( 図 1 ) 。アクセストークン UNIX MAGAZINE 1994.5 のユーサーを登録しても、別のセキュリティ ID カリり当のユーサーに割り当てられることはない。たとえ同し名前されたユーサーのセキュリティ ID としてイ求さはかる。このユーサーを削除すると、セキュリティ ID は削除クであり、あるユーサーやグループを登録すると生成されセキュリティ ID は、ドメインまたはシステムでユニでファイルアクセスをするような場合に使用する。えは、ファイルサーバーがクライアントのユーザーの権限アントのもつ権限でのみ重川乍するためのものである。たとの一部としての権限をもつサーバー・プログラムがクライ ation) アクセストークン " がある。偽装は、本来システム効ューサー / グループ ID に相当する、、偽装 (imperson- る、、プライマリ・アクセストークン " と、 UNIX でいう実アクセストークンには、本来のアクセストークンであスレッド、セマフォ、サーピス、ウインドウ、 Registry データベースのエントリなどのシステム上の名前をもつ、、オプジェクト " には、セキュリティ・ディスクリプタを添付することができる ( 名前をもたないものの一一部にも添付可能 ) 。なお、オプジェクトとは NT システムからみた場合の用語で、 OLE や C 十十などのオプジェクトとは異なる。また、ウインドウ、ペンなど W ⅲ dows でのオプジェクトとも意味が違う。名前をもつオプジェクトは、 UNIX のファイル件朱ファイルを含む ) を拡張したものと考えることができる。事実、オプジェクトの名前は、 UNIX のファイルシステムと同様の階層構造をもっている。セキュリティ・ディスクリプタには、所有者のユーザー ID とグループ ID か書かオ L 、 ACL が置かれる。所有者のユーザー ID とグループ ID は、ファイル作成時などにセットされ、 POSIX 互換工竟を寒見するといった目的で用いられる。これに対し、アクセス管理に使われ、一ヨ殳に重要な意床をもつのは ACL のほうである。 ACL は、 ACE の列から構成される。 ACE には、アクセス許可、不許 - 可、監視 (Audit) の 3 不鶤頁があり、誰に ( セキュリティ ID ) 、何を ( アクセス制笹をスク ) という情報が追加されている。アクセス制御マスクは 32 ビットのデータで、読み書き、実行、削除、同期 ()T では、ファイルなどはとんどのオプジェクトに対する wait が可能 ) などカ甘旨定できる。アクセス権は、 ACL の先頭からセキュリティ ID を 77

8. UNIX MAGAZINE 1994年5月号

もとの argv[O] になります。 errno が ENOEXEC であることを確認していますが、これは、ファイルは存在したがバイナリ形式の実行ファイルではなかった " ことを示しています。その場合には、 INTERP マクロに定義されているシェルを実行します。リスト 1 のプログラムではシェルと同様な操作をおこないましたが、インタープリタ形式のファイルが連鎖しているときに、それらを次々と調べて実行するプログラムを作ることもできます ( リスト 2 ) 。このプログラムについて簡単に説明しておきましよう。 execve に失敗して、かっそのときの errno の値が ENOEXEC の場合にのみ実行することや、何かに失敗したときに execve のエラーコードである一 1 を返すのは、リスト 1 のプログラムと同様です。ファイルがインタープリタ形式のものならば、引数の準備をして interp を再帰的に呼び出しています。再帰的に呼び出すために、同しファイルをインタープリタとして呼び出さないような工夫もしています。この関数を実行した場合、 errno の値が execve の設定するものと異なることがあるので注意してください。ちょっと脱線してしまいました。話をファイルの実行に戻しましよう。シェルでは、シェル自身は生き続けながらはかのプロセスを起動しますが、 exec だけを用いたのではこれは実現できません。このためにシェルは、 fork と exec を組み合わせて使っています。 fork により子プロセスを作り、子プロセスがすぐに exec を実行す #include く stdio . h> たとえば、次のようになります。るのです。 main ( ) int pid; if ((pid = fork()) く 0 ) { fprintf (stderr , exit(l); 土 f ・ (pid = execlp("/bin/ls" " ,/vmunix" fprintf (stderr , ( char "fork く "exec failed\n") ; 164 exit ( 0 ) ; printf ( "Parent\n" ) ; exit(l); このプログラムでは、 fork で作成した子プロセスで execlp を実行しています。そのため、親プロセスではほかの処理がおこなえます。ここではメッセージを出力しているだけですが、シェルでははかのプロセスを起動したりューサーからの入力を待ったりしています。メモリの節約さきはどの例では、 fork した直後に exec を実行しました。 fork を実行すると、現在のプロセスのイメージがそのまま子プロセスにコピーされます。しかし、すぐに exec を実行してその内容を破棄してしまうのであれは、このコピーはむだです。このような場合には、 fork の代わりに vfork システムコールが使えます。 vfork システムコールは、基本的には fork システムコールと同様に働き、戻り値も rk システムコールと同じ意味をもっています。また、子プロセスとして新たにすべてのコピーを作成するのではなく、親プロセスの一部を使いながら処理を続けます。そのため、 vfork は fork にくらべてかなり軽くなっています。しかし、いくら f 。 rk と同様に機能するとはいっても、 1 つのアドレス空間を親プロセスと子プロセスが共有するのでいくつかの制限はあります。子プロセスが exec するか exit するまで、親プロセスは動作しません。また、子プロセスは vfork を呼び出した関数を終了することはできません (return を実行すると最悪の場合暴走するおそれがあります ) 。しかし、プロセスが巨大でなおかっすぐに exec してメモリの内容を捨ててしまうのであれば、 vfork を使ったほうがよいでしよう。さきはどの例では、 fork の代わりに vf 。 rk を用いることができます。標準入出力と終了方法こまでの説明では、親プロセスと子プロセスの標準入出力に関しては触れませんでした。これらはどうなっているのでしようか ? 親プロセスと子プロセスの両方が標準出力に対して出力をおこなうとき、親プロセスはもともとのプロセスなので標準入出力が通常の状態になっていると容易に想像できます。では、子プロセスの標準入出力はどうでしよう ? 結論からいうと、標準入出力 ( と標準ェラー出力 ) は親プロセスのものをそのまま受け継いでいます。 fork により作成された子プロセスは、 UNIX MAGAZINE 1994.5

9. UNIX MAGAZINE 1994年5月号

めには、出力ファイル名をカンマで区切って倥白を入れる ) 書き並べます。たとえば、 dump 0f /dev/rstO , /dev/rstl , /dev/rst2 /usr/src とすると、 3 つのテーフ。装置を順に使用します。装置の台数以の巻数のテーフ。が必要な場合には、最後に指定した装置か不足する巻数ぶんだけ繰り返し使われます。 OSF/I 不劫ゞ調べたのは DEC の Alpha AXP 用 OSF/I VI. 3 ですが、同 bDEC の Ultrix の dump とはまったく異なるようです。 4.3BSD の dump と機能的にはかなり似ています。とはいえ、マニュアルページは一から書き直されているし、バークレイのクレジットがどこにも入っていないので、おそらく dump コマンド自体も一から書き直されたのでしよう。変わっているのは、引数の形式です。 dump —Ou —f /dev/rmtOh —B —S 600000 /usr という普通の形式に変わっています。ただし、従来の dump と同じ形式でも受け付けるようになっていて、れは第 1 引数がマイナスて始まっているかどうかで決まります。上と同等な引数は、 dump OufBS /dev/rmtOh 600000 /usr -B -S 600000 " は、ポリュームの記・慮容量を 600 , 000 KB と指定します。 -B フラグがないときは、 -s は -s と同じです。 DEC がサポートしているテーフ。装置に関しては、テープの言求密度は自重加勺に判別されます。 dump のスケジュールファイルシステムのバックアップをとる目的は 2 つあります。 1 つは、ハードディスクの嶂などでファイルシステムカれたときにその内容を復旧するためです。ほとんどの場合、バックアッフ。の目的はこれです。もう 1 つの目的は、ファイルの内容の保存です。つまり、ファイルを間違って消したり変更したりした場合に、昔の内容を 112 取り戻すためです。す。たんなるディスク・クラッシュ対策ならは、フルダ前者と後者の違いは、古いダンプテープの保存期間でンプをとった点でそれまでのダンプテープはすべて不要になり、次のダンプのために再使用できます。後者の場合には、バックアップしたテープを保存しなけれはならず、新しいテープを順次消費します。既述のように dump はレベルを 10 もっていますが、通常はこれを全部は使いません。ー殳に、ダンフ。のレベルを多く使うと、ダンプテープの量カ眇なくてすみます。その代わりディスク・クラッシュからの復旧をおこなうには、全レベルのダンプテープを順次書き戻さなければならす手間がかかります。たとえば、毎月 1 日にはフルダンプをおこない、このテープは永久保存することを考えます。そして毎日終寺 : にバックアップをおこない、過去 1 週間のあいだはどの日の状態にでも、 1 週間前から 4 週間前までは瞿の状態には戻せるようにしたいとします ( 週休 2 日を想定 ) 。もっとも簡単なのはテープを 10 組使い、毎日フルダンプをとることです。数 IOMB の小さなファイルシステムではこれでもいいでしようが、大きなファイルシステムでは日肋ゞかかりすぎます。そこで、 - 翁瞿にはレベル 1 、そオリ丿、外はレベル 4 のダンプをおこなうことを考えてみましよう。つまり、金曜には 1 日からの差分を、それ以外の日は翁瞿からの差分をバックアップします。このようにすると、月、火、水、 : 瞿日の dump はあまりテープを消費しません。ダンプレベルは 0 、 1 、 4 の 3 不鶤頁を使っていますから、ファイルシステムの復旧には 3 段階の ( 乍業が必要です。たとえば 3 月 17 日材瞿日 ) にディスクの古章か起きたとします。新しいディスクを newfs して、ます 3 月 1 日のフルダンプ、 3 月 11 日 ( 瞿日 ) のレベル 1 ダンフ。、 16 日のレベル 4 ダンプのテープを順に戻すと、ディスクの内容は 16 日の状態にまて彳夏旧できます。 dump とペアになる restore もとりあげたかったのですが、誌面が足りないようです。次回は、 rdump などダンフ闕連の残りと restore をとりあげます。 0 ( さいとう・あきのり : 邸反大学 ) UNIX MAGAZINE 1994.5

10. UNIX MAGAZINE 1994年5月号

S 00 AUSPEX 高速大容量ファレサー謇、、大容量データをシンプレな管理で、より高速に ! より多くのユーザに ! Auspex ファイルサーバは全世界て 1 , 000 以上ものシステムが現在稼働中。ハイ ■仕様パフォーマンス、高信頼性を約束します。ディスク容量最大 180GB ( 拡張キャビネット ) FDDI/CDDI 最大 4 ポート Auspex 社独自開発の FMP (Functional Multi Processor) アーキテクチャィーサネット最大 8 セグメントにより、イーサネット I / O 部、 FDDI I/O 部、テンスク I / O 部、ファイルシステム部がホストプロセッサ SunOS 完全にパラレル同時処理される為、最大 4 ポートの FDDI 、 8 ポートのイーサネ 32MB ~ 256MB プロセッサメモリレ 0 キャッシュメモリ 16MB ~ 384MB ットをほば同時に飽和させる程の高速大容量 NFS パフォーマンスの威力を発ストレージプロセッサ SCSI インターフェース揮します。 10 本 ( 標準 ) ~ 30 本 ( 拡張キャビネット ) NFS パフォーマンス 2,037SPECnfs-A93 Ops/Sec@46.5msec また、スク I / 0 部においては RAIDIO 、ホットフラガビリティー機能及び支障 ( ィーサネット 8 本時 ) が発生したときそのファイルシステムを自動的にシステムから切り離すファイルシス寸法高さ 193.05 幅 61.05 テムアイソレーション機能を標準装備し、 2 重化電源 ( オプション ) などファイルサ奥行 100.55 ーバとして細部に至る充実した信頼性を同時に提供します。重量約 440kg 製品名等の固有名飼は各社の商標または登録商標です。日商工レクトロ二クス株式会社お問い合わせ先財ープンシステム事業部・ネットワークコンビーティング営業部 A COMPANY OF NISSHO IWAI GROUP 〒 1 東京都中央区築地 7-3-1 ・ TEL : 03 ( 3544 ) 8332 ・ FAX : 03 ( 3544 ) 8260 ・支店大阪 06 ( 223 ) 3311 名古屋 052 ( 2 ) 90 ー営業所札幌 01 1 ( 23D2770 仙台 022 ( 262 ) 4859 北関東 73 ( 22 ) 1995 静岡 054 ( 25D2125 広島 082 ( 227 ) 2981 福岡 092 ( 78D18 資料請求 N 。 01 1