and - みる会図書館


検索対象: UNIX MAGAZINE 1995年8月号
43件見つかりました。

1. UNIX MAGAZINE 1995年8月号

られている TCP のセッションに対する積極的な攻撃が、 単純なガ去て実現できてしまうという内容である。 ・ WAN-hacking with AutoHack: Auditing Security Behind the Firewall . Alec Muffet (Sun Microsystems, UK) 世界中に広がる数千台のホストのセキュリティ管理に ついて、発表者らの開発した AutoHack というツールを 中心にした発表だった。 Management Protocol and IP Secure Tun- Design and lmplementation 0f M0dular Key ロトコルの変更によって剏発できるという内容であった。 の時刻の同期が必要という点にあったが、この制限をプ Kerberos システムの欠点の 1 つは、すべてのホスト G eer ( O penVision Technologies) . Don Davis (Systems Experts) and Daniel E. Kerberos Security with Clocks Adrift nel on AIX . Pau-Chen Cheng, Juan A. Garay, Amir Herzberg and Hugo Krawczyk (IBM, Thomas J. Watson Research Center) IETF の IPSEC ()P Security) ワーキング・グルー プによる IPST ()P Secure Tunnel) プロトコルの実装 と、発表者らカ鯛発した鍵の重加勺な更新をおこなうための MKMP (Modular Key Management Protocol) に関 する発 Network Randomization Protocol: A Pro- active Pseudo-Random Generator . Chee-Seng Chow and Amir Herzberg (IBM, Thomas J. Watson Research Center) lmplementing a Secure rlogin Environment: A Case Study of Using a Secure Network Layer Protocol .. Gene H. Kim, Hilarie Orman and Sean O'Malley (University of Arizona) UNIX の rlogin コマンドなどのホスト認証は、、、嘘 っき DNS" や、、 IP Sp 。 ng " などの景彡響を受けるため に危険であるとされているが、 IP 層の上に安全なネット ワーク層 (Secure Network layer) を設ければ、 rlogin のようなプロトコルも安全かっ簡単に利用できるという UNIX MAGAZINE 1995.8 STEL: Secure TELnet David Vincenzetti, Stefano Taino and Fabio BoIognesi (CERT-IT University of Milan) Telnet のセッションを暗号化するパッケージはいく つかあるが、発表者らの要求をすべて満たすものはなかっ たため、 STEL というツールを開発したという。米国の 輸出規制もその重丿の 1 つである。 Session-Layer Encryption .... Matt Blaze and Steven M. Bellovin (AT&T Bell Labs) Telnet プロトコル・レベルでの暗号化と、さらに高位 のシェルレベルでの暗号化を実現する esm (encrypted session manager) に関する発表。 Telnet の暗号化の話 はよくあるが、 esm のように tip や kermit などを介し ても有効なガ去はあまり聞かない。 FiIe-Based Network CoIIaboration System . Toshinari Takahashi, Atsushi Shimbo and Masao Murota (Communications and lnformation Systems Research Labs, Toshiba R&D Center) 日本人による唯一の発表。ファイルの共有をベースに した協調 ( 業のイ督はみをテーマとしたものであった。サー バーか管理する情報自体力号化されていて、ユーサーが セキュリティに関する主導権をもち、しかも複数のユー サーが同時に同じファイルにアクセスできるという点が ュニークである。 Safe Use of X ・ Window System Protocol Across a Firewall . Brian L. Kahn (The MITRE Corporation) X ウインドウ・システムのプロトコルを中継するため のプログラムについての発表。従来の X 用の中継プログ ラムは通信内容に関しては立ち入らないものが多いが、発 表者の作成した Xgate では X プロトコルを理解して適 切なフィルタリングを施すことができる。信頼できない ネットワークからは、危険性のある操作を禁止するよう な設定も可能である。 An Architecture for Advanced Packet Fil- tering and Access P01icy ..... Andrew M01itor (Network Systems Corporat ion 現在の専用ルータがもっバケット・フィルタリングの 機能では、缶衂できる内容に限界がある。ルータのなかに 151

2. UNIX MAGAZINE 1995年8月号

制御構造をもつフィルタリング言語を実装し、より高度な 制御を可能にするという実例を交えての発表であった。 A Domain and Type Enforcement UNIX Prot0type Lee Badger, Daniel F. Sterne, David L. Sherman and Kenneth M. Walker (TIS) UNIX のリソースについてのアクセス制御か不十分と いう孑商は、以前からたびたびなされてきた。 DTE (Do- main and Type Enforcement) はより抽象度の高いア クセス制御のモデルで、 UNIX 上における実現方法につ いての発表だった。通信のセキュリティに関する話題が こういう発表がかえって辛羊に感しられた。 多いせいか Providing Policy Control Over Object Op- erations in a Mach-Based System . Spencer E. Minear (Secure Computing) システムのセキュリティに関するポリシーの記述と、 それをオプジェクト・レベルで適用させるイ督はみを Mach 上に実装したプロトタイプに関する発表。 J0ining Security Realms: A Single Login for Net 、 vare and Kerberos William A. Adamson, Jim Rees and Peter Honeyman ( University of Michigan) Kerberos と NetWare でのセキュリティの管理領域 (realm) を共通化し、 1 回のログイン操作で両者の竟を lndependent One-Time Passwords 利用できるようにしようとの試み。 Experiences with Building and Using One-Time Passwords in Everything (OPIE) する発 めに、独立したパスワードの系列を実現するシステムに関 用いて解析されてしまうおそれがある。これを回避するた 良質のパスフレーズお尺しないと、オフラインて辭書を 関係があるという矢可斤もある。したがって、ユーサーが よいという長戸励ゞあるが、それぞれのパスワードに依存 S/Key には、サーバーに秘密の清報を保持しなくても . AvieI D. Rubin (BeIIcore) Bellcore が開発した S/Key に、新たなハッシュ関 数や対応アプリケーション / システムを追加し、あわせて ューザー・インターフェイスの向上を図った OPIE シス テムに関する発 lmproving the frustworthiness 0f Evidence Derived 仕 om Security rn•ace Files . En- ⅲ 0 Pozzetti (Politecnico di Milano) , Vidar Vetland (Carleton University) はかの発表がおもに外部からの侵入をどう防ぐかをテ ーマとしているのに対し、この発表では、実際に起こっ た事件をもとにして侵入されたという事実をいかにして 証明するかに力点をおいている。ログファイルは、糸寸 にもとのままの状態で保存しなくてはならないと主張し ていた。 Using the Domain Name System for System B reak- ins . Steven M. BeIlovin (AT&T Bell Labs) DNS を用いた攻撃についての解言この論文か書かれ たのは 1990 年だが、これまで范険であるという理由で非 公開となっていたものだ。 DNS and BIND Security lssues Vixie (lnternet Software Consort ium .. Paul A. Strong Authentication . Daniel L. McDonald and RandaII J. Atkinson (). S. NavaI Research Lab) , Craig Metz (Kaman Sciences 152 現在の DNS の実装である BIND カ甘包えるさまざまな 問題点と、その改善ガ去についての角 MIME Object Security Services: lssues in a Multi-User Environment .. James M. Galvin and Mark S. Feldman (TIS) 電子メールにセキュリティ機能をイ寸加する PEM (Pri- vacy Enhanced Mail) と、マルチメディア機能を付加す る MIME (Multipurpose lnternet Mail Extensions) を融合した MOSS (MIME Object Security Services) に関する発 lJniFo 「 um Panel Sessions 6 日には、 USENIX のテクニカル・セッションと並 行して、 UniForum の /ヾネル・ディスカッションか開か れた。各う洋日ゴ青通する Chair のもと、それぞれのテー マに一豕言をもっスピーカーか集まってプレゼンテーショ UNIX MAGAZINE 1995.8

3. UNIX MAGAZINE 1995年8月号

連載 /UNIX の首具箱ー⑩ もう 1 つのガ去としては、いきなり上て考えた論理式を のマークが付いたメッセージを処理してしまいましよう。 pattern(-from): に入れてしまいます。論理式さえちゃ さもないと、すでに。や D の付いたメールには * マークを んと書ければ、こちらのはうカ吶単かもしれません。 付けてくれません。 2. monkey からの着信で okayama に cc されているか、 具イ勺に、条件の指定ガ去を説明していきます。 / を使 または unimag 宛のメール論理式を考えます。 った場合は、 pick をおこなうフォルダをュられます。ま すはそれに答えましよう。次に、 pick する条件を訊ねて ( —from monkey —and —cc okayama) —or , きます。 ? の場合は、いきなりこれから言ュられます。 —tO okayama こで条件を指定するのですが、 Mew ではかなり細かく指 これを指定するには直接このまま指定するか、あるいは 定できます。 次のような手順でおこなうことかできます。 ・ -from . 誰からきたの ? ( メールアドレスを指定 ) Pattern (-from) ・ -date : いっきたの ? ( 日付を指定 ) Pattern1 for -or (-from) ( —from monkey 号・ —and —cc okayama ) ・ -cc : 誰に cc してるの ? ( メールアドレスを指定 ) Pattern2 for —or (—from) —tO okayama ・ -to : 誰宛なの ? ( メールアドレスを扣疋 ) 注意する点は、各トークン ( 括弧や -from など ) はスペ ・ -search : どんな文字列が入ってるの ? ( 文字列を指定 ) ースで区切らなければならないことです。 ・ -before : いつより前の ? ( 日付を指定 ) ・ -after : いつよりあとの ? ( 日付を扣疋 ) 上の論理式を : 見するのは、こオび人外にもガ去があるで これらを pick の条件として指定することができます。 ( と、、 ) " はそれぞれ -lbrace 、 -rbrace と書い しよう。 複数の牛を組み合わせて pick するために、次のような ても同しです。 論理式のためのものも用意されています。 叫東してくれば、かなり複雑な条件も書けるはすです。 あとは自分で試彳告誤してください 9 。そうそう、入力の ・ -or : これを挟む条件のいすれかを満たすもの ー " のあとは TAB キーて補完カリき 手間を省くために、 ・ -and : これを挟む 4 つ両方を満たすもの ます。有効に使ってください。 ・ -lbrace : 左手刮瓜 ( ( でも同し ) ESC a : MIME 斤と非斤のトグル ・ -rbrace : 石話弧 ( ) でも同じ ) Mew でメールを読んでいるときに、デフォルトでは 具Ⅲ列を挙げます。 MIME 角斤をおこなっています。 MIME 解析をするか 1. monkey からきて、 okayama に cc してあるメ しないかのトグルコマンドです。 ーノレ。 論理式的には、次のようになるでしよう。 C-c C-I : MIME のリ違反メールを強引に表示 —from monkey —and —cc okayama Mew はデフォルトで自重加勺に MIME 角斤をします。 これを実現するためには、次のようにします。 ますは 正しい MIME 形式のメール、あるいは MIME 形式 でないメールはそのまま読めます 10 。しかし、なかには / 、 ? のいすれかを入力すると、 MIME 形式の規則に反したメールがやってくることもあ Pattern (—from) : —andß ります 11 。たとえば、 iso ー 2022 ー jp で書かれているメー となります。手刮瓜で囲まれているのがデフォルトです。 ルに対し charset を適切に指定しないと、デフォルトの まずはここで -and を指定します。続いて Pattern を us-ascii で表示しようとして文字化けします。このよう 2 つ訊いてきます。 -and は二寅算子 ( ? ) ですから、 2 な場合に、そのメールの中身を無理やり口一カルな文字 つの条件を必要とするのです。そこで、 -from monkey 9 あまり複雑な条円 : は必要ないと思うのですが・・ と -cc okayama を入力します。 10 Mew のもつ MIME 関係の i 皀については、 : 彡面 i の「 MIME メー ルを送イ - る」て彳あします。 PatternI for —and (—from) 11 MIME に関する言物日は RFC1341 などを参照してください。 Pattern2 for —and (—from) —from monkey —CC okayama 138 UNIX MAGAZINE 1995.8

4. UNIX MAGAZINE 1995年8月号

図 18 ホスト名と IP アドレスの言聢 The host name for a machine should be the fuIIy qualified name Of the machine (e ・ g ・ , myhost.mydomain.com/ . HOSt names and domaxn names can consist Of letters , numbers, and ー ) HOSt name fO て this machine? : umpc. aist—nara. ac ・ JP Ethernet interfaces enable the machine tO ta1k tO remote hosts over The host addresses Of 0 and 255 have special meanings and should never be used for network interfaces . The addresses between 1 and 254 (inclusive) can be used for hosts . DO you wish tO configure an ethernet interface? [yes] . IP address of this machine?: 163 . 21 . 56 . 58 Supported ethernet interface types : 1 ) 2 ) 3 ) 4 ) 5 ) 6 ) 7 ) 8 ) 9 ) Xircom PE-2 (pe) Xircom PE—3 (xir) Nove11 NE ー 1000 / NE ー 2000 (ne) 3com 3C505 (eo) 3com Ether1ink P1us ( 3C505 ) (ep) TNIC—1500 (tn) HP EtherTwist (hpp) A11ied Te1esis RE2000 / AT ー 1700 (re) WD/SMC E1ite/U1tra & 3com 3C503 (we) 10 ) 3com Ether1ink III ( 3C509 / 3C579 ) (ef) 11 ) 3com Ether1ink 16 ( 3C507 ) (el) 12 ) lntel EtherExpress 16 (ex) lnterface type? : 9 Some models 0f your ethernet card support multiple types 0f interface (). g. , AUI , BNC, 10baseT (TP) ) . In order tO configure the driver for your card , you must specify which interface type you wi11 be using ・ If your card has hardware configuration Jumpers t0 set the interface type , you will need tO have those configured correctly as e11 for the interface t0 work properly. Which interface type? (AUI , BNC , (P) : aui ているため、デフォルトではだめでした。そこで、手で 255.255.255.0 を設定しています。デフォルトのルータ については、そこでデフォルトルートを流してくれる場合 は基本的に必要ありません。静的な経路制御をおこなうの なら、ここにデフォルトルータのアドレスを指定すると、 ルーティング・テープルに default 工ントリか書き込ま れます。上の質問に答え終ると、いままでの設定を石忍し て、もう 1 度やりなおすかどうか言ルてきます。間違って いたら、もう 1 度やりなおしましよう。 32 続いてはタイムゾーン (Time Zone) の設定です。図 20 を見てください。タイムゾーンは全部で 411 あるよう です。全部るのもそれなりに楽しいのですが、日か暮 れてしまうので、さっさと該当するものを選び出します。 こは日本ですから、、、 Japan" を選んでいます。ちなみ に Japan は、、、 other" を選んでから 4 つ目の画面の右側 にあります。 次は、そのマシン一 E て利用するサーピスやユーサー求 に関する質問か読きます。ます、 root のパスワードを設 UNIX MAGAZINE 1995.8

5. UNIX MAGAZINE 1995年8月号

A41 FirewaIIs: Achieving Security ⅲ an lnternet Environment .... Tina Darmohray (consultant) and Marcus J. Ranum (TIS) Policies, 、 12 Beyond Basic UNIX Security . Gene Spafford P lanning and Precautions (COAST Lab Director, Purdue University) MI は、物丘よく話題になるファイアウォールに関する ものである。インターネットにおけるセキュリティ上の 脅威やそれへの具イ勺な対策について、経験豊富な講師が ューモアを交えて軽决に語った。講師の 1 人の Ranum 氏は、 DEC で SEAL ファイアウォールを丁トけたあと TIS に移り、 TIS Firewall Toolkit や Gauntlet ファ イアウォールの開発の中心的な彳難リを担った人である。 M2 は、 UNIX 上の具イ勺なセキュリティ対策につい てはすでに理解しているユーザーを封象としたもので、講 師の Spafford 氏の豊富な経験をもとに、その次の段階に は何が必要なのかということがさまざまな側面から語ら れた。セキュリティ技術がいくら進歩したところで、明 確なポリシーをもって運用しないかぎり無意味だという 主張は、 Spafford 氏の技勺な経験に裏付けられている がゆえに説得力をもっている。蝶ネクタイの正装で決め た Spafford 氏は、ラフな服装の多い USENIX のなか では異彩を放っていた。 USENIX のチュートリアルと並行して、 lnformation Security: Past, Present and Future MichaeI Weidner (Arca Systems と題された UniForum のセミナーも開催された。参加で きなかったので言田は不明だが、 USENIX か現場の技術 者を対象にしているのに対し UniForum はマネージャー 層を対象としているので、どちらかというと啓蒙的な色彩 の濃いものだったようだ。 Technical Sessions テクニカル・セッションは、 6 ~ 7 日の 2 日間に開かれ た。 IETF などとは異なり、複数のセッションが並列に おこなわれることはない ( ただし、 UniForum のパネル は USENIX のテクニカル・セッションと同時に別の会 場で開催される ) 。すべてのセッションを完全に聞いたわ 150 けではないが、それぞれの発表について簡単に報告する。 諞田を知りたい人は、 Proceedings を入手して原典にあ たってはしい。 Opening Remarks .. Frederick M. Avoli0 (TIS) シンポジウムは、 Co-Chair の Avolio 氏の孑対で始ま った。今回の参加者は約 500 人だそうである。 USENIX のカンファレンスに初めて参加した人の挙手を求めたと ころ、おおよそ会場の半数以 - E の手か挙がった。これま で UNIX 自体の研究開発には無関心だったユーザーが、 セキュリティに対して危機感をもっていることの表れで あろう。 Keynote Address: 、 (Vhy are our Systems ln- secure? Must they always be? Stephen T. WaIker (President and Founder, TIS) TIS の社長を務める WaIker 氏によるキーノート・ス ピーチの後半は、暗号技術を中心としたものであった。セ キュリティを石何呆する最終的な技術は暗号しかないと述 べ、暗号技術の普及による障害について考察した。たと えは、重大な犯罪を準備するためのデータか暗号化され、 司法当局にも解読できないとしたら、どのような事態に陥 るだろうか。米対政カ剛音号技術に対して ; 攵ともいえる はどネ 4 経質になる原因は、おそらくそのあたりにあるのだ ろう。 WaIker 氏は、 Key Escrow という暗号鍵の登録 システムの運用により、暗号技術を実用化するうえでの 障害を回避できると述べた。 lnformation Security Technology? Don't Rely 0 Ⅱ lt. A Case Study in Social Engi- neermg . lra S. WinkIer and Brian DeaIy (Science Applications lnternational) どれほど優れた技術を採用し、莫大な経費を投入して セキュリティを石何呆したところで、ネ会的なアプローチ によって、わすかなコストで簡単に破られてしまうこと があるとの内容だった。 USENIX という技術者集団から のアプローチに対するアンチテーゼともいえる発表を冒 頭にもってきたところに、プログラム委員会の工夫が感 じられた。 A Simple Active Attack Against TCP . Laurent Joncheray (Merit Network) 一転してきわめて技彿頑勺な発表で、通常は困難と考え UNIX MAGAZINE 1995.8

6. UNIX MAGAZINE 1995年8月号

図 10 ディスク検査をするのか ? Disks which use the wd disk driver (IDE, RLL, MFM, and ESDI drives) must have a bad block table for BSD/OS. This table is created and maintained by the diskdefect utility. NO existing bad block table was found 0 Ⅱ your disk (wdO) , so you must create one at this time . Diskdefect must read and write each sector of the disk, so this 臂 i11 take a while (depending on the size and speed 0f the disk) . Whi1e diskdefect is running, it 臂 i11 keep you appraised 0f its progress . This i11 not affect data already on the disk. If you have an IDE disk, and you are sure the disk is really dOing internal bad b10Ck mapping ()O that it i11 present a flawless disk t0 the operating system) , you can simply initialize an empty bad b10Ck table for BSD. If in doubt , it is always safe tO run the surface analysis ()y selecting the default) . Scan the disk (scan) or initialize empty table (empty)? [scan]l 図 11 newfs の説明 if sirrply 、・仕士 0 st-re, diskdef8± for ? Cro] you may 「 dß(def32t 「 You お士 ei 廿 - ィ市 S fsck e 土 Of 廿 filesystems before 0. れ ti 廿 The newfs 08 町ィ d is similr to ß's format 28 セスできますが、逆は不可能てす。 9 上位カ換はあります。新しい BSD/OS で旧いファイルシステムはアク す。それ以外のものを入力すると、図のなかにもありま れます。有効な j 尺は newfs, fsck 、 shell のいずオ功、で ティションに newfs あるいは fsck をかけるかを訊ねら 次に図 12 のようになります。どのディスクのどのパー れており、復舌できません。注意してください。 おこなったパーティションでは以前のデータはすべて失わ newfs をおこなわなければなりません。さらに、 newfs を 可能性のあるパーティションは、旧い BSD/OS 形式で /usr/local など、 BSD/OS の旧バージョンと共有する / と /usr は newfs しなおしたはうがいいでしよう。また、 ァイルシステムか変更になったためです 9 。すくなくとも、 た場合の注意も書いてあります。というのも、 2.0 からフ るディスクが、旧いバージョンの BSD/OS で使われてい e く En 弋 > 士 0 ca - 代 i 地・ WILL LßT. 「 newfs a filesystem 伴Ⅳ DATA PÆVICUCY ST 〔ÆD 誠 T ト FILESYSTEM lhlike 匱 6 ' s fornet con 介日・斌廿日 - e is 廴 r に r 市 s con 第 - d ー ya-l etc. rnay wish 弋 0 sinvly fsck せ 1 md kæp せ旧 data intact. have sepæate 「寸は ions for user's ト /væ, 「旧セ名 \'S , 「輛 s least 廿ぉ system pætiticns (). g. , / and / し国つ . If ya 」 a せ at 、、し fcr 0 い、 versicn Of / , you 寸 0 引 d If ゝ」 installire f«廿 first 士 ine , if ya 」 i Ⅱ i The ±ta is 旧 ffæte:i ( 廿旧 filesystem 5 uctl 工 e 「叩士 ) . せ旧 filesystem data s を廴にセェ es a disk partition for cor 「士 85S wi Ⅱ a my data 引「 e y せ旧 ga-tition. T ト旧 fsck uti ⅱ c トぉ 0k5 ー it initializes the filesystern structl-res 01 士 disk. lt 図 12 newfs の実行 You ー士 "newfs" は 0 「は 1 newfs with 廿「部は parameter-s), "fsck" は 0 sinwly ci ・廿総 consistncy of 廿旧 fi lesystem), ド i wi Ⅱ引 ina 日、 us 日 - 寸日 withehichyou 計 0 』 d 「「市 s 宿ィ応旧Ⅱ y. If ycu req-est a をⅡ , せ旧 install ) 土ェ e wi Ⅱ「 fsck せぉ filesystem ー廿Ⅱ exits 弋 0 ・エ e a valid fi s ぬ士 exists. 新 ya 」 wish 士 0 「市 s fsck ( get 8 寸 I) fcr / (w&?: lnval id 「 esonse . Valid responses are ・「市 s fsck 旧Ⅱ 」 wish 士 0 「市 s fsck ( get a I) for / (wd)a)?: newfs / v / 「靨 a R18 士 0- s in 加 cyl ⅱ 1 - s of 16 træks, sectors 9.8 in 2 cyl gr-cngs ( 16 c/g, 7. / g , 19R i/g) 基ーく t:ackt.os (for fs 改 -b # ) 計 32 , 16224 , 、は」 rnay select " 「旧 vvfs " ()o 「「市 s with 廿お f は pd7neters), "fsck" ( 土 0 sirnply check the C86i5 士℃ y of 士 filesystem), ' 計をⅡ ' ' phioh will 司 ya 」 in a 4 : ー use 「旧Ⅱ with i yo 」 立 0 」 d 「リ 1 「市 5 0 日 1. 日Ⅱ y. If ya-l recuest a 計旧Ⅱ , 廿 install ロ ' 0 : 土ェを wi 日ロ重 fsck せ fi 尾 st 1 廿ぉ旧Ⅱ exits 土 0 をェ e a val id fi sys 弋 exists 新 wish 士 0 「 5 0- f3* ( get a 計旧Ⅱ ) fa- /usr (PK"*I)?: すが、、 invalid resonse といって怒られます。正しく newfs と答えると、 newfs コマンドか実行さオパーティ ションの初期化をおこないます。この竹喋をパーティショ ンの数だけ繰り返せば、すべての準備カいます。 10 " ディスクによっては、 newfs を実行したときに「 block size なんかのパラメータがデフォルトとちゃうで。 / ヾラメ ータを XXX にして実行してや」という意味のメッセージ が表示され、失敗することがあります。このような場合は、 、 shell" を選択し、自分の手で newfs に適切なオプションを 付けて実行しなけ川まなりません。たとえば、「 block size を 32 , 768 、 fragmentsize を 4 , 096 にしてや」と言われたら、 # nevfs —b 32768 —f 4096 /dev/rsdOa 10 これは response の間違いでしよう。 UNIX の間界では creat もス レミスとして有名てすね : ー ) UNIX MAGAZINE 1995.8

7. UNIX MAGAZINE 1995年8月号

特集 PC リー X 。 3 】 図 9 こんな fstab を作ってくれました # and the /etc/fstab. sample file for more information and examples . # Fi1esystem mount table information. See the fstab(5) man page # Each line is of the form: device mount —po int type # Note that multiple flags (when used) comma separated list without spaces. # B1ank lines and lines beginning with flags dump are specified as a # comments . fsck—pass /dev/wdOa /dev/wdOf /dev/wdOh /dev/wdOg / dev/wdOb # /dev/sd0a /dev/wdOb /tmp /var swap /cdrom /tmp uf s uf s uf s uf s swap SW 1 1 1 1 0 Cd9660 ro , noexec 1 2 2 2 0 , nosuid ,nodev 0 0 rw , ー s = 16384 0 0 mf s で、 yes" と答えてください。自分で印多正できます。ちな UNIX MAGAZINE 1995.8 8 : 祭に試したところ大丈夫でしな 7 普通は疑わしい : ー ) 6 ハードディスクの使えない部う ) ことてす。 の前や帰毛則に実行しておくほうがいいかもしれません。 日判り差が出るようです。皆さんが scan する際には、食事 終ったという話も聞きます。ディスクによってかなりの 程度かかりました。しかし、同し 250MB でも 1 時間で PC 内蔵のハードディスクを scan したときには、 3 日判 量や速度にもよるのでしようが、以前 250MB のノート ディスクの scan には、かなりの日判肋ゞかかります。容 データに景グがおよぶことはありません 8 。 す。また、この作業によってもともとディスク上にある もかまいません。しかし、疑わしいとき 7 には scan しま クが完璧 " であれは、 bad block table は、、 empty" で を作る必要があります。図中にもありますが、内蔵ディス diskdefect コマンドを実行して bad block のテープル ディスク自体で bad bl 。 ck6 の管理ができません。そこで、 回利用した IDE のディスクは、 SCSI ディスクとは違って 理的な間題を鮹夬する番です。図 10 を見てください。今 ハードディスクの論理的な構成を決定したら、今度は物 はいいだけです。 す。利用したくなくなれば、この行をコメントアウトすれ ました。一番最後の mfs がメモリ・ファイルシステムで みに、今回自重加勺に生成された fstab は図 9 のようになり bad block table をイ徊友せすに続けた場合、システムの安 定運用は保証されません。日判はかかりますがぜひ実行するよ うにしましよう。 こまでの竹喋て何がおこなわれたのか、整理してみま しよう。 これだけ終っているとすぐにでも使えそうですが、もう ・ディスクの bad blockf@*& ・ / ヾーティションう ) 害リク旨定 ・インストール・ディスクク旨定 2. ディスクの言定 デバイス窈日疋 ・メディアの〕尺 1. インストール作業の準備 27 んので、 newfs が必喫です。また、インストールに使用す す。いまの場合、どのパーティションも初期化していませ システムとして初期化されている部分に有効なコマンドで が必喫であると説明しています。 fsck は、すでにファイル 図 11 を見てください。マウントする前に newfs か fsck をネノ加孖ヒするためのコマンドは newfs です。 して初期化していません。 BSD/OS のファイルシステム ましたが、そのパーティションをまだファイルシステムと 1 っ竹喫カ戦っています。パーティションの分割を指定し

8. UNIX MAGAZINE 1995年8月号

に全部が表示されていない場合は、すみやかに CtrI-C で インストール・プログラムを終了して、その原因を取り除 かなければなりません。そうしないと正常なインストール が一正されないので、気をつけましよう。 図 4 での質問事項は、 1. ( どのディスクをセットアッフする ? ) 2. ディスク上に BSD/OS 以外のシステムをインストー ルする予定はある ? 3. BSD ジオメトリを見たり変更したりする ? 4. 噺しい BSD パーティションを利用する ? ) 5. 標勺な BSD パーティションを利用する ? です。瓜で囲んだのは、場合によっては訊かれない項目 です。これらの質間に適切に答えます。とくに 2 番目の質 間に関しては、もし Windows などほかのシステムとの 共存を考える場合には、、 yes" お尺します。また、 5 番目 の質問に、、 n 。 " と答えると、自分でパーティションを切る ことができます。今回は勉強のために "no" と答えました が、よく分からない場合は "yes" でも大丈夫です。、、Ⅱ。 " と答えると、画面は図 5 のようになります。画面中の表の 部分がパーティション a—h の聢状兄です。いまはまだ ノヾーティションを分けていないので、 c ノヾーティションだ 24 図 5 ノく く ? > FS Type ・ /tmp : 8. IMB ーティションの (a) BSD Partitioning Point Mount for help wdO Fi1e System in ー Device tO Partition Length 0f 1057392 Sectors Starting Sector ー MBytes 516.3 Cy1 s 月 1049.0 月 Ending Sector 1057391 Sector Gap 1057203 BSD/OS requires at least a /usr filesystem. At this point you should define, alter, or delete the file systems. a て 00t filesystem ( / ) , a If you do not understand this screen, press X and then Y t0 confirm swap partition and the cancel . When asked if you want the standard setup , answer YES. [I] mport [A] dd CD] elete [E] dit [N] ext [x] Abort [ ? ] He1p けで、容量が 516.3MB であることが分かります。こオ功、 らパーティションを自分で切っていくわけですが、その前 に決めておかねばならないことがあります。 ・どう分けるのか ? ・どのパーティションを利用するのか ? ・パーティションの大きさはどれくらいにするのか ? これらについてよく検討してから、設定していきます。 今回は、 ・ / 、 swap 、 /tmp 、 /var 、 /usr にうリ ・それぞれ a 、 b 、 f 、 g 、 h を利用 ・ / : 9.8MB で分けることにしました。 IMB 以下の容量に関してはこ : 440MB : IOMB : 48.2MB ・ ,/usr ・ ,/var ・ swap UNIX MAGAZINE 1995.8 りません。 9.8MB になったりしますので、あまり気にする必要はあ ティションカ鯛始セクタと終了セクタを調整していくと こで厳密に決めておかなくても、 IOMB と決めていたパー

9. UNIX MAGAZINE 1995年8月号

% cd /usr/local/lib 連載 /lnside DVI → PS ・一 ンポリック・リンクを張ってファイルが参照できるよう したがって、同しディレクトリに展開できない場合は、シ パスでシンポリック・リンクか設定されているからです。 . / .. /web2c-6.1/web2c/tex のように相対 クトリに web2c-6. lj のディレクトリから web2c-6.1 のディレ 同しディレクトリで展開しなければならないのは、 ます。 これで、 web2c-6. lj というディレクトリが作成され tar xvf % gunzip —c /tmp/web2c-6. lj ・ tar ・ gz ー \ % cd /usr/local/src/tex と同じディレクトリで展開します。 t 矼・ gz を、の WEB-to-C をインストールしたの jIVX のソースコードが含まれている web2c-6. lj . j1bX の展開 texmf/doc/jtex/j1atex2enote を上書きします。 開すると texmf/tex/j1atex2e/base/j1atex. ltx と 更新するファイルが含まれていて、同じディレクトリで展 j1ib-6.9—addI. tar ・ gz には jlib ー 6.9. t 矼 . gz を texmf というディレクトリの下にインストールされます。 すると、すでに作成されている /usr/local/lib/ tar xvf % gunzip —c /tmp/j1ib-6.9-add1. tar ・ gz ー \ % gunzip ¯c /tmp/jlib-6.9. tar. gz ー tar xvf 表 3 NTT jIbX と JBIBTEX の漢字コード表 jIVfX JBIBTEX 0 1 2 3 4 5 6 10 20 ascii—only jis-l jis-2 jis-3 jis-4 jis-5 jis-6 shift-jis EUC 蓐コード ASCII 文字のみ EUC シフト JIS JIS (ESC-$ JIS (ESC-$- JIS (ESC-$ JIS (ESC-$-@, JIS (ESC-$- JIS (ESC-$ B 、 ESC— ESC— ESC— ES C ESC- ESC % Set up site—default \kanj iterminaltype and % \kanjifiletype \kanj itermina1type=6 \kanj ifi1etype=6 入力については、 JIS または EUC の場合には JIS と EUC の両方を受け付け、シフト JIS の場合には JIS と シフト JIS の両方を受け付けるように設定されています。 したがって、共有するようなファイルは JIS コードにし ておくとよいでしよう。 JBIBTEX の漢字コードの言 1 訂 hX のデフォルトの漢字コードは、ファイル web2c—1ib/jbib. h の先豆頁で DEFAULT-FILE-CODE と DEFAULT-TERM-CODE として定義されています。 / * default kanji—code of JBibTeX * / にしてください。 .fIbX の漢字コードの指定 NTT jIVfX に関する各種の設定は、 /jtexnote に詳しく書かれています。 ードの設疋について説明します。 NTT jIVhX は、 JIS 、シフト JIS 、 ドに対応しています。 #define DEFAULT_FILE_CODE #define DEFAULT_TERM_CODE jis—6 jis—6 texmf/doc/jtex こでは、漢字コ EUC の漢字コー 漢字コードを指定するには、端末の入出力の漢字コード を指定する \kanj iterminaltype と、ファイルへの入 出力の漢字コードを指定する \kanj ifiletype の値を設 定します。 この値と漢字コードの対応を表 3 に示します。 \kanj iterminaltype と \kanjifiletype のデフォ ノレト値は、ファイノレ texmf/tex/jtexini/sidekcode. tex で次のように指定されています。 116 これらの値は、表 3 を参考に変更してください。 jl のコンパイルとインストール インストールの手順は、 web2c-6. Ij/README に概要 カゞ、 web2c-6. lj /web2c/INSTALL. JTeX に田か : 書い てあります。参考にするとよいでしよう。 基本的には b2c ー 6. lj /README に書かれているよう に、次の手順で進めます。インストールされるディレクト リを変更したい場合には、さきはど述べたように config- ure にオプションを指定してください。 UNIX MAGAZINE 1995.8 % make distclean % make install % make C onf cd /usr/IocaI/src/tex/web2c—6. lj

10. UNIX MAGAZINE 1995年8月号

図 6 / ヾ BSD la-b- 24.0 月 117.6 月 48.2 16 . 5 月 20.3 月 10 . 0 ーティションの (b) Partitioning /usr /var /tmp swap Point Mount for help Length 0f Fi1e System in ー wdO Device tO Partition れ冐まリ》 3 玉 Gap Sector FS Type a 4 ・ 2 b swap 4 . 2 4 . 2 れ f Sectors 20160 98784 1057392 16659 20480 901120 ( MBytes 440.0 516.3 Cy1s)l 1049 894 . 0 月 . 0 月 Starting Sector 20160 0 1040544 1020064 118944 Ending Sector 20159 118943 1057391 1057202 1040543 1020063 At this point you should define , a1ter , or delete the file systems . BSD/OS requires at least a て 00t filesystem ( / ) , a swap partition and a /usr filesystem. If you d0 not understand this screen , press X and then Y t0 confirm the cancel . When asked if you want the standard setup , answer YES. [I] mport [A] dd [D] elete [E] dit [N] ext [x] Abort [ ? ] He1p 具イ勺にパーティションを設定するガ去は、一番下の 部分に列挙されているコマンドを利用していきます。この うち、 ・ A]dd . ノヾーティションの追加 ・ D]elete : ノヾーティションの削除 は最小限慮えておきましよう。何まともあパーティシ ョンを作っていかなくてはならないので、 A を入力しま す。すると、デフォルトのパーティション名とマウント するディレクトリを訊いてきますので、それに答えます。 / 、 swap 、 /usr のパーティションは必須ですから、 れらの名前は自重加勺にュてきます。今回はさらに /tmp 、 /var を追加するので、それらも指定します。マウントボ イントを設定すると、次に容量の設定に移ります。設定の 仕方は、、、 MBytes" 、、セクタ数 " 、開始・終了セクタ " の いすれでも指定できます。 TAB キーで適当なところを反 転表示させて希望の定をおこないましよう。 図 6 が設疋終了の画面です。開始・終了セクタが 0 ~ 1057391 まで ( ディスク杓ちゃんと連続していて、む だなセクタを残していないことに注意してください。表 の、、 Sector G 叩 " の欄に何も表示されていないことから も分かりますれむだなセクタがある場合は、この欄にど UNIX MAGAZINE 1995.8 れくらいのむだカ咄ているかか表示されるので、それをな くすように言聢します。そのためには、最後の細かな調整 の部分で、 MBytes ではなくセクタで指定するようにしま す。そうしないと、せつかくのハードディスク上に利用さ れない部分カ吽してしまい、たいへんもったいないことに なってしまいます 5 パーティションの設定か終了したら、、、 N " を入力して 次の設定へと進みます。次は画面カ 7 のようになってい るはずです。パーティションを切っただけでは BSD/OS は立ち上がってくれません。 OS か立ち上がる ( プートす る ) ためには、プートプロック (boot block) と呼ばれ るものが必要です。それを書き込んでもいいのかどうか訊 ねてきます。さらに、どのタイプのプートプロックを利用 するのか Båュたあと、実際に書込みをおこないます。注意 するのはプートプロックのタイプを指定するところで、自 分て利用しているシステムに合わせて〕尺します。今回は IDE ディスクから立ち上げますので、デフォルトで表示 されている wd を利用しています。 monkey : よしよし。パーティションはこんなもんでえ えやろ。いっぺんシステム立ち上げたら、今度はなかな 5 孑彳定したパーティションがはかと重なっている場ま、警告メッセージ カ咄て ( 指定を ) やりなおすように促されます。 25