Network - みる会図書館


検索対象: LINUXネットワーク管理
53件見つかりました。

1. LINUXネットワーク管理

177 日日卩目 にロ 0 0 0 ロ 0 0 ロ 0 ロコ 0 ロ 新ごと 0 ! 、ロ 0 0 NIS : ネットワーク住ま 情報システム。 ローカルエリアネットワーク (LAN) を稼働させる最終的な目標は、ユーザにネ ットワークを意識させない環境を提供することです。この目標を達成するための重要 な要件は、すべてのホスト間でユーザアカウント情報のような主要なデータの同期を 保つことです。すでに見たように、ホスト名については DNS という強力で洗練され たサービスによって、この目標が達成されます。しかしそのほかの仕事については、 そのような特別なサービスはありません。さらに、インターネットに接続しないで小 さな LAN を管理するだけなら、 DNS はちょっと手間がかかりすぎます。 Sun が NIS (Network lnformation System) を開発したのは、このためです。 NIS は、 passwd や groups といったファイルに含まれる情報をネットワーク上の すべてのホストに配布するための、汎用データベースサービスを提供します。これに よって、すべてのホスト上で同じアカウントが使え、ネットワークが単一のシステム のように扱えます。同様に、 NIS でネットワーク上のすべてのマシンに / etc / hosts からのホスト名情報を配布することができます。 NIS は RPC を利用していて、サーバとクライアント側のライプラリ、 いくつかの 管理ツールで構成されています。もともと NIS はイエローベージまたは YP と呼ば れていて、今でもそう呼ばれることがあります。ところが、イエローベージは British

2. LINUXネットワーク管理

420 ・文献目録 [ 10 ] AII about Administering NIS 十 Rick Ramsey 著 (Prentice HaIl. 1993. ) [ 11 ] RUNNING LINUX Matt Welsh 著 (O'ReiIIy & Associates. 1995. ) 日本語版書名 : Running Linux 発行所 : 株式会社オライリー・ジャパン 発売元 : オーム社 同じ著者による「 lnstallation and Getting Started Guide 」と同じ範囲をカバー していますが、もっと包括的です。 Linux パッケージといっしょに提供されているフ リーソフトウェアツールに関する情報が追加されています。 [ 12 ] sendmail Bryan Costales 、 AIIman Eric 、 Rickert Neill 共著 (O'ReiIIy & Associates. 1993. ) 日本語版書名 : sendmail 解説 発行所 : インターナショナル・トムソン・パプリッシング・ 発売元 : オーム社 sendmail パッケージのインストールに関する完全な解説書。ガイドと参照マニ アルのどちらにも使えます。 [ 13 ] TCP/IP Network Administration Craig Hunt 著 (O'ReiIIy & Associates. 1992. ) 日本語版書名 : TCP / 旧ネットワーク管理 発行所 : インターナショナル・トムソン・パプリッシング・ 発売元 : オーム社 ジャノヾン ジャノヾン . コ . もし、「 Linux ネットワーク管理」で物足りなければ、本書を入手してください。 IP

3. LINUXネットワーク管理

363 18 章 NNTP について RFC 977 全でも記事を送れることです注 1 。記事の検索は、ニュース転送クライアントおよびニ 稿したりすることができます。送出と投稿の違いは、投稿の場合はヘッダ情報が不完 クライアントは種々のコマンドを使用して、記事を読み出したり、送出したり、投 届きます。 んでしたが、今ではたいてい 2 日以内で届きます。インターネット上なら数分以内に までは、記事が Usenet の末端まで届くのに 2 週間以上かかることも珍しくありませ 従来の UUCP ネットワークをはるかに上まわるニュース転送を実現します。数年前 を低く抑えることができます。これは、インターネットの高速な転送速度と相まって、 ントは、ほとんど応答の遅れなしに対話方式で記事の転送を行い、重複した記事の数 リーム型の接続をベースにしています。ストリーム接続によって、サーバとクライア を保持しているホスト上のサーバとクライアントの間に張られた、 TCP によるスト ュース 規格です。通常 NNTP は、ネットワーク上の任意のディスク装置にネットニ col) の略です。これは特殊なソフトウェアパッケージではなく、インターネットの ットワークニュース転送プロトコル (Network News Transfer Proto- News とはまったく異なる方法でニュースを交換します。 NNTP は、ネ 異なったネットワークで使うようになっているので、 NNTP は C

4. LINUXネットワーク管理

408 ・用語集 トが RFC として定期発行されています。たとえば、 rlogin や telnet などのサ ービ スのためのポート番号のリストがあります。このドキュメントの一番最近のリリ ース は RFC 1340 です。 ・ bang path ( パンパス ) います。この名前は著者 P. Honeyman 氏、 D. A. Novitz 氏、および B. E. Redman れはもっとも一般的な UUCP の一つです。 HoneyDanBer UUCP としても知られて 基本ネットワーキングユーティリティ (Basic Networking UtiIities) 。現在、 ・ BNU Berkeley lnternet Name Domain サーバ。ドメイン名サーバの一つです。 ・ BIND コノレ。 Border Gateway Protoc010 自律システム間で経路情報を交換するためのプロト ・ BGP 電子掲示板システム。ダイアルアップ・メールボックス・システム。 ・ BBS を示します。 bar!ernie!bert は、この ) 頂に、 f00 、 bar 、 ernie を通って、ホスト bert への経路 ための特別な記法です。ホスト名は感嘆符 ( " bang " ) で区切られます。たとえば、 f00 ! UUCP ネットワークにおいて、ある UUCP サイトから別のサイトへの経路を表す 氏の氏名からきています。 ・ broadcast network ( プロードキャスト・ネットワーク ) ひとつのステーションから同時にネットワーク上のほかのすべてのステー データグラムを送れるネットワークです。 ・ BSD Berkeley Software l)istributiono バークレー版の UNIX です。 ・ canonical hostname ( 正式ホスト名 ) ションに DNS におけるプライマリホスト名です。これはそのホストに対する A レコードで 示された唯一の名前であり、 IP アドレスからの逆引きを実行すると返されるホスト 名です。

5. LINUXネットワーク管理

417 1. 参考書 [ 1 ] Computer Networks S. Andrew Tanenbaum 著 (lnternational. 1989. ) 本書は、一般的なネットワークの問題について、非常に詳しく書かれています。 OSI 参照モデルを使用し、各層の設計問題、およびそこで実現のために利用されるアルゴ リズムを説明しています。各層について、 ARPAnet を含むいくつかのネットワーク におけるインプリメンテーションが比較されています。本書の唯一の欠点は、略語が 多く、時々、著者が何を述べているのかわかりにくくなることです。しかし、ネット ワーク関係の話は多かれ少なかれそうなってしまうものです。 [ 2 ] Connecting to the lnternet : An O'ReilIy Buyer's Guide Susan Estrada 著 (O'Reilly & Associates. 1993. ) インターネットサービスプロバイダーの選択とインターネットフィードを選択する ための実用的なアドバイスが含まれています。必要とするサービスの種類を判断した

6. LINUXネットワーク管理

366 ・ 18 章 NNTP について INN の最新バージョンは inn-l. 4sec です。 Linux マシン上で INN を構築するため のキットが、 Arjan de Vet 氏によって作られています。それは、 sunsite.unc.edu の system/Mail ディレクトリから入手できます。 INN をセットアップしたい場合 には、そのソースコードバッケージに付属する文書および news. software. b に定期 的に投稿される INN FAQ を参照してください。 18.1 NNTP サーバをインストールする NNTP サーバは nntpd と呼ばれており、そのニュースシステムで予想される負荷 に応じて、 2 つの方法でコンパイルすることができます。いくつかのサイト特有のデ フォルト値が実行ファイルに織りこまれてしまうため、そのまま使えるコンパイル済 みのバージョンはありません。すべての設定は、 common/conf. h で定義されたマク 口によって行われます。 nntpd は、システムプート時に rc. inet2 に起動されるスタンドアローンのサーバと しても、 inetd によって管理されるデーモンとしても設定することができます。 inetd に管理される場合には、 /etc/inetd. conf の中に以下のようなエントリーを設けなけ ればいけません。 nntp stream tcp nowait news /usr/etc/in. nntpd nntpd 逆に nntpd をスタンドアローンとして設定する場合は、 inetd. conf の中の上のよ うな行をコメントアウトしなければいけません。いずれの場合にも、 /etc/services の中に以下の行がなくてはいけません。 nntp 119/tcp readnews untp # Network News Transfer ProtocoI 着信記事を一時的に格納するため、 nntpd はニューススプールにディレクトリ . tmp を必要とします。あらかじめ、以下のコマンドを使用して、作っておきます。 # mkdir /var/spool/ news/. tmp # chown news. news /var/spool/news/. tmp

7. LINUXネットワーク管理

186 ・ 10 章 NIS : ネットワーク情報システム サービス」の中に出てきた etc/hosts. a110W ファイルと /etc/hosts. deny ファイル が使用されます。たとえば、プルーワリー内のホストだけにアクセスを制限する場合 ネットワーク管理者は次の行を hosts. allow に追加するでしよう。 ypserv : 172.16.2. これによって、 IP ネットワーク 172.16.2. O 内のすべてのホストが NIS サーバに アクセスできるようになります。それ以外のすべてホストを締め出すには、 hosts. deny 中の対応するエントリーを次のようにします。 ypserv : ALL hosts. a110W と hosts. deny においてホストまたはネットワークを指定す るのに、 IP アドレス以外の名前も使えます。詳細は、あなたのシステム上 にある hosts access ( 5 ) マニュアルページを参照してください。しかし、 ypserv 工 ントリーにはホスト名やドメイン名は使用できないということに注意してください。 もしホスト名で指定したとすると、サーバはそのホスト名を参照しようとし、レゾル バ経由で ypserv が呼び出されることになり、無限ループにおちいってしまいます。 また ypserv の中で、 securenets オプションの代わりに secure portmapper も 使用できます。 secure portmapper (portmap-3.0) 注 6 も hosts. a110W 方式を使用し ていますが、 ypserv だけでなく、すべての RPC サーバに対してこの方法が使える ようになります。しかし、 securenets オプションと secure portmapper の両方を 同時に使用してはいけません。かなりのオーバーヘッドを招く恐れがあります。 10.6 NYS を使用して N 旧クライアントを設定 する 本章の残りの部分では、 NIS クライアントの設定方法を解説します。 まず、 NIS サービスにどのサーバを使用するかを NYS に教えなければいけません。 0 注 6 sunsite.unc.edu の Linux/systems/Network ディレクトリから anonymous FTP で入手で きます。

8. LINUXネットワーク管理

36 ・ 2 章 TCP / 旧ネットワークの話 るバージョンがあります。 2.6 DNS(Domain Name System) 2.6.1 ホスト名解決 TCP/IP ネットワークにおけるアドレスには、前述のように、 32 ビットが使用さ れています。しかし、 2 、 3 個ならともかく、それ以上を覚えるのは困難でしよう。 そこで、 gauss や strange のような普通の単語がホスト名として使用されます。 の単語に対応する IP アドレスをみつけることはアプリケーションの責任となりま す。この作業をホスト名解決と呼びます。 与えられたホストの IP アドレスをアプリケーションが知るには、 gethostbyname ( 5 ) と gethostbyaddr(3) というライプラリ関数を使用します。伝統的に、これらや、 これに関連した多数の関数は、リゾルバライプラリと呼ばれる独立したライプラリに なっていました。 Linux では、これらは標準の libc ライプラリの一部となっていま す。リゾルバ・ライプラリの一連の関数群が、一般に「リゾルバ」と呼ばれるもので す。 小規模なネットワークでは、ホスト名をアドレスに変換するテープルを管理するこ とはそれほど難しくありません。通常、この情報は /etc/hosts というファイルの中 に保存されています。ホストを追加したり、除去したり、またアドレスの再割り当て をするには、すべてのホストの hosts ファイルを更新しなければなりません。明ら かに、多くのマシンから構成されるネットワークでは作業がたいへんになります。 この問題を解決するのが Sun Microsystems 社によって開発された NIS (Network lnformation System: ネットワーク情報システム ) です。一般には YP 、あるいは イエロー・ページとも呼ばれます。 NIS では hosts ファイル ( また、そのほかの情 報 ) はマスターホストのデータベースに格納され、クライアントは必要に応じて問い 合わせをします。このアプローチは LAN などの中規模ネットワークに適しています。 に格納されていました。このファイルは NIC で管理され、参加サイトは、 初期のインターネットでは、アドレス情報はひとつの HOSTS. TXT データベース が分配されるからです。 その理由は、全体の hosts データベースが中央で管理され、すべてのサーバにそれ これをダ

9. LINUXネットワーク管理

24 ・ 2 章 TCP / 旧ネットワークの話 ケットの送受信を扱うものです。 ネットワークで使用する各周辺デバイスに対応するインタフェースは、カ ーネル内に存在しなければなりません。たとえば、 Linux のイーサネット・ インタフェースは、 ethO や ethl などであり、 SLIP インタフェースは、 slO や S11 などです。これらのインタフェースの名前は、設定の際にカーネルに対して 特定の物理的デバイスを指名するために使用されます。それ以上の意味はありません。 TCP/IP ネットワークを使用するためには、 IP アドレスがインタフェースに割り 当てられなければなりません。インターフェースは外の世界と通信する際に IP アド レスで識別されます。このアドレスは、前述のインタフェース名とは異なります。イ ンタフェースをドアにたとえるなら、アドレスはそれに取り付けられた標札のような ものです。 もちろん、ほかにも設定すべきデバイスパラメータがあります。そのうちのひとつ は、データグラムの最大サイズです。これは、 MTU (Maximum Transfer Unit) と呼ばれ、ハードウェアで処理される最小単位となります。そのほかの属性について は後で説明します。 2.2 ー P アドレス 前章で述べたように、 IP ネットワークプロトコルで解釈されるアドレスは 32 ビッ トです。ネットワーク環境においては、各マシンにはユニークなアドレスが割り当て られなければなりません。外部のネットワークと TCP/IP 通信を行わないローカル ネットワークを運営しているのであれば、自由にアドレスを割り当てることができま す。しかし、インターネット上のサイトには、中心となる組織である NIC ( Network lnformation Center) 注 1 によって番号が割り当てられます注 2 。 より読みやすくするために、 IP アドレスはオクテットと呼ばれる 4 つの 8 ビット 注 1 注 2 日本における IP アドレスの割り当ては、 JPNIC ( 日本ネットワークインフォメーションセン ター ) で行われています。 IP 接続のための IP アドレスは、プロバイダによって割り当てられることが多いのですが、メ ールを hostmaster@internic.net に送ることによって、ネットワークの IP アドレスを直接 NIC から割り当ててもらうこともできます。

10. LINUXネットワーク管理

1. 参考書・ 421 アドレスの獲得からネットワークのセキュリティ問題に関するトラブルシューティン グまで、何もかも扱っています。 TCP/IP のセットアップ、具体的にはインタフェー スの設定、経路の設定、ホスト名参照に焦点をあてています。経路制御のためのデー モン、 routed と gated の機能についても詳しく解説しています。 また、 inetd 、 r コマンド群、 NIS 、 NFS などのアプリケーションやネットワーク・ デーモンの設定についても解説しています。付録には、 gated や named の詳細な手 引きがあり、バークレイ版の sendmail の設定についても解説されています。 [ 14 ] UNIX Network Programming Richard W. Stevens 著 (Prentice HaII lnternational. 1990. ) たぶん、本書は TCP/IP ネットワークプログラミングに関し、文句なしにもっと も広く使用されている書です。また、同時にインターネットプロトコルの細かい仕組 みについて、詳細に解説しています注 1 。 [ 15 ] PracticaI UNIX Security Simson Garfinkel 、 Gene Spafford 共著 (O'ReiIIy & Associates. 1992. ) ネットワークアクセス可能なシステムの管理者必携の書です。それ以外のシステム 管理者も持つべきでしよう。本書は、 UNIX が提供する基本的なセキュリティ機能 から物理的なセキュリティに至るまで、コンピュータセキュリティに関するあらゆる 問題について議論しています。システムのすべての部分でセキュリティに配慮しなく てはなりませんが、私たちの観点からいえば、この本で一番興味深いのは、ネットワ ークのセキュリティに関する議論です。バークレー版のサービス (telnet 、 rlogin など ) に関係する基本的なセキュリティ方針とともに、 NFS 、 NIS 、また MIT の Ker- beros 、 Sun の Secure RPC のような高度なセキュリティ機能、インターネットから 注 1 ちょうど Stevens 氏による新しい TCP/IP 解説書 CTCP/IP lllustrated, Volume 1 , The ProtocolsJ が Addison Wes 厄 y 社から出版されました。しかし、私にはその書を読む時間が ありませんでした。