オプション - みる会図書館


検索対象: LINUXネットワーク管理
125件見つかりました。

1. LINUXネットワーク管理

160 ・ 8 章ポイントトウ・ポイントプロトコル ( ppp ) です。リモート側が認証要求を送るとき、 pppd は、ローカルホスト名と一致するサ ーパフィールドおよび、送られてきた要求に含まれているユーザ名と一致するユーザ フィールドを持つ工ントリーを使用します。相手側に自分を認証するとき、 pppd は、 ローカルユーザ名と一致するユーザフィールドおよびリモートホスト名と一致するサ ーパフィールドを持つ行から秘密キーを取り出して、送信します。 PAP 秘密キーのサンプルファイルは次のようになるでしよう。 # /etc/ppp/pap-secrets # user vlager-pap c3po server c3po vlager secret cresspahl DonaldGNUth addrs vlager. vbrew. COIII C3PO ユ ucas.com c3po と通信するときに自分を認証するには、最初の行が使われます。 2 行目は、 c3po というユーザがこちらに対して自分を認証する時の条件を記述しています。 第 1 列目の名前 vlager-pap は、 c3po に送るユーザ名です。デフォルトでは、 pppd はユーザ名としてローカルホスト名を使いますが、 user オプションに続けて名前を 与えることで、別の名前を指定することができます。 相手側との認証のために pap ー secrets ファイルからエントリーを選択するとき、 pppd は、リモートホストの名前を知っている必要があります。 pppd は自力でそれ を見つける手段を持っていないので、コマンド行に remotename キーワードと相手 側のホスト名を指定しなければいけません。たとえば、 c3po との認証のために上記 のエントリーを使用するには、 pppd のコマンド行に次のオプションを加えなければ いけません。 # pppd . remotename c3 0 user vlager-pap 4 番目のフィールド ( そして、その後のすべてのフィールド ) では、ちょうど CHAP 秘密キーファイルと同じように、その特定のホストに許容された IP アドレスを指定 できます。すると、相手側はそのリストからしかアドレスを要求できなくなります。 サンプルファイルでは、 c3po は真の IP アドレスを使わなくてはなりません。 PAP はいささか弱い認証方法なので、できればいつも CHAP を使用すべきです。 こではこれ以上 PAP に深入りしません。 PAP の使い方に関心があ したがって、

2. LINUXネットワーク管理

8.10 PPP の認証方法・ 159 ゾルバが参照するホスト名で指定できます。たとえば、 c3po が、 IPCP 相談の間に このリストにない IP アドレスの使用を要求すると、その要求は拒絶され、 IPCP は 終了します。したがって、上記のサンプルファイル中では、 c3po はそれ自身の IP アドレスを使用するしかありません。アドレスフィールドが空ならば、いかなるアド ' は、そのクライアントが IP アドレスを使うことを禁止 レスも許されます。値“ します。 サンプルファイル chap ー secrets の 3 行目は、あらゆるホストが vlager との PPP リンクを確立できるようにします。クライアントやサーパフィールドの * はワイルド カードで、どのホスト名とも一致します。接続の唯一の条件は、そのホストが秘密キ ーを知っていて pub.vbrew.com のアドレスを使用することです。ワイルドカードホ スト名のエントリーは秘密キーファイルのどこにでも指定できます。 pppd は、常に もっとも絞り込んだサーバ / クライアントのペアをもつ工ントリーを探して使うから です。 pppd は、ホスト名を作るのに多少の援助を必要とするかもしれません。前に説明 リモートホスト名はいつも相手側から CHAP チャレンジかその応答パ したように ケットで提供されます。ローカルホスト名は、デフォルトでは gethostname ( 2 ) 関数 コールによって得られます。システム名を非正式なホスト名に設定するときは、 do- main オプションを使用してドメイン名を PPPd に与えなければいけません。 # pppd ・ dom. ain Vb て e 、》.com/ これは、すべての認証関係の動作において、 Brewery のドメイン名を vlager に追加します。 pppd がローカルホスト名だと思っているものを 変更するオプションは、これ以外に usehostname と name があります。 コマンド行で 10Ca1 : remote を使用してローカル IP アドレスを指定するとき、もし 10Ca1 がドット区切り表記ではなくホスト名で与えられていたら、 PPPd はそれを口 ーカルホスト名として使用します。 8.10.3 PAP 秘密キーファイル PAP 秘密キーファイルは、 CHAP のものと非常によく似ています。最初の 2 つの フィールドは必ずユーザ名とサーバ名です。 3 番目のフィールドは、 PAP 秘密キー pppd ( 8 )

3. LINUXネットワーク管理

8.2 8.2 Linux 上の PPP Linux 上の PPP ・ 143 Linux では、 PPP 機能は 2 つの部分に分けられています。低レベル HDLC ドライバはカーネル内にあり、さまざまな制御プロトコルを扱う pppd デー モンはユーザ・プログラムとして動作します。現在の Linux 用 PPP は、 pppd ( 8 ) 序論を示すだけになります。もっと多くの情報がほしければ、マニュアルページと ションを説明し尽すのは不可能です。したがって、本書では pppd のすべてを扱えず、 のオプションで細かく調整できます。 PPP はかなり複雑なため、ひとつの章でオプ 要な全体の初期化と認証のフェーズを実行します。 pppd の動作は、多く ネットワークトラフィックがリンクごしに送信できるようになる前に、必 カーネルドライバは pppd 、 PPP デーモンによって支援され、実際の れば、 PPP ドライバも、 IPX バケットを扱えるように拡張されるでしよう。 Jacobson ヘッダ圧縮を使用できます。 Linux が IPX を正式にサポートするようにな いて、それらを送信します。現在、 IP データグラムが扱え、オプションとして Van フレームは、 16 ビットのチェックサムを持つ ) どうかをチェックし、フレームを解 ライバを通過します。 PPP ドライバは、入力の HDLC フレームが正しいか ( 各 HDLC ラインを PPP モードに変えます。このモードでは、すべての入力データが PPP ド インを PPP リンクとして使用するには、まずモデムで普通に相手につなぎ、次に SLIP と同様に、 PPP は特別なライン状態によって実現されます。あるシリアルラ Longyear 氏によって行われました注 40chat は Karl Fox 氏によって書かれました注 5 。 しており、 Paul Mackerras 氏によって管理されています。 Linux への移植は AI は、 Drew Perkins 氏らによって書かれた Sun と 386BSD マシン用の PPP を起源と PPP カーネルのドライバは、 Michael Callahan 氏によって書かれました。 pppd にダイアルするプログラム chat が含まれています注 3 。 linux-ppp-2.1.2 であり、カーネルの PPP モジュール pppd と、リモートシステム 注 3 注 4 注 5 現在の最新バージョンは、 linux-ppp-2.1.2d です ( 訳注 ) 。 二人とも、しばらくは非常に忙しくなるそうです。 PPP に関して何か一般的な質問があるな ら、 Linux 活動家のメーリングリストの NET チャネルで尋ねるのがベストでしよう。 karl@morningstar.com/

4. LINUXネットワーク管理

60 ・ 3 章ネットワークハートつェアの設定 識するわけではないことです。特に、安価なクローン製品や WD80x3 ポードなどに ついては認識できないようです。 2 つ目の問題は、現在のところ 2 枚以上のポードを 自動検証することが不可能なことです。これは、どのポードをどのインタフェースに 割り当てるかをユーザに決定させるためにわざとそうしてあるのです。 2 枚以上のポードを使用している場合や、自動検証でポードが検出されないなら、 カードのべースアドレスと名前をカーネルに明示しなければなりません。 Net-3 では、 このために 2 つの方法が使えます。 1 つの方法は、ドライバについてのすべての情報 をもつカーネルのソースコードの、 drivers/net/Space. c ファイルの情報を変更す るか追加することです。あなたがネットワークコードに詳しいなら、この方法をお勧 めします。もっとよい方法は、プート時にこの情報をカーネルに提供することです。 1i10 を使用してプートするなら、 1i10. conf の append オプションを使用してこれら を指定することによって、カーネルにパラメータを渡すことができます。ィーサネッ トデバイスに関する情報をカーネルに知らせるには、以下のようにパラメータを渡し は検証して値を検出するか、あるいはデフォルト値を使用します。 ての数値はオプションです。それらが省略されるか、ゼロに設定されると、カーネル 最初の 4 つのパラメータは数字ですが、最後のパラメータはデバイス名です。すべ ether =irq,base_addr,param1,param2,name ます。 します。 8 はオフであり、 0 はデフォルトを意味します。 3C503 ドライバでは、内部 ベルを設定します。値が 1 から 7 までは、値が大きくなるにつれて詳細な情報を表示 スを設定します。ほかのカードでは、通常は paraml で表示するデバッグ情報のレ のようなメモリを共有するポードでは、共有メモリ領域の先頭アドレスと最終アドレ 残りの 2 つのパラメータはドライバによって、使用方法が異なります。 WD80x3 ロならば、カーネルは上記の表に記載されたアドレスを調べます。 base addr パラメータには、ポードの I/O べースアドレスを指定します。値がゼ うに設定するという特別な機能があります。 ドライバには、 5 、 9 、 3 、 4 の中から自由に IRQ を選択し、そのラインを使用するよ トでは、カーネルはデバイスの IRQ チャネルを自動検証しようと試みます。 3C503 最初のパラメータには、デバイスに割り当てられる IRQ を設定します。デフォル

5. LINUXネットワーク管理

シリアルハートェア・ 7 1 4.4 モデムがハードウェア・ハンドシェイクをサポートしていたら、ぜひともそれを使 ためのものもあります。マニュアルページの、 setserial ( 8 ) ' を参照してください。 同様のオプションには、 COM ポート、べースアドレス、 IRQ を強制的に設定する /sbin/setserial /dev/cual auto_irq skip_test autoconfig uart 16550 用してください。驚くことに ほとんどの通信プログラムはデフォルトではハードウ ェア・ハンドシェイクを動作させません。手動で設定しなければいけません。ハード ウェア・ハンドシェイクを使うには、 rc. serial スクリプトの中で stty コマンドを $ stty -a く /dev/cual 入力してみてください。 ハードウェア・ハンドシェイクが使用されているかチェックするには、次のように $ stty crtscts く /dev/cual 使用するのが一番です。 ように頭にマイナスが示されたフラグは、オフになっていることを示します。 このコマンドは、デバイスのすべてのフラグの状態を表示します。「 -crtscts 」の

6. LINUXネットワーク管理

nn の設定・ 377 nn の動作を微調整するフラグは、このほかにもたくさんあります。不良記事の削 # nnmaster -lrC # nnmaster -kF 19.3 序を変えてはいけません注 5 。使用できるフラグとその作用についても、 nnmaster の プに対して、ある特定の動作を有効にすることができますが、グループの出てくる順 ラグの付いた行を含みます。これらのフラグを編集することによって、問題のグルー スグループごとに、グループの名前およびその後にオプションでタイムスタンプとフ 、使用します。もしそのファイルが存在しなければ、生成されます。これは、各ニ nnmaster は、 /usr/local/lib/nn の中にある GROUPS という名前のファイルを を読んでください。 除や記事ダイジェストの作成に関心のある方は、 nnmaster のオンラインマニュアル マニュアルページの中に詳述されています。 注 5 これは、その順序が ( バイナリの ) MASTER ファイル中のエントリーの順序と一致してい なければならないからです。

7. LINUXネットワーク管理

5.10 netstat によるチェック・ 99 最後のカラムは、このインタフェースに設定されたフラグを示します。これらは、 ifconfig コマンドでインタフェース設定を表示したときに出力される長いフラグ名 を 1 文字で表したものです。 ・ B プロードキャストアドレスが設定されています。 ・ L このインタフェースはループバックデバイスです。 ・ M すべてのバケットを受信します ( 無差別モード ) 。 ・ N トレーラが無視されます。 ・ 0 ARP はこのインタフェースではオフです。 ・ P これは二地点間接続です (Point-to-Point) 。 ・ R インタフェースは動作中です (RUNNING)0 ・ U インタフェースは立ち上がっています (UP) 。 5.10.3 接続状況の表示 netstat は、アクテイプなソケットやそうでないソケットを表示するためのオプシ ョンも持っています。オプション一 t 、 -u 、 -w 、および -x は、それぞれアクテイプな TCP 、 UDP 、 RAW 、または UNIX のソケット接続を示します。さらに、 -a フラグ を追加すれば、接続待ち ( すなわち、リスニング状態 ) のソケットも表示されます。 つまり、システム上で現在動作しているすべてのサーバのリストが出力されるわけで す。 vlager で netstat -ta を実行すると、次のように出力されます。

8. LINUXネットワーク管理

141 3 制ント・トウ・制ント 8. 1 RFC 1 548 プロトコル (PPP) PPP とは の両サイドは、起動時に IP アドレスや最大のデータグラムサイズなどの ロトコルです。しかし、 SLIP のいくっかの欠点を改善しています。通信 PPP は、 SLIP と同様に、シリアル接続を通してデータグラムを送るプ オプションを相談します。また、クライアントの認証も行います。これらの機能のそ れぞれに関し、 PPP は別個のプロトコルを持っています。本章では、 PPP の基本的 な部分をざっと紹介します。 こでの説明はほんのさわりだけです。 PPP に関して さらに知りたければ、 PPP の RFC 仕様と、十数個の RFC を読むべきです注 1 。 PPP の基礎となっているのは、 High-Level Data Link Control プロトコル、略 して HDLC です注 2 。 HDLC は、個々の PPP フレームの前後の境界を定義し、 16 ビ ットのチェックサムを定めています。単純な SLIP のバケット化にくらべ、 PPP フ 注 1 関連する RFC は、本書の末尾の文献目録に記載されています。 注 2 実際、 HDLC は国際規格機構 (lnternational Standards Organization : ISO) によって考案 された一般的なプロトコルです。

9. LINUXネットワーク管理

200 ・ 11 章 NFS : ネットワークファイルシステム コードもこれに応じて修正されました。 11.1 NFS の準備 サーバまたはクライアントとして NFS を使用する前に、カーネルに NFS サポー トが組み込まれているかどうかを確認しなければいけません。新しいカーネルでは、 このための簡単なインタフェースが proc ファイルシステムの中にあります。それが /proc/filesystems ファイルで、 cat を使うと表示できます。 $ cat /proc/filesystems IIIIIIIX ext2 msdos nodev proc nodev nfS このリストの中に nfs が見当たらないときは、 NFS を使用可能にしてカーネルを コンパイルしなければいけません。カーネルのネットワークオプションを設定する方 法については、「 3 章ネットワークハードウェアの設定」の「 3.2 カーネルの設定」 で解説してあります。 Linux 1.1 よりも前の古いカーネルの場合、 NFS がサポートされている かどうかを調べるもっとも簡単な方法は、実際に NFS ファイルシステムを マウントしてみることです。たとえば、 /tmp の下にテスト用のディレクト リを作り、そこにローカルディレクトリをマウントしてみてください。 # mkdir /tmp/test # mount localhost : /etc /tmp/test これが「 fs type nfs not supported by kernel 」というエラーメッセージを 出して失敗したときは、 NFS を使用可にして新しいカーネルを構築しなければいけ ません。ほかのエラーメッセージが出てもまったく害はありません。あなたのホスト 上にはまだ NFS デーモンが設定されていないからです。

10. LINUXネットワーク管理

6. 本書で吏用する規約・ xxxix と管理について解説します。 6. 本書で使用する規約 以下は、本書で使用された印刷上の規約です注 7 。 本書の訳にあたり、日本語の文章では、アルファベットのファイル名、コマンドな どは英文中と比較してはるかに見やすい事実を考え、いたずらに原書どおりの書体と することを避け、以下のルールで見やすい書体の使い分けを心がけました。 ・タイプライタ (hostname) 基本的にコンピュータの入出力にかかわるすべて。 ・タイプライタ・ポールド (hostname) ューザとコンピュータの対話部分 ( ューザの入力部 ) 、コマンド、ェイリアス、変 数、オプションなど。また、新しい用語が使用されるなど、とくに強調したい場合。 ・イタリック ( 加 s 切〃襯の 上記のタイプライタの中でパラメータなど、とくに区別したい場合。 このアイコンは、ほかの UNIX システムではなく、 Linux のインストールや動作 に特定した内容であることを示します。この鳥は、 Linux プロジェクトのマスコット になった嵐ウミッパメ (stome petrel) です。 0 このアイコンは要注意の印です。 るか、回復が困難になります。 Cite こで誤りを犯すと、 システムにダメージを与え このアイコンは、本書の別の部分への参照か、ほかの情報源を示します。本書にお 注 7 本節は日本語版にあわせて書き換えてあります ( 訳注 ) 。