| Linux Tips集 |
Linuxに関するTips集です。といいつつ、どこのカテゴリーにも入れられない技術情報を積み重ねるものです。
+ユーザーインターフェース ・High Windowsabilityとは? ・Xnestの導入 +サーバーの起動/停止 ・GRUBとは? +OS・アプリケーションの導入 ・カーネル2.6の新機能(20041009) ・サーバー系ディストリビューション機能一覧(20041009) ・Solaris10で強化する情報セキュリティ(20050507) ・フロッピー1枚で Sambaサーバーを構築する +アプリケーション ・エンタープライズLinux ・SOAとは? ・WindowsアプリケーションをLinux上で動作させる(David) +システム ・グリッドについて +デバイス ・USBインターフェースにメモリーカードリーダーを接続する +ディスク管理 ・ディスク管理ツールLVMでの論理ボリューム管理(20050522) ・市販ソフトを使わずにHDDのパーティションを分割 +セキュリティー ・SELinuxとは? ・Linuxにおける情報セキュリティ管理 |
| 分類 | FAQ |
| ユーザーインターフェース | High Windowsabilityとは? |
| 説明 | |
| Windowsユーザーが違和感なくLinuxを利用できるように「Windowsクライアントとの共存」「操作感の共通化」「ファイルの互換性」を考慮に入れた、Windowsデスクトップに近似したTurbolinux10
Desktopインターフェース嗜好。KDEがベースだが、キーボードのショートカットをWindowsと同一にし、「マイコンピュータ」や「マイドキュメント」などのアイコンも用意。またWindowsにある「マイネットワーク」と同様な機能があり、ネットワークでつながったWindows
PCとファイル共有ができる「Windowsネットワーク」機能も搭載する。 なおTurbolinux10では、ユーザーインターフェイスや操作性だけでなく、アプリケーションでもWindowsとの互換性を高めている。オフィススイートとして、Microsoft Officeと互換性があるサン・マイクロシステムズの「StarSuite」を同梱。ビジネスで使えるクライアント用OSとして十二分な内容になっている。また、Turbolinux Desktopは、RPMの依存関係を自動的に解消し、アプリケーションを適切にインストールできるツールとして「クイック・イン」を搭載。パーティション設定ツールも用意し、WindowsがプリインストールされたPCにLinuxをインストールし、起動するOSを切り替えることができるデュアルブートに対応できるようにした。 |
|
| 分類 | FAQ | ||||||||||||||||||||||||||||||
| ユーザーインターフェース | Xnestの導入 | ||||||||||||||||||||||||||||||
| 説明 | |||||||||||||||||||||||||||||||
| X Window System(以下X)は、Xディスプレイ・サーバ(以下Xサーバ)とXクライアントで構成される。Xサーバは、キーボードやマウスから入力された指示をXクライアントに渡したり、Xクライアントからの指示に従ってモニタ上に描画を行ったりするプログラムである。一方Xクライアントは、Xサーバの機能を利用するプログラムの総称である。端末エミュレータのxtermや画像処理ツールのGIMPといったアプリケーション、さらには各種ウィンドゥ・マネージャなどは、Xクライアントに相当する。 Xnestは、Xサーバ機能を持つXクライアントプログラムであり、他のXクライアントから受け取った描画命令を別のXサーバに転送する。このXnestを使用することで、手元のマシンのデスクトップ画面の中にリモート・ホストのデスクトップ画面を表示させて、リモート・ホストのシステムを利用することが可能である。この場合のXnestの動作原理を示すと、以下のようになる。 ●Xnestの動作原理
1.Xサーバの指定方法 Xでは、ディスプレイごとにXサーバを動作させることで、複数のディスプレイ(最大64台)を制御することができる。このとき個々のXサーバは「ホスト名:ディスプレイ番号」 という名前で区別される。通常、ディスプレイ番号には0から始まる連番が使われ、1台目のディスプレイ番号が0となる。Xクライアントは、このXサーバの名前を使って 描画命令を伝えるXサーバを特定する。 XnestもXサーバの一種なので、起動時にディスプレイ番号を割り当てる必要がある。ただし、このディスプレイ番号は物理的なディスプレイを表すわけではない。 つまり、Xnestには、使用されていないディスプレイ番号を割り当てればよい。そのディスプレイ番号は、Xnestを起動するためのXnestコマンドの引数に指定する。 2.Xの認証と.Xauthority Xサーバは、Xクライアントの認証方式として「MIT-MAGIC-COOKIE-1」を提供している。この認証方式は、「Xサーバが保持している特殊な値(Cookie)と同じものを Xクライアントが提示できない場合は、接続を許可しない」というものである。もしこのような機能を備えていなかったら、第三者が他人の使用しているマシンのXサーバに いくらでも接続できてしまう。 認証用のCookieは、グラフィカル・ログイン時にディスプレイ・マネージャによって作成され、接続しようとするユーザの認証ファイル「~./Xauthority」に格納される。 XサーバとXクライアントを同一マシンで動作させる場合、ディスプレイ・マネージャがCookieの生成・格納後、Xサーバが起動するときに.XauthorityのパスをXサーバに 伝える。Xサーバは、そのファイルのCookieをXクライアントの認証用に使用する。Xクライアントは、.Xauthorityに記述されたCookieをXサーバに提示するので、この場合は ユーザがCookieについて考慮する必要はない。 3.Xnestの使用方法 では、XnestからXDMCPを介して、リモートホストのデスクトップ画面にアクセスする方法を紹介する。この場合、リモートホストでは、ディスプレイ・マネージャが動作している 必要がある。これは、ディスプレイ・マネージャがログイン・セッション開始時に生成したCookieをXDMCP経由で他のホスト上のXnestに受け渡すことにより、Xnestが リモートホスト上のXクライアントを認証できるようにするためである。大抵のディストリビューションでは、ランレベルが5のときにグラフィカル・ログイン画面が表示される ので、その状態のままか、グラフィカル・ログインしている状態であれば、ディスプレイ・マネージャが起動していると考えてよい。 さらにリモート・ホスト上では、ディスプレイ・マネージャがXDMCPを使用できるように設定ファイルを記述しておく必要がある。ここではディスプレイ・マネージャとしてgdmを 使用しているケースを考えるが、その場合は、以下の内容を「/etc/X11/gdm/gdm.conf」に設定する。
次にディスプレイ・マネージャを再起動して、変更した設定を有効にする。それには、ランレベルをいったん3に下げ、再度5に上げればよい。
なお、ローカル・ホストやリモート・ホストでファイアウォールが作動している場合は、あらかじめ必要なポートを開けておく必要がある。ローカル・ホスト側では、Xnestが Xクライアントからの接続を受け付けるために、Xプロトコルのポートを開けておく。また、リモート・ホスト側では、ディスプレイ・マネージャがXnestからの接続を受け付け られるように、XDMCPのポートを開けておく必要がある。 ●Xnestの利用時に使われるポート
番号は1であるため、Xプロトコルの受け付けるポート番号は6001になる。 ※B:このポート番号は、「/etc/X11/gdm/gdm.conf」の[xdmcp]セクションの「Port」に指定したポート番号と同じ値にする。 以上で、Xnestを使用するための準備は完了である。ローカルホスト上で「Xnest :ディスプレイ番号 -query リモートホスト名」を実行する。
ローカルホストにディスプレイが1台接続され、そのディスプレイに対応するXサーバがディスプレイ番号0を使用している場合には、Xnestのディスプレイ番号には1を 指定すればよい。上記コマンドを実行するとXnestのウィンドゥ上にグラフィカル・ログイン画面が表示され、リモートホストにログインできるようになる。 |
|||||||||||||||||||||||||||||||
| 分類 | FAQ |
| サーバーの起動/停止 | GRUBとは? |
| 説明 | |
| GNU Grand Unified Bootloader。GNUのブートローダであり、OS選択メニューやコンソール操作できる強力な仕様になっている。 (1)汎用的なブートローダー LILOは,ハードディスク上の特定のセクタからカーネルのブートイメージを読み込んで実行される。つまり、セクタを対象としてブートイメージの位置を 把握しているだけであり、ファイルシステムを理解しているわけではない。 それに対しGRUBは、ファイルシステムを解釈しファイルシステム上のディレクトリパスでブートイメージを探し出すことが可能となっている。このためLILOのように 設定ファイル編集後やカーネル再構築にvmlinuzファイルの位置を反映させる必要はなく、GRUBが対応しているファイルシステム内の任意のファイルを 実行することができる。 また、チェインロードと呼ばれるハードディスク上の特定のセクタから読み込んだプログラムを直接実行する機能を使うことで,Windows95/98等の独自の ブートローダーを用いているOSでもGRUBを利用することができる汎用的なブートローダーになっている。 (2)シェル機能 GRUB上からファイルの中身を確認したり,起動するブートイメージを切り替えたりすることができる。そのため,万一起動しなくなった場合に別のブートイメージ から起動するといった修復操作もしやすい。 (3)ユーザーインタフェース環境 シリアルケーブルで接続した別のコンピュータからログインして操作ができるほか,BOOTPプロトコルによるネットワークブートにも対応している。 ブートイメージをハードディスク上から読み込んで実行するというブートローダー機能だけではなく,GRUB自体で各種操作を可能としている。 ● GNU GRBのダウンロード |
|
| 分類 | FAQ |
| OS・アプリケーションの導入 | カーネル2.6の新機能(20041009) |
| 説明 | |
| 2.4からの改良点/新機能をまとめる。 カーネル2.2(1999) -> Oracle8やDB2のLinux版が出荷され、エンタープライズ分野への足がかりができる ・SMPマルチプロセッサでの性能の向上 カーネル2.4(2001) -> より大規模なシステムに適用可能 ・4CPU程度までのマルチプロセッサでの処理能力のアップと大容量メモリー(64Gバイトメモリ)への対応 ・ReiserFSとext3の2つのジャーナリングシステムのサポート カーネル2.6(2003末) -> UNIXシステムのパフォーマンスに実質追いつく ・最大32CPUのマルチプロセッサまで対応(CPUスケジューラーや共有メモリアクセス、仮想メモリ管理システムの改良) ・POSIX準拠のNPTLスレッドの導入 ・ディスクI/Oの高速化 ・XFS/JFSファイルシステムのサポート ・USB2.0とACPI対応 ・Video for Linux Two (V4L2) ・ALSAサウンドドライバー |
|
| 分類 | FAQ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| OS・アプリケーションの導入 | サーバー系ディストリビューション機能一覧(20041009) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 説明 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Red Hat Enterprise Linux製品ラインアップ
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 分類 | FAQ | |
| OS・アプリケーションの導入 | Solaris10で強化する情報セキュリティ(20050507) | |
| 説明 | ||
| Solaris10は、OS使用権自体を無償化し、オープンソースとして仕様を公開、セキュリティ問題の修正サービスは引き続き無償で行っている。 またSPARCプラットフォームはもとより、x86プラットフォームをはじめ、340種類以上のサーバーに対応する。統合されたOSのもとで、セキュリティを確保して一気通貫で管理できるため運用コストが削減できるのも魅力である。しかもOSは無償提供であるため、初期コストもほとんどかからない。なお、Solaris10のダウンロード数は2005年2月末時点で既に65万件以上となっている。 現在、サン・マイクロシステムズでは、CPU、OS、メモリやハードディスクを持たず、専用のROMのみ動作するメンテナンス不要のシンクライアント端末Sun Rayから、Solaris10、個人認証と属性管理を統合化したアイデンティティ管理を実現するJava Enterprise Systemまで、トータルなレイヤーを網羅する製品群を提供している。もちろん、いずれも高いセキュリティ機能の実装化が行われているのは言うまでもない。 官公庁や自治体では、データセンターにサーバーを預け、クライアントPCをSun Ray端末でシンクライアント化するケースも多い。セキュリティ確保だけでなく、コスト削減効果もある。 そして、サーバーについては、商用製品であるSolaris9の機能、特徴と、米国国防総省で導入実績のあるTrusted Solaris8の堅牢性を統合したSolaris10を発表。Solaris10では、システム管理者など、サーバサイドからの個人情報漏洩リスクへの対応や、アプリケーションの潜在的なセキュリティホールを突いた未知の攻撃を防ぐことができる。その手法はスーパーユーザを廃した役割ベースのセキュリティモデルを実現することと、OSレベルでの不正侵入対策である3つのトラステッド機能の実現によるサーバの要塞化である。
@LSPPでは、情報の機密度や、部課などの組織の包括関係によってアクセスを制御。シンクライアントを使って複数のシステムに接続する場合でも、ファイルやプロセスにラベルを付与して識別、安全に切り分けるため、端末は1台に集約できる。例えば、自治体では複数管理されている住基端末やLGWAN端末を集約することも可能である。 ARBPPは、通常のUNIXや他のOSのような特権階級(root)をなくし、各ユーザの役割に応じた最小限の権限のみを与える機能。従来のUNIX、Linuxではスーパーユーザの権限を持ったWebサーバやバックアップ業務の管理者が、各々の管理対象外のデータやアプリケーションに触れることが不可能になる。 BCAPPはファイル単位での読み取り、書き込み、実行といった制御をユーザやグループ単位でアクセス制御する機能である。誰が、いつ、どのファイルを操作したかという履歴も蓄積できるため、万が一の場合に原因の追究が迅速に行える。また、CD-ROMやテープ等のデバイスを使用できる担当者も制限できる。Trusted Solaris8およびSolaris9では、この3項目についていずれも最高レベルの評価保証EAL4を獲得している。 |
||
| 分類 | FAQ | ||||||||||||||||||||
| OS・アプリケーションの導入 | フロッピー1枚で Sambaサーバーを構築する | ||||||||||||||||||||
| 説明 | |||||||||||||||||||||
| 1FDディストリビューションとして用意されている、FD-Sambaの導入方法を説明する。 テストに使用したPC:ノートPC IBM ThinkPad A21e 参考)フロッピーベースLinux、フロッピーで動くLinux、FLOPPY-1(1FD VPN) 1.FD-Sambaのダウンロード FD-Sambaの導入イメージ [例:fdsamba-1.22.img / SYSLINUX Ver.1.48]を、自身の端末の「C:\tmp」にダウンロードし、「a.img」という名前にファイル名を変更する。 2.導入イメージの展開 イメージファイルをフロッピーディスクに書き込むためのツールであるrawrite2を、自身の端末の「C:\tmp」にダウンロードする。 その後、rawrite2.exeを起動し、ウィザードに従ってFD-Sambaの導入イメージを、フロッピーディスクに展開する。 (1)MS-DOSプロンプトを起動し、DOS窓より、rawrite2.exeを起動する。
(2)以下メッセージが出力されるため、手順1でリネームしたFD-Sambaの導入イメージ「a.img」を指定する。
(3)イメージファイルの展開先(= フロッピーディスクドライブ)を指定する。
(4)フォーマット済みの空きフロッピーをFDDに装填し、Enterキーを押下。
(5)完了後、MS-DOSプロンプトを終了する。 (参考)Linuxで本「2」の作業を実施する場合は、dd if=fdsamba-1.22.img of=/dev/fd0 bs=16k 3.ネットワークの設定 (1)上記で作成したフロッピーの中身を確認する。 ・LDLINUX.SYS ・MODULES.CFG ・NETWORK.CFG ・RC ・ROOTFS.GZ ・SYSLINUX.CFG ・VMLINUZ (2)上記ファイルの中の、「NETWORK.CFG」をメモ帳などで開き、自身のネットワーク環境にあわせて編集する。
4.FD-Sambaの起動 (1)フロッピーディスクドライブに、上記までで作成したFD-SambaのFDを装填し、マシンを再起動する。 -> FD-Sambaが起動する
(2)rootユーザーでログインする。
(3)ネットワーク確認を行う。
以下のように、eth0の認識に失敗している場合は、適切なネットワークドライバーモジュールを、FD-Sambaに別途組み込む必要がある。
ネットワークドライバーモジュールの組み込みは、「/lib/modules/[カーネルバージョン]」以下に存在する、デフォルトで導入されている不要ドライバと入れ替えることで 行う。 ドライバーモジュールは、左記より入手可能 日本Sambaユーザ会 カーネルのバージョンは以下で確認できる
(4)ドライブの可視確認
(5)Windowsネットワークからの確認 A.他のクライアントPCから、「ネットワークコンピュータ(マイネットワーク)」を開き、「test」というグループが見えることを確認する。 B.「test」グループ内に、「Boot_root」というクライアントが存在することを確認する C.「Boot_root」クライアントをダブルクリックすると、ユーザID/パスワードを要求してくるので、「 root / boot_root 」を指定する。 D.各ドライブにアクセスできることを確認する。  5.syslinuxの入れ替え FD-Samba FDイメージ中のsyslinuxは、rootfs.gzやvmlinuzの読み込みが遅い。最新版のsyslinuxに変更する。 (1)最新版のSYSLINUXをダウンロードし、「c:\tmp\syslinux」以下に格納・展開する。 (2)フロッピーディスクドライブに、作成したFD-SambaブートFDを装填し、「> syslinux a:」を実行する
-> 「LDLINUX.SYS」ファイルが更新される。 (3)次回以降FD-Samba起動時に、SYSLINUXのバージョンが新しくなっていることを確認する。
6.ネットワークドライバーモジュールの入れ替え 「ネットワークカードが認識しない」「カーネルのバージョン更新」の際には、適切なドライバーと入れ替える必要がある。 以下作業はLinuxで実施する必要がある(以下はBerry Linuxを使用した) 手順の想定:PCMCIA用のネットワークドライバーモジュールを入れ込む(= それ以外の不要なものは除外) (1)ドライバーモジュール(例:modules2036.tgz、modules2039.tgz等。カーネルのバージョンにあわせる)を、フロッピーに格納する。 (2)フロッピーディスクをマウントする
(3)フロッピー内のドライバーモジュール(modules2036.tgz)を任意のワークディレクトリーにコピーし、解凍する。
(4)FD-Sambaのフロッピーディスクを装填し、「ROOTFS.GZ」を任意のワークディレクトリにコピーし解凍する。
(5)上記手順により、「./rootfs」が作成される。当ファイルはイメージファイルなので、任意の場所にマウントしないと操作できない。
(6)上記でマウントされたものが、FD-Sambaの「/」以下に該当する。まずは不要なドライバーモジュールを削除する。 (環境により必要なものが異なるので注意) 参考)Ethernet-HOWTO=5.htm A.「/lib/modules/[カーネルバージョン]/block」以下 削除しない B.「/lib/modules/[カーネルバージョン]/misc」以下 削除しない C.「/lib/modules/[カーネルバージョン]/net」以下 「8390.o」のみ残す D.「/lib/modules/[カーネルバージョン]/scsi」以下 全て削除 (7)「/lib/modules/[カーネルバージョン]/pcmcia」以下に、ドライバーモジュール(modules2036.tgz)を解凍したものをコピーする
コピー後、フロッピー一枚に収められるよう、不要なものを削除する。最低以下のものを残す。 i82365.o、pcmcia_core.o、pcnet_cs.o、tcic.o (8)「rootfs」の書き戻しを行う
(9)上記(8)の手順により、「rootfs」は元の「rootfs.gz」ファイルとして圧縮されるので、FD-Sambaのフロッピーにコピーする
|
|||||||||||||||||||||
| 分類 | FAQ | ||
| アプリケーション | エンタープライズLinux | ||
| 説明 | |||
ビジネス市場向けの安定志向型Linuxシステム。Linuxシステムがエンタープライズ向けとしての要件を満たすには以下のような要素を必要とする。
エンタープライズLinux向けソフトウェア群
|
|||
| 分類 | FAQ | |
| アプリケーション | SOAとは? | |
| 説明 | ||
| 参考)Java FAQ - SOAとは? Service Oriented Architechture、サービス指向アーキテクチャー。システム全体を「サービス」と呼ぶ部品の集合体とみなす考え方のこと。関連性のある複数のプログラムやコンポーネントを「サービス」として部品化する設計思想を指す。それぞれのサービスの独立性を高め、システムに変更の必要が生じた際の影響範囲を極力抑えることを目指す。 SOAに基づいて設計したサービスは、ほかのサービスと処理をやり取りする際、WebサービスやMQ、JMS(Javaの非同期メッセージ交換サービス)といった呼び出し手段を意識しないで済む(実際には、Webサービスの技術を使うことが多い)。サービス同士の通信を中継するESB(エンタープライズ・サービス・バス)と呼ぶ仮想的なデータの通り道(バス)が、サービス間の通信手段の違いを吸収する。 従来の部品化やサブシステム分割といったシステム設計技術は、部品やサブシステムにまたがって処理をやり取りする場合、相手先を意識しなければならないことが多かった。 SOAの威力は、システム開発における生産性や保守性の向上にとどまらない。ビジネスの変化にあわせて業務プロセスを組み替え、その変更をシステムにも反映できるようにするのが究極の目的である。 SOAに基づき業務とシステムを関連させる一連の流れは、次のようになる。まず、システム化の対象となる業務プロセスの現状分析と部品化を行う。この作業には、BPM(ビジネス・プロセス・モデリング)ツールと呼ぶソフト製品を使うことが多い。 次に、業務部品単位でシステム部品(サービス)を設計・実装する。同時に、システム部品の実行順序やサービス同士の関連は、「BPEL:Business Process Execution Language = ビジネス・プロセス実行言語」と呼ぶ言語で記述する。
BPELで定義された流れに基づき、一連の処理を実行する。システムの実行ミドルウェアは、ESBの機能を備えた製品を使う。システムの実行状況は監視ソフトでチェックする。問題があれば、システム部品の呼び出し順序をBPELで変更し、実行する。 |
||
| 分類 | FAQ | |
| アプリケーション | WindowsアプリケーションをLinux上で動作させる(David) | |
| 説明 | ||
| Turbolinux FUJIの目玉機能のひとつである「David(デイビッド)」を使用すると、本来Linux上で使うことができないWindowsアプリをインストールして動作させることができる。 Davidは、SPECOPS LABS(http://www.specopslabs.com/)が開発したLinux用ミドルウェア(アプリケーションとOS間のやりよりを橋渡しするソフトウェア)である。Davidの中核となる部分は、LinuxでWindowsアプリを動作させる実行環境「WINE(ワイン)」がベースとなっている。WINEは「Wine Is Not an Emulator」の略で、その言葉のとおりVMWare」などのエミュレータとは、まったく異なる仕組みで動作している。実際には、Windowsアプリが利用しているWin32 APIを、UNIX向けのAPIに変換して実行するという仕組みである。ハードウェアを直接操作する命令をトラップせずにすむため,理論上はWindowsと同等の速度でアプリを動かすことができる。また、x86系以外のCPUでは動作しない。WINEはもともとFreeBSDやLinuxなどのUNIX系のOSに向けて開発されているオープンソースプログラムである。スタティックリンク(外部ライブラリを必要としない方式)を用いてコンパイルしたWindows用アプリの多くは、WINEがあれば動作するが、Windowsのシステムフォルダ内にあるDLLを利用するようなプログラムは、そのままでは動作しない。Davidではアプリに必要なDLLを独自に用意することで、これまでWINEでは動作が難しかったMSOfficeのインストールを可能にした。 Davidのディレクトリ構造自体は、非常に単純で,ユーザーのホームディレクトリ以下に、「.wine」というフォルダが作成され、その中に擬似的なWindows環境が構築されているだけである。アプリのインストールもこのフォルダ以下へ行なわれる。Windowsアプリで利用できるマイドキュメントフォルダは「/home/ユーザ名/MyDocument」となっている。David上で作成されたファイルも当然Linuxで利用可能なので、たとえばMSOfficeで作成、修正した文書をLinuxのメーラで送信したい場合には、このディレクトリにあるファイルをそのままメーラにドラッグ&ドロップすればいい。Windowsではインストールしたアプリケーションを、同一のOSに登録した各ユーザーで共有することもできるが、Davidの場合には構造上、ユーザー毎にアプリケーションのインストールが必要となる。 1.Winアプリを動かすにはイネイプラが必要 DavidはおもにWindowsアプリを実行させるためのエンジン部分と、アプリの動作に必要なプラグイン「イネイプラ」という構成から成り立っている。イネイプラはフォトレタッチソフトの「Photoshop」用、Webページ制作アプリの「Dreamweaver」用など、アプリごとの提供が予定されており、仕様などは公開されていない。おそらくアプリごとに必要なWindowsのDLLを移植したものと、設定ファイルをひとまとめにしたものだと思われる。 参考)対応・対応予定のアプリケーション ・Microsoft Office ・Adobe Photoshop 6.0J ・Macromedia Dreamweaver MX ・Macromedia Flash MX ・Macromedia Fireworks MX ・IBMホームページビルダー v.6 ・ロータスノーツなどのビジネスアプリケーション これらのイネイプラの提供は、Turbolinuxのアプリケーション管理ツールの「Turboプラス」を通じて行なわれ、有償となっている。 2.Davidで最初に行なっておきたい設定 Turbolinux FUJIへWindowsアプリをインストールする前に、まずDavidを最新のバージョンにアップデートしておく。最新バージョンでは日本語入力の不具合などが改善される。アップデートには、Linuxアプリケーション管理ツールの「Turboプラス」を利用する。[メニュー]->[Turboプラス]を開き、左側のペインにある[アップデート]アイコンをクリック。上部に表示されるメニュー(デフォルトでは「セキュリティアップデートを選択」となっている)から、「すべて選択」を選び、[アップデート]ボタンを押す。あとは自動的にアップデータをダウンロードしインストールされる。もし、TurbolinuxFUJIのインスト ール時に導入し損ねたアプリがあっても、このTurboプラスから、最新版を入手できる。ちなみにDavidを導入する場合はTurboプラスの左側のペインから[アプリケーションの追加]アイコンをクリック。[全体グループ]タブを押して、[Windowsアプリケーション互換ソフトDavid]のチェックボックスをオン。あとは[インストール]ボタンを押すだけである。MS Officeのインストールは、上記のとおり行なえば、問題なくできるはずである。完了後、正しくインストールされているかどうかは[メニュー]->[プログラム]->[システム]->[Davidシステムトレイ]とクリックしたあと、タスクトレイに表示される[Davidアイコン]を右クリック。[DAVID管理コンソール]を開き、[アプリケーション管理]アイコンを選択すると確認できる。また、FDDがないPCを利用している 場合、時にWindowsアプリの動作が非常に遅くなってしまうことがある。これはDavidが持つフェイクドライブ機能(Linux上にマウントされたストレージデバイスを、Windowsと同じようなアクセス方法で利用できるようにするもの)が、実際には存在しないFDDドライブを探しているためである。これを解決するために、フェイクドライブからAドライブを削除する必要がある。実際の手順はrootユーザーに切り替えたあと[メニュー]->[プログラム]->[システム]->[コンソール]を開き、以下のとおりに入力する。
これで動作が軽くなるはずである。 3.安定動作するもののまだ完璧とは言えない 今回、Office2000とXPの両方をインストールして試してみた。Office2000の導入はスムーズに行なえるが、アクティベーションが必要なOfficeXPについては少々戸惑うだろう。Office利用前に促されるアクティべ−ションプログラムは、WindowsのIEを使う仕様となっている。Turbolinux FUJIには当然のことながらIEがないため、アクティべ−ションは電話で行なう必要がある。ちなみに、ターボリナックスによると、IEのイネイプラも技術的には作成可能だが、IEのライセンス使用許諾上の問題で、今のところ対応する予定はないという。実際に導入してみると、動作速度はまずまず。日本語人力環境はLinuxのものを利用するためか、インライン入力はできないものの,文字化けなどのトラブルには今のところ遭遇していない。上記のような不満点は、できれば今後の改善を期待したい。レイアウトの再現性などの面については、メールで受け取ったOffice文書を確認するといった用途では、問題なく利用できそうである。 参考)MS-Officeの導入 @Turboプラスの起動 まず、[メニュー] ->「Turboプラス」を開いて、アップデートを実行する。パッケージ版からバージョンが上がっているため、この作業は最初にやっておくべきである。 ADaidのアップデート Davidのアップデートが完了したら、Turboプラスのウンドゥを閉じてMS Officeセットアップに進む。 BMS Officeのセットアップディスクの挿入 PCにMS Officeのセットアップディスクを挿入すると、「メディア変更監視」メニューが表示される。[オートラン]を選択し[OK]ボタン押そう。 CMS Officeのセットアップ画面 MS Officeのセットアップ画面が表示される。ここから先はWindowsと同じ操作でインストール可能である。 DIMEのインストールは不要 途中、MS IMEのインストールを聞かれるが「いいえ」を選択する。いくつか発生するエラーがあるが、無視するようマニュアルに記載があるので、そのとおりに進めると、イストールが完了する。 Eシステム復元ポイントを作成 起動が確認できたら、念のためシステム復元ポイントを作成しておく。DAVID管理コンソールの[システム復元ポイント作成]から実行できる。 FMS Officeの起動 起動するには[メニュー] -> [Windowsアプリケーション] -> [プログラム]を選択し、目的のアプリケーションをクリックする。 Gインストールされたプログラムの確認 DAVID管理コンソールでは、インストールされているプログラムの確認もできる。アプリの削除もここで行う。 Windowsアプリケーションの起動は、Windowsのエクスプローラに似たDAVIDエクスプローラからも行える。光学ドライブや他のHDDへのアクセスも可能である。DAVIDエクスプローラの起動は、タスクトレイにある[DAVIDシステムトレー]を右クリックし[DAVIDエクスプローラ]を選択する。 |
||
| 分類 | FAQ | |
| システム | グリッドについて | |
| 説明 | ||
| 従来のグリッドは、複数台のコンピューターをネットワークで接続し、あたかも一台のマシンのように扱うことを指していた。各コンピュータに処理を割り振り並列処理をさせることで、大規模な演算を可能とするシステムを安価で実現できる。 しかし2004年に入り、データベース管理ソフト、クラスタリング・ソフト、運用管理ツール、サーバ/ネットワーク設定自動化ツールなど、さまざまなジャンルの製品がグリッド対応を表明し出すと、次第にグリッドの定義が変化してきた。現在のグリッドの定義は「大規模演算の並列処理を実現するグリットで培った技術を応用し、様々なシステム資源を仮想的にひとつのものとして扱えるようにすること」となる。ここでいう「システム資源」とは、プロセッサーやメモリ、ストレージ、ネットワーク機器からアプリケーションなど、システムを構成する要素全てを指す。システム資源を仮想化することで、資源の最適化、運用負荷の軽減、障害対策が容易になる。 グリッドは「プロセッシング・グリッド」「ビジネス・グリッド」「データ・グリッド」三つに分離できる。前述した大規模演算の並列処理を実現するグリッドが「プロセッシンググリッド」にあたる。プロセシンググリッドの目的は、ハードウェア・コストの削減にある。安価なコンピュータでも複数台接続すれば、高価なスーパーコンピュータや大規模サーバに匹敵する処理能力を得られる。一方「2004年以降グリッド関連技術を大規模演算以外の用途に使おうとする動きが顕著になってきた」とされる分野は、「ビジネスグリッド」と呼ばれる。プロセッシンググリッドで培った技術を応用して、システム資源を効率的に活用したり、運用管理の手間を軽減したりする。「データグリッド」と呼ばれるものは、物理的に分散したデータをまとめて検索・参照することを目的としたものである。データグリッドは、技術的にはプロセッシンググリッドとは別のところにあるが、分散したものを仮想的に一つのものとして取り扱う点でグリッドに分類される。3分類の中で、特に注目すべきなのは、ビジネスグリッドである。 ビジネスグリッドはプロセッシング・グリッドで培った技術を基にしている。プロセッシンググリッドで培った技術は7つある。
7つの技術を駆使すれば、例えばシステム全体の稼働率を上げることができる。あるサーバの負荷が急に高まったときに、負荷の低い別サーバに処理を割り振る。ピーク時にあわせてサーバをサイジングしていた企業にとってはシステム全体にかかるコストを下げることができる。 稼働率を上げることができるのは、サーバだけではない。グリッドが対象とするシステム資源はプロセッサ以外にも、ストレージ、ネットワーク機器までを含む。これらすべてのシステム資源を仮想化し、「システム資源プール」として複数のアプリケーションが共有できるようになる。仮想システム資源プールで管理することで、運用の手間も軽減できる。異機種のシステム資源が複数混在している環境でも、仮想的に1つの資源として管理できるためである。従来のように機種ごとに運用する必要はない。また障害時に別マシンに処理を割り振ることができれば、障害対策にもなる。 ビジネスグリッドは既存の製品・技術を組み合わせて実現ができる。グリッド関連技術の主要7要素のうちの(4)の資源の状態監視は運用管理ツールが備えている技術であり、(5)の資源の割り当てはメインフレームや大型UNIX機で、(LPAR等)分割したパーティション間でシステム資源をやり取りする「自律コンピューティング」の機能に似ている。(6)はクラスタリングにおける、フェールオーバー機能そのものである。従来、違う目的で開発されてきた技術・製品群を、すべての資源を仮想的に見せるように抽象度を上げたのが「グリッド」だと言い換えてもいい。 それぞれのシステム資源を共通のインターフェースで操作するための標準仕様を定めているのがGGFである。GGFの標準仕様により、クラスタリングソフトや運用管理ツールは容易に連携することができ、ユーティリティ・コンピューティングの実現が可能となる。 参考)ケイパビリティー、OGSA、OGSI、 |
||
| 分類 | FAQ | ||||||||||||
| デバイス | USBインターフェースにメモリーカードリーダーを接続する | ||||||||||||
| 説明 | |||||||||||||
大抵のLinuxデストリビューションでは、カーネル・モジュールとしてUSBドライバが組み込まれている。従って、Linuxのインストール時にマシンのUSB機能が有効になっていれば、LinuxからUSBポートが利用できるはずである。それを確認するには、以下のようにUSB関連ドライバのカーネル・モジュールがロードされているかどうか調べればよい。本例ではRed
Hat Linux9を対象としている。
上記で表示された2つのUSB関連モジュール(usb-uhciとusbcore)がロードされていれば、USBポートが使用できる状態にあるはずである。これらのモジュールがロードされていない場合は、USBモジュールを手動で組み込む必要がある。その際にはまず、USB関連のパッケージがインストールされているかどうかを確認する。
上記のように2つのパッケージがインストールされている場合は、後はUSBモジュールをロードすればよい。インストールされていない場合は、Red Hat 9のインストールCDの1枚目(RedHat/RPMSディレクトリ)からパッケージを取得してインストールする。
あとはマシンを再起動し、BIOSのUSB設定を有効にする。インストールが終了したら、コピーしたrpmパッケージは不要なので削除しておく。 ここまでの作業が終了したら、マシンの起動時にUSBモジュールが自動的にロードされるようにする。それには、モジュールをロードするmodprobeコマンドを実行すればよい。
ただし、これだけでは、マシンの起動時に毎回、modprobeコマンドを実行しなければならない。起動時に自動的にロードされるように設定を変更するには、kudzuを手動で起動すればよい(「/usr/sbin/kudzu」をrootで実行)。kudzuが起動して、新規ハードウェアが認識されると「Welcome to Kudzu」画面が表示される。当画面で何らかのキーを押すと、「The following USB controller has been added to your system:」画面が表示されるので、「Configure」を選択すれば、USBポートが使用できるようになる。 1.カードリーダーを接続する LinuxマシンでのUSB使用準備が整ったので、メモリーカードリーダー(以下リーダー)を接続してみる。例としてあげるリーダーは、メルコの「MCR-8U/U2」とする。これは 6種類のメモリーカード(CF、メモリ・スティック、スマート・メディア、マルチメディア・カード、SDメモリ・カード、xDピクチャ・カード)に対応し、USB2.0インターフェースを持つ。 使用に際しては、まずLinuxマシンを起動したあと、リーダーのUSBケーブルをマシンのUSBポートに差し込む。すると、リーダーの電源ランプが点灯する。この段階で Linux自体がハングアップせずきちんと動作していることを確認する。その後、リーダー接続時のメッセージを確認するために、dmesgコマンドを実行する。
上記であれば、リーダー自身が無事に認識され、USBドライバが組み込まれていると判断できる。リーダーのカード・スロットに、あらかじめCFを挿入していれば 上記のようにCFも認識される。ただし、このままではCFを利用できない。CFを使用するためのマウント処理を別途実行する必要がある。 2.CFのマウント Linuxは、USBストレージにアクセスする際にSCSI機器用デバイス・ファイルを使用する。つまり、USBストレージがSCSI機器として認識されるわけである。他のUSB ストレージやSCSI機器をマシンに接続していない場合、USBストレージは1台目のSCSI機器用のデバイス・ファイル「/dev/sda」を使ってアクセスされる。このとき、USB ストレージ上の1つ目のパーティションに対応するデバイス・ファイルは「/dev/sda1」となる。従って、今回のCFのマウントは以下のように実行する。
さらにCFのパーティション情報を確認する。
上記は、USBで接続したCFのパーティション情報であり、ファイルシステムはFAT16となっていることがわかる。CFをマウントした/mntディレクトリに移動してlsコマンドを 実行してみると、CF内のディレクトリ名などが表示される。USB接続のリーダー経由でCFを使用できることが確認できる。
3.ext2ファイルシステムをCFに作成する 上記例のようにWindows用ファイルシステムのFAT16でCFがフォーマットされている場合、このまま使用することも可能であるが、Linux用のファイルシステムでフォーマット し直した方が無難である。そこで、CF上にext2ファイルシステムのパーティションを作成する。それにはまず、既存のパーティションを削除してから、Linux用のパーティション を作成する。
パーティションが出来たら、mkfsコマンドでext2ファイルシステムを作成する。
さらに、その後「/dev/sda1」パーティションをマウントし、パーティション情報を出力する。
4.別のスロットを使用する 今回使用したリーダーには、5つのスロットが用意されている。マルチメディア・カードとSDメモリ・カードは共通のスロットを利用するが、それ以外のカードは専用の スロットに差し込むことになる。 ここで、もう一つのスロットにカードを差し込んでみても、使用はできない。「1.カードリーダーを接続する」のdmesgコマンドの実行結果からわかるように、複数の スロットを持つリーダーであるにも関わらず、Red Hat 9はCF用のスロットしか認識していない。 6連装のCD-ROMドライブのように、複数のメディアを収納できるSCSI機器をLinuxマシンに接続する場合、SCSI LUNという番号が各メディアに割り当てられることにより、 各メディアを同時に使用できるようになる。リーダーに備わる複数のスロットを使用するときも、同様にSCSI LUNが割り当てられる必要がある。しかしながら、Red Hat 9で SCSI LUNを利用するには、カーネルを再構築する必要が出てくる。 5.ジャンプショット・ケーブルを接続する この製品は、レキサー・メディアの40倍速256MBのCF(CF256-40-278)に付属する専用ケーブルで、CFをUSBポートに接続するためのものである。ただし、汎用では なく、レキサー・メディア専用のケーブルである。 ジャンプショット・ケーブルを使ってWindowsマシンにCFを接続すると、CFは専用ドライバなしでストレージ機器として動作し、すぐにCF内のデータの読み書きができる。 Linuxマシンでも、以下のように速やかなデバイス認識が可能である。
6.その他 USBストレージとして動作するデジカメについても、専用ドライバなしで、リムーバブル・メディアとして取り扱うことができる(ニコン D70、D100等) |
|||||||||||||
| 分類 | FAQ |
| ディスク管理 | ディスク管理ツールLVMでの論理ボリューム管理(20050522) |
| 説明 | |
| Linux(カーネル2.4以降)には、論理ボリューム管理ツールであるLVM(Logical Volume Manager)が実装されている。これを用いることでWindowsの論理ボリューム(cf. ダイナミックディスク)同様に、HDDのハードウェア構成に関係なく仮想的なディスクシステムを構築できる。 LinuxのLVM機能は非常に強力で、論理ボリュームを複数使って、理論的には最小512MBから最大で1PBものボリュームグループを複数作成できる。また、それらパーティションのサイズ変更も柔軟に行なえる。もちろん容量の伸縮も可能で、論理ボリューム内のファイル状態をそのまま保存しておける「スナップショット」もサポートしている。 さらにLinuxカーネル2.6では、LVM2となり物理/論理ディスク間のマッピングを制御するDevice-Mapperが組み込まれ、ソフトウェアRAIDの扱いも容易になった。(ただし、カーネル2.6では動作が安定していない) Linuxではディストリビュータが異なると、細部の振る舞いが大きく変わる。また、ユーザーごとの局所的な環境での事例報告が多いため、汎用的な利用ノウハウの提示が難しい。LVMを用いた論理ボリューム操作も、インストールや有効化の細部が環境によって異なり、実操作も複雑なコマンド入力を必要とする。そのような中で、フリーウェアLinux Logical Volume Manager Viewerは、LVM構造を視覚化し、容易に論理ボリュームを作成できる。 |
|
| 分類 | FAQ | |
| セキュリティー | SELinuxとは? | |
| 説明 | ||
| Security-Enhanced Linux。米国国家安全保障局(NSA)で開発されたLinuxのセキュリティーを高めるためのカーネルモジュール。 カーネル2.2/2.4用のパッチとして提供されていたが、カーネル2.6からは標準で組み込まれている。通常のLinuxではユーザー権限のレベルとしては、root管理者と一般ユーザーの2段階しかなく、rootの権限が非常に強力になっている。もし悪意のある侵入者に、いったんroot権限を奪われてしまうと、システム全体を乗っ取られてしまうことになる。 SELinuxを導入することで、セキュリティー管理者以外がセキュリティーの変更を出来なくなり、rootを含むユーザー毎にアクセス可能なシステム資源を限定できる。また、プロセス毎のアクセス制御も可能なため、root権限で動作するサーバー系ソフトなどがセキュリティーを突かれても、一部のファイルにしかアクセスできないように制御できる。 なお、情報処理推進機構(IPA)のソフトウェア開発支援事業を受けて、日立ソフトウェアエンジニアリングが委託開発した、SELinuxの構築。運用を支援するツール「SELinux/Aid」が公開されている。以下3つのツールで構成されており、SELinuxの複雑なセキュリティーポリシーを容易に設定することができる。
SELinuxはセキュリティーホールを塞いだり、侵入を防止するものではなく、侵入された場合でも被害を少なくするための機能を持っている。なお、SELinuxを利用するには、ディストリビューションに含まれる個々のソフトウェアに合わせて、細かくセキュリティーポリシーを設定しておくことが肝心である。しかし、現時点では、このセキュリティーポリシーの整備と検証が充分でないためか、SELinuxを有効にしているディストリビューションはまだあまり出揃っていない。 |
||
| 分類 | FAQ | |||||||||
| セキュリティ | Linuxにおける情報セキュリティ管理 | |||||||||
| 説明 | ||||||||||
| 1.守るべき対象 (1)情報システム - システム基盤 - 情報処理 - 通信とトランザクション (2)情報 - 業務基盤となるデータ群(勘定情報、個人情報など) - 知的財産 - 保護対象と漏洩対策の双方 2.ユビキタス社会 (1)多彩な情報処理機器 - mobility - 家電・自動車等様々な機器が情報処理機器化) (2)Network is computer(ネットワークはシステムの重要なコンポーネント gridなど) → ネットワーク全体を対象とした情報拡散が進む(情報をダウンロードすることで、至るところに情報の複製が出来てしまう) 3.システムと人間系の不協和音 (1)業務依存性拡大 (2)組織内部構造の変化 (3)攻撃手法・対象の変化 (4)高度IT人材不足 4.対応の概略 (1)情報資産管理を現状に適合させる (2)システム移動性(mobile)へのスマートな解決 (3)変化するセキュリティ要件への対応 5.基本的な対応戦略 (1)システム防護中心から情報資産管理中心へのシフト (システム基盤へのセキュリティ対策[F/W導入など]は当然のこと。これからは情報資産管理へ目を向ける) (2)事業継続性確保の視点重視 (3)Customer Satisfactionの向上 (4)勤務員のマインドアップ (5)社内統治の観点からの制度設計 (6)PDCAサイクルの確立 6.予防と転嫁
「予防」と「転嫁」部分が対応の中心となる。 ・予防 → システム中心で対応 ・転嫁 → 制度中心で対応 7.Linuxの特性を考慮したセキュリティ対応 (1)OpenSource - 誰もがシステムの実装を確認できる(情報開示) - 誰もが新たな技術をインテグレーションできる (2)構造のシンプルさ →上記特性には疑問が存在する (1)数多くのkernel module、大胆なシステム構成 → 組み合わせが膨大で検証しきれない (2)脆弱性への努力が依然乏しい →考慮した上で検討が必要(インフラが整うのを待つ?(SELinuxなど)/自分で全て行う?/コンサルしてもらう?) |
||||||||||
| 分類 | FAQ |
| 説明 | |
UNIX,AIX