The Linux Intranet Server HOWTO Pramod Karnad, karnad@indiamail.com v2.11, 7 August 1997 伊佐治 哲, isaji@mxu.meshnet.or.jp Mon Feb 23 14:54:40 1998 このドキュメントはLinuxをUnix, Netware, NT、Windowsとバインドしたイン トラネットサーバとして使うための設定方法について解説しています。 Linuxボックスとの接続が確立されることで様々なプラットフォームへの透過 的なアクセスが可能になります。 NCSA サーバを使ったHTTPの設定方法やNov- ell, Microsof Windows3.1, WFWG,Win95、Apple PowerMacのMacTCPなどから のTCP/IPクライアントを使ってLinux ボックスに接続する方法を詳細に解説し ています。 ______________________________________________________________________ 目次 1. イントロダクション 1.1 必要なもの 1.2 この文書の最新バージョン 1.3 フィードバック 2. HTTPサーバのインストール 2.1 ダウンロード前の準備 2.1.1 オペレーティングシステム 2.1.2 プロセスタイプ (ServerType) 2.1.3 バインディングポート(Port) 2.1.4 サーバ user identity (User) 2.1.5 サーバ group identity (Group) 2.1.6 サーバ管理者メールアドレス(ServerAdmin) 2.1.7 サーバディレクトリの場所 (ServerRoot) 2.1.8 HTMLファイルの場所(DocumentRoot) 2.2 HTTPdのコンパイル 3. HTTPdのテスト 4. Linuxサーバへの接続 4.1 Linuxサーバの設定 4.2 Netware サーバの設定 4.3 Netware クライアントの設定 4.3.1 Windows 3.x 4.3.2 Windows 95 4.4 Microsoftクライアントの設定 4.4.1 Windows for Workgroups 4.4.2 Windows 95 4.4.3 Windows NT 4.5 MacintoshのTCP/IP設定 4.5.1 MacTCP 5. イントラネットの設定 5.1 NCPFS 5.1.1 インストール 5.1.2 NCPFSのマウント 5.2 SMBFS 5.2.1 インストール 5.2.2 SMBFSのマウント 5.3 NFS 6. Webアクセス 6.1 マウントしたファイルシステムへのアクセス 6.2 インターネットへの接続 6.3 他の使用 7. より行うべきこと 8. Credits と Legalities 8.1 謝辞 8.2 著作権情報 ______________________________________________________________________ 1. イントロダクション 簡単にするためにイントラネットとは、グローバルインターネットへの外部接 続というよりも、会社組織内でのインターネットテクノロジーの実装を意味す るものとします。この実装は最小のコスト、時間、労力で個々のデスクトップ に組織の巨大な情報リソースを透過的に配送する方法を行います。このドキュ メントでは低コスト、フリーで入手可能なツールを使ってインターネットを設 定する方法についてできるだけ簡単に解説します。 Linuxサーバ上にTCP/IPをインストールしイーサネットカードを使って物理的 に LANに接続する方法についてはすでに知っているものとして話しをすすめま す。またNetware, WinNT、Mac システムの基本的な知識もあるものと仮定しま す。 Netware サーバの設定はバージョン 3.1x を使っています。 INETCFGを 使って同じ結果まで成し遂げることも可能です。クライアント側ではWindows 3.1x, Windows for Workgroups、Win95, WinNT 、Apple PowerMacに関して議 論します。 例として172.16.0.0、172.17.0.0のプライベートネットワークアドレス (RFC-1918) を使っています。各自の環境に合わせて適当なアドレスを設定し て下さい。 Linux Netware WFWG/WinNT Server Server Server 172.16.0.1 172.16.0.2 172.16.0.3 | | | 172.16.0.0 ------+-----+-----+--------+--+-------------- | | 172.16.0.254 W/S 1 Router 172.16.0.5 | 172.17.0.254 | ----------+-------+-------- 172.17.0.0 | W/S 2 172.17.0.5 1.1. 必要なもの インストールする前に以下のソフトウェアが必要なので確認して下さい。 o http://hoohoo.ncsa.uiuc.edu/docs/setup/OneStep.htmlページの 「OneStep NCSA HTTPd Downloader」からダウンロードしたHTTPサーバ。 o Novell Netwareクライアント。http://support.novell.com/(TCP/IPファイ ルはクライアントに含まれています)で入手します。 o http://www.microsoft.com/のMicrosoft TCP/IP クライアント。 o http://www.apple.com/の Apple MacTCP クライアント。 o http://home.netscape.com/ のNetscapeや http://www.microsoft.com/ のMS Internet Explorer、 http://www.ncsa.uiuc.edu/SDG/Software/Mosaic/NCSAMosaicHome.html のNCSA MosaicといったWWWブラウザ。 1.2. この文書の最新バージョン 「Linux Intranet Server HOWTO」の最新版はcomp.os.linux.announceや comp.os.linux.helpに定期的にポストされています。またsunsite.unc.edu と いったLinux FTPサイトにアップロードされています。 HTMLフォーマットで書かれた最新版は http://www.inet.co.th/cyberclub/karnadp/http.html。 1.3. フィードバック このドキュメントに関する質問やコメントがあれば、Pramod Karnad karnad@indiamail.com まで自由にメールを送って下さい。提案、批判、メー ルも歓迎します。また間違いがあれば連絡して下さい。次のバージョンに反映 したいと思います。 2. HTTPサーバのインストール サーバをダウンロードする際、自分でコンパイルするためのソースかプレコン パイルされているバイナリのどちらかを入手します。プレコンパイルされてい る Linux (ELF) バージョンのバイナリはNCSA サイトで入手できますが古いバ ージョンのものはありません。 2.1. ダウンロード前の準備 NCSAのサーバは設定オプションのステップを通していろいろなファイルを準備 します。 HTTPdをダウンロードする前に以下の質問に答えれるよう準備してお きます。 2.1.1. オペレーティングシステム はじめにソースかプレコンパイルされたバイナリのどちらをダウンロードする か選択します。もしメニューにないシステムなら、デフォルトソースを入手し て各自でコンパイルして下さい。 Linuxのバージョンをチェックします。コマンドラインで以下のように実行し ます。 linux:~$ uname -a 実行すると以下のようなメッセージが表示されます。 linux:~$ uname -a Linux linux 2.0.29 #4 Tue Sep 13 04:05:51 CDT 1994 i586 linux:~$ この場合Linuxバージョンは2.0.29です。 残りのパラメータはダウンロードする前に特定しておくか、後で /usr/local/etc/httpd/confディレクトリのsrm.confファイルを変更するかし ます。httpd.confファイルの実際の実行名は括弧の中に書かれています。唯一 の例外はsrm.confファイルに書かれているDocumentRootの項です。 2.1.2. プロセスタイプ (ServerType) これはどのようにマシンがHTTPdサーバを走らせるか指定するものです。よく ある方法はServerTypeを"standalone"にすることです。これは定期的にHTTPデ ーモンを走らせます。"inetd"とした場合はサーバはリクエストに応じてサー ババイナリをメモリに読み込みます(サーバの速度は低下します)。 2.1.3. バインディングポート(Port) これはHTTPdデーモンのあるマシンのどのポートが HTTPリクエストにバインド されているか指定します。"root"でログインできるならデフォルト設定の80を 使います。他は1025から65535の間から選んで下さい。 2.1.4. サーバ user identity (User) これはサーバがリクエストに答えたりファイルで動作する時に変更するユーザ ーID です。"standalone"としてサーバを走らせているならこの質問に答える 必要があります。rootパーミッションを与えられていないユーザーの場合は、 あなたのログイン名を使います。システム管理者ならスペシャルユーザーを 作ってファイルパーミッションを操作できるようにします。 2.1.5. サーバ group identity (Group) これはサーバがリクエストに答えたりファイルで動作する時に変更するグルー プID です。サーバ user identityと似ています。"standalone"としてサーバ を走らせている時使えます。 rootパーミッションがないならプライマリグループの名前を使って下さい。 Linuxコマンドプロンプトでgroupsと入力するとあなたのグループが確認でき ます。 2.1.6. サーバ管理者メールアドレス(ServerAdmin) これはサーバに問題があったときメールメッセージを送るためのメールアドレ スです。個人メールアドレスを設定できます。 2.1.7. サーバディレクトリの場所 (ServerRoot) これはシステム上のどこにサーバがあるか指定するものです。rootパーミッ ションを持っているなら、サーバディレクトリを/usr/local/etc/httpdに変更 しておきます。rootとしてログインできないならホームパスのサブディレクト リを選んでおきます。pwdコマンドでホームディレクトリのパスを確認できま す。 2.1.8. HTMLファイルの場所(DocumentRoot) これはどこにHTMLファイルがあるか指定します。デフォルトの場所は /usr/local/etc/httpd/htdocsです。しかしrootとしてログインできない場合 は「サーバuser identity」で選択した特殊ユーザーのホームディレクトリに したり、ホームディレクトリ以下のサブディレクトリに変更することができま す。 もし不安ならデフォルトの設定を使って下さい。 NCSA HTTPdは http://hoohoo.ncsa.uiuc.edu/docs/setup/OneStep.html でダウンロードできます。またインストールするまえに、 http://hoohoo.ncsa.uiuc.edu/docs/ のHTTPdドキュメントを読んでおきましょう。もしソースからコンパイルしよ うと思っているなら、makefileに書かれているsupport, src, cgi-srcの3つ のディレクトリを修正しておく必要があります。Linux版がサポートされてい るならトップディレクトリ(例えば/usr/local/etc/httpd)で make linuxと実 行するだけです。 2.2. HTTPdのコンパイル コンパイルは簡単です。サーバルートディレクトリでmake linuxと実行しま す。 メモ: pre-ELF LinuxのユーザーはHTTPdをコンパイルする前に portability.hファイルの#define NO_PASSと MakefileファイルのDBM_LIBS= -ldbmのコメントを外しておきます。 3. HTTPdのテスト HTTPdをインストールしたらrootでログインしてhttpd & と起動しま す。(standaloneとしてインストールしてあると仮定しています)。 psによっ て表示されるリストにhttpdがあることを確認できます。 HTTPdをテストする 簡単な方法はtelnetです。Linuxコマンドプロンプトで: linux:~$ telnet 172.16.0.1 80 ここで80がHTTPのデフォルトポート番号です。"ポート(Port)"番号を別に設定 した時は、この80は変更して下さい。以下のような応答がかえってきます: Trying 172.16.0.1... Connected to linux.mydomain. Escape character is '^]'. ここで何か入力してリターンすると以下のような応答が返ってきます: HTTP/1.0 400 Bad Request Date: Wed, 10 Jan 1996 10:24:37 GMT Server: NCSA/1.5 Content-type: text/html 400 Bad Request < /TITLE> < /HEAD> <BODY><H1>400 Bad Request < /H1> Your client sent a query that this server could not understand.<P> Reason: Invalid or unsupported method.<P> < /BODY> これで他のPCとWWWブラウザを使ってこのサーバに接続する準備ができまし た。 4. Linuxサーバへの接続 使っているアドレス構成(addressing scheme)については ``イントロダクショ ン''章で出てきた図を参照して下さい。ワークステーション 1 (W/S1) はネッ トワーク172.16.0.0でLinuxサーバに直接アクセスできます。一方ワークステ ーション2 (W/S2)はネットワーク172.17.0.0 で、Linuxボックスにアクセスす るにはゲートウェイ(router) 172.17.0.254 を使う必要があります。このゲー トウェイ情報はW/S2上のクライアントを設定する際に必要とされま す。Netwareは「ip_router」としてゲートウェイを参照します。 私はW/S2をクライアント設定の例証として使っています。W/S1 を設定するた めにはアドレスを172.17.0.5から172.16.0.5に変更してゲートウェイ/ルータ の参照を全て無視するようにします。 ルータが必要ないなら以下の章にとんで下さい。 o ``Netwareサーバの設定''Netwareサーバを使う時。 o ``MS Windows クライアントの設定'' MS Windows クライアントを使う時。 4.1. Linuxサーバの設定 ルータがない場合はここはとばして下さい。 Linuxサーバをルータとして認識させるように設定してワークステーション 2 をWeb サーバに接続できるようにしなければなりません。Linuxサーバを設定 するために rootでログインして下さい。サーバのプロンプトで route add gw default 172.16.0.254 と入力します。このゲートウェイを(Linuxサーバを起動した時に)常時使うた めに、 /etc/rc.d/rc.inet1ファイルを編集してGATEWAY = "172.16.0.254" と 変更しておきます。ゲートウェイ追加の行がコメントアウトされていないか確 認しておきます。 一方のルータ上のネットワークに経路(routes)を追加することもできます。 route add -net 172.17.0.0 gw 172.16.0.254 のようにします。このルートを(Linuxサーバを起動した時に)常時追加するた めに /etc/rc.d/rc.localファイルにこのコマンドを追加しておきます。 4.2. Netware サーバの設定 Netware サーバの設定をするにはSupervisorパーミッションか少なくとも Console operatorパーミッションである必要があります。これらができない場 合はネットワーク管理者にこの設定を手伝ってもらいましょう。サーバでは Ethernet_II frameタイプ あるいはAUTOEXEC.ncfファイルに書いておきます。 load NE2000 frame=Ethernet_II name=IPNET load TCPIP bind IP to IPNET addr=172.16.0.2 mask=FF.FF.FF.0 NE2000ドライバの読み込みにおいてあなたのマシン環境によってスロットやボ ード番号を指定しておいたほうがよいかもしれません (例 load NE2000 slot=3 frame=.....)。 4.3. Netware クライアントの設定 Win3.1,WFWGやWin95をPCにインストールする際、Win95とそれ以前のwindowsで はインストール方法に違いがあります(Microsoft、Novellの32ビットクライア ントを使う場合)。16ビットクライアントを使う場合はインストール方法は同 じで、 Windows 3.xインストールを参考にすることができます。 Win95の32ビットクライアントインストールについては ``Windows 95 インス トール''を参照して下さい。 4.3.1. Windows 3.x Win3.1やWFWG を使う場合はNetwareクライアント(VLMs)やTCP/IPディスクで提 供されている追加ファイル TCPIP.exe, VTCPIP.386, WINSOCK.dll and WLIBSOCK.dll をインストールすることができます。 WINSOCK.dllファイル はWin95、Trumpetで提供されているものとは異なります。 windowsでサポート されている Netware クライアントをインストールします。 TCPIP.386, WINSOCK.dll、WLIBSOCK.dllをSYSTEMディレクトリにコピーし TCPIP.exeを NWCLIENT ディレクトリにコピーします。NWCLIENT ディレクトリの STARTNET.batを修正します。 lsl ne2000 ---> あなたのネットワークドライバ c:\windows\odihlp.exe ---->WFWGを使う場合 ipxodi tcpip ---> この行を追加します nwip ---> Netware/IPを使う場合 vlm サブディレクトリ\NET\TCPを作り、HOSTS, NETWORKS, PROTOCOLS 、SERVICES をLinuxサーバの/etcディレクトリからNetware サーバの SYS:ETCディレクト リにコピーします。これはWebブラウザで http://172.16.0.1/ではな くhttp://linux.mydomain/として Linuxサーバを参照できるようにするためで す。 127.0.0.1 localhost 172.16.0.1 linux.mydomain NWCLIENT ディレクトリのNET.cfgファイルを編集します。 Link Driver NE2000 port 300 int 3 MEM D0000 FRAME Ethernet_802.2 ; ---- add these lines ---- FRAME Ethernet_II Protocol TCPIP PATH TCP_CFG C:\NET\TCP ip_address 172.17.0.5 ip_netmask 255.255.255.0 ip_router 172.17.0.254 ---> ゲートウェイをHTTPサーバに到達するよう ---> にする場合のみこのゲートウェイアドレス ---> を追加します。 Link Support MemPool 6192 ---> minimum は1024です。違う値も試してみて下さい。 Buffers 10 1580 ---> this again can be fine tuned ;--------------------------------- ; Netware/IPを使う場合はこれらの行を追加する必要があるかもしれません。 ; NWIP NWIP_DOMAIN_NAME mydomain NSQ_BROADCAST ON NWIP1_1 COMPATIBILITY OFF AUTORETRIES 1 AUTORETRY SECS 10 WINDOWSディレクトリのSYSTEM.iniファイルを編集しこれをVTCPIP.386にエン トリーします。 [386Enh] ..... network=*vnetbios, vipx.386, vnetware.386, VTCPIP.386 ..... PCをリブートしてSTARTNET.batを実行すれば、あなたのWebページにアクセス するための適当なWWWブラウザを使うことができるようになりまし た。Netwreにログインする必要はありませんし、Trumpet Winsockを使う際 にTCPMANを実行する必要もありません。 4.3.2. Windows 95 この章ではWin95上の32ビットクライアントのインストール方法について説明 しています。始めに以下のものをインストールしておきます。 Client for Netware Networks (from Microsoft or Novell) Microsoft TCP/IP Protocol Network Adapter これらをインストールするためにWindows95の「コントロールパネル」-「ネッ トワークの設定」を開くとクライアント、アダプタ、プロトコル、サービス ウィンドウが表示されます。 1. クライアントをダブルクリックします。 2. Microsoft か Novellをクリックします。 3. Netwareネットワーク用クライアントをダブルクリックします。 TCP/IPプロトコルをインストールするには: 1. プロトコルをダブルクリックします。 2. Microsoftをクリックします。 3. TCP/IPをダブルクリックします。 デフォルトでは Windows 95 には自動的に他のプロトコルがいくつか入ってい ます。これらをクリックして「削除」ボタンで削除しておいて下さい。Win95 はよく Microsoft NetBeuiプロトコルやIPX/SPX 互換プロトコルをインストー ルしています。 NetBEUIプロトコルは削除しておいてかまいません が、IPX/SPX プロトコルは、Netwareサーバにログインする時は、必要です。 TCP/IPの設定は、TCP/IPをクリックしてプロパティでIPアドレスを設定しま す。 "Specify an IP address "ボックスにあなたのIPアドレスとして 172.17.0.5を入力します サブネットマスクボックスに255.255.255.0を入力。 ゲートウェイを選択します。 ゲートウェイ((router)アドレス172.17.0.254を「新しいゲートウェイ」ボックス に入力 「追加」ボタンをクリック ゲートウェイアドレスはインストールしたゲートウェイボックスに表示されま す。そしてOKをクリックします。 再起動のメッセージが出てリブートされます。こうして HTTPサーバに接続す るためにブラウザを使うことができるようになります。 4.4. Microsoftクライアントの設定 ネットワークにアクセスするためにMicrosoft クライアントを使う場合はこの 章をよく読んでインストールして下さい。 o ``Windows for Workgroups (WFWG)'' o ``Windows 95'' o ``Windows NT 4.0'' メモ WWWブラウザやイントラネットコマンドを使う際にLinuxサーバを http://172.16.0.1/ではなくhttp://linux.mydomain/として参照できるよ うにするために、hostsファイルを編集しておきます。他のホス ト(Netware, Unix, WinNT)も同様にそれぞれ追加できます。 Windows ファ ミリーではHOSTSファイルは\WINDOWSか \WINDOWS\SYSTEMにあります。この 違いはバージョンに依存しています。ファイルを編集してLinuxサーバ用の 行を追加します: 127.0.0.1 localhost 172.16.0.1 linux.mydomain 172.16.0.2 netware.mydomain 172.16.0.3 winNT.mydomain 172.16.0.5 ws_1 4.4.1. Windows for Workgroups この章ではWFWGの32ビットクライアントのインストールについて解説します。 始めにMicrosoftからWindows用TCP/IPドライバをダウンロードします。現在の バージョンは3.11bでftp://ftp.microsoft.comや他のサイトからtcp32b.exeと いうファイルをダウンロードします。TCP/IP-32ビットドライバをロードする 前に Win32があるか確認しておいて下さい。 TCP/IPファイルをテンポラリディレクトリ(C:\TEMP)に展開します。 OEMSETUP.INFのコピー用の\WINDOWS\SYSTEM ディレクトリをチェックして下さ い。もしあれば名前を変更して下さい。 TEMP ディレクトリか らOEMSETUP.INFファイルを \WINDOWS\SYSTEMディレクトリにコピーします。シ ステム上に他のTCP/IPスタックをロードしている場合はつぎに移るまえに削除 しておきます。 ネットワークの設定、Windowsネットワークの設定/変更を行います。 ネットワークボタンをクリックします。 Microsoft Windowsネットワークのインストールをクリックします。 ここで必要なら追加するネットワークを選択しておきます。 OKをクリックします。 ネットワークアダプタが表示されたら適当なものを選んでおきます。もし表示 されない場合は アダプタボタンをクリックします。 アダプタを選択(NE2000を入力) OKをクリック プロトコルボタンをクリックします。 MS TCP/IP-32プロトコルを選択 OKをクリック とします。 TCP/IPプロトコルスタックの設定が表示されます。これはいつで も再設定できます (アダプタボックスのTCP/IPプロトコルをハイライトにし て。設定ボタンをクリックします)。 IPアドレスに172.17.0.5を入力。 サブネットマスクに255.255.255.0を入力。 デフォルトゲートウェイ(ルータ)アドレスに172.17.0.254を入力します。 OKをクリックします。再起動するか聞いてくるのでリブートして下さい。こう してHTTPサーバに接続するブラウザを使うことができるようになっています。 4.4.2. Windows 95 この章ではMicrosoft Win95の32ビットクライアントをインストールする方法 について説明します。はじめに以下のファイルをインストールします。 Microsoftネットワーククライアント。 Microsoft TCP/IP プロトコル。 ネットワークアダプタ。 これらのアイテムをインストールするために「マイコンピュータ」-「コント ロールパネル」-「ネットワーク」を開いて追加をクリックします。クライア ント、アダプタ、プロトコル、サービスに関したウィンドウが開きま す。Microsoftネットワーククライアントをインストールするために 1. クライアントをダブルクリックします。 2. Microsoftをクリックします。 3. Microsoft ネットワーククライアントをダブルクリックします。 とします。 TCP/IPプロトコルをインストールします: 1. プロトコルをダブルクリックします。 2. Microsoftをクリックします。 3. TCP/IPをダブルクリックします。 Windows 95 はデフォルトではいくつかのプロトコルを自動的にインストール しています。削除ボタンをクリックしてこれらを消しておいて下さい。普通 Win95 はMicrosoft NetBeui プロトコルをインストールしています。 TCP/IPを設定するのでTCP/IPをクリック、プロパティをクリック、IPアドレス タブをクリックします。 "Specify an IP address "でIPアドレス172.17.0.5を入力 サブネットマスクに255.255.255.0と入力。 タブゲートウェイを選択します。 新しいゲートウェイとして172.17.0.254をyour gateway (router) address に入力 追加ボタンのクリック ゲートウェイアドレスはインストールされたゲートウェイボックスに表示され ています。OKをクリックして下さい。 再起動するメッセージボックスが開くのでリブートします。こうしてブラウザ でHTTPサーバに接続することができます。 4.4.3. Windows NT この章ではWinNT 4.0TCP/IPクライアントをインストールする方法について解 説します。コントロールパネル/ネットワークを開きます。 アダプタテーブルを選択 新しいアダプタの追加をクリック(もしなければ) ネットワークアダプタについて表示されるので適当なものを選んでおきます。 つぎにプロトコルの追加をします。 プロトコルタブを選択します。 追加をクリックします。 TCP/IPを選択します。 OKをクリックします。 TCP/IPプロトコルスタックの設定が開きます。こおkはいつでも再設定できま す( TCP/IPプロトコルをハイライトにしてプロパティボタンをクリック)。 IPアドレスタブを選択します。 チェックボックス'Specify an IP address'をマークします。 IPアドレスボックスに172.17.0.5と入力します。 サブネットマスクに 255.255.255.0 を入力します。 デフォルトゲートウェイボックスにゲートウェイ(ルータ)アドレス 172.17.0.254を入力します。 OKをクリックします。再起動して下さい。これでブラウザからHTTPサーバに接 続することができるようになります。 4.5. MacintoshのTCP/IP設定 ネットワーク接続するためにMacintosh を使おうという場合はこの章が参考に なります。ここではPowerMacs用MacTCPのインストール方法について解説して います。 メモWWWブラウザやネットワーク用コマンドでhttp://172.16.0.1/ ではな くhttp://linux.mydomain/としてLinuxサーバを参照できるようにするため に、hostsファイルを編集しておきます。hostsファイルのフォーマット はUNIXで使われているものとは違います。Mac hostsファイルは RFC-1035に基 づいています。他のホスト(Netware, Unix, WinNT)それぞれを追加できま す。MacOSではHOSTSファイルをSystem folder(システムフォルダ) のPreferences folder(参照フォルダ)に置いています。このファイルを編集し てLinuxサーバ用の行を追加します: linux.mydomain A 172.16.0.1 netware.mydomain A 172.16.0.2 winNT.mydomain A 172.16.0.3 ws_1 A 172.16.0.5 4.5.1. MacTCP この章ではMacTCPインストール方法について解説しています。はじめに Apple 社からMacTCPファイルをダウンロードするか、インターネットコレクショ ンCD-ROMからインストールするかき決めて下さい。MacTCP設定をするため に、Apple Menu/ Control Panels/ TCP/IPをクリックします。ここで'Connect via:'に関する設定を'Ethernet'に変更しておきます。 ここで'Configure' 設定を'Manually'(手動)に変更します。 IPアドレスボックスに 172.17.0.5 を入力します。 サブネットマスクボックスに 255.255.255.0 を入力します。 ゲートウェイ(ルータ)アドレスに入力します。 ルータアドレスを 172.17.0.254 とします。 OKをクリックします。これでブラウザからHTTPサーバに接続できるようになり ます。 5. イントラネットの設定 イントラネットは違うプラットフォーム上のリソースを共有できないと完全と は言えません。そこで他のファイルシステムをサポートできるようにする必要 があります。その結果他からもデータを参照することができるようになりま す。このドキュメントはLinuxから以下のファイルシステムに接続する方法を 説明します。 o ``Netware用 NCP ファイルシステム'' o ``Windows用 SMB ファイルシステム'' o ``UNIX用 NFS ファイルシステム'' これらのファイルシステムはLinuxカーネルにモジュールとして組み込まれて います。これはLinuxバージョンに依存しています。カーネルコンパイルに慣 れていない場合は Kernel HOWTO http://sunsite.unc.edu/mdw/HOWTO/Kernel- HOWTO.html を参照して下さい(訳注:和訳が出ています)。またモジュールに ついては Module HOWTO http://sunsite.unc.edu/mdw/HOWTO/Module- HOWTO.html を参照して下さい(訳注:こちらも和訳が出ています)。 5.1. NCPFS Netware サーバ上のファイルを共有するために、NCP(ncpfs)をサポートする必 要があります。NCPFSはLinuxカーネルバージョン1.2.xと1.3.71以降で動作し ます。 1.3.x以前のカーネルでは動作しません。Netware 4.xのNDSデータベー スにアクセスできませんがバインダリ(bindery)を使うことはできます。 Netware 4.xを使う場合は、コンソールでSet Bindery Contextと実行すること で特定のコンテナ (containers)でバインダリをサポートすることが可能で す: set Bindery Context = CORP.MYDOM;WEBUSER.MYDOM 上の例では2つのコンテナでバインダリをサポート可能にしています。 以下のURLからNCPファイルシステムユーティリティをダウンロードしておいて 下さ い。ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs/ncpfs.tgz (カレントバージョン:ncpfs-2.0.10) 5.1.1. インストール ncpfs ユーティリティをインストールするには: zcat ncpfs.tgz | tar xvf - これでディレクトリに展開されます。この場合ncpfs-2.0.10ディレクトリが作 られるので作業ディレクトリをここに変更して下さい。READMEを読み、必要な ら Makefileを編集します。 ncpfsのインストールは使っているカーネルバージョンに依存しています。カ ーネル1.2では'make'と入力するだけです。'make install'と入力すると実行 ファイルとmanファイルがインストールされます。 カーネル 1.3.71 以降を使っている場合はカーネルを再構築する必要がありま す。現在のカーネルではncpfsのカーネルパートはすでに組み込まれていま す。カーネルに何が組み込まれているかは cat /proc/filesystems でわかります。ここでncpfsを認識するかどうか表示します。 ncpfsがない場合はカーネルをコンパイルするかモジュールとしてncpfs を追 加します。カーネルの再コンパイルは'make config'と入力します。 The IPX protocol (CONFIG_IPX) [N/y/?] ここで 'y' と答えて下さい。カーネルがうまくインストールできたら、再起 動して/proc/filesystems をチェックして下さい(訳注:cat /proc/filesystemsとします)。もしこれでよければncpfsユーティリティをイ ンストールします。ncpfsファイルをダウンロードして展開したディレクトリ に移動して'make'と入力します。コンパイルが終了したら'make install'とす ればユーティリティとmanページファイルがインストールされます。 5.1.2. NCPFSのマウント インストールをチェックするために # ipx_configure --auto_interface=on --auto_primary=on ....wait for 10 seconds and type # slist Netwareサーバのリストをこれで見ることができます。これでNetwareサーバか ら共有ファイルの準備ができました。 サーバ MYDOM_NW 上の ボリューム VOL1: \home\ htmldocsディレクトリから HTMLファイルにアクセスする必要がある場合は新しいユーザー 'EXPORT'(パス ワード 'EXP123')を作ることをお奨めします。このユーザーはSYSCON 、NWADMINを使ってこのディレクトリにアクセスするためのものです。 Linuxマシンで新しいディレクトリ/mnt/MYDOM_NWを作ります。以下のコマンド を実行して下さい。 ncpmount -S MYDOM_NW -U EXPORT -P EXP123 /mnt/MYDOM_NW netwareファイルシステムをマウントするために ls /mnt/MYDOM_NW/vol1/home/htmldocs これはMYDOM_NW/VOL1:\HOME\HTMLDOCSの全ファイルのリストを表示しま す(Netwareのファイル記法を使っています)。問題があれば IPX HOWTO、http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html を参照して下さ い。IPXシステムについて詳しく書かれています。 5.2. SMBFS Windowsサーバ上のファイルを共有するためにSMB (smbfs)をサポートさせま す。 Sunsiteの ftp://sunsite.unc.edu/pub/Linux/system/filesystems/smbfs/smbfs.tgz か らSMBファイルシステムユーティリティをダウンロードしておいて下さい(現在 のバージョンはsmbfs-2.0.1です)。 5.2.1. インストール smbfsユーティリティをインストールするために zcat smbfs.tgz | tar xvf - と入力するとファイルが展開されます。ここではsmbfs-2.0.1ディレクトリが できました。インストールする前にこのsmbfsディレクトリに移っておきま す。READMEを読み必要ならMakefileを編集しておいて下さい。 smbfsは使っているカーネルのバージョンに依存します。カーネル 1.2 で は'make' と入力するだけです。'make install'で実行ファイルとmanページが インストールされます。 カーネル2.0以降を使っている場合はカーネルの再コンパイルをする必要があ ります。これらのカーネルではsmbfsのカーネルパートはすでにメインソース ツリーに含まれています。カーネルを再コンパイルする必要があるかどうかは cat /proc/filesystems と実行してチェックします。カーネルがsmbfsを使っている場合はそれが表示 されます。 smbfsがない場合はカーネルを再コンパイルしてモジュールとしてsmbfsを追加 して下さい。カーネル再コンパイルは'make config'としてSMB filesystem support を聞かれたらyesと答えるだけです。もしこれでよければncpfsユー ティリティをインストールします。smbfsファイルをダウンロードして展開し たディレクトリに移動して'make'と入力します。コンパイルが終了した ら'make install'とすればユーティリティとmanページファイルがインストー ルされます。 5.2.2. SMBFSのマウント ここで例としてWinNTサーバを'MYDOM_NT'とし、パスワード不要の C:\PUB\HTMLDOCSディレクトリ(共有名は'HTMLDOCS') を共有します。Linuxマ シンで新しいディレクトリ/mnt/MYDOM_NTを作り、 smbmount //MYDOM_NT/HTMLDOCS /mnt/MYDOM_NT -n と入力するとSMB(Windows共有)ファイルシステムがマウントされます。 smbmount //MYDOM_NT/COMMON /mnt/MYDOM_NT -n -I 172.16.0.3 と入力してみて下さい。 ls /mnt/MYDOM_NT でbsol;bsol;MYDOM_NT\PUB\HTMLDOCS(Windowsのファイル記法) の全ファイル のリストが表示されます。 5.3. NFS はじめにカーネルはNFSファイルシステムを組み込まれているかあるいはモ ジュールとして使える必要があります。 ここでMYDOM_UNIXという名前でIPアドレス172.16.0.4のNFSを走らせている Unixホストがあるとします。以下のコマンドを使ってこのホストによってエキ スポートされている(共有されている)ディレクトリをチェックすることができ ます: showmount -e 172.16.0.4 エキスポートしているディレクトリがわかったら、適当なマウントコマンドを 入力してマウントできます。/mnt以下にMYDOM_UNIXというサブディレクトリを 作ってそこにマウントすることをお奨めします。 mount -o rsize=1024,wsize=1024 172.16.0.4:/pub/htmldocs /mnt/MYDOM_UNIX rsize とwsize はあなたの環境に合わせて変更して下さい。 何か問題があったらhttp://sunsite.unc.edu/mdw/HOWTO/NFS-HOWTO.htmlの 「NFS HOWTO」でNFSシステムの詳細なことを参照して下さい。 6. Webアクセス ここでHTTPサーバ、クライアント、他のサーバと内部接続されているLinuxサ ーバの設定をします。Webブラウザからマウントしたファイルシステムにアク セスできるようにLinuxサーバ上で少し調整をする必要があります。 6.1. マウントしたファイルシステムへのアクセス HTMLページのマウントされたディレクトリにアクセスするには2つの方法があ ります: o DocumentRoot (/usr/local/etc/httpd/htdocs)にマウントディレクトリを 参照するためのリンクをはる。 ln -s /mnt/MYDOM_NW/vol1/home/htmldocs netware あるいは ln -s /mnt/MYDOM_NT winNT あるいは ln -s /mnt/MYDOM_UNIX unix o /usr/local/etc/httpd/confディレクトリのsrm.confファイルを編集して新 しいエイリアスを追加する。 # Alias fakename realname Alias /icons/ /usr/local/etc/httpd/icons/ # alias for netware server Alias /netware/ /mnt/MYDOM_NW/vol1/home/htmldocs/ Alias /winNT/ /mnt/MYDOM_NT/ Alias /unix/ /mnt/MYDOM_UNIX として、HTTPdを再スタートします。これで http://linux.mydomain/netware/index.htmとして参照される netwareサーバ 上のドキュメントにアクセスできるようになります。 6.2. インターネットへの接続 最後にここまでで構築したイントラネットを外部のインターネット(電子メー ルや素晴らしい情報など)にアクセスできるように接続できます。今後のバー ジョンでこれらについて書く予定です。詳しい解説 はhttp://sunsite.unc.edu/mdw/HOWTO/ISP-Hookup-HOWTO.htmlの「ISP Hookup HOWTO」(訳注:こちらは和訳が出ていま す)やhttp://sunsite.unc.edu/mdw/HOWTO/mini/Diald の「Diald mini HOWTO」を参照して下さい。インターネット接続の設定について書かれていま す。 6.3. 他の使用 HTTPサーバは違うサーバ、場所、ディレクトリ上に属する情報への透過的なア クセスを事務所に提供するものとして使うことができます。データはWord, Lotusの表計算、複雑なデータベースです。 これらのアプリケーションは以下のようにしてよく使われます。 o 会社の文書の出版 これらは週刊誌、年報(annual reports)、地図、会社設備、価格表、製品 情報の文献、会社そのもののデータなどさまざまです。 o 検索ディレクトリへのアクセス 会社の電話帳に速くアクセスするといったデータはWebサイトのミラー やCGIスクリプトで出来ます。Webサーバはゲートウェイとして昔からある アプリケーションや新しいものにたいしても使うことができます。つまり 標準的なアクセスメカニズムを使うことで情報が簡単な方法(manner)でよ り広く入手できるということを意味しています。またORACLE、SYBASEと いったRDBMSでリアルタイムな情報を扱うためのインターフェースを作れる ということも意味しています。ここでそのようなWebサイトのリンクを紹介 します。 - Web アクセス - http://cscsun1.larc.nasa.gov/~beowulf/db/web_access.html - CGI ゲートウェイ - http://www.w3.org/hypertext/WWW/RDBGate/Overview.html o 会社/部門/個人ページ それぞれの役割を担って各部門が行動する際にもイントラネットテクノロ ジーは部門や個人に現在の情報を伝達するための理想的な媒体を提供しま す。パワフルな検索エンジンは仕事をする日々の過程で生じる疑問に答え るグループや個人を見つけるための手段を与えてくれます。 o 簡単なグループウェアアプリケーション HTMLフォームをサポートしてるならサイトはサインアップ表、調査、簡単 なスケジュール表を提供することもできます。 o ソフトウェアディストリビューション 管理者は会社のネットワークを使ってユーザーの要望に応じてソフトウェ アやアップデートを送ることができます。これは'Java' で行えま す。'Java' はデータ、アプリケーションといったものよりもよりオブジェ クト指向な透過的配布/製作を可能にしてくれます。これは実際Javaをサポ ートしたLinuxの新しいバージョンでは簡単に使えるようになっています。 o メール ドキュメント/音声/画像といった標準的でシンプルな装備のイントラネッ トメール製品を使って、メールはシンプルなものからコミュニケーション の手段として使われます。メールは基本的に個人から個人へ、個人から小 さいグループへコミュニケーションするためのものです。sendmail, pop3d, imapdといった電子メールシステムをLinuxプラットフォーム上で セットアップして使うことができます。 o ユーザーインターフェース イントラネット技術は急速に展開しているので、使えるツール(特 にHTML)はシステムとインターフェースで接続する方法も大きく変えていま す。 HTMLを使って作成者のイマジネーションに限られたインターフェース を作ることができます。イントラネット技術を使った美しさはそのシンプ ルさです。HTMLからハイパーリンクをクリックすることで他のページに移 動することができます。またアラームを鳴らしたり、年末手続きやプログ ラムができることなどならなんでもすることができます。 7. より行うべきこと これらはLinuxイントラネットサーバを使う上で興味あることをリストしたも のです。以下述べている全てのソフトウェアはフリー/シェアウェアです。 o Win95/ NTのNetwork Neighbourhoodを使ってLinuxサーバをブラウズ。 NBTサーバのようにWINSを設定。SAMBA Webページをチェックして下さい: http://lake.canberra.edu.au/pub/samba/samba.html o イントラネット上での検索エンジンの実装。htDig : http://htdig.sdsu.edu/ o local reflectorを設定することでCUSeeMeを使用。Cornellのページを参 照: http://cu-seeme.cornell.edu/ o Web会議の設定。COWを使います: http://thecity.sfsu.edu/COW/ o SQLデータベースの配置。mSQLホームページを参照: http://Hughes.com.au/ o Netware上でFTP,Gopher,Finger,Bootpサーバを設定。 http://mft.ucs.ed.ac.uk/ で入手。 o Netwareサーバのエミュレート。 ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs/ のNCPユー ティリティをチェックして下さい。 他にLinuxイントラネットについて何か興味深いことがあったら、メールで 教えて下さい。 8. Credits と Legalities 8.1. 謝辞 優れたドキュメントを提供してくれたNCSAの方達に感謝します。 David Anderson氏とその他方達はこのHOWTOをテストしてコメントを送って下さいま した。Netware/IPの詳細な点はRomel Flores(rom@mnl.sequel.net) によりま す。 8.2. 著作権情報 このドキュメントは(C)1996,1997 Pramod Karnad に著作権があります。以下 の条件のもと配布できます: o Linux HOWTOドキュメントは、この著作権が全てのコピーに添付されれば一 部/全部を改変/配布することができます。商用的な再配布は許可します。 また推奨します:しかしその際は著者にその旨を必ず連絡して下さい。 o Linux HOWTOドキュメントに関する翻訳/派生的な作業/集める作業はこの著 作権のものに保護されます。つまりHOWTOから派生的な作業を(勝手に)する ことはできず、また配布物に勝手に制限を追加することはできません。こ れらの規則の例外については以下のHOWTOコーディネータの方に連絡して下 さい。 o 何か質問があれば Greg Hankins:Linux HOWTOコーディネータ gregh@sunsite.unc.edu に連絡して下さい。 [日本語訳:伊佐冶 哲, isaji@mxu.meshnet.orjp 日本語訳について感想、訂正などありましたらご連絡下さい]