The Linux Networking Overview HOWTO Daniel Lopez Ridruejo, ridruejo@rawbyte.com v0.32, 8 July 2000 和訳 野上久国 (hisakuni@interlink.or.jp) と Konkiti (konkiti@lares.dti.ne.jp) v0.32j 2000年7月30日 この文書の目的は、 Linux オペレーティングシステムのネットワーク能力を 大まかにつかんでもらうこと、そして、もっと進んだ情報や具体的なやり方を 調べる場所を紹介することです。 ______________________________________________________________________ 目次 1. はじめに 2. Linux 2.1 Linux とは何でしょう? 2.2 Linux のどんなところが違うの? 3. ネットワークプロトコル 3.1 TCP/IP 3.2 TCP/IP 第6版 3.3 IPX/SPX 3.4 AppleTalk プロトコルスイート 3.5 WAN ネットワークキングとして、X.25 、フレームリレー、その他 ... 3.6 ISDN 3.7 PPP 、 SLIP 、 PLIP 3.8 アマチュア無線 3.9 ATM 4. サポートされるネットワーク用ハードウェア 5. ファイルとプリンタの共有 5.1 Apple 環境 5.2 Windows 環境 5.3 Novell 環境 5.4 Unix 環境 6. インターネット/イントラネット 6.1 Mail 6.1.1 Mail サーバ 6.1.2 メールへのリモートアクセス 6.1.3 メールユーザエージェント( Mail User Agent ) 6.1.4 メーリングリストのソフトウェア 6.1.5 Fetchmail 6.2 Web サーバ 6.3 Web ブラウザ 6.4 FTP サーバとクライアント 6.5 News サービス 6.6 ドメインネームシステム( Domain Name System ) 6.7 DHCP 、 bootp 6.8 NIS 6.9 認証 ( Authentication ) 7. アプリケーションのリモート実行 7.1 Telnet 7.2 リモートコマンド 7.3 X ウィンドウシステム 7.4 VNC 8. ネットワーク相互接続 8.1 ルータ (Router) 8.2 ブリッジ (Bridge) 8.3 IP マスカレード( IP Masquerade ) 8.4 IP アカウンティング (IP Accounting) 8.5 IP エイリアス (IP aliasing) 8.6 トラフィックシェイピング (Traffic Shaping) 8.7 ファイアウォール (FireWall) 8.8 ポートフォワーディング (Port forwarding) 8.9 ロードバランシング (Load Balancing) 8.10 EQL (訳注:マルチリンク接続) 8.11 プロキシサーバ (Proxy Server) 8.12 オンデマンドのダイアル (Diald on demand) 8.13 トンネリング( tunnelling )と、モバイル IP ( mobile IP )、 仮想プライベートネットワーク( virtual private network ) 9. ネットワーク管理 9.1 ネットワーク管理のアプリケーション 9.2 SNMP 10. 大企業の Linux ネットワーキング 10.1 高可用性( High Availability ) 10.2 RAID 10.3 冗長ネットワーキング 11. 情報源 12. 文書の改訂歴 13. 謝辞と免責 14. 日本語訳について ______________________________________________________________________ 1. はじめに この文書の目的は、 Linux オペレーティングシステムのネットワーク能力を 大まかにつかんでもらうことです。Linux の強みは情報が豊富に入手できるこ とです。ほとんどの関連情報は多数入手できますが、情報の多くは実行方法に 焦点を当てています。 Linux 初心者にとっては、特に Windows 環境から移っ てきた方は、 Linux がネットワークでできることが分からないようです。そ こで、本文書では、 Linux がネットワークでできることの全体像をざっと見 てもらうことにします。それぞれの項目の説明は短くしておき、もっと進んだ 情報を探す場所を紹介します。この情報は、 HOWTO 、 faq 、各プロジェクト の Web ページ、私自身の経験など、多くの情報源から集めたものです。これ らの情報は全てがその著者達のおかげです。この著者達と各活動がなければ本 文書は作れなかったでしょうし、そもそも必要でもなかったでしょう。 2. Linux 2.1. Linux とは何でしょう? Linux の作者の筆頭は Linus Torvalds さんです。 Linus さんが最初のバー ジョンを作って以来、無数の人々の力で Linux は進歩してきました。 Linux は全くのスクラッチから作られた Unix オペレーティングシステムのクローン です。 Linux で最も興味深いことのひとつは世界中で同時に開発が行われて いることです。 Linux は GNU General Public License (GPL) の著作権に従います。 GPL と は Free Software Foundation (FSF) が書いたライセンスで、ソフトウェアの 自由な配布を制限しないように考えられています。簡単に言うとこのライセン スでは、ソフトウェアのコピーに料金を請求できますが、そのコピーを受け とった人がそのコピーを無料であげるのを止められないのです。また、このラ イセンスではソースコードが必ず手に入らないといけません、これはプログラ マには役立つことです。同じ著作権に従っている限り、誰でも Linux に修正 を加えることもできますし、修正プログラムの配布さえできます。 2.2. Linux のどんなところが違うの? なぜ Linux を使うのでしょう? Linux は他のオペレーティングシステムより 普通は安価(少なくとも高価ではない)ですし、多くの商用システムより問題が 少ないことが結構あります。でも Linux を違うものにさせているのはコスト よりは(結局は OS が無料でも満足できないなら誰が欲しがります?) Linux のずば抜けた能力です。 o Linux は本物の32ビットマルチタスクオペレーティングシステムです。大 学から大企業まで、広い範囲で十分に使える頑強さと能力があります。 (訳注: 64bit 版もあります。) o Linux は下は386ボックスから研究所での大規模な超並列マシンまでのハー ドウェアで走ります。 o Linux はすぐ使える Intel、Sparc、Alpha の各アーキテクチャ版が手に入 るだけではありません。 Power PC とか、 SGI、 Ultra Sparc、 AP1000+、 Strong ARM、 MIPS R3000/R4000 他の組み込みシステムでさえ 実験的にサポートされています。 o 最後に、ネットワークをやる時には Linux が選り抜きです。その理由は、 ネットワーク機能が OS 自体に強く組み込まれていることと、多すぎる程 のアプリケーションがフリーで手に入ることもありますが、それだけでは ありません。何といっても、重い負荷にも耐える頑強さが理由です。これ はオープンソースのプロジェクト中で何年ものデバッグとテストを経て初 めて得られるものです。 3. ネットワークプロトコル Linux は多種多様のネットワークプロトコルをサポートします。 3.1. TCP/IP インターネットプロトコル( Internet Protocol )は、元々は米国国防省( DoD )用に 20年前に開発されたものです。これは異機種コンピュータの相互接続が 主な目的でした。 TCP/IP スイートのプロトコルは階層構造なので、アプリケ ーションをネットワーク用ハードウェアから分離できます。 TCP/IP は階層的モデルを基本にしていますが、機能的階層に厳格に従うより も実際にうまくつながることを重視しています。このような理由により、ネッ トワークの相互接続プロトコルは OSI ではなく TCP/IP が事実上の標準とな りました。 Linux は登場したときから TCP/IP ネットワーク機能を持っていました。これ はスクラッチから書き上げたものです。これは最も頑強、高速で、信頼性が高 い実装のひとつで、 Linux の成功の鍵のひとつです。 関連する HOWTO : http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO.html (訳注: 和訳 ) 3.2. TCP/IP 第6版 IPv6 は IPng ( IP Next Generation )とも呼ばれ、 IPv4 プロトコルで課題 となっていた多くの点を改善する為のアップグレード版です。 IPv4 での課題 とは、利用可能な IP アドレスの不足、時間に敏感なトラフィックを扱うメカ ニズムがない、ネットワークレイヤでのセキュリティがないなどです。 より大きなアドレス空間を使うにはアドレス指定方法の改良が伴いますが、そ れはルーティングの性能に大きく影響することになります。 Linux 用ベータ 版の実装は既にあり、実用版は 2.2.0 の Linux カーネルリリースに入ると予 想されます。 o Linux IPv6 の HOWTO : http://www.wcug.wwu.edu/ipv6/faq/ (訳注:和訳 、Linux IPv6 Users Group JP ) 3.3. IPX/SPX IPX/SPX ( Internet Packet Exchange/Sequenced Packet Exchange ) は、 Xerox Network Systems (XNS) プロトコルを基本にして Novell が開発したプ ロトコル群で、所有権付きのものです。 IPX/SPX は 1980 年代初めに Novell, Inc. の NetWare で使われたプロトコルとして有名になったもので す。 NetWare は第一世代の LAN の network operating system (NOS) のデ ファクトスタンダードになりました。 Novell は自分の NOS に、ビジネス向 けアプリケーション群とクライアント側での接続ユーティリティとを付け加え たのです。 Linux は非常にクリーンな IPX/SPX が実装されており、設定により次のこと に使えます。 o IPX ルータ o IPX ブリッジ o (ファイル共用の為の) NCP クライアント および/または NCP サーバ o Novell プリントクライアント、 Novell プリントサーバ また、 o PPP/IPX を有効にして、 Linux ボックスを PPP のサーバー/クライアン トとして使えます。 o IP の中で IPX をトンネリングさせることで、 IP しか通せないリンクを 介して二つの IPX のネットワークを接続できます。 それに加えて、 Caldera は Linux での Novell NetWare を商用サポートしています。 Caldera は Novell 社からライセンス を受けた技術を組み込んだ完全な Novell NetWare クライアントを供給してい ます。このクライアントは Novell 3.x と 4.x のファイルサーバに完全にア クセスできますし、 NetWare ディレクトリサービス( NDS ) と RSA 暗号化機 能などもあります。 o IPX の HOWTO :http://metalab.unc.edu/mdw/HOWTO/IPX-HOWTO.html (訳注:和訳 ) 3.4. AppleTalk プロトコルスイート AppleTalk は Apple のインターネットワーク技術の名前です。これはピアツ ーピアのネットワークモデルで、ファイルとプリンタの共有などの基本的なこ とができます。各マシンは同時にクライアントとサーバとにできますし、これ に必要なソフトウェアとハードウェアはどの Apple コンピュータにも入って います。 Linux は、 AppleTalk ネットワークを完全に扱えます。 Netatalk は元々は BSD 系統のシステム用だったもので、 AppleTalk プロトコルスイートをカー ネルレベルで実装したものです。 Netatalk を使って、 AppleTalk のルー ティング、 Unix と AFS のファイルシステムの AFP ( AppleShare )上での提 供、 Unix プリンタと AppleTalk プリンタへのアクセスを PAP 上で提供でき ます。 5.1 節にはもっと情報がありますのでご覧下さい。 3.5. WAN ネットワークキングとして、X.25 、フレームリレー、その他 ... Linux 用の T-1 と、 T-3 、 X.25 、フレームリレーの製品を 2 、3 のサー ドパーティーが供給しています。これらのタイプで接続するには特別なハード ウェアが一般的に必要です。そのハードウェアのベンダはプロトコルサポート 付きのドライバも供給します。 o Linux 用の WAN 関係情報源: http://www.secretagent.com/networking/wan.html 3.6. ISDN Linux のカーネルには組み込みの ISDN 機能があります。 isdn4linux で ISDN PC カードをコントロールして、 Hayes コマンドセット(``AT'' コマン ド)のモデムのエミュレートができます。(組み込んだデバイスを使って) HDLC を介した接続での端末プログラム利用から、PPP によるインターネットへの完 全な接続、オーディオのアプリケーションまで、広い範囲のことができます。 o isdn4linux の FAQ : http://www.isdn4linux.de/faq/ 3.7. PPP 、 SLIP 、 PLIP Linux のカーネルには組み込みの PPP ( Point-to-Point-Protocol )と、 SLIP ( Serial Line IP ) 、 PLIP ( Parallel Line IP )のサポートがありま す。 PPP は個人が自分の ISP ( Internet Service Provider )へアクセスす るのに一番よく使われる方法です。 PLIP は2つのマシンをお金をかけずに接 続できる方法です。 PLIP はパラレルポートと特殊ケーブルを使って 10kBps から 20kBps の速度が出ます。 o Linux PPP HOWTO (訳注:和訳 ) o PPP/SLIP emulator o PLIP の情報は次のところで見つけられます。 The Network Administrator Guide (訳注:和訳は、 オライリー・ジャパン発行「 LINUX ネットワーク管理」) 3.8. アマチュア無線 Linux のカーネルには組み込みのアマチュア無線プロトコルのサポートがあり ます。 特に興味深いのは AX.25 のサポートです。 AX.25 プロトコルはコネクション 型とコネクションレス型の両方の動作モードがあります。これだけでポイント ツーポイントのリンクにしたり、これの上で TCP/IP と NetRom などの別のプ ロトコルを運ぶのに使ったりします。 AX.25 は構造的には X.25 level 2 と同じですが、アマチュア無線環境に適す るようにいくつか拡張しています。 o Amateur radio on Linux web site (訳 注:Amateur radio HOWTOの和訳 ) 3.9. ATM Linux での ATM のサポートは現状ではプリアルファの段階です。実験的なリ リースがあり、生のままでの ATM 接続( PVC と SVC )とか、 ATM 上での IP 、 LAN エミュレーションなどをサポートしています。 o Linux ATM-Linux home page 4. サポートされるネットワーク用ハードウェア Linux は、旧式のも含めてとても多様なネットワーク用ハードウェアをサポー トします。 興味深いドキュメントをいくつか o Hardware HOWTO (訳注:和訳 ) o Ethernet HOWTO (訳注:和訳 ) 5. ファイルとプリンタの共有 PC を基本にしたローカルエリアネットワークの多くは、ファイル共有とプリ ンタ共有サービスをユーザに提供するのを第一目的にします。企業でのファイ ルとプリンタ共有のサーバとして Linux は立派な選択肢になります。 5.1. Apple 環境 以前の節で触れたように、 Linux は AppleTalk のプロトコルファミリーをサ ポートします。 Linux の netatalk を使えば、 Macintosh のクライアントか ら見て Linux システムをネットワーク上のもうひとつの Macintosh として認 識でき、 Linux サーバに接続されたファイルやプリンタを共有できます。 Netatalk faq と HOWTO o http://thehamptons.com/anders/netatalk/ o http://www.umich.edu/~rsug/netatalk/ o http://www.umich.edu/~rsug/netatalk/faq.html (訳注:Linux Netatalk-HOWTO ) 5.2. Windows 環境 samba は、ほとんどの Unix 達(特に Linux )を Microsoft ネットワークのク ライアントとしてもサーバとしても統合化できるアプリケーションスイートで す。サーバに使えば、 Windows 95 と、 Windows for Workgroup 、 DOS 、 Windows NT のクライアントが Linux のファイルとプリンタサービスにアクセ スできます。 samba は、ファイルとプリンタサービスについて Windows NT を完全に置き換えられますし、クライアントへのプリンタドライバの自動的ダ ウンロードもできます。クライアントに使えば、ローカルにエクスポートされ た Windows の共有ファイルを Linux ワークステーションがマウントできま す。 SAMBA Meta-FAQ によれば 「多くのユーザの報告によれば、他の SMB の実装と比べて Samba はより安定し、より速く、より多くのクライアントと互換性があり ます。クラッシュ無しに数万のユーザーにまで規模拡大が可能な唯 一の SMB サーバが Samba だ、と大規模に導入した管理者達は言っ ています。」 o Samba project home page (訳注:日 本 Samba ユーザ会 ) o SMB HOWTO (訳注: 和訳 ) o Printing HOWTO (訳注:和訳 ) (訳注:Linux 上で日本語を印字する方法 ) 5.3. Novell 環境 以前の節で述べたように、 Linux は NCP のクライアントまたはサーバとして 動かせますので、 Novell のネットワーク上で Novell と Unix の両方のクラ イアントにファイルとプリンタをサービスできます。 o IPX HOWTO (訳注: 和訳 ) 5.4. Unix 環境 Unix のネットワーキング環境では NFS を使ってのファイル共有がよく行なわ れます。 NFS はネットワークでファイルを共有するもので、元々は Sun Microsystems が開発したプロトコルです。 NFS ではマシン同士がお互いの ファイルをローカルなファイルであるかのように共有します。 NFS サーバが ``export''するファイルシステムを、クライアントが``mount''します。マウ ントされたファイルシステムは、クライアントマシンからはローカルのファイ ルシステムの一部分のように見えます。 マシンを起動する時にルートのファイルシステムをマウントできますので、 ディスクレスのクライアントを起動して、サーバの全ファイルへアクセスでき ます。つまり、ハードディスクなしで完全に動くコンピュータにできます。 Coda は( NFS のような)ネットワークファイルシステムで、非接続状態での操 作、永続的キャッシング、その他の便利なことをサポートします。これは 2.2.x のカーネル中に含まれます。低速とか信頼できないネットワーク、ま た、ラップトップ用に本当に手ごろです。 NFS 関連ドキュメント o http://metalab.unc.edu/mdw/HOWTO/mini/NFS-Root.html (訳注:和訳 ) o http://metalab.unc.edu/mdw/HOWTO/Diskless-HOWTO.html (訳注:和訳 ) o http://metalab.unc.edu/mdw/HOWTO/mini/NFS-Root-Client-mini- HOWTO/index.html (訳注:和訳 ) o http://www.redhat.com/support/docs/tips/NFS-Tips/NFS-Tips.html o http://metalab.unc.edu/mdw/HOWTO/NFS-HOWTO.html (訳注:和訳 ) CODA はここで見つかります: http://www.coda.cs.cmu.edu/ 6. インターネット/イントラネット Linux はイントラネット/インターネットのサーバ用に使える優れたプラット フォームです。イントラネットという用語は、組織内部での情報の流通と共有 を主眼にインターネット技術を使うという意味です。 Linux ができるインタ ーネットとイントラネットのサービスは、以下の節で概説しますが、 Mail 、 News 、 WWW サーバその他非常に多数あります。 6.1. Mail 6.1.1. Mail サーバ Sendmail は Unix プラットフォームでのデファクトスタンダードのメールサ ーバ ( Mail Transport Agent 、MTA と呼ばれます)です。 Sendmail は頑強 で、スケーラブルで、所要のハードウェアを適切に設定すれば数千のユーザの メールを間断なく扱えます。 sendmail に替わるものとして設計されている smail とか qmail などのメールサーバもあります。 o Sendmail web site o Smail faq o Qmail web site (訳注: qmail 日本語ページ ) Mail の HOWTO o http://metalab.unc.edu/mdw/HOWTO/Mail-User-HOWTO.html (訳注:和訳 ) o http://metalab.unc.edu/mdw/HOWTO/mini/Qmail+MH.html (訳注:和訳 ) o http://metalab.unc.edu/mdw/HOWTO/mini/Sendmail+UUCP.html o http://metalab.unc.edu/mdw/HOWTO/mini/Mail-Queue.html (訳注:和訳 ) 6.1.2. メールへのリモートアクセス 企業とか ISP では普通は、ユーザは自分のメールを自分のデスクからリモー トにアクセスするでしょう。これをするのに POP ( Post Office Protocol )と IMAP ( Internet Message Access Protocol ) サーバを含め、いくつかの 選択肢が Linux にはあります。 POP プロトコルはサーバからクライアントへ メッセージを転送するのによく使います。 IMAP は、サーバ中のメッセージを 操作したり、サーバ中のフォルダをリモートから作成削除したり、共有メール フォルダへの同時アクセスなどができます。 o IMAP と POP の簡単な比較 メール関連の HOWTO o http://metalab.unc.edu/mdw/HOWTO/Mail-User-HOWTO.html (訳注:和訳 ) o http://metalab.unc.edu/mdw/HOWTO/Cyrus-IMAP.html (訳注:mini- HOWTO install Cyrus IMAP Serverの和訳 ) 6.1.3. メールユーザエージェント( Mail User Agent ) Linux には多数の MUA ( Mail User Agent )があります。グラフィカルとテキ ストモードの両方です。最も広く使われるのには、 pine や、 elm 、 mutt 、 Netscape があります。 o メール関連ソフトウェアの一覧 (訳注:国内のサ イト ) o http://metalab.unc.edu/mdw/HOWTO/mini/TkRat.html (訳注:和訳 ) 6.1.4. メーリングリストのソフトウェア メーリングリストを管理する MLM ( Mail List Management )のプログラム は、 Unix で一般に利用されるものと Linux 独特のものが多くあります。 o 現存する MLM を上手に比較対照したものがここで見つけられるでしょう: ftp://ftp.uu.net/usenet/news.answers/mail/list-admin/ (訳注:国内 のサイト ) o Listserv o Majordomo home page o (訳注:qmailとmajordomoとdistributeの設定 ) 6.1.5. Fetchmail fetchmail はメール関連の便利なユーティリティです。これは( SLIP とか PPP 接続などの)オンデマンドの TCP/IP リンクで使うのが目的で、リモート メールを収集したりフォワードするものです。これはフリーで、多機能で、頑 強で、文書がたくさんあります。 fetchmail はインターネットで現在利用さ れるリモートメールのプロトコル全てをサポートします。 IPv6 と IPSEC さ えサポートします。 fetchmail はリモートのメールサーバからメールを集め、 SMTP によってフォ ワードします。ですからフォワードされた後で mutt とか、 elm 、 BSD Mail などの普通の MUA を使って読めますし、システムの MTA が普通のメールに行 うフィルタ、フォワード、エイリアス機能の全てを同じように使えます。 fetchmail を使って、 ISP のひとつのメールボックスからメールを集め、 ヘッダのアドレスに基づいて SMTP でフォワードさせるようにすれば、ひとつ の DNS ドメイン全体での POP/IMAP から SMTP へのゲートウェイになりま す。 送り出すメールを全部 ISP のひとつのメールボックスに集めておいて、そこ からインターネットへ送り、入ってくるメールを同じメールボックスから全部 取り出してくるように fetchmail を設定できますので、小企業のメールをひ とつのメールボックスに集中させられます。 o Fetchmail home page 6.2. Web サーバ ほとんどの Linux のディストリビューションには Apache (http://www.apache.org (訳注:JAPACHE HTTP Server Project ) ) が入っています。 Apache はhttp://www.netcraft.co.uk/survey/ によればインターネットでのナンバー ワンのサーバで、インターネットのサイトの半分以上が Apache かその派生を 走らせています。 Apache はモジュラー化された設計、安定性と速度に優れて います。適したハードウェアを適正に設定すれば Apache は最大限の負荷をこ なせます。 Yahoo 、 AltaVista 、 GeoCities 、 Hotmail はこのサーバ のカスタマイズ版を使っています。 Apache はオプションで SSL (安全な送受を可能にします)を使えます。このサ ポートは次のところで入手できます。 o http://www.apache-ssl.org/ o http://raven.covalent.net/ o http://www.c2.net/ 関連する HOWTO は o http://metalab.unc.edu/mdw/HOWTO/WWW-HOWTO.html o http://metalab.unc.edu/mdw/HOWTO/Virtual-Services-HOWTO.html (訳 注:和訳 ) o http://metalab.unc.edu/mdw/HOWTO/Intranet-Server-HOWTO.html (訳 注:和訳 ) o Linux 用の Web server 関係のリンク (訳注:国 内のサイト ) 6.3. Web ブラウザ Linux プラットフォーム用の Web ブラウザは一杯あります。 Netscape Navigator は当初から選ばれてきたもので、間もなく公開される Mozilla (http://www.mozilla.org ) には Linux 版がある でしょう。もうひとつのよく使われているテキストベースの Web ブラウザは lynx です。こちらはグラフィック環境が使えない場合に高速で手ごろです。 o Linux 用ブラウザソフトウエア (訳注: 国内のサイト ) o http://metalab.unc.edu/mdw/HOWTO/mini/Public-Web-Browser.html (訳 注:和訳 ) 6.4. FTP サーバとクライアント FTP とはファイル転送プロトコル( File Transfer Protocol )のことです。ク ライアントが FTP サーバに接続してファイルを取り出せます(ダウンロードで きます) 。 Linux 用の FTP サーバとクライアントは多数あり、ほとんどの ディストリビューションに普通は入っています。テキストベースのクライアン トも GUI ベースのもあります。 Linux 用の FTP 関係のソフトウェア(サーバ とクライアント)は http://metalab.unc.edu/pub/Linux/system/network/file-transfer/ (訳 注:国内のサイト ) で見 つかります。 6.5. News サービス Usenet ( news としても知られます)は大きな掲示板システム ( bulletin board system )です。あらゆる種類の話題を網羅しており、階層的に組み立て られています。インターネット上でコンピュータのネットワーク( Usenet ) が記事を交換するのには NNTP プロトコルを使います。 Linux 用の NNTP の 実装はいくつかあります。重い負荷のサイト用のも、少数のニュースグループ しか受信しない小さなサイト用のもあります。 o INN home page o Linux の news 関連ソフトウェア (訳注:国内のサ イト ) 6.6. ドメインネームシステム( Domain Name System ) DNS サーバは(人が読める)名前を IP アドレスに翻訳するのが仕事です。 DNS サーバは世界中の IP アドレス全部は知りませんが、知らないアドレスを別の サーバへ聞けます。 DNS サーバは、求められた IP アドレスか、テーブル中 にその名前が見あたらないというレポートか、どちらかをユーザに返します。 Unix(とインターネットの圧倒的多数)ではネームサービスは named と呼ばれ るプログラムで行われます。これは The Internet Software Consortium の bind パッケージの一部です。 o BIND o DNS HOWTO (訳注: 和訳 ) 6.7. DHCP 、 bootp DHCP と bootp は、クライアントが(自分の IP 番号などの)ネットワーク情報 をサーバからもらえるプロトコルです。特に大規模ネットワークとかモバイル ユーザを大勢かかえたネットワークでは、ネットワーク管理が簡単になります ので、多くの組織でこれを使い始めています。 関連するドキュメント o DHCP mini-HOWTO (訳注:和訳 ) 6.8. NIS Network Information Service ( NIS )はネットワーク上の情報を探す単純な サービスで、データベースとプロセスで構成されます。ネットワーク全体で 知っておくべき情報をネットワーク上の全マシンに提供するのが NIS の目的 です。例えば、 NIS を走らせているネットワークでは管理者がネットワーク 中のマシン全部にパスワードエントリを追加しておく必要がなくなります。メ インのデータベースにパスワードエントリを置くだけで任意のマシンにログイ ンできます。 関連する HOWTO o NIS HOWTO (訳注: 和訳 ) 6.9. 認証 ( Authentication ) 機種が混在したネットワークでユーザの認証を行う方法も各種あります。 o Linux/Windows NT 用では: http://www.mindware.com.au/ftp/smb-NT- verify.1.1.tar.gz o Unix 上で柔軟な認証ができる PAM ( pluggable authentication module ) : PAM library o 最後に LDAP in Linux 7. アプリケーションのリモート実行 Unix で一番びっくりする機能(で、新規ユーザがほとんど知らないもの)は、 アプリケーションのリモート実行と分散実行のサポートが素晴らしく充実して いることです。 7.1. Telnet Telnet は、リモートのコンピュータをユーザが実際にそのサイトにいるかの ように使えるプログラムです。Telnet は本当のリモート管理ができますの で、最も強力な Unix 用のツールのひとつです。 Telnet はユーザの側からも 便利なプログラムです。インターネット上のどこからでも全部の自分のファイ ルとプログラムにアクセスできます。 X サーバと組み合わせると(遅延時間は 別として) コンソールの前にいるのと地球の反対側から使うのと違いがありま せん。 Telnet のデーモンとクライアントはほとんどのディストリビューショ ンに入っています。 暗号化されたリモートのシェルのセッションを SSH (http://www.ssh.fi/sshprotocols2/index.html ) を使ってできますので、 安全なリモート管理を効率的に行えます。 o Telnet 関連ソフトウェア 7.2. リモートコマンド Unix 、特に Linux では、シェルのプロンプトで他のコンピュータと対話でき るリモートコマンドがあります。例えば、 rlogin は Telnet と同じくリモー トのマシンにログインできますし、 rcp はマシン間でリモートにファイル転 送できるなどです。最後に、リモートシェルコマンドの rsh は、リモートの マシンに実際にログインしないでそのマシン上でコマンドを実行できます。 7.3. X ウィンドウシステム X Window System は 1980 年代後半に MIT で開発され、すぐに Unix グラ フィックスワークステーション用の業界標準のウィンドウシステムになりまし た。このソフトウェアはフリーに入手可能で、非常に融通が利き、広範囲のハ ードウェアプラットフォームで使えます。 X Window System は全て X サーバ と(ひとつ以上の) X クライアントで構成されており、この二つは違うもので す。サーバとクライアントの違いを認識するのは重要です。サーバはディスプ レーを直接コントロールするもので、キーボード、マウス、ディスプレーなど 入出力の全責任を持ちます。その一方でクライアントは直接画面へはアクセス しません。クライアントはサーバと通信して、サーバが全ての入出力を扱いま す。アプリケーションを走らせるなど何か``実際の'' コンピュータとしての 仕事はクライアントがします。クライアントは、サーバにウィンドウをひとつ 以上オープンさせ、そのクライアントの為の入出力を扱う仕事をサーバにさせ ます。 簡単に言うと、ユーザがリモートのマシンへログインし、例えば Web ブラウ ザのオープンなどのプロセスを実行し、その結果をユーザ自身のマシン上に表 示させる、これを X Window System で可能です。このプロセスは実際にはサ ーバで実行されているので、クライアントでは極く小さな CPU パワーしか必 要としません。実際に純粋に X のサーバとなるのを基本目的としたコンピュ ータがあり、これは X 端末と呼ばれます。 Linux 用に X Window System を移植したフリー版はここで見つかります: Xfree 。これはほとんどの Linux のディストリ ビューションに入っています。 関連する HOWTO o Remote X Apps HOWTO (訳注:和訳 ) 7.4. VNC VNC は仮想ネットワークコンピューティング( Virtual Network Computing )のことです。簡単に言うと、走っているマシンだけではなくてインターネッ ト上のどこからでも、広範囲のマシンアーキテクチャからでも、コンピュー ティングの``デスクトップ''環境を見られるようにするのが VNC です。 VNC のクライアントとサーバは Linux 用も他のプラットフォーム用も一杯ありま す。 Windows NT か 95 上で MS-Word を実行して、その出力を Linux マシン で表示できます。その逆もできます。 Linux マシンでアプリケーションを実 行しておいて、その出力を別の Linux や Windows マシンで表示できます。 Java のクライアントもありますので、 Web ブラウザ内部でリモートディスプ レーが走ります。最後に、 SVGAlib のグラフィックスライブラリを使って Linux へ移植したものを使えば、 386s で僅か 4Mb の RAM のマシンを完全に 動く X 端末にできます。 o VNC の Web サイト 8. ネットワーク相互接続 Linux には豊富なネットワーキング機能があります。 Linux ボックスをルー タ、ブリッジなどにできます。そのいくつかをこれから述べます。 8.1. ルータ (Router) Linux はカーネルにルーティング機能のサポートを組み込めます。商用のルー タの何分の一かのコストで Linux ボックスを IP とか IPX のルータにできま す。最近のカーネルではマシンを主にルータとして使う為の特別なオプション があります。 o マルチキャスト( Multicasting )。 Linux マシンを、送り先アドレスをい くつか持つ IP パケットのルータにできます。これは MBONE で必要になる ものです。 MBONE とはインターネットの頂点にある広い帯域幅のネットワ ークで、オーディオとビデオの放送を運ぶものです。 o IP ポリシールーティング(IP policy routing)。ルータは普通、受信した パケットの最終的な送り先アドレスだけを見て何をするかを決めます。し かし、送り元アドレスとパケットが入ってくるネットワークデバイスがど れかを考慮したルーティングもできます。 フロッピー1枚で支障なく稼働する Linux ルータを作るのを目標のひとつ にした関連プロジェクトがいくつかあります。 o Linux router project 8.2. ブリッジ (Bridge) Linux のカーネルにイーサネットのブリッジ機能を組み込めます。イーサネッ トのブリッジとは、イーサネットの別々のセグメントをまとめて、ひとつのイ ーサネットのように見せるものです。いくつかのブリッジを一緒に使って、 IEEE802.1 のスパニングツリーアルゴリズムを用いたイーサネットで結構大き なネットワークが作れます。これは標準ですから、 Linux のブリッジは別の サードパーティーのブリッジ製品と相互接続できます。パッケージを追加すれ ば、 IP とか IPX や MAC アドレスによるフィルタリングもできます。 関連する HOWTO o Bridge+Firewall o Bridge (訳注: 和訳 ) 8.3. IP マスカレード( IP Masquerade ) IP マスカレードは Linux で開発中のネットワーク機能です。 IP マスカレー ドを有効にした Linux のホストをインターネットに接続しているとします。 その時、そのホストに接続している(同じ LAN でも、モデム経由の接続でもか まいません) コンピュータも、公式に割り当てられた IP アドレスを持ってな くても、インターネットにつなげられます。モデム接続ひとつだけを使って大 勢がインターネットにアクセスできますから、コスト削減にもなりますし、セ キュリティ増大にも役立ちます(公式に割り当てられていないアドレスには ネットワークの外からアクセスできませんので、このホストはファイアウォー ルの役割を果たせます)。 IP マスカレード関連のページとドキュメント o http://ipmasq.home.ml.org/ o http://www.indyramp.com/masq/links.pfhtml o http://metalab.unc.edu/mdw/HOWTO/IP-Masquerade-HOWTO.html (訳注: 和訳 ) 8.4. IP アカウンティング (IP Accounting) Linux のカーネルのこのオプションは、 IP ネットワークのトラフィックの記 録をとり、パケットのロギングと統計の作成するものです。一連のルールを定 義できて、パターンに一致する特定のパケットの時にカウンタを増加させると か、受入/拒否するなどができます。 8.5. IP エイリアス (IP aliasing) Linux のカーネルの IP エイリアス機能は、ひとつの低レベルネットワークデ バイスドライバ上に複数のネットワークアドレスを設定できるようにします (例えばひとつのイーサネットカードに二つの IP アドレスなど)。よく使われ るのは、聴取しているアドレスによって役割を違わせるようなサービス(例え ば``マルチホスト'' 、``仮想ドメイン''、``仮想ホストサービス'')です。 関連する HOWTO o IP Aliasing HOWTO (訳注:和訳 ) 8.6. トラフィックシェイピング (Traffic Shaping) トラフィックシェイパーとは仮想的なネットワークデバイスで、もうひとつの ネットワークデバイスから出て行くデータの速度を制限できるものです。 ISP などで各クライアントが使う帯域幅の量を統制するポリシーを実現するのに特 に役立ちます。( Web サービス専用ですが)クライアントからの IP 接続数と か使用帯域幅を制限する Apache のモジュールも使えるでしょう。 o http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO-6.html#ss6.15 (訳 注:和訳 ) 8.7. ファイアウォール (FireWall) ファイアウォールとは、公共部分(インターネット全体)からプライベートネッ トワークを保護するデバイスです。ファイアウォールは各パケットの中に入っ ている送り元、送り先、ポート、パケットタイプの情報を使って、パケットの 流れをコントロールするものです。 Linux には多様なファイアウォールのツールキットがありますし、カーネルに 組み込みのサポートもあります。また別のファイアウォールが TIS と SOCKS です。これらのツールキットは極めて完成度が高く、他のツールと組み合わせ て使えば、全ての種類のトラフィックとプロトコルの閉塞/リダイレクション ができます。コンフィグレーションファイルとか GUI プログラムを使って設 定して、複数の異なるポリシーを実現できます。 o TIS home page o SOCKS o Firewall HOWTO (訳注:和訳 ) 8.8. ポートフォワーディング (Port forwarding) CGI-bin とか Java アプレットを使ってデータベースその他のサービスへアク セスさせて対話的にする Web サイトが増えています。このアクセスはセキュ リティ問題を起こしがちですから、データベースを持つマシンはインターネッ トへ直接接続させるべきではありません。 ポートフォワーディングでこのアクセス問題へのほとんど理想的な解決策を提 供できます。ファイアウォール上で特定のポート番号に入ってくるパケットが 書き換えられて、実際のサービスを行う内部サーバにフォワードさせられま す。内部サーバからの応答パケットは書き換えられてそのファイアウォールか ら出るパケットに見えます。 ポートフォワーディングの情報は ここ で見つかりま す。 8.9. ロードバランシング (Load Balancing) データベース/ Web サーバに多数のクライアントが同時にアクセスする場合 には、普通は負荷のバランスを取る必要があります。同じサーバを複数置いて 負荷が少ないサーバにリクエストをリダイレクトするのが望ましいでしょう。 これを Network Address Translation techniques ( NAT ) で実現できます。 これのサブセットが IP マスカレードです。ネットワーク管理者は、Webサー ビスなどのアプリケーションをひとつのサーバで供給する代わりに、複数のサ ーバにひとつの IP アドレスを共有させた複数サーバの論理的な集まりで置き 換えできます。入ってくる接続は特定のひとつのサーバに向けて入ります。そ のサーバはロードバランシングアルゴリズムを使います。その仮想サーバは入 力と出力のパケットを書き換えて、サーバはひとつだけのようにクライアント に見せかけて、透過的にアクセスさせます。 Linux の IP-NAT の情報はここ で見つ かります。 8.10. EQL (訳注:マルチリンク接続) EQL は Linux のカーネルに統合されています。どこかのコンピュータへシリ アル接続が2本あって(普通これには2本の電話線とモデム2つが要ります)、こ れに SLIP か PPP (電話線でインターネットのトラフィックを送信するプロト コル)を使っているとしましょう。この時に EQL ドライバを使えば倍の速度の ひとつの接続のように使えます。当然ですが、これは相手側でもサポートされ ていなければなりません。 o http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO-6.html#ss6.2 (訳 注:和訳 ) 8.11. プロキシサーバ (Proxy Server) プロキシという用語は「別の人の代理で何かをすること」です。ネットワーク 用語で言うと、プロキシサーバのコンピュータは複数のクライアントを代理で きます。 HTTP のプロキシでは別のマシン(マシン A )から Web ページのリク エストを受けます。このプロキシはリクエストされたページをゲットして結果 をマシン A に返します。このプロキシはリクエストされたページのキャッ シュを持てますので、別のマシンが同じページを頼んで来たならキャッシュ中 のコピーを代わりに返します。これで帯域幅の資源を有効利用できますし早く 応答できます。副産物ですが、クライアントマシンが外部世界へ直接接続しま せんから、内部ネットワークを安全にする手法に使えます。うまく設定された プロキシは効率を向上させると同時に、良いファイアウォールともなれます。 Linux 用のいくつかのプロキシサーバがあります。はやりの選択肢は Apache のプロキシモジュールです。もっと完全で頑強な HTTP プロキシの実装は SQUID です。 o Apache (訳注:JAPACHE HTTP Server Project ) o Squid (訳注:Squid Frequently Asked Questions (Japanese) ) 8.12. オンデマンドのダイアル (Diald on demand) オンデマンドのダイアルの目的は、ユーザがリモートのサイトに常時接続して いるように見せることです。普通は、興味深い(興味深さは、ルール/プライ オリティ/パーミッション のセットで普通は定義されます)パケットが到達す る場所にパケットのトラフィックを監視するデーモンがいて、そのデーモンが リモートの先へ接続します。一定時間そのチャネルが空いていたらデーモンが 接続を切ります。 o Diald HOWTO (訳 注:Dial-on-demand の設定方法(日本語) ) 8.13. トンネリング( tunnelling )と、モバイル IP ( mobile IP )、 仮想 プライベートネットワーク( virtual private network ) Linux のカーネルはプロトコルのトンネリング(カプセル化)ができます。 IP しか通せないリンクでも IPX ネットワーク同士を接続できるように、 IP を 介した IPX のトンネリングができます。また IP-IP トンネリングもできま す、これはモバイル IP 、マルチキャスト、アマチュア無線をサポートするに は肝心です。 ( http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO-6.html#ss6.8 (訳注:和 訳 )を参 照) モバイル IP は、インターネット中のモバイルノードへ IP データグラムを透 過的にルーティングできる拡張仕様を定義しています。各モバイルノードは、 インターネットへの現在の接続点には無関係にいつも自分のホームアドレスで 特定されます。モバイルノードは自分のホームから離れている間には今どこで インターネットへ接続されているかの情報( care-of address )も持っていま す。このプロトコルはその情報をホームエージェントに登録します。ホームエ ージェントはデータグラムを care-of address へのトンネルを通じてモバイ ルノードに向けて送信します。そのトンネルの端に到達してから各データグラ ムはモバイルノードへ配達されます。 Point-to-Point Tunneling Protocol (PPTP)は、安全な virtual private network(VPN) としてインターネットを利用可能にするネットワーク技術で す。 PPTP は Windows NT Server に組み込まれた Remote Access Services(RAS) サーバに統合されています。 PPTP によってローカルの ISP へのダイアルインでも、インターネットへの直接接続でも、ユーザは自分のデ スクにいるのと同じく自分のネットワークへアクセスできます。 PPTP はクロ ーズなプロトコルで最近セキュリティが問題になっています。これの代わりに Linux をベースにした代替品を使うよう強くお勧めします、こちらは注意深く 検討されテストされたオープンな標準ですから。 o Linux 用の PPTP クライアントの実装はここ で入手できま す。 o Linux での PPTP についての情報はここ で入手でき ます。 モバイル IP o http://www.hpl.hp.com/personal/Jean_Tourrilhes/MobileIP/mip.html o http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO-6.html#ss6.12 (訳 注:和訳 ) 仮想プライベートネットワーク関連のドキュメント o http://metalab.unc.edu/mdw/HOWTO/mini/VPN.html o http://sites.inka.de/sites/bigred/devel/cipe.html (訳 注:http://www.linux.or.jp/JF/JFdocs/Cipe+Masq.html ) 9. ネットワーク管理 9.1. ネットワーク管理のアプリケーション ネットワーク管理とリモート管理に焦点をあわせたツールが驚く程一杯ありま す。興味深いリモート管理プロジェクトは linuxconf と webmin です。 o Webmin o Linuxconf その他のツールにはネットワークトラフィック分析ツール、ネットワークセ キュリティツール、監視ツール、設定ツールなどがあります。これらの多くの ツールのアーカイブは Metalab で見つけられま す。 9.2. SNMP SNMP ( Simple Network Management Protocol )はインターネットのネットワ ーク管理サービス用のプロトコルです。ルータとかブリッジ、ネットワークカ ード、スイッチ、その他の遠隔監視と設定ができます。 Linux 用に使えるラ イブラリとか、クライアント、デーモン、 SNMP による監視用プログラムが大 量にあります。 SNMP と Linux ソフトウェアを取り上げている良いページが http://linas.org/linux/NMS.html にあ ります。 10. 大企業の Linux ネットワーキング ネットワークを 100% 近い時間利用可能だと保証するメカニズムが必要になる 状況があります。これに関連する技術を以下の節でいくつか述べます。以下の 多くのことは http://linas.org/linux/index.html と Linux High-Availability HOWTO の、 Linas の優れた Web サイトで見つかります。 10.1. 高可用性( High Availability ) IT システム全体がひとつの障害で動かなくなること(単一の障害点)を避ける には冗長性が利用されます。ネットワークカードが一枚だけ、 SCSI ディスク がひとつだけしかないサーバーなら、単一の障害点が二個所あることになりま す。思いがけない故障が起こってもユーザの仕事を手早く継続させて、ユーザ に気づかせないようにするのが目的です。高可用性ソフトウェアはスクリプト とツールがセットになっており、障害を自動監視し検出し、適切な手順で通常 運用に復帰させ、システム管理者に通知するものです。 10.2. RAID RAID 、安上がりのディスクの冗長な列( Redundant Array of Inexpensive Disks )は、いくつかのディスクにわたって情報を分散させる方法です。使う 技術はディスクストライピング ( disk striping )( RAID レベル0)とか、 ディスクミラーリング( disk mirroring )( RAID レベル1)などです。これに よって冗長性が得られ、読み書き両方の待ち時間が少なくなり、かつ/または 帯域幅が広くなり、ハードディスクのクラッシュから復元できる可能性を高め たりします。 RAID の設定の種類は6種類以上が定義されています。 Linux ユ ーザが使える RAID はソフトウェア RAID 、外付け DASD ボックス、RAID ディスクコントローラの 3 つから選べます。 o ソフトウェア RAID 。カーネルの中にあるディスク制御(ブロックデバイ ス)のプログラムによって、純粋にソフトウェアだけで各種の RAID レベル を実現するものです。 o 外付け DASD 。 DASD( Direct Access Storage Device )とは自分で電源を 持つ独立した箱で、ハードドライブを内蔵するキャビネットとシャーシを 持ち、 Linux からはもうひとつの SCSI デバイスのように見えるもので す。多くの点で DASD は RAID システムの最も頑強な方法を提供します。 o RAID ディスクコントローラ。ディスクコントローラは ISA/EISA/PCI バス に挿入されるアダプターカードです。普通のディスクコントローラのカー ドと同じくカードからディスクドライブへケーブルを付けますが、普通の ディスクコントローラとは違って RAID コントローラはそのカード自身に RAID を実装しており、各種の RAID レベルの実現に必要な動作を全てカー ドが行います。 関連する HOWTO o http://metalab.unc.edu/mdw/HOWTO/mini/DPT-Hardware-RAID.html (訳 注:和訳 ) o http://metalab.unc.edu/mdw/HOWTO/Root-RAID-HOWTO.html (訳注:和訳 ) o http://metalab.unc.edu/mdw/HOWTO/Software-RAID-HOWTO.html (訳 注:The Software RAID HOWTO (Jakob 版) の和訳 ) linas.org での RAID o http://linas.org/linux/raid.html 10.3. 冗長ネットワーキング IP アドレス引継ぎ( IP Address Takeover (IPAT) )。これは、ネットワーク アダプタカードがこわれた時に、同一ノードかもうひとつ別のノードで動いて いるネットワークカードに、その IP アドレスを引き継がせるものです。 MAC アドレス引継ぎ( MAC Address Takeover )。 IP アドレス引継ぎが発生し た時は、ネットワーク中の全ノードで自分の ARP キャッシュ( IP アドレスと MAC アドレスとの対応)をしっかり更新させます。 更に詳細は High-Availability HOWTO を見て下さい: http://metalab.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability- HOWTO.html 11. 情報源 Linux でのネットワーク上の問題があってもその質問を私に電子メールしない で下さい。私にはそれに答える時間がありませんので。それよりも comp.os.linux.networking ニュースグループ(ここは、 http://www.dejanews.com を通じてアクセスでき ます)で質問をポストする方が、助けてもらえるチャンスがあるでしょう。こ こにポストする前に関連文書を読んでおきましょう。その次には、このニュー スのアーカイブを検索します。誰かが同じ質問をして (そして誰かが回答し て)いることもあるからです。ポストする時には、あなたが行なったこととエ ラーメッセージを順序立てて説明しましょう。 更に情報を得る場所 o Linux: http://www.linux.org (訳 注:http://www.linux.or.jp ) o Linux Documentation Project: http://metalab.unc.edu/mdw/linux.html (訳注:JFプロジェクト) ( Linux Network Administrator Guide も調べましょう) (訳注:和訳は、オ ライリー・ジャパン発行「 LINUX ネットワーク管理」) o Freshmeat: 最新の Linux ソフトウェアのリリース http://www.freshmeat.net o Linux のリンク: http://www.linuxlinks.com/Networking/ (訳注:日本語の Linux の ネットワーク関係リンク: http://www.linux.or.jp/link/network.html ) 12. 文書の改訂歴 o 0.32 変更のあったリンクを更新。この文書を良く調べ、どこを変更すべき かを示してくれた Konkiti に感謝し ます。そして、その他の既に無効になっていたリンクを指摘してくれた Anne と Mathias にも感謝します。 o 0.31 (1999年9月17日) Linux router project のアドレス変更 (John Ellis に感謝)と PPTP リンクをもうひとつ追加 (Benjamin Smith に感謝 ) o 0.30 (1999年4月6日) CODA の節追加 (Brian Ristuccia に感謝) o 0.2-0.29 バグフィックス :-) (本文書末尾の謝辞参照) o 0.1 (1998年6月5日) 13. 謝辞と免責 本文書は多数の人々の業績に基づいています。 Linux が現在最良のネットワ ークオペレーティングシステムのひとつになるまでこの人々が成長させたので す。全てはこの人々のおかげです。著者はかなり努力して、本文書をシンプル でも正確に、完全でもあまり長くならないようにしました。しかしながら、ど のような状況でも著者は責任は負いません。ここに書いている情報は皆さん自 身のリスクでご利用下さい。本文書への示唆、訂正、全般的なコメントは、著 者へご自由に電子メールして下さい。それで本文書を改善したいと思います。 本ドキュメントの将来の改訂版ではもしかすれば、 radius 、 wget などの Web/ftp をミラーリングするツール、トラフィックアナライザ、 CORBA など を載せるかもしれません。その他の話題でも著者に教えてもらえば、それが適 当であれば載せるかもしれません。著者への連絡先は daniel@rawbyte.com です。 最後に、 Finnbjorn av Teilgum 、 Cesar Kant 、 Mathieu Arnold と Hisakuni Nogami 、 Phil Garcia がこの HOWTO をよく調べてコメントして くれたのに感謝したいと思います。彼らの助けはまことに有り難いものでし た。 本文書はここ http://www.rawbyte.com/lno/ で見つかります。 Daniel Lopez Ridruejo 2000年7月8日 14. 日本語訳について この文書は 野上 久国氏 (hisakuni@interlink.or.jp) が翻訳されたものを Konkiti (konkiti@lares.dti.ne.jp) がLDPの最新版に合わせて更新したもの です。翻訳に関するご意見は Konkiti 宛に連絡してください。 改訂履歴を以下に示します。 v0.31j 2000年5月21日 翻訳: 野上 久国氏 (hisakuni@interlink.or.jp) v0.32j 2000年7月30日 更新: Konkiti (konkiti@lares.dti.ne.jp)