diff --git a/ja_JP.eucJP/man/man5/crontab.5 b/ja_JP.eucJP/man/man5/crontab.5 index ebd6e7fdfa..7a0233853d 100644 --- a/ja_JP.eucJP/man/man5/crontab.5 +++ b/ja_JP.eucJP/man/man5/crontab.5 @@ -1,270 +1,270 @@ .\"/* Copyright 1988,1990,1993,1994 by Paul Vixie .\" * All rights reserved .\" * .\" * Distribute freely, except: don't remove my name from the source or .\" * documentation (don't take credit for my work), mark your changes (don't .\" * get me blamed for your possible bugs), don't alter or remove this .\" * notice. May be sold if buildable source is provided to buyer. No .\" * warrantee of any kind, express or implied, is included with this .\" * software; use at your own risk, responsibility for damages (if any) to .\" * anyone resulting from the use of this software rests entirely with the .\" * user. .\" * .\" * Send bug reports, bug fixes, enhancements, requests, flames, etc., and .\" * I'll try to keep a version up to date. I can be reached as follows: .\" * Paul Vixie uunet!decwrl!vixie!paul .\" */ .\" -.\" %FreeBSD: src/usr.sbin/cron/crontab/crontab.5,v 1.21 2002/03/24 00:48:07 keramida Exp % +.\" %FreeBSD: src/usr.sbin/cron/crontab/crontab.5,v 1.22 2002/12/27 12:15:36 schweikh Exp % .\" .\" $FreeBSD$ .\" .\" WORD: day of the week 曜日 .Dd January 24, 1994 .Dt CRONTAB 5 .Os .Sh 名称 .Nm crontab .Nd cron を駆動するための一覧表 .Sh 解説 1 つの .Nm ファイルには ``この日のこの時間にこのコマンドを実行せよ'' という一般的な形式の .Xr cron 8 デーモンへの複数の指示が含まれています。 各々ユーザは各自所有の crontab を持ち、crontab に書かれたコマンドはその crontab を所有するユーザとして実行されることになります。UUCP と News は 通常それ自身所有の crontab を持ち、cron コマンドの一部として .Xr su 1 を実際に実行させる必要のないようにしています。 .Pp 空行と、先頭の空白およびタブは無視されます。 最初の非空白文字がポンド記号 (#) である行は注釈行であり、無視されます。 注釈は cron コマンドと同じ行にあってはいけません。 なぜなら、注釈自身がコマンドの一部とみなされるからです。 同様に、注釈は環境変数を設定する行と同じ行にあって はいけません。 .Pp crontab の中で有効なのは環境変数の設定かまたは cron コマンドのどちらかです。 環境変数の設定は次のような形で行います。 .Bd -literal name = value .Ed .Pp ここで等号 (=) の周囲の空白は有っても良いですが、 .Em value の中で = に引き続くスペースでない部分だけが .Em name に割当てられる値となります。 .Em value 文字列はクォート (シングルクォートまたはダブルクォートですがどちらかに統一します) で囲うこともでき、そのときには = に続くブランクや末尾のブランク を含むことができます。 .Em name 文字列もクォート (シングルクォートまたはダブルクォートですがどちらかに統一します) で囲うこともでき、前置、後置および内部の空白を保ちます。 .Pp いくつかの環境変数は自動的に .Xr cron 8 デーモンによって設定されます。 .Ev SHELL は .Pa /bin/sh に設定され、 .Ev LOGNAME と .Ev HOME はその crontab の所有者の .Pa /etc/passwd 行を元に設定されます。 .Ev HOME と .Ev SHELL は、crontab ファイル中で設定することで上書きできますが、 .Ev LOGNAME はできません。 .Pp (別注: .Ev LOGNAME 変数は .Bx システム上では .Ev USER と呼ばれることがあります。このようなシステム上では .Ev USER も設定されます。) .Pp .Ev LOGNAME , .Ev HOME , .Ev SHELL に加え、 ``この'' crontab で実行したコマンドの実行結果をメールで送る理由がある場合、 .Xr cron 8 は .Ev MAILTO を見ます。 .Ev MAILTO が定義されていて (かつ空でない) とき、そこで指定された名前のユーザへメール が送られます。 .Ev MAILTO が定義されているが空のとき (MAILTO="")、メールは送られません。 その他の場合にはメールは crontab の所有者に送られます。 cron インストール時に、メーラとして .Pa /usr/lib/sendmail ではなく .Pa /bin/mail を使う場合、このオプションは有用です -- .Pa /bin/mail はエリアスを行いませんし、UUCP は通常自分宛のメールを読みません。 .Pp cron コマンドのフォーマットはほとんど V7 標準であり、多くの上位互換拡張を 持っています。各行は 5 つの時間と日付の欄、システム crontab ファイルの場合は続いてユーザ名 (``:<グループ>'' および ``/<ログインクラス>'' の添字が付くこともあります)、 その後にコマンドが続きます。分、時間、月の欄と現在の時刻が一致し、 .Em かつ 2 つの日付欄 (月における日または曜日) のうちの少なくとも 1 つと 現在の時刻が一致したとき (下記の ``注'' 参照) に、コマンドは .Xr cron 8 により実行されます。 .Xr cron 8 は 1 分ごとに cron エントリを調べます。時間と日付の欄は次のとおりです。 .Bd -literal -offset indent 欄          許される値 ------------ ------------------------------------------------ 分 0-59 時間 0-23 月における日 1-31 月 1-12 (または名前、下記参照) 曜日 0-7 (0 および 7 は日曜のこと。名前を用いてもよい) .Ed .Pp 欄はアスタリスク (*) でも良いですが、このときには常に "最初-最後" を表すこ とになります。 .Pp 数値領域を指定できます。領域指定は、2 つの数をハイフンでつなげたものです。 指定された領域は、両端を含みます。 たとえば ``時間'' エントリの 8-11 は、 8, 9, 10, 11 時の実行を指定することになります。 .Pp リスト指定もできます。リスト指定はコンマによって数 (または領域指定) をつな げた 1 組のことです。例: ``1,2,5,9'', ``0-4,8-12''。 .Pp 間隔値は領域指定と共に用いることができます。領域指定に続けて ``/<数>'' を指定すると、その領域を通じてその数の値だけ飛ばす値になります。 たとえば ``0-23/2'' は時間の欄で用いられると、2 時間おきにコマンドを実行 することになります (別の方法で V7 標準で表せば ``0,2,4,6,8,10,12,14,16,18,20,22'' となります)。間隔指定はアスタリスクの 後で付けても構いません。たとえば ``2 時間おきに全て'' ということをしたい なら ``*/2'' とするだけです。 .Pp ``月'' および ``曜日'' の指定には、名前を使用することができます。 曜日と月の指定には、最初の 3 文字を使ってください (この場合、 大文字・小文字の区別はありません)。名前による領域指定やリスト指定はでき ません。 .Pp ``6 番目'' の欄 (行の残りの部分) には実行したいコマンドを指定します。行の 中のコマンド部全体、これは改行または % 文字までですが、は .Pa /bin/sh かまたはその cron ファイルの .Ev SHELL 変数で指定されたシェルによって実行されます。コマンド内のパーセント記号 (%) はバックスラッシュ (\\) でエスケープされない限り改行文字に変換され、そ の最初の % 以降の全てのデータはそのコマンドの標準入力となります。 .Pp 注: コマンド実行の日付は 2 つの欄 \(em 1 ヶ月中の日 および曜日 \(em で指定できます。両方の欄が領域限定されている (すなわち * でない ) 場合、コマンドは .Em どちらかの 欄が現在の時刻と一致するときに実行されます。たとえば ``30 4 1,15 * 5'' は各月の 1 日および 15 日に加えて全ての金曜日において、 午前 4:30 にコマンドを実行させます。 .Pp 最初の 5 個の欄の代りに、 8 種類の特殊文字列のうちのいずれかが登場しても良いです: .Bd -literal -offset indent 文字列 意味 ------ ------- @reboot 起動時に 1 回実行。 @yearly 年に 1 回実行、すなわち "0 0 1 1 *"。 @annually (@yearly と同じ) @monthly 月に 1 回実行、すなわち "0 0 1 * *"。 @weekly 週に 1 回実行、すなわち "0 0 * * 0"。 @daily 日に 1 回実行、すなわち "0 0 * * *"。 @midnight (@daily と同じ) @hourly 時間に 1 回実行、すなわち "0 * * * *"。 .Ed .Sh cron ファイルの例 .Bd -literal # 既定設定を cron でオーバライドし、コマンドの実行に /bin/sh を使用 SHELL=/bin/sh # これが誰の crontab であっても、全ての出力は `paul' にメールする MAILTO=paul # # 毎日 深夜 0 時 5 分 に実行する 5 0 * * * $HOME/bin/daily.job >> $HOME/tmp/out 2>&1 # 毎月の最初の日の PM 2:15 に実行する -- 出力結果は paul にメールされる 15 14 1 * * $HOME/bin/monthly # ウィークディの PM 10 時に実行して Joe をうるさがらせる 0 22 * * 1-5 mail -s "It's 10pm" joe%Joe,%%Where are your kids?% 23 0-23/2 * * * echo "run 23 minutes after midn, 2am, 4am ..., everyday" 5 4 * * sun echo "run at 5 after 4 every sunday" .Ed .Sh 関連項目 .Xr crontab 1 , .Xr cron 8 .Sh 機能拡張項目 曜日を指定するとき、日 0 と日 7 は日曜日とみなされます。 .Bx および .Tn ATT はこの件については一致していないようです。 .Pp リスト指定および領域指定は同じ欄内で指定できます。"1-3,7-9" は .Tn ATT や .Bx cron では受け付けません -- "1-3" や "7,8,9" だけが許されます。 .Pp 領域指定は ``間隔指定'' を含むことができますので "1-9/2" は "1,3,5,7,9" と 同じことになります。 .Pp 月の名前や曜日の名前は、名前で指定できます。 .Pp 環境変数は crontab の中で指定できます。 .Bx や .Tn ATT では 子プロセスに渡された環境変数は基本的に .Pa /etc/rc から渡された環境変数です。 .Pp crontab 所有者へメールされる ( .Bx はできません) コマンド出力結果は、 crontab 所有者以外の人へメールしたり (SysV はできません)、 この機能を停止して誰にもメールを送らなくできます (SysV はこれもできません)。 .Pp 最初の 5 個の欄の場所に記述可能な .Sq @ コマンドすべては、拡張です。 .Sh 作者 .An Paul Vixie Aq paul@vix.com .Sh バグ 夏時間というものがある奇妙な 70 の国々のいずれかにいる場合、 巻き戻しまたは早回しの期間へスケジュールされたジョブが影響を受けます。 一般的には、この期間へジョブをスケジュールすることは良いことではありません。 .Pp US タイムゾーンでは (IN, AZ, HI を除き)、時刻シフトは午前 2 時に起ります。 他の国では、 .Xr zdump 8 プログラムの冗長 .Fl ( v ) オプションを使用して、時刻シフトがいつ起るのかを判定してください。 diff --git a/ja_JP.eucJP/man/man5/dhclient.conf.5 b/ja_JP.eucJP/man/man5/dhclient.conf.5 index e158dfd8c6..1224c17a7f 100644 --- a/ja_JP.eucJP/man/man5/dhclient.conf.5 +++ b/ja_JP.eucJP/man/man5/dhclient.conf.5 @@ -1,633 +1,633 @@ .\" dhclient.conf.5 .\" .\" Copyright (c) 1996-2002 Internet Software Consortium. .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. Neither the name of The Internet Software Consortium nor the names .\" of its contributors may be used to endorse or promote products derived .\" from this software without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE INTERNET SOFTWARE CONSORTIUM AND .\" CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, .\" INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF .\" MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE .\" DISCLAIMED. IN NO EVENT SHALL THE INTERNET SOFTWARE CONSORTIUM OR .\" CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, .\" SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT .\" LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF .\" USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND .\" ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, .\" OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT .\" OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" .\" This software has been written for the Internet Software Consortium .\" by Ted Lemon in cooperation with Vixie Enterprises and Nominum, Inc. .\" To learn more about the Internet Software Consortium, see .\" ``http://www.isc.org/''. To learn more about Vixie Enterprises, .\" see ``http://www.vix.com''. To learn more about Nominum, Inc., see .\" ``http://www.nominum.com''. .\" -.\" $Id: dhclient.conf.5,v 1.9 2003-01-27 02:48:07 horikawa Exp $ -.\" %FreeBSD: src/contrib/isc-dhcp/client/dhclient.conf.5,v 1.10.2.1 2003/01/16 07:59:31 obrien Exp % +.\" $Id: dhclient.conf.5,v 1.10 2003-03-24 04:55:30 horikawa Exp $ +.\" %FreeBSD: src/contrib/isc-dhcp/client/dhclient.conf.5,v 1.12 2003/01/16 07:31:49 obrien Exp % .\" $FreeBSD$ .\" WORD: lease リース(アドレスの貸与)[dhclient.conf.5] .\" WORD: lease discovery request リース発見要求[dhclient.conf.5] .\" WORD: offer (リース提供の)申し出、提供申し出[dhclient.conf.5] .TH dhclient.conf 5 .SH 名称 dhclient.conf - DHCP クライアント設定ファイル .SH 解説 dhclient.conf ファイルには Internet Software Consortium の DHCP クライアントである .IR dhclient の設定情報が含まれます。 .PP dhclient.conf は自由形式の ASCII テキストファイルです。 このファイルは dhclient に組み込まれた再帰下降パーザに解析されます。 ファイルには、整形の目的でタブや改行を余分に含めることもできます。 ファイル中のキーワードでは大文字小文字を区別しません。 (クォート内は除いて) ファイル中のどこでもコメントを置くことができます。 コメントは文字 # で始まり、行末で終わります。 .PP dhclient.conf ファイルで、クライアントのさまざまな動作を設定できます。 それらには、プロトコルのタイミング、サーバに対して要求する情報、 サーバに対して必須とされる情報、 サーバが情報を提供しなかった場合に用いるデフォルト、 サーバから提供された情報を上書きする値、 サーバから提供された情報に前置や後置する値などがあります。 また、DHCP サーバを持たないネットワークで使うアドレスであっても、 あらかじめ設定ファイルで初期化することもできます。 .SH プロトコルのタイミング クライアントのタイミング動作は、ユーザが設定する必要はありません。 ユーザがタイミング設定を行わなければ、 サーバに無秩序に負荷を与えたりせず適時更新を行うような、 充分に適切なタイミング動作がデフォルトで用いられます。 .PP しかし、必要に応じて、 次の文を指定して DHCP クライアントのタイミング動作を調節できます: .PP .B timeout .I 文 .PP .B timeout .I time .B ; .PP .I timeout 文は、クライアントがアドレスを決める試みを開始してから、 サーバにアクセスすることが できないと判断するまでに経過すべき時間を決めます。 デフォルトではこのタイムアウト値は 60 秒です。 このタイムアウト値が過ぎた後は、 もし静的なリースが設定ファイルに定義されているか、 リースデータベースにまだ期限切れになっていないリースが残っていれば、 クライアントはそれらのリースをひとつずつ検証してみて、 いずれかが有効なようであればそのリースのアドレスを使います。 もし静的なリースも、リースデータベース内の期限の切れていないリースで 有効なものも存在しなければ、 クライアントは定義された retry 間隔の後でプロトコルを再開させます。 .PP .B retry .I 文 .PP \fBretry \fItime\fR\fB;\fR .PP .I retry 文は、クライアントが DHCP サーバが存在しないと判断してから 再び DHCP サーバにアクセスを試みるまでの間に、経過するべき時間を決めます。 デフォルトでは、これは 5 分です。 .PP .B select-timeout .I 文 .PP \fBselect-timeout \fItime\fR\fB;\fR .PP あるネットワーク上で、複数の DHCP サーバがサービスを提供することもできます (その方が望ましいという意見もあります)。 その場合、最初のリース発見メッセージ (lease discovery message) への応答として、 クライアントが複数のリース提供の申し出を受けることもあり得ます。 それらのうち、ある提供が他の提供よりも好ましいかもしれません (例えば、クライアントが以前使用していたアドレスがある提供に含まれているが、 他の提供には含まれないなど)。 .PP .I select-timeout はクライアントが最初のリース発見要求 を送信して、 少なくとも 1 つの提供申し出を受けた場合、 サーバからの提供申し出待ちをやめるまでの時間です。 もし .I select-timeout が切れるまでにどこからも提供申し出を受け取れなければ、 クライアントはそのあと最初に到着する提供申し出を受け入れます。 .PP デフォルトでは、select-timeout 値は 0 秒です。 つまりクライアントは最初に受け取る提供申し出を受け入れます。 .PP .B reboot .I 文 .PP \fBreboot \fItime\fR\fB;\fR .PP クライアントは、再起動すると、 最後に保持していたアドレスをまず取得し直そうとします。 これを INIT-REBOOT (初期リブート) 状態と呼びます。 最後に動作していたときと同じネットワークに クライアントがまだ接続していれば、これが最も素早い起動法となります。 .I reboot 文は、クライアントが最初に古いアドレスの再取得を試みてから、 あきらめて新しいアドレスを発見しようとするまでに、 経過すべき時間を設定します。 デフォルトでは、reboot タイムアウト値は 10 秒です。 .PP .B backoff-cutoff .I 文 .PP \fBbackoff-cutoff \fItime\fR\fB;\fR .PP クライアントは、指数的な一時退避 (backoff) アルゴリズムを、ある程度の 乱数付きで使用します。これは、多くのクライアントが同時に自分を設定しよう としたときでも、リクエストがロックしてしまうことがないようにするためです。 .I backoff-cutoff 文は、一時退避に許された最大時間を決定します。デフォルト値は 2 分です。 .PP .B initial-interval .I 文 .PP \fBinitial-interval \fItime\fR\fB;\fR .PP .I initial-interval 文は、サーバへの最初のアクセスの試みから次の試みまでの間の時間を 設定します。メッセージの間隔は、メッセージを 1 回送信するたびに、 現在の間隔に 0 から 1 の間の乱数値を乗じたものの 2 倍を、現在の間隔に 加えたものになります。 この値が backoff-cutoff 値より大きくなると、この時間が設定されます。 デフォルト値は 10 秒です。 .SH リース要求とリクエスト DHCP プロトコルでは、クライアントからサーバに対し、特定の情報を送るよう 要求したり、受け入れ準備のできていない他の情報は送らないように要求したり できます。 また、サーバからの提供申し出にクライアントの必要とする情報が含まれない 場合や、提供された情報が充分でない場合、クライアントが提供申し出を 拒否することもできます。 .PP DHCP サーバが DHCP クライアントに送る提供申し出に含まれるデータには、 さまざまなものがあります。 特に要求できるデータは \fIDHCP オプション\fR と呼ばれるものです。 DHCP オプションは \fBdhcp-options(5)\fR に定義されています。 .PP .B request .I 文 .PP \fBrequest [ \fIoption\fR ] [\fB,\fI ... \fIoption\fR ]\fB;\fR .PP request 文を指定することで、クライアントは、サーバに対し、その クライアントに応答するならば、指定したオプションの値を送るよう 要求するようになります。 request 文にはオプション名だけを指定し、オプションパラメータは指定しません。 デフォルトでは DHCP クライアントは subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name オプションを要求します。 .PP 場合によっては要求リストを全く送らないことが望ましいこともあります。 そうするためには、単純にパラメータを指定しない request 文を書いて下さい: .PP .nf request; .fi .PP .B require .I 文 .PP \fBrequire [ \fIoption\fR ] [\fB,\fI ... \fIoption ]\fB;\fR .PP require 文には、ある提供申し出をクライアントが受け入れるために サーバが送るべきオプションを列挙します。 列挙されたオプションすべてを含まない提供申し出は無視されます。 .PP .B send .I 文 .PP \fBsend { [ \fIoption declaration\fR ] [\fB,\fI ... \fIoption declaration\fR ]\fB}\fR .PP send 文を指定することで、クライアントは、 指定したオプションを指定した値でサーバに送信するようになります。 ここで指定できるオプションは、 \fBdhcp-options(5)\fR で説明されているオプション宣言すべてです。 DHCP プロトコルで常に送られるオプションは ここに指定するべきではありません。但し、 \fBrequested-lease-time\fR オプションをデフォルトのリース時間 (2 時間) 以外の値で指定することはできます。この文を使う他の場合として明らかな ものは、自分と別の種類のクライアントとを区別できるような 情報を、サーバに対し送信する場合です。 .SH 動的 DNS 現在、リースが獲得された際に DNS の更新を行うための、 非常に限定的なサポートがクライアントにあります。 これはプロトタイプ的なものであり、 おそらくあなたが思っているようには動きません。 もし、あなたが偶然にも自分のところの DNS サーバの管理者であるというなら、 その場合に限っては動きます。とてもありそうにないことですが。 .PP これを動作させるためには、DHCP サーバの中で 鍵とゾーンを宣言する必要があります (詳細は \fBdhcpd.conf\fR(5) を参照)。 また、次のようにクライアントで fqdn オプションを設定する必要があります: .PP .nf send fqdn.fqdn "grosse.fugue.com."; send fqdn.encoded on; send fqdn.server-update off; .fi .PP \fIfqdn.fqdn\fR オプションは \fB必ず\fR 完全なドメイン名でなければなりません。 更新するゾーンに対するゾーン文を \fB必ず\fR 定義しなければなりません。 \fIfqdn.encoded\fR オプションは、使用している DHCP サーバによっては、 \fIon\fR か \fIoff\fR に設定する必要があるかもしれません。 .PP .B do-forward-updates .I 文 .PP \fBdo-forward-updates [ \fIflag\fR ] \fB;\fR .PP DHCP クライアントが直接 DNS の更新を行うよりも、 DHCP クライアントスクリプト (\fBdhclient-script(8)\fR 参照) の中で DNS の更新を行いたい場合 (例えば、DHCP クライアントが直接サポートしていない SIG(0) 認証を使用したい場合) には、\fBdo-forward-updates\fR 文を使って、更新を行うように クライアントに教えることができます。 DHCP クライアントが更新することを望む場合は \fIflag\fR を \fBtrue\fR にし、 更新することを望まない場合は \fIflag\fR を \fBfalse\fR にすることになります。 デフォルトでは DHCP クライアントは DNS の更新を行います。 .PP .SH オプション修飾子 そのクライアントにとって実際には適切でない オプションデータを受け取ったり、必要な情報を受け取らなかったり する場合で、かつ、それらの情報に利用可能なデフォルトの値が クライアント側に存在する場合があります。 また、利用可能ではあるがローカルの情報で補う必要のある情報を クライアントが受けとる場合もあります。 こういう場合を扱うために、 いくつかのオプション修飾子が利用できます。 .PP .B default .I 文 .PP \fBdefault [ \fIoption declaration\fR ] \fB;\fR .PP あるオプションについて、 サーバから提供される値をクライアントが使わなければならないが、 もしサーバから値が提供されなければ 何らかのデフォルト値を使う必要がある場合、 それらの値を .B default 文で定義することができます。 .PP .B supersede .I 文 .PP \fBsupersede [ \fIoption declaration\fR ] \fB;\fR .PP あるオプションについて、 どのような値がサーバから提供されても、 常にローカルで設定された値を使わなければならない場合、 それらの値を .B supersede 文で定義することができます。 .PP .B prepend .I 文 .PP \fBprepend [ \fIoption declaration\fR ] \fB;\fR .PP あるオプションの集合について、まずユーザが提供する値を使い、 その次にサーバから提供された値があればそれを使う場合、 それらの値を .B prepend 文で定義することができます。 .B prepend 文は複数の値を取ることのできるオプションにのみ用いることができます。 この制約は強制されるものではありませんが、 これを無視した場合、どのような挙動になるかは予想できません。 .PP .B append .I 文 .PP \fBappend [ \fIoption declaration\fR ] \fB;\fR .PP あるオプションの集合について、まずサーバから提供された値を使い、 その次にユーザが提供する値があればそれも使う場合、 それらの値を .B append 文で定義することができます。 .B append 文は複数の値を取ることのできるオプションにのみ用いることができます。 この制約は強制されるものではありませんが、 もし違反すると予期できない結果となります。 .SH リース宣言 .PP .B lease .I 宣言 .PP \fBlease {\fR \fIlease-declaration\fR [ ... \fIlease-declaration ] \fB}\fR .PP ある時間 (\fBプロトコルのタイミング\fR 参照) の後、DHCP クライアントは サーバへのアクセスに成功しそうにないと判断する場合があります。 その時点で、クライアントは自分が持っている、古いリースのデータベースを 見て、時間切れになっていないリースを順に調べ、そこに挙がっている ルータに ping を行って、それが利用可能なリースかどうかを調べます。 DHCP サービスや BOOTP サービスが存在しないネットワークのために、 1 つ以上の \fI固定\fR リースをクライアント設定ファイルに定義しておいて、 クライアントがアドレスを自動的に設定できるようにすることもできます。 これは .B lease 文で行います。 .PP 注意: lease 文は、DHCP サーバから受け取ったリースを記録するために、 dhclient.leases ファイルでも使われます。 以下に説明するリース用のシンタックスには dhclient.leases ファイルでのみ必要なものもあります。 説明を完全なものにするため、そのようなシンタックスもここで記述します。 .PP lease 文は、リースキーワード、左中括弧、1 つ以上のリース宣言文、 右中括弧が続いたもので構成されます。 リース宣言として、次のものが可能です: .PP \fBbootp;\fR .PP .B bootp 文は、リースが DHCP プロトコルではなく、 BOOTP プロトコルを用いて取得されたことを示します。 この文をクライアント設定ファイルに指定する必要は全くありません。 クライアントはこの構文をリースデータベースファイル内で使います。 .PP \fBinterface\fR \fB"\fR\fIstring\fR\fB";\fR .PP .B interface リース文は、そのリースを有効とするインタフェースを示します。 これが設定されている場合、このリースは、指定されたインタフェース 上でのみ使用されます。 サーバからリースを受け取ったとき、 クライアントは常にそのリースを受け取ったインタフェース番号を記録します。 dhclient.conf ファイルで事前にリースを定義している場合、要求されてない のですが、そのリースでインタフェースもあわせて指定しなければ なりません。 .PP \fBfixed-address\fR \fIip-address\fR\fB;\fR .PP .B fixed-address 文は特定のリースの IP アドレスを指定する際に使います。 これはすべての lease 文に必要です。 IP アドレスは (12.34.56.78 のように) ドット付き 4 つ組形式で 指定しなければなりません。 .PP \fBfilename "\fR\fIstring\fR\fB";\fR .PP .B filename 文は使用するブートファイル名を指定します。 これは標準的なクライアント設定スクリプトでは使われませんが、 説明の完全を期すためにここに含めてあります。 .PP \fBserver-name "\fR\fIstring\fR\fB";\fR .PP .B server-name 文は使用するブートサーバ名を指定します。 これも標準的なクライアント設定スクリプトでは使われません。 .PP \fBoption\fR \fIoption-declaration\fR\fB;\fR .PP .B option 文は、サーバから提供されるオプションの値を指定するのに使います。 あるいは、dhclient.conf で事前定義リースが宣言されている場合には、 その事前定義リースが使われる際にクライアント設定スクリプトで使用して 欲しい値を指定します。 .PP \fBscript "\fIscript-name\fB";\fR .PP .B script 文は dhcp クライアント設定スクリプトのパス名を指定するのに使います。 このスクリプトは、アドレスを要求したり、以前に提供されたアドレスを 試したり、 リースを取得してからインタフェースの最終設定を行ったりする前に、 dhcp クライアントが各インタフェースの初期設定を行うのに使います。 リースが取得できなかった場合には、 事前定義リースが存在する場合、それらを試すためにこのスクリプトが使われます。 また、有効なリースがひとつも得られなかった場合でも、このスクリプトは、 1 回は呼び出されます。 より詳しくは、 .B dhclient-script(8) を参照してください。 .PP \fBvendor option space "\fIname\fB";\fR .PP .B vendor option space 文は、vendor-encapsulate-options オプションを受信した場合、 復号化にどのオプション空間を使用するべきかを指定するために使用されます。 サーバからのベンダオプションの特定のクラスを要求するために、 \fIdhcp-vendor-identifier\fR を使用することができます。 詳細は .B dhcp-options(5) を参照してください。 .PP \fBmedium "\fImedia setup\fB";\fR .PP .B medium 文は、接続されているネットワークのタイプをネットワークインタフェースが 自動的に判断できないようなシステムで使うことができます。 文字列 media setup はシステム依存のパラメータで、 インタフェース初期化の際に dhcp クライアント設定スクリプトに渡されます。 Unix および Unix 風のシステムでは、 この引数はインタフェースを設定するときに ifconfig コマンドラインに 渡されます。 .PP リースを得るためにインタフェースを設定する 際に、dhcp クライアントがメディアタイプ ( .B media 文を参照) を使用する場合、dhcp クライアントは、このパラメータを 自動的に宣言します。ネットワークインタフェースがメディアタイプの 設定を必要とする場合は (する場合に限り)、この文を事前定義リースで 使用しなければなりません。 .PP \fBrenew\fR \fIdate\fB;\fR .PP \fBrebind\fR \fIdate\fB;\fR .PP \fBexpire\fR \fIdate\fB;\fR .PP \fBrenew\fR 文は、現在使用中のリースを更新 (renew) するために、 dhcp クライアントが使用中のリースを提供してくれたサーバへのアクセスの 試みを開始しなければならない日時を定義します。\fBrebind\fR 文は、 リースを更新するために、dhcp クライアントが \fIいずれかの\fR dhcp サーバへのアクセスの試みを開始しなければならない日時を定義します。 \fBexpire\fR 文は、リースの更新のためにサーバにアクセスできなかった場合、 dhcp クライアントがそのリースの使用を停止しなければならない日時を 定義します。 .PP これらの宣言は、DHCP クライアントが得たリース中では自動的に設定されます。 事前定義リースのうち、DHCP クライアントに有効期限が過ぎたものを使用して 欲しくないものの中では、これらの宣言を設定しておく必要があります。 .PP date は以下のように指定します。 .PP \fI \fB/\fI\fB/\fI \fB:\fI\fB:\fI\fR .PP weekday は、人間が見てリース期限をわかりやすくするために存在します。 これは、0 から 6 までの数字で指定します。0 は日曜日です。year は世紀 込みで指定します。ですから、本当に長いリースを別にすると、必ず 4 桁に なるはずです。month は 1 (1 月を表します) から始まる数字で指定します。 day は同様に 1 から始まる (月における) 日として指定します。hour は、 0 から 23 の間の数字です。minute と second はともに 0 から 59 の間の 数字を指定します。 .SH エイリアス宣言 \fBalias { \fI declarations ... \fB}\fR .PP DHCP クライアントが TCP/IP ローミング (roaming) プロトコルを実行して いる場合、DHCP を用いて得られるリースだけでなく、事前に定義された IP エイリアスも、自分が使用するインタフェースに設定する必要がある 場合があります。Internet Software Consortium 版 DHCP クライアントは、 固定アドレス直接指定のローミングをサポートしていませんが、その種の実験 ができるように、この dhcp クライアントは、 .B alias 宣言を使って IP エイリアスを設定する準備はできています。 .PP alias 宣言は lease 宣言に似ています。但し、標準の クライアント設定スクリプトでは、subnet-mask オプション以外の オプションと、各種有効期限 (expiry times) が無視される点が異なります。 普通の alias 宣言では、 interface 宣言、IP エイリアスのための 固定アドレス宣言、subnet-mask オプションを含みます。alias 宣言には medium 文は決して含まれてはなりません。 .SH その他の宣言 \fBreject \fIip-address\fB;\fR .PP .B reject 文により、DHCP クライアントは指定したアドレスをサーバ識別子として使用する サーバからの提供申し出を拒否するようになります。標準に準拠しない dhcp サーバや設定を間違えている dhcp サーバによってクライアントが設定されない ようにするために、この文を使用することができます。しかしながら、これは 最後の武器とするべきです。これに先立ち、腐った DHCP サーバを追いかけて それを直す方がよいです。 .PP \fBinterface "\fIname\fB" { \fIdeclarations ... \fB } .PP 複数のネットワークインタフェースを持つクライアントの場合、DHCP で 設定されるインタフェースによって異なる動作をさせる必要がある場合が あります。lease 宣言と alias 宣言を除くすべてのタイミングパラメータ と宣言を、interface 宣言で囲むことができます。その場合、囲まれた パラメータは指定した名前に合致するインタフェースにのみ適用されます。 interface 宣言を持たないインタフェースは、すべての interface 宣言の 外側で宣言されたパラメータ、もしくはデフォルトの設定が適用されます。 .PP \fBpseudo "\fIname\fR" "\fIreal-name\fB" { \fIdeclarations ... \fB } .PP 状況によっては仮想インタフェースを宣言し、 DHCP クライアントがこのインタフェースのための設定を取得するようにすると 便利になり得ます。 通常 DHCP クライアントがサポートしている各インタフェースは、 そのリースを獲得し管理するために、 DHCP クライアントの状態機械を実行しています。 仮想インタフェースは、\fIreal-name\fR と名付けられたインタフェース上で 稼働している、まさしくもう一つの状態機械です。 この機能を使用する場合、 仮想インタフェースと実際のインタフェースの両方に対して クライアント識別子を提供しなければなりません。 また、使用したい IP アドレスに対する仮想インタフェース用に 分離されたクライアントスクリプトを提供しなければなりません。 例えば次のようになります: .PP .nf interface "ep0" { send dhcp-client-identifier "my-client-ep0"; } pseudo "secondary" "ep0" { send dhcp-client-identifier "my-client-ep0-secondary"; script "/etc/dhclient-secondary"; } .fi .PP 仮想インタフェースのためのクライアントスクリプトは インタフェースを有効にしたり無効にしたりする設定をするべきではありません。 特に、リースの獲得や更新の状態、そしてリースの期限切れの状態を 取り扱うためには、そのことが必要です。 詳細は \fBdhclient-script(8)\fR を参照して下さい。 .PP \fBmedia "\fImedia setup\fB"\fI [ \fB, "\fImedia setup\fB", \fI... ]\fB;\fR .PP .B media 文は、IP アドレス取得中に使用が試みられる、メディア設定パラメータを 1 つ 以上定義します。dhcp クライアントは、リスト中の各 media setup 文字列を 順次使用し、あるインタフェースをそれで設定し、ブートを試みます。 駄目ならば次の media setup 文字列を使用します。この文は、 メディアタイプを検出する能力を持たないネットワークインタフェースに 対して利用できます。サーバへのリクエストができ応答が得られるもの ならば、どのようなメディアタイプでもたぶん正当です (保証はしませんが)。 .PP media setup はアドレス取得の初期フェーズ (DHCPDISCOVER パケットと DHCPOFFER パケット)でのみ使用されます。ひとたびアドレスが取得されると、 dhcp クライアントはそのアドレスをリースデータベースに記録し、 そのアドレスを得る際に用いたメディアタイプを記録します。クライアントが リースを更新しようとする際には常に、それと同じメディアタイプを使用します。 リースを期限切れにしてはじめて、クライアントはメディアタイプを順に試す 状態に戻ります。 .\"X .SH SAMPLE ... man-jp 標準はなんだったっけ .SH 使用例 以下の設定ファイルは、NetBSD 1.3 を実行するあるラップトップマシンで 使用されているものです。このマシンは、IP エイリアスとして 192.5.5.213、 インタフェース ep0 (3Com 3C589C) をひとつ持っています。このクライアント は、DHCP 活動がほとんどないネットワークで時間の大部分を消費することが わかっているので、ブート間隔はデフォルト値からいくぶん小さくして あります。このマシンは複数ネットワーク間でローミング (移動) します。 .nf timeout 60; retry 60; reboot 10; select-timeout 5; initial-interval 2; reject 192.33.137.209; interface "ep0" { send host-name "andare.fugue.com"; send dhcp-client-identifier 1:0:a0:24:ab:fb:9c; send dhcp-lease-time 3600; supersede domain-name "fugue.com rc.vix.com home.vix.com"; prepend domain-name-servers 127.0.0.1; request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name; require subnet-mask, domain-name-servers; script "/sbin/dhclient-script"; media "media 10baseT/UTP", "media 10base2/BNC"; } alias { interface "ep0"; fixed-address 192.5.5.213; option subnet-mask 255.255.255.255; } .fi これは dhclient.conf ファイルとしては非常に複雑なものです。一般に、 皆さんが使用するものははるかに簡単なはずです。多くの場合、dhclient.conf ファイルとして空のファイルを生成するだけで十分なはずです。 つまり、デフォルト値でよいのが普通です。 .SH 関連項目 dhcp-options(5), dhclient.leases(5), dhclient(8), RFC2132, RFC2131 .SH 作者 .B dhclient(8) は Vixie Labs との契約のもとで Ted Lemon が書きました。 本プロジェクトの基金は Internet Software Consortium が提供しました。 Internet Software Consortium に関する情報は、 .B http://www.isc.org にあります。 diff --git a/ja_JP.eucJP/man/man5/dhclient.leases.5 b/ja_JP.eucJP/man/man5/dhclient.leases.5 index 6f9bb94a28..ef439e8629 100644 --- a/ja_JP.eucJP/man/man5/dhclient.leases.5 +++ b/ja_JP.eucJP/man/man5/dhclient.leases.5 @@ -1,72 +1,72 @@ .\" dhclient.conf.5 .\" .\" Copyright (c) 1997-2002 The Internet Software Consortium. .\" All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. Neither the name of The Internet Software Consortium nor the names .\" of its contributors may be used to endorse or promote products derived .\" from this software without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE INTERNET SOFTWARE CONSORTIUM AND .\" CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, .\" INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF .\" MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE .\" DISCLAIMED. IN NO EVENT SHALL THE INTERNET SOFTWARE CONSORTIUM OR .\" CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, .\" SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT .\" LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF .\" USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND .\" ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, .\" OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT .\" OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" .\" This software has been written for the Internet Software Consortium .\" by Ted Lemon in cooperation with Vixie .\" Enterprises. To learn more about the Internet Software Consortium, .\" see ``http://www.isc.org/isc''. To learn more about Vixie .\" Enterprises, see ``http://www.vix.com''. .\" .\" -.\" $Id: dhclient.leases.5,v 1.8 2003-01-27 02:48:07 horikawa Exp $ -.\" %FreeBSD: src/contrib/isc-dhcp/client/dhclient.leases.5,v 1.3.2.1 2003/01/16 07:59:31 obrien Exp % +.\" $Id: dhclient.leases.5,v 1.9 2003-03-24 04:55:30 horikawa Exp $ +.\" %FreeBSD: src/contrib/isc-dhcp/client/dhclient.leases.5,v 1.5 2003/01/16 07:36:45 obrien Exp % .\" .\" $FreeBSD$ .TH dhclient.leases 5 .SH 名称 dhclient.leases - DHCP クライアントのリースデータベース .SH 解説 Internet Software Consortium の DHCP クライアントは、 獲得したリースのうちまだ有効であるものを管理するための、 永続的なデータベースを保持します。 このデータベースは、自由形式の ASCII ファイルであり、 リース 1 つにつき有効な宣言を 1 つ含みます。 あるリースに対して複数の宣言が登場する場合、 ファイル中の最後のものが使用されます。 このファイルはログとして書き込まれますので、 このような状態になることは異常ではありません。 .PP リース宣言の書式は、 .B dhclient.conf(5) に記述されています。 .SH 関連ファイル .B /var/db/dhclient.leases .SH 関連項目 dhclient(8), dhcp-options(5), dhclient.conf(5), RFC2132, RFC2131 .SH 作者 .B dhclient(8) は、Vixie Labs との契約のもとで、Ted Lemon が記述しました。 本プロジェクトの資金は、Internet Software Consortium が提供しました。 Internet Software Consortium に関する情報は、 .B http://www.isc.org にあります。 diff --git a/ja_JP.eucJP/man/man5/dhcp-options.5 b/ja_JP.eucJP/man/man5/dhcp-options.5 index e5cf36dfdc..3ff4ebe8a3 100644 --- a/ja_JP.eucJP/man/man5/dhcp-options.5 +++ b/ja_JP.eucJP/man/man5/dhcp-options.5 @@ -1,1615 +1,1615 @@ .\" dhcp-options.5 .\" .\" Copyright (c) 1996-2002 Internet Software Consortium. .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. Neither the name of The Internet Software Consortium nor the names .\" of its contributors may be used to endorse or promote products derived .\" from this software without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE INTERNET SOFTWARE CONSORTIUM AND .\" CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, .\" INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF .\" MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE .\" DISCLAIMED. IN NO EVENT SHALL THE INTERNET SOFTWARE CONSORTIUM OR .\" CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, .\" SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT .\" LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF .\" USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND .\" ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, .\" OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT .\" OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" .\" This software has been written for the Internet Software Consortium .\" by Ted Lemon in cooperation with Vixie Enterprises and Nominum, Inc. .\" To learn more about the Internet Software Consortium, see .\" ``http://www.isc.org/''. To learn more about Vixie Enterprises, .\" see ``http://www.vix.com''. To learn more about Nominum, Inc., see .\" ``http://www.nominum.com''. .\" -.\" $Id: dhcp-options.5,v 1.14 2003-01-27 02:48:07 horikawa Exp $ -.\" %FreeBSD: src/contrib/isc-dhcp/common/dhcp-options.5,v 1.4.2.1 2003/01/16 07:59:32 obrien Exp % +.\" $Id: dhcp-options.5,v 1.15 2003-03-24 04:55:30 horikawa Exp $ +.\" %FreeBSD: src/contrib/isc-dhcp/common/dhcp-options.5,v 1.5 2003/01/16 07:19:43 obrien Exp % .\" $FreeBSD$ .\" WORD: Dynamic Host Configuration Protocol 動的ホスト構成プロトコル .\" WORD: Path MTU Discovery パス MTU 探索 .\" WORD: Router Discovery ルータ探索 .\" WORD: Router Solicitation ルータ要請 .\" WORD: Mask Discovery マスク探索 .\" .TH dhcpd-options 5 .SH 名称 dhcp-options - 動的ホスト構成プロトコルのオプション .SH 解説 動的ホスト構成プロトコル (DHCP: Dynamic Host Configuration Protocol) を 使用することにより、クライアントは DHCP サーバから、ネットワーク設定や ネットワーク上で利用可能な様々なサービスについて記述している .B オプション を受け取ることができます。 .B dhcpd(8) や .B dhclient(8) を設定するときに、しばしばオプションを宣言する必要があるでしょう。 ここでは、オプションを宣言する文法、 そして宣言可能なオプションの名前と書式を文書化しています。 .SH リファレンス: オプション文 .PP DHCP \fIoption\fR 文は、常にキーワード \fIoption\fR で開始し、 単一のオプション名が続き、オプションデータが続きます。 オプションの名前とデータの書式は後述します。 すべての DHCP オプションを網羅的に指定する必要はなく、 クライアントに必要なオプションのみを指定します。 .PP オプションデータには、次のように様々な書式があります: .PP .B ip-address データタイプは、明示的な IP アドレス (例えば 239.254.197.10) または ドメイン名 (例えば haagen.isc.org) のどちらでも指定可能です。 ドメイン名で指定する場合、 そのドメイン名を解決すると単一の IP アドレスになるようにしてください。 .PP .B int32 データタイプは符号付き 32 ビット整数を指定します。 .B uint32 データタイプは符号無し 32 ビット整数を指定します。 .B int16 および .B uint16 のデータタイプは、符号付きおよび符号無しの 16 ビット整数を指定します。 .B int8 および .B uint8 のデータタイプは、符号付きおよび符号無しの 8 ビット整数を指定します。 符号無し 8 ビット整数は、オクテットと呼ばれることもあります。 .PP .B text データタイプは NVT ASCII 文字列を指定します。 文字列はダブルクォートで括る必要があります。 例えば root-path オプションを指定する文法は、次のようになります。 .nf .sp 1 option root-path "10.0.1.4:/var/tmp/rootfs"; .fi .PP .B domain-name データタイプはドメイン名を指定します。 文字列をダブルクォートで括っていけません。 このデータタイプは、他の既存の DHCP オプションには使われません。 ドメイン名は、text オプションであるかのように保持されます。 .\" text データタイプであるかのように? .\" metal .PP .B flag データタイプはブール値を指定します。 ブール値は true または false のいずれかです (もしくは、on または off の方が分かりやすければ、こちらでもかまいません)。 .PP .B string データタイプは、ダブルクォートで括られる NVT ASCII 文字列か、 コロン区切りの 16 進数で指定されるオクテットの連続のいずれかを指定します。 例えば次のようになります: .nf .sp 1 option dhcp-client-identifier "CLIENT-FOO"; もしくは option dhcp-client-identifier 43:4c:49:45:54:2d:46:4f:4f; .fi .SH 式を用いたオプション値の設定 .\" metal クライアントが送出するいくつかの値を、DHCP オプションの値を設定するのに 使えると便利なことがあります。 これをするには式の評価が利用できます。 .B dhcp-eval(5) マニュアルページに式の書き方が述べられています。 評価の結果をオプションに代入するには、オプションを次のように定義します: .nf .sp 1 \fBoption \fImy-option \fB= \fIexpression \fB;\fR .fi .PP 例えば次のようにします: .nf .sp 1 option hostname = binary-to-ascii (16, 8, "-", substring (hardware, 1, 6)); .fi .SH 標準 DHCP オプション 次に示す様々なオプションに関する記述は、 DHCP オプションに関する最新の IETF ドラフト文書からのものです。 名前が掲載されていないオプションは、まだ実装されていないかもしれませんが、 設定ファイルに定義することで、そのようなオプションを使えるかもしれません。 詳しくは、この先の「新規オプションの定義」から続く記述を参照してください。 .PP ここに記述されているオプションのうちのいくつかは、DHCP サーバもしくは クライアントによって自動的に生成されるもので、ユーザには設定できません。 そのようなオプションの値は、受信側の DHCP プロトコルエージェント (サーバもしくはクライアント) の設定ファイル中の、例えば条件式などで 使われます。 しかしこのオプションの値は、送信側のエージェントの設定ファイル中では 使われることはありません。 というのも、その値は、設定ファイルが処理された後に決定されるからです。 以降の記述において、そのようなオプションには 「ユーザが設定することはできません」と記されます。 .PP 標準オプションを示します: .PP .B option \fBall-subnets-local\fR \fIflag\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアントが接続されている IP ネットワークの全サブネットが 使用する MTU が、クライアントが直接接続されているサブネットの MTU と 同じであると、クライアントが仮定してよいかを指定します。 値 true は、全サブネットは同一の MTU であることを意味します。 値 false は、直接接続されているネットワークのサブネットには、より小さな MTU を 持つものがあると、クライアントが仮定すべきであることを意味します。 .RE .PP .B option \fBarp-cache-timeout\fR \fIuint32\fR\fB;\fR .RS 0.25i .PP 本オプションは、ARP キャッシュエントリのタイムアウトを秒数で指定します。 .RE .PP .B option \fBbootfile-name\fR \fItext\fR\fB;\fR .RS 0.25i .PP 本オプションは、起動ファイルを指定するために使用します。 クライアントによってサポートされている場合、 これは \fBfilename\fR 宣言と同じ効果を持ちます。 BOOTP クライアントで、このオプションをサポートしているものは少ないでしょう。 DHCP クライアントによってはサポートするものがあり、 実際必須としているものがあります。 .RE .PP .B option \fBboot-size\fR \fIuint16\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアント用のデフォルトのブートイメージの長さを、 512 オクテットブロック数で指定します。 .RE .PP .B option \fBbroadcast-address\fR \fIip-address\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアントのサブネットで使用されている ブロードキャストアドレスを指定します。 正当なブロードキャストアドレスの値は、STD 3 (RFC1122) の 3.2.1.3 節に 規定されています。 .RE .PP .B option \fBcookie-servers\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP クッキーサーバオプションは、クライアントが利用可能な RFC 865 クッキーサーバのリストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBdefault-ip-ttl\fR \fIuint8;\fR .RS 0.25i .PP 本オプションは、クライアントがデータグラムを送出するときに使用すべき、 デフォルトの生存時間 (TTL) を指定します。 .RE .PP .B option \fBdefault-tcp-ttl\fR \fIuint8\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアントが TCP セグメントを送出するときに使用すべき、 デフォルトの TTL を指定します。 最小値は 1 です。 .RE .PP .B option \fBdhcp-client-identifier\fR \fIstring\fR\fB;\fR .RS 0.25i .PP 本オプションを使って、ホスト宣言中で DHCP クライアント識別子を 指定することができます。 このクライアント識別子で照合を行うことで、 dhcpd はそのホストのレコードを発見することができます。 .PP .\" metal DHCP クライアントの中には、ASCII テキストによってクライアント識別子が 設定された場合、その ASCII テキストの先頭に 0 をつけるものがあることに 注意してください。 その場合、 .nf option dhcp-client-identifier "foo"; ではなく、以下のように記述する必要があるでしょう。 option dhcp-client-identifier "\\0foo"; .fi .RE .PP .B option \fBdhcp-lease-time\fR \fIuint32\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、クライアント要求 (DHCPDISCOVER または DHCPREQUEST) の中で、 クライアントが IP アドレスのリース時間を要求するために使用されます。 またサーバ応答 (DHCPOFFER) の中で、DHCP サーバが提示したいリース時間を 指定するのにも、このオプションは使われます。 .PP 本オプションは、サーバではユーザが直接設定することはできません。 .B dhcpd.conf(5) の \fImax-lease-time\fR と \fIdefault-lease-time\fR サーバオプションを 参照してください。 .RE .PP .B option \fBdhcp-max-message-size\fR \fIuint16\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、クライアントから送出された場合、サーバがクライアントに 送出するすべての応答の最大サイズを指定します。 サーバで設定された場合、クライアントが dhcp-max-message-size オプションを 送信してこなかった際に、このサーバで設定された値が使用されます。 これは、BOOTP 応答でも DHCP 応答と同様に動作します。 .RE .PP .B option \fBdhcp-message\fR \fItext\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、障害が起きた時に、DHCP サーバが DHCPNAK メッセージ中で DHCP クライアントへエラーメッセージを提供するのに使用します。 またクライアントが、提示されたパラメータを拒否した理由を示すために、 DHCPDECLINE メッセージ中で本オプションを使うこともあります。 .PP 本オプションは、ユーザが設定することはできません。 .RE .PP .B option \fBdhcp-message-type\fR \fIuint8\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、クライアントとサーバの両者から送出され、 DHCP パケットが含んでいる DHCP メッセージのタイプを指定します。 本オプションが取り得る値は、以下のとおりです (RFC2132 よりそのまま抜粋)。 .PP .nf 1 DHCPDISCOVER 2 DHCPOFFER 3 DHCPREQUEST 4 DHCPDECLINE 5 DHCPACK 6 DHCPNAK 7 DHCPRELEASE 8 DHCPINFORM .fi .PP 本オプションは、ユーザが設定することはできません。 .PP .RE .B option \fBdhcp-option-overload\fR \fIuint8\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、DHCP 'sname' もしくは 'file' フィールドが、 DHCP オプションを保持するために詰め込み過ぎになっていることを 示すのに使われます。 DHCP サーバは、返却されたパラメータが、オプションに通常割り当てられた 空間を超過した場合、本オプションを挿入します。 .PP 本オプションが存在した場合、クライアントは、標準のオプションフィールドの 解釈が終了した後、指定された付加フィールドの解釈を行います。 .PP 本オプションの正当な値は、以下の通りです: .PP .nf 1 'file' フィールドが、オプション保持に使用されてます 2 'sname' フィールドが、オプション保持に使用されてます 3 両方のフィールドが、オプション保持に使用されてます .fi .PP 本オプションは、ユーザが設定することはできません。 .PP .RE .PP .B option \fBdhcp-parameter-request-list\fR \fIuint16\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、クライアントから送出された場合、 サーバに返答を希望するオプションをクライアントが指定します。 通常 ISC DHCP クライアントでは、\fIrequest\fR 文を用いて行われます。 本オプションがクライアントから指定されなかった場合、通常 DHCP サーバは、 スコープ内で有効かつ応答に収まるすべてのオプションを返します。 本オプションがサーバ上で指定された場合、サーバはその指定されたオプションを 返します。 これは、クライアントが要求しなかったオプションを、クライアントに 強制するのに使用されます。 また、通常サーバが返すオプションのセットをさらに制限する必要のある クライアントに対して、DHCP サーバの応答を調整するのにも使用されます。 .RE .PP .B option \fBdhcp-rebinding-time\fR \fIuint32\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、クライアントがアドレスを取得してから REBINDING 状態に 移行するまでの時間を秒数で指定します。 .PP 本オプションは、ユーザが設定することはできません。 .PP .RE .PP .B option \fBdhcp-renewal-time\fR \fIuint32\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、クライアントがアドレスを取得してから RENEWING 状態に 移行するまでの時間を秒数で指定します。 .PP 本オプションは、ユーザが設定することはできません。 .PP .RE .PP .B option \fBdhcp-requested-address\fR \fIip-address\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、クライアントが、DHCPDISCOVER 内で特定の IP アドレスが 割り当てられることを要求するのに使用されます。 .PP 本オプションは、ユーザが設定することはできません。 .PP .RE .PP .B option \fBdhcp-server-identifier\fR \fIip-address\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、DHCPOFFER と DHCPREQUEST メッセージ中で使用され、 また DHCPACK と DHCPNAK メッセージ中にも含まれることがあります。 DHCP サーバは、クライアントが (訳注: 複数サーバからの) リースの提示を 区別できるよう、DHCPOFFER に本オプションを含めます。 DHCP クライアントは、DHCP サーバへユニキャストするすべての DHCP メッセージの 宛先アドレスとして 'server identifier' フィールドの内容を使用します。 また DHCP クライアントは、DHCPREQUEST メッセージ中に本オプションを含め、 複数のリースの提示のどれを受け入れたかを示します。 .PP 本オプションの値は、サーバの IP アドレスです。 .PP 本オプションは、ユーザが直接設定することはできません。 .B \fIdhcpd.conf(5) の \fIserver-identifier\fR サーバオプションを参照してください。 .PP .RE .PP .B option \fBdomain-name\fR \fItext\fR\fB;\fR .RS 0.25i .PP 本オプションは、ドメインネームシステムを使用してホスト名を解決するときに クライアントが使用すべきドメイン名を指定します。 .RE .PP .B option \fBdomain-name-servers\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP domain-name-servers オプションは、クライアントが利用可能な ドメインネームシステム (STD 13, RFC 1035) のネームサーバのリストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBextensions-path\fR \fItext\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、追加オプションを含むファイルのファイル名を指定します。 この追加オプションは、RFC2132 で規定されている DHCP オプションの書式に沿って 解釈されます。 .RE .PP .B option \fBfinger-server\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP Finger サーバオプションは、クライアントが利用可能な Finger のリストを 指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBfont-servers\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP 本オプションは、クライアントが利用可能な X Window System フォントサーバを 指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBhost-name\fR \fIstring\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアントの名前を指定します。 この名前は、ローカルドメイン名に修飾されていても、いなくてもかまいせん (ドメイン名を指定するには、domain-name オプションの使用をお勧めします)。 文字集合の制約については RFC 1035 を参照してください。 クライアントマシンのホスト名が設定されていない場合 (すなわち .B rc.conf(5) で空文字列に設定されている場合) のみ、 .B dhclient-script(8) が本オプションを尊重します。 .RE .PP .B option \fBieee802-3-encapsulation\fR \fIflag\fR\fB;\fR .RS 0.25i .PP 本オプションは、インタフェースがイーサネットである場合に、 クライアントがイーサネットバージョン 2 (RFC 894) と IEEE 802.3 (RFC 1042) のどちらのカプセル化を使用すべきかを指定します。 値 false は、クライアントが RFC 894 のカプセル化を使用すべきであることを 意味します。 値 true は、クライアントが RFC 1042 のカプセル化を使用すべきであることを 意味します。 .RE .PP .B option \fBien116-name-servers\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]; .RS 0.25i .PP ien116-name-servers オプションは、 クライアントが利用可能な IEN 116 ネームサーバのリストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBimpress-servers\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP impress-server オプションは、 クライアントが利用可能な Imagen Impress サーバのリストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBinterface-mtu\fR \fIuint16\fR\fB;\fR .RS 0.25i .PP 本オプションは、このインタフェースに対して使用する MTU を指定します。 MTU に対する最小の正当値は 68 です。 .RE .PP .B option \fBip-forwarding\fR \fIflag\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアントが、パケットを転送するように 自分の IP 層を設定すべきかを指定します。 値 false は IP 転送を無効にすることを意味し、 値 true は IP 転送を有効にすることを意味します。 .RE .PP .B option \fBirc-server\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP IRC サーバオプションは、クライアントが利用可能な IRC のリストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBlog-servers\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP log-server オプションは、クライアントが利用可能な MIT-LCS UDP ログサーバの リストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBlpr-servers\fR \fIip-address \fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP LPR サーバオプションは、 クライアントが利用可能な RFC 1179 ラインプリンタサーバのリストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBmask-supplier\fR \fIflag\fR\fB;\fR .RS 0.25i .PP 本オプションは、ICMP を使用したサブネットマスク要求に対して、 クライアントが応答すべきかを指定します。 値 false は、クライアントが応答すべきでないことを意味します。 値 true は、クライアントが応答すべきであることを意味します。 .RE .PP .B option \fBmax-dgram-reassembly\fR \fIuint16\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアントが再組み立ての準備をすべき 最大データグラムサイズを指定します。 最小の正当値は 576 です。 .\" The minimum value legal value is 576. .\" The minimum legal value is 576. かな (horikawa@jp.freebsd.org 19990404) .RE .PP .B option \fBmerit-dump\fR \fItext\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアントがクラッシュするときの クライアントのコアイメージがダンプされるファイルのパス名を指定します。 パスの書式は、NVT ASCII 文字集合の文字からなる文字列です。 .RE .PP .B option \fBmobile-ip-home-agent\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP 本オプションは、クライアントが利用可能なモバイル IP ホームエージェントの IP アドレスのリストを指定します。 エージェントは、優先されるものから順にリストしてください。 ただし、通常エージェントは 1 つでしょう。 .RE .PP .B option \fBnds-context\fR \fIstring\fR\fB;\fR .RS 0.25i .PP .\" metal nds-context オプションは、NDS クライアントのための最初の NetWare ディレクトリサービスの名前を指定します。 .RE .PP .B option \fBnds-servers\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP .\" metal nds-servers オプションは、NDS サーバの IP アドレスのリストを指定します。 .RE .PP .B option \fBnds-tree-name\fR \fIstring\fR\fB;\fR .RS 0.25i .PP .\" metal nds-tree-name オプションは、NDS クライアントが使用すべき NDS ツリーの 名前を指定します。 .RE .PP .B option \fBnetbios-dd-server\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP NetBIOS データグラム配布サーバ (NBDD) オプションは、 RFC 1001/1002 の NBDD サーバのリストを、優先されるものから順に指定します。 .RE .PP .B option \fBnetbios-name-servers\fR \fIip-address\fR [\fB,\fR \fIip-address\fR...]\fB;\fR .RS 0.25i .PP NetBIOS ネームサーバ (NBNS) オプションは、 RFC 1001/1002 の NBNS ネームサーバのリストを、優先されるものから順に指定します。 現在では、NetBIOS ネームサービスは WINS と呼ばれることの方が多いです。 netbios-name-servers オプションを使用して、WINS サーバを指定可能です。 .RE .PP .B option \fBnetbios-node-type\fR \fIuint8\fR\fB;\fR .RS 0.25i .PP NetBIOS ノードタイプオプションは、 設定可能な NetBIOS over TCP/IP クライアントを、 RFC 1001/1002 に記述されているように設定します。 値は単一のオクテットとして指定され、クライアントタイプを意味します。 .PP 使用可能なノードタイプは次の通りです: .PP .TP 5 .I 1 B ノード: ブロードキャスト - WINS 無し .TP .I 2 P ノード: ピア - WINS のみ .TP .I 4 M ノード: ミックス - ブロードキャスト後に WINS .TP .I 8 H ノード: ハイブリッド - WINS 後にブロードキャスト .RE .PP .B option \fBnetbios-scope\fR \fIstring\fR\fB;\fR .RS 0.25i .PP NetBIOS スコープオプションは、RFC 1001/1002 に規定されているように、 クライアントの NetBIOS over TCP/IP スコープパラメータを指定します。 文字集合の制約については RFC1001, RFC1002, RFC1035 を参照してください。 .RE .PP .B option \fBnis-domain\fR \fItext\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアントの NIS (Sun Network Information Services) ドメインを指定します。 ドメインの書式は、NVT ASCII 文字集合の文字からなる文字列です。 .RE .PP .B option \fBnis-servers\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP 本オプションは、クライアントが利用可能な NIS サーバを示す IP アドレスの リストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBnisplus-domain\fR \fItext\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアントの NIS+ ドメインの名前を指定します。 ドメインの書式は、NVT ASCII 文字集合の文字からなる文字列です。 .RE .PP .B option \fBnisplus-servers\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP 本オプションは、クライアントが利用可能な NIS+ サーバを示す IP アドレスの リストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBnntp-server\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP NNTP サーバオプションは、クライアントが利用可能な NNTP のリストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBnon-local-source-routing\fR \fIflag\fR\fB;\fR .RS 0.25i .PP 本オプションは、非ローカルな指定経路 (non-local source route) を持つ データグラムを転送するように、クライアントが自分の IP 層を設定すべきかを 指定します (本項目については [4] の 3.3.5 節を参照してください)。 値 false はそのようなデータグラムの転送を許可しないことを意味し、 値 true は転送許可を意味します。 .RE .PP .B option \fBntp-servers\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP 本オプションは、クライアントが利用可能な NTP (RFC 1035) サーバを示す IP アドレスを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBnwip-domain\fR \fIstring\fR\fB;\fR .RS 0.25i .PP .\" metal NetWare/IP クライアントが使用すべき NetWare/IP ドメインの名前です。 .RE .PP .B option \fBnwip-suboptions\fR \fIstring\fR\fB;\fR .RS 0.25i .PP .\" metal NetWare/IP クライアント用のサブオプションのシーケンスです。 詳しくは RFC2242 を参照してください。 通常、本オプションは特定の NetWare/IP サブオプションを指定することで 設定されます。 さらなる情報は「NetWare/IP サブオプション」の章を参照してください。 .RE .PP .B option \fBpath-mtu-aging-timeout\fR \fIuint32\fR\fB;\fR .RS 0.25i .PP 本オプションは、RFC 1191 で定義される機構で発見されたパス MTU 値の エージングに使用するタイムアウト (秒単位) を指定します。 .RE .PP .B option \fBpath-mtu-plateau-table\fR \fIuint16\fR [\fB,\fR \fIuint16\fR... ]\fB;\fR .RS 0.25i .PP 本オプションは、RFC 1191 で定義されるパス MTU 探索 (Path MTU Discovery) 実施時に使用される MTU のサイズの表を指定します。 表の書式は、最小から順に最大までの、16 ビット符号無し整数のリストです。 最小 MTU は 68 より小さくてはなりません。 .RE .PP .B option \fBperform-mask-discovery\fR \fIflag\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアントが ICMP を使用してサブネットマスク探索を 実施すべきかを指定します。 値 false は、クライアントがマスク探索を実施すべきでないことを意味します。 値 true は、クライアントがマスク探索を実施すべきであることを意味します。 .RE .PP .nf .B option \fBpolicy-filter\fR \fIip-address ip-address\fR [\fB,\fR \fIip-address ip-address\fR...]\fB;\fR .RE .fi .RS 0.25i .PP 本オプションは、非ローカルな指定経路制御に対するポリシフィルタを指定します。 フィルタは、IP アドレスとマスクの組のリストからなり、 到着する指定経路制御されたデータグラム用のフィルタとなる 宛先/マスクの組を指定します。 .PP 次ホップアドレスがフィルタのいずれにも適合しない指定経路制御された データグラムは、クライアントが破棄すべきです。 .PP さらなる情報は STD 3 (RFC1122) を参照してください。 .RE .PP .B option \fBpop-server\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP POP3 サーバオプションは、クライアントが利用可能な POP3 のリストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBresource-location-servers\fR \fIip-address\fR [\fB, \fR\fIip-address\fR...]\fB;\fR .fi .RS 0.25i .PP 本オプションは、クライアントが利用可能な RFC 887 リソースロケーションサーバのリストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBroot-path\fR \fItext\fB;\fR\fR .RS 0.25i .PP 本オプションは、クライアントのルートディスクが含まれるパス名を指定します。 パスの書式は、NVT ASCII 文字集合の文字からなる文字列です。 .RE .PP .B option \fBrouter-discovery\fR \fIflag\fR\fB;\fR .RS 0.25i .PP 本オプションは、RFC 1256 で定義されるルータ探索 (Router Discovery) 機構を 使用して、ルータを要請すべきかを指定します。 値 false は、クライアントがルータ探索を実施すべきでないことを意味します。 値 true は、クライアントはルータ探索を実施すべきであることを意味します。 .RE .PP .B option \fBrouter-solicitation-address\fR \fIip-address\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアントのルータ要請の送出先アドレスを指定します。 .RE .PP .B option routers \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP routers オプションは、クライアントのサブネット上にあるルータの IP アドレスのリストを指定します。 ルータは、優先されるものから順にリストしてください。 .RE .PP .B option slp-directory-agent \fIboolean ip-address [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、2 つの項目を指定します: 1 つ以上のサービスロケーションプロトコルディレクトリエージェント (Service Location Protocol Directory Agent) の IP アドレスと、 これらのアドレスの使用が強制的かどうかです。 最初のブール値が true であれば、SLP エージェントは、ただ与えられた IP アドレスのみを使用すべきです。 値が false であれば、SLP エージェントは、SLP エージェントの 能動的もしくは受動的なマルチキャスト探索を追加で行っても構いません (詳しくは RFC2165 を参照してください)。 .PP 本オプションと slp-service-scope オプションにおいて、 「SLP エージェント」とは、DHCP プロトコルを用いて設定されたマシン上で 動作しているサービスロケーションプロトコルエージェントを指していることに 注意してください。 .PP また、いくつかの企業は SLP を NDS と呼んでいることも気を付けてください。 もし NDS ディレクトリエージェントがあり、そのアドレスを設定する必要が ある場合は、 slp-directory-agent オプションが利用できるはずです。 .RE .PP .B option slp-service-scope \fIboolean text\fR\fB;\fR .RS 0.25i .PP .\" metal サービスロケーションプロトコルのサービススコープオプションは、 2 つの項目を指定します: SLP 用のサービススコープのリストと、このリストの使用が強制的かどうかです。 最初のブール値が true であれば、SLP エージェントは、本オプションにより 提供されるスコープのリストのみを使用すべきです。 そうでなければ、このオプションで提供されるリストに優先して、 それぞれの固有的の設定を使っても構いません。 .PP text 文字列は、SLP エージェントが使用すべきスコープの、コンマ区切りの リストとしてください。 これは省略可能で、その場合 SLP エージェントは、自分が知っている すべてのディレクトリエージェントのスコープの一括リストを使います。 .RE .PP .B option \fBsmtp-server\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP SMTP サーバオプションは、クライアントが利用可能な SMTP サーバのリストを 指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .nf .B option \fBstatic-routes\fR \fIip-address ip-address\fR [\fB,\fR \fIip-address ip-address\fR...]\fB;\fR .fi .RS 0.25i .PP 本オプションは、クライアントが経路キャッシュに組み込むべき 静的経路のリストを指定します。 同じ宛先に対して複数の経路が指定されている場合は、 優先度が低くなる順序でリストされます。 .PP 経路は IP アドレスの組のリストからなります。 最初のアドレスは宛先アドレスであり、 2 番目のアドレスはその宛先に対するルータのアドレスです。 .PP デフォルト経路 (0.0.0.0) は、静的経路に対しては不正な宛先です。 デフォルト経路を指定するには、 .B routers オプションを使用してください。 また、本オプションは、クラスレスな IP 経路制御を意図したものでは ないことに注意して下さい。 これはサブネットマスクを含んでいません。 現在、クラスレスな IP 経路制御は、もっとも広く展開されている 経路制御標準なので、本オプションは実質的に無意味です。 そして、マイクロソフト DHCP クライアントをはじめとするよく知られた DHCP クライアントには実装されていません。 .RE .PP .nf .B option \fBstreettalk-directory-assistance-server\fR \fIip-address\fR [\fB,\fR \fIip-address\fR...]\fB;\fR .fi .RS 0.25i .PP StreetTalk Directory Assistance (STDA) サーバオプションは、 クライアントが利用可能な STDA のリストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBstreettalk-server\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP StreetTalk サーバオプションは、 クライアントが利用可能な StreetTalk のリストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option subnet-mask \fIip-address\fR\fB;\fR .RS 0.25i .PP サブネットマスクオプションは、RFC 950 に従って、 クライアントのサブネットマスクを指定します。 スコープ中のどこにもサブネットマスクオプションが指定されていない場合、 最終手段として、dhcpd は、アドレスを割り当てようとしている ネットワークのサブネット宣言から、サブネットマスクを使用します。 しかし、アドレスを割り当てようとしているネットワークのスコープ中の .I どのような サブネットマスクオプション宣言であっても、 サブネット宣言で指定されたサブネットマスクに優先します。 .RE .PP .B option \fBsubnet-selection\fR \fIstring\fR\fB;\fR .RS 0.25i .PP .\" metal (要求が出されたサブネットにつながれたリレーサーバのアドレスに基づいて) 通常選択されるであろうものではないサブネットのアドレスが必要な場合、 クライアントが送出します。 RFC3011 を参照してください。 このサーバにおいて使われるオプションナンバは 118 です。 このナンバは以前からずっと定義されていたナンバではなく、 違う値を使用するクライアントも存在することに注意してください。 このオプションの使用は少々実験的であると考えるべきでしょう! .PP 本オプションは、サーバではユーザが設定することはできません。 .PP .RE .PP .B option \fBswap-server\fR \fIip-address\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアントのスワップサーバの IP アドレスを指定します。 .RE .PP .B option \fBtcp-keepalive-garbage\fR \fIflag\fR\fB;\fR .RS 0.25i .PP 本オプションは、古い実装との互換性のために、ゴミのオクテットと一緒に、 TCP キープアライブメッセージをクライアントが送るべきかを指定します。 値 false は、ゴミのオクテットを送るべきでないことを意味します。 値 true は、ゴミのオクテットを送るべきであることを意味します。 .RE .PP .B option \fBtcp-keepalive-interval\fR \fIuint32\fR\fB;\fR .RS 0.25i .PP 本オプションは、クライアントの TCP がキープアライブ (keepalive) メッセージを TCP 接続上に送信する前に待つべき間隔 (秒単位) を指定します。 時間は 32 ビット符号無し整数で指定します。 値 0 は、アプリケーションが明示的に要求しない限り、クライアントが 接続上にキープアライブメッセージを生成すべきでないことを意味します。 .RE .PP .B option \fBtftp-server-name\fR \fItext\fR\fB;\fR .RS 0.25i .PP 本オプションは TFTP サーバを指定するのに使用され、クライアントが サポートしている場合には \fBserver-name\fR 宣言と同じ効果を持ちます。 BOOTP クライアントは、本オプションをサポートしないでしょう。 DHCP クライアントによってはサポートしているものがあり、 実際必須としているものがあります。 .RE .PP .B option time-offset \fIint32\fR\fB;\fR .RS 0.25i .PP time-offset オプションは、協定世界時 (UTC) を基点として、 クライアントのサブネットのオフセットを秒で指定します。 .RE .PP .B option time-servers \fIip-address\fR [, \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP time-server オプションは、クライアントが利用可能な RFC 868 時刻サーバの リストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBtrailer-encapsulation\fR \fIflag\fR\fB;\fR .RS 0.25i .PP 本オプションは、ARP プロトコル使用時に、クライアントがトレイラ使用の ネゴシエーション (RFC 893 [14]) をすべきかを指定します。 値 false は、クライアントがトレイラ使用を試みるべきでないと意味します。 値 true は、クライアントがトレイラ使用を試みるべきであると意味します。 .RE .PP .B option \fBuap-servers\fR \fItext\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、ユーザ認証プロトコル (UAP) に包まれた認証要求を 処理する能力のあるユーザ認証サービスをそれぞれ指している URL のリストを指定します。 UAP サーバは HTTP 1.1 接続も SSLv3 接続も受け取ることができます。 リストに含まれた URL にポート部分が含まれてない場合は、 通常のデフォルトポートが仮定されます (つまり http には 80 番、https には 443 番)。 リストに含まれた URL にパスの部分が含まれてない場合は、 パスは /uap と仮定されます。 2 つ以上の URL がこのリストに指定された場合、URL は空白で区切られます。 .RE .PP .B option \fBuser-class\fR \fIstring\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、ユーザが識別情報をクライアントに指定する手段として、 いくつかの DHCP クライアントで使われます。 これは vendor-class-identifier オプションと同様に使われますが、 その値は、ベンダではなく、ユーザによって指定されます。 最近のほとんどの DHCP クライアントは、この識別子に値を指定するための ユーザインタフェースを備えています。 この識別子は、通常テキスト文字列です。 .RE .PP .B option \fBvendor-class-identifier\fR \fIstring\fR\fB;\fR .RS 0.25i .PP .\" metal 本オプションは、ベンダタイプや、可能であれば DHCP クライアントの設定を 識別するために、いくつかの DHCP クライアントで使われます。 この情報の内容は、ベンダ固有のバイト文字列で、標準では規定されていません。 クライアントが送出するベンダクラス識別子を確認するには、 以下の設定を DHCP サーバ設定ファイルに加えてください: .nf .PP set vendor-class option vendor-class-identifier; .fi .PP この設定は、DHCP サーバのリースデータベースファイル中の、 以下のような set 文を持つ vendor-class-identifier オプションを 送ってくるクライアントすべてのエントリに作用します。 .nf .PP set vendor-class "SUNW.Ultra-5_10"; .fi .PP vendor-class-identifier オプションは、通常 DHCP Server によって、 .B vendor-encapsulated-options オプション中で返されるオプションを決定するのに使われます。 さらなる情報は、dhcpd.conf マニュアルページの VENDOR ENCAPSULATED OPTIONS の 章を参照してください。 .RE .PP .B option \fBvendor-encapsulated-options\fR \fIstring\fR\fB;\fR .RS 0.25i .PP .\" metal \fBvendor-encapsulated-options\fR オプションは、1 つのベンダ固有値、 もしくは 1 つまたはそれ以上のベンダ固有サブオプションを含みます。 本オプションは、通常 DHCP サーバの設定ファイルで設定されるものでは ありません。 通常は、ベンダクラスがベンダ毎に定義され、 ベンダクラスサブオプションが定義され、そのサブオプションの値が 定義され、DHCP サーバはそれらをもとに応答を組み上げます。 .PP よく知られた DHCP クライアントベンダ (今のところ Microsoft Windows 2000 DHCP クライアント) 向けのいくつかのデフォルトの動作では、 このオプションは自動的に設定されますが、その他のものに関しては、 手動で設定しなければなりません。 詳細は \fIdhcpd.conf\fI の VENDOR ENCAPSULATED OPTIONS の章を 参照してください。 .RE .PP .B option \fBwww-server\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP WWW サーバオプションは、クライアントが利用可能な WWW のリストを指定します。 サーバは、優先されるものから順にリストしてください。 .RE .PP .B option \fBx-display-manager\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fB;\fR .RS 0.25i .PP 本オプションは、クライアントが利用可能な X Window System ディスプレイマネージャを実行しているシステムのリストを指定します。 アドレスは、優先されるものから順にリストしてください。 .RE .SH リレーエージェント情報オプション .\" metal IETF ドラフト draft-ietf-dhc-agent-options-11.txt には、 DHCP リレーエージェントが DHCP パケットを DHCP サーバに転送する際、 DHCP パケットに付加することのできる一連のカプセル化されたオプションが 定義されています。 サーバは、これらのオプションに基づき、アドレス割当の決定 (や、その他の判断) を行うことができます。 またサーバは、リレーエージェントを通して返されるどのパケットにも これらのオプションを入れて返します。 これによってリレーエージェントは、配送やアカウンティングなどを 行うために、これらのオプションに含まれる情報を利用できます。 .PP 現在のドラフトには 2 つのオプションが定義されています。 DHCP サーバでこれらのオプションを参照するには、オプション空間名 "agent" のあとにピリオドをつけ、その後にオプション名を続けてください。 サーバでこれらのオプションの値を定義することは、 通常あまり有効ではありませんが、許容されています。 これらのオプションは、クライアントではサポートされていません。 .PP .B option \fBagent.circuit-id\fR \fIstring\fR\fB;\fR .RS 0.25i .PP circuit-id サブオプションは、クライアントからサーバへの DHCP パケットを 受け取ったサーキットを示す、エージェントローカルなサーキット識別子を エンコードしています。 これは、DHCP 応答を適切なサーキットへと送り返せるよう、 エージェントによって使われることを意図しています。 現在、このオプションの書式の定義はベンダ依存となっており、 多分このまま残されるでしょう。 しかし将来この書式が標準化される可能性も、現在のドラフトには残されています。 .RE .PP .B option \fBagent.remote-id\fR \fIstring\fR\fB;\fR .RS 0.25i .PP remote-id サブオプションは、サーキットの終端のリモートホストの 情報をエンコードしています。 これに含まれるであろう情報は、次のようなものです。 呼出元 ID 情報、ユーザ名情報、リモート ATM アドレス、ケーブルモデム ID、 その他の同様な情報。 原則的には、このオプションの意味はちゃんと定義されていません。 しかし通常、サーキットの特定のリモートエンドに対して一意であるよう 管理上保証された、なんらかのオブジェクトと考えるべきものです。 .RE .SH クライアント FQDN サブオプション .\" metal 現在、インターネットドラフト draft-ietf-dhc-fqdn-option-00.txt で 定義されているクライアント FQDN オプションは、まだ標準となってはいません。 しかしすでに十分広く利用されており、我々もこれを実装しています。 オプションの書式が複雑なため、ここでは、単独のオプションではなく、 サブオプション空間に実装しています。 一般的には、本オプションは、ユーザによって設定されるものではなく、 自動 DNS 更新システムの一部として使われるべきものです。 .PP .B option fqdn.no-client-update \fIflag\fB; .RS 0.25i .PP 本オプションがクライアントから送出された場合、これが true であれば、 クライアントは自分の A レコードを更新しないことを意味します。 サーバからクライアントに送出された場合は、クライアントは 自分の A レコードを更新する \fIべきではない\fR ことを意味します。 .RE .PP .B option fqdn.server-update \fIflag\fB; .RS 0.25i .PP 本オプションがクライアントからサーバに送出された場合、 サーバにクライアントの A レコードの更新を要求しています。 サーバから送出された場合、サーバがクライアントの A レコードを 更新した (もしくはもうすぐ更新するところ) であることを意味します。 .RE .PP .B option fqdn.encoded \fIflag\fB; .RS 0.25i .PP true であった時、オプションに含まれるドメイン名が、 ただの ASCII テキストではなく、DNS ワイヤフォーマットで エンコードされていることを示してます。 クライアントは、自分が FQDN オプションの DNS ワイヤフォーマットを サポートしてない場合、通常このサブオプションを false に設定します。 サーバは常に、クライアントが設定したのと同じ値を設定して返すべきです。 この値が設定ファイルに設定されていた時は、\fIfqdn.fqdn\fR サブオプションを エンコードするフォーマットを制御します。 .RE .PP .B option fqdn.rcode1 \fIflag\fB; .PP .B option fqdn.rcode2 \fIflag\fB; .RS 0.25i .PP これらのオプションはそれぞれ、A レコードと PTR レコードの更新結果を示します。 これらは、DHCP サーバから DHCP クライアントへのみ送られます。 これらのフィールドの値は、DNS プロトコル規格により定義されています。 .RE .PP .B option fqdn.fqdn \fItext\fB; .RS 0.25i .PP クライアントが使用を望むドメイン名を指定します。 これは完全修飾されたドメイン名でも、単一のラベルでも構いません。 もし名前に '.' 文字が含まれなければ、その名前は完全修飾されておらず、 サーバは通常、ローカルに定義されたドメイン中のその名前を更新します。 .RE .PP .B option fqdn.hostname \fI--never set--\fB; .RS 0.25i .PP このオプションは設定してはなりません。 式中で \fBoption\fR および \fBconfig-option\fR のオペレータを使用することにより 読み取ることができます。 この場合、\fBfqdn.fqdn\fR サブオプション中の最初のラベルを返します。 例えば、\fBfqdn.fqdn\fR の値が "foo.example.com." の場合、 \fBfqdn.hostname\fR は "foo" になります。 .RE .PP .B option fqdn.domainname \fI--never set--\fB; .RS 0.25i .PP このオプションは設定してはなりません。 式中で \fBoption\fR および \fBconfig-option\fR のオペレータを使用することにより 読み取ることができます。 この場合、\fBfqdn.fqdn\fR サブオプション中の 最初のラベルより後すべてを返します。 例えば、\fBfqdn.fqdn\fR の値が "foo.example.com." の場合、 \fBfqdn.hostname\fR は "example.com" になります。 このサブオプション値が設定されていない場合、 fqdn オプションで完全ではない名前が送られたか、 fqdn オプションがまったく送られていないことを意味します。 .RE .PP もしこれらのサブオプションを使用しようと思っているのであれば、 クライアント FQDN オプションのドラフト (もしくは、標準になった時はその標準) を参照することを強く推奨します。 この文書は、そのドラフトに比べて大雑把で不完全であり、 クライアント FQDN オプション規格をすでに理解している人に参照されることを 単に意図しているものです。 .SH NetWare/IP サブオプション .\" metal RFC2242 は、Novell の NetWare/IP クライアント用のカプセル化された オプションの組を定義しています。 DHCP サーバにおいてこれらのオプションを使用するには、オプション空間名 "nwip" の後にピリオドをつけ、その後にオプション名を続けてください。 以下のオプションが指定できます: .PP .B option \fBnwip.nsq-broadcast\fR \fIflag\fR\fB;\fR .RS 0.25i .PP true であった場合、クライアントは、NetWare/IP サーバの位置を 探すのに NetWare Nearest Server Query を使うべきです。 本サブオプションが false であった場合、もしくは指定されなかった場合の Novell クライアントの動作は規定されていません。 .PP .RE .B option \fBnwip.preferred-dss\fR \fIip-address\fR [\fB,\fR \fIip-address\fR... ]\fR\fB;\fR .RS 0.25i .PP 本サブオプションには、5 つまでの IP アドレスのリストを指定します。 それぞれのアドレスは、NetWare ドメイン SAP/RIP サーバ (DSS) の IP アドレスです。 .RE .PP .B option \fBnwip.nearest-nwip-server\fR \fI\fIip-address\fR [\fB,\fR \fIip-address\fR...]\fR\fB;\fR .RS 0.25i .PP 本サブオプションには、5 つまでの IP アドレスのリストを指定します。 それぞれのアドレスは、近接の NetWare IP サーバ (Nearest NetWare IP Server) の IP アドレスです。 .RE .PP .B option \fBnwip.autoretries\fR \fIuint8\fR\fB;\fR .RS 0.25i .PP 起動時に、NetWare/IP クライアントが、与えられた DSS サーバと 何回通信を試みるべきかを指定します。 .RE .PP .B option \fBnwip.autoretry-secs\fR \fIuint8\fR\fB;\fR .RS 0.25i .PP 起動時に、NetWare/IP クライアントが、与えられた DSS サーバと 通信を確立する時に、リトライの間何秒待つべきかを指定します。 .RE .PP .B option \fBnwip.nwip-1-1\fR \fIuint8\fR\fB;\fR .RS 0.25i .PP true であった場合、NetWare/IP クライアントは NetWare/IP バージョン 1.1 をサポートしているべきです。 これは、クライアントが NetWare/IP バージョン 1.1 のサーバと 通信する時のみ必要です。 .RE .PP .B option \fBnwip.primary-dss\fR \fIip-address\fR\fB;\fR .RS 0.25i .PP NetWare/IP ドメインのプライマリドメイン SAP/RIP サービスサーバ (DSS) の IP アドレスを指定します。 セカンダリ DSS サーバの設定時に、NetWare/IP 管理ユーティリティは、 この値をプライマリ DSS サーバとして使用します。 .RE .SH 新規オプションの定義 .\" metal Internet Software Consortium DHCP クライアントとサーバは、 新規オプションを定義する機構も提供しています。 それぞれの DHCP オプションは、名前とコード、構造を持っています。 名前は、使用者がオプションを参照するのに使用されます。 コードは、DHCP サーバとクライアントがオプションを参照するのに 使用する番号です。 構造は、オプションの内容がどのようなものかを記述しています。 .PP 新規オプションを定義するには、他のオプションでは使われていない名前を 選ぶ必要があります。 例えば、"host-name" と言う名前は使用できません。 というのも、このマニュアルページに出てきたように、 DHCP プロトコルが既に host-name オプションを定義しているからです。 このマニュアルページに出てきていないオプション名ならば 使っても構いませんが、将来出てくるオプションと重ならないように、 オプション名の最初に独自の文字列をつけることは、多分いい考えでしょう。 例えば、公式の DHCP オプションには "local" で始まるものがないので、 "local-host-name" と言う名前は、いくらか安心して定義できるでしょう。 .PP 名前を選択したら、次はコードを選ばねばなりません。 DHCP オプションの 128 から 256 までのコードは、 サイトローカルオプション用として予約されているので、 この中のコードならどれでも選ぶことができます。 実際には、プロトコルを少々あいまいに解釈しているベンダがあり、 128 より大きい値のオプションコードを使用しています。 この問題を本当に回避する方法はありませんが、 実際にはそう大きな問題を引き起こすものではないでしょう。 .PP オプションの構造とは、単にオプションのデータが表現されている形式です。 現在 ISC DHCP サーバは、整数、ブール値、文字列そして IP アドレスといった、 いくつかの単純なデータ型をサポートしており、 また単一データ型の配列や固定順のデータ型列の配列を定義することもできます。 .PP 新規オプションは、以下のように宣言されます: .PP .B option .I new-name .B code .I new-code .B = .I definition .B ; .PP .I new-name と .I new-code の値は、新規オプション用にあなたが選んだものです。 .I definition は、オプションの構造の定義です。 .PP 以下の単純なオプションの型定義がサポートされています: .PP .B ブール値 .PP .B option .I new-name .B code .I new-code .B = .B boolean .B ; .PP ブール型のオプションは、on または off (もしくは true か false) の値を 持つフラグです。 ブール型の使用例は、以下のようになります: .nf option use-zephyr code 180 = boolean; option use-zephyr on; .fi .B 整数 .PP .B option .I new-name .B code .I new-code .B = .I sign .B integer .I width .B ; .PP \fIsign\fR トークンは、空白、\fIunsigned\fR、\fIsigned\fR のいずれかです。 width は 8, 16, 32 のいずれかで、整数の bit 数を示します。 例えば、以下の 2 行は、sql-connection-max オプションの定義と 使用法を示します: .nf option sql-connection-max code 192 = unsigned integer 16; option sql-connection-max 1536; .fi .B IP アドレス .PP .B option .I new-name .B code .I new-code .B = .B ip-address .B ; .PP IP アドレス型の構造を持つオプションは、ドメイン名もしくは ドット区切りの 4 整数で表現されます。 以下は、IP アドレス型の使用例です: .nf option sql-server-address code 193 = ip-address; option sql-server-address sql.example.com; .fi .PP .B テキスト .PP .B option .I new-name .B code .I new-code .B = .B text .B ; .PP テキスト型のオプションは、ASCII テキスト文字列をエンコードします。 例えば: .nf option sql-default-connection-name code 194 = text; option sql-default-connection-name "PRODZA"; .fi .PP .B データ文字列 .PP .B option .I new-name .B code .I new-code .B = .B string .B ; .PP データ文字列型のオプションは、本質的には単なるバイトの集合体です。 テキスト型のようにクォートされたテキストで指定されるか、 もしくはコロン区切りの 16 進数のリストで指定されます。 この時コロンで区切られた中身は、0 から FF の間の値でなければなりません。 例えば: .nf option sql-identification-token code 195 = string; option sql-identification-token 17:23:19:a6:42:ea:99:7c:22; .fi .PP .B カプセル化 .PP .B option .I new-name .B code .I new-code .B = .B encapsulate .I identifier .B ; .PP カプセル化型のオプションは、\fIidentifier\fR で指定された オプション空間の中身をカプセル化します。 現在 DHCP プロトコルに存在するカプセル化オプションの例は、 vendor-encapsulated-options オプション、netware-suboptions オプション、 relay-agent-information オプションなどです。 .nf option space local; option local.demo code 1 = text; option local-encapsulation code 197 = encapsulate local; option local.demo "demo"; .fi .PP .B 配列 .PP オプションは、テキスト型とデータ文字列型以外の上述のいかなるデータ型の 配列も含むことができます。 テキスト型とデータ文字列型は、現在配列ではサポートされていません。 配列定義の例は以下の通りです: .nf option kerberos-servers code 200 = array of ip-address; option kerberos-servers 10.20.10.1, 10.20.11.1; .fi .B レコード .PP オプションは、データ型の列で構成されるデータ構造を含むこともできます。 これはしばしばレコード型と呼ばれます。 例えば: .nf option contrived-001 code 201 = { boolean, integer 32, text }; option contrived-001 on 1772 "contrivance"; .fi またレコードの配列のオプションを持つこともできます。 例えば: .nf option new-static-routes code 201 = array of { ip-address, ip-address, ip-address, integer 8 }; option static-routes 10.0.0.0 255.255.255.0 net-0-rtr.example.com 1, 10.0.1.0 255.255.255.0 net-1-rtr.example.com 1, 10.2.0.0 255.255.224.0 net-2-0-rtr.example.com 3; .fi .SH ベンダカプセル化オプション .\" metal DHCP プロトコルには、\fB vendor-encapsulated-options\fR オプションが 定義されています。 ベンダは、このオプションによって、ベンダ固有のオプションを 標準 DHCP オプションに含めて送出することができます。 .B vendor-encapsulated-options オプションの書式は、書式が規定されていない一連のバイト列、 もしくは一連のオプション列です。 オプション列中のそれぞれのオプションは、1 バイトのベンダ固有の オプションコードの後に 1 バイトのデータ長、 そしてそのデータ長で指定された大きさのデータが続いたもので構成されます (データ長には、データ長自身やオプションコードは含まれません)。 .PP 本オプションの値は、2 つの方法のいずれかで設定されます。 1 番目の方法は、単にデータを直接指定するものです。 データの指定には、テキスト文字列かコロンで区切られた 16 進数値を用います。 例えば: .PP .nf option vendor-encapsulated-options 2:4:AC:11:41:1: 3:12:73:75:6e:64:68:63:70:2d:73:65:72:76:65:72:31:37:2d:31: 4:12:2f:65:78:70:6f:72:74:2f:72:6f:6f:74:2f:69:38:36:70:63; .fi .PP 本オプションを設定する 2 番目の方法は、DHCP サーバに ベンダ固有オプションバッファを作成させるというものです。 これをするには、以下の 4 つのことをする必要があります: オプション空間を定義し、そのオプション空間内にオプションを定義し、 それらへ値を割り振り、最後にそのオプション空間が .B vendor-encapsulated-options オプションの生成に使用されることを指定します。 .PP ベンダオプションが格納されるオプション空間を新規に定義するには、 \fRoption space\fP 文を使用します: .PP .B option .B space .I name .B ; .PP この文書にこれまで書かれているように、 この name は、オプション定義で使用することができます。 例えば: .nf option space SUNW; option SUNW.server-address code 2 = ip-address; option SUNW.server-name code 3 = text; option SUNW.root-path code 4 = text; .fi 一度、オプション空間とオプションの書式を定義したら、 それらのオプションの値を定義するスコープを設定でき、 それらのオプションをいつ使うかを指定することができます。 例えば、2 つの異なるクラスのクライアントを扱いたいとしましょう。 前述の例で示したオプション空間の定義を使って、以下のように、 クライアントから送られてきた vendor-class-identifier オプションに基づいて、 異なるオプションの値を異なるクライアントに送出することができます。 .PP .nf class "vendor-classes" { match option vendor-class-identifier; } option SUNW.server-address 172.17.65.1; option SUNW.server-name "sundhcp-server17-1"; subclass "vendor-classes" "SUNW.Ultra-5_10" { vendor-option-space SUNW; option SUNW.root-path "/export/root/sparc"; } subclass "vendor-classes" "SUNW.i86pc" { vendor-option-space SUNW; option SUNW.root-path "/export/root/i86pc"; } .fi .PP 先の例で見たように、通常のスコープルールを適用することで、 グローバルな値をグローバルスコープ中に定義でき、 特定のクラスに固有の値だけをローカルスコープに定義できます。 \fBvendor-option-space\fR 宣言を使うことで、 .B vendor-encapsulated-options オプションを構成するのに、SUNW オプション空間内のオプションを使うよう DHCP サーバに指示することができます。 .SH 関連項目 dhclient.conf(5), dhcp-eval(5), dhclient(8), RFC2132, RFC2131 .SH 作者 Internet Software Consortium DHCP Distribution は、Vixie Labs との契約のもとで、Ted Lemon が記述しました。 本プロジェクトの資金は、Internet Software Consortium が提供しました。 Internet Software Consortium に関する情報は、 .B http://www.isc.org にあります。 diff --git a/ja_JP.eucJP/man/man5/drivers.conf.5 b/ja_JP.eucJP/man/man5/drivers.conf.5 index 2bc5ce16f0..d32f7fe7df 100644 --- a/ja_JP.eucJP/man/man5/drivers.conf.5 +++ b/ja_JP.eucJP/man/man5/drivers.conf.5 @@ -1,158 +1,162 @@ .\" Copyright (c) 2002 Murray Stokely .\" All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" -.\" %FreeBSD: src/share/man/man5/drivers.conf.5,v 1.8 2002/12/12 23:11:43 murray Exp % +.\" %FreeBSD: src/share/man/man5/drivers.conf.5,v 1.9 2002/12/14 15:46:50 ru Exp % .\" .\" $FreeBSD$ .\" .\"WORD:moving kernel module 移動カーネルモジュール .Dd March 23, 2002 .Dt DRIVERS.CONF 5 .Os .Sh 名称 .Nm drivers.conf .Nd "ブートフロッピのドライバ設定ファイル" .Sh 解説 .Nm はリリースの構築処理で使用されます。 .Fx のリリースには 3 つのインストールフロッピがあります。 1 つ目のフロッピイメージ .Pa kern.flp は静的にリンクされたカーネルを含んでいます。 2 つ目のフロッピイメージ .Pa mfsroot.flp には、 .Xr sysinstall 8 と、インストールに不可欠なコマンド群と、ブートカーネルを補うカーネルモジュール を含んでいます。 3 つ目のフロッピイメージ .Pa drivers.flp には、インストールには要らないかもしれないオプションのデバイスドライバ を含んでいます。 最初にシステムブートに使用するのは .Pa kern.flp です。 一度システムがブートすると、 .Pa mfsroot.flp を挿入するよう促されます。 msfroot フロッピの .Pa /stand/modules ディレクトリにあるモジュールが自動的に .Xr sysinstall 8 によってロードされます。 追加ドライバが必要な場合、 .Pa drivers.flp -にあるドライバを sysinstall からインストール可能です。 +にあるドライバを +.Xr sysinstall 8 +からインストール可能です。 .Pp .Pa /usr/src/release/${arch}/drivers.conf ファイルにはブートカーネルからは省略され、msfroot フロッピ またはドライバフロッピ上の カーネルモジュールとしてインストールされるドライバのリストが含まれています。 -これが必要なのは、FreeBSD のすべてのデバイスドライバを含む +これが必要なのは、 +.Fx +のすべてのデバイスドライバを含む 静的カーネルは 1 枚のフロッピに収まらないくらい大きいからです。 それぞれのドライバは行ごとに区切られ、それぞれの行中の項目は タブまたはスペースで区切られています。 .Pp 1 番目の項目 .Ar driver はドライバの名前もしくは、カーネル設定ファイル中のオプション名です。 これは、ブートフロッピのカーネル設定ファイルから、 mfsroot フロッピ上のモジュールとして含まれる ドライバを取り除くために、 .Pa driver-remove.awk で使われます。 .Pp 2 番目の項目 .Ar filename は関連付けられたカーネルモジュール名です ( .Pa .ko 拡張子を除く)。 .Pp 3 番目の項目 .Ar floppy は、どのフロッピディスクがそのカーネルモジュールを含むのかを明示します。 2 という値は .Pa mfsroot.flp フロッピイメージであることを意味します。 3 という値は -.Pa driver.flp +.Pa drivers.flp フロッピイメージであることを意味します。 .Pp 4 番目の項目 .Ar type はドライバの種別をあらわします。 .Dq Li options が設定されている場合はこのモジュールがカーネルオプションの 機能を加えたように見られます。 そうでない場合は、このモジュールがデバイスドライバであることを 意味するように見られます。 .\" +If set to .\" +.Dq Li options , .\" +then this module is assumed to add the .\" +functionality of a kernel option. .\" +Otherwise, this module is assumed to represent a device driver. .Pp 5 番目の項目 .Ar description はそのデバイスドライバの簡単な説明です。 これは、モジュールロード時に .Xr sysinstall 8 が表示する内容です。 オプション -.Pa driver.flp +.Pa drivers.flp イメージ中のすべてのドライバ記述は、ファイル .Pa DRIVERS.TXT に記述され、これは .Pa driver-desc.awk によって作成され、FTP サイトやリリースメディアのフロッピイメージに随行します。 .Sh 関連ファイル .Bl -tag -compact .It Pa /usr/src/release/Makefile .It Pa /usr/src/release/${arch}/drivers.conf .It Pa /usr/src/release/scripts/driver-copy2.awk .It Pa /usr/src/release/scripts/driver-desc.awk .It Pa /usr/src/release/scripts/driver-remove.awk .El .Sh 関連項目 .Xr release 7 , .Xr kldload 8 , .Xr sysinstall 8 .Rs .%T "FreeBSD リリースエンジニアリング" .%O http://www.FreeBSD.org/doc/en_US.ISO8859-1/articles/releng/ .Re .Sh 歴史 .Nm ファイルは .Fx 4.5 で登場しました。 .Sh 作者 .An -nosplit .An 細川 達己 Aq hosokawa@FreeBSD.org が初めて mfsroot インストーラフロッピイメージに、 カーネルモジュールを移動させることを可能にしました。 このマニュアルページは .An Murray Stokely Aq murray@FreeBSD.org が書きました。 diff --git a/ja_JP.eucJP/man/man5/editrc.5 b/ja_JP.eucJP/man/man5/editrc.5 index 388a854729..3e70001aae 100644 --- a/ja_JP.eucJP/man/man5/editrc.5 +++ b/ja_JP.eucJP/man/man5/editrc.5 @@ -1,494 +1,494 @@ .\" $NetBSD: editrc.5,v 1.10 2000/11/08 00:09:38 lukem Exp $ .\" .\" Copyright (c) 1997-2000 The NetBSD Foundation, Inc. .\" All rights reserved. .\" .\" This file was contributed to The NetBSD Foundation by Luke Mewburn. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. All advertising materials mentioning features or use of this software .\" must display the following acknowledgement: .\" This product includes software developed by the NetBSD .\" Foundation, Inc. and its contributors. .\" 4. Neither the name of The NetBSD Foundation nor the names of its .\" contributors may be used to endorse or promote products derived .\" from this software without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE NETBSD FOUNDATION, INC. AND CONTRIBUTORS .\" ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED .\" TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR .\" PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE FOUNDATION OR CONTRIBUTORS .\" BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR .\" CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF .\" SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS .\" INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN .\" CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) .\" ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE .\" POSSIBILITY OF SUCH DAMAGE. .\" -\" $FreeBSD$ +.\" %FreeBSD: src/lib/libedit/editrc.5,v 1.16 2002/12/27 12:15:30 schweikh Exp % .\" .\" $FreeBSD$ .Dd November 8, 2000 .Os .Dt EDITRC 5 .Sh 名称 .Nm editrc .Nd editline ライブラリの設定ファイル .Sh 書式 .Nm .Sh 解説 .Nm は .Xr editline 3 ライブラリで使用されている様々な設定を定義します。 .Pp それぞれの行のフォーマットは以下となります: .Dl [prog:]command [arg [...]] .Pp .Ar command は .Xr editline 3 の組み込みコマンドのうちの 1 つです。 より詳しい情報は .Sx 組み込みコマンド を参照してください。 .Pp .Ar prog はプログラムが .Xr editline 3 をセットアップするために .Xr el_init 3 を呼び出す時に定義したプログラム名の文字列で、 通常は .Va argv[0] です。 .Ar command は .Ar prog にマッチする全てのプログラムに対しても実行されます。 .Pp .Ar prog は .Xr regex 3 形式の正規表現であってもよく、その場合 .Ar command はその正規表現にマッチする全てのプログラムに対して実行されます。 .Pp .Ar prog が指定されてない場合、 .Ar command がすべてのプログラムに対して実行されます。 .Sh 組み込みコマンド .Nm editline ライブラリにはいくつかの組み込みコマンドがあり、行編集とヒストリ機能操作の 方法に作用します。 これらは .Xr tcsh 1 シェルに存在する似た名前の組み込みコマンドに基づいています。 .Pp 以下の組み込みコマンドが利用可能です: .Bl -tag -width 4n .It Ic bind Xo .Op Fl a .Op Fl e .Op Fl k .Op Fl l .Op Fl r .Op Fl s .Op Fl v .Op Ar key Op Ar command .Xc オプション無しでは、全ての割り当てられたキーと、 それぞれが割り当てられた編集コマンドを表示します。 もし .Ar key が与えられたら、 .Ar key に対する割り当てを示します。 もし .Ar key command が与えられたら、 .Ar command を .Ar key に割り当てます。 含まれるオプションは以下です: .Bl -tag -width 4n .It Fl e 全てのキーを GNU Emacs の標準に似た割り当てに割り当てます。 .It Fl v 全てのキーを .Xr vi 1 の標準に似た割り当てに割り当てます。 .It Fl a .Xr vi 1 モードのもう 1 つ (コマンドモード) のキーマップにおける キー割り当てを表示または変更します。 .It Fl k .Ar key は矢印記号キー名、 .Sq up , .Sq down , .Sq left または .Sq right のうちの 1 つ、として解釈されます。 .It Fl l 全ての編集コマンドとそれぞれの短い説明を表示します。 .It Fl r キーの割り当てを削除します。 .It Fl s .Ar command は文字列リテラルとして扱われ、 .Ar key がタイプされた時に端末入力として扱われます。 .Ar command 中の割り当てられたキーは、それ自身が再解釈され、 これは 10 レベルの解釈まで継続されます。 .El .Pp .Ar command は、後述の .Sx "エディタコマンド" に記されたコマンドか、もしくは別のキーでも構いません。 .Pp .Ar key と .Ar command は .Sm off .Sq No ^ Ar character .Sm on (例えば .Sq ^A ) 形式のコントロール文字と、 以下のバックスラッシュ付きのエスケープシーケンスを含むことができます: .Pp .Bl -tag -compact -offset indent -width 4n .It Ic \ea ベル .It Ic \eb バックスペース .It Ic \ee エスケープ .It Ic \ef フォームフィード .It Ic \en 改行 .It Ic \er キャリッジリターン .It Ic \et (水平) タブ .It Ic \ev 垂直タブ .Sm off .It Sy \e Ar nnn .Sm on 8 進数 .Ar nnn で表される ASCII 文字 .El .Pp .Sq \e は、次の文字に特別な意味があるならば、それを無効化します。 特に、 .Sq \e と .Sq ^ の特別な意味を無効化します。 .It Ic echotc Xo .Op Fl sv .Ar arg .Ar ... .Xc .Ar arg Ar ... で与えられた端末のケーパビリティを実行します。 もし .Ar arg が .Sq baud , .Sq cols , .Sq lines , .Sq rows , .Sq meta , .Sq tabs であればそのケーパビリティの値が表示されます。 .Dq yes または .Dq no は、端末がそのケーパビリティを持つのか持たないのかを表します。 .Pp .Fl s を指定すると存在しないケーパビリティに対してエラーを起こすのではなく、 空の文字列を返します。 .Fl v を指定するとメッセージを冗長に表示します。 .It Ic edit Op Cm on | off プログラム中で .Nm editline の機能を有効または無効にします。 .It Ic history ヒストリを表示します。 .It Ic telltc 全ての端末のケーパビリティの値を表示します .Pf ( Xr termcap 5 参照)。 .It Ic settc Ar cap Ar val .Xr termcap 5 で定義された端末のケーパビリティ .Ar cap を .Ar val に設定します。 正しさのチェックは行われません。 .It Ic setty Xo .Op Fl a .Op Fl d .Op Fl q .Op Fl x .Op Ar +mode .Op Ar -mode .Op Ar mode .Xc .Nm がどの tty モードの変更をユーザに許可しないかを制御します。 .Fl d , .Fl q , .Fl x は .Ic setty に対してそれぞれ .Sq edit , .Sq quote , .Sq execute tty モードセットにおいて働くことを示します。 デフォルトでは .Fl x です。 .Pp 他の引数がなければ、 .Ic setty は選択されたセットにおいて何が on .Pq Sq +mode または off .Pq Sq -mode に固定されているかを表示します。 .Fl a は設定に関わらず選択されたセットにおける全ての tty モードを表示します。 .Ar +mode , .Ar -mode , .Ar mode , は選択されたセットにおいて .Ar mode を on または off に固定すること、あるいは .Ar mode の制御を行わないことを指定します。 .El .Sh エディタコマンド 以下のエディタコマンドが、キーの割り当てに使用できます: .\" Section automatically generated with makelist .Bl -tag -width 4n .It Ic vi-paste-next vi 風に、直前に行った削除をカーソルの右側に張り付けます。 .It Ic vi-paste-prev vi 風に、直前に行った削除をカーソルの左側に張り付けます。 .It Ic vi-prev-space-word vi 風に、空白で区切られた直前の単語へ移動します。 .It Ic vi-prev-word vi 風に、直前の単語へ移動します。 .It Ic vi-next-space-word vi 風に、空白で区切られた次の単語へ移動します。 .It Ic vi-next-word vi 風に、次の単語へ移動します。 .It Ic vi-change-case vi 風に、カーソルの下の文字の大文字小文字を変更し、1 文字進めます。 .It Ic vi-change-meta vi 風に、プレフィックスコマンドを変更します。 .It Ic vi-insert-at-bol vi 風に、行頭で入力モードに入ります。 .It Ic vi-replace-char vi 風に、カーソルの下の文字を、次に入力する文字に置き換えます。 .It Ic vi-replace-mode vi 風に、置き換えモードに入ります。 .It Ic vi-substitute-char vi 風に、カーソルの下の文字を入力する文字に置き換え、入力モードに入ります。 .It Ic vi-substitute-line vi 風に、行全体を置き換えます。 .It Ic vi-change-to-eol vi 風に、行末まで変更します。 .It Ic vi-insert vi 風に、入力モードに入ります。 .It Ic vi-add vi 風に、カーソルの後ろで入力モードに入ります。 .It Ic vi-add-at-eol vi 風に、行末で入力モードに入ります。 .It Ic vi-delete-meta vi 風に、プレフィックスコマンドを削除します。 .It Ic vi-end-word vi 風に、現在いる空白で区切られた単語の最後へ移動します。 .It Ic vi-to-end-word vi 風に、現在いる単語の最後に移動します。 .It Ic vi-undo vi 風に、最後に行った変更を取り消します。 .It Ic vi-command-mode vi 風に、コマンドモードに入ります (別のキー割り当てを使用します)。 .It Ic vi-zero vi 風に、行の先頭に移動します。 .It Ic vi-delete-prev-char vi 風に、1 文字前に移動します (バックスペース)。 .It Ic vi-list-or-eof vi 風に、補完の選択肢をリストするか、空行の場合は EOF を表します。 .It Ic vi-kill-line-prev vi 風に、行頭からカーソルまでを削除します。 .It Ic vi-search-prev vi 風に、ヒストリを後方検索します。 .It Ic vi-search-next vi 風に、ヒストリを前方検索します。 .It Ic vi-repeat-search-next vi 風に、現在の検索を同じ方向へ繰り返します。 .It Ic vi-repeat-search-prev vi 風に、現在の検索を逆方向へ繰り返します。 .It Ic vi-next-char vi 風に、前方の指定された文字に移動します。 .It Ic vi-prev-char vi 風に、後方の指定された文字に移動します。 .It Ic vi-to-next-char vi 風に、前方の指定された文字の手前に移動します。 .It Ic vi-to-prev-char vi 風に、後方の指定された文字の手前に移動します。 .It Ic vi-repeat-next-char vi 風に、現在の文字検索を同じ方向に繰り返します。 .It Ic vi-repeat-prev-char vi 風に、現在の文字検索を逆方向に繰り返します。 .It Ic em-delete-or-list カーソルの下の文字を削除するか、行末の場合は補完の選択肢をリストします。 .It Ic em-delete-next-word カーソルから現在の単語の終わりまで削除します。 .It Ic em-yank カーソル位置に削除バッファを張り付けます。 .It Ic em-kill-line 行全体を削除し、削除バッファに保存します。 .It Ic em-kill-region マークとカーソルとの間の領域を削除し、削除バッファに保存します。 .It Ic em-copy-region マークとカーソルとの間の領域を削除バッファにコピーします。 .It Ic em-gosmacs-transpose カーソルの前の 2 文字を入れ換えます。 .It Ic em-next-word 現在の単語の終わりに移動します。 .It Ic em-upper-case カーソルから現在の単語の終わりまでを大文字にします。 .It Ic em-capitol-case カーソルから現在の単語の終わりまでの部分の先頭を大文字にします。 .It Ic em-lower-case カーソルから現在の単語の終わりまでを小文字にします。 .It Ic em-set-mark カーソル位置にマークを設定します。 .It Ic em-exchange-mark カーソルとマークを入れ換えます。 .It Ic em-universal-argument ユニバーサル引数 (引数を 4 倍にします)。 .It Ic em-meta-next 次に入力する文字に 8 番目のビットを付加します。 .It Ic em-toggle-overwrite 挿入モードと上書きモードを相互に切り替えます。 .It Ic em-copy-prev-word 現在の単語をカーソル位置にコピーします。 .It Ic em-inc-search-next Emacs のインクリメンタル検索を行います。 .It Ic em-inc-search-prev Emacs のインクリメンタル検索を逆方向に行います。 .It Ic ed-end-of-file EOF を指示します。 .It Ic ed-insert 行に文字を追加します。 .It Ic ed-delete-prev-word 現在の単語の最初からカーソルまでを削除します。 .It Ic ed-delete-next-char カーソルの下の文字を削除します。 .It Ic ed-kill-line 行末まで削除します。 .It Ic ed-move-to-end 行末までカーソルを移動します。 .It Ic ed-move-to-beg 行頭までカーソルを移動します。 .It Ic ed-transpose-chars カーソルの左側の文字とカーソルの下の文字とを入れ換えます。 .It Ic ed-next-char 右に 1 文字移動します。 .It Ic ed-prev-word 現在の単語の先頭に移動します。 .It Ic ed-prev-char 左に 1 文字移動します。 .It Ic ed-quoted-insert 次に入力される文字をそのまま追加します。 .It Ic ed-digit 引数に追加するか、もしくは数字を入力します。 .It Ic ed-argument-digit 引数を開始する数字。 .It Ic ed-unassigned 未割り当ての文字を表示します。 .It Ic ed-tty-sigint tty の割り込み文字。 .It Ic ed-tty-dsusp tty の停止遅延文字。 .It Ic ed-tty-flush-output tty の出力フラッシュ文字。 .It Ic ed-tty-sigquit tty の中止文字。 .It Ic ed-tty-sigtstp tty の停止文字。 .It Ic ed-tty-stop-output tty の出力の禁止文字。 .It Ic ed-tty-start-output tty の出力の許可文字。 .It Ic ed-newline コマンドを実行します。 .It Ic ed-delete-prev-char カーソルの左側の文字を削除します。 .It Ic ed-clear-screen 現在の行は画面の一番上に残し、画面を消去します。 .It Ic ed-redisplay すべてを再表示します。 .It Ic ed-start-over 現在行を消去し、最初から始めます。 .It Ic ed-sequence-lead-in 複数文字コマンドの最初の文字。 .It Ic ed-prev-history ヒストリの 1 行前に移動します。 .It Ic ed-next-history ヒストリの 1 行後に移動します。 .It Ic ed-search-prev-history ヒストリ中から、現在行にマッチする行を後方検索します。 .It Ic ed-search-next-history ヒストリ中から、現在行にマッチする行を前方検索します。 .It Ic ed-prev-line 1 行上に移動します。 .It Ic ed-next-line 1 行下に移動します。 .It Ic ed-command editline の拡張コマンド。 .El .\" End of section automatically generated with makelist .Sh 関連項目 .Xr editline 3 , .Xr regex 3 , .Xr termcap 5 .Sh 作者 .An -nosplit .Nm editline ライブラリは .An Christos Zoulas によって書かれ、このマニュアルは いくつかの節は .Xr tcsh 1 に影響されて、 .An Luke Mewburn によって書かれました。 diff --git a/ja_JP.eucJP/man/man5/elf.5 b/ja_JP.eucJP/man/man5/elf.5 index cd10897ab2..500d6c649c 100644 --- a/ja_JP.eucJP/man/man5/elf.5 +++ b/ja_JP.eucJP/man/man5/elf.5 @@ -1,1357 +1,1361 @@ .\"Copyright (c) 1999 Jeroen Ruigrok van der Werven .\"All rights reserved. .\" .\"Redistribution and use in source and binary forms, with or without .\"modification, are permitted provided that the following conditions .\"are met: .\"1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\"2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\"THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND .\"ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\"IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\"ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE .\"FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\"DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\"OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\"HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\"LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\"OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\"SUCH DAMAGE. .\" -.\" %FreeBSD: src/share/man/man5/elf.5,v 1.21 2001/10/01 16:09:23 ru Exp % +.\" %FreeBSD: src/share/man/man5/elf.5,v 1.22 2003/01/06 17:12:45 trhodes Exp % .\" .\" $FreeBSD$ .Dd July 31, 1999 .Dt ELF 5 .Os FreeBSD .Sh 名称 .Nm elf .Nd ELF 実行形式バイナリファイルのフォーマット .Sh 書式 .In elf.h .Sh 解説 ヘッダファイル .Aq Pa elf.h は、ELF 実行形式バイナリファイルのフォーマットを定義しています。 ELF には普通の実行可能ファイル、再配置可能なオブジェクトファイル、 コアファイル、共有ライブラリがあります。 .Pp ELF ファイルフォーマットを使っている 実行可能ファイルは ELF ヘッダを持ちます。 そして、プログラムヘッダテーブルか、 セクションヘッダテーブル、あるいはその両方が続きます。 ELF ヘッダは、常にファイルのオフセット 0 にあります。 プログラムヘッダテーブルと セクションヘッダテーブルのファイル中のオフセットは、 ELF ヘッダで定義されています。 2 つのテーブルは、ファイルの特徴の残りの部分を記述します。 .Pp ネイティブアーキテクチャの ELF バイナリファイルを処理するアプリケーションは、 そのソースコードに .Pa elf.h をインクルードするだけですみます。 これらのアプリケーションは、総称名 .Dq Elf_xxx による全タイプと構造体への参照を含む必要があり、 .Dq ELF_xxx によるマクロへの参照を含む必要があるでしょう。 このようにして記述されたアプリケーションは、 どのようなアーキテクチャであっても、 ホストが 32 ビットなのか、あるいは 64 ビットなのか ということを気にしないで、コンパイル可能です。 .Pp 未知のアーキテクチャの ELF ファイルを処理する必要があるアプリケーションは、 .Pa elf.h ではなく、 .Pa sys/elf32.h と .Pa sys/elf64.h の両方をインクルードする必要があります。 さらに、全てのタイプと構造体は、 .Dq Elf32_xxx か .Dq Elf64_xxx によって区別する必要があります。 マクロは、 .Dq ELF32_xxx または .Dq ELF64_xxx によって区別する必要があります。 .Pp システムのアーキテクチャがたとえ何であっても、常に .Pa sys/elf_generic.h だけでなく、 .Pa sys/elf_common.h もインクルードします。 .Pp これらのヘッダファイルでは、 上で言及したヘッダを C 構造体として記述し、 これに加えて動的セクションと 再配置セクションとシンボルテーブルのための構造体を含んでいます。 .Pp 以下のタイプが、32 ビットアーキテクチャのために使われています: .Bd -literal -offset indent Elf32_Addr 符号無しプログラムアドレス Elf32_Half 符号無しハーフワードフィールド Elf32_Off 符号無しファイルオフセット Elf32_Sword 符号付き大整数 Elf32_Word フィールドまたは符号無し大整数 Elf32_Size 符号無しオブジェクトサイズ .Ed .Pp 64 ビットアーキテクチャ用に以下のタイプが用意されています: .Bd -literal -offset indent Elf64_Addr 符号無しプログラムアドレス Elf64_Half 符号無しハーフワードフィールド Elf64_Off 符号無しファイルオフセット Elf64_Sword 符号付き大整数 Elf64_Word フィールドまたは符号無し大整数 Elf64_Size 符号無しオブジェクトサイズ Elf64_Quarter 符号無しクォータワードフィールド .Ed .Pp ELF ファイルフォーマットが定義する全てのデータ構造は、 関連するクラスのために .Dq 自然な サイズと境界調整のガイドラインに従っています。 必要ならば、データ構造は、4 バイトオブジェクトが 4 バイト境界となることを保証するために、 構造体のサイズを強制的に 4 の倍数にするとかいった手段で、 明示的なパディングを含めます。 .Pp ELF ヘッダは、Elf32_Ehdr 型または Elf64_Ehdr 型によって記述されています: .Bd -literal -offset indent typedef struct { unsigned char e_ident[EI_NIDENT]; Elf32_Half e_type; Elf32_Half e_machine; Elf32_Word e_version; Elf32_Addr e_entry; Elf32_Off e_phoff; Elf32_Off e_shoff; Elf32_Word e_flags; Elf32_Half e_ehsize; Elf32_Half e_phentsize; Elf32_Half e_phnum; Elf32_Half e_shentsize; Elf32_Half e_shnum; Elf32_Half e_shstrndx; } Elf32_Ehdr; .Ed .Pp .Bd -literal -offset indent typedef struct { unsigned char e_ident[EI_NIDENT]; Elf64_Quarter e_type; Elf64_Quarter e_machine; Elf64_Half e_version; Elf64_Addr e_entry; Elf64_Off e_phoff; Elf64_Off e_shoff; Elf64_Half e_flags; Elf64_Quarter e_ehsize; Elf64_Quarter e_phentsize; Elf64_Quarter e_phnum; Elf64_Quarter e_shentsize; Elf64_Quarter e_shnum; Elf64_Quarter e_shstrndx; } Elf64_Ehdr; .Ed .Pp フィールドは、以下の意味を持っています: .Pp .Bl -tag -width "e_phentsize" -compact -offset indent .It Dv e_ident このバイト配列はファイルをどのように解釈すべきかを指定します。 これは、プロセッサまたはファイルの残りの内容から独立しています。 この配列中の全要素は、 .Sy EI_ で開始するマクロにより名付けられ、また先頭に .Sy ELF がついた値を持ち得ます。 以下のマクロが定義されています: .Pp .Bl -tag -width "EI_ABIVERSION" -compact .It Dv EI_MAG0 マジック番号の第 1 のバイト。 .Sy ELFMAG0 であることが必要です。 .It Dv EI_MAG1 マジック番号の第 2 のバイト。 .Sy ELFMAG1 であることが必要です。 .It Dv EI_MAG2 マジック番号の第 3 のバイト。 .Sy ELFMAG2 であることが必要です。 .It Dv EI_MAG3 マジック番号の第 4 のバイト。 .Sy ELFMAG3 であることが必要です。 .It Dv EI_CLASS 第 5 のバイトは、当該のバイナリファイルのアーキテクチャを識別します: .Pp .Bl -tag -width "ELFCLASSNONE" -compact .It Dv ELFCLASSNONE このクラスは、不当です。 .It Dv ELFCLASS32 これは、32 ビットアーキテクチャを定義します。 ファイル空間と仮想アドレス空間が 4 ギガバイトまでにおさまる マシンに対応します。 .It Dv ELFCLASS64 これは、64 ビットアーキテクチャを定義します。 .El .It Dv EI_DATA 第 6 のバイトは、 ファイルのプロセッサ固有データのエンコーディングを指定します。 現在、次のエンコーディングがサポートされています: .Pp .Bl -tag -width "ELFDATA2LSB" -compact .It Dv ELFDATANONE 未知のデータフォーマット。 .It Dv ELFDATA2LSB 2 の補数、リトルエンディアン。 .It Dv ELFDATA2MSB 2 の補数、ビッグエンディアン。 .El .It Dv EI_VERSION ELF 仕様書のバージョンナンバ: .Pp .Bl -tag -width "EV_CURRENT" -compact .It Dv EV_NONE 不当なバージョン。 .It Dv EV_CURRENT 現在のバージョン。 .El .It Dv EI_OSABI このバイトは、オブジェクトの対象である、 オペレーティングシステムと ABI を識別します。 他の ELF 構造中のフィールドには、 プラットフォーム依存の意味のものがあります。 そのようなフィールドの解釈は、このバイトの値で決定されます。 次の値が現在定義されています: .Pp .Bl -tag -width "ELFOSABI_STANDALONE" -compact .It Dv ELFOSABI_SYSV UNIX System V ABI。 .It Dv ELFOSABI_HPUX HP-UX オペレーティングシステム ABI。 .It Dv ELFOSABI_NETBSD .Nx オペレーティングシステム ABI。 .It Dv ELFOSABI_LINUX GNU/Linux オペレーティングシステム ABI。 .It Dv ELFOSABI_HURD GNU/Hurd オペレーティングシステム ABI。 .It Dv ELFOSABI_86OPEN 86Open Common IA32 ABI。 .It Dv ELFOSABI_SOLARIS Solaris オペレーティングシステム ABI。 .It Dv ELFOSABI_MONTEREY Monterey プロジェクト ABI。 .It Dv ELFOSABI_IRIX IRIX オペレーティングシステム ABI。 .It Dv ELFOSABI_FREEBSD .Fx オペレーティングシステム ABI。 .It Dv ELFOSABI_TRU64 TRU64 UNIX オペレーティングシステム ABI。 .It Dv ELFOSABI_ARM ARM アーキテクチャ ABI。 .It Dv ELFOSABI_STANDALONE Standalone (組み込み) ABI。 .El .It Dv EI_ABIVERSION このバイトは、オブジェクトの対象である ABI のバージョンを識別します。 このフィールドは、同じ ABI でも、 互換性の無いもの同士を区別するために使用されます。 バージョン番号の解釈は、EI_OSABI フィールドで識別される ABI に依存します。 この仕様に準拠するアプリケーションは、値 0 を使用します。 .It Dv EI_PAD パディングの始め。 これらのバイトは、予約されており、0 にセットされます。 ここを読むプログラムは、これを無視する必要があります。 将来、現在使っていないバイトに意味が与えられた時には、 EI_PAD の値は変わります。 .It Dv EI_BRAND アーキテクチャ識別子の始め。 .It Dv EI_NIDENTT e_ident 配列の大きさ。 .El .Pp .It Dv e_type 構造体のこのメンバは、オブジェクトファイルタイプを識別します: .Pp .Bl -tag -width "ET_NONE" -compact .It Dv ET_NONE 未知のタイプ。 .It Dv ET_REL 再配置可能なファイル。 .It Dv ET_EXEC 実行可能ファイル。 .It Dv ET_DYN 共有オブジェクト。 .It Dv ET_CORE コアファイル。 .El .Pp .It Dv e_machine このメンバは、個々のファイルに必要なアーキテクチャを指定します: .Pp .Bl -tag -width "EM_MIPS_RS4_BE" -compact .It Dv EM_NONE 未知のマシン。 .It Dv EM_M32 AT&T WE 32100 .It Dv EM_SPARC Sun Microsystems SPARC. .It Dv EM_386 Intel 80386. .It Dv EM_68K Motorola 68000 .It Dv EM_88K Motorola 88000 .It Dv EM_486 Intel 80486 .It Dv EM_860 Intel 80860 .It Dv EM_MIPS MIPS RS3000 (ビッグエンディアンのみ) .It Dv EM_MIPS_RS4_BE MIPS RS4000 (ビッグエンディアンのみ) .It Dv EM_SPARC64 SPARC v9 64-bit 非公式 .It Dv EM_PARISC HPPA .It Dv EM_PPC PowerPC .It Dv EM_ALPHA Compaq [DEC] Alpha .El .Pp .It Dv e_version このメンバは、ファイルバージョンを識別します: .Pp .Bl -tag -width "EV_CURRENT" -compact .It Dv EV_NONE 不当なバージョン。 .It Dv EV_CURRENT 現在のバージョン。 .El .It Dv e_entry このメンバは、システムが最初に制御を移す、 つまりプロセスを開始する仮想アドレスを示します。 ファイルにエントリポイントがないならば、このメンバは 0 になります。 .It Dv e_phoff このメンバは、 プログラムヘッダテーブルのバイト単位のファイルオフセットを持ちます。 .It Dv e_shoff このメンバは、 セクションヘッダテーブルのバイト単位のファイルオフセットを持ちます。 ファイルにセクションヘッダテーブルがないならば、このメンバは 0 になります。 .It Dv e_flags このメンバは、ファイルに関連する、プロセッサに固有なフラグを持ちます。 フラグ名は、EF_`machine_flag' という形式になります。 現在、定義されたフラグはありません。 .It Dv e_ehsize このメンバは、ELF ヘッダのバイト単位の大きさを持ちます。 .It Dv e_phentsize このメンバは、 ファイルのプログラムヘッダテーブルにあるエントリ 1 個分のサイズを持ちます。 全てのエントリは、同じ大きさです。 .It Dv e_phnum このメンバは、プログラムヘッダテーブル中のエントリの個数を持ちます。 つまり、 .Sy e_phentsize と .Sy e_phnum の積は、テーブルのバイト単位の大きさを与えます。 ファイルにプログラムヘッダがないならば、 .Sy e_phnum の値は 0 になります。 .It Dv e_shentsize このメンバは、セクションヘッダのバイト単位の大きさを持ちます。 セクションヘッダは、 セクションヘッダテーブルの中の 1 つのエントリです; 全てのエントリは、同じ大きさです。 .It Dv e_shnum このメンバは、セクションヘッダテーブル中のエントリの個数を持ちます。 つまり、 .Sy e_shentsize と .Sy e_shnum の積は、セクションヘッダテーブルのバイト単位の大きさを与えます。 ファイルにセクションヘッダテーブルがないならば、 .Sy e_shnum の値は 0 になります。 .It Dv e_shstrndx このメンバは、 セクションヘッダテーブルの、 セクション名文字列テーブルに結びつけられたエントリへの インデックスを持ちます。 ファイルにセクション名文字列テーブルがないならば、 このメンバは値 .Sy SHN_UNDEF を持ちます。 .Pp .Bl -tag -width "SHN_LORESERVE" -compact .It Dv SHN_UNDEF この値は、未定義か、存在しないか、無関係であるか、 意味がないセクション参照を示します。 例えば、セクション番号 .Sy SHN_UNDEF からの相対で .Dq 定義 されるシンボルは、未定義シンボルです。 .\" For example, symbols defined relative to section number SHN_ABS .\" have absolute values and are not affected by relocation. .\" と同じ形式の文章。 .It Dv SHN_LORESERVE この値は、予約のインデックスの範囲の下限を指定します。 .It Dv SHN_LOPROC この値から .Sy SHN_HIPROC 以下は、プロセッサ固有のセマンティクスのために予約されています。 .It Dv SHN_HIPROC この値から .Sy SHN_LOPROC 以上は、プロセッサ固有のセマンティクスのために予約されています。 .It Dv SHN_ABS この値は、対応する参照のために絶対的な値を指定します。 例えば、 .Sy SHN_ABS からの相対で定義されるシンボルは、絶対的な値を持ち、 再配置による影響を受けません。 .It Dv SHN_COMMON このセクションからの相対で定義されるシンボルは、共通シンボルであり、 Fortran の COMMON や領域が確保されていない C の 外部変数が該当します。 .It Dv SHN_HIRESERVE この値は、予約インデックス範囲の上限を指定します。 この範囲は、 .Sy SHN_LORESERVE と .Sy SHN_HIRESERVE の間であり、両端を含みます。 これらの値は、セクションヘッダテーブルを参照しません。 セクションヘッダテーブルは予約のインデックスのためにエントリを .Em 含みません。 .El .El .Pp 実行可能ファイルまたは共有オブジェクトファイルのプログラムヘッダテーブルは、 構造体の配列です。 各構造体は、 プログラム実行にシステムが必要とする、セグメント等の情報を記述します。 オブジェクトファイルの .Em セグメント は、1 つ以上の .Em セクション を含みます。 プログラムヘッダは、 実行可能ファイルと共有オブジェクトファイルだけで意味があります。 ファイルは、ELF ヘッダの .Sy e_phentsize と .Sy e_phnum メンバでそれ自身のプログラムヘッダサイズを指定します。 ELF 実行形式のヘッダと同様に、 プログラムヘッダもアーキテクチャに従い異なるバージョンを持ちます: .Pp .Bd -literal -offset indent typedef struct { Elf32_Word p_type; Elf32_Off p_offset; Elf32_Addr p_vaddr; Elf32_Addr p_paddr; Elf32_Size p_filesz; Elf32_Size p_memsz; Elf32_Word p_flags; Elf32_Size p_align; } Elf32_Phdr; .Ed .Pp .Bd -literal -offset indent typedef struct { Elf64_Half p_type; Elf64_Half p_flags; Elf64_Off p_offset; Elf64_Addr p_vaddr; Elf64_Addr p_paddr; Elf64_Size p_filesz; Elf64_Size p_memsz; Elf64_Size p_align; } Elf64_Phdr; .Ed .Pp 32 ビットと 64 ビットのプログラムヘッダの間の主な差は、 構造体中の .Sy p_flags メンバの位置だけです。 .Pp .Bl -tag -width "p_offset" -compact -offset indent .It Dv p_type 構造体 Phdr のこのメンバは、この配列要素が記述しているセグメントの種類を示し、 どのように配列要素を解釈すべきかを示します。 .Bl -tag -width "PT_DYNAMIC" -compact .Pp .It Dv PT_NULL この配列要素は使っていません。また、他のメンバの値は未定義です。 これにより、プログラムヘッダ中に無視されるエントリを持てます。 .It Dv PT_LOAD この配列要素は、ロード可能なセグメントを指定します。 これは .Sy p_filesz と .Sy p_memsz で記述されます。 ファイルからのバイトは、メモリセグメントの先頭にマップされます。 セグメントのメモリサイズ .Pq Sy p_memsz がファイルサイズ .Pq Sy p_filesz より大きいならば、 .Dq 余分な バイトは、値 0 を持って、 セグメントの初期化された領域に続くものと定義されます。 ファイルサイズは、メモリサイズを越えてはなりません。 プログラムヘッダテーブルの中のロード可能な セグメントエントリは、昇順で現れます。 そして、 .Sy p_vaddr メンバでソートされます。 .It Dv PT_DYNAMIC この配列要素は、動的リンク情報を指定します。 .It Dv PT_INTERP この配列要素は、 -インタプリタとして起動するナル文字で終わるパス名の場所と大きさを指定します。 +インタプリタとして起動するヌル文字で終わるパス名の場所と大きさを指定します。 このセグメントタイプは、実行可能ファイルのみで意味があります (本セグメントタイプは、共有オブジェクト中にあるかもしれません)。 本セグメントは、ファイル中で複数個存在してはなりません。 存在する場合、 全ロード可能セグメントエントリに先行する必要があります。 .It Dv PT_NOTE この配列要素は、補助情報のために場所と大きさを指定します。 .It Dv PT_SHLIB このセグメントタイプは、 予約されており、明記されていないセマンティクスを持ちます。 このタイプの配列要素を含むプログラムは、ABI に従いません。 .It Dv PT_PHDR この配列要素が存在する場合、 ファイル中とメモリイメージ中における、 プログラムヘッダテーブル自身の位置と大きさを指定します。 本セグメントタイプは、ファイル中で複数個存在してはなりません。 さらに、 プログラムヘッダテーブルがプログラムのメモリイメージに含まれる場合のみ、 存在が許されます。 存在する場合、 全ロード可能セグメントエントリに先行する必要があります。 .It Dv PT_LOPROC この値から .Sy PT_HIPROC 以下は、プロセッサ固有のセマンティクスのために予約されています。 .It Dv PT_HIPROC この値から .Sy PT_LOPROC 以上は、プロセッサ固有のセマンティクスのために予約されています。 .El .Pp .It Dv p_offset このメンバは、セグメントの最初のバイトへの、 ファイル先頭からのオフセットを持ちます。 .It Dv p_vaddr このメンバは、 セグメントの最初のバイトがメモリで存在する仮想アドレスを持ちます。 .It Dv p_paddr 物理アドレッシングのシステム上では、 このメンバは、セグメントの物理アドレスのために予約されています。 .Bx では、本メンバは使されず、0 である必要があります。 .It Dv p_filesz このメンバは、セグメントのファイルイメージのバイト数を持ちます。 0 であるかもしれません。 .It Dv p_memsz このメンバは、セグメントのメモリイメージのバイト数を持ちます。 0 であるかもしれません。 .It Dv p_flags このメンバは、セグメントに関したフラグを持ちます。 .Pp .Bl -tag -width "PF_X" -compact .It Dv PF_X 実行可能セグメント。 .It Dv PF_W 書き込み可能なセグメント。 .It Dv PF_R 読み取り可能なセグメント。 .El .Pp テキストセグメントは、一般にフラグ .Sy PF_X と .Sy PF_R を持ちます。 データセグメントは、一般に .Sy PF_X , .Sy PF_W と .Sy PF_R を持ちます。 .It Dv p_align このメンバは、メモリ中およびファイル中でセグメントが整列すべき値を持ちます。 ロード可能なプロセスは、 .Sy p_vaddr と .Sy p_offset をページサイズで割った余りに適合する値を持つ必要があります。 0 と 1 の値は、境界調整が不要であることを意味します。 そうでない場合、 .Sy p_align は、正 (2 の整数乗) である必要があります。そして、 .Sy p_vaddr は .Sy p_offset を .Sy p_align で割った余りと等しい必要があります。 .El .Pp ファイルのセクションヘッダテーブルは、 全てのファイルのセクションの位置決定を可能とします。 セクションヘッダテーブルは、Elf32_Shdr または Elf64_Shdr 構造体の配列です。 ELF ヘッダの .Sy e_shoff メンバは、 セクションヘッダテーブルの、ファイル先頭からのバイトオフセットを与えます。 .Sy e_shnum は、セクションヘッダテーブルのエントリ数を持ちます。 .Sy e_shentsize は、各エントリの大きさをバイトで持ちます。 .Pp セクションヘッダテーブルインデックスは、この配列の添字です。 セクションヘッダテーブルインデックスには、予約のものがあります。 オブジェクトファイルには、次の特別なインデックスにはセクションがありません: .Pp .Bl -tag -width "SHN_LORESERVE" -compact .It Dv SHN_UNDEF この値は、未定義か、存在しないか、無関係であるか、 意味がないセクション参照を示します。 .It Dv SHN_LORESERVE この値は、予約のインデックスの範囲の下限を指定します。 .It Dv SHN_LOPROC この値から .Sy SHN_HIPROC 以下は、プロセッサ固有のセマンティクスのために予約されています。 .It Dv SHN_HIPROC この値から .Sy SHN_LOPROC 以上は、プロセッサ固有のセマンティクスのために予約されています。 .It Dv SHN_ABS この値は、対応する参照が絶対値であることを指定します。 例えば、セクション番号 .Sy SHN_ABS からの相対で定義されてるシンボルは、絶対的な数値を持ち、 再配置によって影響を受けません。 .It Dv SHN_COMMON このセクションからの相対で定義されるシンボルは、共通シンボルであり、 Fortran の COMMON や領域が確保されていない C の外部変数が該当します。 .It Dv SHN_HIRESERVE この値は、予約インデックス範囲の上限を指定します。 この範囲は、 .Sy SHN_LORESERVE と .Sy SHN_HIRESERVE の間であり、両端を含みます。 セクションヘッダテーブルは、予約のインデックスのためにエントリを含みません。 .El .Pp セクションヘッダは、以下の構造体を持ちます: .Bd -literal -offset indent typedef struct { Elf32_Word sh_name; Elf32_Word sh_type; Elf32_Word sh_flags; Elf32_Addr sh_addr; Elf32_Off sh_offset; Elf32_Size sh_size; Elf32_Word sh_link; Elf32_Word sh_info; Elf32_Size sh_addralign; Elf32_Size sh_entsize; } Elf32_Shdr; .Ed .Pp .Bd -literal -offset indent typedef struct { Elf64_Half sh_name; Elf64_Half sh_type; Elf64_Size sh_flags; Elf64_Addr sh_addr; Elf64_Off sh_offset; Elf64_Size sh_size; Elf64_Half sh_link; Elf64_Half sh_info; Elf64_Size sh_addralign; Elf64_Size sh_entsize; } Elf64_Shdr; .Ed .Pp .Bl -tag -width "sh_addralign" -compact .It Dv sh_name このメンバは、セクションの名前を指定します。 その値は、セクションヘッダ文字列テーブルセクションへの -インデックスであり、ナル文字で終わる文字列の場所を与えます。 +インデックスであり、ヌル文字で終わる文字列の場所を与えます。 .It Dv sh_type このメンバは、セクションの内容とセマンティクスを分類します。 .Pp .Bl -tag -width "SHT_PROGBITS" -compact .It Dv SHT_NULL この値は、セクションヘッダが不活性であることを示します。 関連づけられたセクションを持ちません。 セクションヘッダの他のメンバは、未定義値を持ちます。 .It Dv SHT_PROGBITS このセクションは、プログラムによって定義される情報を持ちます。 フォーマットと意味は、プログラムだけによってのみ決定されます。 .It Dv SHT_SYMTAB このセクションは、シンボルテーブルを持ちます。 一般的に、 .Sy SHT_SYMTAB はリンクエディットのためのシンボルを提供します。 これはまた、動的リンクにも使用可能です。 これは完全なシンボルテーブルであるため、 動的リンクのためには不必要な多くのシンボルを含む場合があります。 オブジェクトファイルは、 .Sy SHN_DYNSYM セクションも含むことができます。 .It Dv SHT_STRTAB このセクションは、文字列テーブルを持ちます。 オブジェクトファイルは、複数の文字列テーブルセクションを持ち得ます。 .It Dv SHT_RELA このセクションは、明示的な加数を持つ、再配置エントリを持ちます。 例えば、オブジェクトファイルの 32 ビットクラスのタイプ .Sy Elf32_Rela が該当します。 オブジェクトは、複数の再配置セクションを持ち得ます。 .It Dv SHT_HASH このセクションは、シンボルハッシュテーブルを持ちます。 動的リンクに関連する全オブジェクトは、 シンボルハッシュテーブルを含む必要があります。 オブジェクトファイルは、単一のハッシュテーブルのみを持ち得ます。 .It Dv SHT_DYNAMIC このセクションは、動的リンクのために情報を持ちます。 オブジェクトファイルは、単一の動的セクションのみを持ち得ます。 .It Dv SHT_NOTE このセクションは、いくばくかの方法でファイルに印をする情報を持ちます。 .It Dv SHT_NOBITS このタイプのセクションは、ファイル中の空間を占有しませんが、 .Sy SHN_PROGBITS に似ています。 このセクションはバイトを含みませんが、 .Sy sh_offset メンバは概念上のファイルオフセットを含みます。 .It Dv SHT_REL このセクションは、明示的な加数無しの再配置オフセットを持ちます。 例えば、オブジェクトファイルの 32 ビットクラスのタイプ .Sy Elf32_Rel が該当します。 オブジェクトファイルは、複数の再配置セクションを持ち得ます。 .It Dv SHT_SHLIB このセクションは、予約されており、明記されていないセマンティクスを持ちます。 .It Dv SHT_DYNSYM このセクションは、動的リンクシンボルの最小のセットを持ちます。 オブジェクトファイルは、 .Sy SHN_SYMTAB セクションも含むことができます。 .It Dv SHT_LOPROC この値から .Sy SHT_HIPROC 以下は、プロセッサ固有のセマンティクスのために予約されています。 .It Dv SHT_HIPROC この値から .Sy SHT_LOPROC 以上は、プロセッサ固有のセマンティクスのために予約されています。 .It Dv SHT_LOUSER この値は、アプリケーションプログラムのために予約されている インデックス範囲の下限を指定します。 .It Dv SHT_HIUSER この値は、アプリケーションプログラムのために予約されている インデックス範囲の上限を指定します。 .Sy SHT_LOUSER と .Sy SHT_HIUSER の間のセクションタイプは、 アプリケーションによって使用可能であり、 現在または将来のシステム定義セクションタイプと衝突しません。 .El .Pp .It Dv sh_flags セクションは、雑多な属性を記述する 1 ビットフラグをサポートします。 フラグビットが .Sy sh_flags でセットされるならば、そのセクションの属性は .Dq オン になります。 そうでなければ、属性は .Dq オフ であるか、あてはまりません。 未定義属性は、0 にセットされます。 .Pp .Bl -tag -width "SHF_EXECINSTR" -compact .It Dv SHF_WRITE セクションは、プロセス実行の間、書き込み可能であるべきデータを含みます。 .It Dv SHF_ALLOC セクションは、プロセス実行の間、メモリを占有します。 制御セクションには、 オブジェクトファイルのメモリイメージで存在しないものがあります。 そのようなセクションでは、この属性はオフです。 .It Dv SHF_EXECINSTR セクションは、実行可能な機械語命令を含みます。 .It Dv SHF_MASKPROC このマスクで含まれる全てのビットは、 プロセッサ固有のセマンティクスのために確保されます。 .El .Pp .It Dv sh_addr セクションがプロセスのメモリイメージに現れる場合、 このメンバは、セクションの最初のバイトが存在するアドレスを持ちます。 そうでない場合、このメンバは 0 を含みます。 .It Dv sh_offset このメンバ値は、 このセクションの、ファイル先頭からのバイトオフセットを与えます。 1 つのセクションタイプ、すなわち .Sy SHT_NOBITS は、ファイル中の空間を占有せず、 その .Sy sh_offset メンバは、ファイル中の概念上の位置を指定します。 .It Dv sh_size このメンバは、セクションのバイトでの大きさを持ちます。 セクションタイプが .Sy SHT_NOBITS でない限り、セクションはファイル中の .Sy sh_size バイトを占有します。 タイプ .Sy SHT_NOBITS のセクションは 0 以外の大きさを持ち得ますが、 ファイル中の空間を占有しません。 .It Dv sh_link このメンバは、 セクションヘッダテーブルインデックスリンクを持ちます。 この解釈は、セクションタイプ依存です。 .It Dv sh_info このメンバは、 追加情報を持ちます。 この解釈は、セクションタイプ依存です。 .It Dv sh_addralign 若干のセクションには、アドレス境界の制約があります。 セクションがダブルワードを持つならば、 システムはダブルワード境界を セクション全体に保証する必要があります。 .Sy sh_addr の値は、 .Sy sh_addralign で割った値が 0 となることが必要です。 '\" ここよくわからん。 0 と正の 2 の羃乗だけが許されます。0 または 1 の値は、 セクションには境界の制約がないことを意味します。 .It Dv sh_entsize 若干のセクションは、 固定長エントリのテーブルを持ちます。 例えばシンボルテーブルがこれに該当します。 そのようなセクションのために、 このメンバは、各エントリのバイトでの大きさを与えます。 セクションが固定サイズのエントリのテーブルを持たないならば、 このメンバは 0 を含みます。 .El .Pp 様々なセクションが、プログラムと制御情報を持ちます: .Bl -tag -width ".shstrtab" -compact .It .bss このセクションは初期化されないデータを持ち、 プログラムのメモリイメージになります。 定義では、 プログラム開始時にシステムがデータを 0 初期化します。 このセクションは、タイプ .Sy SHT_NOBITS です。 属性タイプは、 .Sy SHF_ALLOC と .Sy SHF_WRITE です。 .It .comment このセクションは、バージョン制御情報を持ちます。 このセクションは、タイプ .Sy SHT_PROGBITS です。 属性タイプは使われません。 .It .data このセクションは初期化されたデータを持ち、 プログラムのメモリイメージになります。 このセクションは、タイプ .Sy SHT_PROGBITS です。 属性タイプは、 .Sy SHF_ALLOC と .Sy SHF_WRITE です。 .It .data1 このセクションは初期化されたデータを持ち、 プログラムのメモリイメージになります。 このセクションは、タイプ .Sy SHT_PROGBITS です。 属性タイプは、 .Sy SHF_ALLOC と .Sy SHF_WRITE です。 .It .debug このセクションは、シンボリックデバッギングのための情報を持ちます。 内容は、明記されていません。 このセクションは、タイプ .Sy SHT_PROGBITS です。 属性タイプは使われません。 .It .dynamic このセクションは、動的リンク情報を持ちます。 セクションの属性は、 .Sy SHF_ALLOC ビットを含みます。 .Sy SHF_WRITE ビットがセットされるか否かは、プロセッサ依存です。 このセクションは、タイプ .Sy SHT_DYNAMIC です。 上の属性を見てください。 .It .dynstr このセクションは、動的リンクのために必要とされる文字列を持ちます。 そして一般には、名前を表現する文字列であり、 シンボルテーブルエントリと結び付けられています。 このセクションは、タイプ .Sy SHT_STRTAB です。 使われる属性タイプは、 .Sy SHF_ALLOC です。 .It .dynsym このセクションは、動的リンクシンボルテーブルを持ちます。 このセクションは、タイプ .Sy SHT_DYNSYM です。 使われる属性は、 .Sy SHF_ALLOC です。 .It .fini このセクションは、プロセス終了コードの実行可能命令を持ちます。 プログラムの正常終了時に、 システムはこのセクションのコードを実行します。 このセクションは、タイプ .Sy SHT_PROGBITS です。 使われる属性は、 .Sy SHF_ALLOC と .Sy SHF_EXECINSTR です。 .It .got このセクションは、グローバルオフセットテーブルを持ちます。 このセクションは、タイプ .Sy SHT_PROGBITS です。 属性は、プロセッサ依存です。 .It .hash このセクションは、シンボルハッシュテーブルを持ちます。 このセクションは、タイプ .Sy SHT_HASH です。 使われる属性は、 .Sy SHF_ALLOC です。 .It .init このセクションは、プロセス初期化コードの実行可能命令を持ちます。 プログラム実行開始時に、 メインプログラムエントリポイントを呼び出す前に、 システムはこのセクションのコードを実行します。 このセクションは、タイプ .Sy SHT_PROGBITS です。 使われる属性は、 .Sy SHF_ALLOC と .Sy SHF_EXECINSTR です。 .It .interp このセクションは、プログラムインタプリタのパス名を持ちます。 ファイルがこのセクションを含むロード可能なセグメントを持つならば、 セクションの属性は .Sy SHF_ALLOC ビットを含みます。 そうでない場合、このビットはオフです。 このセクションは、タイプ .Sy SHT_PROGBITS です。 .It .line このセクションはシンボリックデバッギングのために行番号情報を持ちます。 これは、プログラムソースとマシンコードの間の関係を記述します。 内容は、明記されていません。 このセクションは、タイプ .Sy SHT_PROGBITS です。 属性タイプは使われません。 .It .note このセクションは、下で記述される .Dq Note Section フォーマットで、情報を持ちます。 このセクションは、タイプ .Sy SHT_NOTE です。 属性タイプは使われません。 .It .plt このセクションは、プロシージャリンケージテーブルを持ちます。 このセクションは、タイプ .Sy SHT_PROGBITS です。 属性はプロセッサ依存です。 .It .relNAME このセクションは、下記のように再配置情報を持ちます。 ファイルが再配置を含むロード可能なセグメントを持つならば、 セクションの属性は .Sy SHF_ALLOC ビットを含みます。 そうでない場合、このビットはオフです。 規約により、再配置されるセクションから .Dq NAME が与えられます。 .Sy .text のための再配置セクションは、通常名前 .Sy .rel.text を持ちます。 このセクションは、タイプ .Sy SHT_REL です。 .It .relaNAME このセクションは、下記のように再配置情報を持ちます。 ファイルが再配置を含むロード可能なセグメントを持つならば、 セクションの属性は .Sy SHF_ALLOC ビットを含みます。 そうでない場合、このビットはオフです。 規約により、再配置されるセクションから .Dq NAME が与えられます。 .Sy .text のための再配置セクションは、通常名前 .Sy .rela.text を持ちます。 このセクションは、タイプ .Sy SHT_RELA です。 .It .rodata このセクションは読み取り専用データを持ち、 典型的にはプロセスイメージの書き込み不可セグメントになります。 このセクションは、タイプ .Sy SHT_PROGBITS です。 使われる属性は、 .Sy SHF_ALLOC です。 .It .rodata1 このセクションは読み取り専用データを持ち、 典型的にはプロセスイメージの書き込み不可セグメントになります。 このセクションは、タイプ .Sy SHT_PROGBITS です。 使われる属性は、 .Sy SHF_ALLOC です。 .It .shstrtab このセクションはセクション名を持ちます。 このセクションは、タイプ .Sy SHT_STRTAB です。 属性タイプは使われません。 .It .strtab このセクションは文字列を持ちます。 一般的には名前を表示する文字列であり、 シンボルテーブルエントリと結び付けられています。 ファイルがシンボル文字列テーブルを含むロード可能なセグメントを持つならば、 セクションの属性は .Sy SHF_ALLOC ビットを含みます。 そうでない場合、このビットはオフです。 このセクションは、タイプ .Sy SHT_STRTAB です。 .It .symtab このセクションは、シンボルテーブルを持ちます。 ファイルがシンボルテーブルを含むロード可能なセグメントを持つならば、 セクションの属性は .Sy SHF_ALLOC ビットを含みます。 そうでない場合、このビットはオフです。 このセクションは、タイプ .Sy SHT_SYMTAB です。 .It .text このセクションは、プログラムの .Dq テキスト 、すなわち実行可能命令を持ちます。 このセクションは、タイプ .Sy SHT_PROGBITS です。 使われる属性は、 .Sy SHF_ALLOC と .Sy SHF_EXECINSTR です。 +.It .jcr +このセクションは、登録される必要がある Java クラスの情報を持ちます。 +.It .eh_frame +このセクションは、C++ 例外処理に使用される情報を持ちます。 .El .Pp -文字列テーブルセクションは、ナル文字で終わる文字シーケンス群を持ちます。 +文字列テーブルセクションは、ヌル文字で終わる文字シーケンス群を持ちます。 これらは、一般に文字列と呼ばれます。 オブジェクトファイルは、 シンボルとセクション名を表現するためにこれらの文字列を使います。 文字列テーブルセクションのインデックスとして、文字列を参照します。 最初のバイト (インデックス 0) は、 -単一のナル文字を持つと定義されます。 -同様に、文字列テーブルの最終バイトはナル文字であると定義されので、 +単一のヌル文字を持つと定義されます。 +同様に、文字列テーブルの最終バイトはヌル文字であると定義されので、 文字列全体がナル終端されていることを保証します。 .Pp オブジェクトファイルのシンボルテーブルは、 プログラムのシンボル定義と参照の位置決定に必要な情報を保持します。 シンボルテーブルインデックスは、この配列の添字です。 .Pp .Bd -literal -offset indent typedef struct { Elf32_Word st_name; Elf32_Addr st_value; Elf32_Size st_size; unsigned char st_info; unsigned char st_other; Elf32_Half st_shndx; } Elf32_Sym; .Ed .Pp .Bd -literal -offset indent typedef struct { Elf64_Half st_name; unsigned char st_info; unsigned char st_other; Elf64_Quarter st_shndx; Elf64_Addr st_value; Elf64_Size st_size; } Elf64_Sym; .Ed .Pp .Bl -tag -width "st_value" -compact .It Dv st_name このメンバは、オブジェクトファイルの シンボル文字列テーブルへのインデックスを持ちます。 シンボル文字列テーブルは、シンボル名の文字表現を持ちます。 値が 0 以外であるならば、 それはシンボル名を与える文字列テーブルインデックスを示します。 そうでない場合、シンボルテーブルには名前がありません。 .It Dv st_value このメンバは、関連したシンボルの値を与えます。 .It Dv st_size 多くのシンボルは、関連した大きさを持ちます。 シンボルには大きさが無いか未知である場合、このメンバは 0 です。 .It Dv st_info このメンバは、シンボルのタイプと束縛属性を指定します: .Pp .Bl -tag -width "STT_SECTION" -compact .It Dv STT_NOTYPE シンボルのタイプは、定義されません。 .It Dv STT_OBJECT シンボルは、データオブジェクトと結び付けられています。 .It Dv STT_FUNC シンボルは、関数または他の実行可能コードと結び付けられています。 .It Dv STT_SECTION シンボルは、セクションと結び付けられています。 このタイプのシンボルテーブルエントリは、 主に再配置のために存在して、通常 .Sy STB_LOCAL 束縛を持ちます。 .It Dv STT_FILE 規約により、シンボルの名前は、 オブジェクトファイルと関連するソースファイルの名前を与えます。 存在する場合、ファイルシンボルは .Sy STB_LOCAL 束縛を持ち、そのセクションインデックスは .Sy SHN_ABS であり、 それはファイルの他の .Sy STB_LOCAL シンボルに先行します。 .It Dv STT_LOPROC この値から .Sy STT_HIPROC 以下は、プロセッサに固有のセマンティクスのために予約されています。 .It Dv STT_HIPROC この値から .Sy STT_LOPROC 以上は、プロセッサに固有のセマンティクスのために予約されています。 .El .Pp .Bl -tag -width "STB_GLOBAL" -compact .It Dv STB_LOCAL ローカルなシンボルは、 それらの定義を含んでいるオブジェクトファイルの外側には、見えません。 同じ名前のローカルなシンボルは、 お互いのじゃまをすることなく複数ファイルで存在し得ます。 .It Dv STB_GLOBAL グローバルシンボルは、結合されている全てのオブジェクトファイルから見えます。 あるファイルによるグローバルシンボルの定義は、 別ファイルの同じシンボルの未定義参照を満足させます。 .It Dv STB_WEAK 弱いシンボルはグローバルシンボルに似ています。 しかし、彼らの定義は低い優先順位を持ちます。 .It Dv STB_LOPROC この値から .Sy STB_HIPROC 以下は、プロセッサに固有のセマンティクスのために予約されています。 .It Dv STB_HIPROC この値から .Sy STB_LOPROC 以上は、プロセッサに固有のセマンティクスのために予約されています。 .Pp 束縛とタイプフィールドのパックおよびアンパック用のマクロがあります: .Pp .Bl -tag -width "ELF32_ST_INFO(bind, type)" -compact .It Xo .Fn ELF32_ST_BIND info .Xc または .Fn ELF64_ST_BIND info は、束縛を st_info 値から引出します。 .It Xo .Fn ELF64_ST_TYPE info .Xc または .Fn ELF32_ST_TYPE info は、タイプを st_info 値から引出します。 .It Xo .Fn ELF32_ST_INFO bind type .Xc または .Fn ELF64_ST_INFO bind type は、束縛とタイプを st_info 値へ変換します。 .El .El .Pp .It Dv st_other このメンバは、現在 0 を持ち、定義された意味を持ちません。 .It Dv st_shndx あらゆるシンボルテーブルエントリは、 なんらかの動作に関して .Dq 定義されています 。 このメンバは、関連するセクションヘッダテーブルインデックスを持ちます。 .El .Pp 再配置は、シンボル参照とシンボル定義を接続する処理です。 再配置可能なファイルは、それらのセクション内容の 修正方法を記述する情報を持つ必要があります。 このようにして、実行可能ファイルと共有オブジェクトファイルが、 プロセスのプログラムイメージのための正しい情報を持てます。 再配置エントリは、これらのデータです。 .Pp 加数を必要としない再配置構造体: .Pp .Bd -literal -offset indent typedef struct { Elf32_Addr r_offset; Elf32_Word r_info; } Elf32_Rel; .Ed .Bd -literal -offset indent typedef struct { Elf64_Addr r_offset; Elf64_Size r_info; } Elf64_Rel; .Ed .Pp 加数を必要とする再配置構造体: .Pp .Bd -literal -offset indent typedef struct { Elf32_Addr r_offset; Elf32_Word r_info; Elf32_Sword r_addend; } Elf32_Rela; .Ed .Bd -literal -offset indent typedef struct { Elf64_Addr r_offset; Elf64_Size r_info; Elf64_Off r_addend; } Elf64_Rela; .Ed .Pp .Bl -tag -width "r_offset" -compact .It Dv r_offset このメンバは、再配置動作を適用する場所を与えます。 再配置可能なファイルでは、 値は、再配置によって影響を受ける記憶単位の セクション先頭からのバイトオフセットです。 実行可能ファイルまたは共用オブジェクトでは、 値は、再配置によって影響を受ける記憶単位の仮想アドレスです。 .It Dv r_info このメンバは、 再配置されるシンボルテーブルインデックスと、 使用する再配置のタイプを与えます。 再配置タイプは、プロセッサ依存です。 テキストが再配置エントリの再配置タイプまたは シンボルテーブルインデックスを参照するとき、 エントリの .Sy r_info メンバに対し、それぞれ .Sy ELF_[32|64]_R_TYPE または .Sy ELF[32|64]_R_SYM を適用する結果を意味しています。 .It Dv r_addend このメンバは、定数の加数を指定します。 これは、再配置可能なフィールドに 格納される値を計算するために使用されます。 .El .Sh 関連項目 .Xr as 1 , .Xr gdb 1 , .Xr ld 1 , .Xr objdump 1 , .Xr execve 2 , .Xr core 5 .Rs .%A Hewlett Packard .%B Elf-64 Object File Format .Re .Rs .%A Santa Cruz Operation .%B System V Application Binary Interface .Re .Rs .%A Unix System Laboratories .%T Object Files .%B "Executable and Linking Format (ELF)" .Re .Sh 歴史 ELF ヘッダファイルは、 .Fx 2.2.6 で登場しました。 ELF 自身は、最初に .At V で登場しました。 ELF フォーマットは、標準として採用されています。 .Sh 作者 このマニュアルページは、BSDi の .Bsx .Xr elf 5 のマニュアルページに触発されて、 .An Jeroen Ruigrok van der Werven .Aq asmodai@FreeBSD.org が書きました。 diff --git a/ja_JP.eucJP/man/man5/exports.5 b/ja_JP.eucJP/man/man5/exports.5 index c6284421fc..9f5e21203a 100644 --- a/ja_JP.eucJP/man/man5/exports.5 +++ b/ja_JP.eucJP/man/man5/exports.5 @@ -1,360 +1,360 @@ .\" Copyright (c) 1989, 1991, 1993 .\" The Regents of the University of California. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. All advertising materials mentioning features or use of this software .\" must display the following acknowledgement: .\" This product includes software developed by the University of .\" California, Berkeley and its contributors. .\" 4. Neither the name of the University nor the names of its contributors .\" may be used to endorse or promote products derived from this software .\" without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" .\" @(#)exports.5 8.3 (Berkeley) 3/29/95 -.\" %FreeBSD: src/usr.sbin/mountd/exports.5,v 1.22 2002/12/12 17:26:02 ru Exp % +.\" %FreeBSD: src/usr.sbin/mountd/exports.5,v 1.23 2002/12/27 12:15:37 schweikh Exp % .\" .\" $FreeBSD$ .\" .Dd March 29, 1995 .Dt EXPORTS 5 .Os .Sh 名称 .Nm exports .Nd .Tn NFS マウント要求に対するリモートマウントポイントを定義する .Sh 書式 .Nm .Sh 解説 .Nm ファイルは .Tn NFS サーバの指定 1 つについて .Tn NFS マウントプロトコルに対するリモートマウントポイントを指定します。 .%T "Network File System Protocol Specification" , RFC1094, Appendix A および .%T "NFS: Network File System Version 3 Specification" , Appendix I を参照してください。 .Pp .Nm ファイルの各行 (# で始まる注釈行以外) は、1 つ以上のホスト向けに、 1 つのローカルサーバファイルシステム内の マウントポイント (複数) とエクスポートフラグを指定します。 長い行は一番最後の行以外の行をバックスラッシュ .Pq Ql \e で終らせると複数の行に分割することができます。 あるホストは、 サーバの各ローカルファイルシステムに関して唯 1 度だけ指定可能です。 また他の全てのホストに適用されるデフォルトエントリは、 各サーバファイルシステムに関して唯 1 つだけ指定できます。 後者は ``世界'' に対しそのファイルシステムを公開することになるので、 そのファイルシステムが公の情報を含むときにのみ用いるべきです。 .Pp マウントエントリ内の最初の欄 (複数) には、 対応するクライアント (複数) がマウント可能である サーバファイルシステム内ディレクトリパス (複数) を指定します。 この指定には 2 つの形式があります。 最初の指定形式は、 全マウントポイントのリストであり、 絶対ディレクトリパスを空白で区切ったものです。 次の指定形式は、そのファイルシステムのルートパス名に続いて .Fl alldirs フラグを指定するものです。この形式は、そのファイルシステム内の任意の点を ホスト (複数) がマウントすることを可能にします。 .Xr mountd 8 で .Fl r オプションを用いれば、任意の点には通常ファイルを含むことができます。 パス名中には、シンボリックリンクを含んではなりませんし、また "." または ".." を含んではなりません。 1 つのファイルシステムに対するマウントポイントを複数指定することが可能であり、 それぞれ異ったホストとエクスポートオプションの組を指定することができます。 .Pp 行の 2 番目の部分には、そのファイルシステムがホストの組にどのように エクスポートされているかを指定します。 オプションフラグは、 そのファイルシステムを読み取り専用でエクスポートしているのか それとも読み書き可でエクスポートしているのかを指定したり、 クライアントの UID がサーバ上のユーザ資格にどのように マップされているのかを指定します。 .Pp エクスポートオプションは以下のとおりです。 .Pp .Sm off .Fl maproot No = Sy user .Sm on 指定されたユーザの資格を、root によるリモートアクセスに対して使用します。 その資格には、ローカルマシン上でユーザが属する全てのグループを含みます ( .Xr id 1 参照)。ユーザは名前または数字です。 .Pp .Sm off .Fl maproot No = Sy user:group1:group2:... .Sm on コロンによって区切られたリストは、 root によるリモートアクセスに対して使用する正確な資格を指定するために 使用します。 リストの要素は名前または数字です。 グループを含まない資格をユーザに関する完全な資格と区別するためには、 user: を使用すべきであることに注意してください。 .Pp .Sm off .Fl mapall No = Sy user .Sm on または .Sm off .Fl mapall No = Sy user:group1:group2:... .Sm on .Fl maproot と同じ指定方法で、 (root を含む) 全てのクライアントの UID に対するマッピングを指定します。 .Pp .Fl r オプションは .Fl maproot と同じ意味です。 これは古い export ファイル形式と互換性を保つために用意されました。 .Pp .Fl maproot および .Fl mapall オプションのない場合には、 root によるリモートアクセスは -2:-2 という資格を用いることになります。 その他の全てのユーザはそれぞれのリモート資格にマップされます。 .Fl maproot オプションを指定すると、root によるリモートアクセスは -2:-2 の代りに 指定した資格にマップされます。 .Fl mapall オプションを指定すると、root を含む全てのユーザはそれら自身の資格の代りに 指定した資格にマップされます。 .Pp .Fl ro オプションは、ファイルシステムが読み取り専用としてエクスポートされることを 指定します (デフォルトは読み書き可)。 .Fl o オプションは .Fl ro と同じ意味です。 これは古い export ファイル形式と互換性を保つために用意されました。 .Pp 仕様 (RFC 2054 と RFC 2055) に厳密に従う .Tn WebNFS エクスポートは .Fl public フラグにて実現されます。 しかしながら、このフラグ自身は、ファイルシステム中の全ファイルに対して 読み書きアクセスを与えますが、予約ポートを必要としませんし、 uid のマッピングも行いません。 これは仕様を満すためだけに提供されており、通常は使用すべきではありません。 .Tn WebNFS エクスポートのためには、 .Fl webnfs フラグを使用します。これは .Fl public , .Sm off .Fl mapall No = Sy nobody , .Sm on .Fl ro を意味します。 .Pp .Sm off .Fl index No = Sy file .Sm on オプションを使用して、パブリックファイルハンドル .Pq Tn WebNFS を使用してディレクトリが検索された時にハンドルが返される ファイルを指定できます。 これは URL の動作のまねをします。 .Fl index オプションが指定されないと、通常通りディレクトリファイルハンドルが返されます。 .Fl index オプションは .Fl public または .Fl webnfs フラグと組み合わせたときのみ意味があります。 .Pp .Fl quiet オプションを指定すると、 .Pa /etc/exports 中の変な行に関する syslog への診断出力の一部を抑制します。 既知のあり得る問題による五月蝿いエラーメッセージを避けるのに有用です (後述の .Sx 使用例 参照)。 .Pp 行の 3 番目の部分には、その行が適用されるホストの組を指定します。 この組は 3 つの方法で指定できます。 最初の方法はホスト名 (複数) を空白で区切って並べる方法です。 (名前の代りに、標準的なインターネット ``ドット'' アドレスを用いることも できます)。2 番目の方法はネットグループファイル ( .Xr netgroup 5 参照) の中で定義した ``netgroup'' を指定する方法です。 3 番目の方法は、 1 つのネットワークとネットワークマスクを用いることにより、 1 つのインターネットサブネットワークを指定する方法です。 これは、 そのサブネットワーク内のアドレスを持つ全てのホストの組として定義されます。 この最後の方法はカーネルのオーバヘッドを低く押えられるため、 1 つの管理サブネット内の多くのクライアントを エクスポートの行が参照する場合に推奨されます。 .Pp 最初の 2 つの指定方法では、単に空白で区切られた名前 (複数) を並べて指定します。 全ての名前は、まずそれらが ``netgroup'' 名であるかチェックされ、 そうでなければホスト名であると仮定されます。 ホスト名に完全ドメイン指定をすれば、 ネットグループと同じ名前を持つホストの問題を通常避けることができます。 3 番目の指定方法は、 .Sm off .Fl network No = Sy netname .Sm on フラグとオプションの .Sm off .Fl mask No = Sy netmask .Sm on フラグによって指定します。マスクが指定されないと、そのネットワーククラス (A, B, C のどれかです。 .Xr inet 4 を参照してください) に対するマスクとなります。 後述の .Sx 使用例 参照。 .Pp .Xr mountd 8 ユーティリティに .Nm ファイルを再度読み取らせるためには、 ハングアップシグナルを次のように送ります: .Bd -literal -offset indent kill -s HUP `cat /var/run/mountd.pid` .Ed .Pp .Dv SIGHUP の送信後に .Xr syslogd 8 出力を確認して、 .Nm ファイル中の解析エラーを .Xr mountd 8 が記録したかどうか見てください。 .Sh 関連ファイル .Bl -tag -width /etc/exports -compact .It Pa /etc/exports デフォルトのリモートマウントポイントファイル .El .Sh 使用例 .Bd -literal -offset indent /usr /usr/local -maproot=0:10 friends /usr -maproot=daemon grumpy.cis.uoguelph.ca 131.104.48.16 /usr -ro -mapall=nobody /u -maproot=bin: -network 131.104.48 -mask 255.255.255.0 /u2 -maproot=root friends /u2 -alldirs -network cis-net -mask cis-mask /cdrom -alldirs,quiet,ro -network 192.168.33.0 -mask 255.255.255.0 .Ed .Pp .Sy /usr , .Sy /u , .Sy /u2 がローカルファイルシステムマウントポイントとすると、上の例は以下を指定します: .Sy /usr はネットグループファイルで指定されるホスト群 .Em friends にエクスポートされ、 この際ユーザはそれぞれのリモート資格にマップされ、 root は UID 0 およびグループ 10 にマップされます。 このファイルシステムは読み書き可でエクスポートされ、 ``friends'' 内のホストは /usr と /usr/local のどちらもマウントできます。 このファイルシステムは .Em 131.104.48.16 および .Em grumpy.cis.uoguelph.ca にエクスポートされ、 この際ユーザはそれぞれのリモート資格にマップされ、 root は ``daemon'' に結び付けられたユーザおよびグループにマップされます。 このファイルシステムは残りの世界へ読み出しのみでエクスポートされ、 この際全てのユーザは ``nobody'' に結び付けられたユーザおよびグループに マップされます。 .Pp .Sy /u はサブネットワーク .Em 131.104.48 上の全てのホストにエクスポートされ、 この際 root は ``bin'' の UID にマップされてグループアクセスを持ちません。 .Pp .Sy /u2 は ``friends'' 中のホストにエクスポートされ、 その際 root は ``root'' に結び付けられた UID とグループにマップされます。 このファイルシステムは ``cis-net'' ネットワーク上の全てのホストへ エクスポートされ、 この際 /u2 内のどんなディレクトリへもマウントを許します。 .Pp サブディレクトリを含む .Sy /cdrom を根とするファイルシステムが、 ネットワーク 192.168.33.0/24 へ読み取り専用でエクスポートされます。 .Sy /cdrom は CD-ROM デバイスの慣習的なマウントポイントですので、 現在 CD-ROM メディアがマウントされていないとこのエクスポートは失敗します。 何故なら、この行には .Fl alldirs があるため、ルートファイルシステムのサブディレクトリがエクスポート されようとするのですが、これは許可されていないからです。 .Fl quiet オプションは、通常は syslog に記録されてしまう この条件のエラーメッセージを抑制します。 CD-ROM がマウントされると、 .Xr mount 8 は .Xr mountd 8 にこの状況を通知し、 .Sy /cdrom ファイルシステムが意図通りにエクスポートされます。 .Fl alldirs オプションを使用しないと、エクスポートは常に成功することに注意してください。 この場合、 .Sy /cdrom 下に CD-ROM メディアがマウントされていなくても、 ルートファイルシステム中の (通常は空の) ディレクトリ .Sy /cdrom をエクスポートします。 .Sh 関連ファイル .Bl -tag -width /etc/exports -compact .It Pa /etc/exports デフォルトリモートマウントポイントファイル .El .Sh 関連項目 .Xr netgroup 5 , .Xr mountd 8 , .Xr nfsd 8 , .Xr showmount 8 .Sh バグ エクスポートオプションは、 カーネル内ではローカルマウントポイントに結び付けられます。 ローカルサーバマウントポイントのサブディレクトリでエクスポートされたものに、 エクスポートオプションの矛盾があってはいけません。 同じファイルシステム内の全てのエクスポートされたディレクトリは、 木を下る順に隣り合った行で指定されることが推奨されます。 ネットグループ名と同じ名前のホスト名は指定できません。 完全ドメイン指定でホスト名を指定すれば通常は問題ありません。 diff --git a/ja_JP.eucJP/man/man5/gettytab.5 b/ja_JP.eucJP/man/man5/gettytab.5 index 1f10c18849..7c71ebc7de 100644 --- a/ja_JP.eucJP/man/man5/gettytab.5 +++ b/ja_JP.eucJP/man/man5/gettytab.5 @@ -1,520 +1,522 @@ .\" Copyright (c) 1983, 1991, 1993 .\" The Regents of the University of California. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. All advertising materials mentioning features or use of this software .\" must display the following acknowledgement: .\" This product includes software developed by the University of .\" California, Berkeley and its contributors. .\" 4. Neither the name of the University nor the names of its contributors .\" may be used to endorse or promote products derived from this software .\" without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" .\" from: @(#)gettytab.5 8.4 (Berkeley) 4/19/94 -.\" %FreeBSD: src/libexec/getty/gettytab.5,v 1.32 2002/08/13 16:07:26 ru Exp % +.\" %FreeBSD: src/libexec/getty/gettytab.5,v 1.34 2003/01/19 20:59:52 sobomax Exp % .\" .\" $FreeBSD$ .\" " .\" WORD: terminal line 端末回線 .\" WORD: .Sh CAPABILITIES ケーパビリティ .\" WORD: erase 文字消去 .\" WORD: kill 行削除 .\" WORD: delay 遅延 .\" WORD: comma コンマ .\" WORD: banner バナー .\" WORD: answer chat script アンサーチャットスクリプト .\" WORD: screen 画面 [termcap.5 gettytab.5] .\" " .Dd April 19, 1994 .Dt GETTYTAB 5 .Os .Sh 名称 .Nm gettytab .Nd 端末設定データベース .Sh 書式 .Nm .Sh 解説 .Nm ファイルは .Xr termcap 5 データベースを単純化したバージョンで、 端末回線を記述するのに用いられます。 冒頭に起動される端末ログインプロセス .Xr getty 8 は起動されるたびに .Nm ファイルにアクセスするので、 比較的簡単に端末の特性を再設定することができます。 データベースの各エントリは、それぞれ1個の端末クラスを記述するのに用いられます。 .Pp デフォルトの端末クラス .Em default が存在し、 他の全てのクラスに対するグローバルなデフォルト値を記述するのに 用いられます。 (言い替えれば、まず、 .Em default エントリを読み込み、その後で、必要なクラスのエントリを読み込み、 デフォルトの設定をクラス固有の設定で上書きします。) .Sh ケーパビリティ ファイルレイアウトの解説については、 .Xr termcap 5 を参照して下さい。 以下の .Em デフォルト 欄は、 使用する端末用のテーブルに値がなく、特別の .Em default テーブルにも値がない場合に用いられる値です。 .Bl -column 名称 文字列 /usr/bin/login .It Sy "名称 型 デフォルト 解説 .It "ac 文字列 unused モデム応答のための想定文字列-応答チャットスクリプト" .It "al 文字列 unused プロンプトを出さずに自動ログインするユーザ" .It "ap bool 偽 端末はどのパリティでも受け付ける" .It "bk 文字列 0377 代用の行末文字 (入力ブレーク)" .It "c0 数値 unused メッセージ書き出しのための tty 制御フラグ群" .It "c1 数値 unused ログイン名読み込みのための tty 制御フラグ群" .It "c2 数値 unused 端末を去るときの制御フラグ群" .It "ce bool 偽 crt 文字消去アルゴリズムを用いる" .It "ck bool 偽 crt 行削除アルゴリズムを用いる" .It "cl 文字列" Ta Dv NULL Ta .No "画面削除シーケンス" .It "co bool 偽 コンソール -" .Ql \en をログインプロンプトの後に追加する .It "ct 数値 10 ac/ic スクリプトのためのチャットタイムアウト" .It "dc 数値 0 チャットデバッグ用ビットマスク" .It "de 数値 0 この秒数だけ待って、最初のプロンプトを書く前に入力をフラッシュする" .It "df 文字列 %+ バナーメッセージ中の \&%d で使用する" Xr strftime 3 "書式" .It "ds 文字列" Ta So Li ^Y Sc Ta .No "遅延されたサスペンド文字" .It "dx bool 偽 " .Dv DECCTLQ をセットする .It "ec bool 偽 echo を残す" .Tn OFF .It "ep bool 偽 端末は偶数パリティを用いる" .It "er 文字列" Ta So Li ^? Sc Ta .No "消去文字" .It "et 文字列" Ta So Li ^D Sc Ta .No "テキストの終り" .Pq Dv EOF 文字 .It "ev 文字列" Ta Dv NULL Ta .No "環境変数の初期設定" .It "f0 数値 unused メッセージ書き出しのための tty モードフラグ群" .It "f1 数値 unused ログイン名読み込みのための tty モードフラグ群" .It "f2 数値 unused 端末を去るときの tty モードフラグ群" .It "fl 文字列" Ta So Li ^O Sc Ta .No "出力フラッシュ文字" .It "hc bool 偽 " 最後のクローズのときに回線をハングアップ .Tn させない .It "he 文字列" Ta Dv NULL Ta .No "ホスト名編集文字列" .It "hn 文字列 hostname ホスト名" .It "ht bool 偽 端末に本物のタブが実装されている" .It "hw bool 偽 cts/rts によるハードウェアフロー制御を行う" .It "i0 数値 unused メッセージ書き出しのための tty 入力フラグ群" .It "i1 数値 unused ログイン名読み込みのための tty 入力フラグ群" .It "i2 数値 unused 端末を去るときの tty 入力フラグ群" .It "ic 文字列 unused モデム初期化のための、想定入力-出力チャットスクリプト" .It "if 文字列 unused プロンプトの前に、/etc/issue のように名前で指定したファイルを表示する" .It "ig bool 偽 ログイン名に含まれるガベージ文字を無視する" .It "im 文字列" Ta Dv NULL Ta .No "冒頭の (バナー) メッセージ" .It "in 文字列" Ta So Li ^C Sc Ta .No "割り込み文字" .It "is 数値 unused 入力スピード" .It "kl 文字列" Ta So Li ^U Sc Ta .No "行消去文字" .It "l0 数値 unused メッセージ書き出しのための tty ローカルフラグ群" .It "l1 数値 unused ログイン名読み込みのための tty ローカルフラグ群" .It "l2 数値 unused 端末を去るときの tty ローカルフラグ群" .It "lm 文字列 login: ログインプロンプト" .It "ln 文字列" Ta So Li ^V Sc Ta .No "次の文字がリテラル値であることを示す文字" .It "lo 文字列" Ta Pa /usr/bin/login Ta .No "名前を得たときに実行するプログラム" .It "mb bool 偽 キャリアに基づいたフロー制御を行う" .It "nc bool 偽 端末はキャリアをサポートしない (clocal をセット)" .It "nl bool 偽 端末には改行文字がある (あるいは、あるはずである)" .It "np bool 偽 端末はパリティを用いない (つまり 8 ビット文字)" .It "nx 文字列 default (速度の自動選択のための) 次のテーブル" .It "o0 数値 unused メッセージ書き出しのための tty 出力フラグ群" .It "o1 数値 unused ログイン名読み込みのための tty 出力フラグ群" .It "o2 数値 unused 端末を去るときの tty 出力フラグ群" .It "op bool 偽 端末は奇数パリティを用いる" .It "os 数値 unused 出力スピード" .It "pc 文字列" Ta So Li \e0 Sc Ta .No "パッド文字" .It "pe bool 偽 プリンタの (ハードコピー) 文字消去アルゴリズムを用いる" .It "pf 数値 0 最初のプロンプトと" 引き続くフラッシュの間の遅延 (秒数) .It "pp 文字列 unused PPP 認証プログラム" +.It "pl bool 偽 PPP シーケンスを検出せず、pp で示される PPP" +ログインプログラムを自動的に開始する .It "ps bool 偽 回線は" .Tn MICOM ポートセレクタに接続されている .It "qu 文字列" Ta So Li \&^\e Sc Ta .No "終了文字" .It "rp 文字列" Ta So Li ^R Sc Ta .No "行の再タイプ文字" .It "rt 数値 unused ac 使用時の ring タイムアウト" .It "rw bool 偽 入力に raw モードを" .Tn 用いずに 、cbreak を用いる .It "sp 数値 unused (入力および出力の) 回線速度" .It "su 文字列" Ta So Li ^Z Sc Ta .No "サスペンド文字" .It "tc 文字列 none テーブルの続き" .It "to 数値 0 タイムアウト (秒数)" .It "tt 文字列" Ta Dv NULL Ta .No "端末の型 (環境変数用)" .It "ub bool 偽 (プロンプトなどの) バッファリングしない出力を行う" .It "we 文字列" Ta So Li ^W Sc Ta .No "単語消去文字" .It "xc bool 偽 制御文字を .Ql ^X の形で出力 .Tn しない .It "xf 文字列" Ta So Li ^S Sc Ta Dv XOFF (出力ストップ) 文字 .It "xn 文字列" Ta So Li ^Q Sc Ta Dv XON (出力開始) 文字 .It "Lo 文字列 C バナーメッセージでの \&%d のために用いるロケール" .El .Pp 以下のケーパビリティはもはや .Xr getty 8 によってサポートされていません。 .Bl -column 名称 文字列 /usr/bin/login .It "bd 数値 0 バックスペースでの遅延" .It "cb bool 偽 crt バックスペースモードを用いる" .It "cd 数値 0 復帰 (carriage return) での遅延" .It "fd 数値 0 フォームフィード (垂直移動) での遅延" .It "lc bool 偽 端末では小文字が使える" .It "nd 数値 0 改行 (ラインフィード) での遅延" .It "uc bool 偽 端末では大文字しか使えない" .El .Pp 回線速度が指定されていない場合、getty が起動された時に設定されている速度は 変更されません。 入力速度または出力速度を指定したときは、 指定した方向の回線速度のみが上書き更新されます。 .Pp メッセージの出力時、ログイン名の入力時、 getty が処理を済ませて端末を手放す時に用いる 端末モードの値は ブール型フラグの指定に基づいて決定されます。 もしこの決定が適切でないことが分かった場合、 これら3つのどれか (あるいはすべて) の値は、数値指定 .Em \&c0 , .Em \&c1 , .Em \&c2 , .Em \&i0 , .Em \&i1 , .Em \&i2 , .Em \&l0 , .Em \&l1 , .Em \&l2 , .Em \&o0 , .Em \&o1 , .Em \&o2 のいずれかで上書きされます。 これらの数値指定では、フラグの値 (通常は、0 を頭につけた 8 進数) そのものを指定することができます。 これらのフラグは termio の .Em c_cflag , .Em c_iflag , .Em c_lflag , および .Em c_oflag の各フィールドにそれぞれ対応します。 それらのセットの各々は、完全に指定しなければ有効になりません。 .Em \&f0 , .Em \&f1 , および .Em \&f2 は TTY サブシステムの旧版の実装に対する後方互換性を意図した物です。 これらのフラグには、sgttyb の .Em sg_flags フィールドの (32 ビット) 値の下位 16 ビットが含まれます。また、上位 16 ビットは ローカルモードを収めるワードを表します。 .Pp もし .Xr getty 8 がヌル文字 (回線ブレークを示すものと見なされます) を受け取った場合、 プログラムは .Em nx エントリに示されたテーブルを用いて再始動します。 もしこのエントリがなければ、今まで用いていたテーブルを再び用います。 .Pp 遅延はミリ秒単位で指定し、tty ドライバが使用可能な遅延のうち最も 近いものが用いられます。 より大きな確実性が必要な場合は、0 から 1, 2, 3 までの値の 遅延はドライバの特別な遅延アルゴリズムから選択するものと解釈されます。 .Pp .Em \&cl 画面消去文字列には、その前に必要な遅延時間をミリ秒単位の (10 進数) 数値で (termcap 風に) 書くことができます。 この遅延はパディング文字 .Em \&pc を繰り返して用いることによりシミュレートされます。 .Pp 初期化メッセージ .Em \&im ログインメッセージ .Em \&lm および初期化ファイル .Em \&if は、以下の文字の並びをどれでも含めることができます。これらは .Xr getty 8 が実行されている環境から得た情報に展開されます。 .Pp .Bl -tag -offset indent -width \&%xxxxxxxxxxxxxx .It \&%d 現在の日付と時間を、 .Em \&Lo と .Em \&df に従って整形したもの。 .It \&%h マシンのホスト名。通常は .Xr gethostname 3 によってシステムから得ますが、テーブルの .Em \&hn エントリで指定して、この値を書き換えることができます。 どちらの場合でも、これは .Em \&he 文字列を用いて編集することができます。 .Em \&he 文字列の中にある 1 個の '@' は 実際のホスト名から最終的なホスト名に 1文字のコピーを引き起こします。 .Em \&he 文字列中の '#' は実際のホスト名の次の1文字をスキップさせます。 \&'@' でも '#' でもない各文字は最終的なホスト名にコピーされます。 余分な '@' と '#' は無視されます。 .It \&%t tty の名前。 .It "\&%m, \&%r, \&%s, \&%v" それぞれ、 .Xr uname 3 が返す マシンの型、オペレーティングシステムのリリース、オペレーティングシステムの 名前、そしてカーネルのバージョンです。 .It \&%% 1 個の .Dq % 文字。 .El .Pp getty がログインプロセス (通常は .Dq Pa /usr/bin/login ですが、 .Em \&lo 文字列で指定されていればそれ)を実行するとき、このプロセスの環境には .Em \&tt 文字列 (が存在すれば) で指定した 端末の型が設定されます。 .Em \&ev 文字列は、プロセスの環境にデータを追加するために使用することができます。 これはコンマで区切られた文字列からなり、それぞれは、 .Em name=value という形式になっていると仮定されます。 .Pp もしタイムアウトとして、 .Em \&to に 0 以外の値を指定した場合、 指定された秒数経過した後に終了します。 すなわち、getty はログイン名を受け取って制御を .Xr login 1 に渡すか、または alarm シグナルを受け取って終了します。 これはダイヤルイン回線をハングアップするために有用です。 .Pp .Xr getty 8 からの出力は、 .Em \&op か .Em \&np が指定された場合を除いて、偶数パリティを用います。 .Em \&op 文字列と .Em \&ap を一緒に指定すると、 入力としてはパリティが何であっても許可し、出力としては奇数パリティを 生成します。 注意: これは、getty が実行されているときのみ適用され、端末ドライバの 制限によりここまで完全な実装ができないかもしれません。 .Xr getty 8 は .Dv RAW モードのときは入力文字のパリティ検査を行いません。 .Pp もし .Em \&pp 文字列が指定されていて、 PPP リンク確立シーケンスが認識されると、 getty は pp オプションで指定されているプログラムを起動します。 これは PPP 着信を取り扱うために用いることができます。 .Pp .Nm getty は以下の2つのケーパビリティを用いて利用できるチャットスクリプト機能を 提供します。これによって、 基本的なインテリジェントモデムをある程度取り扱えるようにします。 .Pp .Bl -tag -offset indent -width \&xxxxxxxx -compact .It ic モデムを初期化するチャットスクリプト。 .It ac コールに答えるチャットスクリプト。 .El .Pp チャットスクリプトは、受信を想定した文字列/送信する文字列の対の連なり からなります。チャット文字列が始まるとき、 .Nm getty は最初の文字列を待ち、その文字列を見つけたら 2 番目の文字列を送ります。 以後も同様に処理を進めます。 指定された文字列は 1 個以上のタブあるいはスペースで区切られています。 文字列には標準 ASCII 文字と、特別な「エスケープ」を含めることが できます。エスケープは、バックスラッシュに続き 1 文字以上の文字が 続いたもので、それは 以下のように解釈されます。 .Pp .Bl -tag -offset indent -width \&xxxxxxxx -compact .It \ea ベル文字。 .It \eb バックスペース。 .It \en 改行。 .It \ee エスケープ。 .It \ef フォームフィード。 .It \ep 0.5秒の一時停止。 .It \er 復帰文字。 .It \eS , \es 空白文字。 .It \et タブ。 .It \exNN 16 進数のバイト値。 .It \e0NNN 8 進数のバイト値。 .El .Pp .Ql \ep 文字列は送信文字列でのみ有効で、前の文字と次の文字を送る間に 0.5 秒の 一時停止を発生することに注意のこと。 16 進数値は最大で 16 進数 2 桁で、 8 進数値は最大で 8 進数 3 桁です。 .Pp .Em \&ic チャットシーケンスはモデムやそれに類似したデバイスを初期化するのに 用いられます。ヘイズ互換のコマンドセットを持つモデム用の初期化チャット スクリプトの典型例は、以下のようなものでしょう。 .Pp .Dl :ic="" ATE0Q0V1\er OK\er ATS0=0\er OK\er: .Pp このスクリプトは何も待たず (つまり常に成功し)、モデムが正しいモード (コマンドエコーを抑制し、応答を返す際に冗長モードで返す) に確実になるようなシーケンスを送り、それから自動応答を 切ります。 終了する前に、"OK" という反応を待ちます。 この初期化シーケンスは、モデムの応答をチェックして モデムが正しく機能しているかを確かめるために 用いられます。 初期化スクリプトが完了するのに失敗した場合、 .Nm getty はこれを致命的な状態であると見なし、その結果として、 .Xr syslogd 8 を用いてログを残してから終了します。 .Pp 同様に、アンサーチャットスクリプトは (通常) "RING" に対して手動で電話に応答するために 用いることができます。 アンサースクリプトを指定して起動した場合、 .Nm getty はポートをノンブロッキングモードでオープンし、それ以前の余分な入力をすべて 消去し、ポートへのデータを待ちます。 何らかのデータが取得可能になるとすぐ、アンサーチャットスクリプトが 開始し、文字列がスキャンされ、アンサーチャットスクリプトに従って 応答します。 ヘイズ互換のモデムでは、スクリプトは通常以下のような感じのものになるでしょう。 .Pp .Dl :ac=RING\er ATA\er CONNECT: .Pp これは、"ATA" コマンドによってモデムに応答させ、続いて 入力をスキャンして文字列 "CONNECT" を探します。 もし .Em \&ct タイムアウトが生じる前にこの文字列を受け取った場合、 通常のログインシーケンスが開始されます。 .Pp .Em \&ct ケーパビリティはすべての送信文字列および想定される入力文字列 に適用されるタイムアウトの値を指定します。このタイムアウトは 文字列待ちを行うごと、および文字列送信を行うごとに設定されます。 少なくともリモートとローカルのモデムの間のコネクションが確立される のにかかる時間 (通常およそ 10 秒) だけの長さは必要です。 .Pp ほとんどの情況で、コネクションが検出された後に 追加の入力のすべてをフラッシュしたいと思うものですが、 この目的には .Em \&de ケーパビリティを使うことができます。これは、 コネクションが確立された後で短時間の遅延をかけ、 その間に接続データがすべてモデムによって送られてしまうのと 同じ効果を持ちます。 .Sh 関連項目 .Xr login 1 , .Xr gethostname 3 , .Xr uname 3 , .Xr termcap 5 , .Xr getty 8 , .Xr telnetd 8 .Sh バグ 特殊文字 (文字消去、行削除など) は .Xr login 1 によってシステムのデフォルトに再設定されてしまいます。 .Em 常に、 ログイン名としてタイプした '#' あるいは '^H' は1文字消去として 扱われ、'@' は行消去として扱われます。 .Pp 遅延機能は実クロックです。 全般的に柔軟性がないという問題はさておき、遅延アルゴリズムのいくつかは 実装されていません。 端末ドライバが正常な遅延の設定をサポートしている必要があります。 .Pp .Em \&he ケーパビリティは全く知的ではありません。 .Pp 忌まわしい .Xr termcap 5 フォーマットより、もっと合理的なものを選ぶべきでした。 .Sh 歴史 .Nm ファイルフォーマットは .Bx 4.2 で登場しました。 diff --git a/ja_JP.eucJP/man/man5/group.5 b/ja_JP.eucJP/man/man5/group.5 index adf6505b55..dd5b040c23 100644 --- a/ja_JP.eucJP/man/man5/group.5 +++ b/ja_JP.eucJP/man/man5/group.5 @@ -1,153 +1,153 @@ .\" Copyright (c) 1980, 1991, 1993 .\" The Regents of the University of California. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. All advertising materials mentioning features or use of this software .\" must display the following acknowledgement: .\" This product includes software developed by the University of .\" California, Berkeley and its contributors. .\" 4. Neither the name of the University nor the names of its contributors .\" may be used to endorse or promote products derived from this software .\" without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" .\" From: @(#)group.5 8.3 (Berkeley) 4/19/94 -.\" %FreeBSD: src/share/man/man5/group.5,v 1.24 2002/01/14 16:59:01 ru Exp % +.\" %FreeBSD: src/share/man/man5/group.5,v 1.25 2003/02/20 17:32:26 ceri Exp % .\" .\" $FreeBSD$ .\" .Dd September 29, 1994 .Dt GROUP 5 .Os .Sh 名称 .Nm group .Nd グループ許可ファイルのフォーマット .Sh 解説 .Nm ファイルは、グループ情報のローカルソースです。 Hesiod ドメイン `group' や、 NIS マップの `group.byname' および `group.bygid' と組み合わせて 使用可能であり、これは .Xr nsswitch.conf 5 で制御されます。 .Pp .Nm ファイルは改行で区切られた .Tn ASCII レコードから成ります。1 レコードが 1 グループに対応し、コロン .Ql \&: で区切られた 4 つの欄から成ります。 これらの欄の意味は以下のとおりです: .Bl -tag -width password -offset indent -compact .It group そのグループの名前。 .It passwd グループの .Em 暗号化された パスワード。 .It gid そのグループの 10 進数 ID。 .It member グループメンバ。 .El .Pp 最初の非空白文字がポンドサイン (#) である行はコメントであり、無視されます。 空白・タブ・改行のみからなる行は空行であり、これも無視されます。 .Pp .Ar group 欄は、そのグループのメンバであるユーザにファイルアクセスを許可するために 用いる、グループの名前です。 .Ar gid 欄はそのグループ名に結び付けられた番号です。両者はファイルアクセスを制御 しますので、システム (またしばしば複数システムの 1 グループ) 中で一意的で ある必要があります。 .Ar passwd 欄はなくてもいい .Em 暗号化された パスワードです。この欄はめったに用いられるこ とはなく、通常ブランクにしておくよりもむしろアスタリスクが置かれます。 .Ar member 欄は .Ar group の権利を許可されたユーザの名前を含んでいます。メンバ名は空白や改行なし にコンマで区切られます。ユーザの .Pa /etc/passwd エントリ中にグループが指定されていれば自動的にそのグループに入ることに なりますので、 .Nm ファイル中にそのユーザを追加する必要はありません。 .\" .Pp .\" When the system reads the file .\" .Pa /etc/group .\" the fields are read into the structure .\" .Fa group .\" declared in .\" .Aq Pa grp.h : .\" .Bd -literal -offset indent .\" struct group { .\" char *gr_name; /* group name */ .\" char *gr_passwd; /* group password */ .\" int gr_gid; /* group id */ .\" char **gr_mem; /* group members */ .\" }; .\" .Ed .Sh 制限 様々な制限事項が該当する機能のところで説明されています。 .Sx 関連項目 の節を参照してください。 .Pp 古い実装においては、 1 つのグループは 200 以上のメンバを持つことはできず、 .Pa /etc/group の最大行長は 1024 文字でした。それより長い行は読み飛ばされました。 この制限は .Fx 3.0 でなくなりました。 静的にリンクされた古いバイナリ、古い共有ライブラリに依存する古いバイナリ、 互換モードにおける非 .Fx のバイナリには、まだこの制限があるかもしれません。 .Sh 関連ファイル .Bl -tag -width /etc/group -compact .It Pa /etc/group .El .Sh 関連項目 .Xr passwd 1 , .Xr setgroups 2 , .Xr crypt 3 , .Xr getgrent 3 , .Xr initgroups 3 , .Xr nsswitch.conf 5 , .Xr passwd 5 , .Xr yp 8 .Sh バグ .Xr passwd 1 コマンドは .Nm パスワードを変更しません。 .Sh 歴史 .Nm ファイルフォーマットは .At v6 で現われました。 コメントサポートは .Fx 3.0 で最初に現われました。 diff --git a/ja_JP.eucJP/man/man5/ipf.5 b/ja_JP.eucJP/man/man5/ipf.5 index 28f90d9081..4a68e03ffe 100644 --- a/ja_JP.eucJP/man/man5/ipf.5 +++ b/ja_JP.eucJP/man/man5/ipf.5 @@ -1,586 +1,586 @@ -.\" $FreeBSD: src/contrib/ipfilter/man/ipf.5,v 1.6 2001/07/28 12:08:15 darrenr Exp % +.\" %FreeBSD: src/contrib/ipfilter/man/ipf.5,v 1.7 2003/02/15 06:32:48 darrenr Exp % .\" WORD: filtering rule フィルタルール .\" WORD: semantics セマンティクス .\" WORD: inbound 内向き .\" WORD: outbound 外向き .\" WORD: forward 転送 .\" WORD: transmit 送出 .\" WORD: fall-through 継続(「通過」にするとblock/passと区別できない) .\" $FreeBSD$ .TH IPF 5 .SH 名称 ipf, ipf.conf \- IP パケットフィルタのルール文法 .SH 解説 .PP \fBipf\fP のルールファイルは、どんな名前でも良く、標準入力でもかまいません。 カーネル内部のフィルタリストを表示するとき、 \fBipfstat\fP は解釈可能なルールを出力しますので、 この出力を \fBipf\fP への入力としてフィードバックするのに使えます。 よって、入力パケットに対する全フィルタを除去するためには、次のようにします: .nf \fC# ipfstat \-i | ipf \-rf \-\fP .fi .SH 文法 .PP \fBipf\fP がフィルタルール構築に使用するフォーマットは、 BNF を使った文法で次のように示すことができます: \fC .nf filter-rule = [ insert ] action in-out [ options ] [ tos ] [ ttl ] [ proto ] [ ip ] [ group ]. insert = "@" decnumber . action = block | "pass" | log | "count" | skip | auth | call . in-out = "in" | "out" . options = [ log ] [ "quick" ] [ "on" interface-name [ dup ] [ froute ] ] . tos = "tos" decnumber | "tos" hexnumber . ttl = "ttl" decnumber . proto = "proto" protocol . ip = srcdst [ flags ] [ with withopt ] [ icmp ] [ keep ] . group = [ "head" decnumber ] [ "group" decnumber ] . block = "block" [ return-icmp[return-code] | "return-rst" ] . auth = "auth" | "preauth" . log = "log" [ "body" ] [ "first" ] [ "or-block" ] [ "level" loglevel ] . call = "call" [ "now" ] function-name . skip = "skip" decnumber . dup = "dup-to" interface-name[":"ipaddr] . froute = "fastroute" | "to" interface-name . protocol = "tcp/udp" | "udp" | "tcp" | "icmp" | decnumber . srcdst = "all" | fromto . fromto = "from" [ "!" ] object "to" [ "!" ] object . return-icmp = "return-icmp" | "return-icmp-as-dest" . object = addr [ port-comp | port-range ] . addr = "any" | nummask | host-name [ "mask" ipaddr | "mask" hexnumber ] . port-comp = "port" compare port-num . port-range = "port" port-num range port-num . flags = "flags" flag { flag } [ "/" flag { flag } ] . with = "with" | "and" . icmp = "icmp-type" icmp-type [ "code" decnumber ] . return-code = "("icmp-code")" . keep = "keep" "state" | "keep" "frags" . loglevel = facility"."priority | priority . nummask = host-name [ "/" decnumber ] . host-name = ipaddr | hostname | "any" . ipaddr = host-num "." host-num "." host-num "." host-num . host-num = digit [ digit [ digit ] ] . port-num = service-name | decnumber . withopt = [ "not" | "no" ] opttype [ withopt ] . -opttype = "ipopts" | "short" | "frag" | "opt" ipopts . +opttype = "ipopts" | "short" | "frag" | "opt" optname . optname = ipopts [ "," optname ] . ipopts = optlist | "sec-class" [ secname ] . secname = seclvl [ "," secname ] . seclvl = "unclass" | "confid" | "reserv-1" | "reserv-2" | "reserv-3" | "reserv-4" | "secret" | "topsecret" . icmp-type = "unreach" | "echo" | "echorep" | "squench" | "redir" | "timex" | "paramprob" | "timest" | "timestrep" | "inforeq" | "inforep" | "maskreq" | "maskrep" | decnumber . icmp-code = decumber | "net-unr" | "host-unr" | "proto-unr" | "port-unr" | "needfrag" | "srcfail" | "net-unk" | "host-unk" | "isolate" | "net-prohib" | "host-prohib" | "net-tos" | "host-tos" | "filter-prohib" | "host-preced" | "cutoff-preced" . optlist = "nop" | "rr" | "zsu" | "mtup" | "mtur" | "encode" | "ts" | "tr" | "sec" | "lsrr" | "e-sec" | "cipso" | "satid" | "ssrr" | "addext" | "visa" | "imitd" | "eip" | "finn" . facility = "kern" | "user" | "mail" | "daemon" | "auth" | "syslog" | "lpr" | "news" | "uucp" | "cron" | "ftp" | "authpriv" | "audit" | "logalert" | "local0" | "local1" | "local2" | "local3" | "local4" | "local5" | "local6" | "local7" . priority = "emerg" | "alert" | "crit" | "err" | "warn" | "notice" | "info" | "debug" . hexnumber = "0" "x" hexstring . hexstring = hexdigit [ hexstring ] . decnumber = digit [ decnumber ] . compare = "=" | "!=" | "<" | ">" | "<=" | ">=" | "eq" | "ne" | "lt" | "gt" | "le" | "ge" . range = "<>" | "><" . hexdigit = digit | "a" | "b" | "c" | "d" | "e" | "f" . digit = "0" | "1" | "2" | "3" | "4" | "5" | "6" | "7" | "8" | "9" . flag = "F" | "S" | "R" | "P" | "A" | "U" . .fi .PP この文法は、可読性のためにいくぶん簡略化しています。 この文法にマッチする組み合わせであっても、 意味をなさないためにソフトウェアが許可しないものがあります (非 TCP パケットに対する tcp \fBflags\fP など)。 .SH フィルタルール .PP 「最短」かつ有効なルールは (現在のところ) 無動作と次の形式です: .nf block in all pass in all log out all count in all .fi .PP フィルタルールは順番通りにチェックされ、 最後にマッチしたルールがパケットの運命を決めます (例外: 後述 \fBquick\fP オプションを参照)。 .PP デフォルトでは、 フィルタはカーネルのフィルタリストの最後にインストールされます。 ルールの前に \fB@n\fP を付けると、 現在のリストの n 番目のエントリとして挿入するようになります。 これは、現在有効なフィルタのルールセットを修正したりテストする場合に有用です。 更なる情報は ipf(1) を参照してください。 .SH アクション .PP アクションは、 フィルタルールの残りの部分にパケットがマッチする場合に、 そのパケットをどのように扱うのかを示します。 各ルールは、アクションを 1 つ持つことが「必要です」。 次のアクションが認識されます: .TP .B block このパケットを、ドロップするように印を付けることを示します。 パケットをブロックすることに対し、 ICMP パケット (\fBreturn-icmp\fP) か、 元のパケット送信宛先起源を装う ICMP パケット (\fBreturn-icmp-as-dest\fP) か、 TCP 「リセット」 (\fBreturn-rst\fP) の、いずれかの返答パケットを返すよう、 フィルタに指示できます。 ICMP パケットは、任意の IP パケットの応答として生成でき、 そのタイプを指定することもできます。 TCP リセットは、TCP パケットに対して適用されるルールにおいてのみ使用できます。 \fBreturn-icmp\fP または \fBreturn-icmp-as-dest\fP を使うとき、 到達不可の 'タイプ' を指定可能です。 このタイプとは、 ネットワーク到達不可、ポート到達不可、権限による禁止のいずれかです。 指定方法は、 \fBreturn-icmp\fP または \fBreturn-icmp-as-dest\fP の直後に、 タイプに関連する ICMP コードを括弧で括るというものです。 例えば .nf block return-icmp(11) ... .fi .PP とすると、Type-Of-Service (TOS) ICMP 到達不可エラーを返します。 .TP .B pass このパケットを、そのままフィルタを通過させるように印を付けます。 .TP .B log このパケットのログを取ります (後述のロギング節参照)。 パケットがフィルタを通過可能か否かには、影響を与えません。 .TP .B count このパケットを、フィルタのアカウンティング統計に含めます。 パケットがフィルタを通過可能か否かには、影響を与えません。 統計は ipfstat(8) にて閲覧可能です。 .TP .B call このアクションは指定されたカーネル内関数を呼び出すために使用されます。 カーネル内関数は、特定の呼び出しインタフェースを満す必要があります。 カスタマイズしたアクションとセマンティクスを実装し、 利用可能なアクションを補うことができます。 知識があるハッカーが使用する機能であり、現在のところ文書化されていません。 .TP .B "skip " フィルタに、次の \fIn\fP フィルタルールをスキップさせます。 スキップされる範囲のルールに挿入または除去があった場合、 \fIn\fP の値は適切に調整されます。 .TP .B auth これにより、 ユーザ空間プログラムを実行して正当性を確認するパケット情報を待つことにより、 認証できます。 プログラムがカーネルに対してパケット通過を許すか否かの \fI実際の\fP フラグを返すまでの間、パケットは内部バッファに保持されます。 パケット通過を許す前または 認識されない送信元からのパケットをカーネルに落すよう指示する前に、 このようなプログラムは、 送信元アドレスを見るかもしれませんし、 ユーザからの (パスワード等の) ある種の認証を求めるかもしれません。 .TP .B preauth このクラスのパケットに対しては、 更なる明確化のために既に認証されたリストを見るべきであると、 フィルタに指示します。 更にマッチするルールが見付からないと、パケットは落とされます (FR_PREAUTH は FR_PASS と同じではありません)。 更にマッチするルールが見付かると、その結果が使用されます。 これが使用される状況は、 ユーザがファイアウォールに\fIログイン\fPし、 このユーザに関する一時的なルールを設定するような場合です。 .PP 次の語は \fBin\fP か \fBout\fP のいずれかである必要があります。 カーネル内部を通過するパケットは、内向き (インタフェースにて受信された ばかりで、 カーネルのプロトコル処理部に向って移動している) か、 外向き (プロトコルスタックにより送出または転送され、 インタフェースに向かっている) かのいずれかです。 各フィルタルールが入出力のどちら側に適用されるのかを、 明示的に示す必要があります。 .SH オプション .PP オプションの一覧は短く、事実すべて省略可能です。 オプションが使用されるところでは、ここに示す順序で置かれる必要があります。 次のオプションが現在サポートされています: .TP .B log 最後にマッチするルールの場合、 パケットヘッダが \fBipl\fP ログに書き込まれます (後述のロギング節参照)。 .TP .B quick フィルタを高速化したり後続のルールよりも優先させるために、 ルールの「ショートカット」を許します。 パケットが \fBquick\fP の印が付いたフィルタルールにマッチする場合、 このルールが最後にチェックされるルールになり、 「短絡 (short-circuit)」パスにより後続のルールが このパケットに対して処理されなくなります。 (現在のルールが適用された後に) パケットの現在の状態が、 パケットが通過されるかブロックされるかを決定します。 .IP このオプションが指定されないと、 ルールは「継続(fall-through)」ルールとされます。 つまり、マッチの結果 (ブロック/通過) が保存され、 更なるマッチがあるかをみるため処理が継続されます。 .TP .B on マッチ手続きにインタフェース名を組み込みます。 インタフェース名は "netstat \-i" で表示できます。 このオプションを使用すると、 指定した方向 (入出力) にこのインタフェースを通過するパケットに対してのみ、 このルールがマッチします。 このオプションが指定されないと、 ルールはこのパケットが置かれたインタフェースに依存せずに (すなわち全インタフェースに) 適用されます。 フィルタルールセットは全インタフェースに共通であり、 各インタフェースに対してフィルタリストを持つのではありません。 .IP このオプションは特に、単純な IP 詐称 (IP spoofing) に対する防御として有用です: 指定したインタフェース上で、 指定した送信元アドレスであるとされる入力パケットのみを通し、 他のパケットをログしたりドロップすることができます。 .TP .B dup-to パケットをコピーし、 複写したパケットを指定したインタフェースに対して外向きに送ります。 また、宛先 IP アドレスを指定して、変更することができます。 ネットワークスニファを使用して、ホスト外でログするために有用です。 .TP .B to 指定したインタフェースにおいて、パケットを外向きキューに移動させます。 カーネルのルーティングを回避するために使用でき、 パケットに対する残りのカーネル処理をバイパスするためにも使用できます (内向きルールに適用された場合)。 よって、ルータではなく、フィルタリングハブやスイッチのように、 透過的に動作するファイアウォールを構築することができます。 \fBfastroute\fP キーワードは、このオプションの同義語です。 .SH マッチングパラメータ .PP この節に記載されているキーワードは、ルールがマッチするか否かを決定するときに、 パケットのどの属性を使用するのかを記述するために使用されます。 以下の汎用属性がマッチングに使用でき、この順序で使用する必要があります: .TP .B tos 異なるサービス型 (Type-Of-Service) 値を持つパケットをフィルタできます。 この上、個々のサービスレベルや組み合わせでフィルタできます。 TOS マスクに対する値は、16 進数または 10 進数の整数で表現されます。 .TP .B ttl パケットを生存時間 (Time-To-Live) 値で選択することもできます。 フィルタルールで与えられる値は、 マッチが行われるパケットの値と厳密にマッチする必要があります。 この値は、10 進数の整数でのみ与えることができます。 .TP .B proto 特定のプロトコルに対してマッチすることができます。 \fB/etc/protocols\fP 中の全プロトコル名が認識されますし、使用可能です。 また、プロトコルを 10 進数で指定することもできます。 これにより、あなた独自のプロトコルや 新しいプロトコルであるためリストが古くて掲載されていないものに対し、 マッチするルールを作成できます。 .IP TCP または UDP パケットにマッチする、 特殊なプロトコルキーワード \fBtcp/udp\fP を使用することができます。 このキーワードは、 同じルールをいくつも書かなくてもよいようにするため、追加されました。 .\" XXX grammar should reflect this (/etc/protocols) .PP \fBfrom\fP と \fBto\fP のキーワードは、 IP アドレス (および省略可能なポート番号) とマッチさせるために使用されます。 送信元と送信先の「両方の」パラメータを指定する必要があります。 .PP IP アドレスの指定方法は、次の 2 つのうちのいずれかです: 数値によるアドレス\fB/\fPマスクまたは、ホスト名 \fBmask\fP ネットマスク。 ホスト名は、hosts ファイルまたは DNS 中 (設定やライブラリに依存します) の有効なホスト名か、ドット付き数値形式です。 ネットワーク指定として特別な記法はありませんが、ネットワーク名は認識されます。 フィルタルールを DNS に依存させると攻撃の余地を導入してしまうので、 勧められません。 .PP ホスト名には特殊な \fBany\fP が許され、0.0.0.0/0 と認識されます (後述のマスク書式参照)。これは全 IP アドレスにマッチします。 "any" だけがマスクを暗黙的に指定しますので、 他の状況では、ホスト名はマスクとともに指定する必要があります。 ホストとマスクに対して "any" を指定できるものの、 この言語においては、意味を持たなくなります。 .PP 数値フォーマット "x\fB/\fPy" は、 1 のビットが MSB から開始して y 個連続するマスクの生成を示します。 よって、y の値が 16 である場合には、0xffff0000 になります。 シンボリックな "x \fBmask\fP y" は、 マスク y がドット付き IP 表現、 または 0x12345678 の形式の 16 進数であることを示します。 ビットマスクが示す IP アドレスの全ビットと、 パケットのアドレスとが、厳密にマッチする必要があります; 現在、マッチの意味を反転する方法はありませんし、 ビットマスクにて容易に表現可能ではない IP アドレス範囲にマッチさせる方法もありません (たとえるなら、ここまで実現すると、もはや朝食とは言えないですね)。 .PP 送信元と送信先のどちらかまたは両者に \fBport\fP マッチを含む場合、 TCP と UDP のパケットに対してのみ適用されます。 .\" XXX - "may only be" ? how does this apply to other protocols? will it not match, or will it be ignored? \fBproto\fP マッチパラメータが無い場合、 どちらのプロトコルのパケットも比較されます。 これは、"proto tcp/udp" と等価です。 \fBport\fP の比較を行うときには、 サービス名および数値のポート番号のどちらでも使用できます。 ポートの比較を行う際、数値形式を比較演算子とともに使用したり、 ポート範囲を指定したりできます。 ポートが \fBfrom\fP オブジェクトの一部として登場する場合、 送信元ポート番号にマッチします。 ポートが \fBto\fP オブジェクトの一部として登場する場合、 送信先ポート番号にマッチします。 更なる情報は使用例を参照してください。 .PP \fBall\fP キーワードは、本質的に、 他のマッチパラメータを伴わない "from any to any" の同義語です。 .PP 送信元および送信先のマッチパラメータの後に、次の追加のパラメータを使用可能です: .TP .B with ある種のパケットのみが持つ特殊な属性にマッチする場合に使用します。 一般に、IP オプションが存在する場合にマッチさせるには、\fBwith ipopts\fP を使用します。 完全なヘッダを格納するには短かすぎるパケットにマッチさせるには、 \fBwith short\fP を使用します。 断片化されたパケットにマッチさせるためには、\fBwith frag\fP を使用します。 更に、IP オプション固有のフィルタリングに関しては、 各オプションを列挙可能です。 .IP \fBwith\fP キーワードの後にパラメータを続ける前に、 語 \fBnot\fP または \fBno\fP を挿入し、 オプションが存在しない場合にのみフィルタルールがマッチするようにできます。 .IP \fBwith\fP 節を連続して記述することが許されます。 また、キーワード \fBand\fP を、\fBwith\fP の代りに使用することができます。 これは、純粋に可読性向上のためです ("with ... and ...")。 複数の節を列挙したとき、すべてがマッチするときに、ルールがマッチします。 .\" XXX describe the options more specifically in a separate section .TP .B flags TCP フィルタリングにおいてのみ有効です。 使用可能なレターは、TCP ヘッダにて設定可能なフラグの 1 つを表現します。 関連は次の通りです: .LP .nf F - FIN S - SYN R - RST P - PUSH A - ACK U - URG .fi .IP 様々なフラグシンボルを組み合わせて使用できますので、 "SA" はパケット中の SYN-ACK の組み合わせを表現します。 "SFR" などの組み合わせの指定を制限するものはありません。 この組み合わせは、規則を守っている TCP 実装では通常生成されません。 しかしながら、異常を避けるために、 どのフラグに対してフィルタリングしているのかを示す必要があります。 このために、どの TCP フラグを比較するのか (すなわち、どのフラグを重要と考えるか) を示すマスクを指定できます。 これは、マッチ対象の TCP フラグ集合の後に、"/" を付けることで 実現できます。 例えば: .LP .nf ... flags S # "flags S/AUPRFS" になり、SYN フラグ「のみ」 # が設定されているパケットにマッチします。 ... flags SA # "flags SA/AUPRFSC" になり、SYN および ACK のフラグ # のみが設定されているパケットにマッチします。 ... flags S/SA # SYN-ACK の組のうち、SYN フラグのみが設定されている # パケットにのみマッチします。これは共通の「確立」 # キーワード動作です。"S/SA" は SYN と ACK の組の # 「両方」が設定されているものにはマッチ「しません」 # が、"SFP" にはマッチ「します」。 .fi .TP .B icmp-type \fBproto icmp\fP とともに使用した場合にのみ有効であり、 \fBflags\fP とともに使用しては「なりません」。 多くのタイプがあり、この言語で認識される短縮形や、 これに関連付けられた数値で指定できます。 セキュリティの観点からみて最も重要なものは ICMP リダイレクトです。 .SH 履歴保存 .PP フィルタルールに設定可能な、最後から 2 番目のパラメータは、 パケットの履歴情報を記録するか否か、およびどのような履歴を保存するかです。 以下の情報を保存できます: .TP .B state 通信セッションのフロー情報を保存します。 TCP, UDP, ICMP の各パケットに関して状態が保存されます。 .TP .B frags 断片化されたパケットの情報を保存します。 この情報は、後に断片化する際に使用します。 .PP これらにマッチするパケットは素通しし、アクセス制御リストを通しません。 .SH グループ パラメータの最後の組はフィルタルールの「グルーピング」を制御します。 他のグループが指定されない限り、 デフォルトでは、全フィルタルールはグループ 0 に置かれます。 非デフォルトのグループにルールを追加するには、 グループの「頭 (head)」を作成するところから、グループを開始します。 パケットがグループの「頭」のルールにマッチする場合、 フィルタ処理はそのグループに切り替わり、 そのルールをそのグループのデフォルトとして使用します。 \fBquick\fP を \fBhead\fP ルールとともに使用する場合、 そのグループの処理から戻るまでは、ルール処理は停止しません。 .PP あるルールは、新規グループの頭でありかつ、 非デフォルトグループのメンバであることが可能です (\fBhead\fP と \fBgroup\fP を同一ルール内で同時に使用可能です)。 .TP .B "head " 新規グループ (番号 n) を作成することを示します。 .TP .B "group " このルールを、グループ 0 ではなく、グループ (番号 n) に置くことを示します。 .SH ロギング .PP \fBlog\fP アクションまたはオプションにて、パケットのログを行うとき、 パケットのヘッダが \fBipl\fP パケットロギング擬似デバイスに書き込まれます。 \fBlog\fP キーワードの直後に、次の修飾語句を (この順序で) 使用できます: .TP .B body パケットの内容の最初の 128 バイトを、ヘッダの後でログすることを示します。 .TP .B first ログが "keep" オプションと共に使用される場合、 本オプションも指定することを勧めます。 これにより、トリガとなるパケットのみをログして、 この後に状態情報にマッチする全パケットをログしないようになります。 .TP .B or-block なんらかの理由でフィルタがログを取れない場合 (ログ読み取りが非常に遅い場合など)、 このパケットに対するこのルールのアクションが \fBblock\fP であったと解釈 させます。 .TP .B "level " このパケットの情報ログに、 どのログファシリティと優先度を使用するか、 またはデフォルトファシリティでどの優先度を使用するかを指定します。 情報ログには、ipmon の -s オプションを使用します。 .PP このデバイスに書き込まれるレコードのフォーマットについては ipl(4) を参照してください。 このログを読み取って整形するには、ipmon(8) を使用します。 .SH 使用例 .PP \fBquick\fP オプションは次のようなルールに対して都合が良いです: \fC .nf block in quick from any to any with ipopts .fi .PP これは、 標準的な長さではないヘッダを持つ (IP オプションを持つ) パケットにマッチし、 この先のルール処理を行わずに、 マッチが発生したこととパケットをブロックすべきことを記録します。 .PP 次のような「継続」ルールの解釈により: .LP .nf block in from any to any port < 6000 pass in from any to any port >= 6000 block in from any to any port > 6003 .fi .PP 範囲 6000-6003 が許され、他は許さないように設定できます。 最初のルールの効果よりも、後続ルールが優先することに注意してください。 同じことを行う、他の (容易な) 方法は次の通りです: .LP .nf block in from any to any port 6000 <> 6003 pass in from any to any port 5999 >< 6004 .fi .PP 効果を持たせるためには、 "block" および "pass" の両方をここに書く必要があります。 なぜなら、"block" アクションにマッチしないことが通過を意味するわけではなく、 ルールが効果を持たないことを意味するだけだからです。 ポートが1024未満のものを許すには、次のようなルールを使用します: .LP .nf pass in quick from any to any port < 1024 .fi .PP これは、最初のブロックの前に置く必要があります。 le0/le1/lo0 からのすべての内向きパケットを処理し、 デフォルトでは内向きの全パケットをブロックする 新規グループを作成するには、次のようにします: .LP .nf block in all block in quick on le0 all head 100 block in quick on le1 all head 200 block in quick on lo0 all head 300 .fi .PP そして、le0 で ICMP パケットのみを許すには、次のようにします: .LP .nf pass in proto icmp all group 100 .fi .PP le0 からの内向きパケットのみがグループ 100 で処理されますので、 インタフェース名を再度指定する必要がないことに注意してください。 同様に、次のように TCP などの処理を分解できます: .LP .nf block in proto tcp all head 110 group 100 pass in from any to any port = 23 group 110 .fi .PP 最終行を、グループを使用せずに記述すると、次のようになります: .LP .nf pass in on le0 proto tcp from any to any port = telnet .fi .PP "port = telnet" と記述したい場合には、"proto tcp" を指定する必要があることに 注意してください。 なぜなら、 パーザは自己に基づいてルールを解釈し、 指定されたプロトコルによって全サービス/ポート名を修飾するからです。 .SH 関連ファイル /dev/ipauth .br /dev/ipl .br /dev/ipstate .br /etc/hosts .br /etc/services .SH 関連項目 ipftest(1), iptest(1), mkfilters(1), ipf(4), ipnat(5), ipf(8), ipfstat(8) diff --git a/ja_JP.eucJP/man/man5/ipnat.5 b/ja_JP.eucJP/man/man5/ipnat.5 index dc2c30f174..85b8770d7e 100644 --- a/ja_JP.eucJP/man/man5/ipnat.5 +++ b/ja_JP.eucJP/man/man5/ipnat.5 @@ -1,201 +1,229 @@ .\" $FreeBSD$ .TH IPNAT 5 .SH 名称 ipnat, ipnat.conf \- IP NAT ファイルの形式 .SH 解説 ipnat が受け付けるファイルの形式は、以下の文法で記述されるものです。 .LP .nf ipmap :: = mapblock | redir | map . -map ::= mapit ifname ipmask "->" dstipmask [ mapport ] . -map ::= mapit ifname fromto "->" dstipmask [ mapport ] . -mapblock ::= "map-block" ifname ipmask "->" ipmask [ ports ] . -redir ::= "rdr" ifname ipmask dport "->" ip [ "," ip ] rdrport options . +map ::= mapit ifname ipmask "->" dstipmask [ mapport ] mapoptions. +map ::= mapit ifname fromto "->" dstipmask [ mapport ] mapoptions. +mapblock ::= "map-block" ifname ipmask "->" ipmask [ ports ] mapoptions. +redir ::= "rdr" ifname ipmask dport "->" ip [ "," ip ] rdrport rdroptions . dport ::= "port" portnum [ "-" portnum ] . ports ::= "ports" numports | "auto" . rdrport ::= "port" portnum . mapit ::= "map" | "bimap" . fromto ::= "from" object "to" object . ipmask ::= ip "/" bits | ip "/" mask | ip "netmask" mask . dstipmask ::= ipmask | "range" ip "-" ip . mapport ::= "portmap" tcpudp portnumber ":" portnumber . -options ::= [ tcpudp ] [ rr ] . +mapoptions ::= [ tcpudp ] [ "frag" ] [ age ] [ clamp ] . +rdroptions ::= [ tcpudp ] [ rr ] [ "frag" ] [ age ] [ clamp ] . object = addr [ port-comp | port-range ] . addr = "any" | nummask | host-name [ "mask" ipaddr | "mask" hexnumber ] . port-comp = "port" compare port-num . port-range = "port" port-num range port-num . rr ::= "round-robin" . -tcpudp ::= "tcp" | "udp" | "tcp/udp" . +age ::= "age" decnumber [ "/" decnumber ] . +clamp ::= "mssclamp" decnumber . +tcpudp ::= "tcp/udp" | protocol . + +protocol ::= protocol-name | decnumber . +nummask ::= host-name [ "/" decnumber ] . portnumber ::= number { numbers } | "auto" . ifname ::= 'A' - 'Z' { 'A' - 'Z' } numbers . numbers ::= '0' | '1' | '2' | '3' | '4' | '5' | '6' | '7' | '8' | '9' . .fi .PP これに加え、# はコメントの開始として使用され、 NAT ルールと共に行末に登場する (前述) か、 それだけの行に登場します。 空行は無視されます。 .PP 標準的な NAT 機能では、ひとつのルールは \fBmap\fP で始まり、 その後にインタフェースの指定が続きます。そのインタフェースから パケットが出て行く際にソースアドレスが書き換えられます。 .PP 書き換えられるパケットの選択は、もとのソースアドレスとの照合のみで 行なわれます。IP アドレスの指定にはネットマスクを指定する必要が あります。 .PP もとのアドレスと置き換えられるアドレスは、IP番号/ネットマスクの組から 選ばれます。すべて 1 のネットマスクは、ホスト名が正しいことを表します。 1 が 31 個からなるネットマスク (255.255.255.254) は、ブロードキャスト アドレスとネットワークアドレスを取ったあとでホスト IP 番号を割り当てる 余裕がないため、正しくないと見なされます。 .PP TCP パケットと UDP パケットの再マップの際には、ソースポート番号の変更 も可能です。TCP, UDP パケットともども、それぞれの規則で選択が可能です。 これらは、規則のうしろに再マップ先のポート番号の範囲を、 \fBport-number:port-number\fP の形式で指定します。 .SH コマンド .\" There are found commands recognised by IP Filter's NAT code: .\" この部分、There are four commands ... の間違いではないかと send-pr 済み .\" (2000-1-19, by kuma) IP フィルタの NAT コードが認識するコマンドが 4 個あります: .TP .B map アドレスもしくはネットワークひとつを、統制なしのラウンドロビン法で 他のアドレスに写像するときに用います。 .TP .B rdr ある IP アドレスとポートの組から別の組に、パケットをリダイレクトする ときに用います。 .TP .B bimap 外部 IP アドレスと内部 IP アドレスとの間で双方向 NAT を設定するときに 用います。 .TP .B map-block IP アドレスに基づく静的な変換を設定します。アドレスを絞り込み、目的の範囲に 収まるように変換するアルゴリズムに基づくものです。 .SH 照合処理 .PP 基本的な NAT 機能とパケットのリダイレクトにおいては、プロトコルとともに 変更可能性のあるアドレスを用いて、あるパケットを変更せねばならないか どうかをチェックします。 それぞれの規則の "->" の左辺は、その規則のパケット\fI照合処理\fP 部分です。 .PP パケットの照合処理は、より複雑な比較が可能なように拡張されました。 変換されるアドレス部分においては、 IP アドレスとポート番号の比較は、\fBipf\fP で使用可能な式を使用可能です。 単純な NAT ルールは次のように記述可能です: .LP .nf map de0 10.1.0.0/16 -> 201.2.3.4/32 .fi .LP または .LP .nf map de0 from 10.1.0.0/16 to any -> 201.2.3.4/32 .fi .LP IP アドレスとポート番号のみ、比較対象にできます。 これは、すべての NAT ルールで使用可能です。 +.SH コマンド修飾語 +各ルールの最後に、修飾語を使用してルールの動作を変更可能です。 +修飾語は次の通りです: +.TP +protocol +特定のプロトコルを、名前 (/etc/protocols にあるもの) か数値で指定可能です。 +TCP および UDP の両方をサポートするための特殊ケースとして、 +名前 \fBtcp/udp\fP が許されています。 +.TP +.B round-robin +この項を持つルールが成功裏に使用されると、 +このルールは使用可能なルールの底に置かれます。 +これにより、 +適合する左辺を持つ各ルールが順番に一度ずつ使用されるようになります。 +.TP +.B frag +この修飾語は、現在のところ NAT 動作に影響ありません。 +.TP +.B age +NAT 設定全体に対して大域的に使用可能なタイムアウトよりも +厳密なものが使用したい場合、\fB非 TCP\fP においてはこれを使用して +タイムアウトを設定可能です。 .SH 変換処理 .PP "->" の右辺は、それ以前の制約条件との照合が既に成功している場合に、その パケットに書き込まれるアドレスとポートを指定する部分です。リダイレクトの 場合 (\fBrdr\fP) が最も単純です。新しいデスティネーションアドレスを その中で指定します。 \fBmap\fP 規則に対しては、デスティネーションアドレスは、新しいアドレス の組 (ソースとデスティネーション) が一意的であると知られているアドレス になります。パケットが TCP か UDP パケットの場合、デスティネーション ポートとソースポートもこの等式に含めます。 アドレスの組が既に存在する場合、IP フィルタは、まず \fBportmap\fP で 指定した有効範囲内でポート番号を 1 つ増やします。そうしても一意的な アドレスの組が得られない場合、指定されたネットマスクの範囲内で ソースアドレスを 1 つ増やします。一意的なアドレスの組が決して得られない 場合、パケットは変換されません。\fBmap-block\fP では、新規アドレスの組、 フリーなアドレスの組、一意的なアドレスの組を検索するやりかたがより限定 されます。ここでは、ポートの有効範囲に加えて、新しいソースアドレスを 何にするかを決定するアルゴリズムを使用します。IP アドレスは決して 変更されませんし、ポート番号も割り当てられた範囲を越えるものは 変更されません。 .SH カーネルプロキシ .PP IP フィルタには、カーネルにロードされるコードの中に組み込まれた単純な プロキシがいくつか付いてきます。これにより、パケットをユーザプログラムを 通させずに 2 番目のチャネルを開けておくことが可能となります。 .SH 透過型プロキシ .PP 真の透過型プロキシ処理 (transparent proxying) は、実際の発信元と コネクションのアドレスを決定するため、\fB/dev/ipnat\fP 経由で検索を 行なうプロキシプログラムを用いて、localhost (127.0.0.1) のポートに 対応付けるリダイレクト (\fBrdr\fP) 規則を用いて行なう必要があります。 .SH 負荷分散 .PP \fBrdr\fP と組み合わせて 2 個のオプションを使用可能です。 これにより、原始的な\fIラウンドロビン\fPベースの負荷分散をサポートします。 最初のオプションは、\fBrdr\fP 用に 2 番目の終点を、次のように指定します: .LP .nf rdr le0 203.1.2.3/32 port 80 -> 203.1.2.3,203.1.2.4 port 80 tcp .fi .LP これにより、203.1.2.3 と 203.1.2.4 へ交互に接続を送ります。 より多くのサーバに負荷を分散したい場合には、次のようにします: .LP .nf rdr le0 203.1.2.3/32 port 80 -> 203.1.2.3,203.1.2.4 port 80 tcp round-robin rdr le0 203.1.2.3/32 port 80 -> 203.1.2.5 port 80 tcp round-robin .fi .LP この場合、接続は 203.1.2.3 にまず向けられ、次に 203.1.2.4 に向けられ、 そして 203.1.2.5 に向けられ、最後に 203.1.2.3 に戻ります。 これを実現する際、必要に応じて自動的に、 ルールがリストの先頭から取り除かれて最後に追加されます。 これは、"ipnat -l" を使用したルール表示には影響せず、 内部的な適用順序にのみ影響します。 .SH 使用例 .PP 本セクションでは、\fBmap\fP コマンドとその変形を扱います。 .PP ppp0 インタフェース経由で、内部で使用する IP 番号がネットワーク 10 の パケットを、ISP (インターネットサービスプロバイダ) が提供してくれた 209.1.2.0 (8 ビットサブネット) に変更する場合、以下の規則を使います。 .LP .nf map ppp0 10.0.0.0/8 -> 209.1.2.0/24 .fi .PP ここで、16,000,000 個以上の IP アドレスを 254 個に絞り込もうとすること が問題なのは明らかでしょう。スコープを広げるために、TCP と UDP については ポート再マップを使うこともできます。 .LP .nf map ppp0 10.0.0.0/8 -> 209.1.2.0/24 portmap tcp/udp 1025:65000 .fi .PP これで、ネットワーク 10 で利用可能な空間のうち、不足分は ``アドレス'' 527,566 個分だけになります。これらの規則を結合させるとすると、以下のよ うな指定が必要となります。 .LP .nf map ppp0 10.0.0.0/8 -> 209.1.2.0/24 portmap tcp/udp 1025:65000 map ppp0 10.0.0.0/8 -> 209.1.2.0/24 .fi .PP これで、TCP/UDP パケットのすべてはポートマップが行なわれ、IP アドレス のみが変更されるのは ICMP など他のプロトコルだけとなります。 .SH 関連ファイル /dev/ipnat .br /etc/services .br /etc/hosts .SH 関連項目 ipnat(4), hosts(5), ipf(5), services(5), ipf(8), ipnat(8) diff --git a/ja_JP.eucJP/man/man5/isdnd.rc.5 b/ja_JP.eucJP/man/man5/isdnd.rc.5 index 5a9fa4efda..0d28927e4e 100644 --- a/ja_JP.eucJP/man/man5/isdnd.rc.5 +++ b/ja_JP.eucJP/man/man5/isdnd.rc.5 @@ -1,1066 +1,1066 @@ .\" .\" Copyright (c) 1997, 2002 Hellmuth Michaelis. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" -.\" %FreeBSD: src/usr.sbin/i4b/isdnd/isdnd.rc.5,v 1.31 2002/11/27 15:24:11 ru Exp % +.\" %FreeBSD: src/usr.sbin/i4b/isdnd/isdnd.rc.5,v 1.32 2003/01/01 18:49:01 schweikh Exp % .\" .\" last edit-date: [Sun Aug 11 20:07:38 2002] .\" .\" $FreeBSD$ .\" .\" WORD: exchange 交換局 .\" WORD: subscribe (AOCD サービス等を) 申し込んでいる .Dd August 11, 2002 .Dt ISDND.RC 5 .Os .Sh 名称 .Nm isdnd.rc .Nd isdn4bsd ISDN 接続管理デーモンの設定ファイル書式 .Sh 解説 (コマンドラインで別のものを指定しない限り) ファイル .Pa /etc/isdn/isdnd.rc は、 .Xr isdnd 8 ISDN 接続管理デーモンの実行時設定を格納します。 本デーモンは、isdn4bsd パッケージの一部です。 .Pp 設定ファイルには、第 1 桁から始まるキーワードが複数含まれます。 キーワードの後には、1 個以上の空白・タブ、単一の等号、1 個以上の空白・タブ、 キーワード依存のパラメータ値と続きます。 .Pp 文字 '#' で開始する行はコメント行として扱われます。 .Pp ブール値指定を要求するキーワードに対しては、真を .Em yes または .Em on で与え、偽を .Em no または .Em off で与えます。 .Pp 設定ファイルには、単一の .Em システム セクションと 1 個以上の .Em コントローラ セクションと 1 個以上の .Em エントリ セクションが含まれます。 .Em システム セクションでは、デーモンの操作に関するパラメータや 単一のリモート接続に関連付けられないパラメータを設定可能です。 .Em コントローラ セクションでは、特定のコントローラに関するパラメータを設定可能です。 .Em エントリ セクションでは、 単一のリモート接続に直接関連付けられたパラメータを設定可能です。 .Pp 次のキーワードを .Nm isdnd は理解します: .Pp .Bl -tag -width system .It Li system 本キーワードにより、システム設定セクションが開始します。 パラメータを伴ってはなりませんし、1 度のみ使用可能です。 本キーワードは必須です。 次のキーワードは、システム設定セクション内で有効です: .Bl -tag -width useacctfile .It Li acctall 本パラメータを .Em on に設定すると、 ローカルサイトが課金されてない場合や、 課金情報が利用不能だったり課金情報を申し込んでいない場合でも、 アカウンティング情報が書き込まれます。(省略可能) .It Li acctfile キーワード .Em useacctfile (後述) が .Em on に設定されたときに使用されるアカウンティングファイルの名前を指定します。 システムキーワード .Em rotatesuffix を参照してください。 本キーワードを指定しないと、システムデフォルトが使用されます。(省略可能) .It Li add-prefix .Em on に設定されると、着呼番号に対して「番号の型」指示子が検索され、 後述の .Em prefix-national と .Em prefix-international キーワードに指定されるように番号が調整されます。 本キーワードを指定しないと、システムデフォルト (off) が使用されます。 (省略可能) .It Li aliasing 本パラメータが .Em on に設定されると、電話番号から名前へのエイリアス処理が有効にされます (後述の .Em aliasfile キーワードも参照)。デフォルトは off です。(省略可能) .It Li aliasfile .Em aliasing キーワードによりエイリアス処理が有効にされたときに .Xr isdntel 1 ユーティリティと共有される、 電話番号から名前へのエイリアスデータベースファイルの名前を指定します。 (省略可能) .It Li beepconnect 全画面モードにおいて、本パラメータが .Em on に設定されると、呼の接続または切断時にベルを鳴らします。 .It Li extcallattr 本パラメータが .Em on に設定されると、拡張の発呼者属性である「スクリーニング指示子」 と「プレゼンテーション指示子」がログファイルに書き込まれます。 デフォルトは off です。(省略可能) .It Li holidayfile 祭日の日付を含む、祭日ファイルの名前を指定します。 本ファイルは .Em valid キーワードと共に使用して、祭日の日付を検索に使用します。(省略可能) .It Li isdntime 本パラメータが .Em on に設定されると、(提供されるならば) 交換局から得られる日付/時刻情報を ログファイルに書き込みます。デフォルトは off です。(省略可能) .It Li mailer 本キーワードは、コマンドラインで "-s" フラグにてサブジェクトを指定可能な、 メールプログラムのパス/名前を指定するために使用します。 .Nm の致命的エラーによる終了の場合、キーワード .Em mailto で指定される管理者宛へのメール送信に、このプログラムが使用されます。 (省略可能) .It Li mailto 本キーワードは、 .Nm の致命的エラーによる終了の場合に通知を受ける人の電子メールアドレスを 指定するために使用します (キーワード .Em mailer も参照してください)。 (省略可能) .It Li monitor-allowed 本パラメータが .Em on または .Em yes に設定されると、 ローカルマシンまたはリモートマシンを介した監視が有効になります。 本パラメータは省略可能であり、デフォルトで .Em off に設定されます。 .It Li monitor-port リモート監視用の TCP ポート番号を設定します。 本整数パラメータは省略可能であり、デフォルトでポート 451 に設定されます。 .It Li monitor 本キーワードは、ローカルソケット名または、 リモート監視用にホストまたはネットワークを指定します。 .Em monitor の指定は次のいずれかです: .Pp .Bl -tag -width Ds -compact .It Ar ローカル (UNIX ドメイン) ソケット名 文字 "/" で開始する必要があります。例: /var/run/isdn-monitor .It Ar ドット付き 4 つ組のホスト指定 例: 192.168.1.2 .It Ar ドット付き 4 つ組のネットワークアドレスとネットマスク 例: 192.168.1.0/24 .It Ar 解決可能なホスト名 例: localhost .It Ar 解決可能なネットワーク名とネットマスク 例: up-vision-net/24 .El .It Li monitor-access 本キーワードは、以前使用した .Em monitor キーワードのアクセス権限を指定します。 サポートされているアクセス権限は次の通りです: .Pp .Bl -tag -width Ds -compact .It Ar fullcmd .It Ar restrictedcmd .It Ar channelstate .It Ar logevents .It Ar callin .It Ar callout .El .It Li prefix-international .Em add-prefix スイッチ (前述) と組み合わせることにより、 国際番号タグ付きの着呼番号に対するプレフィックス番号文字列を指定します。 エイリアスが使用された場合、それらも相応に調整されます。 (省略可能) .It Li prefix-national .Em add-prefix スイッチ (前述) と組み合わせることにより、 国内番号タグ付きの着呼番号に対するプレフィックス番号文字列を指定します。 エイリアスが使用された場合、それらも相応に調整されます。 (省略可能) .It Li ratesfile 料金ファイルの名前を指定します。 本キーワードが省略された場合、システムデフォルトが使用されます。(省略可能) .It Li regexpr 本キーワードは、正規表現を指定するために使用されます。 1 度以上、コンパイル時依存の回数 (現在、ソースにおける MAX_RE の定義では 5 回) まで指定することが可能です。 .Pp 指定した全正規表現は実行時にログ文字列と比較され、 マッチした場合には、ログテキストをパラメータとしてプログラムが実行されます (後述のキーワード .Em regprog も参照)。 .Pp 正規表現の指定方法については、 .Xr re_format 7 と .Xr regex 3 を参照してください。 .Em 拡張 正規表現の書式がサポートされています。 .Pp ヒント: 設定ファイルのパーザが不適切に解釈することを避けるために、 式を適切にクォートする必要があるかもしれません。 (省略可能) .It Li regprog 本キーワードは、対応する正規表現がログ文字列にマッチした場合に実行される、 プログラムの名前を指定するために使用されます。 .Nm isdnd は、パス .Pa /etc/isdn 以下でプログラムを見付けられるものと期待します。 このパスは、本キーワードのパラメータとして指定された文字列の前に付けられます。 (省略可能) .It Li rotatesuffix ログファイルおよびアカウンティングファイルの改名に使用するサフィックスを 指定します。 rotatesuffix が使用され USR1 シグナルが isdnd に送られた場合、 ログファイルとアカウンティングファイルは、 閉じられて再度開けられることに加え、 元の名前に rotatesuffix 文字列を後置した名前に改名されます。 本キーワードを省略すると、ログファイルは単に閉じられて再度開けられます。 これはまたデフォルト時の動作です。(省略可能) .It Li rtprio .Nm isdnd が実行されるリアルタイム優先度を、0 〜 31 の範囲の整数値で指定します。 0 は最高の優先度です。 本キーワードは省略可能です。 指定しない場合、 .Nm isdnd の処理優先度はまったく修正されません。( .Xr rtprio 1 も参照)。 本キーワードは、 .Nm を -DUSE_RTPRIO 付きでコンパイルした場合にのみ利用可能です。 .It Li useacctfile 本パラメータが .Em on に設定された場合、(利用可能な場合) 課金情報とアカウンティング情報が アカウンティングファイルに書き込まれます。(省略可能) .El .It Li controller 本キーワードは、コントローラ設定セクションを開始します。 パラメータを持ってはなりませんし、各コントローラに対して 1 回使用可能です。 本キーワードは省略可能です。 次のキーワードが、コントローラ設定セクションで有効です: .Bl -tag -width useacctfile .It Li protocol 本キーワードは、 コントローラが接続された S0 バスの D チャネルプロトコルの設定に使用されます。 次のパラメータが、現在サポートされています: .Pp .Bl -tag -width calledback .It Ar dss1 ITU 勧告 Q.921 および Q.931 に従う、 DSS1 または所謂 "Euro-ISDN" D チャネルプロトコル。 .It Ar d64s 単一 B チャネル付き ISDN リースライン (ドイツでは所謂 D64S)。 .El .It Li firmware 本キーワードは、 .Li firmware Ns = Ns Ar /path/to/file のように使用し、 .Em iavc ドライバがサポートする能動的なコントローラ (AVM B1, T1) に ファームウェアをダウンロードします。 本キーワードは全コントローラタイプでサポートされており、 指定したファイルを引数として .Dv I4B_CTRL_DOWNLOAD ioctl を起動します。 能動的および受動的な両方のアダプタを装備するシステムで、 受動的なカードが最初に検出されるものでは、 正しいファームウェアを正しいアダプタにダウンロードするために、 ダミーの .Ql controller エントリが受動的なカード用に必要です。 .El .It Li entry 本キーワードにより、単一の設定エントリが開始します。 パラメータを伴ってはなりません。 本キーワードは、少なくとも 1 度は使用する必要があります。 次のキーワードは、エントリセクション内で有効です: .Bl -tag -width unitlengthsrc .It Li answerprog 本キーワードは、着信電話接続が設定エントリにおいて .Em answer を指定した場合に実行される、プログラムの名前を指定するために使用されます。 デフォルト名は .Em answer です。 .Nm isdnd は、パス .Pa /etc/isdn 以下でプログラムを見付けられるものと期待します。 このパスは、本キーワードのパラメータとして指定された文字列の前に付けられます。 (省略可能) .It Li alert 呼 (call) を受け付ける前に待つ秒数を指定するために使用します。 本キーワードは、電話着呼 (dialin-reaction = answer) のためにのみ指定可能です。 留守番マシンが実行を開始する前に、 電話の着呼 (incoming call) を受け付ける機会を持つために使用します。 本パラメータの最小値は 5 秒であり、パラメータの最大値は 180 秒です。 (省略可能) .It Li b1protocol 本接続に使用される B チャネルのレイヤ 1 プロトコルです。 本キーワードは必須です。 現在設定可能な値は次の通りです: .Pp .Bl -tag -width Ds -compact .It Ar hdlc HDLC フレーミング。 .It Ar raw フレーミングを行わない (電話通信のために使用)。 .El .It Li bcap 本接続に対し、特殊な運搬 (bearer) ケーパビリティを使用します。 本キーワードは省略可能です。 .Pp .Em dov 以外の値は、 .Em b1protocol キーワード (上述) で設定された運搬ケーパビリティを設定することになります。 現在使用可能な設定値は次の通りです: .Pp .Bl -tag -width Ds -compact .It Ar dov この接続は .Em Dov (データオーバボイス) 接続です。 b1protocol キーワードは .Em hdlc に設定する必要があります。 この機能は試験的であり、発呼においてのみ動作します。 .El .It Li budget-calloutperiod 秒単位で時間を指定します。 この期間内は、 .Em budget-calloutncalls で指定された回数の呼が成功を許されますが、 これを越える発呼は残りの期間ブロックされます。 (省略可能) .It Li budget-calloutncalls .Em budget-calloutperiod の期間に許された発呼数。(省略可能) .It Li budget-calloutsfile 成功した発呼数が書き込まれるファイルのパスとファイル名。 isdnd の起動時にファイルが存在する場合、内容は保存されます。 ファイルの書式は、起動時刻、最後の更新時刻、呼の数です。 (省略可能) .It Li budget-calloutsfile-rotate .Em on に設定すると、毎晩次の日にファイルを更新しようとする機会に、 新規ファイルに budget-calloutsfile を回転します。 前日の統計情報が budget-calloutsfile で指定されるファイル名に ハイフンと新しい日付 (!) が付けられたファイルに書き込まれます。 (省略可能) .It Li budget-callbackperiod .It Li budget-callbackncalls .It Li budget-callbacksfile .It Li budget-calloutsfile-rotate 前述の .Em budget-calloutperiod , .Em budget-calloutncalls , .Em budget-calloutsfile , .Em budget-calloutsfile-rotate を見てください。 リモートサイトへのコールバックに使用される予算を指定します。 .It Li callbackwait リモートサイトからの呼を切ってから リモートサイトにコールバックするまでに待つ秒数です。(省略可能) .It Li calledbackwait ローカルサイトがリモートサイトを呼び出した後、 リモートサイトがローカルサイトにコールバックするまでに待つ秒数です。(省略可能) .It Li clone 指定した既存エントリの内容を現在のエントリへコピーします。 この機能を使う場合、新規エントリ固有の .Ql name と .Ql usrdeviceunit の値は最低限現在のエントリに指定してください。 .It Li connectprog 接続確立後でアドレスネゴシエーション完了後 (すなわち接続が使用可能時) に実行するプログラムを指定します。 .Nm はパス .Pa /etc/isdn 以下でプログラムを見付けられるとを期待し、 本キーワードに指定したパラメータの前にこのパスを付けます。 接続および切断で指定するプログラムは、次のコマンドライン引数を取ります: -d (デバイス) -f (フラグ) [ -a (アドレス) ] 場所 .Em デバイス はデバイス名であり、例えば "isp0"です。 .Em フラグ は接続アップ時には "up" であり、 インタフェースがダウン状態になった場合は "down" です。 .Em アドレス はインタフェースに割り当てられたアドレスであり、 ドット付き 4 つ組の IP アドレス (省略可能。isdnd が分かる場合のみ) です。 (省略可能) .It Li dialin-reaction 着信接続要求を受けた場合にどうするかを指定するために使用します。 本キーワードは必須です。 現在サポートされているパラメータは次の通りです: .Pp .Bl -tag -width calledback -compact .It Ar accept 着呼を受け付けます。 .It Ar reject 着呼を拒否します。 .It Ar ignore 着呼を無視します。 .It Ar answer 着信音声呼び出しに対して、留守番電話を開始します。 .It Ar callback リモートサイトが呼び出したとき、 その呼を切ってリモートサイトにコールバックします。 .El .It Li dialout-type 本キーワードは、どのタイプのダイヤルアウトモードが使用されるかを設定します。 本キーワードは必須です。 現在サポートされているパラメータは次の通りです: .Pp .Bl -tag -width Ds -compact .It Ar normal 通常動作。呼を受け付けると思われるリモートサイトを呼び出します。 .It Ar calledback コールバック動作。 呼を拒否してから当方にコールバックするリモートサイトを呼び出します。 .El .It Li dialrandincr ダイヤル時または再ダイヤル時、本パラメータが .Em on に設定されていると、 ダイヤル再試行時間に乱数 (現在 0 〜 3 秒) が加えられます。 2 つのサイトが同期してダイヤルしてしまい、 他方もダイヤルしているために双方がダイヤルする度にビジーを検出するという機会を 最小化します。 .It Li dialretries ダイヤルをあきらめる前に再試行する回数です。(省略可能) .Em -1 に設定すると、再試行数は無限になります! .It Li direction 本キーワードは、発信着信・発信のみ・着信のみのいずれの接続が可能であるかを 設定するために使用します。 本キーワードは省略可能であり、デフォルトは .Em inout です。 .Pp 現在サポートされているパラメータは次の通りです: .Pp .Bl -tag -width Ds -compact .It Ar inout 通常動作。接続の確立は、リモートからでもローカルからでも可能です。 .It Ar in 着信接続のみ可能です。 .It Ar out 発信接続のみ可能です。 .El .It Li disconnectprog 接続が閉じた後に実行するプログラム名です。 .Nm はパス .Pa /etc/isdn 以下でプログラムを見付けられるとを期待し、 本キーワードに指定したパラメータの前にこのパスを付けます。 (省略可能) .It Li downtries 失敗する試行回数を指定するために使用します。 試行 (=再試行サイクルです!) がこの回数だけ失敗すると、 インタフェースを ( .Em downtime 秒だけ) 無効にします。 (詳細はキーワード .Em usedown を参照)。本キーワードは省略可能です。 .It Li downtime .Em downtries の設定値の回数の後、 インタフェースが無効化される秒数を設定するために使用されます。 (詳細はキーワード .Em usedown を参照)。 本キーワードは省略可能であり、デフォルトで 60 秒に設定されます。 .It Li earlyhangup 次の課金単位となる前に接続を切るための (保険の) 秒数を指定します。 (省略可能) .It Li idle-algorithm-outgoing 発呼 (outgoing call) がアイドルであるとき、 何時接続を切るかを判定するのに使用するアルゴリズム。 現在使用可能なアルゴリズムは次の通りです: .Pp .Bl -tag -width calledback -compact .It Ar fix-unit-size 呼全体を通じて、固定長の課金単位を仮定する、アイドルアルゴリズムです。 .\" idle algorithm which assumes fixed sized changing units during the whole call. .\" の changing は charging であるはず。send-pr する .\" Nov 20 1999 .It Ar var-unit-size 最初の課金単位後は、時間ベースの課金を仮定する、アイドルアルゴリズムです。 .El .It Li idletime-outgoing 接続を切る前に発呼がアイドルとなる秒数。(省略可能) アイドルタイムアウトに 0 を指定すると、この機能を無効にします。 .It Li idletime-incoming 接続を切る前に着呼がアイドルとなる秒数。(省略可能) アイドルタイムアウトに 0 を指定すると、この機能を無効にします。 .It Li isdncontroller 本エントリの接続に使用される ISDN コントローラ番号。(必須) .It Li isdnchannel 本エントリの接続に対して使用される ISDN コントローラチャネル番号。 ここで明示的にチャネルを選択すると SETUP メッセージはそのチャネルを要求しますが、 リクエストに .Em 望ましい (preferred) (指定チャネルを望む) とマークするだけであって、 排他的 (指定チャネルのみ受け付ける) とマークするのではありません。 よって、交換局は要求されたチャネル以外を選択することが依然として可能です! (必須) .It Li isdntxdel-incoming .Xr timeout 9 カーネルサブルーチンに適合する遅延値であり、 .Em 着信 ISDN 接続に対して接続確立が成功した後に、 最初のパケットの送出をこの値だけ遅延させます。 指定単位は 1/100 秒です。 ゼロ (0) を指定すると本機能を無効化します。これがデフォルト値です。 本機能は .Xr i4bipr 4 IP over raw HDLC ISDN ドライバ用に実装されました (本ドライバに対してのみ意味を持ちます)。(省略可能) .It Li isdntxdel-outgoing .Xr timeout 9 カーネルサブルーチンに適合する遅延値であり、 .Em 発信 ISDN 接続に対して接続確立が成功した後に、 最初のパケットの送出をこの値だけ遅延させます。 指定単位は 1/100 秒です。 ゼロ (0) を指定すると本機能を無効化します。これがデフォルト値です。 本機能は .Xr i4bipr 4 IP over raw HDLC ISDN ドライバ用に実装されました (本ドライバに対してのみ意味を持ちます)。(省略可能) .It Li local-phone-dialout ローカルサイトからダイヤルアウトする場合に使用される、ローカルの電話番号。 リモートサイトに対してダイヤルアウトするとき、 ここで指定した番号が .Em "発番号情報要素 (Calling Party Number Information Element)" に埋め込まれます。 .Pp 本キーワードは、 .Em ipr ユーザランドインタフェースのために必須です。 .It Li local-subaddr-dialout ローカルサイトからダイヤルアウトする場合に使用される、ローカルのサブアドレス。 リモートサイトに対してダイヤルアウトするとき、 ここで指定したサブアドレスが .Em "発番号情報要素 (Calling Party Number Information Element)" に埋め混まれます。 .Pp 本キーワードは、 .Em ipr ユーザランドインタフェースのために必須です。 .It Li local-phone-incoming 着呼の宛先を確認するために使用する、ローカルの電話番号です。 リモートサイトがダイヤルインするとき、 リモートサイトの希望接続先がローカルサイトであることを確認するために、 本番号を使用します。 この値は、電話交換局から得られる .Em "着番号情報要素 (Called Party Number Information Element)" と比較されます。 .Pp 本キーワードは .Em ipr インタフェースのために必須です。 .It Li name その設定エントリにシンボルによる名前を定義します。 全画面表示においてこの名前を使用して リモートサイトへのリンクを識別しやすくすることと、 アカウンティングに使用することを目的としています。(必須) .It Li maxconnecttime 最大の接続時間を秒単位で指定します。 B チャネル上の接続が持続する絶対的な上限を定義するために使用してください。 .Em 注意: この機能は接続時間を制限するために使用され、 接続試行回数は制限し「ません」。 使用する場合、budget 機能も有効にし、接続試行回数も制限してください (さもないと、回線の接続そして再接続が永遠に繰り返され、 電話会社からの請求書に好ましくない影響を与えます)! .It Li ppp-auth-paranoid .Em no に設定すると、 ローカルサイトに起因する接続の信頼性を、 リモートサイトが証明する必要はありません。 デフォルトは .Em yes であり、リモートサイトは常に証明する必要があります。 .Pp 本キーワードは、 .Em isp PPP インタフェースに対して .Em ppp-send-auth が pap または chap に設定されている場合のみ使用します。 (省略可能) .It Li ppp-auth-rechallenge 相手が chap の再挑戦をサポートしていない場合、 .Em no に設定します。 デフォルトは .Em yes であり、リモートサイトの証明確認をもう一度行います。 .Pp 本キーワードは、 .Em isp PPP インタフェースに対して .Em ppp-expect-auth が chap に設定されている場合のみ使用します。 (省略可能) .It Li ppp-expect-auth ローカルサイトは、リモートサイトの証明確認を、 指定した方法で行うものと期待します。 サポートされている方法は次の通りです: .Pp .Bl -tag -width Ds -compact .It Ar none 相手の証明を要求しません。 典型的には ISP へのダイヤルアウト (多くの ISP がクライアントを認証しません) か ローカルサイトで匿名ダイヤルインを提供する場合に使用します .It Ar chap パスワードを素のテキストで送る必要のない、好ましい認証方法です。 .It Ar pap 誰でも伝線を見て名前をパスワードを取得できてしまう、 防護されていない認証方法です。 .El .Pp .Em ppp-auth-paranoid を .Em no に設定すると (デフォルトは .Em yes です)、外向き接続ではリモートサイトの自身の証明を要求しません。 .Pp 本キーワードは、 .Em isp PPP インタフェースに対してのみ使用します。 (省略可能) .It Li ppp-expect-name リモートサイトの認証にあたり、提供されることが必要な名前。 .Pp 本キーワードは、 .Em isp PPP インタフェースに対して .Em ppp-expect-auth が pap または chap に設定されている場合のみ使用します。 (省略可能) .It Li ppp-expect-password リモートサイトの認証にあたり、提供されることが必要な秘密情報。 .Pp 本キーワードは、 .Em isp PPP インタフェースに対して .Em ppp-expect-auth が pap または chap に設定されている場合のみ使用します。 (省略可能) .It Li ppp-send-auth リモートサイトが要求する認証方法。 現在サポートされている方法は次の通りです: .Pp .Bl -tag -width Ds -compact .It Ar none リモートサイトは、認証を期待しないかサポートしません。 .It Ar chap パスワードを素のテキストで送る必要のない、好ましい認証方法です。 .It Ar pap 誰でも伝線を見て名前をパスワードを取得できてしまう、 防護されていない認証方法です。 .El .Pp 本キーワードは、 .Em isp PPP インタフェースに対してのみ使用します。 (省略可能) .It Li ppp-send-name リモートホストに送られる、認証用の名前。 .Pp 本キーワードは、 .Em isp PPP インタフェースに対して .Em ppp-send-auth が pap または chap に設定されている場合のみ使用します。 (省略可能) .It Li ppp-send-password ローカルサイトの証明のためにリモートホストに送られる、認証用の秘密情報。 .Pp 本キーワードは、 .Em isp PPP インタフェースに対して .Em ppp-send-auth が pap または chap に設定されている場合のみ使用します。 (省略可能) .It Li ratetype 料金ファイル中の、使用する料金エントリ。(省略可能) .Pp 例えば、 ratetype=0 は /etc/isdn/isdnd.rates 中で "ra0" で開始する行を選択します (典型的には ra0 行は、 各曜日および各時刻における、ローカルの呼び出し料金の表集合です。) .It Li recoverytime ダイヤル再試行とダイヤル再試行の間に待つ秒数。(省略可能) .It Li remdial-handling 複数個の発信番号が指定された場合のダイヤルアウト動作を指定するために 使用されます。 現在サポートされているパラメータは次の通りです: .Pp .Bl -tag -width Ds -compact .It Ar first 新規 (非再試行) 呼設定 (call setup) の度に、最初の番号から開始します。 .It Ar last 新規 (非再試行) 呼設定の度に、 接続確立が成功した最後の番号から開始します。 .It Ar next 新規 (非再試行) 呼設定の度に、 最後に使用したものの次の番号から開始します。 .El .It Li remote-phone-dialout ローカルサイトからダイヤルアウトする場合に使用される、リモートの電話番号。 リモートサイトに対してダイヤルアウトするとき、 ここで指定した番号が .Em "着番号情報要素 (Called Party Number Information Element)" に埋め込まれます。 .Pp 本キーワードは、ipr インタフェースのために必須です。 .\" 原文の .em (Execute Macro) は、引数無しの場合効果が無いので削除 .\" horikawa@jp.freebsd.org 1999/01/19 複数回指定して、 どれかひとつが成功するまでいくつかの番号に対して試行させることもできます。 .It Li remote-subaddr-dialout ローカルサイトからダイヤルアウトする場合に使用される、リモートのサブアドレス。 リモートサイトに対してダイヤルアウトするとき、 ここで指定したサブアドレスが .Em "着番号情報要素 (Called Party Number Information Element)" に埋め込まれます。 .Pp 本キーワードは、 .Em ipr インタフェースのために必須です。 remote-phone-dialout 番号にリンクさせ、そのうちのどれかひとつが成功するまで、 複数回指定可能です。 .It Li remote-phone-incoming 着呼を確認するために使用する、リモートの電話番号です。 リモートサイトがダイヤルインするとき、 ローカルシステムに対して接続する権限がある 正しいリモートサイトであることを確認するために、 本番号を使用します。 この値は、電話交換局から得られる .Em "発番号情報要素 (Calling Party Number Information Element)" と比較されます。 .Pp 本キーワードは ipr インタフェースのために必須です。 .Pp 本キーワードにワイルドカードパラメータ '*' を渡して、 誰もがダイヤルイン可能とできます。 .It Li remote-subaddr-incoming 着呼を確認するために使用する、リモートのサブアドレスです。 リモートサイトがダイヤルインするとき、 ローカルシステムに対して接続する権限がある 正しいリモートサイトであることを確認するために、 本サブアドレスを使用します。 この値は、電話交換局から得られる .Em "発番号情報要素 (Calling Party Number Information Element)" と比較されます。 .Pp 本キーワードは ipr インタフェースのために必須です。 .Pp 本キーワードにワイルドカードパラメータ '*' を渡して、 誰もがダイヤルイン可能とできます。 .It Li unitlength 秒数による課金単位の長さ。 アイドル時間とともに使用して、いつ接続を切るのかを決定します。 (省略可能) .It Li unitlengthsrc 本キーワードは、ショートホールドモードにおいて .Xr isdnd 8 がどこから unitlength を取得するかを指定します。 現在設定可能な値は次の通りです: .Pp .Bl -tag -width Ds -compact .It Ar none unitlength は、どこにも指定されません。 .It Ar cmdl コマンドラインで指定される unitlength を使用します。 .It Ar conf 設定ファイルでキーワード .Em unitlength で指定される unitlength を使用します。 .It Ar rate 設定ファイルにおいてキーワード .Em ratetype で指定される料金ファイル中の unitlength を使用します。 .It Ar aocd ISDN 回線において AOCD を申し込んでいる場合、 動的に計算される unitlength を使用します。 (AOCD は ```Advice Of Charge During the call (呼の間の課金アドバイス)'' の頭文字で、遠距離通信 (すなわち電話) 業者が提供する、 課金単位を示すサービスです)。 .El .It Li usrdevicename ISDN B チャネルデータをユーザランドにインタフェースするために使用する、 ユーザランドインタフェースを指定します。 本キーワードは必須です。 本キーワードは次のパラメータを受け付けます: .Pp .Bl -tag -width Ds -compact .It Ar ipr 本パラメータは raw HDLC IP over ISDN インタフェースを設定します。 .It Ar isp 本パラメータは shyncronous PPP over ISDN インタフェースを設定します。 .It Ar rbch 本パラメータは Raw B CHannel アクセスインタフェースを設定します。 .It Ar tel ISDN 電話通信。 .El .It Li usrdeviceunit usrdevicename が指定するデバイスの、ユニット番号を指定します。 .It Li usedown エントリセクションにおいて、キーワード .Em downtries と .Em downtime を有効にするために使用します。 (回線ビジーの場合等) 遷移に失敗する場合に、 過度のダイヤル動作を避けるために、 .Nm isdnd が IP インタフェースの有効・無効を動的に切り替えるために使用します。 本パラメータは省略可能であり、デフォルトで .Em off に設定されます。 .It Li usesubaddr サブアドレスを有効にするために使用します。 本パラメータは省略可能であり、デフォルトで .Em off に設定されます。 .It Li valid .Em 注 : この機能は実験用です! このキーワードへのパラメータは、エントリの有効期間を表す文字列です。 時間の指定は、曜日や祭日指定 (システムセクションの .Em holidayfile キーワードを参照してください) と、コロンに続けて、 オプションの時間の範囲を hh:mm-hh:mm で指定したものです。 曜日は 0 から 6 の数字で指定され、番号 7 は祭日です: .Pp .Bl -tag -width Ds -compact .It Ar 0 日曜日 .It Ar 1 月曜日 .It Ar 2 火曜日 .It Ar 3 水曜日 .It Ar 4 木曜日 .It Ar 5 金曜日 .It Ar 6 土曜日 .It Ar 7 祭日 .El .Pp 次の例は、german Telekom の "T-ISDN xxl" 料金表です: .Bl -tag -width Ds -compact .It Ar 1,2,3,4,5,6,09:00-18:00 月曜日から土曜日までの昼間 9:00 から 18:00 .It Ar 1,2,3,4,5,6,18:00-9:00 月曜日から土曜日までの夜間 18:00 から 9:00 .It Ar 0,7 日曜日と祭日、全 24 時間 .El .Pp 本キーワードは省略可能です。 .El .El .Sh アイドル時間の計算とショートホールドモード .Bl -tag -width "incoming calls .It Li 着呼 呼び出し側が課金構造などのほとんどを知っているものと見なすので、キーワード .Em idletime-incoming のみが着呼に機能します。 .Pp 着呼に対しては回線は定常的に監視され、 .Em idletime-incoming で指定する秒数の期間トラフィックが無い場合には、呼は閉じられます。 .Pp 典型的には、 .Em idletime-incoming は最終手段として使用するため、課金単位時間よりもずっと大きな値を設定します。 典型的な値は 1 〜 5 分です。 .It Li 発呼 発呼の切断時間を、3 種類の方法のいずれかに設定可能です: .Bl -tag -width "shorthold mode .It Li 単純モード 単純なモードであり、 .Em idle-algorithm-outgoing は .Em fix-unit-size であることが必要で、 .Em unitlength の選択値は 0 (ゼロ) であり .Em idletime-outgoing は 0 より大きいことが必要です。 .Pp 送信のトラフィックは定常的に監視され、 .Em idletime-outgoing で指定された秒数だけトラフィックが無かった場合、呼は閉じられます。 .Pp 単純なモードの典型値は 10 〜 30 秒です。 .It Li 固定単位課金用ショートホールドモード このショートホールドモードでは、 .Em idle-algorithm-outgoing であることが必要で、 .Em unitlength と .Em idletime-outgoing の選択値は 0 (ゼロ) より大きいことが必要であり、 .Em earlyhangup は 0 (ゼロ) 以上であることが必要です 。 .Bd -literal |||| | | | | +------------------+-------------+--------------+ | | | | | |<-idle-time->|| |<--------------unitlength--------------------->| .Ed .Pp チェック対象外ウィンドウ (uncheked window) は、 (unitlength - (idle-time + earlyhangup)) の長さであり、 この間アイドルチェックはされません。 チェック対象外ウィンドウが終ると、idle-time の期間、 回線にトラフィックが無いかチェックされます。 チェックウィンドウ (check-window) の期間にトラフィックが検出された場合、 次の単位 (unit) の先頭から同じ手続きが再度開始されます。 チェックウィンドウの期間トラフィックが検出されない場合、 チェックウィンドウ終了時に回線が閉じられます、 .Pp 注: .Em unitlength は .Em idletime-outgoing と .Em earlyhangup の合計よりも大きいことが必要 (!) です! .It 可変単位課金用ショートホールドモード このショートホールドモードでは、 .Em idle-algorithm-outgoing は .Em var-unit-size であることが必要で、 .Em unitlength と .Em idletime-outgoing の選択値は 0 (ゼロ) より大きいことが必要です。 .Pp このショートホールドモードは、 呼の課金が、経過時間と固定の接続課金からなる場合に向いています。 例えば British Telecom の課金がこの方法です。 .Pp 各呼は、2 つの期間に分割されます。 1 番目は .Em チェック対象外 (unchecked) 期間であり、2 番目は .Em チェック対象 (checked) 期間です。 .Em チェック対象 期間は、最初の単位時間が終る 1 秒前に開始します。 .Pp .Em チェック対象 期間では、 .Em idle-time 秒の間にトラフィックが無い場合、呼が切断されます。 .Pp .Bd -literal |<---unchecked------------------>|<------checked------> +------------------+-------------+ | |<-idle-time->| |<--------------unitlength------->| .Ed .Pp 経験からは、有用な idle-time は 15 秒から 30 秒です。 .Pp idle-time が短か過ぎると、 ネットワーク処理をまだ終えていないアプリケーションが新たな呼を発生します。 .Pp .El .El .Sh 関連ファイル .Bl -tag -width /etc/isdn/isdnd.rc -compact .It Pa /etc/isdn/isdnd.rc .Nm isdnd ISDN デーモンのデフォルトの設定ファイル。 .El .Sh 関連項目 .Xr regex 3 , .Xr re_format 7 , .Xr isdnd 8 , .Xr isdnmonitor 8 , .Sh 作者 .An -nosplit .Xr isdnd 8 デーモンと本マニュアルページは .An Hellmuth Michaelis Aq hm@FreeBSD.org .An Hellmuth Michaelis が書きました。 .Pp 本マニュアルページへ .An Barry Scott Aq barry@scottb.demon.co.uk が追加しました。 diff --git a/ja_JP.eucJP/man/man5/make.conf.5 b/ja_JP.eucJP/man/man5/make.conf.5 index 8ae496a4b7..208db46ff1 100644 --- a/ja_JP.eucJP/man/man5/make.conf.5 +++ b/ja_JP.eucJP/man/man5/make.conf.5 @@ -1,743 +1,726 @@ .\" Copyright (c) 2000 .\" Mike W. Meyer .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" -.\" %FreeBSD: src/share/man/man5/make.conf.5,v 1.63.2.1 2002/12/18 22:43:57 trhodes Exp % +.\" %FreeBSD: src/share/man/man5/make.conf.5,v 1.69 2003/02/12 02:30:04 trhodes Exp % .\" .\" $FreeBSD$ .\" .Dd November 3, 2000 .Dt MAKE.CONF 5 .Os .Sh 名称 .Nm make.conf .Nd システムビルド情報 .Sh 解説 .Nm ファイルには .Fx のソースや ports アプリケーションの制御に関する設定が含まれています。 通常 .Nm ファイルは、システム管理者が、 これらの値をデフォルトから変更したい場合に作成します。 .Pp .Nm の用途は、コマンド実行やコンパイル動作を直接行うことではなく、 .Pa /usr/src , .Pa /usr/ports , .Pa /usr/doc などにある様々な makefile にインクルードされることです。 そのような makefile では、内部の動作が .Nm の与える条件によって変化するようになっているのです。 .Pp .Pa /etc/make.conf ファイルはそれぞれ適切な .Pa Makefile からインクルードされます。 各々の Makefile の中では、 利用可能なすべてのオプションに対し、デフォルトの設定が与えられています。 .Pa /etc/make.conf で指定する必要があるオプションは、 システム管理者がデフォルトから変更したいと思ったものだけです。 .Pp ビルドの手続きは、大きく 4 つの領域に分けられます。 world、カーネル、ドキュメント、ports です。 .Nm で設定された変数はこれらの領域の 1 つ、2 つ、あるいは全てに適用されます。 変数は、特定のビルドに対して .Xr make 1 の .Fl D オプションを用いて指定することもできます。 .Pp 以下のリストでは、それぞれ指定したビルドの途中で用いることのできる 各変数の名前と簡単な説明を記述します。 .Vt bool と指定されている変数では、その値は意味を持ちません。 変数が設定されていれば (たとえ値が .Dq Li FALSE や .Dq Li NO でも)、変数が設定されているものとして扱われます。 .Pp 次のリストは、すべてのビルド (あるいはビルド以外の目的で使われる .Pa Makefile ) で用いられる変数の名前と簡単な説明です。 .Bl -tag -width Ar .It Va CFLAGS .Pq Vt str C のコードをコンパイルするときのコンパイラの設定を制御します。 .Fl O を越えた最適化レベル .Pq Fl O2 , No ... はサポートされていません。 .Va BDECFLAGS は、 .An "Bruce Evans" Aq bde@FreeBSD.org が開発や変更のテスト用に勧めている .Xr gcc 1 設定です。 これは、設定すれば、以下のように使用可能です。 .Pp .Bd -literal -offset indent CFLAGS+=${BDECFLAGS} .Ed .It Va CPUTYPE .Pq Vt str 生成コードが対象とするプロセッサを制御します。 特別なコード (現在のところ OpenSSL のみ) に対する プロセッサ固有の最適化を制御し、 .Va CFLAGS および .Va COPTFLAGS の値を変更して .Xr gcc 1 への適切な最適化ディレクティブを含むようにします。 .Va CFLAGS および .Va COPTFLAGS の自動設定は、それぞれ .Va NO_CPU_CFLAGS および .Va NO_CPU_COPTFLAGS で上書きできます。 認識される .Va CPUTYPE オプションについては、 .Pa /usr/share/examples/etc/make.conf を参照してください。 .It Va NO_CPU_CFLAGS .Pq Vt str この変数を設定すると、コンパイル時に自動的に CPU 固有コンパイラフラグが .Va CFLAGS へ追加されることを妨げます。 .It Va NO_CPU_COPTFLAGS .Pq Vt str この変数を設定すると、コンパイル時に自動的に CPU 固有コンパイラフラグが .Va COPTFLAGS へ追加されることを妨げます。 .It Va CVS_UPDATE .Pq Vt bool .Dq Li "make update" で ports を更新するときに .Xr cvs 1 を用いる場合、設定します。 .It Va CXXFLAGS .Pq Vt str C++ のコードをコンパイルするときのコンパイラの設定を制御します。 .Va CXXFLAGS は最初は .Va CFLAGS の値に設定されます。 この .Va CXXFLAGS の値に追加を行いたい場合は、 .Dq Li = ではなく .Dq Li += を用いてください。 .It Va INSTALL .Pq Vt str デフォルトのインストールコマンドです。 インストールを行う前に比較を行いたい場合は、次の例を用いてください。 .Bd -literal -offset indent INSTALL="install -C" .Ed .It Va LOCAL_DIRS .Pq Vt str この変数には .Pa /usr/src で make を行うときに入るべきディレクトリをすべてリストします。 .It Va MAKE_SHELL .Pq Vt str .Xr make 1 が makefile 中のコマンドスクリプトを処理するために 内部的に使用するシェルを制御します。 .Xr sh 1 , .Xr ksh 1 , .Xr csh 1 すべてがサポートされています。 .Pp .Dl "MAKE_SHELL?=sh" .It Va MTREE_FOLLOWS_SYMLINKS .Pq Vt str .Xr mtree 8 にシンボリックリンクを追跡させたい場合は、これを .Dq Fl L に設定します。 .It Va NO_DOCUPDATE .Pq Vt bool .Dq Li "make update" で doc ツリーを更新させない場合これを設定します。 .It Va NO_PORTSUPDATE .Pq Vt bool .Dq Li "make update" で ports ツリーを更新させない場合これを設定します。 .It Va SUP_UPDATE .Pq Vt bool .Dq Li "make update" による ports の更新に .Xr cvsup 1 を使う場合これを設定します。 .It Va SUP .Pq Vt str .Dq Li "make update" で用いられる .Xr cvsup 1 コマンドの置き場所です。 .It Va SUPFLAGS .Pq Vt str .Dq Li "make update" を行うとき .Xr sup 1 に与えるフラグ。 デフォルトは .Op Fl g L Ar 2 です。 .It Va SUPHOST .Pq Vt str .Dq Li "make update" を行うときに用いる sup サーバのホスト名です。 .It Va SUPFILE .Pq Vt str .Dq Li "make update" を行うとき、最初に用いる .Ar supfile です。 デフォルトは .Pa /usr/share/examples/cvsup/standard\-supfile です。 .It Va SUPFILE1 .Pq Vt str .Dq Li "make update" を行うとき、二番目に用いる .Ar supfile です。 デフォルトは .Pa /usr/share/examples/cvsup/secure\-supfile です。 .It Va SUPFILE2 .Pq Vt str .Dq Li "make update" を行うとき、三番目に用いる .Ar supfile です。 デフォルトは .Pa /usr/share/examples/cvsup/secure\-supfile です。 .It Va PORTSSUPFILE .Pq Vt str .Dq Li "make update" を行うときの ports 用の .Ar supfile です。 デフォルトは .Pa /usr/share/examples/cvsup/ports\-supfile です。 .It Va DOCSUPFILE .Pq Vt str .Dq Li "make update" を行うときのドキュメント用の .Ar supfile です。 デフォルトは .Pa /usr/share/examples/cvsup/doc\-supfile です。 .El .Pp 次のリストは、カーネルのビルドで用いられる変数の名前と簡単な説明です。 .Bl -tag -width Ar .It Va BOOT_COMCONSOLE_PORT .Pq Vt str ブートブロックが、キーボード/ビデオカードの代わりにシリアルコンソールを 用いるよう設定された場合に、コンソールとして用いるポートアドレスです。 .It Va BOOT_COMCONSOLE_SPEED .Pq Vt int ブートブロックが、キーボード/ビデオカードの代わりにシリアルコンソールを 用いるよう設定された場合に、コンソールで用いるボーレートです。 .It Va BOOTWAIT .Pq Vt int カーネルがデフォルトカーネルのブートを開始する前に、 コンソールのキーが押されるのを待つ時間を制御します。 値はだいたいミリ秒単位となります。 ディスクからブートする前のキー入力の認識は BIOS が行うので、 これが 0 に設定されていた場合でも、 ユーザの選択したブートパラメータを与えることは可能です。 .It Va COPTFLAGS .Pq Vt str カーネルをコンパイルするときのコンパイラの設定を制御します。 .Op Fl O を越えた最適化レベル .Pq Op Fl O2 , No ...\& は、動作が保証されていません。 .It Va KERNCONF .Pq Vt str .Dq Li "${MAKE} buildkernel" によるビルドと .Dq Li "${MAKE} installkernel" によるインストールとで、どのカーネル設定を用いるかを制御します。 例えば .Bd -literal -offset indent KERNCONF=MINE DEBUG GENERIC OTHERMACHINE .Ed .Pp とすると、 .Pa MINE , DEBUG , GENERIC , OTHERMACHINE といった各設定ファイルに対応するカーネルをビルドし、 .Pa MINE に対応するカーネルをインストールします。 デフォルトは .Pa GENERIC です。 .It Va LOADER_TFTP_SUPPORT .Pq Vt bool buildkernel が影響するオプションではありませんが、他に良い場所がありません。 デフォルトでは .Xr pxeboot 8 ローダがカーネルを NFS 経由で取得します。 これを定義して .Pa /usr/src/sys/boot を再コンパイルすると、カーネルを TFTP 経由で取得するようになります。 これにより、 .Xr pxeboot 8 がカスタム BOOTP ディスクレスカーネルをロードし、サーバの .Pa / をマウントしますが、サーバのカーネルはロードしません。 .It Va MODULES_OVERRIDE .Pq Vt str モジュールすべてではなく一部をビルドしたい場合、 モジュールリストをここに設定します。 .It Va NO_KERNELCONFIG .Pq Vt bool .Dq Li "${MAKE} buildkernel" の際に .Xr config 8 を実行しない場合には、これを設定します。 .It Va NO_KERNELDEPEND .Pq Vt bool .Dq Li "${MAKE} buildkernel" の際に .Dq Li "${MAKE} depend" を実行しない場合には、これを設定します。 .It Va NO_MODULES .Pq Vt bool カーネルといっしょにモジュールをビルドしない場合に設定します。 .El .Pp 次のリストは、world のビルドで用いられる変数の名前と簡単な説明です。 .Bl -tag -width Ar .It Va COMPAT1X .Pq Vt bool .Fx 1 互換ライブラリをインストールする場合に設定します。 .It Va COMPAT20 .Pq Vt bool .Fx 2.0 互換ライブラリをインストールする場合に設定します。 .It Va COMPAT21 .Pq Vt bool .Fx 2.1 互換ライブラリをインストールする場合に設定します。 .It Va COMPAT22 .Pq Vt bool .Fx 2.2 互換ライブラリをインストールする場合に設定します。 .It Va COMPAT3X .Pq Vt bool .Fx 3 互換ライブラリをインストールする場合に設定します。 .It Va COMPAT4X .Pq Vt bool .Fx 4 互換ライブラリをインストールする場合に設定します。 .It Va FETCH_CMD .Pq Vt str ファイルの取得に用いるコマンドです。 通常は .Xr fetch 1 です。 .It Va KRB5_HOME .Pq Vt str MIT Kerberos5 を .Pa /usr/local 以外にインストールしたい場合、これを定義します。 ssh1 に対しても Kerberos 要であることを伝えます。 .It Va MAKE_IDEA .Pq Vt bool IDEA 暗号化コードをビルドする場合に設定します。 このコードは米国やヨーロッパの多くの国々で特許が取得されています。 合法的に IDEA を使えるかどうか決めるのは .Em あなたの責任 です。 .It Va MAKE_KERBEROS4 .Pq Vt bool KerverosIV (KTH eBones) をビルドする場合に設定します。 .It Va MAKE_KERBEROS5 .Pq Vt bool Kerveros5 (KTH Heimdal) をビルドする場合に設定します。 .Em 注意! これはまだ実験的なコードです。 安定している Kerberos5 が必要ならば、ports を用いてください。 .It Va ENABLE_SUID_K5SU .Pq Vt bool k5su ユーティリティを使用したい場合に設定します。 設定しないと、本ユーティリティはユーザ ID 設定ビットが 設定されずにインストールされます。 .It Va ENABLE_SUID_NEWGRP .Pq Vt bool ユーザ ID 設定ビットを設定して .Xr newgrp 1 をインストールする場合に、これを設定します。 設定しないと、 .Xr newgrp 1 はユーザのグループを変更できません。 .It Va ENABLE_SUID_SSH .Pq Vt bool .Xr ssh 1 をセットユーザ ID ビットをオンにしてインストールする場合に、これを設定します。 .It Va MODULES_WITH_WORLD .Pq Vt bool カーネルと同時にではなく、 システムと同時にモジュールをビルドする場合に設定します。 .It Va NO_CVS .Pq Vt bool CVS をビルドしない場合に設定します。 .It Va NO_CXX .Pq Vt bool .Xr g++ 1 および関連ライブラリをビルドしない場合に設定します。 .It Va NO_BIND .Pq Vt bool BIND をビルドしない場合に設定します。 .It Va NO_FORTRAN .Pq Vt bool .Xr g77 1 と関連ライブラリをビルドしない場合に設定します。 .It Va NO_GDB .Pq Vt bool .Xr gdb 1 をビルドしない場合に設定します。 .It Va NO_I4B .Pq Vt bool isdn4bsd パッケージをビルドしない場合に設定します。 .It Va NO_IPFILTER .Pq Vt bool IP Filter パッケージをビルドしない場合に設定します。 .It Va NO_LPR .Pq Vt bool .Xr lpr 1 と関連プログラムをビルドしない場合に設定します。 .It Va NO_MAILWRAPPER .Pq Vt bool MTA セレクタである .Xr mailwrapper 8 をビルドしない場合に設定します。 -.It Va MAKEDEV_INSTALL -.Pq Vt bool -.Pa /dev -に -.Pa MAKEDEV -をインストールする場合に設定します。 -.Va MAKEDEV_RUN -変数が効果を持つには、これが必要となります。 -.It Va MAKEDEV_RUN -.Pq Vt bool -インストールの際に -.Pa /dev -で -.Dq Li "MAKEDEV all" -を実行する場合に設定します。 +.It Va NOMAN +マニュアルページをビルドしない場合に設定します。 +.Pq Vt bool .It Va NO_OBJC .Pq Vt bool Objective C のサポートをビルドしない場合に設定します。 .It Va NO_OPENSSH .Pq Vt bool OpenSSH をビルドしない場合に設定します。 .It Va NO_OPENSSL .Pq Vt bool OpenSSL をビルドしない場合に設定します (同時に .Va NO_OPENSSH も設定されたことになります)。 .It Va NO_SENDMAIL .Pq Vt bool .Xr sendmail 8 と関連プログラムをビルドしない場合に設定します。 .It Va NO_SHAREDOCS .Pq Vt bool .Bx 4.4 の古い文書をビルドしない場合に設定します。 .It Va NO_TCSH .Pq Vt bool .Pa /bin/csh (これは .Xr tcsh 1 です) をビルド・インストールしない場合に設定します。 .It Va NO_X .Pq Vt bool X\-Windows のサポート (例えば .Xr doscmd 1 など) をコンパイルしない場合に設定します。 .It Va NOCLEAN .Pq Vt bool .Dq Li "make buildworld" の途中で clean を行わない場合に設定します。 何をやっているかわからない人は設定すべきではありません。 .It Va NOCLEANDIR .Pq Vt bool .Dq Li "${MAKE} cleandir" の代わりに .Dq Li "${MAKE} clean" を実行する場合に設定します。 .It Va NOCRYPT .Pq Vt bool crypto コードを一切ビルドしない場合に設定します。 .It Va NOGAMES .Pq Vt bool ゲームをビルドしない場合に設定します。 .It Va NOINFO .Pq Vt bool .Xr info 5 各ファイルを作成・インストールしない場合に設定します。 .It Va NOLIBC_R .Pq Vt bool .Nm libc_r .Pf ( Nm libc のリエントラント版) をビルドしない場合に設定します。 .It Va NOMANCOMPRESS .Pq Vt bool man ページのインストールの際に圧縮を行わない場合に設定します。 .It Va NOPROFILE .Pq Vt bool profile 版ライブラリをコンパイルしない場合に設定します。 .It Va NOSECURE .Pq Vt bool .Pa secure サブディレクトリで crypto コードをビルドしない場合に設定します。 .It Va NOSHARE .Pq Vt bool .Pa share サブディレクトリをビルドしない場合に設定します。 .It Va PPP_NOSUID .Pq Vt bool .Xr ppp 8 を suid root プログラムとしてはインストールしない場合に設定します。 .It Va SENDMAIL_MC .Pq Vt str インストール時に用いるデフォルトの m4 設定ファイルです。 この値には .Pa .mc ファイルのフルパスを与えます。 例えば .Pa /etc/mail/myconfig.mc です。 make install すると、既存の .Pa /etc/mail/sendmail.cf を上書きしてしまうので、注意して使ってください。 .Va SENDMAIL_CF はもう推奨されなくなりました。 .Pa /etc/mail/sendmail.mc の値は使用しないでください。 buildworld によって .Pa /etc/mail/sendmail.cf が作成されるのは installworld によって更新された .Xr sendmail 8 バイナリがインストールされる前だからです。 .It Va SENDMAIL_SUBMIT_MC .Pq Vt str インストール時に用いるメール提出用デフォルト m4 設定ファイルです。 この値には .Pa .mc ファイルのフルパスを与えます。 例えば .Pa /etc/mail/mysubmit.mc です。 インストールによって既存の .Pa /etc/mail/submit.cf が上書きされてしまいますので、注意して使用してください。 .Pa /etc/mail/submit.mc の値は使用しないでください。 buildworld によって .Pa /etc/mail/submit.cf が作成されるのは installworld によって更新された .Xr sendmail 8 バイナリがインストールされる前だからです。 .It Va SENDMAIL_ADDITIONAL_MC .Pq Vt str ビルド時に .Pa .cf ファイルに変換される追加分の .Pa .mc ファイル (複数指定可) です。 値には、これらの .Pa .mc ファイルへのフルパスを与えます。 例えば .Pa /etc/mail/foo.mc .Pa /etc/mail/bar.mc など。 .Pa /etc/mail/sendmail.mc の値は使用しないでください。 buildworld によって .Pa /etc/mail/sendmail.cf が作成されるのは installworld によって更新された .Xr sendmail 8 バイナリがインストールされる前だからです。 .It Va SENDMAIL_M4_FLAGS .Pq Vt str .Pa .mc ファイルから .Pa .cf ファイルを作成するときに m4 に渡されるフラグ。 .It Va SENDMAIL_CFLAGS .Pq Vt str .Xr sendmail 8 をビルドするときにコンパイルコマンドに渡すフラグです。 .Va SENDMAIL_* 各フラグを用いれば、SASL サポートをその設定と共に指定できます。 例えば次のようにします。 .Bd -literal -offset indent SENDMAIL_CFLAGS=-I/usr/local/include -DSASL SENDMAIL_LDFLAGS=-L/usr/local/lib SENDMAIL_LDADD=-lsasl .Ed .It Va SENDMAIL_LDFLAGS .Pq Vt str .Xr sendmail 8 をビルドするときに .Xr ld 1 コマンドに渡すフラグです。 .It Va SENDMAIL_LDADD .Pq Vt str .Xr sendmail 8 をビルドするときに .Xr ld 1 コマンドの末尾に追加するフラグです。 .It Va SENDMAIL_DPADD .Pq Vt str .Xr sendmail 8 をビルドするときに追加する依存関係です。 .It Va SENDMAIL_SET_USER_ID .Pq Vt bool 設定すると、 .Xr sendmail 8 をグループ ID 設定ではなく、 root にユーザ ID 設定したバイナリとしてインストールし、 .Pa /etc/mail/submit.{cf,mc} をインストールしません。 このフラグの使用は推奨できません。 可能であれば、 .Pa /etc/mail/README に書かれている代りの方法を採用すべきです。 .It Va SENDMAIL_MAP_PERMS .Pq Vt str このモードのエイリアスおよびマップのデータベースファイルが、 .Pa /etc/mail/Makefile を使用して作成されます。 デフォルト値は 0640 です。 .It Va TOP_TABLE_SIZE .Pq Vt int .Xr top 1 は、ユーザ名用にハッシュ表を使用します。 ハッシュの大きさはローカルユーザ数に合うように調整可能です。 テーブルの大きさは、 .Pa /etc/passwd の行数の約 2 倍の素数であるべきです。 デフォルト数は 20011 です。 +.It Va WANT_EXT2FS_MODULE +.Pq Vt bool +モジュールビルド時に Linux ext2fs カーネルモジュールを +常にビルドしたい場合に設定します。 .It Va WANT_FORCE_OPTIMIZATION_DOWNGRADE .Pq Vt int 高い最適化レベルを強制的に低くするように、システムのコンパイラをビルドします。 .Xr gcc 1 .Fl O2 以上の高い最適化レベルは、しばしば既知の最適化バグを引き起こすことが 知られています \(em Alpha プラットフォームでは、さらにひどいです。 ここで割り当てられた値が、最も高い最適化レベルの値として使用されます。 -.It Va WANT_OPENSSL_MANPAGES -.Pq Vt bool -OpenSSL マニュアルページをビルドする場合に設定します。 -デフォルトではビルドされません。 -OpenSSL ツールキットの一部をなす -.Xr passwd 1 , -.Xr err 3 , -.Xr md5 3 -等のマニュアルページが、システムのマニュアルページを上書きしてしまうからです。 .El .Pp 次のリストは、ドキュメントのビルドで用いられる変数の名前と簡単な説明です。 .Bl -tag -width Ar .It Va DISTDIR .Pq Vt str distfiles が保存されている場所です。 通常これは .Va PORTSDIR の .Pa distfiles です。 .It Va DOC_LANG .Pq Vt str ビルド・インストール対象の言語とエンコーディングのリストです。 .It Va PRINTERDEVICE .Pq Vt str システム文書のデフォルトのフォーマットです。 これはプリンタに依存します。 単純なプリンタなら .Dq Li ascii を設定します。 PostScript プリンタやグラフィックスプリンタ + ghostscript フィルタなら .Dq Li ps を設定します。 両方設定することもできます。 .El .Sh 関連ファイル .Bl -tag -width ".Pa /usr/share/examples/etc/make.conf" -compact .It Pa /etc/make.conf .It Pa /usr/doc/Makefile .It Pa /usr/share/examples/etc/make.conf .It Pa /usr/src/Makefile .It Pa /usr/src/Makefile.inc1 .El .Sh 関連項目 .Xr gcc 1 , .Xr install 1 , .Xr make 1 , .Xr ports 7 , .Xr lpd 8 , .Xr sendmail 8 .Sh 歴史 .Nm ファイルは .Fx 4.0 以前のいつかに登場しました。 .Sh 作者 このマニュアルページは .An "Mike W. Meyer" Aq mwm@mired.org が書きました。 .Sh バグ このマニュアルページは現在の .Nm で利用できるオプションに比べると、古くなることが時々あるかもしれません。 現在利用できる最新のオプションについては、 .Pa /usr/share/examples/etc/make.conf ファイルを調べてください。 diff --git a/ja_JP.eucJP/man/man5/named.conf.5 b/ja_JP.eucJP/man/man5/named.conf.5 index c0eeb91028..aa59b65f9d 100644 --- a/ja_JP.eucJP/man/man5/named.conf.5 +++ b/ja_JP.eucJP/man/man5/named.conf.5 @@ -1,2235 +1,2239 @@ .\" Copyright (c) 1999-2000 by Internet Software Consortium .\" .\" Permission to use, copy, modify, and distribute this software for any .\" purpose with or without fee is hereby granted, provided that the above .\" copyright notice and this permission notice appear in all copies. .\" .\" THE SOFTWARE IS PROVIDED "AS IS" AND INTERNET SOFTWARE CONSORTIUM DISCLAIMS .\" ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL INTERNET SOFTWARE .\" CONSORTIUM BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL .\" DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR .\" PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS .\" ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS .\" SOFTWARE. .\" $FreeBSD$ .\" WORD: inbound zone transfer 内部へのゾーン転送 [named] .\" WORD: statement ステートメント .\" WORD: listener 待機タスク .\" WORD: address match list アドレスマッチリスト [named] .\" WORD: negative answers 否定応答 .\" WORD: positive 許可 .\" WORD: prefix プレフィックス .\" WORD: forwarder フォワードを行うサーバ [named] .\" WORD: octothorpe ナンバ記号 .\" WORD: severity 重大度 .\" WORD: outstanding 未解決の 処理中の .Dd January 7, 1999 .Dt NAMED.CONF 5 .Os BSD 4 .Sh 名称 .Nm named.conf .Nd .Xr named 8 用の設定ファイル .Sh 概要 BIND 8 は、以前のリリースと比べて遥かに設定可能なものになっています。 完全に新しい設定項目があります。例えばアクセス制御リストやカテゴリ別の ログなどです。以前はゾーンすべてに対して適用されていたオプションの多くが、 選択的に使えるようになっています。 こうした機能に加え、 将来必要とされる設定がどのようなものになるかをよく考えた結果、 新たに設定ファイルのフォーマットを作ることにしました。 .Ss 一般的な文法 BIND 8 の設定には、一般的な特徴が 2 つあります。 それは、ステートメントとコメントです。 ステートメントはすべてセミコロンで終わります。ステートメントの多くは サブステートメントを持っており、サブステートメントもセミコロンで終わります。 .Pp 次のようなステートメントをサポートしています : .Bl -tag -width 0n .It Ic logging サーバが何をログに残すか、そしてどこにログメッセージを送るのかを指定します。 .It Ic options グローバルなサーバ設定オプションを制御し、 その他のステートメントに対するデフォルトを設定します。 .It Ic zone ゾーンを定義します。 .It Ic acl 名前つきの IP アドレスマッチングリストを定義します。これは、アクセス制御や その他の用途に使われます。 .It Ic key 認証と許可に使われる鍵情報を指定します。 .It Ic trusted-keys DNSSEC 鍵を定義します。これは、事前にサーバに設定されており、暗黙のうちに 信頼します。 .It Ic server 個々のリモートサーバ用の設定オプションを設定します。 .It Ic controls .Nm ndc ユーティリティが使用する制御チャネルを宣言します。 .It Ic include 他のファイルをインクルードします。 .El .Pp .Ic logging および .Ic options ステートメントは、各設定につき 1 回のみ記述可能です。それに対し、 その他のステートメントは何回でも記述可能です。各ステートメントの 詳細については、次に個々のセクションで述べます。 .Pp コメントは、BIND 設定ファイル中でホワイトスペースが現れて良い 所ならどこでも記述可能です。いろいろなプログラマの注意を引くように、 C や C++、あるいは シェルや perl の形式のコメントを書くことができます。 .Pp C のスタイルのコメントは、次の 2 つの文字から始まります。 .Li /* (スラッシュと星印) そして、 .Li */ (星印とスラッシュ) で終わります。 この形式のコメントは、これらの文字で完全に区切られるものであるので、 行の一部分のみでも複数行にまたがっても使用することができます。 .Pp C のスタイルのコメントは入れ子にはできません。例えば、次の例は 不適切なものです。なぜなら、コメント全体が最初の .Li */ で終わってしまうからです。 .Bd -literal -offset indent /* この行はコメントの最初です。 この行もコメントの一部です。 /* この行は、間違えてコメントを入れ子にしようとしています。 */ この行は、もうコメント内部ではありません。 */ .Ed .Pp C++ スタイルのコメントは、次の 2 文字から始まります。 .Li // (スラッシュとスラッシュ) そして、その行の終わりまでがコメントとして 続きます。この種類のコメントは、複数行にわたって続きません。意味としては 1 つだが複数行にまたがるようなコメントを書きたい場合は、各行に .Li // を書かなくてはなりません。例えば、次のようにです : .Bd -literal -offset indent // この行は、コメントの始まりです。次の行は、 // 新しいコメントになります。たとえ、意味としては // 前の行のコメントの一部分であってもです。 .Ed .Pp シェルスタイル (あるいは、お好みなら perl スタイル) のコメントは、 次の文字で始まります。 .Li # (ハッシュとかポンドとか番号とかナンバ記号とかどう呼んでも良い) そして、 C++ スタイルのコメントと同様に、その行の最後までコメントが続きます。 例えば、次のようにです : .Bd -literal -offset indent # この行は、コメントの始まりです。次の行は、 # 新しいコメントになります。たとえ、意味としては # 前の行のコメントの一部分であってもです。 .Ed .Em 注 : ゾーンファイルで書くように、 .Li ; (セミコロン) をコメントの始まりに使用することはできません。 セミコロンは、設定ステートメントの末尾を表すものですので、 その後ろに続く文字は、何であれ次のステートメントの先頭だと 解釈されてしまいます。 .Ss BIND 4.9.x から変更する BIND 4.9.x の設定ファイルは、 .Pa src/bin/named/named-bootconf という名前の、BIND 8.2.x のソースキットに同梱されている シェルスクリプトを使用することで新しいフォーマットに変換する ことができます。 .Sh 記述方法の定義 次から述べていることは、BIND 設定ファイルを記述する間使用される要素 についてです。1 つのステートメントとしか結びつかない要素は、その ステートメントについて述べているセクションにだけ記述があります。 .Bl -tag -width 0n .It Va acl_name .Ic acl ステートメントで定義される .Va address_match_list の名称です。 .It Va address_match_list .Va ip_addr , .Va ip_prefix , .Va key_id , .Va acl_name 要素が 1 つまたはそれ以上集まったリストです。これについては、 .Sx アドレスマッチリスト の項で述べます。 .It Va dotted-decimal ドット (``.'') だけで区切られた、 1 つまたはそれ以上の数の 0 から 255 までの整数です。 例えば、 .Li 123 , .Li 45.67 , .Li 89.123.45.67 などです。 .It Va domain_name DNS 名として使用される文字列をクォーテーションで囲んだものです。 例えば、 .Qq Li my.test.domain のようにです。 .It Va path_name パス名として使用される文字列をクォーテーションで囲んだものです。 例えば、 .Qq Li zones/master/my.test.domain のようにです。 .It Va ip_addr .Va dotted-decimal 表記でちょうど 4 つの要素からなる IP アドレスです。 .It Va ip_port IP ポートを表す .Va number です。 .Va number は、 .Li 0 から .Li 65535 までの値に限定されており、そのうち 1024 以下の値は、 典型的には、所有者が root のプロセスのみに制限されています。 場合によっては、適当に大きな番号を選択するように、穴埋めとしてアスタリスク文字 (``*'') を使うことができます。 .It Va ip_prefix .Va dotted-decimal 表記で指定された IP ネットワークです。その後に、``/'' が続き、 そしてネットマスクのビット数が続きます。 例えば、 .Li 127/8 は、 ネットワーク .Li 127.0.0.0 で、ネットマスクは .Li 255.0.0.0 です。 .Li 1.2.3.0/28 はネットワーク .Li 1.2.3.0 で、ネットマスクは .Li 255.255.255.240 です。 .It Va key_name 共有鍵の名前を表した文字列です。 これはトランザクションセキュリティに使用します。 .It Va number C 言語での符号つき整数 (32 ビット整数のマシンでは 2,147,483,647) の範囲全体をとる、非負整数です。 取り得る値の範囲は、 使用されるコンテキストによってさらに制限されるかもしれません。 .It Va size_spec .Va number または単語 .Li unlimited か単語 .Li default です。 .Pp .Va size_spec の最大値は、マシンの符号なし long 型整数の最大値になります。 .Li unlimited は、値を無制限に使用できるよう要求したり、 取り得る最大の値を要求したりするために使用します。 .Li default は、サーバが始動したときに有効だった制限が使われます。 .Pp .Va number には、次のようなスケールファクタを続けることもできます : .Li K または .Li k はキロバイトを、 .Li M または .Li m はメガバイトを、そして .Li G または .Li g はギガバイトを表します。 これらはそれぞれ、 1024, 1024*1024, 1024*1024*1024 倍であることを表します。 .Pp スケールファクタの変換時に、整数値の格納場所でオーバフローが発生しても、 現状では黙って無視します。 その結果、期待した結果よりも小さな値、おそらくは負の値にさえなってしまいます。 本当に大きな値を安全に設定したいなら .Li unlimited を使うのが最良の方法です。 .It Va yes_or_no .Li yes または .Li no です。あるいは .Li true と .Li false という単語でも受け付けます。 .Li 1 と .Li 0 という番号でも同様です。 .El .Sh アドレスマッチリスト .Ss 文法 .Bd -literal \fIaddress_match_list\fR = 1\&*\fIaddress_match_element\fR .Pp \fIaddress_match_element\fR = [ \&"!\&" ] ( \fIaddress_match_list\fR / \fIip_address\fR / \fIip_prefix\fR / \fIacl_name\fR / \&"key \&" \fIkey_id\fR ) \&";\&" .Ed .Ss 定義と使用法 アドレスマッチリストは、 主にいくつかのサーバの操作でのアクセス制御を決定するために使われます。 また、アドレスマッチリストは、他のネームサーバに問い合わせる際の優先順位や、 .Nm named が問い合わせを待つアドレスを決定するためにも使われます。 アドレスマッチリストを構成する要素は、次のうちのどれでもありえます : .Bl -bullet .It .Va ip-address ( .Va dotted-decimal 表記 .It .Va ip-prefix ('/' での表記) .It .Ic key ステートメントで定義された .Va key_id .It 先に .Ic acl ステートメントで定義されたアドレスマッチリスト名 .It 別の .Va address_match_list .El .Pp 要素は、エクスクラメーションマーク (``!'') で始めると無効にできます。 また、アドレスマッチリスト名に .Li any , .Li none , .Li localhost , .Li localnets が前もって定義されています。リスト名に関してのさらなる情報は、 .Ic acl ステートメントの説明のところにあります。 .Pp .Ic key 節が追加されたことにより、この文法の構成要素名はある種の誤用 になってしまっています。なぜなら、ホストやネットワークアドレス に関係なく、アクセスの認証には認証鍵を使用することができるからです。 それでもまだ、このドキュメントを通して「アドレスマッチリスト」という 用語が使われています。 .Pp 与えられた IP アドレスまたはプレフィックスがアドレスマッチリストと 比較されるときには、要素が合致するまでリストをスキャンしていきます。 合致したことをどう解釈するかは、アクセス制御、 .Ic listen-on ポート定義、またはトポロジのいずれの用途にリストを使ったか、 またその要素が無効にされていたかで決定します。 .Pp アクセス制御リストとしてアドレスマッチリストが使われる場合、合致した要素が 無効になっていないときはアクセスを許可し、無効になっているときはアクセスを 禁止します。アドレスマッチリスト中に合致するものが 1 つもない場合には、 アクセスは禁止されます。 .Ic allow-query , .Ic allow-transfer , .Ic allow-update , .Ic allow-recursion , .Ic blackhole 節はすべてこのようにアドレスマッチリストを使用します。同様に、 .Ic listen-on オプションを使うと、リストに合致しないマシンのアドレスでの問い合わせは、 いずれもサーバが受け取らないようになります。 .Pp .Ic topology オプションと一緒にアドレスマッチリストが使用される場合、合致した要素が 無効になっていない場合、リスト中で合致した位置に基づいた距離が返されます (合致した箇所がリストの先頭に近ければそれだけ、サーバとの間の距離は 短いことになります)。合致した要素が無効になっている場合、サーバから もっとも遠い距離が割り当てられることになるでしょう。合致するものが なかった場合は、そのアドレスには、無効になっていないリスト要素よりは 遠く、無効になっている要素よりは近い距離が返されるでしょう。 .Pp ファーストマッチアルゴリズムを使用していますので、リスト中で 他の要素のサブセットを定義している要素のほうが、より広い範囲の定義を している要素よりも、先に定義すべきです。これは、どちらか一方の要素が無効 になっていようがいまいが関係ありません。例えば、 .Dl 1.2.3/24; !1.2.3.13 では、1.2.3.13 という要素は無意味です。なぜなら、 このアルゴリズムでは、1.2.3.13 の検索を 1.2.3/24 という要素に合致 してしまうからです。 .Dl !1.2.3.13; 1.2.3/24 を使うと、1.2.3.13 は要素が無効になっていることにより拒否されますが、 その他の 1.2.3.* のホストは素通りになりますので、この問題を回避できます。 .Sh logging ステートメント .Ss 文法 .Bd -literal logging { [ channel \fIchannel_name\fR { ( file \fIpath_name\fR [ versions ( \fInumber\fR | unlimited ) ] [ size \fIsize_spec\fR ] | syslog ( kern | user | mail | daemon | auth | syslog | lpr | news | uucp | cron | authpriv | ftp | local0 | local1 | local2 | local3 | local4 | local5 | local6 | local7 ) | null ); .Pp [ severity ( critical | error | warning | notice | info | debug [ \fIlevel\fR ] | dynamic ); ] [ print-category \fIyes_or_no\fR; ] [ print-severity \fIyes_or_no\fR; ] [ print-time \fIyes_or_no\fR; ] }; ] .Pp [ category \fIcategory_name\fR { \fIchannel_name\fR; [ \fIchannel_name\fR; ... ] }; ] ... }; .Ed .Pp .Ss 定義と使用法 .Ic logging ステートメントは、ネームサーバに対する様々な種類のログ用オプションを 設定します。 その中の .Ic channel フレーズでは、出力方法とフォーマットオプションと重大度を 名前と結びつけます。 この名前は後で .Ic category フレーズで使用し、様々なメッセージクラスをどのようにログに落すかを選択します。 .Pp ただ 1 つの .Ic logging ステートメントを使用して、望むだけ多くのチャネルとカテゴリを 定義できます。設定中に、複数の logging ステートメントがあった場合、 最初以外の logging ステートメントに対しては警告が出されます。 logging ステートメントが 1 個も存在しなかった場合、ログ用の設定は 次のようになるでしょう : .Bd -literal logging { category default { default_syslog; default_debug; }; category panic { default_syslog; default_stderr; }; category packet { default_debug; }; category eventlib { default_debug; }; }; .Ed ログ用の設定は、 .Ic logging ステートメントがパースされたらすぐに確立されます。もし、設定ファイル 全体の処理状況についてのメッセージをリダイレクトしたいのであれば、 .Ic logging ステートメントが最初に出てくるようにしなければなりません。たとえ、 設定ファイルのパース状況を表すメッセージをリダイレクトしたくなくても、 .Ic logging ステートメントはファイルの先頭に置くことを勧めます。そうすることによって、 パーサの出すメッセージを再度設定する必要が生じたときに、意識して このルールを思い出す必要がなくなります。 .Ss チャネルフレーズ ログの出力はすべて、1 つまたはそれ以上の「チャネル」へと渡ります。 チャネルは好きなだけ作ることができます。 .Pp それぞれのチャネルの定義には、そのチャネル用に選択したメッセージが ファイルに落されるのか、特別な syslog ファシリティに渡されるのか、 または、捨てられるのかを指定する節が含まれていなくてはなりません。 チャネルの定義では、チャネルが受け取るメッセージの重大度を制限する こともオプションでできます (デフォルトは .Li info です)。また、 .Nm named が生成するタイムスタンプと、 カテゴリ名と、重大度を含めるかどうかを制限することもできます。 デフォルトでは、この 3 つのいずれも含めないようになっています。 .Pp チャネルに対するログの送り先のオプションに .Li null という単語を使用すると、そのチャネルに送られるメッセージはすべて 捨てられるようになります。チャネルに対するその他のオプションは意味が ありません。 .Pp .Ic file 節を使用すると、ログファイルがどれだけ大きくなっても良いかということと、 ログファイルがオープンされるごとに 何個のバージョンを残すのかということに関する制限を、取り込むことができます。 .Pp ログファイルに対する .Ic size オプションは、単純にログが大きくなるのを制限する固い天井になるものです。 ログファイルが size を超えると、 ログファイルが再度オープンされるまで .Nm named はファイルに何も書き込みません。size を超えていても、自動的にはファイルは オープンされません。デフォルトでは、ログファイルのサイズ制限はありません。 .Pp ログファイルオプションに .Ic versions を使用すると、 .Nm named は、ログファイルがオープンされるときにファイルのバックアップバージョンの 名前を変更して、指定した数だけ保持します。例えば、lamers.log というファイルの 古いバージョンを 3 つ保持するように選択した場合、lamer.log がオープンされる 直前に lamers.log.1 というファイルは lamers.log.2 という名前に変更され、 lamers.log.0 というファイルは lamers.log.1 という名前に変更され、そして lamers.log というファイルが lamers.log.0 という名前に変更されます。 巡回バージョンはデフォルトでは保持されません。 すでに存在しているログファイルは、 ただ単に追加して書かれます。 .Li unlimited キーワードは、現在の BIND のリリースでは .Li 99 と同義です。size および versions オプションの使用例は次の通りです : .Bd -literal channel an_example_level { file "lamers.log" versions 3 size 20m; print-time yes; print-category yes; }; .Ed .Pp .Ic syslog 節の引数は、 .Xr syslog 3 マニュアルページに記述されている syslog ファシリティを表します。 .Nm syslogd がこのファシリティに送られるメッセージをどのように扱うかについては、 .Xr syslog.conf 5 マニュアルページに記述があります。 .Fn openlog 関数に 2 つの引数しか使用しない、とても古いバージョンの syslog を 使用しているシステムをお使いの場合は、この節は黙って無視されます。 .Pp .Ic severity 節は、syslog の「優先度」のように働きます。ただし、syslog を 使用するかわりにファイルを直接書いても使用できるところが違います。 与えられた重大度よりも低いレベルのメッセージは、 このチャネルに対しては選択されません。与えられた重大度 よりも高いレベルのメッセージが受け取られます。 .Pp syslog を使っている場合、 .Pa syslog.conf での優先度によっても最終的に何が通り抜けるかが決定されます。 例えば、チャネルのファシリティおよび重大度を .Li daemon および .Li debug に定義しているが、 .Pa syslog.conf では .Li daemon.warning しかログに落とさないようにしている場合、 .Li info および .Li notice の重大度を持ったメッセージは捨てられてしまいます。 状況が逆になり、 .Nm named が .Li warning かそれ以上の重大度を持ったメッセージしか書きださないように なっている場合、 .Nm syslogd は、そのチャネルから受け取ったメッセージをすべて書き出すことでしょう。 .Pp デバッグモードになっている場合、サーバはもっと多くのデバッグ情報を 提供できます。サーバのデバッグレベルが 0 より大きくなっていれば、 デバッグモードは有効になっています。全体でのデバッグレベルは、 .Fl d フラグに正の整数値を続けて指定して .Nm named サーバを開始するか、または、動いているサーバに .Dv SIGUSR1 シグナルを送る (例えば、 .Ic ndc trace を使って) ことによって設定します。 全体でのデバッグレベルは 0 にも設定でき、このときは、デバッグモードは 無効になります。この状態には、サーバに .Dv SIGUSR2 シグナルを送る ( .Ic ndc notrace を使って) ことによってもできます。 サーバでのデバッグメッセージにはすべてデバッグレベルがあります。 そして、デバッグレベルが高いほどより詳細な出力になっています。 例えば、特定のデバッグ重大度を次のように指定したチャネル では、サーバがデバッグモードであればいつでも、レベル 3 または それ以下のレベルのデバッグ出力が得られます。 .Bd -literal channel specific_debug_level { file \&"foo\&"; severity debug 3; }; .Ed .Pp それは、全体でのデバッグレベルには依りません。 .Li dynamic 重大度を指定したチャネルでは、どのメッセージを出力するかを 決めるためにサーバ全体のデバッグレベルを使用します。 .Pp .Ic print-time がオンになっていれば、日付および時刻がログに落とされます。 .Ic print-time は、syslog チャネルに対しても指定できますが、通常は意味のないことです。 なぜなら、syslog も日付および時刻は出力するからです。 .Ic print-category が要求されている場合、メッセージのカテゴリも同様にログに落とされます。 最後に、 .Ic print-severity がオンになっていれば、メッセージの重大度がログに落とされます。 .Ic print- オプションはどういう組合せでも使うことができ、 常に次のような順番で出力されます : それは time, category, severity の順です。 次に示す例は、3 つすべての .Ic print- オプションをオンにした例です : .Bd -literal 28-Apr-1997 15:05:32.863 default: notice: Ready to answer queries. .Ed .Pp デフォルトのログ取得用に使用されるチャネルには、次のような、 事前に定義された 4 つがあります。どのようにこのチャネルを使うのかに ついては次節 .Sx category フレーズ に記述があります。 .Bd -literal channel default_syslog { syslog daemon; # syslog の daemon ファシリティに送る severity info; # 優先度が info およびそれ以上のものだけ送る }; .Pp channel default_debug { file \&"named.run\&"; # 作業ディレクトリ内の named.run ファイルに # 書き込む # 注 : サーバが -f オプションつきで開始されている # 場合は、\&"named.run\&" の代わりに標準エラー # 出力が使われます。 severity dynamic; # サーバの現在のデバッグレベルでログに落とす }; .Pp channel default_stderr { # 標準エラー出力に書き出す file \&"\&"; # ここでは、見えるように書いただけです。現在、 # 内部のファイル記述子を設定ファイルの # 文中に記述する方法はありません。 severity info; # 優先度が info およびそれ以上のものだけ送る }; .Pp channel null { null; # このチャネルに送られたメッセージはみなはじく }; .Ed .Pp いったんチャネルが定義されると、再設定はできません。そのため、組み込みの チャネルは直接変更できないわけです。しかし、定義したチャネルでのカテゴリを 指し示すことによって、デフォルトのログ用機能を変更することができます。 .Ss category フレーズ カテゴリはたくさんあります。そのため、見たいと思うログをどこへでも送る ことができ、見たくないログは見ないですますことができます。カテゴリに対して チャネルのリストを指定しなかった場合は、代わりに .Li default カテゴリにログが送られます。 default カテゴリを指定しなかった場合、次のような「デフォルトの default カテゴリ」が使われます : .Bd -literal category default { default_syslog; default_debug; }; .Ed .Pp 例として、セキュリティのイベントをファイルにログとして落としたいが、 デフォルトのロギングの挙動は維持したいとしましょう。そうすると、次のように 指定することになるでしょう : .Bd -literal channel my_security_channel { file \&"my_security_file\&"; severity info; }; category security { my_security_channel; default_syslog; default_debug; }; .Ed .Pp カテゴリ内のすべてのメッセージを捨てるには、 .Li null チャネルを指定してください : .Bd -literal category lame-servers { null; }; category cname { null; }; .Ed .Pp 次のようなカテゴリが使用可能です : .Bl -tag -width 0n .It Ic default すべて捕まえます。多くのメッセージがまだカテゴリ分けされておらず、 すべてここで捕まります。さらに、カテゴリに対して何のチャネルも 指定しなかった場合、代わりに default カテゴリが使われます。default カテゴリを指定しなかった場合、次のような定義が使われます : .Dl category default { default_syslog; default_debug; }; .It Ic config ハイレベルの設定ファイル処理です。 .It Ic parser ローレベルの設定ファイル処理です。 .It Ic queries サーバが受け取った問い合わせそれぞれに対して、短いログメッセージを生成します。 .It Ic lame-servers ``Lame server on ...'' というようなメッセージです。 .It Ic statistics 統計です。 .It Ic panic サーバ内部の問題でサーバ自体がシャットダウンしなくてはならなくなると、 問題の起きた元のカテゴリとこのカテゴリの両方に、 問題をログとして書きこみます。 panic カテゴリを定義していない場合には、次のような定義が使われます : .Dl category panic { default_syslog; default_stderr; }; .It Ic update 動的な更新です。 +.It Ic update-security +アクセス制御により拒否された動的な更新です。 .It Ic ncache ネガティブキャッシングです。 .It Ic xfer-in サーバが受け取っているゾーン転送です。 .It Ic xfer-out サーバが送っているゾーン転送です。 .It Ic db すべてのデータベースの操作です。 .It Ic eventlib イベントシステムからのデバッグ情報です。このカテゴリには、ただ 1 つの チャネルが指定でき、そのチャネルはファイルチャネルでなくてはなりません。 eventlib カテゴリを指定しない場合は、次のような定義が使われます : .Dl category eventlib { default_debug; }; .It Ic packet 受け取ったパケットおよび送ったパケットのダンプです。このカテゴリには、 ただ 1 つのチャネルが指定でき、そのチャネルはファイルチャネルでなくては なりません。packet カテゴリを指定しない場合は、次のような定義が使われます : .Dl category packet { default_debug; }; .It Ic notify NOTIFY プロトコルです。 .It Ic cname ``... points to a CNAME'' のようなメッセージです。 .It Ic security 許可された / 許可されなかったリクエストです。 .It Ic os オペレーティングシステムの問題です。 .It Ic insist 内部の整合性チェックの失敗です。 .It Ic maintenance 定期的に行われるメンテナンスのイベントです。 .It Ic load ゾーンへのロードメッセージです。 .It Ic response-checks 応答のチェックから発生するメッセージです。例えば、 ``Malformed response ...'', ``wrong ans. name ...'', ``unrelated additional info ...'', ``invalid RR type ...'', ``bad referral ...'' といったものです。 .El .Sh options ステートメント .Ss 文法 .Bd -literal options { [ hostname \fIhostname_string\fR; ] [ version \fIversion_string\fR; ] [ directory \fIpath_name\fR; ] [ named-xfer \fIpath_name\fR; ] [ dump-file \fIpath_name\fR; ] [ memstatistics-file \fIpath_name\fR; ] [ pid-file \fIpath_name\fR; ] [ statistics-file \fIpath_name\fR; ] [ auth-nxdomain \fIyes_or_no\fR; ] [ deallocate-on-exit \fIyes_or_no\fR; ] [ dialup \fIyes_or_no\fR; ] [ fake-iquery \fIyes_or_no\fR; ] [ fetch-glue \fIyes_or_no\fR; ] [ has-old-clients \fIyes_or_no\fR; ] [ host-statistics \fIyes_or_no\fR; ] [ host-statistics-max \fInumber\fR; ] [ multiple-cnames \fIyes_or_no\fR; ] [ notify ( \fIyes_or_no\fR | explicit ); ] [ suppress-initial-notify \fIyes_or_no\fR; ] [ recursion \fIyes_or_no\fR; ] [ rfc2308-type1 \fIyes_or_no\fR; ] [ use-id-pool \fIyes_or_no\fR; ] [ treat-cr-as-space \fIyes_or_no\fR; ] [ also-notify \fIyes_or_no\fR; ] [ forward ( only | first ); ] [ forwarders { [ \fIin_addr\fR ; [ \fIin_addr\fR ; ... ] ] }; ] [ check-names ( master | slave | response ) ( warn | fail | ignore ); ] [ allow-query { \fIaddress_match_list\fR }; ] [ allow-recursion { \fIaddress_match_list\fR }; ] [ allow-transfer { \fIaddress_match_list\fR }; ] [ blackhole { \fIaddress_match_list\fR }; ] [ listen-on [ port \fIip_port\fR ] { \fIaddress_match_list\fR }; ] [ query-source [ address ( \fIip_addr\fR | * ) ] [ port ( \fIip_port\fR | * ) ] ; ] [ lame-ttl \fInumber\fR; ] [ max-transfer-time-in \fInumber\fR; ] [ max-ncache-ttl \fInumber\fR; ] [ min-roots \fInumber\fR; ] [ serial-queries \fInumber\fR; ] [ transfer-format ( one-answer | many-answers ); ] [ transfers-in \fInumber\fR; ] [ transfers-out \fInumber\fR; ] [ transfers-per-ns \fInumber\fR; ] [ transfer-source \fIip_addr\fR; ] [ maintain-ixfr-base \fIyes_or_no\fR; ] [ max-ixfr-log-size \fInumber\fR; ] [ coresize \fIsize_spec\fR ; ] [ datasize \fIsize_spec\fR ; ] [ files \fIsize_spec\fR ; ] [ stacksize \fIsize_spec\fR ; ] [ cleaning-interval \fInumber\fR; ] [ heartbeat-interval \fInumber\fR; ] [ interface-interval \fInumber\fR; ] [ statistics-interval \fInumber\fR; ] [ topology { \fIaddress_match_list\fR }; ] [ sortlist { \fIaddress_match_list\fR }; ] [ rrset-order { \fIorder_spec\fR ; [ \fIorder_spec\fR ; ... ] }; ] [ preferred-glue ( A | AAAA ); ] }; .Ed .Ss 定義および使用法 options ステートメントは BIND で使われるグローバルオプションを 設定します。このステートメントは、設定ファイル中で 1 度だけ出現できます。 もし複数のステートメントが出現した場合は、最初に出現したステートメントが 実際に使用されるオプションを決定し、警告が行われます。options ステートメントが 存在しない場合は、各オプションがデフォルトに設定された options ブロックが 使われます。 .Ss サーバ情報 .Bl -tag -width 0n .It Ic hostname このデフォルトは、ネームサーバを提供しているマシンのホスト名を、 gethostname() の実行結果の形式で与えます。 第 1 の目的は、多数のエニーキャストサーバのどれが 実際に問い合わせに答えているのかを識別できるようにすることです。 chaos クラスの .Pa hostname.bind のテキスト問い合わせをエニーキャストサーバに送信し、 一意な名前を得ることによって、これを実現します。 in class chaos to the anycast server and geting back a unique name. hostname を空文字列 ("") に設定すると、問い合わせの処理を無効化します。 .It Ic version ndc コマンドの問い合わせや chaos クラスの .Pa version.bind 名の問い合わせを通してサーバがレポートするべきバージョンです。 デフォルトではサーバの本当のバージョン番号になっていますが、 サーバのオペレータの中にはこの文字列の方が好みという人もいます ( .Ic もちろん冗談に決まっていますが )。 .El .Ss パス名 .Bl -tag -width 0n .It Ic directory サーバの作業ディレクトリです。設定ファイル中の絶対パスでない パス名は、どんなものでもこのディレクトリからの相対パスと受け取られます。 大部分のサーバの出力ファイル (例えば、 .Pa named.run) のデフォルトの置き場所は、このディレクトリです。もし、ディレクトリの指定が なければ、作業ディレクトリはデフォルトで .Pa \&. になります。このディレクトリは、サーバが起動したディレクトリです。 指定されたディレクトリは絶対パスでなくてはいけません。 .It Ic named-xfer 内部へのゾーン転送用にサーバが使用する named-xfer プログラムへのパス名です。 指定されていない場合のデフォルトは、システム依存です (例えば、 .Pa /usr/sbin/named-xfer です)。 .It Ic dump-file .Dv SIGINT シグナルをサーバが受け取ったとき ( .Ic ndc dumpdb が送った場合のように) に、 データベースのダンプを落とすファイルへのパス名です。 指定されていない場合のデフォルトは、 .Pa named_dump.db です。 .It Ic memstatistics-file .Ic deallocate-on-exit が .Li yes になっている場合に、 サーバが終了時にメモリ使用統計を書き出すファイルへのパス名です。 指定されていない場合のデフォルトは、 .Pa named.memstats です。 .It Ic pid-file サーバが自分のプロセス ID を書き出すファイルへのパス名です。 指定されていない場合のデフォルトは、オペレーティングシステムに 依存しますが、通常は、 .Pa /var/run/named.pid あるいは .Pa /etc/named.pid です。 pid-file は、 .Nm ndc のような、動作しているネームサーバにシグナルを送りたい プログラムが使用します。 .It Ic statistics-file サーバが .Dv SIGILL シグナルを ( .Ic ndc stats から) 受け取った場合に、統計を追加書き込みするファイルへのパス名です。 指定されていない場合のデフォルトは、 .Pa named.stats です。 .El .Ss ブール値のオプション .Bl -tag -width 0n .It Ic auth-nxdomain これが .Li yes の場合、 .Li AA ビットは、常に .Dv NXDOMAIN の応答にセットされます。たとえサーバが実際には信頼できるものでは なくてもです。 デフォルトでは、 -.Li yes +.Li no になっています。 -古くからあるソフトウェアが嫌うので、 -自分のしていることに確信が持てないでいるのであれば、 -.Ic auth-nxdomain -をオフにしてはいけません。 +.Lc auth-nxdomain +を設定すると、 +.Dv NXDOMAIN +応答を受け取るためには +.Li AA +が設定されていることが必要な古いクライアントが動作可能となります。 .It Ic deallocate-on-exit これが .Li yes の場合には、サーバは、終了時に自分が確保したオブジェクトを 徹底して解放して、 .Ic memstatistics-file にメモリ使用レポートを書き出します。 デフォルトでは、 .Li no になっています。なぜなら、オペレーティングシステムにクリーンアップを やらせたほうが高速だからです。 .Ic deallocate-on-exit は、メモリリークを検出するために便利です。 .It Ic dialup これが .Li yes の場合には、サーバは、すべてのゾーンを、 要求時ダイヤルによるダイヤルアップリンクを通して ゾーン転送を行っているかのように扱います。 このダイヤルアップリンクは、このサーバから通信が始まった場合に 立ち上げられるものです。 これは、ゾーンの種類によって異なる効果をもたらし、ゾーンの保守に 専念できるようになります。これによって、 .Ic heartbeat-interval ごとに 1 度、願わくは、1 回の呼び出しの間という短い間隔で ゾーンの保守を行えるようになります。 このオプションはまた、通常のゾーン保守にかかるトラフィックを いくらか抑えることもできます。 デフォルトは、 .Li no です。 .Ic dialup オプションは、 .Ic zone ステートメント中でも指定することができます。この場合は、 .Ic options dialup ステートメントは上書きされます。 .Pp ゾーンが .Ic master である場合、 サーバは、すべてのスレーブに対して .Dv NOTIFY リクエストを送信するようになります。 これによって、スレーブをチェックし、呼び出しが生きている間に スレーブがゾーンを検証できるようにすることで、 ゾーンを最新のものにする契機ができます (サーバが .Dv NOTIFY をサポートする場合です)。 .Pp ゾーンが .Ic slave もしくは .Ic stub である場合、 サーバは、通常のゾーンのアップデート問い合わせを抑制し、 .Ic heartbeat-interval が時間切れになったときだけ問い合わせるようにします。 .It Ic fake-iquery これが .Li yes の場合、 サーバは、 .Dv IQUERY という、もう古くなって使われていない DNS 問い合わせをシミュレーション します。 デフォルトは .Li no です。 .It Ic fetch-glue これが .Li yes の場合 (デフォルトではそうです)、サーバは、追加の応答用データセクションを 作る際には持っていない「糊」となるリソースレコードを取得します。 サーバのキャッシュが大きくなったり、破壊されたりしないようにするため (こうなると、クライアントからもっと多くの仕事を要求されるという 代償を払うことになります)、 .Ic fetch-glue no は、 .Ic recursion no と一緒に使用できます。 .It Ic has-old-clients このオプションを .Li yes に設定することと、次の 3 つのオプションを設定することとは等価です : .Ic auth-nxdomain yes ; , .Ic maintain-ixfr-base yes ; , .Ic rfc2308-type1 no ; .Ic has-old-clients を .Ic auth-nxdomain , .Ic maintain-ixfr-base , .Ic rfc2308-type1 と一緒に使用することで起こることは、指定の順番によります。 .It Ic host-statistics これが .Li yes である場合、 ネームサーバと相互に作用する各ホストに対して統計が保持されます。 デフォルトでは .Li no です。 .Em 注 : .Ic host-statistics をオンにすると、膨大な量のメモリを消費する可能性があります。 .It Ic maintain-ixfr-base これが .Li yes の場合、すべての動的に更新されるゾーンに対して、 単一の IXFR データベースファイルが保持されます。 これを有効にすると、 ゾーン転送を非常に高速化可能な IXFR 問い合わせに、サーバは答えます。 デフォルトは .Li no です。 .It Ic multiple-cnames これが .Li yes である場合、 1 つのドメイン名について複数の CNAME リソースレコードか許可されます。 デフォルトは .Li no です。複数の CNAME レコードを許可するということは、標準からは 外れており、推奨されることではありません。 以前のバージョンの BIND が複数の CNAME レコードを持つことを許しており、 このレコードがいくつかのサイトでは負荷のバランスを取るために 使用されていたことから、複数の CNAME のサポートを利用できるということです。 .It Ic notify これが .Li yes である場合 (それがデフォルトです)、 変更を行うためにゾーンサーバが信頼できる場合に DNS NOTIFY メッセージを 送るようになります。 NOTIFY を使用すると、マスタサーバとそのスレーブとの間の収束が 早まります。NOTIFY メッセージを受け取り、理解するスレーブサーバは そのゾーン用にマスタサーバに接続し、ゾーン転送を行う必要があるかを 点検します。そして、必要がある場合は直ちにゾーン転送を開始します。 .Li explicit の場合、DNS NOTIFY メッセージは .Ic also-notify リスト中のアドレスに対してのみ送信されます。 .Ic notify オプションは .Ic zone ステートメント内でも指定できます。この場合は、 .Ic options notify ステートメントは上書きされます。 .It Ic suppress-initial-notify これが .Li yes の場合、サーバが最初にロードするときの最初の通知メッセージを抑制します。 デフォルトでは、 .Li no です。 .It Ic recursion これが .Li yes であり、 DNS の問い合わせが再帰処理を要求している場合、 サーバはその問い合わせに答えるために必要な仕事をすべて行おうとします。 recursion がオンになっていない場合、サーバが答えを 知らない場合は、サーバはクライアントに照会を返します。デフォルトでは、 .Li yes です。前述の .Ic fetch-glue も参照してください。 .It Ic rfc2308-type1 これが .Li yes であれば、サーバは、否定応答用に SOA レコードと一緒に NS レコードを 送ります。もし、古い BIND サーバを持っていて、 SOA と NS の両方を含んだ否定応答を理解しないフォワード用サーバとして使用して いる場合や、古いバージョンの sendmail を持っている場合は、この オプションを no に設定する必要があります。正しい解決策は、 そういう壊れたサーバや sendmail を使用しないことです。デフォルトでは、 このオプションは .Li no です。 .It Ic use-id-pool これが .Li yes であれば、サーバは自分自身の未解決の問い合わせ ID を追跡して、 重複を避け、ランダム性を高めるようにします。これによって、 サーバが 128 KB も多くメモリを消費するようになります。 デフォルトは .Li no です。 .It Ic treat-cr-as-space これが .Li yes の場合、 サーバは、スペースやタブを扱うのと同じ方法で CR 文字を扱うように なります。NT あるいは DOS マシンで生成したゾーンファイルを UNIX システム上にロードするときに、このオプションは必要でしょう。 デフォルトでは、このオプションは .Li no です。 .El .Ss Also-Notify .Ic also-notify .Pp ゾーンの新しいコピーがロードされるときはいつでも送信された NOTIFY メッセージも受け取る IP アドレスのグローバルリストを定義します。 このオプションは、ゾーンのコピーが素早く「内密の」サーバ上で確実に収束 する助けになります。 .Ic also-notify リストが .Ic zone ステートメントで与えられた場合、 .Ic options also-notify ステートメントは上書きされます。 .Ic zone notify ステートメントが .Ic no に設定されている場合、 グローバルの .Ic also-notify リストの IP アドレスは、このゾーンに対する NOTIFY メッセージを 送信されません。デフォルトでは、このリストは空です (グローバルな notification リストはないということです)。 .Ss フォワード フォワード機能は、少数のサーバ上で大きなサイト単位のキャッシュを作成する ために使用することができます。これによって、外部のネームサーバへの リンクを越えたトラフィックを軽減できます。フォワード機能は、直接 インターネットに接続できないが、ともかく外部のホスト名を見つけ出したい というサーバの問い合わせを許可するためにも使用できます。 フォワードが発生するのは、そうした問い合わせに対してサーバが 権限を持たず、キャッシュにその応答が入っていない場合だけです。 .Bl -tag -width 0n .It Ic forward このオプションは、 .Ic forwarders リストが空でない場合にだけ意味があります。 .Li first という値がデフォルトですが、このときサーバは、まずフォワードを行うサーバに 問い合わせを行い、フォワードを行うサーバが要求に対して応答しない場合、 自分で応答を探します。 .Li only が指定された場合、サーバは、ただフォワードを行うサーバに問い合わせを 行うだけです。 .It Ic forwarders フォワードを行うために使用される IP アドレスを指定します。デフォルトでは、 これは空のリストです (フォワードを行いません)。 .El .Pp フォワード機能は、ゾーン単位をもとにして設定することもできます。 このときは、グローバルのフォワード用オプションが、さまざまな方法で 上書きできるようになります。 特定のゾーンに対し、 別のフォワード用サーバを使用したり、別の .Ic forward only/first の振るまいをもたせたり、あるいはまったくフォワードしなかったり できます。 さらなる情報については、 .Sx ゾーンステートメント のセクションを参照してください。 .Pp BIND 8 の将来のバージョンでは、もっと強力なフォワード用システムを 提供する予定です。先に述べた文法は引き続きサポートされる予定です。 .Ss ネームチェック サーバは、期待するクライアントの関係に基づいてドメイン名をチェックできます。 例えば、ホスト名として使用されるドメイン名は、正当なホスト名を 定義している RFC に準拠するかという点でチェックされます。 .Pp チェック方法には 3 通りのやり方が利用可能です : .Bl -tag -width 0n .It Ic ignore 何のチェックも行われません。 .It Ic warn 期待するクライアントの関係から名前をチェックします。不正な名前は ログに書かれますが、処理は普通に継続します。 .It Ic fail 期待するクライアントの関係から名前をチェックします。不正な名前は ログに書かれ、ルールに合わないデータは拒否されます。 .El .Pp サーバは、名前を 3 つのエリアでチェックできます : マスタゾーンファイル、 スレーブゾーンファイル、そして、サーバが発行した問い合わせへの応答 です。 .Ic check-names response fail が指定されており、クライアントの問い合わせに対する応答が クライアントに不正な名前を送る必要のあるものであった場合、 サーバは、 .Dv REFUSED 応答コードをクライアントに送ります。 .Pp デフォルトは、次の通りです : .Bd -literal check-names master fail; check-names slave warn; check-names response ignore; .Ed .Pp .Ic check-names は、 .Ic zone ステートメントでも指定できます。この場合、 .Ic options check-names は上書きされます。 .Ic zone ステートメントで使用した場合、 エリアは指定されません (なぜなら、ゾーンの種類からエリアは推測できる からです)。 .Ss アクセス制御 サーバへのアクセスは、アクセスを要求したシステムの IP アドレス または共有秘密鍵に基づいて制限することができます。 アクセス基準をどのように指定するかについての詳細は、 .Sx アドレスマッチリスト を参照してください。 .Bl -tag -width 0n .It Ic allow-query どのホストが通常の問い合せをすることができるかを指定します。 .Ic allow-query は、 .Ic zone ステートメントでも指定できます。この場合、 .Ic options allow-query ステートメントを上書きします。もし、allow-query オプションが 指定されていない場合は、デフォルトは、 すべてのホストからの問い合わせを許可します。 .Bl -tag -width 0n .It Ic allow-recursion どのホストが再帰的な問い合わせが可能かを指定します。 指定されていない場合は、 デフォルトでは全てのホストから再帰的な問い合わせができます。 .It Ic allow-transfer どのホストがゾーン転送をサーバから受け取ることを許可されるかを 指定します。 .Ic allow-transfer は、 .Ic zone ステートメントでも指定できます。その場合、 .Ic options allow-transfer ステートメントは上書きされます。もし、allow-transfer オプションが 指定されていない場合は、デフォルトでは、 すべてのホストからの転送を許可します。 .It Ic blackhole サーバが問い合わせを受け取らないようになったり、問い合わせを解決するために 使用しないようになるアドレスのリストを指定します。これらのアドレスからの 問い合わせは、応答されることはありません。 .El .El .Ss インタフェース サーバが問い合わせに答えるインタフェースならびにポートは、 .Ic listen-on オプションを使って指定することができます。 .Ic listen-on は、オプションのポートおよびアドレスマッチリストを取ります。 サーバは、アドレスマッチリストで許可されたインタフェース全てで待機します。 ポートを指定しない場合は、53 番ポートが使われます。 .Pp .Ic listen-on ステートメントが複数あっても良いです。例えば、 .Bd -literal listen-on { 5.6.7.8; }; listen-on port 1234 { !1.2.3.4; 1.2/16; }; .Ed .Pp では、IP アドレスが 5.6.7.8 のマシン用にネームサーバに 53 番ポートの使用を 許可し、1234 番ポートを 1.2 のネットワークにいて、IPアドレスが 1.2.3.4 ではない マシンに使用を許可します。 .Pp .Ic listen-on が指定されていない場合は、サーバは、すべてのインタフェース上で 53 番ポートでの 待機をします。 .Ss 問い合わせアドレス サーバが問い合わせに対する答を知らない場合、そのサーバは、他の ネームサーバに問い合わせを行います。 .Ic query-source は、こうした問い合わせに使用されるアドレスおよびポートを指定します。 .Ic address が .Li * だったり、省略されている場合、ワイルドカード IP アドレス ( .Dv INADDR_ANY ) が使用されます。 .Va port が .Li * だったり、省略されている場合、特権のいらないポートがランダムに 使用されます。デフォルトでは .Dl query-source address * port *; です。 .Pp 注 : .Ic query-source は、現在 UDP 問い合わせのみ適用されます。 TCP 問い合わせには、常にワイルドカード IP アドレスとランダムに選ばれた 特権のいらないポートが使用されます。 .Ss ゾーン転送 .Bl -tag -width 0n .It Ic max-transfer-time-in ここで指定された時間より長く動作している内部へのゾーン転送 ( .Nm named-xfer プロセス) を終了します。 デフォルトでは、120 分 (2 時間) です。 .It Ic transfer-format サーバは 2 種類のゾーン転送方法をサポートしています。 .Li one-answer 転送されるリソースレコードそれぞれについて 1 つの DNS メッセージを使用します。 .Li many-answers できるだけ多くのリソースレコードを 1 つのメッセージに押し込みます。 .Li many-answers の方が効率的ではありますが、BIND 8.1 および、パッチの当たった BIND 4.9.5 でのみ 理解されるものです。デフォルトでは、 .Li one-answer になります。 .Ic transfer-format は、 .Ic server ステートメントを使用してサーバ単位で上書きすることができます。 .It Ic transfers-in 同時に動作させることのできる内部へのゾーン転送の最大値です。 デフォルトは 10 です。 .Ic transfers-in の数を増やすと、スレーブのゾーンの収束が早まりますが、ローカルシステムの負荷も 上がってしまう恐れがあります。 .It Ic transfers-out このオプションは、将来、 同時に動作する外部へのゾーン転送数を制限するために使用する 予定です。現在、文法はチェックしていますが、それ以上のことは無視しています。 .It Ic transfers-per-ns あるリモートのネームサーバから同時に実行できる内部へのゾーン転送 ( .Nm named-xfer プロセス) の最大値です。デフォルトは 2 です。 .Ic transfers-per-ns の数を増やすと、スレーブゾーンの収束は早まりますが、リモートのネームサーバの 負荷が上がってしまう恐れがあります。 .Ic transfers-per-ns は、 .Ic server ステートメントの .Ic transfers フレーズを使用してサーバ単位で上書きすることができます。 .It Ic transfer-source .Nm transfer-source は、サーバが内部に転送するゾーンをすべて取得するために使用される TCP コネクションと どのローカルアドレスとが結びつけられるかを決定します。 これが設定されていない場合、 システムが制御しているデフォルト値に設定されます。 この値は、通常、 リモート側の終端に「最も近い」インタフェースのアドレスになります。 このアドレスは、もし指定されているのなら、リモート側の終端の転送ゾーン用の .Nm allow-transfer オプションで登場していなくてはなりません。 このステートメントは、すべてのゾーンの .Nm transfer-source を設定しますが、設定ファイル中のゾーンブロック内に .Nm transfer-source ステートメントを含めることでゾーン単位で上書きすることができます。 .El .Ss リソースの制限 多種のシステムリソースをサーバがどこまで使用してよいか制限可能です。 オペレーティングシステムによっては、 この制限をいくつかサポートしていないものもあります。 そうしたシステムでは、サポートされていない制限を使用すると警告が発生します。 また、オペレーティングシステムによっては、 リソース制限自体をサポートしていないものも あります。そうしたシステムでは、 .D1 cannot set resource limits on this system というメッセージがログに記録されます。 .Pp リソース制限を指定する際には、スケールを変えた値を使用することができます。 例えば、1 ギガバイトの制限を指定したい場合に、 .Li 1G を .Li 1073741824 の代わりに使用することができます。 .Li unlimited は、無制限にリソースを使用する、 つまり、利用可能な最大の量のリソースを要求します。 .Li default は、サーバが開始したときに有効だった制限値を使用します。 詳細については、 .Sx 記述方法の定義 のセクションの .Va size_spec の項を参照してください。 .Bl -tag -width 0n .It Ic coresize コアダンプの最大サイズです。デフォルト値は .Li default です。 .It Ic datasize サーバが使用できるデータメモリの最大領域です。デフォルト値は .Li default です。 .It Ic files サーバが同時にオープンできるファイルの最大数です。デフォルト値は .Li unlimited です。オペレーティングシステムによっては、unlimited という値を設定できず、 カーネルがサポートできるオープンするファイルの最大値を 決定できないものがあることに 注意してください。こうしたシステムでは、 .Li unlimited を選択すると、サーバが .Fn getrlimit RLIMIT_NOFILE から得られる .Va rlim_max の値よりも大きなファイル数を扱ってしまい、 .Fn sysconf _SC_OPEN_MAX を返してしまうことになります。 実際のカーネルの制限値がこの値よりも大きい場合は、 .Ic limit files を使用して、明示的に制限値を指定してください。 .It Ic max-ixfr-log-size .Li max-ixfr-log-size は、将来のサーバのリリースでは、インクリメンタルゾーン転送用に保持しておく トランザクションログの大きさに制限を設けるために使用する予定です。 .It Ic stacksize サーバが使用できるスタックメモリの最大量です。デフォルト値は .Li default です。 .El .Ss 定期的なタスクの間隔 .Bl -tag -width 0n .It Ic cleaning-interval サーバは、 .Ic cleaning-interval 分ごとに期限の切れたリソースレコードをキャッシュから削除します。 デフォルトは 60 分です。これが 0 に設定されているときは、 定期的にキャッシュがクリーニングされることはありません。 .It Ic heartbeat-interval サーバは、この間隔が過ぎればいつでも .Ic dialup yes の印のついたゾーンすべてに対してゾーン管理タスクを実行します。 デフォルトでは 60 分です。適切な値は 1 日 (1440 分) までです。 この値が 0 に設定されている場合、 これらのゾーンに対するゾーン管理は実行されません。 .It Ic interface-interval サーバは、 .Ic interface-interval 分ごとにネットワークインタフェースリストをスキャンします。 デフォルトでは 60 分です。 この値が 0 に設定されている場合、 インタフェースのスキャンを行うのは、設定ファイルが ロードされたときだけです。スキャンした後、待機タスク (listener) は、どの 新しいインタフェース上でも始動します (そのタスクが .Ic listen-on の設定がされていて許可されている場合です)。 取り除かれたインタフェース上で動作している待機タスクは、消去されます。 .It Ic statistics-interval ネームサーバの統計が .Ic statistics-interval 分ごとにログに記録されます。デフォルトは 60 です。 この値が 0 に設定されている場合、 何の統計も記録されません。 .El .Ss トポロジ .Pp ネームサーバのリストから問い合わせ先のネームサーバをサーバが 1 つ選ぶとき、 他の点ではすべて対等である場合、このサーバは、 自分自身からトポロジ的に最も近いものを選びます。 .Ic topology ステートメントは、アドレスマッチリストをとり、 特別な方法でそのリストを解釈します。 それぞれの一番上のリスト要素は距離が割り当てられています。 無効にされていない要素は、リスト中の位置に基づいて距離を取得します。ここで、 リストの先頭にマッチした地点が近ければ近いほど、サーバと要素との距離が 近いことになります。 無効にされているマッチには、サーバからの距離の最大が割り当てられます。 マッチするものがない場合は、そのアドレスは、無効にされていないリストの要素の どれよりも遠い距離を取得します。例えば、 .Bd -literal topology { 10/8; !1.2.3/24; { 1.2/16; 3/8; }; }; .Ed .Pp の場合では、ネットワーク 10 上のサーバが最も好ましいものになります。 次が、ネットワーク 1.2.0.0 (ネットマスクが 255.255.255.0) 上のホスト およびネットワーク 3 上のホストですが、 ネットワーク 1.2.3 (ネットマスクが 255.255.255.0) 上のホストは除外されます。 このネットワーク上のものは、どれよりも選ばれにくいものです。 .Pp デフォルトのトポロジは .Dl topology { localhost; localnets; }; です。 .Ss リソースレコードのソート 複数の RR (訳注: リソースレコード) が返ってくると、通常ネームサーバは、 .Ic ラウンドロビン でそれらを返します。 すなわち、各要求の後に、最初の RR がリストの最後に置かれます。 RR の順番が決まっていないので、これで問題ありません。 .Pp クライアントのリゾルバのコードが、これらの RR を適切に 構成しなおさなくてはなりません。すなわち、他のアドレスよりも、 ローカルネット上の任意のアドレスを優先して使用するということです。 しかしながら、すべてのリゾルバがこうすることができたり、 適切に設定されているわけではありません。 .Pp クライアントがローカルサーバを使用しているとき、サーバ内で、クライアントの アドレスに基づいたソートが実行できます。このソートのためには、 ただネームサーバを設定するだけでよく、すべてのクライアントを設定する 必要はありません。 .Pp .Ic sortlist ステートメントは、アドレスマッチリストをとり、 .Ic topology ステートメントより更に増した特別な方法でリストを解釈します。 .Pp ソートリスト中の各先頭のステートメントは、 それ自身、1 つまたは 2 つの要素を持った 明示的なアドレスマッチリストでなくてはなりません。各先頭のリストの最初の要素 (IP アドレス、IP のプレフィックス、ACL 名、 あるいはネストされたアドレスマッチリスト) に対し、マッチが見つかるまで、問い合わせ元のアドレスをチェックします。 .Pp ひとたび問い合わせ元のアドレスがマッチしたなら、 先頭のステートメントがただ 1 つの要素のみの場合、 問い合わせ元のアドレスとマッチした要素そのものが 応答のアドレスを選択するために使用され、それが応答の先頭に移動します。 ステートメントが 2 つの要素を持ったリストであった場合、2 番目の要素は、 topology ステートメントのアドレスマッチリストのように扱われます。 各先頭要素には、 距離が割り当てられており、最も短い距離を持った応答中のアドレスが、 その応答の先頭に移動されます。 .Pp 次の例では、ホストそれ自身のアドレスから受け取った問い合わせは、 ローカルに接続された ネットワーク上のアドレスを優先するような応答を受け取ります。 次に優先されるのが、 192.168.1/24 ネットワーク上のアドレスで、その後に、192.168.2/24 あるいは 192.168.3/24 ネットワークがきます。 最後の 2 つのネットワーク間にはどちらが優先かは示されていません。 192.168.1/24 ネットワーク上のホストから受け取った問い合わせは、 そのネットワーク上の他のアドレスを 192.168.2/24 および 192.168.3/24 ネットワークよりも優先します。 192.168.4/24 あるいは 192.168.5/24 ネットワーク上の ホストから受け取った問い合わせは、 直接接続されたネットワーク上のアドレスを優先する だけです。 .Bd -literal sortlist { { localhost; // もし ローカルホストなら { localnets; // 次のネット上で 192.168.1/24; // 最初にフィットしたものにする { 192,168.2/24; 192.168.3/24; }; }; }; { 192.168.1/24; // もし クラス C 192.168.1 上なら { 192.168.1/24; // .1 あるいは、.2 か .3 を使用する { 192.168.2/24; 192.168.3/24; }; }; }; { 192.168.2/24; // もし クラス C 192.168.2 上なら { 192.168.2/24; // .2 あるいは、.1 か .3 を使用する { 192.168.1/24; 192.168.3/24; }; }; }; { 192.168.3/24; // もし クラス C 192.168.3 上なら { 192.168.3/24; // .3 あるいは、.1 か .2 を使用する { 192.168.1/24; 192.168.2/24; }; }; }; { { 192.168.4/24; 192.168.5/24; }; // .4 か .5 なら }; // そのネットを優先する }; .Ed .Pp 次の例は、ローカルホストおよび直接接続されたネットワーク上のホストに対する、 理にかなった振るまいを提供するものです。 これは、BIND 4.9.x でのアドレスのソートの振るまいと 似ています。ローカルホストからの問い合わせに対して送られた応答は、 直接接続された ネットワーク上のホストを優先します。 他の直接接続されたネットワーク上のホストからの 問い合わせに対して送られた応答は、 同じネットワーク上のアドレスを優先するでしょう。 その他の問い合わせに対する応答についてはソートされません。 .Bd -literal sortlist { { localhost; localnets; }; { localnets; }; }; .Ed .Ss RRset の順番付け 応答中に複数のレコードが返されている場合、 その応答中にレコードがどの順番で置かれるかを 設定するのが有益なことがあります。 例えば、あるゾーンに対するレコードは、ゾーンファイルで 定義された順番で常に返されるように設定されるかもしれません。 あるいは、 レコードが返されるときにランダムにシャッフルされるようにしたいということも あるでしょう。 rrset-order ステートメントを使用すると、 複数レコードが含まれる応答中のレコードの順番を 設定することができます。順番が定義されていない場合、デフォルトでは、巡回順 (ラウンドロビン) になります .Pp .Ic order_spec は次のように定義されています : .Bd -literal [ \fIclass class_name\fR ][ \fItype type_name\fR ][ \fIname\fR "FQDN" ] \fIorder\fR ordering .Ed .Pp クラスが指定されていない場合、デフォルトは .Ic ANY です。 .Li Ictype が指定されていない場合、デフォルトは .Ic ANY です。 名前が指定されていない場合、デフォルトは "*" です。 .Pp .Ic ordering の正当な値には、次のようなものがあります : .Bl -tag -width indent .It Ic fixed レコードは、ゾーンファイルで定義された順番で返されます。 .It Ic random レコードは、ある種のランダムな順番で返されます。 .It Ic cyclic レコードは、ラウンドロビンに返されます。 .El .Pp 例えば、 .Bd -literal rrset-order { class IN type A name "rc.vix.com" order random; order cyclic; }; .Ed .Pp では、サフィックスに "rc.vix.com" を持ち、 クラス IN でタイプ A のレコードに対する 応答は、常にランダムな順番で返されます。 その他のレコードはすべて巡回順に返されます。 .Pp .Ic rrset-order ステートメントが複数現れた場合、ステートメントは連結されません。 最後のものが適用されます。 .Pp .Ic rrset-order ステートメントが指定されていない場合、デフォルトは .Bd -literal rrset-order { class ANY type ANY name "*" order cyclic ; }; .Ed .Pp が使われます。 .Ss グルーの順序 ルートネームサーバ実行時には、 準備中の他のネームサーバが成功することを保証する必要がある場合があります。 準備の問い合わせに対する答えの中に、 ネームサーバのうち少なくとも 1 つに対するグルー (のり) の A レコードが 返されることが必要です。 これは、 .Ic preferred-glue A; を設定することで実現可能であり、 追加セクション中の他のタイプの前に A レコードを追加します。 .Ss チューニング .Bl -tag -width 0n .It Ic lame-ttl 不完全なサーバの指示をキャッシュしておく秒数を設定します。 0 の場合、キャッシュしません。 デフォルトは 600 (10 分) です。最大値は 1800 (30 分) です。 .It Ic max-ncache-ttl ネットワークの負荷を軽減しパフォーマンスを上げるために、 サーバが否定応答を蓄えます。 .Ic max-ncache-ttl は、サーバで、このような応答の最大保存時間を設定するために使います。 秒単位です。 .\" for these answers in the server is seconds. のところが文になっていない。 デフォルトの .Ic max-ncache-ttl は 10800 秒 (3 時間) です。 .Ic max-ncache-ttl 通常の (肯定) 応答に対しては、最大保存時間を超えてはいけません (7 日)。 もし、この値が 7 日以上に設定されていた場合、 黙って 7 日に切り詰めてしまうでしょう。 .It Ic min-roots ルートサーバに対する要求を受け取るために必要なルートサーバの最小値です。 デフォルトは 2 です。 .El .Sh zone ステートメント .Ss 文法 .Bd -literal zone \fIdomain_name\fR [ ( in | hs | hesiod | chaos ) ] { type master; file \fIpath_name\fR; [ check-names ( warn | fail | ignore ); ] [ allow-update { \fIaddress_match_list\fR }; ] [ allow-query { \fIaddress_match_list\fR }; ] [ allow-transfer { \fIaddress_match_list\fR }; ] [ forward ( only | first ); ] [ forwarders { [ \fIip_addr\fR ; [ \fIip_addr\fR ; ... ] ] }; ] [ dialup \fIyes_or_no\fR; ] [ notify ( \fIyes_or_no\fR | explicit ); ] [ also-notify { \fIip_addr\fR; [ \fIip_addr\fR; ... ] }; [ pubkey \fInumber\fR \fInumber\fR \fInumber\fR \fIstring\fR; ] }; .Pp zone \fIdomain_name\fR [ ( in | hs | hesiod | chaos ) ] { type ( slave | stub ); [ file \fIpath_name\fR; ] masters [ port \fIip_port\fR ] { \fIip_addr\fR [ key \fIkey_id\fR ]; [ ... ] }; [ check-names ( warn | fail | ignore ); ] [ allow-update { \fIaddress_match_list\fR }; ] [ allow-query { \fIaddress_match_list\fR }; ] [ allow-transfer { \fIaddress_match_list\fR }; ] [ forward ( only | first ); ] [ forwarders { [ \fIip_addr\fR ; [ \fIip_addr\fR ; ... ] ] }; ] [ transfer-source \fIip_addr\fR; ] [ max-transfer-time-in \fInumber\fR; ] [ notify \fIyes_or_no\fR; ] [ also-notify { \fIip_addr\fR; [ \fIip_addr\fR; ... ] }; [ pubkey \fInumber\fR \fInumber\fR \fInumber\fR \fIstring\fR; ] }; .Pp zone \fIdomain_name\fR [ ( in | hs | hesiod | chaos ) ] { type forward; [ forward ( only | first ); ] [ forwarders { [ \fIip_addr\fR ; [ \fIip_addr\fR ; ... ] ] }; ] [ check-names ( warn | fail | ignore ); ] }; .Pp zone \&".\&" [ ( in | hs | hesiod | chaos ) ] { type hint; file \fIpath_name\fR; [ check-names ( warn | fail | ignore ); ] }; .Ed .Ss 定義と使用法 .Ic zone ステートメントは、 特定の DNS ゾーンがサーバにどのように管理されるかを指定するために 使われます。ゾーンには 5 つの種類があります。 .Bl -tag -width 0n .It Ic master サーバは、 そのゾーン用データのマスタコピーを持っていて、ゾーンに対して信頼できる 応答を提供できます。 .It Ic slave .Ic slave ゾーンはマスタゾーンの複製です。 .Ic masters リストは、ゾーンの複製を更新するためにスレーブサーバが通信を行う 1 つ以上の IP アドレスを指定します。 .Ic port が指定されている場合、このポートに対し、 ゾーンが現在使用されているものであることの確認と、 ゾーン転送が行われます。 .Ic file が指定されている場合、 指定されたファイルへゾーンの複製が書き出されます。 .Ic file 節を使用することを強く勧めます。 なぜなら、大体においてサーバの起動を早めますし、 通信回線を無駄に使用することを防いでくれるからです。 .It Ic stub .Ic stub ゾーンは slave ゾーンのようなものですが、ゾーン全体を複製するのではなく、 マスタゾーンの NS レコードのみを複製するという点が違います。 .It Ic forward .Ic forward ゾーンは、自分に向けられた問い合わせを他のサーバに振り分けるために使用します。 このことは、 .Sx option ステートメント のセクションで説明しています。これらのゾーンでのオプション仕様は、 .Ic options ステートメントで宣言されたグローバルオプションを上書きします。 .Pp .Ic forwarders 節が zone ステートメント中に存在しないか、もしくは、 .Ic forwarders に対して空リストが与えられている場合は、 そのゾーンに対してフォワードは行われず、 .Ic options ステートメント中の .Ic forwarders は、すべて効力を失います。そのため、使用されるサーバではなく、グローバルの .Ic forward オプションの挙動を変更するためだけにこの種類のゾーンを使用したいのであれば、 グローバルの forwarders 節も指定しなおす必要があります。 .It Ic hint ルートネームサーバの初期集合は、 .Ic hint ゾーンを使用して指定されます。サーバが起動する際に、ルートヒントを使用して ルートネームサーバを見つけ、ルートネームサーバの最新リストを取得します。 .El .Pp 注 : 以前の BIND リリースでは、マスタゾーンに対しては .Ic primary という用語を使用し、スレーブゾーンに対しては、 .Ic secondary を、hint ゾーンに対しては .Ic cache という用語を使用していました。 .Ss クラス ゾーン名には、オプションでクラスを続けることができます。 もし、クラスが指定されていない場合は、 .Ic in クラス (「インターネット」用) であると仮定されます。これは、大半の場合正しいです。 .Pp .Ic hesiod クラスは、MIT の Project Athena 由来の情報サービス用のクラスです。 このクラスは、ユーザ、グループ、プリンタなどといった、 さまざまなシステムデータベースに 関する情報を共有するために使用されます。さらなる情報は、 ftp://athena-dist.mit.edu/pub/ATHENA/usenix/athena_changes.PS から入手できます。 キーワード .Ic hs は .Ic hesiod と同義語です。 .Pp MIT が開発したもう 1 つのものが、1970 年代半ばに作られた LAN プロトコルである CHAOSnet です。これは、LISP ステーションや AI コミュニティで使われている 他のハードウェアで、まだ時折見受けられます。CHAOSnet 用のゾーンデータは、 .Ic chaos クラスを使用して指定できます。 .Ss オプション .Bl -tag -width 0n .It Ic check-names .Sx options ステートメント の .Sx ネームチェック に関するサブセクションを参照してください。 .It Ic allow-query .Sx options ステートメント の .Sx アクセス制御 サブセクションの中の .Ic allow-query に関する説明を参照してください。 .It Ic allow-update どのホストが動的な DNS の更新をサーバに提出するかを指定します。デフォルトは、 どのホストからも更新を許可しないというものです。 .It Ic allow-transfer .Sx options ステートメント の .Sx アクセス制御 サブセクションの中の .Ic allow-transfer に関する説明を参照してください。 .It Ic transfer-source .Ic transfer-source どのローカルアドレスが、 このゾーンを取得するために使用される TCP 接続と結びつけられるかを 指定します。 これが設定されていない場合は、システムが制御する値がデフォルトになります。 この値は、通常は、リモート側の終端に「最も近い」インタフェースのアドレスです。 このアドレスは、 もし指定されているのであれば、このゾーンに対するリモート側の終端の .Ic allow-transfer オプション中に出てこなくてはなりません。 .It Ic max-transfer-time-in .Sx options ステートメント の .Sx ゾーン転送 サブセクション中の .Ic max-transfer-time-in の説明を参照してください。 .It Ic dialup .Sx options ステートメント の .Sx ブール値オプション サブセクション中の .Ic dialup の説明を参照してください。 .It Ic notify .Sx options ステートメント の .Sx ブール値オプション サブセクション中の .Sx notify の説明を参照してください。 .It Ic also-notify .Ic notify がこのゾーンに対してアクティブである場合のみ .Ic also-notify は意味を持ちます。 このゾーンに対する DNS NOTIFY メッセージを受け取るマシン群は、 そのゾーン用にリストされた すべてのネームサーバ (プライマリマスタを除く) と、 .Ic also-notify で指定された IP アドレスからなっています。 .Ic also-notify は .Ic stub ゾーンに対しては意味を持ちません。デフォルトでは、これは空のリストです。 .It Ic forward .Ic forward は、そのゾーンが .Ic forwarders リストを持っている場合のみ意味を持ちます。 .Ic only 値は、先に .Ic forwarders を試し、応答がなかった場合に検索を失敗させます。 それに対し、 .Ic first は、通常の検索を許可します。 .It Ic forwarders ゾーン中で .Ic forwarders オプションを使用すると、グローバルの forwarders リストが上書きされます。 .Ic forward タイプのゾーン中でこれが指定されていなかった場合は、 このゾーンに対しては .Em 何の フォワードも行いません。グローバルのオプションは使われないということです。 .It Ic pubkey DNSSEC のフラグ、プロトコル、アルゴリズムと、 base-64 でエンコードされた鍵を表す文字列を指定します。 .El .Sh acl ステートメント .Ss 文法 .Bd -literal acl \fIname\fR { \fIaddress_match_list\fR }; .Ed .Ss 定義と使用法 .Ic acl ステートメントは、名前のついたアドレスマッチリストを生成します。 このステートメントは、プライマリで使用しているアドレスマッチリスト、つまり、 アクセス制御リスト (ACL) からその名前を取得します。 .Pp アドレスマッチリスト名は、他のところで使用する前に .Ic acl を使用して定義しなくてはなりません。ファイルの前方への参照は許されていません。 .Pp 次のような組み込みの ACL があります : .Bl -tag -width 0n .It Ic any すべてのホストを許可します。 .It Ic none すべてのホストを拒否します。 .It Ic localhost システム上のすべてのインタフェースの IP アドレスを許可します。 .It Ic localnets システムがインタフェースを持ったネットワーク上のすべてのホストを許可します。 .El .Sh key ステートメント .Ss 文法 .Bd -literal key \fIkey_id\fR { algorithm \fIalgorithm_id\fR; secret \fIsecret_string\fR; }; .Ed .Ss 定義と使用法 .Ic key ステートメントは、鍵の ID を指定します。この ID は、 .Ic server ステートメントで使用され、単純な IP アドレスでのマッチングよりも厳格な 特定のネームサーバと認証方法とを関連づけます。 鍵の ID は、 .Ic server の定義やアドレスマッチリスト中で使用される前に .Ic key ステートメントを使用して作成されていなくてはなりません。 .Pp .Va algorithm_id は、セキュリティ / 認証アルゴリズムを指定する文字列です。 .Va secret_string は、指定されたアルゴリズムが使用する秘密の鍵で、 base-64 でエンコードされた文字列として扱われます。 言わずとも当然のことですが、為念指摘しておくと、 .Pa named.conf 中に .Va secret_string を入れている場合、 named.conf をスーパユーザ以外の誰にも読み込み可能にしてはいけません。 .Sh trusted-keys ステートメント .Ss 文法 .Bd -literal trusted-keys { [ \fIdomain_name\fR \fIflags\fR \fIprotocol\fR \fIalgorithm\fR \fIkey\fR; ] }; .Ed .Ss 定義と使用法 .Ic trusted-keys ステートメントは、もともと、RFC 2065 で仕様が決められている DNSSEC スタイルの セキュリティとともに使用されます。DNSSEC は、 3 つの異なったサービスを提供するものです : それは、鍵の配布、データの発生元の認証、 そして、トランザクションおよび要求の認証です。DNSSEC についての完全な説明と このドキュメントの範囲を超えた使い方を知りたい場合、 そして、読者がさらなる情報に 興味がある場合は、まず、RFC2065 を読むことから始めてください。そして、 http://www.ietf.org/ids.by.wg/dnssec.html から入手できるインターネット ドラフトへと続いてください。 .Pp 信頼された鍵はそれぞれ、ドメイン名と関連づけられています。その属性は、 非負の整数値である、 .Va flags , .Va protocol , .Va algorithm と、 .Va key を表す base-64 でエンコードされた文字列です。 .Pp 信頼された鍵の番号はすべて指定可能です。 .Sh server ステートメント .Ss 文法 .Bd -literal server \fIip_addr\fR { [ edns \fIyes_or_no\fR; ] [ bogus \fIyes_or_no\fR; ] [ support-ixfr \fIyes_or_no\fR; ] [ transfers \fInumber\fR; ] [ transfer-format ( one-answer | many-answers ); ] [ keys { \fIkey_id\fR [ \fIkey_id\fR ... ] }; ] }; .Ed .Ss 定義と使用法 server ステートメントは、リモートのネームサーバに関連付けられる 特徴を定義します。 .Pp サーバが EDNS をサポートしていない場合、 .Ic edns .Ic no; を指定することで named が EDNS 問い合わせしないようにできます。 .Ic edns のデフォルト値は .Ic yes です。 .Pp サーバが間違ったデータを送っていることに気がついた場合、そのサーバを .Ic bogus にすることで、そのサーバへの問い合わせを抑止することができます。 .Ic bogus のデフォルト値は .Li no です。 .Pp サーバが IXFR をサポートする場合、 .Ic support-ixfr を .Li yes に設定することで、 IXFR スタイルのゾーン転送を試みるよう named に指示可能です。 .Ic support-ixfr のデフォルト値は .Li no です。 .Pp サーバは、2 つのゾーン転送方式をサポートしています。1 つ目は、 .Ic one-answer であり、 これは、転送される各リソースレコードに 1 つの DNS メッセージを使用します。 .Ic many-answers は、できるだけ多くのリソースレコードを 1 つのメッセージに押し込みます。 .Ic many-answers の方が効率的ではありますが、BIND 8.1 および、 パッチの当たった BIND 4.9.5 でのみ 理解されるものです。 サーバに対してどちらの方法を使用するかは、 .Ic transfer-format オプションを使用して指定することができます。 .Ic transfer-format が指定されていない場合は、 .Ic options ステートメントで指定された .Ic transfer-format が使用されます。 .Pp .Ic transfers は、将来のリリースでのサーバで、 指定されたサーバから同時に行われる内部へのゾーン転送数を 制限するために使用される予定です。 現在は、文法はチェックしますが、その他のことは 無視されます。 .Pp .Ic keys 節は、 .Ic key ステートメントで定義された .Va key_id を識別するために使用されます。これは、リモートサーバと通信する際の トランザクションのセキュリティ用に使用されます。 .Ic key ステートメントは、それを参照する .Ic server ステートメントよりも先に現れなくてはなりません。 .Pp .Ic keys ステートメントは、将来、サーバによって使用されることを期待されています。 現在は、文法はチェックされますが、その他のことは無視されます。 .Sh controls ステートメント .Ss 文法 .Bd -literal controls { [ inet \fIip_addr\fR port \fIip_port\fR allow { \fIaddress_match_list\fR; }; ] [ unix \fIpath_name\fR perm \fInumber\fR owner \fInumber\fR group \fInumber\fR; ] }; .Ed .Pp .Ss 定義と使用法 .Ic controls ステートメントは、 システム管理者がローカルのネームサーバの操作に影響を与えるために 使用する制御チャネルを宣言します。制御チャネルは、 .Nm ndc ユーティリティが、ネームサーバにコマンドを送り、 DNS 以外の結果を受け取るために 使用します。 .Pp .Ic unix 制御チャネルは、ファイルシステムでの FIFO です。このチャネルへのアクセスは、 通常のファイルシステムのパーミッションによって制御されます。 この制御チャネルは、 指定されたファイルモードのビット ( .Xr chmod 1 を参照) とユーザおよびグループの所有者情報を使用し、 .Nm named が作成します。 注意することは、 .Nm chmod とは違い、 .Ic perm に対して指定されるモードのビットには、通常先頭に .Li 0 がついていることです。そのため、数字は 8 進数として解釈されます。 さらに注意することは、 .Ic owner および .Ic group として指定されるユーザおよびグループの所有者情報は、数字で与えなくては ならないということです。名前ではありません。 このパーミッションは、管理者のみに制限することを勧めます。 そうしないと、このシステム上のユーザなら誰でもローカルネームサーバを 操作できてしまいます。 .Pp .Ic inet 制御チャネルは、インターネット接続のできる TCP/IP ソケットです。 これは、指定された .Va ip_addr 上の指定された .Va ip_port にあります。 最近の .Nm telnet クライアントは、こうしたソケットと直接対話ができます。 このときの制御プロトコルは、ARPAnet 形式のテキストです。 127.0.0.1 だけを .Va ip_addr に使用することを勧めます。これは、ネームサーバを管理するために、 ローカルホスト上の特権を持たないユーザを皆信用している場合だけに限ります。 .Sh include ステートメント .Ss 文法 .Bd -literal include \fIpath_name\fR; .Ed .Ss 定義と使用法 .Ic include ステートメントは、そのステートメントが現れた地点に、指定された ファイルを挿入します。ただし、他のステートメント内で使用することは できません。ですので、 .Dl acl internal_hosts { include "internal_hosts.acl"; }; というようには使用できません。 .Pp .Ic include を使用して、設定ファイルを簡単に管理できるかたまりに分けるように してください。例えば、次のようにです : .Bd -literal include "/etc/security/keys.bind"; include "/etc/acls.bind"; .Ed .Pp この例は、任意の ACL または 認証鍵情報を取り込むために、 BIND 設定ファイルの先頭で使うことができるでしょう。 .Pp C 言語でのプログラムでするように ``#include'' とタイプしないでください。 ``#'' はコメントの開始として使用するものだからです。 .Sh 使用例 実際に使用する場面でも実用的で、最も単純な設定ファイルは、 ただ単にルートサーバファイルへのフルパスを持ったヒントゾーンを 定義したものです。 .Bd -literal zone \&".\&" in { type hint; file \&"/var/named/root.cache\&"; }; .Ed .Pp 次の例は、もっと実世界に即したものです。 .Bd -literal /* * 単純な BIND 8 の設定 */ .Pp logging { category lame-servers { null; }; category cname { null; }; }; .Pp options { directory \&"/var/named\&"; }; .Pp controls { inet * port 52 allow { any; }; // これは良くない unix \&"/var/run/ndc\&" perm 0600 owner 0 group 0; // デフォルト }; .Pp zone \&"isc.org\&" in { type master; file \&"master/isc.org\&"; }; .Pp zone \&"vix.com\&" in { type slave; file \&"slave/vix.com\&"; masters { 10.0.0.53; }; }; .Pp zone \&"0.0.127.in-addr.arpa\&" in { type master; file \&"master/127.0.0\&"; }; .Pp zone \&".\&" in { type hint; file \&"root.cache\&"; }; .Ed .Sh 関連ファイル .Bl -tag -width 0n -compact .It Pa /etc/namedb/named.conf BIND 8 .Nm named 設定ファイル .El .Sh 関連項目 .Xr named 8 , .Xr ndc 8 diff --git a/ja_JP.eucJP/man/man5/netid.5 b/ja_JP.eucJP/man/man5/netid.5 index acb5d5ab0f..97dc200999 100644 --- a/ja_JP.eucJP/man/man5/netid.5 +++ b/ja_JP.eucJP/man/man5/netid.5 @@ -1,92 +1,92 @@ .\" Copyright (c) 1996 Mats O Jansson .\" All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. All advertising materials mentioning features or use of this software .\" must display the following acknowledgement: .\" This product includes software developed by Mats O Jansson .\" 4. The name of the author may not be used to endorse or promote products .\" derived from this software without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS .\" OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED .\" WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY .\" DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" -.\" %FreeBSD: src/libexec/mknetid/netid.5,v 1.2 2002/01/14 16:59:01 ru Exp % +.\" %FreeBSD: src/libexec/mknetid/netid.5,v 1.3 2002/12/24 13:41:46 ru Exp % .\" .\" $FreeBSD$ .\" WORD: record レコード .Dd January 13, 1996 .Dt NETID 5 .Os .Sh 名称 .Nm netid .Nd .Tn YP ネットワーク・資格証明ファイル .Sh 解説 .Nm フォーマットのファイルはほとんどありません。 その一つは .Tn YP マップ .Pa netid.byname に使われるものです。 このフォーマットはかなり単純なものです。 各行は 2 つの項目 (キーと値) からなります。 .Xr mknetid 8 によって 3 種類のレコードが作られます。 .Pp 1 つ目の種類は、ある UID がどの GID を持っているかに関する情報です: .Pp .Sm off .Li unix . Ao Ar uid Ac @ Aq Ar yp-domain .Sm on .Sm off .Ao Ar uid Ac : Ao Ar gid Ac , Aq Ar gid .Sm on .Pp 2 つ目の種類は、ホストに関する情報です: .Pp .Sm off .Li unix . Ao Ar hostname Ac @ Aq Ar yp-domain .Sm on .Sm off .Li 0 : Aq Ar hostname .Sm on .Pp 3 つ目の種類は、 -.Xr netid 5 +.Nm ファイル中の、上記 2 種類以外のレコードのことです。 .Sh 使用例 設定ファイルは以下のようなものになるでしょう: .Bd -literal unix.10714@kaka 10714:400,10 unix.jodie@kaka 0:jodie .Ed .Sh 関連ファイル .Bl -tag -width ".Pa /etc/netid" -compact .It Pa /etc/netid .Xr mknetid 8 によって自動生成されない行向け .El .Sh 関連項目 .Xr mknetid 8 , .Xr yp 8 .Sh 作者 .An Mats O Jansson Aq moj@stacken.kth.se diff --git a/ja_JP.eucJP/man/man5/ntp.conf.5 b/ja_JP.eucJP/man/man5/ntp.conf.5 index ddeaa21833..c2aed08507 100644 --- a/ja_JP.eucJP/man/man5/ntp.conf.5 +++ b/ja_JP.eucJP/man/man5/ntp.conf.5 @@ -1,1960 +1,1960 @@ .\" -.\" %FreeBSD: src/usr.sbin/ntp/doc/ntp.conf.5,v 1.10 2002/12/12 17:26:02 ru Exp % +.\" %FreeBSD: src/usr.sbin/ntp/doc/ntp.conf.5,v 1.13 2003/01/01 18:49:02 schweikh Exp % .\" $FreeBSD$ .\" .Dd January 13, 2000 .\" WORD: dotted-quad form ドットで 4 つの部分に区切られた形式 .\" WORD: association アソシエーション[NTP] .\" WORD: key identifier 鍵の識別子 .\" WORD: key cache 鍵のキャッシュ .\" WORD: key file 鍵ファイル .\" WORD: reference clock 参照クロック .\" WORD: time server タイムサーバ .\" WORD: symmetric active 対称的アクティブ .\" WORD: manycast メニーキャスト .\" WORD: mobilize (アソシエーションを)行使する[NTP] .Dt NTP.CONF 5 .Os .Sh 名称 .Nm ntp.conf .Nd ネットワークタイムプロトコル (NTP) デーモンの設定ファイル .Sh 書式 .Nm /etc/ntp.conf .Sh 解説 .Nm 設定ファイルは、 .Xr ntpd 8 デーモンの初期始動時に、同期用時刻供給源、モード、その他関連情報を 指定するために読み込みます。 通常は、この設定ファイルは .Pa /etc ディレクトリにインストールされますが、どのディレクトリにもインストール 可能です (デーモンの .Fl c コマンドラインオプションを参照)。 .Pp ファイルのフォーマットは、他の .Ux 設定ファイルと似ています。 コメントは、文字 .Ql # からはじまり、行末まで続きます。 また、空行は無視されます。 設定コマンドは、先頭のキーワードと、 その後に続く引数のリストからなります。 引数にはオプションのものもあります。 各引数は空白で区切られています。 コマンドは、複数の行にまたがることはできません。 引数として、ホスト名、 ドットで 4 つの部分に区切られた形式の数値で書かれたホストアドレス、 整数、浮動小数点で表現された数値 (秒で時間を指定した場合)、 テキスト文字列があります。 .Pp このマニュアルページの残りでは、設定と制御オプションについて述べます。 .Qq "NTP の設定と NTP サブネットの設定に関する注意" のページ ( .Pa /usr/share/doc/ntp にある HTML 文書の一部として入手可能です) では、これらオプションについて更に進んだ議論があります。 一般的な .Sx 設定オプション の議論に加えて、 サポートされている機能と、その機能を制御するためのオプションについて 述べた、次のようなセクションがあります: .Bl -bullet -offset indent .It .Sx 認証機能のサポート .It .Sx モニタ機能のサポート .It .Sx アクセス制御機能のサポート .It .Sx 参照クロック機能のサポート .El .Pp これらのセクションの後に .Sx その他のオプション について述べたセクションもあります。 利用可能なオプションは豊富にありますが、 必要なオプションは、 .Ic server , .Ic peer , .Ic broadcast , .Ic manycastclient コマンドだけです。 .Sh 設定オプション 次に述べるのは、NTPv4 の設定コマンドについてです。 これらのコマンドは、基本的な機能は NTPv3 のときと同じですが、 場合によっては、新たな機能や引数を持ったものがあります。 コマンドには、2種類のクラスがあります。 設定コマンドは、リモートサーバまたは通信相手または参照時計との 永続的なアソシエーションの設定を行ないます。 補助コマンドは、さまざまな関連操作を制御する環境変数を設定します。 .Ss 設定コマンド コマンドのキーワードおよび必要とされる IP アドレスの種類によって、 さまざまなモードが決定されます。 アドレスは次のような種類にクラス分けされます。 (s) リモートサーバあるいは通信相手 (IP クラス A, B, C のいずれか)、 (b) ローカルインタフェースのブロードキャストアドレス、 (m) マルチキャストアドレス (IP クラス D)、 あるいは、 (r) 参照時間アドレス (127.127.x.x) です。 以下では、各コマンドに適用可能なオプションだけを記載していることに 注意してください。 記載していないオプションを使用してもエラーにならないかもしれませんが、 その結果、妙なことをしたり、 破壊的なことをしでかしたりすることがあります。 .Bl -tag -width indent .It Xo Ic server Ar address .Op Cm key Ar key \&| Cm autokey .Op Cm burst .Op Cm iburst .Op Cm version Ar version .Op Cm prefer .Op Cm minpoll Ar minpoll .Op Cm maxpoll Ar maxpoll .Xc .It Xo Ic peer Ar address .Op Cm key Ar key \&| Cm autokey .Op Cm version Ar version .Op Cm prefer .Op Cm minpoll Ar minpoll .Op Cm maxpoll Ar maxpoll .Xc .It Xo Ic broadcast Ar address .Op Cm key Ar key \&| Cm autokey .Op Cm version Ar version .Op Cm prefer .Op Cm minpoll Ar minpoll .Op Cm ttl Ar ttl .Xc .It Xo Ic manycastclient Ar address .Op Cm key Ar key \&| Cm autokey .Op Cm version Ar version .Op Cm prefer .Op Cm minpoll Ar minpoll .Op Cm maxpoll Ar maxpoll .Op Cm ttl Ar ttl .Xc .El .Pp これら 4 つのコマンドは、使用するタイムサーバ名またはアドレスと、 動作を行うモードを指定するものです。 .Ar address は、DNS 名でも ドットで 4 つの部分に区切られた形式の IP アドレスでも良いです。 アソシエーションの振る舞いに関するさらなる情報は、 .Qq "アソシエーション管理" のページにあります。 .Bl -tag -width indent .It Ic server タイプ s および r のアドレス用です。 このコマンドは、リモートサーバまたはローカルのラジオ時計との 永続的クライアントモードの アソシエーションを行使します。 このモードでは、ローカル時計がリモートサーバに同期することは ありますが、 リモートサーバがローカル時計に同期することは決してありません。 このコマンドは、タイプ b または m のアドレスに対して 使用すべきでは .Em ありません。 .It Ic peer タイプ s のアドレス専用です。 このコマンドは、指定したリモートの通信相手との間で 永続的対称アクティブ (symmetric-active) モードの アソシエーションを行使します。 このモードでは、ローカル時計がリモートの通信相手に同期することが あります。 また、リモートの通信相手がローカル時計に同期することもあります。 この性質は、さまざまな故障の生じ方によっては、ローカル側と リモート側のどちらもがより良い時刻源になりえるような、 サーバのネットワークで有益です。 このコマンドは、タイプ b, m あるいは r のアドレスに対して 使用すべきでは .Em ありません。 .It Ic broadcast タイプ b および m のアドレス専用です。 このコマンドは、 永続的ブロードキャストモードのアソシエーションを行使します。 複数のローカルブロードキャストインタフェース (サブネット) および / あるいは、複数のマルチキャストグループを指定するため、 複数のコマンドを使用できます。 ローカルのブロードキャストメッセージは、指定されたサブネットに 関連づけられたインタフェースだけに到達するということに注意して ください。 ただし、マルチキャストメッセージは全てのインタフェースに到達します。 ブロードキャストモードでは、ローカルサーバは、指定したアドレスに 待機しているクライアント群に対して定期的にブロードキャストメッセージを 送信します。 このときのアドレスは、通常は、ローカルネットワーク (の 1 つ) の ブロードキャストアドレス、もしくは NTP に割り当てられた マルチキャストアドレスです。 IANA は、マルチキャストグループのアドレス 224.0.1.1 をNTP 専用に 割り当てています。 しかし、メッセージを収容するために、その他の競合しないアドレスも 管理境界内で使用できます。 もともと、この仕様は、ローカルサーバが送信側として動作する時のみ 適用されるものです。 ブロードキャストクライアントとして動作させたい場合は、後に説明する .Ic broadcastclient もしくは .Ic multicastclient コマンドの項を参照してください。 .It Ic manycastclient タイプ m のアドレス専用です。 このコマンドは、指定されたマルチキャストアドレスに対して メニーキャストクライアントモードのアソシエーションを行使します。 この場合、 使用するメニーキャストサーバで .Ic manycastserver コマンドで指定したアドレスと一致するアドレスを 指定することが必要です。 IANA が割り当てた 224.0.1.1 というマルチキャストアドレスは、 使用すべきではありません。 ただし、これらのメッセージがインターネット上の広大な領域に 撒き散らされ、それによって膨大な量のリプライが送り手に 集中しないように、何か特別な手段を講じている場合は別です。 .Ic manycastserver コマンドは、ローカルサーバがクライアントモードで動作することを指定します。 ローカルサーバは、ブロードキャスト / マルチキャストメッセージを送った結果 発見したリモートサーバとともに、クライアントモードで動作します。 クライアントは、指定した .Ar address に関連するグループアドレスへ、要求メッセージを送ります。 そして、特に有効にされたサーバがこの要求メッセージに応答します。 クライアントは、最も正確な時間を提供するサーバを選択し、以後は、 .Ic server コマンドを使用した場合と同様の動作を継続します。 それ以外のサーバは、まるで応答を受信しなかったかのように無視します。 .El .Pp オプション: .Bl -tag -width indent .It Cm autokey サーバもしくは通信相手との間で送受信したパケットの全てが、 .Sx 認証オプション の項で説明する autokey 方式を使用して暗号化された 認証フィールドを含むようになります。 .It Cm burst サーバが到達可能な場合、 ポーリング間隔ごとに、通常のパケット 1 個の代わりに、 パケット 8 個をバースト的に送信します。 最初のパケットと2 個目のパケットの間隔は約 16 秒としてあります。 これはモデムによる電話接続が完了するまでの時間を取るためです。 それ以後のパケットの間隔は約 2 秒です。 この動作は、 .Ic server コマンドと s アドレスを使った時刻管理を質的に改善するために 設計されました。 .It Cm iburst サーバに到達できない場合、ポーリング間隔ごとに、通常の パケット 1 個の代わりに、パケット 8 個をバースト的に送信します。 サーバに到達できない限り、モデムの電話接続が完了するように、 パケットの間隔は約 16 秒としてあります。 サーバが到達可能になると、パケットの間隔は約 2 秒になります。 この動作は、 .Xr ntpd 8 が .Fl q オプション付きで起動されたとき、 .Ic server コマンドと s アドレスによる初期同期確立を高速化するために設計されました。 .It Cm key Ar key サーバもしくは通信相手との間で送受信したパケットの全てが、 1から65534の間 (両端を含む) の値の 鍵識別子 .Ar key を使用して暗号化された認証フィールドを含むようになります。 デフォルトでは、暗号化されたフィールドは含まれません。 .It Cm minpoll Ar minpoll .It Cm maxpoll Ar maxpoll このオプションは、NTP メッセージに対する最小および最大のポーリング間隔 を、秒単位で 2 の指数の値で指定します。 最大ポーリング間隔のデフォルトは 10 (1024秒) ですが、 .Cm maxpoll オプションを使用することで、上限である 17 (36.4 時間) まで 増やすことができます。 最小ポーリング時間はのデフォルトは 6 (64 秒) ですが、 .Cm minpoll オプションを使用することで、下限である 4 (16 秒) まで 減らすことができます。 .It Cm prefer サーバに望ましいものとしての印をつけます。 他の条件で差がなければ、この印のついたサーバは、 正しく動作しているホストの中から同期用に選択されます。 さらなる情報が必要なら、 .Qq "緩和のルールと prefer キーワード" のページを参照してください。 .It Cm ttl Ar ttl このオプションは、ブロードキャストサーバモードと メニーキャストクライアントモードでのみ使用します。 このオプションは、ブロードキャストサーバとマルチキャストサーバの上で 使用する生存時間 .Cm ttl を指定し、リング検索をメニーキャストクライアントパケットに拡張する 最大 .Cm ttl を指定します。 デフォルトの値は 127 ですが、適切な値を選択するのはちょっとした 黒魔術のようなものですので、システム管理者との間の調整が必要です。 .It Cm version Ar version 送出する NTP パケットで使用するバージョン番号を指定します。 バージョン 1-4 から選択します。 バージョン 4 がデフォルトです。 .El .Ss 補助コマンド .Bl -tag -width indent .It Ic broadcastclient このコマンドは、任意のローカルインタフェース (タイプ b) に対する ブロードキャストサーバメッセージの受信を可能にします。 最初のメッセージを受信する際に、ブロードキャストクライアントは、 サーバとの間でクライアントサーバ間の短いやりとりを用いて、 名目上の (nominal) サーバ伝播遅延を測定します。 そのあと、ブロードキャストクライアントモードに入ります。 このモードで、その後に受信するブロードキャストメッセージに同期します。 偶然、あるいは故意にこのモードで両者決裂に至ることを避けるため、 サーバとクライアントはどちらも、 .Sx 認証オプション の項で説明する対称鍵認証または公開鍵認証を用いて 動作しなくてはならないことに注意してください。 .It Ic manycastserver Ar address ... このコマンドは、(1個または複数の) 指定した マルチキャストグループアドレス (タイプ m) に対するメニーキャストクライアントメッセージの受信を可能にします。 少なくとも 1 個のアドレスを必要とします。 しかし、リプライの伝播を制限し、最初の送信側に大量のメッセージが 殺到しないように、なんらかの方策を特別に用意しない限り、 IANA が割り当てた NTP マルチキャストアドレス 224.0.1.1 を使用してはいけません。 偶然、あるいは故意にこのモードで両者決裂に至ることを避けるため、 サーバとクライアントはどちらも、 .Sx 認証オプション の項で説明する対称鍵認証または公開鍵認証を用いて 動作しなくてはならないことに注意してください。 .It Ic multicastclient Ar address ... このコマンドは、(1個または複数の) 指定した マルチキャストグループアドレス (タイプ m) に対するマルチキャストサーバメッセージの受信を可能にします。 最初のメッセージを受信する際に、マルチキャストクライアントは、 サーバとの間でクライアントサーバ間の短いやりとりを用いて、 名目上の (nominal) サーバ伝播遅延を測定します。 そのあと、ブロードキャストクライアントモードに入ります。 このモードで、その後に受信するマルチキャストメッセージに同期します。 偶然、あるいは故意にこのモードで両者決裂に至ることを避けるため、 サーバとクライアントはどちらも、 .Sx 認証オプション の項で説明する対称鍵認証または公開鍵認証を用いて 動作しなくてはならないことに注意してください。 .El .Sh 認証機能のサポート 認証機能のサポートによって、NTP クライアントは、サーバが 本当に既知で信頼できるものであり、偶然であれ意図的であれ、 サーバのふりをしてクライアントをだまそうとする侵入者ではないことを 確認できます。 NTPv3 仕様 RFC-1305 は、受け取った NTP パケットを 暗号により認証するための方式を定義しています。 もともと、この機能は、Cipher Block Chaining (CBC) モードで機能する Data Encryption Standard (DES) アルゴリズムを使用して (一般的に、DES-CBC と 呼ばれる方式です) 実現されていました。 後に、秘密鍵を使用した RSA Message Digest 5 (MD5) アルゴリズムを用いて (一般的に、 keyed-MD5 と呼ばれています) 改良がなされました。 どちらのアルゴリズムもメッセージダイジェスト、つまり、 片方向ハッシュを計算します。 これは、サーバが正しい秘密鍵と鍵の識別子を持っているか否かを 検証するのに使用できます。 .Pp NTPv4 は、NTPv3 の方式を 保持しています。 この方式は、対称鍵暗号化と説明するのが適切でしょう。 それに加えて、公開鍵暗号化に基づく新しい Autokey 方式も 提供しています。 一般に、公開鍵暗号化は対称鍵暗号化よりも安全であると 考えられています。 この方式の安全性が、両サーバそれぞれで生成され外部に持ち出されない 秘密の値 1 個に基づくからです。 Autokey を使うことで、鍵配布/管理機能が含むものは全て公開値のみです。 値が公開されているので、鍵配布と保管が単純化されます。 .Pp 認証機能はアソシエーションそれぞれに対して個別に設定されます。 .Sx "設定オプション" の項で説明されるように、 認証機能は、 .Ic peer , .Ic server , .Ic broadcast , .Ic manycastclient コマンドの .Cm key サブコマンドまたは .Cm autokey サブコマンドを利用して設定されます。 以下で説明する認証機能オプションは、1 組の鍵を指定し、 設定するアソシエーションそれぞれに対する鍵を選択し、 設定操作を管理します。 .Pp .Cm auth フラグは、新しいアソシエーションまたはリモート設定コマンドが 暗号化認証を必要とするかどうかを制御します。 このフラグの有効/無効の設定は、 .Ic enable および .Ic disable 設定コマンドを使用して行なうことができます。 また、他のマシンで .Xr ntpdc 8 プログラムを動かして、リモートから設定コマンドを送り行なうことも できます。 このフラグが有効に設定されていれば (デフォルトは有効に設定されています)、 新規のブロードキャストクライアントアソシエーション、 新規の対称パッシブアソシエーション、 リモート設定コマンドは 対称鍵方式または、公開鍵方式のいずれかを用いて 暗号的に認証されなければなりません。 このフラグが無効に設定されていれば、暗号的に認証されていなくても これらの操作は有効です。 後者のモードで操作を行うと、悪者ハッカー (訳注: クラッカー) がクライアントの時刻管理処理に 重大な混乱をもたらすことが可能であるという、重大な脆弱性を招く ことは理解しておいてください。 .Pp ファイアウォールと多数のブロードキャストクライアントが存在する ネットワークでは、認証機能を無効にしておくことも許容できるかも しれません。 というのは、無効にすることで鍵の配布を行なわずにすみますし、 ネットワークの管理が単純になるからです。 しかし、設定ファイルがホスト名を含む場合、または、 サーバかクライアントがリモートから設定される場合、 DNS と、それとは別の名前解決プロセスを用いて ホスト名を解決します。 偽物のネームサーバメッセージから守るために、 内部で生成された鍵を使用して名前解決メッセージを認証しています。 この鍵は、通常、ユーザからは見えません。 しかし、暗号化機能のサポートが無効にされている場合、 この名前解決プロセスが失敗してしまいます。 この問題の解決策は、ホスト名の代わりに IP アドレスを指定する (こちらはあまりお勧めしません) か、または、 .Cm auth フラグを有効にして名前解決プロセスを行ない、 名前解決プロセスが完了してから .Cm auth フラグを無効にするかのどちらかです。 .Pp マルチキャストサポートが利用可能な場所での代替案として魅力的なもの は、メニーキャストモードです。 このモードでは、クライアントは定期的にサーバを流し釣りします。 このモードでの暗号化認証は、公開鍵方式を 以下に説明するように使用します。 このメニーキャストモードの主な利点は、クライアントはサーバを 通常の動作の間に発見するので、サーバになり得るマシンに 事前に設定する必要がないことと、クライアント全てで同じ 設定ファイルを利用できることです。 .Pp NTP 配布ソフトウエアの構築前に .Sy rsaref20 ソフトウエアをインストールしておいた場合、 デフォルトの対称鍵暗号化サポートに加えて、公開鍵暗号化のサポートも 利用可能です。 公開鍵暗号化は、正確性と安定性を犠牲にせずに、安全なサーバ認証を 提供します。 対称鍵暗号化、公開鍵暗号化両方に対するセキュリティモデルと プロトコル方式は、以下に説明します。 .Ss "対称鍵方式" RFC-1305 仕様では、本来、65,534 個の鍵の中の任意の 1 個を使い、 アソシエーションを認証することが可能です。 鍵それぞれは 32 ビットの鍵識別子により区別されます。 ここで使われるサーバとクライアントは、 メッセージを認証するための鍵および鍵識別子を合意しておく 必要があります。 鍵およびそれに関連する情報は、鍵ファイル中で指定します。 通常、このファイルは、 .Pa ntp.keys と呼ばれます。 このファイルは安全な手続きを用いて交換/格納する必要がありますが、 この手続きは、NTP プロトコル自体の範疇を超えています。 本来の NTP アソシエーションに使用される鍵に加えて、追加の鍵を .Xr ntpq 8 および .Xr ntpdc 8 ユーティリティプログラム用のパスワードとして使用できます。 .Pp .Xr ntpd 8 が初めて起動すると、 ntpd は、 .Ic keys コマンドで指定した鍵ファイルを読み込み、鍵キャッシュに鍵を 設置します。 一方、鍵は使用する前に .Ic trusted コマンドでアクティブにしておくことが必要です。 これにより、例えば、いくつかの鍵の束をインストールし、 .Xr ntpdc 8 を使用して鍵の束をリモートからアクティブにしたり、非アクティブに したりできます。 また、これにより、鍵の安全性が損なわれてしまった場合に使用できる 鍵の取消機能も提供されます。 .Ic requestkey コマンドは、 .Xr ntpdc 8 ユーティリティ用にパスワードとして使用される鍵を選択します。 それに対して、 .Ic controlkey コマンドは、 .Xr ntpq 8 ユーティリティ用にパスワードとして使用される鍵を選択します。 .Ss 公開鍵方式 RFC-1305 に記載されている、もとからある NTPv3 の認証方式は 継続してサポートされています。 しかしながら、NTPv4 では、 Autokey と呼ばれる認証方式が追加され、それを利用できます。 この認証機構は、MD5 メッセージダイジェスト、RSA 公開鍵署名、 Diffie-Hellman 鍵合意アルゴリズムを使用します。 これらは NTPv4 配布ソフトウエアには含まれていませんが、 いくつかのソースコードが存在します。 この機能を有効にするためには、 .Pa README.rsa ファイルに説明してあるように、 .Sy rsaref20 パッケージをインストールしておかねばなりません。 一度インストールすると、configure と構築プロセスがそれを 自動的に検出し、必要なルーチンをコンパイルします。 Autokey 方式は、サポートするさまざまな NTP モードに対応して いくつかの動作モードを持っています。 すべてのモードでタイムスタンプ付き RSA 署名を使用し、 暗号化の値の送信元を検証します。 すべてのモードで、クライアント、サーバそれぞれで独立に計算できる 特殊なクッキーを 1 個使用します。 対称モードでは、このクッキーは Diffie-Hellman 鍵合意アルゴリズムを 用いて組み立てられます。 それ以外のモードでは、このクッキーは IP アドレスとサーバのみが知っている秘密の値とで組み立てられます。 それに加えて、すべてのモードで S-KEY 方式と良く似た方式を使用します。 その方式では、疑似乱数鍵のリストを生成し、逆順で使用します。 これらの方式は、幹部向け要約、現状、要約スライド、文献リスト ともども、 .Qq "自主認証(Autonomos Authentication)" のページで説明します。 .Pp Autokey 方式で使用する暗号化の値は、 .Xr ntp-genkeys 8 プログラムで生成するファイルの中に組み込まれています。 それらは、対称秘密鍵、公開鍵/秘密鍵の組、合意パラメータです。 これらファイルの形式の説明は、 .Xr ntp.keys 5 マニュアルページを参照してください。 これらのファイルには、 .Sy rsaref20 パッケージのアルゴリズムにより生成された暗号化の値が 印字可能な ASCII 文字の形式で含まれています。 すべてのファイル名には NTP 秒のタイムスタンプと、その後ろに デフォルトの名前とが含まれます。 これらのデフォルトの名前は以下で与えます。 ファイルデータはシステムクロックを種とする乱数値に由来しており、 ファイル名にタイムスタンプが含まれているため、 これらのファイルを生成するごとに、 異なるファイル内容とファイル名で生成されます。 .Pp .Pa ntp.keys ファイルは DES/MD5 秘密鍵を含みます。 このファイルを同じセキュリティ区画に属する他のサーバやクライアントに 配布する際には、安全な手段で配布せねばなりません。 また、このファイルは root のみが見られるようにしなければなりません。 このファイルは Autokey 方式では使用しませんが、 .Xr ntpdc 8 , .Xr ntpq 8 ユーティリティが使用する いくつかのリモート設定コマンドを認証する際に必要です。 .Pa ntpkey ファイルは RSA 秘密鍵を保持します。 このファイルを生成したマシンでのみ利用できます。 他のデーモンやアプリケーションプログラムと共用することは 決してありません。 ですから、root のみが見られるようにしなければなりません。 .Pp .Pa ntp_dh ファイルは、合意パラメータを保持します。 このパラメータは対称 (アクティブ、パッシブ) モードでのみ使用します。 対称モードアソシエーションを開始する通信相手同士で同じパラメータを 共有することが必要ですが、どちらの .Pa ntp_dh ファイルから得られたパラメータかは問題になりません。 通信相手の一方がパラメータを保持する場合、他方は Autokey プロトコルを用いてそのパラメータを取得します。 通信相手が双方ともパラメータを保持している場合、双方は 最も新しいコピーを使用します。 通信相手がパラメータを持っていない場合、 設定されたアソシエーションまたは未設定のアソシエーション のいずれかについて、 全てのアソシエーションがパラメータを要求します。 しかし、どちらかの通信相手がパラメータを受信するまでは、 アソシエーションの処理を進めることはできません。 一度ロードされると、パラメータは要求に応じて他のクライアントや サーバに提供することができます。 .Pa ntp_dh ファイルのデータは公開値なので、このファイルは 安全でない手段を用いて配布することもできます。 .Pp .Pa ntpkey_ Ns Ar host ファイルは RSA 公開鍵を含みます。 ここで、 .Ar host はホストの名前です。 ホストはそれぞれ自分自身の .Pa ntpkey_ Ns Ar host ファイルを持っています。 通常、このファイルは、Autokey プロトコルを用い他のホストに提供されます。 .Ic server アソシエーション、または、 .Ic peer アソシエーションは、特定のサーバまたは通信相手に関連した 公開鍵を要求します。 この公開鍵は、ローカルファイルから直接ロードされるか、 Autokey プロトコルを用いてサーバから間接的にロードされます。 これらのファイルのデータは公開値であるため、 これらのファイルは安全でない手段を用いて幅広く配布/保管することが できます。 .Pp .Pa ntpkey_certif_ Ns Ar host ファイルはオプションで、そのホストに対する PKI 証明データを含みます。 これはホスト名と RSA 公開鍵の結び付きを提供します。 現在の実装では、この証明データが存在すれば、クライアントはそれを 取得しますが、その内容は無視されます。 .Pp インタフェースごとの名前付けが幅広く使用されているため、 設定され行使中のアソシエーションで使用されるホスト名は、 .Ux の .Xr gethostname 3 ライブラリ関数を使って決定されます。 .Xr ntp-genkeys 8 プログラムと Autokey プロトコルは、ともにこのルーチンが返す名前を 用いて公開鍵ファイルの名前を派生させます。 どのサーバもクライアントも固有の公開鍵と秘密鍵をロードする必要が ありますが、それぞれのクライアントアソシエーションまたは通信相手 アソシエーションに対する公開鍵は、Autokey プロトコルを用いて サーバまたは通信相手から取得することができます。 しかし、現在の開発段階では、 サーバまたは通信相手の認証の確実性と サーバ名、アドレス、公開鍵の暗号との結合は、 認証局 (certificate authority) や 信用の輪 (web of trust) により確立されたところにまで達していません。 .Ss "閏秒表" NIST は、1972 年以後、歴史的に全ての閏秒の挿入の発生を示す表を 提供しています。 この閏秒表は、挿入発生それぞれだけでなく、 協定世界時 (Coordinated Universal Time:UTC) に関する 国際原子時 (International Atomic time:TAI) のオフセットもあわせて 記載しています。 ちなみに、協定世界時は NTP により伝播されているものです。 この表は、NIST 国家時刻サーバから FTP を使い ASCII ファイル .Pa pub/leap-seconds として直接取得することができます。 .Pp 厳密にはセキュリティ機能ではありませんが、Autokey 方式は サーバまたは通信相手から安全に閏秒表を取り出す手段を提供しています。 サーバは、 .Ic crypto コマンドで指定したファイルから、閏秒表を直接ロードします。 クライアントは、サーバから Autokey プロトコルを使い間接的に 取得します。 一度ロードされると、閏秒表は要求に応じ他のクライアントやサーバに 提供できます。 .Ss 鍵の管理 デフォルトで、全ての鍵ファイルは、 .Pa /usr/local/etc に置かれます。 このディレクトリは通常、 ネットワークで NFS マウントされた共有ファイルシステムの中にあり、 個々のマシンに別々にインストールする手間を省くことができます。 このデフォルトは、 .Ic keysdir 設定コマンドを用いて上書きすることができます。 しかし、ここは秘密鍵ファイルを置く場所としては良いとはいえません。 マシンそれぞれが自分のファイルを必要とするからです。 このファイルをインストールするのに適当な場所は .Pa /etc です。 ここは、通常、共用ファイルシステムに存在しません。 .Pp 推奨するやり方は、 ファイルをインストールした時のタイムスタンプ拡張子を保持し、 (タイムスタンプ拡張子のない) デフォルト名から実ファイルへの リンクを作ることです。 これにより、新規ファイルの生成をリンクを張り変えることで有効に できます。 しかし、 .Xr ntpd 8 は、拡張値を取り出す瞬間にリンク名を解釈し、要求された時点で 公開鍵とホスト名とともにリンク名を送付します。 これにより、クライアントはファイルと生成時刻が常に現在であると 検証することができます。 しかし、各ファイルの実際の場所は .Ic crypto 設定コマンドにより上書きされる可能性があります。 .Pp 暗号化鍵と関連パラメータ全ては、例えば、1ヶ月に1回ぐらいの頻度で 定期的かつ自動的に再生成する必要があります。 .Xr ntp-genkeys 8 プログラムは、一度に生成するファイル全てに対し 同じタイムスタンプ拡張子を使います。 ですから、ファイル生成のそれぞれは区別され、データ監視の際に ファイル生成を認識できます。 公開鍵/秘密鍵の組は全てのサーバとクライアントにより 生成されねばなりませんが、公開鍵と合意パラメータを、 同じセキュリティ区画内の全てのマシンに対しわざわざ コピーする必要はありません。 これらは、Autokey プロトコルを使い自動的に取得できるからです。 しかし、プライマリサーバの全ては同じ合意パラメータファイルを持つ 必要があります。 これを達成するために推奨する方法は、プライマリサーバの 1 つに そのファイルを生成させ、その後で、同じセキュリティ区画内の 他のプライマリサーバに対し .Ux .Xr rdist 1 コマンドを用いてコピーすることです。 Autokey プロトコルの将来のバージョンでは、合意プロトコルが この処理を自動的に行なう機能の提供を含むことになります。 .Pp サーバとクライアントは新規のファイル世代の生成を 次のように行なうことができます。 全てのマシンは起動時に古いファイル世代をロードしており、 正常に動作しています。 指定した間隔で、各マシンは新規の公開鍵/秘密鍵の組を生成し、 デフォルトファイル名から新規ファイル名へのリンクを作成します。 その後で、 .Xr ntpd 8 は再起動され、新規の生成をロードします。 その結果、クライアントはもはや認証を正しく行なうことが できなくなります。 Autokey プロトコルがそう設計されているので、 数分後にクライアントはタイムアウトし、 プロトコルを最初から開始します。 その結果新規の世代をロードし、以前通り動作を続けることが できるようになっています。 同様の手続きが合意パラメータファイルに対しても使用できます。 しかし、この場合、このファイルを持つすべてのマシンが同じコピーを 持つように十分用心しておく必要があります。 .Ss "認証コマンド" .Bl -tag -width indent .It Ic autokey Op Ar logsec Autokey プロトコルで使用するセッション鍵のリストを 再生成する時間間隔を指定します。 各アソシエーション用の鍵リストのサイズは、この時間間隔と現在の ポーリング間隔に依るということに注意してください。 デフォルト値は 12 です (4096 秒、つまり、約 1.1 時間です)。 指定した時間間隔以上のポーリング間隔に対しては、 セッション鍵のリストは単一エントリを持ち、メッセージを 送るごとに再生成されます。 .It Ic controlkey Ar key .Xr ntpq 8 ユーティリティプログラムで使用する鍵の識別子を指定します。 このプログラムは、RFC-1305 で定義された標準プロトコルを使用します。 .Ar key 引数は、鍵のキャッシュ中の信頼された鍵に対する鍵識別子です。 値の範囲は、1 から 65534 で両端を含みます。 .It Xo Ic crypto .Op Cm flags Ar flags .Op Cm privatekey Ar file .Op Cm publickey Ar file .Op Cm dhparms Ar file .Op Cm leap Ar file .Xc このコマンドは NTP デーモンを構築する際に RSA ライブラリを含め設定することが必要です。 このコマンドは公開鍵暗号化を有効にし、必要な RSA 秘密鍵ファイルと 公開鍵ファイルをロードし、存在するなら Diffie-Hellman 合意パラメータ ファイルもロードします。 ファイルを指定しないでいた場合、デフォルトの名前は以下に説明するように 使われます。 次に示すのはサブコマンドです。 .Bl -tag -width indent .It Cm privatekey Ar file RSA 秘密鍵ファイルの場所を指定します。 指定がない場合のデフォルトは、 .Pa /usr/local/etc/ntpkey です。 .It Cm publickey Ar file RSA 公開鍵ファイルの場所を指定します。 指定がない場合のデフォルトは、 .Pa /usr/local/etc/ntpkey_ Ns Ar host です。 ここで、 .Ar host は鍵を生成したマシンの名前です。 .It Cm dhparms Ar file Diffie-Hellman パラメータファイルの場所を指定します。 指定がない場合のデフォルトは、 .Pa /usr/local/etc/ntpkey_dh です。 .It Cm leap Ar file 閏秒表ファイルの場所を指定します。 指定がない場合のデフォルトは、 .Pa /usr/local/etc/ntpkey_leap です。 .El .It Ic keys Ar keyfile DES/MD5 秘密鍵ファイルの場所を指定します。 このファイルは、対称鍵モードで動作しているときに .Xr ntpd 8 , .Xr ntpq 8 , .Xr ntpdc 8 が使用する鍵と鍵識別子を含みます。 .It Ic keysdir Ar path このコマンドは NTP デーモンを構築する際に RSA ライブラリを含め設定することが必要です。 秘密鍵ファイル、合意パラメータファイル、公開鍵ファイルに対する デフォルトのディレクトリパスを指定します。 設定ファイルにこのコマンドが出てこなかったとき、 このデフォルトは .Pa /usr/local/etc です。 .It Ic requestkey Ar key .Xr ntpdc 8 ユーティリティプログラムで使用する鍵の識別子を指定します。 このプログラムでは、 .Xr ntpd 8 の現在の実装に特有の専用プロトコルを使用します。 .Ar key 引数は、信頼された鍵に対する鍵の識別子です。 その値は 1 から 65534 の範囲です (両端を含む)。 .It Ic revoke Ar logsec Autokey 方式で使用するある暗号化値の再計算の間隔を、 秒数を 2 の指数で指定します。 この方式のアルゴリズムによる総当たり攻撃を そらすために、これらの値を頻繁に更新する必要があります。 しかし、いくつかの値の更新は比較的高価な処理です。 デフォルトの時間間隔は 16 です (65,536 秒、つまり約 18 時間です)。 指定した間隔以上のポーリング間隔に対して、 メッセージを送るごとに新しい値が再計算されます。 .It Ic trustedkey Ar key ... 通信相手を対称鍵暗号化を使い認証する目的で、信頼する 暗号化鍵の識別子を指定します。 また .Xr ntpq 8 および .Xr ntpdc 8 プログラムで使用される鍵も指定します。 認証手続きが要求することは、この目的のために、 ローカルとリモートのサーバとが同じ鍵および鍵の識別子を 共有していることですが、 異なったサーバには、異なった鍵を使用可能です。 .Ar key 引数は 32 ビット符号なし整数で、1から65,534までの範囲の値です。 .El .Sh モニタ機能のサポート .Xr ntpd 8 には、サーバおよびクライアントの時間計測のパフォーマンスを長時間 連続して記録するのに適した、包括的なモニタ機能が含まれています。 現在サポートされている統計の種類のリストと実行例については、 後で述べる .Ic statistics コマンドを参照してください。 統計ファイルは、ファイル世代集合と、配布物の中の .Pa ./scripts ディレクトリにあるスクリプトを使用して管理されています。 これらの機能と、 .Ux の .Xr cron 8 ジョブを使用して、 データが自動的に要約され、時間を遡った分析を行うときのために 保存されます。 .Ss モニタ機能のコマンド .Bl -tag -width indent .It Ic statistics Ar name ... 統計レコードの書き込みを有効にします。 現在のところ、4 種類の .Ar name の統計がサポートされています。 .Bl -tag -width indent .It Cm loopstats ループフィルタの統計情報の記録を有効にします。 ローカル時計の更新を行うたびに、 loopstats という名前のファイル世代集合に次の形式の行を出力します: .Bd -literal 50935 75440.031 0.000006019 13.778190 0.000351733 0.013380 6 .Ed .Pp 最初の 2 つのフィールドは、日付 (ユリウス暦に修正済) と 時刻 (UTC 午前 0 時からの秒数) です。 次の 5 つのフィールドは、 秒単位の時間オフセット、 100 万分の 1 (PPM) 単位の周波数オフセット、 秒単位の RMS ジッタ、100 万分の 1 (PPM) 単位の Allan 偏差、 時計学習アルゴリズムの時定数です。 .It Cm peerstats 通信相手に関する統計情報の記録を有効にします。 これには、設定されたものと現在有効なものとの両方について、 NTP サーバの通信相手の全て、特別な時刻信号の通信相手の全て に対する統計レコードが含まれます。 有効な更新が行われる度に、peerstats という名前のファイル世代集合の 現在の要素に次の形式の行を追加します: .Bd -literal 48773 10847.650 127.127.4.1 9714 -0.001605 0.00000 0.00142 .Ed 最初の 2 つのフィールドは、日付 (ユリウス暦に修正済)、 時刻 (UTC で午前 0 時からの秒数) です。 次の 2 つのフィールドは、それぞれドットで 4 つの部分に区切られた 形式の記法で書かれた通信相手のアドレスおよびステータスです。 ステータスフィールドは、RFC 1305 の NTP 仕様の追記 A で述べている フォーマットを用いて、16 進数で符号化されています。 最後の 3 つのフィールドは、オフセット、遅延、RMS ジッタで、 すべて秒単位です。 .It Cm clockstats 時計ドライバの統計情報の記録を有効にします。 時計ドライバからの更新を受ける度に、clockstats という名前の ファイル世代集合に、次の形式の行を追加出力します: .Bd -literal 49213 525.624 127.127.4.1 93 226 00:08:29.606 D .Ed 最初の 2 つのフィールドは、日付 (ユリウス暦に修正済) および時刻 (UTC で午前 0 時からの秒数) です。 次のフィールドは、ドットで 4 つの部分に区切られた形式の記法で書かれた 時計のアドレスを示しています。 最後のフィールドは、時計から受け取った最後のタイムコードを 意味のある ASCII フォーマットにデコードしたものです。 時計ドライバによっては、これ以外に追加でそこそこの情報を集め、 あわせて表示するものがあります。 さらなる情報については、各時計特有の情報を参照してください。 .It Cm rawstats そのままのタイムスタンプ (raw-timestamp) の統計情報を 記録できるようにします。 これには、設定されたものと現在有効なものとの両方について、 NTP サーバの通信相手の全て、特別な時刻信号の通信相手の全て に対する統計レコードが含まれます。 通信相手または時計ドライバから受け取った NTP メッセージは それぞれ、rawstats という名前のファイル世代集合に 次のような形式で 1 行付け足します: .Bd -literal 50928 2132.543 128.4.1.1 128.4.1.20 3102453281.584327000 3102453281.58622800031 02453332.540806000 3102453332.541458000 .Ed 最初の 2 つのフィールドは、日付 (ユリウス暦に修正済) および時刻 (UTC で午前 0 時からの秒数) です。 次の 2 つのフィールドは、 通信相手あるいは時計のアドレスと、 ローカルアドレスを示しています。 これらはドットで 4 つの部分に区切られた記法で書かれています。 最後の 4 つのフィールドは、 生起、受信、送信、最終の 4 種類の NTP タイムスタンプを 順に示したものです。 タイムスタンプの値は受け取ったままのものであり、さまざまな データ平滑化や緩和アルゴリズムが処理する前のものです。 .El .It Ic statsdir Ar directory_path 統計ファイルを作るディレクトリのフルパスを指定します (下記参照)。 このキーワードにより、ファイル世代集合のための .Ic filegen ファイル名のプレフィックスの変更 (これがなければ固定のままです) が可能となります。 これは、統計ログを扱うのに便利です。 .It Xo Ic filegen Ar name .Op Cm file Ar filename .Op Cm type Ar typename .Op Cm link \&| Cm nolink .Op Cm enable \&| Cm disable .Xc ファイル世代集合 .Ar name の設定を変更します。 ファイル世代集合は、サーバの活動期間を通じて 継続的に大きくなっていくファイルを扱う手段を提供します。 サーバの統計はこのようなファイルの典型例です。 ファイル世代集合は、実際のデータを格納するのに用いられる ファイル集合へのアクセスを提供します。 どんな時点でも、ファイル集合の高々 1 つの要素に対してだけ 書き込みが行われます。 指定した type は、ファイル集合の新しい要素に、データがいつ、 どのように出力されるのかを指定します。 この方法で、 .Xr ntpd 8 の動作を妨げる危険を冒すことなく、 現在使用されていないファイル集合の要素に格納されている情報を、 管理操作のために使用できます (最も重要な操作: 新たな出力データ用の空きを作るために、これら要素を削除できます)。 このコマンドは、リモートで動作している .Xr ntpdc 8 プログラムから送信可能であることに注意してください。 .Bl -tag -width indent .It Ar name これは、統計レコードのタイプです。 .Ic statistics コマンドの項で示すものと同じです。 .It Cm file Ar filename これは、統計レコード用のファイル名です。 集合のメンバのファイル名は、次の 3 つの要素の結合、 すなわちプレフィックス、ファイル名、サフィックスからできています。 .Bl -tag -width indent .It prefix ファイル名のパスであり、定数です。 これは、 .Ic filegen オプションを使っても変更されることはありません。 パスは、サーバが定義します。 通常は、コンパイル時に定数として指定します。 しかし、別のコマンドを使って、個々のファイル世代集合に対し 設定することも可能です。 例えば、 .Cm loopstats および .Cm peerstats 生成時に使われるプレフィックスは、 前に説明した .Ic statsdir オプションを使用して設定可能です。 .It filename この文字列は、そのまま先に述べたプレフィックスの後ろに結びつきます (間に .Ql / (スラッシュ) は入りません)。 これは、 .Ic filegen ステートメントの .Ar file 引数を使用することで変更できます。 この中身には、 .Ql \&.. という要素を使用することはできません。 それは、プレフィックスで示されたファイルシステムの階層外を filename が参照してしまうのを防ぐためです。 .It suffix この部分は、ファイル集合の要素ひとつひとつを反映しています。 これは、ファイル集合の種類に依存して生成されます。 .El .It Cm type Ar typename ファイル世代集合は、タイプによって特徴づけされます。 次のような種類がサポートされています: .Bl -tag -width indent .It none このファイル集合はごく普通のファイル 1 つです。 .It pid .Xr ntpd 8 サーバが生成されるごとに、ファイル集合の要素が 1 つ 使用されます。 このタイプは、動作中にファイル集合のメンバに何の変更も 施すことはありませんが、異なる .Xr ntpd 8 サーバの生成に属しているファイルを分けるのに簡単な方法を 提供します。 ファイル集合のメンバのファイル名は、プレフィックスと filename 文字列をつないだものに .Ql \&. (ドット) を付け加え、 .Xr ntpd 8 サーバのプロセスのプロセス ID を 10 進数で表現したものを 付け加えたものです。 .It day 1 日ごとにファイル世代集合の要素が 1 つ生成されます。 1 日とは、UTC 時刻で 0:00 から 24:00 までの期間と定義されています。 ファイル集合メンバのサフィックスには、 .Qq \&. (ドット) と日付を .Ar YYYYMMdd 形式で表したものが含まれています。 ここで、 .Ar YYYY は、4 桁で表した西暦年です (例えば、1992)。 .Ar MM は、2 桁の月です。 .Ar dd は、2 桁の日です。 つまり、1992 年 12 月 10 日に書かれた情報は全て、 .Sm off .Pa Ar prefix / Ar filename / 19921210 .Sm on という名前のファイルに書かれることになります。 .It week どの要素も 1 年のうちのある週に関連するデータを含みます。 ここで、週という用語は、年の始まりからの日数の 7 の商により 定義されます。 このようなファイル世代集合の要素は、ファイル集合の filename のベースに、次のようなサフィックスをつけることで区別されます: ドット、4 桁の西暦年、文字 .Ql W , 2 桁の週番号です。 例えば、1992 年 1 月 10 日からの情報は、サフィックス .Pa .1992W1 を持つファイルに出力されます。 .It month 1 月に 1 つのファイル世代集合の要素が作成されます。 ファイル名のサフィックスは、ドット、4 桁の西暦年、2 桁の月から なります。 .It year 1 年に 1 つのファイル世代集合の要素が作成されます。 ファイル名のサフィックスは、ドットと 4 桁の西暦年からなります。 .It age この型のファイル世代集合は、サーバが 24 時間活動するごとに新たな要素に 変わります。 ファイル名のサフィックスは、ドット、文字 .Ql a , 8 桁の数から なります。 この数は、対応する 24 時間の始めからサーバが実行されている 秒数であるようになります。 情報は、ファイル世代集合が .Ic enable に設定されているときのみ、その集合に 書き込まれます。 出力は、 .Ic disable に指定することで抑制されます。 .El .It Cm link \&| Cm nolink ファイル世代集合の現在の要素に、決まった名前でアクセスできると 便利です。 この機能は、 .Cm link を指定することで有効になり、 .Cm nolink を使用すると無効になります。 .Cm link が指定されると、現在のファイル集合の要素から、 サフィックスを持たないファイルへのハードリンクが作成されます。 すでにその名前を持つファイルが存在し、そのファイルへのリンク数が 1 であるとき、そのファイル名を、ドット、文字 .Ql C そして .Xr ntpd 8 サーバプロセスのプロセス ID を後ろに付け加えたものに変更します。 ファイルへのリンク数が 1 よりも大きい場合は、 ファイルはアンリンクされます。 これによって、現在のファイルは、一定の名前でアクセスできます。 .It Cm enable \&| Cm disable 情報記録機能を有効または無効にします。 .El .El .Sh アクセス制御機能のサポート .Xr ntpd 8 は、一般的な用途のアドレスおよびマスクベースの制限リストを 実装しています。 この制限リストは、アドレスおよびマスクでソートされており、 マッチするか否かをみるのに、この順序で探索が行われます。 この結果、最後にマッチしたものが、入力パケットと 関連付けられた制限フラグを定義します。 入力パケットの送り主のアドレスがマッチに使われます。 32 ビットのアドレスと、制限用のエントリに関連付けられた マスクとの AND をとり、それからエントリのアドレスと比較をして マッチが行われます (エントリのアドレスもマスクと AND が取られています)。 さらなる情報や例については、 .Qq "NTP の設定と NTP サブネットの設定に関する注意" のページにあります。 .Pp アクセス制限機能は、オリジナルの NSFnet バックボーン タイムサーバに対するアクセスポリシと一致するように実装されました。 この機能は、望まないものや落ちてしまったリモートのタイムサーバが 自分のタイムサーバに影響を与えないようにするには有効かも しれませんが、この機能を、標準の NTP 認証機能の代用になると 考えるべきではありません。 送り元アドレスに基づいた制限というのは、やる気十分のクラッカー には簡単に回避されてしまいます。 .Ss 死の接吻パケット もともと、サービスを拒否されたパケットは、単純に捨てられるだけで、 統計カウンタを増やす以外に一切の動作を生じさせることはありません。 クライアントに明示的に送信停止を要求し、またシステムオペレータに メッセージを残すサーバメッセージなどの、より前向きな応答が 必要となることがときどきあります。 この目的のために、特にパケット形式が作られました。 それを称して、死の接吻 (kiss-of-death) パケットと言います。 .Cm kod フラグが設定されており、サービスが拒否されるか、クライアントが 限界値を越えたとき、サーバはパケットを返し、leap ビットを 非同期に設定し、階層を 0 に設定し、ASCII 文字列 "DENY" を 参照ソース識別子フィールドに設定します。 .Cm kod フラグが設定されていない場合、サーバは単にパケットを捨てるだけです。 .Pp 死の接吻パケットを受信したクライアントまたは通信相手は、一連の 健全性チェックを行ない、セキュリティの露出 (exposure) を最小限に 押えます。 このパケットが、そのサーバから受信した最初のパケットである場合、 クライアントは、そのサーバの条件ではアクセスは拒否されたと想定します。 そのクライアントは階層と参照識別子の通信相手変数とを更新し、 通信相手フラッシュ変数のアクセス拒否 (テスト 4) ビットを設定します。 このビットが設定されている場合、クライアントはそのサーバに対し パケットを送信しません。 そのサーバから受信した最初のパケットでなかった場合、クライアントは サーバ側で限界値を越えたと想定します。 しかし、通信相手変数は更新しません。 いずれの場合でも、メッセージをシステムログに送出します。 .Ss アクセス制御コマンド .Bl -tag -width indent .It Xo Ic restrict numeric_address .Op Cm mask Ar numeric_mask .Op Ar flag ... .Xc .Ar numeric_address 引数は、ホストあるいはネットワークのアドレスです。 これは、ドットで 4 つの部分に区切られた形式で表現されます。 .Cm mask 引数も、ドットで 4 つの部分に区切られた形式で表現されます。 デフォルトは 255.255.255.255 です。 これは、 .Ar numeric_address が個別のホストのアドレスとして扱われるものであることを 意味しています。 デフォルトエントリ (アドレス 0.0.0.0, マスク 0.0.0.0) は常に含まれており、既定のソートアルゴリズムでは、 常にリストの先頭のエントリとなります。 .Ar numeric_address は、通常ドットで 4 つの部分に区切られた形式で与えられますが、 mask オプションを伴わないテキスト文字列 .Ql default は、 デフォルトエントリを示すために使用できることに注意して下さい。 現在の実装では、 .Cm flag は常にアクセスを制限します。 すなわち、フラグを持たないエントリは、サーバへの自由なアクセスが 与えられることを示すことになります。 フラグは直交的ではなく、より制限の強いフラグは、 より制限の弱いフラグを冗長にすることもしばしばです。 フラグは、一般に 2 つのカテゴリに分類されます。 時間サービスを制限するものと、情報問い合わせやサーバを 実行時に再設定しようとするのを制限するものです。 次のフラグのうち、1 つ以上を指定できます: .Bl -tag -width indent .It Cm kod アクセスが拒否された場合、死の接吻パケットを送信します。 .It Cm ignore このエントリにマッチするホストからのすべてのパケットを無視します。 このフラグが指定されると、問い合わせも時間サーバへのポーリングも 応答されなくなります。 .It Cm noquery NTP のモード 6 と 7 のすべてのパケット (つまり情報問い合わせと 設定要求) を無視します。 時間サービスは影響を受けません。 .It Cm nomodify サーバの状態を変えようとするモード 6 と 7 のすべてのパケット (つまり実行時再設定) を無視します。 情報を返す問い合わせは許されます。 .It Cm notrap マッチしたホストにモード 6 の制御メッセージのトラップサービスを提供 することを拒否します。 トラップサービスは、モード 6 の制御メッセージプロトコルの サブシステムで、リモートのイベントロギングプログラムによる 使用が意図されています。 .It Cm lowpriotrap マッチしたホストによるトラップセットを低い優先度として宣言します。 1 つのサーバが保持し得るトラップの数は制限されています (現在の制限値は 3 です)。 トラップは通常、先入れ先出しベースで割り当てられ、後から来た トラップ要求はサービスを拒否されます。 このフラグは、後から到着する要求のための通常優先度のトラップが 低い優先度のトラップを上書きできるようにすることで、 割り当てアルゴリズムを変更します。 .It Cm noserve モード 6 と 7 以外のすべての NTP パケットを無視します。 基本的には、時間サービスは拒否されますが、それでも 問い合わせは許されています。 .It Cm nopeer ポーリングしているホストに、状態を持たない (stateless) 時間サービス を与えますが、通信相手用のメモリ資源を割り当てません。 割り当てておけば、将来、同期の相手として有用になるかも しれないとしてもです。 .It Cm notrust これらのホストは同期源としては決して使用されませんが、その他の点では 普通に扱われます。 .It Cm limited これらのホストは、同一のネットからのクライアント数の制限の対象と なります。 ここで言うネットとは、 (class A, class B, class C 等の) ネットの IP 表記のことです。 サーバに見えるホストで、過去 .Va client_limit_period 秒の間アクティブであった、最初の .Va client_limit 個のホストのみが、受け付けられます。 同一のネットの他のクライアントからの要求は拒否されます。 時間要求パケットのみが考慮されます。 .Xr ntpq 8 および .Xr ntpdc 8 プログラムが送信した問い合わせパケットは、この制限の影響は 受けません。 クライアントの履歴は、 .Xr ntpd 8 のモニタリング機能を用いて保持されます。 そのため、 .Cm limited フラグのついたアクセス制限のエントリがあれば、 モニタリング機能は常にアクティブです。 .It Cm ntpport 実質的には、制限フラグと言うより、マッチのアルゴリズムを 変更するものです。 このフラグが存在すると、パケットのソースポートが標準の NTP の UDP ポート (123) である場合にのみ、制限エントリにマッチします。 .Cm ntpport と .Cm non-ntpport のどちらも指定できます。 .Cm ntpport の方が限定的なものであると考えられ、リストの後ろの方に ソートされます。 .El .Pp デフォルトの制限リストエントリは、フラグ .Cm ignore , .Cm interface , .Cm ntpport を持ち、ローカルホストの インタフェースアドレスそれぞれに対応するもので、 サーバが自分自身の時間に同期しないようにするために、 スタートアップ時にテーブルに挿入されます。 デフォルトエントリは常に存在しています。 さもなくば無設定になってしまう場合であってもです。 他で設定されていない場合は、どのフラグもデフォルトエントリに 関連づけられません (すなわち、あなた自身の NTP サーバ以外の すべてが無制限になります)。 .It Ic clientlimit Ar limit .Va client_limit 変数を設定します。 この変数は、同時にアクセス制御されるクライアント数を制限します。 この変数のデフォルト値は 3 です。 .It Ic clientperiod Ar period .Va client_limit_period 変数を設定します。 この変数は、クライアントが非アクティブであるとみなされ、 そのために、もはや制限されるクライアント数に数えられなくなるまでの秒数を 指定します。 この変数のデフォルト値は 3600 秒です。 .El .Sh 参照クロック機能のサポート NTP バージョン 4 デーモンは、40 種類ほどの、電波、衛星、 モデムを参照する 時計をサポートします。 さらに、バックアップ用およびクロック源が他に利用できなく なったときのために、特殊な疑似時計をサポートしています。 個別のデバイスドライバやオプションに関する詳細な説明は、 .Qq 参照クロックドライバ のページ (これは、 .Pa /usr/share/doc/ntp にある HTML 文書の一部として利用可能です) にあります。 さらなる情報は、 .Qq "参照クロックドライバのデバッグのヒント" や、 .Qq "参照クロックドライバの書き方" など、そこからリンクされたページにあります。 それに加え、 PPS 信号のサポートについては、 .Qq "1 秒間隔のパルス (PPS) 信号のインタフェース" のページの説明が利用できます。 ドライバの多くは、特殊な回線規約 / ストリームモジュールを サポートしています。 このモジュールを用いると、時刻の正確性が飛躍的に向上します。 これに関しては、 .Qq "回線規約とストリームドライバ" のページに説明があります。 .Pp 参照クロックは、一般に (常にではありませんが) 無線時刻コード受信機です。 この無線時刻コード受信機は、 カナダの NRC や合州国の NIST や USNO が提供しているサービスの ような、標準時刻の供給源に同期します。 コンピュータと時刻コード受信機との間のインタフェースは デバイス依存ですが、シリアルポートを使うのが普通です。 それぞれの参照クロックに特有のデバイスドライバを選択し、 そのディストリビューションでコンパイルする必要がありますが、 もっとも標準の無線、衛星、そしてモデム時計はデフォルトで 含まれています。 その時計用のドライバがコンパイルされていないか、 ハードウェアのポートが 適切に設定されていないときに参照クロックを設定しようとすると、 システムのログファイルに激しい警告がでますが、その他の障害が 起こることはありません。 .Pp 設定の観点から見ると、 .Xr ntpd 8 は、参照クロックを、普通の .Tn NTP の交信相手にするのとできる限り同じような方法で扱います。 参照クロックは、通常の NTP 通信相手と区別するため、 文法的には正しいが、無効な IP アドレスを使って認識されます。 参照クロックのアドレスは、 .Sm off .Li 127.127. Ar t . Ar u .Sm on の形式です。 ここで、 .Ar t は時計の種類を示した整数で、 .Ar u はユニット番号 (範囲は 0-3) を示しています。 これは、過剰に見えるかもしれませんが、 実のところ、同種類の参照クロックを複数設定するのには時として 便利です。 この場合、ユニット番号は一意のものであることが必要です。 .Pp .Ic server コマンドを使用して参照クロックを設定します。 ここで、このコマンドの .Ar address 引数は参照クロックのアドレスです。 .Cm key , .Cm version , .Cm ttl オプションは、参照クロックのサポートでは使用しません。 参照クロックをサポートするために、 .Cm mode オプションが追加されています。 このオプションについては後で述べます。 .Cm prefer オプションは、サーバに、他の参照クロックや通信相手よりも いくらか熱心に、ある参照クロックを大切に扱わせるように促すのに 有効です。 このオプションに関してのさらなる情報については、 .Qq "緩和ルールと prefer キーワード" のページにあります。 .Cm minpoll と .Cm maxpoll オプションは、選択されたクロックドライバに 対してのみ意味があります。 さらなる情報については、別個のクロックドライバのドキュメントページを 参照してください。 .Pp .Ic fudge コマンドは、クロックドライバ固有の追加情報を提供するのに使用します。 通常は、 .Ic server コマンドの直後に使用されます。 .Ar address 引数はクロックのアドレスを指定します。 .Cm refid と .Cm stratum は、そのデバイスのデフォルト値を上書きするために使用することが できます。 2 個のオプションのデバイス依存の時刻オフセットと 4 個のフラグがあり、 それらも同様に .Ic fudge コマンドに含めることが可能です。 .Pp 参照クロックの階層 (stratum) 番号は、デフォルトで 0 です。 .Xr ntpd 8 デーモンは各通信相手の階層に 1 を足すので、 プライマリサーバは、通常、外部階層 1 を示します。 バックアップを巧みに運用するため、 参照クロックの階層を 0 より大きい数に指定するのが有益な ことが多いです。 この目的のために、 .Cm stratum オプションを使用します。 参照クロックと、1 秒間隔パルス (PPS) 調整信号の両方を 含む場合、参照クロック識別子をデフォルト値以外の、ドライバに 依存したものに指定するのが有効です。 この目的のために、 .Cm refid オプションを使用します。 記述がない限り、これらのオプションは、すべての時計 ドライバに適用されます。 .Ss 参照クロックのコマンド .Bl -tag -width indent .It Xo Ic server .Sm off .Li 127.127. Ar t . Ar u .Sm on .Op Cm prefer .Op Cm mode Ar int .Op Cm minpoll Ar int .Op Cm maxpoll Ar int .Xc このコマンドは、参照クロックを特殊な方法で設定するのに 使用できます。 オプションは次のように解釈されます: .Bl -tag -width indent .It Cm prefer その参照クロックを優先的なものとして印をつけます。 その他の点では対等であれば、正しく動作しているホストの中から この参照クロックが同期をとる対象として選ばれます。 さらなる情報については、 .Qq "緩和ルールと prefer キーワード" のページを参照してください。 .It Cm mode Ar int モード番号を指定します。 この番号は、デバイス特有のやり方で解釈されます。 例えば、モード番号は、ACTS ドライバでは ダイヤル用のプロトコルを選択しますが、parse ドライバでは デバイスのサブタイプを指定します。 .It Cm minpoll Ar int .It Cm maxpoll Ar int これらのオプションは、参照クロックのメッセージに対するポーリングの 最小間隔および最大間隔を 2 の指数で表した秒数で指定します。 直接接続されている参照クロックの大部分では、 .Cm minpoll および .Cm maxpoll は デフォルトで 6 (64 秒) です。 モデムの参照クロックでは、 .Cm minpoll はデフォルトで 10 (17.1 秒) で、 .Cm maxpoll はデフォルトで 14 (4.5 時間) です。 とりうる範囲は、4 (16 秒) から 17 (36.4 時間) までです。 .El .It Xo Ic fudge .Sm off .Li 127.127. Ar t . Ar u .Sm on .Op Cm time1 Ar sec .Op Cm time2 Ar sec .Op Cm stratum Ar int .Op Cm refid Ar string .Op Cm mode Ar int .Op Cm flag1 Cm 0 \&| Cm 1 .Op Cm flag2 Cm 0 \&| Cm 1 .Op Cm flag3 Cm 0 \&| Cm 1 .Op Cm flag4 Cm 0 \&| Cm 1 .Xc このコマンドは、参照クロックを特殊な方法で設定するのに使用できます。 このコマンドは、 ドライバを設定するコマンドである .Ic server コマンドの直後に置かれる必要があります。 実行中に .Xr ntpdc 8 プログラムを使用して、これと同じことができるということに注意してください。 オプションは、次のように解釈されます: .Bl -tag -width indent .It Cm time1 Ar sec ドライバが生成する時間のオフセットに追加される、秒単位で、固定小数点の 10 進数の定数を指定します。 この定数は、例えば正確な PPS 信号のような外部の標準時間に 合わせるために、特定の時計のわずかの時間オフセットを調節する 補正用定数として使われます。 また、この定数は、シリアルポートの遅延、 オペレーティングシステムの遅延や、ケーブルの長さの違い、 受信機内部の遅延に起因する、システム的な誤差や バイアスを補正する方法も提供します。 指定されたオフセット値は、伝播遅延に加えて、 他の手段、例えば内部ディップスイッチで提供されるものです。 個別のシステムやドライバに対する補正は使用できますが、 大まかな補正に関しては、ドライバのドキュメントページに 記載されています。 注意: 2個以上のラジオ時計や PPS 信号がサポートされているときの 校正を円滑に行なうために、特別の校正機能が提供されています。 .Sx その他のオプション のページで説明している .Ic enable コマンドの引数の形式を取り、 .Qq "参照クロックドライバ" のページに記載されるように動作します。 .It Cm time2 Ar secs 秒単位の、固定小数点 10 進数を指定します。 これは、ドライバ依存の方法で解釈されます。 .Qo 参照クロック用ドライバ .Qc ページの各ドライバの説明を参照してください。 .It Cm stratum Ar int ドライバに割り当てられた階層番号を指定します。 この番号は、0 から 15 までの整数値です。 この番号は、最初にドライバ自身が割り当てていた 階層番号 (通常は 0) を上書きします。 .It Cm refid Ar string 1 文字から 4 文字までの ASCII 文字列を指定します。 この文字列は、ドライバが使用する参照識別子を定義しています。 この文字列は、最初にドライバ自身が割り当てていた、 デフォルトの識別子を上書きします。 .It Cm mode Ar int モード番号を指定します。 この番号は、デバイスごとに固有のやり方で解釈されます。 例えば、ACTS ドライバではダイヤル用プロトコルを選択しますが、 parse ドライバではデバイスのサブタイプを選択します。 .It Cm flag1 Cm 0 \&| Cm 1 .It Cm flag2 Cm 0 \&| Cm 1 .It Cm flag3 Cm 0 \&| Cm 1 .It Cm flag4 Cm 0 \&| Cm 1 これら 4 つのフラグは時計ドライバをカスタマイズするのに 使用されます。 これらの値の解釈や、すべてが使用されるか否かについては、 個々の時計ドライバに依存した機能です。 しかし慣習としては、 .Cm flag4 は、モニタ対象データを、 .Ic filegen コマンドで設定した .Cm clockstats ファイルへ記録 する機能を有効にするために使用します。 .Ic filegen コマンドに関するさらなる情報については、 .Sx モニタ機能のオプション セクションを参照してください。 .El .El .Sh その他のオプション .Bl -tag -width indent .It Ic broadcastdelay Ar seconds ブロードキャストおよびマルチキャストモードでは、ローカルサーバと リモートサーバとの間の遅延を決定するための特殊な補正が必要です。 通常、これは、クライアントサーバ間の最初の プロトコルのやりとりで自動的に行われています。 場合によっては、例えばネットワークやサーバのアクセス制御によって、 この補正の手続きが失敗してしまうこともあります。 このコマンドは、こうした状況の時に使用されるデフォルトの遅延を 指定します。 典型的には (イーサネットでは)、 0.003 から 0.007 秒までが適切です。 このコマンドを使用しない場合のデフォルト値は、0.004 秒です。 .It Ic driftfile Ar driftfile このコマンドは、ローカルの時計発振子の周波数オフセットを記録するため のファイル名を指定します。 このファイルが存在すると、起動時に読み込まれ、 初期周波数オフセットを指定するのに使用されます。 その後 1 時間に 1 度、 デーモンはその時点での周波数オフセットを計算し、 その値でファイルを更新します。 ファイルが存在しないか、このコマンドが与えられていない場合、 初期周波数オフセットは 0 と仮定されます。 この場合、周波数が安定し、 残留時間誤差が収まるのに数時間かかる場合があります。 .Pp ファイルのフォーマットは、浮動小数点数 1 個だけを含む 1 行から なります。 この浮動小数点数は、100 万分の 1 (PPM) 単位での周波数オフセット値を 記録しています。 このファイルの更新は、 最初に現在の変動値を一時ファイルに書き込み、それから ファイルの名前を変更して古いファイルと置換えることにより行ないます。 このことは、 .Xr ntpd 8 が、ドリフトファイルのあるディレクトリに対し書き込み権を持っている 必要があることと、シンボリックであろうとなかろうと、 ファイルシステムリンクは避けるべきことを意味しています。 .It Xo Ic enable .Oo .Cm auth | Cm bclient | .Cm calibrate | Cm kernel | .Cm monitor | Cm ntp | .Cm stats .Oc .Xc .It Xo Ic disable .Oo .Cm auth | Cm bclient | .Cm calibrate | Cm kernel | .Cm monitor | Cm ntp | .Cm stats .Oc .Xc さまざまなサーバオプションを有効にしたり無効にしたりする 手段を提供します。 指定されていないフラグには影響がありません。 これらのフラグは全て .Xr ntpdc 8 ユーティリティプログラムを使用してリモートに制御できるという ことに注意してください。 フラグの説明は次の通りです。 .Bl -tag -width indent .It Cm bclient 有効の場合、 .Cm broadcastclient コマンドと同一の効果があります。 デフォルトでは、このフラグは .Ic disable です。 .It Cm calibrate 校正機能を有効にします。 この機能は、クロックドライバそれぞれの .Ic time1 の値を補正し、現在選択している時刻源または、カーネル学習信号と 同じオフセットを示すようにします。 さらなる情報については、 .Qq "参照クロックドライバ" のページを参照してください。 このフラグのデフォルトは .Ic disable です。 .It Cm kernel .Xr adjtime 2 システムコールに対し、正確に計時できる カーネルサポートが実装されていれば、これを有効にします。 もともと、NTP デーモンが コンパイルされるときに、このルーチンがサポートされるかどうかは 自動的に検出されるので、ユーザがこのフラグのことを気にする 必要はありません。 このフラグは本来、カーネルの開発中にこのサポートを 無効にできるようにするために提供されていました。 このフラグのデフォルトは、 .Ic enable です。 .It Cm monitor モニタ用機能を有効にします。 さらなる情報が必要なら、 .Xr ntpdc 8 プログラムの .Ic monlist コマンドの項を参照してください。 このフラグのデフォルトは、 .Ic enable です。 .It Cm ntp サーバが、NTP を用いてローカル時計を調整できるようにします。 無効になっている場合は、 ローカル時計は、内蔵の時刻と周波数オフセットで 自分勝手に動きます。 このフラグが有用なのは、 ローカル時計が別のデバイスやプロトコルで制御され、 他のクライアント用に同期を提供するためだけに NTP を使う場合です。 この場合、ローカル時計のドライバをこの機能や、 さらに、誤差予測や閏秒表示子 (leap-indicators) を提供する ために使用できます。 さらなる情報が必要なら、 .Qq 参照時間ドライバ のページを参照してください。 このフラグのデフォルトは、 .Ic enable です。 .It Cm stats 統計機能を有効にします。 さらなる情報が必要なら、 .Qq モニタ用オプション のセクションを参照してください。 このフラグのデフォルトは、 .Ic enable です。 .El .It Ic logconfig Ar configkeyword このコマンドは、システムの .Xr syslog 3 機能や、その代用の .Ic logfile ログファイルに書かれる出力の量と種類を制御します。 デフォルトでは、すべての出力がオンです。 .Ar configkeyword キーワードはすべて、 .Ql = , .Ql + , .Ql - を先頭につけることが できます。 ここで、 .Ql = は、 .Xr syslog 3 の優先度マスクを設定し、 .Ql + はメッセージを追加し、 .Ql - はメッセージを削除します。 .Xr syslog 3 メッセージは、4 つのクラス .Po .Cm clock , .Cm peer , .Cm sys , .Cm sync .Pc で制御できます。 これらのクラスの内部で、 4 種のメッセージが制御できます。 情報メッセージ .Pq Cm info は設定情報を制御します。 イベントメッセージ .Pq Cm events はイベントのロギング (到達可能性、同期、アラーム状況) を制御します。 統計情報の出力は、 .Cm statistics キーワードを使用して制御されます。 最後のメッセージグループは、ステータスメッセージです。 これは主に、同期のステータスを表します。 設定キーワードはメッセージクラスとイベントクラスとを そのまま結びつけた形をしています。 プレフィックス .Cm all は、メッセージクラスの代わりに使用できます。 メッセージクラスの後ろに、キーワード .Cm all を続けることができ、 それによって、それぞれのメッセージクラスのメッセージをすべて 有効 / 無効にできます。 このため、最低限のログの設定は次のようになるでしょう: .Bd -literal logconfig=syncstatus +sysevents .Ed .Pp この設定では、単に .Xr ntpd 8 の同期のステータスと重要なシステムイベントをリストします。 単純な参照サーバに対しては、 次のような最低限のメッセージの設定を行うと有益でしょう: .Bd -literal logconfig=syncall +clockall .Ed .Pp この設定では、時計の情報すべてと同期情報をリストします。 他のイベントや通信相手に関するメッセージ、そしてシステムの イベントなどは抑止されます。 .It Ic logfile Ar logfile このコマンドは、デフォルトのシステムの .Xr syslog 3 機能の代わりに使用される、代用のログファイルの在処を指定します。 .It Ic setvar Ar variable Op Cm default このコマンドは、システム変数を追加します。 これらの変数は、アクセスポリシなどの情報を追加して 配布するために使用できます。 .Sm off .Va name = Ar value .Sm on の形式の変数に .Cm default キーワードが続いている場合、 その変数は、デフォルトのシステム変数の一部として リストされるようになります .Po .Xr ntpq 8 .Ic rv コマンドを参照。 .Pc こうした変数の追加は、情報を与える目的だけを果たします。 リストされるということ以外に、プロトコルに関係しません。 既知のプロトコル変数は常に、 .Ic setvar の機構により定義されたいかなる変数よりも優先されます。 同じグループのすべての変数名を含んだ 3 つの特別な変数があります。 .Va sys_var_list は、すべてのシステム変数名を保持しています。 .Va peer_var_list は、すべての通信相手の変数名を保持しています。 そして、 .Va clock_var_list は、参照クロックの変数名を保持しています。 .It Xo Ic tinker .Oo .Cm step Ar step | .Cm panic Ar panic | .Cm dispersion Ar dispersion | .Cm stepout Ar stepout | .Cm minpoll Ar minpoll | .Cm allan Ar allan | .Cm huffpuff Ar huffpuff .Oc .Xc このコマンドは、極めて例外的な状況下で、 いくつかのシステム変数を変更するために使用します。 設定ファイル中で、 このコマンドは、他の設定オプションのどれよりも前に置く必要があります。 これらの変数のデフォルト値は、 ネットワーク速度と信頼性の予測値について、 幅広い範囲で、注意深く最適化させてあります。 一般に、これら変数は簡単に予測できない込み入った方法で 相互作用を及ぼし合います。 また、変数の組合せによっては、とんでもない動作になってしまう 可能性があります。 ごくまれにですが、デフォルトの値を変更する必要がある場合が ありますが、いずれにしても、 つまみを回したいという誘惑に抵抗できない輩はいるもので、 このコマンドはそういう人達のためのものです。 特に強調しておきますが、このつまみを回すのは各自の勝手で やることで、サポートグループに一切の助けを求めることはできません。 .Pp 全ての引数は、浮動小数点数の秒、または秒分の秒です。 .Ar minpoll 引数は、秒を2のベキ整数で表したものです。 この変数は次のように動作します。 .Bl -tag -width indent .It Cm step Ar step この引数は、時刻設定の閾値 (通常 0.128秒) の 新しい値になります。 0 に設定した場合、時刻設定 (step) による補正は生じません。 一般には、時刻設定を避ける目的のためには、時刻設定閾値は 触らずに、 .Fl x コマンド行オプションを使うのが普通です。 .It Cm panic Ar panic この引数は、パニック閾値 (通常 1000 秒) の新しい値になります。 0 に設定した場合、パニック健全性チェックは無効にされ、 時刻オフセットとして全ての値が受理されます。 .It Cm dispersion Ar dispersion この引数は、分散値増加率 (通常、.000015) の新しい値になります。 .It Cm stepout Ar stepout この引数は、ワッチドッグタイムアウト (通常 900 秒) の新しい値になります。 .It Cm minpoll Ar minpoll この引数は、マルチキャストクライアントアソシエーション、 メニーキャストクライアントアソシエーション、 対称パッシブモードアソシエーションを設定するときに用いる 最小ポーリング間隔の新しい値になります。 デフォルトの値は 6 (64秒) で、下限は 4 (16秒) です。 .It Cm allan Ar allan この引数は、最小 Allan 遮断値の新しい値になります。 この値は PLL/FLL 時刻学習アルゴリズムのパラメータの 1 つです。 デフォルトは 1024 秒で、この値が下限でもあります。 .It Cm huffpuff Ar huffpuff この引数は現在実験的に提供される スーハーフィルタ (huff-n'-puff filter) のスパンの新しい値になります。 この値は、このアルゴリズムが最小遅延を求める時間間隔のうち 最も新しいものを決定します。 下限は 900 秒 (15分) ですが、よりまともな値は 7200 (2時間) です。 このコマンドが与えられるまでこのフィルタは有効になっていませんので、 デフォルトはありません。 .El .It Xo Ic trap Ar host_address .Op Cm port Ar port_number .Op Cm interface Ar interface_address .Xc このコマンドは、指定したホストアドレス、ポート番号に トラップ受信器を設定します。 このトラップ受信器は、指定したローカルインタフェースアドレスを 持つメッセージを送信します。 ポート番号を指定しない場合、値 18447 が使用されます。 インタフェースアドレスを指定しない場合、 そのメッセージが送信されたローカルインタフェースを ソースアドレスに持つメッセージが送信されます。 マルチホームを持つホストでは、経路情報の 変更にともない、時により使用するインタフェースが変わることに 注意してください。 .Pp トラップ受信器はイベントメッセージや、 サーバからのその他の情報を、ログファイルにログを取ります。 このような監視プログラムは、自分自身のトラップを動的に要求することも ありますが、トラップ受信器の設定により、サーバの起動後に 失われるメッセージはないことは保証されます。 .El .Sh 関連ファイル .Bl -tag -width /etc/ntp.drift -compact .It Pa /etc/ntp.conf デフォルトの設定ファイル名 .It Pa ntp.keys MD5 秘密鍵 .It Pa ntpkey RSA 秘密鍵 .It Pa ntpkey_ Ns Ar host RSA 公開鍵 .It Pa ntp_dh Diffie-Hellman 合意パラメータ .El .Sh 関連項目 .Xr ntpd 8 , .Xr ntpdc 8 , .Xr ntpq 8 .Pp 提供されているマニュアルページに加えて、理解しやすいドキュメントが world wide web 上で入手可能です。 .Li http://www.ntp.org/ から入手できます。 このドキュメントのスナップショットが HTML フォーマットで .Pa /usr/share/doc/ntp ディレクトリ内にあります。 .Rs .%A David L. Mills .%T Network Time Protocol (Version 3) .%O RFC1305 .Re .Sh バグ 構文チェックに好き嫌いはありません。 なんでも喜んで食べます。 オプションやモードの、ばかげた組合せやお笑いの組合せさえ 検出しないこともあります。 .Pp .Pa ntpkey_ Ns Ar host は実際にはデジタル認証です。 セキュリティディレクトリサービスが幅広く利用可能に なった際には、そこから取得すべきです。 diff --git a/ja_JP.eucJP/man/man5/ntp.keys.5 b/ja_JP.eucJP/man/man5/ntp.keys.5 index 21efea08b7..29d2cf2974 100644 --- a/ja_JP.eucJP/man/man5/ntp.keys.5 +++ b/ja_JP.eucJP/man/man5/ntp.keys.5 @@ -1,111 +1,111 @@ .\" -.\" %FreeBSD: src/usr.sbin/ntp/doc/ntp.keys.5,v 1.5 2002/04/02 08:47:56 sheldonh Exp % +.\" %FreeBSD: src/usr.sbin/ntp/doc/ntp.keys.5,v 1.6 2002/12/27 12:15:38 schweikh Exp % .\" $FreeBSD$ .Dd January 13, 2000 .\" WORD: key file 鍵ファイル .\" WORD: key number 鍵番号 .Dt NTP.KEYS 5 .Os .Sh 名称 .Nm ntp.keys .Nd NTP デーモンの鍵ファイルフォーマット .Sh 書式 .Nm /etc/ntp.keys .Sh 解説 以下は NTP 鍵ファイルの形式の解説です。 これらのファイルの使用に関する解説は、 .Xr ntp.conf 5 マニュアルページの .Qq 認証機能のサポート 節を参照してください。 .Pp DES の場合、 鍵は 56 ビット長で、型によっては各バイトにパリティがつきます。MD5 の場合、鍵は 64 ビット (8 バイト) です。 .Xr ntpd 8 は、 コマンドラインオプション .Fl k もしくは設定ファイル中の .Ar keys 文を使用して指定されるファイルから鍵を読み込みます。鍵番号 0 は NTP 標準によって (56 ビットの 0 として) 決定されており変更できませんが、 1 から 15 の鍵番号の内の 1 つ以上が鍵ファイル中で任意に セットできます。 .Pp 鍵ファイルは、設定ファイルと同様のコメント記述法 を使用しています。鍵のエントリは .Pp .D1 Ar keyno type key .Pp の形式の固定されたフォーマットを使用します。ここで、 .Ar keyno は正の整数、 .Ar type は鍵の形式を定義する単一文字、 .Ar key は鍵それ自身です。 .Pp .Ar key は、 .Ar type 文字による制御で、4 つの異なるフォーマットの うちの 1 つで与えられます。4 つの鍵の型とそれに対応するフォーマットは、 次にあげるとおりです。 .Bl -tag -width X .It Li S 鍵は、 DES 仕様に定められたフォーマットの 64 ビットの 16 進数で、各オクテットの上位 7 ビットが使用された 56 ビット 鍵です。各オクテットの下位 1 ビットは、オクテットを奇数パリティに 保つように与えられます。先頭の 0 は省略できません (すなわち、鍵は 正確に 16 桁の 16 進数である必要があります)。また、奇数パリティが保 たれねばなりません。それゆえ、0 鍵は、標準フォーマットで、 .Ql 0101010101010101 として与えられます。 .It Li N 鍵は、NTP 標準で定められたフォーマットの 64 ビットの 16進数です。 これは、各オクテットを 1 ビット右 rotate して、パリティビットが オクテットの上位ビットになったことを除いては、DES フォーマット と同じです。先頭の 0 は省略できず、奇数パリティが保たれねばなりません。 0 鍵は、 NTP フォーマットで、 .Ar 8080808080808080 のように指定されます。 .It Li A 鍵は 1 から 8 文字の ASCII 文字列です。鍵は、文字列中の各文字の ASCII の下位 7 ビットを使用して構成されます。56 ビット幅の 鍵を作るために、 .Ux パスワードから暗号化鍵を作るのと 同じ方法で、必要なら 0 が右端に付加されます。 .It Li M 鍵は 1 から 8 文字の ASCII 文字列で、MD5 の認証方式を 使用しています。鍵と認証方式 (DES または MD5) の両方が、同じ鍵 番号を共有する一組の通信相手の間で同一である必要があることに 注意してください。 .El .Pp .Xr ntpq 8 と .Xr ntpdc 8 プログラムで使用される鍵は、 プログラムによって要求されるパスワードに対してチェックされ、 また手動で入力されるため、ASCII 形式でこれらの鍵を指定することは 通常は適切です。 .Sh 関連ファイル .Bl -tag -width /etc/ntp.drift -compact .It Pa /etc/ntp.keys デフォルトの設定ファイル名 .El .Sh 関連項目 .Xr ntp.conf 5 , .Xr ntpd 8 , .Xr ntpdate 8 , .Xr ntpdc 8 .Sh バグ .Xr ntpd 8 はかなり大きくなってしまいました。巨大とは言いませんが、 ワークステーションで実行される高優先度のデーモンとして 望ましい大きさを超えてしまいました。 特に、高い階層 (stratum) のワークステーションよりは、 高負荷のプライマリサーバにあわせて、 かさばる凝った特徴の多くが設計されているからです。 diff --git a/ja_JP.eucJP/man/man5/passwd.5 b/ja_JP.eucJP/man/man5/passwd.5 index 5249b4019f..e5e753a888 100644 --- a/ja_JP.eucJP/man/man5/passwd.5 +++ b/ja_JP.eucJP/man/man5/passwd.5 @@ -1,364 +1,364 @@ .\" $NetBSD: passwd.5,v 1.12.2.2 1999/12/17 23:14:50 he Exp $ .\" .\" Copyright (c) 1988, 1991, 1993 .\" The Regents of the University of California. All rights reserved. .\" Portions Copyright (c) 1994, Jason Downs. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. All advertising materials mentioning features or use of this software .\" must display the following acknowledgement: .\" This product includes software developed by the University of .\" California, Berkeley and its contributors. .\" 4. Neither the name of the University nor the names of its contributors .\" may be used to endorse or promote products derived from this software .\" without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" .\" From: @(#)passwd.5 8.1 (Berkeley) 6/5/93 -.\" %FreeBSD: src/share/man/man5/passwd.5,v 1.39 2002/11/29 11:39:19 ru Exp % +.\" %FreeBSD: src/share/man/man5/passwd.5,v 1.40 2003/01/15 08:24:45 keramida Exp % .\" .\" $FreeBSD$ .\" .\" WORD: NIS/YP INTERACTION NIS/YP との相互作用 [yppasswd.1] .\" WORD: accounting アカウンティング (パスワード期限等の意味) .\" WORD: epoch 基準時点 .Dd January 16, 1999 .Dt PASSWD 5 .Os .Sh 名称 .Nm passwd , .Nm master.passwd .Nd パスワードファイルのフォーマット .Sh 解説 .Nm ファイルは、ローカルに保持しているパスワード情報の情報源です。 これらは Hesiod ドメインにおける .Sq passwd と .Sq uid や、 .Tn NIS マップの .Sq passwd.byname , .Sq passwd.byuid , .Sq master.passwd.byname , .Sq master.passwd.byuid と共に使用され、 .Xr nsswitch.conf 5 によって制御されます。 .Pp .Nm master.passwd ファイルは root からのみ読み取り可能で、改行で区切られたレコードから成ります。 ユーザごとに 1 レコードが対応し、コロン (``:'') で区切られた 10 個のフィールドが含まれます。 これらのフィールドは以下の通りです: .Pp .Bl -tag -width password -offset indent .It name ユーザのログイン名。 .It password ユーザの .Em 暗号化された パスワード。 .It uid ユーザの ID。 .It gid ユーザのログイングループ ID。 .It class ユーザの一般的な分類 (未使用)。 .It change パスワードの変更時間。 .It expire アカウントの有効期限。 .It gecos ユーザについての一般的な情報。 .It home_dir ユーザのホームディレクトリ。 .It shell ユーザのログインシェル。 .El .Pp .Nm ファイルは、 .Xr pwd_mkdb 8 によって .Nm master.passwd ファイルから生成されます。 その際に、class, change そして expire フィールドは削除され、 password フィールドは ``*'' に置換されます。 .Pp .Ar name フィールドはコンピュータアカウントにアクセスするのに用いられるログインであり、 .Ar uid フィールドはそれに結び付けられた数字です。 これらはファイルアクセスを制御するので、両方共そのシステム (また、しばしば 1 まとまりの複数のシステム) の中で一意であるべきです。 .Pp 同じログイン名や同じユーザ ID のエントリを複数持つことは可能ですが、 普通それは誤りです。 これらのファイルを取り扱うルーチンは、しばしばその複数エントリの 1 つだけを返しますし、それはランダムな選択によるものです。 .Pp ログイン名は決してハイフン (``-'') で始めてはいけません。 また、メーラを混乱させやすいので、大文字やドット (``.'') も 名前の一部にしないことを強く推奨します。 歴史的にユーザデータベース中でフィールドを区切るのに使われてきたため、 どのフィールドもコロン (``:'') を含んではなりません。 .Pp password フィールドはパスワードの .Em 暗号化された 形です。 .Ar password フィールドが空の場合、マシンへのアクセスにはパスワードを要求されません。 このようにすることは、ほとんど常に誤りです。 これらのファイルは暗号化されたユーザパスワードを含んでいるので、 適切な権限の無い人から読み取り可能にしておくべきではないでしょう。 .Pp group フィールドは、ユーザがログインした際に位置付けられるグループです。 このシステムではマルチグループ( .Xr groups 1 参照) をサポートしているので、 このフィールドにはほとんど特別な意味はありません。 .Pp .Ar class フィールドは、ユーザのログインクラスに対するキーです。 ログインクラスは .Xr login.conf 5 の中で定義されます。 .Xr login.conf 5 は、ユーザの属性、アカウンティング、リソース、環境設定に関する .Xr termcap 5 形式のデータベースです。 .Pp .Ar change フィールドは .Dv UTC における基準時点からの秒数を表したものであり、 この時までにアカウントに対するパスワードを変更する必要があります。 パスワードの時限機能をなくすには、このフィールドを空にしておきます。 .Pp .Ar expire フィールドは .Dv UTC における基準時点からの秒数を表したものであり、 その時にアカウントが消滅します。 アカウントの時限機能をなくすには、このフィールドを空にしておきます。 .Pp .Ar gecos フィールドは、コンマ (``,'') で区切られた以下のようなサブフィールドを 通常含んでいます: .Pp .Bl -tag -width office -offset indent -compact .It name ユーザのフルネーム .It office ユーザのオフィス番号 .It wphone ユーザの職場の電話番号 .It hphone ユーザの自宅の電話番号 .El .Pp フルネームは (``&'') を含むことができます。 これは、gecos フィールドが表示される時や、 .Xr finger 1 , .Xr sendmail 8 などの様々なプログラムで使用される時に、 ログイン名をキャピタライズしたものに置換されます。 .Pp オフィスと電話番号フィールドは .Xr finger 1 によって使われていますし、 その他のアプリケーションでもおそらく使われています。 .Pp ユーザのホームディレクトリは、ログインした時にユーザが置かれる完全な .Ux パス名です。 .Pp shell フィールドは、ユーザの好みのコマンドインタプリタです。 .Ar shell フィールドになにも無ければ Bourne シェル .Pq Pa /bin/sh が指定されたものと解釈します。 .Sh HESIOD サポート .Xr nsswitch.conf 5 に .Sq passwd データベースとして .Sq dns が指定されていた場合、 .Nm 検索は .Sq passwd Hesiod ドメインから開始されます。 .Sh NIS サポート .Xr nsswitch.conf 5 に .Sq passwd データベースとして .Sq nis が指定されていた場合、 .Nm 検索は .Sq passwd.byname , .Sq passwd.byuid , .Sq master.passwd.byname そして .Sq master.passwd.byuid .Tn NIS マップから開始されます。 .Sh COMPAT サポート .Xr nsswitch.conf 5 に .Sq passwd データベースとして .Sq compat が指定されており、 .Sq passwd_compat データベースとして .Sq dns か .Sq nis のどちらかが指定されていた場合、 .Nm ファイルは、ユーザ名とネットグループに基づいた、 .Sq +/- による標準的な排除と取り込み機能もサポートします。 .Pp ``-'' (マイナス符号)によって開始された行は、 それ以降の ``+'' (プラス符号) によってマークされた取り込みからは排除されます。 .Pp 行の 2 番目の文字が ``@'' (単価記号) の場合、 その操作は .Ar name フィールドの残りの文字列で指定されるネットグループ中の すべてのエントリに対して行われます。 そうでない場合、 .Ar name フィールドはユーザ名を指定するものと解釈されます。 .Pp ``+'' トークンは、 .Ar name フィールドに単独で現れても構いません。 この場合、Hesiod ドメイン .Nm ( .Sq passwd_compat: dns を指定した時)、もしくは .Sq passwd.byname と .Sq passwd.byuid .Tn NIS マップ ( .Sq passwd_compat: nis を指定した時) のどちらかから、すべてのユーザが取り込まれます。 .Pp エントリの .Ar uid や .Ar gid フィールドが空でない場合、Hesiod ドメインもしくは .Tn NIS マップから取り込まれた情報を、指定された数字で上書きします。 同様にして、 .Ar gecos , .Ar dir , .Ar shell フィールドにテキストがあった場合、Hesiod や .Tn NIS を介して取り込まれた情報を上書きします。 いくつかのシステムでは、 .Ar passwd フィールドも上書きできます。 .Sh 関連ファイル .Bl -tag -width ".Pa /etc/master.passwd" -compact .It Pa /etc/passwd パスワードを除いた .Tn ASCII パスワードファイル .It Pa /etc/pwd.db パスワードを除いた .Xr db 3 形式のパスワードデータベース .It Pa /etc/master.passwd パスワードの入った .Tn ASCII パスワードファイル .It Pa /etc/spwd.db パスワードの入った .Xr db 3 形式のパスワードデータベース .El .Sh 関連項目 .Xr chpass 1 , .Xr login 1 , .Xr passwd 1 , .Xr getpwent 3 , .Xr netgroup 5 , .Xr adduser 8 , .Xr pwd_mkdb 8 , .Xr vipw 8 , .Xr yp 8 .Pp .%T "Managing NFS and NIS" (O'Reilly & Associates) .Sh バグ ユーザ情報は他のどこかに入れるべき (そしていつかは入れる) でしょう。 .Pp ファイル中で .Sq compat の排除を取り込みの後に行うことは、予期しない結果をもたらすでしょう。 .Sh 互換性 パスワードファイル形式は .Bx 4.3 以降で変更されました。以下の awk スクリプトは、古いスタイルの パスワードファイルを新しいスタイルのパスワードファイルに 変換するのに利用できます。 .Dq class , .Dq change , .Dq expire フィールドが追加されましたが、デフォルトでは無効になっています。 現在 class は実装されていませんが、change と expire は実装されています。 これらを設定するには、基準時点から今日までの秒数に、 好きなだけオフセットを秒数にして加えたものを使用してください。 .Bd -literal -offset indent BEGIN { FS = ":"} { print $1 ":" $2 ":" $3 ":" $4 "::0:0:" $5 ":" $6 ":" $7 } .Ed .Sh 歴史 .Nm ファイルは .At v6 で登場しました。 .Pp .Tn NIS .Nm ファイル形式は、SunOS で初めて登場しました。 .Pp Hesiod サポートは、 .Fx 4.1 で初めて登場しました。 これは .Nx プロジェクトから取り込まれました。 こちらでは、 .Nx 1.4 で初めて登場しました。 diff --git a/ja_JP.eucJP/man/man5/periodic.conf.5 b/ja_JP.eucJP/man/man5/periodic.conf.5 index ee9b82c9bc..a255bc934c 100644 --- a/ja_JP.eucJP/man/man5/periodic.conf.5 +++ b/ja_JP.eucJP/man/man5/periodic.conf.5 @@ -1,716 +1,727 @@ .\"- .\" Copyright (c) 2000 Brian Somers .\" All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" -.\" %FreeBSD: src/share/man/man5/periodic.conf.5,v 1.44 2002/12/12 17:25:57 ru Exp % +.\" %FreeBSD: src/share/man/man5/periodic.conf.5,v 1.46 2003/02/08 21:39:58 gshapiro Exp % .\" .\" $FreeBSD$ .Dd June 22, 2000 .Dt PERIODIC.CONF 5 .Os .Sh 名称 .Nm periodic.conf .Nd 定期実行ジョブの設定情報 .Sh 解説 .Nm ファイルには、日次/週次/月次のシステムメンテナンスジョブを どのように実行するかが記述されています。 このファイルは .Pa /etc/defaults にあり、 .Pa /etc の下にある同名のファイルは部分的に優先されます。 そしてさらに .Pa /etc/periodic.conf.local が優先されます。 .Pp .Nm は実際にはそれぞれの定期実行スクリプトからシェルスクリプトとして 取り込まれ、単にデフォルトの設定変数を提供することを意図しています。 .Pp 以下の変数は .Xr periodic 8 自身によって使用されます: .Bl -tag -offset 4n -width 2n .It Va local_periodic .Pq Vt 文字列 定期実行スクリプトを検索するディレクトリのリスト。 このリストは .Xr periodic 8 の引数が絶対パスのディレクトリ名でなかった場合にのみ使用され、常に .Pa /etc/periodic が前置きされます。 .It Va dir Ns No _output .Pq Vt パス No または Vt リスト .Ar dir ディレクトリから起動されるスクリプトの出力をどうするか記述します。 この変数に絶対パスが指定された場合、出力はそのファイルに行われます。 絶対パスではなかった場合は、一つ以上のスペースで区切られた 複数のメールアドレスと解釈され、それらのユーザにメールで送られます。 この変数が設定されてない場合や変数が空であった場合は、 標準出力に出力されます。 .Pp それほど気にかけていないマシンでは .Va daily_output , .Va weekly_output , .Va monthly_output はそれぞれ .Dq /var/log/daily.log , .Dq /var/log/weekly.log , .Dq /var/log/monthly.log にしておくといいでしょう。すると .Xr newsyslog 8 が、(もしファイルがあれば) これらのファイルを適切な時に切替えます。 .It Va dir Ns No _show_success .It Va dir Ns No _show_info .It Va dir Ns No _show_badconfig .Pq Vt ブール値 これらの変数は 起動されたスクリプトの戻り値に従って、 .Xr periodic 8 が出力を抑制するかどうかを制御します (ここで .Ar dir はそれぞれのスクリプトが置かれてるディレクトリ名です)。 もしスクリプトの戻り値が .Sq 0 で、 .Va dir Ns No _show_success が .Dq NO に設定されていた場合、 .Xr periodic 8 はスクリプトの出力を抑制します。 もしスクリプトの戻り値が .Sq 1 で、 .Va dir Ns No _show_info が .Dq NO に設定されていた場合、 .Xr periodic 8 はスクリプトの出力を抑制します。 もしスクリプトの戻り値が .Sq 2 で、 .Va dir Ns No _show_badconfig が .Dq NO に設定されていた場合、 .Xr periodic 8 はスクリプトの出力を抑制します。 もしこれらの変数が .Dq YES にも .Dq NO にも設定されていなかった場合は、それぞれのデフォルト値は .Dq YES , .Dq YES そして .Dq NO です。 .Pp スクリプトの戻り値がどのように解釈されるかは .Xr periodic 8 のマニュアルページを参照して下さい。 .El .Pp 以下の変数は .Pa /etc/periodic/daily にある標準のスクリプトによって使用されます: .Bl -tag -offset 4n -width 2n .It Va daily_clean_disks_enable .Pq Vt ブール値 .Va daily_clean_disks_files にマッチしたファイルを毎日削除したい場合 .Dq YES にします。 .It Va daily_clean_disks_files .Pq Vt 文字列 マッチさせるファイル名のリストを設定します。 ワイルドカードも使用できます。 .It Va daily_clean_disks_days .Pq Vt 整数 .Va daily_clean_disks_enable が .Dq YES の場合、何日間ファイルにアクセスや修正がなかったら 削除するかをこの変数に設定する必要もあります。 .It Va daily_clean_disks_verbose .Pq Vt ブール値 削除したファイル名を日次の出力で報告させたい場合 .Dq YES に設定します。 .It Va daily_clean_tmps_enable .Pq Vt ブール値 毎日一時ディレクトリをきれいにしたい場合 .Dq YES に設定します。 .It Va daily_clean_tmps_dirs .Pq Vt 文字列 .Va daily_clean_tmps_enable が .Dq YES に設定されていた場合にきれいにするディレクトリ名のリストを指定します。 .It Va daily_clean_tmps_days .Pq Vt 整数 .Va daily_clean_tmps_enable が設定されていた場合、何日間ファイルにアクセスや修正がなかったら 削除するかをこの変数に設定する必要もあります。 .It Va daily_clean_tmps_ignore .Pq Vt 文字列 .Va daily_clean_tmps_enable が .Dq YES に設定されていた場合に削除させたくないファイルのリストを設定します。 ワイルドカードも使用可能です。 .It Va daily_clean_tmps_verbose .Pq Vt ブール値 削除したファイル名を日次の出力で報告させたい場合 .Dq YES に設定します。 .It Va daily_clean_preserve_enable .Pq Vt ブール値 .Pa /var/preserve から古いファイルを削除したい場合 .Dq YES に設定します。 .It Va daily_clean_preserve_days .Pq Vt 整数 何日間ファイルに修正がなかったら削除するかを この変数に設定します。 .It Va daily_clean_preserve_verbose .Pq Vt ブール値 削除したファイル名を日次の出力で報告させたい場合 .Dq YES に設定します。 .It Va daily_clean_msgs_enable .Pq Vt ブール値 古いシステムメッセージを削除する場合 .Dq YES に設定します。 .It Va daily_clean_msgs_days .Pq Vt 整数 何日間ファイルに修正がなかったら削除するかを設定します。 この変数が空白だった場合、 .Xr msgs 1 のデフォルト値が使われます。 .It Va daily_clean_rwho_enable .Pq Vt ブール値 .Pa /var/who の下の古いファイルを削除したい場合 .Dq YES に設定します。 .It Va daily_clean_rwho_days .Pq Vt 整数 何日間ファイルに修正がなかったら削除するかを設定します。 .It Va daily_clean_rwho_verbose .Pq Vt ブール値 削除したファイル名を日次の出力で報告させたい場合 .Dq YES に設定します。 .It Va daily_clean_hoststat_enable .Pq Vt ブール値 .Pa /var/spool/.hoststat -の下の古いファイルを削除したい場合 +.Ic sendmail -bH +を実行して、 +.Xr sendmail 8 +のホスト状態キャッシュから古いエントリを削除したい場合、 .Dq YES に設定します。 +削除ファイルの判断基準は、 +.Nm sendmail +がキャッシュ情報を信じるかどうかに通常使用する判断基準と同じであり、 +.Pa /etc/mail/sendmail.cf +で設定されます。 .It Va daily_clean_hoststat_days .Pq Vt 整数 何日間ファイルに修正がなかったら削除するかを設定します。 .It Va daily_clean_hoststat_verbose .Pq Vt ブール値 削除したファイル名を日次の出力で報告させたい場合 .Dq YES に設定します。 .It Va daily_backup_passwd_enable .Pq Vt ブール値 .Pa /etc/master.passwd ファイルと .Pa /etc/group ファイルのバックアップをとりリポートを出力させたい場合 .Dq YES に設定します。 リポートは、両ファイルに対する修正点と .Pa group ファイルに .Xr chkgrp 8 をかけた結果を出力します。 .It Va daily_backup_aliases_enable .Pq Vt ブール値 .Pa /etc/mail/aliases ファイルのバックアップをとり修正点を日次の出力で報告させたい場合 .Dq YES に設定します。 .It Va daily_backup_distfile_enable .Pq Vt ブール値 .Pa /etc/Distfile ファイルのバックアップをとり修正点を日次の出力で報告させたい場合 .Dq YES に設定します。 .It Va daily_calendar_enable .Pq Vt ブール値 毎日 .Ic calendar -a を行いたい場合 .Dq YES に設定します。 .It Va daily_accounting_enable .Pq Vt ブール値 毎日アカウンティングファイルを 切り替えたい場合 .Dq YES にします。 .Xr rc.conf 5 の中の .Va accounting_enable が有効になっていない場合は切り替える必要はありません。 .It Va daily_accounting_compress .Pq Vt ブール値 日々のアカウンティングファイルを .Xr gzip 1 を使用して圧縮したい場合 .Dq YES に設定します。 .It Va daily_accounting_save .Pq Vt 数値 .Va daily_accounting_enable が設定されている場合、 保存すべき日々のアカウンティングファイル数を指定します。 デフォルトは .Dq 3 です。 .It Va daily_accounting_flags .Pq Vt 文字列 .Va daily_accounting_enable が .Dq YES に設定されていた場合に ( .Fl s に加えて) .Xr sa 8 ユーティリティに渡すフラグを指定します。 デフォルトは .Fl q です。 .It Va daily_distfile_enable .Pq Vt ブール値 毎日 .Xr rdist 1 を実行したい場合 .Dq YES に設定します。その場合 .Pa /etc/Distfile も存在していなければなりません。 .It Va daily_news_expire_enable .Pq Vt ブール値 .Pa /etc/news.expire を実行したい場合 .Dq YES に設定します。 .It Va daily_status_disks_enable .Pq Vt ブール値 ( .Va daily_status_disks_df_flags を引数に指定して) .Xr df 1 を実行し、また .Ic dump -W を実行したい場合 .Dq YES に設定します。 .It Va daily_status_disks_df_flags .Pq Vt 文字列 .Va daily_status_disks_enable が .Dq YES の場合、 .Xr df 1 ユーティリティに渡す引数を設定します。 .It Va daily_status_network_enable .Pq Vt ブール値 .Ic netstat -i を実行したい場合 .Dq YES に設定します。 .It Va daily_status_network_usedns .Pq Vt ブール値 .Xr netstat 1 を実行する時、(DNS を参照するための) .Fl n オプションをつけずに実行したい場合 .Dq YES に設定します。 .It Va daily_status_rwho_enable .Pq Vt ブール値 .Xr uptime 1 を実行したい場合 (もしくは .Pa /etc/rc.conf の中で .Va rwhod_enable を .Dq YES に設定していて .Xr ruptime 1 を実行したい場合) .Dq YES に設定します。 .It Va daily_status_mailq_enable .Pq Vt ブール値 .Xr mailq 1 を実行したい場合 .Dq YES に設定します。 .It Va daily_status_mailq_shorten .Pq Vt ブール値 .Va daily_status_mailq_enable を .Dq YES に設定していて .Nm mailq の出力を短くしたい場合 .Dq YES に設定します。 .It Va daily_status_include_submit_mailq .Pq Vt ブール値 .Va daily_status_mailq_enable を .Dq YES に設定した場合で、提出用メールキューに対しても .Xr mailq 1 を実行したい場合、 .Dq YES に設定します。 +.Xr sendmail 8 +以外の MTA ではこれは動作しないかもしれません。 .It Va daily_status_security_enable .Pq Vt ブール値 セキュリティチェック を実行したい場合 .Dq YES に設定します。 セキュリティチェックは、別の .Xr periodic 8 スクリプト集合です。 システムデフォルトは .Pa /etc/periodic/security にあります。 ローカルスクリプトは .Pa /usr/local/etc/periodic/security に置きます。 更なる情報は、 .Xr periodic 8 マニュアルページを参照してください。 .It Va daily_status_security_inline .Pq Vt ブール値 セキュリティチェック出力をその場に含めたい場合 .\" inline -> その場 .Dq YES に設定します。 デフォルトでは、 .Va daily_status_security_output の値に従い、出力をメールするかログします。 .It Va daily_status_security_output .Pq Vt 文字列 .Va daily_status_security_inline が .Dq NO である場合の、 セキュリティチェック の送信先です。 この変数は、前述の .Va *_output 変数と同様に振舞います。 すなわち、1 個以上の email アドレスか、1 個の絶対パス指定のファイル名です。 .It Va daily_status_security_chksetuid_enable .Pq Vt ブール値 setuid 実行形式のモードと修正時刻を前日の値と比較したい場合、 .Dq YES に設定します。 .It Va daily_status_security_chkmounts_enable .Pq Vt ブール値 マウントされたファイルシステムが前日と違うかどうかを比較したい場合、 .Dq YES に設定します。 .It Va daily_status_security_noamd .Pq Vt ブール値 .Va daily_status_security_chkmounts_enable チェックにおいて、 前日のファイルシステムのマウント状況と比較する時に .Xr amd 8 によるマウントを無視したい場合 .Dq YES に設定します。 .It Va daily_status_security_chkuid0_enable .Pq Vt ブール値 .Pa /etc/master.passwd を UID 0 に関して調査したい場合 .Dq YES に設定します。 .It Va daily_status_security_passwdless_enable .Pq Vt ブール値 .Pa /etc/master.passwd の空のパスワードのアカウントを調査したい場合 .Dq YES に設定します。 .It Va daily_status_security_ipfwdenied_enable .Pq Vt ブール値 前日のチェック以来の .Xr ipfw 8 が拒否したパケットのログエントリを表示する場合、 .Dq YES に設定します。 .It Va daily_status_security_ipfdenied_enable .Pq Vt ブール値 前日のチェック以来の .Xr ipf 8 が拒否したパケットのログエントリを表示する場合、 .Dq YES に設定します。 .It Va daily_status_security_ipfwlimit_enable .Pq Vt ブール値 冗長限界に到達した .Xr ipfw 8 ルールを表示する場合、 .Dq YES に設定します。 .It Va daily_status_security_ip6fwdenied_enable .Pq Vt ブール値 前日のチェック以来の .Xr ip6fw 8 が拒否したパケットのログエントリを表示する場合、 .Dq YES に設定します。 .It Va daily_status_security_ip6fwlimit_enable .Pq Vt ブール値 冗長限界に到達した .Xr ip6fw 8 ルールを表示する場合、 .Dq YES に設定します。 .It Va daily_status_security_kernelmsg_enable .Pq Vt ブール値 前日のチェック以来の新規 .Xr dmesg 8 エントリを表示する場合、 .Dq YES に設定します。 .It Va daily_status_security_loginfail_enable .Pq Vt ブール値 .Pa /var/log/messages 中の前日のログイン失敗を表示する場合、 .Dq YES に設定します。 .It Va daily_status_security_tcpwrap_enable .Pq Vt ブール値 .Pa /var/log/messages 中の前日の tcpwrappers ( .Xr hosts_access 5 参照) が拒否した接続を表示する場合、 .Dq YES に設定します。 .It Va daily_status_mail_rejects_enable .Pq Vt ブール値 .Pa /var/log/maillog に記録された 前日分のメール拒否を要約したい場合 .Dq YES に設定します。 .It Va daily_status_named_enable .Pq Vt ブール値 前日文の拒否されたゾーン転送 (AXFR と IXFR) を要約したい場合 .Dq YES に設定します。 .It Va daily_status_named_usedns .Pq Vt ブール値 DNS の逆引き検索を有効にしたい場合 .Dq YES に設定します。 .It Va daily_status_mail_rejects_logs .Pq Vt 整数 前日分のメール拒否をチェックするべき maillog ファイルの数を設定します。 .It Va daily_queuerun_enable .Pq Vt ブール値 最低 1 日に 1 度はメールキューを手動で実行させたい場合、 .Dq YES に設定します。 .It Va daily_submit_queuerun .Pq Vt ブール値 .Va daily_queuerun_enable を .Dq YES に設定した場合で、提出用メールキューに対しても最低 1 日に 1 度は 手動で実行したい場合、 .Dq YES に設定します。 .It Va daily_local .Pq Vt 文字列 他のすべての日次スクリプトの後に実行する 追加スクリプトのリストを設定します。 すべてのスクリプトは絶対パスで指定されなければなりません。 .El .Pp 以下の変数は .Pa /etc/periodic/weekly にある標準のスクリプトによって使用されます: .Bl -tag -offset 4n -width 2n .It Va weekly_clean_kvmdb_enable .Pq Vt ブール値 古い .Pa /var/db/kvm_*.db ファイルを削除したい場合 .Dq YES に設定します。 現在のカーネルが使っている kvm ファイルは削除されません。 .It Va weekly_clean_kvmdb_days .Pq Vt 整数 何日間ファイルにアクセスがなかったら 削除するかをこの変数に設定する必要があります。 .It Va weekly_clean_kvmdb_verbose .Pq Vt ブール値 削除したファイル名を週次の出力で報告させたい場合 .Dq YES に設定します。 .It Va weekly_locate_enable .Pq Vt ブール値 .Pa /usr/libexec/locate.updatedb を実行したい場合 .Dq YES に設定します。このスクリプトは .An nobody ユーザとして .Ic nice -5 を使用して実行され、 .Xr locate 1 コマンドによって使われるテーブルを生成します。 .It Va weekly_whatis_enable .Pq Vt ブール値 .Pa /usr/libexec/makewhatis.local を実行したい場合 .Dq YES に設定します。このスクリプトは .Xr apropos 1 コマンドによって使われるデータベースを再生成します。 .It Va weekly_catman_enable .Pq Vt ブール値 .Pa /usr/libexec/catman.local を実行したい場合 .Dq YES に設定します。 このスクリプトはすべての古くなったマニュアルページを処理して、 ディスク容量を消費する代わりに .Xr man 1 コマンドを速くします。 .It Va weekly_noid_enable .Pq Vt ブール値 システム上でみなしごになったファイルを 探したい場合 .Dq YES に設定します。 みなしごになったファイルとは、 無効なユーザやグループのものとなっているファイルです。 .It Va weekly_noid_dirs .Pq Vt 文字列 みなしごになったファイルを探したいディレクトリのリストを 指定します。これは通常 .Pa / に設定されます。 .It Va weekly_status_pkg_enable .Pq Vt ブール値 インストールされているパッケージの中で 古くなったものを .Xr pkg_version 1 を使用して一覧にしたい場合 .Dq YES に設定します。 .It Va pkg_version .Pq Vt 文字列 .Va weekly_status_pkg_enable が .Dq YES に設定されていた場合、 時代遅れとなった packages を判定するためのプログラムをこの変数が指定します。 未設定の場合、 .Xr pkg_version 1 プログラムが使用されます。 例えば、portupgrade port がインストールされている場合、この変数に .Dq portversion を設定可能です。 .It Va weekly_local .Pq Vt 文字列 他のすべての週次スクリプトの後に実行する 追加スクリプトのリストを設定します。 すべてのスクリプトは絶対パスで指定されなければなりません。 .El .Pp 以下の変数は .Pa /etc/periodic/monthly にある標準のスクリプトによって使用されます: .Bl -tag -offset 4n -width 2n .It Va monthly_accounting_enable .Pq Vt ブール値 .Xr ac 8 コマンドによってログインのアカウンティング処理を行いたい場合 .Dq YES に設定します。 .It Va monthly_local .Pq Vt 文字列 他のすべての月次スクリプトの後に実行する 追加スクリプトのリストを設定します。 すべてのスクリプトは絶対パスで指定されなければなりません。 .El .Sh 関連ファイル .Bl -tag -width /etc/defaults/periodic.conf .It Pa /etc/defaults/periodic.conf デフォルト設定ファイルです。 このファイルはすべてのデフォルトの変数と設定値が記述されています。 .It Pa /etc/periodic.conf 通常、システム特有の変数を優先させるためのファイルです。 .It Pa /etc/periodic.conf.local さらに追加して優先させるためのファイルで、 .Pa /etc/periodic.conf を共有していたり、配布していたりする場合に役立ちます。 .El .Sh 関連項目 .Xr apropos 1 , .Xr calendar 1 , .Xr df 1 , .Xr gzip 1 , .Xr locate 1 , .Xr man 1 , .Xr msgs 1 , .Xr netstat 1 , .Xr nice 1 , .Xr pkg_version 1 , .Xr rdist 1 , .Xr rc.conf 5 , .Xr ac 8 , .Xr chkgrp 8 , .Xr dump 8 , .Xr newsyslog 8 , -.Xr periodic 8 +.Xr periodic 8 , +.Xr sendmail 8 .Sh 歴史 .Nm ファイルは .Fx 4.1 で登場しました。 .Sh 作者 .An Brian Somers Aq brian@Awfulhak.org diff --git a/ja_JP.eucJP/man/man5/rc.conf.5 b/ja_JP.eucJP/man/man5/rc.conf.5 index 8bc71545fa..126500338f 100644 --- a/ja_JP.eucJP/man/man5/rc.conf.5 +++ b/ja_JP.eucJP/man/man5/rc.conf.5 @@ -1,2079 +1,2169 @@ .\" Copyright (c) 1995 .\" Jordan K. Hubbard .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" -.\" %FreeBSD: src/share/man/man5/rc.conf.5,v 1.167 2002/12/12 17:25:57 ru Exp % +.\" %FreeBSD: src/share/man/man5/rc.conf.5,v 1.176 2003/02/18 18:02:32 ceri Exp % .\" .\" $FreeBSD$ .\" .Dd March 3, 2002 .Dt RC.CONF 5 .Os .Sh 名称 .Nm rc.conf .Nd システム設定情報 .Sh 解説 .Nm ファイルは、ローカルホスト名、任意の潜在的なネットワークインタフェースに 関する設定の詳細、システムの初期起動時に立ち上げるべき サービスに関して記述される情報を含んでいます。 初めてインストールする際には、一般に .Nm ファイルはシステムインストールユーティリティ .Xr sysinstall 8 によって初期化されます。 .Pp .Nm の目的は、 直接コマンドを実行したりシステム起動操作を行うことではありません。 そうではなく、 このファイルで見つかる設定に従って内部の動作を条件付きで制御する .Pa /etc 配下のさまざまな起動スクリプトも含まれています。 .Pp .Pa /etc/rc.conf ファイルは、 使用可能な全オプションのデフォルト設定を指定するファイル .Pa /etc/defaults/rc.conf からインクルードされます。 オプションを .Pa /etc/rc.conf に指定する必要があるのは、 システム管理者がこれらのデフォルトを上書きしたい場合だけです。 ファイル .Pa /etc/rc.conf.local は、 .Pa /etc/rc.conf の設定を上書きするために使用されます。 これは歴史的事情のためです。 後述の .Va rc_conf_files を参照してください。 .Pp 次に示すリストは、 .Nm ファイル中で設定可能な各変数について、 その名前と簡単な解説をしたものです。 .Bl -tag -width indent-two +.It Va rc_debug +.Pq Vt ブール値 +.Dq Li YES +にすると、rc スクリプトからのデバッグメッセージ出力を有効にします。 +新規スクリプトの編集や組み込み時に誤りを診断するために、 +この変数が有用かもしれません。 +この手続きは大量の出力を端末と +.Xr syslog 3 +に生成しますので、注意してください。 +.It Va rc_info +.Pq Vt ブール値 +.Dq Li NO +にすると、rc スクリプトからの情報メッセージを無効にします。 +情報メッセージは、警告やエラーとするほど深刻ではない状態のときに表示されます。 .It Va swapfile .Pq Vt 文字列 .Dq Li NO にすると スワップファイルはインストールされません。 .Dq Li NO 以外の場合、その値は追加スワップ領域に利用するファイルの フルパス名として用いられます。 .It Va apm_enable .Pq Vt ブール値 .Dq Li YES に設定すると .Xr apm 8 コマンドでの自動電源管理 (Automatic Power Management) のサポートを有効に します。 .It Va apmd_enable .Pq Vt ブール値 .Xr apmd 8 を実行し、ユーザランドから APM イベントを扱います。 APM サポートも有効にします。 .It Va apmd_flags .Pq Vt 文字列 .Va apmd_enable が .Dq Li YES の場合、これらは .Xr apmd 8 デーモンに渡すフラグになります。 .It Va devd_enable .Pq Vt ブール値 .Xr devd 8 を実行し、カーネルからのデバイス追加、デバイス削除、未知のイベントを扱います。 .It Va pccard_enable .Pq Vt ブール値 .Dq Li YES に設定すると、起動時に PCCARD のサポートを有効にします。 .It Va pccard_mem .Pq Vt 文字列 PCCARD コントローラメモリアドレスを設定します。 .Dq Li DEFAULT とするとデフォルト値になります。 .It Va pccard_ifconfig .Pq Vt 文字列 ブート時またはカード挿入時に .Xr ifconfig 8 に渡される引数のリストです (例えば、 固定アドレスの場合は .Dq Cm inet Li 192.168.1.1 Cm netmask Li 255.255.255.0 などですし、 DHCP クライアントの場合は .Dq Li DHCP です)。 .It Va pccard_beep .Pq Vt 整数 0 である場合、PCCARD コントローラを静寂モードにします。 1 である場合、ビープモードにします。 2 である場合、メロディモードにします。 .It Va pccard_conf .Pq Vt 文字列 .Xr pccardd 8 デーモンの設定ファイルのパスです (例えば .Pa /etc/pccard.conf.sample です)。 .It Va pccardd_flags .Pq Vt 文字列 .Va pccard_enable が .Dq Li YES の場合、これらは .Xr pccardd 8 デーモンに渡すフラグになります。 .It Va pccard_ether_delay .Pq Vt 文字列 .Xr pccard_ether 8 スクリプト中で .Xr dhclient 8 を起動するまでの遅延時間を設定します。 デフォルトは 5 秒です。 これは、 .Xr ed 4 ベースの新しいカードを使用した時にシステムがハングしてしまうという .Xr ed 4 ドライバのバグを回避するためのものです。 .It Va removable_interfaces .Pq Vt 文字列 .Pa /etc/pccard_ether でサポートすべき、削除可能なネットワークインタフェース。 .It Va local_startup .Pq Vt 文字列 起動スクリプトファイルを検索するためのディレクトリのリストです。 .It Va script_name_sep .Pq Vt 文字列 起動スクリプトファイルのリストを各々のファイル名に分割するために 使用するフィールドセパレータです。 デフォルトは空白です。 名前に空白を含む起動スクリプトを持っていない限り、変更不要です。 .It Va hostname .Pq Vt 文字列 ネットワーク上でのホストの完全な形のドメイン名 (FQDN; The Fully Qualified Domain Name) です。 ネットワークに接続されていない場合でも、 この変数は確実に何か意味のあるものに設定すべきです。 ホスト名を DHCP を介して設定するために .Xr dhclient 8 を使用している場合、この変数は空文字列に設定すべきです。 .It Va nisdomainname .Pq Vt 文字列 ホストの NIS ドメイン名。 NIS が動いてないときは .Dq Li NO とします。 .It Va dhcp_program .Pq Vt 文字列 DHCP クライアントプログラムのパスです (ISC DHCP クライアントの .Pa /sbin/dhclient がデフォルトです)。 .It Va dhcp_flags .Pq Vt 文字列 DHCP クライアントプログラムに渡す追加のフラグです。 ISC DHCP クライアント用に利用可能なコマンドラインオプションについては、 .Xr dhclient 8 マニュアルページを参照してください。 .It Va firewall_enable .Pq Vt ブール値 ファイアウォール規則を起動時にロードするには、 .Dq Li YES に設定します。 カーネルが .Cd "options IPFIREWALL" 付きで作られなかった場合、 .Pa ipfw.ko カーネルモジュールがロードされます。 .Va ipfilter_enable も参照してください。 .It Va firewall_script .Pq Vt 文字列 この変数は、実行するファイアウォールスクリプトのフルパスを指定します。 デフォルトは .Pa /etc/rc.firewall です。 .It Va firewall_type .Pq Vt 文字列 .Pa /etc/rc.firewall 中にある選択肢から選んだファイアウォールタイプもしくは ローカルファイアウォール規則の組を含むファイル名をつけます。 .Pa /etc/rc.firewall からは以下のものが選択可能です: .Pp .Bl -tag -width ".Li simple" -compact .It Li open 無制限の IP アクセス; .It Li closed .Dq Li lo0 経由を除く全ての IP サービスを禁止 .It Li client ワークステーション向けの基本的な保護 .It Li simple LAN 向けの基本的な保護 .El .Pp ファイル名が指定される場合にはフルパス名でなければなりません。 .It Va firewall_quiet .Pq Vt ブール値 .Dq Li YES に設定すると、起動時にコンソール上でファイアウォール規則の表示を行ないません。 .It Va firewall_logging .Pq Vt ブール値 .Dq Li YES に設定すると、ファイアウォールのイベントロギングを有効にします。 .Dv IPFIREWALL_VERBOSE カーネルオプションと等価です。 .It Va firewall_flags .Pq Vt 文字列 .Va firewall_type でファイル名を指定する場合、 .Xr ipfw 8 に渡されるフラグです。 .It Va natd_program .Pq Vt 文字列 .Xr natd 8 のパス。 .It Va natd_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 .Xr natd 8 を有効にします。 .Va firewall_enable もまた .Dq Li YES に設定され、 .Xr divert 4 ソケットがカーネルで有効にされている必要があります。 .It Va natd_interface .Pq Vt 文字列 .Xr natd 8 が実行されるパブリックインタフェースの名前です。 インタフェースの指定は、インタフェース名でも IP アドレスでもかまいません。 .It Va natd_flags .Pq Vt 文字列 追加の .Xr natd 8 フラグはここに記述する必要があります。 .Fl n または .Fl a のフラグは上記 .Va natd_interface とともに自動的に引数として追加されます。 .\" ----- ipfilter_enable setting -------------------------------- .It Va ipfilter_enable .Pq Vt ブール値 デフォルトは .Dq Li NO に設定されます。 .Dq Li YES に設定すると、 .Xr ipf 8 パケットフィルタリングを有効にします。 .Pp 典型的な用途では、 .Bd -literal ipfilter_enable="YES" ipnat_enable="YES" ipmon_enable="YES" ipfs_enable="YES" .Ed .Pp を .Pa /etc/rc.conf に記述し、 .Pa /etc/ipf.rules と .Pa /etc/ipnat.rules を適切に編集する必要があるでしょう。 .Pp .Va ipfilter_enable と .Va ipnat_enable とは別々に有効にできることに注意してください。 .Va ipmon_enable および .Va ipfs_enable を有効にするには .Va ipfilter_enable と .Va ipnat_enable の少なくともどちらか 1 つが有効になっている必要があります。 .Pp カーネル設定ファイル中に .Bd -literal options IPFILTER options IPFILTER_LOG options IPFILTER_DEFAULT_BLOCK .Ed .Pp を置くことも良い考えです。 .\" ----- ipfilter_program setting ------------------------------ .It Va ipfilter_program .Pq Vt 文字列 .Xr ipf 8 へのパスです (デフォルトは .Pa /sbin/ipf です)。 .\" ----- ipfilter_rules setting -------------------------------- .It Va ipfilter_rules .Pq Vt 文字列 デフォルトで .Pa /etc/ipf.rules に設定されます。 この変数は、フィルタルール定義ファイルの名前を含みます。 このファイルは、 .Xr ipf 8 コマンドが実行できるよう、読み取り可能であることが期待されます。 .\" ----- ipfilter_flags setting -------------------------------- .It Va ipfilter_flags .Pq Vt 文字列 デフォルトは空文字列です。 この変数には、 .Xr ipf 8 プログラムに渡されるフラグが含まれます。 .\" ----- ipnat_enable setting ---------------------------------- .It Va ipnat_enable .Pq Vt ブール値 デフォルトで .Dq Li NO に設定されます。 .Dq Li YES に設定すると、 .Xr ipnat 1 ネットワークアドレス変換を有効にします。 詳細は .Va ipfilter_enable を参照してください。 .\" ----- ipnat_program setting --------------------------------- .It Va ipnat_program .Pq Vt 文字列 .Xr ipnat 1 へのパスです (デフォルトは .Pa /sbin/ipnat です)。 .\" ----- ipnat_rules setting ----------------------------------- .It Va ipnat_rules .Pq Vt 文字列 デフォルトで .Pa /etc/ipnat.rules に設定されます。 この変数は、ネットワークアドレス変換を定義するファイルの名前を含みます。 このファイルは、 .Xr ipnat 1 コマンドが実行できるよう、読み取り可能であることが期待されます。 .\" ----- ipnat_flags setting ----------------------------------- .It Va ipnat_flags .Pq Vt 文字列 デフォルトは空文字列です。 この変数には、 .Xr ipnat 1 プログラムへ渡されるフラグが含まれます。 .\" ----- ipmon_enable setting ---------------------------------- .It Va ipmon_enable .Pq Vt ブール値 デフォルトで .Dq Li NO に設定されます。 .Dq Li YES に設定すると、 .Xr ipmon 8 モニタリング ( .Xr ipf 8 と .Xr ipnat 1 のイベントのログ) を有効にします。 この変数を設定する場合、 .Va ipfilter_enable あるいは .Va ipnat_enable も設定することが必要です。 詳細は .Va ipfilter_enable を参照してください。 .\" ----- ipmon_program setting --------------------------------- .It Va ipmon_program .Pq Vt 文字列 .Xr ipmon 8 へのパスです (デフォルトは .Pa /sbin/ipmon です)。 .\" ----- ipmon_flags setting ----------------------------------- .It Va ipmon_flags .Pq Vt 文字列 デフォルトで .Dq Li -Ds に設定されます。 この変数は、 .Xr ipmon 8 プログラムに渡されるフラグを含みます。 他の典型的な例は .Dq Fl D Pa /var/log/ipflog であり、これは .Xr ipmon 8 に .Xr syslogd 8 をバイパスさせて、直接ファイルにログを書かせます。 このような場合、必ず .Pa /etc/newsyslog.conf を次のように修正してください: .Bd -literal /var/log/ipflog 640 10 100 * Z /var/run/ipmon.pid .Ed .\" ----- ipfs_enable setting ----------------------------------- .It Va ipfs_enable .Pq Vt ブール値 デフォルトでは .Dq Li NO に設定されます。 この変数を .Dq Li YES に設定すると .Xr ipfs 8 が有効になり、シャットダウン時にフィルタおよび NAT 状態テーブルを 保存し、再起動時に読み込み直されるようになります。 この変数を設定するには .Va ipfilter_enable あるいは .Va ipnat_enable も .Dq Li YES に設定する必要があります。 詳細は .Va ipfilter_enable を参照してください。 .Va kern_securelevel を 3 に設定した場合、 .Va ipfs_enable は使用できなくなることに注意してください。 なぜなら、セキュアレベルを引き上げることでシャットダウン時に .Xr ipfs 8 が状態テーブルを保存できなくなるからです。 .\" ----- ipfs_program setting ---------------------------------- .It Va ipfs_program .Pq Vt 文字列 .Xr ipfs 8 へのパスです (デフォルトは .Pa /sbin/ipfs です)。 .\" ----- ipfs_flags setting ------------------------------------ .It Va ipfs_flags .Pq Vt 文字列 デフォルトは空文字列です。 この変数には、 .Xr ipfs 8 プログラムに渡されるフラグが含まれます。 .\" ----- end of added ipf hook --------------------------------- .It Va tcp_extensions .Pq Vt ブール値 デフォルトでは .Dq Li YES です。 .Dq Li NO に設定すると、 .%T "RFC 1323" で述べられているような ある TCP オプションを無効にします。 .Dq Li NO に設定すると、ネットワークコネクションが不規則にハングアップしたり、 それに類する他の不具合を回避する助けとなるかもしれません。 ネットワークデバイスには、これらのオプションに関連する部分において、 壊れているものがあることが知られています。 .It Va log_in_vain .Pq Vt 整数 デフォルトで 0 に設定されています。 .Xr sysctl 8 変数 .Va net.inet.tcp.log_in_vain と .Va net.inet.udp.log_in_vain が、 .Xr tcp 4 と .Xr udp 4 に記述されているように、指定された値に設定されます。 .It Va tcp_keepalive .Pq Vt ブール値 デフォルトで .Dq Li YES に設定されています。 .Dq Li NO に設定すると、アイドルになっている TCP 接続を検出し、 通信相手がまだ立ち上がっていて、到達可能であることを確認する のをやめます。 .It Va tcp_drop_synfin .Pq Vt ブール値 デフォルトで .Dq Li NO に設定されています。 .Dq Li YES に設定すると、 TCP フレームで SYN と FIN のフラグが共に設定されているものを、 カーネルが無視するようになります。 これにより、OS が指紋を残すのを防ぎますが、 正当なアプリケーションが動作しなくなるかもしれません。 .Dv TCP_DROP_SYNFIN オプション付きでカーネルを構築した場合のみ、 本オプションが使用可能です、 .It Va icmp_drop_redirect .Pq Vt ブール値 デフォルトで .Dq Li NO に設定されています。 .Dq Li YES に設定すると、 ICMP REDIRECT パケットを、カーネルが無視するようになります。 .It Va icmp_log_redirect .Pq Vt ブール値 デフォルトで .Dq Li NO に設定されています。 .Dq Li YES に設定すると、 ICMP REDIRECT パケットを、カーネルが記録するようになります。 ログメッセージの速度制限はありませんので、 あなたのネットワーク内の問題解決にのみ使用すべきです。 .It Va network_interfaces .Pq Vt 文字列 このホスト上で設定するネットワークインタフェースのリストを 設定します。 たとえば、ループバックデバイス .Pq Li lo0 および .Xr ed 4 ドライバの NIC があるなら、 .Dq Li "lo0 ed0" に設定されるでしょう。 .Ar interface の各値に対して .Va ifconfig_ Ns Aq Ar interface という変数も存在すると仮定されます。 1 つのインタフェースに複数の IP アドレスを登録したい場合は、 ここに IP エイリアスのエントリを追加することも可能です。 対象とするインタフェースが .Li ed0 であると仮定すると、 .Bd -literal ifconfig_ed0_alias0="inet 127.0.0.253 netmask 0xffffffff" ifconfig_ed0_alias1="inet 127.0.0.254 netmask 0xffffffff" .Ed .Pp というようになります。 見つかった各 .Va ifconfig_ Ns Ao Ar interface Ac Ns Va _alias Ns Aq Ar n エントリについて、 その内容が .Xr ifconfig 8 に渡されます。 最初にアクセスに失敗した時点で実行は中止されるので .Bd -literal ifconfig_ed0_alias0="inet 127.0.0.251 netmask 0xffffffff" ifconfig_ed0_alias1="inet 127.0.0.252 netmask 0xffffffff" ifconfig_ed0_alias2="inet 127.0.0.253 netmask 0xffffffff" ifconfig_ed0_alias4="inet 127.0.0.254 netmask 0xffffffff" .Ed .Pp のようにすると、alias4 は追加され .Em ない ことに注意してください。 これは alias3 エントリを抜かしたことで検索が中止されるからです。 .Pp +.Pa /etc/start_if. Ns Aq Ar interface +ファイルが存在する場合、 +.Va ifconfig_ Ns Aq Ar interface +および +.Va ifconfig_ Ns Ao Ar interface Ac Ns Va _alias Ns Aq Ar n +の変数で指定されるようにインタフェースが設定される前に、 +このファイルが +.Xr sh 1 +インタプリタにより実行されます。 +.Pp .Va ifconfig_ Ns Aq Ar interface 変数を .Dq Li DHCP に設定することで、インタフェースを DHCP で立ち上げることが 可能です。 例えば .Li ed0 デバイスを DHCP で初期化するには、 次のような行を指定すればよいです: .Bd -literal ifconfig_ed0="DHCP" .Ed .It Va cloned_interfaces .Pq Vt 文字列 このホストに生成する、複製可能なネットワークインタフェースの リストを設定します。 .Va cloned_interfaces のエントリは、設定を行うため自動的に .Va network_interfaces に追加されます。 .It Va gif_interfaces .Pq Vt 文字列 このホストで設定する、 .Xr gif 4 トンネルインタフェースのリストを設定します。 .Ar interface の各値に対して、 .Va gifconfig_ Ns Aq Ar interface 変数が存在すると想定されます。 本変数の値を使用し、 .Xr ifconfig 8 の .Cm tunnel オプションの書式に従って、トンネルのリンク層を設定します。 さらに本オプションは、リストされたインタフェースの設定を試みる前に、 これらが .Xr ifconfig 8 の .Cm create オプションで作成されていることを保証します。 .It Va ppp_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 .Xr ppp 8 デーモンを実行します。 .It Va ppp_mode .Pq Vt 文字列 .Xr ppp 8 デーモンを実行するモードです。 受け付けられるモードは .Dq Li auto , .Dq Li ddial , .Dq Li direct , .Dq Li dedicated のいずれかです。 完全な解説はマニュアルを参照してください。 .It Va ppp_nat .Pq Vt ブール値 .Dq Li YES に設定すると、ネットワークアドレス変換を有効にします。 .Va gateway_enable と共に使用することにより、 本ホストをネットワークアドレス変換ルータとして使用して、 プライベートネットワークアドレスのホストからの インターネットへのアクセスを可能にします。 .It Va ppp_profile .Pq Vt 文字列 .Pa /etc/ppp/ppp.conf から使用するプロファイル名です。 .It Va ppp_user .Pq Vt 文字列 このユーザ名の元で .Xr ppp 8 を起動します。 デフォルトでは .Xr ppp 8 は .Dq root が起動します。 .It Va rc_conf_files .Pq Vt 文字列 本オプションは、 .Pa /etc/defaults/rc.conf の設定を上書きするファイルのリストを指定するために使用されます。 ファイルは指定された順序に読み込まれますし、 また、ファイルへの完全なパスを含む必要があります。 デフォルトでは、指定されるファイルは .Pa /etc/rc.conf と .Pa /etc/rc.conf.local です。 .It Va fsck_y_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 ファイルシステムの初期調整に失敗した場合、 .Xr fsck 8 を .Fl y フラグ付きで実行します。 .It Va background_fsck .Pq Vt ブール値 .Dq Li YES に設定すると、可能ならば、システムは .Xr fsck 8 をバックグラウンドで実行しようと試みます。 +.It Va background_fsck_delay +.Pq Vt 整数 +この秒数だけ寝た後で、バックグラウンド +.Xr fsck 8 +を開始します。 +デフォルトは 60 秒であり、X サーバ等の巨大なアプリケーションの起動が、 +.Xr fsck 8 +によるディスク I/O 占有の前となるようにします。 .It Va extra_netfs_types .Pq Vt 文字列 .Dq Li NO (デフォルト) 以外に設定すると、ネットワーク初期化まで遅延させて .Xr rc 8 により起動時に自動マウントするファイルシステムタイプのリストを、 この変数により拡張します。 これは、空白区切りのネットワークファイルシステム記述子ペアのリストです。 それぞれのペアは、 .Xr mount 8 に渡されるファイルシステムタイプと、人が読める 1 語記述を、コロン .Pq Ql \&: で結合したものです。 デフォルトリストの拡張が必要なのは、 サードパーティのファイルシステムタイプを使用する場合だけです。 .It Va syslogd_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 .Xr syslogd 8 デーモンを起動します。 .It Va syslogd_program .Pq Vt str .Xr syslogd 8 へのパス (デフォルトは .Pa /usr/sbin/syslogd です)。 .It Va syslogd_flags .Pq Vt 文字列 .Va syslogd_enable が .Dq Li YES の場合、これらは .Xr syslogd 8 に渡すフラグになります。 .It Va inetd_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 .Xr inetd 8 デーモンを起動します。 .It Va inetd_program .Pq Vt 文字列 .Xr inetd 8 へのパス (デフォルトは .Pa /usr/sbin/inetd です)。 .It Va inetd_flags .Pq Vt 文字列 .Va inetd_enable が .Dq Li YES の場合、これらは .Xr inetd 8 へ渡すフラグとなります。 +.It Va named_rcng +.Pq Vt ブール値 +.Dq Li YES +に設定すると、 +.Xr chroot 8 +した +.Xr named 8 +を使うという +.Pa /etc/rc.d/named +の新機能を使用します。 +この変数は実験的です。 +近い将来、削除されたり変更されたりするかもしれません .It Va named_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 .Xr named 8 デーモンを起動します。 .It Va named_program .Pq Vt 文字列 .Xr named 8 へのパス (デフォルトは .Pa /usr/sbin/named です)。 .It Va named_flags .Pq Vt 文字列 .Va named_enable が .Dq Li YES の場合、これらは .Xr named 8 に渡すフラグとなります。 +.It Va named_pidfile +.Pq Vt 文字列 +これは、 +.Xr named 8 +デーモンの PID ファイルへのデフォルトパスです。 +.Xr named.conf 5 +で場所を変えた場合、これも変えてください。 +.It Va named_chrootdir +.Pq Vt 文字列 +.Xr chroot 8 +環境で実行するネームサーバのルートディレクトリです。 +空のままにすると、 +.Xr named 8 +は +.Xr chroot 8 +環境では実行しません。 +.Va named_rcng +が有効でない場合、この変数は効果がありません。 +この変数は実験的です。 +近い将来、削除されたり変更されたりするかもしれません +.It Va named_chroot_autoupdate +.Pq Vt ブール値 +.Dq Li NO +に設定すると、 +ルートファイルシステムと +.Xr chroot 8 +との間のライブラリや他のシステムファイルの自動同期を無効にします。 +.Va named_rcng +が有効でない場合、この変数は効果がありません。 +この変数は実験的です。 +近い将来、削除されたり変更されたりするかもしれません +.It Va named_symlink_enable +.Pq Vt ブール値 +.Dq Li NO +に設定すると、 +.Xr named 8 +が実行している +.Xr chroot 8 +環境への、 +.Pa /var/run/named.pid +および +.Pa /var/run/ndc +のシンボリックリンクを無効化します。 +.Va named_rcng +が有効でない場合、この変数は効果がありません。 +この変数は実験的です。 +近い将来、削除されたり変更されたりするかもしれません .It Va kerberos4_server_enable .Pq Vt ブール値 ブート時に Kerberos 認証サーバを起動したい場合は .Dq Li YES に設定します。 .It Va kadmind4_server_enable .Pq Vt ブール値 .Xr kadmind 8 すなわち Kerberos IV 管理デーモンを実行したい場合は .Dq Li YES とします。 スレーブサーバでは .Dq Li NO に設定します。 .It Va kerberos_stash .Pq Vt 文字列 .Dq Li YES なら ( .Va kerberos_server_enable が .Dq Li YES に設定され、かつ .Xr kerberos 1 および .Xr kadmind 8 の両方に使用するときのみ) マスタキーの入力を促さずに 安全な場所に保存しておいたマスタキーを用いるよう Kerberos サーバに指示します。 .It Va kerberos5_server_enable .Pq Vt ブール値 ブート時に Kerberos 5 認証デーモンを起動したい場合は .Dq Li YES とします。 .It Va kadmind5_server_enable .Pq Vt ブール値 .Xr k5admind 8 すなわち Kerberos 5 管理デーモンを起動したい場合は .Dq Li YES とします。 スレーブサーバでは .Dq Li NO に設定します。 .It Va rwhod_enable .Pq Vt ブール値 .Dq Li YES に設定すると、ブート時に .Xr rwhod 8 デーモンを起動します。 .It Va rwhod_flags .Pq Vt 文字列 .Va rwhod_enable が .Dq Li YES に設定されている場合、これらは rwhod に渡すフラグになります。 .It Va amd_enable .Pq Vt ブール値 .Dq Li YES に設定すると、ブート時に .Xr amd 8 デーモンを起動します。 .It Va amd_flags .Pq Vt 文字列 .Va amd_enable が .Dq Li YES に設定されている場合、これらは amd に渡すフラグとなります。 詳しくは .Xr amd 8 マニュアルページを利用してください。 .It Va amd_map_program .Pq Vt 文字列 設定すると、指定されたプログラムが実行され、 .Xr amd 8 マップのリストを受け取ります。 例えば、 .Xr amd 8 マップが NIS に格納されている場合、 .Xr ypcat 1 を実行して .Pa amd.master NIS マップから .Xr amd 8 マップのリストを取得するよう設定可能です。 .It Va update_motd .Pq Vt ブール値 .Dq Li YES に設定すると、ブート時に実行されているカーネルリリースを反映するように .Pa /etc/motd を更新します。 .Dq Li NO に設定すると、 .Pa /etc/motd は更新を行いません。 .It Va nfs_client_enable .Pq Vt ブール値 .Dq Li YES に設定すると、ブート時に NFS クライアントデーモンを起動します。 .It Va nfs_access_cache .Pq Vt 整数 .Va nfs_client_enable が .Dq Li YES の場合、この変数に .Dq Li 0 を設定して NFS ACCESS RPC キャッシングを無効化することができますし、 NFS ACCESS 結果がキャッシュされる秒数を指定することもできます。 2-10 秒の値を設定すると、 多くの NFS 操作に対するネットワークトラフィックを十分減らします。 .It Va nfs_server_enable .Pq Vt ブール値 .Dq Li YES に設定すると、ブート時に NFS サーバデーモンを起動します。 .It Va nfs_server_flags .Pq Vt 文字列 .Va nfs_server_enable が .Dq Li YES の場合、これらは .Xr nfsd 8 デーモンに渡すフラグとなります。 .It Va mountd_enable .Pq Vt ブール値 .Dq Li YES に設定し .Va nfs_server_enable を設定しないと、 .Xr mountd 8 は起動しますが .Xr nfsd 8 デーモンは起動しません。 実際に NFS は使用せずに CFS を使用する場合に、一般的に必要となります。 .It Va weak_mountd_authentication .Pq Vt ブール値 .Dq Li YES に設定すると、PCNFSD のようなサービスで権限付けられていない マウント要求ができるようになります。 -.It Va nfs_privport +.It Va nfs_reserved_port_only .Pq Vt ブール値 .Dq Li YES に設定すると、安全なポート上でのみ NFS サービスを提供します。 .It Va nfs_bufpackets .Pq Vt 整数 数値を設定すると、そのパケット数分のソケットバッファ空間が、 NFS クライアント上に予約されます。 -.Dq Li DEFAULT -に設定すると、カーネルのデフォルト (通常は 4) が使用されます。 +カーネルのデフォルトは、通常は 4 です。 ギガビットネットワークでは大きな値を設定すると高性能になるでしょう、 最小値は 2 であり、最大値は 64 です。 .It Va rpc_lockd_enable .Pq Vt ブール値 この変数が .Dq Li YES に設定され、しかも NFS サーバである場合、ブート時に .Xr rpc.lockd 8 を起動します。 .It Va rpc_statd_enable .Pq Vt ブール値 この変数が .Dq Li YES に設定され、しかも NFS サーバである場合、ブート時に .Xr rpc.statd 8 を起動します。 .It Va rpcbind_program .Pq Vt 文字列 .Xr rpcbind 8 へのパス (デフォルトは .Pa /usr/sbin/rpcbind です)。 .It Va rpcbind_enable .Pq Vt ブール値 .Dq Li YES の場合、ブート時に .Xr rpcbind 8 サービスを起動します。 .It Va portmap_flags .Pq Vt 文字列 .Va rpcbind_enable が .Dq Li YES の場合、これらは .Xr rpcbind 8 デーモンに渡すフラグとなります。 .It Va xtend_enable .Pq Vt ブール値 .Dq Li YES に設定すると、ブート時に .Xr xtend 8 デーモンを起動します。 .It Va xtend_flags .Pq Vt 文字列 .Va xtend_enable が .Dq Li YES の場合、これらは .Xr xtend 8 デーモンに渡すフラグとなります。 .It Va pppoed_enable .Pq Vt ブール値 .Dq Li YES に設定すると、ブート時に .Xr pppoed 8 デーモンを起動し、PPP オーバイーサネットサービスを提供します。 .It Va pppoed_ Ns Ar provider .Pq Vt 文字列 .Xr pppoed 8 はこの .Ar provider に対する要求を待ち受け、最終的にはこの名前を .Ar system 引数として .Xr ppp 8 を実行します。 .It Va pppoed_flags .Pq Vt 文字列 .Xr pppoed 8 へ渡す追加のフラグ。 .It Va pppoed_interface .Xr pppoed 8 が実行されるネットワークインタフェース。 .Va pppoed_enable が .Dq Li YES に設定された場合、必須です。 .It Va timed_enable .Pq Vt ブール値 .Dq Li YES なら、ブート時に .Xr timed 8 サービスを実行します。 このコマンドは、全ホストについて一貫した .Dq "ネットワーク時間" が確立されなければならないマシンネットワークのためにあります。 これが有用である典型例は、 ファイルのタイムスタンプがネットワーク全体で一貫性をもつことが 期待されるような、大規模 NFS 環境です。 .It Va timed_flags .Pq Vt 文字列 .Va timed_enable が .Dq Li YES の場合、これらは .Xr timed 8 サービスに渡すフラグとなります。 .It Va ntpdate_enable .Pq Vt ブール値 .Dq Li YES に設定すると、システムスタートアップ時に .Xr ntpdate 8 を実行します。 このコマンドは、ある標準的な参照先を元に、ただ .Em 1 回 だけシステム時刻を同期させるためにあります。 また、システムを最初にインストールする際、 この値を (知られているサービスのリストから) 最初に設定するオプションが .Xr sysinstall 8 プログラムによって提供されます。 .It Va ntpdate_program .Pq Vt 文字列 .Xr ntpdate 8 へのパス (デフォルトは .Pa /usr/sbin/ntpdate です)。 .It Va ntpdate_flags .Pq Vt 文字列 .Va ntpdate_enable が .Dq Li YES の場合、これらは .Xr ntpdate 8 コマンドに渡すフラグとなります (通常はホスト名)。 .It Va ntpd_enable .Pq Vt ブール値 .Dq Li YES に設定すると、ブート時に .Xr ntpd 8 コマンドが起動されます。 .It Va ntpd_program .Pq Vt 文字列 .Xr ntpd 8 へのパス (デフォルトは .Pa /usr/sbin/ntpd です)。 .It Va ntpd_flags .Pq Vt 文字列 .Va ntpd_enable が .Dq Li YES の場合、これらは .Xr ntpd 8 デーモンに渡すフラグとなります。 .It Va nis_client_enable .Pq Vt ブール値 .Dq Li YES に設定すると、システムブート時に .Xr ypbind 8 サービスを起動します。 .It Va nis_client_flags .Pq Vt 文字列 .Va nis_client_enable が .Dq Li YES の場合、これらは .Xr ypbind 8 サービスに渡すフラグとなります。 .It Va nis_ypset_enable .Pq Vt ブール値 .Dq Li YES に設定すると、システムブート時に .Xr ypset 8 デーモンを起動します。 .It Va nis_ypset_flags .Pq Vt 文字列 .Va nis_ypset_enable が .Dq Li YES の場合、これらは .Xr ypset 8 デーモンに渡すフラグとなります。 .It Va nis_server_enable .Pq Vt ブール値 .Dq Li YES に設定すると、システムブート時に .Xr ypserv 8 デーモンを起動します。 .It Va nis_server_flags .Pq Vt 文字列 .Va nis_server_enable が .Dq Li YES の場合、これらは .Xr ypserv 8 デーモンに渡すフラグとなります。 .It Va nis_ypxfrd_enable .Pq Vt ブール値 .Dq Li YES に設定すると、システムブート時に .Xr rpc.ypxfrd 8 デーモンを起動します。 .It Va nis_ypxfrd_flags .Pq Vt 文字列 .Va nis_ypxfrd_enable が .Dq Li YES の場合、これらは .Xr rpc.ypxfrd 8 デーモンに渡すフラグとなります。 .It Va nis_yppasswdd_enable .Pq Vt ブール値 .Dq Li YES に設定すると、システムブート時に .Xr rpc.yppasswdd 8 デーモンを起動します。 .It Va nis_yppasswdd_flags .Pq Vt 文字列 .Va nis_yppasswdd_enable が .Dq Li YES の場合、これらは .Xr rpc.yppasswdd 8 デーモンに渡すフラグとなります。 .It Va defaultrouter .Pq Vt 文字列 .Dq Li NO を設定しないと、このホスト名または IP アドレスへのデフォルトルートを 作成します (このルータがネームサーバへも到達する必要がある 場合は IPアドレスを使用すること!)。 .It Va static_routes .Pq Vt 文字列 システムブート時に追加したいスタティックルートのリストを 設定します。 .Dq Li NO 以外を設定した場合、その値を空白で区切った各要素について、 .Ar element ごとに変数 .Va route_ Ns Aq Ar element が存在すると仮定され、後でその内容が .Dq Nm route Cm add 操作に渡されます。 .It Va gateway_enable .Pq Vt ブール値 .Dq Li YES に設定すると、IP ルータとして動作するように、 たとえばインタフェース間でパケットをフォワードするように ホストを設定します。 .It Va router_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 .Va router および .Va router_flags の設定に基づいて、ある種のルーティングデーモンを実行します。 .It Va router .Pq Vt 文字列 .Va router_enable が .Dq Li YES に設定されると、これが使用するルーティングデーモン名になります。 .It Va router_flags .Pq Vt 文字列 .Va router_enable が .Dq Li YES に設定されると、これらがルーティングデーモンへ渡すフラグとなります。 .It Va mrouted_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 .Xr mrouted 8 デーモンを起動します。 .It Va mrouted_flags .Pq Vt 文字列 .Va mrouted_enable が .Dq Li YES の場合、これらはマルチキャストルーティングデーモンへ渡すフラグとなります。 .It Va ipxgateway_enable .Pq Vt ブール値 .Dq Li YES に設定すると、IPX トラフィックのルーティングを有効にします。 .It Va ipxrouted_enable .Pq Vt ブール値 .Dq Li YES に設定すると、ブート時に .Xr IPXrouted 8 デーモンを起動します。 .It Va ipxrouted_flags .Pq Vt 文字列 .Va ipxrouted_enable が .Dq Li YES の場合、これらは .Xr IPXrouted 8 デーモンへ渡すフラグとなります。 .It Va arpproxy_all .Pq Vt ブール値 .Dq Li YES に設定すると、グローバルプロキシ ARP を有効にします。 .It Va forward_sourceroute .Pq Vt ブール値 これが .Dq Li YES に設定され、更に .Va gateway_enable もまた .Dq Li YES に設定されている場合、 送信元が経路指定したパケット (source routed packets) はフォワードされます。 .It Va accept_sourceroute .Pq Vt ブール値 .Dq Li YES に設定すると、 システムは自分宛の送信元経路指定パケットを受け付けます。 .It Va rarpd_enable .Pq Vt ブール値 .Dq Li YES に設定すると、システムブート時に .Xr rarpd 8 デーモンを起動します。 .It Va rarpd_flags .Pq Vt 文字列 .Va rarpd_enable が .Dq Li YES の場合、これらは .Xr rarpd 8 デーモンへ渡すフラグとなります。 .It Va bootparamd_enable .Pq Vt ブール値 .Dq Li YES に設定すると、システムブート時に .Xr bootparamd 8 デーモンを起動します。 .It Va bootparamd_flags .Pq Vt 文字列 .Va bootparamd_enable が .Dq Li YES の場合、これらは .Xr bootparamd 8 デーモンへ渡すフラグとなります。 .It Va atm_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 システムブート時に ATM インタフェースの設定を有効にします。 次に説明する ATM 関連の変数に関し、 利用可能なコマンドパラメータの更なる詳細については、 .Xr atm 8 のマニュアルページを参照してください。 更なる詳細な設定情報に関しては、 .Pa /usr/share/examples/atm 中のファイルも参照してください。 .It Va atm_netif_ Ns Aq Ar intf .Pq Vt 文字列 ATM 物理インタフェース .Ar intf に対し、本変数は、 作成される ATM ネットワークインタフェース名の プレフィックスと数字を指定します。 値はコマンド .Dq Nm atm Cm "set netif" Ar intf のパラメータとして渡されます。 .It Va atm_sigmgr_ Ns Aq Ar intf .Pq Vt 文字列 ATM 物理インタフェース .Ar intf に対し、本変数は使用すべき ATM シグナリングマネージャを定義します。 値はコマンド .Dq Nm atm Cm attach Ar intf のパラメータとして渡されます。 .It Va atm_prefix_ Ns Aq Ar intf .Pq Vt 文字列 ATM 物理インタフェース .Ar intf に対し、本変数は、 UNI シグナリングマネージャを使用するインタフェースの NSAP プレフィックスを定義します。 .Dq Li ILMI に設定すると、プレフィックスは自動的に .Xr ilmid 8 デーモンを介して設定されます。 そうでない場合、値はコマンド .Dq Nm atm Cm "set prefix" Ar intf のパラメータとして渡されます。 .It Va atm_macaddr_ Ns Aq Ar intf .Pq Vt 文字列 ATM 物理インタフェース .Ar intf に対し、本変数は、 UNI シグナリングマネージャを使用するインタフェースの MAC アドレスを定義します。 .Dq Li NO に設定すると、ATM インタフェースカードに格納されている ハードウェア MAC アドレスが使用されます。 そうでない場合、値はコマンド .Dq Nm atm Cm "set mac" Ar intf のパラメータとして渡されます。 .It Va atm_arpserver_ Ns Aq Ar netif .Pq Vt 文字列 ATM 物理インタフェース .Va に対し、本変数は、ATMARP サービスを提供するホストの ATM アドレスを定義します。 本変数は、UNI シグナリングマネージャを使用するインタフェースにおいてのみ 利用可能です。 .Dq Li local に設定すると、本ホストが ATMARP サーバになります。 値はコマンド .Dq Nm atm Cm "set arpserver" Ar netif のパラメータとして渡されます。 .It Va atm_scsparp_ Ns Aq Ar netif .Pq Vt ブール値 .Dq Li YES に設定すると、ネットワークインタフェース .Ar netif に対する SCSP/ATMARP サービスが、 .Xr scspd 8 および .Xr atmarpd 8 を使用して開始されます。 本変数は .Va atm_arpserver_ Ns Aq Ar netif が .Dq Li local に設定されている場合にのみ利用可能です。 .It Va atm_pvcs .Pq Vt 文字列 システムブート時に追加したい ATM PVC のリストを設定します。 この値の中で空白で区切られた .Ar element ごとに、変数 .Va atm_pvc_ Ns Aq Ar element が存在するものと仮定されます。 これらの変数の値がコマンド .Dq Nm atm Cm "add pvc" のパラメータとして渡されます。 .It Va atm_arps .Pq Vt 文字列 システムブート時に追加したい、 永続的な ATM ARP エントリのリストを設定します。 この値の中で空白で区切られた .Ar element ごとに、変数 .Va atm_arp_ Ns Aq Ar element が存在するものと仮定されます。 これらの変数の値がコマンド .Dq Nm atm Cm "add arp" のパラメータとして渡されます。 .It Va keymap .Pq Vt 文字列 .Dq Li NO に設定すると、キーマップはインストールされません。 それ以外の場合、 ここで指定した .Ar value がキーマップファイル .Pa /usr/share/syscons/keymaps/ Ns Ao Ar value Ac Ns Pa .kbd をインストールするのに用いられます。 .It Va keyrate .Pq Vt 文字列 キーボードのリピートスピードです。以下のいずれかに設定します。 .Dq Li slow , .Dq Li normal , .Dq Li fast か、 デフォルト値を希望する場合は .Dq Li NO とします。 .It Va keychange .Pq Vt 文字列 .Dq Li NO 以外に設定すると、その値でファンクションキーをプログラムしようとします。 指定できる値は単一の文字列で, .Dq Ar funkey_number new_value Op Ar funkey_number new_value ... . という形式でないといけません。 .It Va cursor .Pq Vt 文字列 カーソルの動作を明示的に指定する場合は .Dq Li normal , .Dq Li blink , .Dq Li destructive のいずれかの値に設定します。 デフォルト動作を選ぶには .Dq Li NO とします。 .It Va scrnmap .Pq Vt 文字列 .Dq Li NO に設定すると、スクリーンマップはインストールされません。 それ以外の場合には、ここで指定した .Ar value がスクリーンマップファイル .Pa /usr/share/syscons/scrnmaps/ Ns Aq Ar value をインストールするのに用いられます。 .It Va font8x16 .Pq Vt 文字列 .Dq Li NO に設定すると、スクリーンサイズの要求に対しデフォルトの 8x16 フォント値が 用いられます。 それ以外の場合は .Pa /usr/share/syscons/fonts/ Ns Aq Ar value の値が用いられます。 .It Va font8x14 .Pq Vt 文字列 .Dq Li NO に設定すると、スクリーンサイズの要求に対しデフォルトの 8x14 フォント値が 用いられます。 それ以外の場合は .Pa /usr/share/syscons/fonts/ Ns Aq Ar value の値が用いられます。 .It Va font8x8 .Pq Vt 文字列 .Dq Li NO に設定すると、スクリーンサイズの要求に対しデフォルトの 8x8 フォント値が 用いられます。 それ以外の場合は .Pa /usr/share/syscons/fonts/ Ns Aq Ar value の値が用いられます。 .It Va blanktime .Pq Vt 整数 .Dq Li NO に設定すると、デフォルトのスクリーンブランク時間間隔が用いられます。 それ以外の場合は .Ar value 秒に設定されます。 .It Va saver .Pq Vt 文字列 .Dq Li NO 以外に設定すると、これが実際に使用する スクリーンセーバ .Li ( blank , snake , daemon など) となります。 .It Va moused_enable .Pq Vt 文字列 .Dq Li YES に設定すると、コンソール上でのカット/ペーストセレクション用に .Xr moused 8 デーモンが起動されます。 .It Va moused_type .Pq Vt 文字列 利用したいマウスのプロトコルのタイプ。 .Va moused_enable が .Dq Li YES の場合、この変数は必ず設定しなければなりません。 多くの場合、 .Xr moused 8 デーモンは適切なマウスタイプを自動的に検出することができます。 デーモンにマウスを検出させるには、この変数を .Dq Li auto に設定します。 自動検出が失敗する場合、以下のリストから 1 つを選びます。 .Pp マウスが PS/2 マウスポートに接続されている場合、 .Dq Li auto か .Dq Li ps/2 を常に指定する必要があります。マウスのブランドやモデルには無関係です。 同様に、マウスがバスマウスポートに接続されている場合、 .Dq Li auto か .Dq Li busmouse を選択してください。 他のプロトコルはシリアルマウス用であり、 PS/2 マウスおよびバスマウスでは動作しません。 USB マウスの場合、 .Dq Li auto のみが、動作する唯一のプロトコルです。 .Pp .Bl -tag -width ".Li x10mouseremote" -compact .Bd -literal .It Li microsoft Microsoft マウス (シリアル) .It Li intellimouse Microsoft IntelliMouse (シリアル) .It Li mousesystems Mouse system 社製のマウス (シリアル) .It Li mmseries MM シリーズのマウス (シリアル) .It Li logitech Logitech 製のマウス (シリアル) .It Li busmouse バスマウス .It Li mouseman Logitech の MouseMan および TrackMan (シリアル) .It Li glidepoint ALPS 製の GlidePoint (シリアル) .It Li thinkingmouse Kensington 製の ThinkingMouse (シリアル) .It Li ps/2 PS/2 マウス .It Li mmhittab MM の HitTablet (シリアル) .It Li x10mouseremote X10 MouseRemote (シリアル) .It Li versapad Interlink VersaPad (シリアル) .El .Pp お使いのマウスが上記のリストにない場合でも、 リスト中のいずれかと互換性があるかも知れません。 互換性に関する情報については .Xr moused 8 のマニュアルページを参照してください。 .Pp また、 この変数が有効であるときは、(Xサーバのような) 他の全ての マウスクライアントは仮想マウスデバイス .Pa /dev/sysmouse を通してマウスにアクセスし、 それを .Dq Li sysmouse タイプのマウスとして構成すべきであると いうことにも注意すべきです。 これは、 .Xr moused 8 使用時は、全てのマウスデータがこの単一の標準フォーマットに 変換されるためです。 クライアントプログラムが .Dq Li sysmouse タイプを サポートしないなら次に望ましいタイプとして .Dq Li mousesystems を 指定してください。 .It Va moused_port .Pq Vt 文字列 .Va moused_enable が .Dq Li YES の場合、これはマウスが接続されている実際のポートになります。 たとえば、COM1 シリアルマウスに対しては .Pa /dev/cuaa0 、PS/2 マウスに対しては .Pa /dev/psm0 、バスマウスに対しては .Pa /dev/mse0 となります。 .It Va moused_flags .Pq Vt 文字列 .Va moused_type が設定されている場合、これらは .Xr moused 8 デーモンに渡す追加のフラグとなります。 .It Va mousechar_start .Pq Vt 整数 .Dq Li NO に設定すると、デフォルトのマウスカーソル文字範囲 .Li 0xd0 Ns - Ns Li 0xd3 が使用されます。 そうでない場合、範囲の開始が .Ar value 文字に設定されます。 .Xr vidcontrol 1 を参照してください。 デフォルトの範囲が言語のコード表で占められる場合に使用してください。 .It Va allscreens_flags .Pq Vt 文字列 設定すると、各仮想端末 .Pq Pa /dev/ttyv* に対し、これらのオプションを使用して .Xr vidcontrol 1 を実行します。 例えば .Dq Fl m Cm on は、 .Va moused_enable が .Dq Li YES に設定されている場合、全仮想端末上でマウスポインタを有効にします。 .It Va allscreens_kbdflags .Pq Vt 文字列 設定されると、各仮想端末 .Pq Pa /dev/ttyv* に対し、 .Xr kbdcontrol 1 がこれらのオプション付きで実行されます。 例えば、 .Dq Fl h Li 200 は .Xr syscons 4 をスクロールバック (ヒストリ) バッファ 200 行に設定します。 .It Va cron_enable .Pq Vt ブール値 .Dq Li YES に設定すると、システムブート時に .Xr cron 8 デーモンを起動します。 .It Va cron_program .Pq Vt 文字列 .Xr cron 8 へのパス (デフォルトは .Pa /usr/sbin/cron です)。 .It Va cron_flags .Pq Vt 文字列 .Va cron_enable が .Dq Li YES を設定されている場合、これが .Xr cron 8 へ渡すフラグとなります。 .It Va lpd_program .Pq Vt 文字列 .Xr lpd 8 へのパス (デフォルトは .Pa /usr/sbin/lpd です)。 .It Va lpd_enable .Pq Vt ブール値 .Dq Li YES に設定すると、システムブート時に .Xr lpd 8 デーモンを起動します。 .It Va lpd_flags .Pq Vt 文字列 .Va lpd_enable が .Dq Li YES の場合、これらは .Xr lpd 8 デーモンに渡すフラグとなります。 .It Va mta_start_script .Pq Vt 文字列 本変数は、メール転送エージェントを起動するスクリプトへのフルパスを指定します。 デフォルトは、 .Pa /etc/rc.sendmail です。 .Pa /etc/rc.sendmail が使用する .Va sendmail_* 変数は、 .Xr rc.sendmail 8 マニュアルページに記述してあります。 .It Va dumpdev .Pq Vt 文字列 システムクラッシュ時にクラッシュダンプを書き込むデバイス (通常はスワップパーティション) を指定します。 この変数の値は .Xr dumpon 8 への引数として渡されます。 クラッシュダンプを無効にするには、この変数を .Dq Li NO に設定します。 .It Va dumpdir .Pq Vt 文字列 クラッシュ後にシステムがリブートするとき、 .Va dumpdev で指定されるデバイスにクラッシュダンプが見付かると、 .Xr savecore 8 は、 このクラッシュダンプとカーネルのコピーを、 .Va dumpdir 変数で指定されるディレクトリへ保存します。 デフォルト値は .Pa /var/crash です。 .Va dumpdir を .Dq Li NO に設定すると、ブート時に .Xr savecore 8 を起動しません。 .It Va savecore_flags .Pq Vt 文字列 クラッシュダンプが有効な場合、これらは .Xr savecore 8 ユーティリティに渡すフラグになります。 .It Va enable_quotas .Pq Vt ブール値 .Dq Li YES に設定すると、システム起動時に、 .Xr quotaon 8 コマンドによってユーザディスクのクォータチェックを有効にします。 .It Va check_quotas .Pq Vt ブール値 .Dq Li YES に設定すると、 .Xr quotacheck 8 コマンドによってユーザディスクのクォータチェックを有効にします。 .It Va accounting_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 .Xr accton 8 機能でシステムアカウンティングを有効にします。 .It Va ibcs2_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 システム初期ブート時に iBCS2 (SCO) バイナリエミュレーションを有効にします。 .It Va ibcs2_loaders .Pq Vt 文字列 これを .Dq Li NO に設定せずに .Va ibcs2_enable を .Dq Li YES に設定した場合、 この文字列は有効化すべき追加の iBCS2 ローダのリストを指定します。 .It Va linux_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 システムブート時に Linux/ELF バイナリエミュレーションを有効にします。 .It Va osf1_enable .Pq Vt ブール値 システムブート時に OSF/1 (Digital UNIX) バイナリエミュレーションを 有効にしたいなら .Dq Li YES に設定します (Alpha)。 .It Va clear_tmp_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 起動時に .Pa /tmp 下を消去します。 .It Va ldconfig_paths .Pq Vt 文字列 .Xr ldconfig 8 で使用する共有ライブラリのパスのリストを設定します。 注意: .Pa /usr/lib は常に先頭に追加されるので、このリストに指定する必要はありません。 .It Va ldconfig_insecure .Pq Vt ブール値 .Xr ldconfig 8 ユーティリティは、通常、 root 以外が書き込み可能なディレクトリの使用を拒否します。 .Dq Li YES に設定すると、 システムの起動中はこのセキュリティチェックを無効化します。 .It Va kern_securelevel_enable .Pq Vt ブール値 カーネルのセキュリティレベルをシステムスタートアップ時に設定したい場合に、 .Dq Li YES に設定します。 .It Va kern_securelevel .Pq Vt 整数 スタートアップ時に設定されるカーネルセキュリティレベルです。 .Va 値 として許される範囲は \-1 (コンパイル時のデフォルト) から 3 (最も安全) です。 利用可能なセキュリティレベルとシステム操作への影響については、 .Xr init 8 を参照してください。 .It Va lomac_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 ブート時に Low Watermark Mandatory Access Control (LOMAC) を有効にします。 このセキュリティモデルは、システムプロセスに対し、完全性の制約を課します。 LOMAC モデルの完全な記述と、システム動作への影響については、 .Xr lomac 4 を参照してください。 .It Va start_vinum .Pq Vt ブール値 .Dq Li YES に設定すると、 システムブート時に .Xr vinum 8 を開始します。 .It Va sshd_program .Pq Vt 文字列 SSH サーバプログラムへのパスです ( .Pa /usr/sbin/sshd がデフォルトです)。 .It Va sshd_enable .Pq Vt ブール値 .Dq Li YES に設定すると、 ブート時に .Xr sshd 8 を起動します。 .It Va sshd_flags .Pq Vt 文字列 .Va sshd_enable が .Dq Li YES の場合、これらは .Xr sshd 8 デーモンに渡すフラグになります。 .It Va unaligned_print .Pq Vt ブール値 .Dq Li NO に設定すると、境界調整されていないアクセスの警告は表示されません (Alpha)。 .\" ----- isdn settings --------------------------------- .It Va isdn_enable .Pq Vt ブール値 デフォルトは .Dq Li NO です。 .Dq Li YES に設定すると、 .Xr isdnd 8 デーモン をシステム起動時に起動します。 .It Va isdn_flags .Pq Vt 文字列 デフォルトは .Dq Fl d Ns Cm n Fl d Ns Li 0x1f9 です。 .Xr isndn 8 に渡される追加のフラグです (調整可能なパラメータについては .Va isdn_fsdev と .Va isdn_ttype を参照してください)。 .It Va isdn_ttype .Pq Vt 文字列 デフォルトは .Dq Li cons25 です。 .Xr idsnd 8 が全画面モードで動作する場合の出力端末の型です。 .It Va isdn_screenflags .Pq Vt 文字列 デフォルトで .Dq Li NO に設定されます。 全画面モード用のビデオモードです ( .Xr syscons 4 コンソールドライバ専用です。 .Xr vidcontrol 1 を参照してください。 .It Va isdn_fsdev .Pq Vt 文字列 デフォルトは .Dq Li NO です。 .Xr idsnd 8 が全画面モードで動作する場合の出力端末です (デーモンモード時は .Dq Li NO です)。 .It Va isdn_trace .Pq Vt ブール値 デフォルトは .Dq Li NO です。 .Dq Li YES に設定すると、ISDN プロトコルトレースユーティリティ .Xr isdntrace 8 をシステム起動時に有効にします。 .It Va isdn_traceflags .Pq Vt 文字列 デフォルトは .Dq Fl f Pa /var/tmp/isdntrace0 です。 .Xr isdntrace 8 へのフラグです。 .\" ----------------------------------------------------- .It Va pcvt_verbose .Pq Vt ブール値 デフォルトで .Dq Li NO に設定されます。 .Dq Li YES に設定すると、 起動スクリプトが行った動作に関する冗長なメッセージが表示されます。 .Em 注 : ここで記述されている .Xr pcvt 4 オプション関連の効果のためには、 .Xr pcvt 4 ドライバがカーネルに組み込まれている必要があります。 .It Va pcvt_keymap .Pq Vt 文字列 デフォルトで .Dq Li NO に設定されます。 これで各国キーボード配列の初期化をします。 キーボード配列は .Pa /usr/share/misc/keycap.pcvt ファイルに記述されています .Xr ( pcvt 4 の keycap データベースの使用方法については、マニュアルページ .Xr keycap 5 および .Xr keycap 3 を参照し、各国キーボード配列の設定については .Xr kcon 1 のオプション .Fl m を参照してください)。 .It Va pcvt_keydel .Pq Vt 整数 デフォルトで .Dq Li NO に設定されます。 キーボードのキーリピート遅延値に使用されます。 正当な値は 0..3 の範囲であり、遅延値 250, 500, 750, 1000 msec です .Xr ( kcon 1 マニュアルページも参照してください)。 .It Va pcvt_keyrate .Pq Vt 整数 デフォルトで .Dq Li NO に設定されます。 キーボードのキーリピートレート値に使用されます。 正当な値は 0..31 の範囲であり、秒あたり 2..30 文字のリピート値です。 .It Va pcvt_keyrepeat .Pq Vt ブール値 デフォルトで .Dq Li NO に設定されます。 .Dq Li YES に設定すると、自動キーボードキーリピートを有効にします。 .It Va pcvt_force24 .Pq Vt ブール値 デフォルトで .Dq Li NO に設定されます。 .Dq Li YES に設定すると、オリジナルの .Tn VT220 端末との互換性のために (25 行モードで) 24 行のみを使用するよう .Xr pcvt 4 に強制します。 .It Va pcvt_hpext .Pq Vt ブール値 デフォルトで .Dq Li NO に設定されます。 .Dq Li YES に設定すると、ファンクションキーラベル .Tn ( ANSI モードの .Tn HP2392A や .Tn HP700/92 の .Tn Hewlett-Packard 端末のもの) の表示と機能を有効にします。 .It Va pcvt_lines .Pq Vt 整数 デフォルトの .Dq Li NO は、値 25 になります。 画面の行数を設定するために使用します。 VGA ディスプレイでは、正当な値は 25, 28, 40, 50 行です .Xr ( scon 1 マニュアルページも参照してください)。 .It Va pcvt_blanktime .Pq Vt 整数 デフォルトで .Dq Li NO に設定されます。 0 より大きい値を使用することで、スクリーンセーバのタイムアウトを、 秒単位で指定します。 .It Va pcvt_cursorh .Pq Vt 整数 デフォルトで .Dq Li NO に設定されます。 カーソルトップスキャンラインを設定するために使用されます .Xr ( cursor 1 マニュアルページも参照してください)。 .It Va pcvt_cursorl .Pq Vt 整数 デフォルトで .Dq Li NO に設定されます。 カーソルボトムスキャンラインを設定するために使用されます。 .It Va pcvt_monohigh .Pq Vt ブール値 デフォルトで .Dq Li NO に設定されます。 .Dq Li YES に設定すると、モノクロームモニタの輝度を高くします (VGA パレット値の変更に関する更なる情報は、 .Xr scon 1 マニュアルページの .Fl p を参照してください)。 .El .Sh 関連ファイル .Bl -tag -width ".Pa /etc/defaults/rc.conf" -compact .It Pa /etc/defaults/rc.conf .It Pa /etc/rc.conf .It Pa /etc/rc.conf.local .El .Sh 関連項目 .Xr catman 1 , .Xr gdb 1 , .Xr info 1 , .Xr makewhatis 1 , .Xr vidcontrol 1 , .Xr tcp 4 , .Xr udp 4 , .Xr exports 5 , .Xr motd 5 , .Xr accton 8 , .Xr amd 8 , .Xr apm 8 , .Xr atm 8 , .Xr cron 8 , .Xr dhclient 8 , .Xr gated 8 , .Xr ifconfig 8 , .Xr inetd 8 , .Xr isdnd 8 , .Xr isdntrace 8 , .Xr lpd 8 , .Xr mdconfig 8 , .Xr moused 8 , .Xr mrouted 8 , .Xr named 8 , .Xr nfsd 8 , .Xr ntpd 8 , .Xr ntpdate 8 , .Xr pcnfsd 8 , .Xr quotacheck 8 , .Xr quotaon 8 , .Xr rc 8 , .Xr rc.sendmail 8 , .Xr route 8 , .Xr routed 8 , .Xr rpc.lockd 8 , .Xr rpc.statd 8 , .Xr rpcbind 8 , .Xr rwhod 8 , .Xr savecore 8 , .Xr sshd 8 , .Xr swapon 8 , .Xr sysctl 8 , .Xr syslogd 8 , .Xr timed 8 , .Xr vinum 8 , .Xr xtend 8 , .Xr yp 8 , .Xr ypbind 8 , .Xr ypserv 8 , .Xr ypset 8 .Sh 歴史 .Nm ファイルは .Fx 2.2.2 で登場しました。 .Sh 作者 .An Jordan K. Hubbard . diff --git a/ja_JP.eucJP/man/man5/rrenumd.conf.5 b/ja_JP.eucJP/man/man5/rrenumd.conf.5 index 7750337139..7725e5aa0b 100644 --- a/ja_JP.eucJP/man/man5/rrenumd.conf.5 +++ b/ja_JP.eucJP/man/man5/rrenumd.conf.5 @@ -1,338 +1,338 @@ .\" $KAME: rrenumd.conf.5,v 1.8 2001/02/06 02:17:23 jinmei Exp $ .\" .\" Copyright (C) 1995, 1996, 1997, and 1998 WIDE Project. .\" All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. Neither the name of the project nor the names of its contributors .\" may be used to endorse or promote products derived from this software .\" without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE PROJECT AND CONTRIBUTORS ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE PROJECT OR CONTRIBUTORS BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" -.\" %FreeBSD: src/usr.sbin/rrenumd/rrenumd.conf.5,v 1.14 2001/08/10 17:35:20 ru Exp % +.\" %FreeBSD: src/usr.sbin/rrenumd/rrenumd.conf.5,v 1.15 2002/12/27 12:15:39 schweikh Exp % .\" .\" $FreeBSD$ .\" WORD: Full Qualified Domain Name 完全な形でのドメイン名 [rc.conf.5] .Dd November 5, 1998 .Dt RRENUMD.CONF 5 .Os .Sh 名称 .\" .Nm rrenumd.conf .Nd ルータリナンバリングデーモンの設定ファイル .\" .Sh 解説 rrenumd 設定ファイルは、 どのようにルータリナンバリング (ルータの番号付け直し) パケットを構成するか、 そしてこのパケットをどの終点に送信するかを記述します。 このファイルは、セミコロン (`;') で終端される文の連続から成ります。 文は、空白で区切られるトークンから成ります。 空白は、ブランク、タブ、改行の任意の組み合わせから成ります。 この構造により、 設定中で互いに関連のある部分の識別が単純になります。 .Ql # から開始する行はコメントです。 .\" .Sh メタ文法 パーサが完全に合致することを期待するキーワードと特殊文字は、ボールド ( .Ic bold ) フォントで示します。 パラメータは下線 ( .Ar underline ) で示します。 角括弧 (`[' と `]') 中に示されるパラメータは、 省略可能なキーワードとパラメータを表現するために使用します。 垂直バー (`|') は、省略可能なパラメータからの選択を表現するために使用します。 カーリーブレース (`{' と `}') は、 必要時にキーワードとパラメータをグループ化するために使用します。 .\" .Sh インタフェース指定 文によっては、インタフェースの指定が可能または指定が必要なものがあります。 インタフェースは、 .Ar lo0 や .Ar ep1 のように、"名前 ユニット" の書式で指定します。 .\" .Sh 設定文 .Bl -tag -width Ds .\" .It Ic debug on|off ; 設定ファイルのパーサのデバッギングを有効にします。 .Ic on 指定時にはデバッギングが有効になり、 .Ic off 指定時にはデバッギングが無効になります。 デフォルトでは無効です。 .\" .It Ic dest Ar dest-list Op Ar retrycmd ; ルータリナンバリングメッセージを送る終点を指定します。 .Ar dest-list は、単一もしくは複数の、 数値指定の IPv6 アドレスまたは完全な形でのドメイン名の、任意の組み合わせです。 .Ar retrycmd の文法は次の通りです。 .\" .Bl -tag -width Ds .It Ic retry Ar retry-num .Ar retry-num は、何回繰り返してルータリナンバリングメッセージを送信するかを指定します。 .El .It Op Ic add|change|setglobal .Cm match-prefix Ar match-prefix-val .Bk -words .Op /match-prefix-len .Ek .Bk -words .Op Cm maxlen Ar maxlen-val .Ek .Bk -words .Op Cm minlen Ar minlen-val .Ek .Bk -words .Op Cm use-prefix Ar use-prefix-val .Ek .Bk -words .Op /use-prefix-len .Ek .Bk -words .Op Cm keeplen Ar keeplen-val .Ek .Bk -words .Op Ar use-prefix-values ; .Ek .Pp seqnum 0 で送信する、ルータリナンバリングメッセージの内容を指定します。 .Cm add|change|setglobal が指定されないと、 .Cm add が仮定されます。 .Ar use-prefix-values の文法は次の通りです。 .Pp { .Op Cm vltime Ar vltime-val .Bk -words .Op Cm pltime Ar pltime-val .Ek .Bk -words .Op Cm raf_onlink Cm on|off .Ek .Bk -words .Op Cm raf_auto Cm on|off .Ek .Bk -words .Op Cm rrf_decrprefd Cm on|off .Ek .Bk -words .Op Cm rrf_decrvalid Cm on|off .Ek } .Pp 各値は次の意味を持ちます。 .Pp .Bl -tag -width Ds -compact .It Cm match-prefix Ar match-prefix-val Op /match-prefix-len .Cm add|change|setglobal コマンド適用対象の割り当て済みプレフィックスとのマッチングに使用される、 .Ar match-prefix-val を指定します。 .Ar /match-prefix-len は、割り当て済みプレフィックスとのマッチングに使用される .Ar match-prefix-val の開始部分を、10 進数のビット数で指定します。 .It Cm maxlen Ar maxlen-val .Ar match-prefix-val とマッチ可能なプレフィックスの最大長を、10 進数のビット数で指定します。 .It Cm minlen Ar minlen-val .Ar match-prefix-val とマッチ可能なプレフィックスの最短長を、10 進数のビット数で指定します。 .It Cm use-prefix Ar use-prefix-val Op /usr-prefix-len .Cm add|change|setglobal コマンドで追加されるプレフィックスとして使用される .Ar use-prefix-val を指定します。 .Ar /use-prefix-len は、 .Cm add|change|setglobal コマンドで追加されるプレフィックスの開始部分にコピーされる .Ar use-prefix-val の開始部分を、10 進数のビット数で指定します。 .It Cm keeplen Ar keeplen-val .Ar use-prefix-val において、 .Ar use-prefix-len で指定された開始部分の直後の中間部分を、10 進数のビット数で指定します。 .Ar match-prefix-val とマッチした既存プレフィックスでこれと同じビット位置の連続ビット部分が、 追加されるプレフィックスの同じビット位置にコピーされます。 .It Cm vltime Ar vmtime-val 追加されるプレフィックスのプレフィックス有効期間を、 .Ar time に割り当てます。 .Ar time に有効な値は、10 進数の秒数か、特殊フォーマット "d00h00m00s00" です。 ここで 00 は任意の 10 進数を取り、"d" は日数を、"h" は時間数を、"m" は 分数を、"s" は秒数を意味します。 また、特殊キーワード "infinity" も指定可能です。 .It Cm pltime Ar pltime-val 追加されるプレフィックスのプレフィックス推奨有効期間を、 .Ar time に割り当てます。 .Ar time に有効な値は、 .Ar vltime-val と同じです。 .It Cm raf_onlink Cm on|off 追加されるプレフィックスが、 割り当てられるインタフェースに対し、 オンリンクまたはオフリンクのどちらかの属性を持たせます。 .Cm on 指定時には、 プレフィックスはオンリンク属性 (プレフィックスはリンクに属する) を持ちます。 .Cm off 指定時には、 プレフィックスはオフリンク属性 (プレフィックスはリンクに属さない) を持ちます。 .It Cm raf_auto Cm on|off 追加されるプレフィックスに対し、 自律的アドレス自動設定を有効化または無効化します。 .Cm on 指定時には、自律的アドレス自動設定が有効です。 .Cm off 指定時には、無効です。 .It Cm rrf_decrprefd Cm on|off pltime の減算を有効化または無効化します。 .Cm on 指定時には、pltime の減算は有効です。 .Cm off 指定時には、pltime の減算は無効です。 .It Cm rrf_decrvalid Cm on|off vltime の減算を有効化または無効化します。 .Cm on 指定時には、vltime の減算は有効です。 .Cm off 指定時には、vltime の減算は無効です。 .El .\" .It seqnum Ar seqnum-val { Ar rrenum-cmd } ; 特定の seqnum で送信するルータリナンバリングメッセージを指定します。 それぞれの .Ar seqnum-val が異なる場合には、この文を複数指定可能です。 .Ar rrenum-cmd は、前述の add|change|setglobal 文のものとまったく同じ文法です。 .El .\" .Sh 使用例 以降に示す各設定ファイル例では、 fec0:0:0::/48 および各自のサブネット番号で開始する各自のプレフィックスを、 各 IPv6 サブネットが持つことを仮定しています (この場合サブネット番号は、 プレフィックスの 7 番目と 8 番目のオクテット値です)。 .Pp 各サブネットに 3ffe:501:ffff::/48 から開始するプレフィックスを割り当てたい場合、 各ルータが IPv6 マルチキャストフォワーディングをサポートしていれば、 次の設定で十分でしょう。 サブネット番号は、既存の fec0:0:0::/48 プレフィックスと、 新規に割り当てられる 3ffe:501:ffff::/48 プレフィックスでは、同一です。 .\" .Bd -literal -offset indent dest ff05::2; add match-prefix fec0:0:0:: /48 use-prefix 3ffe:501:ffff:: /48 keeplen 16; .Ed .Pp .\" ルータが IPv6 マルチキャストフォワーディングをサポートしない場合、 .Cm dest コマンドで各々の終点を指定する必要があります。 .\" .Bd -literal -offset indent dest fec0:0:0:1:260:8ff:fe24:fb3a fec0:0:0:2:200:eff:fe2e:dfe1 fec0:0:0:3:5254:ff:fedc:5217; add match-prefix fec0:0:0:: /48 use-prefix 3ffe:501:ffff:: /48 keeplen 16; .Ed .Pp .\" リナンバリングを行う場合、次の手順で行うのが自然です。 .Bl -enum -offset indent .It 新規プレフィックスを割り当てます。 .It 古いプレフィックスの有効期間を、適切な移行期間長に設定します。 次の例では、有効期間として 1 週間を使用し、 推奨有効期間として 0 を使用しています。 また、古いプレフィックスに対し、有効期間の期限切れ機能を有効にします (デフォルトでは、静的であり期限切れにはなりません)。 .It 移行期間後、古いプレフィックスは無効になるはずで、 除去されてしまったかもしれません。 除去されたことを確認するには、 マッチプレフィックスが古いプレフィックスで、使用プレフィックスを指定しない、 新規ルータリナンバリングメッセージを送ります。 .El .\" 次の設定ファイルが 1 と 2 を行います。 .\" .Bd -literal -offset indent dest ff05::2; seqnum 0 { add match-prefix fec0:0:0:: /48 use-prefix 3ffe:501:fffe:: /48 keeplen 16; }; seqnum 1 { change match-prefix 3ffe:501:ffff:: /48 use-prefix 3ffe:501:ffff:: /48 keeplen 16 vltime d7 pltime 0 rrf_decrvalid on rrf_decrprefd on; }; .Ed .Pp .\" 次の設定ファイルが 3 を行います (1 週間後にルータリナンバリングメッセージを送信するために使用します)。 .\" .Bd -literal -offset indent dest ff05::2; change match-prefix 3ffe:501:ffff:: /48; .Ed .Pp .\" 前記の例では、 .Cm add と .Cm change のコマンドのみを使用し、 .Cm setglobal コマンドの例はありません。 .Cm setglobal コマンドは、 .Cm change コマンドとほとんど同じですが、 定義済みの IPv6 グローバルアドレスをすべて削除することが違います。 .Sh 関連項目 .Xr prefix 8 , .Xr rrenumd 8 .Sh 歴史 .Nm 設定ファイルは KAME IPv6 プロトコルスタックキットではじめて登場しました。 .\" .Sh BUGS .\" (to be written) diff --git a/ja_JP.eucJP/man/man5/rtadvd.conf.5 b/ja_JP.eucJP/man/man5/rtadvd.conf.5 index 2c91f8cd4b..4f0292ab15 100644 --- a/ja_JP.eucJP/man/man5/rtadvd.conf.5 +++ b/ja_JP.eucJP/man/man5/rtadvd.conf.5 @@ -1,389 +1,389 @@ -.\" %FreeBSD: src/usr.sbin/rtadvd/rtadvd.conf.5,v 1.9 2001/08/07 15:48:49 ru Exp % +.\" %FreeBSD: src/usr.sbin/rtadvd/rtadvd.conf.5,v 1.10 2002/12/27 12:15:39 schweikh Exp % .\" $KAME: rtadvd.conf.5,v 1.35 2001/05/25 07:40:22 jinmei Exp $ .\" .\" Copyright (C) 1995, 1996, 1997, and 1998 WIDE Project. .\" All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. Neither the name of the project nor the names of its contributors .\" may be used to endorse or promote products derived from this software .\" without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE PROJECT AND CONTRIBUTORS ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE PROJECT OR CONTRIBUTORS BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" .\" $FreeBSD$ .\" .Dd May 17, 1998 .Dt RTADVD.CONF 5 .Os .Sh 名称 .Nm rtadvd.conf .Nd ルータ通知デーモンの設定ファイル .Sh 解説 このファイルには各インタフェースに対して、 ルータ通知パケットをどのように組み立てなければならないかを記述します。 .Pp .Xr rtadvd 8 の記述のように、特別な設定が必要で無い限りにおいては、 この設定ファイルを設定する必要はまったくありません。 このファイルがまったく存在しなくてかまいません。 この場合、 .Nm rtadvd デーモンは、仕様で指定されるデフォルト値を仕様して、自己を自動設定します。 .Pp 記述方法は有名な .Xr termcap 5 ファイルのフォーマットに従います。 ファイル中の各行にはネットワークインタフェースを記述します。 フィールドはコロン .Pq \&: により区切られ、 各フィールドは 1 つのケーパビリティの記述を含みます。 行は .Sq \e により次の行へ続けることができます。 コメントは .Sq \&# で始まります。 .Sh ケーパビリティ ケーパビリティは ICMPv6 ルータ通知メッセージを埋めるため、また .Xr rtadvd 8 の振る舞いを制御するための値を記述します。 したがって、もしサンプルの定義ファイルを変更したいのであれば、 前述のように IETF 近隣探索文書を読むことが推奨されます。 .Pp ほとんど全ての項目はデフォルト値を持っていることに 注意してください。 項目を省略すると、項目のデフォルト値が使用されます。 .Pp ルータ通知を送信する間隔を制御するための 2 つの項目があります。 これらの項目は省略可能であり、この場合には .Nm rtadvd はデフォルト値を使用します。 .Bl -tag -width indent .It Cm \&maxinterval (数値) 要請されていないマルチキャストルータ通知を送信する間隔の 最大時間です (単位 : 秒) 。デフォルト値は 600です。この値は 4 以上 1800 以下でなければなりません。 .It Cm \&mininterval (数値) 要請されていないマルチキャストルータ通知を送信する間隔の 最小時間です .Pq 単位 : 秒 。デフォルト値は .Cm maxinterval の 3 分の 1 の値です。 この値は 3 以上 .75 * .Cm maxinterval の値以下でなければなりません。 .El .Pp 以下の項目は ICMPv6 ルータ通知メッセージヘッダのためのものです。 これらの項目は省略可能であり、この場合には .Nm rtadvd はデフォルト値を使用します。 .Bl -tag -width indent .It Cm \&chlim (数値) カレント中継限界数フィールドに対する値です。 デフォルト値は 64 です。 .It Cm \&raflags (数値) ルータ通知メッセージヘッダのフラグフィールドです。 7 ビット目 .Pq Li 0x80 は 管理アドレス設定フラグのビットを意味します。 そして 6 ビット目 .Pq Li 0x40 はアザーステートフル設定フラグビットを意味します。 4 ビット目 .Pq Li 0x10 と 3 ビット目 .Po .Pq Li 0x08 .Pc は、ルータの推奨度をコード化するために使用されます。 0x01 は高を、0x00 は中を、0x11 は低をそれぞれ意味します。 デフォルト値は 0 です。 .It Cm \&rltime (数値) ルータ有効期間フィールドです (単位: 秒) 。この値は 3600000 以下でなければなりません。 .Nm rtadvd がホスト上で実行される場合、 .Xr rtadvd 8 で記述されているように、通知中の全インタフェース上で、 この値を明示的に 0 に設定する必要があります。 デフォルト値は 1800 です。 .It Cm \&rtime (数値) 到達可能時間フィールドです (単位: ミリ秒) 。デフォルト値は 0 であり、これはこのルータにより 指定されないことを意味しています。 .It Cm \&retrans (数値) 再送タイマフィールドです。 (単位: ミリ秒) 。デフォルト値は 0 であり、これはこのルータにより 指定されないことを意味しています。 .El .Pp 以下は ICMPv6 プレフィックス情報オプションに対する項目であり、 ルータ通知ヘッダに付与されます。 これらの項目は省略可能であり、この場合には .Nm rtadvd は自動的に適切なプレフィックスをカーネルの経路表から取得して、 このプレフィックスをデフォルトパラメータと共に通知します。 .Bl -tag -width indent .It Cm \&clockskew (数値) リンク伝播遅延を調整するためのスキューであり、 リンク上のルータ間のクロックスキュー (単位: 秒)。 この値は、ローカルに設定されたプレフィックスの有効期間と 通知されたプレフィックスの有効期間との無矛盾性の確認に使用されます。 この値が意味を持つのは、 ローカルルータが、リンク上のプレフィックスを、 実時間で減少する有効期付きで設定するときです。 値が 0 の場合、このようなプレフィックスに対する無矛盾性の確認は行われません。 デフォルト値は 0 です。 .It Cm \&addrs (数値) プレフィックスの番号です。 デフォルトは 0 であり、 もし、何かプレフィックス情報オプションを指定したいのであれば、 明示的に正の値を設定しなければなりません。 もし値が 0 であれば、 .Xr rtadvd 8 はシステムの経路表を検索し、 対応するインタフェース経路のプレフィックスを通知します。 値が 1 より大きい場合、以下の各項目に対してプレフィックスの インデックスを指定しなければなりません。 インデックスは N を .Cm addrs の値とすると、0 から N-1 までの値を取ります。 各インデックスは、 例えば .Dq prefixlen2 のように、各項目の名前に続ける必要があります。 .It Cm \&prefixlen (数値) プレフィックス長フィールドです。 デフォルト値は 64 です。 .It Cm \&pinfoflags (数値) プレフィックス情報オプション中のフラグフィールドです。 7 ビット目 .Pq Li 0x80 は オンリンクフラグビットです。そして 6 ビット目 .Pq Li 0x40 は自律アドレス設定フラグビットです。 デフォルト値は 0xc0 であり、すなわち両方のビットが設定されています。 .It Cm \&addr (文字列) プレフィックスフィールドに埋められるアドレスです。 .Xr termcap 5 ファイルフォーマットで、 IPv6 数値アドレスと同様に .Dq \&: が使われているために、フィールドはダブルクォート文字によって クォートされなければなりません。 このフィールドは .Cm addrs の値が 0 より大きい場合、省略することができません。 .It Cm \&vltime (数値) 正当な有効期間フィールドです (単位: 秒) 。デフォルト値は 2592000 (30 日) です。 .It Cm \&vltimedecr (ブール値) この項目は、 通知された有効期間が実時間で減らされることを意味します。 デフォルトで無効化されています。 .It Cm \&pltime (数値) 推奨有効期間フィールドです .Pq 単位 : 秒 。デフォルト値は 604800 (7 日) です。 .It Cm \&pltimedecr (ブール値) この項目は、 通知された推奨有効期間が実時間で減らされることを意味します。 デフォルトで無効化されています。 .El .Pp 以下は ICMPv6 MTU に対する項目であり、 ルータ通知ヘッダに付与されます。 この項目は省略可能であり、この場合には .Nm rtadvd はデフォルト値を使用します。 .Bl -tag -width indent .It Cm \&mtu (数値もしくは文字列) MTU (最大転送単位) フィールドです。 0 が指定された場合には、オプションは含まれません。 デフォルト値は 0 です。 もしこの項目に特別な文字列 .Dq auto が指定された場合、MTU オプションは含まれ、 その値はインタフェースの MTU に自動的に設定されます。 .El .Pp 以下は ICMPv6 始点データリンク層アドレスオプションを制御するための項目であり、 ルータ通知ヘッダに付与されます。 前述のように、この項目は省略可能であり、この場合には .Nm rtadvd はデフォルト値を使用します。 .Bl -tag -width indent .It Cm \&nolladdr (ブール値) デフォルトでは (もし .Cm \&nolladdr が指定されない場合)、 .Xr rtadvd 8 は、インタフェースに対するデータリンク層アドレスを カーネルから取得しようと試み、 それを始点データリンク層アドレスオプションに付与します。 もしこのケーパビリティが存在する場合、 .Xr rtadvd 8 はルータ通知パケットに、始点データリンク層アドレスオプションを付与しません。 .El .Pp 以下は ICMPv6 ホームエージェント情報オプションを制御するための項目であり、 モバイル IPv6 サポートで定義されています。 このオプションは、他のオプション同様、ルータ通知ヘッダに付与されます。 .Bl -tag -width indent .It Cm \&hapref (数値) ホームエージェントの推奨を設定します。 非 0 に設定する場合、 .Cm \&hatime もまた存在する必要があります。 .It Cm \&hatime (数値) ホームエージェントの有効期間を指定します。 .El .Pp .Xr rtadvd 8 でモバイル IPv6 サポートを有効にすると、 .Cm \&maxinterval を明示的に構成することにより、 通知間隔オプションがルータ通知パケットに付加されます。 .Pp 以下は ICMPv6 経路情報オプションを制御するための項目であり、 ルータ通知ヘッダに付与されます。 これらの項目はオプションです。 .Bl -tag -width indent .It Cm \&routes (数値) 経路数。 デフォルト値は 0 です。 経路情報オプションを指定したい場合には、 明示的に正の値を設定する必要があります。 この値が 0 の場合、経路情報は送信されません。 この値が 1 より大きい場合、以下の項目に対し、 経路のインデックスを指定する必要があります。 インデックスは 0 から N-1 までで、N は .Cm routes の数です。 インデックスは各項目の名前の後に続き、例えば .Dq rtrplen2 となります。 .It Cm \&rtrplen (数値) 経路情報オプション中の、プレフィックス長。 デフォルト値は 64 です。 .It Cm \&rtrflags (数値) 経路情報オプション中の、フラグ欄。 ビット 4 .Pq Li 0x10 とビット 3 .Po .Pq Li 0x08 .Pc が、経路の推奨度をコード化するために使用されます。 デフォルト値は 0x00 であり、中間の推奨度の経路です。 .It Cm \&rtrprefix (文字列) 経路情報オプション中の、プレフィックス欄に埋められるプレフィックス。 .Xr termcap 5 ファイルフォーマットで、 IPv6 数値アドレスと同様に .Dq \&: が使われているために、フィールドはダブルクォート文字によって クォートされなければなりません。 .Cm addrs が 0 より大の場合、この欄は省略不可です。 .It Cm \&rtrltime (数値) 経路情報オプション中の、経路の有効期間欄。 (単位: 秒)。 デフォルト値は 2592000 (30 日) (現在 draft-draves-router-selection-01.txt には指定されていません)。 .El また .Cm tc ケーパビリティを用いることで、他の行を参照することができます。 このケーパビリティの詳細に関しては .Xr termcap 5 を参照してください。 .Sh 使用例 前述のように、通知される全パラメータは仕様で定義されるデフォルト値があります。 よって、特別な非デフォルト値を使用したいので無い限りにおいては手動 で設定する必要はありません。 誤った設定パラメータを使用すると、相互操作の問題が生じ得ます。 .Pp 設定パラメータを変えるには、パラメータだけを指定すれば良いです。 次の設定では、 .Xr rtadvd 8 は .Li ne0 インタフェースのルータ有効期間パラメータを変えます。 .Bd -literal -offset ne0:\\ :rltime#0: .Ed .Pp 次の例は、 .Li ef0 インタフェースから通知されるプレフィックスを手動で設定します。 この設定は、 .Fl s オプション付きの .Xr rtadvd 8 で使用することが必要です。 .Bd -literal -offset ef0:\\ :addrs#1:addr="3ffe:501:ffff:1000::":prefixlen#64: .Ed .Pp 次の例は、明示的な方法でデフォルト値を示しています。 この設定は、単に参照のためだけに提供されています。 あなた自身が設定する必要はまったくありません。 .Bd -literal -offset default:\\ :chlim#64:raflags#0:rltime#1800:rtime#0:retrans#0:\\ :pinfoflags#192:vltime#2592000:pltime#604800:mtu#0: ef0:\\ :addrs#1:addr="3ffe:501:ffff:1000::":prefixlen#64:tc=default: .Ed .Sh 関連項目 .Xr termcap 5 , .Xr rtadvd 8 , .Xr rtsol 8 .Pp Thomas Narten, Erik Nordmark and W. A. Simpson, .Do Neighbor Discovery for IP version 6 (IPv6) .Dc , RFC 2461 .Pp Richard Draves, .Do Default Router Preferences and More-Specific Routes .Dc , draft-ietf-ipngwg-router-selection-01.txt .Sh 歴史 .Xr rtadvd 8 と設定ファイル .Nm はWIDE Hydrangea IPv6 プロトコルスタックキットではじめて登場しました。 .\" .Sh BUGS .\" (to be written) diff --git a/ja_JP.eucJP/man/man5/ssh_config.5 b/ja_JP.eucJP/man/man5/ssh_config.5 index 3d3b4bdccd..dcba26fa65 100644 --- a/ja_JP.eucJP/man/man5/ssh_config.5 +++ b/ja_JP.eucJP/man/man5/ssh_config.5 @@ -1,718 +1,718 @@ .\" -*- nroff -*- .\" .\" Author: Tatu Ylonen .\" Copyright (c) 1995 Tatu Ylonen , Espoo, Finland .\" All rights reserved .\" .\" As far as I am concerned, the code I have written for this software .\" can be used freely for any purpose. Any derived versions of this .\" software must be clearly marked as such, and if the derived work is .\" incompatible with the protocol description in the RFC file, it must be .\" called by a name other than "ssh" or "Secure Shell". .\" .\" Copyright (c) 1999,2000 Markus Friedl. All rights reserved. .\" Copyright (c) 1999 Aaron Campbell. All rights reserved. .\" Copyright (c) 1999 Theo de Raadt. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. .\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" .\" $OpenBSD: ssh_config.5,v 1.5 2002/08/29 22:54:10 stevesk Exp $ -.\" Japanese translation: $Id: ssh_config.5,v 1.3 2002-12-30 06:11:15 horikawa Exp $ +.\" Japanese translation: $Id: ssh_config.5,v 1.4 2003-03-24 04:55:31 horikawa Exp $ .\" by Yusuke Shinyama .\" -.\" %FreeBSD: /home/ncvs/src/crypto/openssh/ssh_config.5,v 1.7 2002/11/05 17:25:15 des Exp % +.\" %FreeBSD: src/crypto/openssh/ssh_config.5,v 1.8 2003/02/11 12:11:15 des Exp % .\" $FreeBSD$ .Dd September 25, 1999 .Dt SSH_CONFIG 5 .Os .Sh 名称 .Nm ssh_config .Nd OpenSSH SSH クライアント 設定ファイル .Sh 書式 .Bl -tag -width Ds -compact .It Pa $HOME/.ssh/config .It Pa /etc/ssh/ssh_config .El .Sh 解説 .Nm ssh は以下のものから (この順序で) 設定情報を取得します: .Bl -enum -offset indent -compact .It コマンドラインオプション .It ユーザごとの設定ファイル .Pq Pa $HOME/.ssh/config .It システム全体にわたる (system-wide) 設定ファイル .Pq Pa /etc/ssh/ssh_config .El .Pp 各設定項目にはそれそれ最初に見つかったものが使われます。 設定ファイルはいくつかのセクションに分かれており、これらは .Dq Host キーワードにより区切られています。あるセクションの設定が 適用されるのは、コマンドラインから与えられたホスト名が、 このキーワードで指定されているパターンのどれかにマッチするときだけです。 .Pp 各設定項目で最初に見つかった値が使われるので、ホストに特化した 宣言をファイルの先頭近くに置くようにし、一般的なものを後に置くのが よいでしょう。 .Pp 設定ファイルは以下のような形式になっています: .Pp 空行、および .Ql # で始まる行は、コメントとみなされます。 .Pp それ以外の場合、この行は .Dq キーワード 引数 . という形式になっています。 キーワードと引数は、空白またはひとつの .Ql = ; (間に空白を含んでいてもよい) によって区切られます。 後者の形式は、 .Nm ssh , .Nm scp および .Nm sftp などで .Fl o オプションを使って設定項目を指定するときに、 空白をクォートする必要がないようにするためです。 .Pp とりうるキーワードとその意味は以下のとおりです (キーワードは大文字小文字どちらでもかまいませんが、 その引数は大文字小文字が区別されることに注意してください) : .Bl -tag -width Ds .It Cm Host (ホスト) これ以後の (次の .Cm Host キーワードが現れるまでの) 設定項目を、ここで 指定されたパターンのどれかにマッチするホストだけに 制限します。パターン中では .Ql \&* と .Ql ? がワイルドカードとして使えます。単独の .Ql \&* は、すべてのホストに対するデフォルトとして使えます。 ここでいうホストとは、コマンドライン引数で与えられた .Ar ホスト名 そのもののことです (つまり、ホスト名はマッチングの前に正規化されたりしません)。 .It Cm AFSTokenPassing (AFS トークンパス) リモートホストに AFS トークンを渡すかどうかを指定します。 この引数がとりうる値は .Dq yes あるいは .Dq no のどちらかになります。 このオプションはプロトコル バージョン 1 でのみ有効です。 .It Cm BatchMode (バッチ処理モード) これが .Dq yes に設定されていると、パスフレーズおよびパスワードの 入力を求めないようになります。このオプションはスクリプトなどにおける バッチ処理中で、パスワードを打ち込むユーザがいない場合に便利です。 引数の値は .Dq yes あるいは .Dq no です。 デフォルトは .Dq no (パスワードあるいはパスフレーズの入力を求める) です。 .It Cm BindAddress (bind するアドレス) 複数のインターフェイスあるいはエイリアスされたアドレスを もっているマシンで、通信に使うインターフェイスを指定します。 このオプションは .Cm UsePrivilegedPort 項目が .Dq yes になってるときは機能しないので注意してください。 .It Cm ChallengeResponseAuthentication (チャレンジ・レスポンス認証) チャレンジ・レスポンス認証をおこなうかどうかを指定します。 この引数がとりうる値は .Dq yes あるいは .Dq no です。デフォルトでは .Dq yes (チャレンジ・レスポンス認証をおこなう) になっています。 .It Cm CheckHostIP (ホスト IP の検査) このオプションが .Dq yes に設定されていると、ssh は接続先ホスト名の IP アドレスが .Pa known_hosts に書かれている同一ホスト名 IP アドレスと同じかどうか 検査するようになります。 これによって、DNS 詐称によりホスト鍵が変えられたことを 検出できます。このオプションが .Dq no に設定されている場合は、この検査はおこなわれません。 デフォルトでは、これは .Dq no (ホスト IP アドレスの検査をおこなわない) になっています。 .It Cm Cipher (暗号化アルゴリズム) プロトコル バージョン 1 のセッションで使う暗号化の アルゴリズムを指定します。現在のところ Currently, .Dq blowfish .Dq 3des および .Dq des がサポートされており、デフォルトは .Dq 3des です。 .Ar des は、 .Ar 3des 暗号をサポートしていない、もはや古くなったプロトコル 1 の実装と 相互運用するためにのみサポートされています。 この暗号は弱いため、使用はおすすめしません。 .It Cm Ciphers (複数の暗号化アルゴリズム) プロトコル バージョン 2 で使う暗号化アルゴリズムの 優先順位を指定します。複数の暗号化アルゴリズムを カンマで区切って指定します。 デフォルトは .Pp .Bd -literal ``aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour, aes192-cbc,aes256-cbc'' .Ed の順になっています。 .It Cm ClearAllForwardings (すべてのポート転送をキャンセル) 設定ファイルあるいはコマンドラインで指定された、 ローカル、リモートおよびダイナミックなポート転送をすべて キャンセルします。このオプションは設定ファイルで指定されている ポート転送を .Nm ssh のコマンドラインで打ち消すためにあり、 .Xr scp 1 や .Xr sftp 1 で自動的に使われます。この引数の値は .Dq yes あるいは .Dq no です。デフォルトでは .Dq no になっています。 .It Cm Compression (圧縮) データ圧縮をおこなうかどうかを指定します。 引数の値は .Dq yes あるいは .Dq no です。 デフォルトでは .Dq no (圧縮をおこなわない) になっています。 .It Cm CompressionLevel (圧縮レベル) 圧縮をおこなうさいの圧縮レベルを指定します。 この引数がとる値は 整数の 1 (速い) から 9 (遅い、高圧縮率) までです。 デフォルトの値は 6 で、ほとんどのアプリケーションにはこれで充分です。 この値の意味は .Xr gzip 1 と同じです。 このオプションはプロトコル バージョン 1 のみに適用されることに 注意してください。 .It Cm ConnectionAttempts (接続試行回数) 接続を試みる回数 (1秒に一回) を指定します。これを越えると ssh は終了してしまいます。この値は整数で なければなりません。これは、ときどき接続に失敗する環境での スクリプトなどに便利です。 デフォルトは 1回です。 .It Cm DynamicForward (動的なポート転送) 暗号化された通信路を経由して、ローカルホスト側の TCP/IP ポートを 転送するよう指定します。このとき、どのリモートホストから 接続するかを決定するためにアプリケーションレベルのプロトコルが 使われます。このオプションの引数はポート番号である必要があります。 今のところ SOCKS4 プロトコルが使われており、 .Nm ssh は SOCKS4 サーバのようにふるまいます。 複数のポート転送も指定でき、コマンドラインからこれを追加することも できます。特権ポートを転送できるのは root だけです。 .It Cm EscapeChar (エスケープ文字) エスケープ文字を設定します (デフォルトは .Ql ~ )。エスケープ文字はコマンドラインからも指定できます。 この引数には 1つの文字か、 .Ql ^ に1文字を付けたもの、あるいはエスケープ文字の使用をすべて禁止するなら .Dq none を指定します (これはその接続を、バイナリ データに対して透過にすることになります)。 .It Cm ForwardAgent (エージェント転送) 認証エージェントへの接続を、(それが存在する時は) リモートマシン上に 転送するかどうかを指定します。この引数の値は .Dq yes あるいは .Dq no でなければならず、デフォルトは .Dq no (エージェント転送をおこなわない) です。 .Pp 認証エージェントの転送には注意が必要です。 リモートホスト上で (エージェントの UNIX ドメインソケットに対する) ファイルアクセス権限を無視できてしまうユーザがいる場合は、 転送された接続を介してローカル側の 認証エージェントにアクセスできてしまうことになります。 攻撃側は認証エージェントから鍵そのものを盗むことはできませんが、 認証エージェントがもっている鍵に認証をおこなわせることはできます。 .It Cm ForwardX11 (X11 転送) X11 接続を自動的に安全な通信路へリダイレクトし、 .Ev DISPLAY を設定するかどうかを指定します。この引数の値は .Dq yes あるいは .Dq no でなければならず、デフォルトは .Dq no (X11 接続を転送しない) です。 .Pp X11 の転送には注意が必要です。 リモートホスト上で (そのユーザの X 認証のための) ファイルアクセス権限を 無視できてしまうユーザがいる場合は、転送された接続を介してローカル側の X11 ディスプレイにアクセスできてしまうことになります。 すると攻撃側はキーストロークを盗み見るなどの行為が可能になってしまうかも しれません。 .It Cm GatewayPorts (ポート転送の中継) ローカルからリモートへ転送されている (リモート→ローカルのポート転送) ポートに、他ホストからの接続を許すかどうかを指定します。 デフォルトでは、 .Nm ssh は転送されたローカルポートをループバックアドレス (127.0.0.1) に bind します。このため他の (訳注: サーバ以外の) ホストが 転送されたポートに接続することはできません。 .Cm GatewayPorts を使うと、 .Nm ssh は転送されたローカルポートをワイルドカードアドレス (0.0.0.0) に bind するようになります。これは他のホストもその転送されたポートに 接続できるということです。 この引数の値は .Dq yes または .Dq no で、デフォルトは .Dq no (転送されているポートに他ホストからの接続を許可しない) に設定されています。 .It Cm GlobalKnownHostsFile (大域的 known_host ファイル) そのホスト全体で .Pa /etc/ssh/ssh_known_hosts のかわりに使用するホスト鍵データベースファイルを指定します。 .It Cm HostbasedAuthentication (ホストベース認証) ホスト間認証を使った rhosts ベースの認証をおこなうかどうかを指定します。 とりうる引数の値は .Dq yes または .Dq no で、デフォルトは .Dq no (ホストベース認証を試みない) になっています。 このオプションはプロトコル バージョン 2 のみに適用され、 .Cm RhostsRSAAuthentication と似ています。 .It Cm HostKeyAlgorithms (ホスト間認証のアルゴリズム) プロトコル バージョン 2 において、ホスト間認証で使われる アルゴリズムを指定します。クライアントはここで指定された 優先順位のアルゴリズムを使って認証を試みます。 このオプションのデフォルトは .Dq ssh-rsa,ssh-dss です。 .It Cm HostKeyAlias (ホスト鍵のエイリアス) ホスト鍵データベースからホスト鍵を検索するとき、あるいは データベースにホスト鍵を保存するときに、実際のホスト名のかわりに 使われる名前を指定します。 このオプションは ssh 接続をトンネリングしているときや、 単一のホスト上で複数の sshd サーバを動かしているときなどに 便利です。 .It Cm HostName (実際のホスト名) 実際にログインするホスト名を指定します。デフォルトでは .Nm はコマンドラインで与えられたホスト名に接続しますが、 これを使うと、ホストのニックネームや省略形を使用することができます。 数字の IP アドレスでもかまいません (コマンドライン、 .Cm HostName キーワードの両方とも)。 .It Cm IdentityFile (identity ファイル) ユーザの RSA または DSA 認証用 identity (秘密鍵) を 読むファイルを指定します (デフォルトは、プロトコル バージョン 1 の場合 ユーザのホームディレクトリにある .Pa $HOME/.ssh/identity ファイルが、プロトコル バージョン 2 の場合は .Pa $HOME/.ssh/id_rsa および .Pa $HOME/.ssh/id_dsa が使われます)。 これに加えて、認証エージェントによって現れる identity も使われます。 ユーザのホームディレクトリを表すのにチルダ表記を使うこともできます。 設定ファイルでは複数の identity を指定することもでき、 この場合すべての identity が順に試されます。 .It Cm KeepAlive (接続を生かしておく) システムが相手のマシンに TCP keepalive メッセージを送るかどうかを 指定します。これが送られると、接続の異常終了や相手マシンの クラッシュが正しく通知されるようになります。 しかしこれを使うと、たとえ経路が一時的にダウンしていても 接続が死んでいるということになってしまい、これが邪魔になる場合もあります。 .Pp デフォルトは .Dq yes (keepalive を送る) です。そのため クライアントはネットワークがダウンするか、 リモートホストが落ちると通知してきます。 これはスクリプト中では重要であり、多くのユーザもこれを望んでいます。 .Pp Keepalive を禁止するには、この値を .Dq no にする必要があります。 .It Cm KerberosAuthentication (Kerberos 認証) Kerberos 認証をおこなうかどうか指定します。この引数の値は .Dq yes あるいは .Dq no です。 .It Cm KerberosTgtPassing (Kerberos TGT パス) Kerberos TGT がサーバを転送するかどうかを指定します。これは その Kerberos サーバが実際に AFS kaserver であるときのみ 機能します。この引数の値は .Dq yes あるいは .Dq no です。 .It Cm LocalForward (ローカル→リモート転送) ローカルマシンの TCP/IP ポートを、安全な通信路を経由して リモートマシン上から与えられた host:port に転送するよう指示します (訳注: -L オプションと同じ)。 最初の引数は転送するローカルホストのポートを、2番目の引数には転送先を .Ar host:port の形で指定します。 IPv6 アドレスはこれとは別の .Ar host/port という形式で指定します。ポート転送は複数指定することができ、 コマンドラインから追加指定することもできます。 特権ポートを転送できるのはスーパーユーザだけです。 .It Cm LogLevel (ログレベル) .Nm が出力するログの冗長性のレベルを指定します。 とりうる値は次のとおりです: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 および DEBUG3。 デフォルトでは INFO になっています。DEBUG と DEBUG1 は等価です。 DEBUG2、DEBUG3 はそれぞれさらに冗長なログになります。 .It Cm MACs (メッセージ認証コード) 使用する MAC (メッセージ認証コード) アルゴリズムの優先順位を指定します。 MAC アルゴリズムはプロトコル バージョン 2 で使われる、 データの改竄を防ぐ機構 (data integrity protection) です。 複数のアルゴリズムをカンマで区切って指定します。 デフォルトは .Dq hmac-md5,hmac-sha1,hmac-ripemd160,hmac-sha1-96,hmac-md5-96 の順になっています。 .It Cm NoHostAuthenticationForLocalhost (localhostでのホスト認証を抑制) このオプションはホームディレクトリがマシン間で共有されているときに 使います。このような状況ではそれぞれ別々のマシンで localhost のさす ホストが異なっているため、ユーザはホスト鍵が変わったという警告を 受けてしまいます (訳注: 別々のホスト鍵をもつマシンで同一の localhost ホスト鍵が共有されているため)。このオプションを使うと、相手が localhost のときにはホスト間認証を抑制することができます。 この引数がとりうる値は .Dq yes あるいは .Dq no です。 デフォルトでは、yes (相手が localhost でも鍵をチェックする) になっています。 .It Cm NumberOfPasswordPrompts (パスワード試行回数) パスワードを最高何回まで訊くかを指定します。 この回数を超えると認証は失敗します。 このキーワードには整数を指定する必要があります。 デフォルト値は 3 です。 .It Cm PasswordAuthentication (パスワード認証) パスワード認証をおこなうかどうかを指定します。この引数の値は .Dq yes または .Dq no です。デフォルトでは .Dq yes (パスワード認証をおこなう) になっています。 .It Cm Port (ポート番号) リモートホストに接続するときのポート番号を指定します。 デフォルトは 22 です。 .It Cm PreferredAuthentications (認証の優先順位) プロトコル 2 で試される認証の優先順位を指定します。 これによって、クライアントは特定の認証 ( .Cm keyboard-interactive など) をそれ以外の認証 ( .Cm password など) よりも優先して選ぶことができます。 このオプションのデフォルトは .Dq hostbased,publickey,keyboard-interactive,password の順になっています。 .It Cm Protocol (プロトコル) .Nm ssh がサポートすべきプロトコルのバージョンの優先順位を指定します。 とりうる値は .Dq 1 と .Dq 2 です。 複数のバージョンを 指定するときはカンマで区切ってください。 デフォルト値は .Dq 2,1 です。これは .Nm ssh がまず始めにバージョン 2 がサポートされているかどうかを調べ、 サーバがそれをサポートしていなかった場合に バージョン 1 を使用することを指示しています (訳注: もしサーバ側がバージョン 2 の認証をサポートしていた場合、 バージョン 2 での認証に失敗すると ssh は そこで終了します。バージョン 1 の認証は *おこなわない* ため、 注意してください) .It Cm ProxyCommand (プロキシ コマンド) サーバに接続するのに使用するコマンドを指定します。 コマンド文字列はこのキーワード以後、行末まで書くことができます。 コマンド文字列は .Pa /bin/sh によって実行されます。 コマンド文字列では、 .Ql %h は接続するホスト名に置換され、 .Ql %p はポート番号に置換されます。 コマンドは基本的に何でもよいのですが、標準入力から読み込み、 標準出力に書き込むようなものである必要があります。 これは最終的にサーバマシン上で動いている .Xr sshd 8 に接続するか、どこか別の場所で .Ic sshd -i を起動させるようにします。 ホスト鍵の管理は接続されているホストの HostName を使っておこなわれます (デフォルトでは、これはユーザが タイプした名前になります)。プロキシ コマンドを使うと、 .Cm CheckHostIP (ホスト IP アドレスの検査) は使用できませんので注意してください。 .Pp .It Cm PubkeyAuthentication (公開鍵認証) 公開鍵認証をおこなうかどうかを指定します。 このキーワードの引数は .Dq yes か .Dq no のどちらかです。 デフォルトでは .Dq yes (公開鍵認証をおこなう) になっています。 このオプションはプロトコル バージョン 2 のみに適用されます。 .It Cm RemoteForward (リモート→ローカル転送) リモートマシン上の TCP/IP ポートを、安全な通信路を経由して ローカルマシン上から与えられた host:post に転送するよう指示します (訳注: -R オプションと同じ)。 最初の引数は転送するリモートホストのポートを、 2番目の引数には転送先を .Ar host:port の形で指定します。 IPv6 アドレスはこれとは別の .Ar host/port という形式で指定します。ポート転送は複数指定することができ、 コマンドラインから追加指定することもできます。 特権ポートを転送できるのはスーパーユーザだけです。 .It Cm RhostsAuthentication (rhosts 認証) Rhosts ベースの認証をおこなうかどうかを指定します。この宣言は クライアント側にのみ影響し、セキュリティ的にまったくなんの 効果もないことに注意してください。 ほとんどのサーバでは RhostsAuthentication は 安全でないという理由で許可されていません ( RhostsRSAAuthentication を参照のこと)。 この引数の値は .Dq yes または .Dq no です。 デフォルトでは .Dq no (rhosts 認証をおこなわない) になっています。 このオプションはプロトコル バージョン 1 のみに適用され、 この機能を使うためには .Nm ssh が setuid root されていて .Cm UsePrivilegedPort が .Dq yes に設定されている必要があります。 .It Cm RhostsRSAAuthentication (rhosts-RSA 認証) RSA ホスト認証を使った Rhosts ベースの認証を試みるかどうかを 指定します。 この引数の値は .Dq yes または .Dq no です。 デフォルトの値は .Dq no (rhosts-RSA 認証をおこなわない) です。 このオプションはプロトコル バージョン 1 のみに適用され、 これを使うには .Nm ssh を setuid root にしておくことが必要です。 .It Cm RSAAuthentication (RSA 認証) RSA 認証を使うかどうかを指定します。 この引数の値は .Dq yes または .Dq no です。RSA 認証は identity ファイルが存在するときか、 認証エージェントが動いているときのみ使用されます。 デフォルトは .Dq yes (RSA 認証をおこなう) です。 このオプションは プロトコル バージョン 1 にしか適用されないので注意してください。 .It Cm SmartcardDevice (スマートカード・デバイス) 使用するスマートカードのデバイスを指定します。 この引数には .Nm ssh がスマートカードと通信するときに使うデバイスを指定します。 スマートカードはユーザの RSA 秘密鍵を格納するのに使われます。 デフォルトではデバイスは何も指定されておらず、スマートカードの使用は 有効になっていません。 .It Cm StrictHostKeyChecking (厳格なホスト鍵チェック) このオプションが .Dq yes に設定されている場合、 .Nm ssh は決して .Pa $HOME/.ssh/known_hosts ファイルに自動的にホスト認証鍵を追加しません。 鍵が変更されているホストへの接続は拒否されます。 これはトロイの木馬攻撃に対する最大の防御となりますが、 .Pa /etc/ssh/ssh_known_hosts ファイルをきちんと更新していなかったり、新規のホストに頻繁に 接続するような状況だと邪魔になるかもしれません。 このオプションを使うとユーザは手で新しいホストの鍵を 追加しなければならなくなります。 このオプションが .Dq no に設定されている場合、 .Nm ssh は新しいホスト鍵をユーザの known_hosts ファイルに 自動的に追加します。 このオプションが .Dq ask に設定されていると、 新しいホスト鍵が追加されるのは、ユーザが 本当にそれを望んでいると確認できたときだけになります。 ホスト鍵が変更されているホストへの接続は拒否されます。 known_hosts ファイルに含まれているホスト鍵は いかなる場合でも自動的に検査されます。 このオプションがとりうる値は .Dq yes 、 .Dq no あるいは .Dq ask で、デフォルトは .Dq ask です。 .It Cm UsePrivilegedPort (特権ポートを使用する) 外に向けての接続をおこなうときに、 特権ポートを使用するかどうかを指定します。この引数の値は .Dq yes または .Dq no で、デフォルトは .Dq no になっています。 .Dq yes に設定した場合、 .Nm ssh は setuid root である必要があります。 注意: 旧式の sshd に対して .Cm RhostsAuthentication あるいは .Cm RhostsRSAAuthentication の認証が必要な場合は、このオプションを .Dq yes にする必要があります。 .It Cm User (ユーザ) ログインするユーザ名を指定します。これは異なるマシン上で 異なるユーザ名が使われている場合に便利です。 これでコマンドラインからわざわざユーザ名を与えなくてもすみます。 .It Cm UserKnownHostsFile (個人用 known_hosts ファイル) ホスト鍵データベースとして .Pa $HOME/.ssh/known_hosts 以外のファイルを使うときに指定します。 .It Cm VersionAddendum (バージョンに付加するもの) OS もしくはサイトに特化した修正を示すために、通常のバージョン文字列に 付け加える文字列を指定します。 デフォルトは -.Dq FreeBSD-20021029 +.Dq FreeBSD-20030201 です。 .It Cm XAuthLocation (xauth の位置) .Xr xauth 1 プログラムのフルパス名を指定します。デフォルトは .Pa /usr/X11R6/bin/xauth です。 .El .Sh 関連ファイル .Bl -tag -width Ds .It Pa $HOME/.ssh/config ユーザごとの個人用設定ファイルです。 ファイル形式は上で説明されています。 このファイルは .Nm ssh クライアントによって使われます。 このファイルはふつう特に秘密の情報は含んでいませんが、 しかし望ましいパーミッションとしては、そのユーザからは 読み/書き可能で、他人からはアクセス不可能にしておくのがよいでしょう。 .It Pa /etc/ssh/ssh_config システム全体にわたる設定ファイルです。このファイルはユーザの設定 ファイルでは指定されなかった値を提供し、また設定ファイルを 持たないユーザのためのデフォルトにもなります。このファイルは 誰にでも読み込み可能でなければいけません。 .El .Sh 作者 OpenSSH は Tatu Ylonen による、フリーな オリジナル版 ssh 1.2.12 リリースから派生したものです。 Aaron Campbell、 Bob Beck、 Markus Friedl、 Niels Provos、 Theo de Raadt および Dug Song が多くのバグをとり除き、 新しい機能をふたたび追加して OpenSSH をつくりました。 SSH プロトコル バージョン 1.5 および 2.0 のサポートは Markus Friedl の貢献によるものです。 .Sh 日本語訳 新山 祐介 (yusuke @ cs . nyu . edu) 2002/9/28 (for 3.5p1) .Pp 当マニュアルページは氏のご好意により .Fx 日本語マニュアルに収録させていただいています。 翻訳についてのご意見、ご指摘がありましたら新山氏 (yusuke at cs . nyu . edu)、および .Fx jpman プロジェクト .Aq man-jp@jp.FreeBSD.org までお送りください。 .Sh 関連項目 .Xr ssh 1 diff --git a/ja_JP.eucJP/man/man5/sshd_config.5 b/ja_JP.eucJP/man/man5/sshd_config.5 index 0d9b3786d6..adeb465139 100644 --- a/ja_JP.eucJP/man/man5/sshd_config.5 +++ b/ja_JP.eucJP/man/man5/sshd_config.5 @@ -1,824 +1,824 @@ .\" -*- nroff -*- .\" .\" Author: Tatu Ylonen .\" Copyright (c) 1995 Tatu Ylonen , Espoo, Finland .\" All rights reserved .\" .\" As far as I am concerned, the code I have written for this software .\" can be used freely for any purpose. Any derived versions of this .\" software must be clearly marked as such, and if the derived work is .\" incompatible with the protocol description in the RFC file, it must be .\" called by a name other than "ssh" or "Secure Shell". .\" .\" Copyright (c) 1999,2000 Markus Friedl. All rights reserved. .\" Copyright (c) 1999 Aaron Campbell. All rights reserved. .\" Copyright (c) 1999 Theo de Raadt. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. .\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" .\" $OpenBSD: sshd_config.5,v 1.13 2002/09/16 20:12:11 stevesk Exp $ -.\" Japanese translation: $Id: sshd_config.5,v 1.3 2002-12-30 06:11:15 horikawa Exp $ +.\" Japanese translation: $Id: sshd_config.5,v 1.4 2003-03-24 04:55:31 horikawa Exp $ .\" by Yusuke Shinyama .\" -.\" %FreeBSD: src/crypto/openssh/sshd_config.5,v 1.9 2002/11/06 08:04:56 des Exp % +.\" %FreeBSD: src/crypto/openssh/sshd_config.5,v 1.10 2003/02/11 12:11:15 des Exp % .\" $FreeBSD$ .Dd September 25, 1999 .Dt SSHD_CONFIG 5 .Os .Sh 名称 .Nm sshd_config .Nd OpenSSH SSH デーモン 設定ファイル .Sh 書式 .Bl -tag -width Ds -compact .It Pa /etc/ssh/sshd_config .El .Sh 解説 .Nm sshd は .Pa /etc/ssh/sshd_config (あるいはコマンドラインから .Fl f オプションで指定したファイル) から設定を読み込みます。 このファイルの各行は ``キーワード 引数'' の形式になっており、 空行あるいは .Ql # で始まる行はコメントとみなされます。 .Pp 使用できるキーワードとその説明は以下の通りです (キーワードでは大文字小文字は区別されませんが、引数では区別されることに 注意してください): .Bl -tag -width Ds .It Cm AFSTokenPassing (AFS トークンパス) このオプションは AFS トークンがサーバに転送されるかどうか指定します。 デフォルトは .Dq no です。 .It Cm AllowGroups (許可するグループ) このキーワードにはいくつかのグループ名パターンをスペースで区切って 指定します。これが指定されると、ユーザの基本グループが そのパターンのどれかにマッチするグループであるようなユーザだけが ログインを許可されます。パターン中では .Ql \&* および .Ql ? がワイルドカードとして使えます。有効なのはグループの「名前」だけで、 数字で表されたグループ ID は認識されません。デフォルトでは、 ログインはすべてのグループに許可されています。 .Pp .It Cm AllowTcpForwarding (TCP 転送の許可) TCP 転送を許可するかどうか指定します。デフォルトは .Dq yes です。TCP 転送を禁止しても、ユーザにシェルのアクセスを禁止しない かぎりセキュリティの向上にはならないことに注意してください。 なぜならユーザはいつでも自前の転送プログラムをインストールして 使うことができるからです。 .Pp .It Cm AllowUsers (許可するユーザ) このキーワードにはいくつかのユーザ名パターンをスペースで区切って 指定します。これが指定されると、そのパターンのどれかにマッチする ユーザだけがログインを許可されます。パターン中では .Ql \&* および .Ql ? がワイルドカードとして使えます。有効なのはユーザの「名前」だけで、 数字で表されたユーザ ID は認識されません。デフォルトでは、 ログインはすべてのユーザに許可されています。 もしこのパターンが USER@HOST という形をとっている時は、 ユーザ名 USER と ホスト名 HOST を別々にチェックでき、 特定のホストからの特定のユーザのログインを制限することができます。 .Pp .It Cm AuthorizedKeysFile (authorized_keys ファイル) ユーザ認証のさいに使われる公開鍵を格納しているファイル名を 指定します。 .Cm AuthorizedKeysFile のファイル名中に %T が含まれている場合、その部分は接続の間 別のものに置換されます。%% は「%」1文字に置換されます。 %h は認証しようとしているユーザのホームディレクトリに置換され、 %u はそのユーザのユーザ名に置換されます。この後、 その絶対パスあるいはユーザのホームディレクトリからの相対パスが .Cm AuthorizedKeysFile に渡されます。デフォルトでの値は .Dq .ssh/authorized_keys となっています。 .It Cm Banner (バナー) 司法管区によっては、法的な保護を受けるためには 認証の前に警告メッセージを送ったほうがよい場合があります。 ここで指定されたファイルの内容は、認証が許可される前に リモートユーザに提示されます。 このオプションは プロトコル バージョン 2 でのみサポートされています。 デフォルトでは、バナーは表示されません。 .Pp .It Cm ChallengeResponseAuthentication (チャレンジ・レスポンス認証) チャレンジ・レスポンス認証を許可するかどうか指定します。 .Xr login.conf 5 に記されているすべての認証形式が使えます。 特に .Fx では、PAM .Xr ( pam 3 参照) を認証に使用するかを制御します。 これは、 .Cm PasswordAuthentication および .Cm PermitRootLogin の効果に影響します。 variables. デフォルトは .Dq yes です。 .It Cm Ciphers (SSH2の暗号化アルゴリズム) プロトコル バージョン 2 で許可される暗号化アルゴリズムを 指定します。複数のアルゴリズムを指定する場合は、 カンマで区切ってください。 デフォルトは .Pp .Bd -literal ``aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour, aes192-cbc,aes256-cbc'' .Ed です。 .It Cm ClientAliveInterval (クライアントの生存チェック間隔) .Nm sshd は一定時間ごとに、 暗号化された通信路を経由してクライアントに応答を要求するメッセージ (client alive message) を送ります。 その際、何もデータが送られてこなかったらタイムアウトする 時間を秒数で指定します。デフォルトの値は 0 で、 これはメッセージを送らないことを意味します。 このオプションは プロトコル バージョン 2 でのみサポートされています。 .It Cm ClientAliveCountMax (クライアントの生存チェック最大カウント数) .Nm sshd が無反応のクライアントに対して client alive message (上記参照) を送ってみる最大数を指定します。 client alive message に対する応答が連続してこの回数だけなかった場合、 .Nm sshd は接続を切り、セッションを終了します。 client alive message は、 .Cm KeepAlive (下記) とはまったく違うことに注意してください。 client alive message は暗号化された経路を介して送られるので、 偽造されることはありません。 .Cm KeepAlive によって設定される TCP の keepalive オプションは 偽造される可能性があります。client alive のメカニズムは クライアントあるいはサーバが、いつ接続が切れたのかを 知りたいときに役立ちます。 .Pp デフォルトの値は 3 です。もし .Cm ClientAliveInterval (上記) が 15 に設定され、 .Cm ClientAliveCountMax がデフォルトのままである場合、これに反応できない ssh クライアントは およそ 45秒後に接続が切られます。 .It Cm Compression 圧縮を許可するかどうかを指定します。 この引数がとりうる値は .Dq yes または .Dq no です。デフォルトでは .Dq yes (圧縮を許可する) になっています。 .It Cm DenyGroups (拒否するグループ) このキーワードにはいくつかのグループ名パターンをスペースで区切って指定します。 ユーザの基本グループがこのパターンのどれかに マッチするユーザはログインを禁止されます。パターン中では .Ql \&* および .Ql ? がワイルドカードとして使えます。有効なのは グループの「名前」だけで、数字で表されたグループ ID は 認識されません。デフォルトでは、 ログインはすべてのグループに許可されています。 .Pp .It Cm DenyUsers (拒否するユーザ) このキーワードにはいくつかのユーザ名パターンをスペースで区切って 指定します。これが指定されると、 このパターンのどれかにマッチするユーザはログインを禁止されます。 .Ql \&* および .Ql ? がワイルドカードとして使えます。 有効なのはグループの「名前」だけで、数字で表されたグループ ID は 認識されません。デフォルトでは、ログインはすべてのユーザに許可されています。 もしこのパターンが USER@HOST という形をとっている時は、 ユーザ名 USER と ホスト名 HOST を別々にチェックでき、 特定のホストからの特定のユーザのログインを制限することができます。 .It Cm GatewayPorts (ポート中継の許可) リモートホストがクライアント側に転送されたポートに接続することを 許可するかどうか指定します。デフォルトでは、 .Nm sshd はリモート転送ポートをループバックアドレスに bind します。 これは他のリモートホストが、転送されたポートに接続してしまうのを 防いでいます。 .Cm GatewayPorts は .Nm sshd にリモート転送ポートをワイルドカードアドレスに bind させるときに使います。 これによってリモートホストが転送されたポートに接続できるようになります。 この引数の値は .Dq yes あるいは .Dq no です。デフォルトは .Dq no になっています。 .It Cm HostbasedAuthentication (ホストベース認証の許可) 公開鍵ホスト認証が成功したときに、 rhosts あるいは /etc/hosts.equiv 認証を許可するかどうか 指定します (ホストベース認証)。 このオプションは .Cm RhostsRSAAuthentication (RhostsRSA 認証の許可) に似ており、プロトコル バージョン 2 のみに作用します。 デフォルトの値は .Dq no になっています。 .It Cm HostKey (ホスト鍵) SSH で使われる、ホスト秘密鍵が格納されているファイルを指定します。 デフォルトでは、プロトコル バージョン 1 用の鍵が .Pa /etc/ssh/ssh_host_key であり、プロトコル バージョン 2 用の鍵が .Pa /etc/ssh/ssh_host_dsa_key です。 このファイルがグループあるいは他人からアクセス可能になっていると、 .Nm sshd はその使用を拒絶するので注意してください。 複数のホスト鍵を使うことも可能です。 .Dq rsa1 鍵はバージョン 1 に使われ、 .Dq dsa または .Dq rsa はバージョン 2 の SSH プロトコルに使われます。 .It Cm IgnoreRhosts (rhosts の無視) .Cm RhostsAuthentication , .Cm RhostsRSAAuthentication または .Cm HostbasedAuthentication の各認証で、 .Pa .rhosts および .Pa .shosts ファイルを使わないようにします。 .Pp この状態でも、 .Pa /etc/hosts.equiv および .Pa /etc/ssh/shosts.equiv は依然として有効です。デフォルトでは .Dq yes になっています。 .It Cm IgnoreUserKnownHosts (ユーザ用 known_hosts の無視) .Cm RhostsRSAAuthentication または .Cm HostbasedAuthentication の各認証で、ユーザの .Pa $HOME/.ssh/known_hosts ファイルを使わないようにします。 デフォルトは .Dq no です。 .It Cm KeepAlive (接続を生かしておく) システムが相手のマシンに TCP keepalive メッセージを送るかどうか 指定します。これが送られると、接続の異常終了や相手マシンの クラッシュが正しく通知されるようになります。 しかしこれを使うと、たとえ経路が一時的にダウンしていても 接続が死んでいるということになってしまい、これが邪魔になる場合もあります。 その一方で、もし keepalive が送られないとすると、セッションは サーバ上で永久に残ってしまことがあり、 .Dq 幽霊 ユーザを居座らせてサーバ資源を消費することがあります。 .Pp デフォルトは .Dq yes (keepalive を送る) です。そのため クライアントはネットワークがダウンするか、 リモートホストがクラッシュすると通知してきます。 これは永久に残るセッションを防ぎます。 .Pp Keepalive を禁止するには、この値を .Dq no にする必要があります。 .It Cm KerberosAuthentication (Kerberos 認証) Kerberos 認証をおこなうかどうか指定します。 この認証は Kerberos チケットか、あるいはもし .Cm PasswordAuthentication が yes になっている場合なら、ユーザが入力して Kerberos KDC 経由で批准されたパスワードが使われます。 このオプションを使うには、サーバに KDC のアイデンティティを 批准するための Kerberos servtab が必要です。 デフォルトでは .Dq no になっています。 .It Cm KerberosOrLocalPasswd (Kerberosあるいはローカルパスワード) これが指定されている場合、Kerberos 経由のパスワード認証が 失敗すると、そのパスワードは .Pa /etc/passwd などの別のローカルな機構によって確認されます。デフォルトは .Dq yes です。 .It Cm KerberosTgtPassing (Kerberos TGT パス) Kerberos TGT をサーバに転送してもよいかどうか指定します。デフォルトは .Dq no です。なぜなら、これがまともに動くのは Kerberos KDC が 実際の AFS kaserver であるときだけだからです。 .It Cm KerberosTicketCleanup (Kerberos チケット自動除去) ユーザのチケット用キャッシュをログアウト時に自動的に消去するかどうか 指定します。デフォルトは .Dq yes です。 .It Cm KeyRegenerationInterval (鍵の再生成間隔) プロトコル バージョン 1 では、サーバ鍵は (一度でも使われると) ここで 指定された間隔ごとに自動的に再生成されます。このように鍵を再生成する 目的は、あとでそのマシンに侵入して盗聴したセッションを解読されたり、 鍵を盗まれたりするのを防ぐためです。この鍵はどこにも格納されません。 値としてゼロを指定すると、鍵はまったく再生成されなくなります。 デフォルトでは 3600 (秒) になっています。 .It Cm ListenAddress (接続受付アドレス) .Nm sshd が接続を受けつける (listen する) ローカルアドレスを指定します。 ここでは以下の形式が使えます: .Pp .Bl -item -offset indent -compact .It .Cm ListenAddress .Sm off .Ar host No | Ar IPv4_addr No | Ar IPv6_addr .Sm on .It .Cm ListenAddress .Sm off .Ar host No | Ar IPv4_addr No : Ar port .Sm on .It .Cm ListenAddress .Sm off .Oo .Ar host No | Ar IPv6_addr Oc : Ar port .Sm on .El .Pp .Ar port が指定されていないときは、 .Nm sshd はそのアドレスで、それまでの .Cm Port オプションで指定されたすべてのポートで接続を受けつけます。 デフォルトではすべてのローカルアドレスに対して 接続を受けつけるようになっています。 .Cm ListenAddress 項目は複数指定してもかまいません。また .Cm Port オプションは、ポートつきでないアドレス指定に対しては このオプションよりも前に指定しておく必要があります。 .It Cm LoginGraceTime (ログイン猶予時間) ユーザがここで指定された時間内にログインできないと、 サーバは接続を切ります。この値をゼロにすると、時間制限はなくなります。 デフォルトの値は 120 秒です。 .It Cm LogLevel (ログレベル) .Nm sshd が出力するログメッセージの冗長性レベルを指定します。 とりうる値は次のとおりです: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 および DEBUG3。 デフォルトでは INFO です。DEBUG と DEBUG1 は等価です。 DEBUG2、DEBUG3 はそれぞれさらに冗長なログになります。 DEBUG レベル以上のログはユーザのプライバシーを侵害するので、 勧められるものではありません。 .It Cm MACs (メッセージ認証コード) 使用する MAC (メッセージ認証コード) アルゴリズムの優先順位を指定します。 MAC アルゴリズムはプロトコル バージョン 2 で使われる、 データの改竄を防ぐ機構 (data integrity protection) です。 複数のアルゴリズムをカンマで区切って指定します。 デフォルトは .Dq hmac-md5,hmac-sha1,hmac-ripemd160,hmac-sha1-96,hmac-md5-96 の順になっています。 .It Cm MaxStartups (最大起動数) 認証されていない段階の接続を .Nm sshd デーモンが最大でどれだけ受けつけるかを指定します。 この値を超えた (認証されていない段階の) 接続は捨てられます。 この状態は (すでに接続したクライアントの) 認証が成功するか、その .Cm LoginGraceTime (ログイン猶予時間) が切れるまで続きます。 デフォルトではこの数は 10 です。 .Pp もうひとつの方法は、早いうちからランダムに接続を拒否するよう 指定することです。これはこのオプションにコロンで区切った 3つの値を 与えることによりおこないます。この値は .Dq start:rate:full (``開始時:確率:最大数'') の形をとります (例: "10:30:60" など)。 .Nm sshd は認証されていない段階の接続が .Dq start (この例では 10) 個を超えると、これ以後の接続要求を .Dq rate/100 (この例では 30%) の確率で拒否しはじめます。この確率は .Dq full (この例では 60) 個の接続が来るまで線形に増えつづけ、 最大数に達した時点でそれ以降すべての接続を拒否するようになります。 .Cm PasswordAuthentication (パスワード認証) が禁止されているかどうかにかかわらず、 パスワード認証も許可されます。 デフォルトでは .Dq no になっています。 .It Cm PasswordAuthentication (パスワード認証) パスワード認証を許可するかどうか指定します。デフォルトでは .Dq yes になっています。 .Cm ChallengeResponseAuthentication が .Dq yes であり、 .Nm sshd の PAM 認証ポリシに .Xr pam_unix 8 が含まれる場合、 .Cm PasswordAuthentication の値に関係なく、チャレンジ・レスポンス機構によるパスワード認証が許可されます。 .It Cm PermitEmptyPasswords (空のパスワードを許可) パスワード認証が許可されているとき、パスワード文字列が空の アカウントに対してサーバがログインを許可するかどうか指定します。 デフォルトは .Dq no です。 .It Cm PermitRootLogin (root ログイン許可) .Xr ssh 1 を使って、root がログインできるかどうか指定します。この引数の値は .Dq yes 、 .Dq without-password (パスワード認証なし)、 .Dq forced-commands-only (強制コマンドのみ)、あるいは .Dq no のいずれかです。 のいずれかになります。デフォルトは .Dq no です。 .Cm ChallengeResponseAuthentication が .Dq yes の場合、 .Cm PermitRootLogin が .Dq without-password に設定されていたとしても、root ユーザはそのパスワードで許可されます。 このオプションを .Dq without-password にすると、root だけパスワード認証ではログインできなくなります。 .Pp このオプションを .Dq forced-commands-only にすると、root は公開鍵認証を使ってログインできますが、その鍵に .Ar command オプションが指定されている場合にかぎります (これは通常の root ログインを許可していなくても、 リモートバックアップをとりたいときなどに有用です)。 root に対してはこれ以外の認証方法はすべて禁止になります。 .Pp このオプションを .Dq no にすると、root のログインは許可されません。 .It Cm PermitUserEnvironment (ユーザの環境変数変更を許可する) .Nm sshd が .Pa ~/.ssh/environment ファイルおよび .Pa ~/.ssh/authorized_keys における .Cm environment= オプションを処理すべきかどうかを指定します。 デフォルトでは .Dq no です。 環境変数の変更は、ユーザに .Ev LD_PRELOAD などの設定を使った ある種のアクセス制限を回避させてしまう可能性があります。 .It Cm PidFile (pid ファイル) .Nm sshd デーモンのプロセス ID を格納するファイルを指定します。 デフォルトでは .Pa /var/run/sshd.pid になっています。 .It Cm Port (ポート番号) .Nm sshd が接続を受けつける (listen する) ポート番号を指定します。 デフォルトは 22 です。複数指定することも可能です。 .Cm ListenAddress の項も参照してください。 .It Cm PrintLastLog (LastLog の表示) ユーザが対話的にログインしたとき、 そのユーザが前回ログインした日付と時刻を表示するかどうか指定します。 デフォルトでは .Dq yes になっています。 .It Cm PrintMotd (motd の表示) ユーザが対話的にログインしたとき、 .Pa /etc/motd (今日のお知らせ) ファイルの内容を表示するかどうか指定します。 (システムによっては、これはシェルや .Pa /etc/profile に相当するものが表示します)。デフォルトは .Dq yes です。 .It Cm Protocol (プロトコル) サポートするプロトコルのバージョンを指定します。 とりうる値は .Dq 1 と .Dq 2 です。複数のバージョンをカンマで区切って指定することもできます。 デフォルトは .Dq 2,1 です。 ここでのプロトコルの順番は、優先度を指定するものではないことに 注意してください。なぜなら複数のプロトコルがサーバで使用可能な場合、 選択するのはクライアント側だからです。よって .Dq 2,1 という指定は、 .Dq 1,2 と同じです。 .It Cm PubkeyAuthentication (公開鍵認証) 公開鍵認証を許可するかどうか指定します。 デフォルトは .Dq yes です。 このオプションは プロトコル バージョン 2 にのみ適用されることに 注意してください。 .It Cm RhostsAuthentication (rhosts 認証) rhosts や .Pa /etc/hosts.equiv だけを使った認証でログインを許可して しまってもよいかどうか指定します。 これは安全でないため、ふつうは許可すべきではありません。 かわりに .Cm RhostsRSAAuthentication (rhosts-RSA 認証) を使うべきです。こちらは通常の rhosts や .Pa /etc/hosts.equiv 認証に加えて、RSA ベースのホスト間認証をおこないます。 デフォルトは .Dq no です。 このオプションはプロトコル バージョン 1 にのみ 適用されることに注意してください。 .It Cm RhostsRSAAuthentication (rhosts-RSA 認証) RSA ホスト間認証が成功しているとき、rhosts や .Pa /etc/hosts.equiv を使った認証をおこなってよいかどうか指定します。デフォルトは .Dq no です。 このオプションはプロトコル バージョン 1 にのみ 適用されることに注意してください。 .It Cm RSAAuthentication (RSA 認証) 純粋な RSA 認証を許可するかどうかを指定します。デフォルトは .Dq yes になっています。このオプションはプロトコル バージョン 1 にのみ 適用されることに注意してください。 .It Cm ServerKeyBits (サーバ鍵のビット数) プロトコル バージョン 1 で短期的に使われるサーバ鍵の ビット数を指定します。 最小値は 512 で、デフォルトは 768 です。 .It Cm StrictModes (厳格なモード) Specifies whether .Nm sshd がログインを許可する前に、ユーザのファイルおよび ホームディレクトリの所有権とパーミッションをチェックすべきか どうかを指定します。これはふつう初心者が、しばしば自分の ディレクトリを誰でも書き込めるようにしてしまう事故を防ぐために 有効です。デフォルトでは .Dq yes になっています。 .It Cm Subsystem (サブシステム) 外部サブシステム (ファイル転送デーモンなど) を設定します。 このオプションへの引数にはサブシステム名と、そのサブシステムに 要求があったとき実行されるコマンドを与えます。 .Xr sftp-server 8 はファイル転送サブシステム .Dq sftp を実装したものです。デフォルトではサブシステムは 何も定義されていません。このオプションは プロトコル バージョン 2 にのみ適用されることに注意してください。 .It Cm SyslogFacility (syslog 分類コード) .Nm sshd が出力するログメッセージで使われるログの分類コード (facility) を指定します。とりうる値は次のとおりです: DAEMON, USER, AUTH, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7。デフォルトは AUTH です。 .It Cm UseLogin (login の使用) 対話的ログインセッションのさい、 .Xr login 1 プログラムを使うかどうかを指定します。 デフォルトでは .Dq no になっています。 対話的でないリモートコマンド実行のときに .Xr login 1 が使われることは決してありません。また、これが許可されていると .Cm X11Forwarding (X11 転送) は許可されなくなるということに注意してください。 なぜなら、 .Xr login 1 は .Xr xauth 1 クッキーの扱いを知らないからです。 .Cm UsePrivilegeSeparation が指定されている場合は、認証のあとで禁止されます。 .It Cm UsePrivilegeSeparation (root 権限を分離) .Nm sshd が、受けつけるネットワークトラフィックを処理するために root 権限を分離するかどうかを指定します。 これは root 権限をもたない子プロセスをつくることによって おこなわれます。認証が成功すると、そのユーザの権限をもつ 別のプロセスが新たに作られます。これの目的は、まずそうな部分を root 権限をもたないプロセスのみに限定することによって、 root 権限による被害の拡大を防ぐためです。 デフォルトでは .Dq yes (root権限を分離する) になっています。 .It Cm VerifyReverseMapping (逆引きチェック) このオプションを .Dq yes にすると、 .Nm はリモートホスト名を逆引きしたあとにそのホスト名を解決 (resolve) しなおして、 本当に同じ IP アドレスになっているかどうかを検証します。 デフォルトは .Dq no です。 .It Cm VersionAddendum (バージョンに付加するもの) OS もしくはサイトに特化した修正を示すために、通常のバージョン文字列に 付け加える文字列を指定します。 デフォルトは -.Dq FreeBSD-20021029 +.Dq FreeBSD-20030201 です。 .It Cm X11DisplayOffset (X11 ディスプレイ番号のオフセット値) .Nm sshd が X11 転送をするときに最初に使われるディスプレイ番号を指定します。 これは .Nm sshd が X11 転送で使うディスプレイ番号が、 本物の X サーバのディスプレイ番号と衝突してしまうのを防ぐためです。 デフォルトの値は 10 です。 .It Cm X11Forwarding (X11 転送) X11 転送を許可するかどうかを指定します。 この引数の値は .Dq yes あるいは .Dq no で、デフォルトは .Dq yes です。 .Pp X11 転送が許可されており、転送された .Nm sshd のディスプレイが任意のアドレス (下の .Cm X11UseLocalhost 参照) からの接続を受けつけるように設定されていると、 サーバやクライアントのディスプレイは余計な危険に さらされることになります。なので、デフォルトではそうなっていません。 また、認証におけるなりすまし、認証データの確認や差し替えなどが クライアント側で起こります。X11 転送を使うセキュリティ上のリスクは、 ssh クライアントが転送を要求したときに、クライアント上の X11 サーバが 攻撃にさらされるかもしれないということです ( .Xr ssh_config 5 の .Cm ForwardX11 注意書きを参照)。 システム管理者はクライアントがうっかり X11 を転送して、 余計な危険性を増すことのないように、これをかならず .Dq no に設定させるような立場をとることもできます。 .Pp 注意: X11 転送機能を禁止しても、ユーザが X11 の通信を転送できなくなる というわけではありません。なぜならユーザはいつでも自前の転送プログラムを インストールして使うことができるからです。 .Cm UseLogin が許可されていると、X11 転送は自動的に禁止されます。 .It Cm X11UseLocalhost (X11 で localhost のみを許可) .Nm sshd が転送された X11 サーバをループバックアドレス (localhost) に bind するかどうかを指定します。デフォルトでは、 .Nm sshd は転送された X11 をループバックアドレスに bind し、環境変数 .Ev DISPLAY のホスト名の部分を .Dq localhost に設定します。 こうすると、(訳注: SSHサーバ以外の) リモートホストから 転送された Xサーバに接続することはできなくなります。 しかし、ふるい X11 クライアントだと、 この設定では動作しないことがあります。 そのようなときは .Cm X11UseLocalhost を .Dq no に設定して、転送された X サーバがワイルドカードアドレスに bind されるようにできます。 このオプションの引数は .Dq yes あるいは .Dq no です。デフォルトでは、これは .Dq yes (localhost にしか bind しない) になっています。 .It Cm XAuthLocation (xauth の位置) .Xr xauth 1 プログラムのフルパス名を指定します。デフォルトでは .Pa /usr/X11R6/bin/xauth になっています。 .El .Ss 時間の表現 .Pp .Nm sshd のコマンドライン引数や設定ファイルオプションで 時間を指定する場合、次の構文を並べた書式を使うことができます: .Sm off .Ar time Op Ar qualifier .Sm on .Pp ここで .Ar time は正の整数であり、 .Ar qualifier は次のうちのどれかです: .Pp .Bl -tag -width Ds -compact -offset indent .It Cm <なし> seconds (秒) .It Cm s | Cm S seconds (秒) .It Cm m | Cm M minutes (分) .It Cm h | Cm H hours (時間) .It Cm d | Cm D days (日) .It Cm w | Cm W weeks (週) .El .Pp これらの形式を組み合わせることもでき、 その場合は各形式の時間が合計されます。 .Pp 時間表現の例: .Pp .Bl -tag -width Ds -compact -offset indent .It 600 600 秒 (10 分) .It 10m 10 分 .It 1h30m 1 時間 30 分 (90 分) .El .Sh 関連ファイル .Bl -tag -width Ds .It Pa /etc/ssh/sshd_config .Nm sshd の設定ファイルです。このファイルに書き込めるのは root だけでなくてはいけませんが、読むのは誰でもできるように しておいたほうがよいでしょう (必須ではありませんが)。 .El .Sh 作者 OpenSSH は Tatu Ylonen による、フリーな オリジナル版 ssh 1.2.12 リリースから派生したものです。 Aaron Campbell、 Bob Beck、 Markus Friedl、 Niels Provos、 Theo de Raadt および Dug Song が多くのバグをとり除き、 新しい機能をふたたび追加して OpenSSH をつくりました。 SSH プロトコル バージョン 1.5 および 2.0 のサポートは Markus Friedl の貢献によるものです。 Niels Provos および Markus Friedl が root特権分離のサポートに 貢献しました。 .Sh 日本語訳 新山 祐介 (yusuke @ cs . nyu . edu) 2002/10/15 (for 3.5p1) .Pp 当マニュアルページは氏のご好意により .Fx 日本語マニュアルに収録させていただいています。 翻訳についてのご意見、ご指摘がありましたら新山氏 (yusuke at cs . nyu . edu)、および .Fx jpman プロジェクト .Aq man-jp@jp.FreeBSD.org までお送りください。 .Sh 関連項目 .Xr sshd 8 diff --git a/ja_JP.eucJP/man/man5/syslog.conf.5 b/ja_JP.eucJP/man/man5/syslog.conf.5 index 2d1f3fbe13..6126beb898 100644 --- a/ja_JP.eucJP/man/man5/syslog.conf.5 +++ b/ja_JP.eucJP/man/man5/syslog.conf.5 @@ -1,457 +1,471 @@ .\" Copyright (c) 1990, 1991, 1993 .\" The Regents of the University of California. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. All advertising materials mentioning features or use of this software .\" must display the following acknowledgement: .\" This product includes software developed by the University of .\" California, Berkeley and its contributors. .\" 4. Neither the name of the University nor the names of its contributors .\" may be used to endorse or promote products derived from this software .\" without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" .\" @(#)syslog.conf.5 8.1 (Berkeley) 6/9/93 -.\" %FreeBSD: src/usr.sbin/syslogd/syslog.conf.5,v 1.30 2002/12/12 17:26:04 ru Exp % +.\" %FreeBSD: src/usr.sbin/syslogd/syslog.conf.5,v 1.32 2003/02/13 00:08:56 thomas Exp % .\" .\" $FreeBSD$ .\" .Dd June 9, 1993 .Dt SYSLOG.CONF 5 .Os .Sh 名称 .Nm syslog.conf .Nd .Xr syslogd 8 設定ファイル .Sh 解説 .Nm ファイルは .Xr syslogd 8 プログラムの設定ファイルです。 このファイルは .Em program と .Em hostname -の指定によって分けられた行ブロックから構成されています。 +の指定によって分けられた行ブロックから構成されています +(分離は、その行の後の方で生じます)。 それぞれの行は 2つのフィールドを含みます。 その行が適用されるメッセージのタイプと優先度を指定する .Em selector フィールドと、 .Xr syslogd が選んだ基準とマッチしたメッセージを受けとった場合の動作を指定する .Em action フィールドです。 .Em selector フィールドと .Em action フィールドは 1 つ以上のタブ文字または空白で区切られています。 .Pp 区切りに空白を使用すると、 .Nm は他の Unix や Unix 的システムと互換性が無くなってしまうことに 注意してください。 この機能は、設定を容易にし (例えば .Nm にカットアンドペーストできるようにし)、 その際発生し得るミスを避けるため追加されました。 しかしながらこの変更は、古いスタイルの .Pa syslog.conf (すなわちタブ文字のみ) へのバックワードコンパチビリティを保っています。 .Pp .Em selector は、 .Em facility とピリオド .Pq Dq \&. とオプションの比較フラグ .Pq Oo \&! Oc Op <=> そして .Em level で符号化され、間に空白は含みません。 .Em facility と .Em level の双方とも、大文字小文字の区別はありません。 .Pp .Em facility はメッセージを生成したのがシステムのどの部分なのかを表します。 これは、次にあげるキーワード群の 1 つで表されます : auth, authpriv, console, cron, daemon, ftp, kern, lpr, mail, mark, news, ntp, security, syslog, user, uucp と local0 から local7。 これらのキーワード (mark を除く) は .Xr openlog 3 と .Xr syslog 3 ライブラリルーチンで指定される .Dq Dv LOG_ で始まる値と一致します。 .Em 比較フラグ を使用して、何を記録するのかを正確に指定できます。 -比較フラグのデフォルト組は +デフォルトの比較は .Dq => (またはあなたが好むのなら .Dq >= ) であり、 指定した .Em facility リストからの .Em level 以上のレベルのメッセージを記録することを意味します。 .Dq Li \&! で開始する比較フラグは、その論理的意味を反転させます。 .Dq !=info は、info 以外の前レベルを意味し、 .Dq !notice は .Dq .It device Ar string 新規エントリを開始します。 .Ar string は任意の文字列であり、綺麗に表示するために使用されます。 .It product Ar id プロダクト Id。 .It vendor Ar id ベンダ Id。 .It release Ar id リリース Id。リビジョン Id と呼ばれることもあります。 .It class Ar id デバイスクラス。 .It subclass Ar id デバイスサブクラス。 .It protocol Ar id デバイスプロトコル。 .It devname Ar string デバイス名であり、例えば umass2 や ums0 です。 これらのデバイス名には、正規表現を含み得ます。 .Xr regex 3 と .Xr re_format 7 を参照してください。 マッチしたデバイス名は、${DEVNAME} を文字列中のどこかに追加することで、 後述のコマンドにおいて使用可能です。 .El .Pp 文字列引数は括ることができます。 文字列引数に空白やタブ文字を含む場合には、 文字列引数をシングルクォートまたはダブルクォートで括る必要があります。 引数にシングルクォートまたはダブルクォートを含む場合、 それぞれダブルクォートまたはシングルクォートで括る必要があります。 後述の使用例を参照してください。 .Pp 数値引数は、10 進数 (42)、8 進数 (052)、16 進数 (0x2a) の いずれでも指定可能です。 .Pp フィールド .Li product , vendor , release, class , subclass , .Li protocol に対する値は、 .Nm usbd デーモンを殺してから .Fl d と .Fl v のフラグを付けて起動することにより取得可能です。 .Pp アクションがマッチした場合に実行するコマンド: .Bl -tag -width devicename\ .It attach Ar string デバイスが接続されたときに実行されるシェルコマンド。 .It detach Ar string デバイスが切り離されたときに実行されるシェルコマンド。 .El .Sh 使用例 .Tn "Iomega USB Zip Drive" の接続に際して、SCSI バスを再スキャンするサンプルエントリ: .Bd -literal device "USB Zip drive" product 0x0001 vendor 0x059b release 0x0100 attach "/usr/bin/camcontrol rescan bus 0" .Ed .Pp 新規に接続されたマウスに対して moused を起動するには: .Bd -literal device "Mouse" devname "ums[0-9]+" attach "/usr/sbin/moused -p /dev/${DEVNAME} -I /var/run/moused.${DEVNAME}.pid" .Ed .Sh 関連ファイル .Bl -tag -width /etc/pccard.conf -compact .It Pa /etc/usbd.conf .Nm usbd の設定ファイル .El .Sh 関連項目 .Xr usb 4 , .Xr usbd 8 , .Xr usbdevs 8 .Sh バグ 現在のところ、選択項目を複数回使用できません。 例えば、複数個のベンダ ID を指定できません。 .Sh 作者 -usbd の設定ファイルのマニュアルページは +このマニュアルページは .An Nick Hibma Aq n_hibma@FreeBSD.org が記述しました。