ネットワーク

　ZiproxyはWebプロキシサーバだが、コンテンツをキャッシュするSquidのようなWebプロキシとは異なり、Webから取得したコンテンツを圧縮してクライアントに転送することを目的としている。これは、携帯インターネット端末のようなモバイルデバイス向けのサービスとして役立つ。こうしたデバイスでは、元の画像の解像度や画質の高さを表示に反映できず、低速かつ通信料が割高なデータ通信プランの下でブラウザが使われるからだ。

　本稿で紹介するshd-tcp-toolsは、ポートフォワーディング（ポート転送）、ロードバランシング（負荷分散）、レートリミティング（転送速度制限）をTCP接続に施すためのツール群をまとめたものである。これが役立つのは、SSHサービスを提供したいが長時間に及ぶ単一のSCPオペレーションがサーバのインターネット接続を食い尽くしてしまわないよう、各ユーザが利用できる帯域幅に制限を設けておきたいという場合だ。

　Secure Shell（SSH）とSecure Copy（SCP）を使えば、システムのリモート管理や、セキュアなリンク経由のファイルコピーは難しくない。SSHとSCPは、どちらも同じSSHプロトコルを使用してネットワーク通信を保護するが、シェルの実行やファイルのコピーにはユーザの介在を必要とする。また、リモートマシンへの既存のSSH接続を使ったファイル取得は容易ではなく、SCPによるファイルコピーの際には別のSSH接続が必要になる。だが、 ssh-xfer を使えば話は別だ。

　ネットワークが小規模で、ユーザのほとんどが主にインターネット上のサービスを利用している場合は、名前ではなくIPアドレスの数値を各ノードに割り当てておけばよい。しかし、ネットワークが拡大して組織内のサービス（Wiki、メールサーバ、メディアサーバなど）がオンライン化されると、個々のアドレス値をいちいち覚えきれなくなってくる。解決策の1つが、dnsmasqを使ってドメインネームサーバ（DNS：Domain Name Server）と動的ホスト構成プロトコル（DHCP：Dynamic Host Configuration Protocol）を実装することだ。そうすれば、外部DNSアドレスをキャッシュしてパフォーマンスの向上が図れるほか、ネットワークのすべてのメンバへのIPアドレスの動的割り当てや、あらゆる管理の一元化が可能になる。本記事ではその方法を紹介しよう。

　私がLinuxディストリビューションを新規インストールした際に必ず行う作業は、Network MonitorアプレットをGNOMEパネルに追加しておくことだ。それはブルーのインジケータの点滅により、ネットワークトラフィックの有無を簡単に確認できるからである。ただし、帯域幅を専有しているアプリケーションは何かや、どのネットワークインタフェースが使われているかといった、より詳細なネットワーク情報を取得したいのであれば、 NetHogs や IPTraf などの専用ツールを利用しなくてはならない。このうちNetHogsは非常に独特な機能を有すツールとして作成されており、もう一方のIPTrafはサーバおよびホームユースの双方に適した汎用ツールとして作られている。

　帯域幅の制限は、インターネットに接続している多くの人にとって今なお残る問題の1つだ。しかし、プロキシキャッシュサーバSquidをネットワークにインストールし、設定パラメータを用いてバイトヒット率を上げれば、利用可能な帯域幅を3～6割近くも拡大できる。

　米GNUveau NetworksのScott Johnsonが太陽電池式のインターネット「ハブ」システム（Ubuntu GNU/Linuxで動作）を開発し、フロリダ州のデイトナビーチにある自宅で受注生産している。目標は電話も電気も使えない、回線の通じない場所でもコンピュータとインターネットを使えるようにすることだ。夢物語ではない。現実にSolarNetOneという装置が今もアフリカで稼動しており、ワイヤレス接続と「インターネットカフェ」によるネット利用を多数の人々に提供している。このシステムは既製品を使用しているが、Scottは12V駆動でより省電力なものに改良した。Scottが言うには、太陽電池式のコンピュータ装置では「消費電力が肝心」だそうだ。

　 Devil-Linux は、Live CD用のLinuxディストリビューションだ。Devil（悪魔）という恐ろしげな名前とは裏腹に、サーバ向けの様々なニーズを満たす機能を満載している。元々はルータ/ファイアウォール用ディストリビューションとして開発されていたが、次第に機能拡張が進んだ。現在では、サーバに求められるサービスのほとんどを装備しており、LDAPサーバ、VPNサーバ、メールサーバ、ファイルサーバなどの用途で利用できる。

　 Finnix は、システムのリカバリやネットワークの監視といったシステム管理者のタスク支援を目的としたライブCDディストリビューションだ。Debianのテスト版とLinuxカーネル2.6がベースになっており、ファイルシステムやパーティションの操作、データのリカバリ、ほかのオペレーティングシステムのインストール、ブートレコードの修復などに役立つ。

　ネットワークのベンチマークでは、伝送速度と遅延時間という2つの指標が特に関心の対象となる。サービスや製品の広告では、伝送速度の方が大きく取り上げられることが多いが、状況によっては遅延時間の方が重要な指標となる場合もある。この記事では、ネットワークのパフォーマンス測定に利用できる3つのツールを見ていくことにしよう。nepim（network pipemeter）、LMbench、nuttcpの3つだ。

　ネットワークの監視・解析・セキュリティーのためのライブCD Linuxディストリビューションはいろいろ出回っているが、Network Security Toolkit（NST）もその一つだ。広範なオープンソース・ネットワーク・アプリケーションを同梱し、ネットワーク・セキュリティー管理者がそれらを簡単に使えるように作られている。同梱されているツールの多くはinsecure.orgが推奨するセキュリティー・ツール100選にも選ばれているものだ。

　Linux、Windows、Cisco、Sunなど、どんなDNSサーバを稼働させていても、新たに見つかる脆弱性の危険がつきまとう。そう語るのはIO Activeにおける侵入テスト調査の責任者Dan Kaminsky氏、今年初めにDNSの“設計上の欠陥”を思いがけず発見した人物だ。

　 speedometer は過去から現在までのネットワーク速度をグラフにし、コンソールに表示する。これを見れば、ネットワーク接続の上り速度と下り速度が一目でわかる。また、ネットワークの全トラフィックでなく特定ファイルだけに注目して、そのダウンロードパフォーマンスを監視することができるし、同ダウンロードの過去の速度を見ることもできる。全トラフィック監視時のspeedometerは、過去から現在までのネットワークパフォーマンスをグラフにするという点でgkrellmに似ているが、gkrellmdをセットアップしなくてもSSH接続上で簡単に動作させられるという利点がある。