Virtual Services Howto <author>Brian Ackerman, <tt/brian@nycrc.net/ <date>v1.2, 4 November 1997 <trans>伊佐治哲, <tt/isaji@mxu.meshnet.or.jp/ <tdate>23 Dec 1997 <abstract>  このドキュメントはサービスの仮想化の方法についてますます増えてきた要求に応じて書かれました。  (訳者：訳文に関する質問は<em/必ず/伊佐治までお願いいたします。またこのHOWTO本体(英語)の最新版は <htmlurl url="ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/" name="ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/"> から入手できます)。 </abstract>  <toc>  <sect>イントロダクション  <sect1>必要な知識   仮想サービスの設定はそんなに難しいものではありません。しかし基礎的な事柄に加えてそれ以上の知識も必要とされます。このドキュメントではLinuxマシンの設定の仕方については取り扱いません。  このドキュメントを理解するには以下述べるドキュメントの内容にちゃんと慣れ親しんでいるものと仮定します。 <itemize> <item> LinuxカーネルのコンパイルとIP aliasingサポートの追加  <htmlurl url="http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Alias" name="IP alias mini-HOWTO"> <item> ネットワークデバイスのセットアップと設定  <htmlurl url="http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO.html" name="NET-3 HOWTO"> <item> inetdの設定 <htmlurl url="http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO.html" name="NET-3 HOWTO"> <item> ネットワークパッケージのコンパイルとインストール  <htmlurl url="http://www.sendmail.org" name=" Sendmail Site "> <htmlurl url="http://www.apache.org" name=" Apache Site "> <htmlurl url="http://www.cetis.hvu.nl/~koos/wu-ftpd-faq.html" name=" Wu-Ftpd FAQ"> <item> DNSの設定 <htmlurl url="http://sunsite.unc.edu/mdw/HOWTO/DNS-HOWTO.html" name="DNS HOWTO"> </itemize>  もし上に述べた事柄についてまだ理解していなければ、これらのパッケージに慣れるように上に指示されたリンクを使いそのドキュメント等を読まれることを強くお奨めます。これらのドキュメント内容についてメールを送っていただいても返事は出しません。HOWTOの該当する著者に直接聞いて下さい。 <sect1>目的   仮想サービスの目的は複数のネットワークカードを使わないで複数のIPアドレスを単体マシンに認識させるというものです。IPエイリアスはカーネルオプションで、このオプションは各ネットワークデバイスに一つ以上のIPアドレスを割り当てるようにするためのです。カーネルはバックグランドで各IPアドレスを高速にスワップすることにより多重送信 (multiplexes)を行います。ユーザーにとってはひとつ以上のネットワークカードがあるかのように見えるわけです。  この多重送信(multiplexing)によって<tt/www.domain1.com, www.domain2.com/などといった複数のドメインをひとつのドメイン程度のコストで運営できます。残念なことに多くのサービス(ftp, web, mail)はそのままではこの複数のドメインで使えません。それらを適切に動作させるためには、設定ファイルとソースコードを修正しなくてはなりません。このドキュメントは仮想マシンのセッティングにおいてその修正をどのように行うか解説しています。  デーモンも同様に仮想サービスの機能を提供するために必要です。今回使うデーモン(virtuald)のソースは、この後ドキュメント中に出てきます。 <sect1>フィードバック   パッケージがアップデートされたり設定の変更があった時に、このドキュメントを拡張します。このドキュメントで、はっきりしないなどの不具合がありましたらその提案や質問などをメールに書いて送って下さい。またコメントはできるだけはっきりと、どこの章がわかりにくいかを明記して下さい。その結果著者がHOWTO全文に目を通さずにすみます。サブジェクトには<tt/VIRTSERVICES HOWTO/と書いて送っていただくことも大切です。その他のメールは個人用となります。個人用メールを読まずせっかく送ったメールも処分してしまうかもしれないので十分注意して下さい。   このドキュメントで著者が提示した例はほんの一例にすぎないので、そのままコピーして使わないで下さい。読者各自が自分の環境にあうように書き換えておいて下さい。もし何か問題がありましたら著者までメールを送って下さい。その際メールにはちゃんと設定ファイル、エラーメッセージを書いてくだされば、ちゃんと目を通してその解決などの提案をメールで返事します。 <sect1> 改訂履歴   V1.0 初期バージョン  V1.1 Virtual Web Sectionのエラー更新  V1.2 日付の更新 <sect1> 著作権、配布条件(Copyright/Distribution) This document is Copyright (c) 1997 by The Computer Resource Center Inc. A verbatim copy may be reproduced or distributed in any medium physical or electronic without permission of the author. Translations are similiarly permitted without express permission if it includes a notice on who translated it. Commercial redistribution is allowed and encouraged; however please notify <htmlurl url="mailto:brian@nycrc.net" name="Computer Resource Center"> of any such distributions. Excerpts from the document may be used without prior consent provided that the derivative work contains the verbatim copy or a pointer to a verbatim copy. Permission is granted to make and distribute verbatim copies of this document provided the copyright notice and this permission notice are preserved on all copies. In short, we wish to promote dissemination of this information through as many channels as possible. However, I do wish to retain copyright on this HOWTO document, and would like to be notified of any plans to redistribute this HOWTO. <hrule> (和訳文を付けておきますが、正式な著作権は英語の原文に従います) 著者の承認をとらずに原文のコピーをして物理的/電子的媒体で改変/配布してもかまいません。翻訳も同様に特別な許可はいりませんが、その場合は誰が翻訳したのか必ず明記して下さい。商用的な再配布は認めます。また推奨します。しかしそのような配布をする時も <htmlurl url="mailto:brian@nycrc.net" name="Computer Resource Center">にまで届け出て下さい。 本文からの引用は事前の同意(原文引用や原文へのポインタを含んだ内容を提供する際の同意)なしで使っていただいてかまいません。 ドキュメントの原文コピーを改変/配布する際は、著作権の表示やこの許可条項が文書に含まれている限り可能です。 できるだけ多くの分野でこの情報が普及すること希望します。しかしドキュメントの著作権は保護されますし再配布する場合は届け出て下さい。 <sect>IPエイリアス   IPエイリアス(IP aliasing)は仮想ホストマシンを稼働するために設定するカーネルオプションのことです。mini-HOWTOがすでにあるのでこちらを参照してください (<htmlurl url="http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Alias" name="IP aliasing">)。設定方法の質問などが扱われています。 (<em/訳注：/具体的なエイリアスの設定。カーネルオプションでエイリアスオプションを選択してカーネルの再構築をします。その後rootで <verb> ifconfig eth0:0 (追加するIP) route add -host (追加するIP) dev eth0:0 </verb> とします。詳しくは「NET-2/3-HOWTO」の13.11.2.1を参照して下さい)。 <sect>バーチャルデーモン(virtuald)  <sect1>どのような動作をするか   ネットワーク接続は&dquot;IPアドレス&dquot;と&dquot;ポート番号&dquot;のペアからなっています。ネットワークプログラミングのAPI(Applications Program Interface)は<tt/sockets api/と呼ばれます。ソケットは開いたファイルのように振舞い、これに対する読み書きをすることでネットワーク経由でデータをやりとりができます。ローカルソケットのIPアドレスを返すファンクションコール<tt>getsockname</tt> があります。 virtualdは<tt>getsockname</tt>(訳注：<tt>/lib/libc.so</tt>)を、どのローカルマシンのIPがアクセスされているかを決めるのに用います。 Virtualdは設定ファイルを読み込み、そのIPに対応するディレクトリを取得します。そのディレクトリに <tt>chroot</tt>した後、実際に行われるサービスに接続を引き渡します。 <tt> chroot </tt> はルートディレクトリ'/' を別のディレクトリにセットし直し、そのディレクトリ(新しいルートディレクトリ)よりも上にある全てのものは実行されているプログラムからは見えません(切り離されます)。  こうして各IPアドレスはそれぞれの仮想ファイルシステムを取得します。これはネットワークプログラムからは透過的なので(上に書いたような操作は隠してあるので)、プログラムは何事もなかったかのように動作します。このようにして、inetdといったプログラムと連結されたVirtuald はいろいろなサービスを仮想化して使うことができるのです。 <sect1> inetd  Inetdは複数のポートを監視し、接続があった場合に(例えばpop要求があったときなどに)ネットワークネゴシエーション行って指定されたプログラムに接続を引き渡すスーパーサーバです。これにより、必要がなくて何もしていないサーバがないようにします。  標準的な <tt>/etc/inetd.conf</tt>ファイルは <verb> ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd -l -a pop-3 stream tcp nowait root /usr/sbin/tcpd in.qpop -s </verb> となります。(<em/訳注：/pop-3はpop3の場合はpop3にして下さい)。  また仮想的な<tt>/etc/inetd.conf</tt>ファイルは <verb> ftp stream tcp nowait root /usr/bin/virtuald virtuald /virtual/conf.ftp wu.ftpd -l -a pop-3 stream tcp nowait root /usr/bin/virtuald virtuald /virtual/conf.pop in.qpop -s </verb> となります。 <sect1> virtual.conf  それぞれのサービスに対応するIPとディレクトリをコントロールする confファイルを取得します。一つのマスターconfファイルがあり、またドメインの異なるリストのサービスが必要なときはそれに応じたconfファイルを用意することができます。virtual.confは以下のような内容です。 <verb> # This is a comment and so are blank lines # Format IP <SPACE> dir <NOSPACES> 10.10.10.129 /virtual/foo.bar.com 10.10.10.130 /virtual/bar.foo.com 10.10.10.157 /virtual/boo.la.com </verb> (<em/訳注：/実際の中身は各設定環境に合わせて書き換えて下さい。そしてこのファイルは(上のinitd.confの設定に合わせた)該当ディレクトリおよびファイル名にコピーします)。 <sect1> virtualdのソース  (<em/訳注：/このVirtualdのソースは <tt/gcc -o viturald virtuald.c/としてコンパイルできます。また後の文章と合わせるために<tt>/usr/bin</tt>にコピーします) <code> #include <netinet/in.h> #include <sys/socket.h> #include <arpa/inet.h> #include <stdarg.h> #include <string.h> #include <syslog.h> #include <stdio.h> #define BUFSIZE 8192 main(int argc,char **argv) { char buffer[BUFSIZE]; char *ipaddr,*dir; logit("Virtuald Starting: $Revision: 1.2 $"); if (!argv[1]) { logit("invalid arguments: no conf file"); quitting_virtuald(0); } if (!argv[2]) { logit("invalid arguments: no program to run"); quitting_virtuald(0); } if (getipaddr(&ipaddr)) { logit("getipaddr failed"); quitting_virtuald(0); } sprintf(buffer,"Incoming ip: %s",ipaddr); logit(buffer); if (iptodir(&dir,ipaddr,argv[1])) { logit("iptodir failed"); quitting_virtuald(0); } if (chroot(dir)<0) { logit("chroot failed: %m"); quitting_virtuald(0); } sprintf(buffer,"Chroot dir: %s",dir); logit(buffer); if (chdir("/")<0) { logit("chdir failed: %m"); quitting_virtuald(0); } if (execvp(argv[2],argv+2)<0) { logit("execvp failed: %m"); quitting_virtuald(0); } } int logit(char *buf) { openlog("virtuald",LOG_PID,LOG_DAEMON); syslog(LOG_ERR,buf); closelog(); return 0; } int quitting_virtuald(int retval) { exit(retval); return 0; } int getipaddr(char **ipaddr) { struct sockaddr_in virtual_addr; static char ipaddrbuf[BUFSIZE]; int virtual_len; char *ipptr; virtual_len=sizeof(virtual_addr); if (getsockname(0,(struct sockaddr *)&virtual_addr,&virtual_len)<0) { logit("getipaddr: getsockname failed: %m"); return -1; } if (!(ipptr=inet_ntoa(virtual_addr.sin_addr))) { logit("getipaddr: inet_ntoa failed: %m"); return -1; } strncpy(ipaddrbuf,ipptr,sizeof(ipaddrbuf)-1); *ipaddr=ipaddrbuf; return 0; } int iptodir(char **dir,char *ipaddr,char *filename) { char buffer[BUFSIZE],*bufptr; static char dirbuf[BUFSIZE]; FILE *fp; if (!(fp=fopen(filename,"r"))) { logit("iptodir: fopen failed: %m"); return -1; } *dir=NULL; while(fgets(buffer,BUFSIZE,fp)) { buffer[strlen(buffer)-1]=0; if (*buffer=='#' || *buffer==0) continue; if (!(bufptr=strchr(buffer,' '))) { logit("iptodir: strchr failed"); return -1; } *bufptr++=0; if (!strcmp(buffer,ipaddr)) { strncpy(dirbuf,bufptr,sizeof(dirbuf)-1); *dir=dirbuf; break; } } if (fclose(fp)==EOF) { logit("iptodir: fclose failed: %m"); return -1; } if (!*dir) { logit("iptodir: ip not found in conf file"); return -1; } return 0; } </code> <sect> 仮想スクリプト(Virt scripts)  <sect1> virtfs  各ドメインはそれぞれのディレクトリ構造を持っています。<tt> chroot </tt>を使っているのでシェアライブラリ(shared libraries), バイナリ, conf ファイル等の重複したコピーが必要になります。著者は各ドメイン用の <tt>/virtual/domain.com</tt>を作り、それぞれにコピーして使っています。そのため多くのディスクスペースを使いますが新しいマシンやネットワークカードを購入するよりは安価でしょう。もしディスクスペースを節約したいのならそれぞれのファイルをリンクすれば間に合います (訳注：このリンクはシンボリックリンクではありません)。  ここでvirtfsスクリプトの例をあげます。 <code> #!/bin/bash echo '$Revision: 1.2 $' echo -n "Enter the domain name: " read domain if [ "$domain" = "" ] then echo Nothing entered: aborting exit 0 fi leadingdir=/virtual echo -n "Enter leading dir: (Enter for default: $leadingdir): " read ans if [ "$ans" != "" ] then leadingdir=$ans fi newdir=$leadingdir/$domain if [ -d "$newdir" ] then echo New directory: $newdir: ALREADY exists exit 0 else echo New directory: $newdir fi echo Create $newdir mkdir -p $newdir echo Create bin cp -pdR /bin $newdir echo Create dev cp -pdR /dev $newdir echo Create dev/log ln -f /virtual/log $newdir/dev/log echo Create etc mkdir -p $newdir/etc for i in /etc/* do if [ -d "$i" ] then continue fi cp -pd $i $newdir/etc done echo Create etc/skel mkdir -p $newdir/etc/skel echo Create home for i in a b c d e f g h i j k l m n o p q r s t u v w x y z # (訳注：ここの[a-z]はそれぞれ設定するユーザー名に変更します) do mkdir -p $newdir/home/$i done echo Create home/c/crc mkdir -p $newdir/home/c/crc chown crc.users $newdir/home/c/crc # (訳注：ここも設定したユーザーに合わせて変更して下さい) echo Create lib mkdir -p $newdir/lib for i in /lib/* do if [ -d "$i" ] then continue fi cp -pd $i $newdir/lib done echo Create proc mkdir -p $newdir/proc echo Create sbin cp -pdR /sbin $newdir echo Create tmp mkdir -p -m 0777 $newdir/tmp chmod +t $newdir/tmp echo Create usr mkdir -p $newdir/usr echo Create usr/bin cp -pdR /usr/bin $newdir/usr echo Create usr/lib mkdir -p $newdir/usr/lib echo Create usr/lib/locale cp -pdR /usr/lib/locale $newdir/usr/lib # (訳注：ここのディレクトリ適当に変更します) echo Create usr/lib/terminfo cp -pdR /usr/lib/terminfo $newdir/usr/lib echo Create usr/lib/zoneinfo cp -pdR /usr/lib/zoneinfo $newdir/usr/lib echo Create usr/lib/\*.so\* cp -pdR /usr/lib/*.so* $newdir/usr/lib echo Create usr/sbin cp -pdR /usr/sbin $newdir/usr echo Linking usr/tmp ln -s /tmp $newdir/usr/tmp echo Create var mkdir -p $newdir/var echo Create var/lock cp -pdR /var/lock $newdir/var echo Create var/log mkdir -p $newdir/var/log echo Create var/log/wtmp cp /dev/null $newdir/var/log/wtmp echo Create var/run cp -pdR /var/run $newdir/var echo Create var/run/utmp cp /dev/null $newdir/var/run/utmp echo Create var/spool cp -pdR /var/spool $newdir/var echo Linking var/tmp ln -s /tmp $newdir/var/tmp echo Create var/www/html mkdir -p $newdir/var/www/html chown webmast.www $newdir/var/www/html # (訳注：ここのchownも適当に変更しておいて下さい。以下同様) chmod g+s $newdir/var/www/html echo Create var/www/master mkdir -p $newdir/var/www/master chown webmast.www $newdir/var/www/master echo Create var/www/server mkdir -p $newdir/var/www/server chown webmast.www $newdir/var/www/server exit 0 </code> <sect1> virtexec  仮想環境でコマンドを実行するにはそのディレクトリへ<tt> chroot </tt>してから実行します。ここでコマンドを操作するvirtexecを呼び出すシェルスクリプトを書きました。 (訳注：以下のコードを切り取って<tt>/usr/bin</tt>ディレクトリにコピーします。属性の変更(<tt/chmod +x/)をしておいて下さい)。 <code> #!/bin/sh echo '$Revision: 1.2 $' BNAME=`basename $0` FIRST4CHAR=`echo $BNAME | cut -c1-4` REALBNAME=`echo $BNAME | cut -c5-` if [ "$BNAME" = "virtexec" ] then echo Cannot run virtexec directly: NEED a symlink exit 0 fi if [ "$FIRST4CHAR" != "virt" ] then echo Symlink not a virt function exit 0 fi list="" num=1 for i in /virtual/* do if [ ! -d "$i" ] then continue fi if [ "$i" = "/virtual/lost+found" ] then continue fi list="$list $i $num" num=`expr $num + 1` done if [ "$list" = "" ] then echo No virtual environments exist exit 0 fi dialog --clear --title 'Virtexec' --menu Pick 20 70 12 $list 2> /tmp/menu.$$ if [ "$?" = "0" ] then newdir=`cat /tmp/menu.$$` else newdir="" fi tput clear rm -f /tmp/menu.$$ echo '$Revision: 1.2 $' if [ ! -d "$newdir" ] then echo New directory: $newdir: NOT EXIST exit 0 else echo New directory: $newdir fi echo bname: $BNAME echo realbname: $REALBNAME if [ "$*" = "" ] then echo args: none else echo args: $* fi echo Changing to $newdir cd $newdir echo Running program $REALBNAME chroot $newdir $REALBNAME $* exit 0 </code>  これを実行するには各自のシステムに<tt> dialog </tt>プログラムがインストールされている必要があります。注意してください。 (<em/訳注：/dialog = シェルスクリプトからダイアログボックスを開くコマンドです。ほとんどのシステムではインストールされています)。 virtexecを使うためにシンボリックリンクをはります。例えば、 <verb> ln -s /usr/bin/virtexec /usr/bin/virtpasswd ln -s /usr/bin/virtexec /usr/bin/virtvi ln -s /usr/bin/virtexec /usr/bin/virtpico ln -s /usr/bin/virtexec /usr/bin/virtemacs ln -s /usr/bin/virtexec /usr/bin/virtmailq </verb>  ここで<tt/virtvi、virtpasswd、virtmailq/等と入力すればそれぞれviが起動したり、ユーザーのパスワードが変更できたり、仮想システム上のメールキューをチェックできたりします。必要に応じてもっと多くリンクをはることもできます。しかしプログラムがシェアライブラリ(shared library)を必要とするときは仮想ファイルシステム上になければなりません。バイナリファイルも同様に仮想ファイルシステム上になければなりません。 <sect1> virtfsとvirtexecに関する注意   著者は全てのスクリプトを/usr/binにインストールしています。仮想ファイルシステム上に置きたくないものは/usr/localに置いています。スクリプトはコピーに関してなにもタッチしないようにします。仮想ファイルシステム間でまたがらないことが重要な全てのファイルは削除しなくてはいけません。例えば、著者のシステムにはsshがインストールされていますが、プライベートキー (private key)はどの仮想ファイルシステムからも見えるようにはしたくありません。そこでvirtfsを実行した後にそれぞれの仮想ファイルシステムからプライベートキーを削除しています。 (<em/訳注：/sshはSecure Shellのことです。<tt>secure authentication, encryption, encrypted X11 connections, encrypted TCP/IP forwarding</tt> をもったリモートログインプログラムで,適当なアーカイブサーバの <tt>archives/net/ssh/</tt>ディレクトリなどから入手できます) またresolv.conf(訳注： DNS情報など <tt>/etc/resolv.conf</tt>) も変更し他のドメイン名があるファイルは全て移動しています。例えば <tt>/etc/hosts</tt> や <tt>/etc/HOSTNAME</tt>などです。  virtexecにシンボリックリンクをはっているプログラムは <itemize> <item> virtpasswd -- パスワード変更 <item> virtadduser -- ユーザー追加 <item> virtdeluser -- ユーザー削除 <item> virtsmbstatus -- samba status <item> virtvi -- ファイルの編集 <item> virtmailq -- mailqのチェック <item> virtnewaliases -- エイリアステーブル再構築 </itemize> です。 <sect> DNS  DNSは普通に設定できます。このシステムの良い点は、全てのサービスにおいてマシンが(実は一台にもかかわらず)わかれているかのように振舞うということです。 DNSに関するHOWTOは <htmlurl url="http://sunsite.unc.edu/mdw/HOWTO/DNS-HOWTO.html" name="DNS"> を参照してください。 <sect> Syslog <sect1> 問題点   <tt/syslog/はUNIXシステムで共通して使われるシステムログユーティリティです。 (<em/訳注：/syslog=カーネル(kernel)のメッセージ・リング・バッファーを読んだり消去(clear)したりする)。 <tt/syslog/は<tt/FIFO(First In First Out)/と呼ばれるスペシャルファイルを開くデーモンです。FIFOはパイプ(pipe)に似たスペシャルファイルです。 syslogデーモンはリードサイドからのデータを待ち、ライトサイドに書き込むための C関数があります。もしこれらのC関数でプログラムを書けば出力はsyslogに入ります。 <tt> chroot </tt>環境を使っていて、<tt>FIFO /dev/log</tt>は仮想環境には存在しないことに注意して下さい。これは全ての仮想環境がsyslogへの記録ができないということを意味しています。プログラムは新しく作ったものの代わりとして<tt>/dev/log </tt>を使えないので、ファイルを単にコピーすることもできません。  syslogの特定のバージョンにはudpソケットをFIFOの代わりに使っているものもありますが、これは一般的なことではありません。 <sect1> 解決方法   syslogは、コマンドラインで指定すれば、異なるFIFOを探します。例えば以下のようにします。 <verb> syslog -p /virtual/log </verb>  そして/dev/logを/virtual/logにリンクをはります(シンボリックリンク)。 <verb> ln -sf /virtual/log /dev/log </verb>  つぎに以下のようにしてこのファイルに全ての<tt>/dev/log</tt>をリンクします (これはハードリンクでシンボリックリンクではないことに注意)。 <verb> ln /virtual/log /virtual/domain.com/dev/log </verb>  上記のvirtfsスクリプトではすでにこれを行っています。<tt>/virtual</tt>は一つの連続したディスクにあり、<tt>/dev/log</tt>はリンクされているので同じinode 番号かつ同じデータを指すことになります。<tt>chroot</tt>はこれをストップできないので全ての仮想<tt>/dev/log</tt>は機能します。全環境からのメッセージは一つの場所に記録されます。しかしもしプログラムを書きたくなく、それぞれlog ファイルを分けたいという場合は以下のようにして別々にsyslogを使うこともできます。 <verb> syslog -p /virtual/domain1.com/dev/log syslog -p /virtual/domain2.com/dev/log </verb>  もっともこうすることはプロセスIDの浪費なのでお奨めしません。このバージョンのsyslog.initは、不適切な設定がされている場合には起動する度に毎回 /dev/log に再リンクしてしまいます。以下、修正したsyslog.initファイルを挙げておきます。 <code> #!/bin/sh # Source function library. . /etc/rc.d/init.d/functions case "$1" in start) echo -n "Starting dev log: " ln -sf /virtual/log /dev/log echo done echo -n "Starting system loggers: " daemon syslogd -p /virtual/log daemon klogd echo echo -n "Starting virtual dev log: " for i in /virtual/* do if [ ! -d "$i" ] then continue fi if [ "$i" = "/virtual/lost+found" ] then continue fi ln -f /virtual/log $i/dev/log echo -n "." done echo " done" touch /var/lock/subsys/syslog ;; stop) echo -n "Shutting down system loggers: " killproc syslogd killproc klogd echo rm -f /var/lock/subsys/syslog ;; *) echo "Usage: syslog {start|stop}" exit 1 esac exit 0 </code>  一台のディスクに全ての仮想ファイルシステムを置かなくてもよいことに注意して下さい。もっともディスク上に仮想ファイルシステムを持つ各パーティション用のsyslogを実行しなければならないでしょう。 <sect> 仮想FTP   Wu-ftpdも仮想化して使うように設定できます(<em/訳注：/「Virtual-wu-ftpd」 (吉峯幸郎さん訳)も出ているのでそちらも参照して下さい)。しかし各ドメインでパスワードファイルをわけた状態にはできません。例えばもし <tt> bob@domain1.com </tt>と<tt> bob@domain2.com </tt>の両方がアカウントを必要とした場合、どちらか一方をbob2としたりします。つまり違う名前にする必要があります。各ドメインの仮想ファイルシステムがある状態なのでパスワードファイルをわけてしまえばこの問題は解消します。virtnewuserスクリプトと virtpasswdスクリプトを上に書いたような方法で作って設定してください。仮想ファイルシステムによって各仮想環境上で影響を受けることなくanonymous ftp を行うことができます。  inetd.confにwu-ftpをエントリします。 <verb> ftp stream tcp nowait root /usr/bin/virtuald virtuald /virtual/conf.ftp wu.ftpd -l -a </verb> <sect> 仮想Web   Apacheはそれ自身で仮想ドメインをサポートしています。内部仮想ドメインメカニズムを使うことを著者が推奨しているプログラムです。inetdを通して何か実行する時はコストがかかります。この場合、プログラムは実行する毎にスタートせねばなりません。つまりwebサービスには不向きな遅い応答であるということを意味しています。 Apacheは多くのアクセスが生じた時の接続を止めるメカニズムも持っています。  もしinetdを通さずApacheを使い場合はinetd.confファイルに以下の行を追加してください。 <verb> www stream tcp nowait www /usr/bin/virtuald \ virtuald /virtual/conf.www httpd -f /var/www/conf/httpd.conf </verb>  そして <tt>/var/www/conf/httpd.conf</tt>ファイル(訳注：環境によって httpd.confがある場所は違います)に以下のように明記します。  <verb> ServerType inetd </verb> デフォルトでは&dquot;standalone&dquot;を設定しています。  あとはシングルドメインで使っていた時と同じようにApacheサーバの設定をします。  これを書いている時点では仮想web HOWTOはありません (<em/訳注：/「Virtual-Web-HOWTO」が現在は出ています)。しかしこれが出てくるだろうと思います。やがてはそのHOWTOを参照してここに書こうと思います。もしまだ出てこず、要求が出て来たらApache仮想ホストの設定方法についての章を書くつもりです。 <sect> 仮想的なMail/Pop  <sect1> Qmail の注意点  この章はsendmailのみに関する内容です。qmailの章はHOWTOの次のバージョンで追加します(<em/訳注：/Qmailに関するマニュアルは「Qmail+MH」などが出ています)。  <sect1> 問題  現在、仮想メールのサポートに関する要求はますます増えています。Sendmailは仮想メールをサポートすると言っていますが、その内容は異なるドメインからのメール取り込みのことのようです。メールをどこかにフォワードさせるということができます。しかしもしローカルマシンにフォワードしたり<tt/bob@domain1.com、bob@domain2.com/にメールが来る場合などでは同じメールフォルダにたまってしまうでしょう。これは bob宛のメールが実際は違う人宛で中身も違うのだから問題です。 <sect1> 悪い解決方法   ユーザー名に番号を追加(例えばbob1, bob2など)したり、頭に文字を入れて dom1bob, dom2bobにしたりすることによってユーザーの一意性(unique)を保証することはできます。これを裏で変換するように mailやpop をハック(hack) することもできますが汚い(messy)方法です。出ていく方のメールもまたバーナー(ヘッダ)に<tt/maindomain.com/がついていて各サブドメインのメールバーナーも違ったものにしたいのです。 <sect1> 良い解決方法   各仮想ファイルシステムに各ドメイン用の<tt>/etc/passwd</tt>を用意しています。これは<tt/bob@domain1.com/と<tt/bob@domain2.com/が、別々の <tt>/etc/passwd</tt>上の違うユーザーであり、メールのトラブルはないということになります。このユーザー達には自分用のspoolディレクトリが用意されていて、各仮想ファイルシステム上のメールフォルダは互いに違うものであることになります。  しかし、sendmailはちょっとしたソースコードの修正が必要です。 sendmailは<tt>/etc/sendmail.cw</tt>と呼ばれるファイルを持っています。これはsendmailが他のホストに転送しないでローカルに配送する全てのホスト名を含んでいるファイルです。 sendmailはマシン上の全デバイスの内部チェックを、ローカルIPでこのリストを初期化するために行います。もし同じマシン上の仮想ドメイン間でメールを送る場合、問題が出てきてしまいます。sendmailには他の仮想ドメインがローカルアドレスであり、メールもローカルにスプールするという考えはないのです。例えば<tt/bob@domain1.com/さんが<tt/fred@domain2.com/にメールを送ったとします。<tt/domain1.com/のsendmailは<tt/domain2.com/がローカルであると判断するので<tt/domain1.com/にメールをスプールしてしまい、結果として <tt/domain2.com/にメールが届くことはありません。そこでsendmailを修正してやります(著者はv8.8.5のsendmailでこれを行い、特に問題はありません)。<tt>src/main.c</tt>の494行辺りを編集します。 sendmailのソースは適当なサイトやディストリビューションCDROMから入手できます。 <verb> vi v8.8.5/src/main.c # Approximately Line 493 </verb> として、 <verb> load_if_names(); </verb> という箇所を <verb> /* load_if_names(); Commented out since hurts virtual */ </verb> とコメントアウトしてしまいます(訳注：この関数はインターフェースの走査と追加名の場所をしめす関数でconf.c line 4399にこの関数自体があります。IPリストのスキャンなどを行っています)。  もし仮想ドメイン間のメール送信が必要ならこれを行うだけでよいことに注意して下さい。  問題は解決されたのですが、メインのイーサネットデバイスeth0は削除されていません。そこで、もし同一マシンの仮想IPからeth0上のIPにメールを送る場合はローカルに送られます。著者はダミーIP<tt>virtual1.domain.com (10.10.10.157) </tt>として使っています。このホストにはメールを送らないのでどの仮想ドメインもいりません。これはシステムが大丈夫かどうかチェックするために sshでログインする時に使うIPでもあります。  <tt>/etc/sendmail.cw</tt>の編集 <verb> vi /etc/sendmail.cw mail.domain1.com domain1.com domain1 localhost </verb>  m4を使って<tt>/etc/sendmail.cf</tt>を好きなように作ります。著者は以下のようなものを使いました。 <verb> divert(0)dnl VERSIONID(`@(#)tcpproto.mc 8.5 (Berkeley) 3/23/96') OSTYPE(linux) FEATURE(redirect) FEATURE(always_add_domain) FEATURE(use_cw_file) FEATURE(local_procmail) MAILER(local) MAILER(smtp) </verb> (<em/訳注：/m4はUNIXマクロプロセッサで、たいていのシステムに入っています。最新バージョンは<tt>ftp://prep.ai.mit.edu/pub/gnu/</tt>から入手できます。<tt>m4 linux.mc > /etc/sendmail.cf</tt>などとして使います。 m4の例が<tt>/usr/lib/m4-example</tt>にあります。オプションは<tt/m4 --help/ で調べて下さい)  <tt>/etc/sendmail.cf</tt>を仮想ドメイン応答するように編集。 <verb> vi /etc/sendmail.cf # 86行辺りを編集 # my official SMTP hostname (defined automatically) #Dj$w.Foo.COM という箇所があるので、これを # my official SMTP hostname (defined automatically) Djdomain1.com としておきます。 </verb>  sendmailはそれ自身ではそのサービスを始めることができず、inetdを通して起動する必要があります。これは役に立つことでもなく起動時間を遅くしているだけでしょう。読者が高速なサイトを管理しているなら仮想マシン上に他のドメインを占有させるべきではないかもしれません。 <tt/ -bd /フラグを付けて起動することは決してしないで下さい。 (<em/訳注：/このフラグはsendmailをデーモンとして起動するオプションです。くわしいことは<tt/man sendmail/して下さい)。また各ドメインで配送していないメールを送り出す(queue up)するために <tt/sendmail -q/と実行する必要があることに注意してください。 <verb> #!/bin/sh # Source function library. . /etc/rc.d/init.d/functions case "$1" in start) echo -n "Starting sendmail: " daemon sendmail -q1h echo echo -n "Starting virtual sendmail: " for i in /virtual/* do if [ ! -d "$i" ] then continue fi if [ "$i" = "/virtual/lost+found" ] then continue fi chroot $i sendmail -q1h echo -n "." done echo " done" touch /var/lock/subsys/sendmail ;; stop) echo -n "Stopping sendmail: " killproc sendmail echo rm -f /var/lock/subsys/sendmail ;; *) echo "Usage: sendmail {start|stop}" exit 1 esac exit 0 </verb>  popは特に何もせずにインストールしてしまいます。virtualdのパートを追加した上で inetdのエントリーをすることが必要です。sendmailとpopに関するinetd.confのエントリは、 <verb> pop-3 stream tcp nowait root /usr/bin/virtuald virtuald /virtual/conf.pop in.qpop -s smtp stream tcp nowait root /usr/bin/virtuald virtuald /virtual/conf.mail sendmail -bs </verb> となります。 <sect> その他仮想的にできること   他のサービスも同じような手順です。  <itemize> <item> 仮想ファイルシステムにバイナリ、ライブラリファイルを追加 <item> <tt>/etc/inetd.conf</tt>の追加 <item> <tt>/virtual/conf.service</tt>を作る <item> 必要に応じて仮想スクリプトを編集する </itemize>  sambaパッケージとEudoraを使っての仮想poppassdを試してみました。どちらも問題なく動作しています。もしもっと興味があれば仮想sambaのインストール方法についての章も設けたいと考えています。 <sect> まとめ   以上が必要な作業です。この文書によって人びとの前向きな反応に出会えることを期待しています。連絡は <htmlurl url="mailto:brian@nycrc.net" name="Computer Resource Center"> までお願いいたします。もし疑問な点やドキュメントのアップデートなどありましたら教えて下さい。今後のHOWTOに追加したいと思います。 <sect> FAQ  Q1. どうしてこのFAQについて質問がないのですか？ A1. まだだれも質問してないからです。 (<em/訳注：/以上ここまでが原文) <hrule> <sect>作業メモ <sect1>virtfsについて 実行すると <verb> Enter the domain name: domain.com Enter leading dir: (Enter for default: /virtual): </verb> と聞かれます。それぞれ入力して下さい。上の例では以下のようなディレクトリが作られ、適当なファイルがそれぞれのディレクトリにコピーされます。 <verb> /virtual/domain.com/ |- bin |- dev |- etc |- home |- lib |- proc |- sbin |- tmp |- usr |- var \-log </verb> <sect1>その他のエラー <sect2>/var/log/syslog: <verb> Dec 22 23:28:46 kaien virtuald[298]: Virtuald Starting: $Revision: 1.2 $ Dec 22 23:28:46 kaien virtuald[298]: getipaddr: getsockname failed: Socket opera Dec 22 23:28:46 kaien virtuald[298]: getipaddr failed </verb> ======> ip-aliasが設定されていません。 <verb> Dec 23 00:30:26 kaien virtuald[1132]: Virtuald Starting: $Revision: 1.2 $ Dec 23 00:30:26 kaien virtuald[1132]: Incoming ip: 192.168.1.1 Dec 23 00:30:26 kaien virtuald[1132]: iptodir: fopen failed: No such file or dir Dec 23 00:30:26 kaien virtuald[1132]: iptodir failed </verb> ======> <tt>/etc/initd.conf</tt>に設定したconfファイルがありません。 <sect2>FTP ftp は <tt>/virtual/etc/passwd</tt>で設定したユーザーでloginできます。 例： <verb> Connected to 192.168.1.4. <=== IP-alias address 220 kaien FTP server (Version wu-2.4(1) Tue Dec 5 20:51:15 CST 1995) ready. Name (192.168.1.4:apple): 331 Password required for hogehoge 230-No directory! Logging in with home=/ ===>これはまだ /virtual/home/hogehogeを作っていないから。 230 User hogehoge logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> 221 Goodbye. </verb> <sect2>Mail <sect2>Web [訳者：伊佐治哲 (<tt/isaji@mxu.meshnet.or.jp/) 校正：藤原輝嘉さん (<tt/fujiwara@cim.pe.u-tokyo.ac.jp/) ]  </article>