前へ

次へ

目次

$ MONITOR PROCESS/TOPCPU

このコマンドをローカルに実行すると，継続的に更新される棒グラフが表示されます。リモート・コマンドとして実行すると，更新された各画面が順に表示されます。さらに，Ctrl/C を使用してコマンドを終了することもできません。

3.5.2 SSH ファイル・コピーの制限事項

• OpenVMS 上で，SSH2_CONFIG. ファイルの ForcePTTYAllocationキーワードを YES に設定すると，ファイル・コピー操作を実行するときに障害が発生することがあります (SSH の他のインプリメントでは， SSH2_CONFIG. でキーワード ForcePTTYAllocationを YESに設定すると，SSH コマンドに対して -tオプションを使用したのと同じ結果になります)。

• OpenVMS SSH クライアントから，OpenSSH を実行している UNIX サーバに対して， scpコマンドと sftpコマンドを使用すると，特定の操作で OpenVMS クライアントがハングするため，この操作は完全にはサポートされていません。ハングが発生した場合，Ctrl/C や Ctrl/Y を入力することで終了することはできません。

• ファイル転送は，次のレコード形式の OpenVMS ファイルに制限されています (レコード形式は DIRECTORY/FULL コマンドで表示されます)。

  • STREAM_LF

  • 512 バイトの固定長レコード

• OpenVMS クライアントおよびサーバでファイルを参照する場合，UNIX パス名のすべての変形がサポートされるわけではありません。

• OpenVMS 以外のクライアントから， SCP コマンドと SFTP コマンドを使用すると，クライアントがターゲット・ファイル名をフォーマットする方法，およびクライアントが SSH2 互換かどうかに応じて，予測できない結果が発生することがあります。

3.5.3 SSH_ADD ユーティリティの制限事項

SSH_ADD コマンドにキー・ファイルを指定しておらず， SSH_ADD が INDENTIFICATION. ファイルを見つけることができなかった場合，検索された最初のプライベート・キーだけが [username.SSH2] ディレクトリに追加されます。

3.6 LPD の制限事項

論理名 LPD$SPOOL はソフトウェアから削除されました。

3.7 IMAP の依存関係

カーネルが新規 IMAP サーバ・プロセスを強制的に生成するようになるまでに，IMAP サーバ・プロセスが処理できる接続の数には制限があります。この値は，TCPIP$IMAP.CONF ファイルで 25 に設定されています。次の例を参照してください。

Max-Connections:25

3.8 OpenVMS V7.3-1 では TELNET 接続を介した NSLOOKUP は失敗する

TELNET を使用して，サブシステム属性 maxbufが 32767 より大きい値に設定されているシステムに接続し， C 実行時呼び出し ( getcや getsなど) を使用する C プログラムを実行して，端末からデータを読み込むと，RMS から返される特定のエラー以外の，一般的なユーザ IO エラー・メッセージが C プログラムから返されることがあります。

この問題を解決するには，次の操作を行います。

• サブシステム属性 maxbufを 32767 に設定します。この属性は動的パラメータなので，リブートは必要ありません。

• OpenVMS パッチ VMS731_RMS-V0100 をインストールします。

• maxbuf属性を適切な値に再設定します。

3.9 FTP の制限事項

FTP サーバでは，接続先のクライアント以外の IP アドレス，つまり特権付きポートの指定を，PORT コマンド， LPRT コマンド，EPRT コマンドに指定できません。このようなコマンドは拒否され，以下のエラーが発生します。

500 Illegal {PORT|LPRT|EPRT} command.

FTP サーバとクライアントは，サード・パーティによるデータ接続の "盗用" を防止します。 FTP サーバの場合は，クライアント以外の IP アドレス，つまり特権付きポートからのパッシブ・モード接続を拒否します。 FTP クライアントの場合は，サーバ以外の IP アドレス，つまりポート 20 以外のポートからのアクティブ・モード接続を拒否します。

次の論理名を定義することで，元の動作に戻すことができます。

サーバ	クライアント
TCPIP$FTPD_ALLOW_ADDR_REDIRECT	TCPIP$FTP_ALLOW_ADDR_REDIRECT
TCPIP$FTPD_ALLOW_PORT_REDIRECT	TCPIP$FTP_ALLOW_PORT_REDIRECT

これらの論理名を定義すると，FTP サーバおよび FTP クライアントで単独に，IP アドレスとポートのチェックを緩和することができます。

3.10 チャネル割り当てからの TCP/IP デバイス名の判断

OpenVMS では，チャネル割り当てに基づいてデバイス名を判断する方法をいくつか提供しています。 SYS$GETDVI/SYS$GETDVIW システム・サービスを使用すると， DVI$_DEVNAM，DVI$_FULLDEVNAM，および DVI$_UNIT 項目のすべてがデバイスに関する情報を返します。最初の 2 つは完全なデバイス名を返しますが，DVI$_UNIT はデバイスのユニット番号だけを返します。完全なデバイス名を形成するには，プログラムでユニット番号の前に (文字列として) デバイス名とコントローラ情報を付加する必要があります。 TCP/IP デバイス名の場合は，文字列 BGまたは BGAを付加します。たとえば， BG + 1234でデバイス名 BG1234:が生成されます。

TCP/IP のデバイス名は将来のリリースで変更される可能性があります。プログラミング時には， DVI$_DEVNAM または DVI$_FULLDEVNAM 項目を使用して，完全なデバイス名の文字列を取得するのが良いでしょう。このようなプログラムは TCP/IP デバイス名が BGnnnn または BGA nnnnであるという仮定に基づいていないため， TCP/IP デバイス名の方針が変更されても影響を受けることがありません。

3.11 RCP の完全に透過なコピー操作

ここでは，OpenVMS の RCP の制限事項について説明します。

3.11.1 RCP を使用した STREAM_LF ファイルの転送

OpenVMS の RCP は，テキスト・ファイルの転送に最もよく使用されます。以前のバージョンの TCP/IP Services では， RCP は，標準の OpenVMS $CONVERT ユーティリティを次の変換指定で使用して， Stream_LF 以外の OpenVMS の任意のファイル・タイプを Stream_LF フォーマットに変換します。

FILE;ORGA SEQU;RECO;CARR CARR;FORM STREAM_LF;SIZE 0;BLOCK YES

すると，RCP は，ブロック・モード RMS ファイル I/O を使用して変換されたファイルを送信し (SYS$READ())，受信時には，ブロック・モードを使用してデータを書き込みます (SYS$WRITE())。

この動作は， RCP が (Stream_LF ファイルのほかに) Fixed または Undefined ファイルを変換しないように変更されています。次の論理名を使用すると，古い動作に戻すことができます。

TCPIP$RCP_SEND_FIX_FORMAT_AS_ASCII

この論理名が設定されている場合，Fixed および Undefined ファイルが変換されるという元の動作が復元されます。この論理名が 1 以外の数字に設定されている場合には，省略時の動作が有効になります。この論理名の値に正確に一致する固定長のレコード・サイズを持つファイルは変換されません。

たとえば，この論理名を 512 と定義すると，レコード・サイズが固定長の 512 の Fixed ファイル (OpenVMS の実行可能イメージ・ファイルなど) を除いて，すべての Fixed および Undefined のファイルが変換されます。

受信ピアは，OpenVMS の場合，必ずタイプが Stream_LF のファイルを作成します。 RCP プロトコルでは，送信側と受信側との間でファイル・タイプ情報を転送する手段を提供していません。このため，受信ピアはファイル構造について知る方法がありません。

OpenVMS から OpenVMS への転送では，元のファイルが Fixed または Undefined で，変換されなかった場合，ユーザは，元のファイルのフォーマットに対応するように，コピーされた Stream_LF の属性を変更することができます。この操作は，DCL コマンドの SET FILE/ATTRIBUTES を使用して行うことができます。

たとえば，OpenVMS 実行可能イメージ・ファイル (レコード長が 512 バイトの Fixed) を転送した後，次のコマンドを入力してそのファイルを再度実行可能にします。

$ SET FILE/ATTR=(RFM:FIX,LRL:512) RCP-COPIED-FILE.EXE

3.11.2 RCP のファイル・サイズの制限

RCP プロトコルでは，プロトコルの一部として，送信されるファイルの長さを必要とします。長さは，符号付き 32 ビット整数として解釈されます。 OpenVMS では，ファイルの長さは， fstat()への RTL 呼び出しを使用して判断されます。このため，RCP を使用して転送されるファイルは，2 GB - 1 バイト (2147483647 バイト) 未満でなければなりません。

これに比べ，FTP にはこのような制限は一切ありませんが，異なるセキュリティ・モデルを利用しています。

3.12 NFS の問題点と制限事項

ここでは，NFS の問題点と制限事項について説明します。

3.12.1 NFS サーバの問題点と制限事項

• Solaris バージョン 9 クライアントから lsコマンドを使用すると，OpenVMS サーバはハングすることがあり，そのとき，クライアントでもサーバでもエラー・メッセージは出力されません。この問題を回避するには，nfs サブシステム属性 ovms_xqp_plus_enabledを 7 に設定します。この属性についての詳細は，『 HP TCP/IP Services for OpenVMS Management 』を参照してください。

• コンテナ・ファイル・システム内のディレクトリは， TCP/IP 管理コマンド REMOVE DIRECTORY を使用して削除することができず，クライアントが削除することもできません。このような操作を実行すると，次のエラー・メッセージが表示されます。

  no such file

• TCP/IP Services バージョン 5.3 で， ODS-5 ボリュームに対して， TYPELESS_DIRECTORIES エクスポート・オプションを指定して NFS クライアント・コマンド "mkdir dirname.dir" を使用すると，OpenVMS のディレクトリ名 "dirname.DIR;1" を持つディレクトリが作成されます。この名前が NFS クライアントに表示されるときは，単に "dirname" として表示されます。
  この問題は TCP/IP Services バージョン 5.4 で修正されています。作成されるディレクトリの名前は， OpenVMS ファイル指定 "dirname.dir.DIR;1" になります。この名前がクライアントに表示されるときは， "dirname.dir" として表示されます。
  したがって，ODS-5 ボリュームを使用している OpenVMS 以外のクライアントは常に， TYPELESS_DIRECTORIES オプションが使用されているかどうかに応じて，ディレクトリを参照する必要があります。

  • TYPELESS_DIRECTORIES オプションを使用している場合は，ファイル "dirname.DIR;1" は "dirname" として参照しなければなりません。

  • TYPELESS_DIRECTORIES オプションを使用していない場合は，ファイル "dirname.DIR;1" は "dirname.dir" として参照しなければなりません。

  
  一部のエクスポート・レコードは，各ディレクトリ・レベルに ".dir" を含むように変更するか，または TYPELESS_DIRECTORIES オプションを追加する必要があります。
  クライアントの MOUNT コマンドもこの規則に従う必要があります。

• OPCOM を有効にして，マウント操作を実行したり， NFS サーバを起動したりする場合は， TCP/IP Services MOUNT サーバは誤って次のメッセージを表示することがあります。

  %TCPIP-E-NFS_BFSCAL, operation MOUNT_POINT failed on file /dev/dir

  
  このメッセージは，MOUNT や NFS の起動が正常に行われた場合でも表示されます。マウント操作の場合，操作が実際に正常終了しているときは，次のメッセージも表示されます。

  %TCPIP-S-NFS_MNTSUC, mounted file system /dev/dir

• NFS サーバと NFS クライアントが異なるドメインに存在し，要求で修飾されないホスト名が使用されている場合は，ロック・サーバ (LOCKD) は要求を処理することができず，ファイルはロックされません。
  サーバが，完全修飾ホスト名 (たとえば， johnws.abc com) ではなく，修飾されないホスト名 (たとえば， johnws) を使用してホストを検索しようとしたときに，ホストがサーバと同じドメインに存在しない場合には，要求は失敗します。
  この種の問題を解決するには，次のいずれかの操作を実行します。

  • NFS クライアントのコンフィギュレーションを行うときに，ドメイン名も含む完全修飾ホスト名を指定します。このようにすると，変換は正しく行われます。

  • NFS サーバのホスト・データベースに，クライアントの修飾されていないホスト名のエントリを追加します。このホスト名を変換できるのは，その NFS サーバだけです。クライアントが DHCP から動的にアドレスを取得する場合は，この対処法は機能しません。

3.12.2 NFS クライアントの問題点と制限事項

• DST (Daylight Savings Time) のためにシステム時間が変更されたとき，正しいタイムスタンプにするには，すべての DNFS デバイスをディスマウントします (TCP/IP 管理コマンド SHOW MOUNT でマウント済みのデバイスがゼロと表示されるはずです)。その後，デバイスを再マウントします。

• NFS クライアントは，ODS-5 ディスク・ボリューム上のセミコロンの付いたファイル名を適切に処理すべきです (たとえば， a^;b.dat;5は有効なファイル名です)。
  しかし，現在のバージョンでは，これらのタイプのファイル名は適切に処理されず，セミコロンで切り捨てられます。

• TCP/IP Services に含まれている NFS クライアントは， NFS Version 2 プロトコルだけを使用します。

• NFS Version 2 プロトコルでは，ファイル・サイズの値は 32 ビットに制限されています。

• ISO Latin-1 文字セットがサポートされています。 UCS-2 文字はサポートされていません。

• ファイル名は，ファイル拡張子を含めて，236 文字以下でなければなりません。

• OpenVMS のアクティブなバージョン上の ODS-5 によって受け付けられない文字を含むファイル，またはファイル名と拡張子が 236 文字を超えているファイルは，長さが 0 に切り捨てられます。これにより，これらのファイルは OpenVMS から見えなくなり，以前の OpenVMS NFS クライアントの動作と一致します。

3.13 IPv6 の制限事項

ここでは，IPv6 を使用する際の制限事項について説明します。

3.13.1 モバイル IPv6 の制限事項

本バージョンの TCP/IP Services でインプリメントされているモバイル IPv6 では， draft-ietf-mobileip-ipv6-15.TXTのセクション 4.4 に指定されているバインディング・アップデート認証はサポートされません (セクション 5.6 に定義されている認証データ・サブオプションもサポートされません)。未認証のバインディングを受け付けると，システムの整合性が損なわれる可能性があるため，本バージョンは，攻撃される可能性のないテスト環境でのみ使用するように制限してください。

3.13.2 6to4 のコンフィギュレーションはサポートされない

TCP/IP Services には，ノードで IPv6 のコンフィギュレーションを行うために， TCPIP$IP6_SETUP.COM コマンド・プロシージャが付属しています。本リリースでは，このプロシージャを使用して 6to4 トンネルをコンフィギュレーションする機能はサポートされません。このプロシージャを使用して 6to4 トンネルをコンフィギュレーションしようとしても，その操作は失敗します。

3.13.3 IPv6 では BIND リゾルバが必要

IPv6 を使用している場合には，BIND リゾルバを有効にする必要があります。 BIND リゾルバを有効にするには， TCPIP$CONFIG.COM コマンド・プロシージャを使用します。「Core」メニューから「BIND Resolver」を選択してください。

BIND リゾルバを有効にするには， BIND サーバを指定する必要があります。 BIND サーバにアクセスできない場合は， BIND サーバとしてノード・アドレス 127.0.0.0 を指定します。

3.14 TCP/IP 管理コマンドの制限事項

ここでは，TCP/IP 管理コマンドの制限事項について説明します。

• TCP/IP Services バージョン 5.4 で failSAFE IP が導入され， IP クラスタ・エイリアス・アドレスは使用されなくなりました。その結果，次の TCP/IP 管理コマンドは，今後サポートされなくなりました。

  • TCPIP SET INTERFACE /NOCLUSTER

  • TCPIP SHOW INTERFACE /CLUSTER

  
  IP クラスタ・エイリアス・アドレスも含めて，インタフェース・アドレスを表示するには，次の一連の DCL コマンドを使用する必要があります。

  $ @SYS$MANAGER:TCPIP$DEFINE_COMMANDS.COM $ ifconfig -a

  
  クラスタ・エイリアス・アドレスをアクティブ・システムから削除するには，次のような DCL コマンドを使用します。

  $ ifconfig ie0 -alias 10.10.10.1

  
  下位互換性を維持するために，次の TCP/IP 管理コマンドは今後もサポートされます。

  • SET CONFIGURATION INTERFACE /CLUSTER

  • SET CONFIGURATION INTERFACE /NOCLUSTER

  • SHOW CONFIGURATION INTERFACE /CLUSTER

• SET NAME_SERVICE /PATH
  このコマンドを実行するには，SYSNAM 特権が必要です。プロセス・レベルで必要な特権がないのにこのコマンドを入力すると，コマンドは動作せず，しかもそのことが通知されません。 SYSTEM レベルでこのコマンドを入力すると，コマンドは動作しませんが，エラー・メッセージが表示されます。

• SET SERVICE コマンド
  サービスに対するパラメータを変更する場合は，サービスをいったん無効にした後，再び有効にして，変更を有効にする必要があります。

前へ

次へ

目次