前へ | 次へ | 目次 |
$ MONITOR PROCESS/TOPCPU |
このコマンドをローカルに実行すると,継続的に更新される棒グラフが表示されます。リモート・コマンドとして実行すると,更新された各画面が順に表示されます。さらに,Ctrl/C を使用してコマンドを終了することもできません。
SSH_ADD コマンドにキー・ファイルを指定しておらず, SSH_ADD が INDENTIFICATION. ファイルを見つけることができなかった場合,検索された最初のプライベート・キーだけが [username.SSH2] ディレクトリに追加されます。
3.6 LPD の制限事項
論理名 LPD$SPOOL はソフトウェアから削除されました。
3.7 IMAP の依存関係
カーネルが新規 IMAP サーバ・プロセスを強制的に生成するようになるまでに,IMAP サーバ・プロセスが処理できる接続の数には制限があります。この値は,TCPIP$IMAP.CONF ファイルで 25 に設定されています。次の例を参照してください。
Max-Connections:25 |
3.8 OpenVMS V7.3-1 では TELNET 接続を介した NSLOOKUP は失敗する
TELNET を使用して,サブシステム属性 maxbufが 32767 より大きい値に設定されているシステムに接続し, C 実行時呼び出し ( getcや getsなど) を使用する C プログラムを実行して,端末からデータを読み込むと,RMS から返される特定のエラー以外の,一般的なユーザ IO エラー・メッセージが C プログラムから返されることがあります。
この問題を解決するには,次の操作を行います。
FTP サーバでは,接続先のクライアント以外の IP アドレス,つまり特権付きポートの指定を,PORT コマンド, LPRT コマンド,EPRT コマンドに指定できません。このようなコマンドは拒否され,以下のエラーが発生します。
500 Illegal {PORT|LPRT|EPRT} command. |
FTP サーバとクライアントは,サード・パーティによるデータ接続の "盗用" を防止します。 FTP サーバの場合は,クライアント以外の IP アドレス,つまり特権付きポートからのパッシブ・モード接続を拒否します。 FTP クライアントの場合は,サーバ以外の IP アドレス,つまりポート 20 以外のポートからのアクティブ・モード接続を拒否します。
次の論理名を定義することで,元の動作に戻すことができます。
サーバ | クライアント |
---|---|
TCPIP$FTPD_ALLOW_ADDR_REDIRECT | TCPIP$FTP_ALLOW_ADDR_REDIRECT |
TCPIP$FTPD_ALLOW_PORT_REDIRECT | TCPIP$FTP_ALLOW_PORT_REDIRECT |
これらの論理名を定義すると,FTP サーバおよび FTP クライアントで単独に,IP アドレスとポートのチェックを緩和することができます。
3.10 チャネル割り当てからの TCP/IP デバイス名の判断
OpenVMS では,チャネル割り当てに基づいてデバイス名を判断する方法をいくつか提供しています。 SYS$GETDVI/SYS$GETDVIW システム・サービスを使用すると, DVI$_DEVNAM,DVI$_FULLDEVNAM,および DVI$_UNIT 項目のすべてがデバイスに関する情報を返します。最初の 2 つは完全なデバイス名を返しますが,DVI$_UNIT はデバイスのユニット番号だけを返します。完全なデバイス名を形成するには,プログラムでユニット番号の前に (文字列として) デバイス名とコントローラ情報を付加する必要があります。 TCP/IP デバイス名の場合は,文字列 BGまたは BGAを付加します。たとえば, BG + 1234でデバイス名 BG1234:が生成されます。
TCP/IP のデバイス名は将来のリリースで変更される可能性があります。プログラミング時には, DVI$_DEVNAM または DVI$_FULLDEVNAM 項目を使用して,完全なデバイス名の文字列を取得するのが良いでしょう。このようなプログラムは TCP/IP デバイス名が BGnnnn または BGA
nnnnであるという仮定に基づいていないため, TCP/IP デバイス名の方針が変更されても影響を受けることがありません。
3.11 RCP の完全に透過なコピー操作
ここでは,OpenVMS の RCP の制限事項について説明します。
3.11.1 RCP を使用した STREAM_LF ファイルの転送
OpenVMS の RCP は,テキスト・ファイルの転送に最もよく使用されます。以前のバージョンの TCP/IP Services では, RCP は,標準の OpenVMS $CONVERT ユーティリティを次の変換指定で使用して, Stream_LF 以外の OpenVMS の任意のファイル・タイプを Stream_LF フォーマットに変換します。
FILE;ORGA SEQU;RECO;CARR CARR;FORM STREAM_LF;SIZE 0;BLOCK YES |
すると,RCP は,ブロック・モード RMS ファイル I/O を使用して変換されたファイルを送信し (SYS$READ()),受信時には,ブロック・モードを使用してデータを書き込みます (SYS$WRITE())。
この動作は, RCP が (Stream_LF ファイルのほかに) Fixed または Undefined ファイルを変換しないように変更されています。次の論理名を使用すると,古い動作に戻すことができます。
TCPIP$RCP_SEND_FIX_FORMAT_AS_ASCII |
この論理名が設定されている場合,Fixed および Undefined ファイルが変換されるという元の動作が復元されます。この論理名が 1 以外の数字に設定されている場合には,省略時の動作が有効になります。この論理名の値に正確に一致する固定長のレコード・サイズを持つファイルは変換されません。
たとえば,この論理名を 512 と定義すると,レコード・サイズが固定長の 512 の Fixed ファイル (OpenVMS の実行可能イメージ・ファイルなど) を除いて,すべての Fixed および Undefined のファイルが変換されます。
受信ピアは,OpenVMS の場合,必ずタイプが Stream_LF のファイルを作成します。 RCP プロトコルでは,送信側と受信側との間でファイル・タイプ情報を転送する手段を提供していません。このため,受信ピアはファイル構造について知る方法がありません。
OpenVMS から OpenVMS への転送では,元のファイルが Fixed または Undefined で,変換されなかった場合,ユーザは,元のファイルのフォーマットに対応するように,コピーされた Stream_LF の属性を変更することができます。この操作は,DCL コマンドの SET FILE/ATTRIBUTES を使用して行うことができます。
たとえば,OpenVMS 実行可能イメージ・ファイル (レコード長が 512 バイトの Fixed) を転送した後,次のコマンドを入力してそのファイルを再度実行可能にします。
$ SET FILE/ATTR=(RFM:FIX,LRL:512) RCP-COPIED-FILE.EXE |
RCP プロトコルでは,プロトコルの一部として,送信されるファイルの長さを必要とします。長さは,符号付き 32 ビット整数として解釈されます。 OpenVMS では,ファイルの長さは, fstat()への RTL 呼び出しを使用して判断されます。このため,RCP を使用して転送されるファイルは,2 GB - 1 バイト (2147483647 バイト) 未満でなければなりません。
これに比べ,FTP にはこのような制限は一切ありませんが,異なるセキュリティ・モデルを利用しています。
3.12 NFS の問題点と制限事項
ここでは,NFS の問題点と制限事項について説明します。
3.12.1 NFS サーバの問題点と制限事項
no such file |
一部のエクスポート・レコードは,各ディレクトリ・レベルに ".dir" を含むように変更するか,または TYPELESS_DIRECTORIES オプションを追加する必要があります。
クライアントの MOUNT コマンドもこの規則に従う必要があります。
%TCPIP-E-NFS_BFSCAL, operation MOUNT_POINT failed on file /dev/dir |
このメッセージは,MOUNT や NFS の起動が正常に行われた場合でも表示されます。マウント操作の場合,操作が実際に正常終了しているときは,次のメッセージも表示されます。
%TCPIP-S-NFS_MNTSUC, mounted file system /dev/dir |
ここでは,IPv6 を使用する際の制限事項について説明します。
3.13.1 モバイル IPv6 の制限事項
本バージョンの TCP/IP Services でインプリメントされているモバイル IPv6 では,
draft-ietf-mobileip-ipv6-15.TXTのセクション 4.4 に指定されているバインディング・アップデート認証はサポートされません (セクション 5.6 に定義されている認証データ・サブオプションもサポートされません)。未認証のバインディングを受け付けると,システムの整合性が損なわれる可能性があるため,本バージョンは,攻撃される可能性のないテスト環境でのみ使用するように制限してください。
3.13.2 6to4 のコンフィギュレーションはサポートされない
TCP/IP Services には,ノードで IPv6 のコンフィギュレーションを行うために, TCPIP$IP6_SETUP.COM コマンド・プロシージャが付属しています。本リリースでは,このプロシージャを使用して 6to4 トンネルをコンフィギュレーションする機能はサポートされません。このプロシージャを使用して 6to4 トンネルをコンフィギュレーションしようとしても,その操作は失敗します。
3.13.3 IPv6 では BIND リゾルバが必要
IPv6 を使用している場合には,BIND リゾルバを有効にする必要があります。 BIND リゾルバを有効にするには, TCPIP$CONFIG.COM コマンド・プロシージャを使用します。「Core」メニューから「BIND Resolver」を選択してください。
BIND リゾルバを有効にするには, BIND サーバを指定する必要があります。 BIND サーバにアクセスできない場合は, BIND サーバとしてノード・アドレス 127.0.0.0 を指定します。
3.14 TCP/IP 管理コマンドの制限事項
ここでは,TCP/IP 管理コマンドの制限事項について説明します。
IP クラスタ・エイリアス・アドレスも含めて,インタフェース・アドレスを表示するには,次の一連の DCL コマンドを使用する必要があります。
$ @SYS$MANAGER:TCPIP$DEFINE_COMMANDS.COM $ ifconfig -a |
クラスタ・エイリアス・アドレスをアクティブ・システムから削除するには,次のような DCL コマンドを使用します。
$ ifconfig ie0 -alias 10.10.10.1 |
下位互換性を維持するために,次の TCP/IP 管理コマンドは今後もサポートされます。
前へ | 次へ | 目次 |