Solaris for ISPs のプラットフォーム拡張機能

Solaris for ISPs は、Solaris オペレーティングシステムに次の拡張機能を追加します。

• Sun Internet Administrator

• ホスト構成ソフトウェア

• Sun Internet Services Monitor^TM

• Sun Directory Services

• SunScreen SKIP

• FlexLM ライセンスサーバー

• HotJava^TM ブラウザ

• Java^TM 開発キット

Sun Internet Administrator

Sun Internet Administrator は、分散型 ISP サービスを安全に中央管理するための次の機能を提供します。

• 管理者のための簡易サインオン。ISP 管理者は、Sun Internet Administrator に一度ログオンするだけで、管理者の権限に応じた全機能を利用できるようになります。ISP ガイドラインに従って開発され、Sun Internet Administrator の管理下にある各種サービスは、Sun Internet Administrator からログオン情報を引き継ぐので、サービスごとに毎回管理者にサインオンを要求することはありません。

• 管理者のクライアントマシンと遠隔サービスホスト間の安全な通信。オプションの SKIP ソフトウェアをインストールして、コンソールへのすべての接続、およびコンソールとサービスホスト間でセキュリティ機能を有効にすることにより、盗聴や偽装から通信を保護することができます。

• 管理者による操作の記録と追跡。管理者による操作 (ログオンからログアウトまでの全操作) は、syslog ユーティリティによりログに記録されます。ログ情報は、障害追跡やさまざまな検証に利用できます。

• 既存 ISP サービスの遠隔管理。Solaris for ISPs で提供されるすべてのサービスコンポーネントは、ネットワーク上のどこにあっても Sun Internet Administrator から管理できます。さらに、Sun Internet FTP Server と Sun Internet News Server は 3 階層のソフトウェアコンポーネントなので、Sun Internet Administrator に組み込まれているセキュリティ機能を最大限に利用できます。Sun Internet Administrator と各サービスの相互関係については、「Sun Internet Administrator によるサービス管理」を参照してください。

• 既存サービスの拡張。ISP はそれぞれ独自のアプリケーションを Sun Internet Administrator に統合し、Solaris for ISPs で提供される各種サービスと同じように管理することができます。アプリケーションを Sun Internet Administrator に統合する方法については、第 7 章「既存サービスアプリケーションの統合」を参照してください。

ホスト構成ソフトウェア

Solaris for ISPs のホスト構成ソフトウェアは次の機能を提供します。

• ソフトウェアのインストール。管理者は Solaris for ISPs のホスト構成ソフトウェアを使用して、Solaris for ISPs のあらゆるソフトウェアをインストールまたはインストール解除できます。そのときインストールシナリオを保存しておけば、JumpStart の finish スクリプトを使用して、同じインストール作業を自動的に実行できます。

• Solaris 基本環境の構成。セキュリティの向上と資源保護のために、不要な Solaris サービスを無効にします。Solaris コンポーネントのうちセキュリティに関係するものは ISP 環境に合わせて構成されます。

• 不正侵入の検出。侵入ディテクターは専用のログファイルを定期的にチェックして、不正なログオンが試みられた形跡がないかを調べます。そのような形跡が見つかった場合は、ログファイルから関連データを収集して、ユーザーが指定した方法 (たとえば、電子メール) で通知します。

• サーバープロセスの管理。必要なサーバープロセス (たとえば、ニュースサーバー) が実際に起動していることを cron ジョブが確認します。異常終了したサーバープロセスがあれば、サーバープロセスマネージャはそのサーバープロセスを再起動します。

• ログファイルの管理。監査ログと syslog ログは一日単位でサイクル使用されます。ログファイル管理デーモンは、毎週ログをアーカイブに保管し、一ヶ月以上経過したアーカイブを削除します。

ホスト構成ソフトウェアは必須ソフトウェアコンポーネントです。すべての Solaris for ISPs ホストマシン上にインストールする必要があります。

Sun Internet Services Monitor

ISP は、このパフォーマンス監視ソフトウェアを使用して、加入者による ISP サービス利用をエミュレートする特殊なクライアントマシンを設定できます。パフォーマンス監視アプレットを設定して、目的の Web サーバー、メールサーバー、ニュースサーバー、ディレクトリサービスサーバーに接続し、加入者から見たパフォーマンス情報を収集します。こうして収集されたパフォーマンス情報を監視側ホストマシンに集めて、Web ブラウザで表示できます。

Sun Internet Services Monitor は 2 階層アプリケーションです。Sun Internet Administrator から管理できますが、簡易サインオンや管理者認証は適用されません。2 階層アーキテクチャの詳細は、「Sun Internet Administrator によるサービス管理」を参照してください。

Sun Directory Services

これは、LDAP (軽量ディレクトリアクセスプロトコル) を実装したディレクトリサービスで、ユーザー (管理者) とサービス構成に関する情報の共有レポジトリを提供します。管理者は加入者情報をレポジトリに保存することもできます。現バージョンの Sun Directory Services が提供する機能を次に示します。

• インターネット標準の LDAP v3 に準拠

• NAS (ネットワークアクセスサーバー) 経由でネットワークに接続する遠隔ユーザーの認証を提供する RADIUS (遠隔アクセスダイアルアップユーザーサービス) サーバー

• 既存の NIS (ネットワーク情報システム) 環境と統合して、 一貫したネームサービスを提供する NIS サーバー

• Deja ディレクトリエディタ、ディレクトリ管理のための Java 対応の管理コンソール、任意のブラウザからのアクセスを可能にする Web ゲートウェイなどの各種管理ツールの完備

Sun Directory Services は、X ベースのアプリケーションとして Sun Internet Administrator から管理できます。

Sun Directory Services は、ライセンスなしで 1000 個までのエントリをディレクトリに作成できます。Solaris for ISPs には 5000 個までのエントリ作成を可能にするライセンス証明書が付属しています。ライセンスを有効にするには、FlexLM ライセンスサーバーを使用して登録しなければなりません。ライセンス証明書をインストールして有効にする方法については、『Solaris for ISPs のインストール』を参照してください。

Solaris for ISPs における Sun Directory Services の役割については、このマニュアルの第 5 章「ディレクトリサービスの使用」と第 6 章「Solaris for ISPs のディレクトリサービスのスキーマ」を参照してください。Sun Directory Services のマニュアルとしては、『Sun Directory Services 3.1 管理ガイド』と『Sun Directory Services 3.1 ユーザーズガイド』があり、どちらも AnswerBook2 パッケージとして提供されています。Sun Directory Services の Deja ツールに関しては、オンラインヘルプで詳しく説明しています。

SunScreen SKIP

SunScreen SKIP は、IP 暗号化のキー管理の標準である SKIP (インターネットプロトコル用シンプルキーマネージャ) をベースにしています。SKIP の特徴を次に示します。

• 自動証明書交換

• セッションレスプロトコル

• IPv4 と IPv6 のマルチキャストおよびユニキャストのパケットプロトコル

• CDP (証明書発見プロトコル)

完全な SKIP テクノロジを使用できるのは北米だけですが、各地域向けの輸出用バージョンも提供されています。SKIP をインストールすると、そのマニュアルページが /opt/SUNWicp/man にインストールされます。

FlexLM ライセンスサーバー

Sun Directory Services は FlexLM ライセンスサーバーを使用して、さまざまなサイズのライセンスを管理します。ネットワーク上にバージョン 4.1 以降のライセンスサーバーが存在していれば、そのサーバーを使用して Sun Directory Services のライセンスを管理できます。

Sun Directory Services は、ライセンスなしで 1000 個までのエントリをディレクトリに作成できます。これはディレクトリのインストールと初期化には十分な個数ですが、使用する ISP アプリケーションによっては、より多くのエントリが必要になります。ライセンスキーの取得とサーバーの再構成については、『Solaris for ISPs のインストール』を参照してください。

FlexLM ライセンスサーバーをインストールすると、FlexLM マニュアルページが /opt/SUNWste/license_tools/man にインストールされます。

HotJava ブラウザ

Solaris for ISPs で提供される HotJava ブラウザは、Sun Internet Administrator などさまざまな管理ツールのユーザーインタフェースとして必要となります。HotJava ブラウザがサポートしているインターネット標準とプロトコルを次に示します。

• Java 開発キット 1.1.6

• HTTP 1.1 プロトコル

• HTML 3.2

• 表とフレーム

• 固定クッキー

• GIF と JPEG のメディア形式

• AU オーディオ形式

• FTP と Gopher のファイル転送プロトコル

• SMTP と MIME の電子メールプロトコル

• SOCKS プロトコル

• SSL (Secure Sockets Layer) 3.0

• JAR (Java Archive) 形式

Java 開発キット

Solaris for ISPs で提供される Java 開発キット (JDK) は、Solaris for ISPs コンポーネントからの Java 使用をサポートします。JDK バージョン 1.1.5 が提供する新機能を次に示します。

• 国際化

• 署名付きアプレット

• JAR ファイル形式

• AWT (ウィンドウツールキット) 拡張機能

• JavaBeans^TM コンポーネントモデル

• ネットワーク拡張機能

• 大きい数値を扱う数値演算パッケージ

• RMI (Remote Method Invocation)

• リフレクション

• データベース接続性 (JDBC)