gate-conf(5)

名前

ファイル

説明

gate.conf ファイルは gate-toroku-system(1) の設定ファイルで、 変更可能なすべての設定パラメタがこのファイルに記述されています。

本ドキュメントは未完成です。まだ記述されていないパラメタについては install.html update.html を参照してください。

gate.conf ファイルは perl(1) プログラムであり、主に文字列定数の代入文から成り立っています。

perl 言語の代入文はたとえば

	


	$CONSTANT = 'somestring';


	$VARIABLE = "$CONSTANT/suffix";


	

のようなものです。変数名はドル記号 ($) ではじまり、等号、値、セミコロンからなります。 値については数値と文字列定数が使えることを知っておけばよいでしょう。 文字列定数は任意の文字列を単引用符 (') または二重引用符 (") で囲むことによって作ることができます。 二重引用符を用いた場合は改行文字 (\n) などのエスケープシーケンスや他の文字列の参照 を用いることができます。 たとえば $CONSTANT/suffix とすることによって変数 $CONSTANT と 文字列 '/suffix' を連結した文字列定数を作ることができます。

perl の変数は真偽値として解釈されるときには 以下のように理解してください。 値がまだ設定されていない変数は偽です。 空文字列すなわち長さゼロの文字列は偽です。 数値ゼロまたはゼロ (0) 一文字からなる文字列は偽です。 それ以外のものはすべて真です。 ただし、意図的に真にするためには数値 1 を用いるのが慣例です。

以下では gate.conf ファイルで設定されるべき変数について、 それがどのような効果をもつか逐次解説します。

なお、以下の変数のいくつかにはホスト名を設定するものが あります。各ホストが自身の名前を判定するのには hostname(1) コマンドを以下のように用います。

	


	/bin/hostname -f


	

変数

$DEBUG_CONFIG

この変数はプログラムのテスト用に存在するものです。 通常運用ではこの変数を偽にしてください。 この変数を真にすると、 gate-daily(8) によって起動されるプログラム群の 出力先が /etc から /ETC に変更され、 ホームディレクトリの作成場所が /home から /HOME に変更されます。

$USE_DAEMON

この変数は通常真にしておいてください。 gate-syncd(8) が実装される前の古い gate-toroku-system では データベースのシステムへの反映は gate-daily(8) を定期的に起動することによって行われていました。 $USE_DAEMON を偽にすると古い版の動作になります。 この場合 gate-daily(8) を /etc/crontab を編集してクロンに起動させるという方法があります。

$GATEPORT

正の整数定数で、 gate-syncd(8) が使用する TCP ポート番号を指定します。 すでに他のプログラムが使用していないポート番号を使ってください。 1023 以下の数値を用いる場合は /etc/services ファイル (services(5) 参照) が参考になるでしょう。

$DB_BASE

ユーザデータベース (gate-user-db(5) を参照してください) を置く場所を指定します。

$DB_PENDING

$DB_STABLE

$DB_DEFUNCT

ユーザデータベースのそれぞれ保留領域、承認済み領域、抹消済み領域を 指定します。通常は $DB_BASE の編集にとどめ、 これらの変数を直接変更しないでください。

$DB_IP_BASE

DNS データベース (gate-user-db(5) を参照してください) を置く場所を指定します。

$DB_IP_PENDING

$DB_IP_STABLE

$DB_IP_DEFUNCT

DNS データベースのそれぞれ保留領域、承認済み領域、抹消済み領域を 指定します。通常は $DB_IP_BASE の編集にとどめ、 これらの変数を直接変更しないでください。

$PASSWD_FILE

$SHADOW_FILE

$GROUP_FILE

ユーザ用のシステムファイル (フルパス) です。 できるだけ変更しないようにして下さい。

$CRYPT_TYPE

$SHADOW_FILE に記載されるパスワードの暗号化の方法を指定できます。 現在は crypt と md5 の 2種類をサポートしています。 (デフォルトは crypt です)。

$ZONE_FILE

DNS サーバが参照するゾーンファイル名です。ここで指定される値を /etc/named.conf の $DOMEIN(後述) に対応する値に設定してください。 両者の値が一致するとき gate-toroku-system は DNS サーバの動作にかかわりを持ちます。

$GATE

gate-toroku-system(1) の管理者ユーザを指定します。(デフォルトは "gate"。) $CGIUSER CGI を起動するユーザを指定します。

$DBSERVER

gate-toroku-system の CGI インターフェイスとなるサーバ名。 このサーバでは CGI が動作することが必要です。

$MAILHOST

専攻サーバ上のログイン名からメールアドレスを決めるのに使う。

%DB_SHARE_HOSTS

データベースを共有するホストのリストとそのホストに対する オプションです。wheel:orange とあるのはスーパーユーザになれるユーザ が orange グループであることを意味します。% で始まるグループ名のオプション がある場合は % で始まるグループに所属するユーザだけがそのホストに ログインできます。

$DOMEIN

DNS サーバがサービスを行うドメイン名です。

@DNS_SERVERS

は NS レコードに書かれる DNS サーバたちです。1 番初めの要素が 1st DNS サーバとなります。DNS サーバは複数指定できますが、 2 番目以降の要素の区別はなく Master である 1st DNS サーバに対する Slave となります。DNS サーバには BIND をインストールしてください。

$POSTMASTER

DNS サーバの管理者が受けとれるメールアドレスにしてください。

@MAIL_SERVERS

ドメイン宛てのメールを受け取るメールサーバを指定できます。

$IP_CHANGEABLE

gate-toroku-system では基本的に一度登録したホスト情報の IPアドレスを変更することはできないようになっていますが、 この変数を真にすることで変更可能な状態にすることができます。 (通常は偽にしておいてください)

$IPTABLES_ENABLE

gate-toroku-system(1) にてプライベートIPアドレス管理を行う場合には 1 にします。 行わない場合には 0 にします。 0 にした場合は、プライベートIPアドレス管理に関わるその他の全ての変数は 無効になります。

$DB_PIP_BASE

プライベートIPアドレスデータベースを格納するディレクトリを 指定します。

$IP_AUTO_DISTRIBUTION

プライベートIPアドレスを自動で配布する場合は 1 に、 ユーザ側に指定してもらう場合には 0 にします。

$MIN_PRIVATE_IP

$MAX_PRIVATE_IP

プライベートIPアドレスの下限と上限を指定します。

$IPTABLES_SERVER

$IPTABLES_ROUTER_IP

ルータのホスト名とIPアドレスを指定します。

$IPTABLES_FILE

ルーティング制御コマンド実行ファイルをフルパスで指定します。

$INSIDE_ETH

$OUTSIDE_ETH

ルータの NIC の外内を区別するために指定します。

$PRIVATE_IP_CHANGEABLE

プライベートIPアドレスを gate-pip-renew(8) によって変更できるようにするならば 1 を、 できないようにするならば 0 を指定します。

$DHCP_ENABLE

gate-toroku-system(1) にて DHCP による IPアドレス配布 を行う場合には 1 にします。 行わない場合には 0 にします。 0 にした場合は、DHCP に関わるその他の全ての変数は 無効になります。

$DHCP_SERVER

DHCP サーバを指定します。

$DHCPD_FILE

gate-toroku-system(1) によって生成する DHCP の設定ファイルをフルパスで指定する。

$DHCP_ROUTER

$DHCP_NETMASK

$DHCP_NETWORKADDRESS

$DHCP_BROADCAST

$DHCP_DOMAIN

@DHCP_DNS_SERVERS

DHCP サーバが配布するネットワークパラメータを指定します。

$PERL

perlをフルパスで指定してください。

$TOP_PAGE

gate 登録システムを利用するユーザ側が準備する gate 登録システム利用・ 接続受付窓口の URL をここに指定してください。gate-toroku-system/doc ディレクトリ 内の Makefile を用い make すると、 gate-toroku-syste が提供するドキュメント(html)のなかに このアドレスへのリンクができます。

参照

バグ

perl の文法を知らない人には難解かもしれません。

変更しないほうがよいものまで変更できるようになっています。

gate-toroku-system(1) のアップデートによって新しい gate.conf を書かねばならない ことがあります。 バージョン番号を検知するメカニズムがあるべきです。