gate-conf(5)
Date: $Date: 2005/04/05 07:51:01 $
Source: gate-toroku-system
名前
gate-conf - gate-toroku-system 設定ファイル
ファイル
/etc/gate.conf
説明
gate.conf
ファイルは
gate-toroku-system(1)
の設定ファイルで、
変更可能なすべての設定パラメタがこのファイルに記述されています。
本ドキュメントは未完成です。まだ記述されていないパラメタについては
install.html
update.html
を参照してください。
gate.conf
ファイルは
perl(1)
プログラムであり、主に文字列定数の代入文から成り立っています。
perl 言語の代入文はたとえば
$CONSTANT = 'somestring';
$VARIABLE = "$CONSTANT/suffix";
のようなものです。変数名はドル記号
($)
ではじまり、等号、値、セミコロンからなります。
値については数値と文字列定数が使えることを知っておけばよいでしょう。
文字列定数は任意の文字列を単引用符
(')
または二重引用符
(")
で囲むことによって作ることができます。
二重引用符を用いた場合は改行文字
(\n)
などのエスケープシーケンスや他の文字列の参照
を用いることができます。
たとえば
$CONSTANT/suffix
とすることによって変数 $CONSTANT と
文字列 '/suffix' を連結した文字列定数を作ることができます。
perl の変数は真偽値として解釈されるときには
以下のように理解してください。
値がまだ設定されていない変数は偽です。
空文字列すなわち長さゼロの文字列は偽です。
数値ゼロまたはゼロ
(0)
一文字からなる文字列は偽です。
それ以外のものはすべて真です。
ただし、意図的に真にするためには数値 1 を用いるのが慣例です。
以下では
gate.conf
ファイルで設定されるべき変数について、
それがどのような効果をもつか逐次解説します。
なお、以下の変数のいくつかにはホスト名を設定するものが
あります。各ホストが自身の名前を判定するのには
hostname(1)
コマンドを以下のように用います。
/bin/hostname -f
ホストの認識がうまくいかない場合はこのコマンドで確認を行ってください。
なお、/bin/hostname が存在しない場合、無条件で自身を localhost
と認識します。
変数
-
$DEBUG_CONFIG
-
この変数はプログラムのテスト用に存在するものです。
通常運用ではこの変数を偽にしてください。
この変数を真にすると、
gate-daily(8)
によって起動されるプログラム群の
出力先が /etc から /ETC に変更され、
ホームディレクトリの作成場所が /home から /HOME に変更されます。
-
$USE_DAEMON
-
この変数は通常真にしておいてください。
gate-syncd(8)
が実装される前の古い gate-toroku-system では
データベースのシステムへの反映は
gate-daily(8)
を定期的に起動することによって行われていました。
$USE_DAEMON を偽にすると古い版の動作になります。
この場合
gate-daily(8)
を
/etc/crontab
を編集してクロンに起動させるという方法があります。
-
$GATEPORT
-
正の整数定数で、
gate-syncd(8)
が使用する TCP ポート番号を指定します。
すでに他のプログラムが使用していないポート番号を使ってください。
1023 以下の数値を用いる場合は /etc/services
ファイル (services(5)
参照) が参考になるでしょう。
-
$DB_BASE
-
ユーザデータベース (gate-user-db(5)
を参照してください) を置く場所を指定します。
-
$DB_PENDING
-
-
$DB_STABLE
-
-
$DB_DEFUNCT
-
ユーザデータベースのそれぞれ保留領域、承認済み領域、抹消済み領域を
指定します。通常は $DB_BASE の編集にとどめ、
これらの変数を直接変更しないでください。
-
$DB_IP_BASE
-
DNS データベース (gate-user-db(5)
を参照してください) を置く場所を指定します。
-
$DB_IP_PENDING
-
-
$DB_IP_STABLE
-
-
$DB_IP_DEFUNCT
-
DNS データベースのそれぞれ保留領域、承認済み領域、抹消済み領域を
指定します。通常は $DB_IP_BASE の編集にとどめ、
これらの変数を直接変更しないでください。
-
$PASSWD_FILE
-
-
$SHADOW_FILE
-
-
$GROUP_FILE
-
ユーザ用のシステムファイル (フルパス) です。
できるだけ変更しないようにして下さい。
-
$CRYPT_TYPE
-
$SHADOW_FILE に記載されるパスワードの暗号化の方法を指定できます。
現在は crypt と md5 の 2種類をサポートしています。
(デフォルトは crypt です)。
-
$ZONE_FILE
-
DNS サーバが参照するゾーンファイル名です。ここで指定される値を
/etc/named.conf の $DOMEIN(後述) に対応する値に設定してください。
両者の値が一致するとき
gate-toroku-system
は DNS サーバの動作にかかわりを持ちます。
-
$GATE
-
gate-toroku-system(1)
の管理者ユーザを指定します。(デフォルトは "gate"。)
$CGIUSER
CGI を起動するユーザを指定します。
-
$DBSERVER
-
gate-toroku-system の CGI インターフェイスとなるサーバ名。
このサーバでは CGI が動作することが必要です。
-
$MAILHOST
-
専攻サーバ上のログイン名からメールアドレスを決めるのに使う。
-
%DB_SHARE_HOSTS
-
データベースを共有するホストのリストとそのホストに対する
オプションです。wheel:orange とあるのはスーパーユーザになれるユーザ
が orange グループであることを意味します。% で始まるグループ名のオプション
がある場合は % で始まるグループに所属するユーザだけがそのホストに
ログインできます。
-
$DOMEIN
-
DNS サーバがサービスを行うドメイン名です。
-
@DNS_SERVERS
-
は NS レコードに書かれる DNS サーバたちです。1 番初めの要素が
1st DNS サーバとなります。DNS サーバは複数指定できますが、
2 番目以降の要素の区別はなく Master である 1st DNS サーバに対する
Slave となります。DNS サーバには BIND をインストールしてください。
-
$POSTMASTER
-
DNS サーバの管理者が受けとれるメールアドレスにしてください。
-
@MAIL_SERVERS
-
ドメイン宛てのメールを受け取るメールサーバを指定できます。
-
$IP_CHANGEABLE
-
gate-toroku-system では基本的に一度登録したホスト情報の
IPアドレスを変更することはできないようになっていますが、
この変数を真にすることで変更可能な状態にすることができます。
(通常は偽にしておいてください)
-
$IPTABLES_ENABLE
-
gate-toroku-system(1)
にてプライベートIPアドレス管理を行う場合には 1 にします。
行わない場合には 0 にします。
0 にした場合は、プライベートIPアドレス管理に関わるその他の全ての変数は
無効になります。
-
$DB_PIP_BASE
-
プライベートIPアドレスデータベースを格納するディレクトリを
指定します。
-
$IP_AUTO_DISTRIBUTION
-
プライベートIPアドレスを自動で配布する場合は 1 に、
ユーザ側に指定してもらう場合には 0 にします。
-
$MIN_PRIVATE_IP
-
-
$MAX_PRIVATE_IP
-
プライベートIPアドレスの下限と上限を指定します。
-
$IPTABLES_SERVER
-
-
$IPTABLES_ROUTER_IP
-
ルータのホスト名とIPアドレスを指定します。
-
$IPTABLES_FILE
-
ルーティング制御コマンド実行ファイルをフルパスで指定します。
-
$INSIDE_ETH
-
-
$OUTSIDE_ETH
-
ルータの NIC の外内を区別するために指定します。
-
$PRIVATE_IP_CHANGEABLE
-
プライベートIPアドレスを
gate-pip-renew(8)
によって変更できるようにするならば 1 を、
できないようにするならば 0 を指定します。
-
$DHCP_ENABLE
-
gate-toroku-system(1)
にて DHCP による IPアドレス配布 を行う場合には 1 にします。
行わない場合には 0 にします。
0 にした場合は、DHCP に関わるその他の全ての変数は
無効になります。
-
$DHCP_SERVER
-
DHCP サーバを指定します。
-
$DHCPD_FILE
-
gate-toroku-system(1)
によって生成する DHCP の設定ファイルをフルパスで指定する。
-
$DHCP_ROUTER
-
-
$DHCP_NETMASK
-
-
$DHCP_NETWORKADDRESS
-
-
$DHCP_BROADCAST
-
-
$DHCP_DOMAIN
-
-
@DHCP_DNS_SERVERS
-
DHCP サーバが配布するネットワークパラメータを指定します。
-
$PERL
-
perlをフルパスで指定してください。
-
$TOP_PAGE
-
gate 登録システムを利用するユーザ側が準備する gate 登録システム利用・
接続受付窓口の URL をここに指定してください。gate-toroku-system/doc ディレクトリ
内の Makefile を用い make すると、
gate-toroku-syste が提供するドキュメント(html)のなかに
このアドレスへのリンクができます。
参照
crontab(5)
services(5)
gate-daily(8),
gate-syncd(8)
バグ
perl の文法を知らない人には難解かもしれません。
変更しないほうがよいものまで変更できるようになっています。
gate-toroku-system(1)
のアップデートによって新しい gate.conf を書かねばならない
ことがあります。
バージョン番号を検知するメカニズムがあるべきです。
HTML generated using
htroff
at 25 December 2017 16:59:5.