diff --git a/ja_JP.eucJP/books/handbook/advanced-networking/chapter.sgml b/ja_JP.eucJP/books/handbook/advanced-networking/chapter.sgml
index d579c195fe..3471715628 100644
--- a/ja_JP.eucJP/books/handbook/advanced-networking/chapter.sgml
+++ b/ja_JP.eucJP/books/handbook/advanced-networking/chapter.sgml
@@ -1,2936 +1,2936 @@
 <!--
      The FreeBSD Documentation Project
      The FreeBSD Japanese Documentation Project
 
      Original revision: 1.36
      $FreeBSD$
 -->
 
 <chapter id="advanced-networking">
   <title>高度なネットワーク</title>
 
   <sect1>
     <title>この章では</title>
 
     <para>以下の章では、 UNIX
        システム上で良く利用されるネットワークサービスについて書かれています。
       これはもちろん、 あなたの FreeBSD
       システムでの、 そのようなサービスの設定に関する内容です。</para>
   </sect1>
 
   <sect1 id="routing">
     <title>ゲートウェイとルート</title>
 
     <para><emphasis>原作: &a.gryphon;.
 	1995 年 10 月 6 日.</emphasis></para>
 
     <para><emphasis>訳: &a.jp.yuki;.
         1996 年 9 月 6 日.</emphasis></para>
 
     <para>あるマシンが他のマシンをみつけることができるようにするには、
       あるマシンから他のマシンへ、
       どのようにたどり着くかを適切に記述するための仕組みが必要です。
       この仕組みをルーティングと呼びます。 <quote>ルート(経路)</quote>は
       <quote>destination (目的地)</quote> と <quote>gateway
       (ゲートウェイ)</quote> の 2 つのアドレスの組で定義します。 あなたが
       <emphasis>destination</emphasis> へアクセスしようとした場合、
       <emphasis>gateway</emphasis>
       を通って送られることをこのペアは示しています。  destination
       には個々のホスト、 サブネット、 <quote>デフォルト</quote> の 3つの
       タイプがあります。
       <quote>デフォルトルート</quote> は他への経路が適用できない
-      場合に使われます。 のちほどデフォルトルートについて少し述べること
+      場合に使われます。 のちほどデフォルトルートについて少し述べることに
       するとして、 ここでは、 個々のホスト、 インタフェース
       (<quote>リンク</quote> とも呼ばれます)、
       イーサネットハードウェアアドレスという 3つのタイ
       プのゲートウェイについて説明します。</para>
 
     <sect2>
       <title>例</title>
 
       <para>以下に示す <command>netstat -r</command>
 	の出力の例を使って、 ルーティン
 	グがいろいろと異なっている様子を説明することにします。</para>
 
       <screen>Destination      Gateway            Flags     Refs     Use     Netif Expire
 
 default          outside-gw         UGSc       37      418      ppp0
 localhost        localhost          UH          0      181       lo0
 test0            0:e0:b5:36:cf:4f   UHLW        5    63288       ed0     77
 10.20.30.255     link#1             UHLW        1     2421
 foobar.com       link#1             UC          0        0
 host1            0:e0:a8:37:8:1e    UHLW        3     4601       lo0
 host2            0:e0:a8:37:8:1e    UHLW        0        5       lo0 =&gt;
 host2.foobar.com link#1             UC          0        0
 224              link#1	            UC          0        0</screen>
 
       <para>最初の2行はデフォルトルート(次の節で詳しく説明します)と、
 	<hostid>localhost</hostid>への経路を示しています。</para>
 
       <para><literal>localhost</literal>のためのインタフェース
 	(<literal>Netif</literal>の欄)
 	は<devicename>lo0</devicename>で、
 	これはループバックデバイスとして知られています。
 	結局のところ戻るだけなので、 この
 	destinationへのすべてのトラフィックが
 	内部的に処理されるのであって、 LAN
 	を経由して送られるのではありません。</para>
 
       <para>次の行では
 	<hostid role="mac">0:e0:...</hostid>
 	というアドレスに注目しましょう。
 	これはイーサネットハードウェアアドレスです。 FreeBSDは自動的に
 	ローカルなイーサネット上の任意のホスト
 	(この例では<hostid>test0</hostid>) を見つけ、
 	イーサネットインタフェース <devicename>ed0</devicename>
 	の所にそのホストへの経路を直接つけ加えます。 タイムアウト時間
 	(<literal>Expire</literal>の 欄)
 	も経路のタイプと結びついており、 指定された時間が経過しても応
 	答がないときに使用します。 この場合、
 	経路情報は自動的に削除されま す。 これらのホストは、 RIP(Routing
 	Information Protocol) という、
 	最短パスの判定に基づいてローカルホストへの経路を
 	決定する仕組みを利用することで認識されます。</para>
 
       <para>更に、 FreeBSDではローカルサブネット
 	(<hostid role="ipaddr">10.20.30.255</hostid> は
 	<hostid role="ipaddr">10.20.30</hostid>
 	というサブネットに対するブロードキャストアドレスで、
 	<hostid role="domainname">foobar.com</hostid>
 	はこのサブネットに結びつけられているドメイン名)
 	への経路情報も加えることができます。
 	<literal>link#1</literal>というのは、
 	このマシンの最初のイーサネットカードのことをさします。 これら
 	については、
 	何も追加インタフェースが指定されていないことに気づく
 	でしょう。</para>
 
       <para>これらの2つのグループ(ローカルネットワークホストと
 	ローカルサブネット) の両方とも、 <command>routed</command>
 	と呼ばれるデーモンによって自動的に経路が設定されます。
 	<command>routed</command> を動かさなければ、
 	静的に定義した (つまり具体的に設定した)
 	経路のみ存在することになります。</para>
 
       <para><literal>host1</literal> の行は私たちのホストのことで、
 	イーサネットアドレスで示されています。  送信側のホストの場合、
 	FreeBSDはイーサネットインタフェースへ送るのではなく、
 	ループバックインタフェース
 	(<devicename>lo0</devicename>)を使います。</para>
 
       <para>2つある<literal>host2</literal>の行は、
 	ifconfigのエイリアス (このようなことをする理由については
 	ethernetの章を参照してください) を使ったとき
 	にどのようになるかを示す例です。
 	<devicename>lo0</devicename>の後にある<literal>=&gt;</literal>
 	は、 インタフェースが
 	(このアドレスがローカルなホストを参照しているので)
 	ループバックを使っているというだけでなく、
 	エイリアスになっていることも示しています。
 	このような経路はエイリアスをサポートしている
 	ホストにのみ現れます。
 	ローカルネットワーク上の他のすべてのホストでは
 	単に<literal>link#1</literal>となります。</para>
 
       <para>最後の行 (destinationが<literal>224</literal>のサブネット)
 	はマルチキャストで扱うものですが、
 	これは他の章で説明します。</para>
 
       <para>他の欄については <literal>Flags</literal>
 	について説明する必要があります。
 	それぞれの経路は欄に示されているように違った属性を
 	もっています。
 	以下にいくつかのフラグとこれらが何を意味しているかを示します。
       </para>
 
       <informaltable frame="none">
 	<tgroup cols="2">
 	  <tbody>
 	    <row>
 	      <entry>U</entry>
 	      <entry>Up: この経路はアクティブです。</entry>
 	    </row>
 
 	    <row>
 	      <entry>H</entry>
 	      <entry>Host: 経路の destinationが単一のホストです。</entry>
 	    </row>
 
 	    <row>
 	      <entry>G</entry>
 	      <entry>Gateway: この destinationへ送られると、 どこへ送れ
 		ばよいかを明らかにして、
 		そのリモートシステムへ送られます。</entry>
 	    </row>
 
 	    <row>
 	      <entry>S</entry>
 	      <entry>Static: この経路はシステムによって自動的に生成
 		されたのではなく、 手動で作成されました。</entry>
 	    </row>
 
 	    <row>
 	      <entry>C</entry>
 	      <entry>Clone: マシンに接続したときにこの経路に基づく
 		新しい経路が作られます。  このタイプの経路は通常は
 		ローカルネットワークで使われます。</entry>
 	    </row>
 
 	    <row>
 	      <entry>W</entry>
 	      <entry>WasCloned: ローカルエリアネットワーク(Clone)
 		の経路に基づいて
 		自動的に生成された経路であることを示します。</entry>
 	    </row>
 
 	    <row>
 	      <entry>L</entry>
 	      <entry>Link: イーサネットハードウェアへの参照を含む
 		経路です。</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </informaltable>
     </sect2>
 
     <sect2>
       <title>デフォルトルート</title>
 
       <para>ローカルシステムからリモートホストにコネクションを張る
 	必要がある場合、 既知のパスが存在するかどうかを確認するためにル
 	ーティングテーブルをチェックします。
 	到達するためのパスを知っているサブネットの内部に
 	リモートホストがある場合 (Cloned routes)、 システムはインタフェース
 	から接続できるかどうかをチェックします。</para>
 
       <para>知っているパスがすべて駄目だった場合でも、 システムには
 	最後の切り札の <quote>デフォルト</quote> ルートがあります。
 	このルートは ゲートウェイルート (普通はシステムに
 	1つしかありません) の特別なものです。 そして、
 	フラグフィールドは必ず <literal>c</literal>
 	がマークされています。 このゲートウェイは、 LAN 内のホストにとっ
 	て、 外部 (PPPのリンクを経由する場合や、
 	データラインに接続するハードウェアデバイスなど)
 	へ直接接続するマシンすべてのためのものです。</para>
 
       <para>外部に対するゲートウェイとして機能するマシンで
 	デフォルトルートを設定する場合、
 	デフォルトルートはインターネットサービスプロバイダ (ISP)
 	のサイトのゲートウェイマシンになるでしょう。</para>
 
       <para>それではデフォルトルートの一例を見てみましょう。
 	一般的な構成を示します。 </para>
 
 <literallayout>
 [Local2]  &lt;--ether--&gt;  [Local1]  &lt;--PPP--&gt;  [ISP-Serv]  &lt;--ether--&gt;  [T1-GW]
 	    </literallayout>
 
       <para>ホスト <hostid>Local1</hostid> とホスト <hostid>Local2</hostid>
 	を PPP で ISP のターミナルサーバと接続されているあなたの
 	サイトだとします。
 	ISP はサイト内にロー カルなネットワークを持っていて、
-	そこにはまざまなものがあり、
+	そこにはさまざまなものがあり、
 	あなたの接続するサーバや ISP のインターネットへの
 	接続点であるハードウェアデバイス (T1-GW) などがあります。</para>
 
       <para>あなたのマシンのデフォルトルートは
 	それぞれ次のようになります。</para>
 
       <informaltable frame="none">
 	<tgroup cols="3">
 	  <thead>
 	    <row>
 	      <entry>host</entry>
 	      <entry>default gateway</entry>
 	      <entry>interface</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry>Local2</entry>
 	      <entry>Local1</entry>
 	      <entry>ethernet</entry>
 	    </row>
 
 	    <row>
 	      <entry>Local1</entry>
 	      <entry>T1-GW</entry>
 	      <entry>PPP</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </informaltable>
 
       <para><quote>なぜ (あるいは、 どうやって) Local1 の
 	デフォルトゲートウェイをISPのサーバでなく
 	T1-GWにセットするのか</quote> という質問がよくあります。</para>
 
       <para>コネクションのローカルの側については、
 	PPPのインタフェースは
 	ISPのローカルネットワーク上のアドレスを用いているため、
 	ISPのローカルネットワーク上のすべてのマシンへの経路は
 	自動的に生成されています。 つまり、 あなたのマシンは、
 	どのようにT1-GW
 	まで届くかという経路を既に知っていることになりますから、
 	ISPサーバに媒介的なトラフィックをかける必要はありません。</para>
 
       <para>最後になりましたが、 一般的にローカルネットワークでは
 	<hostid role="ipaddr">...1</hostid>
 	というアドレスをゲートウェイアドレスとして使います。  ですから
 	(同じ例を用います)、 あなたのclass-Cのアドレス空間が
 	<hostid role="ipaddr">10.20.30</hostid>で ISPが
 	<hostid role="ipaddr">10.9.9</hostid>を用いている場合、
 	デフォルトルートは次のようになります。</para>
 
       <literallayout>
 Local2 (10.20.30.2)             --&gt;  Local1 (10.20.30.1)
 Local1 (10.20.30.1, 10.9.9.30)  --&gt;  T1-GW (10.9.9.1)
       </literallayout>
     </sect2>
 
     <sect2>
       <title>マルチホームホスト</title>
 
       <para>ここで扱うべき他のタイプの設定があります。
 	それは2つの異なるネットワークにまたがるホストです。
 	技術的にはゲートウェイとして機能するマシン (上 の例では
 	PPPコネクションを用いています) はマルチホームホストで す。
 	しかし実際にはこの言葉は、
 	2つのローカルエリアネットワーク上のサ
 	イトであるマシンを指す言葉としてのみ使われます。</para>
 
       <para>2枚のイーサネットカードを持つマシンが、 別のサブネット
 	上にそれぞれアドレスを持っている場合があります。  あるいは、
 	イーサネットカードを1枚持っているマシンで、
 	ifconfigのエイリアスを使っているかもしれません。
 	物理的に分かれている2つのイーサネットのネットワークが使われて
 	いるならば前者が用いられます。 後者は、 物理的には1つのネットワ
 	ークセグメントで、 論理的には分かれている 2つのサブネットとする
 	場合に用いられます。</para>
 
       <para>どちらにしても、
 	このマシンがお互いのサブネットへのゲートウェイ  (inbound
 	route) として定義されていることが分かるように、 おのお
 	ののサブネットでルーティングテーブルを設定します。 このマシンが
 	2 つのサブネットの間のブリッジとして動作するという構成は、 パケ
 	ットのフィルタリングを実装する必要がある場合や、 一方向または双
 	方向のファイアウォールを利用したセキュリティを構築する場合によ
 	く用いられます。</para>
     </sect2>
 
     <sect2>
       <title>ルーティングの伝播</title>
 
       <para>すでに外部との経路をどのように定義したらよいかは
 	説明しました。
 	しかし外部から私たちのマシンをどのようにして
 	見つけるのかについては説明していません。</para>
 
       <para>ある特定のアドレス空間 (この例では class-C のサブネット)
 	におけるすべてのトラフィックが、
 	到着したパケットを内部で転送するネ
 	ットワーク上の特定のホストに送られるようにルーティングテーブル
 	を設定することができるのは分かっています。</para>
 
       <para>あなたのサイトにアドレス空間を割り当てる場合、
 	あなたのサブネットへのすべてのトラフィックがすべて
 	PPPリンクを通じてサイトに送
 	ってくるようにサービスプロバイダはルーティングテーブルを設定し
 	ます。 しかし、 国境の向こう側のサイトはどのようにしてあなたの
 	ISPへ送ることを知るのでしょうか?</para>
 
       <para>割り当てられているすべてのアドレス空間の経路を維持する
 	(分散している DNS 情報とよく似た) システムがあり、
 	そのインターネット バックボーンへの接続点を定義しています。
 	<quote>バックボーン</quote> とは国を越え、
 	世界中のインターネットのトラフィックを運ぶ主要
 	な信用できる幹線のことです。 どのバックボーンマシンも、
 	あるネットワークから特定のバックボーンのマシンへ
 	向かうトラフィックと、
 	そのバックボーンのマシンからあなたのネットワークに届くサービス
 	プロバイダまでのチェーンのマスタテーブルのコピーを持っていま
 	す。</para>
 
       <para>あなたのサイトが接続(プロバイダからみて内側にある
 	ことになります) したということを、 プロバイダからバックボー
 	ンサイトへ通知することはプロバイダの仕事です。 これが経
 	路の伝搬です。</para>
     </sect2>
 
     <sect2>
       <title>トラブルシューティング</title>
 
       <para>ルーティングの伝搬に問題が生じて、 いくつかのサイトが
 	接続をおこなうことができなくなることがあります。
 	ルーティングがどこでおかしくなっているかを明らかにするのに
 	最も有効なコマンドはおそらく &man.traceroute.8; コマンドでしょ
 	う。 このコマンドは、
 	あなたがリモートマシンに対して接続をおこなう
 	ことができない(例えば &man.ping.8; に失敗するような場合)
 	場合も、 同じように有効です。</para>
 
       <para> &man.traceroute.8; コマンドは、
 	接続を試みているリモートホストを引数にして実行します。
 	試みているパスの経由するゲートウェイホストを表示し、
 	最終的には目的のホストにたどり着くか、
 	コネクションの欠如によって終ってしまうかのどちら
 	かになります。</para>
 
       <para>より詳しい情報は、 &man.traceroute.8;
 	のマニュアルページをみてください。</para>
     </sect2>
   </sect1>
 
   <sect1 id="bridging">
     <title>Bridging</title>
 
     <para><emphasis>Written by Steve Peterson
 	<email>steve@zpfe.com</email></emphasis>.</para>
 
     <sect2>
       <title>はじめに</title>
 
       <para>IP サブネットを作成し、 それらのセグメントをルータを
 	使って接続したりせずに、 (Ethernet セグメントのような)
 	物理ネットワークを二つのネットワークセグメントに分割することは
 	とても有効な場合があります。
 	このような二つのネットワークを繋ぐデバイスはブリッジと呼ばれます。
 	そして、 二つのネットワークインタフェイスカードを持つ FreeBSD
 	システムは、 ブリッジとして動作することができます。</para>
 
       <para>ブリッジは、 各ネットワークインタフェイスに繋がる
 	デバイスの MAC 層のアドレス (例えば Ethernet アドレス)
 	を記憶します。
 	ブリッジはトラフィックの送信元と受信先が異なったネットワーク上に
 	ある場合にのみ、 トラフィックを転送します。</para>
 
       <para>すなわち、 ブリッジはポート数の少ない Ethernet スイッチ
 	だ、 ということができます。</para>
     </sect2>
 
     <sect2>
       <title>ブリッジがふさわしい状況とは</title>
 
       <para>今日ブリッジが活躍する場面は大きく分けて二つあります。</para>
       
       <sect3>
 	<title>トラフィックの激しいセグメント</title>
 
 	<para>ひとつは、 物理ネットワークセグメントがトラフィック
 	  過剰になっているが、 なんらかの理由によりネットワークを
 	  サブネットに分け、 ルータで接続することができない場合です。</para>
 
 	<para>編集部門と製作部門がおなじサブネットに同居している
 	  新聞社を例に考えてみましょう。
 	  編集部門のユーザはファイルサーバとして全員サーバ A を利用し、
 	  製作部門のユーザはサーバ B を利用します。
 	  すべてのユーザを接続するのには Ethernet が使われており、
 	  高負荷となったネットワークは遅くなってしまいます。</para>
 
 	<para>もし編集部門のユーザを一つのネットワークセグメントに
 	  分離することができ、 製作部門もユーザも同様にできるのなら、
 	  二つのネットワークセグメントをブリッジで繋ぐことができます。
 	  ブリッジの "反対" 側へ向かうネットワークトラフィックだけが
 	  転送され、 各ネットワークセグメントの混雑は緩和されます。</para>
       </sect3>
 
       <sect3>
 	<title>パケットフィルタ/帯域制御用ファイアウォール</title>
 
 	<para>もうひとつは、 IP Masquerading (NAT) を使わずに
 	  ファイアウォール機能を利用したい場合です。</para>
 
 	<para>ここでは DSL もしくは ISDN で ISP に接続している
 	  小さな会社を例にとってみましょう。
 	  この会社は ISP から 13 個のグローバル IP アドレスの割り当て
 	  を受けており、 ネットワーク内には 10 台の PC が存在します。
 	  このような状況では、 サブネット化にまつわる問題から
 	  ルータを用いたファイアウォールを利用することは困難です。</para>
 
 	<para>ブリッジを用いたファイアウォールなら、
 	  IP アドレスの問題を気にすること無く、 DSL/ISDN ルータの
 	  下流側に置くように設定できます。</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>ブリッジを設定する</title>
 
       <sect3>
 	<title>ネットワークインタフェイスカードの選択</title>
 
 	<para>ブリッジを利用するには少なくとも二つのネットワークカードが
 	  必要です。
 	  残念なことに、 FreeBSD 4.0 ではすべてのネットワークインタフェイス
 	  カードがブリッジ機能をサポートしているわけではありません。
 	  カードがサポートされているかどうかについては &man.bridge.4;
 	  を参照してください。</para>
 
 	<para>以下に進む前に、 二つのネットワークカードをインストールして
 	  テストしてください。</para>
       </sect3>
 
       <sect3>
 	<title>カーネルコンフィグレーションの変更</title>
 
 	<para>カーネルでブリッジ機能を有効にするには</para>
 
 	<programlisting>options BRIDGE</programlisting>
 
 	<para>という行をカーネルコンフィグレーションファイルに追加して
 	  カーネルを再構築してください。</para>
       </sect3>
 
       <sect3>
 	<title>ファイアウォール機能</title>
 
 	<para>ブリッジと同時にファイアウォール機能も利用しようとしている
 	  場合には、 IPFIREWALL オプションも指定する必要があります。
 	  ブリッジをファイアウォールとして設定する際の一般的な
 	  情報に関しては、 <xref linkend="firewalls">
 	  を参照してください。</para>
 
 	<para>IP 以外のパケット (ARP など) がブリッジを通過するように
 	  するためには、 ドキュメント化されていないファイアウォール用
 	  オプションを設定する必要があります。  このオプションは
 	  <literal>IPFIREWALL_DEFAULT_TO_ACCEPT</literal> です。
 	  この変更により、 デフォルトではファイアウォールがすべての
 	  パケットを accept するようになることに注意してください。
 	  この設定を行う前に、 この変更が自分のルールセットにどのような
 	  影響をおよぼすかを把握しておかなければなりません。</para>
       </sect3>
 
       <sect3>
 	<title>帯域制御機能</title>
 
 	<para>ブリッジで帯域制御機能を利用したい場合、
 	  カーネルコンフィグレーションで <literal>DUMMYNET</literal>
 	  オプションを加える必要があります。
 	  詳しい情報に関しては &man.dummynet.4; を参照
 	  してください。</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>ブリッジを有効にする</title>
 
       <para>ブリッジを有効にするには、
 	<filename>/etc/sysctl.conf</filename> に以下の行を加えてください:
       </para>
 
       <programlisting>net.link.ether.bridge=1</programlisting>
 
       <para>ブリッジを経由したパケットを ipfw でフィルタしたい場合には、
       </para>
 
       <programlisting>net.link.ether.bridge_ipfw=1</programlisting>
 
       <para>という行も付け加える必要があります。</para>
     </sect2>
 
     <sect2>
       <title>パフォーマンス</title>
 
       <para>私のブリッジ/ファイアウォールは Pentium 90 で、
 	3Com 3C900B と 3c905B を使っています。
 	防護される側のネットワークは 10Mbps の half duplex で、
 	ブリッジとルータ (Cisco 675) の間は 100Mbps full duplex で
 	動作しています。
 	パケットフィルタを利用しない場合、 防護されている 10Mbps
 	ネットワークから Cisco 675 への ping では、
 	ブリッジにより 0.4 ミリ秒の遅延が発生しています。</para>
     </sect2>
 
     <sect2>
       <title>その他の情報</title>
 
       <para>ネットワークからブリッジに telnet したい場合、
 	ネットワークカードの一つに IP アドレスを割り当てれば OK です。
 	一般的に、 両方のカードに IP アドレスを割り当てるのは
 	よいアイデアではないとされています。</para>
 
       <para>ネットワーク内に複数のブリッジを設置する場合、
 	任意のワークステーション間で一つ以上の経路を持つことは
 	できません。  技術的には、 これは spanning tree link management
 	はサポートされていない、 ということを意味します。</para>
     </sect2>
   </sect1>
 
   <sect1 id="nfs">
     <title>NFS</title>
 
     <para><emphasis>Written by &a.unfurl;, 4 March 2000.</emphasis></para>
 
     <para>FreeBSD がサポートしている多くのファイルシステムの中でも、
       NFS、 すなわち Network File System は極めてユニークな存在です。
       NFS はあるマシンから他のマシンへと、 ネットワークを通じて
       ディレクトリとファイルを共有することを可能にします。
       NFS を使うことで、 ユーザやプログラムはリモートシステムのファイルを、
       それがローカルファイルであるかのようにアクセスすることができます。
     </para>
 
     <para>NFS には以下の利点があります:</para>
 
     <itemizedlist>
       <listitem>
 	<para>一般的に使われるデータを単一のマシンに納める
 	  ことができ、 ネットワーク上のユーザはデータにアクセスできる
 	  ため、 ローカルワークステーションは多くのディクスを
 	  必要としません。</para>
       </listitem>
 
       <listitem>
 	<para>ネットワーク上のすべてのマシンに、
 	  ユーザが独自のホームディレクトリを持つ必要がありません。
 	  一旦 NFS 経由でアクセスできるディレクトリができれば、
 	  どこからでもアクセス可能です。</para>
       </listitem>
 
       <listitem>
 	<para>フロッピーや CD-ROM ドライブなどのストレージデバイスを、
 	  追加のハードウェアなしにネットワーク上の他のマシンに
 	  使ってもらうことができます。</para>
       </listitem>
     </itemizedlist>
 
     <sect2>
       <title>どのようにして動作するのか</title>
 
       <para>NFS はクライアント、 サーバの二つの部分から
 	構成されます。
 	これは 需要(want)/供給(have) の関係として考えることができます。
 	クライアントはサーバが <emphasis>供給</emphasis> している
 	データに対する <emphasis>需要</emphasis> があります。
 	サーバはそのデータをクライアントと共有します。
 	このシステムが適切に機能するために、 いくつかのプロセスが
 	設定され正しく動作していなければなりません。</para>
 
       <para>サーバは以下のデーモンを動作させなければなりません:</para>
 
       <itemizedlist>
         <listitem>
 	  <para><command>nfsd</command> - NFS クライアントからの
 	    リクエストを処理する NFS デーモン。</para>
 	</listitem>
 
         <listitem>
 	  <para><command>mountd</command> - nfsd から渡された
 	    リクエストを実際に実行する NFS マウントデーモン。</para>
 	</listitem>
 
 	<listitem>
 	  <para><command>portmap</command> - NFS サーバの利用しているポートを
             NFS クライアントから取得できるようにするためのポートマッパデーモン。</para>
 	</listitem>
       </itemizedlist>
 
       <para>クライアント側ではデーモンを一つ実行する必要があります:</para>
 
       <itemizedlist>
         <listitem>
 	  <para><command>nfsiod</command> - NFS サーバからのリクエストを
 	    処理する NFS 非同期 I/O デーモン。</para>
 	</listitem>
       </itemizedlist>
     </sect2>
 
     <sect2>
       <title>NFS を設定する</title>
 
       <para>幸運なことに、 FreeBSD システムで設定を行うのは簡単です。
 	実行させなければならないプロセスは、 <filename>/etc/rc.conf</filename>
 	ファイルをちょっと編集することでブート時から実行させる
 	ことができます。</para>
 
       <para>NFS サーバでは、 以下の設定が必要です:</para>
 
       <programlisting>portmap_enable="YES"
 nfs_server_enable="YES"
 nfs_server_flags="-u -t -n 4"
 mountd_flags="-r"</programlisting>
 
       <para><command>mountd</command> は NFS サーバが有効になっている
 	場合、 自動的に実行されます。
 	<command>nfsd</command> への
 	<option>-u</option>、 <option>-t</option> フラグは
 	クライアントに UDP と TCP のサービスを提供することを指示します。
 	<option>-n 4</option> フラグは <command>nfsd</command>
 	が 4 つのコピーを立ち上げることを指示します。</para>
 
       <para>クライアント側では、 以下のようにします:</para>
 
       <programlisting>nfs_client_enable="YES"
 nfs_client_flags="-n 4"</programlisting>
 
       <para><command>nfsd</command> と同様に、
 	<option>-n 4</option> は <command>nfsiod</command>
 	が 4 つのコピーを立ち上げることを指示します。</para>
 
       <para>最後に <filename>/etc/exports</filename> という
 	設定ファイルを作成します。
 	exports ファイルはサーバのどのファイルシステムが
 	共有されるのか (<quote>exported</quote> といいます)、
 	またどのクライアントが共有できるのかを指定します。
 	<!-- kuriyama: exports should be filename? -->
 	ファイル中の各行は、 共有されるファイルシステムを
 	指定します。
 	ファイル中で指定できるオプションはたくさんありますが、
 	そのうちの少ししか使うことはないでしょう。
 	より細かいことに関しては &man.exports.5;
 	マニュアルページをお読み下さい。
       </para>
 
       <para>いくつか <filename>/etc/exports</filename> の設定例
 	を示します:</para>
 
       <para>以下の設定は、
 	サーバと同じドメイン名(ドメイン名が無いので)か、
 	<filename>/etc/hosts</filename> に記述のある三つのマシン
 	に対して、 <filename>/cdrom</filename> を export します。
 	<option>-ro</option> オプションは共有されるファイルシステムを
 	読み込み専用にします。
 	このフラグにより、 リモートシステムは共有されたファイルシステム
 	にたいして何の変更も行えなくなります。</para>
 
       <programlisting>/cdrom -ro moe larry curly</programlisting>
 
       <para>以下の設定は、 IP アドレスによる三つのホストに対して
 	<filename>/home</filename> を export します。
 	この設定はプライベートネットワークで DNS が走っていない
 	場合に便利な設定でしょう。
 	<option>-alldirs</option> フラグは指定されたファイルシステム
 	以下のディレクトリに対しても同様に export します。</para>
 
       <programlisting>/home  -alldirs  10.0.0.2 10.0.0.3 10.0.0.4</programlisting>
 
       <para>以下の設定は、 サーバとは異なるドメイン名の二つの
 	マシンに対して <filename>/a</filename> を export します。
 	<option>-maproot=0</option> フラグは、 リモートマシンの
 	root ユーザが共有されたファイルシステムに root として書き込むことを
 	許可します。
 	-maproot=0 フラグが無ければ、 リモートマシンの root 権限を
 	持っていても共有されたファイルシステム上のファイルを変更する
 	ことはできません。
 	<!-- kuriyama: shoud be option.  Correct description? -->
       </para>
 
       <programlisting>/a  -maproot=0  host.domain.com box.example.com</programlisting>
 
       <para>クライアントが export されたファイルシステムを共有
 	する際には、 そのような権限が与えられていなければなりません。
 	<filename>/etc/exports</filename> ファイルに
 	クライアントが含まれているかどうか確認してください。
 	<!-- kuriyama: your exports is correct? -->
       </para>
 
       <para>必要な変更はすべて行ったので、
 	FreeBSD を再起動してブート時からすべてが起動するようにするか、
 	root で以下のコマンドを実行します:</para>
 
       <para>NFS サーバでは:</para>
 
       <screen>&prompt.root; <userinput>portmap</userinput>
 &prompt.root; <userinput>nfsd -u -t -n 4</userinput>
 &prompt.root; <userinput>mountd -r</userinput></screen>
 
       <para>NFS クライアントでは:</para>
 
       <screen>&prompt.root; <userinput>nfsiod -n 4</userinput></screen>
 
       <para>これでリモートのファイルシステムを実際にマウントする
 	準備ができました。
 	やり方は二通りあります。
 	この例では、 サーバの名前は <literal>server</literal> で、
 	クライアントの名前は <literal>client</literal> とします。
 	リモートファイルシステムを一時的にマウントするだけ、
 	もしくは設定をテストするだけなら、 クライアント上で root
 	として以下のコマンドを実行してください:</para>
 
       <screen>&prompt.root; <userinput>mount server:/home /mnt</userinput></screen>
 
       <para>これにより、 クライアントの <filename>/mnt</filename>
 	ディレクトリにサーバの <filename>/home</filename> が
 	マウントされます。
 	もしすべてが正しく設定されていれば、 クライアントの /mnt
 	に、 サーバにあるファイルすべてが見えるようになっているはずです。
       </para>
 
       <para>リモートファイルシステムを今後も (リブートする度に)
 	マウントしたいなら、 <filename>/etc/fstab</filename>
 	ファイルに設定を追加する必要があります。
 	例としてはこのようになります:</para>
 
       <programlisting>server:/home	/mnt	nfs	rw	0	0</programlisting>
 
       <para>ほかのオプションに関しては &man.fstab.5; マニュアル
 	ページをお読み下さい。</para>
     </sect2>
 
     <sect2>
       <title>典型的な使い方</title>
 
       <para>NFS にはいくつかすてきな使い方があります。
 	私は自分が管理している LAN でそれらを利用しています。
 	そのうちにいくつかをここで紹介しましょう。</para>
 
       <para>ネットワークには幾つかのマシンがありますが、
 	CD-ROM ドライブを持っているのは一台だけです。
 	なぜかって?  それは一台の CD-ROM ドライブをほかのマシンと
 	NFS 経由で共有しているからです。
 	フロッピードライブについても同じことがいえます。</para>
 
       <para>ネットワーク内に多くのマシンがあると、 様々な場所に
 	ちらばる個人的なファイルは日に日に古くなってしまいます。
 	私はすべてのユーザのホームディレクトリを格納する、
 	中心となる NFS サーバを用意し、 LAN 上の残りのマシンと
 	共有しています。  そうすることで、 どこにログインしても、
 	同じホームディレクトリを使うことができるのです。</para>
 
       <para>マシンのひとつに FreeBSD を再インストールするなら、
 	NFS こそその方法です。  ディストリビューション CD をファイル
 	サーバに入れ、 再インストールを実行するだけです。</para>
 
       <para>共用の <filename>/usr/ports/distfiles</filename>
 	ディレクトリを用意して、 すべてのマシンで共有しています。
 	この方法だと、 別のマシンで既にインストールしたことのある
 	port をインストールする場合、 再びすべてのソースをダウンロードする
 	必要がなくなります。</para>
     </sect2>
 
     <sect2>
       <title>Problems integrating with other systems</title>
 
     <para><emphasis>原作: John Lind <email>john@starfire.MN.ORG</email>.</emphasis></para>
 
     <para><emphasis>訳: &a.jp.tomo;.
 	6 September 1996.</emphasis></para>
 
     <para>ISA用のイーサネットアダプタの中には性能が悪いため、
       ネットワーク、  特に NFS で深刻な問題がおきるものがあります。
       これは FreeBSD に限ったことではありませんが、 FreeBSD
       でも起こり得ます。</para>
 
     <para>この問題は、
       (FreeBSDを使用した) PC がシリコン・グラフィックス社や
       サン・マイクロシステムズ社などの高性能な WS
       にネットワーク接続されている場合に頻繁に起こります。
       NFS マウントはうまく行きます。 また、
       いくつかの操作もうまく働きますが、 他のシステム (WS)
       に対する要求や応答は続いていても、 突然サーバが
       クライアントの要求に対して反応しなくなります。
       これは、 クライアントが FreeBSD か上記の WS であるとき、
       にクライアント側に起きる現象です。
       多くのシステムでは、 いったんこの問題が現われると、
       行儀良くクライアントを終了する手段はありません。
       NFS がこの状態に陥ってしまうと、 正常に戻すことはできないため、
       多くの場合、 クライアントを強制終了し、
       再び実行することが唯一の解決法となります。
     </para>
 
     <para><quote>正しい</quote>解決法は、
       より高性能のイーサネットアダプタをFreeBSDシステムに
       インストールすることですが、
       満足な操作ができるような簡単な方法があります。  もし、
       FreeBSDシステムが<emphasis>サーバ</emphasis>になるのなら、
       クライアントからのマウント時に
       <option>-w=1024</option>オプションをつけて下さい。
       もしFreeBSDシステムが<emphasis>クライアント</emphasis>になる
       のなら、 NFSファイルシステムを <option>-r=1024</option>
       オプションつきでマウントして下さい。
       これらのオプションは自動的にマウントをおこなう場合には
       クライアントの <filename>fstab</filename>
       エントリの4番目のフィールドに指定してもよいですし、
       手動マウントの場合は mount コマンドの <option>-o</option>
       パラメータで指定してもよいでしょう。</para>
 
     <para>NFSサーバとクライアントが別々のネットワーク上にあるような
       場合、  これと間違えやすい他の問題が起きることに注意して下さい。
       そのような場合は、  ルータが必要な UDP 情報をきちんと
       ルーティングしているかを確かめて下さい。
       そうでなければ、 たとえあなたが何をしようと解決できないでしょう。
     </para>
 
     <para>次の例では、 <hostid>fastws</hostid>は高性能のWSのホスト
       (インタフェース)名で、
       <hostid>freebox</hostid>は低性能のイーサネットアダプタを備えた
       FreeBSDシステムのホスト(インタフェース)名です。</para>
 
     <para>また、 <filename>/sharedfs</filename> はエクスポートされる
       NFS ファイルシステムであり (<command>man exports</command>
       を見て下さい)、 <filename>/project</filename>
       はエクスポートされたファイルシステムの
       クライアント上のマウントポイントとなります。
       全ての場合において、 <option>hard</option> や <option>soft</option>、
       <option>bg</option> といった追加オプションが
       アプリケーションにより要求されるかもしれないことに
       注意して下さい。</para>
 
     <para>クライアント側 FreeBSD システム (<hostid>freebox</hostid>)
       の例は:
       freebox の <filename>/etc/fstab</filename>
       に次のように書いて下さい:</para>
 
     <programlisting>fastws:/sharedfs /project nfs rw,-r=1024 0 0</programlisting>
 
     <para><hostid>freebox</hostid> 上で手動で mount
       コマンドを実行する場合は次のようにして下さい:</para>
 
     <screen>&prompt.root; <userinput>mount -t nfs -o -r=1024 fastws:/sharedfs /project</userinput></screen>
 
     <para>サーバ側FreeBSDシステムの例は: <hostid>fastws</hostid> の
       <filename>/etc/fstab</filename> に次のように書いて下さい:</para>
 
     <programlisting>freebox:/sharedfs /project nfs rw,-w=1024 0 0</programlisting>
 
     <para><hostid>fastws</hostid> 上で手動で mount
       コマンドで実行する場合は次のようにして下さい:</para>
 
     <screen>&prompt.root; <userinput>mount -t nfs -o -w=1024 freebox:/sharedfs /project</userinput></screen>
 
     <para>近いうちにどのような 16 ビットのイーサネットアダプタでも
       上記の読み出し、
       書き込みサイズの制限なしの操作ができるようになるでしょう。</para>
 
     <para>失敗が発生したとき何が起きているか関心のある人に、
       なぜ回復不可能なのかも含めて説明します。  NFSは通常
       (より小さいサイズへ分割されるかもしれませんが)
       8Kの<quote>ブロック</quote> サイズで働きます。
       イーサネットのパケットサイズは最大1500バイト程度なので、
       上位階層のコードにとっては1つのユニットのままなのですが、
       NFS <quote>ブロック</quote>は
       複数のイーサネットパケットに分割されます。 そして受信され、
       組み立て直されてから<emphasis>肯定応答</emphasis>
       されなければなりません。
       高性能のWSは次々に NFSユニットを構成するパケットを、
       基準の範囲内で間隔を詰めて次々に送り出すことができます。 小さく、
       容量の低いカードでは、 同じユニットの
       前のパケットがホストに転送される前に、 後のパケットがそれを
       <emphasis>踏みつぶし</emphasis>てしまいます。
       このため全体としてのユニットは再構成もされないし、
       肯定応答もされません。 その結果、
       WSはタイムアウトして再送を試みますが、
       8Kのユニット全体を再送しようとするので、 このプロセスは
       際限無く繰り返されてしまいます。</para>
 
     <para>ユニットサイズをイーサネットのパケットサイズの
       制限以下に抑えることにより、 受信された完全な
       イーサネットパケットは個々に肯定応答を受けられることが
       保証されるので、
       デッドロック状態を避けることができるようになります。</para>
 
     <para>高性能のカードを使っている場合でも、 高性能な WS
       が力任せに次々と PC システムにデータを送ったときには
       <emphasis>踏みつぶし</emphasis> が起きるかもしれません。
       そのような<emphasis>踏みつぶし</emphasis>
       は NFS <quote>ユニット</quote>
       では保証されていません。
       <emphasis>踏みつぶし</emphasis>が起こったとき、
       影響を受けたユニットは再送されます。 そして受信され、
       組み立てられ、
       肯定応答される公平な機会が与えられるでしょう。</para>
     </sect2>
   </sect1>
 
   <sect1 id="diskless">
     <title>Diskless operation</title>
 
     <para><emphasis>原作: &a.martin;</emphasis></para>
 
     <para><emphasis>訳: &a.jp.yasu;</emphasis></para>
 
     <para><filename>netboot.com</filename>/<filename>netboot.rom</filename>
       によって、 ディスクのないクライアントでネットワーク経由で
       FreeBSD マシンのブートを行い FreeBSD を走らせることができます。
       2.0 ではローカルなスワップを持つことができます。
       NFS 経由のスワッピングもサポートされています。 </para>
 
     <para>サポートされているイーサネットカード:
       Western Digital/SMC 8003, 8013, 8216 とその互換ボード,
       NE1000/NE2000 とその互換カード (再コンパイルが必要)</para>
 
     <sect2>
       <title>セットアップの手順</title>
 
       <procedure>
 	<step>
 	  <para>サーバにするマシンを見つけます。
 	    このマシンには、 FreeBSD 2.0のバイナリとbootpを
 	    記憶するだけの十分なディスクスペースが必要です。
 	    tftp と NFS も使えます。
 
 	    テストしたマシン:</para>
 
 	  <itemizedlist>
 	    <listitem>
 	      <para>HP9000/8xx / HP-UX 9.04以降
 		(9.04以前では動きません)</para>
 	    </listitem>
 
 	    <listitem>
 	      <para>Sun/Solaris 2.3. (bootpが必要)</para>
 	    </listitem>
 	  </itemizedlist>
 	</step>
 
 	<step>
 	  <para>クライアントにIP、gateway、netmaskを提供する
 	    bootpサーバをセットアップします。</para>
 
 	  <programlisting>diskless:\
         :ht=ether:\
         :ha=0000c01f848a:\
         :sm=255.255.255.0:\
         :hn:\
         :ds=192.1.2.3:\
         :ip=192.1.2.4:\
         :gw=192.1.2.5:\
         :vm=rfc1048:</programlisting>
 	</step>
 
 	<step>
 	  <para>クライアントにブート情報を提供する TFTP サーバを
 	    (bootp サーバと同じマシンに) セットアップします。
 	    このファイルの名前は、
 	    <filename>cfg.<replaceable>X.X.X.X</replaceable></filename>
 	    (もしくは
 	    <filename>/tftpboot/cfg.<replaceable>X.X.X.X</replaceable>
 	    </filename>)で、
 	    ここで <replaceable>X.X.X.X</replaceable> はクライアントの
 	    IP アドレスです。
 	    このファイルの内容は netboot コマンドで有効です。
 	    2.0では、 netboot は以下のようなコマンドを持ちます:</para>
 
 	  <informaltable frame="none">
 	    <tgroup cols="2">
 	      <tbody>
 		<row>
 		  <entry>help</entry>
 		  <entry>helpリストの表示</entry>
 		</row>
 
 		<row>
 		  <entry>ip
 		    <option><replaceable>X.X.X.X</replaceable></option></entry>
 		  <entry>クライアントのIPアドレスの表示/セット</entry>
 		</row>
 
 		<row>
 		  <entry>server
 		    <option><replaceable>X.X.X.X</replaceable></option></entry>
 		  <entry>bootp/tftp サーバのアドレスの表示/セット</entry>
 		</row>
 
 		<row>
 		  <entry>netmask
 		    <option><replaceable>X.X.X.X</replaceable></option></entry>
 		  <entry>netmaskの表示/セット</entry>
 		</row>
 
 		<row>
 		  <entry>hostname <replaceable>name</replaceable></entry>
 		  <entry>hostnameの表示/セット</entry>
 		</row>
 
 		<row>
 		  <entry>kernel
 		    <option><replaceable>name</replaceable></option></entry>
 		  <entry>カーネル名の表示/セット</entry>
 		</row>
 
 		<row>
 		  <entry>rootfs
 		    <option><replaceable>ip:/fs</replaceable></option></entry>
 		  <entry>root ファイルシステムの表示/セット</entry>
 		</row>
 
 		<row>
 		  <entry>swapfs
 		    <option><replaceable>ip:/fs</replaceable></option></entry>
 		  <entry>swap ファイルシステムの表示/セット</entry>
 		</row>
 
 		<row>
 		  <entry>swapsize
 		    <option><replaceable>size</replaceable></option></entry>
 		  <entry>diskless swapsize を KBytes単位でセット</entry>
 		</row>
 
 		<row>
 		  <entry>diskboot</entry>
 		  <entry>ディスクからのブート</entry>
 		</row>
 
 		<row>
 		  <entry>autoboot</entry>
 		  <entry>ブートプロセスの続行</entry>
 		</row>
 
 		<row>
 		  <entry>trans
 		    <option>on</option>|<option>off</option></entry>
 		  <entry>トランシーバのオン|オフ</entry>
 		</row>
 
 		<row>
 		  <entry>flags
 		    <option>b</option><option>c</option>
 		    <option>d</option><option>h</option>
 		    <option>s</option><option>v</option></entry>
 		  <entry>ブートフラグの設定</entry>
 		</row>
 	      </tbody>
 	    </tgroup>
 	  </informaltable>
 
 	  <para>完全にディスクレスな場合の一般的な cfg
 	    ファイルは以下のようになります:</para>
 
 	  <programlisting>rootfs 192.1.2.3:/rootfs/myclient
 swapfs 192.1.2.3:/swapfs
 swapsize 20000
 hostname myclient.mydomain</programlisting>
 
 	  <para>ローカルに swap
 	    を持つマシンについては以下のようになります:</para>
 
 	  <programlisting>rootfs 192.1.2.3:/rootfs/myclient
 hostname myclient.mydomain</programlisting>
 
 	</step>
 
 	<step>
 	  <para>NFS サーバがクライアントにroot(必要ならswapも)
 	    ファイルシステムをexportしているか、 また、
 	    クライアントがこれらのファイルシステムに
 	    ルートアクセスできるか確認します。 FreeBSDにおける一般的な
 	    <filename>/etc/exports</filename> ファイルは
 	    以下のようになります:</para>
 
 	  <programlisting>/rootfs/myclient -maproot=0:0 myclient.mydomain
 /swapfs -maproot=0:0 myclient.mydomain</programlisting>
 
 	  <para>そして、 HP-UX側では以下のようになります:</para>
 
 	  <programlisting>/rootfs/myclient -root=myclient.mydomain
 /swapfs -root=myclient.mydomain</programlisting>
 	</step>
 
 	<step>
 	  <para>NFS経由でスワッピングを行う場合
 	    (完全にディスクレスな場合の設定)、 クライアントが使用する
 	    swap ファイルを <command>dd</command> で作成します。
 	    もし、 <command>swapfs</command> コマンドが上記の例のように
 	    引数 <filename>/swapfs</filename>を持ちそのサイズが 20000
 	    である場合、 myclientに対するスワップファイルは
 	    <filename>/swapfs/swap.<replaceable>X.X.X.X</replaceable>
 	    </filename> で呼び出されます。 ここで
 	    <replaceable>X.X.X.X</replaceable> はクライアントの IP
 	    アドレスです。 例:</para>
 
 	  <screen>&prompt.root; <userinput>dd if=/dev/zero of=/swapfs/swap.192.1.2.4 bs=1k count=20000</userinput></screen>
 
 	  <para>また、 スワッピングが開始されるとクライアントの
 	    スワップスペースはセンシティブな情報を含むようになるので、
 	    不正なアクセスを防止するため、 このファイルへの
 	    読み書きのアクセス制限がなされていることを確認して下さい:
 	  </para>
 
 	  <screen>&prompt.root; <userinput>chmod 0600 /swapfs/swap.192.1.2.4</userinput></screen>
 	</step>
 
 	<step>
 	  <para>クライアントがそれぞれのrootファイルシステムとして使う
 	    ディレクトリにrootファイルシステムを展開します
 	    (上記の例では<filename>/rootfs/myclient</filename>)。</para>
 
 	  <itemizedlist>
 	    <listitem>
 	      <para>HP-UX システム: サーバはHP9000/800
 		シリーズのマシンで、 HP-UX 9.04 以降が必要です。
 		これ以前のバージョンでは NFS
 		を経由するデバイスファイルが作成ができません。</para>
 	    </listitem>
 
 	    <listitem>
 	      <para><filename>/rootfs/myclient</filename> に
 		<filename>/dev</filename> を
 		展開する際に、 いくつかのシステム (HPUX) では
 		FreeBSD に合った デバイスファイルが作成されないので
 		注意してください。
 		その際には最初の起動時にシングルユーザモードに
 		移行して (ブートの段階でCtrl-Cを押す)、
 		<filename>/dev</filename> に移って
 		<command>sh ./MAKEDEV all</command> として、
 		クライアントからこれを 修正してください。</para>
 	    </listitem>
 	  </itemizedlist>
 	</step>
 
 	<step>
 	  <para>クライアントで <command>netboot.com</command>
 	    を実行するか、 <filename>netboot.rom</filename>
 	    ファイルから EPROMを作成します。</para>
 	</step>
       </procedure>
     </sect2>
 
     <sect2>
       <title><filename>/</filename> および <filename>/usr</filename>
 	ファイルシステムを共有して使用する</title>
 
       <para>今のところ、 これを行う公式に認められた方法はありませんが、
 	私はそれぞれのクライアントで <filename>/usr</filename>
 	ファイルシステムと個々の <filename>/</filename>
 	ファイルシステムを共有して使っています。
 	どなたかこれをきちんと行うやり方の提案がありましたら、
 	私に、 もしくは &a.core; グループに知らせてください。</para>
     </sect2>
 
     <sect2>
       <title>特定の設定についてnetbootをコンパイルする</title>
 
       <para><filename>/sys/i386/boot/netboot/Makefile</filename>
 	の中の設定を変更して
 	コンパイルすることで、 netbootでNE1000/2000
 	カードをサポートします。
 	このファイルの先頭にあるコメントを見てください。</para>
     </sect2>
   </sect1>
 
   <sect1 id="isdn">
     <title>ISDN</title>
 
     <para><emphasis>最終更新: Bill Lloyd <email>wlloyd@mpd.ca</email></emphasis>.</para>
 
     <para><emphasis>訳: &a.jp.kiroh;.
 	11 December 1996.</emphasis></para>
 
     <para>ISDN 技術とハードウェアに関しては、
       <ulink url="http://alumni.caltech.edu/~dank/isdn/">
 	Dan Kegel's ISDN Page</ulink> がよい参考になるでしょう。</para>
 
     <para>ISDN の導入手順は、 簡単にいって以下のようになります。 </para>
 
     <itemizedlist>
       <listitem>
 	<para>ヨーロッパ在住の方は、 ISDN
 	  カードの節に進んでください。</para>
       </listitem>
 
       <listitem>
 	<para>ISDN を使って、
 	  インターネットプロバイダに(専用線は使用せず)、 ダ
 	  イアルアップ接続しようとしている場合は、
 	  ターミナルアダプタの使用を考えてみてください。
 	  この方法はもっとも柔軟性があり、 プロバイダを変更した場
 	  合の問題も少ないでしょう。</para>
       </listitem>
 
       <listitem>
 	<para>2つの LAN の間を接続しようする場合や、 ISDN
 	  専用線を使用する場合 には、
 	  スタンドアローンルータ/ブリッジの使用を勧めます。</para>
       </listitem>
     </itemizedlist>
 
     <para>どの方法を用いるかを決定するには、
       費用が重要な要素になってきます。  以下に、 最も安価な方法から、
       高価な方法まで順に説明していきます。</para>
 
     <sect2>
       <title>ISDN カード</title>
 
       <para><emphasis>著者:&a.hm;.</emphasis></para>
 
       <para>このセクションの記述は、 DSS1/Q.931 ISDN
 	標準がサポートされている国のユーザにのみ有効です。</para>
 
       <para>最近増えてきている PC ISDN カードのうちいくつかは、 FreeBSD
 	2.2.x 以降で isdn4bsd
 	ドライバパッケージによりサポートされています。
 	依然として開発中ではありますが、
 	ヨーロッパ中でうまく動作しているという報告があります。</para>
 
       <para>最新の isdn4bsd は、
 	<ulink url="ftp://isdn4bsd@ftp.consol.de/pub/">
 	  ftp://isdn4bsd@ftp.consol.de/pub/</ulink> から入手できます。
 	この ftp サイトでは、 ユーザ名として <username>isdn4bsd</username>
 	を使い、 パスワードにメールアドレスを使ってログインする
 	必要があります。 ログインできたら <filename>pub</filename>
 	ディレクトリに移動してください。 ユーザー名
 	<username>ftp</username> や <username>anonymous</username>
 	によるログインでは、 必要なファイルにたどりつけません。</para>
 
       <para>isdn4bsd は、 IP over raw HDLC もしくは同期 PPP
 	を利用して他の ISDN ルータと接続できます。
 	留守番電話アプリケーションも使えます。</para>
 
       <para>Siemens ISDN チップセット (ISAC/HSCX)
 	を使用したものを主に多くのカードがサポートされています。
 	他のチップセット (Motorola、 Cologn ChipDesigns)
 	のサポートは現在開発中です。
 	サポートされるカードの最新のリストは、
 	<ulink url="ftp://isdn4bsd@ftp.consol.de/pub/README">README</ulink>
 	を参照してください。</para>
 
       <para>他の ISDN プロトコルを追加したい場合や、
 	サポートされていない ISDN PC カード サポートしたい場合など
 	isdn4bsd を拡張したい場合は、 <email>hm@kts.org</email>
 	までご連絡ください。</para>
 
       <para>majordomoによるメーリングリストが利用できます。
 	参加するには、 本文に</para>
 
       <programlisting>subscribe freebsd-isdn</programlisting>
 
       <para>と記入したメールを
 	&a.majordomo; 宛てに送ってください。</para>
     </sect2>
 
     <sect2>
       <title>ISDN ターミナルアダプタ</title>
 
       <para>ターミナルアダプタ (TA) はISDN に対して、
 	通常の電話線に対するモデムに相当するものです。</para>
 
       <para>ほとんどの TA は、 標準のヘイズ AT
 	コマンドセットを使用しているので、
 	単にモデムと置き換えて使うことができます。</para>
 
       <para>TA は、 基本的にはモデムと同じように動作しますが、
 	接続方法は異なり、 通信速度も古いモデムよりはるかに速くなります。
 	<link linkend="ppp">PPP</link> の設定を、
 	モデムの場合と同じように行ってください。 とくにシリアル速度を
 	使用できる最高速度に設定するのを忘れないでください。</para>
 
       <para>プロバイダへの接続に TA を使用する最大のメリットは、 動的
 	PPP を行えることです。 最近 IP アドレスが不足してきているため、
 	ほとんどのプロバイダは、 専用の IP
 	アドレスを割り当てないようになっています。
 	ほとんどのスタンドアローンルータは、 動的 IP
 	アドレスに対応していません。</para>
 
       <para>訳注: 最近の ISDN ルータでは、 IP
 	アドレスの動的割り当てに対応しているものも多いようです。
 	ただし制限がある場合もありますので、 詳しくはメーカ
 	に問い合わせてください。</para>
 
       <para>TA を使用した場合の機能や接続の安定性は、 使用している PPP
 	デーモンに完全に依存します。 そのため、 FreeBSD で PPP
 	の設定が完了していれば、 使用している既存のモデムを ISDN の TA
 	に簡単にアップグレードすることができます。 ただし、 それまでの
 	PPP のプログラムに問題があった場合、 その問題は TA
 	に置き換えてもそのまま残ります。</para>
 
       <para>最高の安定性を求めるのであれば、 ユーザープロセス
 	<link linkend="userppp">iijPPP</link> ではなく、 カーネル
 	<link linkend="ppp">PPP</link>を使用してください。</para>
 
       <para>以下の TA は、 FreeBSD で動作確認ずみです。</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Motorola BitSurfer および Bitsurfer Pro</para>
 	</listitem>
 
 	<listitem>
 	  <para>Adtran</para>
 	</listitem>
       </itemizedlist>
 
       <para>他の TA もほとんどの場合うまく動作するでしょう。 TA
 	のメーカーでは、 TA  がほとんどの標準モデム AT
 	コマンドセットを受け付けるようにするよう、
 	努力しているようです。</para>
 
       <para>外部 TA を使う際の最大の問題点は、
 	モデムの場合と同じく良いシリアルカー
 	ドが必要であるということです。</para>
 
       <para>シリアルデバイスの詳細、
 	そして非同期シリアルポートと同期シリアルポートの差については、
 	同期・非同期の違いやシリアルデバイスについて説明したチュートリアル <ulink
 	url="http://www.freebsd.org/tutorials">FreeBSD Serial
 	Hardware</ulink> を参照してください。</para>
 
       <para>標準の PC シリアルポート(非同期)に接続された TA は、 128Kbs
 	の接続を行っていても、 最大通信速度が 115.2Kbs
 	に制限されてしまいます。 128Kbs の  ISDN
 	の性能を最大限に生かすためには、 TA
 	を同期シリアルカードに接続しなければなりません。</para>
 
       <para>内蔵 TA を購入して、
 	同期／非同期問題を片付けてしまおうとは思わないでく ださい。
 	内蔵 TA には、 単に標準 PC シリアルポートのチップが内蔵されてい
 	るだけです。 内蔵 TA の利点といえば、
 	シリアルケーブルを買わなくていいと いうことと、
 	電源コンセントが一つ少なくて済むということくらいでしょう。
       </para>
 
       <para>同期カードと TA の組合せは 386 の FreeBSD
 	マシンの場合でも、 スタンドア
 	ローンのルータと同程度の速度は確保できます。
 	またこの組合せでは、 ルータより柔軟な設定が可能です。</para>
 
       <para>同期カード/TA を選ぶか、 スタンドアローンルータを選ぶかは、
 	多分に宗教的な問題です。
 	メーリングリストでもいくつか議論がありました。 議論の内容に
 	ついては、 <ulink url="../search/search.html">archives</ulink>
 	を参照してください。</para>
     </sect2>
 
     <sect2>
       <title>スタンドアローン ISDN ブリッジ/ルータ</title>
 
       <para>ISDN ブリッジやルータは、 OS 特有のものではありません。
 	もちろん FreeBSD 特有のものでもありません。
 	ルーティングやブリッジング技術に関する詳細は、
 	ネットワークの参考書をご覧ください。</para>
 
       <para>このページでは、
 	ルータとブリッジにどちらでもあてはまるように記述します。</para>
 
       <para>ISDN ルータ/ブリッジは、
 	ローエンドの製品のコストが下がってきていることもあり、
 	より一般的に使用されるようになるでしょう。 ISDN ルータは、
 	外見は小さな箱で、
 	ローカルのイーサネットネットワーク(もしくはカード)と直接、
 	接続します。 また、
 	自身で他のブリッジ/ルータとの接続を制御します。 PPP
 	や他のプロトコルを使用するためのソフトウェアは、
 	すべて組み込まれています。</para>
 
       <para>ルータは、 完全な同期 ISDN 接続を使用するため、 通常の TA
 	と比較してスループットが大幅に向上します。</para>
 
       <para>ISDN ルータ/ブリッジを使用する場合の最大の問題点は、
 	各メーカーの製品間に相性の問題がまだ存在することです。
 	インターネットプロバイダとの接続を考えている場合には、
 	プロバイダと相談することをお勧めします。</para>
 
       <para>事務所の LAN と家庭の LAN の間など、 二つの LAN
 	セグメントの間を接続しようとしている場合は、
 	ブリッジ/ルータの使用がもっともメンテナンスが 簡単で、
 	努力が少なくてすむ方法です。 両側の機材を購入するのであれば、
 	メーカー間の接続性の問題もないでしょう。</para>
 
       <para>たとえば家庭の LAN や出張所の LAN
 	を本社のネットワークに接続するためには、
 	以下のような設定が使用できます。</para>
 
       <example>
 	<title>出張所 LAN または 家庭 LAN</title>
 
 	<para>ネットワークは、 10 Base T イーサネットです。
 	  ルータとネットワークの間は、 必要に応じて AUI/10BT
 	  トランシーバを使って接続します。</para>
 
 	<!-- This should be a graphic -->
 	<programlisting>---Sun ワークステーション
 |
 ---FreeBSD マシン
 |
 ---Windows 95 (別に勧めているわけじゃありません)
 |
 スタンドアローンルータ
    |
 ISDN BRI ライン</programlisting>
 
 	<para>
 	  家庭/出張所 LAN で、
 	  一台しかコンピュータを接続しないのであれば、 クロス
 	  のツイストペアケーブルを使用して、
 	  スタンドアローンルータと直結も可能です。</para>
       </example>
 
       <example>
 	<title>本社 LAN や他の LAN</title>
 
 	<para>ネットワークは、 ツイストペアイーサネットです。 </para>
 
 	<!-- This should be a graphic -->
 	<programlisting>-------Novell サーバ
 |  |
 |ハ ---Sun
 |  |
 |   ---FreeBSD
 |  |
 |ブ ---Windows 95
 |  |
 |___---スタンドアローンルータ
     	|
     ISDN BRI ライン</programlisting>
 
       </example>
 
       <para>ほとんどのルータ/ブリッジでは、 別々の二つのサイトに対して、
 	<emphasis>同時</emphasis>にそれ
 	ぞれ<emphasis>独立した</emphasis>二つの PPP 接続が可能です。
 	これは、 通常の TA ではサポートされない機能で、
 	ルータ/ブリッジ接続の大きな利点です (シリアルポートを
 	二つもつ特殊(そして高価な) TA では可能です)。
 	チャンネル割り当てや MPP などと混同しないでください。</para>
 
       <para>これは、 大変便利な機能です。
 	たとえば事務所で専用線 ISDN 接続を使用していて、
 	別の ISDN ラインを購入したくないとします。 この場合、
 	事務所のルータは、 一つの専用線 B
 	チャンネル接続(64Kbs)を維持しつつ、 別 の B
 	チャンネルを他の用途に使用することができます。 たとえば、
 	他の場所 とのダイアルイン、 ダイアルアウトに使用したり、
 	バンド幅を増やすために、
-	インターネットとの接続への動的に割り当て(MPP
+	インターネットとの接続への動的な割り当て(MPP
 	など)に使用したりすることが可能です。</para>
 
       <para>またイーサネットブリッジは、 IP パケットだけでなく IPX/SPX
 	などすべての
 	プロトコルのパケットを中継することが可能です。</para>
 
     </sect2>
   </sect1>
 
   <sect1 id="nis">
     <title>NIS/YP</title>
 
     <para><emphasis>原作: &a.unfurl;,
       2000 年 1 月 21 日,
       監修: Eric Ogren <email>eogren@earthlink.net</email>,
       Udo Erdelhoff <email>ue@nathan.ruhr.de</email>,
       2000 年 6 月.</emphasis></para>
 
     <sect2>
       <title>NIS/YP とは?</title>
   
       <para>NIS とは Network Information Services の略で
         Sun Microsystems によって Unix の (もともとは SunOS の)
 	集中管理のために開発されました。  現在では事実上の業界標準になっており、
 	主要な Unix は (Solaris、 HP-UX、 AIX、 Linux、 NetBSD、 OpenBSD、
 	FreeBSD、 等々) すべてこれをサポートしています。</para>
 
       <para>NIS は元々、 イエローページ (または yp) として知られていましたが、
         著作権を侵害しているとして Sun はその名を変えさせられました。</para>
 
       <para>NIS は RPC を使ったクライアント/サーバシステムです。
         これを使うと NISドメイン内のマシン間で、
         共通の設定ファイルを共有することができます。
         また、 NIS を使うことでシステム管理者は最小限の設定データで
         NIS クライアントを立ち上げることができ、
         1 ヶ所から設定データの追加、 削除、 変更が可能です。 </para>
   
       <para>NIS は Windows NT のドメインシステムに似ています。
         内部の実装は似ても似つかないものですが、 基本的な機能を
         対比することはできます。</para>
     </sect2>
   
     <sect2>
       <title>知っておくべき用語 / プロセス</title>
 
       <para>NIS サーバの立ち上げや NIS クライアントの設定など、
         NIS を FreeBSD に導入するにあたって、
         目にするであろう用語や重要なユーザプロセスがいくつかあります。</para>
 
       <itemizedlist>
         <listitem>
           <para><emphasis>NIS ドメイン名</emphasis>. NIS マスターサーバ一つと
             そのクライアント (スレーブサーバを含む) は一つの NIS ドメイン名を
             持ちます。  NT のドメイン名同様、
             NIS ドメイン名は DNS とは何の関係もありません。</para>
         </listitem>
         <listitem>
           <para><emphasis>portmap</emphasis>. <command>portmap</command>
             は RPC (Remote Procedure Call、 NIS
             で使われるネットワークプロトコル)
             を利用するために実行しておかなければなりません。
             <command>portmap</command> が動いていなければ、
             NIS サーバの起動もクライアントとしての機能も得られません。</para>
         </listitem>
         <listitem>
           <para><emphasis>ypbind</emphasis>. <command>ypbind</command>
             は NIS クライアントを NIS サーバに<quote>結び付け</quote>ます。
             これは NIS ドメイン名をシステムから受け、 RPC
             を用いてサーバに接続します。 <command>ypbind</command>
             はクライアントとサーバのコミュニケーションの中枢であり、
             もしクライアントマシンの <command>ypbind</command>
             が機能を停止した場合は
             NIS サーバへアクセスできなくなります。</para>
         </listitem>
         <listitem>
           <para><emphasis>ypserv</emphasis>. <command>ypserv</command>
             は NIS サーバでのみ実行されるもので、 NIS
             のサーバプロセスそのものです。 ypserv が機能を停止したときは、
             サーバは NIS リクエストに答えられなくなります
             (運が良ければ、 スレーブサーバがいて代わりを努めるでしょう)。</para>
 
           <note>
             <para>今まで使っていたサーバが機能を停止したとき、
               別のサーバに再接続しに行かない NIS の実装もいくつかあります
               (FreeBSD のものは違います)。
               そのような場合に復帰するための唯一の方法は、
               サーバプロセス (あるいはサーバ全体)、 もしくはクライアントの
               <command>ypbind</command>
               プロセスを再スタートすることです。</para>
           </note>
         </listitem>
         <listitem>
           <para><emphasis>rpc.yppasswdd</emphasis>.
             <command>rpc.yppasswdd</command> は NIS
             マスターサーバで動かされるべきもう一つのプロセスで、
             NIS クライアントから
             NIS パスワードを変更させるデーモンです。
             このデーモンが動いていないときは、 ユーザは NIS マスターサーバに
             login し、 そこでパスワードを変更することになります。</para>
         </listitem>
 
         <!-- XXX Missing: rpc.ypxfrd (not important, though) May only run
              on the master -->
       </itemizedlist>
     </sect2>
 
     <sect2>
       <title>動作のしくみ</title>
         
       <para>NIS 環境にあるホストは、 次の 3 種類に分類されます。 それは、
         マスターサーバ、 スレーブサーバ、 クライアントです。
         サーバは、 ホストの設定情報の中心的な情報格納庫の役割をします。
         マスターサーバは元となる信頼できる情報を保持し、
         スレーブサーバは、 冗長性を確保するため、 この情報をミラーします。
         そしてクライアントは、 サーバから情報の提供を受けて動作します。</para>
 
       <para>この方法を用いることで、 数多くのファイルにある情報が共有できます。
         よく NIS で共有されるのは、
         <filename>master.passwd</filename> や <filename>group</filename>、
 	<filename>hosts</filename> といったファイルです。
         クライアント上のプロセスで、 通常ローカルのファイルにある情報が必要
 	となったとき、
         クライアントは接続しているサーバに問い合わせを行い、 その情報を得ます。 
       </para>
 
       <sect3>
         <title>マシンの分類</title>
 
         <itemizedlist>
           <listitem>
             <para><emphasis>NIS マスターサーバ</emphasis>.
               このサーバは Windows NT で言うところのプライマリ
               ドメインコントローラにあたります。
               すべての NIS クライアントで利用されるファイルを保守し、
               <filename>passwd</filename> や
               <filename>group</filename>、 その他 NIS
               クライアントが参照するファイルは、
               マスターサーバにあります。</para>
        
             <note>
               <para>一つのマシンが一つ以上の NIS
                 ドメインのマスターサーバになることは可能です。
                 しかし、 ここでは比較的小規模の NIS 環境を対象としているため、
                 そのような場合については扱いません。</para>
             </note>
           </listitem>
           <listitem>
             <para><emphasis>NIS スレーブサーバ</emphasis>。
               NT で言うところのバックアップドメインコントローラに似たもので、
               NIS スレーブサーバは NIS
               マスターサーバのデータファイルのコピーを保持します。
               NIS スレーブサーバは重要な環境で必要とされる冗長性を提供し、
               マスターサーバの負荷のバランスをとります。
               NIS クライアントは常に最初にレスポンスを返したサーバを
               NIS サーバとして接続しますが、
               これにはスレーブサーバも含まれます。</para>
           </listitem>
           <listitem>
             <para><emphasis>NIS クライアント</emphasis>。
               NIS クライアントは大部分の NT ワークステーションのように、
               logon に際して
               NIS サーバに対して (NT ワークステーションの場合では NT
               ドメインコントローラに) 認証します。</para>
           </listitem>
         </itemizedlist>
       </sect3>
     </sect2>
     
     <sect2>
       <title>NIS/YP を使う</title>
   
       <para>この節では NIS 環境の立ち上げ例を取り上げます。</para>
 
       <note>
         <para>この節ではあなたが FreeBSD 3.3 以降を使っているものとします。
           ここで与えられる指示は<emphasis>おそらく</emphasis> FreeBSD の
           3.0 以降の、 どのバージョンでも機能するでしょうが、
           それを保証するものではありません。</para>
       </note>
 
       <sect3>
         <title>計画を立てる</title>
   
         <para>あなたが大学の小さな研究室の管理人であるとしましょう。
           この研究室は 15 台の FreeBSD マシンからなっていて、
           現在はまだ集中管理されていません。
 	  すなわち、 各マシンは <filename>/etc/passwd</filename> と
           <filename>/etc/master.passwd</filename> を各々が持っています。
 	  これらのファイルは手動でお互いに同期させています。
           つまり現時点では、 新しいユーザをあなたが追加するとき、
           <command>adduser</command> を 15 ヶ所すべてで実行しなければなりません。
           これは明らかに変える必要があるため、
 	  あなたはこのうち 2 台をサーバにして NIS を導入することを決めました。</para>
 
         <para>その結果、 研究室の設定はこのようなものになります:</para>
 
         <informaltable>
           <tgroup cols="3">
             <thead>
               <row>
                 <entry>マシンの名前</entry>
                 <entry>IP address</entry>
                 <entry>役割</entry>
               </row>
             </thead>
             <tbody>
               <row>
                 <entry><hostid>ellington</hostid></entry>
                 <entry><hostid role="ipaddr">10.0.0.2</hostid></entry>
                 <entry>NIS マスタ</entry>
               </row>
               <row>
                 <entry><hostid>coltrane</hostid></entry>
                 <entry><hostid role="ipaddr">10.0.0.3</hostid></entry>
                 <entry>NIS スレーブ</entry>
               </row>
               <row>
                 <entry><hostid>basie</hostid></entry>
                 <entry><hostid role="ipaddr">10.0.0.4</hostid></entry>
                 <entry>教員用のワークステーション</entry>
               </row>
               <row>
                 <entry><hostid>bird</hostid></entry>
                 <entry><hostid role="ipaddr">10.0.0.5</hostid></entry>
                 <entry>クライアントマシン</entry>
               </row>
               <row>
                 <entry><hostid>cli[1-11]</hostid></entry>
                 <entry><hostid role="ipaddr">10.0.0.[6-17]</hostid></entry>
                 <entry>その他のクライアントマシン</entry>
               </row>
             </tbody>
           </tgroup>
         </informaltable>
 
 	 <para>もし NIS によるシステム管理の設定を行なうのが初めてなら、
           どのようにしたいのか、 ひととおり最後まで考えてみることをお勧めします。
           ネットワークの規模によらず、 いくつか決めるべきことがあるからです。</para>
   
         <sect4>
           <title>NIS ドメイン名を決める</title>
   
           <para>ここでいうドメイン名は、 今まであなたが使っていた、
             いわゆる <quote>ドメイン名</quote>
             と呼んでいたものとは違います。
 	    正確には <quote>NIS ドメイン名</quote> と呼ばれます。
             クライアントがサーバに情報を要求するとき、
             その要求には自分が属する NIS ドメインの名前が含まれています。
 	    これは、 1 つのネットワークに複数のサーバがある場合に、
             どのサーバが要求を処理すれば良いかを決めるために使われます。
 	    NIS ドメイン名とは、 関連のあるホストをグループ化するための名前である、
             と考えると良いでしょう。 </para>
 	
 	  <para>組織によってはインターネットのドメイン名を
             NIS ドメイン名に使っているところがありますが、
             これはネットワークのトラブルをデバッグするときに混乱の原因となるため、
             お勧めできません。
             NIS ドメイン名はネットワーク内で一意でなければならないので、
             ドメイン名がドメインに含まれるマシンを表すようなものであれば、
             分かりやすくなります。 たとえば
             Acme 社のアート(Art)部門であれば、
             NIS ドメイン名を"acme-art"とすれば良いでしょう。 </para>
 
           <para>しかしながら、 オペレーティングシステムによっては、
             そのネットワークドメイン名を NIS
             のドメイン名として使うものもあります (特に SunOS)。
             あなたのネットワークにそのような制限のあるマシンが 1 台でもあるときは、 NIS
             のドメイン名としてインターネットのネットワークドメイン名を使わなければ<emphasis>いけません</emphasis>。</para>
         </sect4>
 
         <sect4>
           <title>サーバマシンの物理的な条件とは</title>
             
 	  <para>NIS サーバとして使うマシンを選ぶ際には、
             いくつかの注意点があります。
             NIS における困ったことの一つに、
             クライアントのサーバへの依存度があります。
             クライアントが自分の NIS ドメインのサーバに接続できない場合、
             マシンが使用不能になることがよくあります。
             もし、 ユーザやグループに関する情報が得られなければ、
             ほとんどのシステムは一時的にですが停止してしまいます。
             こういったことを念頭に置いて、
             しょっちゅうリブートされるマシンや、
             開発に使われそうなマシンを選ばないようにしなければなりません。
             理想的には、 NIS サーバはスタンドアロンで
             NIS サーバ専用となるマシンにするべきです。
             ネットワークの負荷が重くなければ、
             他のサービスを走らせているマシンを NIS
             サーバにしてもかまいません。 ただし NIS
             サーバが使えなくなると、
             <emphasis>すべての</emphasis>クライアントに影響をおよぼす、
             という点には注意しなければなりません。</para>
         </sect4>
       </sect3>
 
       <sect3>
         <title>NIS サーバ</title>
 
 	<para>元となるすべての NIS 情報は、
           NIS マスターサーバと呼ばれる 1 台のマシンに置かれます。
           この情報が格納されるデータベースを NIS マップと呼びます。
           FreeBSDでは、 このマップは
 	  <filename>/var/yp/[domainname]</filename> に置かれます。
 	  <filename>[domainname]</filename> は、
           サーバがサービスする NIS ドメインです。
           1 台の NIS サーバが複数のドメインをサポートすることも可能です。
           つまり、 このディレクトリを各々のドメインごとに作ることができ、
           各ドメインごと、 独立したマップの集合を持つことになります。</para>
 
 	<para>NIS のマスターサーバとスレーブサーバ上では、
 	  <command>ypserv</command> デーモンがすべての NIS 要求を処理します。
           <command>ypserv</command> は NIS クライアントからの要求を受け付け、
           ドメイン名とマップ名を対応するデータベースファイルへのパスに変換し、
           データをクライアントに返送します。</para>
 
         <sect4>
 	  <title>NIS マスターサーバの設定</title>
 
 	  <para>やりたいことにもよりますが、
             NIS マスターサーバの設定は比較的単純です。
 	    FreeBSD は初期状態で NIS に対応しています。
             必要なことは以下の行を <filename>/etc/rc.conf</filename> に追加し、
 	    FreeBSD をリスタートすることだけです。</para>
 
           <itemizedlist>
             <listitem>
               <para>
                 <programlisting>nisdomainname="test-domain"</programlisting>
 
                 この行はネットワークのセットアップ時に
                 (すなわち再起動したときに) NIS のドメイン名を
                 <emphasis>test-domain</emphasis>
                 にセットします。</para>
             </listitem>
             <listitem>
               <para>
                 <programlisting>nis_server_enable="YES"</programlisting>
                 
                 これは FreeBSD に、 次にネットワークが立ち上がったとき NIS
                 のサーバプロセスを起動させます。</para>
             </listitem>
             <listitem>
               <para>
                 <programlisting>nis_yppasswdd_enable="YES"</programlisting>
                 
                 これは <command>rpc.yppasswdd</command> デーモンを有効にします。
                 上述したようにこれはユーザが NIS
                 のパスワードをクライアントのマシンから変更することを可能にします。</para>
             </listitem>
           </itemizedlist>
 
           <para>あと、 あなたがしなければいけないことはスーパユーザ権限でコマンド
             <command>/etc/netstart</command> を実行することです。
 	    これにより <filename>/etc/rc.conf</filename>
             で定義された値を使ってすべての設定が行なわれます。</para>
 	</sect4>
 
         <sect4>
           <title>NIS マップの初期化</title>
 
           <para><emphasis>NIS マップ</emphasis> とは
             <filename>/var/yp</filename> ディレクトリにあるデータベースファイルです。
             これらは NIS マスタの <filename>/etc</filename>
             ディレクトリの設定ファイルから作られます。
             唯一の例外は
 	    <filename>/etc/master.passwd</filename> ファイルです。
 	    これは、 root や他の管理用アカウントのパスワードまでその
             NIS ドメインのすべてのサーバに伝えたくないという、
             もっともな理由によるものです。  このため NIS
             マップの初期化の前に以下を行う必要があります。</para>
 
           <screen>&prompt.root; <userinput>cp /etc/master.passwd /var/yp/master.passwd</userinput>
 &prompt.root; <userinput>cd /var/yp</userinput>
 &prompt.root; <userinput>vi master.passwd</userinput></screen>
 
           <para>あなたはシステムに関するアカウント (bin、 tty、 kmem、 games、 etc)
             をすべて削除しなければなりません。
             またあなたが NIS クライアントに伝えたくないと思うアカウント
             (たとえば root や他の UID が 0 (スーパユーザ) のアカウント)
             についても削除する必要があります。</para>
 
           <note>
             <para><filename>/var/yp/master.passwd</filename> が
               グループや全世界から読めるようになっていないようにしてください
               (モード 600)! 必要なら <command>chmod</command> コマンドを
               使ってください。</para>
           </note>
 
           <para>すべてが終わったらマップを初期化します!
             FreeBSD には、 これを行うために <command>ypinit</command>
             という名のスクリプトが含まれています
             (詳細はそのマニュアルページをご覧ください)。
             このスクリプトはほとんどの UNIX OS で存在しますが、
             すべてとは限らないことを覚えておいてください。
 	    Digital Unix/Compaq Tru64 Unix では
             <command>ypsetup</command> と呼ばれています。
 	    NIS マスタのためのマップを作るためには
 	    <option>-m</option> オプションを <command>ypinit</command>
             に与えます。  上述のステップを完了しているなら、
             以下を実行して NIS マップを生成します。</para>
 
           <screen>ellington&prompt.root; <userinput>ypinit -m test-domain</userinput>
 Server Type: MASTER Domain: test-domain
 Creating an YP server will require that you answer a few questions.
 Questions will all be asked at the beginning of the procedure.
 Do you want this procedure to quit on non-fatal errors? [y/n: n] <userinput>n</userinput>
 Ok, please remember to go back and redo manually whatever fails.
 If you don't, something might not work.
 At this point, we have to construct a list of this domains YP servers.
 rod.darktech.org is already known as master server.
 Please continue to add any slave servers, one per line. When you are
 done with the list, type a &lt;control D&gt;.
 master server   :  ellington
 next host to add:  <userinput>coltrane</userinput>
 next host to add:  <userinput>^D</userinput>
 The current list of NIS servers looks like this:
 ellington
 coltrane
 Is this correct?  [y/n: y] <userinput>y</userinput>
 
 [..output from map generation..]
 
 NIS Map update completed.
 ellington has been setup as an YP master server without any errors.</screen>
 
           <para><command>ypinit</command> は
             <filename>/var/yp/Makefile</filename> を
             <filename>/var/yp/Makefile.dist</filename> から作成します。
 	    作成されていれば、
             そのファイルはあなたが扱っているのが FreeBSD
             のみからなる、
             サーバが一つだけの NIS 環境であるという前提に立っています。
 	    <emphasis>test-domain</emphasis>
             はスレーブサーバを一つ持っていますので、
             <filename>/var/yp/Makefile</filename>
             を編集する必要があります。</para>
 
           <screen>ellington&prompt.root; <userinput>vi /var/yp/Makefile</userinput></screen>
 
           <para>`NOPUSH = "True"'
             としている行を (もし既にコメントアウトされていないならば)
             コメントアウトしなければなりません。</para>
         </sect4>
 
         <sect4>
 	  <title>NIS スレーブサーバの設定</title>
 
 	  <para>NIS スレーブサーバの設定はマスターサーバの設定以上に簡単です。
 	    スレーブサーバにログオンし <filename>/etc/rc.conf</filename> 
 	    ファイルを前回と同様に編集します。  唯一の違うところは
 	    <command>ypinit</command> の実行に <option>-s</option>
             オプションを使わなければいけないことです。
             <option>-s</option> オプションは NIS
             マスターサーバの名前を要求し、 コマンドラインは以下のようになります。</para>
 
   <screen>coltrane&prompt.root; <userinput>ypinit -s ellington test-domain</userinput>
 
 Server Type: SLAVE Domain: test-domain Master: ellington
 
 Creating an YP server will require that you answer a few questions.
 Questions will all be asked at the beginning of the procedure.
 
 Do you want this procedure to quit on non-fatal errors? [y/n: n]  <userinput>n</userinput>
 
 Ok, please remember to go back and redo manually whatever fails.
 If you don't, something might not work. 
 There will be no further questions. The remainder of the procedure
 should take a few minutes, to copy the databases from ellington.
 Transferring netgroup...
 ypxfr: Exiting: Map successfully transferred
 Transferring netgroup.byuser...
 ypxfr: Exiting: Map successfully transferred
 Transferring netgroup.byhost...
 ypxfr: Exiting: Map successfully transferred
 Transferring master.passwd.byuid...
 ypxfr: Exiting: Map successfully transferred
 Transferring passwd.byuid...
 ypxfr: Exiting: Map successfully transferred
 Transferring passwd.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring group.bygid...
 ypxfr: Exiting: Map successfully transferred
 Transferring group.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring services.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring rpc.bynumber...
 ypxfr: Exiting: Map successfully transferred
 Transferring rpc.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring protocols.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring master.passwd.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring networks.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring networks.byaddr...
 ypxfr: Exiting: Map successfully transferred
 Transferring netid.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring hosts.byaddr...
 ypxfr: Exiting: Map successfully transferred
 Transferring protocols.bynumber...
 ypxfr: Exiting: Map successfully transferred
 Transferring ypservers...
 ypxfr: Exiting: Map successfully transferred
 Transferring hosts.byname...
 ypxfr: Exiting: Map successfully transferred
 
 coltrane has been setup as an YP slave server without any errors. 
 Don't forget to update map ypservers on ellington.</screen>
         
 	  <para>この例の場合、 <filename>/var/yp/test-domain</filename>
             というディレクトリが必要になります。  
             NIS マスターサーバのマップファイルのコピーはこのディレクトリに置かれますが、
             あなたは、 これらが確実に最新のものに維持されるようにする必要があります。
             次のエントリをスレーブサーバの <filename>/etc/crontab</filename>
             に追加することで、 最新のものに保つことができます。
           </para>
         
 	  <programlisting>20      *       *       *       *       root   /usr/libexec/ypxfr passwd.byname
 21      *       *       *       *       root   /usr/libexec/ypxfr passwd.byuid</programlisting>
 
 	  <para>この二行は、
             スレーブサーバにあるマップファイルをマスターサーバのマップファイルと同期させるものですが、 
             必須というわけではありません。 なぜなら、
             マスターサーバは、 NIS マップに対する変更をスレーブサーバに伝えようとするからです。
             しかし、 サーバが管理するシステムにとってパスワード情報はとても重要なものですので、
             強制的に更新してしまう方が良いでしょう。
             特に、
             マップファイルの更新がきちんと行なわれるかどうかわからないくらい混雑するネットワークでは、
             重要なポイントになります。</para>
           
           <para>コマンド <command>/etc/netstart</command>
             をスレーブサーバでも実行してください。
             NIS サーバを起動します。</para>
 	</sect4>
       </sect3>
 
       <sect3>
         <title>NIS クライアント</title>
 	
 	<para>NIS クライアントは <command>ypbind</command>
           デーモンを使って、 特定の NIS
           サーバとの間に結合 (binding) と呼ばれる関係を成立させます。 
 	  <command>ypbind</command> はシステムのデフォルトのドメイン
           (<command>domainname</command> コマンドで設定されます)
           をチェックし、 RPC 要求をブロードキャストパケットとしてローカルネットワークに送信します。
           この RPC 要求により、 <command>ypbind</command>
           が結合を成立させようとしているドメイン名が指定されます。
 	  要求されているドメイン名に対してサービスするよう設定されたサーバが
           ブロードキャストパケットを受信すると、
           サーバは <command>ypbind</command> に応答し、
           <command>ypbind</command> は応答のあったサーバのアドレスを記録します。 
 	  複数のサーバがある(たとえば一つのマスターサーバと、
           複数のスレーブサーバがある)場合、
           <command>ypbind</command> は、
           最初に応答したサーバのアドレスを使用します。
           これ以降、 クライアントのシステムは、
           すべての NIS の要求をそのサーバに向けて送信します。 
 	  <command>ypbind</command> は、
           サーバが順調に動作していることを確認するため、
           時々 <quote>ping</quote> をサーバに送ります。
           反応が戻ってくるべき時間内に ping に対する応答が来なければ、
 	  <command>ypbind</command> は、
           そのドメインを結合不能(unbound)として記録し、
           別のサーバを見つけるべく、 再びブロードキャストパケットの送信を行います。 </para>
 
 	<sect4>
 	  <title>NIS クライアントの設定</title>
 	  
 	  <para>FreeBSD マシンにおける NIS クライアントの設定は非常に単純です。</para>
 	
 	  <itemizedlist>
 	    <listitem>
 	      <para><filename>/etc/rc.conf</filename>
                 ファイルを編集して以下の行を追加し、
                 ネットワークのセットアップ時に
                 NIS ドメイン名をセットして
                 <command>ypbind</command> を起動させます。</para>
 
 	      <programlisting>nisdomainname="test-domain"
 nis_client_enable="YES"</programlisting>
 	    </listitem>
 
 	    <listitem>
 	      <para>NIS サーバにあるすべてのパスワードエントリを取り込むため、 
                 <command>vipw</command> コマンドで以下の行を
                 <filename>/etc/master.passwd</filename> に追加します。 </para>
 
 	      <programlisting>+:::::::::</programlisting>
 
 	      <note>
 		<para>この行によって NIS
                   サーバのパスワードマップにアカウントがある人全員にアカウントが与えられます。
                   この行を変更すると、 さまざまな NIS クライアントの設定を行なうことが可能です。
 		  詳細は <link linkend="netgroups">netgroups</link> の部分を、
 		  さらに詳しい情報については、 O'Reilly の
                   <literal>Managing NFS and NIS</literal> をお読みください。</para>
 	      </note>
 	    </listitem>
 
 	    <listitem>
 	      <para>NIS サーバにあるすべてのグループエントリを取り込むため、 
 	        以下の行を <filename>/etc/group</filename> に追加します。</para>
 	        
 	      <programlisting>+:*::</programlisting>
 	    </listitem>
 	  </itemizedlist>
 
 	  <para>上記の手順がすべて完了すれば、
             <command>ypcat passwd</command> によって
             NIS サーバの passwd マップが参照できるようになっているはずです。
           </para>
 	</sect4>
       </sect3>
     </sect2>
 
     <sect2>
       <title>NIS セキュリティ</title>
 
       <para>一般にドメイン名さえ知っていれば、
         どこにいるリモートユーザでも ypserv に RPC を発行して
         NIS マップの内容を引き出すことができます。
         こういった不正なやりとりを防ぐため、
         ypserv には securenets と呼ばれる機能があります。
         これはアクセスを決められたホストだけに制限する機能です。
         ypserv は起動時に <filename>/var/yp/securenets</filename> ファイルから
         securenets に関する情報を読み込みます。</para>
 	
       <note>
 	<para>上記のパス名は、 <option>-p</option>
           オプションで指定されたパス名によって変わります。
           このファイルは、 空白で区切られたネットワーク指定とネットマスクのエントリからなっていて、
           <quote>#</quote> で始まる行はコメントとみなされます。
           簡単な securenets ファイルの例を以下に示します。</para>
       </note>
 
       <programlisting># allow connections from local host -- mandatory
 127.0.0.1     255.255.255.255
 # allow connections from any host
 # on the 192.168.128.0 network
 192.168.128.0 255.255.255.0
 # allow connections from any host
 # between 10.0.0.0 to 10.0.15.255
 10.0.0.0      255.255.240.0</programlisting>
 
       <para>ypserv が上記のルールの一つと合致するアドレスからの要求を受け取った場合、
         処理は通常に行なわれます。
         もしアドレスがルールに合致しなければ、
         その要求は無視されて警告メッセージがログに記録されます。
 	また、 <filename>/var/yp/securenets</filename> が存在しない場合、
         ypserv はすべてのホストからの接続を受け入れます。
       </para>
 
       <para>ypserv は Wietse Venema 氏による
 	<application>tcpwrapper</application> パッケージもサポートしています。
         そのため、 <filename>/var/yp/securenets</filename> の代わりに
         tcpwrapper の設定ファイルを使ってアクセス制御を行なうことも可能です。
       </para>
 
       <note>
 	<para>これらのアクセス制御機能は一定のセキュリティを提供しますが、
           どちらも特権ポートのテストのような <quote>IP spoofing</quote>
           攻撃に対して脆弱です。
           すべての NIS 関連のトラフィックはファイアウォールでブロックされるべきです。</para>
 
         <para><filename>/var/yp/securenets</filename>
           を使っているサーバは、
           古風な TCP/IP 実装を持つ正しいクライアントへのサービスに失敗することがあります。
           これらの実装の中にはブロードキャストのホストビットをすべて 0 でセットしてしまったり
 	  ブロードキャストアドレスの計算でサブネットマスクを見落としてしまったりするものがあります。
           これらの問題はクライアントの設定を正しく行なうことで修正できますが、
           他の問題は問題となっているクライアントシステムの撤去か
 	  <filename>/var/yp/securenets</filename> の放棄が必要です。</para>
 
         <para>このような古風な TCP/IP の実装を持つサーバで
           <filename>/var/yp/securenets</filename>
           を使うことは非常に悪い考えであり、
           あなたのネットワークの大部分において
 	  NIS の機能を失うことになるでしょう。</para>
 
         <para><application>tcpwrapper</application>
           パッケージの使用はあなたの NIS サーバのレイテンシ (遅延) を増加させます。
           追加された遅延は、 特に混雑したネットワークや遅い
           NIS サーバでクライアントプログラムのタイムアウトを引き起こすに十分なだけ長いでしょう。
           一つ以上のクライアントシステムがこれらの兆候を示したなら、
           あなたは問題となっているクライアントシステムを
           NIS スレーブサーバにして自分自身に結び付くように強制すべきです。</para>
       </note>
     </sect2>
 
     <sect2>
       <title>何人かのユーザのログオンを遮断する</title>
       
       <para>わたしたちの研究室には <hostid>basie</hostid> という、
         教員専用のマシンがあります。  わたしたちはこのマシンを
         NIS ドメインの外に出したくないのですが、
         マスタ NIS サーバの <filename>passwd</filename>
         ファイルには教員と学生の両方が載っています。
         どうしたらいいでしょう?</para>
 
       <para>当該人物が NIS のデータベースに載っていても、
         そのユーザがマシンにログオンできないようにする方法があります。
         そうするには、 <emphasis>-<replaceable>username</replaceable></emphasis> を
 	クライアントマシンの <filename>/etc/master.passwd</filename>
         ファイルの末尾に付け足します。
         <replaceable>username</replaceable>
         はあなたがログインさせたくないと思っているユーザのユーザ名です。
         これは <command>vipw</command> で行うべきです。
         <command>vipw</command> は <filename>/etc/master.passwd</filename>
         への変更をチェックし、 編集終了後パスワードデータベースを再構築します。
         たとえば、 ユーザ <emphasis>bill</emphasis> が <hostid>basie</hostid>
         にログオンするのを防ぎたいなら、 以下のようにします。</para>
 
         <screen>basie&prompt.root; <userinput>vipw</userinput>
 <userinput>[add -bill to the end, exit]</userinput>
 vipw: rebuilding the database...
 vipw: done
 
 basie&prompt.root; <userinput>cat /etc/master.passwd</userinput>
 
 root:[password]:0:0::0:0:The super-user:/root:/bin/csh
 toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh
 daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin
 operator:*:2:5::0:0:System &:/:/sbin/nologin
 bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin
 tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin
 kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin
 games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin
 news:*:8:8::0:0:News Subsystem:/:/sbin/nologin
 man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/sbin/nologin
 bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin
 uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
 xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin
 pop:*:68:6::0:0:Post Office Owner:/nonexistent:/sbin/nologin
 nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin
 +:::::::::
 -bill
 
 basie&prompt.root;</screen>
     </sect2>
 
     <sect2 id="netgroups">
       <title>netgroups の利用</title>
 
       <para><emphasis>netgroups の部分の原作:
 	Udo Erdelhoff <email>ue@nathan.ruhr.de</email>.
 	2000 年 7 月.</emphasis></para>
 
       <para>前節までに見てきた手法は,
         極めて少ないユーザ/マシン向けに個別のルールを必要としている場合にはうまく機能します。
         しかし大きなネットワークでは,
         ユーザに触られたくないマシンへログオンを防ぐのを<emphasis>忘れるでしょう</emphasis>し,
         そうでなくとも各マシンを個別に設定して回らなければならず、
 	<emphasis>集中</emphasis>管理という NIS の恩恵を失ってしまいます。</para>
 
       <para>NIS の開発者はこの問題を <emphasis>netgroups</emphasis>
         と呼ばれる方法で解決しました。
         彼らの目的とその意味合いは UNIX
         のファイルシステムで使われている一般的なグループと比較できます。
 	主たる相違は数字による id を欠いていることと、
         ネットグループを定義するのにユーザアカウントと別のネットグループの、
         両方を含められる機能です。</para>
 
       <para>ネットグループは百人/台以上のユーザとマシンを含む、
         大きく複雑なネットワークを扱うために開発されました。
         もし、 あなたがこのような状況を扱わなければならないなら便利なものなのですが、
         この複雑さは単純な例でネットグループの説明をすることをほとんど不可能にしています。
         この部の残りで使われている例は、 この問題を実演しています。</para>
 
       <para>あなたの行なった、 研究室への NIS
         の導入の成功が上司の目に止ったとしましょう。
         あなたの次の仕事は、
         あなたの NIS
         ドメインをキャンパスの他のいくつものマシンを覆うものへ拡張することです。
         二つの表は新しいユーザと新しいマシンの名前とその説明を含んでいます。</para>
 
       <informaltable>
         <tgroup cols="2">
           <thead>
             <row>
               <entry>ユーザの名前</entry>
               <entry>説明</entry>
             </row>
           </thead>
    
           <tbody>
             <row>
               <entry>alpha, beta</entry>
               <entry>IT 学科の通常の職員</entry>
             </row>
             
             <row>
               <entry>charlie, delta</entry>
               <entry>IT 学科の新しい見習い</entry>
             </row>
             
             <row>
               <entry>echo, foxtrott, golf, ...</entry>
               <entry>一般の職員</entry>
             </row>
             
             <row>
               <entry>able, baker, ...</entry>
               <entry>まだインターン</entry>
             </row>
           </tbody>
         </tgroup>
       </informaltable>
 
       <informaltable>
         <tgroup cols="2">
           <thead>
             <row>
               <entry>マシンの名前</entry>
               <entry>説明</entry>
             </row>
           </thead>
    
           <tbody>
             <row>
               <!--  Names taken from "Good Omens" by Neil Gaiman and Terry
                     Pratchett.  Many thanks for a brilliant book.  --> 
               <entry>war, death, famine, polution</entry>
               <entry>最も重要なサーバ。  IT 職員だけがログオンを許されます。</entry>
             </row>
             <row>
               <!-- gluttony was omitted because it was too fat ;-) -->
               <entry>pride, greed, envy, wraith, lust, sloth</entry>
               <entry>あまり重要でないサーバ。  IT 学科の全員がログオンを許されます。</entry>
             </row>
             
             <row>
               <entry>one, two, three, four, ...</entry>
               <entry>通常のワークステーション。
                 <emphasis>本当の</emphasis> 職員だけがログオンを許されます。</entry>
             </row>
             
             <row>
               <entry>trashcan</entry>
               <entry>重要なデータの入っていないひどく古いマシン。
                 インターンでもこのマシンの使用を許されます。</entry>
             </row>
           </tbody>
         </tgroup>
       </informaltable>
 
       <para>もしあなたがこの手の制限を各ユーザを個別にブロックする形で実装するなら、
         あなたはそのシステムにログオンすることが許されていない各ユーザについて
         -<replaceable>user</replaceable> という 1 行を、
         各システムのパスワードに追加しなければならなくなるでしょう。
         もしあなたが 1 エントリでも忘れればトラブルに巻き込まれてしまいます。
 	最初のセットアップの時にこれを正しく行えるのはありえることかも知れませんが、
         遂には連日の業務の間に例の行を追加し<emphasis>忘れてしまうでしょう</emphasis>。
         結局マーフィーは楽観主義者だったのです。</para>
 
       <para>この状況をネットグループで扱うといくつかの有利な点があります。
         各ユーザを別個に扱う必要はなく、
         ユーザを一つ以上のネットグループに割り当て、
         ネットグループの全メンバのログインを許可したり禁止したりすることができます。
         新しいマシンを追加するときはネットグループへログインの制限を定義するだけ、
 	新しいユーザを追加するときはそのユーザを一つ以上のネットグループへ追加するだけで、
         それぞれ行なうことができます。
         これらの変更は互いに独立なので、
         <quote>ユーザとマシンの組合わせをどうするか</quote>
 	は存在しなくなります。 
         あなたの NIS のセットアップが注意深く計画されていれば、
         マシンへのアクセスを認めるにも拒否するにも中心の設定をたった一カ所変更するだけです。</para>
         
       <para>最初のステップは NIS マップ netgroup の初期化です。
         FreeBSD の ypinit はこのマップをデフォルトで作りませんが、
         その NIS の実装はそれが作られさえすればそれをサポートするものです。
         空のマップを作るには、 単に</para>
 
       <screen>ellington&prompt.root; <userinput>vi /var/yp/netgroup</userinput></screen>
 
       <para>とタイプして内容を追加していきます。
         わたしたちの例では、 すくなくとも
         IT 職員、 IT 見習い、 一般職員、 インターンの
         4 つのネットグループが必要です。</para>
 
       <programlisting>IT_EMP  (,alpha,test-domain)    (,beta,test-domain)
 IT_APP  (,charlie,test-domain)  (,delta,test-domain)
 USERS   (,echo,test-domain)     (,foxtrott,test-domain) \
         (,golf,test-domain)
 INTERNS (,able,test-domain)     (,baker,test-domain)</programlisting>
 
       <para><literal>IT_EMP</literal>、 <literal>IT_APP</literal>
         等はネットグループの名前です。
         それぞれの括弧で囲まれたグループが一人以上のユーザアカウントをそれに登録しています。
         グループの 3 つのフィールドは</para>
         
       <orderedlist> 
         <listitem>
           <para>その記述が有効なホスト(群)の名称。
             ホスト名を特記しなければそのエントリはすべてのホストで有効です。
 	    もしあなたがホスト名を特記するなら、
             あなたは闇と恐怖と全き混乱の領域となるでしょう。</para>
         </listitem>
 
         <listitem>
           <para>このネットグループに所属するアカウントの名称。</para>
         </listitem>
 
         <listitem>
           <para>そのアカウントの NIS ドメイン。
             もしあなたが一つ以上の NIS ドメインの不幸な仲間なら、
             あなたは他の NIS
             ドメインからあなたのネットグループにアカウントを導入できます。</para>
         </listitem>
       </orderedlist>
 
       <para>各フィールドには、 ワイルドカードが使えます。
         詳細は &man.netgroup.5; をご覧ください。</para>
         
       <note>
         <para>8 文字以上のネットグループ名は、
           特にあなたの NIS
           ドメインで他のオペレーティングシステムを走らせているときは使うべきではありません。
           名前には大文字小文字の区別があります。
 	  そのためネットグループ名に大文字を使う事は、
           ユーザやマシン名とネットグループ名を区別する簡単な方法です。</para>
 
         <para>NIS クライアントの中には (FreeBSD 以外で)
           多数のエントリを扱えないものもあります。
           たとえば SunOS の古い版では 15
           以上の<emphasis>エントリ</emphasis>を含むネットグループはトラブルを起こします。
           この制限は 15 ユーザ以下のサブ・ネットグループをいくつも作り、
 	  本当のネットグループはこのサブ・ネットグループからなるようにすることで回避できます。</para>
 
         <programlisting>BIGGRP1  (,joe1,domain)  (,joe2,domain)  (,joe3,domain) [...]
 BIGGRP2  (,joe16,domain)  (,joe17,domain) [...]
 BIGGRP3  (,joe32,domain)  (,joe33,domain)
 BIGGROUP  BIGGRP1 BIGGRP2 BIGGRP3</programlisting>
 
         <para>単一のネットグループに 225 人以上のユーザをいれたいときは、
           このやり方を繰り返すことができます。</para>
       </note>
 
       <para>新しい NIS マップの有効化と配布は簡単です。</para>
 
       <screen>ellington&prompt.root; <userinput>cd /var/yp</userinput>
 ellington&prompt.root; <userinput>make</userinput></screen>
       
       <para>これで新しい 3 つの NIS マップ
         <filename>netgroup</filename>、
         <filename>netgroup.byhost</filename> 
         <filename>netgroup.byuser</filename> ができるはずです。
 	新しい NIS マップが利用できるか確かめるには
         &man.ypcat.1; を使います。</para>
 
       <screen>ellington&prompt.user; <userinput>ypcat -k netgroup</userinput>
 ellington&prompt.user; <userinput>ypcat -k netgroup.byhost</userinput>
 ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen>
 
       <para>最初のコマンドの出力は <filename>/var/yp/netgroup</filename>
         の内容に似ているはずです。
         2 番目のコマンドはホスト別のネットグループを作っていなければ出力されません。
         3 番目のコマンドはユーザに対するネットグループのリストを得るのに使えます。</para>
 
       <para>クライアント側の設定は非常に簡単です。
         サーバ <replaceable>war</replaceable> を設定するには、 
         &man.vipw.8; を実行して以下の行</para>
         
       <programlisting>+:::::::::</programlisting>
       
       <para>を</para>
 
       <programlisting>+@IT_EMP:::::::::</programlisting>
 
       <para>に入れ替えるだけです。</para>
       
       <para>今、 ネットグループ <replaceable>IT_EMP</replaceable>
         で定義されたユーザのデータだけが <replaceable>war</replaceable>
         のパスワードデータベースに読み込まれ、
         そのユーザだけがログインを許されています。</para>
 
       <para>残念ながらこの制限はシェルの ~ の機能や、
         ユーザ名やユーザの数値  id の変換ルーチンにも影響します。
         言い換えれば、 
         cd ~<replaceable>user</replaceable> はうまく動かず、
 	<command>ls -l</command> はユーザ名のかわりに数値の id を表示し
         <command>find . -user joe -print</command> は
         <quote>No such user</quote> で失敗します。
         これを避けるためには、
         すべてのユーザのエントリを<emphasis>サーバにログインすることを許さずに</emphasis>読み込むことが必要です。</para>
 
       <para>これはもう一行を <filename>/etc/master.passwd</filename>
         に追加することで実現できます。  その行は
         <literal>+:::::::::/sbin/nologin</literal> を含んでおり、
         <quote>すべてのエントリを読み込むが、 読み込まれたエントリのシェルは
           <filename>/sbin/nologin</filename> で置き換えられる</quote>
 	ということを意味します。  passwd エントリの他のフィールドを
 	<filename>/etc/master.passwd</filename>
         の既定値から置き換えることも可能です。</para>
 
       <!-- Been there, done that, got the scars to prove it - ue -->
       <warning>
         <para><literal>+:::::::::/sbin/nologin</literal> の行が
           <literal>+@IT_EMP:::::::::</literal>
           の行より後ろに位置することに注意してください。
           さもないと NIS から読み込まれた全ユーザが /sbin/nologin
           をログインシェルとして持つことになります。</para>
       </warning>
 
       <para>この変更の後では、 新しい職員が IT 学科に参加しても
         NIS マップを一つ書き換えるだけで済みます。
         同様にして、 あまり重要でないサーバのローカルの
         <filename>/etc/master.passwd</filename>
         のかつての
 	<literal>+:::::::::</literal>
         行を以下のように置き換えます。</para>
 
       <programlisting>+@IT_EMP:::::::::
 +@IT_APP:::::::::
 +:::::::::/sbin/nologin</programlisting>
 
       <para>この行は、 一般のワークステーションでは以下のようになります。</para>
 
       <programlisting>+@IT_EMP:::::::::
 +@USERS:::::::::
 +:::::::::/sbin/nologin</programlisting>
 
       <para>これでしばらく順調に運用していましたが、
         数週間後、 ポリシに変更がありました。
         IT 学科はインターンを雇い始め、 IT
         インターンは一般のワークステーションと余り重要ではないサーバを使うことが許され、
 	IT 見習いはメインサーバへのログインが許されました。
         あなたは新たなネットグループ IT_INTERN を追加して新しい IT
         インターンたちをそのグループに登録し、
         すべてのマシンの設定を変えて回ることにしました。
 	古い諺にこうあります。
         <quote>集中管理における過ちは、 大規模な混乱を導く</quote>。</para>
 
       <para>いくつかのネットグループから新たなネットグループを作るという
         NIS の機能は、 このような状況に対処するために利用できます。
 	その方法の一つは、 役割別のネットグループを作ることです。
 	たとえば、 重要なサーバへのログイン制限を定義するために
         <replaceable>BIGSRV</replaceable> というネットグループを作り
 	あまり重要ではないサーバへは <replaceable>SMALLSRV</replaceable>
 	というネットグループを、 そして一般のワークステーション用に
         <replaceable>USERBOX</replaceable> という第 3 のネットグループを
 	作ることができます。  これらのネットグループの各々は、
         各マシンにログインすることを許されたネットグループを含みます。
 	あなたの NIS マップネットグループの新しいエントリは、
         以下のようになるはずです。</para>
 
       <programlisting>BIGSRV    IT_EMP  IT_APP
 SMALLSRV  IT_EMP  IT_APP  ITINTERN
 USERBOX   IT_EMP  ITINTERN USERS</programlisting>
 
       <para>このログイン制限の定義法は、
         同一の制限を持つマシンのグループを定義できるときには便利なものです。
         残念ながらこのようなケースは例外的なものです。
         ほとんどの場合、 各マシンに基づくログイン制限の定義機能が必要となるでしょう。</para>
 
       <para>マシンごとのネットグループの定義は、
         上述したようなポリシの変更を扱うことができるもうひとつの方法です。
         このシナリオでは、 各マシンの <filename>/etc/master.passwd</filename> は
 	``+'' で始まる２つの行を含みます。
         最初のものはそのマシンへのログインを許されたアカウントを追加するもので、
 	2 番目はその他のアカウントを<filename>/sbin/nologin</filename>
 	をシェルとして追加するものです。
         マシン名をすべて大文字で記述したものをネットグループの名前として使うのは良いやり方です。
 	言い換えれば、 件の行は次のようになるはずです。</para>
 
       <programlisting>+@<replaceable>BOXNAME</replaceable>:::::::::
 +:::::::::/sbin/nologin</programlisting>
 
       <para>一度、 各マシンに対してこの作業を済ませてしまえば、
         二度とローカルの <filename>/etc/master.passwd</filename>
         を編集する必要がなくなります。
         以降のすべての変更は NIS マップの編集で扱うことができます。
         以下はこのシナリオに対応するネットグループマップに、
         いくつかの便利な定義を追加した例です。</para>
       
       <programlisting># Define groups of users first
 IT_EMP    (,alpha,test-domain)    (,beta,test-domain)
 IT_APP    (,charlie,test-domain)  (,delta,test-domain)
 DEPT1     (,echo,test-domain)     (,foxtrott,test-domain)
 DEPT2     (,golf,test-domain)     (,hotel,test-domain)
 DEPT3     (,india,test-domain)    (,juliet,test-domain)
 ITINTERN  (,kilo,test-domain)     (,lima,test-domain)
 D_INTERNS (,able,test-domain)     (,baker,test-domain)
 #
 # Now, define some groups based on roles
 USERS     DEPT1   DEPT2     DEPT3
 BIGSRV    IT_EMP  IT_APP
 SMALLSRV  IT_EMP  IT_APP    ITINTERN
 USERBOX   IT_EMP  ITINTERN  USERS
 #
 # And a groups for a special tasks
 # Allow echo and golf to access our anti-virus-machine
 SECURITY  IT_EMP  (,echo,test-domain)  (,golf,test-domain)
 #
 # machine-based netgroups
 # Our main servers
 WAR       BIGSRV
 FAMINE    BIGSRV
 # User india needs access to this server
 POLLUTION  BIGSRV  (,india,test-domain)
 #
 # This one is really important and needs more access restrictions
 DEATH     IT_EMP
 #
 # The anti-virus-machine mentioned above
 ONE       SECURITY
 #
 # Restrict a machine to a single user
 TWO       (,hotel,test-domain)
 # [...more groups to follow]</programlisting>
 
       <para>もしユーザアカウントを管理するデータベースの類を使っているなら、
         あなたはデータベースのレポートツールからマップの最初の部分を作れるようにしてあるべきです。
         この方法なら、 新しいユーザは自動的にマシンにアクセスできるでしょう。</para>
 
       <para>最後に使用上の注意を:
         マシン別のネットグループを使うことが常に賢明というわけではありません。
         あなたが数ダースから数百の同一の環境のマシンを学生の研究室に配置しているのならば、
         NIS マップのサイズを手頃な範囲に押さえるために、
         マシン別のネットグループのかわりに役割別のネットグループを使うべきです。</para>
     </sect2>
 
     <sect2>
       <title>忘れてはいけないこと</title>
 
       <para>NIS 環境にある今、 今までとは違ったやり方が必要なことが
          2、3 あります。</para>
 
       <itemizedlist>
         <listitem>
           <para>研究室にユーザを追加するときは、
             それをマスター NIS サーバに<emphasis>だけ</emphasis>追加しなければならず、
             さらに<emphasis>NIS マップを再構築することを忘れてはいけません</emphasis>。
             これを忘れると新しいユーザは NIS マスタ以外のどこにもログインできなくなります。
             たとえば、 新しくユーザ <quote>jsmith</quote>
             をラボに登録したいときは以下のようにします。</para>
 
           <screen>&prompt.root; <userinput>pw useradd jsmith</userinput>
 &prompt.root; <userinput>cd /var/yp</userinput>
 &prompt.root; <userinput>make test-domain</userinput></screen>
 
           <para><command>pw useradd jsmith</command> のかわりに
             <command>adduser jsmith</command> を使うこともできます。</para>
         </listitem>
         <listitem>
           <para><emphasis>管理用アカウントを NIS マップから削除してください</emphasis>。
             管理用アカウントやパスワードを、
             それらのアカウントへアクセスされるべきでないユーザが居るかも知れないマシンにまで伝えて回りたいとは思わないでしょう。</para>
         </listitem>
         <listitem>
           <para><emphasis>NIS のマスタとスレーブをセキュアに、
               そして機能停止時間を最短に保ってください</emphasis>。
 	    もし誰かがこれらのマシンをクラックしたり、
             あるいは単に電源を落としたりすると、
             彼らは実質的に多くの人を研究室へログインできなくしてしまえます。</para>
 
           <para>これはどの集中管理システムにとっても第一の弱点で、
             そして最も重要な弱点でしょう。
             あなたの NIS サーバを守らなければ怒れるユーザと対面することになるでしょう!</para>
         </listitem>
       </itemizedlist>
     </sect2>
 
     <sect2>
       <title>NIS v1 との互換性</title>
 
       <para>FreeBSD の
         <application>ypserv</application> は、
         NIS v1 クライアントを部分的にサポートします。
         FreeBSD の NIS 実装は NIS v2 プロトコルのみを使用していますが、
         ほかの実装では、 古いシステムとの下位互換性を持たせるため
         v1 プロトコルをサポートしているものもあります。
         そのようなシステムに付いている
         <application>ypbind</application> デーモンは、
         必要がないにもかかわらず NIS v1
         のサーバとの結合を成立させようとします(しかも
 	v2 サーバからの応答を受信した後でも、
         ブロードキャストをし続けるかも知れません)。
         FreeBSD の ypserv は、
         クライアントからの通常のリクエストはサポートしていますが、
         v1 のマップ転送リクエストはサポートしていないことに注意してください。
         つまり FreeBSD の ypserv を、
         v1 だけをサポートするような古い NIS サーバと組み合わせて
         マスターやスレーブサーバとして使うことはできません。
         幸いなことに、 現在、 そのようなサーバが使われていることは
         ほとんどないでしょう。</para>
     </sect2>
 
     <sect2>
       <title>NIS クライアントとしても動作している NIS サーバ</title>
 
       <para>複数のサーバが存在し、 サーバ自身が NIS
         クライアントでもあるようなドメインで  ypserv が実行される場合には、
         注意が必要です。
         一般的に良いとされているのは、
         他のサーバと結合をつくるようにブロードキャストパケットの送信をさせるのではなく、
         サーバをそれ自身に結合させることです。
         もし、 サーバ同士が依存関係を持っていて、 一つのサーバが停止すると、
         奇妙なサービス不能状態に陥ることがあります。
         その結果、 すべてのクライアントはタイムアウトを起こして
         他のサーバに結合しようと試みますが、
         これにかかる時間はかなり大きく、
         サーバ同士がまた互いに結合してしまったりすると、
         サービス不能状態はさらに継続することになります。</para>
 
       <para>
         <command>ypbind</command> に
         <option>-S</option> オプションフラグを指定して実行することで、 
         ホストを特定のサーバに結合することが可能です。
       </para>
     </sect2>
 
     <sect2>
       <title>libscrypt 対 libdescrypt</title>
 
       <para>
         NIS を実装しようする人の誰もがぶつかる問題の一つに、
         暗号ライブラリの互換性があります。
         NIS サーバが DES 暗号ライブラリを使っている場合には、
         同様に DES を使用しているクライアントしかサポートできません。 
 	サーバとクライアントがどのライブラリを使用しているかは、
         <filename>/usr/lib</filename>
         のシンボリックリンクを見ればわかります。
         あるマシンが DES ライブラリを使うように設定されている場合、
         リンクは以下のようになっています。 </para>
 
       <screen>
 &prompt.user; <userinput>ls -l /usr/lib/*crypt*</userinput>
 lrwxrwxrwx  1 root  wheel     13 Jul 15 08:55 /usr/lib/libcrypt.a@ -> libdescrypt.a
 lrwxrwxrwx  1 root  wheel     14 Jul 15 08:55 /usr/lib/libcrypt.so@ -> libdescrypt.so
 lrwxrwxrwx  1 root  wheel     16 Jul 15 08:55 /usr/lib/libcrypt.so.2@ -> libdescrypt.so.2
 lrwxrwxrwx  1 root  wheel     15 Jul 15 08:55 /usr/lib/libcrypt_p.a@ -> libdescrypt_p.a
 -r--r--r--  1 root  wheel  13018 Nov  8 14:27 /usr/lib/libdescrypt.a
 lrwxr-xr-x  1 root  wheel     16 Nov  8 14:27 /usr/lib/libdescrypt.so@ -> libdescrypt.so.2
 -r--r--r--  1 root  wheel  12965 Nov  8 14:27 /usr/lib/libdescrypt.so.2
 -r--r--r--  1 root  wheel  14750 Nov  8 14:27 /usr/lib/libdescrypt_p.a</screen>
 
       <para>マシンが FreeBSD の標準の MD5 暗号ライブラリを使うように
 	設定されている場合には、 以下のようになります。 </para>
 
       <screen>
 &prompt.user; <userinput>ls -l /usr/lib/*crypt*</userinput>
 lrwxrwxrwx  1 root  wheel     13 Jul 15 08:55 /usr/lib/libcrypt.a@ -> libscrypt.a
 lrwxrwxrwx  1 root  wheel     14 Jul 15 08:55 /usr/lib/libcrypt.so@ -> libscrypt.so
 lrwxrwxrwx  1 root  wheel     16 Jul 15 08:55 /usr/lib/libcrypt.so.2@ -> libscrypt.so.2
 lrwxrwxrwx  1 root  wheel     15 Jul 15 08:55 /usr/lib/libcrypt_p.a@ -> libscrypt_p.a
 -r--r--r--  1 root  wheel   6194 Nov  8 14:27 /usr/lib/libscrypt.a
 lrwxr-xr-x  1 root  wheel     14 Nov  8 14:27 /usr/lib/libscrypt.so@ -> libscrypt.so.2
 -r--r--r--  1 root  wheel   7579 Nov  8 14:27 /usr/lib/libscrypt.so.2
 -r--r--r--  1 root  wheel   6684 Nov  8 14:27 /usr/lib/libscrypt_p.a</screen>
 	
       <para>NIS クライアントの認証でトラブルが発生した場合には、
         ここから問題となりそうな部分を探すと良いでしょう。
 	NIS サーバを異種混在ネットワークに配置したいときは
         DES が最大公約数となるでしょうから、
         すべてのシステムで DES を使わなければいけなくなるでしょう。</para>
     </sect2>
   </sect1>
 
   <sect1 id="dhcp">
     <title>DHCP</title>
 
     <para><emphasis>原作: &a.gsutter;, 2000 年 3 月.</emphasis></para>
 
     <sect2>
       <title>DHCPとは何でしょう?</title>
 
       <para>
 	DHCP (Dynamic Host Configuration Protocol) は、 システムをネットワー
 	クに接続するだけで、 ネットワークでの通信に必要な情報を入手するこ
 	とができる仕組みです。 FreeBSD では、 ISC (Internet Software
 	Consortium) による DHCP の実装を使用しています。 したがって、 ここで
 	の説明のうち、 実装によって異なる部分は ISC のもの用になっています。
       </para>
     </sect2>
 
     <sect2>
       <title>この節で説明していること</title>
 
       <para>
         ハンドブックのこの節では DHCP システムの、 FreeBSD に組み込まれてい
         る部分についてだけ説明しています。 ですから、 サーバについては説明
         していません。 後の節で紹介するリファレンスに加えて、
 	DHCP のマニュアルページも有力な参考になることでしょう。</para>
     </sect2>
 
     <sect2>
       <title>DHCP の動作</title>
 
       <para>
         クライアントとなるマシン上で DHCP のクライアントである dhclient を実
         行すると、 まず設定情報の要求をブロードキャストします。 デフォルト
         では、 このリクエストには UDP のポート 68 を使用します。 サーバは UDP の
         ポート 67 で応答し、 クライアントの IP アドレスと、 ネットマスクやルー
         タ、 DNS サーバなどの関連する情報を提供します。 これらの情報の
         すべては DHCP の「リース」の形で送られ、 DHCP サーバ管理者によって決
         められたある一定の時間内でのみ有効になります。 これによって、 ネッ
         トワークに存在しなくなったホストの IP アドレスは自動的に回収される
         ことになります。 
       </para>
 
       <para>
         DHCP クライアントはサーバから非常に多くの情報を取得することができます。
 	  &man.dhcp-options.5; に、 その非常に大きなリストが載っています。</para>
     </sect2>
 
     <sect2>
       <title>FreeBSD への組み込み</title>
 
       <para>
 	FreeBSD は ISC の DHCP クライアントである
 	<command>dhclient</command> を完全に組み込んでいます。 DHCP クラ
 	イアントはインストーラと基本システムの両方で提供されています。 
 	ですから DHCP サーバを走らせているネットワーク上ではネットワー
 	ク関係の設定についての詳細な知識は必要になりません。 
 	<command>dhclient</command> は、 3.2 以降の FreeBSD のすべての配布
 	に含まれています。</para>
 
       <para>
 	DHCP は <application>sysinstall</application> でサポートされてお
 	り、 sysinstall でのネットワークインタフェイス設定の際は、 「こ
 	のインタフェイスの設定として DHCP を試してみますか?」という質問
 	が最初になされます。 これに同意することで dhclient が実行さ
 	れ、 それが成功すればネットワークの設定情報は自動的に取得されま
 	す。 </para>
 
       <para>システム起動時に、 DHCP を使ってネットワーク情報を取得するように
 	するには、 次の 2 つのステップを行なう必要があります。</para>
 
       <itemizedlist>
         <listitem>
           <para><devicename>bpf</devicename>
             デバイスがカーネルに組み込まれていることを確認します。
             これを組み込むには、 カーネルコンフィグレーションファイルに
             <literal>pseudo-device bpf</literal>
             という行を追加し、 カーネルを再構築します。
             カーネルの構築に関する詳細は、
             <xref linkend="kernelconfig"> を参照してください。</para>
 
           <para><devicename>bpf</devicename> デバイスは、
             FreeBSD の出荷時に用意されている
             <filename>GENERIC</filename> カーネルに組み込まれていますので、
             自分で設定を変えたカスタムカーネルを使っているのでなければ、
             DHCP を動作させるためにカーネルを再構築する必要はありません。</para>
           
           <note>
             <para>セキュリティに関心のある方向けに注意しておきます。
               <devicename>bpf</devicename>
               デバイスは、 パケットスニファ (盗聴プログラム)
               を動作させることができる (ただし root 権限が必要)
               デバイスです。
               <devicename>bpf</devicename> は DHCP を動作させるために
               <emphasis>かならず</emphasis>必要ですが、
               セキュリティが非常に重要な場面では
               DHCP を本当に使う時まで <devicename>bpf</devicename>
               デバイスをカーネルに追加すべきではないでしょう。</para>
           </note>
         </listitem>
 
         <listitem>
           <para><filename>/etc/rc.conf</filename> を編集して、
             次の行を追加してください。</para>
 
           <programlisting>ifconfig_fxp0="DHCP"</programlisting>
 
           <note>
             <para><literal>fxp0</literal> の部分を、 動的に設定したいインター
               フェースの名前で置き換えることを忘れないようにしてください。 
             </para>
           </note>
           
           <para>
             もし、 使っている<command>dhclient</command> の場所を変更してい
             たり、 <command>dhclient</command> にフラグを渡したい場合は、 同
             様に下のように書き加えてください。</para>
           
           <programlisting>dhcp_program="/sbin/dhclient"
 dhcp_flags=""</programlisting>
         </listitem>
       </itemizedlist>
 
       <para>
 	DHCP サーバである <command>dhcpd</command> は、 ports
 	collectionに <literal>isc-dhcp2</literal> として収録されていま
 	す。 この port はクライアント、 サーバ、 リレーエージェントから成
 	る ISC の DHCP 配布物をすべて含んでいます。 
       </para>
     </sect2>
 
     <sect2>
       <title>関連ファイル</title>
 
       <itemizedlist>
         <listitem><para><filename>/etc/dhclient.conf</filename></para>
           <para><command>dhclient</command> は設定ファイル
             <filename>/etc/dhclient.conf</filename> を必要とします。 
             大抵の場合、 このファイルはコメントだけであり、 デフォルトが
             通常使いやすい設定になっています。 この設定ファイルは
             マニュアルページ &man.dhclient.conf.5; で説明しています。
           </para>
         </listitem>
 
         <listitem><para><filename>/sbin/dhclient</filename></para>
 	  <para>
 	    <command>dhclient</command> は静的にリンクされており、 
 	    <filename>/sbin</filename> に置かれています。 マニュアルページ 
 	      &man.dhclient.8; で <command>dhclient</command> コマンドについて
 	    より詳しく説明しています。</para>
         </listitem>
 
         <listitem><para><filename>/sbin/dhclient-script</filename></para>
           <para>
             <command>dhclient-script</command> は FreeBSD 特有の、 DHCP クラ
             イアント設定スクリプトです。 これについてはマニュアルページ
 	      &man.dhclient-script.8; で説明されていますが、 これを編集する
             必要はほとんど発生しないでしょう。</para>
 	</listitem>
 
         <listitem><para><filename>/var/db/dhclient.leases</filename></para>
           <para>
             DHCP クライアントはこのファイルに有効なリースのデータベースを
             ログとして記録します。 &man.dhclient.leases.5; にもうすこし詳
             しい解説があります。 
           </para>
         </listitem>
       </itemizedlist>
     </sect2>
 
     <sect2>
       <title>参考になる文献</title>
 
       <para>DHCP のプロトコルは
         <ulink url="http://www.freesoft.org/CIE/RFC/2131/">RFC 2131</ulink>
          に完全に記述されています。 また、 
         <ulink url="http://www.dhcp.org/">dhcp.org</ulink>
 	にも有用な
         情報源が用意されています。 </para>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
diff --git a/ja_JP.eucJP/books/handbook/cutting-edge/chapter.sgml b/ja_JP.eucJP/books/handbook/cutting-edge/chapter.sgml
index b02faa348d..d1576f03a5 100644
--- a/ja_JP.eucJP/books/handbook/cutting-edge/chapter.sgml
+++ b/ja_JP.eucJP/books/handbook/cutting-edge/chapter.sgml
@@ -1,2064 +1,2064 @@
 <!--
      The FreeBSD Documentation Project
      The FreeBSD Japanese Documentation Project
 
      Original revision: 1.127
      $FreeBSD$
 -->
 
 <chapter id="cutting-edge">
   <chapterinfo>
     <authorgroup>
       <author>
 	<firstname>Jim</firstname>
 	<surname>Mock</surname>
 	<contrib>再構成、再編成および改訂</contrib>
       </author>
       <!-- Mar 2000 -->
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Jordan</firstname>
 	<surname>Hubbard</surname>
 	<contrib>原作</contrib>
       </author>
       <author>
 	<firstname>Poul-Henning</firstname>
 	<surname>Kamp</surname>
       </author>
       <author>
 	<firstname>John</firstname>
 	<surname>Polstra</surname>
       </author>
       <author>
 	<firstname>Nik</firstname>
 	<surname>Clayton</surname>
       </author>
     </authorgroup>
     <!-- with feedback from various others -->
   </chapterinfo>
 
   <title>開発の最前線</title>
 
   <sect1>
     <title>この章では</title>
 
     <para>あるリリースから次のリリースまでの期間にも、
       &os; の開発は休みなく続けられています。
       この開発の最前線に興味を持っている人のために、
       手元のシステムを最新の開発ツリーに同期させておくための、
       とても使いやすい仕掛けが何種類も用意されています。
       注意: 開発の最前線は、
       誰もが扱えるという性質のものではありません!
       もしもあなたが、開発途中のシステムを追いかけようか、
       それともリリースバージョンのどれかを使い続けようかと迷っているのなら、
       きっとこの章が参考になるでしょう。</para>
 
     <para>この章を読んで分かるのは:</para>
 
     <itemizedlist>
       <listitem><para>2つの開発ブランチ、&os.stable; と &os.current; の違い</para>
       </listitem>
       <listitem><para><application>CVSup</application>、
 	  <application>CVS</application>、もしくは
 	  <application>CTM</application>
 	  を使ったシステム更新方法</para>
       </listitem>
       <listitem><para><command>make world</command>
       を使ってベースシステム全体を再構築しインストールする方法</para>
       </listitem>
 
     </itemizedlist>
 
     <para>この章を読む前に、以下の準備をしましょう。</para>
 
     <itemizedlist>
       <listitem><para>ネットワーク接続の適切な設定 (<xref
       linkend="advanced-networking">)</para>
       </listitem>
       <listitem><para>サードパーティ製のソフトウェアのインストール方法の習得
         (<xref linkend="ports">)</para></listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="current-stable">
     <title>&os.current; vs. &os.stable;</title>
     <indexterm><primary>-CURRENT</primary></indexterm>
     <indexterm><primary>-STABLE</primary></indexterm>
 
     <para>FreeBSD には二つの開発ブランチがあります。
       それは &os.current; と &os.stable; です。
       この章ではそれぞれについて簡単に説明し、
       どのようにしてあなたのシステムを対応するツリーに対して、
       どうやって常に最新の状態に保つかについて扱います。
       まずは &os.current;、次に &os.stable; について説明します。</para>
 
     <para><emphasis>訳: &a.hanai;、1996 年 11 月 6 日</emphasis></para>
 
     <sect2 id="current">
       <title>最新の &os; を追いかける</title>
 
       <para>これを読む前に、
         心にとめておいて欲しいことがあります。
 	&os.current; とは &os; の開発の <quote>最前線</quote> だということです。
 	&os.current; のユーザは高い技術力を持つことが要求され、
 	自分のシステムが抱える困難な問題を自力で解決できなければなりません。
         もし &os; を使い始めたばかりなら、
         これを運用することについて十分検討を重ねた方が良いでしょう。</para>
 
       <sect3>
 	<title>&os.current; ってなに?</title>
 
         <para>&os.current; は &os; の最新の、そして作業進行中のソースです。
           中には現在開発途上のソフトウェア、
           実験的な変更、あるいは過渡的な機能などが含まれています。
           また、この中に入っている機能がすべて、
           次の公式リリースに入るとは限りません。
           &os.current; をソースからほぼ毎日コンパイルしている人は
           たくさんいますが、
           時期によってはコンパイルさえできない状態になっていることもあります。
           これらの問題は可能な限り迅速に解決されますが、
           &os.current; が不幸をもたらすか、
           それとも非常に素晴らしい機能をもたらすかは、
           まさにソースコードを手に入れた瞬間によるのです!</para>
       </sect3>
 
       <sect3>
 	<title>誰が &os.current; を必要としてるの?</title>
 
         <para>&os.current; は、
           次の三つの重要なグループを対象としています。</para>
 
         <orderedlist>
           <listitem>
             <para>ソースツリーのある部分に関して活発に作業している
               &os; グループのメンバ。
               彼らにとっては <quote>最新のもの</quote> にしておくのが
               絶対に必要なことなのです。</para>
 	</listitem>
 
 	<listitem>
             <para>活発にテストしている &os; グループのメンバ。
               彼らは、&os.current;
               が <quote>健全である</quote> ことを可能な限り保証するために、
               種々の問題を解決するのに時間を惜しまない人々です。
               彼らはまた、様々な変更に関する提案や
               &os; の大まかな方向付けを行ないたいと思っている
               人々でもあり、それを実装するためのパッチを提示します。</para>
 	</listitem>
 
 	<listitem>
             <para>単に、様々な事に目を向け、参考のために
               (たとえば動かすためではなく<emphasis>読むため</emphasis>に)
               最新のソースを使いたいと思っている人々。
               これらの人々はまた、
               時々コメントやコードを寄稿してくれます。</para>
           </listitem>
         </orderedlist>
       </sect3>
 
       <sect3>
         <title>&os.current;
           に期待しては<emphasis>いけない</emphasis>ことは?</title>
 
       <orderedlist>
           <listitem>
             <para>なにか新しくカッコイイモノがあると聞き、
               自分の周囲では一番にそれを持ちたいがために、
               リリース前のコードの断片を追いかけること。
 	      新しい機能を得るために一番乗りになるということは、
 	      新しいバグに最初にぶち当たるということです。</para>
           </listitem>
 
           <listitem>
             <para>バグを修正するための素早い方法。
 	      いかなるバージョンの &os.current; であれ、
 	      元からあるバグを修正するのと同じく、
 	      新しいバグを生み出すおそれがあります。</para>
           </listitem>
 
           <listitem>
             <para><quote>公式にサポートする</quote> こと。
               わたしたちは 3 つの <quote>公式な</quote>
               &os.current; のグループの一つに、
               実際に属する人々を助けるのにベストを尽くしますが、
               技術的なサポートを行なうには、単に「時間が足りない」のです。
               これはわたしたちが外の人を助けるの好まない、
               ケチで意地悪い人間だということではありません
               (もしそうなら &os; なんてやっていません)。
               わたしたちは一日に何百通ものメッセージに答え、
               <emphasis>かつ</emphasis> &os;
               の作業をすることなど出来ない!
               というだけのことなのです。
               もし、&os; の改良作業を続けるか、
               それとも実験的なコードに関するたくさんの質問に答えるか、
               という二つの選択を迫られたら、開発者は前者を選ぶでしょう。</para>
           </listitem>
         </orderedlist>
       </sect3>
 
       <sect3>
 	<title>&os.current; を使う</title>
 
         <orderedlist>
           <listitem>
             <para>&a.current;
               と
               &a.cvsall;
               に加わってください。
               これは単に良い考えであるというだけでなく、
               <emphasis>必須の</emphasis>ことなのです。
               もし
               <emphasis>&a.current;</emphasis>
               に入っていなければ、
               さまざまな人がシステムの現在の状態について
               述べているコメントを見ることは決してありませんし、
               従って他の人が既に見つけて解決している
               多くの問題に戸惑ってあきらめてしまうでしょう。
               さらに言うと、システムを正常に保つための
               重要な情報を見逃してしまう可能性もあります。</para>
 
             <para>&a.cvsall; では、
               それぞれの変更についての
               commit ログを見ることができます。
               また、それに関して起こり得る副作用の情報を得ることができますので、
               参加する価値のあるメーリングリストです。</para>
 
 	  <para>これらのメーリングリストに入るには、
               &a.majordomo; へ</para>
 
 	  <programlisting>subscribe freebsd-current
 subscribe cvs-all</programlisting>
             <indexterm>
               <primary><application>majordomo</application></primary>
             </indexterm>
 
             <para>と書いたメールを送ってください。
               オプションとして本文に
               <literal>help</literal>
               と書けば、Majordomo からあなたへ、
               わたしたちがサポートする様々なメーリングリストに参加
               /脱退する方法に関する詳しいヘルプが送られます。</para>
           </listitem>
 
           <listitem>
             <para><hostid role="fqdn">ftp.FreeBSD.org</hostid>
               からのソースの入手。
               以下の 3 つの方法で行なうことができます。</para>
 
             <orderedlist>
               <indexterm>
                 <primary><command>cvsup</command></primary>
               </indexterm>
               <indexterm>
                 <primary><command>cron</command></primary>
               </indexterm>
               <indexterm>
 	        <primary>-CURRENT</primary>
 		<secondary>CVSup を使った同期</secondary>
 	      </indexterm>
 
               <listitem>
                 <para><link linkend="cvsup">cvsup</link> を
                   <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/FreeBSD-current/src/share/examples/cvsup/standard-supfile">この supfile</ulink>
 		を用いて使用する。
                   これがもっとも推奨される方法です。
                   なぜなら、<command>cvsup</command> によって一度全体を入手し、
                   後は変更されたところだけを入手することができるからです。
                   たくさんの人が自動的にソースを最新のものに保つために
                   <command>cvsup</command> を <command>cron</command> から起動しています。
 		  上に挙げたサンプル supfile はカスタマイズして、環境に合わせて
 		  <link linkend="cvsup">cvsup</link> を設定する必要があります。
 		  その設定を行なうのにヘルプが必要であれば、単に</para>
  		<screen>&prompt.root; <userinput>pkg_add -f ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/packages/All/cvsupit-3.1.tgz</userinput></screen>
 		<para>とタイプしてください。</para>
               </listitem>
 
               <indexterm>
 	        <primary>-CURRENT</primary>
 	        <secondary>ftp によるダウンロード</secondary>
 	      </indexterm>
 
               <listitem>
                 <para><command>ftp</command> を使う。
                   &os.current; のソースツリーは常に
                   <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/FreeBSD-current/">
                     ftp://ftp.FreeBSD.org/pub/FreeBSD/FreeBSD-current/</ulink>
                   で <quote>公開</quote> されています。
                   全体を compress/tar して入手できる FTP ミラーもあります。
                   たとえば、</para>
 
                 <screen>usr.bin/lex</screen>
 
                 <para>があったとすると、</para>
 
                 <screen><prompt>ftp&gt;</prompt> <userinput>cd usr.bin</userinput>
 <prompt>ftp&gt;</prompt> <userinput>get lex.tar</userinput></screen>
 
                 <para>とすることにより、ディレクトリ全体 (この場合、
                   usr.bin/lex以下全体) を tar
                   ファイルとして入手することができます。</para>
               </listitem>
 
               <indexterm>
 	        <primary>-CURRENT</primary>
 		<secondary>CTM を使った同期</secondary>
 	      </indexterm>
               <listitem>
                 <para><application><link linkend="ctm">CTM</link></application>を用いる。
                   (接続料が高額だったり、email でのアクセスしかできないような)
                   あまり良質でない TCP/IP 接続の場合には、<application>CTM</application>
                   を利用すると良いでしょう。ただし、
                   これには多くの手間がかかりますし、
                   壊れたファイルを受けとってしまう可能性もあります。
                   そのため、最近ではあまり使われなくなっており、
                   長い間使用できなくなってしまう事態が発生する可能性があります
                   (訳注: 保守する人が少ないためです)。
                   9600bps 以上の速度で接続しているなら、
 		  <application><link linkend="cvsup">CVSup</link></application>
                   を利用されることを推奨します。
                 </para>
               </listitem>
             </orderedlist>
           </listitem>
 
           <listitem>
             <para>もし、ソースを眺めるだけでなく、
               走らせるために入手しているのであれば、
               一部だけ選ぶのではなく、&os.current;
               の<emphasis>全体</emphasis>を手に入れてください。
               なぜなら、ソースのさまざまな部分が他の部分の更新に依存しており、
               一部のみをコンパイルしようとすると、
               ほぼ間違いなくトラブルを起こすからです。</para>
 
             <para>&os.current; をコンパイルする前に
               <filename>/usr/src</filename> にある Makefile
               を良く読んでください。
               アップグレードの処理の一部として、
               少なくとも一回は最初に
               <link linkend="makeworld">make world</link>
               を行なうべきでしょう。
               &a.current; を読めば、
               次のリリースへ向けて時々必要になる他のブートストラップの方法に関して、
               常に最新情報を得ることが出来ます。</para>
           </listitem>
 
           <listitem>
             <para>アクティブになってください!
               もし &os.current;
               を走らせているなら、わたしたちはそれに関するコメント、
               特に拡張やバグ潰しに関する提案を欲しています。
               コードを伴う提案はもっとも歓迎されるものです!</para>
           </listitem>
         </orderedlist>
       </sect3>
     </sect2>
 
     <sect2 id="stable">
       <title>安定版の &os; を使う</title>
 
       <para><emphasis>訳: &a.jp.iwasaki;</emphasis></para>
 
       <sect3>
 	<title>&os.stable; ってなに?</title>
 	<indexterm><primary>-STABLE</primary></indexterm>
 
         <para>&os.stable; とは定期的に公開されるリリースを作成するための開発ブランチです。
           このブランチに加えられる変更は原則として、
           事前に &os.current; で試験ずみであるという特徴があります。
           ただ<emphasis>そうであっても</emphasis>、
           これは開発用ブランチの一つであるということに注意してください。
           つまり、ある時点における &os.stable; のソースが
           どんな場合にも使えるものであるとは限らないということです。
           このブランチはもう一つの開発の流れというだけであって、
           エンドユーザ向けのものではありません。</para>
       </sect3>
 
       <sect3>
 	<title>誰が &os.stable; を必要としているの?</title>
 
 	<para>もしあなたが FreeBSD の開発過程に興味があるとか、
           それに対する貢献を考えていて、特にそれが
           次回の <quote>ポイント</quote> リリースに関係するもの
           であるなら &os.stable; を追うことを考えると良いでしょう。</para>
 
 	<para>セキュリティ上の修正は &os.stable; ブランチに対して行なわれますが、
           そのために &os.stable; を追う<emphasis>必要</emphasis>はありません。
           すべての FreeBSD セキュリティ勧告には
           影響のあるリリースで問題点を修正する方法が説明されており
 	  <footnote><para>これは正確ではありません。
 	    実際わたしたちは何年もの間古いリリースの FreeBSD
 	    をサポートしてはいるのですが、
 	    永遠にサポートし続けることはできません。
 	    現時点での古いリリースの FreeBSD のセキュリティポリシーの全説明を知るには、
   	    <ulink
   	    url="../../../../security/index.html">http://www.FreeBSD.org/security/</ulink>
 	    を参照してください</para>
 	  </footnote>
 	  、
           セキュリティ上の理由のみから開発用ブランチ全体を追いかけることは、
           同時に望ましくない変更点まで取り込んでしまう可能性があるからです。</para>
 
 	<para>わたしたちは &os.stable; ブランチがいつも安定に動作するように
           努めていますが、それが保証されているというわけではありません。
           また、コードは  &os.stable; に加えられる前に
           &os.current; で開発されるのですが、&os.stable; のユーザは
           &os.current; よりも多いため、&os.current; で発見されなかった
           バグが &os.stable; で発見され、時々それが問題となることがあるのは
           避けることができません。</para>
 
 	<para>このような理由から、わたしたちは盲目的に &os.stable;
           を追いかけることを推奨<emphasis>しません</emphasis>。
           特に、最初に開発環境でコードを十分に試験せずに
           プロダクション品質が要求されるサーバを &os.stable;
           にアップグレードしてはいけません。</para>
 
 	<para>もしそうするための資源的な余裕がない場合は、
           リリース間のバイナリアップデート機能を利用して、
           最新の FreeBSD リリースを使うことを推奨します。</para>
       </sect3>
 
       <sect3>
 	<title>&os.stable; を使う</title>
 
 	<indexterm>
 	  <primary>-STABLE</primary>
 	  <secondary>利用する</secondary>
 	</indexterm>
 
         <orderedlist>
           <listitem>
             <para>&a.stable; へ加わってください。
               このメーリングリストでは、
               &os.stable; の構築に関連する事柄や、
               その他の注意すべき点 に関する情報が流れています。
               また開発者は議論の余地がある修正や変更を考えている場合に、
               このメーリングリストで公表し、
               提案された変更に関して問題が生じるかどうかを返答する機会をユーザに与えます。</para>
 
             <para>また、&a.cvsall; では、
               それぞれの変更がなされると、
               起こりうる副作用に関するすべての適切な情報と一緒に
               commit log を読むことができます。subscribe
               しておきたいもう一つのメーリングリストです。</para>
 
             <para>メーリングリストに参加するには、
               &a.majordomo;
               へメッセージの本文に次のように書いたメールを送ってください:</para>
 
             <programlisting>subscribe freebsd-stable
 subscribe cvs-all</programlisting>
 
 	    <indexterm>
         <primary><application>majordomo</application></primary>
       </indexterm>
             <para>オプションとして本文に `help' と書けば、
               Majordomo はわたしたちがサポートするさまざまなメーリングリストに参加 /
               脱退する方法に関する詳しいヘルプを送付します。</para>
           </listitem>
 
           <listitem>
 	    <para>もし、あなたが新しいシステムをインストールしようとしていて
 	      それを可能な限り安定なものにしておきたいなら、
               最新のブランチの snapshot を
               <ulink url="ftp://releng4.freebsd.org/pub/FreeBSD">
                 ftp://releng4.freebsd.org/pub/FreeBSD</ulink>
               から取得し、
               これを一般のリリースのものと同様にインストールしてください。</para>
 
             <para>もし、既に &os; の以前のリリースが動いている場合で、
               これをソースからアップグレードしようとするならば、
               <hostid role="fqdn">ftp.FreeBSD.org</hostid> より簡単に
               これを行う事が出来ます。これには次の 3 つの方法があります。
             </para>
 
             <orderedlist>
 	      <indexterm>
 	        <primary>-STABLE</primary>
 		<secondary>CVSup を使った同期</secondary>
 	      </indexterm>
               <listitem>
                 <para><link linkend="cvsup">cvsup</link> を
                   <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/FreeBSD-current/src/share/examples/cvsup/stable-supfile">この supfile</ulink>
                   を用いて使用する。
                   一度コレクション全体を入手してしまえば前回からの変更部分だけですむので、
 		  もっとも推奨される方法です。
                   多くの人が <command>cron</command> から <command>cvsup</command> を実行し、
                   自動的にソースコードを最新の状態に保っています。
                   これを簡単に扱うには次のようにタイプしてください。</para>
 
 		<blockquote><screen>&prompt.root; <userinput>pkg_add -f ftp://ftp.FreeBSD.org/pub/FreeBSD/development/CVSup/cvsupit.tgz</userinput></screen></blockquote>
               </listitem>
 
 	      <indexterm>
 	        <primary>-STABLE</primary>
 		<secondary>FTP を使ったダウンロード</secondary>
 	      </indexterm>
               <listitem>
                 <para><command>ftp</command> を使用する。&os.stable;
                   用のソースツリーは
                   常に次のところで <quote>公開</quote> されています:
                   <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/FreeBSD-stable/">ftp://ftp.FreeBSD.org/pub/FreeBSD/FreeBSD-stable/</ulink></para>
 
                 <para>compress/tar でツリー全体を入手できる
 		  FTP ミラーもあります。
 		  たとえば:</para>
 
                 <screen>usr.bin/lex</screen>
 
                 <para>に対して:</para>
 
                 <screen><prompt>ftp&gt;</prompt> <userinput>cd usr.bin</userinput>
 <prompt>ftp&gt;</prompt> <userinput>get lex.tar</userinput></screen>
 
                 <para>とすることにより、ディレクトリ全体を tar
                   ファイルとして入手することができます。</para>
               </listitem>
 	      <indexterm>
 	        <primary>-STABLE</primary>
 		<secondary>CTM を使って同期する</secondary>
 	      </indexterm>
 	      <listitem>
 		<para><application><link
 		  linkend="ctm">CTM</link></application> 機能を使います。
 		  インターネットへの接続に高速で安価な回線を利用できないのであれば、
 		  この方法を検討してみましょう。</para>
 	      </listitem>
 	   </orderedlist>
 	 </listitem>
 
           <listitem>
             <para>基本的には、
               ソースに迅速でオンデマンドなアクセスが必要で、
               接続のバンド幅が問題でなければ、<command>cvsup</command>
               か <command>ftp</command> を使いましょう。そうで
               ない場合は <application>CTM</application>
               を使いましょう。</para>
           </listitem>
 
 	  <indexterm>
 	    <primary>-STABLE</primary>
 	    <secondary>構築、コンパイル</secondary>
 	  </indexterm>
 
           <listitem>
             <para>&os.stable; をコンパイルする前に、
               <filename>/usr/src</filename> にある Makefile をよ
               く読んでください。
               少なくとも一回はアップグレードの処理の一部として最初に
               <link linkend="makeworld">make world</link>
               を実行するべきでしょう。&a.stable; を読めば、
               次のリリースに移行する
               に当たって時々必要となる既存システムからの
               新システムの構築手順に
               ついての最新情報が得られるでしょう。</para>
           </listitem>
         </orderedlist>
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="synching">
     <title>ソースの同期</title>
 
     <para><emphasis>訳: &a.jp.iwasaki;、1997 年 9 月 13 日</emphasis></para>
 
     <para>インターネット接続 (または電子メール) を使用して、
       あなたの興味の対象によって &os;
       プロジェクトのソースのある一部分または全体の最新を
       追いかける方法は色々あります。
       私たちが提供している基本的なサービスは  <link
 	linkend="anoncvs">Anonymous CVS</link>、<link
 	linkend="cvsup">CVSup</link> と <link linkend="ctm">CTM</link>
       です:</para>
 
     <warning>
       <para>ソースツリーの一部を最新のものに更新することは可能です。
         ただし、サポートされているアップデート手順は、
         ソースツリー全体を最新のものに更新して、
         ユーザランド (<filename>/bin</filename> や <filename>/sbin</filename>
         にあるような、ユーザが実行するプログラム全体のこと)
         およびカーネルのソースから再構築することのみであることに注意してください。
         カーネルだけ、あるいはユーザランドだけというように、
         ソースツリーの一部を更新した場合は、問題が生じることがよくあります。
         この時に発生する問題はコンパイル時のエラーからカーネルパニック、
         データの破壊とさまざまです。</para>
     </warning>
 
     <indexterm><primary>anonymous CVS</primary></indexterm>
     <para><application>Anonymous CVS</application> と
       <application>CVSup</application> は <emphasis>pull</emphasis>
       同期モデルを採用しています。
       <application>CVSup</application> の場合、ユーザ
       (または <command>cron</command> スクリプト) が <command>cvsup</command>
-      起動し、どこかにある <command>cvsupd</command>
+      を起動し、どこかにある <command>cvsupd</command>
       サーバとやりとりしてファイルを
       最新状態にします。
       届けられる更新情報はその時点の最新のものであり、
       また必要な時にだけ取り寄せられます。
       興味のある特定のファイルやディレクトリに
       限定して更新することも簡単にできます。
       クライアント側のソースツリーの状態・
       設定ファイルの指定に従い、サーバによって更新情報が
       素早く生成されます。
       <application>Anonymous CVS</application> は、
       このプログラムがリモートの CVS リポジトリから直接変更点を
       pull できるようにした &man.cvs.1; への拡張であるという点で、
       <application>CVSup</application> よりもずっと単純です。
       <application>CVSup</application>
       は効率の点ではるかにまさっていますが、
       <application>Anonymous CVS</application> の方が簡単に利用できます。
     </para>
 
     <indexterm>
       <primary><command>CTM</command></primary>
     </indexterm>
     <para>一方、<application>CTM</application>
       はあなたが持っているソースとマスタアーカイブ上に
       あるそれとの対話的な比較をおこないませんし、
       あるいは向こう側から変更点を pull したりもしません。
       そのかわりに、前回の実行時からの変更を認識するスクリプトが
       マスタ CTM マシン上で一日に数回実行され、
       すべての変更を compress して通し番号を振り、
       さらに電子メールで転送できるようにエンコードします
       (印字可能な ASCII
       キャラクタのみです)。受信した後は、
       これらの <quote>CTM のデルタ</quote> は自動
       的にデコード、検査してユーザのソースのコピーに変更を適用する
 	&man.ctm.rmail.1; によって処理可能となります。
       この処理は <application>CVSup</application> や
       <application>Anonymous CVS</application> よりずっと効率
       的であり、<emphasis>pull</emphasis> モデルというよりむしろ
       <emphasis>push</emphasis> モデルで
       あるため、私たちのサーバ資源の負荷は軽くなります。</para>
 
     <para>もちろん他のトレードオフもあります。うっかりアーカイブ
       の一部を消してしまっても、<application>CVSup</application>
       は壊れた部分を検出して再構築してくれます。
       <application>CTM</application> はこれをやってくれませんし、
       <application>Anonymous CVS</application>
       はおそらく他の何よりも深く混乱してしまうことが多いでしょう。
       もしソースツリーの一部を消してしまったら、(最新の CVS
       <quote>ベースデルタ</quote> から) 一からやり直し、CTM か anoncvs
       を使って悪い部分を消去し、再同期させることによって
       すべてを再構築しなければなりません。</para>
   </sect1>
 
   <sect1 id="makeworld">
     <title><command>make world</command> の利用</title>
 
     <indexterm>
       <primary><command>make world</command></primary>
     </indexterm>
     <para>&os; のどれか特定のバージョン (&os.stable;、&os.current; など)
       について、ローカルのソースツリーを同期させたら、
       そのソースツリーを使ってシステムを
       再構築しなければなりません。</para>
 
     <warning>
       <title>バックアップを作成する</title>
 
       <para>システムを再構築する<emphasis>前に</emphasis>バックアップを
         作成することの重要性は、いくら強調してもし過ぎると言うことはありません。
         システム全体の再構築とは
         (以降に書かれた手順に従っている限り) 難しい作業ではありませんが、
         どんなに注意していたとしても、<!-- hrs:2000/01/12 inevitably -->
         あなた自身、あるいはソースツリーで作業している他の人達に手違いがあった時には、
         システムが起動しなくなってしまう状態になることがあるのです。
       </para>
 
       <para>まず、バックアップがきちんと作成されていることを確認して、
         fix-it フロッピーを用意してください。
         多分、それを使うことはないと思いますが、
         あとで後悔することのないよう、念のため用意しておきましょう。</para>
     </warning>
 
     <warning>
       <title>メーリングリストに参加する</title>
 
       <indexterm><primary>メーリングリスト</primary></indexterm>
 
       <para>もともと、&os.stable; と &os.current; のコードブランチは、
         <emphasis>開発中のもの</emphasis>です。
         &os; の作業に貢献してくださっている人達も人間ですから、
         時にはミスをすることだってあるでしょう。
       </para>
 
       <para>そのような間違いは、単に警告を示す見慣れない
         診断メッセージをシステムが、表示するような、
         全く害のないものであることもあれば、システムを起動できなくしたり、
         ファイルシステムを破壊してしまうような、
         恐ろしい結果を招くものかも知れません。
       </para>
 
       <para>万が一、このような問題が生じた場合、
         問題の詳細と、どのようなシステムが影響を受けるかについて書かれた
         <quote>注意 (heads up)</quote> の記事が
         適切なメーリングリストに投稿され、そして、その問題が解決されると、
         <quote>問題解決 (all clear)</quote> のアナウンス記事が同様に
         投稿されます。
       </para>
 
       <para>&os.stable; や &os.current; ブランチに追随するために試そうとするのに、
         &a.stable; や &a.current; を過去にさかのぼって読まないというのは、
         自ら災難を招くことになるでしょう。</para>
 
       <para><emphasis>訳注:</emphasis>
       これらのメーリングリストは英語でやりとりされているため、
       日本語での投稿は歓迎されません。英語でのやりとりができない人は、
       <ulink url="http://www.jp.FreeBSD.org">FreeBSD 友の会</ulink>
       の運営しているメーリングリストをあたってみるのがいいでしょう。
       </para>
     </warning>
 
     <sect2>
       <title><filename>/usr/src/UPDATING</filename> を読む</title>
 
       <para>何を始めるにしろ、まず最初に
 	<filename>/usr/src/UPDATING</filename> (もしくはあなたがソースコードを
 	どこにコピーしたにせよそれに相当するファイル) を読みましょう。
 	このファイルにはあなたが遭遇するかも知れない問題に対する重要な情報を
 	含んでいたり、あなたが特定のコマンドを実行しなければならなくなった時
 	その順序を指示したりするはずです。
 	<filename>UPDATING</filename> があなたが読んだ事柄と矛盾している時は
 	<filename>UPDATING</filename> が優先します。</para>
 
       <important>
 	<para><filename>UPDATING</filename> を読むということは、前述の
 	適切なメーリングリストを購読する代わりにはなりません。
 	二つの要求は相補的なもので排他的なものではないのです。</para>
       </important>
     </sect2>
 
     <sect2>
       <title><filename>/etc/make.conf</filename> の確認</title>
 
       <indexterm>
         <primary><filename>make.conf</filename></primary>
       </indexterm>
 
       <para>まず、<filename>/etc/defaults/make.conf</filename> と
 	<filename>/etc/make.conf</filename> を調べてください。そこには
 	最初から標準的なものが (多くのものはコメントアウトされていますが)
 	含まれています。ソースからシステムを再構築するときに make が
 	<filename>/etc/make.conf</filename> に付け加えられた設定を使用します。
 	<filename>/etc/make.conf</filename> に追加された設定は <command>make
 	</command> を実行したときに常に使われることを覚えておいてください。
 	そのため、システムに必要な設定を書いておくと良いでしょう。</para>
 
       <para>標準的なユーザならおそらく、
         <filename>/etc/defaults/make.conf</filename> の <makevar>CFLAGS</makevar> と
 	<makevar>NOPROFILE</makevar> のコメントをはずすことを考えると思います。</para>
 
       <para>他の定義 (<makevar>COPTFLAGS</makevar>、
         <makevar>NOPORTDOCS</makevar> など) の定義行についても、
         コメントを外す必要があるかどうか調べておきましょう。
       </para>
     </sect2>
 
   <sect2>
       <title><filename>/etc</filename> にあるファイルの更新</title>
 
       <para>
         <filename>/etc</filename> ディレクトリには、
         システム起動時に実行されるスクリプトだけでなく、
         あなたのシステムの設定に関連する情報の大部分が
         含まれています。そのディレクトリに含まれる
         スクリプトは、FreeBSD のバージョンによって多少異なります。
       </para>
 
       <para>
         また、設定ファイルのなかには、稼働中のシステムが日々利用している
         ものもあります。実際には、<filename>/etc/group</filename>
         などがそれに該当します。
       </para>
 
       <para>
         <quote>make world</quote> のインストールの段階では、
         特定のユーザ名、あるいはグループが存在していることを
         要求する場面があります。システムのアップグレードを行なう際には、
         それらのユーザ名やグループが削除、あるいは変更されて存在していない可能性が
         考えられますが、そういった場合、システムのアップグレードを
         行なっている間に、問題が発生する原因になります。
       </para>
 
       <para>この例で記憶に新しいのは、
 	<username>smmsp</username> ユーザが追加された時です。
 	<command>mtree</command> が
 	<filename>/var/spool/clientmqueue</filename>
 	を作成しようとする時、
 	そのユーザ名 (およびグループ)
 	が存在しないためにインストールに失敗してしまったのです。</para>
 
       <para>解決方法は、<filename>/usr/src/etc/group</filename> を調べ、
         自分のシステムのグループ名リストと比較することです。
         最新のファイルに含まれていて、あなたのファイルに含まれていない
         グループ名があれば、あなたのファイルにそのグループ名をコピーしてください。
         同様に、名前が異なるにも関わらず、
         <filename>/etc/group</filename> と
         <filename>/usr/src/etc/group</filename> で同じ GID を持っているグループ名があれば、
         <filename>/etc/group</filename> に含まれる、
         該当するすべてのグループ名を変更しておかなければなりません。
       </para>
 
       <para>4.6-RELEASE からは、buildworld の前に <option>-p</option>
 	をつけて &man.mergemaster.8; を実行してもよいです。
 	これを実行すると、<maketarget>buildworld</maketarget> や
 	<maketarget>installworld</maketarget>
 	が成功するために必要なファイルだけを比較します。
 	古いバージョンの <command>mergemaster</command>
 	を使っていて、<option>-p</option> がサポートされていない場合、
 	最初に実行するときソースツリーにある新しいバージョンのものを使ってください。</para>
 
       <screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/mergemaster</userinput>
 &prompt.root; <userinput>./mergemaster.sh -p</userinput></screen>
 
       <tip>
 	<para>もし、あなたがもっと神経質な人なら、あなたが名前を変更したり、
           削除してしまったグループが所有しているファイルを、
           次のようにして調べることもできます。
         </para>
 	
 	<screen>&prompt.root; <userinput>find / -group <replaceable>GID</replaceable> -print</userinput></screen>
 	
 	<para>これは <replaceable>GID</replaceable> (グループ名もしくは数字で示されたグループ ID) で
           指定されたグループが所有するすべてのファイルを表示します。
         </para>
       </tip>
     </sect2>
 
     <sect2 id="makeworld-singleuser">
       <title>シングルユーザモードへの移行</title>
       <indexterm><primary>シングルユーザモード</primary></indexterm>
 
       <para>コンパイルは、シングルユーザモードで行なった方が良いでしょう。
         そうすることで多少速度が向上する、というちょっとした利点が
         あるだけでなく、システムの再インストールは重要なシステムファイル、
         標準コマンド、ライブラリ、インクルードファイルなどを操作します。
         稼働中のシステムに (特に他のユーザがそのシステムにログインしている時に)
         そのような変更を加えることは、トラブルを引き起こす原因となります。
       </para>
 
       <indexterm><primary>マルチユーザモード</primary></indexterm>
       <para>もう一つの方法として、マルチユーザモードでシステムを再構築して、
         シングルユーザモードに移行してからそれをインストールする、
         というのがあります。もしこのような方法で行ないたい場合は、
         以下の手順を構築が完了するところまで飛ばしてください。</para>
 
       <para>稼働中のシステムでシングルユーザモードに移行するには、
         スーパユーザ (root) 権限で次のコマンドを実行します。</para>
 
 	<screen>&prompt.root; <userinput/shutdown now/</screen>
 
       <para>あるいはシステムを再起動し、ブートプロンプトから
 	<option>-s</option> フラグを設定することで、シングルユーザモードで
         システムを起動させることができます。起動後、シェルプロンプトから
         次のように実行してください。
       </para>
 
       <screen>&prompt.root; <userinput>fsck -p</userinput>
 &prompt.root; <userinput>mount -u /</userinput>
 &prompt.root; <userinput>mount -a -t ufs</userinput>
 &prompt.root; <userinput>swapon -a</userinput></screen>
 
       <para>これはファイルシステムをチェックした後、
         <filename>/</filename> を読み書き可能にして再マウント、
         <filename>/etc/fstab</filename> に指定されている、
         それ以外の UFS ファイルシステムをすべてマウントしてから
         スワップを有効にします。
       </para>
 
 
         <note>
           <para>CMOS クロックが地域時間に設定されていて
 	    GMT ではない場合、
 	    次のコマンドを実行する必要があるかもしれません。</para>
 <screen>&prompt.root; <userinput>adjkerntz -i</userinput></screen>
 
           <para>こうすれば、
 	    確実に地域時刻が正しく設定されます &mdash; これを怠ると、
 	    あとあと問題になるかもしれません。</para>
         </note>
 
     </sect2>
 
     <sect2>
       <title><filename>/usr/obj</filename> の削除</title>
 
       <para>システムが再構築される時、構築されたものは (デフォルトで)
         <filename>/usr/obj</filename> 以下のディレクトリに格納され、
         そのディレクトリの下は <filename>/usr/src</filename> と同じ構造となります。
       </para>
 
       <para>このディレクトリをあらかじめ削除しておくことにより、
         <quote>make world</quote> の行程にかかる時間を短縮させ、
         依存問題に悩まされるようなトラブルを回避することができます。
       </para>
 
       <para><filename>/usr/obj</filename> 以下のファイルには、
         変更不可 (immutable) フラグ (詳細は
         &man.chflags.1; 参照) がセットされているものがある可能性があります。
         そのため、まず最初にそのフラグを変更しなければなりません。
       </para>
 
       <screen>&prompt.root; <userinput>cd /usr/obj</userinput>
 &prompt.root; <userinput>chflags -R noschg *</userinput>
 &prompt.root; <userinput>rm -rf *</userinput></screen>
     </sect2>
 
     <sect2>
       <title>ソースの再構築</title>
 
       <sect3>
 	<title>出力メッセージの保存</title>
 	
 	<para>実行される &man.make.1; からの出力は、ファイルに保存すると良いでしょう。
           もし、何か障害が発生した場合、エラーメッセージのコピーを手元に残すことができます。
           何が悪かったのか、あなた自身がそれから理解することはできないかも
           知れませんが、&os; メーリングリストに投稿して、
           誰か他の人からの助言を得るために利用することができます。</para>
 
 	<para>ファイルに保存する最も簡単な方法は、&man.script.1; コマンドを
           使い、引数に出力を保存したいファイル名を指定することです。
           これを make world の直前に行ない、再構築が終了してから
           <userinput>exit</userinput> と入力すると、出力を保存することができます。</para>
 
 	<screen>&prompt.root; <userinput>script /var/tmp/mw.out</userinput>
 Script started, output file is /var/tmp/mw.out	 
 &prompt.root; <userinput>make TARGET</userinput>
 <emphasis>&hellip; compile, compile, compile &hellip;</emphasis>	  
 &prompt.root; <userinput>exit</userinput>
 Script done, &hellip;</screen>
 
 	<para>出力を保存する場合、<filename>/tmp</filename> ディレクトリの中に
           保存しては<emphasis>いけません</emphasis>。
           このディレクトリは、次の再起動で削除されてしまう可能性があります。
           出力の保存には、(上の例のように) <filename>/var/tmp</filename>や
           <username>root</username> のホームディレクトリが適しています。</para>
       </sect3>
 	
       <sect3 id="make-buildworld">
 	<title>ベースシステムの構築とインストール</title>
 
 	<para>まず、カレントディレクトリを <filename>/usr/src</filename> に
           変更しなければなりません。次のように実行してください。</para>
 	
 	  <screen>&prompt.root; <userinput>cd /usr/src</userinput></screen>
 
           <para>(もちろん、ソースコードが他のディレクトリにある場合には、
           <filename>/usr/src</filename> ではなく、
            ソースコードのあるディレクトリに移動してください)。
         </para>
 
 	<indexterm><primary><command>make</command></primary></indexterm>
 	<para>
           make world を行なうには、&man.make.1; コマンドを使用します。
           このコマンドは、<filename>Makefile</filename> というファイルから、
           FreeBSD を構成するプログラムの再構築方法や、
           どういう順番でそれらを構築すべきかといったような
           指示を読み込みます。
         </para>
 	
 	<para>
           コマンドラインの一般的な書式は、次のとおりです。
         </para>
 
 	<screen>&prompt.root; <userinput>make <option>-<replaceable/x/</option> <option>-D<replaceable>VARIABLE</replaceable></option> <replaceable>target</replaceable></userinput></screen>
 
 	<para>
           この例では、<option>-<replaceable>x</replaceable></option> が
           &man.make.1; に渡されるオプションになります。
           どのようなオプションが利用できるかについては、マニュアルページを
           参照してください。
         </para>
 
 	<para>
           <option>-D<replaceable>VARIABLE</replaceable></option> は、
           <filename>Makefile</filename> に渡される変数であり、
           この変数は <filename>Makefile</filename> の動作をコントロールします。
           また、<filename>/etc/make.conf</filename> で設定される変数も
           同様です。これは変数を設定するもう一つの方法として用意されています。
         </para>
 
 	<screen>&prompt.root; <userinput>make -DNOPROFILE=true <replaceable>target</replaceable></userinput></screen>
 
 	<para>
           は、プロファイル版のライブラリを構築しないことを指定する
           もう一つの記法で、<filename>/etc/make.conf</filename> 中の</para>
 	
 	  <programlisting>NOPROFILE=    true
 #    Avoid compiling profiled libraries</programlisting>
 
 	<para>の行に対応します。</para>
 
 	<para>
           <replaceable>target</replaceable> は、&man.make.1; に
           どのように動作するのかを指示するためのものです。
           各々の <filename>Makefile</filename> には、数多くの異なる
           <quote>ターゲット (target)</quote> が定義されていて、
           指定されたターゲットによって動作が決まります。
         </para>
 
 	<para>
           <filename>Makefile</filename> に書かれているターゲットには、
           あなたが指定しても意味を持たないものも含まれます。
           これらは、システムの再構築に必要な段階を、多くの
           さらに細かい段階に分割するため、構築の過程で利用されるものです。
         </para>
 
 	<para>
           大抵の場合、&man.make.1; にパラメータを指定する必要はないでしょうから、
           コマンドラインは次のようなものになるでしょう。
         </para>
 
 	<screen>&prompt.root; <userinput>make <replaceable>target</replaceable></userinput></screen>
 
 	<para>
           &os; の 2.2.5 から (実際には、&os.current; ブランチで最初に作成され、
           2.2.2 と 2.2.5 の間の時点で &os.stable; に導入されたのですが)、
           <maketarget>world</maketarget> ターゲットは
           <maketarget>buildworld</maketarget> と
 	  <maketarget>installworld</maketarget> の二つに分割されました。
         </para>
 
 	<para>
           その名前が示すように、<maketarget>buildworld</maketarget> は
           <filename>/usr/obj</filename> 以下に新しい完全な
           ディレクトリツリーを構築し、
           <maketarget>installworld</maketarget> は、そのツリーを
           現在のマシンにインストールします。
         </para>
 
 	<para>
           これは、二つの理由から非常に有用です。
           まず第一に、稼働中のシステムに全く影響を与えることなく、
           安全にシステムの構築作業を行えることです。
           構築作業は <quote>何にも依存せず独立して行なわれる</quote> ため、
           <!-- hrs:2000/02/14: needs good phrase that means "self hosted" -->
           マルチユーザモードで稼働中のシステムでも、何一つ
           悪影響を与えずに <maketarget>buildworld</maketarget> を
           実行することができます。
           ただし、<maketarget>installworld</maketarget> は
           シングルユーザモードで行なうことをおすすめします。
         </para>
 
 	<para>
           第二に、NFS マウントを利用することで、
           ネットワーク上の複数のマシンをアップグレードすることが
           可能な点があげられます。たとえば三台のマシン、マシン A、マシン B、
           マシン C をアップグレードしたい場合には、まず
           マシン A で <command>make buildworld</command> と
           <command>make installworld</command> を実行します。
           それから、マシン B とマシン C でマシン A の
           <filename>/usr/src</filename> と <filename>/usr/obj</filename> を
           NFS マウントし、<command>make installworld</command> とすることで
           構築済みのシステムを各マシンにインストールすることができるのです。
         </para>
 
 	<para><maketarget>world</maketarget> ターゲットも利用可能ですが、
           このターゲットの利用は推奨されていません。</para>
 
         <para>次のコマンド</para>
         
 	<screen>&prompt.root; <userinput>make buildworld</userinput></screen>
 
         <para>を実行してください。ここで <command>make</command> に
           <option>-j</option> オプションをつけると、
           同時にいくつかのプロセスを生成させることができます。
           この機能はマルチ CPU マシンで特に効果を発揮します。
           構築過程の大部分では CPU 性能の限界より
           I/O 性能の限界の方が問題となるため、シングル CPU
           マシンにも効果があります。</para>
 
  	<para>普通のシングル CPU マシンで以下のコマンド</para>
  	  
 	  <screen>&prompt.root; <userinput>make -j4 buildworld</userinput></screen>
 
 	<para>を実行すると、&man.make.1; は最大 4 個までのプロセスを同時に実行します。
           メーリングリストに投稿された経験的な報告によると、
           4 個という指定が最も良いパフォーマンスを示すようです。</para>
 
 	<para>もし、複数の CPU を備えたマシンで SMP 設定が行なわれたカーネルを
           利用しているなら、6 から 10 の間の値を設定し、速度がどれくらい
           向上するか確認してみてください。</para>
 	
 	<para>ただし、この機能はまだ実験段階であるということに注意してください。
           そのため、ソースツリーへ変更が加えられたときに
           これが正常に機能しなくなる可能性があります。
           もし、このオプションを用いてシステムの構築に失敗した場合には、
           障害を報告する前に、もう一度オプションを付けずに試してみてください。
         </para>
       </sect3>
 
       <sect3>
 	<title>システムの構築にかかる時間</title>
 
 	<indexterm>
 	  <primary><command>make world</command></primary>
 	  <secondary>時間</secondary>
 	</indexterm>
 
         <para>構築時間を決める要素はさまざまありますが、
           現時点では Pentium III の 500 MHz、128 MB の RAM という構成で
           トリックや近道を使わずに普通に構築した場合、
 	  &os.stable; の構築に約 2 時間かかります。
           &os.current; の構築は、もう少し時間がかかります。</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>新しいカーネルの構築とインストール</title>
       <indexterm>
         <primary>カーネル (kernel)</primary>
 	<secondary>構築、コンパイル</secondary>
       </indexterm>
 
       <para>
         新しいシステムの全機能を完全に利用できるようにするには、
 	カーネルの再構築をする必要があります。
         再構築は、ある種のメモリ構造体が変更された時には特に必須であり、
         &man.ps.1; や &man.top.1; のようなプログラムは、
         カーネルとソースコードのバージョンが一致しないと正常に動作しないでしょう。</para>
 
       <para>最も簡単で安全にカーネルの再構築を行なう方法は、
         <filename>GENERIC</filename> を使ったカーネルを構築・インストールすることです。
         <filename>GENERIC</filename> にはあなたが必要とするデバイスがすべて含まれていない
         かも知れませんが、あなたのシステムをシングルユーザモードで
         起動させるのに必要なものはすべて入っています。
         これは新しいバージョンのシステムがきちんと動作するかどうか
         調べる良い方法の一つです。
         <filename>GENERIC</filename> で起動してから、
         あなたがいつも使っているカーネルコンフィグレーションファイルを
         使って新しいカーネルを構築することで、
         システムが正常に動作しているかどうか確かめることができます。</para>
 
       <para>もし &os; 4.0 以降のシステムにアップグレードする場合、
         (<xref linkend="kernelconfig"> に記載されている)
         古いカーネル構築手順はおすすめできません。
         代わりに、
 	<link linkend="make-buildworld"><maketarget>buildworld</maketarget>
 	  を使ってシステムを構築</link>した<emphasis>あと</emphasis>に、
 	以下のコマンドを実行してください。</para>
 
       <screen>&prompt.root; <userinput>cd /usr/src</userinput>
 &prompt.root; <userinput>make buildkernel</userinput>
 &prompt.root; <userinput>make installkernel</userinput></screen>
 
       <para>&os; の 4.0 以前にアップグレードする場合は、
         古いカーネル構築手順に従う必要があります。
         ただし、以下のコマンドを使って新しいバージョンの
         &man.config.8; を利用することが推奨されています。</para>
       
       <screen>&prompt.root; <userinput>/usr/obj/usr/src/usr.sbin/config/config <replaceable>KERNELNAME</replaceable></userinput></screen>
     </sect2>
 
     <sect2>
       <title>シングルユーザモードで再起動する</title>
       <indexterm><primary>single-user mode</primary></indexterm>
 
       <para>
         新しいカーネルが動作するかどうかテストするために、
         シングルユーザモードで再起動するべきです。
         シングルユーザモードでの起動は、
         <xref linkend="makeworld-singleuser">
         に書かれている手順に従ってください。</para>
     </sect2>
 
     <sect2>
       <title>新しいシステムバイナリのインストール</title>
 
       <para>十分最近のバージョンの &os; を
         <command>make buildworld</command> で構築しているなら、
         次にここで <maketarget>installworld</maketarget> を
         使うことで新しいシステムバイナリのインストールを行ないます。</para>
 
       <para>それには、以下のコマンドを実行してください。</para>
 
       <screen>&prompt.root; <userinput>cd /usr/src</userinput>
 &prompt.root; <userinput>make installworld</userinput></screen>
 
       <note>
 	<para><command>make buildworld</command> でコマンドラインから
           変数を指定した場合は、同じ指定を
           <command>make installworld</command> のコマンドラインにも
           指定しなければなりません。
           ただし、オプションについてはその限りではありません。
           たとえば <option>-j</option> は
           <maketarget>installworld</maketarget> で絶対に使ってはいけません。</para>
 	
 	<para>たとえば以下のように実行したなら、</para>
 
 	<screen>&prompt.root; <userinput>make -DNOPROFILE=true buildworld</userinput></screen>
 
 	<para>以下のようにしてインストールしなければなりません。</para>
 
 	<screen>&prompt.root; <userinput>make -DNOPROFILE=true installworld</userinput></screen>
 
 	<para>もしそうしなかった場合、
           <command>make buildworld</command> の段階で構築されていない
           プロファイル版ライブラリをインストールしようとしてしまうでしょう。</para>
       </note>
     </sect2>
 
     <sect2>
       <title><command>make world</command> で更新されないファイルの更新</title>
 
       <para>
         システムの再構築は、いくつかのディレクトリ (
 	特に、<filename>/etc</filename> や <filename>/var</filename> や
 	<filename>/usr</filename>) において、
         新規に導入されたり、変更された設定ファイルによる
         ファイルの更新は行なわれません。</para>
 
       <para>
 	これらのファイルを更新するもっとも簡単な方法は、&man.mergemaster.8;
 	を使うことです。これは自分でやることも可能なので、そうしても
 	かまいません。
 	いずれの方法に従うにせよ、
 	必ず <filename>/etc</filename>
 	のバックアップを取って不測の事態に備えてください。
       </para>
 
       <sect3>
 	<title><command>mergemaster</command></title>
         <indexterm><primary><command>mergemaster</command></primary></indexterm>
 
       <para>&man.mergemaster.8; ユーティリティは Bourne シェルスクリプトで、
 	<filename>/etc</filename> にある設定ファイルとソースツリーの
 	<filename>/usr/src/etc</filename> にある設定ファイルの違いを確認するのを手伝ってくれます。
         これを使うのが、ソースツリーにある設定ファイルにシステムの設定ファイルを
 	更新するために推奨される方法です。</para>
 
       <para><command>mergemaster</command> は
 	3.3-RELEASE と 3.4-RELEASE の間に FreeBSD
 	のベースシステムに統合されました。
 	つまり、3.3 以降の -STABLE と -CURRENT のシステムにはすべて
 	これがあるということです。</para>
 
       <para>始めるには、プロンプトから単に
 	<command>mergemaster</command> と入力して、
 	ファイルの比較を開始するのを見てください。
 	<command>mergemaster</command> は
 	<filename>/</filename> を起点とした一時的なルート環境を構築し、
 	さまざまなシステム設定ファイルを
 	(訳注: デフォルトでは <filename>/var/tmp/temproot</filename> に)
 	置いていきます。
 	次にこれらのファイルは現在システムにインストールされているファイルと比較されます。
 	この時点で、異なるファイルは &man.diff.1; 形式で示され、
 	<option>+</option> の記号は追加または変更された行を表し、
 	<option>-</option> は完全に削除されたか新しく置き換えられた行を表します。
 	&man.diff.1; の書式とファイルの違いの表示方法についてのより詳しい情報は、
 	&man.diff.1; を参照してください。</para>
 
       <para>&man.mergemaster.8; は食い違いが起きているファイルをそれぞれ示します。
 	ここでは新しいファイル (一時ファイルとして参照されています) を削除するか、
 	一時ファイルをそのままインストールするか、
 	一時ファイルと現在インストールされているファイルを統合するか、
 	もしくは &man.diff.1; の結果をもう一度見るか選択できます。</para>
 
       <para>一時ファイルの削除を選ぶと、&man.mergemaster.8;
 	に現在のファイルを変更しないで新しいバージョンを削除せよと伝えます。
 	この選択は、現在のファイルを変更する理由が分からないのであれば、
 	お勧めできません。
 	mergemaster のプロンプトで <option>?</option> とタイプすれば、
 	いつでもヘルプが見られます。
 	ファイルのスキップを選ぶと、他のすべてのファイルを終えたあと、
 	もう一度そのファイルが提示されます。</para>
 
       <para>一時ファイルをそのままインストールすることを選ぶと、
 	現在のファイルを新しいファイルで置き換えます。
 	ほとんどの手を加えていないファイルは、
 	これが一番よい選択です。</para>
 
       <para>ファイルの統合を選んだ場合、
 	テキストエディタが起動され、両方のファイルの中身が提示されます。
 	画面上に並ぶ両方のファイルを見て新しいファイルを作成するために両方から必要な部分を選択し、
 	2 つのファイルを統合することができます。
 	並んでいるファイルを比較するとき、
 	<option>l</option> キーで左側の中身を選択し、
 	<option>r</option> キーで右側の中身を選択します。
 	最終出力は左右両方の部分でできたファイルになるでしょう。
 	このファイルをインストールすることができます。
 	たいてい、このオプシュンはユーザが設定を変更したファイルに使われます。</para>
 
       <para>diff の結果をもう一度見る、を選択すると、
 	ちょうど先ほど &man.mergemaster.8; が選択肢を表示する前と同じように、
 	ファイルの相異点を見ることができます。</para>
 
       <para>&man.mergemaster.8; がシステムファイルの比較を終えたあと、
 	他のオプションについてもプロンプトが表示されます。
 	&man.mergemaster.8; パスワードファイルを再構築したいかどうか、
 	<filename>MAKEDEV</filename> を実行するかどうかを訊かれることがあります。
 	最後に残った一時ファイルを削除するかどうかを尋ねて終了します。</para>
       </sect3>
 
       <sect3>
 	<title>手動での更新</title>
 
       <para>
 	手動で更新することを選んだ場合、
         単にファイルを
 	<filename>/usr/src/etc</filename> から <filename>/etc</filename> に
 	コピーしただけでは正常に動作させることはできません。
         これらのファイルには、<quote>インストールという
           手順を踏まなければならないもの</quote> が含まれています。
         <filename>/usr/src/etc</filename> ディレクトリは
         <filename>/etc</filename>
         ディレクトリにそのまま置き換えられるような
         コピーでは<emphasis>ない</emphasis>からです。
         また、<filename>/etc</filename> にあるべきファイルのうちで
 	<filename>/usr/src/etc</filename> にないものもあります。
       </para>
 
       <para>&man.mergemaster.8; を使っているのであれば (お勧めです)、
 	<link linkend="update-dev">次のセクション</link>まで飛ばしてもかまいません。</para>
 
       <para>
 	手動で行う際の
         一番簡単な方法は、ファイルを新しいディレクトリにインストールしてから、
         以前のものと異なっている部分を調べて更新作業を行なうことです。
       </para>
 
       <warning>
 	<title>既存の <filename>/etc</filename> をバックアップする</title>
 	
 	<para>
           理論的に考えて、このディレクトリが自動的に
           処理されることはありませんが、念には念を入れておいて
           損はありません。たとえば以下のようにして、
           既存の <filename>/etc</filename> ディレクトリを
           どこか安全な場所にコピーしておきましょう。
         </para>
 	
 	<screen>&prompt.root; <userinput>cp -Rp /etc /etc.old</userinput></screen>
 	
 	<para>
           <option>-R</option> は再帰的なコピーを行ない、
           <option>-p</option> はファイルの更新時間や所有者などを保存します。
         </para>
       </warning>
 
       <para>
         また、新しい <filename>/etc</filename> やその他のファイルを
         インストールするための、仮のディレクトリを作っておく必要があります。
 	仮ディレクトリは <filename>/var/tmp/root</filename> に置くのが良いでしょう。
         同様に、必要なサブディレクトリもこの下に置きます。</para>
 	
       <screen>&prompt.root; <userinput>mkdir /var/tmp/root</userinput>
 &prompt.root; <userinput>cd /usr/src/etc</userinput>
 &prompt.root; <userinput>make DESTDIR=/var/tmp/root distrib-dirs distribution</userinput></screen>
 	
       <para>
         上の例は、必要なディレクトリ構造をつくり、ファイルをインストールします。
 	<filename>/var/tmp/root</filename> 以下に作られる、
         たくさんの空のディレクトリは削除する必要があります。
 	一番簡単なやり方は、次のとおりです。</para>
 
       <screen>&prompt.root; <userinput>cd /var/tmp/root</userinput>
 &prompt.root; <userinput>find -d . -type d | xargs rmdir 2&gt;/dev/null</userinput></screen>
 
       <para>
 	これは空ディレクトリをすべて削除します。
 	(空でないディレクトリに関する警告を避けるために、
 	標準エラー出力は <filename>/dev/null</filename> に
 	リダイレクトされます)
       </para>
 
       <para>
         この段階の <filename>/var/tmp/root</filename> には、
         本来 <filename>/</filename> 以下にあるべきファイルが
         すべて含まれています。
         各ファイルを順に見て、既存のファイルと異なる部分を
         調べてください。
       </para>
 
       <para>
         <filename>/var/tmp/root</filename> 以下に
         インストールされているファイルの中には、
         <quote>.</quote> から始まっているものがあります。
         これを書いている時点で、それに該当するファイルは
 	<filename>/var/tmp/root/</filename> と
 	<filename>/var/tmp/root/root/</filename> の中にある
         シェルスタートアップファイルだけですが、
         他のものがあるかも知れません。
         (これは、あなたがこれをどの時点で読んでいるかに依存するので、
         <command/ls -a/ を使って確かめてください)</para>
 
       <para>
         もっとも簡単な方法は、二つのファイルを比較するコマンド
 	&man.diff.1; を使うことです。
       </para>
 
       <screen>&prompt.root; <userinput>diff /etc/shells /var/tmp/root/etc/shells</userinput></screen>
 
       <para>
         これは、あなたの
         <filename>/etc/shells</filename> ファイルと
 	新しい <filename>/etc/shells</filename> ファイルの
         異なる部分を表示します。
         これらを、あなたが書き換えたものに変更点をマージするか、
         それとも既存のファイルを新しいもので上書きするかを
         判断する材料にしてください。
       </para>
 
       <tip>
 	<title>新しい root ディレクトリ
 	  (<filename>/var/tmp/root</filename>) の名前に
           タイムスタンプを付けておくと、
           異なるバージョン間の比較を楽に行なうことができます。</title>
 	
 	<para>
           頻繁にシステムの再構築を行なうということは、
           <filename>/etc</filename> の更新もまた、頻繁に行う必要がある
           ということです。これはちょっと手間のかかる作業です。
         </para>
 	
 	<para>
           この作業は、あなたが <filename>/etc</filename> にマージした、
           新しく変更されたファイルの最新のセットのコピーを保存しておくことで
           素早く行なうことができます。
           下の手順は、それを実現するための一つの方法です。</para>
 	
 	<procedure>
 	  <step>
 	    <para>
               普通に make world します。<filename>/etc</filename> や
 	      他のディレクトリを更新したくなったときは、ターゲット
 	      ディレクトリに、そのときの日付に基づく名前をつけてください。
 	      たとえば 1998 年 2 月 14 日 だとすれば、以下のようにします。
             </para>
 	  
 	    <screen>&prompt.root; <userinput>mkdir /var/tmp/root-19980214</userinput>
 &prompt.root; <userinput>cd /usr/src/etc</userinput>
 &prompt.root; <userinput>make DESTDIR=/var/tmp/root-19980214 \
     distrib-dirs distribution</userinput></screen>
 	  </step>
 	  
 	  <step>
 	    <para>
               上に説明されているように、
               このディレクトリから変更点をマージします。
             </para>
 	    
 	    <para>
               その作業が終了しても、
               <filename>/var/tmp/root-19980214</filename> を
               削除しては<emphasis>いけません</emphasis>。</para>
 	  </step>
 	  
 	  <step>
 	    <para>
               最新版のソースをダウンロードして再構築したら、
               ステップ 1 にしたがってください。今度は、
               <filename>/var/tmp/root-19980221</filename>
               (更新作業が一週間おきだった場合)
               のような名前の、新しいディレクトリをつくることになるでしょう。
             </para>
 	  </step>
 	  
 	  <step>
 	    <para>
               この段階で &man.diff.1; を使用し、
               二つのディレクトリを比較する再帰的 diff を作成することで、
               一週間の間に行なわれたソースへの変更による相違点を調べます。
             </para>
 
 	    <screen>&prompt.root; <userinput>cd /var/tmp</userinput>
 &prompt.root; <userinput>diff -r root-19980214 root-19980221</userinput></screen>
 	  
 	    <para>
               これによって報告される相違点は、大抵の場合、
               <filename>/var/tmp/root-19980221/etc</filename> と
               <filename>/etc</filename> との場合に比べて
               非常に少ないものになります。
               相違点が少ないため、変更点を既存の <filename>/etc</filename>
               ディレクトリにマージすることは、比較的容易になります。
             </para>
 	  </step>
 	  
 	  <step>
 	    <para>
               ここまで終了したら、<filename>/var/tmp/root-*</filename> の
               二つのうち、古い方のディレクトリは削除して構いません。
             </para>
 	      
 	    <screen>&prompt.root; <userinput>rm -rf /var/tmp/root-19980214</userinput></screen>
 	  </step>
 	  
 	  <step>
 	    <para>
               この工程を、<filename>/etc</filename> へ変更点をマージする
               必要があるたび、毎回繰り返します。
             </para>
 	  </step>
 	</procedure>
 	
 	<para>
           ディレクトリ名の生成を自動化するには、&man.date.1;
           を利用することができます。
         </para>
 	  
 	<screen>&prompt.root; <userinput>mkdir /var/tmp/root-`date "+%Y%m%d"`</userinput></screen>
       </tip>
       </sect3>
     </sect2>
 
     <sect2 id="update-dev">
       <title><filename>/dev</filename> の更新</title>
 
       <note>
 	<title>DEVFS</title>
 	
         <indexterm><primary>DEVFS</primary></indexterm>
 	<para>もし DEVFS を利用しているなら、この作業は必要ありません。</para>
       </note>
 
       <para>ほとんどの場合、&man.mergemaster.8; は
         デバイスの再構築が必要であることを検出して自動的にそれを実行するのですが、
         ここではデバイスの再構築を手動で行なう方法について説明します。</para>
 
       <para>安全のため、これはいくつかの段階に分けて行ないます。</para>
 
       <procedure>
 	<step>
 	  <para>
             <filename>/var/tmp/root/dev/MAKEDEV</filename> を
 	    <filename>/dev</filename> にコピーします。
           </para>
 	
 	  <screen>&prompt.root; <userinput>cp /var/tmp/root/dev/MAKEDEV /dev</userinput></screen>
 
 	  <indexterm>
 	    <primary><filename>MAKEDEV</filename></primary>
 	  </indexterm>
 
 	  <para>
 	    <filename>/etc</filename> を更新するのに
 	      &man.mergemaster.8; を使った場合、
 	    <filename>MAKEDEV</filename> スクリプトは既に更新
 	    されているでしょうが、(&man.diff.1; を使って)
 	    チェックすることは無駄ではありませんし、
 	    必要なら自分でコピーしてください。
 	  </para>
 	</step>
 
 	<step>
 	  <para>
             ここで、<filename>/dev</filename> のファイル一覧を記録しておきます。
             この一覧は、各ファイルの許可属性、所有者、メジャー番号、マイナー番号が
             含まれている必要がありますが、タイムスタンプは含まれていてはいけません。
             これを行なう簡単な方法は、&man.awk.1; を使って、
             いくつかの情報を取り除くことです。
           </para>
 
 	  <screen>&prompt.root; <userinput>cd /dev</userinput>
 &prompt.root; <userinput>ls -l | awk '{print $1, $2, $3, $4, $5, $6, $NF}' > /var/tmp/dev.out</userinput></screen>
 	</step>
 
 	<step>
 	  <para>デバイスファイルをつくり直します。</para>
 	    
 	    <screen>&prompt.root; <userinput/sh MAKEDEV all/</screen>
 	</step>
 
 	<step>
 	  <para>
             もう一度、ディレクトリのファイル一覧を記録します。
             今回は <filename>/var/tmp/dev2.out</filename> です。
             この段階で、この二つのファイル一覧を調べて
             作成に失敗したデバイスを探してください。
             違いは一つもないはずなのですが、安全のために一応チェックしてください。
           </para>
 
 	  <screen>&prompt.root; <userinput>diff /var/tmp/dev.out /var/tmp/dev2.out</userinput></screen>
 
 	  <para>
             次のようなコマンドを使用し、ディスクスライスエントリを
             再作成することで、ディスクスライスの矛盾を検出することができます。
 	  
 	    <screen>&prompt.root; <userinput>sh MAKEDEV sd0s1</userinput></screen>
 
             適当な組み合わせは、環境によって異なります。
           </para>
 	</step>
       </procedure>
     </sect2>
 
     <sect2>
       <title><filename>/stand</filename> の更新</title>
 
       <note>
 	<para>
           この段階は、完全な更新を行なう場合にだけ必要な内容を含んでいます。
           悪影響はありませんので、省略しても構いません。
         </para>
       </note>
 
       <para>
         完全な更新を行なうために、
         <filename>/stand</filename> にあるファイルも同じように
         更新したいと考えるかも知れません。
         これらのファイルは、<filename>/stand/sysinstall</filename> という
         バイナリファイルへのハードリンクです。このバイナリファイルは、
         他のファイルシステム (特に <filename>/usr</filename>) が
         マウントされていない場合にも動作できるよう、
         静的にリンクされていなければなりません。
       </para>
 
       <screen>&prompt.root; <userinput>cd /usr/src/release/sysinstall</userinput>
 &prompt.root; <userinput>make all install</userinput></screen>
     </sect2>
 
 
     <sect2>
       <title>再起動</title>
 
       <para>
         これで、作業はおしまいです。
         すべてがあるべき正しい場所に存在することをチェックしたら、
         システムを再起動します。これは、単に
         &man.fastboot.8; を実行するだけです。
       </para>
 
       <screen>&prompt.root; <userinput>fastboot</userinput></screen>
     </sect2>
 
     <sect2>
       <title>作業の完了</title>
 
       <para>
         ここまで来れば、&os; システムのアップグレードは成功です。
 	おめでとうございます。
       </para>
 
       <para>もしちょっとした問題があった場合でも、
         システムの一部を再構築するのは簡単です。
 	たとえば、アップグレードの途中で誤って
         <filename>/etc/magic</filename> を削除して
         <filename>/etc</filename> にマージしてしまい、
         その結果 <command>file</command>
         コマンドが動作しなくなってしまったような場合を考えてみてください。
         これを修復するには、次のコマンドを実行すれば修復することができます。</para>
 
 	<screen>&prompt.root; <userinput>cd /usr/src/usr.bin/file</userinput>
 &prompt.root; <userinput/make all install/</screen>
     </sect2>    
 
     <sect2>
       <title>質問ですか?</title>
 
       <qandaset>
 	<qandaentry>
 	  <question>
 	    <para>変更が行なわれたら、その度にシステムの再構築が必要になるのでしょうか?</para>
 	  </question>
 
 	  <answer>
             <para>
               それは変更の性質によるので、なんとも言えません。
 	      たとえば、<application>CVSup</application> を実行したとき、最後に実行したときから比べて
 	      次にあげるようなファイルが更新されていたとします。</para>
 
 	    <screen><filename>src/games/cribbage/instr.c</filename>
 <filename>src/games/sail/pl_main.c</filename>
 <filename>src/release/sysinstall/config.c</filename>
 <filename>src/release/sysinstall/media.c</filename>
 <filename>src/share/mk/bsd.port.mk</filename></screen>
 
 	    <para>
               このときには、改めてシステム全体を再構築する必要はないでしょう。
 	      適切なサブディレクトリに移って
 	      <command>make all install</command> を行うだけで更新することができます。
 	      しかし、もし何らかの大きな変更が行なわれているとき、たとえば
 	      <filename>src/lib/libc/stdlib</filename> が変更されている場合には、
 	      システム全体を再構築するか、もしくはそのうち、
               少なくとも静的にリンクされているもの (と、あなたが追加した
               静的にリンクされたプログラム) を作り直す必要があります。</para>
 
 	    <para>結局のところ、どの時点で現在のシステムをアップグレードするかは
               あなたが決めることです。
 	      2 週間ごとにシステムを再構築し、その 2 週間の変更を取り込めば
               幸せかもしれませんし、
               変更のあった部分だけ再構築し、依存関係を確かめたいと考えるかも知れません。
               <!-- hrs:2000/02/15
                    What's "every fortnight say"? s/say/day/? -->
             </para>
 
 	    <para>
               もちろん、それらはどのくらいの頻度でアップグレードしたいか、
 	      そして &os.stable; か &os.current; のどちらを追いかけているのかによります。
             </para>
 	  </answer>
 	</qandaentry>
 
 	<qandaentry>
 	  <question>
 	    <para>signal 11 (もしくは他のシグナル番号) のエラーがたくさん出て
 	      コンパイルが失敗します。何が起こっているんでしょうか?</para>
 	  </question>
 	  <indexterm><primary>signal 11</primary></indexterm>
 
 	  <answer>
 
 	    <para>これは通常、ハードウェアに問題があることを示しています。
               システムの再構築は、ハードウェアに対する負荷耐久試験を行なうための
               有効な手段の一つで、メモリに関係する問題がよく報告されます。
               その大部分は、コンパイラが奇妙なシグナルを受け取り、
               不可解な異常終了となることで発見されます。</para>
 
 	    <para>本当にこの問題によるものかどうかは、再構築をもう一度実行し、
               異なる段階で異常終了が発生するか、ということから確認できます。</para>
 
 	    <para>この場合には、マシンの部品を交換して、どの部分が悪いのかを
               調べてみることくらいしかできることはありません。</para>
 	  </answer>
 	</qandaentry>
 
 	<qandaentry>
 	  <question>
 	    <para>終了したら <filename>/usr/obj</filename> を削除しても
 	      かまいませんか?</para>
 	  </question>
 	  
 	  <answer>
 	    <para>一言で答えるなら「削除しても構わない」です。</para>
 
 	    <para><filename>/usr/obj</filename> には、
               コンパイルの段階で生成された
               すべてのオブジェクトファイルが含まれています。
               通常 <quote>make world</quote> の最初の段階では、
               このディレクトリを削除して新しくつくり直すようになっています。
               その場合には、構築終了後の <filename>/usr/obj</filename>
               を保存しておいても、あまり意味はありません。
               削除すれば、大きなディスクスペースを
 	      (現在はだいたい 340MB あります) 解放することができます。</para>
 
 	    <para>
               しかし、もしあなたが何を行なおうとしているのか理解しているなら、
 	      この段階を省略して <quote>make world</quote> を行なうことができます。
 	      こうすると、ほとんどのソースは再コンパイルされないため、
               構築はかなり高速化されます。
 	      これは裏をかえせば、デリケートな依存関係の問題によって、
               システムの構築が奇妙な失敗に終わる可能性があるということです。
               &os; メーリングリストではしばしば、構築の失敗が、
               この段階の省略によるものだということを理解せずに
               不満の声をあげる人がいます。</para>
 	  </answer>
 	</qandaentry>
 
 	<qandaentry>
 	  <question>
 	    <para>構築を中断した場合、その構築を途中から再開することはできますか?</para>
 	  </question>
 
 	  <answer>
 	    <para>それは、あなたが問題に気付く前に、
               どれだけの作業を終えているかによって変わります。</para>
 
 	    <para><emphasis>一般的に</emphasis> (そしてこれは確実でしっかりした
 	      規則ではありませんが)、
               <quote>make world</quote> の過程では、
               基本的なツール ( &man.gcc.1; や &man.make.1; のようなもの)
 	      や、システムライブラリの新しいコピーが作成されます。
               その後まず、これらのツールやライブラリはインストールされてから
               自分自身の再構築に使われ、もう一度、インストールされます。
 	      全体のシステム (ここでは &man.ls.1; や &man.grep.1; といった
 	      標準的なユーザプログラムを含みます) は、
               その新しいシステムファイルを用いて作り直されることになります。</para>
 
 	    <para>もし、再構築が最終段階に入っていること
               が (記録しておいた出力を見たりすることで) わかっていたら、
               (全く悪影響を与えることなく) 次のようにすることができます。</para>
 
 	    <screen><emphasis>&hellip; fix the problem &hellip;</emphasis>
 &prompt.root; <userinput>cd /usr/src</userinput>
 &prompt.root; <userinput>make -DNOCLEAN all</userinput></screen>
 
 	    <para>
               これは、前回の <quote>make world</quote>
               の作業をやり直しません。
             </para>
 
 	    <para>次のメッセージ
 
 	      <screen>--------------------------------------------------------------
 Building everything..
 --------------------------------------------------------------</screen>
 
 	      が <quote>make world</quote> の出力にある場合には、
               上のようにしてもほとんど悪影響が現れることはありません。
             </para>
 	    
 	    <para>
               もしこのメッセージがないとか、よく分からないという場合には、
 	      安全を確保し、後悔するようなことがないよう、
               システムの再構築を最初からやり直しましょう。</para>
 	  </answer>
 	</qandaentry>
 
 	<qandaentry>
 	  <question>
 	    <para>どのようにすれば make world を高速化できますか?</para>
           </question>
 
           <answer>
 	    <itemizedlist>
 	      <listitem>
 		<para>シングルユーザモードで動かしてください。</para>
 	      </listitem>
 	      
 	      <listitem>
 		<para><filename>/usr/src</filename> と
 		  <filename>/usr/obj</filename> ディレクトリを、
                   異なるディスク上の別のファイルシステムに置いてください。
 		  また可能ならば、異なるディスクコントローラに接続された
                   ディスクを使ってください。</para>
 	      </listitem>
 	      
 	      <listitem>
 		<para>さらに高速化するには、これらのファイルシステムを
 		  &man.ccd.4; (連結ディスクドライバ) デバイスを
 		  使って、複数のディスク上に置いてください。</para>
 	      </listitem>
 	      
 	      <listitem>
 		<para>プロファイル版の作成を無効化してください。
 		  (<filename>/etc/make.conf</filename> で
 		  <quote>NOPROFILE=true</quote> をセットします)
 		  普通、それが必要になることはありません。</para>
 	      </listitem>
 	      
 	      <listitem>
 		<para>また、<filename>/etc/make.conf</filename> の中の
 		  <makevar>CFLAGS</makevar> を、
 		  <option>-O -pipe</option> のように指定しましょう。
 		  <option>-O2</option> の最適化はさらに多くの時間を必要とし、
 		  しかも <option>-O</option> と <option>-O2</option> の
 		  最適化には、ほとんど差はありません。
                   <option>-pipe</option> を指定することで、
                   コンパイラはテンポラリファイルの代わりにパイプを利用します。
                   その結果、(メモリの利用は増えますが) ディスクアクセスが減ります。
                 </para>
 	      </listitem>
 	      
 	      <listitem>
 		<para>&man.make.1; に <option>-j&lt;n&gt;</option> オプションを指定して、
                   複数のプロセスを並列に実行させてください。
                   これはプロセッサが単一か複数かによらず、
                   どちらも同様に恩恵を得ることができます。</para>
 	      </listitem>
 	      
 	      <listitem><para><filename>/usr/src</filename> のある
                   ファイルシステムを、<option>noatime</option>
                   オプションを付けてマウント (もしくは再マウント) してください。
                   これは、そのファイルシステムにおいて、
                   最後にアクセスされた時刻の書き込みを抑制します。
 		  おそらく、この情報が必要になることはないでしょう。</para>
 
                 <screen>&prompt.root; <userinput>mount -u -o noatime /usr/src</userinput></screen>
 		  
                 <warning>
                   <para>上の例は、
                     <filename>/usr/src</filename> 自身が独立したファイルシステムで
                     あることを想定しています。
                     もしそうでないときには (たとえば <filename>/usr</filename> の
                     一部である場合には)、
                     <filename>/usr/src</filename> ではなく
                     適切なマウントポイントを指定する必要があります。
                   </para>
                 </warning>
               </listitem>
 	      
 	      <listitem>
 		<para><filename>/usr/obj</filename> のあるファイルシステムを、
 		  <quote>async</quote> オプションをつけてマウント (もしくは
 		  再マウント) してください。これによって、
                   ディスクへの書き込みが非同期になります。
                   つまり、書き込み命令はすぐに完了するのに対し、
                   実際にデータがディスクに書き込まれるのは、その数秒後になります。
                   これによって、書き込み処理の一括化が可能になるため、
 		  劇的なパフォーマンスの向上が期待できます。
                   <!-- hrs:2000/02/15 (for ja-translators)
                        "be clusterd togather" is translated into "clusterization" -->
                 </para>
 
 		<warning>
 		  <para>
                     このオプションを指定すると、ファイルシステムは
 		    壊れやすくなってしまうことに注意してください。
                     このオプションを付けていて、突然電源が落ちた場合には、
                     再起動後にファイルシステムが復旧不能になる可能性が
                     非常に高くなります。</para>
 	   
 		  <para>もし、<filename>/usr/obj</filename> 自身が独立した
 		    ファイルシステムであるならば、これは問題になりません。
                     しかし、同じファイルシステムに、他の貴重なデータを置いているときには、
 		    このオプションを有効にする前に、
                     バックアップをきちんと取っておきましょう。</para>
 		</warning>
 		
 		<screen>&prompt.root; <userinput>mount -u -o async /usr/obj</userinput></screen>
 		
 		<warning>
 		  <para>もし <filename>/usr/obj</filename> 自身が
                     ファイルシステムでない場合には、適切なマウントポイントを指すように、
                     上の例の名前を置き換えてください。</para>
 		</warning>
 	      </listitem>
 	    </itemizedlist>
 	  </answer>
 	</qandaentry>
 
         <qandaentry>
           <question>
             <para>なにか悪いことがあったらどうすればいいですか?</para>
           </question>
 
           <answer>
             <para>自分の環境に前のビルドの余計なゴミが残っていないことをはっきりと確認してください。
 	      とても簡単です。</para>
 
             <screen>&prompt.root; <userinput>chflags -R noschg /usr/obj/usr</userinput>
 &prompt.root; <userinput>rm -rf /usr/obj/usr</userinput>
 &prompt.root; <userinput>cd /usr/src</userinput>
 &prompt.root; <userinput>make cleandir</userinput>
 &prompt.root; <userinput>make cleandir</userinput></screen>
 
             <para>ええ、<command>make cleandir</command>
 	      は本当に 2 回実行するのです。</para>
 
             <para>そして、<command>make buildworld</command> を行い、
 	      全プロセスを最初からやり直してください。</para>
 
             <para>まだ問題があれば、エラーと <command>uname -a</command>
 	      の出力を &a.questions; に送ってください。
 	      自分の設定についてさらに質問されても答えられるよう用意してください!</para>
           </answer>
         </qandaentry>
       </qandaset>
     </sect2>
   </sect1>
 
   <sect1 id="small-lan">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Mike</firstname>
 	  <surname>Meyer</surname>
 	</author>
       </authorgroup>
     </sect1info>
     <title>複数のマシンで追っかける</title>
     <indexterm>
       <primary>NFS</primary>
       <secondary>複数のマシンにインストール</secondary>
     </indexterm>
     
     <para>同じソースツリーを追いかけたいマシンを複数の持っているなら、
       全部のマシンにソースをダウンロードして全部再構築するのは資源、
       つまりディスクスペース、ネットワーク帯域、そして CPU サイクルの無駄使いに思えます。
       実際これは無駄で、解決策は 1 つのマシンに仕事のほとんどをさせ、
       残りのマシンは NFS 経由でそれをマウントする、というものです。
       このセクションではそのやり方を概観します。</para>
 
     <sect2 id="small-lan-preliminaries">
       <title>準備</title>
 
       <para>まず初めに、同じバイナリで動かそうとするマシンたちを決めます。
 	このマシンたちのことを<emphasis>ビルドセット</emphasis>と呼びましょう。
 	それぞれのマシンはカスタムカーネルを持っているかもしれませんが、
 	同じユーザランドバイナリを動かそうというのです。
 	このビルドセットから、
 	<emphasis>ビルドマシン</emphasis>となるマシンを 1 台選びます。
 	ベースシステムとカーネルを構築するのはこのマシンになります。
 	理想的には、このマシンは <command>make world</command>
 	を実行するのに十分な CPU を持った速いマシンであるべきです。
 	<emphasis>テストマシン</emphasis>となるべきマシンも選びたいでしょう。
 	更新されたソフトウェアを使う前にそのマシンでテストするのです。
 	テストマシンはかなり長い時間落ちていても
 	だいじょうぶなマシン<emphasis>であったほうがいいでしょう</emphasis>。
 	ビルドマシンでもかまいませんが、ビルドマシンである必要はありません。</para>
 
       <para>このビルドセットのマシンはすべて
 	<filename>/usr/obj</filename> と
 	<filename>/usr/src</filename>
 	を同じマシンの同じ場所からマウントする必要があります。
 	理想的にはビルドマシンの 2 つの違うドライブ上にあるとよいのですが、
 	ビルドマシンに NFS マウントされていてもかまいません。
 	ビルドセット自体が複数ある場合は、
 	<filename>/usr/src</filename> はひとつのビルドマシン上にあるべきです。
 	他のマシンからはそれを NFS マウントするようにしましょう。</para>
 	  
       <para>最後にビルドセットの全てのマシン上の
 	<filename>/etc/make.conf</filename>
 	がビルドマシンと一致していることを確認してください。
 	つまり、ビルドマシンはビルドセットのどのマシンもインストールしようとしている
 	ベースシステムを全部ビルドしなければならないということです。
 	また、各ビルドマシンは <filename>/etc/make.conf</filename>
 	にそれぞれのビルドマシンのカーネル名を
 	<makevar>KERNCONF</makevar> で指定し、
 	ビルドマシンは自分自身のカーネルから順に全部のカーネル名を
 	<makevar>KERNCONF</makevar> にリストアップしてください。
 	各マシンのカーネルもビルドするのであれば、
 	ビルドマシンは各マシンのカーネル設定ファイルを
 	<filename>/usr/src/sys/<replaceable>arch</replaceable>/conf</filename>
 	に持っていなければなりません。</para>
     </sect2>
 
     <sect2>
       <title>ベースシステム</title>
 
       <para>さて、準備は整ったので、ビルドしましょう。
 	<xref linkend="make-buildworld">
 	に書いてあるようにカーネルとベースシステムを構築してください。
 	でも、まだインストールしないでください。
 	ビルドが終わったら、テストマシンに移り、
 	ビルドしたばかりのカーネルをインストールしてください。
 	テストマシンが NFS 経由で
 	<filename>/usr/src</filename> と
 	<filename>/usr/obj</filename> をマウントしているなら、
 	シングルユーザで再起動したときネットワークを使えるようにしてマウントする必要があります。
 	もっとも簡単な方法は、
 	マルチユーザモードで起動して、<command>shutdown now</command>
 	を実行してシングルユーザモードに移行することです。
 	そうしたら、カーネルとベースシステムをインストールし、
 	いつもするように
 	<command>mergemaster</command> を実行できます。
 	終わったら、
 	テストマシンを再起動して通常のマルチユーザ動作に戻します。</para>
 
       <para>テストマシンにあるものすべてがちゃんと動いている確信が得られたら、
         同じ手順でビルドセットの他のマシンにも新しいソフトウェアをインストールします。</para>
     </sect2>
 
     <sect2>
       <title>Ports</title>
 
       <para>ports ツリーにも同じアイデアが使えます。
 	最初に重要な点は、
 	ビルドセットのすべてのマシンに同じマシンの
 	<filename>/usr/ports</filename> をマウントすることです。
 	そして、distfiles を共有するために、
 	<filename>/etc/make.conf</filename> を適切に設定します。
 	NFS マウントによってマップされる <username>root</username>
 	ユーザが何であれ、<makevar>DISTDIR</makevar>
 	はそのユーザが書き込める共通の共有ディレクトリに設定する必要があります。
 	各マシンは <makevar>WRKDIRPREFIX</makevar>
 	を自分のマシンのビルドディレクトリに設定しなければなりません。
 	最後に、パッケージをビルドして配布しようとしているなら、
 	<makevar>DISTDIR</makevar> と同じように
 	<makevar>PACKAGES</makevar> ディレクトリも設定してください。</para>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
diff --git a/ja_JP.eucJP/books/handbook/disks/chapter.sgml b/ja_JP.eucJP/books/handbook/disks/chapter.sgml
index f98c004349..52115ad757 100644
--- a/ja_JP.eucJP/books/handbook/disks/chapter.sgml
+++ b/ja_JP.eucJP/books/handbook/disks/chapter.sgml
@@ -1,3304 +1,3304 @@
 <!--
      The FreeBSD Documentation Project
      The FreeBSD Japanese Documentation Project
 
      Original revision: 1.187
      $FreeBSD$
 -->
 
 <chapter id="disks">
   <title>ストレージ</title>
 
   <sect1 id="disks-synopsis">
     <title>この章では</title>
 
     <para>この章では、FreeBSD におけるディスクの使用方法を説明します。
       これにはメモリディスク、ネットワークに接続されたディスク、
       および標準的な SCSI/IDE 記憶デバイスが含まれます。</para>
 
     <para>この章では、以下の分野について説明します。</para>
 
     <itemizedlist>
       <listitem><para>物理ディスク上のデータ構成
 	について記述するために FreeBSD が使用する用語
 	(パーティションおよびスライス) </para>
       </listitem>
       <listitem><para>システムにハードディスクを追加する方法</para>
       </listitem>
       <listitem><para>メモリディスクのような仮想ファイルシステムを設定する方法</para></listitem>
       <listitem>
 	<para>使用できるディスク容量を制限するためにクォータを設定する方法</para>
       </listitem>
       <listitem>
 	<para>攻撃者から保護するためにディスクを暗号化する方法</para>
       </listitem>
       <listitem>
 	<para>FreeBSD で CD や DVD を作成する方法</para>
       </listitem>
       <listitem>
 	<para>バックアップのためのさまざまな記憶メディアオプション</para>
       </listitem>
       <listitem>
 	<para>FreeBSD で利用できるバックアッププログラムの使用方法</para>
       </listitem>
       <listitem>
 	<para>フロッピーディスクにバックアップする方法</para>
       </listitem>
       <listitem>
 	<para>スナップショットとは何か、そしてそれを効果的に使用する方法</para>
       </listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="disks-naming">
     <title>デバイス名</title>
 
     <para>以下は、FreeBSD で対応している物理記憶デバイスとそれに対応するデバイス名のリストです。</para>
 
     <table id="disk-naming-physical-table">
       <title>物理ディスクへの名前付け</title>
 
       <tgroup cols="2">
 	<thead>
 	  <row>
 	    <entry>ドライブの種類</entry>
 	    <entry>ドライブのデバイス名</entry>
 	  </row>
 	</thead>
 	<tbody>
 	  <row>
 	    <entry>IDE ハードドライブ</entry>
 	    <entry><literal>ad</literal></entry>
 	  </row>
 	  <row>
 	    <entry>IDE CD-ROM ドライブ</entry>
 	    <entry><literal>acd</literal></entry>
 	  </row>
 	  <row>
 	    <entry>SCSI ハードドライブおよび USB 大容量記憶デバイス</entry>
 	    <entry><literal>da</literal></entry>
 	  </row>
 	  <row>
 	    <entry>SCSI CD-ROM ドライブ</entry>
 	    <entry><literal>cd</literal></entry>
 	  </row>
 	  <row>
 	    <entry>その他の非標準的 CD-ROM ドライブ</entry>
 	    <entry>ミツミ CD-ROM は <literal>mcd</literal>,
 	      Sony CD-ROM は <literal>scd</literal>,
 	      松下/パナソニック CD-ROM は <literal>matcd</literal>
 	      <footnote>
 		<para>&man.matcd.4; ドライバは 2002 年 10 月 5 日に
 		  FreeBSD&nbsp;4.X ブランチから削除されました。
 		  また、FreeBSD&nbsp;5.0 および 5.1 リリースには存在しませんが、
 		  2003 年 6 月 16 日に
 		  FreeBSD&nbsp;5.X ブランチに復帰しました。</para>
 	      </footnote>
 	    </entry>
 	  </row>
 	  <row>
 	    <entry>フロッピードライブ</entry>
 	    <entry><literal>fd</literal></entry>
 	  </row>
 	  <row>
 	    <entry>SCSI テープドライブ</entry>
 	    <entry><literal>sa</literal></entry>
 	  </row>
 	  <row>
 	    <entry>IDE テープドライブ</entry>
 	    <entry><literal>ast</literal></entry>
 	  </row>
 	  <row>
 	    <entry>フラッシュドライブ</entry>
 	    <entry>&diskonchip; フラッシュデバイスは
 	      <literal>fla</literal></entry>
 	  </row>
 	  <row>
 	    <entry>RAID ドライブ</entry>
 	    <entry>&adaptec; AdvancedRAID は <literal>aacd</literal>, &mylex;
 	      は <literal>mlxd</literal> および <literal>mlyd</literal>,
 	      AMI &megaraid; は <literal>amrd</literal>,
 	      Compaq Smart RAID は <literal>idad</literal>,
 	      &tm.3ware; RAID は<literal>twed</literal></entry>
 	  </row>
 	</tbody>
       </tgroup>
     </table>
   </sect1>
 
   <sect1 id="disks-adding">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>David</firstname>
 	  <surname>O'Brien</surname>
 	  <contrib>原作: </contrib>
 	</author>
       </authorgroup>
       <!-- 26 Apr 1998 -->
     </sect1info>
 
     <title>ディスクの追加</title>
 
     <indexterm>
       <primary>ディスク</primary>
       <secondary>追加</secondary>
     </indexterm>
 
     <para>現在一つしかドライブがない計算機に新しく SCSI
       ディスクを追加したいとしましょう。まずコンピュータの電源を切り、
       コンピュータやコントローラ、
       ドライブの製造元の説明書に従ってドライブを取り付けます。
       このあたりの手順は非常に多岐にわたるため、
       詳細はこの文書の範囲外です。</para>
 
     <para><username>root</username> ユーザでログインします。
       ドライブの取り付け後は <filename>/var/run/dmesg.boot</filename>
       を調べて新しいディスクが見つかっていることを確認しておきます。
       この例では、新しく付けたドライブは <filename>da1</filename> で、
       我々はそれを <filename>/1</filename> にマウントしたいとしましょう
       (もし IDE ドライブを付けようとしているのなら、デバイス名は
       4.0 以前のシステムでは <filename>wd1</filename>, ほとんどの 4.x
       システムでは <filename>ad1</filename> になるでしょう)。</para>
 
     <indexterm><primary>パーティション</primary></indexterm>
     <indexterm><primary>スライス</primary></indexterm>
     <indexterm><primary><command>fdisk</command></primary></indexterm>
 
     <para>FreeBSD は IBM-PC 互換のコンピュータで動くため、
       PC BIOS のパーティションを考慮に入れる必要があります。
       これは従来の BSD パーティションとは異なります。PC ディスクは 4 つまでの
       BIOS パーティションエントリを持つことができます。
       もしそのディスクを本当に FreeBSD 専用にしたい場合には
       <emphasis>専用</emphasis> モードで用いることもできます。
       そうでない場合には、FreeBSD は PC BIOS
       パーティションのどれか一つの中に入れることになります。
       FreeBSD では、従来の BSD パーティションと混乱しないように
       PC BIOS パーティションのことを<emphasis>スライス</emphasis>と呼びます。
       また、別の OS がインストールされていたコンピュータで使われていたが
       FreeBSD 専用にするディスク上でもスライスを用いることができます。
       これは、他の OS の <command>fdisk</command>
       ユーティリティを混乱させないためです。</para>
 
     <para>スライスの場合、ドライブは <filename>/dev/da1s1e</filename>
       として加えられるでしょう。これは、SCSI ディスクでユニット番号は 1
       (二つめの SCSI ディスク), スライスは 1 (PC BIOS のパーティションが 1) で
       BSD パーティション <filename>e</filename>, と読みます。
       専用ディスクの場合だと単純に <filename>/dev/da1e</filename>
       として加えられるでしょう。</para>
 
     <sect2>
       <title>&man.sysinstall.8; の利用</title>
 
       <indexterm>
 	<primary><application>sysinstall</application></primary>
 	<secondary>ディスクの追加</secondary>
       </indexterm>
       <indexterm><primary>su</primary></indexterm>
 
       <procedure>
 	<step>
 	  <title><application>sysinstall</application> の操作</title>
 
 	  <para><command>sysinstall</command> の使い易いメニューを利用して、
 	    新しいディスクのパーティション分けやラベル付けを行なうことができます。
 	    <username>root</username> ユーザでログインするか
 	    <command>su</command> コマンドを用いるかして root 権限を取得します。
 	    <command>/stand/sysinstall</command> を実行して <literal>Configure</literal>
 	    メニューに入ります。<literal>FreeBSD Configuration Menu</literal>
 	    の中でスクロールダウンして <literal>Fdisk</literal>
 	    の項目を選びます。</para>
 	</step>
 
 	<step>
 	  <title><application>fdisk</application> パーティションエディタ</title>
 	  <para><application>fdisk</application> では、ディスク全体を
 	    FreeBSD で使うために <userinput>A</userinput> を入力します。
 	    <quote>remain cooperative with any future possible operating systems</quote>
 	    と聞かれたら <literal>YES</literal> と答えます。
 	    <userinput>W</userinput> で変更をディスクに書き込みます。ここで
 	    <userinput>q</userinput> と入力して FDISK エディタを抜けます。
 	    次にマスタブートレコードについて聞かれます。
 	    ここでは既に動いているシステムにディスクを追加しようとしているので
 	    <literal>None</literal> を選びます。</para>
 	</step>
 
 	<step>
 	  <title>ディスクラベルエディタ</title>
 	  <indexterm><primary>BSD パーティション</primary></indexterm>
 
 	  <para>次に <application>sysinstall</application> を終了し、
 	    もう一度起動する必要があります。同じ手順を踏んで今度は
 	    <literal>Label</literal> オプションを選択し、
 	    <literal>Disk Label Editor</literal> に入ります。
 	    ここでは従来の BSD パーティションを作成します。
 	    一つのディスクは <literal>a</literal> から <literal>h</literal> までのラベルがついた最大
 	    8 つのパーティションを持つことができます。
 	    いくつかのパーティションラベルは特別な用途に用いられます。
 	    <literal>a</literal> パーティションはルートパーティション
 	    (<filename>/</filename>) です。したがって、システムディスク
 	    (つまり起動ディスク) のみに <literal>a</literal>
 	    パーティションがあるべきです。<literal>b</literal>
 	    パーティションはスワップパーティションに用いられ、
 	    複数のディスクにスワップパーティションを作ることができます。
 	    <literal>c</literal> は専用モードにおけるディスク全体、
 	    もしくはスライスモードにおけるスライス全体を指します。
 	    他のパーティションは汎用的に用いられます。</para>
 
 	  <para><application>sysinstall</application> のラベルエディタ
 	    は、ルートパーティションでもスワップパーティションでもないパーティションには、<literal>e</literal>
 	    パーティションを採用しようとします。ラベルエディタでファイルシステムを作成するには
 	    <userinput>C</userinput> を入力してください。
 	    FS (ファイルシステム) かスワップかを聞かれたら
 	    <literal>FS</literal> を選びマウントポイント
 	    (たとえば <filename>/mnt</filename>) を入力します。
 	    インストール後のモードでディスクを追加する場合、
 	    <application>sysinstall</application> は
 	    <filename>/etc/fstab</filename> にエントリを追加しないため、
 	    ここで指定するマウントポイントはそれほど重要ではありません。</para>
 
 	  <para>さて、ディスクに新しいラベルを書き込み、
 	    そこにファイルシステムを作る準備が整いました。早速
 	    <command>W</command> を叩いて実行しましょう。
 	    <application>sysinstall</application> からの、
 	    新しいパーティションをマウントできない、
 	    というエラーは無視してください。Label Editor から抜け、
 	    <application>sysinstall</application> を終了します。</para>
 	</step>
 
 	<step>
 	  <title>終了</title>
 
 	  <para>最後に <filename>/etc/fstab</filename> を編集し、
 	    新しいディスクのエントリを追加します。</para>
 	</step>
       </procedure>
     </sect2>
 
     <sect2>
       <title>コマンドラインユーティリティの利用</title>
 
       <sect3>
 	<title>スライスの利用</title>
 
 	<para>このセットアップ方法では、
 	  すでにコンピュータに他のオペレーティングシステムがインストールされていても
 	  正しく協調動作することが可能で、他のオペレーティングシステムの
 	  <command>fdisk</command> ユーティリティを混乱させることもありません。
 	  新しいディスクにインストールする場合は、
 	  この方法を用いることが推奨されています。
 	  後述する <literal>専用モード</literal> は、
 	  そうしなければならない理由がある時にのみ、
 	  利用するようにしてください。</para>
 
 	<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
 &prompt.root; <userinput>fdisk -BI da1</userinput> # 新しいディスクの初期化
 &prompt.root; <userinput>disklabel -B -w -r da1s1 auto</userinput> # ディスクにラベルを付ける
 &prompt.root; <userinput>disklabel -e da1s1</userinput> # 作成したディスクラベルを編集し、パーティションを追加する
 &prompt.root; <userinput>mkdir -p /1</userinput>
 &prompt.root; <userinput>newfs /dev/da1s1e</userinput> # 作成したすべてのパーティションに対してこれを繰り返す
 &prompt.root; <userinput>mount /dev/da1s1e /1</userinput> # パーティションをマウントする
 &prompt.root; <userinput>vi /etc/fstab</userinput> # <filename>/etc/fstab</filename> に適切なエントリを追加する</screen>
 
 	<para>IDE ディスクを使う場合は <filename>da</filename> の部分を
 	  <filename>ad</filename> とします。4.X より前のシステムでは、
 	  (訳注: <filename>ad</filename> ではなく)
 	  <filename>wd</filename> としてください。</para>
       </sect3>
 
       <sect3>
 	<title>専用モード</title>
 	<indexterm><primary>OS/2</primary></indexterm>
 
 	<para>新しいドライブを他の OS と共有しない場合には
 	  <literal>専用</literal> モードを用いることもできます。
 	  このモードはマイクロソフトの OS
 	  を混乱させることを憶えておいてください
 	  (しかし、それらによって壊されることはありません)。 一方、IBM の &os2;
 	  はどんなパーティションでも見つけたら理解できなくても
 	  <quote>専有</quote> します。</para>
 
 	<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
 &prompt.root; <userinput>disklabel -Brw da1 auto</userinput>
 &prompt.root; <userinput>disklabel -e da1</userinput> # `e' パーティションの作成
 &prompt.root; <userinput>newfs -d0 /dev/da1e</userinput>
 &prompt.root; <userinput>mkdir -p /1</userinput>
 &prompt.root; <userinput>vi /etc/fstab</userinput> # /dev/da1e エントリの追加
 &prompt.root; <userinput>mount /1</userinput></screen>
 
 	<para>もう一つの方法は次の通り。</para>
 
 	<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 count=2</userinput>
 &prompt.root; <userinput>disklabel /dev/da1 | disklabel -BrR da1 /dev/stdin</userinput>
 &prompt.root; <userinput>newfs /dev/da1e</userinput>
 &prompt.root; <userinput>mkdir -p /1</userinput>
 &prompt.root; <userinput>vi /etc/fstab</userinput> # /dev/da1e エントリの追加
 &prompt.root; <userinput>mount /1</userinput></screen>
 
 	<note><para>&os;&nbsp;5.1-RELEASE から、従来の &man.disklabel.8;
 	    プログラムは &man.bsdlabel.8;
 	    ユーティリティに置き換えられました。&man.bsdlabel.8; では、
 	    使用されていない数多くのオプションやパラメタが削除されました。
 	    たとえば <option>-r</option> オプションは &man.bsdlabel.8;
 	    では取り除かれました。詳細については &man.bsdlabel.8;
 	    のマニュアルページを参照してください。</para></note>
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="raid">
     <title>RAID</title>
 
     <sect2 id="raid-soft">
       <title>ソフトウェア RAID</title>
 
       <sect3 id="ccd">
 	<sect3info>
 	  <authorgroup>
 	    <author>
 	      <firstname>Christopher</firstname>
 	      <surname>Shumway</surname>
 	      <contrib>原作: </contrib>
 	    </author>
 	  </authorgroup>
 	  <authorgroup>
 	    <author>
 	      <firstname>Jim</firstname>
 	      <surname>Brown</surname>
 	      <contrib>改訂: </contrib>
 	    </author>
 	  </authorgroup>
 	</sect3info>
 
 	<indexterm>
 	  <primary>RAID</primary>
 	  <secondary>ソフトウェア</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>RAID</primary>
 	  <secondary>CCD</secondary>
 	</indexterm>
 
 	<title>Concatenated Disk Driver (CCD) の設定</title>
 	<para>大容量記録に関する解決法を選択する際にもっとも重視すべき要素は、
 	  速度、信頼性、そして費用です。
 	  三つを同時にバランスよく実現することは稀です。
 	  通常、速くて信頼性のある大容量記録装置は高価であり、
 	  費用を抑えようとすると速度または信頼性のどちらかが犠牲になります。</para>
 
 	<para>ここで例にあげるシステムの設計においては、
 	  費用が最も重要な要素として、次に速度、最後に信頼性が選択されています。
 	  このシステムでのデータ転送速度は結局のところネットワークによって制限されます。
 	  信頼性は大変重要です。ただし、以下で説明する CCD ドライブは、
 	  データ自体はすでに CD-R に完全にバックアップしてあるもの
 	  (したがって交換は簡単にできます)
 	  の、オンラインデータの役割をさせています。</para>
 
 	<para>あなた自身の要求事項を決定することは、
 	  大容量記録に関する解決法を選択することの最初の段階です。
 	  もしあなたの要求事項が費用より速度または信頼性を優先するなら、
 	  解決法はこのシステムとは違うものになるでしょう。</para>
 
 	<sect4 id="ccd-installhw">
 	  <title>ハードウェアのインストール</title>
 
 	  <para>IDE システムディスクに加えて、Western Digital 製の
 	    30GB, 5400RPM の IDE ディスク三台を使って、
 	    以下に説明されているような約 90GB のオンラインストレージとなる
 	    CCD ディスクを作成しました。各 IDE ディスクがそれぞれの
 	    IDE コントローラとケーブルをもっていることが理想的ですが、
 	    費用を最低限にするために、
 	    IDE コントローラを追加していません。その代わり、それぞれの IDE
 	    コントローラがマスタデバイスを一つ、
 	    スレーブデバイスを一つ持つように、
 	    ディスクはジャンパを使って設定されています。</para>
 
 	  <para>再起動の際に、システム BIOS
 	    が接続されたディスクを自動的に検出するように設定されました。
 	    より重要なことは、FreeBSD が再起動の際にそれらを検出することです。</para>
 
 	  <programlisting>ad0: 19574MB &lt;WDC WD205BA&gt; [39770/16/63] at ata0-master UDMA33
 ad1: 29333MB &lt;WDC WD307AA&gt; [59598/16/63] at ata0-slave UDMA33
 ad2: 29333MB &lt;WDC WD307AA&gt; [59598/16/63] at ata1-master UDMA33
 ad3: 29333MB &lt;WDC WD307AA&gt; [59598/16/63] at ata1-slave UDMA33</programlisting>
 
  	  <note><para>FreeBSD がディスクをすべて検出しないときは、
 	      ジャンパを正しく設定してあるか確認してください。多くの IDE
 	      ドライブは <quote>ケーブルセレクト</quote>
 	      ジャンパを持っています。
 	      これはマスタ/スレーブの関係を設定するジャンパでは
 	      <emphasis>ありません</emphasis>。ドライブの文書を参照して、
 	      正しいジャンパ設定を見つけてください。</para></note>
 
 	  <para>次に、ファイルシステムの一部分として、
 	    それらをどのように接続するのかを考慮します。&man.vinum.8;
 	    <!-- Furukawa:2004/1/8
 	    should be refer this after creating vinum/chapter.sgml
 	    (<xref linkend="vinum-vinum">)
 	    -->
 	    および &man.ccd.4;
 	    の両方を検討すべきでしょう。この設定では、&man.ccd.4;
 	    を選択しました。</para>
 	</sect4>
 
 	<sect4 id="ccd-setup">
 	  <title>CCD の設定</title>
 
 	  <para>&man.ccd.4; ドライバは、いくつかの同じディスクを使って、
 	    一つの論理的ファイルシステムに連結することができます。
 	    &man.ccd.4; を使用するためには、カーネルが &man.ccd.4;
 	    に対応している必要があります。
 	    次の行をカーネルコンフィギュレーションファイルに追加して、
 	    カーネルを再構築し、再インストールしてください。</para>
 
 	  <programlisting>pseudo-device   ccd     4</programlisting>
 
 	  <para>5.X システムでは、
 	    上記の代わりに次の行を追加しなければなりません。</para>
 
 	  <programlisting>device   ccd</programlisting>
 
 	  <note><para>FreeBSD&nbsp;5.X では &man.ccd.4;
 	      デバイスの数を指定する必要はありません。&man.ccd.4;
 	      デバイスドライバは自己複製するようになりました &mdash;
 	      新しいデバイスインスタンスは、
 	      必要に応じてその都度自動的に作成されます。</para></note>
 
 	  <para>FreeBSD 3.0 以降では、
 	    カーネルモジュールを読み込んで
 	    &man.ccd.4; に対応することもできます。</para>
 
 	  <para>&man.ccd.4; を設定するために、まず &man.disklabel.8;
 	    を使用してディスクにラベルを書き込まなくてはなりません。</para>
 
 	  <programlisting>disklabel -r -w ad1 auto
 disklabel -r -w ad2 auto
 disklabel -r -w ad3 auto</programlisting>
 
 	  <para>このコマンドはディスク全体を示す
 	    <devicename>ad1c</devicename>,
 	    <devicename>ad2c</devicename> および
 	    <devicename>ad3c</devicename> に対するディスクラベルを作成します。</para>
 
 	  <note><para>&os;&nbsp;5.1-RELEASE から、従来の &man.disklabel.8;
 	      プログラムは &man.bsdlabel.8;
 	      ユーティリティに置き換えられました。&man.bsdlabel.8; では、
 	      使用されていない数多くのオプションやパラメタが削除されました。
 	      たとえば <option>-r</option> オプションは &man.bsdlabel.8;
 	      では取り除かれました。詳細については &man.bsdlabel.8;
 	      のマニュアルページを参照してください。</para></note>
 
 	  <para>次に、ディスクラベルのタイプを変更します。
 	    &man.disklabel.8; を使用してディスクラベルを編集してください。</para>
 
 	  <programlisting>disklabel -e ad1
 disklabel -e ad2
 disklabel -e ad3</programlisting>
 
 	  <para>このコマンドは <envar>EDITOR</envar>
 	    環境変数に設定されているエディタ (一般的には &man.vi.1;)
 	    でそれぞれのディスクの現在のディスクラベルを開きます。</para>
 
 	  <para>変更されていないディスクラベルは以下のようになります。</para>
 
 	  <programlisting>8 partitions:
 #        size   offset    fstype   [fsize bsize bps/cpg]
   c: 60074784        0    unused        0     0     0   # (Cyl.    0 - 59597)</programlisting>
 
 	  <para>&man.ccd.4; で使用する <literal>e</literal>
 	    パーティションを作成します。通常では <literal>c</literal>
 	    パーティションの行をコピーすれば良いでしょう。しかし、
 	    <option>fstype</option> は <userinput>4.2BSD</userinput>
 	    でなければ <emphasis>なりません</emphasis>。
 	    ディスクラベルは以下のようになるでしょう。</para>
 
 	  <programlisting>8 partitions:
 #        size   offset    fstype   [fsize bsize bps/cpg]
   c: 60074784        0    unused        0     0     0   # (Cyl.    0 - 59597)
   e: 60074784        0    4.2BSD        0     0     0   # (Cyl.    0 - 59597)</programlisting>
 	</sect4>
 
 	<sect4 id="ccd-buildingfs">
 	  <title>ファイルシステムの構築</title>
 
 	  <para><devicename>ccd0c</devicename>
 	    デバイスノードはまだ存在していないかも知れません。
 	    そのときは、次のコマンドを実行して作成してください。</para>
 
 	  <programlisting>cd /dev
 sh MAKEDEV ccd0</programlisting>
 
 	  <note><para>FreeBSD 5.0 では &man.devfs.5; が
 	      <filename>/dev</filename> 以下のデバイスノードを自動的に管理するので、
 	      <command>MAKEDEV</command>を使用する必要はありません。</para></note>
 
 	  <para>すべてのディスクにラベルを書き込んだので、
 	    &man.ccd.4; を構築してください。
 	    これを行うためには、以下のようなオプションで
 	    &man.ccdconfig.8; を使います。</para>
 
 	  <programlisting>ccdconfig ccd0<co id="co-ccd-dev"> 32<co id="co-ccd-interleave"> 0<co id="co-ccd-flags"> /dev/ad1e<co id="co-ccd-devs"> /dev/ad2e /dev/ad3e</programlisting>
 
 	  <para>各オプションの使用法と意味は以下の通りです。</para>
 
 	  <calloutlist>
 	    <callout arearefs="co-ccd-dev">
 	      <para>一番目の引数は設定するデバイスです。この例の場合は
 		<devicename>/dev/ccd0c</devicename> です。
 		<filename>/dev/</filename> の部分はオプションです。</para>
 	    </callout>
 
 	    <callout arearefs="co-ccd-interleave">
 	      <para>ファイルシステムに対するインタリーブです。インタリーブは、
 		ディスクブロック内のストライプサイズを定義します。
 		ディスクブロックは通常 512 バイトです。したがって 32
 		インタリーブは 16,384 バイトとなります。</para>
 	    </callout>
 
 	    <callout arearefs="co-ccd-flags">
 	      <para>これは &man.ccdconfig.8; に対するフラグです。
 		ドライブミラーリングを有効にしたい場合、
 		ここにフラグを指定します。
 		この設定では &man.ccd.4; に対するミラーリングは提供しませんので、
 		0 (ゼロ) を指定しています。</para>
 	    </callout>
 
 	    <callout arearefs="co-ccd-devs">
 	      <para>この &man.ccdconfig.8; に対する最後の引数は、
 		アレイ内に置くデバイスです。
 		それぞれのデバイスに対する完全なパス名を使用します。</para>
 	    </callout>
 	  </calloutlist>
 
 	  <para>&man.ccdconfig.8; を実行すると &man.ccd.4; が設定されます。
 	    これでファイルシステムをインストールすることが可能です。
 	    オプションについて &man.newfs.8; を参照するか、
 	    次のように実行してください。</para>
 
 	  <programlisting>newfs /dev/ccd0c</programlisting>
 	</sect4>
 
 	<sect4 id="ccd-auto">
 	  <title>自動的に設定する</title>
 
 	  <para>一般的に、再起動するたびに &man.ccd.4;
 	    をマウントしたいと思うでしょう。これを行うために、
 	    まず設定をしなければなりません。次のコマンドを用いて、
 	    現在の設定を <filename>/etc/ccd.conf</filename> に書き出します。</para>
 
 	  <programlisting>ccdconfig -g &gt; /etc/ccd.conf</programlisting>
 
 	  <para><filename>/etc/ccd.conf</filename> が存在すると、
 	    再起動の際に <command>/etc/rc</command> スクリプトが
 	    <command>ccdconfig -C</command> を実行します。これにより、
 	    &man.ccd.4; は自動的に設定された後、マウントされます。</para>
 
 	  <note><para>シングルユーザモードで起動している場合には、
 	      &man.ccd.4; を &man.mount.8; する前に、
 	      アレイを設定するために次のコマンドを実行する必要があります。</para>
 
 	    <programlisting>ccdconfig -C</programlisting>
 	  </note>
 
 	  <para>自動的に &man.ccd.4; をマウントするには、
 	    <filename>/etc/fstab</filename> に &man.ccd.4;
 	    のエントリ追加します。このように設定すると起動時にマウントされます。</para>
 
 	  <programlisting>/dev/ccd0c              /media       ufs     rw      2       2</programlisting>
 	</sect4>
       </sect3>
 
       <sect3 id="vinum">
 	<title>Vinum ボリュームマネージャ</title>
 	<indexterm>
 	  <primary>RAID</primary>
 	  <secondary>ソフトウェア</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>RAID</primary>
 	  <secondary>Vinum</secondary>
 	</indexterm>
 
 	<para>Vinum ボリュームマネージャは、
 	  仮想ディスクドライブを実装したブロックデバイスドライバです。
 	  Vinum は、ディスクハードウェアをブロックデバイスインタフェースから
 	  分離し、データを配置します。
 	  その結果、ディスク記憶装置を従来のスライスで扱うのと比較して、
 	  柔軟性、性能および信頼性が向上しています。
 	  &man.vinum.8; は RAID-0, RAID-1 および RAID-5 モデル、
 	  そしてそれぞれの組合せを実装しています。</para>
 
 	<para>&man.vinum.8; の詳細については Vinum ボリュームマネジャ
 	  <!-- Furukawa:2004/1/8
 	  should be refer this after creating vinum/chapter.sgml
 	  <xref linkend="vinum-vinum">
 	  -->
 	  を参照してください。</para>
       </sect3>
     </sect2>
 
     <sect2 id="raid-hard">
       <title>ハードウェア RAID</title>
       <indexterm>
 	<primary>RAID</primary>
 	<secondary>ハードウェア</secondary>
       </indexterm>
 
       <para>FreeBSD は、さまざまなハードウェア <acronym>RAID</acronym>
 	コントローラにも対応しています。これらのデバイスはアレイを制御するための
 	特別なソフトウェアを FreeBSD で必要することなく、
 	<acronym>RAID</acronym> サブシステムを制御します。</para>
 
       <para>カード上の <acronym>BIOS</acronym> を使用して、
 	カードはそれ自身でディスク操作のほとんどを制御します。以下は
 	<acronym>Promise IDE RAID</acronym>
 	コントローラを使用した設定の簡単な説明です。
 	このカードがインストールされ、システムが起動したときには、
 	情報の入力を促すプロンプトを表示します。
 	指示にしたがってカードの設定画面に進んでください。
 	接続されたドライブを組み合わせるように設定することができます。
 	設定後、ディスクは FreeBSD に対して単一のドライブのように見えます。
 	他の <acronym>RAID</acronym> レベルは適宜設定できます。</para>
     </sect2>
 
     <sect2>
       <title>ATA RAID1 アレイの再構築</title>
 
       <para>FreeBSD はアレイ内の障害ディスクを動作中に交換できます。
 	ただし、再起動前にそれを検知していることが必要です。</para>
 
       <para><filename>/var/log/messages</filename> または &man.dmesg.8;
 	の出力に次のような行があるでしょう。</para>
 
       <programlisting>ad6 on monster1 suffered a hard error.
 ad6: READ command timeout tag=0 serv=0 - resetting
 ad6: trying fallback to PIO mode
 ata3: resetting devices .. done
 ad6: hard error reading fsbn 1116119 of 0-7 (ad6 bn 1116119; cn 1107 tn 4 sn 11) status=59 error=40
 ar0: WARNING - mirror lost</programlisting>
 
       <para>&man.atacontrol.8; を使用して詳細を調べてください。</para>
 
       <screen>&prompt.root; <userinput>atacontrol list</userinput>
 ATA channel 0:
 	Master:      no device present
 	Slave:   acd0 &lt;HL-DT-ST CD-ROM GCR-8520B/1.00&gt; ATA/ATAPI rev 0
 
 ATA channel 1:
 	Master:      no device present
 	Slave:       no device present
 
 ATA channel 2:
 	Master:  ad4 &lt;MAXTOR 6L080J4/A93.0500&gt; ATA/ATAPI rev 5
 	Slave:       no device present
 
 ATA channel 3:
 	Master:  ad6 &lt;MAXTOR 6L080J4/A93.0500&gt; ATA/ATAPI rev 5
 	Slave:       no device present
 
 &prompt.root; <userinput>atacontrol status ar0</userinput>
 ar0: ATA RAID1 subdisks: ad4 ad6 status: DEGRADED</screen>
 
       <procedure>
 	<step>
 	  <para>ディスクを安全に取り外すために、
 	    まずアレイから切り離します。</para>
 
 	  <screen>&prompt.root; <userinput>atacontrol detach 3</userinput></screen>
 	</step>
 
 	<step>
 	  <para>ディスクを取り外します。</para>
 	</step>
 
 	<step>
 	  <para>スペアのディスクを取り付けます。</para>
 
 	  <screen>&prompt.root; <userinput>atacontrol attach 3</userinput>
 Master:  ad6 &lt;MAXTOR 6L080J4/A93.0500&gt; ATA/ATAPI rev 5
 Slave:   no device present</screen>
 	</step>
 
 	<step>
 	  <para>アレイを再構築します。</para>
 
 	  <screen>&prompt.root; <userinput>atacontrol rebuild ar0</userinput></screen>
 	</step>
 
 	<step>
 	  <para>再構築コマンドは完了するまで他の操作を受け付けません。しかし、
 	    もう一つ別のターミナルを
 	    (<keycombo action="simul"><keycap>Alt</keycap>
 	    <keycap>F<replaceable>n</replaceable></keycap></keycombo>
 	    を押して) 開き、
 	    次のコマンドを実行すると進行状態を確認することができます。</para>
 
 	  <screen>&prompt.root; <userinput>dmesg | tail -10</userinput>
 [output removed]
 ad6: removed from configuration
 ad6: deleted from ar0 disk1
 ad6: inserted into ar0 disk1 as spare
 
 &prompt.root; <userinput>atacontrol status ar0</userinput>
 ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen>
 	</step>
 
 	<step>
 	  <para>操作が完了するまでお待ちください。</para>
 	</step>
       </procedure>
     </sect2>
   </sect1>
 
   <sect1 id="creating-cds">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Mike</firstname>
 	  <surname>Meyer</surname>
 	  <contrib>寄稿: </contrib>
 	  <!-- mwm@mired.org -->
 	</author>
       </authorgroup>
       <!-- Apr 2001 -->
     </sect1info>
 
     <title>光メディア (CD &amp; DVD) の作成と使用</title>
     <indexterm>
       <primary>CDROM</primary>
       <secondary>作成</secondary>
     </indexterm>
 
     <sect2>
       <title>はじめに</title>
 
       <para>CD は他の一般的なディスクと異なる様々な特徴を持っています。
 	そもそもユーザが書き込むことができません。
 	また遅延なしで連続的に読み出せるように、
 	トラック間をヘッドが移動しないですむようにデザインされています。
 	さらにこのサイズのメディアの中ではシステムをまたぐデータの
 	移動が比較的簡単でもあります。</para>
 
       <para>CD はトラックの概念を持っていますが、
 	これはデータを連続的に読み出すためのものであってディスクの物理特性ではありません。
 	FreeBSD で CD を作成するには、まず CD
 	のトラックとなるデータファイルを用意し、
 	そのトラックを CD に書き込みます。</para>
 
       <indexterm><primary>ISO 9660</primary></indexterm>
       <indexterm>
 	<primary>ファイルシステム</primary>
 	<secondary>ISO 9660</secondary>
       </indexterm>
       <para>ISO 9660 ファイルシステムはこの様な差異を扱うべく設計されました。
 	その結果、ファイルシステムは一般的に使用するのに差しつかえない程度に
 	制限されて標準化されています。幸いなことに、ISO 9660
 	ファイルシステムには拡張機構が提供されています。適切に書かれた CD は、
 	拡張機構に対応したシステムでは拡張を利用して、そうでないシステムでは
 	拡張機構を使用しない範囲で動作するようになっています。</para>
       <indexterm>
 	<primary><filename role="package">sysutils/mkisofs</filename></primary>
       </indexterm>
       <para><filename role="package">sysutils/mkisofs</filename> プログラムは
 	ISO 9660 ファイルシステムを含むデータファイルを作成するのに使われます。
 	これには様々な拡張をサポートするオプションがあり、
 	以下で説明します。 このソフトウェアは、ports の
 	<filename role="package">sysutils/mkisofs</filename>
 	からインストールすることができます。</para>
 
       <indexterm>
 	<primary>CD ライタ</primary>
 	<secondary>ATAPI</secondary>
       </indexterm>
 
       <para>CD に書き込むためのツールは、お使いの CD ライタが ATAPI
 	接続か否かにも依存します。ATAPI CD ライタなら、ベースシステムの一部である
 	<command><link linkend="burncd">burncd</link></command>
 	プログラムを使います。SCSI や USB の CD ライタなら、ports の
 	<filename role="package">sysutils/cdrecord</filename>
 	をインストールして
 	<command><link linkend="cdrecord">cdrecord</link></command>
 	プログラムを使うべきでしょう。</para>
 
       <para><command>burncd</command>
 	が対応しているドライブは限定されています。
 	ドライブが対応されているかどうかを確認するには、
 	<ulink url="http://www.freebsd.dk/ata/">CD-R/RW supported
 	  drives</ulink> にある一覧を見てください。</para>
 
       <note>
 	<indexterm>
 	  <primary>CD ライタ</primary>
 	  <secondary>ATAPI/CAM ドライバ</secondary>
 	</indexterm>
 	<para>&os;&nbsp;5.X または &os;&nbsp;4.8-RELEASE
 	  以降のバージョンを使用している場合、
 	  <link linkend="atapicam">ATAPI/CAM モジュール</link> を使用すると
 	  ATAPI ハードウェア上で SCSI ドライブ用の
 	  <command><link linkend="cdrecord">cdrecord</link></command>
 	  および他のツールを使用できるようになります。</para>
       </note>
     </sect2>
 
     <sect2 id="mkisofs">
       <title>mkisofs</title>
 
       <para><filename role="package">sysutils/mkisofs</filename> は &unix;
 	ファイルシステムの名前空間におけるディレクトリツリーのイメージとして
 	ISO 9660 ファイルシステムを作成します。
 	最も簡単な使い方は以下の通りです。</para>
 
       <screen>&prompt.root; <userinput>mkisofs -o <replaceable>imagefile.iso</replaceable> <replaceable>/path/to/tree</replaceable></userinput></screen>
 
       <indexterm>
 	<primary>ファイルシステム</primary>
 	<secondary>ISO 9660</secondary>
       </indexterm>
 
       <para>このコマンドは <replaceable>/path/to/tree</replaceable>
 	以下のディレクトリツリーのコピーである ISO 9660
 	ファイルシステムを含んだ <replaceable>imagefile.iso</replaceable>
 	ファイルを作成します。この過程において、ファイル名は標準的な ISO 9660
 	ファイルシステムの制限に適合するようなファイル名に対応づけられ、
 	ISO ファイルシステムでファイル名を文字化できないファイルは除外されます。</para>
 
       <indexterm>
 	<primary>ファイルシステム</primary>
 	<secondary>HFS</secondary>
       </indexterm>
       <indexterm>
 	<primary>ファイルシステム</primary>
 	<secondary>Joliet</secondary>
       </indexterm>
 
       <para>この制限を回避するために利用できるオプションはいくつもあります。
 	特に <option>-R</option> オプションは &unix; システムで標準的な Rock Ridge
 	拡張を有効にします。<option>-J</option> オプションは Microsoft
 	のシステムで標準的な Joliet 拡張を有効にし、
 	<option>-hfs</option> オプションは &macos; で使用されている
 	HFS ファイルシステムを作成するために使われます。</para>
 
       <para>FreeBSD でしか使わないのであれば、<option>-U</option>
 	オプションを使用するとあらゆるファイル名制限を無効にできます。
 	さらに <option>-R</option> オプションとともに使うことで
 	FreeBSD と同一のファイルシステムイメージを作成できますが、
 	これは ISO 9660 標準の多くを無視しています。</para>
 
       <indexterm>
 	<primary>CDROM</primary>
 	<secondary>ブータブル (起動可能な) CDROM の作成</secondary>
       </indexterm>
       <para>一般的に使われる最後のオプションは <option>-b</option> オプションです。
 	これは <quote>El Torito</quote>	ブータブル CD
 	を作成するのに使う起動イメージのありかを指定します。
 	このオプションは引数として起動イメージへのパスを、
 	CD に書き込まれるディレクトリツリーの頂点からの相対位置で取ります。
 	したがって <filename>/tmp/myboot</filename> がブート可能な
 	FreeBSD システムで <filename>/tmp/myboot/boot/cdboot</filename>
 	にブートイメージがあるならば、以下のようにすることで ISO 9660
 	ファイルシステムのイメージを <filename>/tmp/bootable.iso</filename>
 	に作成することができます。</para>
 
       <screen>&prompt.root; <userinput>mkisofs -U -R -b boot/cdboot -o /tmp/bootable.iso /tmp/myboot</userinput></screen>
 
       <para>この後、カーネルで <devicename>vn</devicename> (FreeBSD&nbsp;4.X)
 	または <devicename>md</devicename> (FreeBSD&nbsp;5.X)
 	が設定されていれば、
 	ファイルシステムを以下のようにしてマウントすることができます。</para>
 
       <screen>&prompt.root; <userinput>vnconfig -e vn0c /tmp/bootable.iso</userinput>
 &prompt.root; <userinput>mount -t cd9660 /dev/vn0c /mnt</userinput></screen>
 
       <para>FreeBSD&nbsp;4.X および FreeBSD&nbsp;5.X に対しては以下の通りです。</para>
 
       <screen>&prompt.root; <userinput>mdconfig -a -t vnode -f /tmp/bootable.iso -u 0</userinput>
 &prompt.root; <userinput>mount -t cd9660 /dev/md0 /mnt</userinput></screen>
 
       <para><filename>/mnt</filename> と
 	<filename>/tmp/myboot</filename> が同一かどうか確認してください。</para>
 
     <para><filename role="package">sysutils/mkisofs</filename>
       には挙動を細かく制御するために他にもたくさんのオプションがあります。
       特に、ISO 9660
       レイアウトの変更や Joliet および HFS ディスク作成などの
       詳細は &man.mkisofs.8; のマニュアルページをご覧ください。</para>
     </sect2>
 
     <sect2 id="burncd">
       <title>burncd</title>
       <indexterm>
 	<primary>CDROM</primary>
 	<secondary>書き込み</secondary>
       </indexterm>
       <para>あなたが持っているのが ATAPI CD ライタなら、CD に ISO
 	イメージを書き込むために <command>burncd</command> コマンドが使えます。
 	<command>burncd</command> はベースシステムの一部で
 	<filename>/usr/sbin/burncd</filename> としてインストールされています。
 	使い方はとても単純でオプションも少ししかありません。</para>
 
       <screen>&prompt.root; <userinput>burncd -f <replaceable>cddevice</replaceable> data <replaceable>imagefile.iso</replaceable> fixate</userinput></screen>
 
       <para>以上のコマンドは <replaceable>imagefile.iso</replaceable>
 	のコピーを <replaceable>cddevice</replaceable> に書き込みます。
 	デフォルトのデバイスは <filename>/dev/acd0c</filename> です。
 	書き込み速度や操作完了後に CD を自動的に取り出す方法、
 	オーディオデータの書き込みなどのオプションについては &man.burncd.8;
 	を見てください。</para>
     </sect2>
 
     <sect2 id="cdrecord">
       <title>cdrecord</title>
 
       <para>あなたが持っている CD ライタが ATAPI ではなければ、
 	CD を書き込むのに <command>cdrecord</command> を使う必要があります。
 	<command>cdrecord</command> はベースシステムの一部ではなく、
 	<filename role="package">sysutils/cdrtools</filename> の port または
 	適切な package を利用してインストールしなければなりません。
 	なお、ベースシステムを変更するとバイナリに矛盾が発生し、
 	<quote>コースター</quote> を作ってしまうおそれがあります。
 	したがって、システムをアップグレードする度にこの port も作り直すか、
 	あるいは<link
 	linkend="stable">FreeBSD の安定版を追いかけている</link>のならば、
 	新しいバージョンが利用できるようになった時に ports
 	をアップグレードする必要があります。</para>
 
       <para><command>cdrecord</command> にはたくさんのオプションがありますが、
 	基本的な使い方は <command>burncd</command> よりもさらに簡単です。
 	ISO 9660 イメージを書き込むには以下のようにします。</para>
 
       <screen>&prompt.root; <userinput>cdrecord dev=<replaceable>device</replaceable> <replaceable>imagefile.iso</replaceable></userinput></screen>
 
       <para><command>cdrecord</command> のトリッキーな部分は、使用する
 	<option>dev</option> を見つけるところにあります。
 	適切な設定を見つけるためには <command>cdrecord</command> の
 	<option>-scanbus</option> フラグを使います。
 	たとえば、以下のような結果が出力されるでしょう。</para>
 
       <indexterm>
 	<primary>CDROM</primary>
 	<secondary>書き込み</secondary>
       </indexterm>
       <screen>&prompt.root; <userinput>cdrecord -scanbus</userinput>
 Cdrecord 1.9 (i386-unknown-freebsd4.2) Copyright (C) 1995-2000 J&ouml;rg Schilling
 Using libscg version 'schily-0.1'
 scsibus0:
         0,0,0     0) 'SEAGATE ' 'ST39236LW       ' '0004' Disk
         0,1,0     1) 'SEAGATE ' 'ST39173W        ' '5958' Disk
         0,2,0     2) *
         0,3,0     3) 'iomega  ' 'jaz 1GB         ' 'J.86' Removable Disk
         0,4,0     4) 'NEC     ' 'CD-ROM DRIVE:466' '1.26' Removable CD-ROM
         0,5,0     5) *
         0,6,0     6) *
         0,7,0     7) *
 scsibus1:
         1,0,0   100) *
         1,1,0   101) *
         1,2,0   102) *
         1,3,0   103) *
         1,4,0   104) *
         1,5,0   105) 'YAMAHA  ' 'CRW4260         ' '1.0q' Removable CD-ROM
         1,6,0   106) 'ARTEC   ' 'AM12S           ' '1.06' Scanner
         1,7,0   107) *</screen>
 
       <para>リストにあるデバイスに対する適切な <option>dev</option>
 	の値がここに示されています。あなたの CD ライタをこのリストから見つけ、
 	カンマで区切られた 3 つの数値を <option>dev</option>
 	の値として使ってください。この例では CRW デバイスは 1,5,0
 	なので、適切な入力は <option>dev=1,5,0</option> となります。
 	値を明示するもっと簡単な方法もあります。詳細は &man.cdrecord.1;
 	を見てください。そこにはオーディオトラックを書き込む方法や、
 	書き込み速度その他を操作する方法も書かれています。</para>
     </sect2>
 
     <sect2 id="duplicating-audiocds">
       <title>オーディオ CD の複製</title>
 
       <para>CD からオーディオデータを連続したファイルに展開し、ブランク CD
 	にこれらのファイルを書き込むことで、オーディオ CD
 	を複製することができます。
 	この手順は ATAPI および SCSI ドライブの間で少し異なります。</para>
 
       <procedure>
 	<title>SCSI ドライブ</title>
 
 	<step>
 	  <para><command>cdda2wav</command> を使用してオーディオを展開します。</para>
 
 	  <screen>&prompt.user; <userinput>cdda2wav -v255 -D2,0 -B -Owav</userinput></screen>
 	</step>
 
 	<step>
 	  <para><command>cdrecord</command> を使用して
 	    <filename>.wav</filename> ファイルに書き出します。</para>
 
 	  <screen>&prompt.user; <userinput>cdrecord -v dev=<replaceable>2,0</replaceable> -dao -useinfo  *.wav</userinput></screen>
 
 	  <para><xref linkend="cdrecord"> に説明されているように
 	    <replaceable>2.0</replaceable>
 	    が適切に指定されていることを確かめてください。</para>
 	</step>
       </procedure>
 
       <procedure>
 	<title>ATAPI ドライブ</title>
 
 	<step>
 	  <para>ATAPI CD ドライバでは、それぞれのトラックを
 	    <filename>/dev/acd<replaceable>d</replaceable>t<replaceable>nn</replaceable></filename> のように利用できます。
 	    ここで <replaceable>d</replaceable> はドライブ番号であり、
 	    <replaceable>nn</replaceable> は二桁十進のトラック番号です。
 	    一桁の場合 0 を前に付加する必要があります。
 	    したがって、一番目のディスクの一番目のトラックは
 	    <filename>/dev/acd0t01</filename>、二番目のトラックは
 	    <filename>/dev/acd0t02</filename>、三番目のトラックは
 	    <filename>/dev/acd0t03</filename> などとなります。</para>
 
 	  <para>適切なデバイスファイルが <filename>/dev</filename>
 	    に存在することを確かめてください。
 	    存在しなければ、たとえば次のようにして作成します。</para>
 
 	  <screen>&prompt.root; <userinput>cd /dev</userinput>
 &prompt.root; <userinput>sh MAKEDEV acd0t99</userinput></screen>
 
 	  <note><para>FreeBSD 5.0 では &man.devfs.5; が
 	      <filename>/dev</filename> にエントリを自動的に作成、
 	      管理するので、<command>MAKEDEV</command>
 	      を使用する必要はありません。</para></note>
 	</step>
 
 	<step>
 	  <para>&man.dd.1; を使用して各トラックを展開します。
 	    ファイルを展開する際、ブロックサイズを指定しなければなりません。</para>
 
 	  <screen>&prompt.root; <userinput>dd if=/dev/acd0t01 of=track1.cdr bs=2352</userinput>
 &prompt.root; <userinput>dd if=/dev/acd0t02 of=track2.cdr bs=2352</userinput>
 ...</screen>
 	</step>
 
 	<step>
 	  <para><command>burncd</command> を使用して、
 	    展開したファイルをディスクに書き込みます。
 	    これらがオーディオファイルであること、
 	    そして書き込みが終了したときに <command>burncd</command>
 	    がディスクを固定 (fixate) することを明示しなければなりません。</para>
 
 	  <screen>&prompt.root; <userinput>burncd -f <replaceable>/dev/acd0c</replaceable> audio track1.cdr track2.cdr <replaceable>...</replaceable> fixate</userinput></screen>
 	</step>
       </procedure>
     </sect2>
 
     <sect2 id="imaging-cd">
       <title>データ CD の複製</title>
 
       <para>データ CD を、<filename role="package">sysutils/mkisofs</filename>
 	を用いて作成されたイメージファイルと機能的に等価なイメージファイルにコピーできます。
 	これを使用して、すべてのデータ CD を複製することができます。
 	ここでの例は CDROM デバイスが <devicename>acd0</devicename>
 	であるとしています。あなたの CDROM デバイスに読み替えてください。
 	CDROM の場合には、パーティション全体またはディスク全体
 	を指定するために <literal>c</literal>
 	をデバイス名の後に追加しなければなりません。</para>
 
       <screen>&prompt.root; <userinput>dd if=/dev/acd0c of=file.iso bs=2048</userinput></screen>
 
       <para>これでディスクイメージを取り出すことができました。
 	すでに説明した方法を用いて CD に書き込むことができます。</para>
     </sect2>
 
     <sect2 id="mounting-cd">
       <title>データ CD の使用</title>
 
       <para>さて、標準的なデータ CDROM を作成したので、
 	おそらく次はそれをマウントしてデータを読み出したいと思うでしょう。
 	デフォルトでは &man.mount.8; は、ファイルシステムタイプを
 	<literal>ufs</literal> としています。
 	次のように実行しようとすると、</para>
 
       <screen>&prompt.root; <userinput>mount /dev/cd0c /mnt</userinput></screen>
 
       <para><errorname>Incorrect super block</errorname>
 	というエラーが返されてマウントできないでしょう。
 	CDROM は <literal>UFS</literal> ファイルシステムではないために、
 	このような手順でマウントしようすると失敗します。
 	ファイルシステムのタイプが <literal>ISO9660</literal> であると
 	&man.mount.8; に教えさえすれば、すべてはうまく動作します。
 	&man.mount.8; に <option>-t cd9660</option>
 	オプションを指定することでこれを行います。
 	たとえば <devicename>/dev/cd0c</devicename> の CDROM デバイスを
 	<filename>/mnt</filename> にマウントしたい場合は、
 	以下のように実行します。</para>
 
       <screen>&prompt.root; <userinput>mount -t cd9660 /dev/cd0c /mnt</userinput></screen>
 
       <para>使用している CDROM インタフェースによっては、
 	デバイス名
 	(この例では <devicename>/dev/cd0c</devicename>)
 	が異なるかもしれないことに注意してください。
 	また、<option>-t cd9660</option> オプションは、単に
 	&man.mount.cd9660.8; を実行します。
 	この例を以下のように短縮することもできます。</para>
 
       <screen>&prompt.root; <userinput>mount_cd9660 /dev/cd0c /mnt</userinput></screen>
 
       <para>一般的にこの方法では、すべてのメーカの データ CDROM
 	を使用することができます。しかしながら、特定の ISO 9660
 	拡張が施されたディスクでは奇妙な動作をするかもしれません。
 	たとえば Joliet ディスクは、
 	すべてのファイル名を 2 バイトの Unicode 文字で格納します。
 	FreeBSD カーネルは (まだ) Unicode を理解できないので、
 	非英語文字はクエスチョンマークで表示されます
 	(FreeBSD 4.3 以降を使用している場合、CD9660 ドライバには適切な Unicode
 	変換表を読み込むための急ごしらえのフックが含まれています。
 	いくつかの共通のエンコードに対するモジュールは
 	<filename role="package">sysutils/cd9660_unicode</filename> port
 	から利用可能です)。</para>
 
       <para>CDROM をマウントしようとする時に、
 	<errorname>Device not configured</errorname>
 	と表示されるかもしれません。これは、ディスクがトレーにないと
 	CDROM ドライブが判断しているか、
 	ドライブがバス上に認識できないことを通常意味します。
 	ディスクが挿入されたことを CDROM ドライブが認識するには数秒かかりますので、
 	辛抱強く待ってください。</para>
 
       <para>バスのリセットに返答するためのタイムアウトが短いために、時々 SCSI
 	CDROM は認識に失敗するかもしれません。SCSI CDROM を持っている場合は、
 	次のオプションをカーネルコンフィギュレーションファイルに追加して、
 	<link linkend="kernelconfig-building">カーネルを再構築してください</link>。</para>
 
       <programlisting>options SCSI_DELAY=15000</programlisting>
 
       <para>これより、SCSI バスを起動時に 15 秒間停止させて、
 	CDROM ドライブがバスリセットに応答する機会を与えます。</para>
     </sect2>
 
     <sect2 id="rawdata-cd">
       <title>Raw データ CD の書き込み</title>
 
       <para>ISO 9660 ファイルシステムを作成すること無く、
 	ファイルを直接 CD に書き込むこともできます。
 	この方法をバックアップ目的に使用している人もいます。
 	これは、標準 CD を書き込むよりもさらに速く実行することができます。</para>
 
       <screen>&prompt.root; <userinput>burncd -f /dev/acd1c -s 12 data archive.tar.gz fixate</userinput></screen>
 
       <para>このように CD に書き込まれたデータを取得するには、
 	raw デバイスノードからデータを読み込まなくてはなりません。</para>
 
       <screen>&prompt.root; <userinput>tar xzvf /dev/acd1c</userinput></screen>
 
       <para>このディスクを通常の CDROM としてマウントすることはできません。
 	このような CDROM は FreeBSD を除いて、
 	他のすべてのオペレーティングシステムでは読み込むことはできません。
 	CD をマウントしたいか、
 	その他のオペレーティングシステムとデータを共有したい場合は、
 	上記に説明したように
 	<filename role="package">sysutils/mkisofs</filename>
 	を使用しなくてはなりません。</para>
     </sect2>
 
     <sect2 id="atapicam">
       <indexterm>
 	<primary>CD ライタ</primary>
 	<secondary>ATAPI/CAM ドライバ</secondary>
       </indexterm>
       <title>ATAPI/CAM ドライバの使用</title>
 
       <para>このドライバは、ATAPI デバイス (CD-ROM, CD-RW, DVD ドライブなど)
 	へ SCSI サブシステムを通じてアクセスすることを可能にします。
 	これにより、<filename role="package">sysutils/cdrdao</filename> または
 	&man.cdrecord.1; のようなアプリケーションが使用できるようになります。</para>
 
       <para>このドライバを使用するためには、
 	カーネルコンフィギュレーションファイルに次の行を追加する必要があります。</para>
 
       <programlisting>device atapicam
 device scbus
 device cd
 device pass</programlisting>
 
       <para>次の行もカーネルコンフィギュレーションファイルに必要です。</para>
 
       <programlisting>device ata
 device atapicd</programlisting>
 
       <para>両方がすでに存在しなければなりません。</para>
 
       <para>それから再構築し、新しいカーネルをインストールし、
 	コンピュータを再起動します。
 	起動プロセス中にディスクライタは以下のように表示されるでしょう。</para>
 
       <screen>acd0: CD-RW &lt;MATSHITA CD-RW/DVD-ROM UJDA740&gt; at ata1-master PIO4
 cd0 at ata1 bus 0 target 0 lun 0
 cd0: &lt;MATSHITA CDRW/DVD UJDA740 1.00&gt; Removable CD-ROM SCSI-0 device
 cd0: 16.000MB/s transfers
 cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed</screen>
 
       <para>ドライブは <filename>/dev/cd0</filename>
 	デバイスを通じてアクセスすることが可能となります。
 	たとえば、次のようにして CD-ROM を <filename>/mnt</filename>
 	にマウントします。</para>
 
       <screen>&prompt.root; <userinput>mount -t cd9660 <replaceable>/dev/cd0c</replaceable> /mnt</userinput></screen>
 
       <para><username>root</username> 権限で次のコマンドを実行して、
 	ライタの SCSI アドレスを得ることができます。</para>
 
       <screen>&prompt.root; <userinput>camcontrol devlist</userinput>
 &lt;MATSHITA CDRW/DVD UJDA740 1.00&gt;   at scbus1 target 0 lun 0 (pass0,cd0)</screen>
 
       <para>したがって、<literal>1,0,0</literal> が &man.cdrecord.1;
 	およびその他の SCSI アプリケーションで使用する SCSI アドレスです。</para>
 
       <para>ATAPI/CAM および SCSI システムの詳細は &man.atapicam.4; および
 	&man.cam.4; マニュアルページを参照してください。</para>
     </sect2>
   </sect1>
 
   <sect1 id="floppies">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Julio</firstname>
 	  <surname>Merino</surname>
 	  <contrib>原作: </contrib>
 	</author>
       </authorgroup>
       <!-- 24 Dec 2001 -->
       <authorgroup>
 	<author>
 	  <firstname>Martin</firstname>
 	  <surname>Karlsson</surname>
 	  <contrib>改訂: </contrib>
 	</author>
       </authorgroup>
       <!-- 27 Apr 2003 -->
     </sect1info>
 
     <title>フロッピーディスクの作成と使用</title>
 
     <para>フロッピーディスクにデータを格納することはしばしば役にたちます。
       たとえば、ある人が他のリムーバブル記録メディアを何も持っていないときや、
       小さなデータを他のコンピュータに移動させる必要があるときです。</para>
 
     <para>この節では、FreeBSD におけるフロッピーディスクの使用方法を説明します。
       主に 3.5 インチの DOS フロッピーのフォーマットと操作方法を扱いますが、
       他のフロッピーディスクの形式についても概念は似ています。</para>
 
     <sect2>
       <title>フロッピーのフォーマット</title>
 
       <sect3>
 	<title>デバイス</title>
 
 	<para>他のデバイスと同様に、フロッピーディスクは
 	  <filename>/dev</filename> にあるエントリを通じてアクセスされます。4.X
 	  およびそれ以前のリリースにおいて raw
 	  フロッピーディスクにアクセスするには
 	  <filename>/dev/fd<replaceable>N</replaceable></filename>
 	  または <filename>/dev/fd<replaceable>NX</replaceable></filename>
 	  を使用します。<replaceable>N</replaceable> はドライブ番号を表し、
 	  大抵は 0 です。<replaceable>X</replaceable> は文字を表します。</para>
 
 	<para>5.0 およびそれ以降のリリースでは、単に
 	  <filename>/dev/fd<replaceable>N</replaceable></filename> を使用します。</para>
 
 	<sect4>
 	  <title>4.X およびそれ以前のリリースでのディスクサイズ</title>
 
 	  <para><filename>/dev/fd<replaceable>N</replaceable>.<replaceable>size</replaceable></filename> というデバイスもあります。
 	    <replaceable>size</replaceable>
 	    はフロッピーディスクのサイズをキロバイトで示したものです。
 	    これらのエントリは低レベルフォーマットの際に、
 	    ディスクサイズを決定するのに使用されます。
 	    1440kB は以下の例で使用されるサイズです。</para>
 
 	  <para>時々 <filename>/dev</filename> 下のエントリは (再)
 	    作成されなければなりません。次のコマンドでこれを行います。</para>
 
 	  <screen>&prompt.root; <userinput>cd /dev && ./MAKEDEV "fd*"</userinput></screen>
 	</sect4>
 
 	<sect4>
 	  <title>5.X およびそれ以降のリリースでのディスクサイズ</title>
 
 	  <para>FreeBSD 5.0 では &man.devfs.5; が
 	    <filename>/dev</filename> 内のエントリを自動的に管理するので、
 	    <command>MAKEDEV</command>を使用する必要はありません。</para>
 
 	  <para>所望のディスクサイズは &man.fdformat.1; に <option>-f</option>
 	    フラグを通して渡されます。対応しているサイズは &man.fdcontrol.8;
 	    のマニュアルページに掲載されていますが、最良に動作するのは
 	    1440kB だと助言しておきます。</para>
 	</sect4>
       </sect3>
 
       <sect3>
 	<title>フォーマット</title>
 
 	<para>フロッピーディスクは、
 	  使用前に低レベルフォーマットをする必要があります。
 	  通常、ベンダは低レベルフォーマット済みのディスクを出荷していますが、
 	  フォーマットはメディアの品質を確認するよい方法です。
 	  より大きな (または小さな) ディスクサイズにすることも可能ですが、
 	  ほとんどのフロッピーディスクのサイズは 1440kB で動作するように設計されています。</para>
 
 	<para>フロッピーディスクを低レベルフォーマットするには
 	  &man.fdformat.1; を使用する必要があります。
 	  このユーティリティは引数としてデバイス名を指定します。</para>
 
 	<para>ディスクが良好かあるいは不良であるかを決定するのに役立つので、
 	  エラーメッセージをすべてメモに取っておいてください。</para>
 
 	<sect4>
 	  <title>4.X 以前のリリースでのフォーマット</title>
 
 	  <para><filename>/dev/fd<replaceable>N</replaceable>.<replaceable>size</replaceable></filename> デバイスを使ってフロッピーをフォーマットします。
 	    新しい 3.5 インチフロッピーディスクをドライブに挿入し、
 	    以下のコマンドを実行してください。</para>
 
 	  <screen>&prompt.root; <userinput>/usr/sbin/fdformat /dev/fd0.1440</userinput></screen>
 	</sect4>
 
 	<sect4>
 	  <title>5.0 以降のリリースでのフォーマット</title>
 
 	  <para><filename>/dev/fd<replaceable>N</replaceable></filename>
 	    デバイスを使用してフロッピーをフォーマットします。
 	    新しい 3.5 インチフロッピーディスクをドライブに挿入し、
 	    以下のコマンドを実行してください。</para>
 
 	  <screen>&prompt.root; <userinput>/usr/sbin/fdformat -f 1440 /dev/fd0</userinput></screen>
 	</sect4>
       </sect3>
     </sect2>
 
     <sect2>
       <title>ディスクラベル</title>
 
       <para>ディスクを低レベルフォーマットしたら、
 	次にディスクラベルを作成する必要があります。
 	ディスクラベルは後で破棄されますが、
 	システムがディスクのサイズとジオメトリを決定するのに必要になります。</para>
 
       <para>新しいディスクラベルはディスク全体を引き継ぎ、
 	フロッピーのジオメトリに関する適切な情報のすべてが含まれます。
 	ディスクラベルに対するジオメトリの値は
 	<filename>/etc/disktab</filename> に掲載されています。</para>
 
       <para>次のように &man.disklabel.8; を実行できます。</para>
 
       <screen>&prompt.root; <userinput>/sbin/disklabel -B -r -w /dev/fd0 fd1440</userinput></screen>
 
       <note><para>&os;&nbsp;5.1-RELEASE から、従来の &man.disklabel.8;
 	  プログラムは &man.bsdlabel.8;
 	  ユーティリティに置き換えられました。&man.bsdlabel.8; では、
 	  使用されていないオプションおよびパラメタの数多くが削除されました。
 	  たとえば <option>-r</option> オプションは &man.bsdlabel.8;
 	  では取り除かれました。詳細については &man.bsdlabel.8;
 	  マニュアルページを参照してください。</para></note>
     </sect2>
 
     <sect2>
       <title>ファイルシステム</title>
 
       <para>これでフロッピーを高レベルフォーマットする準備ができました。これは
 	FreeBSD がディスクを読み書きする新しいファイルシステムを作成します。
 	新しいファイルシステムを作成するとディスクラベルは破棄されます。
 	したがって、ディスクを再フォーマットするときには、
 	ディスクラベルを再作成しなくてはなりません。</para>
 
       <para>フロッピーのファイルシステムには UFS または FAT を使用できます。
 	フロッピーに対しては FAT が一般的によりよい選択です。</para>
 
       <para>フロッピー上に新しいファイルシステムを作成するには次のようにします。</para>
 
       <screen>&prompt.root; <userinput>/sbin/newfs_msdos /dev/fd0</userinput></screen>
 
       <para>これでディスクが使用できるようになりました。</para>
     </sect2>
 
     <sect2>
       <title>フロッピーの使用</title>
 
       <para>フロッピーを使用するために、&man.mount.msdos.8;
 	(4.X 以前のリリース) または &man.mount.msdosfs.8;
 	(5.0 以後のリリース) を用いてマウントします。
 	Ports Collection から
 	<filename role="package">emulators/mtools</filename>
 	を使用することもできます。</para>
     </sect2>
   </sect1>
 
   <sect1 id="backups-tapebackups">
     <title>データテープの作成と使用</title>
 
     <indexterm><primary>テープメディア</primary></indexterm>
     <para>主要なテープメディアは 4mm, 8mm, QIC, ミニカートリッジ および DLT です。</para>
 
     <sect2 id="backups-tapebackups-4mm">
       <title>4mm (DDS: Digital Data Storage)</title>
 
       <indexterm>
 	<primary>テープメディア</primary>
 	<secondary>DDS (4mm) テープ</secondary>
       </indexterm>
       <indexterm>
 	<primary>テープメディア</primary>
 	<secondary>QIC テープ</secondary>
       </indexterm>
       <para>4mm テープはワークステーションのバックアップメディアの選択として
 	QIC に取って代わりつつあります。Conner が QIC
 	ドライブの主要なメーカである Archive を買収し、
 	QIC ドライブの製造を中止した時にこの傾向は非常に強まりました。4mm
 	ドライブは小さくて静かですが、8mm
 	ドライブが持っている信頼性ほど、その評判は良くありません。
 	また、4mm カートリッジは 8mm カートリッジに比べて安価でより小さくなっています
 	(3 x 2 x 0.5 インチ、76 x 51 x 12 mm)。
 	ただし、8mm と同様に、4mm のヘッドはヘリカルスキャン方式
 	(訳注: VTR と同様の回転ヘッドの方式)
 	を採用しているため、比較的短寿命です。</para>
 
       <para>ドライブのデータスループットは、150&nbsp;kB/s から
 	最大で 500&nbsp;kB/s 程度です。	データ容量は 1.3&nbsp;GB から 2.0&nbsp;
 	GB です。ドライブのほとんどで利用可能なハードウェア圧縮を使用すると、
 	容量が約二倍になります。
 	複数ドライブのテープライブラリユニットは単一のキャビネットに 6 つのドライブを収容可能で、自動的にテープの交換ができます。ライブラリの容量は
 	240&nbsp;GB に達します。</para>
 
       <para>DDS-3 標準は現在では 12&nbsp;GB (圧縮により 24&nbsp;GB)
 	までの容量に対応しています。</para>
 
       <para>8mm ドライブと同様に 4mm ドライブはヘリカルスキャンを使用します。
 	ヘリカルスキャン方式の利点および欠点はすべて 4mm および 8mm
 	ドライブの両方に当てはまります。</para>
 
       <para>テープは 2,000 回のパスあるいは 100
 	回のフルバックアップした後には交換するべきです。</para>
     </sect2>
 
     <sect2 id="backups-tapebackups-8mm">
       <title>8mm (Exabyte)</title>
       <indexterm>
 	<primary>テープメディア</primary>
 	<secondary>Exabyte (8mm) テープ</secondary>
       </indexterm>
 
       <para>8mm テープはもっとも一般的な SCSI テープドライブです。
 	これらは交換型テープの最良の選択です。ほとんどすべてのサイトが Exabyte
 	2&nbsp;GB 8mm テープドライブを所有しています。8mm
 	ドライブは信頼性があり、便利で静かです。カートリッジは安価で小型です
 	(4.8 x 3.3 x 0.6 インチ、122 x 84 x 15 mm)。8mm
 	テープの欠点の一つは、ヘッドを横切るテープの高い相対動作率により、
 	ヘッドとテープは比較的短寿命ということです。</para>
 
       <para>データのスループットは 250&nbsp;kB/s から 500&nbsp;kB/s 程度です。
 	データサイズは 300&nbsp;MB から 7&nbsp;GB までです。
 	ほとんどのドライブで利用可能なハードウェア圧縮を利用すると、
 	容量が約二倍になります。
 	これらのドライブは単一のユニット、または 6 つのドライブと 120 のテープを一つのキャビネットに収容可能な複数のドライブのテープライブラリとして利用可能です。
 	テープはユニットによって自動的に取り換えられます。
 	ライブラリの容量は 840&nbsp;GB 強に達します。</para>
 
       <para>Exabyte の <quote>Mammoth</quote> モデルは
 	一つのテープで 12&nbsp;GB (圧縮により 24&nbsp;GB) に対応し、
 	従来のテープドライブと比べ費用は約二倍になります。</para>
 
       <para>データはヘリカルスキャンを用いてテープに記録されます。
 	ヘッダはメディアに対してある角度 (約 6 度) で配置されます。
 	テープはヘッドのある円筒の周の 270 度に渡って接触します。
 	テープが円筒面を走行する間、円筒は回転しています。
 	この結果、高密度のデータのつまったトラックは、
 	狭い間隔でテープの上端と下端の間を斜めに横切ります。</para>
     </sect2>
 
     <sect2 id="backups-tapebackups-qic">
       <title>QIC</title>
       <indexterm>
 	<primary>テープメディア</primary>
 	<secondary>QIC-150</secondary>
       </indexterm>
 
       <para>QIC-150 テープとドライブは、
 	おそらく最も一般的に使われているドライブとメディアでしょう。
 	QIC テープドライブは <quote>現実的な</quote> バックアップ
 	ドライブとして少なくとも高価なものではありません。
 	欠点はメディアのコストです。QIC テープは 8mm や 4mm テープと比較して
 	GB あたりのデータの保存で 5 倍ほど高価です。
 	しかし、あなたの必要とする量が半ダース程のテープで十分であれば、
 	QIC は正しい選択となるかもしれません。QIC は
 	<emphasis>最も</emphasis> 一般的なテープドライブです。
 	すべてのサイトに QIC ドライブのどれかの容量のものがあります。問題は、
 	QIC は同じようなテープ (まったく同じ場合もある)
 	に多様な記録密度があることです。QIC ドライブは静かではありません。
 	これらのドライブはデータ記録を開始する前に音をたててシークしますし、
 	リード、ライト、シークの時にはっきりと聞こえる音を出します。
 	QIC テープの大きさは (6 x 4 x 0.7 インチ、152 x 102 x 17 mm) です。
 	1/4 インチ幅のテープも使用している
 	<link linkend="backups-tapebackups-mini">ミニカートリッジ</link>
 	は別に議論します。テープライブラリやチェンジャは利用できません。</para>
 
       <para>データスループットは 150kB/s から 500kB/s の範囲です。
 	データ容量の範囲は 40MB から 15GB です。
 	ハードウェア圧縮が最近のドライブの多くで使用できます。
 	QIC ドライブは DAT ドライブに置き換えられつつあり、
 	あまり頻繁には利用されなくなっています。</para>
 
       <para>データは複数のトラックに分かれてテープに記録されます。
 	トラックはテープメディアの長さ方向の一端からもう一方の端までです
 	(訳注: 1 トラックの read/write が終わるとテープの走行方向を反転させ
 	次のトラックの read/write を行います)。トラックの数と、
 	それに対応するトラックの幅はテープの容量によって変わります。
 	すべてではありませんが、
 	ほとんどの最近のドライブは少なくとも読み出しについては
 	(場合によっては書き込みも) 下位互換性があります。
 	QIC はデータの安全性についてはよいといわれています
 	(ヘリカルスキャンドライブに比べて機構は単純でより丈夫です)。</para>
 
       <para>テープは 5000 回のバックアップで寿命となるでしょう。</para>
     </sect2>
 
     <sect2 id="backups-tapebackups-mini">
       <title>XXX* ミニカートリッジ</title>
 
       <para></para>
     </sect2>
 
     <sect2 id="backups-tapebackups-dlt">
       <title>DLT</title>
       <indexterm>
 	<primary>テープメディア</primary>
 	<secondary>DLT</secondary>
       </indexterm>
 
       <para>DLT	はここに示したドライブのタイプの中で最高速のデータ転送レートを発揮します。
 	1/2 インチ (12.5mm) テープが単リールのカートリッジ
 	(4 x 4 x 1 インチ、100 x 100 x 25 mm) に入っています。
 	カートリッジのひとつの側面全体がスイングゲートになっています。
 	ドライブの機構がこのゲートを開け、テープリーダを引き出します。
 	テープリーダには楕円形の穴があり、
 	ドライブがテープを <quote>引っ掛ける</quote> のに使います。
 	巻き取りのためのリールはドライブの中にあります。
 	ここに挙げた他のカートリッジはすべて
 	(9 トラックテープはただ 1 つの例外です)
 	送りだしリールと巻き取りリールの両方がカートリッジの中にあります。</para>
 
       <para>データスループットは約 1.5&nbsp;MB/s で、4mm, 8mm, QIC
 	テープドライブの 3 倍です。データ容量は単一のドライブで 10&nbsp;GB
 	から 20&nbsp;GB の範囲です。マルチテープチェンジャ、
 	マルチテープドライブ、5 から 900 巻のテープを 1 から
 	20 ドライブで扱うマルチドライブテープライブラリがあり、
 	50&nbsp;GB から 9&nbsp;TB の容量が得られます。</para>
 
       <para>圧縮によって、DLT タイプ 4 フォーマットは
 	70&nbsp;GB の容量まで対応しています。</para>
 
       <para>データは (QICテープのように) テープの走行方向と平行に複数ある
 	トラックへ記録されます。2 つのトラックに同時書き込みを行います。
 	read/write ヘッドの寿命は比較的長いと言えます。
 	テープの走行が止まればヘッドとテープの間の相対運動は無いからです。</para>
     </sect2>
 
     <sect2>
       <title id="backups-tapebackups-ait">AIT</title>
       <indexterm>
 	<primary>テープメディア</primary>
 	<secondary>AIT</secondary>
       </indexterm>
 
       <para>AIT は、テープ一巻あたり (圧縮を用いて) 50&nbsp;GB まで格納できる
 	Sony が開発した新しい形式です。
 	テープにはメモリチップが搭載されており、
 	テープの内容のインデックスを保持しています。
 	他のテープではテープ上のファイルの位置を把握するのに数分必要とするのですが、
 	このテープドライブではインデックスを読んで直ちに決定することができます。
 	<application>SAMS:Alexandria</application>
 	のようなソフトウェアは、テープのメモリチップと直接通信して、
 	スクリーンに内容を表示し、
 	どのファイルがどのテープにバックアップされたかを判断し、
 	正しいテープを見つけ、読み込み、
 	テープからデータを復元することができます。このソフトウェアを使うと、
 	40 以上の AIT テープライブラリを制御できます。</para>
 
       <para>このようなライブラリは大体 $20,000 くらいするので、
 	愛好家が購入できる価格帯からは外れてしまいますが。</para>
     </sect2>
 
     <sect2>
       <title>新品のテープを初めて使う場合</title>
 
       <para>全く新品の空テープを読もうとしたり書き込もうとすると、
 	処理は失敗するでしょう。次のようなメッセージがコンソールに出力されるでしょう。</para>
 
       <screen>sa0(ncr1:4:0): NOT READY asc:4,1
 sa0(ncr1:4:0):  Logical unit is in process of becoming ready</screen>
 
       <para>テープに識別ブロック (Identifier Block:block number 0)
 	がありません。QIC-525 標準を採用したすべての QIC
 	テープドライブは識別ブロックをテープに書き込みます。
 	2 つの解決方法があります。</para>
 
 	<itemizedlist>
 	  <listitem>
 	    <para><command>mt fsf 1</command>
 	      によりテープドライブはテープに識別ブロックを書き込みます。</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>フロントパネルのボタンを押してテープを取り出します。</para>
 
 	    <para>再びテープを挿入し、データをテープに <command>dump</command>
 	      します。</para>
 
 	    <para><command>dump</command> は
 	      <errorname>DUMP: End of tape detected</errorname> と報告し、
 	      コンソールには
 	      <errorname>HARDWARE FAILURE info:280 asc:80,96</errorname>
 	      と表示されるでしょう。</para>
 
 	    <para><command>mt rewind</command> を使ってテープを巻戻します。</para>
 
 	    <para>次からはテープの操作はうまくいくでしょう。</para>
 	  </listitem>
 	</itemizedlist>
     </sect2>
   </sect1>
 
   <sect1 id="backups-floppybackups">
     <title>フロッピーへのバックアップ</title>
 
     <sect2 id="floppies-using">
       <title>データをバックアップするのにフロッピーは使えますか?</title>
       <indexterm><primary>バックアップフロッピー</primary></indexterm>
       <indexterm><primary>フロッピーディスク</primary></indexterm>
 
       <para>フロッピーディスクは以下の理由によって、
 	実際にバックアップをつくるための適切なメディアではありません。</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>メディアの信頼性が (特に長期間の場合) 低い。</para>
 	</listitem>
 
 	<listitem>
 	  <para>バックアップとリストアがとても遅い。</para>
 	</listitem>
 
 	<listitem>
 	  <para>容量が非常に小さい
 	    (ハードディスク全体の日々のバックアップに 1 ダース、
 	    長期間なら本当にたくさん)。</para>
 	</listitem>
       </itemizedlist>
 
       <para>しかしながら、データをバックアップするのに他の方法がないのなら、
 	バックアップを取らないよりもフロッピーディスクを使う方がよいでしょう。</para>
 
       <para>フロッピーディスクを使用せざるを得ないときは、
 	品質のよいディスクを使用してください。
 	事務所のその辺に数年転がっていたフロッピーは使わない方が良いでしょう。
 	評判のよいメーカからの新しいディスクを使用することが理想です。</para>
     </sect2>
 
     <sect2 id="floppies-creating">
       <title>それではどうやってデータをフロッピーにバックアップするのですか?</title>
 
       <para>フロッピーにバックアップする一番の方法は
 	<option>-M</option> (マルチボリューム) オプション付きで &man.tar.1;
 	コマンドを使用することです。これにより、
 	複数のフロッピーにわたってバックアップすることが可能になります。</para>
 
       <para>カレントディレクトリとサブディレクトリのすべてのファイルをバックアップするには以下のコマンドを (<username>root</username> 権限で) 使用します。</para>
 
       <screen>&prompt.root; <userinput>tar Mcvf /dev/fd0 *</userinput></screen>
 
       <para>始めのフロッピーが一杯になったときには、
 	&man.tar.1; は次のボリュームを挿入するように要求します
 	(&man.tar.1; はさまざまなメディアを扱えるので、
 	ボリューム (この場合フロッピーディスク) と表記します)。</para>
 
       <screen>Prepare volume #2 for /dev/fd0 and hit return:</screen>
 
       <para>指定したファイルがすべて保存されるまで
 	(ボリューム番号を増やしながら) 繰り返されます。</para>
     </sect2>
 
     <sect2 id="floppies-compress">
       <title>バックアップを圧縮できますか?</title>
       <indexterm>
 	<primary><command>tar</command></primary>
       </indexterm>
       <indexterm>
 	<primary><command>gzip</command></primary>
       </indexterm>
       <indexterm><primary>圧縮</primary></indexterm>
 
       <para>残念なことに &man.tar.1; はマルチボリュームアーカイブに対して、
 	<option>-z</option> オプションを使うことができません。
 	もちろん、すべてのファイルを &man.gzip.1; で圧縮し、
 	それらを &man.tar.1; を用いてフロッピーに保存して、
 	それから再び &man.gunzip.1; を用いることは可能です。</para>
     </sect2>
 
     <sect2 id="floppies-restoring">
       <title>どのようにしてバックアップをリストアしたらいいのでしょうか?</title>
 
       <para>すべてのアーカイブをリストアするには以下のようにします。</para>
 
       <screen>&prompt.root; <userinput>tar Mxvf /dev/fd0</userinput></screen>
 
       <para>特定のファイルだけをリストアするには二つの方法があります。
 	まず始めに、一番目のフロッピーを用いて以下のようにします。</para>
 
       <screen>&prompt.root; <userinput>tar Mxvf /dev/fd0 <replaceable>filename</replaceable></userinput></screen>
 
       <para>&man.tar.1; ユーティリティは、必要なファイルを見つけるまで次のディスクを挿入するように要求します。</para>
 
       <para>二つ目の方法は、
 	必要なファイルがどのフロッピーに保存されているか分かっている場合、
 	単純にそのフロッピーを挿入して上記と同じコマンドを使用します。
 	あるフロッピー上にある一番目のファイルが、
 	その前のフロッピーから続いている場合は、
 	そのファイルのリストアを要求していなくても &man.tar.1;
 	はそれをリストアできないと警告することに注意してください!</para>
     </sect2>
   </sect1>
 
   <sect1 id="backup-basics">
     <title>バックアップの基本</title>
 
     <para>主要なバックアッププログラムは
       &man.dump.8;, &man.tar.1;, &man.cpio.1; の三つです。</para>
 
     <sect2>
       <title>ダンプとリストア</title>
       <indexterm>
 	<primary>バックアップソフトウェア</primary>
 	<secondary>ダンプ / リストア</secondary>
       </indexterm>
       <indexterm><primary><command>dump</command></primary></indexterm>
       <indexterm><primary><command>restore</command></primary></indexterm>
 
       <para>伝統的な &unix; のバックアッププログラムは
 	<command>dump</command> および <command>restore</command> です。
 	これらはファイルシステムによって作成されたファイル、リンク、
 	ディレクトリの下位の抽象的概念であるディスクブロックの集合としてドライブを操作します。<command>dump</command>
 	はデバイス上のすべてのファイルシステムをバックアップします。
 	ファイルシステムの一部分だけ、または二つ以上のファイルシステムにわたるディレクトリツリーをバックアップすることはできません。<command>dump</command>
 	はファイルおよびディレクトリをテープに書き込みませんが、
 	ファイルおよびディレクトリを含んだ raw データブロックを書き込みます。</para>
 
       <note><para>ルートディレクトリで <command>dump</command> を使用した場合、
 	  <filename>/home</filename>, <filename>/usr</filename>
 	  や他のディレクトリの多くをバックアップしなくてもよいでしょう。
 	  通常これらは他のファイルシステムへのマウントポイントであるか、
 	  シンボリックリンクであるからです。</para></note>
 
       <para><command>dump</command> には AT&amp;T UNIX のバージョン 6
 	(およそ 1975 年) の初期から残る奇癖があります。
 	デフォルトのパラメタは、現在利用可能な高密度メディア (最大 62,182 ftpi)
 	ではなく、9 トラックテープ (6250 bpi) に最適な値となっています。
 	現在のテープドライブの容量を利用するために、
 	これらのデフォルトはコマンドライン上でオーバライドしなくてはいけません。</para>
 
       <indexterm><primary><filename>.rhosts</filename></primary></indexterm>
       <para><command>rdump</command> および <command>rrestore</command>
 	を用いて他のコンピュータに接続されているテープドライブにネットワーク経由でデータをバックアップすることも可能です。
 	どちらのプログラムもリモートのテープドライブにアクセスするために
 	<command>rcmd</command> および <command>ruserok</command>
 	に依存しています。
 	したがって、バックアップを実行するユーザがリモートコンピュータの
 	<filename>.rhosts</filename> ファイルに書かれていなければなりません。
 	<command>rdump</command> および <command>rrestore</command>
 	の引数はリモートコンピュータに適切なものを用いなければなりません。
 	FreeBSD コンピュータから <hostid>komodo</hostid> と呼ばれる Sun
 	に接続されている Exabyte テープへ <command>rdump</command>
 	するには以下のようにします。</para>
 
       <screen>&prompt.root; <userinput>/sbin/rdump 0dsbfu 54000 13000 126 komodo:/dev/nsa8 /dev/da0a 2>&amp;1</userinput></screen>
 
       <para>注意:
 	ここではセキュリティが確保されており、
 	<filename>.rhosts</filename>
 	ファイルによる認証が許可されているものと暗黙的に仮定しています。
 	あなたの状況がこれにあてはまるか注意深く調べてください。</para>
 
       <para>さらなる安全のために <command>ssh</command> 上で
 	<command>dump</command> および <command>restore</command>
 	を使用することも可能です。</para>
 
       <example>
 	<title><application>ssh</application> 上で <command>dump</command> を使用する</title>
 
 	<screen>&prompt.root; <userinput>/sbin/dump -0uan -f - /usr | gzip -2 | ssh1 -c blowfish \
           targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz</userinput></screen>
       </example>
     </sect2>
 
     <sect2>
       <title><command>tar</command></title>
       <indexterm>
 	<primary>バックアップソフトウェア</primary>
 	<secondary><command>tar</command></secondary>
       </indexterm>
 
       <para>&man.tar.1; は AT&amp;T UNIX の バージョン 6 (1975 年ごろ)
 	にまでさかのぼることができます。<command>tar</command>
 	はファイルシステムと協調して動作し、
 	ファイルとディレクトリをテープに書き込みます。<command>tar</command>
 	は &man.cpio.1;
 	で使用可能なフルレンジのオプションには対応していませんが、
 	<command>tar</command> は <command>cpio</command>
 	が使用するような奇妙なコマンドパイプラインを必要ありません。</para>
 
       <indexterm><primary><command>tar</command></primary></indexterm>
       <para><command>tar</command>
 	の多くの版はネットワーク経由のバックアップには対応してません。
 	FreeBSD が使用している GNU 版の <command>tar</command> は、
 	<command>rdump</command>
 	と同様の構文でリモートデバイスに対応しています。
 	<hostid>komodo</hostid> と呼ばれる Sun に接続された Exabyte
 	テープドライブに <command>tar</command>
 	を実行するには以下のようにします。</para>
 
       <screen>&prompt.root; <userinput>/usr/bin/tar cf komodo:/dev/nsa8 . 2>&amp;1</userinput></screen>
 
       <para>リモートデバイスに対応していない版に対しては、パイプラインと
 	<command>rsh</command>
 	を使用してリモートテープドライブにデータを送ることができます。</para>
 
       <screen>&prompt.root; <userinput>tar cf - . | rsh <replaceable>hostname</replaceable> dd of=<replaceable>tape-device</replaceable> obs=20b</userinput></screen>
 
       <para>ネットワークを越えたバックアップのセキュリティを懸念しているなら、
 	<command>rsh</command> の代わりに <command>ssh</command>
 	を使用するべきです。</para>
     </sect2>
 
     <sect2>
       <title><command>cpio</command></title>
       <indexterm>
 	<primary>バックアップソフトウェア</primary>
 	<secondary><command>cpio</command></secondary>
       </indexterm>
 
       <para>&man.cpio.1; は本来 &unix;
 	ファイルを磁気メディアで交換するためのプログラムです。
 	<command>cpio</command> はバイトスワッピング、
 	多くの異なるアーカイブフォーマットの書き込みオプション
 	(他にも多数のオプションがあります) があり、
 	パイプで他のプログラムにデータを渡すこともできます。
 	この最後にあげた特徴により、<command>cpio</command>
 	はインストールメディアとしては優れた選択です。<command>cpio</command>
 	はディレクトリツリーの探索の機能はなく、ファイルリストは
 	<filename>stdin</filename> からの入力でなくてはなりません。</para>
       <indexterm><primary><command>cpio</command></primary></indexterm>
 
       <para><command>cpio</command>
 	はネットワーク経由のバックアップには対応していません。
 	以下のようにパイプラインと <command>rsh</command>
 	を用いてリモートテープドライブにデータを送ることができます。</para>
 
       <screen>&prompt.root; <userinput>for f in <replaceable>directory_list; do</replaceable></userinput>
 <userinput>find $f >> backup.list</userinput>
 <userinput>done</userinput>
 &prompt.root; <userinput>cpio -v -o --format=newc < backup.list | ssh <replaceable>user</replaceable>@<replaceable>host</replaceable> "cat > <replaceable>backup_device</replaceable>"</userinput></screen>
 
       <para><replaceable>directory_list</replaceable>
 	はバックアップしたいディレクトリのリストで、
 	<replaceable>user</replaceable>@<replaceable>host</replaceable>
 	はバックアップを実行したいユーザとホスト名の組であり、
 	<replaceable>backup_device</replaceable>
 	はバックアップを書き込みたいデバイスです
 	(たとえば <filename>/dev/nsa0</filename>)。</para>
     </sect2>
 
     <sect2>
       <title><command>pax</command></title>
       <indexterm>
 	<primary>バックアップソフトウェア</primary>
 	<secondary><command>pax</command></secondary>
       </indexterm>
       <indexterm><primary><command>pax</command></primary></indexterm>
       <indexterm><primary>POSIX</primary></indexterm>
       <indexterm><primary>IEEE</primary></indexterm>
 
       <para>&man.pax.1; は <command>tar</command> と <command>cpio</command>
 	に対する IEEE/&posix; の答えです。長年の間、さまざまな版の
 	<command>tar</command> および <command>cpio</command>
 	は互いにわずかながら非互換性を有していました。
 	それらをしらみ潰しに標準化する代わりに、&posix;
 	は新しいアーカイブユーティリティを作りました。
 	<command>pax</command> は専用に開発された新しいフォーマットに加えて、
 	いくつもの <command>cpio</command> や <command>tar</command>
 	のフォーマットの読み書きに対応しようと試みています。コマンド群は
 	<command>tar</command> よりも <command>cpio</command>
 	の方にいくぶん似ています。</para>
     </sect2>
 
     <sect2 id="backups-programs-amanda">
       <title><application>Amanda</application></title>
       <indexterm>
 	<primary>バックアップソフトウェア</primary>
 	<secondary><application>Amanda</application></secondary>
       </indexterm>
       <indexterm><primary><application>Amanda</application></primary></indexterm>
 
       <!-- Remove link until <port> tag is available -->
       <para><application>Amanda</application> (Advanced Maryland
 	Network Disk Archiver) は単一のプログラムではなく、
 	クライアント/サーバ型のバックアップシステムです。
 	<application>Amanda</application> サーバは、
 	<application>Amanda</application> クライアントを有する
 	ネットワークに接続されたコンピュータからデータを受け取り、
 	備え付けられたテープドライブにバックアップします。
 	いくつもの大容量ディスクを備えたサイトでの共通の問題は、
 	データディレクトリをテープにバックアップするのに時間がかかりすぎることです。
 	<application>Amanda</application> はこの問題を解決します。
 	<application>Amanda</application> は
 	<quote>ホールディングディスク</quote> を使用して、
 	同時に複数のファイルシステムのバックアップを行うことができます。
 	<application>Amanda</application> の設定ファイルにかかれたすべてのファイルシステムのフルバックアップを特定の間隔でとるために
 	<quote>アーカイブセット</quote> と呼ばれるテープグループを作成します。
 	<quote>アーカイブセット</quote> には
 	夜間に作成されるすべてのファイルシステムの増分 (または差分)
 	のバックアップも含まれます。
 	障害が起きたファイルシステムのリストアには、
 	最も新しいフルバックアップと増分のバックアップが必要です。</para>
 
       <para>設定ファイルでバックアップの制御と
 	<application>Amanda</application>
 	によるネットワークトラフィック量を設定します。
 	<application>Amanda</application> は上記のバックアッププログラムのいずれかを使用してデータをテープに書き込みます。
 	<application>Amanda</application> は port または package
 	として利用可能です。デフォルトではインストールされていません。</para>
     </sect2>
 
     <sect2>
       <title>何もしない</title>
 
       <para><quote>何もしない</quote>
 	というのはコンピュータのプログラムではありませんが、
 	バックアップの戦略として最も広く採用されています。
 	これには初期投資が必要ありません。
 	従わなければならないバックアップスケジュールもありません。
 	ただ何もしないだけです。データに何か起きたら苦笑いして耐えてください!</para>
 
       <para>あなたにとって時間やデータの価値が少ないか、
 	あるいはまったくないのであれば <quote>何もしない</quote>
 	のはあなたのコンピュータに最も適したバックアッププログラムでしょう。
 	しかし注意してください。&unix; は便利なツールです。6
 	ヵ月も使用していれば価値のあるファイルの山が出来上がっているでしょう。</para>
 
       <para><quote>何もしない</quote>
 	のはコンピュータによって正確に再作成される
 	<filename>/usr/obj</filename>
 	やその他のディレクトリツリーについては適切なバックアップ方法です。
 	HTML または &postscript; 版のこのハンドブックが一つの例です。
 	これらの文書形式は SGML ファイルから作成されたものです。
 	HTML または &postscript; ファイルのバックアップは必要ありません。
 	SGML ファイルは定期的にバックアップされます。</para>
     </sect2>
 
     <sect2>
       <title>どのバックアッププログラムが最適ですか?</title>
       <indexterm>
 	<primary>LISA</primary>
       </indexterm>
 
       <para><emphasis>定期的に</emphasis> &man.dump.8; しましょう。
 	Elizabeth D. Zwicky
 	はここで検討したプログラムすべてについて拷問的なテストを行いました。
 	すべてのデータと &unix;
 	ファイルシステムの状態すべてを保存するのに最適なのは、明らかに
 	<command>dump</command> でしょう。
 	Elizabeth は大きく変化に富んだ異常な状態
 	(いくつかはあまり異常でない状態のものもあります)
 	のファイルシステムを作成し、それぞれのプログラムを用いてそれらのファイルシステムのバックアップとリストアのテストを行いました。特色のある状態には、
 	ホールを持つファイル、ホールとヌルブロックを持つファイル、
 	奇妙な文字をファイル名に持つファイル、読み込み不可、
 	書き込み不可のファイル、デバイスファイル、
 	バックアップ中のファイルのサイズ変更、
 	バックアップ中のファイルの作成および削除、などがあります。
 	彼女は 1991 年 10 月の LISA V で結果の発表をしています。
 	<ulink url="http://berdmann.dyndns.org/zwicky/testdump.doc.html">torture-testing Backup and Archive Programs</ulink> を参照してください。</para>
     </sect2>
 
     <sect2>
       <title>緊急時のリストア手順</title>
 
       <sect3>
 	<title>惨事の起きる前に</title>
 
 	<para>起き得るどのような惨事に対しても、
 	  必要な手順は以下の 4 ステップだけです。</para>
 	<indexterm>
 	  <primary><command>disklabel</command></primary>
 	</indexterm>
 
 	<para>まず始めに、
 	  各ディスクのディスクラベルとファイルシステムテーブル
 	  (<filename>/etc/fstab</filename>)、
 	  すべてのブートメッセージをそれぞれ 2 枚ずつ印刷します
 	  (たとえば <command>disklabel da0 | lpr</command>)。</para>
 
 	<indexterm><primary>fix-it フロッピー</primary></indexterm>
 	<para>次に、ブートフロッピーと fix-it フロッピー
 	  (<filename>boot.flp</filename> および <filename>fixit.flp</filename>)
 	  にそのシステムのデバイスがすべて含まれているか確認します。
 	  最も簡単に確認する方法は、フロッピーをドライブに入れてマシンをリブートしてブートメッセージを確認することです。
 	  あなたのシステムのデバイスのすべてが含まれ、
 	  機能していれば次のステップに進んでください。</para>
 
 	<para>そうでないなら、あなたのディスクのすべてをマウントでき、
 	  テープドライブにもアクセスできるカスタムブートフロッピーを二つ作成する必要があります。
 	  これらのフロッピーは <command>fdisk</command>,
 	  <command>disklabel</command>, <command>newfs</command>,
 	  <command>mount</command>
 	  および利用したいバックアッププログラムを含んでいなければなりません。
 	  これらのプログラムをスタティックリンクされていなければなりません。
 	  <command>dump</command> を使用するのなら、このフロッピーに
 	  <command>restore</command> も含まれていなければなりません。</para>
 
 	<para>続いて、定期的にバックアップテープを作成します。
 	  最後のバックアップの後で行われた変更は回復することができないかもしれません。
 	  バックアップテープにライトプロテクトをしてください。</para>
 
 	<para>最後に、フロッピー (<filename>boot.flp</filename> と
 	  <filename>fixit.flp</filename>
 	  または上記で作成した二枚のカスタムブートフロッピーディスク)
 	  およびバックアップテープのテストをします。手順のメモを作りましょう。
 	  このメモはブートフロッピーとバックアップテープにいれておき、
 	  印刷しておきます。
 	  リストアを行うときはおそらく取り乱しているでしょうから、
 	  このメモはバックアップテープを壊すようなことを防ぐのに役立つでしょう
 	  (どのように破壊してしまうのでしょう?
 	  <command>tar xvf /dev/sa0</command> とする代わりに、偶然
 	  <command>tar cvf /dev/sa0</command>
 	  と入力してバックアップテープを上書きしてしまうかもしれません)。</para>
 
 	<note>
 	  <title>訳注</title>
 	  <para>上書きはライトプロテクトをしておけば防げますが、
 	    何らかの原因でプロテクトがはずれているかもしれません。
 	    ちなみに訳者の経験から言えば、
 	    上のようなミスタイプは結構起きます。</para>
 	</note>
 
 	<para>安全性を増すために、
 	  ブートフロッピーと二巻のバックアップテープを毎回とります。
 	  一方を離れた場所に保管します。
 	  離れた場所は同じ事務所の建物の地下室ではいけません。
 	  世界貿易センタービルにあった数多くの会社は、
 	  苦い経験によりこの教訓を得ました。
 	  離れた場所とは、コンピュータやディスクドライブからかなり離れて、
-	  物理的に分離されされていなければなりません。</para>
+	  物理的に分離されていなければなりません。</para>
 
 	<example>
 	  <title>ブートフロッピーを作成するスクリプト</title>
 
 	  <programlisting><![ CDATA [#!/bin/sh
 #
 # create a restore floppy
 #
 # format the floppy
 #
 PATH=/bin:/sbin:/usr/sbin:/usr/bin
 
 fdformat -q fd0
 if [ $? -ne 0 ]
 then
 	 echo "Bad floppy, please use a new one"
 	 exit 1
 fi
 
 # place boot blocks on the floppy
 #
 disklabel -w -B /dev/fd0c fd1440
 
 #
 # newfs the one and only partition
 #
 newfs -t 2 -u 18 -l 1 -c 40 -i 5120 -m 5 -o space /dev/fd0a
 
 #
 # mount the new floppy
 #
 mount /dev/fd0a /mnt
 
 #
 # create required directories
 #
 mkdir /mnt/dev
 mkdir /mnt/bin
 mkdir /mnt/sbin
 mkdir /mnt/etc
 mkdir /mnt/root
 mkdir /mnt/mnt			# for the root partition
 mkdir /mnt/tmp
 mkdir /mnt/var
 
 #
 # populate the directories
 #
 if [ ! -x /sys/compile/MINI/kernel ]
 then
 	 cat << EOM
 The MINI kernel does not exist, please create one.
 Here is an example config file:
 #
 # MINI -- A kernel to get FreeBSD onto a disk.
 #
 machine         "i386"
 cpu             "I486_CPU"
 ident           MINI
 maxusers        5
 
 options         INET                    # needed for _tcp _icmpstat _ipstat
                                         #            _udpstat _tcpstat _udb
 options         FFS                     #Berkeley Fast File System
 options         FAT_CURSOR              #block cursor in syscons or pccons
 options         SCSI_DELAY=15           #Be pessimistic about Joe SCSI device
 options         NCONS=2                 #1 virtual consoles
 options         USERCONFIG              #Allow user configuration with -c XXX
 
 config          kernel	root on da0 swap on da0 and da1 dumps on da0
 
 device          isa0
 device          pci0
 
 device          fdc0	at isa? port "IO_FD1" bio irq 6 drq 2 vector fdintr
 device          fd0	at fdc0 drive 0
 
 device          ncr0
 
 device          scbus0
 
 device          sc0	at isa? port "IO_KBD" tty irq 1 vector scintr
 device          npx0	at isa? port "IO_NPX" irq 13 vector npxintr
 
 device          da0
 device          da1
 device          da2
 
 device          sa0
 
 pseudo-device   loop            # required by INET
 pseudo-device   gzip            # Exec gzipped a.out's
 EOM
 	 exit 1
 fi
 
 cp -f /sys/compile/MINI/kernel /mnt
 
 gzip -c -best /sbin/init > /mnt/sbin/init
 gzip -c -best /sbin/fsck > /mnt/sbin/fsck
 gzip -c -best /sbin/mount > /mnt/sbin/mount
 gzip -c -best /sbin/halt > /mnt/sbin/halt
 gzip -c -best /sbin/restore > /mnt/sbin/restore
 
 gzip -c -best /bin/sh > /mnt/bin/sh
 gzip -c -best /bin/sync > /mnt/bin/sync
 
 cp /root/.profile /mnt/root
 
 cp -f /dev/MAKEDEV /mnt/dev
 chmod 755 /mnt/dev/MAKEDEV
 
 chmod 500 /mnt/sbin/init
 chmod 555 /mnt/sbin/fsck /mnt/sbin/mount /mnt/sbin/halt
 chmod 555 /mnt/bin/sh /mnt/bin/sync
 chmod 6555 /mnt/sbin/restore
 
 #
 # create the devices nodes
 #
 cd /mnt/dev
 ./MAKEDEV std
 ./MAKEDEV da0
 ./MAKEDEV da1
 ./MAKEDEV da2
 ./MAKEDEV sa0
 ./MAKEDEV pty0
 cd /
 
 #
 # create minimum file system table
 #
 cat > /mnt/etc/fstab <<EOM
 /dev/fd0a    /    ufs    rw  1  1
 EOM
 
 #
 # create minimum passwd file
 #
 cat > /mnt/etc/passwd <<EOM
 root:*:0:0:Charlie &:/root:/bin/sh
 EOM
 
 cat > /mnt/etc/master.passwd <<EOM
 root::0:0::0:0:Charlie &:/root:/bin/sh
 EOM
 
 chmod 600 /mnt/etc/master.passwd
 chmod 644 /mnt/etc/passwd
 /usr/sbin/pwd_mkdb -d/mnt/etc /mnt/etc/master.passwd
 
 #
 # umount the floppy and inform the user
 #
 /sbin/umount /mnt
 echo "The floppy has been unmounted and is now ready."]]></programlisting>
         </example>
       </sect3>
 
       <sect3>
 	<title>惨事の後は</title>
 
 	<para>重要な問題は、ハードウェアが生き残ったかどうかです。
 	  定期的にバックアップを取っていれば、
 	  ソフトウェアについて心配する必要はありません。</para>
 
 	<para>ハードウェアに障害があれば、
 	  コンピュータを使用する前にその部品を交換してください。</para>
 
 	<para>ハードウェアに問題が無ければ、フロッピーを確認してください。
 	  カスタムブートフロッピーディスクを使用しているのであれば、
 	  シングルユーザモードでブートしてください (<prompt>boot:</prompt>
 	  プロンプトで <literal>-s</literal> を入力します)。
 	  それから次の項に進んでください。</para>
 
 	<para><filename>boot.flp</filename> と <filename>fixit.flp</filename>
 	  を使用しているのであればこのまま読み進めてください。
 	  <filename>boot.flp</filename>
 	  フロッピーをフロッピードライブに入れて、
 	  コンピュータを起動してください。
 	  本来のインストールメニューが画面に表示されます。
 	  <literal>Fixit--Repair mode with CDROM or floppy.</literal>
 	  オプションを選択します。指示された通り
 	  <filename>fixit.flp</filename> をいれてください。
 	  <command>restore</command> と必要となるその他のプログラムは
 	  <filename>/mnt2/stand</filename> にあります。</para>
 
 	<para>そして、ファイルシステムを一つずつ回復します。</para>
 
 	<indexterm>
 	  <primary><command>mount</command></primary>
 	</indexterm>
 	<indexterm><primary>root パーティション</primary></indexterm>
 	<indexterm>
 	  <primary><command>disklabel</command></primary>
 	</indexterm>
 	<indexterm>
 	  <primary><command>newfs</command></primary>
 	</indexterm>
 	<para>最初のディスクのルートパーティションを <command>mount</command>
 	  してみてください (たとえば <command>mount /dev/da0a /mnt</command>)。
 	  ディスクラベルが破壊されている場合は、<command>disklabel</command>
 	  を用いてあらかじめ印刷して保存しておいた通りにパーティションを作り直し、ディスクラベルを作成してください。
 	  <command>newfs</command> を使用してファイルシステムを作り直します。
 	  ルートパーティションを読み書き可能にマウントし直します
 	  (<command>mount -u -o rw /mnt</command>)。
 	  バックアッププログラムとバックアップテープを使用して、
 	  このファイルシステムのデータを回復します
 	  (たとえば <command>restore vrf /dev/sa0</command>)。
 	  ファイルシステムをアンマウントします
 	  (たとえば <command>umount /mnt</command>)。
 	  障害を受けたファイルシステムそれぞれについて繰り返してください。</para>
 
 	<para>システムが動き出したら、
 	  新しいテープにデータをバックアップしてください。
 	  どのような理由で再び事故が起きたり、データが失われるかわかりません。
 	  これに数時間を費すことで、後々の災難から救われます。</para>
       </sect3>
 
 <![ %not.published; [
       <sect3>
 	<title>* I Did Not Prepare for the Disaster, What Now?</title>
 	<para></para>
       </sect3>
 ]]>
     </sect2>
   </sect1>
 
   <sect1 id="disks-virtual">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Marc</firstname>
 	  <surname>Fonvieille</surname>
 	  <contrib>再構成および追記: </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>ネットワーク、メモリ、そしてファイルベースのファイルシステム</title>
     <indexterm><primary>仮想ディスク</primary></indexterm>
     <indexterm>
       <primary>ディスク</primary>
       <secondary>仮想</secondary>
     </indexterm>
 
     <para>FreeBSD にはフロッピーや CD,
       ハードディスクなどの手元の計算機に取り付けたディスクの他に、
       別の形態のディスク、<firstterm>仮想ディスク</firstterm>、もあります。</para>
 
     <indexterm><primary>NFS</primary></indexterm>
     <indexterm><primary>Coda</primary></indexterm>
     <indexterm>
       <primary>ディスク</primary>
       <secondary>メモリ</secondary>
     </indexterm>
 
     <para>これには、<link linkend="nfs">Network File System</link>
       のようなネットワークファイルシステムや Coda,
       メモリベースのファイルシステムおよびファイルベースのファイルシステムがあります。</para>
 
     <para>稼働させている FreeBSD のバージョンによって、
       ファイルベースおよびメモリベースのファイルシステムを作成したり操作するために、異なるツールを使用しなければならないでしょう。</para>
 
     <note>
       <para>FreeBSD&nbsp;4.X の使用者は必要なデバイスを作成するために
 	&man.MAKEDEV.8; を使用しなければならないでしょう。FreeBSD&nbsp;5.0
 	以降では、&man.devfs.5; がデバイスノードを自動的に割り当ててくれるので、
 	使用者が意識する必要はありません。</para>
     </note>
 
     <sect2 id="disks-vnconfig">
       <title>FreeBSD&nbsp;4.X でファイル中に構築されるファイルシステム</title>
       <indexterm>
 	<primary>ディスク</primary>
 	<secondary>ファイルベース (4.X)</secondary>
       </indexterm>
 
       <para>&man.vnconfig.8;
 	ユーティリティを使えば擬似ディスクデバイスを設定し、
 	有効にすることができます。
 	<firstterm>vnode</firstterm> とはファイルの内部的な表現方法であり、
 	ファイルに関する操作の中心となるものです。つまり、&man.vnconfig.8;
 	はファイルシステムを生成したり操作したりするためにファイルを用いるのです。
 	一つ例を挙げると、
 	ファイルに収められたフロッピーや CD-ROM のイメージをマウントするために用いることができます。</para>
 
       <para>&man.vnconfig.8; を使用するためには、
 	カーネルが &man.vn.4; デバイスに対応している必要があります。
 	そうでなければ、カーネルコンフィギュレーションファイルに
 	次の行を追加してカーネルを再構築し、システムを再起動してください。</para>
 
       <programlisting>pseudo-device vn</programlisting>
 
       <para>既にあるファイルシステムイメージのマウント</para>
 
       <example>
 	<title>FreeBSD&nbsp;4.X での vnconfig を用いた既存のファイルシステムイメージのマウント</title>
 
 	<screen>&prompt.root; <userinput>vnconfig vn<replaceable>0</replaceable> <replaceable>diskimage</replaceable></userinput>
 &prompt.root; <userinput>mount /dev/vn<replaceable>0</replaceable>c <replaceable>/mnt</replaceable></userinput></screen>
       </example>
 
       <para>&man.vnconfig.8; を用いたファイルシステムイメージの新規作成</para>
 
       <example>
 	<title><command>vnconfig</command> を用いたファイルベースディスクの新規作成</title>
 
 	<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput>
 5120+0 records in
 5120+0 records out
 &prompt.root; <userinput>vnconfig -s labels -c vn<replaceable>0</replaceable> <replaceable>newimage</replaceable></userinput>
 &prompt.root; <userinput>disklabel -r -w vn<replaceable>0</replaceable> auto</userinput>
 &prompt.root; <userinput>newfs vn<replaceable>0</replaceable>c</userinput>
 Warning: 2048 sector(s) in last cylinder unallocated
 /dev/vn0c:     10240 sectors in 3 cylinders of 1 tracks, 4096 sectors
         5.0MB in 1 cyl groups (16 c/g, 32.00MB/g, 1280 i/g)
 super-block backups (for fsck -b #) at:
  32
 &prompt.root; <userinput>mount /dev/vn<replaceable>0</replaceable>c <replaceable>/mnt</replaceable></userinput>
 &prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
 Filesystem  1K-blocks     Used    Avail Capacity  Mounted on
 /dev/vn0c        4927        1     4532     0%    /mnt</screen>
       </example>
     </sect2>
 
     <sect2 id="disks-mdconfig">
       <title>FreeBSD&nbsp;5.X でファイル中に構築されるファイルシステム</title>
       <indexterm>
 	<primary>ディスク</primary>
 	<secondary>ファイルベース (5.X)</secondary>
       </indexterm>
 
       <para>&man.mdconfig.8; ユーティリティは FreeBSD&nbsp;5.X において
 	メモリディスク (&man.md.4;) を設定し、有効にするために使用されます。
 	&man.mdconfig.8; を使用するためには &man.md.4; モジュールを読み込むか、
 	カーネルコンフィギュレーションファイルに &man.md.4;
 	デバイスを追加してカーネルを再構築し、システムを再起動してください。</para>
 
       <programlisting>device md</programlisting>
 
       <para>&man.mdconfig.8; コマンドは、
 	三つのタイプのメモリベース仮想ディスクに対応しています。
 	&man.malloc.9; を用いて割り当てられたメモリディスク、
 	ファイルをベースにしたメモリディスク、
 	およびスワップ領域をベースにしたメモリディスクです。
 	想定される使用法は、ファイル内に保持されたフロッピーイメージまたは
 	CD イメージをマウントすることです。</para>
 
       <para>既にあるファイルシステムイメージのマウント</para>
 
       <example>
 	<title>FreeBSD&nbsp;5.X での <command>mdconfig</command> を用いた既存のファイルシステムイメージのマウント</title>
 
 	<screen>&prompt.root; <userinput>mdconfig -a -t vnode -f <replaceable>diskimage</replaceable> -u <replaceable>0</replaceable></userinput>
 &prompt.root; <userinput>mount /dev/md<replaceable>0</replaceable>c <replaceable>/mnt</replaceable></userinput></screen>
       </example>
 
       <para>&man.mdconfig.8; を用いたファイルシステムイメージの新規作成</para>
 
       <example>
 	<title><command>mdconfig</command> を用いたファイルシステムイメージの新規作成</title>
 
 	<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput>
 5120+0 records in
 5120+0 records out
 &prompt.root; <userinput>mdconfig -a -t vnode -f <replaceable>newimage</replaceable> -u <replaceable>0</replaceable></userinput>
 &prompt.root; <userinput>disklabel -r -w md<replaceable>0</replaceable> auto</userinput>
 &prompt.root; <userinput>newfs md<replaceable>0</replaceable>c</userinput>
 /dev/md0c: 5.0MB (10240 sectors) block size 16384, fragment size 2048
 	using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes.
 super-block backups (for fsck -b #) at:
  32, 2624, 5216, 7808
 &prompt.root; <userinput>mount /dev/md<replaceable>0</replaceable>c <replaceable>/mnt</replaceable></userinput>
 &prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
 Filesystem  1K-blocks     Used    Avail Capacity  Mounted on
 /dev/md0c        4846        2     4458     0%    /mnt</screen>
       </example>
 
       <para><option>-u</option> オプションを用いて
 	ユニット番号を指定しない場合、&man.mdconfig.8;
 	は未使用のデバイスを自動的に選択するために
 	&man.md.4; デバイスの auto-unit 機能を使用します。
 	割り当てられたユニットの名前は <devicename>md4</devicename>
 	のように標準出力に出力されます。&man.mdconfig.8;
 	の詳細についてはマニュアルページを参照してください。</para>
 
       <note><para>&os;&nbsp;5.1-RELEASE から、従来の &man.disklabel.8;
 	  プログラムは &man.bsdlabel.8;
 	  ユーティリティに置き換えられました。&man.bsdlabel.8; では、
 	  使用されていないオプションおよびパラメタの数多くが削除されました。
 	  たとえば <option>-r</option> オプションは &man.bsdlabel.8;
 	  では取り除かれました。詳細については &man.bsdlabel.8;
 	  マニュアルページを参照してください。</para></note>
 
       <para>&man.mdconfig.8; ユーティリティは大変役に立ちますが、
 	ファイルベースのファイルシステムを作成するために、
 	多くのコマンドの入力が必要となります。FreeBSD&nbsp;5.0 では
 	&man.mdmfs.8; と呼ばれるツールも用意されています。このプログラムは
 	&man.mdconfig.8; を用いて &man.md.4; ディスクを設定し、&man.newfs.8;
 	を用いて UFS ファイルシステムを作成し、&man.mount.8;
 	を用いてマウントします。たとえば、上記と同じファイルシステムを作成し、
 	マウントしたい場合は、下記のように入力するだけです。</para>
 
       <screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput>
 5120+0 records in
 5120+0 records in
 5120+0 records out
 &prompt.root; <userinput>mdmfs -F <replaceable>newimage</replaceable> -s <replaceable>5</replaceable>m md<replaceable>0</replaceable> <replaceable>/mnt</replaceable></userinput>
 &prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
 Filesystem 1K-blocks Used Avail Capacity  Mounted on
 /dev/md0        4846    2  4458     0%    /mnt</screen>
 
       <para>ユニット番号を指定せずに <option>md</option>
 	オプションを使用した場合、&man.mdmfs.8;
 	は未使用のデバイスを自動的に選択するために &man.md.4; デバイスの
 	auto-unit 機能を使用します。&man.mdmfs.8;
 	についての詳細はマニュアルページを参照してください。</para>
     </sect2>
 
     <sect2 id="disks-md-freebsd4">
       <title>FreeBSD&nbsp;4.X でのメモリベースのファイルシステム</title>
       <indexterm>
 	<primary>ディスク</primary>
 	<secondary>メモリファイルシステム (4.X)</secondary>
       </indexterm>
 
       <para>&man.md.4; ドライバは FreeBSD&nbsp;4.X
 	においてメモリファイルシステムを作成するために単純で効果的な手段です。
 	メモリを割り当てるために &man.malloc.9; 関数が使用されます。</para>
 
       <para>&man.vnconfig.8; を用いて作成したファイルシステムを例に取ると、
 	以下のようにします。</para>
 
       <example>
 	<title>FreeBSD&nbsp;4.X での md メモリディスク</title>
 
 	<screen>&prompt.root; <userinput>dd if=<replaceable>newimage</replaceable> of=/dev/md<replaceable>0</replaceable></userinput>
 5120+0 records in
 5120+0 records out
 &prompt.root; <userinput>mount /dev/md<replaceable>0c</replaceable> <replaceable>/mnt</replaceable></userinput>
 &prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
 Filesystem  1K-blocks     Used    Avail Capacity  Mounted on
 /dev/md0c        4927        1     4532     0%    /mnt</screen>
       </example>
 
       <para>詳細については &man.md.4; マニュアルページを参照してください。</para>
     </sect2>
 
     <sect2 id="disks-md-freebsd5">
       <title>FreeBSD&nbsp;5.X でのメモリベースのファイルシステム</title>
       <indexterm>
 	<primary>ディスク</primary>
 	<secondary>メモリファイルシステム (5.X)</secondary>
       </indexterm>
 
       <para>メモリベースおよびファイルベースのファイルシステムに対しても
 	同じツール (&man.mdconfig.8; または &man.mdmfs.8;) を使用できます。
 	メモリベースのファイルシステムに対する記憶領域は
 	&man.malloc.9; 関数を用いて割り当てられます。</para>
 
       <example>
 	<title><command>mdconfig</command> を用いたメモリベースディスクの新規作成</title>
 
 	<screen>&prompt.root; <userinput>mdconfig -a -t malloc -s <replaceable>5</replaceable>m -u <replaceable>1</replaceable></userinput>
 &prompt.root; <userinput>newfs -U md<replaceable>1</replaceable></userinput>
 /dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048
 	using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes.
 	with soft updates
 super-block backups (for fsck -b #) at:
  32, 2624, 5216, 7808
 &prompt.root; <userinput>mount /dev/md<replaceable>1</replaceable> <replaceable>/mnt</replaceable></userinput>
 &prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
 Filesystem 1K-blocks Used Avail Capacity  Mounted on
 /dev/md1        4846    2  4458     0%    /mnt</screen>
       </example>
 
       <example>
 	<title><command>mdmfs</command> を用いたメモリベースディスクの新規作成</title>
 	<screen>&prompt.root; <userinput>mdmfs -M -s <replaceable>5</replaceable>m md<replaceable>2</replaceable> <replaceable>/mnt</replaceable></userinput>
 &prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
 Filesystem 1K-blocks Used Avail Capacity  Mounted on
 /dev/md2        4846    2  4458     0%    /mnt</screen>
       </example>
 
       <para>&man.mdconfig.8; のコマンドラインの <option>malloc</option> を
 	<option>swap</option> に置き換えることで、&man.malloc.9;
 	関数によるファイルシステムを使用する代わりに
 	スワップ領域を使用することが可能です。デフォルトでは &man.mdmfs.8;
 	ユーティリティはスワップベースのディスクを作成します
 	(<option>-M</option> なし)。詳細は &man.mdconfig.8; および
 	&man.mdmfs.8; マニュアルページを参照してください。</para>
     </sect2>
 
     <sect2>
       <title>システムからメモリディスクを切り離す</title>
       <indexterm>
 	<primary>ディスク</primary>
 	<secondary>メモリディスクの切り離し</secondary>
       </indexterm>
 
       <para>メモリベースまたはファイルベースのファイルシステムが使用されていない場合、
 	すべてのリソースをシステムに開放するべきです。
 	はじめにファイルシステムをアンマウントします。
 	次にシステムからディスクを切り離し、リソースを開放するために
 	&man.mdconfig.8; を使用します。</para>
 
       <para>たとえば <filename>/dev/md4</filename> によって使用されたすべてのリソースを切り離し、開放するには以下のようにします。</para>
 
       <screen>&prompt.root; <userinput>mdconfig -d -u <replaceable>4</replaceable></userinput></screen>
 
       <para><command>mdconfig -l</command> コマンドを使用することによって、
 	設定された &man.md.4; デバイスについての情報を表示することが可能です。</para>
 
       <para>FreeBSD&nbsp;4.X では &man.vnconfig.8; はデバイスを切り離すのに使用されます。たとえば <filename>/dev/vn4</filename> によって使用されたすべてのリソースを切り離し、開放するには以下のようにします。</para>
 
       <screen>&prompt.root; <userinput>vnconfig -u vn<replaceable>4</replaceable></userinput></screen>
     </sect2>
   </sect1>
 
   <sect1 id="snapshots">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Tom</firstname>
 	  <surname>Rhodes</surname>
 	  <contrib>寄稿: </contrib>
 	</author>
       </authorgroup>
       <!-- 15 JUL 2002 -->
     </sect1info>
 
     <title>ファイルシステムのスナップショット</title>
 
     <indexterm>
       <primary>ファイルシステム</primary>
       <secondary>スナップショット</secondary>
     </indexterm>
 
     <para>FreeBSD&nbsp;5.0 は
       Soft Updates
       <!-- Furukawa:2004/1/8
       should be refer this after updating config/chapter.sgml
       <link linkend="soft-updates">Soft Updates</link>
       -->
       と協調するファイルシステムスナップショットという新しい機能を提供します。</para>
 
     <para>スナップショットは指定したファイルシステムのイメージを作成し、
       また、ファイルとして扱うことができるようになります。
       スナップショットファイルはアクションが実行されるファイルシステム内で作成されなければなりません。
       また、ユーザは一つのファイルシステムあたり 20
       までスナップショットを作成することができます。
       有効なスナップショットはスーパーブロック内に記録されるので、
       リブートしてから永続的にアンマウントおよびリマウントを記録します。
       スナップショットが必要無くなったときは、
       標準の &man.rm.1; コマンドを用いて削除することができます。
       スナップショットはどんな順番で削除してもよいのですが、
       その他のスナップショットが開放されたブロックのうちいくらかをおそらく必要とするので、
       使用されていたすべてのスペースを得られるとは限りません。</para>
 
     <para>初めてスナップショットを作成すると、<username>root</username>
       でさえも書き込めないように <option>schg</option>
       フラグ (&man.chflags.1; のマニュアルページを参照) が設定されます。
       &man.unlink.1; コマンドは、スナップショットに <option>schg</option>
       フラグが設定されていてもそれらを削除することのできる例外です。
       したがって、スナップショットファイルを削除する前に、
       <option>schg</option> フラグをクリアする必要はありません。</para>
 
     <para>スナップショットは &man.mount.8; コマンドを用いて作成されます。
       <filename>/var</filename> のスナップショットを
       <filename>/var/snapshot/snap</filename> に作成したいときは、
       以下のコマンドを使用します。</para>
 
     <screen>&prompt.root; <userinput>mount -u -o snapshot /var/snapshot/snap /var</userinput></screen>
 
     <para>スナップショットにはいくつかの利用法があります。</para>
 
     <itemizedlist>
       <listitem>
 	<para>スナップショットをバックアップ目的に使用する管理者もいます。
 	  なぜならスナップショットは CD やテープに転送できるからです。</para>
       </listitem>
 
       <listitem>
 	<para>ファイルの完全性を検証するために、
 	  &man.fsck.8; をスナップショットに実行してもよいでしょう。
 	  スナップショットをマウントしたときにそのファイルシステムがクリーンであったとすると、
 	  そのスナップショットをマウントするときはいつでもクリーンな
 	  (そして変更のない) 結果を得るでしょう。
 	  これは本質的には バックグラウンド &man.fsck.8; が行うことです。</para>
       </listitem>
 
       <listitem>
 	<para>スナップショット上で &man.dump.8; ユーティリティを実行すると、
 	  スナップショットのファイルシステムとタイムスタンプが一致するダンプが返されるでしょう。
 	  &man.dump.8; は <option>-L</option> オプションを使用することで、
 	  一つのコマンドでスナップショットをとり、ダンプイメージを作成して、スナップショットを削除することが可能です。</para>
       </listitem>
 
       <listitem>
 	<para>ファイルシステムの <quote>凍結された</quote> イメージとしてスナップショットを
 	  &man.mount.8; します。
 	  <filename>/var/snapshot/snap</filename> のスナップショットを
 	  &man.mount.8; するには以下のようにします。</para>
 
 	<screen>&prompt.root; <userinput>mdconfig -a -t vnode -f /var/snapshot/snap -u 4</userinput>
 &prompt.root; <userinput>mount -r /dev/md4 /mnt</userinput></screen>
 
       </listitem>
     </itemizedlist>
 
     <para>これで <filename>/mnt</filename> にマウントした
       凍結状態の <filename>/var</filename> ファイルシステム構造を探索できます。
       すべてがスナップショットが作成された時と同じ状態になるはずです。ただし、
       以前に作成されたスナップショットがサイズ 0 のファイルとして現れることが唯一の例外です。
       スナップショットの使用を終えた場合、以下のようにアンマウントできます。</para>
 
     <screen>&prompt.root; <userinput>umount /mnt</userinput>
 &prompt.root; <userinput>mdconfig -d -u 4</userinput></screen>
 
     <para><option>softupdates</option>
       およびファイルシステムスナップショットに関する詳細については、
       <ulink url="http://www.mckusick.com/">http://www.mckusick.com/</ulink>
       にある Marshall Kirk McKusick のウェブサイトを参照してください。
       ここには技術的な論文もあります。</para>
   </sect1>
 
   <sect1 id="quotas">
     <title>ファイルシステムクォータ</title>
     <indexterm>
       <primary>アカウンティング</primary>
       <secondary>ディスク領域</secondary>
     </indexterm>
     <indexterm><primary>ディスククォータ</primary></indexterm>
 
     <para>クォータは OS の持っているオプショナルな機能であり、
       ファイルシステム毎にユーザやグループのメンバが使用するディスク容量やファイルの数を制限することができます。
       この機能は、あるユーザやグループに割り当てられるリソースの量を制限することが望ましいようなタイムシェアリングシステムにおいてよく用いられます。
       この機能を用いることによって使用可能なディスク容量の全てを一人のユーザやユーザのグループが使ってしまうことを防ぐことができます。</para>
 
     <sect2>
       <title>ディスククォータを使うためのシステム設定</title>
 
       <para>ディスククォータの設定を始める前に、
 	まずはカーネルにクォータが組み込まれていることを確認しましょう。
 	カーネルのコンフィグレーションファイルに次の行を入れます。</para>
 
       <programlisting>options QUOTA</programlisting>
 
       <para>標準の <filename>GENERIC</filename> カーネルでは、
 	この機能は有効になっていませんので、
 	ディスククォータを利用するためには上記を設定後カーネルを構築しなおし、
 	作成されたカスタムカーネルをインストールしなければいけません。
 	カーネルのコンフィグレーションに関しては
 	<xref linkend="kernelconfig"> をご覧ください。</para>
 
       <para>次に <filename>/etc/rc.conf</filename>
 	でディスククォータを有効にする必要があります。
 	次の行を加えましょう。</para>
 
       <programlisting>enable_quotas="YES"</programlisting>
       <indexterm>
 	<primary>ディスククォータ</primary>
 	<secondary>チェック</secondary>
       </indexterm>
 
       <para>起動時の動作をさらに細かくコントロールするためにもう一つ設定用の変数があります。
 	通常、起動時には &man.quotacheck.8;
 	によりそれぞれのファイルシステムのクォータの整合性がチェックされます。
 	&man.quotacheck.8; の役割は、
 	クォータデータベースのデータが正しくファイルシステム上のデータを反映しているか確認することです。
 	これはかなり時間を食う処理であり、
 	起動にかかる時間に大きな影響を及ぼします。
 	このステップをとばしたい人のために
 	<filename>/etc/rc.conf</filename> に次の変数が用意されています。</para>
 
       <programlisting>check_quotas="NO"</programlisting>
 
       <para>もし 3.2-RELEASE よりも前の FreeBSD
 	を使っているならば設定はもっと単純で、一つの変数のみです。
 	次の行を <filename>/etc/rc.conf</filename> で設定してください。</para>
 
       <programlisting>check_quotas="YES"</programlisting>
 
       <para>最後に、ファイルシステム毎にディスククォータを有効にするために
 	<filename>/etc/fstab</filename> を編集する必要があります。
 	ここでユーザもしくはグループ、
 	あるいはその両方にクォータを設定することができるのです。</para>
 
       <para>あるファイルシステム上にユーザ毎のクォータを有効にする場合には、
 	<filename>/etc/fstab</filename>
 	中でクォータを有効にしたいファイルシステムエントリのオプション部に
 	<option>userquota</option> を加えます。
 	例えば次のようになります。</para>
 
       <programlisting>/dev/da1s2g   /home    ufs rw,userquota 1 2</programlisting>
 
       <para>同様に、グループクォータを有効にするには
 	<option>userquota</option> キーワードの代わりに
 	<option>groupquota</option> を用います。
 	ユーザとグループの両方のクォータを有効にするには次のようにします。</para>
 
       <programlisting>/dev/da1s2g    /home    ufs rw,userquota,groupquota 1 2</programlisting>
 
       <para>デフォルトでは、
 	クォータファイルはそのファイルシステムのルートディレクトリに
 	ユーザ用、グループ用それぞれ
 	<filename>quota.user</filename>, <filename>quota.group</filename>
 	という名前で置かれます。さらに詳しい情報は &man.fstab.5;
 	をご覧ください。&man.fstab.5;
 	マニュアルには別の場所を指定することができると書いてはありますが、
 	あまり勧められません。なぜなら、
 	様々なクォータ関係のユーティリティがそれにうまく対処できるようにないためです。</para>
 
       <para>この時点で、
 	一度システムを再起動して新しいカーネルで立ち上げましょう。
 	<filename>/etc/rc</filename> が自動的に適当なコマンドを実行し、
 	<filename>/etc/fstab</filename>
 	で有効にした全てのクォータ用に初期ファイルを作ってくれます。
 	従って、空のクォータファイルを手で作る必要は一切ありません。</para>
 
       <para>通常の運用では &man.quotacheck.8; や
 	&man.quotaon.8;, &man.quotaoff.8;
 	といったコマンドを手で動かす必要はないのですが、
 	慣れるためにもこれらのマニュアルは読んでおきましょう。</para>
     </sect2>
 
     <sect2>
       <title>クォータリミットの設定</title>
       <indexterm>
 	<primary>ディスククォータ</primary>
 	<secondary>制限</secondary>
       </indexterm>
 
       <para>一旦クォータを有効にしたら本当に有効になっているのか確認しておきましょう。簡単な方法は次のコマンドを実行することです。</para>
 
       <screen>&prompt.root; <userinput>quota -v</userinput></screen>
 
       <para>ディスクの使用状況と、クォータが有効になっているファイルシステムのクォータリミットが一行にまとめて出力されるでしょう。</para>
 
       <para>さあ、&man.edquota.8; でクォータリミットを設定する準備ができました。</para>
 
       <para>ユーザやグループが使用できるディスク容量や作成できるファイルの数に制限をかけるにはいくつかのオプションがあります。割り当てディスク容量を制限
 	(ブロッククォータ) することもファイル数を制限 (inode クォータ)
 	することも、両者を組み合わせることもできるのです。
 	これらの制限はそれぞれさらに二つのカテゴリ、
 	ハードリミットとソフトリミット、に分けることができます。</para>
 
       <indexterm><primary>ハードリミット</primary></indexterm>
       <para>ハードリミットを越えることはできません。
 	あるユーザが一旦ハードリミットにたっした場合、
 	そのファイルシステムではそれ以上の割り当ては望めません。
 	例えばあるファイルシステム上に
 	500 ブロックのハードリミットが設定されており現在
 	490 ブロックを使用している場合、さらに 10 ブロックしか使えないのです。
 	11 ブロックを使おうとすると失敗します。</para>
 
       <indexterm><primary>ソフトリミット</primary></indexterm>
       <para>一方、
 	ソフトリミットはある限られた時間内であれば越えることができます。
 	この時間は猶予期間として知られており、デフォルトでは 1 週間です。
 	あるユーザが自分のソフトリミットを猶予期間よりも長い間越えているとソフトリミットはハードリミットに変わり、それ以上使用することはできなくなります。
 	ユーザがソフトリミットよりも減らせば猶予期間はリセットされます。</para>
 
       <para>以下は &man.edquota.8;
 	コマンドを実行した時に見ることになるであろう例です。
 	&man.edquota.8; コマンドが起動されると環境変数
 	<envar>EDITOR</envar> で指定されるエディタに入ります。
 	<envar>EDITOR</envar> が設定されていない場合には
 	<application>vi</application> が起動されます。
 	ここでクォータリミットを編集します。</para>
 
       <screen>&prompt.root; <userinput>edquota -u test</userinput></screen>
 
       <programlisting>Quotas for user test:
 /usr: blocks in use: 65, limits (soft = 50, hard = 75)
         inodes in use: 7, limits (soft = 50, hard = 60)
 /usr/var: blocks in use: 0, limits (soft = 50, hard = 75)
         inodes in use: 0, limits (soft = 50, hard = 60)</programlisting>
 
       <para>通常、クォータが有効になっているファイルシステム毎に 2 行あります。
 	一つはブロックリミット用でもう一つは inode リミット用です。
 	クォータリミットを変更したいところを書き変えるだけでかまいません。
 	たとえばこのユーザのブロックリミットを、ソフトリミットは 50 から 500
 	へ、ハードリミットは 75 から 600 に変更する場合、</para>
 
       <programlisting>/usr: blocks in use: 65, limits (soft = 50, hard = 75)</programlisting>
 
       <para>から</para>
 
       <programlisting> /usr: blocks in use: 65, limits (soft = 500, hard = 600)</programlisting>
 
       <para>へ書き換えます。新しいクォータリミットはエディタを終了すれば設定されます。</para>
 
       <para>ある範囲の UID
 	に対してクォータリミットを設定したい場合がありますが、このような時には
 	&man.edquota.8; コマンドの <option>-p</option>
 	オプションを使うといいでしょう。まず、
 	あるユーザに割り当てたいクォータリミットを設定し、次に
 	<command>edquota -p protouser startuid-enduid</command>
 	を実行するのです。例えばユーザ <username>test</username>
 	にお望みのクォータリミットが付いているとしましょう。
 	次のコマンドにより 10,000 から 19,999 の間の UID
 	に対して同じクォータリミットを付けることができるのです。</para>
 
       <screen>&prompt.root; <userinput>edquota -p test 10000-19999</userinput></screen>
 
       <para>さらに詳しいことは &man.edquota.8; のマニュアルページをご覧ください。</para>
     </sect2>
 
     <sect2>
       <title>クォータリミットとディスク使用状況のチェック</title>
       <indexterm>
 	<primary>ディスククォータ</primary>
 	<secondary>チェック</secondary>
       </indexterm>
 
       <para>&man.quota.1; または &man.repquota.8;
 	といったコマンドを使ってクォータリミットやディスクの利用状況を確認することができます。
 	&man.quota.1; コマンドは個々のユーザやグループのクォータやディスク利用状況を確認するのに使えます。
 	ユーザは自身のクォータ、そして所属するグループのグループのみ確認することができます。
 	スーパーユーザのみが他のユーザや所属していないグループのクォータと利用状況を見ることができます。
 	&man.repquota.8; コマンドを使うと、クォータが有効になっているファイルシステム用の全てのクォータやディスク容量のサマリを得ることができます。</para>
 
       <para>以下は二つのファイルシステムにクォータ制限がかけられているユーザに対する<command>quota -v</command> コマンドの出力例です。</para>
 
       <programlisting>Disk quotas for user test (uid 1002):
      Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
            /usr      65*     50      75   5days       7      50      60
        /usr/var       0      50      75               0      50      60</programlisting>
 
       <indexterm><primary>猶予期間</primary></indexterm>
       <para>上の例で、<filename>/usr</filename>
 	ファイルシステム上ではこのユーザは現在
 	50 ブロックというソフトリミットを 15 ブロックオーバーし
 	5 日間の猶予期間が残っています。アスタリスク <literal>*</literal>
 	はクォータリミットを越えているユーザを示していることに注意してください。</para>
 
       <para>通常、そのユーザが全く使っていないファイルシステムは、
 	クォータリミットが付けられているとしても
 	&man.quota.1; コマンドの出力には現われません。
 	<option>-v</option> オプションを用いればそのようなファイルシステム、
 	上の例では <filename>/usr/var</filename>、
 	を表示することができます。</para>
     </sect2>
 
     <sect2>
       <title>NFS 上の クォータ</title>
       <indexterm><primary>NFS</primary></indexterm>
 
       <para>クォータは NFS サーバ上のクォータサブシステムにより実行されます。
 	&man.rpc.rquotad.8; デーモンにより、NFS クライアント上の &man.quota.1;
 	コマンドは情報を得ることができ、クライアントマシン上のユーザが自分のクォータの統計を見ることができます。</para>
 
       <para><filename>/etc/inetd.conf</filename> において以下のように
 	<command>rpc.rquotad</command> を有効にしましょう。</para>
 
       <programlisting>rquotad/1      dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad</programlisting>
 
       <para>そして以下のように <command>inetd</command> を再起動します。</para>
 
       <screen>&prompt.root; <userinput>kill -HUP `cat /var/run/inetd.pid`</userinput></screen>
     </sect2>
   </sect1>
 
   <sect1 id="disks-encrypting">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Lucky</firstname>
 	  <surname>Green</surname>
 	  <contrib>寄稿: </contrib>
 	  <affiliation>
 	    <address><email>shamrock@cypherpunks.to</email></address>
 	  </affiliation>
 	</author>
       </authorgroup>
       <!-- 11 MARCH 2003 -->
     </sect1info>
 
     <title>ディスクパーティションの暗号化</title>
     <indexterm>
       <primary>ディスク</primary>
       <secondary>暗号化</secondary></indexterm>
 
     <para>FreeBSD
       は無許可のデータアクセスに対する優れたオンライン保護機能を提供します。
       ファイルのパーミッションおよび強制的アクセスコントロール
       (MAC: Mandatory Access Control)
       (Mandatory Access Control (MAC) を参照)
       <!-- Furukawa:2004/1/8
       should be refer this after updating security/chapter.sgml
       (<xref linkend="mac"> を参照)
       -->
       は、コンピュータが動作中で、OS が実行中であるときに、
       無許可の第三者がデータにアクセスするのを防ぐことに役立ちます。
       しかしながら、攻撃者がコンピュータに物理的にアクセスし、
       機密データをコピーし分析するためにコンピュータのハードドライブを別のシステムに移動させることができれば、
       OS によって強化された許可属性は意味をなさなくなります。</para>
 
     <para>攻撃者が電源の落ちたコンピュータや
       ハードドライブを手にいれる手段にかかわらず、
       <application>GEOM ベースのディスク暗号化 (gbde: GEOM Based Disk Encryption)</application>
       は、著しい資源を持ち本気で攻撃を仕掛けるつもりでやってきた攻撃者からさえもコンピュータのファイルシステム上にあるデータを保護することができます。
       個々のファイルだけを暗号化する煩わしい方法と異なり、
       <application>gbde</application>
       は全ファイルシステムを透過的に暗号化します。
       平文テキストは決してハードドライブのプラッタに関係しません。</para>
 
     <sect2>
       <title>カーネルで gbde を有効にする</title>
 
       <procedure>
 	<step>
 	  <title><username>root</username> になる</title>
 
 	  <para><application>gbde</application>
 	    の設定をするにはスーパユーザの権限が必要になります。
 	    以下のコマンドを実行して、
 	    <username>root</username> になってください。</para>
 
 	  <screen>&prompt.user; <userinput>su -</userinput>
 Password:</screen>
 	</step>
 
 	<step>
 	  <title>オペレーティングシステムのバージョンを確かめる</title>
 
 	  <para>&man.gbde.4; が動作するには FreeBSD 5.0 以降が必要です。
 	    以下のコマンドを実行して、
 	    オペレーティングシステムのバージョンを確認してください。</para>
 
 	  <screen>&prompt.root; <userinput>uname -r</userinput>
 5.0-RELEASE</screen>
 	</step>
 
 	<step>
 	  <title>カーネルコンフィギュレーションファイルに &man.gbde.4;
 	    対応を追加する</title>
 
 	  <para>お好みのテキストエディタを使用して、
 	    以下の行をカーネルコンフィギュレーションファイルに加えます。</para>
 
 	  <para><literal>options GEOM_BDE</literal></para>
 
 	  <para>FreeBSD カーネルを設定、再コンパイル、インストールします。
 	    この手順は <xref linkend="kernelconfig"> で説明されています。</para>
 
 	  <para>新しいカーネルで再起動します。</para>
 	</step>
       </procedure>
     </sect2>
 
     <sect2>
       <title>暗号化されたハードドライブの準備</title>
 
       <para>以下の例では、システムに新しいハードディスクを追加しようとしています。このシステムは単一の暗号化されたパーティションを保持することになります。
 	このパーティションは <filename>/private</filename>
 	としてマウントされます。<application>gbde</application> は
 	<filename>/home</filename> および <filename>/var/mail</filename>
 	を暗号化するのにも使用できますが、
 	より複雑な指示を必要となるのでこの解説の範疇を越えています。</para>
 
       <procedure>
 	<step>
 	  <title>新しいハードドライブを追加する</title>
 
 	  <para><xref linkend="disks-adding"> で説明されている通りに新しいドライブをシステムに設置します。
 	    この例では、新しいハードドライブは
 	    <devicename>/dev/ad4s1c</devicename> パーティションに
 	    加えられたものとします。
 	    <devicename>/dev/ad0s1<replaceable>*</replaceable></devicename>
 	    デバイスは、この例のシステム上に存在する標準的な
 	    FreeBSD パーティションを表します。</para>
 
 	  <screen>&prompt.root; <userinput>ls /dev/ad*</userinput>
 /dev/ad0        /dev/ad0s1b     /dev/ad0s1e     /dev/ad4s1
 /dev/ad0s1      /dev/ad0s1c     /dev/ad0s1f     /dev/ad4s1c
 /dev/ad0s1a     /dev/ad0s1d     /dev/ad4</screen>
 	</step>
 
 	<step>
 	  <title>gbde ロックファイルを保持するディレクトリを作成する</title>
 
 	  <screen>&prompt.root; <userinput>mkdir /etc/gbde</userinput></screen>
 
 	  <para><application>gbde</application> ロックファイルには、
 	    暗号化されたパーティションにアクセスするのに必要となる情報が格納されています。
 	    ロックファイルにアクセスしない場合、
 	    <application>gbde</application> は
 	    膨大な手動による介在なしには (ソフトウェアは対応していません)、暗号化されたパーティションに含まれるデータを解読することはできないでしょう。
 	    それぞれの暗号化されたパーティションは別々のロックファイルを使用します。</para>
 	</step>
 
 	<step>
 	  <title>gbde パーティションを初期化する</title>
 
 	  <para><application>gbde</application>
 	    パーティションは使用する前に初期化されなければなりません。
 	    この初期化は一度だけ実行される必要があります。</para>
 
 	  <screen>&prompt.root; <userinput>gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c</userinput></screen>
 
 	  <para>エディタが開くので、
 	    テンプレートをもとにさまざまなオプションを設定してください。
 	    UFS1 または UFS2 で使用するには、sector_size を
 	    2048 に設定してください。</para>
 
 	  <programlisting>$<!-- This is not the space you are looking
 for-->FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $
 #
 # Sector size is the smallest unit of data which can be read or written.
 # Making it too small decreases performance and decreases available space.
 # Making it too large may prevent filesystems from working.  512 is the
 # minimum and always safe.  For UFS, use the fragment size
 #
 sector_size     =       2048
 [...]
 </programlisting>
 
 	  <para>&man.gbde.8;
 	    はデータを保護するのに使用するパスフレーズを二度尋ます。
 	    パスフレーズはそれぞれ同じでなければなりません。
 	    データを保護する <application>gbde</application> の能力は、
 	    あなたが選択したパスフレーズの品質に完全に依存します。
 	    <footnote>
 	      <para>記憶するのが簡単で、
 		安全なパスフレーズを選択する方法については、
 		<ulink url="http://world.std.com/~reinhold/diceware.html">
 		  Diceware Passphrase</ulink>
 		ウェブサイトを参照してください。</para></footnote></para>
 
 	  <para><command>gbde init</command> コマンドは
 	    <application>gbde</application>
 	    パーティションに対するロックファイルを作成します。この例では
 	    <filename>/etc/gbde/ad4s1c</filename> に格納されます。</para>
 
 	  <caution>
 	    <para><application>gbde</application> ロックファイルは、
 	      すべての暗号化されたパーティションの内容とともにバックアップされなければ <emphasis>なりません</emphasis>。
 	      ロックファイルだけを削除している間、
 	      ロックファイルなしでは信念の固い攻撃者が
 	      <application>gbde</application>
 	      パーティションを解読することを防ぐことができない一方で、
 	      正当な所有者は、&man.gbde.8; およびこの設計者にまったく支持されない膨大な量の作業なしには、
 	      暗号化されたパーティション上のデータにアクセスすることができないでしょう。</para>
 	  </caution>
 	</step>
 
 	<step>
 	  <title>カーネルに暗号化されたパーティションを接続する</title>
 
 	  <screen>&prompt.root; <userinput>gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c</userinput></screen>
 
 	  <para>暗号化されたパーティションを初期化する際に選択したパスフレーズを入力するように求められます。
 	    新しい暗号化デバイスは <filename>/dev</filename> に
 	    <filename>/dev/device_name.bde</filename>
 	    として現れます。</para>
 
 	  <screen>&prompt.root; <userinput>ls /dev/ad*</userinput>
 /dev/ad0        /dev/ad0s1b     /dev/ad0s1e     /dev/ad4s1
 /dev/ad0s1      /dev/ad0s1c     /dev/ad0s1f     /dev/ad4s1c
 /dev/ad0s1a     /dev/ad0s1d     /dev/ad4        /dev/ad4s1c.bde</screen>
 	</step>
 
 	<step>
 	  <title>暗号化デバイス上にファイルシステムを作成する</title>
 
 	  <para>カーネルに暗号化デバイスが接続されると、
 	    デバイス上にファイルシステムを作成できます。
 	    暗号化デバイス上にファイルシステムを作成するには &man.newfs.8;
 	    を使用します。従来の UFS1 ファイルシステムで初期化するより、
 	    新しい UFS2 ファイルシステムで初期化した方が高速なので、
 	    <option>-O2</option> オプションとともに &man.newfs.8;
 	    を使用することが推奨されています。</para>
 
 	  <note><para>&os;&nbsp;5.1-RELEASE 以降では、<option>-O2</option>
 	      オプションはデフォルトです。</para></note>
 
 	  <screen>&prompt.root; <userinput>newfs -U -O2 /dev/ad4s1c.bde</userinput></screen>
 
 	  <note>
 	    <para>&man.newfs.8; は、デバイス名に
 	      <filename><replaceable>*</replaceable>.bde</filename>
 	      拡張子によって認識される、
 	      接続された <application>gbde</application>
 	      パーティションに対して実行されなければなりません。</para>
 	  </note>
 	</step>
 
 	<step>
 	  <title>暗号化パーティションをマウントする</title>
 
 	  <para>暗号化ファイルシステムに対するマウントポイントを作成します。</para>
 
 	  <screen>&prompt.root; <userinput>mkdir /private</userinput></screen>
 
 	  <para>暗号化ファイルシステムをマウントします。</para>
 
 	  <screen>&prompt.root; <userinput>mount /dev/ad4s1c.bde /private</userinput></screen>
 	</step>
 
 	<step>
 	  <title>暗号化ファイルシステムが利用可能か確かめる</title>
 
 	  <para>これで暗号化ファイルシステムは &man.df.1; で見ることができ、
 	    利用する準備ができました。</para>
 
 	  <screen>&prompt.user; <userinput>df -H</userinput>
 Filesystem        Size   Used  Avail Capacity  Mounted on
 /dev/ad0s1a      1037M    72M   883M     8%    /
 /devfs            1.0K   1.0K     0B   100%    /dev
 /dev/ad0s1f       8.1G    55K   7.5G     0%    /home
 /dev/ad0s1e      1037M   1.1M   953M     0%    /tmp
 /dev/ad0s1d       6.1G   1.9G   3.7G    35%    /usr
 /dev/ad4s1c.bde   150G   4.1K   138G     0%    /private</screen>
 	</step>
       </procedure>
     </sect2>
 
     <sect2>
       <title>存在する暗号化ファイルシステムをマウントする</title>
 
       <para>システムを起動する度に、すべての暗号化ファイルシステムは
 	使用前にカーネルに接続し、
 	エラーの有無をチェックし、マウントする必要があります。
 	必要なコマンドは <username>root</username>
 	ユーザとして実行されなければなりません。</para>
 
       <procedure>
 	<step>
 	  <title>カーネルに gbde パーティションを接続する</title>
 
 	  <screen>&prompt.root; <userinput>gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c</userinput></screen>
 
 	  <para>パーティションの暗号化を初期化する際に選択したパスフレーズを入力するように求められるでしょう。</para>
 	</step>
 
 	<step>
 	  <title>ファイルシステムのエラーをチェックする</title>
 
 	  <para>暗号化ファイルシステムを自動的にマウントするために
 	    <filename>/etc/fstab</filename> に設定を掲載することはまだできないため、
 	    マウントする前に &man.fsck.8; を実行して、
 	    ファイルシステムのエラーをチェックしなければなりません。</para>
 
 	  <screen>&prompt.root; <userinput>fsck -p -t ffs /dev/ad4s1c.bde</userinput></screen>
 	</step>
 
 	<step>
 	  <title>暗号化ファイルをマウントする</title>
 
 	  <screen>&prompt.root; <userinput>mount /dev/ad4s1c.bde /private</userinput></screen>
 
 	  <para>これで暗号化ファイルシステムが利用できるようになりました。</para>
 	</step>
       </procedure>
 
       <sect3>
 	<title>暗号化パーティションを自動的にマウントする</title>
 
 	<para>スクリプトを作成して、暗号化パーティションを自動的に接続、
 	  チェック、マウントすることは可能です。しかしながら、
 	  安全上の理由によりスクリプトに &man.gbde.8;
 	  パスワードを含めるべきではありません。その代わりに、コンソールまたは
 	  &man.ssh.1; による接続からパスワードを入力するようなスクリプトが手動で実行されることが推奨されます。</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>gbde が採用した暗号の保護</title>
 
       <para>&man.gbde.8; は 128bit AES の
 	CBC モードを使用してセクタペイロードを暗号化します。
 	ディスク上のそれぞれのセクタは異なる AES 鍵で暗号化されます。
 	セクタ鍵がユーザが入力したパスフレーズからどのように導き出されるかを含め、
 	<application>gbde</application> の暗号手法の設計についての詳細は、
 	&man.gbde.4; を参照してください。</para>
     </sect2>
 
     <sect2>
       <title>互換性に関する問題</title>
 
       <para>&man.sysinstall.8; は
 	<application>gbde</application> 暗号化デバイスと互換性がありません。
 	&man.sysinstall.8; を実行する前に
 	<devicename><replaceable>*</replaceable>.bde</devicename>
 	デバイスはすべてカーネルから切断されなければなりません。
 	そうしないと、&man.sysinstall.8; が初めにデバイスを走査する際にクラッシュしてしまうでしょう。
 	暗号化デバイスを切断するには、以下のコマンドを使用します。</para>
 
       <screen>&prompt.root; <userinput>gbde detach /dev/ad4s1c</userinput></screen>
 
       <para>&man.vinum.4; は &man.geom.4; サブシステムを使用しないので、
 	<application>vinum</application> ボリュームと
 	<application>gbde</application>
 	を併用できないことにも注意してください。</para>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->