XアプリをSSH経由で表示させるには |
SAMやソフトウェアのインストールで使うswinstallは、Xとコンソールの両方で同じように利用できるので、SSH経由のターミナルでもとくに問題ない。しかし、セキュリティ管理ツールBastilleのほか、商用アプリのインストーラや管理ツールなどでも、X環境でなければ操作できないことがある。かといって運用に入ったサービスサーバーにXで接続するのはセキュリティ上好ましくない。また、Xが使うポートはふさがっているのが常である。
管理端末として、X環境(LinuxやWindows+PC Xサーバー)があれば、SSHのトンネルを使ってXアプリを利用できるが、HP-UX 11iv2のSSH環境そのままでは、Xフォワード機能は利用できない」*。ちょっとしたコツが必要だ。
操作PC側にはXサーバーが起動している必要があるが、そのXサーバーにほかのマシンのXクライアントが接続できるよう、以下の2点を確認しておく。
アクセス制御をかけている環境では、「xhost+」の実行などで解除する。また、最近の環境ではリモートからの接続を拒否するようXサーバーの起動時に「-nolisten tcp」オプションを付けて起動しているものもある。たとえばDebian GNU/Linuxでは、/etc/X11/xinit/xserverrcにその記述があるので、修正してXサーバーを起動し直しておく。
準備ができたら、sshを6000番ポート*のリモートフォワードで起動し、接続する。
# ssh -R 6000:localhost:6000 <接続先> |
「localhost」の部分はsshを起動した操作PC側マシンの外部IPアドレスでもOKである。
リモートフォワードで接続したら、DISPLAY環境変数を設定し、任意のXクライアントを起動すればOKだ。
# DISPLAY=localhost:0.0 # export DISPLAY # /usr/sbin/sam |
これでSSHだけが接続できるファイアウォール内のマシンでも、X上の管理ツールで作業できるはずだ。
また、SSHのポートフォワード機能を持つPCXサーバーASTEC-Xを用いれば、Windows環境でもSAMの画面を操作できるようになる。
次回は |
以上のような作業の後、現在、www.unixuser.jpとしてこのマシンは稼働している。次回はWebサーバーとしての稼働までと、それにかかわるセキュリティ関連の設定を紹介する予定だ。
最新号:UNIX USER 8月号の内容
第1特集
[特別企画] |
Copyright(c)2010 SOFTBANK Creative Inc. All rights reserved.