インストール直後の環境整備――第1回 IA64とHP-UX（その3）：UNIX USER8月号「unixuser.jpサーバー構築記」より転載（3/3 ページ）

前回までで、IA-64のHP Integrity rx1600にHP-UX11iv2をインストールした。今回は、インストール直後の環境の整備を行う。XアプリをSSH経由で表示させる方法についても紹介していく。

[渡辺真次，UNIX USER]

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

　SAMやソフトウェアのインストールで使うswinstallは、Xとコンソールの両方で同じように利用できるので、SSH経由のターミナルでもとくに問題ない。しかし、セキュリティ管理ツールBastilleのほか、商用アプリのインストーラや管理ツールなどでも、X環境でなければ操作できないことがある。かといって運用に入ったサービスサーバーにXで接続するのはセキュリティ上好ましくない。また、Xが使うポートはふさがっているのが常である。

　管理端末として、X環境（LinuxやWindows＋PC Xサーバー）があれば、SSHのトンネルを使ってXアプリを利用できるが、HP-UX 11iv2のSSH環境そのままでは、Xフォワード機能は利用できない」*。ちょっとしたコツが必要だ。

操作PC側の設定

　操作PC側にはXサーバーが起動している必要があるが、そのXサーバーにほかのマシンのXクライアントが接続できるよう、以下の2点を確認しておく。

• アクセス制御
• TCP/IPの接続受け待ち

アクセス制御をかけている環境では、「xhost+」の実行などで解除する。また、最近の環境ではリモートからの接続を拒否するようXサーバーの起動時に「-nolisten tcp」オプションを付けて起動しているものもある。たとえばDebian GNU/Linuxでは、/etc/X11/xinit/xserverrcにその記述があるので、修正してXサーバーを起動し直しておく。

　準備ができたら、sshを6000番ポート*のリモートフォワードで起動し、接続する。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

「localhost」の部分はsshを起動した操作PC側マシンの外部IPアドレスでもOKである。

Xアプリ起動側の設定

　リモートフォワードで接続したら、DISPLAY環境変数を設定し、任意のXクライアントを起動すればOKだ。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

　これでSSHだけが接続できるファイアウォール内のマシンでも、X上の管理ツールで作業できるはずだ。

　また、SSHのポートフォワード機能を持つPCXサーバーASTEC-Xを用いれば、Windows環境でもSAMの画面を操作できるようになる。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

　以上のような作業の後、現在、www.unixuser.jpとしてこのマシンは稼働している。次回はWebサーバーとしての稼働までと、それにかかわるセキュリティ関連の設定を紹介する予定だ。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***