Net-Daemon-0.37 > Net::Daemon

名前

Net::Daemon - 移植可能なデーモンのためのPerl拡張

概要

  # Net::Daemonのサブクラスの作成
  require Net::Daemon;
  package MyDaemon;
  @MyDaemon::ISA = qw(Net::Daemon);

  sub Run ($) {
    # この関数が本来の仕事をします; これは新しく接続がおこなわれるたびに
    # 呼び出されます
  }

警告

これはALPHA状態のソフトウェアです。これはインターフェース(API)が最終的に 確定されていないためだけに'Alpha'になっています。Alpha状態はコードの品質や 安定性には当てはまりません。

説明

Net::Daemon はとても簡単に移植可能なサーバー・アプリケーションを実装するための 抽象クラスです。このモジュールはPerl5.005のために設計されていますが、fork()と Perl5.004で機能します。

Net::Daemon クラスはデーモンに必要なほとんどの一般的なタスクのためのメソッドを 提供します:起動、ログ出力、クライアント認証、セキュリティのために自分の環境を 制限すること、そして本当の機能をおこなうこと。あなたはあなたの目的に合わない メソッドだけを上書きするだけでよいのです。しかし典型的には継承すれば仕事が 大幅に減らしてくれるでしょう。

コンストラクタ

  $server = Net::Daemon->new($attr, $options);

  $connection = $server->Clone($socket);

2つのコンストラクタが利用できます:newメソッドは起動時と基本的にプログラム全体での アンカーとして機能するオブジェクトが作られるときに呼ばれます。これはGetopt::Long (3) を 通じてコマンド・ラインの解析もサポートします。

newの引数は属性のハッシュ・リファレンスである$attr(下記をご覧ください)と オプションの配列リファレンスである$optionsで、これは典型的にはコマンド・ライン引数 (例えば \@ARGV)で Getopt::Long::GetOptionsに渡されます。

2番目のコンストラクタはCloneです。これはクライアントが接続するたびに呼ばれます。 これはメインのサーバー・オブジェクトを入力として受け取り、新しいオブジェクトを返します。 この新しいオブジェクトは、最終的にクライアントと通信する本来の仕事をおこなうメソッドに 渡されます。通信はCloneの引数である、$socketソケットで行われます。

設定できるオブジェクト属性と対応するコマンドラインの引数は以下の通りです:

catchint (--nocatchint)

いくつかのシステム、特にSolarisではaccept()、read()などの関数は シグナルによる中断に対して安全ではありません。例えば、ユーザが USR1シグナル(典型的には構成設定ファイルの再読に使われます)をおこすと、 関数はエラーEINTRを返します。もしcatchintオプションがオンであれば (デフォルト。オフにするには --nocatchint を使ってください)、 パッケージはできる限りEINTRエラーを無視します。

chroot (--chroot=dir)

(UNIXのみ)bind()をした後、chroot()をすることによりルート・ディレクトリを 指定されたディレクトリに変更します。これはセキュリティ操作に便利です。 しかしこれはプログラマに多くの制約を与えます。例えば典型的には、chroot()する前に 外部のPerl拡張をロードしなければなりませんし、あるいはUnixソケットへハードリンクを 作成する必要があります。これは典型的には構成設定ファイルで行われます。 --configfile オプションをご覧ください。また --group と --userもご覧ください。

chroot()をご存じなければ、ログインした後にだけ、あるディレクトリ・ツリーを 見ることができるFTPサーバーを考えてみてください。

clients

クライアントのリストを持った配列リファレンス。clientsは ハッシュ・リファレンスで、その属性はaccept (0ならば受入ない、1なら許可)、 そしてクライアントIP番号またはホスト名のためのPerl正規表現であるmaskに なります。下記の"アクセス制御"をご覧ください。

configfile (--configfile=file)

Net::Daemon は構成設定ファイルの使用をサポートしています。 これらのファイルには、newメソッドの引数を上書きする1つのハッシュ・リファレンスが 入っているものと想定されます。しかしコマンドライン引数は構成設定ファイルよりも 優先されます。構成設定ファイルについての詳細は下記の"構成設定ファイル"を ご覧ください。

debug (--debug)

デバッグ・モードをオンにします。主にこれはレベル"debug"のログ出力メッセージが 作成されることを意味しています。

facility (--facility=mode)

(UNIXのみ) Sys::Syslog (3)での facility。デフォルトはdaemonです。

group (--group=gid)

bind()をした後に、実際のそして実効のGIDを与えられたものに変更します。 これはサーバーを特権ポートにbinnd(<1024)にバインドしたいときに便利です。 しかしrootとしてサーバーを実行したいと思わないで下さい。--userオプションも ご覧ください。

GIDにはグループ名も数値も渡すことができます。

localaddr (--localaddr=ip)

デフォルトではデーモンはマシンが持っているIP番号の全てについて listenします。この属性は与えられたIP番号にサーバーを限定することを 可能にします。

localpath (--localpath=path)

サーバーをローカル・サービスにだけ限定したければ、もしできるのであれば Unixソケットを使いたいでしょう。その場合、作成されるUnixソケットのパスを 設定するため、このオプションを使うことができます。このオプションは --proto=unixも含みます。

localport (--localport=port)

この属性は、デーモンがlistenするポートを設定します。それは何らかの方法で 与えられなければなりません。デフォルトはありません。

logfile (--logfile=file)

デフォルトではログメッセージはsyslog(Unix)またはイベントログ(Windows NT)に 書き込まれます。他のオペレーティング・システムではログ・ファイルを指定する 必要があります。特殊な値 "STDERR"は 標準エラー出力(stderr)にログを 出力させます。

loop-child (--loop-child)

このオプションはループのための新しい子供プロセスを作成させます (loop-timeoutオプションをご覧ください)。デフォルトでは、ループは 1つずつ処理されます。

loop-timeout (--loop-timeout=secs)

いくつかのサーバーはある時から時へ行動する必要があります。 例えば、Net::Daemon::Spoolerは5分毎にそのスプーリング・キューを空に しようとします。このオプションが正の値に設定されると(デフォルトでは0)、 サーバーは"loop-timeout"秒毎に、そのLoopメソッドを呼び出します。

このインターバルの精度をあまり信用しないで下さい。これはいくつかの要素、 特にLoop()メソッドの実行時間に依存しています。ループはselect関数を 使って実装されています。正確なインターバルが必要であれば、alarm()関数と シグナル・ハンドラを使ったほうがよいでしょう。(catchintオプションを ご覧になることを忘れないで下さい!)

loop-timeoutと一緒に、loop-childオプションを使うことをお勧めします。

mode (--mode=modename)

Net::Daemon サーバーは環境によって、3つの異なるモードで実行することが できます。

Perl 5.005を走らせ、スレッドが利用できるようにコンパイルしてあれば、 サーバーは各接続に対して新しいスレッドを作成します。そのスレッドは サーバーのRun()メソッドを実行し、終了します。このモードがデフォルトであり、 これは"--mode=threads"で強制することができます。

もしスレッドが使ええなくても、機能するfork()を持っているのであれば、 サーバーは同様に、各接続に対して新しいプロセスを作成します。このモードは スレッドがない場合には自動的に、あるいは"--mode=fork"オプションを使うと 利用されます。

最後にシングル−コネクション・モードがあります。サーバーが接続を 受け取ると、それはRun()メソッドに入ります。他の接続はRun()メソッドから 戻ってくるまで受け取られません。このオプションはMacintoshのように スレッドもfork()持っていないときに有効です。デバッグ目的のため、 "--mode=single"でこのモードを強制することができます。

シングル・モードで走っているときでも、複数のプロセスを あらかじめforkしておく(=prefork)ことにより、あなたは同時に複数の クライアントを扱うことができます。子供プロセスの数はオプション "--childs"で設定されます。

childs

Net::Daemonをpreforkモードで実行させるため、このパラメータを使ってください。 これは、このパラメータで与えた子供プロセスの数を、それがforkすることを 意味します。そして全ての子供プロセスは並列に接続を取り扱います。forkモードとの 違いは、接続の終了後、子供プロセスが走り続け、新しい接続を受け取ることが できるということです。これは子供プロセスの内部でキャッシングするのに 有効です(例えばDBI::ProxyServer connect_cached属性)

options

newメソッドを通じてサーバー・オブジェクトに渡されるコマンドライン・オプションの 配列リファレンスです 。

parent

Cloneでオブジェクトが作成されるとき、元のオブジェクトは 新しいオブジェクトの親になります。newで作られるオブジェクトは 通常親を持っていません、このためこの属性は設定されません。

pidfile (--pidfile=file)

(UNIX のみ) このオプションがあると、指定された場所にPIDファイルが作成されます。

proto (--proto=proto)

使用されるトランスポート・レイヤ。デフォルトのtcpあるいはUnixソケットの ためのunix 。両方を組み合わせることはまだできません。

socket

クライアントに接続されたソケット;Cloneメソッドへ$client引数として 渡されます。もしサーバー・オブジェクトがnewで作成されると、この属性は Bindメソッドが呼ばれるまではundefかもしれません。ソケットはIO::Socket オブジェクトものと想定されます。

user (--user=uid)

bind()をした後に、実際のそして実効のUIDを与えられたものに変更します。 これはサーバーを特権ポートにbinnd(<1024)にバインドしたいときに便利です。 しかしrootとしてサーバーを実行したいと思わないで下さい。--groupと--chroot オプションもご覧ください。

UIDにはグループ名も数値も渡すことができます。

version (--version)

サーバーの起動をとばします;代わりにバージョン文字列を出力し、 プログラムは即座に終了します。

これらの属性のほとんど(facility, mode, localaddr, localport, pidfile, version) は 起動のときにのみ意味があることに注意してください。後で設定しても、単に無視されるだけです。 ほとんど全ての属性は適切なデフォルトを持っています。典型的にはlocalportポートだけを 使います

コマンドラインの解析

  my $optionsAvailable = Net::Daemon->Options();

  print Net::Daemon->Version(), "\n";

  Net::Daemon->Usage();

Optionsメソッドは可能なコマンド・ライン・オプションのハッシュ・リファレンスを 返します。キーはオプション名、値は以下のキーを持ったハッシュ・リファレンスです:

template

Getopt::Long::GetOptionsに渡すことができるオプション・テンプレート

description

Usageで使われる、このオプションの説明

Usageメソッドは全ての可能なオプションと戻りのリストを出力します。 それはプログラム名とバージョンを出力するためにVersionメソッドを使います。

構成設定ファイル

もし構成設定ファイルオプションがコマンドライン・オプションか"new"の引数で指定されると、 以下のメソッド

  $server->ReadConfigFile($file, $options, $args)

が呼び出されます。デフォルトでは構成設定ファイルはオプションのハッシュ・リファレンスを 返すPerlソースが入っているものと考えられます。これらのオプションは"new"引数を上書きし、 $options ハッシュ・リファレンスで表されたように、コマンドライン・オプションによって 上書きされます。

典型的な構成設定ファイルは以下のようになります。例としてDBI::ProxyServerを 使っています:

    # 外部のモジュールをロードしてください:chroot() オプションを使わなければ、
    # これは必要ありません。
    #require DBD::mysql;
    #require DBD::CSV;

    {
    # 'chroot' => '/var/dbiproxy',
    'facility' => 'daemon',
    'pidfile' => '/var/dbiproxy/dbiproxy.pid',
    'user' => 'nobody',
    'group' => 'nobody',
    'localport' => '1003',
    'mode' => 'fork'

    # アクセス制御
        'clients' => [
        # ローカルは受け付けます
        {
        'mask' => '^192\.168\.1\.\d+$',
                'accept' => 1
            },
        # myhost.company.comを受け付けます
        {
        'mask' => '^myhost\.company\.com$',
                'accept' => 1
            }
        # その他は拒絶します
        {
        'mask' => '.*',
        'accept' => 0
        }
        ]
    }

アクセス制御

Net::Daemon パッケージはホスト・ベースのアクセス制御のスキームをサポート しています。デフォルトでは全ての人にアクセスが開かれています。しかし属性 $self->{'clients'} を、典型的には構成設定ファイル中に、作れば、デフォルトで アクセス制御ができなくなります。全ての接続について、クライアント・リストが 処理されます。clients属性はハッシュ・リファレンスのリストへの配列リファレンス です。ハッシュ・リファレンスのいずれにも以下のものを含めた、任意の属性を入れる ことができます:

mask

クライアント IP番号またはホスト名の対応するPerlの正規表現。'mask'属性が マッチしたときにはいつでも、このリストは左から右に処理され、そして関連する ハッシュ・リファレンスがクライアントとして選ばれ、クライアント・リストの 処理が止まります。

accept

これはtrueまたはfalse(この属性を省略したときのデフォルト)に設定することが できます。前者はそのクライアントを受け入れることを意味します。

イベントログの出力

  $server->Log($level, $format, @args);
  $server->Debug($format, @args);
  $server->Error($format, @args);
  $server->Fatal($format, @args);

LogメソッドはSys::Syslog (3)またはWin32::EventLog (3)への インターフェースです。その引数はdebugnoticeまたはerrのような syslogレベルである$level、printfの形式でのフォーマット文字列、 そしてフォーマット文字列引数です。

DebugErrorメソッドはそれぞれ、debug と err レベルでLogを 呼び出すための短縮です。FatalメソッドはErrorに似ていますが、 さらに与えられたメッセージを例外として投げます。

詳細についてはNet::Daemon::Log(3)をご覧ください。

制御の流れ

  $server->Bind();
  # Bind()の内側は以下の通り:
  if ($connection->Accept()) {
      $connection->Run();
  } else {
      $connection->Log('err', 'Connection refused');
  }

サーバーが開始するとき、Bindメソッドがアプリケーションにより 呼び出されます。典型的にはサーバー・オブジェクト$serverが作られたすぐ後に おこなうことができます。エラーの場合を除いてBindは通常何も返しません。

クライアントが接続すると、サーバーは、サーバーからconnection オブジェクト connectionを派生されるためにCloneを使います。あなたのクラスの Acceptメソッドを呼び出すためにconnectionオブジェクトを使う新しい スレッドもしくはプロセスが作成されます。このメソッドはホスト認証を するようになっており、FALSE(クライアントの拒絶)あるいはTRUE (クライアントの受入)のどちらかを返します。

もしクライアントが受け入れられると、実際の作業をおこなうRunメソッドが 呼び出されます。Runが戻り、対応するスレッドまたはプロセスが終了すると、 接続はクローズされます。

エラーの取扱い

全てのメソッドはエラーの場合にはPerlの例外を投げるようになっています。

マルチスレッドについての注意点

すべてのメソッドはレキスカルなスコープのデータだけで動きます。 例外はOpenLogメソッドでこれはスレッドが開始する前に呼び出されます。 このため、スレッド間でハンドルを共有しないかぎり安全です。私はあなたの アプリケーション同じように振る舞うことを強く推奨します。

使用例

例として、簡単な計算機(calculator)サーバーを書きます。このサーバーに接続した後、 1行毎に数式を入力来ることができます。サーバーはその数式を評価し、結果を 出力します。(これは例です。実際にはこのようなセキュリティホールを 実装することはありません。 :-))

例のため、値として'hex'、'oct'、'dec'を取る、コマンドライン・オプション --baseを追加します。サーバー出力はその基数を使います。

  # -*- perl -*-
  #
  # 計算機サーバー
  #
  require 5.004;
  use strict;

  require Net::Daemon;


  package Calculator;

  use vars qw($VERSION @ISA);
  $VERSION = '0.01';
  @ISA = qw(Net::Daemon); # Net::Daemonから継承するため

  sub Version ($) { 'Calculator Example Server, 0.01'; }

  # コマンドラインのオプション "--base"を追加します
  sub Options ($) {
      my($self) = @_;
      my($options) = $self->SUPER::Options();
      $options->{'base'} = { 'template' => 'base=s',
                 'description' => '--base                  '
                    . 'dec (default), hex or oct'
                  };
      $options;
  }

  # コマンド行のオプションをコンストラクタで扱います
  sub new ($$;$) {
      my($class, $attr, $args) = @_;
      my($self) = $class->SUPER::new($attr, $args);
      if ($self->{'parent'}) {
      # Clone()経由で呼び出されました
      $self->{'base'} = $self->{'parent'}->{'base'};
      } else {
      # 最初の呼び出し
      if ($self->{'options'}  &&  $self->{'options'}->{'base'}) {
          $self->{'base'} = $self->{'options'}->{'base'}
          }
      }
      if (!$self->{'base'}) {
      $self->{'base'} = 'dec';
      }
      $self;
  }

  sub Run ($) {
      my($self) = @_;
      my($line, $sock);
      $sock = $self->{'socket'};
      while (1) {
      if (!defined($line = $sock->getline())) {
          if ($sock->error()) {
          $self->Error("Client connection error %s",
                   $sock->error());
          }
          $sock->close();
          return;
      }
      $line =~ s/\s+$//; # CRLFの削除
      my($result) = eval $line;
      my($rc);
      if ($self->{'base'} eq 'hex') {
          $rc = printf $sock ("%x\n", $result);
      } elsif ($self->{'base'} eq 'oct') {
          $rc = printf $sock ("%o\n", $result);
      } else {
          $rc = printf $sock ("%d\n", $result);
      }
      if (!$rc) {
          $self->Error("Client connection error %s",
               $sock->error());
          $sock->close();
          return;
      }
      }
  }

  package main;

  my $server = Calculator->new({'pidfile' => 'none',
                'localport' => 2000}, \@ARGV);
  $server->Bind();

既知の問題

ほとんど、あるいは全ての既知の問題は、Unixではイベントのロギングのために デフォルトで使われるSys::Syslogに関連しています。いくつかを例を 示しましょう:

使い方: Sys::Syslog::_PATH_LOG ある場所で ...

この問題はperl bug 20000712.003で扱われています。解決方法はSyslog.pmの 277を以下のように変更することです。

  my $syslog = &_PATH_LOG() || croak "_PATH_LOG not found in syslog.ph";

作者と著作権(AUTHOR AND COPYRIGHT)

  Net::Daemon is Copyright (C) 1998, Jochen Wiedmann
                                     Am Eisteich 9
                                     72555 Metzingen
                                     Germany

                                     Phone: +49 7123 14887
                                     Email: [email protected]

  All rights reserved.

  You may distribute this package under the terms of either the GNU
  General Public License or the Artistic License, as specified in the
  Perl README file.

参考資料

RPC::pServer(3), Netserver::Generic(3), Net::Daemon::Log(3), Net::Daemon::Test(3)