1節では人のアーカイブバージョンの分岐を自分のマシンに作る方 法を説明した。この便利さを本当に実感できたら、君だって他の人にこの 便利さを味わってほしいと思うだろう。これがアーカイブの公開と呼ばれ るものだ。こっちは少し設定が必要になる。公開用の通信方式はいくつか 選択することができて、現時点で GNU arch がサポートしている主な方式 は WebDAV と呼ばれる Apache のような httpd サーバを使う方法と、 sftp と呼ばれる sshd サーバを使う方法があり、それぞれ設定方法は違っ てくる。ここではこの 2 種類の設定方法について説明する。
<IfModule mod_dav.c> DavLockDB /tmp/dav.lock Alias /arch /home/foo/arch <Location /arch/> Dav On </Location> </IfModule>
もう一つの方法は sftp というプロトコルを利用することである。 sftp は WebDAVほど有名ではないが、実は ssh プロトコル上に実装され たものであるので、ssh がインストールされているシステムであれば通常 は特別な設定なしに常に利用することができる。WebDAV が自分のアーカ イブを広く不特定多数の人々に公開するのに対して、sftp は自分だけが 利用するインターネットにそれぞれ接続された複数のあるような状況で、 どのマシンからもそのアーカイブを参照できるようにしたいという意味あ いが強い。sftp は ssh 上で動作するので、ネットワーク上のデータは暗 号化されて流れるためだ。もちろん WebDAV を利用しても https を利用 すれば同じなのだが、http/https プロトコルは非常に一般的に利用され ているので攻撃の対象となりやすい。また設定の仕方を誤ることで https に限定した設定を http の設定と混同したりする可能性も高い。人が大勢 集まる野球場のすぐ横に国家の諜報活動機関用の建物を建てるようなもの だ。(XXX:)。sftp は ftp と名前が良く似ているが、ソフトウェア構成上 は何の関係もない。繰り返すが sftp は ssh パッケージの一部と考える ことができるので、あらかじめセキュリティーを確保することが容易なの だ。
sftp には、サーバ側での設定は何もいらない。単に sshd が起動 されていて、そのマシンがインターネットに接続されており、ssh と同じ 設定にしたがったパスワードまたは公開鍵を手にしていさえすれば、その まま利用できる。クライアント側では以下のように register-archive す るだけだ:
$ tla register-archive octopus@bluegate.org--2004 \
sftp://arch.bluegate.org/home/foo/{archives}/octopus@bluegate.org--2004
$
tla abrowse で接続テストをしてみよう:
$ tla abrowse -A octopus@bluegate.org--2004 … $
ssh の設定によって、パスワードなどを聞かれることがある。これ に正しく答えるか、公開鍵を使って自動的に接続できるように設定すれば よい。このあたりの設定は ssh の設定そのものであるので、詳しくは ssh のマニュアルなどを参考にしてほしい。