ネットワークの機能拡張

この節では、Solaris 10 3/05 リリースに含まれるネットワークの機能拡張について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張された機能拡張も含めて説明します。

仮想 IP 発信元アドレスの選択

この機能は、Solaris 10 3/05 で新しく追加されました。

システム管理者は、仮想 IP 発信元アドレスの選択機能を使って、特定のネットワークインタフェース経由で配信されるパケットの IP 発信元アドレスを指定することができます。この発信元アドレスは、ハードウェアの障害から保護された、仮想ネットワークインタフェース (vni) 上でホスティングされます。またはループバックインタフェース上でホスティングされます。

仮想 IP 発信元アドレスの選択機能と IP ルーティングプロトコルを組み合わせることにより、ネットワーク層でのマルチパス機能 (冗長機能) の利用が可能になります (ただし最初のルーターを除く)。現在、このようなマルチパス機能と RIPv2 ルーティングプロトコルの組み合わせは、in.routed デーモンで利用可能です。

仮想 IP 発信元アドレスの選択機能の詳細は、ifconfig(1m) および vni(7d) のマニュアルページを参照してください。

Stream Control Transmission Protocol (SCTP)

この機能は、Solaris Express 8/04 で新しく追加されました。

Stream Control Transmission Protocol (SCTP) は信頼性の高いトランスポートプロトコルですが、このプロトコルが、Solaris オペレーティングシステムの TCP/IP プロトコルスタックに追加されました。SCTP は TCP に似たサービスを提供します。ただし、SCTP では、マルチホーム端点 (複数の IP アドレスを持つ端点) 間の接続がサポートされます。このマルチホームのサポートにより、SCTP はテレフォニアプリケーションの主要トランスポートプロトコルの 1 つとなりました。また、SCTP はマルチストリームと部分的信頼性もサポートします。

SCTP プロトコルでは、Solaris 10 OS インストール後の追加構成が必要ありません。ただし、特定のアプリケーションが SCTP 上で実行できるように、サービス定義を追加しなければならないこともあります。

SCTP の構成方法については、『Solaris のシステム管理 (IP サービス)』を参照してください。

Zebra マルチプロトコルルーティングスイート

この機能は、Solaris Express 8/04 で新しく追加されました。

Solaris 10 OS に Zebra マルチプロトコルルーティングスイートが追加されました。このスイートには、Sun プラットフォーム向けのバグ修正が施された、オープンソースの Zebra 0.92a ルーティングソフトウェアが含まれています。システム管理者は、よく知られているオープンソースルーティングプロトコルである RIP、BGP、および OSPF を使って Solaris ベースのネットワークを管理できるようになりました。さらに、OSPF デーモンを使用することで、高いネットワーク可用性を備えたマルチホームサーバーを構築することもできます。Zebra パッケージには、これらのプロトコルと zebraadm 管理ツールが含まれています。

構成情報やその他の詳細情報については、/etc/sfw/zebra/README.Solaris ファイルを参照してください。

IPsec と NAT 越え

この機能は、Solaris Express 8/04 で新しく追加されました。

IKE が、Network Address Translation (NAT) ボックスの背後から IPsec セキュリティー確立を起動できるようになりました。ただし、使用できるプロトコルは、IPv4 ネットワーク経由の ESP プロトコルだけです。さらに、NAT を越えるトラフィックに対する IPsec セキュリティー確立を、Solaris Crypto Accelerator 4000 ボードを使って高速化することはできません。IKE の高速化には何の影響もありません。

詳細については、ipseckey(1M) のマニュアルページを参照してください。

nfsmapid デーモンの機能拡張

この機能は、Solaris Express 8/04 で新しく追加され、Solaris 10 3/05 リリースで更新されました。

NFS version 4 では、nfsmapid デーモンが、数値のユーザー識別子 (UID) またはグループ識別子 (GID) と文字列表現間の対応付け機能を提供します。NFS version 4 プロトコルは、この文字列表現を使って、owner または owner_group を表現します。

たとえば、system.anydomain.com という名前のクライアント上に存在するユーザー known_user の UID 123456 は、known_user@anydomain.com に対応付けされます。NFS クライアントは、文字列表現 known_user@anydomain.com を NFS サーバーに送信します。NFS サーバーは、文字列表現 known_user@anydomain.com を一意の UID 123456 にマップします。nfsmapid は、/etc/nsswitch.conf ファイル内の passwd エントリと group エントリに基づいて、マッピング実行時に使用するデータベースを決定します。

nfsmapid が正しく動作するには、NFS version 4 上のクライアントとサーバーが同一のドメインを持つ必要があります。クライアントとサーバーが確実に同一のドメインを持つように、nfsmapid は次の厳格な手順と規則に従ってドメインを構成します。

• デーモンは、NFSMAPID_DOMAIN キーワードに割り当てられた値を /etc/default/nfs ファイルで最初に確認します。値が検出された場合、その割り当てられている値は他の設定よりも優先されます。割り当てられている値は、発信属性文字列に追加され、着信属性文字列と比較されます。

• NFSMAPID_DOMAIN に値が割り当てられていなかった場合、デーモンは、ドメイン名を含む DNS TXT レコードが DNS ネームサーバー上に存在しないか検査します。nfsmapid は、特定の DNS レコードを検索する際に、resolv.conf(4) 設定ファイルを使用します。

• ドメイン名を含む DNS TXT レコードが見つからなかった場合、nfsmapid デーモンはデフォルトで、ローカルの DNS ドメインを使用します。

DNS TXT レコードが優先的に使用されます。NFS version 4 のクライアントとサーバーにドメインを提供する DNS サーバー上で、_nfsv4idmapdomain TXT レコードを構成します。TXT レコードでは、スケーリングの問題に対するサポートが改善されており、また、1 点での集中管理が可能です。

DNS ドメインは複数存在するが、UID と GID 名前空間が 1 つしかないネットワークでは、すべてのクライアントは、共通の NFSMAPID_DOMAIN 値を使用する必要があります。DNS を使用するサイトでは、nfsmapid が、_nfsv4idmapdomain に割り当てられた値からドメイン名を取得して、この問題を解決します。DNS を使用するような構成になっていないネットワークでは、最初のシステムのブート中に、NFS version 4 ドメイン名の入力プロンプトが表示されます。Solaris OS は、このプロンプトを表示するために、sysidconfig(1M) ユーティリティーを使っています。

詳細は、nfsmapid(1M) および sysidtool(1M) のマニュアルページを参照してください。また、『Solaris のシステム管理 (ネットワークサービス)』も参照してください。

sendmail Version 8.13

Solaris Express 8/04 で導入された sendmail version 8.13 は、Solaris 10 OS のデフォルトになっています。この新しいバージョンの sendmail には数多くの新機能が含まれていますが、その中でもっとも重要なのが、FallBackSmartHost オプションです。

FallBackSmartHost オプションにより、main.cf と subsidiary.cf を使用する必要がなくなりました。main.cf ファイルは、MX レコードをサポートする環境で使用されていました。subsidiary.cf ファイルは、完全に動作する DNS がない環境で使用されていました。そのような環境では、スマートホストが MX レコードの代わりに使用されていました。

FallBackSmartHost オプションは統合化された構成を提供します。このオプションは、すべての環境で可能なかぎり MX レコードのように動作します。このオプションを有効にした場合、クライアントへのメール配信が確実になされるように、障害の発生した MX レコードのバックアップまたはフェイルオーバーとして機能する、確実に接続された「スマート」なホストが使用されます。

また、sendmail Version 8.13 は次の機能も提供します。

• 追加されたコマンド行オプション

• 追加および更新された構成ファイルオプション

• 追加および更新された FEATURE 宣言

詳細は、『Solaris のシステム管理 (ネットワークサービス)』を参照してください。

TCP ラッパーを使用する sendmail Version 8.12

この機能は、Solaris Express 9/03 で新しく追加されました。

Solaris Express 8/04 では、sendmail version 8.13 がデフォルトになっています。「sendmail Version 8.13」を参照してください。

TCP ラッパーは、ホストがアクセス制御リストに特定のネットワークサービスを要求したときにそのアドレスを検査することで、アクセス制御を実装します。要求は、状況に応じて、許可されたり拒否されたりします。このアクセス制御メカニズムを提供する以外に、TCP ラッパーは、ネットワークサービスに対するホストの要求を記録します。これは、有用な監視機能です。アクセス制御のもとに置かれるネットワークサービスの例として、rlogind、telnetd、ftpd などがあります。

今回の Solaris リリースでは、version 8.12 の sendmail で TCP ラッパーを使用できるようになりました。この検査によってほかのセキュリティー対策が省略されることはありません。sendmail で TCP ラッパーを有効にすることにより、検査が追加され、ネットワーク要求元の妥当性が検証されてから要求が許可されます。hosts_access(4) のマニュアルページを参照してください。

Solaris 9 リリースでは、inetd(1M) と sshd(1M) に TCP ラッパーのサポートが追加されました。

Sun Java System Message Queue

Solaris Express 6/04 では、Sun Java System Message Queue 3.5 SP1 Platform Edition が導入されました。この機能は、Solaris 10 3/05 に組み込まれています。このバージョンは、以前に Software Express パイロットプログラムで導入された Sun Java System Message Queue (MQ) 3.0.1 に代わるものです。

Solaris 9 ユーザー向けに、Message Queue 3.0.1 が SPARC プラットフォーム版の Solaris 9 12/02 で新しく追加されました。Solaris 9 8/03 では、この機能は x86 プラットフォーム上で利用可能でした。

Sun Java System Message Queue 3.5 SP1 Platform Edition は、異機種 IT システムを統合するための標準ベースのメッセージングシステムで、低コストでありながら高いパフォーマンスを実現します。この Message Queue (MQ) は Java Messaging Services (JMS) 1.1 に準拠し、JAXM (SOAP 1.1 with Attachments) を使用した Web サービスメッセージングをサポートします。

新しい 3.5 リリースには、以前の 3.0.1 リリースの機能に、次の新しい機能が追加されています。

• C メッセージング API – 従来の C/C++ アプリケーションに接続するための、ネットワーク用の C-API 。TCP および SSL トランスポートがサポートされています。

• クライアント接続のフェイルオーバー – 接続が失われると、クライアントはクラスタ内の別のブローカーに自動的に再接続します。

• 拡張された遠隔監視機能 – JMS ベースの API を使用して、ブローカー統計、接続先統計、および VM 統計を監視できます。

• Java Enterprise System の Sun Cluster サポート – MQ 用の Sun Cluster Agent は、Java Enterprise System でサポートされており、 高可用性 (HA) を持つファイルに基づいたデータ格納を使用して HA 機能を MQ に提供します。

• J2EE 1.4 の互換性 – J2EE Connector Architecture 1.5 がサポートされているため、MQ リソースアダプタを介して、MQ 3.5 から J2EE 1.4 準拠のアプリケーションサーバーに接続できます

• 動的メッセージフロー制御 – フロー制御の機能を利用して、システムのスループットと負荷を管理できます。制御オプションには、Reject Oldest、Reject Newest、Reject Low Priority、および Flow Control があります。

• ローカルの宛先とクラスタ配信ポリシー – ポリシー設定を使用して、クラスタ内のブローカーにメッセージを配信するときのスループットを最適化できます。

新しい機能の詳細については、http://docs.sun.com の『Sun Java System Message Queue Release Notes』を参照してください。

Sun Java System Application Server

Sun Java System Application Server Platform Edition 8 は、Solaris Express 6/04 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

以前、Sun Java System Application Server 7 が、SPARC プラットフォーム版の Software Express パイロットプログラムと、x86 プラットフォーム版の Solaris Express 9/03 で新しく追加されました。Solaris Express 6/04 では、Sun Java System Application Server Platform Edition 8 が Edition 7 に置き換わりました。

Solaris 9 ユーザー向けに、version 7 の Application Server が、SPARC プラットフォーム版の Solaris 9 12/02 と x86 プラットフォーム版の Solaris 9 12/03 で新しく追加されました。

Sun Java System Application Server Platform Edition 8 は、開発者および部門別配置のために設計された、Sun が提供する J2EE 1.4 互換のアプリケーションコンテナです。

このエディションには、次のような特長があります。

• J2EE 1.4 互換 – 最新の J2EE 技術標準をサポートし、アプリケーションの移植性を保証します。

• 統合された JavaServer Faces のサポート – 開発者は、最新のプレゼンテーション層技術である JavaServer^TM Faces を使用できます。

• 管理 GUI とログビューア – ログビューアの表示および検索機構が改善され、管理者の生産性が向上します。

• Deploytool – GUI ベースのテキストエディタ補助ツールで、開発者が J2EE コンポーネントをまとめて、J2EE アプリケーションを展開することができます。

• 開発者の生産性の向上 – 特に開発者の生産性が向上するように、プロセス数の削減、メモリーフットプリントの削減、サーバー起動速度の向上、および高速展開を図っています。

この製品に関する重要な情報については、http://www.sun.com/software/ にある Sun Java System Application Server の製品情報を参照してください。新しい機能の詳細については、http://docs.sun.com/ の『Sun Java System Application Server Platform Edition 8 Release Notes』を参照してください。

NFS Version 4 で CacheFS を使用する

この機能は、Solaris Express 6/04 で新しく追加されました。

キャッシュファイルシステム CacheFS^TM は、汎用の非揮発性キャッシュ機構です。小型で高速なローカルディスクを利用して、特定のファイルシステムのパフォーマンスを向上させます。CacheFS を使用すると、NFS 環境のパフォーマンスが向上します。

CacheFS は、異なるバージョンの NFS では違った動作をします。たとえば、クライアントとバックファイルシステムで NFS version 2 または version 3 が動作している場合、ファイルはクライアントのアクセス用にフロントファイルシステムにキャッシュされます。ただし、クライアントとサーバーの両方で NFS version 4 が動作している場合は、次のように機能します。クライアントが CacheFS のファイルへのアクセスを初めて要求するとき、要求は、フロント (またはキャッシュされた) ファイルシステムを省略して、バックファイルシステムに直接送られます。NFS version 4 では、ファイルはフロントファイルシステムにキャッシュされなくなりました。すべてのファイルアクセスは、バックファイルシステムから提供されます。また、フロントファイルシステムのキャッシュにファイルが保管されないので、CacheFS 固有のマウントオプションをフロントファイルシステムに適用しようとしても無視されます。CacheFS 固有のマウントオプションはバックファイルシステムに適用しません。

初めてシステムを NFS version 4 に構成すると、キャッシュが動作しないことを示す警告がコンソールに表示されます。

NFS version 4 の詳細は、『Solaris のシステム管理 (ネットワークサービス)』を参照してください。

vacation ユーティリティーの拡張機能

この機能は、Solaris Express 5/04 で新しく追加されました。

vacation ユーティリティーの機能が拡張され、自動生成された返信をどの着信メッセージに送信するかをユーザーが指定できるようになりました。この機能拡張を使用すると、機密情報や連絡先情報が知らない人と共有されるのを回避することができます。「悪質なユーザー」や知らない人から送信されたメッセージに、返信が送信されることがなくなります。

この拡張機能は、着信電子メールの送信者のアドレスを .vacation.filter ファイル内のドメインまたは電子メールアドレスのリストと付き合わせることによって機能します。このファイルはユーザーが作成し、ユーザーのホームディレクトリに配置されます。ドメインまたはアドレスが一致した場合は、返信が送信されます。一致するものがなければ、応答は送られません。

詳細は、vacation(1) のマニュアルページを参照してください。

MILTER、sendmail の新しいメールフィルタ API

この機能は、Solaris Express 4/04 で新しく追加されました。

MILTER は sendmail の新しいメールフィルタ API で、メタ情報とコンテンツにフィルタを適用するために、Sun 以外のプログラムが処理中のメールメッセージにアクセスできるようにします。Solaris 10 3/05 で導入されたこの機能を使用するには、次の要件を満たす必要があります。

• sendmail バイナリが -DMILTER を指定してコンパイルされている必要があり、この引数 DMILTER は、Solaris 9 から使用可能になっています。

• Solaris 10 OS の /usr/lib/libmilter.so ファイルが使用可能である必要があります。

• /usr/include/libmilter/mfapi.h ファイルと /usr/include/libmilter/mfdef.h ファイルが使用可能である必要があります。

  Solaris 10 OS にはこれらのファイルが両方とも組み込まれています。

つまり、Solaris 10 3/05 リリースでは、ユーザーはフィルタを作成し、sendmail がそれを使うように構成できます。

sendmail の詳細については、『Solaris のシステム管理 (ネットワークサービス)』を参照してください。

IPv6 拡張ソケット API

この機能は、Solaris Express 1/04 で新しく追加されました。

IPv6 拡張ソケット API は、Solaris ソケット API を最新の RFC 2292 に準拠するように更新します。この拡張 API は、ICMP パケットの操作、インタフェース情報の取得、および IPv6 ヘッダーの操作に必要な機能を提供します。

詳細は、『プログラミングインタフェース』を参照してください。

/usr/lib/mail の内容の /etc/mail/cf への移動

この機能は、Solaris Express 1/04 で新しく追加されました。

読み取り専用ファイルシステムに配置されていることがある /usr/lib/mail ディレクトリの内容は、現在は書き込み可能の /etc/mail/cf ディレクトリに配置されています。この変更により、m4 構成がより適切にサポートされます。ただし、例外があります。シェルスクリプト /usr/lib/mail/sh/check-hostname および /usr/lib/mail/sh/check-permissions は、/usr/sbin ディレクトリに置かれるようになりました。下位互換性を確保するために、シンボリックリンクが各ファイルの新しい位置を示します。

詳細は、『Solaris のシステム管理 (ネットワークサービス)』を参照してください。

Solaris インストール時に追加する IPv6 機能

この機能は、Solaris Express 11/03 で新しく追加されました。

Solaris のインストール中に「Enable IPv6」を選択すると、いくつかの新しい IPv6 の機能が有効になります。

• 同じネーミングリポジトリが IP ノードとホストで検索されるように、ホストデータベースと IP ノードリポジトリの /etc/nsswitch.conf ファイルのポリシーが同期されます。この機能によって、ホストは IP ノードリポジトリにある IPv6 アドレスを解決できます。

• 宛先アドレスの選択が変更され、IPv6 ルートを遠隔ホストで使用できない場合は、そのホストの IPv6 アドレスの使用を回避します。その場合は IPv4 アドレスを使用して、遠隔ホストに接続するときに遅延が発生しないようにします。

  たとえば、IPv6 ルーターのないネットワーク上に IPv6 に対応しているホストがあるとします。ルーターがないと、ホストはローカルリンクの外部にある IPv6 ルートを認識できません。これまでは、IPv6 アドレスが有効になっているホストに接続しようとすると、タイムアウトになりました。その場合、宛先アドレスを選択するための新しい機能では IPv4 宛先アドレスが優先されます。この機能により、タイムアウトの問題は発生しません。

詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。

IPv6 一時アドレス

この機能は、Solaris Express 11/03 で新しく追加されました。

デフォルトでは、IPv6 アドレスのインタフェース ID は、インタフェースのハードウェア固有アドレスを使用して、自動的に構成されます。たとえば、インタフェースが Ethernet カードの場合、そのインタフェース ID はインタフェースの MAC アドレスから自動的に構成されます。ただし、システム管理者によっては、ノード上の一部のインタフェースのハードウェア固有アドレスを公開したくないことがあります。

IPv6 一時アドレス機能では、RFC 3041「Privacy Extensions for Stateless Autocon?guration in IPv6」に定義されているプライバシ拡張機能規格が実装されます。管理者は、この機能を利用して、ランダムに生成および加工された EUI-64 形式のインタフェース ID を IPv6 ノードのインタフェースに割り当てることができます。管理者は、一時アドレスの存続期間の有効期限を指定することもできます。構成が完了したあとに、IPv6 デーモン in.ndpd によって MAC アドレスベースのインタフェース ID が自動生成されるときに、インタフェースの一時インタフェース ID も自動生成されます。

詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。

routeadm コマンド

この機能は、Solaris Express 9/03 で新しく追加されました。

システム管理者は、新しい routeadm コマンドを使用して、システムのすべてのインタフェースに対して IP 転送およびルーティングを設定できます。routeadm を使用して適用した設定は、ブート時に構成ファイルから読み取られるシステムデフォルトより優先されます。

routeadm コマンドでは、システムのすべての IPv4 または IPv6 インタフェースについて、大域パケット転送機能を有効または無効にすることもできます。また、routeadm を使用してシステムのすべてのインタフェースのルーティングデーモンを有効にすれば、システムをルーターとして設定することができます。IPv6 環境では、ホストの動的なルーティングを有効または無効にするために、routeadm を使用することもできます。

詳細は、routeadm(1M) のマニュアルページおよび『Solaris のシステム管理 (IP サービス)』を参照してください。

TCP マルチデータ転送

マルチデータ転送 (MDT) は、64 ビットのカーネルを実行するシステムでのみ利用できます。この機能は、Software Express パイロットプログラムと Solaris 9 8/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

マルチデータ転送では、ネットワークスタックから同時に複数のパケットをネットワークデバイスドライバに送信できます。この機能を使用すると、ホストの CPU 使用率やネットワークのスループットが改善され、パケットあたりの処理コストが削減されます。

MDT 機能を利用できるのは、この機能をサポートするデバイスドライバのみです。

デフォルトの設定では、MDT は有効になっています。MDT を無効にするには、/etc/system ファイルに次の行を追加します。

# ndd -set /dev/ip ip_multidata_outbound 0

詳細は、ip(7P) および ndd(1M) のマニュアルページを参照してください。

また、『STREAMS Programming Guide 』も参照してください。

ifconfig router オプション

この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

ifconfig の新しいルーターオプションを使用して、各インタフェースの IP パケット転送を構成できます。ifconfig router を実行すると、IPv4 インタフェースと IPv6 インタフェースの IP パケット転送が有効になります。ifconfig -router を実行した場合は、無効になります。このルーターオプションを実行すると、IFF_ROUTER インタフェースフラグが設定されます。

これらの新しいオプションは、各インタフェースの IP パケット転送を構成するための ndd 変数、interface-name:ip_forwarding および interface-name:ip6_forwarding に代わるものです。ndd 変数は現在は廃止されていますが、下位互換性を確保するためにこの Solaris リリースに残っています。この Solaris リリースでも、interface-name 接頭辞のない ip_forwarding および ip6_forwarding を使用して、システム上のすべてのインタフェースの IP 転送を構成することができます。

詳細は、ifconfig(1m)、ip(7P)、および ip6(7P) のマニュアルページを参照してください。

Internet Protocol Version 6 (IPv6) のデフォルトのアドレス選択

この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

Solaris 10 は、IPv6 のデフォルトの発信元アドレスと宛先アドレスを選択するために、文書化された決定性アルゴリズムを提供しています。この機能が導入されたことによって、システム管理者はポリシーテーブルを使用して、アドレス選択の一部の優先順位を変更することができます。

IPv6 のデフォルトのアドレス選択は、IPv6 の発信元アドレスと宛先アドレスを選択するために標準化された方式です。

この選択機構は、ポリシーテーブルを使用して構成できます。たとえば、ポリシーテーブルを編集して、特定のアドレス接頭辞の優先順位を高くすることができます。その接頭辞に含まれるアドレスは、名前検索 API によって、ほかのアドレスの前に配置されます。また、ポリシーテーブルの発信元および宛先の接頭辞にラベルを割り当てることもできます。ラベルを割り当てると、特定の発信元アドレスを使用するときには、特定の宛先アドレスと組み合わせる必要があります。

IPv6 のデフォルトのアドレス選択を実装するために、Solaris オペレーティングシステムに /etc/inet/ipaddrsel.conf ファイルと /usr/sbin/ipaddrsel コマンドが追加されています。ipaddrsel.conf を使用して、IPv6 デフォルトアドレスのポリシーテーブルを編集します。次に、ipaddrsel を使用して、ポリシーテーブルの変更を適用します。

また、ifconfig コマンドに「preferred」オプションが追加されました。このオプションを使用して、特定のアドレスをすべての IPv6 通信の発信元アドレスとして使用することができます。

詳細は、ipaddrsel.conf(4)、ipaddrsel(1M)、および ifconfig(1m) のマニュアルページを参照してください。

詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。

NFS サービスと automount サービスを無効にする

この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

NFS デーモンの nfsd、mountd、statd、lockd 、および自動マウントデーモン automountd は通常、デフォルトでブート時に、rc スクリプトによって起動します。このリリースでは、NFS サービスと自動マウントサービスを必要としないコンピュータの場合には、これらのデーモンが起動しなくなりました。

次に、この新しい動作について説明します。

• /etc/init.d/autofs によって呼び出される automount ユーティリティーは、自動マウントマップに有効なエントリが含まれている場合にのみ、ブート時に automountd を起動するようになりました。

• /etc/init.d/nfs.server は、コンピュータに NFS エクスポートがある場合にのみ、ブート時に mountd、nfsd、statd、および lockd を起動します。

• /etc/init.d/nfs.client は、/etc/vfstab に NFS ファイルシステムが含まれている場合にのみ、statd と lockd を起動します。

NFS サービスと自動マウントサービスがブート時に起動されていないことがあります。これらのサービスがコンピュータで必要になったときには、次のコマンドを使用して起動できます。

• automount ユーティリティーを使用して、automountd デーモンを起動できます。

• mount コマンドに -F nfs オプションを指定して実行すると、lockd デーモンと statd デーモンを起動できます。また、automountd デーモンを使用して、lockd と statd を起動できます。

• share コマンドに -F nfs オプションを指定して実行すると、 nfsd、mountd、lockd、および statd デーモンを起動できます。

NFS サービスと自動マウントサービスを無効にする機構には、次のような利点があります。

• コンピュータに必要のないデーモンを実行しないことで、安全性が増します。

• ファイルシステムのエクスポートの処理が簡素化されます。nfsd デーモンと mountd デーモン (さらに、場合によっては lockd デーモンと statd デーモンも) は、share コマンドに -F nfs オプションを指定して実行することで起動します。このため、/etc/dfs/dfstab ファイルを編集して /etc/init.d/nfs.server プログラムを呼び出す必要がなくなりました。この新しい動作により、NFS エクスポートを 1 つのコマンドで構成できるので、構成ファイルを編集する必要がなくなりました。ただし、システムをリブートしたときに、NFS エクスポートが /etc/dfs/dfstab ファイルに含まれていない場合には、NFS エクスポートが自動的に起動することはありません。

詳細は、mountd(1M)、lockd(1M)、statd(1M)、および nfsd(1M) のマニュアルページを参照してください。

詳細は、『Solaris のシステム管理 (ネットワークサービス)』も参照してください。

インターネットプロトコル Version 6 (IPv6、Internet Protocol Version 6) 6to4 ルーター

この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

6to4 トンネルをサポートするルーターを 1 個以上構成することにより、IPv6 ネットワークからインターネットプロトコル Version 4 (IPv4) ネットワーク経由でパケットを転送できるようになりました。システム管理者は、6to4 トンネルを使って、IPv4 ネットワークから IPv6 ネットワークへ移行できます。この機能は、RFC 3056 および 3068 を実装しています。

IPv6 の詳細については、『Solaris のシステム管理 (IP サービス)』を参照してください。

IPv6 経由のパケットトンネリング

この機能は、Software Express パイロットプログラムと Solaris 9 9/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

この機能により、IPv6 経由の IPv4 トンネリング、および IPv6 経由の IPv6 トンネリングという IPv6 経由のパケットトンネリングが可能になります。IPv4 パケットまたは IPv6 パケットは IPv6 パケットでカプセル化できます。

詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。

単体 Solaris マシン上での Web サイトのマルチホスト

この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

Solaris Network Cache and Accelerator (NCA) カーネルモジュールは、Web サーバーのマルチインスタンスをサポートします。これにより、Solaris マシン上で IP アドレスベースの仮想 Web ホスティングを行うことができます。Solaris ソフトウェアは、/etc/nca/ncaport.conf という名前の単一の構成ファイルを使って、NCA ソケットを IP アドレスに割り当てます。

詳細は、ncaport.conf(4) のマニュアルページを参照してください。

IP サービス品質 (IPQoS)

この機能は、Software Express パイロットプログラムと Solaris 9 9/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

IP サービス品質 (IPQoS) は、Solaris オペレーティングシステムの新しい機能です。システム管理者は IPQoS により、顧客や重要なアプリケーションに対して異なるレベルのネットワークサービスを提供できます。IPQoS を使用することによって、管理者はサービスレベルに関する条項を設定できます。これらの条項により、ISP (インターネットサービスプロバイダ) のクライアントに対して、価格に基づいて異なるレベルのサービスを提供できます。企業も IPQoS を使用することによって、アプリケーション間で優先順位をつけることができます。これにより、アプリケーションの重要度に応じて、より高い品質のサービスを提供できます。

詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。

IP サービス品質 (IPQoS) のユーザーセレクタ

この機能は、Software Express パイロットプログラムと Solaris 9 8/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

Solaris IPQoS 機能に、これまでの uid セレクタを補うユーザーセレクタが追加されました。このユーザーセレクタでは、ipqosconf ファイルの filter 節に、条件としてユーザー名またはユーザー ID を指定できます。これまでの uid セレクタでは、ユーザー ID しか指定できませんでした。次に示すのは、ユーザーセレクタを使用する場合の ipqosconf ファイルの filter 節の抜粋です。

filter {
        name myhost;
        user root;
}

フィルタとセレクタについては、ipqosconf(1M) のマニュアルページを参照してください。

また、『Solaris のシステム管理 (IP サービス)』も参照してください。

RIPv2 (Routing Information Protocol Version 2)

この機能は、Software Express パイロットプログラムと Solaris 9 9/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

Solaris システムソフトウェアは、Routing Information Protocol の version 2 (RIPv2) をサポートします。

RIPv2 では、クラスレスドメイン間ルーティング (CIDR) および可変長サブネットマスク (VLSM) 拡張機能が RIPv1 プロトコルに追加されています。MD5 (Message Digest 5) 拡張機能により、悪意のあるユーザーによって故意に引き起こされる誤った転送からルーターを保護します。新しい in.routed 実装には、組み込みの Internet Control Message Protocol (ICMP) ルーター発見 (RFC 1256) 機構も含まれています。

RIPv2 は、ポイントツーポイントのリンクがマルチキャストで有効になる場合には、マルチキャストをサポートします。RIPv2 では、ユニキャストもサポートします。/etc/gateways ファイルを使用してブロードキャストアドレスを構成した場合は、RIPv2 でブロードキャストをサポートします。

RIPv2 の設定方法については、in.rdisc(1M)、in.routed(1M)、および gateways(4) のマニュアルページを参照してください。