このセクションでは、Sun Ray 環境でのプライベートネットワーク構成の使用方法について説明します。この構成はサポートされていますが、初期の、そしてそれ以降の Sun Ray ネットワーク管理を複雑にします。
プライベートネットワーク構成とは次の条件を満たすものです。
プライベートネットワークセグメントが Sun Ray サーバーのインタフェースのいずれかに接続されている。
Sun Ray サーバーが Sun Ray クライアントのすべて IP およびデバイス構成を処理する。
Sun Ray サーバーがサブネットの特性 (IP 範囲やサブネットなど) を定義する。
Sun Ray クライアントのみがサブネットに接続されている。
Sun Ray サーバーが DHCP サービスを提供する。
プライベートネットワークが utadm -a
コマンドを使用して構成されている。
interface
Figure 20.2, “プライベートネットワークの例”に、プライベートネットワーク構成の例を示します。
Table 20.2, “プライベートネットワーク構成ワークシート”に記入して、実際の構成プロセスでいつでも情報を利用できるように準備してください。このワークシートは、プライベートネットワークで Sun Ray サーバーを構成するためのものです。
斜体で提供される値は例にすぎないので、使わないようにしてください。
通常フォントで提供される値はデフォルトで、使用できます。
上付き数字 (#) は、各セクションの最後にある脚注を示しています。
ワークシートの空白行は、ワークシートを出力することを選択する場合に環境に関する追加情報を追加するために用意されています。
Table 20.2. プライベートネットワーク構成ワークシート
アスペクトまたは変数 | デフォルト値、例、または (その他) | プライマリサーバーの値 | セカンダリサーバーの値 |
---|---|---|---|
utdam を使用して Sun Ray インターコネクトインタフェースを構成 | (開始時間を提供) | ||
インタフェース名 | hme1 (Oracle Solaris)、eth1 (Oracle Linux) | ||
| 192.168.128.1 | ||
| 255.255.255.0 | ||
| 192.168.128.0 | ||
| hostname-interface-name | ||
Sun Ray サーバーを IP アドレス割り当てに使用する場合 | |||
| 192.168.128.16 | ||
| X | ||
ファームウェアサーバー (3) | 192.168.128.1 | ||
ルーター (3) | 192.168.128.1 | ||
追加サーバーリストを指定するか。(省略可能) | (yes または no) | ||
| filename | ||
| 192.168.128.2 | ||
utconfig を使用して Sun Ray Software を構成 | (開始時間を提供) | ||
管理パスワード | adminpass | ||
管理 GUI を構成するか。yes の場合: | |||
|
| ||
| 1660 | ||
| (yes または no) | ||
| (yes または no) | ||
キオスクモードを構成するか。(省略可能) | (yes または no) | ||
| utku | ||
| utkiosk | ||
| 150000 | ||
| 25 | ||
フェイルオーバーグループを構成するか。(省略可能) | (yes または no) | ||
| signature1 |
(1) これらの値は、Sun Ray サーバーがフェイルオーバーグループの一部の場合でも、サーバーごとに異なります。
(2) これらの値は、フェイルオーバーグループ内のサーバー間で一意である必要があります。次のガイドラインは、各 Sun Ray サーバーに割り当てるアドレスを決めるのに役立つ場合があります。
X = (クライアント数 / (サーバー数 - 1)) - 1
プライマリサーバーの最初の装置アドレス = 192.168.128.16
すべてのサーバーの最後の装置アドレス = X + 最初の装置アドレス。最後の装置アドレスが 240 より大きい場合は、240 に減らします。
セカンダリサーバーの最初の装置アドレス = 1 + 前のサーバーの最後の装置アドレス。最初の装置アドレスが 239 より大きい場合は、クラス B ネットワーク用に構成します。例: クライアントが 120 台、サーバーが 4 台。X= 39
(3) デフォルトでは、これらの値はインタフェースホストアドレスと同じです。
(4) ユーザー数として入力する値は次の値より大きくします。
Sun Ray クライアントの合計数
切断されたおよびアクティブなセッションの合計数
(5) このシグニチャー ^ は、フェイルオーバーグループ内のすべての Sun Ray サーバーで同じである必要があります。シグニチャーには 1 つ以上の数字が必要です。
この手順では、プライベートネットワークで Sun Ray サーバーを構成する方法を示します。
Sun Ray サーバーのスーパーユーザーとしてローカルまたはリモートからログインします。
システムホスト名の IP アドレスが /etc/hosts
ファイルに含まれていることを確認してください。
Sun Ray インターコネクトインタフェースを構成します。
# /opt/SUNWut/sbin/utadm -a interface-name
ここで、
は Sun Ray インターコネクトへのインタフェースの名前で、たとえば interface-name
hme1
、qfe0
、ge0
(Solaris)、eth1
(Oracle Linux) などです。
utadm スクリプトが Sun Ray インターコネクト用 DHCP の構成を開始し、DHCP デーモンを再起動してインタフェースを構成します。すると、このスクリプトがデフォルト値を一覧表示し、それらを受け入れるかどうかを尋ねてきます。
インタフェースの構成時に IP アドレスと DHCP 構成データが正しく設定されていないと、フェイルオーバー機能は正常に動作できません。特に、Sun Ray サーバーのインターコネクト IP アドレスをほかのサーバーのインターコネクト IP アドレスの複製として構成する場合は、Sun Ray 認証マネージャーで「メモリー不足」エラーが生成される可能性があります。
デフォルト値を評価します。
デフォルト値に問題がなく、サーバーがフェイルオーバーグループの一部でない場合は、y と答えます。
そうでない場合は n と答え、どのようなデフォルト値が表示されてもリターンキーを押して受け入れるか、ワークシートから正しい値を提供します。
utadm スクリプトから、次の入力が求められます:
新しいホストアドレス (192.168.128.1)
新しいネットマスク (255.255.255.0)
新しいホスト名 (hostname-interface-name
)
このインタフェースの IP アドレスを提供するか。([Y]/N)
新しい最初の Sun Ray クライアントアドレス (92.168.128.16)
Sun Ray クライアントアドレスの合計数 (X
)
新しい認証サーバーアドレス (192.168.128.1)
新しいファームウェアサーバーアドレス (192.168.128.1)
新しいルーターアドレス (192.168.128.1)
追加サーバーリスト。
「yes」と答えた場合、ファイル名 (filename
) またはサーバー IP アドレス (192.168.128.2) が要求されます。
utadm スクリプトにより、構成値が再度一覧表示され、これらを受け入れるかどうかを尋ねられます。
そうしない場合は n と答え、手順 3 で提供した答えを訂正します。
値が正しい場合は、y と答えます。次の Sun Ray ファイルが構成されます。
Oracle Solaris の場合:
/etc/hostname.interface-name
/etc/inet/hosts
/etc/inet/netmasks
/etc/inet/networks
Oracle Linux の場合:
/etc/opt/SUNWut/net/dhcp/SunRay-options /etc/opt/SUNWut/net/dhcp/SunRay-interface-eth1 /etc/opt/SUNWut/net/hostname.eth1 /etc/hosts /etc/opt/SUNWut/net/netmasks /etc/opt/SUNWut/net/networks /etc/dhcpd.conf
utadm スクリプトは Sun Ray クライアントファームウェアバージョンを構成し、DHCP デーモンを再起動します。
フェイルオーバーグループ内のセカンダリサーバーごとに、この手順を繰り返します。
# utadm -p
インタフェースごとに、このコマンドはホスト名、ネットワーク、ネットマスク、および DHCP によって Sun Ray クライアントに割り当てられた IP アドレス数を表示します。
Sun Ray サーバーは、静的 IP アドレスを必要とするため、DHCP クライアントにできません。
# utadm -d interface_name
このコマンドでは、hosts
、networks
、および netmasks
ファイルに作成されたエントリを削除し、Sun Ray インターコネクトとしてのインタフェースを非活性化します。
次のセクションでは、Figure 20.3, “代替プライベートネットワークトポロジの例”に示すプライベートネットワークインターコネクト A (直接接続された専用インターコネクト) 上での Sun Ray クライアント配備の例を示します。
サブネット A はプライベートネットワークです。サブネットは範囲 192.168.128.0/24
の IP アドレスを使用します。helios
という名前の Sun Ray サーバーは、qfe2
ネットワークインタフェースを通じてインターコネクトに接続され、IP アドレス 192.168.128.3
が割り当てられます。
インターコネクトシナリオでは、Sun Ray サーバー上の DHCP サービスは、基本ネットワークパラメータと追加構成パラメータの両方を常に Sun Ray クライアントに提供します。配備前の 3 つの質問に対する答えは次のようになります。
このサブネット上のクライアントは、基本 IP ネットワークパラメータをどの DHCP サーバーから取得するか。
直接接続された専用インターコネクトでは、常に Sun Ray サーバーの DHCP サービスから基本ネットワークパラメータが提供されます。
このサブネット上のクライアントは、ファームウェアダウンロードなどの機能をサポートする追加構成パラメータを、どの DHCP サーバーから取得するか。
直接接続された専用インターコネクトでは、常に Sun Ray サーバーの DHCP サービスから追加構成パラメータが提供されます。
このサブネット上のクライアントはどのようにして Sun Ray サーバーを見つけるか。
直接接続された専用インターコネクトでは、Sun Ray クライアントは常に、Sun Ray サービスの再起動時に提供される追加構成パラメータによって Sun Ray サーバーの場所を認識します。
この例は、Figure 20.3, “代替プライベートネットワークトポロジの例”に示す直接接続された専用インターコネクト A の DHCP サービスを示しています。
基本パラメータと追加パラメータの両方をインターコネクトに提供するように、Sun Ray サーバーを構成します。
utadm -a interface-name
コマンドを使用して、インターコネクト上でクライアント用に DHCP サービスを構成します。この例では、インターコネクトはインタフェース qfe2
を通じて接続されます。
# /opt/SUNWut/sbin/utadm -a qfe2 ### Configuring /etc/nsswitch.conf ### Configuring Service information for Sun Ray ### Disabling Routing ### configuring qfe2 interface at subnet 192.168.128.0 Selected values for interface "qfe2" host address: 192.168.128.1 net mask: 255.255.255.0 net address: 192.168.128.0 host name: helios-qfe2 net name: SunRay-qfe2 first unit address: 192.168.128.16 last unit address: 192.168.128.240 auth server list: 192.168.128.1 firmware server: 192.168.128.1 router: 192.168.128.1 Accept as is? ([Y]/N): n new host address: [192.168.128.1] 192.168.128.3 new netmask: [255.255.255.0] new host name: [helios-qfe2] Do you want to offer IP addresses for this interface? ([Y]/N): new first Sun Ray address: [192.168.128.16] number of Sun Ray addresses to allocate: [239] new auth server list: [192.168.128.3] To read auth server list from file, enter file name: Auth server IP address (enter <CR> to end list): If no server in the auth server list responds, should an auth server be located by broadcasting on the network? ([Y]/N): new firmware server: [192.168.128.3] new router: [192.168.128.3] Selected values for interface "qfe2" host address: 192.168.128.3 net mask: 255.255.255.0 net address: 192.168.128.0 host name: helios-qfe2 net name: SunRay-qfe2 first unit address: 192.168.128.16 last unit address: 192.168.128.254 auth server list: 192.168.128.3 firmware server: 1 192.168.128.3 router: 192.168.128.3 Accept as is? ([Y]/N): ### successfully set up "/etc/hostname.qfe2" file ### successfully set up "/etc/inet/hosts" file ### successfully set up "/etc/inet/netmasks" file ### successfully set up "/etc/inet/networks" file ### finished install of "qfe2" interface ### Building network tables - this will take a few minutes ### Configuring firmware version for Sun Ray All the units served by "helios" on the 192.168.128.0 network interface, running firmware other than version "2.0_37.b,REV=2002.12.19.07.46" will be upgraded at their next power-on. ### Configuring Sun Ray Logging Functions DHCP is not currently running, should I start it? ([Y]/N): ### started DHCP daemon #
この例で、utadm で最初に示されるデフォルト値は適切ではありません具体的には、インターコネクト上のサーバーの IP アドレスとして示される値は適切な値ではありませんでした。管理者は最初の「Accept as is?」プロンプトに n
と答えることで、さまざまなパラメーターの代替値を提供する機会を与えられました。
utstart コマンドを発行して Sun Ray サーバーの Sun Ray サービスを再起動し、新しく定義されたインターコネクト上の Sun Ray サービスを完全に活性化します。
# /opt/SUNWut/sbin/utstart A warm restart has been initiated... messages will be logged to /var/opt/SUNWut/log/messages.