ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11 ネットワークサービスの紹介 Oracle Solaris 11.1 Information Library (日本語) |
このセクションでは、サービスを有効または無効にするための手順を示します。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
/etc/nca/nca.if ファイルに各物理インタフェースの名前を指定します。詳細は、nca.if(4) のマニュアルページを参照してください。
# cat /etc/nca/nca.if hme0 hme1
インタフェースごとに、対応する hostname. interface-name ファイルが必要です。また、/etc/hosts ファイル内に hostname.interface-name の内容と一致するエントリが必要です。すべてのインタフェースで NCA 機能を使用可能にするには、nca.if ファイル内でアスタリスク (*) を指定します。
/etc/nca/ncakmod.conf 内の status エントリを enabled に変更します。
# cat /etc/nca/ncakmod.conf # # NCA Kernel Module Configuration File # status=enabled httpd_door_path=/system/volatile/nca_httpd_1.door nca_active=disabled
詳細は、ncakmod.conf(4) のマニュアルページを参照してください。
/etc/nca/ncalogd.conf 内の status エントリを enabled に変更します。
# cat /etc/nca/ncalogd.conf # # NCA Logging Configuration File # status=enabled logd_path_name="/var/nca/log" logd_file_size=1000000
logd_path_name エントリに示されているパスを変更すると、ログファイルの格納場所を変更できます。ログファイルには raw デバイスとファイルのどちらでも指定できます。次に、NCA ログファイルのパスの例を示します。この構成ファイルの詳細は、ncalogd.conf(4) のマニュアルページを参照してください。
/etc/nca/ncaport.conf ファイルにポート番号を追加します。次の例では、NCA はすべての構成済み IP アドレスについて、ポート 80 を監視します。
# cat /etc/nca/ncaport.conf # # NCA Kernel Module Port Configuration File # . . ncaport=*/80
eeprom コマンドを使用して、システムの kernelbase を設定します。
# eeprom kernelbase=0x90000000 # eeprom kernelbase kernelbase=0x90000000
2 行目の eeprom コマンドを実行すると、パラメータが設定済みかどうかを確認できます。
注 - kernelbase を設定すると、ユーザープロセスが使用できる仮想メモリー領域が 3G バイト未満に減少します。このため、システムは ABI に準拠しなくなります。システムをブートすると、そのことを警告するメッセージがコンソールに表示されます。ほとんどのプログラムは、実際には 3G バイトの仮想アドレス空間を必要としません。3G バイト以上の仮想アドレス空間を必要とするプログラムは、NCA を無効に設定したシステム上で実行する必要があります。
例 2-1 NCA ログファイルとして raw デバイスを使用する
ncalogd.conf ファイル内の logd_path_name 文字列で、NCA ログファイルの格納先として raw デバイスを指定できます。raw デバイスを使用する利点としては、アクセス時のオーバーヘッドが小さいため、サービスを高速に実行できることが挙げられます。
NCA サービスはファイル内に記述されているすべての raw デバイスに対して、対応するファイルシステムがないことを確認します。このテストは、アクティブなファイルシステムを誤って上書きしてしまわないように実行されます。
このテストでファイルシステムが検出されないようにするには次のコマンドを実行します。このコマンドは、ファイルシステムとして構成されている任意のディスクパーティション上のファイルシステム部分を破棄します。この例では、/dev/rdsk/c0t0d0s7 が古いファイルシステムを持つ raw デバイスです。
# dd if=/dev/zero of=/dev/rdsk/c0t0d0s7 bs=1024 count=1
上記の dd コマンドを実行すると、ncalogd.conf ファイルに raw デバイスを追加できるようになります。
# cat /etc/nca/ncalogd.conf # # NCA Logging Configuration File # status=enabled logd_path_name="/dev/rdsk/c0t0d0s7" logd_file_size=1000000
例 2-2 NCA ロギング用に複数のファイルを使用する
ncalogd.conf ファイル内の logd_path_name 文字列で、NCA ログファイルの格納先として複数のファイルを指定できます。最初のファイルが満杯になると、二番目のファイルが使用されます。次の例では、最初に /var/nca/log ファイルを書き込みに使用し、次に raw パーティションを使用する方法を示します。
# cat /etc/nca/ncalogd.conf # # NCA Logging Configuration File # status=enabled logd_path_name="/var/nca/log /dev/rdsk/c0t0d0s7" logd_file_size=1000000
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
/etc/nca/ncakmod.conf 内の status エントリを disabled に変更します。
# cat /etc/nca/ncakmod.conf # NCA Kernel Module Configuration File # status=disabled httpd_door_path=/system/volatile/nca_httpd_1.door nca_active=disabled
詳細は、ncakmod.conf(4) のマニュアルページを参照してください。
/etc/nca/ncalogd.conf 内の status エントリを disabled に変更します。
# cat /etc/nca/ncalogd.conf # # NCA Logging Configuration File # status=disabled logd_path_name="/var/nca/log" logd_file_size=1000000
詳細は、ncalogd.conf(4) のマニュアルページを参照してください。
NCA が有効になっている場合、必要に応じて NCA のログ処理のオン / オフを切り換えることができます。詳細は、「Web ページのキャッシングを有効にする方法」を参照してください。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
ロギングを恒久的に無効にする場合は、/etc/nca/ncalogd.conf 内のステータスを disabled に変更し、システムをリブートする必要があります。詳細は、ncalogd.conf(4) のマニュアルページを参照してください。
この手順は、AF_NCA ソケットを直接にサポートしていない Web サーバーに対してのみ使用します。
Web サーバーの起動スクリプトに、ライブラリをプリロードするための 1 行を追加します。次のような行を追加します。
LD_PRELOAD=/usr/lib/ncad_addr.so /usr/bin/httpd
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
/etc/nca/ncaport.conf に、新しいポートのエントリを追加します。次の例では、IP アドレス 192.168.84.71 に対してポート 8888 を追加しています。詳細は、ncaport.conf(4) のマニュアルページを参照してください。
# cat /etc/nca/ncaport.conf # # NCA Kernel Module Port Configuration File # . . ncaport=*/80 ncaport=192.168.84.71/8888
Web サーバーが NCA でアドレスを使用するには、先にそのアドレスが NCA のポート構成のファイルに入っている必要があります。Web サーバーが実行中である場合は、新しいアドレスの定義後にその Web サーバーを再起動する必要があります。