固定モードでのネットワーク構成の管理

固定モードでネットワークを管理している場合、アクティブな NCP は DefaultFixed です。このプロファイルはシステム定義のプロファイルであり、システム上の唯一の固定プロファイルになります。Oracle Solaris では、複数の固定プロファイルの使用はサポートしていません。DefaultFixed NCP のプロパティーは、この NCP がアクティブになっている間、システムの永続的構成を反映します。

注 - Oracle Solaris 11.1 以降では、固定ネットワークコマンドを使用して、現在アクティブになっているリアクティブプロファイルを構成できます。

固定ネットワーク構成を使用すると、すべてのネットワーク構成情報を完全に制御できます。DefaultFixed NCP がアクティブな場合は、dladm および ipadm コマンドを使用して、ネットワーク構成を明示的に変更します。反対に、リアクティブネットワーク構成では、現在のネットワーク状態における変更の直接の結果として、ネットワークは自動的に構成されます。リアクティブネットワークを使用する場合、netcfg コマンドを使用して、ネットワーク構成パラメータを指定するリアクティブプロファイルを作成して管理します。「リアクティブモードでのネットワーク構成の管理」を参照してください。

固定モードでネットワークを構成する場合、次の追加情報に注意してください。

永続的なネットワーク構成は、次のファイルを編集するのではなく、SMF を使用して管理されるようになりました:
- /etc/defaultdomain
- /etc/dhcp.*
- /etc/hostname.*
- /etc/hostname.ip*.tun*
- /etc/nodename
- /etc/nsswitch.conf
注 - このリリースでも /etc/nsswitch.conf ファイルは参照されますが、構成の変更を行うためにファイルを直接編集することはありません。「固定モードでのネームサービスの構成」を参照してください。

システムのホスト名の設定の詳細は、「システム構成の変更とシステム構成の SMF への移行」を参照してください。
インストール時に、システムは 1 回のアップグレードで、既存の /etc ネットワーク構成ファイルを対応する ipadm および dladm 構成に変換します。dladm コマンドは、データリンクを構成するために使用されます。ipadm コマンドは IP インタフェースを構成するために使用されます。ipadm コマンドは、ifconfig コマンドとほぼ同等の機能を提供します。また、ndd コマンドは、ipadm コマンドに置き換えられます。ifconfig および ndd コマンドオプションを ipadm コマンドと比較するには、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の付録 A「比較マップ: ifconfig コマンドと ipadm コマンド」および『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の付録 B「比較マップ: ndd コマンドと ipadm コマンド」を参照してください。
また、ネットワーク仮想化機能は dladm および ipadm コマンドを使用して構成および管理されます。ネットワークスタックのリンク層 (レイヤー 2) にあるオブジェクト (仮想ローカルエリアネットワーク (VLAN)、トンネル、リンクアグリゲーション、新しい仮想 NIC (VNIC) など) は、dladm コマンドを使用して構成されます。IP 層 (レイヤー 3) にあるインタフェースは、ipadm コマンドを使用して構成されます。『Oracle Solaris 11.1 での仮想ネットワークの使用』の第 2 章「Oracle Solaris での仮想ネットワークの作成および管理」と『Oracle Solaris 11.1 ネットワークの構成と管理』の第 6 章「IP トンネルの構成」を参照してください。

ネットワークプロパティーの設定の詳細は、『Oracle Solaris 11.1 カーネルのチューンアップ・リファレンスマニュアル』の第 5 章「インターネットプロトコル群のチューニング可能パラメータ」.を参照してください。

固定モードでのデータリンクの表示と構成

新規インストールを実行する場合は、システム上のネットワークデバイスの総数に応じて、net0、net1、および netN 命名規則を使用することで、すべてのデータリンクに自動的に総称名が割り当てられます。インストール後は、別のデータリンク名を使用できます。『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の第 3 章「データリンクの操作」を参照してください。

注 - アップグレード時は、以前使用されていたリンク名が保持されます。

システム上のデータリンクに関する情報は次のように表示します。

# dladm show-phys
LINK              MEDIA                STATE      SPEED  DUPLEX    DEVICE
net2              Ethernet             up         10000  full      hxge0
net3              Ethernet             up         10000  full      hxge1
net4              Ethernet             up         10     full      usbecm0
net0              Ethernet             up         1000   full      igb0
net1              Ethernet             up         1000   full      igb1
net9              Ethernet             unknown    0      half      e1000g0
net5              Ethernet             unknown    0      half      e1000g1
net10             Ethernet             unknown    0      half      e1000g2
net11             Ethernet             unknown    0      half      e1000g3

注 - Oracle Solaris 10 では、/etc/path_to_inst ファイルを使用して、物理および仮想ネットワークデバイスに関する情報を格納できます。Oracle Solaris 11 では、このファイルに物理ネットワークインタフェースのリンク名が含まれません。この情報を表示するには、前の例で示したように、dladm show-phys コマンドを使用します。

データリンク名、そのデバイス名、およびその場所はこの方法で表示します。

# dladm show-phys -L net0
LINK              DEVICE       LOC
net0              e1000g0      IOBD

データリンクの名前を次のように変更します。

データリンク上に IP インタフェースが構成されている場合は、最初にそのインタフェースを削除します。

# ipadm delete-ip interface

次に、そのリンクの現在の名前を変更します。

# dladm rename-link old-linkname new-linkname

ここで、old-linkname はデータリンクの現在の名前を示し、new-linkname はデータリンクに割り当てる名前を示します。詳細は、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の第 3 章「データリンクの操作」と『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の第 1 章「固定ネットワーク構成の概要」を参照してください。

例 7-3 システムの MAC アドレスを表示する

システムの物理リンクの MAC アドレスは次のように表示します。

# dladm show-phys -m

このコマンドは、ifconfig コマンドと同様に使用します。

システム内のすべてのリンク (物理および物理以外) の MAC アドレスは次のように表示します。

# dladm show-linkprop -p mac-address

固定モードでの IP インタフェースおよびアドレスの構成

IP インタフェースおよびアドレスを手動で構成するには、ipadm コマンドを使用します。たとえば、静的 IPv4 インタフェースは次のように構成します。

# ipadm create-ip net0
# ipadm create-addr -T static -a local=10.9.8.7/24 net0
net0/v4

-T オプションを使用すると、static、dhcp、および addrconf (IPv6 自動構成アドレス用) の 3 つのアドレスタイプを指定できます。この例では、システムは静的 IPv4 アドレスを使って構成されます。同じ構文を使用して、静的 IPv6 アドレスを指定できます。ただし、静的 IPv6 アドレスを作成する前に、リンクローカル IPv6 アドレスを構成しておく必要があります。この構成は、静的 IPv6 アドレスを作成する前に、IPv6 addrconf アドレスを作成して行います。

# ipadm create-ip net0
# ipadm create-addr -T addrconf net0
net0/v6
# ipadm create-addr -T static -a local=ec0:a:99:18:209:3dff:fe00:4b8c/64 net0
net0/v6a

DHCP とのインタフェースは次のように構成します。

# ipadm create-ip net0
# ipadm create-addr -T dhcp net0
net0/v6a

IPv6 自動生成アドレスを指定する場合は、-T オプションとともに addrconf 引数を使用します。

# ipadm create-ip net0
# ipadm create-addr -T addrconf net0
net0/v6

前の例で net0 インタフェースに割り当てた IP アドレスを変更する場合は、最初にインタフェースを削除してから、それを再度追加する必要があります。例:

# ipadm delete-addr net0/v4
# ipadm create-addr -T static -a local=10.7.8.9/24 net0
net0/v4

『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の第 2 章「ネットワーク用のシステムの構成」とipadm(1M)も参照してください。

固定モードでのネームサービスの構成

SMF リポジトリは、すべてのネームサービス構成の主リポジトリです。ネームサービスを構成するように構成ファイルを変更した前の処理は、すでに機能していません。変更を有効にするには、これらのサービスを有効にするか、リフレッシュする必要があります。

注 - ネットワーク構成が存在しない場合、ネームサービスは nis files ではなく files only 動作にデフォルト設定されます。svc:/system/name-service/cache SMF サービスは常時有効にするべきです。

次の表では、SMF に移行したネームサービス構成について説明します。

表 7-1 SMF サービスと旧バージョンファイルのマッピング

SMF サービス	ファイル	説明
`svc:/system/name-service/switch:default`	`/etc/nsswitch.conf`	ネームサービススイッチの構成 (`nscd` コマンドで使用される)
`svc:/system/name-service/cache:default`	`/etc/nscd.conf`	ネームサービスキャッシュ (`nscd`)
`svc:/network/dns/client:default`	`/etc/resolv.conf`	DNS ネームサービス
`svc:/network/nis/domain:default`	`/etc/defaultdomain /var/yp/binding/$DOMAIN/*`	共有 NIS ドメインの構成 (すべての NIS サービスで使用される)。また、LDAP ネームサービスによっても従来から共有されている注 - `nis/client` または `ldap/client` の使用時には有効にしてください
`svc:/network/nis/client:default`	該当しない	NIS クライアントのネームサービス (`ypbind` および関連ファイル)
`svc:/network/ldap/client:default`	`/var/ldap/*`	LDAP クライアントのネームサービス (`ldap_cachemgr` および関連ファイル)
`svc:/network/nis/server:default`	該当しない	NIS サーバーのネームサービス (`ypserv`)
`svc:/network/nis/passwd:default`	該当しない	NIS サーバーの `passwd` サービス (`rpc.yppasswdd`)
`svc:/network/nis/xfr:default`	該当しない	NIS サーバーの転送ネームサービス (`ypxfrd`)
`svc:/network/nis/update:default`	該当しない	NIS サーバーの更新ネームサービス (`rpc.ypupdated`)
`svc:/system/name-service/upgrade:default`	該当しない	ネーミング旧バージョンファイルから SMF へのアップグレードサービス

例 7-4 SMF を使用してネームサービスを構成する

次の例に、SMF コマンドを使用した DNS の構成方法を示します。

# svccfg
svc:> select dns/client
svc:/network/dns/client> setprop config/search = astring: \
("us.company.com" "eu.company.com" "companya.com" "companyb.com" "company.com" )
svc:/network/dns/client> setprop config/nameserver = net_address: \
( 10.2.201.12 10.2.201.30 )
svc:/network/dns/client> select dns/client:default
svc:/network/dns/client:default> refresh
svc:/network/dns/client:default> validate
svc:/network/dns/client:default> select name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> validate
svc:/system/name-service/switch:default> 
# svcadm enable dns/client
# svcadm refresh name-service/switch
# grep host /etc/nsswitch.conf
hosts:  files dns
# cat /etc/resolv.conf
#
# copyright (c) 2011, Oracle and/or its affiliates. All rights reserved.
#

#
# _AUTOGENERATED_FROM_SMF_V1_
#
# WARNING: THIS FILE GENERATED FROM SMF DATA.
#   DO NOT EDIT THIS FILE.  EDITS WILL BE LOST.
# See resolv.conf(4) for details.

search    us.company.com eu.company.com companya.com companyb.com company.com
nameserver    10.2.201.12
nameserver    10.2.201.30
.
.
.

例 7-5 SMF を使用して複数の NIS サーバーを設定する

次の例は、複数の NIS サーバーを設定する方法を示しています。

# svccfg -s nis/domain setprop config/ypservers = host: "(1.2.3.4 5.6.7.8)"

1.2.3.4 と 5.6.7.8 の間に空白文字があることに注意してください。

例 7-6 SMF を使用した複数の DNS オプションの設定

次の例は、複数の /etc/resolv.conf オプションを設定する方法を示しています。

# svccg
svc:> select /network/dns/client
svc:/network/dns/client> setprop config/options = "ndots:2 retrans:3 retry:1"
svc:/network/dns/client> listprop config/options
config/options astring     ndots:2 retrans:3 retry:1

# svcadm refresh dns/client
# grep options /etc/resolv.conf
options ndots:2 retrans:3 retry:1
svc:/network/dns/client> exit

`resolv.conf` エラーチェック機能

ネームサービスから SMF への移行の前に、resolv.conf ファイル構成内のエラーが暗黙のうちに処理され、警告が生成されずに検出されない状態になりました。その結果、resolv.conf ファイルは構成されたとおりに動作しませんでした。Oracle Solaris 11 では、エラー状態が適切に報告されるように、SMF テンプレートを使用していくつかの基本的なエラーチェックが実行されます。何らかの基本的なエラーチェック機能は、ほかのすべての SMF サービスにもあります。ただし、resolv.conf のエラー報告は、libresolv2 にエラー報告がないためもっとも優れています。resolv.conf(4) を参照してください。

SMF ネームサービスの一時的なリセット

SMF ネームサービスの構成プロパティーを次のように files only モードにリセットします。

# /usr/sbin/nscfg unconfig name-service/switch
# svcadm refresh name-service/switch

注 - 変更内容を有効にするには、name-service スイッチ SMF サービスをリフレッシュしてください。

nscfg unconfig コマンドは、SMF 構成のみをリセットします。sysconfig コマンドは、該当する SMF サービスを実行し、SMF および on disk 旧バージョンファイルおよびサービスを元の状態にリセットします。

ネームサービス構成のインポート

nscfg コマンドは、name-service スイッチコンポーネントの旧バージョンファイルの構成を SMF リポジトリに転送します。このコマンドは、旧バージョンのファイルをインポートし、その構成を変換して SMF にプッシュします。例:

# /usr/sbin/nscfg import -f FMRI

次の例で使用されるコマンドが、DNS 構成に resolv.conf ファイルの情報を入力するもっとも単純な方法になります。この例では、nscfg コマンドは /etc/resolv.conf ファイルの情報を読み取って変換した後、svc:/network/dns/client SMF サービス内に情報を格納します。

# /usr/sbin/nscfg import -f dns/client

システムが files only モードで実行されていて、ネームサービスが構成されていないか有効になっていない場合は、次のように nscfg コマンドを使用してシステムを手動で構成します。

# vi /etc/resolv.conf
# /usr/sbin/nscfg import -f dns/client
# cp /etc/nsswitch.dns /etc/nsswitch.conf
# /usr/sbin/nscfg import -f name-service/switch
# svcadm enable dns/client
# svcadm refresh name-service/switch

詳細は、nscfg(1M) のマニュアルページを参照してください。

レガシー `nsswitch.conf` ファイルの使用方法

システムのネームサービスを変更した場合、ネームサービススイッチの情報を適宜変更する必要があります。

管理者になります。
nsswitch.conf ファイルを新規システムにコピーします。
情報をファイルから SMF リポジトリにロードします。
```
# nscfg import -f svc:/system/name-service/switch:default
```
ネームサービススイッチ SMF サービスをリフレッシュします。
```
# svcadm refresh name-service/switch
```

固定モードでの LDAP の構成

LDAP を設定するもっとも簡単な方法は、DefaultFixed NCP を有効にして、固定ネットワーク構成を実行することです。その後、LDAP プロキシまたは LDAP セルフモード、および何らかの形式のセキュリティー資格を使用する場合は、ldapclient コマンドを実行して LDAP 設定を完了します。ldapclient(1M) を参照してください。

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 10 から Oracle Solaris 11.1 への移行 Oracle Solaris 11.1 Information Library (日本語)