構成可能なシステム特性の構成は、SMF プロパティーを使用して指定できます。たとえば、システム構成プロファイルは、root アカウント、初期ユーザー、キーボード配列、端末タイプ、IPv4 ネットワークインタフェース (静的または DHCP) とデフォルトルート、IPv6 ネットワークインタフェース (静的または addrconf) とデフォルトルート、およびネームサービス (ネームサーバーリスト、検索リスト、ドメイン) を構成できます。該当しないサービスまたはプロパティーを指定した場合、その指定は無視されます。特定のプロパティーを何度も指定しないでください。
どの SMF プロパティーを指定する必要があるか確信を持てない場合は、svccfg コマンドの describe サブコマンドを使用して、サービスのプロパティーグループとプロパティーの説明 (使用可能な設定を含む) を表示できます。svccfg(1M) のマニュアルページの「プロパティーの検査および変更のサブコマンド」を参照してください。
svccfg -s FMRI describe [-v] [-t] [property-group/property]
プロパティーグループまたは特定のプロパティーのクエリー検索を行うには、プロパティーグループ名、またはプロパティーグループ名とプロパティー名をスラッシュ (/) で区切ったものを引数として指定します。
–v オプションを指定すると、現在の設定、制約、使用可能なその他の設定の選択肢の説明など、使用可能なすべての情報が提供されます。
–t オプションを指定した場合は、選択内容のテンプレートデータのみが表示され (smf_template(5) を参照)、プロパティーグループやプロパティーの現在の設定は表示されません。
$ svccfg -s name-service/switch describe config
config application
Name service switch configuration data as described in nsswitch.conf(5).
config/value_authorization astring solaris.smf.value.name-service.switch
config/default astring files
Default configuration database entry.
config/host astring "files dns mdns"
Override configuration for host database lookups. (both IPv4 and IPv6 hosts)
config/printer astring "user files"
Override configuration for printer database lookups.
$ svccfg -s name-service/switch describe -v config
config application
name: config
type: application
required: true
target: this
description: Name service switch configuration data as described in nsswitch.conf(5).
config/value_authorization astring solaris.smf.value.name-service.switch
config/default astring files
type: astring
required: true
Default configuration database entry.
visibility: readwrite
minimum number of values: 1
maximum number of values: 1
value: files
...
$ svccfg -s name-service/switch describe -t config
name: config
type: application
Name service switch configuration data as described in nsswitch.conf(5).
name: default
type: astring
Default configuration database entry.
name: host
type: astring
Override configuration for host database lookups. (both IPv4 and IPv6 hosts)
name: password
type: astring
Override configuration for passwd database lookups. Also used with the shadow and user_attr databases.
name: group
type: astring
Override configuration for group database lookups.
name: network
type: astring
Override configuration for network database lookups.
...
$ svccfg -s system/config-user describe root_account
root_account application
root_account/expire astring
root_account/password astring
root_account/read_authorization astring solaris.smf.read.system-config
root_account/stability astring Evolving
root_account/type astring
root ユーザーと初期ユーザーを構成する有効なプロファイルを生成するには、次の sysconfig create-profile コマンドを users グループとともに入力します。
# sysconfig create-profile -g users -o sc_users.xml
svc:/system/config-user SMF サービスは、ユーザーアカウントと root アカウントを構成します。このサービスは、2 つのプロパティーグループを認識します。
root_account プロパティーグループには、root アカウントを構成する SMF プロパティーが含まれています。
user_account プロパティーグループには、ユーザーアカウントを構成する SMF プロパティーが含まれています。
root_account プロパティーグループには、次の表に示すプロパティーが含まれています。
|
<service name="system/config-user" version="1" type="service">
<instance name="default" enabled="true">
<property_group name="root_account" type="application">
<propval name="password" value="encrypted_password"/>
<propval name="type" value="normal"/>
<propval name="expire" value="0"/>
</property_group>
</instance>
</service>
このセクションでは、次の内容について説明します。
デフォルトでは、初期ユーザーアカウントが作成されると、ホームディレクトリはオートマウンタによって管理され、/home/login ディレクトリの下にアクセスされます。オートマウンタに依存せずに初期ユーザーアカウントを作成するには、構成プロファイル内の user_account/autohome プロパティーを空の文字列 ("") に設定します。
user_account/autohome プロパティーを空の文字列に設定すると、次の効果があります。
/etc/passwd ファイル内のホームディレクトリエントリが /home/login ではなくホーム ZFS データセットのマウントポイントに設定されます。ホーム ZFS データセットのデフォルトのマウントポイントは /export/home/login です。
/etc/auto_home ファイルにマッピングエントリは追加されません。
user_account プロパティーグループには、次の表に示すプロパティーが含まれています。
|
この例では、パスワードを NP に設定することにより、特権ユーザーとして su コマンドを使用するか鍵ベース認証で ssh コマンドを使用する場合にのみ、アカウントにアクセスできるようにしています。
<service name="system/config-user" version="1" type="service">
<instance name="default" enabled="true">
<property_group name="user_account">
<propval name="login" value="jack"/>
<propval name="password" value="NP"/>
<propval name="description" value="default_user"/>
<propval name="shell" value="/usr/bin/bash"/>
<propval name="gid" value="10"/>
<propval name="uid" value="1001"/>
<propval name="type" value="normal"/>
<propval name="roles" value="root"/>
<propval name="profiles" value="System Administrator"/>
</property_group>
</instance>
</service>
新規にインストールされたシステムに複数のユーザーを構成するには、スクリプト内で useradd コマンドを使用してユーザーを指定します。次に、1 度だけ実行する SMF サービスを使用して初回ブート時にスクリプトを実行します。手順については、初回ブート時のカスタムスクリプトの実行を参照してください。
ssh_public_keys プロパティーグループは、事前生成された SSH 鍵を保持します。この鍵は、システムが構成されるときにユーザーの $HOME/.ssh/authorized_keys ファイルに書き込まれます。
使用例 73 SSH 鍵の構成
<property_group name="user_account" type="application">
<...>
<property type="astring" name="ssh_public_keys">
<astring_list>
<value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'
<value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'
</astring_list>
</property>
</property_group>
システムノード名を構成する有効なプロファイルを生成するには、sysconfig create-profile コマンドを identity グループとともに使用します。
# sysconfig create-profile -g identity -o sc_identity.xml
svc:/system/identity:node SMF サービスは、システムのホスト名を設定します。node は svc:/system/identity のインスタンスです。
identity プロパティーグループには、次の表に示すプロパティーが含まれています。
|
この例では、システムのホスト名を solaris に設定しています。
<service name="system/identity" version="1" type="service">
<instance name="node" enabled="true">
<property_group name="config" type="application">
<propval name="nodename" value="solaris"/>
</property_group>
</instance>
</service>
使用例 75 ノード名マッピングの無効化
Oracle Solaris 11 OS または Oracle Solaris 11 アップデートリリースをインストールする場合、デフォルトではシステムノード名はインストールの一部として構成されたインタフェースのループバックまたは IP アドレスにマップされます。このデフォルトのマッピングを無効にするには、次の例に示すように、enable_mapping プロパティーを false に設定します。
<service name="system/identity" version="1" type="service">
<instance name="node" enabled="true">
<property_group name="config" type="application">
<propval name="nodename" value="solaris"/>
<propval name="enable_mapping" value="false"/>
</property_group>
</instance>
</service>
タイムゾーンとロケールを構成する有効なプロファイルを生成するには、sysconfig create-profile コマンドを location グループとともに使用します。
# sysconfig create-profile -g location -o sc_location.xml
svc:/system/timezone SMF サービスは、システムのタイムゾーンを設定します。
timezone プロパティーグループには、次の表に示すプロパティーが含まれています。
|
この例では、タイムゾーンを中央ヨーロッパ標準時/プラハ、チェコに設定しています。
<service name='system/timezone' version='1'>
<instance name='default' enabled='true'>
<property_group name='timezone'>
<propval name='localtime' value='Europe/Prague'/>
</property_group>
</instance>
</service>
svc:/system/environment:init SMF サービスは、システムのロケールを設定します。
environment プロパティーグループは、次の環境変数を定義できます。環境変数については、environ(5) のマニュアルページを参照してください。
|
この例では、ロケールをチェコ語 (cs) およびチェコ共和国 (CZ) に設定しています。
<service name='system/environment' version='1'>
<instance name='init' enabled='true'>
<property_group name='environment'>
<propval name='LC_ALL' value='cs_CZ.UTF-8'/>
</property_group>
</instance>
</service>
次の例は、システム構成プロファイル内でコンソールの端末タイプとキーボードレイアウトを設定する方法を示したものです。
使用例 78 端末タイプの構成svc:/system/console-login SMF サービスは、端末タイプを構成します。関連する SMF プロパティーの定義については、ttymon(1M) のマニュアルページを参照してください。
この例では、端末タイプを vt100 に設定しています。
<service name="system/console-login" version="1" type="service">
<instance name="default" enabled="true">
<property_group name="ttymon" type="application">
<propval name="terminal_type" value="vt100"/>
</property_group>
</instance>
</service>
使用例 79 キーボード配列の構成
キーボード配列を構成する有効なプロファイルを生成するには、sysconfig create-profile コマンドを keyboard グループとともに使用します。
# sysconfig create-profile -g keyboard -o sc_kdb.xml
svc:/system/keymap SMF サービスは、キーボード配列を構成します。関連する SMF プロパティーの定義については、kbd(1) のマニュアルページを参照してください。
この例では、キーボード配列をチェコ語に設定しています。
<service name='system/keymap' version='1' type='service'>
<instance name='default' enabled='true'>
<property_group name='keymap' type='system'>
<propval name='layout' value='Czech'/>
</property_group>
</instance>
</service>
ネットワークを構成する有効なプロファイルを生成するには、sysconfig create-profile コマンドを network グループとともに使用します。このコマンドによって SCI ツールが開始され、インタフェースの構成に必要な情報の入力を求められます。
# sysconfig create-profile -g network -o sc_network.xml
svc:/network/install SMF サービスは、初期の物理ネットワークインタフェースを構成します。このサービスは、システム構成が行われないプロパティー値で最初は無効になっています。
複数のネットワークインタフェースを構成するには、スクリプトにその構成を指定し、1 度だけ実行する SMF サービスを使用して初回ブート時にそのスクリプトを実行します。手順やサンプルスクリプトについては、初回ブート時のカスタムスクリプトの実行を参照してください。
svc:/network/install サービスは、複数の IPv4 インタフェースと IPv6 インタフェースをサポートしています。また、任意で、これらのインタフェースが到達できるデフォルトルートをサポートしています。このサービスを使用すると、IPv4 インタフェースおよび IPv6 インタフェースを構成できます。このサービスは、それ自体のプロパティーおよび ipadm コマンドを使用してネットワークインタフェースを構成します。同様に、このサービスはそれ自体のプロパティーおよび route コマンドを使用してデフォルトルートを定義します。
静的なネットワーク構成の指定の例を参照してください。
install_ipv4_interface プロパティーグループでは 1 つのインタフェースのみを構成できますが、ipv4_interface プロパティーグループでは複数のインタフェースを構成できます。どちらの IPv4 プロパティーグループにも、次の表にリストされているプロパティーが含まれています。
|
install_ipv6_interface プロパティーグループでは 1 つのインタフェースのみを構成できますが、ipv6_interface プロパティーグループでは複数のインタフェースを構成できます。IPv6 インタフェースのプロパティーグループには、次の表にリストされているプロパティーが含まれています。
|
DNS、NIS、および LDAP クライアントとネームサービススイッチを構成する有効なプロファイルを生成するには、sysconfig create-profile コマンドを naming_services グループとともに使用します。
# sysconfig create-profile -g naming_services -o sc_ns.xml
naming_services グループには、2 つの SMF サービスが含まれています。
svc:/system/name-service/switch サービスはネームサービスを管理します。
svc:/network/dns/client サービスは DNS サービスを管理します。
svc:/system/name-service/switch SMF サービスは、ネームサービスのスイッチを構成します。このサービスは、システム構成が行われないプロパティー値で最初は無効になっています。ネームサービス構成の指定の例を参照してください。svc:/system/name-service/switch サービスの config プロパティーグループには、次の表にリストされているプロパティーが含まれています。すべてのプロパティーの完全な一覧については、nsswitch.conf(4) のマニュアルページを参照してください。
|
svc:/network/dns/client サービスは、DNS クライアントの構成をサポートしています。このサービスは、1 つのプロパティーグループ (config) を定義します。このサービスは、それ自体のプロパティーを使用して DNS サービスの構成情報を作成します。ネームサービス構成の指定の例を参照してください。
config プロパティーグループには、次の表に示すプロパティーが含まれています。
|
AI クライアントの Kerberos 構成情報が含まれているシステム構成プロファイルは、kclient コマンドを使用して作成してください。このプロファイルは表示できますが、ファイルを手動で編集することは推奨しません。詳細は、AI を使用して Kerberos クライアントを構成する方法を参照してください。
Oracle Configuration Manager では、システム構成を My Oracle Support に登録でき、Oracle Auto Service Request では、特定のハードウェア障害に対するサービスリクエストを自動的に生成できます。
Oracle Configuration Manager と Oracle Auto Service Request を構成する有効なプロファイルを生成するには、sysconfig create-profile コマンドを support グループとともに使用します。
# sysconfig create-profile -g support -o sc_support.xml
出力のプロファイルは登録の最初のフェーズを設定しますが、これは次の条件に一致するすべての AI クライアントで同じになります。
システムは、同じ My Oracle Support 資格を使用して登録します。このプロファイルを使用するすべての AI クライアントは、同じ方法で My Oracle Support に登録します。これらすべての AI クライアントのデータは、同じ My Oracle Support アカウントに関連付けられます。
システムは、同じネットワーク構成を介して My Oracle Support にアクセスします。このプロファイルを使用するすべての AI クライアントシステムは、たとえば同じプロキシサーバーとアグリゲーションハブを介して My Oracle Support にアクセスします。
AI クライアントの別のグループのために追加のプロファイルを作成する必要がある場合は、既存のプロファイルをコピーして編集せずに、sysconfig create-profile コマンドを再実行するようにしてください。プロキシサーバーにユーザー名とパスワードがある場合は、パスワードが暗号化されているため、sysconfig create-profile を再実行する必要があります。