第4章 |
|
この章では、Solaris オペレーティング環境で System Management Services (SMS) 1.4.1 ソフトウェアを使って実行できるその他の操作について説明します。この章で説明する方法は Sun Fire ハイエンド サーバーシステムに適用されます。
SMS のセキュリティーモデルは、さまざまなシステム管理タスクを実行する許可をユーザーに与えるために、グループメンバーシップを使用します。実行できるシステム管理のレベルおよび種類は、ユーザーのグループメンバーシップにより異なります。詳細については、『System Management Services (SMS) 1.4.1 管理者マニュアル』の第 2 章「SMS のセキュリティー」を参照してください。
注 - smsconfig によるユーザーの追加はメイン SC とスペア SC の両方で、ソフトウェアのインストールとネットワーク構成が完了した後に実行してください。 |
SMS ユーザーのグループ ID は最初のインストール時に作成されます。次の表に、設定されるユーザーグループのリストを示します。
SMS グループにユーザーを追加し、ディレクトリアクセスを構成する |
SMS では、SMS グループにユーザーを追加することによって、ユーザーによる Sun Fire high-end system上のディレクトリへのアクセスを細かく調整できます。この機能により、ドメインの完全性とシステムのセキュリティーが保護されます。
2. SMS グループおよび管理特権を正しく構成するには、追加するユーザーごとに次のコマンドを実行する必要があります。
username は、システム上のユーザーアカウントの名前です。
groupname には、有効なグループ (admn、rcfg、oper、svc) のいずれかを指定します。
domain_id は、ドメインの ID です。有効な domain_id は A から R までの英字で、大文字と小文字は区別されません。
たとえば、ユーザーを dmnaadmn グループに追加し、ドメイン a のディレクトリへのアクセス権を与えるには、次のように入力します。
sc0: # /opt/SUNWSMS/bin/smsconfig -a -u fdjones -G admn a fdjones has been added to the dmnaadmn group All privileges to domain a have been applied. |
注 - /etc/group ファイルに登録されている SMS グループのユーザーを、手動で追加したり削除したりしないでください。この作業を行うと、ユーザーのアクセス権を制限または剥奪する可能性があります。 |
3. SMS グループおよび管理特権をリスト表示するには、次のコマンドを入力します。
たとえば、プラットフォーム特権を持つユーザーをすべて表示するには、次のように入力します。
4. SMS グループおよび管理特権を正しく構成するには、削除するユーザーごとに次のコマンドを実行する必要があります。
たとえば、dmnbadmn グループから fdjones を削除するには、次のように入力します。
sc0: # /opt/SUNWSMS/bin/smsconfig -r -u fdjones -G admn B fdjones has been removed from the dmnbadmn group. All access to domain B is now denied. |
username は、システム上の有効なユーザーアカウントの名前です。
groupname には、有効なグループ (admn、rcfg、oper、svc) のいずれかを指定します。
domain_id は、ドメインの ID です。有効な domain_id は A から R までの英字で、大文字と小文字は区別されません。
注 - /etc/group ファイルに登録されている SMS グループのユーザーを、手動で追加したり削除したりしないでください。この作業を行うと、ユーザーのアクセス権を制限または剥奪する可能性があります。 |
5. SMS ユーザーグループの構成が完了しました。インストール説明に戻ります。
SMS のパッチは、下記からで入手できます。http://sunsolve.sun.com
以下のガイドラインに従うとともに、関係する管理者に通知してください。
ドメイン、ボード、または構成に対する何らかの変更は、パッチのインストールを開始する前に完了してください。
次の手順を試みる前に、パッチの説明をよく読んでください。パッチの説明で記述されている手順が、以下の手順よりも優先する場合があります。
この例では、最初のメイン SC が sc0、スペア SC が sc1 であると仮定します。
一方のシステムコントローラにパッチをインストールする |
1. メイン SC にプラットフォーム管理者特権でログインします。
2. フェイルオーバーを無効にします。次のように入力します。
5. まず、前のメイン SC で SMS プロセスを開始します。
次の手順に進む前にすべてのプロセスが開始するまで待機してください。SMS プロセスがすべて開始したかどうかを確認するには、showenvironment コマンドを使用してください。
SC の役割を元に戻す |
この時点で、元のスペア SC がメイン、元のメイン SC がスペアとして機能しています。必要であれば、次の手順に従って SC の役割を元に戻すことができます。
1. 新しいメイン SC にプラットフォーム管理者特権でログインします。
新しいメイン SC が再起動し、スペア SC になります。元のメイン SC はメイン SC に戻ります。
3. メイン SC にプラットフォーム管理者特権でログインします。
4. メイン SC でフェイルオーバーを有効に戻し、正しく有効になっていることを確認します。
sc0:sms-user:> /opt/SUNWSMS/bin/setfailover on sc0:sms-user:> /opt/SUNWSMS/bin/showfailover SC Failover Status:Activating ... sc0:sms-user:> /opt/SUNWSMS/bin/showfailover SC Failover Status:Active |
フェイルオーバーが有効になるまで、1〜2 分かかることがあります。
追加ソフトウェアパッケージは、別のメディアに収録されています。適切なメディアからドメインに、ソフトウェアパッケージを一度に 1 つずつインストールします。
注 - SC にインストールすべき追加パッケージはありません。Sun Fire ハイエンドシステム SC に追加ソフトウェアをインストールする方法については、『Sun Fire 15K Open System Controller (OpenSC) White Paper』を参照してください。 |
パッケージをインストールする順序は、特に定められていません。以下の追加パッケージを、必要なときにインストールできます。
Sun Remote Services (SRS)
Veritas Volume Manager (VM)
Load Sharing Facility (LSF) 3.2.3
Workshop 7
ClusterTools 3.1
C プログラミング言語およびコンパイラ
Fortran 77 プログラミング言語およびコンパイラ
Oracle データベースソフトウェア
追加ソフトウェアパッケージをインストールする |
2. SC 上の CD-ROM ドライブに、適切なインストール CD を挿入します。
3. CD をネットワーク経由で共有するには、share(1M) コマンドを使用します。
5. ドメイン用の /cdrom ディレクトリを作成してマウントします。
SC-I1 は、smsconfig(1M) を使用して管理ネットワーク (MAN) を構成するの手順 5 で SC I1 ネットワーク用に指定したホスト名です。
install_disk_name は、インストール元として使用するインストールディスクの名前です。
software_package_name は、追加するソフトウェアパッケージの名前です。
pkgadd(1M) コマンドが複数のメッセージを表示して、各パッケージについてインストールに関する問い合わせが何度か行われます。たとえば、ディスクの空き容量の確認、インストール続行の確認などです。これらの問い合わせに必要な情報を入力し、続行の問い合わせには「はい」(または yes) を選択します。
8. ドメインからログアウトして、SC にスーパーユーザーとしてログインします。
9. SC 上の CD-ROM ドライブからインストール CD を取り出します。
SMS 1.2 以降を実行している Sun Fire ハイエンドシステムで正確な時刻を維持するには、このプラットフォームのシステムコントローラと起動可能な各ドメインの両方を、同じ NTP サーバーの NTP クライアントとして構成します。
SC を NTP クライアントとして構成する |
まず、プラットフォームに最新のパッチが適用されていることと、最新の推奨パッチクラスタがドメインとシステムコントローラにインストールされていることを確認してください。
システムコントローラで Solaris 8 オペレーティング環境を実行している場合は、KU-24 以降の Kernel Update Patch がインストールされていることを確認してください。KU パッチの最新バージョンについては、SunSolveSM Web サイト (http://sunsolve.sun.com) を参照してください。
デフォルトの NTP 設定ファイルは、/etc/inet/ntp.conf です。このファイルには、それぞれ独立したタイム資源を備えた、少なくとも 3 つの NTP サーバーが含まれていなければなりません。公開 NTP タイムサーバーのリストについては、http://www.ntp.org を参照してください。
1. 3 つの NTP サーバーの名前を、各 SC および起動可能ドメインの NTP 構成ファイルに挿入します。
次の行を挿入し、ntp_server を実際の NTP サーバー名に置き換えます。
名前の後に prefer 引数が付いているサーバーが、プライマリ NTP サーバーになります。
2. ドリフトファイル(driftfile)の名前を追加します。
ドリフトファイル(driftfile)は、ローカルクロック発振器の周波数オフセットを記録します。この値が起動時に読み取られて、最初の周波数オフセットに設定されます。driftfile 引数の後にファイル名を指定します。
生成方法については、統計情報のパスを 1 行で記述し、それ以降の行に、収集する統計情報の各タイプを 1 行ずつ記述します。
statsdir /var/ntp/ntpstats filegen peerstats file peerstats type day enable filegen loopstats file loopstats type day enable filegen clockstats file clockstats type day enable |
最初の行は、統計情報ファイルを保存するパスです。それ以降の行では、それぞれの行が統計情報のタイプ (ピア統計情報、ループフィルタ統計情報、およびクロックドライバ統計情報) を示しています。
使用可能なオプションについての詳細は、xntp(1M) マニュアルページを参照してください。
診断または保守のために、SMS を停止および再開する場合があります。この作業を手動で行う方法を以下に示します。
SMS を手動で停止および再開する |
1. プラットフォーム管理者の特権を持つユーザーとして SC にログインします。
setfailover を実行するには、プラットフォーム管理者特権が必要です。
4. SC に、スーパーユーザーの特権を持つユーザーとしてログインします。
以下のタスクを実行するには、スーパーユーザー特権が必要です。
5. /etc/init.d/sms スクリプトを使用して SMS を停止します。
6. /etc/init.d/sms スクリプトを使用して SMS を再開します。
注 - この手順では、smsconfig -m がすでに実行されているものと仮定します。smsconfig -m が実行されていない場合は、次のエラーが表示されて SMS が終了します。 |
8. プラットフォーム管理者の特権を持つユーザーとして SC にログインします。
11. showenvironment がすべてのボードの状態を表示するまで待ちます。
この時点でログアウトし、SMS プログラムの使用を開始できます。
スペア SC 上の SMS パッケージをメイン SC と共有する |
1. メイン SC にスーパーユーザーとしてログインします。
2. Solaris 9 Software Supplement CD-ROM を CD-ROM ドライブに挿入します。
3. CD をネットワーク経由で共有するには、share(1M) コマンドを使用します。
4. スペア SC にスーパーユーザーとしてログインします。
5. スペア SC で /cdrom ディレクトリを作成し、CD-ROM をマウントします。
SC-I1 は、smsconfig(1M) を使用して管理ネットワーク (MAN) を構成するの手順 5 で SC I1 ネットワーク用に指定したホスト名です。
6. インストールディレクトリ (Product) に移動します。
Copyright © 2004, Sun Microsystems, Inc. All rights reserved.