第 3 章 Trusted Solaris SSP 3.1.1 のインストールと構成

SSP に Trusted Solaris 7 オペレーティング環境をインストールして構成し、SSP ネットワークの構成が終わったら、Trusted Solaris SSP 3.1.1 ソフトウェアをインストールできます。この章で説明する手順に従うには、第 2 章「SSP への Trusted Solaris 7 環境のインストールと構成」で説明した手順を完了している必要があります。この章の内容は次のとおりです。

• 「CD-ROM からのインストール」

• 「デュアル SSP 構成のインストール」

• 「シングル SSP 構成のインストール」

• 「Trusted Solaris 3.1.1 環境へのシステム情報の入力」

• 「Trusted Solaris SSP 3.1.1 の構成」

CD-ROM からのインストール

Trusted Solaris Supplemental Software CD で提供される Trusted Solaris SSP 3.1.1 をインストールするには、まず CD-ROM を設定する必要があります。次の一連の手順に従うことにより、Trusted Solaris SSP 3.1.1 のインストール用に CD-ROM を正しく割り当ててマウントすることができます。

• 「CD-ROM デバイスを準備するには」

• 「Custom Root Role プロファイルに /cdrom/root/Tools/ssp_install コマンドを追加するには」

• 「nsswitch.conf ファイルで tsolprof の設定を検査するには」

• 「新しいプロファイルを持つ root 役割になるには」

CD-ROM デバイスを準備するには

1. SSP にスーパーユーザー (root) および セキュリティ管理者 (secadmin) の役割になれるユーザーとしてログインし、root 役割になります。

2. root 役割のラベル admin_low で、デバイス割り当てマネージャを使用して CD-ROM ドライブを割り当てます。ただし、CD-ROM をマウントしないでください。

   ボリュームマネージャは Trusted Solaris 環境では使用不可になっているので、これを使用してはなりません。

   1. フロントパネルでスタイル・マネージャの上にある三角形をクリックし、「ツール (Tools)」サブパネルを表示します。「デバイスの割り当て (Device Allocation)」をクリックします。

   2. CD-ROM デバイスをダブルクリックして、「割り当てられたデバイス (Allocated Devices)」リストに移動します。

   3. 「Device Allocation for...」ウィンドウの「Insert disk into...」メッセージに表示される CD-ROM ドライブのデバイス名を記録しておきます。

      たとえば、次のメッセージが表示される場合は、デバイス名 /dev/dsk/c0t2d0s0 を記録します。

      Insert disk into /dev/dsk/c0t2d0s0. Make sure disk is labeled ADMIN_LOW [ADMIN_LOW]. Press RETURN when cdrom_0 is ready, or ^C to cancel.

      次へ進みます。

   4. CD-ROM ドライブに Trusted Solaris Supplemental Software CD を挿入し、Return キーを押します。

   5. 「Do you want cdrom_0 mounted: (y/n)?」という質問に対して n と応答します。

      ---

      注 -

      この手順は『Trusted Solaris のインストールと構成』に記載された手順と違います。上記の手順に従ってください。CD-ROM をマウントしてはなりません。

      ---

3. root 役割のラベル admin_low で、/cdrom/root が存在することを確認します。

   存在しない場合は、次のようにしてこのエントリを作成します。

   ssp# mkdir -p /cdrom/root

4. すべての許容された特権と強制された特権付きで CD-ROM をマウントします。

   ssp# mount -F hsfs -o ro -S "allowed=all;forced=all" cdrom_device /cdrom/root

   たとえば、CD-ROM デバイス名が /dev/dsk/c0t2d0s0 の場合、次のように入力します。

   ssp# mount -F hsfs -o ro -S "allowed=all;forced=all" ¥ /dev/dsk/c0t2d0s0 /cdrom/root

5. df(1M) コマンドを使用して、マウントが成功したことを確認します。

   ssp# df -k grep | cdrom /dev/dsk/c0t2d0s0 544100 544100 0 100% /cdrom/root

Custom Root Role プロファイルに /cdrom/root/Tools/ssp_install コマンドを追加するには

この手順に従うには、「CD-ROM デバイスを準備するには」で説明した手順に従って CD-ROM がマウントされている必要があります。

1. secadmin 役割になります。ラベル admin_low で プロファイルマネージャを起動します。

2. 「プロファイルマネージャ : 読み込み (Profile Manager: Load)」ウィンドウで「ネームサービス (Name Service)」メニューから「なし (none)」を選択し、「了解 (OK)」ボタンをクリックします。

3. 「プロファイルマネージャ : 開く (Profile Manager: Open)」ウィンドウで「Custom Root Role」を選択し、「変更 (Modify)」ボタンをクリックします。

4. プロファイルマネージャのメインウィンドウのメニューバーから「表示 (View)」を選択し、サブメニューから「コマンド (Commands)」を選択します。

5. 「パス名 : (Pathname:)」ボックスに /cdrom/root/Tools と入力し、その横の「追加する (Add to)」ボタンをクリックします。

   「含まない (Excluded)」リストに /cdrom/root/Tools が追加されます。

6. 「含まない (Excluded)」リストの /cdrom/root/Tools をダブルクリックします。

   /cdrom/root/Tools ディレクトリの使用可能なすべてのコマンドが表示されます。

7. コマンド ssp_install を選択し、これを「含む (Included)」リストに追加します。

8. ssp_install コマンドに対し「特権を設定 (Set Privileges)」ボタンをクリックし、「すべてを選択 (Select All)」を選択します。

9. プロファイルマネージャのメインウィンドウのメニューバーから「プロファイル (Profiles)」を選択し、サブメニューから「プロファイルを保存 (Save Profile)」を選択して、Custom Root Role プロファイルを保存します。

   役割のプロファイルへのコマンドの追加について詳細は、『Trusted Solaris のインストールと構成』の「役割のプロファイルにコマンドを追加するには」の節を参照してください。

nsswitch.conf ファイルで tsolprof の設定を検査するには

1. root 役割になります。root 役割で、/etc/nsswitch.conf ファイルの tsolprof エントリの最初の値が files になっていることを確認します。

   tsolprof: files nisplus

新しいプロファイルを持つ root 役割になるには

1. root 役割になれるユーザーのワークスペースに移動します。

2. root 役割ワークスペースを削除します。

3. 再び root 役割になります。

   この操作によって root 役割のプロファイルが再度読み込まれます。変更した Custom Root Role プロファイルが有効になります。

4. root 役割のラベル admin_low で、clist(1M) コマンドを発行してコマンド /cdrom/root/Tools/ssp_install が使用可能であることを確認します。

   ssp# clist -p | grep /cdrom/root/Tools/ssp_install /cdrom/root/Tools/ssp_install: all

   出力では、すべての特権を表す「すべて (all)」が表示されるはずです。

デュアル SSP 構成のインストール

デュアル SSP 構成でサポートされる SSP ソフトウェアの組み合わせを次の表に示します。

表 3-1 サポートされるデュアル SSP 構成

メイン SSP のバージョン	スペア SSP のバージョン
3.1	3.1 または 3.1.1
3.1.1	3.1 または 3.1.1

スペア SSP に Trusted Solaris SSP 3.1.1 をインストールするには

1. スペア SSP (ここでは SSP2) に、スーパーユーザーおよびセキュリティ管理者の役割になれるユーザーとしてログインし、root 役割になります。

2. root 役割のラベル admin_low で、「CD-ROM からのインストール」の手順を実行します (まだ実行していない場合)。

3. Tools ディレクトリに移動します。

   ssp# cd /cdrom/root/Tools

4. 次のように入力して、SSP2 に Trusted Solaris SSP 3.1.1 ソフトウェアをインストールします。

   ssp# ./ssp_install pathname

   ここで pathname は Product ディレクトリのパス (/cdrom/root/Product) です。

5. SSP 3.1.1 AnswerBook (SUNWuessp パッケージ) をインストールするかどうかの質問が表示されます。インストールする場合は y を、インストールしない場合は n を入力します。

   SSP 3.1.1 Answerbook をインストールする場合は、次のプロンプトに答える必要があります。

   1. インストールオプションを選択するよう指示されたら、2 (heavy オプション) を入力します。

      Select an installation option: 2

   2. AnswerBook2 Collection の親パスを指定するよう指示されたら、SSP 3.1.1 AnswerBook をインストールするディレクトリのパスを入力します。

      /opt ディレクトリにインストールすることをお勧めします。

      Specify the parent path of this AnswerBook2 Collection directory: /opt

   3. 次のプロンプトに対して y を入力します。

      This package contains scripts which will be executed with super-user permission during the process of installing this package. Do you want to continue with the installation of <SUNWuessp> [y,n,?] y

6. SUNWsspfp パッケージをインストールするかどうかの質問に対し、y を入力します。

   Do you want to install the SUNWsspfp package? (y/n) y This package contains scripts which will be executed with superuser permissions during the process of installing this package. Do you want to continue with the installation of <SUNWsspfp> [y,n,?] y

7. Custom Root Role プロファイルから /cdrom/root/Tools/ssp_install コマンドを削除します。

   1. secadmin 役割になります。ラベル admin_low でプロファイルマネージャを起動します。

   2. 「プロファイルマネージャ : 読み込み (Profile Manager: Load)」ウィンドウで「ネームサービス (Name Service)」メニューから「なし (none)」を選択し、「了解 (OK)」ボタンをクリックします。

   3. 「プロファイルマネージャ : 開く (Profile Manager: Open)」ウィンドウで「Custom Root Role」を選択し、「変更 (Modify)」ボタンをクリックします。

   4. プロファイルマネージャのメインウィンドウのメニューバーから「表示 (View)」を選択し、サブメニューから「コマンド (Commands)」を選択します。

   5. 「含む (Included)」リストから /cdrom/root/Tools/ssp_install コマンドを選択し、これを「含まない (Excluded)」リストに移動します。

   6. プロファイルマネージャのメインウィンドウのメニューバーから「プロファイル (Profiles)」を選択し、サブメニューから「プロファイルを保存 (Save Profile)」を選択して、プロファイルを保存します。

   役割のプロファイルからのコマンドの削除について詳細は、『Trusted Solaris のインストールと構成』の「役割のプロファイルからコマンドを削除するには」の節を参照してください。

8. root 役割になり、ラベル admin_low で次のコマンドを使用して /cdrom/root のマウントを解除します。

   ssp# umount /cdrom/root

9. root 役割のラベル admin_low で、デバイス割り当てマネージャを使用して CD-ROM ドライブの割り当てを解除します。CD-ROM を取り出します。

   ボリュームマネージャは Trusted Solaris 環境では使用不可になっているので、これを使用してはなりません。

10. メイン SSP のバックアップファイルがある場合は、SSP2 でそれを復元します。

    1. root 役割のラベル admin_low で、ssp_backup.cpio ファイルを SSP2 のバックアップディレクトリにコピーします。

    2. 次のように入力します。

       ssp# /opt/SUNWssp/bin/ssp_restore ¥ backup_directory/ssp_backup.cpio

       ここで backup_directory は、手順 10 で ssp_backup.cpio ファイルをコピーしたディレクトリです。このコマンドによってスペア SSP に SSP 環境が復元されます。

11. ssp_config(1M) コマンドを使用して、メイン SSP (ここでは SSP1) をスペア SSP になるよう構成します。

    1. SSP1 が Solaris ソフトウェアを実行している場合は、SSP1 にスーパーユーザーとしてログインします。SSP1 が Trusted Solaris ソフトウェアを実行している場合は、root 役割になれるユーザーとしてログインし、root 役割になります。

    2. 次のように入力します。

       ssp# /opt/SUNWssp/bin/ssp_config Beginning setup of this workstation to act as a MAIN or SPARE SSP. Are you currently configuring the MAIN SSP? (y/n)n SPARE SSP configuration completed.

    3. SSP1 が現在 SSP 3.1 を実行している場合は、rarpd プロセスを終了します。

       ssp# ps -ef | grep rarpd ssp# kill -9 rarpd_pid

       ここで rarpd_pid は、ps コマンドで表示される rarpd のプロセス ID です。rarpd プロセスを終了することにより、制御ボードのブート要求に対して SSP が応答しなくなります。

12. SSP2 がメイン SSP になるよう変更します。

    1. SSP2 に root 役割になれるユーザーとしてログインし、root 役割になります。

    2. 次のように入力します。

       ssp# /opt/SUNWssp/bin/ssp_config Beginning setup of this workstation to act as a MAIN or SPARE SSP. Are you currently configuring the MAIN SSP? (y/n)y MAIN SSP configuration completed.

    インストール手順で SSP 環境を復元しなかった場合は、システム情報の入力を要求するプロンプトが表示されます。詳細については、「プラットフォームと制御ボードに名前を付けるには」を参照してください。

13. SSP2 をリブートします。

14. SSP2 に ssp 役割になれるユーザー install としてログインします。ユーザー install のパスワードは install です。

    Trusted Solaris SSP 3.1.1 のインストールによって ssp 役割が作成され、ssp 役割がユーザー install に割り当てられます。

15. ssp 役割 になります。ssp 役割のパスワードは ssp です。

16. ssp 役割で端末エミュレータウィンドウを開き、次のログメッセージを確認します。

    ssp% tail -f $SSPLOGGER/messages

    「Startup of SSP programs complete」メッセージが表示されるまで待ちます。

17. 各ドメインで、スーパーユーザーとして次の手順を行います。

    ドメインが Trusted Solaris ソフトウェアを実行している場合は、root 役割になり、次の手順を行う必要があります。root 役割から Trusted Solaris ドメインにアクセスする方法は、手順 1 を参照してください。

    ドメインが Solaris ソフトウェアを実行している場合は、netcon(1M) を使用してそのドメインのスーパーユーザーになり、スーパーユーザーとしてログインします。

    1. /etc/ssphostname ファイルを編集して、SSP1 のホスト名を SSP2 のホスト名に置き換えます。

    2. コンソール通信を SSP1 から SSP2 に切り替えます。

       ドメインが Trusted Solaris 7 または Solaris 7 5/99 以降のリリースを実行している場合は、次のコマンドを発行します。

       # /etc/init.d/cvc stop # /etc/init.d/cvc start

       ドメインが Solaris 2.5、2.6、または Solaris 7 3/99 以前のリリースを使用している場合は、次のコマンドを発行します。

       # ps -ef | grep cvcd # kill -9 cvcd_pid # cvcd_path/cvcd

       ここで cvcd_path は、Solaris 2.5 および 2.6 オペレーティング環境では /sbin であり、Solaris 7 オペレーティング環境では /platform/SUNW,Ultra-Enterprise-10000/lib/cvcd です。

18. SSP2 で、「Trusted Solaris SSP 3.1.1 の構成」に示す手順に従います。

19. 代替パス指定を希望する場合は、第 5 章「Sun Enterprise 10000 サーバー上の Trusted Solaris Alternate Pathing 2.2」で説明する方法に従って Trusted Solaris AP 2.2 をインストールします。

20. SSP2 をインストールし構成した後は、SSP1 をインストールできます。

    1. SSP1 に Trusted Solaris 7、Trusted Solaris SSP 3.1.1、および Trusted Solaris AP 2.2 をインストールします。

    2. SSP 環境または SSP2 に変更を加えた場合には、新しいバックアップファイルを使用して 2 つの SSP を同期させます。

       1. root 役割のラベル admin_low で、SSP2 上でバックアップファイルを作成します。

          ssp# /opt/SUMWssp/bin/ssp_backup target_directory

       2. root 役割のラベル admin_low で、SSP1 上でバックアップファイルを復元します。

          ssp# /opt/SUMWssp/bin/ssp_restore ¥ backup_directory/ssp_backup.cpio

シングル SSP 構成のインストール

メイン SSP に Trusted Solaris SSP 3.1.1 をインストールするには

1. スーパーユーザーおよびセキュリティ管理者役割になれるユーザーとしてログインし、root 役割になります。

2. root 役割のラベル admin_low で、「CD-ROM からのインストール」の手順を実行します (まだ実行していない場合)。

3. Tools ディレクトリに移動します。

   ssp# cd /cdrom/root/Tools

4. 次のように入力して、SSP に Trusted Solaris SSP 3.1.1 をインストールします。

   ssp# ./ssp_install pathname

   ここで pathname は、Product ディレクトリのパス (/cdrom/root/Product) です。

5. SSP 3.1.1 AnswerBook (SUNWuessp パッケージ) をインストールするかどうかの質問が表示されます。インストールする場合は y を、インストールしない場合は n を入力します。

   SSP 3.1.1 Answerbook をインストールする場合は、次のプロンプトに答える必要があります。

   1. インストールオプションを選択するよう指示されたら、2 (heavy オプション) を入力します。

      Select an installation option: 2

   2. AnswerBook2 Collection の親パスを指定するよう指示されたら、SSP 3.1.1 AnswerBook をインストールするディレクトリのパスを入力します。

      /opt ディレクトリにインストールすることをお勧めします。

      Specify the parent path of this AnswerBook2 Collection directory: /opt

   3. 次のプロンプトに対して y を入力します。

      This package contains scripts which will be executed with super-user permission during the process of installing this package. Do you want to continue with the installation of <SUNWuessp> [y,n,?] y

6. SUNWsspfp パッケージをインストールするかどうかの質問に対し、y を入力します。

   Do you want to install the SUNWsspfp package? (y/n) y This package contains scripts which will be executed with superuser permissions during the process of installing this package. Do you want to continue with the installation of <SUNWsspfp> [y,n,?] y

7. Custom Root Role プロファイルから /cdrom/root/Tools/ssp_install コマンドを削除します。

   1. secadmin 役割になります。ラベル admin_low で プロファイルマネージャを起動します。

   2. 「プロファイルマネージャ : 読み込み (Profile Manager: Load)」ウィンドウで「ネームサービス (Name Service)」として「なし (none)」を選択し、「了解 (OK)」ボタンをクリックします。

   3. 「プロファイルマネージャ : 開く (Profile Manager: Open)」ウィンドウで「Custom Root Role」を選択し、「変更 (Modify)」ボタンをクリックします。

   4. プロファイルマネージャのメインウィンドウのメニューバーから「表示 (View)」を選択し、サブメニューから「コマンド (Commands)」を選択します。

   5. 「含む (Included)」リストから /cdrom/root/Tools/ssp_install コマンドを選択し、これを「含まない (Excluded)」リストに移動します。

   6. プロファイルマネージャのメインウィンドウのメニューバーから「プロファイル (Profiles)」を選択し、サブメニューから「プロファイルを保存 (Save Profile)」を選択して、プロファイルを保存します。

8. root 役割になり、ラベル admin_low で次のコマンドを使用して /cdrom/root のマウントを解除します。

   ssp# umount /cdrom/root

9. root 役割のラベル admin_low で、デバイス割り当てマネージャを使用して CD-ROM ドライブの割り当てを解除します。CD-ROM を取り出します。

   ボリュームマネージャは Trusted Solaris 環境では使用不可になっているので、これを使用してはなりません。

10. SSP 環境のバックアップファイルがある場合は、それを復元します。

    1. root 役割のラベル admin_low で、ssp_backup.cpio ファイルを SSP1 のバックアップディレクトリにコピーします。

    2. 次のように入力します。

       ssp# /opt/SUNWssp/bin/ssp_restore backup_directory/ssp_backup.cpio

       このコマンドによって SSP1 に SSP 環境が復元されます。

       ここで backup_directory は a. で ssp_backup.cpio ファイルをコピーしたディレクトリです。

11. 次のように入力します。

    ssp# /opt/SUNWssp/bin/ssp_config Beginning setup of this workstation to act as a MAIN or SPARE SSP. Are you currently configuring the MAIN SSP? (y/n)y MAIN SSP configuration completed.

    ここで、手順 10 で SSP 環境を復元しなかった場合は、システム情報を入力する必要があります。詳細については、「プラットフォームと制御ボードに名前を付けるには」を参照してください。

12. SSP をリブートします。

13. SSP に Trusted Solaris SSP 3.1.1 をインストールするには、「Trusted Solaris SSP 3.1.1 の構成」に示す手順に従います。

14. SSP で代替パス指定を希望する場合は、第 5 章「Sun Enterprise 10000 サーバー上の Trusted Solaris Alternate Pathing 2.2」で説明する手順に従って Trusted Solaris AP 2.2 をインストールします。

Trusted Solaris 3.1.1 環境へのシステム情報の入力

プラットフォームと制御ボードに名前を付けるには

インストール時に SSP 環境を復元しなかった場合は、メイン SSP に対して /opt/SUNWssp/bin/ssp_config コマンドを実行するとき、または SSP のリブート中に、システム情報の入力を求めるプロンプトが表示されます。

---

注意 -

リブートするときは、SSP ワークステーションコンソールで、この節で示すメッセージを確認する必要があります。リモートログインセッションからは、これらのメッセージを確認したり、これらの手順を実行したりすることはできません。

---

1. プロセッサ速度を指定します。該当する数字を入力してください。

   • 250 MHz プロセッサの場合は、1

   • 336 MHz プロセッサの場合は、2

   • 400 MHz プロセッサの場合は、3

   • 500 MHz プロセッサの場合は、4

   • それ以外のプロセッサの場合は、5 (手動でクロック値を入力)

     速度の異なるプロセッサが混在している場合は、もっとも低いプロセッサ速度に対応する数字を選択してください。選択の確認を求めるプロンプトが表示されます。

2. この SSP がサービスを行うプラットフォームの名前を入力します。

   プラットフォーム名は、SSP ソフトウェアが Sun Enterprise 10000 ホスト全体を参照するためだけに使用する名前であり、ドメインのホスト名ではありません。ドメイン名と同じプラットフォーム名を使用しても構いませんが、それはお勧めしません。

   ---

   注 -

   starfire という語は予約語であり、プラットフォーム名に使用できません。

   ---

   ---

   注 -

   構成セッション中に入力を誤った場合は、プロンプトの終わりでエラーを訂正する機会が与えられるので、それまで続行してください。

   ---

3. ホスト制御ボードを定義します。

   制御ボードスロットごとに、制御ボードの有無と、個々の制御ボードのホスト名を指定します (ホスト名は /etc/hosts ファイルにある)。制御ボードの IP アドレスが見つからない場合、その情報を要求するプロンプトが表示されます。2 つの制御ボードがある場合は、どちらの制御ボードが primary (アクティブ) かを質問するプロンプトが表示されます。

   このセッションの例を次に示します。

   Do you have a control board 0? (y/n)y Please enter the host name of the control board 0 [allxf4cb0]: xf4-cb0 Do you have a control board 1? (y/n)y Please enter the host name of the control board 1 [allxf4cb1]: xf4-cb1 Please identify the primary control board. Is Control Board 0 [xf4-cb0] the primary? (y/n)y Platform name = allxf4 Control board 0 = xf4-cb0 => 129.153.151.123 Control board 1 = xf4-cb1 => 129.153.152.123 Primary Control Board = 0 Is this correct? (y/n)y

   この SSP はメイン SSP か、それともスペア SSP かを質問するプロンプトが表示されます。

   Are you currently configuring the MAIN SSP? (y/n) y

   アップグレードが完了すると、次のメッセージが表示されます。

   MAIN SSP configuration completed.

Trusted Solaris SSP 3.1.1 の構成

Trusted Solaris SSP 3.1.1 のインストールが完了したら、フラッシュ PROM のバージョンを確認し、必要ならこれをアップグレードする必要があります。SSP 3.1.1 では、フラッシュ PROM のバージョンが 3.46 未満であればアップグレードが必要です。この後の 「制御ボードのフラッシュ PROM の確認とアップグレード」を参照してください。

さらに、次の操作が必要な場合があります。

• /export/home/ssp ディレクトリの一部の初期設定ファイルの編集。これらのファイルを変更したがインストール時に環境を復元しておらず、変更を残したい場合には、「初期設定ファイルの編集」を参照してください。

• Network Time Protocol デーモンの構成。「Network Time Protocol デーモンの構成」を参照してください。

• SSP で ssp、スーパーユーザー、システム管理者、およびセキュリティ管理者の役割になれるユーザーの作成。「SSP 管理者ユーザーの作成」を参照してください。

制御ボードのフラッシュ PROM の確認とアップグレード

制御ボードには、正しいバージョンのフラッシュ PROM ブートファームウェアがインストールされている必要があります。このブートファームウェアは、制御ボードエグゼクティブ (CBE) をダウンロードするために必要です。ファームウェアのバージョンが 3.46 未満の場合には、アップグレードが必要です。

フラッシュ PROM のバージョンを確認するには

1. メイン SSP に一般ユーザーとしてログインし、ssp 役割になります。

2. 次のように入力して、制御ボードのフラッシュ PROM のバージョンを確認します。

   ssp% cb_prom -r -h control_board_name Checking PROM revision...3.44

   ここで control_board_name は、/etc/hosts 構成ファイルで指定されている制御ボード名です。

   表示されたバージョンが 3.46 未満であれば、フラッシュ PROM をアップグレードする必要があります。それには、次に説明する手順に従います。

PROM をアップグレードするには

1. 次のように入力します。

   ssp% cb_prom -p /opt/SUNWssp/cbobjs/flash_boot.ima -h ¥ control_board_name Programming PROM...complete.

2. PROM の変更を有効にするため、次のように入力します。

   ssp% cb_reset Resetting host xf4-cb0... Resetting host xf4-cb1... xf4-cb1 is ready... xf4-cb0 is ready...

   ここで xf4-cb1 と xf4-cb0 は、実際のシステムの制御ボードの名前に置き換えて表示されます。

3. 次のように入力して、PROM バージョンを確認します。

   ssp% cb_prom -r -h control_board_name Checking PROM revision...3.46

   ここで control_board_name は、/etc/hosts 構成ファイルで指定されている制御ボード名です。表示されるバージョンは 3.46 であるはずです。

初期設定ファイルの編集

ssp_restore コマンドを実行すると、次のファイルがコピーされ、._upgrade 接尾辞付きで保存されます。これらのファイルに変更を加えている場合は、インストール手順を完了した時点でファイルの新しいバージョンに変更を組み込むことができます。

/var/opt/SUNWssp/etc にあるデフォルトの blacklist(4) ファイルは、ssp_backup によってバックアップされ、ssp_restore によって復元されます。ただし、この blacklist ファイルの位置を変更する .postrc ファイルを作成している場合には、再配置した blacklist ファイルは ssp_backup によってバックアップされません。

ssp_restore の実行によってコピーおよび保存されるファイルは、次のとおりです。

• /export/home/ssp/.Xdefaults

• /export/home/ssp/.openwin-menu

• /export/home/ssp/.xinitrc

• /export/home/ssp/.drtclrc

• /export/home/ssp/.openwin-init

• /export/home/ssp/.openwin-menu-ssp

• /export/home/ssp/.redxrc

• /export/home/ssp/.cshrc

• /export/home/ssp/.login

• /export/home/ssp/.postrc

• /var/opt/SUNWssp/.ssp_private/ssp_resource

• /var/opt/SUNWssp/adm/.logger

• /export/home/ssp/.ssp_env

• /export/home/ssp/.dtprofile

• /export/home/ssp/.dt/dtwmrc

• /export/home/ssp/.dt/user.dtwmrc

• /export/home/ssp/.Xdefaults-ssp-hostname

• /export/home/ssp/.profile

/etc/opt/SUNWssp/snmp/agt ディレクトリにある Ultra-Enterprise-10000.snmpd.cnf ファイルに変更を加えている場合は、復元後のシステムにインストールされる同名のファイルに同じ変更を組み込む必要があります。

---

注 -

ファイルが存在しない場合は、コピーは作成されません。

---

Network Time Protocol デーモンの構成

NTP デーモン ntpd(1M) は、SSP と各ドメインとの間で時刻設定の同期を保つための機構を提供します。ドメインの起動時に OBP が SSP から時刻を取得し、NTP はその時点から時刻の同期を維持します。

構成はシステム管理者が提供する情報に基づいて行われます。現在 NTP サブネットを実行しておらず、かつインターネットにアクセスする手段がなく、かつラジオの時報を使用しない場合には、Sun Enterprise 10000 システムが独自の内部 TOD (time-of-day) クロックを基準クロックとして使用するよう設定できます。ただし、通常、SSP はその独自の TOD クロックを Sun Enterprise 10000 システム用に使用します。

NTP パッケージはローカルの基準クロックをサポートするようコンパイルされています。つまり、システムは他のシステムまたはネットワーククロックをポーリングするのではなく、自分自身をポーリングして時刻を取得できます。このポーリングはネットワークループバックインタフェースを通じて行われます。IP アドレスの最初の 3 つの番号は 127.127.1 ですが、最後の番号はクロックに使用する NTP 層 (stratum) です。

Sun Enterprise 10000 システムとその SSP を設定するとき、SSP を層 4 に設定してください。Sun Enterprise 10000 システムを SSP のピアとして設定し、ローカルクロックを 2 層上の番号に設定してください。

ntp.conf ファイルが存在しない場合は、次の手順に従ってこのファイルを作成してください。

ntp.conf ファイルを作成するには

1. SSP にスーパーユーザーの役割になれるユーザーとしてログインし、root 役割になります。

2. テキストエディタで /etc/inet/ntp.conf ファイルを作成します。

SSP とプラットフォームの両方に ntp.conf ファイルが必要です。SSP の /etc/inet/ntp.conf ファイルのサーバー/ピア行の例を次に示します。

---

server 127.127.1.4

---

プラットフォームの /etc/inet/ntp.conf ファイルには、次のような行を追加できます。

---

server ssp_name
server 127.127.1.13
fudge 127.127.1.13 stratum 13

---

NTP デーモンについての詳細は、『Network Time Protocol User's Guide』 (英語版) と『NTP Reference』 (英語版) を参照してください。

SSP 管理者ユーザーの作成

Trusted Solaris SSP 3.1.1 のインストールでは、ユーザー install が ssp 役割になれるようにしました。これは SSP 3.1.1 の残りのインストールと構成手順を簡単に実行できるようにすることが目的でした。ただしユーザー install は正規のユーザーではないため、管理者用として使用するべきではありません。SSP 管理者のログイン用には正規のユーザーを作成することを強くお勧めします。このユーザーは ssp、スーパーユーザー、システム管理者、およびセキュリティ管理者の役割になれる必要があります。ユーザーの作成についての詳細は、『Trusted Solaris 管理の手順』の「ユーザーマネージャを使ったアカウントの設定」を参照してください。