CD-ROM からのインストール

Trusted Solaris Supplemental Software CD で提供される Trusted Solaris SSP 3.1.1 をインストールするには、まず CD-ROM を設定する必要があります。次の一連の手順に従うことにより、Trusted Solaris SSP 3.1.1 のインストール用に CD-ROM を正しく割り当ててマウントすることができます。

• 「CD-ROM デバイスを準備するには」

• 「Custom Root Role プロファイルに /cdrom/root/Tools/ssp_install コマンドを追加するには」

• 「nsswitch.conf ファイルで tsolprof の設定を検査するには」

• 「新しいプロファイルを持つ root 役割になるには」

CD-ROM デバイスを準備するには

1. SSP にスーパーユーザー (root) および セキュリティ管理者 (secadmin) の役割になれるユーザーとしてログインし、root 役割になります。

2. root 役割のラベル admin_low で、デバイス割り当てマネージャを使用して CD-ROM ドライブを割り当てます。ただし、CD-ROM をマウントしないでください。

   ボリュームマネージャは Trusted Solaris 環境では使用不可になっているので、これを使用してはなりません。

   1. フロントパネルでスタイル・マネージャの上にある三角形をクリックし、「ツール (Tools)」サブパネルを表示します。「デバイスの割り当て (Device Allocation)」をクリックします。

   2. CD-ROM デバイスをダブルクリックして、「割り当てられたデバイス (Allocated Devices)」リストに移動します。

   3. 「Device Allocation for...」ウィンドウの「Insert disk into...」メッセージに表示される CD-ROM ドライブのデバイス名を記録しておきます。

      たとえば、次のメッセージが表示される場合は、デバイス名 /dev/dsk/c0t2d0s0 を記録します。

      Insert disk into /dev/dsk/c0t2d0s0. Make sure disk is labeled ADMIN_LOW [ADMIN_LOW]. Press RETURN when cdrom_0 is ready, or ^C to cancel.

      次へ進みます。

   4. CD-ROM ドライブに Trusted Solaris Supplemental Software CD を挿入し、Return キーを押します。

   5. 「Do you want cdrom_0 mounted: (y/n)?」という質問に対して n と応答します。

      ---

      注 -

      この手順は『Trusted Solaris のインストールと構成』に記載された手順と違います。上記の手順に従ってください。CD-ROM をマウントしてはなりません。

      ---

3. root 役割のラベル admin_low で、/cdrom/root が存在することを確認します。

   存在しない場合は、次のようにしてこのエントリを作成します。

   ssp# mkdir -p /cdrom/root

4. すべての許容された特権と強制された特権付きで CD-ROM をマウントします。

   ssp# mount -F hsfs -o ro -S "allowed=all;forced=all" cdrom_device /cdrom/root

   たとえば、CD-ROM デバイス名が /dev/dsk/c0t2d0s0 の場合、次のように入力します。

   ssp# mount -F hsfs -o ro -S "allowed=all;forced=all" ¥ /dev/dsk/c0t2d0s0 /cdrom/root

5. df(1M) コマンドを使用して、マウントが成功したことを確認します。

   ssp# df -k grep | cdrom /dev/dsk/c0t2d0s0 544100 544100 0 100% /cdrom/root

Custom Root Role プロファイルに /cdrom/root/Tools/ssp_install コマンドを追加するには

この手順に従うには、「CD-ROM デバイスを準備するには」で説明した手順に従って CD-ROM がマウントされている必要があります。

1. secadmin 役割になります。ラベル admin_low で プロファイルマネージャを起動します。

2. 「プロファイルマネージャ : 読み込み (Profile Manager: Load)」ウィンドウで「ネームサービス (Name Service)」メニューから「なし (none)」を選択し、「了解 (OK)」ボタンをクリックします。

3. 「プロファイルマネージャ : 開く (Profile Manager: Open)」ウィンドウで「Custom Root Role」を選択し、「変更 (Modify)」ボタンをクリックします。

4. プロファイルマネージャのメインウィンドウのメニューバーから「表示 (View)」を選択し、サブメニューから「コマンド (Commands)」を選択します。

5. 「パス名 : (Pathname:)」ボックスに /cdrom/root/Tools と入力し、その横の「追加する (Add to)」ボタンをクリックします。

   「含まない (Excluded)」リストに /cdrom/root/Tools が追加されます。

6. 「含まない (Excluded)」リストの /cdrom/root/Tools をダブルクリックします。

   /cdrom/root/Tools ディレクトリの使用可能なすべてのコマンドが表示されます。

7. コマンド ssp_install を選択し、これを「含む (Included)」リストに追加します。

8. ssp_install コマンドに対し「特権を設定 (Set Privileges)」ボタンをクリックし、「すべてを選択 (Select All)」を選択します。

9. プロファイルマネージャのメインウィンドウのメニューバーから「プロファイル (Profiles)」を選択し、サブメニューから「プロファイルを保存 (Save Profile)」を選択して、Custom Root Role プロファイルを保存します。

   役割のプロファイルへのコマンドの追加について詳細は、『Trusted Solaris のインストールと構成』の「役割のプロファイルにコマンドを追加するには」の節を参照してください。

nsswitch.conf ファイルで tsolprof の設定を検査するには

1. root 役割になります。root 役割で、/etc/nsswitch.conf ファイルの tsolprof エントリの最初の値が files になっていることを確認します。

   tsolprof: files nisplus

新しいプロファイルを持つ root 役割になるには

1. root 役割になれるユーザーのワークスペースに移動します。

2. root 役割ワークスペースを削除します。

3. 再び root 役割になります。

   この操作によって root 役割のプロファイルが再度読み込まれます。変更した Custom Root Role プロファイルが有効になります。

4. root 役割のラベル admin_low で、clist(1M) コマンドを発行してコマンド /cdrom/root/Tools/ssp_install が使用可能であることを確認します。

   ssp# clist -p | grep /cdrom/root/Tools/ssp_install /cdrom/root/Tools/ssp_install: all

   出力では、すべての特権を表す「すべて (all)」が表示されるはずです。