Trusted Solaris SSP 3.1.1 の構成
Trusted Solaris SSP 3.1.1 のインストールが完了したら、フラッシュ PROM のバージョンを確認し、必要ならこれをアップグレードする必要があります。SSP 3.1.1 では、フラッシュ PROM のバージョンが 3.46 未満であればアップグレードが必要です。この後の 「制御ボードのフラッシュ PROM の確認とアップグレード」を参照してください。
さらに、次の操作が必要な場合があります。
-
/export/home/ssp ディレクトリの一部の初期設定ファイルの編集。これらのファイルを変更したがインストール時に環境を復元しておらず、変更を残したい場合には、「初期設定ファイルの編集」を参照してください。
-
Network Time Protocol デーモンの構成。「Network Time Protocol デーモンの構成」を参照してください。
-
SSP で ssp、スーパーユーザー、システム管理者、およびセキュリティ管理者の役割になれるユーザーの作成。「SSP 管理者ユーザーの作成」を参照してください。
制御ボードのフラッシュ PROM の確認とアップグレード
制御ボードには、正しいバージョンのフラッシュ PROM ブートファームウェアがインストールされている必要があります。このブートファームウェアは、制御ボードエグゼクティブ (CBE) をダウンロードするために必要です。ファームウェアのバージョンが 3.46 未満の場合には、アップグレードが必要です。
フラッシュ PROM のバージョンを確認するには
-
メイン SSP に一般ユーザーとしてログインし、ssp 役割になります。
-
次のように入力して、制御ボードのフラッシュ PROM のバージョンを確認します。
ssp% cb_prom -r -h control_board_name Checking PROM revision...3.44
ここで control_board_name は、/etc/hosts 構成ファイルで指定されている制御ボード名です。
表示されたバージョンが 3.46 未満であれば、フラッシュ PROM をアップグレードする必要があります。それには、次に説明する手順に従います。
PROM をアップグレードするには
-
次のように入力します。
ssp% cb_prom -p /opt/SUNWssp/cbobjs/flash_boot.ima -h ¥ control_board_name Programming PROM...complete.
-
ssp% cb_reset Resetting host xf4-cb0... Resetting host xf4-cb1... xf4-cb1 is ready... xf4-cb0 is ready...
ここで xf4-cb1 と xf4-cb0 は、実際のシステムの制御ボードの名前に置き換えて表示されます。
-
ssp% cb_prom -r -h control_board_name Checking PROM revision...3.46
ここで control_board_name は、/etc/hosts 構成ファイルで指定されている制御ボード名です。表示されるバージョンは 3.46 であるはずです。
初期設定ファイルの編集
ssp_restore コマンドを実行すると、次のファイルがコピーされ、._upgrade 接尾辞付きで保存されます。これらのファイルに変更を加えている場合は、インストール手順を完了した時点でファイルの新しいバージョンに変更を組み込むことができます。
/var/opt/SUNWssp/etc にあるデフォルトの blacklist(4) ファイルは、ssp_backup によってバックアップされ、ssp_restore によって復元されます。ただし、この blacklist ファイルの位置を変更する .postrc ファイルを作成している場合には、再配置した blacklist ファイルは ssp_backup によってバックアップされません。
ssp_restore の実行によってコピーおよび保存されるファイルは、次のとおりです。
-
/export/home/ssp/.Xdefaults
-
/export/home/ssp/.openwin-menu
-
/export/home/ssp/.xinitrc
-
/export/home/ssp/.drtclrc
-
/export/home/ssp/.openwin-init
-
/export/home/ssp/.openwin-menu-ssp
-
/export/home/ssp/.redxrc
-
/export/home/ssp/.cshrc
-
/export/home/ssp/.login
-
/export/home/ssp/.postrc
-
/var/opt/SUNWssp/.ssp_private/ssp_resource
-
/var/opt/SUNWssp/adm/.logger
-
/export/home/ssp/.ssp_env
-
/export/home/ssp/.dtprofile
-
/export/home/ssp/.dt/dtwmrc
-
/export/home/ssp/.dt/user.dtwmrc
-
/export/home/ssp/.Xdefaults-ssp-hostname
-
/export/home/ssp/.profile
/etc/opt/SUNWssp/snmp/agt ディレクトリにある Ultra-Enterprise-10000.snmpd.cnf ファイルに変更を加えている場合は、復元後のシステムにインストールされる同名のファイルに同じ変更を組み込む必要があります。
注 -
ファイルが存在しない場合は、コピーは作成されません。
Network Time Protocol デーモンの構成
NTP デーモン ntpd(1M) は、SSP と各ドメインとの間で時刻設定の同期を保つための機構を提供します。ドメインの起動時に OBP が SSP から時刻を取得し、NTP はその時点から時刻の同期を維持します。
構成はシステム管理者が提供する情報に基づいて行われます。現在 NTP サブネットを実行しておらず、かつインターネットにアクセスする手段がなく、かつラジオの時報を使用しない場合には、Sun Enterprise 10000 システムが独自の内部 TOD (time-of-day) クロックを基準クロックとして使用するよう設定できます。ただし、通常、SSP はその独自の TOD クロックを Sun Enterprise 10000 システム用に使用します。
NTP パッケージはローカルの基準クロックをサポートするようコンパイルされています。つまり、システムは他のシステムまたはネットワーククロックをポーリングするのではなく、自分自身をポーリングして時刻を取得できます。このポーリングはネットワークループバックインタフェースを通じて行われます。IP アドレスの最初の 3 つの番号は 127.127.1 ですが、最後の番号はクロックに使用する NTP 層 (stratum) です。
Sun Enterprise 10000 システムとその SSP を設定するとき、SSP を層 4 に設定してください。Sun Enterprise 10000 システムを SSP のピアとして設定し、ローカルクロックを 2 層上の番号に設定してください。
ntp.conf ファイルが存在しない場合は、次の手順に従ってこのファイルを作成してください。
ntp.conf ファイルを作成するには
SSP とプラットフォームの両方に ntp.conf ファイルが必要です。SSP の /etc/inet/ntp.conf ファイルのサーバー/ピア行の例を次に示します。
server 127.127.1.4
プラットフォームの /etc/inet/ntp.conf ファイルには、次のような行を追加できます。
server ssp_name server 127.127.1.13 fudge 127.127.1.13 stratum 13
NTP デーモンについての詳細は、『Network Time Protocol User's Guide』 (英語版) と『NTP Reference』 (英語版) を参照してください。
SSP 管理者ユーザーの作成
Trusted Solaris SSP 3.1.1 のインストールでは、ユーザー install が ssp 役割になれるようにしました。これは SSP 3.1.1 の残りのインストールと構成手順を簡単に実行できるようにすることが目的でした。ただしユーザー install は正規のユーザーではないため、管理者用として使用するべきではありません。SSP 管理者のログイン用には正規のユーザーを作成することを強くお勧めします。このユーザーは ssp、スーパーユーザー、システム管理者、およびセキュリティ管理者の役割になれる必要があります。ユーザーの作成についての詳細は、『Trusted Solaris 管理の手順』の「ユーザーマネージャを使ったアカウントの設定」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates