ドメインへの Trusted Solaris 7 のインストール
この節では、ドメインに Trusted Solaris オペレーティング環境をインストールする手順を説明します。このインストール手順には次の作業が含まれます。
SSP でドメインネットワーク情報を構成するには
-
メイン SSP に root 役割になれるユーザーとしてログインし、root 役割になります。
-
/etc/hosts ファイルを手動で編集し、新しいドメインの IP アドレスを含めます。
IP アドレスはネットワーク管理者から入手する必要があります。
正しく指定した /etc/hosts ファイルの例を示します。この例で新しいエントリは borabora です。
# /etc/inet/hosts # # Internet host table # 127.0.0.1 localhost 0.0.0.0 tsol-default # # domain subnet # 129.153.107.101 bermuda loghost 129.150.107.100 jamaica 129.150.107.102 cuba 129.150.107.103 borabora 129.150.107.104 bali 129.150.107.105 fiji # # cb0 subnet # 10.100.100.200 jamaica-qfe0 10.100.100.201 bermuda-qfe0 10.100.100.100 ctrl_brd_0 # # cb1 subnet # 10.100.101.200 jamaica-qfe1 10.100.101.201 bermuda-qfe1 10.100.101.100 ctrl_brd_1 # # misc # 129.150.103.178 wolf359 nis-master
/etc/hosts ファイルは実際には ./inet/hosts へのリンクです。
-
/etc/ethers ファイルを手動で編集し、新しいドメインの Ethernet アドレスを含めます。
正しく指定した /etc/ethers ファイルの例を示します。この例で borabora は新しいドメイン名です。
08:00:20:ac:5c:b9 jamaica 08:00:20:b0:65:77 bermuda 00:00:be:01:0f:42 ctrl_brd_0 00:00:be:01:0f:6c ctrl_brd_1 00:00:be:a6:56:78 cuba 00:00:be:a6:60:d1 borabora 00:00:be:a6:60:d2 bali 00:00:be:a6:60:d3 fiji
-
/etc/security/tsol/tnrhdb ファイルを更新し、新しいドメインのテンプレートを指定します。
正しく指定した例を次に示します。新しいドメインは borabora、IP アドレスは 129.150.107.103 です。
# /etc/security/tsol/tnrhdb # # Assume that template unlab and tsol is defined in the tnrhtp database. # 127.0.0.1:tsol 0.0.0.0:unlab 129.150.107.101:tsol 129.150.107.103:tsol 129.150.103.0:tsol 129.150.107.0:tsol 10.100.100.201:tsol 10.100.101.201:tsol
-
tnctl(1M) コマンドを使用して、/etc/security/tsol/tnrhdb ファイルの変更を有効にします。
ssp# tnctl -H /etc/security/tsol/tnrhdb
-
tninfo(1M) コマンドを使用して、新しいドメインのテンプレートを確認します。
ssp# tninfo -h borabora ===================================== Remote Host Table Entries: IP address= 129.150.107.103, port= 0 template = tsol -
NIS+ マスターが Trusted Solaris 7 を実行している場合、このマスターの hosts、ethers、および tnrhdb(4) ファイルを更新して新しいドメインの情報を組み込む必要があります。NIS+ マスターのファイルを更新します。
以上でドメインネットワーク情報の設定が終わりました。次節に示す方法で、Trusted Solaris SSP をネットインストールサーバーとして設定できます。
Trusted Solaris SSP をネットインストールサーバーとして設定するには
-
メイン SSP に スーパーユーザー (root) および セキュリティ管理者 (secadmin) 役割になれるユーザーとしてログインします。root 役割になります。
-
root 役割のラベル
admin_lowで、デバイス割り当てマネージャを使用して CD-ROM ドライブを割り当てます。ただし、CD-ROM をマウントしないでください。ボリュームマネージャは Trusted Solaris 環境では使用不可になっているので、これを使用してはなりません。
-
フロントパネルでスタイル・マネージャの上にある三角形をクリックし、「ツール (Tools)」サブパネルを表示します。「デバイスの割り当て (Device Allocation)」をクリックします。
-
CD-ROM デバイスをダブルクリックして、「割り当てられたデバイス (Allocated Devices)」リストに移動します。
-
「Device Allocation for...」ウィンドウの「Insert disk into」メッセージに表示される CD-ROM ドライブのデバイス名を記録しておきます。
たとえば、次のメッセージが表示される場合は、デバイス名 /dev/dsk/c0t2d0s0 を記録します。
Insert disk into /dev/dsk/c0t2d0s0. Make sure disk is labeled ADMIN_LOW [ADMIN_LOW]. Press RETURN when cdrom_0 is ready, or ^C to cancel.
次へ進みます。 -
CD-ROM ドライブに Trusted Solaris Supplemental Software CD を挿入し、Return キーを押します。
-
「Do you want cdrom_0 mounted: (y/n)?」という質問に対して n と応答します。
注 -この手順は『Trusted Solaris のインストールと構成』マニュアルに記載された手順と違います。上記の手順に従ってください。CD-ROM をマウントしてはなりません。
-
-
root 役割のラベル
admin_lowで、/cdrom/root が存在することを確認します。存在しない場合は、次のようにしてこのエントリを作成します。
ssp# mkdir -p /cdrom/root
-
すべての許容された特権と強制された特権付きで CD-ROM をマウントします。
ssp# mount -F hsfs -o ro -S "allowed=all;forced=all" cdrom_device /cdrom/root
たとえば、CD-ROM デバイス名 /dev/dsk/c0t2d0s0 の場合、次のように入力します。
ssp# mount -F hsfs -o ro -S "allowed=all;forced=all" ¥ /dev/dsk/c0t2d0s0 /cdrom/root
-
df(1M) コマンドを使用して、マウントが成功したことを確認します。
ssp# df -k grep | cdrom /dev/dsk/c0t2d0s0 544100 544100 0 100% /cdrom/root
-
Custom Root Role プロファイルに /cdrom/root/Trusted_Solaris_7/Tools/add_install_client および /cdrom/root/Trusted_Solaris_7/Tools/rm_install_client コマンドをすべての特権付きで追加します。
-
secadmin 役割になります。ラベル
admin_lowでプロファイルマネージャを起動します。 -
「プロファイルマネージャ : 読み込み (Profile Manager: Load)」ウィンドウで「ネームサービス (Name Service)」メニューから「なし (none)」を選択し、「了解 (OK)」ボタンをクリックします。
-
「プロファイルマネージャ : 開く (Profile Manager: Open)」ウィンドウで「Custom Root Role」を選択し、「変更 (Modify)」ボタンをクリックします。
-
プロファイルマネージャのメインウィンドウのメニューバーから「表示 (View)」を選択し、サブメニューから「コマンド (Commands)」を選択します。
-
「パス名 (Pathname):」ボックスに /cdrom/root/Trusted_Solaris_7/Tools と入力し、Return キーを押します。
「含まない (Excluded)」リストに /cdrom/root/Trusted_Solaris_7/Tools が追加されます。
-
「含まない (Excluded)」リストの /cdrom/root/Trusted_Solaris_7/Tools をクリックします。
/cdrom/root/Trusted_Solaris_7/Tools ディレクトリの使用可能なすべてのコマンドが表示されます。
-
コマンド add_install_client(1M) を選択し、これを「含む (Included)」リストに追加します。
-
「特権を設定 (Set Privileges)」ボタンをクリックし、add_install_client コマンドに対して特権「すべてを選択 (Select All)」を選択します。
-
コマンド rm_install_client(1M) を選択し、これを「含む (Included)」リストに追加します。
-
「特権 (Privileges...)」ボタンをクリックし、「すべてを選択 (Select All)」ボタンを使って rm_install_client コマンドに対してすべての特権を選択します。
-
プロファイルマネージャのメインウィンドウのメニューバーから「プロファイル (Profiles)」を選択し、サブメニューから「プロファイルを保存 (Save Profile)」を選択して、Custom Root Role プロファイルを保存します。
-
-
root 役割で、/etc/nsswitch.conf ファイルの tsolprof エントリの最初の値が files に設定されていることを確認します。
tsolprof: files nisplus
-
ユーザーのワークスペースに移動します。root 役割のワークスペースを削除し、再び root 役割になります。
この操作によって root 役割のプロファイルが再度読み込まれます。変更した Custom Root Role プロファイルが有効になります。ただし日本語ロケールでは root 役割のワークスペースが削除できませんので、ログインし直して再び root 役割になってください。
-
root 役割のラベル
admin_lowで、端末エミュレータウィンドウを開き、clist(1M) コマンドを発行して、コマンド /cdrom/root/Trusted_Solaris_7/Tools/add_install_client および /cdrom/root/Trusted_Solaris_7/Tools/rm_install_client が使用可能であることを確認します。
ssp# clist -p | grep /cdrom/root/Trusted_Solaris_7/Tools/add_install_client /cdrom/root/Trusted_Solaris_7/Tools/add_install_client: all ssp# clist -p | grep /cdrom/root/Trusted_Solaris_7/Tools/rm_install_client /cdrom/root/Trusted_Solaris_7/Tools/rm_install_client: allコマンドの出力では、すべての特権を表す「all」が表示されるはずです。
-
CD の /Tools ディレクトリに移動します。
ssp# cd /cdrom/root/Trusted_Solaris_7/Tools
-
ホストドメインをインストールクライアントとして設定します。
ssp# ./add_install_client domain_name sun4u
add_install_client コマンドにより、ネットワーク全体で CD が共有されます。次の警告メッセージが表示された場合は、下に示す例のように SSP ウィンドウで share(1M) を実行します。
prom_panic: Could not mount filesystem
ssp# share -F nfs -o ro,anon=0 /cdrom/root
ファイルシステムが共有されていることを確認します。ssp# showmount -e export list for bermuda: /cdrom/root (everyone)
このコマンドで /cdrom/root (everyone) が返されない場合は、もう一度 share コマンドを入力して、その結果を showmount(1M) コマンドで確認してください。/etc/nsswitch.conf ファイルの host リストに DNS エントリが含まれる場合、次の警告メッセージが表示される可能性があります。
Error: domain_name does not exist in the NIS+ ethers map.
このメッセージが表示された場合は、/etc/nsswitch.conf ファイルの DNS エントリを削除し、ドメイン名がまだ ethers マップに入っていなければ追加し、add_install_client コマンドを再実行する必要があります。
-
root 役割を終了し、ssp 役割になります。
-
domain_status(1M) コマンドを使用して、OS バージョンがインストールするドメインに対応する正しい値に設定されていることを確認します。
Trusted Solaris 7 の場合、OS バージョンは 5.7 でなければなりません。OS バージョンが正しければ、手順 14 に進んでください。正しくなければ、次の手順を実行してください。
-
ssp% domain_remove -ddomain_name
domain_remove(1M) コマンドを実行すると、次の例のように、ドメインディレクトリを保存するかどうかを質問するプロンプトが表示されます。
domain_remove: The following subdirectories contain domain specific information such as messages files, configuration files, and hpost dump files. You may choose to keep these directories if you still need this information. This domain may be created with or without this information being saved. /var/opt/SUNWssp/adm/xf4-b3 /var/opt/SUNWssp/etc/allxf4/xf4-b3 Keep directories (y/n)? y Domain : xf4-b3 is removed !
このプロンプトに対して y を応答し、ドメイン情報を保存してください。n と応答すると、新しいドメインのボード番号とプラットフォーム名を指定しなければならなくなります。
-
新しい OS バージョン番号を指定して新しいドメインを作成します。
ssp% domain_create -d domain_name -o 5.7
a. でドメイン情報を保存しているので、ボート番号やプラットフォーム名を指定する必要はありません。domain_create(1M) コマンドは、保存されたドメイン情報とユーザーがコマンドで提供する情報を使用して新しいドメインを作成します。
-
-
domain_switch(1M) コマンドを使用して、SUNW_HOSTNAME がインストールするドメイン名に設定されていることを確認します。
ssp% domain_switch domain_name
注 -domain_switch(1M) コマンドは pfsh(1M) シェルから実行する必要があります。ssp 役割はデフォルトで pfsh シェルを使用します。
-
ブラックリストに記載された構成要素を確認します。
システムボードに SBus ボードを追加している場合、それらのシステムボード上のプロセッサがブラックリストに記載されていないことを確認します。システムボードに SBus カードがインストールされていない場合、プロセッサは出荷時にブラックリストに記載されています。
ドメインを有効にするプロセス中に、ブラックリストに記載されたコンポーネントの一覧表示を確認してください。または、blacklist(4) のマニュアルページを参照して blacklist ファイルの検出方法を確認してください。
プロセッサをブラックリストから削除するには、blacklist ファイルを編集し、このファイルの pc 行から該当するボード番号を削除します。blacklist ファイルはデフォルトでは $SSPVAR/etc/platform_name/blacklist にあります。ただし、blacklist ファイルの位置は再設定できるので、サーバー上で blacklist ファイルがデフォルトとは違う位置に存在する場合があります。
以上で SSP をネットワークインストールサーバーとして設定しました。次の節に示す方法で、ドメインを有効にすることができます。
ドメインを有効にするには
-
メイン SSP 上の ssp 役割で、SUNW_HOSTNAME がインストールするドメイン名に設定されている状態で、ドメインを有効にします。
ssp% bringup -A off
このドメインが最初に有効にするドメインである場合、センタープレーンを構成することを確認するプロンプトが表示されます。他のドメインが有効になっていないことが確かであれば、y と入力します。y を応答するとプラットフォーム全体がリセットされるので、他のドメインがすべて有効になっていないことを確認する必要があります。
This bringup will configure the Centerplane. Please confirm (y/n)? y
数分後、SSP プロンプトが表示されます。bringup(1M) コマンドの出力を確認してください。エラーが発生した場合は、そのエラーを訂正してから続行する必要があります。エラーが発生しなかった場合は、次の手順へ進みます。
-
SSP ウィンドウで netcon(1M) セッションを開きます。
sp% netcon -g
数分後、ok プロンプトが表示されます。待ち時間の長さはドメインのサイズによって異なります。
以上でドメインを有効にする操作が終わりました。次の節に示す方法で、OpenBoot PROM を設定できます。
OpenBoot PROM 環境を構成するには
-
ドメインの netcon で、devalias コマンドを使用して OBP に重複した devaliases エントリがないか確認します。
OBP の devaliases 定義に重複があると、suninstall ユーティリティが正常に動作しません。devalias コマンドを使用して別名を検査します。出力は次のようになります。
ok devalias net /sbus@41,0/qec@0,20000/qe@1,0 ttya /ssp-serial ssa_b_example /sbus@40,0/SUNW,soc@0,0/SUNW,pln@b0000000,XXXXXX/SUNW,ssd@0,0:a ssa_a_example /sbus@40,0/SUNW,soc@0,0/SUNW,pln@a0000000,XXXXXX/SUNW,ssd@0,0:a isp_example /sbus@40,0/QLGC,isp@0,10000/sd@0,0 net_example /sbus@40,0/qec@0,20000/qe@0,0 net /sbus@41,0/qec@0,20000/qe@0,0 ok
注 -いずれかの devaliases が 2 回定義されている場合には (上の例では net が 2 回定義されている)、余分な devalias エントリを削除する必要があります。
-
devalias リストに重複したエントリがあれば、それを削除します。
次のコマンドを発行すると、最後に作成した方の net デバイス別名が削除されます。残った net 別名が正しくなければ、もう一度 nvunalias コマンドを発行する必要があります。次に、nvalias コマンドを発行して正しい net デバイス別名を作成します。
ok nvunalias net
-
SSP と同じサブネット上のネットワークインタフェースに net 別名が存在しない場合は、次のようなコマンドを入力して別名を作成します。
ok nvalias net /sbus@41,0/SUNW,hme@0,8c00000
ここで /sbus@41,0 は、システムボード 0 と SBus 1 を表します。デバイス名の /SUNW,hme@0 という部分は、スロット 0 にインストールされた 100BASE-T ネットワークインタフェースを定義します。この情報はサイト固有なので、実際の構成はこれとは異なる場合があります。
devalias ファイルで使用する SBus 番号を次の表に示します。
表 4-1 devalias ファイルの SBus 番号システムボード
sysio 0
sysio 1
システムボード
sysio 0
sysio 1
0
/sbus@40
/sbus@41
8
/sbus@60
/sbus@61
1
/sbus@44
/sbus@45
9
/sbus@64
/sbus@65
2
/sbus@48
/sbus@49
10
/sbus@68
/sbus@69
3
/sbus@4c
/sbus@4d
11
/sbus@6c
/sbus@6d
4
/sbus@50
/sbus@51
12
/sbus@70
/sbus@71
5
/sbus@54
/sbus@55
13
/sbus@74
/sbus@75
6
/sbus@58
/sbus@59
14
/sbus@78
/sbus@79
7
/sbus@5c
/sbus@5d
15
/sbus@7c
/sbus@7d
watch-net-all コマンド (空白を含まない) を実行すると、動作中のネットワークインタフェースが表示されます。
以上で OBP 環境の設定が終わりました。次の節に示す方法で、Trusted Solaris オペレーティング環境をインストールできます。
Trusted Solaris 7 オペレーティング環境をインストールするには
次の手順に従って、以前のファイルを保存せずに Trusted Solaris オペレーティング環境をインストールできます。
インストールでは suninstall ユーティリティを使用しますが、このユーティリティには固有の使用手順があります。次に示す手順は Sun Enterprise 10000 に固有のものです。suninstall ユーティリティについての詳細は、Solaris のメディアキットに記載された Solaris のインストール方法を参照してください。
注意 - 次の操作で suninstall ユーティリティを起動します。インストール中に、起動ディスクのデバイス名を質問されます。このデバイス名を準備してからインストールを開始してください。
-
netcon ウィンドウで、ネットワークからシステムを起動します。
ok boot net
注 -OBP に適切なネットワークインタフェースの別名 (通常は、net) が含まれている必要があります。boot コマンドでは、上の例のように、その別名を使用します。別名を使用しない場合は、完全な OBP デバイスパスを入力する必要があります。指定した別名 (またはパス) が適切なネットワークインタフェースを表していない場合は、boot コマンドが失敗し、再度ドメインを有効にしなければなりません。
起動ドライブとして指定されているドライブ以外のドライブにオペレーティングシステムをインストールする場合、suninstall ユーティリティによって次のような警告メッセージが表示されます。
Warning You have an invalid disk configuration because of the condition(s) displayed in the window below. Errors should be fixed to ensure a successful installation. Warnings can be ignored without causing the installation to fail. > To go back and fix errors or warnings, select Cancel. > To accept the error conditions or warnings and continue with > the installation, select Continue. WARNING: The boot disk is not selected or does not have a "/" mount point (c0t3d0)
この警告メッセージは無視して構いません。F2 キーを押して続行してください。
boot net コマンドによって suninstall ユーティリティが起動します。このユーティリティでは、サイトおよびプラットフォーム固有の情報について質問するプロンプトが表示されます。入力の必要なプラットフォーム固有の情報を次の表に示します。
表 4-2 suninstall ユーティリティで入力するプラットフォーム固有の情報表示される質問
行なう操作
Please enter the hostname of the SSP for domain_name [default_name]
SSP のホスト名を入力。デフォルト値は、ドメイン名に -ssp を追加した名前です。 Set the network information
提供する情報のレベルを選択。「None」以外のいずれかのオプションを選択すると、構成情報を要求する一連のダイアログが表示されるので、その情報を提供してください。
Solaris Interactive Installation
新規インストールを表す「Initial」を選択。
Select 64 bit
64 ビットカーネルをインストールするため「Select To Include Solaris 64-bit Support」をクリック。操作モードの確認方法、デフォルトモードの設定方法、および操作モードの切り替え方法については、『Solaris 7 8/99 Release Notes Supplement for Sun Hardware』(英語版) を参照。
Select Software
「Entire Distribution plus OEM Support」を選択。
Select Disk(s)
ソフトウェアをインストールするディスクを選択。起動ドライブとして指定されているドライブ以外を選択すると、インストール手順の後半で警告メッセージが表示されます。その時点で続行する、またはしないを選択できます。
Automatically Layout File Systems
「Manual Layout」を選択。suninstall ユーティリティでは、ディスクパーティションを指定してルートディスクをカスタマイズできます。詳細は『System Administration Guide, Volume 1』を参照してください。
Mount Remote File System
リモートファイルサーバーからファイルシステムをマウントする場合は F4 キーを押す。そうでない場合は F2 キーを押す。
Manual Reboot after installation
「manual reboot」を選択し F2 キーを押してインストールを開始。Trusted Solaris CD からソフトウェアをインストールする動作には約 40 分かかる場合があります。インストールが正常に終了すると、ドメインの netcon コンソールウィンドウにスーパーユーザープロンプトが表示されます。次に 「Trusted Solaris オペレーティング環境を構成するには」で説明する手順に従って Trusted Solaris 7 オペレーティング環境を構成できます。
注 -「Automatic Reboot」ではなく「Manual Reboot」を選択してください。
ドメインに Trusted Solaris 7 オペレーティング環境を完全インストールする場合、ファイルシステムのディスクパーティションサイズを手動で入力できます。表 4-3 に示す最小サイズ未満のディスクパーティションは使用しないでください。
2 つのディスクを使用する場合は、OBP boot 別名で指定されるデバイスに root (/) と /usr が存在する必要があります。
表 4-3 最小のパーティションサイズパーティション
最小サイズ
注意事項
0
/
256M バイト
実質最小サイズ
1
swap
1024M バイト
実質最小サイズ
2
オーバーラップ
実際の総ディスクサイズ
3
/var
512M バイト
4
3M バイト
このスライスは Alternate Pathing and Solstice(TM) DiskSuite(TM) 製品用に予約する必要があります。そうしないと、この後の Alternate Pathing のインストールでオペレーティングシステムが上書きされます。
5
/opt
512M バイト
残りの容量によっては、より大きいサイズでも可。
6
/usr
1G バイト
アジア系言語のユーザーは、これより大きい容量が必要。
カーソルを移動するには Tab キー、各パーティションのサイズを入力するにはキーボードを使用します。終わったら F2 キーを押してください。
ここまで完了したら、表 4-2 に戻って suninstall でのインストールを続行します。
Trusted Solaris オペレーティング環境を構成するには
-
オペレーティングシステムが読み込まれ、スーパーユーザープロンプトが表示されたら、起動ディスクの devices エントリを一覧表示します。
domain_name# ls -l /dev/dsk/root_partition_device
ここで root_partition_device は、cxtxdxsx の形式で入力します。
-
表示された結果の中で /sbus または /pci で始まる文字列の部分を記録します。
たとえば、以下のような文字列の部分です。
/sbus@65,0/SUNW,fas@1,8800000/sd@3,0:a
-
/a/etc/system ファイルで abort_enable の値を 1 に変更します。これはキーボードアボートを使用可能にし、ドメインの netcon キーシーケンス ‾# によって「ok」プロンプトにドロップできるようにするためです。
set abort_enable = 1
-
/a/etc/default/login ファイルを更新し、root 役割が任意のワークステーションからリモートでログインできるようにします。
CONSOLE=/dev/console 行をコメントアウトします。
# CONSOLE=/dev/console
-
/a/etc/inet/hosts ファイルを更新し、メインおよび予備の SSP の IP アドレスと名前を含めます。
次の例では、ドメインは borabora、メインおよび予備の SSP は jamaica および bermuda です。
# /etc/inet/hosts # # Internet host table # 127.0.0.1 localhost 0.0.0.0 tsol-default 129.150.107.103 borabora loghost 129.150.107.101 bermuda 129.150.107.100 jamaica
-
/a/etc/security/tsol/tnrhdb ファイルを更新し、メインおよび予備の SSP、およびドメインが通信する他のワークステーションのテンプレートを含めます。
次の例では、ドメインの IP アドレスは 129.150.107.103、SSP の IP アドレスは 129.150.107.100 と 129.150.107.101 です。
# /etc/security/tsol/tnrhdb # # Assume that template tsol is defined in the tnrhtp database. # 127.0.0.1:tsol 0.0.0.0:unlab 129.150.107.103:tsol 129.150.107.0:tsol 129.150.103.0:tsol 129.150.107.100:unlab 129.150.107.101:tsol 129.150.107.102:unlab
-
新しくインストールした環境でサイト固有の構成作業を行うため、/a ディレクトリの構成ファイルを編集します。
デフォルトルーターの構成など、サイト固有の構成作業の種類と範囲は、ドメインが存在するサーバーとネットワークのローカル構成によって異なります。どんな作業が必要か不明な場合は、サービスプロバイダに問い合わせるか、または『System Administration Guide, Volume 1』および『Trusted Solaris 管理の手順』を参照してください。
-
netcon ウィンドウからドメインをシャットダウンします。
domain_name# init 0
以上で Trusted Solaris オペレーティング環境の構成が終わりました。次の節に示す方法で、OpenBoot PROM 変数を構成できます。
OBP 変数を構成するには
-
netcon ウィンドウで、別名にデバイス文字列を割り当てます。device_string については、手順 2 を参照してください。
ok nvalias bootdisk_alias device_string
nvalias コマンドは、この例のように 1 行で入力する必要があります。
-
setenv コマンドを使用して、デフォルトの起動デバイス別名を正しいデバイスに設定します。
ok setenv boot-device bootdisk_alias
ここで bootdisk_alias は、手順 1 で設定したユーザー定義の別名を表します。
以上で OBP 変数の構成が終わりました。次の節に示す方法で、ドメインを有効にすることができます。
ドメインを有効にするには
-
メイン SSP で root 役割になります。
-
/Tools ディレクトリに移動します。
ssp# cd /cdrom/root/Trusted_Solaris_7/Tools
-
インストールクライアントとしてのホストドメインを削除します。
ssp# ./rm_install_client domain_name
-
Custom Root Role プロファイルから /cdrom/root/Trusted_Solaris_7/Tools/add_install_client および /cdrom/root/Trusted_Solaris_7/Tools/rm_install_client コマンドを削除します。
-
secadmin 役割になります。ラベル
admin_lowでプロファイルマネージャを起動します。 -
「プロファイルマネージャ : 読み込み (Profile Manager: Load)」ウィンドウで「ネームサービス (Name Service)」メニューから「なし (none)」を選択し、「了解 (OK)」ボタンをクリックします。
-
「プロファイルマネージャ : 開く (Profile Manager: Open)」ウィンドウで「Custom Root Role」を選択し、「変更 (Modify)」ボタンをクリックします。
-
プロファイルマネージャのメインウィンドウのメニューバーから「表示 (View)」を選択し、サブメニューから「コマンド (Commands)」を選択します。
-
「含む (Included)」リストから /cdrom/root/Trusted_Solaris_7/Tools/add_install_client コマンドを選択し、これを「含まない (Excluded)」リストに移動します。
-
「含む (Included)」リストから /cdrom/root/Trusted_Solaris_7/Tools/rm_install_client コマンドを選択し、これを「含まない (Excluded)」リストに移動します。
-
プロファイルマネージャのメインウィンドウのメニューバーから「プロファイル (Profiles)」を選択し、サブメニューから「ファイルを保存 (Save Profile)」を選択して、プロファイルを保存します。
-
-
SSP で root 役割になります。ラベル
admin_lowで /cdrom/root ファイルシステムの共有を解除し、マウントを解除します。
ssp# cd / ssp# unshare /cdrom/root ssp# umount /cdrom/root
-
root 役割のラベル
admin_lowで、デバイス割り当てマネージャを使用して CD-ROM ドライブの割り当てを解除します。CD-ROM を取り出します。ボリュームマネージャは Trusted Solaris 環境では使用不可になっているので、これを使用してはなりません。
-
SSP で、ssp 役割になります。
-
ドメインに切り替え、ドメインを有効にします。
ssp% domain_switch domain-name ssp% bringup -A on
このドメインが最初に有効にするドメインである場合、センタープレーンを構成することを確認するプロンプトが表示されます。他のドメインが有効になっていないことが確かであれば、y と入力します。y を応答するとプラットフォーム全体がリセットされるので、他のドメインが有効になっていないことを確認する必要があります。
This bringup will configure the Centerplane. Please confirm (y/n)? y
-
ドメインが有効になったら、root パスワードを入力します。netcon(1M) ウィンドウにプロンプトが表示されたら、もう一度パスワードを入力します。
Root password: password Please re-enter your root password: password
入力した内容がドメインの新しい root 役割のパスワードになります。
以上でドメインを有効にする操作が終わりました。
ドメインの root 役割にアクセスするには
Trusted Solaris ドメインの再起動が完了したとき、netcon には「console login:」プロンプトは表示されません。これは Trusted Solaris 環境ではセキュリティ上の理由から、コマンド行によるログインが使用不可となっているからです。この時点で、Trusted Solaris SSP からリモートでログインして、ドメインの root 役割にアクセスし、Trusted Solaris ドメインの構成を完了できます。
Trusted Solaris ドメインにアクセスする場合は、root 役割になれるユーザーがリモートでドメインにログインする必要があります。リモート管理オプションについては、『Trusted Solaris 管理の手順』の「リモート管理オプション」を参照してください。
-
Trusted Solaris SSP で、root 役割になります。
-
SSPの root 役割で、ドメインに対し rlogin を実行します。
この時点でドメインの root 役割になっています。
-
ドメインの root 役割になっていることを確認するには、次のように入力します。
ssp# uname -a ssp# id -a
Sun Enterprise 10000 の Trusted Solaris 環境で許容される操作と許容されない操作についての概要は、「Sun Enterprise 10000 での Solaris 7 のインストールおよび構成との相違」を参照してください。
-
ドメインを NIS+ クライアントにするには
-
ドメインを NIS+ クライアントとして使用する場合は、nisclient コマンドの実行後、ドメインの root 役割になって /etc/nsswitch.conf ファイルの hosts エントリを更新します。
hosts: files nisplus
これを行わないと、ドメインは再起動後にネットワークモードではなく JTAG で通信することになります。
NTP パッケージを構成するには
次の手順に従って、/etc/inet/ntp.conf にある ntp.conf ファイルを構成します。
-
Trusted Solaris SSP で root 役割になり、ドメインに対し rlogin を実行します。
この時点でドメインの root 役割になっています。確認するには、次のように入力します。
# uname -a # id -a
-
テキストエディタで ntp.conf ファイルを作成します。
-
# example Starfire domain /etc/inet/ntp.conf # configuration file ntp.conf # for Trusted Solaris 7 5/ # substitute actual ssp name for <ssp-name> server <ssp-name> prefer # we can always fall back to the local clock. server 127.127.1.0 fudge 127.127.1.0 stratum 9 # Other ntp files. driftfile /etc/inet/ntp.drift # Encryption: disable auth controlkey 1 requestkey 1 authdelay 0.000793 # precision declaration precision -18 # clock reading precision (1 usec)
各ドメインは SSP を時刻ソースとして使用し、SSP は (内蔵クロックの故障時に備えて) 内蔵クロック以外に少なくとも 2 つの他のソースを使用する必要があります。NTP コマンドについての詳細は、ntp(1M) のマニュアルページを参照してください。
以上で NTP パッケージの構成が終わりました。次節に示す方法で、ドメインのインストールを完了できます。
ドメインのインストールを完了するには
-
ドメインの root 役割になり、動作モードを確認します。
domain_name# isainfo -k
64 ビットモードで動作中の場合は、次のように出力されるはずです。
sparcv9
-
適切な動作モードでドメインを再起動します。
Trusted Solaris 7 オペレーティング環境では、32 ビットまたは 64 ビットのいずれかの動作モードを使用できます。
-
Trusted Solaris AP 2.2 をインストールする場合は、第 5 章「Sun Enterprise 10000 サーバー上の Trusted Solaris Alternate Pathing 2.2」を参照してください。
Trusted Solaris AP 2.2 をインストールしない場合は、以上でインストールが完了です。ただし、次節に示す方法でソフトウェアのライセンスを取得する必要があります。
ソフトウェアのライセンス
Sun Enterprise 10000 ドメイン機能は、論理的に分割できないシステムとは異なるソフトウェアライセンスが適用されます。
FLEXlm ベースのライセンス
ライセンス管理 (ライセンスサーバー) は通常、マシンホスト ID と関連付けられていますが、Sun Enterprise 10000 システムでは、ライセンスサーバーはドメインホスト ID に関連付けられています。各ドメインに独自のドメインホスト ID が与えられます。
したがって Sun Enterprise 10000 システムにライセンスをインストールする場合、削除されることのないドメインにライセンスをインストールする必要があります。ドメインにプロセッサを追加または削除しても、そのドメインに少なくとも 1 つのアクティブなプロセッサがあれば、ライセンスに影響はありません。
1 つのドメインから他のドメインへライセンスを移動する必要が生じた場合には、新しいドメインホスト ID を使用してライセンスを再生成する必要があります。これは 1 台のマシンから他のマシンへライセンスサーバーを移動する場合と同じです。このプロセスをサーバー移動といいます。サーバー移動が必要な場合は、Sun のライセンスパスワードセンターまでご連絡ください。
ライセンスについての詳細は、次の Sun License Center URL をご使用ください。
-
http://www.sun.com/licensing
Sun Enterprise 10000 システムのドメインホスト ID を取得するには、シェルウィンドウで hostid と入力します。
その他のソフトウェアのライセンス
Sun Enterprise 10000 システム上の他のソフトウェアについては、ベンダーによって異なるライセンス方式が採用されている場合があります。主要なサービスプロバイダはライセンス方式を準備しているはずです。詳しくは各ベンダーのサービスプロバイダにお問い合わせください。
- © 2010, Oracle Corporation and/or its affiliates