test

Trusted Solaris 7 のインストールと構成 (Sun Enterprise 10000 版)

予備の SSP

予備の SSP があるネットワーク構成について、次の表と図で説明します。

表 2-4 予備の SSP ネットワーク構成
 サブネット 名前 説明
 一次ドメインサブネットまたは dom_subnet 両方の SSP とドメイン
 二次制御ボードサブネット 0 または cb0_subnet 両方の SSP と第 1 の制御ボード
 三次制御ボードサブネット 1 または cb1_subnet 両方の SSP と第 2 の制御ボード

図 2-3 予備の SSP があるネットワーク構成

Graphic

図 2-3 で、メイン SSP と予備の SSP の内蔵ポートは SPARCstation 5 では le0、Sun Ultra 5 では hme0 です。

SSP ネットワークを構成するには

この章で前述した 3 種類の構成のいずれかで SSP ネットワークを構成する手順は、次のとおりです。

  1. SSP にログインし、root 役割になります。

    ラベル admin_low で、root として次の手順を実行します。

  2. /etc/hostname.* 構成ファイルを作成します。

    ネットワークコントローラを表示する必要があれば、ifconfig -a を使用します。

    たとえば、Sun Ultra 5 で 2 つのサブネット、3 つのサブネット、または予備の SSP ネットワーク構成で Sun Quad FastEthernetTM (QFE) カード (モデル 1049A) を使用する場合は、次のファイルが必要です。

    • /etc/hostname.qfe0 - 現在の SSP ホスト名を含む。一次サブネット (dom_subnet) を構成します。

    • /etc/hostname.hme0 - ssp_hostname-hme0 を含む。二次サブネット (cb0_subnet) を構成します。

    3 つのサブネットまたは予備の SSP 構成を使用する場合は、次のファイルも必要です。

    • /etc/hostname.qfe1 - ssp_hostname-qfe1 を含む。三次サブネット (cb1_subnet) を構成します。

    例 2-1 ホスト名 xf4-ssp の SSP

     ファイル名 ファイルの内容
     /etc/hostname.qfe0  xf4-ssp
     /etc/hostname.hme0 xf4-ssp-hme0
     /etc/hostname.qfe1 xfe-ssp-qfe1

  3. defaultrouter ファイルの内容を、一次ネットワークインタフェースの IP アドレスに設定します。


    ssp# echo primary_network_IP_address > /etc/defaultrouter

  4. ネームサービスの hosts レジストリを手動で更新し、制御ボードと他のホスト (ドメイン、SSP など) のホスト名と IP アドレスを含めます。

    このとき、ネットワーク情報サービスプラス (NIS+)、/etc/hosts ファイル、または ドメインネームサービス (DNS) の更新が必要となる場合があります。

    /etc/hosts ファイルの修正例を次に示します。


    # Internet host table
127.0.0.1  localhost
0.0.0.0   tsol_default 
# Entries for dom_subnet.
www.xxx.yyy.zzz domain1_hostname
www.xxx.yyy.zzz domain2_hostname
...
www.xxx.yyy.zzz domainn_hostnname(n is the number of domains)
#
# Entries on both ssp's. 
# NOTE : On the spare SSP, make sure "loghost" 
# belongs to the spare.
#
www.xxx.yyy.zzz main_ssp_hostname loghost
www.xxx.yyy.zzz spare_ssp_hostname
#
# The next three entries need to be on cb0_subnet.
#
www.xxx.yyy.zzz main_ssp_hostname-hme0
www.xxx.yyy.zzz spare_ssp_hostname-hme0
www.xxx.yyy.zzz cb0_hostname
#
# The next three entries need to be on cb1_subnet. 
#
www.xxx.yyy.zzz main_ssp_hostname-qfe1
www.xxx.yyy.zzz spare_ssp_hostname-qfe1
www.xxx.yyy.zzz cb1_hostname

    メイン SSP の /etc/hosts ファイルの例を次に示します。この例では、SSP を次のように構成しています。

    • xf4xf4-b3 がホストドメインです。

    • xf4-ssp がメイン SSP であり、xf4-ssp1 が予備の SSP です。

    • xf4-cb0xf4-cb1 は、2 つの制御ボードのホスト名です。


    #/etc/hosts
#
127.0.0.1  localhost
0.0.0.0   tsol_default 
#dom_subnet (www.xxx.49.zzz). The 49 subnet
#
129.153.49.8    xf4
129.153.49.9    xf4-b3
129.153.49.113  xf4-ssp loghost
129.153.49.114  xf4-ssp1
#
#cb0_subnet (www.xxx.151.zzz). The 151 subnet
#
129.153.151.113 xf4-ssp-hme0
129.153.151.114 xf4-ssp1-hme0
129.153.151.123 xf4-cb0
#
#cb1_subnet (www.xxx.152.zzz). The 152 subnet
#
129.153.152.113 xf4-ssp-qfe1
129.153.152.114 xf4-ssp1-qfe1
129.153.152.127 xf4-cb1

    /etc/hosts ファイルは、/etc/inet/hosts ファイルへのリンクです。

    注 -

    ネットワークからドメインを有効にできるよう、SSP とホストドメインが同じサブネットに存在する必要があります。

  5. ネームサービスの ethers レジストリを手動で更新し、ドメイン、SSP、および制御ボードの Ethernet アドレスを含めます。

    NIS+ または /etc/ethers ファイルを更新する必要があります。次に例を示します。 

    08:00:20:ac:5b:ba       xf4-ssp
08:00:20:b0:64:78       xf4-ssp1
00:00:be:a6:55:88       xf4
00:00:be:a6:6f:89       xf4-b3
00.00.be.01.00.1e       xf4-cb0
00.00.be.01.00.57       xf4-cb1

    注 -

    制御ボードの Ethernet アドレスは、各制御ボードの前面にあります。

  6. tnrhdb(4) ファイルを更新し、SSP、ドメイン、制御ボード、およびインタフェースのテンプレートを指定します。

    NIS+ tnrhdb テーブル、または /etc/security/tsol/tnrhdb ファイルを更新する必要があります。たとえば、E10000 は次のように構成されています。

    例 2-2 SSP xf4-ssp (129.153.49.113) の Tnrhdb 情報

     メイン SSP xf4-ssp (129.153.49.113)
     Trusted Solaris 7 オペレーティング環境を実行
     インタフェース xf4-ssp-hme0 (129.153.151.113)
     xf4-ssp-qfe1 (129.153.152.113)
     予備の SSP xf4-ssp1 (129.153.49.114)
     Trusted Solaris 7 オペレーティング環境を実行
     インタフェース xf4-ssp1-hme0 (129.153.151.114)
     xf4-ssp1-qfe1 (129.153.152.114)
     ドメイン 1 xf4 (129.153.49.8)
     Trusted Solaris 7 オペレーティング環境を実行
     ドメイン 2 xf4-b3 (129.153.49.9)
     Trusted Solaris 7 オペレーティング環境を実行
     制御ボード xf4-cb0 (129.153.151.123)
     xf4-cb1 (129.153.152.127)

    1. この tnrhdb ファイルまたは NIS+ テーブルには、次のエントリがあります。 

      # /etc/security/tsol/tnrhdb
#
# Assume that template unlab and tsol is defined in the tnrhtp database.
#
127.0.0.1:tsol
0.0.0.0:unlab
129.153.49.113:tsol
129.153.151.113:tsol
129.153.152.113:tsol
129.153.49.114:tsol
129.153.151.114:tsol
129.153.152.114:tsol
129.153.49.8:tsol
129.153.49.9:unlab
129.153.151.123:unlab
129.153.152.127:unlab

    2. SSP が通信する必要のある他の Solaris または Trusted Solaris マシンが存在する場合、正しいテンプレートを使用して、それらのマシンが SSP から認識できるようにする必要があります。そのためには、この /etc/security/tsol/tnhdb ファイルにエントリを追加しなければなりません。

    3. サイトの構成によっては、他の Trusted Solaris マシンが新しくインストールした SSP と正しいテンプレートを使用して通信できるよう、それらのマシンの tnrhdb ファイルも更新しなければならない場合があります。

  7. /etc/inet/netmasks ファイルを更新します。

    /etc/inet ファイルで使用されている全部のネットワーク番号のネットマスクが netmasks ファイルに含まれていない場合の例を次に示します。

    たとえば /etc/hosts ファイルで制御ボードを次のように定義している場合、 

    10.100.100.100  ctrl_brd_0
10.100.101.100  ctrl_brd_1
    /etc/inet/netmasks ファイルには次のエントリが必要です。 
    10.100.0.0      255.255.255.0

  8. /etc/default/login ファイルを更新して、任意のワークステーションから root 役割にリモートログインできるようにします。

    次のように、/etc/default/login ファイルの CONSOLE=/dev/console 行をコメントアウトします。


    #CONSOLE=/dev/console

    リモートログインの要件については、『Trusted Solaris 管理の手順』の「リモート管理オプション」に詳細な説明があります。に詳細な説明があります

  9. メイン SSP と予備の SSP の /etc/nsswitch.conf ファイルを編集します。

    ローカル構成ファイルを使用している場合、/etc/nsswitch.conf ファイルの各行は次の例のようになっています。 

    hosts:      files
ethers:     files
netmasks:   files
bootparams: files
netmasks:   files
tnrhtp:     files
tnrhdb:     files
tsoluser:   files
tsolprof:   files

    NIS+ の場合、このファイルの各行は次の例のようになっています。 

    hosts:      files nisplus
ethers:     files nisplus
netmasks:   files nisplus
bootparams: files nisplus
tnrhtp:     nisplus files
tnrhdb:     nisplus files
tsoluser:   nisplus files
tsolprof:   files nisplus

    注 -

    ネットワーク情報サービス (NIS+) はネットワーク構成によって異なります。

  10. SSP を再起動します。