システム管理の機能拡張

この節では、Solaris 10 3/05 リリースに含まれるシステム管理機能について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張されたものも含めて説明します。DTrace と予測的自己修復は特に重要な機能です。Solaris 10 7/05 リリースでの新しいシステム管理ツールについては、「システム管理の機能拡張」を参照してください。

予測的自己修復

この機能は、Solaris Express 6/04 で新しく追加されました。Solaris Express 10/04 と Solaris 10 3/05 では、重要な拡張が施されました。

Sun は、予測的自己修復に対応したシステムとサービスを構築および配布するために、新しいアーキテクチャーを開発しました。自己修復技術により、ソフトウェアとハードウェアに障害が発生したときでも、Sun のシステムとサービスの稼働率を最大化できます。また、システム管理者とサービスプロバイダの管理作業をより簡素化し、より効率的なエンドツーエンドの管理を実現できるため、コストも削減されます。この自己修復機能によって実現された新機能の主要セットが、Solaris 10 OS から利用できるようになりました。Solaris 10 ソフトウェアには、CPU、メモリー、入出力バスの連結コンポーネント、およびシステムサービスの自己修復を容易にするためのコンポーネントが用意されています。

この新しいアーキテクチャーのコンポーネントに関する具体的な説明については、次の「Solaris サービスマネージャー」および「Solaris Fault Manager」を参照してください。

Solaris サービスマネージャー

Solaris Express 10/04 で導入され、Solaris 10 3/05 で拡張された Solaris サービスマネージャーは、従来の UNIX 起動スクリプト、init 実行レベル、および構成ファイルを拡張するための基盤を提供します。 この基盤が提供する機能は次のとおりです。

• サービスで障害が発生した場合、その発生原因が管理者のミス、ソフトウェアのバグ、修復不能なハードウェアエラーのいずれであるかにかかわらず、それらのサービスを依存関係の順序に従って自動的に再起動します。

• 表示可能なサービスオブジェクトを新しいコマンド svcs を使って作成したり、管理可能なサービスオブジェクトをコマンド svcadm と svccfg を使って作成したりします。また、svcs -p で、SMF サービスと従来の init.d スクリプトの両方に対し、サービスとプロセス間の関係を表示することも可能です。

• サービスのバックアップ、復元、および変更の取り消しを簡単に行えるように、サービス構成の自動スナップショットを実行します。

• デバッグを容易にします。ユーザーは、svcs -x を使用することでサービスに関する質問を行い、サービスが実行されていない理由の説明を受け取ることができます。また、この処理は、各サービスの個別の永続的なログファイルを使用するとより楽に行えます。

• プロパティーの変更やシステム上のサービスの起動、停止、再起動といった作業を管理者がスーパーユーザー以外のユーザーに安全に委譲する機能を強化します。

• 大規模システムにおけるブートを高速化します。これは、サービス間の依存関係に従って各サービスを並列的に起動することで実現しています。シャットダウン時にはその逆の処理が実行されます。

• ブートコンソール出力のカスタマイズが可能で、出力を可能なかぎり抑制するモード (デフォルト)、boot -m verbose による冗長モードのいずれかを選択できます。

• 可能な場合には既存の管理業務との互換性を維持します。たとえば、顧客および ISV から提供される rc スクリプトの大部分は、通常どおり動作します。

• smf(5) プロファイルに示されている 2 つのモードのうちいずれかを使ってシステムサービスを構成できます。「generic_open.xml」プロファイルは、以前の Solaris OS でデフォルトで有効になっていた従来のインターネットサービスすべてを有効にします。「generic_limited_net.xml」プロファイルは、システムのセキュリティーを強化する過程で無効になることが多いサービスの大部分を無効にします。しかし、このプロファイルは Solaris Security Toolkit (JASS) ツールの代替としては使用できません。詳細は個々のプロファイルを参照してください。

この基盤の詳細については、『Solaris のシステム管理 (基本編)』の「サービスの管理 (概要)」を参照してください。この基盤の概要については、smf(5) のマニュアルページを参照してください。

Solaris Fault Manager

予測的自己修復システムに、簡潔な管理モデルが含まれています。従来のエラーメッセージは遠隔測定イベントと置き換わり、いくつかのソフトウェアコンポーネントによって管理されます。これらのソフトウェアコンポーネントは、配下の障害または欠陥を自動的に診断し、自己修復処理を開始します。自己修復処理の例として、管理者へのメッセージ送信、障害の発生したコンポーネントの特定または停止、案内付きの修復などがあります。新しいソフトウェアコンポーネントの 1 つは、Fault Manager (fmd(1M)) と呼ばれます。Fault Manager は、遠隔測定、ログファイル、およびコンポーネントを管理します。また、Solaris 10 OS では、Fault Manager や新しいログファイルと対話するツール fmadm(1M)、fmdump(1M)、および fmstat(1M) も利用できます。

Fault Manager は、必要に応じて、問題を検出したことを管理者に通知するために、syslogd(1M) サービスにメッセージを送信します。このメッセージでは、管理者に Sun の新しいメッセージ Web サイト http://www.sun.com/msg/ の記事が示されます。このサイトには、問題の影響および適切な対応と修復処置が詳しく説明されています。

Solaris Express 6/04 では、UltraSPARC-III および UltraSPARC-IV の CPU とメモリーシステムを自動的に診断および回復するための自己修復コンポーネントが提供されました。このリリースでは、PCI ベースの入出力の回復と遠隔測定の機能も向上しています。

DTrace 動的トレース機能

DTrace は Solaris 10 OS の非常に重要な機能です。DTrace は、Solaris Express 11/03 の新機能で、Solaris Express 5/04 と Solaris Express 11/04 で拡張されました。

DTrace は、Solaris のユーザー、管理者、および開発者がカーネルおよびユーザープロセスを監視するための、包括的な新しい動的トレース機能です。

DTrace は、システムの理解を支援する機能で、オペレーティングシステムのカーネルおよびユーザープロセスを動的に分析し、プローブと呼ばれる分析する場所でデータを記録することができます。プローブは、Solaris システムのさまざまな場所に設定された、プログラム可能な小さいセンサーのようなものです。このリリースでは、30,000 を超えるプローブが組み込まれています。それぞれのプローブは、新しい D プログラム言語で記述されたカスタムプログラムに関連付けられます。プローブとプログラムを関連付けることにより、ANSI C の型と表現を使用してシステムデータにアクセスできるほか、スタックトレースの取得、時刻印の記録、柱状グラフの作成なども簡単に行うことができます。

DTrace のすべての計測は完全に動的であり、実稼働システムで使用可能です。DTrace が無効のとき、パフォーマンスへの影響はありません。トレースを行なっても、パフォーマンスへの影響は、有効にしたプローブと動作だけに限定されます。さらに、DTrace は次の点で安全です。 DTrace はその設計の中核にセキュリティー、完全な安全性、およびエラー検査を置いているため、稼働中のシステムに損傷を与えることがありません。これらの機能により、問題の調査に役立つ機能が必要なときはいつでも、稼働中のシステムで安心して DTrace を使用できます。

DTrace の詳細については、『Solaris 動的トレースガイド』と、dtrace(1M) などのマニュアルページに記載されています。このガイドには、DTrace の機能について詳細な説明と例が記載されており、入門書として役立ちます。また、BigAdmin の DTrace フォーラム (http://www.sun.com/bigadmin/content/dtrace) に参加すると、DTrace についてさらに調べたり、プログラム例をダウンロードしたり、質問したりすることもできます。

Solaris Express 5/04 では、x86 システム上で、pid プロバイダを使用するユーザープロセストレースが利用できるようになりました。この機能は、DTrace が Solaris Express 11/03 で導入されたあと、SPARC プラットフォームでは利用できるようになっていました。

pid プロバイダにより、あらゆるプロセスの命令をすべてトレースできます。任意の関数呼び出しの入出のほか、任意の関数の任意のオフセットでトレースすることもできます。詳細は、『Solaris 動的トレースガイド』の第 27 章「pid プロバイダ」および第 32 章「ユーザープロセスのトレース」を参照してください。

Solaris Express 11/04 リリースでは、plockstat(1M) ユーティリティーを使って、カーネルの lockstat(1M) など、ユーザーレベルの同期プリミティブを監視できるようになりました。DTrace の plockstat プロバイダは、plockstat(1M) の計測方法の基盤になっています。DTrace の plockstat を使って、plockstat ユーティリティーで記録するデータの量を増やすことができます。詳細は、plockstat(1M) のマニュアルページを参照してください。

x86 システムでの 64 ビットサポート

この機能は、Solaris Express 11/04 で新しく追加されました。

Solaris 10 は、AMD64 および EM64T プラットフォームの 64 ビットコンピューティング機能をサポートします。このサポートの一環として、64 ビットコンピューティング環境で、32 ビットアプリケーションと 64 ビットアプリケーションの両方を実行できます。

サポートされているハードウェア構成の詳細については、http://www.sun.com/bigadmin/hcl を参照してください。

Solaris 10 は、上記のプラットフォームの 32 ビットコンピューティング機能は、すでにサポートしています。

x86 システム上での Solaris の 64 ビットサポートの詳細は、次を参照してください。

• 『Writing Device Drivers』の付録 C「Making a Device Driver 64-bit Ready」

• 『Solaris のシステム管理 (基本編)』の第 9 章「システムのシャットダウンとブート (概要)」

• 『Solaris 64 ビット 開発ガイド』

x86 システムのカーネルの選択

この機能は、Solaris Express 11/04 で新しく追加されました。

Solaris 10 OS には、使用中のシステムが 64 ビット対応かどうかを自動的に検出し、適切なカーネルをブートする機能があります。

Solaris 10 の新規インストールを行なった場合、ブートプログラムにより、当該システムが 64 ビット対応であることが検出されると、自動的に 64 ビットカーネルが読み込まれます。当該システムが 64 ビット対応でない場合は、32 ビットカーネルが読み込まれます。

デフォルトの 32 ビットカーネルを読み込むように設定されているシステム上で Solaris 10 OS のアップグレードインストールを行なった場合、32 ビットと 64 ビットのどちらのカーネルを読み込むかは、システムにより自動的に決定されます。デフォルト以外のカーネルを読み込むように構成されたシステムでは、引き続きデフォルト以外のカーネルが読み込まれます。特定のカーネルを読み込むようにシステムをカスタマイズする手順については、『Solaris のシステム管理 (基本編)』の第 8 章「システムのシャットダウンとブート (概要)」を参照してください。

カーネルの選択手順の詳細は、http://docs.sun.com で Solaris 10 に関するマニュアルを参照してください。

Sun Java Web Console

この機能は、Solaris Express 10/04 で新しく追加されました。

Sun Java Web Console は、ユーザーが Web ベースの管理アプリケーションにアクセスするための共通の場所を提供します。ユーザーは、サポートされている Web ブラウザを使用して特定の HTTPS ポート経由でログインすることにより、コンソールにアクセスします。このコンソールが単一のエントリポイントを提供するため、複数のアプリケーションの URL を調べる必要がなくなります。このエントリポイントでは、コンソールに登録されたすべてのアプリケーションに対し、認証と承認が提供されます。

コンソールベースのアプリケーションはすべて、同一のユーザーインタフェースガイドラインに準拠しています。この変更によって、ユーザーはあるアプリケーションの知識を別のアプリケーションに応用できるようになり、使い勝手が向上します。

また、Java Web Console は、登録されているすべてのアプリケーションに対し、監査およびロギングサービスも提供します。

現在、Solaris OS で Java Web Console を使用するシステム管理アプリケーションはありません。

Java Web Console の詳細については、『Solaris のシステム管理 (基本編)』を参照してください。

Solaris Volume Manager for Sun Cluster による複数所有者ディスクセットのサポート

この機能は、Solaris Express 10/04 と Solaris 9 9/04 で新しく追加されました。

Solaris Volume Manager for Sun Cluster には、特に Sun Cluster と Oracle Real Application Clusters などのアプリケーションで動作するボリューム管理機能が導入されています。Solaris Volume Manager for Sun Cluster では、複数所有者ディスクセットにグループ化されたストレージを作成し、管理できます。複数所有者ディスクセットを使用することにより、複数のノードでディスクセットの所有権を共有できます。また、アプリケーションのインスタンスがクラスタ内の各ノードで実行されるため、スケーラビリティーが向上します。さらに、各アプリケーションのインスタンスが共有ストレージに直接アクセスするため、複数所有者ディスクセットによりアプリケーションのパフォーマンスも向上します。

詳細は、『Solaris ボリュームマネージャの管理』を参照してください。Sun Cluster については、『Sun Cluster ソフトウェアのインストール (Solaris OS 版)』および『Sun Cluster Data Service for Oracle Real Application Clusters ガイド (Solaris OS 版)』を参照してください。

Solaris ボリュームマネージャーのディスクセットサポートの拡張

この機能は、Solaris Express 1/04 と Solaris 9 9/04 で新しく追加されました。

Solaris ボリュームマネージャーでは、デバイス ID の機能が拡張されています。ローカルセット内のディスクの移動だけでなく、指定のディスクセット内のディスクの移動も自動的にトレースできます。この拡張機能により、ディスクが再編成された場合でも、Solaris ボリュームマネージャーのボリュームの状態は変わりません。また、デバイス ID サポートにより、2 台のホストでディスクセットへのアクセスを共有することができます。なお、ディスクセットへの同時アクセスは許可されませんが、アクセス可能な raw ストレージのビューが異なっていてもかまいません。

Solaris ボリュームマネージャーでは、metaimport コマンドの機能も拡張されています。このコマンドでは、拡張されたデバイス ID サポートを使用して、別のシステムで作成されたディスクセットであってもインポートできます。

詳細は、metaimport(1M) のマニュアルページを参照してください。

リモート複製ディスクセットの Solaris ボリュームマネージャーによるインポート

この機能は、Solaris Express 10/04 で新しく追加されました。

Solaris ボリュームマネージャーの metaimport コマンドの機能が拡張されました。通常のディスクセットをあるシステムから別のシステムにインポートする機能に加え、複製ディスクセットのインポートも可能になりました。

複製ディスクセットは、Sun StorEdge^TM Network Data Replicator (SNDR) ソフトウェアや Hitachi TrueCopy などのリモート複製ソフトウェアを使って作成されます。

詳細は、metaimport(1M) のマニュアルページおよび『Solaris ボリュームマネージャの管理』を参照してください。

デバイス ID の変更

この説明は、Solaris Express 10/04 での新しい説明です。

Solaris Express 10/04 では、デバイス ID 出力が新しい形式で表示されます。以前は、デバイス ID は 16 進値として表示されていました。新しい形式のデバイス ID は、ASCII 文字列として表示されます。Solaris ボリュームマネージャーでは、デバイス ID 出力が新しい形式、古い形式のどちらで表示されるかは、デバイス ID 情報が状態データベースの複製にいつ追加されたかによって決まります。

詳細は、『Solaris ボリュームマネージャの管理』を参照してください。

Solaris ボリュームマネージャーによるマルチテラバイトボリュームのサポート

マルチテラバイトボリュームのサポートは、64 ビットのカーネルを実行するシステムでのみ利用できます。この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

Solaris ボリュームマネージャーの機能が拡張され、マルチテラバイトボリュームを使用できるようになりました。この機能では、1T バイトを超える大容量の RAID-0 (ストライプ) ボリューム、RAID-1 (ミラー) ボリューム、RAID-5 ボリューム、およびソフトウェアパーティションボリュームを作成、管理、または削除できます。EFI ラベル付きの大容量ボリュームを構成し、LUN (論理ユニット番号) を割り当てることもできます。

Solaris ボリュームマネージャーによる大容量ボリュームサポートは、32 ビットの Solaris カーネルを実行するシステムでは使用できません。

「EFI ディスクラベルによるマルチテラバイトディスクのサポート」も参照してください。

詳細は、『Solaris ボリュームマネージャの管理』を参照してください。

Solaris ボリュームマネージャーの RCM サポート

この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

Solaris ボリュームマネージャーは、RCM (Reconfiguration Coordination Manager) をサポートします。この機能により、DR (動的再構成) 要求に適切に応答できます。また、Solaris ボリュームマネージャーの制御下にある使用中のデバイスを削除しようとすると、警告メッセージが表示されて削除できません。これは、デバイスの使用を停止するまで続きます。このようにして、システム管理者が DR 構成のシステムからアクティブなボリュームを誤って削除することを防ぎます。

詳細は、『Solaris ボリュームマネージャの管理』を参照してください。

Solaris ボリュームマネージャーによるトップダウン方式のボリューム作成

この機能は、Solaris Express 9/03 と Solaris 9 4/04 で新しく追加されました。

システム管理者は、この機能の新しいコマンドを使用して、高品質のサービスベースの Solaris ボリュームマネージャー構成をすばやく簡単に実現できます。新しいコマンド metassist では、詳細情報を管理し、機能的な論理ボリュームを作成でき、ディスク分割、ストライプの作成、ミラーの組み上げを手動で行う必要はありません。ボリュームは、コマンド行に指定された基準または参照先の構成ファイルに指定された基準に基づいて作成されます。

詳細は、metassist(1M) のマニュアルページおよび『Solaris ボリュームマネージャの管理』を参照してください。

パッケージおよびパッチツールの拡張

この機能は、Solaris Express 11/03 リリースで、「Solaris Product Registry Enhancements」というタイトルで新しく追加されました。この機能の説明は、Solaris Express 8/04 と 10/04 リリースで更新されました。

Solaris パッケージおよびパッチツールは拡張され、パフォーマンス向上と機能強化が図られています。

そうした拡張の一部として、ファイルをパッケージに対応付けするための新しいオプションが、pkgchk コマンドに追加されました。ファイルをパッケージに対応付けるには、grep pattern /var/sadm/install/contents の代わりに pkgchk -P オプションを使用します。-P オプションでは部分パスが使えます。このオプションを -l オプションと組み合わせると、指定した部分パスを含むファイルの情報が一覧表示されます。

以前の Software Express リリースをインストールした場合、システムが SQL 形式のパッケージデータベースを使用している可能性があります。SQL データベースは、次のいずれかの場合に作成されます。

• Solaris Express 10/04 より前の Solaris Express リリースの初期インストールを実行した場合。

• 以前の Solaris Express リリースにアップグレードしたあと、pkgadm upgrade を実行してパッケージデータベースを手動でアップグレードした場合。

Solaris Express 10/04 以降のリリースにアップグレードすると、SQL パッケージデータベースが元の ASCII テキストファイル形式に自動的に変換されます。

詳細は、『Solaris のシステム管理 (基本編)』と pkgchk(1M) のマニュアルページを参照してください。

コマンド pbind と psrset の拡張

これらの拡張は、Solaris Express 10/04 で新しく追加されました。

システム管理者は、スレッド単位のプロセッサまたはプロセッサセットの結合を問い合わせたり確立したりできるようになりました。コマンド pbind と psrset に新しいオプションが追加されました。これらの新しいオプションを使えば、システム上のどの LWP が指定されたプロセッサまたはプロセッサセットに結合されているかを問い合わせることができます。また、プロセッサまたはプロセッサセットの結合をすべて解消することもできます。

これらのコマンドの詳細については、pbind(1M) および psrset(1M) のマニュアルページを参照してください。

動的ホスト構成プロトコル (DHCP)

この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

Solaris DHCP (Dynamic Host Configuration Protocol) サービスには、DHCP マネージャのグラフィカルツールとコマンド行ツールが組み込まれています。今回の Solaris リリースでは、dhcpconfig コマンドと dhtadm コマンドに新しいオプションが追加されました。

dhcpconfig コマンドの新しいオプションを使用することで、次の操作を行うことができます。

• システムを起動するときに DHCP サービスを有効または無効にします

• DHCP サーバーを再起動します

• DHCP サーバーに dhcptab を読み取ることを要求します

• DHCP サーバーパラメータを指定します

dhtadm コマンドの新しいサブオプションを指定すると、DHCP サーバーは dhcptab を読み取り、dhtadm コマンドによって適用された変更が反映されます。

このオプションが追加されたことにより、すべての DHCP 管理作業をコマンド行または DHCP マネージャから実行することができます。

詳細は、dhcpconfig(1M) および dhtadm(1M) のマニュアルページを参照してください。

また、『Solaris のシステム管理 (IP サービス)』も参照してください。

DHCP イベントスクリプト

この機能は、Solaris Express 8/04 で新しく追加されました。

DHCP は、ネットワーク情報およびリース (貸与) された IP アドレスをシステムに設定するためのプロトコルです。DHCP クライアントは、ネットワークホスト上で動作するデーモンの一種であり、ホストのネットワークインタフェースに対する構成パラメータを DHCP サーバーから取得します。

この Solaris DHCP クライアントデーモン (dhcpagent) で、管理者が定義したアクションを実行できるようになりました。そうしたアクションを起動できるのは、次のいずれかの DHCP リース (貸与) されたイベントが発生した直後です。

• インタフェースが DHCP 用に構成されました。

• クライアントによるリースの延長が成功しました。

• リースの有効期限が切れた。

• クライアントがインタフェースを DHCP 制御下から削除する目的でリースを中断しました。

• クライアントがアドレスを解放した。

管理者が定義したアクションは、特定の実行可能なスクリプトまたはプログラムによって起動される必要があります。そうしたプログラムを使えば、実際のシステムに適した任意のアクションを DHCP イベント発生後に実行することができます。

詳細については、dhcpagent(1M) のマニュアルページを参照してください。

論理インタフェースの DHCP

この機能は、Solaris Express 8/04 で新しく追加されました。

DHCP クライアントデーモン dhcpagent が、物理インタフェースだけでなく論理インタフェースでも使用できるようになりました。DHCP を論理インタフェース上で起動する方法は、物理インタフェース上で起動する方法と同じです。

ただし、DHCP クライアントによる論理インタフェースのリース管理には、次の 2 つの制限があります。

• DHCP クライアントは、論理インタフェースに関連付けられたデフォルトルートを自動的に管理しない。

• DHCP クライアントは、論理インタフェースのクライアント識別子を自動的に生成しない。

詳細については、dhcpagent(1M) のマニュアルページを参照してください。

x86: SunVTS 6.0

SunVTS は、Sun ハードウェアをテストおよび検証するための包括的な診断ツールであり、Sun プラットフォーム上の大部分のハードウェアコントローラおよびデバイスについて、その接続性と機能を検証します。

x86 システムの SunVTS サポートは、Solaris Express 8/04 リリースおよび Solaris 10 3/05 リリースで新しく追加されました。SunVTS 基盤といくつかのコア診断機能が、x86 プラットフォーム上で利用可能となりました。この x86 サポートは現在のところ、32 ビットオペレーティングシステムに対してのみとなっています。

Solaris 10 1/06 リリースは、SunVTS 6.1 をサポートします。「SunVTS 6.1」を参照してください。

x86 プラットフォーム上で SunVTS を使用するには、x86 版の SunVTS パッケージをインストールする必要があります。このソフトウェアパッケージは、SPARC 環境用のパッケージと同じ名前を使用しています。新しいパッケージ SUNWvtsr は、このリリースの SPARC パッケージと x86 パッケージの両方に対して提供されています。SUNWvtsr パッケージは、SunVTS フレームワーク構成ファイルをルートパーティションに格納します。x86 パッケージは、Solaris Software メディアの Solaris_10/ExtraValue/CoBundled/SunVTS_6.0 ディレクトリに格納されています。SPARC パッケージは、Solaris ソフトウェアメディアの Solaris_10/ExtraValue/CoBundled/SunVTS_6.0 ディレクトリに格納されています。

x86 システムのサポートの詳細については、次の Web サイトで利用可能な SunVTS のユーザーマニュアルを参照してください。http://docs.sun.com または http://www.sun.com/products-n-solutions/hardware/docs/。

カーネルモジューラデバッガ

カーネルモジューラデバッガ (KMDB) は、MDB に基づくカーネルデバッガです。Solaris Express 8/04 で、既存のカーネルデバッガ (kadb) に代わって、KMDB が標準の Solaris カーネルデバッガとして採用されました。

KMDB は、モジューラデバッガ (MDB) に備わるすべてのパワーと柔軟性を、実際のカーネルデバッグ作業にもたらします。KMDB がサポートする機能は次のとおりです。

• dcmds – デバッガコマンド

• dmods – デバッガモジュール

• カーネルタイプのデータへのアクセス

• カーネル実行制御

• 検査

• 修正

KMDB の読み込みは、システムのブート時に行うことも、ブート後に行うこともできます。

詳細は、kmdb(1M) のマニュアルページを参照してください。『Solaris モジューラデバッガ』と『Solaris のシステム管理 (基本編)』も参照してください。

Solaris プロセスアカウンティングと統計の改善点

この機能は、Solaris Express 8/04 で新しく追加されました。

このリリースでは、負荷平均、cpu usr/sys/idle、アカウンティングの各機能の内部に対して変更がありました。従来のアカウンティング機構に代わって導入された微小状態アカウンティングは、デフォルトで有効になっています。したがって、プロセス利用と時間の統計において、わずかな相違が見られることがあります。

マイクロステートアカウンティングの採用によって、ユーザープロセスと、さまざまな状態においてユーザープロセスにかかる時間について、より正確なデータを得られます。さらに、この情報を使用することによって、より正確な負荷平均や統計が、/proc ファイルシステムから生成されます。

プロセスのアカウンティングと統計の詳細については、『Solaris のシステム管理 (上級編)』を参照してください。また、proc(4) のマニュアルページも参照してください。

ls コマンドの拡張

この機能は、Solaris Express 8/04 で新しく追加されました。

ls コマンドで、ファイルの時刻を秒またはナノ秒の単位まで表示できるようになりました。秒の場合は -e オプションを、ナノ秒の場合は -E オプションをそれぞれ使用します。これらの新しいオプションの使用例を、次に示します。

% ls -l foo
-rw-r--r--   1 jpk    staff   0 Aug  6 15:08 foo
% ls -e foo
-rw-r--r--   1 jpk    staff   0 Aug  6 15:08:28 2004 foo
% ls -E foo
-rw-r--r--   1 jpk    staff   0 2004-08-06 15:08:28.776641000 -0700 foo

このコマンドの詳細については、ls(1) のマニュアルページを参照してください。

チップマルチスレッディング機能を識別する新しい psrinfo オプション

この機能は、Solaris Express 6/04 と Solaris 9 12/03 で新しく追加されました。

Solaris 10 OS では、psrinfo コマンドが変更され、仮想プロセッサの情報だけでなく、物理プロセッサの情報も返すようになりました。この拡張機能の追加によって、チップマルチスレッド化 (CMT) 機能を識別できるようになりました。新しい -p オプションは、システム内の物理プロセッサの合計数を報告します。psrinfo -pv コマンドを使用すると、システム上のすべての物理プロセッサと、各物理プロセッサに関連付けられた仮想プロセッサのリストが返されます。

psrinfo コマンドのデフォルト出力は、これまでどおりシステムの仮想プロセッサ情報を表示します。

詳細は、psrinfo(1M) のマニュアルページを参照してください。この機能に関する各種手順については、『Solaris のシステム管理 (上級編)』を参照してください。

pfiles ツールの機能拡張

この機能は、Solaris Express 6/04 で新しく追加されました。

/proc ファイルシステムが拡張され、/proc/<pid>/path ディレクトリにファイル名情報が追加されました。この情報は、pfiles(1) がプロセス中の各ファイル名を表示するために使います。この機能拡張によって、プロセスの動作をこれまでと異なる方法で監視することができ、まったく新しい形の両方の監視機能を利用できるようになります。この新しい監視機能は、管理者と開発者にとって便利なツールとなります。

Solaris IP フィルタ

この機能は、Solaris Express 2/04 で新しく追加されました。

Solaris IP フィルタは、オープンソース IP フィルタを基にしたホストベースのファイアウォールです。Solaris IP フィルタは、ユーザー設定可能というポリシーに基づいて、パケットフィルタおよびネットワークアドレス変換 (NAT) を行います。パケットフィルタの規則は、状態ありおよび状態なしに設定できます。Solaris IP フィルタの設定と管理はすべて、コマンド行インタフェースを使用して実行できます。

詳細は、ipfilter(5) のマニュアルページを参照してください。また、ipf(1M)、ipfs(1M)、および ipfstat(1M) のマニュアルページも参照してください。さらに、『Solaris のシステム管理 (IP サービス)』を参照してください。

コアファイルの内容の機能拡張

Solaris Express 12/03 で、coreadm、gcore、および mdb ユーティリティーの機能が拡張されました。これらの変更により、コアファイルを管理しやすくなっています。3 つの変更点を次に説明します。coreadm コマンドは、Solaris Express 1/04 でさらに拡張されています。

coreadm を使用してコアファイルの内容を指定する

この機能は、Solaris Express 12/03 で新しく追加されました。-i オプションと -I オプションは、Solaris Express 1/04 でさらに拡張されています。

Solaris Express 12/03 では、coreadm コマンドを使用して、クラッシュ時にプロセスのどの部分をコアファイルに生成するかを指定できます。システムの構成を確認する場合は、引数を指定しないで coreadm を実行します。

大域コアファイルを生成する場合は -G オプションを指定し、デフォルトのプロセス別コアファイルを生成する場合は -I オプションを指定します。各オプションには、いくつかの内容指定子トークンを指定する必要があります。-P オプションを使用して、プロセス別にコアファイルの内容を設定することもできます。大域設定に対応するコアダンプは、プロセス別、コアファイルサイズの資源制御に従わなくなりました。

Solaris Express 1/04 では、coreadm コマンドのオプション -i と -I が、コアファイル設定でシステム全体のデフォルトが使用されているプロセスすべてに適用されるようになりました。デフォルトを無効にするには、-p オプションまたは -P オプションを使用します。

詳細は、coreadm(1M) のマニュアルページを参照してください。

gcore を使用してコアファイルの内容を指定する

この機能は、Solaris Express 12/03 で新しく追加されました。

gcore ユーティリティーは、実行中のプロセスからそのプロセスを損なうことなくコアファイルを生成します。gcore ユーティリティーで、コアファイルの内容を指定できるようになりました。内容を指定する場合は -c オプションを使用し、gcore に coreadm の設定を強制的に適用する場合は -p または -g オプションを使用します。

詳細は、gcore(1) のマニュアルページを参照してください。

mdb でコアファイル内のテキストとシンボルテーブルをサポートする

この機能は、Solaris Express 12/03 で新しく追加されました。

テキストが、デフォルトでコアファイルにダンプされるようになりました。シンボルテーブルも、デフォルトでコアファイルにダンプされるようになっています。mdb ユーティリティーは、この新しいコアファイルデータをサポートするように更新されています。この機能により、古いコアファイルを、そのファイルにリンクされている元のバイナリまたはライブラリがなくてもデバッグできるようになりました。

詳細は、mdb(1) のマニュアルページを参照してください。

System 管理エージェント

この機能は、Solaris Express 12/03 で新しく追加されました。

システム管理エージェントは簡易ネットワーク管理プロトコル (SNMP) エージェントの 1 つで、Solaris 10 環境に SNMPv1、SNMPv2c、および SNMPv3 の機能を提供します。このエージェントは、Net-SNMP オープンソース実装に基づいていますが、Solaris 環境のために一部がカスタマイズされています。このエージェントには、SNMP エージェントが必要とする基本機能がすべて用意されています。このエージェントでは、標準の SNMP 操作以外に、MIB-II、ホストリソース MIB、通知 MIB など、多数の管理情報ベース (MIB) がサポートされます。また、ユーザー属性によるセキュリティーモデル (USM)、ビューに基づくアクセス制御モデル (VACM)、および AgentX もサポートされます。

システム管理エージェントはデフォルトの SNMP エージェントとして構成されていますが、今回のリリースでは、Solstice Enterprise Agents^TM ソフトウェアと共存しています。

詳細は、netsnmp(5) のマニュアルページを参照してください。

また、『Solaris のシステム管理 (システム管理エージェント)』および『Solaris System Management Agent Developer’s Guide』も参照してください。

SPARC: システム管理者向け 64 ビットパッケージの変更

この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

Solaris ソフトウェアのパッケージが簡素化され、32 ビットコンポーネントと 64 ビットコンポーネントがほとんどの場合 1 つのパッケージとして配布されるようになりました。詳細は、「SPARC: 64 ビットパッケージの変更」を参照してください。

NIS から LDAP への移行サービス

この機能は、Software Express パイロットプログラムと Solaris 9 12/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

NIS から LDAP への移行サービスを利用すると、ネットワークの主要ネームサービスを NIS から LDAP へ切り替えることができます。この移行サービスを使うことで、管理者は、Sun Java System Directory Server から LDAP ネームサービスクライアントを操作できます。

詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

署名付きのパッケージおよびパッチ

この機能は、Software Express パイロットプログラムと Solaris 9 12/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

この Solaris リリースで更新された pkgadd コマンドおよび patchadd コマンドを使用すると、デジタル署名を含む Solaris パッケージおよびパッチを安全にダウンロードできます。特定のパッケージまたはパッチに含まれるデジタル署名が有効であった場合、署名後にそのパッケージまたはパッチが改変されていないことが保証されます。

以前の Solaris リリースでは、署名付きパッチをシステムに追加するには、Solaris パッチ管理ツールと PatchPro 2.1 を使用する必要がありました。

この Solaris リリースで追加されたその他のソフトウェア管理機能は、次のとおりです。

• 更新された pkgtrans コマンドを使用してパッケージにデジタル署名を追加できるようになりました。署名付きパッケージの作成方法については、『アプリケーションパッケージ開発者ガイド』を参照してください。

• HTTP サーバーまたは HTTPS サーバーからパッケージまたはパッチをダウンロードできるようになりました。

署名付きパッケージは、署名が付いている点以外は、署名なしパッケージとまったく同一です。このパッケージのインストール、照会、または削除は、既存の Solaris パッケージツールを使って行うことができます。また、署名付きパッケージと署名なしパッケージは、バイナリレベルで互換性があります。

デジタル署名を含むパッケージまたはパッチをシステムに追加するには、信頼できる証明書をキーストアに前もって格納しておく必要があります。これらの証明書は、パッケージまたはパッチ上のデジタル署名が有効かどうかを確認する際に使用されます。

パッケージキーストアを設定する方法および署名付きパッケージまたはパッチをシステムに追加する方法については、『Solaris のシステム管理 (基本編)』を参照してください。

HTTP サーバーまたは HTTPS サーバーからブートしたり Solaris インストールイメージを取得したりする方法については、「WAN ブートによるインストール方式」を参照してください。

System V IPC 構成

この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

Solaris ソフトウェアの System V IPC 機能は、すべて自動的に構成されます。または、これらの機能は資源制御によって制御されます。System V IPC 機能には、共有メモリー、メッセージキュー、セマフォーがあります。資源制御では、ローカルシステムまたはネームサービス環境の IPC をプロジェクト単位またはユーザー単位に設定できます。旧リリースの Solaris では、カーネルのチューニング可能パラメータで IPC 機能を制御していました。これらの機能のデフォルト値を変更するには、/etc/system ファイルを変更してシステムを再起動しなければなりませんでした。しかし、資源制御で IPC 機能を制御するようになったので、システムの稼働中に IPC機能の構成を変更できます。デフォルト値と自動的に割り当てられる資源が増えたことにより、従来はシステムを調整しないと機能しなかったアプリケーションのほとんどが、調整しなくても実行できるようになりました。

次の表は、『Solaris カーネルのチューンアップ・リファレンスマニュアル』に記載されていた古い IPC 調整可能パラメータと、それらに代わる資源制御の一覧です。

古いパラメータが、Solaris システムの /etc/system ファイルに入っていることがあります。その場合、これらのパラメータは、以前の Solaris リリースの場合と同様に、デフォルトの資源制御値の初期化に使用されます。ただし、古いパラメータはできるだけ使用しないでください。

関連のある次のパラメータは削除されました。今回の Solaris システムの /etc/system ファイルにこれらのパラメータが含まれている場合は、無視されます。

• semsys:seminfo_semmns

• semsys:seminfo_semvmx

• semsys:seminfo_semmnu

• semsys:seminfo_semaem

• semsys:seminfo_semume

• semsys:seminfo_semusz

• semsys:seminfo_semmap

• shmsys:shminfo_shmseg

• shmsys:shminfo_shmmin

• msgsys:msginfo_msgmap

• msgsys:msginfo_msgseg

• msgsys:msginfo_msgssz

• msgsys:msginfo_msgmax

新しい資源制御の使用方法については、「System V IPC とその他の資源制御」を参照してください。

netstat コマンドの間隔オプション

この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

netstat コマンドは、特定のネットワーク関連のデータ構造の内容を、選択したオプションに応じてさまざまな形式で表示します。-s、-i、および -m オプションで、「間隔」をサポートするようになりました。間隔オプションを指定すると、出力は秒単位の間隔で定期的に表示され、更新は、ユーザーが割り込んだときに停止します。「回数」を「間隔」の後に指定した場合には、その回数分だけ出力が表示されます。「間隔」と「回数」は、両方とも正の整数で指定する必要があります。

詳細は、netstat(1M) のマニュアルページを参照してください。

GMT オフセット形式の引用符で囲まれたタイムゾーン

この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

Solaris インストールプログラムは、GMT オフセット形式のタイムゾーンが選択されている場合には、引用符で囲まれたタイムゾーンをシステムのデフォルトタイムゾーンとしてインストールします。以前は、引用符で囲まれていないタイムゾーンがインストールされていました。

引用符で囲まれたタイムゾーンと引用符で囲まれていないタイムゾーンとでは、動作が異なります。たとえば、タイムゾーン名が date コマンドによって表示される場合、引用符で囲まれたタイムゾーンは GMT からのオフセットを表示します。引用符で囲まれていないタイムゾーンは、「GMT」という文字列だけを表示し、GMT からのオフセットは表示しません。

単一 IP ネットワークマルチパスグループのためのデータアドレスとテストアドレスの連結

この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

単一アダプタの IP ネットワークマルチパスグループ上で障害が検出された場合に、テスト専用 IP アドレスを使う必要はもうありません。IP ネットワークマルチパスグループ上に 1 つしか NIC (Network Interface Card、ネットワークインタフェースカード) がないためにフェイルオーバーを実行できないことがあります。この場合は、テストアドレスとデータアドレスをまとめることができます。テストアドレスが定義されていないときは、in.mpathd デーモンがデータアドレスを使って障害を検出します。

Solaris IP マルチパスの詳細は、『Solaris のシステム管理 (IP サービス)』の第 6 部「IPMP」を参照してください。in.mpathd(1M) のマニュアルページも参照してください。

LDAP コマンドの変更

LDAP コマンドは、Solaris Express 12/03 で変更されました。

いくつかの LDAP コマンドが、SSL を完全にサポートし、SASL のサポートを拡張するために更新されています。これらの変更によって、スマートリフェラルを管理したり、仮想リスト表示 (VLV) を使用できるようになるだけでなく、LDAP サーバーにバインドするときの認証を強化することもできます。

このアップグレードによって、Solaris LDAP コマンドの機能が Sun の LDAP ディレクトリサーバーのコマンドと互換性を持つようになります。Solaris のすべての機能には、下位互換性が確保されています。更新されたコマンドは、ldapdelete、ldapmodify、ldapadd、ldapsearch、および ldapmodrdn です。

LDAP コマンドに変更がいくつか適用されています。変更内容は次のとおりです。

• -M authentication オプションが廃止されています。このオプションは、より強力な -o オプションに置き換わりました。-M オプションは、スマートリフェラルの管理に使用されます。

• 検索結果が、デフォルトでは LDAP データ交換形式 (LDIF) で表示されるようになりました。下位互換性を確保するために、-r オプションを使用すれば、結果が古い形式で表示されます。

詳細は、ldapdelete(1)、ldapmodify(1)、ldapadd(1)、ldapsearch(1)、および ldapmodrdn(1) のマニュアルページを参照してください。

詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。