この節の作業では、ダイアルインサーバーを構成します。ダイアルインサーバーは、ダイアルアウトマシンからの呼び出しを PPP リンクを介して受信するピアマシンです。作業では、図 16–1 で紹介したダイアルインサーバー (myserver) の構成方法を示します。
作業 |
説明 |
参照先 |
---|---|---|
1. 構成前の情報を収集する |
リンクを設定する前に、ピアのホスト名、ターゲットの電話番号、モデムの速度など必要なデータを集める | |
2. モデムとシリアルポートを構成する |
モデムとシリアルポートを設定する | |
3. ピア情報の呼び出しを構成する |
ダイアルインサーバーへの呼び出しが許可されているすべてのダイアルアウトマシンにユーザー環境と PPP オプションを設定する | |
4. シリアル回線通信を構成する |
シリアル回線上の伝送特性を構成する |
次の手順では、モデムとシリアルポートをダイアルインサーバーに構成する方法について説明します。
手順を実行する前に、ピアであるダイアルインサーバー上で次の作業を終了しておく必要があります。
Solaris 9 または Solaris 10 のインストール
モデムの最適速度を決定する
使用するシリアルポートの決定
モデムの製造元が発行するマニュアルに従ってモデムのプログラムを作成します。
詳細は、「モデムとシリアルポートの構成方法 (ダイアルアウトマシン)」を参照してください。
モデムをダイアルインサーバー上のシリアルポートに接続します。
ダイアルインサーバー上のスーパーユーザー、またはそれと同等の役割になります。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
『Solaris のシステム管理 (上級編)』の「シリアルポートツールによる端末とモデムの設定 (概要)」で説明しているように、Solaris 管理コンソールの /usr/sadm/bin/smc コマンドを使ってシリアルポートを構成します。
Solaris 管理コンソールを使用して、次を行います。
次の手順では、ダイアルインサーバーのモデム速度を設定する方法について説明します。Sun Microsystems のコンピュータを使用する際のモデム速度については、「ダイアルアップリンクのモデム速度の設定」を参照してください。
ダイアルインサーバーにログインします。
tip コマンドを使用して、モデムにアクセスします。
tip によるモデム速度の設定については、tip(1) のマニュアルページを参照してください。
固定 DTE レートでモデムを構成します。
『Solaris のシステム管理 (上級編)』の「シリアルポートツールによる端末とモデムの設定 (概要)」で説明しているように、ttymon または /usr/sadm/bin/smc を使ってシリアルポートをそのレートで固定します。
関連情報の参照先は次のとおりです。
ダイアルインサーバーの設定プロセスでは、既知の各リモート呼び出し側に関する情報を構成する必要があります。
この節の手順を開始する前に、次の作業を終了しておく必要があります。
リモートダイアルアウトマシンからログインが許されているすべてのユーザーの UNIX ユーザー名を入手する
「モデムとシリアルポートの構成方法 (ダイアルインサーバー)」で説明しているとおりに、モデムとシリアル回線を設定する
IP アドレスを専用化して、リモートユーザーからの着呼に割り当てる。呼び出し側の数がダイアルインサーバー上のモデムとシリアルポートの数を超える可能性がある場合、着呼専用の IP アドレスの作成を検討する。専用 IP アドレスについては、「呼び出し元の IP アドレス指定スキーマの作成」を参照
ダイアルインサーバー上のスーパーユーザー、またはそれと同等の役割になります。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
各リモート PPP ユーザーに対して、ダイアルインサーバー上で新しいアカウントを作成します。
Solaris 管理コンソールを使用して、新しいユーザーを作成できます。/usr/sadm/bin/smc コマンドによって、Solaris 管理コンソールが開きます。Solaris 管理コンソールを使って新しいユーザーを作成するには、『Solaris のシステム管理 (基本編)』の「ユーザーアカウントの設定 (作業マップ)」を参照してください。
Solaris 管理コンソールを使用して、新しいユーザーにパラメータを割り当てます。
たとえば、次の表は、ダイアルアウトマシン (myhome) 上の user1 に対する pppuser と呼ばれるアカウントのパラメータを示しています。
パラメータ |
値 |
定義 |
---|---|---|
ユーザー名 |
pppuser |
リモートユーザーのユーザーアカウント名。このアカウント名は、chat スクリプトのログインシーケンスで指定されているアカウント名と一致する必要がある。たとえば、pppuser は、「ピアを呼び出すための命令群を作成する方法」 の chat スクリプトにあるアカウント名である |
ログインシェル |
/usr/bin/pppd |
リモートユーザーのデフォルトのログインシェル。ログインシェル (/usr/bin/pppd) は最初から呼び出し側を専用 PPP 環境に制限する |
「ホームディレクトリの作成」のパス |
/export/home/pppuser |
ホームディレクトリ (/export/home/pppuser) は、呼び出し側が正常にダイアルインサーバーにログインするとき設定される |
各呼び出し側に対して、$HOME/.ppprc ファイルを作成します。このファイルには、ユーザーの PPP セッションに固有のさまざまなオプションが格納されています。
たとえば、pppuser に対して、次の .ppprc ファイルを作成します。
# cat /export/home/pppuser/.ppprc noccp |
関連情報の参照先は次のとおりです。
次の作業は、ダイアルインサーバーが任意のダイアルアウトマシンと通信を開始できるようにする方法を示します。通信がどのように確立されるかは、次の PPP 構成ファイルで定義されているオプションに基づいて決まります。
/etc/ppp/options
/etc/ppp/options.ttyname
これらのファイルについては、「ファイルおよびコマンド行での PPP オプションの使用」を参照してください。
先に進む前に、次の作業を終了しておく必要があります。
「モデムとシリアルポートの構成方法 (ダイアルインサーバー)」で説明しているとおりに、ダイアルインサーバーにシリアルポートとモデムを構成する
「ダイアルインサーバーのユーザーを構成する方法」で説明しているとおりに、ダイアルインサーバーの予想されるユーザー情報を構成する
ダイアルインサーバー上のスーパーユーザー、またはそれと同等の役割になります。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
次の引数を指定して、/etc/ppp/options ファイルを作成します。
nodefaultroute |
nodefaultroute は、ローカルシステム上の pppd セッションが、root 権限がないとデフォルトの経路を確立できないことを示します。
ダイアルインサーバーが /etc/ppp/options ファイルを持たない場合は、スーパーユーザーだけが pppd コマンドを実行できます。ただし、/etc/ppp/options ファイルは空でもかまいません。
/etc/options. ttyname ファイルを作成して、シリアルポート (ttyname) を介して受信される呼び出しの制御方法を定義します。
次の /etc/options.ttya ファイルでは、ダイアルインサーバーのシリアルポート (/dev/ttya) が着呼を制御する方法を定義しています。
:10.0.0.80 xonxoff |
この章のすべての手順を実行すると、ダイアルアップリンクの構成が完成します。関連情報の参照先は次のとおりです。
別のコンピュータにダイアルアウトすることでモデムの接続性をテストする手順については、cu(1C) と tip(1) のマニュアルページを参照。これらのユーティリティーを使用すると、モデムが正しく構成されているかをテストできる。また、別のマシンとの接続が確立できるかもテストできる
ダイアルインサーバーのオプションを追加して構成する手順については、「ダイアルインサーバーの構成」
ダイアルアウトマシンを追加して構成する手順については、「ダイアルアウトマシンの構成」
リモートマシンがダイアルインサーバーを呼び出す手順については、「ダイアルインサーバーの呼び出し」