第 3 章 Solaris のインストールおよびアップグレード (ロードマップ)
この章では、Solaris オペレーティングシステム (OS) のインストールやアップグレードを実施する前に行うべき決定に関して説明します。この章の内容は次のとおりです。
注 –
このマニュアルでは「スライス」という用語を使用しますが、一部の Solaris のマニュアルとプログラムでは、スライスのことを「パーティション」と呼んでいる場合があります。
x86: 混同を避けるため、このマニュアルでは、x86 fdisk パーティションと Solaris fdisk パーティション内の分割とを区別しています。x86 fdisk の分割を「パーティション」と呼びます。Solaris fdisk パーティション内の分割を「スライス」と呼びます。
作業マップ: Solaris ソフトウェアのインストールまたはアップグレード
次の作業マップは、どのインストールプログラムを使用して Solaris OS のインストールやアップグレードを行う場合にも必要となる作業の概要を示したものです。インストールしようとする環境にとってもっとも効率的なインストールを行うためにどういった選択をすべきかを、この作業マップを参考にして判断してください。
表 3–1 作業マップ: Solaris ソフトウェアのインストールまたはアップグレード|
作業 |
説明 |
参照先 |
|---|---|---|
|
初期インストールかアップグレードかを選択します。 |
初期インストールまたはアップグレードのいずれかを選択します。 | |
|
インストールプログラムを選択します。 |
Solaris OS には、インストールまたはアップグレード用のプログラムがいくつか用意されています。インストール環境に最も適した方法を選択してください。 | |
|
(Solaris 対話式インストールプログラム) デフォルトインストールかカスタムインストールを選択します。 |
環境に適したインストールの種類を決定します。 |
Solaris インストールプログラムの選択肢については、第 5 章「インストールやアップグレードの前に収集すべき情報 (計画)」を参照してください。 |
|
初期インストールの場合のみ、オープンネットワークセキュリティーを使用するか、制限されたネットワークセキュリティーを使用するかを選択します。 |
初期インストールでは、インストール時にネットワークサービスを無効にするか、ローカル要求にのみ応答するようにするかを決定します。デフォルトでは、インストール時にオープンネットワークセキュリティーが使用されます。 | |
|
システム要件を検討します。また、ディスク容量およびスワップ領域を計画を立てて割り当てます。 |
インストールまたはアップグレードの最小要件をシステムが満たしているかどうかを判断します。インストールする Solaris OS のコンポーネントに必要なディスク容量をシステムに割り当てます。システムに適したスワップ領域レイアウトを決定します。 | |
|
システムをローカルメディアからインストールするかネットワークからインストールするかを選択します。 |
環境にもっとも適したインストールメディアを選択します。 | |
|
システム情報を収集します。 |
|
|
|
(省略可能) システムパラメータを設定します。 |
インストールやアップグレードの際に情報を入力する手間を省くために、システム構成情報を事前に設定しておくことができます。 |
『Solaris 10 11/06 インストールガイド (ネットワークインストール)』の第 2 章「システム構成情報の事前設定 (作業)」。 |
|
(省略可能) Solaris ソフトウェアをネットワークからインストールする準備を行います。 |
ネットワークから Solaris ソフトウェアをインストールする方法を選択する場合は、次の作業をすべて実行してください。
|
ローカルエリアネットワークからインストールする方法については、『Solaris 10 11/06 インストールガイド (ネットワークインストール)』の第 6 章「CD メディアを使用したネットワークインストール (作業)」を参照してください。 広域ネットワークからインストールする方法については、『Solaris 10 11/06 インストールガイド (ネットワークインストール)』の第 11 章「WAN ブート によるインストール (作業)」を参照してください。 |
|
(アップグレードのみ) アップグレード前に必要な作業を行います。 |
システムのバックアップをとり、アップグレード時にディスク容量の再配置が行われるかを確認します。 | |
|
インストールまたはアップグレードを行います。 |
選択した Solaris インストール方法を使って Solaris ソフトウェアのインストールまたはアップグレードを行います。 |
インストールプログラムの詳細な手順を説明している章。 |
|
インストールのトラブルシューティングを行います。 |
インストールのトラブルシューティングについては、問題発生時の解決方法を参照してください。 |
『Solaris 10 11/06 インストールガイド (カスタム JumpStart/ 上級編)』の付録 A「問題発生時の解決方法 (作業)」。 |
ネットワークからインストールするか DVD または CD を使ってインストールするか
DVD-ROM または CD-ROM ドライブにアクセスできるシステムへのインストールまたはアップグレードができるように、Solaris ソフトウェアは DVD または CD メディアで配布されます。
リモートの DVD イメージまたは CD イメージを使ってネットワークからインストールするようにシステムを設定できます。次のような場合に、この方法でシステムを設定するとよいでしょう。
-
システムにローカルの DVD-ROM ドライブまたは CD-ROM ドライブがない場合
-
Solaris ソフトウェアを複数のシステムにインストールする際に、それぞれのシステムに対してローカルドライブにディスクを挿入したくない場合
ネットワークからインストールする場合は、どの Solaris インストール方法でも使用できます。しかし、Solaris フラッシュインストール機能やカスタム JumpStart インストールを使ってネットワークからインストールを行うと、大規模の企業におけるインストールプロセスの一元化と自動化が可能になります。さまざまなインストール方法の詳細については、「Solaris インストール方法の選択」を参照してください。
ネットワークから Solaris ソフトウェアをインストールする場合は、初期設定が必要です。ネットワークからインストールする場合の準備については、次のいずれかを参照してください。
|
ローカルエリアネットワークからインストールする場合の準備について |
『Solaris 10 11/06 インストールガイド (ネットワークインストール)』の第 6 章「CD メディアを使用したネットワークインストール (作業)」 |
|
広域ネットワークからインストールする場合の準備について |
『Solaris 10 11/06 インストールガイド (ネットワークインストール)』の第 11 章「WAN ブート によるインストール (作業)」 |
|
PXE を使用してネットワーク経由で x86 ベースのクライアントをインストールする方法について |
『Solaris 10 11/06 インストールガイド (ネットワークインストール)』の「PXE を使用したネットワーク経由のブートとインストールの概要」 |
初期インストールかアップグレードか
初期インストールを行うか、アップグレードを行う (Solaris OS がシステム上ですでに動作している場合) かを選択できます。
初期インストール
初期インストールでは、システムのディスクが Solaris OS の新しいバージョンで上書きされます。システム上で Solaris OS が稼動していない場合は、初期インストールを行う必要があります。
システム上で Solaris OS がすでに動作している場合でも、初期インストールを行うことができます。ローカルに行なった変更を維持する場合は、インストールを行う前にローカル変更のバックアップをとる必要があります。インストールの完了後に、このローカル変更を復元できます。
初期インストールは、Solaris のどのインストール方法を使っても実行できます。Solaris のインストール方法については、「Solaris インストール方法の選択」を参照してください。
アップグレード
Solaris OS をアップグレードするには、2 つの方法があります。標準アップグレードと Solaris Live Upgrade です。標準アップグレードでは、現在の Solaris OS の既存の構成パラメータが最大限保存されます。Solaris Live Upgrade では、現在のシステムのコピーが作成されます。標準アップグレードを使用してこのコピーをアップグレードできます。リブートするだけで、アップグレード済みの Solaris OS に切り替えることができます。エラーが発生した場合、リブートして、元の Solaris OS に戻すことができます。Solaris Live Upgrade では、アップグレードの間システムを停止する必要がなく、新旧の Solaris OS 間で切り替えることができます。
アップグレードの詳細と、さまざまなアップグレード方法の一覧については、「アップグレード計画」を参照してください。
Solaris インストール方法の選択
Solaris OS には、インストールまたはアップグレード用のプログラムがいくつか用意されています。それぞれのインストール方法には、特定のインストール要件やインストール環境を意図したさまざまな機能があります。使用するインストール方法を選択するには、次の表を利用してください。
表 3–2 インストール方法の選択|
作業 |
インストール方法 |
各プログラムの特長 |
参照先 |
|---|---|---|---|
|
対話式プログラムを使用して、CD-ROM または DVD-ROM から 1 つのシステムをインストールします。 |
Solaris インストールプログラム |
| |
|
ローカルエリアネットワークを介して 1 つのシステムをインストールします。 |
ネットワーク経由の Solaris インストールプログラム |
このプログラムを使用すると、インストールするソフトウェアのイメージをサーバーに設定し、このイメージをリモートシステムにインストールできます。複数のシステムをインストールする必要がある場合は、カスタム JumpStart および Solaris フラッシュインストール方式でネットワークインストールイメージを使用すると、ネットワーク上でシステムを効率的にインストールおよびアップグレードできます。 |
『Solaris 10 11/06 インストールガイド (ネットワークインストール)』のパート II「ローカルエリアネットワーク経由のインストール」 |
|
複数のシステムのインストールやアップグレードを、作成したプロファイルに基づいて自動化します。 |
カスタム JumpStart |
このプログラムを使用すると、複数のシステムを効率的にインストールできます。ただし、システムの数が少ない場合は、カスタム JumpStart 環境の作成は時間の浪費になる可能性があります。システムの数が少ない場合は、Solaris 対話式インストールプログラムを使用してください。 |
『Solaris 10 11/06 インストールガイド (カスタム JumpStart/ 上級編)』の第 3 章「カスタム JumpStart インストールの準備 (作業)」 |
|
同じソフトウェアおよび構成を複数のシステムに複製します。 |
|
『Solaris 10 11/06 インストールガイド (Solaris フラッシュアーカイブの作成とインストール)』の第 1 章「Solaris フラッシュ (概要)」 |
|
|
広域ネットワーク (WAN) またはインターネットを介してシステムをインストールします。 |
WAN ブート |
ネットワーク経由で Solaris フラッシュアーカイブをインストールする場合は、このプログラムを使用するとセキュリティー保護されたインストールが可能です。 |
『Solaris 10 11/06 インストールガイド (ネットワークインストール)』の第 9 章「WAN ブート (概要)」 |
|
システムを稼働させたままアップグレードを行います。 |
Solaris Live Upgrade |
|
『Solaris 10 11/06 インストールガイド (Solaris Live Upgrade とアップグレードの計画)』の第 2 章「Solaris Live Upgrade (概要)」 |
|
Solaris OS のインストール後に、隔離されたアプリケーション環境を作成します。 |
Solaris ゾーン区分技術 |
このプログラムを使用すると、隔離された非大域ゾーンが作成され、セキュリティー保護されたアプリケーション環境が提供されます。このように隔離されているので、あるゾーンで実行中のプロセスが、ほかのゾーンで実行中のプロセスから監視または操作されることがありません。 |
『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の第 16 章「Solaris ゾーンの紹介」 |
ネットワークセキュリティーの計画
Solaris 10 11/06 以降のリリースでは、初期インストール時にネットワークセキュリティー設定を変更することができ、Secure Shell を除くすべてのネットワークサービスを無効にしたり、応答する要求をローカル要求だけに制限したりすることができます。このオプションを使用すると、リモートの攻撃者から攻撃や侵入を受ける可能性を最小限に抑えることができます。また、このオプションを利用することで、必要なサービスだけを有効にできます。このセキュリティーオプションを使用できるのは初期インストールのときだけで、アップグレード時には使用できません。アップグレードでは、以前に設定されたすべてのサービスの設定内容が保持されます。ただし netservices コマンドを使用すれば、必要に応じてアップグレード後にネットワークサービスを制限することができます。
使用しているインストールプログラムに応じて、ネットワークサービスを制限するか、サービスをデフォルトで有効にするかを選択できます。
-
Solaris の対話式インストールでは、以前の Solaris リリースと同様に、ネットワークサービスをデフォルトで有効にするオプションを選択できます。また、ネットワークサービスを制限するオプションを選択することもできます。ハンズオンインストールの詳細については、『Solaris 10 11/06 インストールガイド (基本編)』の第 2 章「Solaris インストールプログラムによるインストール (作業)」を参照してください。
-
自動化された JumpStart インストールでは、新規キーワード service_profile を sysidcfg ファイル内で使用することで、このセキュリティー制限を設定できます。このキーワードの詳細については、『Solaris 10 11/06 インストールガイド (ネットワークインストール)』の「 service_profile キーワード」を参照してください。
制限されたセキュリティーの仕様
ネットワークのセキュリティーを制限する場合、多数のサービスが完全に無効になります。その他のサービスは引き続き有効ですが、ローカル接続のみに制限されます。Secure Shell は、完全に有効なままです。
例として、Solaris 10 11/06 リリースでローカル接続に制限されている ネットワークサービスの一覧を、次の表に示します。
表 3–3 Solaris 10 11/06 SMF で制限されているサービス|
サービス |
FMRI |
プロパティー |
|---|---|---|
|
rpcbind |
svc:/network/rpc/bind |
config/local_only |
|
syslogd |
svc:/system/system-log |
config/log_from_remote |
|
sendmail |
svc:/network/smtp:sendmail |
config/local_only |
|
smcwebserver |
svc:/system/webconsole:console |
options/tcp_listen |
|
WBEM |
svc:/application/management/wbem |
options/tcp_listen |
|
X サーバー |
svc:/application/x11/x11-server |
options/tcp_listen |
|
dtlogin |
svc:/application/graphical-login/cde-login |
dtlogin/args |
|
ToolTalk |
svc:/network/rpccde-ttdbserver:tcp |
proto=ticotsord |
|
dtcm |
svc:/network/rpccde-calendar-manager |
proto=ticits |
|
BSD 印刷 |
svc:/application/print/rfc1179:default |
bind_addr=localhost |
インストール後のセキュリティー設定の修正
制限されたネットワークセキュリティー機能を使用する場合、影響を受けるすべてのサービスが Service Management Framework (SMF) により制御されます。初期インストールの実行後に、svcadm および svccfg コマンドを使って任意のネットワークサービスを個別に有効にできます。
制限されたネットワークアクセスは、/var/svc/profile 内にある SMF アップグレードファイルから netservices コマンドを呼び出すことで実現されます。netservices コマンドを使用して、サービスの起動動作を切り替えることができます。
ネットワークサービスを手動で無効にする場合は、次のコマンドを実行します。
# netservices limited |
このコマンドは、デフォルトでは変更が行われないアップグレードされたシステム上で使用できます。このコマンドは、サービスを個別に有効にした後で制限された状態に戻す場合にも使用できます。
同様に、次のコマンドを実行することで、以前の Solaris リリースと同様にデフォルトのサービスを有効にできます。
# netservices open |
セキュリティー設定の修正の詳細は、『Solaris のシステム管理 (基本編)』の「SMF プロファイルを作成する方法」を参照してください。また、次のマニュアルページも参照してください。
-
netservices(1M)
-
svcadm(1M)
-
svccfg(1M)
Sun Java System Application Server Platform Edition 8
Sun Java System Application Server Platform Edition 8 では、アプリケーションサービスや Web サービスを幅広く配置できます。このソフトウェアは、Solaris OS とともに自動的にインストールされます。このサーバーについては、次のようなマニュアルがあります。
|
説明 |
参照先 |
|---|---|
|
サーバーの起動に関するマニュアル |
インストールディレクトリの /docs/QuickStart.html にある『Sun Java System Application Server Platform Edition 8 クイックスタートガイド』を参照してください |
|
Application Server のマニュアルセット一式 | |
|
チュートリアル |
- © 2010, Oracle Corporation and/or its affiliates