第 4 章 solaris8 ゾーンの構成

この章では、solaris8 ブランドゾーンを構成する方法について説明します。

事前構成作業

次のものが必要です。

• Solaris 10 8/07 またはそれ以降の更新リリースが稼働している SPARC ベースのシステム。Solaris 10 を実行できるすべての SPARC システムがサポートされます。

• ゾーンにネットワーク接続が必要な場合は、ゾーン構成を作成するときに次の情報を指定する必要があります。

  • 共有 IP ゾーンの場合は、作成する各ゾーンに 1 つ以上の一意の IPv4 アドレスが必要です。物理インタフェースも指定する必要があります。

  • 排他的 IP ゾーンの場合は、ip-type プロパティーを exclusive に設定する必要があります。net 資源の physical プロパティーを使用して、データリンクも割り当てる必要があります。ゾーンには、1 つ以上のネットワークインタフェースへの排他的アクセスが必要です。インタフェースは、bge1 などの個別の LAN や、bge2000 などの個別の VLAN である可能性があります。データリンクは GLDv3 タイプでなければなりません。GLDv3 インタフェースの詳細については、『Solaris のシステム管理 (IP サービス)』の「Solaris OS インタフェースタイプ」を参照してください。net 資源の address プロパティーは、排他的 IP ゾーンでは設定されません。

    ---

    注 –

    排他的 IP ゾーンは Solaris 10 8/07 リリースの新機能です。この機能に詳しくない場合は、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』を参照してください。

    ---

• (省略可能) solaris8 コンテナに移行する Solaris 8 オペレーティングシステムが稼働している SPARC マシン。既存のシステムから独自のイメージを生成することができます。手順については、「Solaris 8 システムをゾーンに直接移行するためのイメージの作成」を参照してください。

  solaris8 コンテナの作成に使用できる、Solaris 8 ベースのイメージのサンプルも用意されています。「Solaris 8 Containers 1.0 ソフトウェアを Solaris 10 ホストシステムにインストールする」の手順 5 を参照してください。

solaris8 ブランドゾーンの構成処理

zonecfg コマンドは、次の処理を行うために使用されます。

• ゾーンのブランドを設定します。

• solaris8 ゾーンの構成を作成します。「Solaris 8 システムの評価」で収集した情報を参照してください。

• 指定された資源およびプロパティーが仮定の SPARC システムで許可されており内部的に一貫しているかどうかを調べるために、構成を確認します。

• ブランド固有の確認を実行します。これにより、継承されたパッケージディレクトリや ZFS データセットがゾーンに存在しないことが確認されます。

特定の構成について zonecfg verify コマンドで実行される検査では、次のことが確認されます。

• ゾーンパスが指定されていること

• 各資源の必須プロパティーがすべて指定されていること

• ブランドの要件が満たされていること

zonecfg コマンドの詳細は、zonecfg(1M) のマニュアルページを参照してください。

デフォルトで構成に含まれている資源

solaris8 ブランドゾーンで定義されるファイルシステム

ブランドゾーンに必要なファイルシステムは、ブランド内で定義されます。fs 資源プロパティーを使用して、追加の Solaris ファイルシステムを solaris8 ブランドゾーンに追加できます。

solaris8 ブランドゾーンで定義される特権

プロセスは、特権の一部に制限されています。特権を制限することで、ほかのゾーンに影響を及ぼす可能性がある操作がゾーンで実行されないようにします。特権セットにより、特権が付与されたユーザーがゾーン内で実行可能な機能が制限されます。

デフォルトの特権、必須のデフォルト特権、省略可能な特権、および禁止される特権が各ブランドによって定義されます。limitpriv プロパティーを使用して、特定の特権の追加や削除を行うこともできます。ゾーンに関連する Solaris の特権については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「非大域ゾーン内の特権」を参照してください。

特権の詳細は、ppriv(1) のマニュアルページおよび『Solaris のシステム管理 (セキュリティサービス)』を参照してください。

solaris8 ゾーンの構成

これらの手順を実行するには、大域ゾーン内で大域管理者になる必要があります。

solaris8 ブランドゾーンの構成方法

s8 ゾーンを作成するには zonecfg コマンドを使用します。

この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。

zonecfg のプロンプトは次のような形式です。

zonecfg:zonename>

ファイルシステムなど、特定の資源タイプの構成を行うときは、その資源タイプもプロンプトに表示されます。

zonecfg:zonename:fs>

資源制御は Solaris 8 のデフォルト値に設定されます。これらの設定を調整する必要があるかどうかを確認してください。

CD または DVD を使用してアプリケーションを solaris8 ブランドゾーンにインストールする予定の場合は、ブランドゾーンを最初に構成するときに add fs を使用して、大域ゾーンの CD または DVD メディアに読み取り専用のアクセスを行う権限を追加します。アクセス権を追加したら、CD または DVD を使用して製品をブランドゾーンにインストールできます。詳細は、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「非大域ゾーンで CD または DVD メディアにアクセスする権限を追加する方法」を参照してください。

この手順は、共有 IP ゾーンの構成方法を示しています。排他的 IP ゾーンの構成方法については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「資源タイプのプロパティー」を参照してください。

1. スーパーユーザーまたは Primary Administrator 役割になります。

2. 選択したゾーン名を使用して、共有 IP ゾーン構成を設定します。

   この手順例では、s8-zone という名前を使用します。

   global# zonecfg -z s8-zone

   このゾーンの初回構成時には、次のシステムメッセージが表示されます。

   s8-zone: No such zone configured Use 'create' to begin configuring a new zone.

3. SUNWsolaris8 テンプレートを使用して、新しい solaris8 ゾーン構成を作成します。

   zonecfg:s8-zone> create -t SUNWsolaris8

4. ゾーンのパス (この手順では /export/home/s8-zone) を設定します。

   zonecfg:s8-zone> set zonepath=/export/home/s8-zone

5. autoboot 値を設定します。

   true に設定すると、大域ゾーンの起動時にこのゾーンが自動的に起動します。ゾーンを自動的に起動するには、ゾーンサービス svc:/system/zones:default も有効になっている必要があります。デフォルト値は false です。

   zonecfg:s8-zone> set autoboot=true

6. ネットワーク仮想インタフェースを追加します。

   zonecfg:s8-zone> add net

   1. IP アドレスを設定します。この手順では 10.6.10.233 を使用します。

      zonecfg:s8-zone:net> set address=10.6.10.233

   2. ネットワークインタフェースの物理デバイスタイプ (この手順では bge デバイス) を指定します。

      zonecfg:s8-zone:net> set physical=bge0

   3. 指定を終了します。

      zonecfg:s8-zone:net> end

   この手順を複数回実行することで、複数のネットワークインタフェースを追加できます。

7. 大域ゾーンと共有する ZFS ファイルシステムを追加します。

   zonecfg:s8-zone> add fs

   1. タイプを zfs に設定します。

      zonecfg:s8-zone:fs> set type=zfs

   2. 大域ゾーンからマウントするディレクトリを設定します。

      zonecfg:s8-zone:fs> set special=share/zone/s8-zone

   3. マウントポイントを指定します。

      zonecfg:s8-zone:fs> set dir=/export/shared

   4. 指定を終了します。

      zonecfg:s8-zone:fs> end

   この手順を複数回実行することで、複数のファイルシステムを追加できます。

8. (省略可能) hostid としてソースシステムの hostid を使用するように設定します。

   zonecfg:s8-zone> add attr

   1. 属性名を hostid に設定します。

      zonecfg:s8-zone:attr> set name=hostid

   2. type を string に設定します。

      zonecfg:s8-zone:attr> set type=string

   3. value を hostid に設定します。

      zonecfg:s8-zone:attr> set value=8325f14d

   4. 指定を終了します。

      zonecfg:s8-zone:attr> end

9. (省略可能) uname によって返されるマシン名が常に sun4u となるように設定します。

   zonecfg:s8-zone> add attr

   1. 属性名を machine に設定します。

      zonecfg:s8-zone:attr> set name=machine

   2. type を string に設定します。

      zonecfg:s8-zone:attr> set type=string

   3. value を sun4u に設定します。

      zonecfg:s8-zone:attr> set value=sun4u

   4. 指定を終了します。

      zonecfg:s8-zone:attr> end

10. ゾーンの構成を検証します。

    zonecfg:s8-zone> verify

11. ゾーンの構成を確定します。

    zonecfg:s8-zone> commit

12. zonecfg コマンドを終了します。

    zonecfg:s8-zone> exit

    プロンプトで commit コマンドを明示的に入力しなくても、exit を入力するか EOF が発生すると、commit の実行が自動的に試みられます。

13. info サブコマンドを使用して、ブランドが solaris8 に設定されていることを確認します。

    global# zonecfg -z s8-zone info

14. (省略可能) info サブコマンドを使用して、hostid を確認します。

    global# zonecfg -z s8-zone info attr

次の手順

ブランドゾーンを構成したあとは、ゾーンの構成のコピーを作成することをお勧めします。このバックアップを使用して、あとでゾーンを復元することができます。スーパーユーザーまたは Primary Administrator として、ゾーン s8-zone の構成をファイルに出力してください。次の例では、s8-zone.config というファイルを使用しています。

global# zonecfg -z s8-zone export > s8-zone.config

参照

zonecfg を使用して設定できるほかのコンポーネントについては、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』を参照してください。そのマニュアルには、zonecfg コマンドをコマンド行モードまたはコマンドファイルモードで使用する方法も説明されています。ZFS ファイルシステムを追加する方法については、『Solaris ZFS 管理ガイド』の「ZFS ファイルシステムを非大域ゾーンに追加する」を参照してください。