この章では、Solaris インストールプログラムの新機能について説明します。Solaris OS のすべての機能の詳細は、『Oracle Solaris 10 9/10 の新機能』を参照してください。この章の内容は次のとおりです。
Oracle Solaris 10 9/10 リリース以降では、インストール DVD のみ入手できます。Solaris SOFTWARE CD は提供されなくなりました。
Oracle Solaris 自動登録は、Oracle Solaris 10 9/10 リリースの新機能です。システムをインストールまたはアップグレードすると、システムの構成データは、既存のサービスタグ技術によってリブート時に自動的にオラクル製品登録システムに伝達されます。システムに関するこのサービスタグデータは、オラクルの顧客向けサポートとサービスの向上などに役立てられます。サービスタグについては、http://wikis.sun.com/display/ServiceTag/Sun+Service+Tag+FAQ を参照してください。
この同じ構成データを使用して、システムのインベントリを作成および管理することができます。下の登録オプションのいずれかを使ってサポート資格情報に登録することで、システムおよびシステムにインストールされているソフトウェア製品のサービスタグを記録および追跡して、システムの目録を簡単に作成できます。登録されている製品を追跡する手順については、http://wikis.sun.com/display/SunInventory/Sun+Inventory を参照してください。
匿名で構成データをオラクル製品登録システムに送信することもできます。匿名での登録では、オラクルに送信される構成データは顧客の名前とリンクされません。自動登録は、無効にすることもできます。
自動登録はデフォルトで有効になっています。次に示すように、自動登録では、x86 または SPARC のインストールもしくはアップグレードの実行時、またはその前後にユーザーが指定するサポート資格情報とプロキシ情報を使用します。
ネットワークインストールや Solaris JumpStart アップグレードなど、非対話式のインストールやアップグレードの前に、新しい auto_reg キーワードを sysidcfg ファイルに追加できます。このキーワードおよび関連キーワードを使用して、自動登録のサポート資格情報とプロキシ情報を指定できます。または、これらのキーワードを使用して、匿名の登録を設定できます。このキーワードを使用して自動登録を無効にし、サービスタグデータがオラクルに送信されないようにすることもできます。auto_reg キーワードを sysidcfg ファイルに追加しない場合は、インストールまたはアップグレードの実行時に、資格情報の指定もしくは匿名での登録を求められます。sysidcfg ファイルで auto_reg キーワードを使用する手順については、『Oracle Solaris 10 9/10 インストールガイド (ネットワークインストール)』の「auto_reg キーワード」を参照してください。また、sysidcfg(4) マニュアルページも参照してください。
対話式のインストールまたはアップグレードの実行時に、サポート資格情報を指定するように、または匿名で登録するように求められます。必要に応じて、プロキシ情報も指定するように求められます。対話式インストールの詳細については、『Oracle Solaris 10 9/10 インストールガイド (基本編)』を参照してください。
Live Upgrade の間にサポート資格情報とプロキシ情報を指定する、または匿名で登録するときは、新しい Live Upgrade コマンドオプションを使用します。まず、登録情報とプロキシ情報を含む構成ファイルを作成します。その後、次に示すように、luupgrade コマンドでこのファイルをポイントします。
luupgrade -u -k /<path>/<filename> |
この -k オプションを使用しない場合、Live Upgrade は失敗します。
詳細は、『Oracle Solaris 10 9/10 インストールガイド (Solaris Live Upgrade とアップグレードの計画)』を参照してください。
Oracle Solaris 10 9/10 リリース以降に基づく Solaris Flash アーカイブを使用している場合、自動登録はデフォルトで有効になります。自動登録の資格情報とプロキシ情報を指定する方法は、アーカイブで使われているインストールまたはアップグレードの方法によって異なります。詳細は、『Oracle Solaris 10 9/10 インストールガイド (Solaris フラッシュアーカイブの作成とインストール)』の「自動登録は Solaris フラッシュアーカイブにどのような影響を与えますか。」を参照してください。
インストール後に、権限が付与されたシステム管理者は、regadm コマンド行ユーティリティーを使用して、自動登録の管理およびサービスタグインベントリの管理ができます。regadm コマンドを使用して、次の作業を実行できます。
自動登録機能を管理する SMF サービスの管理
現在の自動登録構成の表示
自動登録プロパティーの構成
自動登録プロパティーの消去
名前付き資格情報の指定による My Oracle Support での認証
インストールプロセスから独立した、新製品の登録
これらの作業はすべて、インストールまたはアップグレードの実行とは別に、regadm コマンドを使用して実行できます。詳細は、『Solaris のシステム管理 (基本編)』の第 17 章「Oracle Solaris 自動登録コマンド regadm の操作 (手順)」を参照してください。
インストールまたはアップグレード後にシステムをリブートすると、SMF サービス svc:/application/autoreg によって、新しいまたは変更されたシステム構成データと登録データがオラクル製品登録システムに送信されます。
または、regadm register コマンドを使用してシステムを登録または登録情報を変更すると、データはすぐにオラクル製品登録システムに送信されます。
システムを一度登録すると、システム構成が変更されるたびに、変更された構成データが変更後のリブート時に自動的にオラクル製品登録システムに送信されます。
任意の x86 システムまたは SPARC システムおよびそのコンポーネント製品で、Oracle Solaris 10 9/10 リリースでインストールまたはアップグレードできるものは、自動登録がサポートされます。すべての Oracle Solaris インストール技術で、自動登録がサポートされます。自動登録は、WAN ブート、Oracle VM Server for SPARC、VirtualBox、ゾーンなどでサポートされます。
ゾーンの場合、自動登録データは大域ゾーンからのみオラクル製品登録システムに送信されます。
オラクルでは、セキュリティー保護された、一方向のトランスポートシステムを使用してオラクル製品登録システムにアクセスします。登録された製品のサービスタグは、サービスタグレジストリから抽出されてから、セキュリティー保護された HTTPS (Hypertext Transfer Protocol Secure) 接続によって My Oracle Support にアップロードされます。通信はアウトバウンドで、顧客のシステムからのみ開始されます。クライアントで生成された情報は暗号化されます。
SPARC システムまたは x86 システムで自動登録を無効にし、オラクル製品登録システムにデータを送信しないようにするには、次のオプションがあります。
Solaris JumpStart プログラムを使用する場合など、非対話式のインストールまたはアップグレードを実行する場合は、次に示すように、インストールまたはアップグレードの前に自動登録を無効にできます。
インストールまたはアップグレードを開始する前に、次に示すように、sysidcfg ファイルを編集して auto_reg キーワードをファイルに追加します。
auto_reg=disable |
非対話式のインストールまたはアップグレードを続けます。
省略可能: インストールが完了し、システムをリブートしたら、次に示すように、自動登録機能が無効になっていることを確認します。
# regadm status Solaris Auto-Registration is currently disabled |
対話式のインストールまたはアップグレードを開始します。
対話式のインストールまたはアップグレードの実行時に、自動リブートを選択するように求められます。インストールまたはアップグレードのあとでは、自動的にリブートするオプションは選択しないでください。システムをリブートする前に自動登録を無効にする必要があります。
インストールが完了したら、システムをリブートする前に、次に示すように端末ウィンドウを開きます。
GUI インストールの場合は、右クリックして端末ウィンドウを開きます。
テキストインストールの場合は、"!" を押して端末ウィンドウを開きます。
コマンド行で、/a/var/tmp/autoreg_config ファイルを削除します。
システムを再起動します。
# reboot |
Live Upgrade を実行する前に、テキストエディタを開いて、次の自動登録情報を含むファイルを作成します。
autoreg=disable |
このファイルを保存します。
次に示すように、luupgrade コマンドを実行するときにこのファイルをポイントします。
luupgrade -k /<path>/<filename> |
自動登録についての詳細は、次のリソースを参照してください。
表 2–1 自動登録に関するドキュメント
質問 |
リソース |
---|---|
登録されている自分の製品のインベントリはどのように表示および管理しますか。 |
『Solaris のシステム管理 (基本編)』の第 17 章「Oracle Solaris 自動登録コマンド regadm の操作 (手順)」 |
対話式インストールの実行時の自動登録はどのように設定しますか。 | |
非対話式インストールの自動登録を有効または無効にする sysidcfg ファイルはどのように設定しますか。 |
『Oracle Solaris 10 9/10 インストールガイド (ネットワークインストール)』の「auto_reg キーワード」 |
Live Upgrade で使用する自動登録はどのように設定しますか。 |
『Oracle Solaris 10 9/10 インストールガイド (Solaris Live Upgrade とアップグレードの計画)』 |
インストールまたはアップグレードとは別に自動登録を変更するまたは有効にする regadm コマンドはどのように使用しますか。 |
『Solaris のシステム管理 (基本編)』の第 17 章「Oracle Solaris 自動登録コマンド regadm の操作 (手順)」 |
My Oracle Support に関する詳細情報はどこにありますか。 | |
Sun Online Support の取得に関する情報はどこにありますか。 |
Oracle Solaris 10 9/10 リリース以降では、『『Oracle Solaris 10 9/10 インストールガイド (Solaris フラッシュアーカイブの作成とインストール)』』 に、システムを「出荷時の」状態に復元するために使用できるフラッシュアーカイブ回復イメージを作成する方法に関する手順が記載されるようになりました。『Oracle Solaris 10 9/10 インストールガイド (Solaris フラッシュアーカイブの作成とインストール)』の第 5 章「障害回復イメージの作成と使用」を参照してください。この章では、障害が発生したディスクドライブから回復させるためにターゲットシステムにロードできるフラッシュアーカイブ (FLAR) イメージを作成するための、もっとも簡単な手順について説明します。
Solaris 10 10/09 リリース以降では、JumpStart プロファイルを設定して、ZFS ルートプールのフラッシュアーカイブを特定できます。
フラッシュアーカイブは、UFS ルートファイルシステムまたは ZFS ルートファイルシステムを実行しているシステムで作成できます。ZFS ルートプールのフラッシュアーカイブには、スワップボリュームとダンプボリュームおよび任意の除外されたデータセットを除く、プール階層全体が含まれます。スワップボリュームとダンプボリュームは、フラッシュアーカイブのインストール時に作成されます。
フラッシュアーカイブによるインストール方法は次のとおりです。
ZFS ルートファイルシステムによるシステムのインストールとブートに使用できるフラッシュアーカイブを生成します。
ZFS フラッシュアーカイブを使用して、システムの JumpStart インストールを実行します。
ZFS フラッシュアーカイブを作成すると、個別のブート環境ではなく、ルートプール全体がバックアップされます。flarcreate コマンドと flar コマンドの - D オプションを使用すると、プール内の個別のデータセットを除外できます。
詳細と制限事項については、『Oracle Solaris ZFS 管理ガイド』の「ZFS ルートファイルシステムのインストール (Oracle Solaris フラッシュアーカイブインストール)」を参照してください。
Solaris のこれまでのリリースでは、1T バイトより大きいサイズのディスクに Solaris OS をインストールしてブートすることはできませんでした。Solaris 10 10/09 リリース以降では、最大 2T バイトのサイズのディスクに Solaris OS をインストールしてブートできます。
Solaris 10 10/09 リリース以降では、どのようなサイズのディスクでも VTOC ラベルを使用できますが、VTOC によるアドレス割り当てが可能な空間は 2T バイトに制限されています。この機能により、2T バイトより大きなディスクをブートドライブとして使用できますが、ラベルから使用できる空間は 2T バイトに制限されます。
この機能は、64 ビットカーネルを実行しているシステムでのみ使用できます。x86 ベースのシステムには、最低 1G バイトのメモリーが必要です。
詳細については、『System Administration Guide: Devices and File Systems』の「Two-Terabyte Disk Support for Installing and Booting the Solaris OS」を参照してください。
Solaris 10 10/09 リリース以降では、SVR4 パッケージのコマンドがより高速に実行されます。この拡張によって、初期インストール、アップグレード、Live Upgrade、ゾーンインストールなどの、Solaris のインストールテクノロジの実行速度が大幅に向上します。
Solaris 10 10/09 リリース以降では、ゾーンパラレルパッチングによって、標準のSolaris 10 パッチユーティリティーが拡張されています。この機能は、非大域ゾーンにも並行してパッチを適用することで、ゾーンパッチングのパフォーマンスを向上します。
Solaris 10 10/09 リリースより前のリリースでは、この機能は次のパッチユーティリティーへのパッチとして提供されています。
SPARC: パッチ 119254-66 以降のリビジョン
x86: パッチ 119255-66 以降のリビジョン
これまでと同様に、大域ゾーンには非大域ゾーンよりも先にパッチが適用されます。
詳細については、次のドキュメントを参照してください。
Solaris 10 10/08 以降のリリースでは、ZFS ルートファイルシステムをインストールおよびブートできるようになりました。
ZFS ルートプールの初期インストールを実行するインストールプログラムは、次のとおりです。
Solaris テキストインストーラは、ZFS ルートプールの初期インストールを実行します。そのインストール中に、UFS ファイルシステム、ZFS ルートプールのいずれをインストールするかを選択できます。インストール中に 2 つのディスクを選択することで、ミラー化 ZFS ルートプールを設定できます。あるいは、インストール後に別のディスクを接続または追加することによってミラー化 ZFS ルートプールを作成することもできます。ZFS ボリューム上のスワップおよびダンプデバイスは、ZFS ルートプール内に自動的に作成されます。
詳細な操作手順については、『Oracle Solaris 10 9/10 インストールガイド (基本編)』の第 3 章「Solaris 対話式テキストインストーラによる ZFS ルートプールのインストール (計画と作業)」を参照してください。
カスタム JumpStart を使用して、ZFS ストレージプールの作成とブート可能な ZFS ファイルシステムの指定を行うプロファイルを作成できます。新しい ZFS プロファイルキーワードを使用すると、初期インストールで ZFS ルートプールがインストールされます。ZFS プロファイルには、特定のキーワードのセットが含まれます。
JumpStart と ZFS の詳細については、『Oracle Solaris 10 9/10 インストールガイド (カスタム JumpStart/上級編)』の第 9 章「JumpStart による ZFS ルートプールのインストール」を参照してください。
Solaris Live Upgrade を使用して、次の作業を実行できます。
UFS ルート (/) ファイルシステムを ZFS ルートプールに移行する
lucreate コマンドを使って ZFS ブート環境を作成したあと、そのブート環境で、luupgrade、luactivate コマンドなどほかの Solaris Live Upgrade コマンドを使用できます。ZFS で Solaris Live Upgrade を使用する方法の詳細については、『Oracle Solaris 10 9/10 インストールガイド (Solaris Live Upgrade とアップグレードの計画)』の第 11 章「Solaris Live Upgrade と ZFS (概要)」を参照してください。
Solaris 10 10/08 以降のリリースでは、SPARC プラットフォーム向けの Solaris Operating System DVD と Solaris SOFTWARE - 1 CD の構造が変更され、スライス 0 はディレクトリ構造の最上位ではなくなりました。この結果、x86 と SPARC で DVD および Solaris SOFTWARE - 1 CD の構造が同じになりました。この構造変更により、SPARC インストールサーバーと x86 メディアなど、プラットフォームが混在している場合のインストールサーバーの設定が容易になります。インストールサーバーの設定手順については、次の箇所を参照してください。
『Oracle Solaris 10 9/10 インストールガイド (ネットワークインストール)』の第 5 章「DVD メディアを使用したネットワークインストール (作業)」
『Oracle Solaris 10 9/10 インストールガイド (ネットワークインストール)』の第 6 章「CD メディアを使用したネットワークインストール (作業)」
Solaris 10 8/07 以降のリリースでは、以前のリリースにあった、非大域ゾーンがインストールされているシステムでの Solaris OS のアップグレードの制限事項が、ほとんど解消されています。
アップグレードに対する唯一の制限は、Solaris フラッシュアーカイブに関するものです。Solaris フラッシュアーカイブを使ってインストールを行う場合は、非大域ゾーンが含まれているアーカイブがシステムに正しくインストールされません。
非大域ゾーンがインストールされているシステムに対応するための変更を次にまとめます。
Solaris 対話式インストールプログラムでは、非大域ゾーンがインストールされている場合に、DVD だけでなく CD を使ったシステムのアップグレードまたはパッチ適用が可能になりました。DVD、CD いずれかのネットワークインストールイメージを使用することもできます。以前は、DVD によるアップグレードに限定されていました。インストールされている非大域ゾーンの数に応じて、アップグレードやパッチに要する時間が大幅に長くなることがあります。
自動化された JumpStart インストールでは、アップグレードまたはパッチに適用されるキーワードを使ってアップグレードまたはパッチを行うことができます。以前のリリースでは、使用できるキーワードが限定されていました。インストールされている非大域ゾーンの数に応じて、アップグレードやパッチに要する時間が大幅に長くなることがあります。
Solaris Live Upgrade では、非大域ゾーンが含まれているシステムのアップグレードまたはパッチが可能です。システムに非大域ゾーンが含まれている場合は、アップグレードプログラムまたはパッチを追加するプログラムとして、Solaris Live Upgrade を推奨します。ほかのアップグレードプログラムでは、膨大なアップグレード時間が必要となる場合があります。これは、アップグレードの実行に要する時間が、インストールされている非大域ゾーンの数に比例して増加するからです。Solaris Live Upgrade を使ってシステムにパッチを適用する場合は、システムをシングルユーザーモードにする必要がないため、システムの稼働時間を最大限に活用できます。
Solaris Live Upgrade は、非アクティブブート環境に OS のコピーを作成します。非アクティブブート環境は、非大域ゾーンがインストールされている場合にアップグレードまたはパッチの適用が可能です。その後、非アクティブブート環境をブートすれば、新しいブート環境にできます。非大域ゾーンがインストールされているシステムに対応するための変更は次のとおりです。
新しいパッケージ SUNWlucfg をほかの Solaris Live Upgrade パッケージ SUNWlur および SUNWluu とともにインストールする必要があります。このパッケージは、非大域ゾーンがインストールされているシステムだけでなく、どのシステムにも必要です。
これらの 3 つのパッケージは、Solaris Live Upgrade を使ってアップグレードを行うのに必要なソフトウェアを構成します。これらのパッケージには、既存のソフトウェア、新しい機能、およびバグ修正が含まれています。Solaris Live Upgrade を使用する前にこれらのパッケージをシステムにインストールしないと、ターゲットリリースへのアップグレードは失敗します。
現在稼働しているブート環境から新しいブート環境を作成する方法は以前のリリースの場合と同じですが、例外が 1 つあります。非大域ゾーン内の共有ファイルシステムに対して宛先ディスクスライスを指定できます。
-m オプションの引数には、新しい省略可能フィールド zonename が追加されました。この新しいフィールドを使用すると、新しいブート環境を作成し、個別のファイルシステムを含むゾーンを指定できます。この引数は、ゾーンのファイルシステムを新しいブート環境の個々のスライス上に配置します。
lumount コマンドは、非大域ゾーンが、非アクティブブート環境に存在する、それらに対応するファイルシステムにアクセスできるようにします。大域ゾーン管理者が lumount コマンドを使って非アクティブブート環境をマウントすると、同様にブート環境が非大域ゾーン用にマウントされます。
ブート環境の比較機能が向上しました。lucompare コマンドは、非大域ゾーンの内容が含まれているブート環境の比較を行うようになりました。
lufslist コマンドによるファイルシステムの表示機能が向上し、大域ゾーンと非大域ゾーンの両方のファイルシステムの一覧が表示されるようになりました。
非大域ゾーンがインストールされているシステムをアップグレードする手順または Solaris ゾーン区分技術に関する情報については、次の参照先を参照してください。
説明 |
詳細 |
---|---|
非大域ゾーンが含まれるシステムにおける Solaris Live Upgrade によるアップグレード | |
非大域ゾーンの作成と使用 |
『Oracle Solaris のシステム管理 (Oracle Solaris コンテナ : 資源管理と Oracle Solaris ゾーン)』 |
JumpStart によるアップグレード | |
Solaris 対話式インストール GUI によるアップグレード |
この機能は、次のリリースで新たに加わりました。
Solaris 10 10/06 以降のリリース (SPARC の場合)
Solaris 10 8/07 以降のリリース (x86 の場合)
sysidkdb ツールは、USB 言語とそれに対応するキー配列を設定します。
次の手順で行われます。
キーボードが自己識別型である場合は、インストール時にキーボードの言語および配列が自動的に設定されます。
キーボードが自己識別型でない場合は、インストール時にユーザーがキーボード設定の配列を選択できるように、 サポートされているキー配列の一覧が sysidkdb ツールによって提供されます。
SPARC: 以前は、USB キーボードのインストール時の自己識別値を 1 としていました。そのため、自己識別型でないキーボードはすべて、インストール時に必ず米国英語 (U.S. English) キー配列に設定されていました。
PS/2 キーボードは自己識別型ではありません。インストール時にキー配列を選択するように求められます。
キーボードが自己識別型でない場合に、JumpStart インストール時にプロンプトが表示されないようにするには、sysidcfg ファイルでキーボードの言語を選択します。JumpStart インストールの場合、デフォルトは米国英語 (U.S. English) 用です。別の言語とそれに対応するキー配列を選択するには、sysidcfg ファイルでキーボードのキーワードを設定します。
詳細は、次のいずれかを参照してください。
『Oracle Solaris 10 9/10 インストールガイド (ネットワークインストール)』の「sysidcfg ファイルによる事前設定」
sysidtool(1M) のマニュアルページ
sysidcfg(4) のマニュアルページ
Solaris 10 8/07 以降のリリースでは、Solaris OS のインストール時に NFS バージョン 4 のドメインを定義できるようになりました。以前は、インストール後に初めてシステムを再起動した際に NFS ドメイン名を定義していました。
この新しい機能は、インストールに次のような影響を及ぼします。
sysidtool コマンドに、拡張された sysidnfs4 プログラムが含まれています。sysidnfs4 プログラムはインストールプロセス中に起動し、NFSv4 ドメインがネットワークに構成されているかを判定するようになりました。
詳細は、sysidtool(1M) および sysidnfs4(1M) のマニュアルページを参照してください。
対話式インストールの過程で、OS から自動的に得られたデフォルトの NFSv4 ドメイン名がユーザーに提示されます。ユーザーはこのデフォルトをそのまま使用できます。または、ユーザーは別の NFSv4 ドメインを指定してもかまいません。
Solaris JumpStart インストールの一環として、新しいキーワードを sysidcfg ファイルで使用できます。ユーザーは、新しいキーワード nfs4_domain を使用して、NFSv4 ドメインの値を割り当てることができるようになりました。
この新しいキーワードの詳細は、sysidnfs4(1M) のマニュアルページを参照してください。このマニュアルページには、この新しいキーワードの使用例も記載されています。
NFSv4 ドメイン名の設定の詳細は、『Solaris のシステム管理 (ネットワークサービス)』を参照してください。
Solaris 10 11/06 以降のリリースでは、インストール時に、ネットワークサービスのデフォルト動作を設定できるようになりました。これにより、ネットワークサービスのデフォルト動作が大幅にセキュリティー強化されます。対話式インストール (ハンズオン) の実行時、インストール構成の選択画面にこの新しいセキュリティーオプションが表示されます。自動化された JumpStart インストール (ハンズオフ) の場合、sysidcfg ファイル内で新しい service_profile キーワードを使用することで、制限されたネットワークプロファイルを選択できます。このセキュリティーオプションを使用できるのは、初期インストールを実行するときだけです。アップグレードでは、以前に設定したサービスが保持されます。ただし netservices コマンドを使用すれば、必要に応じてアップグレード後にネットワークサービスを制限することができます。
ネットワークのセキュリティーを制限する場合、多数のサービスが完全に無効になります。その他のサービスは引き続き有効ですが、ローカル接続のみに制限されます。Secure Shell は、引き続きシステムへのリモート管理アクセスに使用できます。
この制限されたネットワークプロファイルを使用すると、インターネットや LAN 上で公開されるリスクを減らすことができます。グラフィカルデスクトップの使用とアウトバウンドのネットワークアクセスは維持されます。たとえば、グラフィカルインタフェースへのアクセス、ブラウザや電子メールクライアントの使用、NFSv4 ファイル共有のマウントなどは引き続き可能です。
ネットワークサービスは、netservices open コマンドを使用するか、SMF コマンドを使用して個別にサービスを有効にする方法で、インストール後に有効にすることができます。「インストール後のセキュリティー設定の修正」を参照してください。
このセキュリティーオプションの追加情報については、次の資料を参照してください。
表 2–2 制限されたネットワークプロファイルの追加情報
説明 |
詳細 |
---|---|
ネットワークサービスのセキュリティーを管理する | |
インストール後にネットワークサービスを使用可能に戻す | |
インストール構成を計画する | |
対話式インストールで制限付きネットワークセキュリティーを選択する |
『Oracle Solaris 10 9/10 インストールガイド (基本編)』の第 2 章「Solaris インストールプログラムによる UFS ファイルシステムのインストール (作業)」 |
JumpStart インストールで制限されたネットワークセキュリティーを設定する |
『Oracle Solaris 10 9/10 インストールガイド (ネットワークインストール)』の「service_profile キーワード」 |
Solaris 10 11/06 以降のリリースでは、Solaris Trusted Extensions は Solaris OS 用の複数レベルのセキュリティーを提供します。この機能を使用すると、柔軟でありながら安全性の高い方法で情報を制御できます。データへのアクセスを、データの所有権だけではなくデータの機密性に基づいて厳密に制御できるようになりました。
Solaris Trusted Extensions のインストールは、標準のインストールとは異なります。これらのインストールの相違点のリストおよび Solaris Trusted Extensions の詳細は、『Solaris Trusted Extensions インストールと構成 (Solaris 10 11/06 および Solaris 10 8/07 リリース版)』の「Trusted Extensions 用 Solaris OS のインストールまたはアップグレード」を参照してください。
flarcreate コマンドから、個別のファイルに対するサイズ制限がなくなりました。各ファイルのサイズが 4G バイトを超えていても Solaris フラッシュ アーカイブを作成できます。次の 2 つのアーカイブユーティリティーを使用できます。
cpio アーカイブユーティリティーはデフォルトのユーティリティーです。個別のファイルが 2G バイト または 4G バイトを越えることはできません。使用する cpio のバージョンにより、適用されるサイズ制限が異なります。
-L pax オプションを指定すると、ポータブルアーカイブ交換ユーティリティー pax が呼び出されます。-L pax オプションを指定すると、個別ファイルのサイズ制限なしでアーカイブを作成できます。
詳細については、『Oracle Solaris 10 9/10 インストールガイド (Solaris フラッシュアーカイブの作成とインストール)』の「大規模なファイルを含むアーカイブの作成」を参照してください。
この節では、Solaris 10 1/06 リリースの次のような新しいインストール機能について説明します。
Solaris ゾーン区分技術には、1 つの Solaris インスタンス、つまり大域ゾーンに、複数の非大域ゾーンを設定する機能があります。非大域ゾーンは、アプリケーションプロセスがほかのゾーンから隔離して実行される環境です。Solaris 10 1/06 以降のリリースでは、非大域ゾーンがインストールされたシステムが稼働している場合は、標準の Solaris アップグレードプログラムを使用してアップグレードできます。Solaris の対話式インストールプログラムまたはカスタム JumpStart を使用して、アップグレードすることができます。非大域ゾーンがインストールされている場合のアップグレードには、若干の制限があります。
サポートされるカスタム JumpStart キーワードの数には制限があります。サポートされるカスタム JumpStart キーワードの一覧は、『Oracle Solaris 10 9/10 インストールガイド (カスタム JumpStart/上級編)』を参照してください。
Solaris Operating System DVD または DVD から作成されたネットワークインストールイメージを使用する必要があります。Solaris SOFTWARE CD を使用してシステムをアップグレードすることはできません。このプログラムを使用したインストールの詳細は、『Oracle Solaris 10 9/10 インストールガイド (基本編)』の第 2 章「Solaris インストールプログラムによる UFS ファイルシステムのインストール (作業)」を参照してください。
非大域ゾーンのインストールされたシステムでは、Solaris Live Upgrade を使用してシステムをアップグレードすることはできません。lucreate コマンドを使用してブート環境を作成することはできますが、非大域ゾーンがインストールされたブート環境を luupgrade コマンドを使用してアップグレードすることはできません。この場合、アップグレードは失敗し、エラーメッセージが表示されます。
Solaris 対話式インストールプログラムの使用方法の詳細は、『Oracle Solaris 10 9/10 インストールガイド (基本編)』を参照してください。
Solaris 10 1/06 以降のリリースでは、オープンソースの GNU GRand Unified Boot Loader (GRUB) が x86 ベースのシステムの Solaris OS に採用されています。GRUB は、ブートアーカイブをシステムのメモリーに読み込むソフトウェアです。ブートアーカイブは、システムの起動中にルート (/) ファイルシステムがマウントされる前に必要な、重要なファイルの集まりです。ブートアーカイブは、Solaris OS のブートに使用されます。
もっとも注目すべき変更点は、Solaris Device Configuration Assistant (デバイス構成用補助) が GRUB メニューに置き換えられたことです。GRUB メニューにより、システムにインストールされているさまざまなオペレーティングシステムのブートが容易になります。GRUB メニューは、x86 システムをブートするときに表示されます。GRUB メニューから、矢印キーを使用してブートする OS インスタンスを選択できます。選択しない場合は、デフォルトの OS インスタンスがブートされます。
GRUB ベースのブート機能では、次の点が改善されています。
ブート時間の高速化
USB CD または DVD ドライブからのインストール
USB ストレージデバイスからのブート
PXE ブート用の簡易 DHCP 設定 (ベンダー固有のオプションは設定できない)
すべてのリアルモードドライバを除去
Solaris Live Upgrade と GRUB メニューを使用して、ブート環境をすばやくアクティブにし、フォールバックする機能
GRUB の詳細については、以降の節を参照してください。
作業 |
GRUB の作業 |
参照先 |
---|---|---|
インストール |
GRUB ベースのブートの概要 | |
GRUB ベースのブートのインストール計画 | ||
GRUB メニューを使用してネットワーク経由でブートおよびインストールを行う方法 |
『Oracle Solaris 10 9/10 インストールガイド (ネットワークインストール)』の「DVD イメージを使用したネットワークからのシステムのインストール」 |
|
GRUB メニューとカスタム JumpStart インストール方式を使用してブートおよびインストールを行う方法 |
『Oracle Solaris 10 9/10 インストールガイド (カスタム JumpStart/上級編)』の「カスタム JumpStart インストールの実行」 |
|
GRUB メニューと Solaris Live Upgrade を使用してブート環境のアクティブにし、フォールバックする方法 | ||
GRUB メニューの menu.lst ファイルの検出 |
『Solaris のシステム管理 (基本編)』の第 13 章「Oracle Solaris ブートアーカイブの管理 (手順)」 |
|
システム管理 |
GRUB メニューを使用してシステム管理作業を行う方法 |
GNU は、「GNU's Not UNIX」の再帰的頭字語です。詳細については、http://www.gnu.org を参照してください。
Solaris 10 1/06 以降のリリースは、Solaris 8、9、または 10 リリースからアップグレード可能です。Solaris 7 リリースからのアップグレードはサポートされません。
この節では、Solaris 10 3/05 リリースの次のような新しいインストール機能について説明します。
Solaris 10 3/05 以降のリリースでは、Solaris OS のインストールにいくつかの変更が加えられ、より簡単で統一された方法でインストールできます。
変更内容は次のとおりです。
今回のリリースには、1 枚のインストール DVD と数枚のインストール CD が付いています。Solaris Operating System DVD には、すべてのインストール CD の内容が含まれています。
Solaris Software 1 – ブート可能な CD は、この CD だけです。この CD から、Solaris インストール用グラフィカルユーザーインタフェース (GUI) またはコンソールベースのインストールを利用できます。また、どちらのインストールを利用する場合でも、選択したソフトウェア製品だけをインストールすることもできます。
その他の Solaris Operating System CD – これらの CD には次のものが含まれます。
Solaris パッケージ (必要に応じてインストールします)
サポートまたは非サポートのソフトウェアが入っている ExtraValue ソフトウェア
インストーラ
ローカライズされたインタフェースソフトウェアおよびマニュアル
Solaris Installation CD はなくなりました。
CD または DVD のどちらでインストールする場合も、GUI インストールがデフォルトです (十分なメモリーがある場合)。ただし、text ブートオプションを使用してコンソールベースのインストールを指定することもできます。
インストール手順が単純化され、ブート時に言語サポートを選択し、ロケールを後で選択できます。
GUI またはコンソールを使用しない Solaris カスタム JumpStart インストール方式には変更はありません。
OS をインストールするには、Solaris Software - 1 CD または Solaris Operating System DVD を挿入してから、次のいずれかのコマンドを入力します。
デフォルトの GUI インストールの場合 (システムメモリーが十分にある場合) は、boot cdrom と入力します。
コンソールベースのインストールの場合は、boot cdrom - text と入力します。
新しい text ブートオプションのある CD または DVD メディアを使用して Solaris OS をインストールする方法について | |
CD メディアによるインストールサーバーの設定方法の変更について |
Solaris 10 3/05 以降のリリースでは、ソフトウェアのインストールに GUI を使用するか、ウィンドウ表示環境を使用するか、またはウィンドウ表示環境を使用しないかを選択できます。十分なメモリーがある場合は、デフォルトで GUI が表示されます。メモリー不足により GUI を表示できない場合はデフォルトで別の環境が表示されます。ブートオプション nowin または text を使用すると、デフォルト動作を変更できます。ただし、システムのメモリー量による制限や、リモートでインストールする場合の制限があります。また、Solaris インストールプログラムがビデオアダプタを検出できなかった場合、プログラムは自動的にコンソールベースの環境で表示されます。
具体的なメモリー要件については、「システム要件と推奨事項」を参照してください。
Solaris 10 3/05 以降のリリースでは、カスタム JumpStart インストール方式を使用して Solaris OS をインストールおよびアップグレードした場合、新しくカスタマイズすることで次のことが可能になります。
Solaris フラッシュインストールと追加パッケージ
カスタム JumpStart プロファイルの package キーワードが拡張され、Solaris フラッシュアーカイブを追加パッケージとともにインストールできるようになりました。たとえば、2 台のマシンに同じ基本アーカイブをインストールし、それぞれのマシンに別のパッケージを追加することができます。これらのパッケージは、Solaris OS ディストリビューションに含まれている必要はありません。
Solaris ディストリビューションに含まれない追加パッケージのインストール
package キーワードが拡張され、Solaris ディストリビューションに含まれないパッケージもインストールできるようになりました。追加パッケージをインストールするために、インストール後スクリプトを作成する必要がなくなりました。
Solaris OS パッチをインストールする機能
カスタム JumpStart プロファイルの新しい patch キーワードを使用して、Solaris OS のパッチをインストールできます。この機能を利用して、パッチファイルに指定されているパッチをインストールできます。
詳細は、『Oracle Solaris 10 9/10 インストールガイド (カスタム JumpStart/上級編)』を参照してください。
Solaris 10 3/05 以降のリリースでは、Solaris インストールプログラムを使用してインストール時に複数のインタフェースを構成できます。これらのインタフェースは、システムの sysidcfg ファイルに事前に構成できます。また、インストール時に構成することもできます。詳細については、次のドキュメントを参照してください。
以前の Solaris リリースでは、Solaris ソフトウェアの 32 ビットコンポーネントと 64 ビットコンポーネントが、個別のパッケージとして配布されていました。Solaris 10 3/05 以降のリリースでは、パッケージが簡略化され、32 ビットコンポーネントと 64 ビットコンポーネントのほとんどが 1 つのパッケージで配布されています。この統合されたパッケージには元の 32 ビットパッケージの名前が使用され、64 ビットパッケージは配布されなくなりました。
64 ビットパッケージがなくなったことで、インストールが簡素化され、パフォーマンスも向上します。
パッケージ数が減ったことで、パッケージのリストが含まれるカスタム JumpStart スクリプトが簡素化されます
ソフトウェア機能を 1 つのパッケージにまとめるだけなので、パッケージシステムも簡素化されます
インストールするパッケージ数が少ないため、インストール時間が短縮されます
64 ビットパッケージの名前は、次の規則に基づいて変更されます。
64 ビットパッケージに対応する 32 ビットパッケージがある場合には、64 ビットパッケージには 32 ビットパッケージの名前が付きます。たとえば、/usr/lib/sparcv9/libc.so.1 などの 64 ビットライブラリは、以前は SUNWcslx パッケージで配布されていましたが、今後は SUNWcsl パッケージとして配布されます。64 ビットの SUNWcslx パッケージは配布されなくなります。
対応する 32 ビットパッケージがない場合は、名前から接尾辞「x」が削除されます。たとえば、SUNW1394x は SUNW1394 になります。
この変更により、64 ビットパッケージへの参照を削除するために、カスタム JumpStart スクリプトなどのパッケージインストールスクリプトの修正が必要になる場合があります。
Solaris 10 3/05 以降のリリースでは、Solaris オペレーティングシステムをインストールする場合に、JumpStart インストール方式を使用して空のブート環境を作成できます。空のブート環境には、必要なときに備えて Solaris フラッシュアーカイブを格納しておくことができます。
詳細は、『Oracle Solaris 10 9/10 インストールガイド (カスタム JumpStart/上級編)』の第 8 章「カスタム JumpStart (リファレンス)」を参照してください。
Solaris 10 3/05 以降のリリースでは、インストール時に限定ネットワークソフトウェアグループ (SUNWCrnet) を選択または指定することにより、有効なネットワークサービスが少なくても、よりセキュリティー保護されたシステムを構築できます。限定ネットワークソフトウェアグループでは、システム管理ユーティリティーとマルチユーザーのテキストベースコンソールが利用できます。SUNWCrnet は、ネットワークインタフェースを有効にします。インストール時に、ソフトウェアパッケージを追加したり、必要に応じてネットワークサービスを使用可能にすることによって、システムの構成をカスタマイズすることができます。
詳細は、『Oracle Solaris 10 9/10 インストールガイド (カスタム JumpStart/上級編)』を参照してください。
Solaris 10 3/05 以降のリリースでは、Solaris インストールプログラムにより、Virtual Table of Contents (VTOC) から既存のスライスをロードできます。インストーラのデフォルトのディスクレイアウトを使用するのではなく、インストール時にシステムの既存のディスクスライステーブルをそのまま使用できるようになりました。
Solaris 10 3/05 以降のリリースでは、Solaris インストールプログラムの新機能として、ブートディスクパーティションレイアウトが採用されています。ブートディスクパーティションのデフォルトのレイアウトは、Sun x86 ベースのシステムのサービスパーティションと調和します。このインストールプログラムを使用すれば、既存のサービスパーティションをそのまま使用できます。
デフォルトのブートディスクレイアウトには、次のパーティションが含まれます。
1 番目のパーティション – サービスパーティション (システムの既存サイズ)
2 番目のパーティション – x86 ブートパーティション (約 11M バイト)
3 番目のパーティション – Solaris オペレーティングシステムパーティション (ブートディスクの残りの領域)
このデフォルトのレイアウトを使用する場合は、Solaris インストールプログラムからブートディスクレイアウトの選択を要求されたときに、「デフォルト」を選択します。
サービスパーティションが現在作成されていないシステムに Solaris OS x86 ベースのシステムをインストールすると、Solaris インストールプログラムは新しいサービスパーティションを作成しません。このシステムにサービスパーティションを作成するには、最初にシステムの診断 CD を使用してサービスパーティションを作成してください。サービスパーティションを作成してから、Solaris オペレーティングシステムをインストールします。
サービスパーティションの作成方法については、お手元のハードウェアのマニュアルを参照してください。
詳細は、『Oracle Solaris 10 9/10 インストールガイド (カスタム JumpStart/上級編)』を参照してください。