この章では、sysidcfg ファイルを使用してシステム情報の事前構成を行う方法について説明します。事前に設定を行うと、Solaris OS をインストールする際に、システム構成情報の入力を求められません。この章では、さらに、Power Management 情報の事前設定についても説明します。この章の内容は次のとおりです。
どのインストール方法でも、周辺機器、ホスト名、IP (インターネットプロトコル) アドレス、ネームサービスなどのシステム構成情報が必要です。インストールプログラムは、構成情報の入力を求める前に、ほかの場所に格納されている構成情報を調べます。
システム情報を事前構成するには、2 つの方法があります。
表 2–1 事前構成オプション
事前構成ファイルまたは事前構成サービス |
説明 |
詳細情報 |
---|---|---|
sysidcfg ファイル |
sysidcfg ファイル内のキーワードを使用して、ドメイン名、ネットマスク、DHCP、IPv6 などのパラメータを事前設定します。 | |
ネームサービス |
ネームサービスにシステム情報を事前構成する方法で、ホスト名と IP アドレスを事前設定します。 | |
DHCP |
システムがブートするときに DHCP を使って、TCP/IP ネットワーク上のホストシステムをネットワーク用に自動的に設定できます。DHCP は、IP アドレスを必要とするクライアントに IP アドレスをリースすることにより、IP アドレスを管理します。 |
事前構成方法の選択の詳細については、「ネームサービスの選択」を参照してください。
Solaris インストールプログラムやカスタム JumpStart インストールプログラムは、事前設定されたシステム構成情報を検出すると、その情報の入力を求めることはありません。たとえば、いくつかのシステムがあり、各システムに Solaris 最新リリースをインストールするたびに時間帯を入力することは避けたい場合があります。この時間帯を sysidcfg ファイル中またはネームサービスデータベース中に指定できます。Solaris 最新リリースのインストール時に、インストールプログラムから時間帯の入力を求められなくなります。
sysidcfg ファイルに一連のキーワードを指定すると、システムを事前設定できます。「sysidcfg ファイルキーワード」は、これらのキーワードを示しています。
sysidcfg ファイルに name_service キーワードを指定すると、Solaris OS のインストール中にネームサービスが自動的に設定されます。この設定は、site.xml にすでに設定されている SMF サービスより優先されます。このため、インストール後にネームサービスの再設定が必要になる場合があります。
異なる構成情報を必要とするシステムごとに、固有の sysidcfg ファイルを作成する必要があります。すべてのシステムに同じ時間帯を割り当てる場合は、同じ sysidcfg ファイルを使用して、一連のシステムに時間帯を事前設定することができます。ただし、これらの各システムに異なる root (スーパーユーザー) パスワードを事前設定する場合は、各システムに固有の sysidcfg ファイルを作成する必要があります。
sysidcfg ファイルは、次のいずれかに置くことができます。
表 2–2 sysidcfg の場所
NFS ファイルシステム |
sysidcfg ファイルを共有 NFS ファイルシステムに置く場合は、ネットワークからのインストールをシステムに設定するときに、add_install_client(1M) コマンドの -p オプションを使用します。-p オプションは、Solaris 最新リリースのインストール時に sysidcfg ファイルを検索する場所を指定します。 |
UFS または PCFS フロッピーディスク |
sysidcfg ファイルをフロッピーディスクのルート (/) ディレクトリに置きます。 カスタム JumpStart インストールを実行していて、フロッピーディスク上の sysidcfg ファイルを使用する場合は、プロファイルフロッピーディスク上に sysidcfg ファイルを置きます。プロファイルフロッピーディスクを作成するには、『Oracle Solaris 10 9/10 インストールガイド (カスタム JumpStart/上級編)』の「スタンドアロンシステム用のプロファイルフロッピーディスクの作成」を参照してください。 1 つのディレクトリまたはフロッピーディスクには、1 つの sysidcfg ファイルだけを入れることができます。複数の sysidcfg ファイルを作成する場合は、各ファイルを異なるディレクトリまたは異なるフロッピーディスクに置く必要があります。 |
HTTP または HTTPS サーバー |
WAN ブートインストールを実行する場合は、sysidcfg ファイルを Web サーバーのドキュメントルートディレクトリに置きます。 |
ネームサービスまたは DHCP を使用してシステムの事前構成を行うことができます。詳細については、第 3 章ネームサービスまたは DHCP による事前構成を参照してください。
テキストエディタで、sysidcfg という名前のファイルを作成し、必要なキーワードを指定します。
表 2–2 の場所のいずれかを使用して、クライアントが sysidcfg ファイルを利用できるようにします。
SPARC ベースのシステムで使用される sysidcfg ファイルの例を次に示します。このシステムのホスト名、IP アドレス、およびネットマスクは、ネームサービスを編集することにより、すでに事前設定されています。このファイルにはすべてのシステム構成情報が事前設定されているので、カスタム JumpStart プロファイルを使ってカスタム JumpStart インストールを実行できます。この例では、NFSv4 ドメイン名はネームサービスから自動的に取得されます。この例に service_profile キーワードは含まれていないため、ネットワークサービスの設定はインストール中に変更されません。
keyboard=US-English system_locale=en_US timezone=US/Central terminal=sun-cmd timeserver=localhost name_service=NIS {domain_name=marquee.central.example.com name_server=nmsvr2(172.31.112.3)} nfs4_domain=dynamic root_password=m4QPOWNY network_interface=hme0 {hostname=host1 default_route=172.31.88.1 ip_address=172.31.88.210 netmask=255.255.0.0 protocol_ipv6=no} security_policy=kerberos {default_realm=example.com admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com} |
x86 ベースのシステムで使用される sysidcfg ファイルの例を次に示します。この例では、NFSv4 ドメイン名が example.com になるように指定されています。このカスタム名は、デフォルトのドメイン名よりも優先されます。また、この例では、ネットワークサービスが無効になるか、あるいはローカル接続だけに制限されます。
keyboard=US-English timezone=US/Central timeserver=timehost1 terminal=ibm-pc service_profile=limited_net name_service=NIS {domain_name=marquee.central.example.com name_server=nmsvr2(172.25.112.3)} nfs4_domain=example.com root_password=URFUni9 |
次の例に挙げる sysidcfg ファイルには、eri0 および eri1 ネットワークインタフェースの構成情報が指定されています。eri0 インタフェースは 1 次ネットワークインタフェースとして構成され、eri1 は 2 次ネットワークインタフェースとして構成されます。この例では、NFSv4 ドメイン名はネームサービスから自動的に取得されます。
timezone=US/Pacific system_locale=C terminal=xterms timeserver=localhost network_interface=eri0 {primary hostname=host1 ip_address=192.168.2.7 netmask=255.255.255.0 protocol_ipv6=no default_route=192.168.2.1} network_interface=eri1 {hostname=host1-b ip_address=192.168.3.8 netmask=255.255.255.0 protocol_ipv6=no default_route=NONE} root_password=JE2C35JGZi4B2 security_policy=none name_service=NIS {domain_name=domain.example.com name_server=nis-server(192.168.2.200)} nfs4_domain=dynamic
sysidcfg ファイルを使ってネットワーク経由のインストールを行うには、インストールサーバーを設定し、システムをインストールクライアントとして追加する必要があります。詳細については、第 4 章ネットワークからのインストール (概要)を参照してください。
sysidcfg ファイルを使って WAN ブートインストールを行うには、追加の作業を行う必要があります。詳細については、第 10 章WAN ブート (概要)を参照してください。
sysidcfg ファイルを使ってカスタム JumpStart インストールを行うには、プロファイルと rules.ok ファイルを作成する必要があります。詳細については、『Oracle Solaris 10 9/10 インストールガイド (カスタム JumpStart/上級編)』の第 2 章「カスタム JumpStart (概要)」を参照してください。
sysidcfg ファイルの詳細は、sysidcfg(4) のマニュアルページを参照してください。
sysidcfg ファイルで使用するキーワードには、 非依存型と依存型の 2 種類があります。依存型キーワードは、非依存型キーワード内でのみ固有であることが保証されています。依存型キーワードは、対応する非依存型キーワードによって識別される場合にのみ存在します。
次の例では、name_service が非依存型キーワードであり、domain_name と name_server が依存型キーワードです。
name_service=NIS {domain_name=marquee.central.example.com name_server=connor(192.168.112.3)} |
表 2–3 に、sysidcfg ファイルでシステム情報を設定するときに使用できるキーワードの一覧を示します。
表 2–3 sysidcfg で使用するキーワード
構成情報 |
キーワード |
---|---|
キー配列とキーボード言語 | |
ネームサービス、ドメイン名、ネームサーバー | |
ネットワークインタフェース、ホスト名、IP アドレス、ネットマスク、DHCP、IPv6 | |
NFSv4 用のドメイン名の定義 | |
root パスワード | |
セキュリティーポリシー | |
ネットワークセキュリティープロファイル | |
インストールプログラムとデスクトップで表示する言語 | |
端末タイプ | |
時間帯 | |
日付と時刻 | |
自動登録の設定 |
次の節では、sysidcfg ファイルで使用できるキーワードについて説明します。
Oracle Solaris 10 9/10 リリース以降では、auto_reg キーワードを使用して、自動登録の設定や無効化を行えるようになりました。
Oracle Solaris 自動登録は、Oracle Solaris 10 9/10 リリースで新しく導入されました。システムをインストールまたはアップグレードすると、システムの構成データは、既存のサービスタグ技術によってリブート時に自動的にオラクル製品登録システムに伝達されます。ご利用のシステムに関するこのサービスタグのデータは、たとえば、Oracle がお客様のサポートとサービスの向上に役立てるために使用されます。サービスタグについては、http://wikis.sun.com/display/ServiceTag/Sun+Service+Tag+FAQ を参照してください。
同じ構成データを使用して、システムの目録を独自に作成し、管理することができます。下の登録オプションのいずれかを使ってサポート資格情報に登録することで、システムおよびシステムにインストールされているソフトウェア製品のサービスタグを記録および追跡して、システムの目録を簡単に作成できます。登録されている製品を追跡する手順については、http://wikis.sun.com/display/SunInventory/Sun+Inventory を参照してください。
Oracle に送信される構成データがお客様の名前にリンクされないように、匿名で Oracle Product Registration System に構成データを送信することも選択できます。自動登録は、無効にすることもできます。
自動登録の詳細については、『Oracle Solaris 10 9/10 インストールガイド (インストールとアップグレードの計画)』の「Oracle Solaris 自動登録」を参照してください。
自動化されたインストールまたはアップグレードの前に auto_reg キーワードを sysidcfg ファイルで使用すると、自動登録のサポート資格を指定すること、匿名の登録を選択すること、または自動登録を無効にすることができます。これらのキーワードを使用して sysidcfg ファイルを設定しない場合、インストールまたはアップグレード時に、資格を入力するか、匿名で登録するかをたずねるプロンプトが表示されます。
次に、auto_reg キーワードの一般的な構文を示します。
auto_reg=[anon |none |noproxy |all |disable ] { oracle_user=username oracle_pw=oracle-password http_proxy_host=hostname http_proxy_port=port-number http_proxy_user=proxy-username htty_proxy_pw=proxy-password } |
このキーワードを使用するには、次の表で説明するように、最初に主な値として anon、none、 noproxy、all、disable のいずれかを選択することで、基本的な登録の種類を指定します。次に、以下の追加キーワードを使用して、特定の My Oracle Support 資格情報を指定し、自動登録のプロキシ情報を指定します。
表 2–4 auto_reg キーワードと値
この情報は sysidcfg(4) マニュアルページにも記載されています。
匿名の登録では、anon 値または none 値のいずれかを使用します。匿名の登録は、Oracle に送信される構成データに、会社または個人の名前へのリンクが含まれないことを意味します。インストール中に My Oracle Support 資格情報を指定した場合、これらの資格は無視され、登録は匿名のままになります。
プロキシ情報を含める場合は、anon 値の説明を参照してください。プロキシ情報を含めない場合は、none 値を使用します。
次の例では、anon 値によって、サービスタグを匿名で Oracle に登録することを指定しています。また、次の例で示すように、sysidcfg ファイル内で、またはインストール中やアップグレード中にプロンプトが表示されたときに、プロキシ情報を指定することになっています。
auto_reg=anon { http_proxy_host=sss.com http_proxy_port=8040 http_proxy_user=myproxyusername htty_proxy_pw=si329jehId } |
次の例では、none 値によって、サービスタグを匿名で Oracle に登録すること、およびプロキシ情報は含めないことを指定しています。インストールまたはアップグレード中に、実際にはプロキシ情報を指定した場合、そのプロキシ情報は無視されます。
auto_reg=none |
システムのインストールまたはアップグレード後にリブートしたときに、My Oracle Support 資格情報を使用して Oracle にサービスタグを登録する場合は、noproxy 値または all 値を使用します。
プロキシ情報を含める場合は、all 値の説明を参照してください。プロキシ情報を含めない場合は、noproxy 値を使用します。次に例を示します。
次の例では、all 値によって、システムのインストールまたはアップグレード後にリブートしたときに、My Oracle Support 資格情報を使用して Oracle にサービスタグを登録することを指定しています。My Oracle Support 資格情報は、この例で示すように、またはインストール中やアップグレード中にプロンプトが表示されたときに指定する必要があります。all 値を使用したため、次の例で示すように、またはインストール中やアップグレード中にプロンプトが表示されたときに、プロキシ情報も指定する必要があります。
auto_reg=all { oracle_user=myusername oracle_pw=ajsi349EKS987 http_proxy_host=sss.com http_proxy_port=8030 http_proxy_user=myproxyusername htty_proxy_pw=adjsi2934IEls } |
次の例では、noproxy 値によって、システムのインストールまたはアップグレード後にリブートしたときに、My Oracle Support 資格情報を使用して Oracle にサービスタグを登録することを指定しています。My Oracle Support 資格情報は、下に示すように、またはインストール中やアップグレード中にプロンプトが表示されたときに指定する必要があります。ただし、noproxy 値を使用したため、プロキシ情報を指定する必要はありません。インストールまたはアップグレード中にプロキシ情報を指定した場合、その情報は無視されます。
auto_reg=noproxy { oracle_user=myusername oracle_pw=sie7894KEdjs2 } |
次の例では、disable 値によって、自動登録を無効にすることを指定しています。自動登録を再度有効にするには、regadm コマンドを使用する必要があります。詳細は、regadm(1M) のマニュアルページを参照してください。
auto_reg=disable |
sysidkdb ツールは、使用している USB 言語とそれに対応するキー配列を設定します。
次の手順で行われます。
キーボードが自己識別型である場合は、インストール時にキーボードの言語および配列が自動的に設定されます。
キーボードが自己識別型でない場合は、インストール時にユーザーがキーボード設定の配列を選択できるように、 サポートされているキー配列の一覧が sysidkdb ツールによって提供されます。
PS/2 キーボードは自己識別型ではありません。インストール時にキー配列を選択するように求められます。
keyboard キーワードを使用すると、キーボード言語とそれに対応するキー配列の情報を設定できます。各言語には、独自のキー配列があります。次の構文を使用して、言語とそれに対応する配列を選択します。
keyboard=keyboard_layout
たとえば、次のエントリでは、ドイツ語用のキーボード言語と対応するキー配列が設定されます。
keyboard=German
keyboard_layout には、有効な値を指定する必要があります。有効な値を指定しないと、インストール時に対話式の応答が必要になります。keyboard_layout の有効な文字列は、/usr/share/lib/keytables/type_6/kbd_layouts ファイルに定義されています。
以前は、USB キーボードのインストール時の自己識別値を 1 としていました。そのため、自己識別型でないキーボードはすべて、インストール時に必ず米国英語 (U.S. English) キー配列に設定されていました。
キーボードが自己識別型でない場合に、JumpStart インストール時にプロンプトが表示されないようにするには、sysidcfg ファイルでキーボードの言語を選択します。JumpStart インストールの場合、デフォルトは米国英語 (U.S. English) 用です。別の言語とそれに対応するキー配列を選択するには、前の例に示してあるように、sysidcfg ファイルにキーボードエントリを設定します。
詳細は、sysidcfg(4) および sysidtool (1M) のマニュアルページを参照してください。
name_service キーワードを使用して、システムのネームサービス、ドメイン名、およびネームサーバーを構成できます。次の例は、name_service キーワードの一般的な構文を示しています。
name_service=name-service {domain_name=domain-name name_server=name-server optional-keyword=value} |
name_service は 1 つの値だけを選択します。次に、domain_name キーワードと name_server キーワードの両方を設定し、必要に応じて、さらに追加のキーワードを設定します。あるいは、これらのキーワードをまったく設定しなくてもかまいません。キーワードを 1 つも使用しない場合には、中括弧 { } は省略します。
sysidcfg ファイルに name_service オプションを指定すると、Solaris OS のインストール中にネームサービスが自動的に設定されます。この設定は、site.xml にすでに設定されている SMF サービスより優先されます。このため、インストール後にネームサービスの再設定が必要になる場合があります。
次の各節では、特定のネームサービスを使用するようシステムを構成するための、キーワードの構文について説明します。
NIS ネームサービスを使用するようシステムを構成するには、次の構文を使用します。
name_service=NIS {domain_name=domain-name name_server=hostname(ip-address)} |
ドメイン名を指定します。
ネームサーバーのホスト名を指定します。
ネームサーバーの IP アドレスを指定します。
次の例では、ドメイン名 west.example.com の NIS サーバーを指定しています。このサーバーのホスト名は timber で、IP アドレスは 192.168.2.1 です。
name_service=NIS {domain_name=west.example.com name_server=timber(192.168.2.1)} |
NIS ネームサービスの詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
NIS ネームサービスを使用するようシステムを構成するには、次の構文を使用します。
name_service=NIS+ {domain_name=domain-name name_server=hostname(ip-address)} |
ドメイン名を指定します。
ネームサーバーのホスト名を指定します。
ネームサーバーの IP アドレスを指定します。
次の例では、ドメイン名 west.example.com の NIS+ サーバーを指定しています。このサーバーのホスト名は timber で、IP アドレスは 192.168.2.1 です。
name_service=NIS+ {domain_name=west.example.com name_server=timber(192.168.2.1)} |
NIS+ ネームサービスの詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : NIS+ 編)』を参照してください。
DNS を使用するようシステムを構成するには、次の構文を使用します。
name_service=DNS {domain_name=domain-name name_server=ip-address,ip-address,ip-address search=domain-name,domain-name,domain-name, domain-name,domain-name,domain-name} |
ドメイン名を指定します。
DNS サーバーの IP アドレスを指定します。name_server キーワードの値として、最大 3 個の IP アドレスを指定できます。
(省略可能) ネームサービス情報の検索ドメインを追加するときに指定します。検索ドメイン名は最大 6 個指定できます。各検索エントリの長さは、250 文字以下でなければなりません。
次の例では、ドメイン名 west.example.com の DNS サーバーを指定しています。このサーバーの IP アドレスは、10.0.1.10 および 10.0.1.20 です。example.com および east.example.com が、ネームサービス情報の検索ドメインとして追加されています。
name_service=DNS {domain_name=west.example.com name_server=10.0.1.10,10.0.1.20 search=example.com,east.example.com} |
DNS ネームサービスの詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
LDAP を使用するようシステムを構成するには、次の構文を使用します。
name_service=LDAP {domain_name=domain_name profile=profile_name profile_server=ip_address proxy_dn="proxy_bind_dn" proxy_password=password} |
LDAP サーバーのドメイン名を指定します。
システムの構成に使用する LDAP プロファイルの名前を指定します。
LDAP プロファイルサーバーの IP アドレスを指定します。
(省略可能) プロキシバインド識別名を指定します。proxy_bind_dn の値は、二重引用符で囲む必要があります。
(省略可能) クライアントのプロキシパスワードを指定します。
次の例では、次の構成情報を使用して LDAP サーバーを指定しています。
ドメイン名は west.example.com です。
default という名前の LDAP プロファイルを使用して、システムが構成されます。
LDAP サーバーの IP アドレスは 172.31.2.1 です。
プロキシバインド識別名には、次の情報が設定されます。
エントリの共通名は proxyagent です。
組織単位は profile です。
このプロキシドメインには、west、example、および com ドメイン構成要素が構成されます。
プロキシパスワードは password です。
name_service=LDAP {domain_name=west.example.com profile=default profile_server=172.31.2.1 proxy_dn="cn=proxyagent,ou=profile, dc=west,dc=example,dc=com" proxy_password=password} |
LDAP の使用方法の詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
次の作業を実行するには、network_interface キーワードを使用します。
ホスト名を指定する
IP アドレスを指定する
デフォルトルーターのアドレスを指定する
ネットマスク値を指定する
DHCP を使用してネットワークインタフェースを構成する
ネットワークインタフェース上で IPv6 を有効にする
次の各節では、network_interface キーワードを使用してシステムインタフェースを構成する方法について説明します。
システムのネットワーク接続をオフにするには、network_interface 値に none を設定します。次に例を示します。
network_interface=none |
network_interface キーワードを使用して 1 つのインタフェースを構成するときには、次の方法を使用します。
DHCP を使用する場合 – ネットワーク上の DHCP サーバーを使用して、ネットワークインタフェースを構成できます。インストール時に DHCP サーバーを使用する方法の詳細は、「DHCP サービスによるシステム構成情報の事前設定 (作業)」を参照してください。
DHCP サーバーを使用してシステム上に 1 つのインタフェースを構成する場合は、network_interface キーワードに次の構文を使用します。
network_interface=PRIMARY or value {dhcp protocol_ipv6=yes-or-no} |
システム上に存在するインタフェースのうち、最初に稼働する非ループバックインタフェースを構成するように指定します。順序は、ifconfig コマンドの表示どおりです。稼働しているインタフェースが存在しない場合には、最初の非ループバックインタフェースが使用されます。非ループバックインタフェースが見つからない場合は、システムはネットワーク接続されません。
hme0 や eri1 など、特定のインタフェースを構成するように指定します。
IPv6 を使用してシステムを構成するかどうかを指定します。
WAN ブートインストールの場合には、この値を protocol_ipv6=no と設定する必要があります。
DHCP を使用しない場合 – DHCP を使用しないでネットワークインタフェースを構成する場合には、構成情報を sysidcfg ファイルに指定できます。DHCP を使用しないでシステム上に 1 つのインタフェースを構成する場合は、次の構文を使用します。
network_interface=PRIMARY or value {hostname=host_name default_route=ip_address ip_address=ip_address netmask=netmask protocol_ipv6=yes_or_no} |
システム上に存在するインタフェースのうち、最初に稼働する非ループバックインタフェースを構成するように指定します。順序は、ifconfig コマンドの表示どおりです。稼働しているインタフェースが存在しない場合には、最初の非ループバックインタフェースが使用されます。非ループバックインタフェースが見つからない場合は、システムはネットワーク接続されません。
複数のインタフェースを構成する場合は、PRIMARY キーワード値を使用しないでください。
hme0 や eri1 など、特定のインタフェースを構成するように指定します。
(省略可能) システムのホスト名を指定します。
(省略可能) デフォルトルーターの IP アドレスを指定します。ICMP ルーター発見プロトコルを使用してルーターを自動的に検出する場合には、このキーワードを省略してください。
インストール時にルーターを自動的に検出できない場合、ルーター情報の入力を求めるメッセージが表示されます。
(省略可能) システムの IP アドレスを指定します。
(省略可能) システムのネットマスク値を指定します。
(省略可能) IPv6 を使用してシステムを構成するかどうかを指定します。
カスタム JumpStart を使用して自動インストールを実行する場合は、protocol_ipv6 キーワードに値を指定する必要があります。
WAN ブートインストールの場合には、この値を protocol_ipv6=no と設定する必要があります。
必要に応じて、hostname、ip_address、netmask キーワードのいずれかを組み合わせて設定します。あるいは、これらのキーワードをまったく設定しなくてもかまいません。どのキーワードも使用しない場合、中括弧 { } は省略します。
次の例では、DHCP を使用して eri0 ネットワークインタフェースが構成されるように指定しています。IPv6 サポートは無効になります。
network_interface=eri0 {dhcp protocol_ipv6=no} |
次の例では、インタフェース eri0 を次の設定で構成しています。
ホスト名は host1 に設定されます。
IP アドレスは 172.31.88.100 に設定されます。
ネットマスクは 255.255.255.0 に設定されます。
IPv6 サポートがインタフェース上で無効になります。
network_interface=eri0 {hostname=host1 ip_address=172.31.88.100 netmask=255.255.255.0 protocol_ipv6=no} |
sysidcfg ファイルでは、複数のネットワークインタフェースを構成できます。構成するインタフェースごとに 、network_interface エントリを sysidcfg ファイルに追加します。
network_interface キーワードを使用して複数のインタフェースを構成するときには、次の方法を使用します。
DHCP を使用する場合 – ネットワーク上の DHCP サーバーを使用してネットワークインタフェースを構成できます。インストール時に DHCP サーバーを使用する方法の詳細は、「DHCP サービスによるシステム構成情報の事前設定 (作業)」を参照してください。
DHCP サーバーを使用してシステム上のインタフェースを構成する場合は、network_interface キーワードに次の構文を使用します。
network_interface=value {primary dhcp protocol_ipv6=yes-or-no} |
hme0 や eri1 など、特定のインタフェースを構成するように指定します。
(省略可能) value を 1 次インタフェースとして指定します。
IPv6 を使用してシステムを構成するかどうかを指定します。
WAN ブートインストールの場合には、この値を protocol_ipv6=no と設定する必要があります。
DHCP を使用しない場合 – DHCP を使用しないでネットワークインタフェースを構成する場合には、構成情報を sysidcfg ファイルに指定できます。DHCP を使用しないで複数のインタフェースを構成する場合は、次の構文を使用します。
network_interface=value {primary hostname=host_name default_route=ip_address or NONE ip_address=ip_address netmask=netmask protocol_ipv6=yes_or_no} |
hme0 や eri1 など、特定のインタフェースを構成するように指定します。
(省略可能) value を 1 次インタフェースとして指定します。
(省略可能) システムのホスト名を指定します。
(省略可能) デフォルトルーターの IP アドレスを指定します。ICMP ルーター発見プロトコルを使用してルーターを自動的に検出する場合には、このキーワードを省略してください。
sysidcfg ファイルで複数のインタフェースを構成する場合は、静的なデフォルトルートを使用しない 2 次インタフェースすべてに対して、それぞれ default_route=NONE を設定してください。
インストール時にルーターを自動的に検出できない場合、ルーター情報の入力を求めるメッセージが表示されます。
(省略可能) システムの IP アドレスを指定します。
(省略可能) システムのネットマスク値を指定します。
(省略可能) IPv6 を使用してシステムを構成するかどうかを指定します。
カスタム JumpStart を使用して自動インストールを実行する場合は、protocol_ipv6 キーワードに値を指定する必要があります。
WAN ブートインストールの場合には、この値を protocol_ipv6=no と設定する必要があります。
必要に応じて、hostname、ip_address、netmask キーワードのいずれかを組み合わせて設定します。あるいは、これらのキーワードをまったく設定しなくてもかまいません。どのキーワードも使用しない場合、中括弧 { } は省略します。
同一の sysidcfg ファイル内において、一部のインタフェースだけが DHCP を使用するように構成し、ほかのインタフェース用には構成情報を直接記述することもできます。
次の例では、ネットワークインタフェース eri0 と eri1 を次のように構成しています。
eri0 は、DHCP サーバーを使用して構成されます。eri0 の IPv6 サポートは無効になります。
eri1 は、1 次ネットワークインタフェースです。ホスト名は host1 に、IP アドレスは 172.31.88.100 に、ネットマスクは 255.255.255.0 に、それぞれ設定されます。eri1 の IPv6 サポートは無効になります。
network_interface=eri0 {dhcp protocol_ipv6=no} network_interface=eri1 {primary hostname=host1 ip_address=172.146.88.100 netmask=255.255.255.0 protocol_ipv6=no} |
インストール時に NFSv4 ドメイン名を指定するよう求められないようにするには、sysidcfg ファイルの nfs4_domain キーワードを使用します。このキーワードを使用すると、インストール処理時にドメイン名を選択しなくて済みます。構文は次のとおりです。
nfs4_domain=dynamic or custom_domain_name |
この予約されたキーワードは、ネームサービスの設定に基づいて NFSv4 ドメイン名を動的に取得します。次に例を示します。
nfs4_domain=dynamic |
この例では、ネームサービスからドメイン名を取得できます。
予約されたキーワード dynamic には、大文字小文字の区別がありません。
デフォルトでは、NFSv4 はシステムのネームサービスから自動的に取得されるドメイン名を使用します。ほとんどの構成では、このドメイン名で十分です。場合によっては、マウントポイントがドメイン境界を交差してしまい、ファイルの所有者が「nobody」のように見えることがありますが、これは、共通のドメイン名が存在しないからです。この事態を避けるために、デフォルトのドメイン名を無効にして、カスタムドメイン名を選択することができます。
この値は、デフォルトのドメイン名より優先されます。
この値は、有効なカスタムドメイン名でなければなりません。有効なドメイン名は、英数字、ドット、下線、ダッシュの組み合わせだけで構成されます。最初の文字は英字にする必要があります。次に例を示します。
nfs4_domain=example.com |
この例では、nfsmapid デーモンが使用する値が example.com になるように設定されます。この選択は、デフォルトのドメイン名より優先されます。
以前のリリースでは、スクリプトを使って、インストール時に NFSv4 ドメイン名の入力を求められないようにできました。
Solaris 10 OS での JumpStart インストールでは、対処用の JumpStart サンプルスクリプト set_nfs4_domain を使って、インストール時に NFSv4 プロンプトが表示されないようにできました。このスクリプトはもう必要ありません。代わりに、sysidcfg のキーワード nfs4_domain を使用します。
以前のリリースでは、sysidnfs4 プログラムによって /etc/.NFS4inst_state.domain ファイルが作成されました。このファイルは、インストール時に NFSv4 ドメイン名の入力を求めるプロンプトを抑制するものでした。このファイルはもう作成されません。代わりに、sysidcfg のキーワード nfs4_domain を使用します。
sysidcfg ファイルにシステムの root パスワードを指定できます。root パスワードを指定するには、root_password キーワードを次の構文に従って使用します。
root_password=encrypted-password |
encrypted-password は、/etc/shadow ファイルに設定される暗号化パスワードです。
sysidcfg ファイルで security_policy キーワードを使用して、Kerberos ネットワーク認証プロトコルを使用するようにシステムを構成できます。Kerberos を使用するようにシステムを構成する場合には、次の構文を使用します。
security_policy=kerberos {default_realm=FQDN admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3} |
FQDN には、Kerberos のデフォルトレルム、管理サーバー、または鍵配布センター (Key Distribution Center, KDC) を、完全指定のドメイン名で指定します。KDC は 1 つ以上指定する必要があります (最大 3 つまで指定可能)。
システムのセキュリティーポリシーを設定しない場合は、security_policy=NONE と設定します。
Kerberos ネットワーク認証プロトコルの詳細は、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。
この例では、次の情報を使用して、Kerberos を使用するようにシステムを構成しています。
Kerberos デフォルトレルムは example.com です。
Kerberos 管理サーバーは krbadmin.example.com です。
KDC は、kdc1.example.com と kdc2.example.com の 2 つです。
security_policy=kerberos {default_realm=example.COM admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com} |
service_profile キーワードを使用してネットワークサービスを制限すれば、より強力にセキュリティー保護されたシステムをインストールできます。このセキュリティーオプションを使用できるのは、初期インストールのときだけです。アップグレードでは、以前に設定したサービスが保持されます。
このキーワードを設定するときは、次の構文のいずれかを使用します。
service_profile=limited_net |
service_profile=open |
limited_net は、Secure Shell を除くすべてのネットワークサービスを、無効またはローカル要求への応答だけに制限するように指定します。インストール後、svcadm コマンドおよび svccfg コマンドを使用して、任意のネットワークサービスを個別に有効にすることができます。
open を指定すると、ネットワークサービスはインストール中に変更されません。
service_profile キーワードが sysidcfg ファイルにない場合は、インストール中にネットワークサービスの状態は変更されません。
ネットワークサービスは、netservices open コマンドを使用するか、SMF コマンドを使用して個別にサービスを有効にする方法で、インストール後に有効にすることができます。詳細は、『Oracle Solaris 10 9/10 インストールガイド (インストールとアップグレードの計画)』の「インストール後のセキュリティー設定の修正」を参照してください。
インストール中にネットワークセキュリティーを制限する方法の詳細は、『Oracle Solaris 10 9/10 インストールガイド (インストールとアップグレードの計画)』の「ネットワークセキュリティーの計画」を参照してください。また、次のマニュアルページも参照してください。
netservices(1M)
svcadm(1M)
svccfg(1M) コマンド
system_locale キーワードを使用して、インストールプログラムおよびデスクトップの表示言語を指定できます。ロケールを指定するには、次の構文を使用します。
system_locale=locale |
locale には、インストールパネルおよび画面を表示する際の使用言語を指定します。有効なロケール値のリストについては、/usr/lib/locale ディレクトリまたは『国際化対応言語環境の利用ガイド』を参照してください。
terminal キーワードを使用して、システムの端末タイプを指定できます。端末タイプを指定するには、次の構文を使用します。
terminal=terminal_type |
terminal_type には、システムの端末タイプを指定します。有効な端末値のリストについては、/usr/share/lib/terminfo ディレクトリのサブディレクトリを参照してください。
timezone キーワードを使用して、システムの時間帯を設定できます。次の構文を使用します。
timezone=timezone |
上の例の timezone には、システムの時間帯値を指定します。/usr/share/lib/zoneinfo ディレクトリにあるファイル名、またはそのサブディレクトリにあるファイル名を、時間帯値として設定できます。timezone の値は、/usr/share/lib/zoneinfo ディレクトリからの相対パス名です。また、有効な Olson 時間帯も指定できます。
次の例では、システムの時間帯を米国の山岳部標準時に設定しています。
timezone=US/Mountain |
/usr/share/lib/zoneinfo/US/Mountain の時間帯情報を使用するようにシステムが構成されます。
timeserver キーワードを使用して、インストール先のシステムに日付と時刻を設定するためのシステムを指定できます。
timeserver キーワードを設定するときには、次のいずれかの方法を選択します。
システム自体をタイムサーバーとして構成する場合は、timeserver=localhost と設定します。localhost を指定した場合は、そのシステムの時刻が正しいものと仮定し、時刻が設定されます。
別のシステムをタイムサーバーとして指定する場合は、timeserver キーワードを使用して、タイムサーバーのホスト名または IP アドレスを指定します。次の構文を使用します。
timeserver=hostname or ip-address |
hostname は、タイムサーバーシステムのホスト名です。ip-address には、タイムサーバーの IP アドレスを指定します。
Solaris OS の Power Management ソフトウェアを使用すると、システムのアイドル状態が 30 分間続いたときに、自動的にシステム状態を保存し電源を切ることができます。EPA の省電力 (Energy Star) ガイドラインのバージョン 2 に準拠したシステム (Sun4U システムなど) に Solaris 最新リリースをインストールするときは、デフォルトで Power Management ソフトウェアもインストールされます。Solaris インストールプログラムの GUI を使用してインストールする場合、Power Management ソフトウェアを有効にするか無効にするかの指定を求められます。Solaris テキストインストーラでは、インストールが完了してシステムがリブートしたあとに、Power Management ソフトウェアを有効にするか無効にするかの指定を求められます。
システムに Energy Star バージョン 3 以降がある場合、この情報の入力は求められません。
対話式インストールを実行している場合は、Power Management 情報を事前設定してプロンプトを回避する方法はありません。カスタム JumpStart インストールでは、終了スクリプトを使ってシステムに /autoshutdown または /noautoshutdown ファイルを作成することで、Power Management 情報を事前設定できます。システムのリブート時に、/autoshutdown ファイルは Power Management を有効にし、/noautoshutdown ファイルは Power Management を無効にします。
たとえば、終了スクリプトに次の行を入れておくと Power Management ソフトウェアが有効になり、システムリブート後にプロンプトが表示されないようにすることができます。
touch /a/autoshutdown |
終了スクリプトについては、『Oracle Solaris 10 9/10 インストールガイド (カスタム JumpStart/上級編)』の「終了スクリプトの作成」を参照してください。