test

Sun Ray Enterprise Server Software 1.0 管理マニュアル

第 3 章 ソフトウェアの構成

この章では、構成スクリプトの使用方法と、SunDS 3.1、Sun WebServer 2.1、および Sun Ray server software の詳細な構成方法について説明します。

注 -

Sun Ray 管理アプリケーションとその他の Sun Ray サービスを正しく機能させるには、SunDS および Sun Ray server softwareを適切に構成しておく必要があります。さらに Sun Ray 管理アプリケーションを Web ベースのインタフェースから使用する場合には、適切に構成された Web サーバーも必要です。

この章は次の節で構成されています。

主要な構成パラメタの収集

Sun Ray server software と関連ソフトウェアを構成する前に、構成全体で使用する重要なパラメタを選択する必要があります。自動構成スクリプトを使用した場合、スクリプトは管理者にこれらのパラメタの入力を要求し、管理者が入力した値は適切な位置に代入されます。構成を手動で行う場合には、ファイルを使用して作業するときに、入力した値を代入する位置についての指示があります。

以下のワークシートを読んで、選択項目を記入してください。自動構成スクリプトを使用するとき、または手動構成手順に従って作業するときには、このワークシートを手元に用意しておいてください。

これらのパラメタの多くは、Sun Ray サーバーの管理データが格納されている SunDS LDAP サーバーの動作に関連するものです。LDAP データの設計および管理の経験がない場合は、デフォルト値が示されているパラメタについては、デフォルト値をそのまま使用することを強く推奨します。

構成ワークシート

構成スクリプトまたは手動構成を実行する前に、以下のワークシートに必要事項を記入してください。

注 -

Sun Ray 製品に関連する変数の多くには、`ut' という接頭辞が付きます。

@(HOSTNAME)

@(ROOTENTRY)

@(ROOTNAME)

@(UTPASSWD)

@(ROOTDN)

@(ROOTPW)

@(WEBSERVER_NAME)

@(WEBSERVER_PORT)

@(CGI_USER)

スクリプトによる構成

構成スクリプトは、サポートするソフトウェア製品すべてを対象に構成を行います。過去にシステムの管理経験がなく、また構成を特別にカスタマイズする必要がない場合は、このスクリプトを使用してください。

構成スクリプトの実行方法

  1. スーパーユーザー root でログインし、次のように入力します。

    # cd /opt/SUNWut/sbin

    # ./utconfig

    注 -

    この手順に進む前に、前述の構成ワークシートに必要事項を記入してください。

  2. 以下のプロンプトが表示され、処理続行の確認を求めてきます。

    Continue ([y]/n)?

    ここで y を入力して、先に進みます。

    構成スクリプトは以下の例のように、値の入力を求めてきます (デフォルト値は括弧で囲まれています)。

    Using hostname: quark

    Enter UT root entry [o=utdata]:

    Using UT root name: utdata (derived from UT root entry)

    Enter UT admin password: <value>

    Re-enter UT admin password: <value>

    Enter SunDS 'rootdn' [cn=admin,o=utdata]:

    Enter SunDS 'rootdn' admin password: <value>

    Re-enter SunDS 'rootdn' admin password: <value>

  3. Sun WebServer に関するデータの入力を求めるプロンプトに対して答えます。

    Sun WebServer の構成を行わない場合には、n と入力します。

    Sun WebServer の構成を行う場合には、y と入力すると、構成スクリプトは以下のように値の入力を求めてきます (デフォルト値は括弧で囲まれています)。

    Enter UT admin web server instance name [utadmin]:

    Enter UT admin web server port number [1660]:

    Enter CGI username [www]:

    入力した値が表示されます。次に例を示します。

    About to configure the following software products:

    Sun Directory Services 3.1

    Hostname: quark

    UT root entry: o=utdata

    UT root name: utdata

    UT utdata admin password: (not shown)

    SunDS 'rootdn': cn=admin,o=utdata

    SunDS 'rootdn' admin password: (not shown)

    Sun Web Server 2.1

    UT admin web server instance name: utadmin

    UT admin web server port number: 1660

    CGI username: www

    Sun Ray enterprise server 1.0

  4. 処理続行の確認を求めるプロンプトが表示されます。

    # Continue ([y]/n)? y

    確認に同意すると、スクリプトは製品の構成を開始します。この構成作業の間、スクリプトが実行するさまざまな処理の結果が画面に表示されます。

  5. スクリプトの処理が完了したら、/var/tmp/utconfig.xxx.log の内容を確認し、エラーが発生しているかどうかを調べます。この xxx の部分には、スクリプトのプロセス ID が入ります。

  6. 正常に完了した場合には、「インストールと構成のテスト」に進みます。

手動による構成

この節は、次のように構成されています。

以下の構成手順においては、前述のワークシートに記入した値を適切な位置に入力する必要があります。たとえば、@(HOSTNAME)quark を選択し、@(WEBSERVER_NAME) utadmin を選択していると仮定します。

# /bin/htmap add -h @(HOSTNAME) -i @(WEBSERVER_NAME) -f / -t

上記のようなコマンドの場合、実際の構成手順においては、選択した値を代入して、以下のようにします。

# /bin/htmap add -h quark -i utadmin -f / -t

Sun Ray server software を使用するための Sun Directory Services 3.1 の構成

注 -

この節では、「構成ワークシート」のワークシートにあるパラメタが必要になります。この節の手順を開始する前にワークシートを完成させてください。

注意 - 注意 -

手動構成時は、必ず以下に示した順序を守って作業を進めてください。

Sun Ray server software を使用するための SunDS の構成方法

  1. Sun Ray server software の固有の定義を SunDS スキーマに追加します。

    1. スーパーユーザー root でログインし、SunDS 構成ディレクトリを次のように変更します。

      # cd /etc/opt/SUNWconn/ldap/current

    2. Sun Ray server software に固有の LDAP オブジェクトクラス定義を追加します。

      # cp /opt/SUNWut/etc/template/ldap/dsserv.oc.ut.conf .

    3. Sun Ray server software に固有のオブジェクトクラスを読み込むため、メインオブジェクトクラス定義ファイルに `include' 文を追加します。

      # cat /opt/SUNWut/etc/template/ldap/dsserv.oc.conf >> dsserv.oc.conf

    4. Sun Ray server software に固有の LDAP 属性定義を追加します。

      # cp /opt/SUNWut/etc/template/ldap/dsserv.at.ut.conf .

    5. Sun Ray server software に固有の属性を読み込むため、属性定義ファイルに `include' 文を追加します。

      # cat /opt/SUNWut/etc/template/ldap/dsserv.at.conf >> dsserv.at.conf

  2. SunDS アクセス制御リストの更新

    適切な資格のある接続でのみ Sun Ray データの変更を許可するように、SunDS アクセス制御リスト (ACL) を更新します。

    1. テキストエディタで dsserv.acl.conf ファイルを編集します。

    2. このファイルから `Access Control List Section' を見つけます。

    3. 編集対象のファイルの `Access Control List Section' の先頭に、/opt/SUNWut/etc/template/ldap/dsserv.acl.conf ファイルの内容を挿入します。

      挿入されたテキストよりも前には、他のアクセス指定を入れないでください。

    4. 挿入したテキストの中で、@(HOSTNAME)@(ROOTENTRY) のすべてのインスタンスに、ワークシートに記入した値を代入します。

  3. SunDS のメイン構成の更新

    SunDS のメイン構成を更新し、Sun Ray 管理データを保管する新しい SunDS データストアとネームコンテキストを作成します。

    1. Sun Ray データストアとネームコンテキストをメイン SunDS 構成ファイルに追加します。

      # cat /opt/SUNWut/etc/template/ldap/dsserv.conf >> dsserv.conf

    2. dsserv.conf (メイン SunDS 構成ファイル) を編集します。

      @(ROOTENTRY)@(ROOTDN) のすべてのインスタンスに、ワークシートに記入した値を代入します。

    3. Sun Ray データストアディレクトリを作成します。

      # mkdir -m 775 /var/opt/SUNWconn/ldap/dbm.ut

  4. SunDS `rootdn' のパスワードを設定します。

    注 -

    以下のコマンドを初めて実行するときは、バックグラウンドでは実行しないでください。

    1. SunDS Console 管理ツールを実行して SunDS `rootdn' のパスワードを設定します。以下のように入力してください。

      # /opt/SUNWconn/sbin/dsadmintool

      管理パスワードの入力を求められたら、ワークシートに記入した @(ROOTPW) の値を入力します。この値は、SunDS Console 管理ツールの起動時に入力が必要となる管理パスワードになります。

    2. この後の手順を実行する必要がない場合は、SunDS Console を終了します。

  5. SunDS Server を再起動します。以下のように入力してください。

    # /etc/init.d/dsserv stop

    # /etc/init.d/dsserv start

  6. Sun Ray データストアを生成します。

    管理アプリケーションなどの Sun Ray サービスを適切に動作させるためには、適切なベースエントリを使用して Sun Ray データストアを生成する必要があります。

    1. 修正テンプレートファイルを一時ファイルにコピーします。

      このファイルには、追加される LDAP エントリのバッチが含まれます。

      # cp /opt/SUNWut/etc/template/ldap/ldap.mods /tmp/ldap.mods

    2. /tmp/ldap.mods 一時ファイルを編集します。

      @(ROOTENTRY)@(HOSTNAME)@(ROOTNAME)@(UTPASSWD) の各インスタンスを、ワークシートに記入した値に置換します。

    3. 一時ファイルに含まれるエントリのバッチを追加するため、次に示すコマンドを入力します。このとき、引用符で囲まれた @(ROOTDN) の部分には、ワークシートに記入した値を代入します。

      # /bin/ldapadd -D "@(ROOTDN)" -f /tmp/ldap.mods

      注 -

      このコマンドの入力時には、引用符は残しておく必要があります。

    4. @(ROOTPW) パスワードの入力を求められたら、パスワードを入力します。

    5. 一時ファイルを削除します。

      一時ファイルには Sun Ray utadmin パスワードが含まれているため、上記の手順が完了した後、直ちにこの一時ファイルを削除してください。

      # rm /tmp/ldap.mods

Sun Ray server software を使用するための Sun WebServer 2.1 の構成

注 -

この節では、「構成ワークシート」のワークシートにあるパラメタが必要になります。この節の手順を開始する前にワークシートを完成させてください。

Sun WebServer 2.1 を使用しない場合は、次の節に進んでください。

Sun WebServer の構成方法

  1. スーパーユーザー root でログインします。ワークシートに記入した @(CGI_USER) ユーザーの UNIX ユーザーアカウントが存在しない場合は、 /bin/admintool または /usr/sbin/useradd ユーティリティを使用してユーザーアカウントを作成します。

    注 -

    ユーザー名およびユーザー ID には、一意のものを選択する必要があります。アカウントにはパスワードやホームディレクトリを含めないでください。アカウントは、`setuid omly' のアカウントとして設定してください。

  2. Sun Ray Web ベース管理アプリケーションの Web サーバーインスタンスを追加します。

    # /bin/htserver add @(WEBSERVER_NAME)

  3. 作成した Web サーバーインスタンスの構成ファイルを編集します。

    /etc/http/@(WEBSERVER_NAME).httpd.conf ファイルを編集します。

    このファイルで、ポート割り当てを 80 からワークシートに記入した @(WEBSERVER_PORT) の値に変更します。

  4. Sun Ray Web ベース管理 CGI アプリケーションへのシンボリックリンクを、新しい Web サーバーインスタンスの cgi-bin ディレクトリに挿入します。

    # cd /var/http/@(WEBSERVER_NAME)/websites/default_site/cgi-bin

    # ln -s /opt/SUNWut/cgi-bin/user .

    # ln -s /opt/SUNWut/cgi-bin/desktop .

    # ln -s /opt/SUNWut/cgi-bin/main .

  5. Sun Ray Web ベース管理 HTML ファイルへのシンボリックリンクを、新しいサーバーインスタンスのパブリック領域に挿入します。

    # cd /var/http/@(WEBSERVER_NAME)/websites/default_site

    # mv public public.orig

    # ln -s /opt/SUNWut/lib/locale/html public

  6. インスタンスのホームページへのリクエストがメイン CGI アプリケーションへリダイレクトされ、イメージサブディレクトリの位置が維持されるように、Web サーバーマッピングを設定します。

    次の 2 つのコマンドの @(HOSTNAME)@(WEBSERVER_NAME) の値を、ワークシートに記入した値に置換します。

    # /bin/htmap add -h @(HOSTNAME) -i @(WEBSERVER_NAME) -f / -t /var/http/@(WEBSERVER_NAME)/websites/default_site/cgi-bin/main -c CGI

    # /bin/htmap add -h @(HOSTNAME) -i @(WEBSERVER_NAME) -f /images -t /var/http/@(WEBSERVER_NAME)/websites/default_site/public/images

  7. ローカルホストからの接続だけを受け入れるように Web サーバーインスタンスを設定します。

    ブラウザとサーバーとの接続を暗号化するセキュリティソフトウエアをインストールしていない場合は、以下の手順に従って設定してください。/var/http/@(WEBSERVER_NAME)/websites/default_site/conf/access.conf ファイルを編集します。

    ファイルの最後に次のデータを追加します。 

    url "/" {
        - host *
        + host 127.0.0.1
}

    使用する Sun Ray サーバーの localhost IP アドレス (127.0.0.1) を代入します。この IP アドレスを調べるには、以下のコマンドを入力します。

    # /bin/getent hosts localhost

  8. CGI アプリケーションがワークシートに記入した @(CGI_USER) ユーザーとして動作するように、Web サーバーインスタンスを設定します。

    /var/http/@(WEBSERVER_NAME)/websites/default_site/conf/default_site.site.conf ファイルを編集します。

    ファイルの最後に次のデータを追加します。

    cgi_user @(CGI_USER)

    ワークシートに記入した @(CGI_USER) の値が使用されていることを確認してください。

  9. Sun Ray CGI トークンディレクトリを、@(CGI_USER) ユーザーが所有し、このユーザーだけがディレクトリの読み取りと書き込みを実行できるように設定します。

    # chown @(CGI_USER) /var/opt/SUNWut/cgitokens

    # chmod 700 /var/opt/SUNWut/cgitokens

  10. 新しい Web サーバーインスタンスを有効にします。

    Web サーバーインスタンスを有効にすると、Sun WebServer は、マシンをリブートするたびにこの Web サーバーを起動するように命令されます。

    # /bin/htserver enable @(WEBSERVER_NAME)

  11. 新しい Web サーバーインスタンスを起動します。

    # /bin/htserver start @(WEBSERVER_NAME)

Sun Ray server software の構成

注 -

この節では、「構成ワークシート」のワークシートにあるパラメタが必要になります。この節の手順を開始する前にワークシートを完成させてください。

この節では、Sun Ray 管理構成ファイルおよびパスワードファイルを設定する手順について説明します。

Sun Ray 管理構成ファイルの設定

  1. テンプレートの構成ファイルを目的の位置にコピーします。

    # cp /etc/opt/SUNWut/utadmin.conf.template /etc/opt/SUNWut/utadmin.conf

  2. /etc/opt/SUNWut/utadmin.conf ファイルを編集します。

    @(ROOTENTRY)@(HOSTNAME) のすべてのインスタンスをワークシートに記入した値に置換します。

  3. ファイルの読み取り権限がすべてのユーザーに与えられており、書き込み権限は root のみに与えられていることを確認します。

    # chown root:sys /etc/opt/SUNWut/utadmin.conf

    # chmod 644 /etc/opt/SUNWut/utadmin.conf

Sun Ray 管理パスワードファイルの設定方法

  1. utpw ユーティリティを使用してパスワードファイルを設定します。

    # echo "@(UTPASSWD)" |/opt/SUNWut/sbin/utpw -f

    このコマンドの引用符に囲まれた部分、@(UTPASSWD) には、必ずワークシートに記述した値を代入してください。

  2. パスワードファイルの読み取りと書き込みを実行できるのが root だけであることを確認します。

    # chown root:sys /etc/opt/SUNWut/utadmin.pw

    # chmod 600 /etc/opt/SUNWut/utadmin.pw

インストールと構成のテスト

コマンド行インタフェースと Web ベースインタフェースの両方で管理アプリケーションを実行して、インストールと構成のテストを実行します。

管理アプリケーションのコマンド行インタフェースのテスト方法

  1. Sun Ray サーバーにログインします。

  2. 次のコマンドを実行します。

    % /opt/SUNWut/sbin/utuser -l

    ソフトウェアが正しくインストールされていれば、ここでユーザーのリストが表示されるか、またはユーザーがゼロであることが示されます。コマンドの実行結果がエラーであった場合は、構成エラーが発生しているのでこれを修正する必要があります。通常は /var/adm/messages ファイルに、問題の詳細を示すメッセージが記述されています。

  3. 正常に動作するようになったら、第 4 章「初期設定」 に進みます。

管理アプリケーションの Web ベースインタフェースのテスト方法

  1. Sun Ray サーバーにログインします。

  2. Web ブラウザを起動し、http://localhost:1660 を開くと、Web ベース管理アプリケーションのログインぺージが表示されます。

    サーバーの構成時に ポート番号に 1660 以外の番号を指定した場合は、指定したポート番号を使用します。

    注 -

    ドキュメントへのアクセス権限がないというメッセージが表示される場合は、Web サーバーはユーザーがリモートマシンから接続しようとしていると認識しているので、以下の点を確認してください。

    • ブラウザが Sun Ray サーバーまたはその appliance で動作していること。

    • ブラウザが、別のマシンを HTTP Proxy Server として使用して Web サーバーへプロキシ接続しようとしていないこと。

  3. 管理ユーザー名 ("admin") と Sun Ray パスワード (ワークシートの UTPASSWD) を入力して、「Log In」 をクリックします。

  4. 「ユーザー」 リンクをクリックします。

  5. 「ID によりすべてのユーザーを表示」 リンクをクリックします。

    ソフトウェアが正しくインストールされている場合は、リンク先のページが表示されるか、"No Users Found" というメッセージが返されます。コマンドの実行結果がエラーであった場合は、構成エラーが発生しているのでこれを修正する必要があります。通常は /var/adm/messages ファイルに、問題の詳細を示すメッセージが記述されています。

  6. テストが正常に完了したら、第 4 章「初期設定」 に進みます。