Services for UNIX のインストール (Sun N1 Grid Engine 6.1 インストールガイド)

Sun N1 Grid Engine 6.1 インストールガイド

Services for UNIX のインストール

N1GE を正常にインストールするには、Microsoft SFU がインストールされている必要があります。SFU は http://www.microsoft.com からダウンロードできます。サイトの「Windows Services for Unix」で、最新のダウンロード情報を確認してください。

SFU の配布媒体を入手します。

SFU をダウンロードした場合は、ファイルをディレクトリに解凍して、アプリケーションを実行します。480M バイト以上の空き領域のあるファイルシステム上のディレクトリを選択してください。
Administrator アカウントで Windows システムにログインします。
解凍した setup.exe アプリケーションを開始します。
ユーザー名と組織名を入力します。
SFU のライセンス契約に同意します。

ここで、標準インストールまたはカスタムインストールを選択する必要があります。標準インストールをお勧めします。

ディスク容量が限られている場合は、カスタムインストールを選択することもできますが、その場合は次のコンポーネントを確実にインストールしてください。

「Utilities」->「Base Utilities」

「Interix Gnu components」->「Interix GNU utilities」

「Remote connectivity components」->「Telnet Server and Windows Remote Shell」

NFS 共有ファイルシステムを使用する場合は、次のコンポーネントも必要です。

「Authentication tools for NFS」->「User Mapping and Server for NFS Authentication」

SFU をインストールする Windows オペレーティングシステムによっては、SFU のセキュリティー設定に関する 2 つのオプションが表示されます。次の画面に、推奨する選択内容を示します。

これらの 2 つのオプションに関する基本的な説明を次に示します。詳細は、Microsoft の SFU のマニュアルを参照してください。

Enable suid behavior for Interix programs — POSIX 標準に準拠して、実行時に UID (setuid) および GID (setgid) の両方を設定するビットをファイルに含めることができます。いずれかまたは両方のビットがファイルに設定された場合に、プロセスがそのファイルを実行すると、そのプロセスはファイルの UID または GID を取得します。この機構を注意深く使用することにより、特権のないユーザーが、ファイルの所有者またはグループの高度な特権を使用してプログラムを実行できます。ただし、この動作が不正に使用されると、特権のないユーザーが、管理者によってのみ行われるべきアクションを実行できるようになるため、セキュリティー上の問題が発生する可能性があります。このため、Windows Services for UNIX セットアップでは、この機構をデフォルトで使用可能にしていません。

setuid 動作に対するサポートを有効にしてください。N1GE が実行するプログラムには、このサポートが必要なものがあります。Windows Services for UNIX のインストール時に setuid 動作に対するサポートを有効にしなかった場合でも、あとで有効にすることができます。

Changing Default Behavior to Case Sensitivity — ファイル名などのオブジェクト名の大文字と小文字を区別するように、デフォルトの動作を変更するかどうかの選択が必要になることがあります。ここでの選択内容は、どのように Windows Services for UNIX が動作するかだけでなく、システムのセキュリティーにも影響します。Microsoft Windows では、ファイルやディレクトリなどのほとんどのオブジェクト名で大文字と小文字が保持されますが、区別はされません。そのため、同じディレクトリ内に sample.txt と Sample.txt という 2 つのファイルを格納することはできません。Windows では、ファイルの識別のためにこれらの名前が同一とみなされるためです。ただし、UNIX オペレーティングシステムでは、大文字と小文字が完全に区別されます。そのため、UNIX システムは、オブジェクト名の大文字と小文字だけが異なる場合でも、名前を区別します。したがって、sample.txt と Sample.txt は同じディレクトリに格納できます。UNIX システムはファイルの操作を実行するときに、これらのファイルを区別します。たとえば、コマンド rm S*.txt を実行しても、Sample.txt は削除されますが、sample.txt は削除されません。標準的な UNIX の動作を実現するために、Server for NFS および Interix サブシステムでファイル名を扱う際には、通常、大文字と小文字が区別されます。

特に、Windows の大文字と小文字を区別しない仕様に慣れているユーザーにとっては、この動作がセキュリティー上の問題になる場合があります。たとえば、edit.exe のトロイの木馬である EDIT.EXE が、edit.exe と同じディレクトリに格納されたとします。ユーザーが Windows のコマンドプロンプトから edit と入力すると、正常なファイルではなくトロイの木馬 (EDIT.EXE) が実行されます。大文字と小文字の区別を有効にする場合、Windows ユーザーにこの可能性を知らせる必要があります。

Windows XP (Professional) および Windows Server 2003 ファミリの場合、Win32 サブシステムを除くサブシステムのデフォルトの動作では、大文字と小文字は保持されますが区別はされません。以前のバージョンの Windows では、このようなサブシステムのデフォルトで、大文字と小文字が完全に区別されていました。標準の UNIX 動作をサポートするため、Windows Services for UNIX セットアップでは、Interix サブシステムをインストールする基本ユーティリティーまたは Server for NFS をインストールする際に、Win32 以外のサブシステムに対する Windows XP および Windows Server 2003 ファミリのデフォルト動作を変更できます。大文字と小文字の区別を有効にしたあとで Server for NFS および基本ユーティリティーをアンインストールすると、Windows Services for UNIX セットアップは Win32 以外のサブシステムのデフォルトを復元し、大文字と小文字を区別しない動作に戻します。
ユーザー名マッピングを構成します。

ユーザー名マッピングは、Interix の NFS クライアントに対して集中ユーザーマッピングサービスを提供する単一の情報センターとして動作します。ユーザー名マッピングによって、NFS クライアント上の Window ユーザーおよびグループと、NFS サーバー上のそれに対応する UNIX ユーザーおよびグループとがマッピングされます。原理上、ユーザー名およびグループ名は同じでない可能性がありますが、N1GE を使用するユーザーの名前は同一である必要があります。

ユーザー名マッピングにより、エンタープライズ全体を 1 つのマッピングデータベースで維持できます。この機能により、Windows Services for UNIX が動作する複数のコンピュータに対する認証の構成が容易になります。Windows と UNIX のユーザーおよびグループアカウント間の 1 対 1 のマッピングに加え、ユーザー名マッピングでは、複数の Windows アカウントを 1 つの UNIX アカウントに関連付ける 1 対多のマッピングも可能です。これは、ユーザーごとに別々の UNIX アカウントを維持する必要がなく、代わりに複数のアカウントを使用して異なる種類のアクセス権を提供する必要がある場合などに、便利な機能となります。Windows と UNIX のアカウントに同じ名前を割り当てる簡単なマップを使用できます。また、Windows と UNIX のアカウントに別々の名前を関連付ける高度なマップも作成できます。このマップは簡単なマップとともに使用できます。

簡単なマップおよび高度なマップの詳細は、「Help for Services for UNIX」の「Simple and advanced maps」を参照してください。

注 –
インストールの完了後、「Help for Services for UNIX」は次の場所から参照できます。

「スタート」->「プログラム」->「Services for UNIX」->「Help for Services for UNIX」

ユーザー名マッピングでは、UNIX のユーザー、パスワード、およびグループ情報を、1 つ以上のネットワーク情報サービス (NIS) サーバーまたはローカルのハードドライブ内のパスワードおよびグループファイルから取得できます。パスワードまたはグループファイルは、UNIX ホストまたは Server for PCNFS が動作している Windows ベースのシステムからコピーできます。

注 –
ユーザーマッピングは N1GE でなく、SFU の一部です。ユーザーマッピングの正しい設定方法については、Microsoft のマニュアルまたはサポート (あるいはその両方) を参照してください。

このダイアログでの選択内容は、Windows 環境および UNIX 環境で現在提供されているホストおよびサービスによって異なります。使用している環境にそのようなサーバーが存在しない場合は、「Local User Name Mapping Server」を選択してください。

注 –
Windows 環境のドメインコントローラとして動作するホストでは、SFU をインストールし、ユーザー名マッピングサービスを有効にする必要があります。その他すべてのホストでは、「Remote User Name Mapping Server」を選択してそのユーザー名マッピングサーバーを参照します。

「Local User Name Mapping Server」を選択した場合、passwd および group の NIS マップにアクセスするには、「Network Information Services (NIS)」を選択します。自分でファイルを提供する場合は、「Password and group files」を選択する必要があります。
ここまでの手順で選択した内容に応じて、NIS ドメイン名および NIS サーバー名か、passwd および group ファイルのパスを入力します。

標準の UNIX 形式で記述されたファイルの例を次に示します。使用している UNIX 環境から /etc/passwd および etc/group ファイルを使用することもできます。
```
 C:\Unix\etc\passwd
         
            root:x:0:0:UNIX root user:/home/root:/bin/tcsh
            user1:x:1002:100:Full name of user1:/home/user1:/bin/tcsh

         C:\Unix\etc\group

            root::0:
```
注 –
NIS マップに root ユーザーエントリが含まれていないことがあります。この場合は、Administrator <-> root のマッピングを作成します。

このエントリは、次の手順に従って作成します。
1. まず、このインストール手順の実行中に root エントリを含むパスワードファイルを作成します。
2. SFU インストールが完了している場合は、Services for UNIX Administration アプリケーションを起動して、Administrator <-> root のマッピングを作成します。
3. NIS マッピングに切り替えます。
4. 簡単なマッピングを使用するか、手動マッピングを追加します。
5. この時点で、コンポーネントのインストールが開始されます。コンポーネントのインストールが完了するまで待機します。
インストールプロセスの完了後、使用している Windos のバージョンによってはマシンの再起動が必要になります。
ブート時間中に Interix サブシステム起動プロセスが開始されることを確認します。NFS 共有およびユーザーマッピングを使用する場合は、Client for NFS およびユーザー名マッピングも開始します。

インストールオプションおよび Windows オペレーティングシステムのバージョンによっては、これらのサービスのうち 1 つ以上がデフォルトで使用不可になっています。