| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Solaris 10 8/11 インストールガイド (ネットワークインストール) Oracle Solaris 10 8/11 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle Solaris 10 8/11 インストールガイド (ネットワークインストール) Oracle Solaris 10 8/11 Information Library (日本語) |
SPARC: Power Management 情報の事前設定
5. DVD メディアを使用したネットワークインストール (作業)
6. CD メディアを使用したネットワークインストール (作業)
9. ネットワークからのインストール (コマンドリファレンス)
13. SPARC: WAN ブートによるインストール (作業)
14. SPARC: WAN ブートによるインストール (例)
sysidcfg ファイルに一連のキーワードを指定すると、システムを事前設定できます。「sysidcfg ファイルキーワード」は、これらのキーワードを示しています。
注 - sysidcfg ファイル内の name_service キーワードは、Oracle Solaris OS のインストール中にネームサービスを自動的に設定します。この設定は、site.xml にすでに設定されている SMF サービスより優先されます。このため、インストール後にネームサービスの再設定が必要になる場合があります。
異なる構成情報を必要とするシステムごとに、固有の sysidcfg ファイルを作成する必要があります。すべてのシステムに同じタイムゾーンを割り当てる場合は、同じ sysidcfg ファイルを使用して、一連のシステムにタイムゾーンを事前設定することができます。ただし、これらの各システムに異なる root (スーパーユーザー) パスワードを事前設定する場合は、各システムに固有の sysidcfg ファイルを作成する必要があります。
sysidcfg ファイルは、次のいずれかに置くことができます。
表 2-2 sysidcfg の場所
|
ネームサービスまたは DHCP を使用してシステムの事前構成を行うことができます。詳細については、第 3 章ネームサービスまたは DHCP による事前構成を参照してください。
例 2-1 SPARC: sysidcfg ファイル
SPARC ベースのシステムで使用される sysidcfg ファイルの例を次に示します。このシステムのホスト名、IP アドレス、およびネットマスクは、ネームサービスを編集することにより、すでに事前設定されています。このファイルにはすべてのシステム構成情報が事前設定されているので、カスタム JumpStart プロファイルを使ってカスタム JumpStart インストールを実行できます。この例では、NFSv4 ドメイン名はネームサービスから自動的に取得されます。この例に service_profile キーワードは含まれていないため、ネットワークサービスの設定はインストール中に変更されません。
keyboard=US-English
system_locale=en_US
timezone=US/Central
terminal=sun-cmd
timeserver=localhost
name_service=NIS {domain_name=marquee.central.example.com
name_server=nmsvr2(172.31.112.3)}
nfs4_domain=dynamic
root_password=m4QPOWNY
network_interface=hme0 {hostname=host1
default_route=172.31.88.1
ip_address=172.31.88.210
netmask=255.255.0.0
protocol_ipv6=no}
security_policy=kerberos {default_realm=example.com
admin_server=krbadmin.example.com
kdc=kdc1.example.com,
kdc2.example.com}例 2-2 x86: sysidcfg ファイル
x86 ベースのシステムで使用される sysidcfg ファイルの例を次に示します。この例では、NFSv4 ドメイン名が example.com になるように指定されています。このカスタム名は、デフォルトのドメイン名よりも優先されます。また、この例では、ネットワークサービスが無効になるか、あるいはローカル接続だけに制限されます。
keyboard=US-English
timezone=US/Central
timeserver=timehost1
terminal=ibm-pc
service_profile=limited_net
name_service=NIS {domain_name=marquee.central.example.com
name_server=nmsvr2(172.25.112.3)}
nfs4_domain=example.com
root_password=URFUni9例 2-3 複数のインタフェースを構成する場合の sysidcfg ファイル
次の例に挙げる sysidcfg ファイルには、eri0 および eri1 ネットワークインタフェースの構成情報が指定されています。eri0 インタフェースは 1 次ネットワークインタフェースとして構成され、eri1 は 2 次ネットワークインタフェースとして構成されます。この例では、NFSv4 ドメイン名はネームサービスから自動的に取得されます。
timezone=US/Pacific
system_locale=C
terminal=xterms
timeserver=localhost
network_interface=eri0 {primary
hostname=host1
ip_address=192.168.2.7
netmask=255.255.255.0
protocol_ipv6=no
default_route=192.168.2.1}
network_interface=eri1 {hostname=host1-b
ip_address=192.168.3.8
netmask=255.255.255.0
protocol_ipv6=no
default_route=NONE}
root_password=JE2C35JGZi4B2
security_policy=none
name_service=NIS {domain_name=domain.example.com
name_server=nis-server(192.168.2.200)}
nfs4_domain=dynamicsysidcfg ファイルを使ってネットワーク経由のインストールを行うには、インストールサーバーを設定し、システムをインストールクライアントとして追加する必要があります。詳細については、第 4 章ネットワークからのインストール (概要)を参照してください。
sysidcfg ファイルを使って WAN ブートインストールを行うには、追加の作業を行う必要があります。詳細については、第 10 章WAN ブート (概要)を参照してください。
sysidcfg ファイルを使ってカスタム JumpStart インストールを行うには、プロファイルと rules.ok ファイルを作成する必要があります。詳細は、『Oracle Solaris 10 8/11 インストールガイド (カスタム JumpStart/上級編)』の第 2 章「カスタム JumpStart (概要)」を参照してください。
参照
sysidcfg ファイルの詳細は、sysidcfg(4) のマニュアルページを参照してください。
sysidcfg ファイルで使用するキーワードには、 非依存型と依存型の 2 種類があります。依存型キーワードは、非依存型キーワード内でのみ固有であることが保証されています。依存型キーワードは、対応する非依存型キーワードによって識別される場合にのみ存在します。
次の例では、name_service が非依存型キーワードであり、domain_name と name_server が依存型キーワードです。
name_service=NIS {domain_name=marquee.central.example.com
name_server=connor(192.168.112.3)}
|
表 2-3 に、sysidcfg ファイルでシステム情報を設定するときに使用できるキーワードの一覧を示します。
表 2-3 sysidcfg で使用するキーワード
|
次の節では、sysidcfg ファイルで使用できるキーワードについて説明します。
Oracle Solaris 10 9/10 リリース以降では、auto_reg キーワードを使用して、自動登録の設定や無効化を行えるようになりました。
Oracle Solaris 自動登録は、Oracle Solaris 10 9/10 リリースで新しく導入されました。システムをインストールまたはアップグレードすると、システムの構成データは、既存のサービスタグ技術によってリブート時に自動的にオラクル製品登録システムに伝達されます。システムに関するこのサービスタグデータは、オラクルの顧客向けサポートとサービスの向上などに役立てられます。サービスタグについては、http://www.oracle.com/technetwork/server-storage/solaris/oracle-service-tag-faq-418684.html で知ることができます。
同じ構成データを使用して、システムの目録を独自に作成し、管理することができます。下の登録オプションのいずれかを使ってサポート資格情報に登録することで、システムおよびシステムにインストールされているソフトウェア製品のサービスタグを記録および追跡して、システムの目録を簡単に作成できます。登録されている製品を追跡する手順については、http://wikis.sun.com/display/SunInventory/Sun+Inventory を参照してください。
Oracle に送信される構成データがお客様の名前にリンクされないように、匿名で Oracle Product Registration System に構成データを送信することも選択できます。自動登録を無効にすることもできます。
自動登録についての詳細は、『Oracle Solaris 10 8/11 インストールガイド (インストールとアップグレードの計画)』の「Oracle Solaris 自動登録」を参照してください。
自動化されたインストールまたはアップグレードの前に auto_reg キーワードを sysidcfg ファイルで使用すると、自動登録のサポート資格を指定すること、匿名の登録を選択すること、または自動登録を無効にすることができます。これらのキーワードを使用して sysidcfg ファイルを設定しない場合、インストールまたはアップグレード時に、資格を入力するか、匿名で登録するかをたずねるプロンプトが表示されます。
次に、auto_reg キーワードの一般的な構文を示します。
auto_reg=[anon |none |noproxy |all |disable ] {
oracle_user=username
oracle_pw=oracle-password
http_proxy_host=hostname
http_proxy_port=port-number
http_proxy_user=proxy-username
htty_proxy_pw=proxy-password
}
このキーワードを使用するには、次の表で説明するように、最初に主な値として anon、none、 noproxy、all、disable のいずれかを選択することで、基本的な登録の種類を指定します。次に、以下の追加キーワードを使用して、特定の My Oracle Support 資格情報を指定し、自動登録のプロキシ情報を指定します。
表 2-4 auto_reg キーワードと値
|
この情報は sysidcfg(4) マニュアルページにも記載されています。
匿名の登録では、anon 値または none 値のいずれかを使用します。匿名の登録は、Oracle に送信される構成データに、会社または個人の名前へのリンクが含まれないことを意味します。インストール中に My Oracle Support 資格情報を指定した場合、これらの資格は無視され、登録は匿名のままになります。
プロキシ情報を含める場合は、anon 値の説明を参照してください。プロキシ情報を含めない場合は、none 値を使用します。
次の例では、anon 値によって、サービスタグを匿名で Oracle に登録することを指定しています。また、次の例で示すように、sysidcfg ファイル内で、またはインストール中やアップグレード中にプロンプトが表示されたときに、プロキシ情報を指定することになっています。
auto_reg=anon {
http_proxy_host=sss.com
http_proxy_port=8040
http_proxy_user=myproxyusername
htty_proxy_pw=si329jehId
}
次の例では、none 値によって、サービスタグを匿名で Oracle に登録すること、およびプロキシ情報は含めないことを指定しています。インストールまたはアップグレード中に、実際にはプロキシ情報を指定した場合、そのプロキシ情報は無視されます。
auto_reg=none
システムのインストールまたはアップグレード後にリブートしたときに、My Oracle Support 資格情報を使用して Oracle にサービスタグを登録する場合は、noproxy 値または all 値を使用します。
プロキシ情報を含める場合は、all 値の説明を参照してください。プロキシ情報を含めない場合は、noproxy 値を使用します。次に例を示します。
次の例では、all 値によって、システムのインストールまたはアップグレード後にリブートしたときに、My Oracle Support 資格情報を使用して Oracle にサービスタグを登録することを指定しています。My Oracle Support 資格情報は、この例で示すように、またはインストール中やアップグレード中にプロンプトが表示されたときに指定する必要があります。all 値を使用したため、次の例で示すように、またはインストール中やアップグレード中にプロンプトが表示されたときに、プロキシ情報も指定する必要があります。
auto_reg=all {
oracle_user=myusername
oracle_pw=ajsi349EKS987
http_proxy_host=sss.com
http_proxy_port=8030
http_proxy_user=myproxyusername
htty_proxy_pw=adjsi2934IEls
}
次の例では、noproxy 値によって、システムのインストールまたはアップグレード後にリブートしたときに、My Oracle Support 資格情報を使用して Oracle にサービスタグを登録することを指定しています。My Oracle Support 資格情報は、下に示すように、またはインストール中やアップグレード中にプロンプトが表示されたときに指定する必要があります。ただし、noproxy 値を使用したため、プロキシ情報を指定する必要はありません。インストールまたはアップグレード中にプロキシ情報を指定した場合、その情報は無視されます。
auto_reg=noproxy {
oracle_user=myusername
oracle_pw=sie7894KEdjs2
}
次の例では、disable 値によって、自動登録を無効にすることを指定しています。自動登録を再度有効にするには、regadm コマンドを使用する必要があります。詳細は、regadm(1M) のマニュアルページを参照してください。
auto_reg=disable
sysidkdb ツールは、使用している USB 言語とそれに対応するキー配列を設定します。
次の手順で行われます。
キーボードが自己識別型である場合は、インストール時にキーボードの言語および配列が自動的に設定されます。
キーボードが自己識別型でない場合は、インストール時にユーザーがキーボード設定の配列を選択できるように、 サポートされているキー配列の一覧が sysidkdb ツールによって提供されます。
注 - PS/2 キーボードは自己識別型ではありません。インストール時にキー配列を選択するように求められます。
keyboard キーワードを使用すると、キーボード言語とそれに対応するキー配列の情報を設定できます。各言語には、独自のキー配列があります。次の構文を使用して、言語とそれに対応する配列を選択します。
keyboard=keyboard_layout
たとえば、次のエントリでは、ドイツ語用のキーボード言語と対応するキー配列が設定されます。
keyboard=German
keyboard_layout には、有効な値を指定する必要があります。そうしないと、インストール時に対話式の応答が必要になります。keyboard_layout の有効な文字列は、/usr/share/lib/keytables/type_6/kbd_layouts ファイルに定義されています。
SPARC のみ - 以前は、USB キーボードのインストール時の自己識別値を 1 としていました。そのため、自己識別型でないキーボードはすべて、インストール時に必ず米国英語 (U.S. English) キー配列に設定されていました。
キーボードが自己識別型でない場合に、JumpStart インストール時にプロンプトが表示されないようにするには、sysidcfg ファイルでキーボードの言語を選択します。JumpStart インストールの場合、デフォルトは米国英語 (U.S. English) 用です。別の言語とそれに対応するキー配列を選択するには、前の例に示してあるように、sysidcfg ファイルにキーボードエントリを設定します。
詳細は、sysidcfg(4) および sysidtool (1M) のマニュアルページを参照してください。
name_service キーワードを使用して、システムのネームサービス、ドメイン名、およびネームサーバーを構成できます。次の例は、name_service キーワードの一般的な構文を示しています。
name_service=name-service {domain_name=domain-name
name_server=name-server
optional-keyword=value}
name_service は 1 つの値だけを選択します。次に、domain_name キーワードと name_server キーワードの両方を設定し、必要に応じて、さらに追加のキーワードを設定します。あるいは、これらのキーワードをまったく設定しなくてもかまいません。キーワードを 1 つも使用しない場合には、中括弧 { } は省略します。
注 - sysidcfg ファイル内の name_service オプションは、Oracle Solaris OS のインストール中にネームサービスを自動的に設定します。この設定は、site.xml にすでに設定されている SMF サービスより優先されます。このため、インストール後にネームサービスの再設定が必要になる場合があります。
次の各節では、特定のネームサービスを使用するようシステムを構成するための、キーワードの構文について説明します。
NIS ネームサービスを使用するようシステムを構成するには、次の構文を使用します。
name_service=NIS {domain_name=domain-name
name_server=hostname(ip-address)}ドメイン名を指定します。
ネームサーバーのホスト名を指定します。
ネームサーバーの IP アドレスを指定します。
例 2-4 name_service キーワードを使用して NIS サーバーを指定する
次の例では、ドメイン名 west.example.com の NIS サーバーを指定しています。このサーバーのホスト名は timber で、IP アドレスは 192.168.2.1 です。
name_service=NIS {domain_name=west.example.com
name_server=timber(192.168.2.1)}
NIS ネームサービスの詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
NIS ネームサービスを使用するようシステムを構成するには、次の構文を使用します。
name_service=NIS+ {domain_name=domain-name
name_server=hostname(ip-address)}ドメイン名を指定します。
ネームサーバーのホスト名を指定します。
ネームサーバーの IP アドレスを指定します。
例 2-5 name_service キーワードを使用して NIS+ サーバーを指定する
次の例では、ドメイン名 west.example.com の NIS+ サーバーを指定しています。このサーバーのホスト名は timber で、IP アドレスは 192.168.2.1 です。
name_service=NIS+ {domain_name=west.example.com
name_server=timber(192.168.2.1)}
NIS+ ネームサービスの詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : NIS+ 編)』を参照してください。
DNS を使用するようシステムを構成するには、次の構文を使用します。
name_service=DNS {domain_name=domain-name
name_server=ip-address,ip-address,ip-address
search=domain-name,domain-name,domain-name,
domain-name,domain-name,domain-name} ドメイン名を指定します。
DNS サーバーの IP アドレスを指定します。name_server キーワードの値として、最大 3 個の IP アドレスを指定できます。
(省略可能) ネームサービス情報の検索ドメインを追加するときに指定します。検索ドメイン名は最大 6 個指定できます。各検索エントリの長さは、250 文字以下でなければなりません。
例 2-6 name_service キーワードを使用して DNS サーバーを指定する
次の例では、ドメイン名 west.example.com の DNS サーバーを指定しています。このサーバーの IP アドレスは、10.0.1.10 および 10.0.1.20 です。example.com および east.example.com が、ネームサービス情報の検索ドメインとして追加されています。
name_service=DNS {domain_name=west.example.com
name_server=10.0.1.10,10.0.1.20
search=example.com,east.example.com}
DNS ネームサービスの詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
LDAP を使用するようシステムを構成するには、次の構文を使用します。
name_service=LDAP {domain_name=domain_name
profile=profile_name profile_server=ip_address
proxy_dn="proxy_bind_dn" proxy_password=password}LDAP サーバーのドメイン名を指定します。
システムの構成に使用する LDAP プロファイルの名前を指定します。
LDAP プロファイルサーバーの IP アドレスを指定します。
(省略可能) プロキシバインド識別名を指定します。proxy_bind_dn の値は、二重引用符で囲む必要があります。
(省略可能) クライアントのプロキシパスワードを指定します。
例 2-7 name_service キーワードを使用して LDAP サーバーを指定する
次の例では、次の構成情報を使用して LDAP サーバーを指定しています。
ドメイン名は west.example.com です。
default という名前の LDAP プロファイルを使用して、システムが構成されます。
LDAP サーバーの IP アドレスは 172.31.2.1 です。
プロキシバインド識別名には、次の情報が設定されます。
エントリの共通名は proxyagent です。
組織単位は profile です。
このプロキシドメインには、west、example、および com ドメイン構成要素が構成されます。
プロキシパスワードは password です。
name_service=LDAP {domain_name=west.example.com
profile=default
profile_server=172.31.2.1
proxy_dn="cn=proxyagent,ou=profile,
dc=west,dc=example,dc=com"
proxy_password=password}
LDAP の使用方法の詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
次の作業を実行するには、network_interface キーワードを使用します。
ホスト名を指定する
IP アドレスを指定する
デフォルトルーターのアドレスを指定する
ネットマスク値を指定する
DHCP を使用してネットワークインタフェースを構成する
ネットワークインタフェース上で IPv6 を有効にする
次の各節では、network_interface キーワードを使用してシステムインタフェースを構成する方法について説明します。
システムのネットワーク接続をオフにするには、network_interface 値に none を設定します。次に例を示します。
network_interface=none
network_interface キーワードを使用して 1 つのインタフェースを構成するときには、次の方法を使用します。
DHCP を使用する場合 – ネットワーク上の DHCP サーバーを使用して、ネットワークインタフェースを構成できます。インストール時に DHCP サーバーを使用する方法の詳細は、「DHCP サービスによるシステム構成情報の事前設定 (作業)」を参照してください。
DHCP サーバーを使用してシステム上に 1 つのインタフェースを構成する場合は、network_interface キーワードに次の構文を使用します。
network_interface=PRIMARY or value
{dhcp protocol_ipv6=yes-or-no}システム上に存在するインタフェースのうち、最初に稼働する非ループバックインタフェースを構成するように指定します。順序は、ifconfig コマンドの表示どおりです。稼働しているインタフェースが存在しない場合には、最初の非ループバックインタフェースが使用されます。非ループバックインタフェースが見つからない場合は、システムはネットワーク接続されません。
hme0 や eri1 など、特定のインタフェースを構成するように指定します。
IPv6 を使用してシステムを構成するかどうかを指定します。
WAN ブートインストールの場合には、この値を protocol_ipv6=no と設定する必要があります。
DHCP を使用しない場合 – DHCP を使用しないでネットワークインタフェースを構成する場合には、構成情報を sysidcfg ファイルに指定できます。DHCP を使用しないでシステム上に 1 つのインタフェースを構成する場合は、次の構文を使用します。
network_interface=PRIMARY or value
{hostname=host_name
default_route=ip_address
ip_address=ip_address
netmask=netmask
protocol_ipv6=yes_or_no}システム上に存在するインタフェースのうち、最初に稼働する非ループバックインタフェースを構成するように指定します。順序は、ifconfig コマンドの表示どおりです。稼働しているインタフェースが存在しない場合には、最初の非ループバックインタフェースが使用されます。非ループバックインタフェースが見つからない場合は、システムはネットワーク接続されません。
注 - 複数のインタフェースを構成する場合は、PRIMARY キーワード値を使用しないでください。
hme0 や eri1 など、特定のインタフェースを構成するように指定します。
(省略可能) システムのホスト名を指定します。
(省略可能) デフォルトルーターの IP アドレスを指定します。ICMP ルーター発見プロトコルを使用してルーターを自動的に検出する場合には、このキーワードを省略してください。
注 - インストール時にルーターを自動的に検出できない場合、ルーター情報の入力を求めるメッセージが表示されます。
(省略可能) システムの IP アドレスを指定します。
(省略可能) システムのネットマスク値を指定します。
(省略可能) IPv6 を使用してシステムを構成するかどうかを指定します。
注 - カスタム JumpStart を使用して自動インストールを実行する場合は、protocol_ipv6 キーワードに値を指定する必要があります。
WAN ブートインストールの場合には、この値を protocol_ipv6=no と設定する必要があります。
必要に応じて、hostname、ip_address、netmask キーワードのいずれかを組み合わせて設定します。あるいは、これらのキーワードをまったく設定しなくてもかまいません。どのキーワードも使用しない場合、中括弧 { } は省略します。
例 2-8 network_interface キーワードを使用して、DHCP を使用する 1 つのインタフェースを構成する
次の例では、DHCP を使用して eri0 ネットワークインタフェースが構成されるように指定しています。IPv6 サポートは無効になります。
network_interface=eri0 {dhcp protocol_ipv6=no}例 2-9 network_interface キーワードに構成情報を指定して 1 つのインタフェースを構成する
次の例では、インタフェース eri0 を次の設定で構成しています。
ホスト名は host1 に設定されます。
IP アドレスは 172.31.88.100 に設定されます。
ネットマスクは 255.255.255.0 に設定されます。
IPv6 サポートがインタフェース上で無効になります。
network_interface=eri0 {hostname=host1 ip_address=172.31.88.100
netmask=255.255.255.0 protocol_ipv6=no}
sysidcfg ファイルでは、複数のネットワークインタフェースを構成できます。構成するインタフェースごとに 、network_interface エントリを sysidcfg ファイルに追加します。
network_interface キーワードを使用して複数のインタフェースを構成するときには、次の方法を使用します。
DHCP を使用する場合 – ネットワーク上の DHCP サーバーを使用してネットワークインタフェースを構成できます。インストール時に DHCP サーバーを使用する方法の詳細は、「DHCP サービスによるシステム構成情報の事前設定 (作業)」を参照してください。
DHCP サーバーを使用してシステム上のインタフェースを構成する場合は、network_interface キーワードに次の構文を使用します。
network_interface=value {primary
dhcp protocol_ipv6=yes-or-no}hme0 や eri1 など、特定のインタフェースを構成するように指定します。
(省略可能) value を 1 次インタフェースとして指定します。
IPv6 を使用してシステムを構成するかどうかを指定します。
注 - WAN ブートインストールの場合には、この値を protocol_ipv6=no と設定する必要があります。
DHCP を使用しない場合 – DHCP を使用しないでネットワークインタフェースを構成する場合には、構成情報を sysidcfg ファイルに指定できます。DHCP を使用しないで複数のインタフェースを構成する場合は、次の構文を使用します。
network_interface=value {primary hostname=host_name
default_route=ip_address or NONE
ip_address=ip_address
netmask=netmask
protocol_ipv6=yes_or_no}hme0 や eri1 など、特定のインタフェースを構成するように指定します。
(省略可能) value を 1 次インタフェースとして指定します。
(省略可能) システムのホスト名を指定します。
(省略可能) デフォルトルーターの IP アドレスを指定します。ICMP ルーター発見プロトコルを使用してルーターを自動的に検出する場合には、このキーワードを省略してください。
sysidcfg ファイルで複数のインタフェースを構成する場合は、静的なデフォルトルートを使用しない 2 次インタフェースすべてに対して、それぞれ default_route=NONE を設定してください。
注 - インストール時にルーターを自動的に検出できない場合、ルーター情報の入力を求めるメッセージが表示されます。
(省略可能) システムの IP アドレスを指定します。
(省略可能) システムのネットマスク値を指定します。
(省略可能) IPv6 を使用してシステムを構成するかどうかを指定します。
注 - カスタム JumpStart を使用して自動インストールを実行する場合は、protocol_ipv6 キーワードに値を指定する必要があります。
WAN ブートインストールの場合には、この値を protocol_ipv6=no と設定する必要があります。
必要に応じて、hostname、ip_address、netmask キーワードのいずれかを組み合わせて設定します。あるいは、これらのキーワードをまったく設定しなくてもかまいません。どのキーワードも使用しない場合、中括弧 { } は省略します。
同一の sysidcfg ファイル内において、一部のインタフェースだけが DHCP を使用するように構成し、ほかのインタフェース用には構成情報を直接記述することもできます。
例 2-10 network_interface キーワードを使用して複数のインタフェースを構成する
次の例では、ネットワークインタフェース eri0 と eri1 を次のように構成しています。
eri0 は、DHCP サーバーを使用して構成されます。eri0 の IPv6 サポートは無効になります。
eri1 は、1 次ネットワークインタフェースです。ホスト名は host1 に、IP アドレスは 172.31.88.100 に、ネットマスクは 255.255.255.0 に、それぞれ設定されます。eri1 の IPv6 サポートは無効になります。
network_interface=eri0 {dhcp protocol_ipv6=no}
network_interface=eri1 {primary hostname=host1
ip_address=172.146.88.100
netmask=255.255.255.0
protocol_ipv6=no}
インストール時に NFSv4 ドメイン名を指定するよう求められないようにするには、sysidcfg ファイルの nfs4_domain キーワードを使用します。このキーワードを使用すると、インストール処理時にドメイン名を選択しなくて済みます。構文は次のとおりです。
nfs4_domain=dynamic or custom_domain_name
この予約されたキーワードは、ネームサービスの設定に基づいて NFSv4 ドメイン名を動的に取得します。次に例を示します。
nfs4_domain=dynamic
この例では、ネームサービスからドメイン名を取得できます。
予約されたキーワード dynamic には、大文字小文字の区別がありません。
注 - デフォルトでは、NFSv4 はシステムのネームサービスから自動的に取得されるドメイン名を使用します。ほとんどの構成では、このドメイン名で十分です。場合によっては、マウントポイントがドメイン境界を交差してしまい、ファイルの所有者が「nobody」のように見えることがありますが、これは、共通のドメイン名が存在しないからです。この事態を避けるために、デフォルトのドメイン名を無効にして、カスタムドメイン名を選択することができます。
この値は、デフォルトのドメイン名より優先されます。
この値は、有効なカスタムドメイン名でなければなりません。有効なドメイン名は、英数字、ドット、下線、ダッシュの組み合わせだけで構成されます。最初の文字は英字にする必要があります。次に例を示します。
nfs4_domain=example.com
この例では、nfsmapid デーモンが使用する値が example.com になるように設定されます。この選択は、デフォルトのドメイン名より優先されます。
注 - 以前のリリースでは、スクリプトを使って、インストール時に NFSv4 ドメイン名の入力を求められないようにできました。
Oracle Solaris 10 OS での JumpStart インストールでは、回避方法として JumpStart サンプルスクリプト set_nfs4_domain を使って、インストール中に NFSv4 プロンプトを抑制できました。このスクリプトはもう必要ありません。代わりに、sysidcfg のキーワード nfs4_domain を使用します。
以前のリリースでは、sysidnfs4 プログラムによって /etc/.NFS4inst_state.domain ファイルが作成されました。このファイルは、インストール時に NFSv4 ドメイン名の入力を求めるプロンプトを抑制するものでした。このファイルはもう作成されません。代わりに、sysidcfg のキーワード nfs4_domain を使用します。
sysidcfg ファイルにシステムの root パスワードを指定できます。root パスワードを指定するには、root_password キーワードを次の構文に従って使用します。
root_password=encrypted-password
encrypted-password は、/etc/shadow ファイルに設定される暗号化パスワードです。
sysidcfg ファイルで security_policy キーワードを使用して、Kerberos ネットワーク認証プロトコルを使用するようにシステムを構成できます。Kerberos を使用するようにシステムを構成する場合には、次の構文を使用します。
security_policy=kerberos {default_realm=FQDN
admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}
FQDN には、Kerberos のデフォルトレルム、管理サーバー、または鍵配布センター (Key Distribution Center, KDC) を、完全指定のドメイン名で指定します。KDC は 1 つ以上指定する必要があります (最大 3 つまで指定可能)。
システムのセキュリティーポリシーを設定しない場合は、security_policy=NONE と設定します。
Kerberos ネットワーク認証プロトコルの詳細は、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。
例 2-11 security_policy キーワードを使用して、Kerberos を使用するようにシステムを構成する
この例では、次の情報を使用して、Kerberos を使用するようにシステムを構成しています。
Kerberos デフォルトレルムは example.com です。
Kerberos 管理サーバーは krbadmin.example.com です。
KDC は、kdc1.example.com と kdc2.example.com の 2 つです。
security_policy=kerberos
{default_realm=example.COM
admin_server=krbadmin.example.com
kdc=kdc1.example.com,
kdc2.example.com}
service_profile キーワードを使用してネットワークサービスを制限すれば、より強力にセキュリティー保護されたシステムをインストールできます。このセキュリティーオプションを使用できるのは、初期インストールのときだけです。アップグレードでは、以前に設定したサービスが保持されます。
このキーワードを設定するときは、次の構文のいずれかを使用します。
service_profile=limited_net
service_profile=open
limited_net は、Secure Shell を除くすべてのネットワークサービスを、無効またはローカル要求への応答だけに制限するように指定します。インストール後、svcadm コマンドおよび svccfg コマンドを使用して、任意のネットワークサービスを個別に有効にすることができます。
open を指定すると、ネットワークサービスはインストール中に変更されません。
service_profile キーワードが sysidcfg ファイルにない場合は、インストール中にネットワークサービスの状態は変更されません。
ネットワークサービスは、netservices open コマンドを使用するか、SMF コマンドを使用して個別にサービスを有効にする方法で、インストール後に有効にすることができます。『Oracle Solaris 10 8/11 インストールガイド (インストールとアップグレードの計画)』の「インストール後のセキュリティー設定の修正」を参照してください。
インストール中にネットワークセキュリティーを制限する方法の詳細は、『Oracle Solaris 10 8/11 インストールガイド (インストールとアップグレードの計画)』の「ネットワークセキュリティーの計画」を参照してください。また、次のマニュアルページも参照してください。
netservices(1M)
svcadm(1M)
svccfg(1M) コマンド
system_locale キーワードを使用して、インストールプログラムおよびデスクトップの表示言語を指定できます。ロケールを指定するには、次の構文を使用します。
system_locale=locale
locale には、インストールパネルおよび画面を表示する際の使用言語を指定します。有効なロケール値のリストについては、/usr/lib/locale ディレクトリまたは『国際化対応言語環境の利用ガイド』を参照してください。
terminal キーワードを使用して、システムの端末タイプを指定できます。端末タイプを指定するには、次の構文を使用します。
terminal=terminal_type
terminal_type には、システムの端末タイプを指定します。有効な端末値のリストについては、/usr/share/lib/terminfo ディレクトリのサブディレクトリを参照してください。
timezone キーワードを使用して、システムのタイムゾーンを設定できます。次の構文を使用します。
timezone=timezone
上の例の timezone には、システムのタイムゾーン値を指定します。/usr/share/lib/zoneinfo ディレクトリにあるファイル名、またはそのサブディレクトリにあるファイル名を、タイムゾーン値として設定できます。timezone の値は、/usr/share/lib/zoneinfo ディレクトリからの相対パス名です。また、有効な Olson タイムゾーンも指定できます。
例 2-12 timezone キーワードを使用してシステムのタイムゾーンを構成する
次の例では、システムのタイムゾーンを米国の山岳部標準時に設定しています。
timezone=US/Mountain
/usr/share/lib/zoneinfo/US/Mountain のタイムゾーン情報を使用するようにシステムが構成されます。
timeserver キーワードを使用して、インストール先のシステムに日付と時刻を設定するためのシステムを指定できます。
timeserver キーワードを設定するときには、次のいずれかの方法を選択します。
システム自体をタイムサーバーとして構成する場合は、timeserver=localhost と設定します。localhost を指定した場合は、そのシステムの時刻が正しいものと仮定し、時刻が設定されます。
別のシステムをタイムサーバーとして指定する場合は、timeserver キーワードを使用して、タイムサーバーのホスト名または IP アドレスを指定します。次の構文を使用します。
timeserver=hostname or ip-address
hostname は、タイムサーバーシステムのホスト名です。ip-address には、タイムサーバーの IP アドレスを指定します。
|