| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Solaris 10 から Oracle Solaris 11 への移行 Oracle Solaris 11 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle Solaris 10 から Oracle Solaris 11 への移行 Oracle Solaris 11 Information Library (日本語) |
1. Oracle Solaris 10 から Oracle Solaris 11 への移行 (概要)
2. Oracle Solaris 11 インストール方法への移行
Oracle Solaris 11 でのネットワークの構成方法
ネットワーク構成に使用するコマンド (クイックリファレンス)
10. 仮想環境での Oracle Solaris リリースの管理
ネットワークを手動で構成する場合は、次の点に留意してください:
dladm および ipadm コマンドを使用してネットワークを手動で構成するには、インストールまたはアップグレード後に、DefaultFixed NCP を有効 (オンライン) にする必要があります。現在どの NCP がシステムで有効になっているのかを確認するには、netadm コマンドを使用します。例 7-1 を参照してください。
DefaultFixed NCP が有効でない場合、ネットワークを手動で構成する前に、そのプロファイルを有効にする必要があります。例 7-2 を参照してください。
永続的なネットワーク構成は、次のファイルを編集するのではなく、SMF を使用して管理されるようになりました:
/etc/defaultdomain
/etc/dhcp.*
/etc/hostname.*
/etc/hostname.ip*.tun*
/etc/nodename
/etc/nsswitch.conf
注 - このリリースでも /etc/nsswitch.conf ファイルは参照されますが、構成の変更を行うためにファイルを直接編集することはありません。「手動モード時のネームサービスの構成」を参照してください。
このリリースでシステムのノード名 (ホスト名と呼ばれることもある) を設定する方法の詳細は、「システム構成の変更とシステム構成の SMF への移行」を参照してください。
インストール時に、システムは 1 回のアップグレードで、既存の /etc ネットワーク構成ファイルを対応する ipadm および dladm 構成に変換します。dladm コマンドは、データリンクを構成するために使用されます。ipadm コマンドは、リンクおよび IP インタフェースを構成するために使用されます。ipadm コマンドは、ifconfig コマンドとほぼ同等の機能を提供します。また、ndd コマンドは、ipadm コマンドに置き換えられます。ifconfig コマンドのオプションを ipadm のサブコマンドと比較する場合は、『Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化』の「比較表: ipadm コマンドとその他のネットワークコマンド」を参照してください。
また、ネットワーク仮想化機能は dladm および ipadm コマンドを使用して構成および管理されます。ネットワークスタックのリンク層 (レイヤー 2) にあるオブジェクト (仮想ローカルエリアネットワーク (VLAN)、トンネル、リンク集積体、新しい仮想 NIC (VNIC) など) は、dladm コマンドを使用して構成されます。IP 層 (レイヤー 3) にあるインタフェースは、ipadm コマンドを使用して構成されます。『Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化』の第 19 章「仮想ネットワークの構成 (タスク)」および『Oracle Solaris の管理: IP サービス』の第 6 章「IP トンネルの構成」を参照してください。
ネットワークプロパティーの設定の詳細は、『Oracle Solaris カーネルのチューンアップ・リファレンスマニュアル』の第 4 章「インターネットプロトコル群のチューニング可能パラメータ」を参照してください。
IP インタフェースおよびアドレスを手動で構成するには、ipadm コマンドを使用します。たとえば、静的 IPv4 インタフェースは次のように構成します。
# ipadm create-ip net0 # ipadm create-addr -T static -a local=10.9.8.7/24 net0/addr
-T オプションを使用すると、static、dhcp、および addrconf (IPv6 自動構成アドレス用) の 3 つのアドレスタイプを指定できます。この例では、システムは静的 IPv4 アドレスを使って構成されます。静的 IPv6 アドレスを指定する場合は同じ構文を使用します。
DHCP とのインタフェースは次のように構成します。
# ipadm create-ip net0 # ipadm create-addr -T dhcp net0/addr
IPv6 自動生成アドレスを指定する場合は、-T オプションとともに addrconf 引数を使用します。
# ipadm create-ip net0 # ipadm create-addr -T addrconf net0/addr
この例の net0 インタフェースが作成されたあとで、このインタフェース用に提供された IP アドレスを変更する場合は、最初にそのインタフェースを削除してから、再度追加する必要があります。
# ipadm delete-ip net0 # ipadm create-ip net0 # ipadm create-addr -T addrconf net0/new-add
ネットワークを手動で構成するために使用するコマンドの詳細は、「ネットワーク構成に使用するコマンド (クイックリファレンス)」を参照してください。
『Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化』の第 9 章「IP インタフェースの構成」および ipadm(1M) も参照してください。
新規インストールを実行する場合は、システム上のネットワークデバイスの総数に応じて、net0、net1、および netN 命名規則を使用することで、すべてのデータリンクに自動的に総称名が割り当てられます。インストール後は、別のデータリンク名を使用できます。『Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化』の「データリンクの名前を変更する方法」を参照してください。
注 - アップグレード時は、以前使用されていたリンク名が保持されます。
システム上のデータリンクに関する情報は次のように表示します。
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net2 Ethernet up 10000 full hxge0 net3 Ethernet up 10000 full hxge1 net4 Ethernet up 10 full usbecm0 net0 Ethernet up 1000 full igb0 net1 Ethernet up 1000 full igb1 net9 Ethernet unknown 0 half e1000g0 net5 Ethernet unknown 0 half e1000g1 net10 Ethernet unknown 0 half e1000g2 net11 Ethernet unknown 0 half e1000g3
注 - Oracle Solaris 10 では、/etc/path_to_inst ファイルを使用して、物理および仮想ネットワークデバイスに関する情報を格納できます。Oracle Solaris 11 では、このファイルに物理ネットワークインタフェースのリンク名が含まれません。この情報を表示するには、前の例で示したように、dladm show-phys コマンドを使用します。
データリンク名、そのデバイス名、およびその場所はこの方法で表示します。
# dladm show-phys -L net0 LINK DEVICE LOC net0 e1000g0 IOBD
データリンクの名前を次のように変更します。
データリンク上に IP インタフェースが構成されている場合は、最初にそのインタフェースを削除します。
# ipadm delete-ip interface
次に、そのリンクの現在の名前を変更します。
# dladm rename-link old-linkname new-linkname
old-linkname はそのデータリンクの現在の名前を表します。リンク名はデフォルトで、bge0 のようなハードウェアベースのものになります。new-linkname はそのデータリンクに割り当てる任意の名前を表します。詳細は、『Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化』の第 8 章「データリンクの構成と管理」を参照してください。『Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化』の第 7 章「プロファイルでのデータリンクおよびインタフェース構成コマンドの使用」も参照してください。
SMF リポジトリは、すべてのネームサービス構成の主リポジトリです。構成ファイルを変更してネームサービスを構成するという以前の動作は機能しなくなりました。変更内容を有効にするには、これらのサービス (たとえば、svc:/system/name-service/switch、 svc:/network/dns/client、 svc:/system/name-service/cache など) を有効にするか、更新する必要があります。
注 - ネットワーク構成が存在しない場合、ネームサービスは nis files ではなく files only 動作にデフォルト設定されます。svc:/system/name-service/cache SMF サービスは常時有効にするべきです。
次の表では、SMF に移行したネームサービス構成について説明します。
表 7-1 SMF サービスと旧バージョンファイルのマッピング
|
例 7-3 SMF を使用してネームサービスを構成する
次の例に、SMF コマンドを使用した DNS の構成方法を示します。
# svccfg
svc:> select dns/client
svc:/network/dns/client> setprop config/search = astring: \
("us.company.com" "eu.company.com" "companya.com" "companyb.com" "company.com" )
svc:/network/dns/client> setprop config/nameserver = net_address: \
( 138.2.202.15 138.2.202.25 )
svc:/network/dns/client> select dns/client:default
svc:/network/dns/client:default> refresh
svc:/network/dns/client:default> validate
svc:/network/dns/client:default> select name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> validate
svc:/system/name-service/switch:default>
# svcadm enable dns/client
# svcadm refresh name-service/switch
# grep host /etc/nsswitch.conf
hosts: files dns
# cat /etc/resolv.conf
#
# opyright (c) 2011, Oracle and/or its affiliates. All rights reserved.
#
#
# _AUTOGENERATED_FROM_SMF_V1_
#
# WARNING: THIS FILE GENERATED FROM SMF DATA.
# DO NOT EDIT THIS FILE. EDITS WILL BE LOST.
# See resolv.conf(4) for details.
search us.company.com eu.company.com companya.com companyb.com company.com
nameserver 138.2.202.15
nameserver 138.2.202.25
.
.
.例 7-4 SMF を使用して複数の NIS サーバーを設定する
次の例は、複数の NIS サーバーを設定する方法を示しています。
# svccfg -s nis/domain setprop config/ypservers = host: (1.2.3.4 5.6.7.8)
1.2.3.4 と 5.6.7.8 の間に空白文字があることに注意してください。
例 7-5 SMF を使用した複数の DNS オプションの設定
次の例は、複数の /etc/resolv.conf オプションを設定する方法を示しています。
# svccg svc:> select /network/dns/client svc:/network/dns/client> setprop config/options = "ndots:2,retrans:3,retry:1" svc:/network/dns/client> listprop config/options config/options astring ndots:2,retrans:3,retry:1 # svcadm refresh dns/client # grep options /etc/resolv.conf options ndots:2,retrans:3,retry:1
ネームサービスから SMF への移行の前に、resolv.conf ファイル構成内のエラーが暗黙のうちに処理され、警告が生成されずに検出されない状態になりました。その結果、resolv.conf ファイルは構成されたとおりに動作しませんでした。Oracle Solaris 11 では、エラー状態が適切に報告されるように、SMF テンプレートを使用していくつかの基本的なエラーチェックが実行されます。何らかの基本的なエラーチェック機能は、ほかのすべての SMF サービスにもあります。ただし、resolv.conf のエラー報告は、libresolv2 にエラー報告がないのでもっとも優れています。resolv.conf(4) を参照してください。
SMF ネームサービスの構成プロパティーを次のように files only モードにリセットします。
# /usr/sbin/nscfg unconfig name-service/switch # svcadm refresh name-service/switch
注 - 変更内容を有効にするには、name-service スイッチ SMF サービスを更新してください。
nscfg unconfig コマンドは、SMF 構成のみをリセットします。sysconfig コマンドは、該当する SMF サービスを実行し、SMF および on disk 旧バージョンファイルおよびサービスを元の状態にリセットします。
nscfg コマンドは、name-service スイッチコンポーネントの旧バージョンファイルの構成を SMF リポジトリに転送します。このコマンドは、旧バージョンのファイルをインポートし、その構成を変換して SMF にプッシュします。例:
# /usr/sbin/nscfg import -f FMRI
この例では、nscfg コマンドは、/etc/resolv.conf ファイル内の情報を読み取って変換し、svc:/network/dns/client SMF サービスに情報を格納します。
# /usr/sbin/nscfg import -f dns/client
システムが files only モードで実行されていて、ネームサービスが構成されていないか有効になっていない場合は、次のように nscfg コマンドを使用してシステムを手動で構成します。
# vi /etc/resolv.conf # /usr/sbin/nscfg import -f dns/client # cp /etc/nsswitch.dns /etc/nsswitch.conf # /usr/sbin/nscfg import -f name-service/switch # svcadm enable dns/client # svcadm refresh name-service/switch
詳細は、nscfg(1M) のマニュアルページを参照してください。
システムのネームサービスを変更した場合、ネームサービススイッチの情報を適宜変更する必要があります。
# nscfg import -f svc:/system/name-service/switch:default
# svcadm refresh name-service/switch
LDAP を設定するもっとも簡単な方法は、DefaultFixed NCP を有効にして、手動ネットワーク構成を実行することです。その後、LDAP プロキシまたは LDAP セルフモード、および何らかの形式のセキュリティー資格を使用する場合は、ldapclient コマンドを実行して LDAP 設定を完了します。ldapclient(1M) を参照してください。
|