ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 システムのインストール Oracle Solaris 11.1 Information Library (日本語) |
パート I Oracle Solaris 11.1 のインストールオプション
6. Oracle Solaris インスタンスの構成解除または再構成
構成可能なシステム特性の構成は、smf(5) プロパティーを使用して指定できます。たとえば、システム構成プロファイルは、root アカウント、初期ユーザー、キーボード配列、端末タイプ、IPv4 ネットワークインタフェース (静的または DHCP) とデフォルトルート、IPv6 ネットワークインタフェース (静的または addrconf) とデフォルトルート、およびネームサービス (ネームサーバーリスト、検索リスト、ドメイン) を構成できます。該当しないサービスまたはプロパティーを指定した場合、その指定は無視されます。特定のプロパティーを何度も指定しないでください。
どの SMF プロパティーを指定する必要があるか確信を持てない場合は、svccfg コマンドの describe サブコマンドを使用して、サービスのプロパティーグループとプロパティーの説明 (使用可能な設定を含む) を表示できます。svccfg(1M) のマニュアルページの「プロパティーの検査および変更のサブコマンド」を参照してください。
svccfg -s FMRI describe [-v] [-t] [ propertygroup/property]
プロパティーグループまたは特定のプロパティーのクエリー検索を行うには、プロパティーグループ名、またはプロパティーグループ名とプロパティー名をスラッシュ (/) で区切ったものを引数として指定します。
-v オプションを指定すると、現在の設定、制約、使用可能なその他の設定の選択肢の説明など、使用可能なすべての情報が提供されます。
-t オプションを指定すると、選択内容のテンプレートデータのみが表示され (smf_template(5) のマニュアルページを参照)、プロパティーグループやプロパティーの現在の設定は表示されません。
$ svccfg -s name-service/switch describe config config application Name service switch configuration data as described in nsswitch.conf(4). config/value_authorization astring solaris.smf.value.name-service.switch config/default astring files Default configuration database entry. config/host astring "files dns mdns" Override configuration for host database lookups. (both IPv4 and IPv6 hosts) config/printer astring "user files" Override configuration for printer database lookups. $ svccfg -s name-service/switch describe -v config config application name: config type: application required: true target: this description: Name service switch configuration data as described in nsswitch.conf(4). config/value_authorization astring solaris.smf.value.name-service.switch config/default astring files type: astring required: true Default configuration database entry. visibility: readwrite minimum number of values: 1 maximum number of values: 1 value: files ... $ svccfg -s name-service/switch describe -t config name: config type: application Name service switch configuration data as described in nsswitch.conf(4). name: default type: astring Default configuration database entry. name: host type: astring Override configuration for host database lookups. (both IPv4 and IPv6 hosts) name: password type: astring Override configuration for passwd database lookups. Also used with the shadow and user_attr databases. name: group type: astring Override configuration for group database lookups. name: network type: astring Override configuration for network database lookups. ... $ svccfg -s system/config-user describe root_account root_account application root_account/expire astring root_account/password astring root_account/read_authorization astring solaris.smf.read.system-config root_account/stability astring Evolving root_account/type astring
root ユーザーと初期ユーザーを構成する有効なプロファイルを生成するには、次の sysconfig create-profile コマンドを users グループとともに入力します。
# sysconfig create-profile -g users -o sc_users.xml
svc:/system/config-user SMF サービスは、ユーザーアカウントと root アカウントを構成します。このサービスは、2 つのプロパティーグループを認識します。
root_account プロパティーグループには、root アカウントを構成する SMF プロパティーが含まれています。
user_account プロパティーグループには、ユーザーアカウントを構成する SMF プロパティーが含まれています。
ヒント - Oracle Solaris OS の暗号化されたパスワードを生成する 1 つの方法は、意図された名前とパスワードのユーザーを作成し、ユーザーのレコードの 1 番目のコロンと 2 番目のコロンの間にある /etc/shadow ファイルからパスワードをコピーし、その情報をマニフェストの password の値に追加します。
root_account プロパティーグループには、次の表に示すプロパティーが含まれています。
表 11-1 root_account プロパティーグループのプロパティー
|
例 11-1 パスワードが必ず期限切れになる root アカウントの構成
<service name="system/config-user" version="1" type="service"> <instance name="default" enabled="true"> <property_group name="root_account" type="application"> <propval name="password" value="encrypted_password"/> <propval name="type" value="normal"/> <propval name="expire" value="0"/> </property_group> </instance> </service>
このセクションでは、次の内容について説明します。
デフォルトでは、初期ユーザーアカウントが作成されると、ホームディレクトリはオートマウンタによって管理され、/home/login ディレクトリに基づいてアクセスされます。オートマウンタに依存せずに初期ユーザーアカウントを作成するには、構成プロファイル内の user_account/autohome プロパティーを空の文字列 ("") に設定します。
user_account/autohome プロパティーを空の文字列に設定すると、次の効果があります。
/etc/passwd ファイル内のホームディレクトリエントリが /home/login ではなくホーム ZFS データセットのマウントポイントに設定されます。ホーム ZFS データセットのデフォルトのマウントポイントは /export/home/login です。
/etc/auto_home ファイルにマッピングエントリは追加されません。
user_account プロパティーグループには、次の表に示すプロパティーが含まれています。
表 11-2 user_account プロパティーグループのプロパティー
|
新規にインストールされたシステムに複数のユーザーを構成するには、スクリプト内で useradd(1M) コマンドを使用してユーザーを指定します。次に、1 度だけ実行する SMF サービスを使用して初回ブート時にスクリプトを実行します。手順については、第 13 章初回ブート時のカスタムスクリプトの実行を参照してください。
システムノード名を構成する有効なプロファイルを生成するには、sysconfig create-profile コマンドを identity グループとともに使用します。
# sysconfig create-profile -g identity -o sc_identity.xml
svc:/system/identity:node SMF サービスは、システムのホスト名を設定します。node は svc:/system/identity のインスタンスです。
identity プロパティーグループには、次の表に示すプロパティーが含まれています。
表 11-3 config プロパティーグループのプロパティー
|
例 11-2 ホスト名の構成
この例では、システムのホスト名を solaris に設定しています。
<service name="system/identity" version="1" type="service"> <instance name="node" enabled="true"> <property_group name="config" type="application"> <propval name="nodename" value="solaris"/> </property_group> </instance> </service>
例 11-3 ノード名マッピングの無効化
Oracle Solaris 11 OS または Oracle Solaris 11 の更新リリースをインストールすると、デフォルトではシステムノード名が loopback またはインストールの一部として構成されるインタフェースの IP アドレスにマップされます。このデフォルトのマッピングを無効にするには、次の例に示すように、enable_mapping プロパティーを false に設定します。
<service name="system/identity" version="1" type="service"> <instance name="node" enabled="true"> <property_group name="config" type="application"> <propval name="nodename" value="solaris"/> <propval name="enable_mapping" value="false"/> </property_group> </instance> </service>
タイムゾーンとロケールを構成する有効なプロファイルを生成するには、sysconfig create-profile コマンドを location グループとともに使用します。
# sysconfig create-profile -g location -o sc_location.xml
svc:/system/timezone SMF サービスは、システムのタイムゾーンを設定します。
timezone プロパティーグループには、次の表に示すプロパティーが含まれています。
表 11-4 timezone プロパティーグループのプロパティー
|
例 11-4 タイムゾーンの構成
この例では、タイムゾーンを中央ヨーロッパ標準時/プラハ、チェコに設定しています。
<service name='system/timezone' version='1'> <instance name='default' enabled='true'> <property_group name='timezone'> <propval name='localtime' value='Europe/Prague'/> </property_group> </instance> </service>
svc:/system/environment:init SMF サービスは、システムのロケールを設定します。
environment プロパティーグループは、次の環境変数を定義できます。環境変数については、environ(5) のマニュアルページを参照してください。
表 11-5 environment プロパティーグループのプロパティー
|
例 11-5 ロケールの構成
この例では、ロケールをチェコ語 (cs) およびチェコ共和国 (CZ) に設定しています。
<service name='system/environment' version='1'> <instance name='init' enabled='true'> <property_group name='environment'> <propval name='LC_ALL' value='cs_CZ.UTF-8'/> </property_group> </instance> </service>
例 11-6 端末タイプの構成
svc:/system/console-login SMF サービスは、端末タイプを構成します。関連する SMF プロパティーの定義については、ttymon(1M) のマニュアルページを参照してください。
この例では、端末タイプを vt100 に設定しています。
<service name="system/console-login" version="1" type="service"> <instance name="default" enabled="true"> <property_group name="ttymon" type="application"> <propval name="terminal_type" value="vt100"/> </property_group> </instance> </service>
例 11-7 キーボード配列の構成
キーボード配列を構成する有効なプロファイルを生成するには、sysconfig create-profile コマンドを kbd_layout グループとともに使用します。
# sysconfig create-profile -g kbd_layout -o sc_kdb.xml
svc:/system/keymap SMF サービスは、キーボード配列を構成します。関連する SMF プロパティーの定義については、kbd(1) のマニュアルページを参照してください。
この例では、キーボード配列をチェコ語に設定しています。
<service name='system/keymap' version='1' type='service'> <instance name='default' enabled='true'> <property_group name='keymap' type='system'> <propval name='layout' value='Czech'/> </property_group> </instance> </service>
ネットワークを構成する有効なプロファイルを生成するには、sysconfig create-profile コマンドを network グループとともに使用します。
# sysconfig create-profile -g network -o sc_network.xml
svc:/network/install SMF サービスは、初期の物理ネットワークインタフェースを構成します。このサービスは、システム構成が行われないプロパティー値で最初は無効になっています。
注 - インストールのターゲットが iSCSI デバイスである場合は、そのインストールのシステム構成プロファイルでそのネットワークインタフェースを構成しないでください。iSCSI ブートの場合は、iSCSI デバイスのネットワークインタフェースがクライアントのブートプロセスの早い段階で構成されます。その同じインタフェースを再度構成すると、インタフェースの network/install サービスが保守状態になります。
複数のネットワークインタフェースを構成するには、スクリプトにその構成を指定し、1 度だけ実行する SMF サービスを使用して初回ブート時にそのスクリプトを実行します。手順とスクリプトの例については、第 13 章初回ブート時のカスタムスクリプトの実行を参照してください。
svc:/network/install サービスは、1 つの IPv4 インタフェースと 1 つの IPv6 インタフェースの構成をサポートしています。また、任意で、これらのインタフェースが到達できるデフォルトルートの構成をサポートしています。このサービスは、2 つのプロパティーグループを定義します。IPv4 のインタフェースに 1 つのプロパティーグループ、IPv6 のインタフェースに 1 つのプロパティーグループです。このサービスは、そのプロパティーと ipadm(1M) を使用してネットワークインタフェースを構成します。同様に、このサービスは、そのプロパティーと route(1M) を使用してデフォルトルートを定義します。
「静的なネットワーク構成の指定」の例を参照してください。
install_ipv4_interface プロパティーグループには、次の表に示すプロパティーが含まれています。
表 11-6 install_ipv4_interface プロパティーグループのプロパティー
|
install_ipv6_interface プロパティーグループには、次の表に示すプロパティーが含まれています。
表 11-7 install_ipv6_interface プロパティーグループのプロパティー
|
svc:/network/dns/client サービスは、DNS クライアントの構成をサポートしています。このサービスは、1 つのプロパティーグループ (config) を定義します。このサービスは、そのプロパティーを使用して DNS の resolv.conf(4) ファイルを構築します。
config プロパティーグループには、次の表に示すプロパティーが含まれています。
表 11-8 config プロパティーグループのプロパティー
|
DNS、NIS、および LDAP クライアントとネームサービススイッチを構成する有効なプロファイルを生成するには、sysconfig create-profile コマンドを naming_services グループとともに使用します。
# sysconfig create-profile -g naming_services -o sc_ns.xml
svc:/network/dns/client SMF サービスは、初期の DNS クライアント構成を構成します。このサービスは、システム構成が行われないプロパティー値で最初は無効になっています。「ネームサービス構成の指定」の例を参照してください。
Oracle Configuration Manager では、システム構成を My Oracle Support に登録でき、Oracle Auto Service Request では、特定のハードウェア障害に対するサービスリクエストを自動的に生成できます。
Oracle Configuration Manager と Oracle Auto Service Request を構成する有効なプロファイルを生成するには、sysconfig create-profile コマンドを support グループとともに使用します。
# sysconfig create-profile -g support -o sc_support.xml
出力のプロファイルは登録の最初のフェーズを設定しますが、これは次の条件に一致するすべてのクライアントで同じになります。
システムは、同じ My Oracle Support 資格を使用して登録します。このプロファイルを使用するすべてのクライアントシステムは、同じ方法で My Oracle Support に登録します。これらすべてのクライアントのデータは、同じ My Oracle Support アカウントに関連付けられます。
システムは、同じネットワーク構成を介して My Oracle Support にアクセスします。このプロファイルを使用するすべてのクライアントシステムは、たとえば同じプロキシサーバーとアグリゲーションハブを介して My Oracle Support にアクセスします。
AI クライアントシステムの別のグループのために追加のプロファイルを作成する必要がある場合は、既存のプロファイルをコピーして編集せずに、sysconfig create-profile コマンドを再実行するようにしてください。プロキシサーバーにユーザー名とパスワードがある場合は、パスワードが暗号化されているため、sysconfig create-profile を再実行する必要があります。