ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 10 から Oracle Solaris 11.1 への移行 Oracle Solaris 11.1 Information Library (日本語) |
1. Oracle Solaris 10 から Oracle Solaris 11 リリースへの移行 (概要)
2. Oracle Solaris 11 インストール方法への移行
ネットワーク構成および管理コマンド (クイックリファレンス)
固定モードでネットワークを管理している場合、アクティブな NCP は DefaultFixed です。このプロファイルはシステム定義のプロファイルであり、システム上の唯一の固定プロファイルになります。Oracle Solaris では、複数の固定プロファイルの使用はサポートしていません。DefaultFixed NCP のプロパティーは、この NCP がアクティブになっている間、システムの永続的構成を反映します。
注 - Oracle Solaris 11.1 以降では、固定ネットワークコマンドを使用して、現在アクティブになっているリアクティブプロファイルを構成できます。
固定ネットワーク構成を使用すると、すべてのネットワーク構成情報を完全に制御できます。DefaultFixed NCP がアクティブな場合は、dladm および ipadm コマンドを使用して、ネットワーク構成を明示的に変更します。反対に、リアクティブネットワーク構成では、現在のネットワーク状態における変更の直接の結果として、ネットワークは自動的に構成されます。リアクティブネットワークを使用する場合、netcfg コマンドを使用して、ネットワーク構成パラメータを指定するリアクティブプロファイルを作成して管理します。「リアクティブモードでのネットワーク構成の管理」を参照してください。
固定モードでネットワークを構成する場合、次の追加情報に注意してください。
永続的なネットワーク構成は、次のファイルを編集するのではなく、SMF を使用して管理されるようになりました:
/etc/defaultdomain
/etc/dhcp.*
/etc/hostname.*
/etc/hostname.ip*.tun*
/etc/nodename
/etc/nsswitch.conf
注 - このリリースでも /etc/nsswitch.conf ファイルは参照されますが、構成の変更を行うためにファイルを直接編集することはありません。「固定モードでのネームサービスの構成」を参照してください。
システムのホスト名の設定の詳細は、「システム構成の変更とシステム構成の SMF への移行」を参照してください。
インストール時に、システムは 1 回のアップグレードで、既存の /etc ネットワーク構成ファイルを対応する ipadm および dladm 構成に変換します。dladm コマンドは、データリンクを構成するために使用されます。ipadm コマンドは IP インタフェースを構成するために使用されます。ipadm コマンドは、ifconfig コマンドとほぼ同等の機能を提供します。また、ndd コマンドは、ipadm コマンドに置き換えられます。ifconfig および ndd コマンドオプションを ipadm コマンドと比較するには、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の付録 A「比較マップ: ifconfig コマンドと ipadm コマンド」および『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の付録 B「比較マップ: ndd コマンドと ipadm コマンド」を参照してください。
また、ネットワーク仮想化機能は dladm および ipadm コマンドを使用して構成および管理されます。ネットワークスタックのリンク層 (レイヤー 2) にあるオブジェクト (仮想ローカルエリアネットワーク (VLAN)、トンネル、リンクアグリゲーション、新しい仮想 NIC (VNIC) など) は、dladm コマンドを使用して構成されます。IP 層 (レイヤー 3) にあるインタフェースは、ipadm コマンドを使用して構成されます。『Oracle Solaris 11.1 での仮想ネットワークの使用』の第 2 章「Oracle Solaris での仮想ネットワークの作成および管理」と『Oracle Solaris 11.1 ネットワークの構成と管理』の第 6 章「IP トンネルの構成」を参照してください。
ネットワークプロパティーの設定の詳細は、『Oracle Solaris 11.1 カーネルのチューンアップ・リファレンスマニュアル』の第 5 章「インターネットプロトコル群のチューニング可能パラメータ」.を参照してください。
新規インストールを実行する場合は、システム上のネットワークデバイスの総数に応じて、net0、net1、および netN 命名規則を使用することで、すべてのデータリンクに自動的に総称名が割り当てられます。インストール後は、別のデータリンク名を使用できます。『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の第 3 章「データリンクの操作」を参照してください。
注 - アップグレード時は、以前使用されていたリンク名が保持されます。
システム上のデータリンクに関する情報は次のように表示します。
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net2 Ethernet up 10000 full hxge0 net3 Ethernet up 10000 full hxge1 net4 Ethernet up 10 full usbecm0 net0 Ethernet up 1000 full igb0 net1 Ethernet up 1000 full igb1 net9 Ethernet unknown 0 half e1000g0 net5 Ethernet unknown 0 half e1000g1 net10 Ethernet unknown 0 half e1000g2 net11 Ethernet unknown 0 half e1000g3
注 - Oracle Solaris 10 では、/etc/path_to_inst ファイルを使用して、物理および仮想ネットワークデバイスに関する情報を格納できます。Oracle Solaris 11 では、このファイルに物理ネットワークインタフェースのリンク名が含まれません。この情報を表示するには、前の例で示したように、dladm show-phys コマンドを使用します。
データリンク名、そのデバイス名、およびその場所はこの方法で表示します。
# dladm show-phys -L net0 LINK DEVICE LOC net0 e1000g0 IOBD
データリンクの名前を次のように変更します。
データリンク上に IP インタフェースが構成されている場合は、最初にそのインタフェースを削除します。
# ipadm delete-ip interface
次に、そのリンクの現在の名前を変更します。
# dladm rename-link old-linkname new-linkname
ここで、old-linkname はデータリンクの現在の名前を示し、new-linkname はデータリンクに割り当てる名前を示します。詳細は、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の第 3 章「データリンクの操作」と『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の第 1 章「固定ネットワーク構成の概要」を参照してください。
例 7-3 システムの MAC アドレスを表示する
システムの物理リンクの MAC アドレスは次のように表示します。
# dladm show-phys -m
このコマンドは、ifconfig コマンドと同様に使用します。
システム内のすべてのリンク (物理および物理以外) の MAC アドレスは次のように表示します。
# dladm show-linkprop -p mac-address
IP インタフェースおよびアドレスを手動で構成するには、ipadm コマンドを使用します。たとえば、静的 IPv4 インタフェースは次のように構成します。
# ipadm create-ip net0 # ipadm create-addr -T static -a local=10.9.8.7/24 net0 net0/v4
-T オプションを使用すると、static、dhcp、および addrconf (IPv6 自動構成アドレス用) の 3 つのアドレスタイプを指定できます。この例では、システムは静的 IPv4 アドレスを使って構成されます。同じ構文を使用して、静的 IPv6 アドレスを指定できます。ただし、静的 IPv6 アドレスを作成する前に、リンクローカル IPv6 アドレスを構成しておく必要があります。この構成は、静的 IPv6 アドレスを作成する前に、IPv6 addrconf アドレスを作成して行います。
# ipadm create-ip net0 # ipadm create-addr -T addrconf net0 net0/v6 # ipadm create-addr -T static -a local=ec0:a:99:18:209:3dff:fe00:4b8c/64 net0 net0/v6a
DHCP とのインタフェースは次のように構成します。
# ipadm create-ip net0 # ipadm create-addr -T dhcp net0 net0/v6a
IPv6 自動生成アドレスを指定する場合は、-T オプションとともに addrconf 引数を使用します。
# ipadm create-ip net0 # ipadm create-addr -T addrconf net0 net0/v6
前の例で net0 インタフェースに割り当てた IP アドレスを変更する場合は、最初にインタフェースを削除してから、それを再度追加する必要があります。例:
# ipadm delete-addr net0/v4 # ipadm create-addr -T static -a local=10.7.8.9/24 net0 net0/v4
『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の第 2 章「ネットワーク用のシステムの構成」とipadm(1M)も参照してください。
SMF リポジトリは、すべてのネームサービス構成の主リポジトリです。ネームサービスを構成するように構成ファイルを変更した前の処理は、すでに機能していません。変更を有効にするには、これらのサービスを有効にするか、リフレッシュする必要があります。
注 - ネットワーク構成が存在しない場合、ネームサービスは nis files ではなく files only 動作にデフォルト設定されます。svc:/system/name-service/cache SMF サービスは常時有効にするべきです。
次の表では、SMF に移行したネームサービス構成について説明します。
表 7-1 SMF サービスと旧バージョンファイルのマッピング
|
例 7-4 SMF を使用してネームサービスを構成する
次の例に、SMF コマンドを使用した DNS の構成方法を示します。
# svccfg svc:> select dns/client svc:/network/dns/client> setprop config/search = astring: \ ("us.company.com" "eu.company.com" "companya.com" "companyb.com" "company.com" ) svc:/network/dns/client> setprop config/nameserver = net_address: \ ( 10.2.201.12 10.2.201.30 ) svc:/network/dns/client> select dns/client:default svc:/network/dns/client:default> refresh svc:/network/dns/client:default> validate svc:/network/dns/client:default> select name-service/switch svc:/system/name-service/switch> setprop config/host = astring: "files dns" svc:/system/name-service/switch> select system/name-service/switch:default svc:/system/name-service/switch:default> refresh svc:/system/name-service/switch:default> validate svc:/system/name-service/switch:default> # svcadm enable dns/client # svcadm refresh name-service/switch # grep host /etc/nsswitch.conf hosts: files dns # cat /etc/resolv.conf # # copyright (c) 2011, Oracle and/or its affiliates. All rights reserved. # # # _AUTOGENERATED_FROM_SMF_V1_ # # WARNING: THIS FILE GENERATED FROM SMF DATA. # DO NOT EDIT THIS FILE. EDITS WILL BE LOST. # See resolv.conf(4) for details. search us.company.com eu.company.com companya.com companyb.com company.com nameserver 10.2.201.12 nameserver 10.2.201.30 . . .
例 7-5 SMF を使用して複数の NIS サーバーを設定する
次の例は、複数の NIS サーバーを設定する方法を示しています。
# svccfg -s nis/domain setprop config/ypservers = host: "(1.2.3.4 5.6.7.8)"
1.2.3.4 と 5.6.7.8 の間に空白文字があることに注意してください。
例 7-6 SMF を使用した複数の DNS オプションの設定
次の例は、複数の /etc/resolv.conf オプションを設定する方法を示しています。
# svccg svc:> select /network/dns/client svc:/network/dns/client> setprop config/options = "ndots:2 retrans:3 retry:1" svc:/network/dns/client> listprop config/options config/options astring ndots:2 retrans:3 retry:1 # svcadm refresh dns/client # grep options /etc/resolv.conf options ndots:2 retrans:3 retry:1 svc:/network/dns/client> exit
ネームサービスから SMF への移行の前に、resolv.conf ファイル構成内のエラーが暗黙のうちに処理され、警告が生成されずに検出されない状態になりました。その結果、resolv.conf ファイルは構成されたとおりに動作しませんでした。Oracle Solaris 11 では、エラー状態が適切に報告されるように、SMF テンプレートを使用していくつかの基本的なエラーチェックが実行されます。何らかの基本的なエラーチェック機能は、ほかのすべての SMF サービスにもあります。ただし、resolv.conf のエラー報告は、libresolv2 にエラー報告がないためもっとも優れています。resolv.conf(4) を参照してください。
SMF ネームサービスの構成プロパティーを次のように files only モードにリセットします。
# /usr/sbin/nscfg unconfig name-service/switch # svcadm refresh name-service/switch
注 - 変更内容を有効にするには、name-service スイッチ SMF サービスをリフレッシュしてください。
nscfg unconfig コマンドは、SMF 構成のみをリセットします。sysconfig コマンドは、該当する SMF サービスを実行し、SMF および on disk 旧バージョンファイルおよびサービスを元の状態にリセットします。
nscfg コマンドは、name-service スイッチコンポーネントの旧バージョンファイルの構成を SMF リポジトリに転送します。このコマンドは、旧バージョンのファイルをインポートし、その構成を変換して SMF にプッシュします。例:
# /usr/sbin/nscfg import -f FMRI
次の例で使用されるコマンドが、DNS 構成に resolv.conf ファイルの情報を入力するもっとも単純な方法になります。この例では、nscfg コマンドは /etc/resolv.conf ファイルの情報を読み取って変換した後、svc:/network/dns/client SMF サービス内に情報を格納します。
# /usr/sbin/nscfg import -f dns/client
システムが files only モードで実行されていて、ネームサービスが構成されていないか有効になっていない場合は、次のように nscfg コマンドを使用してシステムを手動で構成します。
# vi /etc/resolv.conf # /usr/sbin/nscfg import -f dns/client # cp /etc/nsswitch.dns /etc/nsswitch.conf # /usr/sbin/nscfg import -f name-service/switch # svcadm enable dns/client # svcadm refresh name-service/switch
詳細は、nscfg(1M) のマニュアルページを参照してください。
システムのネームサービスを変更した場合、ネームサービススイッチの情報を適宜変更する必要があります。
# nscfg import -f svc:/system/name-service/switch:default
# svcadm refresh name-service/switch
LDAP を設定するもっとも簡単な方法は、DefaultFixed NCP を有効にして、固定ネットワーク構成を実行することです。その後、LDAP プロキシまたは LDAP セルフモード、および何らかの形式のセキュリティー資格を使用する場合は、ldapclient コマンドを実行して LDAP 設定を完了します。ldapclient(1M) を参照してください。