ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 10 1/13 インストールガイド: ネットワークベースのインストール Oracle Solaris 10 1/13 Information Library (日本語) |
1. Oracle Solaris インストールの計画についての参照先
5. DVD メディアを使用したネットワークインストール (タスク)
6. CD メディアを使用したネットワークインストール (タスク)
9. ネットワークからのインストール (コマンドリファレンス)
13. SPARC: WAN ブートによるインストール (タスク)
14. SPARC: WAN ブートによるインストール (例)
Triple-Data Encryption Standard (Triple DES) の略。168 ビットの鍵を提供する対称鍵暗号化方法。
Advanced Encryption Standard の略。対称 128 ビットブロックのデータ暗号技術。2000 年の 10 月、米国政府は暗号化標準としてこのアルゴリズムの Rijndael 方式を採用しました。DES 暗号化に代わる米国政府の標準として、AES が採用されています。
WAN ブートインストール時に、リモートクライアントのブートおよびインストールのコンソールメッセージを Web サーバーで収集し保存できるようにする CGI プログラム。
特定のクライアントシステムに関するデジタル証明書を格納しているファイル。SSL ネゴシエーションの際、クライアントは証明書ファイルをサーバーに提供するよう要求されることがあります。サーバーはこのファイルを使ってクライアントの識別情報を確認します。
Common Gateway Interface の略。外部プログラムが HTTP サーバーと通信するためのインタフェース。CGI を使用するプログラムは、CGI プログラムまたは CGI スクリプトと呼ばれます。通常サーバーでは処理されないフォームや解析されない出力を、CGI プログラムが処理したり解析したりします。
Data Encryption Standard の略。対称鍵暗号化方法の 1 つ。1975 年に開発され、ANSI により 1981 年に ANSI X.3.92 として標準化されました。DES では 56 ビットの鍵を使用します。
Dynamic Host Configuration Protocol (動的ホスト構成プロトコル) の略。アプリケーション層のプロトコル。TCP/IP ネットワーク上の個々のコンピュータつまりクライアントが、中央管理を行なっている指定の DHCP サーバーから IP アドレスなどのネットワーク構成情報を抽出できるようにします。この機能は、大規模な IP ネットワークの保持、管理によるオーバーヘッドを削減します。
WAN ブートインストールに必要なクライアント構成情報とセキュリティーデータが格納されている、WAN ブートサーバー上のディレクトリ。
重要なシステム構成ファイルや保守コマンドが収められているディレクトリ。
OS サーバー上のファイルシステムで、ネットワーク上のほかのシステムと共有されます。たとえば、/export ファイルシステムには、ディスクレスクライアント用のルート (/) ファイルシステムとスワップ空間、それにネットワーク上のユーザーのホームディレクトリを収めることができます。ディスクレスクライアントは、ブートと実行の際に OS サーバー上の /export ファイルシステムに依存します。
x86 ベースのシステム上にある特定のオペレーティングシステム専用のディスクドライブの論理パーティション。Oracle Solaris ソフトウェアをインストールするには、x86 システム上に 1 つ以上の Oracle Solaris fdisk パーティションを設定する必要があります。x86 ベースのシステムでは、1 台のディスクに最大 4 つの fdisk パーティションを作成できます。これらのパーティションは、個別のオペレーティングシステムをインストールして使用できます。各オペレーティングシステムは、独自の fdisk パーティション上に存在しなければなりません。システムで使用できる Oracle Solaris fdisk パーティションは、ディスクあたり 1 つのみです。
x86 のみ: GRUB (GNU GRand Unified Bootloader) は、簡単なメニューインタフェースを備えたオープンソースのブートローダーです。メニューには、システムにインストールされているオペレーティングシステムのリストが表示されます。GRUB を使用すると、Oracle Solaris OS、Linux などのさまざまなオペレーティングシステムを、簡単にブートできます。
x86 のみ: GRUB メインメニューのサブメニューであるブートメニュー。このメニューには、GRUB コマンドが表示されます。これらのコマンドを編集して、ブート動作を変更できます。
x86 のみ: システムにインストールされているオペレーティングシステムがリストされたブートメニュー。このメニューから、BIOS または fdisk パーティションの設定を変更することなく、簡単にオペレーティングシステムをブートできます。
メッセージ認証を行うための鍵付きハッシュ方法。HMAC は秘密共有鍵と併用して、MD5 、SHA-1 などの繰り返し暗号化のハッシュ関数で使用します。HMAC の暗号の強さは、基になるハッシュ関数のプロパティーによって異なります。
(Hypertext Transfer Protocol の略) リモートホストからハイパーテキストオブジェクトをフェッチするインターネットプロトコル。このプロトコルは TCP/IP にもとづいています。
HTTP のセキュリティー保護されたバージョン。SSL (Secure Sockets Layer) を使って実装されます。
ユーザーが定義するプロファイルに基づいて、Oracle Solaris ソフトウェアをシステムに自動的にインストールする方法。ユーザーやシステムの種類ごとに、カスタマイズされたプロファイルを作成できます。
インストール方法の 1 つ。出荷時にインストールされている JumpStart ソフトウェアを使用することによって、Oracle Solaris ソフトウェアをシステムに自動インストールできます。
JumpStart インストールの実行に必要なファイルが含まれているディレクトリ。プロファイルフロッピーディスクを使用してインストールする場合は、フロッピーディスク上のルートディレクトリが JumpStart ディレクトリとなります。JumpStart インストール用にプロファイルサーバーを使用する場合、必要な JumpStart ファイルをすべて格納するサーバー上のディレクトリが JumpStart ディレクトリとなります。
クライアントとサーバーとで共有される鍵を格納しているファイル。WAN ブートインストール時に、クライアントシステムは鍵を使って、サーバーから送信されるデータやファイルの整合性の確認と復号化を行います。
アクティブブート環境が稼動している間に複製ブート環境のアップグレードを行うことにより、稼動中の環境のダウンタイムをなくすことを可能にするアップグレード方法。
x86 のみ: システムにインストールされているすべてのオペレーティングシステムがリストされたファイル。このファイルの内容は、GRUB メニューに表示されるオペレーティングシステムの一覧を記述したものです。GRUB のメニューから、BIOS または fdisk パーティションの設定を変更することなく、簡単にオペレーティングシステムをブートできます。
SunOS 4.0 (以上) のネットワーク情報サービス。ネットワーク上のシステムとユーザーに関する重要な情報が収められている分散型ネットワークデータベース。NIS データベースは、マスターサーバーとすべてのスレーブサーバーに格納されています。
SunOS 5.0 (以上) のネットワーク情報サービス。NIS+ は、SunOS 4.0 (以上) のネットワーク情報サービスである NIS に代わるものです。
Sun 以外のソフトウェア製品や別製品のソフトウェア用のマウントポイントが収められているファイルシステム。
システムにインストールされる Oracle Solaris ソフトウェア。Oracle Solaris DVD や CD 上、または Oracle Solaris DVD または CD イメージをコピーしたインストールサーバーのハードディスク上でアクセスできます。
グラフィカルユーザーインタフェース (GUI) とコマンド行インタフェース (CLI) を備えたインストールプログラム。ウィザードパネルに、Oracle Solaris ソフトウェアやサードパーティーソフトウェアをインストールする手順が示されます。
ネットワーク上のシステムにサービスを提供するシステム。ディスクレスクライアントにサービスを提供するには、OS サーバーは、ディスクレスクライアントごとに、ルート (/) ファイルシステムとスワップ空間 (/export/root、/export/swap) 用のディスク容量が必要です。
ストライプ方式または連結方式のボリューム。これらのコンポーネントはサブミラーとも呼ばれます。ストライプや連結は、ミラーを構築する基本構成ブロックです。
同じデータのコピーを複数保持しているボリューム。RAID-1 ボリュームは、「サブミラー」と呼ばれる 1 つまたは複数の RAID-0 ボリュームから構成されます。RAID-1 ボリュームは「ミラー」と呼ばれることもあります。
複数の項目から成る階層構造の最上位。ルートは、ほかのすべての項目を子孫として持つ唯一の項目です。「ルートディレクトリ」または「ルート (/) ファイルシステム」を参照してください。
rules ファイルから生成されたファイル。JumpStart インストールソフトウェアは、rules.ok ファイルを使ってシステムとプロファイルを照合します。rules.ok ファイルは、check スクリプトを使用して作成してください。
自動的にインストールするシステムの各グループまたは単一のシステムのルールを含んでいるテキストファイル。各ルールは 1 つ以上のシステム属性に基づいてシステムグループを識別します。rules ファイルは、各グループをプロファイル (Oracle Solaris ソフトウェアをどのようにしてグループ内の個々のシステムにインストールするかを定めたテキストファイル) にリンクします。rules ファイルは、JumpStart インストールで使用されます。プロファイルも参照してください。
Secure Hashing Algorithm の略。このアルゴリズムは、長さが 264 未満の入力に対して演算を行い、メッセージダイジェストを生成します。
システムを事前構成する特殊な一連のシステム構成キーワードを指定するファイル。
1 つ以上のデジタル証明書を格納しているファイル。WAN ブートインストール時に、クライアントシステムは truststore ファイル内のデータを参照して、インストールを実行しようとしているサーバーの識別情報を確認します。
スタンドアロンシステムまたはサーバー上のファイルシステム。標準 UNIX プログラムの多くが格納されています。ローカルコピーを保持する代わりに、大きな /usr ファイルシステムをサーバーと共有することにより、システム上で Oracle Solaris ソフトウェアをインストールおよび実行するために必要なディスク容量を最小限に抑えることができます。
システムの存続期間にわたって変更または増大が予想されるシステムファイルが格納されている (スタンドアロンシステム上の) ファイルシステムまたはディレクトリ。これらのファイルには、システムログ、vi ファイル、メールファイル、UUCP ファイルなどがあります。
wide area network の略。複数のローカルエリアネットワーク (LAN) または地理的に異なる場所にあるシステムを、電話、光ファイバ、衛星などの回線を使って接続するネットワーク。
WAN ブートインストールで使用されるデータとファイルの取得と転送を行う CGI プログラム。
WAN ブートインストールに必要な構成情報とセキュリティー設定値を指定するテキストファイル。
WAN ブートインストールの実行に必要な、WAN ブートミニルート、クライアント構成ファイル、およびインストールファイルを読み込む、二次レベルのブートプログラム。WAN ブートインストールでは、wanboot バイナリが、ufsboot または inetboot 二次ブートプログラムと同様のタスクを実行します。
HTTP または HTTPS を使って広域ネットワーク (WAN) を介してソフトウェアをブートしインストールできるインストール方式。WAN ブートインストールでは、暗号化されたフラッシュアーカイブをパブリックネットワークを介して転送し、リモートクライアントに対して JumpStart インストールを実行できます。
WAN ブートインストールで使用される構成ファイルとセキュリティーファイルを提供する Web サーバー。
WAN ブートインストールを実行するために変更されたミニルート。WAN ブートミニルートには、Oracle Solaris ミニルートにあるソフトウェアのサブセットが格納されます。ミニルートも参照してください。
マスターシステムからコピーされたファイルの集合体。このファイルには、アーカイブの名前や作成した日付など、アーカイブの識別情報が含まれています。アーカイブをシステムにインストールすると、システムはマスターシステムとまったく同じ構成になります。
更新前のマスターイメージと更新されたマスターイメージの相違部分のみを含むフラッシュアーカイブを、差分アーカイブとして使用することも可能です。差分アーカイブには、クローンシステムで保持、変更、または削除するファイルが含まれます。差分更新により、指定されたファイルだけが更新されます。また、差分更新を使用可能なシステムは、更新前のマスターイメージとの整合性を保持するソフトウェアを含むシステムのみに限定されます。
ファイルを既存のファイルとマージし、可能な場合には変更を保持するインストール。
Oracle Solaris OS のアップグレードでは、Oracle Solaris OS の新しいバージョンがシステムのディスク上の既存のファイルにマージされます。アップグレードでは、Oracle Solaris OS の以前のバージョンに対して行なった変更は最大限に保存されます。
Oracle Solaris インストールプログラムによって提示されるオプション。アップグレード時には、新しいバージョンの Oracle Solaris とディスク上の既存のファイルが結合されます。前回 Oracle Solaris をインストールしてから加えられたローカルの変更内容は、できるかぎり残されます。
認められたユーザー以外は情報を使用できないように、情報を判読不可能にして保護する処理。暗号化は鍵と呼ばれるコードに基づいて行われ、この鍵は情報の復号化に使用されます。復号化も参照してください。
マシンに接続されたディスクまたはネットワーク上のリモートディスク上のディレクトリへのアクセスを解除するプロセス。
インストール用に、Oracle Solaris DVD または CD のイメージをネットワーク上のほかのシステムに提供するサーバー (メディアサーバーとも呼ばれる)。Oracle Solaris DVD または CD のイメージをサーバーのハードディスクにコピーすることによってインストールサーバーを作成できます。
ユーザーが定義する Bourne シェルスクリプト。rules ファイル内で指定され、Oracle Solaris ソフトウェアがシステムにインストールされる前にタスクを実行します。このスクリプトは、JumpStart インストールでのみ使用できます。
データの暗号化および復号化に使用されるコード。暗号化も参照してください。
/export/home や /swap のようなユーザー定義のファイルシステム。Live Upgrade の使用時に、アクティブブート環境と非アクティブブート環境によって共有されます。共有可能ファイルシステムは、アクティブブート環境と非アクティブブート環境の両方の vfstab ファイル内に同じマウントポイントを持ちます。このため、アクティブブート環境内の共有ファイルを更新すると、非アクティブブート環境のデータも更新されます。共有可能ファイルシステムはデフォルトで共有されますが、ユーザーが宛先スライスを指定することもできます。この場合、そのファイルシステムがコピーされます。
通信用のクライアントサーバーモデルでは、計算機能や大容量のメモリーといったサーバーのリソースにリモートアクセスするプロセスがクライアントに相当します。
Oracle Solaris OS が必要とするファイルシステム。Oracle Solaris の機能である Live Upgrade を使用するとき、これらのファイルシステムは、アクティブブート環境と非アクティブブート環境それぞれの vfstab ファイルでは独立したマウントポイントになります。root (/)、/usr、/var、/opt などがファイルシステムの例です。これらのファイルシステムは、必ずソースブート環境から非アクティブブート環境にコピーされます。
データを一定の構造にしたり、データを保存できるようにディスクをセクターに分割したりすること。
公開鍵暗号方式で使用される暗号化鍵。
2 つの鍵を使用する暗号方式。 その 1 つは、全員が知っている公開鍵、もう 1 つは、メッセージの受取人だけが知っている非公開鍵です。
システムにインストールを実行して同じタイプのソフトウェアを変更することまたはそのインストール自体。アップグレードとは異なり、更新によりシステムがダウングレードされる場合があります。初期インストールとは異なり、更新を実行するには同じタイプのソフトウェアがあらかじめインストールされていなければなりません。
リソースを管理し、クライアントにサービスを提供するネットワークデバイス。
RAID-0 ボリュームを参照してください。
(system.conf) WAN ブートインストールで使用する sysidcfg ファイルおよび JumpStart ファイルの場所を指定するテキストファイル。
ユーザーが定義する Bourne シェルスクリプト。rules ファイル内で指定され、Oracle Solaris ソフトウェアがシステムにインストールされてから、システムがリブートされるまでの間にタスクを実行します。このスクリプトは、JumpStart インストールで使用します。
現在実行中のソフトウェアを上書きするか、空のディスクを初期化するインストール。
Oracle Solaris OS の初期インストールでは、システムのディスクが Oracle Solaris OS の新しいバージョンで上書きされます。システム上で Oracle Solaris OS が稼働していない場合は、初期インストールを行う必要があります。アップグレード可能な Oracle Solaris OS がシステム上で稼働している場合は、初期インストールによってディスクが上書きされ、OS やローカルの変更は保持されません。
ソフトウェアごとに分割される、ディスク領域の区分。
メモリーに再ロードできる状態になるまで、メモリー領域の内容を一時的に保持するスライスまたはファイル。/swap または swap ボリュームとも呼ばれます。
1 枚以上の磁性体の円盤から成るメディアであり、ファイルなどのデータを格納する同心トラックとセクターで構成されます。「ディスク (disc)」も参照してください。
磁気ディスク (disk) に対する光学式ディスク。CD (コンパクトディスク) 業界では共通の綴りを使用します。たとえば、CD-ROM や DVD-ROM は光学式ディスクです。
移転や偽造の不可能なデジタルファイルで、通信する両者によって信頼済みの第三者機関から発行されたもの。
Web サーバーにアクセスするユーザーに公開されるファイル、画像、およびデータが格納されている、Web サーバーマシン上の階層のルート。
CA は、Certificate Authority の略。デジタル署名および公開鍵と非公開鍵のペアの作成に使用するデジタル証明書を発行する、公証された第三者機関または企業。CA は、一意の証明書を付与された個人が当該の人物であることを保証します。
ネットワーク上のシステムに対してネームサービスを提供するサーバー。
ネットワーク上の全システムに関する重要なシステム情報が収められている分散型ネットワークデータベース。ネットワーク上のシステムは、これを利用して相互通信を行います。ネームサービスを使用することによって、ネットワーク全域にわたるシステム情報を保守、管理、または取得できます。ネームサービスを使用しない場合、各システムはローカルの /etc ファイルにシステム情報のコピーを保持する必要があります。Oracle は次のネームサービスをサポートしています。LDAP、NIS、および NIS+ です。
CD-ROM または DVD-ROM ドライブがあるシステムからCD-ROM または DVD-ROM ドライブがないシステムにネットワークを介してソフトウェアをインストールする方法。ネットワークインストールを行うには、「ネームサーバー」と「インストールサーバー」が必要です。
ハードウェアやソフトウェアを介して接続されているシステムのグループ (ホスト)。通信や情報の共有が可能です。ローカルエリアネットワーク (LAN) とも呼ばれます。システムをネットワークに接続するには、通常、1 台以上のサーバーが必要です。
ネットワークに接続されていない、またはほかのシステムに依存しないシステム。
モジュール形式でのインストールを可能にするソフトウェアの集まり。Oracle Solaris ソフトウェアは複数のソフトウェアグループに分割され、それぞれがクラスタと「パッケージ」から構成されています。
文字列を変換して、この元の文字列を表す値 (キー) を得る処理。
公開鍵暗号方式で使用される復号化鍵。
ネットワーク上のシステムに対して、ソフトウェアやファイルの記憶領域を提供するサーバー。
Oracle Solaris オペレーティングシステムにおいて、ユーザーがアクセスできるファイルおよびディレクトリから成るツリー構造のネットワークのこと。
メモリーにシステムソフトウェアを読み込んで起動すること。
x86 のみ: ブートアーカイブは、Oracle Solaris OS のブートに使用されるクリティカルなファイルの集まりです。これらのファイルは、ルート (/) ファイルシステムがマウントされる前、システムの起動中に必要です。システムは、2 つのブートアーカイブを維持管理しています。
システムで Oracle Solaris OS をブートするために使用されるブートアーカイブ。このブートアーカイブは、プライマリブートアーカイブと呼ばれることもあります。
プライマリブートアーカイブが損傷を受けたとき、回復のために使用されるブートアーカイブ。このブートアーカイブは、ルート (/) ファイルシステムをマウントすることなくシステムをブートします。GRUB メニューでは、このブートアーカイブはフェイルセーフと呼ばれます。アーカイブの重要な目的はプライマリブートアーカイブを再生成することであり、通常、プライマリブートアーカイブがシステムのブートに使用されます。
Oracle Solaris OS を操作する上で重要な必須ファイルシステム (ディスクスライスおよびマウントポイント) の集まり。ディスクスライスは、同じ 1 つのディスク上に存在することも、分散された複数のディスク上に存在することもあります。
アクティブなブート環境とは、現在ブートしている環境を指します。単一のアクティブなブート環境からだけブートできます。アクティブでないブート環境とは、現在ブートしていないが、次回のリブート時にアクティブ化できる状態にある環境のことを指します。
同じネットワークのサブネット上のクライアントシステムに、起動に必要なプログラムと情報を提供するサーバーシステム。インストールサーバーの存在するサブネットが、Oracle Solaris ソフトウェアをインストールする必要があるシステムと異なる場合、ネットワークを介してインストールするにはブートサーバーが必要です。
x86 のみ: ブートローダーは、システムの電源を入れた後に最初に実行されるソフトウェアプログラムです。このプログラムがブートプロセスを開始します。
符号化されたデータを平文に変換する処理。暗号化も参照してください。
システムで Oracle Solaris OS をブートするために使用されるブートアーカイブ。このブートアーカイブは、プライマリブートアーカイブと呼ばれることもあります。ブートアーカイブを参照してください。
uname -i コマンドによって出力される情報。たとえば Ultra 60 のプラットフォーム名は、SUNW,Ultra-60 です。
JumpStart を使用する場合に、Oracle Solaris ソフトウェアをインストールする方法を定義するテキストファイル。たとえば、プロファイルでインストールするソフトウェアグループを定義します。各ルールは、そのルールが一致したときにシステムがインストールされる方法を定義してあるプロファイルを指定します。通常は、ルールごとに異なるプロファイルを作成します。しかし、複数のルールで同じプロファイルを使用することも可能です。「rules ファイル」も参照してください。
すべての重要な JumpStart ファイルを JumpStart ディレクトリに持つサーバー。
システムがネットワーク上のほかのシステムから識別される名前。この名前は、特定のドメイン (通常、これは 1 つの組織内にあることを意味する) 内にある全システム間で固有でなければなりません。ホスト名は、文字、数字、マイナス符号 (-) を任意に組み合わせて作成できますが、先頭と末尾にマイナス符号は使用できません。
DVD-ROM、CD-ROM、およびフロッピーディスク上のデータへのアクセスを管理および実行するためのメカニズムを提供するプログラム。
マウント要求を行うマシンのディスクまたはネットワーク上のリモートディスクから、ディレクトリにアクセスするプロセス。ファイルシステムをマウントするには、ローカルシステム上のマウントポイントと、マウントするファイルシステム名 (たとえば /usr) が必要です。
リモートマシン上に存在するファイルシステムのマウント先となる、ワークステーション上のディレクトリ。
Oracle Solaris インストールメディアに収録されている、ブート可能な最小のルート (/) ファイルシステム。ミニルートは、システムのインストールおよびアップグレードに必要な Oracle Solaris ソフトウェアで構成されます。x86 ベースのシステムでは、ミニルートはシステムにコピーされて、フェイルセーフブートアーカイブとして使用されます。「フェイルセーフブートアーカイブ」を参照してください。
RAID-1 ボリュームを参照してください。
ほかのすべてのファイルシステムの元となる最上位ファイルシステム。ルート (/) ファイルシステムはほかのすべてのファイルシステムがマウントされる元となり、マウント解除されることはありません。ルート (/) ファイルシステムには、カーネル、デバイスドライバ、システムのブート (ブート) に使用されるプログラムなど、システムの稼働に不可欠なディレクトリやファイルが含まれています。
ほかのすべてのディレクトリの元となる最上位ディレクトリ。
1 つ以上のシステム属性をプロファイルに割り当てる一連の値。ルールは、JumpStart インストールで使用されます。
マスターシステムと呼ばれるシステムからファイルのアーカイブを作成する Oracle Solaris インストール機能。このアーカイブを使ってほかのシステムのインストールを行うと、そのシステムの構成はマスターシステムと同じになります。アーカイブも参照してください。