| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Solaris 10 1/13 インストールガイド: ネットワークベースのインストール Oracle Solaris 10 1/13 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle Solaris 10 1/13 インストールガイド: ネットワークベースのインストール Oracle Solaris 10 1/13 Information Library (日本語) |
1. Oracle Solaris インストールの計画についての参照先
SPARC: Power Management 情報の事前構成
5. DVD メディアを使用したネットワークインストール (タスク)
6. CD メディアを使用したネットワークインストール (タスク)
9. ネットワークからのインストール (コマンドリファレンス)
13. SPARC: WAN ブートによるインストール (タスク)
14. SPARC: WAN ブートによるインストール (例)
sysidcfg ファイルに一連のキーワードを指定すると、システムを事前構成できます。「sysidcfg ファイルキーワード」は、これらのキーワードを示しています。
注 - sysidcfg ファイル内の name_service キーワードは、Oracle Solaris OS のインストール中にネームサービスを自動的に設定します。この設定は、site.xml にすでに設定されている SMF サービスをオーバーライドします。このため、インストール後にネームサービスの再設定が必要になる場合があります。
異なる構成情報を必要とするシステムごとに、固有の sysidcfg ファイルを作成する必要があります。たとえば、すべてのシステムに同じタイムゾーンを割り当てる場合は、同じ sysidcfg ファイルを使用して、一連のシステムにタイムゾーンを事前構成できます。ただし、これらの各システムに異なる root (スーパーユーザー) パスワードを事前構成する場合は、各システムに固有の sysidcfg ファイルを作成する必要があります。
sysidcfg ファイルは、次の表に示すいずれかの場所に配置できます。
表 2-2 sysidcfg の場所
|
ネームサービスまたは DHCP を使用してシステムの事前構成を行うことができます。詳細については、第 3 章ネームサービスまたは DHCP による事前構成を参照してください。
sysidcfg ファイルを使ってネットワーク経由のインストールを行うには、インストールサーバーを設定し、システムをインストールクライアントとして追加する必要があります。詳細については、第 4 章ネットワークからのインストール (概要)を参照してください。
sysidcfg ファイルを使って WAN ブートインストールを行うには、追加のタスクを行う必要があります。詳細については、第 10 章WAN ブート (概要)を参照してください。
sysidcfg ファイルを使って JumpStart インストールを行うには、プロファイルと rules.ok ファイルを作成する必要があります。詳細は、『Oracle Solaris 10 1/13 インストールガイド: JumpStart インストール』の第 2 章「JumpStart (概要)」を参照してください。
sysidcfg ファイルの詳細は、sysidcfg(4) のマニュアルページを参照してください。
例 2-1 SPARC: sysidcfg ファイル
この例は、SPARC ベースのシステム用の sysidcfg ファイルを示しています。このシステムのホスト名、IP アドレス、およびネットマスクは、ネームサービスを編集することにより、すでに事前構成されています。このファイルにはすべてのシステム構成情報が事前構成されているので、JumpStart プロファイルを使って JumpStart インストールを実行できます。この例では、NFSv4 ドメイン名はネームサービスから自動的に取得されます。この例に service_profile キーワードは含まれていないため、ネットワークサービスの構成はインストール中に変更されません。
keyboard=US-English
system_locale=en_US
timezone=US/Central
terminal=sun-cmd
timeserver=localhost
name_service=NIS {domain_name=marquee.central.example.com
name_server=nmsvr2(172.31.112.3)}
nfs4_domain=dynamic
root_password=m4QPOWNY
network_interface=hme0 {hostname=host1
default_route=172.31.88.1
ip_address=172.31.88.210
netmask=255.255.0.0
protocol_ipv6=no}
security_policy=kerberos {default_realm=example.com
admin_server=krbadmin.example.com
kdc=kdc1.example.com,
kdc2.example.com}例 2-2 x86: sysidcfg ファイル
x86 ベースのシステムで使用される sysidcfg ファイルの例を次に示します。この例では、NFSv4 ドメイン名が example.com になるように指定されています。このカスタム名は、デフォルトのドメイン名をオーバーライドします。また、この例では、ネットワークサービスが無効になるか、あるいはローカル接続だけに制限されます。
keyboard=US-English
timezone=US/Central
timeserver=timehost1
terminal=ibm-pc
service_profile=limited_net
name_service=NIS {domain_name=marquee.central.example.com
name_server=nmsvr2(172.25.112.3)}
nfs4_domain=example.com
root_password=URFUni9例 2-3 複数のインタフェースを構成する場合の sysidcfg ファイル
次の例に挙げる sysidcfg ファイルには、eri0 および eri1 ネットワークインタフェースの構成情報が指定されています。eri0 インタフェースはプライマリネットワークインタフェースとして構成され、eri1 はセカンダリネットワークインタフェースとして構成されます。この例では、NFSv4 ドメイン名はネームサービスから自動的に取得されます。
timezone=US/Pacific
system_locale=C
terminal=xterms
timeserver=localhost
network_interface=eri0 {primary
hostname=host1
ip_address=192.168.2.7
netmask=255.255.255.0
protocol_ipv6=no
default_route=192.168.2.1}
network_interface=eri1 {hostname=host1-b
ip_address=192.168.3.8
netmask=255.255.255.0
protocol_ipv6=no
default_route=NONE}
root_password=JE2C35JGZi4B2
security_policy=none
name_service=NIS {domain_name=domain.example.com
name_server=nis-server(192.168.2.200)}
nfs4_domain=dynamic
sysidcfg ファイルで使用するキーワードには、 非依存型と依存型の 2 種類があります。依存型キーワードは、非依存型キーワード内でのみ固有であることが保証されています。依存型キーワードは、対応する非依存型キーワードによって識別される場合にのみ存在します。
次の例では、name_service が非依存型キーワードであり、domain_name と name_server が依存型キーワードです。
name_service=NIS {domain_name=marquee.central.example.com
name_server=connor(192.168.112.3)}
|
次の表に、sysidcfg ファイルでシステム情報を構成するときに使用できるキーワードの一覧を示します。
表 2-3 sysidcfg で使用するキーワード
|
次のセクションでは、sysidcfg ファイルで使用できるキーワードについて説明します。
Oracle Solaris 10 9/10 リリース以降では、auto_reg キーワードを使用して、Oracle Solaris の機能である自動登録の設定や無効化を行えるようになりました。自動登録は、Oracle Solaris 10 9/10 リリースで新規に追加された機能です。システムをインストールまたはアップグレードすると、システムの構成データは、既存のサービスタグ技術によってリブート時に自動的にオラクル製品登録システムに伝達されます。Oracle に送信される構成データがお客様の名前にリンクされないように、匿名で Oracle Product Registration System に構成データを送信することも選択できます。自動登録を無効にすることもできます。
自動化されたインストールまたはアップグレードの前に auto_reg キーワードを sysidcfg ファイルで使用すると、自動登録のサポート資格を指定すること、匿名の登録を選択すること、または自動登録を無効にすることができます。これらのキーワードを使用して sysidcfg ファイルを設定しない場合、インストールまたはアップグレード時に、資格を入力するか、匿名で登録するかをたずねるプロンプトが表示されます。
auto_reg キーワードの一般的な構文は次のとおりです。
auto_reg=[anon |none |noproxy |all |disable ] {
oracle_user=username
oracle_pw=oracle-password
http_proxy_host=hostname
http_proxy_port=port-number
http_proxy_user=proxy-username
htty_proxy_pw=proxy-password
}
このキーワードを使用するには、次の表で説明するように、最初に主な値として anon、none、 noproxy、all、disable のいずれかを選択することで、基本的な登録の種類を指定します。次に、追加キーワードを使用して、特定の My Oracle Support 資格情報を指定し、自動登録のプロキシ情報を指定します。
auto-reg キーワードに使用する値は、使用する自動登録の種類によって異なります。
匿名の登録 — anon 値または none 値を使用する場合、お客様のサービスタグは匿名で Oracle に登録されます。匿名の登録は、Oracle に送信される構成データに、会社または個人の名前へのリンクが含まれないことを意味します。インストール中に My Oracle Support 資格情報を指定した場合、これらの資格は無視され、登録は匿名のままになります。
sysidcfg ファイル内で、またはインストール中やアップグレード中にプロンプトが表示されたときにプロキシ情報も指定したい場合は、anon 値を使用します。
sysidcfg ファイルでプロキシ情報を指定しない場合は、none 値を使用します。たとえば auto_reg=none。インストールまたはアップグレード中にプロキシ情報を指定した場合、そのプロキシ情報は無視されます。
サポート資格情報の登録 – noproxy 値または all 値を使用する場合、サービスタグはシステムのインストールまたはアップグレード後にリブートしたときに、My Oracle Support 資格情報を使用して Oracle に登録されます。My Oracle Support 資格情報は、sysidcfg ファイル内で、またはインストール中やアップグレード中にプロンプトが表示されたときに指定する必要があります。
sysidcfg ファイル内で、またはインストール中やアップグレード中にプロンプトが表示されたときにプロキシ情報も指定したい場合は、all 値を使用します。
sysidcfg ファイルでプロキシ情報を指定しない場合は、noproxy 値を使用します。インストールまたはアップグレード中にプロキシ情報を指定した場合、そのプロキシ情報は無視されます。
自動登録の無効化 インストール後に、Oracle Configuration Manager (OCM) はデフォルトで有効になります。OCM サービスは次のコマンドを使用すると無効にできます。
svcadm disable ocm
disable 値を使用する場合、OCM は切断モードで構成されます。OCM から切断されると、再接続するには configCCR コマンドを使用する必要があります。詳細については、configCCR(1M) のマニュアルページを参照してください。
セカンダリキーワード
プライマリキーワードの auto_reg 内で次のキーワードと値を使用して、My Oracle Support 資格情報やプロキシ情報を指定します。
|
例 2-4 自動登録の例
この例では、anon 値によって、サービスタグを匿名で Oracle に登録することを指定しています。sysidcfg ファイルは、プロキシ情報を提供します。
auto_reg=anon {
http_proxy_host=sss.com
http_proxy_port=8040
http_proxy_user=myproxyusername
htty_proxy_pw=si329jehId
}
この例では、none 値によって、サービスタグを匿名で Oracle に登録すること、およびプロキシ情報は含めないことを指定しています。インストールまたはアップグレード中に、実際にはプロキシ情報を指定した場合、そのプロキシ情報は無視されます。
auto_reg=none
例 2-5 サポート資格を使用した登録の例
この例では、all 値によって、システムのインストールまたはアップグレード後にリブートしたときに、My Oracle Support 資格情報を使用して Oracle にサービスタグを登録することを指定しています。My Oracle Support 資格情報、および求められた場合はプロキシを入力する必要があります。
auto_reg=all {
oracle_user=myusername
oracle_pw=ajsi349EKS987
http_proxy_host=sss.com
http_proxy_port=8030
http_proxy_user=myproxyusername
htty_proxy_pw=adjsi2934IEls
}
この例では、noproxy 値によって、システムのインストールまたはアップグレード後にリブートしたときに、My Oracle Support 資格情報を使用して Oracle にサービスタグを登録することを指定しています。My Oracle Support 資格情報を提供する必要がありますが、プロキシ情報を提供する必要はありません。インストールまたはアップグレード中にプロキシ情報を指定した場合、その情報は無視されます。
auto_reg=noproxy {
oracle_user=myusername
oracle_pw=sie7894KEdjs2
}
sysidkdb ツールは、使用している USB 言語とそれに対応するキー配列を構成します。
次の手順で行われます。
キーボードが自己識別型である場合は、インストール時にキーボードの言語および配列が自動的に構成されます。
キーボードが自己識別型でない場合は、インストール時にサポートされているキーボードレイアウトの一覧が sysidkdb ツールによって提供されます。
注 - PS/2 キーボードは自己識別型ではありません。インストール時にキー配列を選択するように求められます。
keyboard キーワードを使用すると、キーボード言語とそれに対応するキー配列の情報を構成できます。各言語には、独自のキー配列があります。次の構文を使用して、sysidcfg ファイルで言語とそれに対応する配列を選択します。
keyboard=keyboard-layout
keyboard-layout に指定された値が有効な値ではない場合は、インストール時に対話式の応答が必要です。keyboard-layout の有効な文字列は、/usr/share/lib/keytables/type_6/kbd_layouts ファイルに定義されています。
SPARC のみ - 以前は、USB キーボードのインストール時の自己識別値を 1 としていました。そのため、自己識別型でないキーボードはすべて、インストール時に必ず米国英語 (U.S. English) キー配列に構成されていました。
キーボードが自己識別型でない場合に、JumpStart インストール時にプロンプトが表示されないようにするには、sysidcfg ファイルでキーボードの言語を設定します。JumpStart インストールの場合、デフォルトは米国英語 (U.S. English) 用です。
次の例では、ドイツ語用のキーボード言語と対応するキー配列が設定されます。
keyboard=German
name_service キーワードを使用して、システムのネームサービス、ドメイン名、およびネームサーバーを構成できます。次の例は、name_service キーワードの一般的な構文を示しています。
name_service=name-service {domain_name=domain-name
name_server=name-server
optional-keyword=value}
name_service は 1 つの値だけを選択します。次に、domain_name キーワードと name_server キーワードの両方を設定し、必要に応じて、さらにオプションのキーワードを設定します。あるいは、これらのキーワードをまったく設定しなくてもかまいません。キーワードを 1 つも使用しない場合には、中括弧 { } は省略します。
注 - sysidcfg ファイル内の name_service オプションは、Oracle Solaris OS のインストール中にネームサービスを自動的に設定します。この設定は、site.xml にすでに設定されている SMF サービスをオーバーライドします。このため、インストール後にネームサービスの再設定が必要になる場合があります。
次のセクションでは、特定のネームサービスを使用するようシステムを構成するための、キーワードの構文について説明します。
NIS または NIS+ ネームサービスを使用するようシステムを構成するには、次の構文を使用します。
name_service=NIS {domain_name=domain-name
name_server=hostname(IP-address)}name_service=NIS+ {domain_name=domain-name
name_server=hostname(IP-address)}ドメイン名を指定します。
ネームサーバーのホスト名を指定します。
ネームサーバーの IP アドレスを指定します。
例 2-6 name_service キーワードを使用して NIS サーバーを指定する
次の例では、ドメイン名 west.example.com の NIS サーバーを指定しています。このサーバーのホスト名は timber で、IP アドレスは 192.168.2.1 です。
name_service=NIS {domain_name=west.example.com
name_server=timber(192.168.2.1)}例 2-7 name_service キーワードを使用して NIS+ サーバーを指定する
次の例では、ドメイン名 west.example.com の NIS+ サーバーを指定しています。このサーバーのホスト名は timber で、IP アドレスは 192.168.2.1 です。
name_service=NIS+ {domain_name=west.example.com
name_server=timber(192.168.2.1)}
NIS ネームサービスの詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
DNS を使用するようシステムを構成するには、次の構文を使用します。
name_service=DNS {domain_name=domain-name
name_server=IP-address,[IP-address,IP-address]
search=domain-name,[domain-name,domain-name,
domain-name,domain-name,domain-name]} ドメイン名を指定します。
DNS サーバーの IP アドレスを指定します。name_server キーワードの値として、最大 3 個の IP アドレスをカンマで区切って指定できます。
(オプション) ネームサービス情報の検索ドメインを追加するときに指定します。検索ドメイン名はカンマ区切りで最大 6 個指定できます。各検索エントリの長さは、250 文字以下でなければなりません。
例 2-8 name_service キーワードを使用して DNS サーバーを指定する
次の例では、ドメイン名 west.example.com の DNS サーバーを指定しています。このサーバーの IP アドレスは、10.0.1.10 および 10.0.1.20 です。example.com および east.example.com が、ネームサービス情報の検索ドメインとして追加されています。
name_service=DNS {domain_name=west.example.com
name_server=10.0.1.10,10.0.1.20
search=example.com,east.example.com}
DNS ネームサービスの詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
LDAP を使用するようシステムを構成するには、次の構文を使用します。
name_service=LDAP {domain_name=domain-name
profile=profile-name profile_server=IP-address
proxy_dn="proxy-bind-dn" proxy_password=password}LDAP サーバーのドメイン名を指定します。
システムの構成に使用する LDAP プロファイルの名前を指定します。
LDAP プロファイルサーバーの IP アドレスを指定します。
(オプション) プロキシバインド識別名を指定します。proxy-bind-dn の値は、二重引用符で囲む必要があります。
(オプション) クライアントのプロキシパスワードを指定します。
例 2-9 name_service キーワードを使用して LDAP サーバーを指定する
この例では、次の構成情報を使用して LDAP サーバーを指定しています。
ドメイン名は west.example.com です。
default という名前の LDAP プロファイルを使用して、システムが構成されます。
LDAP サーバーの IP アドレスは 172.31.2.1 です。
プロキシバインド識別名には、次の情報が設定されます。
エントリの共通名は proxyagent です。
組織単位は profile です。
このプロキシドメインには、west、example、および com ドメインコンポーネントが構成されます。
プロキシパスワードは password です。
name_service=LDAP {domain_name=west.example.com
profile=default
profile_server=172.31.2.1
proxy_dn="cn=proxyagent,ou=profile,
dc=west,dc=example,dc=com"
proxy_password=password}
LDAP の使用方法の詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
次のタスクを実行するには、network_interface キーワードを使用します。
ホスト名を指定する
IP アドレスを指定する
デフォルトルーターのアドレスを指定する
ネットマスク値を指定する
DHCP を使用してネットワークインタフェースを構成する
ネットワークインタフェース上で IPv6 を有効にする
次のセクションでは、network_interface キーワードを使用してシステムインタフェースを構成する方法について説明します。
システムのネットワーク接続をオフにするには、network_interface 値に none を設定します。例:
network_interface=none
network_interface キーワードを使用すると、DHCP を利用する場合と DHCP を使用しない場合に sysidcfg ファイルエントリを使用して 1 つのインタフェースを構成できます。
DHCP を使用する場合 – ネットワーク上の DHCP サーバーを使用して、ネットワークインタフェースを構成できます。インストール時に DHCP サーバーを使用する方法の詳細は、「DHCP サービスによるシステム構成情報の事前構成 (タスク)」を参照してください。
DHCP サーバーを使用してシステム上に 1 つのインタフェースを構成する場合は、network_interface キーワードに次の構文を使用します。
network_interface=PRIMARY | value {dhcp protocol_ipv6=yes | no}システム上に存在するインタフェースのうち、最初に稼働する非ループバックインタフェースを構成するように指定します。順序は、ifconfig コマンドの表示どおりです。稼働しているインタフェースが存在しない場合には、最初の非ループバックインタフェースが使用されます。非ループバックインタフェースが見つからない場合は、システムはネットワーク接続されません。
hme0 や eri1 など、特定のインタフェースを構成するように指定します。
IPv6 を使用してシステムを構成するかどうかを指定します。
WAN ブートインストールの場合には、この値を protocol_ipv6=no と設定する必要があります。
DHCP を使用しない場合 – DHCP を使用しないでネットワークインタフェースを構成する場合には、構成情報を sysidcfg ファイルに指定できます。DHCP を使用しないでシステム上に 1 つのインタフェースを構成する場合は、次の構文を使用します。
network_interface=PRIMARY | value
{hostname=host-name
default_route=IP-address
ip_address=IP-address
netmask=netmask
protocol_ipv6=yes | no}システム上に存在するインタフェースのうち、最初に稼働する非ループバックインタフェースを構成するように指定します。順序は、ifconfig コマンドの表示どおりです。稼働しているインタフェースが存在しない場合には、最初の非ループバックインタフェースが使用されます。非ループバックインタフェースが見つからない場合は、システムはネットワーク接続されません。
注 - 複数のインタフェースを構成する場合は、PRIMARY キーワード値を使用しないでください。
hme0 や eri1 など、特定のインタフェースを構成するように指定します。
(オプション) システムのホスト名を指定します。
(オプション) デフォルトルーターの IP アドレスを指定します。ICMP ルーター発見プロトコルを使用してルーターを自動的に検出する場合には、このキーワードを省略してください。
注 - インストール時にルーターを自動的に検出できない場合、ルーター情報の入力を求めるメッセージが表示されます。
(オプション) システムの IP アドレスを指定します。
(オプション) システムのネットマスク値を指定します。
(オプション) IPv6 を使用してシステムを構成するかどうかを指定します。
注 - JumpStart を使用して自動インストールを実行する場合は、protocol_ipv6 キーワードに値を指定する必要があります。
WAN ブートインストールの場合には、この値を protocol_ipv6=no と設定する必要があります。
必要に応じて、hostname、ip_address、netmask キーワードのいずれかを組み合わせて設定します。あるいは、これらのキーワードをまったく設定しなくてもかまいません。どのキーワードも使用しない場合、中括弧 { } は省略します。
例 2-10 network_interface キーワードを使用して、DHCP を使用する 1 つのインタフェースを構成する
次の例では、DHCP を使用して eri0 ネットワークインタフェースが構成されるように指定しています。IPv6 サポートは無効になります。
network_interface=eri0 {dhcp protocol_ipv6=no}例 2-11 network_interface キーワードに構成情報を指定して 1 つのインタフェースを構成する
次の例では、インタフェース eri0 を次の設定で構成しています。
ホスト名は host1 に設定されます。
IP アドレスは 172.31.88.100 に設定されます。
ネットマスクは 255.255.255.0 に設定されます。
IPv6 サポートがインタフェース上で無効になります。
network_interface=eri0 {hostname=host1 ip_address=172.31.88.100
netmask=255.255.255.0 protocol_ipv6=no}
sysidcfg ファイルでは、複数のネットワークインタフェースを構成できます。構成するインタフェースごとに 、network_interface エントリを sysidcfg ファイルに追加します。
network_interface キーワードを使用すると、DHCP を利用する場合と DHCP を使用しない場合に sysidcfg ファイルエントリを使用して複数のインタフェースを構成できます。
DHCP を使用する場合 – ネットワーク上の DHCP サーバーを使用してネットワークインタフェースを構成できます。インストール時に DHCP サーバーを使用する方法の詳細は、「DHCP サービスによるシステム構成情報の事前構成 (タスク)」を参照してください。
DHCP サーバーを使用してシステム上のインタフェースを構成する場合は、network_interface キーワードに次の構文を使用します。
network_interface=value {primary dhcp protocol_ipv6=yes | no}hme0 や eri1 など、特定のインタフェースを構成するように指定します。
(オプション) value をプライマリインタフェースとして指定します。
IPv6 を使用してシステムを構成するかどうかを指定します。
注 - WAN ブートインストールの場合には、この値を protocol_ipv6=no と設定する必要があります。
DHCP を使用しない場合 – DHCP を使用しないでネットワークインタフェースを構成する場合には、構成情報を sysidcfg ファイルに指定できます。DHCP を使用しないで複数のインタフェースを構成する場合は、次の構文を使用します。
network_interface=value {primary hostname=host_name
default_route=IP-address or NONE
ip_address=IP-address
netmask=netmask
protocol_ipv6=yes | no}hme0 や eri1 など、特定のインタフェースを構成するように指定します。
(オプション) value をプライマリインタフェースとして指定します。
(オプション) システムのホスト名を指定します。
(オプション) デフォルトルーターの IP アドレスを指定します。ICMP ルーター発見プロトコルを使用してルーターを自動的に検出する場合には、このキーワードを省略してください。
sysidcfg ファイルで複数のインタフェースを構成する場合は、静的なデフォルトルートを使用しない セカンダリインタフェースすべてに対して、それぞれ default_route=NONE を設定してください。
注 - インストール時にルーターを自動的に検出できない場合、ルーター情報の入力を求めるメッセージが表示されます。
(オプション) システムの IP アドレスを指定します。
(オプション) システムのネットマスク値を指定します。
(オプション) IPv6 を使用してシステムを構成するかどうかを指定します。
注 - JumpStart を使用して自動インストールを実行する場合は、protocol_ipv6 キーワードに値を指定する必要があります。
WAN ブートインストールの場合には、この値を protocol_ipv6=no と設定する必要があります。
必要に応じて、hostname、ip_address、netmask キーワードのいずれかを組み合わせて設定します。あるいは、これらのキーワードをまったく設定しなくてもかまいません。どのキーワードも使用しない場合、中括弧 { } は省略します。
同一の sysidcfg ファイル内において、一部のインタフェースだけが DHCP を使用するように構成し、ほかのインタフェース用には構成情報を直接記述することもできます。
例 2-12 network_interface キーワードを使用して複数のインタフェースを構成する
次の例では、ネットワークインタフェース eri0 と eri1 を次のように構成しています。
eri0 は、DHCP サーバーを使用して構成されます。eri0 の IPv6 サポートは無効になります。
eri1 は、プライマリネットワークインタフェースです。ホスト名は host1 に、IP アドレスは 172.31.88.100 に設定されます。ネットマスクは 255.255.255.0 に設定されます。eri1 の IPv6 サポートは無効になります。
network_interface=eri0 {dhcp protocol_ipv6=no}
network_interface=eri1 {primary hostname=host1
ip_address=172.146.88.100
netmask=255.255.255.0
protocol_ipv6=no}
インストール時に NFSv4 ドメイン名を指定するよう求められないようにするには、sysidcfg ファイルの nfs4_domain キーワードを使用します。このキーワードを使用すると、インストール処理時にドメイン名を選択しなくて済みます。構文は次のとおりです。
nfs4_domain=dynamic or domain-name
この予約されたキーワードは、ネームサービスの構成に基づいて NFSv4 ドメイン名を動的に取得します。例:
nfs4_domain=dynamic
この例では、ネームサービスからドメイン名を取得できます。
予約されたキーワード dynamic には、大文字小文字の区別がありません。
注 - デフォルトでは、NFSv4 はシステムのネームサービスから自動的に取得されるドメイン名を使用します。ほとんどの構成では、このドメイン名で十分です。場合によっては、マウントポイントがドメイン境界を交差してしまい、ファイルの所有者が「nobody」のように見えることがありますが、これは、共通のドメイン名が存在しないからです。この事態を避けるために、デフォルトのドメイン名をオーバーライドして、カスタムドメイン名を選択することができます。
この値は、デフォルトのドメイン名をオーバーライドします。
この値は有効なドメイン名にする必要があり、名前は英数字、ドット、下線、ダッシュの組み合わせだけで構成されます。最初の文字は英字にする必要があります。例:
nfs4_domain=example.com
この例では、nfsmapid デーモンが使用する値が example.com になるように設定されます。この選択は、デフォルトのドメイン名をオーバーライドします。
注 - 以前のリリースでは、スクリプトを使って、インストール時に NFSv4 ドメイン名の入力を求められないようにできました。
Oracle Solaris 10 OS での JumpStart インストールでは、回避方法として JumpStart サンプルスクリプト set_nfs4_domain を使って、インストール中に NFSv4 プロンプトを抑制できました。このスクリプトはもう必要ありません。代わりに、sysidcfg のキーワード nfs4_domain を使用します。
以前のリリースでは、sysidnfs4 プログラムによって /etc/.NFS4inst_state.domain ファイルが作成されました。このファイルは、インストール時に NFSv4 ドメイン名の入力を求めるプロンプトを抑制するものでした。このファイルはもう作成されません。代わりに、sysidcfg のキーワード nfs4_domain を使用します。
root_password キーワードを次の構文に従って使用すると、sysidcfg ファイルでシステムに root パスワードを指定できます。
root_password=encrypted-password
encrypted-password は、/etc/shadow ファイルに設定される暗号化パスワードです。
sysidcfg ファイルで security_policy キーワードを使用して、Kerberos ネットワーク認証プロトコルを使用するようにシステムを構成できます。構文は次のとおりです。
security_policy=kerberos {default_realm=FQDN
admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}
FQDN には、Kerberos のデフォルトレルム、管理サーバー、または鍵配布センター (Key Distribution Center, KDC) を、完全指定のドメイン名で指定します。KDC は 1 つ以上指定する必要があります (最大 3 つまで指定可能)。
システムのセキュリティーポリシーを設定しない場合は、security_policy=NONE と設定します。
Kerberos ネットワーク認証プロトコルの詳細は、『Solaris のシステム管理: セキュリティーサービス』を参照してください。
例 2-13 security_policy キーワードを使用して、Kerberos を使用するようにシステムを構成する
この例では、次の情報を使用して、Kerberos を使用するようにシステムを構成しています。
Kerberos デフォルトレルムは example.com です。
Kerberos 管理サーバーは krbadmin.example.com です。
KDC は、kdc1.example.com と kdc2.example.com の 2 つです。
security_policy=kerberos
{default_realm=example.COM
admin_server=krbadmin.example.com
kdc=kdc1.example.com,
kdc2.example.com}
service_profile キーワードを使用してネットワークサービスを制限すれば、より強力にセキュリティー保護されたシステムをインストールできます。このセキュリティーオプションを使用できるのは、初期インストールのときだけです。アップグレードでは、以前に設定したサービスが保持されます。
service_profile=limited_net を設定すると、セキュアシェルを除くすべてのネットワークサービスを、無効またはローカルリクエストへの応答だけに制限するように指定します。インストール後、svcadm コマンドおよび svccfg コマンドを使用して、任意のネットワークサービスを個別に有効にすることができます。
インストール中にネットワークサービスの変更が発生しないように指定するには、service_profile=open を設定します。
service_profile キーワードが sysidcfg ファイルにない場合は、インストール中にネットワークサービスのステータスは変更されません。
ネットワークサービスは、netservices open コマンドを使用するか、SMF コマンドを使用して個別にサービスを有効にする方法で、インストール後に有効にすることができます。『Oracle Solaris 10 1/13 インストールガイド: インストールとアップグレードの計画』の「インストール後のセキュリティー設定の修正」を参照してください。
インストール中にネットワークセキュリティーを制限する方法の詳細は、『Oracle Solaris 10 1/13 インストールガイド: インストールとアップグレードの計画』の「ネットワークセキュリティーの計画」を参照してください。また、次のマニュアルページも参照してください。
netservices(1M)
svcadm(1M)
svccfg(1M) コマンド
system_locale キーワードを使用すると、インストールプログラムおよびデスクトップの表示言語を指定できます。
system_locale=locale
locale には、インストールパネルおよび画面を表示する際の使用言語を指定します。
例:
system_locale=de_CH. UTF-8
スイス系ドイツ語 UTF-8 の場合
有効なロケール値のリストについては、/usr/lib/locale ディレクトリまたは『国際化対応言語環境の利用ガイド』を参照してください。
terminal キーワードを使用すると、システムの端末タイプを指定できます。
terminal=terminal-type
有効な端末値のリストについては、/usr/share/lib/terminfo ディレクトリのサブディレクトリを参照してください。
timezone キーワードを使用すると、システムのタイムゾーンを設定できます。
timezone=timezone
/usr/share/lib/zoneinfo ディレクトリにあるファイル名、またはそのサブディレクトリにあるファイル名を、タイムゾーン値として設定できます。timezone の値は、/usr/share/lib/zoneinfo ディレクトリからの相対パス名です。また、有効な Olson タイムゾーンも指定できます。
例 2-14 timezone キーワードを使用してシステムのタイムゾーンを構成する
次の例では、システムのタイムゾーンを米国の山岳部標準時に設定しています。
timezone=US/Mountain
/usr/share/lib/zoneinfo/US/Mountain のタイムゾーン情報を使用するようにシステムが構成されます。
timeserver キーワードを使用して、インストール先のシステムに日付と時間を設定するためのシステムを指定できます。
timeserver キーワードを設定するときには、次のいずれかの方法を選択します。
システム自体をタイムサーバーとして構成する場合は、timeserver=localhost と設定します。localhost を指定した場合は、そのシステムの時間が正しいものと仮定し、時間が設定されます。
別のシステムをタイムサーバーとして指定する場合は、timeserver キーワードを使用して、タイムサーバーのホスト名または IP アドレスを指定します。
|