このセクションでは、このリリースで新しく追加されたシステム管理機能について説明します。これらの機能により、シームレスな構成管理を使用したサービスの構成、システム全体への構成適用の自動化、およびセキュアなリモート管理アクセスの提供が可能になります。
トラステッドパス内での実行による不変ゾーンの構成も参照してください。
Oracle Solaris には、統計ツール (mpstat など)、DTrace、監査レコードをはじめとする、数多くのシステム可観測性ツールが用意されています。Oracle Solaris システム Web インタフェースダッシュボードを使用すると、さまざまな種類の単一システムや単一アプリケーションのパフォーマンスデータを簡単にひとまとめにしてグラフで表示できるため、より効果的な可観測性や分析を実現できます。現在のシステム状態を特定したり、統計情報、障害、および管理上の変更を経時的に、およびほかの期間と比較して視覚化したりします。データシートを開いて詳細情報やその他の関連データを表示します。現在のデータと履歴データのグラフを比較して異常や傾向を視覚化したり、関連データを同じページにグラフとチャートで表示したり、監査イベントなどのイベントをほかのデータとともに同じグラフに表示したりします。
Oracle Solaris システム Web インタフェースダッシュボードには、現在のパフォーマンスと直近のパフォーマンス、直近のシステム障害、およびその他のイベントが視覚的に表示されます。情報を組み合わせると、問題を診断するために調査すべきシステムリソースを特定する上で役立ちます。
選択したタイプのすべてのリソースの平均利用率を表示することも、1 つのリソースの利用率を表示することもできます。たとえば、システム上のほとんどのネットワークトラフィックを処理するアプリケーションを特定できます。同様に、全体の CPU 使用率データのほかに、ゾーンパーティションの CPU 使用率データを選択して、CPU をもっとも使用しているゾーンを特定することもできます。リソースが特定のゾーンに割り当てられているか、ワークロードに割り当てられているかを調べることもできます。
詳細は、Oracle Solaris 12 Analytics の使用を参照してください。自分専用のデータをベースとなる統計情報ストアに格納する方法については、Oracle Solaris 12 Analytics へのカスタムデータの追加を参照してください。
SPARC M7、SPARC M8、SPARC T7、および SPARC T8 システムでは、daxstat コマンドを使用して DAX 統計情報 (DAX ごと、CPU ごと、またはキューごと) を表形式で表示できます。
daxinfo コマンドを使用すると、システムで利用できる DAX ハードウェアの静的構成を確認できます。この情報は、パフォーマンスレポートや診断レポートに使用できます。
詳細は、Managing System Information, Processes, and Performance in Oracle Solaris 11.4 の Displaying DAX Informationと、daxstat(8) および daxinfo (8) の各マニュアルページを参照してください。
Oracle Solaris サービス管理機能 (SMF) は、システム構成データをアプリケーション固有の構成ファイル内ではなく、中央の場所に格納するためのインフラストラクチャーを備えています。以前の SMF モデリング機能では、構成データ間で関係をモデリングする機能が制限されていました。
Oracle Solaris 11.4 リリースでは、SMF プロパティーグループの関係が修正されて、プロパティーグループをサービスやインスタンスだけでなく、別のプロパティーグループでもペアレント化できるようになりました。この関係の導入により、さまざまな種類のシステム構成データのモデリングが可能になりました。この関係を追加した結果、プロパティーグループを一意に識別する場合は、名前だけでなく系統についてもよく考える必要があります。
入れ子のプロパティーグループは、プロパティーグループと同じ特権モデルだけでなく、プロパティーグループと同じテンプレート検証の対象にもなります。詳細は、smf_template(7) のマニュアルページを参照してください。
Oracle Solaris 11.4 では、enterprise-profile、node-profile、および sysconfig-profile という 3 つの新しい SMF プロファイルレイヤーが導入されました。以前のリリースでは、site-profile レイヤーと admin レイヤーにしか SMF 構成を適用できませんでした。このリリースでは、複数のレイヤーを使用することで、一般的に有用な構成を enterprise-profile レイヤーに適用し、ロケーション固有の構成を site-profile レイヤーに適用し、ホスト固有の構成を node-profile レイヤーに適用できます。この機能により、システムのサブセットまたは個々のシステムでより一般的な構成をオーバーライドする必要がある環境で SMF プロファイルを効果的に使用できます。
詳細は、Managing System Services in Oracle Solaris 11.4 の Repository LayersおよびManaging System Services in Oracle Solaris 11.4 の 第 5 章, Configuring Multiple Systemsを参照してください。また、smf(7)、svccfg(8)、および svcprop(1) の各マニュアルページと、sysconfig(8)、solaris(7)、solaris-kz(7)、および smf_bootstrap(7) の各マニュアルページも参照してください。
Oracle Solaris 11.4 には、新しいタイプのサービスである目標サービスが含まれています。これにより、構成可能な 1 組のサービスに対して単一ポイントのモニタリングが行われ、それによって目標となるサービスが決まります。目標サービスの依存関係が満たされない場合、目標サービスは保守状態になり、ソフトウェア FMA アラートが生成されます。
詳細は、Oracle Solaris 12 でのシステムサービスの開発 の 第 7 章, Creating a Service that Notifies if Conditions are not Satisfiedと、smf(7) および svcadm(8) のマニュアルページを参照してください。
Oracle Solaris 11.4 では、新しい「デバイス使用状況に関する情報」機能が hotplug による障害の診断に役立ちます。以前のリリースでは、hotplug コマンドでビジー状態のデバイスの削除に失敗すると、「デバイスまたはリソースがビジー状態です。」というエラーメッセージが表示されるだけで、それ以上の説明がないため、問題の診断が困難でした。この機能が追加されてからは、何がデバイスを開いたり、保持したりしたかを説明する追加情報が表示されるため、問題の診断に役立ちます。
たとえば、デバイスがビジー状態であるかどうかを確認するには、次のコマンドを使用します。
# hotplug offline /pci@0,0 pci.1,0
ERROR: devices or resources are busy.
/pci@0,0/pci8086,3408@1/pci1000,1000@0/sd@0,0:
{ Hold: module devfs (modid=6). }
{ Hold: module specfs (modid=3): spec_open() }
{ Open: process format[123501]. }
{ Open: module zfs (modid=49). }
詳細は、Oracle Solaris 12 でのデバイスの管理を参照してください。
Oracle Solaris 11.4 で新しく導入された sysadm ユーティリティーは、システムの保守モードを制御したり、システムでホストされているゾーンの退避を実行したりするために使用できます。保守モードを開始すると、監査レコードがログに記録され、以降の接続、ブート、または任意のゾーンのシステムへの着信する移行が防止されます。ホストを退避するには、すべての solaris-kz ブランドゾーンをシステムから離れている、ゾーンの SMF サービスインスタンスで指定されたターゲットに移行します。
保守モードと退避を使用すると、ゾーンホストで管理を実行したり、それをサービスから削除したりできます。いくつかのコマンドを使用するだけで、実行中のカーネルゾーンを混乱させることなく、新しいゾーンが接続されたりブートされたりするのを防ぎ、実行中のカーネルゾーンを離れた場所に移行し、リブートを必要とする保守 (Oracle Solaris の更新など) を行い、最後にそれらのカーネルゾーンを元の場所にふたたび移行できます。
詳細は、sysadm(8) のマニュアルページを参照してください。
ldapservercfg ユーティリティーは、OpenLDAP サーバーと Oracle Unified Directory (OUD) サーバーの構成を自動化して、Oracle Solaris LDAP ネームサービスとアカウント管理をサポートするようにします。このユーティリティーは svc:/network/ldap/server:openldap SMF サービスと統合され、はじめて有効になったときにサーバーを自動的に構成します。また、このユーティリティーを対話形式で実行すると、OpenLDAP サーバーの構成をカスタマイズしたり、OUD サーバーを構成したりできます。ldapservercfg ユーティリティーは、OpenLDAP サーバーや OUD サーバーを Oracle Solaris システムに簡単に配備するのに役立ちします。また、RAD を使用したリモートアカウント管理の機能も有効にします。
詳細は、ldapservercfg(8) のマニュアルページを参照してください。
Puppet は、複数のプラットフォーム (Oracle Solaris サーバーとそのサブシステムを含む) の構成管理を自動化するために使用できるクロスプラットフォーム対応ソフトウェアです。
Puppet を使用すると、IT インフラストラクチャー全体にわたってリソース構成を標準化および適用できます。Oracle Solaris 11.4 には、コア Puppet リソースタイプ (ファイル、パッケージ、ユーザー、サービスなど) が含まれています。また、Oracle Solaris でほかのサードパーティー製ソフトウェアを管理するためのモジュールも多数含まれています。最後に、Oracle Solaris ゾーンなどの Oracle Solaris リリースで使用するために、Oracle Solaris 固有のリソースタイプもいくつか提供されています。
Oracle Solaris の新しい Puppet 構成オプション config/degrade_smf_on_error Degrade_smf_on_error を使用すると、Puppet マニフェストアプリケーションの実行中にリソースエラーが発生した場合に puppet:agent サービスの状態が機能低下状態に変わります。Puppet は、機能低下状態とマークされたあとも動作し続けます。このオプションにより、Puppet マニフェストアプリケーション内で発生したリソースエラーがより見やすくなります。
Oracle Solaris 11.4 では Puppet 5.5 がサポートされています。デフォルトでは、このソフトウェアパッケージはシステムにインストールされません。
システムに以前の Puppet バージョンがインストールされている場合は、そのバージョンが Puppet 5.5 に自動的にアップグレードされます。このパッケージについては、Oracle Solaris 12 での Puppet を使用した構成管理の実行 の What’s New in Puppet in Oracle Solaris 11.4を参照してください。
Puppet に関する一般的な情報については、「Puppet のマニュアル」を参照してください。
Marionette Collective (MCollective と呼ばれる) は、多数のサーバーをより簡単に構築および管理できるようにするフレームワークです。多数のサーバーを扱いながら、システム管理用ツールの静的なリストに頼るのは困難です。MCollective では、ホストの検索にフィルタリングだけでなく、メタデータに基づいた検出方法も使用します。
また、MCollective ではパブリッシュ/サブスクライブパターンを使用して、ミドルウェアコンポーネントに接続されているすべてのサーバーに要求をブロードキャストします。これらの要求にはフィルターが付属しているため、フィルターに一致するサーバーのみが要求に基づいて動作します。
詳細は、Oracle Solaris 12 での Puppet を使用した構成管理の実行およびMCollective コマンド行アプリケーションの使用方法に関するマニュアルを参照してください。
Augeas は、さまざまなフォーマットの UNIX 構成ファイルを統一された方法で編集できるようにするライブラリやコマンド行ツールです。Augeas を呼び出すと、構成ファイルを読み取ってツリー形式で表示できるコマンド行インタフェースが提供されます。このデータは、Augeas インタフェース内で操作できます。その後、データは元の構成ファイルのフォーマットにふたたび変換され、保存されます。
Augeas には、さまざまな UNIX 構成ファイルを操作するための唯一のパブリック API が用意されています。各アプリケーションに構成ファイルを変更するための独自のソリューションを用意させるのではなく、ほかのアプリケーションでもこの API を利用できます。
Oracle Solaris 11.4 では、修飾ユーザー属性の機能が拡張され、特定のホストまたはネットグループ用のデフォルト設定が提供されるようになりました。属性が明示的に割り当てられていない LDAP ベースのユーザーアカウントは、それらが実行されるホスト用にデフォルトの属性を継承できます。ホストベースのデフォルトの属性が指定されていない場合、ユーザーがネットグループのメンバーであれば、そのネットグループに関連付けられた属性が継承されます。この機能では、ネットグループメンバーシップに基づいた共通のユーザー属性を LDAP ベースのアカウントで共有できるようにすることで、LDAP ベースのアカウントの管理を簡略化します。
詳細は、user_attr(5)、useradd(8)、userdel(8)、および usermod(8) の各マニュアルページを参照してください。
useradm ツールは、ユーザーと役割のアカウントを管理するための対話形式によるメニューベースのツールです。このツールは Visual Panels ユーザーマネージャーの代替機能です。このツールは、usermgr(3rad) に説明されているように、Python バインディングを使用して RAD クライアントとして実装され、どの端末ウィンドウでも動作できます。このユーザーインタフェースは、利用可能な選択項目のリストを含む階層メニューで構成されます。
useradm のメニューベースのインタフェースにより、ユーザーと役割の管理が簡略化され、アクセス権、監査、パスワード管理などのアカウント管理のあらゆる側面に対応できます。有効な選択肢がすべてスクロールリストに表示されるため、キーボードにアクセスし、適切なキーを押して選択を行うことができます。
詳細は、useradm(8) のマニュアルページを参照してください。
新しい stackdiag 機能を使用すると、障害の原因となった可能性のあるバグのリストを fmadm faulty で表示できます。この既知のバグのリストを使用して、My Oracle Support で解決方法を検索できます。
詳細は、Oracle Solaris 12 での障害、欠陥、およびアラートの管理、および stackdiag(1) のマニュアルページを参照してください。
Oracle Solaris 11.4 では、fcinfo ユーティリティーが拡張され、次の機能が提供されるようになりました。
HBA ポートがリモートポートにアクセスできるかどうかを確認します。fcinfo remote-port コマンドでは、オプションを指定しない場合、HBA ポートごとにすべてのリモートポートの数と詳細を表示できます。
個々のストレージアレイによって示されるすべての LUN のパスクラスとパスの状態を確認します。fcinfo lu -v コマンドでは、リモートポートとノードの World Wide Name (WWN) をそれぞれ –P オプションと –N オプションで指定できます。
詳細は、fcinfo(8) のマニュアルページを参照してください。
Oracle Solaris Image Packaging System (IPS) には、パッケージリポジトリへのアクセスの管理と、インストールや更新に関する一部の問題のトラブルシューティングに役立つ新しいオプションがあります。
ネットワークキャッシュを無視します。キャッシュされたネットワークデータを無視するために –-no-network-cache という新しいグローバルオプションが追加されました。
パッケージデータへのアクセスに関する問題は、パッケージクライアントとネットワークベースのパッケージリポジトリ間のキャッシュプロキシによって発生する可能性があります。こうした問題をトラブルシューティングするには、–-no-network-cache オプションを使用して、パッケージデータを常に、HTTP プロキシのキャッシュ (存在する場合) からではなくリポジトリから取得するようにします。
詳細は、Oracle Solaris 11.4 でのソフトウェアの追加とシステムの更新 の トラブルシューティングの初期手順、および pkg(1) のマニュアルページを参照してください。
特定の起点を有効または無効にします。pkg set-publisher サブコマンドの –d、–e、および –g を組み合わせて使用すると、パブリッシャーの特定の起点を有効または無効にできます。
詳細は、Oracle Solaris 11.4 でのソフトウェアの追加とシステムの更新 の パブリッシャーの起点の有効化および無効化、および pkg(1) のマニュアルページを参照してください。
IPS には、優れたエラーメッセージ機能もあります。たとえば、不足しているファイルエントリを報告するエラーメッセージには、そのファイルを提供するパッケージも含まれています。