Platform

Solaris 10 セットアップ

Takami Torao Solaris 10
  • このエントリーをはてなブックマークに追加

root のホームディレクトリ変更

導入直後の root ユーザのホームディレクトリは / に設定されているがセキュリティ面でも運用面でもろしくないので変更する。

Solaris 10 での root のホームディレクトリ変更は /etc/passwd を直接編集する (以前に使われていた vipw は 10 で非推奨となった)。導入直後のコンソールからなら問題ないが、既に別のユーザが利用しているような状況ならシングルユーザモードで行う方が安全。

# mkdir /root
# chmod 700 /root
# vi /etc/passwd
root:x:0:0:Super-User:/root:/sbin/sh
...

編集は十分注意。もし失敗してログインできなくなったら再起動して GRUB からセーフモードで復旧する。

GUI ログインの無効化

Solaris 10 では dtlogin というデーモンが常駐して GUI 画面を起動する。これを無効化すると空きメモリが 20MB 前後増加するので、GUI が不要なサーバ用途であれば停止させるとよい。

# /etc/init.d/dtlogin stop

次回以降の起動で立ち上がらないよう無効化する。-d の代わりに -e を指定すると再び有効化される。

# /usr/dt/bin/dtconfig -d
done
desktop auto-start disabled.

VNC を使用してリモートからの GUI ログインを行う場合は dtlogin を有効にしておく必要がある。

デフォルトゲートウェイの変更

route コマンドを使用することでデフォルトゲートウェイ (Solaris ではデフォルトルートと呼んでいる) を追加または削除することができる。

# route add default 192.168.101.1
# netstat -rn
Routing Table: IPv4
  Destination           Gateway           Flags  Ref     Use     Interface
-------------------- -------------------- ----- ----- ---------- ---------
default              192.168.101.1        UG        1          0
192.168.101.0        192.168.101.103      U         1          2 pcn0
224.0.0.0            192.168.101.103      U         1          0 pcn0
127.0.0.1            127.0.0.1            UH        4        111 lo0

route コマンドで行った変更は次回の起動で保持されない。変更した内容は /etc/defaultrouter ファイルにも記述しておく (このファイルはシステム起動時にシェルによって読み込まれるため、修正しても再起動しないと反映されない)。

# cat /etc/defaultrouter
192.168.1.1

DNS の変更

DNS クライアントの設定を行うには /etc/resolv.conf にこのマシンのドメインと DNS サーバの IP アドレスを記述する。

# cat /etc/resolv.conf
domain moyo.biz
nameserver 192.168.101.1

また /etc/nsswitch.conf を DNS 用のものと置き換える。

# cp /etc/nsswitch.dns /etc/nsswitch.conf

ネットワークサービスの停止

インストール時にネットワークサービスを有効化した場合、finger や FTP などのネットワークサービスが起動した状態になっている。不要なサービスは SMF (Service Management Facility) を使用して無効化する。

# svcs -a | grep sendmail
online          2:02:26 svc:/network/smtp:sendmail
# svcadm disable sendmail
# svcs -a | grep sendmail
disabled        3:02:33 svc:/network/smtp:sendmail

svcadm で変更したサービスはすぐに停止し、次回以降のブートでも起動されなくなる。disable の代わりに enable を使用すると再び有効になる。

パッケージの管理

pkginfo で現在インストールされているパッケージを確認する。

# pkginfo
system      BRCMbnx   Broadcom NetXtreme II Gigabit Ethernet Adapter Driver
system      CADP160   Adaptec Ultra160 SCSI Host Adapter Driver
system      HPFC      Agilent Fibre Channel HBA Driver
...

システムに必要でインストールされていないものがあれば Companion DVD を探すとよい。CVS や VNC、Berkeley DB などはそちらに入っている。

# cd /cdrom/cdrom0/Solaris_Software_Companion/Solaris_i386/Packages/
# pkgadd -d `pwd` SFWcvs
# pkgadd -d `pwd` SFWvnc
# pkgadd -d `pwd` SFWtop
# pkgadd -d `pwd` SFWvim
...

また使用する予定のないパッケージは pkgrm で削除することができる。

# pkgrm SUNWsndmu
# pkgrm SUNWsndmr

NFS マウント

Linux の NFS サーバで export したディレクトリをマウントしようとすると「所有者ではありません」というエラーが発生する事がある。

# mount -F nfs 192.168.101.50:/srv/nfs/foo /mnt/foo
nfs mount: マウント: /mnt/foo: 所有者ではありません。

これはサーバ側 (Linux) と Solaris 10 の NFS でバージョンが異なるために発生する。マウント時のオプションに vers=3 としてやることで正しくマウントすることができる。

# cat /etc/vfstab
...
192.168.101.50:/srv/nfs/foo - /mnt/foo nfs - yes rw,vers=3

手動でマウントする場合は以下の通り。

# mount -F nfs -o rw,vers=3 192.168.101.50:/srv/nfs/foo /mnt/foo

Solaris 10 コマンド

動作 Solaris 10 Linux
電源断 shutdown -y -i5 -g0 shutdown -h now
再起動 shutdown -y -i6 -g0 shutdown -r now
サービス一覧 svcs -a chkconfig --list
サービスの起動 svcadm enable xxx /etc/rc.d/xxx start; chkconfig xxx on
サービスの終了 svcadm disable xxx /etc/rc.d/xxx stop; chkconfig xxx off