Solaris 10 セットアップ
root のホームディレクトリ変更
導入直後の root ユーザのホームディレクトリは / に設定されているがセキュリティ面でも運用面でもろしくないので変更する。
Solaris 10 での root のホームディレクトリ変更は /etc/passwd を直接編集する (以前に使われていた vipw は 10 で非推奨となった)。導入直後のコンソールからなら問題ないが、既に別のユーザが利用しているような状況ならシングルユーザモードで行う方が安全。
# mkdir /root # chmod 700 /root # vi /etc/passwd root:x:0:0:Super-User:/root:/sbin/sh ...
編集は十分注意。もし失敗してログインできなくなったら再起動して GRUB からセーフモードで復旧する。
GUI ログインの無効化
Solaris 10 では dtlogin というデーモンが常駐して GUI 画面を起動する。これを無効化すると空きメモリが 20MB 前後増加するので、GUI が不要なサーバ用途であれば停止させるとよい。
# /etc/init.d/dtlogin stop
次回以降の起動で立ち上がらないよう無効化する。-d の代わりに -e を指定すると再び有効化される。
# /usr/dt/bin/dtconfig -d done desktop auto-start disabled.
VNC を使用してリモートからの GUI ログインを行う場合は dtlogin を有効にしておく必要がある。
デフォルトゲートウェイの変更
route コマンドを使用することでデフォルトゲートウェイ (Solaris ではデフォルトルートと呼んでいる) を追加または削除することができる。
# route add default 192.168.101.1
# netstat -rn Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ---------- --------- default 192.168.101.1 UG 1 0 192.168.101.0 192.168.101.103 U 1 2 pcn0 224.0.0.0 192.168.101.103 U 1 0 pcn0 127.0.0.1 127.0.0.1 UH 4 111 lo0
route コマンドで行った変更は次回の起動で保持されない。変更した内容は /etc/defaultrouter ファイルにも記述しておく (このファイルはシステム起動時にシェルによって読み込まれるため、修正しても再起動しないと反映されない)。
# cat /etc/defaultrouter 192.168.1.1
DNS の変更
DNS クライアントの設定を行うには /etc/resolv.conf にこのマシンのドメインと DNS サーバの IP アドレスを記述する。
# cat /etc/resolv.conf domain moyo.biz nameserver 192.168.101.1
また /etc/nsswitch.conf を DNS 用のものと置き換える。
# cp /etc/nsswitch.dns /etc/nsswitch.conf
ネットワークサービスの停止
インストール時にネットワークサービスを有効化した場合、finger や FTP などのネットワークサービスが起動した状態になっている。不要なサービスは SMF (Service Management Facility) を使用して無効化する。
# svcs -a | grep sendmail online 2:02:26 svc:/network/smtp:sendmail # svcadm disable sendmail # svcs -a | grep sendmail disabled 3:02:33 svc:/network/smtp:sendmail
svcadm で変更したサービスはすぐに停止し、次回以降のブートでも起動されなくなる。disable の代わりに enable を使用すると再び有効になる。
パッケージの管理
pkginfo で現在インストールされているパッケージを確認する。
# pkginfo system BRCMbnx Broadcom NetXtreme II Gigabit Ethernet Adapter Driver system CADP160 Adaptec Ultra160 SCSI Host Adapter Driver system HPFC Agilent Fibre Channel HBA Driver ...
システムに必要でインストールされていないものがあれば Companion DVD を探すとよい。CVS や VNC、Berkeley DB などはそちらに入っている。
# cd /cdrom/cdrom0/Solaris_Software_Companion/Solaris_i386/Packages/ # pkgadd -d `pwd` SFWcvs # pkgadd -d `pwd` SFWvnc # pkgadd -d `pwd` SFWtop # pkgadd -d `pwd` SFWvim ...
また使用する予定のないパッケージは pkgrm で削除することができる。
# pkgrm SUNWsndmu # pkgrm SUNWsndmr
NFS マウント
Linux の NFS サーバで export したディレクトリをマウントしようとすると「所有者ではありません」というエラーが発生する事がある。
# mount -F nfs 192.168.101.50:/srv/nfs/foo /mnt/foo nfs mount: マウント: /mnt/foo: 所有者ではありません。
これはサーバ側 (Linux) と Solaris 10 の NFS でバージョンが異なるために発生する。マウント時のオプションに vers=3 としてやることで正しくマウントすることができる。
# cat /etc/vfstab ... 192.168.101.50:/srv/nfs/foo - /mnt/foo nfs - yes rw,vers=3
手動でマウントする場合は以下の通り。
# mount -F nfs -o rw,vers=3 192.168.101.50:/srv/nfs/foo /mnt/foo
Solaris 10 コマンド
| 動作 | Solaris 10 | Linux |
|---|---|---|
| 電源断 | shutdown -y -i5 -g0 | shutdown -h now |
| 再起動 | shutdown -y -i6 -g0 | shutdown -r now |
| サービス一覧 | svcs -a | chkconfig --list |
| サービスの起動 | svcadm enable xxx | /etc/rc.d/xxx start; chkconfig xxx on |
| サービスの終了 | svcadm disable xxx | /etc/rc.d/xxx stop; chkconfig xxx off |