カテゴリー : Solaris 10

Solaris 10 で ipfilter を使用する方法

Solaris 10 で ipfilter を使用する方法は以下の通り。

1. ipf.confにフィルターを記述

# vi /etc/ipf/ipf.conf

2. ipfilterの有効化

# svcadm enable ipfilter

### 参考 ###

フィルターの有効化

# ipf -E

フィルターの無効化

# ipf -D

フィルターの初期化(IN/OUT)

# ipf -Fa

フィルターの初期化(INのみ)

# ipf -Fi

フィルターの初期化(OUTのみ)

# ipf -Fo

フィルターの読み込み

# ipf -f /etc/ipf/ipf.conf

フィルターの確認

# ipstat -io

フィルターログの確認

# ipmon

### サンプルフィルター ###

loすべて許可

pass in quick on lo0 all
pass out quick on lo0 all

hme0上でICMP許可

pass in quick on hme0 proto icmp all keep state
pass out quick on hme0 proto icmp all keep state

hme0上でTCP許可

pass in quick on hme0 proto tcp from any to any keep state
pass out quick on hme0 proto tcp from any to any keep state

hme0上でUDP許可

pass in quick on hme0 proto udp from any to any keep state
pass out quick on hme0 proto udp from any to any keep state

hme0上でその他の通信をすべて遮断

block in log on hme0 all
block out log on hme0 all

環境:
Solaris 10 u10 (sparc)

Solaris 10 に Dovecot 2.1 をインストールする方法

Solaris 10 に Dovecot 2.1 をインストールする方法は以下の通り。

1. 環境変数PATHに以下を追加( /etc/profile )

/usr/local/bin
/usr/local/sbin

【設定例】

PATH=/usr/sbin:/usr/bin:/usr/ccs/bin:/usr/sfw/bin:/usr/local/bin:/usr/local/sbin
export PATH

2. 環境変数MANPATHに以下を追加( /etc/profile )

/usr/local/share/man

【設定例】

MANPATH=/usr/share/man:/usr/sfw/man:/usr/openwin/share/man:/usr/local/man:/usr/local/share/man
export MANPATH

3. su実行時のSUPATHを設定( /etc/default/su )

【設定例】

SUPATH=/usr/sbin:/usr/bin:/usr/ccs/bin:/usr/sfw/bin:/usr/local/bin:/usr/local/sbin

4 . Dovecot用ユーザを作成

# groupadd -g 97 dovecot
# groupadd -g 497 dovenull
# useradd -u 97 -s /bin/false -d /dev/null -g dovecot dovecot
# useradd -u 498 -s /bin/false -d /dev/null -g dovenull dovenull

5. 一般ユーザーでログインし、作業ディレクトリを作成

$ mkdir dovecot
$ cd dovecot

6. Dovecotのダウンロード、インストール

$ wget http://dovecot.org/releases/2.1/dovecot-2.1.7.tar.gz
$ gunzip -c dovecot-2.1.7.tar.gz | tar xvf -
$ cd dovecot-2.1.7
$ ./configure
$ make
$ su
# make install
# cp doc/example-config/dovecot.conf /usr/local/etc/dovecot/
# cp -r doc/example-config/conf.d /usr/local/etc/dovecot/

7. Dovecotの設定(次のファイルを編集)

/usr/local/etc/dovecot/dovecot.conf
/usr/local/etc/dovecot/conf.d/*.conf

8. IPCパラメータの変更

# ulimit -n 1024
# echo "set rlim_fd_cur = 1024" >> /etc/system

9. Dovecotの起動

# dovecot

### 参考 ###

Dovecotの停止

# dovecot stop

Dovecotの設定を確認

# doveconf

環境:
Solaris 10 u10 (sparc)
Dovecot-2.1.7

Solaris 10 で推奨パッチをあてる方法

Solaris 10 で推奨パッチをあてる方法は以下の通り。

1. 推奨パッチをダウンロード

ファイル名:
10_Recommended.zip (sparc)
10_x86_Recommended.zip (x86)

2. 推奨パッチをインストール

# unzip -q 10_Recommended.zip
# init S
# cd 10_Recommended
# ./installcluster --<PASSCODE>

PASSCODEは次のファイルの中に書いてある

10_Recommended.README
10_Recommended.html
10_x86_Recommended.README
10_x86_Recommended.html

3. 再起動

# sync;sync;sync
# shutdown -y -g0 -i6

環境:
Solaris 10 u10

Solaris 10 に Postfix 2.9 をインストールする方法

Solaris10にPostfixをインストールする方法は以下の通り。

1. 環境変数PATHに以下を追加( /etc/profile )

/usr/local/bin
/usr/local/sbin

【設定例】

PATH=/usr/sbin:/usr/bin:/usr/ccs/bin:/usr/sfw/bin:/usr/local/bin:/usr/local/sbin
export PATH

2. 環境変数MANPATHに以下を追加( /etc/profile )

/usr/local/man

【設定例】

MANPATH=/usr/share/man:/usr/sfw/man:/usr/openwin/share/man:/usr/local/man
export MANPATH

3. su実行時のSUPATHを設定( /etc/default/su )

【設定例】

SUPATH=/usr/sbin:/usr/bin:/usr/ccs/bin:/usr/sfw/bin:/usr/local/bin:/usr/local/sbin

4 . Postfix用ユーザを作成

# groupadd -g 88 postfix
# groupadd -g 89 postdrop
# useradd -u 88 -s /bin/false -d /dev/null -g postfix postfix

5. ライブラリパスの追加

# crle -u -l /usr/local/BerkeleyDB/lib

確認

# crle -v

Configuration file [version 4]: /var/ld/ld.config
  Platform:     32-bit MSB SPARC
  デフォルトライブラリパス (ELF):       /lib:/usr/lib:/usr/local/BerkeleyDB/lib
  トラステッドディレクトリ (ELF):       /lib/secure:/usr/lib/secure  (システムデフォルト)

6. 一般ユーザーでログインし、作業ディレクトリを作成

$ mkdir postfix
$ cd postfix/

7. libtoolのダウンロード、インストール

$ wget http://ftp.gnu.org/gnu/libtool/libtool-2.4.2.tar.gz
$ gunzip -c libtool-2.4.2.tar.gz | tar xvf -
$ cd libtool-2.4.2
$ ./configure
$ make
$ su
# make install
# exit
$ cd ../

8. OracleのサイトからBerkeley DBをダウンロード(Oracleアカウントが必要)

Oracle Berkeley DB Downloads

9. Berkeley DBのインストール

$ gunzip -c db-5.3.21.tar.gz | tar xvf -
$ cd db-5.3.21/build_unix/
$ ../dist/configure
$ make
$ su
# make install
# ln -s /usr/local/BerkeleyDB.5.3 /usr/local/BerkeleyDB
# exit
$ cd ../../

10. Postfixのダウンロード、インストール

$ wget http://mirror.ramix.jp/postfix-release/official/postfix-2.9.3.tar.gz
$ gunzip -c postfix-2.9.3.tar.gz | tar xvf -
$ cd postfix-2.9.3
$ make makefiles CCARGS="-DHAS_DB -I/usr/local/BerkeleyDB/include" \
  AUXLIBS="-L/usr/local/BerkeleyDB/lib -ldb"
$ make
$ su
# make install

いくつか質問されるが、すべてエンター(デフォルトのまま)にした

Please specify the prefix for installed file names. Specify this ONLY
if you are building ready-to-install packages for distribution to OTHER
machines. See PACKAGE_README for instructions.
install_root: [/]
Please specify a directory for scratch files while installing Postfix.
You must have write permission in this directory.
tempdir: [/export/home/kurumi/postfix/postfix-2.9.3]
Please specify the final destination directory for installed Postfix
configuration files.
config_directory: [/etc/postfix]
Please specify the final destination directory for installed Postfix
administrative commands. This directory should be in the command search
path of adminstrative users.
command_directory: [/usr/sbin]
Please specify the final destination directory for installed Postfix
daemon programs. This directory should not be in the command search
path of any users.
daemon_directory: [/usr/libexec/postfix]
Please specify the final destination directory for Postfix-writable
data files such as caches or random numbers. This directory should not
be shared with non-Postfix software.
data_directory: [/var/lib/postfix]
Please specify the destination directory for the Postfix HTML files.
Specify "no" if you do not want to install these files.
html_directory: [no]
Please specify the owner of the Postfix queue. Specify an account with
numerical user ID and group ID values that are not used by any other
accounts on the system.
mail_owner: [postfix]
Please specify the final destination pathname for the installed Postfix
mailq command. This is the Sendmail-compatible mail queue listing
command.
mailq_path: [/usr/bin/mailq]
Please specify the destination directory for the Postfix on-line manual
pages. You can no longer specify "no" here.
manpage_directory: [/usr/local/man]
Please specify the final destination pathname for the installed Postfix
newaliases command. This is the Sendmail-compatible command to build
alias databases for the Postfix local delivery agent.
newaliases_path: [/usr/bin/newaliases]
Please specify the final destination directory for Postfix queues.
queue_directory: [/var/spool/postfix]
Please specify the destination directory for the Postfix README files.
Specify "no" if you do not want to install these files.
readme_directory: [no]
Please specify the final destination pathname for the installed Postfix
sendmail command. This is the Sendmail-compatible mail posting
interface.
sendmail_path: [/usr/lib/sendmail]
Please specify the group for mail submission and for queue management
commands. Specify a group name with a numerical group ID that is not
shared with other accounts, not even with the Postfix mail_owner
account. You can no longer specify "no" here.
setgid_group: [postdrop]

11. Postfixの設定(次のファイルを編集)

/etc/postfix/main.cf
/etc/postfix/master.cf
/etc/aliases

12. sendmailの停止

# svcadm disable sendmail

13. Postfixの起動

# postalias hash:/etc/aliases
# postfix start

### 参考 ###

Postfixの停止

# postfix stop

Postfixの設定を確認

# postconf

環境:
Solaris 10 u10 (sparc)
Postfix-2.9.3

Xming を使用して Solaris 10 に GUI で接続する方法

Xmingを使用してSolaris 10 にGUIで接続する方法は以下の通り。
(前提条件: Windowsファイアウォールが適切に設定されていること)

Solaris 10では、デフォルト状態で接続できる。
ただし、フォントが正常に表示されなかった。

1. /usr/openwin/lib/X11/fontserver.cfg を変更する

catalogue= へ以下のパスを追加する(改行しないこと)

/usr/openwin/lib/locale/ja/X11/fonts/75dpi
/usr/openwin/lib/locale/ja/X11/fonts/TT
/usr/openwin/lib/locale/ja/X11/fonts/TTbitmaps
/usr/openwin/lib/locale/ja/X11/fonts/UTF8

2. fontserverを再起動する

# svcadm restart xfs

3. WindowsでXmingを起動して接続する

環境:
Solaris 10 9/10 u9 (x86)

Solaris 10 の ZFS で NFS 共有を構成する方法

Solaris 10のZFSでNFS共有を構成する方法は以下の通り。

1. ZFSボリュームを作成する

# zfs set sharenfs=off rpool/export/share

2. NFS共有を有効にする

# zfs set sharenfs=on rpool/export/share

3. NFS構成の確認

# share
# zfs get sharenfs rpool/export/share

環境:
Solaris 10 10/09 (x86)

Solaris 10 の ZFS で iSCSI ターゲットを構成する方法

Soalris 10のZFSでiSCSIターゲットを構成する方法は以下の通り。

1. ZFSボリュームを作成する

# zfs create -V 100g rpool/iscsi01

2. iSCSIターゲットとして構成する

# zfs set shareiscsi=on rpool/iscsi01

3. iSCSI構成の確認

# iscsitadm list target
# zfs get shareiscsi rpool/iscsi01

環境:
Solaris 10 10/09 (x86)

Solaris 10 に SGD をインストールする方法

Solaris 10にSun Secure Global Desktop Software(SGD)をインストールする方法は以下の通り。

1. SGDに必要なユーザ・グループを作成する

# groupadd ttaserv
# useradd -g ttaserv -s /bin/sh -d /export/home/ttasys -m ttasys
# useradd -g ttaserv -s /bin/sh -d /export/home/ttaserv -m ttaserv

2. ユーザのアカウントロック

# passwd -l ttasys
# passwd -l ttaserv

3. SGDの解凍

# gunzip tta-4.50-933.sol-x86.pkg.gz

4. SGDのインストール

# pkgadd -d tta-4.50-933.sol-x86.pkg

5. SGDの初回起動・設定

# /opt/tarantella/bin/tarantella start

環境:
Solaris 10 10/09 (x86)
Sun Secure Global Desktop Software 4.5

Solaris 10 の SRS から Windows OS へ接続する方法

Solaris 10のSRS(Sun Ray Server)からWindows OSへ接続する方法は以下の通り。

1. SRWC(Sun Ray Connector for Windows)用にグループを作成

# groupadd srwc

2. SRWCの展開

# unzip srwc_2.2_solaris.zip

3. SRWCのインストール

# cd srwc_2.2
# ./installer
(以下のメッセージが表示されたら、作成したSRWC用のグループを指定する)
Enter the name of a pre-existing group for use by the Sun Ray Connector:
srwc

4. 環境変数の設定(PATHの追加)

# vi /etc/profile
PATH=${PATH}:/opt/SUNWkio/bin:/opt/SUNWut/sbin:/opt/SUNWut/srds/sbin:/opt/SUNWut/bin:/opt/SUNWuttsc/bin:/opt/SUNWuttsc/sbin
export PATH

5. SRWCの構成

# uttscadm -c

6. SRSの再起動

# utrestart

6. Windows OSへの接続
SRSへ接続した端末(シンクライアント)のターミナルから以下のコマンドを実行する

$ uttsc -b -m -l ja:IME <Windows OSのIPアドレス>

環境:
Solaris 10 10/09 (x86)
Sun Ray Server Software 4.2 (SRS5)

##### 参考 #####

キオスクモードの設定は、CentOS 5の場合と同じ手順となるため割愛。

Solaris 10 に SRSS をインストールする方法

Solaris 10にSRSS(Sun Ray Server Software)をインストールする方法は以下の通り。

1. SRSSパッケージの展開

# unzip srss_4.2_solaris.zip

2. JAVAのインストール

# cd srss_4.2/Supplemental/Java_Runtime_Environment/Solaris/
# ./jre-6u13-solaris-i586.sh

Do you agree to the above license terms? [yes or no]
yes 

# mv jre1.6.0_13/ /usr/

(/usr/java -> /usr/jdk/jdk1.5.0_20 が既に存在していたので削除)
# rm /usr/java

# ln -s /usr/jre1.6.0_13/ /usr/java

3. TOMCATのインストール

# cd ../../Apache_Tomcat/
# gunzip -c apache-tomcat-5.5.20.tar.gz | tar xvf -
# mv apache-tomcat-5.5.20 /opt/
# ln -s /opt/apache-tomcat-5.5.20/ /opt/apache-tomcat

4. SRSSのインストール

# cd ../../
# ./utinstall
Accept (Y/N): Y
Do you want to install Sun Ray Server Software 4.2
 French Admin GUI (Y/[N]):
Do you want to install Sun Ray Server Software 4.2
 Japanese Admin GUI (Y/[N]): Y
Do you want to install Sun Ray Server Software 4.2
 Simplified Chinese Admin GUI (Y/[N]):

Kiosk Mode 4.2                           not installed
Enter Java v1.6 (or later) location [/usr/java]:

Continue? ([Y]/N):

5. 環境変数の設定(PATHの追加)

# vi /etc/profile
PATH=${PATH}:/opt/SUNWkio/bin:/opt/SUNWut/sbin:/opt/SUNWut/srds/sbin:/opt/SUNWut/bin
export PATH

6. 再起動

# sync; sync; sync; init 6

7. SRSSのネットワーク設定(以下の3つのケースのうち、いずれかを実行する)

(ケース1)外部DHCPを利用する場合(DHCPサーバを構成しない場合)

# utadm -L on

(ケース2)DHCPサーバを構成する場合

# utadm -A <ネットワークアドレス>

(ケース3)専用のインターコネクトを構成する場合

# utadm -a <インターフェイス名>

ネットワークの設定が完了したら、Sun Ray Serverを再起動

# utrestart

8. Sun Ray Administrationの設定

# utconfig

Continue ([y]/n)?
Enter Sun Ray admin password:<パスワードを入力>
Re-enter Sun Ray admin password:<パスワードを入力>

Configure Sun Ray Web Administration? ([y]/n)?
Enter Apache Tomcat installation directory [/opt/apache-tomcat]:
Enter HTTP port number [1660]:
Enable secure connections? ([y]/n)?
Enter HTTPS port number [1661]:
Enter Tomcat process username [utwww]:

(リモートからの接続が必要な場合「y」)
Enable remote server administration? (y/[n])? y

(キオスクモードが必要な場合「y」)
Configure Sun Ray Kiosk Mode? (y/[n])? y

Enter user prefix [utku]:
Enter group [utkiosk]:
Enter userID range start [150000]:
Enter number of users [25]:

(failoverの設定が不要な場合「n」)
Configure this server for a failover group? (y/[n])?

Continue ([y]/n)?

9. ファームウェアのアップデートファイルを作成

# utfwadm -A -a -V

10. 再起動

# sync; sync; sync; init 6

11. 以下のホスト名をDNSで名前解決できるようにする

sunray-servers
sunray-config-servers

環境:
Solaris 10 10/09 (x86)
Sun Ray Server Software 4.2(SRS5)

TOP

INFORMATION

当サイトは備忘録であり、その内容を保証するものではありません。 当サイトまたはリンク先によるいかなるトラブルや損害に関しても、一切の責任を負いかねます。 当サイトの内容を無断で転用したり、転載する等の行為はおやめください。