Solaris 9 テストドライブ

以下の節では、画像などを使用しながら、Solaris 9 ソフトウェアの新機能について簡単に説明していきます。Solaris オペレーティングシステムの総合的な概要情報ではなく、新しい概念と機能の一部を紹介するものとご理解ください。また、お読みになる前に、Solaris 9 ソフトウェアをシステムにインストールし、Gnome、Netscape、StarSuite の読み込みを済ませておいてください。なお、Solaris Volume Manager のテストを行う場合は、システムに 2 個以上の物理ディスクをインストールしておく必要があります。

Solaris 9 オペレーティングシステムのインストールと Solaris インストールプログラム (Web Start Flash、Live Upgrade など) の新機能を評価する場合は、Solaris 9 メディアキットの付属マニュアルにて基本情報および詳細情報を参照してください。なお、このマニュアルは、http://docs.sun.com でも参照できます。

Solaris の新しいデスクトップ

Solaris 9 オペレーティングシステムの評価は、デスクトップから開始することをお勧めします。Solaris オペレーティングシステムは、GNOME、StarSuite、Netscape とともに、低コストで非常に効果的なデスクトップ生産性コンピューティングソリューションの基盤を形成します。SunBlade 100 ワークステーションまたは SunRay Desktop Appliance と組み合わせることにより、管理性に優れた、低コストで効果的なエンタープライズレベルのソリューションを実現できます。

Solaris 9 を実行すると、ログオン画面が表示されます。ユーザー名を入力する前に、「オプション」ボタンをクリックし、マウスボタンを押し下げた状態で「セッション」オプションから「GNOME 1.4」を選択してください。これで、GNOME 1.4 デスクトップ環境にログインできます。GNOME 1.4 は、GNOME 2.0 以前の「テクノロジプレビュー」として Solaris 9 オペレーティングシステムに付属しています。

ログインするには、まずユーザー名を入力します。さらに、プロンプトが表示されたらパスワードを入力します。

GNOME が起動し、以下のようなデスクトップが表示されます。

図1 Solaris 9 の GNOME デスクトップ

GNOME には、便利なアプリケーションやアプレットが多数付属しています。画面下部のアイコンの上にマウスカーソルを置くと、各アプレットの説明が表示されます。画面左下にある GNOME の「足」のアイコンをクリックすると、メインメニューが表示されます。画面最上部のメニューからその他のプログラムを起動することもできます。

端末ウィンドウを起動し、コマンドプロンプトに netscape & と入力すると、Netscape が起動します。通常、Netscape がインストールされていれば、GNOME のインストール時に Netscape のアイコンが自動インストールされます。Netscape のアイコンは、図1のスクリーンショットの下部パネルに表示されている地球のアイコンです。このアイコンをクリックして Netscape を起動することもできます。同様に、端末ウィンドウのコマンドプロンプトに soffice & と入力すると、StarSuite が起動します。

こうした新しいデスクトップ機能は魅力的で便利なものですが、Solaris 9 オペレーティングシステムの新機能の大部分は、主にサーバーとして使用されるシステムを対象にしています。Solaris 9 オペレーティングシステムの新機能の中でも特に重要なものは、Sun のサーバー構成の管理を簡便化する働きを備えています。以下の節では、システム管理用の新しいツールと機能の使用方法について説明します。

Solaris 9 Resource Manager

Solaris 9 の新機能として特に注目に値するのは、オペレーティングシステムカーネルに完全に統合された非常に洗練度の高いリソース管理機能を提供する、Solaris 9 Resource Manager です。システム管理者や開発者は、Solaris 9 Resource Manager を使用することにより、Solaris 管理コンソールとコマンド行のどちらからでもシステムパフォーマンスやリソース使用率の監視および制御を行うことができるようになりました。たとえば、コマンド行からでも Solaris 管理コンソールからでも、リソースの割り当てや管理を行うことができます。この節では、その具体的な方法の一部を紹介します。

以下に示すのは、Solaris 9 Resource Manager が提供する特に重要な機能です。

• システムリソースの割り当てとプール
• リソース消費量の監視
• リソース割り当ての調整
• リソース使用率に関するアカウンティング情報の生成 (容量計画および課金に使用)

リソースプール機能は、プロセッサなどのシステムリソースをパーティションに分割し、システムの再起動後もこれらのリソースパーティションを保持します。Solaris の Fair Share Scheduler は、複数の異なったプロセスに対して CPU 時間を配分します。

拡張されたアカウンティングはタスクを通じてプロジェクトオブジェクトにリンクされます。この機能は、TPA (Tasks, Projects, and Accounting) と呼ばれています。リソース管理は、特に複数のプロセッサ環境でのアプリケーション管理に役立ちます。システムは、垂直方向に拡張するシステム (マルチプロセッサシステム) であっても水平方向に拡張するサーバーファームまたはマルチサーバーブレードシステムであってもかまいません。リソース管理は、サーバー統合プロジェクトでも非常に重要です。

サンプルのユーザーおよびグループ

ここでは、Resource Manager の使用例を紹介します。まず、Solaris 管理コンソールを起動し、ユーザー名、グループ名、アプリケーションの順でプロセッサ使用率を割り当ててみましょう。デフォルトユーザー (root、daemon、lp など) のほかに、表1のようなユーザーを作成します。

ユーザとグループを作成するには、次のようにします。

図2 「ユーザーアカウント」パネル。手順 10 で作成した全アカウントを表示した状態

1. Solaris 管理コンソールを起動します。デスクトップを右クリックし、「ワークスペース・メニュー」の「ツール」から「Solaris 管理コンソール」を選択してください。コマンド行に /usr/sbin/smc と入力しても同じことができます。
2. 既存のユーザーを確認するには、「ナビゲーション」区画で「System Configuration」をクリックし、続いて「ユーザー」、「ユーザーアカウント」をクリックします (図2)。



図3 「ユーザーを追加」ウィザードの最終画面

3. 「アクション」メニューから「複数ユーザーを追加」、「ウィザードを使用...」を選択します。
4. ウィザードを使って、表1 のユーザー 7 名をすべて追加します。その後、ウィザードを終了して、これら 7 名のデータを Solaris 管理コンソールに追加します (図3)。



図4 「グループを追加」ウィザード

5. 「ナビゲーション」区画の「グループ」アイコンをクリックします。
6. 「アクション」メニューから「グループを追加...」を選択します。
7. 「基本」タブの「グループ名」テキストボックスにグループ名 sales を入力します。次に、「グループID番号」ボックスに 115 を入力します
8. 「有効なユーザー」リストボックスの bob と jane をクリックします。次に、「追加」をクリックして、選択したユーザーを「グループメンバー」リストに追加します。追加されない場合は、「すべてを表示」ボタンをクリックしてみてください。
9. 「了解」ボタンをクリックすると、割り当ては完了です。
10. 手順 7 〜 9 を繰り返して、support (グループ ID 116)、dev (グループ ID 117)、dba (グループ ID 200) の各グループを作成します。その後、これらのグループに、表1 からグループメンバーを追加します。作業が終了すると、図2 のような「ユーザーアカウント」画面が表示されます。

プロセッサ負荷の監視

このデモでは、nspin という単純なプログラムを使ってリソース割り当てを行います。nspin は、BigAdmin ホームページ http://www.sun.com/bigadmin/content/evalGuide/からダウンロードできます。このプログラムは、プロセッサに負荷をかける実行スレッドと、その他の負荷要素を生成します。

リソース消費量を観察する前に、nspin プログラムを使って、システムに実行させる処理を生成する必要があります。nspin プログラムの読み込み手順は以下のとおりです。

1. スーパーユーザー (root) としてログインし、nspin をダウンロードします。ダウンロードしたプログラムを /bin ディレクトリにコピーしたら、コマンドプロンプトに cd /bin と入力し、続いて chmod 777 spin と入力します。これで、システムを利用するすべてのユーザーが nspin を実行できる状態になります。
2. 端末ウィンドウを開き、コマンドプロンプトに su - bob (空白文字はハイフンの両側に必要) と入力し、bob としてログインします。
3. コマンドプロンプトに nspin & と入力し、nspin スレッドを 1 つ開始します。このようにコマンド末尾にアンパサンド (&) を指定すると、このプロセスは、プロセス ID 付きでバックグラウンドで実行されます。
4. もう 1 つ端末ウィンドウを開き、su - george と入力して、george のユーザーセッションに切り替えます。その後、cd コマンドで nspin プログラムのあるディレクトリに移動します。
5. コマンドプロンプトに nspin -n 2 & と入力し、george の実行スレッドを 2 個作成します。「-n 2」という指定でプロセスが 2 個生成されます。こうすることで、負荷がより大きくなります。
6. スーパーユーザー (root) のユーザーセッションに切り替えます。または、スーパーユーザーとして新しい端末ウィンドウを起動します。

図5 2 ユーザーのプロセスの監視。一方のユーザーはもう一方のユーザーの 2 倍のスレッドを持つ

7. システム使用率を監視します。コマンドプロンプトに prstat -J または smc & (smc が実行されていない場合) と入力し、Solaris 管理コンソールで「このコンピュータ」を選択します。さらに、その下位の「System Status」、「パフォーマンス」、「システム」、「ユーザー」を表示します (図5)。
8. george、bob それぞれの端末ウィンドウからログアウトし、Ctrl + D キーを押します。または、単純に端末セッションを終了します。

ユーザーによるプロセッサ割り当て

新しいフェアシェアスケジューラは、使用する前に有効にする必要があります。スーパーユーザー (root) としてログインし、コマンド行に dispadmin -d FSS と入力して、システムを再起動してください。

新しい Solaris 9 Resource Manager は、リソース割り当ての制御でもっともその効果を発揮します。主な制御機能は以下の 3 つです。

• ユーザーベースの制御
• グループベースの制御
• アプリケーションベースの制御

ここでは、ユーザーベースの制御機能をテストするため、jane と judy のプロジェクトを作成します。ただし、グループと役割は割り当てません。その後、各ユーザーに使用量を割り当てます。以下の手順に従ってください。

図6 「プロジェクトを追加」ダイアログボックス

1. Solaris 管理コンソールの「このコンピュータ」アイコンをクリックし、「System Configuration」アイコンをクリックします。次に、「プロジェクト」アイコンをクリックします。
2. 「アクション」メニューから「プロジェクトを追加」を選択します。図6 の「プロジェクトを追加」ダイアログボックスボックスが表示されます。



図7 「プロジェクトを追加」ダイアログボックスの「ユーザー」タブ

3. 「プロジェクト名」テキストボックスにプロジェクト名 user.jane を入力します。
4. 「ユーザー」タブをクリックし、「有効なユーザー」リストボックスの jane を選択します。これで、「プロジェクトメンバー」リストボックスに jane のアカウントが追加されます (図7)。



図8 「資源制御の追加」ダイアログボックス

5. 「資源制御」タブをクリックし、「追加...」ボタンをクリックして「資源制御の追加」ダイアログボックスボックスを開きます。
6. 「資源制御の追加」ドロップダウンリストから project.cpu-shares コントロールを選択し、「しきい値」テキストボックスに 20 と入力します (図8)。



図9 コンソールの「プロジェクト」パネル

7. 「追加」ボタンをクリック、「了解」ボタンをクリックして「プロジェクトを追加」ダイアログボックスに戻ります。
8. 「了解」ボタンをクリックしてプロジェクトを作成します。作成されたプロジェクトは、コンソールの「プロジェクト」区画に表示されます。
9. 手順 2 〜 8 を繰り返して、user.judy というプロジェクトを作成します。CPU の割り当ては 30 とします。

ここまでの手順で、図9 のような「プロジェクト」パネルが表示されます。

図10 Solaris フェアシェアスケジューラで 2 つのプロジェクトに CPU シェア 20% および 30% を割り当てた結果

前述の手順で、システムに負荷をかけることもできます。

1. コマンドプロンプトに su - jane と入力し、Enter キーを押します。
2. 必要に応じて、nspin プログラムのあるディレクトリに移動します。cd /<pathname> と入力してください。
3. nspin & と入力し、Enter キーを押します。
4. 新しい端末ウィンドウを開き、ユーザー名 judy 1 〜 3 を繰り返します。先ほどと同じく、nspin & と入力するとプロセスが起動します。
5. prstat コマンドを入力し、ユーザーの CPU 使用率を確認します。
6. コンソールに移動し、「パフォーマンス」ツリーの「ユーザー」アイコンをクリックしても同じことができます (図10)。
7. jane、judy のセッションからログアウトします。

アプリケーションによるプロセッサ制御

ここでは、アプリケーションベースの制御を通して、Solaris 9 Resource Manager の柔軟性について説明します。アプリケーションベースの制御は、リソース要件に基づいてアプリケーションのサービス品質 (QoS) を制御し、ビジネスの優先順位に基づいて必要な制約を課すという点で非常に重要な、注目すべきサービス機能です。以下の例では、nspin を使って大規模なエンタープライズデータベースサーバーをシミュレートします。その過程で、2 つのインスタンス BigDB1 および BigDB2 のインスタンス化を行います。

以下の手順に従ってください。

1. 以下の 3 つのプロジェクトを作成します。
   • user.BigDB : dba グループを追加し、CPU の割り当てを 10 とします。
   • BigDB1 : dba グループを追加し、CPU の割り当てを 40 とします。
   • BigDB2 : dba グループを追加し、CPU の割り当てを 50 とします。
2. BigDB にログインし、以下のコマンドを実行します。

   newtask -p BigDB1 nspin &

   newtask -p BigDB2 nspin &

   nspin &;

3. prstat を実行するか、コンソールを使用して、プロジェクトのパフォーマンスを確認します。メインインスタンス BigDB1 と BigDB2 のシェアがそれぞれ 40% と 50% であり、バックグラウンドプロセスが 10% であることがわかります。
4. nspin を終了し、ユーザーセッションからログアウトします。

Solaris Volume Manager

Solaris 9 では、Solaris Volume Manager (SVM) の一部の機能が新しくなっています。Solaris Volume Manager は、DiskSuite に新機能を追加し、Solaris オペレーティングシステムに統合されています。コマンド行のコマンドセットとして、または Solaris 管理コンソールの「拡張ストレージ」ツール内での利用が可能です。Solaris Volume Manager を Solaris オペレーティングシステムに統合することにより、日次業務の一環としてより多くのストレージを管理する必要があるエンタープライズユーザーのニーズに対応できるようになりました。

Solaris Volume Manager の新機能は以下のとおりです。

• サイズの大きいディスクまたはストレージアレイを小さなディスクパーティションに分割。以前はドライブあたり 8 パーティションまでという制限があったが、現在では 8192 パーティションまで可能
• 高性能のフォルトトレラントボリュームの作成および管理。RAID 0 (ストライプ化)、RAID 1 (ミラー化)、RAID 5 (パリティ付きストライプ化) など
• Disk ID のサポートによりサブディスクベースのボリューム構成を保持。ディスクを移動してもボリューム構成は変わらない
• ディスクの積極的な監視により通知されないディスク障害を検出
• 任意の WBEM 対応アプリケーションから論理ボリュームを管理

DiskSuite での設定および構成を SVM に移行するアップグレードパスも用意されています (ミラー化されたルートのアップグレードも可)。詳細については、『Solaris ボリュームマネージャの管理』を参照してください。

以下のセクションでは、SVM の機能の一部を紹介します。最初に、SVM グラフィカルユーザーインタフェース (GUI) によるボリューム管理の方法を説明します。次に、コマンド行インタフェース (CLI) の使用方法を説明します。すべての作業は、どちらかのインタフェースで実行できます。システム管理者は、その作業ごとに適切なインタフェースを選択できます。コマンド行に入力する手順をシェルスクリプトとして保存し、GUI で実行すれば、複雑な作業を簡便化できます。

GUI によるパリティ付きまたはパリティなしのストライプセットの作成

ここでは、Solaris 管理コンソールで、拡張ストレージツールを使ってボリューム管理を行う方法を説明します。パリティなしのストライプボリュームは RAID 0、パリティ付きは RAID 5 です。RAID 5 を作成する場合は 3 個以上のディスクが必要ですが (1 個はパリティ用に予約)、RAID 0 は 2 個以上あれば作成できます。

SVM コンソールツールを起動します。以下の手順に従ってください。

図11 拡張ストレージツールは、ディスクセット、連結、ミラー、ストライプに基づいてボリュームを作成した場所に表示される

1. デスクトップを右クリックし、「ワークスペース・メニュー」の「ツール」から「Solaris 管理コンソール」を選択します。コマンド行に /usr/sbin/smc と入力しても同じことができます。
2. 「コンソール」メニューから「ツールボックスを開く...」を選択します。次に、サーバーまたはローカルコンピュータからツールボックスを選択します。コンソールに、選択したツールボックスのツールが表示されます。
3. ログインプロンプトが表示されたら、ユーザー名 root とパスワードを入力します。
4. ワークステーション名をダブルクリックして左側の区画にツールツリーを表示します。次に、「Storage」ツールをダブルクリックします。次に、「拡張ストレージ」ツールをダブルクリックします (図11)。

図12 「複製を作成...」の手順ではディスク上の状態データベースが表示される

状態データベースを作成します。以下の手順に従ってください

1. 「状態データベース複製」アイコンをダブルクリックします。データベースの検索が行われているとき、ダイアログボックスが表示されます。データベースが見つからない場合、ダイアログボックスには何も表示されません。
2. 「状態データベース複製」を強調表示にして、「アクション」メニューから「複製を作成...」を選択します。
3. 指示に従って、ストライプ化するディスク上にデータベースの複製を作成します。

処理が完了すると、図12 のようなダイアログボックスが表示されます。

RAID ボリュームを作成します。以下の手順に従ってください。

1. 「拡張ストレージ」ツールの「ボリューム」アイコンをダブルクリックします。
2. 「アクション」メニューから「ボリュームを作成...」を選択します。
3. 「状態データベース複製を作成」の「状態データベース複製を作成」ラジオボタンをクリックします (複製は前の手順で作成済み)。最後に「次へ」ボタンをクリックします。
4. 「ディスクセットを選択」の手順のドロップダウンリストから「なし」を選択します。

図13 「ボリュームの種類を選択」の手順では作成するボリュームのタイプを選択

5. 「ボリュームの種類を選択」の手順で (図13)、作成するボリュームタイプを選択し、「次へ」ボタンをクリックします。説明は左側の区画に表示されます。以下の選択肢があります。
• 「連結 (RAID 0)」
• 「ストライプ (RAID 0)」
• 「ミラー (RAID 1)」
• 「RAID 5」
• 「トランザクションボリューム」
• 「ソフトパーティション」



図14 「確認」の手順では新しいボリュームのタイプと RAID レベルが表示される

6. ボリュームに名前を付け (デフォルトは d0)、「次へ」をクリックして、作成するボリュームに追加するドライブをリストから選択します。RAID 0 または 5 を選択した場合はインタレースボリュームの入力を求められますが、デフォルトの設定のまま「次へ」をクリックすることをお勧めします。ミラーまたは RAID 5 を選択した場合はホットスペア (オンラインバックアップ) を作成するかどうかを確認するプロンプトが表示されます。デフォルトの設定は「ホットスペアプールを使用しない」です。
7. 「ホットスペアプールを使用しない」をクリックします。「確認」画面 (図14) の内容を確認したら、「完了」ボタンをクリックします。



図15 「ボリューム」ツールウィンドウに表示される RAID ディスクのアイコン

「ボリューム」ツールウィンドウに新しいボリューム (デフォルトの設定では d0) のアイコン (図15) が表示されます。通常、ディスクは /dev/dsk ツリー内にありますが、これは特殊なデバイスなので /dev/md/dsk/d0 として表示されます。




ボリューム上にファイルシステムを作成します。以下の手順に従ってください。

8. 端末ウィンドウを開き、シェルプロンプトに newfs /dev/md/dsk/d0 と入力します。新しくファイルシステムを構築するコマンドにより、現在のファイルシステムを本当に削除してもよいかどうかを確認するメッセージが表示されます。このコマンドは、パス内に dsk ではなく rdsk を持つ raw ファイルシステムを参照します。
9. y と入力して Enter キーを押すと、newfs によりファイルシステムが作成されます。
10. マウントポイントが存在しない場合は、mkdir -p /export/home2 コマンドを使って作成します。-p スイッチは、現時点で存在しないパスの部分を作成します。
11. mount /dev/md/dsk/d0 /export/home2 と入力します。
12. シェルプロンプトが表示されたら、df -kl と入力して、マウントされたファイルシステムを確認します。

起動時にファイルシステムを自動マウントしたい場合は、あらかじめテキストエディタで /etc/vfstab ファイルの以下の行を編集しておきます。

/dev/md/dsk/d0 /dev/md/rdsk/d0 /export/home2 ufs 2 yes -

図16 vfstab データベース内でマウントポイントを視覚的に作成および管理できる「マウント」ツール

Solaris 管理コンソールの「マウントと共有」ツールで自動マウントを追加したい場合があります。「マウント」ツールでは、マウントポイントの作成および管理が可能です。したがって、Network Attached Storage (NAS) デバイスフォルダをマウントポイント (ルートフォルダ Macys) に追加する際、/etc/vfstab ファイルを編集したり、mount 192.168.3.99:/share1/solaris/Macys のようなコマンドを実行する必要はありません。

図16 は「マウント」ツールです。

コマンド行からのミラーの作成

SVM で高度なストレージ構造を作成するには、状態データベースを個々の物理ディスクスライスとして設定する必要があります。

1. スーパーユーザー (root) になって format コマンドを入力し、ディスクスライスを設定します。スライス 7 を使用します。必要なのは 20M バイトのディスクスペースだけであり、ラベルは不要です。サイズの小さいボリュームのほうが早く作成されます。
2. スーパーユーザーのプロンプトに metadb -a -f c0t4d0s7 と入力します。位置識別子 (c0t4d0s7) は、システム上で使用している実際のディスクスライスで置き換えてください。
3. テストする各ディスクについて手順 1 と 2 を繰り返します。この例では c0t1d0s0 と c0t4d0s0 のディスクスライスを使用しました。また、4G バイトのスライスを 2 つ作成しました。ミラーの両側が同じサイズになるようにします。
4. metainit d51 1 1 c0t1d0s0 コマンドを入力して、最初のディスクを設定します。d51: 連結/ストライプがセットアップされます と出力されます。
5. metainit d52 1 1 c0t4d0s0 コマンドを入力して、2 番目のディスクを設定します。システム上で使用している実際のディスクスライスラベルを指定する必要がある点に注意してください。
6. コマンド行に metainit d50 -m d51 と入力して、ミラー内の主デバイスを初期化します。
7. metattach d50 d52 コマンドを使って、2 番目のデバイスとのリンクを作成します。
8. newfs /dev/md/dsk/d50 コマンドを使って、ミラー用のファイルシステムを作成します。

ミラーデバイス /dev/md/dsk/d50 が参照されるので、個々のディスクの名前 (/dev/md/dsk/d51 および /dev/md/dsk/d52) を使用する必要はありません。これで有効なミラーが作成されました。

ミラーをテストします。次の手順に従ってください。

1. mkdir /export/home2 コマンドを使って、テスト用のディレクトリを作成します。
2. mount /dev/md/dsk/d50 /export/home2 コマンドを使って、ミラーファイルシステムをマウントします。
3. cp -R /export/home/<username> /export/home2/ コマンドを使って、ミラーファイルシステムにデータをコピーします。
4. umount /export/home2 コマンドを使って、ミラーファイルシステムのマウントを解除します。
5. mount -r /dev/dsk/c0t1d0s0 /export/home2 コマンドを使って、最初のディスクをマウントします。
6. ls /export/home2 と入力します。/export/home2 ディレクトリにコピーしたデータが表示されます。
7. umount /export/home2 コマンドを再度実行して、このファイルシステムのマウントを解除します。
8. mount -r /dev/dsk/c0t4d0s0 /export/home2 コマンドを使って、2 番目のディスクをマウントします。
9. ls /export/home2 と入力します。

/export/home2 ディレクトリに同じデータが表示されれば、ミラーが作成されたことになります。

ディレクトリサービス

Solaris 9 オペレーティングシステムには、iPlanet Directory Server という重要な新機能が統合されています。この強力な分散型ディレクトリサーバーを使って、ユーザーおよびリソースの組織全体のディレクトリを管理できます。そのスケーラビリティ、複製機能、拡張性により、イントラネットアプリケーション、取引先向けのエクストラネット、電子商取引アプリケーションをインターネット経由で世界中の顧客に提供することができます。

ディレクトリサーバーによるディレクトリサービスは、効率のよいネットワークリソース管理に欠かせないものです。効率のよいディレクトリサービスを使用すれば、アプリケーションは、ユーザー、システム、プリンタのためのネットワークをよりスピーディーに検索できます。また、重要な情報を中央リポジトリに格納できます。このようなディレクトリサービスは、ルーティング情報のほか、さまざまな機能を提供します。ディレクトリサービスは、これからのネットワークアプリケーション開発、とりわけ Web サービスなどの分散型サービスに依存するアプリケーション開発に大きく貢献することでしょう。

ほとんどの企業が、主要なサービスとして、また特定のアプリケーションやサービス用として、メールサーバー上のデータベースにディレクトリサービスをインストールしています。今日の IT インフラでは、こうしたサービスおよびデータを単一のサービスにマージすることが理想的であるとされています。このためには、LDAP のようなオープンスタンダードベースの統合サービスを導入することが重要です。

ディレクトリサーバーは、アクセス権、データベース管理、ディレクトリ構成、データ複製の指定が可能なコンソールで管理されます。このアプリケーションの詳細については、Solaris 9 マニュアルセットの『Solaris 9 のシステム管理 (ネーミングとディレクトリサービス: DNS, NIS, LDAP編』を参照してください。このマニュアルは、http://docs.sun.com でも参照できます。

iPlanet Directory Server の設定

ディレクトリサービスにとって最適の構成管理について説明するのは容易ではありません。そこで、この節では、スタンドアロン型のディレクトリサーバーのデフォルトの設定方法について説明します。

ディレクトリサーバーをデフォルトの構成で設定します。以下の手順に従ってください。

1. スーパーユーザー (root) としてログインし、コマンドプロンプトに /usr/sbin/directoryserver setup と入力します。
2. Enter キーを押して構成を続行します。その後、デフォルトの 1 を使用して Enter キーを押し、サーバーを構成します。
3. Enter キーを押して一般的な構成 (オプション 2) を使用し、さらにもう 1 回 Enter キーを押してデフォルトのコンポーネントの選択を使用します。
4. デフォルトのディレクトリスイートコンポーネントを使用します。Enter キーを押して 1 と 2 の両方をそのまま使用してください。
5. 管理サービスに関しても、Enter キーを押して両方のコンポーネントをそのまま使用します。
6. システムの完全指定のドメイン名 (FQDN) として www.sun.com のような名前を入力し、ローカルのシステム名と完全指定のドメイン名を追加します。最後に Enter キーを押します。
7. 正しい名前が表示されない場合は、Ctrl + C キーを押して、Solaris 管理コンソールの「コンピュータ」セクションでシステム名を修正します。hostname コマンドを使用しても同じことができます。次の画面では、実行するサービスを指定します。Enter キーを入力して、ユーザーとグループ両方のデフォルト設定 nobody を使用してください。
8. 次の画面では、ディレクトリサーバーを登録するかどうかを選択します。No を選択してください。その次の画面で、データを別のディレクトリサーバーに格納するかどうかを確認するメッセージが表示されたら、ここでも No を選択します。
9. ディレクトリサーバーのデフォルトのネットワークポート、389 をそのまま使用します。
10. プロンプトが表示されたら、Enter キーを押してディレクトリサーバーのデフォルトの識別名を使用します。これがホスト名 (FQDN ではない) になります。
11. 管理者のユーザー名とパスワードを入力します。
12. ディレクトリツリーの接尾辞を選択します。Enter キーを押してデフォルトの接尾辞を使用してください。これは、完全指定のドメイン名を分割したものになります (dc=sun, dc=com)。
13. 次の画面では、内部管理者のユーザー名とパスワードを選択します。次に管理名の FQDN (sun.com など) を入力し、Enter キーを押します。
14. 覚えやすい管理ポート番号を入力します (55555 など)。管理ポート番号は、インストーラによって無作為に指定される 1024 〜 65535 の数字です。
15. 管理者のサーバーのユーザー名としてデフォルトの root をそのまま使用し、Enter キーを押します。ここまでに指定されたオプションから、インストールツールによりディレクトリサーバーが起動します。以下のような出力が得られます。

これで iPlanet ONE Directory Server が起動したことになります。

iPlanet Directory Server コンソール

コンソールからディレクトリサーバーのパラメータや設定を確認および変更できます。

以下にコンソールの使用方法を説明します。

1. コマンドプロンプトに以下のコマンドを入力します。
   /usr/sbin/directoryserver startconsole

図17 「サーバとアプリケーション」タブ

2. 管理アカウントでログインします。
   コンソールが表示され、ドメインと関連ディレクトリサーバー (図17) が表示されます。



図18 「ユーザおよびグループ」タブ

3. 「ユーザおよびグループ」タブをクリックします。デフォルトでは何も表示されません (図18)。
4. 既存のグループを表示するには、「検索」ボタンをクリックします。デフォルトでは「Accounting Managers」グループだけが表示されます。
5. このグループの情報を確認および編集するには、グループ名をダブルクリックします。



図19 コンソールに表示されたディレクトリサーバー情報

6. 「サーバとアプリケーション」タブをクリックし、サーバー名、続いて「Server Group」をダブルクリックして、そのコンポーネント (「Directory Server」と「Administration Server」) を確認します。「Directory Server」を選択し、その情報を確認します。
   結果は図19のとおりです。



図20 ディレクトリサーバーの「タスク」タブ

7. 画面上部右側の「開く」ボタンをクリックすると、このサーバー構成のタスク設定にアクセスできます (図20)。サーバーの停止および起動、構成の変更、現在の状態の確認、現在のデータの変更は、ここから行います。

信頼性とセキュリティ

Solaris 9 に追加されたもっとも重要なセキュリティ機能は、Secure Shell ツールです。このツールは、システムの電源投入時にデフォルトで読み込まれ、システムを保護します。Secure Shell は、従来 UNIX システムへの接続やリモート管理に使用されてきた telnet、ftp、rsh (リモートシェル)、rcp (リモートコピー) ツールに代わるツールです。従来のツールでは、パスワードなどのデータの受け渡しがクリアテキスト形式で行われていました。Secure Shell を使用すれば、システム管理者は、VPN によく似た、完全に暗号化された環境を利用できます。

Solaris 9 には TCP Wrappers も付属しています。長い間 UNIX セキュリティ業界における必需品でもあった TCP Wrappers は、限定されたファイアウォール機能で、ローカルホストのサービスにアクセスできるリモートシステムを制御することができます。

TCP Wrappers を使用すれば、telnet サーバーへのアクセスを拒否しながら ftp サーバーへのアクセスを許可することができます。このとき、telnet サーバーを停止する必要はありません。

Windows との相互運用性: SAMBA

SAMBA は、Windows 対応のファイルおよびプリンタ共有サービス、WINS ネームサービス、ドメイン認証機能を提供する CIFS ネットワーキングツールです。このツールは、以前から UNIX システム上で使用されていました。SAMBA 構成ファイルの操作に慣れるまでの補助として、SAMBA Web 管理ツール SWAT が付属しています。SWAT を使用すれば、ずっと簡単に SAMBA を操作できます。

SWAT を有効にするには、/etc/services ファイルに以下の行を追加します。

swat 901/tcp

これで、システムに特定ポート上で検出されるアプリケーションが通知されます。この行はポート番号順に追加すると良く、ファイル内のもっとも適切な位置に挿入すると、Solaris 9 初期リリースでは 106 行目あたりになります。

次に、/etc/inetd.conf ファイルの末尾に以下の行を追加します。

swat stream tcp nowait.400 root /usr/sfw/sbin/swat swat

インターネットデーモン inetd を再起動し、変更内容を反映します。現在の inetd プロセスに対して kill コマンドを実行するには、以下のコマンドを実行します。

ps -ef | grep inetd

以下のような出力が得られます。

# ps -ef | grep inetd
root   189    1  0    1月 21 ?       0:00 /usr/sbin/inetd -s
root  3287 3260  0  18:28:46 pts/2   0:00 grep inetd

inetd の出力の 2 番目の項目は PID です。これは、出力例では太字で表示されています (実際の PID はこの値とは異なる)。

kill -HUP コマンドを使ってこのプロセスを再起動します。

kill -HUP 189 (実際の inetd の出力から得られた PID で置き換え)

図21 SAMBA の「Password」ページでは、クライアントやサーバーのパスワードを変更して SAMBA ファイルおよび印刷サービスへのアクセスを許可することができる

図22 「SWAT」ページでは、画面上部のボタンをクリックすることにより SAMBA 構成ルーチンの別の部分にアクセスできる。また、ページ本体に含まれるリンクをクリックすることにより構成情報を表示できる

inetd サービスが再起動されたので、Web ブラウザに http://localhost:901/ を指定することにより SWAT プログラムにアクセスできます。リモートアクセスを行う場合は、システムの外部ホスト名または IP アドレス http://system.domain:901/ を使用します。接続が確立されると、ユーザー名とパスワードの入力を求めるプロンプトが表示されるので、スーパーユーザー (root) のユーザー名とパスワードを使って、このファイルを構成します。

図22のような SWAT プログラムのホームページが表示されます。このページには、さまざまな SAMBAツールの情報へのリンクが含まれています。ほとんどの情報はローカルシステムのキャッシュに格納されているので、ネットワークに接続していないときでも表示できます。

オープンソースツール

Solaris 9 オペレーティングシステムには、これまでと同様に、一般的かつ有益なオープンソースソフトウェアのほとんどが付属しています。これは、Sun の顧客の利益を最大限考慮した結果です。たとえば以下のようなツールが付属しています。

• bash - Bourn Again シェル。Bourn 対応シェルに多数の拡張機能を追加したものです。ほとんどの Linux スクリプトを変更することなく Solaris に移植し、実行することができるのは、このシェルがあるからです。
• Gzip - GNUZip ユーティリティは、ファイルの圧縮および展開用として、多くのプラットフォーム (UNIX および 非 UNIX) で広く使用されています。
• Bzip2 - このブロックソート圧縮ツールは、圧縮率、圧縮速度の面で gzip よりも優れた新しいユーティリティセットで、UNIX 業界で認知されています。
• Gtar - GNUtar ツールは、長いディレクトリ名とオンザフライ圧縮 (compress、gzip、bzip2) をサポートするようになりました。
• ncftp - 多くの拡張機能を備えた ftp クライアントです。受動モードのダウンロード機能や、最大接続数に達したサーバーへの接続を自動的に再試行する機能が追加されています。
• Glib - 多くのオープンソース開発者によって採用されているライブラリです。これらのライブラリを使用することにより、オープンソースコミュニティからのソフトウェアのダウンロードおよびインストールが簡単になります。
• GTK+ - GIMP ツールキットは、グラフィカルユーザーインタフェースのライブラリとして、多くの開発者によって採用されています。これらのライブラリを使用することにより、オープンソースコミュニティからのソフトウェアのダウンロードおよびインストールが簡単になります。

Solaris ソフトウェアの Companion CD には、このほかにも、エディタ、開発ツール、マルチメディアプログラム、グラフィックプログラムなど、ユーザー独自のカスタム環境を作成する上で役立つツールが多数収められています。これらのプログラムの簡易インストールも可能です。