サーバ管理
トップページ >> サーバ構築(Solaris) >> Solaris10インストール履歴
サーバ構築
Solaris10インストール履歴
前置き
Solaris10 sparc版をインストールしてみました。インストーラは、大体前バージョンのものと変わりない感じでした。が、ちょっとはまった点は、以下の2点です。
- Sun Update Connectionと言う仕組みでパッチを適用
- 不要サービスの停止はSMFにて行う
Sun Update Connectionと言う仕組みでパッチを適用
いつもの調子でsunsolveのページからSolaris10のRecommendedパッチをダウンロードしようとすると、何か変なページに 飛んで、ダウンロード出来ないんですよね。色々調べてみると、どうやらSolaris10のRecommendedパッチは有料サービスになったっぽいんです。
その代わり、Sun Update Connectionと言う仕組みでパッチを適用出来るようです。Windowsで言うところのWindows Updateみたいなもんです。 ですが利用するには登録が必要なんです。パッチを適用するのに登録なんて結構面倒くさいです。
不要サービスの停止はSMFにて行う
Solaris10の新機能です。サービスはほぼSMFにて管理されているため、サービス起動・停止を設定するにはSMFを理解しなければなりません。
インストール手順
と、まー上記の相違点に四苦八苦しながら、一通りSolaris10をインストールしてみたのですが、個人的な感想としては、前バージョンのSolarisの方が良いかなぁという感じです。Solaris10の新機能の利点が解ってくれば、Solaris10も好きになるんだろうと思いますが・・・
では、そんなことを踏まえながら、インストール手順の履歴を記載します。おおまか流れは以下の通りです。
- OSインストール
- 基本的なネットワーク設定
- Recommendedパッチの適用
- 不要なデーモンの起動スクリプト停止
- inetd経由で起動する不要サービス停止
- コンパイル環境の整備
- フリーソフトのインストール
くらいまでをインストール範囲と思ってます。インストール手順もだいたいこの流れで行ってます。
OSインストール
まずは、Solaris10 sparc版をダウンロードします。ダウンロードサイトでアカウントを作成して、以下のファイル群をダウンロードします。この辺はメモ程度に手短に記載します。
sol-10-u2-ga-sparc-v1.iso sol-10-u2-ga-sparc-v2.iso sol-10-u2-ga-sparc-v3.iso sol-10-u2-ga-sparc-v4.iso sol-10-u2-ga-sparc-v5.iso
これらのファイルをライティングソフトでisoイメージでライティングします。例えばフリーのライティングソフトCD Manipulatorでのやり方はこちらを参照して下さい。
CDが完成したら、いつものように1枚目のCDをドライブに挿入してインストールスタートです。
OSインストールの流れ
ok> boot cdrom
---
Select a Language
0. English
1. French
2. German
3. Italian
4. Japanese
5. Korean
6. Simplified Chinese
7. Spanish
8. Swedish
9. Traditional Chinese
Please make a choice (0 - 9), or press h or ? for help: 4
---
どのタイプの端末を使用していますか?
1) ANSI 標準 CRT
2) DEC VT52
3) DEC VT100
4) Heathkit 19
5) Lear Siegler ADM31
6) PC コンソール
7) Sun コマンドツール
8) Sun ワークステーション
9) Televideo 910
10) Televideo 925
11) Wyse Model 50
12) X 端末エミュレータ (xterms)
13) CDE 端末エミュレータ (dtterm)
14) その他
選択する番号を入力して、Return キーを押してください。3
システム確認を完了しています...
- Solaris インストールプログラム -
Solaris インストールプログラムは、いくつかのセクションで構成されています。
各セクションで、ユーザーはインストールに必要な情報を選択します。
各セクションの最後では、選択した情報を次のセクションに進む前に変更すること
ができます。
ナビゲーションについて...
- マウスは使用できません。
- キーボードにファンクションキーが付いていない場合または
ファンクションキーが利かない場合は、ESC キーを押してください。
ナビゲーションに使用する ESC キーについて、画面の下に表示されます。
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- システムを確認してください。 -
この後の画面で、システムをネットワークに接続するか、接続しないかを確認して
デフォルトの時間帯と日付/時刻を設定してください。
システムをネットワークに接続する場合、このソフトウェアはシステムを確認する
ために必要な情報を検索します。ソフトウェアが見つけられなかった情報について
は、その入力を求めるプロンプトが表示されます。
> システムの確認を開始するには、F2 を押してください。
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- ネットワーク接続性 -
Solaris CD 上にサポートされている Solaris、あるいはベンダーのネットワーク
または通信イーサネットカードの 1 つによって、システムがネットワークに接続
されている場合は「はい」を指定します。
Solaris CD 上にサポートされていないネットワークまたは通信カードにシステム
が接続されている場合は「いいえ」を指定して、ヘルプにリストされている手順
にしたがってください。
ネットワークに接続
------------------
[X] はい
[ ] いいえ
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- 複数のネットワークインタフェースの構成 -
このシステム上に複数のネットワークインタフェースを検出しました。
構成したいネットワークインタフェースをすべて指定してください。
注: 構成するインタフェースを少なくとも 1 つ選択する必要があります。
ネットワークインタフェース
--------------------------
[X] dmfe0
[ ] dmfe1
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- dmfe0 用の DHCP -
このネットワークインタフェースを構成するのに DHCP を使用するかどうかを
指定してください。DHCP
を使用する場合は「はい」、手作業でネットワークインタフェースを
構成する場合は「いいえ」を選択してください。
注: ここで DHCP を使用するように選択しても、
システムをリブートするまではDHCP が使用可能になりません。
dmfe0 用に DHCP を使用
--------------------
[ ] はい
[X] いいえ
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- dmfe0 用のホスト名 -
ホスト名を入力してください。ホスト名は、ネットワーク上でシステムを識別する
めのものです。ドメイン内で固有の名前を指定する必要があります。重複するホス
名を指定すると、Solaris
のインストール後に、ネットワーク上で問題が発生します。
ホスト名は少なくとも 2
文字の長さで指定してください。文字、数字、マイナス記号 (-)
を使うことができます。
dmfe0 用のホスト名 hoge
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- dmfe0 用の IP アドレス -
このネットワークインタフェースのインターネットプロトコル (IP) アドレスを
入力してください。サイトのアドレス規則に従った固有のアドレスを
使用してください。そうしないと、システムやネットワークの障害が
発生する可能性があります。
IP アドレスは、ピリオドで区切った 4 つの数値で指定してください。
(例 129.200.9.1)
dmfe0 用の IP アドレス 192.168.1.2
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- dmfe0 用のサブネット -
この画面では、システムがサブネットに含まれるかどうかを指定してください。
指定を間違えると、リブート後に、システムがネットワーク上で通信を行う際に
問題が発生します。
選択するには、矢印キーを使用してオプションを反転表示し、
Return キーを押して [X] と表示してください。
システムはサブネットの一部
--------------------------
[X] はい
[ ] いいえ
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- dmfe0 用のネットマスク -
この画面では、サブネットのネットマスクを指定してください。
デフォルトのネットマスクが画面に表示されています。この値が
使用中のサブネットで正しいとわかっている場合以外は、この
デフォルト値を使用しないでください。ネットマスクは、ピリオド
で 4 つに区切った数値で指定してください。(例 255.255.255.0)
dmfe0 用のネットマスク 255.255.255.0
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- dmfe0 用の IPv6 -
このネットワークインタフェース上で次世代インターネットプロトコルである
IPv6 を使用可能にするかどうかを指定してください。
マシンが存在するネットワーク上に IPv6 サービスが提供されていない場合は、
ここで IPv6 を選択しても使用できません。
また IPv6 を選択しても、IPv4 サービスに対する影響はありません。
> 選択するには、矢印キーを使用してオプションを反転表示し、
Return キーを押すと [X] が表示されます。
dmfe0 用に IPv6 を使用
---------------------
[ ] はい
[X] いいえ
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- dmfe0 用のデフォルトルートの設定 -
デフォルトルートの設定には、リブート時にソフトウェアに
検出させる方法と、あらかじめルーターの IP アドレスを指定する方法
があります。サブネット上にルーターが存在しない場合は、
「なし」を選択してください。
> 選択するには、矢印キーを使用してオプションを反転表示し、
Return キーを押して [X] と表示してください。
dmfe0 用のデフォルトルート
--------------------------
[ ] リブート時に検出
[X] 指定
[ ] なし
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- dmfe0 用のデフォルトルートの IP アドレス -
デフォルトルートの IP アドレスを入力します。
ここに記入した値は /etc/defaultrouter ファイルに保存され、
リブート後にデフォルトルーターとなります。
(例 129.146.89.225)
dmfe0 用のルーターの IP アドレス 192.168.1.1
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- dmfe0 の情報の確認 -
> 次の情報を確認してください。
正しい場合は、F2 を、情報を変更する場合は、F4 を押してください。
ネットワークに接続: はい
DHCP を使用: いいえ
ホスト名: hoge
IP アドレス: 192.168.1.2
システムはサブネットの一部: はい
ネットマスク: 255.255.255.0
IPv6 を使用: いいえ
デフォルトルート: 指定
ルーターの IP アドレス: 192.168.1.1
------------------------------------------------------------------------------
Esc-2_継続 Esc-4_変更 Esc-6_ヘルプ
- セキュリティポリシーの構成 -
Kerberos セキュリティ機構を使用する場合は「はい」を指定してください。
標準の UNIX セキュリティを使用する場合は「いいえ」を指定してください。
Kerberos セキュリティの構成
---------------------------
[ ] はい
[X] いいえ
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- 情報の確認 -
> 次の情報を確認してください。
正しい場合は、F2 を、情報を変更する場合は、F4 を押してください。
Kerberos セキュリティの構成: いいえ
------------------------------------------------------------------------------
Esc-2_継続 Esc-4_変更 Esc-6_ヘルプ
- ネームサービス -
この画面では、ネームサービス情報を指定してください。
システムが使用するネームサービスを選択してください。
システムがネームサービスを使用しない場合、または使用するネーム
サービスがこのリスト中にない場合は、「None」を選択してください。
選択するには、矢印キーを使用してオプションを反転表示し、
Return キーを押して [X] と表示してください。
ネームサービス
--------------
[ ] NIS+
[ ] NIS
[ ] DNS
[ ] LDAP
[X] None
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- 情報の確認 -
> 次の情報を確認してください。
正しい場合は、F2 を、情報を変更する場合は、F4 を押してください。
ネームサービス: None
------------------------------------------------------------------------------
Esc-2_継続 Esc-4_変更 Esc-6_ヘルプ
- 時間帯 -
この画面では、デフォルトの時間帯を指定してください。次の 3 つの方法で
時間帯を指定できます。リストから大陸または海洋を選択するか、
「その他 - GMT との時差」または「その他 - 時間帯ファイル」を選択します。
> 選択するには、矢印キーを使ってオプションを反転表示し
Return キーを押して X マークをつけてください。
大陸と海洋
---------------------------
- [ ] アフリカ
x [ ] アメリカ
x [ ] 南極大陸
x [ ] 北極海
x [X] アジア
x [ ] 大西洋
x [ ] オーストラリア
x [ ] ヨーロッパ
v [ ] インド洋
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- 国または地域 -
> 選択するには、矢印キーを使ってオプションを反転表示し、
Return キーを押して X マークをつけてください。
国と地域
-----------------------
^ [ ] マレーシア
x [ ] ミャンマー (ビルマ)
x [ ] モンゴル
x [ ] ヨルダン
x [ ] ラオス
x [ ] レバノン
x [ ] ロシア
x [ ] 韓国
x [ ] 香港
x [ ] 台湾
x [ ] 中国
x [ ] 東ティモール
v [X] 日本
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- 日付と時刻 -
> デフォルトの日付と時刻を使用するか、
新しい値を入力してください。
日付と時刻: 2006-11-25 11:10
年 (4 桁) : 2006
月 (1-12) : 11
日 (1-31) : 25
時 (0-23) : 11
分 (0-59) : 10
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- 情報の確認 -
> 次の情報を確認してください。
正しい場合は、F2 を、情報を変更する場合は、F4 を押してください。
時間帯: Japan
日付と時刻: 2006-11-25 11時10分00秒
------------------------------------------------------------------------------
Esc-2_継続 Esc-4_変更 Esc-6_ヘルプ
- root パスワード -
このシステムの root パスワードを入力してください。
root パスワードに使用できるのは、英数字および特殊文字です。
セキュリティ上の理由から、入力するパスワードは画面に表示されません。
> root
にパスワードを割り当てない場合は、両方のエントリを空白のままにしてください。
root パスワード: ******
root パスワード: ******
------------------------------------------------------------------------------
Esc-2_継続 Esc-6_ヘルプ
- Solaris 対話式インストール -
次の画面で、デフォルトを受け入れるか、または以下に示すように Solaris を
インストールする方法をカスタマイズできます:
- インストールする Solaris のタイプを選択します
- 選択したソフトウェアをインストールするディスクを選択します
- Solaris とともにインストールするアンバンドル製品を選択します
- ディスク上にファイルシステムを配置する方法を指定します
これらの作業を完了すると、選択の一覧 (プロファイルと呼ばれる)が表示
されます。
Solaris ソフトウェアをインストールする方法は 2 つあります:
- "標準" 標準の Solaris ディストリビューションからシステムを
インストールします。
"標準" を選択した場合、さらに初期インストールまたは
アップグレード可能なシステムの場合は、アップグレードを選択できます。
- "フラッシュ" フラッシュアーカイブ (複数も可) からシステムを
インストールします。
------------------------------------------------------------------------------
F2_標準 F4_フラッシュ F5_終了 F6_ヘルプ
- CD/DVDを自動的に取り出すようにしますか? -
1 枚以上の CD または DVD を用いて Solaris ソフトウェアを
インストールする際に個々の CD または DVD のインストール終了後に、
その CD/DVD を自動的に取り出すようにするか、
手動で取り出すようにするかを設定することができます。
[X] CD/DVD を自動的に取り出す
[ ] CD/DVD を手動で取り出す
------------------------------------------------------------------------------
F2_継続 F3_前に戻る F5_終了
- インストール後にリブートしますか? -
Solaris をインストールしたあと、システムをリブートしてください。
「自動リブート」を選択してシステムを自動的にリブートするか、
あるいは、スクリプトを実行して別のカスタマイズを行いたい場合には、
システムを手動でリブートするように選択できます。
reboot(1M) コマンドを使用すると、システムを手動でリブートできます。
[X] 自動リブート
[ ] 手動リブート
------------------------------------------------------------------------------
F2_継続 F3_前に戻る F5_終了
- ライセンス -
- Sun Microsystems, Inc.(「Sun」)
ソフトウェア・ライセンス契約書
このソフトウェア製品のパッケージを開封する前に、・・・・・
------------------------------------------------------------------------------
Esc-2_ライセンスに同意する F5_終了
- 地域の選択 -
インストールするソフトウェアの対応地域を選択してください。
> [ ] オーストラレーシア
V [/] アジア
[ ] [タイ TIS620]
[ ] [タイ UTF-8]
[ ] [ヒンディー UTF-8]
[ ] [簡体字中国語 EUC]
[ ] [簡体字中国語 GB18030]
[ ] [簡体字中国語 GBK]
[ ] [簡体字中国語 UTF-8]
[ ] [韓国語 EUC]
[ ] [韓国語 UTF-8]
[X] [日本語 EUC (ja)]
[ ] [日本語 PC 漢字 (ja_JP.PCK)]
[X] [日本語 UTF-8 (ja_JP.UTF-8)]
[ ] [繁体字中国語 (香港) BIG5+HKSCS]
[ ] [繁体字中国語 (香港) UTF-8]
ロケールは選択されています。選択を解除するには Return キーを押してください
------------------------------------------------------------------------------
Esc-2_継続 F3_前に戻る F5_終了 F6_ヘルプ
- システムのロケール選択 -
システムがインストールされた後に使用されるロケールを選択します。
[ ] POSIX C ( C )
アジア
[X] [日本語 EUC (ja)] ( ja )
[ ] [日本語 UTF-8 (ja_JP.UTF-8)] ( ja_JP.UTF-8 )
------------------------------------------------------------------------------
Esc-2_継続 F3_前に戻る F5_終了 F6_ヘルプ
- 製品の選択 -
インストールする製品を選択してください。
V [ ] Solaris 10 Extra Value Software................. 0.00 MB
[ ] Sun Validation Test Suite 6.2................... 69.92 MB
[ ] Sun Install Check 2.0.2......................... 17.34 MB
> [ ] Java Enterprise System.......................... 0.00 MB
構成要素を非表示にするには Return キーを押してください
------------------------------------------------------------------------------
Esc-2_継続 F3_前に戻る Esc-4_製品情報 F5_終了 F6_ヘルプ
- 追加製品の指定 -
追加製品を検索する場所を選択してください。
Solaris Web Start でインストールできる製品が、
製品リストに追加されます。
追加製品を検索する場所:
[X] なし
[ ] CD/DVD
[ ] ネットワークファイルシステム
------------------------------------------------------------------------------
Esc-2_継続 F3_前に戻る F5_終了
- ソフトウェアの選択 -
システムにインストールする Solaris を選択してください。
注: ソフトウェアグループを選択したあと、ソフトウェアのカスタマイズで
ソフトウェアの追加または削除ができます。ただし、カスタマイズする
にはソフトウェアの依存性を理解していることと Solaris がパッケージ
されている方法を理解していることが必要です。
[ ] 全体ディストリビューションと OEM サポート .. 6085.00 MB
[ ] 全体ディストリビューションサポート ......... 6037.00 MB
[X] 開発者システムサポート ..................... 5911.00 MB
[ ] エンドユーザーシステムサポート ............. 4895.00 MB
[ ] コアシステムサポート ....................... 850.00 MB
[ ] Reduced Networking コアシステムサポート .... 808.00 MB
------------------------------------------------------------------------------
Esc-2_継続 F3_前に戻る F4_カスタマイズ F5_終了 F6_ヘルプ
- ディスクの選択 -
この画面では、Solaris ソフトウェアをインストールするディスクを選択します。
まず「推奨する最小値」フィールドの値を確認してください。
これは、選択したソフトウェアをインストールするために必要な容量の概算値です。
「選択済みディスク合計」フィールドの値が「推奨する最小値」フィールドの値を
超えるまで、ディスクの選択を続けてください。
注: ** は現在のブートディスクを表します
ディスクデバイス 空き領域
=============================================================================
[X] ** c0t2d0 38162 MB (F4 で編集)
選択済みディスク合計: 38162 MB
推奨する最小値: 4591 MB
------------------------------------------------------------------------------
Esc-2_継続 F3_前に戻る F4_編集 F5_終了 F6_ヘルプ
- ブートディスクの選択 -
この画面では、Solaris ソフトウェアのルート (/) ファイルシステムを
インストールするディスクを選択します。
ディスク
==============================
[X] c0t2d0 (F4 でブートデバイスを選択)
------------------------------------------------------------------------------
Esc-2_了解 F4_編集 F5_取消し F6_ヘルプ
- ブートディスクの選択 -
この画面では、Solaris ソフトウェアのルート (/) ファイルシステムを
インストールするディスクを選択します。
ディスク
==============================
[X] c0t2d0 (F4 でブートデバイスを選択)
------------------------------------------------------------------------------
Esc-2_了解 F4_編集 F5_取消し F6_ヘルプ
- EEPROM を再構成しますか? -
システムのハードウェア (EEPROM) が常に c0t2d0s0 から
ブートされるように設定を変更しますか ?
------------------------------------------------------------------------------
Esc-2_EEPROM を再構成する Esc-5_EEPROM を再構成しない
- データを保存しますか? -
既存のデータを保存しますか? Solaris のインストールのために選択した
ディスクのいずれかに、保存が必要と思われるファイルシステムまたは名前
のないスライスがあります。
------------------------------------------------------------------------------
Esc-2_継続 F3_前に戻る F4_保存 F5_終了 F6_ヘルプ
- ファイルシステムとディスクの配置 -
次のリストには、現在のファイルシステムとディスクの配置が、ここまでの画面
で入力された情報に基づいて表示されています。
注: 「カスタマイズ」を選択する場合は、各ファイルシステム、およびそれらの
ディスク上で想定されている目的、またそれらを変更したときにシステムの
動作におよぶ影響を理解する必要があります。
ファイルシステム ディスク/スライス 容量
========================================================================
/ c0t2d0s0 1025 MB
swap c0t2d0s1 513 MB
overlap c0t2d0s2 38162 MB
/var c0t2d0s3 8000 MB
/opt c0t2d0s5 4093 MB
/usr c0t2d0s6 8000 MB
/export/home c0t2d0s7 16527 MB
------------------------------------------------------------------------------
Esc-2_継続 F3_前に戻る F4_カスタマイズ F5_終了 F6_ヘルプ
- リモートファイルシステムをマウントしますか? -
リモートファイルサーバーからソフトウェアをマウントしますか?
ディスク容量の問題のためにソフトウェアを削除しなければならない場合には、
マウントする必要があります。
------------------------------------------------------------------------------
Esc-2_継続 F3_前に戻る F4_リモートマウント F5_終了 F6_ヘルプ
- プロファイル -
以下の情報は Solaris をインストールするために必要なプロファイルです。
前の画面で行なった選択が反映されています。
------------------------------------------------------------------------------
- 警告 -
次のディスク構成状態が検出されました。確実にインストールを
行うためには、エラーを修正する必要があります。警告について
は無視できます (インストールが 失敗することはありません)。
警告: デフォルトのブートデバイスを変更します
デフォルトのブートデバイスを明示的に変更したか、または
"EEPROM の再構成" でデフォルトを選択しました。どちらの場合
も、システムの EEPROM が変更になるため、常に指定したデバイス
から Solaris をブートします。このようにしたくない場合は、
ディスクの選択画面に戻って "EEPROM の再構成" の設定を変更
してください。
------------------------------------------------------------------------------
Esc-2_了解 Esc-5_取消し
// CD2 - 5 を順次インストール
基本的なネットワーク設定
OSインストール後は、IPアドレス、デフォルトゲートウェイなどを設定して、とりあえずインターネットに抜けれるようにします。インストーラで設定されますが、一応確認を含めて。抜けていたら設定して下さい。
# vi /etc/hosts --- 192.168.1.2 hoge loghost 192.168.1.1 defaultrouter # echo defaultrouter > /etc/defaultrouter # vi /etc/resolv.conf --- nameserver 192.168.1.3 # /etc/nsswitch.conf --- hosts: files dns
Recommendedパッチの適用
前述したように、Sun Update Connectionを利用してシステムにパッチを適用していきます。アカウント登録をしていない場合は、ここから新規作成します。
Sun Update Connectionを利用するには、アカウント登録後にシステムの登録が必要なので登録します。
# cd /usr/lib/breg/data # cp RegistrationProfile.properties /tmp/ # cd /tmp # vi RegistrationProfile.properties --- // Sun Update Connectionに登録したアカウント情報 // それ以外のパラメータはとりあえずデフォルト値を使用 userName=xxxxxxxx password=xxxxxxxx # sconadm register -a -r /tmp/RegistrationProfile.properties --- sconadm is running Authenticating user ... finish registration!
システムの登録が済んだら、smpatchコマンドでパッチを適用します。しかし、smpatchのバグがあるらしく、smpatch analyze を実行すると固まってしまいます。
そこでパッチ121118-08(SunOS 5.10: Sun Update Connection System Client 1.0.8)を適用します。
ダウンロードサイト http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/xos-10&nav=pub-patches
# unzip 121118-08.zip # ls -la --- drwxr-xr-x 3 root root 512 11月 29 15:15 . drwxr-xr-x 3 root root 512 11月 29 13:47 .. drwxr-xr-x 7 root root 512 9月 24 09:21 121118-08 -rw-r--r-- 1 hajime other 1606127 11月 29 15:14 121118-08.zip # cd 121118-08 # patchadd . --- Validating patches... Loading patches installed on the system... Done! Loading patches requested to install. Done! Checking patches that you specified for installation. Done! Approved patches will be installed in this order: 121118-08 Checking installed patches... Verifying sufficient filesystem capacity (dry run method)... Installing patch packages... Patch 121118-08 has been successfully installed. See /var/sadm/patch/121118-08/log for details Patch packages installed: SUNWppro-plugin-sunos-base SUNWppror SUNWpprou SUNWupdatemgrr SUNWupdatemgru # init 6
現在のシステムのパッチ状態を確認してみる。
# smpatch analyze --- 121430-12 SunOS 5.8 5.9 5.10: Live Upgrade Patch 124188-01 SunOS 5.10: Trusted Solaris Attributes Patch 121308-08 SunOS 5.10: Solaris Management Console Patch 119254-31 SunOS 5.10: Install and Patch Utilities Patch 119963-08 SunOS 5.10: Shared library patch for C++ 120753-03 SunOS 5.10: Microtasking libraries (libmtsk) patch 119812-02 X11 6.6.2: Freetype patch 118833-24 SunOS 5.10: kernel patch 120812-12 OpenGL 1.5: OpenGL Patch for Solaris 122911-02 SunOS 5.10: Apache 1.3 Patch 120543-06 SunOS 5.10: Apache 2 Patch 124206-02 SunOS 5.10: libtsol patch 119578-30 SunOS 5.10: FMA Patch 121693-03 SunOS 5.10: chicago audio patch 120887-06 SunOS 5.10: cdrw patch 121081-06 SunOS 5.10: Connected Customer Agents 1.1.0 122525-03 SunOS 5.10: Sun Fire V445 patch 122523-03 SunOS 5.10: Sun Fire V445 platform patch 119850-21 SunOS 5.10: mpt driver & picl plugins patch 122517-03 SunOS 5.10: Sun Fire V215/V245 platmod patch 123334-04 SunOS 5.10: e1000g_transition patch 118557-07 SunOS 5.10: platform/sun4u/kernel/drv/sparcv9/su patch 123304-02 SunOS 5.10: kssl patch 121012-02 SunOS 5.10: traceroute patch 121004-03 SunOS 5.10: sh patch 122027-08 SunOS 5.10: bge Driver Patch 118918-22 SunOS 5.10: Solaris Crypto Framework patch 120222-11 SunOS 5.10: Emulex-Sun LightPulse Fibre Channel Adapter driver 119130-26 SunOS 5.10: Sun Fibre Channel Device Drivers 120346-04 SunOS 5.10: Common Fibre Channel HBA API Library 120469-05 SunOS 5.10: kerberos patch 120467-05 SunOS 5.10: lp patch 123186-01 SunOS 5.10: NIS yp utilities patch 119470-08 SunOS 5.10: Sun Enterprise Network Array firmware and utilities 123256-02 SunOS 5.10: eri patch 119757-04 SunOS 5.10: Samba patch 122856-03 SunOS 5.10: sendmail patch 119213-10 NSS_NSPR_JSS 3.11.3: NSPR 4.6.3 / NSS 3.11.3 / JSS 4.2.4 118666-09 J2SE 5.0: update 9 patch (5.0u9) 118667-09 J2SE 5.0: update 9 patch (5.0u9), 64bit 123003-02 SunOS 5.10: dependency issue with SUNWopenssl-include 123630-01 SunOS 5.10: HTTP proxy settings patch 123005-05 SunOS 5.10: Basic Registration Update 118777-08 SunOS 5.10: Sun GigaSwift Ethernet 1.0 driver patch 118712-11 SunOS 5.10: Sun XVR-100 Graphics Accelerator Patch 120099-07 APOC 1.2: Sun Java(tm) Desktop System Configuration Shared Libraries 119546-07 APOC 1.2: APOC Configuration Agent Patch 119117-24 Evolution 1.4.6 patch 122212-13 GNOME 2.6.0: GNOME Desktop Patch 119548-06 GNOME 2.6.0: Gnome multi-protocol instant messaging client patch 119115-20 Mozilla 1.7 patch 119903-02 OpenWindows 3.7.3: Xview Patch 119059-20 X11 6.6.2: Xsun patch 124457-01 X11 6.6.2: xdm patch
パッチを適用します。
# smpatch update
---
〜中略
ID's of the updates that are disallowed by installation policy have been
written to file
/var/sadm/spool/disallowed_patch_list
One or more updates that you installed requires a system shutdown to activate it.
To initiate the system shutdown, you must use one of the following commands:
o Drop to the firmware prompt - init 0 or shutdown -i 0
o Power down the system - init 5 or shutdown -i 5
o Restart the system - init 6 or shutdown -i 6
適用出来なかったパッチを再度適用する。
# smpatch add -x idlist=/var/sadm/spool/disallowed_patch_list # init 6
不要なデーモンの起動スクリプト停止
前述したようにSolaris10からSMFという機構が導入され、殆どのサービスはSMF管理下で制御されています。また、一部ではありますが既存のRC起動方法も残っています。従って、不要なサービスを停止するためには以下のことを実行します。
(1) /etc/rc2.d, /etc/rc3.d 配下のスタートアップスクリプトを従来通り無効化する
(2) SMF管理化のサービスはコマンド(svcs, svcadm)で無効化する
(1) /etc/rc2.d, /etc/rc3.d 配下のスタートアップスクリプトを従来通り無効化する
# cd /etc/rc2.d # mv S72autoinstall _S72autoinstall # mv S73cachefs.daemon _S73cachefs.daemon # mv S81dodatadm.udaplt _S81dodatadm.udaplt # mv S90loc.ja.cssd _S90loc.ja.cssd # mv S90wbem _S90wbem # mv S90webconsole _S90webconsole # mv S98deallocate _S98deallocate # mv S99dtlogin _S99dtlogin # cd /etc/rc3.d # mv S16boot.server _S16boot.server # mv S50apache _S50apache # mv S75seaport _S75seaport # mv S76snmpdx _S76snmpdx # mv S77dmi _S77dmi # mv S81volmgt _S81volmgt # mv S82initsma _S82initsma # mv S84appserv _S84appserv # mv S90samba _S90samba
(2) SMF管理化のサービスはコマンド(svcs, svcadm)で無効化する
現在有効となってるサービスを表示します。
# svcs --- STATE STIME FMRI legacy_run 8:19:10 lrc:/etc/rc2_d/S10lu legacy_run 8:19:11 lrc:/etc/rc2_d/S20sysetup legacy_run 8:19:11 lrc:/etc/rc2_d/S40llc2 legacy_run 8:19:11 lrc:/etc/rc2_d/S72autoinstall legacy_run 8:19:11 lrc:/etc/rc2_d/S73cachefs_daemon legacy_run 8:19:11 lrc:/etc/rc2_d/S81dodatadm_udaplt legacy_run 8:19:11 lrc:/etc/rc2_d/S89PRESERVE legacy_run 8:19:12 lrc:/etc/rc2_d/S90loc_ja_cssd legacy_run 8:19:12 lrc:/etc/rc2_d/S90wbem legacy_run 8:21:04 lrc:/etc/rc2_d/S90webconsole legacy_run 8:21:06 lrc:/etc/rc2_d/S98deallocate legacy_run 8:21:06 lrc:/etc/rc2_d/S99dtlogin legacy_run 8:21:20 lrc:/etc/rc3_d/S16boot_server legacy_run 8:21:20 lrc:/etc/rc3_d/S50apache legacy_run 8:21:21 lrc:/etc/rc3_d/S75seaport legacy_run 8:21:21 lrc:/etc/rc3_d/S76snmpdx legacy_run 8:21:24 lrc:/etc/rc3_d/S77dmi legacy_run 8:21:25 lrc:/etc/rc3_d/S81volmgt legacy_run 8:21:27 lrc:/etc/rc3_d/S82initsma legacy_run 8:21:27 lrc:/etc/rc3_d/S84appserv legacy_run 8:21:27 lrc:/etc/rc3_d/S90samba online 8:18:13 svc:/system/svc/restarter:default online 8:18:18 svc:/network/loopback:default online 8:18:18 svc:/network/pfil:default online 8:18:20 svc:/system/installupdates:default online 8:18:21 svc:/system/filesystem/root:default online 8:18:21 svc:/milestone/name-services:default online 8:18:23 svc:/system/boot-archive:default online 8:18:26 svc:/system/filesystem/usr:default online 8:18:27 svc:/network/physical:default online 8:18:27 svc:/milestone/network:default online 8:18:27 svc:/system/keymap:default online 8:18:27 svc:/system/basicreg:default online 8:18:27 svc:/system/identity:node online 8:18:32 svc:/system/device/local:default online 8:18:32 svc:/system/filesystem/minimal:default online 8:18:35 svc:/system/rmtmpfiles:default online 8:18:35 svc:/system/identity:domain online 8:18:35 svc:/application/print/cleanup:default online 8:18:35 svc:/system/sysevent:default online 8:18:35 svc:/system/picl:default online 8:18:36 svc:/system/power:default online 8:18:36 svc:/system/name-service-cache:default online 8:18:36 svc:/system/coreadm:default online 8:18:36 svc:/system/device/fc-fabric:default online 8:18:36 svc:/milestone/devices:default online 8:18:37 svc:/system/cryptosvc:default online 8:18:39 svc:/network/initial:default online 8:18:40 svc:/network/service:default online 8:18:44 svc:/system/manifest-import:default online 8:18:45 svc:/milestone/single-user:default online 8:18:46 svc:/system/filesystem/local:default online 8:18:46 svc:/system/sysidtool:net online 8:18:47 svc:/system/cron:default online 8:18:48 svc:/network/rpc/bind:default online 8:18:48 svc:/system/sysidtool:system online 8:18:48 svc:/milestone/sysconfig:default online 8:18:49 svc:/network/nfs/status:default online 8:18:49 svc:/system/sac:default online 8:18:50 svc:/network/nfs/nlockmgr:default online 8:18:50 svc:/system/utmp:default online 8:18:51 svc:/system/console-login:default online 8:18:51 svc:/application/font/fc-cache:default online 8:18:58 svc:/network/inetd:default online 8:19:04 svc:/network/rpc/gss:default online 8:19:05 svc:/network/rpc/meta:default online 8:19:05 svc:/network/rpc/mdcomm:default online 8:19:05 svc:/network/rpc/metamed:default online 8:19:05 svc:/network/rpc/metamh:default online 8:19:05 svc:/network/rpc/rstat:default online 8:19:05 svc:/network/rpc/rusers:default online 8:19:05 svc:/network/nfs/client:default online 8:19:06 svc:/network/security/ktkt_warn:default online 8:19:06 svc:/network/telnet:default online 8:19:06 svc:/system/filesystem/autofs:default online 8:19:06 svc:/network/nfs/rquota:default online 8:19:06 svc:/network/ftp:default online 8:19:07 svc:/network/finger:default online 8:19:07 svc:/network/login:rlogin online 8:19:07 svc:/network/shell:default online 8:19:07 svc:/application/x11/xfs:default online 8:19:07 svc:/network/ssh:default online 8:19:08 svc:/system/system-log:default online 8:19:08 svc:/network/rpc/smserver:default online 8:19:08 svc:/application/font/stfsloader:default online 8:19:08 svc:/network/rpc-100235_1/rpc_ticotsord:default online 8:19:08 svc:/network/rpc-100083_1/rpc_tcp:default online 8:19:08 svc:/system/dumpadm:default online 8:19:08 svc:/network/rpc-100068_2-5/rpc_udp:default online 8:19:09 svc:/network/smtp:sendmail online 8:19:09 svc:/system/fmd:default online 8:21:13 svc:/milestone/multi-user:default online 8:21:27 svc:/milestone/multi-user-server:default online 8:21:29 svc:/system/zones:default online 8:21:34 svc:/system/filesystem/volfs:default offline 8:19:03 svc:/application/print/rfc1179:default
legacy_run は(1)の作業で無効にしたので、online となっているサービスで不要なものを無効化していきます。
ネットワーク関連で不要と思われるサービスを停止します。
# svcs | grep network # svcadm disable svc:/network/finger:default # svcadm disable svc:/network/login:rlogin # svcadm disable svc:/network/telnet:default # svcadm disable svc:/network/shell:default # svcadm disable svc:/network/smtp:sendmail # svcadm disable svc:/network/security/ktkt_warn:default
RPC関連で不要と思われるサービスを停止します。
# svcs | grep rpc # svcadm disable svc:/network/rpc/bind:default # svcadm disable svc:/network/rpc/gss:default # svcadm disable svc:/network/rpc/meta:default # svcadm disable svc:/network/rpc/mdcomm:default # svcadm disable svc:/network/rpc/metamed:default # svcadm disable svc:/network/rpc/metamh:default # svcadm disable svc:/network/rpc/rstat:default # svcadm disable svc:/network/rpc/rusers:default # svcadm disable svc:/network/rpc/smserver:default # svcadm disable svc:/network/rpc-100235_1/rpc_ticotsord:default # svcadm disable svc:/network/rpc-100083_1/rpc_tcp:default # svcadm disable svc:/network/rpc-100068_2-5/rpc_udp:default
アプリケーション関連で不要と思われるサービスを停止します。
# svcs | grep appli # svcadm disable svc:/application/print/cleanup:default # svcadm disable svc:/application/font/fc-cache:default # svcadm disable svc:/application/x11/xfs:default # svcadm disable svc:/application/font/stfsloader:default # svcadm disable svc:/application/print/rfc1179:default
NFS関連で不要と思われるサービスを停止します。
# svcs | grep nfs # svcadm disable svc:/network/nfs/nlockmgr:default # svcadm disable svc:/network/nfs/status:default # svcadm disable svc:/network/nfs/rquota:default # svcadm disable svc:/network/nfs/client:default
ファイルシステム関連で不要と思われるサービスを停止します。
# svcs | grep file # svcadm disable svc:/system/filesystem/autofs:default # svcadm disable svc:/system/filesystem/volfs:default
リブートします(svcadm disable にて即時にサービス無効化&サービス停止出来ますが一応リブートします)。
# init 6
また、サービスを無効にするか判断に迷ったら、詳細モード(# svcs -l fmri)で何のサービスか確認してみるのも手です。
inetd経由で起動する不要サービス停止
従来で言うところの /etc/inetd.conf の不要行を#でコメントアウトする作業です。Solaris10からinetdもSMF管理化となったので、コマンド(svcs, svcadm, inetadm辺り)で無効化します。
現在のinetd経由で起動するサービスの設定を確認します。前述の作業で殆ど無効化されていることを確認。なので特にやること無いです。
# inetadm --- ENABLED STATE FMRI disabled disabled svc:/network/rpc/gss:default disabled disabled svc:/network/rpc/rex:default disabled disabled svc:/network/rpc/mdcomm:default disabled disabled svc:/network/rpc/meta:default disabled disabled svc:/network/rpc/metamed:default disabled disabled svc:/network/rpc/metamh:default disabled disabled svc:/network/rpc/rstat:default disabled disabled svc:/network/rpc/rusers:default disabled disabled svc:/network/rpc/spray:default disabled disabled svc:/network/rpc/wall:default disabled disabled svc:/network/tname:default disabled disabled svc:/network/security/ktkt_warn:default disabled disabled svc:/network/telnet:default disabled disabled svc:/network/nfs/rquota:default disabled disabled svc:/network/chargen:dgram disabled disabled svc:/network/chargen:stream disabled disabled svc:/network/daytime:dgram disabled disabled svc:/network/daytime:stream disabled disabled svc:/network/discard:dgram disabled disabled svc:/network/discard:stream disabled disabled svc:/network/echo:dgram disabled disabled svc:/network/echo:stream disabled disabled svc:/network/time:dgram disabled disabled svc:/network/time:stream enabled online svc:/network/ftp:default disabled disabled svc:/network/comsat:default disabled disabled svc:/network/finger:default disabled disabled svc:/network/login:eklogin disabled disabled svc:/network/login:klogin disabled disabled svc:/network/login:rlogin disabled disabled svc:/network/rexec:default disabled disabled svc:/network/shell:default disabled disabled svc:/network/shell:kshell disabled disabled svc:/network/talk:default disabled disabled svc:/application/x11/xfs:default disabled disabled svc:/network/rpc/ocfserv:default disabled disabled svc:/network/rpc/smserver:default disabled disabled svc:/application/print/rfc1179:default disabled disabled svc:/application/font/stfsloader:default disabled disabled svc:/network/apocd/udp:default disabled disabled svc:/network/rpc-100235_1/rpc_ticotsord:default disabled disabled svc:/network/rpc-100083_1/rpc_tcp:default disabled disabled svc:/network/rpc-100068_2-5/rpc_udp:default
補足として以下のコマンドは等価です。
inetd経由サービスの無効化。
# svcadm disable svc:/network/telnet:default # inetadm -d svc:/network/telnet:default
inetd経由サービスの有効化。
# svcadm enable svc:/network/telnet:default # inetadm -e svc:/network/telnet:default
コンパイル環境の整備
今回は時間の都合も有りまして、コンパイル環境もフリーソフトもパッケージでインストールしました。まとめてフリーソフトのインストールで記載します。
フリーソフトのインストール
自分はソースからコンパイル派ですが、今回は時間の都合上、パッケージを多用してフリーソフトをインストールします。
Sunfreeware.comから、/usr/local に展開される以下のパッケージをダウンロードしインストールします。
autoconf automake bison flex gcc libiconv m4 make zlib
ソースからは、以下をインストールします。
less-358+japanese-patch patch perl tcsh wget
インストールするツールのリストを確認。
# cd /usr/local/src # ls -1 --- autoconf-2.60-sol10-sparc-local.gz automake-1.10-sol10-sparc-local.gz bison-2.3-sol10-sparc-local.gz flex-2.5.33-sol10-sparc-local.gz gcc-3.4.6-sol10-sparc-local.gz less-358-iso242.patch less-358.tar.gz libiconv-1.11-sol10-sparc-local.gz m4-1.4.7-sol10-sparc-local.gz make-3.81-sol10-sparc-local.gz patch-2.5.4.tar.gz perl-5.8.8.tar.gz tcsh-6.14.00.tar.gz wget-1.10.2 wget-1.10.2.tar.gz zlib-1.2.3-sol10-sparc-local.gz
パッケージ類のインストール。
# gunzip * # pkgadd -d . # pkgadd -d ./autoconf-2.60-sol10-sparc-local # pkgadd -d ./automake-1.10-sol10-sparc-local # pkgadd -d ./bison-2.3-sol10-sparc-local # pkgadd -d ./flex-2.5.33-sol10-sparc-local # pkgadd -d ./libiconv-1.11-sol10-sparc-local # pkgadd -d ./gcc-3.4.6-sol10-sparc-local # pkgadd -d ./m4-1.4.7-sol10-sparc-local # pkgadd -d ./make-3.81-sol10-sparc-local # pkgadd -d ./zlib-1.2.3-sol10-sparc-local
ソース類のインストール。パスを通しておきます。
# setenv PATH /usr/local/bin:/usr/bin:/usr/sbin:/usr/ccs/bin
wget。
# gzip -dc wget-1.10.2.tar.gz |tar -xvf - # cd wget-1.10.2 # ./configure # make # make install
patch。
# gzip -dc patch-2.5.4.tar.gz |tar -xvf - # cd patch-2.5.4 # ./configure # make # make install
tcsh。
# gzip -dc tcsh-6.14.00.tar.gz |tar -xvf - # cd tcsh-6.14.00 # ./configure # make # make install
perl。
# gzip -dc perl-5.8.8.tar.gz |tar -xvf - # cd perl-5.8.8 # vi Configure --- cc='gcc' # sh Configure -de # make # make test # make install
less + 日本語パッチ。
# gzcat less-358.tar.gz | tar xfv - # cd less-358 # patch < ../less-358-iso242.patch # ./configure # make # make install
