サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
TGS2024
solaris-user.com
Crossbowでは仮想NICや仮想スイッチといった機能が提供されるため、既存のコンテナ機能やVirtualBox、Xenなどのホストの仮想化機能と組み合わせることにより、1つの物理システム内に複数の仮想的なネットワーク環境を作成することが可能になります。 例えば以下のようなネットワーク構成があったとします。 これをCrossbowとコンテナ(ゾーン)機能を使用して以下のように1つのシステムに集約してしまいます。 今回は詳しく触れませんが、仮想ルーターをF/Wやロードバランサーにしたり、各仮想NICに帯域制限を設けたり、複数の物理NICを集約(aggregate)して、その上に仮想NICを構成したりと、まさに自由自在です。しかも各仮想NICごとにフロー制御やトラフィックの統計情報なども取ることが可能です。 事前準備 まずはOpenSolarisでデフォルトで有効になっているnwamサービス
■ HELO/EHLOコマンド ---[書式]--------------------------------------------------------- HELO hostname EHLO hostname ----------------------------------------------------------------- HELOコマンドは、クライアントが自分の身元をサーバに知らせる場合に使用する。EHLOコマンドも基本機能は同じだがRFC1869で定義されているESMTPを使うことをサーバに対して示すときに使用する。 ▼ HELOコマンド実行例 bash-2.05$ telnet blade100.test.com 25 Trying 192.168.1.3... Connected to blade100.test.com. Escape character
Solarisでiperfを使用したネットワーク性能の検証 ネットワーク性能の検証ができるフリーソフトiperfの紹介です。 iperfとは WAN間/LAN間の最大転送速度の測定や、指定したサイズのトラフィック作成ができるフリーソフトです。ポート番号を自由に変更することで、QoSのテストなどにも役立ちます。 最近は仮想化ブームですので、物理NICと仮想NICの性能比較や、仮想NICの帯域幅を検証したりするのにも役立ちます。 iperfパッケージの入手 ソースからコンパイルしても構いませんが、Solaris用のパッケージが sunfreeware.com にありますので、こちらを使うのが楽で良いでしょう。所詮、性能検証ツールですから。。。 というわけで sunfreeware.com からSolaris10用の以下のパッケージをダウンロードします。 iperf-2.0.4-sol10-sp
Solaris10のSSHサービスの構成[sshd_configファイル] Solaris 10 5/09 のSSHサービスの構成ファイルである/etc/ssh/sshd_configのデフォルトは以下のようになっています。 # cat /etc/ssh/sshd_config # # Copyright 2004 Sun Microsystems, Inc. All rights reserved. # Use is subject to license terms. # # ident "@(#)sshd_config 1.8 04/05/10 SMI" # # Configuration file for sshd(1m) # Protocol versions supported # # The sshd shipped in this release of Solaris has
今さらですがOpenSolarisのネットワーク接続に関して説明します。 OpenSolarisのインストールは初心者にもわかりやすいように必要最低限の情報だけ設定すれば済むようになっております。通常のSolarisのインストールではインストール時にIPアドレスを指定するかDHCPを利用するか、ネームサービスを使用するかなどいろいろ聞いてきますが、OpenSolarisでは一切聞いてきません。 とりあえず、何も設定しなくても起動時に自動的に無線LAN→有線LANのように検索してくれ、デフォルトでDHCPを利用してネットワークが構成されるので、ノートPCなどにOpenSolarisをインストールして家庭内で使用するには何も問題はないはずです。 ただし、複数のNICを持つシステムやルーター構成などにしたい場合には、このようなデフォルトの動作を少々いじりたくなることもしばしばあります。特にSol
ZFSが使用するメモリを制限する (zfs_arc_maxによるARCの上限設定) ZFSが使用する物理メモリを制限する方法について紹介します。 ZFSはアクティブなストレージプールのデータをキャッシュするために物理メモリを使用します。このキャッシュはARC(Adaptive Replacement Cache)と呼ばれ、システムにフリーメモリが十分ある間はどんどん増えていきます。 しかし、ARCのメモリ使用に対する優先度は高く設定されておらず、他のアプリケーションが使用するメモリが足りなくなった場合には、ARCの領域は解放されますし、ARCが他のアプリケーションからメモリ領域を奪う設計にはなっていませんので、一般にARCのサイズを制限する必要はないと言われております。 とは言っても、リソースマネージメントをしっかり行いたいというニーズはあります。その場合には以下のように/etc/syst
Apache2 の SSL 設定 【Solaris10】 Solaris 10 11/06 (U3)を用いて Apache2+SSL の設定をしてみます。 Solaris 10 11/06 (U3)を用いて Apache2+SSL の設定をしてみます。 (当然ですが、この例で使用する証明書は自己署名ですのでテスト運用や特定の組織内の運用には使えますが、外部向けのサービスには向いていません。) Apache 2.0.x からは mod_ssl モジュールがデフォルトでインストールされています。mod_sslがインストールされていると、/etc/apache2/ssl.conf という設定ファイルが生成されます。このファイルは、デフォルト状態でも必要な設定がひととおり行われているため、特に変更する必要はありません。なお、 デフォルトでは、 サーバ証明書は /etc/apache2/ssl.cr
ポートスキャンツールの定番であるnmapをSolarisにインストールしよう。 あくまでも自分の管理するマシンのポートチェックに使用しましょう。 外部のマシンへのポートスキャンは犯罪です。タイーホされても知りません。 まずは以下のサイトで必要なパッケージをダウンロードします。 http://sunfreeware.com [nmap本体] nmap-3.55-sol9-sparc-local.gz [必要もしくはnmapの全機能を使用するためにインストールすべきパッケージ] glib-1.2.10-sol9-sparc-local.gz gtk+-1.2.10-sol9-sparc-local.gz openssl-0.9.7d-sol9-sparc-local.gz pcre-4.5-sol9-sparc-local.gz libgcc-3.3-sol9-sparc-local.gz g
最新ニュース記事 お勧めトレーニングコース Solaris関連書籍 Solaris認定資格 Solaris豆知識 Solarisデスクトップ設定 OpenSolaris関係 Windows関連メモ Solaris10/OpenSolaris機能別 zone FMA SMF ZFS DTrace NFSv4 IPFilter Least Privilege機能 x86/x64 Solaris 仮想化技術 インストール その他 各種サーバー・技術 Apache BIND Container (Zone) DTrace IP Filter LDoms MySQL sendmail SGD(Secure Global Desktop) SMF squid SSH VirtualBox VMware ESX VNC ZFS システム管理・ボリューム管理 Sun N1 Software Sun Clu
ZFS は GUI で操作をする必要がないくらい簡単ですが、Sun Java Web Console で GUI を使った設定が可能な上に、ブラウザを使用するだけなので遠隔地からも簡単に GUI 操作することができます。 Sun Java Web Console は Solaris 10 から利用できますが、Solaris 10 11/06(U3)以降は以下のように SMF サービスとしてデフォルトで有効になっており、すぐ利用することが可能です。 # svcs webconsole STATE STIME FMRI online 1月_22 svc:/system/webconsole:console Solaris 10 6/06(U2)以前は以下のようにレガシーサービスとして認識されており、smcwebserver コマンドで有効にする必要があります。 # ls /etc/r
IPv4 または IPv6 ICMP エラーを生成する際、IP の比率を制御するパラメータ。 IP は、ip_icmp_err_burst までの間、ip_icmp_err_interval 毎に、IPv4 または IPv6 ICMP エラーメッセージを生成します。このパラメータはサービス拒否攻撃を防ぎます。ip_icmp_err_interval を 0 に設定すると、エラーメッセージを生成させることはできません。動的変更可能。
# nscd -g nscd configuration: 0 server debug level "" is server log file passwd cache: Yes cache is enabled 17062 cache hits on positive entries 135 cache hits on negative entries 77 cache misses on positive entries 118 cache misses on negative entries 98.9% cache hit rate 0 queries deferred 13 total entries 211 suggested size 600 seconds time to live for positive entries 5 seconds tim
# # Based upon the NCSA server configuration files originally by Rob McCool. # # This is the main Apache server configuration file. It contains the # configuration directives that give the server its instructions. # See <URL:http://httpd.apache.org/docs-2.0/> for detailed information about # the directives. # # Do NOT simply read the instructions in here without understanding # what they do. They'
lofiadmコマンドでisoイメージをそのままマウントしてアクセスする CDに焼くことを想定してisoイメージで配布されるデータがよくある。 Solaris10のOSイメージなどはその代表だが、起動ディスクはともかく、Companionディスクやパッケージデータ部分はわざわざCDにする 必要もないことが多い。 というわけで、ここではisoイメージをそのままマウントしてアクセスする方法を紹介する。 まず、以下のようにisoイメージを用意する。(これはSolaris10 のSPARC版のCompanion CDのイメージ) bash-3.00# ls sol-10-ccd-GA-sparc-iso.iso 以下のようにlofiadmコマンドで絶対パスでisoイメージファイルを指定する。 bash-3.00# lofiadm -a /var/tmp/sol-10-ccd-GA-sparc-is
Squid(プロキシサーバ、キャッシュサーバ)の設定方法(squid.confの書き方) squid-2.5.STABLE3のデフォルトのsquid.confを使って各種設定方法を紹介します。 squid-2.5.STABLE3のデフォルトのsquid.confを使って各種設定方法を紹介します。バージョンによって微妙に設定項目が違うかもしれませんが概ね同じでしょう。。。 # WELCOME TO SQUID 2 # ------------------ # # This is the default Squid configuration file. You may wish # to look at the Squid home page (http://www.squid-cache.org/) # for the FAQ and other docume
ZFSではsharenfsプロパティーを使って自動的にファイルシステムを共有できます。 この方法で共有しておけば新規にファイルシステムを追加するときでも/etc/dfs/dfstabファイルを変更する必要はありません。 以下で、ZFSストレージプールを作成するところからファイルシステムを共有する流れを紹介します。 まず、ZFSストレージプールが現時点で存在しないことを確認します。 # zpool list 使用できるプールがありません # zfs list 使用できるデータセットがありません # 新規にプールを作成します。構成は何でも構いませんが、ホームディレクトリっぽくミラープールにしておきます。 # zpool create -f mpool mirror c2t64d0 c2t69d0 mirror c2t74d0 c2t80d0 # zpool list NAME SIZE
lddコマンドでダイナミックリンクされているライブラリを調べる コマンドやアプリケーションが、どんなライブラリをダイナミックリンクしているのか調べるには ldd コマンドを利用します。 ■ 実行例 # ldd /usr/local/apache2/bin/httpd libaprutil-0.so.0 => /usr/local/apache2/lib/libaprutil-0.so.0 libexpat.so.0 => /usr/local/apache2/lib/libexpat.so.0 libapr-0.so.0 => /usr/local/apache2/lib/libapr-0.so.0 libsendfile.so.1 => /usr/lib/libsendfile.so.1 librt.so.1 => /usr/lib/librt.so.1 libm.so.1 => /us
Solaris の ZFS はこんなにすごいぞ! Solaris 11 開発者バージョン(Nevada) でZFS(Zetabyte File System)の検証をしてみました。 【OSの入手】 以下のサイトでダウンロードできます。Build 27a からはZFSが標準で入ってます。 http://www.opensolaris.org/os/downloads/ 【検証環境】 bash-3.00# more /etc/release Solaris Nevada snv_27a SPARC Copyright 2005 Sun Microsystems, Inc. All Rights Reserved. Use is subject to license terms. Assembled 09 November 2005 bash-3.00# uname -a SunOS s11t
apache2.0.x & mod_sslインストール(openssl) Solaris上でApache2.0.xにSSLを実装する例を紹介します。 Apache2.0.xにSSLを実装する apache2.0.xにはデフォルトでmod_sslモジュールやdavモジュールが組み込まれています。 というわけでSSL対応、DAV対応でインストールするときも別途モジュールのインストールは必要ありません。 ■ 準備 まずはソフトウェアの入手から行きましょう。 http://www.apache.org/ http://www.openssl.org/ http://sunfreeware.com/ 上記のサイトで以下のソフトウェアをダウンロードする。とりあえず/var/tmpディレクトリあたりに置いておきましょう gcc-3.2.2-sol9-sparc-local.gz httpd-2.0.47
RAID-ZはRAID-5に似ています。従来のRAID-5に似たアルゴリズム (RAID-4, RAID-5, RAID-6など)はすべてRAID-5書き込みホールと呼ばれる影響を受けます。RAID-Zでは、可変幅のストライプを使用して、すべての書き込みが ストライプ全体を書き込むようになっています。ZFSでは、ファイルシステムとデバイス管理を統合して、可変幅RAIDストライプの処理に必要な配下の データ複製モデルの情報をファイルシステムのメタデータに取り込むことによってこの設計を実現しています。RAID-ZはRAID-5書き込みホールをソ フトウェアだけで解決する、世界初のソリューションです。現在のところRAID-Zのパリティーは1つのディスクに置かれます。例えば3本のディスクを使 用した場合、パリティが置かれるのはその中の1本のディスクになります。 ■ RAID-Z ストレージプールの
ここではSolaris10にバンドルされたIPFilterファイアウォールの設定方法を紹介する。 IPFilter自体は高機能なファイアウォールなので、高性能なシステム上で構築して本格的なルーター&F/Wとして稼働させてもよいが、通常 は専用機で済ませるだろうから、SolarisのIPFilterはシステム単体を守るパーソナルファイアウォール的な使い方が多いと思われる。 フィルタリングのルールなどは他にいくらでもドキュメントがありそうなので、ここではSolaris10でIPFilterを有効にする方法までを簡単に 紹介する。 まず、以下のように/etc/ipf/pfil.ap ファイルを編集し、IPFilterを使用するインタフェースのコメントアウトを外す。 bash-3.00# vi /etc/ipf/pfil.ap ... #hme -1 0 pfil #qfe
Oracle Solaris 11 関連情報 Oracle Solaris マニュアル集 Oracle Solaris 11.3 Information Library (日本語) NEW Oracle Solaris 11.2 Information Library (日本語) Oracle Solaris 11.1 Information Library (日本語) Oracle Solaris 11 11/11 Information Library (日本語) Oracle Solaris 10 1/13 Information Library (日本語) Oracle Solaris Cluster マニュアル集 Oracle Solaris Cluster 4.3 (日本語) NEW Oracle Solaris Cluster 4.2 (日本語) Oracle Solaris
このページを最初にブックマークしてみませんか?
『Solaris User』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く