【SCSA】Part II対策
Solarisのネットワークまわりの基本設定
1 構成ファイル
TCP/IP構成ファイル
ネットワークデーターベースファイル
1/etc/hostname.インターフェース名
2/etc/inet/hosts(と/etc/inet/ipnodes)
3/etc/inet/netmasks
4/etc/nodename
5/etc/defalutrouter
6/etc/defaultdomain
?/etc/hostname.インターフェース名
エントリーは1つ。
インターフェースに適応させるIPアドレスまたはホスト名を書き込みます。
「ifconfig△-a」で全てのインターフェースを表示を確認できます。
「ifconfig△-a」を入力したときに「lo0」と表示されますが、 lo0はループバックと言って、マシンが内部でTCP/IPを使って通信する時に使うもので、アドレスは127.0.0.1で固定です
物理的に接続されていても、構成されていないと「ifconfig△-a」のコマンドを使用しても表示されません。
エントリー…ファイルの中に書き込む内容
インターフェース名…hme0,e1000g0,nxge0などで表記されるインターフェース名。数字の部分は構成する数により変わる。
構成ファイルの作り方
「hmel」カードを構築する場合は下記の操作をします。
コマンドからの構築は可能ですが、構築が不確実なので再起動した方がよいです。
#echo△”192.168.11.26” △>△/etc/hostname.hme1
#ifconfig△hmel△plumb△up
#ifconfig△hmel△plumb△192.168.11.26△up
と入力するとIPアドレスを加えて入力すると一時的にNICが使用可能になります。再起動すると作成したファイルは消えます。
・SolarisでNICのチーミング方法
IPMPを構成します。
参考文献:http://docs.sun.com/app/docs/doc/819-0380/emyil?a=viewを参照してください。
IPMPを構成するときは
/etc/hostname.インターフェース名で行います。
一つのポートに2つのIPをあてるときも/etc/hostname.インターフェース名に記述します。
?/etc/inet/hosts
/etc/host に/etc/inet/hostsのソフトリンクがあります。
これはOSバージョンアップの際におこなわれた互換性によるものです。
そのためファイルのコピーをするときは注意が必要です。
下記のコマンドを入力してもhostsはコピーされずにソフトリンクがコピーされます。
#cp△-p△/etc/hosts△△/etc/hosts.20090124
/etc/inet/hostsをコピーするには下記コマンドを入力します。
#cp△ /etc/inet
#cp△?p△hosts△hosts.20090124
hostsファイルの中身
IPアドレス、ホスト名が記述してあればよいです。
#以下はコメント扱いされます。
IPv6を使用する場合のhostsファイルの設定
SolarisのOSのバージョンによってhostsファイルの中身はIPv4とIPv6で記述場所が異なるので注意が必要です。
Solaris10 11/06以前
IPv4を使用 する場合
IPv6を使用する場合
hostsとipnodes
ipnodes
Solaris10 10/08以降
IPv4を使用する場合
IPv6を使用する場合
hosts
hostname6
?/etc/inet/netmasks
/etc/inet/netmasks も/etc/inet/hostsと同様にショートカットリンクがあります。
?/etc/nodename
一時的なホスト名を記述します。
?/etc/defaultrooter
デフォルトゲートウェイ指定します。
?/etc/defaultdomain
ドメイン名を記述します。
ネットワークデーターベースファイル
/etc/ethers
IPアドレスとMACアドレスのマッピングをおこないます。RARPを使うときに必須です。
/etc/bootparams
ネットワークブートの設定ファイルです。
2 /etc/nsswitch.confによるネームサービスの切り替え
/etc/inet/hostsを使います。
ネーミングサービスを使う場合
複数のネームサービスを使用することができます。
他のノードにあるユーザー認証もができます。
デフォルトでは/etc/nsswitch.confはファイルのみ存在します。
記述例
host:△files△DNS
host:△files△nis△DNS
passwd:△nis
ethers:nis
DNSサーバを使う場合はさらに/etc/reslove.conf内にDNSサーバーのIPアドレスを記述する必要があります。
記述例
hosts:△nis△[NOTFOUND=return] △files
スイッチの動作に関するメッセージは次の通りです。
SUCCESS 見つかる
UNAVAIL アクセスできない
NOTFOUND ソースからエントリーがありません
TRYAGAIN ソースと通信できるがビジー中
スイッチの動作に関するオプションは次の通りです。
return 中止
continue 次のファイルを見る
getentコマンド
nsswitch.confに記載された順にnsswitchonf の構成に従って情報を検索できます。
nscd(ネームサービスキャッシュデーモン)
/etc/nscd.confにファイルが格納されています。
キャッシュ時間を変更する場合は「positive-time-to-live」のエントリー数値を変更します。
デフォルトは3600(秒)です。
キャッシュをクリアする場合は以下のコマンドをうちます。
#svcadm△restart△system/name-services-cache
nsswitch.conf,nscd.confのファイルを更新後、反映させるにはnscdの再起動が必要です再起動とともにキャッシュもクリアされます。
ネットワークの障害対応の考え方
物理リンク層、IP層、名前解決層などの階層を考え、設定ファイルの構成を確かめます。
3 サービス関連
サービスとデーモンはほぼ同義語として扱われます。
クライアントサーバーモデルとは・・・
クライアントがサーバーに「サービス要求」を送信し、サーバがそれに「サービス応答」を返す形で処理が行われます。
ポートには0〜655356個のポート番号があり、よく使うポートをIANAが規定めました。
IANAが規定したポートをwell-knownポートといいます。
well-knownポートは「0〜1023」が規定されていて/etc/inet/servicesにwell-knownポートが書かれています。
サービスの種類
サービスはオンデマンドサービスと非オンデマンドに分類されます。
オンデマンドサービス…クライアントからサービス要求があって起動するもの
echo(pingに応答する),walld,telnet,sprayd,movntd
非オンデマンドサービス…常に起動しているサービスrpcbind
inetd(インターネットサービスデーモン)
起動している間インターネットサービスの再起動、構成ファイルの更新を行う。
SolarisではSMFコマンドで管理する
SMFのコマンド
svcadm
システム再起動、管理操作をおこなう。
svcs
各サービス状態を確認する
inetadm
サービスのプロパティの表示と変更をする
svccfg
サービス構成のインポート、エクスポート、および変更をおこなう
コマンド例
SMFの登録そのものを消す
#svccfg△delete△svc:/network/telnet
サービスの無効化
#svcadm△disable△svc:/network/telnet
svcsコマンドによる、サービスインスタンスの状態表示
STATE(サービスインスタンスの状態)、STIME(開始時刻)、およびFMRIを表示します。
STATEは、以下のいずれかになります。
・degrated - 有効だが、限られた能力で実行している
・disabled - 無効で、実行されていない
・legacy_run - 従来のサービス
・maintenance - 管理者が解決しなければならないエラーが発生
・offline - 有効だが、実行されていないか、利用できる状態にない
・uninitialized - すべてのサービスの構成が読み込まれる前の初期状態
構成ファイルの再読み込みの方法
#svcadm△refresh△inetd
inetdの管理はOSのバージョンによってことなります。
Solaris9まで /etc/ined.conf
Solaris10以降 SMF(inetadmコマンド)
リプレース時、移行の問題
inetconv…リポジトリを作成するコマンド
(ined.conf =>inetadmで管理)
-e 入力ファイル内で有効になっている smf サービスを
有効にします
-f 既存のマニフェストを強制的に上書きします
-i <ソースファイル> 代替の入力ファイル
/etc/inet/inetd.confが置いてある事を前提に-eのコマンドをうちます。
通信の状態をチェックするコマンド
・rpcinfoコマンド
rpcの情報を表示
#rpcinfo△|△grep△ruserd
プロトコルの表示がされます。
プロトコル ポート番号 サービス
udp 37726 ruserd
udp 37786 ruserd
tcp 37726 ruserd
tcp 37786 ruserd
・snoopコマンド
ネットワークモニターツール。インターフェースを指定して、出入りする情報を表示します。パケットが通るごとに一行づつ出力されます。
#snoop△[-d△デバイス名]△[-o△ファイル名]△[ホスト名]
複数のネットワーク通信をしていると表示をおいきれないためホスト名を指定します。
#snoop△-d△el000g0△/var/tmp/snooplog△web01
起動するとデータをとりっぱなしになるので手動で止める必要があります。
Ctrl+cでコマンドの強制終了ができます。
オプション
-a パケットを/dev/audio におくる スピーカーから音がでる。パケットの表示もされる
-q パケットのカウントを表示しない(表示がはやくなる)
-v 詳細表示 詳細が詳しく表示される。1つのパケットに対しては一行で表示
-i ファイルから取り込み
【SCSA】Part II対策
Solarisのネットワークまわりの基本設定
1 構成ファイル
TCP/IP構成ファイル
ネットワークデーターベースファイル
1/etc/hostname.インターフェース名
2/etc/inet/hosts(と/etc/inet/ipnodes)
3/etc/inet/netmasks
4/etc/nodename
5/etc/defalutrouter
6/etc/defaultdomain
?/etc/hostname.インターフェース名
エントリーは1つ。
インターフェースに適応させるIPアドレスまたはホスト名を書き込みます。
「ifconfig△-a」で全てのインターフェースを表示を確認できます。
「ifconfig△-a」を入力したときに「lo0」と表示されますが、 lo0はループバックと言って、マシンが内部でTCP/IPを使って通信する時に使うもので、アドレスは127.0.0.1で固定です
物理的に接続されていても、構成されていないと「ifconfig△-a」のコマンドを使用しても表示されません。
エントリー…ファイルの中に書き込む内容
インターフェース名…hme0,e1000g0,nxge0などで表記されるインターフェース名。数字の部分は構成する数により変わる。
構成ファイルの作り方
「hmel」カードを構築する場合は下記の操作をします。
コマンドからの構築は可能ですが、構築が不確実なので再起動した方がよいです。
#echo△”192.168.11.26” △>△/etc/hostname.hme1
#ifconfig△hmel△plumb△up
#ifconfig△hmel△plumb△192.168.11.26△up
と入力するとIPアドレスを加えて入力すると一時的にNICが使用可能になります。再起動すると作成したファイルは消えます。
・SolarisでNICのチーミング方法
IPMPを構成します。
参考文献:http://docs.sun.com/app/docs/doc/819-0380/emyil?a=viewを参照してください。
IPMPを構成するときは
/etc/hostname.インターフェース名で行います。
一つのポートに2つのIPをあてるときも/etc/hostname.インターフェース名に記述します。
?/etc/inet/hosts
/etc/host に/etc/inet/hostsのソフトリンクがあります。
これはOSバージョンアップの際におこなわれた互換性によるものです。
そのためファイルのコピーをするときは注意が必要です。
下記のコマンドを入力してもhostsはコピーされずにソフトリンクがコピーされます。
#cp△-p△/etc/hosts△△/etc/hosts.20090124
/etc/inet/hostsをコピーするには下記コマンドを入力します。
#cp△ /etc/inet
#cp△?p△hosts△hosts.20090124
hostsファイルの中身
IPアドレス、ホスト名が記述してあればよいです。
#以下はコメント扱いされます。
IPv6を使用する場合のhostsファイルの設定
SolarisのOSのバージョンによってhostsファイルの中身はIPv4とIPv6で記述場所が異なるので注意が必要です。
Solaris10 11/06以前
IPv4を使用 する場合
IPv6を使用する場合
hostsとipnodes
ipnodes
Solaris10 10/08以降
IPv4を使用する場合
IPv6を使用する場合
hosts
hostname6
?/etc/inet/netmasks
/etc/inet/netmasks も/etc/inet/hostsと同様にショートカットリンクがあります。
?/etc/nodename
一時的なホスト名を記述します。
?/etc/defaultrooter
デフォルトゲートウェイ指定します。
?/etc/defaultdomain
ドメイン名を記述します。
ネットワークデーターベースファイル
/etc/ethers
IPアドレスとMACアドレスのマッピングをおこないます。RARPを使うときに必須です。
/etc/bootparams
ネットワークブートの設定ファイルです。
2 /etc/nsswitch.confによるネームサービスの切り替え
/etc/inet/hostsを使います。
ネーミングサービスを使う場合
複数のネームサービスを使用することができます。
他のノードにあるユーザー認証もができます。
デフォルトでは/etc/nsswitch.confはファイルのみ存在します。
記述例
host:△files△DNS
host:△files△nis△DNS
passwd:△nis
ethers:nis
DNSサーバを使う場合はさらに/etc/reslove.conf内にDNSサーバーのIPアドレスを記述する必要があります。
記述例
hosts:△nis△[NOTFOUND=return] △files
スイッチの動作に関するメッセージは次の通りです。
SUCCESS 見つかる
UNAVAIL アクセスできない
NOTFOUND ソースからエントリーがありません
TRYAGAIN ソースと通信できるがビジー中
スイッチの動作に関するオプションは次の通りです。
return 中止
continue 次のファイルを見る
getentコマンド
nsswitch.confに記載された順にnsswitchonf の構成に従って情報を検索できます。
nscd(ネームサービスキャッシュデーモン)
/etc/nscd.confにファイルが格納されています。
キャッシュ時間を変更する場合は「positive-time-to-live」のエントリー数値を変更します。
デフォルトは3600(秒)です。
キャッシュをクリアする場合は以下のコマンドをうちます。
#svcadm△restart△system/name-services-cache
nsswitch.conf,nscd.confのファイルを更新後、反映させるにはnscdの再起動が必要です再起動とともにキャッシュもクリアされます。
ネットワークの障害対応の考え方
物理リンク層、IP層、名前解決層などの階層を考え、設定ファイルの構成を確かめます。
3 サービス関連
サービスとデーモンはほぼ同義語として扱われます。
クライアントサーバーモデルとは・・・
クライアントがサーバーに「サービス要求」を送信し、サーバがそれに「サービス応答」を返す形で処理が行われます。
ポートには0〜655356個のポート番号があり、よく使うポートをIANAが規定めました。
IANAが規定したポートをwell-knownポートといいます。
well-knownポートは「0〜1023」が規定されていて/etc/inet/servicesにwell-knownポートが書かれています。
サービスの種類
サービスはオンデマンドサービスと非オンデマンドに分類されます。
オンデマンドサービス…クライアントからサービス要求があって起動するもの
echo(pingに応答する),walld,telnet,sprayd,movntd
非オンデマンドサービス…常に起動しているサービスrpcbind
inetd(インターネットサービスデーモン)
起動している間インターネットサービスの再起動、構成ファイルの更新を行う。
SolarisではSMFコマンドで管理する
SMFのコマンド
svcadm
システム再起動、管理操作をおこなう。
svcs
各サービス状態を確認する
inetadm
サービスのプロパティの表示と変更をする
svccfg
サービス構成のインポート、エクスポート、および変更をおこなう
コマンド例
SMFの登録そのものを消す
#svccfg△delete△svc:/network/telnet
サービスの無効化
#svcadm△disable△svc:/network/telnet
svcsコマンドによる、サービスインスタンスの状態表示
STATE(サービスインスタンスの状態)、STIME(開始時刻)、およびFMRIを表示します。
STATEは、以下のいずれかになります。
・degrated - 有効だが、限られた能力で実行している
・disabled - 無効で、実行されていない
・legacy_run - 従来のサービス
・maintenance - 管理者が解決しなければならないエラーが発生
・offline - 有効だが、実行されていないか、利用できる状態にない
・uninitialized - すべてのサービスの構成が読み込まれる前の初期状態
構成ファイルの再読み込みの方法
#svcadm△refresh△inetd
inetdの管理はOSのバージョンによってことなります。
Solaris9まで /etc/ined.conf
Solaris10以降 SMF(inetadmコマンド)
リプレース時、移行の問題
inetconv…リポジトリを作成するコマンド
(ined.conf =>inetadmで管理)
-e 入力ファイル内で有効になっている smf サービスを
有効にします
-f 既存のマニフェストを強制的に上書きします
-i <ソースファイル> 代替の入力ファイル
/etc/inet/inetd.confが置いてある事を前提に-eのコマンドをうちます。
通信の状態をチェックするコマンド
・rpcinfoコマンド
rpcの情報を表示
#rpcinfo△|△grep△ruserd
プロトコルの表示がされます。
プロトコル ポート番号 サービス
udp 37726 ruserd
udp 37786 ruserd
tcp 37726 ruserd
tcp 37786 ruserd
・snoopコマンド
ネットワークモニターツール。インターフェースを指定して、出入りする情報を表示します。パケットが通るごとに一行づつ出力されます。
#snoop△[-d△デバイス名]△[-o△ファイル名]△[ホスト名]
複数のネットワーク通信をしていると表示をおいきれないためホスト名を指定します。
#snoop△-d△el000g0△/var/tmp/snooplog△web01
起動するとデータをとりっぱなしになるので手動で止める必要があります。
Ctrl+cでコマンドの強制終了ができます。
オプション
-a パケットを/dev/audio におくる スピーカーから音がでる。パケットの表示もされる
-q パケットのカウントを表示しない(表示がはやくなる)
-v 詳細表示 詳細が詳しく表示される。1つのパケットに対しては一行で表示
-i ファイルから取り込み