File last modified 2002/11/13 00:02

自分のための覚え書きみたいなものです。ぼちぼち作ります。

目次

・solaris8リファレンスマニュアル

基本ツールのインストールで紹介しましたが、AnswerBook2 Serverがインストールしてあれば、クライアントのブラウザからAnswerBook2を参照できます。自分はUNIX素人なのでとても役に立っております。

sunのwebサイトでも同じものが見ることができます。
Solaris 8 Reference Manual Collection - Japanese

・viコマンドリファレンス

・不要なサービスを止める

solarisの使用目的にもよりますが、外部向けにはweb dns smtpのみ開いており
普通にインストールすると不要なものがたくさんありますので、
ざっくりと止めてしまいます。

/etc/inetd.confの最適化

inetd.confでとりあえず必要なものは
telnet stream tcp6 nowait root /usr/sbin/in.telnetd in.telnetd

これだけ。
必要によってftpとかも最初は残す。
あとは全部コメントアウト。
TCP Wrapper 入れたら、TCP Wrapperを使う。
外部からは絶対アクセスされないこと。

/etc/rc2.dで止めたもの頭文字のSを_Sにリネーム。

# mv S71rpc _S71rpc rpcは使わない
# mv S73nfs.client _S73nfs.client nfsは使わない
# mv S76nscd _S76nscd NISは使わない
# mv S80lp _S80lp プリンタサーバーではない
# mv S85power _S85power 電源管理をしない
# mv S88sendmail _S88sendmail qmail使用
# mv S94Wnn6 _S94Wnn6 wnnは使わない
# mv S95IIim _S95IIim IIimは使わない
# mv S99atsv _S99atsv atokは使わない
# mv S99dtlogin _S99dtlogin CDEは使わない

/etc/rc3.dで止めたもの頭文字のSを_Sにリネーム。

# mv S76snmpdx _S76snmpdx あとでucd-snmpを入れる
# mv S77dmi _S77dmi Enterprise Managerは使わない

デフォルトで起動しないものは、そのままです。

・inetdのロケールをCに

solarisを日本語言語にてインストールするとinetdのロケールもjaで起動します。
サービスの中には文字化け等の不具合が起きる場合もあるので
/etc/init.d/inetsvcを編集し、inetdをCロケールで起動するようにします。


/etc/init.d/inetsvcの最終行
/usr/sbin/inetd -s &
を
LANG=C /usr/sbin/inetd -s -t &
に変更

・TeraTeamで日本語入力

telnetでwindowsなどのクライアントから日本語を入力するには
.profileなどで以下のように設定しておきます。

stty cs8 -istrip -parenb

cs8 偶数パリティを選択
-istrip 入力文字を7ビットにストリップしない
-parend パリティの生成と検出を無効にする

LANG=Cにてinetdを起動している場合、viは日本語が文字化けしますので、日本語が使えるjelvisというviもどきを使います。

・crontabの編集

繰り返されるイベントをスケジューリングします。

crontabの編集
crontab -e

crontabファイルの表示
crontab -l

書式

分 時 日 月 曜日 コマンド

例
10 3 * * 0,4 /etc/cron.d/logchecker ←日曜日と木曜日の3:10にlogcheckerを実行する

solarisはデフォルトのエディタがedというラインエディタになっていますので、
そのままcrontabを編集しようとするとedによる編集になってしまいます。
（edってdosのedlinみたいな奴ですね、そんなの使ってるひといるのだろうか？ちなみにwindows2000にもedlinは入ってました）
.profileなどで環境変数EDITORをviに設定しておいてからcrontabを編集しましょう。

EDITOR=vi
export EDITOR

・メールの自動転送

~<username>/.forwardに転送先のメールアドレスを記述しておけば、自動的に転送される。

hoge@hoge.com

複数のアドレスに転送する場合はカンマで区切る。

hoge@hoge.com,foo@foo.com

最初のメールを残すには行頭に"\"を付ける

\hoge@hoge.com,foo@foo.com

・セキュリティパッチの適用

solaris8を手に入れたばかりの頃はまだ推奨＆セキュリティパッチは出ていませんでしたが、2000年11月現在7.6MBファイルが登録されています。

推奨 & セキュリティパッチクラスタの入手先
http://sunsolve.sun.co.jp/pub-cgi/show.pl?target=patches/patch-access

rootになり、パッチを当てます

# unzip 8_x86_Recommended.zip
# cd 8_x86_Recommended
# ./install_cluster
再起動します
# shutdown -y -i6 -g0

・MU2導入(by SolarisSolveアカウント登録)

MU2(Solaris 8 Maintenance Update 2)とは、初代(?)solaris8をsolaris8 10/00 相当にアップデートするためのアップデートモジュールです。
2000年10月以降にsolaris8を入手した人には必要ないものです。

まずSolaris 8 Maintenance Update 2 をSolaris Solveより入手するのだけれど、
Solaris Solveにレジストできないという問題にぶつかりました。
solarisインストール直後にCDEを起動するとsolregisが起動したはずですが、その時はインターネットにつながっていないので、
後回しにしていて、再度CDEより /usr/dt/bin/solregis を起動し登録情報を送信しますが、
「登録しました」との返信が返ってくるだけで、アカウントが届きません。
さんざん悩んだ末、webでsunに問い合わせたところ、ちゃんと返事が帰ってきました。エライ！！


1. At the terminal window, remove the $HOME/.solregis/uprops file
2. re-run solregis program by typing "solregis"
2. Once the Solaris User Registration window appears click on "Register"
3. Fill out your details on the on-line registration form and you can post your form either by email or print and then fax.
4. Please read the instructions and then click on "Solaris Solve" 
5. You may now create you own login and password for Solaris Solve

ようは、$HOME/.solregis/uprops を消してからもう一度 solregis を実行しろと、そういうわけでした。

めでたくSolarisSolveのアカウントが入手できたのでさっそくMU2を入手します。
http://access1.sun.com/Products/solaris/mu/data/S8_MU2/solaris8_MU2.japanese.html

x86版のファイルは約７０M。頑張って落としました。mu_x86.zip (70,000,298 bytes)

あとはインストール手順に従いインストールするだけです。うちの環境でアップデートに２時間かかりました。

*)2001年12月時点ではMU6が最新でsolaris8 10/01相当になっています。
Solaris solveのMUのページ

・ATA転送モード変更

ハードディスクの転送モードをDMAモードに変更

/boot/solaris/bootenv.rcのsetprop ata-dma-enabledの値を'0'から'1'に変更。

setprop ata-dma-enabled '1'

ハードディスクが認識しなくなっても責任持てませんので、自己責任で…。

起動しなくなったら、ここにもとに戻す方法があるので参照してください。
http://docs.sun.com/?l=ja&p=/doc/806-4118/6jd7ioidd&a=view

・NTPサーバーの設定

公開NTPサーバーからクライアントとして時刻を同期し、LAN内ではNTPサーバーとして動作します。

/etc/inet/ntp.confの作成

server 133.100.9.2  #clock.nc.fukuoka-u.ac.jp
enable auth monitor
driftfile /var/ntp/ntp.drift
statsdir /var/ntp/ntpstats/
filegen peerstats file peerstats type day enable
filegen loopstats file loopstats type day enable
filegen clockstats file clockstats type day enable

serverに外部のNTPサーバーのIPアドレスを指定します。
パブリックなNTPサーバーは133.100.9.2 clock.nc.fukuoka-u.ac.jpが有名ですが、
できればもっと近いところを探したほうがいいでしょう。

/etc/inet/ntp.confを作ったらxntpdを起動

# /etc/rc2.d/S74xntpd start

稼働確認

# /usr/sbin/ntpq -p

・フレッツ・ADSL用にMTU設定

フレッツ・ADSLにて、ネットワークインターフェースのデフォルト値１５００だと、URLによってはアクセスできないところがあるようですね。
MTUの値を１４５４に変更することで解決するようです。

うちのLANではsolarisにsquid入れてプロキシにしていたので、かなり悩みました。

# ifconfig <インターフェース名> mtu 1454

Solaris FAQにて

# /usr/sbin/ndd -set /dev/ip ip_path_mtu_discovery 0

というのもありました。

どちらを設定するのが正しいかは好みの問題でしょうか？

・ロギングを有効にする

UFSファイルシステムのロギングを有効にします。
ロギングを使用すると、システムクラッシュ時などにおいてfsckより短時間で効率的にファイルの修復作業が可能になります。

UFSロギングを有効にするには、/etc/vfstabの各エントリのmount optionのフィールドの「-」を「logging」に変更し、再起動します。

変更前
/dev/dsk/c0d0s7 /dev/rdsk/c0d0s7 /export/home ufs 2 yes -

変更後
/dev/dsk/c0d0s7 /dev/rdsk/c0d0s7 /export/home ufs 2 yes logging

realtekのRTL8139搭載LANカードをsolarisで使う

HCLにないハードウェアですが、コレガのLPCI-TXSがsolarisで使えました。

ドライバの入手先

http://www.realtek.com.tw/
Fast Ethernet NIC (10/100M)の中のRTL8139(A/B/C/D/8130)/810X Familyにsolaris用あり

インストール

# unzip rtls103A.zip
# ./Install

/etc/hostname.rtls0を作成。追加したカードにホスト名を記述
# vi /etc/hostname.rtls0

host-rtls

192.168.0.100      host-rtls

再起動後確認
# ifconfig -a

初期インストール時に、rtlsが唯一のカードの場合はsolarisをネットワーク「なし」にてインストールし、
ｓｏｌａｒｉｓが起動したら、ｒｔｌｓドライバをインストールし、システムを再構成します。

再構成のコマンド
# sys-unconfig

再起動後、ネットワークを再構成します。

TCP/IP Tuning

SolarisTM 2.x - Tuning Your TCP/IP Stack and More
http://www.sean.de/Solaris/tune.html

TCP/IPのセキュリティ向上、チューニングアップ方法など、詳しい解説があります。


この文書をすべて解読する力もないので
自分はここにあるスクリプト(http://www.sean.de/Solaris/nettune)を使い、逃げます^^;

上記スクリプトを /etc/init.d/nettune として保存。

# chmod 755 /etc/init.d/nettune
# ln /etc/init.d/nettune /etc/rcS.d/S31nettune


*)もちろんUse at your own risk! でお願いします。