金曜日 2 14, 2014

「Oracle Solaris の将来リリースで計画されている End of Feature (EOF)」の日本語翻訳版を公開

US OTN で提供している Oracle Solaris に関連する End of Feature Notices コンテンツの翻訳版を提供開始いたしました。

本情報は、Oracle Solaris リリースノートにも記載されている内容をカバーするものとなり、加えて新しい情報を追加更新していきます。

Oracle Solaris の将来のリリースで計画されている End of Feature (EOF)


月曜日 1 21, 2013

Solaris Zones で GDM (GNOME Display Manager) を動かす Xvnc 編

Xephyr よりVNC だろ?と言われ、言い返せなかったので Xvnc について書き加えて行きたいと思います。

前回のエントリとなるSolaris Zones で GDM (GNOME Display Manager) を動かす」ですが、この設定を完了後、Xvnc の SMF サービスを有効にするだけです。
Xvnc も SMF サービス管理されていますが、こちらは inetd にてコントロールされるサービスで、標準では disable となっています。
Xvnc を有効にするには、下記のコマンドを実行します。

# svcadm enable xvnc-inetd

# svcs -a | grep xvnc
online 11:16:56 svc:/application/x11/xvnc-inetd:default (online になったことを確認します)

サービスが開始されるので、後は VNC クライアントから接続するだけです。
ちなみに、inetd コントロールされるので、inetadm の出番です。

 root@solaris:~#   inetadm -l xvnc-inetd
SCOPE    NAME=VALUE
         name="vnc-server"
         endpoint_type="stream"
         proto="tcp"
         isrpc=FALSE
         wait=FALSE
         exec="/usr/bin/Xvnc -inetd -query localhost -once securitytypes=none"
         user="noaccess"
default  bind_addr=""
default  bind_fail_max=-1
default  bind_fail_interval=-1
default  max_con_rate=-1
default  max_copies=-1
default  con_rate_offline=-1
default  failrate_cnt=40
default  failrate_interval=60
default  inherit_env=TRUE
default  tcp_trace=FALSE
default  tcp_wrappers=FALSE
default  connection_backlog=10
default  tcp_keepalive=FALSE

いえ、、、特になにかしたかったわけでもなく・・・
接続にパスワードを用いたり、Xvnc のオプションを変更する場合は、exec プロパティを書き換えます。
たとえば、デスクトップのデフォルトの大きさを 1280x800 に指定する(大抵の場合は、クライアントから操作できるが、できないクライアントもあります)には、下記のように実行します。
inetd からキックされるサービスなので、特にリフレッシュも必要ありません。(svccfg でも変更できます)

# inetadm -m xvnc-inetd exec="/usr/bin/Xvnc -inetd -query localhost -once securitytypes=none -geometry 1280x800"

また、default では、VNC クライアントを終了させると同時にセッションも終了し、毎回ログインのしなおしとなります。
クライアントとのコネクションが切れても、セッションを継続動作させるには、下記を追加で実行します。
なんちゃって SunRay 環境っぽくなります。

# inetadm -m xvnc-inetd wait=true
# inetadm -m xvnc-inetd exec="/usr/bin/Xvnc -inetd -query localhost -once securitytypes=none -geometry 1280x800 -DisconnectClients=no"

Mac OS X 10.6.8 の画面共有アプリケーションにはクライアント機能があり、FInder に統合されているのですがうまく接続することができず、TightVNC Java Viewer version 2.6.2
また、Solaris 11.1 の TigerVNC クライアント(/usr/bin/vncviewer) 問題なく接続できました。

のあたりの設定も、カスタマイズしはじめるとキリがありません
というわけで、
Xephyr に続き VNCクライアントでの接続方法の紹介でした。

後日追加:使い方に注意点があるので、気がついたら追加してゆきます。

  • コピー & ペーストができない
    Solaris 側で、/usr/bin/vncconfig を実行してください。このプログラムが起動中は、コピー & ペースト可能です。
    正しく動作することを確認できたら、バックグラウンドで動作させておきます。
  • UltraVNC クライアントから接続すると、"The Server running as Application" と表示されてしまう。
    とりあえず、既存セッションへの接続の場合は、クライアント側で接続速度を低いものにしてみる
  • Mac OS X 10.6.8 の画面共有クライアントから接続できなかったのは、Xvnc 側でパスワードを設定していないためでした。パスワーファイルを設定し認証を行うようにすることで問題なくアクセスできます。

日曜日 1 20, 2013

Solaris Zones で GDM (GNOME Display Manager) を動かす


今回は、Solaris 11.1 の非大域ゾーン(non-global zone)の中で、GDM を動かす。そして、Xephyr (Xnest などの XDMCP クライアント) から非大域ゾーンのデスクトップ環境を利用するというお話です。

なんで、今更こんなことを書くかというと、実は GDM は非大域ゾーンの中で動作させることができません。
Solaris 10 では CDE のコンポーネントである dtlogin を非大域ゾーンで利用する方法が提供されていましたが、Solaris 11 からは dtlogin が提供されなくなりました。GDM も使えないため、非大域ゾーンにデスクトップ環境を構成し利用することが難しい状態となっています。

GDM を動かすことができない理由ですが、まず、GDM は Solaris が誇る予測的自己修復機能を構成する SMF で管理されるサービスとして提供されています。GDM の SMF サービスは svc:/application/graphical-login/gdm:default となりますが、この SMF サービスは、svc:/system/hal と svc:/system/consolekit, svc:/system/dbus に依存関係を持っており、この 3 つのサービスが正常に動作している必要があります。(他のサービスにも依存関係を持っていますが、今回のお話ではこの 3 つが重要)

しかし、非大域ゾーンでは、次の理由により GDM は SMF サービスとして offline となります。

  • svc:/system/hal は、non-global zone でサービスとして提供されない(存在しない)
  • svc:/system/dbus は、non-global zones では disable になるように設定されている
  • svc:/system/consolekit は、dbus に依存している。dbus は動作していないので、consolekit も動作しない
おぅ・・・思った以上にクリティカルです。

# svcs -l gdm
fmri         svc:/application/graphical-login/gdm:default
name         GNOME Display Manager
enabled      true
state        offline
next_state   none
state_time   Sat Jan 19 22:27:28 2013
restarter    svc:/system/svc/restarter:default
manifest     /lib/svc/manifest/application/graphical-login/gdm.xml
manifest     /etc/svc/profile/generic.xml
manifest     /lib/svc/manifest/application/opengl/ogl-select.xml
manifest     /lib/svc/manifest/application/desktop-cache/gconf-cache.xml
manifest     /lib/svc/manifest/application/desktop-cache/pixbuf-loaders-installer.xml
manifest     /lib/svc/manifest/application/desktop-cache/icon-cache.xml
manifest     /lib/svc/manifest/application/desktop-cache/desktop-mime-cache.xml
manifest     /lib/svc/manifest/application/desktop-cache/input-method-cache.xml
manifest     /lib/svc/manifest/application/desktop-cache/mime-types-cache.xml
dependency   optional_all/none svc:/application/opengl/ogl-select (online)
dependency   require_all/none svc:/system/filesystem/local (online)
dependency   require_all/error svc:/milestone/multi-user:default (online)
dependency   require_all/none svc:/milestone/self-assembly-complete (online)
dependency   require_all/none svc:/application/font/fc-cache (online)
dependency   require_all/none svc:/system/utmp (online)
dependency   require_all/none svc:/system/hal ()
dependency   require_all/none svc:/system/dbus (disabled)
dependency   require_all/none svc:/system/consolekit (offline)

dependency   optional_all/none svc:/application/desktop-cache/gconf-cache (online)
dependency   optional_all/none svc:/application/desktop-cache/pixbuf-loaders-installer (online)
dependency   optional_all/none svc:/application/desktop-cache/icon-cache (online)
dependency   optional_all/none svc:/application/desktop-cache/desktop-mime-cache (online)
dependency   optional_all/none svc:/application/desktop-cache/input-method-cache (online)
dependency   optional_all/none svc:/application/desktop-cache/mime-types-cache (online)

というわけで、何らかの意図があり、故意に動作させないようになっているような気がしないでもないです。。。
ちなみに、依存関係については、svcs -l で確認できます。



ここからサポートされる手順ではなく利用者の自己責任となります。
SMF のマニフェストを書き換えたりしますので、動作になんらかの影響を与える可能性がありますのでご注意ください。この点を理解していいただけるという前提で、動作させる手順をご紹介いたします。(サポートされる手順でもなんでもなく、欲望を満たせるなら手段は問わない手順となります)

1. 非大域ゾーンの作成について

非大域ゾーンの作成時点では、何か特別なことをする必要はありません。
ここでは、非大域ゾーンを作成してたからデスクトップ環境をインストールする作業(パッケージのインストール)をゾーン作成時に行ってしまう方法をご紹介します。
/usr/share/auto_install/manifest/zone_default.xml のコピーを作成し、下記のようにゾーンにインストールされるグループパッケージ(default は solaris-small-server)を solaris-desktop に書き換えます。 

*** zone_default.xml2012-09-20 05:10:44.000000000 +0900
--- /export/home/kazus/zone_default.xml2013-01-19 16:55:13.001233748 +0900
***************
*** 67,73 ****
                  </image>
              </destination>
              <software_data action="install">
! <name>pkg:/group/system/solaris-small-server</name>
              </software_data>
          </software>
      </ai_instance>
--- 67,73 ----
                  </image>
              </destination>
              <software_data action="install">
! <name>pkg:/group/system/solaris-desktop</name>
              </software_data>
          </software>
      </ai_instance>

書き換えた  zone_default.xml を下記のように zoneadm コマンドに渡すことで solaris-desktop グループパッケージをインストールした非大域ゾーンを作成することができます。
下記は、修正した zone_default.xml を使い、ゾーンをインストールした実行例です。


# zoneadm -z gdm-test install -m `pwd`/zone_default.xml

The following ZFS file system(s) have been created:
    micropool/zones/gdm-test02
Progress being logged to /var/log/zones/zoneadm.20130119T131318Z.gdm-test02.install
       Image: Preparing at /micropool/zones/gdm-test02/root.

 AI Manifest: /tmp/manifest.xml.48aGch
  SC Profile: /usr/share/auto_install/sc_profiles/enable_sci.xml
    Zonename: gdm-test02
Installation: Starting ...

              Creating IPS image
Startup linked: 1/1 done
              Installing packages from:
                  solaris
                      origin:  http://localhost:1008/solaris/32e0c0654802140a8e3b152a1a6bbabda1816a3a/
              Please review the licenses for the following packages post-install:
                runtime/java/jre-7                       (automatically accepted)
              Package licenses may be viewed using the command:
                pkg info --license <pkg_fmri>
DOWNLOAD                                PKGS         FILES    XFER (MB)   SPEED
Completed                            839/839 115085/115085    1051/1051  3.6M/s

PHASE                                          ITEMS
Installing new actions                   168817/168817
Updating package state database                 Done
Updating image state                            Done
Creating fast lookup database                   Done
Installation: Succeeded

        Note: Man pages can be obtained by installing pkg:/system/manual

 done.

        Done: Installation completed in 656.696 seconds.


  Next Steps: Boot the zone, then log into the zone console (zlogin -C)

              to complete the configuration process.

Log saved in non-global zone as /micropool/zones/gdm-test02/root/var/log/zones/zoneadm.20130119T131318Z.gdm-test02.install

solaris-desktop は、solaris-small-server より多くのパッケージが導入されるため、ディスク容量やインストール時間を必要とします。
ゾーン作成後は、起動と初期設定などを済ませておきます。

2. svc:/system/dbus のメソッドファイルを修正

ここからの作業は、すべて非大域ゾーンでの作業となります。
続いて、svc:/system/dbus をサービスとして動作するようにメソッドファイルとなる /lib/svc/method/svc-dbus を修正します。
非大域ゾーンではサービスを disable にする処理をコメントに変更するのが修正内容となります。

*** /usr/tmp/svc-dbus.orig Sat Jan 19 17:48:22 2013
--- /lib/svc/method/svc-dbus Sat Jan 19 17:49:02 2013
***************
*** 20,31 ****
        /usr/bin/dbus-uuidgen --ensure
  fi

! if smf_is_nonglobalzone; then
! /usr/sbin/svcadm disable -t svc:/system/dbus
! echo "dbus-daemon cannot be run in non-global zones"
! sleep 5 &
! exit $SMF_EXIT_OK
! fi

  case "$1" in
  'start')
--- 20,31 ----
        /usr/bin/dbus-uuidgen --ensure
  fi

! #if smf_is_nonglobalzone; then
! # /usr/sbin/svcadm disable -t svc:/system/dbus
! # echo "dbus-daemon cannot be run in non-global zones"
! # sleep 5 &
! # exit $SMF_EXIT_OK
! #fi

  case "$1" in
  'start')



 3. /lib/svc/manifest/application/graphical-login/gdm.xml の修正

gdm のサービスとなる svc:/application/graphical-login/gdm:default を構成するマニフェストを修正します。
修正箇所としては、svc:/system/hal と svc:/system/consolekit への依存関係を定義している部分となります。この定義をコメントとすることで、依存関係なんてはじめから無かったんだという状態にします。
gdm のマニフェストは、/lib/svc/manifest/application/graphical-login/gdm.xml となり、このファイルのバックアップを取り直接書き換えます。

*** /usr/tmp/gdm.xml.orig       Sat Jan 19 17:40:35 2013
--- /lib/svc/manifest/application/graphical-login/gdm.xml       Sat Jan 19 17:41:06 2013
***************
*** 53,58 ****
--- 53,59 ----
                <service_fmri value='svc:/system/utmp'/>
        </dependency>

+ <!--
        <dependency
            name='hal'
            grouping='require_all'
***************
*** 60,65 ****
--- 61,67 ----
            type='service'>
                <service_fmri value='svc:/system/hal' />
        </dependency>
+ -->

          <dependency
              name='dbus'
***************
*** 69,74 ****
--- 71,77 ----
                  <service_fmri value='svc:/system/dbus' />
          </dependency>

+ <!--
        <dependency
            name='consolekit'
            grouping='require_all'
***************
*** 76,81 ****
--- 79,85 ----
            type='service'>
                <service_fmri value='svc:/system/consolekit'/>
        </dependency>
+ -->

        <exec_method
            type='method'

4. /etc/gdm/custome.conf の [xdmc] セクションに下記を追加

GDM への XDMCP 接続を許可する設定となります。
/etc/gdm/custom.conf の [xdmcp] セクションに、Enable=true を追加します

[xdmcp]
Enable=true

5. 非大域ゾーンのリブートと Xephyr からの接続

非大域ゾーンをリブートすることで、修正したマニフェストやメソッドが反映され GDM に接続可能になります。
Xephyr からの接続は、下記のようにリモートホストから実行することで可能です。

 # /usr/bin/Xephyr :1 -query 192.168.100.24 -screen 1280x800

6. その他

Mac OS X 10.6.8 (Snow Leopard) の Xephyr から接続した際、GDM からのログイン時は特におかしなところはないのですが、ログイン後のキーマップが崩壊している現象に遭遇しました。
利用したのは、XQuartz 2.7.4 です。
同様の現象が発生する場合は、現象が発生するアカウントにてssh などを使い非大域ゾーンにログインし、下記コマンドを実行してから Xephyr から再ログインしてください。

$ /usr/bin/gconftool-2 -s /apps/gnome_settings_daemon/plugins/keyboard/active --type boole false

Solaris 11.1 の Xephyr では、この設定は必要ありませんでした。
お楽しみください。

では、Oracle Database 11g R2 を Solaris Zones へインストールする作業に戻ります。

金曜日 11 16, 2012

Oracle Solaris 11.1 日本語マニュアルが公開!と小ネタ

Solaris 11.1 ファンの皆様!お待たせいたしまた。
Oracle Solaris 11.1 の日本語マニュアルが公開されました。
Solaris 11 11/11 から 11.1 といっても、新しい機能等もたくさん追加されていますので、ぜひ参考にして頂きたく。


また、少しだけうけた Solaris 11.1 の小ネタをご紹介します。

  • ipadm コマンドと dladm コマンドをオプションなしで実行するとヘルプが出力されなくなった!

    dladm コマンドと ipadm コマンド実行時に、デフォルトの動作モードが割り当てられました。
    dladm では、オプションなしで実行すると dladm show-link と同じ結果が。
    ipadm では、show-if と show-addr を組み合わせたわかりやすい出力結果を得ることができます。

  • /usr/bin/ps コマンドが /usr/ucb/ps スタイルのオプションが実装
    /usr/bin/ps コマンドに - (ハイフン) なしでオプションを渡すと、/usr/ucb/ps の動作をエミュレートした出力となります。
    特に将来のリリースにおいて、/usr/ucb/ps 含む UCB 互換パッケージの廃止がアナウンスされていますので、これを機会に /usr/ucb/ps を使っているスクリプトなどを洗い出し、/usr/bin/ps の USB 互換モードで対応可能か精査しておくと良いかと思います。


    お試しアレ。
  • 木曜日 11 01, 2012

    Oracle Solaris 11.1 日本語ページとダウンロードページ公開!

    Oracle Solaris 11.1 リリース時には、OTN Japan Blog に負けてしまいましたが、本日、Oracle Solaris 11.1 の日本語ページとダウンロードページが配備されましたので、お知らせいたします。
    ただ、日本語ページが公開されたわけではありません。
    この流れで、日本語版の Waht's New も公開です!
    まずは、こちらのドキュメントから新機能を拾いつつ、Oracle Solaris 11.1 Information Library Released: 2012-10-25 のマニュアルを。
    ちなみに、google せんせーに聞くときには、site:docs.oracle.com/cd/E26502_01/ を入れてから keyword を入れると捗ります。
    こちらの blog でも情報を小出しにしていきます!

    ちなみに、直近ではこのような記事もありますので、併せて読みあさってみてくださいね。

    ちなみにリンク先の内容は、時間をかけて日本語化して行きますのでお待ちください!

    日曜日 10 28, 2012

    Oracle Solaris 11.1 がリリースされました

    Oracle OpenWorld 2012 にてアナウンスされた Oracle Solaris 11.1 が、無事リリースされました。

    Oracle Solaris 11.1 では、エンタープライズアプリケーションにおける No.1 UNIX 環境はもちろん、クラウド基盤の構築、オラクルが提供する様々なソフトウェアに最適な環境というメッセージはそのままに、更なる機能強化がなされています。
    ダウンロード等については、下記 OTN Blog を参照ください。


    また、ドキュメントも機能毎に細分化されていますが、ついにパッケージリストが纏められたドキュメントも追加されています。こちらのドキュメントは、グループパッケージである group/system/solaris-large-server, group/system/solaris-small-server, group/system/solaris-desktop にどのようなパッケージが含まれるかを纏めたものとなりますのでご活用ください。


    また、ご利用前には必ず下記のリリースノートの一読をお願いいたします。重要な情報が満載です。
    現時点では、英語版のみの提供となります。
    日本語版につきましては、準備中となりますのでもうしばらくおまちください。。。

    では、みなさま、お楽しみください

    月曜日 9 10, 2012

    Oracle Solaris ナイトセミナー #6 開催します!

    8 月はお休みを頂いてしまいましたが。。。お待たせしました、Oracle Solaris ナイトセミナー第 6 回目の告知です!

    今回は、サービスの実行を超えた新しいサービス管理アーキテクチャ「Service Management Facility (SMF)」特集です。 SMF は、Solaris 10 から提供されている特徴的な機能である「予測的セルフヒーリング技術」の一機能となり、Solaris 上で動作している様々なソフトウェアサービスを管理する機能です。

    今回は、この SMF の概要や Solaris 11 で更新された機能などを紹介致します!

    そして、好評の Solaris 3 分クッキングでは、Solaris 11 におけるネットワーク設定に関する特集となります。 Solaris 11 では、ネットワーク設定についても大きく変更されていますが、基本のコマンドとなる ipadm, dladm, netadm コマンドを取り上げてみます。 お待ちしております。

    勉強会としてゆる~くやっていますので、Solaris 初心者の方や単なる情報収集でも、お気軽にご参加ください!
    参加登録はこちらからっ!

    みなさま、お待ちしています!


    来月は・・・ふふふ・・・

    --
    過去のセミナー資料は、slideshare.net/SolarisJPNight にて公開中です。
    日中に行われている Solaris ディープダイブの資料はこちら slideshare.net/SolarisJP

    水曜日 8 22, 2012

    Sun ZFS Appliance Monitor登場

    システム運用管理にも、スマートフォンやタブレットの時代が到来!?

    去る2012年8月1日に、Sun ZFS Storage Appliance(以下、ZFSSA)の管理を目的としたiOS向けのアプリ、『Sun ZFS Appliance Monitor』(以下、ZMA)がリリースされました。
    iTunesに紹介がありますので、こちら参考にしてみてください。
    http://itunes.apple.com/jp/app/sun-zfs-appliance-monitor/id546494906


    ZMAは、どこでも手軽にZFSSAの状況を確認出来ることを目指して開発されました。
    アプリ上に複数台のZFSSAを登録することが可能で、専用のBUIで表示可能な画面を、簡単にiPhone等で確認出来ます。
    但しこのアプリは主に確認での用途を想定していて、このアプリを通してZFSSAの設定を変更することは出来ません。
    揺れる通勤中でタッチパネルに意図せず触れてしまい、本番環境の構成が変わってしまった!なんてことは起こらないので、安心して利用出来ます。

    尚、このアプリは無料です。
    ここではZFSSAシミューレーターを使って、iPhoneへインストールしてアプリの画面を見ていきたいと思います。


    【事前準備】

    ①アプリの入手

    iPhone等でアプリを入手するには、App Storeで『zfs』の3文字で検索すれば一番上に出てくるはずです。
    アプリのインストール方法はiOS共通でタッチするだけです。


    ②ZFSSAシミュレーターを準備

    シミュレーターの準備に関しては、過去に実施しましたオラクル・ダイレクトセミナーのセミナー資料が、現在はOTNセミナー オンデマンド コンテンツとして掲載されております。
    一部内容に古さが見られますが、セットアップの手順については基本同じですので参考にしてください。
    http://www.oracle.com/technetwork/jp/ondemand/hardware/storage/ord-s7000-1-20101109-302076-ja.pdf


    ③シミュレーターセットアップ

    ZMAでは確認がメインになりますので、ZFSSAのBUIを通して以下の項目をあらかじめ設定しておきます。
    ・Poolを作成
    ・Shareを作成
    ・いくつかの項目を選択してAnalyticsのワークシートをセーブ


    【画面イメージ】

    それでは、いくつかの画面を見ていきたいと思います。

    アプリを初めて起動すると、以下の様な画面が表示されて、管理するZFSSAの登録を促されます。




    左上の「Edit」をタッチし、新しく管理対象となるZFSSAの情報を入力します。
    「Hostname」はアプリ上の管理用としての名前を設定します。
    アプリ上の管理用途ですので、ZFSSA本体に設定をしたホスト名とは異なった名前にすることが出来ます。
    その他、接続情報としてIPアドレスやユーザー名、パスワード等を入力し、「Save」をタッチします。




    設定が完了し、ZFSSAへの接続が確立されると、システム全体のサマリーが表示されます。




    無事に登録が完了したら、いよいよ各項目を見ていきます。
    最初に「Status」の項目が表示されます。
    これはBUIでログインした時と同じですね。




    BUIの場合、「Status」ではグラフと共に画面が表示されますが、ZMAでは画面の大きさの都合もあり、グラフは「Dashboard Graphs」をタッチして画面を遷移させます。

    グラフは次の様な画面です。
    さすがに限られたスペースでは1画面に表示出来る項目は少なくなりますが、画面を下にスライドして見ることが出来ます。
    画面スライドは、さすがのiPhone(iOS)と言った感じで、非常にスムーズでストレスは感じられません。




    よく見ると、画面下部に各項目のタブがあります。
    次に「Hardware」を見てみましょう。

    「Hardware」タブをタッチすると、次の様な画面が表示されます。




    Virtual Boxを使ったシミュレーターなので、いくつかの項目が本物のZFSSAとは異なるのですが、モデルやディスクの情報などが見られます。

    ZMAが発表されてすぐに、一時的に社内検証機の7120を登録したことがあり、その際の画面コピーがこちらです。
    こちらでは本体のイメージ画像が表示され、またCPUやメモリ、ディスクの情報などが正しく表示されます。




    画面を進めると各コンポーネント毎の状態を見ることが出来ますので、リモートから簡単に問題が発生している部位を見ることが出来ます。




    さて、ZFSSAを管理する際に非常に強力なツールが「Analytics」です。
    ZMAでも、すでに登録がされている「Analytics」の画面を呼び出して表示することが可能です。
    こちらがその画面です。




    更新の頻度がBUIとは異なりますが、ここでも見え方は同じで、複数の項目を登録している場合には、画面スクロールで見るこ�����が出来ます。


    以上、アプリでの画面イメージは伝わりましたでしょうか。
    すでにご利用のZFSSAがあればそちらで、まずは試してみたいと言う方はシミュレーターで。
    一度お試しください。

    火曜日 7 17, 2012

    Oracle x86 サーバー の名称が変わりました!!



    以前、本ブログのエントリー「満を持して登場!! Intel Xeon E5-2600搭載 Sun x86 M3 サーバー」でもご紹介しました Oracle x86 M3 サーバー群(2012年4月10日アナウンス)ならびに 4ソケット/8ソケット Oracle x86 M2 サーバーの名称が、 Oracle Engineered System に適合する形で 2012年7月10日に名称変更されました。

    各システムの名称は以下の様になります。

    Oracle’s x86 Server TypeFormer Product NameNew Product Name
    2 socket 1U EnterpriseSun Fire X4170 M3Sun Server X3-2
    2 socket 2U EnterpriseSun Fire X4270 M3Sun Server X3-2L
    2 socket 2U Carrier-GradeSun Netra X4270 M3Netra Server X3-2
    2 socket Blade EnterpriseSun Blade X6270 M3Sun Blade X3-2B
    2 socket Blade Carrier-GradeSun Netra X6270 M3Netra Blade X3-2B
    4 socket 3U EnterpriseSun Fire X4470 M2Sun Server X2-4
    8 socket 5U EnterpriseSun Fire X4800 M2Sun Server X2-8



    USページはこちら



    今後とも Oracle x86 サーバー をよろしくお願い致します。



    月曜日 7 02, 2012

    Oracle Solaris ナイトセミナー #5 開催します!

    毎回多くの方にご参加頂いている、Oracle Solaris ナイトセミナー第 5 回目の告知です!

    ちなみに、当 blog での 3 ,4 回目の告知は都合によりお休みしていました!
    #後に、エントリの残骸を発見され緊急ミーティングが開催されたことは秘密です。
    ゴホンゴホン。

    今回は、題して「夏の Solaris Zones 祭り! その 1 」!!!

    最近は、"移行をするなら、まずは Solaris Zones から!" と、Solaris Zones をオススメしているわけですが、不安な部分もあると思います。
       ・移行に使える Solaris Zones って何? どんなもの?
       ・移行できる環境ってどんなもの?移行先の環境ってどんなもの?
       ・どうやって移行すればいいの?
       ・移行できないものってあるの?
       ・移行したあとの運用では何を気をつければいいの?

    など、Solaris Zones で安心して生活するためのポイントを色々とご紹介致します。

    題材としては、Solaris 8, Solaris 9 を Zones として最新のハードウェア環境にて動作させる Solaris Legacy Containers、実機で動作する Solaris 10 環境を最新の Solaris 10 や Solaris 11 へ移行する方法や、Zones から Zones の移行支援ツール zonesp2vchk、移行後の Zones の運用ポイントなどをご紹介!

    そして、好評の Solaris 3 分クッキングでは、Solaris 11 ならではの機能 " AI インストール(自動インストール機能)" を使った Solaris Zones の作成方法を解説!
    Zones って、構成定義して自動インストールじゃないの?と思った、そこの Solaris 11 使いの方!
    自分好みの Solaris Zones が作れると聞くとワクワクしませんか?!
    お待ちしております。

    勉強会としてゆる~くやっていますので、Solaris 初心者の方や単なる情報収集でも、お気軽にご参加ください!


    お待ちしています!

    --
    過去のセミナー資料は、slideshare.net/SolarisJPNight にて公開中です。
    日中に行われている Solaris ディープダイブの資料はこちら slideshare.net/SolarisJP

    Oracle VM Server for SPARC (旧称 LDoms) 2.2 リリース!

    SPARC T シリーズサーバーで利用できるファームウェアベースのハイパーバイザー型仮想化ソフトウェアである Oracle VM Server for SPARC の最新バージョン 2.2 がリリースされました! OVM for SPARC 2.2 は前バージョン同様に、UltraSPARC T2, T2+, SPARC T3, SPARC T4 プロセッサが搭載される SPARC T シリーズサーバーにて利用可能です!

    OVM for SPARC 2.2 は 2012 年 5 月 24 日にリリースが発表されたのですが、このときには Oracle Solaris 10 版のみが実際に利用可能でした。 Oracle Solaris 11 版は、SRU8.5 に含まれてリリースされることになったため、その利用は 6 月 22 日の SRU8.5 のリリースを待たなければいけませんでした。 ついに Solaris 10, Solaris 11 とも OVM for SPARC 2.2 が利用可能となりましたので、その新機能を (OTN のウェブサイト(英語)マニュアル (Release Note)にも紹介がありますが) 本 Blog にて簡単に紹介したいと思います。
    • SR-IOV サポート
      • 1つの物理 I/O インタフェースを仮想的に複数のゲストドメインへ割当てることが可能です。OVM for SPARC 2.2 の場合、まずはネットワークインタフェースで利用可能になります。同じことは、OVM for SPARC のもつ、vsw と vnet で構成する仮想ネットワークでも可能ですが、SR-IOV を使うことで、CPU やハイパーバイザソフトウェアのオーバーヘッドなしで I/O を実行できるところが魅力となります。
      • 現時点では制御ドメインとして Solaris 11 が必要、サポートされる NIC としては SPARC T3/T4 サーバーラインナップのオンボードネットワークポートおよび 10Gb Ethernet カード ((X)1109A-Z, (X)1110A-Z, (X)4871A-Z)) となります。
    • 異なる CPU を搭載するシステム間でのライブマイグレーションのサポート
      • Oracle VM Server for SPARC 2.1 でライブマイグレーションがサポートされましたが、このときは同じ種類かつ同じ周波数の CPU を搭載するシステムでのみサポートという制限事項がありました。今回 OVM for SPARC 2.2 では、この制限を取り除く機構が実装されました。ドメインに対して cpu-arch プロパティが用意され、generic に設定したときにゲストドメインが CPU タイプに依存しないマイグレーションを実行できるようになります。
      •  Solaris 11 がゲストドメインとして構成されている場合にこの機能がサポートされます。
    • 仮想ネットワークの Rx Dring モードのサポート
      • ドメインのプロパティとして extended-mapin-space を on にすると、さらなる LDC 共有メモリスペースを使用することで、仮想ネットワークのパフォーマンスとスケーラビリティを向上させます。
      •  こちらは Solaris 10 8/11 (Update 10) および Solaris 11 で利用可能です。
    以下は、前バージョンの OVM for SPARC 2.1 でもパッチや SRU を適用することで可能なものでしたが、OVM for SPARC 2.2 のリリースのタイミングで改めて紹介されています。
    • 名前付き CPU コアおよびメモリーブロックの割当
      • この機能により管理者が明示的にこのコアをゲストドメインに割当てる、ということや、この物理メモリアドレスからどれだけのサイズをゲストドメインに割当てる、ということが可能になりました。これは上級者向けの機能ということになります。
      •  この機能は Solaris 11 SRU4 の OVM for SPARC 2.1 から追加された機能です。
      •  この機能は制御ドメインが Solaris 11 の場合にのみ利用可能です。
    •  CPU threading モード
      • UltraSPARC T2 以降の CPU は、コアあたり 8 CPU thread が動作しますが、ドメインに対する CPU threading モードを max-ipc に設定することで コアあたり 1 thread でのみ動作するようにすることができます。これは基本的に SPARC T4 CPU 向けに使用する機能として実装されました。
      • この機能は Solaris 10 の OVM for SPARC 2.1 に対して Patch ID 147507-01 以降のパッチを適用することでサポートされた機能です。Solaris 11 の場合には SRU4 以降の OVM for SPARC 2.1 からサポートということになっています。
    最後に、OVM for SPARC は 昨年(2011年) 12 月に Oracle ソフトウェアのライセンスにおいて Hard Partitioning ライセンスとしてみなされ、その場合の構成方法がホワイトペーパーとしてリリースされましたが、OVM for SPARC 2.2 では、CPU のコア全体の割当を ldm set-core/add-core でできるようになっているため、それをベースにマニュアル (管理ガイド) 内に記載され、これも改めてこのリリースの最新情報としてリストされています。

    木曜日 6 28, 2012

    Solaris で Active Directory のドメインに参加 してみる

    Solaris11 ではそれまでのリリースに比べて、Active Directory のドメインへの参加が簡単に なりました。今回はその簡単になった方法を紹介していきたいと思います。
    とりあえず、Active Directory のドメインコントローラとなるサーバーは起動しているとします。
    設定するにあたり、Solaris11 のマニュアルの以下のパートが参考になります。

    How to Configure the SMB Server in Domain Mode

    手動モード時のネットワーク構成の管理

    後者のマニュアルには、DNS の設定や nsswitch.conf の設定が記載されています。
    下記は /etc/resolv.conf と nsswitch.conf を書き換える例です。Solaris 10 までは直接編集したりしてたのですが、Solaris 11 ではこの方法で設定していきます。
    また、以下では nsswitch.conf の passwd エントリを記載する際、設定では password としないと通らない点に注意してください。
    # svccfg
    svc:> select dns/client
    svc:/network/dns/client> setprop config/search = astring: vbox.oracle.com
    svc:/network/dns/client> setprop config/nameserver = net_address: 192.168.56.200
    svc:/network/dns/client> select dns/client:default
    svc:/network/dns/client:default> refresh
    svc:/network/dns/client:default> validate
    svc:/network/dns/client:default> select name-service/switch
    svc:/system/name-service/switch> setprop config/password = astring: "files ad"
    svc:/system/name-service/switch> setprop config/group = astring: "files ad"
    svc:/system/name-service/switch> select system/name-service/switch:default
    svc:/system/name-service/switch:default> refresh
    svc:/system/name-service/switch:default> validate
    svc:/system/name-service/switch:default> 
    

    次に smbadm で実際に Active Directory に参加していきます。

    冒頭に書いた通り、Solaris 11 からは smbadm join だけで /etc/krb5/krb5.conf ファイルの編集は不要になって簡単になりました。
    マニュアルに書いてあるとおりに進めていくなかで、下記のように smb server のサービスを起動するステップがあります。
    環境によっては、smb/server のサービスがインストールされていない場合はありますので、確認してインストールされていない場合にはインストールしてから進めていく必要があります。

    2. Enable the SMB service.
    # svcadm enable -r smb/server
    
    これで問題なくサービスが起動するのを確認したら、
    # smbadm join -u Administrator vbox.oracle.com
    After joining vbox.oracle.com the smb service will be restarted automatically.
    Would you like to continue? [no]: y
    Enter domain password: xxxxx
    Joining 'vbox.oracle.com' ... this may take a minute ...
    Successfully joined domain 'vbox.oracle.com'
    
    という流れでドメインに参加することができます。

    木曜日 5 31, 2012

    ZFS Storage Appliance を ldap に連携させる

    ZFS Storage Appliance を Openldap と連携してみます。
    まず、ldap サーバーを用意します。今回は Solaris 11 の Openldap を前提に設定していきます。
    下記の slapd.conf と、ldif ファイルにあるように user01 を作成します。
    今回利用した slapd.conf

    #
    # See slapd.conf(5) for details on configuration options.
    # This file should NOT be world readable.
    #
    include        /etc/openldap/schema/core.schema
    include        /etc/openldap/schema/cosine.schema
    include        /etc/openldap/schema/nis.schema
    
    # Define global ACLs to disable default read access.
    
    # Do not enable referrals until AFTER you have a working directory
    # service AND an understanding of referrals.
    #referral    ldap://root.openldap.org
    
    pidfile        /var/openldap/run/slapd.pid
    argsfile    /var/openldap/run/slapd.args
    
    # Load dynamic backend modules:
     modulepath    /usr/lib/openldap
     moduleload    back_bdb.la
    # moduleload    back_hdb.la
    # moduleload    back_ldap.la
    
    # Sample security restrictions
    #    Require integrity protection (prevent hijacking)
    #    Require 112-bit (3DES or better) encryption for updates
    #    Require 63-bit encryption for simple bind
    # security ssf=1 update_ssf=112 simple_bind=64
    
    # Sample access control policy:
    #    Root DSE: allow anyone to read it
    #    Subschema (sub)entry DSE: allow anyone to read it
    #    Other DSEs:
    #        Allow self write access
    #        Allow authenticated users read access
    #        Allow anonymous users to authenticate
    #    Directives needed to implement policy:
    # access to dn.base="" by * read
    # access to dn.base="cn=Subschema" by * read
    # access to *
    #    by self write
    #    by users read
    #    by anonymous auth
    #
    # if no access controls are present, the default policy
    # allows anyone and everyone to read anything but restricts
    # updates to rootdn.  (e.g., "access to * by * read")
    #
    # rootdn can always read and write EVERYTHING!
    
    #######################################################################
    # BDB database definitions
    #######################################################################
    
    database    bdb
    suffix        "dc=oracle,dc=com"
    rootdn        "cn=Manager,dc=oracle,dc=com"
    # Cleartext passwords, especially for the rootdn, should
    # be avoid.  See slappasswd(8) and slapd.conf(5) for details.
    # Use of strong authentication encouraged.
    rootpw        secret
    # The database directory MUST exist prior to running slapd AND
    # should only be accessible by the slapd and slap tools.
    # Mode 700 recommended.
    directory    /var/openldap/openldap-data
    # Indices to maintain
    index    objectClass    eq 
    

    ユーザ等を設定するldifファイル

    dn: dc=oracle,dc=com
    objectClass: dcObject
    objectClass: organization
    dc: oracle
    o: oracle
    
    dn: cn=Manager,dc=oracle,dc=com
    objectClass: organizationalRole
    cn: Manager
    
    dn: ou=People,dc=oracle,dc=com
    objectClass: organizationalUnit
    ou: People
    
    dn: ou=Group,dc=oracle,dc=com
    objectClass: organizationalUnit
    ou: Group 
    
    dn: uid=user01,ou=People,dc=oracle,dc=com
    uid: user01
    objectClass: top
    objectClass: account
    objectClass: posixAccount
    objectClass: shadowAccount
    cn: user01
    uidNumber: 10001
    gidNumber: 10000
    homeDirectory: /home/user01
    userPassword: secret
    loginShell: /bin/bash
    shadowLastChange: 10000
    shadowMin: 0
    shadowMax: 99999
    shadowWarning: 14
    shadowInactive: 99999
    shadowExpire: -1
    

    ldapサーバーの準備ができたら、ZFS Storage Appliance側の設定です。
    Configuration > SERVICES > LDAP で、Base search DN とldapサーバーを登録します。

    こちらは ldap サーバーに登録した user01 用のシェアを作成したところです。
    認証ができないユーザーを user の欄に記載しても、 Unknown or invalid user という警告とともに設定が失敗します。

    次にクライアントの設定をします。Solaris 11 の例を簡単に紹介します。
    サービスの起動と、参照する ldap サーバの登録後、getent コマンドで確認という流れです。


    # svcadm enable svc:/network/nis/domain:default
    # svcadm enable ldap/client
    
    # ldapclient manual -a authenticationMethod=none -a defaultSearchBase=dc=oracle,dc=com -a defaultServerList=192.168.56.201
    
    System successfully configured
    
    # getent passwd user01
    user01:x:10001:10000::/home/user01:/bin/bash
    

    あとはマウントして user01 で書き込みのテストをします。


    # mount -F nfs -o vers=3 192.168.56.101:/export/user01 /mnt
    # su user01
    bash-4.1$ cd /mnt
    bash-4.1$ touch aaa
    bash-4.1$ ls -l
    total 1
    -rw-r--r--   1 user01   10000          0 May 31 04:32 aaa
    

    以上、簡単に ldap サーバーとの連携とクライアントからの接続ができました!

    火曜日 5 29, 2012

    Ops Center 12c と Sun ZFS Storage Appliance

    Ops Center 12c から ZFS Storage Appliance はどうみえるかな、というのを少し紹介します。


    スクリーンショット

    ダッシュボード画面です。

    ダッシュボード画面の続きです。上記画面から下にスクロールしたところです。
    データサービスの起動状態やShareの情報が表示されています。

    ハードウェアの画面です。

    リソースの利用率のチャート画面です。

    今回はさわりだけですが、次回はもうすこし色々と紹介していきたいと思います。

    月曜日 5 28, 2012

    Solaris11 で Openldap

    Solaris11 に入っている openldap を使うための手順を簡単に紹介します。
    とりあえず、何もしないで起動してみます。

    #svcs svc:/network/ldap/server:openldap_24
    STATE          STIME    FMRI
    disabled       10:23:35 svc:/network/ldap/server:openldap_24
    
    #svcadm -v enable svc:/network/ldap/server:openldap_24
    svc:/network/ldap/server:openldap_24 enabled.
    
    #svcs svc:/network/ldap/server:openldap_24
    STATE          STIME    FMRI
    maintenance     2:06:57 svc:/network/ldap/server:openldap_24
    
    と失敗していますので、ログをチェックします。
    #cat /var/svc/log/network-ldap-server:openldap_24.log
    [ May 28 02:06:57 Enabled. ]
    [ May 28 02:06:57 Executing start method ("/lib/svc/method/ldap-olslapd start")
    . ]
    /lib/svc/method/ldap-olslapd[30]: exec: /usr/lib/slapd: cannot execute 
    [Permission denied]
    [ May 28 02:06:57 Method "start" exited with status 126. ]
    
    slapd の実行パーミッションがないというエラーです。実際見てみると、確かに実行できません。
    #ls -l /usr/lib/slapd
    -r--r--r--   1 root     bin      2555316 Oct 20  2011 /usr/lib/slapd
    
    パーミッションを変更して、サービスを起動しなおしますがまた起動失敗となります。
    #svcs svc:/network/ldap/server:openldap_24
    STATE          STIME    FMRI
    maintenance     2:11:06 svc:/network/ldap/server:openldap_24
    
    #cat /var/svc/log/network-ldap-server:openldap_24.log 
    [ May 28 02:10:55 Leaving maintenance because disable requested. ]
    [ May 28 02:10:55 Disabled. ]
    [ May 28 02:11:05 Enabled. ]
    [ May 28 02:11:05 Executing start method ("/lib/svc/method/ldap-olslapd start").
     ]
    [ May 28 02:11:06 Method "start" exited with status 1. ]
    
    これだけだと分かりにくいのですが、status 1 ということで起動できていません。
    そこで /lib/svc/method/ldap-olsapd と /etc/openldap/slapd.conf の下の方をみてみると、、(下は一部抜粋です)
    [ldap-olsapd]
                :
    typeset -r LDAPUSR=openldap
    typeset -r LDAPGRP=openldap
                :
    typeset -r SLAPD="/usr/lib/slapd -u ${LDAPUSR} -g {LDAPGRP} -f ${CONF_FILE}"
                :
    
    [slapd.conf]
                :
    # The database directory MUST exist prior to running slapd AND
    # should only be accessible by the slapd and slap tools.
    # Mode 700 recommended.
    directory    /var/openldap/openldap-data 
                :
    
    とあり、database directory の /var/openldap/openldap-data にユーザーopenldap、グループopenldapで書き込み できるようになっている必要があります。ここを見てみると、
    ls -la /var/openldap             
    total 14
    drwxr-xr-x   4 root     bin            4 Oct 20  2011 .
    drwxr-xr-x  42 root     sys           43 Nov  3  2011 ..
    drwxr-xr-x   2 root     bin            3 Nov  3  2011 openldap-data
    drwxr-xr-x   2 root     bin            2 Oct 20  2011 run
    
    このようにディレクトリが openldap ユーザで書き込みできないようになっています。
    このディレクトリの Owner/Group を変更して再度サービスを起動します。
    # chown -R openldap:openldap openldap
    # svcs svc:/network/ldap/server:openldap_24
    STATE          STIME    FMRI
    online          4:56:54 svc:/network/ldap/server:openldap_24
    
    

    以上、無事起動することができました!

    About

    Search

    Archives
    « 4月 2014
      
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
       
           
    今日