Setup Solaris (Office Use)

Sun Ray


かっちょえー
いつ世に出たかは忘れましたが(たぶん、1999年ぐらい)、出てすぐ興味を引いたことは確かです。が、最初は、通常のネットワーク環境とは別のネットワーク(インターコネクト環境)を組まないと、サポート受けられませんでした。
とりあえず、出てすぐ、デモセットを借りて、既存ネットワーク上で検証をした(正確に言うと後輩にやってもらった)上で、導入した記憶があります。
おかげで、Sunは全部サーバールームに押し込むことができました。めでたしめでたし。
また、1台あたり6万円ぐらいというのも、すばらしい!
ClientがZero AdministrationでServer Sideでも手間がかからないソリューションは、これぐらいしかないでしょ:-)
キーボード
Type 6、でかい。でかすぎ。
日本のオフィス環境は、そんなに贅沢できないのだよ、ってことで、コンパクトキーボードがほしかったのだが、
PLAT'HOME FKB8579/USBが繋がるのであった。たぶん、Bladeシリーズで使えるものは、使えます。但し保証なし。
さらに、ATENの切り替え機を使っているのであれば、同じATENのPS/2 to USB AdapterであるUC-100KMAを使うと、3ボタンマウスがきちんと使えたりします。
SRSS(Sun Ray Server Software) 2.0ライセンス
ただではありあません(== NOT Free)。CTCのようなパートナーから購入するか、Sun Storeから買いましょう。
おうちで、1台だけ使うなら、95ドルですかね。
でもって、ソフトウェア自体は、Download CenterからGet!
但し、日本語のドキュメントやAdmin GUIがほしい場合は、+35ドルでメディアを買いましょう。
で、SRSS 2.0では、LDAPのportが389から変更になったりとか、他のDHCP Service使えるとか、LAN環境での接続がサポートされたりとか、非常にうれぴーサポートがたくさんあるのであった。
いざ、インストール
まずはInstallation and Configuration Guideに目を通しましょう。Solaris 8 2/02(or MU7)かSolaris 9 9/02(MU1)以上ぢゃない人は、まずOSのUpgradeから始めましょう。
unzip -x ssrs20.zip
cd ssrs_2.0
./utinstall
何がインストールされているかを調べた上で、インストールするものを列挙してくれるので、Continue?といわれたら、すかさず、リターン(デフォルトでYes)を押しましょう。
エラーなしでおわったら、おしまいです。
設定
ここでは、ふつーのネットワーク(LAN環境)で、Sun DHCP使って他のクライアントとアドレスをシェアする際の設定とSun Ray専用のDHCP Serviceを利用する(他のマシンで動いているDHCP Serviceには影響ありません)を例に示します。
DHCP Serviceの設定
です。これでおしまい。
DHCP Serviceの共存
DHCP serviceは、通常は、SRSS側で提供するのですが、そうじゃないものも使えるようになりましたってことで、Sun DHCPを別に立ち上げておいてください。設定は、こっち
専用DHCP Serviceの立ち上げ
こっちは、ネットワークを分けるか、そのマシンでDHCP Serviceが動いていない場合に使えます。
まあ、手順的にも、何かあった時的にも、こっちがお勧め。
まずは、
./utadm -A xxx.yyy.zzz.0
しましょう。
デフォルト設定を示してきて、「Accept as is ? ([Y]/N):」とか聞いてきますが、routerは最も小さいアドレスを仮定してくれたりするし、「N」と答えた方がよいと思います。
そうすると、確認モードに入りますが、確認されるのは、
誰でもやらなくちゃいけない設定
次に
./utconfig
すると、たくさん質問されるので、以下のように答えましょう。
Continue ([y]/n)?←そのままリターン
Enter Sun Ray admin password:←パスワード入力
Re-enter Sun Ray admin password:←パスワード再入力
Configure Sun Ray Admin Server 2.0 ([y]/n)?←そのままリターン
Enter Sun Ray Admin Server port number [1660]:←そのままリターン
Enter CGI username [utwww]: ←そのままリターン(変えた方がいいと思います)
Enable remote server administration? (y/[n])? y←nの場合はSSLの質問はなし
Enable Secure Socket Layer (SSL) connection ? ([y]/n)?←そのままリターン
Configure Controlled Access Mode? (y/[n])?←そのままリターン
Configure this server for a failover group? (y/[n])?←そのままリターン(複数立てるときはy)
Continue ([y]/n)?←そのままリターン
SSLを使わないとか、Remote管理はポリシーに反する場合は、次の設定はとばしてください。
SSLを使うって言っちゃったからにはやらなくちゃいけない設定
関係するプロセスの確認
まずは
ps -ef | grep utskid
して、utskidが走ってるのを確認しましょう。
走ってなかったら、
/etc/init.d/utskid stop
/etc/init.d/utskid start
して走らせましょう。
ユーザーの作成
次にCirtificateを発行するためのユーザーが必要なので、作ります。
useradd -c "Root CA user" -m -k /etc/skel -d /var/cert rca
passwd rcauser
chmod 700 /var/cert
chown rca /var/cert
Root CA userでの作業(Certificateの発行)
ここからしばらくは、RootCA userの権限で作業します。
su rca
まずは鍵束作成
/opt/SUNWut/http/ski/bin/utcrca
Enter Distinguished Name (e.g. "o=SUN, c=US")
or q[uit]: ←cn=rca, o=ドメイン名
Enter directory pathname under which the key package and
certificate will be stored, or q[uit].
Directory name ? ←/var/cert
keypkg: Enter your NEW key package password:←パスワード入力
keypkg: Reenter your NEW key package password:←パスワード再入力
# Do you want to store RootCA creds in the naming service[y/n]: ←y
# You need to enter the root password
Password:←Sun Ray admin passwordを入力
次に格納場所の作成
mkdir /var/cert/xxx.yyy.zzz.abc
chmod 700 /var/cert/xxx.yyy.zzz.abc
chown rca /var/cert/xxx.yyy.zzz.abc
最後にCertificateの作成
/opt/SUNWut/http/bin/utsslgencrd -r rca -d /var/cert/xxx.yyy.zzz.abc -i xxx.yyy.zzz.abc
Enter Host Name on which you run httpd server:
(Hit return to use tama.straycats.org)←そのままリターン
Enter Domain Name for your server:(e.g. eng.sun.com)←ドメイン名
Enter Distinguished Name Suffix for your server (eg: "o=SUN, c=US") :←o=ドメイン名
Please Provide the password to encrypt your server's private key.
You will need it when you install the certificates.
Enter password:←パスワード入力(これが最後に入力するhost key package password
Re-enter password:←パスワード再入力
skilogin: Enter your own key package password:←key package passwordを入力
Certifcateの取り込み
とりあえずrootに戻ります。戻らなければ、utsslstoreコマンド実行時に、怒られるだけです。
exit
root権限に戻ったら、Certificateを取り込みます。コマンド行最後の「0」は、取込先のhtserverのowner uidのようです。上の手順に従っていれば、rootのはずなので、必ず「0」になります。
/opt/SUNWut/http/bin/utsslstore -i xxx.yyy.zzz.abc -p /var/cert/xxx.yyy.zzz.abc 0
/opt/SUNWut/http/ski/bin/skilogin: Enter host key package password:←hot key package passwordを入力
でもって、エラー無く終われば、
/opt/SUNWut/http/bin/htserver stop
/opt/SUNWut/http/bin/htserver start
として、
https://xxx.yyy.zzz.abc:1660/
でアクセスできれば、無事完了。
Firmwareのversion up
DHCP Managerを使うとか駆使して、firmware update targetとなるSun Rayのethernet addressを調べましょう。
あとは
cd /opt/SUNWut/sbin
./utfwsadm -A -e AABBCCDDEEFF -N xxx.yyy.zzz.0
して、あげれば、たぶん、次のSun Rayのpower-onの時に、バージョンアップがされるはずですが、DHCP ServerがSun Rayと別だと、うまくいかないかも。
通常メンテナンス
通信内容の暗号化
Sun Ray Administrationにアクセスして、Sun Ray SecurityのSecurity Configurationメニューを開きます。
Upstream Enc./Downstream Enc./Server Auth.は全部Onにしましょう。
で、Security ModeはSoftにしておかないと、繋がらないClientがいます。
解像度の設定
/opt/SUNWut/bin/utxconfigを使います。
解像度を指定するには、X DisplayかToken IDを指定してあげる必要があります。
X Displayは/etc/dt/config/Xserversに「:9 SunRay local@none ...」なんて書いてあったら、「:9」とか指定します。
Token IDはSun Ray AdministrationのUsersのView Currentで確認することができます。また、/etc/dt/config/XconfigにもSUN_SUNRAY_TOKENとして書かれています。
あとは、
/opt/SUNWut/bin/utxconfig -r 1280x1024 -d :9
または
/opt/SUNWut/bin/utxconfig -r 1280x1024 -t token-id
としてあげればよいです。
なお、XserversやXconfigのSunRayに関するエントリーは、SunRayをつなぐと勝手に増えるようなので、自らの手でそれらのエントリーは増やしたり、減らしたりしないよーに!!
参考文献
SRSS 2.0 Collection
その他
そういや、自分で発行するCAの有効期限は、3年っぽい。
おまじないをしたあとにできるファイルに3*365とかごにょごにょとかかいてあるっす。


Copyright (C) 2004, のらねこひらまつ, All rights reserved.