Setup Solaris (Office Use)
Sun Ray
かっちょえー
- いつ世に出たかは忘れましたが(たぶん、1999年ぐらい)、出てすぐ興味を引いたことは確かです。が、最初は、通常のネットワーク環境とは別のネットワーク(インターコネクト環境)を組まないと、サポート受けられませんでした。
- とりあえず、出てすぐ、デモセットを借りて、既存ネットワーク上で検証をした(正確に言うと後輩にやってもらった)上で、導入した記憶があります。
- おかげで、Sunは全部サーバールームに押し込むことができました。めでたしめでたし。
- また、1台あたり6万円ぐらいというのも、すばらしい!
- ClientがZero AdministrationでServer Sideでも手間がかからないソリューションは、これぐらいしかないでしょ:-)
- キーボード
- Type 6、でかい。でかすぎ。
- 日本のオフィス環境は、そんなに贅沢できないのだよ、ってことで、コンパクトキーボードがほしかったのだが、
- PLAT'HOME FKB8579/USBが繋がるのであった。たぶん、Bladeシリーズで使えるものは、使えます。但し保証なし。
- さらに、ATENの切り替え機を使っているのであれば、同じATENのPS/2 to USB AdapterであるUC-100KMAを使うと、3ボタンマウスがきちんと使えたりします。
- SRSS(Sun Ray Server Software) 2.0ライセンス
- ただではありあません(== NOT Free)。CTCのようなパートナーから購入するか、Sun Storeから買いましょう。
- おうちで、1台だけ使うなら、95ドルですかね。
- でもって、ソフトウェア自体は、Download CenterからGet!
- 但し、日本語のドキュメントやAdmin GUIがほしい場合は、+35ドルでメディアを買いましょう。
- で、SRSS 2.0では、LDAPのportが389から変更になったりとか、他のDHCP Service使えるとか、LAN環境での接続がサポートされたりとか、非常にうれぴーサポートがたくさんあるのであった。
- いざ、インストール
- まずはInstallation and Configuration Guideに目を通しましょう。Solaris 8 2/02(or MU7)かSolaris 9 9/02(MU1)以上ぢゃない人は、まずOSのUpgradeから始めましょう。
- unzip -x ssrs20.zip
- cd ssrs_2.0
- ./utinstall
- 何がインストールされているかを調べた上で、インストールするものを列挙してくれるので、Continue?といわれたら、すかさず、リターン(デフォルトでYes)を押しましょう。
- エラーなしでおわったら、おしまいです。
- 設定
- ここでは、ふつーのネットワーク(LAN環境)で、Sun DHCP使って他のクライアントとアドレスをシェアする際の設定とSun Ray専用のDHCP Serviceを利用する(他のマシンで動いているDHCP Serviceには影響ありません)を例に示します。
- DHCP Serviceの設定
- Subnetmask
- SunRayにDHCPで割り当てる最初のアドレス
- SunRayに割り当てるアドレスの数
- 認証サーバーのアドレス
- Firmwareサーバーのアドレス
- routerのアドレス
- Fail overのサーバーリストを定義するかどうか(「Y」と答えると、また、サーバーのアドレスを聞かれるのでしょう)
- です。これでおしまい。
- DHCP Serviceの共存
- DHCP serviceは、通常は、SRSS側で提供するのですが、そうじゃないものも使えるようになりましたってことで、Sun DHCPを別に立ち上げておいてください。設定は、こっち。
- 専用DHCP Serviceの立ち上げ
- こっちは、ネットワークを分けるか、そのマシンでDHCP Serviceが動いていない場合に使えます。
- まあ、手順的にも、何かあった時的にも、こっちがお勧め。
- まずは、
- ./utadm -A xxx.yyy.zzz.0
- しましょう。
- デフォルト設定を示してきて、「Accept as is ? ([Y]/N):」とか聞いてきますが、routerは最も小さいアドレスを仮定してくれたりするし、「N」と答えた方がよいと思います。
- そうすると、確認モードに入りますが、確認されるのは、
- 誰でもやらなくちゃいけない設定
- 次に
- ./utconfig
- すると、たくさん質問されるので、以下のように答えましょう。
- Continue ([y]/n)?←そのままリターン
- Enter Sun Ray admin password:←パスワード入力
- Re-enter Sun Ray admin password:←パスワード再入力
- Configure Sun Ray Admin Server 2.0 ([y]/n)?←そのままリターン
- Enter Sun Ray Admin Server port number [1660]:←そのままリターン
- Enter CGI username [utwww]: ←そのままリターン(変えた方がいいと思います)
- Enable remote server administration? (y/[n])? y←nの場合はSSLの質問はなし
- Enable Secure Socket Layer (SSL) connection ? ([y]/n)?←そのままリターン
- Configure Controlled Access Mode? (y/[n])?←そのままリターン
- Configure this server for a failover group? (y/[n])?←そのままリターン(複数立てるときはy)
- Continue ([y]/n)?←そのままリターン
- SSLを使わないとか、Remote管理はポリシーに反する場合は、次の設定はとばしてください。
- SSLを使うって言っちゃったからにはやらなくちゃいけない設定
- 関係するプロセスの確認
- まずは
- ps -ef | grep utskid
- して、utskidが走ってるのを確認しましょう。
- 走ってなかったら、
- /etc/init.d/utskid stop
- /etc/init.d/utskid start
- して走らせましょう。
- ユーザーの作成
- 次にCirtificateを発行するためのユーザーが必要なので、作ります。
- useradd -c "Root CA user" -m -k /etc/skel -d /var/cert rca
- passwd rcauser
- chmod 700 /var/cert
- chown rca /var/cert
- Root CA userでの作業(Certificateの発行)
- ここからしばらくは、RootCA userの権限で作業します。
- su rca
- まずは鍵束作成
- /opt/SUNWut/http/ski/bin/utcrca
- Enter Distinguished Name (e.g. "o=SUN, c=US")
- or q[uit]: ←cn=rca, o=ドメイン名
- Enter directory pathname under which the key package and
- certificate will be stored, or q[uit].
- Directory name ? ←/var/cert
- keypkg: Enter your NEW key package password:←パスワード入力
- keypkg: Reenter your NEW key package password:←パスワード再入力
- # Do you want to store RootCA creds in the naming service[y/n]: ←y
- # You need to enter the root password
- Password:←Sun Ray admin passwordを入力
- 次に格納場所の作成
- mkdir /var/cert/xxx.yyy.zzz.abc
- chmod 700 /var/cert/xxx.yyy.zzz.abc
- chown rca /var/cert/xxx.yyy.zzz.abc
- 最後にCertificateの作成
- /opt/SUNWut/http/bin/utsslgencrd -r rca -d /var/cert/xxx.yyy.zzz.abc -i xxx.yyy.zzz.abc
- Enter Host Name on which you run httpd server:
- (Hit return to use tama.straycats.org)←そのままリターン
- Enter Domain Name for your server:(e.g. eng.sun.com)←ドメイン名
- Enter Distinguished Name Suffix for your server (eg: "o=SUN, c=US") :←o=ドメイン名
- Please Provide the password to encrypt your server's private key.
- You will need it when you install the certificates.
- Enter password:←パスワード入力(これが最後に入力するhost key package password)
- Re-enter password:←パスワード再入力
- skilogin: Enter your own key package password:←key package passwordを入力
- Certifcateの取り込み
- とりあえずrootに戻ります。戻らなければ、utsslstoreコマンド実行時に、怒られるだけです。
- exit
- root権限に戻ったら、Certificateを取り込みます。コマンド行最後の「0」は、取込先のhtserverのowner uidのようです。上の手順に従っていれば、rootのはずなので、必ず「0」になります。
- /opt/SUNWut/http/bin/utsslstore -i xxx.yyy.zzz.abc -p /var/cert/xxx.yyy.zzz.abc 0
- /opt/SUNWut/http/ski/bin/skilogin: Enter host key package password:←hot key package passwordを入力
- でもって、エラー無く終われば、
- /opt/SUNWut/http/bin/htserver stop
- /opt/SUNWut/http/bin/htserver start
- として、
- https://xxx.yyy.zzz.abc:1660/
- でアクセスできれば、無事完了。
- Firmwareのversion up
- DHCP Managerを使うとか駆使して、firmware update targetとなるSun Rayのethernet addressを調べましょう。
- あとは
- cd /opt/SUNWut/sbin
- ./utfwsadm -A -e AABBCCDDEEFF -N xxx.yyy.zzz.0
- して、あげれば、たぶん、次のSun Rayのpower-onの時に、バージョンアップがされるはずですが、DHCP ServerがSun Rayと別だと、うまくいかないかも。
- 通常メンテナンス
- 通信内容の暗号化
- Sun Ray Administrationにアクセスして、Sun Ray SecurityのSecurity Configurationメニューを開きます。
- Upstream Enc./Downstream Enc./Server Auth.は全部Onにしましょう。
- で、Security ModeはSoftにしておかないと、繋がらないClientがいます。
- 解像度の設定
- /opt/SUNWut/bin/utxconfigを使います。
- 解像度を指定するには、X DisplayかToken IDを指定してあげる必要があります。
- X Displayは/etc/dt/config/Xserversに「:9 SunRay local@none ...」なんて書いてあったら、「:9」とか指定します。
- Token IDはSun Ray AdministrationのUsersのView Currentで確認することができます。また、/etc/dt/config/XconfigにもSUN_SUNRAY_TOKENとして書かれています。
- あとは、
- /opt/SUNWut/bin/utxconfig -r 1280x1024 -d :9
- または
- /opt/SUNWut/bin/utxconfig -r 1280x1024 -t token-id
- としてあげればよいです。
- なお、XserversやXconfigのSunRayに関するエントリーは、SunRayをつなぐと勝手に増えるようなので、自らの手でそれらのエントリーは増やしたり、減らしたりしないよーに!!
- 参考文献
- SRSS 2.0 Collection
- その他
- そういや、自分で発行するCAの有効期限は、3年っぽい。
- おまじないをしたあとにできるファイルに3*365とかごにょごにょとかかいてあるっす。
Copyright (C) 2004, のらねこひらまつ, All rights reserved.