第3章 インストール
インストールに関しては、Solaris 8と Solaris 10 とでは、変更箇所も多いので、Solaris 10を中心に学習した。
ディストリビューション
パッケージ(ファイルやディレクトリを集めたもの)には、パッケージの名称、必要な記憶容量、バージョン等の情報が収められている。
クラスタ:パッケージの集まり。
パッケージ:インストール可能なアプリケーション。
パッチ:問題修正するアップデート用ソフトウェア。
Solarisには、あらかじめ構成されたソフトウェアグループが複数あり、それぞれ異なるソフトウェアクラスタとパッケージを集めている。
| ソフトウェアグループ | 内容 | 推奨ディスク容量 |
|---|---|---|
| 全体ディストリビューションとOEMサポート (Entire Distribution Plus OEM Support) | 追加のハードウェアドライバが含まれている。これには、インストール時にシステムに存在していないハードウェアのドライバも含まれる。 | 6.8G バイト |
| 全体ディストリビューション (Entire Distribution Support) | 開発者システムサポートのパッケージに加え、サーバーに必要な追加のソフトウェアが含まれている。 | 6.7G バイト |
| 開発者システムサポート (Developer System Supert) | エンドユーザーシステムサポートのパッケージに加え、ソフトウェア開発用の追加のサポートが含まれている。ソフトウェア開発のサポートとして、ライブラリ、インクルードファイル、マニュアルページ、プログラミングツールなどが追加されている(コンパイラは含まれていない)。 | 6.6G バイト |
| エンドユーザーシステムサポート (End User System Support) | ネットワークに接続された Solaris システムと共通デスクトップ環境 (CDE) の起動と実行に必要な最小限のコードを提供するパッケージが含まれている。 | 5.3G バイト |
| コアシステムサポート (Core Support) | ネットワークに接続された Solaris システムの起動と実行に必要な最小限のコードを提供するパッケージが含まれている。 | 2.0G バイト |
| Reduced Newworking サポート | ネットワークサービスのサポートが限定された Solaris システムを起動および実行するために必要な最小限のコードを提供するパッケージ。Reduced Networking サポートは、テキストベースのマルチユーザーコンソールと、システム管理ユーティリティーを提供する。このソフトウェアグループを使用すると、システムでネットワークインタフェースを認識できるが、ネットワークサービスがアクティブになることはない。 | 2.0G バイト |
インストール
DVD または CD (1)に入っている インストールプログラムは、GUI 又は対話式テキストインストーラとしてデスクトップセッションまたはコンソールセッションで実行できる。
x86 システムの場合(1/06 リリース)、Solaris インストールプログラムに GRUB メニュー (デバイス構成用補助) が含まれている。
GRUB の役割は、ブートアーカイブをシステムのメモリーにロードすること。
| 作業 | インストール方法 | 特徴 |
|---|---|---|
| 対話式プログラムを使用して、CD-ROM または DVD-ROM から 1 つのシステムをインストールする。 | Solaris インストールプログラム | 複数のシステムをインストールまたはアップグレードする必要がある場合には効率のよい方法ではない。 |
| LANを介して 1 つのシステムをインストールする。 | ネットワーク経由の Solaris インストールプログラム | サーバーからインストールするソフトウェアのイメージをリモートシステムにインストールできる。 複数のシステムをインストールする必要がある場合は、カスタム JumpStart および Solaris フラッシュインストール方式でネットワークインストールイメージを使用すると、ネットワーク上でシステムを効率的にインストールおよびアップグレードできる。 |
| 複数のシステムのインストールやアップグレードを、作成したプロファイルに基づいて自動化する。 | カスタム JumpStart | 複数のシステムを効率的にインストールできるが、システムの数が少ない場合は、カスタム JumpStart 環境の作成は時間の浪費になる可能性がある。 |
| 同じソフトウェアおよび構成を複数のシステムに複製する。 | Solaris フラッシュアーカイブ | Solaris パッケージすべてを一度にシステムにインストールすることで時間を節約できる。 ほかのプログラムでは、各 Solaris パッケージを個別にインストールし、パッケージごとにパッケージマップをアップグレードする。 Solaris フラッシュアーカイブは大量のディスク容量が必要。 |
| WAN またはインターネットを介してシステムをインストールする。 | WAN ブート | ネットワーク経由で Solaris フラッシュアーカイブをインストールする場合は、このプログラムを使用するとセキュリティー保護されたインストールが可能。 |
| システムを稼働させたままアップグレードを行う。 | Solaris Live Upgrade | アップグレードするかパッチを追加して、標準アップグレードに関連したシステム停止時間が発生するのを避けることができる。 また、現行の OS に影響を与えずにアップグレードまたは新しいパッチのテストをすることができる。 |
| Solaris OS のインストール後に、隔離されたアプリケーション環境を作成する。 | Solaris ゾーン区分技術 | 隔離された非大域ゾーンが作成され、セキュリティー保護されたアプリケーション環境が提供される。 あるゾーンで実行中のプロセスが、ほかのゾーンで実行中のプロセスから監視または操作されることがない。 |
[ハードウェア要件]
CD-ROM又は、DVD-ROMが必要。
・SPARC
メモリー:推奨サイズは 256M バイト(最小サイズは 128M バイト)。
ハードディスク:
CPU:200 MHz 以上
・x86
奨サイズは 512M バイト(最小サイズは 256M バイト)。
ハードディスク:
CPU:120MHz以上(浮動小数点サポートが必要)
[x86: Solaris インストールプログラムによるインストール]
GRUB ブートローダーが使用される。
■始める前に
Solaris 10 Operating System DVD (x86 版) か、Solaris 10 SOFTWARE CD+Solaris 10 LANGUAGES CD (x86 版) のどちらかを用意する。
非大域ゾーンがインストールされているシステムをアップグレードする場合、Solaris 10 SOFTWARE CD を使用することはできなない。
1. BIOS の設定が、CD または DVD メディアからブートできるか確認する。
2.システム要件を満たしているか確認する。
メモリー - 512M バイト以上
ディスク容量 ... 6.8G バイト以上
プロセッサ速度 ... 120 MHz 以上(ハードウェアによる浮動小数点サポートが必要)
3.インストールに必要な情報を収集する。
(ネットワークに接続されていないシステムの場合)
a.インストールするシステムのホスト名
b.システムで使用する予定の言語とロケール
(ネットワークに接続されたシステムの場合)
a.インストールするシステムのホスト名
b.システムで使用する予定の言語とロケール
c.ホスト IP アドレス
d.サブネットマスク
e.ネームサービスの種類 (DNS、NIS、NIS+ など)
f.ドメイン名
g.ネームサーバーのホスト名
h.ネームサーバーのホスト IP アドレス
i.root パスワード
4、必要に応じてシステムのバックアップをとる。
■インストール(準備〜パッケージインストール)
1、適切なメディアをシステムに挿入する。
2.システムを停止して電源を切り、再び電源を入れてシステムをブートする。
3.メモリーテストとハードウェア検出が実行される。
画面が再表示され、GRUB メニューが表示される。
| GNU GRUB version 0.95 (631K lower / 2095488K upper memory) | |
| +-------------------------------------------------------------------------+ | |
| | Solaris | | |
| | Solaris Serial Console ttya | | |
| | Solaris Serial Console ttyb (for lx50, v60x and v65x) | | |
| | | | |
| | | | |
| +-------------------------------------------------------------------------+ | |
| Use the ^ and v keys to select which entry is highlighted. | |
| Press enter to boot the selected OS, 'e' to edit the | |
| commands before booting, or 'c' for a command-line. |
4.適切なインストールオプションを選択する。
●「Solaris」デフォルト値を使用してシステムをインストールする場合
●「Solaris Serial Console ttya」システムディスプレイをシリアルポートCOM1 に接続されたデバイスに変更する場合
●「Solaris Serial Console ttyb」システムディスプレイをシリアルポートCOM2 に接続されたデバイスに変更する場合
●ブート引数を指定してインストール(システム構成をカスタマイズ)する場合の手順
a. GRUB メニューで、編集するインストールオプションを選択してから、e キーを押す。
kernel /boot/multiboot kernel/unix -B install_media=cdrom
module /boot/x86.miniroot
b. 矢印キーを使用して編集するブート項目を選択してから、e キーを押す。
c. 使用するブート引数またはオプションを入力して、ブートコマンドを編集する。
GRUB 編集メニューでは、次のコマンド構文を使用する。
grub edit>kernel /boot/multiboot kernel/unix/ \
install [url|ask] -B options install_media=media_type
d. GRUB メニューに戻るには、Enter キーを押す。
e. インストールを開始するには、GRUB メニューにb と入力する。
5.インストールの種類を選択する。
Select the type of installation you want to perform:
1 Solaris Interactive
2 Custom JumpStart
3 Solaris Interactive Text (Desktop session)
4 Solaris Interactive Text (Console session)
5 Apply driver updates
6 Single user shell
Enter the number of your choice followed by the
Alternatively, enter custom boot arguments directly.
If you wait 30 seconds without typing anything,
an interactive installation will be started.
●Solaris の対話式インストールGUI を使ってインストールするには、1 と入力してからEnter キーを押す。
●デスクトップセッションで対話式テキストインストーラを使ってインストールするには、3 と入力してからEnter キーを押す。
プロンプトにb - text と入力することもできる。
●コンソールセッションで対話式テキストインストーラを使ってインストールするには、4 と入力してからEnter キーを押す。
プロンプトにb - text と入力することもできる。
*インストールする前にシステム管理作業を実行する場合は、次のいずれかの操作を行う。
●ドライバを更新するか、インストール時更新(ITU) をインストールする場合は、更新するためのメディアを挿入して5 を入力し、Enter キーを押す。
使用するシステム上でSolaris OS を実行するために、ドライバの更新またはITU のインストールが必要になる場合がある。
●システム管理作業を実行する場合は、6 を入力してから、Enter キーを押す。
インストールする前にシステム管理作業を実行する場合には、シングルユーザーシェルを起動する。
6.設定を変更する必要があるかどうかを判断する。
kdmconfig ユーティリティーがビデオドライバを検出できない場合、640x480VGAドライバを選択されるため、テキストインストーラが表示される。
●設定を変更する必要がない場合は、「Window System Configuration for Installation」画面をタイムアウトにし、手順12に進む。
●設定を変更する必要がある場合は、次の手順となる。
a. ESC キーを押す。
b.「kdmconfig - Introduction」画面の「kdmconfig - View and EditWindow System Configuration」の構成情報を確認し、
編集する必要のあるデバイスを判断する。
c. 変更するデバイスを選択し、「F2_継続」を押す。
d. デバイスに適したドライバを選択し、「F2_継続」を押す。
e. 変更する必要のある各デバイスについて、手順a から手順b を繰り返す。
f. 構成情報の確認が終わったら、「No changes needed - Test/Save and Exit」を選択し、
「F2_継続」を押す。
「kdmconfigWindow System Configuration Test」画面が表示される。
g. 「F2_継続」を押す。
「kdmconfigWindow System Configuration Test palette and pattern」画面が表示される。
h. ポインタを移動でき、パレット上に示されている色が正しく表示されていることを確認する。
色が正しく表示されていない場合は、「No」をクリックする。
可能な場合、キーボードのいずれかのキーを押すか、「kdmconfigWindow System Configuration Test」画面が自動的に終了するのを待ち、一連の色が正しく表示され、ポインタを正しく移動できるまで、手順a から手順h を繰り返す。
一連の色が正しく表示されている場合は、「Yes」をクリックする。
数秒後に「Select a Language」(言語選択) 画面が表示される。
7.インストールで使用する言語を選択し、Enter キーを押す。
数秒後に「Solaris インストールプログラム」画面が表示される。
●Solaris GUI インストールプログラムを実行している場合は、「Solaris GUI インストールプログラムの開始画面」が表示される。
●Solaris テキストインストーラをデスクトップセッションで実行している場合は、「テキストインストーラの開始画面」が表示される。
8.「次へ」をクリックしてインストールを開始します。構成に関する残りの質問が表示される場合は、それらに答える。
●すべてのシステム情報が事前設定されている場合は、構成情報の入力は求められない。
●すべてのシステム情報が事前設定されている場合以外は、インストールプログラムのいくつかの画面で情報の入力が求められる。
構成の質問に答え終わると、「ようこそ」画面が表示される。
9.システムのリブートとディスクの取り出しを自動的に行うかどうかを決定する。
「次へ」をクリックする。
「媒体の指定(Specify Media)」画面が表示される。
10.インストールに使用するメディアを指定する。
「次へ」をクリックする。
ライセンス画面が表示される。
11.インストールを続行する場合は、ライセンス条項に同意する。
「次へ」をクリックする。
システムをアップグレードするには、Solaris ルート(/) ファイルシステムがすでに存在している必要がある。
12.「「アップグレード」または「初期」インストールの選択」画面が表示される。
初期インストールまたはアップグレードのいずれかを選択する。
「次へ」をクリックする。
注:インストールを開始する前に診断・サービスパーティションをシステムに復元すると、Solaris OS にアップグレードできなくなることがある。
非大域ゾーンがインストールされているシステムをアップグレードする場合は、次の手順に従う必要がある。
a. 初期インストールかアップグレードかを選択するプロンプトが表示されたら、「アップグレード」を選択する。
「次へ」をクリックする。
b. 複数のルート(/) パーティションが存在するシステムの場合は、「アップグレードするバージョンの選択」パネルでアップグレードするパーティションを選択する。
「アップグレードの準備完了」パネルが表示される。
ルートパーティションが1 つだけの場合、Solaris インストールプログラムはアップグレードするパーティションを選択するプロンプトを表示しない。
パーティションは自動的に選択される。
c. アップグレードを続行する場合は、「アップグレードの準備完了」パネルの「インストール開始」をクリックする。
システムのアップグレードを開始される。
アップグレードが完了したあと、保存されなかったローカルな変更があればそれを修正する必要がある。
詳細な情報を得るには、手順15 の手順 a に進む。
アップグレードを続行しない場合は、「戻る」をクリックして初期インストールを実行する。
13.実行するインストールの種類を選択し、「次へ」をクリックする。
●全体ディストリビューションをインストールするには、「デフォルトインストール」を選択する。
●次の作業を行うには、「カスタムインストール」を選択する。
・特定のソフトウェアグループをインストールする
・追加のソフトウェアをインストールする
・特定のソフトウェアパッケージをインストールする
・特定のロケールをインストールする
・ディスク配置をカスタマイズする
注:テキストインストーラでは、「デフォルトインストール」か「カスタムインストール」かの選択は表示されない。
デフォルトインストールを実行するには、テキストインストーラに表示されるデフォルト値をそのまま使用する。
カスタムインストールを実行するには、テキストインストーラの画面で値を編集する。
14.構成に関する追加の質問が表示される場合は、それらに答える。
システムのインストールに必要な情報を指定し終わると、「インストールの準備完了」画面が表示される。
15.「インストール開始」をクリックして、Solaris ソフトウェアをインストールする。
画面に示される手順に従って、Solaris ソフトウェアと追加ソフトウェア(必要な場合) をシステムにインストールする。
Solaris インストールプログラムによるSolaris ソフトウェアのインストールが終了すると、システムは自動的にリブートするか、または手動でリブートするように促す。
インストールが終了すると、インストールログがファイルに保存される。
インストールログは、/var/sadm/system/logs ディレクトリと/var/sadm/install/logs ディレクトリに作成される。
●初期インストールの場合は、これでインストールが完了したので、手順16 に進む。
●Solaris ソフトウェアのアップグレードを行なっている場合は、保存されなかったローカルな変更があればそれを修正する必要がある。
手順a に進む。
a. /a/var/sadm/system/data/upgrade_cleanup ファイルの内容を確認して、Solaris インストールプログラムによって保存されなかったローカルな変更を修正する必要があるかどうかを判断する。
b. 保存されなかったローカルな変更があれば修正する。
16.インストール時に自動リブートを選択しなかった場合は、システムをリブートする。
# reboot
■インストール用チェックリスト
| インストールに必要な情報 | 内 容 | デフォルト値 | |
|---|---|---|---|
| 1.ネットワーク接続 | このシステムはネットワークに接続されているか。 | − | |
| 2.DHCP | このシステムでは、DHCP (Dynamic Host Configuration Protocol) を使ってネットワークインタフェースを構成するか。 | いいえ | |
| DHCP を使用しない場合は、ネットワークアドレスをメモする。 | IP アドレス | DHCP を使用しない場合は、このシステムの IP アドレスを指定する。 稼働中のシステムについてこの情報を調べるには、次のコマンドを入力する。 # ypmatch host-name hosts | − |
| サブネット | DHCP を使用しない場合、このシステムはサブネットの一部か。 「はい」の場合は、サブネットのネットマスクを指定する。 稼働中のシステムについてこの情報を調べるには、次のコマンドを入力する。 # more /etc/netmasks | ||
| IPv6 | このマシンで IPv6 を使用可能するか。 IPv6 は TCP/IP インターネットプロトコルの 1 つで、より強固なセキュリティーを追加し、インターネットアドレスを増やすことで、IP アドレスの指定を容易にする。 | いいえ | |
| ホスト名 | このシステムのホスト名。 稼働中のシステムについてこの情報を調べるには、次のコマンドを入力する。 # uname -n | − | |
| Kerberos (Kerberos サービスは、ネットワーク経由でのセキュリティー保護されたトランザクションを提供するクライアントサーバーアーキテクチャー) | このマシンに Kerberos セキュリティーを構成するか。 「はい」の場合は、次の情報を収集する。 デフォルトのレルム: 管理サーバー: 一次 KDC:(省略可能) 追加 KDC: | いいえ | |
| システムでネームサービスを使用する場合は、次の情報を指定する。 | ネームサービス | このシステムではどのネームサービスを使用するか。 稼働中のシステムについてこの情報を調べるには、次のコマンドを入力する。 # cat /etc/nsswitch.conf ネームサービスの情報は 1 か所に保管されているので、ユーザー、マシン、およびアプリケーションはネットワーク上で相互に通信できる。 | NIS+/NIS/DNS/ LDAP/ 使用しない |
| ドメイン名 | システムが属するドメインの名前を指定する。 稼働中のシステムについてこの情報を調べるには、次のコマンドを入力する。 # domainname | - | |
| NIS+ および NIS | ネームサーバーを指定するか、それともインストールプログラムにネームサーバーの検索を任せるか。 ネームサーバーを指定する場合は、次の情報を指定する。 サーバーのホスト名: NIS クライアントの場合、サーバーのホスト名を表示するには次のコマンドを入力する。 # ypwhich NIS+ クライアントの場合、サーバーのホスト名を表示するには次のコマンドを入力する。 # nisping サーバーの IP アドレス: NIS クライアントの場合、サーバーの IP アドレスを表示するには次のコマンドを入力する。 # ypmatch nameserver-name hosts NIS+ クライアントの場合、サーバーの IP アドレスを表示するには次のコマンドを入力する。 # nismatch nameserver-name hosts.org_dir ネットワーク情報サービス (NIS) は、マシン名やアドレスなどのさまざまなネットワーク情報を 1 つの場所で管理することによって、ネットワーク管理を容易にするためのサービス。 | 検索 | |
| DNS | DNS サーバーの IP アドレスを指定する。 DNS サーバーの IP アドレスを少なくとも 1 つ、最大 3 つまで指定する。 サーバーの IP アドレス: サーバーの IP アドレスを表示するには、次のコマンドを入力する。 # getent ipnodes dns DNS 検索を行うときに検索するドメインのリストを入力できる。 検索するドメインのリスト: ドメインネームシステム (DNS) は、インターネットが TCP/IP ネットワーク用に提供するネームサービス。< br /> DNS は、ホスト名から IP アドレスに変換するサービスを提供する。 数値表現の IP アドレスの代わりにマシン名を使用するので、通信が簡単になる。 また、メール管理用のデータベースとしての働きもする。 | - | |
| LDAP | LDAP プロファイルに関する次の情報を指定する。 プロファイル名: プロファイルサーバーのホスト名: LDAP プロファイルでプロキシ資格レベルを指定した場合、この情報を収集する。 プロキシバインドの識別名: プロキシバインドのパスワード:) LDAP (Lightweight Directory Access Protocol) は、TCP/IP を使って動作するディレクトリを更新したり検索したりするときに使用される、比較的単純なプロトコル。 | - | |
| デフォルトルート | デフォルトルート IP アドレスを指定するか、それとも Solaris インストールプログラムに IP アドレスの検索を任せるか。 デフォルトルートは、2 つの物理ネットワーク間のトラフィック転送用のブリッジを提供する。 IP アドレスは、ネットワーク上の各ホストを識別する一意の番号。 次のうちから選択できる。 ・IP アドレスを指定できる。 指定された IP アドレスを使用して /etc/defaultrouter ファイルが作成される。 システムをリブートすると、指定された IP アドレスがデフォルトルートになる。 ・Solaris インストールプログラムに IP アドレスを検出させることができる。 ただし、システムは、ICMP ルーター発見プロトコルを使用して自らを通知するルーターの存在するサブネット上になければならない。 コマンド行インタフェースを使用している場合は、システムの起動時に IP アドレスが検出される。 ・ルーターが存在しない場合、または今回はソフトウェアに IP アドレスを検出させない場合は、「なし」を選択する。 リブート時に、ソフトウェアが自動的に IP アドレスの検出を試みる。 | 検出 | |
| タイムゾーン | デフォルトの時間帯をどのように指定するか。 | 地域 | |
| ルートパスワード | システムのルートパスワードを指定する。 | - | |
| SPARC: 電源管理 (電源管理システムをサポートする SPARC システムの場合のみ) | 電源管理システムを使用するか。 注 − システムに Energy Star バージョン 3 以降がある場合、この情報の入力は求められない。 | はい | |
| 自動的なリブートまたは CD/DVD 取り出し | ソフトウェアをインストールした後に自動的にリブートするか。 ソフトウェアをインストールした後に CD/DVD を自動的に取り出すか。 | はい はい | |
| デフォルトインストールまたはカスタムインストール | デフォルトのインストールを実行しますか、それともインストールをカスタマイズするか。 デフォルトインストールを選択すると、ハードディスク全体がフォーマットされ、事前に選択されている一連のソフトウェアがインストールされる。 カスタムインストールを選択すると、ハードディスクの配置を変更したり、必要なソフトウェアを選択してインストールしたりできる。 注 − テキストインストーラでは、「デフォルトインストール」か「カスタムインストール」かの選択は表示されない。 デフォルトインストールを実行するには、テキストインストーラに表示されるデフォルト値をそのまま使用する。 カスタムインストールを実行するには、テキストインストーラの画面で値を編集する。 | デフォルトインストール | |
| ソフトウェアグループ | どの Solaris ソフトウェアグループをインストールするか | 全体ディストリビューション | |
| カスタムパッケージ選択 | インストールする Solaris ソフトウェアグループに対してソフトウェアパッケージの追加や削除を行うか。 注 − パッケージの追加や削除を行う場合には、ソフトウェアの依存関係や Solaris ソフトウェアがどのようにパッケージ化されているかを知っている必要がある。 | − | |
| ディスクの選択 | Solaris ソフトウェアをどのディスクにインストールするか。 例: c0t0d0 | − | |
| x86: fdisk によるパーティション分割 | Solaris fdisk パーティションの作成、削除、または変更を行うか。 ファイルシステムを配置するディスクには、Solaris fdisk パーティションが必要。 システムに現在サービスパーティションがある場合、Solaris インストールプログラムはデフォルトでサービスパーティションを保存する。 サービスパーティションを保存しない場合、fdisk パーティションをカスタマイズする必要がある。 | − | |
| fdisk パーティションのカスタマイズのためにディスクを選択するか。 | いいえ | ||
| fdisk パーティションをカスタマイズするか。 | いいえ | ||
| データの保存 | Solaris ソフトウェアをインストールするために選択したディスク上の既存のデータを保存するか。 | いいえ | |
| ファイルシステムの自動配置 | インストールプログラムに、ディスク上のファイルシステムを自動的に配置させるか。 「はい」の場合は、どのファイルシステムを自動配置するか。 例: /、/opt、/var 「いいえ」の場合は、手作業でファイルシステムを配置する必要がある。 注 − Solaris インストール GUI は、デフォルトでファイルシステムを自動配置する。 | はい | |
| リモートファイルシステムのマウント | このシステムからほかのファイルシステムにあるソフトウェアにアクセスする必要があるか。 必要な場合、リモートファイルシステムに関する次の情報を用意する。 サーバー: IP アドレス: リモートファイルシステム: ローカルマウントポイント: | いいえ | |
| tip ラインを介してインストールを行う場合の指示 | ウィンドウ表示が横 80 桁、縦 24 行以上あるか確認する。 tip ウィンドウの現在の大きさを調べるには、stty コマンドを使用する。 | − | |
| Ethernet 接続の確認 | システムがネットワークに接続されている場合は、Ethernet コネクタまたはそれに類似したネットワークアダプタがシステムに装着されていることを確認する。 | − | |
| 計画の章とほかの関連マニュアルの確認 | ・計画の章の全体または特定の節を、『Solaris 10 6/06 インストールガイド (ネットワークインストール)』の第 3 章「Solaris のインストールおよびアップグレード (計画)」で確認する。 http://docs.sun.com の『Solaris 10 ご使用にあたって』やベンダーのリリースノートを参照して、使用するソフトウェアが新しい Solaris リリースでもサポートされていることを確認する。 『Solaris 10 Sun ハードウェアマニュアル』を参照して、使用するハードウェアがサポートされていることを確認する。 システムに添付されている資料を参照して、使用するシステムやデバイスが Solaris リリースでサポートされていることを確認sする。 | − | |
ネットワークを介したインストール
インストールサーバーやブートサーバがあれば、ネットワークを介してソフトウェアをインストールできる。
事前にSolstice Host Managerを使用してシステム情報をNIS/NIS+へ追加しておくか、インストールサーバーかブートサーバーの構成ファイルへシステム情報を追加しておく。
●インストールサーバー
Solaris10のCD/DVDを使用できる環境があるサーバー。
●ブートサーバー
インストールサーバーとは異なり、サブネット上のクライアントをブートするサーバー。
ブートサーバーはクライアントと同じサブネット上に置く必要がある。
[アップグレード]
1.Solaris Live Upgrade、Solaris インストールプログラム、およびカスタム JumpStart がある。
| アップグレードプログラム | 内容 | 参照先 |
| Solaris Live Upgrade | 現在稼働中のシステムのコピーを作成することができる。 このコピーはアップグレード可能で、リブートすると、アップグレードしたコピーが稼動システムになる。 Solaris OS のアップグレードに必要なシステム停止時間を短縮できる。 また、アップグレードに関連する問題も回避できる。 たとえば、アップグレード中に電源障害が発生すると、アップグレードを回復することができなくなるが、Solaris Live Upgrade では、現在実行中のシステムではなく、コピーをアップグレードするので、この問題は起こらない。 | ディスク容量割り当ての計画については、「Solaris Live Upgrade の要件」 |
| Solaris インストール | グラフィカルユーザーインタフェースまたはコマンド行インタフェースを使用して対話形式でアップグレードを行うことができる。 | 『Solaris 10 6/06 インストールガイド (基本編)』の第 2 章「Solaris インストールプログラムによるインストール (作業)」 |
| カスタム JumpStart | 自動アップグレードを行うことができる。 プロファイルファイルを使用し、必要に応じてプリインストールスクリプトやポストインストールスクリプトも使用して、必要な情報を指定する。 アップグレード用にカスタム JumpStart プロファイルを作成するときは、install_type upgrade を指定する。 さらに、実際にアップグレードを行う前に、システムの現在のディスク構成およびシステムに現在インストールされているソフトウェアに対して、カスタム JumpStart プロファイルが目的どおりのことを実行しようとしているかを確認する必要がある。 アップグレードしようとしているシステム上で、pfinstall − D コマンドを実行して、プロファイルをテストする。 ディスク構成ファイルを使用してアップグレード用プロファイルをテストすることはできない。 | アップグレードオプションのテストについての詳細は、『Solaris 10 6/06 インストールガイド (カスタム JumpStart/ 上級編)』の「プロファイルのテスト」 アップグレード用プロファイルの作成についての詳細は、『Solaris 10 6/06 インストールガイド (カスタム JumpStart/ 上級編)』の「プロファイルの例」 アップグレードの実行についての詳細は、『Solaris 10 6/06 インストールガイド (カスタム JumpStart/ 上級編)』の「カスタム JumpStart インストールの実行」 |
[制限事項]
| 問題 | 説明 |
| 別のソフトウェアグループへのアップグレード | システムのソフトウェアグループを、アップグレード時に別のソフトウェアグループに変更することはできない。 たとえば、システムにエンドユーザーシステムサポートソフトウェアグループがインストールされている場合には、開発者システムサポートソフトウェアグループにアップグレードするオプションはない。 ただし、アップグレード中に、インストール済みのソフトウェアグループに属していないソフトウェアをシステムに追加することはできる。 |
| 非大域ゾーンがインストールされている場合のアップグレード | Solaris OS をアップグレードするときに、非大域ゾーンがインストールされているシステムをアップグレードできる。 Solaris 対話式インストールプログラムとカスタム JumpStart プログラムにより、アップグレードが可能。 |
| Veritas ファイルシステムでのアップグレード | Solaris 対話式インストールプログラムとカスタム JumpStart プログラムでは、次のような条件で Veritas VxVM ファイルシステムを使用している場合、システムをアップグレードする機会が与えられない。 ・アップグレードするルートファイルシステムが Veritas の制御下にある場合 たとえば、ルート (/) ファイルシステムが /dev/vx/... デバイスにマウントされている場合。 ・Veritas の制御下にある任意のファイルシステムに何らかの Solaris ソフトウェアがインストールされている場合 たとえば、/usr ファイルシステムが /dev/vx/... デバイスにマウントされている場合。 Veritas VxVM が構成されている場合にアップグレードを行うには、次のいずれかの方法を使用する。 ・「Veritas VxVm の実行中に Solaris Live Upgrade を使用してアップグレードするとシステムパニックが発生する」の説明に従って Solaris Live Upgrade を使用する ・非大域ゾーンがインストールされている場合は、影響を受けるファイルシステムを VxVM ファイルシステムから UFS ファイルシステムに移行する |
2.アップグレードの代わりに Solaris フラッシュアーカイブをインストールする
Solaris フラッシュのインストール機能では、マスターシステムからインストール全体のコピーを作成し、これを多数のクローンシステムに複製(Solaris フラッシュアーカイブ)できる。
アーカイブは、どのインストールプログラムを使用してもインストール可能。
3.ディスク容量の再配置
Solaris インストールプログラムのアップグレードオプションとカスタム JumpStart プログラムの upgrade キーワードはどちらも、ディスク容量の再配置機能を提供する。
この再配置により、ディスクスライスのサイズが自動的に変更される。
アップグレードするのに十分な容量が現在のファイルシステムにない場合、ディスク容量を割り当て直すことができる。
自動配置機能を使用すると、ファイルシステムに必要な容量を確保するようにディスク容量の再配置が行われる。
自動配置機能では、デフォルトの制約にもとづいて容量の再配置が試みられる。
このため、この機能によって容量の再配置が行われない場合は、ファイルシステムの制約を変更する必要がある。
(アップグレードに伴ってファイルシステムの容量を増やす必要がある場合)
・新しいリリースで、システムに現在インストールされている Solaris ソフトウェアグループに新たにソフトウェアが追加されている。
特定のソフトウェアグループに含められる新しいソフトウェアは、インストールの対象となるようにアップグレード時に自動的に選択される。
・新しいリリースに、システム上の既存のソフトウェアよりもサイズが大きいソフトウェアが存在する。
注−
自動配置機能には、ファイルシステムの容量を増やす能力はなく、次の処理によって容量の再配置が行われる。
1.変更の必要なファイルシステム上の必須ファイルをバックアップする。
2.ファイルシステムの変更にもとづいてディスクパーティションを再分割する。
3.アップグレードの前にバックアップファイルを復元する。
Solaris インストールプログラムの自動配置機能が、ディスク容量をどのように再配置するかを決定できない場合は、カスタム JumpStart プログラムを使用してアップグレードを行う必要がある。
カスタム JumpStart によるアップグレードでアップグレード用プロファイルを作成する際に、ディスク容量が問題になることがある。
現在のファイルシステムのディスク容量が不足していてアップグレードできない場合は、キーワード backup_media および layout_constraint を使ってディスク容量を割り当て直すことができる。
4.パッチアナライザ
最初の Solaris 10 3/05 リリースに続く次のいずれかのリリースにアップグレードする場合に、パッチアナライザはシステムの解析を実行する。
・Solaris 10 1/06 リリース
・Solaris 10 6/06 リリース
すでに Solaris OS を実行していて、個別のパッチをインストール済みの場合、以降の Solaris 10 リリースにアップグレードしたときの動作は次のとおり。
・上記のリリースの 1 つでその一部として提供されているすべてのパッチが、システムに再び適用される。
これらのパッチはバックアウトできない。
・システムにすでにインストールされていたパッチのうち、上記のリリースの 1 つに含まれていないものは、すべて削除される。
パッチアナライザを使用すると、削除されるパッチがどれであるかを判断できる。
5.アップグレード前のシステムのバックアップ(推薦事項)
ファイルシステムをテープなどのリムーバブルメディアにコピーすれば、データの損失や損傷、破壊などを防止できます。
『Solaris のシステム管理 (デバイスとファイルシステム)』の第 24 章「ファイルシステムのバックアップと復元 (概要)」を参照。
非大域ゾーンがインストールされている場合にシステムのバックアップを作成する方法については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の第 25 章「Solaris のゾーン管理 (概要)」を参照。
6.Solaris OS のバージョンを確認
$ uname -a
cat コマンドを使用すると、より詳細な情報が得られる。
$ cat /etc/release
7.ロケールの値
インストールの一部として、システムで使用するロケールの事前構成を行うことができる。
「ロケール」によって、オンライン情報を特定の言語と地域で表示する方法が決まる。
また、日付と時間の表記、数字や通貨、綴りなどの地域的差異を表すために、1 つの言語に対して複数のロケールが存在することもある。
システムのロケールを事前構成するには、カスタム JumpStart プロファイルか sysidcfg ファイルを使用する。
sysidcfgファイル:このファイルは、所定の書式(キーワードと構文)に従って記述する必要がある。また、このファイルはローカルドライブにあっても使用でき、リモートドライブのフロッピーディスクドライブにあってもネットワーク経由でアクセスできる。
システム情報構成を予め設定しておく方式としては、このsysidcfgファイルを使用する「sysidcfg方式」と「ネームサービス方式」があり、ネームサービス方式ではシステム情報をネームサービス(NIS又はNIS+)に追加する。
SPARC上にインストールする場合、「ネームサービス方式」が推奨されている。
8.プラットフォーム名とグループ
ネットワークインストールでクライアントを追加するときには、システムアーキテクチャー (プラットフォームグループ) を知る必要がある。
カスタム JumpStart インストールで rules ファイルを作成するときには、プラットフォーム名を知る必要がある。
注 −
システムが動作している場合、システムのプラットフォーム名は uname -i コマンドで、システムのプラットフォームグループは uname -m コマンドで、それぞれ調べることもできる。
9.Solaris ゾーンがインストールされている場合
Solaris ゾーン区分技術は、オペレーティングシステムサービスを仮想化し、安全で隔離されたアプリケーション実行環境を提供する。
非大域ゾーンは、Solaris OS の 1 つのインスタンス内で作成される、仮想化されたオペレーティングシステム環境。
非大域ゾーンを作成すると、アプリケーション実行環境が生成される。
このアプリケーション実行環境内のプロセスは、システムのほかの部分から隔離される。
このように隔離されているので、ある非大域ゾーンで実行中のプロセスが、ほかの非大域ゾーンで実行中のプロセスから監視または操作されることがない。
スーパーユーザー資格で実行されているプロセスであっても、ほかのゾーンの活動を監視したり操作したりすることはできない。
また、非大域ゾーンにより、アプリケーションを配備するマシンの物理的属性からアプリケーションを分離する抽象層も提供される。
このような属性の例として、物理デバイスパスがある。
各 Solaris システムには大域ゾーンが 1 つ含まれている。
大域ゾーンは 2 つの機能を持っている。
大域ゾーンは、システムのデフォルトのゾーンであり、システム全体の管理に使用されるゾーンでもある。
大域管理者が非大域ゾーンを作成した場合を除き、すべてのプロセスが大域ゾーンで実行される。
非大域ゾーンの構成、インストール、管理、およびアンインストールは、大域ゾーンからのみ行うことができる。
システムハードウェアから起動できるのは、大域ゾーンのみ。
物理デバイス、ルーティング、動的再構成 (DR) といったシステムインフラストラクチャーの管理は、大域ゾーンでのみ行うことができる。
大域ゾーンで実行されるプロセスは、適切な権限が付与されていれば、非大域ゾーンに関連付けられているオブジェクトにもアクセスできる。
10.非大域ゾーンを含むアップグレード
非大域ゾーンは複数作ることができる。
その他、大域ゾーンと非大域ゾーンでは実行可能なコマンドや扱えるデバイスに違いがる。<
非大域ゾーンはさらに作成方法の違いから、完全ルートゾーン (Whole Root Zone)と疎ルートゾーン (Sparse Zone)がある。
Solaris OS をインストールした後、非大域ゾーンをインストールして構成することができる。
Solaris OS をアップグレードする準備が完了したら、非大域ゾーンがインストールされているシステムをアップグレードできる。
Solaris 対話式インストールプログラムとカスタム JumpStart プログラムにより、アップグレードが可能(制限あり)。
非大域ゾーンがインストールされたシステムが稼働している場合は、標準の Solaris アップグレードプログラムを使用してアップグレードできる(10 1/06 以降)。
Solaris 対話式インストールプログラムで、[「アップグレード」または「初期」インストールの選択]パネルで、「アップグレードインストール」を選択して、非大域ゾーンにあるシステムをアップグレードできる。
インストールプログラムがシステムを分析してアップグレード可能かどうかを判定し、分析の概要を表示する。
その後インストールプログラムは、アップグレードの続行を求めるプロンプトを表示する。
このプログラムを使用する場合には、次の制限事項がある。
・アップグレードのカスタマイズ(追加のソフトウェア製品のインストール、追加のロケールパッケージのインストール、またはディスクレイアウトの変更)はできない。
・Solaris Operating System DVD または DVD に作成したネットワークインストールイメージを使用する必要がある。Solaris SOFTWARE CD を使用してシステムをアップグレードすることはできない。
カスタム JumpStart インストールプログラムでは、アップグレードに使用できるキーワードは install_type および root_device のみ。
| プログラムまたは条件 | 説明 |
| Solaris Live Upgrade | Solaris Live Upgrade を使用してシステムをアップグレードすることはできない。 lucreate コマンドでブート環境を作成できるが、luupgrade コマンドを使用するとアップグレードに失敗する。 |
| Solaris フラッシュアーカイブ | Solaris フラッシュアーカイブは正常に作成されない。 Solaris フラッシュ機能には Solaris ゾーン区分技術との互換性はない。 Solaris フラッシュアーカイブを作成する場合、そのアーカイブの配備条件が次のいずれかの場合は、作成されたアーカイブは正しくインストールされない。 ・アーカイブが非大域ゾーンに作成された場合。 ・アーカイブが、非大域ゾーンがインストールされている大域ゾーンに作成された場合。 |
| 場合によっては、-R オプションまたは同等のオプションを使用するコマンドを使用してはいけない | 次の条件がいずれも成立する場合は、コマンドに -R オプションまたは同等のオプションを使用して代替ルート (/) ファイルシステムを指定してはいけない。 ・コマンドが大域ゾーン内で実行される。 ・代替ルート (/) ファイルシステムが非大域ゾーンにあるすべてのパスを参照する。 たとえば、pkgadd ユーティリティーに -R root_path オプションで非大域ゾーンのルート (/) ファイルシステムへのパスを指定して、大域ゾーンから実行する場合。 |
[非大域ゾーンがインストールされているシステムをアップグレードする場合の手順]
a. 初期インストールかアップグレードかを選択するプロンプトが表示されたら、「アップグレード」を選択する。
「次へ」をクリック。
b. 複数のルート (/) パーティションが存在するシステムの場合は、「アップグレードするバージョンの選択」パネルでアップグレードするパーティションを選択する。
Solaris インストールプログラムは、このアップグレードをカスタマイズすることはできないというメッセージを表示する。
Solaris インストールプログラムは、このシステムをアップグレードできるかどうかを判断するために、システムを解析する。
「アップグレードの準備完了」パネルが表示される。
ルートパーティションが 1 つだけの場合、Solaris インストールプログラムはアップグレードするパーティションを選択するプロンプトを表示しない。
パーティションは自動的に選択される。
c. アップグレードを続行する場合は、「アップグレードの準備完了」パネルの「インストール開始」をクリックする。
Solaris インストールプログラムは、システムのアップグレードを開始する。
アップグレードが完了したあと、保存されなかったローカルな変更があればそれを修正する必要がある。
11.ゾーンを含むアップグレードを実行する前のシステムのバックアップ
アップグレードを実行する前に、Solaris システムの大域ゾーンと非大域ゾーンをバックアップする。
12.非大域ゾーンのディスク容量要件
大域ゾーンをインストールするときには、作成するすべてのゾーンに十分なディスク容量を必ず確保する。
非大域ゾーンごとに、ディスク容量要件は異なる場合がある。
1 つのゾーンで消費できるディスク容量に制限はない。
容量制限は大域ゾーンの管理者が行う。
単一プロセッサの小規模なシステムでも、多数のゾーンを同時に実行できる。
非大域ゾーンを作成するときの容量要件は、大域ゾーンにインストールされたパッケージの種類によって異なる。
パッケージ数と容量要件がその要因になる。
13.x86: パーティション分割に関する推奨事項
x86 システムで Solaris OS を使用する場合は、次のガイドラインに従ってシステムのパーティション分割を行わなければならない。
Solaris インストールでは、デフォルトブートディスクパーティションレイアウトが使用される。
これらのパーティションは、fdisk パーティションと呼ばる。
fdisk パーティションは、x86 ベースのシステム上にある特定のオペレーティングシステム専用のディスクドライブの論理パーティション。
Solaris ソフトウェアをインストールするには、x86 システム上に 1 つ以上の Solaris fdisk パーティションを設定する必要がある。
x86 ベースのシステムでは、1 台のディスクに最大 4 つの fdisk パーティションを作成できる。
これらのパーティションは、個別のオペレーティングシステムをインストールして使用できる。
各オペレーティングシステムは、独自の fdisk パーティション上に存在しなければならない。
個々のシステムの Solaris fdisk パーティションの数は、1 台のディスクにつき 1 つに限られる。
| パーティション | パーティション名 | パーティションサイズ |
| 第 1 パーティション (一部のシステムのみ) | 診断・サービスパーティション | システムに既存のサイズ |
| 2 番目のパーティション (一部のシステムのみ) | x86 ブートパーティション | ・初期インストールの場合は、このパーティションは作成されない。 ・アップグレードするときに、使用しているシステムに既存の x86 ブートパーティションがない場合は、このパーティションは作成されない。 ・アップグレードするときに、システムに x86 ブートパーティションがある場合: あるブートデバイスから別のブートデバイスにブートストラップするためにパーティションが必要な場合は、x86 ブートパーティションがシステムに保持される。 追加のブートデバイスのブートにパーティションが不要な場合は、x86 ブートパーティションは削除される。パーティションの内容は、ルートパーティションに移される。 |
| 第 3 パーティション | Solaris OS パーティション | 起動ディスクの残りの領域 |
14.デフォルトブートディスクパーティションレイアウトで保持されるサービスパーティション
Solaris インストールプログラムは、デフォルトのブートディスクパーティションレイアウトを使って、診断・サービスパーティションに対応することができる。
システムに診断・サービスパーティションが含まれている場合、デフォルトブートディスクパーティションレイアウトを使用して、このパーティションを保持できる。
注 -
診断・サービスパーティションを含まないシステムに x86 版 Solaris OS をインストールする場合、インストールプログラムは、デフォルトでは新たに診断・サービスパーティションを作成しない。
ソフトウェアパッケージ管理
●Solaris Product Registry および Solaris インストール GUI ツール (ソフトウェア管理用)
a.installer
インストーラを使用してソフトウェアパッケージをインストールまたは削除する。
b.prodreg
Solaris Product Registry 内のソフトウェアのブラウズ、登録解除、およびアンインストールを可能にする。
■Solaris インストール GUI プログラム
注 −
この手順では、システムがボリューム管理 (vold) を実行しているものとする。
1.スーパーユーザーになるか、同等の役割(認証と特権コマンド含む)になる。
2.CD、DVD、ネットワークのいずれからソフトウェアをインストールするかを決める。
・CD からインストールする場合は、CD-ROM ドライブに CD を挿入する。
・Solaris 10 LANGUAGES CD を挿入すると、Solaris インストール GUI が自動的に起動される。手順 5 へ進む。
・DVD からインストールする場合は、DVD-ROM ドライブに DVD を挿入する。
・ネットワークからインストールする場合は、インストールするソフトウェアのネットイメージを見つける。
3.Solaris インストール GUI インストーラが見つかるまで、ディレクトリを変更する。
・Solaris 10 SOFTWARE CD または DVD
・Solaris 10 Documentation DVD
・Solaris 10 LANGUAGES CD(この CD を挿入すると、Solaris インストール GUI が自動的に起動される)
4.指示に従って、ソフトウェアをインストールする。
・コマンド行から次のコマンドを入力する。
% ./installer [options]
-nodisplay
GUI を使用しないでインストーラを実行する。
-noconsole
対話式のテキストコンソールデバイスを使用しないで実行する。
ソフトウェアをインストールするための UNIX スクリプトに installer コマンドを組み込んだときは、このオプションを -nodisplay オプションと合わせて使用する。
・ファイルマネージャから、「インストール (Installer)」をダブルクリックする。
「インストール (Installer)」ウィンドウが表示され、続いて「Solaris installation GUI」ダイアログボックスが表示される。
5.画面の指示に従ってソフトウェアをインストールする。
6.ソフトウェアの追加が終わったら、「終了 (Exit)」をクリックする。
Solaris インストール GUI が終了する。
■Solaris Product Registry の GUI によるソフトウェアの管理
インストールまたはアンインストールしたソフトウェアを表示、ソフトウェアのインストール/アンインストールする。
a.インストールまたはアンインストールしたソフトウェアの情報を表示する方法
1.スーパーユーザーになるか、同等の役割になる。
2.Solaris Product Registry ツールを起動する。
# prodreg &
「Solaris Product Registry」メインウィンドウが表示される。
3.「登録されているソフトウェア (Registered Software)」ボックスの「システムレジストリ (System Registry) 」ディレクトリの左側にあるアイコンをクリックする。
右側を指していたアイコンが下側に変わる。
レジストリの項目は、左側にテキストファイルアイコンがあるものを除き、どの項目も展開または縮小できる。
「登録されているソフトウェア (Registered Software)」ボックスにインストールされているソフトウェアには、必ず次のコンポーネントが含まれる。
・Solaris のインストール時に選択した構成ソフトウェアグループ。
ソフトウェアグループは、「簡易ネットワークサポート (Reduced Network Support)」、「コアシステムサポート (Core System Support)」、「エンドユーザーシステムサポート (End User System Support)」、「開発者システムサポート (Developer System Support)」、「全体ディストリビューション (Entire Distribution)」、「全体ディストリビューションと OEM サポート (Entire Distribution plus OEM Support)」のいずれか。
・追加のシステムソフトウェア (選択したソフトウェアグループに含まれていない Solaris 製品を含む)。
・分類されていないソフトウェア (非 Solaris 製品またはソフトウェアグループに含まれていない製品)。このソフトウェアには、pkgadd コマンドを使ってインストールしたすべてのパッケージが含まれる。
4.表示するソフトウェアアプリケーションが見つかるまでディレクトリを選択する。
ディレクトリを開くと、リストが展開される。
5.属性を表示する場合は、ディレクトリまたはファイルを選択する。
属性情報が「一覧 (Summary)」ボックスと「詳細情報 (more information)」ボックスに表示される。
・Solaris インストール GUI でインストールしたソフトウェア製品の場合、Solaris Product Registry には次の値が必ず表示される。
「タイトル (Title)」、「バージョン (Version)」、「インストール場所 (Location)」、および「インストール日時 (Installed on)」。
製品またはソフトウェアグループの下で展開されているリスト内の項目の場合、その製品のバージョン情報が表示される。
・pkgrm コマンドを使って製品のすべてまたは一部を削除した場合は、ソフトウェア製品の名前の横にそれを警告するアイコンが表示される。
ソフトウェアをインストールする方法
1.スーパーユーザーになるか、同等の役割になる。
2.Solaris Product Registry ツールを起動する。
# prodreg
「Solaris Product Registry」メインウィンドウが表示される。
3.インストールを CD、DVD、またはネットワークのいずれから行うかを決る。次のいずれかの手順に従う。
・CD からインストールする場合は、CD-ROM ドライブに CD を挿入する。
・DVD からインストールする場合は、DVD-ROM ドライブに DVD を挿入する。
・ネットワークからインストールする場合は、インストールするソフトウェアのネットイメージを見つける。
4.インストールおよび登録されているソフトウェアの一覧を表示するには、その左側にあるアイコンをクリックする。
5.「Solaris Product Registry」ウィンドウの下にある「新規インストール (New Install)」ボタンをクリックする。
「Select Installer」ダイアログボックスが表示され、最初は /cdrom ディレクトリまたは現在使用中のディレクトリが選択されている。
6.Solaris インストール GUI インストーラが見つかるまで、ディレクトリを選択する。
・Solaris 10 SOFTWARE CD または DVD
・Solaris 10 Documentation DVD
・Solaris 10 LANGUAGES CD。この CD を挿入すると、Solaris インストール GUI が自動的に起動される
7.起動するインストーラを見つけたら、「ファイル (Files)」ボックスでそのインストーラの名前を選択する。
8.「了解」をクリックする。
選択したインストーラが起動される。
9.インストーラによって表示される手順に従って、ソフトウェアをインストールする。
ソフトウェアをアンインストールする方法
1.スーパーユーザーになるか、同等の役割になります。
役割には、認証と特権コマンドが含まれます。役割の詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
2.Solaris Product Registry ツールを起動する。
# prodreg
「Solaris Product Registry」メインウィンドウが表示される。
3.インストールおよび登録されているソフトウェアの一覧を表示するには、その左側にあるアイコンをクリックする。
4.アンインストールするソフトウェアの名前が見つかるまでディレクトリを選択する。
5.ソフトウェア属性を読んで、このソフトウェアがアンインストールするソフトウェアであることを確認する。
6.「Solaris Product Registry」ウィンドウの下にある「アンインストール (Uninstall)」ボタンをクリックする。
選択したソフトウェアがアンインストールされる。
■Solaris Product Registry のコマンド行インタフェースによるソフトウェアの管理
prodreg コマンドは、システム上のソフトウェアを管理するための複数のサブコマンドをサポートしている。
端末ウィンドウで prodreg コマンドを実行して、次の作業を行うことができる。
・インストールおよび登録されているソフトウェアとソフトウェア属性の一覧表示。
・System Software Localizations ディレクトリにインストールされている地域対応版のすべての Solaris システム製品の表示。
・損傷を受けたソフトウェアの特定。
・Solaris Product Registry のソフトウェアエントリの削除。
・ソフトウェアや個々のソフトウェアパッケージのアンインストール。
インストールまたはアンインストールしたソフトウェアの情報を表示する方法 (prodreg)
端末ウィンドウで prodreg コマンドのサブコマンド browse を実行する。
1.端末ウィンドウを開く。
2.Solaris Product Registry をブラウズする。
% prodreg browse
BROWSE #
登録済みの各ソフトウェアコンポーネントの「ブラウズ番号」。
この番号を prodreg browse コマンドや prodreg info コマンドの引数に指定することにより、登録済みの特定のコンポーネントの下位コンポーネントを表示できる。
注 −
ブラウズ番号 (BROWSE#) は、システムのリブートや再インストールによって変更される可能性がある。
ブラウズ番号をスクリプト内に記述したり、その他のログインセッションで再利用したりすることはできない。
+/-/.
このフィールドは、ソフトウェアコンポーネントが Solaris Product Registry に登録された子コンポーネントを持っているかどうかを示す。
このフィールドには、次の文字が表示される。
+ - ソフトウェアコンポーネントは、現在表示されていないが子コンポーネントを持っていることを示す。
- - ソフトウェアコンポーネントは、現在表示されている子コンポーネントを持っていることを示す。
. - ソフトウェアコンポーネントが子コンポーネントを持っていないことを示す。
UUID
このフィールドには、Solaris Product Registry に格納されているソフトウェア固有の識別子が表示される。
#
このフィールドには、システム上のソフトウェアコンポーネントのインスタンス番号が表示される。
システム上に複数のソフトウェアコンポーネントインスタンスがある場合、Solaris Product Registry はそれぞれのインスタンスに別々のインスタンス番号を割り当てる。
NAME
このフィールドには、ソフトウェアの地域対応化された名前が表示される。
3.Solaris Product Registry 内の任意のソフトウェアコンポーネント 1 個の情報をブラウズする。
% prodreg browse -m "name"
-m “name” コマンドは、name を名前に持つソフトウェアコンポーネントの情報を表示する。
4.システム上に name ソフトウェアのインスタンスが複数存在する場合は、次のコマンドを実行して Solaris Product Registry をブラウズする。
% prodreg browse -u name-UUID -i instance -n number
5.ブラウズするそれぞれのソフトウェアコンポーネントに対して、手順 3 と手順 4 を繰り返す。
ソフトウェア属性を表示する方法 (prodreg)
prodreg info コマンドを使って、特定のソフトウェア属性を表示できる。
・ソフトウェアコンポーネントの名前
・ソフトウェアコンポーネントの説明
・ソフトウェアの必須コンポーネント
・このソフトウェアを必要とするその他のコンポーネント
・ソフトウェアのベースディレクトリ
・ソフトウェアコンポーネントのパス
1.端末ウィンドウを開く。
2.Solaris Product Registry をブラウズする。
% prodreg browse
3.表示されたソフトウェアコンポーネントのいずれかの属性を表示する。
% prodreg info -m "name"
4.表示するそれぞれのソフトウェアコンポーネントに対して、手順 3 を繰り返す。
ソフトウェアの依存関係を確認する方法 (prodreg)
特定のソフトウェアコンポーネントに依存するコンポーネントを表示するには、prodreg info コマンドを使用する。
特定のコンポーネントをアンインストールする前に、ソフトウェア製品間の依存関係を確認できる。
1.端末ウィンドウを開く。
2.Solaris Product Registry をブラウズする。
% prodreg browse
確認するソフトウェアコンポーネントが表示されるまで、prodreg browse コマンドを繰り返す。
3.特定のソフトウェアコンポーネントの依存関係を表示する。
% prodreg info -m "name" -a "Dependent Components"
-m “name”
name で名前を指定されたソフトウェアコンポーネントの属性を表示する。
-a “Dependent Components”
Dependent Components 属性の値を表示することにより、name ソフトウェアに依存するコンポーネントを表示する。
このコマンドの出力には、name ソフトウェアに依存するソフトウェアコンポーネントの一覧が表示される。
損傷を受けたソフトウェア製品を特定する方法 (prodreg)
適切なアンインストーラを使用しないでインストール済みのソフトウェアファイルやパッケージを削除すると、システム上のソフトウェアが損傷を受ける可能性がある。
損傷を受けたソフトウェアは、正しく機能しない場合がある。
prodreg info コマンドを使って、ソフトウェア製品が損傷を受けていないかどうかを確認できる。
1.確認するソフトウェアの Solaris Product Registry 情報を表示する。
% prodreg browse -m name
-m “name”
name で名前を指定されたソフトウェアコンポーネントの情報を表示する。
name-UUID
name ソフトウェアコンポーネントの UUID を指定する。
component-a-pkg
name ソフトウェアに依存する component-a コンポーネントのパッケージ名を指定する。
component-a
name ソフトウェアに依存するコンポーネントの名前を指定する。
component-b-pkg
name ソフトウェアに依存する component-b コンポーネントのパッケージ名を指定する。
前出の出力例では、Name フィールドに component-b-pkg エントリの名前が表示されていない。
Solaris Product Registry にソフトウェアコンポーネント名が表示されない場合、そのコンポーネントは損傷を受けている可能性がある。
2.ソフトウェアコンポーネントが損傷を受けていないかどうかを検証する。
% prodreg info -u name-UUID -i 1 -d
-u name-UUID
name ソフトウェアコンポーネントの情報を表示する。
-i 1
name ソフトウェアコンポーネントの 1 番目のインスタンスの情報を表示する。
-d
name ソフトウェアコンポーネントの isDamaged 属性の値を表示する。
isDamaged=TRUE と出力された場合、name ソフトウェアコンポーネントは損傷を受けている。
3.name-UUID ソフトウェアコンポーネントを構成するパッケージを特定する。
% prodreg info -u name-UUID -i 1 -a PKGS
4.これらのパッケージがシステムにインストールされていることを確認する。
% pkginfo component-a-pkg
% pkginfo component-b-pkg
pkginfo component-b-pkg コマンドのエラーメッセージは、component-b-pkg パッケージがシステムから削除されたことを示している。
name ソフトウェアコンポーネントは、component-b-pkg パッケージがないと正しく機能しない可能性がある。
ソフトウェアをアンインストールする方法 (prodreg)
prodreg uninstall コマンドを使って、システムからソフトウェアを削除できる。
prodreg uninstall コマンドを使ってソフトウェアをアンインストールすると、指定のソフトウェアとそのソフトウェアに関連付けられている子コンポーネントがすべて削除される。
アンインストールするソフトウェアに依存するソフトウェアがないことを確認してから、ソフトウェアを削除する。
ソフトウェアのアンインストールが完了したら、prodreg unregister -r コマンドを使って、ソフトウェアそのものと、その子コンポーネント全部を Solaris Product Registry から削除できる。
1.スーパーユーザーになるか、同等の役割になる。
2.アンインストールするソフトウェアの情報を表示する。
# prodreg browse -u name-UUID
-u name-UUID
一意の識別子 name-UUID で指定されたソフトウェアコンポーネントの情報を表示する。
name
一意の識別子 name-UUID でアンインストールするソフトウェアコンポーネントの名前を指定する。
. component-a-UUID
name ソフトウェアによって必要とされているソフトウェアコンポーネント component-a の一意の識別子を指定する。
component-a
name ソフトウェアによって必要とされているコンポーネントの名前を指定する。
- component-b-UUID
name ソフトウェアによって必要とされているソフトウェアコンポーネント component-b の一意の識別子を指定する。ハイフン (-) は、component-b がその他のソフトウェアコンポーネントを必要としていることを表す。
component-b
name ソフトウェアによって必要とされているソフトウェアコンポーネントの名前を指定する。
. component-c-UUID
component-b ソフトウェアによって必要とされているソフトウェアコンポーネント component-c の一意の識別子を指定する。
component-c
component-b ソフトウェアによって必要とされているソフトウェアコンポーネントの名前を指定する。
3.ソフトウェアをアンインストールする。
# prodreg uninstall -u name-UUID
4.アンインストールするソフトウェアの依存関係を確認する。
# prodreg info -u name-UUID
prodreg info コマンドによって出力された次の情報を確認する。
・「Child Components」- name ソフトウェアコンポーネントに関連付けられたソフトウェアコンポーネントを一覧表示する。
name ソフトウェアの登録を解除すると、その子コンポーネントの登録も解除される。
前出の prodreg info コマンドでは、すべての子コンポーネントが一覧表示される。
これらの子コンポーネントの登録を解除してもよいかどうか確認する。
・「Required Components」- name ソフトウェアによって必要とされているソフトウェアコンポーネントを一覧表示する。
ソフトウェアコンポーネントは、子コンポーネント以外のコンポーネントを必要とする場合がある。
コンポーネントとともにアンインストールされ、登録を解除されるのは、子コンポーネントのみ。
・「Dependent Components」- name ソフトウェアがないと実行できないコンポーネントを一覧表示する。
name ソフトウェアの登録を解除すると、その依存コンポーネントの登録も解除される。
prodreg info コマンドの出力結果に依存コンポーネントが含まれていた場合、それらの依存コンポーネントの登録を解除してもよいかどうか確認する。
5.name ソフトウェアの子コンポーネントの依存関係を確認する。
# prodreg info -u component-a-UUID -i 1 -a "Dependent Components"
# prodreg info -u component-b-UUID -i 1 -a "Dependent Components"
# prodreg info -u component-c-UUID -i 1 -a "Dependent Components"
6.ソフトウェアコンポーネントとその子コンポーネントの登録を解除する。
# prodreg unregister -r -u name-UUID -i 1
-r
一意の識別子 name-UUID を指定して、ソフトウェアとその子コンポーネント全部の登録を再帰的に解除する。
-u name-UUID
登録を解除するソフトウェアを表す一意の識別子を指定する。
-i 1
登録を解除するソフトウェアのインスタンスを指定する。
損傷を受けたソフトウェアをアンインストールする方法 (prodreg)
損傷を受けたソフトウェアコンポーネントを prodreg uninstall コマンドでアンインストールしようとすると、失敗する。
これは、ソフトウェアコンポーネントのアンインストールプログラムがシステムから削除されている場合に発生する現象。
システム上にソフトウェアコンポーネントのアンインストールプログラムがない場合は、次の手順に従ってアンインストールを行う。
1.スーパーユーザーになるか、同等の役割になる。
2.アンインストールするソフトウェアの情報を表示します。
# prodreg browse -m "name"
-m “name”
アンインストールする name ソフトウェアコンポーネントの 情報を表示する。
UUID
アンインストールするソフトウェアコンポーネントの UUID を指定する。
. component-a-UUID
component-a ソフトウェアコンポーネントの UUID を指定する。
component-a
name ソフトウェアの子ソフトウェアコンポーネントの名前を指定する。
. component-b-UUID
name ソフトウェアの子ソフトウェアコンポーネントの UUID を指定する。
3.ソフトウェアをアンインストールする。
# prodreg uninstall -u UUID -i 1
-u UUID
アンインストールするソフトウェアコンポーネントの UUID を指定する。
-i 1
アンインストールするソフトウェアのインスタンスを指定する。
前出のエラーメッセージは、システム上にアンインストールプログラムが存在しないことを示している。
4.ソフトウェアコンポーネントのアンインストールプログラムを特定する。
# prodreg info -m "name" -a uninstallprogram
-m “name”
name ソフトウェアコンポーネントの情報を表示する。
-a uninstallprogram
name ソフトウェアコンポーネントに関連付けられたアンインストールプログラムの情報を表示する。
uninstaller-location
name ソフトウェアコンポーネントのアンインストールプログラムの登録場所を指定する。
5.登録場所にアンインストーラが存在するかどうか確認する。
# ls uninstaller-location
6.次のいずれかの方法でシステムからソフトウェアを削除する。
(システムのバックアップを使用できる場合)
・バックアップからアンインストールプログラムをロードする。
・端末ウィンドウなどのシェルコマンド行インタフェースからアンインストールプログラムを実行する。
(バックアップのアンインストールプログラムにアクセスできない場合)
・ソフトウェアコンポーネントの登録を解除する。
# prodreg unregister -u UUID -i 1
・削除するソフトウェアによって必要とされている登録済みコンポーネントをすべて削除する。
# pkgrm component-a-UUID
損傷を受けたソフトウェアコンポーネントを再インストールする方法 (prodreg)
損傷を受けたソフトウェアコンポーネントに依存するソフトウェアがある場合は、損傷を受けたコンポーネントと依存ソフトウェアをアンインストールするのではなく、損傷を受けたコンポーネントを再インストールできる。
-f オプションを指定して prodreg unregister コマンドを実行すれば、損傷を受けたコンポーネントの登録を強制的に解除できる。
その後、そのコンポーネントを再インストールできる。
1.スーパーユーザーになるか、同等の役割になる。
2.再インストールするソフトウェアの情報を表示する。
# prodreg browse -m "name"
-m “name”
再インストールする name ソフトウェアコンポーネントの情報を表示する。
UUID
再インストールするソフトウェアコンポーネントの UUID を指定する。
3.再インストールするソフトウェアに依存するソフトウェアを特定する。
# prodreg info -m "name" -a "Dependent Components"
-m “name”
再インストールするソフトウェアコンポーネントの名前を指定する。
-a “Dependent Components”
name ソフトウェアに依存するコンポーネントを表示する。
component-a
name ソフトウェアに依存するソフトウェアコンポーネントの名前を指定する。
component-a-UUID
component-a ソフトウェアコンポーネントの UUID を指定する。
component-a ソフトウェアコンポーネントは、再インストールするソフトウェアに依存している。
component-a の登録を解除しないで name ソフトウェアを再インストールする場合は、name ソフトウェアの登録を強制的に解除したあと、name ソフトウェアを再インストールする。
4.再インストールするソフトウェアコンポーネントの登録を解除する。
# prodreg unregister -f -u UUID
5.ソフトウェアコンポーネントを再インストールするす。
# /usr/bin/java -cp /usr/installers/installer
installer オプションには、name ソフトウェアのインストーラプログラム名を指定する。
●パッケージツール
■pkgadd コマンドによる署名付きパッケージの追加および削除
信頼される証明書を Java キーストアからインポートする方法 (pkgadm addcert)
1.スーパーユーザーになるか、同等の役割になる。
2.JavaTM キーストア内にルート CA (証明書発行局) 証明書が存在することを確認する。
# keytool -storepass storepass -list -keystore certfile
keytool
非公開鍵とそれらに対応する公開鍵を認証するための X.509 証明書チェーンの Java キーストア (データベース) を管理する。
また、信頼されるエンティティーが発行した証明書も管理する。
-storepass storepass
キーストアの完全性を維持するためのパスワードを指定する。
-list
デフォルトで、証明書の MD5 指紋を出力する。
-keystore certfile
キーストア永続ファイルの名前と場所を指定する。
3.Java キーストア内のルート CA 証明書を一時ファイルへエクスポートする。
# keytool -export -storepass storepass -alias gtecybertrustca -keystore
gtecybertrustca -keystore certfile -file filename
-export
信頼される証明書をエクスポートする。
-storepass storepass
Java キーストアの完全性を維持するためのパスワードを指定する。
-alias gtecybertrustca
信頼される証明書の別名を指定する。
-keystore certfile
キーストアファイルの名前と場所を指定する。
-file filename
エクスポートされた証明書を格納するファイルを指定する。
4.信頼される証明書をパッケージキーストアにインポートする。
# pkgadm addcert -t -f format certfile
-t
証明書が信頼される CA 証明書であることを示す。
このオプションを指定すると、出力に証明書の詳細情報が含まれ、ユーザーはその情報の確認を求められる。
-f format
証明書および非公開鍵の形式を指定する。
インポートする証明書は、PEM、バイナリ DER のいずれかの形式でコード化されている必要がある。
certfile
証明書を含むファイルを指定する。
5.一時ファイルを削除する。
# rm /tmp/file-name
証明書の情報を表示する方法 (pkgadm listcert)
1.スーパーユーザーになるか、同等の役割になる。
2.パッケージキーストアの内容を表示する。
# pkgadm listcert -p passarg
証明書を削除する方法 (pkgadm removecert)
1.スーパーユーザーになるか、同等の役割になる。
2.信頼される証明書をパッケージキーストアから削除する。
# pkgadm removecert -n "certfile"
removecert の -n “certfile” オプションには、ユーザー証明書/鍵ペアの別名、信頼される証明書の別名のいずれかを指定する。
注−
証明書の別名を表示するには、pkgadm listcert コマンドを使用する。
プロキシサーバーをセットアップする方法 (pkgadd)
プロキシを備えたファイアウォールの背後にシステムが存在している場合、先にプロキシサーバーをセットアップする。
そのあとに、pkgadd コマンドを使用して HTTP サーバーからパッケージを追加する。
1.スーパーユーザーになるか、同等の役割になる。
2.次のいずれかの方法を使ってプロキシサーバーを指定する。
a.環境変数 http_proxy、HTTPPROXY、HTTPPROXYPORT のいずれかを使ってプロキシサーバーを指定する。
たとえば、次のように指定する。
# setenv http_proxy http://mycache.domain:8080
または、次のいずれかを指定する。
# setenv HTTPPROXY mycache.domain
# setenv HTTPPROXYPORT 8080
b.pkgadd コマンド行でプロキシサーバーを指定する。
たとえば、次のように指定する。
# pkgadd -x mycache.domain:8080 -d http://myserver.com/pkg SUNWpkg
c.プロキシサーバーの情報を含む管理ファイルを作成する。
たとえば、次のように指定する。
# cat /tmp/admin
続いて、pkgadd -a コマンドでこの管理ファイルを指定します。たとえば、次のように指定する。
# pkgadd -a /tmp/admin -d http://myserver.com/pkg SUNWpkg
署名付きパッケージを追加する方法 (pkgadd)
※この手順では、Sun のルート CA 証明書が、すでにインポートされているものと仮定している。
1.スーパーユーザーになるか、同等の役割になる。
2.署名付きパッケージを追加する。
# pkgadd -d /pathname/device-name
-d device-name オプションには、パッケージのインストール元デバイスを指定する。
デバイスとして指定できるのは、ディレクトリ、テープ、フロッピーディスク、リムーバブルディスクのいずれか。
また、pkgtrans コマンドによって作成されたデータストリームをデバイスとして指定することもできる。
■パッケージコマンドによるソフトウェアパッケージの管理
ソフトウェアパッケージを追加する方法 (pkgadd)
1.スーパーユーザーになるか、同等の役割になる。
2.インストール済みのパッケージの中で、追加しようとしているものと同じ名前のものがあれば、すべて削除する。
この手順によって、追加および削除されたソフトウェアの正しい記録が取れる。
同じアプリケーションの複数のバージョンをシステムで管理する場合もある。
3.ソフトウェアパッケージをシステムに追加する。
# pkgadd -a admin-file -d device-name pkgid ...
-a admin-file
(省略可能) インストール時に pkgadd コマンドが確認する管理ファイルを示す。
-d device-name
ソフトウェアパッケージのあるディレクトリの絶対パスを指定する。
device-name には、デバイス、ディレクトリ、またはスプールディレクトリへのパスを指定できる。
パッケージのあるパスを指定しないと、pkgadd コマンドはデフォルトのスプールディレクトリ (/var/spool/pkg) をチェックする。
パッケージがそこにない場合、パッケージのインストールは失敗する。
pkgid
(省略可能) インストールする 1 つまたは複数のパッケージの名前を空白で区切って指定する。
省略した場合、pkgadd コマンドは、指定されたデバイス、ディレクトリ、またはスプールディレクトリで利用可能なすべてのパッケージをインストールする。
パッケージのインストール中に pkgadd コマンドによって問題が検出されると、その問題に関連するメッセージに続いて、次のプロンプトが表示される。
インストールを継続しますか?
このプロンプトには、yes、no、または quit のいずれかで応答する。
複数のパッケージを指定した場合は、no と入力して、インストール中のパッケージのインストールを中止する。
ほかのパッケージのインストールが続行されます。インストールを中止するには、quit と入力する。
4.指定したパッケージが正常にインストールされていることを確認する。
# pkgchk -v pkgid
エラーがない場合は、インストールされたファイルのリストが返される。
エラーがある場合は、pkgchk コマンドによってエラーが報告される。
■ソフトウェアパッケージをスプールディレクトリに追加する
頻繁にインストールするパッケージをスプールディレクトリにコピーしておくと便利。
パッケージをデフォルトのスプールディレクトリ /var/spool/pkg にコピーする場合、pkgadd コマンドを使用するときに、コピー元のパッケージの位置 (-d device-name 引数) を指定する必要はない。
pkgadd コマンドは、デフォルトで /var/spool/pkg ディレクトリを調べて、コマンド行に指定されたパッケージをすべて見つける。
パッケージをスプールディレクトリにコピーすることと、パッケージをシステム上にインストールすることとは異なることに注意。
ソフトウェアパッケージをスプールディレクトリに追加する方法 (pkgadd)
1.スーパーユーザーになるか、同等の役割になる。
2.スプール済みのパッケージの中で、追加しようとしているものと同じ名前のものがあれば、すべて削除する。
3.ソフトウェアパッケージをスプールディレクトリに追加する。
# pkgadd -d device-name -s spooldir pkgid ...
-d device-name
ソフトウェアパッケージのあるディレクトリの絶対パスを指定する。
device-name には、デバイス、ディレクトリ、またはスプールディレクトリへのパスを指定できる。
-s spooldir
パッケージがスプールされるスプールディレクトリの名前を指定する。
spooldir を指定する必要がある。
pkgid
(省略可能) スプールディレクトリに追加する 1 つまたは複数のパッケージの名前を空白で区切って指定する。
この引数を省略すると、使用可能なすべてのパッケージがコピーされる。
4.指定したパッケージがスプールディレクトリに正常にコピーされていることを確認する。
$ pkginfo -d spooldir| grep pkgid
pkgid が正常にコピーされた場合、pkginfo コマンドによって、pkgid に関する 1 行の情報が返される。
正常にコピーされなかった場合は、pkginfo コマンドによってシステムプロンプトが返される。
インストール済みのすべてのパッケージに関する情報を表示する方法 (pkginfo)
インストール済みのパッケージに関する情報を表示するには、pkginfo コマンドを使用する。
$ pkginfo
インストール済みのソフトウェアパッケージの整合性を検査する方法 (pkgchk)
1.スーパーユーザーになるか、同等の役割になります。
2.インストール済みのパッケージの状態を調べます。
ファイルの属性または内容を検査するには、次のように入力します。
# pkgchk -a| -c -v pkgid ...
スプールディレクトリの絶対パスを指定するには、次のように入力します。
# pkgchk -d spooldir pkgid ...
-a
ファイルの属性と内容 (デフォルト) ではなく、ファイルの属性 (アクセス権) だけを検査することを指定する。
-c
ファイルの内容と属性 (デフォルト) ではなく、ファイルの内容だけを検査することを指定する。
-v
冗長モードを指定します。
このモードでは、処理されるたびにファイル名が表示される。
-d spooldir
スプールディレクトリへの絶対パスを指定する。
pkgid
(省略可能) 1 つまたは複数のパッケージの名前を空白で区切って指定する。
pkgid を指定しない場合は、システムにインストールされているすべてのソフトウェアパッケージが検査される。
インストール済みオブジェクトの整合性を検査する方法 (pkgchk -p、pkgchk -P)
この手順は、pkgchk コマンドを使ってインストール済みオブジェクトの整合性を検査する方法を示している。
新しい -P オプションを使用すると、部分パスを指定できる。
このオプションは、ファイルとパッケージ間のマッピングを支援する目的で追加された。
このオプションを -l オプションと組み合わせると、指定した部分パスを含むファイルの情報が一覧表示される。
インストール済みオブジェクトの整合性を絶対パスを指定して検査するには、-p オプションを使用する。
1.スーパーユーザーになるか、同等の役割になる。
2.インストール済みオブジェクトの整合性を検査する。
・1 つまたは複数の絶対パス名に対するインストール済みオブジェクトの整合性を検査するには、次のように入力する。
# pkgchk -lp path-name
・1 つまたは複数の部分パス名に対するインストール済みオブジェクトの整合性を検査するには、次のように入力する。
# pkgchk -lP partial-path-name
-p path
指定された 1 つまたは複数のパス名に対する整合性のみを検査する。
パスは、1 つまたは複数のパス名をコンマで区切って指定する。
ファイルの属性と内容 (デフォルト) ではなく、ファイルの属性 (アクセス権) だけを検査することを指定する。
-P partial-path
指定された 1 つまたは複数の部分パス名に対する整合性のみを検査する。
部分パスは、1 つまたは複数の部分パス名をコンマで区切って指定する。
部分パスに含まれる文字列を含むすべてのパス名に一致する。
ファイルの内容と属性 (デフォルト) ではなく、ファイルの内容だけを検査することを指定する。
-l
同一パッケージに属する選択されたファイルに関する情報を表示する。
このオプションを、-a、-c、- f、-g、-v の各オプションと同時に使用することはできない。
冗長モードを指定します。
このモードでは、処理されるたびにファイル名が表示される。
■ソフトウェアパッケージを削除する
ソフトウェアパッケージを削除 (アンインストール) するには、そのパッケージの追加 (インストール) 時に使用した関連ツールを使用する。
たとえば、Solaris インストール GUI を使ってインストールしたソフトウェアは、Solaris インストール GUI を使ってアンインストールする。
注意 −
ソフトウェアパッケージを削除するのに rm コマンドを使用してはいけない。
それを行なった場合、システム上にインストールされたすべてのパッケージを追跡しているデータベースの整合性がとれなくなる。
ソフトウェアパッケージを削除する方法 (pkgrm)
1.スーパーユーザーになるか、同等の役割になる。
2.インストール済みのパッケージを削除する。
# pkgrm pkgid ...
pkgid は、削除する 1 つまたは複数のパッケージの名前 (空白で区切られている) を識別する。
この引数を省略すると、使用可能なパッケージがすべて削除される。
パッチの管理
パッチの管理には、Solaris パッチと更新のシステムへの「適用」が含まれる。
また、不要なパッチや障害の発生したパッチの削除が含まれる場合もある。
パッチの削除は、パッチの「バックアウト」とも呼ばれる。
注 −
Sun Update Connection , System Edition ソフトウェアを使用すると、Solaris のパッチと更新がリリースされた時点ですぐに入手できる。
Sun Update Connection ソフトウェアは、Solaris 10 1/06 リリース以降で利用できる。
Sun Update Connection ソフトウェアでは、Sun Patch Manager 2.0 ツールと同じ機能を使用できるだけでなく、さらにいくつかの機能が新しく追加または拡張されている。
初期の Solaris 10 リリースを実行している場合に、Sun Update Connection を使用するには、適切なパッチをインストールするか、またはシステムを Solaris 10 1/06 リリースにアップグレードする。
パッチの種類
「パッチ」は、既存のソフトウェアが正しく実行できない原因となっているファイルとディレクトリを置換または更新するためのファイルとディレクトリの集まり。
既存のソフトウェアは、アプリケーションバイナリインタフェース (ABI) に準拠する、指定の「パッケージ」形式を元に作成される。
「更新」とは、既存の問題を訂正したり機能を導入したりするために、ソフトウェアに適用する変更のこと。
システムに更新を適用する手順を更新と呼ぶ場合もある。
注 −
このマニュアルでは、パッチと更新は同じ意味で使用されている。
Solaris システム上のパッチは、Sun Update Connection, System Edition ソフトウェア、Patch Manager 2.0 ソフトウェア、または patchadd コマンドを使用して管理できる。
注 −
Sun Update Connection, System Edition ソフトウェアには、Sun パッチマネージャーツールと同じ機能のほかに、新しい機能および拡張が追加されている。
初期の Solaris 10 リリースを実行している場合に、Sun Update Connection を使用するには、適切なパッチをインストールするか、またはシステムを Solaris 10 1/06 リリースにアップグレードする。
署名付きパッチと署名なしパッチ
「署名付きパッチ」とは、「デジタル署名」が適用されたパッチのことです。
パッチのデジタル署名が検証されると、その署名の適用後にそのパッチが変更されていないことが保証される。
署名付きパッチのデジタル署名の検証は、そのパッチがシステムに「ダウンロード」されたあとで実行される。
Solaris 2.6 以降のリリースの Solaris OS 用パッチは、 署名付きパッチおよび「署名なしパッチ」として利用可能。
署名なしパッチにはデジタル署名は含まれていない。
署名付きパッチは Java アーカイブ形式 (JAR) ファイルに格納され、SunSolve OnlineSM から入手できる。
署名なしパッチはディレクトリ形式で格納され、同じく SunSolve Online から .zip ファイルとして入手できる。
Solaris パッチへのアクセス
Sun の顧客は、SunSpectrum プログラムの契約の有無にかかわらず、SunSolve Online からパッチにアクセスできる。
これらのパッチは、夜間に更新される。
・SunSpectrum プログラムの契約ユーザーの場合 - SunSolve パッチデータベース全体とすべてのパッチ情報にアクセスできる。
・SunSpectrum プログラムの契約ユーザーでない場合 - この Solaris リリースより、SunSolve パッチデータベース全体とすべてのパッチ情報にアクセスできる。
ただし、Sun 以外による契約制限があるパッチについては対象外となる。
Solaris パッチは、次のいずれかの方法で取得できる。
・http://sunsolve.sun.com Web サイトからアクセスする
SunSolve Online サイトのパッチポータルからパッチにアクセスするには、システムがインターネットに接続されており、かつ Mozilla ソフトウェアなどの Web ブラウザを実行できる必要がある。
・匿名 ftp 経由でパッチをシステムにダウンロードする
匿名 ftp コマンドを使ってパッチを取得するには、システムがインターネットに接続されており、かつ ftp コマンドを実行できる必要がある。
・http://docs.sun.com/app/docs/coll/1320.1 で説明されている Sun Update Connection System Edition 製品群を使用する。
・パッチマネージャーツールを使用する
個々のパッチにアクセスしたり、パッチクラスタから一連のパッチにアクセスしたり、パッチレポートを参照したりできる。
また、Sun パッチマネージャーを使えば、システムを「解析」して必要なパッチを判断することも可能。
さらに、パッチマネージャーではパッチのダウンロードやシステムへの適用も行える。
各パッチには、そのパッチに関する情報を含む README ファイルが関連付けられている。
Solaris パッチの番号付け
パッチは、一意の「パッチ ID」によって識別される。
パッチ ID とは、パッチのベースコードとパッチのバージョン番号を表す数字とをハイフンでつなぎ合わせた英数字文字列のこと。
たとえば、パッチ 108528-10 は、SunOS 5.8 カーネル更新用パッチのパッチ ID。
Solaris パッチと更新の管理用ツール
Solaris システム上のパッチと更新の管理に使用できるツールは、次のとおり。
・Sun Update Connection Web アプリケーション
・Sun Update Manager アプリケーション
・smpatch コマンド行インタフェース
・patchadd
・Solaris 管理コンソールのパッチツール (GUI、Solaris 9 以降)
Solaris 9 リリース以降 - グラフィカルユーザーインタフェースであるパッチツールも、Solaris 管理コンソール (smc) から利用可能になった。
このパッチツールを使えば、システム解析による必要なパッチの判断、パッチの属性の表示、パッチのダウンロード、システムへのパッチの適用、およびパッチの削除を行える。
Solaris パッチの管理
パッチを適用すると、パッチツールが pkgadd コマンドを呼び出し、パッチディレクトリのパッチパッケージをローカルシステムのディスクに適用する。
注意 −
パッチを適用する際に、pkgadd コマンドを直接実行してはいけない。
パッチツールが実際に行う処理は、次のとおり。
・管理ホストとターゲットホストの Solaris バージョン番号を確認する。
・パッチパッケージの pkginfo ファイル内に含まれる次の情報を更新する。
(適用するパッチによって「廃棄」されたパッチ、このパッチが必要とするその他のパッチ、このパッチと「互換性のない」パッチ )
パッチを適用すると、patchadd コマンドによって、/var/sadm/patch/patch-id/log ファイル内に情報がロギングされる。
注 -
この Solaris リリースでは、patchadd -M コマンドが改善されている。
このコマンドを使用してシステムにパッチを適用するときに、パッチ ID を番号順に指定する必要がなくなった。
パッチ ID を指定しないで patchadd -M コマンドを使用すれば、ディレクトリ内のすべてのパッチがシステムにインストールされる。
この patchadd コマンドは、次の場合にはパッチを適用できない。
・パッケージが、システムに完全にインストールされていない。
・パッチパッケージのアーキテクチャーが、システムのアーキテクチャーと異なる。
・パッチパッケージのバージョンが、インストール済みパッケージのバージョンと一致しない。
・同じベースコードと上位のバージョン番号を持つパッチが、すでに適用されている。
・このパッチを廃棄するパッチが、すでに適用されている。
・このパッチと互換性のないパッチが、すでにシステムに適用されている。
この情報は、適用済みの各パッチの pkginfo ファイル内に格納されている。
・適用するパッチが依存するパッチのいずれかが、まだ適用されていない。
パッチおよび更新の最適な適用方法の選択
1 つまたは複数のパッチや更新をダウンロードしたりシステムに適用したりするには、いくつかの異なる方法が利用できる。
次の表を参考にして、現在の要件にもっとも適した方法を選択する。
注 −
Solaris 10 1/06 リリース以降では、smpatch コマンド行インタフェースは、Sun Update Connection ソフトウェアでの使用に合わせて更新されている。
初期の Solaris 10 リリースを実行している場合に、Sun Update Connection を使用するには、適切なパッチをインストールするか、またはシステムを Solaris 10 1/06 リリースにアップグレードする。
システムに署名付きパッチ、署名なしパッチのいずれを適用するかの決定
システムに署名付きパッチ、署名なしパッチのいずれを適用するかを決定する際に重要となるのは、パッチの供給元を信頼するか否か。
パッチの供給元 (既知の販売店から入手したパッチ CD や信頼できる Web サイトとの HTTPS 接続など) を信頼する場合、署名なしパッチを使用できる。
一方、供給元を信頼しない場合は署名付きパッチを使用する。
パッチの供給元を信頼できるかどうかわからない場合は、署名付きパッチを使用する。
■Sun パッチマネージャーによる Solaris パッチの管理 (手順)
Solaris 10 1/06 リリース以降では、システムのパッチおよび更新の管理に Sun Update Connection, System Edition ソフトウェアが使用される。
Sun Update Connection ソフトウェアでは、Sun Patch Manager 2.0 ツールと同じ機能を使用できるだけでなく、さらにいくつかの機能が新しく追加または拡張されている。
Sun パッチマネージャーツールを使用するには、Solaris 10 ソフトウェアの「開発者システムサポート」ソフトウェアグループ以上をインストールする必要がある。
パッチマネージャーソフトウェアは、Solaris 10 リリースに付属している。
注 −
この Solaris リリースより、Sun パッチマネージャー経由では一部の Sun パッチが利用できなくなった。
そのようなパッチとしては、PatchPro 標準に準拠していないパッチや、Sun 以外による契約制限があるパッチなどが挙げられる。
■patchadd コマンドによる Solaris パッチの管理
注 −
Sun Update Connection, System Edition ソフトウェアを使用すると、Solaris のパッチと更新がリリースされた時点ですぐに入手できる。
Sun Update Connection ソフトウェアでは、Sun Patch Manager 2.0 ツールと同じ機能を使用できるだけでなく、さらにいくつかの機能が新しく追加または拡張されている。
Sun Update Connection は Solaris 10 1/06 以降のリリースで使用可能。
初期の Solaris 10 リリースを実行している場合に、Sun Update Connection を使用するには、適切なパッチをインストールするか、またはシステムを Solaris 10 1/06 リリースにアップグレードする必要がある。
信頼される証明書をパッケージキーストアにインポートする方法
patchadd コマンドを使って「署名付きパッチ」をシステムに適用するには、その署名付きパッチの署名を検証できるように、Sun ルート CA 証明書を最低限追加しておく必要がある。
この証明書は、Java 「キーストア」からパッケージキーストアへインポートできる。
1.スーパーユーザーになるか、同等の役割になる。
2.Java キーストア内のルート CA 証明書を一時ファイルへエクスポートする。
例:
keytool -export -storepass changeit -alias gtecybertrustca \
-keystore gtecybertrustca -keystore /usr/j2se/jre/lib/security/cacerts \
-file /tmp/root.crt
-export
信頼される証明書をエクスポートする。
-storepass storepass
Java キーストアの完全性を維持するためのパスワードを指定する。
-alias gtecybertrustca
信頼される証明書の別名を指定する。
-keystore certfile
キーストアファイルの名前と場所を指定する。
-file filename
エクスポートされた証明書を格納するファイルを指定する。
3.一時ファイル内のルート CA 証明書をパッケージキーストアにインポートする。
例:
# pkgadm addcert -t -f der /tmp/root.crt
-t
証明書が信頼される CA 証明書であることを示す。
コマンド出力に証明書の詳細情報が含まれ、ユーザーはその内容の確認を求められる。
-f format
証明書または非公開鍵の形式を指定する。
インポートする証明書は、PEM (pem)、バイナリ DER (der) のいずれかの形式を使ってコード化されている必要がある。
certfile
証明書を含むファイルを指定する。
4.証明書の情報を表示する。
# pkgadm listcert
5.一時ファイルを削除する。
# rm /tmp/root.crt
Web プロキシを指定する方法
Web プロキシを備えたファイアウォールの背後にシステムが存在している場合、patchadd を使ってパッチを 「適用」するには、その Web プロキシを指定する必要がある。
1.スーパーユーザーになるか、同等の役割になる。
2.次のいずれかの方法を使って Web プロキシを指定する。
・環境変数 http_proxy、HTTPPROXY、HTTPPROXYPORT のいずれかを使って Web プロキシを指定する。
例:
# setenv http_proxy http://mycache.domain:8080
または、次のいずれかを指定する。
# setenv HTTPPROXY mycache.domain
# setenv HTTPPROXYPORT 8080
・patchadd コマンド行で Web プロキシを指定する。
例:
# patchadd -x mycache.domain:8080 \
-M http://www.sun.com/solaris/patches/latest 101223-02 102323-02
Solaris パッチをダウンロードおよび適用する方法
署名付き Solaris パッチまたは「署名なし Solaris パッチ」を「ダウンロード」し、それをシステムに適用するには、この手順を使用する。
署名付きパッチを適用するには、パッケージキーストアを事前にセットアップしておく必要がある。
1.次のいずれかの方法でシステムにアクセスする。
・パッチを適用するシステムにログインする。
・パッチをダウンロードし、それを ftp コマンド経由でターゲットシステムにコピーする。
2.Web ブラウザを起動し、パッチポータル (http://sunsolve.Sun.COM) に移動する。
3.特定のパッチをダウンロードするのか、パッチクラスタをダウンロードするのかを決定したあと、次のいずれかを実行する。
・「パッチ検索」検索フィールドにパッチ番号 (patch-id) を入力し、「パッチ検索」をクリックする。
patch-id を入力すると、最新バージョンのパッチがダウンロードされる。
自由に使用できるパッチの場合、そのパッチの README が表示される。
このパッチが自由に使用できない場合は、ACCESS DENIED メッセージが表示される。
SPARC システムと x86 システムのパッチ番号が異なることに注意する。
「パッチ ID」は、パッチの README 内に記載されている。
システムのアーキテクチャーに適合したパッチを適用する。
・パッチを適用するシステム上で動作している Solaris リリースに適合した推奨パッチクラスタを選択する。
4.パッチをダウンロードする。
・署名付きパッチをダウンロードするには、「Download Signed Patch (n bytes)」の「HTTPS」ボタンまたは「FTP」ボタンをクリックする。
・署名なしパッチをダウンロードするには、「Download Patch ( n bytes)」の「HTTP」ボタンまたは「FTP」ボタンをクリックまする。
1 つまたは複数のパッチのダウンロードに成功したら、Web ブラウザを閉じる。
5.ダウンロードされたパッチが格納されているディレクトリに移動する。
6.スーパーユーザーになるか、同等の役割になる。
7.(署名なしパッチ) 署名なしパッチをダウンロードした場合、パッチを解凍する。
# unzip patch-id
8.署名付きまたは署名なしのパッチを適用する。
・署名付きパッチをダウンロードした場合、それを適用する。
例:
# patchadd /tmp/111879-01.jar
・署名なしパッチをダウンロードした場合、それを適用する。
例:
# patchadd /tmp/111879-01
9.パッチの適用に成功したことを確認する。
例:
# patchadd -p | grep 111879
Solaris パッチの情報を表示する方法
・patchadd -p or showrev -p
システムに適用されたすべてのパッチを表示する。
・pkgparam pkgid PATCHLIST
pkgid (SUNWadmap など) によって識別されるパッケージに適用されたすべてのパッチを表示する。
・patchadd -S Solaris-OS - p
特定の OS サーバーに適用されたすべての /usr パッチを表示する。
システムに適用されたパッチに関する情報を表示するには、次のいずれかの patchadd コマンド行を使用する。
・システムに適用されたすべてのパッチに関する情報を取得するには、次のように入力する。
$ patchadd -p
・特定のパッチがシステムに適用されているかどうかを確認するには、たとえば次のように入力する。
$ patchadd -p | grep 111879
patchrm コマンドを使用して Solaris パッチを削除する方法
1.スーパーユーザーになる。
2.パッチを削除する。
# patchrm 111879-01
3.パッチが削除されたことを確認する。
# patchadd -p | grep 111879
この記事のトラックバックURL
http://pirolinten.blog58.fc2.com/tb.php/68-f596c8aa
この記事にトラックバックする(FC2ブログユーザー)
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック