System Management Services
(SMS) 1.1
管理者マニュアル
Sun Microsystems, Inc.
901 San Antonio Road
Palo Alto, CA 94303-4900
U.S.A.650-960-1300
Part No. 816-2245-10
Revision A, 2001 年 11 月
Copyright 2001 Sun Microsystems, Inc., 901 San Antonio R oad, Palo Alto, CA 94303-4900 U.S.A . All rights reserved.
本製品およびそれに関連する文書は著作権法により保護されており、その使用、複製、頒布および逆コンパイルを制限するライセンス
のもとにおいて頒布されます。サン・マイクロシステムズ株式会社の書面による事前の許可なく、本製品および関連する文書のいかな
る部分も、いかなる方法によっても複製することが禁じられます。
本製品の一部は、カリフォルニア大学からライセンスされている Berkeley BSD システムに基づいていることがあります。UNIX は、
X/Open Compan y Limited が独占的にライセンスしている米国ならびに他の国における登録商標です。本製品のフォント技術を含む
第三者のソフトウェアは、著作権法により保護されており、提供者からライセンスを受けているものです。
Federal Acquisitions: Commercial Software—Government Users Subj ect to Standard License Terms and Con ditions.
本製品は、株式会社モリサワからライセンス供与されたリュウミン L-KL (Ryumin-Light) および中ゴシック BBB (GothicBBB-Medium)
のフォント・データを含んでいます。
本製品に含まれる HG 明朝 L と HG ゴシック B は、株式会社リコーがリョービイマジクス株式会社からライセンス供与されたタイプ
フェースマスタをもとに作成されたものです。平成明朝体 W3 は、株式会社リコーが財団法人 日本規格協会 文字フォント開発・普及
センターからライセンス供与されたタイプフェースマスタをもとに作成されたものです。また、HG 明朝 L と HG ゴシック B の補助漢
字部分は、平成明朝体W3 の補助漢字を使用しています。なお、フォントとして無断複製することは禁止されています。
Sun、Sun Microsystems、AnswerBook2、docs.sun.com、Su n Fire、OpenBoot PROM は、米国およびその他の国における米国 Sun
Microsystems, Inc. (以下、米国 Sun Microsystems 社とします) の商標もしくは登録商標です。
サンのロゴマークおよび Solaris は、米国 Sun Microsystems 社の登録商標です。
すべての SPARC 商標は、米国 SPARC International, Inc. のライセンスを受けて使用している同社の米国およびその他の国における商
標または登録商標です。SPARC 商標が付いた製品は、米国 Sun Microsystems 社が開発したアーキテクチャーに基づくものです。
Java およびその他の Java を含む商標は、米国 Sun Microsystems 社の商標であり、同社の Java ブランドの技術を使用した製品を指し
ます。
OPENLOOK、OpenBoot、JLE は、サン・マイクロシステムズ株式会社の登録商標です。
ATOK は、株式会社ジャストシステムの登録商標です。ATOK8 は、株式会社ジャストシステムの著作物であり、ATOK8 にかかる著
作権その他の権利は、すべて株式会社ジャストシステムに帰属します。ATOK Server/ATOK12 は、株式会社ジャストシステムの著作
物であり、ATOK Server/ATOK12 にかかる著作権その他の権利は、株式会社ジャストシステムおよび各権利者に帰属します。
Netscape、Navigator は、米国 Netscape Communications Corporation の商標です。Netscape Communicatorについては、以下をご覧
ください。Copyright 1995 Netscape Communications Corpora tion. All rights reserved.
本書で参照されている製品やサービスに関しては、該当する会社または組織に直接お問い合わせください。
OPEN LOOK および Sun Graphical User Interface は、米国 Sun Microsystems 社が自社のユーザーおよびライセンス実施権者向けに開
発しました。米国 Sun Microsystems 社は、コンピュータ産業用のビジュアルまたは グラフィカル・ユーザーインタフェースの概念の
研究開発における米国 Xerox 社の先駆者としての成果を認めるものです。米国 Sun Microsystems 社は米国 Xerox 社から Xerox
Graphical User Interface の非独占的ライセンスを取得しており、 このライセンスは米国 Sun Microsystems 社のライセンス実施権者に
も適用されます。
本書には、技術的な誤りまたは誤植のある可能性があります。また、本書に記載された情報には、定期的に変更が行われ、かかる変更
は本書の最新版に反映されます。さらに、米国サンまたは日本サンは、本書に記載された製品またはプログラムを、予告なく改良また
は変更することがあります。
本製品が、外国為替および外国貿易管理法 ( 外為法) に定められる戦略物資等 (貨物または役務) に該当する場合、本製品を輸出または
日本国外へ持ち出す際には、サン・マイクロシステムズ株式会社の事前の書面による承諾を得ることのほか、外為法および関連法規に
基づく輸出手続き、また場合によっては、米国商務省または米国所轄官庁の許可を得ることが必要です。
原典 :
System Management Services (SMS) 1.1 Administrator Guide
Part No: 816-0899-10
Revision A
Please
Recycle
目次
はじめに xv
1. System Management Service の概要 1
Sun Fire 15K サーバーシステム 1
SMS の機能 2
システムアーキテクチャー 4
SMS 管理環境 4
SMS 操作環境 5
▼
SC を使用して開始する 6
SMS コンソールウィンドウ 6
▼
コンソールウィンドウをローカルで表示する 7
チルドの使用法 9
遠隔コンソールセッション 10
Sun Management Center 10
2. SMS のセキュリティー 11
セキュリティー 12
管理モデル 12
プラットフォーム管理者グループ 14
プラットフォームオペレータグループ 15
iii
プラットフォーム保守グループ 16
ドメイン管理者グループ 17
ドメイン構成グループ 19
スーパーユーザーの特権 20
すべての特権のリスト 21
管理者のネットワーク接続 27
3. SMS の内部動作 29
起動のフロー 29
SMS デーモン 30
ドメイン構成の管理 35
ドメイン状態監視デーモン 36
ドメイン
X
サーバー 37
環境状態監視デーモン 39
フェイルオーバー監視デーモン 40
FRU アクセスデーモン 42
ハードウェアアクセスデーモン 43
キー管理デーモン 45
管理ネットワークデーモン 49
メッセージ記録デーモン 51
OpenBoot PROM サポートデーモン 53
プラットフォーム構成データベースデーモン 54
プラットフォームの構成 55
ドメインの構成 55
システムボードの構成 56
SMS 起動デーモン 57
スクリプト 57
スペアモード 58
iv System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
メインモード 59
ドメイン固有のプロセス起動 59
監視および再起動 60
SMS のシャットダウン 60
タスク管理デーモン 61
環境変数 62
4. SMS の構成 65
ドメイン構成ユニット (DCU) 66
ドメイン構成の条件 66
DCU の割り当て 67
静的および動的なドメイン構成 67
グローバルな自動動的再構成 68
プラットフォーム管理者のための構成 69
使用可能構成要素リスト 69
▼
使用可能構成要素リストを設定する 69
ドメインの構成 70
▼
コマンド行でドメイン名を命名または変更する 70
▼
コマンド行でドメインにボードを追加する 71
▼
コマンド行でドメインからボードを削除する 72
▼
コマンド行でドメイン間でボードを移動する 73
▼
ボードステータスを取得する 74
▼
ドメインステータスを取得する 75
仮想時刻 77
日時の設定 78
▼
SC で日付を設定する 78
▼
ドメイン eng2 で日付を設定する 78
▼
SC で日付を表示する 79
目次 v
▼
ドメイン eng2 で日付を表示する 79
NTP の構成 79
▼ ntp.conf ファイルを作成する 80
仮想 ID PROM 83
flashupdate コマンド 84
ドメイン管理者の構成 84
ドメインの構成 84
▼
コマンド行でドメインにボードを追加する 84
▼
コマンド行でドメインからボードを削除する 86
▼
コマンド行でドメイン間でボードを移動する 87
▼
ボードステータスを取得する 88
▼
ドメインステータスを取得する 88
▼
デバイスステータスを取得する 89
仮想キースイッチ 90
setkeyswitch 90
▼
ドメイン A で仮想キースイッチを設定する 92
▼
ドメイン A で仮想キースイッチ設定を表示する 92
仮想 NVRAM 93
OpenBoot PROM 変数の設定 94
▼
周期的なドメインパニックから回復する 96
▼
ドメイン A で OpenBoot PROM のセキュリティーモード変数を設定す
る 97
▼
OpenBoot PROM 変数を確認する 97
機能が低下した構成の設定の変更 97
setbus 98
▼
すべてのアクティブドメインの全バスを両方の CSB で使用する 98
showbus 99
▼
すべてのアクティブドメインの全バスを表示する 99
vi System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
5. ドメイン制御 101
ドメインの起動 101
キースイッチの投入 102
電源 102
▼
システムボードの電源をコマンドラインから投入および切断する 103
▼
電源障害から回復する 104
ドメインの要求 105
ASR (Automatic System Recovery : 自動システム回復)106
高速起動 106
ドメインの中止 / リセット 107
ハードウェア制御 109
電源投入時自己診断 (POST) 109
ブラックリストの編集 110
プラットフォームおよびドメインのブラックリスト 110
▼
コンポーネントをブラックリストに登録する 111
▼
ブラックリストからコンポーネントを削除する 112
ASR ブラックリスト 113
電源制御 114
ファンの制御 115
ホットスワップ 115
ホットアンプラグ 116
ホットプラグ 117
SC のリセットおよび再起動 117
▼
メインまたはスペアの SC をリセットする 117
HPU の LED 118
6. ドメインサービス 121
管理ネットワークの概要 121
目次 vii
I1 ネットワーク 122
I2 ネットワーク 123
外部ネットワークの監視 124
MAN のデーモンとドライバ 125
管理ネットワークのサービス 126
ドメインコンソール 126
メッセージロギング 128
動的再構成 128
ネットワーク起動および Solaris ソフトウェアのインストール 128
SC のハートビート 129
7. ドメインのステータス 131
ソフトウェアのステータス 131
ステータスコマンド 132
showboards コマンド 132
showdevices コマンド 132
showenvironment コマンド 133
showobpparams コマンド 133
showplatform コマンド 133
showxirstate コマンド 135
Solaris ソフトウェアのハートビート 135
ハードウェアのステータス 135
ハードウェア構成 136
環境ステータス 136
▼
ドメイン A の環境ステータスを表示する 137
ハードウェアエラーのステータス 137
SC のハードウェアおよびソフトウェアのステータス 138
viii System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
8. SC フェイルオーバー 141
概要 141
障害の監視 143
ファイルの伝達 144
フェイルオーバーの管理 145
起動 145
メイン SC 146
スペア SC 146
フェイルオーバーの CLI 147
setfailover コマンド 147
showfailover コマンド 148
コマンド同期 150
cmdsync CLI 151
initcmdsync コマンド 151
savecmdsync コマンド 152
cancelcmdsync コマンド 152
runcmdsync コマンド 152
showcmdsync コマンド 152
障害および回復 153
メイン SC のフェイルオーバー (メイン制御のフェイルオーバー)154
メイン SC の障害 (スペアがメインの役割を引き継ぐ場合)156
I2 ネットワークの障害 157
メイン SC の障害 (I2 ネットワークも停止している場合)157
障害の回復および再起動 158
I2 障害の回復 158
再起動および回復 158
クライアントフェイルオーバーの回復 160
目次 ix
セキュリティー 161
9. ドメインイベント 163
メッセージロギング 163
ログファイルの管理 164
ログファイルの管理 168
ドメイン再起動イベント 170
ドメイン再起動の初期化 170
ドメイン起動の障害 170
ドメインパニックイベント 171
ドメインパニック 171
ドメインパニックハング 172
反復ドメインパニック 173
Solaris ソフトウェアハングイベント 173
ハードウェア構成イベント 174
ホットプラグイベント 174
ホットアンプラグイベント 174
POST 初期化構成イベント 175
環境イベント 175
温度超過イベント 177
電源障害イベント 177
範囲外電圧イベント 177
電力不足イベント 177
ファン障害イベント 178
ハードウェアエラーイベント 178
ドメイン停止イベント 180
CPU 検出イベント 180
レコード停止イベント 180
x System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
他の ASIC 障害イベント 180
SC 障害イベント 181
10. SMS ユーティリティー 183
SMS バックアップユーティリティー 183
SMS 復元ユーティリティー 184
SMS バージョンユーティリティー 185
SMS 構成ユーティリティー 185
アクセス制御リスト (ACL) 185
ネットワーク構成 187
MAN 構成 187
A. SMS マ ニュアルページ 189
B. エラーメッセージ 193
smshelp のインストール 194
▼ SUNWSMSjh のパッケージをインストールする 194
▼ smshelp を起動する 195
エラーの種類 197
エラーのカテゴリ 199
目次 xi
xii System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
図目次
図 2-1 プラットフォーム管理者の特権 14
図 2-2 プラットフォームオペレータの特権 15
図 2-3 プラットフォーム保守の特権 16
図 2-4 ドメイン管理者の特権 18
図 2-5 ドメイン構成者の特権 19
図 2-6 スーパーユーザーの特権 20
図 3-1 Sun Fire 15K クライアントサーバーの概要 32
図 3-2 ドメイン構成の管理におけるクライアントサーバーの関係 35
図 3-3 ドメイン状態の監視におけるクライアントサーバーの関係 37
図 3-4 DXSにおけるクライアントサーバーの関係 38
図 3-5 環境条件監視デーモンにおけるクライアントサーバーの関係 39
図 3-6 フェイルオーバー管理デーモンにおけるクライアントサーバーの関係 41
図 3-7 FRU アクセスデーモンにおけるクライアントサーバーの関係 42
図 3-8 ハードウェアアクセスデーモンにおけるクライアントサーバーの関係 44
図 3-9 キー管理デーモンにおけるクライアントサーバーの関係 48
図 3-10 管理ネットワークデーモンにおけるクライアントサーバーの関係 50
図 3-11 メッセージ記録デーモンにおけるクライアントサーバーの関係 52
図 3-12 OpenBoot PROM サポートデーモンにおけるクライアントサーバーの関係 53
図 3-13 プラットフォーム構成データベースデータベースデーモンにおけるクライアントサーバー
の関係 54
xiii
図 3-14 SMS 起動デーモンにおけるクライアントサーバーの関係 57
図 3-15 タスク管理デーモンにおけるクライアントサーバーの関係 62
図 6-1 管理ネットワークの概要 122
図 8-1 フェイルオーバーの障害カテゴリ 153
xiv System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
はじめに
『System Management Services (SMS) 1.1 管理者マニュアル』では、Sun Fire™ 15K
サーバーシステム製品系列のドメインコンポーネントについて説明します。
対象読者と前提条件
このマニュアルは、UNIX® システム、特に Solaris™ オペレーティング環境 べースの
システムでの作業経験を持つ Sun Fire 15K システム管理者を対象としています。この
ような経験がない場合は、まずこのシステムに付属の AnswerBook2™ 形式の Solaris
ユーザーおよびシステム管理者向けマニュアルを読み、UNIX システム管理のトレー
ニングの受講を検討してください。
次世代の Sun Fire サーバーファミリのすべてのメンバーは、ゆるやかに結合されたク
ラスタとして構成できます。ただしこのマニュアルでは、Sun Fire 15K のクラスタ構
成のシステム管理については解説しません。
マニュアルの構成
このマニュアルは、以下の章で構成されています。
第 1 章では、System Management Services (SMS) を紹介するとともに、SMS のコマ
ンド行インタフェースについて説明します。
第 2 章では、ドメインのセキュリティーについて説明します。
xv
第 3 章では、SMS ドメインの内部機能を解説するとともに、その使い方について説明
します。
第 4 章では、ドメインの構成について説明します。
第 5 章では、制御機能について説明します。
第 6 章では、利用できるネットワークサービスを解説するとともに、その使い方につ
いて説明します。
第 7 章では、ステータス監視について説明します。
第 8 章では、システムコントローラ (SC) のフェイルオーバーについて説明します。
第 9 章では、イベント監視について説明します。
付録 Aでは、SMS のマニュアルページのリストを示します。
用語集は、用語とその定義のリストです。
UNIX のコマンドの使い方
このマニュアルには、システムの停止、システムの起動、およびデバイスの構成など
の基本的な UNIX® コマンドと操作手順に関する説明はありません。
これらについては、次のいずれかを参照してください。
■
『Sun 周辺機器 使用の手引き』
■
Solaris ソフトウェア環境に関する AnswerBook2 オンラインマニュアル
■
ご使用のシステムに付属のその他のソフトウェアマニュアル
xvi System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
書体と記号について
書体または記号意味 例
AaBbCc123
AaBbCc123
AaBbCc123
またはゴシック
『 』 参照する書名を示します。 『Solaris ユーザーマニュアル』
コマンド名、ファイル名、
ディレクトリ名、画面上のコ
ンピュータ出力、コード例。
ユーザーが入力する文字を、
画面上のコンピュータ出力と
区別して表します。
コマンド行の可変部分。実際
の名前や値と置き換えてくだ
さい。
.login ファイルを編集します。
ls -a を実行します。
% You have mail.
マシン名
Password:
rm
rm ファイル名 と入力します。
filename
% su
と入力します。
「 」 参照する章、節、または、
強調する語を示します。
\
枠で囲まれたコード例で、テ
キストがページ行幅をこえる
場合に、継続を示します。
第 6 章「電源の管理」を参照。
この操作ができるのは「スーパー
ユーザー」だけです。
% grep ‘^#define \
XV_VERSION_STRING’
シェルプロンプトについて
シェル プロンプト
UNIX の C シェル マシン名
UNIX の Bourne シェルと Korn シェル
スーパーユーザー(シェルの種類は問わない)
$
#
%
はじめに xvii
関連マニュアル
用途 タイトル
リファレンス (man1M) 『System Management Services (SMS)
1.1 リファレンスマニュアル』
インストール 『System Management Services (SMS)
1.1 インストールマニュアルおよびご
使用の手引き』
オプション 『System Management Services (SMS)
1.1 Dynamic Reconfiguration ユーザー
マニュアル』
『Sun Fire 15K Dynamic
Reconfiguration ユーザーマニュアル』
『IP ネットワークマルチパスの管理』
『OpenBoot 4.x Command Reference
Manual』
Part No.
816-2246-10
816-2240-10
816-2247-10
806-2244-10
816-1250-10
816-1177-10
xviii System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
第 1 章
System Management Service の概要
このマニュアルでは、Sun Fire 15K サーバーシステムの System Management
Services (SMS) 1.1 ソフトウェアについて説明します。
Sun Fire 15K サーバーシステム
Sun Fire 15K サーバーは、次世代の Sun Fire サーバーファミリのメンバーです。
Sun Fire 15K のシステムコントローラ (SC) は多機能な Nordica 製プリント回路基板
(PCB) で、Sun Fire システムの操作および制御に必須の重要なサービスとリソースを
提供します。このマニュアルでは、システムコントローラのことを単に SC と表記し
ます。
Sun Fire 15K システムは、
あるシステムボードは、個別に起動できる複数のシステム (
たは単に
単一のプラットフォーム上に同時に存在できるドメインの数は 18 個までです。この章
ではドメインの概要を説明します。詳細な説明については、第 4 章「SMS の構成」を
参照してください。System Management Services (SMS) ソフトウェアを使うと、プ
ラットフォーム自体と同様にドメインも制御および監視の対象にすることができま
す。
SMS ソフトウェアパッケージは、SC にインストールされます。また、SMS は
Ethernet 接続を介して Sun Fire 15K システムと通信します。126 ページの「管理ネッ
トワークのサービス」を参照してください。
ドメイン
と呼びます) に論理的にグループ化できます。
プラットフォーム
とも呼ばれます。プラットフォーム内に
動的システムドメイン
ま
1
SMS の機能
SMS ソフトウェアは、共通デスクトップ環境で Solaris 8 10/01 オペレーティング環境
を実行している Sun Fire サーバーをサポートします。SMS は、Solaris 8 10/01 オペ
レーティング環境を実行している Sun Fire 15K ドメインと互換性があります。SMS ソ
フトウェアで提供されるコマンドは、遠隔より実行できます。
注 –
SMS の多くのコマンドのグラフィカルユーザーインタフェースは、Sun™
Management Center により提供されます。詳細については、10 ページの「Sun
Management Center」を参照してください。
SMS を使用すると、プラットフォーム管理者は以下のタスクを実行できます。
ドメイン構成ユニット
■
します。DCU は、CPU ボードおよび I/O ボードなどのシステムボードです。ドメ
インは、独自にオペレーティングシステムを実行して自身の作業負荷を処理できま
す。詳細については、第 4 章「SMS の構成」を参照してください。
■
ドメインを動的に再構成することで、ドメインがマルチユーザーモードで実行して
いる間に、現在インストールされているシステムボードをオペレーティングシステ
ムと論理的に接続したり切り離したりすることができます。この機能は動的再構成
と呼ばれます。詳細については、『System Management Services (SMS) 1.1
Dynamic Reconfiguration ユーザーマニュアル』を参照してください。システム
ボードは、ドメインに接続されていなければ物理的に脱着でき、その間もシステム
はマルチユーザーモードで実行できます。
■
スクリプトを使用して、ドメインに対して自動化された動的再構成を実行します。
詳細については、『System Management Services (SMS) 1.1 Dynamic
Reconfiguration ユーザーマニュアル』を参照してください。
■
1 つ、または複数のシステムボードやドメインの温度、電流レベル、および電圧レ
ベルを監視および表示します。
■
プラットフォーム内のコンポーネントへの電源供給を監視および制御します。
■
電源投入時自己診断 (POST) などの診断プログラムを実行します。
(DCU) を論理的にグループ化して、複数のドメインを管理
また、SMS は以下のタスクも実行できます。
■
電源装置の過熱または故障など、差し迫った障害の警告を発します。
■
ソフトウェアのエラーまたは障害が発生したことを通知します。
■
障害一箇所につき 2 つの SC 構成を監視し、検出された障害の状況に応じて、メイ
ン SC からスペアへ、またはメイン制御ボードからスペア制御ボードへのフェイル
オーバーを自動的に実行します。
2 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
■
システムソフトウェアの障害 (たとえばパニック) の後で、ドメインを自動的に再起
動します。
■
SC 環境とドメインの間の対話を記録します。
■
Sun Fire 15K システムのデュアルグリッド電源オプションをサポートします。
SMS を使用すると、ドメイン管理者は以下のタスクを実行できます。
ドメイン構成ユニット
■
(DCU) を論理的にグループ化して、複数のドメインを管理
します。DCU は、CPU ボードおよび I/O ボードなどのシステムボードです。ドメ
インは、独自にオペレーティングシステムを実行して自身の作業負荷を処理できま
す。詳細については、第 4 章「SMS の構成」を参照してください。
■
管理者が特権を持っているドメインを起動します。
■
管理者が特権を持っているドメインを動的に再構成することで、ドメインがマルチ
ユーザーモードで実行している間に、現在インストールされているシステムボード
をオペレーティングシステムと論理的に接続したり切り離したりすることができま
す。この機能は
動的再構成
と呼ばれます。詳細については、『System
Management Services (SMS) 1.1 Dynamic Reconfiguration ユーザーマニュアル』を
参照してください。システムボードは、ドメインに接続されていなければ物理的に
脱着でき、その間もシステムはマルチユーザーモードで実行できます。
■
スクリプトを使用して、管理者が特権を持つドメインに対して自動化された動的再
構成を実行します。詳細については、『System Management Services (SMS) 1.1
Dynamic Reconfiguration ユーザーマニュアル』を参照してください。
■
管理者が特権を持つ 1 つ、または複数のシステムボードやドメインの温度、電流レ
ベル、および電圧レベルを監視および表示します。
■
管理者が特権を持つ、電源投入時自己診断 (POST) などの診断プログラムを実行し
ます。
今回の Sun Fire 15K SMS リリースでは、以下の機能が提供されています。
■
動的なシステムドメイン (DSD) 構成
■
構成済みドメインサービス
■
ドメイン制御機能
■
ドメインステータスのレポート
■
ハードウェア制御機能
■
ハードウェアステータスの監視、レポート、および処理
■
ハードウェアエラーの監視、レポート、および処理
■
システムコントローラ (SC) のフェイルオーバー
■
構成可能な管理者特権
■
動的 FRUID
第 1 章 System Management Service の概要 3
システムアーキテクチャー
SMS のアーキテクチャーは、分散型クライアントサーバーです。init(1M) が、1 つ
の ssd(1M) プロセスを起動します (または、必要に応じて再起動します)。ssd は、他
のすべての SMS プロセスの監視し、必要に応じて再起動します。詳細については、32
ページの図 3-1を参照してください。
Sun Fire 15K プラットフォーム、SC、および他のワークステーションは Ethernet を
介して通信します。SMS の操作を行うには、ローカルエリアネットワーク上の他の
ワークステーションから SC に遠隔ログインして、SC コンソール上でコマンドを入力
します。SMS の操作 (たとえば、プラットフォームの監視および制御) を行うには、そ
のプラットフォームまたはドメインの適切な特権を持つユーザーとしてログインする
必要があります。
注 –
ドメインでは少なくとも 1 つのSC が実行中でなければならず、SC がないとドメ
インはハングアップします。
デュアルコントローラボードは、Sun Fire 15K プラットフォーム内でサポートされて
います。一方のボードがプライマリまたはメインのコントローラボードに指定され、
他方がスペアのコントローラボードになります。メインコントローラボードに障害が
発生すると、フェイルオーバー機能が自動的にスペアコントローラボードに切り換え
ます。詳細については 141 ページの第 8 章「SC フェイルオーバー」を参照してくだ
さい。
ドメイン構成ユニットのほとんどがアクティブコンポーネントなので、DCU の電源を
切断する際は事前にシステムの状態を確認する必要があります。
注 –
拡張ボードなどのボードが装着されているときは、ボードの電源投入の有無に関
わりなく回路ブレーカをオンにしておかなければなりません。
詳細については、114 ページの「電源制御」を参照してください。
SMS 管理環境
Sun Fire 15K システム上での管理タスクのセキュリティーは、グループ特権の要件に
より保護されます。インストール時に、SMS は、以下の 39 個の UNIX グループを
/etc/group ファイルにインストールします。
4 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
■
platadmn - プラットフォームの管理者
■
platoper - プラットフォームのオペレータ
■
platsvc - プラットフォームの保守担当者
■
dmn[A...R]admn - ドメイン [domain_id|domain_tag] の管理者 (18 個)
■
dmn[
A...R
]rfcg - ドメイン [
domain_id|domain_tag
] の構成者 (18 個)
管理者は smsconfig(1M) を使用してプラットフォームおよびドメインのグループの
メンバーを追加、削除および一覧表示できます。また、-a、-r、および -l オプショ
ンを使用して、プラットフォームおよびドメインのディレクトリ特権を設定できま
す。
また smsconfig では、-g オプションを使用して、NIS の管理対象であるグループな
どの別のグループ名を使用するように SMS を構成できます。グループ情報のエントリ
は、/etc/nsswitch.conf ファイルに指定されている任意のソースから取得できま
す (nsswitch.conf(4) を参照してください)。たとえば、ドメイン A のドメインタグ
が "Production Domain" である場合、管理者は同名の NIS グループを作成して、NIS
グループの方を、デフォルトの dmnaadmn の代わりにドメイン A 管理者グループと
して使用するように SMS を構成できます。詳細については、『System Management
Services (SMS) 1.1 インストールマニュアルおよびご使用の手引き』、12 ページの
「管理モデル」、および smsconfig のマニュアルページを参照してください。
SMS 操作環境
SMS のコマンドを使用して、SC、および Sun Fire 15K システム上のドメインを操作
できます。
SMS では、さまざまな機能をコマンド行インタフェースから利用できます。
第 1 章 System Management Service の概要 5
SC を使用して開始する
▼
1. SC
を起動します。
このマニュアルの例では、
ている管理者、オペレータ、構成者、または保守担当者の
ユーザーに割り当てられる特権は、ユーザーがどのプラットフォームまたはドメイン
のグループに属するかにより決まります。この例では、特に断らない限り、
はプラットフォームおよびドメインの管理者特権を両方とも持っているものと想定し
ています。
SMS ユーザーグループの機能および作成の詳細については、『System Management
Services (SMS) 1.1 インストールマニュアルおよびご使用の手引き』および 12 ページ
の「管理モデル」を参照してください。
注 –
この手順では、smsconfig -m がすでに実行されていることを想定しています。
smsconfig -m がまだ実行されていないと、SMS の開始を試みた時点で次のエ
ラーが表示され、SMS は終了します。
sms: smsconfig(1M) has not been run. Unable to start sms services.
2. SC
にログインして、
ように入力します。
sc_name
SMS
ソフトウェアの起動が完了したことを確認します。以下の
は sc0 であり、
sms-user
はシステムにログオンし
user-name です。
sms-user
sc0:
sms-user
3. showplatform
この時点で、SMS プログラムの使用を開始できます。
:>showplatform
がプラットフォームの状態を表示するまで待機します。
SMS コンソールウィンドウ
SMS コンソールウィンドウは、SC からドメイン (複数の場合もあり) 上の Solaris オペ
レーティング環境へのコマンド行インタフェースを提供します。
6 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
▼
コンソールウィンドウをローカルで表示する
1.
まだログインしていない場合は、
SC
にログインします。
注 – console を実行するドメインについてのドメイン特権が 必要です。
2.
以下のように入力します。
sc0:
sms-user
console はドメインの仮想 console ドライバへの遠隔接続を作成し、コマンドを実
行するためのウィンドウを、指定されたドメイン (
ンソールウィンドウにします。
以下のオプションを指定できます。
-
f
Force
:> console -d
ドメインのコンソールウィンドウを「ロックされた書き込み」権で開き、開
いている他のセッションはすべて終了した上で、さらに新規のセッションを
開くことも禁止します。これにより「排他的なセッション」が作成されま
す。このコマンドは、コンソールを排他的に使用する必要があるとき (たとえ
ば、専有的なデバッグ処理) にだけ使用してくださ い。複数セッションモード
を復元するには、ロックを解放する (~^) か、コンソールセッションを終了し
ます (~.)。
domain_id|domain_tag <option>
domain_id
または
domain_tag
) のコ
-
g
Grab
コンソールウィンドウを「ロックなしの書き込み」権で開きます。他のセッ
ションに「ロックなしの書き込み」権がある場合は、新しいコンソールウィ
ンドウにより権利が奪われます。他のセッションに「ロック」権がある場
合、Grab による要求は拒否されて読み取り専用のセッションが開始されま
す。
第 1 章 System Management Service の概要 7
-
l
Lock
コンソールウィンドウを「ロックされた書き込み」権で開きます。他のセッ
ションに「ロックなしの書き込み」権がある場合は、新しいコンソールウィ
ンドウにより権利が奪われます。他のセッションに「ロック」権がある場
合、Lock による要求は拒否されて読み取り専用のセッションが開始されま
す。
-
r
Read Only
コンソールウィンドウを読み取り専用モードで開きます。
ドメインでコンソールウィンドウが開いていないときに console がオプションなし
で起動された場合、コンソールウィンドウは排他的な「ロックされた書き込み」モー
ドのセッションとして開きます。
ドメインで 1 つまたは複数の非排他的なコンソールウィンドウが実行中のときに
console がオプションなしで起動された場合、コンソールウィンドウは「読み取り専
用」モードで開きます。
ロックされた書き込み権の方が、セキュリティー保護が強力です。ロックされた書き
込み権が奪われてしまうのは、他のコンソールが console -f で開かれた場合か、実
行中の他のコンソールウィンドウで ~* (チルドアスタリスク) が入力された場合だけ
です。どちらの場合も、新しいコンソールのセッションは「排他的なセッション」
で、他のすべてのセッションは強制的にドメインの仮想コンソールから切り離されま
す。
console は、IOSRAM またはネットワークパスを使用してドメインのコンソール間
の通信を行うことができます。通信パスを手動で切り替えるには、~= (チルド等号) コ
マンドを使用します。この方法は、ネットワークが操作できなくなり、コンソール
セッションがハングアップしたように思われる場合に便利です。
ドメインには同時に多数のコンソールセッションを接続できますが、書き込み権を持
つコンソールは 1 つだけです。その他のすべてのコンソールは、読み取り専用権を持
ちます。書き込み権は、「ロックされた」モードまたは「ロックなしの」モードのど
ちらかになります。
8 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
チルドの使用法
ドメインコンソールウィンドウでは、行の 1 文字目に表示されるチルド ( ~ ) が、コン
ソールに特別なアクションを指示するエスケープ信号として解釈されます。以下に例
を示します。
表 1-1 チルドの使用法
文字 説明
~?
~.
~#
~@
~^
~=
~&
~*
ステータスメッセージ
コンソールセッションの切断
OpenBood PROM または kadb へのブレーク
ロックなしの書き込み権を取得。オプション -g を参照
書き込み権を解放
通信パスをネットワークと IOSRAM の間で切り換え。~= は、専
有モードでだけ使用可能 (~* を参照)
ロックされた書き込み権を獲得。オプション -l を参照。この信
号は、読み取り専用またはロックなしの書き込みセッション中に
使用可能
ロックされた書き込み権を獲得し、他の開いているセッションを
すべて終了してから、新しいセッションの開始を禁止する。オプ
ション -f を参照。複数セッションモードを復元するには、ロッ
クを解放するかセッションを終了
rlogin も、新しい行の先頭にチルドがあれば、チルドエスケープシーケンスを処理
します。行の先頭でチルドシーケンスを送信する必要があり、かつ rlogin を使用し
て接続している場合には、チルドを 2 個指定します (1 番目のチルドはエスケープさ
れ、2 番目が rlogin のチルドになります)。あるいは、rlogin のウィンドウで実行
する場合には、行の先頭にチルドを入力しないでください。
コンソールセッションを終了するために kill -9 コマンドを使用する場合、
console コマンドが実行されたウィンドウまたは端末は raw モードになり、ハング
アップしたように見えます。この状態をエスケープするには、^j を入力し、次に
stty sane、さらに ^j を入力します。
ドメインコンソールウィンドウで、vi(1) が正常に実行され、エスケープシーケンス
(チルド付きのコマンド) が意図のとおりに動作するのは、環境変数 TERM の設定 がコ
ンソールウィンドウの設定と同じである場合だけです。
第 1 章 System Management Service の概要 9
以下に例を示します。
sc0:
sms-user
ウィンドウのサイズを変更するには、次のように入力します。
sc0:
sms-user
ドメインコンソールの詳細については、126 ページの「ドメインコンソール」、およ
び console のマニュアルページを参照してください。
:> setenv TERM xterm
:> stty rows 20 cols 80
遠隔コンソールセッション
システムコントローラがハングアップしてコンソールを直接操作できない場合に備え
て、SMS には、ハングアップした SC に遠隔接続するための smsconnectsc コマン
ドがあります。このコマンドは、メイン SC またはスペア SC のどちらからでも操作で
きます。smsconnectsc コマンドの詳細および例については、smsconnectsc のマ
ニュアルページを参照してください。
Sun Management Center
Sun Fire 15K の Sun Management Center は、システムを管理するための機能を Sun
Fire 15K システムの管理者に提供する高度な監視および管理ツールです。Sun
Management Center は、標準的な SNMP ベースの管理構造を、クライアントサー
バーの考え方に基づくインテリジェントで自律的な新しいエージェントおよび管理テ
クノロジと統合します。
Sun Management Center は、Sun Fire 15K システムの GUI および SNMP 管理プログ
ラムまたはエージェントのインフラストラクチャとして使用します。Sun
Management Center のこうした特長と機能の説明は、このマニュアルには記載されて
いません。詳細については、『Sun Management Center ユーザーマニュアル』を参照
してください。
10 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
第 2 章
SMS のセキュリティー
この章では、SMS および Sun Fire 15K サーバーシステムに関係するセキュリティー
の概要を説明します。
Sun Fire 15K プラットフォームのハードウェアは、1 つまたは複数の環境にパーティ
ション分割されれば、Solaris オペレーティング環境の複数のイメージを個別に実行で
きます。こうした環境は、動的システムドメイン (DSD) またはドメインと呼ばれま
す。
論理的には、ドメインは物理的に分割されたサーバーと同等です。Sun Fire 15K の
ハードウェアは、ドメイン環境を厳密に分割するように設計されています。こうした
設計のため、複数のドメインで共有されているハードウェアに障害が発生しない限
り、1 つのドメインでのハードウェアエラーは他のドメインに影響しません。各ドメ
インが別個のサーバーのように動作できるように、Sun Fire のソフトウェアはドメイ
ンを厳密に分割するよう設計および実装されています。
SMS はすべての DSD にサービスを提供します。こうしたサービスを提供する際に
も、クライアント DSD から取得したデータが、他者から見えるデータへ漏洩するこ
とはありません。これは特に、コンソールの文字 (管理者パスワードを含む) のバッ
ファなどの要注意データや、クライアントの DSD のデータを含む I/O バッファのよ
うに、要注意データになりうるデータについて該当します。
SMS では、管理者の特権を制限することで、システムパスワードへの外部からの侵入
による損害から保護するだけでなく、管理者の誤りが原因で発生する損害も抑えま
す。
11
セキュリティー
異なるドメインのデータを分離するセキュリティー技術では、データに暗黙および明
示のラベルを付けて、混合できるデータ (単一のドメインに関係するデータ) と混合で
きないデータ (別のドメインからのデータ) を明確にします。
データへのラベル付けを使用してデータを分離する技術によりセキュリティーを高め
る方法の最も低いレベルは、米国の国家安全保障局 (NSA) により定義されている評価
基準の B1 に相当します。
管理モデル
SMS では、ドメインの管理特権とプラットフォームの管理特権が分離されています。
たとえば、各ドメインにわたるシステム管理の特権と、プラットフォーム全体にわた
るシステム管理の特権を別々に割り当てることができます。また、プラットフォーム
のオペレータおよびドメインの構成者に相当するユーザーに、特権のサブセットを割
り当てることもできます。管理特権の付与は、アクションを開始した個人を監査によ
り特定できるように行います。
SMS は、サイトで設定された Solaris ユーザーアカウントを使用し、これらアカウン
トに対して、Solaris の group メンバーシップを使用して管理特権を与えます。この方
法により、デフォルトの特権の作成および整理をサイト単位で柔軟に行えます。たと
えば、管理者特権を代表する同一の Solaris グループに複数のドメインを割り当てれ
ば、ドメインのグループを 1 セットのドメイン管理者で管理できます。
また、複数の管理役割を個人の管理者に割り当てることも、サイト単位で柔軟に行え
ます。構成済みの管理特権グループのすべてに属するグループメンバーシップを持
つ、単一ユーザーアカウントを設定できます。
プラットフォーム管理者は、プラットフォームのハードウェアを管理します。実行中
のドメインで使用中のハードウェアに関しては制限がありますが、プラットフォーム
管理者は、最終的にはサーバーのハードウェアの電源を切断することで、実行中のド
メインをシャットダウンできます。
12 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
各ドメイン管理者は管理するドメインの Solaris コンソールを利用でき、ドメイン で実
行されるソフトウェア、またはドメインに割り当てられているハードウェアを管理す
る特権を持ちます。
各種の管理特権のレベルに応じて、プラットフォームオペレータまたはドメイン構成
者に対して、状態および監視の特権のサブセットを提供します。
SMS で提供される管理特権では、現行の製品の保守のためにだけ提供されている機能
へアクセスできます。
管理特権の構成は、スーパーユーザーが
smsconfig -g
を使用して自由に変更できま
す。このとき SMS を停止または再起動する必要はありません。
SMS は、smsconfig コマンドの -a および -r オプションを使用して、SMS のグ
ループへのディレクトリアクセスを設定する Solaris アクセス制御リスト (ACL) ソフ
トウェアを実装しています。ACL はプラットフォームおよびドメインのディレクトリ
へのアクセスを制限して、ファイルシステムのセキュリティを提供します。ACL の詳
細については、『Solaris のシステム管理 (第 2 巻)』を参照してください。
第 2 章 SMS のセキュリティー 13
プラットフォーム管理者グループ
プラットフォーム管理者 (platadmn) グループとして特定されるグループでは、構成
の制御、環境の状態を取得する手段、ドメインにボードを割り当てる機能、電源の制
御、およびその他の保守プロセッサ機能が提供されます。つまり、プラットフォーム
管理者グループは、ドメインの制御およびインストールと保守に関係する各コマンド
へのアクセス以外のすべてのプラットフォーム特権を持ちます (図 2-1)。
プラット
フォーム
管理者
構成制御
電源制御
プロセッサ
機能
環境状態
SC の電源の
投入 / 切断
キースイッチ
の表示
メインまたは
スペアのリセット
ログの表示
環境の表示
バストラフィック
の再構成
利用可能な
コンポーネント
リストの作成
または表示
日付と時刻
の設定
FPROM の更新
ブラックリスト
管理
フェイル
オーバーの管理
ドメイン名
の変更
ボードの割り当て
または表示
ドメイン情報
の削除
遠隔 SC への
接続
フェイルオーバー
スクリプト
図 2-1
14 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
プラットフォーム管理者の特権
プラット
フォーム
オペレータ
プラットフォームオペレータグループ
プラットフォームオペレータ (platoper) グループは、プラットフォーム特権のサブ
セットを持ちます。このグループが行えるプラットフォーム制御は、電源の制御だけ
です。このため、プラットフォームオペレータグループはプラットフォームの電源と
状態の特権に制限されます (図 2-2)。
バストラフィック
の表示
利用可能な
構成制御
電源制御
プロセッサ
機能
コンポーネント
リストの作成
または表示
日付と時刻
の設定
SC の電源の
投入 / 切断
キースイッチ
の表示
フェイル
オーバーの管理
ボードの表示
フェイルオーバー
スクリプト
ログの表示
環境状態
環境の表示
図 2-2 プラットフォームオペレータの特権
第 2 章 SMS のセキュリティー 15
プラットフォーム保守グループ
プラットフォーム保守 (platsvc) グループは、プラットフォーム保守コマンドの特権
に加えて、プラットフォーム制御およびプラットフォーム構成状態の特権の一部も持
ちます (図 2-3)。
バストラフィック
の再構成
利用可能な
構成制御
SC の電源の
投入 / 切断
コンポーネント
リストの表示
日付と時刻
の表示
ボードの表示
プラット
フォーム
保守
図 2-3
電源制御
プロセッサ
機能
環境状態
プラットフォーム保守の特権
キースイッチ
メインまたは
スペアのリセット
ログの表示
環境の表示
の表示
FPROM の更新
ブラックリスト
管理
フェイル
オーバーの管理
フェイルオーバー
スクリプト
16 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
ドメイン管理者グループ
ドメイン管理者 (dmn[domain_id]
できる権限以外にも、ドメインに直接または間接に影響する操作を実行する権限が提
供されます。このため、ドメイン管理グループはドメイン制御、ドメイン状態、およ
びコンソールを使用できますが、プラットフォーム全体の制御やプラットフォームの
リソース割り当てはできません (図 2-4)。
Sun Fire ドメインは 18 個まで (A-R) 作成でき、各ドメインは
されます。このため、ドメイン管理者のグループは 18 個あり、それぞれがドメインへ
のアクセスを厳密に制御します。
admn) グループでは、ドメインのコンソールを使用
domain_id
により識別
第 2 章 SMS のセキュリティー 17
ドメイン
管理者
構成制御
電源の
投入 / 切断 *
obpparams
の管理 *
日付と時刻
の表示
コンソール
への接続 *
バストラフィックの
再構成 *
利用可能な
コンポーネント
リストの表示
xirstate
の表示 *
装置の表示 *
ボードの管理
または表示 *~
ドメイン情報
の削除 *
電源制御
プロセッサ
機能
環境状態
キースイッチ
の制御 *
ドメインの
リセット *
ログの表示 *
環境の表示 *
* = 自身のドメインのみ
~ = ドメインで使用できるコンポーネントのリストにボードが必須
図 2-4 ドメイン管理者の特権
FPROM の
更新 *
ブラックリスト
管理 *
フェイルオーバー
の表示
18 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
ドメイン構成グループ
ドメイン
構成者
ドメイン構成 (dmn[domain_id]
rcfg) グループは、ドメイン管理者グ ループの特権の
サブセットを持ちます。ドメイン構成グループでは、ドメインにあるボードの電源制
御、あるいはドメインで装着または取り外すボードの (再) 構成以外のドメイン制御は
できません (図 2-5)。
Sun Fire ドメインは 18 個まで作成でき、各ドメインは
domain_id により識別されま
す。このため、ドメイン管理者のグループは 18 個あり、それぞれがドメインへのアク
セスを厳密に制御できます。
構成制御
電源制御
電源の
投入 / 切断 *
キースイッチ
の表示 *
obpparams
の管理 *
日付と
時刻の表示
バストラフィックの
再構成 *
利用可能な
コンポーネント
リストの表示
ブラックリスト
管理 *
装置の表示 *
ボードの管理
または表示 *~
プロセッサ
機能
ログの表示 *
環境状態
環境の表示 *
* = 自身のドメインのみ
~ = ドメインで使用できるコンポーネントのリストにボードが必須
図 2-5
ドメイン構成者の特権
フェイルオーバー
の表示
第 2 章 SMS のセキュリティー 19
スーパーユーザーの特権
スーパーユーザーの特権は、インストール、ヘルプ、および状態の特権に制限されま
す (図 2-6)。
SMS の
バックアップ
SMS の構成
スーパー
ユーザー
図 2-6 スーパーユーザーの特権
構成制御
電源制御
キースイッチ
の表示
SMS の復元
SMS
のバージョン
の表示
日付の表示
20 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
すべての特権のリスト
以下のリストに、すべてのグループの特権を示します。
表 2-1
すべてのグループ特権のリスト
コマンド グループの特権
プラットフォーム
管理者
addboard
プラット
フォーム管
理者の特権
だけを持つ
ユーザー
は、-c
assign だけ
を実行でき
る。
addtag
cancelcmdsync
console
可 不可 不可 不可 不可 不可
可可可 可 可不可
不可 不可可 (自分のドメイ
プラット
フォーム
オペレータ
ドメイン管理者 ドメイン構成者 プラット
不可ドメイン
理者特権だけを持
つユーザーは、各
自のドメインでこ
のコマンドを実行
できる。ボードが
ドメインに割り当
てられていない場
合、そのボードは
ドメインで利用で
きるコンポーネン
トのリストになけ
ればならない。
ンだけ)
X
の管
スーパー
ユーザー
ドメイン
フォーム
保守担当
X
不可 不可
の
構成者特権だ
けを持つユー
ザーは、その
ドメインでこ
のコマンドを
実行できる。
ボードがドメ
インに割り当
てられていな
い場合、その
ボードはドメ
インで利用で
きるコンポー
ネントのリス
トになければ
ならない。
不可 不可 不可
第 2 章 SMS のセキュリティー 21
表 2-1 すべてのグループ特権のリスト (続き)
コマンド グループの特権
プラットフォーム
管理者
deleteboard
プラット
フォーム管
理者の特権
だけを持つ
ユーザー
は、ボード
(複数の場合
あり) が
assign の状
態で、実行
中のドメイ
ンでアク
ティブでな
い場合にだ
け -c
unassign を
実行でき
る。
deletetag
disablecomponent
可 不可 不可 不可 不可 不可
可 (プラット
フォームの
み)
enablecomponent
可 (プラット
フォームの
み)
flashupdate
help
initcmdsync
可 不可可 (自分のドメイ
可可可 可 可可
可可可 可 可不可
プラット
フォーム
オペレータ
不可ドメイン
ドメイン管理者 ドメイン構成者 プラット
の管
X
理者特権だけを持
つユーザーは、各
自のドメインでこ
のコマンドを実行
できる。ボードが
ドメインに割り当
てられていない場
合、そのボードは
ドメインで利用で
きるコンポーネン
トのリストになけ
ればならない。
不可可 (自分のドメイ
ンだけ)
不可可 (自分のドメイ
ンだけ)
ンだけ)
スーパー
ユーザー
ドメイン
フォーム
保守担当
不可 不可
の
X
構成者特権だ
けを持つユー
ザーは、各自
のドメインで
このコマンド
を実行でき
る。ボードが
ドメインに割
り当てられて
いない場合、
そのボードは
ドメインで利
用できるコン
ポーネントの
リストになけ
ればならな
い。
可 (自分のドメ
不可 不可
インだけ)
可 (自分のドメ
不可 不可
インだけ)
不可 不可 不可
22 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
表 2-1 すべてのグループ特権のリスト (続き)
コマンド グループの特権
プラットフォーム
管理者
moveboard
プラット
フォーム管
理者の特権
だけを持つ
ユーザー
は、ボード
が assign の
状態であ
り、ボード
が取り外さ
れるドメイ
ンでアク
ティブでな
い場合にだ
け -c
unassign を
実行でき
る。
poweron
poweroff
可 不可可 (自分のドメイ
可 不可可 (自分のドメイ
プラット
フォーム
オペレータ
ドメイン管理者 ドメイン構成者 プラット
不可 ユーザーは、関係
するドメインの両
方に属している必
要がある。ドメイ
ンに取り付ける
ボードがまだドメ
インに割り当てら
れていない場合、
そのボードはドメ
インで利用できる
コンポーネントの
リストになければ
ならない。
ンだけ)
ンだけ)
ユーザーは、
関係するドメ
インの両方に
属している必
要がある。ド
メインに取り
付けるボード
がまだドメイ
ンに割り当て
られていない
場合、その
ボードはドメ
インで利用で
きるコンポー
ネントのリス
トになければ
ならない。
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
フォーム
保守担当
スーパー
ユーザー
不可 不可
不可 不可
不可 不可
第 2 章 SMS のセキュリティー 23
表 2-1 すべてのグループ特権のリスト (続き)
コマンド グループの特権
プラットフォーム
管理者
rcfgadm
プラット
フォーム管
理者の特権
だけを持つ
ユーザー
は、-x
assign を実
行できる。
このユー
ザーは、
ボード (複数
の場合あり)
が assign の
状態で、実
行中のドメ
インでアク
ティブでな
い場合にだ
け -x
unassign を
実行でき
る。
reset
resetsc
runcmdsync
savecmdsync
setbus
setdatasync
setdate
不可 不可可 (自分のドメイ
可 不可 不可 不可 不可 不可
可可可 可 可不可
可可可 可 可不可
可 不可可 (自分のドメイ
可可可 可 可不可
可 不可可 (自分のドメイ
プラット
フォーム
オペレータ
ドメイン管理者 ドメイン構成者 プラット
不可ドメイン
理者特権だけを持
つユーザーは、各
自のドメインでこ
のコマンドを実行
できる。ボードが
ドメインに割り当
てられていない場
合、そのボードは
ドメインで利用で
きるコンポーネン
トのリストになけ
ればならない。
ンだけ)
ンだけ)
ンだけ)
X
の管
スーパー
ユーザー
ドメイン
フォーム
保守担当
不可 不可
の
X
構成者特権だ
けを持つユー
ザーは、各自
のドメインで
このコマンド
を実行でき
る。ボードが
ドメインに割
り当てられて
いない場合、
そのボードは
ドメインで利
用できるコン
ポーネントの
リストになけ
ればならな
い。
不可 不可 不可
可 (自分のドメ
不可 不可
インだけ)
不可 不可 不可
24 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
表 2-1 すべてのグループ特権のリスト (続き)
コマンド グループの特権
プラットフォーム
管理者
setdefaults
setfailover
setkeyswitch
setobpparams
setupplatform
showboards
showbus
showcmdsync
showcomponent
showdatasync
showdate
可 不可可 (自分のドメイ
可 不可 不可 不可 不可 不可
不可 不可可 (自分のドメイ
不可 不可可 (自分のドメイ
可 不可 不可 不可 不可 不可
可可可 (自分のドメイ
可可可 (自分のドメイ
可可可 可 可不可
可可可 (自分のドメイ
可可可 可 可不可
可 (プラット
フォームの
み)
showdevices
showenvironment
showfailover
showkeyswitch
showlogs
不可 不可可 (自分のドメイ
可可可 (自分のドメイ
可可不可 不可可不可
可可可 (自分のドメイ
可 (プラット
フォームの
み)
プラット
フォーム
オペレータ
可 (プ
ラット
フォーム
のみ)
可 (プ
ラット
フォーム
のみ)
ドメイン管理者 ドメイン構成者 プラット
フォーム
保守担当
不可 不可 不可
ンだけ)
不可 不可 不可
ンだけ)
ンだけ)
ンだけ)
ンだけ)
ンだけ)
可 (自分のドメイ
ンだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
不可 不可
可 不可
可 不可
可 不可
可 (プ
ラット
フォーム
のみ)
ンだけ)
ンだけ)
ンだけ)
可 (自分のドメイ
ンだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
不可 不可
可 不可
可 不可
可 (プ
ラット
フォーム
のみ)
スーパー
ユーザー
不可
不可
第 2 章 SMS のセキュリティー 25
表 2-1 すべてのグループ特権のリスト (続き)
コマンド グループの特権
プラットフォーム
管理者
showobpparams
showplatform
showxirstate
smsbackup
smsconfig
smsconnectsc
smsrestore
smsversion
不可 不可可 (自分のドメイ
可可可 (自分のドメイ
不可 不可可 (自分のドメイ
不可 不可 不可 不可 不可可
不可 不可 不可 不可 不可可
可 不可 不可 不可 不可 不可
不可 不可 不可 不可 不可可
不可 不可 不可 不可 不可可
プラット
フォーム
オペレータ
ドメイン管理者 ドメイン構成者 プラット
可 (自分のドメ
ンだけ)
インだけ)
可 (自分のドメ
ンだけ)
インだけ)
フォーム
保守担当
不可 不可
可 不可
不可 不可 不可
ンだけ)
スーパー
ユーザー
26 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
管理者のネットワーク接続
Sun Fire 15K の物理的なアーキテクチャの性質から、システムコントローラが組み込
まれているので、サポートされている管理者モデル (複数の管理特権、および複数の
管理者) により、管理者は (ワークステーションからの) 遠隔ネットワーク接続を利用
して、Sun Fire 15K システムを管理する SMS コマンドインタフェースに接続しま
す。
管理者自身を識別するための情報 (パスワード) が提供され、要注意のデータが表示さ
れる可能性もあるので、遠隔ネットワーク接続のセキュリティーを確保することが重
要です。管理用のネットワークを物理的に分離することで、Sun Fire 15K システム上
でのセキュリティーが提供されます。各 SC では、複数の物理的な外部ネットワーク
接続を使用できます。SMS は外部ネットワーク接続を 6 本までサポートします。この
リリースでは、物理的な外部ネットワーク接続は 2 本までサポートされています。
詳細については、126 ページの「管理ネットワークのサービス」を参照してくださ
い。
第 2 章 SMS のセキュリティー 27
28 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
第 3 章
SMS の内部動作
SMS の操作は一般に、一連のデーモンとコマンドにより実行されます。この章では、
SMS の動作の概要を示し、SMSのデーモン、プロセス、コマンド、およびシステム
ファイルについて説明します。デーモン、コマンド、およびシステムファイルの詳細
については、『System Management Services (SMS) 1.1 リファレンスマニュアル』を
参照してください。
注意 – /opt/SUNWSMS にあるファイルに変更を加えると、システムに重大な障害が
発生する可能性があります。この章で説明される各ファイルへの変更は、十分
な経験を積んだシステム管理者だけが行ってください。
起動のフロー
SMS の起動時に発生するイベントは、次のとおりです。
1. Sun Fire 15K (CPU/ ディスクおよび CD-ROM) SC の電源を入れると、Solaris オペ
レーティング環境が、自動的に起動します。
2. 起動プロセス中に、/etc/init.d/sms スクリプトが呼び出されます。スクリプト
は SMS ソフトウェアを起動するためにバックグラウンド処理を実行し、この処理
により ssd が起動および監視されます。ssd は SMS の起動デーモンで、すべての
SMS のデーモンおよびサーバーの起動および監視を担当します。
3. 次に、ssd(1M) は、mld、pcd、hwad、tmd、dsmd、esmd、mand、osd、dca、
X
efe および smnptd も起動します 。また、ドメイン
も起動します。
サーバーを初期化する dxs
29
詳細については、30 ページの「SMS デーモン」および163 ページの「メッセージ
ロギング」を参照してください。efe の詳細については、『Sun Management
Center ユーザーマニュアル』を参照してください。
4. デーモンが起動したら、console などの SMS コマンドを使用できます。
ssd は環境を調べて、特定のファイルの利用度および Sun Fire 15K システムの利用度
を確認し、環境変数を設定してから、esmd(1M) を起動します。esmd は、関係する
ハードウェアコンポーネントをポーリングして、環境への変更を監視します。異常な
状況が検出された場合、esmd は自身で状況を処理するか、イベントを生成して、対
応するイベントハンドラが適切なアクションを実行したり、ハンドラの現在の状態を
更新できるようにします。こうしたハンドラには、dsmd、pcd、および Sun
Management Center (インストールされている場合) などがあります。
ドメインがクラッシュした場合は、dsmd(1M) が reset(1M) でドメインをリセット
し、xir_dump ファイルを収集します。
setkeyswitch(1M) は、構成されているすべてのプロセッサの起動バス SRAM の
ロードを担当します。すべてのプロセッサが起動され、そのうちの 1 つが起動プロ
セッサになります。setkeyswitch(1M) は、Sun Fire 15K システムドメインのメモ
リーに OpenBoot™ PROM をロードして、起動プロセッサ上の OpenBoot PROM を起
動します。
OpenBoot PROM の主なタスクは、オペレーティングシステムの起動と構成を外部記
憶装置経由またはネットワーク経由で行うことです。また、OpenBoot PROM によ
り、ハードウェアおよびソフトウェアを対話的にテストするための拡張機能も提供さ
れます。
SMS デーモン
SMS 1.1 の各デーモンは、Sun Fire 15K システム上で中心的な役割を果たします。
デーモンは、API を使ってクライアントに SMS サービスを提供する持続的プロセスで
す。
注 –
SMS デーモンは ssd により起動されるので、コマンド行から手動で起動
ください。
で
30 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
しない
デーモンは常に実行されており、システムの起動時に初期化され、 必要なときにいつでも再起
動されます。各デーモンの詳細な説明は、対応するマニュアルページにあります。ただし、
efe コマンドについては、Sun Management Center のマニュアルで別に説明されています 。
この節では SMS の各デーモンについて、お互いの関係、およびどの CLI (存在す
る場合) が各デーモンを利用するかを説明します。
図 3-1 は、Sun Fire 15K クライアントサーバーの概要を示します。
第 3 章 SMS の内部動作 31
SMS
起動
デーモン
SMS CLI
コマンド
SU
SU
CCN
CCN
CCN
全プロセス、デーモン、
全プロセス、デーモン、
プラットフォーム
メッセージ
ハンドラ
プロセス
サーバーからの
CLI コマンド
サーバーからの
CLI コマンド
タスク
管理
デーモン
DBA
ドメイン
X
メッセージ
EHO
EEN
SU
メッセージ
ログ記録
デーモン
ドメイン
X
コンソール
SU
ドメイン
状態
監視
デーモン
SU
環境状態
監視
デーモン
MAN
ドライバ
構成
DB
DEN
SunMC
デーモン
EEN
環境
CCN
プラット
フォーム
構成データ
ベース
デーモン
フェイル
オーバー
管理デーモン
SU
MAN ( 管理 )
ネットワーク
デーモン
EFE
SU
SU
CCN
割
り
込
み
通
知
Glue EPLD
ドライバ
FRU
アクセス
デーモン
ハード
ウェア
アクセス
デーモン
SU
SU
H
W
の
ロ
ッ
ク
/
読
み
込
み
/
書
き
込
み
SBBC
ドライバ
ドメイン
構成
エージェント
SU
SU
ドメイン
X
サーバー
DR サービス
プロセス
キー
管理
デーモン
SU
OBP
サービス
デーモン
Sun Fire 15K SC Solaris ユーザー
Sun Fire 15K SC Solaris カーネル
ソフトウェアコンポーネント
PCI デバイス
ドライバ
一時
プロセス
永続
プロセス
IPC (door、mq、shm)
子プロセスを生成
ファイルの読み込み
ioctl(2) の呼び出し
インタフェース
CCN
書き込み
/
DBA
DEN
構成変更
通知
データベースアクセス
ドメインイベント
通知
図 3-1 Sun Fire 15K クライアントサーバーの概要
32 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
EEN
EHO
環境イベント
イベントのハンドオフ
SU
通知
起動
注 –
ドメイン X サーバー (dxs) およびドメイン構成エージェント (dca) は、デーモンではありま
せんが、主要なサーバープロセスなので以後の表および節に記載されています。各ドメイン
に対応して実行される dxs および dca のインスタンスは、18 個までです。
表 3-1 デーモンおよびプロセス
デーモンの名前説明
dca
dsmd
dxs
efe
esmd
fomd
frad
hwad
kmd
ドメイン構成エージェントは、システムコントローラ上の dca と、
指定されたドメイン上のドメイン構成サーバー (dcs) との通信メカニ
ズムを提供する。最大 18 個までのすべてのドメインに、dca のイン
スタンスが 1 つある。
ドメイン状態監視デーモンは、最大 18 個のドメインについて、ドメ
インの状態および OS の動作を監視する。
ドメイン
する。最大 18 個までの各ドメインに、dxs のインスタンスが 1 つあ
る。
イベントフロントエンドデーモンは Sun Management Center の一部
として、Sun Management Center と SMS との間を仲介する。このマ
ニュアルには、これ以上の説明はない。efe の詳細については、
『Sun Management Center ユーザーマニュアル』を参照。
環境の状態を監視するデーモンで、システムキャビネットの環境状態
を監視する。
フェイルオーバー監視デーモンは、ローカルおよび遠隔の SC で発生
した障害を検出して、適切なアクションを起す (すなわち、フェイル
オーバーを指示するか、または引き継ぐ)。
FRU アクセスデーモンは、SMS デーモンが Sun Fire 15K システム上
で任意の FRM の SEEPROM にアクセスできるメカニズムを提供す
る。
ハードウェアアクセスデーモンは、SMS デーモンへのハードウェア
アクセスを提供し、すべてのデーモンについては、ハードウェアに対
して排他的にアクセス、制御、監視、および構成ができるメカニズム
を提供する。
キー管理デーモンは、ドメインで実行中のシステムコントローラ
(SC) およびサーバー間の通信のセキュリティー確保に必要な、IPSec
セキュリティー関連付け (SA) を管理する。
X
サーバーは、ドメインにソフトウェアのサポートを提供
第 3 章 SMS の内部動作 33
表 3-1 デーモンおよびプロセス (続き)
デーモンの名前説明
mand
管理ネットワークデーモンは MAN ドライバをサポートし、必要な
ネットワーク構成を提供する。
mld
メッセージ記録デーモンは、プラットフォームおよびドメインに対し
てメッセージログ記録のサポートを提供する。
osd
OpenBood PROM サーバーデーモンは、OpenBoot PROM に対する
ソフトウェアサポートを提供する。
pcd
プラットフォーム構成データベースデーモンは、プラットフォーム、
ドメイン、およびシステムボードの構成データへの制御されたアクセ
スを提供および管理する。
ssd
SMS 起動デーモンは、すべての主要な SMS デーモンおよびサーバー
を起動、停止、および監視する。
tmd
タスク管理デーモンは、タスク管理サービス (たとえば SMS のスケ
ジューリングなど) を提供する。
34 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
ドメイン構成の管理
dca(1M) は、Solaris 8 ドメインで実行中のアプリケーションとドメイン構成サーバー
(dcs) の通信を可能にすることで、遠隔からの動的再構成 (DR) をサポートします。
SC で実行されるドメインごとに、1 つの dca が対応します。各 dca は、対応する
dcs とは管理ネットワーク (MAN) を介して通信します。
ssd(1M) は、ドメインが作成されると dca を開始します。ssd は、ドメインの実行
中に dca が終了されると、dca を 再起動します。dca は、ドメインのシャットダ ウン
時に終了されます。
dca は、動的再構成の要求を待機する SMS アプリケーションです。DR (動的再構成)
要求を受信すると、dca は dcs セ ッションを作成します。セッションが作成される
と、dca は要求を dcs へ転送します。dcs は DR 要求への対応を試みて、その操作の
結果を dca へ送信します。結果が送信されると、セッションは終了します。遠隔から
の DR 操作は、dca が DR 操作の結果を返信した時点で完了します。
図 3-2 は、ドメイン構成の管理と SMS デーモンおよび CLI の関係を示します。
システムコントローラ
addboard
deleteboard
moveboard
rcfgadm
SSD
PCD DCA
KMDMLD
TCP 接続
ドメイン
cfgadm
DCS
DR
ライブラリ
ユーザー
DXS
カーネル
DR
ドライバ
図 3-2 ドメイン構成の管理におけるクライアントサーバーの関係
第 3 章 SMS の内部動作 35
ドメイン状態監視デーモン
dsmd(1M) は、ドメイン状態のシグニチャー、CPU リセット条件、および Solaris の動
作を 18 ドメインまで監視します。また、ハードウェア障害に関係するドメイン停止イ
ベントの処理も行います。
dsmd は、再起動トランザクションフローおよびパニックトランザクションフローで発
生する可能性があるタイムアウトを検出して、さまざまなドメインハングアップ条件
を処理します。
dsmd は、ドメイン
べてのドメイン状態変更を通知してから、ドメイン状態のシグニチャー、ドメイン停
止イベント、および自動システム回復 (ASR) のポリシーに基づいてドメインを自動的
に復元します。ASR のポリシーは、1 つまたは複数のドメ インがアクティブでなく
なった場合に、すべてが適切に構成されたドメインの状態にシステムを復元するため
の各種手続きから成り立っています。ドメインがアクティブでなくなる理由は、ソフ
トウェアまたはハードウェアの障害や、不適切な環境条件などです。詳細について
は、106 ページの「ASR (Automatic System Recovery : 自動システム回復)」および180
ページの「ドメイン停止イベント」を参照してください。
図 3-3 は、ドメイン状態監視デーモンと SMS デーモンおよび CLI の関係を示します。
X サーバー (dxs(1M)) および Sun Management Center に対してす
36 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
システムコントローラ
SSD
SMS
処理
HWAD
シグニチャーの取得
DXS
図 3-3 ドメイン状態の監視におけるクライアントサーバーの関係
ドメイン
X サーバー
showplatform
イベント
ドメイン
DSMD
ASR
状態変更
MLD
TMD
アクション
の検出
変更通知
PCD
EFE
dxs(1M)
は、仮想コンソール機能、動的再構成のサポート、および
ます。dxs
ル機能により、console
メインの仮想コンソールを使用できるようになります。dxs は、SMS
リケーションと、ドメインの仮想
す。
1 つの Sun Fire 15K
ドメインには
のサポートを提供します。ドメインに関連する以下のプロジェクトに、dxs
トが必要です。
■
■
は、実行中のドメインのソフトウェアをサポートします。このサポートに
のサポートが含まれ
HPCI
は、ドメインドライバの要求およびイベントを処理します。仮想コンソー
DR
HPCI
プログラムを実行している
console
システムは、
によるソフトウェアサポートが必要な場合もありますが、dxs
SC
個までのドメインを個別にサポートできます。各
18
ドライバとの間のリンクとして動作しま
人または複数のユーザーが、ド
1
第 3 章 SMS の内部動作 37
コンソールアプ
がこ
のサポー
■
仮想コンソール
各 Sun Fire 15K ドメインには、ドメイン
X サーバーが 1 台あります。dxs は ssd に
よりすべてのアクティブなドメインで開始され、ドメインがシャットダウンされると
きに終了します。
図 3-5 は、DXS クライアントサーバーと SMS デーモンの関係を示します。
SSD
PCD
MLD
DXS
DSMD
UNIX
ソケット
mbox
コンソール
KMD
HWAD
システムコントローラ
ドメイン
I/O
SRAM
仮想コンソール
(別名 cvcd)
図 3-4 DXSにおけるクライアントサーバーの関係
38 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
環境状態監視デーモン
esmd(1M) は、システムキャビネットの環境条件を監視します。たとえば、電圧、温
度、ファントレー、および電源装置などです。esmd は異常な条件を記録し、必要な
らば、ハードウェアを保護するアクションを起こします。
esmd の詳細については、175 ページの「環境イベント」を参照してください。
図 3-5 は、環境条件監視デーモンと SMS デーモンの関係を示します。
システムコントローラ
poweroff
poweron
SSD
setkeyswitch
showenvironment
HWAD
DSMD
DXS
PCD
ESMD
イベント
SMS
処理
データ取得
アクション
異常検出
永続的オブジェクト
保管
ハンドラプロセス
図 3-5 環境条件監視デーモンにおけるクライアントサーバーの関係
イベント
通知
FOMD
EFE
環境
MLD
第 3 章 SMS の内部動作 39
フェイルオーバー監視デーモン
fomd(1M) は、SC のフェイルオーバーメカニズムの中心です。fomd はローカルおよ
び遠隔の SC の障害を検出し、適切なアクションを起こします (フェイルオーバーまた
はテイクオーバーの指示)。
fomd は、重要な構成データの同期が 2 つの SC の間で保たれるようにします。fomd
はマスター SC およびスペア SC の両方で実行されます。
図 3-6 は、フェイルオーバー管理デーモンと SMS デーモンの関係を示します。
40 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
メイン SC
ネットワークテスト
C
ネットワークテスト
I2
利用可能メモリーのテスト
利用可能ディスクのテスト
コンソールバスのテスト
HASRAM テスト
健全性モニター
クロックテスト
動作
フェイル
オーバー
マネージャ
イベント
I/F
setfailover
showfailover
cancel/init/savecmdsync
setdatasync
showdatasync
PCD
HWAD
ESMD
SSD
MLD
EFE
MAND
スペア SC
ネットワークテスト
C
ネットワークテスト
I2
利用可能メモリーのテスト
利用可能ディスクのテスト
コンソールバスのテスト
HASRAM テスト
健全性モニター
クロックテスト
動作
フェイル
オーバー
マネージャ
システム状態の要求または応答
(RPC)
setfailover
showfailover
cancel/init/savecmdsync
setdatasync
showdatasync
PCD
MLD
HWAD
EFE
イベント
I/F
ESMD
SSD
MAND
メインおよびスペアに該当
スペアでは停止
スペアには該当しない
図 3-6 フェイルオーバー管理デーモンにおけるクライアントサーバーの関係
第 3 章 SMS の内部動作 41
FRU アクセスデーモン
frad(1M) は、SMS 用の保守部品 (FRU) アクセスデーモンです。frad は、SC でアク
セスできる Sun Fire 15K プラットフォーム内の任意の SEEPROM へのアクセスを提
供します。frad は、FRU データのアクセスを向上させる動的 FRUID をサポートし
ています。
frad は ssd により開始されます。
図 3-7 は、FRU アクセスデーモンと SMS デーモンの関係を示します。
FRU イベント
プラグイン
ESMD
図 3-7 FRU アクセスデーモンにおけるクライアントサーバーの関係
PICLD
FRAD
HWAD
SSD
MLD
FRU
ツリー
プラグイン
42 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
ハードウェアアクセスデーモン
hwad(1M) は、SMS デーモンへのハードウェアアクセスを提供し、すべてのデーモン
については、ハードウェアにアクセス、制御、監視、および構成ができるメカニズム
を排他的に提供します。
hwad は、起動されればメインモードまたはスペアモードのどちらでも実行できま
す。hwad がどちらの役割を担当するかは、フェイルオーバーデーモン (fomd(1M)) に
よって決まります。
起動時に、hwad はすべてのドライバ (sbbc、echip、gchip、および consbus) を
開き、ioctl(2) への呼び出しを各ドライバとのインタフェースとして使用します。
hwad は、装置存在レジスタの内容を読み取って、システム内に存在するボードを識
別し、それらをクライアントからアクセスできるようにします。また hwad は、ロー
カルなシステムクロックを構成して、システムにある各ボードのクロックソースを指
定します。
IOSRAM および Mbox のインタフェースも、hwad により提供されます。このインタ
フェースは、SC とドメインの間の通信に役立ちます。動的再構成 (DR) では、hwad
は IOSRAM (トンネルスイッチ) との通信を指定します。
darb による割り込みがあった場合、hwad は dsmd(1M) に通知して、dstop または
rstop が存在するかどうかを確認します。また hwad は、発生した Mbox 割り込みの
種類に応じて、関連する SMS デーモン (複数可) に通知します。
hwad は、コンソールバスおよび JTAG のエラーを検出および回復します。
SC 上の Sun Fire 15K システムへのハードウェアアクセスは、PCI バスまたはコン
ソールバスを通じて行います。PCI バスを通じて、以下のものにアクセスできます。
■
SC BBC 内部レジスタ
■
SC ローカル JTAG
■
クロックおよび電源の制御または状態を示すグローバル I2C 装置
コンソールバスを通じて、以下のものにアクセスできます。
■
各種の ASIC の内部レジスタ
■
読み取りまたは書き込み用チップ
■
温度およびチップレベルの電源制御や状態に関係する各種ボード上のローカルな
I2C 装置
第 3 章 SMS の内部動作 43
図 3-8 は、ハードウェアアクセスデーモンと SMS デーモンおよび CLI の関係を示し
ます。
poweroff setkeyswitch
SSD
DSMD
ESMD
DXS
PCD
MAND
poweron showplatform
reset showboards
resetsc showdevices
setbus showxirstate
smsconnectsc
MLD
FRAD
ユーザーのアプリケーション空間
カーネルの OS 空間
Gchip
ドライバ
Echip
ドライバ
図 3-8 ハードウェアアクセスデーモンにおけるクライアントサーバーの関係
HWAD
Solaris オペレーティング環境
デバイスドライバ
システムコントローラ
コンソール
バスドライバ
OSD
SBBC
ドライバ
FOMD
44 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
キー管理デーモン
キー管理デーモンは、SC とドメインの間のソケット通信に関するセキュリティーを管
理するメカニズムを提供します。
現在のデフォルト構成では、SC 上の dca(1M) および dxs クライアントに関する認証
ポリシーが含まれています。これらのクライアントは、ドメインの dcs(1M) および
cvcd(1M) サーバーに接続します。
kmd(1M) は、ドメインで実行中の SC およびサーバー間の通信のセキュリティー確保
に必要な、IPSec セキュリティー関連付け (SA) を管理します。
kmd は、SC 上のクライアントにより開始された、ドメイン上のサーバーへの接続に
関するソケットごとのポリシーを管理します。
システムの起動時に、kmd はアクティブな各ドメインへのドメインインタフェースを
作成します。アクティブなドメインには有効な IOSRAM があり、Solaris オペレー
ティング環境が実行中です。ドメイン変更のイベントにより、ドメインの kmd インタ
フェースの作成または削除をトリガーできます。
kmd は、ドメイン上のクライアントにより開始された、SC 上のサーバーへの接続に
関する共有ポリシーを管理します。kmd のポリシーマネージャは、構成ファイルを読
み取って、セキュリティーの関連付けの管理に使用されるポリシーを格納します。
kmd で受信された要求は現在のポリシーのセットと比較されて、要求が有効であり、
要求のとおりに各種のパラメタを設定できることが確認されます。
静的なグローバルポリシーは、ipsecconf(1M) および関連データファイル
(/etc/inet/ipsecinit.conf) を使用して構成されます。グローバルポリシーは、
各ドメインで開始される、SC への接続で使用されます。対応するエントリは、kmd
の構成ファイル中に作成されます。ドメインから SC への接続での共有セキュリ
ティー関連付けは、ドメインがアクティブになるときに kmd により作成されます。
注 –
正常に動作するには、ipsecconf で作成されたポリシーと、kmd で作成された
ポリシーが一致する必要があります。
kmd の構成ファイルは、SC とドメイン間、およびドメインと SC 間で開始された接続
のどちらでも使用されます。kmd の構成ファイルは、次の場所に格納されています。
/etc/opt/SUNWSMS/config/kmd_policy.conf
第 3 章 SMS の内部動作 45
次に、kmd の構成ファイルのフォーマットを示します。
dir:d_port:protocol:sa_type:aut_alg:encr_alg:domain:login
ここで、
dir は、sctodom または domtosc 文字列を使用して識別される。
■
d_port は接続先ポートである。
■
protocol は、tcp または udp 文字列を使用して識別される。
■
sa_type は、セキュリティーの関連付けの種類を示す。有効な選択肢は、ah また
■
は esp 文字列である。
auth_alg は、認証アルゴリズムを示す。認証アルゴリズムは、none または
■
hmac-md5 文字列を使用するか、このフィールドを空白にすることで識別される。
encr_alg は、暗号化アルゴリズムを示す。暗号化アルゴリズムは、none または
■
des 文字列を使用するか、このフィールドを空白にすることで識別される。
domain は、ドメインと関連付けられている
■
は、0 から 17 までの整数、または空白文字である。
domain_id
domain_id
を示す。有効な
フィールドに空白文
domain_id
字を使用すると、ポリシーが適用される対象はすべてのドメインになる。特定のド
メインが対象のポリシーは、すべてのドメインに適用されるポリシーよりも優先さ
れる。
login_name は、ポリシーの影響を受けるユーザーのログイン名である。現在、こ
■
れには sms-dxs、sms-dca、および sms-mld が含まれる。
46 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
以下に例を示します。
# Copyright (c) 2001 by Sun Microsystems, Inc.
# All rights reserved.
#
#
# This is the policy configuration file for the SMS Key Management Daemon.
# The policies defined in this file control the desired security for socket
# communications between the system controller and domains.
#
# The policies defined in this file must match the policies defined on the
# corresponding domains. See /etc/inet/ipsecinit.conf on the sun fire 15K domain.
# See also the ipsec(7P), ipsecconf(1M) and sckmd(1M) man pages.
#
# The fields in the policies are a tuple of eight fields separated by the pipe ’|’ #
character.
#
#<dir>|<d_port>|<protocol>|<sa_type>|<auth_alg>|<encr_alg>|<domain>|<login>|
#
# <dir> --- direction to connect from. Values: sctodom, domtosc
# <d_port> --- destination port
# <protocol> --- protocol for the socket. Values: tcp, udp
# <sa_type> --- security association type. Values: ah, esp
# <auth_alg> --- authentication algorithm. Values: none, md5, sha1
# <encr_alg> --- encryption algorithm. Values: none, des, 3des
# <domain> --- domain id. Values: integers 0 - 17, space
# A space for the domain id defines a policy which applies
# to all domains. A policy for a specific domain overrides
# a policy which applied to all domains.
# <login> --- login name. Values: Any valid login name
#
# ---------------------------------------------------------------------sctodom|665|tcp|ah|md5|none| |sms-dca|
sctodom|442|tcp|ah|md5|none| |sms-dxs|
第 3 章 SMS の内部動作 47
図 3-9 は、キー管理デーモンと SMS デーモンの関係を示します。
SSD
DSMD
KMD
IPSec
MLD
HWAD
PCD
SC
ドメイン
I/O
SRAM
図 3-9 キー管理デーモンにおけるクライアントサーバーの関係
48 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
管理ネットワークデーモン
mand(1M) は、管理ネットワーク (MAN) をサポートします。詳細については、126
ページの「管理ネットワークのサービス」を参照してください。mand は、起動され
ればメインモードまたはスペアモードのどちらでも実行できます。mand がどちらの
役割を担当するかは、フェイルオーバーデーモン (fomd(1M)) によって決まります。
システムの起動時に、 mand は
データベース pcd にあるもの) とのマッピングを作成して、SC 同士の専有ネットワー
クを構成します。この情報は、smsconfig(1M) コマンドにより作成される
/etc/opt/SUNWSMS/config/MAN.cf というファイルから取得されます。次に
mand は pcd からドメイン構成情報を取得し、それに合わせて scman(7d) ドライバを
プログラムします。pcd および scman ドライバを初期化した後で、mand はドメイン
のキースイッチイベントを登録し、ドメインで利用可能なコンポーネントのリストの
変化を追跡し、dman(7d) ドライバからのアクティブな Ethernet 情報を追跡してか
ら、それに合わせて scman ドライバを更新します。
また mand は、ドメインに電源投入されたとき (setkeyswitch がオンのとき) に、
システム起動の MAN 情報を各ドメインに通知します。この情報には、Ethernet およ
び MAN IP のアドレス情報が含まれています。この情報は、ドメインにソフトウェア
をインストールするときに使用されます。
図 3-10 は、管理ネットワークデーモンと SMS デーモンの関係を示します。
domain_tag と IP アドレス (プラットフォーム構成
第 3 章 SMS の内部動作 49
SSD
MAN.cf
SC
ハードウェア
ドメイン
FOMD
PCD
MAND
HWAD
dman
I/O
SRAM
MLD
scman
図 3-10 管理ネットワークデーモンにおけるクライアントサーバーの関係
50 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
メッセージ記録デーモン
メッセージ記録デーモンである mld は、他の SMS デーモンおよびプロセスの出力を
キャプチャします。mld は、3 つの構成命令をサポートしています。具体的には
File、Level、および Mode で、/var/opt/SUNWSMS/adm/.logger ファイルにあり
ます。
■
File — メッセージファイルが出力されるデフォルトの場所を指定する。デフォルト
は msgdaemon で、変更できない。
プラットフォームのメッセージは、SC の
/var/opt/SUNWSMS/adm/platform/messages に格納される。
ドメインのメッセージは、SC の /var/opt/SUNWSMS/adm/
domain_id
/messages
に格納される。
ドメインの console のメッセージは、SCの
/var/opt/SUNWSMS/adm/
domain_id
/consoleに格納される。
ドメインの syslog のメッセージは、SC の
/var/opt/SUNWSMS/adm/
■
Level — メッセージのログ記録に必要な最小レベルを指定する。サポートされてい
domain_id
/syslogに格納される。
るレベルは、NOTICE、WARNING、ERR、CRIT、ALERT、および EMERG である。
デフォルトのレベルは NOTICE である。
■
Mode — メッセージの詳細さを指定する。2 つのモードを使用できる。verbose
および terse である。デフォルトは verbose である。
mld は、各メッセージログファイルのサイズを監視します。メッセージログの種類ご
とに、mld は一度に 10 個のメッセージファイルを保持しています。つまり x.0 から
x.9 までです。ログメッセージの詳細については、163 ページの「メッセージロギング
」を参照してください。
図 3-11 は、メッセージ記録デーモンと SMS デーモンおよび CLI の関係を示します。
第 3 章 SMS の内部動作 51
デーモンおよび
プロセスメッセージ
SSD
showlogs
MLD
メッセージ
すべての
CLI
コマンド
SMS
PCD
メッセージ
UDP
SC
ドメイン
syslogd
( ドメイン上 )
ドメイン
syslog
メッセージ
(18)
ドメイン
コンソール
メッセージ
18)
(
ドメイン
メッセージ
(
18)
図 3-11 メッセージ記録デーモンにおけるクライアントサーバーの関係
ドメイン
(
18)
プラット
フォーム
(1)
ドメイン
コンソール
メッセージ
18)
(
ドメイン
syslog
メッセージ
(18)
52 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
OpenBoot PROM サポートデーモン
osd(1M) は、ドメイン上で実行中の OpenBoot PROM プロセスをサポートします。
osd と OpenBoot PROM の通信は、ドメイン上にあるメールボックスを介して行われ
ます。osd デーモンは、OpenBoot PROM のメールボックスを監視します。
OpenBoot PROM がメールボックスに要求を書き込むと、osd が要求を実行します。
osd は、構成済みのドメインがない場合でも、SC 上で常に実行されています。osd
は仮想 TOD サービス、仮想 NVRAM、および仮想 REBOOTINFOを、OpenBoot
PROM および dsmd(1M) へのインタフェースのために提供し、自動ドメイン復元を容
易にしています。また osd は、以下のコマンドへのインタフェースも提供していま
す: setobpparams(1M)、showobpparams(1M)、setdate(1M)、および
showdate(1M)。詳細については、第 4 章「SMS の構成」を参照してください。
osd は、他の SMS プロセスにインタフェースをまったくエクスポートしないという
点で信頼できるデーモンです。osd は、OpenBoot PROM メールボックスとの読み取
りおよび書き込みを排他的に行います。OpenBoot PROM メールボックスは、各ドメ
インに 1 つあります。
osd には主に 2 つのタスクがあります。ドメイン構成の現在の状態を維持すること、
および OpenBoot PROM メールボックスを監視することです。
図 3-12 は、OpenBoot PROM サポートデーモンと SMS デーモンおよび CLI の関係を
示します。
SSD
setobpparams
showobpparams
setdate
showdate
OSD
Mbox
MLD
HWAD
図 3-12 OpenBoot PROM サポートデーモンにおけるクライアントサーバーの関係
第 3 章 SMS の内部動作 53
プラットフォーム構成データベースデーモン
pcd(1M) は、SC 上で実行する Sun Fire 15K システム管理デーモンで、プラット
フォームおよびドメインの構成データへのアクセスを管理および提供することが主な
役割です。
pcd は、Sun Fire システムの構成を示す一連の情報を管理します。データベースの情
報は、物理的にはフラットファイルの集まりであり、各ファイルはその内容で識別で
きます。データベース情報にアクセスする必要がある SMS アプリケーションは、必ず
pcd を経由しなければなりません。
プラットフォーム構成データの管理以外に、pcd はプラットフォーム構成が変更され
た場合の通知も行います。システム内でプラットフォーム構成に永続的な変更があっ
たとき、pcd は、受信登録済みのクライアントに対して変更の通知を送信します。
図 3-13 は、プラットフォーム構成データベースデーモンと SMS デーモンおよび CLI
の関係を示します。
すべての
特に
poweron/off
rcfgadm
add/delete/ moveboard
setkeyswitch
setupplatfor m
setdefaults
CLI
コマンド
DXS
図 3-13
SSD
データベース
アクセス
HWAD
EFE
PCD
ESMD
KMD
MLD
構成
データベース
データベース変更のイベント
pcd
FOMD
-
-
クライアントへの通知
プラットフォーム構成データベースデータベースデーモンにおけるクライアン
トサーバーの関係
54 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
プラットフォームの構成
以下の情報で、プラットフォームを一意に識別できます。
■
プラットフォームの種類
■
プラットフォーム名
■
ラック ID
■
キャッシュ可能なアドレススライスマップ
■
システムのクロック周波数
■
システムクロックの種類
■
SC の IP アドレス
■
SC0 から SC1 の IP アドレス
■
SC1 から SC0 の IP アドレス
■
SC から SC の IP ネットマスク
ドメインの構成
以下に、ドメインに関連する情報を示します。
■
domain_id
■
domain_tag
■
OS のバージョン (現在は未使用)
■
OS の種類 (現在は未使用)
■
利用できるコンポーネントのリスト
■
割り当てられているボードのリスト
■
アクティブなボードのリスト
■
Golden IOSRAM I/O ボード
■
ドメインの仮想キースイッチ設定
■
アクティブな Ethernet I/O ボード
■
ドメイン作成時刻
■
ドメインダンプの状態
■
ドメイン起動の優先順位
■
IP ホストアドレス
■
ホスト名
■
ホストのネットマスク
■
ホストのブロードキャストアドレス
■
仮想 OpenBoot PROM アドレス
■
物理 OpenBoot PROM アドレス
第 3 章 SMS の内部動作 55
システムボードの構成
以下に、システムボードに関連する情報を示します。
■
エキスパンダの位置
■
スロットの位置
■
ボードの種類
■
ボードの状態
■
ボードに割り当てられた ドメインID
■
利用できるコンポーネントリストの状態
■
ボードテストの状態
■
ボードテストのレベル
■
ボードメモリークリア状態
56 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
SMS 起動デーモン
ssd(1M) は、すべての SMS デーモンおよびドメイン
X サーバーの起動と管理を担当
します。
図 3-14 は、SMS 起動デーモンと SMS デーモンの関係を示します。
SSD
プラットフォーム
( コア )
デーモン
MLD
HWAD
MAND
FRAD
プラットフォーム
メインのみ
(
デーモン
PCD
DSMD
OSD
EFE
)
TMD
ESMD
KMD
ドメイン
メインのみ
(
サーバー
DXS
DCA
)
FOMD
図 3-14
SMS 起動デーモンにおけるクライアントサーバーの関係
ssd は、必要に応じてすべての SMS デーモンおよびサーバーを起動および再起動し
ます。ssd の主な目的は、SMS デーモンとサーバーが常に稼働しているようにするこ
とです。
スクリプト
ssd は構成ファイル ssd_start を使用して、SMS ソフトウェアのどのコンポーネン
トをどのような順序で起動するかを決定します。構成ファイルは、次の場所に格納さ
れています。
/etc/opt/SUNWSMS/startup
第 3 章 SMS の内部動作 57
注意 –
ssd_start は、以下のフォーマットのエントリからなります。
このファイルが、システム構成ファイルです。このファイルの編集で誤ってし
まうと、システムが動作しなくなる可能性があります。このスクリプトでは、
args のフィールドだけを編集してください。特定のオプションについては、
デーモンのマニュアルページを参照してください (スクリプトの構文には、特
に注意してください)。
name:args:nice:role:type:trigger:startup_timeout:shutdown_timeout:uid
ここで、
name
はプログラムの名前です。
args
は、有効なプログラムオプションまたは引数です。詳細については、デーモンの
マニュアルページを参照してください。
nice
は、プロセスの優先順位を調整する値を指定します。この値は変更しないでくだ
さい。
role
は、デーモンがプラットフォームまたはドメインに固有のものであるかどうかを
指定します。
type
は、プログラムがデーモンまたはサーバーのどちらであるかを指定します。
trigger
は、プログラムが自動的に開始されるべきか、またはイベント受信時に開始さ
れるべきかを指定します。
startup_timeout
stop_timeout
ます。
uid
は、関連付けの済んでいるプログラムが実行されるときの
は、ssd がプログラムの起動を待機する時間を秒単位で示します。
は、ssd がプログラムのシャットダウンを待機する時間を秒単位で示し
スペアモード
ssd が起動するときは、必ず spare モードで起動します。ssd が起動するとプラッ
トフォームのコアとなるデーモンが実行中なので、ssd は fomd(1M) に対して自身の
役割を問い合わせます。fomd が spare を返した場合、ssd はスペアモードのままで
す。fomd が main を返した場合、ssd は main モードに移行します。
初期の問い合わせフェーズの後、ssd がモードを切り替えるのは fomd からイベント
を受信した場合だけです。
58 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
user_id
です。
spare モードでは、ssd はプラットフォームの役割のすべてを開始および監視し、
ssd_start ファイルに記述されているプログラムを auto で (自動的に) 起動しま
す。現在、このファイルには以下のプログラムが記述されています。
mld
■
fomd
■
mand
■
hwad
■
main モードのときに ssd が spare イベントを受信した場合、ssd は platform 役
割を除くすべてのプログラムをシャットダウンして、ssd_start ファイルにあるプ
ログラムを自動的に起動します。
メインモード
ssd は、main イベントを受信するまでは spare モードのままです。この時点で ssd
が開始して、すでに実行中のデーモンの他に、ssd_start ファイルに記述されてい
る、platform 役割 event 起動プログラムのすべてを開始および監視します。現
在、このファイルには以下のプログラムが記述されています。
pcd
■
tmd
■
dsmd
■
esmd
■
osd
■
最後に、すべての platform 役割、event 起動プログラムを開始した後で、ssd は
pcd に照会して、どのドメインがアクティブであるかを判別します。これらの各ドメ
インについて、ssd は domain 役割と、ssd_start ファイルに記述されている
event 起動プログラムのすべてを開始します。
ドメイン固有のプロセス起動
ssd は、pcd からのドメイン開始および停止のイベントを、ドメイン固有のサーバー
を開始および停止するための命令として使用します。
命令を受信すると、ssd は domain 役割と、ssd_startファイルに記述されている
event 起動プログラム (識別されたドメインのもの) のすべてを開始または停止しま
す。
第 3 章 SMS の内部動作 59
監視および再起動
ssd は、いったんプロセスを開始したプロセスを監視して、プロセスが失敗した場合
に再起動します。
SMS のシャットダウン
SMS ソフトウェアをアップグレードする場合は、その SMS ソフトウェアをシャット
ダウンする必要があります。ssd は、自分自身と、自分の制御下にあるすべての SMS
デーモンおよびサーバーをシャットダウンするメカニズムを提供します。
ssd は、自分の制御下にあるすべての SMS ソフトウェアコンポーネントにシャット
ダウンするよう通知します。すべての SMS ソフトウェアコンポーネントがシャットダ
ウンした後で、ssd は自身をシャットダウンします。
60 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
タスク管理デーモン
tmd(1M) は、SMS のスケジューリングなど、タスク管理サービスを提供します。タス
ク管理デーモンにより、ハードウェアのテストとソフトウェアの構成を並行して実施
する場合に起こりうるさまざまな衝突が減少します。
現時点では、tmd によりエクスポートされる唯一のサービスは hpost(1M) スケ
ジューリングサービスです。Sun Fire 15K システムでは、hpost は 2 つの要素に基づ
いてスケジューリングされます。
hpost の制限事項。プラットフォームが最初に起動したときにドメインが構成され
■
ていないと、hpost の単一のインスタンスがすべての拡張ボタンについて排他的な
制御を取得し、センタープレーン ASIC を構成する。以後のすべての hpost 呼び
出しは、この処理が完了するのを待ってから進むことになる。
任意の拡張ボタン 1 つに 1 度に作用できるのは、単一の hpost 呼び出しだけであ
る。分割拡張ボタンなしで構成された Sun Fire 15K システムの場合は、この制限
に関わらず複数の hpost 呼び出しを実行できる。ただし、システムが分割拡張ボ
タンありで構成されているときは、この制限事項の影響を受ける。
■
システム全体での hpost 起動数の制限。システムを飽和させずに同時に起動でき
る hpost の数には制限がある。hpost 呼び出しの数を制限する機能は、
ssd_startup の -t オプションを使用して実行できる。
注意 –
デフォルト値を変更すると、システムの機能に悪影響を与える場合がありま
す。Sun のサービス担当者から指示されない限り、このパラメタは調節しない
でください。
図 3-15 は、タスク管理デーモンと SMS デーモンの関係を示します。
第 3 章 SMS の内部動作 61
SSD
PCD
TMD
MLD
hpost の
スケジューリング
図 3-15 タスク管理デーモンにおけるクライアントサーバーの関係
環境変数
環境の基本的なデフォルト値は、
SMS
のコマンドを実行する構成ファイルに設定
SMS
されている必要があります。
■
PATH に /opt/SUNWSMS/bin
■
LD_LIBRARY_PATH に /opt/SUNWSMS/lib
■
MANPATH に /opt/SUNWSMS/man
を追加
を追加
を追加
ログイン時に他の環境変数を設定すると、時間を節約できます。表
環境変数の一部を示します。
SMS
表 3-2 環境変数の例
SMSETC
その他の SMS 関連ファイルが格納されている
/etc/opt/SUNWSMS/ ディレクトリへのパス
に、便利な
3-2
62 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
表 3-2 環境変数の例 (続き)
SMSLOGGER
SMSOPT
SMSVAR
メッセージ記録のためのファイル .logger が格納されてい
る /var/opt/SUNWSMS/adm ディレクトリへのパス
SMS パッケージのバイナリ、ライブラリ、およびオブジェク
トファイル、構成ファイルおよび起動ファイルが格納されて
いる /opt/SUNWSMS/ ディレクトリへのパス
プラットフォームおよびドメインのメッセージファイルおよ
びデータファイルが格納されている /var/opt/SUNWSMS/
ディレクトリへのパス
第 3 章 SMS の内部動作 63
64 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
第 4 章
SMS の構成
動的システムドメイン (DSD) は、サーバーのサブセットである独立した環境で、ユ
ニークなファームウェアのバージョンおよびユニークな Solaris オペレーティング環境
のバージョンを実行することができます。各ドメインは、互いに独立しています。ド
メインの継続的な稼働は、他のドメインでソフトウェア障害やハードウェア障害が発
生しても影響を受けることはありません。
システムコントローラ (SC) は、システムボードを動的システムドメイン (以下ドメイ
ンと呼びます) に論理的に分類するコマンドをサポートします。ドメインは、専用の
オペレーティングシステムの実行および専用の作業負荷の処理を行うことができま
す。ドメインは、他のドメインの稼働に影響を与えずに作成および削除が可能です。
ドメインは、さまざまな目的に使用することができます。たとえば、新しいオペレー
ティングシステムのバージョンの評価または開発やテストを目的とした環境の設定で
す。この手法では、問題が起こったときでもシステムのそれ以外の部分は影響を受け
ません。
1 つの区分に 1 つのドメインを割り当てて、さまざまな区分をサポートするように複
数のドメインを構成することもできます。一時的にシステムを 1 つのドメインで再構
成すれば、週末の期間中に大規模なジョブを実行させておくことが可能です。
Sun Fire 15K システムは、最大 18 ドメインを構成することができます。
ドメイン構成を行うと、ドメインとサーバーのハードウェアコンポーネントの間に
マッピングが確立します。各種のシステム管理パラメタおよび各ドメインのポリシー
の確定も、ドメイン構成の中に含まれます。この章は、Sun Fire 15K システムが提供
するドメイン構成機能のすべての側面について解説します。
65
ドメイン構成ユニット (DCU)
ドメイン構成ユニット (DCU) は、単独のドメインへの割り当てが可能なハードウェア
ユニットです。ドメインは、このハードウェアコンポーネントを使用して構築しま
す。ドメインに割り当てられない DCU を
ノードメイン
と呼びます。
すべての DCU はシステムボードで、またすべてのシステムボードは DCU です。Sun
Fire 15K の DCU の構成は以下のとおりです。
■
CPU / メモリーボード
■
Sun Fire HsPCI I/O 構成部品 (HPCI)
■
Sun Fire MaxCPU ボード (MCPU)
Sun Fire 15K ハードウェアに、CPU とメモリーを収めた 2 つのタイプのどちらかの
ボードが 1 枚以上必要です。各ドメインには、I/O タイプのボードが 1 枚以上必要で
す。csb、exb ボード、SC は DCU
ではありません
。
ドメイン構成の条件
以下の条件が満たされれば、システムボードの任意のグループからドメインを作成す
ることができます。
■
他のドメインが使用していないボードがある。
■
1 枚以上のボードに CPU とメモリーがある。
■
1 枚以上の I/O ボードがある。
■
1 枚以上のボードにネットワークインタフェースがある。
■
ボードに、独立したドメインをサポートする十分なメモリーがある。
■
新規ドメインの名前が重複しない。(addtag (1M) コマンドで指定される。)
■
工場から出荷されたドメイン用の idprom.image ファイルがある。
idprom.image ファイルが誤って削除されていたり破壊されていてバックアップ
がない場合には、サンのフィールドサポート代理店にお問い合わせください。
■
1 枚以上のブートディスクが、ドメインに分類される複数のボードの 1 つに接続さ
れている。ドメインに専用のディスクがない場合は、ネットワークからのドメイン
の起動が可能な 1 つ以上のネットワークインタフェースがある。
66 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
DCU の割り当て
ドメインに DCU を割り当てるには、DCU (システムボード) で以下に示す 3 つの論理
操作のいずれかを行います。
■
ドメインに (
■
ドメインのボードの取り外す。(ボードを
■
ドメイン間でボードを移動する。
ノードメイン
静的および動的なドメイン構成
DCU の割り当てには 3 つの論理操作がありますが、基礎となる実装は 4 つのドメイ
ン構成処理が元となります。
■
アクティブでないドメインにボードを追加する。
■
アクティブではないドメインからボードを取り外す。
■
アクティブなドメインにボードを追加する。
■
アクティブなドメインからボードを取り外す。
最初の 2 つのドメイン構成操作は、アクティブではないドメイン (ソフトウェアが稼
働していないドメイン) に適用されま す。これらの操作を、静的なドメイン構成操作
と呼びます。後の 2 つのドメイン構成操作は、アクティブなドメイン (ソフトウェア
が稼働しているドメイン) に適用され、動的なドメイン構成操作と呼びます。
から) ボード を追加する。
ノードメイン
にする。)
動的ドメイン構成では、ドメインの Solaris ソフトウェアとの対話処理による DCU 常
駐の資源 (Solaris オペレーティング環境で制御される CPU、メモリー、I/O デバイス
など) の導入または削除が必要です。Sun Fire 15K の動的再構成 (DR) は、ドメインの
Solaris 環境から動的構成サービスを要求するために、SC などの外部エージェントに
対して遠隔 DR と呼ばれる機能を提供します。
SC コマンドのユーザーインタフェースは、要求されたタスクを実行するために必要に
応じて遠隔 DR を利用します。ローカルの自動 DR では、ドメインで実行中のアプリ
ケーションが実行すべき DR 操作を認識したり、必要に応じて資源の変更を調整する
ことができます。これは、特にアクティブな資源をドメインの使用から外す場合に、
DR 操作の成功の可能性を高めます。DR についての詳細は、『System Management
Services (SMS) 1.1 Dynamic Reconfiguration ユーザーマニュアル』を参照してくださ
い。
第 4 章 SMS の構成 67
ドメインをローカルの自動 DR で構成する場合は、SC から遠隔 DR 操作を起動すると
そのドメインの自動 DR 操作を利用することができます。Sun Fire ドメインで使用可
能な自動 DR 機能では、crontab (1) ファイルの中に単純なスクリプトを作成および
配置し、時間を指定して単純なプラットフォーム再構成を実行することができます。
SMS は、アクティブな (実行中の) ドメインに対するボードの追加や削除をサポートし
ます。これが動的ドメイン構成です。ドメインで遠隔 DR 操作を起動するには、その
ドメインの管理特権が必要です。SMS は、ドメイン単位で個別の管理者に対して、ド
メインでの遠隔 DR の起動を許可します。
遠隔 DR のインタフェースは安全です。ドメインでの DR 操作の起動にはスーパー
ユーザー特権が必要であるために、遠隔 DR サービスは登録済みの認証リモートエー
ジェントに対してのみ提供されます。
DCU 割り当て操作を起動するユーザーのコマンドインタフェースは、対象となるドメ
イン (複数を含む) にローカルの自動 DR 機能があるかどうかに関係なく同一です。
SMS は、addboard、deleteboard、moveboard を使用して、静的ドメイン構成な
どのアクティブではないドメインに対するボードの追加または削除を行います。DR
についての詳細は、『System Management Services (SMS) 1.1 Dynamic
Reconfiguration ユーザーマニュアル』を参照してください。
グローバルな自動動的再構成
遠隔 DR およびローカルの自動 DR の機能は、グローバル自動 DR と呼ばれる特長の
一部です。グローバル自動 DR では、Sun Fire システムでのシステムボード資源の自
動的な再分配に使用可能なフレームワークを採用しています。この再分配は、生産計
画、ドメインの資源利用率、ドメイン機能の優先度などの要因をベースにすることが
できます。グローバルな自動 DR は、Sun Fire のリソース利用のポリシーを記述する
入力をカスタマから受け付け、そのポリシーに基づいて自動的に Sun Fire 15K 資源を
整理して、最も効果的に利用します。DR についての詳細は、『System Management
Services (SMS) 1.1 Dynamic Reconfiguration ユ ーザーマニュアル』を参照してくださ
い。
68 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
プラットフォーム管理者のための構成
この節では、プラットフォーム管理者が使用可能な構成サービスについて簡単に説明
します。
使用可能構成要素リスト
各ドメイン (A~R) には、管理者または構成者が目的のドメインに割り当てる場合に
使用可能なボードの 0-ボードリストがあります。プラットフォーム管理者は
setupplatform (1M) コマンドを使用して、ボードをドメインの使用可能構成要素リ
ストに追加することができます。使用可能構成要素リストの更新には、以下のタスク
を実行するための pcd が必要です。
■
ドメイン構成の使用可能構成要素リストを更新する。
■
各ボードの使用可能構成要素リストの内容を更新して、現時点で
ンを表示する。
■
目的のドメインの使用可能構成要素リストに追加されたボードを dxs に通知す
る。
dxs は、
■
使用可能
ボードが搭載されたことを稼働中のドメインに通知する
使用可能な
ドメイ
▼
使用可能構成要素リストを設定する
setupplatform は、ドメインの使用可能構成要素リストを設定します。
または
ラメタの数値を指定しないと、現在の数値がそのまま使用されます。
1. SC
domain_tag
ウィンドウで、プラットフォーム管理者としてログインします。
を指定するときは、ボードリストを指定する必要があります。パ
domain_id
第 4 章 SMS の構成 69
2. 以下のように入力します。
sc0:
sms-user
ここで、
-
d は、ドメインの ID またはタグを表します。
domain_id
domain_tag
location
次の例は、SB0、IO1、IO2 のボードをドメイン A で使用可能にする場合です。
この時点で、プラットフォーム管理者は addboard (1M) コマンドを使用してドメイ
ン A にボードを割り当てるか、その作業をドメイン管理者に任せることができます。
プラットフォーム管理者は、addboard コマンドの -c assign オプションの特権だ
けを持っています。それ以外のすべてのボードの構成にはドメイン特権が必要です。
詳細は、addboard のマニュアルページを参照してください。
は、ボード (DCU) の位置です。
指定できる
SB(0~17)
IO(0~17)
sc0:
sms-user
:>setupplatform -d
は、ドメイン ID です。
は、addtag (1M) を使用してドメインに割り当てた名前です。
location
:> setupplatform -d A SB0 IO1 IO2
の書式は以下のとおりです。
domain_id|domain_tag location
ドメインの構成
コマンド行でドメイン名を命名または変更する
▼
Sun Fire 15K システムではドメインを作成する必要はありません。18 個のドメインが
すでに確立しています。ドメインは A~R まであり、大文字/小文字は区別されませ
ん。これらのドメインの指示子はカスタマイズが可能です。ここでは、一意のドメイ
ン名の命名方法について説明します。
70 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
注 –
先に進む前に、66 ページの「ドメイン構成の条件」を参照してください。以下
の条件を満たすためにシステム構成の変更が必要な場合は、サービスプロバイダ
に問い合わせてください。
1. SC にログインします。
2. 以下のように入力します。
sc0:
sms-user
ここで、
-
d は、ドメインの ID またはタグを表します。
domain_id
domain_tag
new_tag
ての Sun Fire 15K システムで一意でなければなりません。
ドメインの命名は省いてもかまいません。
以下の例は、ドメイン A に dmnJ という名前を付ける場合です。
コマンド行でドメインにボードを追加する
▼
1. SC にログインします。
注 –
は、ドメインに命名する新しい名前です。この名前は、SC で制御されるすべ
sc0:
sms-user
プラットフォーム管理者は、-c assign オプションの使用には制限があり、ア
クティブではないボードでのみ使用可能です。
:>addtag -d
は、現在のドメイン ID です。
は、addtag (1M) を使用してドメインに割り当てた現在の名前です。
:> addtag -d A dmnJ
domain_id|domain_tag new_tag
システムボードは、追加するドメインに対して使用可能の状態であることが必要で
す。ボードの状態の判定には、showboards (1M) コマンドを使用します。
第 4 章 SMS の構成 71
2. 以下のように入力します。
sc0:
sms-user
ここで、
-d は、ドメインの ID またはタグを表します。
domain_id
domain_tag
-c assign は、現在の構成状態から割り当て済み状態へのボードの移行を指定しま
す。
location
以下に例を示します。
ドメイン C に対して使用可能であった SB0、IO1、IO2 は、ドメイン C に割り当てら
れました。
は、ボード (DCU) の位置です。複数の位置を指定できます。
指定できる
SB(0~17)
IO(0~17)
sc0:
sms-user
:>addboard -d
は、現在のドメイン ID です。
は、addtag (1M) を使用してドメインに割り当てた現在の名前です。
location
:> addboard -d C -c assign SB0 IO1 SB1 IO2
の書式は以下のとおりです。
domain_id|domain_tag
-c assign
location
addboard は、タスクを同期的に実行して、コマンドが完了するまでは制御をユー
ザーに返しません。
コマンド行でドメインからボードを削除する
▼
注 –
プラットフォーム管理者は、-c unassign オプションの使用には制限があり、
アクティブではないボードでのみ
1. SC にログインします。
システムボードは、削除する予定のドメインに対して割り当て済みの状態でなければ
なりません。ボードの状態の判定には、showboards (1M) コマンドを使用します。
72 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
使用可能
です。
2. 以下のように入力します。
sc0:
sms-user
ここで、
-d は、ドメインの ID またはタグを表します。
domain_id
domain_tag
-c unassignは、現在の構成状態から割り当て解除状態へのボードの移行を指定しま
す。
location
以下に例を示します。
ドメイン C に対して割り当て済みであった SB0 は、ドメイン C に対して使用可能に
なりました。
は、ボード (DCU) の位置です。複数の位置を指定できます。
指定できる
SB(0~17)
IO(0~17)
sc0:
sms-user
:>deleteboard -d
は、現在のドメイン ID です。
は、addtag (1M) を使用してドメインに割り当てた現在の名前です。
location
の書式は以下のとおりです。
:> deleteboard -d C -c unassign SB0
domain_id|domain_tag
-c unassign
location
コマンド行でドメイン間でボードを移動する
▼
注 –
プラットフォーム管理者は、-c assign オプションの使用には制限があり、ア
クティブではないボードでのみ使用可能です。
1. SC にログインします。
システムボードは、削除する予定のドメインに対して割り当て済みの状態でなければ
なりません。ボードの状態の判定には、showboards (1M) コマンドを使用します。
第 4 章 SMS の構成 73
2. 以下のように入力します。
sc0:
sms-user
ここで、
-d は、ドメインの ID またはタグを表します。
domain_id
domain_tag
-c assign は、現在の構成状態から割り当て済み状態へのボードの移行を指定しま
す。
location
moveboard は、タスクを同期的に実行して、コマンドが完了するまでは制御をユー
ザーに返しません。moveboard を使用するときは、1 つの
とができます。
以下に例を示します。
は、ボード (DCU) の位置です。
指定できる
SB(0~17)
IO(0~17)
:>moveboard -d
は、現在のドメイン ID です。
は、addtag (1M) を使用してドメインに割り当てた現在の名前です。
location
の書式は以下のとおりです。
domain_id|domain_tag
-c assign
location
だけを指定するこ
location
sc0:
sms-user
SB0 は、以前のドメインから移動してドメイン C に割り当てられました。
ボードステータスを取得する
▼
1. SC にログインします。
プラットフォーム管理者は、すべてのドメインのボードステータスを取得することが
できます。
74 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
:> moveboard -d C -c assign SB0
2. 以下のように入力します。
sc0:
sms-user
:>showboards [-d
domain_id|domain_tag
]
ボードステータスが表示されます。
次の例は、プラットフォームの管理者特権を持つユーザーに対するボード情報の一部
です。すべてのドメインのドメインステータスが表示されます。
sc0:
sms-user
Slot Pwr Type of Board Board Status Test Status Domain
---- --- ------------- ------------ ----------- ------
SB0 On CPU Active Passed domainC
SB1 On CPU Active Passed A
SB2 On CPU Active Passed A
SB3 On CPU Active Passed engB
SB4 On CPU Active Passed engB
SB5 On CPU Active Passed engB
SB6 - Empty Slot Available - Isolated
SB7 On CPU Active Passed domainC
SB8 Off CPU Available Unknown Isolated
SB9 On CPU Active Passed dmnJ
SB10 Off CPU Available Unknown Isolated
SB11 Off CPU Available Unknown Isolated
SB12 - Empty Slot Available - Isolated
SB13 - Empty Slot Available - Isolated
SB14 Off CPU Assigned Failed domainC
SB15 On CPU Active Passed P
SB16 On CPU Active Passed Q
SB17 - Empty Slot Assigned - dmnR
IO0 - Empty Slot Available - Isolated
IO1 On HPCI Active Passed A
IO2 On HPCI Active Passed engB
IO3 On HPCI Active Passed domainC
IO4 On HPCI Available Degraded domainC
IO5 Off HPCI Available Unknown Isolated
IO6 - Empty Slot Available - Isolated
:>showboards
ドメインステータスを取得する
▼
1. SC にログインします。
プラットフォーム管理者は、すべてのドメインのドメインステータスを取得すること
ができます。
第 4 章 SMS の構成 75
2. 以下のように入力します。
sc0:
sms-user
:>showplatform -d
domain_id|domain_tag
ステータスリストが表示されます。
次の例は、プラットフォームの管理者特権を持つユーザーに対するドメイン情報の一
部です。すべてのドメインのドメインステータスが表示されます。
sc0:
sms-user
...
Domain Solaris Hostname Domain Status
newA sun15-b0 Powered Off
engB sun15-b1 Keyswitch Standby
domainC sun15-b2 Running OBP
eng1 sun15-b3 Loading Solaris
E sun15-b4 Running Solaris
domainF sun15-b5 Running Solaris
dmnG sun15-b6 Running Solaris
H sun15-b7 Solaris Quiesced
I sun15-b8 Powered Off
dmnJ sun15-b9 Powered Off
K sun15-b10 Booting Solaris
L sun15-b11 Powered Off
M sun15-b12 Powered Off
N sun15-b13 Keyswitch Standby
O sun15-b14 Powered Off
P sun15-b15 Running Solaris
Q sun15-b16 Running Solaris
dmnR sun15-b17 Running Solaris
:>showplatform
76 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
仮想時刻
Solaris 環境では、ハードウェアの時刻 (TOD) チップが提供する機能に基づいて
Solaris システムの日時がサポートされます。通常は、Solaris ソフトウェアは起動時に
TOD 取得サービスを使用してシステムの現在の日時を読み取ります。それ以降は、
Solaris ソフトウェアは高分解能のハードウェアタイマーを使用して現在の日時を提示
するか (設定されている場合)、またはネットワークタイムプロトコル (NTP) を使用し
てシステムの現在の日時を (より正確に) タイム資源に同期させます。
SC は、リアルタイムクロックを備えたプラットフォーム上の唯一のコンピュータで
す。ドメインの仮想 TOD は、そのリアルタイムクロック値のオフセット値として格
納されます。各ドメインは、setdate (1M) の代わりに NTP サービスを利用して実行
中のシステムの日時を管理するように構成できます。ただし、SC が NTP を使用して
クロックを設定することはできません。SC が NTP を使用すると、オフセット調整は
行われず、ドメインに格納された仮想 TOD 値は誤った値になります。NTP について
の詳細は、79 ページの「NTP の構成」を参照するか、 Solaris 8 Reference Manual
Collection の「man pages section 1M: System Administration Commands」にある
xntpd (1M) のマニュアルページを参照してください。
注 –
NTP は、目的に応じた動作をさせる場合にドメインへのインストールおよび構
成が必要な独立したパッケージです。NTP をインストールする前に、ドメイン
で setdate を実行してください。
ただし、システムの日時は Solaris ソフトウェアの実行中に管理されるために、現在の
TOD 値と現在のシステム日時との間に差違が検出される場合は、TOD の設定によっ
て起動時の TOD 値の精度が保たれます。
Sun Fire 15K ハードウェアは Sun Fire ドメインに対して物理的な TOD チップを供給
しないため、SMS は Solaris 環境に必要な時刻サービスを各ドメインに提供します。
各ドメインには TOD サービスが提供されています。この TOD サービスは、他のドメ
インに提供されている同サービスから論理的に分離されています。こうした相違によ
り、Sun Fire 15K ドメイン上のシステムの日付または時刻の管理が、スタンドアロン
サーバーでの管理と同様に柔軟に行えます。あるドメインを実際の時刻とは異なる時
刻に構成して稼働させるというまれな状況でも、Sun Fire 15K の TOD サービスによ
り、実際の時間で稼働している他のドメインに提供されている TOD 値に悪影 響を与
えずに済みます。
第 4 章 SMS の構成 77
時刻設定は、setdate (1M) を使用して行います。setdate を実行するには、プラッ
トフォームの管理者特権が必要です。詳細は、21 ページの「すべての特権のリスト」
を参照してください。
日時の設定
setdate (1M) では、SC プラットフォー ム管理者はシステムコントローラの日時の値
を設定することができます。日時の設定が済むと、setdate (1M) はユーザーに対し
て現在の日時を表示します。
SC で日付を設定する
▼
1. SC
にログインします。
2.
以下のように入力します。
sc0:
sms-user
System Controller: Wed Feb 2 10:30 2000 US/Pacific
オプションで、setdate (1M) でドメイン TOD を設定することができます。ドメイン
のキースイッチは、off または standby の位置になっている必要があります。この
コマンドをドメインで実行するには、プラットフォームの管理者特権が必要です。
▼
ドメイン eng2 で日付を設定する
1. SC
にログインします。
2.
以下のように入力します。
sc0:
sms-user
Domain eng2: Wed Feb 2 10:30 2000 US/Pacific
showdate (1M) は、SC の現在の日時を表示します 。
:> setdate 020210302000.00
:> setdate -d eng2 020210302000.00
78 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
SC で日付を表示する
▼
1. SC
にログインします。
2.
以下のように入力します。
sc0:
sms-user
System Controller: Wed Feb 2 10:30 2000 US/Pacific
オプションで、showdate (1M) で指定したドメインの日時を表示することができま
す。スーパーユーザーまたはプラットフォームかドメイングループの任意のメンバー
は、showdate を実行することができます。
▼
ドメイン eng2 で日付を表示する
1. SC
にログインします。
2.
以下のように入力します。
sc0:
sms-user
Domain eng2: Wed Feb 2 10:30 2000 US/Pacific
:>showdate
:> showdate -d eng2
NTP の構成
NTP デーモンである Solaris 8 10/01 オペレーティング環境用の xntpd (1M) は、
SC とドメインの間で時刻設定の同期を維持するメカニズムを提供します。OpenBoot
PROM は、ドメインの起動時に SC から時刻を取得します。NTP は、その時点以降は
ドメイン上でその時刻の同期を維持します。
NTP の構成は、システム管理者から提供される情報を基にしています。
注 –
SC クロックの設定には NTP を使用しないでください。ドメインでのみ使用して
ください。
NTP パッケージは、ローカルのリファレンスクロックをサポートするようにコンパイ
ルされています。これは、別のシステムまたはネットワークのクロックをポーリング
するのではなく、システムは時刻について自分自身をポーリングすることを意味しま
第 4 章 SMS の構成 79
す。ポーリングは、ネットワークのループバックインタフェースを通して実行されま
す。IP アドレス番号は 127.127.1.0 です。ここでは、setdate による SC の時刻設定
方法、および SC の内部の時刻クロックをリファレンスクロックとして使用するよう
に ntp.conf ファイルで設定する方法について説明します。
NTP は、SC クロックとドメインクロック間の差違を追跡することもできます。NTP
は、ntp.conf ファイルでドリフトファイル宣言がされている場合は、SC クロック
との接続を失ったドメインクロックを修正します。ドリフトファイル宣言は、NTP
デーモンに対してデーモンが計算するクロック周波数の誤差を格納するファイル名を
指定します。ntp.conf ファイルでのドリフトファイル宣言の例については、以下の
手順を参照してください。
ntp.conf ファイルが存在しない場合は、以下の手順でファイルを作成します。
ntp.conf ファイルは、SC とドメインの両方に必要です。
▼ ntp.conf ファイルを作成する
1.
2. /etc/inet
SC
メイン
にコピーします。
sc0:# cd /etc/inet
sc0:# cp ntp.server ntp.conf
にスーパーユーザーでログインします。
ディレクトリに移行して、
NTPの server
ファイルを
NTP
構成ファイル
80 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
3. テキストエディタを使用して、前の手順で作成した /etc/inet/ntp.conf ファイル
を編集します。
Solaris 8 10/01 オペレーティング環境の ntp.conf ファイルは 、
/etc/inet にあります。
次は、メインの SC の ntp.conf ファイルのサーバー行の例で、クロックの同期をと
ります。
peer
spare_sc_hostname
server 127.127.1.0
fudge 127.127.1.0 stratum 13
driftfile /var/ntp/ntp.drift
statsdir /var/ntp/ntpstats/
filegen peerstats file peerstats type day enable
filegen loopstats file loopstats type day enable
filegen clockstats file clockstats type day enable
4. ファイルを保存して終了します。
5. NTP デーモンを停止してから起動します。
sc0:# /etc/init.d/xntpd stop
sc0:# /etc/init.d/xntpd start
6. スペア SC にスーパーユーザーでログインします。
7. /etc/inet ディレクトリに移行して、NTPの server ファイルを NTP 構成ファイル
にコピーします。
sc1:# cd /etc/inet
sc1:# cp ntp.server ntp.conf
第 4 章 SMS の構成 81
8. テキストエディタを使用して、前の手順で作成した /etc/inet/ntp.conf ファイル
を編集します。
Solaris 8 10/01 オペレーティング環境の ntp.conf ファイルは、/etc/inet にあり
ます。
次は、スペアの SC の ntp.conf ファイルのサーバー行の例で、クロックの同期をと
ります。
server
server 127.127.1.0
fudge 127.127.1.0 stratum 13
driftfile /var/ntp/ntp.drift
statsdir /var/ntp/ntpstats/
filegen peerstats file peerstats type day enable
filegen loopstats file loopstats type day enable
filegen clockstats file clockstats type day enable
main_sc_hostname
prefer
9. NTP デーモンを停止してから起動します。
sc0:# /etc/init.d/xntpd stop
sc0:# /etc/init.d/xntpd start
10. 各ドメインにスーパーユーザーでログインします。
11. /etc/inet ディレクトリに移行して、NTP の client ファイルを NTP 構成ファイルに
コピーします。
domain_id
domain_id
:# cd /etc/inet
:# cp ntp.client ntp.conf
12. テキストエディタを使用して、前の手順で作成した /etc/inet/ntp.conf ファイル
を編集します。
Solaris 8 10/01 オペレーティング環境の ntp.conf ファイルは、/etc/inet にあり
ます。
Solaris 8 10/01 オペレーティング環境では、以下に示すような行をドメインの
/etc/inet/ntp.conf に追加することができます。
server
server
82 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
main_sc_hostname
spare_sc_hostname
prefer
Loading...