System Management Services
(SMS) 1.1
管理者マニュアル
Sun Microsystems, Inc.
901 San Antonio Road
Palo Alto, CA 94303-4900
U.S.A.650-960-1300
Part No. 816-2245-10
Revision A, 2001 年 11 月
Copyright 2001 Sun Microsystems, Inc., 901 San Antonio R oad, Palo Alto, CA 94303-4900 U.S.A . All rights reserved.
本製品およびそれに関連する文書は著作権法により保護されており、その使用、複製、頒布および逆コンパイルを制限するライセンス
のもとにおいて頒布されます。サン・マイクロシステムズ株式会社の書面による事前の許可なく、本製品および関連する文書のいかな
る部分も、いかなる方法によっても複製することが禁じられます。
本製品の一部は、カリフォルニア大学からライセンスされている Berkeley BSD システムに基づいていることがあります。UNIX は、
X/Open Compan y Limited が独占的にライセンスしている米国ならびに他の国における登録商標です。本製品のフォント技術を含む
第三者のソフトウェアは、著作権法により保護されており、提供者からライセンスを受けているものです。
Federal Acquisitions: Commercial Software—Government Users Subj ect to Standard License Terms and Con ditions.
本製品は、株式会社モリサワからライセンス供与されたリュウミン L-KL (Ryumin-Light) および中ゴシック BBB (GothicBBB-Medium)
のフォント・データを含んでいます。
本製品に含まれる HG 明朝 L と HG ゴシック B は、株式会社リコーがリョービイマジクス株式会社からライセンス供与されたタイプ
フェースマスタをもとに作成されたものです。平成明朝体 W3 は、株式会社リコーが財団法人 日本規格協会 文字フォント開発・普及
センターからライセンス供与されたタイプフェースマスタをもとに作成されたものです。また、HG 明朝 L と HG ゴシック B の補助漢
字部分は、平成明朝体W3 の補助漢字を使用しています。なお、フォントとして無断複製することは禁止されています。
Sun、 Sun Microsystems、 AnswerBook2、 docs.sun.com、 Su n Fire、 OpenBoot PROM は、米国およびその他の国における米国 Sun
Microsystems, Inc. (以下、米国 Sun Microsystems 社とします) の商標もしくは登録商標です。
サンのロゴマークおよび Solaris は、米国 Sun Microsystems 社の登録商標です。
すべての SPARC 商標は、米国 SPARC International, Inc. のライセンスを受けて使用している同社の米国およびその他の国における商
標または登録商標です。SPARC 商標が付いた製品は、米国 Sun Microsystems 社が開発したアーキテクチャーに基づくものです。
Java およびその他の Java を含む商標は、米国 Sun Microsystems 社の商標であり、同社の Java ブランドの技術を使用した製品を指し
ます。
OPENLOOK、 OpenBoot、 JLE は、サン・マイクロシステムズ株式会社の登録商標です。
ATOK は、株式会社ジャストシステムの登録商標です。ATOK8 は、株式会社ジャストシステムの著作物であり、ATOK8 にかかる著
作権その他の権利は、すべて株式会社ジャストシステムに帰属します。ATOK Server/ATOK12 は、株式会社ジャストシステムの著作
物であり、ATOK Server/ATOK12 にかかる著作権その他の権利は、株式会社ジャストシステムおよび各権利者に帰属します。
Netscape 、Navigator は、米国 Netscape Communications Corporation の商標です。Netscape Communicator については、以下をご覧
ください。Copyright 1995 Netscape Communications Corpora tion. All rights reserved.
本書で参照されている製品やサービスに関しては、該当する会社または組織に直接お問い合わせください。
OPEN LOOK および Sun Graphical User Interface は、米国 Sun Microsystems 社が自社のユーザーおよびライセンス実施権者向けに開
発しました。米国 Sun Microsystems 社は、コンピュータ産業用のビジュアルまたは グラフィカル・ユーザーインタフェースの概念の
研究開発における米国 Xerox 社の先駆者としての成果を認めるものです。米国 Sun Microsystems 社は米国 Xerox 社から Xerox
Graphical User Interface の非独占的ライセンスを取得しており、 このライセンスは米国 Sun Microsystems 社のライセンス実施権者に
も適用されます。
本書には、技術的な誤りまたは誤植のある可能性があります。また、本書に記載された情報には、定期 的に変更 が行 われ、かかる変更
は本書の最新版 に反映 されます。さらに、米国サンまたは日本サンは、本書に記載された製品またはプログラムを、予告 なく改良 また
は変更 することがあります。
本製品が、外国為替 および外国貿易管理法 ( 外為法) に定 められる戦略 物資等 (貨 物または役務) に該当する場 合、本製品を輸出 または
日本国外へ持ち出 す際 には、サン・マイクロシステムズ株式会社の事前の書面による承諾 を得ることのほ か、外為 法および関連法規に
基づく輸出手続き 、また場 合によっては、米国商務省 または米国所轄官庁 の許可を得ることが必要 です。
原典 :
System Management Services (SMS) 1.1 Administrator Guide
Part No: 816-0899-10
Revision A
Please
Recycle
目次
はじめに xv
1. System Management Service の概要 1
Sun Fire 15K サーバーシステム 1
SMS の機能 2
システムアーキテクチャー 4
SMS 管理環境 4
SMS 操作環境 5
▼
SC を使用して開始する 6
SMS コンソールウィンドウ 6
▼
コンソールウィンドウをローカルで表示する 7
チルドの使用法 9
遠隔コンソールセッション 10
Sun Management Center 10
2. SMS のセキュリティー 11
セキュリティー 12
管理モデル 12
プラットフォーム管理者グループ 14
プラットフォームオペレータグループ 15
iii
プラットフォーム保守グループ 16
ドメイン管理者グループ 17
ドメイン構成グループ 19
スーパーユーザーの特権 20
すべての特権のリスト 21
管理者のネットワーク接続 27
3. SMS の内部動作 29
起動のフロー 29
SMS デーモン 30
ドメイン構成の管理 35
ドメイン状態監視デーモン 36
ドメイン
X
サーバー 37
環境状態監視デーモン 39
フェイルオーバー監視デーモン 40
FRU アクセスデーモン 42
ハードウェアアクセスデーモン 43
キー管理デーモン 45
管理ネットワークデーモン 49
メッセージ記録デーモン 51
OpenBoot PROM サポートデーモン 53
プラットフォーム構成データベースデーモン 54
プラットフォームの構成 55
ドメインの構成 55
システムボードの構成 56
SMS 起動デーモン 57
スクリプト 57
スペアモード 58
iv System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
メインモード 59
ドメイン固有のプロセス起動 59
監視および再起動 60
SMS のシャットダウン 60
タスク管理デーモン 61
環境変数 62
4. SMS の構成 65
ドメイン構成ユニット (DCU) 66
ドメイン構成の条件 66
DCU の割り当て 67
静的および動的なドメイン構成 67
グローバルな自動動的再構成 68
プラットフォーム管理者のための構成 69
使用可能構成要素リスト 69
▼
使用可能構成要素リストを設定する 69
ドメインの構成 70
▼
コマンド行でドメイン名を命名または変更する 70
▼
コマンド行でドメインにボードを追加する 71
▼
コマンド行でドメインからボードを削除する 72
▼
コマンド行でドメイン間でボードを移動する 73
▼
ボードステータスを取得する 74
▼
ドメインステータスを取得する 75
仮想時刻 77
日時の設定 78
▼
SC で日付を設定する 78
▼
ドメイン eng2 で日付を設定する 78
▼
SC で日付を表示する 79
目次 v
▼
ドメイン eng2 で日付を表示する 79
NTP の構成 79
▼ ntp.conf ファイルを作成する 80
仮想 ID PROM 83
flashupdate コマンド 84
ドメイン管理者の構成 84
ドメインの構成 84
▼
コマンド行でドメインにボードを追加する 84
▼
コマンド行でドメインからボードを削除する 86
▼
コマンド行でドメイン間でボードを移動する 87
▼
ボードステータスを取得する 88
▼
ドメインステータスを取得する 88
▼
デバイスステータスを取得する 89
仮想キースイッチ 90
setkeyswitch 90
▼
ドメイン A で仮想キースイッチを設定する 92
▼
ドメイン A で仮想キースイッチ設定を表示する 92
仮想 NVRAM 93
OpenBoot PROM 変数の設定 94
▼
周期的なドメインパニックから回復する 96
▼
ドメイン A で OpenBoot PROM のセキュリティーモード変数を設定す
る 97
▼
OpenBoot PROM 変数を確認する 97
機能が低下した構成の設定の変更 97
setbus 98
▼
すべてのアクティブドメインの全バスを両方の CSB で使用する 98
showbus 99
▼
すべてのアクティブドメインの全バスを表示する 99
vi System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
5. ドメイン制御 101
ドメインの起動 101
キースイッチの投入 102
電源 102
▼
システムボードの電源をコマンドラインから投入および切断する 103
▼
電源障害から回復する 104
ドメインの要求 105
ASR (Automatic System Recovery : 自動システム回復)10 6
高速起動 106
ドメインの中止 / リセット 107
ハードウェア制御 109
電源投入時自己診断 (POST) 109
ブラックリストの編集 110
プラットフォームおよびドメインのブラックリスト 110
▼
コンポーネントをブラックリストに登録する 111
▼
ブラックリストからコンポーネントを削除する 112
ASR ブラックリスト 113
電源制御 114
ファンの制御 115
ホットスワップ 115
ホットアンプラグ 116
ホットプラグ 117
SC のリセットおよび再起動 117
▼
メインまたはスペアの SC をリセットする 117
HPU の LED 118
6. ドメインサービス 121
管理ネットワークの概要 121
目次 vii
I1 ネットワーク 122
I2 ネットワーク 123
外部ネットワークの監視 124
MAN のデーモンとドライバ 125
管理ネットワークのサービス 126
ドメインコンソール 126
メッセージロギング 128
動的再構成 128
ネットワーク起動および Solaris ソフトウェアのインストール 128
SC のハートビート 129
7. ドメインのステータス 131
ソフトウェアのステータス 131
ステータスコマンド 132
showboards コマンド 132
showdevices コマンド 132
showenvironment コマンド 133
showobpparams コマンド 133
showplatform コマンド 133
showxirstate コマンド 135
Solaris ソフトウェアのハートビート 135
ハードウェアのステータス 135
ハードウェア構成 136
環境ステータス 136
▼
ドメイン A の環境ステータスを表示する 137
ハードウェアエラーのステータス 137
SC のハードウェアおよびソフトウェアのステータス 138
viii System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
8. SC フェイルオーバー 141
概要 141
障害の監視 143
ファイルの伝達 144
フェイルオーバーの管理 145
起動 145
メイン SC 146
スペア SC 146
フェイルオーバーの CLI 147
setfailover コマンド 147
showfailover コマンド 148
コマンド同期 150
cmdsync CLI 151
initcmdsync コマンド 151
savecmdsync コマンド 152
cancelcmdsync コマンド 152
runcmdsync コマンド 152
showcmdsync コマンド 152
障害および回復 153
メイン SC のフェイルオーバー (メイン制御のフェイルオーバー)1 5 4
メイン SC の障害 (スペアがメインの役割を引き継ぐ場合)1 5 6
I2 ネットワークの障害 157
メイン SC の障害 (I2 ネットワークも停止している場合)1 5 7
障害の回復および再起動 158
I2 障害の回復 158
再起動および回復 158
クライアントフェイルオーバーの回復 160
目次 ix
セキュリティー 161
9. ドメインイベント 163
メッセージロギング 163
ログファイルの管理 164
ログファイルの管理 168
ドメイン再起動イベント 170
ドメイン再起動の初期化 170
ドメイン起動の障害 170
ドメインパニックイベント 171
ドメインパニック 171
ドメインパニックハング 172
反復ドメインパニック 173
Solaris ソフトウェアハングイベント 173
ハードウェア構成イベント 174
ホットプラグイベント 174
ホットアンプラグイベント 174
POST 初期化構成イベント 175
環境イベント 175
温度超過イベント 177
電源障害イベント 177
範囲外電圧イベント 177
電力不足イベント 177
ファン障害イベント 178
ハードウェアエラーイベント 178
ドメイン停止イベント 180
CPU 検出イベント 180
レコード停止イベント 180
x System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
他の ASIC 障害イベント 180
SC 障害イベント 181
10. SMS ユーティリティー 183
SMS バックアップユーティリティー 183
SMS 復元 ユーティリティー 184
SMS バージョンユーティリティー 185
SMS 構成ユーティリティー 185
アクセス制御リスト (ACL) 185
ネットワーク構成 187
MAN 構成 187
A. SMS マ ニュアルページ 189
B. エラーメッセージ 193
smshelp のインストール 194
▼ SUNWSMSjh のパッケ ージをインストールする 194
▼ smshelp を起動する 195
エラーの種類 197
エラーのカテゴ リ 199
目次 xi
xii System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
図目次
図 2-1 プラットフォーム管理者の特権 14
図 2-2 プラットフォームオペレータの特権 15
図 2-3 プラットフォーム保守の特権 16
図 2-4 ドメイン管理者の特権 18
図 2-5 ドメイン構成者の特権 19
図 2-6 スーパーユーザーの特権 20
図 3-1 Sun Fire 15K クライアントサーバーの概要 32
図 3-2 ドメイン構成の管理にお けるクライアントサーバーの 関係 35
図 3-3 ドメイン状態の監視にお けるクライアントサーバーの 関係 37
図 3-4 DXS にお けるクライアントサーバーの 関係 38
図 3-5 環境条件監視デーモンにお けるクライアントサーバーの 関係 39
図 3-6 フェイルオーバー管理デーモンにお けるクライアントサーバーの 関係 41
図 3-7 FRU アクセスデーモンにお けるクライアントサーバーの 関係 42
図 3-8 ハードウェアアクセスデーモンにお けるクライアントサーバーの 関係 44
図 3-9 キー管理デーモンにお けるクライアントサーバーの 関係 48
図 3-10 管理ネットワークデーモンにお けるクライアントサーバーの 関係 50
図 3-11 メッセージ記録デーモンにお けるクライアントサーバーの 関係 52
図 3-12 OpenBoot PROM サポートデーモンにお けるクライアントサーバーの 関係 53
図 3-13 プラットフォーム構成データベースデータベースデーモンにお けるクライアントサーバー
の 関係 54
xiii
図 3-14 SMS 起動デーモンにお けるクライアントサーバーの 関係 57
図 3-15 タスク管理デーモンにお けるクライアントサーバーの 関係 62
図 6-1 管理ネットワークの概要 122
図 8-1 フェイルオーバーの障害カテ ゴリ 153
xiv System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
はじめに
『 System Management Services (SMS) 1.1 管理 者マニュアル』 では、Sun Fire ™ 15K
サーバ ーシステム製品系列 のドメ インコンポ ーネ ントについて説 明します。
対象読者と 前提条件
このマニュアルは、UNIX® システム、特 に Solaris™ オペレ ーティング環境 べースの
システムでの作業経験 を持 つ Sun Fire 15K システム管理 者を対象 としています。この
よう な経験 がない場 合は、まず このシステムに付属の AnswerBook2™ 形 式の Solaris
ユーザーおよびシステム管理 者向けマニュアルを読み 、UNIX システム管理 のトレ ー
ニングの受講 を検討 してください。
次世代 の Sun Fire サー バ ーファ ミリのすべてのメ ンバ ーは、ゆ るやかに結 合されたク
ラスタとして構 成でき ます。ただしこのマニュアルでは、Sun Fire 15K のクラスタ構
成のシステム管理 については解説 しません。
マニュアルの構成
このマニュアルは、以下の章 で構 成されています。
第 1 章 では、System Management Services (SMS) を紹介 するとともに、SMS のコマ
ンド行 インタフェースについて説 明します。
第 2 章 では、ドメ インのセキュリティーについて説 明します。
xv
第 3 章 では、SMS ドメ インの内 部機 能を解説 するとともに、その使い方について説 明
します。
第 4 章 では、ドメ インの構 成について説 明します。
第 5 章 では、制御機 能について説 明します。
第 6 章 では、利用でき るネ ットワークサービスを解説 するとともに、その使い方につ
いて説 明します。
第 7 章 では、ステータス監視 について説 明します。
第 8 章 では、システムコントローラ (SC) のフェイルオ ーバ ーについて説 明します。
第 9 章 では、イベ ント監視 について説 明します。
付録 A では、SMS のマニュアルペ ージのリストを示 します。
用語集 は、用語 とその定義 のリストです。
UNIX のコマンドの使い方
このマニュアルには、システムの停 止、システムの起動 、およびデバ イスの構 成など
の基本的な UNIX ® コマンドと操 作手順 に関する説 明はありません。
これらについては、次 のいず れかを参照してください。
■
『Sun 周辺機器 使用の 手引き』
■
Solaris ソフトウェア環境 に関する AnswerBook2 オンラインマニュアル
■
ご使用のシステムに付属のその他のソフトウェアマニュアル
xvi System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
書体と記 号に ついて
書体または記 号意 味 例
AaBbCc123
AaBbCc123
AaBbCc123
またはゴシック
『 』 参照する書名 を示 します。 『 Solaris ユーザーマニュアル』
コマンド名 、ファ イル名 、
ディレ クトリ名 、画 面上 のコ
ンピュータ出力 、コード例 。
ユーザーが入力 する文字を、
画面 上のコンピュータ 出力と
区別して 表します。
コマンド行 の可変 部分。実際
の名 前や値 と置き換え てくだ
さい。
.login ファ イルを編集 します。
ls -a を実行 します。
% You have mail.
マシン名
Password:
rm
rm ファイル名 と入力 します。
filename
% su
と入力 します。
「 」 参照する 章、 節、または、
強調する 語を 示します。
\
枠 で囲 まれたコード例 で、テ
キストがペ ージ行幅 をこえ る
場 合に、継続 を示 します。
第 6 章「電源 の管理」 を参照。
この操 作ができ るのは「 スーパー
ユーザー」 だけです。
% grep ‘^#define \
XV_VERSION_STRING’
シェルプロンプトについて
シェル プロンプト
UNIX の C シェル マシン名
UNIX の Bourne シェルと Korn シェル
スーパーユーザー (シェルの 種類 は問わない )
$
#
%
はじめに xvii
関連 マニュアル
用途 タイトル
リフ ァレ ンス (man1M) 『System Management Services (SMS)
1.1 リファレ ンスマニュアル』
インストール 『System Management Services (SMS)
1.1 インストールマニュアルおよびご
使用の 手引き』
オプション 『System Management Services (SMS)
1.1 Dynamic Reconfiguration ユーザー
マニュアル』
『 Sun Fire 15K Dynamic
Reconfiguration ユーザーマニュアル』
『IP ネットワークマルチパスの 管理』
『OpenBoot 4.x Command Reference
Manual 』
Part No.
816-2246-10
816-2240-10
816-2247-10
806-2244-10
816-1250-10
816-1177-10
xviii System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
第 1 章
System Management Service の概要
このマニュアルでは、 Sun Fire 15K サー バ ーシステムの System Management
Services (SMS) 1.1 ソフトウェアについて説 明します。
Sun Fire 15K サーバーシステム
Sun Fire 15K サーバ ーは、次世代 の Sun Fire サーバーフ ァ ミリのメン バーです。
Sun Fire 15K のシステムコントローラ (SC) は多機 能な Nordica 製プリント回路 基板
(PCB) で、 Sun Fire システムの操 作および制御 に必須 の重要 なサービスとリソースを
提供します。このマニュアルでは、システムコントローラのことを単 に SC と表 記し
ます。
Sun Fire 15K システムは、
あるシステムボ ードは、個別 に起動 でき る複数 のシステム (
たは単 に
単 一のプラットフォーム上 に同時 に存在 でき るドメ インの数 は 18 個 までです。この章
ではドメ インの概要 を説 明します。詳細 な説 明については、第 4 章「SMS の構 成」 を
参照してください。System Management Services (SMS) ソフトウェアを使う と、プ
ラットフォーム自体と同様 にドメ インも制御 および監視 の対象 にすることができ ま
す。
SMS ソフトウェアパッケ ージは、 SC にインストールされます。また、 SMS は
Ethernet 接続 を介 して Sun Fire 15K システムと通信 します。 126 ページの 「管理ネッ
トワークのサービス」 を参照してください。
ドメイン
と呼 びます) に論理 的にグループ化 でき ます。
プラットフォーム
とも呼ば れます。プラットフォーム内 に
動的システムドメイン
ま
1
SMS の機能
SMS ソフトウェアは、共通 デスクトップ 環境 で Solaris 8 10/01 オペレーティング環境
を実行 している Sun Fire サーバ ーをサポ ートします。SMS は、Solaris 8 10/01 オペ
レ ーティング環境 を実行 している Sun Fire 15K ド メ インと互換 性があります。SMS ソ
フトウェアで提供されるコマンドは、遠隔 より実行 でき ます。
注 –
SMS の多 くのコマンドのグラフィカルユーザーインタフェースは、 Sun™
Management Center により提供されます。詳細 については、10 ペ ージの「Sun
Management Center」を参照してください。
SMS を使用すると、プラットフォーム管理 者は以下のタスクを実行 でき ます。
ドメイン構成ユニット
■
します。DCU は、CPU ボ ードおよび I/O ボ ードなど のシステムボ ードです。ドメ
インは、独自にオペレ ーティングシステムを実行 して自身 の作業負荷 を処理 でき ま
す。詳細 については、第 4 章「SMS の構 成」 を参照してください。
■
ドメ インを動 的に再構 成することで、ドメ インがマルチユーザーモードで実行 して
いる間 に、現在 インストールされているシステムボ ードをオペレ ーティングシステ
ムと論理的に 接続 したり切 り離 したりすることができ ます。この機 能は動的再構成
と呼ば れます。詳細 については、『System Management Services (SMS) 1.1
Dynamic Reconfiguration ユーザーマニュアル』を参照してください。システム
ボードは、ド メインに接 続されていなけれ ば物理的に 脱着で き、その 間もシステム
はマルチユーザーモードで実 行で きます。
■
スクリプトを使用して、ド メインに 対して自 動化された 動的 再構成を実 行します。
詳細については、 『System Management Services (SMS) 1.1 Dynamic
Reconfiguration ユーザーマニュアル』を参照してください。
■
1 つ、または複数のシステム ボードやド メインの 温度、 電流レベル、および 電圧レ
ベルを 監視および 表示します。
■
プラットフォーム内 のコンポ ーネ ントへ の電源 供給 を監視 および制御 します。
■
電源投入時 自 己診 断 (POST) な ど の 診 断プログラムを実 行 します。
(DCU) を論理 的にグループ化 して、複数 のドメ インを管理
また、 SMS は以下のタスクも実 行 で き ます。
■
電源装置の 過熱または 故障な ど、 差し 迫った 障害の 警告を発します。
■
ソフトウェアのエ ラーまたは障害 が発生 したことを通知 します。
■
障害 一箇所 につき 2 つの SC 構 成を監視 し、検出 された障害 の状況 に応 じて、メ イ
ン SC からスペ アへ 、またはメ イン制御ボ ードからスペ ア制御ボ ードへ のフェイル
オ ーバ ーを自動 的に実行 します。
2 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
■
システムソフトウェアの 障害 (たと えばパニック ) の 後で、ド メインを自 動的に 再起
動します。
■
SC 環境とド メインの 間の 対話を記録します。
■
Sun Fire 15K システムのデュアルグリッド電源オ プションをサポ ートします。
SMS を使用すると、ドメ イン管理 者は以下のタスクを実行 でき ます。
ドメイン構成ユニット
■
(DCU) を論理 的にグループ 化 して、複 数 のド メ インを 管理
します。DCU は、CPU ボ ードおよび I/O ボ ードなど のシステムボ ードです。ドメ
インは、独自にオペレ ーティングシステムを実行 して自身 の作業負荷 を処理 でき ま
す。詳細 については、第 4 章「SMS の構 成」 を参照してください。
■
管理者が 特権を 持っているド メインを 起動します。
■
管理 者が特 権を持 っているドメ インを動 的に再構 成することで、ドメ インがマルチ
ユーザーモードで実行 している間 に、現在 インストールされているシステムボ ード
をオペレ ーティングシステムと論理的に 接続 したり切 り離 したりすることができ ま
す。この機 能は
動的再構成
と 呼ば れます。 詳細 については、 『System
Management Services (SMS) 1.1 Dynamic Reconfiguration ユーザーマニュアル』 を
参照してください。システム ボードは、ド メインに接 続されていなけれ ば物理的に
脱着で き、その 間もシステムはマルチユーザーモードで実 行で きます。
■
スクリプトを使用して、 管理者が 特権を 持つド メインに 対して自 動化された 動的 再
構成を実 行します。 詳細については、 『System Management Services (SMS) 1.1
Dynamic Reconfiguration ユーザーマニュアル』を参照してください。
■
管理者が 特権を 持つ 1 つ、または複 数のシステム ボードやド メインの 温度、 電流レ
ベル、および 電圧レベルを 監視および 表示します。
■
管理 者が特 権を持 つ、電源投入時 自己診 断 (POST) な ど の診 断プログラムを実行 し
ます。
今回 の Sun Fire 15K SMS リリースでは、以下の 機 能が提供されています。
■
動的なシステムド メイン (DSD) 構成
■
構成 済みド メインサービス
■
ドメ イン制御機 能
■
ドメ インステータスのレポ ート
■
ハードウェア制 御機能
■
ハードウェアステータスの 監視、 レポート、および 処理
■
ハードウェア エラーの 監視、 レポート、および 処理
■
システムコントローラ (SC) のフェイルオ ーバ ー
■
構成可能な 管理者 特権
■
動的 FRUID
第 1 章 System Management Service の概要 3
システムアーキテクチャー
SMS のアーキテクチャーは、分散型 クライアントサーバ ーです。init (1M) が、1 つ
の ssd (1M) プロセスを起動 します (または、必要 に応 じて再起動 します)。ssd は、他
のすべての SMS プロセスの監視 し、必要 に応 じて再起動 します。詳細 については、32
ペ ージの 図 3-1を参照してください。
Sun Fire 15K プラットフォーム、SC、および他のワークステーションは Ethernet を
介 して通信 します。SMS の 操 作を行う には、ローカルエ リアネ ットワーク上 の他の
ワークステーションから SC に遠隔 ログインして、SC コンソール上 でコマンドを入力
します。SMS の操 作 (たとえば 、プラットフォームの監視 および制御) を行う には、そ
のプラットフォームまたはドメ インの適切 な特 権を持 つユーザーとしてログインする
必要 があります。
注 –
ドメ インでは少 なくとも 1 つのSC が実行 中でなければ ならず 、SC がないとドメ
インはハ ングアップします。
デュアルコントローラボ ードは、Sun Fire 15K プラットフォーム内 でサポ ートされて
います。一方のボ ードがプライマリまたはメ インのコントローラボ ードに指定 され、
他方がスペ アのコントローラボ ードになります。メ インコントローラボ ードに障害 が
発生 すると、フェイルオ ーバ ー機 能が自動 的にスペ アコントローラボ ードに切 り換え
ます。詳細 については 141 ペ ージの第 8 章「SC フェイルオ ーバ ー」 を参照してくだ
さい。
ドメイン構成ユニット のほとん どがアクティブコン ポー ネントなので、 DCU の 電源を
切断する 際は事前にシステムの 状態を 確認する 必要があります。
注 –
拡張ボ ードなど のボ ードが装着 されているとき は、ボ ードの電源投入 の有 無に関
わりなく回路 ブレ ーカをオ ンにしておかなければ なりません。
詳細 については、114 ペ ージの「電源 制御」 を参照してください。
SMS 管理環境
Sun Fire 15K システム上 での管理 タスクのセキュリティーは、グループ特 権の要件 に
より保護されます。インストール時 に、SMS は、以下の 39 個 の UNIX グループを
/etc/group ファ イルにインストールします。
4 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
■
platadmn - プラットフォームの管理 者
■
platoper - プラットフォームのオペレ ータ
■
platsvc - プラットフォームの保守担 当者
■
dmn[A...R ]admn - ドメ イン [domain_id|domain_tag] の管理 者 (18 個)
■
dmn[
A...R
]rfcg - ドメ イン [
domain_id|domain_tag
] の構成者 (18 個)
管理者は smsconfig (1M) を使用してプラットフォームおよびド メインのグループの
メン バーを 追加、 削除および一覧 表示で きます。また、-a 、-r 、および -l オプショ
ンを使用して、プラットフォームおよびドメ インのディレ クトリ特 権を設定 でき ま
す。
また smsconfig では、-g オプションを使用して、 NIS の管理対象 であるグループな
ど の別 のグループ名 を使用するよう に SMS を 構 成でき ます。グループ情報のエ ントリ
は、/etc/nsswitch.conf ファ イルに指定 されている任意 のソースから取得でき ま
す (nsswitch.conf(4) を参照してください)。たとえば 、ドメ イン A のドメ インタグ
が "Production Domain" である場 合、管理 者は同名 の NIS グループを作成して、NIS
グループの方を、デフォルトの dmnaadmn の代 わりにドメ イン A 管理 者グループと
して使用するよう に SMS を構 成でき ます。詳細 については、『System Management
Services (SMS) 1.1 インストールマニュアルおよびご使用の手引き』、 12 ページの
「管理モデル 」、および smsconfig のマニュアル ページを参照してください。
SMS 操作環境
SMS のコマンドを使用して、SC 、および Sun Fire 15K システム上 のド メ インを 操 作
でき ます。
SMS では、さまざ まな 機 能をコマンド 行 インタフェースから利用で き ます。
第 1 章 System Management Service の概要 5
SC を使用して開始する
▼
1. SC
を起動します。
このマニュアルの例 では、
ている管理 者、オペレ ータ、構 成者、または保守担 当者の
ユーザーに割 り当てられる特 権は、ユーザーがど のプラットフォームまたはドメ イン
のグループに属するかにより決 まります。この例 では、特 に断らない限り、
はプラットフォームおよびドメ インの管理 者特 権を両 方とも持 っているものと想定 し
ています。
SMS ユーザーグループの機 能および作成の詳細 については、『 System Management
Services (SMS) 1.1 インストールマニュアルおよびご使用の手引き』 および 12 ページ
の「管理 モデル」 を参照してください。
注 –
この 手順 では、 smsconfig -m がすでに実 行 されていることを 想定 しています。
smsconfig -m がまだ実行 されていないと、 SMS の開 始を 試みた 時 点で次 のエ
ラーが表示 され、SMS は終了 します。
sms: smsconfig(1M) has not been run. Unable to start sms services.
2. SC
にログインして、
よう に入力します。
sc_name
SMS
ソフトウェアの起動が完了 したこ とを確認します。以 下の
は sc0 であり、
sms-user
はシステムにログオ ンし
user-name です。
sms-user
sc0:
sms-user
3. showplatform
この時点 で、SMS プログラムの使用を開始 でき ます。
:>showplatform
がプラットフォームの状態を表示するまで待 機します。
SMS コンソールウィンドウ
SMS コンソールウィンドウは、 SC からドメイン (複数の場合もあり ) 上の Solaris オペ
レーティング 環境へのコマンド 行インタフェースを提供します。
6 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
▼
コンソールウィンドウをローカルで表示する
1.
まだ ログインしていない場合は、
SC
にログインします 。
注 – console を実行 するドメ インについてのドメ イン特 権が 必要 です。
2.
以下のよ うに入力します 。
sc0:
sms-user
console はドメインの 仮想 console ドライバへの 遠隔接 続を作成し、コマンドを実
行するためのウィンドウを、指 定されたド メイン (
ンソールウィンドウにします。
以下のオ プションを指定 でき ます。
-
f
Force
:> console - d
ドメ インのコンソールウィンドウを「 ロックされた書き込 み」 権で開き 、開
いている他のセッションはすべて終了 した上 で、さらに新 規のセッションを
開くことも禁止します。これにより「排 他的なセッション」 が作成されま
す。このコマンドは、コンソールを排 他的に使用する必要 があるとき ( たとえ
ば 、専 有 的なデバ ッグ処理 ) にだけ使用してくださ い。複数 セッションモード
を復元 するには、ロックを解放 する (~^) か、コンソールセッションを終了 し
ます (~.)。
domain_id|domain_tag <option>
domain_id
または
domain_tag
) のコ
-
g
Grab
コンソールウィンドウを「 ロックなしの書き込 み」 権で開き ます。他のセッ
ションに「 ロックなしの書き込 み」 権がある場 合は、新 しいコンソールウィ
ンドウにより権利が奪 われます。他のセッションに「 ロック」 権がある場
合、Grab による要求 は拒否 されて読み 取り専 用のセッションが開始 されま
す。
第 1 章 System Management Service の概要 7
-
l
Lock
コンソールウィンドウを「 ロックされた書き込 み」 権で開き ます。他のセッ
ションに「 ロックなしの書き込 み」 権がある場 合は、新 しいコンソールウィ
ンドウにより権利が奪 われます。他のセッションに「 ロック」 権がある場
合、Lock による要求 は拒否 されて読み 取り専 用のセッションが開始 されま
す。
-
r
Read Only
コンソールウィンドウを読み 取り専 用モードで開き ます。
ドメ インでコンソールウィンドウが開いていないとき に console がオ プションなし
で起動 された場 合、コンソールウィンドウは排 他的な「 ロックされた書き込 み」 モー
ドのセッションとして開き ます。
ドメ インで 1 つまたは複数 の非排 他的なコンソールウィンドウが実行 中のとき に
console がオ プションなしで 起動 された 場 合、コンソールウィンドウは 「読み 取り 専
用」 モードで開き ます。
ロックされた書き込 み 権の方が、セキュリティー保護が強力 です。ロックされた書き
込 み権が 奪 われてしまうのは、他のコンソールが console -f で開かれた場合か、実
行中の他のコンソールウィンドウで ~* (チルドアスタリスク) が 入力された 場合だけ
です。どち らの場 合も、新 しいコンソールのセッションは「排 他的なセッション」
で、他のすべてのセッションは強 制的にドメ インの仮想 コンソールから切 り離 されま
す。
console は、IOSRAM またはネ ットワークパスを使用してド メ インのコンソール 間
の通信 を行う ことができ ます。通信 パスを手動 で切 り替え るには、~= ( チルド等号) コ
マンドを使用します。この方法は、ネ ットワークが操 作でき なくなり、コンソール
セッションがハ ングアップしたよう に思 われる場 合に便 利です。
ドメ インには同時 に多数 のコンソールセッションを接続 でき ますが、書き込 み 権を持
つコンソールは 1 つだけです。その他のすべてのコンソールは、読み 取り専 用権を持
ちます。書 き込 み権は、 「ロックされた 」モードまたは 「ロックなしの 」モードの ど
ちらかになります。
8 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
チルドの使用法
ドメ インコンソールウィンドウでは、行 の 1 文字目 に表示 されるチルド ( ~ ) が、コン
ソールに特別 なアクションを指示 するエ スケ ープ信号 として解釈 されます。以下に例
を示 します。
表 1-1 チルドの使用法
文字 説明
~?
~.
~#
~@
~^
~=
~&
~*
ステータスメ ッセージ
コンソールセッションの切 断
OpenBood PROM または kadb へのブレ ーク
ロックなしの書き込 み 権を取得。オ プション -g を参照
書き込 み 権を解放
通信パスを ネットワークと IOSRAM の 間で 切り 換え。~= は、専
有モードでだけ使用可能 (~* を参照)
ロックされた書 き込み 権を 獲得。 オ プション -l を参照。この 信
号は、読み 取り 専用またはロックなしの書き 込みセッション中に
使用可能
ロックされた書き込 み 権を獲 得し、他の開いているセッションを
すべて終了 してから、新 しいセッションの開始 を禁止する。オ プ
ション -f を参照。複数 セッションモードを復元 するには、ロッ
クを解放 するかセッションを終了
rlogin も、新 しい 行 の先 頭 にチルドがあれ ば 、チルド エ ス ケ ープシー ケ ンスを 処理
します。行 の先頭 でチルドシーケ ンスを送信 する必要 があり、か つ rlogin を使用し
て接続 している場 合には、チルドを 2 個 指定 します (1 番目 のチルドはエ スケ ープさ
れ、2 番目 が rlogin のチルドになります)。あるいは、rlogin のウィンドウで実行
する場 合には、行 の先頭 にチルドを入力 しないでください。
コンソールセッションを終了 するために kill -9 コマンドを使用する場 合、
console コマンドが実行 されたウィンドウまたは 端末 は raw モードになり、ハ ング
アップしたよう に見え ます。この状態 をエ スケ ープするには、^j を入力 し、次 に
stty sane 、さらに ^j を入力 します。
ドメ インコンソールウィンドウで、vi(1) が正常 に実行 され、エ スケ ープシーケ ンス
(チルド付き のコマンド) が意図 のとおりに動 作するのは、環境変数 TERM の設定 がコ
ンソールウィンドウの設定 と同じである場 合だけです。
第 1 章 System Management Service の概要 9
以下に例 を示 します。
sc0:
sms-user
ウィンドウのサイズを変更 するには、次 のよう に入力 します。
sc0:
sms-user
ドメ インコンソールの詳細 については、126 ペ ージの「 ドメ インコンソール」 、およ
び console のマニュアルペ ージを参照してください。
:> setenv TERM xterm
:> stty rows 20 cols 80
遠隔コンソールセッション
システムコントローラがハ ングアップしてコンソールを直接操 作でき ない場 合に備え
て、SMS には、ハ ングアップした SC に遠隔 接続 するための smsconnectsc コマン
ドがあります。このコマンドは、メ イン SC またはスペ ア SC のどち らからでも操 作で
き ます。smsconnectsc コマンドの詳細 および 例 については、 smsconnectsc のマ
ニュアルペ ージを参照してください。
Sun Management Center
Sun Fire 15K の Sun Management Center は、システムを管理 するための機 能を Sun
Fire 15K システムの管理 者に提供する高度 な監視 および管理ツ ールです。Sun
Management Center は、標準 的な SNMP ベースの 管理構造を、クライアントサー
バ ーの考 え 方に基づくインテリジェントで自律 的な 新 しいエ ージェントおよび管理 テ
クノ ロジと統 合します。
Sun Management Center は、Sun Fire 15K システムの GUI および SNMP 管理プログ
ラムまたはエ ージェントのインフラストラクチャとして使用します。Sun
Management Center のこう した 特長 と 機 能の 説 明は、このマニュアルには記載されて
いません。詳細 については、『Sun Management Center ユーザーマニュアル』 を参照
してください。
10 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
第 2 章
SMS のセキュリティー
この章 では、SMS および Sun Fire 15K サーバ ーシステムに関係 するセキュリティー
の概要 を説 明します。
Sun Fire 15K プラットフォームのハ ードウェアは、 1 つまたは複 数 の 環境 にパーティ
ション分割 されれば 、Solaris オペレ ーティング環境 の複数 のイメ ージを個別 に実行 で
き ます。こう した環境 は、動的システムドメイン (DSD) またはドメイン と 呼ば れま
す。
論理的には、ド メインは物 理的に分 割されたサー バーと同 等です。Sun Fire 15K の
ハードウェアは、ド メイン 環境を厳密 に分 割するよ うに 設計されています。こ うした
設計のため、複 数のド メインで 共有されている ハードウェアに 障害が発 生しない限
り、1 つのドメ インでのハ ードウェアエ ラーは他のドメ インに影響 しません。各ドメ
インが別個 のサーバ ーのよう に動 作でき るよう に、Sun Fire のソフトウェアはドメ イ
ンを厳密 に分割 するよう設 計 および実装 されています。
SMS はすべての DSD にサービスを提供します。こう したサービスを提供する際 に
も、クライアント DSD から取得したデータが、他者から見え るデータへ漏洩 するこ
とはありません。これは特 に、コンソールの文字 (管理 者パスワードを含む) のバ ッ
ファ など の要注 意 データや、クライアントの DSD のデータを含む I/O バ ッファ のよ
う に、 要 注 意 データになり う るデータについて該当します。
SMS では、管理者の 特権を制限することで、システムパスワード への 外部からの侵 入
による損害 から保護するだけでなく、管理 者の誤りが原因 で発生 する損害 も抑え ま
す。
11
セキュリティー
異 なるドメインのデータを分 離するセキュリティー技術では、データに 暗黙 および明
示のラ ベルを付けて、混 合で きるデータ ( 単一のド メインに関係 するデータ) と混 合で
きないデータ ( 別のド メインからのデータ) を明 確にします。
データへ のラベ ル付けを使用してデータを分離 する技術によりセキュリティーを高 め
る方法の最 も低 いレベ ルは、米国の国家安全 保障局 (NSA) により定義 されている評価
基準 の B1 に相 当します。
管理モデル
SMS では、ドメ インの 管理特 権とプラットフォームの 管理特 権が分 離 されています。
たとえば 、各ドメ インにわたるシステム管理 の特 権と、プラットフォーム全 体にわた
るシステム管理 の特 権を別々 に割 り当てることができ ます。また、プラットフォーム
のオペレ ータおよびドメ インの構 成者に相 当するユーザーに、特 権のサブセットを割
り当てることもでき ます。管理特 権の付与は、アクションを開始 した個 人を監査 によ
り特定 でき るよう に行 います。
SMS は、サイトで設定 された Solaris ユーザーアカウントを使用し、これらアカウン
トに対 して、Solaris の group メ ンバ ーシップを使用して管理特 権を与え ます。この方
法により、デフォルトの特 権の作成および整理 をサイト単位 で柔軟 に行え ます。たと
えば、 管理者 特権を 代表する同一の Solaris グループに複 数のド メインを 割り当てれ
ば、ド メインのグループを 1 セットのド メイン 管理者で 管理で きます。
また、複数 の管理役割 を個 人の管理 者に割 り当てることも、サイト単位 で柔軟 に行え
ます。構 成済み の管理特 権グループのすべてに属するグループメ ンバ ーシップを持
つ、単 一ユーザーアカウントを設定 でき ます。
プラットフォーム管理 者は、プラットフォームのハ ードウェアを管理 します。実行 中
のドメ インで使用中のハ ードウェアに関しては制限がありますが、プラットフォーム
管理者は、 最終的にはサー バーの ハードウェアの 電源を 切断することで、実 行中のド
メインをシャットダ ウンで きます。
12 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
各ド メイン 管理者は 管理するド メインの Solaris コンソールを利用で き、ド メイン で実
行されるソフトウェア、またはド メインに 割り当てられている ハードウェアを 管理す
る特 権を持ち ます。
各種 の管理特 権のレベ ルに応 じて、プラットフォームオペレ ータまたはドメ イン構 成
者に対 して、状態 および監視 の特 権のサブセットを提供します。
SMS で提供される管理特権では、 現行の製品の保 守のためにだけ提供されている 機能
へアクセスで きます。
管理特権の 構成は、スーパーユーザーが
smsconfig -g
を使用して自由 に 変更 で き ま
す。このとき SMS を停 止または再起動 する必要 はありません。
SMS は、smsconfig コマンドの -a および -r オプションを使用して、 SMS のグ
ループへ のディレ クトリアクセスを設定 する Solaris アクセス制御 リスト (ACL) ソフ
トウェアを実装 しています。ACL はプラットフォームおよびドメ インのディレ クトリ
へのアクセスを制限して、フ ァイルシステムのセキュリティを提供します。ACL の 詳
細については、 『Solaris のシステム 管理 (第 2 巻) 』を参照してください。
第 2 章 SMS のセキュリティー 13
プラットフォーム管理者グループ
プラットフォーム管理 者 (platadmn ) グループとして特定 されるグループでは、構 成
の制御 、環境 の状態 を取得する手段 、ドメ インにボ ードを割 り当てる機 能、電源 の制
御、およびその他の保 守プロセッサ 機能が提供されます。つまり、プラットフォーム
管理者グループは、ド メインの制 御およびインストールと保 守に関係 する各コマンド
へのアクセス以 外のすべてのプラットフォーム 特権を 持ちます ( 図 2-1) 。
プラット
フォーム
管理者
構成制御
電源制御
プロセッサ
機能
環境状態
SC の電源の
投入 / 切断
キースイッチ
の表示
メインまたは
スペアのリセット
ログの表示
環境の表示
バストラフィック
の再構成
利 用可能な
コンポーネント
リストの作成
または表示
日付と時刻
の設定
FPROM の更新
ブラックリスト
管理
フェイル
オーバーの管理
ドメイン名
の変更
ボードの割り当て
または表示
ドメイン情報
の削除
遠隔 SC へ の
接続
フェイルオーバー
スクリプト
図 2-1
14 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
プラットフォーム管理 者の特 権
プラット
フォーム
オペレータ
プラットフォームオペレータグループ
プラットフォームオペレ ータ (platoper ) グループは、プラットフォーム特 権のサブ
セットを持ち ます。このグループが行え るプラットフォーム制御 は、電源 の制御 だけ
です。このため、プラットフォームオペレ ータグループはプラットフォームの電源 と
状態 の特 権に制限されます (図 2-2)。
バストラフィック
の表示
利 用可能な
構成制御
電源制御
プロセッサ
機能
コンポーネント
リストの作成
または表示
日付と時刻
の設定
SC の電源の
投入 / 切断
キースイッチ
の表示
フェイル
オーバーの管理
ボードの表示
フェイルオーバー
スクリプト
ログの表示
環境状態
環境の表示
図 2-2 プラットフォームオペレ ータの特 権
第 2 章 SMS のセキュリティー 15
プラットフォーム保守グループ
プラットフォーム保守 (platsvc ) グループは、プラットフォーム保守 コマンドの特 権
に加え て、プラットフォーム制御 およびプラットフォーム構 成状態 の特 権の一部も持
ち ます (図 2-3)。
バストラフィック
の再構成
利 用可能な
構成制御
SC の電源の
投入 / 切断
コンポーネント
リストの表示
日付と時刻
の表示
ボードの表示
プラット
フォーム
保守
図 2-3
電源制御
プロセッサ
機能
環境状態
プラットフォーム保守 の特 権
キースイッチ
メインまたは
スペアのリセット
ログの表示
環境の表示
の表示
FPROM の更新
ブラックリスト
管理
フェイル
オーバーの管理
フェイルオーバー
スクリプト
16 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
ドメイン管理者グループ
ドメ イン管理 者 (dmn[domain_id]
でき る権限以外 にも、ドメ インに直接または間 接に影響 する操 作を実行 する権限が提
供されます。このため、ドメ イン管理 グループはドメ イン制御 、ドメ イン状態 、およ
びコンソールを使用でき ますが、プラットフォーム全 体の制御 やプラットフォームの
リソース割 り当てはでき ません (図 2-4) 。
Sun Fire ドメ インは 18 個まで (A-R) 作成でき 、各ド メ インは
されます。このため、ドメ イン管理 者のグループは 18 個 あり、それぞ れがドメ インへ
のアクセスを厳密 に制御 します。
admn ) グループでは、ドメ インのコンソールを使用
domain_id
により識別
第 2 章 SMS のセキュリティー 17
ドメイン
管理者
構成制御
電源の
投入 / 切断 *
obpparams
の管理 *
日付と時刻
の表示
コンソール
へ の接続 *
バストラフィックの
再構成 *
利 用可能な
コンポーネント
リストの表示
xirstate
の表示 *
装置 の表示 *
ボードの管理
または表示 *~
ドメイン情報
の削除 *
電源制御
プロセッサ
機能
環境状態
キースイッチ
の制御 *
ドメインの
リセット *
ログの表示 *
環境の表示 *
* = 自身 のドメインのみ
~ = ドメインで使用できるコンポーネントのリストにボードが必須
図 2-4 ドメ イン 管理 者の 特 権
FPROM の
更新 *
ブラックリスト
管理 *
フェイルオーバー
の表示
18 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
ドメイン構成グループ
ドメイン
構成者
ド メ イン 構 成 (dmn[domain_id]
rcfg) グループは、ドメ イン管理 者グ ループの特 権の
サブセットを 持ちます。ド メイン 構成グループでは、ド メインにある ボードの 電源制
御、あるいはド メインで 装着または取り 外す ボードの ( 再) 構成以 外のド メイン制 御は
で き ません (図 2-5) 。
Sun Fire ドメ インは 18 個まで作成で き、各ド メインは
domain_id により識別 されま
す。このため、ドメ イン管理 者のグループは 18 個 あり、それぞ れがドメ インへ のアク
セスを厳密 に制御 でき ます。
構成制御
電源制御
電源の
投入 / 切断 *
キースイッチ
の表示 *
obpparams
の管理 *
日付と
時刻の表示
バストラフィックの
再構成 *
利 用可能な
コンポーネント
リストの表示
ブラックリスト
管理 *
装置 の表示 *
ボードの管理
または表示 *~
プロセッサ
機能
ログの表示 *
環境状態
環境の表示 *
* = 自身 のドメインのみ
~ = ドメインで使用できるコンポーネントのリストにボードが必須
図 2-5
ドメ イン構 成者の特 権
フェイルオーバー
の表示
第 2 章 SMS のセキュリティー 19
スーパーユーザーの特権
スーパーユーザーの特 権は、インストール、ヘ ルプ、および状態 の特 権に制限されま
す (図 2-6) 。
SMS の
バックアップ
SMS の構成
スーパー
ユーザー
図 2-6 スーパーユーザーの特 権
構成制御
電源制御
キースイッチ
の表示
SMS の復元
SMS
のバージョン
の表示
日付の表示
20 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
すべての特権のリスト
以下のリストに、すべてのグループの特 権を示 します。
表 2-1
すべてのグループ特 権のリスト
コマンド グループの特権
プラットフォーム
管理者
addboard
プラット
フォーム管
理 者の特 権
だけを持 つ
ユーザー
は、-c
assign だけ
を実行 でき
る。
addtag
cancelcmdsync
console
可 不 可 不 可 不 可 不 可 不 可
可可 可 可 可不可
不 可 不 可可 (自分のドメ イ
プラット
フォーム
オペレータ
ドメイン管理者 ドメイン構成者 プラット
不 可ド メイン
理者 特権だけを 持
つユーザーは、各
自のドメ インでこ
のコマンドを実行
でき る。ボ ードが
ドメ インに割 り当
てられていない場
合、そのボ ードは
ドメ インで利用で
き るコンポ ーネ ン
トのリストになけ
れば ならない。
ンだけ)
X
の管
スーパー
ユーザー
ドメ イン
フォーム
保守担 当
X
不可 不可
の
構 成者特 権だ
けを持 つユー
ザーは、その
ドメ インでこ
のコマンドを
実行 でき る。
ボ ードがドメ
インに割 り当
てられていな
い場 合、その
ボ ードはドメ
インで利用で
きるコン ポー
ネントのリス
トになければ
ならない。
不 可 不 可 不 可
第 2 章 SMS のセキュリティー 21
表 2-1 すべてのグループ特 権のリスト (続き)
コマンド グループの特権
プラットフォーム
管理者
deleteboard
プラット
フォーム管
理 者の特 権
だけを持 つ
ユーザー
は、ボ ード
(複数 の場 合
あり) が
assign の状
態で、実 行
中のドメ イ
ンでアク
ティブでな
い場 合にだ
け -c
unassign を
実行 でき
る。
deletetag
disablecomponent
可 不 可 不 可 不 可 不 可 不 可
可 (プラット
フォームの
み)
enablecomponent
可 (プラット
フォームの
み)
flashupdate
help
initcmdsync
可 不 可可 (自分のドメ イ
可可 可 可 可 可
可可 可 可 可不可
プラット
フォーム
オペレータ
不可ドメイン
ドメイン管理者 ドメイン構成者 プラット
の管
X
理 者特 権だけを持
つユーザーは、各
自のドメ インでこ
のコマンドを実行
でき る。ボ ードが
ドメ インに割 り当
てられていない場
合、そのボ ードは
ドメ インで利用で
き るコンポ ーネ ン
トのリストになけ
れば ならない。
不 可可 (自分のドメ イ
ンだけ)
不 可可 (自分のドメ イ
ンだけ)
ンだけ)
スーパー
ユーザー
ドメ イン
フォーム
保守担 当
不可 不可
の
X
構 成者特 権だ
けを持 つユー
ザーは、各自
のドメ インで
このコマンド
を実行 でき
る。ボ ードが
ドメ インに割
り当てられて
いない場 合、
そのボ ードは
ドメ インで利
用でき るコン
ポ ーネ ントの
リストになけ
れば ならな
い。
可 (自分のドメ
不 可 不 可
インだけ)
可 (自分のドメ
不 可 不 可
インだけ)
不 可 不 可 不 可
22 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
表 2-1 すべてのグループ特 権のリスト (続き)
コマンド グループの特権
プラットフォーム
管理者
moveboard
プラット
フォーム管
理 者の特 権
だけを持 つ
ユーザー
は、ボ ード
が assign の
状態 であ
り、ボ ード
が取り外 さ
れるドメ イ
ンでアク
ティブでな
い場 合にだ
け -c
unassign を
実行 でき
る。
poweron
poweroff
可 不 可可 (自分のドメ イ
可 不 可可 (自分のドメ イ
プラット
フォーム
オペレータ
ドメイン管理者 ドメイン構成者 プラット
不 可 ユーザーは、関 係
するドメ インの両
方に属している必
要 がある。ドメ イ
ンに取り付ける
ボ ードがまだドメ
インに割 り当てら
れていない場 合、
そのボ ードはドメ
インで利用でき る
コンポ ーネ ントの
リストになければ
ならない。
ンだけ)
ンだけ)
ユーザーは、
関係 するドメ
インの両 方に
属している必
要がある。ド
メインに取り
付けるボ ード
がまだドメ イ
ンに割 り当て
られていない
場合、その
ボードはド メ
インで利用で
きるコン ポー
ネントのリス
トになければ
ならない。
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
フォーム
保守担 当
スーパー
ユーザー
不可 不可
不可 不可
不可 不可
第 2 章 SMS のセキュリティー 23
表 2-1 すべてのグループ特 権のリスト (続き)
コマンド グループの特権
プラットフォーム
管理者
rcfgadm
プラット
フォーム管
理 者の特 権
だけを持 つ
ユーザー
は、-x
assign を実
行 でき る。
このユー
ザーは、
ボ ード (複 数
の場 合あり)
が assign の
状態で、実
行中のド メ
インでアク
ティブでな
い場 合にだ
け -x
unassign を
実行 でき
る。
reset
resetsc
runcmdsync
savecmdsync
setbus
setdatasync
setdate
不 可 不 可可 (自分のドメ イ
可 不 可 不 可 不 可 不 可 不 可
可可 可 可 可不可
可可 可 可 可不可
可 不 可可 (自分のドメ イ
可可 可 可 可不可
可 不 可可 (自分のドメ イ
プラット
フォーム
オペレータ
ドメイン管理者 ドメイン構成者 プラット
不 可ド メイン
理者 特権だけを 持
つユーザーは、各
自のドメ インでこ
のコマンドを実行
でき る。ボ ードが
ドメ インに割 り当
てられていない場
合、そのボ ードは
ドメ インで利用で
き るコンポ ーネ ン
トのリストになけ
れば ならない。
ンだけ)
ンだけ)
ンだけ)
X
の管
スーパー
ユーザー
ドメ イン
フォーム
保守担 当
不可 不可
の
X
構 成者特 権だ
けを持 つユー
ザーは、各自
のドメ インで
このコマンド
を実行 でき
る。ボ ードが
ドメ インに割
り当てられて
いない場 合、
そのボ ードは
ドメ インで利
用でき るコン
ポ ーネ ントの
リストになけ
れば ならな
い。
不 可 不 可 不 可
可 (自分のドメ
不 可 不 可
インだけ)
不 可 不 可 不 可
24 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
表 2-1 すべてのグループ特 権のリスト (続き)
コマンド グループの特権
プラットフォーム
管理者
setdefaults
setfailover
setkeyswitch
setobpparams
setupplatform
showboards
showbus
showcmdsync
showcomponent
showdatasync
showdate
可 不 可可 (自分のドメ イ
可 不 可 不 可 不 可 不 可 不 可
不可 不可可 (自分のドメ イ
不可 不可可 (自分のドメ イ
可 不 可 不 可 不 可 不 可 不 可
可可 可 (自分のドメ イ
可可 可 (自分のドメ イ
可可 可 可 可不可
可可 可 (自分のドメ イ
可可 可 可 可不可
可 (プラット
フォームの
み)
showdevices
showenvironment
showfailover
showkeyswitch
showlogs
不 可 不 可可 (自分のドメ イ
可可 可 (自分のドメ イ
可可不可 不可可不可
可可 可 (自分のドメ イ
可 (プラット
フォームの
み)
プラット
フォーム
オペレータ
可 (プ
ラット
フォーム
のみ)
可 (プ
ラット
フォーム
のみ)
ドメイン管理者 ドメイン構成者 プラット
フォーム
保守担 当
不 可 不 可 不 可
ンだけ)
不 可 不 可 不 可
ンだけ)
ンだけ)
ンだけ)
ンだけ)
ンだけ)
可 (自分のドメ イ
ンだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
不 可 不 可
可 不 可
可 不 可
可 不 可
可 (プ
ラット
フォーム
のみ)
ンだけ)
ンだけ)
ンだけ)
可 (自分のドメ イ
ンだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
可 (自分のドメ
インだけ)
不 可 不 可
可 不 可
可 不 可
可 (プ
ラット
フォーム
のみ)
スーパー
ユーザー
不可
不可
第 2 章 SMS のセキュリティー 25
表 2-1 すべてのグループ特 権のリスト (続き)
コマンド グループの特権
プラットフォーム
管理者
showobpparams
showplatform
showxirstate
smsbackup
smsconfig
smsconnectsc
smsrestore
smsversion
不 可 不 可可 (自分のドメ イ
可可 可 (自分のドメ イ
不可 不可可 (自分のドメ イ
不可 不可 不可 不可 不可可
不可 不可 不可 不可 不可可
可 不可 不可 不可 不可 不可
不可 不可 不可 不可 不可可
不可 不可 不可 不可 不可可
プラット
フォーム
オペレータ
ドメイン管理者 ドメイン構成者 プラット
可 (自分のドメ
ンだけ)
インだけ)
可 (自分のドメ
ンだけ)
インだけ)
フォーム
保守担 当
不 可 不 可
可 不 可
不 可 不 可 不 可
ンだけ)
スーパー
ユーザー
26 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
管理者のネットワーク接続
Sun Fire 15K の物理 的なアーキテクチャの性質 から、システムコントローラが組み込
まれているので、サポ ートされている管理 者モデル (複数 の管理特 権、および複数 の
管理 者) により、 管理 者は (ワークステーションからの ) 遠隔ネ ットワーク接続 を利用
して、Sun Fire 15K システムを管理 する SMS コマンドインタフェースに接続 しま
す。
管理 者自身 を識 別 するための情報 (パスワード ) が提供され、 要 注 意 のデータが表示 さ
れる可能性もあるので、遠隔ネ ットワーク接続 のセキュリティーを確 保することが重
要 です。管理 用のネ ットワークを物理 的に分離 することで、Sun Fire 15K システム 上
でのセキュリティーが提供されます。各 SC では、複数 の物理 的な外 部ネ ットワーク
接続 を使用でき ます。SMS は外 部ネ ットワーク接続 を 6 本までサポ ートします。この
リリースでは、物理 的な外 部ネ ットワーク接続 は 2 本までサポ ートされています。
詳細 については、126 ペ ージの「管理ネ ットワークのサービス」 を参照してくださ
い。
第 2 章 SMS のセキュリティー 27
28 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
第 3 章
SMS の内部動作
SMS の操 作は一般 に、一連のデーモンとコマンドにより実行 されます。この章 では、
SMS の動 作の概要 を示 し、 SMSのデーモン、プロセス、コマンド、およびシステム
ファ イルについて説 明します。デーモン、コマンド、およびシステムファ イルの詳細
については、『System Management Services (SMS) 1.1 リファレ ンスマニュアル』 を
参照してください。
注意 – /opt/SUNWSMS にあるファ イルに変更 を加え ると、システムに重 大な障害 が
発生 する可能性があります。この章 で説 明される各ファ イルへ の変更 は、十 分
な経験 を積 んだシステム管理 者だけが行 ってください。
起動のフロー
SMS の起動時 に発生 するイベ ントは、次 のとおりです。
1. Sun Fire 15K (CPU/ ディスクおよび CD-ROM) SC の電源 を入 れると、Solaris オペ
レーティング 環境が、自 動的に 起動します。
2. 起動プロセス中に、/etc/init.d/sms スクリプトが呼び出されます。スクリプト
は SMS ソフトウェアを起動 するためにバ ックグラウンド処理 を実行 し、この処理
により ssd が起動 および監視 されます。ssd は SMS の起動 デーモンで、すべての
SMS のデーモンおよびサーバ ーの起動 および監視 を担 当します。
3. 次に、ssd(1M) は、mld 、pcd 、hwad 、tmd 、dsmd 、esmd 、mand、osd 、dca 、
X
efe および smnptd も起動 します 。また、ドメ イン
も起動 します。
サーバ ーを初期化 する dxs
29
詳細 については、30 ペ ージの「 SMS デーモン」 および163 ペ ージの「メ ッセージ
ロギ ング」 を参照してください。efe の詳細 については、『Sun Management
Center ユーザーマニュアル』 を参照してください。
4. デーモンが起動 したら、console など の SMS コマンドを使用でき ます。
ssd は環境 を 調 べて、 特定 のフ ァ イルの利用 度 および Sun Fire 15K システムの利用度
を確 認し、環境変数 を設定 してから、esmd(1M) を起動 します。esmd は、関係 する
ハードウェアコン ポー ネントを ポーリングして、 環境への 変更を 監視します。異常 な
状況が 検出された 場合、esmd は自 身で 状況を 処理するか、イ ベントを 生成して、 対
応するイ ベント ハンドラが適 切なアクションを実 行したり、 ハンドラの 現在の 状態を
更新で きるよ うにします。こ うした ハンドラには、dsmd 、pcd 、および Sun
Management Center ( インストールされている場 合 ) な ど があります。
ドメ インがクラッシュした場 合は、dsmd(1M) が reset (1M) でドメ インをリセット
し、xir_dump ファ イルを収集 します。
setkeyswitch (1M) は、構 成されているすべてのプロセッサの 起動バ ス SRAM の
ロードを担 当します。すべてのプロセッサが起動 され、そのうち の 1 つが起動 プロ
セッサになります。setkeyswitch(1M) は、Sun Fire 15K システムドメ インのメ モ
リーに OpenBoot™ PROM をロードして、起動 プロセッサ上 の OpenBoot PROM を起
動 します。
OpenBoot PROM の主 なタスクは、オペレ ーティングシステムの起動 と構 成を外 部記
憶 装置経 由 またはネ ットワーク 経 由 で行う ことです。また、 OpenBoot PROM によ
り、ハ ードウェアおよびソフトウェアを対話 的にテストするための拡張機 能も提供さ
れます。
SMS デーモン
SMS 1.1 の各デーモンは、Sun Fire 15K システム上 で中 心 的な 役割 を果たします。
デーモンは、API を使ってクライアントに SMS サービスを提供する持続 的プロセスで
す。
注 –
SMS デーモンは ssd により起動 されるので、コマンド行 から手動 で起動
ください。
で
30 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
しない
デーモンは 常 に実 行されており、システムの 起動時に 初期化 され、 必要なと きにいつでも 再起
動されます。各デーモンの 詳細な 説明は、 対応するマニュアル ページにあります。ただし、
efe コマンドについては、Sun Management Center のマニュアルで別 に 説 明されています 。
この節 では SMS の各デーモンについて、お互 いの関係 、およびど の CLI ( 存在 す
る場 合) が各デーモンを利用するかを説 明します。
図 3-1 は、Sun Fire 15K クライアントサー バ ーの概要 を示 します。
第 3 章 SMS の内部動作 31
SMS
起動
デーモン
SMS CLI
コマンド
SU
SU
CCN
CCN
CCN
全プロセス、 デーモン、
全プロセス、 デーモン、
プラットフォーム
メッセージ
ハンドラ
プロセス
サーバーからの
CLI コマンド
サーバーからの
CLI コマンド
タスク
管理
デーモン
DBA
ドメイン
X
メッセージ
EHO
EEN
SU
メッセージ
ログ記録
デーモン
ドメイン
X
コンソール
SU
ドメイン
状態
監視
デーモン
SU
環境状態
監視
デーモン
MAN
ドライバ
構成
DB
DEN
SunMC
デーモン
EEN
環境
CCN
プラット
フォーム
構成データ
ベース
デーモン
フェイル
オーバー
管理デーモン
SU
MAN ( 管理 )
ネットワーク
デーモン
EFE
SU
SU
CCN
割
り
込
み
通
知
Glue EPLD
ドライバ
FRU
アクセス
デーモン
ハード
ウェア
アクセス
デーモン
SU
SU
H
W
の
ロ
ッ
ク
/
読
み
込
み
/
書
き
込
み
SBBC
ドライバ
ドメイン
構成
エージェント
SU
SU
ドメイン
X
サーバー
DR サービス
プロセス
キー
管理
デーモン
SU
OBP
サービス
デーモン
Sun Fire 15K SC Solaris ユーザー
Sun Fire 15K SC Solaris カーネル
ソフトウェアコンポーネント
PCI デバイス
ドライバ
一 時
プロセス
永 続
プロセス
IPC (door 、mq 、shm)
子プロセスを 生成
ファイルの 読み込み
ioctl(2) の呼 び出し
インタフェース
CCN
書き 込み
/
DBA
DEN
構成変更
通知
データベースアクセス
ドメインイベント
通知
図 3-1 Sun Fire 15K クライアントサーバ ーの概要
32 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
EEN
EHO
環境イベント
イベントのハンドオフ
SU
通知
起動
注 –
ドメ イン X サーバ ー (dxs ) およびドメ イン構 成エ ージェント (dca ) は、デーモンではありま
せんが、主要 なサーバ ープロセスなので以後 の表 および節 に記載されています。各ドメ イン
に対応 して実行 される dxs および dca のインスタンスは、18 個 までです。
表 3-1 デーモンおよびプロセス
デーモンの名前説 明
dca
dsmd
dxs
efe
esmd
fomd
frad
hwad
kmd
ドメ イン構 成エ ージェントは、システムコントローラ上 の dca と、
指定 されたドメ イン上 のドメ イン構 成サーバ ー (dcs) との通信メ カニ
ズムを提供する。最 大 18 個 までのすべてのドメ インに、dca のイン
スタンスが 1 つある。
ドメ イン状態監視 デーモンは、最 大 18 個 のドメ インについて、ドメ
インの状態 および OS の動 作を監視 する。
ドメ イン
する。最 大 18 個 までの各ドメ インに、dxs のインスタンスが 1 つあ
る。
イベ ントフロントエ ンドデーモンは Sun Management Center の一部
として、Sun Management Center と SMS との間 を仲介 する。このマ
ニュアルには、これ以上 の説 明はない。efe の詳細 については、
『Sun Management Center ユーザーマニュアル 』を参照。
環境の 状態を 監視するデーモンで、システムキャビ ネットの 環境状態
を監視 する。
フェイルオ ーバ ー監視 デーモンは、ローカルおよび遠隔 の SC で発生
した障害 を検出 して、適切 なアクションを起 す (すなわち 、フェイル
オ ー バ ーを指 示 するか、または 引き継 ぐ)。
FRU アクセスデーモンは、 SMS デーモンが Sun Fire 15K システム上
で任意 の FRM の SEEPROM にアクセスでき るメ カニズムを提供す
る。
ハ ードウェアアクセスデーモンは、SMS デーモン へ のハ ードウェア
アクセスを提供し、すべてのデーモンについては、ハ ードウェアに対
して排 他的にアクセス、制御 、監視 、および構 成ができ るメ カニズム
を提供する。
キー管理 デーモンは、ドメ インで実行 中のシステムコントローラ
(SC) およびサーバ ー 間 の 通信 のセキュリティー 確 保に 必要 な、 IPSec
セキュリティー関連付け (SA) を管理 する。
X
サーバ ーは、ドメ インにソフトウェアのサポ ートを提供
第 3 章 SMS の内部動作 33
表 3-1 デーモンおよびプロセス (続き)
デーモンの名前説 明
mand
管理ネットワークデーモンは MAN ドライ バをサ ポートし、 必要な
ネットワーク 構成を提供する。
mld
メ ッセージ記録デーモンは、プラットフォームおよびドメ インに対 し
てメ ッセージログ記録のサポ ートを提供する。
osd
OpenBood PROM サーバ ーデーモンは、 OpenBoot PROM に対 する
ソフトウェアサポ ートを提供する。
pcd
プラットフォーム構 成データベ ースデーモンは、プラットフォーム、
ドメ イン、およびシステムボ ードの構 成データへ の制御 されたアクセ
スを提供および管理 する。
ssd
SMS 起動デーモンは、すべての主 要 な SMS デーモンおよびサーバ ー
を起動 、停 止、および監視 する。
tmd
タスク管理 デーモンは、タスク管理 サービス (たとえば SMS のスケ
ジューリングなど) を提供する。
34 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
ドメイン構成の管理
dca (1M) は、 Solaris 8 ドメ インで実 行 中のアプリ ケ ーションとド メ イン 構 成サー バ ー
(dcs ) の通信 を可能にすることで、遠隔 からの動 的再構 成 (DR) をサポ ートします。
SC で実行 されるドメ インごとに、 1 つの dca が対応 します。各 dca は、対応 する
dcs とは管理ネ ットワーク (MAN) を介 して通信 します。
ssd(1M) は、ドメ インが作成されると dca を開始 します。 ssd は、ドメ インの実行
中に dca が 終了 されると、 dca を 再起動します。 dca は、ド メインのシャット ダ ウン
時に終了 されます。
dca は、動的 再構成の 要求 を 待機 する SMS アプリケーションです。 DR ( 動的 再構 成 )
要求を受 信すると、dca は dcs セ ッションを作成します。セッションが作成される
と、 dca は 要求 を dcs へ転送 します。 dcs は DR 要求 へ の 対応を 試み て、その 操作の
結果を dca へ送 信します。 結果が 送 信されると、セッションは終了 します。 遠隔から
の DR 操作は、 dca が DR 操作の 結果を 返信 した 時点 で 完了 します。
図 3-2 は、ド メイン 構成の 管理と SMS デーモンおよび CLI の関係 を 示します。
システムコントローラ
addboard
deleteboard
moveboard
rcfgadm
SSD
PCD DCA
KMD MLD
TCP 接続
ドメイン
cfgadm
DCS
DR
ライブラリ
ユーザー
DXS
カーネル
DR
ドライバ
図 3-2 ドメ イン構 成の管理 におけるクライアントサーバ ーの関係
第 3 章 SMS の内部動作 35
ドメイン状態監視デーモン
dsmd (1M) は、ドメイン状態 のシグニチャー、 CPU リセット条件 、および Solaris の動
作を 18 ドメ インまで監視 します。また、ハ ードウェア障害 に関係 するドメ イン停 止イ
ベ ントの処理 も行 います。
dsmd は、再起動トランザクションフローおよびパニックトランザクションフローで発
生する可能性があるタイムアウトを 検出して、さま ざまなド メイン ハングアップ条 件
を 処理します。
dsmd は、ドメ イン
べてのドメ イン状態変更 を通知 してから、ドメ イン状態 のシグニチャー、ドメ イン停
止イベ ント、および自動 システム回復 (ASR) のポ リシーに基づいてドメ インを自動 的
に復元 します。ASR のポ リシーは、1 つまたは複数 のドメ インがアクティブでなく
なった場 合に、すべてが適切 に構 成されたドメ インの状態 にシステムを復元 するため
の各種手続き から成り立 っています。ドメ インがアクティブでなくなる理由 は、ソフ
トウェアまたはハ ードウェアの障害 や、不 適切 な環境条 件 など です。詳細 について
は、106 ペ ージの「ASR (Automatic System Recovery : 自動 システム回復) 」 および180
ページの 「ド メイン 停止イ ベント 」を参照してください。
図 3-3 は、ド メイン 状態監視デーモンと SMS デーモンおよび CLI の関係 を 示します。
X サーバー (dxs (1M)) および Sun Management Center に対してす
36 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
システムコントローラ
SSD
SMS
処理
HWAD
シグニチャーの取得
DXS
図 3-3 ドメ イン 状態 の 監視 におけるクライアントサー バ ーの関 係
ドメイン
X サーバー
showplatform
イベント
ドメイン
DSMD
ASR
状態変更
MLD
TMD
アクション
の検出
変更通知
PCD
EFE
dxs(1M)
は、仮想 コンソール機 能、動 的再構 成のサポ ート、および
ます。dxs
ル機 能により、console
メ インの仮想 コンソールを使用で き るよう になります。dxs は、SMS
リケ ーションと、ドメ インの仮想
す。
1 つの Sun Fire 15K
ドメ インには
のサポ ートを提供します。ドメ インに関連する以下のプロジェクトに、dxs
トが必要 です。
■
■
は、実行 中のドメ インのソフトウェアをサポ ートします。このサポ ートに
のサポ ートが含まれ
HPCI
は、ドメインドライバの要求およびイ ベ ントを処理します。仮想 コンソー
DR
HPCI
プログラムを実行 している
console
システムは、
によるソフトウェアサポ ートが必要 な場 合もありますが、dxs
SC
個までのド メインを 個別にサ ポートで きます。各
18
ドライバ との間 のリンクとして動 作しま
人または複数 のユーザーが、ド
1
第 3 章 SMS の内部動作 37
コンソールアプ
がこ
のサポー
■
仮想 コンソール
各 Sun Fire 15K ドメ インには、ドメ イン
X サーバ ーが 1 台あります。dxs は ssd に
よりすべてのアクティブなドメ インで開始 され、ドメ インがシャットダ ウンされると
きに終了 します。
図 3-5 は、DXS クライアントサー バーと SMS デーモンの関係 を 示します。
SSD
PCD
MLD
DXS
DSMD
UNIX
ソケ ット
mbox
コンソール
KMD
HWAD
システムコントローラ
ドメイン
I/O
SRAM
仮想コンソール
(別 名 cvcd)
図 3-4 DXS におけるクライアントサーバ ーの関係
38 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
環境状態監視デーモン
esmd (1M) は、システムキャビネットの 環境条 件 を 監視します。たと えば、 電圧、 温
度、フ ァント レー、および 電源装置な どです。esmd は異常 な条 件を記録し、 必要な
ら ば、 ハードウェアを保護するアクションを 起こします。
esmd の詳細については、 175 ページの 「環境 イ ベ ント 」 を参照してください。
図 3-5 は、 環境条 件監視デーモンと SMS デーモンの関係 を 示します。
システムコントローラ
poweroff
poweron
SSD
setkeyswitch
showenvironment
HWAD
DSMD
DXS
PCD
ESMD
イベント
SMS
処 理
データ取得
アクション
異常検出
永続的オブジェクト
保管
ハンドラプロセス
図 3-5 環境条 件監視デーモンにおけるクライアントサー バーの関係
イベント
通知
FOMD
EFE
環境
MLD
第 3 章 SMS の内部動作 39
フェイルオーバー監視デーモン
fomd (1M) は、SC のフェイルオ ー バ ー メ カニズムの中 心 です。 fomd はローカルおよ
び遠隔 の SC の障害 を検出 し、適切 なアクションを起 こします (フェイルオ ーバ ーまた
はテイクオ ーバ ーの指示) 。
fomd は、重要な構 成データの同期 が 2 つの SC の間 で保たれるよ う にします。 fomd
はマスター SC およびスペ ア SC の両 方で実行 されます。
図 3-6 は、フェイルオ ーバ ー管理 デーモンと SMS デーモンの関 係 を 示 します。
40 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
メイン SC
ネットワークテスト
C
ネットワークテスト
I2
利用可能メモリーのテスト
利用可能ディスクのテスト
コンソールバスのテスト
HASRAM テスト
健 全性 モニター
クロックテスト
動作
フェイル
オーバー
マネージャ
イベント
I/F
setfailover
showfailover
cancel/init/savecmdsync
setdatasync
showdatasync
PCD
HWAD
ESMD
SSD
MLD
EFE
MAND
スペア SC
ネットワークテスト
C
ネットワークテスト
I2
利用可能メモリーのテスト
利用可能ディスクのテスト
コンソールバスのテスト
HASRAM テスト
健 全性 モニター
クロックテスト
動作
フェイル
オーバー
マネージャ
システム状態の要求または応答
(RPC)
setfailover
showfailover
cancel/init/savecmdsync
setdatasync
showdatasync
PCD
MLD
HWAD
EFE
イベント
I/F
ESMD
SSD
MAND
メインおよびスペアに該 当
スペアでは停止
スペアには該 当しない
図 3-6 フェイルオ ーバ ー管理 デーモンにおけるクライアントサーバ ーの関係
第 3 章 SMS の内部動作 41
FRU アクセスデーモン
frad (1M) は、SMS 用の保守 部品 (FRU) アクセスデーモンです。 frad は、SC でアク
セスでき る Sun Fire 15K プラットフォーム内 の任意 の SEEPROM へ のアクセスを提
供します。frad は、FRU データのアクセスを向上 させる動 的 FRUID をサポ ートし
ています。
frad は ssd により開始 されます。
図 3-7 は、FRU アクセスデーモンと SMS デーモンの関 係 を 示 します。
FRU イベント
プラグイン
ESMD
図 3-7 FRU アクセスデーモンにおけるクライアントサーバ ーの関 係
PICLD
FRAD
HWAD
SSD
MLD
FRU
ツ リー
プラグイン
42 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
ハードウェアアクセスデーモン
hwad (1M) は、SMS デーモンへ の ハ ードウェアアクセスを提供し、すべてのデーモン
については、ハ ードウェアにアクセス、制御 、監視 、および構 成ができ るメ カニズム
を排 他的に提供します。
hwad は、起動されればメ インモードまたはスペ アモードのどち らでも実行 でき ま
す。hwad がどち らの役割 を担 当するかは、フェイルオ ーバ ーデーモン (fomd(1M)) に
よって決 まります。
起動時 に、hwad はすべてのドライ バ (sbbc 、echip 、 gchip 、および consbus ) を
開き 、ioctl(2) へ の呼 び出 しを各ドライバ とのインタフェースとして使用します。
hwad は、 装置存在レジスタの 内 容を 読み 取って、システム 内 に 存在 する ボ ードを識
別し、それらをクライアントからアクセスで きるよ うにします。また hwad は、ロー
カルなシステムクロックを 構成して、システムにある各 ボードのクロックソースを指
定します。
IOSRAM および Mbox のインタフェースも、hwad により提供されます。このインタ
フェースは、SC とドメ インの間 の通信 に役立 ち ます。動 的再構 成 (DR) では、hwad
は IOSRAM (トンネ ルスイッチ) との通信 を指定 します。
darb による 割り込 みがあった 場合、 hwad は dsmd(1M) に通知 して、 dstop または
rstop が存在 するかどう かを確 認します。また hwad は、発生 した Mbox 割り込 みの
種類に 応じて、関連する SMS デーモン (複 数可) に 通知します。
hwad は、コンソールバ スおよび JTAG のエ ラーを 検出 および 回復 します。
SC 上の Sun Fire 15K システムへ のハ ードウェアアクセスは、 PCI バスまたはコン
ソール バ スを 通 じて 行 います。 PCI バ スを 通 じて、以下のものにアクセスで き ます。
■
SC BBC 内部 レジスタ
■
SC ローカル JTAG
■
クロックおよび電源 の制御 または状態 を示 すグローバ ル I2C 装置
コンソールバ スを通 じて、以下のものにアクセスでき ます。
■
各種 の ASIC の内 部レ ジスタ
■
読み取りまたは書 き込 み用チップ
■
温度 およびチップ レベ ルの 電源 制 御 や 状態 に関係 する各 種ボ ード 上 のローカルな
I2C 装置
第 3 章 SMS の内部動作 43
図 3-8 は、ハ ードウェアアクセスデーモンと SMS デーモンおよび CLI の関 係 を 示 し
ます。
poweroff setkeyswitch
SSD
DSMD
ESMD
DXS
PCD
MAND
poweron showplatform
reset showboards
resetsc showdevices
setbus showxirstate
smsconnectsc
MLD
FRAD
ユーザーのアプリケ ーション空 間
カーネルの OS 空 間
Gchip
ドライバ
Echip
ドライバ
図 3-8 ハードウェアアクセスデーモンにおけるクライアントサー バ ーの関係
HWAD
Solaris オペレーティング環境
デバイスドライバ
システムコントローラ
コンソール
バスドライバ
OSD
SBBC
ドライバ
FOMD
44 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
キー管理デーモン
キー 管理デーモンは、 SC とド メインの 間のソ ケット 通信に関するセキュリティーを 管
理する メカニズムを提供します。
現在のデフォルト 構成では、SC 上の dca (1M) および dxs クライアントに関する認証
ポリシーが含まれています。これらのクライアントは、ド メインの dcs (1M) および
cvcd(1M) サーバーに接 続します。
kmd(1M) は、ドメ インで実行 中の SC およびサーバ ー間 の通信 のセキュリティー確 保
に必要 な、IPSec セキュリティー関連付け (SA) を管理 します。
kmd は、SC 上のクライアントにより開始 された、ド メ イン上 のサーバ ーへ の接続 に
関するソケ ットごとのポ リシーを管理 します。
システムの起動時 に、kmd はアクティブな各ドメ インへ のドメ インインタフェースを
作成します。アクティブなドメ インには有効 な IOSRAM があり、Solaris オペレ ー
ティング環境 が実行 中です。ドメ イン変更 のイベ ントにより、ドメ インの kmd インタ
フェースの作成または削除 をトリガ ーでき ます。
kmd は、ドメ イン 上 のクライアントにより開 始 された、 SC 上のサーバ ーへ の接続 に
関する共有ポ リシーを管理 します。kmd のポ リシーマネ ージャは、構 成ファ イルを読
み 取って、セキュリティーの関連付けの管理 に使用されるポ リシーを格納 します。
kmd で受信された 要求 は 現在の ポリシーのセットと 比較 されて、 要求 が 有効 であり、
要求のとおりに各 種のパラ メタを 設定で きることが 確認されます。
静 的なグローバ ル ポ リシーは、 ipsecconf(1M) および関連データフ ァ イル
(/etc/inet/ipsecinit.conf ) を使用して構 成されます。グローバ ルポ リシーは、
各ドメ インで開始 される、SC へ の接続 で使用されます。対応 するエ ントリは、kmd
の構 成ファ イル中に作成されます。ドメ インから SC へ の接続 での共有 セキュリ
ティー関連付けは、ドメ インがアクティブになるとき に kmd により作成されます。
注 –
正常 に動作するには、 ipsecconf で作成された ポリシーと、 kmd で作成された
ポリシーが一致 する 必要があります。
kmd の構 成フ ァ イルは、 SC とドメイン間 、およびドメ インと SC 間で開始 された接 続
のどち らでも使用されます。kmd の構 成ファ イルは、次 の場所 に格納 されています。
/etc/opt/SUNWSMS/config/kmd_policy.conf
第 3 章 SMS の内部動作 45
次 に、kmd の 構 成フ ァ イルのフォーマットを 示 します。
dir:d_port:protocol:sa_type:aut_alg:encr_alg:domain:login
ここで、
dir は、 sctodom または domtosc 文字列 を使用して 識別 される。
■
d_port は接続 先ポ ートである。
■
protocol は、 tcp または udp 文字列 を使用して識別 される。
■
sa_type は、セキュリティーの関連付けの種類 を示 す。有効 な選択肢 は、 ah また
■
は esp 文字 列 である。
auth_alg は、認証 アルゴリズムを示 す。認証 アルゴリズムは、 none または
■
hmac-md5 文字列 を使用するか、このフィールドを空白 にすることで識別 される。
encr_alg は、暗号化 アルゴリズムを示 す。暗号化 アルゴリズムは、 none または
■
des 文字列 を使用するか、このフィールドを空白 にすることで識別 される。
domain は、ドメ インと関連付けられている
■
は、0 から 17 までの整数 、または空白 文字である。
domain_id
domain_id
を示 す。有効 な
フィールドに空白 文
domain_id
字を使用すると、 ポリシーが適用される 対象はすべてのド メインになる。 特定のド
メインが 対象の ポリシーは、すべてのド メインに適用される ポリシーよりも優 先さ
れる。
login_name は、ポ リシーの 影響 を受けるユーザーのログイン 名 である。 現在 、こ
■
れには sms-dxs 、sms-dca 、および sms-mld が含まれる。
46 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
以下に例 を示 します。
# Copyright (c) 2001 by Sun Microsystems, Inc.
# All rights reserved.
#
#
# This is the policy configuration file for the SMS Key Management Daemon.
# The policies defined in this file control the desired security for socket
# communications between the system controller and domains.
#
# The policies defined in this file must match the policies defined on the
# corresponding domains. See /etc/inet/ipsecinit.conf on the sun fire 15K domain.
# See also the ipsec(7P), ipsecconf(1M) and sckmd(1M) man pages.
#
# The fields in the policies are a tuple of eight fields separated by the pipe ’|’ #
character.
#
#<dir>|<d_port>|<protocol>|<sa_type>|<auth_alg>|<encr_alg>|<domain>|<login>|
#
# <dir> --- direction to connect from. Values: sctodom, domtosc
# <d_port> --- destination port
# <protocol> --- protocol for the socket. Values: tcp, udp
# <sa_type> --- security association type. Values: ah, esp
# <auth_alg> --- authentication algorithm. Values: none, md5, sha1
# <encr_alg> --- encryption algorithm. Values: none, des, 3des
# <domain> --- domain id. Values: integers 0 - 17, space
# A space for the domain id defines a policy which applies
# to all domains. A policy for a specific domain overrides
# a policy which applied to all domains.
# <login> --- login name. Values: Any valid login name
#
# ---------------------------------------------------------------------sctodom|665|tcp|ah|md5|none| |sms-dca|
sctodom|442|tcp|ah|md5|none| |sms-dxs|
第 3 章 SMS の内部動作 47
図 3-9 は、キー 管理デーモンと SMS デーモンの関係 を 示します。
SSD
DSMD
KMD
IPSec
MLD
HWAD
PCD
SC
ドメイン
I/O
SRAM
図 3-9 キー管理 デーモンにおけるクライアントサー バ ーの関 係
48 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
管理ネットワークデーモン
mand (1M) は、管理ネットワーク (MAN) をサポートします。 詳細については、 126
ページの 「管理ネットワークのサービス 」を参照してください。mand は、 起動され
れ ばメインモードまたはス ペアモードの どちらでも実 行で きます。 mand が どちらの
役割を 担当するかは、フェイル オー バーデーモン (fomd (1M)) によって 決まります。
システムの起動時 に、 mand は
データベ ース pcd にあるもの) とのマッピングを作成して、SC 同士 の専有ネ ットワー
クを構 成します。この情報は、smsconfig(1M) コマンドにより作成される
/etc/opt/SUNWSMS/config/MAN.cf という ファ イルから取得されます。次 に
mand は pcd からド メイン 構成情報を取得し、それに合わせて scman(7d) ドライバを
プログラムします。pcd および scman ドライバ を初期化 した後 で、mand はドメ イン
のキースイッチイベ ントを登録し、ドメ インで利用可能なコンポ ーネ ントのリストの
変化 を追 跡し、dman(7d) ドライ バ からのアクティブな Ethernet 情報を 追 跡してか
ら、それに合わせて scman ドライバ を更新 します。
また mand は、ドメ インに電源投入 されたとき (setkeyswitch がオ ンのとき) に、
システム起動 の MAN 情報を各ドメ インに通知 します。この情報には、Ethernet およ
び MAN IP のアドレ ス情報が含まれています。この情報は、ドメ インにソフトウェア
をインストールするとき に使用されます。
図 3-10 は、管理ネ ットワークデーモンと SMS デーモンの関 係 を 示 します。
domain_tag と IP アドレ ス (プラットフォーム構 成
第 3 章 SMS の内部動作 49
SSD
MAN.cf
SC
ハードウェア
ドメイン
FOMD
PCD
MAND
HWAD
dman
I/O
SRAM
MLD
scman
図 3-10 管理ネットワークデーモンにおけるクライアントサー バ ーの関係
50 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
メッセージ記録デーモン
メ ッセージ記録デーモンである mld は、他の SMS デーモンおよびプロセスの 出力 を
キャプチャします。mld は、3 つの構 成命令 をサポ ートしています。具 体的には
File、Level、および Mode で、/var/opt/SUNWSMS/adm/.logger ファ イルにあり
ます。
■
File — メッセージファイルが出力されるデフォルトの場所を指定する。デフォルト
は msgdaemon で、変更 できない 。
プラットフォームのメ ッセージは、SC の
/var/opt/SUNWSMS/adm/platform/messages に格納 される。
ドメ インのメ ッセージは、SC の /var/opt/SUNWSMS/adm/
domain_id
/messages
に格納 される。
ドメ インの console のメ ッセージは、SC の
/var/opt/SUNWSMS/adm/
domain_id
/console に格納される。
ドメ インの syslog のメ ッセージは、SC の
/var/opt/SUNWSMS/adm/
■
Level — メッセージのログ記録に 必要な 最小 レベルを指 定する。サ ポートされてい
domain_id
/syslog に格納 される。
るレベ ルは、NOTICE 、WARNING 、ERR 、CRIT 、ALERT 、および EMERG である。
デフォルトのレベ ルは NOTICE である。
■
Mode — メッセージの詳細さを指定する。 2 つのモードを使用でき る。verbose
および terse である。デフォルトは verbose である。
mld は、各メ ッセージログフ ァ イルのサイズを 監視 します。 メ ッセージログの 種類 ご
とに、mld は一度 に 10 個 のメ ッセージファ イルを保持 しています。つまり x.0 から
x.9 までです。ログメッセージの 詳細については、 163 ページの 「メ ッセージロギ ング
」を参照してください。
図 3-11 は、 メッセージ記録デーモンと SMS デーモンおよび CLI の関係 を 示します。
第 3 章 SMS の内部動作 51
デーモンおよび
プロセスメッセージ
SSD
showlogs
MLD
メッセージ
すべての
CLI
コマンド
SMS
PCD
メッセージ
UDP
SC
ドメイン
syslogd
( ドメイン上 )
ドメイン
syslog
メッセージ
(18)
ドメイン
コンソール
メッセージ
18)
(
ドメイン
メッセージ
(
18)
図 3-11 メッセージ記録デーモンにおけるクライアントサー バ ーの関係
ドメイン
(
18)
プラット
フォーム
(1)
ドメイン
コンソール
メッセージ
18)
(
ドメイン
syslog
メッセージ
(18)
52 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
OpenBoot PROM サポートデーモン
osd(1M) は、ドメ イン上 で実行 中の OpenBoot PROM プロセスをサポ ートします。
osd と OpenBoot PROM の通信 は、ドメ イン上 にあるメ ールボ ックスを介 して行 われ
ます。 osd デーモンは、 OpenBoot PROM の メ ール ボ ックスを 監視 します。
OpenBoot PROM がメ ールボ ックスに要求 を書き込 むと、osd が要求 を実行 します。
osd は、構 成 済み のド メ インがない 場 合でも、 SC 上で常 に実 行 されています。 osd
は仮想 TOD サービス、仮想 NVRAM 、および仮想 REBOOTINFO を、OpenBoot
PROM および dsmd (1M) へのインタフェースのために提供し、自動ドメイン復元 を容
易にしています。また osd は、以下のコマンド へのインタフェースも提供していま
す : setobpparams(1M) 、 showobpparams(1M) 、 setdate(1M) 、および
showdate(1M)。詳細 については、第 4 章「 SMS の構 成」 を参照してください。
osd は、他の SMS プロセスにインタフェースをまったくエ クスポ ートしないという
点 で信 頼 でき るデーモンです。 osd は、 OpenBoot PROM メ ール ボ ックスとの 読み 取
りおよび書き込 み を排 他的に行 います。OpenBoot PROM メ ールボ ックスは、各ドメ
インに 1 つあります。
osd には主 に 2 つのタスクがあります。ドメ イン 構 成の 現在 の 状態 を 維持 すること、
および OpenBoot PROM メ ールボ ックスを監視 することです。
図 3-12 は、OpenBoot PROM サ ポートデーモンと SMS デーモンおよび CLI の関係 を
示します。
SSD
setobpparams
showobpparams
setdate
showdate
OSD
Mbox
MLD
HWAD
図 3-12 OpenBoot PROM サポ ートデーモンにおけるクライアントサーバ ーの関係
第 3 章 SMS の内部動作 53
プラットフォーム構成データベースデーモン
pcd (1M) は、SC 上で実行 する Sun Fire 15K システム管理 デーモンで、プラット
フォームおよびドメ インの構 成データへ のアクセスを管理 および提供することが主 な
役割 です。
pcd は、Sun Fire システムの構 成を 示 す一連の情報を 管理 します。データ ベ ースの情
報は、物理 的にはフラットファ イルの集 まりであり、各ファ イルはその内容 で識別 で
き ます。データベ ース情報にアクセスする必要 がある SMS アプリ ケ ーションは、必ず
pcd を経由 しなけれ ば なりません。
プラットフォーム構 成データの管理 以外 に、pcd はプラットフォーム構 成が変更 され
た場 合の通知 も行 います。システム内 でプラットフォーム構 成に永続 的な変更 があっ
たとき 、pcd は、受信 登録済み のクライアントに対 して変更 の通知 を送信 します。
図 3-13 は、プラットフォーム構 成データベ ースデーモンと SMS デーモンおよび CLI
の関係 を示 します。
すべての
特に
poweron/off
rcfgadm
add/delete/ moveboard
setkeyswitch
setupplatfor m
setdefaults
CLI
コマンド
DXS
図 3-13
SSD
データベース
アクセス
HWAD
EFE
PCD
ESMD
KMD
MLD
構成
データベース
データベース変更のイベント
pcd
FOMD
-
-
クライアントへ の通知
プラットフォーム構 成データベ ースデータベ ースデーモンにおけるクライアン
トサーバ ーの関係
54 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
プラットフォームの構成
以下の情報で、プラットフォームを一意 に識別 でき ます。
■
プラットフォームの種類
■
プラットフォーム名
■
ラック ID
■
キャッシュ可能なアドレ ススライスマップ
■
システムのクロック周波 数
■
システムクロックの種類
■
SC の IP アドレ ス
■
SC0 から SC1 の IP アドレ ス
■
SC1 から SC0 の IP アドレ ス
■
SC から SC の IP ネットマスク
ドメインの構成
以下に、ドメ インに関連する情報を示 します。
■
domain_id
■
domain_tag
■
OS のバ ージョン (現在は未 使用)
■
OS の種類 (現在は未 使用)
■
利用でき るコンポ ーネ ントのリスト
■
割り当てられている ボードのリスト
■
アクティブなボ ードのリスト
■
Golden IOSRAM I/O ボード
■
ドメ インの仮想 キースイッチ設定
■
アクティブな Ethernet I/O ボ ード
■
ドメ イン作成時刻
■
ドメ インダ ンプの状態
■
ドメ イン起動 の優 先順位
■
IP ホストアドレ ス
■
ホスト名
■
ホストのネ ットマスク
■
ホストのブロードキャストアドレ ス
■
仮想 OpenBoot PROM アドレ ス
■
物理 OpenBoot PROM アドレ ス
第 3 章 SMS の内部動作 55
システムボードの構成
以下に、システムボ ードに関連する情報を示 します。
■
エキスパンダ の位 置
■
スロットの位置
■
ボードの 種類
■
ボードの 状態
■
ボードに 割り当てられた ド メインID
■
利用でき るコンポ ーネ ントリストの状態
■
ボードテストの 状態
■
ボードテストの レベル
■
ボード メモリークリア 状態
56 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
SMS 起動デーモン
ssd(1M) は、すべての SMS デーモンおよびドメ イン
X サーバ ーの 起動 と 管理 を 担 当
します。
図 3-14 は、SMS 起動 デーモンと SMS デーモンの関 係 を 示 します。
SSD
プラットフォーム
( コア )
デーモン
MLD
HWAD
MAND
FRAD
プラットフォーム
メインのみ
(
デーモン
PCD
DSMD
OSD
EFE
)
TMD
ESMD
KMD
ドメイン
メインのみ
(
サーバー
DXS
DCA
)
FOMD
図 3-14
SMS 起動デーモンにおけるクライアントサー バーの関係
ssd は、必要 に 応 じてすべての SMS デーモンおよびサーバ ーを 起動 および 再起動 し
ます。ssd の主 な目 的は、SMS デーモンとサーバ ーが常 に稼働 しているよう にするこ
とです。
スクリプト
ssd は構 成フ ァ イル ssd_start を使用して、SMS ソフトウェアのど のコン ポ ー ネ ン
トをど のよう な順序 で起動 するかを決定 します。構 成ファ イルは、次 の場所 に格納 さ
れています。
/etc/opt/SUNWSMS/startup
第 3 章 SMS の内部動作 57
注意 –
ssd_start は、以下のフォーマットのエ ントリからなります。
このファイルが、システム構成ファイルです。このファイルの編集で誤ってし
まう と、システムが動 作しなくなる可能性があります。このスクリプトでは、
args のフィールドだけを編集 してください。 特定 の オ プションについては、
デーモンのマニュアルペ ージを参照してください (スクリプトの構 文には、特
に注意 してください)。
name:args:nice:role:type:trigger:startup_timeout:shutdown_timeout:uid
ここで、
name
はプログラムの名 前です。
args
は、有効なプログラム オ プションまたは引数 です。詳細 については、デーモンの
マニュアルペ ージを参照してください。
nice
は、プロセスの優 先 順位 を 調整 する 値 を指 定 します。この 値 は 変更 しないで くだ
さい。
role
は、デーモンがプラットフォームまたはドメ インに 固有 のものであるか どう かを
指定 します。
type
は、プログラムがデーモンまたはサーバ ーのどち らであるかを指定 します。
trigger
は、プログラムが自動 的に開 始 されるべ き か、またはイ ベ ント受 信時 に開 始 さ
れるべき かを指定 します。
startup_timeout
stop_timeout
ます。
uid
は、関連付けの済 んでいるプログラムが実行 されるとき の
は、ssd がプログラムの起動 を待機 する時間 を秒単 位 で示 します。
は、ssd がプログラムのシャットダ ウンを待機 する時間 を秒単 位 で示 し
スペアモード
ssd が起動 すると き は、 必ず spare モードで起動 します。 ssd が起動 するとプラッ
トフォームのコアとなるデーモンが実行 中なので、ssd は fomd(1M) に対 して自身 の
役割 を問い合わせます。fomd が spare を 返 した 場 合、ssd はス ペ アモードのままで
す。fomd が main を返 した場 合、ssd は main モードに移行 します。
初 期の問い合わせフェーズの後 、ssd がモードを 切 り替え るのは fomd からイ ベ ント
を受信 した場 合だけです。
58 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
user_id
です。
spare モードでは、 ssd はプラットフォーム の役割 のすべてを開始 および監視 し、
ssd_start ファ イルに記述 されているプログラムを auto で (自動 的に ) 起動しま
す。現在 、このファ イルには以下のプログラムが記述 されています。
mld
■
fomd
■
mand
■
hwad
■
main モードのときに ssd が spare イベントを受 信した 場合、 ssd は platform 役
割を 除くすべてのプログラムをシャットダ ウンして、ssd_start フ ァイルにあるプ
ログラムを自 動的に 起動します。
メインモード
ssd は、main イベ ントを受 信 するまでは spare モードのままです。この時点 で ssd
が開始 して、すでに実行 中のデーモンの他に、ssd_start ファ イルに記述 されてい
る、platform 役割 event 起動 プログラムのすべてを開始 および監視 します。現
在 、このファ イルには以下のプログラムが記述 されています。
pcd
■
tmd
■
dsmd
■
esmd
■
osd
■
最後 に、すべての platform 役割 、event 起動 プログラムを開始 した 後 で、ssd は
pcd に照会して、ど のドメ インがアクティブであるかを判別 します。これらの各ドメ
インについて、 ssd は domain 役割 と、 ssd_start フ ァ イルに記 述 されている
event 起動プログラムのすべてを開始 します。
ドメイン固有のプロセス起動
ssd は、 pcd からのドメ イン開 始 および 停 止のイ ベ ントを、ド メ イン 固有 のサー バ ー
を開始 および停 止するための命令 として使用します。
命令 を受信 すると、 ssd は domain 役割 と、 ssd_startフ ァ イルに記 述 されている
event 起動プログラム (識別されたド メインのもの ) のすべてを開始 または停 止しま
す。
第 3 章 SMS の内部動作 59
監視および再起動
ssd は、いったんプロセスを開始 したプロセスを 監視 して、プロセスが 失敗 した 場 合
に再起動 します。
SMS のシャットダウン
SMS ソフトウェアをアップグレ ードする場 合は、その SMS ソフトウェアをシャット
ダ ウンする必要 があります。 ssd は、自分自 身 と、自分の制 御 下にあるすべての SMS
デーモンおよびサーバ ーをシャットダ ウンするメ カニズムを提供します。
ssd は、自分の制御 下にあるすべての SMS ソフトウェアコンポ ー ネ ントにシャット
ダ ウンするよう通知 します。すべての SMS ソフトウェアコン ポ ー ネ ントがシャット ダ
ウンした後 で、ssd は自身 をシャットダ ウンします。
60 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
タスク管理デーモン
tmd (1M) は、SMS のスケ ジューリングな ど 、タスク 管理 サービスを提供します。タス
ク管理 デーモンにより、ハ ードウェアのテストとソフトウェアの構 成を並行 して実施
する場 合に起 こりう るさまざ まな衝突 が減少 します。
現時 点では、tmd により エ クスポ ートされる唯 一のサービスは hpost (1M) ス ケ
ジューリングサービスです。Sun Fire 15K システムでは、hpost は 2 つの要素 に基づ
いてスケ ジューリングされます。
hpost の制限事項 。プラットフォームが 最初 に 起動 したと き にド メ インが 構 成され
■
ていないと、hpost の単 一のインスタンスがすべての拡張ボ タンについて排 他的な
制御 を取得し、センタープレ ーン ASIC を構 成する。以後 のすべての hpost 呼 び
出しは、この 処理が完了 するのを待 ってから進 むことになる。
任意の 拡張ボタン 1 つに 1 度に作用で きるのは、 単一の hpost 呼び 出しだけであ
る。分割拡張ボ タンなしで構 成された Sun Fire 15K システムの場 合は、この制限
に関わらず 複数 の hpost 呼 び出 しを実行 でき る。ただし、システムが分割拡張ボ
タンありで構 成されているとき は、この制限事項 の影響 を受ける。
■
システム全 体での hpost 起動数 の制限。システムを飽和 させず に同時 に起動 でき
る hpost の数 には制限がある。hpost 呼 び出 しの数 を制限する機 能は、
ssd_startup の -t オプションを使用して実行 でき る。
注意 –
デフォルト値 を変更 すると、システムの機 能に悪影響 を与え る場 合がありま
す。Sun のサービス担 当者から指示 されない限り、このパラメ タは調節 しない
でください。
図 3-15 は、タスク管理 デーモンと SMS デーモンの関 係 を 示 します。
第 3 章 SMS の内部動作 61
SSD
PCD
TMD
MLD
hpost の
ス ケジューリング
図 3-15 タスク管理 デーモンにおけるクライアントサーバ ーの関係
環境変数
環境の基本的なデフォルト 値は、
SMS
のコマンドを実行 する構 成ファ イルに設定
SMS
されている必要が あります 。
■
PATH に /opt/SUNWSMS/bin
■
LD_LIBRARY_PATH に /opt/SUNWSMS/lib
■
MANPATH に /opt/SUNWSMS/man
を追加
を追加
を追加
ログイン時 に他の環境変数 を設定 すると、時間 を節約 でき ます。表
環境変数 の一部を示 します。
SMS
表 3-2 環境変数の 例
SMSETC
その他の SMS 関連ファ イルが格納 されている
/etc/opt/SUNWSMS/ ディレ クトリ へ のパス
に、便 利な
3-2
62 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
表 3-2 環境変数の 例 (続き)
SMSLOGGER
SMSOPT
SMSVAR
メ ッセージ記録のためのファ イル .logger が格 納 されてい
る /var/opt/SUNWSMS/adm ディレ クトリへ のパス
SMS パッケ ージの バ イ ナ リ、ライブラリ、および オ ブジェク
トファ イル、構 成ファ イルおよび起動 ファ イルが格納 されて
いる /opt/SUNWSMS/ ディレ クトリへ のパス
プラットフォームおよびドメ インのメ ッセージファ イルおよ
びデータファ イルが格納 されている /var/opt/SUNWSMS/
ディレ クトリへ のパス
第 3 章 SMS の内部動作 63
64 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
第 4 章
SMS の構成
動的システムドメイン (DSD) は、サーバ ーのサブセットである独 立 した 環境 で、ユ
ニークなファ ームウェアのバ ージョンおよびユニークな Solaris オペレ ーティング環境
のバ ージョンを実行 することができ ます。各ドメ インは、互 いに独立 しています。ド
メインの 継続的な稼働 は、他のド メインでソフトウェア 障害や ハードウェア 障害が発
生しても影響 を受けることはありません。
システムコントローラ (SC) は、システム ボ ードを 動的システムドメイン (以下 ドメイ
ンと呼 びます) に論理 的に分類 するコマンドをサポ ートします。ドメ インは、専 用の
オペレ ーティングシステムの実行 および専用の作業 負荷 の処理 を行う ことができ ま
す。ドメ インは、他のドメ インの稼働 に影響 を与えず に作成および削除 が可能です。
ドメ インは、さまざ まな目 的に使用することができ ます。たとえば 、新 しいオペレ ー
ティングシステムのバ ージョンの評価 または開発やテストを目 的とした環境 の設定 で
す。この手 法では、問題 が起 こったとき でもシステムのそれ以外 の部分は影響 を受け
ません。
1 つの区分に 1 つのドメインを 割り当てて、さま ざまな 区分をサ ポートするよ うに複
数のド メインを 構成することもで きます。一 時的にシステムを 1 つのド メインで 再構
成すれ ば、 週末 の 期間中に大規 模 なジョブを実 行させておくことが可能です。
Sun Fire 15K システムは、最 大 18 ドメ インを 構 成することがで き ます。
ドメ イン構 成を行う と、ドメ インとサーバ ーのハ ードウェアコンポ ーネ ントの間 に
マッピングが確立 します。各種 のシステム管理 パラメ タおよび各ドメ インのポ リシー
の確定 も、ドメ イン構 成の中に含まれます。この章 は、Sun Fire 15K システムが提供
するドメ イン構 成機 能のすべての側 面について解説 します。
65
ドメイン構成ユニット (DCU)
ドメ イン構 成ユニット (DCU) は、単 独のドメ インへ の割 り当てが可能なハ ードウェア
ユニットです。ドメ インは、このハ ードウェアコンポ ーネ ントを使用して構築 しま
す。ドメ インに割 り当てられない DCU を
ノードメイン
と呼 びます。
すべての DCU はシステムボ ードで、またすべてのシステムボ ードは DCU です。Sun
Fire 15K の DCU の構 成は以下のとおりです。
■
CPU / メモリー ボード
■
Sun Fire HsPCI I/O 構成部品 (HPCI)
■
Sun Fire MaxCPU ボード (MCPU)
Sun Fire 15K ハードウェアに、CPU と メモリーを収 めた 2 つのタイプのどち らかの
ボ ードが 1 枚 以 上必要 です。各ドメ インには、I/O タイプの ボ ードが 1 枚 以 上必要 で
す。csb 、exb ボ ード、SC は DCU
ではあ りません
。
ドメイン構成の条件
以下の条件 が満 たされれば 、システムボ ードの任意 のグループからドメ インを作成す
ることができ ます。
■
他のドメ インが使用していないボ ードがある。
■
1 枚以上 のボ ードに CPU とメ モリーがある。
■
1 枚以上 の I/O ボードがある。
■
1 枚以上 のボ ードにネ ットワークインタフェースがある。
■
ボードに、独立 したド メインをサ ポートする十 分な メモリーがある。
■
新規ド メインの 名前が 重複しない。(addtag (1M) コマンドで指 定される。)
■
工場から 出荷されたド メイン用の idprom.image フ ァイルがある。
idprom.image ファ イルが誤って削除 されていたり破壊されていてバ ックアップ
がない場 合には、サンのフィールドサポ ート代理店 にお問い合わせください。
■
1 枚以上 のブートディスクが、ド メ インに分 類 される複 数 の ボ ードの 1 つに接続 さ
れている。ドメ インに専 用のディスクがない場 合は、ネ ットワークからのドメ イン
の起動 が可能な 1 つ以上 のネ ットワークインタフェースがある。
66 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
DCU の割り当て
ド メインに DCU を 割り当てるには、 DCU ( システム ボード ) で以下に 示す 3 つの 論理
操作のい ずれかを 行います。
■
ドメ インに (
■
ドメ インのボ ードの取り外 す。(ボ ードを
■
ドメ イン間 でボ ードを移動 する。
ノ ードメイン
静的および動的なドメイン構成
DCU の割 り当てには 3 つの論理操 作がありますが、基 礎 となる実 装 は 4 つのドメ イ
ン構 成処理 が元 となります。
■
アクティブでないドメ インにボ ードを追加 する。
■
アクティブではないドメ インからボ ードを取り外 す。
■
アクティブなドメ インにボ ードを追加 する。
■
アクティブなド メインから ボードを取り 外す。
最初の 2 つのド メイン 構成 操作は、アクティブではないド メイン (ソフトウェアが稼
働 していないドメ イン ) に適用されま す。これらの 操 作を、 静 的なドメイン構 成操 作
と呼 びます。後 の 2 つのドメ イン構 成操 作は、アクティブなドメ イン (ソフトウェア
が稼働 しているドメ イン) に適用され、動 的なドメ イン構 成操 作と呼 びます。
から) ボ ード を追加 する。
ノードメイン
にする。)
動 的ド メ イン 構 成では、ド メ インの Solaris ソフトウェアとの 対話処理 による DCU 常
駐の資源 (Solaris オペレーティング環境 で制御 される CPU 、メ モリー、I/O デバ イス
な ど) の 導入 または 削除 が 必要 です。 Sun Fire 15K の 動 的 再構 成 (DR) は、ド メ インの
Solaris 環境から 動的 構成サービスを 要求するために、 SC など の外 部エ ージェントに
対 して 遠隔 DR と 呼ば れる 機 能を提供します。
SC コマンドのユーザーインタフェースは、要求 されたタスクを実行 するために必要 に
応じて 遠隔 DR を利用します。ローカルの自 動 DR では、ド メインで実 行中のアプリ
ケーションが実 行すべ き DR 操作を認 識したり、 必要に 応じて 資源の 変更を 調整する
ことがで きます。これは、 特にアクティブな 資源をド メインの使用から 外す 場合に、
DR 操作の成功 の可能性を高 めます。 DR についての詳細 は、『 System Management
Services (SMS) 1.1 Dynamic Reconfiguration ユーザーマニュアル』 を参照してくださ
い。
第 4 章 SMS の構成 67
ドメ インをローカルの自動 DR で構 成する場 合は、SC から遠隔 DR 操 作を起動 すると
そのドメ インの自動 DR 操 作を利用することができ ます。Sun Fire ドメ インで使用可
能な自動 DR 機 能では、crontab (1) ファ イルの中に単純 なスクリプトを作成および
配 置し、時間 を指定 して単 純 なプラットフォーム再構 成を実 行 することがで き ます。
SMS は、アクティブな (実行 中の) ドメ インに対 するボ ードの追加 や削除 をサポ ートし
ます。これが動 的ドメ イン構 成です。ドメ インで遠隔 DR 操 作を起動 するには、その
ドメ インの管理特 権が必要 です。SMS は、ドメ イン単位 で個別 の管理 者に対 して、ド
メインでの 遠隔 DR の 起動を許可します。
遠隔 DR のインタフェースは安全 です。ド メインでの DR 操作の 起動にはスーパー
ユーザー特 権が必要 であるために、遠隔 DR サービスは登録済み の認証 リモートエ ー
ジェントに対 してのみ 提供されます。
DCU 割り当て操作を起動するユーザーのコマンドインタフェースは、対象となるドメ
イン (複数 を含む) にローカルの自動 DR 機 能があるかどう かに関係 なく同一です。
SMS は、addboard 、 deleteboard 、 moveboard を使用して、 静 的ド メイン 構成な
どのアクティブではないド メインに 対する ボードの 追加または 削除を 行います。DR
についての 詳細 は、 『System Management Services (SMS) 1.1 Dynamic
Reconfiguration ユーザーマニュアル』 を参照してください。
グローバルな自動動的再構成
遠隔 DR およびローカルの自動 DR の機 能は、グローバ ル自動 DR と呼ば れる特 長の
一部です。グローバ ル自動 DR では、Sun Fire システムでのシステムボ ード資源 の自
動的な 再分配 に使用可能なフ レームワークを採 用しています。この 再分配 は、 生産計
画、ド メインの 資源利用率 、ド メイン 機能の優 先 度な どの 要因を ベースにすることが
で きます。グロー バルな自 動 DR は、 Sun Fire のリソース利用の ポリシーを記 述 する
入力をカスタマから受け付け、その ポリシーに基づいて自 動的に Sun Fire 15K 資源を
整 理して、 最 も 効 果的に利用します。DR についての 詳細 は、 『System Management
Services (SMS) 1.1 Dynamic Reconfiguration ユ ーザーマニュアル』 を参照してくださ
い。
68 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
プラットフォーム管理者のための構成
この節 では、プラットフォーム管理 者が使用可能な構 成サービスについて簡単 に説 明
します。
使用可能構成要素リスト
各ドメ イン (A~R) には、管理 者または構 成者が目 的のドメ インに割 り当てる場 合に
使用可能なボ ードの 0-ボ ードリストがあります。プラットフォーム管理 者は
setupplatform (1M) コマンドを使用して、ボ ードをド メ インの使用可能 構 成 要素 リ
ストに追加 することができ ます。使用可能構 成要素 リストの更新 には、以下のタスク
を実行 するための pcd が必要 です。
■
ドメ イン構 成の使用可能構 成要素 リストを更新 する。
■
各ボ ードの使用可能構 成要素 リストの内容 を更新 して、現時点 で
ンを表示 する。
■
目的のドメ インの使用可能構 成要 素リストに追加 されたボ ードを dxs に通知 す
る。
dxs は、
■
使用可能
ボードが搭 載されたことを稼働 中のド メインに 通知する
使用可能な
ドメ イ
▼
使用可能構成要素リストを設定する
setupplatform は、ドメインの使用可能構 成要 素リストを 設定 します。
または
ラメ タの数値 を指定 しないと、現在 の数値 がそのまま使用されます。
1. SC
domain_tag
ウィンドウで、 プラットフォーム管理者としてログインします。
を指定 するとき は、ボ ードリストを指定 する必要 があります。パ
domain_id
第 4 章 SMS の構成 69
2. 以下のよ うに入力します 。
sc0:
sms-user
ここで、
-
d は、ドメ インの ID またはタグを表 します。
domain_id
domain_tag
location
次 の例 は、SB0 、 IO1 、 IO2 の ボ ードをドメ イン A で使用可能にする 場 合です。
この時点 で、プラットフォーム管理 者は addboard (1M) コマンドを使用してドメ イ
ン A にボ ードを割り当てる か、その作業をドメ イン管理 者に任 せることができ ます。
プラットフォーム管理 者は、addboard コマンドの -c assign オ プションの特 権だ
けを持 っています。それ以外 のすべてのボ ードの構 成にはドメ イン特 権が必要 です。
詳細 は、addboard のマニュアル ペ ージを参照してください。
は、ボ ード (DCU) の位置 です。
指 定 で き る
SB(0~ 17)
IO(0~ 17)
sc0:
sms-user
:>setupplatform -d
は、ドメ イン ID です。
は、addtag (1M) を使用してドメ インに割 り当てた名 前です。
location
:> setupplatform -d A SB0 IO1 IO2
の書式は以下のとおりです。
domain_id|domain_tag location
ドメインの構成
コマンド行でドメイン名を命名または変更する
▼
Sun Fire 15K システムではドメ インを作成する 必要 はありません。 18 個 のド メ インが
すでに確立 しています。ドメ インは A ~R まであり、大文字/小 文字は区別 されませ
ん。これらのドメ インの指示子 はカスタマイズが可能です。ここでは、一意 のドメ イ
ン名 の命名 方法について説 明します。
70 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
注 –
先に進 む前に、66 ペ ージの「 ドメ イン構 成の条件」 を参照してください。以下
の条件 を満 たすためにシステム構 成の変更 が必要 な場 合は、サービスプロバ イダ
に問い合わせてください。
1. SC にログインします。
2. 以下のよ うに入力します 。
sc0:
sms-user
ここで、
-
d は、ドメ インの ID またはタグを表 します。
domain_id
domain_tag
new_tag
ての Sun Fire 15K システムで一意 でなければ なりません。
ドメ インの命名 は省 いてもかまいません。
以下の例 は、ドメ イン A に dmnJ という名 前を付ける場 合です。
コマンド行でドメインにボードを追加する
▼
1. SC にログインします。
注 –
は、ドメ インに命名 する新 しい名 前です。この名 前は、 SC で制御 されるすべ
sc0:
sms-user
プラットフォーム 管理 者は、 -c assign オ プションの使用には制限があり、 ア
クティブではないボ ードでのみ 使用可能です。
:>addtag -d
は、現在 のドメ イン ID です。
は、addtag (1M) を使用してドメ インに割 り当てた現在 の名 前です。
:> addtag -d A dmnJ
domain_id|domain_tag new_tag
システムボ ードは、追加 するドメ インに対 して使用可能 の状態 であることが必要 で
す。ボ ードの状態 の判定 には、showboards (1M) コマンドを使用します。
第 4 章 SMS の構成 71
2. 以下のよ うに入力します 。
sc0:
sms-user
ここで、
-d は、ドメインの ID またはタグを表 します。
domain_id
domain_tag
-c assign は、現在 の 構 成 状態 から 割り当て済み状態へ の ボ ードの 移行 を指 定 しま
す。
location
以下に例 を示 します。
ドメ イン C に対 して使用可能 であった SB0 、IO1 、IO2 は、ドメ イン C に割 り当てら
れました。
は、ボ ード (DCU) の位置 です。複 数 の 位置 を指 定 で き ます。
指定 でき る
SB(0~ 17)
IO(0~ 17)
sc0:
sms-user
:>addboard -d
は、現在 のドメ イン ID です。
は、addtag (1M) を使用してドメ インに割 り当てた現在 の名 前です。
location
:> addboard -d C -c assign SB0 IO1 SB1 IO2
の書式は以下のとおりです。
domain_id|domain_tag
-c assign
location
addboard は、タスクを同期 的に実 行 して、コマンドが 完了 するまでは制 御 をユー
ザーに返 しません。
コマンド行でドメインからボードを削除する
▼
注 –
プラットフォーム管理 者は、-c unassign オ プションの使用には制限があり、
アクティブではないボ ードでのみ
1. SC にログインします。
システムボ ードは、削除 する予定 のドメ インに対 して割 り当て済み の状態 でなければ
なりません。ボ ードの状態 の判定 には、showboards (1M) コマンドを使用します。
72 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
使用可能
です。
2. 以下のよ うに入力します 。
sc0:
sms-user
ここで、
-d は、ドメインの ID またはタグを表 します。
domain_id
domain_tag
-c unassign は、現在 の 構 成 状態 から 割り当て解 除 状態へ の ボ ードの 移行 を指 定 しま
す。
location
以下に例 を示 します。
ドメ イン C に対 して割 り当て済み であった SB0 は、ドメ イン C に対 して使用可能に
なりました。
は、ボ ード (DCU) の位置 です。複 数 の 位置 を指 定 で き ます。
指定 でき る
SB(0~ 17)
IO(0~ 17)
sc0:
sms-user
:>deleteboard -d
は、現在 のドメ イン ID です。
は、addtag (1M) を使用してドメ インに割 り当てた現在 の名 前です。
location
の書式は以下のとおりです。
:> deleteboard -d C -c unassign SB0
domain_id|domain_tag
-c unassign
location
コマンド行でドメイン間でボードを移動する
▼
注 –
プラットフォーム管理 者は、-c assign オ プションの使用には制限があり、ア
クティブではないボ ードでのみ 使用可能です。
1. SC にログインします。
システムボ ードは、削除 する予定 のドメ インに対 して割 り当て済み の状態 でなければ
なりません。ボ ードの状態 の判定 には、showboards (1M) コマンドを使用します。
第 4 章 SMS の構成 73
2. 以下のよ うに入力します 。
sc0:
sms-user
ここで、
-d は、ドメインの ID またはタグを表 します。
domain_id
domain_tag
-c assign は、現在 の 構 成 状態 から 割り当て済み状態へ の ボ ードの 移行 を指 定 しま
す。
location
moveboard は、タスクを同期 的に実 行 して、コマンドが 完了 するまでは制 御 をユー
ザーに返 しません。moveboard を使用するとき は、1 つの
とができ ます。
以下に例 を示 します。
は、ボ ード (DCU) の位置 です。
指定 でき る
SB(0~ 17)
IO(0~ 17)
:>moveboard -d
は、現在 のドメ イン ID です。
は、addtag (1M) を使用してドメ インに割 り当てた現在 の名 前です。
location
の書式は以下のとおりです。
domain_id|domain_tag
-c assign
location
だけを指定 するこ
location
sc0:
sms-user
SB0 は、以前のドメ インから移動 してドメ イン C に割 り当てられました。
ボードステータスを取得する
▼
1. SC にログインします。
プラットフォーム管理 者は、すべてのドメ インのボ ードステータスを取得することが
でき ます。
74 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
:> moveboard -d C -c assign SB0
2. 以下のよ うに入力します 。
sc0:
sms-user
:>showboards [-d
domain_id|domain_tag
]
ボードステータスが 表示されます。
次の 例は、プラットフォームの 管理者 特権を 持つユーザーに 対する ボード情報の一部
です。すべてのド メインのド メインステータスが 表示されます。
sc0:
sms-user
Slot Pwr Type of Board Board Status Test Status Domain
---- --- ------------- ------------ ----------- ------
SB0 On CPU Active Passed domainC
SB1 On CPU Active Passed A
SB2 On CPU Active Passed A
SB3 On CPU Active Passed engB
SB4 On CPU Active Passed engB
SB5 On CPU Active Passed engB
SB6 - Empty Slot Available - Isolated
SB7 On CPU Active Passed domainC
SB8 Off CPU Available Unknown Isolated
SB9 On CPU Active Passed dmnJ
SB10 Off CPU Available Unknown Isolated
SB11 Off CPU Available Unknown Isolated
SB12 - Empty Slot Available - Isolated
SB13 - Empty Slot Available - Isolated
SB14 Off CPU Assigned Failed domainC
SB15 On CPU Active Passed P
SB16 On CPU Active Passed Q
SB17 - Empty Slot Assigned - dmnR
IO0 - Empty Slot Available - Isolated
IO1 On HPCI Active Passed A
IO2 On HPCI Active Passed engB
IO3 On HPCI Active Passed domainC
IO4 On HPCI Available Degraded domainC
IO5 Off HPCI Available Unknown Isolated
IO6 - Empty Slot Available - Isolated
:>showboards
ドメインステータスを取得する
▼
1. SC にログインします。
プラットフォーム管理 者は、すべてのドメ インのドメ インステータスを取得すること
ができ ます。
第 4 章 SMS の構成 75
2. 以下のよ うに入力します 。
sc0:
sms-user
:>showplatform -d
domain_id|domain_tag
ステータスリストが 表示されます。
次の 例は、プラットフォームの 管理者 特権を 持つユーザーに 対するド メイン情報の一
部です。すべてのド メインのド メインステータスが 表示されます。
sc0:
sms-user
...
Domain Solaris Hostname Domain Status
newA sun15-b0 Powered Off
engB sun15-b1 Keyswitch Standby
domainC sun15-b2 Running OBP
eng1 sun15-b3 Loading Solaris
E sun15-b4 Running Solaris
domainF sun15-b5 Running Solaris
dmnG sun15-b6 Running Solaris
H sun15-b7 Solaris Quiesced
I sun15-b8 Powered Off
dmnJ sun15-b9 Powered Off
K sun15-b10 Booting Solaris
L sun15-b11 Powered Off
M sun15-b12 Powered Off
N sun15-b13 Keyswitch Standby
O sun15-b14 Powered Off
P sun15-b15 Running Solaris
Q sun15-b16 Running Solaris
dmnR sun15-b17 Running Solaris
:>showplatform
76 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
仮想時刻
Solaris 環境では、 ハードウェアの 時刻 (TOD) チップが提供する機 能に基づいて
Solaris システムの日時 がサポ ートされます。通常 は、 Solaris ソフトウェアは起動時 に
TOD 取得サービスを使用してシステムの現在 の日時 を読み 取ります。それ以降 は、
Solaris ソフトウェアは高 分解 能のハ ードウェアタイマーを使用して現在 の日時 を提示
するか (設定 されている場 合)、またはネ ットワークタイムプロトコル (NTP) を使用し
てシステムの現在 の日時 を (より正確 に) タイム資源 に同期 させます。
SC は、リアルタイムクロックを備え たプラットフォーム 上 の 唯 一のコンピュータで
す。ドメ インの仮想 TOD は、そのリアルタイムクロック値 のオ フセット値 として格
納 されます。各ドメ インは、 setdate (1M) の 代 わりに NTP サービスを利用して実 行
中のシステムの日時 を管理 するよう に構 成でき ます。ただし、SC が NTP を使用して
クロックを設定 することはできません 。SC が NTP を使用すると、オ フセット調整 は
行 われず 、ドメ インに格納 された 仮想 TOD 値 は誤った値 になります。NTP について
の詳細 は、79 ペ ージの「NTP の構 成」 を参照するか、 Solaris 8 Reference Manual
Collection の「 man pages section 1M: System Administration Commands 」にある
xntpd (1M) のマニュアルペ ージを参照してください。
注 –
NTP は、目 的に 応 じた 動 作をさせる 場 合にド メ イン へ のインストールおよび 構
成が必要 な独立 したパッケ ージです。NTP をインストールする前に、ドメ イン
で setdate を実行 してください。
ただし、システムの日時 は Solaris ソフトウェアの実行 中に管理 されるために、現在 の
TOD 値と現在 のシステム日時 との間 に差 違が 検出 される場 合は、 TOD の設定 によっ
て起動時 の TOD 値 の精度 が保たれます。
Sun Fire 15K ハードウェアは Sun Fire ドメ インに 対 して物 理 的な TOD チップを供給
しないため、SMS は Solaris 環境 に必要 な時刻 サービスを各ドメ インに提供します。
各ドメ インには TOD サービスが提供されています。この TOD サービスは、他のドメ
インに提供されている同サービスから論理 的に分離 されています。こう した相違 によ
り、Sun Fire 15K ドメ イン上 のシステムの日付または時刻 の管理 が、スタンドアロン
サーバ ーでの管理 と同様 に柔軟 に行え ます。あるドメ インを実際 の時刻 とは異 なる時
刻 に構 成して 稼働 させるという まれな 状況 でも、 Sun Fire 15K の TOD サービスによ
り、実際 の時間 で稼働 している他のドメ インに提供されている TOD 値 に悪影 響 を与
えず に済み ます。
第 4 章 SMS の構成 77
時 刻 設定 は、setdate (1M) を使用して 行 います。setdate を実 行 するには、プラッ
トフォームの管理 者特 権が必要 です。詳細 は、21 ペ ージの「 すべての特 権のリスト」
を参照してください。
日時の設定
setdate (1M) では、SC プラットフォー ム 管理 者はシステムコントローラの日 時 の 値
を設定 することができ ます。日時 の設定 が済 むと、setdate (1M) はユーザーに対 し
て現在 の日時 を表示 します。
SC で日付を設定する
▼
1. SC
にログインします。
2.
以下のよ うに入力します 。
sc0:
sms-user
System Controller: Wed Feb 2 10:30 2000 US/Pacific
オ プションで、setdate (1M) でド メ イン TOD を 設定 することができ ます。ドメ イン
のキースイッチは、off または standby の位置 になっている必要 があります。この
コマンドをドメ インで実行 するには、プラットフォームの管理 者特 権が必要 です。
▼
ドメイン eng2 で日付を設定する
1. SC
にログインします。
2.
以下のよ うに入力します 。
sc0:
sms-user
Domain eng2: Wed Feb 2 10:30 2000 US/Pacific
showdate (1M) は、SC の現在 の日時 を表示 します 。
:> setdate 020210302000.00
:> setdate -d eng2 020210302000.00
78 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
SC で日付を表示する
▼
1. SC
にログインします。
2.
以下のよ うに入力します 。
sc0:
sms-user
System Controller: Wed Feb 2 10:30 2000 US/Pacific
オ プションで、showdate (1M) で指 定 したドメ インの日時 を表示 することができ ま
す。スーパーユーザーまたはプラットフォームかドメ イングループの任意 のメ ンバ ー
は、showdate を実行 することができ ます。
▼
ドメイン eng2 で日付を表示する
1. SC
にログインします。
2.
以下のよ うに入力します 。
sc0:
sms-user
Domain eng2: Wed Feb 2 10:30 2000 US/Pacific
:>showdate
:> showdate -d eng2
NTP の構成
NTP デーモンである Solaris 8 10/01 オペレーティング環境 用の xntpd (1M) は、
SC とドメ インの間 で時刻 設定 の同期 を維持 するメ カニズムを提供します。 OpenBoot
PROM は、ドメ インの起動時 に SC から時刻 を取得します。 NTP は、その時点 以降 は
ドメ イン上 でその時刻 の同期 を維持 します。
NTP の構 成は、システム 管理 者から提供される情報を基にしています。
注 –
SC クロックの設定 には NTP を使用しないでください。ドメ インでの み 使用して
ください。
NTP パッケ ージは、ローカルのリフ ァレ ンスクロックをサ ポ ートするよ う にコンパイ
ルされています。これは、別 のシステムまたはネ ットワークのクロックをポ ーリング
するのではなく、システムは時刻 について自分自身 をポ ーリングすることを意味 しま
第 4 章 SMS の構成 79
す。ポ ーリングは、ネ ットワークのループバ ックインタフェースを通 して実行 されま
す。IP アドレ ス番号 は 127.127.1.0 です。ここでは、setdate による SC の時刻 設定
方法、および SC の内 部の時刻 クロックをリファレ ンスクロックとして使用するよう
に ntp.conf ファ イルで設定 する方法について説 明します。
NTP は、SC クロックとドメ インクロック間 の差違 を追跡 することもでき ます。NTP
は、ntp.conf ファ イルでドリフトファ イル宣言 がされている場 合は、SC クロック
との接続 を失 ったドメ インクロックを修正 します。ドリフトファ イル宣言 は、NTP
デーモンに対 してデーモンが計算 するクロック周波 数 の誤差 を格納 するファ イル名 を
指定 します。ntp.conf ファ イルでのドリフトファ イル宣言 の例 については、以下の
手順 を参照してください。
ntp.conf ファ イルが存在 しない場 合は、以下の手順 でファ イルを作成します。
ntp.conf ファ イルは、 SC とドメ インの両 方に必要 です。
▼ ntp.conf ファイルを作成する
1.
2. /etc/inet
SC
メイン
にコピ ーします。
sc0:# cd /etc/inet
sc0:# cp ntp.server ntp.conf
にスーパーユーザーでログインします。
ディレクトリに移行して、
NTPの server
ファイルを
NTP
構成ファイル
80 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
3. テキストエディタを使用して、前 の手順 で作成した /etc/inet/ntp.conf ファイル
を編集します 。
Solaris 8 10/01 オペレーティング 環境の ntp.conf フ ァイルは 、
/etc/inet にあります。
次 は、メ インの SC の ntp.conf フ ァ イルのサーバ ー行 の例 で、クロックの同期 をと
ります。
peer
spare_sc_hostname
server 127.127.1.0
fudge 127.127.1.0 stratum 13
driftfile /var/ntp/ntp.drift
statsdir /var/ntp/ntpstats/
filegen peerstats file peerstats type day enable
filegen loopstats file loopstats type day enable
filegen clockstats file clockstats type day enable
4. ファイルを保存 して終了 します。
5. NTP デーモンを停止してから起動します。
sc0:# /etc/init.d/xntpd stop
sc0:# /etc/init.d/xntpd start
6. スペア SC にスーパーユーザーでログインします。
7. /etc/inet ディレクトリに移行して、 NTPの server ファイルを NTP 構成ファイル
にコ ピ ーします 。
sc1:# cd /etc/inet
sc1:# cp ntp.server ntp.conf
第 4 章 SMS の構成 81
8. テキストエディタを使用して、前 の手順 で作成した /etc/inet/ntp.conf ファイル
を編集します 。
Solaris 8 10/01 オペレーティング環境の ntp.conf ファイルは、/etc/inet にあり
ます。
次 は、スペ アの SC の ntp.conf フ ァ イルのサーバ ー行 の例 で、クロックの同期 をと
ります。
server
server 127.127.1.0
fudge 127.127.1.0 stratum 13
driftfile /var/ntp/ntp.drift
statsdir /var/ntp/ntpstats/
filegen peerstats file peerstats type day enable
filegen loopstats file loopstats type day enable
filegen clockstats file clockstats type day enable
main_sc_hostname
prefer
9. NTP デーモンを停止してから起動します。
sc0:# /etc/init.d/xntpd stop
sc0:# /etc/init.d/xntpd start
10. 各ドメインにスーパーユーザーでログインします 。
11. /etc/inet ディレクトリに移行して、 NTP の client ファイルを NTP 構成ファイルに
コ ピ ーします 。
domain_id
domain_id
:# cd /etc/inet
:# cp ntp.client ntp.conf
12. テキストエディタを使用して、前 の手順 で作成した /etc/inet/ntp.conf ファイル
を編集します。
Solaris 8 10/01 オペレーティング環境の ntp.conf ファイルは、/etc/inet にあり
ます。
Solaris 8 10/01 オペレーティング環境 では、以下に示 すよう な行 をドメ インの
/etc/inet/ntp.conf に追加 することができ ます。
server
server
82 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
main_sc_hostname
spare_sc_hostname
prefer