Solaris教えてスレッド 其の23
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001名無しさん@お腹いっぱい。
2006/05/09(火) 23:30:07過去に同じような質問が出ていないか確かめてから書き込みましょう。
・使用機種/OS Ver/何をしたか は、書きましょう。
・質問者は問題が解決したら、どのように解決したか報告しましょう。
・回答者は、自分も質問者になることを忘れぬように。
・荒らしは、スルーで。
また、質問する前にまずはdocs.sun.comのマニュアルを読みましょう。
「System Administrator Collection - Japanese」の「Solarisのシステム管理」
各種は必読です。 http://docs.sun.com/app/docs/prod/solaris?l=ja
X86版固有の話題/インストールの質問は専用スレがあるのでそちらで。
なんとなくSolaris/x86 part8
http://pc8.2ch.net/test/read.cgi/unix/1146062872/
前スレ
http://pc8.2ch.net/test/read.cgi/unix/1139155618/
0883名無しさん@お腹いっぱい。
2006/09/18(月) 10:54:41顧客要望のため、ディスクストレージ側にて1LUN、16TBでした。
SVMは論外、Storage FoundationによるQoSSを利用しています。
(16TBを束ねて利用)
また、別のLUNではSAM-FS/QFSによるD2T、共有ファイルシステムも導入しました。
0884名無しさん@お腹いっぱい。
2006/09/18(月) 11:27:440885名無しさん@お腹いっぱい。
2006/09/18(月) 12:21:44ご存じかと思いますが、SAM-FS/QFSなどの場合、以下制限があります。
・1samfsファイルシステムあたり252LUN
・1LUNは最大16TB
ILMによるテープアーカイブのキャッシュとして大容量が求められたため16TBになった経緯があります。
(現状1日数TB、今後増加予定、少なくとも120日は即時アクセスしたい要求があった)
0886名無しさん@お腹いっぱい。
2006/09/18(月) 12:25:570887名無しさん@お腹いっぱい。
2006/09/18(月) 14:29:13どこで働いているか言わないとパパ怒っちゃうぞ。
0888名無しさん@お腹いっぱい。
2006/09/18(月) 14:56:280889名無しさん@お腹いっぱい。
2006/09/18(月) 15:37:530890名無しさん@お腹いっぱい。
2006/09/18(月) 15:56:340891名無しさん@お腹いっぱい。
2006/09/18(月) 16:14:54お金持ちなのは顧客だけですよ。
ストレージ関連技術者なんて所詮は・・・・
>>888
ZFS,128bit
140737488355328YB
なんだか想像出来ないですよね。
0892名無しさん@お腹いっぱい。
2006/09/18(月) 17:54:510893名無しさん@お腹いっぱい。
2006/09/18(月) 18:05:031.近所の公園に行く
2.ベンチにペンキを塗りたくる
3.素っ裸になって座る
4.ウヴァー('A`)
0894名無し
2006/09/18(月) 20:18:57はみ出て読めません。
スクロ-ルする方法はないですか
0895>>894 マルチイクナイ
2006/09/18(月) 22:12:320896名無しさん@お腹いっぱい。
2006/09/20(水) 22:55:130897名無しさん@お腹いっぱい。
2006/09/20(水) 23:12:220898名無しさん@お腹いっぱい。
2006/09/21(木) 00:25:5332bitでは、色々あると思うのですが確認方法あるでしょうか?
0899別の人
2006/09/21(木) 01:02:440900名無しさん@お腹いっぱい。
2006/09/21(木) 05:26:20フラグメントサイズはインストール対象のパーティションサイズ
で変わることがある。
0901名無しさん@お腹いっぱい。
2006/09/21(木) 13:54:01具体的には、メルコの IFC-USCB です。
ググレカスされないために事前に調べたのですが、まったく事例が見当たりませんでした。
0902名無しさん@お腹いっぱい。
2006/09/21(木) 19:29:30>具体的には、メルコの IFC-USCB です。
ここはapacheスレかと思うた
マジメな話なのねw
0903名無しさん@お腹いっぱい。
2006/09/21(木) 19:30:450904名無しさん@お腹いっぱい。
2006/09/21(木) 19:32:170905名無しさん@お腹いっぱい。
2006/09/21(木) 19:34:190906名無しさん@お腹いっぱい。
2006/09/22(金) 01:07:25が表示されますが、Solarisでそういった情報みれますか?
0907名無しさん@お腹いっぱい。
2006/09/22(金) 01:13:110908名無しさん@お腹いっぱい。
2006/09/22(金) 01:48:190909906
2006/09/22(金) 02:58:15おー、確認できました。
ありがとっ
0910名無しさん@お腹いっぱい。
2006/09/22(金) 15:20:08別マシン(全く同じ型番のマシン)に/dev/dsk/cXtXdXsXってスライス切って、
そこにufsrestoreしてDISKスイート使わない(ミラーなし)マシンとして
使いたいんですが、うまくいきません。
vfstabも書き換えましたが起動しません。
他に書き換えたり対応するべき点がありますか?
0911名無しさん@お腹いっぱい。
2006/09/22(金) 15:21:320912名無しさん@お腹いっぱい。
2006/09/22(金) 15:22:280913名無しさん@お腹いっぱい。
2006/09/22(金) 15:27:02>起動しません。
これじゃ情報量ゼロだし。
PROM からは disk0 とかで見えてるのか?
boot -r とかはどうよ?
STOP+N かもしれんし、boot -a かもしれん。
0914名無しさん@お腹いっぱい。
2006/09/22(金) 15:40:24早速ありがとうございます
ミラーしてるマシンはサービス中なので止めたり、設定変更等いじりたくないのです。
>>913
diskは見えてます。 boot cdrom -s とかで上げても
ufsrestoreした c0t0d0s0は見えてるし、読み書きできます。
boot -r でもだめです。panicして落ちて起動してpanicの繰り返しです。
0915名無しさん@お腹いっぱい。
2006/09/22(金) 15:44:140916名無しさん@お腹いっぱい。
2006/09/22(金) 16:14:04「panic して」じゃなく、「どう panic したのか」が問題なんだが。
0917名無しさん@お腹いっぱい。
2006/09/22(金) 16:26:05panicはコンソール上でpanicです。決して私が取り乱しているのではありません。
0918名無しさん@お腹いっぱい。
2006/09/22(金) 16:34:33なんでUNIXマシーンはどれもデカ物なんだろうかね
SSL認証書作成のディレクトリは
/etc/sfw/openssl
でいいですか?
0919名無しさん@お腹いっぱい。
2006/09/22(金) 16:46:240920名無しさん@お腹いっぱい。
2006/09/22(金) 16:55:39起動用スライスのc0t0d0s0に installbootしてあります。
bootさせると、disk0 からブートして、
Kernel version SunOS.... とOSのバージョンが表示された直後に
panic と表示され落ちます。
ミラーしてない(metadbとか使ってない)マシンをufsdumpして
別のマシンに ufsrestoreしてコピーマシンを作ったり、システム用ディスクの
交換後の復旧は何度もやってますが、ミラーありマシンのシステムイメージを
ミラーなしマシンにリストアするのは今回が初めてな次第です。
0921名無しさん@お腹いっぱい。
2006/09/22(金) 18:40:22CDROMでageたらHDD内の/etc/systemを書き換えるか
bootするときにsystemをシカトさせるとか
0922名無しさん@お腹いっぱい。
2006/09/22(金) 19:35:55そうだそうだ。
0923名無しさん@お腹いっぱい。
2006/09/22(金) 20:07:48ありがとうございます。
アタリっぽい感じです。
感謝
0924921
2006/09/22(金) 20:51:23metadbの場所orルートパーティションがここにおまんがな〜
みたいな設定のせいだった気がする
0925名無しさん@お腹いっぱい。
2006/09/22(金) 21:35:130926名無しさん@お腹いっぱい。
2006/09/22(金) 22:08:47つかmd使わんでそ
0927名無しさん@お腹いっぱい。
2006/09/23(土) 08:37:38Linuxの方がセキュリティがしっかりしているぞ。メモメモ。
inetadm -M tcp_wrappers=true
svcadm refresh inetd
echo ALL: ALL > /etc/hosts.deny
echo ALL: 127.0.0.1, .YureDomain.example.com > /etc/hosts.allow
/usr/sbin/svcadm disable network/finger
/usr/sbin/svcadm disable network/telnet
/usr/sbin/svcadm disable network/shell:kshell
/usr/sbin/svcadm disable network/shell:default
/usr/sbin/svcadm disable network/login:rlogin
/usr/sbin/svcadm disable network/login:klogin
/usr/sbin/svcadm disable network/login:eklogin
/usr/sbin/svcadm disable network/ftp
cd /etc/ssh
cp sshd_config sshd_config.ORG
vi sshd_config
---------
PasswordAuthentication yes -> no
PAMAuthenticationViaKBDInt yes -> no
-----------
/usr/sbin/svcadm restart ssh
0928名無しさん@お腹いっぱい。
2006/09/23(土) 08:55:270929名無しさん@お腹いっぱい。
2006/09/23(土) 10:26:13って言いたくなる。要はインストール時から無計画にパッケージ
突っ込んでるだけだろうと。分かってて入れたなら勝手に動いてても何ら
問題ないわけだし。
#もちろん俺は telnetd なんかインストールしてないけど。ftp は使うから
いちおー入れて後から proftpd 突っ込んでるけど
0930名無しさん@お腹いっぱい。
2006/09/23(土) 10:52:350931名無しさん@お腹いっぱい。
2006/09/23(土) 14:31:58詭弁かもしれんが反論しておくと、LinuxやFreeBSDではインストールされると立ち上がっているは別物です。
LinuxやFreeBSDではtelnetもftpも、インストールされいたとしても設定しない限り起動はしない。
また、Linuxでは標準ではinboundのTCP/IPのポートはほぼiptablesで塞がっている。明示的に開かない限り塞がっている。
文化が違うのだ。
つまりだな、Linux畑で働いていたSEがSolarisで作業する場合、注意深いSE以外はこの違いに気がつかないわけだ。
俺は注意深いから気がついたけどな。
世の中ユーザ数は
Linux >> FreeBSD >> Solaris
なんだよな。少数派OSとしての特徴も出すのは良いが、現実として通常時はLinuxで作業しているSEが片手間でSolarisを作業する事が多いわけだ。だから
SolarisでもInstallオプションでセキュリティレベルの設定と称して、
- 不必要なサービスを停止する
- ssh以外はipfで遮断する
みたいのを作るべきだと思うぞ。
0932名無しさん@お腹いっぱい。
2006/09/23(土) 14:52:33telnetdは必要じゃないとは一般的ではないですね。
0933名無しさん@お腹いっぱい。
2006/09/23(土) 14:53:050934名無しさん@お腹いっぱい。
2006/09/23(土) 14:56:18LAN 環境で使う分には、サービスが上がっててもさほど大きな問題じゃなかったからね。
まぁ、そういうユーザが増えたから次のリリースあたりで変更になるんじゃない?
Express ではすでにそうなってるからね。
http://docs.sun.com/app/docs/doc/819-2183/6n4g726ue?a=view
Network Services Startup
This security enhancement is new in the Solaris Express 7/06 release.
Starting with this release, the generic installation has been changed.
This change ensures that all network services, except ssh,
are either disabled or restricted to respond to local requests only.
The change to the generic installation also minimizes
potential vulnerabilities that might be targeted by remote attackers.
Additionally, the network services startup feature enables customers
to use only those services that they require. All of the affected services
are controlled by the Service Management Framework (SMF).
Any individual service can be enabled using the sycadm and syccfg commands.
The netservices command can be used to switch the service startup behavior.
0935名無しさん@お腹いっぱい。
2006/09/23(土) 15:02:05AIXもsolarisもIRIXもデフォで全部立ち上がってたような気がする。
0936名無しさん@お腹いっぱい。
2006/09/23(土) 15:25:59> 文化が違うのだ。
ぷっ。笑かすなや。Linux が安全側に振ったデフォルトになったのはさんざん
叩かれた後だぜ。それまでは MS ばりに機能フリフリのバカ釣り状態だったっつーのw
0937名無しさん@お腹いっぱい。
2006/09/23(土) 15:34:41Linux >> FreeBSD >> Solaris
レッドハットの営業さんは「世の中圧倒的にSolaris管理者が占めていてLinuxを知っている人は少ない」
と言ってたけどな.
それとインストールの時点ではネットに繋がない事が多いから別にtelnetが立ち上がってても良いんでね?
別にtelnetを停止させる事が出来ない訳じゃないし.
0938名無しさん@お腹いっぱい。
2006/09/23(土) 17:18:41俺は自宅サーバで使うくらいだからインストール時に telnetd 入れてないよ。
その代わり sshd 動かしてるけど。
本体につながったキーボードを使うのが一番多いわけだが。
なにがインストールされてようがなにが動いていようが結局は不必要な物が存在すると
気持ち悪いから全部消しちゃうけどね。
ところで「立ち上がる」っていう「自動詞+他動詞」のぁゃιぃ日本語はみんな allow?
(WS を)「立て上げる」か
(WS が)「立ち上がる」は
「他+他」または「自+自」で正しいけど。
0939名無しさん@お腹いっぱい。
2006/09/23(土) 17:47:59「立ち上げる」はこれで1語の他動詞。(自動詞+他動詞ではない)(複合動詞)
よって、「WSを立ち上げる」は完全に正しい。
じゃあお前、うどんを「立て食い」する、って言うか?「立ち食い」する、だろ、
これで1語の他動詞。
「立て上げる」なんて言い方初めて聞いたし、多分間違い。
板を壁に「立てかける」ならアリだけど。
0940名無しさん@お腹いっぱい。
2006/09/23(土) 18:24:25インストール後にサービスが不要なら停止汁。
他OSは不明だが、Solarisではそのようにするものなのだ。
しかし、標準で立ち上がったらいけないのだろうか。
不必要であれば立ち上がらないよう設定すればよいだけのこと。
もしかすると、インストール後はなんら設定変更しないのだろうか。
>>931
SolarisはLinuxやFreeBSDと違うのだ。
インストール時にセキュリティーレベルが設定出来ないのなら、インストール後に設定すれば良いだけのこと。
Solarisが少数か多数なのかは不明だが、OSが片手間技術者の事まで考える必要はあるのだろうか。
しかし、昨今のIT技術者はインストール後の設定すら行わないのだろうか。
0941名無しさん@お腹いっぱい。
2006/09/23(土) 18:34:56俺は FreeBSD と Solaris を使うが、
Linux ごときと一くくりにされては困る。
0942名無しさん@お腹いっぱい。
2006/09/23(土) 18:43:480943名無しさん@お腹いっぱい。
2006/09/23(土) 18:46:29用語は正しく使おう。本来、劣等感という意味はないから。
0944名無しさん@お腹いっぱい。
2006/09/23(土) 18:58:550945名無しさん@お腹いっぱい。
2006/09/23(土) 19:02:32元フィオリーナタソOSは個別に抜けないんだよっ
0946名無しさん@お腹いっぱい。
2006/09/23(土) 19:10:360947名無しさん@お腹いっぱい。
2006/09/23(土) 19:11:520948名無しさん@お腹いっぱい。
2006/09/23(土) 19:13:24電線とかw
0949名無しさん@お腹いっぱい。
2006/09/23(土) 20:16:200950名無しさん@お腹いっぱい。
2006/09/23(土) 20:22:51いつの話だ。そんな昔話をされてもなぁ。
0951名無しさん@お腹いっぱい。
2006/09/23(土) 23:18:58Solaris > Linux > bsd じゃないの?
ユーザー数って、パソコンでLinux使ってる人の数じゃないよね?
0952名無しさん@お腹いっぱい。
2006/09/23(土) 23:29:16そこで言う bsd って何?
0953名無しさん@お腹いっぱい。
2006/09/23(土) 23:36:36Linux,FreeBSDとは異なると言っているのだ。
ひとくくりにはしていない。
>>943
コンプレックス[complex]?名?
@精神分析で、意識下に抑圧されて存在する、複合した感情・情緒のしこり。現実の思考・行動に影響を与える。
A劣等感。「─を感じる」◇「インフェリオリティーコンプレックス(inferiority complex)」の略。
0954名無しさん@お腹いっぱい。
2006/09/23(土) 23:38:07で、その解釈は間違いというのが定説なわけだが・・
0955名無しさん@お腹いっぱい。
2006/09/23(土) 23:42:08complex単独の単語には劣等感の意味はない。
「携帯」には「電話」の意味がないのと同じこと。
0956名無しさん@お腹いっぱい。
2006/09/23(土) 23:43:11劣等感と同意という事だな。なら「劣等感」といえ。
0957名無しさん@お腹いっぱい。
2006/09/23(土) 23:55:28NIS/DNS で整合取りにくかった頃はえらい迷惑だったが。
telnet や ftp はインストーラーで「私初心者ですよくわかりません」にチェックを
入れた場合は無効化するようにするべきだな。誰か言ってみ。
0958名無しさん@お腹いっぱい。
2006/09/24(日) 00:04:080959名無しさん@お腹いっぱい。
2006/09/24(日) 00:15:07ま、互換性のことがあるだろうからデフォルト設定を変える必要はないと思うが、
インストーラーレベルで簡単に安全側に振れる方途を提供するのは正しいだろ。
グダグダ文句だとか言われる筋合いはないぞ。Sun の代弁者じゃあるまいし。
0960名無しさん@お腹いっぱい。
2006/09/24(日) 00:17:03蟹でも使ってろw
0961名無しさん@お腹いっぱい。
2006/09/24(日) 00:27:36次期リリースでそうなるのはほぼ既定路線ってことなんだけどなぁ・・・
次期リリースまで待つか、待ちきれないなら Express 使うか、それとも
現行の正式リリース版じゃなきゃダメなら現行のを前提にしてもらわなきゃしょうがない。
0962名無しさん@お腹いっぱい。
2006/09/24(日) 00:37:46そもそも初心者利用は考えていない。
デフォルト設定がセキュアでなければ使えないとの判断なら使わないことだ。
0963名無しさん@お腹いっぱい。
2006/09/24(日) 00:39:51そうだな。
インストールほやほやで真っ先にやるのはsendmailの停止だもんな。
ただ、telnetやftpをインストールした時点で止めてしまうと、初心者はかえって嵌まりそうだがw
0964名無しさん@お腹いっぱい。
2006/09/24(日) 03:09:23典型的なにわかユーザーだな。古参の Sun ユーザーはそんなにアタマ固くないw
0965名無しさん@お腹いっぱい。
2006/09/24(日) 03:20:17Linuxでも使ってろ
0966名無しさん@お腹いっぱい。
2006/09/24(日) 03:22:19なんか出来ない理由あんの?
0967名無しさん@お腹いっぱい。
2006/09/24(日) 03:30:15柔軟思考ができるなら自分で解決しようとする罠。
しかも、次期リリースでは安全側に振られるだろうって言われてるのに、
ことさらケチ付けまくって何がしたいんだか。
0968名無しさん@お腹いっぱい。
2006/09/24(日) 03:30:330969名無しさん@お腹いっぱい。
2006/09/24(日) 04:11:07自分自身と同様。引き籠ってりゃ安全だろう。
0970名無しさん@お腹いっぱい。
2006/09/24(日) 04:49:42NIS/DNS の整合取りにくかった頃って書いたじゃん。
telnet や ftp の話だってさぁ、OpenSSH が同梱されるようになるずっと前から
言われてることだよ。理由があってやってること。Sun はそんなにアホじゃないぜ。
Express でそうなってるからって、11 出た時そうなってない可能性も結構あるぜ。
てかさ、そんな話は hosts.equiv がフルオープンで危ないとか言われた時代から
あるんだよ。Sun がわかってないわけがない。
0971名無しさん@お腹いっぱい。
2006/09/24(日) 07:22:57「〜のようにすべきだ」って訴えたいなら、Sun の中の人が見てそうなところ
(comp.unix.solaris とか OpenSolaris のフォーラムとか) でやった方がいいのに。
0972名無しさん@お腹いっぱい。
2006/09/24(日) 09:21:390973名無しさん@お腹いっぱい。
2006/09/24(日) 10:24:40セキュア度は正の相関関係がある。
つまり、バカ管理者が多いOSほどデフォルト設定は安全な方に倒してある。
0974名無しさん@お腹いっぱい。
2006/09/24(日) 10:52:490975名無しさん@お腹いっぱい。
2006/09/24(日) 11:34:40自分で入れといて「勝手に立ち上がる」「迷惑」なんて言うバカが居るんだな。
しかも、キチンと設定してないのもテメェなのに、「整合取りにく」いか。
Sunはアホじゃないなら、アホなのはお前って事に気付け。
0976名無しさん@お腹いっぱい。
2006/09/24(日) 11:40:20Solarisのインストーラは、「開発者向け」だの「エンドユーザー」だの、
大まかな4種類しか選べない。入れるつもりがないサーバーが
入ってしまうという認識は間違いではないと思う。
(正確には、個別パッケージの選択もできることはできるが、
依存関係とかややこしく、実際にはほとんど行なわれていない)
それより、Solarisで、CDE/JDSなし、開発環境(コンパイラ等)のみあり、
の、インストール選択がなぜないのだろう。
いつも、インストール直後に CDE/JDSを消すのに手間がかかる。
0977名無しさん@お腹いっぱい。
2006/09/24(日) 12:35:54そういうインストーラなOSを自分で入れてるんだろ。
あと、「開発環境」にX含んでるなら、CDEやJDS入れない意味が無い。
printfだけでデバッグするとか、Xなのは開発しないとかの方が少ないと思うがな。
それとも、twmだけ入れてほしいという要望か?
0978名無しさん@お腹いっぱい。
2006/09/24(日) 12:42:08Xなのを開発するって、極めて稀だと思うが、、
FreeBSDだと、baseだけインストールすれば、gccは入るがXは入らない。
そういうのを求めてるんだと思うよ。
0979名無しさん@お腹いっぱい。
2006/09/24(日) 12:45:53ソースからコンパイルできる、って意味だろ。
自分でソース書いたりデバッグしたりするわけじゃない。
Solarisの場合、エンドユーザーで入れるとそれすらできないし、
開発者サポートで入れると余計なXが入る。
0980名無しさん@お腹いっぱい。
2006/09/24(日) 12:58:31会社の先輩から教わった通りまずパッケージ版gccを入れてからソースのgccを入れてソースのmakeを入れる
10になってからはgccがインストーラから入れられるから随分と手間が減ったね
通常gccってどうやってインストールするのかを知らず教わった通りにやっているだけど
皆さんはどうやっとりますか?
0981名無しさん@お腹いっぱい。
2006/09/24(日) 12:59:07
レス数が950を超えています。1000を超えると書き込みができなくなります。