root のホームディレクトリ変更
導入直後の root ユーザのホームディレクトリは / に設定されていますが、セキュリティ面でも運用面でもあまりよろしくないので変更しておきます。
Solaris 10 での root のホームディレクトリ変更は /etc/passwd を直接編集します
(以前に使われていた vipw は 10 で非推奨になりました)。導入直後のコンソールからなら問題ないかもしれませんが、既に別のユーザが利用しているような状況ならシングルユーザモードで行ってください。
# mkdir /root
# chmod 700 /root
# vi /etc/passwd
root:x:0:0:Super-User:/root:/sbin/sh
...
編集は十分注意してください。失敗してログインできなくなったら再起動して GRUB
からセーフモードで復旧する必要があります。
GUI ログインの無効化
Solaris 10 では dtlogin というデーモンが常駐して GUI 画面を起動しています。これを無効化すると空きメモリが 20MB 前後増加しますので、GUI が不要なサーバ用途であれば停止させておいてください。
# /etc/init.d/dtlogin stop
次回以降の起動で立ち上がらないよう無効化します。-d の代わりに -e を指定すると再び有効になります。
# /usr/dt/bin/dtconfig -d
done
desktop auto-start disabled.
ただし VNC を使用してリモートからの GUI ログインを行う場合は dtlogin を有効にしておく必要があります。
デフォルトゲートウェイの変更
route コマンドを使用することでデフォルトゲートウェイ (Solaris ではデフォルトルートと呼んでいる) を追加または削除することが出来ます。
# route add default 192.168.101.1
# netstat -rn
Routing Table: IPv4
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ---------- ---------
default 192.168.101.1 UG 1 0
192.168.101.0 192.168.101.103 U 1 2 pcn0
224.0.0.0 192.168.101.103 U 1 0 pcn0
127.0.0.1 127.0.0.1 UH 4 111 lo0
route コマンドで行った変更は次回の起動で保持されません。変更した内容は
/etc/defaultrouter ファイルにも記述しておきます (このファイルはシステム起動時にシェルによって読み込まれるため、修正しても再起動しないと反映されません)。
# cat /etc/defaultrouter
192.168.1.1
DNS の変更
DNS クライアントの設定を行うには /etc/resolv.conf にこのマシンのドメインと
DNS サーバの IP アドレスを記述します。
# cat /etc/resolv.conf
domain moyo.biz
nameserver 192.168.101.1
また /etc/nsswitch.conf を DNS 用のものと置き換えます。
# cp /etc/nsswitch.dns /etc/nsswitch.conf
ネットワークサービスの停止
インストール時にネットワークサービスを有効化した場合、finger や FTP などのネットワークサービスが起動した状態になっています。不要なサービスは SMF
(Service Management Facility) を使用して無効化して下さい。
# svcs -a | grep sendmail
online 2:02:26 svc:/network/smtp:sendmail
# svcadm disable sendmail
# svcs -a | grep sendmail
disabled 3:02:33 svc:/network/smtp:sendmail
svcadm で変更したサービスはすぐに停止し、次回以降のブートでも起動されなくなります。disable の代わりに enable を使用すると再び有効になります。
パッケージの管理
pkginfo で現在インストールされているパッケージを確認します。
# pkginfo
system BRCMbnx Broadcom NetXtreme II Gigabit Ethernet Adapter Driver
system CADP160 Adaptec Ultra160 SCSI Host Adapter Driver
system HPFC Agilent Fibre Channel HBA Driver
...
システムに必要でインストールされていないものがあれば Companion DVD を探してみてください。CVS や VNC、Berkeley DB などはこちらに入っています。
# cd /cdrom/cdrom0/Solaris_Software_Companion/Solaris_i386/Packages/
# pkgadd -d `pwd` SFWcvs
# pkgadd -d `pwd` SFWvnc
# pkgadd -d `pwd` SFWtop
# pkgadd -d `pwd` SFWvim
...
また使用する予定のないパッケージは pkgrm で削除することが出来ます。
# pkgrm SUNWsndmu
# pkgrm SUNWsndmr
NFS マウント
Linux の NFS サーバで export したディレクトリをマウントしようとすると「所有者ではありません」というエラーが発生する事があります。
# mount -F nfs 192.168.101.50:/srv/nfs/foo /mnt/foo
nfs mount: マウント: /mnt/foo: 所有者ではありません。
これはサーバ側 (Linux) と Solaris 10 の NFS でバージョンが異なるために発生します。マウント時のオプションに vers=3 としてやることで正しくマウントすることができます。
# cat /etc/vfstab
...
192.168.101.50:/srv/nfs/foo - /mnt/foo nfs - yes rw,vers=3
手動でマウントする場合は以下の通り。
# mount -F nfs -o rw,vers=3 192.168.101.50:/srv/nfs/foo /mnt/foo
Solaris 10 コマンド
| 動作 |
Solaris 10 |
Linux |
| 電源断 |
shutdown -y -i5 -g0 |
shutdown -h now |
| 再起動 |
shutdown -y -i6 -g0 |
shutdown -r now |
| サービス一覧 |
svcs -a |
chkconfig --list |
| サービスの起動 |
svcadm enable xxx |
/etc/rc.d/xxx start; chkconfig xxx on |
| サービスの終了 |
svcadm disable xxx |
/etc/rc.d/xxx stop; chkconfig xxx off |
