Solaris
最近の OpenSolaris はデフォルトの SSH 暗号化モードがより高度になっているらしく、CBC は無効になっているみたいだ。 Poderosa が CTR をサポートしていないので設定を変更した。 sshd_config 下記を sshd_config を書き加えた。 Ciphers aes128-ctr,aes1…
気づいていなかったが、先月に Solaris 10 10/08 がリリースされていた。 Solaris 10 10/08 リリースの新機能http://docs.sun.com/app/docs/doc/819-0359/ghgdx?a=view おもなところは ZFS 関連で、ブートパーティションも ZFS 対応になっていた。 PostgreSQ…
この前 2.0.0 が出たと書いたばかりだがもう Sun xVM VirtualBox 2.0.2 がリリースされた(2.0.1 はない)。 変更項目は下記に列挙されている。http://japan.cnet.com/blog/0055/2008/09/14/entry_27013754/ バグ修正も多いと思われるのでアップデートしてお…
先日、Mac OS X (Leopard) 上で仮想環境で Windows をタダで動かしたい - Tosshi Note で書いたとおり、Mac 上で Windows を動かしたかったので、フリーの Sun xVM VirtualBox 1.6 を使ってみた。 VirtualBox 2.0.0 がリリースされた。64bit OS 対応がメイン…
CPU リソースを食いつぶすプロセスがあったら、KILL する監視用スクリプトを書いてみる。 Linux だと top が有名だが、Solaris では標準ではない。prstat を使う。prstat を単に実行して標準出力するには $ prstat -c 1 1とすればよい。後はターゲットプロセ…
cron の設定は crontab -e で行うがその設定のバックアップを取るには実体のあるパスを知りたい。 /var/spool/cron/crontab ディレクトリである。この下にユーザー毎にユーザー名でファイルがある。
prstat に -Z 引数を渡すと表示される。もちろん、グローバルゾーン上で実行しないと全体は見られない。 $ prstat -Z … ZONEID NPROC SIZE RSS MEMORY TIME CPU ZONE 0 54 1109M 664M 17% 1:52:25 0.7% global 9 45 503M 232M 5.7% 2:30:41 0.1% zone01
SMF で管理されているので svcadm で設定する。 # svcadm enable network/shell:default # svcadm enable network/login:rlogin※無効化は svcadm disable ...
以前書いたエントリは、直接 /etc/logadm.conf を書き換えていたが、作法としては下記のようにコマンドからエントリを登録する方が良い。 # logadm -w apache2 -p 1w -C 5 \ -t '$file.%Y-%m-%d' \ -a '/usr/apache2/bin/apachectl graceful' \ '/var/apache…
クライアント設定ファイルを用意する。 # cd /etc/inet # cp ntp.client ntp.conf # vi ntp.confマルチキャストを止めて、サーバを指定する。 # multicastclient 224.0.1.1 server ntp.xxxx.com サービスを有効にする。 # svcadm enable network/ntp※補足 No…
例えば DMZ などに存在する Web サーバのように NIC が2枚以上機能しているホストへの設定を行う。 Solaris では NIC が 2枚以上設定されているとパケット転送が働く。つまり、ルータになってしまう。転送を無効にしてルートを追加する。 IP フォワーディン…
zonecfg で下記のように行う。dir はゾーン内のディレクトリ、special はグローバルゾーンのマウント対象ディレクトリ、options は rw にして読み書き可能にしている。 # zonecfg -z testzone zonecfg:testzone> add fs zonecfg:testzone:fs> set dir = /sha…
基本的に -n オプションでよい。でも Solaris でシェルだと \c を付けないとダメ。 echo test echo -n test echo test\c クロスプラットフォームで動かすスクリプトは printf の方が良さそう。 printf "test\n" printf test
(ひっそり!?)と公開されていた。 目立ったリリースニュースは出されていないが Sun Downloads が更新されている。
下記の方法で Zone を停止できるが停止処理スクリプトは実行されない。 # zoneadm -z zone01 halt停止処理をきちんと行うには、zlogin を使って init 0 にする。 # zoneadm list -cv ID NAME STATUS PATH 0 global running / 2 zone01 running /export/zone/…
/etc/inet/ipnodes と /etc/hosts(/etc/inet/hosts へのシンボリックリンク)の同期がとれないせいで最近よくはまっておりました。ipnodes が sys-unconfig で 反映されなかったり、自ホストの非ローカルアドレスのエントリがなかったりと…。 Solaris 10 8/…
/var/adm の wtmpx,utmpx,wtmp,utmp アカウティング・ファイルを整理する。 削除できないため、null コピーでファイルサイズを 0 にする。 # cp /dev/null /var/adm/wtmpx古いものを取っておきたければ… # cp /var/adm/wtmpx /tmp # gzip /tmp/wtmpx # cp /d…
/etc/mail 実際に読み込まれる設定ファイル(.cf)の置き場 /etc/mail/cf/cf 設定のテンプレートファイル(.mc)とそのコンパイル場所 下記は設定例、/etc/mail/cf/cf で make すると、同じ場所の .cf ファイルが置き換わるので、それを /etc/mail に再設定して…
/usr/sfw/bin/webminsetup を叩いてセットアップ。 先に svcadm enable wemin としたら maintenance になっていた。webminsetup で起動するかは不明。設定は ログインユーザ、サーバポート、https にするかどうか。 Java アプレットで Telnet/SSH クライアン…
NICの物理インターフェイス名を使って select し、新しいIPアドレスを address 属性にセットする。もちろん、Zone 自体の設定は通常のホストと同様に別途必要(/etc/hosts, /etc/inet/ipnodes を修正)。 # zonecfg -z testzone zonecfg:testzone> info net …
安全なやり方は、sys-unconfig コマンドを用いて再設定すること。ただ /var/yp/aliases に古いドメインのエントリが残るので注意。下記は再起動なしでできた方法、だが無理やりなのであくまでも覚書。 ypinit -c で newhost を追加。 domainname newdomain /…
確認 $ domainname [NISのドメイン名] $ ypwhich [NISサーバ]
dd コマンドで直接、ディスクにデータを書き込むことで消去する。 OS インストール CD から起動して、プロンプトから以下を実行する。 ノイズ乱数で埋め尽くす # dd if=/dev/urandom of=/dev/dsk/cXtXdXs2 bs=8192 ゼロで埋め尽くす # dd if=/dev/zero of=/d…
NFS サーバを有効化する。 # svcadm enable network/nfs/server /etc/dfs/dfstab に共有設定を追記する。 # Place share(1M) commands here for automatic execution # on entering init state 3. # # Issue the command 'svcadm enable network/nfs/server'…
OS標準のApache2のSSL設定についてメモ。SMF の設定も。 # openssl genrsa -out /etc/apache2/ssl.key/server.org 1024 Generating RSA private key, 1024 bit long modulus .................++++++ ......................++++++ unable to write 'random …
SPARC でシステム設定と診断情報を表示するコマンド。 /usr/platform/`uname -i`/sbin/prtdiag
コンパイルエラーで気づいた。下記を書き込んでしまう。SPARC用。 http://forum.java.sun.com/thread.jspa?threadID=5073150 /usr/sfw/lib/libstdc++.la # libstdc++.la - a libtool library file # Generated by ltmain.sh - GNU libtool 1.4a-GCC3.0 (1.64…
% cd /tmp % mkdir restore % cd restore % ufsrestore if /dev/rmt/0 ufsrestore> add dirA
RAIDの認識とのタイムラグによる /var/run の書き込む失敗が原因 /var/svc/manifest/network/http-apache2.xml <dependency name='fs-local' grouping='require_all' restart_on='restart' type='service'> <service_fmri value='svc:/system/filesystem/local' /> </dependency>
下記ではなくこちら Solaris で logadm の設定(Apache のログをローテート) - Tosshi Note を参照下さい。 /etc/logadm.conf # # apache2 # /var/apache2/logs/access_log -s 50m /var/apache2/logs/error_log -s 10m一度実行すると引数 -P '日付' が自動…
