Solaris
各種設定
OSインストール後の最低限の設定を行う。
1.グループ作成
| # useradd -g 500 maintenance |
2.ユーザー作成
OSインストール直後はデフォルトでrootログイン不可となっているので管理ユーザを作成する。
オプション説明:
-u :ユーザID指定
-g :グループID指定
-d :ディレクトリ指定
-m :ディレクトリ指定時にディレクトリが存在しない場合は作成し、且つログイン時に読み込む環境設定ファイル(デフォルト)もコピーする
-s :ログインシェル指定
| # useradd -u 1000 -g 500 -d /export/home/user01 -m -s /bin/bash user01 64 ブロック |
3.作成ユーザのパスワード設定
8文字でパスワードを入力する。
| # passwd user01 新しいパスワード: 新しいパスワードを再入力してください: passwd: user01 のパスワードが変更されました |
3.パスワードファイルの確認
実際は見る必要が全く無いが確認方法として記載しておく。
パスワードが設定されている場合は暗号化された表示となる。
設定されていない場合は*LK*となる。
| # cat /etc/shadow | egrep 'user01|user02' user01:whkcUaz0yWu4E:17538:::::: user02:*LK*:17538:::::: |
4.デフォルトゲートウェイ確認
OSインストールのIPアドレス設定時に入力している値になっているかを確認する。
前提条件として家庭のrouterがWANに繋がる設定となっている場合はrouterのIPアドレスとなる。
まさか家でL3スイッチ入れている人もいないだろうし・・・。
| # cat /etc/defaultrouter 192.168.1.1 |
5.DNSクライアント設定
前提条件として家庭のrouterがWANに繋がる設定となっており、DNS設定が済んでいる場合はrouterのIPアドレスを入力する。
| # vi /etc/resolv.conf nameserver 192.168.1.1 |
修正することで名前解決する際に/etc/hostsに書かれていない場合はdnsで名前解決される。
| # vi /etc/nsswitch.conf hosts: files ↓ hosts: files dns |
6.DNSクライアント設定確認
前提条件として家庭のrouterがWANに繋がる設定となっており、DNS設定が済んでいる場合はrouterのIPアドレスを入力する。
正常にyahooのIPアドレスが表示されれば名前解決出来ているのでWANに繋がっていることがわかる。
| # nslookup yahoo.co.jp Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: Name: yahoo.co.jp Address: 124.83.139.192 Name: yahoo.co.jp Address: 203.216.227.176 |
7.パッチ準備
インターネットに繋がる環境になったのでSunからの恩恵である自動パッチ適用を実施する。
| # vi /tmp/sun_patch_regist userName=XXXXXX ←メディアの入手方法でSunサイトに登録したアカウント/パスワードを入力する。 password=XXXXXX hostName= subscriptionKey= portalEnabled=false proxyHostName= proxyPort= proxyUserName= proxyPassword= |
| # chmod 400 /tmp/sun_patch_regist # /usr/sbin/sconadm register -a -r /tmp/sun_patch_regist sconadm が実行中です ユーザーを認証中... finish registration! |
8.パッチ調査
Sunに接続し、適用可能なパッチが調査出来る。
| # smpatch analyze 必須パッチ。 119254-73 SunOS 5.10: Install and Patch Utilities Patch 125555-07 SunOS 5.10: patch behavior patch 121118-16 SunOS 5.10: Sun Update Connection System Client 1.0.10 142251-01 SunOS 5.10: sh patch 141496-01 SunOS 5.10: patchchk patch 141588-03 SunOS 5.10: ksh,sh,pfksh,rksh,xargs patch 127884-01 SunOS 5.10: awk patch 119788-10 SunOS 5.10: Sun Update Connection Proxy 1.0.9 |
9.パッチ適用
Sunに接続し、適用可能なパッチを適用する。
凄まじく時間がかかるので注意。
| # smpatch update パッチをダウンロード中 /var/sadm/spool... パッチをインストール中です /var/sadm/spool... 121118-16 適用されました。 インストールした 1 つまたは複数のアップデートを有効にするためにシステムをシャットダウンす る必要があります。システムのシャットダウンを開始するには、次のコマンドのいずれかを使用してください: o ファームウェアプロンプトにドロップする - init 0 または shutdown -i 0 o システムの電源をオフにする - init 5 または shutdown -i 5 o システムを再起動する - init 6 または shutdown -i 6 |
10.OS再起動
| # shutdown -y -i6 -g0 |
11.デフォルトユーザー環境変数修正
ユーザー作成時に-mオプションを使用してデフォルトの環境変数をコピーすると記載したがそのデフォルトでコピーされる環境変数を修正する。
ここで表示されるファイルがユーザー作成時にコピーされる。
| # cd /etc/skel # ls -l 合計 6 -rw-r--r-- 1 root sys 136 7月 14日 2007年 local.cshrc -rw-r--r-- 1 root sys 157 7月 14日 2007年 local.login -rw-r--r-- 1 root sys 174 7月 14日 2007年 local.profile |
このファイルを作成することでログイン後のプロンプトが以下の表示となる。
[06/06 01:00 user01@XXXXXXX]$
(ログイン時間 ユーザー名@ホスト名)
| # vi .bash_profile if [ -f ~/.bashrc ]; then . ~/.bashrc fi export PS1="[`date '+%m/%d %H:%M'` \u@`hostname`]$ " export TERM=xterm export EDITOR=vi alias ls="ls -F" alias la="ls -al" alias h="history 1000" unset autologout # PATH=/bin:/sbin:/usr/sbin:/usr/local/sbin:/usr/sfw/bin export PATH |
11.ユーザー環境変数設定
個別ユーザーの環境変数を変更する。
PATHを追加する場合はPATHの最後の行に追記する。
変更したパスは次回のログインから反映される。
| # cd /export/home/user01 # vi .bash_profile if [ -f ~/.bashrc ]; then . ~/.bashrc fi export PS1="[`date '+%m/%d %H:%M'` \u@`hostname`]$ " export TERM=xterm export EDITOR=vi alias ls="ls -F" alias la="ls -al" alias h="history 1000" unset autologout # PATH=/bin:/sbin:/usr/sbin:/usr/local/sbin:/usr/sfw/bin:/export/home/script export PATH |
rootのログインシェルを変更
デフォルトでrootユーザーのログインシェルはBシェルのshとなっている。これをbashに変更する。
| # vi /etc/passwd root:x:0:0:Super-User:/:/sbin/sh ↓ root:x:0:0:Super-User:/:/bin/bash |
12./homeの書き込み許可設定
デフォルトでユーザーのホームディレクトリは/homeとなるが実際は/homeには書き込みすることが出来ない。
そのため/homeをホームディレクトリとする場合、一時的に設定を変更する。
ユーザーのホームディレクトリを/export/homeとしている場合は変更する必要なし。
| # vi /etc/auto_master /home auto_home -nobrowse ↓ #/home auto_home -nobrowse |
| # automount |
13.ログインコメント編集
ログイン時に表示されるメッセージを変更する。
| # vi /etc/motd ######################################## # コメント ######################################## |
14.コンソールモードの変更
OSインストール直後はコンソール画面はGUIのグラフィカルユーザーインターフェースとなっている。
画面は綺麗だが重いのでCUIのコマンドプロンプトに変更する。
| # /usr/dt/bin/dtconfig -d |
| # /usr/dt/bin/dtconfig -e |
15.suコマンドの可能ユーザー制限
suコマンドを実施できるユーザーを決めることでユーザー障害を事前に回避する。
su許可グループ作成
| # groupadd -g 51 wheel |
| # vi /etc/group wheel::51 ↓ wheel::51:user01,user02 |
| # chgrp wheel /usr/bin/su # chmod 4750 /usr/bin/su |
16.NTPクライアント設定
雛形ファイルからNTP設定ファイル作成する。
| # cd /etc/inet # cp -p ntp.client ntp.conf |
記載するNTPサーバは以下を参照。
http://www.venus.dti.ne.jp/~yoshi-o/NTP/NTP-Table.html
有名な福岡大学など一時期NTPサーバに指定されすぎて回線が足らなくなったなどの問題もあるので軽そうなNTPサーバを指定する事。
まぁぱっと見じゃ何もわからないと思いますが。。。
| # vi /etc/inet/ntp.conf server 127.127.XType.0 ↓ server NTPサーバのIPアドレス |
| # svcs -a | grep ntp offline 1:27:19 svc:/network/ntp:default # svcadm enable ntp |
| # ntpq -pn remote refid st t when poll reach delay offset disp ============================================================================== *192.168.1.11 0.0.0.0 16 - - 64 0 0.00 0.000 16000.0 |
17.ダイナミックライブラリ設定
デフォルトでダイナミックライブラリが設定されていない事を確認する。
| # crle デフォルト構成ファイル(/var/ld/ld.config) が見つかりません デフォルトライブラリパス (ELF): /lib:/usr/lib (システムデフォルト) トラステッドディレクトリ (ELF): /lib/secure:/usr/lib/secure (システムデフォルト) |
| # crle -c /var/ld/ld.config -l /lib:/usr/lib:/opt/sfw/lib:/usr/local/lib/ # crle 構成ファイル [バージョン 4]: /var/ld/ld.config デフォルトライブラリパス (ELF): /lib:/usr/lib:/opt/sfw/lib:/usr/local/lib/ トラステッドディレクトリ (ELF): /lib/secure:/usr/lib/secure (システムデフォルト) コマンド行: crle -c /var/ld/ld.config -l /lib:/usr/lib:/opt/sfw/lib:/usr/local/lib/ |
先頭のページ 前へ 次へ ページ末尾へ