システム運用管理者の徒然日記

日々勉強、日々仲間に助けられ、何とか過ごしております。

日々勉強、日々仲間に助けられ、何とか過ごしております。

備忘録

Chrome のオートコンプリートを個別削除する方法

Google Chrome で、入力フォームのIDやパスワード、メールアドレスなどが記憶されるのは便利なのですが、誤った情報や使わなくなった情報まで表示されるので、個別に削除したいということがあると思います。

その際は、フォームの入力欄をクリックして今までの入力情報が一覧表示された際に、削除したい情報(候補)をマウスオーバーしてハイライト表示させ、「Shift+Delete」キーを押下して削除することが可能です。



以上

F5社 BIG-IP 設定投入例(「サーバ負荷分散入門」学習環境整備)

本記事は、「F5社 BIG-IP 設定投入例(「サーバ負荷分散入門」学習環境整備)」におけるハンズオントレーニングを実施するための設定例を記載したものです。

-----------------------------


「サーバ負荷分散入門」のハンズオンを実施するため、BIG-IP v17 LTM をデプロイ後、以下を実施。


1,パスワードポリシーの無効化
BIG-IP へSSH接続した後、以下のコマンドを実行して「policy-enforcement disabled」を確認。
※ TeraTerm にてSSH接続を行う場合は「キーボードインタラクティブ認証を使う」を指定。

config # tmsh
(/Common)(tmos)# modify auth password-policy policy-enforcement disabled
(/Common)(tmos)# list auth password-policy
--------------------------
auth password-policy {
    policy-enforcement disabled
}
--------------------------


2,BIG-IP のGUI画面にて設定投入
[System] - [Platform] を設定後、ハンズオンを実施するために以下を設定。
※ メニューの並び順ではなく、設定の流れで記載しています。


System
 - Certificate Management
  - Traffic Certificate Management
   - SSL Certificate List

<追加1>

[General Properties]
Name :SSL-SELF.crt

[Certificate Properties]
Issuer :Self
Common Name :bigip1.local
Division :<空白>
Organization :<空白>
Locality :<空白>
State Or Province :<空白>
Country :Japan / JP
E-mail Address :<空白>
Lifetime :365
Subject Alternative Name :<空白>

[Key Properties]
Key Type :RSA
Size :1024

[Certificate Order Properties]
Certificate Order Manager :None



Network
 - Interfaces
  - Interface List

<確認1>

・Name:1.1
Forwarding Mode :Forwarding


<確認2>

・Name:1.2
Forwarding Mode :Forwarding

  ★ Virtual Wire だと通信不可。



Network
 - VLANs
  - VLAN List

<追加1>

[General Properties]
Name :VLAN-EXT
Description :<空白>
Tag :4094

[Resources]
Interfaces :1.1
Tagging :Untagged
→ Add する

[Configuration] :Basic
Source Check :<デフォルト> ※ チェックなし
MTU :<デフォルト> ※ 1500

[sFlow]
Polling Interval :<デフォルト> ※ Default
Sampling Rate :<デフォルト> ※ Default


<追加2>

[General Properties]
Name :VLAN-INT
Description :<空白>
Tag :4093

[Resources]
Interfaces :1.2
Tagging :Untagged
→ Add する

[Configuration] :Basic
Source Check :<デフォルト> ※ チェックなし
MTU :<デフォルト> ※ 1500

[sFlow]
Polling Interval :<デフォルト> ※ Default
Sampling Rate :<デフォルト> ※ Default



Network
 - Self IPs

<追加1>

[Configuration]
Name :10.1.1.254
IP Address :10.1.1.254
Netmask :255.255.255.0
VLAN / Tunnel :VLAN-EXT
Port Lockdown :Allow Default
Traffic Group :<デフォルト> ※ チェックなし
Service Policy :<デフォルト> ※ None


<追加2>

[Configuration]
Name :192.168.100.254
IP Address :192.168.100.254
Netmask :255.255.255.0
VLAN / Tunnel :VLAN-INT
Port Lockdown :Allow Default
Traffic Group :<デフォルト> ※ チェックなし
Service Policy :<デフォルト> ※ None


  ★ Ping応答を実施し、ESXi側のネットワークアダプタにて、該当のポートグループが選択されているか要確認。



Local Traffic
 - Profiles
  - Persistence

<追加1>

[General Properties]
Name :PRF-CK
Persistence Type :Cookie
Parent Profile :cookie

[Configuration]
Cookie Name :TEST ※ Custom にチェックを入れて編集


 - Profiles
  - SSL
   - Client

<追加1>

[General Properties]
Name :PRF-SSL
Parent Profile :clientssl

[Configuration] :Basic
Certificate Key Chain :Add して以下を追加

Certificate :SSL-SELF.crt
Key :SSL-SELF.crt
Chain :None
Passphrase :<なし>

[Client Authentication]
※ デフォルトのまま

[SSL Forward Proxy] :Basic
※ デフォルトのまま

[Client Certificate Constrained Delegation]
※ デフォルトのまま

[Logging]
※ デフォルトのまま


 - Profiles
  - Other
   - OneConnect

<追加1>

[General Properties]
Name :PRF-OC
Parent Profile :oneconnect

[Settings]
Source Prefix Length :Specify / IPv4 / 32 ※ Custom にチェックを入れて編集



Local Traffic
 - Monitors

<追加1>

[General Properties]
Name :MNT-HTTP
Description :<なし>
Type :HTTP
Parent Monitor :http

[Configuration] :Basic
Interval :20
Timeout :61
Send String :GET /index.html HTTP/1.1\r\nHost: \r\nConnection: Close\r\n\r\n
Receive String :200 OK
Receive Disable String :<なし>
User Name :<なし>
Password :<なし>
Reverse :No
Transparent :No
Alias Address :* All Addresses
Alias Service Port :80 / HTTP
Adaptive :チェックなし



Local Traffic
 - Address Translation
  - NAT List

<追加1>

[General Properties]
Name :10.1.1.11
NAT Address :10.1.1.11
Origin Address :192.168.100.1
State :Enabled

[Configuration]
Traffic Group :チェック有 (Inherit traffic group from current partition / path)
ARP :チェック有 (Enabled)
VLAN / Tunnel Traffic :* All
Auto Last Hop :Default


<追加2>

[General Properties]
Name :10.1.1.12
NAT Address :10.1.1.12
Origin Address :192.168.100.2
State :Enabled

[Configuration]
Traffic Group :チェック有 (Inherit traffic group from current partition / path)
ARP :チェック有 (Enabled)
VLAN / Tunnel Traffic :* All
Auto Last Hop :Default


<追加3>

[General Properties]
Name :10.1.1.13
NAT Address :10.1.1.13
Origin Address :192.168.100.3
State :Enabled

[Configuration]
Traffic Group :チェック有 (Inherit traffic group from current partition / path)
ARP :チェック有 (Enabled)
VLAN / Tunnel Traffic :* All
Auto Last Hop :Default


<追加4>

[General Properties]
Name :10.1.1.14
NAT Address :10.1.1.14
Origin Address :192.168.100.4
State :Enabled

[Configuration]
Traffic Group :チェック有 (Inherit traffic group from current partition / path)
ARP :チェック有 (Enabled)
VLAN / Tunnel Traffic :* All
Auto Last Hop :Default



Local Traffic
 - Nodes

<追加1>

[General Properties]
Name :192.168.100.1
Description :<なし>
Address :(Address) 192.168.100.1

[Configuration]
Health Monitors :Node Specific
Select Monitors :MNT-HTTP , icmp
Availability Requirement :All
Ratio :1
Connection Limit :0
Connection Rate Limit :0


<追加2>

[General Properties]
Name :192.168.100.2
Description :<なし>
Address :(Address) 192.168.100.2

[Configuration]
Health Monitors :Node Specific
Select Monitors :MNT-HTTP , icmp
Availability Requirement :All
Ratio :1
Connection Limit :0
Connection Rate Limit :0


<追加3>

[General Properties]
Name :192.168.100.3
Description :<なし>
Address :(Address) 192.168.100.3

[Configuration]
Health Monitors :Node Specific
Select Monitors :MNT-HTTP , icmp
Availability Requirement :All
Ratio :1
Connection Limit :0
Connection Rate Limit :0


<追加4>

[General Properties]
Name :192.168.100.4
Description :<なし>
Address :(Address) 192.168.100.4

[Configuration]
Health Monitors :Node Specific
Select Monitors :MNT-HTTP , icmp
Availability Requirement :All
Ratio :1
Connection Limit :0
Connection Rate Limit :0


 - Nodes
  - Default Monitor

<追加1>

[Configuration] :Basic
Health Monitors :(/Common) MNT-HTTP , icmp ※ Active へ追加



Local Traffic
 - Pools

<追加1>

[Configuration] :Basic
Name :PL-HTTP
Description :<なし>
Health Monitors :(/Common) MNT-HTTP

[Resources]
Load Balancing Method :Round Robin
Priority Group Activation :Disabled
New Members :以下を追加

<Node1>
Node Name :192.168.100.1
Address :192.168.100.1
Service Port :80 / HTTP

<Node2>
Node Name :192.168.100.2
Address :192.168.100.2
Service Port :80 / HTTP


<追加2>

[Configuration] :Basic
Name :PL-IMG
Description :<なし>
Health Monitors :(/Common) MNT-HTTP

[Resources]
Load Balancing Method :Round Robin
Priority Group Activation :Disabled
New Members :以下を追加

<Node1>
Node Name :192.168.100.1
Address :192.168.100.1
Service Port :80 / HTTP



Local Traffic
 - iRules
  - iRule List

<追加1>

[Properties]
Name :iR-L7
Definition :以下 === 内の記述を追加

============================
when HTTP_REQUEST {
switch -glob [HTTP::uri] {
"*.png" {pool PL-IMG}
default {pool PL-HTTP}
}
}
============================

Wrap Text :チェックなし
Show Print Margin :チェックなし



Local Traffic
 - Virtual Servers
  - Virtual Server List

<追加1>

[General Properties]
Name :VS-HTTP
Description :<空白>
Type :Performance (Layer 4)
Source Address :(Host) 0.0.0.0/0
Destination Add ress/Mask :(Host) 10.1.1.1
Service Port :(Port) 80 / HTTP
Notify Status to Virtual Address:チェック入れる
State :Enabled

[Configuration] :Basic
DoH Profile Type :None
Protocol :TCP
Protocol Profile (Client) :fastL4
HTTP Profile (Client) :None
HTTP Profile (Server) :(Use Client Profile)
HTTP Proxy Connect Profile :None
VLAN and Tunnel Traffic :All VLANs and Tunnels
Source Address Translation :None

[Acceleration] :Basic
※ デフォルトのまま

[Resources]
※ デフォルトのまま


<追加2>

[General Properties]
Name :VS-HTTPS
Description :<空白>
Type :Standard
Source Address :(Host) 0.0.0.0/0
Destination Add ress/Mask :(Host) 10.1.1.4
Service Port :(Port) 443 / HTTPS
Notify Status to Virtual Address:チェック入れる
State :Enabled

[Configuration] :Basic
DoH Profile Type :None
Protocol :TCP
Protocol Profile (Client) :tcp
Protocol Profile (Server) :(Use Client Profile)
HTTP Profile (Client) :None
HTTP Profile (Server) :(Use Client Profile)
HTTP Proxy Connect Profile :None
FTP Profile :None
RTSP Profile :None
PPTP Profile :None
SSL Profile (Client) :(/Common) PRF-SSL ※ Selectする
SSL Profile (Server) :<なし>
SMTPS Profile :None
POP3 Profile :None
Client LDAP Profile :None
Server LDAP Profile :None
Service Profile :None
SMTP Profile :None
TDR Profile :None
VLAN and Tunnel Traffic :All VLANs and Tunnels
Source Address Translation :None

[Content Rewrite]
Rewrite Profile :None
HTML Profile :None

[Acceleration] :Basic
iSession Profile :None / Context:Server
Rate Class :None
OneConnect Profile :PRF-OC
NTLM Conn Pool :None
HTTP Compression Profile :None
Web Acceleration Profile :None
HTTP/2 Profile (Client) :None
HTTP/2 Profile (Server) :None
HTTP MRF Router :<チェックなし>

[Resources]
※ デフォルトのまま


<追加3>

[General Properties]
Name :VS-HTTP_CK
Description :<空白>
Type :Standard
Source Address :(Host) 0.0.0.0/0
Destination Add ress/Mask :(Host) 10.1.1.2
Service Port :(Port) 80 / HTTP
Notify Status to Virtual Address:チェック入れる
State :Enabled

[Configuration] :Basic
DoH Profile Type :None
Protocol :TCP
Protocol Profile (Client) :tcp
Protocol Profile (Server) :(Use Client Profile)
HTTP Profile (Client) :http
HTTP Profile (Server) :(Use Client Profile)
HTTP Proxy Connect Profile :None
FTP Profile :None
RTSP Profile :None
PPTP Profile :None
SSL Profile (Client) :<なし>
SSL Profile (Server) :<なし>
SMTPS Profile :None
POP3 Profile :None
Client LDAP Profile :None
Server LDAP Profile :None
Service Profile :None
SMTP Profile :None
TDR Profile :None
VLAN and Tunnel Traffic :All VLANs and Tunnels
Source Address Translation :None

[Content Rewrite]
Rewrite Profile :None
HTML Profile :None

[Acceleration] :Basic
iSession Profile :None / Context:Server
Rate Class :None
OneConnect Profile :PRF-OC
NTLM Conn Pool :None
HTTP Compression Profile :None
Web Acceleration Profile :None
HTTP/2 Profile (Client) :None
HTTP/2 Profile (Server) :None
HTTP MRF Router :<チェックなし>

[Resources]
※ デフォルトのまま


<追加4>

[General Properties]
Name :VS-HTTP_L7
Description :<空白>
Type :Standard
Source Address :(Host) 0.0.0.0/0
Destination Add ress/Mask :(Host) 10.1.1.3
Service Port :(Port) 80 / HTTP
Notify Status to Virtual Address:チェック入れる
State :Enabled

[Configuration] :Basic
DoH Profile Type :None
Protocol :TCP
Protocol Profile (Client) :tcp
Protocol Profile (Server) :(Use Client Profile)
HTTP Profile (Client) :http
HTTP Profile (Server) :(Use Client Profile)
HTTP Proxy Connect Profile :None
FTP Profile :None
RTSP Profile :None
PPTP Profile :None
SSL Profile (Client) :<なし>
SSL Profile (Server) :<なし>
SMTPS Profile :None
POP3 Profile :None
Client LDAP Profile :None
Server LDAP Profile :None
Service Profile :None
SMTP Profile :None
TDR Profile :None
VLAN and Tunnel Traffic :All VLANs and Tunnels
Source Address Translation :None

[Content Rewrite]
Rewrite Profile :None
HTML Profile :None

[Acceleration] :Basic
iSession Profile :None / Context:Server
Rate Class :None
OneConnect Profile :PRF-OC
NTLM Conn Pool :None
HTTP Compression Profile :None
Web Acceleration Profile :None
HTTP/2 Profile (Client) :None
HTTP/2 Profile (Server) :None
HTTP MRF Router :<チェックなし>

[Resources]
※ デフォルトのまま



   ★ 上記4つ追加した後、Virtual Server List の一覧に戻り、各エントリーにリソースを追加。( Resources の Edit... をクリック)

・VS-HTTP

[Load Balancing]
Default Pool :PL-HTTP
Default Persistence Profile :None
Fallback Persistence Profile :None

[iRules]
※ 追加なし

[Policies]
※ 追加なし


・VS-HTTPS
[Load Balancing]
Default Pool :PL-HTTP
Default Persistence Profile :None
Fallback Persistence Profile :None

[iRules]
※ 追加なし

[Policies]
※ 追加なし


・VS-HTTP_CK

[Load Balancing]
Default Pool :PL-HTTP
Default Persistence Profile :PRF-CK
Fallback Persistence Profile :None

[iRules]
※ 追加なし

[Policies]
※ 追加なし


・VS-HTTP_L7

[Load Balancing]
Default Pool :None
Default Persistence Profile :None
Fallback Persistence Profile :None

[iRules]
Name :/Common/iR-L7 ※ Manage をクリックし、iR-L7 をEnabledに追加。

[Policies]
※ 追加なし



 - Virtual Servers
  - Virtual Address List

※ 上記作成後、10.1.1.1 ~ 10.1.1.4 までがリスト表示されていること、Statusが緑になっていることを確認。


以上


仮想ゲストのデプロイに失敗する

VMware Player などからエクスポートした仮想ゲストを ESXi にデプロイしようとすると、以下のエラーが発生し、デプロイすることができません。

OVF または OVA を選択する必要があります。

その場合は、データストアブラウザより、対象のデータストアに仮想ゲスト用のディレクトリを作成し、.vmx ファイルと .vmdk ファイルをアップロードして「既存の仮想マシンの登録」から対象の .vmx ファイルを選択すれば対応できます。


なお、インポート元のバージョン等により、デプロイ後において仮想ゲストをパワーオンした際に、以下のエラーが出力されて起動に失敗する場合がありますので、その場合はデプロイ先のホストにて .vmdk ファイルを再フォーマットする必要があります。

失敗 - 「scsi0:0」用のディスク タイプ 2 がサポートされていないか無効です。ディスクがインポートされていることを確認してください。

・仮想マシンが次のエラーでパワーオンに失敗する:サポートされていないか無効なディスク タイプ (Unsupported and/or invalid disk type) (1028943)
https://kb.vmware.com/s/article/1028943?lang=ja



<手順>

1, ESXi ホストへSSH接続を行います。
 ※ TaraTerm で接続する場合は「キーボードインタラクティブ認証を使う」を選択します。

2, .vmx / .vmdk ファイルをアップロードしたディレクトリまで移動します。
 ※ /vmfs/volumes 配下にあるデータストア名を辿っていけば問題ありません。

3, 以下のコマンドにて、.vmdk ファイルを再フォーマットします。
 # vmkfstools -i <既存のvmdkファイル名> <フォーマット後のファイル名を指定>

 例) vmkfstools -i test.vmdk test_new.vmdk

4, GUI より、対象ゲストの「アクション」-「設定の編集」を行い、紐づいているハードディスクを削除し、「ハードディスクの追加」より再フォーマットした .vmdk ファイルを選択し、ゲストOSを起動します。



以上








HP製品ステータスのポップアップ画面を非表示にする

急に 「HP製品ステータス」画面が表示されるようになり、"データを送信しません。標準保証のステータスを確認しません。" を選択して 「OK」 をクリックしても、短時間で繰り返し画面表示されて煩わしい状況になっていました。

1.HP製品ステータス


改善対応としては、「HP サポート アシスタント (HP Support Assistant) 」をアンインストールすることでポップアップ画面の表示は無くなります。

2.HP サポート アシスタント



<手順>

OS:Windows 10

1, デスクトップ画面の左下にある「スタート (Windowsアイコン) 」クリックします。

2, アプリ一覧より「HP サポート アシスタント (HP Support Assistant) 」を右クリックして 「アンインストール」 をクリックします。


※ コントロールパネルの 「プログラムと機能」 では、上記のアプリは表示されないため、上記の手順でご対応ください。



以上






Solaris 11.4 インストール手順

とある案件で連携が必要になり、初めて Solaris のインストールを実施したということと、まとまった情報があまりなかったので、備忘録的な感じを含め記載いたします。


■ Solaris 11.4 のダウンロード

Soaris の iso ファイルをダウンロードする際に、ユーザー登録を行ってサインインする必要はありますが、無償で使用できます。

1,Oracle Solaris 11 のサイトを開きます。
https://www.oracle.com/solaris/technologies/solaris11-overview.html

2,画面真ん中くらいにある「GET STARTED」をクリックします。

3,「Installation from CD/DVD or USB」をクリックします。

4,「x86 Text Installer」をクリックします。
※ 対話式インストールを行う際の iso ファイルをダウンロードします。

5,ダウンロードのポップアップ画面が表示されますので、「I reviewed and accept the Oracle License Agreement」にチェックを入れ、「Download sol-11_4-text-x86.iso」をクリックします。

6,「Oracleプロファイルへのサインイン」画面が表示されますので、アカウントを作成していないようであれば、このタイミングで「プロファイルの作成」を行ってください。
既に作成されていれば、アカウント情報を入力するとダウンロードが開始されます。



■ Solaris 11.4 システム要件

https://docs.oracle.com/cd/E75431_01/html/E74955/glmru.html

検証用のゲストOSとして作成するようであれば、スペックは以下で良いと思います。

 CPU :2コア
 メモリ :4GB
 HDD :40GB



■ OSインストール

ESXi へゲストOSとして構築する場合は、仮想マシンの作成時に、以下のバージョン選択を行ってください。

 ゲストOSファミリ:その他
 ゲストOSバージョン:Oracle Solaris 11(64ビット)


 ※ 仮想マシン起動後、「Probing for device nodes ...」のまましばらく待機。
  「Enter」キーなどを押すと、キーボードレイアウトや言語がデフォルト指定のまま先に進んでしまうので注意。


1, キーボードレイアウトを選択。
 「14. Japanese」を選択するため、「14」を入力し「Enter」キーを押下。

2, 言語を選択。
 「7. Japanese」を選択するため、「7」を入力し「Enter」キーを押下。

3, インストールメニューを選択。
 「1 Install Oracle Solaris」を選択するため、「1」を入力し「Enter」キーを押下。

4, インストールを開始するため、「F2」キーを押下。

5, ディスクの検出方法を選択するため、「Local Disks」をアクティブにしている状態で「F2」キーを押下。

6, インストール先のディスクを選択し、「F2」キーを押下。

7, ディスクの一部のみ使用してOSインストールを行うため、「Use a GPT partition of the disk」を選択し、「F2」キーを押下。

8, 「Select GPT Partition」画面では構成を確認し、「F2」キーを押下。

9, ホスト名の選択画面になるため、必要であれば修正し、「F2」キーを押下。

10, ネットワークを設定するインターフェースを指定するため、「net0」をアクティブにし、「F2」キーを押下。

11, IPアドレス等を手動で設定するため、「Static」を選択し、「F2」キーを押下。

12, IPアドレス等を入力し、「F2」キーを押下。

13, DNS設定の画面になるため、設定する場合は「Configure DNS」を選択し、「F2」キーを押下。

14, DNSサーバーのIPアドレスを確認・修正・追加を行い、「F2」キーを押下。

15, 「DNS Search List」画面になるため、ドメイン入力が必要な場合は入力し、「F2」キーを押下。

16, 代替ネームサービスの設定画面になるため、使用しない場合は「None」を選択し、「F2」キーを押下。

17, タイムゾーンの選択画面になるため、「Asia」選択し、「F2」キーを押下。

18, タイムゾーンの国または地域の選択画面になるため、「Japan」を選択し、「F2」キーを押下。

19, タイムゾーンが「Asia/Tokyo」になっていることを確認し、「F2」キーを押下。

20, ロケールの言語設定について「Japanese」が選択されていることを確認し、「F2」キーを押下。

21, 言語の地域選択画面にて「Japan(ja_JP.UTF-8)」が選択されていることを確認し、「F2」キーを押下。

22, システムの日付と時刻を設定し、「F2」キーを押下。
  ※ Solaris 11 では、UTC形式で時刻を保存します。
  ※ 日本時間で設定する場合は 9時間前の時刻を入力します。

23, キーボード選択画面になるため、「Japanese」を選択し、「F2」キーを押下。

24, rootのパスワード設定を行い、「F2」キーを押下。
  ※ 一般ユーザーを作成した場合、root はユーザーではなく役割となり、root では直接サーバにログインできません。

25, サポート登録情報の設定画面になりますが、デフォルトのEmailは削除し、Email および My Oracle Support password は空欄のまま、「F2」キーを押下。
  ※ 確認の警告が表示されるため、もう一度、「F2」キーを押下。

26, インストールサマリー画面が表示されるため、内容を確認し、「F2」キーを押下。

27, OSインストール完了後、[F8」キーを押下し、再起動します。



■ 基本操作

 ・シャットダウン

shutdown -y -i0 -g0


 ・再起動

shutdown -y -i6 -g0
reboot


 ・ネットワークデバイスの状態確認

dladm show-phys
dladm show-link


 ・IPアドレス確認

ipadm show-addr

 ・ゲートウェイ設定の確認

route -p show
netstat -rn


 ・ファイルシステムの管理

# ボリュームグループ(ZFSプール)の構成表示
zpool status

# ボリュームグループ(ZFSプール)の一覧表示
zpool list

# 論理ボリューム(ZFSデータセット)の一覧表示
zfs list


 ・DNS設定の確認

cat /etc/resolv.conf
cat /etc/nsswitch.conf


 ・パッケージ管理

# パッケージのインストール
pkg install <パッケージ名>

# 全体のアップデート
pkg update

# インストール済みのパッケージ一覧表示
pkg list


# プロキシ設定(以下を入力後、pkg コマンドを実行)
export http_proxy=http://<ユーザ名>:<パスワード>@<サーバー名またはIPアドレス>:<ポート番号>
export https_proxy=http://<ユーザ名>:<パスワード>@<サーバー名またはIPアドレス>:<ポート番号>



■ コンソールでの文字化け回避

コンソール上では日本語表示ができないため、環境変数を設定「LANG=C」することで解消します。
 
svccfg -s svc:/system/environment:init setprop environment/LANG = C
svcadm refresh svc:/system/environment:init

# システム再起動し、反映
shutdown -y -i6 -g0



■ SSH接続許可

お恥ずかしいことに「/etc/ssh/ssh_config」(クライアント用の設定ファイル)を一所懸命確認しており、何でパラメータ違うのかと勝手に悩んでいました。。


vi /etc/ssh/sshd_config
------------------------------------
PermitRootLogin no
------------------------------------
 ↓
------------------------------------
#PermitRootLogin no
PermitRootLogin yes
------------------------------------

vi /etc/default/login
------------------------------------
CONSOLE=/dev/console
------------------------------------
 ↓
------------------------------------
#CONSOLE=/dev/console
------------------------------------


## 一般ユーザーを作成していない場合は、「/etc/user_attr」は追記しなくてもログイン可能。

vi /etc/user_attr 
------------------------------------
rolemod -K type=normal root
------------------------------------


svcadm restart ssh
svcs ssh



■ VMware Tools のインストール

  以下より、ツールをダウンロード。(アカウント登録が必要)

  ・VMware Tools packages for Solaris and OS X


#「VMware-Tools-other-10.3.10-12406962.tar.gz」を TeraTerm のSCP機能などで /root 直下に配置。

gzip -d VMware-Tools-other-10.3.10-12406962.tar.gz
tar xvf VMware-Tools-other-10.3.10-12406962.tar
cd vmtools

mkdir /mnt/cdrom
lofiadm -a solaris.iso
mount -F hsfs -o ro /dev/lofi/1 /mnt/cdrom

ls -al /mnt/cdrom/
# vmware-solaris-tools.tar.gz が存在することを確認

cp /mnt/cdrom/vmware-solaris-tools.tar.gz /tmp
cd /tmp
tar zxvf vmware-solaris-tools.tar.gz
cd vmware-tools-distrib/
./vmware-install.pl
# 全てデフォルト設定のため、対話型質問は「Enter」キー押下にて進む。


lofiadm /dev/lofi/1
# solaris.iso と接続されていることを確認。

umount /mnt/cdrom
lofiadm -d /dev/lofi/1
# 切断されていることを確認。

lofiadm
# 一覧に何も表示されていないことを確認。



■ ファイアウォール設定

svcs network/ipfilter
## 「svc:/network/ipfilter:default」エントリがonlineになっている場合に有効



■ NTP(時刻同期)設定

## NTPクライアント定義ファイル(/etc/inet/ntp.conf)を新規作成し内容を編集
vi /etc/inet/ntp.conf

-----------------------------------
server <優先するNTPサーバのIPアドレス> prefer
server <代替するNTPサーバのIPアドレス>

driftfile /var/ntp/ntp.drift
statsdir /var/ntp/ntpstats/
filegen peerstats file peerstats type day enable
filegen loopstats file loopstats type day enable
filegen sysstats file sysstats type day enable
filegen rawstats file rawstats type day enable
-----------------------------------


svcadm enable svc:/network/ntp:default

svcs ntp
# STATE が online であることを確認。

ntpq -np
# 時刻同期の状態を確認。



■ SNMPサービスの起動

  ※「/etc/sma/snmp/snmpd.conf」との情報もありますが、Solaris 11.4 では「/etc/net-snmp/snmp/snmpd.conf」の設定変更でOK。

vi /etc/net-snmp/snmp/snmpd.conf
------------------------
rocommunity  public
------------------------
 ↓
------------------------
#rocommunity  public
rocommunity  <コミュニティ名>
------------------------

svcadm enable net-snmp

svcadm restart net-snmp
svcs net-snmp
# STATE が online であることを確認。


# 自分自身より、snmpwalkコマンドを実行して応答があるか確認。
snmpwalk -v2c -c <コミュニティ名> <自身のIPアドレス> .1



以上
スポンサードリンク