Solaris 11 で CBE を作成してみた (4) Solaris Studio 12.3 のインストール

投稿日: 2012年4月24日 作成者: kirin_gumi

以下にある元の手順ではbootstrap-sfe-testing-os20nnスクリプトでOracle Solaris Studioをインストールしていますが、ここではpkgコマンドで入れました。

瀧 康史/TAKI,Yasushi(紅呪/kohju)のブログ Solaris11用のCBE作成

 

Oracle Solaris Studio 12.3 のインストール

ダウンロードのページへのアクセス

ページはつぎのとおりです。

Oracle Solaris Studio 12.3

証明書の入手

上記ページにある http://pkg-register.oracle.com から Request Certificates にすすみ、Oracle Solaris Studio を選択します。Submit を押し、証明書が発行されたら Download  KeyDownload Certificate を押し、Oracle_Solaris_Studio.key.pemOracle_Solaris_Studio.certificate.pem を入手します。

インストール

さきほど証明書をダウンロードしたページにやり方が書いてあるので、それにしたがいます。

証明書の設置

$ sudo mkdir -m 0755 -p /var/pkg/ssl
$ sudo cp -i Oracle_Solaris_Studio.key.pem /var/pkg/ssl
$ sudo cp -i Oracle_Solaris_Studio.certificate.pem /var/pkg/ssl

パブリッシャーの追加

$ sudo pkg set-publisher \
 -k /var/pkg/ssl/Oracle_Solaris_Studio.key.pem \
 -c /var/pkg/ssl/Oracle_Solaris_Studio.certificate.pem \
 -O https://pkg.oracle.com/solarisstudio/release solarisstudio

パッケージのインストール

$ sudo pkg install solarisstudio-123
カテゴリー: Solaris | コメントする

Solaris 11 で CBE を作成してみた (3) ゾーンの作成(無線の場合)

投稿日: 2012年3月24日 作成者: kirin_gumi

ゾーンの構成時、無線はanetのlower-linkとして使えません。そこでグローバルゾーンにvnicを作成してここにetherstub経由で接続し、さらにグローバルゾーンの無線NIC側でNATを使うこととしました。

資料: Crossbow & NAT to share DHCP WiFi interface between zones.
資料: CrossbowのVirtual NICとQoS制御を試してみる
資料: IP フィルタ (手順)

 

ゾーン作成(無線の場合)

ネットワーク構成

  • グローバルゾーンのvnic
    • vnic0 :172.31.0.254/24
    • etherstub0に接続
  • 作成するゾーンのIPアドレス: 172.31.0.1/24
  • グローバルゾーンのnet1(無線)はDHCPで設定し、ここでNATを適用

グローバルゾーンでの設定

vnicの作成。

# dladm create-etherstub etherstub0
# dladm create-vnic -l etherstub0 vnic0
# ipadm create-ip vnic0
# ipadm create-addr -T static -a 172.31.0.254/24 vnic0/v4

グローバルゾーンでforwardingの設定。routingは必要ない。

# routeadm -u -d ipv4-routing
# routeadm -u -e ipv4-forwarding
# routeadm
              Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   disabled             disabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   enabled              enabled
            IPv6 forwarding   disabled             disabled

           Routing services   "route:default ripng:default"

Routing daemons:

                      STATE   FMRI
                   disabled   svc:/network/routing/route:default
                   disabled   svc:/network/routing/rdisc:default
                   disabled   svc:/network/routing/legacy-routing:ipv4
                   disabled   svc:/network/routing/legacy-routing:ipv6
                   disabled   svc:/network/routing/ripng:default
                     online   svc:/network/routing/ndp:default

NATの設定。

# vi /etc/ipf/ipnat.conf
map net1 172.31.0.0/24 -> 0.0.0.0/32 portmap tcp/udp auto
map net1 172.31.0.0/24 -> 0.0.0.0/32
# svcadm enable network/ipfilter

 ゾーンの作成

anetのlower-linkには先に作成したetherstub0を指定し、IPアドレスも設定しました。このようにいろいろ設定するのであれば、anetではなくnetを使った方が素直かもしれません。

# zonecfg -z cbe1
cbe1: No such zone configured
Use 'create' to begin configuring a new zone.
zonecfg:cbe1> create
create: Using system default template 'SYSdefault'
zonecfg:cbe1> set zonepath=/zones/cbe1
zonecfg:cbe1> select anet linkname=net0
zonecfg:cbe1:anet> set lower-link=etherstub0
zonecfg:cbe1:anet> set allowed-address=172.31.0.1/24
zonecfg:cbe1:anet> set configure-allowed-address=true
zonecfg:cbe1:anet> set defrouter=172.31.0.254
zonecfg:cbe1:anet> end
zonecfg:cbe1> export
create -b
set zonepath=/zones/cbe1
set autoboot=false
set ip-type=exclusive
add anet
set linkname=net0
set lower-link=etherstub0
set allowed-address=172.31.0.1/24
set configure-allowed-address=true
set defrouter=172.31.0.254
set link-protection=mac-nospoof
set mac-address=random
end
zonecfg:cbe1> verify
zonecfg:cbe1> commit
zonecfg:cbe1>

ゾーンのインストールとブート

root@solaris:/home/kirin/work# zoneadm -z cbe1 install

root@solaris:/home/kirin/work# zoneadm -z cbe1 boot

ゾーンの初期設定

root@solaris:/home/kirin# zlogin -C cbe1

設定内容(最終確認画面)はつぎのとおりです。「IP Address: None」となっていますが、完了すると先に指定したIPアドレスが付与されます。

                      System Configuration Summary

   Review the settings below before continuing. Go back (F3) to make changes.

     Time Zone: Japan

     Language: *The following can be changed when logging in.
     Default language: C/POSIX
     Terminal type: vt100

     Users:
     Username: install0

     Network:
     Computer name: cbe3
     Manual Configuration: None
     IP Address: None
     Netmask: 255.255.255.0

  F2_Apply  F3_Back  F6_Help  F9_Quit

DNSで名前解決するための設定です。searchとnameserverはグローバルゾーンのものを設定しました。

# svccfg -s dns/client setprop config/search='astring:("example.jp" "example.com")'
# svccfg -s dns/client setprop config/nameserver='net_address:(A.B.C.D W.X.Y.Z)'
# svccfg -s name-service/switch setprop config/host='astring:"files dns"'
# svcadm enable dns/client
# svcadm refresh name-service/switch
資料:  手動モード時のネームサービスの構成
 
カテゴリー: Solaris | コメントする

Solaris 11 で CBE を作成してみた (2) ゾーン作成(有線の場合)

投稿日: 2012年3月24日 作成者: kirin_gumi

ゾーンの作成

以下はつぎにある手順の一部です。

瀧 康史/TAKI,Yasushi(紅呪/kohju)のブログ Solaris11用のCBE作成

 

ZFSファイルシステムの準備

# zfs create -p -o mountpoint=/zones rpool/zones

ゾーン作成(有線の場合)

ゾーンの設定

zonepathを指定する以外はデフォルトのままです。anetが有線のNICを使ってくれます。

# zonecfg -z cbe0
cbe0: No such zone configured
Use 'create' to begin configuring a new zone.
zonecfg:cbe0> create
create: Using system default template 'SYSdefault'
zonecfg:cbe0> set zonepath=/zones/cbe0
zonecfg:cbe0>
zonecfg:cbe0> export
create -b
set zonepath=/zones/cbe0
set autoboot=false
set ip-type=exclusive
add anet
set linkname=net0
set lower-link=auto
set configure-allowed-address=false
set link-protection=mac-nospoof
set mac-address=random
end
zonecfg:cbe0> verify
zonecfg:cbe0> commit
zonecfg:cbe0>

ゾーンのインストールとブート

# zoneadm -z cbe0 install

# zoneadm -z cbe0 boot

ゾーンの初期設定

# zlogin -C cbe0

設定内容(最終確認画面)はつぎのとおりです。ここで作成したユーザ(install0)はsudoが実行できます。

                                                                               
                         System Configuration Summary                           

   Review the settings below before continuing. Go back (F3) to make changes.   

     Time Zone: Japan                                                           

     Language: *The following can be changed when logging in.                   
     Default language: C/POSIX                                                  
     Terminal type: vt100                                                       

     Users:                                                                     
     Username: install0                                                         

     Network:                                                                   
     Computer name: cbe0                                                        
     Network Configuration: Automatic                                           

  F2_Apply  F3_Back  F6_Help  F9_Quit

 

カテゴリー: Solaris | コメントする

Solaris 11 で CBE を作成してみた (1) Solaris 11 のインストール

投稿日: 2012年3月24日 作成者: kirin_gumi

Japan OpenSolaris Users Group プロジェクト Wiki にあるビルド準備を実際にやってみた例です。

Solaris 11 のインストール

インストール

ノートPCを Oracle Solaris 11 11/11 LiveCD でブートし、GUIインストールしました。

ネットワーク構成モードを「手動」に変更

このときネットワーク構成モードが「自動」になるので、今回は以下の手順で「手動」にしました。

# netadm enable -p ncp DefaultFixed

なお「自動」に戻すときのコマンドはつぎのとおりです。

# netadm enable -p ncp Automatic
 
資料: Oracle Solaris 11 でのネットワークの構成方法

 

IPアドレスの設定

その後DHCPでアドレスを設定しました。このノートPCには有線(Ethernet; net0)と無線(WiFi; net1)のNICがあります。説明の都合上両方とも設定していますが、実際には片方のみ使用しています。

有線のIPアドレスの設定

# ipadm create-ip net0
# ipadm create-addr -T dhcp net0/v4

無線の接続

# dladm scan-wifi
LINK       ESSID               BSSID             SEC    STRENGTH   MODE   SPEED
net1       essid0              ...               wpa    ...        n      ...
...
# dladm create-secobj -c wpa -f key_0
# dladm connect-wifi -e essid0 -k key_0 --mode=n net1
# dladm show-wifi
LINK       STATUS            ESSID               SEC    STRENGTH   MODE   SPEED
net1       connected         essid0              wpa    ...        g      ...

無線のIPアドレスの設定

# ipadm create-ip net1
# ipadm create-addr -T dhcp net1/v4

設定の結果

$ dladm show-phys
LINK              MEDIA                STATE      SPEED  DUPLEX    DEVICE
net0              Ethernet             up         100    full      yge0
net1              WiFi                 up         36     unknown   wpi0

$ ipadm show-addr
ADDROBJ           TYPE     STATE        ADDR
lo0/v4            static   ok           127.0.0.1/8
net0/v4           dhcp     ok           A.B.C.X/M
net1/v4           dhcp     ok           A.B.C.Y/M
lo0/v6            static   ok           ::1/128

名前解決にDNSを使うための設定

# svccfg -s name-service/switch setprop config/host = 'astring: "files dns"'
# svcadm enable dns/client
# svcadm refresh name-service/switch
資料: 手動モード時のネットワーク構成の管理
資料: Oracle Solaris 上での無線インタフェース通信の構成

 

カテゴリー: Solaris | コメントする

The Art of Network Protocols – RIP編 –

投稿日: 2012年2月29日 作成者: kirin_gumi

「東京 OpenSolaris 勉強会 2012.01」で発表した内容です。

The Art of Network Protocols – RIP編 –

View more presentations from kirin_gumi

 

ルーティングプロトコル「RIP」を可視化しました。

Oracle Solaris 11 のゾーン(仮想化環境)で作成したルータを10×10のマトリクス状に配置し、RIPを設定しました。そして特定のゾーンで設定・削除したルートが他に伝わる様子を、3Dで可視化しています。

以下にあるのは、マトリクスの中央付近でルートを設定・削除した例です。設定したゾーンが一番「手前」に表示され、ここから経路的に遠くなるにしたがい「後方」に表示されます。

設定したときはすぐにルートが伝わるのですが、削除のときはすべて消え去るまでに時間がかかっています。消したはずのルートが、あとから「復活」するのも観察できます。

つぎはマトリクスの隅で、ルートを設定・削除した例です。対向する隅の付近ではRIPの最大メトリック(15)を超えるため、到達性がないことが確認できます。

カテゴリー: Solaris | コメントする

耐故障性状態可視化ツールの試作

投稿日: 2012年2月29日 作成者: kirin_gumi

「東京 OpenSolaris 勉強会 新年会 2011.01」で発表した内容です。

『新春大ボラ企画 耐故障性状態可視化ツールの試作』 (2011年1月9日)

「状態可視化装置」を二重化するという試みです。冗長化プロトコル(VRRP)の可視化であるともいえます。

以下、リアル「Solarisたん」が実演しています。

カテゴリー: Solaris | コメントする