<   2013年 03月 ( 31 )   > この月の画像一覧
(PHP)require,includeで相対パスのファイルを指定する場合

今更な話ですが、require , require_once , include , include_once で別ファイルを読み込む時に相対パスを使う時の注意点です。

PHPには、実行したファイルのあるディレクトリがカレントディレクトリになるというルールがあるようです。また、ファイルインクルードの順番ですが、まず指定されたパス→include_path→現在の作業ディレクトリとなるようです。

なので、一旦絶対パスを取得してからファイル名を指定するといいようです。

require_once dirname(__FILE__) .'/util.php' ; //php5.3.0より前のバージョン
require_once __DIR__ .'/util.php' ; //php5.3.0以降のバージョン



参考:
PHPでincludeの時、ファイルパスの指示の仕方。 | WEBデザイン&WEBプログラミング -sei2の日記-
PHP の include, require で相対パスを指定して読み込む場合のメモ - hoge256ブログ
PHP include時のパス解決方法
PHP で 外部ファイルを include したり require する場合は 絶対パスで指定するべきなんだって
[PR]
by Jehoshaphat | 2013-03-19 21:34 | PHP開発 | Trackback | Comments(0)
(SunRay)サーバでファームウェアの更新を無効にする方法
SunRayサーバでクライアントのファームウェア更新を無効にする方法ですが、ネットワークの構成によって異なるようです。


共有LANで、外部のDHCPサーバーを使う場合(ネットワーク構成で utadm -L on を使用している)

# ./utfwadm -D -a -V



共有LANで、SunRayサーバーのDHCP使用している場合(ネットワーク構成で utadm -A subnet を使用している)

# ./utfwadm -D -a -N all



プライベートネットワークの場合(ネットワーク構成で utadm -a intf を使用している)

# ./utfwadm -D -a -n all


参考:
14.11. すべての Sun Ray クライアントのファームウェア更新を無効にする方法
[PR]
by Jehoshaphat | 2013-03-18 21:33 | サーバがらみ | Trackback | Comments(0)
(Solaris)NICが2つある場合のIP設定
VMware ESXi でNICが2つあるSolarisの仮想サーバを作成したんですが、どうやらSolarisのセットアップ中では一つのNICしか有効にならなかったようです。

ifconfig叩くとこうなっていました。

# ifconfig -a
lo0: flags=2001000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
e1000g0: flags=1000843 mtu 1500 index 2
inet 192.168.125.67 netmask ffffff80 broadcast 192.168.125.127
ether 0:c:29:44:aa:e6


さて、もう一つのNICを別セグメント用として使いたいんですが、その設定をメモしておきます。
まず、もう一つのNICの名前を確認する方法ですが、dladm show-dev で確認できます。

# dladm show-dev
e1000g0 リンク: up 速度: 1000 Mbps デュプレックス: full
e1000g1 リンク: unknown 速度: 0 Mbps デュプレックス: half

不明だったNICが e1000g1 という名前ということがわかりました。
無効化されているので、リンク状態が unknown になっています。

このデバイスを有効化してやります。有効化は ifcofnig の plumb オプションを使います。

# ifconfig e1000g1 plumb


改めて ifconfig と dladm show-dev で見てみると以下のように表示されるようになりました。

# ifconfig -a
lo0: flags=2001000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
e1000g0: flags=1000843 mtu 1500 index 2
inet 192.168.125.67 netmask ffffff80 broadcast 192.168.125.127
ether 0:c:29:44:aa:e6
e1000g1: flags=1000842 mtu 1500 index 5
inet 0.0.0.0 netmask 0
ether 0:c:29:44:aa:f0

# dladm show-dev
e1000g0 リンク: up 速度: 1000 Mbps デュプレックス: full
e1000g1 リンク: up 速度: 1000 Mbps デュプレックス: full




次にIPアドレスの設定をしていきます。

まず、/etc/inet/ipnodes でホスト名とIPアドレスの対応に追加します。
(ホスト名はNIC毎にユニークにしないといけません)

# vi /etc/inet/ipnodes

#
# Internet host table
#
::1 localhost
127.0.0.1 localhost
192.168.125.67 SunRaySRV3 loghost
192.168.135.3 SunRaySRV3-e1000g1   ←追加



サブネットを設定します。

# vi /etc/inet/netmasks

# The netmasks file associates Internet Protocol (IP) address
# masks with IP network numbers.
#
# network-number netmask
#
# The term network-number refers to a number obtained from the Internet Network
# Information Center.
#
# Both the network-number and the netmasks are specified in
# "decimal dot" notation, e.g:
#
# 128.32.0.0 255.255.255.0
#
192.168.125.0 255.255.255.128
192.168.135.0 255.255.255.0   ←追加


そして、インターフェイスとホスト名を結びつけます。
/etc/hostname.インターフェイス名 のファイル内に、ホスト名を記述します。
例えば最初から認識していたNICの場合、以下のようになっていました。

# vi /etc/hostname.e1000g0
SunRaySRV3

今回、e1000g1 というインターフェイスが増えたので、/etc/hostname/e1000g1 というファイルを作成し、以下のように記述します。

# vi /etc/hostname.e1000g1
SunRaySRV3-e1000g1


これで再起動します。

デフォルトゲートウェイやDNSサーバのアドレスの設定はSolaris10でIPを変更する方法で書いているとおりです。


補足:
なお、今回はサーバの物理NIC(Gbps対応)を、100MbpsのL2につないでいたんですが、VMWareネットワーク上では仮想スイッチを経由して繋ぎにいっているため、仮想OS(Solaris)側からは1Gbpsで接続されているように見えるようです。(仮想スイッチ~L2スイッチ間のリンク状態はvShere Clientの"構成"→"ネットワーク"で確認できます。どうもVMWareのオートネゴシエーションは稀に100Mbps半二重とかにしてしまうようなので、固定にしたほうが安全かもしれません)

参考:
ネットワークを調査する 50 の方法
Solaris10:未構成NICをOSインストール後に構成する方法
UNIXサーバ Solaris Technical Park Solaris 逆引きコマンド一覧 ネットワークの設定/表示 ネットワークインターフェイスの設定 : 富士通
[PR]
by Jehoshaphat | 2013-03-18 21:29 | Unix | Trackback | Comments(0)
富士通D581/Cをクリーンインストールしてみた
富士通D581/CというビジネスモデルのPCで、OSを間違ってWindows7 64bit版を買ってしまいました。
それをWindows7 32bit版でクリーンインストールしたんですが、いくつかのデバイスのドライバが不明だったので、そのメモです。

PCIシンプル通信コントローラ
これは、きおくのーおと:PCIシンプル通信コントローラ は Management Engine Interface Driveによると、Intel Management Engine Interface というものらしいです。
http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=16953&lang=jpnからドライバをダウンロードしました。
セットアップを実行すると、「このシステムは、このソフトウェアをインストールするための最低要件を満たしていません。」と怒られます。
参考先にあるように、デバイスマネージャから [ドライバソフトウェアの更新]→[コンピュータを参照してドライバーソフトウェアを検索します]→[コンピュータ上のデバイスドライバーの一覧から選択します]→デバイスの種類はすべてを選択→[ディスク使用]で、セットアップが解凍したフォルダにある、MEI\HECI.inf ファイルを選びます。
これで、ドライバが入りました。


SMバスコントローラ
これはIntelチップセット・ソフトウェア・インストール・ユーティリティーを入れれば認識できるようです。(SMバスは低速のシステム管理通信に使用されているシステム・マネジメント・バスの事のようです)
http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&ProdId=816&DwnldID=20019&lang=jpnからINFアップデートユーティリティをインストールすればOKです。

不明なデバイス
ハードウェアIDをみると、"ACPI\FUJ02E3" となってるので、これでググったら、パソコンとの格闘-覚書:FMVの不明なデバイスは、FUJ02B1とFUJ02E3に答え載ってました。
上記リンク先にドライバ入手先のサイトがありますが、リンク切れとなっています。
とりあえず、富士通のサイトで探したところ、http://www.fmworld.net/cgi-bin/driversearch/drvdownload.cgi?DRIVER_NUM=E1005488&COLOR=1にVsita x86版ですがドライバが有りました。
FMV 用ですが問題ないようです。
ダウンロードしたファイルを解凍し、不明なデバイスのプロパティのドライバの更新から、解凍したパスを選ぶだけで入りました。


LANドライバ
Realtek PCIe GBE/FE Family Controller LAN ドライバーからダウンロード→インストールします。

グラフィックドライバ
今回CPUにSandy Bridge 世代の Core i5 2400 をチョイスしてます。
Core i5 2400は HD2000 のGPUを内蔵してます。
なので、グラフィックドライバはIntelのhttp://downloadcenter.intel.com/Detail_Desc.aspx?ProductID=3231&DwnldID=20035&lang=jpnからダウンロードしました。
グラフィックドライバをインストールするまで、Aeroは使えませんでした。
[PR]
by Jehoshaphat | 2013-03-17 22:32 | 豆知識 | Trackback | Comments(0)
(SunRay)SunRayサーバ上のスマートカードのトークンをコマンドで登録
SunRaySoftwareServerを別サーバ機に移行することになりました。
それで、スマートカードのトークンの情報を新しいSunRayサーバに簡単に取り込む方法について調べてみました。

ググるとSun Ray Server Software - utuser の便利な使い方 (やっぱり Sun がスキ!)にやり方が載っていました。

utuser コマンドを使うことでいろいろできるようです。

一つのトークンの登録
まず、一つのトークンを登録する場合は utuser -a を使います。
以下の様な感じです。

# /opt/SUNWut/sbin/utuser -a "トークンID, サーバ名, サーバポート(大抵は7007), ユーザ名, その他の情報"

5項目をカンマ区切りで、全体をダブルクォーテーションで括ってやる必要があります。


複数のトークンの同時登録
一気に複数のトークンを登録することも可能です。
その場合、トークン情報を以下の書式で別ファイルに書きだしておき、utuser -af コマンドを使います。

↓トークン情報を書いた userlist.csv
Payflex.999999a800130100 , localhost , 7007, user001 , 管理者用
Payflex.999999a900130100 , localhost , 7007, user002 , テストユーザ
Payflex.999999aa00130100 , localhost , 7007, user005 ,
Payflex.999999ab00130100 , localhost , 7007, user101 ,
Payflex.999999ac00130100 , localhost , 7007, user102 ,
Payflex.999999ad00130100 , localhost , 7007, user103 , テストユーザ



# /opt/SUNWut/sbin/utuser -af userlist.csv
Added user001
Added user002
Added user005
Added user101
Added user102
Added user103

(トークンの一括変更には、 /opt/SUNWut/sbin/utuser -ef userlist.csv を使います)
既に登録されていたりすると、以下の様なエラーが表示されます。

Error: line 96: Token 'Payflex.999999a800130100' is already in the adminstration database....skipping


最後の一行はどうやら改行が必要なようです。そうしないと以下のエラーがでました。

Error: Line '504' in file '/Desktop/userlist.csv' too long




トークン情報の表示
登録したユーザの状況は、 utuser -l コマンドで確認できるようです。

# /opt/SUNWut/sbin/utuser -l
Token ID User Name Other Info
------------------------------ ------------------------------ ---------------
Payflex.999999a800130100 user001 管理者用
Payflex.999999a900130100 user002 テストユーザ
Payflex.999999aa00130100 user005
Payflex.999999ab00130100 user101
Payflex.999999ac00130100 user102
Payflex.999999ad00130100 user103 テストユーザ


さらに詳しいトークン情報(サーバ名やポート番号を付加した場合)を表示したい場合は utuser -L を使います。

# /opt/SUNWut/sbin/utuser -L
Token ID Server Port User Name Session Type Other Info
------------------------------ --------------- ----- ------------------------------ --------------- ---------------
Payflex.999999a800130100 localhost 7007 user001 default 管理者用
Payflex.999999a900130100 localhost 7007 user002 default テストユーザ
Payflex.999999aa00130100 localhost 7007 user005 default
Payflex.999999ab00130100 localhost 7007 user101 default
Payflex.999999ac00130100 localhost 7007 user102 default
Payflex.999999ad00130100 localhost 7007 user103 default テストユーザ


これをファイルにリダイレクトさせて、各項目の区切りをカンマにし、"Session Type"の列を除けてしまえば、utuser -af でインポートできるファイルの形にできるかと思います。


トークン情報の削除
トークン情報の削除は以下のコマンドで出来るようです。

# /opt/SUNWut/sbin/utuser -d トークンID


一気に削除する場合はトークンIDを列挙したファイルを用意し、以下コマンドを走らせます。

# /opt/SUNWut/sbin/utuser -df 削除対象トークンIDを列挙したファイル



他にも utuser の使用例を見てみると色々できるようです。

usage:
utuser -l
- list all users
utuser -li <substring>
- list all users with token ID's that contain substring <substring>
utuser -ln <substring>
- list all users with names that contain substring <substring>
utuser -lc
- list all users that are currently logged in
utuser -G
- list all users that are currently logged in and the servers they are logged into
utuser -L
- list all users (long format)
utuser -Li <substring>
- list all users with token ID's that contain substring <substring>
(long format)
utuser -Ln <substring>
- list all users with names that contain substring <substring>
(long format)
utuser -Lc
- list all users that are currently logged in (long format)
utuser -Ls <sessiontype>
- list all users with session type <sessiontype> assigned to their token,
<sessiontype> being either default, kiosk or regular (long format)
utuser -o
- dump users list in comma-delimited format
utuser -p <token_id>
- show user properties for user with token <token_id>
utuser -a "<token_id>, <server_name>, <server_port>, <name>, <other_info>"
[-r <token_reader>]
- add a user with the specified properties
(All values except "token_id" and "name" are optional,
although comma separators are required, e.g. "<token_id>,,,<name>,")
utuser -af <filename> [-r <token_reader>]
- batch add multiple users using input from comma-delimited
format file <filename>
utuser -e "<token_id>, <server_name>, <server_port>, <name>, <other_info>"
- edit the properties for user with token <token_id>
(All values except "token_id" and "name" are optional,
although comma separators are required, e.g. "<token_id>,,,<name>,")
utuser -ef <filename>
- batch edit multiple users using input from comma-delimited
format file <filename>
utuser -d <token_id>
- delete user with token <token_id>
utuser -df <filename>
- batch delete multiple users using input from comma-delimited
format file <filename>
utuser -ai <current_token_id> <new_token_id> [-r <token_reader>]
- add additional token <new_token_id> to user that currently
has token <current_token_id>
utuser -di <current_token_id>
- delete token <current_token_id> from user that currently has it
utuser -ei <token id> enable
utuser -ei <token id> disable
- enable/disable a token
utuser -r <token_reader>
- read a token ID from a token reader
utuser -h
- show usage information (this message)
utuser -N
- This option is reserved for internal use
utuser -x
- This option is reserved for internal use

[PR]
by Jehoshaphat | 2013-03-17 06:12 | サーバがらみ | Trackback | Comments(0)
SunRay2で画面描画が遅く残像らしきものが残る Part2
2年ほど前にSunRay2で画面描画が遅く残像らしきものが残るで、SunRayServerをGigaスイッチにつないだ時にクライアント側でチラチラ表示になってしまうという話を書きました。

今回ようやくテスト用のSunRayサーバを構築することができたので、その現象についていろいろ調査してみました。


どうやら、原因はやはりスイッチのフロー制御にあるようです。(フロー制御の詳細は(ネットワーク)スイッチのフロー制御に書いてます)

以下の様なパターンでSunRayクライアントの残像チラチラ現象が発生するかテストしてみました。
テスト方法としてはフルスクリーン表示した画像を次々に切り替えていきました。画面の更新差分が大きいのでこの方法だと比較的残像現象が出やすくなります。
なお、クライアント側の帯域制御は無しにしています。
e0091163_694815.jpg




基本的はフロー制御を有効にしておかないと残像チラチラ現象が発生してしまうようです。
特に、1Gbpsスイッチ間はIN,OUTどちらのポートもフロー制御が必要なようです。
逆に、1Gbpsから100Mbpsに落ちるときは、サーバに近い側のポートさえフロー制御が有効になって入ればいいようです。

スマートL2SWとL3SWを経由したときはDTUが1台あればL3側だけフロー制御を有効にすれば現象は発生しなかったのですが、DTUを2台にすると現象が明らかに発生しました。(DTU1台の時もutcaptureを見ればわずかにパケットロスが発生していました)
このことから、基本的にはSunRay~DTU間のすべてのポートでフロー制御をONにしておくことがわかります。


残像チラチラ現象がひどく発生しているときにutcaptureでパケット損失を見てみると以下のようになっていました。

bash-3.00# ./utcapture -r 00144fe4c025
# TERMINALID TIMESTAMP TOTAL PACKET TOTAL LOSS BYTES SENT PERCENT LOSS LATENCY
00144fe4c025 20121026172544 320379 201124 144734426 63.700 2.701
00144fe4c025 20121026172559 406739 255515 183232052 62.982 3.155

6割程度のパケットロスが発生していますね。


また、この残像現象が発生しているときに、SunRayサーバ側の送信トラフィックを見てみると以下のようになっていました。

bash-3.00# dladm show-dev -s -i 1 e1000g0
ipackets rbytes ierrors opackets obytes oerrors
e1000g0 2114 1999865 0 16804 20144662 0
ipackets rbytes ierrors opackets obytes oerrors
e1000g0 2205 2092329 0 17449 20495296 0
ipackets rbytes ierrors opackets obytes oerrors
e1000g0 1787 1546393 0 17082 20265104 0
ipackets rbytes ierrors opackets obytes oerrors
e1000g0 1952 1742506 0 17198 20203862 0

obytesのところが送信トラフィックですが、20MByte/s = 160Mbpsになっています。


なお、Oracleのドキュメントに、以下の様なことが書いてました。

ネットワークスイッチの中には、サーバー側の接続速度を 1 Gbps に設定すると、Sun Ray クライアントでうまく動作しなくなるものがあります。Sun Ray クライアントは 100 Mbps で実行され、そのデータは X ウィンドウシステムのサーバーから周期的バーストで送信されるため、これらのスイッチでは一定量のデータをバッファリングする必要があります。この状況は、X サーバーからの平均データ速度が 100 Mbps を優に下回る場合でも起こり得ます。
X サーバーは、一定の許容量のデータをチックの間隔で送信するようにプログラムされています。元の実装では毎秒 50 チックありました。X サーバーは、Sun Ray クライアントによって許可された特定の比率で送信できます。
たとえば、Sun Ray クライアントが 40 Mbps の送信速度を許可している場合、X サーバーは、毎秒 5M バイトのバーストで 1/50 秒ごとにデータを送信できます。つまり、サーバーはチックごとに 100K バイトのデータを 1 Gbps の速度で送信できることになります。この速度によって 100K バイト近辺のスイッチにキューのビルドアップが起こることになり、さらにそれによって次の 1/50 秒間にわたってビルドアップしたデータが 100 Mbps の速度でドレインアウトすることになります。
この種の問題を緩和する最初の対策は、毎秒のチック数を毎秒 50 から 100 に増やすことです。上記の例では、X サーバーが 20 ms ごとに 100K バイトではなく、10 ms ごとに 50K バイトのデータを送信することになります。 この設定により状況はかなり改善するでしょうが、問題はまだ残るでしょう。毎秒 100 チックの速度が選択されたのは、それが Solaris と Linux ソフトウェアでのタイマーの通常のレゾリューションに対応していたからです。


OSのタイマーを増やすことで、チック数を増やし、それにより状況が改善するという説明です。
Solarisでタイマーを増やすには、以下のようにするようです。

# vi /etc/system
set hires_tick=1  ←追加
再起動


この方法を試してみたんですが、状況は改善しませんでした。

やはり、解決策はサーバ~DTU間のフロー制御を有効にすることと、端末側で帯域制御をかけてやることになるようです。
(ただ、ポート数が多いコアスイッチだとフロー制御が難しい場合もあるようです。あるL2スイッチはフロー制御をOnにすると100MbpsになるとSEに言われました)

Webで調査中に幾つか以下のような参考になりそうなのを見つけたんですが、英語なのでいまいち理解できませんでした。
SR3 DTUs not as fast as SR3+ DTUs ?
** SOLVED ** SRSS 4.2 + OSol 124/125/126 slower thanSRSS 4.1?
[SunRay-Users] Flow Control
Re: [SunRay-Users] Performance tanks after upgrading to 1GB switch,had 100MB
[SunRay-Users] Performance tanks after upgrading to 1GB switch,had 100MB
10.11. Sun Ray 3 シリーズのクライアントのネットワークパフォーマンスの改善
[PR]
by Jehoshaphat | 2013-03-16 06:02 | サーバがらみ | Trackback | Comments(0)
Sun Ray Server Software(SRSS)のインストール Part2
Sun Ray Server Software(SRSS)のインストール Part1の続きです。

SunRayServerの構成
SunRayServerの構築マニュアルを見ると、幾つかのネットワーク形態があるようです。
一つは専用のプライベートSunRayネットワーク(既存のネットワークと別にSunRayDTUを配置)、もうひとつは既存のLAN上にSunRayDTUを配置するパターンです。
今回は後者の環境となります。

また、SunRayサーバ自体にDHCP機能を持たすこともできるようですが、今回のネットワークではDHCPはSunRayサーバ自身にも他の機器でも使いません。(静的アドレスで管理します)


SunRayのLAN接続をONにします。(このコマンドは外部DHCPサーバを使用する場合も使います)

# /opt/SUNWut/sbin/utadm -L on
### Turning on Sun Ray LAN connection

NOTE: utrestart must be run before LAN connections will be allowed


余談ですがSunRayのLAN接続をOFFにするには、以下のようにします。

# /opt/SUNWut/sbin/utadm -L off


SunRayの現在のLNA接続設定を確認するには以下のようにします。

# /opt/SUNWut/sbin/utadm -l
LAN connections: On  ←OnかOffかが表示されます。
Sun Ray interconnect framework is not configured


また、SunRayサーバ自身のDHCPサーバを使用する場合はこのようにします。

# /opt/SUNWut/sbin/utadm -A ネットワークアドレス


専用のプライベートSunRayネットワークを使う場合(専用のインターコネクトを構成)は以下のようにします。

# /opt/SUNWut/sbin/utadm -a <インターフェイス名>


これも余談ですが、SunRayのクライアントファームウェアはSunRayサーバに配置しtftpで公開するわけですが、DTUがそこにアクセスするようにするために、DHCPのオプションを使っているようです。



SunRayServerSoftwareを構成には、以下のコマンドを叩きます。

# /opt/SUNWut/sbin/utconfig

Configuration of Sun Ray Core Services Software

This script automates the configuration of the Sun Ray Core Services
software and related software products. Before proceeding, you should
have read the Sun Ray Core Services 4.0 Installation Guide and filled
out the Configuration Worksheet. This script will prompt you for the
values you filled out on the Worksheet. For your convenience, default
values (where applicable) are shown in brackets.

Continue ([y]/n)?       ←スクリプトを続行するかどうか
Enter Sun Ray admin password:  ←管理者パスワード
Re-enter Sun Ray admin password: ←管理者パスワード
Configure Sun Ray Web Administration? ([y]/n)?  ←SunRayWeb管理の構成をするかどうか
Enter Apache Tomcat installation directory [/opt/apache-tomcat]:  ←tomcatへのパス
Enter HTTP port number [1660]:      ←WebサーバポートNo
Enable secure connections? ([y]/n)?   ←HTTPSを有効にするか
Enter HTTPS port number [1661]:     ←HTTPSのポート番号
Enter Tomcat process username [utwww]:  ←Tomcatプロセスのユーザ名
Enable remote server administration? (y/[n])? y  ←リモー管理を有効にするか(有効にしておいた)
Configure Sun Ray Kiosk Mode? (y/[n])? y  ←キオスクモードを構成するか(今回SRWCを使ってWindowsサーバへ接続するので必須)
Enter user prefix [utku]:    ←キオスクモード時のユーザの接頭辞
Enter group [utkiosk]:     ←キオスクモード時のグループ
Enter userID range start [150000]:  ←キオスクモード時のユーザIDの範囲の始まり
Enter number of users [25]: 220  ←キオスクモード時のユーザ数
Configure this server for a failover group? (y/[n])? n  ←フェイルオーバーグループを構成するか(今回はしない)

About to configure the following software products:
Sun Ray Data Store 3.0
Hostname: SunRaySRV3
Sun Ray root entry: o=utdata
Sun Ray root name: utdata
Sun Ray utdata admin password: (not shown)
SRDS 'rootdn': cn=admin,o=utdata
Sun Ray Web Administration hosted at Apache Tomcat/5.5.20
Apache Tomcat installation directory: /opt/apache-tomcat
HTTP port number: 1660
HTTPS port number: 1661
Tomcat process username: utwww
Remote server administration: Enabled
Sun Ray Core Services 4.0
Failover group: no
Sun Ray Kiosk Mode: yes
Sun Ray Kiosk Mode 4.0
User name prefix: utku
Base user ID: 150000
Number of accounts: 220
Kiosk group name: utkiosk
Kiosk group ID: auto

Continue ([y]/n)? y    ←yとすると設定実行

Updating Sun Ray Data Store schema ...
Updating Sun Ray Data Store ACL's ...
Creating Sun Ray Data Store ...
Restarting Sun Ray Data Store ...
Starting Sun Ray Data Store daemon .
Wed Oct 17 14:18 : utdsd starting
Loading Sun Ray Data Store ...
Executing '/usr/bin/ldapadd -p 7012 -D cn=admin,o=utdata' ...
新規エントリ o=utdata を追加
新規エントリ o=v1,o=utdata を追加
新規エントリ utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=desktops,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=users,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=logicalTokens,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=rawTokens,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=multihead,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=container,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=properties,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ cn=utadmin,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=smartCards,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utordername=probeorder,utname=smartCards,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=policy,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=resDefs,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=prefs,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utPrefType=resolution,utname=prefs,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utPrefClass=advisory,utPrefType=resolution,utname=prefs,utname=SunRaySRV3,o=v1,o=utdata を追加
Added 18 new LDAP entries.
Creating Sun Ray Core Services Configuration ...
Adding user account for 'utwww' (ut admin web server user) ...done
Sun Ray Web Administration enabled to start at system boot.
Starting Sun Ray Web Administration...
See /var/opt/SUNWut/log/utwebadmin.log for server logging information.
Unique "/etc/opt/SUNWut/gmSignature" has been generated.
Restarting Sun Ray Data Store ...
Stopping Sun Ray Data Store daemon
Sun Ray Data Store daemon stopped
Starting Sun Ray Data Store daemon .
Wed Oct 17 14:19 : utdsd starting
Adding user admin ...
User(s) added successfully!

Creating new Sun Ray Kiosk Mode configuration ...

Validating new user ids.
Validating new user accounts.
Creating kiosk group utkiosk
Configuring new kiosk user accounts:
............................................................................................................................................................................................................................
220 users configured

***********************************************************
The current policy has been modified. You must restart the
authentication manager to activate the changes.
***********************************************************

Configuration of Sun Ray Core Services has completed. Please check
the log file, /var/adm/log/utconfig.2012_10_17_14:08:36.log, for errors.


構成が終わったらサーバを再起動します。

# sync;sync;sync;reboot


Sun Ray Connector for Windowsの初期設定
Sun Ray Connector for Windowsの初期設定を行います。

# /opt/SUNWuttsc/sbin/uttscadm -c
Creating required LDAP schema ...
新規エントリ utname=remoteclient,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=users,utname=remoteclient,utname=SunRaySRV3,o=v1,o=utdata を追加
Done.
*****************************************************************************
A restart of Sun Ray services is required before the Sun Ray Connector for
Windows Operating Systems is used. Please run :
/opt/SUNWut/sbin/utrestart
Note that this will *NOT* terminate any sessions.
*****************************************************************************
Stopping Sun Ray Connector Proxy..
Starting Sun Ray Connector proxy


以下コマンドでSunRayServerSoftwareを再起動します。

# /opt/SUNWut/sbin/utrestart



システムポリシーの設定
ここまでの状態で、SunRayDTUのconfigで接続先のサーバIPを10.1.5.101にしました。
そうすると、カード挿していなくてもSolarisのログイン画面が表示されました。

実際の運用では、登録されたカードを挿した場合のみシステムを使えるようにするため、SunRay管理ツールからシステムポリシーを変更します。

ブラウザで管理画面(https://10.1.5.101:1661/)へアクセスします。


[詳細]→[システムポリシー]を開きます。
 [カードユーザ]の[アクセス]を[すべてのユーザー]→[登録されているトークンを持つユーザ]に変更します。
 また、[自己登録を許可する]と[ユーザーアカウント認証は必須]、[キオスクモード]の[使用可能]にもチェックを入れます。
 [非カードユーザー]の[アクセス]を[なし]に変更します。


このシステムポリシーの設定の意味ですが、おそらく以下のようになっているんじゃないかと思います。
[カードユーザ]:カードを挿入した場合の動作を指定。
[非カードユーザー]:カードを挿入していない時の動作の指定。
[アクセス]→[なし]:SunRayサーバを使わせない。待機画面のまま。
[アクセス]→[すべてのユーザー]:認証は行わないので誰でもシステムを使わせます。(Everyone的な感じ?)
[アクセス]→[登録されたトークンを持つユーザー]:SunRayサーバに登録されたトークンを持っていたら、システムを使わせます。
[アクセス]→[自己登録を許可する]:トークンの登録をクライアントからでも許可するようにします。
[アクセス]→[ユーザーアカウント認証は必須 ]:多分ですがトークン登録時にUnixユーザの認証を行います。誰でもトークンを登録させないようにするためと思われます。

なお、トークンについてですが、SunRay管理ツールのヘルプにはこう書いていました。
Sun Ray トークンは、セッションとユーザーの関連付けに使用する認証キーです。トークンはトークンタイプと識別子で構成される文字列です。ユーザーが DTU にスマートカード を挿入すると、カードのタイプと識別子がトークンとして使用されます (例: mondex.9998007668077709)。ユーザーがスマートカードを使用しない場合は、トークンタイプは「擬似」となり、DTU の識別子 (MAC アドレス) がトークンとして使用されます (例: pseudo.080020861234)。
つまり、DTUにもトークンがあり、カードを挿していないときはDTUのトークンが使われるということです。これでSunRayのログを見た時に端末のMACアドレスっぽいのが表示されている意味がわかりました。


システムポリシーを変更した場合は、SunRayサーバの管理ツール→[サーバー]から、コールドリスタートをさせる必要があります。
ウォームリスタートとコールドリスタートの違いはヘルプを見ると以下のようです。

・ウォームリスタート: 既存の Sun Ray セッションはそのまま保持されます。軽微な設定変更を行なった場合に、このオプションを使用します。軽微な変更であれば、既存のセッションを終了する必要はありません。
・コールドリスタート: 既存のすべての Sun Ray セッションが終了されます。重要な変更が行われた場合に、このオプションを使用します。




スマートカードのトークンの登録(自己登録)
システムポリシーで登録されてトークンしか使えないようにしたので、新しいスマートカードを挿入した時にカードトークンをそのカードを認証マネージャに登録しないといけません。

そのために、utregistというUnixユーザを作成します。(ユーザ名はなんでもよいと思います)

# useradd -g 101 -u 101 -s /bin/sh -d /tmp utregist
# passwd utregist
新しいパスワード:
新しいパスワードを再入力してください:
passwd: utregist のパスワードが変更されました

これで、スマートカードをDTUに挿入すると、「トークンは未登録です」という画面が表示されます。
それで、以下の情報を入力してトークンを登録します。

ユーザの名前:Windowsのユーザ名(この名前がWindowsのログイン画面のユーザ名に渡される)
Please enter user name:登録したUnixユーザ名入力(今回は utregist)
「了解」を押下。
Password:登録したUnixユーザのパスワード入力

これでカードが認証マネージャに登録されました。


ちなみに、スマートカードのトークンの登録はサーバ側でもできます。
SunRay管理ツール→[トークン]→リストの上部にある[新規]から登録できますが、トークンの識別子が分かっていないといけません。
トークンの識別子はブランクカードをSunRayDTUに挿入すると出てきますが面倒なので、自己登録したほうが便利かもしれませんね。



キオスクモードの設定
次にキオスクモードの設定を行います。
今回はSunRayDTUからWindowsサーバを利用させることが最終目的なのでキオスクモードは必須です。
(キオスクモードにしないとSun Ray Connector for Windows OSが使えません)

SunRay管理ツールから[詳細]→[キオスクモード]を開き以下のように設定します。

[セッション]:[Sun Ray Connector for Windows OS]
[タイムアウト]: 12000 秒(このタイムアウト時間以上過ぎるとセッションが消えるため、Windowsターミナルサーバ側もログアウトしてしまうようです)
[引数]: -m -l ja:IME -u `/opt/SUNWut/sbin/sunrayuser.sh` `/opt/SUNWut/sbin/card2user.sh`
(引数の意味ですが、-m はフルスクリーン表示、-l は言語設定、-u はWindowsログインウィンドウに渡すユーザ名、-A 24 は24bitカラー表示、-M all はマルチメディア拡張有効、-Etheming はテーマ表示ON、-r sound:highはサウンドON、末尾が接続先IPじゃないかと思われます)


さらに、/opt/SUNWut/sbin/sunrayuser.sh と /opt/SUNWut/sbin/card2user.sh のファイルを作成します。

vi /opt/SUNWut/sbin/sunrayuser.sh

#!/bin/sh
/opt/SUNWut/sbin/utuser -p "$SUN_SUNRAY_TOKEN"|/usr/bin/grep 'User Name'|/usr/bin/awk '{print $4}'



vi /opt/SUNWut/sbin/card2user.sh

#!/bin/sh
PRAM=`/opt/SUNWut/sbin/utuser -p $SUN_SUNRAY_TOKEN | grep 'Other Info' | sed 's/Other Info//g' | sed 's/[ , ,=]//g'`
if [ "$PRAM" = wt01 ] ; then
echo 10.1.5.20
elif [ "$PRAM" = wt02 ] ; then
echo 10.1.5.21
else
echo 10.1.5.25
fi

/opt/SUNWut/sbin/sunrayuser.shはトークン情報からユーザ名を取得するスクリプト、/opt/SUNWut/sbin/card2user.sh は接続するWindowsターミナルサーバを指定するものです。SunRayサーバに登録しているトークンのその他の情報に基いて接続先Windowsサーバを切り替えできるようになっています。詳しくは、Sun Ray Server でのトークン情報に基づくターミナルサーバ切替え時の障害を参照。

上記2つのファイルは実行可能権限を与えてやらないといけません。

# chmod 775 /opt/SUNWut/sbin/sunrayuser.sh
# chmod 775 /opt/SUNWut/sbin/card2user.sh


これで、SunRayDTUにカードを挿入してトークン登録すれば、Windowsにログインできるようになりました。
思った以上に簡単にできました。
ただSunRayのシステムを構築する場合は、マニュアル等をよく読んで、アーキテクチャや構成をよく知ることが必要かと思います。



参考:
Sun Ray Server Software 4.0 管理者マニュアル
Sun Ray Server Software 4.0 インストールと構成マニュアル
Solaris 10 に SRSS をインストールする方法 | だいたいおっけぇ
CentOS 5 の SRS から Windows OS に接続する方法 | だいたいおっけぇ
Sun Ray Connector for Windows Operating Systems 2.0 インストールおよび管理マニュアル

(余談:SunRayの帯域)
SRWC環境で車窓からの風景という比較的画面描画が高いYoutubeの動画をフルスクリーン再生してみました。解像度はSXGAで16bitです。
大体ALP部分(SunRayDTU~SRSS間)が7-9Mbps、RDP部分(SRSS~Windowsターミナルサーバ間)が2-3Mbpsでした。
[PR]
by Jehoshaphat | 2013-03-15 05:58 | サーバがらみ | Trackback | Comments(0)
Sun Ray Server Software(SRSS)のインストール Part1
Solaris10(5/08)にシンクライアントSunRayソリューションのサーバソフトSunRayServerSoftware(SRSS)4.0 をインストールしてみました。
要件としては、SunRay端末(DTU)をWindowsターミナルサーバへのクライアントとして利用します。

(Javaは既に1.5.0_14がインストールされてました)


Apache Tomcatのインストール
まず、Sun Ray Server Software 4.0 のCDをサーバ入れて、Tomcatのインストールします。

# cd /cdrom/srss_4.0/Supplemental/Apache_Tomcat
# /usr/sfw/bin/gtar -xvz -C /opt/ -f apache-tomcat-5.5.20.tar.gz
# ln -s /opt/apache-tomcat-5.5.20 /opt/apache-tomcat
↑(SRSSの設定中でtomcatインストールパスを聞いてくるので、シンボリックを張ります)



Sun Ray Server Softwareのインストール
次に、Sun Ray Server Software4.0 のインストールを行います。

# cd /cdrom/srss_4.0
# ./utinstall
un Microsystems, Inc. ("Sun")
SOFTWARE LICENSE AGREEMENT
......(省略).....
Accept (Y/N): y  ←yを入力
......(省略).....
<SUNWuti> のインストールに成功しました。
# utinstall Version: 4.0 2012年10月16日 (火) 21時33分48秒 JST

Sun Ray Server Software 4.0 not installed
Sun Ray Data Store 3.0 not installed

Do you want to install Sun Ray Server Software 4.0 French Admin GUI (Y/[N]): y  ←yを入力

Do you want to install Sun Ray Server Software 4.0 Japanese Admin GUI (Y/[N]): y  ←yを入力

Do you want to install Sun Ray Server Software 4.0 Simplified Chinese Admin GUI (Y/[N]): y  ←yを入力
Kiosk Mode 4.0 not installed

Enter Java v1.5 (or later) location [/usr/java]:  ←そのままEnter
(↑※1参考)

About to carry out the following operations:

Install [ Sun Ray Server Software 4.0 ]
Install [ Sun Ray Data Store 3.0 ]
Install [ Sun Ray Server Software 4.0 French Admin GUI ]
Install [ Sun Ray Server Software 4.0 Japanese Admin GUI ]
Install [ Sun Ray Server Software 4.0 Simplified Chinese Admin GUI ]
Install [ Sun Ray Server Software 4.0 ]
Install [ Kiosk Mode 4.0 ]
Install [ data for utslaunch ]
Install [ Sun Ray Server Software 4.0 modules for utsunmc ]


Continue? ([Y]/N): y  ←yを入力。これでインストールが開始される。

......(省略).....

Installation of Sun Ray Server Software has completed.

The system must be rebooted in order to complete this installation and
before starting the Sun Ray Server Software.

Please check for errors/warnings in

/var/adm/log/utinstall.2012_10_16_17:33:48.log

+++ Done.

※1 JREのバージョン1.5以降のパスを指定。インストールマニュアルによると32bitを選べとのこと。デフォルト値は /usr/java になっているので、こいつのバージョンと32bitかどうかを調べます。バージョンは /usr/java/java -version でわかります。この結果で32bit版か64bit版かわかります。結果の中に 64-bitとあると64bit版、そうでなければ32bit版です。


インストールが無事に終われば再起動します。
Solarisの場合は、sync (OSにキャッシュされているデータをディスクに書き込む)を3回うってからリブートするのがおまじないのようです。

# sync;sync;sync;reboot



Sun Ray Connector for Windows(SRWC)のインストール
次に、Windowsターミナルサーバに接続できるようにSun Ray Connector for Windows(SRWC)のインストールを行います。
Sun Ray Connector for Windows Operating System 2.0 のCDを入れます。

先に Sun Ray Windows Connectorを単独で使用するための専用のUNIXグループを作成します。

# groupadd srwc(グループ名はなんでもよい)


インストールシェルを実行します。

# /cdrom/srwc_2.0/installer
SOFTWARE LICENSE AGREEMENT
......(省略).....
Accept (Y/N): y  ←yを入力
......(省略).....
+++ Installing 'Sun Ray Connector 2.0'

+++ Adding 'SUNWuttsc'

</cdrom/srwc_2.0/Sun_Ray_Connector_2.0/Solaris_10+/i386/Packages> 中のパッケージインスタンス <SUNWuttsc> を処理中です。

Sun Ray Connector for Microsoft Windows Operating Systems (opt)(i386) 2.0_23
Copyright 2007 Sun Microsystems, Inc. All rights reserved.
Use is subject to license terms.
Enter the name of a pre-existing group for use by the Sun Ray Connector:
srwc   ←作成したグループ名を入力
Using group name srwc..
</opt> をパッケージのベースディレクトリとして使用します。
## パッケージ情報を処理中です。
## システム情報を処理中です。
## パッケージの依存関係を検査しています。
## ディスク領域の要件を確認中です。
Sun Ray Connector for Microsoft Windows Operating Systems (opt) を <SUNWuttsc> としてインストール中です。
......(省略).....
<SUNWuttsc-kiosk> のインストールに成功しました。




パッチ適用
127554-02,128166-01,127557-01のパッチを適用します。

・SunRayServerSoftware4.0のパッチ(127554-02)
zipを解凍して[127554-02]フォルダをftpでSunRayサーバ上の /Desktop/ に配置します。
README.127554-02 を見ながら作業(英語なので苦戦)しました。
と思ったら、solarisのパッチは patchadd コマンドで簡単にできるみたいですね。

まず、Sun Rayサービスを停止します。

# /etc/init.d/utstorage stop
# /etc/init.d/utsvc stop


patchaddコマンドでパッチを適用します。(patchadd パッチ番号 で適用できます)

# cd /Desktop
# patchadd 127554-02
Validating patches...
Loading patches installed on the system...
Done!
Loading patches requested to install.
Done!
Checking patches that you specified for installation.
Done!
Approved patches will be installed in this order:
127554-02
インストールされたパッチを確認中...
ファイルシステムの容量が十分であることを確認中 (dry run 方法)...
パッチパッケージをインストール中...
パッチ 127554-02 のインストールに成功しました。
See /var/sadm/patch/127554-02/log for details
パッチパッケージがインストールされました:
SUNWlibusbut
SUNWuta
SUNWutfw
SUNWuto
SUNWutscr
SUNWutu



パッチが適用されたか確認します。

# patchadd -p | grep 127554
Patch: 127554-02 Obsoletes: Requires: Incompatibles: Packages: SUNWuto SUNWutfw SUNWutu SUNWuta SUNWlibusbut SUNWutscr

OKですね。


・Sun Ray Kiosk Session Service version 4.0 パッチ(128166-01)
同じ要領で、Kiosk Sessionのパッチを適用します。

# patchadd 128166-01
Validating patches...
Loading patches installed on the system...
Done!
Loading patches requested to install.
Done!
Checking patches that you specified for installation.
Done!
Approved patches will be installed in this order:
128166-01
インストールされたパッチを確認中...
ファイルシステムの容量が十分であることを確認中 (dry run 方法)...
パッチパッケージをインストール中...
パッチ 128166-01 のインストールに成功しました。
See /var/sadm/patch/128166-01/log for details
パッチパッケージがインストールされました:
SUNWkio
SUNWkio-cde



・Sun Ray Connector for Windows Operation System2.0パッチ(127557-01)

# patchadd 127557-01
Validating patches...
Loading patches installed on the system...
Done!
Loading patches requested to install.
Done!
Checking patches that you specified for installation.
Done!
Approved patches will be installed in this order:
127557-01
インストールされたパッチを確認中...
ファイルシステムの容量が十分であることを確認中 (dry run 方法)...
パッチパッケージをインストール中...
パッチ 127557-01 のインストールに成功しました。
See /var/sadm/patch/127557-01/log for details
パッチパッケージがインストールされました:
SUNWuttsc


この後、SunRayサーバの構成になるんですが、文字数制限のため別記事(Sun Ray Server Software(SRSS)のインストール Part2)にします。
[PR]
by Jehoshaphat | 2013-03-15 05:48 | サーバがらみ | Trackback | Comments(0)
(VMware)SolarisにVMwareToolsを入れてみる
VMware ESXi(vSphere5.1)に Solaris10 をインストールしたんですが、そのままだと最適なパフォーマンスは発揮してくれません。
Hyper-VでもHyper-V統合サービスという仮想化支援ツールをゲストOSに入れたように、VMwareでもVMwareToolsという仮想化支援ツールをゲストに入れてやる必要があります。

手順としては、vSphere Clietから仮想マシンを右クリック→ゲスト→VMwareTools のインストール/アップグレード を押下します。
そうすると、仮想マシンにVMwareToolsの入ったディスクが挿入さらたようになります。

Solarisの場合、自動でメディアがあったら自動マウントしてくれました。
後はメディア内のファイルを解凍し、インストールを実行します。
今回は全てデフォルト値で決定しました。

# cp /cdrom/vmwaretools/vmware-solaris-tools.tar.gz /Desktop
# cd /Desktop
# gzip -d vmware-solaris-tools.tar.gz
# tar xvf vmware-solaris-tools.tar
# cd vmware-solaris-tools-distrib
# ./vmware-install.pl
A previous installation of VMware Tools has been detected.

The previous installation was made by the tar installer (version 4).

Keeping the tar4 installer database format.

You have a version of VMware Tools installed. Continuing this install will
first uninstall the currently installed version. Do you wish to continue?
(yes/no) [yes]

Uninstalling the tar installation of VMware Tools.

Stopping services for VMware Tools

Skipping VMware Tools services shutdown on the host: done

The removal of VMware Tools 9.0.0 build-782409 for Solaris completed
successfully.

Installing VMware Tools.

In which directory do you want to install the binary files?
[/usr/bin]

What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
[/etc]

What is the directory that contains the init scripts?
[/etc/init.d]

In which directory do you want to install the daemon files?
[/usr/sbin]

In which directory do you want to install the library files?
[/usr/lib/vmware-tools]

The path "/usr/lib/vmware-tools" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes]

In which directory do you want to install the documentation files?
[/usr/share/doc/vmware-tools]

The path "/usr/share/doc/vmware-tools" does not exist currently. This program
is going to create it, including needed parent directories. Is this what you
want? [yes]

The installation of VMware Tools 9.0.0 build-782409 for Solaris completed
successfully. You can decide to remove this software from your system at any
time by invoking the following command: "/usr/bin/vmware-uninstall-tools.pl".

Before running VMware Tools for the first time, you need to configure it by
invoking the following command: "/usr/bin/vmware-config-tools.pl". Do you want
this program to invoke the command for you now? [yes]

Initializing...


Making sure services for VMware Tools are stopped.

Stopping VMware Tools services in the virtual machine:
Guest operating system daemon: done


The VMware Host-Guest Filesystem allows for shared folders between the host OS
and the guest OS in a Fusion or Workstation virtual environment. Do you wish
to enable this feature? [no]

The vmblock enables dragging or copying files between host and guest in a
Fusion or Workstation virtual environment. Do you wish to enable this feature?
[no]



Detected X version 7.2.0


Please choose one of the following display sizes that X will start with:

[1] "640x480"
[2] "800x600"
[3] "1024x768"
[4] "1152x864"
[5] "1280x800"
[6] "1152x900"
[7] "1400x900"
[8] "1440x900"
[9] "1280x1024"
[10] "1376x1032"
[11] "1400x1050"
[12] "1680x1050"
[13] "1600x1200"
[14] "1920x1200"
[15] "2364x1773"
Please enter a number between 1 and 15:

[3]

Starting VMware Tools services in the virtual machine:
Switching to guest configuration: done
Guest memory manager: done
Guest operating system daemon: done
The configuration of VMware Tools 9.0.0 build-782409 for Solaris for this
running kernel completed successfully.

You must restart your X session before any mouse or graphics changes take
effect.

You can now run VMware Tools by invoking "/usr/bin/vmware-toolbox-cmd" from the
command line.

Enjoy,

--the VMware team

これでインストール完了です。
再起動とかもいらないようです。vSphere Client から確認してみると、インストール直後からVMware Tools が実行中になってました。
e0091163_540368.jpg


GUIコンソールでVMware Toolsを有効にするには一回ログオンし直す必要があるようです。
ログインし直すと、マウスカーソルもシームレスになり、いちいちコンソールから抜けるのに Ctrl+Alt を押す必要がなくなり楽になりました。


参考:
[VMware Fusion] VMware Toolsインストール手順(Solaris10) - Life with IT
[PR]
by Jehoshaphat | 2013-03-14 05:38 | サーバがらみ | Trackback | Comments(0)
(VMware)VMware vSphere5.1を試してみた
社内で仮想化基盤として、VMware vSphereを使う方向になりそうだったので試しに小さな仮想化環境を構築してみた時のメモです。

VMware vSphereは60日限定の無償評価版があるようなので、それを使ってみました。
ここからユーザ登録をすればダウンロードできるようになります。
(ちなみに、ハイパーバイザーコア部分のVMware vSphere Hypervisor(ESXi)は無償版もあります。有償版に比べシングル構成で、vCenterが使えない等の制限がありますが、小規模やテストで使うにはいいかと思います。)

まず、VMware ESXi 5.1 (CD ISO) をダウンロードしました。
今まであまりVMwareに接する機会がなかったで、詳しくは知らなかったんですが、vSphereというのは様々なコンポーネントの集合体、スイーツなようです。(例えばハイパーバイザーのESX,ESXi、障害時にライブマイグレーションするvMotion、VMware HA、VMware FT、Storage VMotionなどです。詳しくは公式HP【仮想化道場】 ライセンスが大きく変わった「VMware vSphere 5」 -クラウド WatchVMware vSphere | 大塚商会などを参考に。。。)

で、最も核となる仮想化のハイパーバイザーの機能を提供しているのが ESXi のようです。(以前はLinuxOSを同梱したESXと、独自カーネルだけのESXiとがあったようですが、5.0以降ESXiだけになったようです。ESXはコンソールで操作が色々できたようですが、ESXiは最低限のことしかできませんが、安定性とセキュリティに優れています)

今回は余っているサーバがなかったので、ハードを要件を満たす普通のPCを使いました。(NEC製)
(ハード要件には、64bit & デュアルコア以上 & 仮想化支援機能 & NX/XDビット CPU 、 2GB以上のRAM等々があります。独自カーネルを使っているだけあって制約は厳しいです。詳しくはvSphere のインストールとセットアップ ガイド参照。)

ダウンロードしたイメージをCDに書き込み、ブートしてインストールを開始します。
対話型のインストールが始まりますが、どこにインストールかとかキーボードタイプとかrootのパスワードとか基本的なことしか聞かれません。
ネットワークの設定だけはちゃんとしておきましょう。

インストール後の設定も基本的なことしか出来ません。

なので、運用操作は vCenter Server か vSphere Client で行う必要があります。
実際に運用として複数台のESXiサーバを管理するのであれば、 vCenter Server が必要になります。(vCenter Serverは複数台サーバを管理できますし、ESXiのフル機能を管理することができます。しかし、vCenter Server専用のWindowsサーバが必要になります。)
しかし、今回は1台のサーバでの評価なので vSphere Client を使うことにしました。(vSphere ClientはクライアントOSにもインストール可能です)


vSphere Client ですが、VMwareのサイトからダウンロードしても良いのですが、ESXiをインストールしたサーバからも落とせます。ソッチのほうが簡単なので、そちらの方法を使いました。



まず、クライアントPCのブラウザから、ESXiのIPを叩き、設定したrootのパスワードでログインします。
すると以下の様な画面になるので、[Download vSphere Cliet]でダウンロード、インストールを行います。
e0091163_53016.jpg



↓インストールが完了し、VMware vSphere Client を立ち上げるとログイン画面が出てくるので、ESXiサーバのIPとユーザ名でログインします。
e0091163_5302240.jpg



↓評価版なのでこのようなメッセージが出ています。
e0091163_5303566.jpg




↓以下の様な感じで管理やパフォーマンスの把握が用意にできるようになっています。
e0091163_533430.jpg

e0091163_5332831.jpg

e0091163_5333070.jpg



次回はこのサーバにSolaris10をインストールしてみたいと思います。


参考:
もう1つのハイパーバイザ実装「VMware ESXi」
「クラウド基盤化」進むVMware vSphere 5の概要
[PR]
by Jehoshaphat | 2013-03-13 05:36 | サーバがらみ | Trackback | Comments(0)