タグ:Solaris ( 18 ) タグの人気記事
VMware ESXiのネットワークアダプタを変えてみた(Solaris10 5/08)
VMware ESXi5.0 を使っていますが、今までネットワークアダプタは何気なく E1000 を使っていました。
テスト的に作った Solaris10 のゲスト環境でもE1000でした。

あまりアダプタで違いはないと思っていたんですが、どうやら結構違いあるようです。
詳しくは、VMware KB: 仮想マシンに使用するネットワーク アダプタの選択で解説されています。

簡単に言うと E1000 は Intel 82545EM ギガビット イーサネット NIC をエミュレーションしているようです。ほとんどのゲストOSでこのNICは利用できるようです。

VMXNET3 はパフォーマンス向上のために設計された準仮想化NICのようです。
Solarisは 10 U4 以降なら使えるようです。

今回のSolarisは以下の様なバージョンでした。

# cat /etc/release
Solaris 10 5/08 s10x_u5wos_10 X86
Copyright 2008 Sun Microsystems, Inc. All Rights Reserved.
Use is subject to license terms.
Assembled 24 March 2008


Solaris10はアップデートが 5/08 とか 8/07 とかの名称になっていますが、VMwareのサイトには Update4 以降の対応と有ります。
Solaris 10 オペレーティングシステム アップデートリリース情報でどれが何番目のアップデートかわかります。

今回は 5/08 で5番目のアップデートなんで、VMXNET3は対応できるということになります。

VMwareの設定画面でE1000のアダプタを削除し、新たにVMXNET3のアダプタを作成します。

その後起動して ifconfig を叩いてみます。

bash-3.00# ifconfig -a
lo0: flags=2001000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000

まだ設定していないので、自身のアダプタしか出てきてませんね。

dladmで一応アダプタを確認してみます。

bash-3.00# dladm show-dev
vmxnet3s0 リンク: unknown 速度: 0 Mbps デュプレックス: unknown

ちゃんと認識はしているようですが、無効なので unknown になっています。

NICを有効にしてやります。

bash-3.00# ifconfig vmxnet3s0 plumb

bash-3.00# dladm show-dev
vmxnet3s0 リンク: down 速度: 0 Mbps デュプレックス: full

unknownではなくなりました。VMwareの設定で非接続にしているのでdownになっています。
この状態でifconfigを叩いてみました。

bash-3.00# ifconfig -a
lo0: flags=2001000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
vmxnet3s0: flags=1000802 mtu 1500 index 2
inet 0.0.0.0 netmask 0
ether 0:50:56:xx:xx:xx

IPが設定されていないようです。
(Solaris)NICが2つある場合のIP設定で書いたようにインターフェイスとホスト名を、設定ファイル名で結びつける必要があります。IPは今までE1000で使っていたのを使うので、以下のようにファイルをリネームしました。

bash-3.00# mv /etc/hostname.e1000g0 hostname.vmxnet3s0

これでリブートします。

shutdwon -y -g0 -y6

再起動後ちゃんとネットワークが接続できるようになりました。
ベンチマークはとってないですが、どれくらいパフォーマンスがあがるもんなんでしょうね。
[PR]
by jehoshaphat | 2014-01-23 07:33 | 豆知識 | Trackback | Comments(0)
Solaris10のスタティックルートとICMPリダイレクト
Solaris10で静的ルートを追加する方法です。


一時的(再起動するまで)に追加する方法は以下のとおりです。

# route add 10.0.12.0/24 192.168.0.24
add net 10.0.12.0/24: gateway 192.168.0.24


永続的に追加する場合、以下のように -p オプションを付けます。

# route -p add 10.0.12.0/24 192.168.0.24
add net 10.0.12.0/24: gateway 192.168.0.24
add persistent net 10.0.12.0/24: gateway 192.168.0.24


-pオプションをつけると、/etc/inet/static_routes ファイルに設定が追加されます。
ただ、このファイルは手で直接触ってはいけないようです。

# cat /etc/inet/static_routes
# File generated by route(1M) - do not edit.
10.0.12.0/24 192.168.0.24


ルートを確認するには Solaris の場合、netstat -rn を使います。

# netstat -rn

Routing Table: IPv4
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ---------- ---------
192.168.0.0 192.168.0.1 U 1 2 e1000g0
10.0.12.0 192.168.0.24 UG 1 0
224.0.0.0 192.168.0.101 U 1 0 e1000g0
127.0.0.1 127.0.0.1 UH 1 28 lo0


スタティックルートを削除するには以下コマンドを使います。

# route delete 10.0.12.0/24 192.168.0.24
delete net 10.0.12.0/24: gateway 192.168.0.24


永続的にスタティックルートを削除するには、-pをつけます。

# route -p delete 10.0.12.0/24 192.168.0.24
delete net 10.0.12.0/24: gateway 192.168.0.24
delete persistent net 10.0.12.0/24: gateway 192.168.0.24


さて、あるSolarisサーバにスタティックルートを設定し運用してましたが、ネットワーク構成の変更に伴い静的ルーティングを削除しました。
しかし、netstat -rnするとなぜか勝手にルーティングが増殖します。
再起動してもダメでした。その時のルーティングは以下のような状態でした。

bash-3.00# netstat -rn

Routing Table: IPv4
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ---------- ---------
default 192.168.0.1 UG 1 3094
192.168.0.0 192.168.0.11 U 1 8 e1000g0
192.168.1.5 192.168.0.2 UGHD 1 1
192.168.1.6 192.168.0.2 UGHD 1 1
192.168.1.7 192.168.0.2 UGHD 1 1
192.168.1.10 192.168.0.2 UGHD 1 1
192.168.1.11 192.168.0.2 UGHD 1 1
192.168.1.12 192.168.0.2 UGHD 1 1
192.168.1.13 192.168.0.2 UGHD 1 1
...(省略)...
127.0.0.1 127.0.0.1 UH 18 642 lo0


こちらで意図して設定してないルーティングはのフラグは UGHD になっています。
フラグの意味については、FreeBSDの資料になりますが、静的ルーティングを見ると、以下の意味でした。

U:使用可能
H:ホスト単位の設定
G:ゲートウェイ
D:ICMP redirectによって経路が自動的に変更された
S:手動で経路追加された

ここで怪しいと思ったのは Flags のDである ICMP リダイレクトというものです。
恥ずかしながら、今までICMP Redirectというものを知りませんでした。


ICMPリダイレクトについては、ICMP(Internet Control Message Protocol)その5
@IT:基礎から学ぶWindowsネットワーク 2.ICMPメッセージ(2)@IT:ICMPリダイレクト使用時のファイアウォール設定に注意などでどういうものか詳しく説明されています。

要は、同じセグメントに複数のルータがある場合、デフォルトゲートウェイとなっているルータがクライアントに「このルートは別のルータ通したほうがよいよ」ということを教え、クライアントは自身のルーティングテーブルのその情報を追加するわけですね。

Solarisだと上記のフラグでICMPリダイレクトによって追加されたルートということがわかりますが、WindowsOSの場合、route print コマンドでサブネットマスクが 255.255.255.255 になっているものがICMPリダイレクトによって追加されたルートになるようです。
また、Windowsの場合、以下のコマンドでどれくらいICMP Redirectパケットを受け取ったかがわかります。

netstat -s -p icmp
ICMPv4 Statistics
Received Sent
Messages 3498388 3477291
Errors 848 0
Destination Unreachable 30481 187
Time Exceeded 2 131
Parameter Problems 0 0
Source Quenches 0 0
Redirects 438 0 ←ここの数
Echos 3185110 291863
Echo Replies 281510 3185110
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0


Solarisの場合、以下コマンドでICMPリダイレクトを無視するかどうかがわかります。

bash-3.00# ndd -get /dev/ip ip_ignore_redirect
0

0ならICMP redirectを無視しない、1なら無視ということでしょう。
以下のようにするとICMPリダイレクトを無視する設定に出来ます。

bash-3.00# ndd -set /dev/ip ip_ignore_redirect 1


また、ICMPリダイレクトによって作られた経路情報の保持期間は以下のコマンドでわかります。

bash-3.00# ndd -get /dev/ip ip_ire_redirect_interval
60000

ただ時間の単位がわからなかったんですよね。
おそらくミリ秒じゃないかなと思うんですが。。


このあたりのパラメータが、/dev/ip ドライバの設定パラメーター[nddコマンド][NICドライバ、TCP/IPパラメータ関連] - Solaris Userが参考になります。
nddコマンドについては、Solarisネットワークチューニングが参考になります。


今回は、同じセグメント内にルータ一つとL3スイッチが1つ有り、デフォルトゲートウェイになっているL3スイッチが気をきかせすぎてもう一つのルータ向けの通信を検知するとICMPリダイレクトパケットを流していたようです。
こう考えると、一つのセグメントには一つのゲートウェイだけ持たすのがシンプルでいいですね。

参考:
ルーティング設定 | hajichan.net technical version
私的備忘録兼つぶやき:Solaris10 静的ルートの追加と削除
富士通:ネットワークの設定/表示:ルーティング情報の設定
[PR]
by Jehoshaphat | 2013-03-30 22:57 | Unix | Trackback | Comments(0)
(Solaris)NICが2つある場合のIP設定
VMware ESXi でNICが2つあるSolarisの仮想サーバを作成したんですが、どうやらSolarisのセットアップ中では一つのNICしか有効にならなかったようです。

ifconfig叩くとこうなっていました。

# ifconfig -a
lo0: flags=2001000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
e1000g0: flags=1000843 mtu 1500 index 2
inet 192.168.125.67 netmask ffffff80 broadcast 192.168.125.127
ether 0:c:29:44:aa:e6


さて、もう一つのNICを別セグメント用として使いたいんですが、その設定をメモしておきます。
まず、もう一つのNICの名前を確認する方法ですが、dladm show-dev で確認できます。

# dladm show-dev
e1000g0 リンク: up 速度: 1000 Mbps デュプレックス: full
e1000g1 リンク: unknown 速度: 0 Mbps デュプレックス: half

不明だったNICが e1000g1 という名前ということがわかりました。
無効化されているので、リンク状態が unknown になっています。

このデバイスを有効化してやります。有効化は ifcofnig の plumb オプションを使います。

# ifconfig e1000g1 plumb


改めて ifconfig と dladm show-dev で見てみると以下のように表示されるようになりました。

# ifconfig -a
lo0: flags=2001000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
e1000g0: flags=1000843 mtu 1500 index 2
inet 192.168.125.67 netmask ffffff80 broadcast 192.168.125.127
ether 0:c:29:44:aa:e6
e1000g1: flags=1000842 mtu 1500 index 5
inet 0.0.0.0 netmask 0
ether 0:c:29:44:aa:f0

# dladm show-dev
e1000g0 リンク: up 速度: 1000 Mbps デュプレックス: full
e1000g1 リンク: up 速度: 1000 Mbps デュプレックス: full




次にIPアドレスの設定をしていきます。

まず、/etc/inet/ipnodes でホスト名とIPアドレスの対応に追加します。
(ホスト名はNIC毎にユニークにしないといけません)

# vi /etc/inet/ipnodes

#
# Internet host table
#
::1 localhost
127.0.0.1 localhost
192.168.125.67 SunRaySRV3 loghost
192.168.135.3 SunRaySRV3-e1000g1   ←追加



サブネットを設定します。

# vi /etc/inet/netmasks

# The netmasks file associates Internet Protocol (IP) address
# masks with IP network numbers.
#
# network-number netmask
#
# The term network-number refers to a number obtained from the Internet Network
# Information Center.
#
# Both the network-number and the netmasks are specified in
# "decimal dot" notation, e.g:
#
# 128.32.0.0 255.255.255.0
#
192.168.125.0 255.255.255.128
192.168.135.0 255.255.255.0   ←追加


そして、インターフェイスとホスト名を結びつけます。
/etc/hostname.インターフェイス名 のファイル内に、ホスト名を記述します。
例えば最初から認識していたNICの場合、以下のようになっていました。

# vi /etc/hostname.e1000g0
SunRaySRV3

今回、e1000g1 というインターフェイスが増えたので、/etc/hostname/e1000g1 というファイルを作成し、以下のように記述します。

# vi /etc/hostname.e1000g1
SunRaySRV3-e1000g1


これで再起動します。

デフォルトゲートウェイやDNSサーバのアドレスの設定はSolaris10でIPを変更する方法で書いているとおりです。


補足:
なお、今回はサーバの物理NIC(Gbps対応)を、100MbpsのL2につないでいたんですが、VMWareネットワーク上では仮想スイッチを経由して繋ぎにいっているため、仮想OS(Solaris)側からは1Gbpsで接続されているように見えるようです。(仮想スイッチ~L2スイッチ間のリンク状態はvShere Clientの"構成"→"ネットワーク"で確認できます。どうもVMWareのオートネゴシエーションは稀に100Mbps半二重とかにしてしまうようなので、固定にしたほうが安全かもしれません)

参考:
ネットワークを調査する 50 の方法
Solaris10:未構成NICをOSインストール後に構成する方法
UNIXサーバ Solaris Technical Park Solaris 逆引きコマンド一覧 ネットワークの設定/表示 ネットワークインターフェイスの設定 : 富士通
[PR]
by Jehoshaphat | 2013-03-18 21:29 | Unix | Trackback | Comments(0)
(SunRay)SunRayサーバ上のスマートカードのトークンをコマンドで登録
SunRaySoftwareServerを別サーバ機に移行することになりました。
それで、スマートカードのトークンの情報を新しいSunRayサーバに簡単に取り込む方法について調べてみました。

ググるとSun Ray Server Software - utuser の便利な使い方 (やっぱり Sun がスキ!)にやり方が載っていました。

utuser コマンドを使うことでいろいろできるようです。

一つのトークンの登録
まず、一つのトークンを登録する場合は utuser -a を使います。
以下の様な感じです。

# /opt/SUNWut/sbin/utuser -a "トークンID, サーバ名, サーバポート(大抵は7007), ユーザ名, その他の情報"

5項目をカンマ区切りで、全体をダブルクォーテーションで括ってやる必要があります。


複数のトークンの同時登録
一気に複数のトークンを登録することも可能です。
その場合、トークン情報を以下の書式で別ファイルに書きだしておき、utuser -af コマンドを使います。

↓トークン情報を書いた userlist.csv
Payflex.999999a800130100 , localhost , 7007, user001 , 管理者用
Payflex.999999a900130100 , localhost , 7007, user002 , テストユーザ
Payflex.999999aa00130100 , localhost , 7007, user005 ,
Payflex.999999ab00130100 , localhost , 7007, user101 ,
Payflex.999999ac00130100 , localhost , 7007, user102 ,
Payflex.999999ad00130100 , localhost , 7007, user103 , テストユーザ



# /opt/SUNWut/sbin/utuser -af userlist.csv
Added user001
Added user002
Added user005
Added user101
Added user102
Added user103

(トークンの一括変更には、 /opt/SUNWut/sbin/utuser -ef userlist.csv を使います)
既に登録されていたりすると、以下の様なエラーが表示されます。

Error: line 96: Token 'Payflex.999999a800130100' is already in the adminstration database....skipping


最後の一行はどうやら改行が必要なようです。そうしないと以下のエラーがでました。

Error: Line '504' in file '/Desktop/userlist.csv' too long




トークン情報の表示
登録したユーザの状況は、 utuser -l コマンドで確認できるようです。

# /opt/SUNWut/sbin/utuser -l
Token ID User Name Other Info
------------------------------ ------------------------------ ---------------
Payflex.999999a800130100 user001 管理者用
Payflex.999999a900130100 user002 テストユーザ
Payflex.999999aa00130100 user005
Payflex.999999ab00130100 user101
Payflex.999999ac00130100 user102
Payflex.999999ad00130100 user103 テストユーザ


さらに詳しいトークン情報(サーバ名やポート番号を付加した場合)を表示したい場合は utuser -L を使います。

# /opt/SUNWut/sbin/utuser -L
Token ID Server Port User Name Session Type Other Info
------------------------------ --------------- ----- ------------------------------ --------------- ---------------
Payflex.999999a800130100 localhost 7007 user001 default 管理者用
Payflex.999999a900130100 localhost 7007 user002 default テストユーザ
Payflex.999999aa00130100 localhost 7007 user005 default
Payflex.999999ab00130100 localhost 7007 user101 default
Payflex.999999ac00130100 localhost 7007 user102 default
Payflex.999999ad00130100 localhost 7007 user103 default テストユーザ


これをファイルにリダイレクトさせて、各項目の区切りをカンマにし、"Session Type"の列を除けてしまえば、utuser -af でインポートできるファイルの形にできるかと思います。


トークン情報の削除
トークン情報の削除は以下のコマンドで出来るようです。

# /opt/SUNWut/sbin/utuser -d トークンID


一気に削除する場合はトークンIDを列挙したファイルを用意し、以下コマンドを走らせます。

# /opt/SUNWut/sbin/utuser -df 削除対象トークンIDを列挙したファイル



他にも utuser の使用例を見てみると色々できるようです。

usage:
utuser -l
- list all users
utuser -li <substring>
- list all users with token ID's that contain substring <substring>
utuser -ln <substring>
- list all users with names that contain substring <substring>
utuser -lc
- list all users that are currently logged in
utuser -G
- list all users that are currently logged in and the servers they are logged into
utuser -L
- list all users (long format)
utuser -Li <substring>
- list all users with token ID's that contain substring <substring>
(long format)
utuser -Ln <substring>
- list all users with names that contain substring <substring>
(long format)
utuser -Lc
- list all users that are currently logged in (long format)
utuser -Ls <sessiontype>
- list all users with session type <sessiontype> assigned to their token,
<sessiontype> being either default, kiosk or regular (long format)
utuser -o
- dump users list in comma-delimited format
utuser -p <token_id>
- show user properties for user with token <token_id>
utuser -a "<token_id>, <server_name>, <server_port>, <name>, <other_info>"
[-r <token_reader>]
- add a user with the specified properties
(All values except "token_id" and "name" are optional,
although comma separators are required, e.g. "<token_id>,,,<name>,")
utuser -af <filename> [-r <token_reader>]
- batch add multiple users using input from comma-delimited
format file <filename>
utuser -e "<token_id>, <server_name>, <server_port>, <name>, <other_info>"
- edit the properties for user with token <token_id>
(All values except "token_id" and "name" are optional,
although comma separators are required, e.g. "<token_id>,,,<name>,")
utuser -ef <filename>
- batch edit multiple users using input from comma-delimited
format file <filename>
utuser -d <token_id>
- delete user with token <token_id>
utuser -df <filename>
- batch delete multiple users using input from comma-delimited
format file <filename>
utuser -ai <current_token_id> <new_token_id> [-r <token_reader>]
- add additional token <new_token_id> to user that currently
has token <current_token_id>
utuser -di <current_token_id>
- delete token <current_token_id> from user that currently has it
utuser -ei <token id> enable
utuser -ei <token id> disable
- enable/disable a token
utuser -r <token_reader>
- read a token ID from a token reader
utuser -h
- show usage information (this message)
utuser -N
- This option is reserved for internal use
utuser -x
- This option is reserved for internal use

[PR]
by Jehoshaphat | 2013-03-17 06:12 | サーバがらみ | Trackback | Comments(0)
SunRay2で画面描画が遅く残像らしきものが残る Part2
2年ほど前にSunRay2で画面描画が遅く残像らしきものが残るで、SunRayServerをGigaスイッチにつないだ時にクライアント側でチラチラ表示になってしまうという話を書きました。

今回ようやくテスト用のSunRayサーバを構築することができたので、その現象についていろいろ調査してみました。


どうやら、原因はやはりスイッチのフロー制御にあるようです。(フロー制御の詳細は(ネットワーク)スイッチのフロー制御に書いてます)

以下の様なパターンでSunRayクライアントの残像チラチラ現象が発生するかテストしてみました。
テスト方法としてはフルスクリーン表示した画像を次々に切り替えていきました。画面の更新差分が大きいのでこの方法だと比較的残像現象が出やすくなります。
なお、クライアント側の帯域制御は無しにしています。
e0091163_694815.jpg




基本的はフロー制御を有効にしておかないと残像チラチラ現象が発生してしまうようです。
特に、1Gbpsスイッチ間はIN,OUTどちらのポートもフロー制御が必要なようです。
逆に、1Gbpsから100Mbpsに落ちるときは、サーバに近い側のポートさえフロー制御が有効になって入ればいいようです。

スマートL2SWとL3SWを経由したときはDTUが1台あればL3側だけフロー制御を有効にすれば現象は発生しなかったのですが、DTUを2台にすると現象が明らかに発生しました。(DTU1台の時もutcaptureを見ればわずかにパケットロスが発生していました)
このことから、基本的にはSunRay~DTU間のすべてのポートでフロー制御をONにしておくことがわかります。


残像チラチラ現象がひどく発生しているときにutcaptureでパケット損失を見てみると以下のようになっていました。

bash-3.00# ./utcapture -r 00144fe4c025
# TERMINALID TIMESTAMP TOTAL PACKET TOTAL LOSS BYTES SENT PERCENT LOSS LATENCY
00144fe4c025 20121026172544 320379 201124 144734426 63.700 2.701
00144fe4c025 20121026172559 406739 255515 183232052 62.982 3.155

6割程度のパケットロスが発生していますね。


また、この残像現象が発生しているときに、SunRayサーバ側の送信トラフィックを見てみると以下のようになっていました。

bash-3.00# dladm show-dev -s -i 1 e1000g0
ipackets rbytes ierrors opackets obytes oerrors
e1000g0 2114 1999865 0 16804 20144662 0
ipackets rbytes ierrors opackets obytes oerrors
e1000g0 2205 2092329 0 17449 20495296 0
ipackets rbytes ierrors opackets obytes oerrors
e1000g0 1787 1546393 0 17082 20265104 0
ipackets rbytes ierrors opackets obytes oerrors
e1000g0 1952 1742506 0 17198 20203862 0

obytesのところが送信トラフィックですが、20MByte/s = 160Mbpsになっています。


なお、Oracleのドキュメントに、以下の様なことが書いてました。

ネットワークスイッチの中には、サーバー側の接続速度を 1 Gbps に設定すると、Sun Ray クライアントでうまく動作しなくなるものがあります。Sun Ray クライアントは 100 Mbps で実行され、そのデータは X ウィンドウシステムのサーバーから周期的バーストで送信されるため、これらのスイッチでは一定量のデータをバッファリングする必要があります。この状況は、X サーバーからの平均データ速度が 100 Mbps を優に下回る場合でも起こり得ます。
X サーバーは、一定の許容量のデータをチックの間隔で送信するようにプログラムされています。元の実装では毎秒 50 チックありました。X サーバーは、Sun Ray クライアントによって許可された特定の比率で送信できます。
たとえば、Sun Ray クライアントが 40 Mbps の送信速度を許可している場合、X サーバーは、毎秒 5M バイトのバーストで 1/50 秒ごとにデータを送信できます。つまり、サーバーはチックごとに 100K バイトのデータを 1 Gbps の速度で送信できることになります。この速度によって 100K バイト近辺のスイッチにキューのビルドアップが起こることになり、さらにそれによって次の 1/50 秒間にわたってビルドアップしたデータが 100 Mbps の速度でドレインアウトすることになります。
この種の問題を緩和する最初の対策は、毎秒のチック数を毎秒 50 から 100 に増やすことです。上記の例では、X サーバーが 20 ms ごとに 100K バイトではなく、10 ms ごとに 50K バイトのデータを送信することになります。 この設定により状況はかなり改善するでしょうが、問題はまだ残るでしょう。毎秒 100 チックの速度が選択されたのは、それが Solaris と Linux ソフトウェアでのタイマーの通常のレゾリューションに対応していたからです。


OSのタイマーを増やすことで、チック数を増やし、それにより状況が改善するという説明です。
Solarisでタイマーを増やすには、以下のようにするようです。

# vi /etc/system
set hires_tick=1  ←追加
再起動


この方法を試してみたんですが、状況は改善しませんでした。

やはり、解決策はサーバ~DTU間のフロー制御を有効にすることと、端末側で帯域制御をかけてやることになるようです。
(ただ、ポート数が多いコアスイッチだとフロー制御が難しい場合もあるようです。あるL2スイッチはフロー制御をOnにすると100MbpsになるとSEに言われました)

Webで調査中に幾つか以下のような参考になりそうなのを見つけたんですが、英語なのでいまいち理解できませんでした。
SR3 DTUs not as fast as SR3+ DTUs ?
** SOLVED ** SRSS 4.2 + OSol 124/125/126 slower thanSRSS 4.1?
[SunRay-Users] Flow Control
Re: [SunRay-Users] Performance tanks after upgrading to 1GB switch,had 100MB
[SunRay-Users] Performance tanks after upgrading to 1GB switch,had 100MB
10.11. Sun Ray 3 シリーズのクライアントのネットワークパフォーマンスの改善
[PR]
by Jehoshaphat | 2013-03-16 06:02 | サーバがらみ | Trackback | Comments(0)
Sun Ray Server Software(SRSS)のインストール Part2
Sun Ray Server Software(SRSS)のインストール Part1の続きです。

SunRayServerの構成
SunRayServerの構築マニュアルを見ると、幾つかのネットワーク形態があるようです。
一つは専用のプライベートSunRayネットワーク(既存のネットワークと別にSunRayDTUを配置)、もうひとつは既存のLAN上にSunRayDTUを配置するパターンです。
今回は後者の環境となります。

また、SunRayサーバ自体にDHCP機能を持たすこともできるようですが、今回のネットワークではDHCPはSunRayサーバ自身にも他の機器でも使いません。(静的アドレスで管理します)


SunRayのLAN接続をONにします。(このコマンドは外部DHCPサーバを使用する場合も使います)

# /opt/SUNWut/sbin/utadm -L on
### Turning on Sun Ray LAN connection

NOTE: utrestart must be run before LAN connections will be allowed


余談ですがSunRayのLAN接続をOFFにするには、以下のようにします。

# /opt/SUNWut/sbin/utadm -L off


SunRayの現在のLNA接続設定を確認するには以下のようにします。

# /opt/SUNWut/sbin/utadm -l
LAN connections: On  ←OnかOffかが表示されます。
Sun Ray interconnect framework is not configured


また、SunRayサーバ自身のDHCPサーバを使用する場合はこのようにします。

# /opt/SUNWut/sbin/utadm -A ネットワークアドレス


専用のプライベートSunRayネットワークを使う場合(専用のインターコネクトを構成)は以下のようにします。

# /opt/SUNWut/sbin/utadm -a <インターフェイス名>


これも余談ですが、SunRayのクライアントファームウェアはSunRayサーバに配置しtftpで公開するわけですが、DTUがそこにアクセスするようにするために、DHCPのオプションを使っているようです。



SunRayServerSoftwareを構成には、以下のコマンドを叩きます。

# /opt/SUNWut/sbin/utconfig

Configuration of Sun Ray Core Services Software

This script automates the configuration of the Sun Ray Core Services
software and related software products. Before proceeding, you should
have read the Sun Ray Core Services 4.0 Installation Guide and filled
out the Configuration Worksheet. This script will prompt you for the
values you filled out on the Worksheet. For your convenience, default
values (where applicable) are shown in brackets.

Continue ([y]/n)?       ←スクリプトを続行するかどうか
Enter Sun Ray admin password:  ←管理者パスワード
Re-enter Sun Ray admin password: ←管理者パスワード
Configure Sun Ray Web Administration? ([y]/n)?  ←SunRayWeb管理の構成をするかどうか
Enter Apache Tomcat installation directory [/opt/apache-tomcat]:  ←tomcatへのパス
Enter HTTP port number [1660]:      ←WebサーバポートNo
Enable secure connections? ([y]/n)?   ←HTTPSを有効にするか
Enter HTTPS port number [1661]:     ←HTTPSのポート番号
Enter Tomcat process username [utwww]:  ←Tomcatプロセスのユーザ名
Enable remote server administration? (y/[n])? y  ←リモー管理を有効にするか(有効にしておいた)
Configure Sun Ray Kiosk Mode? (y/[n])? y  ←キオスクモードを構成するか(今回SRWCを使ってWindowsサーバへ接続するので必須)
Enter user prefix [utku]:    ←キオスクモード時のユーザの接頭辞
Enter group [utkiosk]:     ←キオスクモード時のグループ
Enter userID range start [150000]:  ←キオスクモード時のユーザIDの範囲の始まり
Enter number of users [25]: 220  ←キオスクモード時のユーザ数
Configure this server for a failover group? (y/[n])? n  ←フェイルオーバーグループを構成するか(今回はしない)

About to configure the following software products:
Sun Ray Data Store 3.0
Hostname: SunRaySRV3
Sun Ray root entry: o=utdata
Sun Ray root name: utdata
Sun Ray utdata admin password: (not shown)
SRDS 'rootdn': cn=admin,o=utdata
Sun Ray Web Administration hosted at Apache Tomcat/5.5.20
Apache Tomcat installation directory: /opt/apache-tomcat
HTTP port number: 1660
HTTPS port number: 1661
Tomcat process username: utwww
Remote server administration: Enabled
Sun Ray Core Services 4.0
Failover group: no
Sun Ray Kiosk Mode: yes
Sun Ray Kiosk Mode 4.0
User name prefix: utku
Base user ID: 150000
Number of accounts: 220
Kiosk group name: utkiosk
Kiosk group ID: auto

Continue ([y]/n)? y    ←yとすると設定実行

Updating Sun Ray Data Store schema ...
Updating Sun Ray Data Store ACL's ...
Creating Sun Ray Data Store ...
Restarting Sun Ray Data Store ...
Starting Sun Ray Data Store daemon .
Wed Oct 17 14:18 : utdsd starting
Loading Sun Ray Data Store ...
Executing '/usr/bin/ldapadd -p 7012 -D cn=admin,o=utdata' ...
新規エントリ o=utdata を追加
新規エントリ o=v1,o=utdata を追加
新規エントリ utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=desktops,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=users,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=logicalTokens,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=rawTokens,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=multihead,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=container,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=properties,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ cn=utadmin,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=smartCards,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utordername=probeorder,utname=smartCards,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=policy,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=resDefs,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=prefs,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utPrefType=resolution,utname=prefs,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utPrefClass=advisory,utPrefType=resolution,utname=prefs,utname=SunRaySRV3,o=v1,o=utdata を追加
Added 18 new LDAP entries.
Creating Sun Ray Core Services Configuration ...
Adding user account for 'utwww' (ut admin web server user) ...done
Sun Ray Web Administration enabled to start at system boot.
Starting Sun Ray Web Administration...
See /var/opt/SUNWut/log/utwebadmin.log for server logging information.
Unique "/etc/opt/SUNWut/gmSignature" has been generated.
Restarting Sun Ray Data Store ...
Stopping Sun Ray Data Store daemon
Sun Ray Data Store daemon stopped
Starting Sun Ray Data Store daemon .
Wed Oct 17 14:19 : utdsd starting
Adding user admin ...
User(s) added successfully!

Creating new Sun Ray Kiosk Mode configuration ...

Validating new user ids.
Validating new user accounts.
Creating kiosk group utkiosk
Configuring new kiosk user accounts:
............................................................................................................................................................................................................................
220 users configured

***********************************************************
The current policy has been modified. You must restart the
authentication manager to activate the changes.
***********************************************************

Configuration of Sun Ray Core Services has completed. Please check
the log file, /var/adm/log/utconfig.2012_10_17_14:08:36.log, for errors.


構成が終わったらサーバを再起動します。

# sync;sync;sync;reboot


Sun Ray Connector for Windowsの初期設定
Sun Ray Connector for Windowsの初期設定を行います。

# /opt/SUNWuttsc/sbin/uttscadm -c
Creating required LDAP schema ...
新規エントリ utname=remoteclient,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=users,utname=remoteclient,utname=SunRaySRV3,o=v1,o=utdata を追加
Done.
*****************************************************************************
A restart of Sun Ray services is required before the Sun Ray Connector for
Windows Operating Systems is used. Please run :
/opt/SUNWut/sbin/utrestart
Note that this will *NOT* terminate any sessions.
*****************************************************************************
Stopping Sun Ray Connector Proxy..
Starting Sun Ray Connector proxy


以下コマンドでSunRayServerSoftwareを再起動します。

# /opt/SUNWut/sbin/utrestart



システムポリシーの設定
ここまでの状態で、SunRayDTUのconfigで接続先のサーバIPを10.1.5.101にしました。
そうすると、カード挿していなくてもSolarisのログイン画面が表示されました。

実際の運用では、登録されたカードを挿した場合のみシステムを使えるようにするため、SunRay管理ツールからシステムポリシーを変更します。

ブラウザで管理画面(https://10.1.5.101:1661/)へアクセスします。


[詳細]→[システムポリシー]を開きます。
 [カードユーザ]の[アクセス]を[すべてのユーザー]→[登録されているトークンを持つユーザ]に変更します。
 また、[自己登録を許可する]と[ユーザーアカウント認証は必須]、[キオスクモード]の[使用可能]にもチェックを入れます。
 [非カードユーザー]の[アクセス]を[なし]に変更します。


このシステムポリシーの設定の意味ですが、おそらく以下のようになっているんじゃないかと思います。
[カードユーザ]:カードを挿入した場合の動作を指定。
[非カードユーザー]:カードを挿入していない時の動作の指定。
[アクセス]→[なし]:SunRayサーバを使わせない。待機画面のまま。
[アクセス]→[すべてのユーザー]:認証は行わないので誰でもシステムを使わせます。(Everyone的な感じ?)
[アクセス]→[登録されたトークンを持つユーザー]:SunRayサーバに登録されたトークンを持っていたら、システムを使わせます。
[アクセス]→[自己登録を許可する]:トークンの登録をクライアントからでも許可するようにします。
[アクセス]→[ユーザーアカウント認証は必須 ]:多分ですがトークン登録時にUnixユーザの認証を行います。誰でもトークンを登録させないようにするためと思われます。

なお、トークンについてですが、SunRay管理ツールのヘルプにはこう書いていました。
Sun Ray トークンは、セッションとユーザーの関連付けに使用する認証キーです。トークンはトークンタイプと識別子で構成される文字列です。ユーザーが DTU にスマートカード を挿入すると、カードのタイプと識別子がトークンとして使用されます (例: mondex.9998007668077709)。ユーザーがスマートカードを使用しない場合は、トークンタイプは「擬似」となり、DTU の識別子 (MAC アドレス) がトークンとして使用されます (例: pseudo.080020861234)。
つまり、DTUにもトークンがあり、カードを挿していないときはDTUのトークンが使われるということです。これでSunRayのログを見た時に端末のMACアドレスっぽいのが表示されている意味がわかりました。


システムポリシーを変更した場合は、SunRayサーバの管理ツール→[サーバー]から、コールドリスタートをさせる必要があります。
ウォームリスタートとコールドリスタートの違いはヘルプを見ると以下のようです。

・ウォームリスタート: 既存の Sun Ray セッションはそのまま保持されます。軽微な設定変更を行なった場合に、このオプションを使用します。軽微な変更であれば、既存のセッションを終了する必要はありません。
・コールドリスタート: 既存のすべての Sun Ray セッションが終了されます。重要な変更が行われた場合に、このオプションを使用します。




スマートカードのトークンの登録(自己登録)
システムポリシーで登録されてトークンしか使えないようにしたので、新しいスマートカードを挿入した時にカードトークンをそのカードを認証マネージャに登録しないといけません。

そのために、utregistというUnixユーザを作成します。(ユーザ名はなんでもよいと思います)

# useradd -g 101 -u 101 -s /bin/sh -d /tmp utregist
# passwd utregist
新しいパスワード:
新しいパスワードを再入力してください:
passwd: utregist のパスワードが変更されました

これで、スマートカードをDTUに挿入すると、「トークンは未登録です」という画面が表示されます。
それで、以下の情報を入力してトークンを登録します。

ユーザの名前:Windowsのユーザ名(この名前がWindowsのログイン画面のユーザ名に渡される)
Please enter user name:登録したUnixユーザ名入力(今回は utregist)
「了解」を押下。
Password:登録したUnixユーザのパスワード入力

これでカードが認証マネージャに登録されました。


ちなみに、スマートカードのトークンの登録はサーバ側でもできます。
SunRay管理ツール→[トークン]→リストの上部にある[新規]から登録できますが、トークンの識別子が分かっていないといけません。
トークンの識別子はブランクカードをSunRayDTUに挿入すると出てきますが面倒なので、自己登録したほうが便利かもしれませんね。



キオスクモードの設定
次にキオスクモードの設定を行います。
今回はSunRayDTUからWindowsサーバを利用させることが最終目的なのでキオスクモードは必須です。
(キオスクモードにしないとSun Ray Connector for Windows OSが使えません)

SunRay管理ツールから[詳細]→[キオスクモード]を開き以下のように設定します。

[セッション]:[Sun Ray Connector for Windows OS]
[タイムアウト]: 12000 秒(このタイムアウト時間以上過ぎるとセッションが消えるため、Windowsターミナルサーバ側もログアウトしてしまうようです)
[引数]: -m -l ja:IME -u `/opt/SUNWut/sbin/sunrayuser.sh` `/opt/SUNWut/sbin/card2user.sh`
(引数の意味ですが、-m はフルスクリーン表示、-l は言語設定、-u はWindowsログインウィンドウに渡すユーザ名、-A 24 は24bitカラー表示、-M all はマルチメディア拡張有効、-Etheming はテーマ表示ON、-r sound:highはサウンドON、末尾が接続先IPじゃないかと思われます)


さらに、/opt/SUNWut/sbin/sunrayuser.sh と /opt/SUNWut/sbin/card2user.sh のファイルを作成します。

vi /opt/SUNWut/sbin/sunrayuser.sh

#!/bin/sh
/opt/SUNWut/sbin/utuser -p "$SUN_SUNRAY_TOKEN"|/usr/bin/grep 'User Name'|/usr/bin/awk '{print $4}'



vi /opt/SUNWut/sbin/card2user.sh

#!/bin/sh
PRAM=`/opt/SUNWut/sbin/utuser -p $SUN_SUNRAY_TOKEN | grep 'Other Info' | sed 's/Other Info//g' | sed 's/[ , ,=]//g'`
if [ "$PRAM" = wt01 ] ; then
echo 10.1.5.20
elif [ "$PRAM" = wt02 ] ; then
echo 10.1.5.21
else
echo 10.1.5.25
fi

/opt/SUNWut/sbin/sunrayuser.shはトークン情報からユーザ名を取得するスクリプト、/opt/SUNWut/sbin/card2user.sh は接続するWindowsターミナルサーバを指定するものです。SunRayサーバに登録しているトークンのその他の情報に基いて接続先Windowsサーバを切り替えできるようになっています。詳しくは、Sun Ray Server でのトークン情報に基づくターミナルサーバ切替え時の障害を参照。

上記2つのファイルは実行可能権限を与えてやらないといけません。

# chmod 775 /opt/SUNWut/sbin/sunrayuser.sh
# chmod 775 /opt/SUNWut/sbin/card2user.sh


これで、SunRayDTUにカードを挿入してトークン登録すれば、Windowsにログインできるようになりました。
思った以上に簡単にできました。
ただSunRayのシステムを構築する場合は、マニュアル等をよく読んで、アーキテクチャや構成をよく知ることが必要かと思います。



参考:
Sun Ray Server Software 4.0 管理者マニュアル
Sun Ray Server Software 4.0 インストールと構成マニュアル
Solaris 10 に SRSS をインストールする方法 | だいたいおっけぇ
CentOS 5 の SRS から Windows OS に接続する方法 | だいたいおっけぇ
Sun Ray Connector for Windows Operating Systems 2.0 インストールおよび管理マニュアル

(余談:SunRayの帯域)
SRWC環境で車窓からの風景という比較的画面描画が高いYoutubeの動画をフルスクリーン再生してみました。解像度はSXGAで16bitです。
大体ALP部分(SunRayDTU~SRSS間)が7-9Mbps、RDP部分(SRSS~Windowsターミナルサーバ間)が2-3Mbpsでした。
[PR]
by Jehoshaphat | 2013-03-15 05:58 | サーバがらみ | Trackback | Comments(0)
Sun Ray Server Software(SRSS)のインストール Part1
Solaris10(5/08)にシンクライアントSunRayソリューションのサーバソフトSunRayServerSoftware(SRSS)4.0 をインストールしてみました。
要件としては、SunRay端末(DTU)をWindowsターミナルサーバへのクライアントとして利用します。

(Javaは既に1.5.0_14がインストールされてました)


Apache Tomcatのインストール
まず、Sun Ray Server Software 4.0 のCDをサーバ入れて、Tomcatのインストールします。

# cd /cdrom/srss_4.0/Supplemental/Apache_Tomcat
# /usr/sfw/bin/gtar -xvz -C /opt/ -f apache-tomcat-5.5.20.tar.gz
# ln -s /opt/apache-tomcat-5.5.20 /opt/apache-tomcat
↑(SRSSの設定中でtomcatインストールパスを聞いてくるので、シンボリックを張ります)



Sun Ray Server Softwareのインストール
次に、Sun Ray Server Software4.0 のインストールを行います。

# cd /cdrom/srss_4.0
# ./utinstall
un Microsystems, Inc. ("Sun")
SOFTWARE LICENSE AGREEMENT
......(省略).....
Accept (Y/N): y  ←yを入力
......(省略).....
<SUNWuti> のインストールに成功しました。
# utinstall Version: 4.0 2012年10月16日 (火) 21時33分48秒 JST

Sun Ray Server Software 4.0 not installed
Sun Ray Data Store 3.0 not installed

Do you want to install Sun Ray Server Software 4.0 French Admin GUI (Y/[N]): y  ←yを入力

Do you want to install Sun Ray Server Software 4.0 Japanese Admin GUI (Y/[N]): y  ←yを入力

Do you want to install Sun Ray Server Software 4.0 Simplified Chinese Admin GUI (Y/[N]): y  ←yを入力
Kiosk Mode 4.0 not installed

Enter Java v1.5 (or later) location [/usr/java]:  ←そのままEnter
(↑※1参考)

About to carry out the following operations:

Install [ Sun Ray Server Software 4.0 ]
Install [ Sun Ray Data Store 3.0 ]
Install [ Sun Ray Server Software 4.0 French Admin GUI ]
Install [ Sun Ray Server Software 4.0 Japanese Admin GUI ]
Install [ Sun Ray Server Software 4.0 Simplified Chinese Admin GUI ]
Install [ Sun Ray Server Software 4.0 ]
Install [ Kiosk Mode 4.0 ]
Install [ data for utslaunch ]
Install [ Sun Ray Server Software 4.0 modules for utsunmc ]


Continue? ([Y]/N): y  ←yを入力。これでインストールが開始される。

......(省略).....

Installation of Sun Ray Server Software has completed.

The system must be rebooted in order to complete this installation and
before starting the Sun Ray Server Software.

Please check for errors/warnings in

/var/adm/log/utinstall.2012_10_16_17:33:48.log

+++ Done.

※1 JREのバージョン1.5以降のパスを指定。インストールマニュアルによると32bitを選べとのこと。デフォルト値は /usr/java になっているので、こいつのバージョンと32bitかどうかを調べます。バージョンは /usr/java/java -version でわかります。この結果で32bit版か64bit版かわかります。結果の中に 64-bitとあると64bit版、そうでなければ32bit版です。


インストールが無事に終われば再起動します。
Solarisの場合は、sync (OSにキャッシュされているデータをディスクに書き込む)を3回うってからリブートするのがおまじないのようです。

# sync;sync;sync;reboot



Sun Ray Connector for Windows(SRWC)のインストール
次に、Windowsターミナルサーバに接続できるようにSun Ray Connector for Windows(SRWC)のインストールを行います。
Sun Ray Connector for Windows Operating System 2.0 のCDを入れます。

先に Sun Ray Windows Connectorを単独で使用するための専用のUNIXグループを作成します。

# groupadd srwc(グループ名はなんでもよい)


インストールシェルを実行します。

# /cdrom/srwc_2.0/installer
SOFTWARE LICENSE AGREEMENT
......(省略).....
Accept (Y/N): y  ←yを入力
......(省略).....
+++ Installing 'Sun Ray Connector 2.0'

+++ Adding 'SUNWuttsc'

</cdrom/srwc_2.0/Sun_Ray_Connector_2.0/Solaris_10+/i386/Packages> 中のパッケージインスタンス <SUNWuttsc> を処理中です。

Sun Ray Connector for Microsoft Windows Operating Systems (opt)(i386) 2.0_23
Copyright 2007 Sun Microsystems, Inc. All rights reserved.
Use is subject to license terms.
Enter the name of a pre-existing group for use by the Sun Ray Connector:
srwc   ←作成したグループ名を入力
Using group name srwc..
</opt> をパッケージのベースディレクトリとして使用します。
## パッケージ情報を処理中です。
## システム情報を処理中です。
## パッケージの依存関係を検査しています。
## ディスク領域の要件を確認中です。
Sun Ray Connector for Microsoft Windows Operating Systems (opt) を <SUNWuttsc> としてインストール中です。
......(省略).....
<SUNWuttsc-kiosk> のインストールに成功しました。




パッチ適用
127554-02,128166-01,127557-01のパッチを適用します。

・SunRayServerSoftware4.0のパッチ(127554-02)
zipを解凍して[127554-02]フォルダをftpでSunRayサーバ上の /Desktop/ に配置します。
README.127554-02 を見ながら作業(英語なので苦戦)しました。
と思ったら、solarisのパッチは patchadd コマンドで簡単にできるみたいですね。

まず、Sun Rayサービスを停止します。

# /etc/init.d/utstorage stop
# /etc/init.d/utsvc stop


patchaddコマンドでパッチを適用します。(patchadd パッチ番号 で適用できます)

# cd /Desktop
# patchadd 127554-02
Validating patches...
Loading patches installed on the system...
Done!
Loading patches requested to install.
Done!
Checking patches that you specified for installation.
Done!
Approved patches will be installed in this order:
127554-02
インストールされたパッチを確認中...
ファイルシステムの容量が十分であることを確認中 (dry run 方法)...
パッチパッケージをインストール中...
パッチ 127554-02 のインストールに成功しました。
See /var/sadm/patch/127554-02/log for details
パッチパッケージがインストールされました:
SUNWlibusbut
SUNWuta
SUNWutfw
SUNWuto
SUNWutscr
SUNWutu



パッチが適用されたか確認します。

# patchadd -p | grep 127554
Patch: 127554-02 Obsoletes: Requires: Incompatibles: Packages: SUNWuto SUNWutfw SUNWutu SUNWuta SUNWlibusbut SUNWutscr

OKですね。


・Sun Ray Kiosk Session Service version 4.0 パッチ(128166-01)
同じ要領で、Kiosk Sessionのパッチを適用します。

# patchadd 128166-01
Validating patches...
Loading patches installed on the system...
Done!
Loading patches requested to install.
Done!
Checking patches that you specified for installation.
Done!
Approved patches will be installed in this order:
128166-01
インストールされたパッチを確認中...
ファイルシステムの容量が十分であることを確認中 (dry run 方法)...
パッチパッケージをインストール中...
パッチ 128166-01 のインストールに成功しました。
See /var/sadm/patch/128166-01/log for details
パッチパッケージがインストールされました:
SUNWkio
SUNWkio-cde



・Sun Ray Connector for Windows Operation System2.0パッチ(127557-01)

# patchadd 127557-01
Validating patches...
Loading patches installed on the system...
Done!
Loading patches requested to install.
Done!
Checking patches that you specified for installation.
Done!
Approved patches will be installed in this order:
127557-01
インストールされたパッチを確認中...
ファイルシステムの容量が十分であることを確認中 (dry run 方法)...
パッチパッケージをインストール中...
パッチ 127557-01 のインストールに成功しました。
See /var/sadm/patch/127557-01/log for details
パッチパッケージがインストールされました:
SUNWuttsc


この後、SunRayサーバの構成になるんですが、文字数制限のため別記事(Sun Ray Server Software(SRSS)のインストール Part2)にします。
[PR]
by Jehoshaphat | 2013-03-15 05:48 | サーバがらみ | Trackback | Comments(0)
(VMware)SolarisにVMwareToolsを入れてみる
VMware ESXi(vSphere5.1)に Solaris10 をインストールしたんですが、そのままだと最適なパフォーマンスは発揮してくれません。
Hyper-VでもHyper-V統合サービスという仮想化支援ツールをゲストOSに入れたように、VMwareでもVMwareToolsという仮想化支援ツールをゲストに入れてやる必要があります。

手順としては、vSphere Clietから仮想マシンを右クリック→ゲスト→VMwareTools のインストール/アップグレード を押下します。
そうすると、仮想マシンにVMwareToolsの入ったディスクが挿入さらたようになります。

Solarisの場合、自動でメディアがあったら自動マウントしてくれました。
後はメディア内のファイルを解凍し、インストールを実行します。
今回は全てデフォルト値で決定しました。

# cp /cdrom/vmwaretools/vmware-solaris-tools.tar.gz /Desktop
# cd /Desktop
# gzip -d vmware-solaris-tools.tar.gz
# tar xvf vmware-solaris-tools.tar
# cd vmware-solaris-tools-distrib
# ./vmware-install.pl
A previous installation of VMware Tools has been detected.

The previous installation was made by the tar installer (version 4).

Keeping the tar4 installer database format.

You have a version of VMware Tools installed. Continuing this install will
first uninstall the currently installed version. Do you wish to continue?
(yes/no) [yes]

Uninstalling the tar installation of VMware Tools.

Stopping services for VMware Tools

Skipping VMware Tools services shutdown on the host: done

The removal of VMware Tools 9.0.0 build-782409 for Solaris completed
successfully.

Installing VMware Tools.

In which directory do you want to install the binary files?
[/usr/bin]

What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
[/etc]

What is the directory that contains the init scripts?
[/etc/init.d]

In which directory do you want to install the daemon files?
[/usr/sbin]

In which directory do you want to install the library files?
[/usr/lib/vmware-tools]

The path "/usr/lib/vmware-tools" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes]

In which directory do you want to install the documentation files?
[/usr/share/doc/vmware-tools]

The path "/usr/share/doc/vmware-tools" does not exist currently. This program
is going to create it, including needed parent directories. Is this what you
want? [yes]

The installation of VMware Tools 9.0.0 build-782409 for Solaris completed
successfully. You can decide to remove this software from your system at any
time by invoking the following command: "/usr/bin/vmware-uninstall-tools.pl".

Before running VMware Tools for the first time, you need to configure it by
invoking the following command: "/usr/bin/vmware-config-tools.pl". Do you want
this program to invoke the command for you now? [yes]

Initializing...


Making sure services for VMware Tools are stopped.

Stopping VMware Tools services in the virtual machine:
Guest operating system daemon: done


The VMware Host-Guest Filesystem allows for shared folders between the host OS
and the guest OS in a Fusion or Workstation virtual environment. Do you wish
to enable this feature? [no]

The vmblock enables dragging or copying files between host and guest in a
Fusion or Workstation virtual environment. Do you wish to enable this feature?
[no]



Detected X version 7.2.0


Please choose one of the following display sizes that X will start with:

[1] "640x480"
[2] "800x600"
[3] "1024x768"
[4] "1152x864"
[5] "1280x800"
[6] "1152x900"
[7] "1400x900"
[8] "1440x900"
[9] "1280x1024"
[10] "1376x1032"
[11] "1400x1050"
[12] "1680x1050"
[13] "1600x1200"
[14] "1920x1200"
[15] "2364x1773"
Please enter a number between 1 and 15:

[3]

Starting VMware Tools services in the virtual machine:
Switching to guest configuration: done
Guest memory manager: done
Guest operating system daemon: done
The configuration of VMware Tools 9.0.0 build-782409 for Solaris for this
running kernel completed successfully.

You must restart your X session before any mouse or graphics changes take
effect.

You can now run VMware Tools by invoking "/usr/bin/vmware-toolbox-cmd" from the
command line.

Enjoy,

--the VMware team

これでインストール完了です。
再起動とかもいらないようです。vSphere Client から確認してみると、インストール直後からVMware Tools が実行中になってました。
e0091163_540368.jpg


GUIコンソールでVMware Toolsを有効にするには一回ログオンし直す必要があるようです。
ログインし直すと、マウスカーソルもシームレスになり、いちいちコンソールから抜けるのに Ctrl+Alt を押す必要がなくなり楽になりました。


参考:
[VMware Fusion] VMware Toolsインストール手順(Solaris10) - Life with IT
[PR]
by Jehoshaphat | 2013-03-14 05:38 | サーバがらみ | Trackback | Comments(0)
(Solaris)インストールしているパッケージの一覧や詳細を確認する方法
Solarisでは pkginfo コマンドでパッケージの管理ができるようです。

システムにインストールされているパッケージを一覧表示するには、単にpkginfoコマンドを叩きます。

# pkginfo | grep "Sun Ray Core"
system SUNWlibusbut Sun Ray Core Services support for libusb API (opt)
system SUNWuta Sun Ray Core Services Administration Software (opt)
system SUNWutesa Sun Ray Core Services module for SunMC agent (opt)
system SUNWutesc Sun Ray Core Services module for SunMC (opt)
system SUNWutfw Sun Ray Core Services Firmware Files (opt)
system SUNWutgsm Sun Ray Core Services AMGH (opt)
system SUNWutk Sun Ray Core Services Drivers (usr)
system SUNWutm Sun Ray Core Services Man Pages (opt)
system SUNWuto Sun Ray Core Services Core Software (opt)
system SUNWutps Sun Ray Core Services Auth Manager PAM Module (opt)
system SUNWutr Sun Ray Core Services Configuration (root)
system SUNWutref Sun Ray Core Services Reference Software (opt)
system SUNWutscr Sun Ray Core Services Smartcard Reader Driver components (opt)
system SUNWutstk Sun Ray Core Services mass storage drivers (usr)
system SUNWutsto Sun Ray Core Services mass storage software (opt)
system SUNWutstr Sun Ray Core Services mass storage configuration (root)
system SUNWutu Sun Ray Core Services Configuration (usr)

パッケージの詳細を見るには -l オプションを付けます。

# pkginfo -l SUNWuto
PKGINST: SUNWuto
NAME: Sun Ray Core Services Core Software (opt)
CATEGORY: system,sunray
ARCH: i386
VERSION: 4.0_48,REV=2007.08.01.15.08
BASEDIR: /opt
VENDOR: Sun Microsystems, Inc.
DESC: core services and resources, management and user commands
PSTAMP: SunOS_5.10_20070801154126
INSTDATE: 10月 16 2012 17:43
HOTLINE: Please contact your local service provider
STATUS: 完全にインストールされました。
FILES: 160 のインストールされたパス名
10 の共有パス名
25 のディレクトリ
116 の実行可能ファイル
2 の setuid/setgid 実行可能ファイル
15885 ブロック (概算値) が使われました

[PR]
by Jehoshaphat | 2012-11-10 21:36 | Unix | Trackback | Comments(0)
Solarisでの現在のネットワークトラフィックの測り方
Windowsだとタスクマネージャー等で、現在のNICごとのネットワークトラフィックがある程度分かるんですが、それをSolaris10でも知る方法です。


ちょうど、Solaris: ネットワークの解析コマンド入門に希望していたことが載っていました。
(この資料はSolarisのネットワーク関連の操作が大抵網羅されており、非常に有用です)

以下のコマンドでスループットがわかるようです。

# dladm show-dev -s -i 1 e1000g0(←NIC名)



結果はこんな感じです。

ipackets rbytes ierrors opackets obytes oerrors
e1000g0 857 738987 0 7649 9574282 0

それぞれの項目の意味は以下のようです。
e1000g0:NIC名
ipackets:受信パケット数
rbytes:受信バイト数
ierrors:受信エラー数
opackets:送信パケット数
obytes:送信バイト数
oerrors:送信エラー数

この送受信バイト数に8を乗ずることで bps が出せますね。
上の例だと、受信5.9Mbps、送信76Mbpsになります。
[PR]
by Jehoshaphat | 2012-10-30 21:37 | Unix | Trackback | Comments(0)