OpenIndiana設定メモ改 [PC]
改と言うほどでも無いですが、ESXi更新ついでにこちらも。
ちょっと変わったのでメモし直しです。
・「OpenIndiana 151a8 Desktop」にした(Xアプリが使いたくなった)。
・IP固定をnwamのままで行う(defaultにはしない)。
・zfsのsharesmbを使用(ACLがらみで敬遠してた)。
辺りが変更点です。
インストールは通常通り。isoをマウントしてブートすれば導入されます。DesktopにしてXが入ったことでサイズは増えてます。pkgなどのアップデート後は7~8GBほど消費します。ESXiの仮想ディスクをちょっと多めに作ります。
IPv4アドレスを固定にします。
終わったらpingやpkgを動かして設定が正しいか試します。
※現時点でpkg update, pkg image-updateを行うと、GNOMEのデスクトップがおかしくなります。私は元に戻しました。
追記:nwamdで大量エラー
nwamdで以下のエラーが大量に出てました。
前の設定方法
vncを有効にする。151a8デスクトップ版ではインストール済みなので設定だけです。
ユーザーの追加。
smb/cifsの設定。smbとcifsの違いとか、認証のルールとか正直よくわからんが動いてます。
pamの設定。
アクセス権限のところでACLが出てきて、自分には高度すぎて面倒なんですが、とりあえず
ファイルに標準で実行権限が付くのが…という場合は
共有フォルダとかに、所有者以外に権限を与える場合、
もちろん普通にowner,group,everyoneで権限切り分けることもできます。
けど家族数人とかなら個別に権限を管理してもそんなに手間では無いと思います。単純でわかりやすい気がするので自分はこちらでやってます。
NFSの場合はsharenfsをonにすればOKです。簡単。
iscsiはちょっと作業が必要です。
まずはファイル共有サーバーとしては動き出しました。sharesmbで共有してると、zfsで取ったスナップショットが、Windowsからはファイルのプロパティ、以前のバージョン、でアクセスできて便利です。
ちょっと変わったのでメモし直しです。
・「OpenIndiana 151a8 Desktop」にした(Xアプリが使いたくなった)。
・IP固定をnwamのままで行う(defaultにはしない)。
・zfsのsharesmbを使用(ACLがらみで敬遠してた)。
辺りが変更点です。
インストールは通常通り。isoをマウントしてブートすれば導入されます。DesktopにしてXが入ったことでサイズは増えてます。pkgなどのアップデート後は7~8GBほど消費します。ESXiの仮想ディスクをちょっと多めに作ります。
IPv4アドレスを固定にします。
# nwamcfg nwamcfg> list NCPs: Automatic Locations: Automatic NoNet User nwamcfg> select ncp Automatic Automaticを選択 nwamcfg:ncp:Automatic> list NCUs: phys e1000g0 ip e1000g0 nwamcfg:ncp:Automatic> select ncu ip e1000g0 e1000g0のIPを選択 nwamcfg:ncp:Automatic:ncu:e1000g0> list ncu:e1000g0 type interface class ip parent "Automatic" enabled true ip-version ipv4,ipv6 ipv4-addrsrc dhcp ipv6-addrsrc dhcp,autoconf nwamcfg:ncp:Automatic:ncu:e1000g0> walkprop 変更開始 enabled (true) [true|false]> ip-version (ipv4,ipv6) [ipv4|ipv6]> ipv4-addrsrc (dhcp) [dhcp|static]> static 固定 ipv4-addr> 192.168.0.11 自機アドレス ipv4-default-route> 192.168.0.1 デフォルトルート ipv6-addrsrc (dhcp,autoconf) [dhcp|autoconf|static]> ipv6-default-route> nwamcfg:ncp:Automatic:ncu:e1000g0> list ncu:e1000g0 type interface class ip parent "Automatic" enabled true ip-version ipv4,ipv6 ipv4-addrsrc static ipv4-addr "192.168.0.11" ipv4-default-route "192.168.0.1" ipv6-addrsrc dhcp,autoconf nwamcfg:ncp:Automatic:ncu:e1000g0> commit 変更を反映「walkprop」で編集する時は変更が必要な項目だけ入力します。「commit」すると即アドレスが変更されるので、SSHなどで入っていた時は切断されます。再度接続してDNSを編集します。
# nwamcfg nwamcfg> list NCPs: Automatic Locations: Automatic NoNet User nwamcfg> select loc Automatic Automaticを選択 nwamcfg:loc:Automatic> list loc:Automatic activation-mode system enabled false nameservices dns nameservices-config-file "/etc/nsswitch.dns" dns-nameservice-configsrc dhcp nwamcfg:loc:Automatic> walkprop 変更開始 activation-mode (system) [manual|conditional-any|conditional-all]> enabled (false) [true|false]> nameservices (dns) [dns|files|nis|ldap]> nameservices-config-file ("/etc/nsswitch.dns")> dns-nameservice-configsrc (dhcp) [manual|dhcp]> manual マニュアルに dns-nameservice-domain> dns-nameservice-servers> 192.168.0.1 DNSサーバーアドレス(ルーター) dns-nameservice-search> nfsv4-domain> ipfilter-config-file> ipfilter-v6-config-file> ipnat-config-file> ippool-config-file> ike-config-file> ipsecpolicy-config-file> nwamcfg:loc:Automatic> list loc:Automatic activation-mode system enabled false nameservices dns nameservices-config-file "/etc/nsswitch.dns" dns-nameservice-configsrc manual dns-nameservice-servers "192.168.0.1" nwamcfg:loc:Automatic> commit 変更を反映 Committed changes同じく「walkprop」で変更していきます。
終わったらpingやpkgを動かして設定が正しいか試します。
※現時点でpkg update, pkg image-updateを行うと、GNOMEのデスクトップがおかしくなります。私は元に戻しました。
追記:nwamdで大量エラー
nwamdで以下のエラーが大量に出てました。
nwamd[75]: [ID 234669 daemon.error] 3: nwamd_door_switch : need solaris.network.autoconf.read for request type 1検索してもいまいち意味がわかりませんでした。仕方ないので保留、physical:nwamを止めてphysical:defaultを使います。
前の設定方法
vncを有効にする。151a8デスクトップ版ではインストール済みなので設定だけです。
# vi /etc/gdm/custom.conf [security] DisallowTCP=false [xdmcp] Enable=true # svcadm enable xvnc-inetd # svcadm restart gdm # svcs | grep xvnc online 12:01:50 svc:/application/x11/xvnc-inetd:defaultこれでつながりますが、vncクライアントを終了させるとログインセッション以下、全て終了されてしまいます。
# svccfg -s xvnc-inetd svc:/application/x11/xvnc-inetd> editprop viが立ち上がるので、以下を編集、保存。 setprop inetd/wait = boolean: true svc:/application/x11/xvnc-inetd> exit # svcadm restart xvnc-inetdこの設定でvncを閉じてもログインセッションが維持されます。ただし、立ち上げっぱなしだとパスワード無しでいきなりつながるので、セキュリティ上は大問題でしょう。なにか設定はあると思いますが、今のところこのまま。
ユーザーの追加。
# useradd -u 1001 -g family -d /export/home/daresore -s /bin/bash -m daresore # usermod -R root daresore su可能にする場合
smb/cifsの設定。smbとcifsの違いとか、認証のルールとか正直よくわからんが動いてます。
pamの設定。
vi /etc/pam.conf other password required pam_smb_passwd.so.1 nowarnパスワードを与える。ユーザー毎に繰り返します。
# passwd daresore New Password: Re-enter new Password: passwd: password successfully changed for daresoreワークグループへ参加。
# smbadm join -w workgroup After joining workgroupthe smb service will be restarted automatically. Would you like to continue? [no]: yes Successfully joined workgroupzfsのプロパティを変更して公開。
# zfs sharesmb=name=daresore rpool/export/home/daresoreこれでまずは公開され、Windowsから見えます。
アクセス権限のところでACLが出てきて、自分には高度すぎて面倒なんですが、とりあえず
# chmod -R A=owner@:rwxpdDaARWcCos:fd:allow daresore # ls -V drwx------+ 9 daresore family 11 3月 18 02:47 daresore owner@:rwxpdDaARWcCos:fd-----:allow $ ls -l ./daresore : Permission denied ← 所有者とroot以外からは見えない。と所有者に全権限継承有りを与えておくという手があります。まっ乱暴(笑)
ファイルに標準で実行権限が付くのが…という場合は
# chmod A=\ owner@:rw-pdDaARWcCos:f:allow,\ owner@:rwxpdDaARWcCos:d:allow \ daresoreとするとファイルから実行権限だけ落ちます。
共有フォルダとかに、所有者以外に権限を与える場合、
user:family1:rwxpdDaARWcCos:fd:allow,\ user:family2:rwxpdDaARWcCos:fd:allowのようにユーザ指定で個別に権限付けるとか。
もちろん普通にowner,group,everyoneで権限切り分けることもできます。
けど家族数人とかなら個別に権限を管理してもそんなに手間では無いと思います。単純でわかりやすい気がするので自分はこちらでやってます。
NFSの場合はsharenfsをonにすればOKです。簡単。
iscsiはちょっと作業が必要です。
まずはファイル共有サーバーとしては動き出しました。sharesmbで共有してると、zfsで取ったスナップショットが、Windowsからはファイルのプロパティ、以前のバージョン、でアクセスできて便利です。
# cp /usr/lib/vmware-tools/configurator/X Free86-3/XF86Config /usr/lib/vmware-tools/configurator/XFree86-3/XF86_VMware
ML110 G7 ESXi導入改 [PC]
しばらく安定してましたが、機械の中の掃除(物理)を行うついでにちょっと構成変えてみます。
ESXi 5.5(U1含む)へのバージョンアップも試してみたのですが、SATAコントローラー(Intel Cougar)のPCIパススルーで問題が起きました。ESXiの設定からは一見パススルーできているように見えるのですが、ゲストからは謎のI/Oとされてしまいます。
ゲストのOIから見るとこんな感じ。
どうやらIOMMU周りに問題があるようで、VMwareでは「HPの最新ファームウェアを使うこと」的な記述が見えます。最新がどのバージョンなのかはわかりませんが。
現在の自機のファームウェアは
・System ROMが「07/01/2013」
・iLO3が「Jan 09 2014、1.70 」
で、これは現在HPのダウンロードから入手可能なものと同じです。しかし、HPはファームウェアなどの無償公開を止めてしまったので(個人の安サーバーで年間保守契約は無いよ…)これからの更新は期待できません。
これで動くESXiを選ぶことになります。全部は面倒なので一部だけ。パッチには手を出してません。
2014-03-11 | 5.5.0 U1 ×
2013-09-22 | 5.5.0 ×
2014-01-16 | 5.1.0 U2 ○
2013-04-25 | 5.1.0 U1 ×
上から試していってここまでです。ネットの情報を見ると、PCIパススルーは5.0の方がうまく動くという報告が多いみたいです。今回はとりあえず動いた5.1.0U2で行ってみます。インストール先はUSBメモリです。
※iLOが1.5の時は5.1.0U1が動いていた、ような気がする(笑)
Raspberry piのNFSサーバーをやめて、SATAボードを追加し、ローカルストレージに変更します。こちらの方が速くて安定するので…追加したSATAボードはこちら。
Asmediaチップです。wiki見るとMarvellとかの動作報告もありますね。
IntelのSATAコントローラーをパススルーさせるとSATAのドライバーが消えて、このボードもESXiから見えなくなります。ドライバとチップの対応テーブルを編集してSATAボードとして認識させます。手順はこちらのページの通りです。感謝。
クソゲ〜製作所
作業は全てESXiのSSHコンソールです。
デバイスのIDを調べます。
SATAのテーブルがあるファイルを展開します。
再起動でデータストアが使えます。Intel CougarはパススルーしてOpenIndianaに渡します。
ちなみに、OIネイティブから、上記SATAボード+ちょっと古い64GB SSD(データストア)を追加して仮想化した事による消費電力のオーバーヘッドは+8Wぐらいでした。追加したハードウェア以上に増えているのは若干の処理増加分があるんでしょう。でも+8WでPCが複数台まとめられた、と考えるとお得だと思います。
ESXi 5.5(U1含む)へのバージョンアップも試してみたのですが、SATAコントローラー(Intel Cougar)のPCIパススルーで問題が起きました。ESXiの設定からは一見パススルーできているように見えるのですが、ゲストからは謎のI/Oとされてしまいます。
ゲストのOIから見るとこんな感じ。
どうやらIOMMU周りに問題があるようで、VMwareでは「HPの最新ファームウェアを使うこと」的な記述が見えます。最新がどのバージョンなのかはわかりませんが。
現在の自機のファームウェアは
・System ROMが「07/01/2013」
・iLO3が「Jan 09 2014、1.70 」
で、これは現在HPのダウンロードから入手可能なものと同じです。しかし、HPはファームウェアなどの無償公開を止めてしまったので(個人の安サーバーで年間保守契約は無いよ…)これからの更新は期待できません。
これで動くESXiを選ぶことになります。全部は面倒なので一部だけ。パッチには手を出してません。
2014-03-11 | 5.5.0 U1 ×
2013-09-22 | 5.5.0 ×
2014-01-16 | 5.1.0 U2 ○
2013-04-25 | 5.1.0 U1 ×
上から試していってここまでです。ネットの情報を見ると、PCIパススルーは5.0の方がうまく動くという報告が多いみたいです。今回はとりあえず動いた5.1.0U2で行ってみます。インストール先はUSBメモリです。
※iLOが1.5の時は5.1.0U1が動いていた、ような気がする(笑)
Raspberry piのNFSサーバーをやめて、SATAボードを追加し、ローカルストレージに変更します。こちらの方が速くて安定するので…追加したSATAボードはこちら。
Asmediaチップです。wiki見るとMarvellとかの動作報告もありますね。
IntelのSATAコントローラーをパススルーさせるとSATAのドライバーが消えて、このボードもESXiから見えなくなります。ドライバとチップの対応テーブルを編集してSATAボードとして認識させます。手順はこちらのページの通りです。感謝。
クソゲ〜製作所
作業は全てESXiのSSHコンソールです。
デバイスのIDを調べます。
# lspci -v 0000:0d:00.0 SATA controller Mass storage controller: ASMedia Technology Inc. ASM1062 Serial ATA Controller Class 0106: 1b21:0612「1b21:0612」が必要な値です。
SATAのテーブルがあるファイルを展開します。
/tmp # mkdir work /tmp # cd work/ /tmp/work # vmtar -x /bootbank/sata_ahc.v00 -o sata-ahc.tar /tmp/work # tar xvf sata-ahc.tar /tmp/work # rm sata-ahc.tarマップに1行追加。
/tmp/work # vi etc/vmware/driver.map.d/ahci.map regtype=linux,bus=pci,id=1b21:0612 0000:0000,driver=ahci,class=storage名前も追加。インデントはtabでした。
/tmp/work # vi usr/share/hwdata/driver.pciids.d/ahci.ids 1b21 ASMedia Technology Inc. 0612 ASM1062 Serial ATA Controller再アーカイブして保存。
/tmp/work # tar cvf sata-ahc.tar etc usr /tmp/work # vmtar -c sata-ahc.tar -o sata-ahc.vgz /tmp/work # mv sata-ahc.vgz /bootbank/sata_ahc.v00
再起動でデータストアが使えます。Intel CougarはパススルーしてOpenIndianaに渡します。
ちなみに、OIネイティブから、上記SATAボード+ちょっと古い64GB SSD(データストア)を追加して仮想化した事による消費電力のオーバーヘッドは+8Wぐらいでした。追加したハードウェア以上に増えているのは若干の処理増加分があるんでしょう。でも+8WでPCが複数台まとめられた、と考えるとお得だと思います。