OpenIndiana設定メモ改 [PC]
改と言うほどでも無いですが、ESXi更新ついでにこちらも。
ちょっと変わったのでメモし直しです。
・「OpenIndiana 151a8 Desktop」にした(Xアプリが使いたくなった)。
・IP固定をnwamのままで行う(defaultにはしない)。
・zfsのsharesmbを使用(ACLがらみで敬遠してた)。
辺りが変更点です。
インストールは通常通り。isoをマウントしてブートすれば導入されます。DesktopにしてXが入ったことでサイズは増えてます。pkgなどのアップデート後は7~8GBほど消費します。ESXiの仮想ディスクをちょっと多めに作ります。
IPv4アドレスを固定にします。
終わったらpingやpkgを動かして設定が正しいか試します。
※現時点でpkg update, pkg image-updateを行うと、GNOMEのデスクトップがおかしくなります。私は元に戻しました。
追記:nwamdで大量エラー
nwamdで以下のエラーが大量に出てました。
前の設定方法
vncを有効にする。151a8デスクトップ版ではインストール済みなので設定だけです。
ユーザーの追加。
smb/cifsの設定。smbとcifsの違いとか、認証のルールとか正直よくわからんが動いてます。
pamの設定。
アクセス権限のところでACLが出てきて、自分には高度すぎて面倒なんですが、とりあえず
ファイルに標準で実行権限が付くのが…という場合は
共有フォルダとかに、所有者以外に権限を与える場合、
もちろん普通にowner,group,everyoneで権限切り分けることもできます。
けど家族数人とかなら個別に権限を管理してもそんなに手間では無いと思います。単純でわかりやすい気がするので自分はこちらでやってます。
NFSの場合はsharenfsをonにすればOKです。簡単。
iscsiはちょっと作業が必要です。
まずはファイル共有サーバーとしては動き出しました。sharesmbで共有してると、zfsで取ったスナップショットが、Windowsからはファイルのプロパティ、以前のバージョン、でアクセスできて便利です。
ちょっと変わったのでメモし直しです。
・「OpenIndiana 151a8 Desktop」にした(Xアプリが使いたくなった)。
・IP固定をnwamのままで行う(defaultにはしない)。
・zfsのsharesmbを使用(ACLがらみで敬遠してた)。
辺りが変更点です。
インストールは通常通り。isoをマウントしてブートすれば導入されます。DesktopにしてXが入ったことでサイズは増えてます。pkgなどのアップデート後は7~8GBほど消費します。ESXiの仮想ディスクをちょっと多めに作ります。
IPv4アドレスを固定にします。
# nwamcfg
nwamcfg> list
NCPs:
Automatic
Locations:
Automatic
NoNet
User
nwamcfg> select ncp Automatic Automaticを選択
nwamcfg:ncp:Automatic> list
NCUs:
phys e1000g0
ip e1000g0
nwamcfg:ncp:Automatic> select ncu ip e1000g0 e1000g0のIPを選択
nwamcfg:ncp:Automatic:ncu:e1000g0> list
ncu:e1000g0
type interface
class ip
parent "Automatic"
enabled true
ip-version ipv4,ipv6
ipv4-addrsrc dhcp
ipv6-addrsrc dhcp,autoconf
nwamcfg:ncp:Automatic:ncu:e1000g0> walkprop 変更開始
enabled (true) [true|false]>
ip-version (ipv4,ipv6) [ipv4|ipv6]>
ipv4-addrsrc (dhcp) [dhcp|static]> static 固定
ipv4-addr> 192.168.0.11 自機アドレス
ipv4-default-route> 192.168.0.1 デフォルトルート
ipv6-addrsrc (dhcp,autoconf) [dhcp|autoconf|static]>
ipv6-default-route>
nwamcfg:ncp:Automatic:ncu:e1000g0> list
ncu:e1000g0
type interface
class ip
parent "Automatic"
enabled true
ip-version ipv4,ipv6
ipv4-addrsrc static
ipv4-addr "192.168.0.11"
ipv4-default-route "192.168.0.1"
ipv6-addrsrc dhcp,autoconf
nwamcfg:ncp:Automatic:ncu:e1000g0> commit 変更を反映
「walkprop」で編集する時は変更が必要な項目だけ入力します。「commit」すると即アドレスが変更されるので、SSHなどで入っていた時は切断されます。再度接続してDNSを編集します。# nwamcfg
nwamcfg> list
NCPs:
Automatic
Locations:
Automatic
NoNet
User
nwamcfg> select loc Automatic Automaticを選択
nwamcfg:loc:Automatic> list
loc:Automatic
activation-mode system
enabled false
nameservices dns
nameservices-config-file "/etc/nsswitch.dns"
dns-nameservice-configsrc dhcp
nwamcfg:loc:Automatic> walkprop 変更開始
activation-mode (system) [manual|conditional-any|conditional-all]>
enabled (false) [true|false]>
nameservices (dns) [dns|files|nis|ldap]>
nameservices-config-file ("/etc/nsswitch.dns")>
dns-nameservice-configsrc (dhcp) [manual|dhcp]> manual マニュアルに
dns-nameservice-domain>
dns-nameservice-servers> 192.168.0.1 DNSサーバーアドレス(ルーター)
dns-nameservice-search>
nfsv4-domain>
ipfilter-config-file>
ipfilter-v6-config-file>
ipnat-config-file>
ippool-config-file>
ike-config-file>
ipsecpolicy-config-file>
nwamcfg:loc:Automatic> list
loc:Automatic
activation-mode system
enabled false
nameservices dns
nameservices-config-file "/etc/nsswitch.dns"
dns-nameservice-configsrc manual
dns-nameservice-servers "192.168.0.1"
nwamcfg:loc:Automatic> commit 変更を反映
Committed changes
同じく「walkprop」で変更していきます。終わったらpingやpkgを動かして設定が正しいか試します。
※現時点でpkg update, pkg image-updateを行うと、GNOMEのデスクトップがおかしくなります。私は元に戻しました。
追記:nwamdで大量エラー
nwamdで以下のエラーが大量に出てました。
nwamd[75]: [ID 234669 daemon.error] 3: nwamd_door_switch : need solaris.network.autoconf.read for request type 1検索してもいまいち意味がわかりませんでした。仕方ないので保留、physical:nwamを止めてphysical:defaultを使います。
前の設定方法
vncを有効にする。151a8デスクトップ版ではインストール済みなので設定だけです。
# vi /etc/gdm/custom.conf [security] DisallowTCP=false [xdmcp] Enable=true # svcadm enable xvnc-inetd # svcadm restart gdm # svcs | grep xvnc online 12:01:50 svc:/application/x11/xvnc-inetd:defaultこれでつながりますが、vncクライアントを終了させるとログインセッション以下、全て終了されてしまいます。
# svccfg -s xvnc-inetd svc:/application/x11/xvnc-inetd> editprop viが立ち上がるので、以下を編集、保存。 setprop inetd/wait = boolean: true svc:/application/x11/xvnc-inetd> exit # svcadm restart xvnc-inetdこの設定でvncを閉じてもログインセッションが維持されます。ただし、立ち上げっぱなしだとパスワード無しでいきなりつながるので、セキュリティ上は大問題でしょう。なにか設定はあると思いますが、今のところこのまま。
ユーザーの追加。
# useradd -u 1001 -g family -d /export/home/daresore -s /bin/bash -m daresore # usermod -R root daresore su可能にする場合
smb/cifsの設定。smbとcifsの違いとか、認証のルールとか正直よくわからんが動いてます。
pamの設定。
vi /etc/pam.conf other password required pam_smb_passwd.so.1 nowarnパスワードを与える。ユーザー毎に繰り返します。
# passwd daresore New Password: Re-enter new Password: passwd: password successfully changed for daresoreワークグループへ参加。
# smbadm join -w workgroup After joining workgroupthe smb service will be restarted automatically. Would you like to continue? [no]: yes Successfully joined workgroupzfsのプロパティを変更して公開。
# zfs sharesmb=name=daresore rpool/export/home/daresoreこれでまずは公開され、Windowsから見えます。
アクセス権限のところでACLが出てきて、自分には高度すぎて面倒なんですが、とりあえず
# chmod -R A=owner@:rwxpdDaARWcCos:fd:allow daresore
# ls -V
drwx------+ 9 daresore family 11 3月 18 02:47 daresore
owner@:rwxpdDaARWcCos:fd-----:allow
$ ls -l
./daresore : Permission denied ← 所有者とroot以外からは見えない。
と所有者に全権限継承有りを与えておくという手があります。まっ乱暴(笑)ファイルに標準で実行権限が付くのが…という場合は
# chmod A=\ owner@:rw-pdDaARWcCos:f:allow,\ owner@:rwxpdDaARWcCos:d:allow \ daresoreとするとファイルから実行権限だけ落ちます。
共有フォルダとかに、所有者以外に権限を与える場合、
user:family1:rwxpdDaARWcCos:fd:allow,\ user:family2:rwxpdDaARWcCos:fd:allowのようにユーザ指定で個別に権限付けるとか。
もちろん普通にowner,group,everyoneで権限切り分けることもできます。
けど家族数人とかなら個別に権限を管理してもそんなに手間では無いと思います。単純でわかりやすい気がするので自分はこちらでやってます。
NFSの場合はsharenfsをonにすればOKです。簡単。
iscsiはちょっと作業が必要です。
まずはファイル共有サーバーとしては動き出しました。sharesmbで共有してると、zfsで取ったスナップショットが、Windowsからはファイルのプロパティ、以前のバージョン、でアクセスできて便利です。
# cp /usr/lib/vmware-tools/configurator/X Free86-3/XF86Config /usr/lib/vmware-tools/configurator/XFree86-3/XF86_VMware
