続・Solaris 11でsolaris10ブランドゾーンを試してみた(個人的実況中継)
-
- いいね!0
これからが本番
Directory Server Enterprise Editionをインストールする。Solaris 10 ブランドゾーンの構築は、これをやりたいがための手段に過ぎなかったのだ!
Solaris 11でsolaris10ブランドゾーンを試してみた(個人的実況中継)
色々問題のあるSolaris 11ですが、勉強会などで良く取り上げられるsolaris10ブランドゾーンが本当に動くかどうか試してみました。これができないと自宅からSolaris 10が消滅するという危機でもあり…
8335 pv
8
ここから今回の本編、その1
Kenji HASUNUMA "btnrouge"
@btnrouge
昨日構築したsolaris10ブランドゾーンにDSEEをインストールしてみよう。 #solaris10zone
2012-07-29 01:10:31
Kenji HASUNUMA "btnrouge"
@btnrouge
以前作成したDSEEのインストールメモを見ながら作業。使うのはSVR4パッケージ版でOTNからダウンロードできる。 #solaris10zone
2012-07-29 01:12:41Solaris 10 & DSEE 5の頃から無数にインストール&破壊を繰り返しているので、「インストールのベストプラクティス」的なドキュメント(というかメモ書き)が出来上がっている。ちなみに今手元にあるのはSun時代のDSEE7の時に全面改訂したもの。
作業の前にDSEEについて少し触れておこう。
Kenji HASUNUMA "btnrouge"
@btnrouge
DSEE:Sun Directory Server Enterprise Edition 7→Oracle Directory Server Enterprise Edition 11g、Solaris 11非互換(!!)で今後の処遇も不詳。 #solaris10zone
2012-07-29 01:16:43
Kenji HASUNUMA "btnrouge"
@btnrouge
DSEEはNetscapeのLDAP実装がルーツ。Netscape実装はLDAP黎明期に誕生したもので、OpenLDAP以上に由緒正しき実装ではある。Sun時代は一時期「iPlanet」とか「Java」といったキーワードが名前に入っていた。 #solaris10zone
2012-07-29 01:19:29
Kenji HASUNUMA "btnrouge"
@btnrouge
SolarisユーザーにとってDSEEはとてもおいしい存在。なぜなら、LDAP認証にDSEEを使う場合、Solaris付属のidsconfigスクリプトだけで構築(Solarisスキーマ拡張を含む)をやってくれるから。 #solaris10zone
2012-07-29 01:21:25
Kenji HASUNUMA "btnrouge"
@btnrouge
DSEEの管理は通常Webベースで行えるので、OpenLDAPに比べると操作性は断然優れている。レプリケーション等もWebの管理画面から設定できるので便利。LDAPコマンドも当然使えるから定型作業にも向く。 #solaris10zone
2012-07-29 01:26:02インストール作業開始!
といっても、手順書通りにやっていくだけだけどね。少なくとも過去2~3回は何の問題も起こっていない。敢えて言うなら、今回はSunのDSEE7でなく、OracleブランドになったODSEE 11gを使っている点が異なるくらいか。これが後々、面倒なことを引き起こすことになるのだが…
Kenji HASUNUMA "btnrouge"
@btnrouge
DSEE(パッケージ版)の頒布ZIPを展開すると、例えば最新版ならODSEE_PKG_Distributionディレクトリ下にパッケージが入っている。これをpkgaddしていく。 #solaris10zone
2012-07-29 01:35:37
Kenji HASUNUMA "btnrouge"
@btnrouge
DSEEのパッケージはDSEE本体と依存パッケージに分かれる。最初に依存パッケージをインストールするが、実は全部をインストールしてはいけない(ここ盲点です) #solaris10zone
2012-07-29 01:38:14依存パッケージに関する注意事項 その1
SUNWcacaort (Common Agent Container) 関連
Kenji HASUNUMA "btnrouge"
@btnrouge
DSEEに含まれるSUNWcacaortパッケージはインストールしてはいけない。元々含まれるSUNWcacaortよりバージョンが古いため、インストールするとcacaoadmがぶっ壊れる。 #solaris10zone
2012-07-29 01:39:30
Kenji HASUNUMA "btnrouge"
@btnrouge
誤ってDSEE同梱のSUNWcacaortをインストールしてしまった場合、My Oracle Supportから 123896-25 以降のパッチを取り寄せてpatchaddすると修復できる。 #solaris10zone
2012-07-29 01:44:28
Kenji HASUNUMA "btnrouge"
@btnrouge
ただし、My Oracle Supportは何らかのオラクル製品のサポート契約をしていないとログインさえできないので、SUNWcacaortの上書きをやらかすと事実上Solarisごと再インストールする羽目に陥る。 #solaris10zone
2012-07-29 01:46:24
Kenji HASUNUMA "btnrouge"
@btnrouge
参考まで、Sun時代は 123896 系統は無償パッチだったような気がする(記憶違いだったらごめんなさい) #solaris10zone
2012-07-29 01:47:47
Kenji HASUNUMA "btnrouge"
@btnrouge
訂正、DSEEにも 123896-25 パッチが付属しているようです。 #solaris10zone
2012-07-29 01:59:33依存パッケージに関する注意事項 その2
JDKについて(DSEEの動作にはJDKが必須です!)
Kenji HASUNUMA "btnrouge"
@btnrouge
DSEEのインストールにはJDK6が必須(JDK7 GAでは動作しない)。DSEEにもJDK6が同梱されているが旧版のためアップデートを推奨。Solaris 10 09/10以降に含まれるJDK6であれば基本的に問題ない #solaris10zone
2012-07-29 01:33:20
Kenji HASUNUMA "btnrouge"
@btnrouge
DSEE同梱のJDK6も使わないから、インストールしない依存パッケージはこれ→SUNWcacaort、SUNWj6rt、SUNWj6rtx #solaris10zone
2012-07-29 01:49:23ここからインストール作業
まず依存パッケージから、続いてDSEE本体
Kenji HASUNUMA "btnrouge"
@btnrouge
DSEEの依存パッケージにはインストールの順序が決まっている。パッケージのインストールはrootかRBACの対応する特権でやる関係で、気をつけないと色々ぶっ壊れる。 #solaris10zone
2012-07-29 01:51:56