最近Sun Solaris10のリリースにより、
Solarisの運用に興味を持っている人がだんだん増えてきています。

弊社もその流れにも追いつつ、社用ネットサーバを
Redhat LinuxからSun Solaris10に切り替えてみました。

うちのサーバが日常下記の役割を分担され、年中稼動している
@ ファイル共有サーバ
A インターネットゲットウェー
B DNSサーバ
C DHCPサーバ

============
@ ファイル共有サーバ
Solaris10には、Sambaも含まれているため便利
smb.confの位置: /etc/sfw/smb.conf
smb.conf-example -> smb.conf
起動方法:
svcadmin enable samba
svcadmin restart samba

★要注意:
sambaが起動されますが、netbios nameでサーバーを見付れない、
いろいろ調べたら、Linuxと違って、nmbdが起動されていないからです。

やむを得ず、システム起動時に、nmbdを起動するようにシステム設定を修正しなけれ
ばならない。

/etc/rc3.dにS99nmbdservを作成
下記の内容を記入:
#!/sbin/sh

/usr/sfw/sbin/nmbd

すると、nmbdがシステム起動の同時にstartすることができる。

============
A インターネットゲットウェー
サーバーにNETWORK CARD 2枚設定しておく
rtls0: インターネットaccessできる、固有IP、w.x.y.z
rtls1: 社内network接続する、固定IP 172.16.98.186を指定しておく

rslt0でインターネットアクセスするには、
/etc/defaultrouter に w.x.y.j を指定
それに
/etc/resolv.conf に DNSのipアドレスを指定する
nameserver 202.108.119.2

/etc/nsswitch.confに
hosts: files dns
を設定する

上記のように、
rtls0のIP、defaultrouter、resolv.conf、nsswitch.conf
を編集してから、サーバのインターネットaccessができた。

次に、NATの設定になります。
ます、routeadmでIPv4 forwardingの状態を確認
SHELL> routeadm

Configuration Current Current
Option Configuration System State
---------------------------------------------------------------
IPv4 forwarding disabled disabled
IPv4 routing default (disabled) disabled
IPv6 forwarding disabled disabled
IPv6 routing disabled disabled

IPv4 routing daemon "/usr/sbin/in.routed"
IPv4 routing daemon args ""
IPv4 routing daemon stop "kill -TERM `cat /var/tmp/in.routed.pid`"
IPv6 routing daemon "/usr/lib/inet/in.ripngd"
IPv6 routing daemon args "-s"
IPv6 routing daemon stop "kill -TERM `cat /var/tmp/in.ripngd.pid`"

コマンド:
routeadm -u -e ipv4-forwarding
で、ipv4-forwardingをenableに変更する

つぎに、
/etc/ipf/ipnat.conf を作成し、
下記内容を記入

map rtls0 172.16.98.0/24 -> 172.16.153.69/32 proxy port ftp ftp/tcp
map rtls0 172.16.98.0/24 -> 172.16.153.69/32 portmap tcp/udp auto
map rtls0 172.16.98.0/24 -> 172.16.153.69/32

/etc/ipf/ipf.conf を作成し、
下記内容を記入
pass out on rtls0 all
pass in on rtls0 all
pass out quick on rtls1 all
pass in quick on rtls1 all

SHELL> svcadm restart network/pfil
SHELL> svcadm restart ipfilter

※ ipfilter起動できない場合、svcadm enable ipfilter する必要がある。

============
B DNSサーバー (forward only)

# cd /etc
# cat named.conf
options {
directory "/var/named";
forwarders { 202.108.119.2; };
forward only;
};

============
C DHCPサーバ
/usr/sadm/admin/bin 配下に、
dhcpmgr という管理ツールがありまして、
画面の指示にしたがって操作することで結構です。

@〜Cの手順で、社用サーバの設定が完了しました。∨

★補足:rootユーザもsshにてloginするには、下記の設定を変更する必要がある
手順@
/etc/default/login
# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
#CONSOLE=/dev/console

手順A
/etc/ssh/sshd_config
# Are root logins permitted using sshd.
# Note that sshd uses pam_authenticate(3PAM) so the root (or any other) user
# maybe denied access by a PAM module regardless of this setting.
# Valid options are yes, without-password, no.
PermitRootLogin yes

===以上===

本文作者の許可を取得しない限り、転載禁止でございます。

北京隹易慧通科技有限責任公司
新華出版社
本文作者:周華東 (project maneger)
http://www.jyhtchina.com/japanese/
2008−01−13(日)