ホーム > Computer, Linux, Solaris > 次期VIA鯖にSolarisを使ってみる。

次期VIA鯖にSolarisを使ってみる。

2008 年 1 月 28 日
コメント コメントをどうぞ

DELL1850にSolaris10 U4をインストール。これが次期VIA鯖になります。
Solarisってのは、昔 会社の基幹業務で使用していたことがあるのですが、当時SunOS4.1だったっけ?

なので、正直 自分でインストールして管理するのも初めてです。

久しぶりの感覚w

SolarisのFSでzfsが使えるのがサーバーOS選定の動機です。今までRAIDBOXは1パーティションの上限2TBの壁というのがあってそれを超えることが出来ませんでした。なので、ディレクトリ構成が非常に複雑かつ煩雑に。

たとえば、現在6TBで運用していると、

/mnt/da0 2TB
/mnt/da1 2TB
/mnt/da2 2TB

のようになります。

これが、ZFSを利用すると、

/mnt/data

のように、すべて含めることが出来るので、/mnt/data そのまま6TB利用できるようになります。

インストールはすんなり完了して、パッチ当て。これは僕の先生に教えていただいて処理しましたw

# smpatch analyze
# smpatch update
# init 6

とこれだけだそうです。今まで悩んでいたパッチ当ては何だったんでしょうw

パッチ当てしていくと、

注意: アップデート 125379-03 は、インストールポリシーによって禁止されている “single user” というタイプであるため、現時点では適用できません。
NOTICE: パッチ 125379-03 は次回のシステムシャットダウンまでインストールできません。

のように出る項目がいくつかあります。

# init 6

でシングルユーザーモードに入って自動的にパッチを当ててくれます。
賢いですねーw

続いて、社内用Zoneを作成していただいたので社内で利用するWEB Serverを設定してみます。

社内で使用するため必要ないのだけれど、今後のために証明書を作成しておきます。

Keyファイル(server.key_tmp) を作成する。

/usr/local/ssl/bin/openssl genrsa -des 1024 > server.key_tmp
Generating RSA private key, 1024 bit long modulus
..++++++
………………………..++++++
e is 65537 (0×10001)
Enter pass phrase: ******** <- パスワード入力
Verifying – Enter pass phrase: ******** <- パスワード再入力

作成したKeyファイルからパスフレーズを外したKeyファイル (server.key)を作成する。

# /usr/local/ssl/bin/openssl rsa -in server.key_tmp -out server.key
Enter pass phrase for mail.domain.com.key_tmp: ******** <- パスワード入力
writing RSA key

自分で署名した証明書 (server.crt) を作成する。

# /usr/local/ssl/bin/openssl req -new -x509 -days 3650 -key server.key -out server.crt
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Kyoto
Locality Name (eg, city) []:Kyoto
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Company_name Co.,Ltd.
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:server.com
Email Address []:非入力のままEnter

作成したserver.keyとserver.crtを配置する。

# mkdir -p /etc/apache2/ssl.key
# mkdir -p /etc/apache2/ssl.crt
# mv server.key /etc/apache2/ssl.key/
# mv server.crt /etc/apache2/ssl.crt/

このまま起動すると、なぜかcoreを吐くのでssl.confを修正する。

-<VirtualHost _default_:443>
+<VirtualHost *:443>

ここまで出来たら、apache2を起動してみる。

# svcadm enable apache2

あとは、ブラウザで確認する。

taizho Computer, Linux, Solaris Print This Post Print This Post あとで読む

  1. コメントはまだありません。
  1. トラックバックはまだありません。