enhanced support facility...
TRANSCRIPT
J2X1-7746-03Z0(01)
Enhanced Support Facility
テクニカルガイド
まえがき
i
まえがき
本書の目的 本書は、SPARC Servers、および SPARC EnterpriseとOracle Solarisの組み合わせに提供する、
Enhanced Support Facility(以降、ESFと記述)のセキュリティについて説明しています。
本書の読者 本書は、以下の読者を対象としています。
Enhanced Support Facilityの導入・運用を行う管理者
ハードウェアの保守作業を行う技術者
本書の構成 本書の構成と内容は、以下のとおりです。
第1章 本書をお読みになる前に
本書の概要について説明します。
第2章 構成プログラム
Enhanced Support Facility を構成するパッケージについて説明します。
第3章 システム
Enhanced Support Facilityで使用するシステムファイルについて説明します。
第4章 ネットワーク
Enhanced Support Facilityで使用するネットワークについて説明します。
第5章 仮想化技術
Enhanced Support Facilityで使用する仮想化技術について説明します。
本書の表記について Oracle Solaris は Solaris,Solaris オ ペ レ ー テ ィ ン グ シ ス テ ム ,Solaris Operating
System,Solaris OSと記載することがあります。
本書では、以下に示す名称、略称および記号を使用しています。
マニュアル名称
マニュアルの中で、自身を参照する場合は、「本書」と記述します。
本製品のマニュアル名を記述する場合、マニュアル名の先頭の「Enhanced Support Facility
ユーザーズガイド」および末尾の対応機種は省略し、「マシン管理編」、「REMCS編」のよう
に記述する場合があります。
例:Enhanced Support Facility ユーザーズガイド REMCS編
→ REMCS編
まえがき
ii
略称
本書では、以下の製品の正式名称を略称および機種略称で表記しています。
正式名称 略称 機種略称
SPARC M10-1/M10-4/M10-4S SPARC M10 PA
SPARC Enterprise T1000/T2000/T5120/T5220 SPARC Enterprise Tシリーズ LE
SPARC Enterprise T5140/T5240
SPARC Enterprise T5440
SPARC T3-1/T3-2/T3-4
SPARC T4-1/T4-2/T4-4
SPARC Enterprise M3000 SPARC Enterprise Mシリーズ CW
SPARC Enterprise M4000/M5000/M8000/M9000
記号
本書では、注意・参照していただきたい情報について、以下の記号を使用しています。
マーク 説明
特に注意していただきたいことを記述しています。
必ずお読みください。
知っていると役に立つ情報を記述しています。
情報の参照先を記述しています。
登録商標について UNIXは、米国およびその他の国におけるオープングループの登録商標です。
OracleとJavaは、Oracle Corporation およびその子会社、関連会社の米国およびその他の
国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合
があります。
Microsoftは、米国Microsoft Corporationの米国およびその他の国における登録商標です。
AdobeおよびAcrobatは、米国およびその他の国におけるAdobe Systems Incorporatedの商
標、または登録商標です。
Netscape, Netscape Navigator, Netscape Communications, Netscape Communications logo
は、米国Netscape Communications Corporationの商標です。
すべての SPARC商標は、SPARC International,Inc.のライセンスを受けて使用している同
社の米国およびその他の国における商標または登録商標です。
SPARC64は、米国SPARC International,Inc.のライセンスを受けて使用している同社の登録
商標です。
その他、文中の社名、商品名等は各社の商標または登録商標である場合があります。
著作権 All Rights Reserved, Copyright (C) 富士通株式会社 2012-2013
改版履歴
iii
改版履歴
版数 発行日 改版内容
1 2012/09/04 新規作成
2 2013/01/18 Enhanced Support Facility 5.0.1
- Oracle Solaris 10 1/13 対応
3 2013/07/17 Enhanced Support Facility 5.1
- マルチパス診断プログラム 対応
3(01) 2013/09/01 Enhanced Support Facility 5.1
- Oracle VM Server for SPARC 名称表記の統一 対応
目次
iv
目次
第1章 本書をお読みになる前に .................................................................... 1
第2章 構成プログラム ............................................................................ 3
2.1 構成プログラム .............................................................................. 4 2.1.1 Oracle Solaris 11の場合 ................................................................. 4
2.1.2 Oracle Solaris 10の場合 ................................................................. 6
2.2 コンポーネントグループを指定したインストールと個別インストールについて ...................... 8 2.2.1 Oracle Solaris 11の場合 ................................................................. 9
2.2.2 Oracle Solaris 10の場合 ................................................................ 11
2.2.3 コンポーネントグループによるインストール ............................................... 13
2.2.3.1 コンポーネントグループ ............................................................. 13
2.2.4 個別インストールについて ............................................................... 13
2.2.4.1 必須パッケージ ..................................................................... 13
2.2.4.2 個別インストール手順 ............................................................... 13
2.2.4.3 インストール後の注意事項 ........................................................... 14
第3章 システム ................................................................................. 15
3.1 サービス管理 ............................................................................... 16 3.2 変更するファイル ........................................................................... 25 3.2.1 Enhanced Support Facilityによって変更されるファイル .................................... 25
3.3 ログファイル ............................................................................... 28 3.4 カーネルパラメータ“noexec_user_stack”の設定について ...................................... 39
第4章 ネットワーク ............................................................................. 40
4.1 TCP/IP ..................................................................................... 41 4.1.1 ダンプ補助(FJSVdmp) .................................................................... 41
4.1.2 システム稼働支援機能(FJSVhrmse, FJSVhrmcp) ............................................. 41
4.2 Firewall/Gateway ........................................................................... 42 4.2.1 注意事項 ............................................................................... 42
4.3 インターネット・DMZ環境の推奨設定例 ........................................................ 43 第5章 仮想化技術 ............................................................................... 44
5.1 Oracle VM Server for SPARC ................................................................. 45 5.1.1 Oracle VM Server for SPARC 使用時のサポート情報 ........................................ 46
5.1.2 Oracle VM Server for SPARCによって影響を受けるコンポーネント ........................... 46
第1章 本書をお読みになる前に
1
第1章 本書をお読みになる前に
第1章 本書をお読みになる前に
2
Enhanced Support Facility は、通常のインストールでセキュリティ上充分な安全性を確保して
おります。
しかし、ISP(Internet Service Provider)などのインターネットに直接接続するような環境を構
築する場合、セキュリティ上の管理を容易にするために、起動されているデーモンや使用される
INET ポートについての情報を把握しておきたいという要望があります。また、同様の理由によ
り、起動するデーモンや使用するINET ポートを制限したい、あるいはインストールするソフト
ウェアを極力制限したいという要望があります。本書はこのような高度なセキュリティシステム
を構築する場合に必要となるEnhanced Support Facility に関する情報について説明しています。
全ての環境・組み合わせの設定に関して検証されたものではありません。設定の変更については、
当社による動作保証の範囲外であり、Oracle Solaris全般におけるセキュリティに関する知識を
完全に熟知しトラブルシューティングを独自で行うことができる場合に限り行ってください。
第2章 構成プログラム
3
第2章 構成プログラム
第2章 構成プログラム
4
2.1 構成プログラム Enhanced Support Facilityに含まれるコンポーネントおよびパッケージの一覧は以下のとおり
です。プラットフォームおよびOracle Solarisのリリースにより、実際に適用されるパッケージ
は異なります。
詳しい内容については、『Enhanced Support Facility 5.1 インストールガイド』を参照してく
ださい。
2.1.1 Oracle Solaris 11の場合
No. コンポーネント 機種略称 パッケージ名 機能
1 Enhanced
Support
Facility
情報管理
PA,LE,CW FJSVbse Enhanced Support Facility Information
Management
Enhanced Support Facility 4.0以降、サポート
2 SCF/SCSI Fault
LED支援オプシ
ョン
CW FJSVscfsc SCF/SCSI Fault LED支援オプション
Enhanced Support Facility 4.0以降、サポート
3 マシン管理 PA FJSVpmadm Machine Administration
Enhanced Support Facility 5.0以降、サポート
LE FJSVmadm
FJSVamle
Machine Administration
Enhanced Support Facility 4.0以降、サポート
CW FJSVamadm
FJSVamcl
Machine Administration
Enhanced Support Facility 4.0以降、サポート
4 リモートサポー
ト(注1)
LE FJSVrlib
FJSVragt
FJSVrmaos
REMCS Common Library
REMCS Auto Application Support
REMCS System Monitor Agent
Enhanced Support Facility 4.0以降、サポート
FJSVrrda REMCS Resource Delivery Agent
Enhanced Support Facility 4.0以降、サポート
FJSVracm REMCS Advanced Agent Installer
Enhanced Support Facility 4.0以降、サポート
FJSVlmrm REMCS
Enhanced Support Facility 4.0以降、サポート
LE,CW FJSVsirms Software REMCS
Enhanced Support Facility 4.0以降、サポート
CW FJSVamrm REMCS
Enhanced Support Facility 4.0以降、サポート
2.1 構成プログラム
5
No. コンポーネント 機種略称 パッケージ名 機能
5 自動電源制御 CW FJSVapcs Auto Power Control System
Enhanced Support Facility 4.0以降、サポート
6 Server Default
Configuration
PA,LE,CW FJSVssf Server Support Feature
Enhanced Support Facility 4.0以降、サポート
7 システム情報採
取ツール
PA,LE,CW FJSVsnap System Data Output Tool
Enhanced Support Facility 4.0以降、サポート
8 ダンプ補助 PA,LE,CW FJSVdmp Crash Dump Assistant
Enhanced Support Facility 4.0以降、サポート
9 ダンプ自動解析 PA,LE,CW FJSVana Auto Dump Analyze Tool
Enhanced Support Facility 4.0以降、サポート
10 HRM (システム稼
働支援機能)
PA,LE,CW FJSVhrmse システムの安定稼働を目的とし、保守作業の
迅速かつ確実な実施を支援します。
Enhanced Support Facility 4.0以降、サポート
FJSVhrmcp システムの安定稼働を目的とし、保守作業の
迅速かつ確実な実施を支援します。
Enhanced Support Facility 4.0以降、サポート
11 テープドライバ
定義設定ツール
PA,LE,CW FJSVdcnf テープ装置のドライバ定義を自動的に設定しま
す。
Enhanced Support Facility 4.0以降、サポート
12 Solarisシステ
ム環境診断ツー
ル
PA,LE,CW FJSVs3cat システムの設定ファイル、コマンドの出力結果
を診断材料として、正常動作を妨げる矛盾や、
推奨しない設定がないかどうかを診断します。
Enhanced Support Facility 4.0以降、サポート
13 HDD
configurator
ツール
PA FJSVhdcfg HDD configurator ツールは、Solaris MPxIO に
関する設定を追加します。
Enhanced Support Facility 5.0以降、サポート
14 マルチパス診断
プログラム
PA,LE,CW FJSVpdiag マルチパス診断プログラムは、Oracle Solaris
マルチパスドライバ(MPxIO)のパス切り替えを
強化するプログラムです。
Enhanced Support Facility 5.1以降、サポート
注1) リモートサポート機能で使用している名称の意味は以下のとおりです。
サービスの名称 :SupportDesk (商品名)
サービスを実現する仕組み:REMCS (ツールの名前)
第2章 構成プログラム
6
2.1.2 Oracle Solaris 10の場合
No. コンポーネント 機種略称 パッケージ名 機能
1 Enhanced
Support
Facility
情報管理
PA,LE,CW FJSVbse Enhanced Support Facility Information
Management
Enhanced Support Facility 3.0以降、サポート
2 IKPDRコマンド CW FJSVdropl Dynamic Reconfiguration
Enhanced Support Facility 3.0以降、サポート
(注2)
3 SCF/SCSI Fault
LED支援オプシ
ョン
CW FJSVscfsc SCF/SCSI Fault LED支援オプション
Enhanced Support Facility 3.0以降、サポート
4 マシン管理 PA FJSVpmadm Machine Administration
Enhanced Support Facility 5.0以降、サポート
LE FJSVmadm
FJSVamle
Machine Administration
Enhanced Support Facility 3.0以降、サポート
CW FJSVamadm
FJSVamcl
Machine Administration
Enhanced Support Facility 3.0以降、サポート
5 リモートサポー
ト(注1)
LE FJSVrlib
FJSVragt
FJSVrmaos
REMCS Common Library
REMCS Auto Application Support
REMCS System Monitor Agent
Enhanced Support Facility 3.0以降、サポート
FJSVrrda REMCS Resource Delivery Agent
Enhanced Support Facility 3.0以降、サポート
FJSVracm REMCS Advanced Agent Installer
Enhanced Support Facility 3.0以降、サポート
FJSVlmrm REMCS
Enhanced Support Facility 3.0以降、サポート
LE,CW FJSVsirms Software REMCS
Enhanced Support Facility 3.0以降、サポート
CW FJSVamrm REMCS
Enhanced Support Facility 3.0以降、サポート
6 自動電源制御 CW FJSVapcs Auto Power Control System
Enhanced Support Facility 3.0以降、サポート
7 Server Default
Configuration
PA,LE,CW FJSVdef Server Default Configuration
Enhanced Support Facility 3.0以降、サポート
FJSVssf Server Support Feature
Enhanced Support Facility 3.0以降、サポート
8 システム情報採
取ツール
PA,LE,CW FJSVsnap System Data Output Tool
Enhanced Support Facility 3.0以降、サポート
9 ダンプ補助 PA,LE,CW FJSVdmp Crash Dump Assistant
Enhanced Support Facility 3.0以降、サポート
10 ダンプ自動解析 PA,LE,CW FJSVana Auto Dump Analyze Tool
Enhanced Support Facility 3.0以降、サポート
2.1 構成プログラム
7
No. コンポーネント 機種略称 パッケージ名 機能
11 システムパラメ
ータ診断
PA,LE,CW FJSVparam Oracle Solarisのシステムパラメータを診断し
ます。
Enhanced Support Facility 3.0以降、サポート
(注2)
12 HRM (システム稼
働支援機能)
PA,LE,CW FJSVhrmse システムの安定稼働を目的とし、保守作業の
迅速かつ確実な実施を支援します。
Enhanced Support Facility 3.0以降、サポート
FJSVhrmcp システムの安定稼働を目的とし、保守作業の
迅速かつ確実な実施を支援します。
Enhanced Support Facility 5.0以降、サポート
13 テープドライバ
定義設定ツール
PA,LE,CW FJSVdcnf テープ装置のドライバ定義を自動的に設定しま
す。
Enhanced Support Facility 3.0以降、サポート
14 パッチ版数情報
採取コマンド
PA,LE,CW FJSVpmgc パッチ管理ツールで未適用パッチの解析に使用
する「パッチ版数情報」を採取します。
Enhanced Support Facility 3.0以降、サポート
(注2)
15 コンソールフロ
ー制御解除ドラ
イバ
LE,CW FJSVcflw コンソールのデバイスがフロー制御状態になっ
たかどうかを監視します。
Enhanced Support Facility 3.1以降、サポート
(注2)
16 UpdateAdvisor(Sola
ris OS)
PA,LE,CW FJSVupdta パッチの適用状況の確認、未適用パッチの調査、
パッチのダウンロードおよびパッチの適用という
一連の作業を効率化するシステムツールです。
Enhanced Support Facility 3.2以降、サポート
(注2)
17 Solarisシステ
ム環境診断ツー
ル
PA,LE,CW FJSVs3cat システムの設定ファイル、コマンドの出力結果
を診断材料として、正常動作を妨げる矛盾や、
推奨しない設定がないかどうかを診断します。
Enhanced Support Facility 3.2.1以降、サポー
ト
18 マルチパス診断
プログラム
PA,LE,CW FJSVpdiag マルチパス診断プログラムは、Oracle Solaris
マルチパスドライバ(MPxIO)のパス切り替えを
強化するプログラムです。
Enhanced Support Facility 5.1以降、サポート
注1) リモートサポート機能で使用している名称の意味は以下のとおりです。
サービスの名称 :SupportDesk (商品名)
サービスを実現する仕組み:REMCS (ツールの名前)
注2) Enhanced Support Facility 4.0のみ未サポート。
第2章 構成プログラム
8
2.2 コンポーネントグループを指定したインストール
と個別インストールについて
基本的にEnhanced Support Facilityでは対象システムに提供されているすべてのパッケージを
インストールする前提で設計されており、最低限必要なセキュリティレベルは確保されています。
しかし、より高度なセキュリティを実現するために、必要最低限のパッケージのみインストール
したいという要望があります。このような要望に対し、Enhanced Support Facilityでは、コン
ポーネントグループにて定義されるパッケージのインストールパターンを複数提供しています。
インストール時に、システムの要件に合わせたコンポーネントグループを指定することでインス
トールされるパッケージを制限できます。
ここでは、Enhanced Support Facilityのコンポーネントグループを指定したインストール方法
と、各パッケージを個別にインストールする手順およびその場合に発生する注意事項について説
明します。
なお、それぞれのパッケージは、Oracle Solarisのパッケージ規約に準拠して作成されています。
このため、個別にEnhanced Support Facilityのパッケージをインストールした場合でも、パッ
ケージの更新に対して、特別な制限事項や注意事項は発生しません。
注意事項:
コンポーネントグループを指定したインストールを行う場合、本ソフトウェアの機能として提
供されている一部のコンポーネントはインストールされません。このため、一部のユーザコマ
ンドおよびオンラインマニュアルは使用できなくなります。
個別インストールについては、任意の環境・組合せに対して、すべての組合せについて、検証
されたものではありません。このため、パッケージの更新やシステムの運用環境によっては、
軽微な問題が発生する場合があります。この場合、すみやかに必要なパッケージを追加して対
処してください。
個別インストールは、当社による動作保証の範囲外です。このため、Oracle Solaris全般にお
けるセキュリティに関する知識を完全に熟知し、トラブルシューティングを自力で行うことが
できる場合に限り、行うようにしてください。
2.2 コンポーネントグループを指定したインストールと個別インストールについて
9
2.2.1 Oracle Solaris 11の場合
No. コンポーネント 機種略称 パッケージ名 インストール要否
インストールしない場合の影響
1 Enhanced
Support
Facility 情
報管理
PA,LE,CW FJSVbse ○必須
Enhanced Support Facilityのインストールお
よび削除に失敗します。
2 SCF/SCSI
Fault LED支援
オプション
CW FJSVscfsc ○必須
SPARC Enterpriseのハイエンドモデルおよび
ミッドレンジモデルに装備されるeXtended
System Control Facility(XSCF)やRCI(Remote
Cabinet Interface)へのアクセスができませ
ん。
さらに、マシン管理が提供するSCSI DISK活性
交換が動作しません。
3 マシン管理 PA FJSVpmadm ○必須
ハードウェア保守が実施不可となります。 LE FJSVmadm
FJSVamle
CW FJSVamadm
FJSVamcl
4 リモート サポート
LE FJSVrlib FJSVragt FJSVrmaos FJSVrrda FJSVracm FJSVlmrm
△推奨 リモート通報、ファームダウンロードなどのSupportDeskサービスが使用できなくなります。
LE,CW FJSVsirms
CW FJSVamrm
5 自動電源制御 CW FJSVapcs ×不要 自動電源制御機能が使用できなくなります。
6 Server Default Configuration
PA,LE,CW FJSVssf △推奨 障害発生時のための情報採取機能が有効にならず、ソフト保守上影響があります。
7 システム
情報採取ツール
PA,LE,CW FJSVsnap △推奨
トラブル発生時にシステム情報を一括して採取
できなくなり、ソフト保守上影響があります。
8 ダンプ補助 PA,LE,CW FJSVdmp △推奨
パニック後のfjsnapコマンドによるシステム情
報採取が自動で行われず、ソフト保守に影響があ
ります。
9 ダンプ自動解析 PA,LE,CW FJSVana △推奨
コアダンプ関連ファイルの収集機能が使用でき
なくなります。
10 HRM(システム稼
働支援機能)
PA,LE,CW FJSVhrmse
FJSVhrmcp
△推奨
システム保守支援機能が使用できなくなります。
11 テープドライバ
定義設定ツール
PA,LE,CW FJSVdcnf △推奨
テープ装置のドライバ定義が自動設定されない
ため、手動設定が必要となります。
12 Solarisシステ
ム環境診断ツー
ル
PA,LE,CW FJSVs3cat △推奨
Solarisシステム環境の診断ができなくなりま
す。
第2章 構成プログラム
10
No. コンポーネント 機種略称 パッケージ名 インストール要否
インストールしない場合の影響
13 HDD configurat
or ツール
PA FJSVhdcfg △推奨
内蔵SASディスクドライブへのアクセスでエラー
が検出されたときに、ディスクへのアクセスがで
きなくなることがあります。
14 マルチパス診断
プログラム
PA,LE,CW FJSVpdiag △推奨
ETERNUS装置へのアクセスでエラーが検出された
ときに、装置へのアクセスができなくなることが
あります。
2.2 コンポーネントグループを指定したインストールと個別インストールについて
11
2.2.2 Oracle Solaris 10の場合
No. コンポーネント 機種略称 パッケージ名 インストール要否
インストールしない場合の影響
1 Enhanced
Support
Facility 情
報管理
PA,LE,CW FJSVbse ○必須
Enhanced Support Facilityのインストールお
よび削除に失敗します。
2 IKPDR コ マ ン
ド
CW FJSVdropl ×不要
Dynamic Reconfigurationが使用できなくなり
ます。
3 SCF/SCSI
Fault LED支援
オプション
CW FJSVscfsc ○必須
SPARC Enterpriseのハイエンドモデルおよび
ミッドレンジモデルに装備されるeXtended
System Control Facility(XSCF)やRCI(Remote
Cabinet Interface)へのアクセスができませ
ん。
さらに、マシン管理が提供するSCSI DISK活性
交換が動作しません。
4 マシン管理 PA FJSVpmadm ○必須
ハードウェア保守が実施不可となります。 LE FJSVmadm
FJSVamle
CW FJSVamadm
FJSVamcl
5 リモート
サポート LE FJSVrlib
FJSVragt
FJSVrmaos FJSVrrda FJSVracm FJSVlmrm
△推奨
リモート通報、ファームダウンロードなどの
SupportDeskサービスが使用できなくなりま
す。
LE,CW FJSVsirms
CW FJSVamrm
6 自動電源制御 CW FJSVapcs ×不要 自動電源制御機能が使用できなくなります。
7 Server Default Configuration
PA,LE,CW FJSVdef ×不要 ログクリアなどが動作しません。
FJSVssf △推奨 障害発生時のための情報採取機能が有効にならず、ソフト保守上影響があります。
8 システム
情報採取ツール
PA,LE,CW FJSVsnap △推奨
トラブル発生時にシステム情報を一括して採取
できなくなり、ソフト保守上影響があります。
9 ダンプ補助 PA,LE,CW FJSVdmp △推奨
パニック後のfjsnapコマンドによるシステム情
報採取が自動で行われず、ソフト保守に影響があ
ります。
第2章 構成プログラム
12
No. コンポーネント 機種略称 パッケージ名 インストール要否
インストールしない場合の影響
10 ダンプ自動解析 PA,LE,CW FJSVana △推奨
コアダンプ関連ファイルの収集機能が使用でき
なくなります。
11 システムパラメ
ータ診断
PA,LE,CW FJSVparam △推奨
システムパラメータが診断できません。
12 HRM(システム稼
働支援機能)
PA,LE,CW FJSVhrmse
FJSVhrmcp
△推奨
システム保守支援機能が使用できなくなります。
13 テープドライバ
定義設定ツール
PA,LE,CW FJSVdcnf △推奨
テープ装置のドライバ定義が自動設定されない
ため、手動設定が必要となります。
14 パッチ版数情報
採取コマンド
PA,LE,CW FJSVpmgc △推奨
パッチ管理ツールで未適用パッチの解析に使用
する「パッチ版数情報」が採取できなくなります。
15 コンソールフロ
ー制御解除ドラ
イバ
LE,CW FJSVcflw △推奨
コンソールデバイスのフロー制御が監視できな
くなります。
16 UpdateAdvisor(
Solaris OS)
PA,LE,CW FJSVupdta △推奨
パッチの適用状況の確認、未適用パッチの調査、
パッチのダウンロードおよびパッチの適用とい
う一連の作業を行うツールが使用できなくなり
ます。
17 Solarisシステ
ム環境診断ツー
ル
PA,LE,CW FJSVs3cat △推奨
Solarisシステム環境の診断ができなくなりま
す。
18 マルチパス診断
プログラム
PA,LE,CW FJSVpdiag △推奨
ETERNUS装置へのアクセスでエラーが検出された
ときに、装置へのアクセスができなくなることが
あります。
2.2 コンポーネントグループを指定したインストールと個別インストールについて
13
2.2.3 コンポーネントグループによるインストール
2.2.3.1 コンポーネントグループ
インストールされるコンポーネントは、コンポーネントグループを指定することで決定されます。
本ソフトウェアにて提供されるコンポーネントグループは以下の2つです。
BASIC : 上記一覧の必須パッケージならびに、推奨パッケージ
CORE : 上記一覧の必須パッケージのみ
本体装置の動作に最低限必要なコンポーネントのみインストールされます。
各本体装置ならびに、Oracle Solarisにおいて適用されるパッケージ、インストール方法、注意
事項に関しましては、『Enhanced Support Facility 5.1 インストールガイド』の『6.4 コンポ
ーネントグループを指定したインストール』を参照してください。
2.2.4 個別インストールについて
2.2.4.1 必須パッケージ
以下のコンポーネント・パッケージは、ハードウェア保守上必須です。
・マシン管理
2.2.4.2 個別インストール手順
(a) 『Enhanced Support Facility 5.1 インストールガイド』の“5. インストール”に従って
ソフトウェアをインストールします。
(b) 削除したいパッケージを、『Enhanced Support Facility 5.1 インストールガイド』の“1.
構成プログラム”からリストアップします。
(c) Enhanced Support Facility CD-ROM内にある、プラットフォームおよびOracle Solarisのリ
リースごとに用意されたEnhanced Support Facilityのパッケージが格納されているディレク
トリに移動します。ディレクトリ名は、Enhanced Support Facilityのリリース、プラットフ
ォームおよびOracle Solarisリリースごとに異なります。適切なディレクトリ名については、
『Enhanced Support Facility 5.1 インストールガイド』の “付録A コマンドリファレン
ス”の表を参照してください。
例) Enhanced Support Facility 5.1、CW、Oracle Solaris 11の場合
# cd <mount_point>/Platform/CW/11
(d) (c)で移動したディレクトリにある".eorder"ファイルを参照します。 (b)でリストアップし
たパッケージを、".eorder"ファイルの順番とは逆にpkgrmで削除してください。
例) Enhanced Support Facility 5.1、CW、Oracle Solaris 11の場合
もしFJSVapcs,FJSVssf,FJSVdcnfの3つのパッケージを削除したい場合、
第2章 構成プログラム
14
削除する順番は
1st. FJSVdcnf
2nd. FJSVssf
3rd. FJSVapcs
となります。
# pkgrm FJSVdcnf
# pkgrm FJSVssf
# pkgrm FJSVapcs
注意)
FJSVbseパッケージは、個別インストールで削除しないで下さい。
".eorder"ファイルは、プラットフォームおよびOracle Solarisのリリースごとに用意された
Enhanced Support Facilityのパッケージが格納されているディレクトリに存在します。
今後のEnhanced Support Facilityのリリースで、".eorder"ファイルの名称や内容が変更され
る場合がありますので、プログラムなどで意識しないようにしてください。
2.2.4.3 インストール後の注意事項
Enhanced Support Facility削除時の注意事項
個別インストールを行った場合でも、esfrmコマンドによるEnhanced Support Facilityの
削除を行うことが可能です。
第3章 システム
15
第3章 システム
第3章 システム
16
3.1 サービス管理 Enhanced Support Facilityのrcスクリプト、SMFサービスおよび起動されるデーモンプロセスに
ついて説明します。rcスクリプトは、スタートアップスクリプトについてのみ説明します。
ここで説明する[停止可否]とは、そのサービスを削除などの方法で使用させないようにすること
が可能か示しています。
また[停止による影響]は、サービスが停止したことにより発生する影響について説明しています。
パッケージの機種情報については”2.1 構成プログラム”を参照してください。
・No.1 Enhanced Support Facility 情報管理
Enhanced Support Facility 情報管理(コンポーネント)に、rcスクリプト、SMFサービスおよび
起動されるデーモンプロセスはありません。
・No.2 IKPDRコマンド
IKPDRコマンド(コンポーネント)に、rcスクリプト、SMFサービスおよび起動されるデーモンプ
ロセスはありません。
・No.3 SCF/SCSI Fault LED支援オプション
パッケージ名 FJSVscfsc
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI /etc/init.d/FJSVscfsc
機能 システムの状態を通知します。
起動デーモン なし
使用ポート なし
停止可否 停止不可
停止による影響 XSCFによるシステム状態の監視に問題が生じる可能性があります。さら
に、RCIによるシステム状態通知が行われなくなり、クラスタの系切替
えが遅延する可能性があります。
備考 rcスクリプトは以下にリンクします。
/etc/rc2.d/S90FJSVscfsc
・No.4 マシン管理
パッケージ名 FJSVamadm, FJSVpmadm
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI svc:/system/fjsvmadm-main:default
機能 マシン管理起動前の初期化処理を行います。
起動デーモン なし
使用ポート なし
停止可否 停止不可
停止による影響 マシン管理が起動しません。
備考
第3章 システム
17
パッケージ名 FJSVamadm, FJSVmadm, FJSVpmadm
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI svc:/system/fjsvmadm-evhandsd:default
機能 syslog監視によるハードウェア異常監視機能を提供します。
起動デーモン evhandsd : syslogメッセージから監視対象のメッセージを抽出します。
evmond : 抽出されたメッセージに基づき、異常を通報します。
使用ポート なし
停止可否 停止不可
停止による影響 ハードウェア障害が認識できません。
備考
パッケージ名 FJSVamadm, FJSVpmadm
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI svc:/system/fjsvmadm-hardmond:default
機能 マシン管理の定期監視デーモンを起動します。
起動デーモン hardmond : syslog以外の情報源よりハードウェアの異常監視を行いま
す。(ディスクの予防監視等)
使用ポート なし
停止可否 停止不可
停止による影響 ディスク、拡張ファイルユニットの故障監視が行われなくなります。ま
た、異常通報が正常に通報されなくなる場合があります。
備考
パッケージ名 FJSVamadm, FJSVpmadm
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI svc:/system/fjsvmadm-hrdconf:default
機能 ハードウェア構成情報の作成を行います。
起動デーモン なし
使用ポート なし
停止可否 停止不可
停止による影響 ハードウェア構成情報が正しく認識できません。
備考
パッケージ名 FJSVamadm
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI svc:/system/fjsvmadm-scfeventd:default
機能 SCFからのイベントを監視するデーモンを起動します。
起動デーモン scfeventd : SCFからのイベントの監視を行います。
使用ポート なし
停止可否 停止不可
停止による影響 DR/PHP実施時に、構成情報が自動的に更新されません。
備考
第3章 システム
18
パッケージ名 FJSVmadm
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI /etc/init.d/FJSVmadmclr
機能 マシン管理の使用する一時ファイルの削除を行います。
起動デーモン なし
使用ポート なし
停止可否 停止不可
停止による影響 ハードウェア障害が認識できません。
備考 以下は、同一のものです。起動方法により、どちらかが動作します。
・/etc/rcS.d/S50FJSVmadmclr
・/etc/rc1.d/S50FJSVmadmclr
パッケージ名 FJSVmadm
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI /etc/init.d/FJSVmadmclr2
機能 マシン管理の使用する一時ファイルの削除を行います。
起動デーモン なし
使用ポート なし
停止可否 停止可能
停止による影響 ハードウェア障害が認識できません。
備考 Oracle Solaris 11では、本スクリプトは何もせずに終了します。
rcスクリプトは以下にリンクします。
/etc/rc2.d/S30FJSVmadmclr2
パッケージ名 FJSVamle
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI /etc/init.d/FJSVmand
機能 CD-ROM、DVDなどリムーバブルディスクの判定を行います。
起動デーモン なし
使用ポート なし
停止可否 停止不可
停止による影響 ハードウェア構成情報が正しく認識できません。
備考 rcスクリプトは以下にリンクします。
/etc/rc2.d/S91FJSVmand
第3章 システム
19
パッケージ名 FJSVamle
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI /etc/init.d/FJSVmadm
機能 ハードウェア異常監視、通報機能を提供します。
起動デーモン hardmond syslog以外の情報源よりハードウェアの異常監視を
行います。(テープ装置のクリーニング監視など)
使用ポート なし
停止可否 停止不可
停止による影響 ハードウェア障害が認識できません。
備考 常駐プロセス数
hardmond: プロセス数: 1
(各デーモンとも子プロセスを生成する場合、プロセス数が瞬間的にひ
とつ増える場合があります。)
rcスクリプトは以下にリンクします。
/etc/rc2.d/S98FJSVmadm
・No.5 リモートサポート
パッケージ名 FJSVlmrm
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI /etc/init.d/FJSVmarm
機能 SupportDeskサービスのための通報・接続管理を実行します。
起動デーモン remotereportd REMCS通報を行います。
rsched REMCS定期接続を管理します。
pipeopener remotereportdの動作をサポートします。
使用ポート なし
停止可否 停止可能
SupportDeskサービスを契約していない場合のみ停止可能です。
停止による影響 SupportDeskサービスが使用できません。
備考 rcスクリプトは以下にリンクします。
/etc/rc2.d/S39FJSVmarm
パッケージ名 FJSVlmrm
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI /etc/init.d/FJSVmarm2
機能 システムの起動停止時期に、電源投入/切断イベント
(PON/POFFイベント)をREMCSセンターに送信します。
起動デーモン なし
使用ポート なし
停止可否 停止可能
(SupporDeskサービスを契約していない場合のみ停止可能です。)
停止による影響 SupporDeskサービスが使用できません。
備考 rcスクリプトは以下にリンクします。
/etc/rc3.d/S99FJSVmarm2
第3章 システム
20
パッケージ名 FJSVrmaos, FJSVragt
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI /etc/rc2.d/S72SystemWalkerSSInit
機能 REMCSエージェント(障害発生を富士通サポートセンタに通報します。)
起動デーモン なし
使用ポート なし
停止可否 停止可能
停止による影響 SupportDeskサービスが使用できません。
備考 本スクリプトは,SupportDeskサービスへのレジストレーションを行っ
た場合のみ動作します。
レジストレーションを行わない状態では、何も行いません。
パッケージ名 FJSVrmaos, FJSVragt
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI /etc/rc2.d/S99SystemWalkerSS
機能 REMCSエージェント(障害発生を富士通サポートセンタに通報します。)
起動デーモン なし
使用ポート なし
停止可否 停止可能
停止による影響 SupportDeskサービスが使用できません。
備考 本スクリプトは,SupportDeskサービスへのレジストレーションを行っ
た場合のみ動作します。
レジストレーションを行わない状態では、何も行いません。
第3章 システム
21
・No.6 自動電源制御
パッケージ名 FJSVapcs
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI /etc/rc2.d/S99FJSVapcs
機能 自動電源制御による電源停止ジョブまたは、スケジュール更新ジョブを
cronへ登録します。
起動デーモン cronを使用しない方法を選択した場合、以下のデーモンが起動されま
す。
/opt/FJSVapcs/sbin/apcsat
使用ポート なし
停止可否 自動電源制御を使用しない場合は、停止可能です。
停止による影響 自動電源制御による電源停止が行われません。
備考 cronを使用するかapcsatデーモンを使用するかは、apcschmodコマンド
を使用して設定します。
・No.7 Server Default Configuration
パッケージ名 FJSVssf
対象Oracle Solaris Oracle Solaris 10
rcスクリプト名 / FMRI svc:/system/fjsvssf-limstrerr:default
機能 TCP/IP 上で発生するエラーを記録します。
起動デーモン limstrerr
使用ポート なし
停止可否 停止可能
停止による影響 ソフトウェア保守上影響があります。
TCP/IP 上で発生した一部のエラー情報が自動的には採取されなくなる
ため、LAN 上で発生したトラブルの調査に影響が発生する場合がありま
す。
備考 rcスクリプトは、以下のファイルです。
/etc/init.d/FJSVinetinit
・No.8 システム情報採取ツール
システム情報採取ツール(コンポーネント)に、rcスクリプト、SMFサービスおよび起動される
デーモンプロセスはありません。
第3章 システム
22
・No.9 ダンプ補助
パッケージ名 FJSVdmp
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI svc:/system/fjsvdmpsnap:default
機能 PANIC後のダンプ退避時に、合わせてシステム情報(fjsnapコマンドの出
力結果)を/var/crash配下に採取します。
起動デーモン なし
使用ポート なし
停止可否 停止可能
停止による影響 ソフトウェア保守に影響があります。
PANIC直後の/var/adm/messagesファイルなどの障害解析に必要なシス
テム情報が自動的には採取されません。
備考 本サービスを停止させる場合は、svc:/system/fjsvdmpadm:defaultも停
止させてください。
rcスクリプトは、以下のファイルです。
/etc/init.d/FJSVdmpsnap
パッケージ名 FJSVdmp
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI svc:/system/fjsvdmpadm:default
機能 PANIC後のダンプ退避時に、合わせてシステム情報(fjsnapコマンドの出
力結果)を/var/crash配下に採取します。
起動デーモン なし
使用ポート なし
停止可否 停止可能
停止による影響 ソフトウェア保守に影響があります。
PANIC直後の/var/adm/messagesファイルなどの障害解析に必要なシス
テム情報が自動的には採取されません。
備考 本サービスを停止させる場合は、svc:/system/fjsvdmpsnap:defaultも
停止させてください。
rcスクリプトは、以下のファイルです。
/etc/init.d/FJSVdmpadm
・No.10 ダンプ自動解析
ダンプ自動解析(コンポーネント)に、rcスクリプト、SMFサービスおよび起動されるデーモンプ
ロセスはありません。
第3章 システム
23
・No.11 システムパラメータ診断
パッケージ名 FJSVparam
対象Oracle Solaris Oracle Solaris 10
rcスクリプト名 / FMRI /etc/init.d/FJSVparam
機能 Oracle Solarisのシステムパラメータを診断します。
起動デーモン なし
使用ポート なし
停止可否 停止可能
停止による影響 システムパラメータが診断されません。
備考 rcスクリプトは以下にリンクします。
/etc/rc2.d/S80FJSVparam
・No.12 HRM(システム稼働支援機能)
パッケージ名 FJSVhrmse, FJSVhrmcp
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI /etc/init.d/FJSVhrm
機能 HRMエージェントと暗号化エージェントを起動します。
起動デーモン /opt/FJSVhrm/bin/hrmsched (HRMエージェント)
/opt/FJSVhrmcp/bin/jre/bin/java (暗号化エージェント)
使用ポート hrmport 9977, hrmsana 9978, hrmsched 9980, hrmlocal 9981
停止可否 停止可能
停止による影響 当機能を利用してのハード保守作業に制限が発生致します。
備考 rcスクリプトは以下にリンクします。
/etc/rc2.d/S40FJSVhrm
・No.13 テープドライバ定義設定ツール
テープドライバ定義設定ツール(コンポーネント)に、rcスクリプト、SMFサービスおよび起動さ
れるデーモンプロセスはありません。
・No.14 パッチ版数情報採取コマンド
パッチ版数情報採取コマンド(コンポーネント)に、rcスクリプト、SMFサービスおよび起動され
るデーモンプロセスはありません。
・No.15 コンソールフロー制御解除ドライバ
コンソールフロー制御解除ドライバ(コンポーネント)に、rcスクリプト、SMFサービスおよび起
動されるデーモンプロセスはありません。
・No.16 UpdateAdvisor(Solaris OS)
UpdateAdvisor(コンポーネント)に、rcスクリプト、SMFサービスおよび起動されるデーモンプ
ロセスはありません。
第3章 システム
24
・No.17 Solarisシステム環境診断ツール
Solarisシステム環境診断ツール(コンポーネント)に、rcスクリプト、SMFサービスおよび起動
されるデーモンプロセスはありません。
・No.18 HDD configurator ツール
HDD configuratorツール(コンポーネント)に、rcスクリプト、SMFサービスおよび起動されるデ
ーモンプロセスはありません。
・No.19 マルチパス診断プログラム
パッケージ名 FJSVpdiag
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
rcスクリプト名 / FMRI /etc/rc2.d/S99pdiag
機能 マルチパス診断デーモンを起動します。
起動デーモン /opt/FJSVpdiag/bin/fjsvpdiag
使用ポート なし
停止可否 停止可能
停止による影響 アクセスパスの診断が行われなくなります。
備考 FJSVpdiagをインストールしただけでは、配置されません。手動でコマ
ンドを実行することで配置します。
3.2 変更するファイル
25
3.2 変更するファイル
Enhanced Support Facilityによって変更するファイルについて説明します。変更されるシステ
ムファイルにつきましては、各インストールガイドを参照してください。
パッケージの機種情報については”2.1 構成プログラム”を参照してください。
3.2.1 Enhanced Support Facilityによって変更されるファイル
・No.1 Enhanced Support Facility 情報管理
Enhanced Support Facility 情報管理(コンポーネント)によって変更されるファイルはありま
せん。
・No.2 IKPDRコマンド
IKPDRコマンド(コンポーネント)によって変更されるファイルはありません。
・No.3 SCF/SCSI Fault LED支援オプション
パッケージ名 FJSVscfsc
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
変更するファイル /etc/devlink.tab
変更理由 SCFドライバのエントリを追加するためです。
変更内容 type=ddi_pseudo;name=scfd;minor=pwrctl FJSVhwr/\M0
type=ddi_pseudo;name=scfd;minor=rcictl FJSVhwr/\M0
type=ddi_pseudo;name=scfd;minor=rasctl FJSVhwr/\M0
type=ddi_pseudo;name=FJSVsfled;minor=0 FJSVhwr/sfled\N0
備考
・No.4 マシン管理
パッケージ名 FJSVamle, FJSVamadm, FJSVpmadm
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
変更するファイル /etc/syslog.conf
変更理由 syslogメッセージの監視を行うため、
/var/adm/messagesに出力します。
メッセージと同じレベルのメッセージを別ファイルに
出力するために、設定を変更します。
変更内容 # FJSVmadm : This is setting of the Machine Administration.
# FJSVmadm : Don't delete the following lines.
# FJSVmadm : Because the message cannot be observed.
*.err;kern.debug;daemon.notice /var/opt/FJSVmadm/evh/evh_pipe
備考 esfadd時に以上の行を追加し、esfrm時に削除します。
・No.5 リモートサポート
リモートサポート(コンポーネント)によって変更されるファイルはありません。
第3章 システム
26
・No.6 自動電源制御
自動電源制御(コンポーネント)によって変更されるファイルはありません。
・No.7 Server Default Configuration
パッケージ名 FJSVdef
対象Oracle Solaris Oracle Solaris 10
変更するファイル /etc/default/sys-suspend
変更理由 GUI 環境において、キーボードの電源キー押下による電源切断機能を無
効とするためです。
変更内容 PERMS=- # Add by FJSVdef
"PERMS" を "console-owner" から "-" に変更
備考
パッケージ名 FJSVssf
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
変更するファイル /etc/system
変更理由 システムの保守性を向上させるためのトレース情報採取機能を有効と
するためです。
変更内容 * Begin FJSVssf (do not edit)
set ftrace_atboot = 1
set kmem_flags = 0x100
set kmem_lite_maxalign = 8192
* End FJSVssf (do not edit)
備考
・No.8 システム情報採取ツール
システム情報採取ツール(コンポーネント)によって変更されるファイルはありません。
・No.9 ダンプ補助
ダンプ補助(コンポーネント)によって変更されるファイルはありません。
・No.10 ダンプ自動解析
ダンプ自動解析(コンポーネント)によって変更されるファイルはありません。
・No.11 システムパラメータ診断
パッケージ名 FJSVparam
対象Oracle Solaris Oracle Solaris 10
変更するファイル /etc/system
変更理由 システムパラメータの診断を行い、不適切な記述を検出した場合に
「/etc/system」を変更します。
変更内容 「RT:rt_maxpri」パラメータをコメントアウトします。
備考
3.2 変更するファイル
27
・No.12 HRM(システム稼働支援機能)
パッケージ名 FJSVhrmse, FJSVhrmcp
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
変更するファイル /etc/inet/services
変更理由 HRMが通信で使うTCPポート番号を定義します。
変更内容 hrmport 9977, hrmsana 9978, hrmsched 9980, hrmlocal 9981
備考 HRM(システム稼動支援機能)はデフォルトで無効のため、Enhanced
Support Facilityをインストールしても自動的に起動しません。
HRMの使用するポート番号を変更する方法は「 Enhanced Support
Facility ユーザーズガイド HRM/Server編」を参照してください。
・No.13 テープドライバ定義設定ツール
テープドライバ定義設定ツール(コンポーネント)によって変更されるファイルはありません。
・No.14 パッチ版数情報採取コマンド
パッチ版数情報採取コマンド(コンポーネント)によって変更されるファイルはありません。
・No.15 コンソールフロー制御解除ドライバ
コンソールフロー制御解除ドライバ(コンポーネント)によって変更されるファイルはありませ
ん。
・No.16 UpdateAdvisor(Solaris OS)
UpdateAdvisor(Solaris OS)(コンポーネント)によって変更されるファイルはありません。
・No.17 Solarisシステム環境診断ツール
Solarisシステム環境診断ツール(コンポーネント)によって変更されるファイルはありません。
・No. 18 HDD configurator ツール
パッケージ名 FJSVhdcfg
対象Oracle Solaris Oracle Solaris 11
変更するファイル /etc/driver/drv/scsi_vhci.conf
変更理由 内蔵SASディスクをSolaris MPXIO化する。
変更内容 ディスクの設定を追加します。
備考
・No.19 マルチパス診断プログラム
マルチパス診断プログラム(コンポーネント)によって変更されるファイルはありません。
第3章 システム
28
3.3 ログファイル Enhanced Support Facility によって生成されるログ・ファイルの一覧は以下のとおりです。
必要なディスク容量など、詳しい内容については、『Enhanced Support Facility 5.1 インスト
ールガイド』を参照してください。
パッケージの機種情報については”2.1 構成プログラム”を参照してください。
・No.1 Enhanced Support Facility 情報管理
パッケージ名 FJSVbse
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /opt/FJSVbse/etc/esfinfo.data(最大 2KB)
install.log(最大 2MB)
ファイル容量 0Byte~約2MByte(esfinfo.data 2KByte/ install.log 2MByte)
作成タイミング Enhanced Support Facilityインストール時
定期的な削除の必要性 なし
備考
・No.2 IKPDRコマンド
IKPDRコマンド(コンポーネント)については、ログファイルを生成しません。
・No.3 SCF/SCSI Fault LED支援オプション
SCF/SCSI Fault LED支援オプション(コンポーネント)については、ログファイルを生成しませ
ん。
3.3 ログファイル
29
・No.4 マシン管理
パッケージ名 FJSVmadm
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /var/opt/FJSVmadm/evh/evh_log
ファイル容量 0Byte~500KByte×2世代
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
ログファイル名 /var/opt/FJSVmadm/log/madmtrcbase
ファイル容量 0Byte~512KByte×2世代
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
パッケージ名 FJSVamle
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /var/opt/FJSVmadm/log/evmonlog
ファイル容量 0Byte~512KByte×2世代
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
ログファイル名 /var/opt/FJSVmadm/log/madmtrc
ファイル容量 0Byte~64KByte×3世代
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
ログファイル名 /var/opt/FJSVmadm/log/madmlog
ファイル容量 0Byte~64KByte×3世代
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
第3章 システム
30
パッケージ名 FJSVamadm
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /var/opt/FJSVmadm/evh/evh_log
ファイル容量 0Byte~500KByte×2世代
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
ログファイル名 /var/opt/FJSVmadm/log/evmonlog
ファイル容量 0Byte~512KByte×2世代
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
ログファイル名 /var/opt/FJSVmadm/log/trace/cmdtrace
ファイル容量 0Byte~512KByte×3世代
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
ログファイル名 /var/opt/FJSVmadm/log/trace/matrace
ファイル容量 0Byte~512KByte×3世代
作成タイミング 保守実行時
定期的な削除の必要性 なし
備考
3.3 ログファイル
31
パッケージ名 FJSVpmadm
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /var/opt/FJSVmadm/evh/evh_log
ファイル容量 0Byte~500KByte×2世代
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
ログファイル名 /var/opt/FJSVmadm/log/evmonlog
ファイル容量 0Byte~512KByte×2世代
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
ログファイル名 /var/opt/FJSVmadm/log/trace/cmdtrace
ファイル容量 0Byte~512KByte×3世代
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
ログファイル名 /var/opt/FJSVmadm/log/trace/matrace
ファイル容量 0Byte~512KByte×3世代
作成タイミング 保守実行時
定期的な削除の必要性 なし
備考
ログファイル名 /var/opt/FJSVmadm/log/madmlog
ファイル容量 0Byte~64KByte×3世代
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
第3章 システム
32
・No.5 リモートサポート
パッケージ名 FJSVrmaos
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /var/opt/FJSVrmaos/tmp2/*.trc
*.trcは、2つの形式になります。
xxxxnnn-mm.trc
xxxx:文字列(長さは3文字以上10文字以内)
nnn:数値(0~4294967295)
mm:数値(0~4294967295)
xxxx.trc
xxxx:長さは3文字以上19文字以内の英数字
ファイル容量 0Byte~90KByte (リモートメンテナンスを使用しない)
0Byte~900KByte (リモートメンテナンスを使用する)
作成タイミング システム起動時、リモートメンテナンスの通信時
定期的な削除の必要性 なし
備考 リモートメンテナンスを使用しない場合は、0KB~90KBの間でログを採
取します。
リモートメンテナンスを使用する場合は、0KB~900KBの間でログを採取
します。
パッケージ名 FJSVsirms
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /var/opt/FJSVsirms/log/route.log(最大 500KB)
route.bak(最大 500KB)
sirms.log(最大 500KB)
sirms.bak(最大 500KB)
Err.log(最大 500KB)
Err.bak(最大 500KB)
ファイル容量 0 Byte~3000KByte(最大各500KByte)
作成タイミング Enhanced Support Facilityインストール時
Enhanced Support Facility (FJSVsirmsパッケージ)がインストールさ
れ、システムが起動された直後から、ログ書き込みを開始します。
定期的な削除の必要性 なし
備考 各ログファイルとも、500KBを越えると.BAKファイルを1つ作り、サイ
クリックに動作します。
3.3 ログファイル
33
パッケージ名 FJSVrlib
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /var/opt/FJSVrlib/log/rmslog.dft(最大 1MB)
rmslog.bak(最大 1MB)
ファイル容量 0Byte~2MByte(最大各1MByte)
作成タイミング REMCSエージェント使用時に作成します。
定期的な削除の必要性 なし
備考 採取ログはREMCSライブラリのトレースを採取して、最大容量を越える
と.bakファイルを作り、サイクリックに動作します。
ログファイル名 /var/opt/FJSVrlib/log/remcscom.log
ファイル容量 0Byte~100KByte
作成タイミング REMCSエージェントの通信時に作成します。
定期的な削除の必要性 なし
備考 採取ログはREMCSエージェントの通信記録を採取します。
パッケージ名 FJSVrrda
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /opt/FJSVrrda/lib/trace.log
ファイル容量 0Byte~5MByte
作成タイミング ファーム配付動作時に作成します。
定期的な削除の必要性 なし
備考
第3章 システム
34
・No.6 自動電源制御
パッケージ名 FJSVapcs
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /var/opt/FJSVapcs/apcstrc
apcstrc.old
apcstrc.err
apcstrc.errold
apcslog
apcslog.old
ファイル容量 0Byte~840Kbyte
作成タイミング ノード起動,ノード電源切断,自動電源制御の操作,自動電源制御のス
ケジュールに従った電源投入,切断時に作成します。
定期的な削除の必要性 なし
備考
・No.7 Server Default Configuration
Oracle Solaris 11については、ログファイルを生成しません。
パッケージ名 FJSVssf
対象Oracle Solaris Oracle Solaris 10
ログファイル名 /var/opt/FJSVssf/tcptrace/lim-err(最大 500KB)
lim-err.old(最大 500KB)
ファイル容量 0Byte~1000KByte(最大各500KByte)
作成タイミング TCP の異常切断検出時
定期的な削除の必要性 なし
備考 最大容量を超えると.oldファイルを作り、サイクリックに動作します。
3.3 ログファイル
35
・No.8 システム情報採取ツール
システム情報採取ツール(コンポーネント)については、ログファイルを生成しません。
・No.9 ダンプ補助
パッケージ名 FJSVdmp
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /var/opt/FJSVdmp/log/FJSVdmp.S
ファイル容量 0Byte~1MByte
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
ログファイル名 /var/opt/FJSVdmp/log/FJSVdmp.fjdmpadm
ファイル容量 0Byte~1KByte
作成タイミング システム起動時
定期的な削除の必要性 なし
備考
・No.10 ダンプ自動解析
ダンプ自動解析(コンポーネント)については、ログファイルを生成しません。
・No.11 システムパラメータ診断
パッケージ名 FJSVparam
対象Oracle Solaris Oracle Solaris 10
ログファイル名 /var/opt/FJSVparam/log/fjsvparam.0(最大約512KByte)
fjsvparam.1(最大約512KByte)
ファイル容量 0Byte~約1024KByte(最大各約512KByte)
作成タイミング システム起動時、システム終了時
fjprmchkコマンド実行時,fjprmsetコマンド実行時
定期的な削除の必要性 なし
備考 コマンド開始時に512KByteを超えている場合、fjsvparam.1ファイルを
作成しサイクリックに動作します。
ログファイル名 /var/opt/FJSVparam/log/boot_ok.[0-9](各 最大約50KByte)
ファイル容量 0Byte~約500KByte
作成タイミング システム起動時, システム終了時
定期的な削除の必要性 なし
備考 /etc/systemファイルのバックアップが前回のバックアップと違いがあ
る場合、バックアップを作成します。
ログファイル名 /var/opt/FJSVparam/log/per_mod.[0-9](各 最大約50KByte)
ファイル容量 0Byte~約500KByte
作成タイミング システム起動時, システム終了時
定期的な削除の必要性 なし
備考 /etc/systemファイルのバックアップ要修正時、修正前のバックアップ
を作成します。
第3章 システム
36
・No.12 HRM(システム稼働支援機能)
パッケージ名 FJSVhrmse, FJSVhrmcp
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /var/opt/FJSVhrm/log/* (最大 100MB)
/var/opt/FJSVhrmcp/log/* (最大 20MB)
ファイル容量 0Byte~120MByte
作成タイミング HRM(システム稼働支援機能)の動作中
定期的な削除の必要性 なし
備考
・No.13 テープドライバ定義設定ツール
パッケージ名 FJSVdcnf
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /var/opt/FJSVdcnf/log/st.log1(最大64KB)
st.log2(最大64KB)
pfca_conf_set.log1(最大64KB)
pfca_conf_set.log2(最大64KB)
ファイル容量 0Byte~256Kbyte
作成タイミング Enhanced Support Facilityインストール時、fjcnfset(1M)実行時
定期的な削除の必要性 なし
備考
3.3 ログファイル
37
・No.14 パッチ版数情報採取コマンド
パッチ版数情報採取コマンド(コンポーネント)については、ログファイルを生成しません。
・No.15 コンソールフロー制御解除ドライバ
コンソールフロー制御解除ドライバ(コンポーネント)については、ログファイルを生成しません。
・No.16 UpdateAdvisor(Solaris OS)
パッケージ名 FJSVupdta
対象Oracle Solaris Oracle Solaris 10
ログファイル名 /var/sadm/ptf/fjpm/*-apply.log(fjpmgadd(1M)実行時)
*-remove.log(fjpmgrm(1M)実行時)
*は、以下の形式になります。
YYYYMMDDhhmmss-xxxxxx.log
YYYYMMDD:日付 (西暦年月日)
hhmmss:時刻 (時分秒)
例) 201012091404-apply.log、201012091621-remove.log
ファイル容量 3KByte~約512Kbyte(ただし、適用または削除するパッチの件数によっ
て変わってきます。1パッチにつき、約1Kbyte増)
作成タイミング fjpmgadd(1M)実行時、fjpmgrm(1M)実行時
定期的な削除の必要性 なし
備考
・No.17 Solarisシステム環境診断ツール
パッケージ名 FJSVs3cat
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 ユーザが指定した名前
ファイル容量 数Kbyte
作成タイミング fjs3checkコマンドを動作ログ指定オプション(-l)で実行後
定期的な削除の必要性 なし
備考
・No.18 HDD configurator ツール
HDD configurator ツールについては、ログファイルを生成しません。
第3章 システム
38
・No.19 マルチパス診断プログラム
パッケージ名 FJSVpdiag
対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11
ログファイル名 /var/opt/FJSVpdiag/fjsvpdiag1.log(最大1MB)
fjsvpdiag2.log(最大1MB)
fjsvpdiag3.log(最大1MB)
ファイル容量 0Byte~3MByte
作成タイミング Enhanced Support Facilityインストール時
定期的な削除の必要性 なし
備考
3.4 カーネルパラメータ“noexec_user_stack”の設定について
39
3.4 カーネルパラメータ“noexec_user_stack”の設定
について
カーネルパラメータ”noexec_user_stack” を有効にした場合による、Enhanced Support
Facilityの各パッケージの動作への影響を検証しました。
影響を受ける、Enhanced Support Facilityのパッケージはありません。
第4章 ネットワーク
40
第4章 ネットワーク
4.1 TCP/IP
41
4.1 TCP/IP
4.1.1 ダンプ補助(FJSVdmp)
パッケージは、TCP/UDPポートを直接使用していませんが、NFSを利用しているため、間接的に使
用しています。
4.1.2 システム稼働支援機能(FJSVhrmse, FJSVhrmcp)
システム稼働支援機能は以下のTCPポートを使用します。このうち hrmport は当社技術員が保守
支援ツール HRM/watcher を使用するときに使われます。その他のポートはシステム稼働支援機
能のコンポーネント間の通信で使われます。詳細及びTCPポート番号の変更方法は「Enhanced
Support Facilityユーザーズガイド HRM/Server編」をご参照ください。
hrmport 9977/tcp
hrmsana
hrmschd
hrmlocal
9978/tcp
9980/tcp
9981/tcp
第4章 ネットワーク
42
4.2 Firewall/Gateway
Enhanced Support Facilityは、イントラネット、インターネット、DMZの任意の環境において、
使用されることを前提としています。ただし、以下に述べるコンポーネントについては、その性
格上いくつかの制限事項および注意事項が存在します。
4.2.1 注意事項
・ リモートサポート(REMCS)(LE)
富士通サポートセンタと通信を行うためには、Enhanced Support Facilityを導入したサーバ
からインターネットへ向けて、httpおよびSMTPプロトコルを通過させる必要があります。
プロトコル SMTP
機能 障害メッセージを富士通サポートセンタに通報します。
通信開始方向 Enhanced Support Facility導入サーバ → 富士通サポートセンタ
暗号化 あり
IPアドレス変換 問題なし(SMTPで通信するためです。)
GateWayサーバ 既存SMTPサーバを利用可能です。
Firewallポリシー E-Mail(SMTP)のポリシーに準じます。
備考
プロトコル http
機能 ファームウェアを富士通サポートセンタからダウンロードしま
す。
通信開始方向 Enhanced Support Facility導入サーバ → 富士通サポートセンタ
暗号化 なし
IPアドレス変換 問題なし(httpで通信するためです。)
GateWayサーバ 既存http-Proxyサーバを利用可能です。
Firewallポリシー WWW(http)のポリシーに準じます。
備考
4.3 インターネット・DMZ環境の推奨設定例
43
4.3 インターネット・DMZ環境の推奨設定例
インターネットに直接接続されているシステムあるいはDMZに設置されているシステムに、
Enhanced Support Facilityをインストールする場合に求められる標準的な設定の例について説
明します。
(a) Enhanced Support Facilityを使用するためには、End User System SupportにSUNWbtoolを
追加した状態でOracle Solarisをインストールすることが望まれます。
(b) Enhanced Support Facilityについては、esfaddコマンドを使用し、インストール可能なす
べてのパッケージをインストールすることを推奨します。
(c) HRM を有効にする場合は、当該システムを含む環境において、HRMで使用する通信ポートが
ファイヤーウォール等で保護されていることを推奨します。HRM が使う通信ポートは本書の
“4.1.2 システム稼働支援機能(FJSVhrmse,FJSVhrmcp)”を参照してください。
第5章 仮想化技術
44
第5章 仮想化技術
5.1 Oracle VM Server for SPARC
45
5.1 Oracle VM Server for SPARC
Oracle VM Server for SPARCは、ファームウェアの一部として提供されているハイパーバイザを
使用した仮想化機能です。一つのプラットフォームを複数の仮想ハードウェア環境(ドメイン)
に分割し、それぞれ独立してOSを実行することができます。
詳細につきましては、『SPARC Enterprise Oracle VM Server for SPARC ガイド』を参照してく
ださい。
第5章 仮想化技術
46
5.1.1 Oracle VM Server for SPARC 使用時のサポート情報
項番 コンポーネント 内容
1 マシン管理 ・制御ドメイン
構成情報表示を行った場合、メモリ以外の部品は、制御ドメインに割り当て
られているハードウェアのみ表示されます。
・ゲストドメイン
構成情報表示を行った場合、メモリ情報は表示されません。
また、仮想化されているI/Oも表示されません。
・共通
異常通報は、基本的に制御ドメインから行います。
但し、Direct I/Oでゲストドメインに割り当てている部品の異常検出と、ゲ
ストドメインのPanic通報は、ゲストドメインにて検出・通報します。
2 リモートサポー
ト
ゲストドメインでは、ソフト調査資料収集はサポートしていません。
3 HRM-S ゲストドメインでは、CPU・メモリの属性(周波数、DIMM容量等)は表示されま
せん。
5.1.2 Oracle VM Server for SPARCによって影響を受けるコンポーネント
Oracle VM Server for SPARC のバージョン1.2以前にはSolaris Security Toolkit(以降SST)が
同梱されています。
SSTによりcronの設定が削除されEnhanced Support Facilityのインストールに失敗します。
ここではSSTを使用してセキュリティ設定を行った場合に受けるEnhanced Support Facilityの影
響について説明します。
なお、Oracle VM Server for SPARC のバージョン1.3以降にはSSTが同梱されていませんので、
問題ありません。
Oracle VM Server for SPARCの詳細については『SPARC Enterprise Oracle VM Server for SPARC
ガイド』を参照してください。
Oracle VM Server for SPARCの適用で動作に影響が出るコンポーネント
No. コンポーネント 動作概要 回避方法設定時期
1 情報管理 Enhanced Support Facilityをインストール
する為に必要です。
Enhanced Support Facilityのイン
ストール前
2 マシン管理 本体装置のハードウェアの状態を監視し、
状態変化発生時はシステム管理者やリモー
トサポートへ通報します。
Enhanced Support Facilityでは、必須なコ
ンポーネントです。
Enhanced Support Facilityが既に
インストール済みでセキュリティ
制御ドライバの適用直後
3 リモートサポ
ート
システム状態をリモートで監視し、ネット
ワークを介してREMCSセンターと通信を行
いお客様の運用のサポートを実現します。
Enhanced Support Facilityが既に
インストール済みでセキュリティ
制御ドライバの適用直後
5.1 Oracle VM Server for SPARC
47
・ No.1 情報管理
コンポーネント 情報管理
パッケージ名 FJSVbse
対象Oracle Solaris Oracle Solaris 10以降
対象モデル名 SPARC Enterprise T5120/T5140/T5220/T5240/T5440
対象Enhanced Support Facility Enhanced Support Facility 3.0以降
SST適用時の影響 Enhanced Support Facilityのインストールに失敗する。
Enhanced Support Facilityのインストール時に以下のメッセージが表
示される。
『 esfadd: エラー: cron を使用許可されていません。(root,adm) が
設定されていません。 』
原因 セキュリティ制御ドライバを適用する事により、cronの設定ファイルか
らEnhanced Support Facility のインストールで使用している設定
(root,adm)が、削除された為。
回避方法 esfadd を実行する前に以下の回避方法のいずれかを実行してくださ
い。
・回避方法 ファイルに直接 記載する方法
/etc/cron.d/cron.allowファイルに以下が記載されるように更新、さ
らに/etc/cron.d/cron.denyファイルに以下が記載されないように更新
する。
adm
・回避方法 コマンドを使用する方法
/opt/SUNWjass/bin/jass-execute –u
を実行してセキュリティを解除する。
esfadd の実行で必要な作業の為、実行後は以下のいずれかを実行し元
の状態に戻してください。
・上記回避方法で、ファイルに直接 記載する方法 をとった場合
/etc/cron.d/cron.denyファイルに以下が記載されるように更新、さ
らに、/etc/cron.d/cron.allowファイルに以下が記載されないように更
新する。
adm
・上記回避方法で、コマンドを使用する方法をとった場合
/opt/SUNWjass/bin/jass-execute –q –d ldm_control-secure.driver
を実行してセキュリティを設定する。
コマンドの使用方法などの詳細については、Oracle発行のドキュメント
を参照してください。
備考
第5章 仮想化技術
48
・ No.2 マシン管理
コンポーネント マシン管理
パッケージ名 FJSVamle
対象Oracle Solaris Oracle Solaris 10以降
対象モデル名 SPARC Enterprise T5120/T5140/T5220/T5240/T5440
対象Enhanced Support Facility Enhanced Support Facility 3.0以降
SST適用時の影響 マシン管理のハードウェア監視情報機能が動作しない。
ハードウェア監視情報機能とは、ハードウェアの異常・寿命の監視およ
び故障の兆しを発見する機能です。
原因 セキュリティ制御ドライバを適用する事により、/etc/syslog.confファ
イルからマシン管理で使用している設定が削除された為。
回避方法 セキュリティ制御ドライバ適用の後に以下の事柄を実行してください。
・/etc/syslog.confファイルに以下が記載されているか確認する。
記載されていなければ記載する。
*.err;kern.debug;daemon.notice<tab>/var/opt/FJSVmadm/evh/evh_pi
pe
<tab>は、tabキーを押下して前後の間隔をあける事です。
備考
・ No.3 リモートサポート
コンポーネント リモートサポート
パッケージ名 FJSVlmrm
対象Oracle Solaris Oracle Solaris 10以降
対象モデル名 SPARC Enterprise T5120/T5140/T5220/T5240/T5440
対象Enhanced Support Facility Enhanced Support Facility 3.0以降
SST適用時の影響 エラー通報機能が動作しない。
原因 セキュリティ制御ドライバを適用する事により/etc/syslog.confファ
イルからマシン管理で使用している設定が削除された為。
回避方法 マシン管理のハードウェア監視情報機能を使用している為、エラー通報
機能を使用される方は、マシン管理のハードウェア監視情報機能を動作
させる必要があります。その為、セキュリティ制御ドライバ適用の後に
以下の事柄を実行してください。
・/etc/syslog.confファイルに以下が記載されているか確認する。
記載されていなければ記載する。
*.err;kern.debug;daemon.notice<tab>/var/opt/FJSVmadm/evh/evh_pi
pe
<tab>は、tabキーを押下して前後の間隔をあける事です。
備考