enhanced support facility...

J2X1-7746-03Z0(01)

Enhanced Support Facility

テクニカルガイド

まえがき

i

まえがき

本書の目的本書は、SPARC Servers、および SPARC EnterpriseとOracle Solarisの組み合わせに提供する、

Enhanced Support Facility（以降、ESFと記述）のセキュリティについて説明しています。

本書の読者本書は、以下の読者を対象としています。

Enhanced Support Facilityの導入・運用を行う管理者

ハードウェアの保守作業を行う技術者

本書の構成本書の構成と内容は、以下のとおりです。

第1章本書をお読みになる前に

本書の概要について説明します。

第2章構成プログラム

Enhanced Support Facility を構成するパッケージについて説明します。

第3章システム

Enhanced Support Facilityで使用するシステムファイルについて説明します。

第4章ネットワーク

Enhanced Support Facilityで使用するネットワークについて説明します。

第5章仮想化技術

Enhanced Support Facilityで使用する仮想化技術について説明します。

本書の表記について Oracle Solaris は Solaris,Solaris オペレーティングシステム ,Solaris Operating

System,Solaris OSと記載することがあります。

本書では、以下に示す名称、略称および記号を使用しています。

マニュアル名称

マニュアルの中で、自身を参照する場合は、「本書」と記述します。

本製品のマニュアル名を記述する場合、マニュアル名の先頭の「Enhanced Support Facility

ユーザーズガイド」および末尾の対応機種は省略し、「マシン管理編」、「REMCS編」のよう

に記述する場合があります。

例：Enhanced Support Facility ユーザーズガイド REMCS編

→ REMCS編

まえがき

ii

略称

本書では、以下の製品の正式名称を略称および機種略称で表記しています。

正式名称略称機種略称

SPARC M10-1/M10-4/M10-4S SPARC M10 PA

SPARC Enterprise T1000/T2000/T5120/T5220 SPARC Enterprise Tシリーズ LE

SPARC Enterprise T5140/T5240

SPARC Enterprise T5440

SPARC T3-1/T3-2/T3-4

SPARC T4-1/T4-2/T4-4

SPARC Enterprise M3000 SPARC Enterprise Mシリーズ CW

SPARC Enterprise M4000/M5000/M8000/M9000

記号

本書では、注意・参照していただきたい情報について、以下の記号を使用しています。

マーク説明

特に注意していただきたいことを記述しています。

必ずお読みください。

知っていると役に立つ情報を記述しています。

情報の参照先を記述しています。

登録商標について UNIXは、米国およびその他の国におけるオープングループの登録商標です。

OracleとJavaは、Oracle Corporation およびその子会社、関連会社の米国およびその他の

国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合

があります。

Microsoftは、米国Microsoft Corporationの米国およびその他の国における登録商標です｡

AdobeおよびAcrobatは、米国およびその他の国におけるAdobe Systems Incorporatedの商

標、または登録商標です｡

Netscape, Netscape Navigator, Netscape Communications, Netscape Communications logo

は、米国Netscape Communications Corporationの商標です。

すべての SPARC商標は、SPARC International,Inc.のライセンスを受けて使用している同

社の米国およびその他の国における商標または登録商標です。

SPARC64は、米国SPARC International,Inc.のライセンスを受けて使用している同社の登録

商標です。

その他、文中の社名、商品名等は各社の商標または登録商標である場合があります。

著作権 All Rights Reserved, Copyright (C) 富士通株式会社 2012-2013

改版履歴

iii

改版履歴

版数発行日改版内容

1 2012/09/04 新規作成

2 2013/01/18 Enhanced Support Facility 5.0.1

- Oracle Solaris 10 1/13 対応

3 2013/07/17 Enhanced Support Facility 5.1

- マルチパス診断プログラム対応

3(01) 2013/09/01 Enhanced Support Facility 5.1

- Oracle VM Server for SPARC 名称表記の統一対応

目次

iv

目次

第1章本書をお読みになる前に .................................................................... 1

第2章構成プログラム ............................................................................ 3

2.1 構成プログラム .............................................................................. 4 2.1.1 Oracle Solaris 11の場合 ................................................................. 4

2.1.2 Oracle Solaris 10の場合 ................................................................. 6

2.2 コンポーネントグループを指定したインストールと個別インストールについて ...................... 8 2.2.1 Oracle Solaris 11の場合 ................................................................. 9

2.2.2 Oracle Solaris 10の場合 ................................................................ 11

2.2.3 コンポーネントグループによるインストール ............................................... 13

2.2.3.1 コンポーネントグループ ............................................................. 13

2.2.4 個別インストールについて ............................................................... 13

2.2.4.1 必須パッケージ ..................................................................... 13

2.2.4.2 個別インストール手順 ............................................................... 13

2.2.4.3 インストール後の注意事項 ........................................................... 14

第3章システム ................................................................................. 15

3.1 サービス管理 ............................................................................... 16 3.2 変更するファイル ........................................................................... 25 3.2.1 Enhanced Support Facilityによって変更されるファイル .................................... 25

3.3 ログファイル ............................................................................... 28 3.4 カーネルパラメータ“noexec_user_stack”の設定について ...................................... 39

第4章ネットワーク ............................................................................. 40

4.1 TCP/IP ..................................................................................... 41 4.1.1 ダンプ補助(FJSVdmp) .................................................................... 41

4.1.2 システム稼働支援機能(FJSVhrmse, FJSVhrmcp) ............................................. 41

4.2 Firewall/Gateway ........................................................................... 42 4.2.1 注意事項 ............................................................................... 42

4.3 インターネット・DMZ環境の推奨設定例 ........................................................ 43 第5章仮想化技術 ............................................................................... 44

5.1 Oracle VM Server for SPARC ................................................................. 45 5.1.1 Oracle VM Server for SPARC 使用時のサポート情報 ........................................ 46

5.1.2 Oracle VM Server for SPARCによって影響を受けるコンポーネント ........................... 46


1



2

Enhanced Support Facility は、通常のインストールでセキュリティ上充分な安全性を確保して

おります。

しかし、ISP(Internet Service Provider)などのインターネットに直接接続するような環境を構

築する場合、セキュリティ上の管理を容易にするために、起動されているデーモンや使用される

INET ポートについての情報を把握しておきたいという要望があります。また、同様の理由によ

り、起動するデーモンや使用するINET ポートを制限したい、あるいはインストールするソフト

ウェアを極力制限したいという要望があります。本書はこのような高度なセキュリティシステム

を構築する場合に必要となるEnhanced Support Facility に関する情報について説明しています。

全ての環境・組み合わせの設定に関して検証されたものではありません。設定の変更については、

当社による動作保証の範囲外であり、Oracle Solaris全般におけるセキュリティに関する知識を

完全に熟知しトラブルシューティングを独自で行うことができる場合に限り行ってください。


3



4

2.1 構成プログラム Enhanced Support Facilityに含まれるコンポーネントおよびパッケージの一覧は以下のとおり

です。プラットフォームおよびOracle Solarisのリリースにより、実際に適用されるパッケージ

は異なります。

詳しい内容については、『Enhanced Support Facility 5.1 インストールガイド』を参照してく

ださい。

2.1.1 Oracle Solaris 11の場合

No. コンポーネント機種略称パッケージ名機能

1 Enhanced

Support

Facility

情報管理

PA,LE,CW FJSVbse Enhanced Support Facility Information

Management

Enhanced Support Facility 4.0以降、サポート

2 SCF/SCSI Fault

LED支援オプシ

ョン

CW FJSVscfsc SCF/SCSI Fault LED支援オプション


3 マシン管理 PA FJSVpmadm Machine Administration


LE FJSVmadm

FJSVamle

Machine Administration


CW FJSVamadm

FJSVamcl



4 リモートサポー

ト(注1)

LE FJSVrlib

FJSVragt

FJSVrmaos

REMCS Common Library

REMCS Auto Application Support

REMCS System Monitor Agent


FJSVrrda REMCS Resource Delivery Agent


FJSVracm REMCS Advanced Agent Installer


FJSVlmrm REMCS


LE,CW FJSVsirms Software REMCS


CW FJSVamrm REMCS


2.1 構成プログラム

5


5 自動電源制御 CW FJSVapcs Auto Power Control System


6 Server Default

Configuration

PA,LE,CW FJSVssf Server Support Feature


7 システム情報採

取ツール

PA,LE,CW FJSVsnap System Data Output Tool


8 ダンプ補助 PA,LE,CW FJSVdmp Crash Dump Assistant


9 ダンプ自動解析 PA,LE,CW FJSVana Auto Dump Analyze Tool


10 HRM (システム稼

働支援機能)

PA,LE,CW FJSVhrmse システムの安定稼働を目的とし、保守作業の

迅速かつ確実な実施を支援します。


FJSVhrmcp システムの安定稼働を目的とし、保守作業の



11 テープドライバ

定義設定ツール

PA,LE,CW FJSVdcnf テープ装置のドライバ定義を自動的に設定しま

す。


12 Solarisシステ

ム環境診断ツー

ル

PA,LE,CW FJSVs3cat システムの設定ファイル、コマンドの出力結果

を診断材料として、正常動作を妨げる矛盾や、

推奨しない設定がないかどうかを診断します。


13 HDD

configurator

ツール

PA FJSVhdcfg HDD configurator ツールは、Solaris MPxIO に

関する設定を追加します。


14 マルチパス診断

プログラム

PA,LE,CW FJSVpdiag マルチパス診断プログラムは、Oracle Solaris

マルチパスドライバ(MPxIO)のパス切り替えを

強化するプログラムです。


注1) リモートサポート機能で使用している名称の意味は以下のとおりです。

サービスの名称：SupportDesk (商品名)

サービスを実現する仕組み：REMCS (ツールの名前)


6



1 Enhanced

Support

Facility

情報管理

PA,LE,CW FJSVbse Enhanced Support Facility Information

Management


2 IKPDRコマンド CW FJSVdropl Dynamic Reconfiguration


(注2)

3 SCF/SCSI Fault

LED支援オプシ

ョン

CW FJSVscfsc SCF/SCSI Fault LED支援オプション


4 マシン管理 PA FJSVpmadm Machine Administration


LE FJSVmadm

FJSVamle



CW FJSVamadm

FJSVamcl




ト(注1)

LE FJSVrlib

FJSVragt

FJSVrmaos

REMCS Common Library

REMCS Auto Application Support

REMCS System Monitor Agent


FJSVrrda REMCS Resource Delivery Agent


FJSVracm REMCS Advanced Agent Installer


FJSVlmrm REMCS


LE,CW FJSVsirms Software REMCS


CW FJSVamrm REMCS


6 自動電源制御 CW FJSVapcs Auto Power Control System


7 Server Default

Configuration

PA,LE,CW FJSVdef Server Default Configuration


FJSVssf Server Support Feature


8 システム情報採

取ツール

PA,LE,CW FJSVsnap System Data Output Tool


9 ダンプ補助 PA,LE,CW FJSVdmp Crash Dump Assistant


10 ダンプ自動解析 PA,LE,CW FJSVana Auto Dump Analyze Tool


2.1 構成プログラム

7


11 システムパラメ

ータ診断

PA,LE,CW FJSVparam Oracle Solarisのシステムパラメータを診断し

ます。


(注2)

12 HRM (システム稼

働支援機能)

PA,LE,CW FJSVhrmse システムの安定稼働を目的とし、保守作業の



FJSVhrmcp システムの安定稼働を目的とし、保守作業の





PA,LE,CW FJSVdcnf テープ装置のドライバ定義を自動的に設定しま

す。


14 パッチ版数情報

採取コマンド

PA,LE,CW FJSVpmgc パッチ管理ツールで未適用パッチの解析に使用

する「パッチ版数情報」を採取します。


(注2)

15 コンソールフロ

ー制御解除ドラ

イバ

LE,CW FJSVcflw コンソールのデバイスがフロー制御状態になっ

たかどうかを監視します。


(注2)

16 UpdateAdvisor(Sola

ris OS)

PA,LE,CW FJSVupdta パッチの適用状況の確認、未適用パッチの調査、

パッチのダウンロードおよびパッチの適用という

一連の作業を効率化するシステムツールです。


(注2)

17 Solarisシステ


ル

PA,LE,CW FJSVs3cat システムの設定ファイル、コマンドの出力結果

を診断材料として、正常動作を妨げる矛盾や、

推奨しない設定がないかどうかを診断します。

Enhanced Support Facility 3.2.1以降、サポー

ト


プログラム

PA,LE,CW FJSVpdiag マルチパス診断プログラムは、Oracle Solaris

マルチパスドライバ(MPxIO)のパス切り替えを

強化するプログラムです。


注1) リモートサポート機能で使用している名称の意味は以下のとおりです。

サービスの名称：SupportDesk (商品名)

サービスを実現する仕組み：REMCS (ツールの名前)

注2) Enhanced Support Facility 4.0のみ未サポート。


8

2.2 コンポーネントグループを指定したインストール

と個別インストールについて

基本的にEnhanced Support Facilityでは対象システムに提供されているすべてのパッケージを

インストールする前提で設計されており、最低限必要なセキュリティレベルは確保されています。

しかし、より高度なセキュリティを実現するために、必要最低限のパッケージのみインストール

したいという要望があります。このような要望に対し、Enhanced Support Facilityでは、コン

ポーネントグループにて定義されるパッケージのインストールパターンを複数提供しています。

インストール時に、システムの要件に合わせたコンポーネントグループを指定することでインス

トールされるパッケージを制限できます。

ここでは、Enhanced Support Facilityのコンポーネントグループを指定したインストール方法

と、各パッケージを個別にインストールする手順およびその場合に発生する注意事項について説

明します。

なお、それぞれのパッケージは、Oracle Solarisのパッケージ規約に準拠して作成されています。

このため、個別にEnhanced Support Facilityのパッケージをインストールした場合でも、パッ

ケージの更新に対して、特別な制限事項や注意事項は発生しません。

注意事項：

コンポーネントグループを指定したインストールを行う場合、本ソフトウェアの機能として提

供されている一部のコンポーネントはインストールされません。このため、一部のユーザコマ

ンドおよびオンラインマニュアルは使用できなくなります。

個別インストールについては、任意の環境・組合せに対して、すべての組合せについて、検証

されたものではありません。このため、パッケージの更新やシステムの運用環境によっては、

軽微な問題が発生する場合があります。この場合、すみやかに必要なパッケージを追加して対

処してください。

個別インストールは、当社による動作保証の範囲外です。このため、Oracle Solaris全般にお

けるセキュリティに関する知識を完全に熟知し、トラブルシューティングを自力で行うことが

できる場合に限り、行うようにしてください。

2.2 コンポーネントグループを指定したインストールと個別インストールについて

9


No. コンポーネント機種略称パッケージ名インストール要否

インストールしない場合の影響

1 Enhanced

Support

Facility 情

報管理

PA,LE,CW FJSVbse ○必須

Enhanced Support Facilityのインストールお

よび削除に失敗します。

2 SCF/SCSI

Fault LED支援

オプション

CW FJSVscfsc ○必須

SPARC Enterpriseのハイエンドモデルおよび

ミッドレンジモデルに装備されるeXtended

System Control Facility（XSCF）やRCI（Remote

Cabinet Interface）へのアクセスができませ

ん。

さらに、マシン管理が提供するSCSI DISK活性

交換が動作しません。

3 マシン管理 PA FJSVpmadm ○必須

ハードウェア保守が実施不可となります。 LE FJSVmadm

FJSVamle

CW FJSVamadm

FJSVamcl

4 リモートサポート

LE FJSVrlib FJSVragt FJSVrmaos FJSVrrda FJSVracm FJSVlmrm

△推奨リモート通報、ファームダウンロードなどのSupportDeskサービスが使用できなくなります。

LE,CW FJSVsirms

CW FJSVamrm

5 自動電源制御 CW FJSVapcs ×不要自動電源制御機能が使用できなくなります。

6 Server Default Configuration

PA,LE,CW FJSVssf △推奨障害発生時のための情報採取機能が有効にならず、ソフト保守上影響があります。

7 システム

情報採取ツール

PA,LE,CW FJSVsnap △推奨

トラブル発生時にシステム情報を一括して採取

できなくなり、ソフト保守上影響があります。

8 ダンプ補助 PA,LE,CW FJSVdmp △推奨

パニック後のfjsnapコマンドによるシステム情

報採取が自動で行われず、ソフト保守に影響があ

ります。

9 ダンプ自動解析 PA,LE,CW FJSVana △推奨

コアダンプ関連ファイルの収集機能が使用でき

なくなります。

10 HRM（システム稼

働支援機能）

PA,LE,CW FJSVhrmse

FJSVhrmcp

△推奨

システム保守支援機能が使用できなくなります。



PA,LE,CW FJSVdcnf △推奨

テープ装置のドライバ定義が自動設定されない

ため、手動設定が必要となります。

12 Solarisシステ


ル

PA,LE,CW FJSVs3cat △推奨

Solarisシステム環境の診断ができなくなりま

す。


10



13 HDD configurat

or ツール

PA FJSVhdcfg △推奨

内蔵SASディスクドライブへのアクセスでエラー

が検出されたときに、ディスクへのアクセスがで

きなくなることがあります。


プログラム

PA,LE,CW FJSVpdiag △推奨

ETERNUS装置へのアクセスでエラーが検出された

ときに、装置へのアクセスができなくなることが

あります。


11




1 Enhanced

Support

Facility 情

報管理

PA,LE,CW FJSVbse ○必須

Enhanced Support Facilityのインストールお

よび削除に失敗します。

2 IKPDR コマン

ド

CW FJSVdropl ×不要

Dynamic Reconfigurationが使用できなくなり

ます。

3 SCF/SCSI

Fault LED支援

オプション

CW FJSVscfsc ○必須

SPARC Enterpriseのハイエンドモデルおよび

ミッドレンジモデルに装備されるeXtended

System Control Facility（XSCF）やRCI（Remote

Cabinet Interface）へのアクセスができませ

ん。

さらに、マシン管理が提供するSCSI DISK活性

交換が動作しません。

4 マシン管理 PA FJSVpmadm ○必須

ハードウェア保守が実施不可となります。 LE FJSVmadm

FJSVamle

CW FJSVamadm

FJSVamcl

5 リモート

サポート LE FJSVrlib

FJSVragt

FJSVrmaos FJSVrrda FJSVracm FJSVlmrm

△推奨

リモート通報、ファームダウンロードなどの

SupportDeskサービスが使用できなくなりま

す。

LE,CW FJSVsirms

CW FJSVamrm

6 自動電源制御 CW FJSVapcs ×不要自動電源制御機能が使用できなくなります。

7 Server Default Configuration

PA,LE,CW FJSVdef ×不要ログクリアなどが動作しません。

FJSVssf △推奨障害発生時のための情報採取機能が有効にならず、ソフト保守上影響があります。

8 システム

情報採取ツール

PA,LE,CW FJSVsnap △推奨

トラブル発生時にシステム情報を一括して採取

できなくなり、ソフト保守上影響があります。

9 ダンプ補助 PA,LE,CW FJSVdmp △推奨

パニック後のfjsnapコマンドによるシステム情

報採取が自動で行われず、ソフト保守に影響があ

ります。


12



10 ダンプ自動解析 PA,LE,CW FJSVana △推奨

コアダンプ関連ファイルの収集機能が使用でき

なくなります。

11 システムパラメ

ータ診断

PA,LE,CW FJSVparam △推奨

システムパラメータが診断できません。

12 HRM（システム稼

働支援機能）

PA,LE,CW FJSVhrmse

FJSVhrmcp

△推奨

システム保守支援機能が使用できなくなります。



PA,LE,CW FJSVdcnf △推奨

テープ装置のドライバ定義が自動設定されない

ため、手動設定が必要となります。

14 パッチ版数情報

採取コマンド

PA,LE,CW FJSVpmgc △推奨

パッチ管理ツールで未適用パッチの解析に使用

する「パッチ版数情報」が採取できなくなります。

15 コンソールフロ

ー制御解除ドラ

イバ

LE,CW FJSVcflw △推奨

コンソールデバイスのフロー制御が監視できな

くなります。

16 UpdateAdvisor(

Solaris OS)

PA,LE,CW FJSVupdta △推奨

パッチの適用状況の確認、未適用パッチの調査、

パッチのダウンロードおよびパッチの適用とい

う一連の作業を行うツールが使用できなくなり

ます。

17 Solarisシステ


ル

PA,LE,CW FJSVs3cat △推奨

Solarisシステム環境の診断ができなくなりま

す。


プログラム

PA,LE,CW FJSVpdiag △推奨

ETERNUS装置へのアクセスでエラーが検出された

ときに、装置へのアクセスができなくなることが

あります。


13

2.2.3 コンポーネントグループによるインストール

2.2.3.1 コンポーネントグループ

インストールされるコンポーネントは、コンポーネントグループを指定することで決定されます。

本ソフトウェアにて提供されるコンポーネントグループは以下の2つです。

BASIC ：上記一覧の必須パッケージならびに、推奨パッケージ

CORE ：上記一覧の必須パッケージのみ

本体装置の動作に最低限必要なコンポーネントのみインストールされます。

各本体装置ならびに、Oracle Solarisにおいて適用されるパッケージ、インストール方法、注意

事項に関しましては、『Enhanced Support Facility 5.1 インストールガイド』の『6.4 コンポ

ーネントグループを指定したインストール』を参照してください。

2.2.4 個別インストールについて

2.2.4.1 必須パッケージ

以下のコンポーネント・パッケージは、ハードウェア保守上必須です。

・マシン管理

2.2.4.2 個別インストール手順

(a) 『Enhanced Support Facility 5.1 インストールガイド』の“5. インストール”に従って

ソフトウェアをインストールします。

(b) 削除したいパッケージを、『Enhanced Support Facility 5.1 インストールガイド』の“1.

構成プログラム”からリストアップします。

(c) Enhanced Support Facility CD-ROM内にある、プラットフォームおよびOracle Solarisのリ

リースごとに用意されたEnhanced Support Facilityのパッケージが格納されているディレク

トリに移動します。ディレクトリ名は、Enhanced Support Facilityのリリース、プラットフ

ォームおよびOracle Solarisリリースごとに異なります。適切なディレクトリ名については、

『Enhanced Support Facility 5.1 インストールガイド』の “付録A コマンドリファレン

ス”の表を参照してください。

例) Enhanced Support Facility 5.1、CW、Oracle Solaris 11の場合

# cd <mount_point>/Platform/CW/11

(d) (c)で移動したディレクトリにある".eorder"ファイルを参照します。 (b)でリストアップし

たパッケージを、".eorder"ファイルの順番とは逆にpkgrmで削除してください。

例) Enhanced Support Facility 5.1、CW、Oracle Solaris 11の場合

もしFJSVapcs,FJSVssf,FJSVdcnfの3つのパッケージを削除したい場合、


14

削除する順番は

1st. FJSVdcnf

2nd. FJSVssf

3rd. FJSVapcs

となります。

# pkgrm FJSVdcnf

# pkgrm FJSVssf

# pkgrm FJSVapcs

注意)

FJSVbseパッケージは、個別インストールで削除しないで下さい。

".eorder"ファイルは、プラットフォームおよびOracle Solarisのリリースごとに用意された

Enhanced Support Facilityのパッケージが格納されているディレクトリに存在します。

今後のEnhanced Support Facilityのリリースで、".eorder"ファイルの名称や内容が変更され

る場合がありますので、プログラムなどで意識しないようにしてください。

2.2.4.3 インストール後の注意事項

Enhanced Support Facility削除時の注意事項

個別インストールを行った場合でも、esfrmコマンドによるEnhanced Support Facilityの

削除を行うことが可能です。

第3章システム

15

第3章システム

第3章システム

16

3.1 サービス管理 Enhanced Support Facilityのrcスクリプト、SMFサービスおよび起動されるデーモンプロセスに

ついて説明します。rcスクリプトは、スタートアップスクリプトについてのみ説明します。

ここで説明する[停止可否]とは、そのサービスを削除などの方法で使用させないようにすること

が可能か示しています。

また[停止による影響]は、サービスが停止したことにより発生する影響について説明しています。

パッケージの機種情報については”2.1 構成プログラム”を参照してください。

・No.1 Enhanced Support Facility 情報管理

Enhanced Support Facility 情報管理(コンポーネント）に、rcスクリプト、SMFサービスおよび

起動されるデーモンプロセスはありません。

・No.2 IKPDRコマンド

IKPDRコマンド(コンポーネント）に、rcスクリプト、SMFサービスおよび起動されるデーモンプ

ロセスはありません。

・No.3 SCF/SCSI Fault LED支援オプション

パッケージ名 FJSVscfsc

対象Oracle Solaris Oracle Solaris 10, Oracle Solaris 11

rcスクリプト名 / FMRI /etc/init.d/FJSVscfsc

機能システムの状態を通知します。

起動デーモンなし

使用ポートなし

停止可否停止不可

停止による影響 XSCFによるシステム状態の監視に問題が生じる可能性があります。さら

に、RCIによるシステム状態通知が行われなくなり、クラスタの系切替

えが遅延する可能性があります。

備考 rcスクリプトは以下にリンクします。

/etc/rc2.d/S90FJSVscfsc

・No.4 マシン管理

パッケージ名 FJSVamadm, FJSVpmadm


rcスクリプト名 / FMRI svc:/system/fjsvmadm-main:default

機能マシン管理起動前の初期化処理を行います。




停止による影響マシン管理が起動しません。

備考

第3章システム

17

パッケージ名 FJSVamadm, FJSVmadm, FJSVpmadm


rcスクリプト名 / FMRI svc:/system/fjsvmadm-evhandsd:default

機能 syslog監視によるハードウェア異常監視機能を提供します。

起動デーモン evhandsd : syslogメッセージから監視対象のメッセージを抽出します。

evmond : 抽出されたメッセージに基づき、異常を通報します。



停止による影響ハードウェア障害が認識できません。

備考



rcスクリプト名 / FMRI svc:/system/fjsvmadm-hardmond:default

機能マシン管理の定期監視デーモンを起動します。

起動デーモン hardmond : syslog以外の情報源よりハードウェアの異常監視を行いま

す。(ディスクの予防監視等)



停止による影響ディスク、拡張ファイルユニットの故障監視が行われなくなります。ま

た、異常通報が正常に通報されなくなる場合があります。

備考



rcスクリプト名 / FMRI svc:/system/fjsvmadm-hrdconf:default

機能ハードウェア構成情報の作成を行います。




停止による影響ハードウェア構成情報が正しく認識できません。

備考

パッケージ名 FJSVamadm


rcスクリプト名 / FMRI svc:/system/fjsvmadm-scfeventd:default

機能 SCFからのイベントを監視するデーモンを起動します。

起動デーモン scfeventd : SCFからのイベントの監視を行います。



停止による影響 DR/PHP実施時に、構成情報が自動的に更新されません。

備考

第3章システム

18

パッケージ名 FJSVmadm


rcスクリプト名 / FMRI /etc/init.d/FJSVmadmclr

機能マシン管理の使用する一時ファイルの削除を行います。





備考以下は、同一のものです。起動方法により、どちらかが動作します。

・/etc/rcS.d/S50FJSVmadmclr

・/etc/rc1.d/S50FJSVmadmclr



rcスクリプト名 / FMRI /etc/init.d/FJSVmadmclr2

機能マシン管理の使用する一時ファイルの削除を行います。



停止可否停止可能


備考 Oracle Solaris 11では、本スクリプトは何もせずに終了します。

rcスクリプトは以下にリンクします。

/etc/rc2.d/S30FJSVmadmclr2

パッケージ名 FJSVamle


rcスクリプト名 / FMRI /etc/init.d/FJSVmand

機能 CD-ROM、DVDなどリムーバブルディスクの判定を行います。




停止による影響ハードウェア構成情報が正しく認識できません。


/etc/rc2.d/S91FJSVmand

第3章システム

19



rcスクリプト名 / FMRI /etc/init.d/FJSVmadm

機能ハードウェア異常監視、通報機能を提供します。

起動デーモン hardmond syslog以外の情報源よりハードウェアの異常監視を

行います。(テープ装置のクリーニング監視など)




備考常駐プロセス数

hardmond：プロセス数: 1

(各デーモンとも子プロセスを生成する場合、プロセス数が瞬間的にひ

とつ増える場合があります。)

rcスクリプトは以下にリンクします。

/etc/rc2.d/S98FJSVmadm

・No.5 リモートサポート

パッケージ名 FJSVlmrm


rcスクリプト名 / FMRI /etc/init.d/FJSVmarm

機能 SupportDeskサービスのための通報・接続管理を実行します。

起動デーモン remotereportd REMCS通報を行います。

rsched REMCS定期接続を管理します。

pipeopener remotereportdの動作をサポートします。



SupportDeskサービスを契約していない場合のみ停止可能です。

停止による影響 SupportDeskサービスが使用できません。


/etc/rc2.d/S39FJSVmarm



rcスクリプト名 / FMRI /etc/init.d/FJSVmarm2

機能システムの起動停止時期に、電源投入/切断イベント

(PON/POFFイベント)をREMCSセンターに送信します。




(SupporDeskサービスを契約していない場合のみ停止可能です。)

停止による影響 SupporDeskサービスが使用できません。


/etc/rc3.d/S99FJSVmarm2

第3章システム

20

パッケージ名 FJSVrmaos, FJSVragt


rcスクリプト名 / FMRI /etc/rc2.d/S72SystemWalkerSSInit

機能 REMCSエージェント(障害発生を富士通サポートセンタに通報します。)





備考本スクリプトは，SupportDeskサービスへのレジストレーションを行っ

た場合のみ動作します。

レジストレーションを行わない状態では、何も行いません。

パッケージ名 FJSVrmaos, FJSVragt


rcスクリプト名 / FMRI /etc/rc2.d/S99SystemWalkerSS

機能 REMCSエージェント(障害発生を富士通サポートセンタに通報します。)





備考本スクリプトは，SupportDeskサービスへのレジストレーションを行っ

た場合のみ動作します。

レジストレーションを行わない状態では、何も行いません。

第3章システム

21

・No.6 自動電源制御

パッケージ名 FJSVapcs


rcスクリプト名 / FMRI /etc/rc2.d/S99FJSVapcs

機能自動電源制御による電源停止ジョブまたは、スケジュール更新ジョブを

cronへ登録します。

起動デーモン cronを使用しない方法を選択した場合、以下のデーモンが起動されま

す。

/opt/FJSVapcs/sbin/apcsat


停止可否自動電源制御を使用しない場合は、停止可能です。

停止による影響自動電源制御による電源停止が行われません。

備考 cronを使用するかapcsatデーモンを使用するかは、apcschmodコマンド

を使用して設定します。

・No.7 Server Default Configuration

パッケージ名 FJSVssf

対象Oracle Solaris Oracle Solaris 10

rcスクリプト名 / FMRI svc:/system/fjsvssf-limstrerr:default

機能 TCP/IP 上で発生するエラーを記録します。

起動デーモン limstrerr



停止による影響ソフトウェア保守上影響があります。

TCP/IP 上で発生した一部のエラー情報が自動的には採取されなくなる

ため、LAN 上で発生したトラブルの調査に影響が発生する場合がありま

す。

備考 rcスクリプトは、以下のファイルです。

/etc/init.d/FJSVinetinit

・No.8 システム情報採取ツール

システム情報採取ツール（コンポーネント）に、rcスクリプト、SMFサービスおよび起動される

デーモンプロセスはありません。

第3章システム

22

・No.9 ダンプ補助

パッケージ名 FJSVdmp


rcスクリプト名 / FMRI svc:/system/fjsvdmpsnap:default

機能 PANIC後のダンプ退避時に、合わせてシステム情報(fjsnapコマンドの出

力結果)を/var/crash配下に採取します。




停止による影響ソフトウェア保守に影響があります。

PANIC直後の/var/adm/messagesファイルなどの障害解析に必要なシス

テム情報が自動的には採取されません。

備考本サービスを停止させる場合は、svc:/system/fjsvdmpadm:defaultも停

止させてください。

rcスクリプトは、以下のファイルです。

/etc/init.d/FJSVdmpsnap



rcスクリプト名 / FMRI svc:/system/fjsvdmpadm:default

機能 PANIC後のダンプ退避時に、合わせてシステム情報(fjsnapコマンドの出

力結果)を/var/crash配下に採取します。




停止による影響ソフトウェア保守に影響があります。

PANIC直後の/var/adm/messagesファイルなどの障害解析に必要なシス

テム情報が自動的には採取されません。

備考本サービスを停止させる場合は、svc:/system/fjsvdmpsnap:defaultも

停止させてください。

rcスクリプトは、以下のファイルです。

/etc/init.d/FJSVdmpadm

・No.10 ダンプ自動解析

ダンプ自動解析(コンポーネント）に、rcスクリプト、SMFサービスおよび起動されるデーモンプ


第3章システム

23

・No.11 システムパラメータ診断

パッケージ名 FJSVparam


rcスクリプト名 / FMRI /etc/init.d/FJSVparam

機能 Oracle Solarisのシステムパラメータを診断します。




停止による影響システムパラメータが診断されません。


/etc/rc2.d/S80FJSVparam

・No.12 HRM(システム稼働支援機能)

パッケージ名 FJSVhrmse, FJSVhrmcp


rcスクリプト名 / FMRI /etc/init.d/FJSVhrm

機能 HRMエージェントと暗号化エージェントを起動します。

起動デーモン /opt/FJSVhrm/bin/hrmsched (HRMエージェント)

/opt/FJSVhrmcp/bin/jre/bin/java (暗号化エージェント)

使用ポート hrmport 9977, hrmsana 9978, hrmsched 9980, hrmlocal 9981


停止による影響当機能を利用してのハード保守作業に制限が発生致します。


/etc/rc2.d/S40FJSVhrm

・No.13 テープドライバ定義設定ツール

テープドライバ定義設定ツール(コンポーネント）に、rcスクリプト、SMFサービスおよび起動さ

れるデーモンプロセスはありません。

・No.14 パッチ版数情報採取コマンド

パッチ版数情報採取コマンド(コンポーネント）に、rcスクリプト、SMFサービスおよび起動され

るデーモンプロセスはありません。

・No.15 コンソールフロー制御解除ドライバ

コンソールフロー制御解除ドライバ(コンポーネント）に、rcスクリプト、SMFサービスおよび起

動されるデーモンプロセスはありません。

・No.16 UpdateAdvisor(Solaris OS)

UpdateAdvisor(コンポーネント）に、rcスクリプト、SMFサービスおよび起動されるデーモンプ


第3章システム

24

・No.17 Solarisシステム環境診断ツール

Solarisシステム環境診断ツール(コンポーネント）に、rcスクリプト、SMFサービスおよび起動

されるデーモンプロセスはありません。

・No.18 HDD configurator ツール

HDD configuratorツール(コンポーネント）に、rcスクリプト、SMFサービスおよび起動されるデ

ーモンプロセスはありません。

・No.19 マルチパス診断プログラム

パッケージ名 FJSVpdiag


rcスクリプト名 / FMRI /etc/rc2.d/S99pdiag

機能マルチパス診断デーモンを起動します。

起動デーモン /opt/FJSVpdiag/bin/fjsvpdiag



停止による影響アクセスパスの診断が行われなくなります。

備考 FJSVpdiagをインストールしただけでは、配置されません。手動でコマ

ンドを実行することで配置します。

3.2 変更するファイル

25


Enhanced Support Facilityによって変更するファイルについて説明します。変更されるシステ

ムファイルにつきましては、各インストールガイドを参照してください。


3.2.1 Enhanced Support Facilityによって変更されるファイル


Enhanced Support Facility 情報管理(コンポーネント）によって変更されるファイルはありま

せん。


IKPDRコマンド(コンポーネント）によって変更されるファイルはありません。


パッケージ名 FJSVscfsc


変更するファイル /etc/devlink.tab

変更理由 SCFドライバのエントリを追加するためです。

変更内容 type=ddi_pseudo;name=scfd;minor=pwrctl FJSVhwr/\M0

type=ddi_pseudo;name=scfd;minor=rcictl FJSVhwr/\M0

type=ddi_pseudo;name=scfd;minor=rasctl FJSVhwr/\M0

type=ddi_pseudo;name=FJSVsfled;minor=0 FJSVhwr/sfled\N0

備考


パッケージ名 FJSVamle, FJSVamadm, FJSVpmadm


変更するファイル /etc/syslog.conf

変更理由 syslogメッセージの監視を行うため、

/var/adm/messagesに出力します。

メッセージと同じレベルのメッセージを別ファイルに

出力するために、設定を変更します。

変更内容 # FJSVmadm : This is setting of the Machine Administration.

# FJSVmadm : Don't delete the following lines.

# FJSVmadm : Because the message cannot be observed.

*.err;kern.debug;daemon.notice /var/opt/FJSVmadm/evh/evh_pipe

備考 esfadd時に以上の行を追加し、esfrm時に削除します。


リモートサポート(コンポーネント）によって変更されるファイルはありません。

第3章システム

26


自動電源制御(コンポーネント）によって変更されるファイルはありません。


パッケージ名 FJSVdef


変更するファイル /etc/default/sys-suspend

変更理由 GUI 環境において、キーボードの電源キー押下による電源切断機能を無

効とするためです。

変更内容 PERMS=- # Add by FJSVdef

"PERMS" を "console-owner" から "-" に変更

備考



変更するファイル /etc/system

変更理由システムの保守性を向上させるためのトレース情報採取機能を有効と

するためです。

変更内容 * Begin FJSVssf (do not edit)

set ftrace_atboot = 1

set kmem_flags = 0x100

set kmem_lite_maxalign = 8192

* End FJSVssf (do not edit)

備考


システム情報採取ツール(コンポーネント）によって変更されるファイルはありません。


ダンプ補助(コンポーネント）によって変更されるファイルはありません。


ダンプ自動解析(コンポーネント）によって変更されるファイルはありません。




変更するファイル /etc/system

変更理由システムパラメータの診断を行い、不適切な記述を検出した場合に

「/etc/system」を変更します。

変更内容「RT:rt_maxpri」パラメータをコメントアウトします。

備考


27

・No.12 HRM(システム稼働支援機能)



変更するファイル /etc/inet/services

変更理由 HRMが通信で使うTCPポート番号を定義します。

変更内容 hrmport 9977, hrmsana 9978, hrmsched 9980, hrmlocal 9981

備考 HRM(システム稼動支援機能）はデフォルトで無効のため、Enhanced

Support Facilityをインストールしても自動的に起動しません。

HRMの使用するポート番号を変更する方法は「 Enhanced Support

Facility ユーザーズガイド HRM/Server編」を参照してください。


テープドライバ定義設定ツール(コンポーネント）によって変更されるファイルはありません。


パッチ版数情報採取コマンド(コンポーネント）によって変更されるファイルはありません。


コンソールフロー制御解除ドライバ(コンポーネント）によって変更されるファイルはありませ

ん。


UpdateAdvisor(Solaris OS)(コンポーネント）によって変更されるファイルはありません。


Solarisシステム環境診断ツール(コンポーネント）によって変更されるファイルはありません。

・No. 18 HDD configurator ツール

パッケージ名 FJSVhdcfg


変更するファイル /etc/driver/drv/scsi_vhci.conf

変更理由内蔵SASディスクをSolaris MPXIO化する。

変更内容ディスクの設定を追加します。

備考


マルチパス診断プログラム(コンポーネント）によって変更されるファイルはありません。

第3章システム

28

3.3 ログファイル Enhanced Support Facility によって生成されるログ・ファイルの一覧は以下のとおりです。

必要なディスク容量など、詳しい内容については、『Enhanced Support Facility 5.1 インスト

ールガイド』を参照してください。



パッケージ名 FJSVbse


ログファイル名 /opt/FJSVbse/etc/esfinfo.data(最大 2KB)

install.log(最大 2MB)

ファイル容量 0Byte～約2MByte(esfinfo.data 2KByte/ install.log 2MByte)

作成タイミング Enhanced Support Facilityインストール時

定期的な削除の必要性なし

備考


IKPDRコマンド(コンポーネント）については、ログファイルを生成しません。


SCF/SCSI Fault LED支援オプション(コンポーネント）については、ログファイルを生成しませ

ん。

3.3 ログファイル

29




ログファイル名 /var/opt/FJSVmadm/evh/evh_log

ファイル容量 0Byte～500KByte×2世代

作成タイミングシステム起動時


備考

ログファイル名 /var/opt/FJSVmadm/log/madmtrcbase




備考



ログファイル名 /var/opt/FJSVmadm/log/evmonlog




備考

ログファイル名 /var/opt/FJSVmadm/log/madmtrc




備考

ログファイル名 /var/opt/FJSVmadm/log/madmlog




備考

第3章システム

30

パッケージ名 FJSVamadm






備考





備考

ログファイル名 /var/opt/FJSVmadm/log/trace/cmdtrace




備考

ログファイル名 /var/opt/FJSVmadm/log/trace/matrace


作成タイミング保守実行時


備考


31

パッケージ名 FJSVpmadm






備考





備考

ログファイル名 /var/opt/FJSVmadm/log/trace/cmdtrace




備考

ログファイル名 /var/opt/FJSVmadm/log/trace/matrace


作成タイミング保守実行時


備考

ログファイル名 /var/opt/FJSVmadm/log/madmlog




備考

第3章システム

32


パッケージ名 FJSVrmaos


ログファイル名 /var/opt/FJSVrmaos/tmp2/*.trc

*.trcは、２つの形式になります。

xxxxnnn-mm.trc

xxxx：文字列(長さは3文字以上１０文字以内）

nnn：数値(0～4294967295）

mm：数値(0～4294967295）

xxxx.trc

xxxx：長さは3文字以上１９文字以内の英数字

ファイル容量 0Byte～90KByte (リモートメンテナンスを使用しない)

0Byte～900KByte (リモートメンテナンスを使用する)

作成タイミングシステム起動時、リモートメンテナンスの通信時


備考リモートメンテナンスを使用しない場合は、0KB～90KBの間でログを採

取します。

リモートメンテナンスを使用する場合は、0KB～900KBの間でログを採取

します。

パッケージ名 FJSVsirms


ログファイル名 /var/opt/FJSVsirms/log/route.log(最大 500KB)

route.bak(最大 500KB)

sirms.log(最大 500KB)

sirms.bak(最大 500KB)

Err.log(最大 500KB)

Err.bak(最大 500KB)

ファイル容量 0 Byte～3000KByte(最大各500KByte)


Enhanced Support Facility (FJSVsirmsパッケージ)がインストールさ

れ、システムが起動された直後から、ログ書き込みを開始します。


備考各ログファイルとも、500KBを越えると.BAKファイルを１つ作り、サイ

クリックに動作します。


33

パッケージ名 FJSVrlib


ログファイル名 /var/opt/FJSVrlib/log/rmslog.dft(最大 1MB)

rmslog.bak(最大 1MB)

ファイル容量 0Byte～2MByte(最大各1MByte)

作成タイミング REMCSエージェント使用時に作成します。


備考採取ログはREMCSライブラリのトレースを採取して、最大容量を越える

と.bakファイルを作り、サイクリックに動作します。

ログファイル名 /var/opt/FJSVrlib/log/remcscom.log

ファイル容量 0Byte～100KByte

作成タイミング REMCSエージェントの通信時に作成します。


備考採取ログはREMCSエージェントの通信記録を採取します。

パッケージ名 FJSVrrda


ログファイル名 /opt/FJSVrrda/lib/trace.log

ファイル容量 0Byte～5MByte

作成タイミングファーム配付動作時に作成します。


備考

第3章システム

34


パッケージ名 FJSVapcs


ログファイル名 /var/opt/FJSVapcs/apcstrc

apcstrc.old

apcstrc.err

apcstrc.errold

apcslog

apcslog.old

ファイル容量 0Byte～840Kbyte

作成タイミングノード起動，ノード電源切断，自動電源制御の操作，自動電源制御のス

ケジュールに従った電源投入，切断時に作成します。


備考


Oracle Solaris 11については、ログファイルを生成しません。



ログファイル名 /var/opt/FJSVssf/tcptrace/lim-err(最大 500KB)

lim-err.old(最大 500KB)

ファイル容量 0Byte～1000KByte(最大各500KByte)

作成タイミング TCP の異常切断検出時


備考最大容量を超えると.oldファイルを作り、サイクリックに動作します。


35


システム情報採取ツール(コンポーネント）については、ログファイルを生成しません。




ログファイル名 /var/opt/FJSVdmp/log/FJSVdmp.S




備考

ログファイル名 /var/opt/FJSVdmp/log/FJSVdmp.fjdmpadm

ファイル容量 0Byte～1KByte



備考


ダンプ自動解析(コンポーネント）については、ログファイルを生成しません。




ログファイル名 /var/opt/FJSVparam/log/fjsvparam.0(最大約512KByte)

fjsvparam.1(最大約512KByte)

ファイル容量 0Byte～約1024KByte(最大各約512KByte)

作成タイミングシステム起動時、システム終了時

fjprmchkコマンド実行時,fjprmsetコマンド実行時


備考コマンド開始時に512KByteを超えている場合、fjsvparam.1ファイルを

作成しサイクリックに動作します。

ログファイル名 /var/opt/FJSVparam/log/boot_ok.[0-9](各最大約50KByte)

ファイル容量 0Byte～約500KByte

作成タイミングシステム起動時, システム終了時


備考 /etc/systemファイルのバックアップが前回のバックアップと違いがあ

る場合、バックアップを作成します。

ログファイル名 /var/opt/FJSVparam/log/per_mod.[0-9](各最大約50KByte)

ファイル容量 0Byte～約500KByte

作成タイミングシステム起動時, システム終了時


備考 /etc/systemファイルのバックアップ要修正時、修正前のバックアップ

を作成します。

第3章システム

36

・No.12 HRM(システム稼働支援機能）



ログファイル名 /var/opt/FJSVhrm/log/* (最大 100MB)

/var/opt/FJSVhrmcp/log/* (最大 20MB)


作成タイミング HRM(システム稼働支援機能）の動作中


備考


パッケージ名 FJSVdcnf


ログファイル名 /var/opt/FJSVdcnf/log/st.log1(最大64KB)

st.log2(最大64KB)

pfca_conf_set.log1(最大64KB)

pfca_conf_set.log2(最大64KB)

ファイル容量 0Byte～256Kbyte

作成タイミング Enhanced Support Facilityインストール時、fjcnfset(1M)実行時


備考


37


パッチ版数情報採取コマンド(コンポーネント）については、ログファイルを生成しません。


コンソールフロー制御解除ドライバ（コンポーネント）については、ログファイルを生成しません。


パッケージ名 FJSVupdta


ログファイル名 /var/sadm/ptf/fjpm/*-apply.log(fjpmgadd(1M)実行時)

*-remove.log(fjpmgrm(1M)実行時)

*は、以下の形式になります。

YYYYMMDDhhmmss-xxxxxx.log

YYYYMMDD：日付 (西暦年月日)

hhmmss：時刻 (時分秒)

例) 201012091404-apply.log、201012091621-remove.log

ファイル容量 3KByte～約512Kbyte(ただし、適用または削除するパッチの件数によっ

て変わってきます。1パッチにつき、約1Kbyte増)

作成タイミング fjpmgadd(1M)実行時、fjpmgrm(1M)実行時


備考


パッケージ名 FJSVs3cat


ログファイル名ユーザが指定した名前

ファイル容量数Kbyte

作成タイミング fjs3checkコマンドを動作ログ指定オプション(-l）で実行後


備考

・No.18 HDD configurator ツール

HDD configurator ツールについては、ログファイルを生成しません。

第3章システム

38


パッケージ名 FJSVpdiag


ログファイル名 /var/opt/FJSVpdiag/fjsvpdiag1.log(最大1MB)

fjsvpdiag2.log(最大1MB)

fjsvpdiag3.log(最大1MB)




備考

3.4 カーネルパラメータ“noexec_user_stack”の設定について

39

3.4 カーネルパラメータ“noexec_user_stack”の設定

について

カーネルパラメータ”noexec_user_stack” を有効にした場合による、Enhanced Support

Facilityの各パッケージの動作への影響を検証しました。

影響を受ける、Enhanced Support Facilityのパッケージはありません。


40


4.1 TCP/IP

41

4.1 TCP/IP

4.1.1 ダンプ補助(FJSVdmp)

パッケージは、TCP/UDPポートを直接使用していませんが、NFSを利用しているため、間接的に使

用しています。

4.1.2 システム稼働支援機能(FJSVhrmse, FJSVhrmcp)

システム稼働支援機能は以下のTCPポートを使用します。このうち hrmport は当社技術員が保守

支援ツール HRM/watcher を使用するときに使われます。その他のポートはシステム稼働支援機

能のコンポーネント間の通信で使われます。詳細及びTCPポート番号の変更方法は「Enhanced

Support Facilityユーザーズガイド HRM/Server編」をご参照ください。

hrmport 9977/tcp

hrmsana

hrmschd

hrmlocal

9978/tcp

9980/tcp

9981/tcp


42

4.2 Firewall/Gateway

Enhanced Support Facilityは、イントラネット、インターネット、DMZの任意の環境において、

使用されることを前提としています。ただし、以下に述べるコンポーネントについては、その性

格上いくつかの制限事項および注意事項が存在します。

4.2.1 注意事項

・リモートサポート(REMCS)(LE)

富士通サポートセンタと通信を行うためには、Enhanced Support Facilityを導入したサーバ

からインターネットへ向けて、httpおよびSMTPプロトコルを通過させる必要があります。

プロトコル SMTP

機能障害メッセージを富士通サポートセンタに通報します。

通信開始方向 Enhanced Support Facility導入サーバ → 富士通サポートセンタ

暗号化あり

IPアドレス変換問題なし(SMTPで通信するためです。)

GateWayサーバ既存SMTPサーバを利用可能です。

Firewallポリシー E-Mail(SMTP)のポリシーに準じます。

備考

プロトコル http

機能ファームウェアを富士通サポートセンタからダウンロードしま

す。

通信開始方向 Enhanced Support Facility導入サーバ → 富士通サポートセンタ

暗号化なし

IPアドレス変換問題なし(httpで通信するためです。)

GateWayサーバ既存http-Proxyサーバを利用可能です。

Firewallポリシー WWW(http)のポリシーに準じます。

備考

4.3 インターネット・DMZ環境の推奨設定例

43

4.3 インターネット・DMZ環境の推奨設定例

インターネットに直接接続されているシステムあるいはDMZに設置されているシステムに、

Enhanced Support Facilityをインストールする場合に求められる標準的な設定の例について説

明します。

(a) Enhanced Support Facilityを使用するためには、End User System SupportにSUNWbtoolを

追加した状態でOracle Solarisをインストールすることが望まれます。

(b) Enhanced Support Facilityについては、esfaddコマンドを使用し、インストール可能なす

べてのパッケージをインストールすることを推奨します。

(c) HRM を有効にする場合は、当該システムを含む環境において、HRMで使用する通信ポートが

ファイヤーウォール等で保護されていることを推奨します。HRM が使う通信ポートは本書の

“4.1.2 システム稼働支援機能(FJSVhrmse,FJSVhrmcp)”を参照してください。


44


5.1 Oracle VM Server for SPARC

45


Oracle VM Server for SPARCは、ファームウェアの一部として提供されているハイパーバイザを

使用した仮想化機能です。一つのプラットフォームを複数の仮想ハードウェア環境(ドメイン)

に分割し、それぞれ独立してOSを実行することができます。

詳細につきましては、『SPARC Enterprise Oracle VM Server for SPARC ガイド』を参照してく

ださい。


46

5.1.1 Oracle VM Server for SPARC 使用時のサポート情報

項番コンポーネント内容

1 マシン管理・制御ドメイン

構成情報表示を行った場合、メモリ以外の部品は、制御ドメインに割り当て

られているハードウェアのみ表示されます。

・ゲストドメイン

構成情報表示を行った場合、メモリ情報は表示されません。

また、仮想化されているI/Oも表示されません。

・共通

異常通報は、基本的に制御ドメインから行います。

但し、Direct I/Oでゲストドメインに割り当てている部品の異常検出と、ゲ

ストドメインのPanic通報は、ゲストドメインにて検出・通報します。


ト

ゲストドメインでは、ソフト調査資料収集はサポートしていません。

3 HRM-S ゲストドメインでは、CPU・メモリの属性(周波数、DIMM容量等）は表示されま

せん。

5.1.2 Oracle VM Server for SPARCによって影響を受けるコンポーネント

Oracle VM Server for SPARC のバージョン1.2以前にはSolaris Security Toolkit(以降SST)が

同梱されています。

SSTによりcronの設定が削除されEnhanced Support Facilityのインストールに失敗します。

ここではSSTを使用してセキュリティ設定を行った場合に受けるEnhanced Support Facilityの影

響について説明します。

なお、Oracle VM Server for SPARC のバージョン1.3以降にはSSTが同梱されていませんので、

問題ありません。

Oracle VM Server for SPARCの詳細については『SPARC Enterprise Oracle VM Server for SPARC

ガイド』を参照してください。

Oracle VM Server for SPARCの適用で動作に影響が出るコンポーネント

No. コンポーネント動作概要回避方法設定時期

1 情報管理 Enhanced Support Facilityをインストール

する為に必要です。

Enhanced Support Facilityのイン

ストール前

2 マシン管理本体装置のハードウェアの状態を監視し、

状態変化発生時はシステム管理者やリモー

トサポートへ通報します。

Enhanced Support Facilityでは、必須なコ

ンポーネントです。

Enhanced Support Facilityが既に

インストール済みでセキュリティ

制御ドライバの適用直後

3 リモートサポ

ート

システム状態をリモートで監視し、ネット

ワークを介してREMCSセンターと通信を行

いお客様の運用のサポートを実現します。

Enhanced Support Facilityが既に

インストール済みでセキュリティ

制御ドライバの適用直後


47

・ No.1 情報管理

コンポーネント情報管理

パッケージ名 FJSVbse

対象Oracle Solaris Oracle Solaris 10以降

対象モデル名 SPARC Enterprise T5120/T5140/T5220/T5240/T5440

対象Enhanced Support Facility Enhanced Support Facility 3.0以降

SST適用時の影響 Enhanced Support Facilityのインストールに失敗する。

Enhanced Support Facilityのインストール時に以下のメッセージが表

示される。

『 esfadd: エラー: cron を使用許可されていません。(root,adm) が

設定されていません。』

原因セキュリティ制御ドライバを適用する事により、cronの設定ファイルか

らEnhanced Support Facility のインストールで使用している設定

(root,adm)が、削除された為。

回避方法 esfadd を実行する前に以下の回避方法のいずれかを実行してくださ

い。

・回避方法ファイルに直接記載する方法

/etc/cron.d/cron.allowファイルに以下が記載されるように更新、さ

らに/etc/cron.d/cron.denyファイルに以下が記載されないように更新

する。

adm

・回避方法コマンドを使用する方法

/opt/SUNWjass/bin/jass-execute –u

を実行してセキュリティを解除する。

esfadd の実行で必要な作業の為、実行後は以下のいずれかを実行し元

の状態に戻してください。

・上記回避方法で、ファイルに直接記載する方法をとった場合

/etc/cron.d/cron.denyファイルに以下が記載されるように更新、さ

らに、/etc/cron.d/cron.allowファイルに以下が記載されないように更

新する。

adm

・上記回避方法で、コマンドを使用する方法をとった場合

/opt/SUNWjass/bin/jass-execute –q –d ldm_control-secure.driver

を実行してセキュリティを設定する。

コマンドの使用方法などの詳細については、Oracle発行のドキュメント

を参照してください。

備考


48

・ No.2 マシン管理

コンポーネントマシン管理





SST適用時の影響マシン管理のハードウェア監視情報機能が動作しない。

ハードウェア監視情報機能とは、ハードウェアの異常・寿命の監視およ

び故障の兆しを発見する機能です。

原因セキュリティ制御ドライバを適用する事により、/etc/syslog.confファ

イルからマシン管理で使用している設定が削除された為。

回避方法セキュリティ制御ドライバ適用の後に以下の事柄を実行してください。

・/etc/syslog.confファイルに以下が記載されているか確認する。

記載されていなければ記載する。

*.err;kern.debug;daemon.notice<tab>/var/opt/FJSVmadm/evh/evh_pi

pe

<tab>は、tabキーを押下して前後の間隔をあける事です。

備考

・ No.3 リモートサポート

コンポーネントリモートサポート





SST適用時の影響エラー通報機能が動作しない。

原因セキュリティ制御ドライバを適用する事により/etc/syslog.confファ

イルからマシン管理で使用している設定が削除された為。

回避方法マシン管理のハードウェア監視情報機能を使用している為、エラー通報

機能を使用される方は、マシン管理のハードウェア監視情報機能を動作

させる必要があります。その為、セキュリティ制御ドライバ適用の後に

以下の事柄を実行してください。

・/etc/syslog.confファイルに以下が記載されているか確認する。

記載されていなければ記載する。

*.err;kern.debug;daemon.notice<tab>/var/opt/FJSVmadm/evh/evh_pi

pe

<tab>は、tabキーを押下して前後の間隔をあける事です。

備考

enhanced support facility...

Documents