enhancedsupportfacility セキュリティシステム...

C120-E203-10Z0(A)

Enhanced Support Facility

セキュリティシステム

構築ガイドfor Oracle Solaris

まえがき

i

まえがき

本書の目的本書は、SPARC Enterprise Server, PRIMEPOWERシリーズおよびSシリーズとSolaris 10 OSの組み

合わせに提供する、Enhanced Support Facilityのセキュリティについて説明しています。

本書の読者本書は、以下の読者を対象としています。

Enhanced Support Facilityの導入・運用を行う管理者

ハードウェアの保守作業を行う技術者

本書の構成本書の構成と内容は、以下のとおりです。

第1章本書をお読みになる前に

本書の概要について説明します。

第2章セキュリティ対応状況

Enhanced Support Facility のセキュリティの対応状況について説明します。

第3章パッケージについて

Enhanced Support Facility のパッケージ構成について説明します。

第4章 rcスクリプトとデーモン

Enhanced Support Facility で登録する rc スクリプトやデーモンプロセスについて説明します。

第5章 TCP/IP ポートについて

Enhanced Support Facility で使用する TCP/IP ポートについて説明します。

第6章各種ログファイルについて

Enhanced Support Facility で生成するログファイルについて説明します。

第7章システムファイルについて

Enhanced Support Facility で追加や変更されるファイルについて説明します。

第8章 cronの設定について

Enhanced Support Facility で使用する cron の設定について説明します。

第9章 /etc/dfs/dfstabについて

Enhanced Support Facility で使用する /etc/dfs/dfstab の設定について説明します。

第10章 Firewall/Gatewayへの対応について

Enhanced Support Facility をネットワーク環境で使用する場合の制限事項や注意事項について

説明します。

第11章インストール時に必要なパッケージ

Enhanced Support Facility のインストールや動作に必要なパッケージについて説明します。

第12章コンポーネントグループを指定したインストールと個別インストールについて

Enhanced Support Facility のコンポーネントグループについての説明や個別インストールの注

意事項について説明します。

第13章 ActiveXの使用状況

Enhanced Support Facility で ActiveX を使用しているパッケージについて説明します。

まえがき

ii

第14章 Javaの使用について

Enhanced Support Facility で Java を使用しているパッケージについて説明します。

第15章システム設定ファイルの診断

Enhanced Support Facility のシステム設定ファイルの診断について説明します。

第16章カーネルパラメータ”noexec_user_stack”の設定について

カーネルパラメータ ”noexec_user_stack” を有効にした場合の Enhanced Support Facility

への影響について説明します。

第17章インターネット・DMZ環境での推奨設定例

Enhanced Support Facility の標準的な設定例について説明します。

第18章 IBM Internet Security Systems のセキュリティチェックツールへの対応

System Scanner への Enhanced Support Facility の対応について説明します。

なお、System Scanner の販売は終息しています。

第19章 Solaris 10 OS のService Management Facilityに登録しているサービスについて

Enhanced Support Facility で Service Management Facility に登録しているサービスについて

説明します。

第20章 Oracle VM Server for SPARC/Logical Domains(LDoms)について

Oracle VM Server for SPARC/Logical Domains(LDoms)によって影響を受ける、Enhanced Support

Facility の対応について説明します。

本書の表記について Oracle Solarisは Solaris,Solarisオペレーティングシステム,Solaris Operating

System,Solaris OSと記載することがあります。

Oracle VM Server for SPARCはLogical Domains,LDomsと記載することがあります。

本書では、以下に示す名称、略称および記号を使用しています。

マニュアル名称

マニュアルの中で、自身を参照する場合は、「本書」と記述します。

本製品のマニュアル名を記述する場合、マニュアル名の先頭の「Enhanced Support Facility

ユーザーズガイド」および末尾の対応機種は省略し、「マシン管理編」、「REMCS編」のよう

に記述する場合があります。

例：Enhanced Support Facility ユーザーズガイド SCFドライバ編（PRIMEPOWER）

→ SCFドライバ編

略称

本書では、Enhanced Support Facility がサポートする各モデル名に対して、略称を独自に使用

しています。モデル名と略称の関係表は、”第1章本書をお読みになる前に”を参照してくださ

い。

記号

本書では、注意・参照していただきたい情報について、以下の記号を使用しています。

マーク説明

特に注意していただきたいことを記述しています。

必ずお読みください。

知っていると役に立つ情報を記述しています。

情報の参照先を記述しています。

まえがき

iii

登録商標について UNIXは、米国およびその他の国におけるオープングループの登録商標です。

OracleとJavaは、Oracle Corporation およびその子会社、関連会社の米国およびその他の

国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合

があります。

Microsoftは、米国Microsoft Corporationの米国およびその他の国における登録商標です｡

AdobeおよびAcrobatは、米国およびその他の国におけるAdobe Systems Incorporatedの商

標、または登録商標です｡

Netscape, Netscape Navigator, Netscape Communications, Netscape Communications logo

は、米国Netscape Communications Corporationの商標です。

すべての SPARC商標は、SPARC International,Inc.のライセンスを受けて使用している同

社の米国およびその他の国における商標または登録商標です。

SPARC64は、米国SPARC International,Inc.のライセンスを受けて使用している同社の登録

商標です。

その他、文中の社名、商品名等は各社の商標または登録商標である場合があります。

著作権All Rights Reserved, Copyright (C) 富士通株式会社 2000-2011

改版履歴

iv

改版履歴

版数発行日改版内容

1.0 2000/09/08 初版

2.0 2000/12/18 Enhanced Support Facility 1.6/1.7 に関する記事の追加

System Scanner 4.0 実施結果に関する記事の追加

「Enhanced Support Facility インストール時に必要なSolaris OS

パッケージ」を追加

「Enhanced Support Facility で使用する/etc/dfs/dfstab について」を追加

誤記・表現の訂正

3.0 2002/01/30 Enhanced Support Facility 1.4- Enhanced Support Facility 1.7 に関する

記事の追記

Enhanced Support Facility 1.8- Enhanced Support Facility 2.0 に関する

記事の追加


4.0 2002/08/06 Enhanced Support Facility 2.1- Enhanced Support Facility 2.2 に関する

記事の追加


5.0 2002/12/03 Enhanced Support Facility 2.3 に関する記事の追加


6.0 2003/08/19 PW-CL, PW-CLZ に関する誤記の修正



8.0 2004/05/25 HRM（システム稼働支援機能）に関する記事の追加

システムパラメータ診断に関する記事の追加

9.0 2004/06/21 「Enhanced Support Facility で使用する各種ログファイルについて」に関する

記事の追加

「Enhanced Support Facility で変更するシステムファイルについて」に関する

記事の追加

10.0 2006/02/28 「Enhanced Support Facility でSolaris 10 OS のService Management Facility

に登録しているサービスについて」に関する記事の追加

Enhanced Support Facility 2.6 に関する記事の追加

「Enhanced Support Facility で使用するcron の設定について」に関する記事の

訂正



12.0 2007/01/15 「Enhanced Support Facility インストール時に必要なSolaris OSパッケージ」

に関する記事の追加

13.0 2007/09/28 LE に関する誤記の修正

14.0 2007/11/01 Oracle VM Server for SPARC/Logical Domains(LDoms)に関する記事の追加

15.0 2008/03/14 「Enhanced Support Facility で使用するrc スクリプトとデーモン」に関する誤

記の修正

「Enhanced Support Facility でSolaris 10 OS のService Management Facility

に登録しているサービスについて」に関する記事の追加

16.0 2008/04/07 LE に関する記事の追加


未対応パッケージに関する記事追加

ソフトウェア媒体のDVD 化

Oracle VM Server for SPARC/Logical Domains(LDoms)対応(cron チェックの回

避)LE に関する記事の追加

18.0 2010/02/18 マシン管理のデーモン起動数を記載


20.0 2011/06/13 セキュリティチェックツールの販売終息に関する記事の追加

改版履歴

v

版数発行日改版内容

21.0 2011/10/17 Enhanced Support Facility 3.2.1 に関する記事の追加

Solarisシステム環境診断ツールの追加

目次

vi

目次

第1章本書をお読みになる前に.................................................................... 1

第2章セキュリティ対応状況...................................................................... 4

2.1 Basic Software Extension 1.0～Enhanced Support Facility 1.4 ................................. 5

2.2 Enhanced Support Facility 1.7 ............................................................... 6

2.3 Enhanced Support Facility 2.1/Enhanced Support Facility 2.2 ................................. 7

第3章パッケージについて........................................................................ 8

第4章 rcスクリプトとデーモン................................................................... 16

4.1 /etc/rcS.d................................................................................. 18

4.2 /etc/rc1.d................................................................................. 20

4.3 /etc/rc2.d................................................................................. 21

4.4 /etc/rc3.d................................................................................. 36

第5章 TCP/IP ポートについて.................................................................... 38

5.1 Web-Based Admin View....................................................................... 39

5.2 マシン管理(PW-CL,PW-CLZ,PW-K) .............................................................. 40

5.3 リモートサポート(REMCS) (LE,PW-P,PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-K,PW-T,PW-U,GP-S) ............ 41

5.4 FLEXlm..................................................................................... 42

5.5 ダンプ補助(FJSVdmp)........................................................................ 43

5.6 システム稼働支援機能(FJSVhrm, FJSVhrmse) ................................................... 44

第6章各種ログファイルについて................................................................. 45

第7章システムファイルについて................................................................. 65

7.1 Enhanced Support Facilityによって追加及び変更するファイルの一覧 ............................ 67

7.2 Enhanced Support Facilityによって変更されるファイルの内容 .................................. 68

第8章 cronの設定について....................................................................... 83

8.1 crontab(1)................................................................................. 85

8.2 at(1)...................................................................................... 88

第9章 /etc/dfs/dfstabについて.................................................................. 89

第10章 Firewall/Gatewayへの対応について ....................................................... 91

10.1 制限事項.................................................................................. 93

10.2 注意事項.................................................................................. 94

第11章インストール時に必要なパッケージ ....................................................... 95

第12章コンポーネントグループを指定したインストールと個別インストールについて ................ 106

12.1 コンポーネントグループによるインストール ................................................. 113

12.1.1 コンポーネントグループ............................................................... 113

12.2 個別インストールについて................................................................. 114

12.2.1 必須パッケージ....................................................................... 114

12.2.2 個別インストール手順................................................................. 114

12.2.3 インストール後の注意事項............................................................. 115

第13章 ActiveXの使用状況..................................................................... 116

第14章 Javaの使用について.................................................................... 118

第15章システム設定ファイルの診断............................................................ 120

第16章カーネルパラメータ”noexec_user_stack”の設定について ................................. 122

第17章インターネット・DMZ環境での推奨設定例 ................................................. 124

第18章 IBM Internet Security Systems のセキュリティチェックツールへの対応......................... 126

18.1 Basic Software Extension 1.0～Enhanced Support Facility 1.4での対応 ...................... 128

18.2 Enhanced Support Facility 1.5での対応 .................................................... 129

18.3 Enhanced Support Facility 1.6/ Enhanced Support Facility 1.7での対応 ..................... 130



第19章 Solaris 10 OS のService Management Facilityに登録しているサービスについて ............. 133

第20章 Oracle VM Server for SPARC/Logical Domains(LDoms)について ............................. 138


1



2

Enhanced Support Facility は、通常のインストールでセキュリティ上充分な安全性を確保して

おります。

しかし、ISP(Internet Service Provider)などのインターネットに直接接続するような環境を構

築する場合、セキュリティ上の管理を容易にするために、起動されているデーモンや使用される

INET ポートについての情報を把握しておきたいという要望があります。また、同様の理由によ

り、起動するデーモンや使用するINET ポートを制限したい、あるいはインストールするソフト

ウェアを極力制限したいという要望があります。本書はこのような高度なセキュリティシステム

を構築する場合に必要となるSPARC 版Enhanced Support Facility に関する情報について説明し

ています。

全ての環境・組み合わせの設定に関して検証されたものではありません。設定の変更については、

当社による動作保証の範囲外であり、Solaris OS全般におけるセキュリティに関する知識を完全

に熟知しトラブルシューティングを独自で行うことができる場合に限り行ってください。

本書は、執筆時点に確認されている範囲の情報に基づいて記述されています。特に断りがない限

り、Basic Software Extension 1.0 からEnhanced Support Facility 3.2.1 の範囲を対象とし

ています。

今後のエンハンスあるいはパッチ適用により、予告なく内容が変更される場合があります。


3

本書では、Enhanced Support Facilityがサポートする各モデル名に対して、以下の略称を独自

に使用しています。略称名との関係は以下のとおりです。

モデル名略称

SPARC T3-1/T3-2/T3-4 注6 LE

SPARC Enterprise T1000/T2000/T5120/T5220 注3

SPARC Enterprise T5140/T5240 注4

SPARC Enterprise T5440 注5

SPARC Enterprise M3000 注5 CW

SPARC Enterprise M4000/M5000/M8000/M9000 注3

PRIMEPOWER250/450 注2 PW-P

PRIMEPOWER650(SPARC64 GP 搭載モデル)/850(SPARC64 GP 搭載モデル) 注1 PW-CM

PRIMEPOWER650(SPARC64 V 搭載モデル)/850(SPARC64 V 搭載モデル) 注2 PW-CMZ

PRIMEPOWER1500(SPARC64 GP 搭載モデル) 注2 PW-CL

PRIMEPOWER900/1500(SPARC64 V 搭載モデル)/2500/HPC2500 注2 PW-CLZ

PRIMEPOWER800/1000/2000

GP7000F モデル1000/2000

PW-K

PRIMEPOWER200/400/600

GP7000F モデル200/200R/400/400A/400R/600/600R

PW-T

PRIMEPOWER1/100 PW-U

富士通S series

GP7000S シリーズ

GP-S

注1 PRIMEPOWER650(SPARC64 GP 搭載モデル)/850(SPARC64 GP 搭載モデル)は、Enhanced Support

Facility 2.0 からサポートです。

注2 PRIMEPOWER250/450/650(SPARC64 V 搭載モデル)/850(SPARC64 V 搭載モデ

ル)900/1500/2500/HPC2500 は、Enhanced Support Facility 2.3 からのサポートです。

注3 SPARC Enterprise T1000/T2000/T5120/T5220/M4000/M5000/M8000/M9000 は、Enhanced

Support Facility 3.0 からサポートです。

注4 SPARC Enterprise T5140/T5240 は、Enhanced Support Facility 3.0.1 からサポートです。

注5 SPARC Enterprise T5440/M3000 は、Enhanced Support Facility 3.1 からサポートです。

注6 SPARC T3-1/T3-2/T3-4 は、Enhanced Support Facility 3.2 からサポートです。

・ Enhanced Support Facility 3.0 からは、SPARC Enterprise および、

PRIMEPOWER250/450/650/850/900/1500/2500/HPC2500 をサポートします。

・ Enhanced Support Facility 2.6 は、GP7000F モデル

200/200R/400/400A/400R/600/600R/1000/2000 および、

PRIMEPOWER1/100/200/400/600/800/1000/2000 をサポートする最新版のEnhanced Support

Facility です。

・ Enhanced Support Facility は、バージョン1.3 から製品名を改称しています。バージョン

1.0 から1.2 までは、Basic Software Extension と呼ばれていました。

・ Enhanced Support Facility のバージョンは、pkgparam(1M)コマンドにより出力される

FJSVbse パッケージのバージョンにて、確認することができます。

# pkgparam FJSVbse VERSION

・ Enhanced Support Facility 3.1 より添付するソフトウェア媒体は、CD-ROM からDVD-ROM に

なります。


4


2.1 Basic Software Extension 1.0～Enhanced Support Facility 1.4

5

2.1 Basic Software Extension 1.0～Enhanced Support

Facility 1.4

Enhanced Support Facility 1.4以前に対しては、Enhanced Support Facility 1.5相当のセキュ

リティ強度となるパッチをR00081で提供しています。


6

2.2 Enhanced Support Facility 1.7

Enhanced Support Facility 1.7およびEnhanced Support Facility 1.7.1においては、FJSVsirms

が作成するセマフォのアクセス権に関するセキュリティ上の問題に対して、パッチ(911131-03以

降,R01081以降)で提供しました。

2.3 Enhanced Support Facility 2.1/Enhanced Support Facility 2.2

7

2.3 Enhanced Support Facility 2.1/Enhanced Support

Facility 2.2

Enhanced Support Facility 2.1では、FJSVrrdaが作成するプロセスがゾンビプロセスとして残

るセキュリティ問題をパッチ（911993-01,R02081）で対応しました。Enhanced Support Facility

2.2については既に吸収済みです。


8



9

Enhanced Support Facilityに含まれるコンポーネントおよびパッケージの一覧は以下のとおり

です。プラットフォームおよびSolaris OSのリリースにより、実際に適用されるパッケージは異

なります。

詳しい内容については、Enhanced Support Facilityの各バージョン『インストールガイド

Enhanced Support Facility』を参照してください。

なお、本書では、System Control Facilityドライバを以降、SCFドライバと略します。

以下は、パッケージ構成の簡略表です。

No. コンポーネント機種略称パッケージ名機能

Enhanced Support Facility Information

Management

1 Enhanced

Support

Facility

情報管理

全機種 FJSVbse

Basic Software Extension 1.0以降、サポート

Dynamic Reconfiguration (Solaris 8 OSのみ)2 DRコマンド PW-CL

PW-CLZ

PW-K

FJSVdrcmd

Enhanced Support Facility 1.7以降、

Enhanced Support Facility 3.1までサポート

Dynamic Reconfiguration (Solaris 9 OS以降)3 NGDRコマンド PW-CL

PW-CLZ

PW-K

FJSVdr



Dynamic Reconfiguration (Solaris 10 OS以降)4 IKPDRコマンド CW FJSVdropl

Enhanced Support Facility 3.0以降、サポート

5 SCFドライバ PW-CM

PW-CMZ

PW-CL

PW-CLZ

FJSViomp

FJSVscd3

FJSVscr3

FJSVscu3

FJSVscuj3

IOMP Common Framework Level 2

SCF Driver (Solaris 8, 9, 10 OS)

System Control (root)

System Control (user)

System Control japanese locale



PW-P FJSViomp

FJSVpscd

FJSVpscr

FJSVpscu

FJSVpscuj








PW-K FJSViomp

FJSVscd2

FJSVscr2

FJSVscu2

FJSVscuj2


SCF Driver (Solaris 7, 8, 9, 10 OS)






FJSVscd1

FJSVscr1

FJSVscu1

FJSVscuj1

SCF Driver (Solaris 2.6 OS)







10


PW-T FJSVscdx.us

FJSVscd.us

FJSVscr.us

FJSVscu.us

FJSVscuja

SCF Driver (64bit)

SCF Driver (32bit)




Basic Software Extension 1.0以降、


PW-U FJSVlscdx

FJSVlscd

FJSVlscr

FJSVlscu

FJSVlscuj


SCF Driver (64bit)

SCF Driver (32bit)


System Contrpeol (user)




SCF/SCSI Fault LED支援オプション(Solaris 10

OS)

6 SCF/SCSI Fault

LED支援オプシ

ョン

CW FJSVscfsc

Enhanced Support Facility 3.0 以降、サポー

ト

SunVTS

SunVTS Man Pages

FJVTS

SUNWvts

SUNWvtsmn

FJSVvts



SunVTS (64bit)

7 SunVTS, FJVTS PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

SUNWvtsx



WWW Server for Admin View

Web-Based Admin View

8 Web-Based Admin

View/

WWW Server

for Admin View

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

GP-S

FJSVwvcnf

FJSVwvbs


Enhanced Support Facility 3.0.1までサポート

9 マシン管理 GP-S FJSVsmnd Machine Admin



Machine Administration commonLE

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

GP-S

FJSVmadm

Enhanced Support Facility 2.2 以降、サポー

ト


11


Machine Admin (node)PW-CM

PW-CMZ

PW-CL

PW-CLZ

FJSVcmnd



Machine Admin (node)PW-P FJSVpmnd



Machine Admin (Solaris 10 OS)CW FJSVamadm

FJSVamcl Enhanced Support Facility 3.0以降、サポート

Machine Admin (Solaris 10 OS)LE FJSVamle


Machine Admin Online ManualFJSVmaom



Machine Admin (server)

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

GP-S

FJSVmasv



Machine Admin (server)

Machine Admin (node)

Machine Admin Online Manual



PW-K FJSVkmsv

FJSVkmnd

FJSVkmom

FJSVkmomはEnhanced Support Facility 1.8まで

有効です。Enhanced Support Facility 2.0より

FJSVmasv,FJSVmaomに統合しました。

Machine Admin (node)



PW-T

PW-U

GP-S

FJSVmand

Enhanced Support Facility 2.6では、PW-T,PW-U

をサポート


12


Machine Admin REMCS I/F10 リモートサポー

ト

GP-S FJSVsmrm



REMCS Common Library

REMCS Auto Application Support

REMCS System Monitor Agent

LE

PW-P

PW-CM

PW-CMZ

PW-T

PW-U

GP-S

FJSVrlib

FJSVragt

FJSVrmaos


REMCS Resource Delivery AgentFJSVrrda


REMCS Advanced Agent Installer

LE

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

GP-S

FJSVracm


Software REMCS全機種 FJSVsirms


Machine Admin REMCS I/FPW-CM

PW-CMZ

FJSVcmrm



Machine Admin REMCS I/FPW-CL

PW-CLZ

FJSVcmrm2



Machine Admin REMCS I/FPW-P FJSVpmrm



REMCS (Solaris 10 OS)CW FJSVamrm


REMCS (Solaris 10 OS)LE FJSVlmrm


Machine Admin REMCS I/FPW-K FJSVkmrm



Machine Admin REMCS I/FPW-T

PW-U

GP-S

FJSVmarm




13


Auto Power Control SystemCW

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

FJSVapcs


APCS Admin View

11 自動電源制御

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

GP-S

FJSVapcwv



Server Default Configuration全機種 FJSVdef


Server Support Feature

12 Server Default

Configuration

LE

CW

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

FJSVssf

Basic Software Extension 1.0 以降、サポート

System Warning DaemonPW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

FJSVwarn.us



Panel Driver (64bit)

Panel Driver (32bit)

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

FJSVpnlx.us

FJSVpnl.us



System Data Output Tool13 システム情報採

取ツール

全機種 FJSVsnap



14


FLEXlmライセンスマネージャ14 ライセンスマネ

ージャ

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

GP-S

FSUNlic



Crash Dump Assistant15 ダンプ補助全機種 FJSVdmp


Auto Dump Analyze Tool16 ダンプ自動解析全機種 FJSVana


Serial Driver (Solaris 8 OS以降)17 高信頼化対応

ドライバ

PW-CL

PW-CLZ

FJSVsec



PW-K Serial(se) Driver (Solaris 2.6 OS)FJSVsef



Serial(se) Driver (Solaris 7 OS以降)FJSVse



SPARC64 GP対応CPUパフォーマンスカウンタ

(Solaris 8 6/00,10/00,1/01,4/01,7/01 OSのみ

サポート)

18 CPUパフォーマ

ンスカウンタ

PW-CM

PW-K

PW-T

PW-U

GP-S

FJSVcpc



CPU Patrol Diagnosis19 CPUパトロール

診断

PW-CM

PW-CL

PW-K

PW-T

FJSVcpupd



SPARC64 GPプロセッサのみサポート

GigabitEthernetインタフェースの障害通知機

能

20 G-LAN障害通知 PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

FJSVgidad



GigabitEthernetインタフェース、

JumboFrame 設定時のMTU変更反映スクリプト

21 GLAN MTU設定 PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

FJSVgidr



Hardware Control Program22 HCP情報管理 PW-P FJSVhcp




15


Solaris OSのシステムパラメータを診断します。23 システムパラメ

ータ診断

LE

CW

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

FJSVparam


システムの安定稼働を目的とし、保守作業の

迅速かつ確実な実施を支援します。

LE

CW

FJSVhrmse

Enhanced Support Facility 2.4.1以降、サポー

ト

システムの安定稼働を目的とし、保守作業の

迅速かつ確実な実施を支援します。

24 HRM (システム稼

働支援機能)

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-T

FJSVhrm

Enhanced Support Facility 2.4.1以降、


テープ装置のドライバ定義を自動的に設定しま

す。

25 テープドライバ

定義設定ツール

全機種 FJSVdcnf


パッチ管理ツールで未適用パッチの解析に使用

する「パッチ版数情報」を採取する。

26 パッチ版数情報

採取コマンド

全機種 FJSVpmgc


コンソールのデバイスがフロー制御状態になっ

たかどうかを監視します。

27 コンソールフロ

ー制御解除ドラ

イバ

LE

CW

FJSVcflw


パッチの適用状況の確認、未適用パッチの調査、

パッチのダウンロードおよびパッチの適用という

一連の作業を効率化するシステムツールです。

28 UpdateAdvisor(Sola

ris OS)

全機種 FJSVupdta


システムの設定ファイル、コマンドの出力結果

を診断材料として、正常動作を妨げる矛盾や、

推奨しない設定がないかどうかを診断します。

29 Solarisシステ

ム環境診断ツー

ル

全機種 FJSVs3cat

Enhanced Support Facility 3.2.1以降、サポー

ト

FJSVtserv, FJSVobase, FJSVsimoは、Enhanced Support Facility 1.4以降、削除されています。

FSUNnet, FJSVhme, FJSVglmは、Enhanced Support Facility 1.7以降、削除されています。

FJSVmaom, FSUNlic, FJSVcpc, FJSVcpupdは、Enhanced Support Facility 3.0以降、削除されています。

FJSVwvcnf,FJSVwvbs,FJSVmasv,FJSVapcwvは、Enhanced Support Facility 3.1以降、削除されています。

FJSVdrcmd,FJSVdr,FJSViomp,FJSVscd3,FJSVscr3,FJSVscu3,FJSVscuj3,FJSVpscd,FJSVpscr,FJSVpscu,

FJSVpscuj,SUNWvts,SUNWvtsmn,SUNWvtsx,FJSVvts,FJSVsmnd,FJSVsmrm,FJSVmaom,FJSVcmnd,FJSVcmrm,

FJSVcmrm2,FJSVpmnd,FJSVpmrm,FJSVpnlx.us,FJSVpnl.us,FJSVwarn.us,FJSVsec,FJSVgidad,

FJSVgidr,FJSVhcp,FJSVhrm は、Enhanced Support Facility 3.2以降、削除されています。

注意) リモートサポート機能で使用している名称の意味は以下のとおりです。

サービスの名称：SupportDesk (商品名)

サービスを実現する仕組み：REMCS (ツールの名前)


16



17

ここでは、Enhanced Support Facilityで登録しているrcスクリプトおよび起動されるデーモン

プロセスについて説明します。rcスクリプトについては、スタートアップスクリプトについての

み説明します。

ここで説明する[停止可否]とは、そのスタートスクリプトを削除などの方法で使用させないよう

にすることが可能か示しています。

また[停止による影響]は、スタートスクリプトを削除したことにより発生する影響について説明

しています。


18

4.1 /etc/rcS.d

・S50FJSVmadmclr

コンポーネントマシン管理

パッケージ名 FJSVmadm

対象Solaris OS Solaris2.6 OS以降

対象モデル名 LE,PW-P,PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-K,PW-T,PW-U,GP-S

対象Enhanced Support Facility Enhanced Support Facility 2.5以降

機能マシン管理の使用する一時ファイルの削除を行います。

起動デーモンなし

使用ポートなし

停止可否停止不可

停止による影響ハードウェア障害が認識できません。

備考以下は、同一のものです。起動方法により、どちらかが動作します。

・/etc/rcS.d/S50FJSVmadmclr

・/etc/rc1.d/S50FJSVmadmclr

・S60fjsv,se_devlinks

コンポーネント高信頼化対応ドライバ

パッケージ名 FJSVse(PW-K)/FJSVsef(PW-K)/FJSVsec(PW-CL,PW-CLZ)

対象Solaris OS FJSVse : Solaris 7 OS以降

FJSVsef : Solaris 2.6 OS

FJSVsec : Solaris 8 OS以降

対象モデル名 PW-CL,PW-CLZ,PW-K

対象Enhanced Support Facility FJSVse : Enhanced Support Facility 1.4以降、2.6まで

FJSVsef : Enhanced Support Facility 1.5以降、2.6まで

FJSVsec : Enhanced Support Facility 2.3以降、3.1まで

機能コンソール接続用のシリアルポート以外のシリアルポート用の特殊フ

ァイル名を作成します。



停止可否停止可能(Solaris 9 OS以降)

停止による影響コンソール接続用のシリアルポート以外のシリアルポートが使用でき

ません。

備考

4.1 /etc/rcS.d

19

・S90FJSVscfdaemon

コンポーネント SCFドライバ

パッケージ名 FJSVscr.us(PW-T)/FJSVscr1(PW-K)/FJSVscr2(PW-K)/FJSVlscr(PW-U)

/FJSVscr3(PW-CM, PW-CMZ, PW-CL,PW-CLZ)/FJSVpscr(PW-P)

対象Solaris OS Solaris 2.6 OS以降

対象モデル名 PW-P,PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-K,PW-T,PW-U

対象Enhanced Support Facility Basic Software Extension 1.0以降、Enhanced Support Facility 3.1

まで

機能 RAS制御デバイス(SCF)を制御するためのデーモンを起動します。

起動デーモン pwrctrld (『Enhanced Support Facilityユーザーズガイド』参照)



停止による影響ハードウェア保守に重大な影響があります。RAS制御デバイス(SCF)で監

視しているハードウェア異常(電源・温度・ファンなど)などが一切監視

されません。

備考


20

4.2 /etc/rc1.d

・S50FJSVmadmclr











備考以下は、同一のものです。起動方法により、どちらかが動作します。

・/etc/rcS.d/S50FJSVmadmclr

・/etc/rc1.d/S50FJSVmadmclr

4.3 /etc/rc2.d

21

4.3 /etc/rc2.d

・S19FJSVdmpsnap

コンポーネントダンプ補助

パッケージ名 FJSVdmp


対象モデル名全機種

対象Enhanced Support Facility Solaris 2.6 OS：Enhanced Support Facility 1.5以降

Solaris 7 OS/Solaris 8 OS：Enhanced Support Facility 1.4以降

Solaris 9 OS：Enhanced Support Facility 2.2以降

機能 PANIC後のダンプ退避時に、合わせてシステム情報(fjsnapコマンドの

出力結果)を/var/crash配下に採取します。



停止可否停止可能

停止による影響ソフトウェア保守に影響があります。PANIC直後の/var/adm/messages

ファイルなどの障害解析に必要なシステム情報が自動的には採取

されません。

備考本ファイルを停止させる場合は、/etc/rc3.d/S76FJSVdmpadmも停止させ

てください。

・S30FJSVmadmclr2









停止可否停止可能 (Solaris10 OS以降)


備考 Solaris10 OSでは、本スクリプトは何もせずに終了します。

・S39FJSVevsnd


パッケージ名 FJSVkmnd


対象モデル名 PW-K

対象Enhanced Support Facility Enhanced Support Facility 2.2以降、2.6まで

機能ハードウェアの異常をシステムコンソールに通報します。

起動デーモン evsndd ハードウェア異常の通報処理を行います。

使用ポート OSによって動的に割り当てられるポートを一つ使用します。



備考常駐プロセス数

evsndd：プロセス数: 1～2 (子プロセスを生成する場合、プロセス数が

瞬間的にひとつ増える場合があります。)


22

・S39FJSVmarm

コンポーネントリモートサポート(REMCS)

パッケージ名 FJSVmarm(PW-U,PW-T),FJSVkmrm(PW-K),FJSVsmrm(GP-S),FJSVlmrm(LE)

対象Solaris OS Solaris 2.6 OS以降(FJSVmarm,FJSVkmrm,FJSVsmrm)

Solaris 10 OS以降(FJSVlmrm)

対象モデル名 LE,PW-K,PW-T,PW-U,GP-S

対象Enhanced Support Facility Enhanced Support Facility 1.5以降(FJSVmarm,FJSVkmrm) 、2.6まで

Enhanced Support Facility 2.6以降(FJSVsmrm) 、3.1まで

Enhanced Support Facility 3.0以降(FJSVlmrm)

機能 SupportDeskサービスのための通報・接続管理を実行します。

起動デーモン remotereportd REMCS通報を行います。

rsched REMCS定期接続を管理します。

pipeopener remotereportdの動作をサポートします。



SupportDeskサービスを契約していない場合のみ停止可能です。

停止による影響 SupportDeskサービスが使用できません。

備考 remotereportd,rsched,pipeopenerは、PW-KおよびPW-CM, PW-CMZでは起

動されません。PW-KではEnhanced Support Facility 2.1以降は本rcス

クリプトは使用しません。

FJSVkmrm は、Enhanced Support Facility 2.0まで提供。

FJSVmarm は、Enhanced Support Facility 2.6まで提供。

・S40FJSVcmrm


パッケージ名 FJSVcmrm

対象Solaris OS Solaris 8 OS以降

対象モデル名 PW-CM,PW-CMZ


機能 SupportDeskサービスのための初期化処理を行います。






備考

4.3 /etc/rc2.d

23

・S40FJSVevhand


パッケージ名 FJSVmand, FJSVkmnd, FJSVcmnd, FJSVpmnd, FJSVsmnd

対象Solaris OS Solaris 2.6 OS, Solaris 7 OS, Solaris 8 OS, Solaris 9 OS



まで

機能 syslog監視によるハードウェア異常監視機能を提供します。

起動デーモン evhandsd syslogメッセージから監視対象のメッセージを抽出

します。

(Solaris 10 OSの場合はSVCより起動されます。)

evmond 抽出されたメッセージに基づき、異常を通報します。


scfdrvrcvd SCFからの異常イベントの監視を行います。

(PW-CM, PW-CMZ, PW-CL , PW-CLZのみ)

(Enhanced Support Facility 2.2以降)






evhandsd：プロセス数: 2

evmond：プロセス数: 1

scfdrvrcvd：プロセス数: 1

(各デーモンとも子プロセスを生成する場合、プロセス数が瞬間的にひ

とつ増える場合があります。)

・S40FJSVhrm

コンポーネント HRM （システム稼働支援機能）

パッケージ名 FJSVhrm, FJSVhrmse


対象モデル名 LE,CW,PW-P,PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-T

対象Enhanced Support Facility Enhanced Support Facility 2.4.1以降 (FJSVhrm)、3.1まで

Enhanced Support Facility Manuals & Patches 3.0A20以降 (FJSVhrmse)

機能 HRMサーバエージェント、SANツールエージェントの起動と

統計情報管理データの初期化をします。

起動デーモン hrmsched (HRM agent)

java –Xrs -Djava.rmi.serv (SANツール)

使用ポート hrmport 9977, hrmsana 9978


停止による影響当機能を利用してのハード保守作業に制限が発生します。

備考


24

・S40FJSVpmrm


パッケージ名 FJSVpmrm


対象モデル名 PW-P


機能 SupportDeskサービスのための初期化処理を行います。






備考

・S70FJSVinet

コンポーネント Server Default Configuration

パッケージ名 FJSVssf

対象Solaris OS Solaris 7 OS, Solaris 8 OS, Solaris 9 OS


対象Enhanced Support Facility Basic Software Extension 1.0以降

機能 TCP/IP上で発生するエラーを記録します。

起動デーモン limstrerr

Solaris 10 OS の場合は、SVCより起動されます。



停止による影響ソフトウェア保守上影響があります。TCP/IP上で発生した一部のエラー

情報が自動的には採取されなくなるため、LAN上で発生したトラブルの

調査に影響が発生する場合があります。

備考 Solaris 7 OSからのサポートとなります。Solaris 2.6 OSではサポート

されていません。

・S72SystemWalkerSSInit


パッケージ名 FJSVrmaos,FJSVragt


対象モデル名 LE,PW-P,PW-CM,PW-CMZ,PW-T,PW-U,GP-S


機能 REMCSエージェント(障害発生を富士通サポートセンタに通報)





備考本スクリプトは，SupportDeskサービスへのレジストレーションを行っ

た場合のみ動作します。

レジストレーションを行わない状態では、何も行いません。

4.3 /etc/rc2.d

25

・S73rmagt.syslog


パッケージ名 FJSVragt


対象モデル名 PW-P,PW-CM,PW-CMZ,PW-T,PW-U,GP-S

対象Enhanced Support Facility Enhanced Support Facility 1.4以降、2.4.1まで

機能 REMCSエージェント(ソフト監視)

起動デーモン f3crlsyslog



停止による影響 SupportDeskサービスができません。


た場合のみ動作します。レジストレーションを行わない状態では、何も

行いません。

Enhanced Support Facility 2.1以降では起動デーモンはありません。

・S75FJSVsavecore


パッケージ名 FJSVdef

対象Solaris OS Solaris 2.6 OS



機能 Solaris OS標準の/etc/rc2.d/S20sysetupがSolaris 2.6 OSでは無効で

あるため、それを自動的に有効化します。




停止による影響 Solaris 2.6 OSは、デフォルトではPANIC後にダンプが退避されないた

め、ソフトウェア保守上影響があります。

Solaris OS標準の/etc/rc2.d/S20sysetupを修正し、有効化することを

推奨します。

備考 Solaris 2.6 OSのみ。

Solaris 7 OS以降はSolaris OS標準で有効となっています。

・S80FJSVparam

コンポーネントシステムパラメータ診断

パッケージ名 FJSVparam


対象モデル名 LE,CW,PW-P,PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-K,PW-T,PW-U


機能 Solaris OSのシステムパラメータを診断します。




停止による影響システムパラメータが診断されません。

備考


26

・S80FJSVwvbs

コンポーネント Web-Based Admin View

パッケージ名 FJSVwvbs



対象Enhanced Support Facility Basic Software Extension 1.0以降、Enhanced Support Facility 3.0.1

まで

機能 Webアプリケーションのための通信基盤機能

起動デーモン java (java -mx32m com.fujitsu.webview.base*)

Web-Based Admin Viewを使用して、マシン管理などをGUIで

使用する場合に使用されるサーバ・クライアント間の通信機能

wvrespawn

前記のデーモン(java)が異常終了した場合に、自動的に再起動する

ためのデーモン

wvClEventd

SafeCLUSTERやPRIMECLUSTER向けのクラスタイベントを通知するため

のデーモン。SafeCLUSTER1.0.3(SynfinityCluster1.0.4)以前の運用

管理ビューやPRIMECLUSTER使用時に起動

wvMaEventd

SafeCLUSTERやPRIMECLUSTER向けのマシン管理イベントを通知するた

めのデーモンSafeCLUSTER(SynfinityCluster)の運用管理ビューや

PRIMECLUSTER使用時に起動

wvCmdInvoker

Web-Based Admin View用コマンド処理デーモン

使用ポート fjwv_g 9396/udp # FJSVwvbs group RMI

fjwv_n 9397/tcp # FJSVwvbs node RMI

fjwv_s 9398/tcp # FJSVwvbs server RMI

fjwv_c 9399/tcp # FJSVwvbs client RMI


停止による影響停止方法および影響については、Enhanced Support Facilityのインス

トールガイドに記載してあります。本書の“7.2. Enhanced Support

Facility によって変更されるファイルの内容”の“/etc/inet/services

定義ファイルの変更”と合わせて参照してください。

備考

4.3 /etc/rc2.d

27

・S88FSUNlicense

コンポーネントライセンスマネージャ

パッケージ名 FSUNlic




まで

機能 FLEXlmライセンスマネージャ(『インストールガイド Enhanced Support

Facility』参照)

起動デーモン FLEXlmを使用する製品がライセンスファイルに登録されている場合

に、以下のデーモンが起動されます。

1) lmgrd

2) J-FUJITSU

使用ポート 27000(デフォルト値)

FSUNlicパッケージに付属のsetup_licenseコマンドを使用してライセ

ンスサーバの登録を行う場合に、使用するポート番号を一つ指定しま

す。27000 から 27009までの値を推奨しています。

停止可否 FLEXlmライセンスマネージャを必要とするソフトウェアを使用してい

ない場合、停止可能。Enhanced Support FacilityおよびSolaris OSは

FLEXlmを使用していません。

停止による影響 FLEXlmライセンスマネージャが使用できません。FLEXlmを必要としてい

るソフトウェアを使用している場合、そのソフトウェアも使用できませ

ん。

備考

・S90FJSVconspath


パッケージ名 FJSVkmnd, FJSVcmnd




機能コンソールパス二重化管理のための制御を行ないます。

起動デーモン conspathd (PW-K , PW-CL , PW-CLZ) (Solaris 8 OS以降のみ)

コンソールパス二重化管理のための制御コード送信を行ないます。


停止可否コンソールパスを二重化していない場合は可。

停止による影響コンソールパスの二重化が行なえません。

備考 Solaris 9 OS以降でFJSVse(PW-K)またはFJSVsec(PW-CL,PW-CLZ)を削除

した場合、このスクリプトの停止を必ず行なってください。

常駐プロセス数

conspathd：プロセス数: 2 (子プロセスを生成する場合、プロセス数が



28

・S90FJSVscf


パッケージ名 FJSVscr.us(PW-T) / FJSVscr1(PW-K) /FJSVscr2(PW-K)/ FJSVlscr(PW-U)

/ FJSVscr3(PW-CM , PW-CMZ, PW-CL, PW-CLZ) / FJSVpscr(PW-P)




まで

機能 RAS制御デバイス(SCF)が採取したハードウェアエラーログ情報を収集

します。また、RAS制御デバイスに対して本体処理装置の監視を起動し

ます。




停止による影響ハードウェア保守に影響があります。

RAS制御デバイス(SCF)で採取しているハードウェアエラーログ情報が

採取されなくなります。また、RAS制御デバイスでの本体処理装置の監

視が行われません。

備考

・S90FJSVscfsc

コンポーネント SCF/SCSI FaultLED支援オプション

パッケージ名 FJSVscfsc


対象モデル名 CW


機能システムの状態を通知します。




停止による影響 XSCFによるシステム状態の監視に問題が生じる可能性があります。さら

に、RCIによるシステム状態通知が行われなくなり、クラスタの系切替

えが遅延する可能性があります。

備考

・S91FJSVcmnd


パッケージ名 FJSVcmnd


対象モデル名 PW-CM,PW-CMZ,PW-CL,PW-CLZ


機能リムーバブルディスク(CD-ROM,DVD)の判定を行います。




停止による影響ハードウェア構成情報が正しく認識できません。

備考 PW-CLはEnhanced Support Facility 2.2以降

PW-CMZ,PW-CLZはEnhanced Support Facility 2.3以降

4.3 /etc/rc2.d

29

・S91FJSVconspath






機能コンソールパス二重化管理のための制御を行ないます。

起動デーモン conspathd (PW-K) (Solaris 8 OS以降のみ)

コンソールパス二重化管理のための制御コード送信を行ないます。


停止可否コンソールパスを二重化していない場合は可。

停止による影響コンソールパスの二重化が行なえません。

備考 Solaris 9 OS以降でFJSVse(PW-K)を削除した場合、このスクリプトの停

止を必ず行なってください。

常駐プロセス数

conspathd：プロセス数: 2 (子プロセスを生成する場合、プロセス数が


・S91FJSVmand


パッケージ名 FJSVmand, FJSVsmnd, FJSVamle


対象モデル名 LE,PW-T,PW-U,GP-S


機能 CD-ROM、DVDなどリムーバブルディスクの判定を行います。





備考


30

・S97FJSVmadm


パッケージ名 FJSVpmnd




機能ハードウェア異常監視、通報機能を提供します。

起動デーモン hardmond syslog以外の情報源よりハードウェアの異常監視を

行います。(テープ装置のクリーニング監視など)

pmndinitd マシン管理機能を管理します。

hcd 装置の構成情報を管理します。

madm_logd 装置のログ情報を管理します。

scfeventd SCFからの異常イベントの監視を行います。





hardmond：プロセス数: 1

pmndinitd：プロセス数: 1

hcd：プロセス数: 1

madm_logd：プロセス数: 1

scfeventd：プロセス数: 1



4.3 /etc/rc2.d

31

・S98FJSVmadm


パッケージ名 FJSVmand,FJSVkmnd,FJSVcmnd, FJSVpmnd(Enhanced Support Facility

2.3のみ),FJSVsmnd, FJSVamle



但し、PW-PはEnhanced Support Facility 2.3のみ


機能ハードウェア異常監視、通報機能を提供します。

起動デーモン hardmond syslog以外の情報源よりハードウェアの異常監視を

行います。(テープ装置のクリーニング監視など)

evsndd ハードウェア異常の通報処理を行います。

(PW-CL, PW-CLZ, PW-Kのみ。PW-Kは Enhanced Support

Facility 2.1まで)

del_filed マシン管理が作成したテンポラリファイルの削除を

行います。(PW-CM, PW-CMZ, PW-CL, PW-CLZのみ)

mc_evlog_updatecfr

ハードウェア構成情報の収集を行います。

(PW-CM, PW-CMZ, PW-CL, PW-CLZのみ)

pmndinitd マシン管理機能を管理します。（PW-Pのみ）

hcd 装置の構成情報を管理します。（PW-Pのみ）

madm_logd 装置のログ情報を管理します。（PW-Pのみ）

scfeventd SCFからの異常イベントの監視を行います。（PW-Pのみ）

使用ポート OSによって動的に割り当てられるポートを一つ使用します。

(PW-CL,PW-CLZ,PW-Kのみ。PW-KはEnhanced Support Facility 2.1まで)




hardmond：プロセス数: 1

evsndd：プロセス数: 1～2

del_filed：プロセス数: 1

mc_evlog_updatecfr：プロセス数: 1

pmndinitd：プロセス数: 1

hcd：プロセス数: 1

madm_logd：プロセス数: 1

scfeventd：プロセス数: 1




32

・S99apcs

コンポーネント自動電源制御

パッケージ名 FJSVapcs


対象モデル名 CW,PW-P,PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-K,PW-T


機能自動電源制御による電源停止ジョブまたは、スケジュール更新ジョブを

cronへ登録します。

起動デーモン Enhanced Support Facility 1.6以降で、かつcronを使用しない方法を

選択した場合、以下のデーモンが起動されます。

/opt/FJSVapcs/sbin/apcsat


停止可否自動電源制御を使用しない場合は、停止可能。

停止による影響自動電源制御による電源停止が行われません。

備考 cronを使用するかapcsatデーモンを使用するかは、apcschmodコマンド

を使用して設定します。(Enhanced Support Facility 1.6以降) Enhanced

Support Facility 1.5以前では、常にcronが使用されます。

・S99FJSVcmrm


パッケージ名 FJSVcmrm


対象モデル名 PW-CM,PW-CMZ



起動デーモン rc_get_fifo REMCS通報を行います。

rc_schedule REMCS定期接続を管理します。

pipeopener rc_get_fifoの動作をサポートします。





備考

・S99FJSVcpupd

コンポーネント CPUパトロール診断

パッケージ名 FJSVcpupd


対象モデル名 PW-CM,PW-CL,PW-K,PW-T


機能 CPUパトロール診断の実行制御、異常通知を行います。

起動デーモン CPUパトロール診断を有効に設定している場合、以下が起動されます。

デフォルトは無効に設定されています。

/opt/FJSVcpupd/lib/fjptld



停止による影響 CPUの診断が行われません。

備考

4.3 /etc/rc2.d

33

・S99dcnf

コンポーネントテープドライバ定義設定ツール

パッケージ名 FJSVdcnf

対象Solaris OS Solaris 8 OS以前



機能構成変更したテープ装置を自動認識するために、fjcnfset(1M)実行後の

システム再起動処理中にシステムを再度自動的に再起動します。




停止による影響構成変更したテープ装置が自動認識できません。

備考本スクリプトは、テープ装置の構成変更でfjcnfset(1M)実行後のシステ

ム再起動時にのみ動作し、それ以外の場合には何も行いません。

・S99FJSVlogadm



対象Solaris OS Solaris 9 OS



機能ログファイルの増大によるシステムボリュームの圧迫を防止します。


ただし、rootのcrontabで、定期的に同様の処理を起動しています。

root : 30 3 * * 0 if [ ! -f /var/adm/pacct ]; then /usr/sbin/logadm ...



停止による影響増大するログファイルの監視が行われません。

備考監視対象のログファイル、およびローテーションを行う条件は

『Enhanced Support Facility ユーザーズガイド』の“3.2 Server

Default Configuration”に記載しています。セキュリティ要件等でロ

グファイルを長期間保存する必要のあるシステムでは、本機能に頼るこ

となく、独自に同様の機能を構築する必要があります。


34

・S99FJSVlogclear



対象Solaris OS Solaris 2.6 OS, Solaris 7 OS, Solaris 8 OS





ただし、rootおよびadmのcrontabで、定期的に同様の処理を

起動しています。

root : 33 3 * * 0 /opt/FJSVdef/sbin/chkslog VOLDLOG SULOG ...

adm : 30 3 * * 0 /opt/FJSVdef/sbin/chkslog WTMP



停止による影響増大するログファイルの監視が行われません。

備考監視対象のログファイル、およびローテーションを行う条件は

『Enhanced Support Facility ユーザーズガイド』の“3.2 Server

Default Configuration”に記載しています。セキュリティ要件等でロ

グファイルを長期間保存する必要のあるシステムでは、本機能に頼るこ

となく、独自に同様の機能を構築する必要があります。

・S99FJSVpmrm


パッケージ名 FJSVpmrm





起動デーモン rc_get_fifo REMCS通報を行います。

rc_schedule REMCS定期接続を管理します。

pipeopener rc_get_fifoの動作をサポートします。





備考

4.3 /etc/rc2.d

35

・S99FJSVwarn


パッケージ名 FJSVwarn

対象Solaris OS Solaris 2.6 OS, Solaris 7 OS, Solaris 8 OS, Solaris 9 OS

対象モデル名 PW-P,PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-K,PW-T


機能 CPUキャッシュおよびメモリの間欠性のシングルビットエラーを監視

し、ハードエラーがあれば、syslogにメッセージを出力します。

起動デーモン syswarnd

Solaris 10 OSの場合は、SVCより起動されます。



停止による影響ハードウェア保守に影響があります。CPUキャッシュおよびメモリの間

欠性のシングルビットエラーが多発しても、メッセージが出力されませ

ん。

備考

・S99SystemWalkerSS


パッケージ名 FJSVrmaos,FJSVragt




機能 REMCSエージェント(障害発生を富士通サポートセンタに通報)

起動デーモン f3crkrty,f3crkxsv

使用ポート JMACT4 19369/tcp # FJSVrmaos REMCS SS-Agent

JMACT5 19370/tcp # FJSVrmaos REMCS SS-Agent


停止による影響 SupportDeskサービスが行えなくなります。


た場合のみ動作します。

レジストレーションを行わない状態では、何も行いません。

Enhanced Support Facility 2.1以降では起動デーモンはありません。


36

4.4 /etc/rc3.d

・S76FJSVdmpadm





対象Enhanced Support Facility Solaris 2.6 OS ：Enhanced Support Facility 1.5以降

Solaris 7/8 OS ：Enhanced Support Facility 1.4以降

Solaris 9 OS ：Enhanced Support Facility 2.2以降

機能 PANIC後のダンプ退避時に、合わせてシステム情報

(fjsnapコマンドの出力結果)を/var/crash配下に採取します。




停止による影響ソフトウェア保守に影響があります。PANIC直後の

/var/adm/messagesファイルなどの障害解析に必要なシステム情報

(fjsnapコマンドの出力結果)が自動的には採取されません。

備考このファイルを停止させる場合は、/etc/rc2.d/S19FJSVdmpsnapも停止

させてください。

・S99FJSVmarm2


パッケージ名 FJSVlmrm


対象モデル名 LE

対象Enhanced Support Facility Enhanced Support Facility 3.0 + 914603-04以降

Enhanced Support Facility 3.0.1 + 914603-04以降

Enhanced Support Facility 3.1 + 914603-04以降

機能システムの起動停止時期に、電源投入/切断イベント

(PON/POFFイベント)をREMCSセンターに送信します。




(SupporDeskサービスを契約していない場合のみ停止可能です。)

停止による影響 SupporDeskサービスが使用できません。

備考

4.4 /etc/rc3.d

37

・S99FJSVwvcnf

コンポーネント WWW Server for Admin View

パッケージ名 FJSVwvcnf


対象モデル名 PW-P,PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-K,PW-T,PW-U,GP-S


まで

機能 Web-Based Admin Viewを使用するための専用WWWサーバ

起動デーモン wvcnfd Web-Based Admin Viewを使用して、マシン管理

などをGUIで使用するためのhttpデーモン

使用ポート fjwv-h 8081/tcp # FJSVwvcnf Web Port


停止による影響停止方法および影響については、Enhanced Support Facilityのインス

トールガイドに記載してあります。本書の“7.2. Enhanced Support

Facility によって変更されるファイルの内容”の「/etc/inet/services

定義ファイルの変更」と合わせて参照してください。

備考


38


5.1 Web-Based Admin View

39

5.1 Web-Based Admin View

Web-Based Admin Viewではクライアント、管理サーバ、監視ノード間との通信およびクライア

ント上での表示の目的で、以下のポートを使用します。

fjwv-h 8081/tcp # FJSVwvcnf Web Port




SafeCLUSTERやPRIMECLUSTERを使用している場合やWeb-Based Admin View及び運用管理GUIの２

重化運用を行う場合に、上記ポート番号に加えて以下のTCP/UDPポートを使用します。

fjwv_g 9396/udp # FJSVwvbs group RMI

各ノード間での通信用にOSより動的に割りられるTCPポートを３つ使用します。これ以外に、

Web-Based Admin Viewで使用しているJavaVMがOSによって動的に割り当てられるポートを一つ

だけ一時的に使用します。

停止方法および影響については、Enhanced Support Facility 3.0.1までの『インストールガイ

ドEnhanced Support Facility』の“インストール後の環境設定”項に記載してあります。本書

の "7.2. Enhanced Support Facility によって変更されるファイルの内容 " の

"/etc/inet/services定義ファイルの変更"を参照してください。


40

5.2 マシン管理(PW-CL,PW-CLZ,PW-K)システムコンソールとの間の通信に、OSより動的に割り当てられるポートを一つ使用します。

5.3 リモートサポート(REMCS) (LE,PW-P,PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-K,PW-T,PW-U,GP-S)

41

5.3 リモートサポート(REMCS) (LE,PW-P,PW-CM,PW-

CMZ,PW-CL,PW-CLZ,PW-K,PW-T,PW-U,GP-S)リモートサポートでは、富士通サポートセンタへのメール送信状況を表示するために、以下の

ポートを使用します。



なお、本ポートは、SupportDeskサービスへのレジストレーションを行った場合のみ使用します。

/etc/inet/servicesに追加することで、使用するポート番号を変更することが可能です。

Enhanced Support Facility 2.1以降では、本ポートを使用していません。


42

5.4 FLEXlmFSUNlicパッケージに付属のsetup_licenseコマンドを使用してライセンスサーバの登録を

行う場合に、使用するポート番号を一つ指定します。

27000から27009までの値を推奨しています。デフォルト値は27000です。

5.5 ダンプ補助(FJSVdmp)

43

5.5 ダンプ補助(FJSVdmp)パッケージは、TCP/UDPポートを直接使用していませんが、NFSを利用しているため、間接的に

使用しています。


44

5.6 システム稼働支援機能(FJSVhrm, FJSVhrmse)当社技術員が使うユーザエージェント "HRM/watcher" と通信するポート(hrmport)と、ストレ

ージ情報を表示する SANツールが使用するポート(hrmsana) の２つを使います。

hrmport 9977/tcp

hrmsana 9978/tcp

Enhanced Support Facility 3.1.1以降では、hrmsana ポートは使用していません。

ポート番号は変更可能です。この場合、変更したポート番号は当社技術員

がHRMを使用する場合に必要になります。


45



46

Enhanced Support Facility によって生成されるログ・ファイルの一覧は以下のとおりです。

必要なディスク容量など、詳しい内容については、Enhanced Support Facilityの各バージョン

『インストールガイドEnhanced Support Facility』を参照してください。

・No.1 Enhanced Support Facility 情報管理

コンポーネント Enhanced Support Facility 情報管理

パッケージ名 FJSVbse




/opt/FJSVbse/etc/ esfinfo.data (最大 2KB)ログファイル名

install.log (最大 2MB)

ファイル容量 0 Byte～約2MByte(esfinfo.data 2KByte/ install.log 2MByte)

作成タイミング Enhanced Support Facilityインストール時

定期的な削除の必要性なし

備考

・No.2 DRコマンド

DRコマンド（コンポーネント）については、ログファイルを生成しません。

・No.3 NGDRコマンド

NGDRコマンド（コンポーネント）については、ログファイルを生成しません。

・No.4 IKPDRコマンド

IKPDRコマンド（コンポーネント）については、ログファイルを生成しません。


47

・No.5 SCFドライバ


パッケージ名 FJSVscdx.us,FJSVscd.us,FJSVscr.us,FJSVscu.us,FJSVscuja


対象モデル名 PW-T


まで

ログファイル名 /var/opt/FJSVhwr/scferrlog

ファイル容量 0 Byte～64 Byte(の倍数) 定期的なファイルの削除が必要。

作成タイミング SCFエラー発生時

定期的な削除の必要性あり

備考

ログファイル名 /var/opt/FJSVhwr/scfpwrlog

ファイル容量 0 Byte～8 Byte(の倍数) 定期的なファイルの削除が必要。

作成タイミングシステム起動時

定期的な削除の必要性あり

備考 SCFが記録している電源オン、オフの情報。

"/var/opt/FJSVhwr/scfpwrlog" は、電源オン、オフ毎に

レコードが増加する。

ログファイル名 /var/opt/FJSVhwr/scf.dump

ファイル容量 0 Byte～384 KByte

作成タイミング SCFハードウェアが、異常検出したとき。


備考 SCFハードウェアが、自らの異常を検出し、

haltまたはオフライン状態に陥った場合、

SCFドライバがSCFメモリの内容を加工せずにダンプする。

/var/opt/FJSVhwr/wdlog/wdlog.* 16 KByte×CPU数

*には、0～2の数字が順番に入ります。

例) /var/opt/FJSVhwr/wdlog/wdlog.0 16 KByte×CPU数

ログファイル名

/var/opt/FJSVhwr/wdlog/wdlog.1 16 KByte×CPU数

ファイル容量各 16 KByte ×CPU数

作成タイミング CPUが Watchdog Reset や RED mode state に陥った場合


備考 (最大各 500KByte)

/var/opt/FJSVhwr/hltlog/hltlog.* (最大 2MB)

*には、0～2の数字が順番に入ります。

例) /var/opt/FJSVhwr/hltlog/hltlog.0 (最大 2MB)


/var/opt/FJSVhwr/hltlog/hltlog.1 (最大 2MB)

ファイル容量 0 Byte～6MByte (最大各 2MByte)

作成タイミング haltログ発生後の OS起動時


備考

・No.6 SCF/SCSI Fault LED支援オプション

SCF/SCSI Fault LED支援オプション（コンポーネント）については、ログファイルを生成しませ

ん。


48

・No.7 SunVTS, FJVTS

SunVTS,FJVTS (SunVTS4.5以上)

コンポーネント SunVTS, FJVTS

パッケージ名 SUNWvts, SUNWvtsmn, SUNWvtsx, FJSVvts




デフォルト設定

/var/opt/SUNWvts/logs/ sunvts.info (最大 1MB)

sunvts.info.backup (最大 1MB)

sunvts.error (最大 1MB)

sunvts.error.backup (最大 1MB)

vtsk.err (最大 1MB)


vtsk.err.backup (最大 1MB)

ファイル容量 0 Byte～6MByte(最大各 1MByte)

オプション設定

/var/opt/SUNWvts/logs/ sunvts.info (最大5MB)

sunvts.info.backup (最大5MB)

sunvts.error (最大5MB)

sunvts.error.backup (最大5MB)

vtsk.err (最大5MB)


vtsk.err.backup (最大5MB)

ファイル容量 0Byte～30MByte (最大各 5MByte)

作成タイミング FJVTS 走行時、エラー検出時


備考最大容量を超えると. backup ファイルを作り、サイクリックに動作す

る。

SunVTS,FJVTS (SunVTS4.0以下)


パッケージ名 SUNWvts, SUNWvtsmn, SUNWvtsx, FJSVvts




まで

/var/opt/SUNWvts/logs/ sunvts.info (最大 2MB)ログファイル名

sunvts.err (最大 2MB)

ファイル容量 0Byte～4MByte (最大各2 MByte)

作成タイミング sunvts.infoはSunVTS/FJVTS 走行開始、終了時

sunvts.errはSunVTS/FJVTS走行時にエラーを検出したとき


備考


49

・No.8 Web-Based Admin View/WWW Server for Admin View

コンポーネント Web-Based Admin View / WWW Server for Admin View





まで

ファイル名(/var/opt/FJSVwvbs/logs 配下) デフォルト設定時

/node/ vmlog (Size 200 KB)

/node/ vmlog.old (Size 200 KB)

/node/ wvConnection*.log (Size 200 KB) x 5 File

/node/ wvTrace*.log (Size 200 KB) x 5 File

/server/ vmlog (Size 200 KB)

/server/ vmlog.old (Size 200 KB)

/server/ wvConnection*.log (Size 200 KB) x 5 File

/server/ wvLogin*.log (Size 100 KB) x 2 File

/server/ wvOperation*.log (Size 100 KB) x 2 File

/server/ wvTrace*.log (Size 200 KB) x 5 File

(以下は、SafeCLUSTER導入時に出力)

/node/ wvClEventd.log (Size 100 KB)

/node/ wvClEventd.log.old (Size 100 KB)

/node/ wvCladmin*.log (Size 100 KB) x 2 File

/server/ wvCladminCl*.log (Size 200 KB) x 5 File

/server/ wvCladminMsg*.log (Size 100 KB) x 2 File

/server/ wvCladminNodeBind*.log (Size 200 KB) x 5 File

/server/ wvMaadmin*.log (Size 100 KB) x 2 File

*には、0～の数字が順番に入ります。

例) /server/wvTrace0.log(Size 200 KByte)


/server/wvTrace1.log(Size 200 KByte)

ファイル容量合計8000 KByte (固定)

作成タイミングシステム起動後 (/etc/rc2.d/K80FJSVwvbs) 起動時更新。


備考ログ採取、最大設定値の変更について

Web-Based Admin Viewの画面上

[Common]->[動作環境設定]->[システム環境]タブ

からサイズと採取数を変更することにより最大値となる。


50

ファイル名(/var/opt/FJSVwvbs/logs 配下) 最大設定値

/node/ vmlog (Size 200 KB)

/node/ vmlog.old (Size 200 KB)

/node/ wvConnection*.log (Size 200 KB) x 5 File

/node/ wvTrace*.log (Size1000 KB) x 10 File

/server/ vmlog (Size 200 KB)

/server/ vmlog.old (Size 200 KB)

/server/ wvConnection*.log (Size 200 KB) x 5 File

/server/ wvLogin*.log (Size 500 KB) x 10 File

/server/ wvOperation*.log (Size 500 KB) x 10 File

/server/ wvTrace*.log (Size1000 KB) x 10 File

(以下は、SafeCLUSTER導入時に出力)

/node/ wvClEventd.log (Size 100 KB)

/node/ wvClEventd.log.old (Size 100 KB)

/node/ wvCladmin*.log (Size 500 KB) x 10 File

/server/ wvCladminCl*.log (Size1000 KB) x 10 File

/server/ wvCladminMsg*.log (Size 500 KB) x 10 File

/server/ wvCladminNodeBind*.log (Size1000 KB) x 10 File

/server/ wvMaadmin*.log (Size 500 KB) x 10 File

*には、0～の数字が順番に入ります。

例) /server/wvTrace0.log(Size 200 KByte)


/server/wvTrace1.log(Size 200 KByte)

ファイル容量合計68000 KByte (固定)

作成タイミングシステム起動後 (/etc/rc2.d/K80FJSVwvbs) 起動時更新。


備考ログ採取、最大設定値の変更について

Web-Based Admin Viewの画面上

[Common]->[動作環境設定]->[システム環境]タブ

からサイズと採取数を変更することにより最大値となる。


51

・No.9 マシン管理




対象モデル名 LE,PW-P,PW-CM,PW-CL,PW-K,PW-T,PW-U,GP-S


ログファイル名 /var/opt/FJSVmadm/evh/evh_log

ファイル容量 0Byte～500 KByte × 2世代



備考

ログファイル名 /var/opt/FJSVmadm/log/madmtrcbase

ファイル容量 0 Byte～512 KByte × 2世代



備考


パッケージ名 FJSVmasv


対象モデル名 PW-P,PW-CM,PW-CL,PW-K,PW-T,PW-U,GP-S


まで

ログファイル名 /var/opt/FJSVmadm/log/"ホスト名"

ファイル容量 0Byte～48 KByte × 2世代（設定で変更可能）



備考


52


パッケージ名 FJSVmand, FJSVsmnd, FJSVamle


対象モデル名 LE,PW-T,PW-U,GP-S


ログファイル名 /var/opt/FJSVmadm/log/evmonlog




備考

ログファイル名 /var/opt/FJSVmadm/log/madmtrc




備考

ログファイル名 /var/opt/FJSVmadm/log/madmlog




備考


53










備考





備考





備考

ログファイル名 /var/opt/FJSVmadm/log/cmdeslog




備考

ログファイル名 /var/opt/FJSVmadm/log/evsndlog




備考


54




対象モデル名 PW-CM,PW-CL






備考





備考





備考

ログファイル名 /var/opt/FJSVmadm/log/trace/infotrace




備考

ログファイル名 /var/opt/FJSVmadm/log/PN00/ 以下

ファイル容量最大約200 MByte

作成タイミング異常発生時


備考

ログファイル名 /var/opt/FJSVmadm/log/cmdeslog




備考

ログファイル名 /var/opt/FJSVmadm/log/evsndlog




備考


55


パッケージ名 FJSVpmnd








備考





備考





備考

ログファイル名 /var/opt/FJSVmadm/log/trace/cmdtrace




備考

ログファイル名 /var/opt/FJSVmadm/log/trace/matrace


作成タイミング保守実行時


備考

ログファイル名 /var/opt/FJSVmadm/log/PN00/ 以下

ファイル容量最大約200 MByte

作成タイミング異常発生時


備考


56


パッケージ名 FJSVamadm




ログファイル名 /var/opt/FJSVmadm/evh/evh_log




備考





備考

ログファイル名 /var/opt/FJSVmadm/log/trace/cmdtrace




備考

ログファイル名 /var/opt/FJSVmadm/log/trace/matrace


作成タイミング保守実行時


備考


57

・No.10 リモートサポート


パッケージ名 FJSVrmaos




/var/opt/FJSVrmaos/tmp2/*.trc

*.trcは、２つの形式になります。

xxxxnnn-mm.trc

xxxx：文字列（長さは3文字以上１０文字以内）

nnn：数値（0～4294967295）

mm：数値（0～4294967295）

xxxx.trc

xxxx：長さは3文字以上１９文字以内の英数字


0Byte～90KByte (リモートメンテナンスを使用しない)ファイル容量

0Byte～900KByte (リモートメンテナンスを使用する)

作成タイミングシステム起動時、リモートメンテナンスの通信時


備考リモートメンテナンスを使用しない場合は、0KB～90KBの間でログを採

取。

リモートメンテナンスを使用する場合は、0KB～900KBの間でログを採

取。


パッケージ名 FJSVsirms




/var/opt/FJSVsirms/log/ route.log (最大 500KB)

route.bak (最大 500KB)

sirms.log (最大 500KB)

sirms.bak (最大 500KB)

Err.log (最大 500KB)


Err.bak (最大 500KB)

ファイル容量 0 Byte～3000 KByte (最大各500KByte)

作成タイミング Enhanced Support Facilityインストール時

Enhanced Support Facility (FJSVsirmsパッケージ)がインストールさ

れ、システムが起動された直後から、ログ書き込みを開始。


備考各ログファイルとも、500KBを越えると.BAK

ファイルを１つ作り、サイクリックに動作する。


58


パッケージ名 FJSVmarm


対象モデル名 PW-T,PW-U,GP-S






備考


パッケージ名 FJSVrlib




/var/opt/FJSVrlib/log/ rmslog.dft (最大 1MB)ログファイル名

rmslog.bak (最大 1MB)

ファイル容量 0 Byte～2MByte (最大各1MByte)

作成タイミング REMCSエージェント使用時に作成


備考採取ログはREMCSライブラリのトレースを採取

最大容量を越えると.bakファイルを作り、サイクリックに動作する。

ログファイル名 /var/opt/FJSVrlib/log/remcscom.log


作成タイミング REMCSエージェントの通信時に作成


備考採取ログはREMCSエージェントの通信記録を採取


パッケージ名 FJSVrrda




ログファイル名 /opt/FJSVrrda/lib/trace.log

ファイル容量 0 Byte～5 MByte

作成タイミングファーム配付動作時


備考


59

・No.11 自動電源制御

コンポーネント自動電源制御



対象モデル名 CW,PW-P,PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-K,PW-T


/var/opt/FJSVapcs/ apcstrc

apcstrc.old

apcstrc.err

apcstrc.errold

apcslog


apcslog.old


作成タイミングノード起動，ノード電源切断，自動電源制御の操作，

自動電源制御のスケジュールに従った電源投入，切断


備考

・No.12 Server Default Configuration






/var/opt/FJSVssf/tcptrace/ lim-err (最大 500KB )ログファイル名

lim-err.old (最大 500KB)

ファイル容量 0Byte～1000KByte (最大各500KByte)

作成タイミング TCP の異常切断検出時


備考最大容量を超えると.oldファイルを作り、サイクリックに動作する。


パッケージ名 FJSVwarn.us




ログファイル名 FJSVwarn.usパッケージが作成する固有のログファイルはなし

ファイル容量なし

作成タイミング CPUのエラー検出時


備考 CPUのエラー検出時にコンソール・メッセージ・ログ・ファイル

"/var/adm/messages" に出力する。


60

・No.13 システム情報採取ツール

システム情報採取ツール（コンポーネント）については、ログファイルを生成しません。

・No.14 ライセンスマネージャ

コンポーネントライセンスマネージャ

パッケージ名 FSUNlic




まで

/var/opt/FSUNlicense/ log (最大 512KB )ログファイル名

log.old (最大 512KB )

ファイル容量 0 Byte～512KByte (最大各512KByte)

作成タイミングライセンスマネージャ起動時


備考最大容量を超えると.oldファイルを作り、サイクリックに動作する。

・No.15 ダンプ補助

ダンプ補助（コンポーネント）については、ログファイルを生成しません。

・No.16 ダンプ自動解析

ダンプ自動解析（コンポーネント）については、ログファイルを生成しません。

・No.17 高信頼化対応ドライバ

高信頼化対応ドライバ（コンポーネント）については、ログファイルを生成しません。

・No.18 CPUパフォーマンスカウンタ

CPUパフォーマンスカウンタ（コンポーネント）については、ログファイルを生成

しません。


61

・No.19 CPUパトロール診断

コンポーネント CPUパトロール診断

パッケージ名 FJSVcpupd


対象モデル名 PW-CM,PW-CL,PW-K,PW-T


/var/opt/FJSVcpupd/log/ fjptlerr.log (最大 64KB )

fjptlerr.log.old (最大 64KB )

CPU* (*はCPU番号) (最大 22KB )

* は、最大 128CPUであり、最大128 file作成されます。


最大128 fileのとき:計22KB

ファイル容量 0 Byte～150KByte

作成タイミング CPUパトロール診断 (FJSVcpupd)起動時、

停止及びCPUエラー検出時


備考最大容量を越えると.oldファイルを作り、サイクリックに動作する。

・No.20 G-LAN障害通知

G-LAN障害通知（コンポーネント）については、ログファイルを生成しません。

・No.21 G-LAN MTU設定

G-LAN MTU設定（コンポーネント）については、ログファイルを生成しません。

・No.22 HCP情報管理

HCP情報管理（コンポーネント）については、ログファイルを生成しません。


62

・No.23 システムパラメータ診断






/var/opt/FJSVparam/log/ fjsvparam.0 (最大約512KByte)ログファイル名

fjsvparam.1 (最大約512KByte)

ファイル容量 0Byte～約1024KByte (最大各約512KByte)

作成タイミングシステム起動時、システム終了時

fjprmchkコマンド実行時,fjprmsetコマンド実行時


備考コマンド開始時に512KByteを超えている場合、fjsvparam.1ファイルを

作成しサイクリックに動作する。

ログファイル名 /var/opt/FJSVparam/log/boot_ok.[0-9] (各最大約50KByte)

ファイル容量 0Byte～～約500KByte

作成タイミングシステム起動時, システム終了時


備考 /etc/systemファイルのバックアップが前回のバックアップと違いが

ある場合、バックアップを作成する。

ログファイル名 /var/opt/FJSVparam/log/per_mod.[0-9] (各最大約50KByte)

ファイル容量 0Byte～～約500KByte

作成タイミングシステム起動時, システム終了時


備考 /etc/systemファイルのバックアップ要修正時、修正前のバック

アップを作成する。

・No.24 HRM（システム稼働支援機能）

コンポーネント HRM(システム稼働支援機能)

パッケージ名 FJSVhrm、FJSVhrmse

対象Solaris OS Solaris 8 OS以降(FJSVhrm)、Solaris 10 OS以降(FJSVhrmse)


対象Enhanced Support Facility Enhanced Support Facility 2.4.1以降(FJSVhrm)、2.6まで

Enhanced Support Facility Manuals＆Patches 3.0 A20以降(FJSVhrmse)

ログファイル名 /var/opt/FJSVhrm/ log/* (最大 100MB)

ファイル容量 0 Byte～100 MByte

作成タイミング HRM（システム稼働支援機能）の動作中


備考


63

・No.25 テープドライバ定義設定ツール

コンポーネントテープドライバ定義設定ツール

パッケージ名 FJSVdcnf




/var/opt/FJSVdcnf/log/ st.log1 (最大64KB)

st.log2 (最大64KB)

pfca_conf_set.log1 (最大64KB)


pfca_conf_set.log2 (最大64KB)

ファイル容量 0Byte～256KByte

作成タイミング Enhanced Support Facilityインストール時、fjcnfset(1M)実行時、

fjcnfset(1M)実行後のシステム再起動時(Solaris 8 OS以前のみ)


備考

・No.26 パッチ版数情報採取コマンド

パッチ版数情報採取コマンド（コンポーネント）については、ログファイルを生成しません。

・No.27 コンソールフロー制御解除ドライバ

コンソールフロー制御解除ドライバ（コンポーネント）については、ログファイルを生成しませ

ん。

・No.28 UpdateAdvisor(Solaris OS)

コンポーネント UpdateAdvisor(Solaris OS)

パッケージ名 FJSVupdta




/var/sadm/ptf/fjpm/ *-apply.log (fjpmgadd(1M)実行時)

*-remove.log (fjpmgrm(1M)実行時)

*は、以下の形式になります。

YYYYMMDDhhmmss-xxxxxx.log

YYYYMMDD：日付（西暦年月日）

hhmmss：時刻（時分秒）

例) 201012091404-apply.log、201012091621-remove.log


ファイル容量 3KByte～約512Kbyte (ただし、適用または削除するパッチの件数によっ

て変わってきます。1パッチにつき、約1Kbyte増)

作成タイミング fjpmgadd(1M)実行時、fjpmgrm(1M)実行時


備考


64

・No.29 Solarisシステム環境診断ツール

コンポーネント Solarisシステム環境診断ツール

パッケージ名 FJSVs3cat



対象Enhanced Support Facility Enhanced Support Facility 3.2.1以降

ログファイル名ユーザが指定した名前

ファイル容量数Kbyte

作成タイミング fjs3checkコマンドを動作ログ指定オプション（-l）で実行後


備考


65



66

Enhanced Support Facilityによって変更するファイル及びrc スクリプトの追加について説明し

ます。変更されるシステムファイルにつきましては、各インストールガイドを参照してください。

7.1 Enhanced Support Facilityによって追加及び変更するファイルの一覧

67

7.1 Enhanced Support Facilityによって追加及び変更

するファイルの一覧

１）変更する可能性があるファイル

/etc/syslog.conf

/etc/services

/etc/system

/etc/default/sys-suspend

/etc/default/solregis

/etc/inet/inetd.conf

/etc/inet/services*

/etc/devlink.tab

/etc/group

/var/spool/cron/crontabs/adm

/var/spool/cron/crontabs/root

/etc/saf/zsmon/_pmtab(PRIMEPOWER800/1000/1500/2000/2500)

/etc/iu.ap(PRIMEPOWER800/1000/1500/2000/2500)

２）追加するファイル(rc スクリプト*)

/etc/init.d/FJSVlogadm

/etc/init.d/FJSVdmpadm

/etc/init.d/FJSVdmpsnap

/etc/init.d/FJSVevhand

/etc/init.d/FJSVinetinit

/etc/init.d/FJSVlogclear

/etc/init.d/FJSVmadm

/etc/init.d/FJSVmand

/etc/init.d/FJSVmarm

/etc/init.d/FJSVparam

/etc/init.d/FJSVscf

/etc/init.d/FJSVscfdaemon.rcS

/etc/init.d/FJSVscfsc

/etc/init.d/FJSVsirmsctl

/etc/init.d/FJSVwarn

/etc/init.d/FSUNlicense

/etc/init.d/FJSVwvbs

/etc/init.d/FJSVwvcnf

/etc/init.d/FJSVcmrm

/etc/init.d/FJSVcmrm2

/etc/init.d/FJSVpmrm

/etc/init.d/FJSVpmrm2

rc スクリプト: リブート時初期化処理、各種デーモン起動処理


68

7.2 Enhanced Support Facilityによって変更されるフ

ァイルの内容

・/etc/syslog.conf 設定ファイルの変更


パッケージ名 FJSVmand

FJSVkmnd

FJSVpmnd

FJSVamle

FJSVamadm

FJSVsmnd


対象モデル名 LE,CW,PW-P,PW-K,PW-T,PW-U,GP-S


変更理由 syslogメッセージの監視を行うため、

/var/adm/messagesに出力させる。

メッセージと同じレベルのメッセージを別ファイルに

出力するために、設定を変更。

変更内容 # FJSVmadm : This is setting of the Machine Administration.

# FJSVmadm : Don't delete the following lines.

# FJSVmadm : Because the message cannot be observed.

*.err;kern.debug;daemon.notice /var/opt/FJSVmadm/evh/evh_pipe

備考 esfadd時に以上の行を追加し、esfrm時に削除






変更理由 syslogメッセージの監視を行うため、

/var/adm/messagesに出力させる。

メッセージと同じレベルのメッセージを別ファイルに

出力するために、設定を変更。

変更内容 *.err;kern.debug;daemon.notice /var/opt/FJSVmadm/evh/evh_pipe

user.err /var/opt/FJSVmadm/log/trace/messages

備考






変更理由管理サーバ接続時に、syslogメッセージの監視を行うため。

変更内容 #*.err;kern.debug;auth.notice /var/opt/FJSVragt/fifo/slg

(追加した定義はコメント化されています。)

備考 FJSVragt パッケージインストール時に定義を追加。

7.2 Enhanced Support Facilityによって変更されるファイルの内容

69


パッケージ名 FJSVhrm


対象モデル名 PW-P,PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-T

対象Enhanced Support Facility Enhanced Support Facility 2.4.1以降、3.1まで

変更理由 syslogメッセージを HRM で参照するため,

FJSVhrm をインストール時に名前付パイプを追加する。

変更内容 *.err;kern.debug;daemon.notice /var/opt/FJSVhrm/hrm_pipe

備考

・/etc/services 設定ファイルの変更






変更理由管理サーバ接続時に、使用するポート番号を定義するため。

変更内容 rmopagt 2924/tcp

rmopagt 2924/udp

備考管理サーバ接続時のみ、本ポート番号を使用します。

・/etc/system 設定ファイルの変更


パッケージ名 FJSVscd




まで

変更理由 SCFドライバを、open以前から有効とするため

変更内容 forceload: drv/FJSVscf

備考


パッケージ名 FJSVscd2, FJSVscd3, FJSVpscd


対象モデル名 PW-P,PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-K


変更理由 SCFドライバを、open以前から有効とするため

変更内容 forceload: drv/FJSVscfX

備考


70






変更理由システムの保守性を向上させるためのトレース情報採取機能を有効と

するため。

変更内容 * Begin FJSVssf (do not edit)

set ftrace_atboot = 1

set kmem_flags = 0x100

set kmem_lite_maxalign = 8192

* End FJSVssf (do not edit)

備考


パッケージ名 FJSVpnl.us


対象モデル名 PW-P,PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-K


変更理由パーティションダンプ採取機能を有効とするため。

変更内容 * Begin _PKGINST_ (do not edit)

forceload: drv/FJSVpanel

* End _PKGINST_ (do not edit)

備考


パッケージ名 FJSVsef, FJSVse 1.x

対象Solaris OS FJSVsef : Solaris 2.6 OS

FJSVse 1.x: Solaris 7 OS


対象Enhanced Support Facility FJSVsef : Enhanced Support Facility 1.5以降、2.6まで

FJSVse 1.x : Enhanced Support Facility 1.4以降、2.6まで

変更理由コンソールとして使用しているシリアルポートのドライバをシステム

起動時の

早いタイミングでローディングさせる必要があるため。

変更内容インストール時に以下の1行を追加します。

forceload: drv/se

備考パッケージ削除時の処理

アンインストール時に上記の1行を削除します。


71


パッケージ名 FJSVse 2.0以降(PW-K), FJSVsec(PW-CL,PW-CLZ)

FJSVse 2.0以降(PW-K): Solarris 8 OS以降

対象Solaris OS FJSVsec : Solaris 8 OS以降


対象Enhanced Support Facility FJSVse 2.0以降 : Enhanced Support Facility 1.4以降、2.6まで


変更理由コンソールとして使用しているシリアルポートを二重化するために、シ

ステム起動時の早いタイミングでドライバをローディングさせる必要

があるため。

変更内容インストール時に以下の2行を追加します。

forceload: drv/se

forceload: drv/fjmse

備考アンインストール時に上記の2行を削除します。






変更理由システムパラメータの診断を行い、

不適切な記述を検出した場合に「/etc/system」を変更します。

変更内容・「RT:rt_maxpri」パラメータをコメントアウトします。

・「semsys:seminfo_semume」および、「semsys:seminfo_semmnu」の値が、

適切でない場合は、これらのパラメータを修正します。

備考

・/etc/default/sys-suspend 設定ファイルの変更






変更理由 GUI 環境において、キーボードの電源キー押下による電源切断機能を無

効とするため。

変更内容 PERMS=- # Add by FJSVdef

"PERMS" を "console-owner" から "-" に変更

備考


72

・/etc/default/solregis 設定ファイルの変更






変更理由 Solaris ユーザ登録プログラム (solregs) の起動を抑止するため。

(PRIMEPOWER, GP7000F のみ)

変更内容 DISABLE=1

備考

・/etc/inet/inetd.conf 設定ファイルの変更


パッケージ名 SUNWvts




まで

変更理由本パッケージのインストール時、リモートホストからSunVTS/FJVTSを遠

隔実行するための設定を上述のファイルに追加します。

変更内容 Solaris 2.6 OS の場合:

536870916/1 dgram rpc/udp wait root

/opt/SUNWvts/bin/vtsk /opt/SUNWvts/bin/vtsk

Solaris 7 OS / Solaris 8 OS の場合:

# SunVTS Daemon


/opt/SUNWvts/bin/sunvts /opt/SUNWvts/bin/sunvts -g

Solaris 9 OS の場合:

# SunVTS Daemon


/opt/SUNWvts/bin/sunvts /opt/SUNWvts/bin/sunvts –g

備考 - 上記記述は、リモートホストから SunVTS, FJVTSを遠隔実行するため

のものです。

- 遠隔実行機能を使用しないのであれば、inetd.conf から削除しても

問題ありません。

- 遠隔実行時に、パスワード認証が行われます。


73

・/etc/inet/services 定義ファイルの変更


パッケージ名 FJSVhrm,FJSVhrmse



対象Enhanced Support Facility Enhanced Support Facility 2.4.1以降 (FJSVhrm)、Enhanced Support

Facility 3.1まで

Enhanced Support Facility Manuals & Patches 3.0A20以降 (FJSVhrmse)

変更理由 HRMが通信で使うTCPポートの定義

HRM及びSANツールが使うポート番号を定義する。

変更内容 hrmport 9977/tcp

hrmsana 9978/tcp

備考 HRM（システム稼動支援機能）は、Enhanced Support Facilityをインス

トール後デフォルトでは自動起動しません。

ポート番号を変更した場合は、次の手順で HRMエージェントを再起動し

てください。

# /opt/FJSVhrm/bin/hrmstop

# /opt/FJSVhrm/bin/hrmstart


パッケージ名 FJSVwvcnf




まで

変更理由 TCPポートの定義

Web-Based Admin View / WWW Server for Admin Viewが通信で使うポー

ト番号を定義する。

変更内容 fjwv-h 8081/tcp # FJSVwvcnf Web Port

備考以下のコマンドでポート番号が変更可能。

/etc/opt/FJSVwvbs/etc/bin/wvSetport fjwv-h=<ポート番号>






まで

変更理由 TCP/UDPポートの定義

Web-Based Admin View が通信で使うポート番号を定義する。

変更内容 fjwv_g 9396/udp # FJSVwvbs group RMI




備考以下のコマンドでポート番号が変更可能。

/etc/opt/FJSVwvbs/etc/bin/wvSetport { fjwv_c=<ポート番号> |

fjwv_n=<ポート番号> | fjwv_s=<ポート番号> |

fjwv_g=<ポート番号> }


74

・Web-Based Admin View / WWW Server for Admin Viewで使用するポ

ートについて

セキュリティ要件により、上記のポートをEnhanced Support Facilityで使用したくない場合は、

Enhanced Support Facility 3.0.1までのインストールガイドに記載されている以下の対処およ

び注意事項を参照してください。

-------------------インストールガイドより抜粋-------------------

WWW Server for Admin ViewおよびWeb-Based Admin Viewは、ブート時に自動的にネットワーク

ポート(デフォルトでは8081,9397,9398,9399)を使用します。セキュリティ要件などでこの動作

を抑止したい場合は、以下のコマンドを実行した後、リブートしてください。

# /etc/opt/FJSVwvbs/etc/bin/wvrcscript uninstall

この処置によりWWW Server for Admin ViewおよびWeb-Based Admin Viewが自動で起動されない

ようになります。また、この設定を行うと、以下の機能および製品について、Webからの操作が

使用できなくなりますので、CUIなどの機能を使用するようにしてください。

- マシン管理

- マルチパスディスク制御

- SafeDISKおよびSafeDISK/Global

- SafeCLUSTER

- SafeFILE/GlobalおよびSafeFILE/Global POWER Edition

- PRIMECLUSTER

なお、再び自動的に起動するようにするには、以下のコマンドを実行してシステムをリブートし

てください。

# /etc/opt/FJSVwvbs/etc/bin/wvrcscript install

・/etc/devlink.tab 定義ファイルの変更


パッケージ名 FJSVscd




まで

変更理由 SCFドライバのエントリを追加するため

変更内容 type=ddi_pseudo;name=PFU,scf;minor=pwrctl FJSVhwr/pwrctl

type=ddi_pseudo;name=PFU,scf;minor=rasctl FJSVhwr/rasctl

type=ddi_pseudo;name=PFU,scf;minor=rcictl FJSVhwr/rcictl

type=ddi_pseudo;name=PFU,faultled;minor=fled FJSVhwr/fled

type=ddi_pseudo;name=PFU,watchdog-log;minor=PFU,watchdog-log

FJSVhwr/watchdoglog

type=ddi_pseudo;name=FJSVsfled;minor=0 FJSVhwr/sfled\N0

備考


75


パッケージ名 FJSVlscd


対象モデル名 PW-U



変更内容 Type=ddi_pseudo;name=PFU,scf;minor=pwrctl FJSVhwr/pwrctl

Type=ddi_pseudo;name=PFU,scf;minor=rasctl FJSVhwr/rasctl

Type=ddi_pseudo;name=PFU,scf;minor=rcictl FJSVhwr/rcictl

Type=ddi_pseudo;name=PFU,faultled;minor=fled FJSVhwr/fled

Type=ddi_pseudo;name=PFU,watchdog-log;minor=PFU,watchdog-log

FJSVhwr/watchdoglog

Type=ddi_pseudo;name=FJSVsfled;minor=0 FJSVhwr/sfled\N0

備考


パッケージ名 FJSVscd1

対象Solaris OS Solaris 2.6 OS




変更内容 type=ddi_pseudo;name=FJSV,scfc FJSVhwr/\M0

type=ddi_pseudo;name=FJSVscf2;minor=mscf

FJSVhwr/fiomp/\M0

type=ddi_pseudo;name=FJSVscf2;minor=mscf0

FJSVhwr/fiomp/\M0

type=ddi_pseudo;name=FJSVscf2;minor=pwrctl FJSVhwr/\M0

type=ddi_pseudo;name=FJSVscf2;minor=pwrctl2 FJSVhwr/\M0

type=ddi_pseudo;name=FJSVscf2;minor=rasctl FJSVhwr/\M0

type=ddi_pseudo;name=FJSVscf2;minor=rasctl2 FJSVhwr/\M0

type=ddi_pseudo;name=FJSVscf2;minor=rcictl FJSVhwr/\M0

type=ddi_pseudo;name=FJSVscf2;minor=rcictl2 FJSVhwr/\M0


備考


76



対象Solaris OS Solaris 7 OS～Solaris 9 OS






FJSVhwr/fiomp/\M0


FJSVhwr/fiomp/\M0








備考









FJSVhwr/fiomp/\M0


FJSVhwr/fiomp/\M0







type=ddi_pseudo;name=FJSVscf3;minor=fled FJSVhwr/\M0


備考


77


パッケージ名 FJSVpscd







FJSVhwr/fiomp/\M0


FJSVhwr/fiomp/\M0







type=ddi_pseudo;name=FJSVscf3;minor=fled FJSVhwr/\M0


備考

コンポーネント SCF/SCSI FaultLED支援オプション

パッケージ名 FJSVscfsc





変更内容 type=ddi_pseudo;name=scfd;minor=pwrctl FJSVhwr/\M0

type=ddi_pseudo;name=scfd;minor=rcictl FJSVhwr/\M0

type=ddi_pseudo;name=scfd;minor=rasctl FJSVhwr/\M0


備考



対象Solaris OS FJSVse 2.0以降(PW-K): Solarris 8 OS以降





変更理由コンソールパス二重化用ドライバのエントリを追加するため。

変更内容インストール時に以下の行を追加します。

type=ddi_pseudo;name=fjmse;minor=a FJSVhwr/mse/\M0

type=ddi_pseudo;name=fjmse;minor=mse FJSVhwr/fiomp/\M0

type=ddi_pseudo;name=clone;minor=mse0 FJSVhwr/fiomp/\M0

備考


78

・/etc/group 定義ファイルの変更






まで

変更理由ユーザグループの定義

Web-Based Admin View上で動作する全ての運用管理製品の

操作が可能なユーザグループを定義する。

変更内容 wvroot::100:

備考

・/var/spool/cron/crontabs/adm 定義ファイルの変更






変更理由ログファイルの肥大化の確認、およびローテーション処理を定期的に行

うため。

変更内容 # Copyright (c) FUJITSU LIMITED 1999

# @(#)adm 1.1 99/02/10

30 3 * * 0 /opt/FJSVdef/sbin/chkslog WTMP

備考

・/var/spool/cron/crontabs/root 定義ファイルの変更


パッケージ名 FJSVscr




まで


うため。

RAS 制御デバイス(SCF)への設定・情報獲得を行うため。

変更内容 # Copyright Fujitsu/PFU Limited 1997

# @(#)root 1.1 97/06/25 21:09:11

#

0 1 * * * /opt/FJSVhwr/procedure/scfdaily #

備考


79


パッケージ名 FJSVscr3




変更理由 RAS 制御デバイス(SCF)への設定・情報獲得を行うため。

変更内容 # Copyright Fujitsu/PFU Limited 1997

# @(#)root 1.1 97/06/25 21:09:11

#

0 1 * * * /opt/FJSVhwr/procedure/scfdaily #

備考


パッケージ名 FJSVpscr




変更理由 RAS 制御デバイス(SCF)へのタイムゾーンの設定を行うため。

変更内容 # Copyright Fujitsu Limited 2002

# @(#)root 1.0 02/09/06 19:25:00

#

1 * * * * /opt/FJSVhwr/procedure/scftzone #

備考






変更理由ログファイルの増大によるシステムボリュームの圧迫防止

変更内容 13 2 * * 0 /opt/FJSVmadm/lib/csl.weekly #FJSVcmnd

17 2 * * * /opt/FJSVmadm/lib/csl.daily #FJSVcmnd

備考



対象Solaris OS Solaris 2.6 OS～Solaris 8 OS




うため。


# @(#)root 1.1 99/02/10

33 3 * * 0 /opt/FJSVdef/sbin/chkslog VOLDLOG SULOG SAFLOG ZSMONLOG

SPELLHIST

備考


80




対象モデル名全機種(Solaris 9 OSのみ)



うため。


# @(#)root 2.0 2002/03/16

30 3 * * 0 if [ ! –f /var/adm/pacct ]; then

/usr/sbin/logadm -p now /var/adm/wtmpx;

Fi

備考

・/etc/saf/zsmon/_pmtab 定義ファイルの変更






変更理由 FST接続によりシリアルポートを使用可とするため

変更内容 ttya:u:root:reserved:reserved:reserved:/dev/term/a:I::/usr/bin/

login::9600:ldterm,ttcompat:ttya

login\: ::tvi925:y:#

ttyb:u:root:reserved:reserved:reserved:/dev/term/b:::/usr/bin/l

ogin::9600:ldterm,ttcompat:login\:

:FST port::y:#

備考


81


パッケージ名 FJSVsef, FJSVse 1.x

対象Solaris OS FJSVsef : Solaris 2.6 OS

FJSVse 1.x: Solaris 7 OS


対象Enhanced Support Facility FJSVsef : Enhanced Support Facility 1.5以降、2.6まで

FJSVse 1.x : Enhanced Support Facility 1.4以降、2.6まで

変更理由標準シリアルポートはすべてコンソール専用のためポートモニタ

(ttymon)の設定は不要。

変更内容インストール時にttya, ttybのttymonの設定を解除(disable)状態に変

更する。

具体的には以下のように、ttya, ttybのエントリの第2フィールドに"x"

を追加。

変更前：

ttya:u:root:reserved:reserved:reserved:/dev/term/a:I::

/usr/bin/login::9600:ldterm,ttcompat:login\: ::tvi925:y:#

ttyb:u:root:reserved:reserved:reserved:/dev/term/a:I::


変更後：

ttya:ux:root:reserved:reserved:reserved:/dev/term/a:I::


ttyb:ux:root:reserved:reserved:reserved:/dev/term/a:I::


備考アンインストール時にttymonの設定を有効(enable)状態に変更します。



対象Solaris OS FJSVse 2.0以降(PW-K): Solarris 8 OS以降





変更理由標準シリアルポートはすべてコンソール専用のためポートモニタ

(ttymon)の設定は不要。

変更内容インストール時にttya, ttyb のttymon の設定を解除(disable)状態に

変更する。

具体的には以下のように、ttya, ttyb のエントリの第2 フィールドに

"x"を追加。

変更前：

ttya:u:root:reserved:reserved:reserved:/dev/term/a:I::

/usr/bin/login::9600:ldterm,ttcompat:login¥: ::tvi925:y:#

ttyb:u:root:reserved:reserved:reserved:/dev/term/a:I::


変更後：

ttya:ux:root:reserved:reserved:reserved:/dev/term/a:I::


ttyb:ux:root:reserved:reserved:reserved:/dev/term/a:I::


備考アンインストール時にttymonの設定を有効(enable)状態に変更する。


82

・/etc/iu.ap 定義ファイルの変更



対象Solaris OS FJSVse 2.0以降(PW-K): Solarris 8 OS以降、FJSVsec : Solaris 8 OS以降




変更理由コンソールの二重化構成を行う際に、ldterm(7M), ttcompat(7M)の

autopushの設定を変更する必要があるため。

変更内容インストール時に以下の変更を行う。

・FJSVse 2.0以降の場合

fjmse 0 0 ldterm ttcompat ←追加

se 0 255 ldterm ttcompat →削除

se 131072 131327 ldterm ttcompat

↓ 以下へ変更

se 131076 131327 ldterm ttcompat

・FJSVsecの場合

fjmse 0 0 ldterm ttcompat ←追加

se 8192 8394 ldterm ttcompat ←追加

se 139264 139464 ldterm ttcompat ←追加

備考アンインストール時に上記の変更を元に戻す。


83



84

Enhanced Support Facilityで使用しているcrontab(1)およびat(1)の設定について説明します。

8.1 crontab(1)

85

8.1 crontab(1)

a) rootユーザのcrontab(1)に対する追加設定

・scfdaily

0 1 * * * /opt/FJSVhwr/procedure/scfdaily


パッケージ名 FJSVscu.us, FJSVscu3


対象モデル名 PW-CM,PW-CMZ,PW-CL,PW-CLZ,PW-T


まで

機能 RAS 制御デバイス(SCF)への設定、時刻同期およびエラーログ情報の獲

得を行います。時刻同期に関する詳細は、Enhanced Support Facility

ユーザーズガイドの『Enhanced Support Facilityユーザーズガイド

System Control Facility ドライバ編(PRIMEPOWER)』の“1.3.2.2 シ

ステム時計”を参照してください。さらに、時刻同期は以下の動作を行

います。

PW-Tの場合：

・システム時計の設定が"システム標準時計"の時、毎日1:00にOS時刻を

RAS 制御デバイス(SCF)へ同期します。

・システム時計の設定が"SCF高精度時計"の時、毎日1:00に RAS 制御デ

バイス(SCF)の時刻をOSへ同期します。

PW-CM, PW-CMZの場合：

・毎日1:00にOSの時刻をSCFへ同期します。

PW-CL, PW-CLZの場合：

・時刻同期の処理は行われません。


停止による影響 RAS 制御デバイス(SCF)が保有するエラーログ情報の時刻のズレや、情

報が採取されなくなり、ハード保守に影響があります。

備考


86

・scftzone

1 * * * * /opt/FJSVhwr/procedure/scftzone


パッケージ名 FJSVpscu




機能 RAS制御デバイス(SCF)へのタイムゾーンの設定を行います。


停止による影響 RAS制御デバイス(SCF)が保有するエラーログ情報の時刻にズレが

生じ、ハード保守に影響があります。

備考

・csl.weekly

13 2 * * 0 /opt/FJSVmadm/lib/csl.weekly








停止による影響増大するログファイルの監視が行われなくなります。

備考

・csl.daily

17 2 * * 0 /opt/FJSVmadm/lib/csl.daily









備考

8.1 crontab(1)

87

・chkslog

33 3 * * 0 /opt/FJSVdef/sbin/chkslog VOLDLOG SULOG ...



対象Solaris OS Solaris 2.6 OS, Solaris 7 OS, Solaris 8 OS






高度なセキュリティが要求されるシステムでは、本機能に頼ることな

く、独自に同様の機能を構築する必要があります。

備考

・logadm

30 3 * * 0 if [ ! -f /var/adm/pacct ]; then /usr/sbin/logadm ...









高度なセキュリティが要求されるシステムでは、本機能に頼ることな

く、独自に同様の機能を構築する必要があります。

備考

b) admユーザのcrontab(1)に対する追加設定

・chkslog

30 3 * * 0 /opt/FJSVdef/sbin/chkslog WTMP

rootのchkslogと同様


88

8.2 at(1)

a) rootユーザのat(1)に対する追加設定

・自動電源制御(APCS)(FJSVapcs)

cd /opt/FJSVapcs/sbin

umask 22

/opt/FJSVapcs/sbin/schedset

コンポーネント自動電源制御(APCS)





機能電源の投入および切断を自動的に行います。

自動電源制御のスケジュールの開始により登録されます。

停止可否自動電源制御を使用している場合は停止不可。

停止による影響自動電源制御が使用できなくなります。

備考 Enhanced Support Facility 1.6より、cronを使用しないで自動電源制

御の機能を実現する方法を提供します。cronを使用しない場合、APCS専

用のデーモンがブート時に起動されます。

cronを使用するかどうかは、apcschmodコマンドを使用して設定します。


89



90

インストール時に以下の記述を/etc/dfs/dfstabに追加しています。(PW-K, PW-CL, PW-CLZ)

share -F nfs -o ro=<システムコンソールホスト名>,root=<システムコンソールホスト名>

/var/opt/FJSVdmp/dashare

/usr/sbin/share -F nfs -o ro=<システムコンソールホスト名>,anon=0 -d 'FJSVmadm'

/var/opt/FJSVmadm/export #FJSVmadm

セキュリティ要件により、NFSにセキュリティモードを指定する場合、システムコンソールおよ

びパーティション上のOSにおいて、ネームサービスによりドメイン名が取得できるよう設定した

上で、/etc/dfs/dfstabファイルを以下のように変更してください。

share -F nfs -o secure,ro=<システムコンソールホスト名>,root=<システムコンソールホ

スト名>,anon=0 /var/opt/FJSVdmp/dashare

/usr/sbin/share -F nfs -o secure,ro=<システムコンソールホスト名>,anon=0 -d

'FJSVmadm' /var/opt/FJSVmadm/export #FJSVmadm

ただし、ダンプ補助(FJSVdmp)のfjdmpadmを実行した場合やシステムコンソール名を変更した場

合、上記のFJSVdmpに関する記述を再度変更する必要がありますので、注意してください。


91



92

Enhanced Support Facilityは、イントラネット、インターネット、DMZの任意の環境において、

使用されることを前提としています。ただし、以下に述べるコンポーネントについては、その性

格上いくつかの制限事項および注意事項が存在します。

10.1 制限事項

93

10.1 制限事項

Web-Based Admin View

イントラネット内の直接アクセスできる環境での使用を前提としています。

イントラネットで使用される場合は、Firewall越えをサポートしません。インターネッ

トに接続されたクライアントから、イントラネット内に置かれたサーバーにアクセスす

る、またはその逆を行うことはできません。

インターネット・DMZで使用される場合は、ほかの手段によりセキュリティが確保され

ている場合を除き、Web-Based Admin Viewを起動しないことを推奨します。停止方法お

よび影響については、Enhanced Support Facility3.0.1までのインストールガイドに記

載してあります。本書の“7.2. Enhanced Support Facility によって変更されるファ

イルの内容”の“/etc/inet/services定義ファイルの変更”を参照してください。

FLEXlm

イントラネットで使用される場合は、Firewall越えをサポートしません。

インターネット・DMZで使用される場合は、それぞれの閉じた環境内で使用してくださ

い。FLEXlmデーモンはクライアントアプリケーションと同一マシン内で運用することを

推奨します。


94

10.2 注意事項

・マシン管理(PW-CL, PW-CLZ, PW-K のみ)

PW-K, PW-CL, PW-CLZの仕様により、システムコンソールとの接続は同一セグメントのLANに限

定されます。

・リモートサポート(REMCS)( LE, PW-P, PW-CM, PW-CMZ, PW-CL, PW-CLZ,

PW-K, PW-T, PW-U, GP-S のみ)

富士通サポートセンタと通信を行うためには、Enhanced Support Facilityを導入したサーバ

からインターネットへ向けて、httpおよびSMTPプロトコルを通過させる必要があります。

プロトコル SMTP

機能障害メッセージを富士通サポートセンタに通報する

通信開始方向 Enhanced Support Facility導入サーバ → 富士通サポートセンタ

暗号化あり

IPアドレス変換問題なし(SMTPで通信するため)

GateWayサーバ既存SMTPサーバを利用可能

Firewallポリシー E-Mail(SMTP)のポリシーに準じる

備考

プロトコル http

機能ファームウェアを富士通サポートセンタからダウンロードする

通信開始方向 Enhanced Support Facility導入サーバ → 富士通サポートセンタ

暗号化なし

IPアドレス変換問題なし(httpで通信するため)

GateWayサーバ既存http-Proxyサーバを利用可能

Firewallポリシー WWW(http)のポリシーに準じる

備考


95



96

Solaris OSでは、以下のソフトウェアグループを選択し、インストールすることが可能ですが、

Enhanced Support Facilityではインストール時のトラブルを回避するために、Entire

DistributionあるいはEntire Distribution plus OEM SupportでインストールされているSolaris

OSに対して適用することを推奨しています。

推奨される以外の環境でEnhanced Support Facilityを使用する場合、様々な機能が制限されま

す。Solaris OS全般におけるセキュリティに関する知識を完全に熟知しトラブルシューティング

を独自で行うことができる場合に限り行ってください。

Core System Support

システム上でSolaris OSを起動し、実行するために必要な最小限のソフトウェアが

収められているソフトウェアグループ。

End User System Support

Core System Support ソフトウェアグループのほかに、エンドユーザに推奨するソ

フトウェアが収められているソフトウェアグループ。

Developer System Support

End User System Support ソフトウェアグループのほかにソフトウェア開発用のラ

イブラリ、インクルードファイル、マニュアルページ、プログラミングツールなど

が収められているソフトウェアグループ。

Entire Distribution

Solaris OS リリース全体が収められているソフトウェアグループ。

Entire Distribution plus OEM Support

Entire Distributionソフトウェアグループのほかに、拡張ハードウェアサポートの

ソフトウェアが収められているソフトウェアグループ。

64ビットサポートパッケージについて

64ビットサポートパッケージは、標準ではCore System Supportには含まれません。End User

System Support以降より標準で選択されるようになります。Core System Supportで64ビット

を使用するためには、インストール時のカスタマイズ画面によりEnd User System Supportに

含まれる64ビットパッケージを追加する必要があります。

ここでは、Enhanced Support Facilityを使用するにあたり、Core System SupportおよびEnd

User System Supportに含まれる64ビットパッケージに対して、追加で選択する必要のある

Solaris OSパッケージを示します。

注意事項

Core System SupportでのEnhanced Support Facilityのインストールについては、任意

の環境・任意の組合せに対して検証されたものではありません。このため、システムダ

ウンやユーザファイル破壊などの致命的な問題が発生することはありませんが、パッチ

の適用やシステムの運用環境によっては、軽微な問題が発生する場合があります。この

場合、すみやかに必要なパッケージを追加して対処してください。

Solaris 10 OS は、Reduced Networking Software グループと呼ばれる新しいソフトウ

ェアグループをサポートしております。このグループが使用されている時、Enhanced

Support Facility の COREコンポーネントグループをインストールしてください。CORE

コンポーネントグループの各パッケージで必要なSolaris パッケージは、Core System

Supportを選択した時と同じです(下図参照)。

さらに、Enhanced Support Facilityのインストーラ(esfadd)では、SUNWlibCパッケー

ジを必要としております。

なおReduced Networking Software グループでは、リモートサポートとマシン管理の通

知機能が使用できません。


97

GP-Sを除く全機種で、Core System Supportを選択した場合、標準では、SUNWhmdパッケ

ージが選択されず、ネットワークが使用できません。ネットワークを使用するためには、

インストール時にSUNWhmdをカスタマイズ画面で追加するか、または後からSUNWhmdを追

加でインストールする必要があります。インストール時に選択する場合は、

"SunFastEthernet/FastWideSCSI-2 Adapter Drivers"クラスタにSUNWhmdが含まれてい

ます。 (本注意事項は、Enhanced Support Facilityとしての注意事項ではありません。)

PW-CL および PW-CLZ, PW-Kで、運用上xntpdを必須としています。このため、SUNWntpr

およびSUNWntpuパッケージを必ずインストールする必要があります。これらのパッケー

ジはCore System Supportでは標準選択されず、End User System Supportから標準で選

択されます。(本注意事項は、Enhanced Support Facilityとしての注意事項ではありま

せん。)


98

Core System SupportおよびEnd User System Supportに対して必要な追加Solaris OSパッケージ一覧

No. コンポーネント機種略称パッケージ名

Core System SupportおよびEnd User System

Supportに含まれる64ビットパッケージに対して

必要な追加Solaris OSパッケージ

1 EnhancedSupportFacility 情報管理

全機種 FJSVbse なし

2 DRコマンド PW-CLPW-CLZPW-K

FJSVdrcmd なし

3 NGDRコマンド PW-CLPW-CLZPW-K

FJSVdr なし

4 IKPDRコマンド CW FJSVdropl なしPW-CMPW-CMZPW-CLPW-CLZ

FJSViompFJSVscd3FJSVscr3FJSVscu3FJSVscuj3

なし5 SCFドライバ

PW-P FJSViompFJSVpscdFJSVpscrFJSVpscuFJSVpscuj

なし


99





FJSViompFJSVscd2FJSVscr2FJSVscu2FJSVscuj2

PW-K

FJSVscd1FJSVscr1FJSVscu1FJSVscuj1

PW-T FJSVscdx.usFJSVscd.usFJSVscr.usFJSVscu.usFJSVscuja

全てのSolaris OS で以下が必要SUNWdtbas (End User)SUNWtltk (End User)SUNWxwice (End User)SUNWxwfnt (End User)SUNWmfrun (End User)SUNWxwplt (End User)SUNWxwcft (End User)SUNWxwopt (End User)SUNWxi18n (End User)SUNWxwrtl (End User)

Solaris 7 OS, Solaris 8 OS, Solaris 9 OSで以下が必要

SUNWxilrl (End User)SUNWxildh (End User)SUNWxilow (End User)

Solaris 7 OS, Solaris 8 OS, Solaris 9 OS, Solaris 10 OSで以下が必要SUNWctpls (End User)

Solaris 2.6 OS, Solaris 7 OS, Solaris 9 OS, Solaris 10 OSで以下が必要SUNWjxplt (End User)SUNWjxcft (End User)

Solaris 8 OSで以下が必要SUNWjexpl (End User)

Solaris 9 OS, Solaris 10 OSで以下が必要SUNWlccom (End User)SUNWeurf (End User)SUNWxwacx (End User)SUNWi2rf (End User)SUNWi4rf (End User)SUNWi5rf (End User)SUNWi7rf (End User)SUNWi8rf (End User)SUNWi9rf (End User)SUNWi15rf (End User)SUNWarrf (End User)SUNWkxmft (End User)SUNWcxmft (End User)SUNW5xmft (End User)SUNWtxfnt (End User)SUNWeuodf (End User)SUNWjxmft (End User)SUNWcpp (End User)

Solaris 10 OSで以下が必要SUNWdtdmr (End User)SUNWjmfrn (End User)SUNWi13rf (End User)SUNWjos (End User)

SUNWxim (End User)PW-U FJSVlscdx

FJSVlscdFJSVlscrFJSVlscuFJSVlscuj

なし


100





6 SCF/SCSI FaultLED支援オプション

CW FJSVscfsc なし

7 SunVTS, FJVTS PW-PPW-CMPW-CMZPW-CLPW-CLZPW-KPW-TPW-U

SUNWvtsSUNWvtsmnSUNWvtsxFJSVvts

全てのSolaris OSで以下が必要SUNWxwplt (End User)SUNWxwfnt (End User)SUNWxwice (End User)SUNWipc (End User)SUNWxwcft (End User)

Solaris 2.6 OS, Solaris 7 OS, Solaris 8 OSで以下が必要

SUNWbtool (Developer)SUNWdoc (End User)SUNWolrte (End User)SUNWoldst (End User)SUNWtltk (End User)SUNWtoo (End User)SUNWxilrl (End User)SUNWxilow (End User)SUNWxwopt (End User)SUNWdtbas (End User)SUNWmfrun (End User)SUNWaudio (End User)SUNWdtdmn (End User)SUNWdtdte (End User)

Solaris 7 OS, Solaris 8 OSで以下が必要SUNWctpls (End User)SUNWxildh (End User)

Solaris 8 OS, Solaris 9 OSで以下が必要SUNWlibCx (End User)

Solaris 9 OS, Solaris 10 OSで以下が必要SUNWdoc (End User)

Solaris 8 OSで以下が必要SUNWocf (End User)SUNWj2rt (End User)SUNWocfr (End User)SUNWmp (End User)SUNWlpmsg (End User)SUNWpcr (End User)SUNWpcu (End User)SUNWppm (End User)SUNWpsf (End User)SUNWpsr (End User)SUNWpsu (End User)SUNWipcx (End User)

Solaris 9 OSで以下が必要SUNWcpp (End User)SUNWzlib (End User)SUNWlxml (End User)SUNWlxmlx (End User)SUNWzlibx (End User)SUNWgss (End User)SUNWgssc (End User)SUNWgssx (End User)SUNWfns (End User)SUNWfnsx (End User)SUNWcpc (Developer)SUNWcpcu (Developer)FJSVcpc (Developer)SUNWxwplx (End User)SUNWxwicx (End User)

Solaris 10 OSで以下が必要SUNWxwplr (End User)SUNWxwrtl (End User)SUNWcpc (End User)SUNWcpcu (End User)FJSVcpcu (End User)


101





8 Web-Based AdminView/ WWWServer forAdmin View

PW-PPW-CMPW-CMZPW-CLPW-CLZPW-KPW-TPW-UGP-S

FJSVwvcnfFJSVwvbs

各Solaris OSで以下が必要SUNWdtbas (End User)SUNWmfrun (End User)SUNWtltk (End User)SUNWxwice (End User)SUNWxwplt (End User)SUNWxwcft (End User)SUNWxwopt (End User)SUNWxwfnt (End User)SUNWxilrl (End User)SUNWxilow (End User)SUNWxildh (End User)SUNWxwrtl (End User)SUNWscpu (End User)SUNWtoo (End User)

Solaris 7 OS, Solaris 8 OS, Solaris 9 OS,Solaris 10 OSで以下が必要

SUNWctpls (End User) Solaris 2.6 OS, Solaris 7 OS, Solaris 8 OS

で以下が必要SUNWjvjit (End User)SUNWjvrt (End User)

Solaris 9 OS, Solaris 10 OSで以下が必要SUNWscpr (End User)SUNWcpp (End User)SUNWzlib (End User)SUNWj3irt (End User)SUNWj3rt (End User)

※ 注意 1 を参照

GP-S FJSVsmnd

LE

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

GP-S

FJSVmadm

PW-CM

PW-CMZ

PW-CL

PW-CLZ

FJSVcmnd

PW-P FJSVpmnd

FJSVmasv, FJSVmadm, FJSVmand, FJSVkmnd,FJSVcmndでは、各Solaris OSで以下が必要

SUNWadmc (End User) SUNWadmfw (End User)

※注意 2 を参照

CW FJSVamadm

FJSVamcl

なし

9 マシン管理

LE FJSVamle なし


102





PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

GP-S

FJSVmaom

FJSVmasv

PW-K FJSVkmsv

FJSVkmnd

FJSVkmom

PW-T

PW-U

GP-S

FJSVmand

FJSVmasv, FJSVmadm, FJSVmand, FJSVkmnd,FJSVcmndでは、各Solaris OSで以下が必要

SUNWadmc (End User) SUNWadmfw (End User)

※注意 2 を参照

GP-S FJSVsmrm なしLEPW-PPW-CMPW-CMZPW-TPW-UGP-S

FJSVrlibFJSVragtFJSVrmaos

なし

LEPW-PPW-CMPW-CMZPW-CLPW-CLZPW-KPW-TPW-UGP-S

FJSVrrdaFJSVracm

なし

全機種 FJSVsirms なしPW-CMPW-CMZ

FJSVcmrm なし

PW-CLPW-CLZ

FJSVcmrm2 なし

PW-P FJSVpmrm なしCW FJSVamrm なしLE FJSVlmrm なしPW-K FJSVkmrm なし

10 リモートサポート

PW-TPW-UGP-S

FJSVmarm なし

CWPW-PPW-CMPW-CMZPW-CLPW-CLZPW-KPW-T

FJSVapcs なし11 自動電源制御


FJSVapcwv なし


103





全機種 FJSVdef Enhanced Support Facility 2.0以降の場合Solaris 2.6 OS, Solaris 7 OS, Solaris 8 OSで以下が必要

SUNWpmowr (Developer)※注意 3 を参照

Enhanced Support Facility 2.2以降の場合Solaris 9 OS, Solaris 10 OSで以下が必要

SUNWpmowr (Developer)※注意 3 を参照

SUNWvolu (End User)※注意 4 を参照

LECWPW-PPW-CMPW-CMZPW-CLPW-CLZPW-KPW-TPW-U

FJSVssf なし

PW-PPW-CMPW-CMZPW-CLPW-CLZPW-KPW-T

FJSVwarn.us なし

12 Server DefaultConfiguration

PW-PPW-CMPW-CMZPW-CLPW-CLZPW-K

FJSVpnlx.usFJSVpnl.us

なし

13 システム情報採取ツール

全機種 FJSVsnap Enhanced Support Facility 1.6以前の場合

SUNWxcu4 (End User) SUNWscpu (End User)※注意 5 を参照

Enhanced Support Facility 1.7以降なし

14 ライセンスマネージャ


FSUNlic なし

15 ダンプ補助全機種 FJSVdmp なし16 ダンプ自動解析全機種 FJSVana SUNWtoo (End User)

※注意 6 を参照PW-K FJSVse

(Solaris 7 OS以降)

FJSVsef(Solaris 2.6 OS)

なし17 高信頼化対応ドライバ

PW-CLPW-CLZ

FJSVsec(Solaris 8 OS以降)

なし

18 CPUパフォーマンスカウンタ

PW-CMPW-CMZPW-KPW-T

FJSVcpc なし


104





19 CPUパトロール診断

PW-CMPW-CLPW-KPW-T

FJSVcpupd なし

20 G-LAN障害通知 PW-PPW-CMPW-CMZPW-CLPW-CLZPW-KPW-T

FJSVgidad なし

21 G-LAN MTU設定 PW-PPW-CMPW-CMZPW-CLPW-CLZPW-KPW-T

FJSVgidr なし

22 HCP情報管理 PW-P FJSVhcp なし23 システムパラメ

ータ診断LECWPW-PPW-CMPW-CMZPW-CLPW-CLZPW-KPW-TPW-U

FJSVparam なし

PW-PPW-CMPW-CMZPW-CLPW-CLZPW-T

FJSVhrm なし24 HRM(システム稼働支援機能)

LECW

FJSVhrmse なし

25 テープドライバ定義設定ツール

全機種 FJSVdcnf なし

26 パッチ版数情報採取コマンド

全機種 FJSVpmgc なし

27 コンソールフロー制御解除ドライバ

LECW

FJSVcflw なし

28 UpdateAdvisor(Solaris OS)

全機種 FJSVupdta なし

29 Solarisシステム環境診断ツール

全機種 FJSVs3cat なし

注意事項：

1. 必要なパッケージを追加しない場合、JAVA動作環境がない、または、動作できない時は、

Web-Based Admin Viewが使用できません。

2. 必要なパッケージを追加しない場合、バージョン情報(パッチ情報)の表示でエラー表示され

ます。

3. 必要なパッケージを追加しない場合、esfadd 後のリブート時に以下のメッセージが表示され

ますが、システムの動作に影響はありません。

Can't open /etc/default/sys-suspend

4. 必要なパッケージを追加しない場合、esfadd 後のリブート時に以下のメッセージが表示され

ますが、システムの動作に影響はありません。

logadm: Warning: /var/adm/vold.log: No such file or directory

なお、上記メッセージの表示を抑止したい場合は、/etc/logadm.conf ファイルから以下のエ

ントリをコメントアウトするか削除してください。

/var/adm/vold.log -s 256k -t /var/adm/vold.log.old # FJSVdef

5. 必要なパッケージを追加しない場合、実行時エラーが出力され情報が採取できません。


105

6. 必要なパッケージを追加しない場合、パッケージのインストールは問題ありませんが、cocore

スクリプトが正常に動作しません。


106

第12章コンポーネントグループを指定した

インストールと個別インストールに

ついて


107

基本的にEnhanced Support Facilityでは対象システムに提供されているすべてのパッケージを

インストールする前提で設計されています。

最低限必要なセキュリティレベルは、Enhanced Support Facility 1.5で確保されています。し

かし、より高度なセキュリティを実現するために、必要最低限のパッケージのみインストールし

たいという要望があります。このような要望に対し、Enhanced Support Facility 2.3より、コ

ンポーネントグループにて定義されるパッケージのインストールパターンを複数提供していま

す。インストール時に、システムの要件に合わせたコンポーネントグループを指定することでイ

ンストールされるパッケージを制限できます。

ここでは、Enhanced Support Facilityのコンポーネントグループを指定したインストール方法

と、各パッケージを個別にインストールする手順およびその場合に発生する注意事項について説

明します。

なお、それぞれのパッケージは、Solaris OSのパッケージ規約に準拠して作成されています。こ

のため、個別にEnhanced Support Facilityのパッケージをインストールした場合でも、パッチ

の適用に対して、特別な制限事項や注意事項は発生しません。

注意事項：

コンポーネントグループを指定したインストールを行う場合、本ソフトウェアの機能として提

供されている一部のコンポーネントはインストールされません。このため、一部のユーザコマ

ンドおよびオンラインマニュアルは使用できなくなります。

個別インストールについては、任意の環境・組合せに対して、すべての組合せについて、検証

されたものではありません。このため、パッチの適用やシステムの運用環境によっては、軽微

な問題が発生する場合があります。この場合、すみやかに必要なパッケージを追加して対処し

てください。

個別インストールは、当社による動作保証の範囲外です。このため、Solaris OS全般における

セキュリティに関する知識を完全に熟知し、トラブルシューティングを自力で行うことができ

る場合に限り、行うようにしてください。


108

No. コンポーネント機種略称パッケージ名インストール要否

インストールしない場合の影響

1 Enhanced

Support

Facility 情

報管理

全機種 FJSVbse ○必須

Enhanced Support Facilityのインストールお

よび削除に失敗する。

2 DRコマンド PW-CL

PW-CLZ

PW-K

FJSVdrcmd ×不要

Dynamic Reconfigurationが使用できなくなる

3 NGDRコマンド PW-CL

PW-CLZ

PW-K

FJSVdr ×不要


4 IKPDR コマン

ド

CW ×不


PW-CM

PW-CMZ

PW-CL

PW-CLZ

FJSViomp

FJSVscd3

FJSVscr3

FJSVscu3

FJSVscuj3

PW-P FJSViomp

FJSVpscd

FJSVpscr

FJSVpscu

FJSVpscuj

FJSViomp

FJSVscd2

FJSVscr2

FJSVscu2

FJSVscuj2

PW-K

FJSVscd1

FJSVscr1

FJSVscu1

FJSVscuj1

PW-T FJSVscdx.us

FJSVscd.us

FJSVscr.us

FJSVscu.us

FJSVscuja

5 SCFドライバ

PW-U FJSVlscdx

FJSVlscd

FJSVlscr

FJSVlscu

FJSVlscuj

○必須

RAS制御デバイス(SCF)が有する機能が一切使

用できなくなり、ハード保守上重大な影響あ

り。

6 SCF/SCSI

Fault LED支援

オプション

CW FJSVscfsc ○必須

SPARC Enterprise Serverのハイエンドモデル

およびミッドレンジモデルに装備される

eXtended System Control Facility（XSCF）や

RCI（Remote Cabinet Interface）へのアクセ

スができません。

さらに、マシン管理が提供するSCSI DISK活性

交換が動作しません。


109



7 SunVTS, FJVTS PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

SUNWvts

SUNWvtsmn

SUNWvtsx

FJSVvts

△推奨

現調／定期保守が実施不可となる。

8 Web-Based

Admin View /

WWW Server

for Admin

View

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

FJSVwvcnf

FJSVwvbs

(GUI)

×不要

マシン管理 /SafeDISK/SafeCLUSTERなどの操

作がGUIからできなくなる。(CUIから操作可

能 ) 。インストールしない場合は、

FJSVmasv(FJSVkmsv) / FJSVapcwvもインストー

ルしないこと

GP-S FJSVsmnd ○必須

ハードウェア保守が実施不可となる。

全機種 FJSVmadm ○必須


PW-CM

PW-CMZ

PW-CL

PW-CLZ

FJSVcmnd ○必須


PW-P FJSVpmnd ○必須


CW FJSVamadm

FJSVamcl

○必須


LE FJSVamle ○必須


FJSVmaom ×不要

GUIメニューよりオンラインマニュアルの参照

ができなくなる。(Enhanced Support Facility

のCD-ROM内に収録されている。)

全機種

FJSVmasv

(GUI)

×不要

メニュー操作がGUIで使用できなくなる。(CUI

で操作可能)インストールしない場合は、

FJSVwvcnf / FJSVwvbs / FJSVapcwvもインスト

ールしないこと。

FJSVkmnd ○必須


FJSVkmsv

(GUI)

×不要

メニュー操作がGUIで使用できなくなる。(CUI

で操作可能)インストールしない場合は、

FJSVwvcnf / FJSVwvbsもインストールしないこ

と。

PW-K

FJSVkmom ×不要

GUIメニューよりオンラインマニュアルの参照

ができなくなる。(Enhanced Support Facility

のCD-ROM内に収録されている。)

9 マシン管理

PW-T

PW-U

GP-S

FJSVmand ○必須



110



GP-S FJSVsmrm

PW-PPW-CMPW-CMZPW-TPW-UGP-S

FJSVrlibFJSVragtFJSVrmaos

全機種 FJSVrrdaFJSVracmFJSVsirms

PW-CMPW-CMZ

FJSVcmrm

PW-CLPW-CLZ

FJSVcmrm2

PW-P FJSVpmrm

CW FJSVamrm

LE FJSVlmrm

PW-K FJSVkmrm

10 リモートサポート

PW-TPW-UGP-S

FJSVmarm

△推奨リモート通報、ファームダウンロードなどのSupportDeskサービスが使用できなくなる。

CW

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

FJSVapcs ×不要自動電源制御機能が使用できなくなる。

11 自動電源制御

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

GP-S

FJSVapcwv(GUI)

×不要Web-Based Admin View(GUI)から自動電源制御が使用できなくなる(コマンドにより操作可能)

全機種 FJSVdef ×不要ログクリアなどが動作しない。

12 Server DefaultConfiguration

LECWPW-PPW-CMPW-CMZPW-CLPW-CLZPW-KPW-TPW-U

FJSVssf △推奨障害発生時のための情報採取機能が有効にならず、ソフト保守上影響あり。


111



PW-PPW-CMPW-CMZPW-CLPW-CLZPW-KPW-T

FJSVwarn.us △推奨メモリ/キャッシュの間欠性のECC1ビットエラーの監視が無効となり、ハード保守上影響あり。

PW-PPW-CMPW-CMZPW-CLPW-CLZPW-K

FJSVpnlx.usFJSVpnl.us

○必須(PW-K PW-CM, PW-CMZ, PW-CL PW-CLZ, PW-Pのみ)ハング時のダンプ採取が不可となり、ソフト保守上重大な影響あり

13 システム

情報採取ツール

全機種 FJSVsnap △推奨

トラブル発生時にシステム情報を一括して採取

できなくなり、ソフト保守上影響あり。

14 ライセンス

マネージャ

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

GP-S

FSUNlic ×不要

ライセンスマネージャが使用できなくなる。

15 ダンプ補助全機種 FJSVdmp △推奨

パニック後のfjsnapコマンドによるシステム情

報採取が自動で行われず、ソフト保守に影響あり

16 ダンプ自動解析全機種 FJSVana 推奨

システムクラッシュ後のリブート時に、クラッシ

ュダンプが自動解析されない。

FJSVsef

(Solaris 2.6 OS)

PW-K

FJSVse


17 高信頼化対応

ドライバ

PW-CL

PW-CLZ

FJSVsec


○必須(Solaris 8 OSまで)

システムとしての正常な動作が保証できなくな

る。

×不要(Solaris 9 OS以降)

コンソールパスの二重化およびコンソールのSB

のDRができなくなる。インストールしない場合

は、

以下のスクリプトも停止すること。

・ /etc/rc2.d/S91FJSVconspath (Enhanced

Support Facility 1.7から2.2の場合)

・ /etc/rc2.d/S90FJSVconspath (Enhanced

Support Facility 2.3以降の場合)

18 CPUパフォーマ

ンスカウンタ

PW-CM

PW-CMZ

PW-K

PW-T

FJSVcpc ×不要

CPUパフォーマンスカウンタが使用できなくな

る。(Solaris 8 OS 7/01 またはそれ以前)

19 CPUパトロール

診断

PW-CM

PW-CL

PW-K

PW-T

FJSVcpupd △推奨

CPUのパトロール診断機能が使用できなくなる。


112



20 G-LAN障害通知 PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

FJSVgidad ○必須

G-LANの障害通知機能が使用できません。

21 G-LAN MTU設定 PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

FJSVgidr ○必須

G-LANのJumboFrame機能を使用する際に、MTU(最

大パケット長)設定ができません。

22 HCP情報管理 PW-P FJSVhcp ○必須

Enhanced Support Facilityからのファームウェ

アアップデートができなくなる。

マニュアルの最新版が参照できない。

23 システムパラメ

ータ診断

LE

CW

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-K

PW-T

PW-U

FJSVparam △推奨

システムパラメータが診断されません。

PW-P

PW-CM

PW-CMZ

PW-CL

PW-CLZ

PW-T

FJSVhrm △推奨

システム保守支援機能が使用できなくなる。

24 HRM（システム稼

働支援機能）

LE

CW

FJSVhrmse △推奨

システム保守支援機能が使用できなくなる。

25 テープドライバ

定義設定ツール

全機種 FJSVdcnf △推奨

テープ装置のドライバ定義が自動設定されない

ため、手動設定が必要となる。

26 パッチ版数情報

採取コマンド

全機種 FJSVpmgc △推奨

パッチ管理ツールで未適用パッチの解析に使用

する「パッチ版数情報」が採取できない

27 コンソールフロ

ー制御解除ドラ

イバ

LE

CW

FJSVcflw △推奨

コンソールデバイスのフロー制御が監視できな

くなる。

28 UpdateAdvisor(

Solaris OS)

全機種 FJSVupdta △推奨

パッチの適用状況の確認、未適用パッチの調査、

パッチのダウンロードおよびパッチの適用とい

う一連の作業を行うツールが使用できない。

29 Solarisシステ

ム環境診断ツー

ル

全機種 FJSVs3cat △推奨

Solarisシステム環境の診断ができなくなる。


113

12.1 コンポーネントグループによるインストール

12.1.1 コンポーネントグループ

インストールされるコンポーネントは、コンポーネントグループを指定することで決定されます。

本ソフトウェアにて提供されるコンポーネントグループは以下の2つです。

BASIC ：上記一覧の必須パッケージならびに、推奨パッケージ

GUI系コマンドおよび、オンラインマニュアルはインストールされません。

Web-Based Admin View/WWW Server for Admin Viewの機能は全て使用できません。

CORE ：上記一覧の必須パッケージのみ

本体装置の動作に最低限必要なコンポーネントのみインストールされます。

各本体装置ならびに、Solaris OSにおいて適用されるパッケージ、インストール方法、注意事項

に関しましては、『インストールガイドEnhanced Support Facility』の『6.4 コンポーネント

グループを指定したインストール』を参照してください。


114

12.2 個別インストールについて

12.2.1 必須パッケージ

a. 以下のコンポーネント・パッケージは、ハードウェア保守上必須です。

・SCFドライバ(GP-Sを除く)

・マシン管理

b. 以下のコンポーネント・パッケージは、ソフトウェア保守上必須です。

・FJSVpnl / FJSVpnlx (PW-K,PW-CM, PW-CMZ ,PW-CL PW-CLZ, PW-P)

c. 以下のコンポーネント・パッケージは、Solaris OSおよびEnhanced Support Facilityの範囲

では必須ではありません。基本的にこれらのコンポーネント・パッケージを必要とする製品

には、これらのコンポーネント・パッケージが同梱されています。

・ライセンスマネージャ(FSUNlic)

d. Web-Based Admin View(FJSVwvcnf / FJSVwvbs) を使用している FJSVapcwv および

FJSVmasv(FJSVkmsv)には、インストール順序に重要な依存関係があります。

・"個別インストール"でWeb-Based AdminViewを使用しない場合には、FJSVmasv(FJSVkmsv),

およびFJSVapcwvもインストールしないようにしてください。

・"個別インストール"で、マシン管理GUIおよび自動電源制御GUIを使用する場合には、

FJSVwvcnf, FJSVwvbs, FJSVmasv(FJSVkmsv), FJSVapcwvの順番でインストールしてくださ

い。

e. Enhanced Support Facility 1.6以前には、以下のパッケージが存在しますが、必須ではあり

ません。

・FSUNnet, FJSVhme, FJSVglm

12.2.2 個別インストール手順

(a) 『インストールガイドEnhanced Support Facility』の“5. インストール”に従ってソフト

ウェアをインストールします。

(b) 削除したいパッケージを、『インストールガイドEnhanced Support Facility』の“1. 構成

プログラム”からリストアップします。

(c) Enhanced Support Facility CD-ROM内にある、プラットフォームおよびSolaris OSのリリー

スごとに用意されたEnhanced Support Facilityのパッケージが格納されているディレクトリ

に移動します。ディレクトリ名は、Enhanced Support Facilityのリリース、プラットフォー

ムおよびSolaris OSリリースごとに異なります。適切なディレクトリ名については、『インス

トールガイドEnhanced Support Facility』の “付録A コマンドリファレンス”の表を参照

してください。

例) Enhanced Support Facility 2.2 PW-CM Solaris 8 OSの場合

# cd <mount_point>/Platform/C_M/8

例) Enhanced Support Facility 2.0 PW-T Solaris 2.6 OSの場合

# cd <mount_point>/Platform/T/2.6


115

(d) (c)で移動したディレクトリにある".eorder"ファイルを参照します。 (b)でリストアップし

たパッケージを、".eorder"ファイルの順番とは逆にpkgrmで削除する。

例) Enhanced Support Facility 2.2 PW-CM Solaris 8 OSの場合

もしFJSVapcs,FJSVapcwv,FJSVdef,FSUNlicの４つのパッケージを削除したい場合、

削除する順番は

1st. FSUNlic

2nd. FJSVdef

3rd. FJSVapcwv

4th. FJSVapcs

となります。

# pkgrm FSUNlic

# pkgrm FJSVdef

# pkgrm FJSVapcwv

# pkgrm FJSVapcs

注意)

一部のパッケージには、パッケージ間の依存関係が存在します。従って、削除したいパッケー

ジが必ずしも削除できるとは限りませんので、注意してください。具体的な依存関係について

は、“11. インストール時に必要なパッケージ”を参照してください。

FJSVbseパッケージは、個別インストールで削除しないで下さい。

"eorder"ファイルがない場合は、".border"ファイルを参照してください。プラットフォーム

およびSolaris OSのリリースごとに用意されたEnhanced Support Facilityのパッケージが格

納されているディレクトリには、必ず".eorder"ファイルか".border"ファイルが存在します。

今後のEnhanced Support Facilityのリリースで、".eorder"ファイルの名称や内容が変更され

る場合がありますので、プログラムなどで意識しないようにしてください。

12.2.3 インストール後の注意事項

Enhanced Support Facility削除時の注意事項

個別インストールを行った場合でも、esfrmコマンドによるEnhanced Support Facilityの

削除を行うことが可能です。

Enhanced Support Facilityアップデート時の注意事項

アップデートとは、esfaddコマンドを使用し、Enhanced Support Facility 1.4からEnhanced

Support Facility 2.0にアップグレードするような場合を意味します。

個別インストールを行った場合でも、esfaddコマンドによるEnhanced Support Facilityの

アップデートを行うことが可能です。但し、個別インストールで削除されたパッケージも

インストールされますので、必要な場合は、個別インストールを再度実行してください。

パッチ適用時の注意事項

正規にインストールした場合と同じように適用することができます。


116



117

Enhanced Support Facilityに含まれるパッケージにおいて、ActiveXを使用しているパッケージ

は以下のパッケージです。

マシン管理

- FJSVmasv , FJSVmaom , FJSVkmsv , FJSVkmom

Web-Based Admin View / WWW Server for Admin View

- FJSVwvbs , FJSVwvcnf

自動電源制御

- FJSVapcwv

上記パッケージにおいて、ブラウザのセキュリティ設定を不当に下げる様に促す情報が含まれた、

ドキュメントまたは、指示等はありません。


118



119

Enhanced Support Facilityでは、以下のパッケージにてJavaを使用しています。動作環境に関

しましては、以下を参照してください。

Web-Based Admin View / WWW Server for Admin View

- Solaris 2.6 OS にバンドルされているJava動作環境

- Solaris 7 OS にバンドルされているJava動作環境



- Oracle のホームページなどから別途入手した以下のJava動作環境

(適用時は入手した製品に添付のREADMEを参照してください。)

1) Enhanced Support Facility 2.1までは、Java Development Kit 1.1.8の最新版での動作

を保証しています。

2) Enhanced Support Facility 2.2以降では、Java Development Kit 1.1.8の最新版ならび

に、 Java 2 SDK, Standard Edition 1.2.2 の最新版および、 Java 2 Runtime

Environment,Standard Edition, Version 1.2.2の最新版での動作を保証しています。

マシン管理を表示するためには、クライアントにJava Plug-in環境を設定する必要があります。

なお、設定方法については、『Web-Based Admin View操作手引書』を参照してください。


120



121

Enhanced Support Facilityでは、Solaris OSで変更される可能性が高いシステム設定

(/etc/system)について、Solaris OSの正常動作を妨げる設定を検出して報告します。

さらに、一部のチューニング可能パラメタについては、システムメッセージを出力し、修正する

ことがあります。

設定された値によっては変更します。

semsys:seminfo_semume

semsys:seminfo_semmnu

設定されていると削除します。

rt_maxpri

またシステムブート時およびシャットダウン時に自動的に診断を行い、/etc/systemファイルが

変更されている場合はバックアップします。

これらの機能についての詳細は、『システムパラメータ診断ユーザーズガイド』をご覧下さい。


122

第16章カーネルパラメータ”

noexec_user_stack”の設定について


123

カーネルパラメータ”noexec_user_stack” を有効にした場合による、Enhanced Support

Facilityの各パッケージの動作への影響を検証しました。

影響を受ける、Enhanced Support Facilityのパッケージはありません。


124

第17章インターネット・DMZ環境での推奨設

定例


125

ここでは、前章までの内容に基づき、インターネットに直接接続されているシステムあるいはDMZ

に設置されているシステムに、Enhanced Support Facilityをインストールする場合に求められ

る標準的な設定の例について説明します。

(a) Enhanced Support Facilityを使用するためには、End User System SupportにSUNWbtoolを

追加した状態でSolaris OSをインストールすることが望まれます。

(b) Enhanced Support Facilityについては、esfaddコマンドを使用し、インストール可能なす

べてのパッケージをインストールすることを推奨します。

Enhanced Support Facilityは1.5以降あるいはR00081以降のパッチを適用してください。

(c) Web-Based Admin Viewについては、起動しない設定にすることを推奨します。Enhanced

Support Facility3.0.1までのインストールガイドに記載してあります。本書の“7.

Enhanced Support Facilityで変更するシステムファイルについて”を参照してください。

(d) SunVTS, FJVTSについては、/etc/inet/inetd.confに追加されている遠隔実行のための定義

を削除することを推奨します。本書の“7. Enhanced Support Facilityで変更するシステム

ファイルについて”を参照してください。

(e) Server Default Configurationに含まれるログクリア機能を抑止することを推奨します。

/etc/rc2.d/S99FJSVlogclearファイルを削除し、root資格とadm資格のcrontabに追加されて

いるchkslogの定義を削除してください。本書の“4. Enhanced Support Facilityで使用す

るrcスクリプトとデーモン”および“8. Enhanced Support Facilityで使用するcronの設定

について”を参照してください。

(f) HRM を有効にする場合は、当該システムを含む環境において、HRMで使用する通信ポートが

ファイヤーウォール等で保護されていることを推奨します。HRM が使う通信ポートは本書の

“5. Enhanced Support Facilityで使用するTCP/IPポートについて”を参照してください。


126

第18章 IBM Internet Security Systems の

セキュリティチェックツールへの対応


127

IBM Internet Security Systems のセキュリティチェックツールであるSystem Scannerへの対応

は、次のとおりです。

なお、System Scannerの販売は終息しています。


128

18.1 Basic Software Extension 1.0～Enhanced Support

Facility 1.4での対応

オーナがbinではなく、rootでなければならないというSystem Scannerツールの指摘は、ほかの

セキュリティホールの問題によりbin資格が奪われた場合を想定しています。また、Solaris OS

自身が同じ指摘を多数受けています。したがって、この指摘に対して、パッチは提供されません。

必要に応じて、システム管理者が、chownコマンドを使用して、オーナをbinからrootに変更して

ください。

対象となるファイルは以下のものです。いずれも手動で変更しても動作上の不具合は発生しませ

ん。またEnhanced Support Facility 1.5以降ではrootに変更されています。

ファイル名コンポーネント

/opt/FJSVdef/sbin/chkslog Server Default Configuration

/opt/FJSVhwr/procedure/scfdaily SCFドライバ

/sbin/FJSVhwr/daemon/pwrctrld SCFドライバ

/etc/init.d/FJSVscfdaemon.rcS SCFドライバ

/etc/init.d/FJSVscf SCFドライバ

(変更方法: chown root:sys ファイル名)

また、rcプロシジャ内で定義しているPATH変数に記述された/usr/bin, /usr/sbin, /sbinのディ

レクトリのグループにwrite権が設定されているというSystem Scannerツールの指摘に対しては、

それらのディレクトリの所有者である Solaris OS自身に対する指摘であり、Enhanced Support

Facilityに対する指摘ではありません。このため、Enhanced Support Facilityとしてパッチは

提供しません。

対象となるファイルは以下のものです。いずれも Solaris OSのディレクトリである/usr/bin,

/usr/sbin, /sbinのグループのwrite権をchmodコマンドにより除去することにより対処するべき

事項です。

なお、Enhanced Support Facility 1.5以降ではPATH変数を使用しないように改善しています。


/etc/rc2.d/S88FSUNlicense FLEXlmライセンスマネージャ

/etc/rc1.d/K57FSUNlicense FLEXlmライセンスマネージャ

/etc/rc0.d/K57FSUNlicense FLEXlmライセンスマネージャ

18.2 Enhanced Support Facility 1.5での対応

129


以下のコマンドについては、コマンドの動作上の必然性があるため、SUID(Set User ID)の属性

を付与しています。これらのコマンドについては、セキュリティ上の問題が発生しないよう設計

されています。

chmod -sコマンドにより、手動でSUIDを除去することが可能です。この場合提供機能が管理者

(root)以外から操作することが不可能となります。パッチの適用やアップグレードにより、パー

ミッションが元の値に戻される場合があるため、注意が必要です。


/opt/FJSVmadm/sbin/getmodelcode マシン管理

/opt/FJSVmadm/sbin/excmd マシン管理

/usr/platform/FJSV,GPUS/sbin/prtdiag SCFドライバ

/usr/platform/FJSV,GPUSK/sbin/prtdiag SCFドライバ

/opt/SUNWvts/bin/vtsk SunVTS

(変更方法: chmod -s ファイル名)


130

18.3 Enhanced Support Facility 1.6/ Enhanced

Support Facility 1.7での対応

Enhanced Support Facility 1.6およびEnhanced Support Facility 1.7において、IBM Internet

Security SystemsのセキュリティチェックツールであるSystem Scanner, Ver4.0への対応を行い

ました。

基本的な指摘事項は、(1) Enhanced Support Facility 1.5でのセキュリティ対応に記載した内

容と同一ですが、以下の追加注意事項があります。

System Scanner 4.0では、オーナがbinであるデーモンについて警告を発しています。Enhanced

Support Facilityで該当するコンポーネントは、SunVTSです。この問題は、bin権限がほかの

セキュリティホールにより奪われた後に発生しうる問題であること、Solaris OS自身に多数同

様の指摘箇所が残存することから、対応はしていません。この指摘事項が気になる場合は、“7.

Enhanced Support Facilityで変更するシステムファイルについて”を参照し、問題を回避し

てください。

System Scanner 4.0では、グループがsysであっても、グループにwrite権のあるすべてのファ

イルについて、警告を発しています。この問題は、sys権限がほかのセキュリティホールによ

り奪われた後に発生しうる問題であること、Solaris OS自身に多数同様の指摘箇所が残存する

ことから、対応はしていません。このため、ほかのセキュリティホールによりsys権限が不当

に奪われないように注意してください。

PW-Kの場合、システムコンソールとの通信にNFSを使用しています。System Scanner 4.0から、

'secure'オプションが指定されていないNFSに対しては、警告を発するようになりました。PW-K

とシステムコンソールとの間のLANは、専用のLANであるため、セキュリティ上の問題はありま

せんが、この指摘事項が気になる場合は、“9. Enhanced Support Facilityで使用する

/etc/dfs/dfstab について”を参照し、問題を回避してください。

System Scanner 4.0では、$の付くファイル名に対して、警告を発するようになりました。し

かし、JAVAの仕様により、JAVAのファイル名には、$が付きますので、この指摘は過剰なもの

と思われ、Enhanced Support Facilityでは対応していません。


131


Enhanced Support Facility 2.0では、以下のコマンドについて、コマンドの動作上の必然性が

あるため、SUID(Set User ID)の属性を付与しています。これらのコマンドについては、セキュ

リティ上の問題が発生しないよう設計されています。chmod -sコマンドにより、手動でSUIDを除

去することが可能です。この場合提供機能が管理者(root)以外から操作することが不可能となり

ます。パッチの適用やアップグレードにより、パーミッションが元の値に戻される場合があるた

め、注意が必要です。


/opt/FJSVmadm/sbin/getmodelcode_col マシン管理

/usr/platform/FJSV,GPUSC-M/sbin/prtdiag SCFドライバ



132


以下のコマンドについては、コマンドの動作上の必然性があるため、SUID(Set User ID)の属性

を付与しています。これらのコマンドについては、セキュリティ上の問題が発生しないよう設計

されています。

chmod -sコマンドにより、手動でSUIDを除去することが可能です。この場合提供機能が管理者

(root)以外から操作することが不可能となります。パッチの適用やアップグレードにより、パー

ミッションが元の値に戻される場合があるため、注意が必要です。


/opt/FJSVhwr/sbin/fjprtdiag SCFドライバ



133

第19章 Solaris 10 OS のService

Management Facilityに登録してい

るサービスについて


134

ここではEnhanced Support FacilityでService Management Facilityに登録しているサービスに

ついて説明します。

ここで説明する[停止可否]とは、そのサービスを削除などの方法で使用させないようにすること

が可能か示しています。

また[停止による影響]は、サービスが停止したことにより発生する影響について説明しています。

・svc:/system/fjsvmadm-main:default





対象Enhanced Support Facility Enhanced Support Facility 3.0 以降

機能マシン管理起動前の初期化処理を行います。




停止による影響マシン管理が起動しません。

備考

・svc:/system/fjsvmadm-evhandsd:default


パッケージ名 FJSVamadm, FJSVmadm




機能 syslog監視によるハードウェア異常監視機能を提供します。

起動デーモン evhandsd : syslogメッセージから監視対象のメッセージを抽出しま

す。

evmond : 抽出されたメッセージに基づき、異常を通報します。

scfdrvrcvd: SCFからの異常イベントの監視を行います。

(PW-CM, PW-CMZ, PW-CL, PW-CLZのみ)




備考


135

・svc:/system/fjsvmadm-hardmond:default






機能マシン管理の定期監視デーモンを起動します。

起動デーモン hardmond : syslog以外の情報源よりハードウェアの異常監視を行いま

す。(ディスクの予防監視等)



停止による影響ディスク、拡張ファイルユニットの故障監視が行われなくなります。ま

た、異常通報が正常に通報されなくなる場合があります。

備考

・svc:/system/fjsvmadm-hrdconf:default






機能ハードウェア構成情報の作成を行います。





備考

・svc:/system/fjsvmadm-scfeventd:default






機能 SCFからのイベントを監視するデーモンを起動します。

起動デーモン scfeventd : SCFからのイベントの監視を行います。



停止による影響 DR/PHP実施時に、構成情報が自動的に更新されません。

備考


136

・svc:/system/fjsvssf-limstrerr:default



対象Solaris OS Solaris 10 OS 以降



機能 TCP/IP 上で発生するエラーを記録します。

起動デーモン limstrerr



停止による影響ソフトウェア保守上影響があります。

TCP/IP 上で発生した一部のエラー情報が自動的には採取されなくなる

ため、LAN 上で発生したトラブルの調査に影響が発生する場合がありま

す。

備考

・svc:/system/fjsvwarn:default


パッケージ名 FJSVwarn




機能 CPU キャッシュおよびメモリの間欠性のシングルビットエラーを監視

し、ハードエラーがあれば、syslog にメッセージを出力します。

起動デーモン syswarnd



停止による影響ハードウェア保守に影響があります。

CPU キャッシュおよびメモリの間欠性のシングルビットエラーが多発

しても、メッセージが出力されません。

備考


137

・svc:/system/fjsvdmpsnap:default






機能 PANIC後のダンプ退避時に、合わせてシステム情報(fjsnapコマンドの出

力結果)を/var/crash配下に採取します。




停止による影響ソフトウェア保守に影響があります。

PANIC直後の/var/adm/messagesファイルなどの障害解析に必要なシス

テム情報が自動的には採取されません。

備考本サービスを停止させる場合は、svc:/system/fjsvdmpadm:defaultも停

止させてください。

・svc:/system/fjsvdmpadm:default






機能 PANIC後のダンプ退避時に、合わせてシステム情報(fjsnapコマンドの出

力結果)を/var/crash配下に採取します。




停止による影響ソフトウェア保守に影響があります。

PANIC直後の/var/adm/messagesファイルなどの障害解析に必要なシス

テム情報が自動的には採取されません。

備考本サービスを停止させる場合は、svc:/system/fjsvdmpsnap:defaultも

停止させてください。


138

第20章 Oracle VM Server for SPARC/Logical

Domains(LDoms)について


139

Oracle VM Server for SPARC/Logical Domains(LDoms)概要

SPARC プラットフォーム上で動作する仮想ハードウェア環境です。この機能を使用すると、1

つのプラットフォームを複数の仮想サーバ環境に分割し、それぞれで独立したオペレーティ

ングシステムを実行することが可能になります。詳細につきましては、『SPARC Enterprise

Oracle VM Server for SPARC ガイド』を参照してください。

Oracle VM Server for SPARC/Logical Domains(LDoms)によって影響を受ける、Enhanced

Support Facility の対応については、『Enhanced Support Facility ユーザーズガイド』の

『4.2 Oracle VM Server for SPARC/Logical Domains(LDoms)の注意事項』を参照してくださ

い。

enhancedsupportfacility セキュリティシステム...

Documents