連載
» 2008年03月11日 00時00分 公開

OpenSolarisで始めるブログサーバ構築(3):Solarisコンテナでセキュリティを強化 (3/4)

[増月孝信,サン・マイクロシステムズ株式会社]

Solarisコンテナの設定手順

 設定手順は以下のようになります。

  1. リソースプールの設定
  2. Apache Roller用のゾーン(blog_zone)作成
  3. MySQL用のゾーン(db_zone)作成
  4. Tomcatのインストールと設定
  5. MySQLのインストールと設定
  6. Apache Rollerのインストールと設定
  7. ネットワークサービスの利用制限
  8. 動作確認

 それでは始めましょう。大域ゾーンにて以下の作業を行います。

1 BlogゾーンとDBゾーン用のCPUのリソースプールを作成

 今回の事例では、CPU資源の最小を2個、最大を4個で指定しています。pooladm -eコマンドを使用してリソースプールを有効にし、-sオプションを用いて/etc/pooladm.confに構成内容を保存します。

 poolcfgコマンドを用いて、プロセッサセットとリソースプールの作成と関連付けを行います。

# pooladm -e
# pooladm -s
# poolcfg -c 'create pset pset_blog_zone (uint pset.min = 2;
uint pset.max = 4)'
# poolcfg -c 'create pool pool_blog_zone'
# poolcfg -c 'associate pool pool_blog_zone (pset pset_blog
_zone)'
# pooladm -e
# pooladm -s
# poolcfg -c 'create pset pset_db_zone (uint pset.min = 2;
uint pset.max = 4)'
# poolcfg -c 'create pool pool_db_zone'
# poolcfg -c 'associate pool pool_db_zone (pset pset_db_zone)'

2 Blogゾーンの生成と構成

# zonecfg -z blog_zone
zonecfg:blog_zone> create
zonecfg:blog_zone> set zonepath=/export/zones/blog_zone
zonecfg:blog_zone> set autoboot=true
zonecfg:blog_zone> set pool=pool_blog_zone
   ←リソースプールの割り当て(用いない場合はスキップ)
zonecfg:blog_zone> set ip-type=exclusive
   ←排他的IPタイプの指定(共有IPタイプの場合はスキップ)

3 Blogゾーンのネットワーク設定

 排他的IPタイプを用いる場合は、ここではIPアドレスの指定はしません。IPアドレスはゾーンを最初にブートする際、設定する画面で入力します。

zonecfg:blog_zone> add net
zonecfg:blog_zone:net> set physical=nge0
zonecfg:blog_zone:net> set physical=nge1
zonecfg:blog_zone:net> end

3' 共有IPタイプを用いる場合

zonecfg:blog_zone> add net
zonecfg:blog_zone:net> set address=XXX.XXX.XXX.XXX(IPアドレス)
zonecfg:blog_zone:net> set physical=NIC(物理NICのインターフェイス名)
zonecfg:blog_zone:net> end

4 Blogゾーンのコメントを記述

zonecfg:blog_zone> add attr
zonecfg:blog_zone:attr> set name=comment
zonecfg:blog_zone:attr> set type=string
zonecfg:blog_zone:attr> set value="Blog Server Zone"
zonecfg:blog_zone:attr> end

5 設定内容の確定

 ゾーン構成を確定して、zonecfgコマンドを終了します。

zonecfg:blog_zone> verify
zonecfg:blog_zone> commit
zonecfg:blog_zone> exit

6 Blogゾーンのインストールとブート

# zoneadm -z blog_zone install
# zoneadm -z blog_zone ready
# zoneadm -z blog_zone boot

7 Blogゾーンへのコンソールログイン

# zlogin -C blog_zone
※通常のSolarisインストールと同様、言語の選択、ネットワーク設定などを入力する

 事例の構成概略図ではblog_zoneのホスト名を「dog」と指定してあります。今回は、セキュリティを考慮し、ネームサービス指定はローカルファイル/etc/hostsを用いました。従って、/etc/hostsに通信するすべてのホスト名とIPアドレスをエディタにて直接設定します。

8 コンソールログインの終了

~^D

9 DBゾーンの生成と構成

# zonecfg -z db_zone
zonecfg:db _zone> create
zonecfg:db _zone> set zonepath=/export/zones/db_zone
zonecfg:db _zone> set autoboot=true
zonecfg:db _zone> set pool=pool_db_zone
   ←リソースプールの割り当て
zonecfg:db _zone> set ip-type=exclusive
   ←排他的IPゾーンの指定

10 DBゾーンのネットワーク設定

zonecfg:db _zone> add net
zonecfg:db _zone:net> set physical=bge1
zonecfg:db _zone:net> end

11 DBゾーンのコメントを記述

zonecfg:db _zone> add attr
zonecfg:db _zone:attr> set name=comment
zonecfg:db _zone:attr> set type=string
zonecfg:db _zone:attr> set value="DB Server Zone"

12 設定内容の確定

zonecfg:db _zone> verify
zonecfg:db _zone> commit
zonecfg:db _zone> exit

13 DBゾーンのインストールとブート

# zoneadm -z db_zone install
# zoneadm -z db_zone ready
# zoneadm -z db_zone boot

14 DBゾーンへのコンソールログイン

# zlogin -C db_zone
※blog_zoneと同様の手順で設定を行います。事例の構成概略図では、blog_zoneのホスト名を「cat」と指定してあります

15 コンソールログインの終了

~^D

16 作成したゾーンのステータスを確認

# zoneadm list -cv
ID NAME STATUS PATH BRAND IP
0 global running / native shared
- blog_zone running /export/zones/blog_zone native excl
- db_zone running /export/zones/db_zone native excl

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。