HOME / 日記 / Solaris11にdhcpサーバ(dhcpd)をインストールする

Date: 2011/11/16 |  このエントリーをはてなブックマークに追加  |  Tags: Solaris11, dhcpd

Solaris11にdhcpサーバ(dhcpd)をインストールする

ご家庭サーバを作る際に、必要なdnsをやったので、次はdhcpサーバをやってみます。これだけやれば、defaultgatewayをルータにしておいて、ルータビルトインのdns/dhcpを無効にできると思います。

Solaris11には、dhcpdは2つ入っています。

pkg list -a | grep dhcp                                                
network/dhcp/dhcpmgr                              0.5.11-0.175.0.0.0.2.0     i--
network/dhcp/dhcpmgr/locale                       0.5.11-0.175.0.0.0.2.765   ---
service/network/dhcp                              0.5.11-0.175.0.0.0.2.0     i--
service/network/dhcp/isc-dhcp                     4.1-0.175.0.0.0.2.530      i--

service/network/dhcpが、Solarisに元々あったdhcpdです。

このdhcpサーバはGUIとCLIで設定ができるのが特徴ですが、設定ファイルを書くのではなく、コマンドで制御できるので、設定ミスによってdhcpdが落ちてしまったりすることを防げるメリットもあります。

isc-dhcpdをつかってもいいのですが、それは至る所に説明があるとおもうので、こっちを使ってみましょう。GUIは設定するまでもないので、CLIでの設定を記述します。

インストール

sudo pkg install -v pkg:/service/network/dhcp 

設定

manは、下記のように見ることができます。

man -s 4 dhcpsvc.conf

初期化はコマンドで行います。-Dでconfigure、-rはdatastore形式、-pはPATHを設定します。datastoreにSUNWfiles形式を選べば、設定ファイルが/var/dhcp以下に保存されます。技術的には、dhcpdをdisableし、このファイルを勝手に書き換えてenableすれば設定は読み込まれますが、基本はdhcpconfigをつかうように。

sudo /usr/sbin/dhcpconfig -D -r SUNWfiles -p /var/dhcp

dhcpリクエストを受け取るINTERFACESの設定、-Pで設定します。

sudo /usr/sbin/dhcpconfig -P INTERFACES=net0

基本的なネットワーク設定。-Nは、ネットワーク、-mはネットマスク、-tは、デフォルトルータですね。

sudo /usr/sbin/dhcpconfig -N 192.168.10.0 -m 255.255.255.0 -t 192.168.10.254

ICMP_VERIFYを有効にします。これは好き好きですね。

sudo /usr/sbin/dhcpconfig -P ICMP_VERIFY=TRUE

とりあえず、ログをたくさんもらっておく。これも好き好きですね。

sudo /usr/sbin/dhcpconfig -P VERBOSE=TRUE
sudo /usr/sbin/dhcpconfig -P LOGGING_FACILITY=0

DHCPのリース条件に名前をつけます。ここではHOMEDHCPという名前にしています。ここからさきは、dhtadmを利用します。

何が配れるかは、/etc/dhcp/initabを参照してください。

sudo dhtadm -A -m HOMEDHCP -d ':LeaseNeg : Timeserv=192.168.10.1 : NTPservs=192.168.10.1 : Router=192.168.10.254 : DNSserv=192.168.10.1 : DNSdmain=ドメイン名 : IRCservs=192.168.10.11 : WWWservs=192.168.10.5 : Logserv=192.168.1.3:' -g

:区切りは、デザインの都合上、スペースを入れていますが、実際には連続して書いてください。

値を変更するには次のように行います。

sudo dhtadm -M -m HOMEDHCP -d '〜〜〜' -g

設定値の一覧を取ります。

sudo dhtadm -P  

サーバ再起動方法。

sudo /usr/sbin/dhcpconfig -S -e

ただ、流儀的にはdhcp-serverをrefreshかrestartするのがいいのではないでしょうか?

svcs -a | grep dhcp
disabled       10月_29 svc:/network/dhcp/server:ipv4
disabled       10月_29 svc:/network/dhcp/server:ipv6
disabled       10月_29 svc:/network/dhcp/relay:ipv4
disabled       10月_29 svc:/network/dhcp/relay:ipv6
online         11月_06 svc:/network/dhcp-server:default
sudo svcadm refresh svc:/network/dhcp-server:default

クライアントの予約IPアドレスを用意

予約のためのIPプールはpntadmで設定します。

このようにやると、192.168.10.51をリースアドレスにすることができます。

sudo pntadm -A 192.168.10.51 -m HOMEDHCP 192.168.1.0

pntadmは複数の範囲設定できなそうなので、シェルの機能を使ってこんな風に設定します。これはzshの例です。かんたん :D

echo 192.168.10.{51..100} | xargs -n1 | sudo xargs -i pntadm -A \{\} -m HOMEDHCP 192.168.10.0 

MACアドレスで固定値を与えることも簡単にできます。-iの値はMACアドレスですが、全て大文字でコロン抜きにし、最初に01をつける必要がアリアス。

たとえば、こんな感じ・・・・*は、適当に。

sudo pntadm -A 192.168.10.35 -i 015C********** -s 192.168.10.1 -m HOMEDHCP 192.168.10.0
sudo pntadm -A 192.168.10.36 -i 015855******** -s 192.168.10.1 -m HOMEDHCP 192.168.10.0
sudo pntadm -A 192.168.10.37 -i 010*********** -s 192.168.10.1 -m HOMEDHCP 192.168.10.0

修正はこんな感じ

sudo pntadm -M 192.168.10.35 -i 015C********** -s 192.168.10.1 -m HOMEDHCP 192.168.10.0

削除はこんな感じ

sudo pntadm -D 192.168.10.35

プールの一覧は、これで取得ができます。

sudo pntadm -P 192.168.10.0 

設定は直ちに反映されます。

参考)DHCPのUncondigure

sudo /usr/sbin/dhcpconfig -U
sudo rm /var/dhcp/* 

これで、完全にいなくなります。

かんたんでしょ?

なお、dhcpmgrを叩くと、GUIでの設定ができます。。X系がいるので、ssh -Xなどではいったりしてみるのもありかと。


Solaris11にdhcpサーバ(dhcpd)をインストールする

  • 記事が0件です

日記

Recent Updates

openjdk(SPARC)

SPARC用のJAVA。 最近は新しいバージョンがSPARCでリリースされず、苦労している人も多いのですが、SPARC Solarisの界隈人達がビルドして代わりに使われているものです。 Solaris 11 SPARC jdk builds
»続きを読む

Solaris11のCPU(Critical Patch Unit)の当て方

コンピュータTips/Solaris/Solaris11のCPU(Critical Patch Unit)の当て方

Solaris 11.4には4つのリビジョンがあります。 2024年4月現在、Solaris自体の開発はメンテナンスフェーズになったわけでもなく、SRU毎に、最新機能がモリモリ入っていきます。 GA(Release 版) 一応、無償のOTNライセンスの利用も可能 いわゆる、リリース時点のバージョンのことですが、現在は 利用しません 。 以前は、1〜2年に1度の頻度でリリ …
»続きを読む

Emacs.appで書類(Documents)がアクセス出来ないとき

コンピュータTips/MacOSX/Emacs.appで書類(Documents)がアクセス出来ないとき

Catalina以降の権限問題なので、システム設定のセキュリティとポリシーの中にあるプライバシー内のFull Disk Accessに、Emacs.appと/usr/bin/rubyを入れればすむ。 /usrフォルダを、プライバシーの+から入れるのは、ちょっと面倒なので、あらかじめFinderのお気に入りの中に入れておくと良いでしょう。   rubyが入るのは、Emac …
»続きを読む

SONY WH-1000XM3

自分用メモです。 ノイズキャンセラーの性能が良い。 WH-1000Xのころは、ノイズキャンセラーを有効すると、音は聞こえないのに妙な音圧があったが、それがかなり軽減。個人的には気にならなくなった。 また、WH-1000Xのころは、ノイズキャンセラーを無効にしても、なんか作られたような音が出ていたような気がしたが、割と普通に聞こえる。 USB-Cになったのも良い。飛行機でも使う …
»続きを読む

Catalina(10.15)

Catalina Beta を入れ始めたので、自分用のまとめ。 2019/10/8、Catalinaが振ってきたので製品版用に記載を変えました。 32bitアプリを確認すること。 Activity Monitorで32bitアプリがわかるので、そういうアプリがあるなら代替品を見つけておくこと。 /etc以下のいくつかのファイルをバックアップしておくこと。 /etc …
»続きを読む

ディスクの不良を確認する(iostat -EnのError等)

ディスク関係のスタックをざっくり書くと次の様になっています 例、SAS Expanderを使う場合、 例、AHCIなどを使う場合、 これらのエラーは、次の様なコマンドで知ることができます。 出力結果例 このなかで、 たとえば、SATAディスクを利用している際に負荷が上がってしまい、ディスクの応答が間に合わないシチュエーションでは、Transport Errorが一気に …
»続きを読む

2017年、新年明けまして、おめでとうございます。

日記/2017年、新年明けまして、おめでとうございます。

新年明けまして、おめでとうございます。今年もよろしくお願いします。 昨年中は、皆様にお世話になりました。 昨年は、コツコツと3年程前から行ってきた改革がある程度完成された年で、この先5年、10年を見据えて、次のフェーズへと進む為の土台が完成した年でもありました。 それにキャッチアップする形で、個々の従業員一同が、役割を自覚し、明確に動けた年であったかと考えています。 …
»続きを読む

RSA鍵認証のみにし、Password認証を無効化する

意外に覚えきれなくて、いつも忘れるので、メモついでに残しておきます。 古いOpenSSHや、SunSSHの場合は、これも無効にします。 ユーザ目線でのザックリとした説明を。OpenSSHではなく別のSSH実装も含めて考えているので、OpenSSHのソースをじっくり読んだわけではないため、間違ってたらすみません。 まず、Password認証を無効にする場合、 PasswordAut …
»続きを読む

最新  |  << 前ページ  |  次ページ >>  |  最初