トップページ » Secure Global Desktop (SGD), 仮想化技術関連 » Solaris10 5/09にSGD4.5をインストール!
カテゴリー
My Yahoo!に追加
Sun社提供情報
Solarisパッケージダウンロード
Sunマシンは買うには
blogs.sun.com
お勧めサイト
プライベートリンク

Solaris10 5/09にSGD4.5をインストール!

Desktopの仮想化する際の便利なインタフェースとして利用できるSGD (Secure Global Desktop)をインストールしてみようと思います。
(SGDでピンと来ない方はTarantellaの方がわかりやすいかもしれません。 SGDとは旧TarantellaをベースにSunが改良したものです。)
 今回は Solaris 10 5/09 環境に SGD4.5 をインストールしています。
 実はこの Solaris10 も Windows XP 上に VirtualBox で作成した仮想環境なんです。
 仮想化は実運用でも有効になってきていますが、検証環境では特に便利ですね!

VirtualBoxのインストールやゲストOSのインストール方法はこ ちらを参考にしてください。(OpenSolarisの例ですが・・・)

検証環境

bash-3.00# more /etc/release
Solaris 10 5/09 s10x_u7wos_08 X86
Copyright 2009 Sun Microsystems, Inc. All Rights Reserved.
Use is subject to license terms.
Assembled 30 March 2009
bash-3.00# uname -a
SunOS s10u7 5.10 Generic_139556-08 i86pc i386 i86pc

ソフトウェアの入手

以下のSun Download Centerからダウンロードできます。
Sun Downloads User Desktops
今回は現時点(2009年7月)での最新版であるSGD4.5をダウンロードしました。
bash-3.00# pwd
/var/tmp/SGD
bash-3.00# ls
tta-4.50-907.sol-x86.pkg.gz

DNS環境の確認

SGDのセットアップには通常DNS環境が必要になります。
(簡易的な検証であれば必須ではありませんが、一部機能のトラブルの元になります)
bash-3.00# cat /etc/resolv.conf
domain sgdtest.com
search sgdtest.com
nameserver 192.168.1.2
bash-3.00# grep '^hosts' /etc/nsswitch.conf
hosts:      dns files

SGDのインストールに必要なユーザーとグループの追加

以下のようにttaservグループを作成し、ttaserv、 ttasysユーザーをttaservグループのメンバーになるように作成します。
また、ログイン用のユーザーでなないため、念のためアカウントをロック(passwd -l)しておきます。
bash-3.00# groupadd ttaserv
bash-3.00# useradd -g ttaserv -s /bin/sh -d /export/home/ttaserv -m ttaserv
64 ブロック
bash-3.00# useradd -g ttaserv -s /bin/sh -d /export/home/ttasys -m ttasys
64 ブロック
bash-3.00# passwd -l ttaserv
passwd: ttaserv のパスワード情報が変更されました
bash-3.00# passwd -l ttasys
passwd: ttasys のパスワード情報が変更されました

SGDのインストールと初期設定

以下のようにダウンロードしたファイルを解凍してpkgaddでインストールするだけです。
bash-3.00# ls
tta-4.50-907.sol-x86.pkg.gz
bash-3.00# gunzip tta-4.50-907.sol-x86.pkg.gz
bash-3.00# pkgadd -d tta-4.50-907.sol-x86.pkg

The following packages are available:
1 tta Sun Secure Global Desktop Software for Intel Solaris 10+
(x86) 4.50.907

Select package(s) you wish to process (or 'all' to process
all packages). (default: all) [?,??,q]: 1

</var/tmp/SGD/tta-4.50-907.sol-x86.pkg> 中のパッケージインスタンス <tta> を処理中です。

Sun Secure Global Desktop Software for Intel Solaris 10+(x86) 4.50.907
Sun Microsystems, Inc.


--------------------------------------------------------------------------
Sun Secure Global Desktop Software を設定しています
------------------------------------------------------ --------------------
Secure Global Desktop セットアップは、次の設定の使用をお勧めします:

インストールタイプ = インストール 4.50.907
インストールディレクトリ = /opt/tarantella

これらの設定でよろしいですか ?
Y - はい、これらの設定でインストールします
N - いいえ、オプションについてさらに調べ、設定を変更します
Q - 今すぐ終了します

これらの設定を使用してよろしいですか ? [Y] Y

Secure Global Desktop セットアップは設定を記録しています...
</> をパッケージのベースディレクトリとして使用します。
## パッケージ情報を処理中です。
## システム情報を処理中です。
## ディスク領域の要件を確認中です。
## すでにインストール済みのパッケージとの重複を確認中です。
## setuid/setgid を行うプログラムを検査中です。

次のファイルは setuid、setgid、またはその両方のアクセス権でインストー
ルされます。
/opt/tarantella/bin/bin/ttaxpe <setgid root>

これらのファイルを setuid または setgid ファイルとしてインストールしますか
[y,n,?,q] y

このパッケージには、パッケージのインストール処理中にスーパーユーザーの
アクセス権で実行するスクリプトが含まれています。

< tta> のインストールを継続しますか [y,n,?] y

Sun Secure Global Desktop Software for Intel Solaris 10+ を <tta> としてインストール中です。

## preinstall スクリプトを実行中です。

Secure Global Desktop セットアップはファイルをインストールしています...
## 1/1 部分をインストールしています。
/opt/tarantella/bin/bin/jath
/opt/tarantella/bin/bin/libttaipc.so
/opt/tarantella/bin/bin/openssl< br>/opt/tarantella/bin/bin/passcacheconv
/opt/tarantella/bin/bin/tta3270< br>/opt/tarantella/bin/bin/tta5250
/opt/tarantella/bin/bin/ttaauxserv< br>/opt/tarantella/bin/bin/ttacdmd
/opt/tarantella/bin/bin/ttacpe< br>/opt/tarantella/bin/bin/ttacrlf
/opt/tarantella/bin/bin/ttaexecpe< br>/opt/tarantella/bin/bin/ttahelper
/opt/tarantella/bin/bin/ttahostname< br>/opt/tarantella/bin/bin/ttahostprobe
...
...(省略)
...
/opt/tarantella/webserver/tomcat/6.0.18_axis1.4/webapps/axis/happyaxis.jsp
/opt/tarantella/webserver/tomcat/6.0.18_axis1.4/webapps/axis/i18nLib.jsp
/opt/tarantella/webserver/tomcat/6.0.18_axis1.4/webapps/axis/index.html
/opt/tarantella/webserver/tomcat/6.0.18_axis1.4/webapps/axis/index.jsp
[ クラス <none> を検査しています ]
/opt/tarantella/bin/java/com/sco/tta/common/soap/SOAPResources_en.properties <リンクされたパス名>
## postinstall スクリプトを実行中です。

インストールを完了するには、 /opt/tarantella/bin/tarantella start を実行してください


<tta> のインストールに成功しました。

SGDはデフォルトで/opt/tarantellaディレクトリにインストールされます。
以降のコマンド操作がしやすいようにPATH変数に/opt/tarantella/binディレクトリを追加しておきます。(今後のログインのために$ HOME/.profileファイルなどに追加しても良いと思います)

bash-3.00# PATH=$PATH:/opt/tarantella/bin
bash-3.00# export PATH
SGDのインストールが完了したら以下のようにtarantellaコマンドを実行してみます。
bash-3.00# tarantella help

Usage: tarantella <command> [<command-specific args>]

Available commands:

archive Archives the server's log files
array Creates and manages arrays of Secure Global Desktop servers
config Edits array-wide and server-specific configuration
emulatorsession Lists and controls emulator sessions
gateway Manipulates the SGD gateway store
help Displays this list of commands
license Adds, lists and removes Secure Global Desktop license keys
object Manipulates objects in the datastore
passcache Manipulates the password cache
print Controls Secure Global Desktop printing services
query Examines the server's log files
restart Restarts Secure Global Desktop services
role Configures role occupants and their extra webtop links
security Controls security services, manages certificates
serverrename Change the server's peer or external DNS name
setup Changes Setup options, restores original objects
start Starts Secure Global Desktop services
status Shows the current status of Secure Global Desktop array members
stop Stops Secure Global Desktop services
tokencache Manipulates the token cache
tscal Lists, frees and returns Terminal Services CALs
uninstall Uninstalls Secure Global Desktop from this host
version Displays versions of installed Secure Global Desktop packages
webserver Controls the Secure Global Desktop Web Server
webtopsession Lists and controls webtop sessions

Use "tarantella <command> --help" to get help on a command.
ここでは以下のようにstartサブコマンドをしようしてSGDを起動し、初期セットアップを完了します。
注意点としては「ピアDNS名」部 分がFQDNになっていない場合は、必ずFQDNになるように設定してください。システムがDNSを正しく認識できてい ない場合、ホスト名だけで表示されていることがあります。このままインストールすると後々ActiveDirectoryでの認証などでトラブルが発生す る可能性がありますので、この時点で修正するようにしてください。
bash-3.00# tarantella start

--------------------------------------------------------------------------
Secure Global Desktop ソフトウェア・ライセンス契約書
----------------------------------------------- ---------------------------
Secure Global Desktop を使用するには、「ソフトウェア・ライセンス契約書」の条項に
従うことに同意する必要があります。
< br>
  Y - ライセンス契約書を読んだ上で、その条項を了解します
  N - ライセンス契約書の条項を了解しません
  R - ライセンス契約書を読みます


ソフトウェア・ライセンス契約書の条項を了解しますか ? [R] Y



--------------------------------------------------------------------------
Sun Secure Global Desktop Software を設定しています
------------------------------------------------------ --------------------

Secure Global Desktop セットアップは、次の設定の使用をお勧めします:

インストールタイプ = インストール 4.50.907
ピア DNS 名 = s10u7.sgdtest.com
HTTP ポート = 80 [現在使用されていません]
毎週ログをアーカイブしますか ? = yes (日曜日 03:00 時間)

これらの設定でよろしいですか ?
  Y - はい、これらの設定でインストールします
  N - いいえ、オプションについてさらに調べ、設定を変更します
  Q - 今すぐ終了します

これらの設定を使用してよろしいですか ? [Y] Y
--------------------------------------- -----------------------------------
インストールを設定しています...
templates セットアップスクリプトを実行しています...了解
files_rename セットアップスクリプトを実行しています...了解
dbcreate セットアップスクリプトを実行しています...了解
extended_templates セットアップスクリプトを実行しています...了解
config セットアップスクリプトを実行しています...了解
printing セットアップスクリプトを実行しています...了解
sysadmin セットアップスクリプトを実行しています...了解
loadprobe_config セットアップスクリプトを実行しています...了解
Secure Global Desktop Web サーバーを設定および起動しています...了解
wcp/configchanges セットアップスクリプトを実行しています...了解
tsp/resources セットアップスクリプトを実行しています...了解
3270/resources セットアップスクリプトを実行しています...了解
3270/configchanges セットアップスクリプトを実行しています...了解
3270/purge セットアップスクリプトを実行しています...了解
5250/resources セットアップスクリプトを実行しています...了解
5250/configchanges セットアップスクリプトを実行しています...了解
-------------------------------------- ------------------------------------
次に行うこと
---------- ----------------------------------------------------------------
これで、Secure Global Desktop のインストールが完了し、使用できるようになりました。

使用を開始するには:
< br> - Web ブラウザで、次の場所に移動します:
   http://s10u7.sgdtest.com/
 - プロンプトが表示されたら、ユーザー名 "Administrator" およびルートのパスワードでログインします。
 - Webtop で、「管理者ガイド」をクリックし、製品について詳しく学びます。

ライセンスキーを追加するには、次のように入力します:
/opt/tarantella/bin/tarantella license add <key>...
--------------------------------------------------------------------------
Sun Secure Global Desktop Software は正常にインストールされました
----------------------------------------------- ---------------------------
bash-3.00#
SGDのライセンスを購入している場合には以下のようにライセンスキーを追加します。
 ライセンスがなくても30日間は試用期間で使用することができます。
bash-3.00# tarantella license add license_key
後は以下のようにSGDサーバーのホスト名( http://s10u7.sgdtest.com)にブラウザでアクセスして動作を確認します。



日本語を選択してSGDにログインします。
ユーザー名: Administrator
パスワード: SGDサーバーのrootパスワード
でログインできます。

ログインに成功すると以下のように Administrator の Webtop が表示されます。



ちなみにSGDのサービスは以下のような名前でlegacyサービスとして登録されます。
下記RCスクリプトファイルから起動時と停止時に実行されるコマンドも確認できます。
bash-3.00# svcs -a | grep sgd
legacy_run 13:15:43 lrc:/etc/rc2_d/S90sun_com-sgd-base
legacy_run 13:16:34 lrc:/etc/rc3_d/S90sun_com-sgd-base
bash-3.00# cat /etc/rc2.d/S90sun.com-sgd-base
...
...(省略)
lockname="sun.com-sgd-base"
lockdir=/var/lock/subsys
lockfile=${lockdir}/${lockname}

case "$1" in
start)
if [ -x "/opt/tarantella/bin/tarantella" ]; then
echo $N "Starting Sun Secure Global Desktop Software $C"
/opt/tarantella/bin/tarantella start >/dev/null 2>&1
rc_status -v
[ -d $lockdir ] && touch $lockfile
else
rc_failed 3
rc_status -v
fi
;;
stop)
if [ -x "/opt/tarantella/bin/tarantella" ]; then
echo $N "Shutting down Sun Secure Global Desktop Software $C"
/opt/tarantella/bin/tarantella stop --quiet >/dev/null 2>&1
rc_status -v
rm -f $lockfile 2>/dev/null
else
rc_failed 3
rc_status -v
fi
;;
...(省略)
...

また、以下のようにtarantellaでプロセスを検索するとSGD絡みのプロセス群が確認できます。
bash-3.00# ps -ef | grep tarantella
ttaserv 916 912 0 13:15:07 ? 0:00 /opt/tarantella/webserver/apache/2.2.10_openssl-0.9.8k_jk1.2.27/bin/httpd.exe -
root 912 1 0 13:15:07 ? 0:03 /opt/tarantella/webserver/apache/2.2.10_openssl-0.9.8k_jk1.2.27/bin/httpd.exe -
ttaserv 918 912 0 13:15:07 ? 0:00 /opt/tarantella/webserver/apache/2.2.10_openssl-0.9.8k_jk1.2.27/bin/httpd.exe -
ttaserv 913 912 0 13:15:07 ? 0:00 /opt/tarantella/webserver/apache/2.2.10_openssl-0.9.8k_jk1.2.27/bin/httpd.exe -
ttasys 1011 1 0 13:15:21 ? 0:00 /opt/tarantella/bin/bin/ttaauxserv INSTALLDIR=/opt/tarantella PEERHOST=s10u7.sg
ttaserv 917 912 0 13:15:07 ? 0:00 /opt/tarantella/webserver/apache/2.2.10_openssl-0.9.8k_jk1.2.27/bin/httpd.exe -
ttaserv 915 912 0 13:15:07 ? 0:00 /opt/tarantella/webserver/apache/2.2.10_openssl-0.9.8k_jk1.2.27/bin/httpd.exe -
ttasys 1012 1011 0 13:15:21 ? 0:00 /opt/tarantella/bin/bin/ttaauxserv INSTALLDIR=/opt/tarantella PEERHOST=s10u7.sg
ttaserv 827 1 0 13:14:36 ? 0:56 /opt/tarantella/bin/jdk.i3so_1.6.0_13/jre/bin/java -Xmx256M -Djava.util.logging
ttasys 1013 1011 0 13:15:21 ? 0:00 /opt/tarantella/bin/bin/ttaauxserv INSTALLDIR=/opt/tarantella PEERHOST=s10u7.sg
ttasys 1014 1013 0 13:15:21 ? 0:00 /opt/tarantella/bin/bin/ttapasswdchk 7 7 101 100
ttasys 1015 1011 0 13:15:21 ? 0:59 java -XX:-UseVMInterruptibleIO -classpath /opt/tarantella/bin/jdk.i3so_1.6.0_13
ttasys 1016 1014 0 13:15:21 ? 0:00 /opt/tarantella/bin/bin/ttapasswdchk 7 7 101 100
ttasys 1056 1015 0 13:15:30 ? 0:00 /opt/tarantella/bin/bin/ttaprintadm --port 32814 --server 127.0.0.1 --cookie -1
ttasys 1058 1015 0 13:15:31 ? 0:00 /opt/tarantella/bin/bin/ttamulti /opt/tarantella/bin/bin/ttassl 1 1 10 /opt/tar
ttasys 1059 1058 0 13:15:32 ? 0:00 /opt/tarantella/bin/bin/ttassl server --asad-port 5427 --secure-port 5307 --log
ttasys 1060 1015 0 13:15:32 ? 0:00 /opt/tarantella/bin/bin/ttakpasswd --port 32814 --server 127.0.0.1 --cookie 122
ttasys 1061 1015 0 13:15:33 ? 0:00 /opt/tarantella/bin/bin/ttantauth --port 32814 --server 127.0.0.1 --cookie 1825
ttasys 1062 1015 0 13:15:34 ? 0:00 /opt/tarantella/bin/bin/ttaprintfifo 1248408933586 /opt/tarantella/var/print/fi
root 1966 1960 0 14:12:23 pts/4 0:00 grep tarantella
これでSGDのインストールは完了です。
インストールにやや時間はかかるものの、難しい設定はありませんので、簡単ですね!

Secure Global Desktop (SGD), 仮想化技術関連のその他のリンク

Solaris系技術トレーニング一覧

Solaris10システム管理基本コース
Solaris10ネットワーク・インターネットサーバー管理コース
セキュリティ・パフォーマンス管理・トラブルシューティング等
Sun Cluster、ボリューム管理ソフトウェア
仮想化技術全般
シンクライアント、SunRay、デスクトップソフトウェア
アイデンティティマネージメントサービス
アプリケーションサーバーとWebポータル
サーバー(ハードウェア)メンテナンス
Sun Java CAPS
MySQL