Solarisコンテナでセキュリティを強化:OpenSolarisで始めるブログサーバ構築(3)(3/4 ページ)
この連載では、サーバOSとして十数年発展してきた「Solaris」をオープンソース化した「OpenSolaris」を紹介し、ブログサーバ「Roller」と組み合わせて運用していくうえで有用なさまざまな知識を紹介していきます。(編集部)
Solarisコンテナの設定手順
設定手順は以下のようになります。
- リソースプールの設定
- Apache Roller用のゾーン(blog_zone)作成
- MySQL用のゾーン(db_zone)作成
- Tomcatのインストールと設定
- MySQLのインストールと設定
- Apache Rollerのインストールと設定
- ネットワークサービスの利用制限
- 動作確認
それでは始めましょう。大域ゾーンにて以下の作業を行います。
1 BlogゾーンとDBゾーン用のCPUのリソースプールを作成
今回の事例では、CPU資源の最小を2個、最大を4個で指定しています。pooladm -eコマンドを使用してリソースプールを有効にし、-sオプションを用いて/etc/pooladm.confに構成内容を保存します。
poolcfgコマンドを用いて、プロセッサセットとリソースプールの作成と関連付けを行います。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
2 Blogゾーンの生成と構成
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
3 Blogゾーンのネットワーク設定
排他的IPタイプを用いる場合は、ここではIPアドレスの指定はしません。IPアドレスはゾーンを最初にブートする際、設定する画面で入力します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
3' 共有IPタイプを用いる場合
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
4 Blogゾーンのコメントを記述
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
5 設定内容の確定
ゾーン構成を確定して、zonecfgコマンドを終了します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
6 Blogゾーンのインストールとブート
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
7 Blogゾーンへのコンソールログイン
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
事例の構成概略図ではblog_zoneのホスト名を「dog」と指定してあります。今回は、セキュリティを考慮し、ネームサービス指定はローカルファイル/etc/hostsを用いました。従って、/etc/hostsに通信するすべてのホスト名とIPアドレスをエディタにて直接設定します。
8 コンソールログインの終了
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
9 DBゾーンの生成と構成
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
10 DBゾーンのネットワーク設定
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
11 DBゾーンのコメントを記述
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
12 設定内容の確定
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
13 DBゾーンのインストールとブート
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
14 DBゾーンへのコンソールログイン
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
15 コンソールログインの終了
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
16 作成したゾーンのステータスを確認
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.