20081114ja InstallGuide 構築手順書 Sun Ray Community

Sun Ray 評価環境構築ガイド　

Solaris 10 / Open Solaris と Sun Ray Software 4.1 で

Windows デスクトップを表示する環境をつくる

　この資料は、x86 パソコンを使って簡単な Sun Ray System のデモ環境をつくるためのメモです。 基本的な設定のみ説明しますので、とりあえずの入門資料程度にとらえてください。

Sun Ray システムの構成について

　Sun Ray 端末を接続するサーバを構築するまえに、Sun Ray 端末がどのような仕掛けで動作す るのかを理解しないと、Sun Ray サーバの役割がわかりません。そこで、まず Sun Ray システム 全体の構成を説明します。

　Sun Ray システムには３つの要素があります。Sun Ray 端末、Sun Ray サーバ、そしてアプリ ケーションサーバです。それぞれの仕組みをみてみましょう。

● Sun Ray 端末をひとことで表現すると、現代のダム端末です。昔メインフレームやミニコン しか存在しなかった時代、コンピュータのアプリケーションはすべてマシンルーム内の大型 汎用機で処理されて、指示を本体に送るキーボードと結果を表示する文字型のディスプレ イが一体となった 3270,VT100 などの「ダム端末」が通信ケーブルで接続されていました。 端末はホストコンピュータから送られてくる文字をただ忠実に表示するだけの機能しかあり ませんでした。Sun Ray 端末も、同じように Sun Ray サーバが送信してくれるビットマップ 画像データを、ただ忠実に表示するだけの装置です。１端末ごとに通信ケーブルでサーバ に直接接続するのは大変なので、イーサネットを利用して TCP や UDP という通信パケッ トで接続されています。

　　　　　　　　VT100 (1980 年代) Sun Ray (1998 年〜)

● Sun Ray 端末に表示する画面を送り出してあげるのが Sun Ray サーバです。それに加え て、Sun Ray 端末にネットワークアドレスを設定する dhcp サーバの役割、ファームウェア が最新のものかチェックして更新する管理サーバの役割、IC カードが Sun Ray 端末に挿 入されたときに、その持ち主がログインできるか否かを判断する認証サーバの役割、セッショ ンの負荷分散、冗長化など、いろいろなことをサーバ側でします。サーバが全部処理するの で、Sun Ray 端末には予めなにか設定をしてなくても、いきなりネットワークに接続して電 源を投入するだけで使えます。

● 最後の構成要素がアプリケーション・サーバです。アプリケーションサーバには Solaris, Linux, Windows Terminal Service, Citrix, VMware, Hyper-V, Sun xVM で仮想化され た Windows など様々な環境を利用することが可能です。ひとつの Sun Ray サーバから、 あるユーザのときには Windows 2003 サーバのターミナル・サービス、別のユーザの時に は VMware 上で稼動している Windows XP にリモート・デスクトップ接続、管理者のときに は Sun Ray サーバの Solaris Console と自動的に接続先を振り分けることもできます。今 回のメモでは、管理者以外のカードを挿入したとたんに RDP で接続して Windows のログ インスクリーンが表示されるような環境をつくります。

Sun Ray Server のハードウェア要件

　Sun Ray サーバには Solaris が動くマシンなら何でもつかえます。 Sun の社内環境では Ultra SPARC T を使った T2000 サーバ１台に 80 人から 100 人くらいがログインして作業する環境を１ ０数台並列化して日本のオフィスで 1,000 ユーザ以上、世界中のサンのオフィスをあわせると 40,000 ユーザ以上が利用してます。現在ならば M3000 などの Ultra SPARC 64 VII などのサー バも SPARC Solaris のユーザにとっては良い選択肢でしょう。

　最近の傾向としては Solaris を全く利用せず、Windows 環境への接続のみに関心があるユー ザさんが増えてきています。そのようなケースであれば、パフォーマンス/に優れる intel Xeon 7000 系や AMD Opteron 8000 系のマルチコアプロセッサを搭載したマシンがおすすめです。 　2,3 端末の小規模なデモや実験でしたら、ノート PC などで十分な性能を発揮します。私が、お客 様訪問でプレゼンをするときのデモ環境は Pentium-M 1Ghz , RAM 768MB のノート PC です。 ただし、Sun Ray 本来のパフォーマンスを発揮させるには、できれば Core 2 などデュアルコア以 上で、メモリも 1GB〜2GB くらいの最新機種が欲しいです。

　絶対的な指針ではありませんが、目安となるポイントをまとめます：

● CPU : クロックは最低 1Ghz 以上、core 数は 2 core 以上（マルチコアでも、シングルコア

×マルチソケットでも可）を選択してください。

● Memory: 利用するアプリケーションにより変動しますが、目安として下記の容量が必要。

○ Solaris 10 の動作に 512MB - 2GB

○ Sun Ray Software の動作に 64MB - 128MB

○ ユーザセッションひとりあたり 20 - 50MB

上記にくわえて Solaris 上でユーザが利用するアプリケーションがあれば、それに必要 な容量。Windows に接続するだけであれば、Windows アプリケーション用のメモリが アプリケーション・サーバ側に十分確保されていれば、Sun Ray サーバ側のメモリ量は アプリケーションのパフォーマンスには大きく影響はしない。

● HDD:

○ Solaris 10 のインストール領域として 8GB

○ Sun Ray Software のインストール領域として 100MB

○ ユーザひとりあたりのスワップ領域を 50-100MB

上記のディスク容量には各ユーザのホームディレクトリ要領は含まれていません。

Step 1: Solaris のインストール

　まず最初にステップとしてオペレーティング・システムのインストールがあります。このメモを作成し ている時点では Solaris 10, 10/08 （2008 年 10 月版）が最新です。Sun Ray Software 10/08 で は、Solaris 10, 5/08 以降のものをサポートしています。また開発者向けのプレビューの Solaris eXpress Developer Edition や Open Solaris でも動作しますが、正式サポートの対象ではありま せん。

　Solaris の DVD イメージは http://www.sun.com/software/solaris/get.jsp　をアクセスすること で入手できます。ログインするためにアカウントの作成と、簡単な Solaris の利用に関するアンケー ト回答が必要となります。サイトの指示にしたがい、インストール用の DVD を焼いてください。 　まず、インストールメディアで PC をブートします。搭載されているグラフィックボードなどが自動認 識されれば、インストールタイプでグラフィカルインストールを選択すると GUI 画面でインストール 処理ができます。そうでない場合はコマンドラインで画面が表示されます。各項目に入力を完了し たら、次画面に進むキーは F2 です。F2 が認識されないキーボードでは、ESC を押してつぎに 2 というシーケンスで操作します。インストール時に質問される項目と、今回の設定を下にまとめます： Select a Language

インストール作業に利用する言語です。どちらでも構いませんが、ここでは 1. Japanese を 選択します。

Select a Locale

ベースの言語環境を選択します。デフォルトの 0. Japanese EUC (ja) を選択してください。 kdmconfig が起動して X window server の種別を聞いてきます。

デフォルトの Xorg のまま F2 キーを押してください。接続されたキーボードが PC 用などの ものですと、F2 で先に進まない場合があります。そのときにはまず ESC を押し、つぎに数 字の 2 を押してください。ここでは Xsun, Xorg のどちらを選んでいただいても、実際には Sun Ray Software をインストールした際に追加される Xnewt とよばれる専用 X サーバ が Sun Ray のセッションには利用されます。

つぎにネットワーク設定の構成が始まります。 Networked

ネットワーク接続するか否か聞かれますので Yes を選択して F2 で進んでください。構成す るネットワークインタフェースの一覧が表示されます。どれか最低ひとつは構成しないといけ ません。今回の例では e1000g0, e1000g1 という 2 つのインタフェースがあるマシンを想 定します。 e1000g1 は Sun Ray 専用ネットワークとして Sun Ray Server Software のツー ルが設定してくれますので、e1000g0 だけスペースバーで選び、F2 で次の画面に進みま す。

Use DHCP for network

ネットワークの設定に dhcp を利用するか確認されます。Sun Ray サーバとして動作するた めには固定 IP でサーバが構成されていないといけません。 No を選択します。

Host name for e1000g0

適宜ホスト名をつけてください。ドメイン名を含む FQDN ではなく、ホスト名のみを入力しま す。例では avalon とします。

IP address for e1000g0

固定 IP 192.168.0.1 を指定します。 System part of a subnet

サブネット設定を行うので、Yes を選択します。 Netmask for e1000g0

デフォルトで希望の値が表示されているので 255.255.255.0 のまま F2 で進みます。 Enable IPv6 for e1000g0

IPv6 は使わないので No のまま進みます Default Route for e1000g0

今回は閉じたテストネットワークなので None を選択し、F2 で継続します。

いままで設定の一覧が表示され、これでよいか確認メッセージが現れます。修正するなら F4 その ままで OK なら F2 を押します。

Configure Kerberos Security

Kerberos は不要なので No で進み、確認画面もそのまま進みます。 Name Service

Name Service は None を選び、確認画面もそのまま進みます。 Countries and Regions

Asia そして Japan を選択します。 Date and Time

時刻を確認し F2 で進みます。 Root password

管理者パスワードを設定します。パスワードなしだと使えないツール（Sun Management Console など)がありますので、必ず適宜なにかセットしてください。

Remote service enabled ( Solaris 11/06 以降のみ確認されます)

ネットワークサービスを利用可能にするか、SSH 以外を閉じたセキュア構成にするか確認 されます。ネットワークサービスが無効だと Sun Ray Service も提供できないので、Yes の 利用可能設定を選びます。

ネットワーク構成の変更を反映するためにシステムが再起動します。

This system is configured with NFS version 4 ...

デフォルトのまま no でリターンキーを押し、X のログインウィンドウが表示されるまでそのま まお待ちください。最初の再起動では、テキストのログイン画面が表示されてから、バックグ ラウンドのサービスのプロセスが多数構成されるため、X のグラフィカルなログインが表示 されるまでかなり時間がかかります。

ユーザ名 root、設定したパスワードでログインします。

端末エミュレータを開き、 /etc/default/login ファイルにある CONSOLE=/dev/console の行を# でコメントアウトして保存してください。これをやっておくと、あとで Sun Ray 端末からも root でログ インできるようになり、便利です。

Step 2: Sun Ray Software をインストール

　つぎに Sun Ray Software をインストールする作業に入ります。Sun Ray Software をインストー ルし、はつぎの手順で行います：

1. Sun Ray Software のイメージをダウンロードする 2. Sun Ray Software インストールの下準備

3. Sun Ray Server Software のインストール (utinstall) 4. Sun Ray Server Software のネットワーク構成 (utadm) 5. Sun Ray Server Software の管理設定 (utconfig)

6. Sun Ray Connector for Windows のインストール (installer) 7. Sun Ray Connector for Windows の初期設定 (uttscadm -c) 8. IC カードの登録

9. キオスクモードの設定

10. Sun Ray Software のパッチをダウンロードする 11. Sun Ray Software のパッチ

【1. Sun Ray Software のダウンロード】

　Sun Ray Software は http://www.sun.com/software/sunray/getit.jsp に用意された Download Sun Ray Software のオレンジ色のボタンを押すことで入手できます。

　ダウンロードの詳細でインストールする OS タイプと言語を選択するメニューが現れます。ここで は、x86 Solaris にインストールできる Multi-language 版を選択します。新規にサンのサイトから ソフトウェアをダウンロードする方は Register Now からアカウントを登録する必要があります。とき どきサンからメールで DM が来ますが、登録自体は無料です：

つぎにどのモジュールをダウンロードするかを選択します。

　基幹部分の Sun Ray Server Software と Windows に接続するための Sun Ray Connector for Windows は必須です。Sun Desktop Manager は Solaris Desktop を集中管理するための オプションなので、今回は不要です。必要なものだけクリックしてダウンロードします:

　ダウンロードしたモジュールはそのまま９０日間、評価のために無償で利用できます。評価版だか らといって接続できる端末数ですとか、HA 構成を組むための機能などに制限はありません。また 正規ライセンスをご購入いただけば（１ユーザ＝18,000 円）そのまま継続して利用することができ ます。

【2. Sun Ray Software インストールのまえに】

　ダウンロードしたファイルを適当な作業ディレクトリで解凍します：

# /usr/bin/unzip filename

（filename はダウンロードした際につけた Sun Ray Server Software と Sun Ray Connector for Windows のファイル名です）

　つぎに Sun Ray Software のインストール作業に入る前に、まずブラウザベースの管理画面をイ ンストールするために必要な最新版の apache-tomcat をインストールします：

# cd ./srss_4.1/Supplemental/Apache_Tomcat

# /usr/sfw/bin/gtar -xvz -C /opt -f apache-tomcat-5.5.20.tar.gz

# ln -s /opt/apache-tomcat-5.5.20 /opt/apache-tomcat

※ここでの作業は必ず gtar で行ってください。/bin/gunzip + /bin/tar で作業すると、正しく展開さ れません。

ついでの設定：

Sun Ray サーバから接続する windows マシンに適当なホスト名をつけ、/etc/hosts にアドレスを 登録しておきます。

【3. Sun Ray Server Software のインストール】

　いよいよ Sun Ray Server Software のインストールです。ダウンロードファイルを展開したディレ クトリに cd してください。さらにそこから srss_4.1 という展開されたディレクトリに cd をして、イン ストールスクリプトを実行します：

# cd ./srss_4.1

# ./utinstall

インストールスクリプトは実行時にいろいろなことを聞いてきます：

ライセンス条項について… Accept (Y/N) には Y で進んでください ウェブ管理画面について必要な言語が聞かれます：

French Admin GUI: N Japanese Admin GUI: Y

Simplified Chinese Admin GUI: N

デフォルトと違うのは、日本語 GUI 画面を Y に変更するところです。 つぎに Java の場所を聞いてきます：

Java 1.5 (or later) location: /usr/java デフォルトの /usr/java で OK です。

最後に、本当にインストールしてしまいますよ！と最後の確認があります。 Continue ([Y]/N) Y

いままでの設定で打ち間違ったところがないか、念のため確認してから Y と答えます。 いろいろなパッケージの情報が画面を流れて、最後に

Installation of Sun Ray Server Software has completed.

The system must be rebooted in order to complete this installation and before starting the Sun Ray Server Software.

というメッセージが表示されたら、モジュールのインストールは完了しました。あたらしく登録された Sun Ray 関連のネットワークサービスを起動するために、システム全体を一度リブートします：

# reboot

※作業時になにかエラーがでて止まってしまった場合はログファイルを参照してください。 /vad/adm/log/utinstall.YYYY_MM_DD_HH:MM:SS.log にログが生成されます。

【4. Sun Ray Server Software のネットワーク構成】

　Sun Ray サーバと Sun Ray 端末の接続方法には２つの選択肢があります。 Sun Ray Server が Windows サーバや他のネットワークサービスと接続している同じ LAN に Sun Ray 端末を接 続するのか、あるいは Sun Ray 端末をつなぐ LAN と、サーバが接続している他のサービスとの LAN にそれぞれ専門のインタフェースに割り当てて、分離するかです。

複数のネットワーク・インタフェースをもったサーバに構築する場合は、専用インタフェース型がおす すめです。

　Sun Ray 端末を接続するインタフェースと、Windows サーバを接続するインタフェースを別々に 用意しなくてはなりませんが、Sun Ray プロトコルと RDP プロトコルの流れるトラフィック経路が完 全に分離できるため、パフォーマンス的に有利なことと、ＰＣ混在運用で Winny やウイルスの持ち 込み事故が発生した場合も、機密情報を格納した Windows サーバが、間に挟まった Solaris サー バにより保護されていることで安心感が高まります。

ノートＰＣによるデモ環境など、ネットワーク・インタフェースが一つしかないようなケースでは、イン タフェース共有型の運用も可能です。

この方式では、Sun Ray に描き出される映像を送り出すインタフェースと、Windows サーバに表 示画面の元となる RDP 接続のプロトコルが流れるインタフェースを共有される形になります。また、 Windows サーバが端末ネットワークに直接接続された運用になるため、それなりのセキュリティ対 策はとらなくてはなりません。

　それぞれの設定方法を説明します。どちらか片方の設定方式のみ実行してください。いずれの方 式をとるにしても、まずはネットワークの構成情報を確認する必要がありますので、現在のインタ フェース設定状況を確認します：

# /usr/sbin/ifconfig -a 表示結果の例を示します：

lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000

e1000g0: flags=1000863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 192.168.0.1 netmask ffffff00 broadcast 192.168.0.255

ether 0:1c:25:12:ad:77 (a) 専用インタフェース設定

さて、専用インタフェースでネットワークを構築するパターンでは、ifconfig の出力したインタ フェース名に注目します。（同じネットワークインタフェースが複数搭載されていることを前提 としています）

いますでにサーバが他のマシンと接続するために e1000g0 を利用していますので、まだネッ トワーク構成がされていない e1000g1 を Sun Ray 端末専用ネットワークとして構成する 場合のコマンドは下記のようになります：

# /opt/SUNWut/sbin/utadm -a e1000g1

インタフェース名はネットワークカードのメーカなどにより、いろいろな名称があります。le0, hme0, eri0, iprb0, e1000g0, rtls0, bge0 など、実際のカードのデバイス名に応じて引数を 変更してください。

(b) インタフェース共有型

インタフェース共有型の設定を行うには ifconfig が返してきた値のうち inet 値に注目しま す。サーバが利用している IP 192.168.0.1 がつながっているサブネット 192.168.0.0 を共 有する設定にする場合のコマンドは下記のようになります：

# /opt/SUNWut/sbin/utadm -A 192.168.0.0

さて、(b) のようにコマンドを実行すると、まずはコマンドが推奨する値の一覧が表示されます： Selected values for subnetwork “192.168.0.0”

netmask 255.255.255.0 no IP address offered auth server list: 192.168.0.1 firmware server: 192.168.0.1 Accept as is? ([Y]/N):

　すでに接続するネットワークに dhcp サーバが設置されている環境であれば、このデフォルト設 定に Y と答えて、受け入れるだけで完了です。　デモ専用のネットワークなどで、dhcp サーバが存 在しない場合には、Sun Ray サーバを dhcp サーバに構成することもできます。このときには、デ フォルト設定が提示されたところで N と答えます。すると、変更する箇所をスクリプトが質問してき ます：

netmask: 255.255.255.0 (cannot be changed - system defined netmask) Do you want to offer IP address for this subnet? (Y/[N]): Y

まずは、ネットワークに対してＩＰアドレスを発行するに変更します。 new first Sun Ray address: [192.168.0.4] 192.168.0.100 number of Sun Ray addresses to allocate: [254] 10

つぎに dhcp で発行する最初の Sun Ray IP アドレスと、発行アドレス数が聞かれます。 auth server list: 192.168.0.1

To read auth server list from file, enter file name: Auth server IP address (enter <CR> to end list): If no server in the auth server list responds,

should an auth server be located by broadcasting on the network? ([Y]/N): Y new firmware server: [192.168.0.1]

new router: [192.168.0.1] 192.168.0.254

その後の認証サーバアドレスやファームウェアサーバアドレス、認証サーバリストファイルなどにつ いては、デフォルトを受け入れる形でどんどんリターンキーをたたけば大丈夫です。もし、サーバが つながるサブネットとデフォルトルータ値が異なっていた場合は、そこだけ修正してください。ふたた び変更後の設定情報が一覧表示されますので、

Accept as is? ([Y]/N):

に対して Y と応答すれば、設定スクリプトが動き始めます。 最後に DHCP is not running, should I start it? ([Y]/N): Y

で dhcp-server サービスを自動機するようにサービスマネージャに登録します。 この登録作業の後は Sun Ray Service のみ、下記のコマンドでリスタートします：

# /opt/SUNWut/sbin/utrestart -c

さぁ Sun Ray サービスが再起動したら、Sun Ray 端末をネットワークにつないでみましょう。無事 に Solaris のログイン画面が表示されましたか？

【5. Sun Ray Software の管理設定】

　さて、無事に画面が表示されたら Sun Ray システムの管理環境を設定します：

# /opt/SUNWut/sbin/utconfig

設定スクリプトを実行すると、つぎの項目を確認されます： Configuration of Sun Ray Core Services Software

This script automates the configuration of the Sun Ray Core Services software and related software products. Before proceeding, you should have read the Sun Ray Core Services 4.1 Installation Guide and filled out the Configuration Worksheet. This script will prompt you for the values you filled out on the Worksheet. For your convenience, default values (where applicable) are shown in brackets.

Continue ([y]/n)? Yes

最初に設定作業を本当に行って良いか確認されますので Y で進みます： Enter Sun Ray admin password:

Re-enter Sun Ray admin password:

これらのプロンプトには Sun Ray の管理画面にログインするときのパスワードを設定してください。 パスワードなので、入力した文字はエコーバックされません。

Configure Sun Ray Web Administration? ([y]/n)? Yes

Enter Apache Tomcat installation directory [/opt/apache-tomcat]: /opt/apache-tomcat Enter HTTP port number [1660]: 1660

Enable secure connections? ([y]/n)? Yes Enter HTTPS port number [1661]: 1661

Enter Tomcat process username [utwww]: utwww Enable remote server administration? (y/[n])? Yes

管理ウェブのポートなどを質問してきます。特に理由がない限り最後の一行以外はデフォルトで良 いです。リモート管理の設問だけは、他の端末からもアクセスできた方が便利なので Y に変えます。 Configure Sun Ray Kiosk Mode? (y/[n])? Yes

Enter user prefix [utku]: utku Enter group [utkiosk]: utkiosk

Enter userID range start [150000]: 1000 Enter number of users [25]: 10

つぎはキオスクモードの設定です。なぜかデフォルトはキオスクモードを設定しないことになってい ますが、Windows につなぐときに必要になりますので、必ずインストールしましょう。その他の項目 はデフォルトのままでもＯＫです。

Configure this server for a failover group? (y/[n])? No

最後にフェイルオーバグループを設定するか否か確認されます。デモ用サーバなどの一時的な用 途では、ここはデフォルトの no のままで進みます。

***********************************************************

The current policy has been modified. You must restart the authentication manager to activate the changes.

***********************************************************

Configuration of Sun Ray Core Services has completed. Please check the log file, /var/adm/log/utconfig.2008_10_05_02:57:01.log, for errors.

というメッセージ表示されたら、構成完了。認証マネージャを再起動するようメッセージが表示され たのでコールドスタートします。

# /opt/SUNWut/sbin/utrestart -c

−本格運用のため冗長構成に設定するときは…− utconfig の際に failover group に y を選択する

Enter signature: というプロンプトに対して同じ構成グループのサーバを認識させる 連携キーを設定します。（sunray4demo のように文字と数字混在で８文字以上の キーを指定してください。同じキーをもったサーバがグループとして連携します） 連携するサーバのなかでプライマリーサーバ（マスター）にログインして

# /opt/SUNWut/sbin/utreplica -p secondary1, secondary2, secondary3 とセカンダリーサーバ（スレーブ）機のホスト名を登録します。

これによってマスター機の設定が更新されると自動的に全スレーブに更新が複製 されるようになります。

つぎに対応する各セカンダリーサーバにログインして、各々で

# /opt/SUNWut/sbin/utreplica -s primary-server とプライマリーサーバのホスト名を登録します。

これによって、セカンダリーサーバの管理画面から更新処理が行われたときに、 更新情報がプライマリーサーバのデータベースに反映されるようになります。

【6. Sun Ray connector for Windows をインストールする】

　いままでのステップで Sun Ray の基本モジュールは設定が終わりましたので、つぎに Windows 環境と接続するための Sun Ray connector をインストールします。まず connector プログラムを 実行するためのグループを作成します。

# groupadd groupname

groupname には srwc, connector など最初の文字がアルファベットの名前をつけてください。 つぎに、ダウンロードファイルを unzip したディレクトリに cd して、connector のインストールスクリ プトを実行します：

# cd ./srwc_2.1

# ./installer

ライセンス条件への合意の確認 Accept (Y/N): に Y で答えて、 Enter the name of the preexisting group ...: groupname のプロンプトに先ほど作成したグループ名を指定します。

【7. Sun Ray connector for Windows を初期化する】

　パッケージのインストールが完了したら、基本モジュールのデータベースに connector の情報を 格納し、必要なライブラリのパスへリンクを作成するための、初期化スクリプトを実行します：

# /opt/SUNWuttsc/sbin/uttscadm -c

ここで libcrypto の格納されているディレクトリを聞かれます。デフォルトは /usr/sfw/lib です。

※ connector のベースディレクトリは /opt/SUNWuttsc 基本モジュールは /opt/SUNWut です。 まぎらわしいので、間違わないようにご注意ください。

connector により設定データベースが更新されたので、Sun Ray の基幹サービスを再起動します：

# /opt/SUNWut/sbin/utrestart

これで connector のインストールも完了です。 Windows Server に接続してみましょう。 まず Sun Ray 端末にログインします。そこで端末エミュレータを起動し：

# /opt/SUNWuttsc/bin/uttsc windows

とタイプしてみてください。windows は Windows Server のホスト名か IP アドレスを指定します。 ウィンドウが現れて、なかに Windows のログイン画面が表示されれば成功です。

※このテストは Sun Ray 端末で行ってください。コンソールからは connector は起動できません。

【8. IC カード登録】

　さて、Windows を表示できるところまではできましたが、いちいち Solaris にログインしてからコ マンドをたたくのでは、使いにくいですね。これらのアクションをカードを指すだけで、自動的にでき る設定をしましょう。

まずはコンソールからブラウザで、管理画面にログインします。http://localhost:1660 で接続でき ます。管理ユーザ名には admin パスワードは utconfig 実行時に登録した管理パスワードです。

Sun Ray 端末に登録したい IC カードを挿入して、管理画面のトークンタブをクリックします。

左側のプルダウンメニューを「登録されたトークン」から「現在使用されているトークン」に切り替えて、 右よりの検索ボタンを押すと、Sun Ray 端末に現在挿入されている IC カードのトークンが表示さ れます。トークンとかかれたフィールドに表意ｊされたＩＤをクリックするとプロパティ登録画面に遷移 します。

ここで編集ボタンを押して、所有者のフィールドに Windows ログイン名、その他の情報に

Windows Server のホスト名をそれぞれ入力してください。そしてセッションタイプは「キオスク」にし ます。

ここで、了解ボタンを押すと、変更が格納されたと画面に表示されます。ここで「トークンに戻る」ボタ ンを押すと登録されたトークンの一覧に今登録したカードが加わっていることが確認できます。

カードの登録が完了しました。

【9. キオスクモードの設定】

　ＩＣカードに設定した「キオスク」という自動実行プログラムの登録をしましょう。「詳細」タブをクリッ クすると現れるサブメニューに「キオスクモード」がありますので、ここで「編集」ボタンを押します。

セッションのプルダウンメニューで Sun Ray connector for Windows OS を選択し、ロケールの フィールドに「ja:IME」と入力します。引数のフィールドには uttsc コマンドにわたすオプションをして しています。この例では

-m ^{フルスクリーン表示}

-b 画面上部分にでる接続中止ボタンなどを非表示に

-A 24 24bit カラーを指定

-M all マルチメディア拡張をすべて有効に -Etheming テーマ表示をオンに

-r sound:high サウンドをオンにする

そして `/opt/SUNWut/sbin/card2usr` という最後のオプションは、バックスラッシュで実行したいコ マンドを指定することで残りのオプションをダイナミックに取得しています。ここで呼び出される card2usr というシェルスクリプトは製品に付属のものではなく、私が書いたカスタムスクリプトです。 内容は以下のようになっています：

#!/bin/csh

/opt/SUNWut/sbin/utuser -p $SUN_SUNRAY_TOKEN | \

/usr/bin/nawk '/User Name/ {printf "-u %s ",$4} /Other Info/ {print $4}'

Sun Ray 端末に挿入されたＩＣカードのトークンが $SUN_SUNRAY_TOKEN という環境変数に 入るので、それを使って Sun Ray データベースを検索し結果を「 -u ユーザ名 接続ホスト名　」の 形式に加工して残りのパラメータを返します。このスクリプトを /opt/SUNWut/sbin に作成して、実 行可能なパーミッションにすれば、準備完了です。 でも、もう少しだけ、仕上げの設定をしましょう。

Windows しか使わないのに Solaris のログイン画面や、スクリーンロックが起動するのは、ユーザ さんにいらない不安を与えてしまうので、すべて止めてしまいましょう。

まず /opt/SUNWut/bin/xlock というファイルをバックアップして、赤でかかれた１行を追加します。 これで、X window 系のスクリーンロックを規制できます。

#!/bin/ksh -p

#

# ident "@(#)utxlock.ksh 1.14 07/07/02 SMI"

#

# Copyright 2007 Sun Microsystems, Inc. All rights reserved.

# Use is subject to license terms.

#

SUN_SUNRAY_UTXLOCK_PREF=;export SUN_SUNRAY_UTXLOCK_PREF

#

# This command is intended to be run by utaction on a disconnect

# event. It will issue an appropriate screen lock for the current

# windowing environment.

#

# Environments supported (and their default lock programs) are:

# CDE/"dtaction LockDisplay"

# Gnome/"xscreensaver-command -lock"

# other/xlock

#

# If an environment variable SUN_SUNRAY_UTXLOCK_PREF is set,

# if its value is "none" or empty/NULL, no utaction will not be

# launched to invoked this program at all

つぎに Sun Ray Server 4.1 からセキュリティ強化のために搭載された、独自のスクリーンロックを 止めます。そして同時にカードを指してないときにはログインできない設定にして、カードを挿入して いないときの Solaris login 画面を止めてしまいます。こちらは管理画面から設定できます。

「詳細」タブの「システムポリシー」を選択してください。つぎのページのスクリーンショットのように、

「非カードユーザ」を「なし」に設定し、「ホットデスキング時のセッションアクセス」の「直接セッション アクセスを許可する」にチェックをいれて保存。 utrestart -c で再起動したらできあがりです。 おつかれさまでした。これで ＩＣカードを Sun Ray にさしたら、Windows 画面が表示されます。

【10. Sun Ray Software のパッチを入手する】

この資料を作成した時点では、まだ Sun Ray Software 10/08 には、パッチはリリースされていま せん。Sun Ray Software に関するパッチ情報を保守契約に入らなくても素早く知ることができる方 法をご案内します。

それは http://blogs.sun.com/thinkthin (英語) または http://blogs.sun.com/thinkthin_JA (日本 語)ブログをチェックすることです。これらのブログは、サン米国本社の開発スタッフや SE がシンク ライアントに関する新情報や Sun Ray を便利にするためのちょっとした設定のコツ、カスタムスクリ プトなどを紹介するブログです。日本語ページの方は日本サンの大串さんが、英語版からめぼしい 記事を翻訳して掲載したものです。RSS フィードなどで更新がかかったらわかるようにしておくと、 新しいパッチがリリースされた際に下の画面のような感じで、sunsolve.sun.com のダウンロードペー ジに飛べるリンクをつけた記事が掲載されます。

【11. Sun Ray Software のパッチを適用する】

通常の Solaris パッチと同じように、Sun Solve でダウンロードしたあとは、解凍してから Sun Ray Service を下記のコマンドで停止します：

# /etc/init.d/utstorage stop

# /etc/init.d/utsvc stop つぎに

# patchadd /path/nnnnnn-nn

でパッチを当てます。（path は絶対パス、nnnnnn-nn は展開されたパッチ番号です）

# reboot

パッチ適用後はシステムを再起動します。