あなたの x86 マシンを Sun Ray サーバに ...
Sun Ray Server and
Sun Ray Connector for Windows
Install Festa
サン・マイクロシステムズ株式会社
まず準備 : 必要なものを確認しましょう
• Sun Ray 端末
• Sun Ray Server 用 Solaris 10 マシン
• Sun Ray Software
• Windows アプリケーションサーバ
• ネットワーク機材
• IC カード
Sun デスクトップ・アーキテクチャ
デスクトップ端末
セッションサーバ
アプリケーション サーバ
簡単に自分だけの作業 環境が呼び出せる シン・クライアント端末
誰がアクセスできて、
どのアプリケーションサーバ に接続されるかを管理
ひとりひとりが、 Windows XP, Windows 2003 Server, Vista, Linux, Solaris など自由な選択
カードで簡単ログイン Sun Ray 2 端末
VPN 機能を内蔵 Sun Ray 2N 端末
Sun Ray Server
LAN WAN
最高のパフォーマンスを提供するUltra SPARC T2
高いコストパフォーマンスのAMD Opteron /intel Quad Xeon から自由に機種選択可能です
Sun Ray 端末
• Sun Ray 1 / 100 / 150 / 1G / 170
• Sun Ray 2 / 2FS / 270 / 2N
• Tadpole COMET 12 / 15
Accutech Gobi 7
など、 Sun Ray 互換機も使えますSun Ray Software 9/07 Server スペック
• CPU :
できればマルチコアまたはマルチ CPU が望ましい> ◎UltraSPARC IV+, T2 / intel Core 2 / AMD Opteron
> ○UltraSPARC III, T1 / intel Pentium / AMD Athlon
• Memory :
利用アプリケーションにより変動> Sun Ray Software の動作に 64MB-128MB
> ユーザ 1 人あたり+ 20-50MB
• Disk :
> インストールイメージに 95MB
> ユーザあたりのスワップ領域を 50-100MB
Sun Ray Software 9/07 Server スペック
• Sun Supported OS:
> ◎Solaris 10 11/06, 9/07
> ◎Solaris 10 Trusted Extensions 11/06, 9/07
> 〇 Redhat Linux Advanced Server 4 update 3
> 〇 SuSE Linux Enterprise Server (SLES) 9 Service Pack 3
• Unsupported but works...
> △Solaris Developer Edition (Nevada)
> ? Ubuntu 7.x
Sun Ray Software のダウンロード
• http://www.sun.com/software/sunray/getit.jsp で入手可能
ダウンロードできるモジュール
ダウンロード版のライセンス
• 90 日の評価ライセンス
• 利用できる機能や、接続端末数、構成サーバ数など
の制限はとくにありません。
• 正規ライセンスをご購入いただければ、そのまま継続
利用できます。
今日の配布CDの内容物
• ソフトウェア
> srss-40.zip - Sun Ray Server Software 4.0
> srwc-20.zip - Sun Ray Connector for Windows 2.0
• パッチ
> 12755401.zip - patch 127554-01 for x86 Solaris platform
• マニュアル
> srss-rel.pdf / srss-ins.pdf / srss-adm.pdf - Sun Ray Server
> srwc-rel.pdf / srwc-ins.pdf - Sun Ray Windows Connector
• おまけ
> 2N-firm.zip - Sun Ray 2N VPN firmware
> card2usr.sh - IC カードから user + host を引くスクリプト
> readme.pdf - 今日のテキスト
インストール前の下ごしらえ
• 適当な作業ディレクトリを作る
• ファイルを作業ディレクトリにダウンロードする
(または配布 CD からコピーして)
• /usr/bin/unzip zip ファイル名
(srss-40.zip, srwc-20.zip, 12755401.zip)
• /etc/default/login ファイルで CONSOLE 行を
コメントアウトする
Windows サーバを /etc/hosts に
• vi /etc/hosts
> #
# internet host table
#127.0.0.1 localhost loghost
#192.168.0.1 artemis solaris 192.168.0.2 windows
...
Apache + Tomcat 5.5
のインストール作業
• cd ./srss_4.0/Supplemental/Apache_Tomcat
• /usr/sfw/bin/gtar -xvz -C /opt -f \
apache-tomcat-5.5.20.tar.gz
• ln -s /opt/apache-tomcat-5.5.20 \
/opt/apache-tomcat
apache
※ の解凍には /usr/sfw/bin/gtar を 利用してください。 /bin/gunzip + /bin/tar で 作業をするとうまく動作しません
Apache + Tomcat は管理画面に利用
Sun Ray Server Software
パッケージのインストール作業
• cd /workdirectory/srss_4.0
• ./utinstall
• ライセンス条文を読んで、 Accept (Y/N): に Y
• French Admin GUI: N
• Japanese Admin GUI: Y
• Simplified Chinese Admin GUI: N
• Java 1.5 (or later) location: /usr/java
• Continue ([Y]/N) Y
システムの再起動
• sync; sync; init 6
• utinstall のログは下記のファイルに作成されます
/var/adm/log/utinstall.YYYY_MM_DD_HH:MM:SS.log
• 専用インタフェース型
ネットワーク構成を考える
Windows 系ウィ ルスに感染しない
RDP トラフィックが 分離されている
NIC が2つ必要
• インタフェース共有型
ネットワーク構成を考える
Sun Ray
PC
+ Virus Windows
Terminal
Service
Sun Ray
Server
Software
Sun Ray
Connector
for
Windows
User C
User B
User A
Windows サーバ のポートが露出
RDP と Sun Ray 通信が同じポートを流れる
Sun Ray ネットワークを構成する
• /usr/sbin/ifconfig -a で現在のネットワーク構成と
ネットワーク・インタフェース名を確認
• cd /opt/SUNWut/sbin
• ./utadm -a interface で専用インタフェースモード
> interface に指定されるのは iprb0, e1000g0, rtls1, bge1 など
• ./utadm -A subnet でインタフェース共有モード
> subnet に指定されるのは 192.168.0.0 など
utadm コマンドで共有モードを構成1
• utadm -A 192.168.0.0
> selected values for subnetwork “192.168.0.0” netmask 255.255.255.0
no IP address offered
auth server list: 192.168.0.1 firmware server: 192.168.0.1 Accept as is? ([Y]/N): N
> Do you want to offer IP address ... (Y/[N]): Y new first Sun Ray address: 192.168.0.100
number of Sun Ray addresses to allocate: [254] 10 auth server list: 192.168.0.1
To read auth server list from file, enter file name: (空欄) Auth server IP address: (空欄)
...broadcasting on the network? ([Y]/N): Y new firmware server: [192.168.0.1]
new router: [192.168.0.1]
> Accept as is? ([Y]/N): Y
utadm コマンドで共有モードを構成2
• DHCP is not running, should I start it? ([Y]/N): Y
• ./utrestart
• Sun Ray をネットワークに接続してみましょう
Solaris のログインスクリーンが現れたら、成功
Sun Ray システム管理を設定する 1
• cd /opt/SUNWut/sbin
• ./utconfig
> Continue ([y]/n)? y
> Enter admin password: adminpassword
> Re-enter admin passwd: adminpassword
> Configure Web Administration? ([y]/n)? y
> Apache Tomcat install directory [/opt/apache-tomcat]:
> HTTP port number [1660]:
> Enable secure connections? ([y]/n)?
> Enter HTTPS port number [1661]:
> Enter Tomcat process username [utwww]:
Sun Ray システム管理を設定する 2
• ./utconfig のつづき
> Enable remote server administration? (y/[n])?
> Configure Sun Ray Kiosk Mode? (y/[n])? y
> Enter user prefix [utku]:
> Enter group [utkiosk]:
> Enter userID range start [150000]:
> Enter number of users [25]: 10
> Configure this server for a failover group? (y/[n])? n
> Continue ([y]/n)? y
>
• ./utrestart -c
Sun Ray サーバ・グループを構成する
(failover option 利用時 )
• utconfig で failover group に y
> Enter signature: signature
(sunray4demo のように文字と数字か記号混在で 8 文字以上)
• プライマリサーバにログインする
> cd /opt/SUNWut/sbin
> ./utreplica -p secondary-svr1, secondary-svr2, secondary-svr3
• それぞれのセカンダリーサーバにログインする
> cd /opt/SUNWut/sbin
> ./utreplica -s primary-server
Sun Ray connector for Windows
パッケージのインストールと構成
• groupadd groupname
(グループ名は srwc など最初の文字はアルファベットにしてください)
• cd /workdir/srwc_2.0
• ./installer
> ライセンス条件に合意する Accept (Y/N): Y
> Enter the name of a preexisting group ... : groupname
• /opt/SUNWuttsc/sbin/uttscadm -c
• /opt/SUNWut/sbin/utrestart
Windows アプリケーション環境
• Windows 2000 server SP4
• Windows 2003 server SP2
• Windows XP Professional SP2
• Windows Vista Business Edition
• Windows Vista Ultimate Edition
Windows Terminal Service を構成
Windows ユーザの追加
Remote Desktop Users に追加
Sun Ray Software のパッチ導入
• まずサービスを止めます
> /etc/init.d/utstorage stop
> /etc/init.d/utsvc stop
• patchadd /workdir/127554-01
• sync; sync; init6
管理者としてログイン
• http://hostname:1660 にブラウザでアクセス
> 管理者ユーザ名は : admin
> 管理者パスワードは utconfig で設定したadmin のパスワード
システムポリシーを変更する
• カードユーザを登録する設定に
Sun Ray 端末にカードを入れて登録する
• つぎのような登録ダイアログが端末画面に現れます
• Solaris ユーザ名ではなく Windows ユーザ名を
登録 してください。
( Solaris 上にそのユーザ名のアカウントがなくても大丈夫です)
utuser で設定確認、シェルを用意
• Sun Ray 端末から root でログインしてみる
• cd /opt/SUNWut/sbin
• ./utuser -p $SUN_SUNRAY_TOKEN
• cp /workdir/card2usr.sh .
• ./card2usr.sh
> card2usr.sh のスクリプト内容
#!/bin/csh
/opt/SUNWut/sbin/utuser -p $SUN_SUNRAY_TOKEN | \
/usr/bin/nawk '/User Name/ {printf "%s ",$4} /Other Info/ {print $4}'
