この章では,基本オペレーティング・システムで発生する問題点およびその解決方法または回避方法について説明します。
この章では,次の項目に関する注意事項について説明します。
コマンドおよびユーティリティ (5.1 節)
SysMan システム管理アプリケーション (5.2 節)
システム管理 (5.3 節)
ネットワークおよび通信機能 (5.4 節)
ローカル・エリア・トランスポート (LAT) (5.5 節)
ファイル・システム (5.6 節)
Logical Storage Manager (LSM) (5.7 節)
この節では,コマンドおよびユーティリティに関する注意事項について説明します。
5.1.1 クローン・ファイルセットと NFS に関する vdump の制限事項
NFS を使用してバージョン 4.*
システムからバージョン 5.*
システムへ AdvFS のクローン・ファイルセットをマウントした場合 (NFS サーバがバージョン 4.*
で NFS クライアントがバージョン 5.*
の場合),バージョン 5.*
の
vdump
コマンドを使用してクローン・ファイルセットをバックアップすることはできません。この場合,vdump
ユーティリティが生成するセーブセットには,クローン・ファイルセットのデータが完全には含まれないことがあります。
NFS クライアントと NFS サーバの両方で 4.*
または 5.*
のいずれか同じバージョンを実行している場合は,バックアップは正常に動作します。
NFS サーバで 5.*
を実行し,NFS クライアントで 4.*
を実行している場合も,正常に動作します。
5.1.2 速度の異なる CPU を混在させたときに問題になる API とコマンド
本リリースのオペレーティング・システムでは,いくつかのハードウェア・プラットフォームで,速度の異なる CPU の混在をサポートしています。
速度の異なる CPU を混在させた環境では,いくつかの API とコマンドが誤った情報を返す可能性があります。
詳細は
getsysinfo
(2) および
psrinfo
(1) を参照してください。
5.1.3 SCSI CAM ユーザ・エージェントで自動検知が設定できない問題
/usr/sys/include/io/cam/cam.h
は,次のようにユーザが自動検知を無効にする機能を定義しています。
# define CAM_DIS_AUTOSENSE 0x00000020 /* Disable autosense feature */
ユーザ・エージェントでの使用例として,Device Driver Kit Version 1.0 では次のように示されています。
ccb.cam_ch.cam_flags = CAM_DIR_IN | CAM_DIS_AUTOSENSE;
しかし,デバイスのサポートのために行った変更により,本リリースでは
autosense
を無効にすることは許されていません。CAM_DIS_AUTOSENSE
機能は使用しないでください。
5.1.4 Makefile 内のエスケープされたコメント・シンボル
make
コマンドは,Makefile 内のエスケープされたコメント・シンボルをリテラル文字として認識しません。
#
で始まる行は,その行の最後までのすべての文字がコメントとして認識されます。
これは,この記号の前にバックスラッシュ (\
) がある場合も同じです。
5.1.5 xemacs による HTML ファイルの編集
xemacs
を使用して HTML ファイルを編集する場合,このエディタは
.emacs
ファイル内で電子メール ID に対応するエントリを検索します。
このファイルが存在しない場合,あるいはエントリが見つからない場合,xemacs
はユーザに電子メール ID を入力するように促し,この情報で
.emacs
ファイルが更新されます。
5.1.6 シェル (sh,ksh および csh) に対する変更
Bourne,Korn,および C シェルでは,<<
を使用すると,ランダムな名前で一時ファイルを作成することがあります。
本リリースでは,この機能に対して次のような変更が行われています。
よりランダムなファイル名を使うようにしています。
ファイル保護コードの省略時の値を 0600 にしています。
既存のファイルを上書きすることは全くありません。
シェルが選んだファイル名が既存のファイルと一致する場合,シェルは別のランダムな名前を選ぶようにします。
これを100 回繰り返しても失敗した場合,シェルは
Unable to create temporary file
エラーを返します。
5.1.7 Netscape Communicator
Netscape Communicator に対して以下の制限事項が適用されます。
5.1.7.1 CDE 実行中の Netscape Communicator のコア・ダンプ
Netscape Communicator は,ファイル選択ダイアログ・ボックス (XmFileSelectionBox
) を表示したときにコアをダンプします。
典型的な例としては,CDE でこのアプリケーションを実行して Navigator の「ファイル」メニューから「名前を付けて保存」オプションを選択した場合にコア・ダンプが発生します。
また,「Messenger メールボックス」でファイルをダウンロードするためのリンクを選択した場合,あるいはメール・メッセージに添付されたファイルを保管した場合にも発生します。
この問題を回避するためには,次のスクリプトを使用して Netscape を起動してください。
/usr/bin/X11/netscape
このスクリプトを使用して Netscape Communicator を起動すると,アプリケーションはコア・ダンプを生成せずにファイル選択ダイアログ・ボックスを表示します。
他の方法で Netscape Communicator を起動する場合は,コマンド行オプション
-xrm '*nsMotifFSBCdeMode: True'
を使用してください。
詳細については,Netscape 社の Web ページで公開されている UNIX 版 Netscape Communicator のリリース・ノートを参照してください。
http://home.jp.netscape.com/ja/eng/mozilla/4.7/relnotes/unix-4.7.html
5.1.7.2 複数のメール・メッセージを削除したときの Netscape Communicator のコア・ダンプ
Netscape Communicator の Messenger Mailbox コンポーネントで複数のメール・メッセージを削除すると,Communicator がコア・ダンプすることがあります。
通常,複数の削除処理を何回か行うと,Communicator はコア・ダンプします。
Communicator が即座にコアをダンプしなくても,削除されるはずのメッセージがメール・フォルダから消えない可能性があります。
5.1.7.3 Netscape Communicator の断続的なコア・ダンプ
Netscape Communicator は断続的にコア・ダンプし,Netscape Communicator を起動した端末ウィンドウに以下のようなエラーを返します。
Memory Fault - (core dumped)
このコア・ダンプは,種々のハードウェアおよびソフトウェア構成,および,さまざまな環境のもとで発生します。
たとえば,一定時間ハングし,CPU 時間のほとんどを消費してからクラッシュすることもあります。
場合によっては,プロセスを強制終了してアプリケーションを再起動しなければならないこともあります。
この種のさまざまな問題が報告されていますが,現時点ではどれも解決されておらず,回避方法もありません。
どの場合も,問題が一貫して再現するわけではありません。
5.1.7.4 IMAP サーバ使用時に Inbox から Trash にメール・メッセージを削除できない問題
Netscape Communicator を以前のバージョンからアップグレードした後,IMAP メール・ユーザは Messenger コンポーネント内のメッセージを Trash フォルダにコピーできなくなります。 つまり,ユーザ・インタフェースにあるすべての「削除」オプションが反応しなくなります (灰色に変わります)。 IMAP メール・サーバ・プリファレンス・ウィンドウで「ゴミ箱フォルダへ移動」オプションを設定しても機能しません。 この動作は,最新バージョンへのアップグレード後にユーザのカスタマイズを必要とするような新機能を Netscape Communicator でサポートした結果発生するものです。
Netscape Communicator Version 4.5 以降,標準 IMAP プロトコルに対するネームスペース拡張が,IMAP メール・サーバ上のユーザ・フォルダの場所を特定するために使われるようになっています。 この機能は,IMAP プロトコルに対するネームスペース拡張をサポートしない古い IMAP サーバを使用している場合には機能しません。 以下の手順で,古い IMAP サーバ上にあるユーザの Trash フォルダを特定できるように,Netscape Communicator をカスタマイズしてください。
「編集」プルダウン・メニューから「設定」オプションを選択し,「設定」ウィンドウで「メールとニューズグループ」オプションを選択します。
「メールとグループ」オプションから,「メール・サーバ」オプションを選択します。
サーバのリストから IMAP サーバを選びます。 IMAP サーバを選択し,「編集」ボタンをクリックして,サーバ構成を編集します。
表示されるポップアップ・ダイアログ・ボックスで「詳細」タブを選択します。
タブの「個人用ネームスペース」フィールドが (引用符とピリオドを含めて) 以下のとおりであることを確認します。
個人用ネームスペース: "INBOX."
ポップアップ・ウィンドウで「確認」ボタンをクリックし,設定を保存するために「設定」ウィンドウで,もう一度「確認」ボタンをクリックします。
Communicator を終了し,再起動させます。
これで,メッセージの Trash フォルダへ移動でき,すべての「削除」オプションが使用できるようになります。
IMAP メール・サーバ構成は (サーバ上のユーザ・フォルダの場所も含め) システムによって異なるため,前述の手順で問題が解決しない場合は,IMAP メール・サーバの管理者と相談してシステムを確認してください。
5.1.7.5 Netscape Communicator が発行する sh: /usr/bin/X11/showps: not found メッセージ
Communicator の Navigator コンポーネントで PostScript ファイルへのリンクを選択すると,次のエラー・メッセージが表示されることがあります。
sh: /usr/bin/X11/showps: not found
Adobe Display PostScript のライセンスが変更された結果,Tru64 UNIX では ヘルパー・アプリケーションとして
showps
を提供しなくなりました。
ユーザによっては,showps
アプリケーションを使用するように,$HOME/.mailcap
ファイルおよび
$HOME/.mime.types
ファイルで PostScript Document MIME タイプをカスタマイズしている可能性があるので注意が必要です。
この問題を解決するには,新しい PostScript ビューアを入手して,Communicator の PostScript Document MIME タイプのためのヘルパー・アプリケーションを再構成する必要があります。 Communicator の「編集」メニューから「設定...」を選択して「設定」ウィンドウを開き,「カテゴリ」欄の「Navigator」->「アプリケーション」プルダウン・メニューを順に選択して,ファイルタイプの一覧から「 PostScript Document 」を選択して「編集...」ボタンをクリックし,PostScript Document MIME タイプのためのヘルパー・アプリケーションを設定する必要があります。
なお,V4.7 を新規にお使いの場合は,PostScript ファイルを開くための
/usr/bin/X11/showps
が設定されていないためエラー・メッセージは表示されませんが,PostScript ファイルを開くためには上記の設定が必要になります。
5.1.7.6 Netscape Communicator の X 権限エラー
システムに root としてログインし DISPLAY 環境変数 ":0.0" で Netscape Communicator を起動した場合,作業ディレクトリが
/
(root ディレクトリ) でないと,次のような X 権限エラーが発生する場合があります。
lib: connection to ":0.0" refused by server Xlib: Client is not authorized to connect to Server Error: Can't open display: :0.0
この問題を回避するためには,次のように XAUTHORITY 環境変数に root ユーザの
.Xauthority
ファイル (Bourne シェル構文) を設定してください。
# XAUTHORITY=/.Xauthority # export XAUTHORITY # /usr/bin/X11/netscape
5.1.8 Netscape 6.2.3 Web Client
Netscape 6.2.3 Web Client に対して以下の注意事項が適用されます。
5.1.8.1 Netscape のスタートアップ・プリファレンスが機能しない問題
「Edit」メニューの「Preferences」オプションの下の「Appearance」ダイアログに表示される Netscape 6 のコンポーネント・スタートアップ・オプションで,起動するコンポーネントを選択してもその操作は機能しません。
どのコンポーネントのトグル・ボタンを選択したかに関係なく,Netscape 6 を再起動すると Navigator コンポーネントのみが起動されます。
この問題を解決するためには,Borne シェル・スクリプト
/usr/opt/netscape6/netscape
を編集し,このファイルの最初の行を
#!/bin/sh
から
#!/bin/ksh
へ変更して Korn シェル用のスクリプトに変更してください。
上記の変更を行った後で Netscape 6 を再起動すると,コンポーネントのスタートアップ・プリファレンスが有効になります。
5.1.8.2 X11 PseudoColor ビジュアル・クラスにおける Netscape 6.2.3 の表示の問題
Netscape 6.2.3 は PseudoColor ビジュアル・クラスだけが利用できる X サーバ環境で動作しますが,PseudoColor ビジュアル・クラスでの利用は適切ではありません。PseudoColor ビジュアル・クラスではユーザ・インタフェースの表示は適切に行われません。最も顕著な影響としては,背景,フォント,イメージの表示が安定しなかったり,表示イメージの色が正しくないという問題が発生します。
この問題を回避するためには,最小濃度 16-bit の TrueColor ビジュアル・クラスをサポートする表示インタフェースを使用してください。24-bit TrueColor の使用をお勧めします。
インストールしているグラフィックス・カードによっては,/usr/var/X11/Xserver.conf
ファイルをアップデートして X サーバにおける TrueColor ビジュアル・クラスのサポートを可能にする必要があります。
たとえば,このファイルの最後の行に次のように記述して,解像度 1280 x1024 のスクリーンで 16-bit の TrueColor ビジュアル・クラスをサポートするように修正します。
-pn -vclass TrueColor -depth 16 -screen 1280x1024
お使いの X サーバでサポートしているビジュアル・クラスを調べるには
xdpyinfo
コマンドを使用します。
Netscape 6.2.3 は常に,利用できる最適な X ビジュアル・クラスを使用します。
5.1.8.3 Netscape 6 が Adobe Acrobat プラグインをロードしない問題
Netscape 6 は,Netscape Communicator では動作する Adobe Acrobat プラグインをロードしません。この際,Netscape 6 は次のようなエラーを出力します。
LoadPlugin: failed to initialize shared library /usr/opt/netscape6/plugins/nppdf.so [dlopen: /usr/opt/netscape6/plugins/nppdf.so: symbol "DeQueue" unresolved]
この問題を回避するためには,「Edit」メニューから「Preferences」ダイアログを表示させ,「Navigator」の下の「Helper Applications」を使用して Adobe Acrobat をヘルパー・アプリケーションとして構成してください。
PDF ドキュメントの表示は,Netscape Communicator で Adobe Acrobat プラグインを使用して行うこともできます。
5.1.8.4 Mail および News における S/MIME のサポートの問題
Netscape Communicator とは異なり,Netscape 6.2.3 の Mail および Newsgroup コンポーネントは S/MIME をサポートしません。これらの機能が必要な場合は Netscape Communicator を使用してください。
5.1.8.5 ファイルのダウンロードに関する問題点
Netscape 6 Web クライアントを使用してファイルのダウンロードを行うと,ダウンロード中にクライアントがハングしたり,ファイルのすべての内容がダウンロードされる前に処理が終了することがあります。
また,ファイルのダウンロード中に,システム・コンソールに
file system full
のエラー・メッセージが表示され,ファイルシステムがフルになったことをイベント・マネージャが記録する場合もあります。
これらの問題は,Netscape 6 がファイルをディレクトリに書き込む前に,一時ファイルとして
/tmp
ディレクトリにダウンロードするために発生します。
この問題を回避するためには,ファイルのダウンロードには Netscape Communicator を使用してください。
5.1.8.6 いくつかのロケールにおける Netscape 6 の X 入力メソッド関連の問題
Netscape 6 は,いくつかのロケールにおいて, X 入力メソッドによるユーザ入力に関して問題を含んでいます。 現在のところ次のような問題が報告されています。
dxhanyuim (繁体字中国語 IM),dxhanziim (簡体字中国語 IM),あるいは dxjim (日本語 IM) を使用している場合,Netscape 6 でしばしばコア・ダンプが発生します。
dxhangulim (韓国語 IM) でテキストを入力する場合,入力フォーカスが Netscape 6 クライアントに戻った時に,テキスト・フィールドの正しくない位置に入力カーソルが置かれます。
以下のロケールで Netscape 6 から他のクライアント (dxterm
や
dtterm
) にマルチバイト文字を貼り付けると文字化けします。
Netscape 6 で「Language/Region」が「English(Canada)/Canadian」に設定されている場合,いくつかのプルダウン・メニュー項目が表示されません。表示されないメニューは「File」メニューの「Close」および「Quit」メニュー項目に含まれています。
Netscape 6.2.3 の起動時および使用中に,断続的にメッセージが出力されます。 これらの情報メッセージは Netscape Web における問題や不具合を示すものではありません。 これらのメッセージは無視しても構いません。 表示されるメッセージの例を以下に示します。
$ /usr/bin/X11/netscape6 /usr/opt/netscape6/run-mozilla.sh /usr/opt/netscape6/mozilla-bin MOZILLA_FIVE_HOME=/usr/opt/netscape6 LD_LIBRARY_PATH=/usr/opt/netscape6:/usr/opt/netscape6/Cool: /usr/opt/netscape6/gnome/lib LIBPATH=/usr/opt/netscape6:/usr/opt/netscape6/Cool SHLIB_PATH=/usr/opt/netscape6:/usr/opt/netscape6/Cool XPCS_HOME=/usr/opt/netscape6/Cool MOZ_PROGRAM=/usr/opt/netscape6/mozilla-bin
5.1.8.8 Netscape Web クライアントが引数のローカル・ファイル・パスを正しく処理しない問題
Netscape Communicator と異なり,Netscape Web クライアントは,コマンド行で引数として渡されたローカル・ファイルの相対パスを正しく処理できません。
たとえば,次のコマンドを入力すると,ローカル・ファイルが存在しないことを示すエラー・ダイアログが表示されます。
# /usr/bin/X11/netscape6 foo.html # /usr/bin/X11/netscape6 ./foo.html
この問題を回避するために,次のように完全な URL でローカル・ファイルを指定してください。
#/usr/bin/X11/netscape6 file:/usr/users/myhome/foo.html
5.1.8.9 Java OJI プラグインを使用してアプレットをロードする際の Netscape 6 のエラー
Netscape 6 で Java Version 1.3.1-2 以降の Java OJI でアプレットを表示する場合の問題点として,以下のような問題が報告されています。
アプレットのロード中に次のようなエラーを表示して Navigator ブラウザがクラッシュします。
INTERNAL ERROR on Browser End: Pipe closed during read? State may be corrupt System error?
アプレット・タグの最後のパラメータとして 900 行以上の文字で値を渡すようなアプレットを表示しようとすると Navigator ブラウザがクラッシュします。
次のようなエラーを表示して Navigator ブラウザがハングしたり,メモリを消費したり,時にはグラッシュします。
process (pid = <Process ID>) killed because of no swap space process /usr/opt/netscape6/run-mozilla.sh: <Process ID> Killed
これらの問題は,インストールされている Java のバージョン (OSFJAVAxxx あるいは JAVAxxx サブセット,xxx はサブセット番号を示す),どのバージョンの Java Virtual Machine がプラグインで使用されているか,およびロードされている Java アプレットに依存して発生します。 Netscape 6 の Java プラグインに関するこれらの問題およびその他の問題に対する最新の修正を入手するためには,以下の URL から最新バージョンの Java をダウンロードしてインストールしてください。
http://www.compaq.com/java/download/index.html
Java をインストールした後,/usr/opt/netscape6/plugins
ディレクトリにある Java OJI プラグインへのソフトリンクをアップデートしてください。
# su root # cd /usr/opt/netscape6/plugins # rm libjavaplugin_oji.so # ln -sf /usr/opt/java140/jre/alpha/ns600/libjavaplugin_oji140.so
Netscape 6 でプラグインを動作させるためには,プラグイン・ファイルへのソフトリンクを作成する必要があります。
このプラグイン・ファイルは
/usr/opt/netscape6/plugins
ディレクトリにコピーしないでください。
5.1.8.10 Netscape 6 の複数のインスタンスを実行した場合に発生する問題
同じユーザ・アカウントで Netscape 6 の複数のインスタンスを実行すると,クライアントがハングしたり表示が不完全になる場合があります。
この問題を回避するためには,新しい Netscape 6 プロセスを起動するのではなく,Netscape 6 の「Tasks」メニューから新しいクライアント・コンポーネント・ウィンドウを起動してください。
5.1.8.11 WebMail へのアクセスに Netscape 6 を使用できない問題
Netscape 6 Web クライアントの WebMail ブックマークの選択によって WebMail アカウントにログインすることはできません。
5.1.8.12 添付ファイルのオープンで Netscape 6 がクラッシュする問題
Netscape 6 の「Mail & Newsgroups」で添付ファイルをオープンしようとすると,次のようなエラーが表示されクライアントがクラッシュします。
INTERNAL ERROR on Browser End: [0] Initialize. No docbase? System error?:: Operation would block
この問題を回避するためには,「Mail & Newgroup」コンポーネント・ウィンドウの添付ファイル上でマウスの右ボタンをクリックしたときに表示されるポップアップ・メニューの「Save As」オプションを使用してください。
添付ファイルをファイルに保管したら,端末ウィンドウからヘルパー・アプリケーションを起動してそのファイルを表示してください。
5.2 SysMan システム管理アプリケーションに関する注意事項
この節では,SysMan システム管理アプリケーションに関する制限事項について説明します。
5.2.1 root ファイル・システムの空き容量がないときにデータを失う問題
root ファイル・システムの空き容量がない場合,SysMan アプリケーションはシステム・ファイルをアップデートできなくなります。 このため,データの損失や切捨てが発生します。 SysMan アプリケーションを実行する場合は,root ファイル・システムの空き容量が全くない状態や,ほとんどないような状態でないことを確認してから実行するようにしてください。
また,/tmp
ディレクトリは通常,root ファイル・システムに存在します。
このため,SysMan アプリケーション実行中は,巨大な一時ファイルを生成するようなアプリケーションは実行しないようにしてください。
5.2.2 構成アプリケーションにおける大きな整数値の指定
非常に大きな整数値 (たとえば 1019) をシステム構成アプリケーションの数値フィールドに入力すると,スタック・トレースが発生することがあります。
ただし,そのような大きな整数値は,これらのアプリケーションで入力すべき値ではありません。
したがって,実際にこの問題が発生してシステムの構成が妨げられるという状況は発生しないはずです。
5.2.3 sysman -cli -set values コマンド使用時のエラー・メッセージ
sysman -cli -set values
コマンドを使用して,staticRoutes
グループで定義されたテーブル内の既存の行の特定の値を変更しようとすると,次のようなエラー・メッセージが表示されることがあります。
# sysman -cli -set values -comp routing -group staticRoutes\ -attr gateway=1.2.3.4 -key1 "dummy system 1.1.1.1" Error: "SYSMAN_NO_DATA" No row exists with the specified key: 'dummy system 1.1.1.1'
定義されたキーを持つ行が
staticRoutes
グループに存在する場合は,このメッセージは無視してください。
次のコマンドを実行することにより,行が正しく修正されているかどうかを確認できます。
# sysman -cli -list values -comp routing -group staticRoutes
5.2.4 ネットワーク・インタフェース・カードの再構成時の問題
SysMan アプリケーションを使用して,ネットワーク・インタフェース・カード (NIC) を再構成し,ホスト名を変更した場合,/etc/rc.config
ファイルの
HOSTNAME
変数は変更されません。
システムに装備されているネットワーク・インタフェース・カードが 1 つの場合,以下に示す手順を実行することにより,問題を修正することができます。 システムに複数のネットワーク・インタフェース・カードが装備されており,プライマリ・カード (システムのホスト名と同じホスト名を持つカード) のホスト名を変更した場合,次の手順で問題を修正することができます。
rcmgr set HOSTNAME
コマンドを使用して
HOSTNAME
に正しい名前を設定します。
# rcmgr set HOSTNAME abcxyz.com
hostname
コマンドを使用して,ホスト名をカーネルにおける正しい値に変更します。
# hostname abcxyz.com
xhost
コマンドを使用して,ローカルの X サーバのアクセス制御リストに
localhost
を追加します。
# xhost + localhost
SysMan コマンド行インタフェースの
-mib
オプションは,正しく動作しません。/usr/sbin/sysman -cli -mib
コマンドは SNMP アプリケーションが使用する MIB (Management Information Base) ファイルを生成するコマンドですが,次のようなエラー・メッセージが表示されます。
ERROR: inrange longer than outrange
5.2.6 SysMan Web ページの表示や動作が正しく行われない問題
省略時の Web ページ
/usr/doc/netscape/Welcome.html
から SysMan Web ページに移動した場合,SysMan ページが表示されなかったり,正しく動作しない (たとえば,ダウンロードが行われない) ことがあります。
この問題を回避するには,http://localhost:2301
をオープンし,Tru64 UNIX SysMan のアイコンを選択してこのページを表示します。
5.2.7 SysMan 構成および管理ユーティリティに関する制限事項
sysman
構成ユーティリティおよび管理ユーティリティは,次のロケールではハードウェア構成に関しては動作しません。
tr_TR.ISO8859-9
tr_TR.ISO8859-9@ucs4
この問題を回避するには,sysman
ユーティリティを実行する際に
LC_ALL
および
LANG
環境変数を C に設定します。
5.2.8 低解像度グラフィック・カードを装備したシステムでの表示の問題
低解像度グラフィック・カードがインストールされているシステムで拡大フォントを使用すると,いくつかのグラフィック・アプリケーションでイメージがモニタの表示エリアに収まらない場合があります。 表示エリアよりも大きなイメージは,画面の底辺で切れてしまいます。 クイック・セットアップ・アプリケーションのいくつかのウィンドウでこの現象が発生します。
この問題を回避するためには,フォントのサイズを小さくしてください。 フォントのサイズを変更する方法については,ご使用のウィンドウ・マネージャのドキュメントを参照してください。 curses (キャラクタ) モードのアプリケーションであれば,拡大フォントを使用したグラフィカル・アプリケーションよりも画面にうまく収まります。
詳細については,
X
(1X)dtstyle
(1)curses
(3)sysman_intro
(8)
アジア系言語のロケールでこれらのアプリケーションを使用している場合は,5.2.9 項
も参照してください。
5.2.9 VGA 解像度で SysMan アプリケーションが正しく表示されない問題
ご使用のモニタが VGA 解像度 (640×480) に設定されている場合,クイック・セットアップ・アプリケーションおよびその他の SysMan アプリケーションの表示が正しく行われない場合があります。 いくつかのロケール (たとえば,中国語あるいは日本語などのアジア系言語のロケール) で拡大フォントを使用すると,ダイアログ・ボックスが 640×480 よりも大きくなり,「了解」や「取消」などの制御ボタンが使用できなくなることがあります。 この問題は 5.2.8 項 で説明した問題のさらに特殊なケースで,5.2.8 項 で説明した回避方法は使用できません。
この問題を回避する方法としては,次のようなオプションがあります。
SysMan アプリケーションを起動する前に,言語オプションを C あるいはその他の英語ロケールに設定してデスクトップにログインし直します。
SysMan アプリケーションを,端末エミュレータを使用してターミナル・モードで起動します。
DISPLAY 環境変数を設定している場合は,sysman -menu -ui cui
コマンドを使用してください。
DISPLAY 環境変数を設定していない場合は,sysman
あるいは
sysman -menu
コマンドを使用してください。
Powerstorm 300/350 や 4D40T/50T/60T/51T などの 3D グラフィックス・カードは, 「Associated Products」CD-ROM に含まれている適切なサブセットがインストールされている場合は高解像度をサポートします。
以下の注意事項は,SysMan Menu アプリケーションに適用されます。
オンライン・ヘルプに関する情報については,
8.5.1 項
も参照してください。
5.2.10.1 バックグラウンドで実行するとハングするインストレーション・ブランチ
SysMan Menu をバックグラウンドで実行すると,SysMan Menu の「インストレーション」ブランチ内の「ソフトウェアのインストール」,「インストールされたソフトウェアの一覧」,および「インストールされたソフトウェアの削除」のタスクがハングします。
「インストレーション」ブランチでこれらのタスクを使用する場合には,SysMan Menu をバックグラウンドで実行しないでください。
5.2.10.2 インストレーション・ブランチはクラスタ環境ではサポートされない
クラスタ環境では SysMan Menu の「インストレーション」ブランチは実行しないでください。
クラスタ・システムでは,「インストレーション」ブランチの「ソフトウェアのインストール」,「インストールされたソフトウェアの一覧」,および「インストールされたソフトウェアの削除」は動作しません。
5.2.10.3 PC からスタンドアロンで SysMan Menu を実行するとタスクの起動が失敗する問題
SysMan Menu を PC から実行すると,次のような問題が発生することがあります。
複数回ログインしなければならない場合があります。 この場合,タスクを起動するたびにユーザ名およびパスワードの入力を求められます。
タスクの実行が失敗する場合があります。 エラーは表示されませんが,タスク・ウィンドウも表示されません。
これらの問題を回避するには,次の手順で,SysMan Station から SysMan Menu を実行します。
SysMan Station を,「Start」メニューまたは Web ブラウザから起動します。
「Hardware」ビューを選択します。
ホスト・アイコンを右クリックし,SysMan Station を選択します。
5.2.10.4 ローカル・ユーザおよび NIS ユーザの管理に関する制限事項
SysMan Menu の「ローカル・ユーザの管理」および「NIS ユーザの管理」タスクは,useradd
,usermod
,および
userdel
コマンドのフロント・エンドです。
「ローカル・ユーザの管理」および「NIS ユーザの管理」タスクを使用して
/etc/passwd
ファイルを変更すると,操作が正常に終了した場合でも,警告メッセージが表示されます。
ただし,「ローカル・ユーザの管理」および「NIS ユーザの管理」タスクのダイアログ・ボックスには,変更内容が表示されません。
この問題は,次のような場合に発生します。
存在しない 1 次または 2 次グループを指定してユーザの追加または修正を行っている場合
ホーム・ディレクトリの作成を有効にしてユーザを追加している一方で,ユーザのホーム・ディレクトリが既に存在する場合
この問題を回避するには,タスクを終了し,再起動します。
ユーザの正しい属性が表示されます。
5.2.10.5 現在マウントされているファイル・システムの表示に関する制限事項
SysMan Menu の「現在マウントされているファイル・システムの表示」オプションは英語環境でのみ機能します (「現在マウントされているファイル・システムの表示」オプションは,SysMan Menu で「ストレージ」-->「ファイルシステム管理ユーティリティ」-->「一般的なファイルシステム・ユーティリティ」を選択することによりアクセスできます)。
この問題を回避するためには,sysman
コマンドを実行する前に
LC_ALL
環境変数を C に設定してください。これにより,SysMan Menu は英語環境で動作するようになります。SysMan Menu を使い終わったら,LC_ALL
環境変数の設定は元に戻しておいてください。
5.2.10.6 「エスカレーション・レポート」アプリケーションの問題
SysMan Menu の「サポートとサービス」→「エスカレーション・レポートの作成」で起動される「エスカレーション・レポートの作成」アプリケーションでエスカレーション・レポートの作成を開始しても,作成処理が正常に終了しない問題が確認されています。
このアプリケーションを利用したエスカレーション・レポートの作成は行わないでください。
5.2.11 SysMan Station
以下の注意事項は,SysMan Station に適用されます。
SysMan Station のオンライン・ヘルプに関する注意事項については,
8.5.2 項
も参照してください。
5.2.11.1 SysMan Station における Smart Array 5300A RAID アレイのサポート
SysMan Station は,Smart Array 5300A RAID ストレージ・アレイを含むシステムのハードウェア・ビューを正しく表示できません。
この問題を修正するためには,オブジェクト定義ファイル (/usr/share/sysman./sms/objects/base.smo
) で SysMan Station に対して
smart_array_adapter
を定義する必要があります。
オブジェクト定義ファイルの SCSI_ADAPTER 定義部分の後に,次の記述を追加してください。
SMART_ARRAY_ADAPTER:
TYPE = MANAGED_OBJECT
CATEGORY = Hardware
ALLOW_HIDE = "Yes"
CHILD_OF = HOST,BUS
COMMENT = "This is a definition of a Smart Array adapter "
ICON = smsscsi
LAYOUT_TYPE = BUSADAPTER
LAYOUT_PRIORITY = 135
LABEL_PHYSICAL = name
REPOSITORY_TYPE = CH
REPOSITORY_IDENTIFIER = hardware/smart_array_adapter
AVAILABLE_ACTIONS = <FAILED_ACTIONS>
UNAVAILABLE_ACTIONS = <FAILED_ACTIONS>
BROKEN_ACTIONS = <FAILED_ACTIONS>
LIMITED_ACTIONS = <FAILED_ACTIONS>
OFF_ACTIONS = <FAILED_ACTIONS>
TESTING_ACTIONS = <FAILED_ACTIONS>
FAILED_ACTIONS = Event_Viewer_context_filtered
NORMAL_ACTIONS = <FAILED_ACTIONS>
TROUBLE_ACTIONS = <FAILED_ACTIONS>
STATE_TYPE = HARDWARE_HEALTH_STATE
ACCESS_STATE_TYPE = HARDWARE_ACCESS_STATE
INDICTED_TYPE = INDICTMENT_STATE
SysMan Station のすべてのクライアント・セッションを終了して,次のコマンドで SysMan Station デーモンを再起動してください。
# smsd_restart
5.2.11.2 OLAR 操作後に必要な SysMan Station デーモンの再起動
OLAR (Online Addition and Removal) によって,実行中のシステムからハードウェア・コンポーネントの追加あるいは取り外しを行った場合は,システムのハードウェア構成を正確に表示するために SysMan Station デーモンを再起動する必要があります。
SysMan Station のすべてのクライアント・セッションを終了して,次のコマンドで SysMan Station デーモンを再起動してください。
# smsd_restart
SysMan Station は,SysMan Station によって起動されたすべてのアプリケーションから返された状態をチェックします。
一部のアプリケーションは,正しく起動されても,ゼロ以外の状態 (失敗) を返して終了します。
5.2.11.4 Internet Explorer で正しく表示されないオブジェクト
PC で Internet Explorer を使用して SysMan Station を実行すると,オブジェクトが SysMan Station の表示ウィンドウで左上隅に重なって表示され,正しく表示されないことがあります。
この問題を回避するには,「Action」メニューの「Show All」オプションを選択して,表示を再描画します。
5.2.11.5 Web ブラウザでクライアントを再起動できない問題
Web ブラウザから SysMan Station クライアントを実行している場合,SysMan Station を終了して,URL (http://your_machine:2301
)
に戻ってクライアントを再起動しようとしても,クライアントは再起動されません。
この問題を解決するには,Web ブラウザを再起動します。
これにより,クライアントは,この URL から正しくロードを行います。
5.2.11.6 SysMan Station サーバの再起動まで 5 分間待たなければならない問題
アクティブな SysMan Station クライアントが存在する状態で SysMan Station デーモン (smsd
) を再起動すると,これらのクライアントは,アクティブなネットワーク接続を維持し 5 分後にタイムアウトになります。
この 5 分間に
/sbin/init.d/smsd start
コマンドを使用しようとしても,必要なネットワーク・ポートに接続できないためサーバの再起動は失敗します。
SysMan Station サーバを再起動するには,5 分間待たなければなりません。
次のコマンドを使用すると,ネットワーク・ポートを使用しているクライアントがあるかどうかをチェックすることができます。
# /usr/sbin/netstat -a | grep 596
一致するものが見つからない場合は,SysMan Station デーモンを再起動することができます。
5.2.11.7 Physical_Filesystem ビューが LSM に関する 2 つのディスク・オブジェクトを表示する問題
LSM を使用するファイル・システムについては,Physical_Filesystem ビューに,2 つのディスク・オブジェクトが表示されます。
一方のディスク・オブジェクトは LSM プライベート・リージョンを表し,もう一方のディスク・オブジェクトは LSM の公用リージョンを表します。
5.2.11.8 警告または失敗の状態を示すアイコン
失敗または警告の状態は,SysMan Station の「Hardware」ビューで,オブジェクトのアイコンを赤または黄色で強調表示することによって示されます。
ごく少数のオブジェクトには,警告または失敗を示すアイコンがありません。
このような場合は,オブジェクトのラベルによって,警告または失敗の状態にあることが示されます。
5.2.11.9 グループ・アイコンを使用できないオブジェクト
オブジェクトがグループ化されている場合は,特別なグループ・アイコンを使用してそのグループが表現されます。
少数のオブジェクトでは,オブジェクト・グループが構成されるときにグループ・アイコンが表示されません。
この場合,グループのラベルによって,そのアイコンがグループを表していることが示されます。
5.2.11.10 複数の AdvFS ボリュームが正しく表示されない問題
AdvFS ファイル・ドメインに複数のボリュームが追加された場合,新しい AdvFS ボリューム・オブジェクトが SysMan Station の「AdvFS Filesystem and Physical Filesystem」ウィンドウに表示されない場合があります。
この問題は,SysMan Station デーモン (smsd
) を再起動することによって解決できます。
smsd
デーモンを再起動するには,接続中のすべての SysMan Station クライアント・セッションを終了し,C ロケールで次のコマンドを実行します。
# /sbin/init.d/smsd restart
5.2.11.11 SysMan Station がデバイスの base_name の変化を動的に反映しない問題
SysMan Station デーモン (smsd
) の実行中に
dsfmgr
ユーティリティを使用してデバイスの
base_name
を変更した場合,その実行中のデーモンに接続しているクライアントは,古い
base_name
を表示したままになります。
正しい表示を得るには,オープンしている SysMan Station セッションをすべてクローズして,C ロケールで次のコマンドを実行し,SysMan Station デーモンを再起動してください。
# /sbin/init.d/smsd restart
システムがクラスタのメンバの場合は,影響を受けるクラスタ・メンバすべてでこの手順を実行します。
5.2.11.12 グループ・オブジェクトからの起動でいくつかのツールがフェールする問題
SysMan Station のグループ・オブジェクトからツールを起動すると,SysMan Station は,そのグループに含まれている各オブジェクトに対してそのツールのインスタンスを起動しようとします。 ツールによっては,そのアプリケーションのすべてのインスタンスが正しく起動されない場合があります。 この場合,アプリケーション・エラーあるいは SysMan Station 認証サーバのコア・ダンプが発生します。
この問題の回避方法は,次のとおりです。
オープンしているすべての SysMan Station セッションをクローズします。
C ロケールで次のコマンドを入力します。
# /sbin/init.d/smauth restart # /sbin/init.d/smsd restart
クラスタ環境では,すべてのクラスタ・メンバでこの操作を実行してください。
5.2.11.13 クラスタのホスト・オブジェクトを展開できない問題
SysMan Station クライアントでユーザがホスト・オブジェクトを展開しようとすると,Java クラス例外エラーが発生する場合があります。
この問題が発生した場合は,SysMan Station クライアントを再起動し,再度展開操作を行ってください。
5.2.11.14 垂直方向のバスを選択した後に他のオブジェクトが選択できなくなる問題
SysMan Station のハードウェア・ビューで垂直方向のバスを選択すると,同じビュー内の他のオブジェクトが選択できなくなる場合があります。
この問題が発生したら,そのビューを終了して再度実行するか,あるいはクライアントを再起動してください。
5.2.12 Linux システムからの Tru64 UNIX の設定
Java を利用して,Linux システムから Tru64 UNIX システムの設定を行うことができます。 以下に,Linux システムへ SysMan クライアントをインストールする方法について説明します。
Tru64 UNIX 上の
/usr/share/sysman/web/classLib/suit.jar
ファイルを Linux システムへコピーして,そのファイルの絶対パスを
CLASSPATH
環境変数に追加します。
たとえば
csh
を使用している場合,/usr/local/lib
に配置した
suit.jar
ファイルを
CLASSPATH
環境変数に指定するには次の構文を使用します。
setenv CLASSPATH $CLASSPATH:/usr/local/lib/suit.jar
ksh
を使用している場合は,/usr/local/lib
に配置した
suit.jar
ファイルを
CLASSPATH
環境変数に指定するには次の構文を使用します。
CLASSPATH=$CLASSPATH:/usr/local/lib/suit.jar export CLASSPATH
HOST に Tru64 UNIX システムのホスト名あるいは IP アドレスを指定して,次のコマンドで SysMan Menu を実行します。
java suit HOST sysman
別の方法として,sysman
のアクセラレータを指定して,直接 SysMan タスクを実行することもできます。
java suit HOST ntp_config
SysMan が出力する診断メッセージを表示したくない場合は,標準出力を
/dev/null
にリダイレクトすることができます。
SysMan は,Intel マシン上の英語版 RedHat Linux V6.0 および SuSE Linux V6.0 で,Java Runtime Engine (JRE) V1.1.7 を使用してテストされています。
5.3 システム管理に関する注意事項
この節では,システム管理に関する注意事項について説明します。
5.3.1 SDLT320 テープ・ドライブの構成
本リリースの Tru64 UNIX では,SDLT320 テープ・ドライブ (160/320GB Super DLT) がサポートされます。
このモデルのインストレーションの際にはシステムのシャットダウンとリブートが必要になります。
また,システムにこのデバイスを追加する前に,/etc/ddr.dbase
ファイルを次のように手動で変更しておく必要があります。
既存の
/etc/ddr.dbase
ファイルを安全のためコピーして保管しておきます。
/etc/ddr.dbase
をエディタでオープンし SuperDLT1 SCSIDEVICE エントリを探します。
以下のような密度情報と SCSIDEVICE エントリを追加します。
csi_density_table_size = 0x4a
scsi_tape_density[0x42] = "density_code_42" 0 0
scsi_tape_density[0x43] = "density_code_43" 0 0
scsi_tape_density[0x44] = "density_code_44" 0 0
scsi_tape_density[0x45] = "density_code_45" 0 0
scsi_tape_density[0x46] = "density_code_46" 0 0
scsi_tape_density[0x47] = "density_code_47" 0 0
scsi_tape_density[0x48] = "131000_bpi" 131000 0
scsi_tape_density[0x49] = "190000_bpi" 190000 0
SCSIDEVICE
#
# Matches SDLT320
#
Type = tape
Name = "COMPAQ" "SDLT320"
#
#
PARAMETERS:
TypeSubClass = tk
TagQueueDepth = 0
MaxTransferSize = 0x0fffffb # (16MB - 4)
ReadyTimeSeconds = 120 # seconds
DENSITY:
#
DensityNumber = 0
DensityCode = 0x48
CompressionCode = 0x1
Buffered = 0x1
DENSITY:
#
DensityNumber = 1,5
DensityCode = default
CompressionCode = 0x1
Buffered = 0x1
DENSITY:
#
DensityNumber = 2,4,6,7
DensityCode = default
CompressionCode = 0x0
Buffered = 0x1
DENSITY:
#
DensityNumber = 3
DensityCode = 0x48
CompressionCode = 0x0
Buffered = 0x1
/sbin/ddr_config
ユーティリティを実行して
ddr.dbase
データベースをアップデートします。
システムをシャットダウンし,SDLT320 テープ・ドライブをインストールします。
システムの電源を入れ,show dev
コマンドでコンソールからテープ・ドライブを認識できることを確認します。
このテープ・デバイスは,コンソール・デバイス名 MKxn のような名前で表示され,bus/target/lun ロケーションと COMPAQ SDLT320 などのデバイス名も表示されます。 デバイス名が表示されない場合は,ケーブル等のチェックを行ってください。
システムをブートします。テープ・ドライブは自動的に認識され,ハードウェア・マネージャによって登録されます。 システムがマルチユーザ・モードになったら,デバイスが認識されているかどうか次のコマンドで確認します。
# hwmgr view devices | grep tape
次のような情報が表示されるはずです。
86: /dev/ntape/tape0 COMPAQ SDLT320 bus-5-targ-0-lun-0
dump
コマンドを使用して,/etc/ddr.dbase
ファイルでサポートされている異なる密度でのテープの操作をテストします。
これにより,テープ・デバイスがアップデートされた
ddr.dbase
エントリを使用しており,汎用テープ・エントリを使用していないことを確認できます。
また,次のように,サポートされるテープ密度にマップされたデバイス・スペシャル・ファイルが
/dev
ディレクトリにあることも確認してください。
# ls /dev/tape tape0 tape0_d1 tape0_d3 tape0_d5 tape0_d7 tape0_d0 tape0_d2 tape0_d4 tape0_d6 tape0c
これらのデバイス・スペシャル・ファイルが存在しない場合は,dsfmgr -n
コマンドで作成してください (詳細は
dsfmgr
(8)5.3.2 バイナリ・エラー・ログ・イベントが間違ってダブル・エラー・ホールトとして報告される問題
イベント・マネージャ (EVM) は,タイプ 113 のバイナリ・エラー・ログ (binlog) イベントをダブル・エラー・ホールトとして報告しますが,Compaq Analyze はこれをコンソール・データ・ログ・イベントとして報告します。
EVM は,このイベントを
root
ユーザにメールするとともにシステム・コンソールに表示して報告します。
このイベントは実際にはコンソール・データ・ログ・イベントです。
このイベント・タイプは,ダブル・エラー・ホールト,修正不能環境エラー,プラットフォーム固有のシステム・フォールトなどのエラーが発生した場合に報告されるものです。
原因については,Compaq Analyze イベント情報を参照してください。
5.3.3 アカウント・マネージャ
この項の注意事項は,アカウント・マネージャ (dxaccounts
) アプリケーションに適用されます。
5.3.3.1 全般的な制限事項
アカウント・マネージャには,基本セキュリティ・システムとエンハンスト・セキュリティ (C2) システムの両方で,次のような制限があります。
テキスト入力領域に含まれる,先行する空白と後続の空白は,処理実行時に取り除かれません。 このため,たとえば「検索」ダイアログ・ボックスのフィールドで,目的の検索文字列の前に空白文字が含まれている場合には,混乱が生じます。 この空白文字が原因で,検索文字列が一致しないことになります。
マウス・ボタン1 (MB1) を使用して,ユーザ・アカウント,グループ,またはテンプレートのいずれか 1 つに対してドラッグ・アンド・ドロップを行うと,移動操作ではなくコピー操作が行われます。 これは,CDE/Motif の省略時の動作とは異なります。 CDE/Motif では,MB1を 使用してドラッグ・アンド・ドロップを行うと移動操作が行われ,コピー操作を行うときには Shift/MB1 を使用する必要があります。 たとえば,MB1 を使用して「ローカル・ユーザ」ビューからユーザをドラッグし,「NIS ユーザ」ビューへドラッグすると,そのユーザのコピーが NIS に作成されます。 この問題を回避するには,コピーが完了した後に,オリジナルのアイコンを削除してください。
アカウント・マネージャを使用してユーザの UID を変更しても,そのユーザのファイルおよびサブディレクトリの所有権は変更されません。
また,ある条件下では,ホーム・ディレクトリの所有権も変更されないことがあります。
たとえば,ユーザ
johndoe
の UID を 200 から 201 に変更しても,このユーザのホーム・ディレクトリ上のファイルおよびサブ・ディレクトリの所有権は UID 200 のままです。
さらに,johndoe
がホーム・ディレクトリを持っていない場合は,そのディレクトリの所有権も変更されません。
この問題を回避するには,必要に応じて,chown
コマンドでディレクトリとファイルの所有権を変更してください。
アカウント・マネージャの異なるインスタンス間で,項目をドラッグ・アンド・ドロップすることはできません。 たとえば,システム 1 のアカウント・マネージャ A と,システム 2 のアカウント・マネージャ B が,どちらも同じワークステーションに表示されている場合,アカウント・マネージャ A とアカウント・マネージャ B の間でドラッグ・アンド・ドロップを行うことはできません。 この問題を回避するには,コピー/貼付け機能を使用して,ユーザ,グループ,またはテンプレートを,アカウント・マネージャ A からアカウント・マネージャ B へコピーしてください。 貼付け操作の後に,貼付エラー・ダイアログ・ボックスが表示される場合があります。 このエラーは無視して,「OK」ボタンを押してダイアログ・ボックスをクローズしてください。
アカウント・マネージャでは,2 人以上のシステム管理者が同時に同じパスワード・ファイルに対する作業を行うことができますが,一度にアカウント・マネージャを使用するのは 1 人に限定するようにしてください。
アカウント・マネージャの複数のインスタンスが同時に実行されると,適切なファイル・ロックが行われ,新しいアカウントの追加または変更を行うことができます。
ただし,ローカル・グループ・ファイル
/etc/group
および NIS グループ・ファイル
/var/yp/src/group
は,各グループの変更が終了してから書き出されます。
このため,2 人以上のシステム管理者が同じファイルに対する作業を行っている場合には,グループのビュー・ウィンドウで最後の変更を行ったシステム管理者が,別のシステム管理者が先に行った変更を上書きする可能性があります。
このため,アカウント・マネージャで複数のインスタンスを同時に実行することはお勧めしません。
/etc/passwd
,/etc/yppasswd
,および
/etc/group
ファイルを編集する場合は注意して行ってください。
間違って空白行を入れてしまうと,アカウント・マネージャがコア・ダンプする原因となります。
Account Manager Suitlet は LDAP 検索ツールを必要とします。 これらのツールがインストールされていない場合は,次のようなエラー・メッセージが表示されます。
"LDAP tools (ldap_get_user ldap_get_group) are not installed"
これらのツールは次のいずれかの CD-ROM からインストールできます。
Internet Express CD-ROM の LDAP Module for System Authentication (IAELDAM590) サブセット
Associated Products, Volume 1, CD-ROM の LDAP Utilities (LDPUTILS100) サブセット
セカンダリ LDAP グループを持つローカルあるいは LDAP ユーザの名前を変更した場合,セカンダリ LDAP グループ情報はアップデートされません。
たとえば,システムにローカルあるいは LDAP のユーザ名 "smith" があり,"smith" が LDAP グループ
ldapgrp1
に属すると仮定します。
このユーザ名を
usermod -l jones smith
コマンドなどで "jones" に変更すると,ユーザ名の変更は正しく行われますが,
ldapgrp1
の LDAP グループ情報は,新しい名前 "jones" には変更されません。
この問題を回避するために,次のような操作を行って ください。
そのユーザがセカンダリ・メンバとなっているすべての LDAP グループからそのユーザを削除します。
-l オプションを指定してユーザ名を変更します。
必要に応じて LDAP グループ情報を手動で変更します。
# groupmod -x ldap=1 members-=smith ldapgrp1 # usermod -l jones smith # groupmod -x ldap=1 members+=jones ldapgrp1
5.3.3.2 アカウント・マネージャとエンハンスト・セキュリティ
エンハンスト・セキュリティ・モードでシステムを実行している場合,アカウント・マネージャで次のような問題が発生します。
「テンプレート」ビューでは,「ロック/アンロック」ツールバーおよびメニュー・オプションは動作しません。 この問題を回避するためには,「テンプレート」ビュー・アイコン・ボックスでテンプレート・アイコンをダブル・クリックしてテンプレートを選択した後,「テンプレートの作成/修正」ダイアログ・ボックスでテンプレート・ロックの設定を変更してください。
アカウント・マネージャは,パスワード設定の際に最小パスワード長および最大パスワード長の制限を適用しません。
最小パスワード長および最大パスワード長の制限が必要な場合には,/usr/tcb/bin/dxchpwd
または
/usr/bin/passwd
コマンドを使用してパスワードを設定してください。
修正モードで,「テンプレートの作成/修正」ダイアログ・ボックスの「ユーザ名」フィールドの変更によってユーザ名を変更した場合,元の名前に対する保護パスワード・データベース・エントリはクリアされません。 次のコマンドを使用して,不要な保護パスワード・データベース・エントリを削除してください。
# /usr/tcb/bin/edauth -r user name
修正モードで,「テンプレートの作成/修正」ダイアログ・ボックスの「テンプレート名」フィールドの変更によってテンプレート名を変更することはできません。 アカウント・マネージャは,古いテンプレートを削除しないまま新しいテンプレートを作成します。 ただし,古いテンプレートのアイコンはアイコン・ボックスから削除されます。 この場合,アカウント・マネージャを再起動して以前のテンプレート・アイコンをリストアし,「削除」ツールバー・アイコンを使用するか,または「テンプレート」ビューから「編集」メニューの「削除...」オプションを使用して,不要なテンプレートを削除してください。
アカウントおよびテンプレートは,保護パスワード・データベース・エントリにローカルに定義された値またはそれらが参照するテンプレートから,設定を継承します。 アカウントおよびテンプレートは,省略時のテンプレートを暗黙に参照します。 省略時のテンプレートは,NIS では利用されません。 そのため,NIS マスタで NIS のユーザ・アカウントとテンプレートを表示する際,アカウント・マネージャに矛盾が生じます。 表示されるユーザ値とテンプレート値は,NIS マスタの省略時のテンプレート値です。 NIS ユーザが NIS クライアントにログインする場合,NIS クライアントの省略時のテンプレートが NIS マスタの省略時のテンプレートと異なる場合があります。 ユーザのアカウント設定の確立には,クライアントの省略時のテンプレートが使用されます。
ドラッグ・アンド・ドロップ機能を使用してユーザをコピーする場合,ユーザが別のビューへドロップされる際に,ユーザのテンプレート参照が値によってコピーされます。 このため,以後,新しく作成されたアカウントからテンプレート自体が参照されることはありません。 テンプレートの値が新しいユーザの保護パスワード・データベース・エントリに直接格納されます。
たとえば,ローカル・ユーザ Joe が,developers テンプレートをベースにしたアカウントを持っている場合,「Developers」 ビューから Joe をドラッグして「NIS ユーザ」ビューへドロップすると,developers テンプレートから取り込まれた属性が,Joe のアカウントに対する保護パスワード・データベース・エントリへ直接格納されます。 このため Joe の developer 属性が保管され,NIS ユーザの省略時のテンプレートの対応するすべての属性が上書きされます。
この問題を回避するためには,コピーされたユーザを修正し,テンプレートを default から適切なテンプレートへ変更します。 ユーザが同じビュー内でドロップされた場合には,テンプレート参照が維持されることに注意してください。
テンプレートを削除した後,NIS マップは再作成されません。 NIS マップを手動で再作成するか,またはマップの再作成を行うアカウント・マネージャの機能 (たとえば,アカウント変更) を実行してください。 マップを手動で再作成するためには,次のコマンドを実行します。
# cd /var/yp # make all
5.3.4 1 TB を超えるデバイスでの Prestoserve の制限事項
Prestoserve 製品には,1 TB を超えるデバイスでブロックをキャッシュする機能に制限があります。
これは,物理デバイス (RAID) と論理デバイス (LSM) の両方にあてはまる制限事項です。
1 TB より大きいデバイスはすべて,Prestoserve 製品を介してキャッシュすることはできますが,アドレスが 1 TB の境界を超えるブロックはキャッシュされません。
5.3.5 /etc/doprc のアップデート時に発生するエラー
dop -W
コマンドを使用して次のようなエラーが発生した場合は,DISPLAY 環境変数の設定を解除してください。
Error occurred trying to update /etc/doprc: Dop_write_actions verbose ; Dop_update_binary /etc/doprc child process exited abnormally
5.3.6 Persistent Reservation エラー
ある一定の状況下で,永続性アクセス制限 (Persistent Reservation) エラーが発生する場合があります。
この問題が発生した場合は 『ハードウェア管理ガイド』を参照してください。
5.3.7 セキュリティ
ここでは,システム管理とセキュリティについて説明します。
5.3.7.1 マルチ・スレッド・アプリケーションにおける認証の問題
複数のスレッドから認証や権限の確認を行う PMDF などの他社製のアプリケーションは,最初のスレッドからアクセスされたときのみユーザの所属グループの確認を正しく行います。
sia_get_groups
ルーチンを呼び出すそれ以外のスレッドは,エラー状態を受け取ります。
ユーザがそのグループに所属するにもかかわらず散発的に拒否されるため,表面上は,ランダムにこの問題が発生するように見えます。
5.3.7.2 HP Management Agents におけるセキュリティ上の注意事項
省略時の設定では,HP Management Agents for Tru64 UNIX は,オペレーティング・システムをインストールすると自動的に構成されます。
ユーザは特権がなければどの操作も実行できませんが,省略時の設定で使用可能になっている WebAgent アプリケーションへの匿名ログインにより,非特権ユーザでも Management Agents を呼び出してローカル・エリア・ネットワーク内で接続されている任意のデバイスの詳細情報を表示することができます。
多くのサイト・セキュリティ・ポリシーでは,このような匿名アクセスを認めていません。
これらのエージェントを無効にするためには,「モニタリング/チューニング」メニューにある「HP Management Agents Configuration」アイコンを使用してください。
5.3.7.3 useradd,usermod,および userdel コマンドの動作
useradd
コマンドは,
/.sysman/Account_defaults
ファイルに記述されている
省略時の管理上のロック値をそのまま適用します。
Account_defaults
ファイルが存在しない場合,
useradd
コマンドに対する内部省略時の設定によって,
ロックされたアカウントが作成されます。
administrative_lock_applied
エンハンスト・コマンド行オプションを使用することにより,
この省略時の設定の代りに他の値を設定することができます。
次の例では,管理上のロックのための省略時の設定に関係なく,
useradd
は,
ユーザ
foo
のためにロックされたアカウントを作成します。
useradd -x administrative_lock_applied=1 foo
基本セキュリティでは,アカウントがロックされている場合は,
/etc/passwd
ファイルのパスワード・フィールドに
Nologin
という文字列が含まれています。
アカウントのロックが解除され,かつパスワードが設定されていない場合は,
そのアカウントのパスワード・フィールドには値が何も含まれないことになります。
つまり,このアカウントにはすべてのユーザがアクセスできることになります。
このため,ロックされていないパスワードを持たないアカウントが作成された場合,警告が表示されます。
エンハンスト・セキュリティでは,/etc/passwd
ファイルのすべてのアカウントのパスワード・フィールドにアスタリスク (*
) が含まれますが,保護されたパスワード・データベースのロック・フラグは,ロック状態を反映して正しく設定されます。
基本セキュリティと同じように,ロックされていないパスワードを持たないアカウントへは,すべてのユーザがアクセスできます。
コマンド行で
administrative_lock_applied
オプションが
指定されている場合,usermod
コマンドは,
エンハンスト・セキュリティに対してロック・フラグを正しく設定します。
usermod
コマンドを使用して,
パスワードが設定されていないアカウントのロックを解除すると,
警告が表示されます。
userdel
コマンドは,エンハンスト・セキュリティを実行しているシステム上のアカウントを,削除する代りに隠します。
5.3.7.4 IP スプーフィングの回避
サービスの拒否を発生させる IP スプーフィングの攻撃を検知および防止するために,localhost
がソース・アドレスとして無効になるように
ifaccess.conf
を構成してください。
ローカルのループバック・アダプタ (lo0
) を除きすべてのアダプタに対し,localhost
(127.0.0.1) のソース・アドレスで着信するパケットを無効にしてください。
たとえば,/etc/ifaccess.conf
に,tu0
に対する次のようなエントリを追加します。
tu0 127.0.0.1 255.255.255.255 denylog
この後,tu0
についてのアクセス・フィルタリングを有効にします。
# ifconfig tu0 filter
これで
localhost
は,新たなインストレーションに対して,省略時の設定で無効になります。
5.3.7.5 ログ・トリミングでの db_checkpoint の使用
本バージョンのオペレーティング・システムには Berkeley Database (Berkeley DB) のカスタマイズ・バージョンが組み込まれており,重要なセキュリティ・ファイルのための高性能なデータベースを提供しています。 このデータベースには,先書き込みによるロギング機能,および,レコードの変更に対するチェックポイント機能を使用した,完全なトランザクション・サポートおよびデータベース回復機能が含まれています。
secconfig
ユーティリティを使用すると,ログ・ファイルのトリミングを実行する (つまり,アクティブなトランザクションに関係のないログ・ファイルを削除する) ための
cron
ジョブを作成することができます。
db_archive
ユーティリティは,いつログ・ファイルが使われなくなるかを判断するためのログ・ファイル・チェックポイントを必要とします。
環境によっては,セキュリティ・アクティビティが長期間チェックポイントを生成しない場合があります。
そこで,/var/spool/cron/crontabs/root
の
db_archive
エントリの前に,次の行を追加します。
/usr/tcb/bin/db_checkpoint -1 -h /var/tcb/files
5.3.8 OSFJAVA サブセットを使用する組み込みアプリケーション
本リリースのオペレーティング・システムには Java Version 1.1.8-7 が含まれています。
その他のバージョンの Java を利用することもできますが,Java Version 1.1.8-7 を削除すると,SysMan Station およびその他のシステム・コンポーネントが動作しなくなります。
このため,システムから Java Version 1.1.8-7 を削除しないでください。
5.3.9 exec システム・コールの引数サイズの制限
exec
システム・コールに対する引数で使用するメモリ量は,
sysconf(_SC_ARG_MAX)
によって制限されており,
およそ 38 KB です。
次のように,
sysconfigtab
ファイルの
exec_disable_arg_limit
引数を 1 に設定することによって,
この上限をシステム・ワイドで超えることができます。
# sysconfig -r proc exec_disable_arg_limit=1
この引数を 1 に設定すると,上限はプロセスの最大スタック・サイズよりやや小さい値になり,通常は 8 MB 以上となります。
exec_disable_arg_limit
引数を 1 に設定すると,
sysconf(_SC_ARG_MAX)
は,上限が 38 KB であるという誤った報告を行います。
ただし,この値に依存するプログラムでは,使用できるメモリの値は 38 KB に制限されず,正常に機能します。
プログラムで 38 KB を超えるメモリが必要になることは実際にはありえません。
ただし,sysconf(_SC_ARG_MAX)
を超えるとエラーが返るようなテスト・スイートでこの上限をチェックすると,期待どおりの結果を得ることはできません。
このようなテスト・スイートを実行する場合には,exec_disable_arg_limit
引数を 0 に設定したままにします。
それ以外の場合は,この引数を 1 に設定してください。
5.3.10 ハードウェア・マネージャがキーボードとマウスの接続を正しく報告しない問題
キーボードとマウスのどちらも接続せずにブートすると,システムのハードウェア・マネージャは省略時のキーボードとマウスを間違った状態で登録し,ハードウェアの階層を表示すると keyboard0 と mouse0 が表示されます。
この情報は間違っており,sizer
コマンドで表示される正しい情報と一致しません。
正しい情報を表示するには,sizer -wk
および
sizer -wp
コマンドを使用します。
5.3.11 HP Management Agents for Tru64 UNIX (HP Insight Manager)
この項では,HP Management Agents for Tru64 UNIX (以前の Insight Manager) についての情報を提供します。
本リリースのオペレーティング・システムでは,Version 2.1B エージェントが提供されます。
5.3.11.1 ソフトウェアに関する注意事項
HP Management Agents for Tru64 UNIX ソフトウェアには,次のような注意事項があります。
HP Management Agents Device Discovery Web ページはサポートされません。
MIB 定義の制限により,ATAPI IDE デバイスは,実際の状態とは関係なく常に青の状態アイコンで表示されます。
NIC MIB は,構成されていないネットワーク・カードをサポートしません。
GS 1280 プラットフォームでは GS Platform and Discovery Web エージェントはサポートされません。
HP Management Agents System Board の Web ページに,FRU Version 4.0 および Version 5.2 の構成テーブルのみをサポートする AlphaServers の,CPU キャッシュおよびメモリ・モジュールの情報が表示されます。
現在のバージョンの HP Management Agents には以下の問題があります。
SysMan の Configuration Report Management Modules あるいは HP Management Agents は初期化に成功しない場合があります。この場合,次のような問題が発生します。
Device Home Page にそれぞれのアイコンが表示されません。
アイコンは正しく表示されますが,クリックすると "HTTP Server 404 (Not Found)" エラーが発生します。
システム・ブート時に,この問題が原因で管理モジュールの 1 つでコア・ダンプが発生します。
この問題を解決するためには,root としてログインし,次の手順で HP Management Agents を停止/再起動します。
insightd
デーモンを停止させます。
# /sbin/init.d/insightd stop
/var/im ディレクトリから *.CFG ファイルを削除します。
# cd /var/im # rm -f *.CFG
insightd
デーモンを再起動します。
# /sbin/init.d/insightd start
Device Home Page に表示されている最初のオプションでない HP Web エージェントを停止した場合,HTTP Server はそのアイコンと説明を削除しません。 停止しているこのサービスを選択すると,HTTP エラーが発生します。 この問題は,リスト内の最初の HP Web エージェントを停止/再起動して,Device Home Page をアップデートし,停止しているエージェントのアイコンと説明を削除することにより修正できます。
Web エージェント (insightd
) は,SNMP パブリック・コミュニティが定義されていない場合,ブラウザに誤って情報を表示します。
HP Management Agents は,EV6 CPU およびサポート FRU V5.2 で構成された AlphaServer プラットフォームに関して,間違ったキャッシュあるいはメモリ・モジュール・サイズを返す場合があります。
HP Management Agents が起動された時に電源の入っていない CPU がある場合,CPU の数とそれらの状態が Utilization フレームに正しく表示されない場合があります。
エージェントの初期化中に CPU の問題が通知 (indict) されると,CPU 状態は degraded (黄色) アイコンではなく unknown (青色) アイコンとして間違って表示されます。
SCSI MIB は,大量の I/O が発生するディスクでは,読み取りあるいは書き込みされるセクタ数を間違って計算する場合があります。
次のいずれかの理由で,cpq_mibs
デーモンが終了してコア・ダンプが発生する場合があります。
cpq_mibs
デーモンが
/var/adm/messages
ファイルを処理できない。
この問題は,/var/adm/messages
ファイルを整理して
cpq_mibs
を再起動することによって修正できます。
本リリースのオペレーティング・システムの完全なクローン・インストレーションが完了した。
cpq_mibs
を再起動することによりこの問題を修正できます。
SysMan netconfig ウィザードでネットワークの再起動を行うと,いくつかの SNMP サブエージェントが再起動されません。
これは Insight Manager Web ページでデータを失う原因となります。
この問題に対処するためには,ネットワークを再起動したら,root
として次のスクリプトを実行します。
#
/sbin/init.d/insightd stop
#
/sbin/init.d/snmpevmd stop
#
/sbin/init.d/gshmmod stop
#
/sbin/init.d/insightd start
#
/sbin/init.d/snmpevmd
start
#
/sbin/init.d/gshmmod
start
Compaq GS Platform and Discovery Web エージェントは,SNMP sysName 属性がホスト名と同じでないパーティションは検出しません。
NIC カテゴリの下の Internet Tunnel Interface Web ページは,Type を OTHER の代りに未知の計数値 210 として表示する場合があります。
AlphaServer ES80 および GS1280 プラットフォームでは,ベース OS 管理エージェントで Environment and Power Supply Web ページはサポートしません。 このエージェントの将来のサポートおよびアップデートについては,Insight Manager for Tru64 UNIX の Web サイトを参照してください。
http://h30097.www3.hp.com/cma
ES40 プラットフォームで,Environmental Web ページは Temperature Sensors を Unknown (青いアイコン) として表示します。
温度センサーの実際の状態および値を調べるには,hwmgr
コマンドを使用してください。
マルチプロセッサ・システムで CPU ID 番号が最も高い CPU がオフラインになると,cpq_mibs
デーモンは SNMP 要求に応答しなくなります。
この問題を修正するには,cpq_mibs
デーモンを再起動してください。
最新バージョンの HP Management Agents およびリファレンス・ガイドは,以下の Web サイトで参照できます。
http://h30097.www3.hp.com/cma
以下の注意事項は,イベント・マネージャ (EVM) に適用されます。
5.3.12.1 binlog ファイルの間違いによるイベント・ビューアおよび evmget からのメッセージ
バイナリのエラー・ログ・ファイル
/var/adm/binary.errlog
に誤ったログ・エントリが含まれている場合には,evmget
を実行すると,次のようなエラー・メッセージが表示されます。
binlog2evm: Invalid event data encountered at offset 80216 binlog2evm: Error occurred while reading from "/.local../usr/var/adm/binary.errlog" binlog2evm: Skipped invalid data - restarted at offset 85248
このメッセージが表示されたら,通常の調査およびレポートの手順に従い,エラーの原因を特定します。
このメッセージの表示を回避する短期的な解決方法は,stderr
を
/dev/null
にリダイレクトすることです。
エラー・ログがバックアップされており,必要なイベント情報が含まれていないことが確実な場合には,
binlogd
(8)5.3.12.2 高い優先順位でカーネル・メッセージをレポートする EVM
EVM は,syslog
イベント機能によってカーネルからポストされたすべてのメッセージを,優先度の高いものとしてレポートします。
このため,システムを起動する際にポストされる多くの情報メッセージもこの中に含まれています。
5.3.12.3 ブート時に EVM が syslogd および binlogd の検出に失敗する問題
EVM がコンソールに次のいずれかまたは両方のメッセージを表示する場合があります。
S97evm: Communication with syslogd is not functioning S97evm: Communication with binlogd is not functioning
このエラーが表示されても,ほとんどの場合,syslogd
および
binlogd
の通信は正しく行われます。S97evm
スクリプトは
binlog
および
syslog
イベントをサブスクライブし,syslog
および
binlog
イベントをポストします。S97evm
スクリプトはちょうどポストされたイベントを見ることを期待しますが,スクリプトに同期に関する問題があると,ポストされたイベントが見つからないことになります。
この結果,スクリプトはタイムアウトになり,エラー・メッセージを出力することになります。
この問題は,/sbin/rc3.d/S97evm
スクリプトの sleep タイムアウト・パラメータを
sleep 1
から
sleep 3
に修正することにより解決できます。
修正後,/sbin/rc/3.d/S97evm start
コマンドでスクリプトを再実行してください。
5.4 ネットワークおよび通信機能に関する注意事項
この節では,ネットワーク・ソフトウェアおよび通信ソフトウェアに関する注意事項について説明します。
5.4.1 リンク・アグリゲーションとローカル・エリア・トランスポートに関する制限事項
LAT (Local Area Transport) プロトコルを実行するように構成しているシステム上で,システム・スタートアップ時にリンク・アグリゲーション・グループ (LAG) を構成することはできません。 システム・スタートアップ時にリンク・アグリゲーション・グループ (LAG) を構成したい場合は,次のコマンドを実行して LAT が構成されていないことを確認してください。
# rcmgr get LAT_SETUP
番号 1 が表示される場合は,latsetup
ユーティリティを実行して LAT の構成を解除してください。
latsetup
ユーティリティは,SysMan Menu から「ネットワーク」->「追加ネットワーク・サービス」->「LAT (Local Area Transport) の設定」を選択するか,あるいは
/usr/sbin/latsetup
コマンドで起動できます。
5.4.2 IPsec および IP トンネルの構成時の制限事項
IPsec および IP トンネルの両方をシステムに構成する場合,次の制限事項があります。パケットが IPsec トンネル・モード・ポリシと一致する場合,
その結果発生する IP トンネル・パケットが IPsec トンネル・モード・ポリシのどのルールとも一致しない場合を除いて,
リモート・セキュア・ゲートウェイ (IPsec トンネル終点) への経路が IP トンネル・インタフェースを通過しないようにしなければなりません。
5.4.3 Gigabit Ethernet アダプタの性能のチューニング
以下の属性を使用して,Gigabit Ethernet アダプタ用のドライバ・ソフトウェアの性能をチューニングすることができます。
これらの属性は,sysconfig
ユーティリティや
dxkerneltuner
アプリケーションからは見えませんが,alt
カーネル・サブシステムに含まれています。
minimal_isr
伝送および受け取り操作の完了を扱うドライバの割り込みサービス・ルーチンが,別のスレッドを認識するかどうかを指定します。値 1 の場合この機能が有効になり,値 0 で無効になります。 別の動作スレッドが有効な場合,Gigabit Ethernet ドライバのシステム負荷は,複数の CPU に分散されます。 別の動作スレッドが無効な場合は,マスタ CPU (あるいは NUMA システムの各 RAD のマスタ CPU) が,そのシステムの Gigabit Ethernet アダプタに対するすべての伝送および受け取り操作をサービスします。
省略時の値: 1 (複数スレッド有効)
0 が設定されている場合,ドライバ・ソフトウェアそのものの性能は向上します。 しかし,ネットワークの負荷の高い場合,システム全体の性能は低下する可能性があります。これは,ドライバ以外のカーネル・アプリケーションが,マスタ CPU にアクセスするのが難しくなるためです。 システム全体の性能の低下の可能性は,システムに追加されている Gigabit Ethernet アダプタの数が多いほど増加します。 このため,ほとんどのシステムおよびアプリケーションでは,省略時の設定 (1) を使用するのが適切です。
recv_coal
割り込みを生成するまでに送られるパケット数を指定します (recv_ticks
タイマーが所定の時間を経過していないことを前提とする)。
省略時の値: 32 (パケット)
最小: 0
最大: 511
この属性は実行時に修正できます。
recv_ticks
最後のパケットを受け取ってから割り込みを生成するまでのマイクロセカンド数 (usec) を指定します (recv_coal
限界値に達していないことを前提とする)。
省略時の値: 200 (usec)
最小: 0
最大: 888,888
この属性は実行時に修正できます。
send_coal
割り込みを生成するまでに送られるパケット数を指定します (send_ticks
タイマーが所定の時間を経過していないことを前提とする)。
省略時の値: 32 (パケット)
最小: 0
最大: 511
この属性は実行時に修正できます。
send_ticks
最後のパケットを伝送してから割り込みを生成するまでのマイクロセカンド数 (usec) を指定します (send_coal
限界値に達していないことを前提とする)。
省略時の値: 125,000 (usec)
最小: 0
最大: 888,888
この属性は実行時に修正できます。
send_ticks
属性の省略時の値は,NFSv3 を使用しているアプリケーションでは性能上のマイナスの効果が発生する可能性があります。
このようなアプリケーションに対しては,send_ticks
を 10 より小さくすることをお勧めします。
今後行われるさまざまなアプリケーションおよびシステムにおけるテストの結果によっては,将来のリリースでは
send_ticks
の省略時の値として 10 を採用する可能性もあります。
autofs
ユーティリティを使用する際に,次のような問題が発生することがあります。
システムを停止させずに
autofs
ユーティリティの停止と再起動を行うと,ビジー状態のファイル・システムに問題が生じることがあります。
階層構造のダイレクト・マップ・エントリは,マウントするファイル・システムとアンマウントするファイル・システムを一緒に指定しますが,autofsmount
プログラムは現在この規則を強制していません。
階層構造が部分的にしかアンマウントされていない場合,autofs
ユーティリティを起動しても,これらのアンマウトされたサブエントリは自動的には使用可能になりません。
この問題を回避するには,残りのサブマウント (ビジーだったもの) をアンマウントし,インタセプト・ポイントをアンマウントし,その後
autofsmount
プログラムを再度実行してインタセプト・ポイントを再設定してください。
階層構造のマップ・エントリ内のローカル・マウントとリモート・マウントは,同時に動作しないことがあります。
たとえば,次のようなダイレクト・マップ・エントリでは,lcl
はローカル・システムを表し,remote
はリモート・システムを表します。
/dir1 / remote:/a/b /subdir1 lcl:/c/d
このダイレクト・マップでは,remote:/a/b
が
/dir1
にマウントされ,lcl:/c/d
が/dir1/subdir1
にマウントされます。
remote:/a/b/subdir1
ディレクトリはすでに存在している必要がありますが,autofs
はシンボリック・リンクを使用してローカル・ファイル・システムのサービスを行います。
この例では,autofs
ユーティリティは
remote:/a/b/subdir1
をシンボリック・リンクに変換しなければなりませんが,それは実行できません。
この問題を回避するには,lcl:/c/d
のデータを
remote:/a/b/subdir1
に移動し,マップ・エントリの最後の行を削除します。
5.4.5 rcinet stop inet コマンドが IPv6 通信を停止させる問題
/usr/sbin/rcinet stop inet
コマンドを実行すると,すべてのネットワーク・インタフェースがダウンします。
このため,IPv6 を使用するアプリケーションは,ネットワーク・インタフェースを通してメッセージを伝えることができなくなります。
5.4.6 メール
この項では,メールの構成および実行中に発生する問題について説明します。
5.4.6.1 期待したとおりに動作しない mailcv -I -t および -M -t コマンド
dtmail
のフォルダ階層を IMAP に変換している場合,あるいはまだ IMAP 階層に存在していない 1 つのフォルダを変換している場合には,次のエラー・メッセージが表示されて,階層構造の変換処理が停止します。
Mailcv: Can't create output file {foldername}, ignoring conversion. foldername is the new name of the folder.
この場合,Netscape を使用して,次のようにフォルダを IMAP に移行します。
dtmail
のフォルダ階層を含むディレクトリをポイントするように「Local Mail」フォルダを設定します。
「設定」メニューの「メールとグループ」サブツリーを選択し,「メールサーバ」を選択します。
「ローカル・メール・ディレクトリ」を選択し,ディレクトリを,変換する UNIX フォルダ・ディレクトリに変更します。
「確認」を選択し,Netscape を再起動します。
「Netscape Messenger」ウィンドウを選択し,メール・フォルダを表示します。 ローカル・フォルダから IMAP フォルダへメール・フォルダをドラッグ・アンド・ドロップするか,フォルダ内のすべてのメッセージを選択し,move コマンドを使用してすべてのメッセージを IMAP フォルダに移動します。
dxmail
または MH メールを IMAP フォルダに変換するときには,次のようなエラー・メッセージが表示されます。
Mailcv: Can't create output file {foldername}, ignoring conversion. foldername is the new name of the folder.
dxmail
または MH メール・フォルダからフォルダを IMAP に移行するには,次の手順を実行します。
mailcv
コマンドに
-A
オプションを付けて使用し,フォルダを UNIX スタイルに移行します。
既に説明した手順で,Netscape を使用して UNIX メール・フォルダを IMAP フォルダに移行します。
ご使用のシステムが IMAP サーバとして構成されている場合で,大文字のユーザ名をそのまま維持したい場合は,次のように行います。
sendmail
構成ファイルの IMAP メーラに対するフラグに
F=u
を追加します。
mailsetup
スクリプトあるいは
mailconfig
アプリケーションを実行する前に,/var/adm/sendmail/sendmail.cf.pd
ファイルおよび
/var/adm/sendmail/sendmail.m4
ファイル (存在する場合) を編集します。
Mimap
を含む行を探し,F=
オプションに
u
フラグを追加します。
変更前の行は次のようになっています。
Mimap, P=/usr/bin/deliver, F=nsmFDM, S=10, R=20/50, A=deliver $u
この行を次のように変更します。
Mimap, P=/usr/bin/deliver, F=nsmFDMu, S=10, R=20/50, A=deliver $u
mailsetup
スクリプトあるいは
mailconfig
アプリケーションの使用によって既に
sendmail
が構成されている場合は,これらの変更を
/var/adm/sendmail/sendmail.cf.pd
および
/var/adm/sendmail/sendmail.m4
ファイルとともに
/var/adm/sendmail/sendmail.cf
ファイルに対しても行います。
5.4.6.3 sendmail の警告メッセージ
/var
ディレクトリに設定されている許可モードは,sendmail
バイナリによるチェック条件を満たしていません。
sendmail
ユーティリティは,/var
ディレクトリの許可モードを 755 と想定しています。
ただし,実際の許可モードは 775 です。
このため,sendmail
は,/var
ディレクトリのモードをチェックするたびに次のような警告メッセージを
syslog
ファイルに記録します。
WARNING: writable directory /var/adm/sendmail
この警告は,sendmail
の機能には影響を与えないため,無視してかまいません。
必要に応じて,root としてログインして次のコマンドを入力することにより,ディレクトリの許可モードを 755 に変更することができます。
# chmod go-w /var
5.4.6.4 sendmail デーモン起動時に発生する問題
/var/adm/sendmail/sendmail.cf
ファイルを手動で編集した結果,ファイルにエラーが含まれてしまった場合,実際には起動されていないにもかかわらず,デーモンが起動されたことを示すメッセージを Sendmail スタートアップ・スクリプトが表示することがあります。
sendmail
デーモンが実際に起動されているかどうかを確認するには,次のコマンドを実行します。
# ps -aef | grep sendmail
sendmail
が存在しない場合,/var/adm/syslog.dated/current/mail.log
ファイルを調べてデーモンの起動に関するエラーが発生していないか調べます。
このファイルに記録されたエラーを修正した後,次のコマンドで
sendmail
デーモンを再度起動してください。
# /sbin/init.d/sendmail start
以下に示すのは,ローカル・エリア・トランスポート (LAT) に関する注意事項です。
5.5.1 重複するマイナー番号と latsetup
本リリースでは,latsetup
ユーティリティは,重複したマイナー番号を持つデバイスを作成することがあります。
BSD
tty
名の空白の表記法に一致しない LAT BSD デバイスを手動で作成した場合には,latsetup
が重複したマイナー番号を持つデバイスを作成する可能性があります。
たとえば,マイナー番号 1 ではなく,マイナー番号 2 のデバイス
tty0
を作成したような場合に,この問題が発生します。
5.5.2 同時 llogin 接続
本リリースでは,同時に多数の
llogin
接続を行う場合には,-p
オプションを指定して
llogin
を使用してください。
さらに
llogin
接続を速めるには,予約サービスとしてターゲット・ホスト名を追加してください。
5.6 ファイル・システムに関する注意事項
この節では,ファイル・システムに関する注意事項について説明します。
5.6.1 Advanced File System (AdvFS)
この節では,Advanced File System (AdvFS) の機能,問題点,および制限事項について説明します。
5.6.1.1 新しい AdvFS マウント・オプションによるファイル・データ・ロギング
新しい AdvFS マウント・オプション
-o adl
を使用すると,マウントされたファイルセット内のすべてのファイルに対して,そのマウント期間内はアトミック書き込みデータ・ロギングが使用されます。
アトミック書き込みデータ・ロギングについては
chfile
(8) を参照してください。
このデータ・ロギングは,chfile
のデータ・ロギングとは異なり,マウント操作が間に入ると持続しません。
また,一時的 (-o adl
) データ・ロギングを使用するファイルは,永続的なデータ・ロギングをアクティブにしたファイルとは異なり,mmapped
() でメモリにマッピングできます。
一時的データ・ロギングは,マッピングされた (mmaped
) ファイルを使用する最後のスレッドがマップ解除するまで中断されます。
一時的データ・ロギングを使用するファイルに対して
chfile
(8) を使用すると,chfile
コマンドは,新しいマウント・オプションによる一時的データ・ロギングを無視し,ファイルの入出力モードは
chfile
コマンドの引数に基づいて永続的に変更されます。
5.7 Logical Storage Manager
この節では,Logical Storage Manager (LSM) に関する問題点と制限事項について説明します。
5.7.1 diskconfig の LSMnopriv オプションが動作しない問題
diskconfig
の LSMnopriv パーティション・タイプは動作せず,使用するとエラーになります。
このタイプのパーティションを作成する場合は,fstype
に LSMnoprv を指定して,disklabel
コマンドを直接起動してください。
5.8 国際化機能に関する注意事項
この節では,国際化機能に関する注意事項を説明します。
5.8.1 Unicode ロケールと Dense Code ロケール
Version 5.1 A までは,Tru64 UNIX で完全にサポートするロケールはコンパクトなワイド文字エンコーディングを持つ dense code ロケールだけでした。 Version 5.1B からは,これまで @ucs4 ロケールと呼んでいた Unicode ロケールも Tru64 UNIX で完全にサポートします。 この Unicode ロケールはワイド文字エンコーディングとして Unicode (UTF-32) を使用しているため,Windows などの他のオペレーティング・システムとの相互運用性や,異なるロケールで動作しているプロセスとの相互運用性に優れています。
システム管理者は,SysMan ツール
i18nconfig
を使用して,システム・デフォルトとして Unicode ロケールを使用するか dense code ロケールを使用するかを選択することができます。システムのデフォルト・ロケールを切替える方法については,l10n_intro
(5) を参照してください。
なお,dense code ワイド文字エンコーディングに依存しているアプリケーションは,新しい Unicode ロケールで動作させるには再コンパイルあるいは修正が必要になります。
今回のこの変更によって,より Unicode 標準に準拠する実装を提供することができるようになりました。
5.8.2 iconv コンパータにおける動作の変更
Tru64 UNIX Version 5.1A およびそれ以前のリリースでは,出力ストリームの最初に BOM (Byte Order Mark) を生成せずにコード化文字セットを Unicode (UTF-16 あるいは UTF-32) に変換した場合,Unicode データがリトル・エンディアン (最下位バイトが最初) で出力されていました。 しかし Version 5.1B からは,デフォルトの動作では,BOM を省略するとビッグ・エンディアンで Unicode が出力されます。BOM を生成する場合は,以前のようにリトル・エンディアン・データが出力されます。 BOM を生成しないでオペレーティング・システムの Unicode 変換機能を使用するアプリケーションでは,この動作の変更に気をつける必要があります。
さらに,iconv
コンバータの出力エンコーディングとして UTF-16BE,UTF-16LE,UTF-32BE,あるいは UTF-32LE の名前を使用した場合,以前は BOM が追加されていましたが,本リリースのデフォルトの動作ではデータ・ストリームの前に BOM は付きません。
シングルバイト文字セットのバイト値がワイド文字の値と同じであるというこれまでの想定は,Unicode ロケールに対しては適用されません。jこのため,上記のような想定の上でコーディングされているアプリケーションは,シングルバイト Unicode ロケールでは正しく動作しない場合があります。