레이블이 있는 각 영역에 이름 서비스 캐시 구성

이 절차를 통해 레이블이 있는 각 영역에 이름 서비스 데몬(nscd)을 개별적으로 구성할 수 있습니다. 이 구성에서는 각 영역이 해당 영역 레이블에서 실행되는 하위 네트워크에 연결되고 하위 네트워크에는 해당 레이블에 대한 고유 이름 서버가 있는 환경을 지원합니다.

이 구성은 평가 구성용 기준에 맞지는 않습니다. 평가 구성에서는 nscd 데몬이 전역 영역에서만 실행됩니다. 레이블이 있는 각 영역의 도어는 영역을 전역 nscd 데몬에 연결합니다.

시작하기 전에

사용자는 전역 영역의 수퍼유저입니다. root는 아직 역할이 아니어야 합니다. 레이블이 있는 기존 영역의 경로 설정을 위해 네트워크 인터페이스 추가의 절차를 성공적으로 완료했습니다.

이 구성을 사용하려면 사용자에게 고급 네트워크 기술이 있어야 합니다. LDAP가 이름 지정 서비스인 경우 사용자가 레이블이 있는 각 영역에 대한 LDAP 클라이언트 연결을 설정해야 합니다. nscd 데몬은 이름 서비스 정보를 캐시하지만 라우팅하지는 않습니다.

1. LDAP를 사용하는 경우 레이블이 있는 영역에서 LDAP 서버에 대한 경로를 확인합니다.

   레이블이 있는 모든 영역의 터미널 창에서 다음 명령을 실행합니다.

   zone-name # netstat -rn

2. 전역 영역에서 Labeled Zone Manager(레이블이 있는 영역 관리자)를 시작합니다.

   # /usr/sbin/txzonemgr

3. Configure per-zone name service(영역당 이름 서비스 구성)를 선택하고 OK(확인)를 누릅니다.

   이 옵션은 초기 시스템 구성 중 한 번 사용됩니다.

4. 각 영역의 nscd 서비스를 구성합니다.

   자세한 내용은 nscd(1M) 및 nscd.conf(4) 매뉴얼 페이지를 참조하십시오.

5. 시스템을 다시 부트합니다.

6. 모든 영역에 대해 경로와 이름 서비스 데몬을 확인합니다.

   1. Zone Console(영역 콘솔)에서 nscd 서비스를 나열합니다.

      zone-name # svcs -x name-service-cache svc:/system/name-service-cache:default (name service cache) State: online since October 10, 2010 10:10:10 AM PDT See: nscd(1M) See: /etc/svc/volatile/system-name-service-cache:default.log Impact: None.

   2. 하위 네트워크에 대한 경로를 확인합니다.

      zone-name # netstat -rn

7. 영역별 이름 서비스 데몬을 제거하려면 전역 영역에서 다음을 수행합니다.

   1. Labeled Zone Manager(레이블이 있는 영역 관리자)를 엽니다.

   2. Unconfigure per-zone name service(영역당 이름 서비스 구성 해제)를 선택하고 OK(확인)를 누릅니다.

      이렇게 하면 레이블이 있는 모든 영역에서 nscd 데몬이 제거됩니다.

   3. 시스템을 다시 부트합니다.