탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
시스템 관리 설명서: 고급 관리 Oracle Solaris 10 8/11 Information Library (한국어) |
3. Service Access Facility를 사용하여 직렬 포트 관리(작업)
x86: 시스템 재부트 중 SMF 부트 아카이브 서비스가 실패할 경우 수행할 작업
큰 파일 또는 디렉토리가 만들어져 파일 시스템이 가득 참
시스템 메모리 부족으로 인해 TMPFS 파일 시스템이 가득 참
복사 또는 복원 후 파일 ACL이 손실된 경우 수행할 작업
이 단원에서는 공통 에이전트 컨테이너 공유 구성 요소에서 발생할 수 있는 문제를 해결합니다. 이 Oracle Solaris 릴리스에서는 Oracle Solaris OS에 공통 에이전트 컨테이너 Java 프로그램이 포함되어 있습니다. 이 프로그램은 Java 관리 응용 프로그램용 컨테이너를 구현합니다. 일반적으로 사용자에게는 컨테이너가 표시되지 않습니다.
잠재적인 문제는 다음과 같습니다.
포트 번호 충돌
수퍼유저 암호 보안 손상
공통 에이전트 컨테이너에는 기본적으로 다음과 같은 포트 번호가 사용됩니다.
JMX 포트(TCP) = 11162
SNMPAdaptor 포트(UDP) = 11161
트랩용 SNMPAdaptor 포트(UDP) = 11162
Commandstream 어댑터 포트(TCP) = 11163
RMI 커넥터 포트(TCP) = 11164
주 - Oracle Solaris Cluster 설치 문제를 해결하는 경우 포트 할당이 다릅니다.
설치에서 이러한 포트 번호가 이미 예약된 경우 다음 절차의 설명에 따라 공통 에이전트 컨테이너에 사용되는 포트 번호를 변경하십시오.
다음 절차는 포트 확인 방법을 보여 줍니다.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
# /usr/sbin/cacaoadm stop
# /usr/sbin/cacaoadm set-param param=value
예를 들어, SNMPAdaptor에 사용되는 포트를 기본값인 11161에서 11165로 변경하려면 다음과 같이 입력합니다.
# /usr/sbin/cacaoadm set-param snmp-adaptor-port=11165
# /usr/sbin/cacaoadm start
Java ES가 실행되고 있는 호스트에서 보안 키를 재생성해야 할 수 있습니다. 예를 들어, 수퍼유저 암호가 노출되었거나 손상되었을 위험이 있으면 보안 키를 재생성해야 합니다. 공통 에이전트 컨테이너 서비스에서 사용되는 키는 /etc/cacao/instances/instance-name/security 디렉토리에 저장됩니다. 다음 작업은 Oracle Solaris OS용 보안 키 재생성 방법을 보여 줍니다.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
# /usr/sbin/cacaoadm stop
# /usr/sbin/cacaoadm create-keys --force
# /usr/sbin/cacaoadm start
주 - Oracle Sun Cluster 소프트웨어의 경우 클러스터의 모든 노드에 이 변경 내용을 전파해야 합니다.