JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
시스템 관리 설명서: 기본 관리     Oracle Solaris 10 8/11 Information Library (한국어)
search filter icon
search icon

문서 정보

본 문서 정보

1.  Oracle Solaris 관리 도구(로드 맵)

2.  Solaris Management Console 작업(작업)

3.  Oracle Java Web Console 작업(작업)

4.  사용자 계정 및 그룹 관리(개요)

5.  사용자 계정 및 그룹 관리(작업)

6.  클라이언트-서버 지원 관리(개요)

7.  디스크가 없는 클라이언트 관리(작업)

8.  시스템 종료 및 부트 소개

9.  시스템 종료 및 부트(개요)

10.  시스템 종료(작업)

11.  Oracle Solaris 부트 동작 수정(작업)

12.  Oracle Solaris 시스템 부트(작업)

13.  Oracle Solaris 부트 아카이브 관리(작업)

14.  Oracle Solaris 시스템 부트(작업) 문제 해결

15.  x86: GRUB 기반 부트(참조)

16.  x86: GRUB가 구현되지 않은 시스템 부트(작업)

17.  Oracle Solaris 자동 등록 regadm 명령 작업(작업)

18.  서비스 관리(개요)

19.  서비스 관리(작업)

서비스 관리(작업 맵)

SMF 서비스 모니터링

서비스 상태를 나열하는 방법

서비스 인스턴스에 종속되는 서비스를 표시하는 방법

서비스가 종속되는 서비스를 표시하는 방법

SMF 서비스 관리(작업 맵)

SMF 서비스 관리

SMF에서 RBAC 권한 프로필 사용

서비스 인스턴스를 사용 안함으로 설정하는 방법

서비스 인스턴스를 사용으로 설정하는 방법

서비스를 다시 시작하는 방법

유지 관리 상태인 서비스를 복원하는 방법

다른 SMF 스냅샷으로 복원하는 방법

SMF 프로필을 만드는 방법

SMF 프로필을 적용하는 방법

generic*.xml을 사용하여 네트워크에 제공되는 서비스 변경

SMF 서비스 구성

서비스를 수정하는 방법

서비스에 대한 환경 변수를 변경하는 방법

inetd 제어 서비스에 대한 등록 정보를 변경하는 방법

inetd 제어 서비스에 대한 명령줄 인수를 수정하는 방법

inetd.conf 항목을 변환하는 방법

제어 스크립트 사용(작업 맵)

실행 제어 스크립트 사용

실행 제어 스크립트를 사용하여 레거시 서비스를 중지하거나 시작하는 방법

실행 제어 스크립트를 추가하는 방법

실행 제어 스크립트를 사용 안함으로 설정하는 방법

서비스 관리 기능 문제 해결

시작되지 않는 서비스 디버깅

손상된 저장소를 복구하는 방법

서비스 시작 없이 부트하는 방법

부트 중 system/filesystem/local:default 서비스가 실패할 경우 sulogin 프롬프트를 강제로 표시하는 방법

20.  소프트웨어 관리(개요)

21.  Oracle Solaris 시스템 관리 도구를 사용하여 소프트웨어 관리(작업)

22.  Oracle Solaris 패키지 명령을 사용하여 소프트웨어 관리(작업)

23.  패치 관리

A.  SMF 서비스

색인

SMF 서비스 관리

이 섹션에는 SMF 서비스 관리에 대한 정보가 포함되어 있습니다.

SMF에서 RBAC 권한 프로필 사용

사용자에게 root 액세스 권한을 부여할 필요 없이 RBAC 권한 프로필을 사용하여 사용자가 SMF 서비스 중 일부를 관리하도록 허용할 수 있습니다. 권한 프로필은 사용자가 실행할 수 있는 명령을 정의합니다. SMF의 경우 다음 프로필이 생성되었습니다.

권한 부여에 대한 자세한 내용은 smf_security(5) 매뉴얼 페이지를 참조하십시오. 권한 프로필을 지정하는 방법은 System Administration Guide: Security Services의 How to Change the RBAC Properties of a User를 참조하십시오.

서비스 인스턴스를 사용 안함으로 설정하는 방법

다음 절차를 사용하여 서비스를 사용 안함으로 설정합니다. 서비스 상태 변경은 서비스 구성 저장소에 기록됩니다. 서비스가 사용 안함으로 설정되면 재부트해도 사용 안함으로 설정된 상태가 지속됩니다. 서비스가 다시 실행되도록 하는 유일한 방법은 사용으로 설정하는 것입니다.

  1. 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

    역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

  2. 사용 안함으로 설정할 서비스의 종속 항목을 확인합니다.

    이 서비스에 필요한 종속 항목이 있을 경우 이 서비스를 사용 안함으로 설정할 수 없습니다.

    # svcs -D FMRI
  3. 서비스를 사용 안함으로 설정합니다.
    # svcadm disable FMRI

예 19-7 rlogin 서비스 사용 안함으로 설정

첫번째 명령의 출력은 rlogin 서비스에 종속 항목이 없음을 나타냅니다. 이 예의 두번째 명령은 rlogin 서비스를 사용 안함으로 설정합니다. 세번째 명령은 rlogin 서비스 인스턴스의 상태가 사용 안함으로 설정되었음을 나타냅니다.

# svcs -D network/login:rlogin
# svcadm disable network/login:rlogin
STATE          STIME    FMRI
# svcs network/login:rlogin
STATE          STIME    FMRI
disabled         11:17:24 svc:/network/login:rlogin

서비스 인스턴스를 사용으로 설정하는 방법

다음 절차를 사용하여 서비스를 사용으로 설정합니다. 서비스 상태 변경은 서비스 구성 저장소에 기록됩니다. 서비스가 사용으로 설정되면 서비스 종속성이 충족된 경우 시스템을 재부트해도 사용으로 설정된 상태가 지속됩니다.

  1. 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

    역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

  2. 서비스 종속성이 충족되었는지 여부를 확인합니다.

    서비스가 사용으로 설정된 경우 서비스 종속성이 충족된 것입니다. 그렇지 않은 경우 svcadm enable -r FMRI를 사용하여 모든 종속성을 사용으로 설정하십시오.

    # svcs -l FMRI|grep enabled
  3. 서비스를 사용으로 설정합니다.
    # svcadm enable FMRI

예 19-8 rlogin 서비스 사용으로 설정

이 예의 두번째 명령은 rlogin 서비스를 사용으로 설정합니다. 세번째 명령은 rlogin 서비스 인스턴스의 상태가 온라인임을 나타냅니다.

# svcs -l network/login:rlogin|grep enabled
enabled      false
# svcadm enable network/login:rlogin
# svcs network/login:rlogin
STATE          STIME    FMRI
online         12:09:16 svc:/network/login:rlogin

예 19-9 단일 사용자 모드에서 서비스 사용으로 설정

다음 명령은 rpcbind를 사용으로 설정합니다. -t 옵션은 서비스 저장소를 변경하지 않는 임시 모드에서 서비스를 시작합니다. 저장소는 단일 사용자 모드에서 쓸 수 없습니다. -r 옵션은 이름이 지정된 서비스의 모든 종속성을 시작합니다.

# svcadm enable -rt rpc/bind

서비스를 다시 시작하는 방법

서비스가 현재 실행 중이지만 구성 변경이나 기타 이유로 인해 다시 시작해야 하는 경우 별도의 명령을 사용하여 서비스를 중지하고 시작할 필요 없이 서비스를 다시 시작할 수 있습니다. 서비스를 명시적으로 사용 안함으로 설정한 다음 사용으로 설정하는 유일한 이유는 서비스가 사용으로 설정되기 전 및 서비스가 사용 안함으로 설정된 후 변경이 필요한 경우입니다.

  1. 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

    역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

  2. 서비스를 다시 시작합니다.
    # svcadm restart FMRI

유지 관리 상태인 서비스를 복원하는 방법

  1. 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

    역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

  2. 서비스에 종속되는 프로세스가 중지하지 않았는지 확인합니다.

    일반적으로 서비스 인스턴스가 유지 관리 상태일 때 해당 인스턴스와 연관된 모든 프로세스가 중지됩니다. 하지만 계속 진행하기 전에 확인해야 합니다. 다음 명령은 서비스 인스턴스와 연관된 모든 프로세스 및 이러한 프로세스에 대한 PID를 나열합니다.

    # svcs -p FMRI
  3. (옵션) 남아 있는 모든 프로세스를 종료합니다.

    svcs 명령으로 표시된 모든 프로세스에 대해 이 단계를 반복합니다.

    # pkill -9 PID
  4. 필요한 경우 서비스 구성을 복구합니다.

    오류 목록은 /var/svc/log에서 해당하는 서비스 로그 파일을 참조하십시오.

  5. 서비스를 복원합니다.
    # svcadm clear FMRI

다른 SMF 스냅샷으로 복원하는 방법

서비스 구성이 잘못된 경우 성공적으로 시작된 마지막 스냅샷으로 복원하여 문제를 해결할 수 있습니다. 이 절차에서는 console-login 서비스의 이전 스냅샷이 사용됩니다.

  1. 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

    역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

  2. svccfg 명령을 실행합니다.
    # svccfg
    svc:>
    1. 문제를 해결할 서비스 인스턴스를 선택합니다.

      주 - 인스턴스를 완전히 정의하는 FMRI를 사용해야 합니다. 바로 가기는 허용되지 않습니다.


      svc:> select system/console-login:default
      svc:/system/console-login:default>
    2. 사용 가능한 스냅샷 목록을 만듭니다.
      svc:/system/console-login:default> listsnap
      initial
      running
      start
      svc:/system/console-login:default>
    3. start 스냅샷으로 복원하도록 선택합니다.

      start 스냅샷은 서비스가 성공적으로 시작된 마지막 스냅샷입니다.

      svc:/system/console-login:default> revert start
      svc:/system/console-login:default>
    4. svccfg를 종료합니다.
      svc:/system/console-login:default> quit
      #
  3. 서비스 구성 저장소에서 정보를 업데이트합니다.

    이 단계는 저장소를 start 스냅샷의 구성 정보로 업데이트합니다.

    # svcadm refresh system/console-login
  4. 서비스 인스턴스를 다시 시작합니다.
    # svcadm restart system/console-login

SMF 프로필을 만드는 방법

프로필은 SMF 서비스 및 각 서비스의 사용 또는 사용 안함으로 설정 여부를 나열하는 XML 파일입니다. 프로필은 많은 서비스를 한 번에 사용 또는 사용 안함으로 설정하는 데 사용됩니다. 모든 서비스를 프로필에 나열할 필요는 없습니다. 프로필을 유용하게 만들려면 각 프로필에는 사용 또는 사용 안함으로 설정해야 하는 서비스만 포함되어 있으면 됩니다.

  1. 프로필을 만듭니다.

    이 예에서 svccfg 명령은 현재 시스템에서 사용 또는 사용 안함으로 설정된 서비스를 반영하는 프로필을 만드는 데 사용됩니다. 또는 편집할 기존 프로필의 사본을 만들 수도 있습니다.

    # svccfg extract> profile.xml

    Oracle Solaris JumpStart를 사용하거나 많은 수의 동일 시스템을 가지고 있거나 나중에 복원을 위해 시스템 구성을 보관하고자 하는 경우 이 절차를 사용하여 고유한 버전의 SMF 프로필을 만들 수 있습니다.

  2. profile.xml 파일을 편집하여 필요한 변경 작업을 수행합니다.
    1. service_bundle 선언에서 프로필의 이름을 변경합니다.

      이 예에서는 이름이 profile로 변경되었습니다.

      # cat profile.xml
        ...
      <service_bundle type=`profile` name=`profile`
          xmIns::xi='http://www.w3.org/2003/XInclude'
        ...
    2. 이 프로필로 관리하지 않아야 하는 서비스를 제거합니다.

      각 서비스에 대해 서비스를 설명하는 세 라인을 제거합니다. 각 서비스 설명은 <service로 시작하고 </service로 끝납니다. 이 예는 LDAP 클라이언트 서비스에 대한 라인을 보여줍니다.

      # cat profile.xml
       ...
       <service name='network/ldap/client' version='1' type='service'>
               <instance  name='default' enabled='true'/>
       </service>
    3. 이 프로필로 관리해야 하는 서비스를 추가합니다.

      각 서비스는 위에 나온 3행의 구문을 사용하여 정의해야 합니다.

    4. 필요한 경우 선택된 서비스에 대한 사용으로 설정 플래그를 변경합니다.

      이 예에서는 sendmail 서비스가 사용 안함으로 설정되었습니다.

      # cat profile.xml
        ...
        <service  name='network/smtp' version='1' type='service'>
          <instance  name='sendmail' enabled='false'/>
        </service>
        ...
  3. 필요할 때 새 프로필을 적용합니다.

    자세한 내용은 SMF 프로필을 적용하는 방법을 참조하십시오.

SMF 프로필을 적용하는 방법

  1. 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

    역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

  2. 프로필을 적용합니다.

    이 예에서는 profile.xml 프로필이 사용됩니다.

    # svccfg apply profile.xml

    주 - generic_limited_net.xmlgeneric_open.xml 간에 전환하는 자세한 지침 및 이 전환을 수행할 때 적용해야 하는 등록 정보는 generic*.xml을 사용하여 네트워크에 제공되는 서비스 변경을 참조하십시오.


generic*.xml을 사용하여 네트워크에 제공되는 서비스 변경

netservices 명령은 최소 네트워크 노출과 기존 네트워크 노출(이전 Solaris 릴리스) 간에 시스템 서비스를 전환합니다. 전환은 generic_limited.xmlgeneric_open.xml 프로필을 사용하여 수행됩니다. 또한 일부 서비스를 로컬 전용 모드 또는 기존 모드로 적절히 제한하려면 일부 서비스 등록 정보를 명령으로 변경합니다.

  1. 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

    역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

  2. netservices 명령을 실행합니다.

    이 예에서는 개방 또는 기존 네트워크 노출이 선택됩니다.

    # /usr/sbin/netservices open

예 19-10 네트워크 서비스 노출 제한

이 명령은 일부 서비스를 로컬 모드로 실행하기 위해 등록 정보를 변경하고 generic_limited_net 프로필에서 사용으로 설정되는 서비스를 제한합니다. 명령은 generic_open.xml 프로필이 적용된 경우에만 사용해야 합니다.

# /usr/sbin/netservices limited