탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11 네트워크 서비스 소개 Oracle Solaris 11.1 Information Library (한국어) |
다음 절에서는 서비스의 일부를 사용으로 설정 또는 사용 안함으로 설정하기 위한 절차를 다룹니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
/etc/nca/nca.if 파일에서 각 물리적 인터페이스의 이름을 입력합니다. 자세한 내용은 nca.if(4) 매뉴얼 페이지를 참조하십시오.
# cat /etc/nca/nca.if hme0 hme1
각 인터페이스에는 hostname.interface-name 파일 및 hostname.interface-name의 내용에 대한 /etc/hosts 파일의 항목이 있어야 합니다. 모든 인터페이스에서 NCA 기능을 시작하려면 nca.if 파일에 별표(*)를 사용합니다.
/etc/nca/ncakmod.conf에서 status 항목을 enabled로 변경합니다.
# cat /etc/nca/ncakmod.conf # # NCA Kernel Module Configuration File # status=enabled httpd_door_path=/system/volatile/nca_httpd_1.door nca_active=disabled
자세한 내용은 ncakmod.conf(4) 매뉴얼 페이지를 참조하십시오.
/etc/nca/ncalogd.conf에서 status 항목을 enabled로 변경합니다.
# cat /etc/nca/ncalogd.conf # # NCA Logging Configuration File # status=enabled logd_path_name="/var/nca/log" logd_file_size=1000000
logd_path_name 항목으로 표시된 경로를 변경하여 로그 파일의 위치를 변경할 수 있습니다. 로그 파일은 원시 장치 또는 파일이 될 수 있습니다. NCA 로그 파일 경로의 샘플에 대한 다음 예를 참조하십시오. 구성 파일에 대한 자세한 내용은 ncalogd.conf(4) 매뉴얼 페이지를 참조하십시오.
/etc/nca/ncaport.conf 파일에서 포트 번호를 추가합니다. 이 항목은 NCA가 구성된 모든 IP 주소에서 포트 80을 모니터링하도록 합니다.
# cat /etc/nca/ncaport.conf # # NCA Kernel Module Port Configuration File # . . ncaport=*/80
eeprom 명령을 사용하여 시스템의 kernelbase를 설정합니다.
# eeprom kernelbase=0x90000000 # eeprom kernelbase kernelbase=0x90000000
두번째 명령은 매개변수가 설정되었는지 확인합니다.
주 - kernelbase를 설정하여 사용자 프로세스에서 사용할 수 있는 가상 메모리의 양을 3GB 미만으로 줄입니다. 이 제한 사항은 시스템이 ABI와 호환되지 않는다는 것을 의미합니다. 시스템을 부트할 때 콘솔에서 비호환에 대한 경고 메시지가 표시됩니다. 대부분의 프로그램에서는 실제로 가상 주소 공간을 위해 3GB 전체가 필요하지 않습니다. 3GB 이상이 필요한 프로그램의 경우 NCA가 사용으로 설정되지 않은 시스템에서 프로그램을 실행해야 합니다.
예 2-1 NCA 로그 파일로 원시 장치 사용
ncalogd.conf의 logd_path_name 문자열은 NCA 로그 파일을 저장하는 위치로 원시 장치를 정의할 수 있습니다. 원시 장치 사용의 이점은 원시 장치에 액세스하는 데 오버헤드가 적게 발생하기 때문에 서비스를 더 빨리 실행할 수 있다는 것입니다.
NCA 서비스는 파일에 나열된 모든 원시 장치를 테스트하여 해당 위치에 파일 시스템이 있는지 확인합니다. 이 테스트는 실수로 활성 파일 시스템을 덮어 쓰지 않도록 합니다.
테스트에서 파일 시스템을 찾지 않도록 하려면 다음 명령을 실행하십시오. 이 명령은 파일 시스템으로 구성된 적이 있는 모든 디스크 분할에서 파일 시스템의 일부를 삭제합니다. 이 예에서 /dev/rdsk/c0t0d0s7은 이전 파일 시스템을 가지고 있는 원시 장치입니다.
# dd if=/dev/zero of=/dev/rdsk/c0t0d0s7 bs=1024 count=1
dd 명령을 실행한 후에 원시 장치를 ncalogd.conf 파일에 추가할 수 있습니다.
# cat /etc/nca/ncalogd.conf # # NCA Logging Configuration File # status=enabled logd_path_name="/dev/rdsk/c0t0d0s7" logd_file_size=1000000
예 2-2 NCA 로깅에 대해 다중 파일 사용
ncalogd.conf의 logd_path_name 문자열은 NCA 로그 파일을 저장하는 위치로 다중 대상을 정의할 수 있습니다. 첫번째 파일이 꽉차면 두번째 파일을 사용합니다. 다음 예에서는 먼저 /var/nca/log 파일에 쓴 다음 원시 분할을 사용하도록 선택하는 방법을 보여줍니다.
# cat /etc/nca/ncalogd.conf # # NCA Logging Configuration File # status=enabled logd_path_name="/var/nca/log /dev/rdsk/c0t0d0s7" logd_file_size=1000000
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
/etc/nca/ncakmod.conf에서 status 항목을 disabled로 변경합니다.
# cat /etc/nca/ncakmod.conf # NCA Kernel Module Configuration File # status=disabled httpd_door_path=/system/volatile/nca_httpd_1.door nca_active=disabled
자세한 내용은 ncakmod.conf(4) 매뉴얼 페이지를 참조하십시오.
/etc/nca/ncalogd.conf에서 status 항목을 disabled로 변경합니다.
# cat /etc/nca/ncalogd.conf # # NCA Logging Configuration File # status=disabled logd_path_name="/var/nca/log" logd_file_size=1000000
자세한 내용은 ncalogd.conf(4) 매뉴얼 페이지를 참조하십시오.
NCA를 사용으로 설정한 후에 필요에 따라 NCA 로깅을 켜거나 끌 수 있습니다. 자세한 내용은 웹 페이지의 캐시를 사용으로 설정하는 방법을 참조하십시오.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
영구적으로 로깅을 사용 안함으로 설정하려면 /etc/nca/ncalogd.conf에서 상태를 disabled로 변경하고 시스템을 재부트해야 합니다. 자세한 내용은 ncalogd.conf(4) 매뉴얼 페이지를 참조하십시오.
웹 서버에서 AF_NCA 소켓의 고유 지원을 제공하지 않는 경우에만 다음 프로세스를 따르십시오.
웹 서버의 시작 스크립트에서 라이브러리가 미리 로드되도록 하는 행을 추가합니다. 해당 행은 다음과 같습니다.
LD_PRELOAD=/usr/lib/ncad_addr.so /usr/bin/httpd
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
새 포트 항목을 /etc/nca/ncaport.conf에 추가합니다. 이 예에서는 IP 주소 192.168.84.71에서 포트 8888을 추가합니다. 자세한 내용은 ncaport.conf(4)를 참조하십시오.
# cat /etc/nca/ncaport.conf # # NCA Kernel Module Port Configuration File # . . ncaport=*/80 ncaport=192.168.84.71/8888
NCA 포트 구성을 포함하는 파일에 주소가 있어야 NCA에 대한 주소를 사용할 수 있습니다. 웹 서버가 실행 중인 경우 새 주소를 정의한 후 웹 서버를 다시 시작해야 합니다.