Sun Enterprise 10000의 Solaris 7 설치 및 구성의 차이점
Trusted Solaris 설치에 익숙한 관리자에게 Trusted Solaris SSP와 Trusted Solaris 도메인을 설치하는 것은 트러스트 패키지로 Trusted 7 운영 환경을 설치하는 것의 연장입니다. Sun Enterprise 10000에 Solaris 소프트웨어를 설치하는 데 익숙한 관리자는 Solaris와 Trusted Solaris 환경 간의 차이점을 알고 있어야 합니다.
Solaris 사용자를 대신하는 Trusted Solaris 역할
Trusted Solaris 환경에는 수퍼유저가 없습니다. 수퍼유저 작업은 관리 역할의 몫으로 나누어집니다. Trusted Solaris 관리 역할은 프로파일 셸(pfsh(1M))이라는 특수 셸과 함께 실행됩니다. 역할은 직접 로그인하지 않고 보안 관리자로부터 역할을 할당받은 사용자가 역할을 "담당"하는 것입니다. 역할은 다른 Trusted Solaris 워크스테이션의 같은 역할에서 원격으로만 로그인할 수 있습니다. 역할에 대한 자세한 내용은 Trusted Solaris Administrator's Procedures의 "Assuming a Role and Working in a Role Workspace"를 참조하십시오.
SSP 사용자와 SSP 역할 비교
Solaris SSP 3.1.1의 ssp 사용자는 Trusted Solaris SSP 3.1.1의 ssp 역할로 대체되었습니다. ssp 사용자가 Solaris 환경에서 실행하는 모든 명령은 Trusted Solaris 환경의 ssp 역할에 의해 실행됩니다. ssp 역할은 프로파일 셸(pfsh)로 실행되며 다른 셸로 실행되도록 변경할 수 없습니다.
ssp 역할의 홈 디렉토리(/export/home/ssp)는 설치 중에 다중 레벨 디렉토리(MLD)로 생성됩니다. ssp 역할은 admin_low 레이블에서 실행되고 그 파일은 admin_low 레이블의 SLD(단일 레이블 디렉토리)에 저장됩니다. Trusted Solaris 환경과 개념에 대한 설명은 Trusted Solaris Administration Overview를 참조하십시오.
수퍼유저(루트)와 루트 역할 비교
Solaris 수퍼유저(루트)는 Trusted Solaris의 루트 역할로 대체되었습니다. Trusted Solaris SSP 3.1.1과 Trusted Solaris AP 2.2에 대해 수퍼유저가 Solaris 환경에서 실행하는 모든 명령은 Trusted Solaris 환경의 루트 역할에 의해 실행됩니다. 루트 역할은 프로파일 셸(pfsh)로 실행되며 다른 셸로 실행되도록 변경할 수 없습니다.
Trusted Solaris 소프트웨어를 사용한 SSP 로컬 및 원격 액세스
Trusted Solaris에서 SSP 콘솔로 액세스하는 것은 Trusted Solaris 역할 제약 조건 때문에 Solaris 액세스와 다릅니다.
SSP 로컬 액세스
Solaris SSP 콘솔에서 ssp 사용자는 직접 로그인할 수 있습니다. Trusted Solaris SSP 콘솔에서 관리자는 먼저 ssp 역할을 담당할 수 있는 사용자로 로그인한 다음 역할을 담당합니다.
Solaris SSP 콘솔에서 수퍼유저는 직접 로그인하거나 su(1M) 명령을 사용하여 수퍼유저가 될 수 있습니다. Trusted Solaris SSP 콘솔에서 루트 역할을 담당할 수 있는 관리자는 먼저 사용자로 로그인한 다음 역할을 담당합니다.
SSP 원격 액세스
Solaris SSP에서 ssp 사용자를 원격으로 액세스하려면 사용자는 SSP에 대해 rlogin(1) 또는 telnet(1)을 실행한 다음 ssp 사용자로 로그인할 수 있습니다. 또한 사용자는 SSP에 대해 CDE rlogin을 실행한 다음 ssp 사용자로 CDE 로그인할 수 있습니다.
Trusted Solaris SSP에서 ssp 역할을 원격으로 액세스하려면
-
다른 Trusted Solaris 워크스테이션에서 ssp 역할을 담당합니다. ssp 역할에서 SSP에 대해 rlogin(1)을 실행합니다. Trusted Solaris SSP에만 ssp 역할이 있으므로 이 방법은 또 다른 Trusted Solaris SSP에만 적용됩니다.
-
다른 Trusted Solaris 워크스테이션에서 SSP에 대해 CDE 원격 로그인을 수행합니다. SSP는 사용자의 로컬 Trusted Solaris 워크스테이션에서 원격 호스트가 됩니다. 그런 다음 ssp 역할을 담당할 수 있는 사용자로 SSP에 CDE 로그인하고 ssp 역할을 담당합니다. 이 방법을 사용하는 경우 로컬 Trusted Solaris 워크스테이션에는 ssp 역할이 필요 없습니다. 이 방법을 사용하여 다른 로컬 Trusted Solaris 워크스테이션에서 Trusted Solaris SSP를 원격으로 액세스할 수 있습니다.
Trusted Solaris 소프트웨어를 사용한 도메인 액세스
Solaris와 Trusted Solaris 도메인은 SSP 콘솔이나 다른 워크스테이션에서 액세스할 수 있습니다.
SSP 콘솔의 경우
Solaris 도메인은 netcon(1M) 세션에서 로그인할 수 있습니다. Trusted Solaris는 명령줄 로그인을 지원하지 않으므로 netcon 세션에서 Trusted Solaris 도메인에 로그인할 수 없습니다. netcon 윈도우는 계속 도메인 콘솔 메시지를 받고 OBP(OpenBoot Prom) 명령에 사용될 수 있습니다.
SSP 콘솔에서 Trusted Solaris 도메인에 로그인하려면
-
Solaris SSP 콘솔에서 Trusted Solaris 도메인에 사용자로 rlogin(1)을 실행할 수 있습니다. 그러나 Solaris SSP 콘솔에서 Trusted Solaris 도메인의 루트 역할을 액세스할 수 없습니다.
-
Trusted Solaris SSP 콘솔의 사용자 작업 공간에서 Trusted Solaris 도메인에 사용자로 rlogin을 실행할 수 있습니다. 관리 작업을 수행할 때 사용자는 Trusted Solaris SSP 콘솔의 관리 역할을 담당하고 그런 다음 도메인에 같은 역할로 rlogin을 실행합니다.
기타 워크스테이션의 경우
Solaris 워크스테이션에서 Solaris 도메인에 rlogin을 실행할 수 있습니다. Solaris 워크스테이션에서 Trusted Solaris 도메인에 사용자로 rlogin(1)을 실행할 수 있습니다. 사용자는 관리 역할을 액세스할 수 없으므로 Solaris 워크스테이션에서 Trusted Solaris 도메인의 관리 작업을 수행할 수 없습니다.
Trusted Solaris 워크스테이션에서 Trusted Solaris 도메인에 로그인하려면
-
Trusted Solaris 워크스테이션의 사용자 작업 공간에서 Trusted Solaris 도메인에 사용자로 rlogin을 실행할 수 있습니다. Trusted Solaris 워크스테이션의 관리 역할(예: 루트 역할)에서 같은 역할로 도메인에 rlogin을 실행할 수 있습니다. Trusted Solaris SSP를 사용할 수 없을 때 이 방법으로 Trusted Solaris 도메인에 액세스합니다.
-
또한 다른 Trusted Solaris 워크스테이션에서 Trusted Solaris 도메인에 CDE 원격 로그인을 수행할 수도 있습니다. Trusted Solaris 도메인은 로컬 Trusted Solaris 워크스테이션에서 원격 호스트가 됩니다. 사용자는 도메인에 사용자로 CDE 로그인한 다음 역할을 담당할 수 있습니다. 이 방법은 사용할 수 있는 예비 Trusted Solaris 워크스테이션이 있을 때 유용합니다. Trusted Solaris SSP를 사용하면 SSP가 작업할 수 없으므로 보통 Trusted Solaris SSP를 사용하지 않는 것이 좋습니다.
축소된 설치 옵션
Trusted Solaris 7 설치는 Solaris 7 설치 소프트웨어에서 제공하는 다음과 같은 옵션들을 모두 지원하지 않습니다.
-
WebStart. Trusted Solaris SSP 3.1.1은 CDROM을 통해 설치됩니다.
-
업그레이드. Solaris 운영 환경에서 Trusted Solaris 7 운영 환경으로 업그레이드할 수 없습니다. 해당 Solaris 버전에서 Trusted Solaris 3.1.1이나 Trusted Solaris AP 2.2로 업그레이드할 수 없습니다.
-
SSP 백업. 해당 Solaris 버전과 마찬가지로 Trusted Solaris 3.1.1은 ssp_restore 명령을 사용하여 Solaris SSP 3.1 또는 3.1.1의 ssp_backup 명령으로 생성된 백업 파일에서 SSP 환경을 복원할 수 있습니다.
-
NIS. Trusted Solaris 7은 NIS가 아닌 NIS+ 이름 지정 서비스를 지원합니다.
Trusted Solaris 설치
Trusted Solaris 7 운영 환경은 SSP 워크스테이션에 Trusted Solaris SSP 3.1.1 소프트웨어가 설치되기 전에 설치 및 구성되어야 합니다.
Trusted Solaris SSP 설치
SSP에 Trusted Solaris 7 운영 환경을 설치하는 것은 NIS+ 클라이언트 워크스테이션이나 NIS+ 마스터 서버에 Trusted Solaris 7을 설치하는 것과 같습니다. 자세한 내용은 Trusted Solaris Installation and Configuration을 참조하십시오.
Trusted Solaris 운영 환경을 SSP에 설치 및 구성한 다음 Trusted Solaris 버전의 SSP 3.1.1 소프트웨어를 설치할 수 있습니다. 자세한 내용은 제 3 장을 참조하십시오.
Trusted Solaris SSP 3.1.1을 설치한 다음 Trusted Solaris 버전의 AP 2.2 소프트웨어를 설치할 수 있습니다. 자세한 내용은 제 5 장을 참조하십시오.
Trusted Solaris 도메인 설치
Trusted Solaris SSP를 넷 설치 서버로 사용하여 도메인에서 Trusted Solaris 운영 환경을 설치할 수 있습니다. 자세한 내용은 제 4 장을 참조하십시오.
도메인에 Trusted Solaris 운영 환경을 설치 및 구성한 다음 Trusted Solaris 버전의 AP 2.2 소프트웨어를 설치할 수 있습니다. 자세한 내용은 제 5 장을 참조하십시오.
Trusted Solaris 7이 실행되는 Sun Enterprise 10000 시스템 생성
다음은 Sun Enterprise 10000에서 권장하는 Trusted Solaris 7 구성을 생성하는 예입니다.
주 -
이 예제들은 매우 수준 높은 내용을 설명합니다. 각 사이트에서 사이트와 사이트 보안 요구 사항에 가장 적합하고 자세한 계획을 세워야 합니다.
도메인이 없는 새 Sun Enterprise 10000 서버
-
SSP에서 Trusted Solaris 7 운영 환경과 Trusted Solaris SSP 3.1.1을 설치합니다. 대체 경로가 필요하면 Trusted Solaris AP 2.2를 설치합니다.
-
각 도메인을 생성하고 각각에 Trusted Solaris 7 운영 환경을 설치합니다. 대체 경로가 필요하면 Trusted Solaris AP 2.2를 설치합니다.
도메인이 있는 기존 Sun Enterprise 10000 서버
-
현재 SSP 환경을 백업합니다.
-
보조 SSP에서 Trusted Solaris 7 운영 환경과 Trusted Solaris SSP 3.1.1을 설치합니다. 대체 경로가 필요하면 Trusted Solaris AP 2.2를 설치합니다. 보조 SSP가 주 SSP와 동기화되도록 보조 SSP에 SSP 환경을 복원합니다.
-
주 SSP에서 현재 Trusted Solaris 7, Trusted Solaris SSP 3.1.1 및 Trusted Solaris AP 2.2를 실행할 수 있도록 SSP를 전환합니다.
-
보조 SSP에서 Trusted Solaris 7 운영 환경과 Trusted Solaris SSP 3.1.1을 설치합니다. 대체 경로가 필요하면 Trusted Solaris AP 2.2를 설치합니다. 보조 SSP가 주 SSP와 동기화되도록 보조 SSP 환경을 복원합니다.
-
각 도메인을 Solaris 소프트웨어에서 Trusted Solaris 7로 변환하려면 각 도메인에 Trusted Solaris 7 운영 환경을 설치합니다. 대체 경로가 필요하면 Trusted Solaris AP 2.2를 설치합니다.
- © 2010, Oracle Corporation and/or its affiliates