Sun Enterprise 10000의 Trusted Solaris 7 설치 및 구성

3장 Trusted Solaris SSP 3.1.1 설치 및 구성

SSP에 Trusted Solaris 7 운영 환경을 설치 및 구성하고 SSP 네트워크를 구성한 후 SSP 3.1.1 소프트웨어의 Trusted Solaris 버전을 설치할 수 있습니다. 이 장에서 설명하는 프로시저를 수행하려면 제 2 장의 단계를 완료해야 합니다. 이 장에서는 다음과 같은 내용을 설명합니다.

CDROM을 사용한 설치

Trusted Solaris Supplemental CD로 제공되는 SSP 3.1.1의 Trusted Solaris 버전을 설치하려면 CDROM을 설정해야 합니다. 아래 프로시저는 Trusted Solaris SSP 3.1.1 소프트웨어 설치를 위해 CDROM을 적절히 할당하고 마운트합니다.

CDROM 장치 준비

root와 secadmin 역할을 담당할 수 있는 SSP에서 사용자로 로그인합니다. root 역할을 담당합니다.

root 역할로 admin_low 레이블에서 장치 할당 관리자를 사용하여 CDROM 드라이브를 할당합니다. 그러나 CDROM을 마운트하지는 마십시오.

Trusted Solaris 환경에서는 볼륨 관리자를 사용할 수 없습니다.
1. 프론트 패널의 스타일 관리자 위에 있는 삼각형을 눌러 트러스트 데스크탑 부속 패널을 표시한 다음 장치 할당을 누릅니다.
2. CDROM 장치를 두 번 눌러 할당된 장치 목록으로 이동합니다.
3. 장치 할당 윈도우의 "디스크를 넣으십시오..."라는 메시지에 지정된 대로 CDROM 드라이브의 장치 이름을 적어 놓습니다.
  
  예를 들어,
```
Insert disk into /dev/dsk/c0t2d0s0.
      Make sure disk is labeled ADMIN_LOW [ADMIN_LOW].
      Press RETURN when cdrom_0 is ready, or ^C to cancel.
```
  라는 메시지가 표시되면 계속하기 전에 장치 이름인 /dev/dsk/c0t2d0s0을 적어 놓습니다.
4. Trusted Solaris Supplemental CD를 CDROM 드라이브에 넣고 Return 키를 누릅니다.
5. Do you want cdrom_0 mounted: (y/n)? n 질문에 n으로 응답합니다.
  
  주 -
  이것은 Trusted Solaris Installation and Configuration에 있는 내용과 다릅니다. CDROM을 마운트하지 마십시오.

root 역할로 admin_low 레이블에서 /cdrom/root가 있는지 확인합니다.

이 디렉토리가 없으면 새로 만듭니다.
ssp# mkdir -p /cdrom/root

모든 허용 특권 및 강제 특권으로 CDROM을 마운트합니다.

ssp# mount -F hsfs -o ro -S "allowed=all;forced=all" cdrom_device /cdrom/root

예를 들어, /dev/dsk/c0t2d0s0 장치의 CDROM인 경우 다음을 입력합니다.

ssp# mount -F hsfs -o ro -S "allowed=all;forced=all" \
 /dev/dsk/c0t2d0s0 /cdrom/root

제대로 마운트되었는지 df(1M) 명령을 사용하여 확인합니다.

ssp# df -k grep | cdrom
/dev/dsk/c0t2d0s0  544100 544100  0  100%  /cdrom/root

Custom Root Role 프로파일에 /cdrom/root/Tools/ssp_install 명령 추가

이 프로시저를 수행하려면 "CDROM 장치 준비"에서 설명한 대로 CDROM이 마운트되어 있어야 합니다.

secadmin 역할을 담당합니다. admin_low 레이블에서 프로파일 관리자 응용프로그램을 엽니다.

프로파일 관리자: 로드 윈도우에서 이름 서비스에 대해 none을 선택한 다음 확인 버튼을 누릅니다.

프로파일 관리자: 열기 윈도우에서 Custom Root Role을 선택한 다음 수정 버튼을 누릅니다.

프로파일 관리자 주 윈도우의 메뉴 모음에서 보기를 선택한 다음 하위 메뉴에서 명령을 선택합니다.

경로 이름: 상자에 /cdrom/root/Tools를 입력한 다음 그 옆에 있는 추가 버튼을 누릅니다.

제외 목록에 /cdrom/root/Tools가 추가됩니다.

제외 목록에서 /cdrom/root/Tools를 누릅니다.

이렇게 하면 /cdrom/root/Tools 디렉토리가 확장되어 이 디렉토리에 있는 모든 내용이 표시됩니다.

ssp_install 명령을 선택하여 포함 목록에 추가합니다.

특권... 버튼을 눌러 ssp_install 명령에 대한 모든 특권을 선택합니다.

프로파일 관리자 주 윈도우의 메뉴 모음에서 프로파일을 선택한 다음 하위 메뉴에서 프로파일 저장을 선택하여 Custom Root Role 프로파일을 저장합니다.

역할 프로파일에 명령을 추가하는 데 대한 내용은 Trusted Solaris Installation and Configuration의 "명령을 역할의 프로파일에 추가하려면"을 참조하십시오.

nsswitch.conf 파일에서 tsolprof 설정 확인

root 역할을 담당합니다. root 역할로서 /etc/nsswitch.conf 파일의 tsolprof 항목이 첫 번째 값으로 files를 사용하는지 확인합니다.
tsolprof: files nisplus

새 프로파일로 루트 역할 담당

루트 역할을 담당할 수 있는 사용자의 작업 공간으로 이동합니다.

루트 역할 작업 공간을 삭제합니다.

다시 루트 역할을 담당합니다.

이 동작은 루트 역할의 프로파일을 다시 읽어들입니다. 이제 변경된 Custom Root Role 프로파일이 적용됩니다.

root 역할로서 admin_low 레이블에서 clist(1M) 명령을 사용하여 /cdrom/root/Tools/ssp_install 명령을 사용할 수 있는지 확인합니다.
ssp# clist -p | grep /cdrom/root/Tools/ssp_install /cdrom/root/Tools/ssp_install: all
목록은 모든 특권을 나타내는 all을 표시해야 합니다.

이중 SSP 구성 설치

다음 표는 이중 SSP 구성을 위해 지원된 SSP 소프트웨어 조합을 보여 줍니다.

표 3-1 지원된 이중 SSP 구성


주 SSP의 SSP 버전	보조 SSP의 SSP 버전
3.1	3.1 또는 3.1.1
3.1.1	3.1 또는 3.1.1

보조 SSP에 Trusted Solaris SSP 3.1.1을 설치하려면

보조 SSP(여기서는 SSP2라고 함)에서 root와 secadmin 역할을 담당할 수 있는 사용자로 로그인합니다. root 역할을 담당합니다.

root 역할로 admin_low 레이블에서 "CDROM을 사용한 설치"를 수행합니다.

디렉토리를 Tools 디렉토리로 변경합니다.
```
ssp# cd /cdrom/root/Tools
```

다음을 입력하여 SSP2에 Trusted Solaris SSP 3.1.1을 설치합니다.
```
ssp# ./ssp_install pathname
```
여기서 pathname은 Product 디렉토리의 경로, /cdrom/root/Product를 지정합니다.

SSP 3.1.1 AnswerBook(SUNWuessp 패키지) 설치 여부를 묻는 경우 y를 입력하여 설치합니다. 설치하지 않으려면 n을 입력합니다.

SSP 3.1.1 Answerbook을 설치하면 다음 프롬프트에 응답해야 합니다.
1. 설치 옵션을 선택해야 하는 경우에는 2(완전 설치)를 입력합니다.Select an installation option: 2
2. AnswerBook2 모음의 상위 경로를 지정해야 하는 경우 SSP 3.1.1 AnswerBook을 설치할 디렉토리 경로를 입력합니다.
  
  이것을 /opt에 설치하는 것이 좋습니다.Specify the parent path of this AnswerBook2 Collection directory: /opt
3. 프롬프트에 y를 입력합니다.
```
This package contains scripts which will be executed with superuser 
permission during the process of installing this package. 

Do you want to continue with the installation of <SUNWuessp> [y,n,?]  y
```

SUNWsspfp 패키지의 설치 여부를 묻는 경우 그 프롬프트에 y를 입력합니다.

Do you want to install the SUNWsspfp package? (y/n) y
This package contains scripts which will be executed with superuser 
permission during the process of installing this package. 

Do you want to continue with the installation of <SUNWsspfp> [y,n,?]  y

Custom Root Role 프로파일에서 /cdrom/root/Tools/ssp_install 명령을 제거합니다.
1. secadmin 역할을 담당합니다. admin_low 레이블에서 프로파일 관리자 응용프로그램을 엽니다.
2. 프로파일 관리자: 로드 윈도우에서 이름 서비스에 대해 없음을 선택한 다음 확인 버튼을 누릅니다.
3. 프로파일 관리자: 열기 윈도우에서 Custom Root Role을 선택한 다음 수정 버튼을 누릅니다.
4. 프로파일 관리자 주 윈도우의 메뉴 모음에서 보기를 선택한 다음 하위 메뉴에서 명령을 선택합니다.
5. 포함 목록에서 /cdrom/root/Tools/ssp_install 명령을 선택하고 제외 목록으로 옮깁니다.
6. 프로파일 관리자 주 윈도우의 메뉴 모음에서 프로파일을 선택한 다음 하위 메뉴에서 프로파일 저장을 선택하여 저장합니다.
역할 프로파일에서 명령을 제거하는 데 대한 자세한 내용은 Trusted Solaris Installation and Configuration의 "역할 프로파일에서 명령을 제거하려면"을 참조하십시오.

다음 명령을 사용하여 admin_low 레이블에서 /cdrom/root를 마운트 해제할 수 있도록 root 역할을 담당합니다.
ssp# umount /cdrom/root

root 역할로 admin_low 레이블에서 장치 할당 관리자를 사용하여 CDROM 드라이브 할당을 취소합니다. CDROM을 제거합니다.

Trusted Solaris 환경에서는 볼륨 관리자를 사용할 수 없습니다.

주 SSP에 백업 파일이 있는 경우 SSP2에서 복원합니다.
1. root 역할로 admin_low 레이블에서 ssp_backup.cpio 파일을 SSP2의 백업 디렉토리에 복사합니다.
2. 다음을 입력합니다.
  ssp# /opt/SUNWssp/bin/ssp_restore \ backup_directory/ssp_backup.cpio
  여기서 backup_directory는 단계 a에서 ssp_backup.cpio 파일을 복사한 디렉토리 입니다. 이것은 보조 SSP에 SSP 환경을 복원합니다.

ssp_config(1M)를 사용하여 주 SSP(여기서 SSP1이라고 함)를 보조 SSP로 구성합니다.
1. SSP1에서 Solaris 소프트웨어를 실행하는 경우에는 수퍼유저로 로그인합니다. SSP1가 Trusted Solaris 소프트웨어를 실행하고 있으면 루트 역할을 담당할 수 있는 사용자로 로그인하고 이를 담당합니다.
2. 다음을 입력합니다.
  ssp# /opt/SUNWssp/bin/ssp_config Beginning setup of this workstation to act as a MAIN or SPARE SSP. Are you currently configuring the MAIN SSP? (y/n)n SPARE SSP configuration completed.
3. 현재 SSP1가 SSP 3.1을 실행 중이면 rarpd 프로세스를 중단합니다.
  ssp# ps -ef | grep rarpd ssp# kill -9 rarpd_pid
  여기서 rarpd_pid는 rarpd에 대해 ps 명령으로 표시된 프로세스 ID 입니다. rarpd 프로세스를 중단하면 SSP가 제어 보드 부팅 요청에 응답할 수 없습니다.

SSP2를 주 SSP로 변경합니다.
1. SSP2에서 루트 역할을 담당할 수 있는 사용자로 로그인하고 이를 담당합니다.
2. 다음을 입력합니다.
  ssp# /opt/SUNWssp/bin/ssp_config Beginning setup of this workstation to act as a MAIN or SPARE SSP. Are you currently configuring the MAIN SSP? (y/n)y MAIN SSP configuration completed.
설치 프로시저 도중에 SSP 환경을 복원하지 않으면 시스템 정보를 입력하라는 메시지가 나타납니다. 자세한 내용은 "플랫폼과 제어 보드를 명명하려면"을 참조하십시오.

SSP2를 재부팅합니다.

SSP2에서 역할 SSP를 담당할 수 있는 사용자 설치로 로그인합니다. 설치 암호는 install입니다.

Trusted Solaris SSP 3.1.1을 설치하면 ssp 역할이 생성되고 설치 사용자에게 ssp 역할이 할당됩니다.

역할 ssp를 담당합니다. ssp 역할 암호는 ssp입니다.

ssp 역할에서 터미널 윈도우를 열고 로그 메시지를 확인합니다.
ssp% tail -f $SSPLOGGER/messages
"Startup of SSP programs complete" 메시지를 기다리십시오.

각 도메인에서 루트로서 다음 단계를 수행합니다.

도메인에서 Trusted Solaris 소프트웨어를 실행하는 경우 루트 역할에서 다음 단계를 실행해야 합니다. 루트 역할에서 Trusted Solaris 도메인을 액세스하는 방법에 대한 내용은 단계 1를 참조하십시오.

도메인에서 Solaris 소프트웨어를 실행하는 경우 netcon(1M)을 통해 도메인의 루트 사용자의 자격을 얻은 후 루트로 로그인할 수 있습니다.
1. /etc/ssphostname 파일을 편집하여 SSP1의 호스트 이름을 SSP2의 호스트 이름으로 대체합니다.
2. 콘솔 통신을 SSP1에서 SSP2로 전환합니다.
  
  도메인에서 Trusted Solaris 7이나 Solaris 7 5/99 릴리스 이상을 실행하는 경우 다음을 사용합니다.
```
# /etc/init.d/cvc stop
# /etc/init.d/cvc start
```
  도메인에서 Solaris 2.5, 2.6 또는 Solaris 7 3/99 릴리스나 그 이전 릴리스를 실행하는 경우 다음을 사용합니다.
```
# ps -ef | grep cvcd
# kill -9 cvcd_pid
# cvcd_path/cvcd
```
  여기서 cvcd_path는 Solaris 2.5 및 2.6 운영 환경에서는 /sbin이고 cvcd_path는 Solaris 7 운영 환경에서는 /platform/SUNW,Ultra-Enterprise-10000/lib/cvcd입니다.

SSP2에서 "Trusted Solaris SSP 3.1.1 구성"의 단계를 수행합니다.

대체 경로가 필요하면 제 5 장의 설명대로 Trusted Solaris AP 2.2를 설치합니다.

SSP2를 설치하고 구성한 후 SSP1을 설치할 수 있습니다.
1. SSP1에 Trusted Solaris 7, Trusted Solaris SSP 3.1.1 및 Trusted Solaris AP 2.2를 설치합니다.
2. SSP 환경이나 SSP2를 변경한 경우 새 백업 파일을 사용하여 두 SSP를 동기화합니다.
  1. root 역할로 admin_low 레이블에서 SSP2에 백업 파일을 생성합니다.
    ssp# /opt/SUMWssp/bin/ssp_backup target_directory
  2. root 역할로 admin_low 레이블에서 SSP1에 백업 파일을 복원합니다.
    ssp# /opt/SUMWssp/bin/ssp_restore \ backup_directory/ssp_backup.cpio

단일 SSP 구성 설치

주 SSP에 Trusted Solaris SSP 3.1.1을 설치하려면

root와 secadmin 역할을 담당할 수 있는 사용자로 로그인 합니다. root 역할을 담당합니다.

root 역할로 admin_low 레이블에서 "CDROM을 사용한 설치"를 수행합니다.

디렉토리를 Tools 디렉토리로 변경합니다.
ssp# cd /cdrom/root/Tools

다음을 입력하여 Trusted Solaris SSP 3.1.1. 소프트웨어를 설치합니다.
ssp# ./ssp_install pathname
여기서 pathname은 Product 디렉토리, /cdrom/root/Product에 경로를 지정합니다.

SSP 3.1.1 AnswerBook(SUNWuessp 패키지)의 설치 여부를 묻는 경우 y를 입력하여 설치합니다. 설치하지 않으려면 n을 입력합니다.

SSP 3.1.1 Answerbook을 설치하는 경우 다음 프롬프트에 응답해야 합니다.
1. 설치 옵션을 선택해야 하는 경우 2(완전 설치)를 입력합니다:Select an installation option: 2
2. AnswerBook2 모음의 상위 경로를 지정해야 하는 경우 SSP 3.1.1 AnswerBook을 설치할 디렉토리의 경로를 입력합니다.
  
  이것을 /opt에 설치하는 것이 바람직합니다.
```
Specify the parent path of this AnswerBook2 Collection directory: /opt
```
3. 이 프롬프트에 y를 입력합니다.
```
This package contains scripts which will be executed with superuser
permission during the process of installing this package.

Do you want to continue with the installation of <SUNWuessp> [y,n,?]   y
```

SUNWsspfp 패키지의 설치 여부를 묻는 경우에는 그 프롬프트에 y를 입력합니다.

Do you want to install the SUNWsspfp package? (y/n) y
This package contains scripts which will be executed with superuser
permissions during the process of installing this package.
Do you want to continue with the installation of <SUNWsspfp> [y,n,?]  y

Custom Root Role 프로파일에서 /cdrom/root/Tools/ssp_install 명령을 제거합니다.
1. secadmin 역할을 담당합니다. admin_low 레이블에서 프로파일 관리자 응용프로그램을 엽니다.
2. 프로파일 관리자: 로드 윈도우에서 이름 서비스에 대해 없음을 선택한 다음 확인 버튼을 누릅니다.
3. 프로파일 관리자: 열기 윈도우에서 Custom Root Role을 선택한 다음 수정 버튼을 누릅니다.
4. 프로파일 관리자 주 윈도우의 메뉴 모음에서 보기를 선택한 다음 하위 메뉴에서 명령을 선택합니다.
5. 포함 목록에서 /cdrom/root/Tools/ssp_install 명령을 선택하고 제외 목록으로 옮깁니다.
6. 프로파일 관리자 주 윈도우의 메뉴 모음에서 프로파일을 선택한 다음 하위 메뉴에서 프로파일 저장을 선택하여 저장합니다.

root 역할로 admin_low 레이블에서 다음 명령을 사용하여 /cdrom/root를 마운트 해제합니다.
ssp# umount /cdrom/root

root 역할로 admin_low 레이블에서 장치 할당 관리자를 사용하여 CDROM 드라이브의 할당을 취소합니다. CDROM을 제거합니다.

Trusted Solaris 환경에서는 볼륨 관리자를 사용할 수 없습니다.

SSP 환경의 백업 파일이 있으면 이를 복원합니다.
1. root 역할로 admin_low 레이블에서 ssp_backup.cpio 파일을 SSP1의 백업 디렉토리에 복사합니다.
2. 다음을 입력합니다.
  ssp# /opt/SUNWssp/bin/ssp_restore backup_directory/ssp_backup.cpio
  여기서 backup_directory는 단계 a의 ssp_backup.cpio 파일을 복사한 디렉토리입니다.
  
  이것은 SSP1에 SSP 환경을 복원합니다..

다음을 입력합니다.
ssp# /opt/SUNWssp/bin/ssp_config Beginning setup of this workstation to act as a MAIN or SPARE SSP. Are you currently configuring the MAIN SSP? (y/n) y MAIN SSP configuration completed.
단계 10에서 복원하지 않은 경우 시스템 정보를 제공해야 합니다. 자세한 내용은 "플랫폼과 제어 보드를 명명하려면"을 참조하십시오.

SSP를 재부팅합니다.

SSP에 Trusted Solaris SSP 3.1.1을 구성하려면 "Trusted Solaris SSP 3.1.1 구성"의 단계를 수행합니다.

SSP에 대해 다른 경로가 필요하면 제 5 장의 설명대로 Trusted Solaris AP 2.2를 설치합니다.

Trusted Solaris 3.1.1 환경에 시스템 정보 입력

플랫폼과 제어 보드를 명명하려면

설치 프로시저 도중에 SSP 환경을 복원하지 않은 경우 주 SSP에 대한 /opt/SUNWssp/bin/ssp_config 명령을 실행하거나 SSP 재부팅 중에 시스템 정보를 입력하라는 메시지가 나타납니다.

주의 -

재부팅하는 경우 본 절에서 설명하는 메시지를 보려면 반드시 SSP 워크스테이션 콘솔에서 작업 중이어야 합니다. 원격 로그인 세션에서 이런 메시지를 보거나 이런 단계를 수행할 수 없습니다.

해당 번호를 입력하여 프로세서 속도를 지정합니다.
- 250 MHz 프로세서는 1
- 336 MHz 프로세서는 2
- 400 MHz 프로세서는 3
- 500 MHz 프로세서는 4
- 기타는 5(수동으로 클럭 값 입력)
  
  여러 프로세서를 사용하는 경우 최하위 프로세서 속도에 해당하는 번호를 선택하고 이를 확인합니다.

이 SSP가 서비스할 플랫폼의 이름을 입력합니다.

플랫폼 이름은 단순히 SSP 소프트웨어가 전체 Sun Enterprise 10000 호스트를 참조할 때 사용하는 이름입니다. 플랫폼 이름은 도메인의 호스트 이름이 아닙니다. 도메인 이름은 플랫폼 이름과 같을 수는 있지만 바람직하지는 않습니다.

주 -
starfire라는 용어는 예약어이므로 플랫폼 이름으로 사용할 수 없습니다.

주 -
이 구성 세션 중에 오류를 범한 경우 프롬프트의 끝까지 계속 진행합니다. 이 과정에서 오류를 수정할 수 있습니다.

호스트 제어 보드를 정의합니다.

각 제어 보드 슬롯에 대해 제어 보드가 있고 각각의 제어 보드에 대한 호스트 이름(호스트 이름은 /etc/hosts 파일에 있음)이 있는지의 여부를 나타냅니다. 제어 보드의 IP 주소를 찾지 못하면 이 정보를 입력해야 합니다. 제어 보드가 두 개 있는 경우에는 어떤 제어 보드가 기본(활성화) 제어 보드인지 지정해야 합니다.

다음은 대표적인 세션입니다.
```
Do you have a control board 0? (y/n)y
Please enter the host name of the control board 0 [allxf4cb0]: xf4-cb0
Do you have a control board 1? (y/n)y
Please enter the host name of the control board 1 [allxf4cb1]: xf4-cb1

Please identify the primary control board.

Is Control Board 0 [xf4-cb0] the primary? (y/n)y

Platform name     = allxf4
Control board 0 = xf4-cb0 => 129.153.151.123
Control board 1 = xf4-cb1 => 129.153.152.123
Primary Control Board = 0

Is this correct? (y/n)y
```
이것이 주 SSP인지 아니면 보조 SSP인지를 지정해야 합니다.
```
Are you currently configuring the MAIN SSP? (y/n) y
```
업그레이드가 끝나면 다음 메시지가 표시됩니다.
```
MAIN SSP configuration completed.
```

Trusted Solaris SSP 3.1.1 구성

Trusted Solaris SSP 3.1.1의 설치를 끝낸 후 플래시 PROM의 버전을 확인하고 필요한 경우 이를 업그레이드해야 합니다. SSP 3.1.1에 대해 버전이 3.46 이하이면 플래시 PROM을 업그레이드해야 합니다. "제어 보드 플래시 PROM 확인 및 업그레이드"를 참조하십시오.

또한 다음을 수행합니다.

/export/home/ssp 디렉토리에 있는 초기화 파일의 일부를 편집합니다. 파일을 변경하고 설치 중에 환경을 복원하지 않았지만 변경 사항을 유지하려면 "초기화 파일 편집"을 참조하십시오.
네트워크 시간 프로토콜 대몬을 구성합니다. "네트워크 시간 프로토콜 대몬 구성"을 참조하십시오.
SSP에 ssp, root, admin 및 secadmin 역할을 담당할 수 있는 사용자를 생성합니다. "SSP 관리자에 대한 사용자 생성"을 참조하십시오.

제어 보드 플래시 PROM 확인 및 업그레이드

제어 보드에 해당 버전의 플래시 PROM 부트 펌웨어를 설치해야 합니다. 올바른 제어 보드 실행 파일(CBE)을 다운로드하기 위해서는 부트 펌웨어가 필요합니다. 버전이 3.46 이하이면 업그레이드해야 합니다.

플래시 PROM 버전을 확인하려면

사용자로 로그인하고 주 SSP에서 SSP 역할을 담당합니다.

다음을 입력하여 제어 보드에서 플래시 PROM의 버전을 확인합니다.
ssp% cb_prom -r -h control_board_name Checking PROM revision...3.44
여기서 control_board_name은 /etc/hosts 구성 파일에 지정된 제어 보드의 이름입니다.

표시된 버전이 3.46 이하이면 플래시 PROM을 갱신해야 합니다. 이렇게 하려면 다음 프로시저에서 설명한 대로 PROM을 업그레이드해야 합니다.

PROM을 업그레이드하려면

다음을 입력합니다.

ssp% cb_prom -p /opt/SUNWssp/cbobjs/flash_boot.ima -h \
control_board_name
Programming PROM...complete.

PROM 변경 사항을 적용하려면 다음을 입력합니다.
ssp% cb_reset Resetting host xf4-cb0... Resetting host xf4-cb1... xf4-cb1 is ready... xf4-cb0 is ready...
여기서 xf4-cb1 및 xf4-cb0은 시스템의 제어 보드의 이름으로 바뀝니다.

다음을 입력하여 PROM 버전을 확인합니다.
```
ssp% cb_prom -r -h control_board_name
Checking PROM revision...3.46
```
여기서 control_board_name은 /etc/hosts 구성 파일에 지정된 대로 제어 보드의 이름입니다. 버전은 3.46이어야 합니다.

초기화 파일 편집

ssp_restore 명령을 실행하면 다음 파일은 .__upgrade suffix와 함께 복사되고 저장됩니다. 이들 파일을 변경하면 설치 프로시저를 완료할 때 변경 사항을 파일의 새 버전에 통합할 수 있습니다.

/var/opt/SUNWssp/etc의 기본 blacklist(4) 파일은 ssp_backup 명령으로는 백업되고 ssp_restore 명령으로는 복원됩니다. 그러나 blacklist 파일의 위치를 변경하는 .postrc 파일을 생성하면 재할당된 blacklist 파일은 ssp_backup 명령으로 백업되지 않습니다.

다음 파일은 ssp_restore를 실행할 때 복사되고 저장됩니다.

/export/home/ssp/.Xdefaults
/export/home/ssp/.openwin-menu
/export/home/ssp/.xinitrc
/export/home/ssp/.drtclrc
/export/home/ssp/.openwin-init
/export/home/ssp/.openwin-menu-ssp
/export/home/ssp/.redxrc
/export/home/ssp/.cshrc
/export/home/ssp/.login
/export/home/ssp/.postrc
/var/opt/SUNWssp/.ssp_private/ssp_resource
/var/opt/SUNWssp/adm/.logger
/export/home/ssp/.ssp_env
/export/home/ssp/.dtprofile
/export/home/ssp/.dt/dtwmrc
/export/home/ssp/.dt/user.dtwmrc
/export/home/ssp/.Xdefaults-ssp-hostname
/export/home/ssp/.profile

/etc/opt/SUNWssp/snmp/agt 디렉토리에 있는 Ultra-Enterprise-10000.snmpd.cnf 파일을 변경한 경우 변경 사항을 복원된 시스템에 있는 설치된 파일에 통합해야 합니다.

주 -

파일이 없으면 복사본을 만들 수 없습니다.

네트워크 시간 프로토콜 대몬 구성

NTP 대몬인 ntpd(1M)는 SSP와 도메인 간에 동기화된 시간 설정을 유지하는 메커니즘을 제공합니다. OBP는 도메인이 부팅되면 SSP에서 시간을 확보하고 NTP는 그 시점부터 동기화된 시간을 유지합니다.

구성은 시스템 관리자가 제공한 정보를 기준으로 합니다. 현재 NTP 서브넷에서 실행하지 않고 인터넷을 액세스할 수 없으며 앞으로 라디오 클럭을 사용하지 않을 경우, 자체 내부 시간 클럭을 참조 클럭으로 사용하여 Sun Enterprise 10000 시스템을 설정할 수 있습니다. 그러나 일반적으로 SSP는 Sun Enterprise 10000 시스템에 대해 그 내부 시간 클럭을 사용합니다.

NTP 패키지는 로컬 참조 클럭을 지원하기 위해 컴파일됩니다. 즉, 시스템은 다른 시스템이나 네트워크 클럭을 폴링하는 대신 시간에 대해 자체적으로 폴링할 수 있습니다. 폴링은 네트워크 루프백 인터페이스를 통해 이루어집니다. IP 주소의 첫 번째 세 개의 번호는 127.127.1입니다. IP 주소의 마지막 번호는 클럭에 사용되는 NTP 계층입니다.

Sun Enterprise 10000 시스템과 그 SSP를 설정할 때 SSP를 계층 4로 설정합니다. Sun Enterprise 10000 시스템을 SSP의 피어로 설정하고 로컬 클럭을 두 계층 위로 설정합니다.

ntp.conf 파일이 없으면 다음 프로시저의 설명대로 이를 작성합니다.

ntp.conf 파일을 작성하려면

SSP에 root 역할을 담당할 수 있는 사용자로 로그인하고 이를 담당합니다.

텍스트 편집기에서 /etc/inet/ntp.conf 파일을 작성합니다.

SSP와 플랫폼 양쪽에 ntp.conf 파일이 있어야 합니다. 다음은 SSP의 /etc/inet/ntp.conf 파일에 있는 server/peer 줄의 예입니다.

server 127.127.1.4

플랫폼의 /etc/inet/ntp.conf 파일에 다음과 비슷한 줄을 추가할 수 있습니다.

server ssp_name
server 127.127.1.13
fudge 127.127.1.13 stratum 13

NTP 대몬에 대한 자세한 내용은 Network Time Protocol User's Guide와 NTP Reference를 참조하십시오.

SSP 관리자에 대한 사용자 생성

Trusted Solaris SSP 3.1.1을 설치하면 사용자 install은 ssp 역할을 담당할 수 있습니다. 이렇게 되면 나머지 SSP 3.1.1 설치와 구성 프로시저를 더 쉽게 수행할 수 있습니다. 그러나 사용자 설치는 정상적인 사용자가 아니며 그렇게 사용될 수도 없습니다. SSP 관리자 로그인에 대해 정상적인 사용자를 생성하는 것이 좋습니다. 이 사용자는 ssp, root, admin 및 secadmin 역할을 담당할 수 있어야 합니다. 사용자 생성에 대한 자세한 내용은 Trusted Solaris Administrator's Procedures의 "Using the User Manager to Configure Accounts"를 참조하십시오.