4장 Sun Enterprise 10000 도메인의 Trusted Solaris 7
이 장에서는 Sun Enterprise 10000 도메인의 Trusted Solaris 7 소프트웨어 설치 및 구성에 대해 설명합니다. 이 장에서 제시하는 프로시저는 주 SSP에서 Trusted Solaris 7과 Trusted Solaris SSP 3.1.1을 실행 중임을 가정하여 설명합니다.
주 -
전체 내용을 자세히 읽고 각 단계를 충분히 이해한 다음 설치를 시작해야 합니다.
시작하기 전에
설치를 시작하기 전에 사이트 구성과 서버 구성에 익숙해야 합니다. 일부 정보는 서버 구성 파일에 들어 있지만 사이트 구성 정보는 사이트 관리자로부터 받아야 합니다. 다음 목록은 설치를 완료하는 데 필요한 참조 정보들입니다.
-
새 도메인의 IP 주소
-
주 SSP의 IP 주소와 호스트 이름
-
cxtxdxsx 형식으로 된 부트 장치의 논리적 이름
도메인 생성
이 절에서는 새 도메인을 생성하는 방법에 대해 설명합니다. 전체 프로시저에는 다음 작업이 포함됩니다.
일단 도메인이 생성되면 "도메인에 Trusted Solaris 7 설치"의 프로시저를 수행하여 Trusted Solaris를 설치할 수 있습니다.
다음 명령을 수행하려면 시스템 식별 키와 호스트 ID가 있어야 합니다. 키와 ID는 서비스 공급자로부터 받을 수 있습니다. 이 키는 eeprom.image 파일 생성에 사용됩니다.
eeprom.image 파일을 생성하려면
-
SSP에 사용자로 로그인하고 ssp 역할을 담당합니다.
-
SUNW_HOSTNAME 변수에 대한 프롬프트가 표시되면 플랫폼 이름 또는 기존 도메인 이름을 사용합니다.
SUNW_HOSTNAME 변수에 대한 프롬프트가 표시되지 않으면 플랫폼 이름이 기본값으로 됩니다.
-
sys_id(1M) 명령을 사용하여 eeprom.image 파일을 생성합니다.
ssp% sys_id -h hostid -k key \ -f $SSPVAR/.ssp_private/eeprom_save/eeprom.image.domain_name
여기서 hostid는 키와 함께 제공되는 0X80A66xxx 형식으로 된 번호이고 key는 EEPROM 키 번호이며 domain_name은 새 도메인의 호스트 이름입니다.
주 -모든 key와 hostid 번호는 대소문자를 구분하며, 제공받은 그대로 정확히 입력해야 합니다.
-
다음 sys_id(1M) 명령을 실행하여 그 결과를 확인합니다.
ssp% sys_id -d -f \ $SSPVAR/.ssp_private/eeprom_save/eeprom.image.domain_name
다음 예제에서 49933C54C64C858CD4CF는 key이고 0x80a66e05는 hostid입니다.
ssp% sys_id -h 0x80a66e05 49933C54C64C858CD4CF \ -f $SSPVAR/.ssp_private/eeprom_save/eeprom.image.domain_name ssp% sys_id -d -f $SSPVAR/.ssp_private/eeprom_save/ \ eeprom.image.domain_name IDPROM in eeprom.image.domain_name Format = 0x01 Machine Type = 0x80 Ethernet Address = 0:0:be:a6:6e:5 Manufacturing Date = Wed Dec 31 16:00:00 1997 Serial number (machine ID) = 0xa66e05 Checksum = 0x3f
-
SSP 부트 디스크 오류가 발생하는 경우를 대비하여 SSP eeprom.image 파일을 액세스할 수 있는 테이프나 디스크에 백업합니다.
도메인에 대한 eeprom.image 파일 생성이 끝났습니다. 이제 다음 절에서 설명하는 대로 SSP에서 새 도메인을 생성할 수 있습니다.
SSP에서 새 도메인을 생성하려면
-
SSP에 사용자로 로그인하고 ssp 역할을 담당합니다.
-
SUNW_HOSTNAME 변수에 대한 프롬프트가 표시되면 생성하려는 도메인 이름을 지정합니다.
SUNW_HOSTNAME 변수에 대한 프롬프트가 표시되지 않으면 플랫폼 이름이 기본값으로 됩니다. domain_switch(1M) 명령을 사용하여 SUNW_HOSTNAME을 생성하려는 도메인 이름으로 변경합니다.
ssp% domain_switch domain-name
도메인 이름이 운영 체제가 설치되는 도메인의 호스트 이름과 일치하는지 확인합니다. 도메인 이름은 14자를 넘으면 안됩니다.
-
domain_create(1M) 명령을 사용하여 도메인을 생성합니다.
ssp% domain_create -d domain_name -b board_numbers -o \ OS_version -p platform_name
여기서 domain_name은 단계 2에 지정된 도메인의 이름이고 board_numbers는 빈 칸으로 구분되어 도메인에 포함될 시스템 보드의 목록이며 OS_version은 도메인 운영 체제의 버전이고(Trusted Solaris 7의 경우 5.7 사용) platform_name은 SSP 패키지 구성 중에 정의된 대로 플랫폼의 이름입니다.
-
도메인의 전원을 확인합니다.
ssp% power
power 명령의 출력은 서버 구성에 따라 다릅니다. 출력 결과를 잘 이해하지 못하는 경우 power(1M) 온라인 참조 페이지를 참고하거나 서비스 공급자에게 문의하여 설명을 요청하십시오.
-
도메인 요소의 전원이 꺼져 있으면 전원을 켭니다.
ssp% power -on
도메인 생성이 끝났습니다. 이제 다음 절에서 설명하는 대로 도메인에 Trusted Solaris 7 운영 환경을 설치할 수 있습니다.
도메인에 Trusted Solaris 7 설치
이 절에서는 도메인에 Trusted Solaris 운영 환경을 설치하는 방법에 대해 설명합니다. 설치에는 다음 작업이 포함됩니다.
SSP에서 도메인 네트워크 정보를 구성하려면
-
주 SSP에 root 역할을 담당할 수 있는 사용자로 로그인하고 그 역할을 담당합니다.
-
/etc/hosts 파일을 수동으로 편집하여 새 도메인의 IP 주소를 포함시킵니다.
사용자는 네트워크 관리자로부터 IP 주소를 제공받아야 합니다.
해당 항목은 아래의 /etc/hosts 예제와 비슷합니다. 새 항목은 borabora입니다.
# /etc/inet/hosts # # Internet host table # 127.0.0.1 localhost 0.0.0.0 tsol-default # # domain subnet # 129.153.107.101 bermuda loghost 129.150.107.100 jamaica 129.150.107.102 cuba 129.150.107.103 borabora 129.150.107.104 bali 129.150.107.105 fiji # # cb0 subnet # 10.100.100.200 jamaica-qfe0 10.100.100.201 bermuda-qfe0 10.100.100.100 ctrl_brd_0 # # cb1 subnet # 10.100.101.200 jamaica-qfe1 10.100.101.201 bermuda-qfe1 10.100.101.100 ctrl_brd_1 # # misc # 129.150.103.178 wolf359 nis-master
/etc/hosts 파일은 실제로 ./inet/hosts에 연결됩니다.
-
/etc/ethers 파일을 수동으로 편집하여 새 도메인의 이더넷 주소를 포함시킵니다.
해당 항목은 아래의 /etc/ethers 예제와 비슷합니다. borabora는 이 예제에서 새 도메인의 이름을 나타냅니다.
08:00:20:ac:5c:b9 jamaica 08:00:20:b0:65:77 bermuda 00:00:be:01:0f:42 ctrl_brd_0 00:00:be:01:0f:6c ctrl_brd_1 00:00:be:a6:56:78 cuba 00:00:be:a6:60:d1 borabora 00:00:be:a6:60:d2 bali 00:00:be:a6:60:d3 fiji
-
/etc/security/tsol/tnrhdb 파일을 갱신하여 새 도메인의 템플리트를 나타냅니다 .
해당 항목은 아래의 예제와 비슷합니다. 새 도메인은 IP 주소가 129.150.107.103인 borabora입니다.
# /etc/security/tsol/tnrhdb # # Assume that template unlab and tsol is defined in the tnrhtp database. # 127.0.0.1:tsol 0.0.0.0:unlab 129.150.107.101:tsol 129.150.107.103:tsol 129.150.103.0:tsol 129.150.107.0:tsol 10.100.100.201:tsol 10.100.101.201:tsol
-
tnctl(1M) 명령으로 활성화된 /etc/security/tsol/tnrhdb 파일을 변경합니다.
ssp# tnctl -H /etc/security/tsol/tnrhdb
-
tninfo(1M) 명령을 사용하여 새 도메인의 템플리트를 확인합니다.
ssp# tninfo -h borabora ===================================== Remote Host Table Entries: IP address= 129.150.107.103, port= 0 template = tsol -
NIS+ 마스터가 Trusted Solaris 7을 실행하는 경우 그 hosts, ethers 및 tnrhdb(4) 파일을 새 도메인에 대한 정보로 갱신해야 합니다. NIS+ 마스터 파일을 갱신하십시오.
도메인 네트워크 정보 구성이 끝났습니다. 이제 다음 절에서 설명하는 대로 Trusted Solaris SSP를 넷 설치 서버로 설정할 수 있습니다.
Trusted Solaris SSP를 넷 설치 서버로 설정하려면
-
root와 secadmin 역할을 담당할 수 있는 주 SSP에서 사용자로 로그인하고 root 역할을 담당합니다.
-
root 역할로
admin_low레이블에서 장치 할당 관리자를 사용하여 CDROM 드라이브를 할당합니다. 그러나 CDROM을 마운트하지는 마십시오.Trusted Solaris 환경에서는 볼륨 관리자를 사용할 수 없습니다.
-
프론트 패널의 스타일 관리자 위에 있는 삼각형을 눌러 트러스트 데스크탑 부속 패널을 표시한 다음 장치 할당을 누릅니다.
-
CDROM 드라이브를 두 번 눌러 할당된 장치 목록으로 이동합니다.
-
장치 할당 윈도우의 "디스크를 넣으십시오"라는 메시지에 지정된 대로 CDROM 드라이브의 장치 이름을 적어 놓습니다.
Insert disk into /dev/dsk/c0t2d0s0. Make sure disk is labeled ADMIN_LOW [ADMIN_LOW]. Press RETURN when cdrom_0 is ready, or ^C to cancel.라는 메시지가 표시되면 계속하기 전에 장치 이름인 /dev/dsk/c0t2d0s0을 적어 놓습니다. -
Trusted Solaris Supplemental CD를 CDROM 드라이브에 넣고 Return 키를 누릅니다.
-
Do you want cdrom_0 mounted: (y/n)? n 질문에 n으로 응답합니다.
주 -이는 Trusted Solaris Installation and Configuration 설명서의 내용과는 다릅니다. CDROM을 마운트하지 마십시오.
-
-
root 역할로
admin_low레이블에서 /cdrom/root가 있는지 확인합니다. 이 디렉토리가 없으면 새로 만듭니다.
ssp# mkdir -p /cdrom/root
-
모든 허용 특권 및 강제 특권으로 CDROM을 마운트합니다.
ssp# mount -F hsfs -o ro -S "allowed=all;forced=all" cdrom_device /cdrom/root
예를 들어, /dev/dsk/c0t2d0s0 장치의 CDROM에 대해 다음을 입력합니다.
ssp# mount -F hsfs -o ro -S "allowed=all;forced=all" \ /dev/dsk/c0t2d0s0 /cdrom/root
-
제대로 마운트되었는지 df(1M) 명령을 사용하여 확인합니다.
ssp# df -k grep | cdrom /dev/dsk/c0t2d0s0 544100 544100 0 100% /cdrom/root
-
모든 특권을 가진 Custom Root Role 프로파일에 /cdrom/root/Trusted_Solaris_7/Tools/add_install_client와 /cdrom/root/Trusted_Solaris_7/Tools/rm_install_client 명령을 추가합니다.
-
secadmin 역할을 담당합니다.
admin_low레이블에서 프로파일 관리자 응용프로그램을 엽니다. -
프로파일 관리자: 로드 윈도우에서 이름 서비스에 대해 none을 선택한 다음 확인 버튼을 누릅니다.
-
프로파일 관리자: 열기 윈도우에서 Custom Root Role을 선택한 다음 수정 버튼을 누릅니다.
-
프로파일 관리자 주 윈도우의 메뉴 모음에서 보기를 선택한 다음 하위 메뉴에서 명령을 선택합니다.
-
경로 이름: 상자에 /cdrom/root/Trusted_Solaris_7/Tools를 입력하고 Return 키를 누릅니다.
제외 목록에 /cdrom/root/Trusted_Solaris_7/Tools가 추가됩니다.
-
제외 목록에서 /cdrom/root/Trusted_Solaris_7/Tools를 누릅니다.
이렇게 하면 /cdrom/root/Trusted_Solaris_7/Tools 디렉토리가 확장되어 이 디렉토리에 있는 모든 명령이 표시됩니다.
-
add_install_client(1M) 명령을 선택하여 포함 목록에 추가합니다.
-
특권... 버튼을 눌러 add_install_client 명령에 대해 모든 특권을 선택합니다.
-
rm_install_client(1M) 명령을 선택하여 포함 목록에 추가합니다.
-
특권... 버튼을 눌러 rm_install_client 명령에 대해 모든 특권을 선택합니다.
-
프로파일 관리자 주 윈도우의 메뉴 모음에서 프로파일을 선택한 다음 하위 메뉴에서 프로파일 저장을 선택하여 Custom Root Role 프로파일을 저장합니다.
-
-
root 역할로서 /etc/nsswitch.conf 파일이 tsolprof에 대해 첫 번째 값으로 files를 사용하여 설정되는지 확인합니다.
tsolprof: files nisplus
-
사용자 작업 공간으로 이동합니다. root 역할 작업 공간을 삭제한 다음 root 역할을 다시 담당합니다.
이런 동작은 root 역할의 프로파일을 다시 읽습니다. 이제 변경된 Custom Root Role이 적용됩니다.
-
root 역할로
admin_low레이블에서 터미널을 열고 clist(1M) 명령을 사용하여 /cdrom/root/Trusted_Solaris_7/Tools/add_install_client 및 /cdrom/root/Trusted_Solaris_7/Tools/add_install_client 명령을 사용할 수 있는지 확인합니다.
ssp# clist -p | grep /cdrom/root/Trusted_Solaris_7/Tools/add_install_client /cdrom/root/Trusted_Solaris_7/Tools/add_install_client: all ssp# clist -p | grep /cdrom/root/Trusted_Solaris_7/Tools/rm_install_client /cdrom/root/Trusted_Solaris_7/Tools/rm_install_client: all명령에는 모든 특권을 의미하는 all이 표시됩니다.
-
CD의 /Tools 디렉토리로 변경합니다.
ssp# cd /cdrom/root/Trusted_Solaris_7/Tools
-
호스트 도메인을 설치 클라이언트로 설정합니다.
ssp# ./add_install_client domain_name sun4u
add_install_client 명령은 넷을 통해 CD를 공유해야 합니다. 다음과 같은 경고를 받으면 다음 예제처럼 SSP 윈도우에서 share(1M)를 수행합니다.
prom_panic: Could not mount filesystem ssp# share -F nfs -o ro,anon=0 /cdrom/root
파일 시스템을 공유하고 있는지 확인합니다.
ssp# showmount -e export list for bermuda: /cdrom/root (everyone)
명령이 /cdrom/root (everyone)를 반환하지 않은 경우 share 명령을 다시 입력하고 showmount(1M) 명령을 사용하여 다시 확인합니다./etc/nsswitch.conf 파일의 호스트 목록에 DNS 항목이 있으면 다음과 같은 경고를 받을 수 있습니다.
Error: domain_name does not exist in the NIS+ ethers map.
이 메시지를 받으면 /etc/nsswitch.conf 파일에서 DNS 항목을 제거하고 아직 ethers 맵에 이름이 없으면 domain_name을 추가하고 add_install_client 명령을 다시 실행해야 합니다.
-
root 역할은 놔두고 ssp 역할을 담당합니다.
-
domain_status(1M) 명령을 사용하여 OS 버전이 설치 중인 도메인에 적절한 값으로 설정되었는지 확인합니다.
Trusted Solaris 7인 경우 OS 버전은 5.7이어야 합니다. OS 버전이 5.7이면 단계 14 단계를 계속합니다. OS 버전이 5.7이 아니면 다음 단계를 수행합니다.
-
기존 도메인을 제거합니다.
ssp% domain_remove -d domain_name
domain_remove(1M) 명령은 다음 예제처럼 도메인 디렉토리를 저장하라는 메시지를 표시합니다.
domain_remove: The following subdirectories contain domain specific information such as messages files, configuration files, and hpost dump files. You may choose to keep these directories if you still need this information. This domain may be created with or without this information being saved. /var/opt/SUNWssp/adm/xf4-b3 /var/opt/SUNWssp/etc/allxf4/xf4-b3 Keep directories (y/n)? y Domain : xf4-b3 is removed !
반드시 프롬프트에 예(y)로 응답하여 도메인 정보를 저장합니다. 아니오로 응답하면 새 도메인의 보드 번호와 플랫폼 이름을 입력해야 합니다.
-
새 OS 버전 번호로 새 도메인을 생성합니다.
ssp% domain_create -d domain_name -o 5.7
도메인 정보를 저장하면 -b와 -p 인수를 포함하지 않아도 됩니다. domain_create(1M) 명령은 저장된 도메인 정보와 새 도메인을 생성할 때 명령과 함께 입력된 정보를 사용합니다.
-
-
domain_switch(1M) 명령을 사용하여 SUNW_HOSTNAME이 설치 중인 도메인의 이름으로 설정되는지 확인합니다.
ssp% domain_switch domain_name
주 -domain_switch(1M) 명령은 pfsh(1M) 셸에서 실행되어야 합니다. ssp 역할은 기본값으로 pfsh 셸을 사용합니다.
-
블랙리스트에 오른 구성 요소를 확인합니다.
SBus 보드가 시스템 보드에 추가되면 그 시스템 보드에 있는 프로세서는 블랙리스트에 없어야 합니다. 시스템 보드에 SBus 카드가 설치되어 있지 않으면 프로세서는 출고될 때 블랙리스트에 오릅니다.
불러오기 프로세스 중에 블랙리스트에 오른 구성 요소의 목록을 관찰합니다. 또는 블랙리스트 파일을 검색하는 방법에 대한 설명은 blacklist(4)를 참조하십시오.
블랙리스트에서 프로세서를 제거하려면 블랙리스트 파일을 편집하고 파일의 pc 줄에서 보드 번호를 제거합니다. 블랙리스트 파일은 기본값으로 $SSPVAR/etc/platform_name/blacklist에 상주하지만 서버에서 블랙리스트 파일 위치와 기본 위치가 서로 다르도록 그 위치를 재구성할 수 있습니다.
SSP를 네트워크 설치 서버로 설정했습니다. 이제 다음 절에서 설명하는 대로 도메인을 불러올 수 있습니다.
도메인을 불러오려면
-
SUNW_HOSTNAME이 설치 중인 도메인으로 설정되는 주 SSP의 ssp 역할에서 도메인을 불러옵니다.
ssp% bringup -A off
이 도메인이 처음으로 불러오는 도메인이면 중심 평면을 구성하라는 메시지가 표시됩니다. 실행 중인 다른 도메인이 없는 경우에는 y를 입력하고 계속하십시오. 예로 응답하면 전체 플랫폼이 재설정되므로 실행 중인 다른 도메인이 없어야 합니다.
This bringup will configure the Centerplane. Please confirm (y/n)? y
몇 분 후에 SSP 프롬프트가 표시됩니다. bringup(1M) 명령의 출력을 검토하십시오. 오류가 발생하면 계속하기 전에 그 오류를 정정해야 합니다. 오류가 발생하지 않으면 다음 단계를 계속합니다.
-
SSP 윈도우에서 netcon(1M) 세션을 엽니다.
ssp% netcon -g
몇 분 후에 ok 프롬프트가 표시됩니다. 지속 시간은 도메인 크기에 따라 다릅니다.
도메인 불러오기가 끝났습니다. 이제 다음 절에서 설명하는 대로 OpenBoot PROM을 설정할 수 있습니다.
OpenBoot Prom 환경을 설정하려면
-
도메인의 netcon에서 devalias 명령을 사용하여 OBP에서 중복된 devaliases 항목이 있는지 확인합니다.
OBP에 중복된 devaliases를 정의한 경우 suninstall 유틸리티는 제대로 작동하지 않습니다. devalias 명령을 사용하여 별칭을 확인합니다. 출력은 다음 예제와 비슷합니다.
ok devalias net /sbus@41,0/qec@0,20000/qe@1,0 ttya /ssp-serial ssa_b_example /sbus@40,0/SUNW,soc@0,0/SUNW,pln@b0000000,XXXXXX/SUNW,ssd@0,0:a ssa_a_example /sbus@40,0/SUNW,soc@0,0/SUNW,pln@a0000000,XXXXXX/SUNW,ssd@0,0:a isp_example /sbus@40,0/QLGC,isp@0,10000/sd@0,0 net_example /sbus@40,0/qec@0,20000/qe@0,0 net /sbus@41,0/qec@0,20000/qe@0,0 ok
주 -두 번 정의된 devaliases가 있으면(net은 위의 예제에서 두 번 정의됨) 여분의 devalias 항목을 제거해야 합니다.
-
devalias 목록에 중복된 항목이 있으면 그 항목을 제거합니다.
다음 예제는 마지막으로 생성된 net devalias를 제거합니다. 두 번째 net 명령이 틀렸으면 두 번째 nvunalias 명령을 사용해야 합니다. 그런 다음 nvalias 명령을 사용하여 해당 net 장치 별칭을 생성합니다.
ok nvunalias net
-
SSP와 같은 서브넷에 있는 네트워크 인터페이스에 net 별칭이 없으면 다음 예제와 비슷한 명령을 입력하여 별칭을 생성합니다.
ok nvalias net /sbus@41,0/SUNW,hme@0,8c00000
여기서 /sbus@41,0은 시스템 보드 0과 SBus 1을 의미합니다. 장치 이름의 /SUNW,hme@0 부분은 슬롯 0에 설치된 100BASE-T 네트워크 인터페이스를 정의합니다. 이 정보는 사이트마다 고유하므로 구성이 다양합니다.
다음 표에는 devalias 파일에 사용된 SBus 번호가 있습니다.
표 4-1 devalias 파일에 있는 SBus 번호시스템 보드
sysio 0
sysio 1
시스템 보드
sysio 0
sysio 1
0
/sbus@40
/sbus@41
8
/sbus@60
/sbus@61
1
/sbus@44
/sbus@45
9
/sbus@64
/sbus@65
2
/sbus@48
/sbus@49
10
/sbus@68
/sbus@69
3
/sbus@4c
/sbus@4d
11
/sbus@6c
/sbus@6d
4
/sbus@50
/sbus@51
12
/sbus@70
/sbus@71
5
/sbus@54
/sbus@55
13
/sbus@74
/sbus@75
6
/sbus@58
/sbus@59
14
/sbus@78
/sbus@79
7
/sbus@5c
/sbus@5d
15
/sbus@7c
/sbus@7d
watch-net-all 명령(빈 칸 없음)은 작동하는 네트워크 인터페이스를 표시합니다.
OBP 환경 설정이 끝났습니다. 이제 다음 절에서 설명하는 대로 Trusted Solaris 운영 환경을 설치할 수 있습니다.
Trusted Solaris 7 운영 환경을 설치하려면
다음 내용에 따라 이전 파일을 저장하지 않고 Trusted Solaris 운영 환경을 설치할 수 있습니다.
설치 중에 자체 명령이 있는 suninstall 유틸리티를 사용합니다. 다음은 Sun Enterprise 10000에 고유한 내용입니다. suninstall 유틸리티에 대한 자세한 내용은 Solaris 매체 키트에 있는 Solaris 설치 내용을 참조하십시오.
주의 - 다음 단계에서는 suninstall 유틸리티를 시작합니다. 설치 중에 부트 디스크의 장치 이름을 지정해야 합니다. 장치 이름을 알기 전에 설치하지 마십시오.
-
netcon 윈도우에서 시스템을 네트워크로부터 부팅합니다.
ok boot net
주 -적절한 네트워크 인터페이스에 대해 OBP에 별칭(보통 net)이 있어야 합니다. 위의 예제처럼 그 별칭을 boot 명령으로 사용하십시오. 그렇지 않으면, 전체 OBP 장치 경로를 입력해야 합니다. 적절한 네트워크 인터페이스를 설명하지 않는 별칭(또는 경로)을 지정하면 boot 명령은 실패하므로 도메인을 다시 불러와야 합니다.
부트 드라이브로 지정된 드라이브가 아닌 다른 드라이브에 운영 체제를 설치하면 suninstall 유틸리티는 다음과 같은 경고 메시지를 표시합니다.
Warning You have an invalid disk configuration because of the condition(s) displayed in the window below. Errors should be fixed to ensure a successful installation. Warnings can be ignored without causing the installation to fail. > To go back and fix errors or warnings, select Cancel. > To accept the error conditions or warnings and continue with > the installation, select Continue. WARNING: The boot disk is not selected or does not have a "/" mount point (c0t3d0)
이 경고를 무시하고 F2를 눌러 계속할 수 있습니다.
boot net 명령은 suninstall 유틸리티를 시작합니다. 이 유틸리티는 사이트와 플랫폼 특정 정보를 입력하라는 메시지를 표시합니다. 입력해야 하는 플랫폼 특정 정보에 대한 내용은 다음 표를 참조하십시오.
표 4-2 suninstall 유틸리티에 대한 플랫폼 특정 정보해야 할 작업
방법
domain_name [default_name]에 대해 SSP의 호스트 이름을 입력하십시오
SSP에 대해 호스트 이름을 입력합니다. 기본값으로 -ssp를 도메인 이름에 추가합니다. 네트워크 정보를 설정하십시오
제공하려는 정보의 적절한 레벨을 선택합니다. None이 아닌 다른 옵션을 선택하면 suninstall 유틸리티는 구성 정보를 요청하는 일련의 대화 상자를 표시합니다. 해당 정보를 입력하십시오.
Solaris 대화식 설치
새로 설치하려면 Initial을 선택합니다.
64비트를 선택하십시오
"Solaris 64비트 지원 포함을 선택"을 눌러 64비트 커널을 설치합니다. 운영 모드를 확인하는 방법, 기본 모드를 설정하는 방법 및 운영 모드를 전환하는 방법에 대한 내용은 Solaris 7 8/99 Release Notes Supplement를 참조하십시오.
소프트웨어를 선택하십시오
Entire Distribution plus OEM Support를 선택합니다.
디스크(들)를 선택하십시오
소프트웨어를 설치할 디스크(들)를 선택합니다. 부트 드라이브로 지정된 드라이브가 아닌 다른 드라이브를 선택하면 설치 프로세스 후반부에 경고 메시지가 나타납니다. 그 시점에서 계속할 것인지 아니면 중단할 것인지를 선택할 수 있습니다.
자동으로 파일 시스템을 레이아웃하십시오
Manual Layout을 선택합니다. suninstall 유틸리티를 사용하면 디스크 파티션을 지정하여 루트 디스크를 사용자 정의할 수 있습니다. 자세한 내용은 System Administration Guide, Volume 1을 참조하십시오.
원격 파일 시스템을 마운트하십시오
파일 시스템을 원격 파일 서버에서 마운트하려면 F4를 누릅니다. 그렇지 않으면 F2를 누릅니다.
설치한 다음 수동으로 재부팅하십시오
manual reboot를 선택하고 F2를 눌러 설치를 시작합니다. Trusted Solaris CD에서 소프트웨어를 설치하는 이 단계는 끝나는 데 40분 정도 걸립니다. 설치가 성공적으로 끝나면 수퍼유저 프롬프트는 도메인의 netcon 콘솔 윈도우에 표시됩니다. 이제 "Trusted Solaris 운영 환경을 구성하려면"에 설명된 대로 Trusted Solaris 7 운영 환경을 구성할 수 있습니다.
주 -자동 재부팅이 아닌 수동 재부팅을 선택하십시오.
도메인에서 Trusted Solaris 7 운영 환경을 완전히 설치하면 suninstall 유틸리티를 사용하여 파일 시스템의 디스크 파티션 크기를 수동으로 입력할 수 있습니다. 표 4-3에 있는 최소 크기보다 작은 디스크 파티션은 사용하지 마십시오.
디스크를 두 개 사용하려면 루트(/)와 /usr는 OBP 부트 별칭에 지정된 장치에 있어야 합니다.
표 4-3 최소 파티션 크기파티션
최소 크기
참고
0
/
256 MB
순수한 최소 크기
1
swap
1024 MB
순수한 최소 크기
2
overlap
실제 총 디스크 크기
3
/var
512 MB
4
3 MB
이 슬라이스는 Alternate Pathing 및 Solstice(TM) DiskSuite(TM) 제품용으로 예약해 놓아야 합니다. 그렇지 않고 계속 Alternate Pathing을 설치하면 운영 체제를 덮어씁니다.
5
/opt
512 MB
남아 있는 공간에 따라 더 커질 수 있습니다.
6
/usr
1 GB
아시아권 언어 사용자는 여기에 더 많은 공간이 필요할 수도 있습니다.
Tab 키를 사용하여 커서를 이동하고 키보드를 사용하여 각 파티션의 크기를 입력합니다. 작업이 끝나면 F2를 누릅니다.
표 4-2로 돌아가 suninstall 설치를 계속합니다.
Trusted Solaris 운영 환경을 구성하려면
-
운영 체제를 읽어들이고 수퍼유저 프롬프트가 표시된 다음 부트 디스크에 대한 devices 항목을 표시합니다.
domain_name# ls -l /dev/dsk/root_partition_device
여기서 root_partition_device는 cxtxdxsx 형식으로 되어 있습니다.
-
문자열에서 /sbus나 /pci로 시작하는 부분을 복사합니다.
예:
/sbus@65,0/SUNW,fas@1,8800000/sd@3,0:a.
/
-
키보드를 취소하고 도메인의 netcon 키 시퀀스 ~#를 ok 프롬프트에 놓으려면 /a/etc/system 파일에서 abort_enable의 값을 1로 변경합니다.
set abort_enable = 1
-
/a/etc/default/login 파일을 갱신하여 root 역할을 사용하여 워크스테이션에서 원격으로 로그인할 수 있게 합니다.
CONSOLE=/dev/console 행에 주석 표시를 합니다.
# CONSOLE=/dev/console
-
/a/etc/inet/hosts 파일을 갱신하여 주 SSP 및 보조 SSP의 IP 주소와 이름을 포함합니다.
다음 예제에서 도메인은 borabora이고 주 SSP와 보조 SSP는 jamaica와 bermuda입니다.
# /etc/inet/hosts # # Internet host table # 127.0.0.1 localhost 0.0.0.0 tsol-default 129.150.107.103 borabora loghost 129.150.107.101 bermuda 129.150.107.100 jamaica
-
/a/etc/security/tsol/tnrhdb 파일을 갱신하여 주 SSP와 보조 SSP의 템플리트 및 도메인이 통신하는 다른 모든 워크스테이션을 포함합니다.
다음 예제에서 도메인의 IP 주소는 129.150.107.103이고 SSP의 IP 주소는 129.150.107.100과 129.150.107.101입니다.
# /etc/security/tsol/tnrhdb # # Assume that template tsol is defined in the tnrhtp database. # 127.0.0.1:tsol 0.0.0.0:unlab 129.150.107.103:tsol 129.150.107.0:tsol 129.150.103.0:tsol 129.150.107.100:unlab 129.150.107.101:tsol 129.150.107.102:unlab
-
/a 디렉토리에서 구성 파일을 편집하여 새로 설치된 환경의 사이트 특정 구성 작업을 수행합니다.
기본 라우터 구성과 같은 사이트 특정 구성 작업의 수와 범위는 서버가 상주하는 네트워크와 서버의 로컬 구성에 따라 다릅니다. 어떤 작업을 수행해야 하는지 잘 모르는 경우에는 서비스 공급자에게 문의하거나 System Administration Guide, Volume 1과 Trusted Solaris Administrator's Procedures를 참조하십시오.
-
netcon 윈도우에서 도메인을 종료합니다.
domain_name# init 0
Trusted Solaris 운영 환경 구성이 끝났습니다. 이제 다음 절에서 설명하는 대로 OpenBoot PROM 변수를 구성할 수 있습니다.
OBP 변수를 구성하려면
-
netcon 윈도우에서 별칭에 장치 문자열을 할당합니다(device_string에 대해 "Trusted Solaris 운영 환경을 구성하려면"에 있는 단계 2를 참조하십시오.
ok nvalias bootdisk_alias device_string
이 예제처럼 nvalias 명령은 한 줄에 입력해야 합니다.
-
setenv 명령을 사용하여 기본 부트-장치 별칭을 해당하는 장치로 설정합니다.
ok setenv boot-device bootdisk_alias
여기서 bootdisk_alias는 단계 1에서 설정한 사용자 정의 별칭에 해당합니다.
OBP 변수 구성이 끝났습니다. 이제 다음 절에서 설명하는 대로 도메인을 불러올 수 있습니다.
도메인을 불러오려면
-
주 SSP에서 root 역할을 담당합니다.
-
/Tools 디렉토리로 변경합니다.
ssp# cd /cdrom/root/Trusted_Solaris_7/Tools
-
설치 클라이언트로서 호스트 도메인을 제거합니다.
ssp# ./rm_install_client domain_name
-
Custom Root Role 프로파일에서 /cdrom/root/Trusted_Solaris_7/Tools/add_install_client와 /cdrom/root/Trusted_Solaris_7/Tools/rm_install_client 명령을 제거합니다.
-
secadmin 역할을 담당합니다.
admin_low레이블에서 프로파일 관리자 응용프로그램을 엽니다. -
프로파일 관리자: 로드 윈도우에서 이름 지정 서비스를 none(없음)으로 선택한 다음 확인 버튼을 누릅니다.
-
프로파일 관리자: 열기 윈도우에서 Custom Root Role을 선택한 다음 수정 버튼을 누릅니다.
-
프로파일 관리자 주 윈도우의 메뉴 모음에서 보기를 선택한 다음 하위 메뉴에서 명령을 선택합니다.
-
포함 목록에서 /cdrom/root/Trusted_Solaris_7/Tools/add_install_client 명령을 선택하고 제외 목록으로 이동시킵니다.
-
포함 목록에서 /cdrom/root/Trusted_Solaris_7/Tools/rm_install_client 명령을 선택하고 제외 목록으로 이동시킵니다.
-
프로파일 관리자 주 윈도우의 메뉴 모음에서 프로파일을 선택한 다음 하위 메뉴에서 프로파일 저장을 선택하여 프로파일을 저장합니다.
-
-
SSP에서 root 역할을 담당합니다.
admin_low레이블에서 /cdrom/root 파일 시스템 공유를 해제한 다음 마운트를 해제합니다.
ssp# cd / ssp# unshare /cdrom/root ssp# umount /cdrom/root
-
root 역할로
admin_low레이블에서 장치 할당 관리자를 사용하여 CDROM 드라이브 할당을 취소하고 CDROM을 제거합니다.Trusted Solaris 환경에서는 볼륨 관리자를 사용할 수 없습니다.
-
SSP에서 ssp 역할을 담당합니다.
-
ssp% domain_switch domain-name ssp% bringup -A on
이 도메인이 처음으로 불러오는 도메인이면 중심 평면을 구성하라는 메시지가 표시됩니다. 실행 중인 다른 도메인이 없는 경우 y를 눌러 확인합니다. 예로 응답하면 전체 플랫폼이 재설정되므로 실행 중인 다른 도메인이 없어야 합니다.
This bringup will configure the Centerplane. Please confirm (y/n)? y
-
도메인이 부팅된 후 루트 암호를 입력하고 netcon(1M) 윈도우에 프롬프트가 표시되면 암호를 다시 입력합니다.
Root password: password Please re-enter your root password: password
항목은 도메인의 새 루트 역할 암호가 됩니다.
도메인 불러오기가 끝났습니다.
도메인의 루트 역할을 액세스하려면
netcon에서 Trusted Solaris 도메인이 재부팅된 후 Trusted Solaris 환경에서 보안 상의 이유로 명령줄 로그인을 사용할 수 없으므로 "콘솔 로그인:" 프롬프트가 표시되지 않습니다. 이제 Trusted Solaris 도메인 구성을 끝내려면 Trusted Solaris SSP에서 원격으로 로그인하여 도메인의 루트 역할을 액세스합니다.
Trusted Solaris 도메인을 액세스할 때 루트 역할을 담당할 수 있는 사용자는 도메인에 원격으로 로그인해야 합니다. 원격 관리 옵션에 대한 설명은 Trusted Solaris Administrator's Procedures의 "Remote Administration Options"를 참조하십시오.
-
Trusted Solaris SSP에서 root 역할을 담당합니다.
-
SSP에서 root 역할로 도메인에 rlogin합니다.
이제 도메인의 루트 역할을 담당하게 됩니다.
-
도메인의 루트 역할에 있는지 확인하려면:
ssp# uname -a ssp# id -a
Sun Enterprise 10000의 Trusted Solaris 환경에서 허용되는 것과 허용되지 않는 것을 개괄적으로 보려면 "Sun Enterprise 10000의 Solaris 7 설치 및 구성의 차이점"을 참조하십시오.
-
도메인을 NIS+ 클라이언트로 만들려면
-
도메인을 NIS+ 클라이언트로 만들려면 nisclient 명령을 실행한 다음 도메인의 루트 역할을 담당하여 /etc/nsswitch.conf 파일의 hosts 항목을 갱신합니다.
hosts: files nisplus
실패하면 도메인은 재부팅된 다음 네트워크 모드 대신 JTAG에서 통신하게 됩니다.
NTP 패키지를 구성하려면
다음 단계를 수행하여 /etc/inet/ntp.conf에 상주하는 ntp.conf 파일을 구성합니다.
-
Trusted Solaris SSP에서 root 역할을 담당하고 도메인에 rlogin합니다.
이제 도메인에서 루트 역할을 담당해야 합니다. 이를 확인하려면 다음과 같이 하십시오.
# uname -a # id -a
-
텍스트 편집기에서 ntp.conf 파일을 생성합니다.
-
# example Starfire domain /etc/inet/ntp.conf # configuration file ntp.conf # for Trusted Solaris 7 5/ # substitute actual ssp name for <ssp-name> server <ssp-name> prefer # we can always fall back to the local clock. server 127.127.1.0 fudge 127.127.1.0 stratum 9 # Other ntp files. driftfile /etc/inet/ntp.drift # Encryption: disable auth controlkey 1 requestkey 1 authdelay 0.000793 # precision declaration precision -18 # clock reading precision (1 usec)
각 도메인은 SSP를 시간 소스로 사용하고 SSP는 그 내부 클럭 외에 최소한 두 개의 다른 소스를 사용하여 SSP 클럭에 오류가 발생하는 경우 단일 지점 오류가 일어나지 않도록 주의합니다.
NTP 패키지 구성이 끝났습니다. 이제 다음 절에서 설명하는 대로 도메인 설치를 완료할 수 있습니다.
도메인 설치를 완료하려면
-
domain_name# isainfo -k
64비트 모드에서 실행 중이면 다음과 같은 출력을 얻어야 합니다.
sparcv9
-
적절한 운영 모드로 도메인을 재부팅합니다.
Trusted Solaris 7 운영 환경에서 32비트 모드나 64비트 모드를 사용할 수 있습니다. 64비트 모드는 모든 sun4u 플랫폼의 기본값입니다.
-
Trusted Solaris AP 2.2를 설치하려면 제 5 장을 참조하십시오.
그렇지 않으면 소프트웨어 라이센스가 필요한 경우를 제외하고 다음 절에서 설명하는 대로 설치가 끝납니다.
소프트웨어 라이센스
-Sun Enterprise 10000 도메인의 기능은 논리적으로 파티션될 수 없는 시스템과 비교했을 때 소프트웨어 라이센스에 대해 다른 접근 방법이 필요합니다.
FLEXlm 기반 라이센스
라이센스 관리(라이센스 서버)는 보통 시스템 호스트 ID와 연결되어 있습니다. Sun -Enterprise 10000 시스템에서 라이센스 서버는 도메인 호스트 ID에 연결되어 있습니다. 각 도메인은 자체 도메인 호스트 ID를 수신합니다.
그러므로 Sun -Enterprise 10000 시스템의 라이센스가 설치되면 이는 제거되지 않는 도메인에 설치되어야 합니다. 도메인에 활성 프로세서가 최소한 하나 이상 있는 한 도메인에서 프로세서를 추가하거나 제거해도 라이센스에는 영향을 미치지 않습니다.
라이센스를 한 도메인에서 다른 도메인으로 옮겨야 하는 경우 새 도메인 호스트 ID를 사용하여 라이센스를 다시 생성해야 합니다. 이것은 라이센스 서버를 한 시스템에서 다른 시스템으로 이동하는 상황과 동일합니다. 이 프로세스를 서버 이동이라고 합니다. 서버 이동을 요청하려면 Sun License Center에 문의하십시오.
라이센스 정보에 대한 자세한 내용은 Sun License Center URL을 참조하십시오.
-
http://www.sun.com/licensing
Sun Enterprise 10000 시스템의 도메인 호스트 ID를 얻으려면 셸 윈도우에서 hostid를 입력하십시오.
기타 소프트웨어 라이센스
기타 소프트웨어 판매업체는 Sun Enterprise 10000 시스템에 대해 고유한 소프트웨어 라이센스 정책을 가지고 있습니다. 모든 주요 개별 서비스 공급자는 적절한 소프트웨어 정책을 가지고 있어야 합니다. 자세한 내용은 해당 서비스 공급자에게 문의하십시오.
- © 2010, Oracle Corporation and/or its affiliates