JumpStart의 개념
JumpStart 소프트웨어를 사용하면 여러 시스템에 Solaris 운영 환경을 자동으로 설치하거나 업그레이드하고 Sun Management Center와 같은 추가 소프트웨어의 설치 및 설정을 포함할 수 있는 사전 설치 및 사후 설치 태스크를 수행할 수 있습니다.
Solaris JumpStart 소프트웨어는 다음 구성 요소로 이루어진 클라이언트 서버 응용 프로그램입니다.
-
부트 서버 – 소형 파일 전송 프로토콜(tftp)을 사용하여 설치 클라이언트에 최소 Solaris 운영 체제 커널을 제공합니다. 커널은 구조 중립적이며 부트 서버에서 실행되는 Solaris 버전에서 지원하는 모든 하드웨어에 기본 서비스를 제공합니다.
-
설치 서버 – 대상 시스템이나 설치 클라이언트에 설치할 Sun Management Center 3.5 기본 에이전트와 같은 소프트웨어 패키지를 제공합니다.
-
설치 클라이언트 – Solaris와 지정된 소프트웨어 패키지(예: Sun Management Center 3.5 기본 에이전트)를 설치할 대상 시스템입니다.
-
프로필 또는 구성 서버 – JumpStart 프로필을 제공합니다.
JumpStart 프로필은 Solaris 운영 환경 소프트웨어가 그룹의 각 설치 클라이언트에 설치되는 방법을 정의하는 텍스트 파일입니다. JumpStart 프로필을 사용하여 설치할 소프트웨어 그룹 및 분할 영역 사양, 공간 지정 및 소프트웨어 업그레이드 중에 사용되는 백업 매체를 지정할 수 있습니다.
Solaris 운영 환경을 처음 설치할 때 사용할 프로필과 Solaris 운영 환경을 업그레이드할 때 사용할 프로필을 비롯하여 두 개 이상의 JumpStart 프로필을 만들 수 있습니다. JumpStart 규칙 파일을 사용하여 하나 이상의 설치 클라이언트에 각각의 JumpStart 프로필을 지정합니다.
JumpStart 프로필을 만드는 방법에 대한 자세한 내용은 “프로필 작성” in Solaris 9 설치 설명서을 참조하십시오.
-
규칙 파일 – 설치 클라이언트나 그룹에서 수행할 태스크를 지정합니다. 규칙 파일 내의 각 규칙은 다은 항목을 지정합니다.
-
설치 클라이언트 하나 또는 그룹 - 규칙 키워드나 일반 시스템 속성 및 규칙 값이나 특정 시스템 속성으로 구성되어 있습니다.
-
선택적 begin 스크립트 - Solaris 운영 환경을 설치하거나 업그레이드하기 전에 특정 태스크를 수행합니다.
-
JumpStart 프로필 - 각각의 설치 클라이언트 또는 설치 클라이언트 그룹에 적용됩니다.
-
선택적 finish 스크립트 - Solaris 운영 환경을 설치하거나 업그레이드한 다음 특정 태스크를 수행합니다. finish 스크립트는 JumpStart 소프트웨어를 사용하여 Sun Management Center 기본 에이전트를 설치하는 데 필요합니다.
특정 JumpStart 규칙을 사용하여 Sun Management Center 기본 에이전트를 설치한 모든 설치 클라이언트는 동일한 Sun Management Center 구성을 갖습니다. Sun Management Center 루트 디렉토리, 서버 컨텍스트, 보안 시드 및 SMNPv1 커뮤니티 문자열이 동일합니다.
-
JumpStart finish 스크립트에 필요한 Sun Management Center 설치 및 설정 응답 파일을 생성하는 프로토타입 시스템이라 하는 별도의 시스템이 필요합니다. Solstice SyMON 1.x, Sun Enterprise SyMON 2.x, Sun Management Center 2.x 또는 Sun Management Center 3.0이 프로토타입 시스템에 설치되어 있으면 프로토타입 시스템에서 SyMON이나 Sun Management Center 소프트웨어를 제거합니다. SyMON 또는 Sun Management Center 소프트웨어 제거 절차는 SyMON 또는 Sun Management Center 소프트웨어에 대한 설치 설명서를 참조하십시오. 이전 버전의 Sun Management Center 구성 데이터를 저장하지 마십시오.
JumpStart 소프트웨어에 대한 자세한 내용은 Solaris 9 설치 설명서의 9-28장을 참조하십시오.
필요한 시스템 서비스
JumpStart 소프트웨어는 다음 시스템 서비스가 필요합니다.
표 6–2 JumpStart 소프트웨어에 필요한 시스템 서비스|
서비스 |
용도 |
|---|---|
|
네트워크 파일 시스템(NFS) 데몬 mountd 및 nfsd |
Solaris 운영 체제 이미지 파일 공유 |
|
rarp |
IP 주소 검색 |
|
bootp |
공유 파일 시스템의 호스트 정의 및 위치 |
|
tftp |
부트 서버의 Solaris 초기 부트 커널을 설치 클라이언트에 전송 |
JumpStart 프로세스 개요
설치 클라이언트에서 실행되는 JumpStart finish 스크립트에서 Sun Management Center 3.5 기본 에이전트를 배포합니다. JumpStart는 지정된 Solaris 운영 환경을 설치한 후에 JumpStart finish 스크립트가 Sun Management Center 설치 응답 파일의 내용에 따라 설치 클라이언트에 기본 에이전트를 설치합니다.
또한 finish 스크립트는 설치 클라이언트가 다시 부트한 후에 Sun Management Center 설정 응답 파일의 내용에 따라 설치 클라이언트를 설정하도록 준비합니다.
Sun Management Center 3.5 명령줄 설치 및 설정 프로세스를 별도의 시스템이나 프로토타입 시스템에서 수행하는 동안 Sun Management Center 응답 파일이 생성됩니다. 그런 다음 응답 파일을 JumpStart 프로필 디렉토리에 복사합니다. 필요한 경우 JumpStart 프로필 디렉토리에서 설치 및 설정 응답 파일을 수동으로 직접 만들 수 있습니다.
JumpStart는 /a 분할 영역에 설치 클라이언트의 파일 시스템을 마운트합니다. 그런 다음 JumpStart finish 스크립트는 Sun Management Center 명령 es-inst -R /a -T /a/target-directory를 실행하여 Sun Management Center 기본 에이전트를 설치합니다. 여기서 target-directory는 에이전트가 설치되는 설치 클라이언트의 디렉토리 이름입니다. es-inst 명령 및 매개 변수에 대한 자세한 내용은 es-inst 옵션를 참조하십시오.
또한 finish 스크립트는 설치 클라이언트를 다시 부트한 다음 실행하는 rc3.d 파일을 만듭니다. rc3.d 파일은 설정 응답 파일을 사용하여 Sun Management Center 기본 에이전트를 설정합니다. 기본 에이전트를 설정하면 rc3.d 파일이 삭제됩니다. finish 스크립트의 출력물은 /var/sadm/system/logs/finish.log에 저장됩니다.
finish 스크립트에 대한 보안 고려 사항
Sun Management Center를 설정하는 동안 보안 키를 생성할 암호를 지정하고 SNMP 커뮤니티 문자열을 지정했습니다. 보안을 강화하려면 Sun Management Center 설정 응답 파일에 보안 키와 커뮤니티 문자열을 저장하지 않습니다.
설치 클라이언트에 Sun Management Center 기본 에이전트를 성공적으로 설치 및 설정하려면 Solaris 플랫폼에서 기본 제품 및 애드온 설정의 단계 7에서 보안 키 생성에 사용했던 것과 같은 암호를 지정해야 합니다. 또한 Solaris 플랫폼에서 기본 제품 및 애드온 설정의 단계 8에서 지정했던 것과 같은 SNMP 커뮤니티 문자열을 지정해야 합니다. 다음 두 방법 중 하나를 사용하여 보안 암호와 커뮤니티 문자열을 지정할 수 있습니다.
-
JumpStart finish 스크립트의 암호 시드 및 커뮤니티 문자열을 하드 코드화합니다.
이 방법은 finish 스크립트의 보안 암호 시드와 커뮤니티 문자열이 표시되기 때문에 보안상 위험합니다. finish 스크립트 파일의 사용 권한을 400으로 설정하면 보안상의 위험을 줄일 수는 있지만 완전히 없앨 수는 없습니다.
-
기본 에이전트를 설정하는 동안 설치 클라이언트에 암호 시드와 커뮤니티 문자열을 수동으로 입력하도록 JumpStart finish 스크립트를 구성합니다.
설치 클라이언트에 보안 암호 시드와 SNMP 커뮤니티 문자열 응답을 묻는 메시지를 표시하도록 finish 스크립트를 구성할 수 있습니다. 응답은 임시 finish 스크립트에 변수로 저장됩니다. 설치 클라이언트를 다시 부트하면 rc3.d 스크립트가 임시 finish 스크립트를 실행한 다음 원본 finish 스크립트를 복원합니다.
이 방법을 사용하려면 각 설치 클라이언트에서 보안 암호 시드와 커뮤니티 문자열을 수동으로 입력해야 합니다.
주의 – 이 방법은 암호 시드나 커뮤니티 문자열을 검증하지 않습니다. 잘못된 암호 시드나 커뮤니티 문자열을 입력하면 에이전트와 서버 간 통신이 이루어지지 않습니다. 설치 클라이언트의 기본 에이전트 설정이 실패하거나 에이전트가 Sun Management Center 서버와의 통신에 실패하면 각 설치 클라이언트에서 개별적으로 es-setup -F를 실행해야 합니다.
두 방법에 대한 JumpStart finish 스크립트의 예는 JumpStart finish 스크립트 만들기를 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates