부록 B CDE 작업을 사용하여 Trusted Extensions에 영역 설치

이 부록에서는 Trusted CDE 작업을 사용하여 Trusted Extensions에 레이블이 있는 영역을 구성하는 방법에 대해 설명합니다. 패치 없이 Solaris 10 11/06 릴리스를 실행 중이거나 이러한 작업에 익숙한 경우 Trusted CDE 작업을 사용합니다. txzonemgr 스크립트를 사용하려면 레이블이 있는 영역 만들기를 참조하십시오.

• CDE 작업을 사용하여 네트워크 인터페이스와 영역 연결(작업 맵)

• CDE 작업을 사용하여 영역 만들기 준비(작업 맵)

• CDE 작업을 사용하여 레이블이 있는 영역 만들기(작업 맵)

CDE 작업을 사용하여 네트워크 인터페이스와 영역 연결(작업 맵)

다음 작업 중 하나만 수행합니다. 교환 조건에 대한 자세한 내용은 다중 레벨 액세스 계획을 참조하십시오.

작업	설명	수행 방법
논리적 인터페이스를 공유합니다.	전역 영역을 한 IP 주소에 연결하고 레이블이 있는 영역을 다른 IP 주소에 연결합니다.	CDE 작업을 사용하여 시스템에 두 개의 IP 주소 지정
물리적 인터페이스를 공유합니다.	모든 영역을 하나의 IP 주소에 매핑합니다.	CDE 작업을 사용하여 시스템에 하나의 IP 주소 지정

CDE 작업을 사용하여 시스템에 두 개의 IP 주소 지정

이 구성에서는 호스트 주소가 전역 영역에만 적용됩니다. 레이블이 있는 영역은 두 번째 IP 주소를 전역 영역과 공유합니다.

시작하기 전에

사용자는 전역 영역의 수퍼유저입니다. 시스템에 이미 두 개의 IP 주소가 할당되어 있으며 사용자는 Trusted CDE 작업 공간에 있습니다.

1. Trusted_Extensions 폴더로 이동합니다.

   1. 배경에서 마우스 버튼 3을 누릅니다.

   2. Workspace(작업 공간) 메뉴에서 Applications(응용 프로그램) -> Application Manager(응용 프로그램 관리자)를 선택합니다.

   3. Trusted_Extensions 폴더 아이콘을 두 번 누릅니다.

      이 폴더에는 인터페이스, LDAP 클라이언트 및 레이블이 있는 영역을 설정하는 작업이 포함되어 있습니다.

2. Share Logical Interface(논리적 인터페이스 공유) 작업을 두 번 누르고 프롬프트에 응답합니다.

   ---

   주 –

   시스템에 두 개의 IP 주소가 할당되어 있어야 합니다. 이 작업의 경우 두 번째 주소와 해당 주소의 호스트 이름을 제공합니다. 두 번째 주소는 공유 주소입니다.

   ---

   Hostname: Type the name for your labeled zones interface IP Address: Type the IP address for the interface

   이 작업은 두 개 이상의 IP 주소가 있는 호스트를 구성합니다. 전역 영역의 IP 주소는 호스트의 이름입니다. 레이블이 있는 영역의 IP 주소에는 다른 호스트 이름이 있습니다. 또한 레이블이 있는 영역의 IP 주소는 전역 영역과 공유됩니다. 이 구성을 사용하면 레이블이 있는 영역에서 네트워크 프린터에 연결할 수 있습니다.

   ---

   참고 –

   레이블이 있는 영역에 표준 이름 지정 규약을 사용합니다. 예를 들어 호스트 이름에 -zones를 추가합니다.

   ---

3. (옵션) 터미널 창에서 작업 결과를 확인합니다.

   # ifconfig -a

   예를 들어 다음 출력은 레이블이 있는 영역에 대한 192.168.0.12 네트워크 인터페이스의 공유 논리적 인터페이스 hme0:3을 보여 줍니다. hme0 인터페이스는 전역 영역의 고유 IP 주소입니다.

   lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 ether 0:0:00:00:00:0 hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 192.168.0.11 netmask fffffe00 broadcast 192.168.0.255 hme0:3 flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 all-zones inet 192.168.0.12 netmask fffffe00 broadcast 192.168.0.255

   Solaris 10 10/08 릴리스부터 루프백 인터페이스 lo0도 all-zones 인터페이스입니다.

   lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 all-zones inet 127.0.0.1 netmask ff000000 ether 0:0:00:00:00:0 ...

CDE 작업을 사용하여 시스템에 하나의 IP 주소 지정

이 구성에서는 호스트 주소가 레이블이 있는 영역을 포함한 모든 영역에 적용됩니다.

시작하기 전에

사용자는 전역 영역의 수퍼유저입니다. 사용자는 Trusted CDE 작업 공간에 있습니다.

1. Trusted_Extensions 폴더로 이동합니다.

   1. 배경에서 마우스 버튼 3을 누릅니다.

   2. Workspace(작업 공간) 메뉴에서 Applications(응용 프로그램) -> Application Manager(응용 프로그램 관리자)를 선택합니다.

   3. Trusted_Extensions 폴더 아이콘을 두 번 누릅니다.

      이 폴더에는 인터페이스, LDAP 클라이언트 및 레이블이 있는 영역을 설정하는 작업이 포함되어 있습니다.

2. Share Physical Interface(물리적 인터페이스 공유) 작업을 두 번 누릅니다.

   이 작업은 호스트를 하나의 IP 주소로 구성합니다. 전역 영역에는 고유한 주소가 없습니다. 이 시스템은 다중 레벨 인쇄 서버나 NFS 서버로 사용할 수 없습니다.

3. (옵션) 터미널 창에서 작업 결과를 확인합니다.

   # ifconfig -a

   물리적 인터페이스 공유 작업은 모든 영역이 논리적 NIC를 가지도록 구성합니다. 이러한 논리적 NIC는 전역 영역에서 한 개의 물리적 NIC를 공유합니다.

   예를 들어 다음 출력은 모든 영역에 대한 192.168.0.11 네트워크 인터페이스의 공유 물리적 인터페이스 hme0을 보여 줍니다.

   lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 ether 0:0:00:00:00:0 hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 all-zones inet 192.168.0.11 netmask fffffe00 broadcast 192.168.0.255

   Solaris 10 10/08 릴리스부터 루프백 인터페이스 lo0도 all-zones 인터페이스입니다.

   lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 all-zones inet 127.0.0.1 netmask ff000000 ether 0:0:00:00:00:0 ...

CDE 작업을 사용하여 영역 만들기 준비(작업 맵)

다음 작업 맵은 영역을 만들기 위해 시스템을 준비하는 작업을 설명합니다. 영역을 만드는 방법에 대한 설명은 Trusted Extensions의 영역 계획을 참조하십시오.

작업	설명	수행 방법
1. 각 영역에 이름을 지정하고 영역 이름을 영역 레이블에 연결합니다.	레이블이 있는 각 영역에 레이블 버전을 사용하여 이름을 지정한 다음 이름을 Solaris Management Console의 레이블과 연결합니다.	CDE 작업을 사용하여 영역 이름 및 영역 레이블 지정
2. 영역을 만들기 전에 네트워크를 구성합니다.	모든 호스트의 네트워크 인터페이스에 레이블을 할당하고 추가 구성을 합니다.	Oracle Solaris Trusted Extensions Administrator’s Procedures의 Configuring Trusted Network Databases (Task Map)

CDE 작업을 사용하여 영역 이름 및 영역 레이블 지정

label_encodings 파일의 모든 레이블에 대해 영역을 만들 필요는 없지만 그렇게 할 수는 있습니다. tnzonecfg 데이터베이스는 이 시스템에 영역을 만들 수 있는 레이블을 열거합니다.

1. Trusted_Extensions 폴더로 이동합니다.

   1. 배경에서 마우스 버튼 3을 누릅니다.

   2. Workspace(작업 공간) 메뉴에서 Applications(응용 프로그램) -> Application Manager(응용 프로그램 관리자)를 선택합니다.

   3. Trusted_Extensions 폴더 아이콘을 두 번 누릅니다.

2. 모든 영역에 대해 영역 이름을 지정합니다.

   1. Configure Zone(영역 구성) 작업을 두 번 누릅니다.

   2. 프롬프트에서 이름을 제공합니다.

      ---

      참고 –

      영역의 레이블과 비슷한 이름을 영역에 지정합니다. 예를 들어 레이블이 CONFIDENTIAL : INTERNAL USE ONLY인 영역의 이름은 internal일 수 있습니다.

      ---

3. 모든 영역에 대해 Configure Zone(영역 구성) 작업을 반복합니다.

   예를 들어, 기본 label_encodings 파일에 다음과 같은 레이블이 포함되어 있습니다.

   PUBLIC CONFIDENTIAL: INTERNAL USE ONLY CONFIDENTIAL: NEED TO KNOW CONFIDENTIAL: RESTRICTED SANDBOX: PLAYGROUND MAX LABEL

   Configure Zone(영역 구성) 작업을 여섯 번 실행하여 레이블당 영역을 하나씩 만들 수도 있지만 영역을 다음과 같이 만드는 것이 좋습니다.

   • 모든 사용자용 시스템에서 PUBLIC 레이블에 대해 한 개의 영역을, CONFIDENTIAL 레이블에 대해 세 개의 영역을 만듭니다.

   • 개발자용 시스템에서 SANDBOX: PLAYGROUND 레이블에 대해 영역을 만듭니다. SANDBOX: PLAYGROUND는 개발자용 분리 레이블로 정의되므로 개발자가 사용하는 시스템에만 이 레이블에 대해 영역이 필요합니다.

   • 클리어런스로 정의되는 MAX LABEL 레이블에 대해서는 영역을 만들지 마십시오.

4. Trusted Network Zones(신뢰할 수 있는 네트워크 영역) 도구를 엽니다.

   Solaris Management Console의 도구는 사용자 오류를 방지하도록 설계되었습니다. 이러한 도구는 구문 오류를 검사하고 자동으로 명령을 올바른 순서로 실행하여 데이터베이스를 업데이트합니다.

   1. Solaris Management Console을 시작합니다.

      # /usr/sbin/smc &

   2. 로컬 시스템의 Trusted Extensions 도구 상자를 엽니다.

      1. Console(콘솔) -> Open Toolbox(도구 상자 열기)를 선택합니다.

      2. 이 컴퓨터(this-host: Scope=Files, Policy=TSOL)라는 도구 상자를 선택합니다.

      3. Open(열기)을 누릅니다.

   3. System Configuration(시스템 구성)에서 Computers and Networks(컴퓨터 및 네트워크)로 이동합니다.

      암호를 입력하라는 메시지가 나타나면 암호를 제공합니다.

   4. Trusted Network Zones(신뢰할 수 있는 네트워크 영역) 도구를 두 번 누릅니다.

5. 각 영역에 대해 적절한 레이블을 영역 이름에 연결합니다.

   1. Action(작업) -> Add Zone Configuration(영역 구성 추가)을 선택합니다.

      대화 상자에 할당된 레이블이 없는 영역의 이름이 표시됩니다.

   2. 영역 이름을 확인한 다음 Edit(편집)를 누릅니다.

   3. 레이블 구축기에서 영역 이름에 해당하는 레이블을 누릅니다.

      잘못된 레이블을 누른 경우 레이블을 다시 눌러 선택을 해제한 다음 올바른 레이블을 누릅니다.

   4. 할당을 저장합니다.

      레이블 구축기에서 OK(확인)를 누른 다음 Trusted Network Zones Properties(신뢰할 수 있는 네트워크 영역 등록 정보) 대화 상자에서 OK(확인)를 누릅니다.

   원하는 모든 영역이 패널에 표시되어 있으면 작업이 완료된 것이며, 그렇지 않은 경우 Add Zone Configuration(영역 구성 추가) 메뉴 항목이 Zone Name(영역 이름)에 값이 없는 대화 상자를 엽니다.

일반 오류

사용자가 만들려고 하는 영역이 Trusted Network Zones Properties(신뢰할 수 있는 네트워크 영역 등록 정보) 대화 상자에 표시되지 않으면 영역 네트워크 구성 파일이 없거나 파일을 이미 만든 경우입니다.

• 영역 네트워크 구성 파일이 있는지 확인합니다. 패널에서 이름을 찾습니다.

• 파일이 없으면 Configure Zone(영역 구성) 작업을 실행하여 영역 이름을 제공합니다. 그런 다음 단계 5를 반복하여 파일을 만듭니다.

CDE 작업을 사용하여 레이블이 있는 영역 만들기(작업 맵)

Trusted Network Zone Configuration(신뢰할 수 있는 네트워크 영역 구성) 데이터베이스의 모든 항목에 대해 하나의 영역을 만들 수 있습니다. Configure Zone(영역 구성) 작업을 실행하여 CDE 작업을 사용하여 영역 이름 및 영역 레이블 지정에서 항목을 만들었습니다.

Application Manager(응용 프로그램 관리자)의 Trusted_Extensions 폴더에는 레이블이 있는 영역을 만드는 다음과 같은 작업이 포함되어 있습니다.

• Configure Zone(영역 구성) – 모든 영역 이름에 대한 영역 구성 파일을 만듭니다.

• Install Zone(영역 설치) – 영역에 올바른 패키지와 파일 시스템을 추가합니다.

• Zone Terminal Console(영역 터미널 콘솔) – 영역의 이벤트를 보는 창을 제공합니다.

• Initialize Zone for LDAP(LDAP에 대해 영역 초기화) – 영역을 LDAP 클라이언트로 만들고 부트할 영역을 준비합니다.

• Start Zone(영역 시작) – 영역을 부트한 다음 모든 서비스 관리 프레임워크(service management framework, SMF) 서비스를 시작합니다.

• Shut Down Zone(영역 종료) – 영역의 상태를 Started(시작됨)에서 Halted(중지됨)로 변경합니다.

작업은 다음 순서로 완료됩니다.

작업	설명	수행 방법
1. 영역 하나를 설치하고 부트합니다.	첫 번째 레이블이 있는 영역을 만듭니다. 패키지를 설치하고 영역을 LDAP 클라이언트로 만든 다음 영역의 모든 서비스를 시작합니다.	CDE 작업을 사용하여 레이블이 있는 영역 설치, 초기화 및 부트
2. 영역을 사용자 정의합니다.	원하지 않는 서비스를 제거합니다. 영역을 복사 또는 복제하려면 영역 관련 정보를 제거합니다.	Trusted Extensions에서 부트된 영역 사용자 정의
3. 다른 영역을 만듭니다.	다음 방법 중 하나를 사용하여 다른 영역을 만듭니다. Trusted Extensions 활성화 전 시스템 및 보안 사항 결정에서 방법을 선택했습니다.
	각 영역을 처음부터 만듭니다.	CDE 작업을 사용하여 레이블이 있는 영역 설치, 초기화 및 부트 Trusted CDE에서 로컬 영역을 전역 영역 경로로 결정 Trusted Extensions에서 부트된 영역 사용자 정의
	첫 번째 레이블이 있는 영역을 다른 레이블로 복사합니다. 모든 영역에 대해 반복합니다.	Trusted Extensions에서 영역 복사 방법 사용
	ZFS 스냅샷을 사용하여 첫 번째 레이블이 있는 영역에서 다른 영역을 복제합니다.	Trusted Extensions에서 영역 복제 방법 사용

CDE 작업을 사용하여 레이블이 있는 영역 설치, 초기화 및 부트

영역을 만들려면 전체 운영 체제를 복사해야 하므로 프로세스에 시간이 많이 소요됩니다. 이 프로세스를 좀더 빨리 수행하려면 영역을 하나 만들고 이 영역을 다른 영역에 대한 템플리트로 만든 다음 해당 영역 템플리트를 복사하거나 복제할 수 있습니다.

시작하기 전에

CDE 작업을 사용하여 영역 이름 및 영역 레이블 지정을 완료했습니다.

LDAP를 이름 지정 서비스로 사용 중인 경우에는 Trusted Extensions에서 전역 영역을 LDAP 클라이언트로 만들기을 완료했습니다.

영역을 복제하려는 경우 영역 복제를 위한 ZFS 풀 만들기 를 완료했습니다. 다음 절차에서는 준비한 영역을 설치합니다.

1. Trusted_Extensions 폴더에서 Install Zone(영역 설치) 작업을 두 번 누릅니다.

   1. 설치할 영역 이름을 입력합니다.

      이 작업은 레이블이 있는 가상 운영 체제를 만듭니다. 이 단계를 완료하려면 어느 정도 시간이 소요됩니다. Install Zone(영역 설치)을 실행하는 동안 시스템에서 다른 작업을 수행하지 마십시오.

      # zone-name: Install Zone Preparing to install zone <zone-name> Creating list of files to copy from the global zone Copying <total> files to the zone Initializing zone product registry Determining zone package initialization order. Preparing to initialize <subtotal> packages on the zone. Initializing package <number> of <subtotal>: percent complete: percent Initialized <subtotal> packages on zone. Zone <zone-name> is initialized. The file /zone/internal/root/var/sadm/system/logs/install_log contains a log of the zone installation. *** Select Close or Exit from the window menu to close this window ***

   2. 콘솔을 열어 설치된 영역에서 이벤트를 모니터합니다.

      1. Zone Terminal Console(영역 터미널 콘솔) 작업을 두 번 누릅니다.

      2. 방금 설치한 영역의 이름을 입력합니다.

2. 영역을 초기화합니다.

   • LDAP를 사용하는 경우 Initialize Zone for LDAP(LDAP에 대해 영역 초기화) 작업을 두 번 누릅니다.

     Zone name: Type the name of the installed zone Host name for the zone: Type the host name for this zone

     예를 들어 공유 논리적 인터페이스가 있는 시스템에서는 값이 다음과 비슷합니다.

     Zone name: public Host name for the zone: machine1-zones

     이 작업은 레이블이 있는 영역을 전역 영역을 제공하는 같은 LDAP 서버의 LDAP 클라이언트로 만듭니다. 작업이 완료되면 다음 정보가 표시됩니다.

     zone-name zone will be LDAP client of IP-address zone-name is ready for booting Zone label is LABEL *** Select Close or Exit from the window menu to close this window ***

   • LDAP를 사용하고 있지 않을 때는 다음 단계 중 하나를 수행하여 영역을 수동으로 초기화합니다.

     Trusted Extensions의 수동 절차는 Solaris OS에 대한 절차와 동일합니다. 시스템에 all-zones 인터페이스가 하나 이상 있는 경우에는 모든 영역에 대한 호스트 이름이 전역 영역의 호스트 이름과 일치해야 합니다. 일반적으로 영역 초기화 중 나타나는 질문에 대한 응답은 전역 영역에 대한 응답과 동일합니다.

     다음 중 하나를 수행하여 호스트 정보를 제공합니다.

     • 단계 3에서 영역을 시작한 후 Zone Terminal Console(영역 터미널 콘솔)에서 시스템 특성에 대한 질문에 응답합니다.

       응답은 영역의 sysidcfg 파일을 채우는 데 사용됩니다.

       ---

       주 –

       레이블이 있는 영역에서 전역 영역까지의 Trusted CDE 데스크탑 경로가 존재하는지 확인해야 합니다. 절차는 Trusted CDE에서 로컬 영역을 전역 영역 경로로 결정을 참조하십시오.

       ---

     • 단계 3에서 영역을 부트하려면 먼저 영역의 /etc 디렉토리에 사용자 정의 sysidcfg 파일을 넣습니다.

3. Start Zone(영역 시작) 작업을 두 번 누릅니다.

   프롬프트에 대답합니다.

   Zone name: Type the name of the zone that you are configuring

   이 작업은 영역을 부트한 다음 영역에서 실행되는 모든 서비스를 시작합니다. 서비스에 대한 자세한 내용은 smf(5) 매뉴얼 페이지를 참조하십시오.

   Zone Terminal Console(영역 터미널 콘솔)에서 영역의 부트 진행률을 추적합니다. 콘솔에 다음과 유사한 메시지가 나타납니다.

   [Connected to zone 'public' console] [NOTICE: Zone booting up] ... Hostname: zonename Loading smf(5) service descriptions: number/total Creating new rsa public/private host key pair Creating new dsa public/private host key pair rebooting system due to change(s) in /etc/default/init [NOTICE: Zone rebooting]

4. 콘솔 출력을 모니터합니다.

   Trusted Extensions에서 부트된 영역 사용자 정의로 진행하기 전에 영역이 재부트되었는지 확인합니다. 다음 콘솔 로그인 프롬프트는 영역이 재부트되었음을 나타냅니다.

   hostname console login:

일반 오류

Install Zone(영역 설치)의 경우 Installation of these packages generated errors: SUNW(패키지 설치 중 오류 발생: SUNW)pkgname과 비슷한 경고가 표시될 경우 설치 로그를 확인하고 패키지 설치를 마칩니다.

Trusted CDE에서 로컬 영역을 전역 영역 경로로 결정

Trusted CDE에 액세스하는 모든 영역에 대해 DISPLAY 변수를 결정해야 합니다. Trusted CDE에서 변수, 레이블이 있는 영역의 nodename, 전역 영역의 nodename 및 all-zones 인터페이스의 nodename을 결정하려면 동일한 이름으로 결정해야 합니다.

시작하기 전에

Trusted CDE를 사용하고 수동으로 레이블이 있는 영역을 초기화하는 중입니다.

1. 다음 중 한 가지 방법을 사용하여 영역 레이블에 표시되도록 Trusted CDE를 활성화합니다.

   • 방법 1: 다른 시스템과의 X 서버 트래픽을 활성화합니다.

     이 구성에서는 레이블이 있는 영역이 전역 영역의 X 서버를 통해 다른 시스템에 연결될 수 있습니다.

     1. /etc/nodename 파일이 시스템 이름을 지정하는지 확인합니다.

        ## /etc/nodename machine1

     2. /etc/hosts 파일이 시스템 이름을 지정하는지 확인합니다.

        ## /etc/hosts 192.168.2.3 machine1 loghost

        ToolTalk 서비스가 작동하려면 시스템 이름이 loghost와 같은 행에 있어야 합니다.

     3. /etc/hostname.interface 파일이 시스템 이름을 지정하는지 확인합니다.

        이 구성에서는 machine1이 Trusted CDE의 all-zones 인터페이스입니다.

        ## /etc/hostname.bge0 machine1 all-zones

   • 방법 2: X 서버 트래픽을 로컬 시스템으로 제한합니다.

     이 구성에서는 레이블이 있는 영역이 로컬 시스템의 X 서버와 통신할 수 있습니다. 그러나 로컬 X 서버에서 네트워크의 다른 시스템으로의 경로가 존재하지 않습니다. 경로는 다른 인터페이스를 사용해야 합니다.

     1. /etc/nodename 파일이 시스템 이름을 지정하는지 확인합니다.

        ## /etc/nodename machine1

     2. /etc/hosts 파일이 시스템 이름을 지정하는지 확인합니다.

        Solaris 10 10/08 릴리스부터 lo0이 all-zones 인터페이스입니다. 이 경우 파일이 다음과 유사하게 나타납니다.

        ## /etc/hosts 127.0.0.1 localhost machine1 loghost

        vni0 인터페이스를 사용할 수도 있습니다.

        ToolTalk 서비스가 작동하려면 시스템 이름이 loghost와 같은 행에 있어야 합니다.

   • 방법 3: 영역별 논리적 인터페이스의 경로 설정 가능 주소 등과 같은 다른 방법으로 DISPLAY 변수를 결정합니다.

     절차는 네트워크 인터페이스 추가 및 레이블이 있는 영역으로 경로 설정을 참조하십시오.

2. 영역을 부트하려면 CDE 작업을 사용하여 레이블이 있는 영역 설치, 초기화 및 부트의 단계 3으로 돌아갑니다.

Trusted Extensions에서 부트된 영역 사용자 정의

영역을 복제하려는 경우 이 절차는 영역을 다른 영역의 템플리트가 되도록 구성합니다. 또한 이 절차는 영역을 사용하도록 구성합니다.

1. 해당 영역이 완전히 시작했는지 확인합니다.

   1. zone-name: Zone Terminal Console(영역 터미널 콘솔)에서 루트로 로그인합니다.

      hostname console login: root Password: Type root password

   2. 영역이 실행 중인지 확인합니다.

      상태가 running이면 하나 이상의 프로세스가 영역에서 실행되고 있음을 나타냅니다.

      # zoneadm list -v ID NAME STATUS PATH 2 public running /

   3. 해당 영역이 전역 영역과 통신할 수 있는지 확인합니다.

      X 서버가 전역 영역에서 실행됩니다. 이 서비스를 사용하려면 레이블이 있는 각 영역이 전역 영역에 연결할 수 있어야 합니다. 따라서 영역을 사용할 수 있으려면 영역 네트워킹이 작동해야 합니다. 도움이 필요한 경우 레이블이 있는 영역에서 X 서버에 액세스할 수 없음을 참조하십시오.

2. Zone Terminal Console(영역 터미널 콘솔)의 레이블이 있는 영역에서 불필요한 서비스를 비활성화합니다.

   이 영역을 복사 또는 복제하는 경우에는 비활성화한 서비스가 새 영역에서 비활성화됩니다. 시스템에 온라인 상태로 유지되는 서비스는 영역에 대한 서비스 매니페스트에 따라 달라집니다. netservices limited 명령을 사용하여 레이블이 있는 영역에서 불필요한 서비스를 해제합니다.

   1. 불필요한 서비스들을 제거합니다.

      # netservices limited

   2. 나머지 서비스를 나열합니다.

      # svcs ... STATE STIME FMRI online 13:05:00 svc:/application/graphical-login/cde-login:default ...

   3. 그래픽 로그인을 비활성화합니다.

      # svcadm disable svc:/application/graphical-login/cde-login # svcs cde-login STATE STIME FMRI disabled 13:06:22 svc:/application/graphical-login/cde-login:default

   서비스 관리 프레임워크에 대한 자세한 내용은 smf(5) 매뉴얼 페이지를 참조하십시오.

3. 영역을 종료합니다.

   다음 방법 중 하나를 선택합니다.

   • Shut Down Zone(영역 종료) 작업을 실행합니다.

     영역 이름을 제공합니다.

   • 전역 영역의 터미널 창에서 zlogin 명령을 사용합니다.

     # zlogin zone-name init 0

     자세한 내용은 zlogin(1) 매뉴얼 페이지를 참조하십시오.

4. 영역이 종료되었는지 확인합니다.

   zone-name: Zone Terminal Console(영역 터미널 콘솔)에 다음 메시지가 표시되면 영역이 종료되었음을 나타냅니다.

   [ NOTICE: Zone halted]

   이 영역을 복사 또는 복제하지 않는 경우에는 첫 번째 영역을 만든 방법으로 나머지 영역을 만듭니다.

5. 이 영역을 다른 영역에 대한 템플리트로 사용하는 경우에는 다음을 수행합니다.

   1. auto_home_zone-name 파일을 제거합니다.

      전역 영역의 터미널 창에서 이 파일을 zone-name 영역에서 제거합니다.

      cd /zone/zone-name/root/etc # ls auto_home* auto_home auto_home_zone-name # rm auto_home_zone-name

      예를 들어 public 영역을 기초로 다른 영역을 복제하는 경우에는 auto_home 파일을 제거합니다.

      # cd /zone/public/root/etc # rm auto_home_public

다음 순서

• 영역을 복사하는 경우 Trusted Extensions에서 영역 복사 방법 사용으로 이동합니다.

• 영역을 복제하는 경우 Trusted Extensions에서 영역 복제 방법 사용으로 이동합니다.

Trusted Extensions에서 영역 복사 방법 사용

시작하기 전에

• CDE 작업을 사용하여 영역 이름 및 영역 레이블 지정을 완료했습니다.

• CDE 작업을 사용하여 레이블이 있는 영역 만들기(작업 맵)에서 복제에 대한 템플리트로 사용되는 영역을 사용자 정의했습니다.

• 복제에 대한 템플리트로 사용되는 영역을 실행하고 있지 않습니다.

• Trusted_Extensions 폴더가 표시됩니다.

1. 만들려고 하는 모든 영역에 대해 Copy Zone(영역 복사) 작업을 두 번 누릅니다.

   프롬프트에 대답합니다.

   New Zone Name: Type name of target zone From Zone Name: Type name of source zone

   ---

   주의 –

   이 작업을 완료하는 동안에는 다른 작업을 수행하지 마십시오.

   ---

2. 영역이 만들어지면 모든 영역의 상태를 확인합니다.

   1. Zone Terminal Console(영역 터미널 콘솔) 작업을 두 번 누릅니다.

   2. 각 영역에 로그인합니다.

   3. 영역 상태 확인을 완료합니다.

Trusted Extensions에서 영역 복제 방법 사용

시작하기 전에

• CDE 작업을 사용하여 영역 이름 및 영역 레이블 지정을 완료했습니다.

• 영역 복제를 위한 ZFS 풀 만들기 를 완료했습니다.

• 영역 복제를 위한 ZFS 풀 만들기 를 완료하여 영역 템플리트를 만들었습니다.

• CDE 작업을 사용하여 레이블이 있는 영역 만들기(작업 맵)에서 복제에 대한 템플리트로 사용되는 영역을 사용자 정의했습니다.

• 복제에 대한 템플리트로 사용되는 영역이 종료되었습니다.

• Trusted_Extensions 폴더가 표시됩니다.

1. 영역 템플리트의 Solaris ZFS 스냅샷을 만듭니다.

   # cd / # zfs snapshot zone/zone-name@snapshot

   이 스냅샷을 사용하여 나머지 영역을 복제합니다. 구성된 영역의 이름이 public인 경우 스냅샷 명령은 다음과 같습니다.

   # zfs snapshot zone/public@snapshot

2. 만들려고 하는 모든 영역에 대해 Clone Zone(영역 복제) 작업을 두 번 누릅니다.

   프롬프트에 대답합니다.

   New Zone Name: Type name of source zone ZFS Snapshot: Type name of snapshot

3. 대화 상자의 정보를 읽습니다.

   Zone label is <LABEL> zone-name is ready for booting *** Select Close or Exit from the window menu to close this window ***

4. 각 영역에 대해 Start Zone(영역 시작) 작업을 실행합니다.

   다른 영역에 대해 작업을 실행하기 전에 각 영역을 시작합니다.

5. 영역을 만든 후 모든 영역의 상태를 확인합니다.

   1. Zone Terminal Console(영역 터미널 콘솔) 작업을 두 번 누릅니다.

   2. 영역 상태 확인을 완료합니다.