Sun Cluster를 사용하면 새 노드를 클러스터에 추가할 수 있는지 여부 및 사용할 인증의 유형을 결정할 수 있습니다. 새 노드가 공용 네트워크를 통해 클러스터에 연결되도록 허용하거나 클러스터에 연결되지 않도록 금지할 수도 있고 클러스터에 연결할 수 있는 특정 노드를 지정할 수도 있습니다. 새 노드는 표준 UNIX 또는 DES (Diffie-Hellman) 인증을 사용하여 인증될 수 있습니다. DES 인증을 선택하면 필요한 암호화 키를 모두 구성해야 노드가 연결할 수 있습니다. 자세한 내용은 keyserv(1M) 및 publickey(4) 매뉴얼 페이지를 참조하십시오.
이 절차에서는 장문형 Sun Cluster 명령을 제공합니다. 대부분의 명령에는 단문형도 있습니다. 명령은 명령 이름이 장문형과 단문형인 것을 제외하면 동일합니다. 명령 및 단문형 명령의 목록을 보려면 부록 A, Sun Cluster 객체 지향 명령를 참조하십시오.
임의의 클러스터의 노드에서 수퍼유저로 전환합니다.
clsetup(1CL) 유틸리티를 시작합니다.
# clsetup |
주 메뉴가 표시됩니다.
클러스터 인증 작업을 하려면 새 노드의 옵션에 해당하는 번호를 입력합니다.
새 노드 메뉴가 표시됩니다.
메뉴에서 원하는 항목을 선택하고 화면의 지시를 따릅니다.
다음 예는 clsetup 유틸리티에서 생성되는 claccess 명령으로, 새 시스템이 클러스터에 추가되지 못하도록 합니다.
# claccess deny -h hostname |
다음 예는 clsetup 유틸리티에서 생성되는 claccess 명령으로, 모든 새 시스템이 클러스터에 추가되도록 합니다.
# claccess allow-all |
다음 예는 clsetup 유틸리티에서 생성되는 claccess 명령으로, 하나의 새 시스템을 클러스터에 추가되도록 합니다.
# claccess allow -h hostname |
다음 예는 clsetup 유틸리티에서 생성되는 claccess 명령으로, 클러스터에 연결할 새 노드에 대한 인증을 표준 UNIX 인증으로 재설정합니다.
# claccess set -p protocol=sys |
다음 예는 clsetup 유틸리티에서 생성되는 claccess 명령으로, 클러스터에 연결할 새 노드에 대해 DES 인증을 사용하도록 합니다.
# claccess set -p protocol=des |
DES 인증을 사용할 경우에는 필요한 암호화 키도 모두 구성해야 노드가 클러스터에 연결할 수 있습니다. 자세한 내용은 keyserv(1M) 및 publickey(4) 매뉴얼 페이지를 참조하십시오.