탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
시스템 관리 설명서: 기본 관리 Oracle Solaris 10 8/11 Information Library (한국어) |
2. Solaris Management Console 작업(작업)
Solaris Management Console(개요)
Solaris Management Console 사용 이유
Solaris Management Console 창 변경
Solaris Management Console 설명서
수퍼유저(root)로 로그인하거나 역할을 수락하는 방법
RBAC와 함께 Solaris 관리 도구 사용(작업 맵)
Solaris Management Console에 도구 추가
Solaris Management Console 문제 해결
Solaris Management Console 문제 해결 방법
3. Oracle Java Web Console 작업(작업)
11. Oracle Solaris 부트 동작 수정(작업)
13. Oracle Solaris 부트 아카이브 관리(작업)
14. Oracle Solaris 시스템 부트(작업) 문제 해결
16. x86: GRUB가 구현되지 않은 시스템 부트(작업)
17. Oracle Solaris 자동 등록 regadm 명령 작업(작업)
21. Oracle Solaris 시스템 관리 도구를 사용하여 소프트웨어 관리(작업)
기본적으로 Oracle Solaris 관리 도구는 로컬 환경에서 작동하도록 설정되어 있습니다. 예를 들어, 마운트 및 공유 도구를 사용하면 디렉토리를 특정 시스템에서 마운트하고 공유할 수 있지만 NIS 또는 NIS+ 환경에서는 마운트하고 공유할 수 없습니다. 하지만 이름 서비스 환경에서 Users(사용자) 도구와 Computers and Networks(컴퓨터 및 네트워크) 도구로 정보를 관리할 수 있습니다.
이름 서비스 환경에서 콘솔 도구를 사용하려면 이름 서비스 도구 상자를 만든 다음 해당 도구 상자에 도구를 추가해야 합니다.
|
Solaris 9 이상의 릴리스로 업그레이드하거나 Solaris 9 이상의 릴리스를 설치하면 Solaris Management Console에서 사용할 RBAC 보안 파일이 만들어집니다. Solaris Management Console 패키지를 설치하지 않으면 RBAC 사용에 필요한 데이터 없이 RBAC 보안 파일이 설치됩니다. Solaris Management Console 패키지에 대한 자세한 내용은 Solaris Management Console 문제 해결을 참조하십시오.
Solaris 9 이상의 릴리스를 실행 중인 경우 이름 서비스 환경에서 Solaris Management Console 도구를 사용할 수 있도록 이름 서비스에 RBAC 보안 파일이 포함되어 있습니다.
로컬 서버의 보안 파일은 ypmake, nispopulate 또는 동등한 LDAP 명령으로 표준 업그레이드를 수행하는 과정에서 이름 서비스 환경에 생성됩니다.
다음과 같은 이름 서비스가 지원됩니다.
NIS
NIS+
LDAP
파일
Oracle Solaris 10으로 업그레이드하거나 Oracle Solaris 10을 설치하면 RBAC 보안 파일이 만들어집니다.
이 표에서는 Oracle Solaris 릴리스를 실행 중인 시스템에 설치되는 미리 정의된 보안 파일에 대해 간략하게 설명합니다.
표 2-3 RBAC 보안 파일
|
특수한 업그레이드에서는 다음과 같은 경우 RBAC 보안 파일을 생성하기 위해 smattrpop 명령을 사용해야 할 수도 있습니다.
권한 프로필을 만들거나 수정하는 경우
usr_attr 파일을 사용자 정의하여 사용자 및 역할을 포함시켜야 하는 경우
자세한 내용은 System Administration Guide: Security Services의 Role-Based Access Control (Overview)을 참조하십시오.
다음 표에서는 이름 서비스 환경에서 Solaris Management Console을 사용하기 전에 수행해야 할 작업을 나타냅니다.
|
Solaris Management Console에는 선택된 관리 도구와 함께 사용할 이름 서비스 환경을 나타내는 데 관리 범위라는 용어가 사용됩니다. 사용자 도구와 컴퓨터 및 네트워크 도구에 대해 선택할 수 있는 관리 범위는 LDAP, NIS, NIS+ 또는 파일입니다.
콘솔 세션 중 선택하는 관리 범위는 /etc/nsswitch.conf 파일에서 식별된 기본 이름 서비스와 동일해야 합니다.
각 시스템의 /etc/nsswitch.conf 파일은 해당 시스템의 이름 서비스 조회(데이터를 읽어 오는 위치)에 대한 정책을 지정합니다.
주 - 콘솔에서 액세스하며 콘솔의 Toolbox Editor를 통해 지정한 이름 서비스가 /etc/nsswitch.conf 파일에 표시되는지 확인해야 합니다. 지정한 이름 서비스가 이 파일에 표시되지 않으면 도구가 예상치 않은 방식으로 작동하여 이로 인해 오류 또는 경고가 발생할 수 있습니다.
이름 서비스 환경에서 Solaris 관리 도구를 사용하면 단일 작업으로 인해 여러 사용자가 영향을 받을 수 있습니다. 예를 들어, NIS 또는 NIS+ 이름 서비스에서 사용자를 삭제하면 해당 사용자는 NIS 또는 NIS+를 사용 중인 모든 서비스에서 삭제됩니다.
네트워크에 있는 여러 시스템의 /etc/nsswitch.conf 구성이 다를 경우 예상치 않은 결과가 발생할 수 있습니다. 따라서 Solaris 관리 도구로 관리할 모든 시스템의 이름 서비스 구성은 동일해야 합니다.
Oracle Solaris 운영 체제를 관리하는 응용 프로그램을 도구라고 합니다. 이러한 도구는 도구 상자라는 컬렉션에 저장됩니다. 도구 상자는 콘솔이 있는 로컬 서버 또는 원격 시스템에 배치할 수 있습니다.
Toolbox Editor를 사용하여 다음을 수행할 수 있습니다.
새 도구 상자 추가
기존 도구 상자에 도구 추가
도구 상자 범위 변경
예를 들어, 이 도구를 사용하여 도메인을 로컬 파일에서 이름 서비스로 변경할 수 있습니다.
주 - 일반 사용자로 Toolbox Editor를 시작할 수 있습니다. 하지만 도구 상자를 변경하여 기본 콘솔 도구 상자 /var/sadm/smc/toolboxes에 저장하려면 root로 Toolbox Editor를 시작해야 합니다.
# /usr/sadm/bin/smc edit &
This Computer(이 컴퓨터) 도구 상자가 열립니다.
예를 들어, NIS 환경의 경우 "NIS tools"를 제공합니다.
예를 들어, "tools for NIS environment"가 적합한 설명입니다.
새 도구 상자가 왼쪽 Navigation(탐색) 창에 표시됩니다.
.tbx 접미어를 사용합니다.
/var/sadm/smc/toolboxes/this_computer/toolbox-name.tbx
새 도구 상자가 콘솔 창의 Navigation(탐색) 창에 표시됩니다.
참조
이름 서비스 도구 상자를 만든 후에는 여기에 이름 서비스 도구를 삽입할 수 있습니다. 자세한 내용은 도구 상자에 도구를 추가하는 방법을 참조하십시오.
콘솔과 함께 제공되는 기본 도구 외에 콘솔에서 추가 도구를 실행할 수 있습니다. 이러한 도구를 사용할 수 있게 되면 기존 도구 상자에 도구를 하나 이상 추가할 수 있습니다.
로컬 관리 또는 네트워크 관리에 대한 새 도구 상자를 만들 수도 있습니다. 그런 다음 새 도구 상자에 도구를 추가할 수 있습니다.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
# /usr/sadm/bin/smc edit &
이름 서비스에서 사용하려면 Toolbox Editor에서 방금 만든 도구 상자를 선택합니다. 자세한 내용은 특정 환경에 대한 도구 상자를 만드는 방법을 참조하십시오.
이 도구 상자가 이름 서비스 도구 상자일 경우 이름 서비스 환경에서 사용할 도구를 선택합니다. 예를 들어, Users(사용자) 도구를 선택합니다.
Local Toolbox(로컬 도구 상자) 창이 표시됩니다.
이름 서비스 도구 상자를 만들어 여기에 도구를 추가한 후에는 Solaris Management Console을 시작하고 해당 도구 상자를 열어 이름 서비스 환경을 관리할 수 있습니다.
시작하기 전에
다음 필수 조건이 충족되는지 확인하십시오.
로그인한 시스템이 이름 서비스 환경에서 작동하도록 구성되어 있는지 확인합니다.
/etc/nsswitch.conf 파일이 이름 서비스 환경에 맞게 구성되어 있는지 확인합니다.
자세한 내용은 수퍼유저 또는 역할로 콘솔을 시작하는 방법을 참조하십시오.
도구 상자가 Navigation(탐색) 창에 표시됩니다.
이름 서비스에 대한 도구 상자를 만드는 방법은 특정 환경에 대한 도구 상자를 만드는 방법을 참조하십시오.