탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 10에서 Oracle Solaris 11로 전환 Oracle Solaris 11 Information Library (한국어) |
1. Oracle Solaris 10에서 Oracle Solaris 11로 전환(개요)
2. Oracle Solaris 11 설치 방법으로 전환
Oracle Solaris 11에서 네트워크가 구성되는 방식
네트워크를 수동으로 구성하는 경우 다음 사항에 유념하십시오.
dladm 및 ipadm 명령을 사용하여 네트워크를 수동으로 구성하려면 설치 또는 업그레이드 후 DefaultFixed NCP가 활성(온라인) 상태여야 합니다. netadm 명령을 사용하면 시스템에서 현재 활성 상태인 NCP를 확인할 수 있습니다. 예 7-1을 참조하십시오.
DefaultFixed NCP가 활성 상태가 아닌 경우 프로파일을 사용으로 설정해야만 네트워크를 수동으로 구성할 수 있습니다. 예 7-2를 참조하십시오.
영구 네트워크 구성은 다음 파일을 편집하는 대신 SMF를 통해 관리됩니다.
/etc/defaultdomain
/etc/dhcp.*
/etc/hostname.*
/etc/hostname.ip*.tun*
/etc/nodename
/etc/nsswitch.conf
주 - /etc/nsswitch.conf 파일은 아직도 이 릴리스에서 참조되기는 하지만, 이 파일을 직접 편집하여 구성을 변경하지는 마십시오. 수동 모드에서 이름 지정 서비스 구성을 참조하십시오.
이 릴리스에서 시스템의 노드 이름(호스트 이름이라고도 함)을 설정하는 방법은 시스템 구성 변경 사항 및 SMF로 시스템 구성 마이그레이션을 참조하십시오.
설치 중 시스템에서는 일회성 업그레이드를 수행하여 기존 /etc 네트워크 구성 파일을 각 ipadm 및 dladm 구성으로 변환합니다. dladm 명령은 데이터 링크를 구성하는 데 사용됩니다. ipadm 명령은 링크와 IP 인터페이스를 구성하는 데 사용됩니다. ipadm 명령은 ifconfig 명령과 거의 동일한 기능을 제공합니다. ipadm 명령은 또한 ndd 명령 대신 사용됩니다. ifconfig 명령 옵션을 ipadm 하위 명령과 비교하려면 Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화의 비교 테이블: ipadm 명령 및 기타 네트워킹 명령을 참조하십시오.
네트워크 가상화 기능도 dladm 및 ipadm 명령을 사용하여 구성되고 관리됩니다. VLAN(Virtual Local-Area Network), 터널, 링크 통합 및 새 VNIC(가상 NIC)와 같이 네트워크 스택의 링크 계층(계층 2)에 있는 객체는 dladm 명령을 사용하여 구성되고, IP 계층(계층 3)에 있는 인터페이스는 ipadm 명령을 사용하여 구성됩니다. Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화의 19 장, 가상 네트워크 구성(작업) 및 Oracle Solaris 관리: IP 서비스의 6 장, IP 터널 구성을 참조하십시오.
네트워크 등록 정보 설정에 대한 추가 정보는 Oracle Solaris 조정 가능 매개변수 참조 설명서의 4 장, 인터넷 프로토콜 제품군 조정 가능 매개변수를 참조하십시오.
ipadm 명령은 IP 인터페이스 및 주소를 수동으로 구성하는 데 사용됩니다. 예를 들어, 정적 IPv4 인터페이스는 다음과 같이 구성됩니다.
# ipadm create-ip net0 # ipadm create-addr -T static -a local=10.9.8.7/24 net0/addr
-T 옵션을 사용하여 세 가지 주소 유형, 즉 static, dhcp 및 addrconf(자동 구성된 IPv6 주소의 경우)를 지정할 수 있습니다. 이 예에서는 정적 IPv4 주소로 시스템이 구성됩니다. 동일한 구문을 사용하여 정적 IPv6 주소를 지정할 수 있습니다.
다음과 같이 DHCP로 인터페이스를 구성합니다.
# ipadm create-ip net0 # ipadm create-addr -T dhcp net0/addr
-T 옵션과 함께 addrconf 인수를 사용하면 자동으로 생성된 IPv6 주소를 지정할 수 있습니다.
# ipadm create-ip net0 # ipadm create-addr -T addrconf net0/addr
이 예에서 net0 인터페이스가 만들어졌으며 이 인터페이스에 대해 제공된 IP 주소를 변경하려는 경우 먼저 인터페이스를 제거한 다음 다시 추가해야 합니다.
# ipadm delete-ip net0 # ipadm create-ip net0 # ipadm create-addr -T addrconf net0/new-add
수동 네트워크 구성에 사용되는 명령에 대한 자세한 내용은 네트워크 구성에 사용되는 명령(빠른 참조)을 참조하십시오.
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화의 9 장, IP 인터페이스 구성 및 ipadm(1M)을 참조하십시오.
새로 설치할 경우 시스템에 있는 총 네트워크 장치 수에 따라 net0, net1 및 netN 이름 지정 규약을 사용하여 자동으로 모든 데이터 링크에 일반 이름이 지정됩니다. 설치 후 다른 데이터 링크 이름을 사용할 수 있습니다. Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화의 데이터 링크의 이름을 바꾸는 방법을 참조하십시오.
주 - 업그레이드 중에는 이전에 사용한 링크 이름이 보존됩니다.
다음과 같이 시스템의 데이터 링크에 대한 정보를 표시합니다.
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net2 Ethernet up 10000 full hxge0 net3 Ethernet up 10000 full hxge1 net4 Ethernet up 10 full usbecm0 net0 Ethernet up 1000 full igb0 net1 Ethernet up 1000 full igb1 net9 Ethernet unknown 0 half e1000g0 net5 Ethernet unknown 0 half e1000g1 net10 Ethernet unknown 0 half e1000g2 net11 Ethernet unknown 0 half e1000g3
주 - Oracle Solaris 10에서 /etc/path_to_inst 파일은 물리적 및 가상 네트워크 장치에 대한 정보를 저장하는 데 사용될 수 있습니다. Oracle Solaris 11에서 이 파일은 물리적 네트워크 인터페이스에 대한 링크 이름을 포함하지 않습니다. 이 정보를 표시하려면 이전 예에 나온 대로 dladm show-phys 명령을 사용합니다.
다음과 같이 데이터 링크 이름, 해당 장치 이름 및 해당 위치를 표시합니다.
# dladm show-phys -L net0 LINK DEVICE LOC net0 e1000g0 IOBD
다음과 같이 데이터 링크의 이름을 바꿉니다.
IP 인터페이스가 데이터 링크를 통해 구성된 경우 먼저 해당 인터페이스를 제거합니다.
# ipadm delete-ip interface
그런 다음 링크의 현재 이름을 변경합니다.
# dladm rename-link old-linkname new-linkname
old-linkname은 데이터 링크의 현재 이름을 나타냅니다. 기본적으로 링크 이름은 하드웨어 기반입니다(예: bge0). new-linkname은 데이터 링크에 지정할 이름을 나타냅니다. 자세한 내용은 Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화의 8 장, 데이터 링크 구성 및 관리를 참조하십시오. Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화의 7 장, 프로파일에 데이터 링크 및 인터페이스 구성 명령 사용도 참조하십시오.
SMF 저장소는 모든 이름 지정 서비스 구성에 대한 기본 저장소입니다. 구성 파일을 수정하여 이름 지정 서비스를 구성하는 이전 동작은 더 이상 작동하지 않습니다. 이러한 서비스(예: svc:/system/name-service/switch , svc:/network/dns/client, svc:/system/name-service/cache )를 사용으로 설정하거나 새로 고쳐야 변경 사항이 적용됩니다.
주 - 네트워크 구성이 없는 경우 이름 지정 서비스는 기본적으로 nis files가 아닌 files only 동작으로 설정됩니다. svc:/system/name-service/cache SMF 서비스는 항상 사용으로 설정해야 합니다.
다음 표는 SMF로 마이그레이션된 이름 지정 서비스 구성에 대해 설명합니다.
표 7-1 SMF 서비스와 레거시 파일 매핑
|
예 7-3 SMF를 사용하여 이름 지정 서비스 구성
다음 예는 SMF 명령을 사용하여 DNS를 구성하는 방법을 보여줍니다.
# svccfg svc:> select dns/client svc:/network/dns/client> setprop config/search = astring: \ ("us.company.com" "eu.company.com" "companya.com" "companyb.com" "company.com" ) svc:/network/dns/client> setprop config/nameserver = net_address: \ ( 138.2.202.15 138.2.202.25 ) svc:/network/dns/client> select dns/client:default svc:/network/dns/client:default> refresh svc:/network/dns/client:default> validate svc:/network/dns/client:default> select name-service/switch svc:/system/name-service/switch> setprop config/host = astring: "files dns" svc:/system/name-service/switch> select system/name-service/switch:default svc:/system/name-service/switch:default> refresh svc:/system/name-service/switch:default> validate svc:/system/name-service/switch:default> # svcadm enable dns/client # svcadm refresh name-service/switch # grep host /etc/nsswitch.conf hosts: files dns # cat /etc/resolv.conf # # opyright (c) 2011, Oracle and/or its affiliates. All rights reserved. # # # _AUTOGENERATED_FROM_SMF_V1_ # # WARNING: THIS FILE GENERATED FROM SMF DATA. # DO NOT EDIT THIS FILE. EDITS WILL BE LOST. # See resolv.conf(4) for details. search us.company.com eu.company.com companya.com companyb.com company.com nameserver 138.2.202.15 nameserver 138.2.202.25 . . .
예 7-4 SMF를 사용하여 다중 NIS 서버 설정
다음 예는 다중 NIS 서버 설정 방법을 보여줍니다.
# svccfg -s nis/domain setprop config/ypservers = host: (1.2.3.4 5.6.7.8)
1.2.3.4와 5.6.7.8 사이에는 공백이 있습니다.
예 7-5 SMF를 사용하여 다중 DNS 옵션 설정
다음 예는 다중 /etc/resolv.conf 옵션 설정 방법을 보여줍니다.
# svccg svc:> select /network/dns/client svc:/network/dns/client> setprop config/options = "ndots:2,retrans:3,retry:1" svc:/network/dns/client> listprop config/options config/options astring ndots:2,retrans:3,retry:1 # svcadm refresh dns/client # grep options /etc/resolv.conf options ndots:2,retrans:3,retry:1
이름 지정 서비스를 SMF로 마이그레이션하기 전에 resolv.conf 파일 구성에 있던 오류가 자동으로 처리되므로 경고가 표시되지 않아 오류가 발견되지 않았습니다. 따라서 resolv.conf 파일이 구성된 방식에 따라 동작하지 않았습니다. Oracle Solaris 11에서는 오류 조건이 제대로 보고될 수 있도록 SMF 템플리트를 사용하여 몇 가지 기본 오류 검사가 수행됩니다. 다른 SMF 서비스도 모두 기본 오류 검사 기능을 포함하고 있습니다. 그러나 libresolv2에는 오류 보고 기능이 없으므로 resolv.conf 오류 보고가 가장 중요합니다. resolv.conf(4)를 참조하십시오.
다음과 같이 SMF 이름 지정 서비스의 구성 등록 정보를 다시 files only 모드로 재설정합니다.
# /usr/sbin/nscfg unconfig name-service/switch # svcadm refresh name-service/switch
주 - 변경 사항이 적용되도록 name-service 스위치 SMF 서비스를 새로 고칩니다.
nscfg unconfig 명령은 오직 SMF 구성만 재설정합니다. sysconfig 명령은 해당 SMF 서비스를 실행하고, SMF 및 on disk 레거시 파일과 서비스를 원래 상태로 재설정합니다.
nscfg 명령은 name-service 스위치 구성 요소에 대한 레거시 파일 구성을 SMF 저장소로 전송합니다. 또한 레거시 파일을 가져와서 구성을 SMF로 변환하고 푸시합니다. 예를 들면 다음과 같습니다.
# /usr/sbin/nscfg import -f FMRI
이 예에서 nscfg 명령은 /etc/resolv.conf 파일의 정보를 읽고, 파일을 변환한 다음 svc:/network/dns/client SMF 서비스에 정보를 저장합니다.
# /usr/sbin/nscfg import -f dns/client
시스템이 files only 모드에서 실행 중이며 이름 지정 서비스가 구성되거나 사용으로 설정되지 않은 경우, 여기에 표시된 것과 같이 nscfg 명령을 사용하여 시스템을 수동으로 구성해야 합니다.
# vi /etc/resolv.conf # /usr/sbin/nscfg import -f dns/client # cp /etc/nsswitch.dns /etc/nsswitch.conf # /usr/sbin/nscfg import -f name-service/switch # svcadm enable dns/client # svcadm refresh name-service/switch
자세한 내용은 nscfg(1M)를 참조하십시오.
시스템의 이름 지정 서비스를 변경할 때는 이름 서비스 스위치 정보도 알맞게 수정해야 합니다.
# nscfg import -f svc:/system/name-service/switch:default
# svcadm refresh name-service/switch
가장 간편한 LDAP 설정 방법은 DefaultFixed NCP를 사용으로 설정하고 수동 네트워크 구성을 수행하는 것입니다. 그런 다음 LDAP 프록시나 LDAP 셀프 모드 및 일부 형식의 보안 자격 증명을 사용하려는 경우 ldapclient 명령을 사용하여 LDAP 설정을 완료하십시오. ldapclient(1M)를 참조하십시오.