탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 시스템 Oracle Solaris 11.1 Information Library (한국어) |
6. Oracle Solaris 인스턴스 구성 해제 또는 재구성
smf (5) 등록 정보를 사용하여 구성 가능한 모든 시스템 특성의 구성을 지정할 수 있습니다. 예를 들어, 시스템 구성 프로파일은 루트 계정, 초기 사용자, 키보드 레이아웃, 터미널 유형, IPv4 네트워크 인터페이스(static 또는 DHCP)와 기본 경로, IPv6 네트워크 인터페이스(static 또는 addrconf)와 기본 경로, 그리고 이름 서비스(이름 서버 목록, 검색 목록, 도메인)를 구성할 수 있습니다. 적용되지 않는 서비스나 등록 정보를 지정하면 해당 사양이 무시됩니다. 특정 등록 정보를 한번 이상 지정하지 마십시오.
지정할 SMF 등록 정보가 무엇인지 확실히 모르면 svccfg 명령의 describe 하위 명령을 사용하여 서비스의 등록 정보 그룹 및 등록 정보에 대한 설명을 가능한 설정과 함께 표시할 수 있습니다. svccfg(1M) 매뉴얼 페이지의 "Property Inspection and Modification Subcommands"를 참조하십시오.
svccfg -s FMRI describe [-v] [-t] [ propertygroup/property]
등록 정보 그룹 이름을 지정하거나 슬래시(/)로 구분된 등록 정보 그룹 이름 및 등록 정보 이름을 인수로 지정하여 등록 정보 그룹이나 특정 등록 정보를 질의할 수 있습니다.
-v 옵션은 현재 설정, 제약 조건 및 기타 가능한 설정 선택에 대한 설명을 포함하여 모든 사용 가능한 정보를 제공합니다.
-t 옵션은 선택한 템플리트 데이터만 보여주고(smf_template(5) 매뉴얼 페이지 참조) 등록 정보 그룹 및 등록 정보에 대한 현재 설정을 표시하지 않습니다.
$ svccfg -s name-service/switch describe config config application Name service switch configuration data as described in nsswitch.conf(4). config/value_authorization astring solaris.smf.value.name-service.switch config/default astring files Default configuration database entry. config/host astring "files dns mdns" Override configuration for host database lookups. (both IPv4 and IPv6 hosts) config/printer astring "user files" Override configuration for printer database lookups. $ svccfg -s name-service/switch describe -v config config application name: config type: application required: true target: this description: Name service switch configuration data as described in nsswitch.conf(4). config/value_authorization astring solaris.smf.value.name-service.switch config/default astring files type: astring required: true Default configuration database entry. visibility: readwrite minimum number of values: 1 maximum number of values: 1 value: files ... $ svccfg -s name-service/switch describe -t config name: config type: application Name service switch configuration data as described in nsswitch.conf(4). name: default type: astring Default configuration database entry. name: host type: astring Override configuration for host database lookups. (both IPv4 and IPv6 hosts) name: password type: astring Override configuration for passwd database lookups. Also used with the shadow and user_attr databases. name: group type: astring Override configuration for group database lookups. name: network type: astring Override configuration for network database lookups. ... $ svccfg -s system/config-user describe root_account root_account application root_account/expire astring root_account/password astring root_account/read_authorization astring solaris.smf.read.system-config root_account/stability astring Evolving root_account/type astring
다음 sysconfig create-profile 명령을 users 그룹과 함께 입력하여 루트 사용자 및 초기 사용자를 구성하는 유효한 프로파일을 생성합니다.
# sysconfig create-profile -g users -o sc_users.xml
svc:/system/config-user SMF 서비스는 사용자 및 루트 계정을 구성합니다. 이 서비스는 두 등록 정보 그룹을 인식합니다.
root_account 등록 정보 그룹은 루트 계정을 구성하는 SMF 등록 정보를 포함합니다.
user_account 등록 정보 그룹은 사용자 계정을 구성하는 SMF 등록 정보를 포함합니다.
참고 - Oracle Solaris OS에 대한 암호화된 암호를 생성하는 한 가지 방법은, 의도한 이름과 암호로 사용자를 만들고, 사용자 레코드의 첫번째와 두번째 콜론 사이에 /etc/shadow 파일의 암호를 복사하고, 해당 정보를 매니페스트의 password 값으로 추가하는 것입니다.
root_account 등록 정보 그룹은 다음 표에 나열된 등록 정보를 포함합니다.
표 11-1 root_account 등록 정보 그룹의 등록 정보
|
예 11-1 만료된 암호로만 루트 계정 구성
<service name="system/config-user" version="1" type="service"> <instance name="default" enabled="true"> <property_group name="root_account" type="application"> <propval name="password" value="encrypted_password"/> <propval name="type" value="normal"/> <propval name="expire" value="0"/> </property_group> </instance> </service>
이 절에는 다음과 같은 정보가 포함되어 있습니다.
기본적으로 초기 사용자 계정을 만들 때 홈 디렉토리는 자동 마운트로 관리되고 /home/login 디렉토리에서 액세스할 수 있습니다. 자동 마운트에 종속되지 않고 초기 사용자 계정을 만들려면 구성 프로파일에서 user_account/autohome 등록 정보를 빈 문자열("")로 설정합니다.
user_account/autohome 등록 정보를 빈 문자열로 설정하면 다음과 같은 효과가 있습니다.
/etc/passwd 파일의 홈 디렉토리 항목이 /home/ login이 아닌, 홈 ZFS 데이터 세트의 마운트 지점으로 설정됩니다. 홈 ZFS 데이터 세트의 기본 마운트 지점은 /export/home/login입니다.
/etc/auto_home 파일에 추가된 매핑 항목은 없습니다.
user_account 등록 정보 그룹은 다음 표에 나열된 등록 정보를 포함합니다.
표 11-2 user_account 등록 정보 그룹의 등록 정보
|
새로 설치된 시스템에 다중 사용자를 구성하려면 스크립트에서 useradd(1M) 명령을 사용하여 사용자를 지정합니다. 그런 다음 일회용 SMF 서비스를 사용하여 처음 부트 시 스크립트를 실행합니다. 지침은 13 장처음 부트 중 사용자 정의 스크립트 실행을 참조하십시오.
sysconfig create-profile 명령을 identity 그룹과 함께 사용하여 시스템 노드 이름을 구성하는 유효한 프로파일을 생성합니다.
# sysconfig create-profile -g identity -o sc_identity.xml
svc:/system/identity:node SMF 서비스는 시스템 호스트 이름을 설정합니다. node는 svc:/system/identity의 인스턴스입니다.
identity 등록 정보 그룹은 다음 표에 나열된 등록 정보를 포함합니다.
표 11-3 config 등록 정보 그룹의 등록 정보
|
예 11-2 호스트 이름 구성
이 예는 시스템 호스트 이름을 solaris로 설정합니다.
<service name="system/identity" version="1" type="service"> <instance name="node" enabled="true"> <property_group name="config" type="application"> <propval name="nodename" value="solaris"/> </property_group> </instance> </service>
예 11-3 노드 이름 매핑 사용 안함
Oracle Solaris 11 OS 또는 Oracle Solaris 11 업데이트 릴리스를 설치할 때 기본적으로 시스템 노드 이름은 루프백에 매핑되거나 설치의 일부로 구성된 인터페이스의 IP 주소로 매핑됩니다. 아래 예제에 표시된 대로 enable_mapping 등록 정보를 false로 설정하여 이 기본 매핑을 사용 안함으로 설정할 수 있습니다.
<service name="system/identity" version="1" type="service"> <instance name="node" enabled="true"> <property_group name="config" type="application"> <propval name="nodename" value="solaris"/> <propval name="enable_mapping" value="false"/> </property_group> </instance> </service>
sysconfig create-profile 명령을 location 그룹과 함께 사용하여 시간대 및 로켈을 구성하는 유효한 프로파일을 생성합니다.
# sysconfig create-profile -g location -o sc_location.xml
svc:/system/timezone SMF 서비스는 시스템의 시간대를 설정합니다.
timezone 등록 정보 그룹은 다음 표에 나열된 등록 정보를 포함합니다.
표 11-4 timezone 등록 정보 그룹의 등록 정보
|
예 11-4 시간대 구성
이 예는 시간대를 Central European Time/Prague, CZ로 설정합니다.
<service name='system/timezone' version='1'> <instance name='default' enabled='true'> <property_group name='timezone'> <propval name='localtime' value='Europe/Prague'/> </property_group> </instance> </service>
svc:/system/environment:init SMF 서비스는 시스템의 로켈을 설정합니다.
environment 등록 정보 그룹은 다음 환경 변수를 정의할 수 있습니다. 환경 변수에 대한 내용은 environ(5) 매뉴얼 페이지를 참조하십시오.
표 11-5 environment 등록 정보 그룹의 등록 정보
|
예 11-5 로켈 구성
이 예는 로켈을 Czech 언어(cs) 및 Czech Republic(CZ)으로 설정합니다.
<service name='system/environment' version='1'> <instance name='init' enabled='true'> <property_group name='environment'> <propval name='LC_ALL' value='cs_CZ.UTF-8'/> </property_group> </instance> </service>
예 11-6 터미널 유형 구성
svc:/system/console-login SMF 서비스는 터미널 유형을 구성합니다. 관련된 SMF 등록 정보의 정의는 ttymon(1M) 매뉴얼 페이지를 참조하십시오.
이 예는 터미널 유형을 vt100으로 설정합니다.
<service name="system/console-login" version="1" type="service"> <instance name="default" enabled="true"> <property_group name="ttymon" type="application"> <propval name="terminal_type" value="vt100"/> </property_group> </instance> </service>
예 11-7 키보드 레이아웃 구성
sysconfig create-profile 명령을 kbd_layout 그룹과 함께 사용하여 키보드 레이아웃을 구성하는 유효한 프로파일을 생성합니다.
# sysconfig create-profile -g kbd_layout -o sc_kdb.xml
svc:/system/keymap SMF 서비스는 키보드 레이아웃을 구성합니다. 관련된 SMF 등록 정보의 정의는 kbd(1) 매뉴얼 페이지를 참조하십시오.
이 예는 키보드 레이아웃을 Czech로 설정합니다.
<service name='system/keymap' version='1' type='service'> <instance name='default' enabled='true'> <property_group name='keymap' type='system'> <propval name='layout' value='Czech'/> </property_group> </instance> </service>
sysconfig create-profile 명령을 network 그룹과 함께 사용하여 네트워크를 구성하는 유효한 프로파일을 생성합니다.
# sysconfig create-profile -g network -o sc_network.xml
svc:/network/install SMF 서비스는 초기 물리적 네트워크 인터페이스를 구성합니다. 이 서비스는 시스템 구성을 유발하지 않는 등록 정보 값을 사용하여 초기에 사용 안함으로 설정됩니다.
주 - 설치 대상이 iSCSI 장치인 경우 해당 설치의 어떤 시스템 구성 프로파일에도 네트워크 인터페이스를 구성하지 마십시오. iSCSI 부트의 경우 iSCSI 장치의 네트워크 인터페이스가 클라이언트 부트 프로세스에서 조기에 구성됩니다. 동일한 인터페이스를 다시 구성하면 네트워크의 network/install 서비스가 유지 관리 상태가 됩니다.
다중 네트워크 인터페이스를 구성하려면 스크립트에 구성을 지정하고 일회용 SMF 서비스를 사용하여 처음 부트 시 스크립트를 실행합니다. 지침 및 샘플 스크립트는 13 장처음 부트 중 사용자 정의 스크립트 실행을 참조하십시오.
svc:/network/install 서비스는 하나의 IPv4 인터페이스와 하나의 IPv6 인터페이스, 그리고 선택적으로 이러한 인터페이스에서 연결 가능한 기본 경로의 구성을 지원합니다. 서비스가 IPv4 인터페이스용 그룹과 IPv6 인터페이스용 그룹의 두 등록 정보 그룹을 정의합니다. 서비스가 해당 등록 정보와 ipadm(1M)을 사용하여 네트워크 인터페이스를 구성합니다. 마찬가지로, 서비스가 해당 등록 정보와 route(1M)을 사용하여 기본 경로를 정의합니다.
정적 네트워크 구성 지정에서 예제를 참조하십시오.
install_ipv4_interface 등록 정보 그룹은 다음 표에 나열된 등록 정보를 포함합니다.
표 11-6 install_ipv4_interface 등록 정보 그룹의 등록 정보
|
install_ipv6_interface 등록 정보 그룹은 다음 표에 나열된 등록 정보를 포함합니다.
표 11-7 install_ipv6_interface 등록 정보 그룹의 등록 정보
|
svc:/network/dns/client 서비스는 DNS 클라이언트의 구성을 지원합니다. 서비스가 하나의 등록 정보 그룹 config를 정의합니다. 서비스가 해당 등록 정보를 사용하여 DNS resolv.conf(4) 파일을 구성합니다.
config 등록 정보 그룹은 다음 표에 나열된 등록 정보를 포함합니다.
표 11-8 config 등록 정보 그룹의 등록 정보
|
sysconfig create-profile 명령을 naming_services 그룹과 함께 사용하여 DNS, NIS, LDAP 클라이언트 및 이름 서비스 스위치를 구성하는 유효한 프로파일을 생성합니다.
# sysconfig create-profile -g naming_services -o sc_ns.xml
svc:/network/dns/client SMF 서비스는 초기 DNS 클라이언트 구성을 구성합니다. 이 서비스는 시스템 구성을 유발하지 않는 등록 정보 값을 사용하여 초기에 사용 안함으로 설정됩니다. 이름 서비스 구성 지정에서 예제를 참조하십시오.
Oracle Configuration Manager는 My Oracle Support로 시스템 구성을 기록할 수 있고, Oracle Auto Service Request는 특정 하드웨어 결함에 대한 서비스 요청을 자동으로 생성할 수 있습니다.
sysconfig create-profile 명령을 support 그룹과 함께 사용하여 Oracle Configuration Manager 및 Oracle Auto Service Request를 구성하는 유효한 프로파일을 생성합니다.
# sysconfig create-profile -g support -o sc_support.xml
출력 프로파일은 첫번째 등록 단계를 설정하며, 다음 조건과 일치하는 모든 클라이언트에 대해 동일합니다.
시스템이 동일한 My Oracle Support 자격 증명을 등록에 사용합니다. 이 프로파일을 사용하는 모든 클라이언트 시스템은 동일한 방법으로 My Oracle Support에 등록합니다. 이러한 클라이언트의 모든 데이터는 동일한 My Oracle Support 계정과 연관됩니다.
시스템이 동일한 네트워크 구성을 통해 My Oracle Support에 액세스합니다. 이 프로파일을 사용하는 모든 클라이언트 시스템은 동일한 프록시 서버와 집계 허브를 통해 My Oracle Support에 액세스합니다.
AI 클라이언트 시스템의 여러 그룹에 대해 추가 프로파일을 만들려면 기존 프로파일을 복사하고 편집할 것이 아니라, sysconfig create-profile 명령을 재실행해야 합니다. 프록시 서버에 사용자 이름과 암호가 있을 경우 암호가 암호화되어 있으므로 sysconfig create-profile을 재실행해야 합니다.