탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 데스크탑 관리자 설명서 Oracle Solaris 11.1 Information Library (한국어) |
10. Oracle Solaris Desktop 시스템의 성능 향상
X 서버는 클라이언트가 서버에 액세스할 수 있는지 제어합니다. 서버에 액세스할 수 있는 클라이언트는 화면에 창이나 이미지를 표시하고, 키보드 입력을 수신하고, 마우스 이동을 모니터하고, 시스템의 다른 클라이언트와 상호 작용할 수 있습니다. Oracle Solaris의 Trusted Extensions 기능은 레이블된 클라이언트가 보안 범위를 벗어나 X11 디스플레이에 액세스하지 못하도록 보안 기능을 강화합니다. 자세한 내용은 Trusted Extensions Label Administration 를 참조하십시오.
기본적으로 Oracle Solaris Desktop은 무작위로 생성된 쿠키 값을 파일에 저장하여 X 서버와 사용자가 실행한 클라이언트에 액세스를 부여합니다. 클라이언트 응용 프로그램에서 X 서버에 새 접속을 개설하려면 이 값이 필요합니다. 이 값은 $XAUTHORITY 환경 변수에서 참조된 파일에 저장되며, 세션을 시작할 때 GNOME 디스플레이 관리자에 의해 자동으로 설정됩니다. 다른 디스플레이 환경에서 응용 프로그램을 시작할 경우 클라이언트 인증을 시작하기 전에 해당 환경에 $XAUTHORITY 변수를 복사해야 합니다.
X11 디스플레이 액세스에 대한 자세한 내용은 xhost(1), xauth(1), Xsecurity(5) 매뉴얼 페이지를 참조하십시오.
로컬 시스템의 다른 사용자 ID에서 내 디스플레이에 액세스하도록 허용하려면 xhost (1) 명령의 si:localuser 옵션을 사용합니다.
다음 예제는 올바른 권한 프로파일로 사용자 계정을 구성하고 SMF Services Visual Panels 사용자 인터페이스를 실행하는 방법을 보여줍니다.
예 12-2 root 계정에서 GUI를 표시하도록 허용
user@host:~$ xhost +si:localuser:root user@host:~$ su Password: /**Visual Panel GUI**/ # /usr/bin/vp svcs
주 - su 명령을 사용하여 환경 변수를 재설정하는 경우 su 세션의 DISPLAY 환경 변수가 원래 사용자 환경에 설정된 DISPLAY 변수와 일치하도록 설정해야 합니다.
user@host:~$ xhost +si:localuser:root user@host:~$ echo $DISPLAY :11 user@host:~$ su Password: # export DISPLAY=:11 # /usr/bin/vp svcs
:11 값은 각 Sun Ray 사용자 세션에 따라 다릅니다. 워크스테이션은 대개 주 콘솔 디스플레이에 :0 값을 사용하지만, 추가 디스플레이도 사용할 수 있습니다.
자세한 내용은 Xhost(1) 매뉴얼 페이지를 참조하십시오.
기본적으로 Oracle Solaris 11은 보안 모드로 구성되며 TCP 프로토콜을 사용하여 다른 컴퓨터에서 직접 X11 연결을 받아들이지 않습니다. 다른 컴퓨터의 클라이언트를 표시하려면 ssh 명령의 X11 터널링 옵션을 사용합니다.
svc:/application/x11/x11-server SMF 서비스의 구성을 변경하여 TCP를 통해 직접 비터널링 X11 연결을 설정하는 방법을 설명하는 지침은 Xserver(1) 매뉴얼 페이지를 참조하십시오.
주 - 수동 연결을 만들 때 DISPLAY 및 XAUTHORITY 환경 변수를 적절히 설정해야 합니다. SSH X11 터널링 옵션을 사용할 때 이러한 환경 변수가 자동으로 설정됩니다.
다음 예제는 내 데스크탑 host1에 host2의 패키지 관리자 GUI를 표시하는 방법을 보여줍니다.
예 12-3 원격 컴퓨터에서 클라이언트 표시
user@host1:~$ ssh -X admin@host2 Password: Last login: Fri Apr 6 19:20:18 2012 Oracle Corporation SunOS 5.11 11.1 March 2012 admin@host2:~$ /usr/bin/packagemanager
자세한 내용은 ssh(1), Xsecurity(5), xauth(1) 매뉴얼 페이지를 참조하십시오.
VNC(가상 네트워크 컴퓨팅)는 다른 컴퓨터 데스크탑의 VNC 뷰어를 사용하여 컴퓨터 데스크탑 Xvnc 서버를 보고 상호 작용할 수 있는 원격 소프트웨어 응용 프로그램입니다. 두 컴퓨터에서 동일한 유형의 운영 체제를 실행할 필요는 없습니다. Xvnc는 게스트 도메인 그래픽 로그인을 제공합니다.
이 절에서는 VNC 서버에서 게스트 그래픽 로그인을 제공하도록 설정하는 방법을 설명합니다. 또한 VNC를 수동으로 또는 시스템 부트 시 시작하는 방법에 대한 절차를 제공합니다.
vncpasswd 명령을 사용하여 VNC 데스크탑 액세스에 사용되는 암호를 설정합니다. 암호는 서버에 저장됩니다. 자세한 내용은 vncpasswd(1) 매뉴얼 페이지를 참조하십시오.
[xdmcp] Enable=true
# svcadm restart gdm
주 - GDM 서비스를 다시 시작하면 해당하는 GDM 세션이 모두 종료됩니다.
# inetadm -e xvnc-inetd
# vncviewer hostname:port number
서비스를 실행한 호스트의 이름입니다.
연결할 호스트의 포트 번호를 나타냅니다.
예를 들면 다음과 같습니다.
# vncviewer myhost:2
사용자가 수동으로 VNC를 시작할 수 있습니다. VNC 암호가 필요합니다.
주의 - VNC 암호는 사용자의 UNIX 로그인 암호와 달라야 합니다. VNC 암호는 디스크나 네트워크에서 보안 인코딩되지 않습니다. |
# /usr/bin/vncserver
Password: Verify: New 'myhost:2 ()' desktop is myhost:2 Creating default startup script /home/user1/.vnc/xstartup Starting applications specified in /home/user1/.vnc/xstartup Log file is /home/user1/.vnc/myhost:2.log
# vncviewer hostname:portnumber
예를 들면 다음과 같습니다.
# vncviewer myhost:2
로그인 화면이 보이고 데스크탑 세션에 로그인할 수 있는지 확인합니다.