탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 10에서 Oracle Solaris 11.1로 전환 Oracle Solaris 11.1 Information Library (한국어) |
1. Oracle Solaris 10에서 Oracle Solaris 11 릴리스로 전환(개요)
2. Oracle Solaris 11 설치 방법으로 전환
Oracle Solaris에서 네트워크가 구성되는 방식
고정적 모드로 네트워크를 관리하는 경우 활성 NCP는 DefaultFixed입니다. 이것은 시스템 정의 프로파일이며 시스템에서 유일한 고정적 프로파일입니다. Oracle Solaris는 여러 개의 고정적 프로파일 사용을 지원하지 않습니다. DefaultFixed NCP의 등록 정보는 이 NCP가 활성인 동안 시스템의 영구 구성을 반영합니다.
주 - Oracle Solaris 11.1부터 고정적 네트워킹 명령을 사용하여 현재 활성인 반응적 프로파일을 구성할 수 있습니다.
고정적 네트워크 구성을 사용하면 모든 네트워크 구성 정보를 완전히 제어할 수 있습니다. DefaultFixed NCP가 활성인 경우 dladm 및 ipadm 명령을 사용하여 네트워크 구성을 명시적으로 변경해야 합니다. 반대로, 반응적 네트워크 구성에서는 현재 네트워크 조건 변경의 직접적인 결과로 네트워크가 자동으로 구성됩니다. 반응적 네트워킹을 사용하는 경우 netcfg 명령을 사용하여 네트워크 구성 매개변수를 지정하는 반응적 프로파일을 만들고 관리할 수 있습니다. 반응적 모드에서 네트워크 구성 관리를 참조하십시오.
고정적 모드로 네트워크를 구성할 때 다음 추가 정보에 유의하십시오.
영구 네트워크 구성은 다음 파일을 편집하는 대신 SMF를 통해 관리됩니다.
/etc/defaultdomain
/etc/dhcp.*
/etc/hostname.*
/etc/hostname.ip*.tun*
/etc/nodename
/etc/nsswitch.conf
주 - /etc/nsswitch.conf 파일은 아직도 이 릴리스에서 참조되기는 하지만, 이 파일을 직접 편집하여 구성을 변경하지는 마십시오. 고정적 모드에서 이름 지정 서비스 구성을 참조하십시오.
시스템의 호스트 이름 설정에 대한 자세한 내용은 시스템 구성 변경 사항 및 SMF로 시스템 구성 마이그레이션을 참조하십시오.
설치 중 시스템에서는 일회성 업그레이드를 수행하여 기존 /etc 네트워크 구성 파일을 각 ipadm 및 dladm 구성으로 변환합니다. dladm 명령은 데이터 링크를 구성하는 데 사용됩니다. ipadm 명령은 IP 인터페이스를 구성하는 데 사용됩니다. ipadm 명령은 ifconfig 명령과 거의 동일한 기능을 제공합니다. ipadm 명령은 또한 ndd 명령 대신 사용됩니다. ifconfig 및 ndd 명령 옵션을 ipadm 명령과 비교하려면 Oracle Solaris 11.1에서 고정된 네트워크 구성을 사용하여 시스템 연결의 부록 A, 비교 맵: ifconfig 및 ipadm 명령 및 Oracle Solaris 11.1에서 고정된 네트워크 구성을 사용하여 시스템 연결의 부록 B, 비교 맵: ndd 및 ipadm 명령을 참조하십시오.
네트워크 가상화 기능도 dladm 및 ipadm 명령을 사용하여 구성되고 관리됩니다. VLAN(Virtual Local-Area Network), 터널, 링크 통합 및 새 VNIC(가상 NIC)와 같이 네트워크 스택의 링크 계층(계층 2)에 있는 객체는 dladm 명령을 사용하여 구성되고, IP 계층(계층 3)에 있는 인터페이스는 ipadm 명령을 사용하여 구성됩니다. Oracle Solaris 11.1에서 가상 네트워크 사용의 2 장, Oracle Solaris에서 가상 네트워크 만들기 및 관리 및 Oracle Solaris 11.1 네트워크 구성 및 관리의 6 장, IP 터널 구성을 참조하십시오.
네트워크 등록 정보 설정에 대한 추가 정보는 Oracle Solaris 11.1 조정 가능 매개변수 참조 설명서의 5 장, 인터넷 프로토콜 제품군 조정 가능 매개변수를 참조하십시오.
새로 설치할 경우 시스템에 있는 총 네트워크 장치 수에 따라 net0, net1, netN 이름 지정 규약을 사용하여 자동으로 모든 데이터 링크에 일반 이름이 지정됩니다. 설치 후 다른 데이터 링크 이름을 사용할 수 있습니다. Oracle Solaris 11.1에서 고정된 네트워크 구성을 사용하여 시스템 연결의 3 장, 데이터 링크 작업을 참조하십시오.
주 - 업그레이드 중에는 이전에 사용한 링크 이름이 보존됩니다.
다음과 같이 시스템에 데이터 링크에 대한 정보를 표시합니다.
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net2 Ethernet up 10000 full hxge0 net3 Ethernet up 10000 full hxge1 net4 Ethernet up 10 full usbecm0 net0 Ethernet up 1000 full igb0 net1 Ethernet up 1000 full igb1 net9 Ethernet unknown 0 half e1000g0 net5 Ethernet unknown 0 half e1000g1 net10 Ethernet unknown 0 half e1000g2 net11 Ethernet unknown 0 half e1000g3
주 - Oracle Solaris 10에서 /etc/path_to_inst 파일은 물리적 및 가상 네트워크 장치에 대한 정보를 저장하는 데 사용될 수 있습니다. Oracle Solaris 11에서 이 파일은 물리적 네트워크 인터페이스에 대한 링크 이름을 포함하지 않습니다. 이 정보를 표시하려면 이전 예에 나온 대로 dladm show-phys 명령을 사용합니다.
다음과 같이 데이터 링크 이름, 해당 장치 이름 및 해당 위치를 표시합니다.
# dladm show-phys -L net0 LINK DEVICE LOC net0 e1000g0 IOBD
다음과 같이 데이터 링크의 이름을 바꿉니다.
IP 인터페이스가 데이터 링크를 통해 구성된 경우 먼저 해당 인터페이스를 제거합니다.
# ipadm delete-ip interface
그런 다음 링크의 현재 이름을 변경합니다.
# dladm rename-link old-linkname new-linkname
여기서 old-linkname은 데이터 링크의 현재 이름을 나타내고 new-linkname은 데이터 링크에 지정할 이름을 나타냅니다. 자세한 내용은 Oracle Solaris 11.1에서 고정된 네트워크 구성을 사용하여 시스템 연결의 3 장, 데이터 링크 작업 및 Oracle Solaris 11.1에서 고정된 네트워크 구성을 사용하여 시스템 연결의 1 장, 고정된 네트워크 구성 개요를 참조하십시오.
예 7-3 시스템의 MAC 주소 표시
다음과 같이 시스템의 물리적 링크의 MAC 주소를 표시합니다.
# dladm show-phys -m
이 명령은 ifconfig 명령을 사용하는 것과 비슷합니다.
다음과 같이 시스템의 모든 링크(물리적 및 비물리적)의 MAC 주소를 표시합니다.
# dladm show-linkprop -p mac-address
ipadm 명령은 IP 인터페이스 및 주소를 수동으로 구성하는 데 사용됩니다. 예를 들어, 정적 IPv4 인터페이스는 다음과 같이 구성됩니다.
# ipadm create-ip net0 # ipadm create-addr -T static -a local=10.9.8.7/24 net0 net0/v4
-T 옵션을 사용하여 세 가지 주소 유형, 즉 static, dhcp 및 addrconf(자동 구성된 IPv6 주소의 경우)를 지정할 수 있습니다. 이 예에서는 정적 IPv4 주소로 시스템이 구성됩니다. 동일한 구문을 사용하여 정적 IPv6 주소를 지정할 수 있습니다. 그러나 정적 IPv6 주소를 지정하려면 정적 IPv6 주소를 만들기 전에 링크-로컬 IPv6 주소가 구성되어야 합니다. 이 구성은 정적 IPv6 주소를 만들기 전에 IPv6 addrconf 주소를 만들면 됩니다.
# ipadm create-ip net0 # ipadm create-addr -T addrconf net0 net0/v6 # ipadm create-addr -T static -a local=ec0:a:99:18:209:3dff:fe00:4b8c/64 net0 net0/v6a
다음과 같이 DHCP로 인터페이스를 구성합니다.
# ipadm create-ip net0 # ipadm create-addr -T dhcp net0 net0/v6a
-T 옵션과 함께 addrconf 인수를 사용하면 자동으로 생성된 IPv6 주소를 지정할 수 있습니다.
# ipadm create-ip net0 # ipadm create-addr -T addrconf net0 net0/v6
이전 예제에서 net0 인터페이스에 제공된 IP 주소를 변경하려면 먼저 인터페이스를 제거한 후 다시 추가해야 합니다. 예를 들면 다음과 같습니다.
# ipadm delete-addr net0/v4 # ipadm create-addr -T static -a local=10.7.8.9/24 net0 net0/v4
Oracle Solaris 11.1에서 고정된 네트워크 구성을 사용하여 시스템 연결의 2 장, 네트워크에 대한 시스템 구성 및 ipadm(1M)도 참조하십시오.
SMF 저장소는 모든 이름 지정 서비스 구성에 대한 기본 저장소입니다. 구성 파일을 수정하여 이름 지정 서비스를 구성하던 이전 동작은 더 이상 작동하지 않습니다. 이러한 변경 사항을 적용하려면 서비스를 사용으로 설정하거나 새로 고쳐야 합니다.
주 - 네트워크 구성이 없는 경우 이름 지정 서비스는 기본적으로 nis files가 아닌 files only 동작으로 설정됩니다. svc:/system/name-service/cache SMF 서비스는 항상 사용으로 설정해야 합니다.
다음 표는 SMF로 마이그레이션된 이름 지정 서비스 구성에 대해 설명합니다.
표 7-1 SMF 서비스와 레거시 파일 매핑
|
예 7-4 SMF를 사용하여 이름 지정 서비스 구성
다음 예는 SMF 명령을 사용하여 DNS를 구성하는 방법을 보여줍니다.
# svccfg svc:> select dns/client svc:/network/dns/client> setprop config/search = astring: \ ("us.company.com" "eu.company.com" "companya.com" "companyb.com" "company.com" ) svc:/network/dns/client> setprop config/nameserver = net_address: \ ( 10.2.201.12 10.2.201.30 ) svc:/network/dns/client> select dns/client:default svc:/network/dns/client:default> refresh svc:/network/dns/client:default> validate svc:/network/dns/client:default> select name-service/switch svc:/system/name-service/switch> setprop config/host = astring: "files dns" svc:/system/name-service/switch> select system/name-service/switch:default svc:/system/name-service/switch:default> refresh svc:/system/name-service/switch:default> validate svc:/system/name-service/switch:default> # svcadm enable dns/client # svcadm refresh name-service/switch # grep host /etc/nsswitch.conf hosts: files dns # cat /etc/resolv.conf # # copyright (c) 2011, Oracle and/or its affiliates. All rights reserved. # # # _AUTOGENERATED_FROM_SMF_V1_ # # WARNING: THIS FILE GENERATED FROM SMF DATA. # DO NOT EDIT THIS FILE. EDITS WILL BE LOST. # See resolv.conf(4) for details. search us.company.com eu.company.com companya.com companyb.com company.com nameserver 10.2.201.12 nameserver 10.2.201.30 . . .
예 7-5 SMF를 사용하여 다중 NIS 서버 설정
다음 예는 다중 NIS 서버 설정 방법을 보여줍니다.
# svccfg -s nis/domain setprop config/ypservers = host: "(1.2.3.4 5.6.7.8)"
1.2.3.4와 5.6.7.8 사이에는 공백이 있습니다.
예 7-6 SMF를 사용하여 다중 DNS 옵션 설정
다음 예는 다중 /etc/resolv.conf 옵션 설정 방법을 보여줍니다.
# svccg svc:> select /network/dns/client svc:/network/dns/client> setprop config/options = "ndots:2 retrans:3 retry:1" svc:/network/dns/client> listprop config/options config/options astring ndots:2 retrans:3 retry:1 # svcadm refresh dns/client # grep options /etc/resolv.conf options ndots:2 retrans:3 retry:1 svc:/network/dns/client> exit
이름 지정 서비스를 SMF로 마이그레이션하기 전에 resolv.conf 파일 구성에 있던 오류가 자동으로 처리되므로 경고가 표시되지 않아 오류가 발견되지 않았습니다. 따라서 resolv.conf 파일이 구성된 방식에 따라 동작하지 않았습니다. Oracle Solaris 11에서는 오류 조건이 제대로 보고될 수 있도록 SMF 템플리트를 사용하여 몇 가지 기본 오류 검사가 수행됩니다. 다른 SMF 서비스도 모두 기본 오류 검사 기능을 포함하고 있습니다. 그러나 libresolv2에는 오류 보고 기능이 없으므로 resolv.conf 오류 보고가 가장 중요합니다. resolv.conf(4)를 참조하십시오.
다음과 같이 SMF 이름 지정 서비스의 구성 등록 정보를 다시 files only 모드로 재설정합니다.
# /usr/sbin/nscfg unconfig name-service/switch # svcadm refresh name-service/switch
주 - 변경 사항이 적용되도록 name-service 스위치 SMF 서비스를 새로 고칩니다.
nscfg unconfig 명령은 오직 SMF 구성만 재설정합니다. sysconfig 명령은 해당 SMF 서비스를 실행하고, SMF 및 on disk 레거시 파일과 서비스를 원래 상태로 재설정합니다.
nscfg 명령은 name-service 스위치 구성 요소에 대한 레거시 파일 구성을 SMF 저장소로 전송합니다. 또한 레거시 파일을 가져와서 구성을 SMF로 변환하고 푸시합니다. 예를 들면 다음과 같습니다.
# /usr/sbin/nscfg import -f FMRI
다음 예제에서 사용된 명령은 resolv.conf 파일에서 DNS 구성 정보를 채우는 가장 간단한 방법입니다. 이 예제에서 nscfg 명령은 /etc/resolv.conf 파일의 정보를 읽고 변환한 후 svc:/network/dns/client SMF 서비스에 정보를 저장합니다.
# /usr/sbin/nscfg import -f dns/client
시스템이 files only 모드에서 실행 중이며 이름 지정 서비스가 구성되거나 사용으로 설정되지 않은 경우, 여기에 표시된 것과 같이 nscfg 명령을 사용하여 시스템을 수동으로 구성해야 합니다.
# vi /etc/resolv.conf # /usr/sbin/nscfg import -f dns/client # cp /etc/nsswitch.dns /etc/nsswitch.conf # /usr/sbin/nscfg import -f name-service/switch # svcadm enable dns/client # svcadm refresh name-service/switch
자세한 내용은 nscfg(1M)를 참조하십시오.
시스템의 이름 지정 서비스를 변경할 때는 이름 서비스 스위치 정보도 알맞게 수정해야 합니다.
# nscfg import -f svc:/system/name-service/switch:default
# svcadm refresh name-service/switch
가장 간편한 LDAP 설정 방법은 DefaultFixed NCP를 사용으로 설정하고 고정적 네트워크 구성을 수행하는 것입니다. 그런 다음 LDAP 프록시나 LDAP 셀프 모드 및 일부 형식의 보안 자격 증명을 사용하려는 경우 ldapclient 명령을 사용하여 LDAP 설정을 완료하십시오. ldapclient(1M)를 참조하십시오.