탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
![]() |
Oracle Solaris 관리: 기본 관리 Oracle Solaris 10 1/13 Information Library (한국어) |
2. Solaris Management Console 작업(작업)
3. Oracle Java Web Console 작업(작업)
11. Oracle Solaris 부트 동작 수정(작업)
13. Oracle Solaris 부트 아카이브 관리(작업)
14. Oracle Solaris 시스템 부트(작업) 문제 해결
16. x86: GRUB가 구현되지 않은 시스템 부트(작업)
17. Oracle Configuration Manager 작업
generic*.xml을 사용하여 네트워크에 제공되는 서비스 변경
실행 제어 스크립트를 사용하여 레거시 서비스를 중지하거나 시작하는 방법
부트 중 system/filesystem/local:default 서비스가 실패할 경우 sulogin 프롬프트를 강제로 표시하는 방법
21. Oracle Solaris 시스템 관리 도구를 사용하여 소프트웨어 관리(작업)
다음 절차에서는 inetd 서비스로 관리되지 않는 서비스의 구성을 변경하는 방법을 보여줍니다.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
많은 서비스에는 시작 또는 기타 구성 정보를 정의하는 데 사용되는 하나 이상의 구성 파일이 있습니다. 이러한 파일은 서비스가 실행 중인 동안 변경할 수 있습니다. 파일의 내용은 서비스가 시작될 때만 확인됩니다.
# svcadm restart FMRI
예 19-11 NFS 파일 시스템 공유
NFS 서비스를 사용하는 파일 시스템을 공유하려면 /etc/dfs/dfstab 파일에서 파일 시스템을 정의한 다음 NFS 서비스를 다시 시작해야 합니다. 이 예는 dfstab 파일의 내용 및 서비스를 다시 시작하는 방법을 보여줍니다.
# cat /etc/dfs/dfstab . . share -F nfs -o rw /export/home # svcadm restart svc:/network/nfs/server
이 절차는 디버깅을 위해 cron 환경 변수를 수정하는 방법을 보여줍니다.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
# svcs system/cron STATE STIME FMRI online Dec_04 svc:/system/cron:default
이 예에서는 UMEM_DEBUG 및 LD_PRELOAD 환경 변수가 설정되었습니다. setenv 하위 명령에 대한 정보는 svccfg(1M) 매뉴얼 페이지를 참조하십시오.
# svccfg -s system/cron:default setenv UMEM_DEBUG default # svccfg -s system/cron:default setenv LD_PRELOAD libumem.so
# svcadm refresh system/cron # svcadm restart system/cron
# pargs -e `pgrep -f /usr/sbin/cron` 100657: /usr/sbin/cron envp[0]: LOGNAME=root envp[1]: LD_PRELOAD=libumem.so envp[2]: PATH=/usr/sbin:/usr/bin envp[3]: SMF_FMRI=svc:/system/cron:default envp[4]: SMF_METHOD=/lib/svc/method/svc-cron envp[5]: SMF_RESTARTER=svc:/system/svc/restarter:default envp[6]: TZ=GB envp[7]: UMEM_DEBUG=default #
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
이 명령은 FMRI로 식별된 서비스에 대한 모든 등록 정보를 표시합니다.
# inetadm -l FMRI
inetd 제어 서비스에 대한 각 등록 정보는 등록 정보 이름 및 지정된 값으로 정의됩니다. 지정된 값 없이 등록 정보 이름을 제공하면 등록 정보가 기본값으로 재설정됩니다. 서비스 등록 정보에 대한 특정 정보는 해당 서비스와 연관된 매뉴얼 페이지에서 다룹니다.
# inetadm -m FMRI property-name=value
다시 등록 정보를 나열하여 올바르게 변경되었는지 확인합니다.
# inetadm -l FMRI
변경으로 원하는 효과를 얻었는지 등록 정보 변경 사항을 확인합니다.
예 19-12 telnet에 대한 tcp_trace 등록 정보 변경
다음 예는 telnet에 대한 tcp_trace 등록 정보를 true로 설정하는 방법을 보여줍니다. telnet 명령을 실행한 후 syslog 출력을 확인하면 변경 사항이 적용되었는지 알 수 있습니다.
# inetadm -l svc:/network/telnet:default SCOPE NAME=VALUE name="telnet" . . default inherit_env=TRUE default tcp_trace=FALSE default tcp_wrappers=FALSE # inetadm -m svc:/network/telnet:default tcp_trace=TRUE # inetadm -l svc:/network/telnet:default SCOPE NAME=VALUE name="telnet" . . default inherit_env=TRUE tcp_trace=TRUE default tcp_wrappers=FALSE # telnet localhost Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. login: root Password: Last login: Mon Jun 21 05:55:45 on console Oracle Corporation SunOS 5.10 Generic Patch January 2005 # ^D Connection to localhost closed by foreign host. # tail -1 /var/adm/messages Jun 21 06:04:57 yellow-19 inetd[100308]: [ID 317013 daemon.notice] telnet[100625] from 127.0.0.1 32802
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
이 명령은 FMRI로 식별된 서비스에 대한 모든 등록 정보를 표시합니다. grep 명령을 추가하면 출력이 서비스에 대한 exec 등록 정보로 제한됩니다.
# inetadm -l FMRI|grep exec
exec 등록 정보와 함께 command-syntax 세트는 서비스가 시작될 때 실행되는 명령 문자열을 정의합니다.
# inetadm -m FMRI exec="command-syntax "
다시 등록 정보를 나열하여 올바르게 변경되었는지 확인합니다.
# inetadm -l FMRI
예 19-13 ftp 명령에 연결 로깅(-l) 옵션 추가
이 예에서는 ftp 데몬이 시작될 때 -l 옵션이 추가됩니다. 이 변경의 효과는 ftp 로그인 세션이 완료된 후 syslog 출력을 검토하여 확인할 수 있습니다.
# inetadm -l svc:/network/ftp:default | grep exec exec="/usr/sbin/in.ftpd -a" # inetadm -m svc:/network/ftp:default exec="/usr/sbin/in.ftpd -a -l" # inetadm -l svc:/network/ftp:default SCOPE NAME=VALUE name="ftp" endpoint_type="stream" proto="tcp6" isrpc=FALSE wait=FALSE exec="/usr/sbin/in.ftpd -a -l" . . # ftp localhost Connected to localhost. 220 yellow-19 FTP server ready. Name (localhost:root): mylogin 331 Password required for mylogin. Password: 230 User mylogin logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> quit 221-You have transferred 0 bytes in 0 files. 221-Total traffic for this session was 236 bytes in 0 transfers. 221-Thank you for using the FTP service on yellow-19. 221 Goodbye. # tail -2 /var/adm/messages Jun 21 06:54:33 yellow-19 ftpd[100773]: [ID 124999 daemon.info] FTP LOGIN FROM localhost [127.0.0.1], mylogin Jun 21 06:54:38 yellow-19 ftpd[100773]: [ID 528697 daemon.info] FTP session closed
다음 절차에서는 inetd.conf 항목을 SMF 서비스 매니페스트로 변환합니다. 이 절차는 inetd에 종속되는 타사 응용 프로그램이 시스템에 추가될 때마다 실행해야 합니다. 또한 /etc/inetd.conf의 항목에 대해 구성 변경 작업을 수행해야 하는 경우 이 절차를 실행하십시오.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
inetconv 명령은 선택된 파일의 각 항목을 서비스 매니페스트로 변환합니다.
# inetconv -i filename
예 19-14 /etc/inet/inetd.conf 항목을 SMF 서비스 매니페스트로 변환
# inetconv -i /etc/inet/inetd.conf