탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
![]() |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 10 1/13 Information Library (한국어) |
1. Oracle Solaris TCP/IP 프로토콜 제품군(개요)
5. TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)
10. TCP/IP 및 IPv4에 대한 자세한 정보(참조)
TCP/IP 및 IPv4의 새로운 기능에 대한 자세한 정보
RIP(Routing Information Protocol)
RDISC(ICMP Router Discovery) 프로토콜
네트워크 데이터베이스는 네트워크를 구성하는 데 필요한 정보를 제공하는 파일입니다. 네트워크 데이터베이스는 다음과 같습니다.
hosts
netmasks
ethers 데이터베이스
bootparams
protocols
services
networks
네트워크가 서브넷된 경우 구성 프로세스의 일부분으로 hosts 데이터베이스 및 netmasks 데이터베이스를 편집합니다. 시스템을 네트워크 클라이언트로 구성하는 데 두 네트워크 데이터베이스인 bootparams 및 ethers가 사용됩니다. 남은 데이터베이스는 운영 체제에서 사용되며 편집이 필요할 수 있습니다.
nsswitch.conf 파일은 네트워크 데이터베이스가 아니지만 이 파일을 관련 네트워크 데이터베이스와 함께 구성해야 합니다. nsswitch.conf는 로컬 파일, NIS, DNS 또는 LDAP과 같이 특정 시스템에 사용할 이름 서비스를 지정합니다.
네트워크 데이터베이스의 형식은 네트워크에 대해 선택한 이름 서비스의 유형에 따라 달라집니다. 예를 들어, hosts 데이터베이스에는 적어도 로컬 시스템의 호스트 이름과 IPv4 주소 및 로컬 시스템에 직접 연결된 네트워크 인터페이스가 포함됩니다. 하지만 hosts 데이터베이스에는 네트워크의 서비스 이름 유형에 따라 다른 IPv4 주소와 호스트 이름이 포함될 수 있습니다.
다음 그림에서는 이러한 이름 서비스에서 사용하는 hosts 데이터베이스의 형식을 보여 줍니다.
그림 10-2 이름 서비스에서 사용하는 hosts 데이터베이스의 형식
다음 표에서는 네트워크 데이터베이스 및 해당 로컬 파일과 NIS 맵을 보여 줍니다.
주 - ipnodes 데이터베이스는 Solaris 10 11/06 이후의 Oracle Solaris 릴리스에서 제거되었습니다.
표 10-1 네트워크 데이터베이스 및 해당 이름 서비스 파일
|
본 설명서에서는 로컬 파일을 이름 서비스로 사용하는 네트워크에서 볼 수 있는 네트워크 데이터베이스를 설명합니다.
hosts 데이터베이스에 대한 정보는 hosts 데이터베이스에 나와 있습니다.
netmasks 데이터베이스에 대한 정보는 netmasks 데이터베이스에 나와 있습니다.
Solaris 10 11/06 및 이전 릴리스에서 ipnodes 데이터베이스에 대한 정보는 ipnodes 데이터베이스에 나와 있습니다.
NIS, DNS 및 LDAP에서 네트워크 데이터베이스 연결에 대한 자세한 내용은 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) 를 참조하십시오.
/etc/nsswitch.conf 파일은 네트워크 데이터베이스의 검색 순서를 정의합니다. Oracle Solaris 설치 프로그램은 설치 프로세스 중에 지정하는 이름 서비스를 기반으로 로컬 시스템에 대한 기본 /etc/nsswitch.conf 파일을 만듭니다. 로컬 파일을 이름 서비스로 지정하고 “없음” 옵션을 선택한 경우 결과 nsswitch.conf 파일은 다음 예와 유사합니다.
예 10-5 파일을 이름 서비스로 사용하는 네트워크에 대한 nsswitch.conf
# /etc/nsswitch.files: # # An example file that could be copied over to /etc/nsswitch.conf; # it does not use any naming service. # # "hosts:" and "services:" in this file are used only if the # /etc/netconfig file contains "switch.so" as a # nametoaddr library for "inet" transports. passwd: files group: files hosts: files networks: files protocols: files rpc: files ethers: files netmasks: files bootparams: files publickey: files # At present there isn't a 'files' backend for netgroup; the # system will figure it out pretty quickly, # and won't use netgroups at all. netgroup: files automount: files aliases: files services: files sendmailvars: files
해당 파일은 nsswitch.conf(4) 매뉴얼 페이지에 자세히 설명되어 있습니다. 기본 구문은 다음과 같습니다.
database name-service-to-search
database 필드에는 운영 체제에서 검색되는 여러 유형의 데이터베이스 중 하나를 나열할 수 있습니다. 예를 들어, 이 필드에는 passwd 또는 aliases나 네트워크 데이터베이스와 같이 사용자에게 영향을 주는 데이터베이스를 지정할 수 있습니다. 매개변수 name-service-to-search에는 네트워크 데이터베이스의 값 files, nis 또는 nis+를 사용할 수 있습니다. hosts 데이터베이스는 dns를 검색할 이름 서비스로 사용할 수 있습니다. 또한 nis+ 및 files와 같이 둘 이상의 이름 서비스를 나열할 수 있습니다.
예 10-5에 표시된 검색 옵션은 files뿐입니다. 따라서 로컬 시스템은 해당 /etc 및 /etc/inet 디렉토리에 있는 파일에서 네트워크 데이터베이스 정보, 보안 및 자동 마운트 정보를 가져옵니다.
/etc 디렉토리에는 Oracle Solaris 설치 프로그램에서 만든 nsswitch.conf 파일이 포함됩니다. 또한 이 디렉토리에는 다음 이름 서비스에 대한 템플리트 파일이 포함됩니다.
nsswitch.files
nsswitch.nis
한 이름 서비스에서 다른 이름 서비스로 변경하려는 경우 해당 템플리트를 nsswitch.conf에 복사할 수 있습니다. 또한 선택적으로 nsswitch.conf 파일을 편집하고 기본 이름 서비스를 변경하여 개별 데이터베이스를 검색할 수 있습니다.
예를 들어, NIS를 실행하는 네트워크에서 네트워크 클라이언트에 대한 nsswitch.conf 파일을 변경해야 할 수 있습니다. bootparams 및 ethers 데이터베이스에 대한 검색 경로는 files를 첫번째 옵션으로 나열한 다음 nis를 나열해야 합니다. 다음 예에서는 올바른 검색 경로를 보여 줍니다.
예 10-6 NIS를 실행하는 네트워크의 클라이언트에 대한 nsswitch.conf
# /etc/nsswitch.conf:# . . passwd: files nis group: files nis # consult /etc "files" only if nis is down. hosts: nis [NOTFOUND=return] files networks: nis [NOTFOUND=return] files protocols: nis [NOTFOUND=return] files rpc: nis [NOTFOUND=return] files ethers: files [NOTFOUND=return] nis netmasks: nis [NOTFOUND=return] files bootparams: files [NOTFOUND=return] nis publickey: nis netgroup: nis automount: files nis aliases: files nis # for efficient getservbyname() avoid nis services: files nis sendmailvars: files
이름 서비스 스위치에 대한 자세한 내용은 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) 를 참조하십시오.
bootparams 데이터베이스는 네트워크 클라이언트 모드로 부트되도록 구성된 시스템에서 사용되는 정보를 포함합니다. 네트워크에 네트워크 클라이언트가 있는 경우 이 데이터베이스를 편집해야 합니다. 절차는 네트워크 클라이언트 구성을 참조하십시오. 데이터베이스는 /etc/bootparams 파일에 입력된 정보를 사용하여 작성됩니다.
bootparams(4) 매뉴얼 페이지에는 이 데이터베이스에 대한 전체 구문이 포함되어 있습니다. 기본 구문은 다음과 같습니다.
system-name file-key-server-name:pathname
각 네트워크 클라이언트 시스템의 경우 항목에는 클라이언트 이름, 키 목록, 서버 이름 및 경로 이름과 같은 정보가 포함될 수 있습니다. 각 입력 항목의 첫번째 항목은 클라이언트 시스템의 이름입니다. 첫번째 항목을 제외한 모든 항목은 옵션입니다. 예는 다음과 같습니다.
예 10-7 bootparams 데이터베이스
myclient root=myserver : /nfsroot/myclient \ swap=myserver : /nfsswap//myclient \ dump=myserver : /nfsdump/myclient
이 예에서 dump= 용어는 클라이언트 호스트가 덤프 파일을 찾지 않도록 지정합니다.
대부분의 경우 클라이언트를 지원하도록 bootparams 데이터베이스를 편집할 때 와일드카드 항목을 사용합니다. 이 항목은 다음과 같습니다.
* root=server:/path dump=:
별표(*) 와일드카드는 이 항목이 bootparams 데이터베이스 내에서 특별하게 이름이 지정되지 않은 모든 클라이언트에 적용됨을 나타냅니다.
ethers 데이터베이스는 /etc/ethers 파일에 입력된 정보를 사용하여 작성됩니다. 이 데이터베이스는 호스트 이름을 해당 MAC(Media Access Control) 주소에 연결합니다. RARP 데몬을 실행하고 있는 경우에만 ethers 데이터베이스를 만들어야 합니다. 즉, 네트워크 클라이언트를 구성하고 있는 경우 이 데이터베이스를 만들어야 합니다.
RARP는 이 파일을 사용하여 MAC 주소를 IP 주소에 매핑합니다. RARP 데몬 in.rarpd를 실행하고 있는 경우 ethers 파일을 설정하고 데몬을 실행 중인 모든 호스트에서 이 파일을 유지 관리하여 네트워크에 변경 내용을 적용해야 합니다.
ethers(4) 매뉴얼 페이지에는 이 데이터베이스에 대한 전체 구문이 포함되어 있습니다. 기본 구문은 다음과 같습니다.
MAC-address hostname #comment
호스트의 MAC 주소
호스트의 공식 이름
파일의 항목에 첨부할 설명
장비 제조업체가 MAC 주소를 제공합니다. 시스템 부트 프로세스 중 시스템에서 MAC 주소를 표시하지 않는 경우 자세한 내용은 하드웨어 설명서를 참조하십시오.
ethers 데이터베이스에 항목을 추가할 때 호스트 이름이 hosts의 기본 이름에 해당되는지, 그리고 Solaris 10 11/06 및 이전 릴리스의 경우 별칭이 아닌 ipnodes 데이터베이스에 해당되는지 확인합니다. 예를 들면 다음과 같습니다.
예 10-8 ethers 데이터베이스의 항목
8:0:20:1:40:16 fayoum 8:0:20:1:40:15 nubian 8:0:20:1:40:7 sahara # This is a comment 8:0:20:1:40:14 tenere
나머지 네트워크 데이터베이스는 편집이 필요한 경우가 거의 없습니다.
networks 데이터베이스는 일부 응용 프로그램이 번호가 아닌 이름을 사용 및 표시할 수 있도록 네트워크 이름을 네트워크 번호와 연결합니다. networks 데이터베이스는 /etc/inet/networks 파일의 정보를 기반으로 합니다. 이 파일에는 네트워크가 라우터를 통해 연결되는 모든 네트워크의 이름이 포함됩니다.
Oracle Solaris 설치 프로그램은 초기 networks 데이터베이스를 구성합니다. 그러나 기존 네트워크 토폴로지에 새 네트워크를 추가하는 경우 이 데이터베이스를 업데이트해야 합니다.
networks(4) 매뉴얼 페이지에는 /etc/inet/networks에 대한 전체 구문이 포함되어 있습니다. 기본 형식은 다음과 같습니다.
network-name network-number nickname(s) #comment
네트워크의 공식 이름
ISP 또는 인터넷 레지스트리가 지정하는 번호
알려진 네트워크의 다른 이름
파일의 항목에 첨부할 설명
networks 파일을 유지 관리해야 합니다. netstat 프로그램은 이 데이터베이스의 정보를 사용하여 상태 표를 생성합니다.
샘플 /etc/networks 파일은 다음과 같습니다.
예 10-9 /etc/networks 파일
#ident "@(#)networks 1.4 92/07/14 SMI" /* SVr4.0 1.1 */ # # The networks file associates Internet Protocol (IP) network # numbers with network names. The format of this file is: # # network-name network-number nicnames . . . # The loopback network is used only for intra-machine communication loopback 127 # # Internet networks # arpanet 10 arpa # Historical # # local networks eng 192.168.9 #engineering acc 192.168.5 #accounting prog 192.168.2 #programming
protocols 데이터베이스는 시스템에 설치된 TCP/IP 프로토콜 및 해당 프로토콜 번호를 나열합니다. Oracle Solaris 설치 프로그램은 자동으로 데이터베이스를 만듭니다. 이 파일은 관리가 거의 필요하지 않습니다.
protocols(4) 매뉴얼 페이지에서는 이 데이터베이스의 구문을 설명합니다. /etc/inet/protocols 파일의 예는 다음과 같습니다.
예 10-10 /etc/inet/protocols 파일
# # Internet (IP) protocols # ip 0 IP # internet protocol, pseudo protocol number icmp 1 ICMP # internet control message protocol tcp 6 TCP # transmission control protocol udp 17 UDP # user datagram protocol
services 데이터베이스는 TCP/UDP 서비스의 이름 및 잘 알려진 포트 번호를 나열합니다. 이 데이터베이스는 네트워크 서비스를 호출하는 프로그램에서 사용됩니다. Oracle Solaris 설치 프로그램은 자동으로 services 데이터베이스를 만듭니다. 일반적으로 이 데이터베이스는 관리가 필요하지 않습니다.
services(4) 매뉴얼 페이지에는 전체 구문 정보가 포함되어 있습니다. 다음은 일반적인 /etc/inet/services 파일의 일부를 발췌한 것입니다.
예 10-11 /etc/inet/services 파일
# # Network services # echo 7/udp echo 7/tcp echo 7/sctp6 discard 9/udp sink null discard 11/tcp daytime 13/udp daytime 13/tcp netstat 15/tcp ftp-data 20/tcp ftp 21/tcp telnet 23/tcp time 37/tcp timeserver time 37/udp timeserver name 42/udp nameserver whois 43/tcp nickname