마이그레이션용 SSL 인증서 구성 - Oracle® VM Server for SPARC 3.2 관리 설명서

Oracle^® VM Server for SPARC 3.2 관리 설명서

인쇄 보기 종료

» ...Documentation Home » Oracle VM Server for SPARC (한국어) » Oracle^® VM Server for SPARC 3.2 ... » Oracle VM Server for SPARC 3.2 소프트웨어 » 도메인 마이그레이션 » 마이그레이션 작업 보안 » 마이그레이션용 SSL 인증서 구성

업데이트 날짜: 2015년 5월

Oracle^® VM Server for SPARC 3.2 관리 설명서

이 설명서 사용

I부 Oracle VM Server for SPARC 3.2 소프트웨어

1장 Oracle VM Server for SPARC 소프트웨어 개요

Oracle VM Server for SPARC 및 Oracle Solaris OS 버전 정보

하이퍼바이저 및 Logical Domains

Logical Domains Manager

Oracle VM Server for SPARC Physical-to-Virtual 변환 도구

Oracle VM Server for SPARC Configuration Assistant

Oracle VM Server for SPARC Management Information Base

Oracle VM Server for SPARC 문제 해결

2장 Oracle VM Server for SPARC 보안

권한을 사용하여 논리적 도메인의 관리 위임

권한을 사용하여 도메인 콘솔에 대한 액세스 제어

감사를 사용으로 설정한 후 사용

도메인 콘솔 로깅 사용

3장 서비스 및 컨트롤 도메인 설정

출력 메시지

기본 서비스 만들기

컨트롤 도메인의 초기 구성

도메인을 사용하도록 재부트

컨트롤/서비스 도메인과 다른 도메인 사이의 네트워킹 사용으로 설정(Oracle Solaris 10만 해당)

가상 네트워크 터미널 서버 데몬 사용으로 설정

4장 게스트 도메인 설정

게스트 도메인 만들기 및 시작

게스트 도메인에 Oracle Solaris OS 설치

5장 I/O 도메인 구성

I/O 도메인 개요

일반적인 I/O 도메인 만들기 지침

6장 PCIe 버스를 지정하여 루트 도메인 만들기

PCIe 버스를 지정하여 루트 도메인 만들기

7장 직접 I/O를 사용하여 I/O 도메인 만들기

PCIe 끝점 장치를 지정하여 I/O 도메인 만들기

직접 I/O 하드웨어 및 소프트웨어 요구 사항

현재 직접 I/O 기능 제한 사항

PCIe 끝점 장치 구성 계획

PCIe 끝점이 구성된 상태로 루트 도메인 재부트

PCIe 하드웨어 변경

PCIe 끝점 장치를 지정하여 I/O 도메인 만들기

8장 PCIe SR-IOV 가상 기능을 사용하여 I/O 도메인 만들기

SR-IOV 하드웨어 및 소프트웨어 요구 사항

현재 SR-IOV 기능 제한 사항

I/O 가상화 사용으로 설정

PCIe SR-IOV 가상 기능 사용 계획

이더넷 SR-IOV 가상 기능 사용

InfiniBand SR-IOV 가상 기능 사용

광 섬유 채널 SR-IOV 가상 기능 사용

I/O 도메인 복원성

비복원형 I/O 도메인이 구성된 상태로 루트 도메인 재부트

9장 비primary 루트 도메인 사용

비primary 루트 도메인 개요

비primary 루트 도메인 요구 사항

비primary 루트 도메인 제한 사항

비primary 루트 도메인 예

10장 가상 디스크 사용

가상 디스크 소개

가상 디스크 식별자 및 장치 이름

가상 디스크 관리

가상 디스크 표시

가상 디스크 백엔드 옵션

가상 디스크 백엔드

가상 디스크 다중 경로 구성

CD, DVD 및 ISO 이미지

가상 디스크 시간 초과

가상 디스크 및 SCSI

가상 디스크 및 format 명령

가상 디스크에서 ZFS 사용

Oracle VM Server for SPARC 환경에서 볼륨 관리자 사용

11장 가상 네트워크 사용

가상 네트워크에 대한 소개

Oracle Solaris 10 네트워킹 개요

Oracle Solaris 11 네트워킹 개요

가상 네트워크 성능 최대화

가상 스위치

가상 네트워크 장치

네트워크 장치 구성 및 통계 보기

가상 네트워크 장치에서 소비되는 물리적 네트워크 대역폭의 양 제어

가상 장치 식별자 및 네트워크 인터페이스 이름

자동 또는 수동 MAC 주소 지정

도메인에서 네트워크 어댑터 사용

NAT 및 경로 지정을 위해 가상 스위치 및 서비스 도메인 구성

Oracle VM Server for SPARC 환경에서 IPMP 구성

VLAN 태그 지정 사용

전용 VLAN 사용

패킷 처리량 성능 조정

NIU 하이브리드 I/O 사용

가상 스위치에서 링크 통합 사용

점보 프레임 구성

Oracle Solaris 11 네트워킹 관련 기능 차이점

12장 도메인 마이그레이션

도메인 마이그레이션 소개

마이그레이션 작업 개요

소프트웨어 호환성

마이그레이션 작업 보안

마이그레이션용 SSL 인증서 구성

마이그레이션용 SSL 인증서를 구성하는 방법

SSL 인증서 제거

도메인 마이그레이션용 FIPS 140-2 모드

Logical Domains Manager를 FIPS 140-2 모드로 실행하는 방법

Logical Domains Manager를 FIPS 140-2 모드에서 기본 모드로 되돌리는 방법

도메인 마이그레이션 제한 사항

마이그레이션에 대한 버전 제한 사항

마이그레이션에 대한 CPU 제한 사항

CPU 간 마이그레이션에 대한 버전 제한 사항

perf-counters 설정을 위한 마이그레이션 제한 사항

도메인 마이그레이션

비대화식 마이그레이션 수행

활성 도메인 마이그레이션

CPU에 대한 도메인 마이그레이션 요구 사항

메모리에 대한 마이그레이션 요구 사항

물리적 I/O 장치에 대한 마이그레이션 요구 사항

가상 I/O 장치에 대한 마이그레이션 요구 사항

PCIe 끝점 장치에 대한 마이그레이션 요구 사항

PCIe SR-IOV 가상 기능에 대한 마이그레이션 요구 사항

NIU 하이브리드 I/O에 대한 마이그레이션 요구 사항

암호화 장치에 대한 마이그레이션 요구 사항

활성 도메인의 지연된 재구성

활성 도메인에 전원 관리 탄력적 정책이 적용되는 동안 마이그레이션

다른 도메인에 대한 작업

OpenBoot PROM의 도메인 또는 커널 디버거에서 실행 중인 도메인 마이그레이션

바인드된 도메인 또는 비활성 도메인 마이그레이션

가상 I/O 장치에 대한 마이그레이션 요구 사항

PCIe 끝점 장치에 대한 마이그레이션 요구 사항

PCIe SR-IOV 가상 기능에 대한 마이그레이션 요구 사항

진행 중인 마이그레이션 모니터

진행 중인 마이그레이션 취소

실패한 마이그레이션 복구

마이그레이션 예

13장 리소스 관리

리소스 재구성

리소스 할당

하드 분할을 사용하여 시스템 구성

도메인에 물리적 리소스 지정

메모리 동적 재구성 사용

리소스 그룹 사용

전원 관리 사용

동적 리소스 관리 사용

도메인 리소스 나열

Perf-Counter 등록 정보 사용

14장 도메인 구성 관리

도메인 구성 관리

사용 가능한 구성 복구 방법

서비스 프로세서 연결 문제 해결

15장 하드웨어 오류 처리

하드웨어 오류 처리 개요

FMA를 사용하여 결함이 있는 리소스 차단 또는 구성 해제

결함이 있거나 누락된 리소스 감지 후 도메인 복구

도메인을 저하됨으로 표시

I/O 리소스를 비워짐으로 표시

16장 기타 관리 작업 수행

CLI에서 이름 입력

/etc/system 파일에서 등록 정보 값 업데이트

네트워크를 통해 게스트 콘솔에 연결

콘솔 그룹 사용

부하가 높은 도메인을 중지할 때 시간 초과가 발생할 수 있음

Oracle VM Server for SPARC와 함께 Oracle Solaris OS 작동

서비스 프로세서와 함께 Oracle VM Server for SPARC 사용

도메인 종속성 구성

CPU 및 메모리 주소를 매핑하여 오류 발생 위치 확인

UUID(Universally Unique Identifier) 사용

가상 도메인 정보 명령 및 API

논리적 도메인 채널 사용

대량의 도메인 부트

Oracle VM Server for SPARC 시스템의 정상 종료 및 전원 껐다 켜기

Logical Domains 변수 지속성

인터럽트 제한 조정

도메인 I/O 종속성 나열

II부 선택적 Oracle VM Server for SPARC 소프트웨어

언어:

마이그레이션용 SSL 인증서 구성

인증서 기반의 인증을 수행하려면 ldm migrate-domain 명령에 –c 옵션을 사용합니다. 이 옵션은 암호 파일 및 대체 사용자 옵션과 상호 배타적입니다. –c 옵션을 지정하지 않으면 마이그레이션 작업에서 암호 인증을 수행합니다.

마이그레이션용 SSL 인증서를 구성하는 방법

SSL 인증서를 구성하려면 소스 시스템과 대상 시스템에서 모두 이 작업 단계를 수행해야 합니다.

아직 존재하지 않으면 /var/opt/SUNWldm/trust 디렉토리를 만듭니다.
원격 ldmd 인증서를 로컬 ldmd 신뢰할 수 있는 인증서 디렉토리로 안전하게 복사합니다.
원격 ldmd 인증서는 원격 호스트에 있는 /var/opt/SUNWldm/server.crt입니다. 로컬 ldmd 신뢰할 수 있는 인증서 디렉토리는 /var/opt/SUNWldm/trust입니다. 원격 인증서 파일 remote-hostname.pem을 호출합니다.
ldmd 신뢰할 수 있는 인증서 디렉토리의 인증서에서 /etc/certs/CA로 심볼릭 링크를 만듭니다.
REMOTE 변수를 remote-host로 설정합니다.
```
localhost# ln -s /var/opt/SUNWldm/trust/${REMOTE}.pem /etc/certs/CA/
```
svc:/system/ca-certificates 서비스를 다시 시작합니다.
```
localhost# svcadm restart svc:/system/ca-certificates
```

구성이 작동하는지 확인합니다.

localhost# openssl verify  /var/opt/SUNWldm/trust/${REMOTE}.pem
/var/opt/SUNWldm/trust/remote-hostname.pem: OK

ldmd 데몬을 다시 시작합니다.
```
localhost# svcadm restart ldmd
```

Copyright © 2007, 2015, Oracle and/or its affiliates. All rights reserved. 법적 공지