권한 프로파일을 사용하여 단일 콘솔에 대한 액세스를 제어하는 방법

Oracle^® VM Server for SPARC 3.2 관리 설명서

문서 정보

이 설명서 사용

I부 Oracle VM Server for SPARC 3.2 소프트웨어

1장 Oracle VM Server for SPARC 소프트웨어 개요

Oracle VM Server for SPARC 및 Oracle Solaris OS 버전 정보

하이퍼바이저 및 Logical Domains

Logical Domains Manager

Oracle VM Server for SPARC Physical-to-Virtual 변환 도구

Oracle VM Server for SPARC Configuration Assistant

Oracle VM Server for SPARC Management Information Base

Oracle VM Server for SPARC 문제 해결

2장 Oracle VM Server for SPARC 보안

권한을 사용하여 논리적 도메인의 관리 위임

권한 프로파일 및 역할 사용

Logical Domains Manager 프로파일 컨텐츠

권한을 사용하여 도메인 콘솔에 대한 액세스 제어

역할을 사용하여 모든 도메인 콘솔에 대한 액세스를 제어하는 방법

권한 프로파일을 사용하여 모든 도메인 콘솔에 대한 액세스를 제어하는 방법

역할을 사용하여 단일 콘솔에 대한 액세스를 제어하는 방법

권한 프로파일을 사용하여 단일 콘솔에 대한 액세스를 제어하는 방법

콘솔 로깅을 사용 또는 사용 안함으로 설정하는 방법

도메인 콘솔 로깅에 대한 서비스 도메인 요구 사항

컨트롤/서비스 도메인과 다른 도메인 사이의 네트워킹 사용으로 설정(Oracle Solaris 10만 해당)

가상 네트워크 터미널 서버 데몬 사용으로 설정

4장 게스트 도메인 설정

게스트 도메인 만들기 및 시작

게스트 도메인에 Oracle Solaris OS 설치

5장 I/O 도메인 구성

I/O 도메인 개요

일반적인 I/O 도메인 만들기 지침

6장 PCIe 버스를 지정하여 루트 도메인 만들기

PCIe 버스를 지정하여 루트 도메인 만들기

7장 직접 I/O를 사용하여 I/O 도메인 만들기

PCIe 끝점 장치를 지정하여 I/O 도메인 만들기

직접 I/O 하드웨어 및 소프트웨어 요구 사항

현재 직접 I/O 기능 제한 사항

PCIe 끝점 장치 구성 계획

PCIe 끝점이 구성된 상태로 루트 도메인 재부트

PCIe 하드웨어 변경

PCIe 끝점 장치를 지정하여 I/O 도메인 만들기

8장 PCIe SR-IOV 가상 기능을 사용하여 I/O 도메인 만들기

SR-IOV 개요

SR-IOV 하드웨어 및 소프트웨어 요구 사항

PCIe SR-IOV 가상 기능 사용 계획

이더넷 SR-IOV 가상 기능 사용

InfiniBand SR-IOV 가상 기능 사용

광 섬유 채널 SR-IOV 가상 기능 사용

I/O 도메인 복원성

비복원형 I/O 도메인이 구성된 상태로 루트 도메인 재부트

9장 비primary 루트 도메인 사용

비primary 루트 도메인 개요

비primary 루트 도메인 요구 사항

비primary 루트 도메인 제한 사항

Oracle VM Server for SPARC 환경에서 볼륨 관리자 사용

11장 가상 네트워크 사용

가상 네트워크에 대한 소개

Oracle Solaris 10 네트워킹 개요

Oracle Solaris 11 네트워킹 개요

가상 네트워크 장치에서 소비되는 물리적 네트워크 대역폭의 양 제어

가상 장치 식별자 및 네트워크 인터페이스 이름

자동 또는 수동 MAC 주소 지정

도메인에서 네트워크 어댑터 사용

NAT 및 경로 지정을 위해 가상 스위치 및 서비스 도메인 구성

Oracle VM Server for SPARC 환경에서 IPMP 구성

Oracle Solaris 11 네트워킹 관련 기능 차이점

도메인 마이그레이션용 FIPS 140-2 모드

도메인 마이그레이션 제한 사항

도메인 마이그레이션

활성 도메인 마이그레이션

바인드된 도메인 또는 비활성 도메인 마이그레이션

Perf-Counter 등록 정보 사용

FMA를 사용하여 결함이 있는 리소스 차단 또는 구성 해제

결함이 있거나 누락된 리소스 감지 후 도메인 복구

/etc/system 파일에서 등록 정보 값 업데이트

네트워크를 통해 게스트 콘솔에 연결

콘솔 그룹 사용

부하가 높은 도메인을 중지할 때 시간 초과가 발생할 수 있음

Oracle VM Server for SPARC와 함께 Oracle Solaris OS 작동

서비스 프로세서와 함께 Oracle VM Server for SPARC 사용

도메인 종속성 구성

CPU 및 메모리 주소를 매핑하여 오류 발생 위치 확인

UUID(Universally Unique Identifier) 사용

가상 도메인 정보 명령 및 API

논리적 도메인 채널 사용

대량의 도메인 부트

Oracle VM Server for SPARC 시스템의 정상 종료 및 전원 껐다 켜기

Logical Domains 변수 지속성

인터럽트 제한 조정

도메인 I/O 종속성 나열

II부 선택적 Oracle VM Server for SPARC 소프트웨어

용어 해설

색인

언어:

권한 프로파일을 사용하여 단일 콘솔에 대한 액세스를 제어하는 방법

콘솔 권한 부여 확인을 사용으로 설정하여 도메인 콘솔에 대한 액세스를 제한합니다.

primary# svccfg -s vntsd setprop vntsd/authorization = true
primary# svcadm refresh vntsd
primary# svcadm restart vntsd

권한 부여 설명 데이터베이스에 단일 도메인에 대한 권한 부여를 추가합니다.
다음 항목 예에서는 단일 도메인 콘솔에 대한 권한 부여를 추가합니다.
```
solaris.vntsd.console-domain:::Access domain Console::
```
특정 도메인 콘솔에 액세스하는 권한 부여를 가진 권한 프로파일을 만듭니다.
- Oracle Solaris 10 OS: /etc/security/prof_attr 파일을 편집합니다.
```
domain Console:::Access domain
Console:auths=solaris.vntsd.console-domain
```
  이 항목은 한 행이어야 합니다.
- Oracle Solaris 11 OS: profiles 명령을 사용하여 새 프로파일을 만듭니다.
```
primary# profiles -p "domain Console" \
'set desc="Access domain Console";
set auths=solaris.vntsd.console-domain'
```
사용자에게 권한 프로파일을 지정합니다.
다음 명령은 사용자에게 프로파일을 지정합니다.
- Oracle Solaris 10 OS: 권한 프로파일을 지정합니다.
```
primary# usermod -P "All,Basic Solaris User,domain Console" username
```
  All 및 Basic Solaris User 프로파일이 필요합니다.
- Oracle Solaris 11 OS: 권한 프로파일을 지정합니다.
```
primary# usermod -P +"domain Console" username
```