솔라리스 11 기본 설정 - WindyHana's Solanara

Category: 솔라리스설치
Description: 솔라리스 11 설치후 기본 설정 및 솔라나라를 위한 설정 (2012-02-21)
Location: WindyHana's Solanara: 솔라리스 11 기본 설정
@solanara
Sorry, Korean only.

개요

솔라나라의 다른 문서에 생략되어있는 공통 설정 사항에 대해, 솔라리스 11 기준으로 설명하는 문서이다.

아래와 같은 버전을 사용했다.

windy@wl:~$ cat /etc/release
                           Oracle Solaris 11 11/11 X86
  Copyright (c) 1983, 2011, Oracle and/or its affiliates.  All rights reserved.
                            Assembled 18 October 2011
windy@wl:~$ isainfo -kv
64-bit amd64 kernel modules
windy@wl:~$

릴리즈별 주요 갱신 내용은 다음과 같다. 자세한 내용은 Oracle Solaris 11 Information Library (한국어)의 What's New 문서를 참고하자.
- Solaris 11: 2011.11.09 발표, IPS, 네크워크 가상화, 롤계정의 루트, ZFS 성능 및 기능 향상(zPool v33, ZFS v5)
참고 문서
- Oracle Solaris 11 Information Library (한국어)
- Oracle Solaris 10에서 Oracle Solaris 11로 전환

설치 확인

계정 확인

솔라리스 11부터 루트 계정이 롤 계정으로 변경되었다. 솔라리스 11에서 root는 권한만 가지고 있는 '롤'계정으로 '사용자'가 아니기 때문에 로그인할 수 없다. 또한 설치 직후에는, 설치시 생성했던 사용자만이 루트 롤을 가지고 있으며 루트 권한을 전환할 수 있다. (이 설정은 나중에 변경 가능하다) 이때문에 시스템 관리에는 sudo(1m)를 사용하는 것이 더 편할 것이다.
```
windy@wl:~$ cat /etc/passwd | grep root
root:x:0:0:Super-User:/root:/usr/bin/bash
windy@wl:~$ cat /etc/user_attr
root::::type=role
windy::::type=normal;lock_after_retries=no;profiles=System Administrator;roles=root
windy@wl:~$ su
Password:root 계정의 패스워드
root@wl:~# cat /etc/sudoers | grep windy
windy ALL=(ALL) ALL
```
또한 '설치시 생성했던 사용자'는 sudo 를 사용해 자유롭게 root 권한으로 명령을 실행할 수 있다.
```
windy@wl:~$ sudo su
Password:windy 계정의 패스워드
root@wl:~#
```
쉽게 말해 [설치시 생성했던 사용자 계정]과 [루트 계정]은 결과적으로 같은 권한을 가진다는 의미다. 롤 계정과 sudo(1m)에 대해서는 윈디하나의 솔라나라: ACL, SUDO, RBAC을 읽어보자.

사용자의 홈 디렉토리가 /export/home/* 이 아닌 /home/* 에 생성되었다.

windy@wl:~$ pwd
/home/windy
windy@wl:~$ cat /etc/passwd | grep windy
windy:x:60004:10:WindyHana:/home/windy:/usr/bin/bash
windy@wl:~$

하지만 ZFS에서는 /export/home/* 에 생성되어있으며, 이는 automount 에 의해 /home 에 링크되어있다.

windy@wl:~$ zfs get mountpoint rpool/export/home/windy
NAME                     PROPERTY    VALUE               SOURCE
rpool/export/home/windy  mountpoint  /export/home/windy  inherited from rpool/export
windy@wl:~$ cat /etc/auto_home | grep /export/home/windy
windy localhost:/export/home/windy

automount 에 대해서는 윈디하나의 솔라나라: NFS - /home 디렉토리(홈 디렉토리 공유)를 읽어보자.

사용자를 생성할 때에는 아래와 같이 기존보다 더 간단히 생성할 수 있다. ZFS 작업과 automount 작업은 useradd(1M)에서 알아서 해준다.

root@wl:~# useradd -c "웹관리자" -g staff -m -u 102 webmast
root@wl:~# su - webmast
webmast@wl:~$ df -h
...
rpool/export/home/webmast
                       147G    31K       140G     1%    /export/home/webmast
/export/home/webmast   140G    31K       140G     1%    /home/webmast
webmast@wl:~$ exit
root@wl:~# userdel -r webmast
Found user in files repository.
root@wl:~#

디스크 확인

솔라리스 11은 ZFS를 기본으로 사용하도록 되어있다. UFS는 더이상 인스톨시 사용되지 않는다. ZFS에 대한 자세한 사항은 윈디하나의 솔라나라: ZFS (작성중)를 참고하자.

용량 확인

root@wl:~# df -h
Filesystem             Size   Used  Available Capacity  Mounted on
rpool/ROOT/solaris     147G   3.2G       140G     3%    /
/devices                 0K     0K         0K     0%    /devices
/dev                     0K     0K         0K     0%    /dev
ctfs                     0K     0K         0K     0%    /system/contract
proc                     0K     0K         0K     0%    /proc
mnttab                   0K     0K         0K     0%    /etc/mnttab
swap                   2.8G   1.5M       2.8G     1%    /system/volatile
objfs                    0K     0K         0K     0%    /system/object
sharefs                  0K     0K         0K     0%    /etc/dfs/sharetab
/usr/lib/libc/libc_hwcap1.so.1
                       143G   3.2G       140G     3%    /lib/libc.so.1
fd                       0K     0K         0K     0%    /dev/fd
rpool/ROOT/solaris/var
                       147G   186M       140G     1%    /var
swap                   2.8G    48K       2.8G     1%    /tmp
rpool/export           147G    32K       140G     1%    /export
rpool/export/home      147G    32K       140G     1%    /export/home
rpool/export/home/windy
                       147G   1.1M       140G     1%    /export/home/windy
rpool                  147G    39K       140G     1%    /rpool
/export/home/windy     140G   1.1M       140G     1%    /home/windy

ZFS 상태

root@wl:~# zpool list
NAME   SIZE  ALLOC  FREE  CAP  DEDUP  HEALTH  ALTROOT
rpool  149G  6.63G  142G   4%  1.00x  ONLINE  -
root@wl:~# zfs list
NAME                      USED  AVAIL  REFER  MOUNTPOINT
rpool                    6.73G   140G    39K  /rpool
rpool/ROOT               3.63G   140G    31K  legacy
rpool/ROOT/solaris       3.63G   140G  3.20G  /
rpool/ROOT/solaris/var    335M   140G   186M  /var
rpool/dump               2.06G   140G  2.00G  -
rpool/export             1.18M   140G    32K  /export
rpool/export/home        1.14M   140G    32K  /export/home
rpool/export/home/windy  1.11M   140G  1.11M  /export/home/windy
rpool/swap               1.03G   140G  1.00G  -
root@wl:~# zpool status
  pool: rpool
 state: ONLINE
  scan: none requested
config:

        NAME        STATE     READ WRITE CKSUM
        rpool       ONLINE       0     0     0
          c3t0d0s0  ONLINE       0     0     0

errors: No known data errors

네트워크 확인

자동모드와 수동모드, NCP
솔라리스 11의 네트워크는 자동모드(Automatic)와 수동모드(DefaultFixed)기반의 프로파일(NCP, Network Configuration Profile)로 관리된다. 오픈 솔라리스에 있던 NWAM(Network Auto-Magic)이 자동모드다. 모드 전환은 netadm(1M) 을 사용한다. 모드 전환시 서버에 접속할 수 없을 수도 있으므로, 반드시 서버의 콘솔에서 작업하는 것이 좋다.
```
root@wl:~# netadm enable -p ncp Automatic
또는
root@wl:~# netadm enable -p ncp DefaultFixed
```
네트워크를 설정하기 전에, 자동모드를 사용할 것인지, 수동모드를 사용할 것인지를 결정해야 한다. 자동 모드는 가상인터페이스를 자동으로 관리해주는 것이지 DHCP를 의미하는게 아니다. 자동모드를 사용하면 자동으로 /lib/inet/nwamd 이 실행된다. Oracle Solaris 11에서 네트워크가 구성되는 방식을 읽어보자.

수동모드 사용

솔라나라에서는 수동모드(DefaultFixed)를 사용한다.

현재 네트워크 모드 및 NCP, NCU(Network Configuration Unit) 이름은 아래와 같이 확인해볼 수 있다.
```
root@wl:~# netadm list
TYPE        PROFILE        STATE
ncp         Automatic      online
ncu:phys    net0           online
ncu:ip      net0           online
loc         Automatic      online
loc         NoNet          offline
loc         User           disabled
root@wl:~#
```

NCU

NCU 프로파일 이름은 가상 네트워크 장치 이름과 같다. 가상 네트워크 장치와 실제 네트워크 장치의 매칭은 dladm 명령을 통해 확인하거나 변경할 수 있다.

root@wl:~# netadm list
TYPE        PROFILE        STATE
ncp         Automatic      online
ncu:phys    net0           online
ncu:ip      net0           online
loc         Automatic      online
loc         NoNet          offline
loc         User           disabled
root@wl:~# ipadm show-addr
ADDROBJ           TYPE     STATE        ADDR
lo0/v4            static   ok           127.0.0.1/8
net0/_b           dhcp     ok           192.168.0.90/24
lo0/v6            static   ok           ::1/128
net0/_a           addrconf ok           fe80::207:e9ff:fe00:6ee6/10
root@wl:~# ipadm show-if
IFNAME     CLASS    STATE    ACTIVE OVER
lo0        loopback ok       yes    --
net0       ip       ok       yes    --
root@wl:~# dladm show-phys
LINK              MEDIA                STATE      SPEED  DUPLEX    DEVICE
net0              Ethernet             up         100    full      iprb0
root@wl:~# dladm show-link
LINK                CLASS     MTU    STATE    OVER
net0                phys      1500   up       --
root@wl:~# ifconfig -a
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000
net0: flags=1004843<UP,BROADCAST,RUNNING,MULTICAST,DHCP,IPv4> mtu 1500 index 2
        inet 192.168.0.90 netmask ffffff00 broadcast 192.168.0.255
        ether 0:7:e9:0:6e:e6
lo0: flags=2002000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
net0: flags=20002004841<UP,RUNNING,MULTICAST,DHCP,IPv6> mtu 1500 index 2
        inet6 fe80::207:e9ff:fe00:6ee6/10
        ether 0:7:e9:0:6e:e6

시스템은 Automatic 모드를 사용하고 있으며, net0 라는 가상 인터페이스를 사용하고 있고 이 인터페이스는 iprb0 물리인터페이스(인텔의 100Mbps NIC 장치)를 가리키고 있음을 알 수 있다.

수동모드

dladm, ipadm 을 사용해 네트워크 설정을 바꾸려면 반드시 수동모드(DefaultFixed)를 사용해야 한다. DefaultFixed 를 사용하지 않으면 dmadm, ipadm 으로 변경한 네트워크 설정 내용이 올바르게 작동하지 않을 수 있다. /etc/defaultdomain, /etc/nodename, /etc/nsswitch.conf, /etc/hostname.* 파일이나, /etc/nsswitch.conf, /etc/dhcp.*, /etc/resolv.conf 등의 네트워크 설정 파일은 더이상 수정하지 않아도 된다. (수정해서도 안된다)

root@wl:~# svcs -l network/physical:default

net0 가상NIC를 생성하고 10.1.2.3 IP를 할당하고 255.255.255.0 넷마스크를 할당

root@wl:~# ipadm create-ip net0
root@wl:~# ipadm create-addr -T static -a local=10.1.2.3/24 net0/addr

기본 라우터를 설정

root@wl:~# vi /etc/defaultrouter
192.168.0.1
root@wl:~# route add default 192.168.0.1
add net default: gateway 192.168.0.1

net0 가상NIC를 생성하고 DHCP로 설정

root@wl:~# ipadm create-ip net0
root@wl:~# ipadm create-addr -T dhcp net0/addr

가상NIC와 물리NIC의 할당 상태를 보임
```
root@wl:~# dladm show-phys
```
net0 가상NIC의 할당 상태를 보임
```
root@wl:~# dladm show-phys -L net0
```

DNS 설정

root@wl:~# svccfg
svc:> select dns/client
svc:/network/dns/client> setprop config/search = astring: \
("solanara.net" "l.solanara.net" )
svc:/network/dns/client> setprop config/nameserver = net_address: \
( 168.126.63.1 168.126.63.2 )
svc:/network/dns/client> select dns/client:default
svc:/network/dns/client:default> refresh
svc:/network/dns/client:default> validate
svc:/network/dns/client:default> select name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> validate
svc:/system/name-service/switch:default> 
root@wl:~# svcadm enable dns/client
root@wl:~# svcadm refresh name-service/switch

root@wl:~# grep host /etc/nsswitch.conf
root@wl:~# cat /etc/resolv.conf

자동모드

nwamcfg 이 netcfg(1M)으로, nwamadm(1M)이 netadm 으로 이름이 변경되었다. netcfg는 NCP를 생성하고 수정하는 명령이고 netadm 은 생성한 NCP를 활성화/비활성화 하는 명령이다.

링크 속성 생성

root@wl:~# netcfg "create ncp ncp-name; create ncu phys ncu-name; set property=value"

IP 인터페이스 설정

root@wl:~# netcfg "create ncp ncp-name; create ncu ip ncu-name; set property=value"

IP 주소 설정

root@wl:~# netcfg "select ncp ncp-name; select ncu ip ncu-name; set ipv4-addrsrc=static; set ipv4-addr = 1.1.1.1/24"
root@wl:~# netcfg "create ncp ncp-name; create ncu ip ncu-name; set ipv4-addrsrc=dhcp"

설정 변경

root@wl:~# netcfg "select ncp ncp-name; select ncu phys ncu-name; set property=value"
root@wl:~# netcfg "select ncp ncp-name; select ncu ip ncu-name; set property=value"

DNS

root@wl:~# netcfg "create loc loc-name; set dns-nameservice-configsrc=dhcp"
root@wl:~# netcfg "create loc loc-name; set dns-nameservice-configsr=static; set dns-nameservice-servers=1.1.1.1; set dns-nameservice-search=foo.com"

기본라우터

root@wl:~# netcfg "select ncp ncp-name; select ncu ip ncu-name; set ipv4-default-route=1.1.1.1"

시스템 재설정

설정 제거

root@wl:~# sysconfig unconfigure system

재설정
```
root@wl:~# sysconfig configure system
```

기본 설정

로그인 환경 변수 설정

솔라리스의 이전버전과는 달리 ~/.profile 과 ~/.bashrc 에 기본적인 설정이 있다. 여기서는 기존의 솔라나라 방식 그대로(/etc/profile, ~/.bashrc 에 설정) 사용한다.

windy@wl:~$ rm ~/.profile
windy@wl:~$ rm ~/.bashrc
windy@wl:~$ vi ~/.profile
if [ -f /usr/bin/less ]; then
    export PAGER="/usr/bin/less -ins"
elif [ -f /usr/bin/more ]; then
    export PAGER="/usr/bin/more -s"
fi

tty -s && stty cs8 -istrip defeucw
if [ "$TERM" = "dumb" ] || [ "$TERM" = "dumb-" ]; then
	LANG=C; export LANG;
fi

case ${SHELL} in
*bash)
	PS1="\u@\h \w \\$ "
	if [ "$0" == "-bash" ]; then
		if [ -f ~/.bashrc ]; then
			. ~/.bashrc
		else
			export HISTCONTROL=erasedups
			alias ll="/usr/bin/ls -alhF"
			alias pp="/usr/bin/ps -eo 'user,pid,ppid,time,comm,s,zone,class,pri,rss,pmem'"
		fi
	fi
	;;
esac
export PS1
EDITOR=vi; export EDITOR
CC=cc; export CC
CXX=CC; export CXX
PATH=/usr/local/ssl/bin:/usr/local/bin:/usr/bin:/usr/sbin:/usr/ccs/bin:/usr/openwin/bin; export PATH
LD_LIBRARY_PATH=/usr/local/ssl/lib:/usr/local/lib:/usr/lib:/usr/ucblib:/usr/ccs/lib; export LD_LIBRARY_PATH
MANPATH=/usr/man:/usr/local/share/man:/usr/openwin/man:/usr/X11/man:/opt/sunstudio12.2/man; export MANPATH
windy@wl:~$ vi ~/.bashrc
export HISTCONTROL=erasedups
alias ll="/usr/bin/ls -alhF"
alias pp="/usr/bin/ps -eo 'user,pid,ppid,time,comm,s,zone,class,pri,rss,pmem'"
export PROMPT_COMMAND='RET_VALUE=$?; if [ "$RET_VALUE" != "0" ]; then RET_VALUE="${RET_VALUE} "; else RET_VALUE=""; fi'
export PS1='${RET_VALUE}\u@\h \w \$ '
windy@wl:~$ sudo cp .bashrc /etc/skel/
Password:[windy계정의패스워드]
windy@wl:~$ sudo cp .profile /etc/skel/

/usr/gnu 디렉토리(기존의 /usr/sfw 디렉토리와 유사)의 툴은 필요한 것만 /usr/local/bin 에 링크시켜 사용할 것이다.

기본 데몬 설정

SAR, NTPD 활성화
- SAR
  - SAR(System Activity Reporter)는 시스템의 활동 내역을 수집하고 보고해주는 프로그램이다.
  - 윈디하나의 솔라나라: SAR
```
root@wl:~# svcadm enable sar
root@wl:~# crontab -e sys 1)
0 * * * 0-6 /usr/lib/sa/sa1
20,40 8-17 * * 1-5 /usr/lib/sa/sa1
5 18 * * 1-5 /usr/lib/sa/sa2 -s 8:00 -e 18:01 -i 1200 -A
```
  1) 주석만 풀어주면 되며 crontab의 기본 에디터는 vi로 되어있다.
- NTP
  - NTP(Network Time Protocol) 데몬은 시간을 맞춰주는 데몬이다.
  - VirtualBox나 VMWare Workstation를 포함한 가상화 소프트웨어에서 솔라리스를 구동한 경우, NTP설정을 할 필요 없으며 해서도 안된다.
  - 여기에서는 NTP 데몬을 이용한 타임서버 동기화 방법을 설명했다. [rdate] 를 이용해 cron에 등록시키켜 사용하는 방법도 많이 사용하지만 NTP를 사용하는 것이 오차를 훨씬 더 줄일 수 있다.
  - 윈디하나의 솔라나라: NTP
```
root@wl:~# vi /etc/inet/ntp.conf 1)
server ntp1.sjtel.net
server ntp2.sjtel.net
root@wl:~# svcadm enable ntp
```
  1) ntp1.sjtel.net(ntp1.epidc.co.kr) 의 NTP서버를 사용했다. 사용하고 있는 ISP나 IDC에 다른 시간 서버가 있다면 그걸 사용하는게 더 좋다.

컴파일러 설치

Solaris Studio를 사용하거나, GCC 4.5 중 하나를 선택해 사용한다.

솔라나라는 Solaris Studio 기준

솔라나라에서는 Solaris Studio 를 기준으로 삼지만, GCC를 사용해 컴파일해도 문제 없다.

Solaris Studio 12.3
- Oracle Certificate Requests에서 로그인한 후 오라클의 solarisstudio 인증서를 받아 설치해야, IPS 저장소의 solarisstudio 패키지에 접근 가능하다. 인증서 유효기간은 받은 날로부터 1년이다.
- 번거롭다면 Oracle Solaris Studio 12.3에서 SolarisStudio12.3-solaris-x86-bin.tar.bz2 또는 SolarisStudio12.3-solaris-sparc-bin.tar.bz2 을 받아 적당한 곳에 압축을 풀어놓고 PATH를 걸어 사용하면 된다.
```
root@wl:/opt# tar xvfj SolarisStudio12.3-solaris-x86-bin.tar.bz2
root@wl:/opt# mv SolarisStudio12.3-solaris-x86-bin/solarisstudio12.3/ .
root@wl:/opt# rm -rf rm -rf SolarisStudio12.3-solaris-x86-bin
root@wl:/opt# vi /etc/profile
...
export PATH=/opt/solarisstudio12.3/bin:$PATH
```

GCC 4.5

FSP의 GNU 프로젝트를 위해 배포하는 컴파일러 모음. GCC는 GNU Compiler Collection의 약어다. 솔라나라에서는 C, C++ 컴파일러인 gcc, g++를 사용한다.

root@wl:~# pkg install system/header
           Packages to install:  1
       Create boot environment: No
Create backup boot environment: No

DOWNLOAD                                  PKGS       FILES    XFER (MB)
Completed                                  1/1   1560/1560      3.1/3.1

PHASE                                        ACTIONS
Install Phase                              1681/1681

PHASE                                          ITEMS
Package State Update Phase                       1/1
Image State Update Phase                         2/2
root@wl:~# pkg install developer/gcc-45
           Packages to install:  4
       Create boot environment: No
Create backup boot environment: No
            Services to change:  1

DOWNLOAD                                  PKGS       FILES    XFER (MB)
Completed                                  4/4   1030/1030  123.6/123.6

PHASE                                        ACTIONS
Install Phase                              1270/1270

PHASE                                          ITEMS
Package State Update Phase                       4/4
Image State Update Phase                         2/2

root@wl:~# gcc -v
Using built-in specs.
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/gcc/4.5/lib/gcc/i386-pc-solaris2.11/4.5.2/lto-wrapper
Target: i386-pc-solaris2.11
Configured with: /builds/hudson/workspace/nightly/build/i386/components/gcc45/gc
c-4.5.2/configure CC=/ws/onnv-tools/SUNWspro/sunstudio12.1/bin/cc CXX=/ws/onnv-t
ools/SUNWspro/sunstudio12.1/bin/CC --prefix=/usr/gcc/4.5 --mandir=/usr/gcc/4.5/s
hare/man --bindir=/usr/gcc/4.5/bin --libdir=/usr/gcc/4.5/lib --sbindir=/usr/gcc/
4.5/sbin --enable-languages=c,c++,fortran,objc --enable-shared --with-gmp-includ
e=/usr/include/gmp --with-mpfr-include=/usr/include/mpfr --prefix=/usr/gcc/4.5 -
-mandir=/usr/gcc/4.5/share/man --infodir=/usr/gcc/4.5/share/info --libexecdir=/u
sr/gcc/4.5/lib CFLAGS='-g -O2 '
Thread model: posix
gcc version 4.5.2 (GCC)
root@wl:~# vi /etc/profile 1)
...
CC=gcc; export CC
CXX=g++; export CXX
...

1) CC, CXX 환경 변수를 수정한다.