솔라리스 11 기본 설정 - 윈디하나의 솔라나라

분류: 솔라리스설치
설명: 솔라리스 11 설치후 기본 설정 및 솔라나라를 위한 설정 (2022-04-30)
위치: 윈디하나의 솔라나라: 솔라리스 11 기본 설정 (처음 오신 분은 윈디하나의 솔라나라 이야기를 읽어주십시오)
윈디하나의 솔라나라 트위터 @solanara

개요

솔라나라의 다른 문서에 생략되어있는 공통 설정 사항에 대해, 솔라리스 11 기준으로 설명하는 문서이다.

아래와 같은 버전을 사용했다.

windy@wl:~$ cat /etc/release 1)
                             Oracle Solaris 11.4 X86
  Copyright (c) 1983, 2018, Oracle and/or its affiliates.  All rights reserved.
                            Assembled 16 August 2018
windy@wl:~$ isainfo -kv
64-bit amd64 kernel modules
..
windy@wl:~$

1) Solaris 11.4 CBE 를 설치하면 아래와 같이 표시된다.

                             Oracle Solaris 11.4 X86
             Copyright (c) 1983, 2021, Oracle and/or its affiliates.
                           Assembled 03 December 2021

릴리즈별 주요 갱신 내용은 다음과 같다. 자세한 내용은 Oracle Solaris 11.4 Information Library (한국어)의 Oracle® Solaris 11.4의 새로운 기능 문서를 참고하자.
- Solaris 11: 2011.11.09 발표. IPS, 네크워크 가상화, 롤계정의 루트, 부트환경, ZFS 성능 및 기능 향상(zPool v33, ZFS v5), BPF 및 PF_PACKET 지원, UEFI 지원(스팍), 32비트 커널 지원 삭제(x86), 울트라스팍 지원 삭제(스팍)
- Solaris 11.1: 2012.08.25 발표. Oracle Configuration Manager, rsyslog, Edge Virtual Bridging, Data Center Bridging, Address space layout randomization, FedFS, ZFS 성능 및 기능 향상(zPool v34, ZFS v6), GRUB 2, UEFI지원(x86), USB 3, FOSS(Free and Open Source Software) 업데이트
- Solaris 11.2: 2014.07.31 발표. Kernel Zones, OpenStack, Software-Defined Networking, Unified Archives, Puppet, ipstat(1M), tcpstat(1M), dlstat(1M), processor_affinity(2), Java8, New IPS Software(MySQL 5.5, OpenStack, GCC 4.8, cssh, parallel, tmux, numatop, ...), Oracle Solaris Preflight Applications Checker
- Solaris 11.3: 2015.10.26 발표. Kernel Zones Live Migration, OpenBSD Packet Filter, ZFS LZ4, SMB 2.1, Private VLAN, OpenStack Juno, Silicon Secured Memory(Sparc). 번들 소프트웨어 변경
- Solaris 11.4: 2018.08.28 발표. Secure Sandboxes, StatsStore, System Web Interface, ZFS 향상, NFSv4.1, kStat v2, 하드웨어와 결합된 보안성 강화, DCTCP Traffic Congestion Control 알고리즘 구현, C11 지원, 표준 프로그래밍 환경 변경(XPG7), libproc, GNOME 3.24, Unicode 8, 번들 소프트웨어 변경
- Solaris 11.4 CBE: 2022.03.03 발표. 11.4 이후 발표된 많은 패치가 적용된 설치 버전
기본적으로 솔라리스는 Continuous Delivery 모델을 사용해 릴리즈 된다. 지속적인 배포라는 의미로, 이는 다른 OS의 LTS 와 유사하다고 생각한다. 현재 2031년까지 지원 (확장 지원은 2034년까지) 예정이다.
솔라리스 11의 설치는 윈디하나의 솔라나라: Solaris 11.4.42 설치 문서를 읽어보자.
참고 문서

설치 확인

기본적인 설정에 앞서 설치가 잘 되었는지 확인하는게 먼저다. 주로 설치시에 결정 해야 하고, 추후 변경하기 어려운 항목을 확인한다. 기본적으로 계정, 네트워크, 저장장치에 대해 원하는대로 설정되어있는지 확인한다.

계정 확인

솔라리스 11부터 루트 계정이 롤 계정으로 변경되었다. 솔라리스 11에서 root는 권한만 가지고 있는 '롤'계정으로 '사용자'가 아니기 때문에 로그인할 수 없다. 또한 설치 직후에는, 설치시 생성했던 사용자만이 root 롤을 가지고 있으며 루트로 전환할 수 있다. (이 설정은 나중에 변경 가능하다) 이때문에 시스템 관리에는 sudo(1m)를 사용하는 것이 더 편할 것이다.
```
windy@wl:~$ cat /etc/passwd | grep root
root:x:0:0:Super-User:/root:/usr/bin/bash
windy@wl:~$ cat /etc/user_attr
root::::type=role
windy::::lock_after_retries=no;profiles=System Administrator;roles=root
windy@wl:~$ su
Password:root 계정의 패스워드
```
또한 설치시 생성했던 사용자는 sudo(1M) 를 사용해 자유롭게 root 권한으로 명령을 실행할 수 있다.
```
windy@wl:~$ sudo su -
Password:windy 계정의 패스워드
root@wl:~#
```
쉽게 말해 설치시 생성했던 사용자 계정과 루트 계정은 결과적으로 같은 권한을 가진다는 의미다. 롤 계정과 sudo(1M)에 대해서는 윈디하나의 솔라나라: ACL, SUDO, RBAC을 읽어보자.

솔라리스 11부터 홈 디렉토리가 /home/*이었지만, 솔라리스 11.2 부터 /export/home/*으로 변경되었다. 설치시 생성한 사용자 windy 는 아래와 같이 생성되어있다.

windy@wl:~$ pwd
/export/home/windy
windy@wl:~$ cat /etc/passwd | grep windy
windy:x:100:10:windy:/export/home/windy:/usr/bin/bash
windy@wl:~$

사용자를 생성할 때에는 아래와 같이 기존보다 더 간단히 생성할 수 있다. ZFS 작업과 automount 작업은 useradd(1M)에서 알아서 해준다.

root@wl:~# useradd -c "웹관리자" -g staff -m -u 102 webmast
root@wl:~# su - webmast
webmast@wl:~$ df -h
...
rpool/export/home/webmast
                       147G    31K       140G     1%    /export/home/webmast
webmast@wl:~$ exit
root@wl:~# userdel -r webmast
root@wl:~#

디스크 확인

솔라리스 11은 ZFS를 기본으로 사용하도록 되어있다. 설치시 UFS로 설치할 수 없다. ZFS에 대한 자세한 사항은 윈디하나의 솔라나라: ZFS (작성중)를 참고하자.

용량 확인

Filesystem             Size   Used  Available Capacity  Mounted on
rpool/ROOT/solaris      31G   2.6G        25G    10%    /
rpool/ROOT/solaris/var
                        31G   315M        25G     2%    /var
/devices                 0K     0K         0K     0%    /devices
/dev                     0K     0K         0K     0%    /dev
ctfs                     0K     0K         0K     0%    /system/contract
proc                     0K     0K         0K     0%    /proc
mnttab                   0K     0K         0K     0%    /etc/mnttab
swap                   3.4G   6.5M       3.4G     1%    /system/volatile
swap                   3.4G     4K       3.4G     1%    /tmp
objfs                    0K     0K         0K     0%    /system/object
sharefs                  0K     0K         0K     0%    /etc/dfs/sharetab
fd                       0K     0K         0K     0%    /dev/fd
/usr/lib/libc/libc_hwcap1.so.1
                        28G   2.6G        25G    10%    /lib/libc.so.1
rpool/VARSHARE          31G   2.7M        25G     1%    /var/share
rpool/VARSHARE/tmp      31G    31K        25G     1%    /var/tmp
rpool/VARSHARE/kvol     31G    31K        25G     1%    /var/share/kvol
rpool/VARSHARE/zones    31G    31K        25G     1%    /system/zones
rpool/export            31G    32K        25G     1%    /export
rpool/export/home       31G    32K        25G     1%    /export/home
rpool/export/home/windy
                        31G    35K        25G     1%    /export/home/windy
rpool                   31G   4.3M        25G     1%    /rpool
rpool/VARSHARE/pkg      31G    32K        25G     1%    /var/share/pkg
rpool/VARSHARE/pkg/repositories
                        31G    31K        25G     1%    /var/share/pkg/repositories
rpool/VARSHARE/sstore
                        31G   1.6M        25G     1%    /var/share/sstore/repo

고급 포맷(Advanced Format) 디스크 사용 확인
```
root@wl:~# devprop -n /dev/rdsk/c3d1s0 device-blksize device-pblksize 1)
512
512
```
1) 해당 디바이스의 장치 블록 크기, 장치 물리적 블록 크기를 보여준다.
```
- 4Kn 디스크인 경우(4K Native, 디스크 및 시스템에서 고급 포맷을 지원하는 경우)
4096
4096
- 512n 디스크인 경우(512 Native, 디스크 및 시스템에서 고급 포맷을 지원하지 않는 경우)
512
512
- 512e 디스크(512 Emulation, 디스크는 고급포맷을 지원하나, 시스템에서 고급 포맷을 지원하지 않아 512 블록크기로 에뮬레이션 되어 사용중인 경우)
512
4096
```
512e 인 경우, 바이오스 업그레이드, UEFI 바이오스 사용하여 4096 으로 맞춰줘야 정전으로 인한 디스크 손실 가능성을 없앨 수 있다. 자세한 사항은 Managing Disks in Oracle Solaris - Disk Management Features를 읽어보자. 솔라리스 x86 의 경우 부팅 디스크에서 4Kn 을 사용하려면 다음 3가지 조건 1) UEFI 사용 2) ZFS 사용 3) Solaris 11.2 이상 사용 을 만족 해야 한다. 부팅용이 아니라면 솔라리스 11 부터 ZFS 사용시 4Kn 을 지원한다.

ZFS 상태

root@wl:~# zpool list
NAME    SIZE  ALLOC   FREE  CAP  DEDUP  HEALTH  ALTROOT
rpool  31.5G  6.01G  25.5G  19%  1.00x  ONLINE  -
root@wl:~#  zfs list
NAME                               USED  AVAIL  REFER  MOUNTPOINT
rpool                             6.01G  25.0G  4.32M  /rpool
rpool/ROOT                        2.98G  25.0G    31K  none
rpool/ROOT/solaris                2.98G  25.0G  2.61G  /
rpool/ROOT/solaris/var             316M  25.0G   315M  /var
rpool/VARSHARE                    32.2M  25.0G  2.74M  /var/share
rpool/VARSHARE/kvol               27.7M  25.0G    31K  /var/share/kvol
rpool/VARSHARE/kvol/dump_summary  1.22M  25.0G  1.02M  -
rpool/VARSHARE/kvol/ereports      10.2M  25.0G  10.0M  -
rpool/VARSHARE/kvol/kernel_log    16.2M  25.0G  16.0M  -
rpool/VARSHARE/pkg                  63K  25.0G    32K  /var/share/pkg
rpool/VARSHARE/pkg/repositories     31K  25.0G    31K  /var/share/pkg/repositories
rpool/VARSHARE/sstore             1.57M  25.0G  1.57M  /var/share/sstore/repo
rpool/VARSHARE/tmp                  31K  25.0G    31K  /var/tmp
rpool/VARSHARE/zones                31K  25.0G    31K  /system/zones
rpool/dump                        2.00G  25.0G  2.00G  -
rpool/export                      99.5K  25.0G    32K  /export
rpool/export/home                 67.5K  25.0G    32K  /export/home
rpool/export/home/windy           35.5K  25.0G  35.5K  /export/home/windy
rpool/swap                        1.00G  25.0G  1.00G  -
root@wl:~# zpool status
  pool: rpool
 state: ONLINE
  scan: none requested
config:

        NAME      STATE      READ WRITE CKSUM
        rpool     ONLINE        0     0     0
          c1t0d0  ONLINE        0     0     0

errors: No known data errors

SWAP 영역을 늘리려면 아래와 같이 한다.

# zfs get volsize rpool/swap
NAME        PROPERTY  VALUE  SOURCE
rpool/swap  volsize   1G     local
# zfs set volsize=4g rpool/swap
# zfs get volsize rpool/swap
NAME        PROPERTY  VALUE  SOURCE
rpool/swap  volsize   4G     local

네트워크 확인

개요
- 솔라리스 11.4 부터 네트워크 사용에 약간의 변화가 생겼다. 11.3까지는 NCP 나 WBEM 등을 사용했지만, 11.4부터 이런 개념을 도입하지 않고 그냥! 수정하면 된다. 개인적으로는 상당히 반가운 부분이다.
- 솔라리스 11.4 의 네트워크 설정을 위한 유틸리티는 크게 3가지다. 바꿔 말하면 3가지 유틸리티만 잘 쓰면 네트워크를 설정하는데 문제 없다. 아래의 유틸리티를 순서대로 사용해 설정한다.
  1. dladm(8): 데이터 링크를 관리하기 위한 명령어
  2. ipadm(8): IP 네트워크 인터페이스를 관리하기 위한 명령어
  3. route(8): 라우팅 테이블을 관리하기 위한 명령어
  이외에 DNS 정보를 변경하기 위한 svccfg(8) 및 svcadm(8) 명령이 있다.
솔라리스의 네트워크 인터페이스 및 네트워크 가상화
이 문서에서는 IP 설정을 위한 간단한 기능만을 소개하고 있으나, 솔라리스는 네트워크 관련해 강력한 기능을 제공한다. Oracle Solaris 11.4 Information Library (한국어)의 Administering Oracle Solaris Networks 섹션을 보면 기능에 대해 나와있는데 몇가지 요약하자면 아래와 같다. 아래 섹션은 Network Administration by Functional Area의 요약이다.
- Aggregations (Datalink Multipathing (DLMP) and trunking)
- Bridging
- Data Center Bridging
- Etherstubs
- Edge Virtual Bridging (EVB)
- Elastic Virtual Switch (EVS)
- Firewalls
- Flows
- Integrated Load Balancer (ILB)
- IP network multipathing (IPMP)
- IP tunnels
- Link Layer Discovery Protocol (LLDP)
- NIC Rings
- Pluggable congestion control
- Routing, Load Balancing
- Socket filtering
- Virtual local area networks (VLANs)
- Virtual network interfaces (VNIs)
- Vritual network interface cards (VNICs)
- Virtual Router Redundancy Protocol (VRRP)
- Virtual eXtensible area network (VXLANs)
네트워크 관련해 생각할 수 있는 기능은 다 있다고 생각한다.

데이터 링크 관리

네트워크 설정에서 가장 먼저 해야할 일은 데이터 링크를 구성하는 일이다. 물리적인 네트워크 인터페이스를 솔라리스의 데이터 링크 인터페이스로 구성하는 방법에 대해 설명한다.

우선 서버에 장치되어있는 물리적인 네트워크 인터페이스(쉽게 말하면 랜카드)를 보자. dladm show-phys명령을 사용한다.

root@wl:~# dladm show-phys
LINK            MEDIA         STATE      SPEED  DUPLEX    DEVICE
net0            Ethernet      up         1000   full      e1000g0

위 화면에서 e1000g0이라는 물리 장치 (Intel PRO/1000 Gigabit 네트워크 어댑터다. e1000g(4d)에서 확인할 수 있다)가 net0이라는 링크이름으로 등록되어있음을 확인할 수 있다.

NIC가 추가되거나 삭제되면 자동으로 장치가 구성되며, dladm rename-link명령을 사용해 링크이름을 변경할 수 있다.

링크에 대해 조금더 자세히 보려면 아래와 같은 명령을 줄 수 있다. 지금은 이런게 있다는 정도로 넘어가도 된다.

root@wl:~# dladm show-link
LINK                CLASS     MTU    STATE    OVER
net0                phys      1500   up       --
root@wl:~# dladm show-ether
LINK              PTYPE    STATE    AUTO  SPEED-DUPLEX                    PAUSE
net0              current  up       yes   1G-f                            bi
root@wl:~# dladm show-linkprop
LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
net0     speed           r-   1000         1000         1000      --
net0     autopush        rw   --           --           --        --
net0     zone            rw   --           --           --        --
net0     duplex          r-   full         full         full      half,full
net0     state           r-   up           up           up        up,down
net0     auto-negotiation rw  1            1            1         1,0
net0     mtu             rw   1500         1500         1500      1500-16362
net0     flow-control    rw   no           no           bi        no,tx,rx,bi,
                                                                  pfc,auto
net0     firmware-version r-  000000-000 NVM_0 000000-000 NVM_0 -- --
net0     speed-duplex    rw   1g-f,100m-f, 1g-f,100m-f, 100m-f,   1g-f,100m-f,
                              100m-h,      100m-h,      100m-h,   100m-h,10m-f,
                              10m-f,10m-h  10m-f,10m-h  10m-f,    10m-h
                                                        10m-h
...
net0     authentication-state r- --        --           off       succeeded,
                                                                  failed,
                                                                  in-progress,
                                                                  off
root@wl:~# dladm show-linkprop -p mtu net0
LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
net0     mtu             rw   1500         1500         1500      1500-16362

IP 관리

링크 구성을 확인했으면, 링크에 구성된 IP를 확인할 차례다. ipadm(8)명령을 통해 확인할 수 있다. (물론 IP확인은 고전적인 ifconfig(8)명령을 사용해서도 할 수 있다)

windy@wl:~$ ipadm
NAME              CLASS/TYPE STATE        UNDER      ADDR
lo0               loopback   ok           --         --
   lo0/v4         static     ok           --         127.0.0.1/8
   lo0/v6         static     ok           --         ::1/128
net0              ip         ok           --         --
   net0/v4        dhcp       ok           --         10.0.2.15/24
   net0/v6        addrconf   ok           --         fe80::a00:27ff:feb4:4aaa/10

net0 장치에 대해 net0/v4주소객체와 net0/v6주소객체가 생성되어있으며, net0/v4항목을 보면 DHCP 를 통해서 구성되었고, 현재 주소는 10.0.2.15, 넷마스크는 /24(255.255.255.0) 임을 알 수 있다.

주소만 보려면 ipadm show-addr명령을 사용한다.

windy@wl ~ $ ipadm show-addr
ADDROBJ           TYPE     STATE        ADDR
lo0/v4            static   ok           127.0.0.1/8
net0/v4           dhcp     ok           10.0.2.15/24
lo0/v6            static   ok           ::1/128
net0/v6           addrconf ok           fe80::a00:27ff:feb4:4aaa/10

시스템에 NIC를 신규로 추가했다면, IP 주소장치 및 IP가 없는 상태이다. 링크에 IP 주소 장치 및 IP 주소를 추가하려면 ipadm create-ip 및 ipadm create-addr명령을 사용한다.

windy@wl ~ $ dladm
LINK                CLASS     MTU    STATE    OVER
net0                phys      1500   up       --
net1                phys      1500   up       --
windy@wl ~ $ sudo ipadm
NAME              CLASS/TYPE STATE        UNDER      ADDR
lo0               loopback   ok           --         --
   lo0/v4         static     ok           --         127.0.0.1/8
   lo0/v6         static     ok           --         ::1/128
net0              ip         ok           --         --
   net0/v4        static     ok           --         192.168.0.9/24
   net0/v6        addrconf   ok           --         fe80::225:22ff:fe3e:d2ce/10
windy@wl ~ $ sudo ipadm create-ip net1 1)
windy@wl ~ $ sudo ipadm create-addr -a 10.0.2.16/24 net1/addr 2)
windy@wl ~ $ ipadm
lo0               loopback   ok           --         --
   lo0/v4         static     ok           --         127.0.0.1/8
   lo0/v6         static     ok           --         ::1/128
net0              ip         ok           --         --
   net0/v4        static     ok           --         192.168.0.9/24
   net0/v6        addrconf   ok           --         fe80::225:22ff:fe3e:d2ce/10
net1              ip         failed       --         --
   net1/v4        static     inaccessible --         192.168.0.8/24

1) net1 링크에 IP 주소 장치를 추가한다.
2) net1 링크에 192.168.0.8/24주소를 가진 net1/v4주소객체를 추가한다.

DHCP를 사용해 IP를 가져오는 장치를 추가하려면 ipadm create-addr -T dhcp명령을 사용한다.

windy@wl ~ $ sudo ipadm create-addr -T dhcp net0/addrdhcp 1)
windy@wl ~ $ ipadm show-addr
ADDROBJ           TYPE     STATE        ADDR
lo0/v4            static   ok           127.0.0.1/8
net0/v4           dhcp     ok           10.0.2.15/24
net0/addr         static   ok           10.0.2.16/24
net0/addrdhcp     dhcp     ok           10.0.2.5/24 2)
lo0/v6            static   ok           ::1/128
net0/v6           addrconf ok           fe80::a00:27ff:feb4:4aaa/10

1) DHCP 로 설정할 net0/addrdhcp주소객체를 생성한다.
2) DHCP 에 의해 10.0.2.5/24 주소가 할당되었다.

자동생성된 IPv6 주소를 할당하려면 ipadm create-addr -T addrconf명령을 사용한다.

windy@wl ~ $ sudo ipadm create-addr -T addrconf net0/addr 1)

1) 이미 추가되어있다.

특정 IP에 대해 넷마스트를 수정하려면 ipadm set-addrprop -p prefixlen=xx명령을 사용한다.

windy@wl ~ $ sudo ipadm set-addrprop -p prefixlen=25 net0/addr
windy@wl ~ $ ipadm show-addr
ADDROBJ           TYPE     STATE        ADDR
lo0/v4            static   ok           127.0.0.1/8
net0/v4           dhcp     ok           10.0.2.15/24
net0/addr         static   ok           10.0.2.16/25
net0/addrdhcp     dhcp     ok           10.0.2.5/24
lo0/v6            static   ok           ::1/128
net0/v6           addrconf ok           fe80::a00:27ff:feb4:4aaa/10

할당한 IP를 삭제하려면 ipadm delete-addr명령을 사용한다.

windy@wl ~ $ sudo ipadm delete-addr net0/addrdhcp
windy@wl ~ $ sudo ipadm delete-addr net0/addr

라우팅 구성

라우팅 구성 정보를 보려면 netstat -nr명령을 사용한다.

windy@wl ~ $ netstat -nr

Routing Table: IPv4
  Destination           Gateway           Flags  Ref     Use     Interface
-------------------- -------------------- ----- ----- ---------- ---------
default              10.0.2.1             UG        3        172 net0
10.0.2.0             10.0.2.15            U         4          2 net0
127.0.0.1            127.0.0.1            UH        2        564 lo0

Routing Table: IPv6
  Destination/Mask            Gateway                   Flags Ref   Use    If
--------------------------- --------------------------- ----- --- ------- -----
::1                         ::1                         UH      2      14 lo0
fe80::/10                   fe80::a00:27ff:feb4:4aaa    U       2       0 net0

기본 라우팅 경로를 변경하려면 route -p add default명령을 사용한다.

windy@wl ~ $ sudo route -p add default 10.0.2.2/24

정적 라우팅 경로를 추가하려면 route -p add명령을 사용한다.

windy@wl ~ $ sudo route -p add -net 10.0.3.15/24 -gateway 10.0.3.1/24

DNS

DNS 설정을 변경하려면 아래와 같이 한다.

windy@wl ~ $ sudo svccfg -s network/dns/client
svc:/network/dns/client> setprop config/search = astring: ("solanara.net" "l.solanara.net" )
svc:/network/dns/client> setprop config/nameserver = net_address: ( 168.126.63.1 168.126.63.2 )
svc:/network/dns/client> select network/dns/client:default
svc:/network/dns/client:default> refresh
svc:/network/dns/client:default> validate
svc:/network/dns/client:default> quit
windy@wl ~ $ sudo svccfg -s system/name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> validate
svc:/system/name-service/switch:default> quit
windy@wl ~ $ sudo nscfg export svc:/network/dns/client:default
windy@wl ~ $ sudo svcadm enable network/dns/client
windy@wl ~ $ sudo svcadm refresh system/name-service/switch

위와 같이 설정하면 아래 두 파일이 변경된 것을 확인할 수 있다.

windy@wl ~ $ grep host /etc/nsswitch.conf
windy@wl ~ $ cat /etc/resolv.conf

hosts 파일

솔라리스에서 실행되는 많은 응용들은 호스트 이름에 해당하는 IP가 /etc/hosts에 등록되어있어야 한다.
```
windy@wl ~ $ hostname
wl
windy@wl ~ $ cat /etc/hosts | grep `hostname`
10.0.2.15     wl
windy@wl ~ $ ping `hostname`
wl is alive
```

시스템 재설정

시스템을 처음부터 다시 설정할 수 있다. 이미 설정한 모든 내용을 잃어버리지만, 무었이 잘못되었는지 모를 때 시도해보자. 참고로 호스트명도 이 명령을 통해 쉽게 변경 가능하다.

설정 제거

root@wl:~# sysconfig unconfigure system

재설정
```
root@wl:~# sysconfig configure system
```

CBE 업데이트

2022.03.03 에 솔라리스 11.4 의 CBE 가 출시되었다. 처음부더 CBE 버전으로 다운로드 받아 설치할 수 있지만, 기 설치된 11.4 OS에서는 CBE로 업데이트 해야 한다. CBE 는 유료서비스인 SRU 와 동일하지는 않지만, CBE 버전은 SRU 42와 거의 같다고 한다. 유료 지원을 받지 않는 사람도 사용할 수 있다. Announcing the First Oracle Solaris 11.4 CBE에 자세한 설명이 나와있다.
처음부터 CBE 버전으로 설치하려면 Oracle Solaris 11.4.42 CBE Downloads에서 .iso 파일 또는 .usb 파일을 다운로드해 설치하자.
CBE 는 non-production use license다. 상업적으로 사용시 유의하자.

루트로 아래와 같이 실행한다. 한참 걸린다.

root@wl:~# pkg update --accept
....
다운로드                       패키지        파일     XFER(MB)  속도
완료됨                        814/814 60463/60463    1974/1974  408k/s

단계                                        항목
이전 작업 제거                       33383/33383
새 작업 설치                         45094/45094
수정된 작업 업데이트                 45597/45597
패키지 상태 데이터베이스 업데이트           완료
패키지 캐시 업데이트                     684/684
이미지 상태 업데이트                        완료
빠른 조회 데이터베이스 만들기               완료
패키지 캐시 업데이트                         2/2

solaris의 복제본이 존재하며 업데이트 및 활성화되었습니다.
다음 번 부트 시 부트 환경 be://rpool/solaris-1이(가) '/'에 마운트됩니다.
이 업데이트된 BE로 전환할 준비가 완료되면 재부트하십시오.
root@wl:~# sync; reboot

다시 접속해보면 아래와 같이 변경된것을 확인할 수 있다.

root@wl:~# uname -a
SunOS wl 5.11 11.4.42.111.0 i86pc i386 i86pc non-virtualized
root@wl:~# cat /etc/os-release
...
BUILD_ID=11.4.42.0.0.111.0
...

기본 설정

설치가 제대로 되었다면, 이후 기본적인 환경 변수와 기본적인 데몬에 대해 설정 한다. 시각을 맞춰주는 NTP, 시스템 상태를 리포트해주는 SAR 를 설정해 놓는다.
솔라리스도 다른 운영체제처럼 커널 파라메터를 조정해 줄 수 있지만, 대부분의 환경에서는 있는 그대로 설정해 놓고 사용하는것이 좋다. 또한 솔라리스 11의 프로젝트 기능을 사용해 파라메터를 동적으로 변경할 수 있기 때문에 이 문서에서는 커널파라메터에 대해 언급하지 않는다.

솔라리스 하드닝

솔라리스 기본 설정 문서를 찾다보면, 해당 문서에 시스템 하드닝(System Hardening)기법을 솔라리스에 적용하는 방법에 대해 기술한 경우가 많다다는 것을 알 수 있다. 하드닝 기법을 적용하는 건 각 회사의 보안정책에 따르면 된다. 솔라나라는 그런 정책이 없기 때문에, 이 문서에서는 하드닝을 적용하지 않는다. 윈디하나의 솔라나라: 솔라리스 하드닝 (작성중)문서도 참고해볼 수 있다. 솔라리스 하드닝이 필요하다면 Oracle® Solaris 11.4 Security and Hardening Guidelines를 읽어보자. (Security and Hardening Guidelines 에 있는 내용을 다 적용하려면 전문적인 솔라리스 엔지니어가 필요할 듯 하지만 말이다) 한국인터넷진흥원 - 자료실 - 기술안내서 가이드, KISA 인터넷 보호나라 & KrCERT - 자료실 - 가이드 및 매뉴얼도 참고하자.

로그인 환경 변수 설정

솔라리스의 이전버전과는 달리 ~/.profile 과 ~/.bashrc 에 기본적인 설정이 있다. 여기서는 기존의 솔라나라 방식 그대로(/etc/profile, ~/.bashrc 에 설정) 사용한다.

windy@wl:~$ rm ~/.profile
windy@wl:~$ rm ~/.bashrc
windy@wl:~$ vi ~/.profile
if [ -f /usr/bin/less ]; then
    export PAGER="/usr/bin/less -ins"
elif [ -f /usr/bin/more ]; then
    export PAGER="/usr/bin/more -s"
fi

tty -s && stty cs8 -istrip defeucw
if [ "$TERM" = "dumb" ] || [ "$TERM" = "dumb-" ]; then
	LANG=C; export LANG;
fi

case ${SHELL} in
*bash)
	typeset +x PS1="\u@\h \w \\$ "
	if [ "$0" == "-bash" ]; then
		if [ -f ~/.bashrc ]; then
			. ~/.bashrc
		else
			export HISTCONTROL=erasedups
			alias ll="/usr/bin/ls -alhF"
			alias pp="/usr/bin/ps -eo 'user,pid,ppid,nlwp,time,comm,s,project,zone,class,pri,rss,pmem'"
		fi
	fi
	;;
esac
export PS1
EDITOR=vi; export EDITOR
CC=cc; export CC
CXX=CC; export CXX
PATH=/usr/local/ssl/bin:/usr/local/bin:/usr/bin:/usr/sbin:/opt/developerstudio12.6/bin; export PATH
LD_LIBRARY_PATH=/usr/local/ssl/lib:/usr/local/lib:/usr/lib; export LD_LIBRARY_PATH
MANPATH=/usr/man:/usr/local/share/man; export MANPATH
windy@wl:~$ vi ~/.bashrc
export HISTCONTROL=erasedups
alias ll="/usr/bin/ls -alhF"
alias pp="/usr/bin/ps -eo 'user,pid,ppid,nlwp,time,comm,s,project,zone,class,pri,rss,pmem'"
windy@wl:~$ sudo cp .bashrc /etc/skel/
Password:[windy계정의패스워드]
windy@wl:~$ sudo cp .profile /etc/skel/

/usr/gnu디렉토리의 바이너리들은 필요한 것만 /usr/local/bin에 링크시켜 사용할 것이다.

기본 데몬 설정

SAR, NTPD 활성화
- SAR
  - SAR는 시스템의 활동 내역을 수집하고 보고해주는 프로그램이다.
  - 윈디하나의 솔라나라: SAR
```
root@wl:~# svcadm enable sar
root@wl:~# crontab -e sys 1)
0 * * * 0-6 /usr/lib/sa/sa1
20,40 8-17 * * 1-5 /usr/lib/sa/sa1
5 18 * * 1-5 /usr/lib/sa/sa2 -s 8:00 -e 18:01 -i 1200 -A
```
  1) 주석만 풀어주면 되며 crontab의 기본 에디터는 vi로 되어있다.
- NTP
  - NTP 데몬은 시간을 맞춰주는 데몬이다.
  - VirtualBox나 VMWare Workstation를 포함한 가상화 소프트웨어에서 솔라리스를 구동한 경우, NTP설정을 할 필요 없으며 해서도 안된다.
  - 여기에서는 NTP 데몬을 이용한 타임서버 동기화 방법을 설명했다. rdate(8)을 이용해 cron에 등록시키켜 사용하는 방법도 많이 사용하지만 NTP를 사용하는 것이 오차를 훨씬 더 줄일 수 있다.
  - 윈디하나의 솔라나라: NTP
```
root@wl:~# nlsadm get-timezone 1)
timezone=Asia/Seoul
root@wl:~# vi /etc/inet/ntp.conf 2)
server ntp1.sjtel.net
server ntp2.sjtel.net
root@wl:~# svcadm enable ntp
```
  1) 타임존을 확인한다. 잘못되어있다면 아래와 같이 수정한다.
```
# svccfg -s timezone:default setprop timezone/localtime = astring: Asia/Seoul
# svcadm refresh timezone:default
# date
OOOO년 OO월 OO일 월요일 오전 O0시 0O분 OO초 KST
```
  2) ntp1.sjtel.net(ntp1.epidc.co.kr) 의 NTP서버를 사용했다. 보통 ISP나 IDC에는 자체적으로 NTP서버를 운영하기 때문에, 담당자에게 문의해 그걸 사용하는게 더 정확하게 시간을 세팅할 수 있다.

기타 설정

기본 스케줄러 변경
기본 스케줄러를 TS에서 FSS로 변경한다. FSS에 대한 자세한 설명은 FSS(7) 또는 Administering Resource Management in Oracle® Solaris 11.4 - Chapter 8 About Fair Share Scheduler을 읽어보자.
```
root@wl:~# dispadmin -d FSS
```
재시작 설정
솔라리스 11부터 기본적으로 Fast Reboot 를 사용하도록 되어있다. 아래와 같이 비활성화 할 수 있지만 권장하지는 않는다.
```
root@wl:~# svccfg -s "system/boot-config:default" setprop config/fastreboot_default=false
root@wl:~# svcadm refresh svc:/system/boot-config:default
```
reboot -p명령으로 (설정에 관계없이) 표준적인 재시작을 사용할 수 있다.
솔라나라용 설정
솔라나라의 문서를 따라할 때 필요한 설정에 대한 설명이다.
- wget(1)의 설정을 변경한다.
```
root@wl:~# vi /etc/wgetrc
content_disposition = on 1)
check_certificate = off 2)
```
  1) wget(1)에서 받는 파일 이름을 content_disposition HTTP 헤더에서도 알아오게 하는 기능이다. 표준 규격은 아니지만, 널리 통용된다. 이 옵션을 켜지 않으면 index.html 로 다운로드 하는 프로그램이 많아진다.
  2) wget(1)의 --no-check-certificate옵션을 준 것과 동일하다. 다른 방법으로는 범용 루트 CA 인증서를 다운로드 받아 이를 사용해 검사하도록 하는 방법도 있다. 윈디하나의 솔라나라: OpenSSL - CA 번들 인증서에 설정하는 방법이 나와있다.
- make(1)를 기본적으로 GNU make 를 사용하도록 변경한다.
```
root@wl:~# cd /usr/local/bin
root@wl:/usr/local/bin# ln -s /usr/bin/gmake make
root@wl:/usr/local/bin# ln -s /usr/perl5/5.12/bin/pod2man .
root@wl:/usr/local/bin# ln -s /usr/perl5/5.12/bin/pod2html .
```

컴파일러 설치

Oracle 에서 제공하는 Developer Studio와, Solaris IPS에서 제공하는 GCC 를 설치한다.

솔라나라는 Developer Studio 기준

솔라나라에서는 Developer Studio 를 기준으로 삼지만, GCC를 사용해 컴파일해도 문제 없다. 반드시 GCC가 필요한 경우 문서에 명시되어있다.

Developer Studio

Oracle Certificate Requests에서 로그인한 후 오라클의 solarisstudio 인증서(Oracle_Solaris_Studio.key.pem, Oracle_Solaris_Studio.certificate.pem)를 받아 설치해야, IPS 저장소의 solarisstudio 패키지에 접근 가능하다. 인증서 유효기간은 받은 날로부터 2년이지만 재인증 가능하다.

root@wl:~# pkg change-facet facet.version-lock.consolidation/sunpro/sunpro-incorporation=false
...
root@wl:~# pkg update sunpro-incorporation
...
root@wl:~# pkg install developer-studio-utilities
...
root@wl:~# pkg set-publisher \
       	    -k ~/pkg.oracle.com.key.pem \
       	    -c ~/pkg.oracle.com.certificate.pem \
       	    -G '*' -g https://pkg.oracle.com/solarisstudio/release solarisstudio
root@wl:~# pkg publisher solarisstudio

   게시자: solarisstudio
...
root@wl:~# pkg install --accept developerstudio-126
           Packages to install: 26
       Create boot environment: No
Create backup boot environment: No

DOWNLOAD                                PKGS         FILES    XFER (MB)   SPEED
Completed                              26/26   11057/11057  504.8/504.8  866k/s

PHASE                                          ITEMS
Installing new actions                   19313/19313
Updating package state database                 Done
Updating package cache                           0/0
Updating image state                            Done
Creating fast lookup database                   Done
Updating package cache                           2/2
root@wl:~# /opt/developerstudio12.6/bin/cc -V
cc: Studio 12.6 Sun C 5.15 SunOS_i386 2017/05/30

GCC

FSF의 GNU 프로젝트에서 사용할 컴파일러 모음이자 C 컴파일러를 의미한다. 공식적으로 GCC는 GNU Compiler Collection의 약어다. 솔라나라에서는 C, C++ 컴파일러인 gcc, g++를 사용한다. GCC에 대한 더 자세한 설명은 윈디하나의 솔라나라: GCC를 읽어보자.

root@wl:~# pkg set-publisher -G '*' -g http://pkg.oracle.com/solaris/release/ solaris
root@wl:~# pkg install gcc
        설치할 패키지:  17
        변경할 조정자:   2
        변경할 서비스:   1
     부트 환경 만들기: 아니오
백업 부트 환경 만들기: 아니오

다운로드                               패키지          파일     XFER(MB)    속도
완료됨                                  17/17     2136/2136  763.6/763.6  3.3M/s

단계                                                                        항목
새 작업 설치                                                           2640/2640
패키지 상태 데이터베이스 업데이트                                           완료
패키지 캐시 업데이트                                                         0/0
이미지 상태 업데이트                                                        완료
빠른 조회 데이터베이스 만들기                                               완료
패키지 캐시 업데이트                                                         1/1
root@wl:~# gcc -v
Using built-in specs.
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/gcc/11/lib/gcc/x86_64-pc-solaris2.11/11.2.0/lto-wrapper
Target: x86_64-pc-solaris2.11
Configured with: /builds/ulhg/mrcarson-trunk_111/components/gcc11/gcc-11.2.0/configure --prefix=/usr/gcc/11 --mandir=/usr/gcc/11/share/man --bindir=/usr/gcc/11/bin --sbindir=/usr/gcc/11/sbin --libdir=/usr/gcc/11/lib --infodir=/usr/gcc/11/share/info --libexecdir=/usr/gcc/11/lib --enable-languages=ada,c,c++,fortran,go,objc --enable-shared --enable-initfini-array --disable-rpath --with-system-zlib --with-build-config=no --without-gnu-ld --with-ld=/usr/bin/ld --with-gnu-as --with-as=/usr/gnu/bin/as --disable-bootstrap 'BOOT_CFLAGS=-g -O2' x86_64-pc-solaris2.11
Thread model: posix
Supported LTO compression algorithms: zlib
gcc version 11.2.0 (GCC) 1)
root@wl:~# vi ~/.profile 2)
...
CC=gcc; export CC
CXX=g++; export CXX
...

1) Solaris 11.4 의 경우 GCC 5.5, 7.3 를 제공해준다. 버전을 지정하지 않으면 GCC 7.3.0이 설치된다. 솔라리스 11.4.42 에서는 7.5, 9.4, 10.3, 11.2 가 제공되는데, 버전을 지정하지 않으면 GCC 11.2가 설치된다.
2) CC, CXX 환경 변수를 수정한다.

번들 소프트웨어

StatsStore and System Web Interface

개요

솔라리스에서는 각종 스탯 툴이 제공되지만, 스탯을 저장하고 그래픽적으로 보여주지는 않았는데, 솔라리스 11.4 부터 이런 툴이 번들되어있다. StatsStore 와 WebUI 가 그것이다.

이 툴들은 솔라리스 11.4 를 설치하면 기본으로 설치되며, 기본으로 활성화 된다. 사용자가 커스터마이징한 데이터를 저장할 수 있고, 보여줄 수도 있는 유용한 툴이다.

Using Oracle® Solaris 11.4 StatsStore and System Web Interface
StatsStore

스탯을 저장하는 툴이다. 기본적으로 kstat 에 있는 데이터를 저장해 놓으며, sstore(8)을 사용해 이를 제어할 수 있다. 특별히 설정할 것은 없다. 스탯을 CLI에서 볼 떄에 유용하게 사용할 수 있다. svc:/system/sstore:default서비스로 등록되어있다.
WebUI

StatsStore 에 의해 저장된 스탯을 WebUI 를 사용해 볼 수 있다. 솔라리스 11.4 설치시 webui-server패키지가 설치되며, svc:/system/webui/server:default서비스가 온라인 상태가 된다. 따라서 브라우저를 열고 접속하면 된다.

http://localhost:6787/ 에 접속해 시스템 아이디와 패스워드를 입력하면 아래와 같이 대시보드에 진입할 수 있다.

그래프를 클릭하면 각종 분석 시트를 확인해볼 수 있다. 아래에 샘플 화면이 있다.

RSS ATOM XHTML 5 CSS3