728x90
반응형
글을 읽기전에 블로그장의 한마디!!
본 문서는 T계열 장비로 테스트되어, xscf가 아닌 ILOM으로 설명되어 있습니다.
그리고 EIS patch및 Recommend patch 까지 기술되어 있어 스크롤 압박이 심한점 양해 바랍니다.

1.     솔라리스 설치
     1.2     IPMI(AROM, ILOM, XSCF)의 정의
     
     # 1. ALOM
          ALOM     정의
          적용 시리즈     T1000, T2000 서버군
          기본구성         9600 baud,
                                8bit
                                패리티 비트 없음
                                1 정지 비트
                                Handshaking 없음
          프롬프트         sc >

Command                                                                  의미
{show, stop, start} /SYS                     HOST 시스템의 상태보기, 종료, 시작
{stop, start} /SP/console                     HOST 시스템 콘솔의 종료, 시작
Show /SP/logs/event/list
Show /SP/faultmgnt                            로그 보기
Set /HOST/ send_break=break            HOST 시스템 강제 종료 시그널 보내기 함부로 사용하면 안됨


# 2. ILOM
개요설명
적용 시리즈T3, T4, T5xx, T6xxx 시리즈 서버군
기본 구성baud rate : 9600, 
Data bits : 8Bit
Parity : none
Stop bits : 1
PrompteXtended System Control Facility : ->
Other Shell : $, #
OpenBoot PROM : {0} ok
명령어 보기ls, show, help

# 3. XSCF   
개요설명
적용 시리즈M 시리즈 서버군
기본 구성baud rate : 9600, 
Data bits : 8Bit
Parity : none
Stop bits : 1
PrompteXtended System Control Facility : XSCF>
Other Shell : $, #
OpenBoot PROM : {0} ok
명령어 보기Tab * 2
xscf> showdomainstatus -a
show all domains
xscf> showdomainstatus {-d -p}NUM
show domain NUM status
xscf> console {-d -p} NUM
console of domain
sendbreak {-d -p} NUM
sending break
showenvironment 
sensor information
show status
List degraded component
poweron / poweroff 
start / stop
    

1.2.1.1     ILOM, LROM으로 설치
     외부에서 접속할 수 있게 환경설정
     -> set /SP/network pendingipdiscovery=static  ------> IP를 고정으로 지정
     -> set /SP/network pendingipaddress=IP_Addr  ------> netmgt로 접속할 고정 IP지정
     -> set /SP/network pendingipgateway=GW  ------> Gateway 지정
     -> set /SP/network pendingipnetmask=netmask  ------> Netmask 지정
     -> set /SP/network state=enabled  ------> 네트워크 활성화
     -> set /SP/service/ssh state=enabled  ------> netmgt는 기본 SSHv2로 밖에 접속이 안된다.
     -> set /SP/network commitpending=true  ------> 네트워크 정보 commit
     
-> start /SYS
Are you sure you want to start /SYS (y/n)? y
Starting /SYS
                    start /SYS 명령을 통해 서버의 power_state = off 상태를 on으로 만들어 준다.

                    
                    -> start /SP/console
Are you sure you want to start /SP/console (y/n)? y
Serial console started.  To stop, type #.
0:0:0>
0:0:0>SPARC-Enterprise[TM] T5120/T5220 POST 4.30.2 2009/04/21 09:53
       /export/delivery/delivery/4.30/4.30.2/post4.30.2-micro/Niagara/huron/integrated  (root) 
0:0:0>Copyright 2009 Sun Microsystems, Inc. All rights reserved
0:0:0>POST enabling CMP 0 threads: 000000ff.ffff00ff
0:0:0>VBSC mode is: 00000000.00000001
0:0:0>VBSC level is: 00000000.00000001
0:0:0>VBSC selecting Normal mode, MAX Testing.
0:0:0>VBSC setting verbosity level 2
0:0:0>Basic Memory Tests....Done
0:0:0>Test Memory....Done
0:0:0>Setup POST Mailbox ....Done
0:0:0>Master CPU Tests Basic....Done
0:0:0>Init MMU.....
0:0:0>NCU Setup and PIU link train....Done
0:0:0>L2 Tests....Done
0:0:0>Extended CPU Tests....Done
0:0:0>Scrub Memory....Done
0:0:0>SPU CWQ Tests...Done
0:0:0>MAU Tests...Done
0:0:0>Network Interface Unit Tests....Done
0:0:0>Functional CPU Tests....Done
0:0:0>Extended Memory Tests....Done
2013-12-05 05:02:41.937 0:0:0>INFO:
2013-12-05 05:02:41.939 0:0:0>  POST Passed all devices.
2013-12-05 05:02:41.943 0:0:0>POST:     Return to VBSC.
2013-12-05 05:02:41.947 0:0:0>Master set ACK for vbsc runpost command and spin...
ChassisSerialNumber BDL09355F9

SPARC Enterprise T5120, No Keyboard
Copyright 2009 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.30.2.b, 16256 MB memory available, Serial #80015684.
Ethernet address 0:14:4f:c4:f1:44, Host ID: 84c4f144.

start /SP/console 명령을 통해 콘솔 터미널을 시작한다. 콘솔 터미널을 시작하면 기본적인 health check를 하게 된다. 만약 이전 작업에서 오류가 나서 콘솔로 안 들어가지면 아래와 같이 HOST OS에 브레이크 신호를 줘서 멈춰 세운 다음 다시 콘솔로 접속한다.
-> set /HOST/ send_break_action=break
Set 'send_break_action' to 'break'

만약 ok 모드로 떨어지지 않고, OS를 설치하는 화면이 출력될 때에는 boot 모드 초기설정이 공장에서 나오는 OS로 설치하게끔 설정이 되어 있는 것이므로 아래와 같이 설정을 바꿔준다.
->


{0} ok boot cdrom
Boot device: /pci@0/pci@0/pci@1/pci@0/pci@1/pci@0/usb@0,2/hub@4/device@4/storage@0/disk@0:f  File and args:
SunOS Release 5.10 Version Generic_147147-26 64-bit
Copyright (c) 1983, 2013, Oracle and/or its affiliates. All rights reserved.
Configuring devices.
Using RPC Bootparams for network configuration information.
Attempting to configure interface e1000g3...
Skipped interface e1000g3
Attempting to configure interface e1000g2...
Skipped interface e1000g2
Attempting to configure interface e1000g1...
Skipped interface e1000g1
Attempting to configure interface e1000g0...
Skipped interface e1000g0
USB keyboard
svc:/system/filesystem/local:default: WARNING: /usr/sbin/zfs mount -a failed: one or more file systems failed to mount
Setting up Java. Please wait...
Serial console, reverting to text install
Beginning system identification...
Searching for configuration file(s)...
Search complete.
Discovering additional network configuration...
Boot cdrom 명령을 통해 cdrom의 매체로 부팅을 하게되고, 이 외에도 NFS,

CD-ROM 으로 최초 부팅된 모습

Select a Language

   0. English
   1. Brazilian Portuguese
   2. French
   3. German
   4. Italian
   5. Japanese
   6. Korean
   7. Simplified Chinese
   8. Spanish
   9. Swedish
  10. Traditional Chinese

Please make a choice (0 - 10), or press h or ? for help: 6

사용 중인 단말기는 어떤 유형입니까?
1) ANSI 표준 CRT
2) DEC VT52
3) DEC VT100
4) Heathkit 19
5) Lear Siegler ADM31
6) PC 콘솔
7) Sun 명령어 도구
8) Sun 워크스테이션
9) 텔레비디오 910
10) 텔레비디오 925
11) Wyse 모델 50
12) X 터미널 에뮬레이터 (xterms)
13) CDE 단말기 에뮬레이터(dtterm)
14) 기타
선택 번호를 입력하고 Return을 누르십시오: 14


 사용중인 터미널 유형을 vt100 기본 값으로 지정한다.
> 올바른 단말기 유형을 대소문자 및 구두점을 포함하여 terminfo
  데이터베이스에 나열된 것과 똑같이 지정하십시오.

터미널 유형: vt100


 오라클 설치 프로그램의 첫 시작화면
- Oracle Solaris 설치 프로그램 -------------------------------------------------

  Solaris 설치 프로그램은 여러개의 작은 항목들로 이루어져 있고, 각 항목마다
  설치에 필요한 정보들을 입력해야 합니다.또한 다음 항목으로 넘어가기 전에, 각
  항목의 끝부분에서 좀 전에 선택한 내용들을 변경할 수도 있습니다.

  Navigation 정보...
        - 마우스를 사용할 수 없음
        - 키보드에 기능키가 없거나 응답이 없으면
          ESC 키를 누르십시오; 화면 하단의 범례가 Navigation에서
          사용할 수 있는 ESC 키 조합으로 변경됩니다.
--------------------------------------------------------------------------------
    F2_계속    F6_도움말

- 시스템 식별 ------------------------------------------------------------------

  다음 화면에서는 이 시스템이 네트워크에 연결되었는지 연결되지 않았는지
  식별해야 하며 기본 시간대와 날짜/시간을 설정해야 합니다.

  이 시스템이 네트워크로 연결되었을 경우 소프트웨어는 시스템을 식별하는데
  필요한 정보를 찾으려 할 것이고 찾을 수 없는 정보는 사용자에게 제공하라는
  메시지를 나타냅니다.

  > 이 시스템 식별을 시작하려면 F2를 누르십시오.

--------------------------------------------------------------------------------
    F2_계속    F6_도움말


- 네트워크 연결 ----------------------------------------------------------------

  시스템이 Solaris 또는 Solaris CD에서 지원하는 판매자 네트워크/통신 이더넷
  카드 중 하나에 의해 네트워크에 연결되어 있을 경우 예를 지정하십시오.
  지원하는 카드의 최신 목록은 사용하는 하드웨어 설명서를 참조하십시오.
  시스템이 Solaris CD에서 지원하지 않는 네트워크/통신 카드에 연결되어 있을
  경우 아니오를 지정하고 도움말 아래 나열된 지시 사항을 따르십시오.


      네트워크
      [X] 예
      [  ] 아니오       
--------------------------------------------------------------------------------
    F2_계속    F6_도움말



- 여러 네트워크 인터페이스 구성 ------------------------------------------------
  이 시스템에서 여러 네트워크 인터페이스가 감지되었습니다.  구성할 모든
  네트워크 인터페이스를 지정하십시오.
  주: 구성할 인터페이스를 하나 이상 선택해야 합니다.

      네트워크 인터페이스
      -------------------
      [X] e1000g0
      [  ] e1000g1
      [  ] e1000g2
      [  ] e1000g3
--------------------------------------------------------------------------------
    F2_계속    F6_도움말
현재 서버에 장착되어 있는 NIC 중 반드시 하나를 선택한다.

- e1000g0에 대한 DHCP ----------------------------------------------------------

  이 네트워크 인터페이스가 DHCP를 사용하여 자동 구성되는지 여부를
  지정하십시오. DHCP가 사용되는 경우 예를 선택하고, 네트워크를 수동으로
  구성하려면 아니요를 선택하십시오.

  주: DHCP 지원(선택한 경우)은 시스템이 재부트된 이후에 사용 가능합니다.

      e1000g0에 대해 DHCP 사용
      ------------------------
      [  ] 예
      [X] 아니오
--------------------------------------------------------------------------------
    F2_계속    F6_도움
선택한 NIC에 대해 네트워크 정보를 Static으로 입력하기 위해 “아니오” 를 선택한다.

- e1000g0에 대한 호스트 이름 ---------------------------------------------------

  네트워크에서 이 시스템을 식별하는 호스트 이름을 입력하십시오.  이름은 도메인
  내에서 고유해야 합니다. 중복하는 호스트 이름을 지정하면 Solaris를 설치한 후
  네트워크에서 문제가 발생합니다.

  호스트 이름은 두 자 이상이어야 하며 문자, 숫자 및 음수 기호(-)를 포함할 수
  있습니다.


          e1000g0에 대한 호스트 이름 T5120                          
--------------------------------------------------------------------------------
    F2_계속    F6_도움말
해당 네트워크 카드의 호스트 이름을 부여한다. 이 값은 부팅된 후 /etc/hostname.e1000g0 에 저장된다.

- e1000g0에 대한 IP 주소 -------------------------------------------------------

  이 네트워크 인터페이스에 대한 IP (Internet Protocol) 주소를 입력하십시오. IP
  주소는 고유해야 하며 사이트의 주소 규약을 따라야 합니다. 그렇지 않으면
  시스템/네트워크 오류가 발생할 수 있습니다.

  IP 주소에는 점으로 분리된 네 개의 숫자 집합이 있어야 합니다(예:
  129.200.9.1).

              e1000g0에 대한 IP 주소 192.168.0.151 
--------------------------------------------------------------------------------
    F2_계속    F6_도움말
호스트의 Static IP주소를 할당한다.

- e1000g0에 대한 서브넷 --------------------------------------------------------

  이 화면에서는 이 시스템이 서브넷의 일부인지 여부를 지정해야 합니다.  잘못
  지정하면 재부트 후 시스템이 네트워크 상에서 통신하는데 문제가 발생할 수
  있습니다.

  > 항목을 선택하려면 화살표 키를 사용하여 옵션을 강조 표시하고
    Return을 눌러 [X] 표시를 하십시오.

      서브넷의 시스템 부분
      --------------------
      [X] 예
      [  ] 아니오
--------------------------------------------------------------------------------
    F2_계속    F6_도움말
IP에 대한 서브넷마스크를 정의하기 위해 “예” 를 선택한다.

- e1000g0에 대한 넷 마스크 -----------------------------------------------------

  이 화면에서는 서브넷의 넷마스크를 지정해야 합니다.  기본 넷마스크가
  표시되는데, 사용 중인 서브넷에 해당된다고 확신하기 전에는 기본값을 적용하지
  마십시오.  넷마스크에는 점으로 분리된 4개의 숫자 집합이 있어야 합니다(예:
  255.255.255.0).

            e1000g0에 대한 넷 마스크 255.255.255.0 
--------------------------------------------------------------------------------
    F2_계속    F6_도움말
보통 서브넷마스크로 default 값인 /24를 쓰지만, 아닐 경우도 있으니 확인한다.

- e1000g0용 IPv6 ---------------------------------------------------------------

  이 네트워크 인터페이스에서 차세대 인터넷 프로토콜인 IPv6을 사용할 것인지
  여부를 지정합니다.  IPv6을 사용 가능하게 해도 이 시스템이 IPv6 서비스를
  제공하는 네트워크에 있지 않으면 효과가 없습니다.  IPv4 서비스는 IPv6을 사용
  가능하게 한 경우에도 영향을 받지 않습니다.

  > 항목을 선택하려면 화살표 키를 사용하여 옵션을 강조 표시하고
    Return을 눌러 [X] 표시를 하십시오.

      e1000g0에 대해 IPv6 사용
      ------------------------
      [  ] 예
      [X] 아니오
--------------------------------------------------------------------------------
    F2_계    F6_도움말

- e1000g0에 대한 기본 경로 설정 ------------------------------------------------

  기본 경로를 지정하기 위해 소프트웨어가 재부트 시 기본 경로를 감지하도록 할
  수 있습니다. 라우터의 IP 주소를 지정하거나 없음을 선택할 수 있습니다.
  서브넷에 라우터가 없다면 없음을 선택하십시오.

  > 선택을 하려면 화살표 키를 사용해 선택한 뒤 Return을 눌러 [X] 표시를
  하십시오.

      e1000g0에 대한 기본 경로
      ---------------------------
      [  ] 재부트 시 기본경로 감지
      [X] 지정
      [  ] 없음
--------------------------------------------------------------------------------
    F2_계속    F6_도움말
앞선 네트워크 설정에 대해 gateway를 지정하기 위해 “지정”을 선택한다.

- e1000g0에 대한 기본 경로 IP 주소 ---------------------------------------------

  기본 경로의 IP 주소를 입력하십시오. 이 입력 항목은 /etc/defaultrouter 파일에
  배치되며 재부트 한 뒤 기본 경로가 됩니다(예: 129.146.89.225).


       e1000g0에 대한 라우터 IP 주소 192.168.0.1   
--------------------------------------------------------------------------------
    F2_계속    F6_도움말

- e1000g0에 대한 정보 확인 -----------------------------------------------------

  > 다음 정보를 확인하십시오.  정보가 올바르면 F2를 누르고
    정보를 변경하려면 F4를 누르십시오.

                           네트워크: 예
                          DHCP 사용: 아니오
                        호스트 이름: T5120
                            IP 주소: 192.168.0.151
               서브넷의 시스템 부분: 예
                         네트마스크: 255.255.255.0
                          IPv6 사용: 아니오
                          기본 경로: 지정
                     라우터 IP 주소: 192.168.0.1
--------------------------------------------------------------------------------
    F2_계속    F4_변경    F6_도움말

네트워크 정보 설정된 부분을 확인하고 잘못이 없다면 “계속”을 있다면 “변경”을 선택한다

- 보안 정책 구성: --------------------------------------------------------------

  시스템에서 커버로스 보안 체계를 사용할 경우 예를 지정하십시오.

  이 시스템에서 표준 UNIX 보안을 사용할 경우 아니오를 지정하십시오.

      커버로스 보안 구성
      ------------------
      [  ] 예
      [X] 아니오
--------------------------------------------------------------------------------
    F2_계속    F6_도움말

- 정보 확인 --------------------------------------------------------------------

  > 다음 정보를 확인하십시오.  정보가 올바르면 F2를 누르고
    정보를 변경하려면 F4를 누르십시오.

                 커버로스 보안 구성: 아니오
--------------------------------------------------------------------------------
    F2_계속    F4_변경    F6_도움말

- 이름 서비스 ------------------------------------------------------------------

  이 화면에서는 이름 서비스 정보를 제공해야 합니다.  이 시스템에서 사용할 이름
  서비스를 선택하거나 또는 시스템이 이름 서비스를 전혀 사용하지 않거나 여기에
  나열되지 않은 이름 서비스를 사용할 경우 없음을 선택하십시오.

  > 항목을 선택하려면 화살표 키를 사용하여 옵션을 강조 표시하고
    Return을 눌러 [X] 표시를 하십시오.

      이름 서비스
      -----------
      [  ] NIS+
      [  ] NIS
      [  ] DNS
      [  ] LDAP
      [X] None
--------------------------------------------------------------------------------
    F2_계속    F6_도움말
 각 서버의 상황에 맞게 설정한다.

- 정보 확인 --------------------------------------------------------------------

  > 다음 정보를 확인하십시오.  정보가 올바르면 F2를 누르고
    정보를 변경하려면 F4를 누르십시오.

                        이름 서비스: None

--------------------------------------------------------------------------------
    F2_계속    F4_변경    F6_도움말

- NFSv4 도메인 이름 ------------------------------------------------------------

  NFS 버전 4는 시스템의 이름 지정 서비스로부터 자동으로 파생된 도메인 이름을
  사용합니다. 파생된 도메인 이름은 대부분의 구성에 충분합니다. 일부의 경우
  도메인 경계를 거치는 마운트가 공통 도메인 이름이 결여되어 있기 때문에
  소유자가 "nobody"로 표시될 수도 있습니다.

  현재 NFSv4 기본 도메인은 ""입니다.


      NFSv4 도메인 구성
      -----------------------------------------------------
      [X] 시스템에 의해 파생된 NFSv4 도메인을 사용하십시오.
      [  ] 다른 NFSv4 도메인을 지정하십시오.
--------------------------------------------------------------------------------
    F2_계속    F6_도움말

- NFSv4 Domain에 대한 정보 확인 ------------------------------------------------

  > 다음 정보를 확인하십시오.  정보가 올바르면 F2를 누르고
    정보를 변경하려면 F4를 누르십시오.

                 NFSv4 도메인 이름:  << 동적으로 파생될 값>>
--------------------------------------------------------------------------------
    F2_계속    F4_변경    F6_도움말

- 시간대 -----------------------------------------------------------------------

  이 화면에서는 기본 시간대를 지정해야 합니다.  시간대는 세 가지 방법으로
  지정할 수 있습니다:  목록에서 대륙이나 대양 중 하나를 선택하거나, -
  GMT로부터의 오프셋을 선택하거나,  - 시간대 파일을 지정하십시오.

  > 선택을 하려면 화살표 키를 사용해 옵션을 강조 표시한 뒤
    Enter를 눌러 [X] 표시를 하십시오.

      대륙 및 대양
      -----------------------------
  ^  [  ] 북극해    
  |   [X] 아시아    
  |   [  ] 대서양  
  |   [  ] 호주 
  |   [  ] 유럽 
  |   [  ] 인도양
  |   [  ] 태평양
  |   [  ] 기타 - GMT로부터의 오프셋
  -   [  ] 기타 - 시간대 파일 지정 
--------------------------------------------------------------------------------
    F2_계속    F6_도움말

- 국가 또는 지역 ---------------------------------------------------------------

  > 항목을 선택하려면 화살표 키를 사용하여 옵션을 강조 표시하고
    Return을 눌러 [X] 표시를 하십시오.

      국가 및 지역
      -------------------
  -   [  ] 구루지아
  |   [  ] 네팔
  |   [  ] 대만
  |   [X] 대한민국
  |   [  ] 동 티모르
  |   [  ] 라오스
  |   [  ] 러시아
  |   [  ] 레바논
  |   [  ] 마카오
  |   [  ] 말레이지아
  |   [  ] 몽고
  |   [  ] 미안마(버마)
  v   [  ] 바레인
--------------------------------------------------------------------------------
    F2_계속    F6_도움

- 날짜 및 시간 -----------------------------------------------------------------

  > 기본 날짜와 시간을 적용하거나 새 값을
     입력하십시오.

  날짜 및 시간: 2013-12-05 06:12

                 연도   (4자리)    : 2013
                 월     (1-12)     : 12
                 일     (1-31)     : 05
                 시     (0-23)     : 06
                 분     (0-59)     : 12
--------------------------------------------------------------------------------
    F2_계속    F6_도움말

- 정보 확인 --------------------------------------------------------------------

  > 다음 정보를 확인하십시오.  정보가 올바르면 F2를 누르고
    정보를 변경하려면 F4를 누르십시오.

                             시간대: ROK
                       날짜 및 시간: 2013-12-05 오전 06시 12분 00초
--------------------------------------------------------------------------------
    F2_계속    F4_변경    F6_도움말

- 루트 암호 --------------------------------------------------------------------

  이 시스템의 루트 암호를 입력하십시오.

  루트 암호에는 영숫자와 특수 문자가 포함될 수 있습니다. 보안을 위해 암호를
  입력할 때 화면에 암호가 표시되지 않습니다.

  > 루트 암호를 원하지 않을 경우 두 항목을 비워 두십시오.

                         루트 암호:  ****
                         루트 암호:  ****           
--------------------------------------------------------------------------------
    F2_계속    F6_도움말
호스트의 루트 암호를 지정한다. 주의할 점은 터미널로 작성시에 한글은 특수문자로 삽입되므로 주의한다.

- Enabling remote services -----------------------------------------------------

  Would you like to enable network services for use by remote clients?

  Selecting "No" provides a more secure configuration in
  which Secure Shell is the only network service provided to
  remote clients.  Selecting "Yes" enables a larger set of
  services as in previous Solaris releases. If in doubt, it is
  safe to select "No" as any services can be individually enabled
  after installation.

  Note: This choice only affects initial installs. It doesn't affect upgrades.

      Remote services enabled
      -----------------------
      [X] Yes
      [  ] No
--------------------------------------------------------------------------------
    F2_계속    F6_도움말
원격 서비스를 사용할 것인지를 물어보고 만약 “No”를 선택한다면 SSH 서비스만 활용할 수 있다.

- Oracle Configuration Manager 등록 정보 제공 ----------------------------------

  제품 및 서비스 향상을 위해 Oracle Solaris에서는 재부트 후 구성 데이터를
  Oracle에 전달합니다.

  Oracle Solaris 버전을 등록할 때 이 데이터를 캡처하여 사용할 수 있으며 아니면
  데이터를 익명으로 전송할 수 있습니다.

  전송되는 구성 데이터의 종류 및 이 기능을 제어하는 방법에 대한 자세한 내용은
  릴리스 노트 또는 www.oracle.com/goto/solarisautoreg를 참조하십시오.

  > 화살표 키로 옵션을 선택하고 Return을 눌러
     [X]를 표시하십시오.
      --------------------------------------------------------
      [X] My Oracle Support 정보를 사용하여 등록하고 싶습니다.
--------------------------------------------------------------------------------
    F2_계속    F6_도움말

 
MOS(My Oracle Support)에 등록할 것인지를 선택한다. 독립망으로 망이 분리되어 있다면 할 필요성이 없다.

- Oracle Configuration Manager 등록 정보 제공 ----------------------------------

  등록하려면 다음 필드를 입력하십시오.
  - 기존 My Oracle Support 정보를 확인하십시오.
  - 프록시 서버를 사용하는 경우 프록시 설정을 제공하십시오.

  보안 문제에 대해 알림을 받을 전자 메일 주소를 제공하고 Oracle Configuration
  Manager를 설치 및 시작하십시오. My Oracle Support 전자 메일 주소/사용자
  이름을 사용하면 더 편리합니다.
  전송되는 구성 데이터 및 이 기능을 제어하는 방법에 대한 자세한 내용은 릴리스
  정보 또는 www.oracle.com/goto/solarisautoreg를 참조하십시오.

  My Oracle Support 계정을 통해 보안 업데이트를 받으려면 My Oracle Support
  암호를 제공하십시오.

              사용자 이름/전자 메일:                                         
             My Oracle Support 암호:
            프록시 서버 호스트 이름:
              프록시 서버 포트 번호:
            HTTP 프록시 사용자 이름:
                   HTTP 프록시 암호:
--------------------------------------------------------------------------------
    F2_계속    F6_도움말
MOS 사용을 “예”로 선택하였을 때 이 같은 화면이 뜨는데 해당 업체에 맞게 설정한다.


Solaris 설치 프로그램 #01
- Solaris 설치 프로그램 --------------------------------------------------------

  다음 화면에서 기본값을 승인하거나 Solaris 소프트웨어 설치 방법을 사용자
  정의할 수 있습니다.

        - 설치할 Solaris 소프트웨어 유형 선택
        - 선택한 소프트웨어를 보관할 디스크 선택
        - Solaris와 함께 설치할 번들되지 않은 제품 선택
        - 파일 시스템이 디스크에 레이아웃되는 방법 지정

  이러한 작업이 완료된 후에 선택 내용에 대한 요약(프로필)이 표시됩니다.

  Solaris 소프트웨어는 다음 두 가지 방법으로 설치할 수있습니다.

   - "표준" 표준 Solaris 배포에서 시스템을 설치합니다.
      "표준"을 선택하면 초기 설치와 업그레이드 설치(시스템이 업그레이드
      가능한 경우)중 하나를 선택할 수 있습니다.
   - "플래시" 하나 이상의 플래시 아카이브에서 시스템을 설치합니다.
--------------------------------------------------------------------------------
     F2_표준    F4_플래시    F5_종료    F6_도움말
표준설치는 그냥 설치를 진행 하는 것이고, 플래시 설치는 윈도우에서 고스트와 비슷한 개념이다.

- iSCSI 설치 -------------------------------------------------------------------

  iSCSI 대상에 Oracle Solaris 10을 설치하겠습니까?

  주: OS 설치를 시작하기 전에 iSCSI 대상을 만들고 대상 시스템에 Oracle Solaris
  11 또는 Solaris 10 U5 이상이 실행 중이어야 합니다.

  비-iSCSI 대상에 OS를 설치하도록 선택하면 Oracle Solaris 10 설치 화면으로
  직접 이동합니다.

            [X] 비-iSCSI 대상에 설치
            [  ] iSCSI 대상에 설치
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F5_종료

- iSCSI 설치 -------------------------------------------------------------------

  iSCSI 대상에 Oracle Solaris 10을 설치하겠습니까?

  주: OS 설치를 시작하기 전에 iSCSI 대상을 만들고 대상 시스템에 Oracle Solaris
  11 또는 Solaris 10 U5 이상이 실행 중이어야 합니다.

  비-iSCSI 대상에 OS를 설치하도록 선택하면 Oracle Solaris 10 설치 화면으로
  직접 이동합니다.

            [X] 비-iSCSI 대상에 설치
            [  ] iSCSI 대상에 설치
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F5_종료

“Non-iSCSI 대상에 설치”는 internal HDD에 설치하는 것이고, iSCSI는 external HDD에 설치하는 것이다. 상황에 따라 선택하여 설치하는데, 보통 “Non-iSCSI”로 설치한다.

- CD/DVD를 자동으로 배출할까요? ------------------------------------------------

  Solaris 소프트웨어 설치 중에 하나 이상의 CD/DVD를 사용할 수 있습니다. 설치한
  후에 각 CD/DVD를 자동으로 배출하도록 선택할 수도 있고 각 CD/DVD를 수동으로
  배출하도록 선택할 수도 있습니다.

            [X] CD/DVD 자동 배출
            [  ] CD/DVD 수동 배출
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F5_종료
CD/DVD로 설치 시에는 반드시 자동 배출을 해야 한다. 그렇지 않으면 설치가 완료되고 난 뒤 다시 재설치를 할 경우가 생긴다.

- 설치 후 재부트하겠습니까? ----------------------------------------------------

  Solaris 소프트웨어를 설치한 후 시스템을 재부트해야 합니다. 시스템을 자동으로
  재부트하도록 선택할 수도 있고, 재부트 전에 스크립트를 실행하거나 다른 사용자
  정의 사항을 수행하는 경우에 시스템을 수동으로 재부트하도록 선택할 수
  있습니다. reboot(1M) 명령을 사용하여 시스템을 수동으로 재부트할 수 있습니다.

            [X] 자동 재부트
            [  ] 수동 재부트
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F5_종료
특별하게 설정할 것이 없다면 “자동 재부트”를 선택하여 설치 완료 후 재부팅 시킨다.

- 매체 선택 --------------------------------------------------------------------

  Solaris 운영 체제를 설치할  매체를 지정하십시오.

  매체:

      [X]  CD/DVD
      [  ]  네트워크 파일 시스템
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F5_종료


Solaris 설치 프로그램 #02
- Solaris 설치 프로그램 --------------------------------------------------------

  이 시스템은 업그레이드할 수 있기 때문에 Solaris 소프트웨어를 두 가지
  방법으로 설치할 수 있습니다.

  업그레이드 옵션은 Solaris 소프트웨어를 새 릴리스로 갱신하여 Solaris
  소프트웨어의 이전 버전을 가능한 한 많이 수정하게 됩니다. 업그레이드 옵션을
  사용하기 전에 시스템을 백업하십시오.

  초기화 옵션은 시스템 디스크를 Solaris 소프트웨어의 새 버전으로 겹쳐 씁니다.
  이 옵션을 사용하면 기존 파일 시스템을 그대로 유지할 수 있습니다. 초기화
  옵션을 시작하기 전에 Solaris 소프트웨어의 이전 버전에 수정한 내용을
  백업하십시오.

  옵션을 선택한 뒤 그 이후의 작업을 마치고 나면 그 과정이 정리되어 표시됩니다.

--------------------------------------------------------------------------------
     F2_업그레이드    F3_이전으로    F4_초기    F5_종료    F6_도움말
처음 설치할 때에는 “초기”를 선택하고 솔라리스 운영체제가 기존에 설치된 HDD에 설치할 경우 “업그레이드”를 선택을 한다. 하지만 솔라리스는 보통 CD로 업그레이드를 하지 않는다. 이 “업그레이드”의 경우 시스템 파일이 일부 손상되었을 때 복구의 가능성을 가지고 할 경우도 있다.

- 사용권 -----------------------------------------------------------------------

        You acknowledge that your use of this Oracle Solaris software product
        is subject to (i) the license terms that you accepted when you obtained
        the right to use Oracle Solaris software; or (ii) the license terms
        that you agreed to when you placed your Oracle Solaris software order
        with Oracle; or (iii) the Oracle Solaris software license terms
        included with the hardware that you acquired from Oracle; or, if (i),
        (ii) or (iii) are not applicable, then, (iv) the OTN License Agreement
        for Oracle Solaris (which you acknowledge you have read and agree to)
        available at
               http://www.oracle.com/technetwork/licenses/
                      solaris-cluster-express-license-167852.html
        Note: Software downloaded for trial use or downloaded as replacement
        media may not be used to update any unsupported software.
--------------------------------------------------------------------------------
     F2_사용권 승인    F5_종료
솔라리스를 사용하기 위해서 “사용권 승인”하여야 한다.

- 지역을 선택합니다. -----------------------------------------------------------

  지원이 설치될 지역을 선택합니다.

    [  ]     [영어, 싱가포르 (UTF-8)]
    [  ]     [영어, 인도 (UTF-8)]   
    [  ]     [인도네시아어 (UTF-8)] 
    [  ]     [일본어 EUC (ja)]      
    [  ]     [일본어 PC 간지체 (ja_JP.PCK)]
    [  ]     [일본어 UTF-8 (ja_JP.UTF-8)] 
    [  ]     [중국어, 싱가포르 (UTF-8)]   
    [  ]     [칸나다어, 인도 (UTF-8)]     
    [  ]     [타밀어, 인도 (UTF-8)]       
    [  ]     [타이어 TIS620]
    [  ]     [타이어 UTF-8]
    [  ]     [텔루구어, 인도 (UTF-8)]
    [X]     [한국어 EUC]
    [X]     [한국어 UTF-8]
    [  ]     [힌디어 UTF-8]
  > [  ] 중앙 유럽

   로켈을 선택했습니다.  선택을 해제하려면 Return 키를 누르십시오.
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F5_종료    F6_도움말
예전에는 한글을 지원하기 위해 “UTF-8”을 많이 썻지만, 근래에는 “EUC”를 쓰는 추세다. 호환을 위해 둘 다 선택하여 설치한다.

- 시스템 로켈 선택 -------------------------------------------------------------

  시스템이 설치된 후 사용할 초기 로켈을 선택합니다.

    [  ]     POSIX C ( C )
        아시아
    [X]     [한국어 EUC] ( ko )
    [  ]     [한국어 UTF-8] ( ko.UTF-8 )
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F5_종료    F6_도움말
초기 로컬에 한글 값으로 “[한국어 EUC] (ko)” 를 선택한다.

- 추가 제품 --------------------------------------------------------------------

  추가 제품이 있는지 검색하려면 검색할 위치를 선택하십시오. Web Start
  Ready에서 선택한 위치에 있는 제품이 제품 목록에 추가됩니다.

  Web Start Ready 제품 검색 위치:

      [X]  없음
      [  ]  CD/DVD
      [  ]  네트워크 파일 시스템
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F5_종료
번들 소프트웨어 외에 다른 소프트웨어를 설치하고자 한다면 “CD/DVD”, “NFS”를 선택하여 설치한다.

- 파일 시스템 유형 선택 --------------------------------------------------------

  Solaris 설치에 사용할 파일 시스템을 선택하십시오.

            [X] UFS
            [  ] ZFS
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F5_종료    F6_도움말
FS Type을 선택한다. 아직까지도 “UFS”를 많이 쓰므로, “UFS”를 선택하였다.

- 소프트웨어 선택 --------------------------------------------------------------

  시스템에 설치할 Solaris 소프트웨어를 선택하십시오.

  주: 소프트웨어 그룹을 선택한 후, 사용자 정의를 사용하여 소프트웨어를
  추가하거나 제거할 수 있습니다. 그러나 이것은 소프트웨어 연관성과 Solaris
  소프트웨어가 어떻게 패키지 되었는지에 대한 이해가 있어야 합니다.

      [X]  전체 배포와 OEM 지원 ....................... 8757.00 MB
      [  ]  전체 배포 .................................. 8717.00 MB
      [  ]  개발자 시스템 지원 ......................... 8486.00 MB
      [  ]  최종 사용자 시스템 지원 .................... 7434.00 MB
      [  ]  코어 시스템 지원 ........................... 3092.00 MB
      [  ]  축소 네트워킹 코어 시스템 지원 ............. 3037.00 MB
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F4_사용자 정의    F5_종료    F6_도움말
보통 솔라리스는 여러 하드웨어를 사용하므로 OS 설치 시 전체 OEM을 지원받아서 드라이버 지원에 대한 문제를 최소화 한다.

디스크 선택 ------------------------------------------------------------------

  이 화면에서 Solaris 소프트웨어를 설치할 디스크를 선택해야 합니다. 먼저
  제안된 최소 필드를 찾으십시오. 이 값은 선택한 소프트웨어를 설치하는 데
  필요한 적절한 공간입니다. 총 선택 값이 제안된 최소 값을 초과할 때까지
  계속해서 디스크를 선택하십시오.
  주: **는 현재 부트 디스크를 나타냅니다.

  디스크 장치                                              사용가능한 공간
  =============================================================================
[X] ** c1t0d0                                           139769 MB  (편집하려면F4)
[  ]      c1t1d0                                           139769 MB
  
                                               선택 합계: 139769 MB
                                          제안된 최소값:   5703 MB
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F4_편집    F5_종료    F6_도움말
“계속”을 선택하면 OS에서 자동으로 파티셔닝 한다. 하지만 사용자가 수정하기 위해 “편집”을 선택한다.
그리고, OEM 설치를 하면 HDD에 이름이 ctd로 표기되지 않고, 간혹 OEM Number로 출력되는 경우도 있다. 그럴 경우를 대비하여 OS를 설치할 HDD를 최초 하나만 장착하고 설치를 진행하기도 한다.

- 부트 디스크 선택 -------------------------------------------------------------

  이 화면에서 Solaris 소프트웨어의 루트 (/) 파일 시스템을 설치할디스크를
  선택할 수 있습니다.

  원래 부트 장치 : c1t0d0

        디스크
        ==============================
        [X] c1t0d0  (부트 장치를 선택하려면 F4를 누르십시오.)
--------------------------------------------------------------------------------
     F2_확인    F4_편집    F5_취소    F6_도움말
OS를 설치하고 부팅 HDD가 맞다면 “편집”을 그렇지 않다면 “취소”를 선택한다.

- 부트 디스크 선택 -------------------------------------------------------------

  화면상에서 루트 (/) 파일 시스템을 위한 특정 슬라이스(을)를 선택할 수
  있습니다. 위의 항목 중 아무거나를 선택한 경우, Solaris 설치 프로그램은
  슬라이스(을)를 선택하게 됩니다.

  원래 부트 장치 : c1t0d0s0

            [X]  c1t0d0s0
            [  ]  c1t0d0s1
            [  ]  c1t0d0s2
            [  ]  c1t0d0s3
            [  ]  c1t0d0s4
            [  ]  c1t0d0s5
            [  ]  c1t0d0s6
            [  ]  c1t0d0s7
            [  ]  위의 항목 중 아무거나
--------------------------------------------------------------------------------
     F2_확인    F5_취소    F6_도움말
부트 디스크에 슬라이스를 선택을 하게 되는데, 보통 제일 첫번째 슬라이스를 지정한다.

- 부트 디스크 선택 -------------------------------------------------------------

  이 화면에서 Solaris 소프트웨어의 루트 (/) 파일 시스템을 설치할디스크를
  선택할 수 있습니다.
 
  원래 부트 장치 : c1t0d0
 
            디스크
        ==============================
        [X] c1t0d0  (부트 장치를 선택하려면 F4를 누르십시오.)
--------------------------------------------------------------------------------
     F2_확인    F4_편집    F5_취소    F6_도움말
부트를 설치할 디스크가 맞다면 “확인”을 선택한다.

- EEPROM을 재구성하겠습니까? ---------------------------------------------------

항상 c1t0d0s0(으)로부터 부팅하도록 시스템 하드웨어(EEPROM)를
        업데이트하시겠습니까?

--------------------------------------------------------------------------------
     F2_EEPROM 재구성    F5_EEPROM을 재구성하지 않음
업그레이드 설치가 아니라면 “EEPROM 재구성”을 선택한다.

- 데이터를 보존하겠습니까? -----------------------------------------------------

  기존 데이터를 보존하겠습니까? Solaris 소프트웨어를 설치하기 위해 선택한
  디스크 중에서 저장해 두어야 할 파일 시스템이나 이름없는 슬라이스가 있는
  디스크가 적어도 하나가 존재합니다.
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F4_보존    F5_종료    F6_도움말
재구성에 대한 부분을 선택한다.

- 자동으로 파일 시스템을 레이아웃하겠습니까? -----------------------------------

  자동-레이아웃을 사용하여 자동으로 파일 시스템을 배치하겠습니까? 파일
  시스템을 직접 배치하려면 고급 시스템관리 기술이 있어야 합니다.
--------------------------------------------------------------------------------
     F2_자동 배열    F3_이전으로    F4_수동 배열    F5_종료    F6_도움말
직접 파티셔닝 하기 위해 “수동 배열”을 선택한다.

- 파일 시스템과 디스크 레이아웃 ------------------------------------------------

  아래는 사용자가 제공한 정보에 기초해 생성된 현재 파일 시스템과 디스크
  레이아웃입니다.

  주: 사용자 정의를 선택하는 경우에는 파일 시스템, 파일 시스템의 목적, 그리고
  파일 시스템의 변경으로 생기는 시스템 운영상의 영향 등을 이해하고 있어야
  합니다.

      파일 시스템/마운트 디스크/슬라이스                                  크기
      ========================================================================
      overlap            c1t0d0s2                                   139769  MB
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F4_사용자 정의    F5_종료    F6_도움말
디스크 전체를 의미하는 슬라이스 2번만이 정의되어 있다. 사용자 정의를 통해 파티셔닝한다.

- 디스크 사용자 정의: c1t0d0 ---------------------------------------------------
  부트 장치: c1t0d0s0

   항목: /                                 권장: 6710 MB        최소: 5704 MB
================================================================================
   슬라  마운트 지점                 크기 (MB)
     0   /                                   20481
     1   swap                             32768
     2   overlap                        139769
     3                                       0
     4                                       0
     5                                       0
     6                                       0
     7                                       0
================================================================================
                             용량:      139769 MB
                             할당:       53249 MB
                      반올림 오류:           1 MB
                  사용가능한 공간:       86519 MB
--------------------------------------------------------------------------------
     F2_확인    F4_옵션    F5_취소    F6_도움말
유닉스, 리눅스 계열 운영체제는 “/”와 “swap” 공간만 있으면 운영체제는 설치되고, 각 슬라이스 별로 할당할 용량을 지정해준다.

- 원격 파일 시스템을 마운트하겠습니까? -----------------------------------------

  원격 파일 서버에서 소프트웨어를 마운트하겠습니까? 이 작업은 디스크 공간
  문제로 소프트웨어를 제거했을 경우라면 필요할 수 있습니다.
--------------------------------------------------------------------------------
     F2_계속    F3_이전으로    F4_원격 마운트    F5_종료    F6_도움말
작업에 따라 NFS가 필요할 경우 “원격 마운트”를 선택하여 진행한다.

- 프로파일 ---------------------------------------------------------------------

  아래의 정보는 Solaris 소프트웨어 설치에 사용되는 프로파일입니다. 이 내용은
  사용자가 이전 화면에서 선택한 사항을 보여줍니다.

  ============================================================================
                          설치 옵션: 초기
                          부트 장치: c1t0d0
              루트 파일 시스템 유형: UFS
                  클라이언트 서비스: 없음

                               로켈: [한국어 EUC]
                                     [한국어 UTF-8]
                        시스템 로켈: [한국어 EUC] ( ko )

                         소프트웨어: Solaris 10, 전체 배포와 OEM 지원

          파일 시스템과 디스크 배열: /                   c1t0d0s0 20481 MB
                                     swap                c1t0d0s1 32768 MB
--------------------------------------------------------------------------------
     F2_설치 시작    F4_변경    F5_종료    F6_도움말
앞서 설정한 정보가 출력되는데 맞다면 설치를 진행한다.

- 경고 -------------------------------------------------------------------------
다음 디스크 환경 설정 조건(들)이 감지되었습니다. 성공적인 설치를
        보장하려면 오류를 정정해야 합니다. 경고는 설치를 실패로 만들지
        않고 무시될 수 있습니다.

        경고: 사용하지 않는 디스크 공간(c1t0d0)
--------------------------------------------------------------------------------
     F2_확인    F5_취소
앞서 HDD 두 개중 하나가 사용하지 않아서 나는 오류이다. 만약 실습상 “확인”을 누르고 넘어간다.



Solaris v10 u11 설치 완료

2.     Solaris v10 기본 설정
3.1 사용자 계정 환경변수 설정
[T5120:/]cp /etc/skel/local.profile /.profile     ---------> root 계정에 적용하게끔 복사

[T5120:/]vi /.profile
# Copyright (c) 2001 by Sun Microsystems, Inc.
# All rights reserved.
#
# ident "@(#)local.profile      1.10    01/06/23 SMI"
stty istrip parenb cs8 erase ^H    ----> istrip : 7비트 입력문자를 떼어내다.
                                                ----> parenb : 비활성화 패리티 생성 및 감지를 사용
                                                ----> cs8 : 문자 사이즈를 8로 한다.
                                                ----> erase : 문자를 지울 키를 지정한다.
LANG=ko
EDITOR=vi
TERM=vt100
PS1=[`hostname`:'$PWD']
PATH=/usr/sbin:/sbin:/bin:/usr/bin:/usr/ucb:/etc:.
export LANG EDITOR TERM PS1 PATH
set -o vi


3.2 root 계정 Shell 변경
[T5120:/]vi /etc/passwd -------> 열어 아래와 같이 수정

root:x:0:0:Super-User:/:/bin/ksh


3.3 / 및 swap 공간 확인         
[T5120:/]df -h
파일시스템             크기   사용   가용   용량    설치지점
/dev/dsk/c1t0d0s0       20G   4.6G    15G    24%    /
/devices                 0K     0K     0K     0%    /devices
ctfs                     0K     0K     0K     0%    /system/contract
proc                     0K     0K     0K     0%    /proc
mnttab                   0K     0K     0K     0%    /etc/mnttab
swap                    44G   696K    44G     1%    /etc/svc/volatile
objfs                    0K     0K     0K     0%    /system/object
sharefs                  0K     0K     0K     0%    /etc/dfs/sharetab
/platform/SUNW,SPARC-Enterprise-T5120/lib/libc_psr/libc_psr_hwcap2.so.1
                        20G   4.6G    15G    24%    /platform/sun4v/lib/libc_psr.so.1
/platform/SUNW,SPARC-Enterprise-T5120/lib/sparcv9/libc_psr/libc_psr_hwcap2.so.1
                        20G   4.6G    15G    24%    /platform/sun4v/lib/sparcv9/libc_psr.so.1
fd                       0K     0K     0K     0%    /dev/fd
swap                    44G    32K    44G     1%    /tmp
swap                    44G    40K    44G     1%    /var/run

[T5120:/]swap -l
swapfile             dev  swaplo 블록   사용 가능
/dev/dsk/c1t0d0s1   32,41     16 67109936 67109936
※ 아마도 설정한 swap 메모리 공간보다 많은 값이 출력될 것이다. 이것은 물리 메모리도 같이 출력되어서 그런 것이다. 그리고, 설정한 값보다 swap 메모리가 달라 추가 혹은 제거가 필요하다면 아래와 같이 수행한다.

# mkfile [증설할 용량:ex)100m] /file_name
# swap -a /file_name ----------> 스왑 공간 추가 
# swap -d /file_name ----------> 스왑 공간 제거
# vi /etc/vfstab  -----------------> reboot 후에도 적용될 수 있게 설정파일 변경
/file_name     -     -     swap     -     yes     -

3.4  Network 기본 설정 값 확인
[T5120:/]cat /etc/hostname.e1000g0
T5120

[T5120:/]cat /etc/hosts
#
# Internet host table
#
::1     localhost      
127.0.0.1       localhost      
192.168.0.151   T5120   loghost

[T5120:/]cat /etc/netmasks
#
# The netmasks file associates Internet Protocol (IP) address
# masks with IP network numbers.
#
#       network-number  netmask
#
# The term network-number refers to a number obtained from the Internet Network
# Information Center.
#
# Both the network-number and the netmasks are specified in
# "decimal dot" notation, e.g:
#
#               128.32.0.0 255.255.255.0
#
192.168.0.0     255.255.255.0

[T5120:/]cat /etc/defaultrouter
192.168.0.1
이 외에 외부로 통신을 하는 서비스 같은 경우에는 DNS를 설정해 주어야 하는데 아래와 같이 한다.
[T5120:/]cat > /etc/resolv.conf
domain.opensolaris.or.kr
nameserver 8.8.8.8               ---------> google DNS
nameserver 168.126.63.1      ---------> KT 1st DNS
nameserver 168.126.63.2      ---------> KT 2st DNS
search opensolaris.or.kr opensolaris.org

3.5     ftp, telnet 서비스 기본 값 수정
[T5120:/etc]vi /etc/ftpd/ftpusers
# ident "@(#)ftpusers   1.6     11/08/02 SMI"
#
# List of users denied access to the FTP server, see ftpusers(4).
#
#root ----------> root를 주석처리 하여 ftp 서비스를 root 계정으로 이용할 수 있게 한다.
daemon
bin
sys
adm
lp
uucp
nuucp
smmsp
listen
gdm
webservd
unknown
nobody
noaccess
nobody4


[T5120:/etc]vi /etc/default/login
#ident  "@(#)login.dfl  1.14    04/06/25 SMI"
#
# Copyright 2004 Sun Microsystems, Inc.  All rights reserved.
# Use is subject to license terms.

# Set the TZ environment variable of the shell.
#
#TIMEZONE=EST5EDT

# ULIMIT sets the file size limit for the login.  Units are disk blocks.
# The default of zero means no limit.
#
#ULIMIT=0

# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
#CONSOLE=/dev/console ----------> 주석 처리를 하여 console 외에 원격에서 접속할 수 있는 환경을 만들어 준다.
………


3.     Solaris v10 보안패치

패치 전 / 슬라이스와 압축을 풀 디렉토리에 해당하는 슬라이스의 여유 공간을 확인하여야 한다. EIS 패치 및 10_Recommended 패치를 적용하려면 여유공간이 / 슬라이스는 2Gbyte, 압축을 풀 디렉토리는 25Gbyte 정도가 필요했다. 

4.1     EIS 패치

     4.1.1     이미지 파일 mount / umount
보안패치 등을 할 때에는 커널 패닉 등의 문제를 대비해 반드시 백업을 받아놓아야 한다. 그리고,
패치를 진행하기 위해서는 당연한 애기겠지만, 패치파일이 서버 혹은 NFS 등에 존재하여야 한다.

[T5120:/data]lofiadm -a /data/EIS-DVD-ONE-04SEP13.iso /dev/lofi/1  ------> 가상 블록 디바이스 생성
[T5120:/data]mount -F hsfs -o ro /dev/lofi/1 /mnt                             ------> 가상 블록 디바이스를 마운트

[T5120:/data]df -h
파일시스템             크기   사용   가용   용량    설치지점
/dev/dsk/c1t0d0s0       20G   4.6G    15G    24%    /
/devices                 0K     0K     0K     0%    /devices
ctfs                     0K     0K     0K     0%    /system/contract
proc                     0K     0K     0K     0%    /proc
mnttab                   0K     0K     0K     0%    /etc/mnttab
swap                    44G   728K    44G     1%    /etc/svc/volatile
objfs                    0K     0K     0K     0%    /system/object
sharefs                  0K     0K     0K     0%    /etc/dfs/sharetab
/platform/SUNW,SPARC-Enterprise-T5120/lib/libc_psr/libc_psr_hwcap2.so.1
                        20G   4.6G    15G    24%    /platform/sun4v/lib/libc_psr.so.1
/platform/SUNW,SPARC-Enterprise-T5120/lib/sparcv9/libc_psr/libc_psr_hwcap2.so.1
                        20G   4.6G    15G    24%    /platform/sun4v/lib/sparcv9/libc_psr.so.1
fd                       0K     0K     0K     0%    /dev/fd
swap                    44G    32K    44G     1%    /tmp
swap                    44G    48K    44G     1%    /var/run
/dev/dsk/c1t0d0s3       82G   9.4G    72G    12%    /data
/dev/lofi/1            7.3G   7.3G     0K   100%    /mnt
솔라리스는 mount 하기 위해서는 Device Type이 block 장치여야 mount를 할 수 있다. 그래서 이미지 파일인 EIS를 mount하기 위해서는 # lofiadm 이라는 명령으로 iso 파일을 가상 블록장치를 생성해야 하고, 생성 이후에 mount를 시켜서 사용한다. 

만약 실수로 마운트를 잘못 했을 때에는 아래와 같이 수행한다.
[T5120:/data]umount /dev/lofi/1 ------> unmounts 시킨다.
[T5120:/data]lofiadm -d /data/EIS-DVD-ONE-04SEP13.iso
                    ------> 가상 디바이스를 없앤다. 경로에는 장치명(/dev/lofi/1)이 들어가도 무방하다.

[T5120:/data]df -h
파일시스템             크기   사용   가용   용량    설치지점
/dev/dsk/c1t0d0s0       20G   4.6G    15G    24%    /
/devices                 0K     0K     0K     0%    /devices
ctfs                     0K     0K     0K     0%    /system/contract
proc                     0K     0K     0K     0%    /proc
mnttab                   0K     0K     0K     0%    /etc/mnttab
swap                    44G   728K    44G     1%    /etc/svc/volatile
objfs                    0K     0K     0K     0%    /system/object
sharefs                  0K     0K     0K     0%    /etc/dfs/sharetab
/platform/SUNW,SPARC-Enterprise-T5120/lib/libc_psr/libc_psr_hwcap2.so.1
                        20G   4.6G    15G    24%    /platform/sun4v/lib/libc_psr.so.1
/platform/SUNW,SPARC-Enterprise-T5120/lib/sparcv9/libc_psr/libc_psr_hwcap2.so.1
                        20G   4.6G    15G    24%    /platform/sun4v/lib/sparcv9/libc_psr.so.1
fd                       0K     0K     0K     0%    /dev/fd
swap                    44G    32K    44G     1%    /tmp
swap                    44G    48K    44G     1%    /var/run
/dev/dsk/c1t0d0s3       82G   9.4G    72G    12%    /data


4.1.2     EIS 패치
          
[T5120:/]cd /mnt/sun/install

[T5120:/mnt/sun/install]./setup-standard.sh
Running setup-standard with EIS-DVD Vn 04-SEP-13
================================================

******************************************************
*   You are using a EIS-DVD that is > 50 days old!   *
* Please ensure that you use the most recent version *
******************************************************

Creating /var/sun for scripts, log files etc...
Loading /opt/sun/bin...
Setting up /.profile-EIS...

WARNING: /.profile does NOT source /.profile-EIS
PLEASE:  Examine why this is not sourced!

Is the power saving daemon to be disabled? [y/n]: y
/etc/power.conf has been modified.
Sun keyboard Power button to be disabled? [y/n]: y
/usr/openwin/lib/speckeysd.map has been modified.
Are the buttons & dials to be disabled? [y/n]: y
File /etc/rc2.d/S89bdconfig has been renamed to /etc/rc2.d/noS89bdconfig
Are remote root logins via SSH to be allowed? [y/n]: y
/etc/ssh/sshd_config has been modified.

IPMITOOL.....
Solaris ipmitool patch 119764-08 already installed
On this Solaris 10 system the installed IPMITOOL version is 1.8.11

EIS recommends that the IPMITOOL be replaced enabling Explorer Data Collector
to gather additional information - especially on X86 systems.

IPMITOOL vn 1.8.11 does not provide the required features of vn 1.8.10.4!

Is the existing IPMITOOL to be replaced by version 1.8.10.4? [y/n]: y


Will replace...
system      ipmitool ipmitool - Utility for Intelligent Platform Management Interface (IPMI) control

패키지 예 <ipmitool>(을)를 </tmp/explorer>에서 처리 중

ipmitool - Utility for Intelligent Platform Management Interface (IPMI) control(sparc) 1.8.10.4
Duncan Laurie
디렉토리 </usr>(을)를 패키지의 기본 디렉토리로 사용
## 패키지 정보 처리 중
## 시스템 정보 처리 중
   5개 패키지 경로 이름이 이미 제대로 설치되어 있습니다.
## 디스크 공간 요구 검증 중
## 이미 설치되어 있는 패키지와의 충돌 여부를 확인하고 있습니다.

다음의 파일이 이미 시스템에 설치되어 있으며 다른 패키지에 의해
사용되고 있습니다:
  /usr/sbin/ipmitool
  /usr/share/man/man8/ipmievd.8

충돌하는 파일을 설치하겠습니까? [y,n,?,q] ## setuid/setgid 프로그램 점검

ipmitool - Utility for Intelligent Platform Management Interface (IPMI) control(을)를 <ipmitool>(으)로 설치

## 1째 (전체: 1) 부분 설치
/usr/sbin/ipmievd
/usr/sbin/ipmitool
/usr/share/man/man1/ipmitool.1
/usr/share/man/man8/ipmievd.8
[ 클래스 <none> 검증 ]

<ipmitool>(이)가 성공적으로 설치되었습니다.
Service ipmievd NOT re-enabled since it was originally disabled.


Service Tags Core packages.....

Service Tags Packages Vn 1.0 installed together with patch 138195-04.
=> no action required.


Product Serial Number (PSN) package....
Package is not installed - Version 1.1.4,REV=2008.04.25.10.21 available....


패키지 예 <SUNWpsn>(을)를 </tmp/STAG-2131/SUNWpsn.sparc.5.10.pkg>에서 처리 중

Product Serial Number Collector(sparc) 1.1.4,REV=2008.04.25.10.21
Copyright 2007 Sun Microsystems, Inc.  All rights reserved.
Use is subject to license terms.
디렉토리 </>(을)를 패키지의 기본 디렉토리로 사용
## 패키지 정보 처리 중
## 시스템 정보 처리 중
   6개 패키지 경로 이름이 이미 제대로 설치되어 있습니다.
## 패키지 종속성 검증
## 디스크 공간 요구 검증 중
## 이미 설치되어 있는 패키지와의 충돌 여부를 확인하고 있습니다.
## setuid/setgid 프로그램 점검

이 패키지에는 설치 과정 중 수퍼유저 권한으로 실행될 스크립트가
있습니다.

<SUNWpsn>(을)를 계속 설치하겠습니까 [y,n,?]
Product Serial Number Collector(을)를 <SUNWpsn>(으)로 설치

## 1째 (전체: 1) 부분 설치
/lib/svc/method/psn
/lib/svc/method/svc-psncollector
[ 클래스 <none> 검증 ]
[ 클래스 <manifest> 검증 ]
## 설치 후 스크립트 실행

<SUNWpsn>(이)가 성공적으로 설치되었습니다.


Hardware Service Tag Registration package....
Package is not installed - Version 1.0,REV=2009.09.23.11.02 available....


패키지 예 <SUNWsthwreg>(을)를 </tmp/STAG-2131/SUNWsthwreg.sparc.5.10.pkg>에서 처리 중

Hardware Service Tag Registration(sparc) 1.0,REV=2009.09.23.11.02
Copyright 2008 Sun Microsystems, Inc.  All rights reserved.
Use is subject to license terms.
디렉토리 </>(을)를 패키지의 기본 디렉토리로 사용
## 패키지 정보 처리 중
## 시스템 정보 처리 중
   6개 패키지 경로 이름이 이미 제대로 설치되어 있습니다.
## 패키지 종속성 검증
## 디스크 공간 요구 검증 중
## 이미 설치되어 있는 패키지와의 충돌 여부를 확인하고 있습니다.
## setuid/setgid 프로그램 점검

이 패키지에는 설치 과정 중 수퍼유저 권한으로 실행될 스크립트가
있습니다.

<SUNWsthwreg>(을)를 계속 설치하겠습니까 [y,n,?]
Hardware Service Tag Registration(을)를 <SUNWsthwreg>(으)로 설치

## 1째 (전체: 1) 부분 설치
/lib/svc/method/svc-sthwreg
[ 클래스 <none> 검증 ]
[ 클래스 <manifest> 검증 ]
## 설치 후 스크립트 실행

<SUNWsthwreg>(이)가 성공적으로 설치되었습니다.

Script /etc/rc3.d/S99EIS-DVDtag loaded.
Script /etc/rc3.d/S99EIS-DVDtag has been run.


Automated Core File Analysis Tool (ACT).....
ACT Package is not installed - Version 8.17 available....

Do you want to install the ACT package? [y/n]: y


패키지 예 <CTEact>(을)를 </tmp/act/CTEact.pkg>에서 처리 중

Oracle Autonomous Crashdump Tool(sparc,i386) 8.17
Oracle Corporation
## checkinstall 스크립트 실행
디렉토리 </>(을)를 패키지의 기본 디렉토리로 사용
## 패키지 정보 처리 중
## 시스템 정보 처리 중
## 디스크 공간 요구 검증 중
## 이미 설치되어 있는 패키지와의 충돌 여부를 확인하고 있습니다.
## setuid/setgid 프로그램 점검

Oracle Autonomous Crashdump Tool(을)를 <CTEact>(으)로 설치

## 1째 (전체: 1) 부분 설치
/etc/init.d/ACT_dumpscript
/etc/rc2.d/S76ACT_dumpscript <심볼릭 링크>
/opt/CTEact/bin/act
/opt/CTEact/man/man1/act.1
/opt/CTEactx/bin/act <심볼릭 링크>
[ 클래스 <none> 검증 ]
/opt/CTEact/kmdb/5.10/sparc/sparcv9/act
/opt/CTEact/mdb/5.10/sparc/sparcv9/act.so
[ 클래스 <sparc510> 검증 ]

<CTEact>(이)가 성공적으로 설치되었습니다.


Oracle Remote Diagnostic Agent (RDA).....

…………………….

Searching for serial and other sneep data...

Checking consistency of serial numbers...
All sneep data sources are consistent.
Serial Number: BDL09355F9


   ******************************************************
   * Please supply configuration information with care. *
   * Especially enter the following customer details:   *
   * - Company Name (case sensitive)                    *
   * - System serial number                             *
   * - Contact Name                                     *
   * - Contact email address                            *
   * - Address details                                  *
   * The contract ID is not vital at this stage.        *
   ******************************************************

Press RETURN to continue...
Enter
-----
Oracle Corporation respects your desire for privacy. Personal information
collected from this form will not be shared with organizations external to
Oracle without your consent, except to process data on Oracle's behalf in
connection with this transaction. We will use your personal information for
communications regarding Oracle equipment and service related topics associated
with the data submitted.

Oracle, as a global company, may transfer your personal information to
countries which may not provide an adequate level of protection. Oracle,
however, is committed to providing a suitable & consistent level of protection
for your personal information regardless of the country in which it resides.

Completing the form below implies agreement with the above processing.

If you have any questions please refer to the Oracle Privacy Policy or contact
us. Note that entry of personal information into Explorer is optional.


If you have any questions about this form or in the future wish to update or
delete any of the information provided, please contact Oracle.

-------
Absolute path of the Explorer defaults file?

[/etc/opt/SUNWexplo/default/explorer]:
Absolute path of the Explorer output top location?
[/opt/SUNWexplo/output]:
Should Explorer create /opt/SUNWexplo/output (y/n)?
[y]: n  ----------> explorer를 저장할 것이냐고 묻는 것… 저장하는게 좋다.
12월 11 10:22:00 bis01[2418] explorer: FATAL  EXPL-11103: Missing directory /opt/SUNWexplo/output
"ChassisSerialNumber" no change to eeprom.
All sneep data sources are consistent.
Serial Number: FML1020010

   ******************************************************
   *  You have used an EIS-DVD that is > 50 days old!   *
   * Please ensure that you use the most recent version *
   ******************************************************


   ************************************************************
   * BEWARE: ROOT's .profile does NOT source .profile-EIS     *
   * PLEASE: examine why this is not sourced!                 *
   *         For EIS scripts to function it MUST be sourced!  *
   *         See file profile-root on EIS-DVD for suggestion! *
   ************************************************************

"ChassisSerialNumber" no change to eeprom.

***************************************************************************
* It looks as if the system serial number is not in the explorer defaults *
*      This may affect the compliancy numbers for this installation       *
*                                                                         *
*                Please rectify this via   explorer -g                    *
*                       and then use save the serial number into eeprom using   *
*                                    /opt/SUNWsneep/bin/sneep start             *
*                                    /opt/SUNWsneep/bin/sneep -A                *
***************************************************************************



setup-standard completed.

                   
[T5120:/mnt/sun/install]. /.profile-EIS
------> setup-standard.sh 쉘을 실행시키면 /.profile-EIS 라는 EIS 패치 명령을 쓸 수 있게 만든 환경설정파일이 생성된다. 이를 적용시켜 주기 위해 실행한다.
root@T5120 #  --> 프롬프트가 변경되었다.

root@T5120 # cd /mnt/sun/patch/10
root@T5120 # mkdir /data/20131206
------> 실무에서는 패치를 수행한 날짜 기록과 패치파일을 구할 수 없을 경우를 대비하여 /tmp가 아닌 특정 디렉토리에 압축을 푼다.
root@T5120 # unpack-patches /data/20131206

Are you ready to unpack patches into /data/20131206/10? [y/n]: y
--> 압축이 풀리는 경로를 잘 확인하여야 한다. 만약 용량이 없는 슬라이스에 풀리게 되면 시스템에 악영향을 줄 수 있다.

Cleaning out /data/20131206/10...

Unpacking Recommended OS Patchset - will take some time...

10_Recommended.tar.bz2

You should cd /data/20131206/10 & install the required patch by hand

You should run: cd /data/20131206/10; ./install_all_patches 

*****************************************
* Special Information for these patches *
*****************************************

Solaris 10 patches may only be installed from the EIS-DVD if at least
one of the following applies:
1) This is a new installation a new server.
2) This system has a maintenance contract with entitlement to Solaris 10 patches.


root@T5120 # cd /data/20131206/10/
root@T5120 # ls -al
총 22
drwxr-xr-x   3 root     root         512 12월  6일  00:22 .
drwxr-xr-x   3 root     root         512 12월  5일  23:32 ..
-r--r--r--   1 root     root          17 2005년  3월  8일 .NAME
drwxr-xr-x   3 root     root         512  7월 13일  11:16 10_Recommended
-r--r--r--   1 root     root         203 2011년  8월  4일 README
-r-xr-xr-x   1 root     root        5381 2011년  8월 29일 install_all_patches

root@T5120 # ./install_all_patches

ONLY if your system has a graphics display:
- You are advised not to have a graphics display active whilst patching!
- Suggestion: Exit from CDE etc. & log back in on command line!

Are you ready to continue with install? [y/n]: y

     ************************************************************
     ** INFO: Solaris 10 KU 118833-36 is currently installed.  **
     ************************************************************

Now the Solaris 10 Recommended Patches...

Setup .........


Recommended OS Patchset Solaris 10 SPARC (2013.07.12)

The patch set will complete installation in this session. No intermediate
reboots are required.

Application of patches started : 2013.12.06 01:06:43

Applying 120900-04 (  1 of 352) ... skipped
Applying 121133-02 (  2 of 352) ... skipped

……

Installation of patch set complete. PLEASE REBOOT THE SYSTEM.  --> 설치 완료 메시지

Install log files written :
  /var/sadm/install_data/s10s_rec_patchset_short_2013.12.06_01.06.43.log
  /var/sadm/install_data/s10s_rec_patchset_verbose_2013.12.06_01.06.43.log



[T5120:/data]shutdown -y -g0 -i6

Shutdown started.    2013년 12월  6일 금요일 오전 02시 22분 14초

Changing to init state 6 - please wait
Broadcast Message from root (pts/1) on T5120 금 12월  6 02:22:14...
THE SYSTEM T5120 IS BEING SHUT DOWN NOW ! ! !
Log off now or risk your files being damaged

[T5120:/]showrev
Hostname: bis01
Hostid: 8557aa02
Release: 5.10
Kernel architecture: sun4v
Application architecture: sparc
Hardware provider: Oracle Corporation
Domain:
Kernel version: SunOS 5.10 Generic_148888-05  --------> reboot 후 패치번호가 올라간걸 확인할 수 있다.



                    4.1.2     10_Recommended 패치
[T5120:/data]unzip 10_Recommended.zip
[T5120:/]cd /data/10_Recommended/  -----> 패치 압축 푼 위치로 이동
[T5120:/data/10_Recommended]./installpatchset --s10patchset
Application of patches finished : 2011.09.16 22:44:46 ---> 패키지 적용 완료 메시지
Patches already applied --> 이미 적용된 패치
120900-04     125503-02     124997-01     138096-02     143502-01
…….
Patches obsoleted by one or more patches already applied  --> 대체되어 적용된 패치
119254-86     120094-30     138399-01     144112-02     147153-01
…..
Patches not applicable to packages on the system   ----> 시스템에 적용할 수 없는 패치
121181-05     120812-32     121211-02     125670-04     143527-01
………
[T5120:/data/newpatch/10_Recommended]shutdown -y -g0 -i6  -> 패치 적용을 위한 시스템 재부팅



728x90
반응형

+ Recent posts