OS/SOLARIS2007. 11. 17. 00:17
반응형

(Solaris Version. HP-UX, AIX 는 아래 설정과 같습니다.
그러나, Linux 는 다르니 미 문서를 참고하여 사용하시기를 바랍니다.)

 

Xmanager(Xbrowser)를 이용한 XDM 접속시에는 PC에서 Unix(솔라리스)방향으로 UDP 177으로

접근 후에 Unix에서 PC방향으로 TCP Port 6000~6010번을 이용하여 접속합니다.

그러므로, XDM 접속시 사용하는 UDP 177번을 막으시거나,  XDM 접속 자체를 막으면 됩니다.


 

CDE를 쓰는 Unix라면..

/usr/dt/config/Xaccess 혹은 /etc/dt/config/Xaccess 를 아래와 같이 설정하십시오.

 

1)

vi /usr/dt/config/Xaccess
.........................

!*                   # grant service to all remote displays

 

그 다음, /usr/dt/bin/dtconfig -reset 명령을 내리시면 됩니다.

 

2)

/usr/dt/bin/dtconfig -reset

done
dtlogin config resources reloaded.

 

 

 

특정 IP 만 (관리용으로) 허용하고 싶으시다면, 아래와 같이 하십시요.


192.168.1.40
192.168.1.41


!*                 # grant service to all remote displays

 

이렇게 설정하면 192.168.1.40과 41 만이 Xmanager 가 PC 에서 뜨고 다른 PC 에서는 사용이 안됩니다.


그리고, 설정 안된 PC 에서 Xmanager 를 실행하면 해당 서버의 List (정보)가 안나옵니다. (Xmanager 접근안됨)

 


참고로 Xaccess 파일은 위에서부터 순차적으로 적용됩니다.


맨 아래에 넣지 말고, * 위에 IP 설정을 하셔야 합니다.


그리고, 설정후 반드시 /usr/dt/bin/dtconfig -reset 명령으로 reload 하셔야 제대로 먹힙니다.

 

참고)

#   /usr/dt/bin/dtconfig

Usage: Needs one argument

CDE configuration utility

 /usr/dt/bin/dtconfig -d     (disable auto-start)
 /usr/dt/bin/dtconfig -e     (enable auto-start)
 /usr/dt/bin/dtconfig -kill  (kill dtlogin)
 /usr/dt/bin/dtconfig -reset (reset dtlogin)
 /usr/dt/bin/dtconfig -p     (printer action update)

 

 

관리자 학습용 서버도 이렇게 되어 있습니다.

Xmanager 사용으로 인한 서버의 과부하를 막기 위해서 이므로,

다른 엔지니어나 서버 관리자 분들도 이걸 사용하셔도 됩니다.

반응형

'OS > SOLARIS' 카테고리의 다른 글

samba  (0) 2008.02.28
VMSTAT  (0) 2007.12.07
sun ipmp 관련 정보 사이트들  (0) 2007.08.28
IPMP  (0) 2007.08.28
IPMP Link-based Failure Detection with Solaris [TM] 10 Operating System (OS) and higher  (0) 2007.08.28
Posted by [PineTree]
OS/SOLARIS2007. 8. 28. 02:20
반응형
반응형
Posted by [PineTree]
OS/SOLARIS2007. 8. 28. 01:57
반응형

IPMP는 Solaris에서 기본으로 제공하는 기능으로서 Network Adapter에 대한
Single Point Failure로부터 보호되며 또한 동일한 IP link에 여러개의
Network Adapter가 연결되어 있으면 Throughput도 증가된다.

Feature NAFO IPMP
===================================================================
Failure 감지 Physical Link IP Link
Fail over time 20sec 이상 2~3 sec이내
Active상태 1개만 Active 모두 Active가능
Load Balance No Load Spreading
===================================================================

Feature Trunking IPMP
===================================================================
Inbound Load Spreading Y Y (1)
Uses Single IP address Y N
Uses Single MAC address Y N
Supports hot standby NIC N Y
Supports built-in NICs N (4) Y
Bundled with Solaris N (5) Y (S8 10/00)
Supports Many Link Layers N Y
Outbound Load Spreading Y Y
Auto NIC Failover Y Y
Basis for later
SunCluster NIC failover N Y (3.next)
Supports Solaris <= S8 Y N

(1)Future release will implement IEEE 802.3ad and which will support
auto inbound load balancing for switches which support 802.3ad.
Most switches using trunking implement MAC address hashing for
load balancing so that inbound load from multiple clients will
be evenly split across available ports.
====================================================================

- Failure Detection
Network adapter가 fail되었을때 이를 감지하여 자동적으로 다른 Network
adapter를 통하여 네트워크에 접속할수 있도록 전환해준다. 감지하는 방
법은 각 adapter에 Test IP를 부여하여 이를 이용하여 네트워크상에 있는
target과 ICMP request와 Reply에 의하여 판단한다.

- Outbound Load Spreading
Outbound 되는 패켓에 대하여 여러개의 Network adapter에 분산되어 전달
된다. 그러나 한개 이상의 Client와 통신할때만 이루어진다.

- Repair Detection
Fail된 Network dapter에 대하여 연속적으로 체크를 하며, Repair되었을때
는 자동적으로 Fail back할수 있다.(Failbacks를 enable했을때)

< IPMP를 구성하기위한 요구사항>

- Hardware지원
IPMP는 SPARC, Intel 환경 모두 지원하여, 다른종류의 Network adapter
(즉,le, hme, ge, qfe등)들과도 같은 IPMP group에 구성될수 있다.

주의사항:IPMP구성시 "local-mac-address?"는 true로 해야한다.

- Software
IPMP는 Solaris 8 Updated 2(H/W 10/00)에서부터 지원된다.

< IPMP 테스트 target선정방법>
in.mpathd 해당 network adapter를 검증하기위해서 Target정하는데 있어서
자동적으로 정해지며 이는 임으로 구성할수 없다.

1) netstat -r에서 router를 찾아 target 등록

2) 위에서 router가 없으면 없으면 같은 link상에 있는 임의의 Host들을
Multicast packet을 보내(IPv4=224.0.0.1, IPv6=ff02::1)을 모든 host
들에게 보낸 응답자들중에서 선정한다. 만일 router나 host가 ICMP echo
에대하여 응답이 하나도 없으면 in.mpathd는 target을 찾을때까지 연속
적으로 Multicast을 보낼것이다.

3) 위와 같은 상황에서 router가 없으면 brocast 를 보내기 때문에 해당
네트워크상에 부하를 준다. 이를 회피하는 방법으로 infodoc 41422에
설명된바와 같이 임으로 해당 네크워크상의 호스트를 target으로
선정하여 IPMP를 구성한 host routing table에 등록해준다.

예) host0(10.1.1.1),host1(10.1.1.2) : 네트워크상의 시스템,
host2(10.1.1.3): IPMP를 구성한 시스템

host2># route add host 10.1.1.1 10.1.1.1
host2># route add host 10.1.1.2 10.1.1.2
위와 같이 host2에 routing table에 등록을 해주면 in.mpathd는
등록된 router를 테스트 target시스템으로 등록을한다.
** 만일 동일 네트워크상에 계층적으로 LAN switch가 구성되어져
있다면, 가장 상위에 연결되어있는 시스템을 target으로 정한다면
해당 경로에 있는 switch도 점검이 가능하다.

< NIC의 Failure/Repair감지>
in.mpathd는 이는 위에서 정한 target(host)들에 대하여 ICMP echo request
/replies(PING-PONG)에 의해서 감지한다.

< IPMP Configuration >

Example)
192.9.200.1 v480 loghost ; 실제 시스템 IP
192.9.200.3 v480-test ; ce0 테스트 어드레스
192.9.200.4 v480-second-test ; ce1 테스트 어드레스

[ ] 다음과 같이 IPMP구성

# ifconfig ce0 group v480-group ; v480라는 그룹에 설정
# ifconfig ce1 group v480-group ; v480라는 그룹에 설정

[ ] 로지칼 인터페이스 생성 및 테스트 IP 어드레스 설정 테스트 IP 어
드레스는 각 NIC의 로지칼 인터페이스를 만들어 그에 할당 해 사용
합니다.

# ifconfig ce0 addif v480-test deprecated -failover netmask
+ boradcast + up
(deprecated 파라미터는 애플리케이션에서 사용 못하게 함)

# ifconfig ce1 v480-second-test deprecated -failover netmask +
broadcast + standby up
여기까지 하면 설정 완료 되고, ifconfig 로 설정을 확인

[ ] 다음은 영구적으로 사용하기 위해 파일에 등록

==== /etc/hostname.ce0 ====
v480 netmask + broadcast + group v480-group up
addif v480-test deprecated -failover netmask + boradcast + up

==== /etc/hostname.ce1 ====
v480-second group v480-group deprecated -failover netmask +
boradcast + standby up

반응형
Posted by [PineTree]
OS/SOLARIS2007. 8. 28. 01:50
반응형

IPMP Link-based Failure Detection with Solaris [TM] 10 Operating System (OS) and higher


 

Public network의 이중화 솔루션은 Sun Cluster 2.x에서부터 제공되어져 왔다.
첫 시작은 link base failure detection에서 시작되었으며, sc2.x에서 NAFO
(Network Adapter Failover)이라 불리어졌으며, 해당되는 데몬은 pnmd (public
network management daemon)이었다.

NAFO는 NAFO group에 NIC (Network Interface Card)를 설정하고, 한 순간에 단 하나의
interface만이 동작하는 Active-Standby 구성만 가능하였다. 그 이후에 Solaris 8에서
이러한 public network 관리하는 cluster function을 OS에 탑재하였고, IPMP라 칭하였다.

이러한 IPMP는 Solaris 9까지 ICMP partner를 선정하여, 해당 partner (default router 설정이 있을 경우 default router가 ICMP partner)와 지속적으로 ping test(Probe based failure detection)를 하여 public network의 가용여부를 판단하였다.

이러한 구성에서의 문제(?)점은 test를 위한 test ip address가 각 interface별로 요구 되어졌다. 그러나 IPMP의 기능은 OSI 7 layer의 제 4계층(transport layer)를 사용하여 기존의 link base (2계층 data link layer)를 사용하던 방식과는 차별적 우위를 가지고 있다. 이는 단순히 network의 link뿐만 아니라 상위 계층을 지원하므로 많은 이득을 얻을 수 있다. 그러나, 간혹 network 전체에 부하 또는 default router에 과부하 발생시에 원하지 않는 failover를 발생하기도 한다.

OSI 7 layer
7 Application Layer
6 Presentation Layer
5 Session Layer
4 Transport Layer
3 Network Layer
2 Data Link Layer
1 Physical Layer

그리하여, Solaris10에서부터는 제 4계층의 network failure detection을 원하지 않을 경우, 기존 방식대로 link base failure detection을 지원하도록 IPMP를 구성하였다.

그럼, Solaris10에서 link base failure detection으로 구성하는 방법을 살펴보도록 하자.

1.1. Single Interface

/etc/hostname.ce0
192.168.10.10 netmask + broadcast + group ipmp0 up

# ifconfig -a
ce0: flags=1000843 mtu 1500 index 4
inet 192.168.10.10 netmask ffffff00 broadcast 192.168.10.255
groupname ipmp0
ether 0:3:ba:93:90:fc

1.2. Multiple Interfaces

1.2.1. Active-Active

1.2.1.1. Two Interfaces

/etc/hostname.ce0
192.168.10.10 netmask + broadcast + group ipmp0 up

/etc/hostname.ce1
group ipmp0 up

# ifconfig -a
ce0: flags=1000843 mtu 1500 index 4
inet 192.168.10.10 netmask ffffff00 broadcast 192.168.10.255
groupname ipmp0
ether 0:3:ba:93:90:fc
ce1: flags=1000843 mtu 1500 index 5
inet 0.0.0.0 netmask ff000000 broadcast 0.255.255.255
groupname ipmp0
ether 0:3:ba:93:91:35

1.2.1.2. Two Interfaces + logical

/etc/hostname.ce0
192.168.10.10 netmask + broadcast + group ipmp0 up \
addif 192.168.10.11 netmask + broadcast + up

/etc/hostname.ce1
group ipmp0 up

# ifconfig -a
ce0: flags=1000843 mtu 1500 index 4
inet 192.168.10.10 netmask ffffff00 broadcast 192.168.10.255
groupname ipmp0
ether 0:3:ba:93:90:fc
ce0:1: flags=1000843 mtu 1500 index 4
inet 192.168.10.11 netmask ffffff00 broadcast 192.168.10.255
ce1: flags=1000843 mtu 1500 index 5
inet 0.0.0.0 netmask ff000000 broadcast 0.255.255.255
groupname ipmp0
ether 0:3:ba:93:91:35

1.2.1.3. Three Interfaces

/etc/hostname.ce0
192.168.10.10 netmask + broadcast + group ipmp0 up

/etc/hostname.ce1
group ipmp0 up

/etc/hostname.bge1
group ipmp0 up

# ifconfig -a
bge1: flags=1000843 mtu 1500 index 3
inet 0.0.0.0 netmask ff000000 broadcast 0.255.255.255
groupname ipmp0
ether 0:9:3d:11:91:1b
ce0: flags=1000843 mtu 1500 index 4
inet 192.168.10.10 netmask ffffff00 broadcast 192.168.10.255
groupname ipmp0
ether 0:3:ba:93:90:fc
ce1: flags=1000843 mtu 1500 index 5
inet 0.0.0.0 netmask ff000000 broadcast 0.255.255.255
groupname ipmp0
ether 0:3:ba:93:91:35

1.2.2. Active-Standby

1.2.2.1. Two Interfaces

/etc/hostname.ce0
192.168.10.10 netmask + broadcast + group ipmp0 up

/etc/hostname.ce1
group ipmp0 standby up

# ifconfig -a
ce0: flags=1000843 mtu 1500 index 4
inet 192.168.10.10 netmask ffffff00 broadcast 192.168.10.255
groupname ipmp0
ether 0:3:ba:93:90:fc
ce0:1: flags=1000843 mtu 1500 index 4
inet 0.0.0.0 netmask ff000000 broadcast 0.255.255.255
ce1: flags=69000842 mtu 0 index 5
inet 0.0.0.0 netmask 0
groupname ipmp0
ether 0:3:ba:93:91:35

1.2.2.2. Two Interfaces + logical

/etc/hostname.ce0
192.168.10.10 netmask + broadcast + group ipmp0 up \
addif 192.168.10.11 netmask + broadcast + up

/etc/hostname.ce1
group ipmp0 standby up

# ifconfig -a
ce0: flags=1000843 mtu 1500 index 4
inet 192.168.10.10 netmask ffffff00 broadcast 192.168.10.255
groupname ipmp0
ether 0:3:ba:93:90:fc
ce0:1: flags=1000843 mtu 1500 index 4
inet 192.168.10.11 netmask ffffff00 broadcast 192.168.10.255
ce0:2: flags=1000843 mtu 1500 index 4
inet 0.0.0.0 netmask ff000000 broadcast 0.255.255.255
ce1: flags=69000842 mtu 0 index 5
inet 0.0.0.0 netmask 0
groupname ipmp0
ether 0:3:ba:93:91:35

실제 예제)

[root@ZGCANA01 /]# cat /etc/hostname.e1000g0
group web standby up

[root@ZGCANA01 /]# cat /etc/hostname.e1000g2
ZGCANA01 netmask 255.255.255.0 broadcast + group web up

[root@ZGCANA02 /]# cat /etc/hostname.e1000g0
group datos standby up

[root@ZGCANA02 /]# cat /etc/hostname.e1000g2
ZGCANA02 netmask 255.255.255.0 broadcast + group datos up

반응형
Posted by [PineTree]
OS/SOLARIS2007. 8. 22. 20:24
반응형
Tape드라이브는 mt ( magnetic tape control )을 사용하여 tape device를
사용 한다.
사용법은 다음과 같다.
테잎디바이스의 장치번호로 부터 보통 첫번째가 0으로 그다음이 1순으로
시작된다.

1.  Tape rewind ( tape device가 /dev/rmt/0X )일때
[ howtosolaris : / ]# mt -f /dev/rmt/0n rew

2.  Tape device의 위치 이동
[ howtosolaris : / ]# mt -f /dev/rmt/0n [option] count
* fsf 옵션은 ( Forward space over count EOF marks ) 의 약자로 현위치에서
  count 갯수 만큼 파일을 건너 뛴다.
* asf (Absolute space to   count  file  number) 옵션의 경우는 테잎의 처음으로 무터 count 갯수 만큼 파일을 건너 뛴다.
* bsf (  Back space over  count  EOF  marks ) 옵션은 현 위치에서 뒷 방향으로 count 갯수 만큼 이동 한다.

<별첨>
/dev/rmt/  디렉터리 밑에는 많은 디바이스가 있는데 기능을 설명 하자면
다음과 같다.

h : high, 6250 bpi
m : medium, 1600bpi
l : low, 800 bpi
c : compressed (압축) ---> 보통 테잎이 24GB 까지 받을수 있다함은 이 옵션을 사용해서 이다.
u : ultra, 6250 bpi compressede
n : no rewind 백업 마치는 시점에서 멈춘다.

반응형
Posted by [PineTree]
OS/SOLARIS2007. 8. 22. 02:53
반응형

# cat /etc/vfstab


host1:/usr/share/man - /usr/share/man nfs - yes soft,bg

 

네트워크상의 host1이라는 호스트이름을 가진 서버가 공유허용 해준

/usr/share/man 디렉토리를  현재 시스템의 /usr/share/man

디렉토리로 mount하려할 때 위와 같이 NFS client쪽에서 지정해주는 겁니다.

첫번째 : Device to mount - 즉, 마운트할 디바이스(파일시스템이구요)


두번째 : - 로 되어있는데,,원래는 fsck 돌릴때(파일시스템 체크시) 사용하는 장치 디바이스
여기는 로컬 파일시스템이 아니므로 지정할 필요가 없어서 그냥 - 로 한거구요.


세번째 : 마운트 포인트, 즉 로컬시스템에서 마운트시 마운트할 디렉토리고요...


네번째 : 파일시스템 타입, 여기는 nfs, ufs (로컬파일시스템일때)


다섯번째 : fsck pass부분인데,,nfs파일시스템일때는 무조건 - (null 값)입니다.


여섯번째 : yes는 부팅할때 마운트하라는 이야기죠. no면 부팅시 자동으로 마운트하지않겠죠.


일곱번째 : bg는 최초마운트시도시 실패했을때, bg(백그라운드<->포그라운드)로 마운트를 재시도 하라는 이야기구, 마지막으로 soft는 리모트 파일시스템을 마운트할 때 나오는 옵션인데, 뭐라 설명드리기가...좀 그렇네요..참고로 hard와 soft옵션이 있고, nfs시 일반적으로 soft,bg라고 마운트옵션을 사용한다고 아시면 됩니다.

 


 

출처 : 네이버 지식검색에서 win2107님이 작성하실 글입니다.

반응형
Posted by [PineTree]
OS/SOLARIS2007. 8. 21. 20:35
반응형
솔라리스 10 U3에는 여러 가지 기능이 좋아졌습니다만, 그 중에서 가장 독특한 기능의 변화는 Trusted Extension이라는 보안 강화 기능인데 , 이는 미군에서 요구하는 보안 등급을 준수하게 해주는 보안 강화 기능으로 매우 강력한 보안 구성 환경으로써, 실제로 이 기능을 구성하여 가동할 수 있다면, 웬만한 보안 소프트웨어는 거의 살 필요가 없을 정도입니다. 이 기능은 다소 복잡한 구성에 대한 이해가 필요하니 별도로 소개를 하도록 하겠습니다. 아울러, 솔10 U3는 보안을 위해서 "Secure By Default"라는 기능을 추가로 제공하고 있는데, 이름 자체에서 언급하는 의미 그대로를 해석하면, "기본적으로 보안이 강화된" 이라고 볼 수 있겠습니다.

최근에 솔라리스는 소스가 공개되었고, 이에 따른 솔라리스 소스의 문제점을 찾아내어 해킹을 시도하는 사례가 증가될 수 있다는 판단이 있었던 것 같습니다. 리눅스가 오픈 소스하에서 이런 문제때문에 상당히 괴롭힘을 당해왔다는 것을 생각해보면 쉽게 이해할 수 있는 일이라 할 수 있겠습니다.

따라서, 솔라리스10 U3(11/2006) 설치 과정중에는 Secure By Default를 하겠냐고 물어보는 과정이 있습니다. 이 과정에 동의를 하고, 구성을 사용하게 되면 솔라리스는 외부 접속을 위해서 ssh를 제외한 모든 원격 접속 서비스인 telnet, XDMCP 서비스등을 모두 disable 되거나 localhost에게만 허용하도록. 때문에, 그 이전 버젼을 사용하던 사용자들은 이런 내용의 사전 습득이 없으면 다소 당황할 수 있게 됩니다.

현재 모드를 알 수 있는 방법은 없으며, 관련 네트웍 서비스를 모두 오픈(사용할 수 있도 하거나) 혹은 '제한'을 두는 두가지의 명령만 있습니다. 사용법은

#/usr/sbin/netservices open
혹은
#/usr/sbin/netservices limited

입니다.

솔라리스10을 정상 설치후 telnet 서비스나 혹은 X-window 관련 서비스가 정상적으로 작동이 되지 않는다면 위의 명령어로 서비스를 오픈한 후 사용하시면 됩니다.

그러나, 안정적인 보안환경을 유지 및 사용하기 위해서는 ssh를 사용할 것을 강력하게 권고합니다.
ssh와 함께 제공되는 데이타 암호화 툴을 이용함으로써 tcp spoofing이나 암호 데이타의 snooping등을 원천적으로 봉쇄할 수 있게됩니다.

복수개의 노드를 관리하기 위해서 rlogin, rsh, rcp등을 사용하던 사용자들도 ssh기반의 환경으로 옮겨서 사용할 것을 강력하게 권고합니다.

기능
unsecured 방법
Secured 방법

터미널 접속 서비스
telnet
ssh

원격 실행
rsh,rexec
ssh

화일 전송
rcp,ftp
scp, sftp

X Window 접속 및 Display
XDMCP
ssh -X


솔라리스의 ssh 서비스를 이용하기 위해서는 일반 사용자를 만들어서 사용하는 것이 바람직합니다. 솔라리스10 Update3에서 설치과정중 "Secure By Default"를 사용하는 것으로 설정하게 되면, 서버는 telnet으로 접속할 수 없게 되어 ssh를 사용해야 하는데, 솔라리스 개발자가 잠깐 졸았는지(?) ssh 서버가 root access를 허용하지 않도록 구성되어 있습니다.

따라서, root로 접속할 수 없게 되는 것이죠. 때문에, 설치를 정상적으로 한후, console(콘솔)에서 ssh 서버가 root로 로그인하는 것을 하용하도록 구성을 변경할 필요가 있습니다. 구성하는 법은 다음과 같이 합니다.

#cp /etc/default/login /etc/default/login.backup
#sed 's/CONSOLE=/#CONSOLE=/g' /etc/default/login > /tmp/login
#cp /tmp/login /etc/default/login

#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
#sed 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config > /tmp/sshd_config
#cp /tmp/sshd_config /etc/ssh/sshd_config
#svcadm restart ssh

와 같이 실행함으로써 ssh가 root로 로그인할 수 있도록 할 수 있습니다.

X-window 로그인이나 애플리케이션 화면출력(Display)를 위해서는 클라이언트쪽(PC나 노트북등)에 X server를 지원하는 운영체제(solaris, linux)를 사용한다면 ssh -X를 쉽게 사용할 수 있습니다. 만약, windows나 Mac을 사용하는 경우라면 ssh -X를 이용한 원격 디스플레이를 지원하는 X server 에뮬레이션 소프트웨어를 사용하셔야 합니다.
반응형

'OS > SOLARIS' 카테고리의 다른 글

Tape 디바이스 명령어  (0) 2007.08.22
솔라리스에서 NFS 마운트시 vfstab 설정법  (0) 2007.08.22
[보안] rlogin 설정  (0) 2007.08.21
solaris 솔라리스 svcadm 설정 rsh  (0) 2007.08.21
솔라리스 10에서 nfs 설정하기  (0) 2007.08.17
Posted by [PineTree]
OS/SOLARIS2007. 8. 21. 20:30
반응형

ID  000095
제목  password 확인 없이 Remote system으로 rlogin 또는 rsh 실행하기
분류  네트워크
Product  
O/S  Solaris 2.x 

--------------------------------------------------------------------------------

 

1. 사용자가 개인별로 정의 할 경우

    home directory에 .rhosts 화일을 만들어 그 안에 rlogin또는 rsh 명령을
    실행 할 시스템의 이름과 userid를 넣어 놓는다.
      
 예1) host "cat"의 kildong 이라는 사용자가 remote host "dog"의 같은
      userid로 R-명령을 실행할 경우
  
             %hostname
             dog
             %whoami
             kildong
             % vi ~/.rhosts
             cat    
 
 예2) host "cat"의 kildong 이라는 사용자가 remote host "dog"의 "jjkim"
      이라는 사용자로 R-명령을 실행할 경우
     
      %hostname
             dog
             %whoami
             jjkim
             % vi ~/.rhosts
             cat kildong
            
        예3) host "cat"의 모든 사용자가 remote host "dog"의 "jjkim" 이라는 사용
             자로 R-명령을 실행할 경우
     
      %hostname
             dog
             %whoami
             jjkim
             % vi ~/.rhosts
             cat +
            
        예4) 모든 host의 "kildong" 이라는 사용자가 remote host "dog"의 "jjkim"
             이라는 사용자로 R-명령을 실행할 경우
     
      %hostname
             dog
             %whoami
             jjkim
             % vi ~/.rhosts
             + kildong
            
        예5) 모든 host의 어떤 사용자든지 remote host "dog"의 "jjkim" 이라는
             사용자로 R-명령을 실행할 경우
            
             %hostname
             dog
             %whoami
             jjkim
             % vi ~/.rhosts
             + +
                        
2. 시스템 admin이 /etc/hosts.equiv 화일에 지정하는 경우      
 
    root로 login하여 /etc/hosts.equiv 화일을 만들어 그 안에 rlogin또는 rsh
    명령을 실행 할 시스템의 이름과 userid를 넣어 놓는다.
   
    예1) /etc/hosts.equiv 화일에 remote hostname 만을 넣어 놓은 경우
   
     %hostname
     dog
     %vi /etc/hosts.equiv
     cat
     
     위와 같이 지정하면 remote host, "cat" 의 모든 사용자들이 dog 시스템의
     같은 userid로 R-명령여를 수행할 수 있다.
     
    예2) /etc/hosts.equiv 화일에 remote hostname과 userid를 지정한 경우
   
     %hostname
     dog
     %vi /etc/hosts.equiv
     cat kildong
     
     위와 같이 지정하면 remote host, "cat" 의 kildong이라는 사용자는 dog
     시스템의 root를 제외한 모든 사용자로 R-명령을 실행할 수 있다
     
    예3) /etc/hosts.equiv 화일에 "+"를 넣어 놓은 경우
   
     %hostname
     dog
     %vi /etc/hosts.equiv
     +
     
     위와 같이 하면 어떤 시스템에서든지 "dog" 시스템의 같은 userid에 대하여
     (root 제외) R-명령을 실행 할 수 있다.
     
   예4) /etc/hosts.equiv 화일에 "+ userid"를 넣어 놓은 경우
  
    %hostname
     dog
     %vi /etc/hosts.equiv
     + kildong
     
     위와 같이 하면 어떤 시스템에서든지 "kildong"이라는 사용자로 부터 "dog"
     시스템의 root를 제외한 모든 사용자로 R-명령을 실행할 수 있다.
     
   예5) /etc/hosts.equiv 화일에 remote hostname과 "+"를 넣어 놓은 경우
  
    %hostname
     dog
     %vi /etc/hosts.equiv
     cat +
     
     위와 같이 지정하면 remote host, "cat" 으로부터 dog" 시스템의 root를  
     제외한 모든 사용자에 대하여 R-명령을 실행 할 수 있다.
     
    예6) /etc/hosts.equiv 화일에 "+ +"를 넣어 놓은 경우
   
     %hostname
     dog
     %vi /etc/hosts.equiv
     + +
 
  위와 같이 지정하면 모든 remote host로 부터 dog 시스템의 root를 제외한
  모든 사용자에 대하여 R-명령을 실행 할 수 있다.
  
3. 예외사항

    /etc/hosts.equiv화일은 "root" 에게는 적용이 않되기 때문에 root에 대하여
    R-명령이 password를 물어 보지 않고 실행 되게 하려면 root의 home directory에
    .rhosts 화일을 만들어 permission을 열어줄 remote host와 userid를 각각
    등록해야 한다.
   
    시스템에 /etc/hosts.equiv 화일이 존재하고 사용자가 home directory에 .rhosts
    화일을 가지고 있으면 ?R-명령어 실행시 .rhosts화일의 내용이 적용된다.
   

반응형
Posted by [PineTree]
OS/SOLARIS2007. 8. 21. 20:27
반응형

Hi,
I m trying to execute some command on my Solaris 10 box from Windows
machine. But i m getting the message


rsh {servername} -l username comamnd
{Servername}: permission denied
rsh: can't establish connection


I have done changes in /etc/hosts and /.rhosts but still i m not able
to connect.
all these services are enabled.
svcadm enable svc:/network/login:rlogin
svcadm enable svc:/network/shell:default
svcadm enable svc:/network/login:rlogin


ssh is working but it is asking for password on each attempt of
execution of command.
May be this problem due to since in Solaris 10 inetd.conf is useless
and all the services are controlled by svcadm or inetadm.
Please let me know how can i overcome this problem.

기용:

svcadm restart svc:/network/login:rlogin

svcadm restart svc:/network/shell:default

 

해야지..적용..^^



반응형

'OS > SOLARIS' 카테고리의 다른 글

Solaris 10 Update 3의 새로운 기능 &quot;Secure by Default&quot;  (0) 2007.08.21
[보안] rlogin 설정  (0) 2007.08.21
솔라리스 10에서 nfs 설정하기  (0) 2007.08.17
SSH  (0) 2007.08.02
Solaris Resource Manager (SRM)  (0) 2007.08.02
Posted by [PineTree]
OS/SOLARIS2007. 8. 17. 02:16
반응형

root@unknown # more dfstab

#       Place share(1M) commands here for automatic execution
#       on entering init state 3.
#
#       Issue the command 'svcadm enable network/nfs/server' to
#       run the NFS daemon processes and the share commands, after adding
#       the very first entry to this file.
#
#       share [-F fstype] [ -o options] [-d "<text>"] <pathname> [resource]
#       .e.g,
#       share  -F nfs  -o rw=engineering  -d "home dirs"  /export/home2

root@unknown # more /etc/default/nfs
# ident "@(#)nfs        1.10    04/09/01 SMI"
#
# Copyright 2004 Sun Microsystems, Inc.  All rights reserved.
# Use is subject to license terms.
#

# Sets the maximum number of concurrent connection oriented connections.
# Default is unlimited and is obtained by not setting NFSD_MAX_CONNECTIONS.
# Equivalent to -c.
#NFSD_MAX_CONNECTIONS=

# Set connection queue length for the NFS over a connection-oriented
# transport. The default value is 32 entries.
# Equivalent to -l.
NFSD_LISTEN_BACKLOG=32

# Start NFS daemon over the specified protocol only.
# Equivalent to -p, ALL is equivalent to -a on the nfsd command line.
# Mutually exclusive with NFSD_DEVICE.
NFSD_PROTOCOL=ALL

# Start NFS daemon for the transport specified by the given device only.
# Equivalent to -t.
# Mutually exclusive with setting NFSD_PROTOCOL.
#NFSD_DEVICE=

# Maximum number of concurrent NFS requests.
# Equivalent to last numeric argument on nfsd command line.
NFSD_SERVERS=16

# Set connection queue length for lockd over a connection-oriented transport.
# Default and minimum value is 32.
LOCKD_LISTEN_BACKLOG=32

# Maximum number of concurrent lockd requests.
# Default is 20.
LOCKD_SERVERS=20

# Retransmit Timeout before lockd tries again.
# Default is 5.
LOCKD_RETRANSMIT_TIMEOUT=5

# Grace period in seconds that all clients (both NLM & NFSv4) have to
# reclaim locks after a server reboot. Also controls the NFSv4 lease
# interval.
# Overrides the deprecated setting LOCKD_GRACE_PERIOD.
# Default is 90 seconds.
GRACE_PERIOD=90

# Deprecated.
# As for GRACE_PERIOD, above.
# Default is 90 seconds.
#LOCKD_GRACE_PERIOD=90

# Sets the minimum version of the NFS protocol that will be registered
# and offered by the server.  The default is 2.
NFS_SERVER_VERSMIN=2

# Sets the maximum version of the NFS protocol that will be registered
# and offered by the server.  The default is 4.
NFS_SERVER_VERSMAX=4

# Sets the minimum version of the NFS protocol that will be used by
# the NFS client.  Can be overridden by the "vers=" NFS mount option.
# The default is 2.
#NFS_CLIENT_VERSMIN=2

# Sets the maximum version of the NFS protocol that will be used by
# the NFS client.  Can be overridden by the "vers=" NFS mount option.
# If "vers=" is not specified for an NFS mount, this is the version
# that will be attempted first.  The default is 4.
#NFS_CLIENT_VERSMAX=4

# Determines if the NFS version 4 delegation feature will be enabled
# for the server.  If it is enabled, the server will attempt to
# provide delegations to the NFS version 4 client. The default is on.
#NFS_SERVER_DELEGATION=on

# Specifies to nfsmapid daemon that it is to override its default
# behavior of using the DNS domain, and that it is to use 'domain' as
# the domain to append to outbound attribute strings, and that it is to
# use 'domain' to compare against inbound attribute strings.
NFSMAPID_DOMAIN=domain

#vi /etc/dfs/dfstab

----------------------

share -o rw /export/home/data1

share -o rw /export/home/data2

 

#svsc svc:/network/fs/server

STATE             STIME             FMRI

disabled           00:00"00         svs:/network/nfs/server:default

 

#svcadm enable svc:/network/nfs/server

 

#svsc svc:/network/fs/server

STATE             STIME             FMRI

online              00:00"00         svs:/network/nfs/server:default

 

#share

-              /export/home/data1         rw   ""

-              /export/home/data2         rw   ""

 

#svcs svc:/nework/nfs/mapid:default

STATE             STIME             FMRI

disabled           00:00"00         svs:/network/nfs/mapid:default

 

#svcadm restart svc:/network/nfs/mapid:default

 

#svcs svc:/nework/nfs/mapid:default

STATE             STIME             FMRI

online              00:00"00         svs:/network/nfs/mapid:default

 

================================================================

 

[client 설정]

#vi /etc/default/nfs

# ident "@(#)nfs        1.10    04/09/01 SMI"
#
# Copyright 2004 Sun Microsystems, Inc.  All rights reserved.
# Use is subject to license terms.
#

# Sets the maximum number of concurrent connection oriented connections.
# Default is unlimited and is obtained by not setting NFSD_MAX_CONNECTIONS.
# Equivalent to -c.
#NFSD_MAX_CONNECTIONS=

# Set connection queue length for the NFS over a connection-oriented
# transport. The default value is 32 entries.
# Equivalent to -l.
NFSD_LISTEN_BACKLOG=32

# Start NFS daemon over the specified protocol only.
# Equivalent to -p, ALL is equivalent to -a on the nfsd command line.
# Mutually exclusive with NFSD_DEVICE.
NFSD_PROTOCOL=ALL

# Start NFS daemon for the transport specified by the given device only.
# Equivalent to -t.
# Mutually exclusive with setting NFSD_PROTOCOL.
#NFSD_DEVICE=

# Maximum number of concurrent NFS requests.
# Equivalent to last numeric argument on nfsd command line.
NFSD_SERVERS=16

# Set connection queue length for lockd over a connection-oriented transport.
# Default and minimum value is 32.
LOCKD_LISTEN_BACKLOG=32

# Maximum number of concurrent lockd requests.
# Default is 20.
LOCKD_SERVERS=20

# Retransmit Timeout before lockd tries again.
# Default is 5.
LOCKD_RETRANSMIT_TIMEOUT=5

# Grace period in seconds that all clients (both NLM & NFSv4) have to
# reclaim locks after a server reboot. Also controls the NFSv4 lease
# interval.
# Overrides the deprecated setting LOCKD_GRACE_PERIOD.
# Default is 90 seconds.
GRACE_PERIOD=90

# Deprecated.
# As for GRACE_PERIOD, above.
# Default is 90 seconds.
#LOCKD_GRACE_PERIOD=90

# Sets the minimum version of the NFS protocol that will be registered
# and offered by the server.  The default is 2.
#NFS_SERVER_VERSMIN=2

# Sets the maximum version of the NFS protocol that will be registered
# and offered by the server.  The default is 4.
#NFS_SERVER_VERSMAX=4

# Sets the minimum version of the NFS protocol that will be used by
# the NFS client.  Can be overridden by the "vers=" NFS mount option.
# The default is 2.
NFS_CLIENT_VERSMIN=2

# Sets the maximum version of the NFS protocol that will be used by
# the NFS client.  Can be overridden by the "vers=" NFS mount option.
# If "vers=" is not specified for an NFS mount, this is the version
# that will be attempted first.  The default is 4.
NFS_CLIENT_VERSMAX=4

# Determines if the NFS version 4 delegation feature will be enabled
# for the server.  If it is enabled, the server will attempt to
# provide delegations to the NFS version 4 client. The default is on.
#NFS_SERVER_DELEGATION=on

# Specifies to nfsmapid daemon that it is to override its default
# behavior of using the DNS domain, and that it is to use 'domain' as
# the domain to append to outbound attribute strings, and that it is to
# use 'domain' to compare against inbound attribute strings.
NFSMAPID_DOMAIN=domain

 

#svcadm restart svc:/network/nfs/client:default

 

#svcadm enable svc:/network/nfs/mapid:default

 

#mount 서버IP:/ /mnt

 

#ls -al /mnt

 

 

#netstat -an | egrep '2049'

반응형

'OS > SOLARIS' 카테고리의 다른 글

[보안] rlogin 설정  (0) 2007.08.21
solaris 솔라리스 svcadm 설정 rsh  (0) 2007.08.21
SSH  (0) 2007.08.02
Solaris Resource Manager (SRM)  (0) 2007.08.02
dumpadm  (0) 2007.08.02
Posted by [PineTree]