'OS' 카테고리의 글 목록 (8 Page)

'OS'에 해당되는 글 167건

2007.08.28 IPMP Link-based Failure Detection with Solaris [TM] 10 Operating System (OS) and higher
2007.08.22 Tape 디바이스 명령어
2007.08.22 솔라리스에서 NFS 마운트시 vfstab 설정법
2007.08.21 Solaris 10 Update 3의 새로운 기능 "Secure by Default"
2007.08.21 [보안] rlogin 설정
2007.08.21 solaris 솔라리스 svcadm 설정 rsh
2007.08.17 솔라리스 10에서 nfs 설정하기
2007.08.02 SSH
2007.08.02 Solaris Resource Manager (SRM)
2007.08.02 dumpadm

OS/SOLARIS2007. 8. 28. 01:50

IPMP Link-based Failure Detection with Solaris [TM] 10 Operating System (OS) and higher

IPMP Link-based Failure Detection with Solaris [TM] 10 Operating System (OS) and higher

Public network의 이중화 솔루션은 Sun Cluster 2.x에서부터 제공되어져 왔다.
첫 시작은 link base failure detection에서 시작되었으며, sc2.x에서 NAFO
(Network Adapter Failover)이라 불리어졌으며, 해당되는 데몬은 pnmd (public
network management daemon)이었다.

NAFO는 NAFO group에 NIC (Network Interface Card)를 설정하고, 한 순간에 단 하나의
interface만이 동작하는 Active-Standby 구성만 가능하였다. 그 이후에 Solaris 8에서
이러한 public network 관리하는 cluster function을 OS에 탑재하였고, IPMP라 칭하였다.

이러한 IPMP는 Solaris 9까지 ICMP partner를 선정하여, 해당 partner (default router 설정이 있을 경우 default router가 ICMP partner)와 지속적으로 ping test(Probe based failure detection)를 하여 public network의 가용여부를 판단하였다.

이러한 구성에서의 문제(?)점은 test를 위한 test ip address가 각 interface별로 요구 되어졌다. 그러나 IPMP의 기능은 OSI 7 layer의 제 4계층(transport layer)를 사용하여 기존의 link base (2계층 data link layer)를 사용하던 방식과는 차별적 우위를 가지고 있다. 이는 단순히 network의 link뿐만 아니라 상위 계층을 지원하므로 많은 이득을 얻을 수 있다. 그러나, 간혹 network 전체에 부하 또는 default router에 과부하 발생시에 원하지 않는 failover를 발생하기도 한다.

OSI 7 layer
7 Application Layer
6 Presentation Layer
5 Session Layer
4 Transport Layer
3 Network Layer
2 Data Link Layer
1 Physical Layer

그리하여, Solaris10에서부터는 제 4계층의 network failure detection을 원하지 않을 경우, 기존 방식대로 link base failure detection을 지원하도록 IPMP를 구성하였다.

그럼, Solaris10에서 link base failure detection으로 구성하는 방법을 살펴보도록 하자.

1.1. Single Interface

/etc/hostname.ce0
192.168.10.10 netmask + broadcast + group ipmp0 up

# ifconfig -a
ce0: flags=1000843 mtu 1500 index 4
inet 192.168.10.10 netmask ffffff00 broadcast 192.168.10.255
groupname ipmp0
ether 0:3:ba:93:90:fc

1.2. Multiple Interfaces

1.2.1. Active-Active

1.2.1.1. Two Interfaces

/etc/hostname.ce0
192.168.10.10 netmask + broadcast + group ipmp0 up

/etc/hostname.ce1
group ipmp0 up

# ifconfig -a
ce0: flags=1000843 mtu 1500 index 4
inet 192.168.10.10 netmask ffffff00 broadcast 192.168.10.255
groupname ipmp0
ether 0:3:ba:93:90:fc
ce1: flags=1000843 mtu 1500 index 5
inet 0.0.0.0 netmask ff000000 broadcast 0.255.255.255
groupname ipmp0
ether 0:3:ba:93:91:35

1.2.1.2. Two Interfaces + logical

/etc/hostname.ce0
192.168.10.10 netmask + broadcast + group ipmp0 up \
addif 192.168.10.11 netmask + broadcast + up

/etc/hostname.ce1
group ipmp0 up

# ifconfig -a
ce0: flags=1000843 mtu 1500 index 4
inet 192.168.10.10 netmask ffffff00 broadcast 192.168.10.255
groupname ipmp0
ether 0:3:ba:93:90:fc
ce0:1: flags=1000843 mtu 1500 index 4
inet 192.168.10.11 netmask ffffff00 broadcast 192.168.10.255
ce1: flags=1000843 mtu 1500 index 5
inet 0.0.0.0 netmask ff000000 broadcast 0.255.255.255
groupname ipmp0
ether 0:3:ba:93:91:35

1.2.1.3. Three Interfaces

/etc/hostname.ce0
192.168.10.10 netmask + broadcast + group ipmp0 up

/etc/hostname.ce1
group ipmp0 up

/etc/hostname.bge1
group ipmp0 up

# ifconfig -a
bge1: flags=1000843 mtu 1500 index 3
inet 0.0.0.0 netmask ff000000 broadcast 0.255.255.255
groupname ipmp0
ether 0:9:3d:11:91:1b
ce0: flags=1000843 mtu 1500 index 4
inet 192.168.10.10 netmask ffffff00 broadcast 192.168.10.255
groupname ipmp0
ether 0:3:ba:93:90:fc
ce1: flags=1000843 mtu 1500 index 5
inet 0.0.0.0 netmask ff000000 broadcast 0.255.255.255
groupname ipmp0
ether 0:3:ba:93:91:35

1.2.2. Active-Standby

1.2.2.1. Two Interfaces

/etc/hostname.ce0
192.168.10.10 netmask + broadcast + group ipmp0 up

/etc/hostname.ce1
group ipmp0 standby up

# ifconfig -a
ce0: flags=1000843 mtu 1500 index 4
inet 192.168.10.10 netmask ffffff00 broadcast 192.168.10.255
groupname ipmp0
ether 0:3:ba:93:90:fc
ce0:1: flags=1000843 mtu 1500 index 4
inet 0.0.0.0 netmask ff000000 broadcast 0.255.255.255
ce1: flags=69000842 mtu 0 index 5
inet 0.0.0.0 netmask 0
groupname ipmp0
ether 0:3:ba:93:91:35

1.2.2.2. Two Interfaces + logical

/etc/hostname.ce0
192.168.10.10 netmask + broadcast + group ipmp0 up \
addif 192.168.10.11 netmask + broadcast + up

/etc/hostname.ce1
group ipmp0 standby up

# ifconfig -a
ce0: flags=1000843 mtu 1500 index 4
inet 192.168.10.10 netmask ffffff00 broadcast 192.168.10.255
groupname ipmp0
ether 0:3:ba:93:90:fc
ce0:1: flags=1000843 mtu 1500 index 4
inet 192.168.10.11 netmask ffffff00 broadcast 192.168.10.255
ce0:2: flags=1000843 mtu 1500 index 4
inet 0.0.0.0 netmask ff000000 broadcast 0.255.255.255
ce1: flags=69000842 mtu 0 index 5
inet 0.0.0.0 netmask 0
groupname ipmp0
ether 0:3:ba:93:91:35

실제 예제)

[root@ZGCANA01 /]# cat /etc/hostname.e1000g0
group web standby up

[root@ZGCANA01 /]# cat /etc/hostname.e1000g2
ZGCANA01 netmask 255.255.255.0 broadcast + group web up

[root@ZGCANA02 /]# cat /etc/hostname.e1000g0
group datos standby up

[root@ZGCANA02 /]# cat /etc/hostname.e1000g2
ZGCANA02 netmask 255.255.255.0 broadcast + group datos up

'OS > SOLARIS' 카테고리의 다른 글

sun ipmp 관련 정보 사이트들 (0)	2007.08.28
IPMP (0)	2007.08.28
Tape 디바이스 명령어 (0)	2007.08.22
솔라리스에서 NFS 마운트시 vfstab 설정법 (0)	2007.08.22
Solaris 10 Update 3의 새로운 기능 "Secure by Default" (0)	2007.08.21

Posted by [PineTree]

OS/SOLARIS2007. 8. 22. 20:24

Tape 디바이스 명령어

Tape드라이브는 mt ( magnetic tape control )을 사용하여 tape device를 
사용 한다. 
사용법은 다음과 같다. 
테잎디바이스의 장치번호로 부터 보통 첫번째가 0으로 그다음이 1순으로 
시작된다. 

1.  Tape rewind ( tape device가 /dev/rmt/0X )일때 
[ howtosolaris : / ]# mt -f /dev/rmt/0n rew 

2.  Tape device의 위치 이동 
[ howtosolaris : / ]# mt -f /dev/rmt/0n [option] count 
* fsf 옵션은 ( Forward space over count EOF marks ) 의 약자로 현위치에서 
  count 갯수 만큼 파일을 건너 뛴다. 
* asf (Absolute space to   count  file  number) 옵션의 경우는 테잎의 처음으로 무터 count 갯수 만큼 파일을 건너 뛴다. 
* bsf (  Back space over  count  EOF  marks ) 옵션은 현 위치에서 뒷 방향으로 count 갯수 만큼 이동 한다. 

<별첨> 
/dev/rmt/  디렉터리 밑에는 많은 디바이스가 있는데 기능을 설명 하자면 
다음과 같다. 

h : high, 6250 bpi 
m : medium, 1600bpi 
l : low, 800 bpi 
c : compressed (압축) ---> 보통 테잎이 24GB 까지 받을수 있다함은 이 옵션을 사용해서 이다. 
u : ultra, 6250 bpi compressede 
n : no rewind 백업 마치는 시점에서 멈춘다.

'OS > SOLARIS' 카테고리의 다른 글

IPMP (0)	2007.08.28
IPMP Link-based Failure Detection with Solaris [TM] 10 Operating System (OS) and higher (0)	2007.08.28
솔라리스에서 NFS 마운트시 vfstab 설정법 (0)	2007.08.22
Solaris 10 Update 3의 새로운 기능 "Secure by Default" (0)	2007.08.21
[보안] rlogin 설정 (0)	2007.08.21

Posted by [PineTree]

OS/SOLARIS2007. 8. 22. 02:53

솔라리스에서 NFS 마운트시 vfstab 설정법

# cat /etc/vfstab

host1:/usr/share/man - /usr/share/man nfs - yes soft,bg

네트워크상의 host1이라는 호스트이름을 가진 서버가 공유허용 해준

/usr/share/man 디렉토리를 현재 시스템의 /usr/share/man

디렉토리로 mount하려할 때 위와 같이 NFS client쪽에서 지정해주는 겁니다.

첫번째 : Device to mount - 즉, 마운트할 디바이스(파일시스템이구요)

두번째 : - 로 되어있는데,,원래는 fsck 돌릴때(파일시스템 체크시) 사용하는 장치 디바이스
여기는 로컬 파일시스템이 아니므로 지정할 필요가 없어서 그냥 - 로 한거구요.

세번째 : 마운트 포인트, 즉 로컬시스템에서 마운트시 마운트할 디렉토리고요...

네번째 : 파일시스템 타입, 여기는 nfs, ufs (로컬파일시스템일때)

다섯번째 : fsck pass부분인데,,nfs파일시스템일때는 무조건 - (null 값)입니다.

여섯번째 : yes는 부팅할때 마운트하라는 이야기죠. no면 부팅시 자동으로 마운트하지않겠죠.

일곱번째 : bg는 최초마운트시도시 실패했을때, bg(백그라운드<->포그라운드)로 마운트를 재시도 하라는 이야기구, 마지막으로 soft는 리모트 파일시스템을 마운트할 때 나오는 옵션인데, 뭐라 설명드리기가...좀 그렇네요..참고로 hard와 soft옵션이 있고, nfs시 일반적으로 soft,bg라고 마운트옵션을 사용한다고 아시면 됩니다.

출처 : 네이버 지식검색에서 win2107님이 작성하실 글입니다.

'OS > SOLARIS' 카테고리의 다른 글

IPMP Link-based Failure Detection with Solaris [TM] 10 Operating System (OS) and higher (0)	2007.08.28
Tape 디바이스 명령어 (0)	2007.08.22
Solaris 10 Update 3의 새로운 기능 "Secure by Default" (0)	2007.08.21
[보안] rlogin 설정 (0)	2007.08.21
solaris 솔라리스 svcadm 설정 rsh (0)	2007.08.21

Posted by [PineTree]

OS/SOLARIS2007. 8. 21. 20:35

Solaris 10 Update 3의 새로운 기능 "Secure by Default"

솔라리스 10 U3에는 여러 가지 기능이 좋아졌습니다만, 그 중에서 가장 독특한 기능의 변화는 Trusted Extension이라는 보안 강화 기능인데 , 이는 미군에서 요구하는 보안 등급을 준수하게 해주는 보안 강화 기능으로 매우 강력한 보안 구성 환경으로써, 실제로 이 기능을 구성하여 가동할 수 있다면, 웬만한 보안 소프트웨어는 거의 살 필요가 없을 정도입니다. 이 기능은 다소 복잡한 구성에 대한 이해가 필요하니 별도로 소개를 하도록 하겠습니다. 아울러, 솔10 U3는 보안을 위해서 "Secure By Default"라는 기능을 추가로 제공하고 있는데, 이름 자체에서 언급하는 의미 그대로를 해석하면, "기본적으로 보안이 강화된" 이라고 볼 수 있겠습니다.

최근에 솔라리스는 소스가 공개되었고, 이에 따른 솔라리스 소스의 문제점을 찾아내어 해킹을 시도하는 사례가 증가될 수 있다는 판단이 있었던 것 같습니다. 리눅스가 오픈 소스하에서 이런 문제때문에 상당히 괴롭힘을 당해왔다는 것을 생각해보면 쉽게 이해할 수 있는 일이라 할 수 있겠습니다.

따라서, 솔라리스10 U3(11/2006) 설치 과정중에는 Secure By Default를 하겠냐고 물어보는 과정이 있습니다. 이 과정에 동의를 하고, 구성을 사용하게 되면 솔라리스는 외부 접속을 위해서 ssh를 제외한 모든 원격 접속 서비스인 telnet, XDMCP 서비스등을 모두 disable 되거나 localhost에게만 허용하도록. 때문에, 그 이전 버젼을 사용하던 사용자들은 이런 내용의 사전 습득이 없으면 다소 당황할 수 있게 됩니다.

현재 모드를 알 수 있는 방법은 없으며, 관련 네트웍 서비스를 모두 오픈(사용할 수 있도 하거나) 혹은 '제한'을 두는 두가지의 명령만 있습니다. 사용법은

#/usr/sbin/netservices open
혹은
#/usr/sbin/netservices limited

입니다.

솔라리스10을 정상 설치후 telnet 서비스나 혹은 X-window 관련 서비스가 정상적으로 작동이 되지 않는다면 위의 명령어로 서비스를 오픈한 후 사용하시면 됩니다.

그러나, 안정적인 보안환경을 유지 및 사용하기 위해서는 ssh를 사용할 것을 강력하게 권고합니다.
ssh와 함께 제공되는 데이타 암호화 툴을 이용함으로써 tcp spoofing이나 암호 데이타의 snooping등을 원천적으로 봉쇄할 수 있게됩니다.

복수개의 노드를 관리하기 위해서 rlogin, rsh, rcp등을 사용하던 사용자들도 ssh기반의 환경으로 옮겨서 사용할 것을 강력하게 권고합니다.

기능	unsecured 방법	Secured 방법
터미널 접속 서비스	telnet	ssh
원격 실행	rsh,rexec	ssh
화일 전송	rcp,ftp	scp, sftp
X Window 접속 및 Display	XDMCP	ssh -X

솔라리스의 ssh 서비스를 이용하기 위해서는 일반 사용자를 만들어서 사용하는 것이 바람직합니다. 솔라리스10 Update3에서 설치과정중 "Secure By Default"를 사용하는 것으로 설정하게 되면, 서버는 telnet으로 접속할 수 없게 되어 ssh를 사용해야 하는데, 솔라리스 개발자가 잠깐 졸았는지(?) ssh 서버가 root access를 허용하지 않도록 구성되어 있습니다.

따라서, root로 접속할 수 없게 되는 것이죠. 때문에, 설치를 정상적으로 한후, console(콘솔)에서 ssh 서버가 root로 로그인하는 것을 하용하도록 구성을 변경할 필요가 있습니다. 구성하는 법은 다음과 같이 합니다.

#cp /etc/default/login /etc/default/login.backup
#sed 's/CONSOLE=/#CONSOLE=/g' /etc/default/login > /tmp/login
#cp /tmp/login /etc/default/login

#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
#sed 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config > /tmp/sshd_config
#cp /tmp/sshd_config /etc/ssh/sshd_config
#svcadm restart ssh

와 같이 실행함으로써 ssh가 root로 로그인할 수 있도록 할 수 있습니다.

X-window 로그인이나 애플리케이션 화면출력(Display)를 위해서는 클라이언트쪽(PC나 노트북등)에 X server를 지원하는 운영체제(solaris, linux)를 사용한다면 ssh -X를 쉽게 사용할 수 있습니다. 만약, windows나 Mac을 사용하는 경우라면 ssh -X를 이용한 원격 디스플레이를 지원하는 X server 에뮬레이션 소프트웨어를 사용하셔야 합니다.

'OS > SOLARIS' 카테고리의 다른 글

Tape 디바이스 명령어 (0)	2007.08.22
솔라리스에서 NFS 마운트시 vfstab 설정법 (0)	2007.08.22
[보안] rlogin 설정 (0)	2007.08.21
solaris 솔라리스 svcadm 설정 rsh (0)	2007.08.21
솔라리스 10에서 nfs 설정하기 (0)	2007.08.17

Posted by [PineTree]

OS/SOLARIS2007. 8. 21. 20:30

[보안] rlogin 설정

ID 000095
제목 password 확인 없이 Remote system으로 rlogin 또는 rsh 실행하기
분류 네트워크
Product
O/S Solaris 2.x

--------------------------------------------------------------------------------

1. 사용자가 개인별로 정의 할 경우

    home directory에 .rhosts 화일을 만들어 그 안에 rlogin또는 rsh 명령을
    실행 할 시스템의 이름과 userid를 넣어 놓는다.

예1) host "cat"의 kildong 이라는 사용자가 remote host "dog"의 같은
      userid로 R-명령을 실행할 경우

             %hostname
             dog
             %whoami
             kildong
             % vi ~/.rhosts
             cat

예2) host "cat"의 kildong 이라는 사용자가 remote host "dog"의 "jjkim"
      이라는 사용자로 R-명령을 실행할 경우

      %hostname
             dog
             %whoami
             jjkim
             % vi ~/.rhosts
             cat kildong

        예3) host "cat"의 모든 사용자가 remote host "dog"의 "jjkim" 이라는 사용
             자로 R-명령을 실행할 경우

      %hostname
             dog
             %whoami
             jjkim
             % vi ~/.rhosts
             cat +

        예4) 모든 host의 "kildong" 이라는 사용자가 remote host "dog"의 "jjkim"
             이라는 사용자로 R-명령을 실행할 경우

      %hostname
             dog
             %whoami
             jjkim
             % vi ~/.rhosts
             + kildong

        예5) 모든 host의 어떤 사용자든지 remote host "dog"의 "jjkim" 이라는
             사용자로 R-명령을 실행할 경우

             %hostname
             dog
             %whoami
             jjkim
             % vi ~/.rhosts
             + +

2. 시스템 admin이 /etc/hosts.equiv 화일에 지정하는 경우

    root로 login하여 /etc/hosts.equiv 화일을 만들어 그 안에 rlogin또는 rsh
    명령을 실행 할 시스템의 이름과 userid를 넣어 놓는다.

    예1) /etc/hosts.equiv 화일에 remote hostname 만을 넣어 놓은 경우

    %hostname
    dog
    %vi /etc/hosts.equiv
    cat

    위와 같이 지정하면 remote host, "cat" 의 모든 사용자들이 dog 시스템의
    같은 userid로 R-명령여를 수행할 수 있다.

    예2) /etc/hosts.equiv 화일에 remote hostname과 userid를 지정한 경우

    %hostname
    dog
    %vi /etc/hosts.equiv
    cat kildong

    위와 같이 지정하면 remote host, "cat" 의 kildong이라는 사용자는 dog
    시스템의 root를 제외한 모든 사용자로 R-명령을 실행할 수 있다

    예3) /etc/hosts.equiv 화일에 "+"를 넣어 놓은 경우

    %hostname
    dog
    %vi /etc/hosts.equiv
    +

    위와 같이 하면 어떤 시스템에서든지 "dog" 시스템의 같은 userid에 대하여
    (root 제외) R-명령을 실행 할 수 있다.

   예4) /etc/hosts.equiv 화일에 "+ userid"를 넣어 놓은 경우

   %hostname
    dog
    %vi /etc/hosts.equiv
    + kildong

    위와 같이 하면 어떤 시스템에서든지 "kildong"이라는 사용자로 부터 "dog"
    시스템의 root를 제외한 모든 사용자로 R-명령을 실행할 수 있다.

   예5) /etc/hosts.equiv 화일에 remote hostname과 "+"를 넣어 놓은 경우

   %hostname
    dog
    %vi /etc/hosts.equiv
    cat +

    위와 같이 지정하면 remote host, "cat" 으로부터 dog" 시스템의 root를
    제외한 모든 사용자에 대하여 R-명령을 실행 할 수 있다.

    예6) /etc/hosts.equiv 화일에 "+ +"를 넣어 놓은 경우

    %hostname
    dog
    %vi /etc/hosts.equiv
    + +

  위와 같이 지정하면 모든 remote host로 부터 dog 시스템의 root를 제외한
  모든 사용자에 대하여 R-명령을 실행 할 수 있다.

3. 예외사항

    /etc/hosts.equiv화일은 "root" 에게는 적용이 않되기 때문에 root에 대하여
    R-명령이 password를 물어 보지 않고 실행 되게 하려면 root의 home directory에
    .rhosts 화일을 만들어 permission을 열어줄 remote host와 userid를 각각
    등록해야 한다.

    시스템에 /etc/hosts.equiv 화일이 존재하고 사용자가 home directory에 .rhosts
    화일을 가지고 있으면 ?R-명령어 실행시 .rhosts화일의 내용이 적용된다.

'OS > SOLARIS' 카테고리의 다른 글

솔라리스에서 NFS 마운트시 vfstab 설정법 (0)	2007.08.22
Solaris 10 Update 3의 새로운 기능 "Secure by Default" (0)	2007.08.21
solaris 솔라리스 svcadm 설정 rsh (0)	2007.08.21
솔라리스 10에서 nfs 설정하기 (0)	2007.08.17
SSH (0)	2007.08.02

Posted by [PineTree]

OS/SOLARIS2007. 8. 21. 20:27

solaris 솔라리스 svcadm 설정 rsh

Hi,
I m trying to execute some command on my Solaris 10 box from Windows
machine. But i m getting the message

rsh {servername} -l username comamnd
{Servername}: permission denied
rsh: can't establish connection

I have done changes in /etc/hosts and /.rhosts but still i m not able
to connect.
all these services are enabled.
svcadm enable svc:/network/login:rlogin
svcadm enable svc:/network/shell:default
svcadm enable svc:/network/login:rlogin

ssh is working but it is asking for password on each attempt of
execution of command.
May be this problem due to since in Solaris 10 inetd.conf is useless
and all the services are controlled by svcadm or inetadm.
Please let me know how can i overcome this problem.

기용:

svcadm restart svc:/network/login:rlogin

svcadm restart svc:/network/shell:default

해야지..적용..^^

'OS > SOLARIS' 카테고리의 다른 글

Solaris 10 Update 3의 새로운 기능 "Secure by Default" (0)	2007.08.21
[보안] rlogin 설정 (0)	2007.08.21
솔라리스 10에서 nfs 설정하기 (0)	2007.08.17
SSH (0)	2007.08.02
Solaris Resource Manager (SRM) (0)	2007.08.02

Posted by [PineTree]

OS/SOLARIS2007. 8. 17. 02:16

솔라리스 10에서 nfs 설정하기

root@unknown # more dfstab

#       Place share(1M) commands here for automatic execution
#       on entering init state 3.
#
#       Issue the command 'svcadm enable network/nfs/server' to
#       run the NFS daemon processes and the share commands, after adding
#       the very first entry to this file.
#
#       share [-F fstype] [ -o options] [-d "<text>"] <pathname> [resource]
#       .e.g,
#       share -F nfs -o rw=engineering -d "home dirs" /export/home2

root@unknown # more /etc/default/nfs
# ident "@(#)nfs 1.10 04/09/01 SMI"
#
# Copyright 2004 Sun Microsystems, Inc. All rights reserved.
# Use is subject to license terms.
#

# Sets the maximum number of concurrent connection oriented connections.
# Default is unlimited and is obtained by not setting NFSD_MAX_CONNECTIONS.
# Equivalent to -c.
#NFSD_MAX_CONNECTIONS=

# Set connection queue length for the NFS over a connection-oriented
# transport. The default value is 32 entries.
# Equivalent to -l.
NFSD_LISTEN_BACKLOG=32

# Start NFS daemon over the specified protocol only.
# Equivalent to -p, ALL is equivalent to -a on the nfsd command line.
# Mutually exclusive with NFSD_DEVICE.
NFSD_PROTOCOL=ALL

# Start NFS daemon for the transport specified by the given device only.
# Equivalent to -t.
# Mutually exclusive with setting NFSD_PROTOCOL.
#NFSD_DEVICE=

# Maximum number of concurrent NFS requests.
# Equivalent to last numeric argument on nfsd command line.
NFSD_SERVERS=16

# Set connection queue length for lockd over a connection-oriented transport.
# Default and minimum value is 32.
LOCKD_LISTEN_BACKLOG=32

# Maximum number of concurrent lockd requests.
# Default is 20.
LOCKD_SERVERS=20

# Retransmit Timeout before lockd tries again.
# Default is 5.
LOCKD_RETRANSMIT_TIMEOUT=5

# Grace period in seconds that all clients (both NLM & NFSv4) have to
# reclaim locks after a server reboot. Also controls the NFSv4 lease
# interval.
# Overrides the deprecated setting LOCKD_GRACE_PERIOD.
# Default is 90 seconds.
GRACE_PERIOD=90

# Deprecated.
# As for GRACE_PERIOD, above.
# Default is 90 seconds.
#LOCKD_GRACE_PERIOD=90

# Sets the minimum version of the NFS protocol that will be registered
# and offered by the server. The default is 2.
NFS_SERVER_VERSMIN=2

# Sets the maximum version of the NFS protocol that will be registered
# and offered by the server. The default is 4.
NFS_SERVER_VERSMAX=4

# Sets the minimum version of the NFS protocol that will be used by
# the NFS client. Can be overridden by the "vers=" NFS mount option.
# The default is 2.
#NFS_CLIENT_VERSMIN=2

# Sets the maximum version of the NFS protocol that will be used by
# the NFS client. Can be overridden by the "vers=" NFS mount option.
# If "vers=" is not specified for an NFS mount, this is the version
# that will be attempted first. The default is 4.
#NFS_CLIENT_VERSMAX=4

# Determines if the NFS version 4 delegation feature will be enabled
# for the server. If it is enabled, the server will attempt to
# provide delegations to the NFS version 4 client. The default is on.
#NFS_SERVER_DELEGATION=on

# Specifies to nfsmapid daemon that it is to override its default
# behavior of using the DNS domain, and that it is to use 'domain' as
# the domain to append to outbound attribute strings, and that it is to
# use 'domain' to compare against inbound attribute strings.
NFSMAPID_DOMAIN=domain

#vi /etc/dfs/dfstab

----------------------

share -o rw /export/home/data1

share -o rw /export/home/data2

#svsc svc:/network/fs/server

STATE STIME FMRI

disabled 00:00"00 svs:/network/nfs/server:default

#svcadm enable svc:/network/nfs/server

#svsc svc:/network/fs/server

STATE STIME FMRI

online 00:00"00 svs:/network/nfs/server:default

#share

- /export/home/data1 rw ""

- /export/home/data2 rw ""

#svcs svc:/nework/nfs/mapid:default

STATE STIME FMRI

disabled 00:00"00 svs:/network/nfs/mapid:default

#svcadm restart svc:/network/nfs/mapid:default

#svcs svc:/nework/nfs/mapid:default

STATE STIME FMRI

online 00:00"00 svs:/network/nfs/mapid:default

================================================================

[client 설정]

#vi /etc/default/nfs

# ident "@(#)nfs 1.10 04/09/01 SMI"
#
# Copyright 2004 Sun Microsystems, Inc. All rights reserved.
# Use is subject to license terms.
#