Solaris 8에서 Apache 1.3.27과 Tomcat 4.1.24 연동하기
4일동안 꼬박 헤메이다가 지금에야 연동 성공했다.
1. 고생한 이유
A. Unix를 잘 몰라서
B. Java 버전 문제
C. Unix에서 사용하는 프로그램 버전이 낮아서
2. 계정 만들기 (apcss)
A. useradd –d /data02 apcss
3. tar 다운로드
A. 기존 Solaris 8에 있는 tar는 z option이 없다. Gunzip 과 tar를 이용하여 풀면 나중에 에러가 발생할 수 있으니 www.sunfreeware.com에서 Solaris8 버전의 tar를 Download 받는다.
B. Download 받은 tar 파일은 root 권한으로 들어가 “pkgadd -d 파일명”으로 설치한다. 설치후 해당 계정에 path를 잡아주면 사용할 수 있다.
4. 아파치 설치
A. apache 다운로드 (apache.org)
i. www.apache.kr.net나 www.apache.org에서 apache를 다운 받는다.
B. apache 압축 풀기
i. “tar xvfz 파일명”으로 압축을 풀어준다.
C. ./configure
i. 아파치의 압축을 풀면 생긴 디렉토리로 들어가서 ./configure를 해준다. 이때 여러 옵션을 줄 수 있는데, 예제에 적힌 enable로 시작하는 3가지 옵션은 주어야 한다. 그래야 나중에 톰캣과 연동할 때 LoadModule를 사용할 수 있다. (이를 몰라서 무척 헤멨었음.) prefix이후는 아파치를 설치할 디렉토리명을 적어주면 된다.
ii. <예제> “./configure --prefix=/data02/apache --enable-shared=max --enable-rule=SHARED_CORE --enable-module=so”
iii. 만일 gcc가 설치되지 않았거나 path 잡혀있지 않다면 에러가 발생하니, www.sunfreeware.com에서 다운받거나 패스를 잡아주도록 한다.
D. apache make
i. configure가 이상없이 실행되면 “make”를 실행한다.
ii. 이때 ar이나 ranlib가 설치되지 않았거나 path 잡혀있지 않다면 에러가 발생하니, www.sunfreeware.com에서 다운받거나 패스를 잡아주도록 한다.
E. apache make install
i. make가 이상없이 실행되면 “make install”을 실행하면 해당 디렉토리에 apache가 설치된다.
F. apache/conf/httpd.conf
i. 우리 Site의 경우에는 기존에 apache가 설치되어 사용하고 있어서 port를 변경했다. $apache_home/conf에 들어가 “vi httpd.conf”를 한후 “/80”으로 포트를 찾은 후 80  90으로 변경한다. 그리고 ServerName을 해당 도메인이 있다면 주고 아니라면 “127.0.0.1” 로 준후 저장하여 닫는다.
ii. $apache_home/bin에 들어가 “apachectl start”를 실행 후 브라우저를 띄워서 “해당 IP:90”또는 “127.0.0.1:90”을 실행하여 index.html.xx가 적힌 화면이 나오면 설치 완료.
5. Tomcat 설치
A. JDK 설치
i. Tomcat 4.1.24 스팩에는 JDK 1.2이상이면 된다고 되어 있으나, 우리 SITE의 경우 JDK 1.2를 깔아 사용하니 톰캣이 작동을 안함. (솔라리스 내부 문제인지 잘 모르겠음) 그래서 JDK 1.3 이상을 깔기를 권장함.
B. 환경변수 JAVA_HOME
i. JDK를 설치하였다면 해당 계정의 .profile에 export JAVA_HOME=JDK Path를 적고 저장하여 닫는다.
C. tomcat 다운로드 (apache.org)
i. www.apache.org에서 Tomcat 4.1.24를 다운로드 받는다.
ii. “Tar xvfz 톰캣파일명”으로 압축을 푼다.
iii. 풀려서 생성된 디렉토리는 그대로 사용이 가능하다. 이를 원하는 곳으로 mv명령어를 이용하여 옮긴다.
D. 환경변수 CATALINA_HOME
i. “.profile에 export CATALINA_HOME=Tomcat 설치 디렉토리”를 적고 저장한다.
ii. 변경된 .profile을 다시 적용한후 $tomcat_home/bin에 들어가 startup.sh을 구동한후 Browser에서 “해당 IP:8080” 또는 “127.0.0.1:8080”을 실행하여 수코양이가 보이면 설치 완료
6. Apache와 Tomcat 설치
A. http://jakarta.apache.org/builds/jakarta-tomcat-connectors/jk/release/v1.2.0/bin/solaris8/에서 해당되는 mod_jk.so파일을 다운 받는다. (우리 Site의 경우 mod_ssl을 같이 안 깔았아서 mod_jk-1.3-noeapi.so을 다운 받음. 그리고 jk가 v.2.X버전도 나와 있다고 들었으나 참조한 레퍼런스에서 불안정하다하여 1.2.0버전으로 설치함)
B. 받은 파일을 mod_jk.so로 이름을 변경하여 $apache_home/libexec/밑에 저장한다.
C. mod_jk.conf
i. www.jongsclub.com/pds/mod_jk.conf에서 다운 받은 후 $tomcat_home/conf 밑에 저장한다.
D. workers.properties
i. www.jongsclub.com/pds/workers.properties에서 다운 받은 후 $tomcat_home/conf 밑에 저장한다.
E. Apache 설정 파일 수정
i. $apache_home/conf/httpd.conf 수정
<IfModule mod_dir.c>

DirectoryIndex index.html index.php index.jsp

</IfModule>


우선 DirectoryIndex 부분에 index.jsp 를 추가해넣습니다.
( esc키를 누른후 /DirectoryIndex 엔터 하시면 쉽게 찾을수 있습니다. )

그리고 아래처럼 DocumentRoot 라고 된 부분을 톰캣의 /webapps/ROOT 경로로 잡아놓습니다.
DocumentRoot “/data02/tomcat/webapps/ROOT”

ROOT 어플리케이션은 톰캣에서 최상위 즉 http://hostname/ 으로 매핑되기 때문에 디렉토리 패턴으로 매핑 하기위해서는 반드시 설정해주셔야 합니다

( /jsp-examples/* 이런형태를 ajp로 매핑했을경우 루뜨에서 부터 찾아나가기 때문에 결국 /톰캣/webapps/jsp-examples/ 로 찾아갈수 있습니다. )

다음으로 맨 밑줄로 이동한후 ( esc 키를 누른뒤 Shift+g ) 아래와 같이 mod_jk.conf 를 인클루드 시켜줍니다
Include “/data02/tomcat/conf/mod_jk.conr”

(톰캣의 경로는 자신의 설치경로로 정확히 입력해주세요 )

ii. $Tomcat_home/conf/mod_jk.conf 수정
LoadModule jk_module libexec/mod_jk.so
JkWorkersFile /usr/local/tomcat-5.0.1/conf/workers.properties
JkLogFile logs/jk.log
JkLogLevel error
JkMount /*.jsp ajp13
JkMount /servlet/* ajp13
JkMount /jsp-examples/* ajp13

JkMount /디렉토리패턴 ajp13 ,,, 즉 해당 패턴의 url 요청이 들어오면 연동포트인 ajp로 보내라는 소립니다. 별로 어려운 내용이 없습니다. ^^
iii. $Tomcat_home/conf/workers.properties 수정
tomcat 이 실행될 환경을 지정하는 workers.properties 파일을 수정합니다. 다음과 같은 곳을 수정해줍니다. 필요에 따라 localhost 를 도메인으로 바꿔주시면 됩니다. 주석(#)을 잘 보시면서 설정을 해주시면 됩니다.

C:\tomcat4\conf\workers.properties
...
workers.tomcat_home=c:\tomcat4
...
workers.java_home=c:\jdk1.3
...
worker.list=ajp12, ajp13
...
worker.ajp13.port=8009
worker.ajp13.host=localhost
worker.ajp13.type=ajp13

위로서 모든 설정이 끝났음

$Tomcat_home/bin/startup.sh
$apache_home/bin/./apachectl start

실행후
웹브라우저로 http://ip 혹은 도메인/ 을 입력하고 고양이 로고가 그려진 톰캣 첫화면을 띄운뒤
jsp-examples 메뉴를 클릭해서 잘돌아가는지 테스트 합니다.
다른 메뉴도 테스트 해보시려면 mod_jk.conf 에서 패턴 매핑을 시켜줘야 합니다..


관련 자료.
1. http://okjsp.pe.kr/lecture/lec01/mod_jk01.html
2. http://www.jongsclub.com/webedit/studyView.jsp?num=3
3. 아리샘 자료중

오늘 하루종일 물고 늘어져서 간신히 설치했다..ㅋ;
시스템 설치가 다 그렇듯이.. 간만에 닭질 좀..ㅎㅎ
다음에 똑같은 실수를 하지 말아야겠다는 생각에 정리하는데..
아.. 이미지 뜨기 귀찮군.. 그래서 텍스트로 대충..ㅋㅋㅋ

subversion의 공식 사이트는 아래와 같다.
http://subversion.tigris.org/getting.html

또한 solaris용 subversion 및 관련 프로그램들은 아래에서 다운받을 수 있다.
http://www.sunfreeware.com/programlistsparc10.html
현재 subversion의 버전은 1.4.6이지만 sunfreeware 사이트에서 솔라리스로 패키징된건 1.4.5까지만 나와있다.

subversion 1.4.5를 설치하려면 다음 프로그램이 먼저 설치되어 있어야만 한다.

- apache 2.2.6
- openssl-0.9.8h

둘 다 sunfreeware 사이트에서 구할 수 있으며, sunfreeware 사이트에서 제공하는 프로그램은 모두 솔라리스용으로 컴파일 & 패키징이 되어 있기 때문에 다음과 같이 하기만 하면 쉽게 설치할 수 있다..ㅎㅎ

# gzip -d openssl-0.9.8h-sol10-sparc-local.gz
# pkgadd -d openssl-0.9.8h-sol10-sparc-local

1. openssl 설치
openssl은 위와 같이 pkgadd하면 아주 간단히 설치할 수 있다..ㅋ;

2. apache 2.2.6 설치
(1) apache 설치
apache도 위와 같이 pkgadd하면 디폴트로 /usr/local/apache2에 설치된다.
그 다음에 다음과 같이 httpd.conf를 수정한다.

- User와 Group을 nobody로 설정
- ServerName에 서버 아이피 또는 도메인 설정
- DirectoryIndex 지시자에 index.jsp 추가
- <Directory />에 보면 "Deny from all" 라인이 있다. 이걸 주석 처리한다. (이게 왜 디폴트로 되어 있는지 모르겠군..ㅎㅎ)

# /usr/local/apache2/bin/apachectl start 하면 apache가 뜬다.
# /usr/local/apache2/bin/apachectl stop 하면 종료

이렇게 하면 간단히 되는데.. 나한테는 tomcat하고 연동해야 하는 문제가 있었다..ㅡㅡ

(2) apache와 tomcat 연동
apache와 tomcat을 연동하기 위해서는 apache tomcat connector (http://tomcat.apache.org/connectors-doc/) 가 필요하다.
현재 1.2.26버전이 나와 있는데.. 이걸 컴파일하면 mod_jk.so 라는 모듈이 생성된다.

검색하다보면 mod_jk2.so라는 것도 나오는데 첨에는 2라는 것 때문에 이게 최신일줄 알고 컴파일하는데 잘 안되서 한참 애먹었다.  하지만 나중에 알고보니 이건 옛날 버전이라고..ㅡㅡ;
암튼.. 압축풀고 들어가서 jk 디렉토리 밑에 native 디렉토리로 간다.. (이건 또 왜이리 깊어..)

# ./configure --with-apxs=/usr/local/apache2/bin/apxs
# make
# make install

인스톨까지 끝내면 /usr/local/apache2/modules에 mod_jk.so 파일이 복사된다.
이제 httpd.conf를 열어 LoadModule들이 있는 부분에 다음 줄을 추가한다.

LoadModule jk_module modules/mod_jk.so

그리고 나서 /usr/local/apache2/conf/extra 디렉토리에 httpd-mod_jk.conf 파일 생성한다.
(예제) (아래에서 적당히 자신의 환경에 맞게 수정해야 합니다..ㅎㅎ; 간단하니 다 아실듯)
Alias /test TOMCAT_HOME/webapps/test
LoadModule jk_module modules/mod_jk.so
JkWorkersFile conf/extra/httpd-workers.properties
JkLogFile logs/mod_jk.log
JkLogLevel info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories
JkRequestLogFormat "%w %V %T"
JkMount /test/servlet/* ajp13
JkMount /test/*.jsp ajp13

또한 httpd-mod_jk.conf에서 참고하는 httpd-workers.properties 파일도 생성한다
(예제)
workers.tomcat_home=TOMCAT_HOME
workers.java_home=JAVA_HOME
ps=/
worker.list=ajp12, ajp13
worker.ajp12.port=8007
worker.ajp12.host=localhost
worker.ajp12.type=ajp12
worker.ajp12.lbfactor=1

worker.ajp13.port=8009
worker.ajp13.host=localhost
worker.ajp13.type=ajp13
worker.ajp13.lbfactor=1

worker.loadbalancer.type=lb
worker.loadbalancer.balanced_workers=ajp12, ajp13
worker.inprocess.type=jni
worker.inprocess.class_path=$(workers.tomcat_home)$(ps)lib$(ps)tomcat.jar
worker.inprocess.cmd_line=start
worker.inprocess.stdout=$(workers.tomcat_home)$(ps)logs$(ps)inprocess.stdout
worker.inprocess.stderr=$(workers.tomcat_home)$(ps)logs$(ps)inprocess.stder

이제 이 파일을 httpd.conf 에서 로딩한다.
httpd.conf 파일 아무데나.. 마지막 줄도 되고 다음과 같이 추가한다.

Include conf/extra/httpd-mod_jk.conf

다 되었으면 아파치와 톰켓을 재시작하고 아무 jsp를 실행해본다..
사실 처음에는 httpd-mod_jk.conf하고 httpd-workers.properties 파일을 생성 안했었다.
그래도 apache와 tomcat 모두 잘 뜬다..
그런데 jsp를 호출하면 브라우저에 jsp가 실행되는 것이 아니고 jsp 소스 코드가 그냥 텍스트로 떡하니 나온다.. 헐..
이것 때문에 http 소스를 다운받아 컴파일도 하고 멀쩡한 httpd.conf를 몇시간 동안 만지작거리다가 알고보니 이 파일들을 생성 안해서 생긴 문제였다..

3. subversion 설치
(1) subversion 인스톨
subversion-1.4.5-sol10-sparc-local.gz 파일을 다운받아 1,2번의 경우처럼 설치한다.
# gzip -d subversion-1.4.5-sol10-sparc-local.gz
# pkgadd -d subversion-1.4.5-sol10-sparc-local

pkgadd할때 apache2 모듈과 중복된다고 하는데.. 과감히 yes ㅎㅎ
그럼 파일 몇개가 apache2에 덮어 써진다.

(2) httpd.conf 수정
httpd.conf 파일을 열어서 LoadModule들이 있는 줄에 다음줄 추가
LoadModule dav_svn_module modules/mod_dav_svn.so

맨 마지막 줄에는 다음을 추가한다.
이는 svn 저장소가 /data2/svn/repository 이고 접속 주소는 http://서버IP/svn 이며
/data2/svn/password 파일에 있는 아이디와 패스워드로 인증한다는 의미가 된다.
<Location /svn>
    DAV svn
    SVNPath /data2/svn/repository
    AuthType Basic
    AuthName "Subversion repository"
    AuthUserFile /data2/svn/password
    Require valid-user
</Location>

(3) svn 저장소 생성
# cd /data2/svn
# svnadmin create --fs-type fsfs repository
# chmod -R g+w repository
# chown -R nobody repository
# chgrp -R nobody repository
# /usr/local/apache2/bin/htpasswd -c password username
New password:
Re-type new password:
(사용자를 추가할 경우에는 /usr/local/apache2/bin/htpasswd password username)

이제 svn에 접속하면 끝.. 추가로 나는 eclipse에서 접속하기 때문에 eclipse에서 사용법을 간단히..ㅎㅎ

(4) eclipse svn 연동
- Help -> software updates -> find and install 을 선택하면 창이 뜨는데 search for new features to install를 체크하고 next
- new remote site를 클릭하고 다음을 입력한다음에 next
Name : subclipse
URL : http://subclipse.tigris.org/update
- next, ..., next해서 다 설치하고 eclipse를 다시 부팅하면 SVN Repository perspective가 생성됨
- 서버 접속 및 사용..ㅎㅎ; 뭐 이건 svn을 한번쯤 사용해본 사람은 다 알테니 생략..

1. 솔라리스 10 spac-64
2. 톰켓 5.0.28
   • 설치 경로 : /app/tomcat
3. cronolog 1.6.2
   • 설치 경로 : /usr/local/src 에 http://cronolog.org/서 다운 받아서 압축 해재
   • 압축 해재한 폴더에서
     • ./configure
     • make
     • make install
     • 위 처럼 하면 /usr/local/sbin/에 cronolog 실행 파일이 생성됨
4. 톰켓 설치 폴더로 이동
   • bin 폴더로 이동
     • cd bin
     • vi catalina.sh 해서 아래 처럼 수정
     • shift
         touch "$CATALINA_BASE"/logs/catalina.out
         if [ "$1" = "-security" ] ; then
           echo "Using Security Manager"
           shift
           "$_RUNJAVA" $JAVA_OPTS $CATALINA_OPTS \
             -Djava.endorsed.dirs="$JAVA_ENDORSED_DIRS" -classpath "$CLASSPATH" \
             -Djava.security.manager \
             -Djava.security.policy=="$CATALINA_BASE"/conf/catalina.policy \
             -Dcatalina.base="$CATALINA_BASE" \
             -Dcatalina.home="$CATALINA_HOME" \
             -Djava.io.tmpdir="$CATALINA_TMPDIR" \

             ==== 추가해야 할 부분 ===
             org.apache.catalina.startup.Bootstrap "$@" \
             start |/usr/local/sbin/cronolog "$CATALINA_BASE"/logs/catalina.out.%y%m%d >> /dev/null 2>&1 &
             =========================
            
             ==== 주석처리 할 부분 ===
       #      org.apache.catalina.startup.Bootstrap "$@" start \
       #      >> "$CATALINA_BASE"/logs/catalina.out 2>&1 &
             =========================

             if [ ! -z "$CATALINA_PID" ]; then
               echo $! > $CATALINA_PID
             fi
         else
           "$_RUNJAVA" $JAVA_OPTS $CATALINA_OPTS \
             -Djava.endorsed.dirs="$JAVA_ENDORSED_DIRS" -classpath "$CLASSPATH" \
             -Dcatalina.base="$CATALINA_BASE" \
             -Dcatalina.home="$CATALINA_HOME" \
             -Djava.io.tmpdir="$CATALINA_TMPDIR" \

             ==== 추가해야 할 부분 ===
             org.apache.catalina.startup.Bootstrap "$@" \
             start |/usr/local/sbin/cronolog "$CATALINA_BASE"/logs/catalina.out.%y%m%d >> /dev/null 2>&1 &
             =========================

             ==== 주석처리 할 부분 ===
       #      org.apache.catalina.startup.Bootstrap "$@" start \
       #      >> "$CATALINA_BASE"/logs/catalina.out 2>&1 &
             =========================

5. 톰켓 서버 재시작 후 톰켓 설치 폴더의  ./logs 디렉토리를 확인 한다.

   1. catalina.out.080312 이런 형식으로 파일이 생기면 정삭적으로 작동 하는 것이다.

      [출처] 솔라리스 10에 톰켓 5.0.28 버전의 catalina.out 로그 로테이트 관리|작성자 오작두

솔라리스에서 Xmanager 사용하기

=========================================================================================================

작성자 : 김재벌 ( ostoneo@naver.com )

본 문서의 내용은 비 상업적 까페에서만 사용이 가능합니다.

특히, 학원광고를 위한 영업까페로의 게시 및 펌질은 불허 하며, 저작권자의 내용을 임의 수정하시는 것도 불법입니다.

==========================================================================================================

오랜만에 팁하나 올립니다.

요즘 뭐..이름만 대면 알만한 보안회사의 일을 갑작스레 떠 앉게 되어 8-9월까지는 죽었다고....살아야 하는판인데..

그래도, 테크넷에 안와 볼수도 없고...^^ (중독이라..)

넷사랑에서 나온 Xmanager라는 콘솔 GUI를 제공하는 원격도구가 있죠,

과거 vm 이 활성화 되기 전에는 참으로 공부용으로도 인기가 최고 였지요.

헌데, IP console기반의 장비들을 이용해서 콘솔 접속이 가능하긴 하지만 실제 장비에서 GUI를 이용한 원격관리시에는 여전히 Xmanager는 매우 효과적이고 뛰어난 제품입니다.

게다가 근래에는 개인 사용자들에게는 무료로 배포되고 있으니, 더 좋구요.

헌데, 최신 버전의 솔라리스에 과거 방식으로 접속하면 거부가되는 일들이 발생합니다.

이는 솔라리스의 secure by default는 보안 기능에 의해 차단되는 것으로 이를 오픈해 주면 간단하게 사용하실 수 있습니다.

=============================================================================

# which netservices
/usr/sbin/netservices
# /usr/sbin/netservices open
restarting syslogd
restarting sendmail
restarting wbem
# svcs -a |grep x
disabled       14:37:01 svc:/system/device/mpxio-upgrade:default
disabled       14:37:12 svc:/network/nis/xfr:default
disabled       14:37:41 svc:/network/rpc/rex:default
disabled       14:37:44 svc:/network/rexec:default
online         14:37:45 svc:/application/x11/xfs:default
online         14:37:49 svc:/application/management/snmpdx:default

=============================================================================

보다 쉽게 사용할 수 있으실 것입니다.

또, Xshell 세션을 이용한 방식으로도 사용이 가능합니다.

무엇보다 XDMCP 기반의 통신보다는 ssh -x 의 터널링이 보안에 더 안전하다는 것은 잊지 마셔야 합니다.

그럼...^^

윈디하나의 솔라나라: 솔라리스 10 u6 기본설정

1. 개요

• 소프트웨어 설치 문서에 생략되어있는 공통 설정 사항에 대해, 솔라리스 10 u6 기준으로 설명하는 문서이다.
• LD_LIBRARY_PATH와 PATH 환경변수는 반드시 일치해야 한다.
• 본 문서는 솔라리스 10 u6 x86, 32bit을 기준으로 작성했다. 자신의 솔라리스 버전 및 업데이트 번호는 아래와 같이 확인할 수 있다.

  root@wl ~ # cat /etc/release
                         Solaris 10 10/08 s10x_u6wos_07b X86 1)
             Copyright 2008 Sun Microsystems, Inc.  All Rights Reserved.
                          Use is subject to license terms.
                              Assembled 27 October 2008
  root@wl ~ # isainfo -kv
  32-bit i386 kernel modules 2)
  root@wl ~ # 
  

  1) [솔라리스 10, 2008년 10월에 배포, 업데이트번호는 6, x86버전]이라는 뜻이다.
  2) 32비트 x86 커널을 사용하고 있다는 뜻이다.

2. 솔라리스 설정

1. 네트워크 설정 확인. 네트워크가 동작하는지 확인해야 한다. 아직 DNS가 설치된것은 아니므로, 도메인으로 외부 서버에 접속할 수 없다.

   # cat /etc/hosts 1)
   127.0.0.1       localhost       
   192.168.0.3  wl     loghost
   # cat /etc/hostname.pcn0 2)
   wl
   # cat /etc/netmasks 3)
   192.168.0.0    255.255.255.0
   # cat /etc/defaultrouter 4)
   192.168.0.1
   # ifconfig -a 5)
   lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
           inet 127.0.0.1 netmask ff000000
   pcn0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
           inet 192.168.0.3 netmask ffffff00 broadcast 192.168.0.255
   

   1) /etc/hosts에 자신의 호스트 이름과 맞는 IP가 입력되어있는지 확인한다. 이 예제에서 호스트 이름은 wl 이다.
   2) NIC와 호스트이름을 확인한다. pcn0는 솔라리스의 pcn 이라는 NIC의 첫번째 드라이버라는 뜻으로 벤더마다 다르다. (솔라리스 스팍용은 ce로 되어있을것이다) pcn0 인터페이스에 wl 호스트의 IP를 넣을 것이다.
   3) netmask를 확인한다. 192.168.0.3의 경우 192.168.0.0/24에 포함된다. 따라서 넷마스크값으로 255.255.255.0 를 정해줄 것이다.
   4) 기본 라우터를 확인한다. 윈도우XP로 따지자면 게이트웨이에 해당된다.
   5) ifconfig -a 를 해보면 pcn0에 IP및 넷마스크가 입력된 것을 확인할 수 있다. 이 정보가 정확하면, 다음으로 단계로 넘어간다. 만약 정확하지 않다면 위 파일들을 고치거나, /usr/sbin/sys-unconfig 명령을 실행해 재시작후, 네트워크 설정을 다시 한다.
   
2. 네트워크 테스트
   예제의 네트워크 구성

   ┌─┐
   │Ａ├──┐
   └─┘　┌┴─┐　┌───┐　┏───┓
   　　　　│허브├─┤라우터├─┤인터넷├─
   ┌─┐　└┬─┘　└───┘　┗───┛
   │Ｂ├──┘
   └─┘
   

   Ａ: 세팅하고 있는 호스트. 192.168.0.3
   Ｂ: 이미 세팅되었으며 정상 작동하고 있는 호스트. 192.168.0.2
   라우터: 192.168.0.1
   

   1. 같은 스위치/허브에 물려있는 호스트로 PING 테스트

      # ping 192.168.0.2
      192.168.0.3 is alive
      #
      

      - 성공시 NIC와 네트워크 케이블, IP세팅, 스위치의 작동은 정상임
      - 실패시 솔라리스 설정, 호스트에 연결되어있는 케이블 및 NIC 드라이버등을 점검
      
   2. 라우터로 PING 테스트
      

      # ping 192.168.0.1
      192.168.0.1 is alive
      #
      

      - 성공시 라우터(게이트웨이)까지 가는 장비 스위치/허브들도 정상임. 라우터도 응답 하고 있음.
      - 실패시 라우터 관리자에게 문의 (라우터가 PING응답을 하지 않도록 설정한 경우도 있음)
      
   3. 외부 호스트로 PING 테스트

      # ping 211.174.186.251
      211.174.186.251 is alive
      #
      

      - 성공시 라우터의 설정이 정상적으로 되어있으며 네트워크는 정상적으로 작동함
      - 실패시 라우터 관리자에게 문의 (외부에 있는 임의의 호스트가 PING응답을 하지 않도록 설정한 경우도 있음)
      여기까지 잘 되면 네트워크 설정은 마무리 된 것이다.
   4. 도메인으로 ping 테스트

      # cp /etc/nsswitch.dns /etc/nsswitch.conf
      # vi /etc/resolv.conf
      domain xxxx.com
      search xxxx.com
      nameserver 168.126.63.1 # 한국통신의 DNS 서버이다.
      nameserver 168.126.63.2
      # ping www.solarisschool.com
      www.solarisschool.com is alive
      #
      

      - 성공시 도메인 서버 세팅 및 도메인 서버가 제대로 작동함
      - 실패시 도메인 서버 세팅 확인 및 다른 도메인 서버 사용
   5. 접속 테스트
      - ICMP패킷이 올바르게 전송되는지만 확인해도 좋지만 확실하게 하기 위해서는 TCP패킷까지 보내보는 것이 좋다. 외부의 호스트에 telnet접속한 후에 다시 자시 서버로 telnet접속해보는 형식. 이건 각자의 환경에 따라 다르기 때문에 구체적인 예는 생략하겠다.
3. 디스크 확인
   솔라리스 10 u6부터 ROOT 슬라이스도 ZFS를 이용해 설치할 수 있다. 게다가 2개 이상의 디스크가 있고 인스톨시 선택했다면 자동으로 아래와 같이 미러링 해준다. 당연히 이를 이용해야할 것이다. 아래의 예는 40GB인 디스크 2개를 선택해 전체 설치한 예이다.

   # df -h
   파일시스템             크기   사용   가용   용량    설치지점
   rpool/ROOT/rset         37G   3.8G    31G    11%    /
   /devices                 0K     0K     0K     0%    /devices
   ctfs                     0K     0K     0K     0%    /system/contract
   proc                     0K     0K     0K     0%    /proc
   mnttab                   0K     0K     0K     0%    /etc/mnttab
   swap                   1.5G   900K   1.5G     1%    /etc/svc/volatile
   objfs                    0K     0K     0K     0%    /system/object
   sharefs                  0K     0K     0K     0%    /etc/dfs/sharetab
   /usr/lib/libc/libc_hwcap1.so.1
                           35G   3.8G    31G    11%    /lib/libc.so.1
   fd                       0K     0K     0K     0%    /dev/fd
   rpool/ROOT/rset/var     37G    70M    31G     1%    /var
   swap                   1.5G    76K   1.5G     1%    /tmp
   swap                   1.5G    24K   1.5G     1%    /var/run
   rpool/export            37G    19K    31G     1%    /export
   rpool/export/home       37G    18K    31G     1%    /export/home
   rpool                   37G    35K    31G     1%    /rpool
   # zpool status
     풀: rpool
    상태: ONLINE
    스크럽: 요청된 항목이 없습니다.
   구성:
   
           NAME        STATE     READ WRITE CKSUM
           rpool       ONLINE       0     0     0
             mirror    ONLINE       0     0     0
               c0d0s0  ONLINE       0     0     0
               c0d1s0  ONLINE       0     0     0
   
   오류: 알려진 데이터 오류가 없습니다.
   # zfs list
   NAME                  USED  AVAIL  REFER  MOUNTPOINT
   rpool                5.63G  31.0G  35.5K  /rpool
   rpool/ROOT           3.88G  31.0G    18K  legacy
   rpool/ROOT/rset      3.88G  31.0G  3.81G  /
   rpool/ROOT/rset/var  70.1M  31.0G  70.1M  /var
   rpool/dump           1.00G  31.0G  1.00G  -
   rpool/export           37K  31.0G    19K  /export
   rpool/export/home      18K  31.0G    18K  /export/home
   rpool/swap            767M  31.8G    16K  -
   #
   

4. 솔라리스 패치 - 권장패치를 이용하는 방법
   - 솔라리스 권장 패치는 http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access 에서 회원가입 후 받을 수 있다. 이곳에서 원하는 버전과 아키텍처를 선택한후 다운로드 하면 된다. 이파일은 솔라리스 전체 패치가 아니라 선에서 권장하는 권장 패치일 뿐이다. README 에는 어떠한 패치가 포함되어있는지 나와있다. 권장패치는 [썬 서비스 플랜]에 가입해야 받을 수 있으며 가입은 유료다. 예전에 찾아봤을때는 일년에 240달러였다.
   - 선은 솔라리스를 6개월에서 1년마다 업데이트해 내놓고 있다. 이것을 이용해 업그레이드 하면 최신 패치를 설치한것과 동일한 효과를 가질 수 있다.
   - 게다가 상당수 개별 패치는 무료다. (권장 패치는 개별 패치들의 모음이다. 역설적으로 말하면 README에 나와있는 패치를 일일이 다 다운받아서 수동으로 설치하면 같은 효과를 낸다는 뜻이다)
   - 여의치 않다고 생각되면 OpenSolaris 를 사용할 수 있다. 솔라나라의 내용은 모두 오픈 솔라리스와 호환된다. [레드햇 엔터프라이즈 리눅스]와 [페도라]의 관계가 [솔라리스]와 [오픈 솔라리스]의 관계와 비슷하다.
   

   # unzip 10_x86_Recommended.zip
   # cd 10_x86_Recommended
   # ./install_cluster -nosave 1)
   Are you ready to continue with install? [y/n]: y
   Installing xxxxxx-yy...
     Installation of xxxxxx-yy failed. Return code z. 2)
   # sync
   # sync
   # sync
   # init 6
   

   1) 패치 클러스터는 패치 언인스톨을 위해 관련 파일을 압축해 저장해 놓는데 이 파일의 크키가 꽤 크다. 게다가 압축률 안좋은 .Z 확장자로 압축한다. /var/sadm/pkg/*/save/*/*.Z 파일이 그것이다. -nosave옵션을 주면 이를 생성하지 않을 수 있다. 단 패치의 언인스톨은 불가능해진다.
   2) z에 리턴된 코드중 2, 8, 35번은 무시해도 좋다. 코드에 대한 전체 설명은 message.html을 참고한다.
   2 Attempt to apply a patch that's already been applied
   8 Attempting to patch a package that is not installed
   35 Later revision already installed
   
5. 솔라리스 패치 - smpatch 를 이용한 방법

   # cp /usr/lib/breg/data/RegistrationProfile.properties /tmp 1)
   # vi /tmp/RegistrationProfile.properties 
   userName=사용자아이디
   password=사용자패스워드
   # /usr/sbin/sconadm register -a -r /tmp/RegistrationProfile.properties
   sconadm이 실행되는 중
   사용자를 인증하는 중 ...
   finish registration!
   # rm /tmp/RegistrationProfile.properties 
   # smpatch get 2)
   patchpro.backout.directory      -       ""
   patchpro.baseline.directory     -       /var/sadm/spool
   patchpro.download.directory     -       /var/sadm/spool
   patchpro.install.types          -       rebootafter:reconfigafter:standard
   patchpro.patch.source           -       https://getupdates1.sun.com/
   patchpro.patchset               -       current
   patchpro.proxy.host             -       ""
   patchpro.proxy.passwd           ****    ****
   patchpro.proxy.port             -       8080
   patchpro.proxy.user             -       ""
   # smpatch analyze 3)
   메시지 생략
   # smpatch download 4)
   (으)로 패치 다운로드 /var/sadm/spool...
   xxxxxx-yy has been validated.
   메시지 생략
   # smpatch update 5)
   에서 패치 설치 /var/sadm/spool...
   xxxxxx-yy 적용되었습니다.
   메시지 생략
   설치 정책이 허용하지 않는 업데이트의 ID가 파일에
   기록되었습니다.6)
           /var/sadm/spool/disallowed_patch_list
   
   설치한 하나 이상의 업데이트를 활성화하려면 시스템을 종료해야 합니다. 시스템 종료를 시작하려면 다음 명령 중 하나를 사용해야 합니다.
   o 펌웨어 프롬프트로 이동 - init 0 또는 shutdown -i 0
   o 시스템 전원 끄기 - init 5 또는 shutdown -i 5
   o 시스템 재시작 - init 6 또는 shutdown -i 6
   # sync
   # init 6
   

   1) 등록을 하지 않았다면 등록한다. 한번만 하면 된다.
   2) 등록이 완료되면 패치프로의 설정 내용을 확인한다. [patchpro.patch.source]가 위와같이 나오는지 확인한다. 프록시를 사용하는 경우 [smpatch set patchpro.proxy.host=xxx.xxx.xxx.xxx]와 같이 지정해 주어야 한다.
   3) 패치를 분석해본다. 설치되어있지 않은 패치번호가 나올 것이다.
   4) 패치를 다운로드 한다. /var/sadm/spool 에 패치를 받는다. 생략 가능하다. 하단에 나오는 [smpatch update] 명령에 필요한 패치를 자동으로 다운로드해준다.
   5) 패치를 적용한다. /var/sadm/spool 에 받은 패치를 실행시킨다. 만약 설치해야할 패치가 다운로드 되지 않았으면 다운로드 한다.
   6) [싱글모드]로 전환([init s]명령을 사용하면 된다)해 [smpatch add -x idlist=/var/sadm/spool/disallowed_patch_list]명령을 주면 [설치 정책이 허용하지 않는 업데이트]를 설치할 수 있다. 허용하지 않는 패치에는 커널 업데이트와 드라이버 업데이트가 포함되기 때문에 반드시 해야한다. 또한 반드시 수동 설치해야 하는 패치도 있는데(SMPATCH LIVE UPGRADE처럼) 이는 [smpatch add -i 121431-25]처럼 명령을 주면 된다
   
6. root의 기본 셸과 홈 디렉토리를 변경한다. 아울러 패스워드 암호화 방식도 MD5로 변경한다.

   # mkdir -m 700 /root
   # vi /etc/passwd
   root:x:0:1:Super-User:/root:/bin/bash
   # vi /etc/security/policy.conf
   CRYPT_ALGORITHMS_ALLOW=1,2a,md5,5,6 1)
   CRYPT_DEFAULT=md5 2)
   # passwd root 3)
   새 암호:
   새 암호를 다시 입력하십시오:
   passwd: 암호(root용)가 성공적으로 변경되었습니다.
   # 
   

   1) 사용할 수 있는 알고리즘을 나타낸 것으로 이는 /etc/security/crypt.conf 에 연결되어있는 약어이다.
   1: UNIX crypt 알고리즘
   2a: Blowfish 알고리즘
   md5: MD5 알고리즘
   5: SHA256 알고리즘 (Solaris 10 u6 이상부터 지원)
   6: SHA512 알고리즘 (Solaris 10 u6 이상부터 지원)
   2) __unix__ 를 md5로 변경한다. 이후 패스워드 변경시 /etc/shadow파일을 보면 패스워드 필드가 $md5 로 시작하는 것을 볼 수 있다. 8자 이상의 패스워드도 지원해준다. 참고로 *LK*는 잠금상태, NP는 로그인 불가상태를 의미한다. 참고로 솔라리스 10 u6 이상 사용자들은 더 나은 알고리즘인 6(SHA512)을 사용하는 것도 좋다.
   3) __unix__로 암호화 되어있는 패스워드를 MD5로 암호화 하기 위해 root 패스워드를 한번 더 변경한다.
7. 환경 설정 파일을 변경한다. 필자는 /etc/profile을 변경한다. 가장 아래줄에 다음과 같이 추가해준다. 필자는 sh와 bash를 사용한다.

   # vi /etc/default/init
   메시지 생략
   LANG=ko_KR.UTF-8
   # vi /etc/profile
   메시지 생략
   alias ll="ls -alF"
   tty -s && stty cs8 -istrip defeucw
   
   case "$0" in
   bash | -bash)
   	PS1="\u@\h \w \\$ "; export PS1
   	;;
   sh | -sh)
   	PS1="`/usr/ucb/whoami`@`hostname'` "
   	case `/usr/xpg4/bin/id -u` in
   		0) PS1="${PS1}# ";;
   		*) PS1="${PS1}$ ";;
   	esac
   	;;
   esac
   EDITOR=vi; export EDITOR
   CC=cc; export CC
   PATH=/usr/local/bin:/opt/SUNWspro/bin:/usr/bin:/usr/sbin:/usr/ccs/bin:/usr/openwin/bin; export PATH
   LD_LIBRARY_PATH=/usr/local/xml/lib:/usr/lib:/usr/local/lib:/usr/ucblib:/usr/ccs/lib; export LD_LIBRARY_PATH
   #
   

   ※ 이 문서에서 가장 중요한 부분이 PATH 환경변수 세팅과 LD_LIBRARY_PATH 환경변수 세팅이다. 꼭 맞춰주자. PATH와 LD_LIBRARY_PATH가 기존에 소개했던 솔라리스 9용 설정과 다르다.
   ※ 솔라리스 콘솔도 컬러를 지원하기 때문에 안시코드를 이용해 컬러를 넣을수도 있다.

   PS1="\u@\h ^[[1;31m\w^[[0m \\$ "; export PS1
   

   처럼 입력할 수 있다. ^[[의 ^[부분은 안시 이스케이프 코드로, vi에디터의 입력 모드에서, Ctrl+V를 누르고 ESC키를 눌러 입력해야 한다.
8. SAR(System Activity Reporter)를 활성화 하고 크론의 sar 설정을 활성화한다. NTP 데몬을 활성화한다.

   # svcadm enable sar
   # EDITOR=/usr/bin/vi; export EDITOR
   # crontab -e sys 1)
   0 * * * 0-6 /usr/lib/sa/sa1
   20,40 8-17 * * 1-5 /usr/lib/sa/sa1
   5 18 * * 1-5 /usr/lib/sa/sa2 -s 8:00 -e 18:01 -i 1200 -A
   # vi /etc/inet/ntp.conf 2)
   # 한국표준과학연구원, time.bora.net
   server 203.248.240.103
   # svcadm enable ntp
   

   1) 주석만 풀어주면 된다.
   2) 여기에서는 NTP 데몬을 이용한 타임서버 동기화 방법을 설명했다. 다른 방법으로 rdate를 cron에 등록시키는 방법도 있다. [rdate time.bora.net]명령을 이용하면된다. [svcadm enable time:stream]와 [svcadm enable time:dgram]가 활성화되어있는 솔라리스 호스트라면 그 호스트에서 시간을 가져올 수 있다.
9. 사용자를 추가하고 패스워드를 지정한다.

   # useradd -d /export/home/windy -c "윈디하나" -g staff -m -u 101 -s /bin/bash windy 1)
   64 블록
   # passwd windy
   새 암호:
   새 암호를 다시 입력하십시오:
   passwd: 암호(windy용)가 성공적으로 변경되었습니다.
   # 
   

   1) 관리자가 주로 사용할 계정을 생성한다. (당연한 말이지만 꼭 windy가 아니어도 된다. 솔라나라와 똑같이 하라는 말 때문인지, 사용할 계정 이름까지 까지 똑같이 하는 경우를 봤다. 많이 봤다. ㅎㅁ) 8자 이상의 아이디를 가진 계정을 생성하면 [UX: useradd: xxxxxxxxxx name too long.]과 같은 메시지가 발생하지만 생성 되어있다. (그리고 정상적으로 사용 가능하다)
10. 솔라나라에 필요한 링크를 걸어준다.
    반드시 필요해 링크를 거는 것이 아니라 솔라나라의 문서는 모두 wget을 이용해 받고, (GNU) tar를 이용해 압축을 풀도록 되어있기 때문에 걸어놓는 것이다.

    # mkdir -p /usr/local/bin
    # cd /usr/local/bin
    # ln -s /usr/sfw/bin/wget wget
    # ln -s /usr/sfw/bin/gtar tar
    

11. 가뿐하게 한번 재시작해준다.

    # sync
    # sync
    # init 6
    

3. 컴파일러/기본 라이브러리 설치

Sun Studio 12

1. root@wl ~ # mkdir SunStudio
   root@wl ~ # cd SunStudio
   root@wl ~/SunStudio # tar xvfj ../SunStudio12ml-solaris-x86-200709-pkg.tar.bz2
   root@wl ~/SunStudio # ./batch_installer --show-sla 1)
   메시지 생략
   Please contact Sun Microsystems, Inc.  4150 Network Circle,
   Santa Clara, California 95054 if you have questions.
   root@wl ~/SunStudio # ./batch_installer -p all --accept-sla 1)
   Java Accessibility Bridge for GNOME loaded.
   
   
   root@wl ~/SunStudio # cc 2)
   usage: cc [ options] files.  Use 'cc -flags' for details
   root@wl ~/SunStudio # 
   

   1) 라이센스를 확인한다. [./batch_installer -p all --accept-sla]는 라이센스에 동의하였으며, 아무것도 묻지 않고 전체설치할때 사용하는 명령어이다. [Java Accessibility Bridge for GNOME loaded] 메시지가 나온 이후 한참 걸린다.
   2) cc는 [/opt/SUNWspro/bin/cc]에 있다. 경로를 설정해주었으므로 cc만 쳐도 위와같이 나와야 한다. [/usr/ucb/cc: language optional software package not installed] 이렇게 나오면 안된다.
2. 컴파일러를 설치한 후에는 패치를 해야 한다. Sun Studio 12 Patches에 가보면 버전별로 받아서 설치해야할 패치 목록이 나와있다. 리스트된 패치는 모두 무료로 제공되니 받아서 설치하면 된다. 물론 SDN에 가입해야 받을 수 있다. 솔라나라의 문서는 최소한 아래의 패치를 적용한 것을 기준으로 작성했다.

   root@wl ~/SunStudio/patch # ls -al *.zip
   -rw-r--r--   1 windy    staff    1487960 11월 18일  09:55 119964-11.zip
   -rw-r--r--   1 windy    staff    33330549 11월 18일  09:55 124864-08.zip
   -rw-r--r--   1 windy    staff    2099859 11월 18일  09:55 124868-07.zip
   -rw-r--r--   1 windy    staff    50663857 11월 18일  09:55 124869-02.zip
   -rw-r--r--   1 windy    staff    4446424 11월 18일  09:55 124873-06.zip
   -rw-r--r--   1 windy    staff     324661 11월 18일  09:55 126496-02.zip
   -rw-r--r--   1 windy    staff    6463178 11월 18일  09:55 126498-11.zip [먼저패치해야함]
   -rw-r--r--   1 windy    staff    3136678 11월 18일  09:55 126996-04.zip
   -rw-r--r--   1 windy    staff    10531891 11월 18일  09:55 127002-04.zip
   -rw-r--r--   1 windy    staff     538400 11월 18일  09:55 127144-03.zip [먼저패치해야함]
   root@wl ~/SunStudio/patch # unzip 126498-11
   ...
   root@wl ~/SunStudio/patch # patchadd 126498-11
   ...
   Patch packages installed:
     SPROcpl
     SPROcplx
     SPROmrcpl
     SPROscl
     SPROsclx
     SPROstl4a
     SPROstl4h
     SPROstl4o
     SPROstl4x
     SPROstl4y
     SPROtl7x
     SPROtlbn7
     SPROtll7
     SPROtll7x
   
   root@wl ~/SunStudio/patch # [다른 파일도 위와같이 실행한다]
   

3. smpatch (위에서 설명) 를 이용하면 cc가 시스템과 같이 패치된다.

OpenSSL

root@wl ~/source # wget http://www.openssl.org/source/openssl-0.9.8h.tar.gz
root@wl ~/source # tar xvfz openssl-0.9.8h.tar.gz
root@wl ~/source # cd openssl-0.9.8h
root@wl ~/source/openssl-0.9.8h # ./config
root@wl ~/source/openssl-0.9.8h # make
root@wl ~/source/openssl-0.9.8h # make test
root@wl ~/source/openssl-0.9.8h # make install

Copyright © 2008 Jo HoSeok. All rights reserved. Solaris is trademark of Sun Microsystems, Inc. Oracle is trademark of Oracle Corporation.

Installing OpenSSH Packages for SPARC/Solaris 2.5(.1), 2.6 or 7

Openssh is meant to supply security to your systems. If you don't understand how to properly use it, you may have problems. Such problems are your responsibility. See our disclaimer. Please read the instructions below fully and carefully before you do any installation.

Installation of the openssh software on a Solaris machine is lengthy, but straightforward. To get ssh and sshd running you need to install a number of packages. There are a number of places on the net with details of this procedure. One of the best is on the Sun Blueprints web pages (in pdf format) at

Building and Deploying OpenSSH on Solaris[tm] Operating System (a pdf file)

or the

The OpenSSH Home Page

I do not use the Sun blueprint method exactly because some things have changed since that document was created.

The seven pieces of software that may need to be on your system to use ssh properly are openssl, openssh, zlib, libgcc (if you have gcc-3.3.2 installed, you do not need to install libgcc), and optionally egd, prngd, perl (there is a perl with Solaris 9 and 10 in /usr/bin), and tcp_wrappers. You can either download the sources and do the compiles yourself if you have a C compiler installed and working or you can go to sunfreeware.com and get pre-compiled packages. If you are very concerned about your machine's security and don't want to trust software compiled by someone else, then it is best for you to compile the software yourself. It is also a great learning experience.

The sources for these different programs are on sunfreeware.com or you can go to their home pages at

http://www.zlib.org zlib
http://www.perl.org perl
http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/prngd.html prngd
http://www.openssl.org openssl
http://www.openssh.org openssh
http://www.lothar.com/tech/crypto/ egd
ftp://ftp.porcupine.org/pub/security/index.html tcp_wrappers

You will also need to have the /usr/local/lib/libgcc_s.so.1 library from the libgcc-3.3 or gcc-3.3.2 or higher packages.

I have included support for the optional use of the tcp_wrappers program (using the so-called Advanced Method). This can help to restrict the use of ssh logins to those computers defined in the so-called hosts.allow and hosts.deny files when set up properly. Ssh logins can also be logged using this software.

Installation Steps

Step One: Getting the packages

To install the version of openssh from sunfreeware.com, go to the main page and select the files for SPARC/Solaris 2.6 or SPARC/Solaris 7 at the right.

Or, here are the files you need to download for Solaris 7 (get the similar files for Solaris 2.5(,1) (you will also need the snprintf package), or 2.6):

openssh-5.1p1-sol7-sparc-local.gz (5.1p1 for Solaris 7 now)
openssl-0.9.8h-sol7-sparc-local.gz
tcp_wrappers-7.6-sol7-sparc-local.gz (optional, but recommended
(unless you are using IPV6 - see the tcp_wrappers listing for details on this issue)
zlib-1.2.1-sol7-sparc-local.gz
libgcc-3.3.2-sol7-sparc-local.gz or the gcc-3.3.2-sol7-sparc-local.gz
perl-5.8.3-sol7-sparc-local.gz (optional)
prngd-0.9.25-sol7-sparc-local.gz
egd-0.8-sol7-sparc-local.gz

If you have already installed some of the above files, you can skip their downloads, but most are new.

Step Two: Installing the packages

With the files downloaded, go to the directory where you put them and run

# gunzip openssh-5.1p1-sol7-sparc-local.gz

# gunzip openssl-0.9.8h-sol7-sparc-local.gz

# gunzip zlib-1.2.1-sol7-sparc-local.gz
 
# gunzip libgcc-3.3-sol7-sparc-local.gz  (if you don't have gcc-3.3.2 installed)

# gunzip tcp_wrappers-7.6-sol7-sparc-local.gz (again optional)

# gunzip prngd-0.9.25-sol7-sparc-local.gz

# gunzip egd-0.8-sol7-sparc-local.gz

# gunzip perl-5.8.5-sol7-sparc-local.gz (optional if you already have perl)

# gunzip snprintf-2.2-sol25-sparc-local.gz (for Solaris 2.5(.1) only)

Then run as root:

# pkgadd -d openssh-5.1p1-sol7-sparc-local

# pkgadd -d openssl-0.9.8h-sol7-sparc-local

# pkgadd -d zlib-1.2.1-sol7-sparc-local

# pkgadd -d libgcc-3.3-sol7-sparc-local  (if you don't have gcc-3.3.2 installed)

# pkgadd -d tcp_wrappers-7.6-sol7-sparc-local (optional)

# pkgadd -d prngd-0.9.25-sol7-sparc-local

# pkgadd -d snprintf-2.2-sol25-sparc-local (for Solaris 2.5(.1) only)

# pkgadd -d egd-0.8-sol7-sparc-local

# pkgadd -d perl-5.8.5-sol7-sparc-local (optional)

Once you have installed the packages above, you will have files in various subdirectories of /usr/local. The default location for the ssl files is in /usr/local/ssl. While these files were compiled to avoid the need to put directories like /usr/local/lib and /usr/local/ssl/lib in your LD_LIBRARY_PATH, it is possible that you may need to set this. You should now find ssh in /usr/local/bin and sshd in /usr/local/sbin. Make sure you have /usr/local/bin and /usr/local/sbin in your PATH environment variable. The perl scripts in the optional egd package (with .pl extensions) will look for perl in /usr/local/bin. If you are using the Sun perl, then the Perl programs will need to have /usr/bin at the beginning, while the sunfreeware Perl goes in /usr/local/bin.

Step Three: Getting Entropy

The next step in installation is to start the generation of entropy for use by openssl and openssh. This is done with the prngd program. To set this up, read the README.prngd file. Make sure you have /usr/local/sbin in your PATH first. Now go to your /var/log, /var/adm, or similar directories and look for some log files like messages, syslog, etc. Make sure you are logged in as root user and run

cat ....various log files from your /var/log or /var/adm directories... > /usr/local/etc/prngd/prngd-seed

such as

cat syslog messages > /usr/local/etc/prngd/prngd-seed

Then run

mkdir /var/spool/prngd

/usr/local/sbin/prngd /var/spool/prngd/pool

This should start up the prngd daemon and start generating entropy. You can check this by running

/usr/local/bin/egc.pl /var/spool/prngd/pool get

which, if the egd package (see README.egd) is installed along with perl, will give a message like

32800 bits of entropy in pool

indicating that the prngd is working.

Note: Several users have pointed out that they may get a "PRNG not seeded" message when trying to start sshd. This seems to be a new issue with openssl 0.9.7 versions. They point out that the OpenSSL FAQ says:

Starting with version 0.9.7, OpenSSL will automatically
look for an EGD socket at /var/run/egd-pool, /dev/egd-pool,
/etc/egd-pool and /etc/entropy.

or similar, the not seeded message above goes away and opnessh programs then work properly.

If you want to automatically start prngd at boot time, you will need to create a startup script appropriate to your setup.

I use the script below placed in /etc/init.d as prngd, which you may wish to modify:

#!/bin/sh

pid=`/usr/bin/ps -e | /usr/bin/grep prngd | /usr/bin/sed -e 's/^  *//' -e 's/ .*//'`
case $1 in
'start')
	/usr/local/sbin/prngd /var/spool/prngd/pool
	;;
'stop')
	if [ "${pid}" != "" ]
	then
		/usr/bin/kill ${pid}
	fi
	;;
*)
	echo "usage: /etc/init.d/prngd {start|stop}"
	;;
esac

# chown root /etc/init.d/prngd
# chgrp sys /etc/init.d/prngd
# chmod 555 /etc/init.d/prngd
# ln -s /etc/init.d/prngd /etc/rc2.d/S98prngd

# /etc/rc2.d/S98prngd start

will start the process if you want to do it by hand and

# /etc/rc2.d/S98prngd stop

will stop the prngd daemon. You can test that this script actually starts the prngd daemon at boot time by rebooting your system and then doing

ps -e | grep prngd

to see if the process is started.

Step Four: Setting up the sshd user and the /var/empty directory

In openssh 3.5p1, a new security method is setup called privilege separation. The details can be found in the README.privsep file in the openssh source distribution. This method is now the default in openssh. Before doing anything else, you should read the above document and if you agree, implement these steps as root:

# mkdir /var/empty
# chown root:sys /var/empty
# chmod 755 /var/empty
# groupadd sshd
# useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd

/var/empty should not contain any files.

The default sshd_config file /usr/local/etc has the last line

Subsystem sftp /usr/libexec/sftp-server

This may need to be changed to

Subsystem sftp /usr/local/libexec/sftp-server

If you do not do this and attempt to start up sshd, you will get error messages and the daemon will not start.

Step Five: Setting up tcp_wrappers

The next step it to setup tcp_wrappers. First read the README.tcpwrappers so that you know what tcp_wrappers does and how. Basically, tcp_wrappers is used to restrict to some limited group of machines access to your communication ports such as the port 22 that the sshd program uses. If you have tcp_wrappers running already, then you will only need to make sure that the sshd daemon entry is placed in the /etc/hosts.allow and /etc/hosts.deny files in a way that is appropriate to your setup. If you are not currently running tcp_wrappers, you can first create the file /etc/hosts.deny and put the single line

sshd: ALL

in it. Then, create the file /etc/hosts.allow file and put a line, for example, like

sshd: ... a list of the IP numbers of machine you want to be able to communicate with your machine separated by commas ...

in the file. We will test these entries later.

Step Six: Installing ssh and sshd

This is the final step. You should have read the README.openssl and INSTALL.openssl documents and you should also have read the openssh documents README.openssh and INSTALL.openssh.

Each machine that you want to communicate with via the ssh client will need to have an sshd daemon running. But first, you need to run the following three lines to create the key information for the server machine. Again, make sure you have /usr/local/bin and /usr/local/sbin in your PATH. If you have been running sshd before and have keys in /usr/local/etc, running these commands will overwrite them. As root, enter

# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""

You might also want to study the /usr/local/etc/ssh_config and /usr/local/etc/sshd_config files to see if there is anything you want to configure differently.

Now we can set up scripts to start the sshd daemon. I use the script below which I place in /etc/init.d as sshd, but you are free to devise others to match your needs. There have been some comments on the net recently in the sun-managers mailing list that this script should be replaced. See the post below for details.

#!/bin/sh

pid=`/usr/bin/ps -e | /usr/bin/grep sshd | /usr/bin/sed -e 's/^  *//' -e 's/ .*//'`
case $1 in
'start')
	/usr/local/sbin/sshd
	;;
'stop')
	if [ "${pid}" != "" ]
	then
		/usr/bin/kill ${pid}
	fi
	;;
*)
	echo "usage: /etc/init.d/sshd {start|stop}"
	;;
esac



Alternative script comments

Date: Mon, 13 Jan 2003 14:43:53 -0600 (CST)
From: "Mike's List" 
To: sunmanagers@sunmanagers.org
Subject: SUMMARY: sshd weirdness

Lots of responses on this one, I used the basic script below (from Luc).
Most responded that the script for the sunfreeware.com is badly written
and that the error or non-existence PID is from the grep to kill sshd.
I'm no script expert, only reporting what others replied.

Some recommends search for the /var/run/sshd.pid, this way your ssh
terminal won't get zap while sshd daemon is re-hup or stop/start.

Thanks all.


- Mike


case "$1" in
'start')
        if [ -x /usr/local/sbin/sshd ]; then
                echo "Starting the secure shell daemon"
                /usr/local/sbin/sshd &
        fi
        ;;

'stop')
        echo "Stopping the secure shell daemon "
        pkill -TERM sshd
        ;;
*)
        echo "Usage: /etc/init.d/sshd { start | stop }"
        ;;
esac
exit 0


On Fri, 10 Jan 2003, Mike's List wrote:

> Ok, quite a few asked to see the script (below) --Solaris 8 2/02 running
> sunfreeware.com openssh 3.5p1 --a couple of suggestions below doing
> 
> /bin/sh -x /etc/init.d/sshd stop
> 
> ...to see what's going on, I'm in the server remotely right now so I can't
> stop/start (because stop would just kills all the sshd processes and I
> can't get back in to start).
> 
> 
> - Mike
> 
> 
> #!/bin/sh
> pid=`/usr/bin/ps -e | /usr/bin/grep sshd | /usr/bin/sed -e 's/^  *//' -e 's/ .*//'`
> case $1 in
> 'start')
>         /usr/local/sbin/sshd
> ;;
> 'stop')
>         if [ "${pid}" != "" ]
>         then
>                 /usr/bin/kill ${pid}
>         fi
>         ;;
> *)
>         echo "usage: /etc/init.d/sshd {start|stop}"
>         ;;
> esac

openssh-install.sh

You may need to modify it for your system's structure. Comments should be sent directly to Erick.

#3 잘못 종료 되었을 때

가끔 하다보면 리부팅 시켰을 때
Type control-d to proceed with normal startup,
(or give root password for system maintenance):
이런 메세지가 뜰 때가 있다
이럴 때 당황하게 되는데 처음 화면 떳을때 처럼 복구 시키자

우선 리눅스와 솔라리스의 차이점
linux                                                        solaris

/bin             기본 관리 네트웍 배제               /bin  /usr/bin의심볼릭링크원시
/sbin                                                        /sbin 복구모드에 필요한 명령어들

/usr/bin/    (네트웍 포함한 클라이언트 서버     /usr/bin 일반적인명령어들..
/usr/sbin/ rpm     소스 형식의 컴파일)           /usr/sbin /bin의 파일들의 바로가기(?)

/usr/local/bin       일반적인 명령어                 x
/usr/local/sbin     일반적인 명령어                 x

Type control-d to proceed with normal startup,
(or give root password for system maintenance):

저 메세지가 떳을 때 패스워드를 치면 #프롬프트 상태에 있게 되는데
그곳에서 cd /sbin을 친다 들어가는 이유는 그곳에 있는 명령어를 쓰기 위해..
그리고 fsck란 명령어를 친다( 그리고 계속 물어보는 게 나오는데 그건 고치겠느냐를
물어보는것으로써 전부 y를 치자(안치면 ㅡ.ㅡ안고처줌,,)
그럼 다시 #가 뜨게 되는데 exit를 누르면 화면으로 복구.

다음은 복구 모드에서 파일을 고치거나 하는 방법을 설명..

우선 솔라리스 부팅하다보면 회색바탕화면에
type  b[fine-name][boot-flags] <enter>
or  i<enter>
or <enter>
화면이 나오는데 거기서 b라고 치면 복구모드로 들어가게 된다
b -b라고 치면 완전 복구 모드라고 해서 read-only상태로 들어가게 되고
b -s라고 치면 write-read상태로 들어가게 된다

우선 b -b상태로 들어가게 되면 아까처럼 패스워드 치는 화면이 나오는데 치고나면
프롬프트가 나오는데 거기서
#cd /sbin을친다  <여기에 마운트 명령과 복구 명령들이 있는데 이걸 가능하게 쓰게
하기 위해서..쿨럭..;
#./mount -o remount / 를 치는데 이게 안될수도 있다..
그럼 ./mount -o remount /dev/dsk/c0d0s0를 처주자 위에 것이 안되는 이유는
확실한 경로를 안집어줬기 때문이 아닐까 싶다 ㅡ,.ㅡ(이것때문에 하루를 날려따 ㅠㅠ)
이말뜻은 sbin을 옵션을 변경시켜read-only 상태에서
write-read 상태로 변화시켜 sbin의 명령어를 쓸수 있게 만드는 그런 장치인거 같다
#./mount /usr<--이건 ls을 사용시키기 위한 마운트
fsck <--파일시스템 체크
이상태에서 내가 vi 파일을 잘못 건들였거나 아니면 환경파일등을 잘못 건들여서
부팅이 정상적으로 안될때 하는 방법이다
지금 처음부터 시도 했다면 전부 이제 마운트가 걸렸기 때문에 이제 이상태에서
vi 처주고 고칠 파일 치면 가능하다 만약에 안된다면
앞의 과정에서 fsck대신 vi 고칠파일명으로 써주면 된다

----------------------------------------------------------------------------------------------

이부분은 대충 이런 식으로 이해했는데 맞는건지좀 알려주세요..;;

제가 이해하는데 왠지 핀치가 어긋난다는 느낌을 지울수가 없네요..

뭐 추가 되거나 아니면 수정될 부분있으면 알려주세요 부탁드립니다~~

윈디하나의 솔라나라: ProFTPD

들어가기 전에

• ProFTPD는 보안에 중심을 둔 FTP서버이다. 패치도 자주 되는데, http://www.proftpd.org를 모니터링 해 최신 버전이 나오면 패치해 준다. rc버전이라도 서비스에 문제 없다면 업데이트 해 주는 것이 좋다.
• ProFTPD Korean User Group에서 한글 자료를 구할 수 있다.

1. 설치 전에

root@wl # vi /etc/profile
# for ProFTPD located at /usr/local/proftpd
if [ -x /usr/local/proftpd/bin/ftpwho ]
then
  PATH=/usr/local/proftpd/bin:$PATH; export PATH;
fi
root@wl #

2. ProFTPD 설치

1. TCPWrappers
   ProFTPD 1.2.9버전까지만 해도 솔라리스 9에 기본 설치되어있는 TCPWrappers를 이용해 설치할 수 있었지만, 1.2.10에 와서는 설치가 되지 않는다. 최신 버전의 TCPWrappers를 설치한다. sunfreeware.com의 tcp_wrappers-7.6-sol9-intel-local.gz 를 받아 설치한다.

   root@wl ~ # wget ftp://ftp.sunfreeware.com/pub/freeware/intel/9/tcp_wrappers-7.6-sol9-intel-local.gz
   root@wl ~ # gunzip tcp_wrappers-7.6-sol9-intel-local.gz
   root@wl ~ # pkgadd -d tcp_wrappers-7.6-sol9-intel-local
   

2. OpenSSL의 설치는 openssl.html을 참고한다.
3. ProFTPD

   root@wl ~ # gtar xvfz cd proftpd-1.3.1.tar.gz
   root@wl ~ # cd proftpd-1.3.1
   root@wl ~/proftpd-1.3.1 # ./configure \
   --with-includes=/usr/sfw/include:/usr/include:/usr/local/include:/usr/local/ssl/include:/usr/local/mysql/include/mysql:/usr/local/mysql/include/mysql \
   --prefix=/usr/local/proftpd \
   --enable-sendfile \
   --enable-shadow \
   --with-modules=mod_wrap:mod_tls:mod_sql:mod_sql_mysql 1)
   root@wl ~/proftpd-1.3.1 # make
   root@wl ~/proftpd-1.3.1 # make install
   

   1) 모듈설명
   mod_wrap: IP주소를 기준으로 사용자들의 접근 제어가 가능하도록 해주는 모듈. 필요없으면 이 부분을 삭제한다.
   mod_tls: ftps를 사용할 수 있도록 하는 모듈. 필요없으면 이 부분을 삭제한다.
   mod_sql: 데이터베이스를 이용해 인증해주는 모듈. 필요없으면 이 부분을 삭제한다.
   mod_sql_mysql: mod_sql의 데이터베이스로 MySQL을 사용할 수 있도록 하는 모듈. 필요없으면 이 부분을 삭제한다.
   ':'은 각각의 명령을 구분하는 구분자이다.
   오류가 나면 --with-include 라인과, --with-modules 라인을 삭제한다.

3. 설치후 기본 설정

root@wl ~ # vi /etc/inetd.conf
#ftp ~~~
root@wl ~ # ps -ef | grep inetd
  root   150     1  0  10월 22 ?        0:00 /usr/sbin/inetd -s
root@wl ~ # kill -HUP 150
root@wl ~ # vi /usr/local/proftpd/etc/proftpd.conf
DefaultRoot ~ # 언 코멘트
root@wl ~ # /usr/local/proftpd/sbin/proftpd # 실행
root@wl ~ # pkill proftpd # 종료

4. 설정하기

root@wl ~ # vi /usr/local/proftpd/etc/proftpd.conf
# 이 내용을 복사해서 사용할 때 # 뒷 부분은 삭제해야 한다.
AllowstoreRestart on      # Upload Resume 허용. 대부분의 서버는 off로 되어있다. 익숙한 ftp사용자가 아니면 off로 해 놓는것이 좋다.
RequireValidShell off     # 익명연결 허용
ShowSymlinks      on      # 심볼릭 링크 보임
DefaultRoot       ~       # 기본 루트 설정
ServerIdent       on      "FTP server" # 서버 정보 보임
DisplayConnect    /etc/proftp.connect.msg # 로그인 이전 메시지
DisplayLogin      /etc/proftp.login.msg   # 로그인 이후 메시지
MaxClients        100	"Sorry, the maximum number(%m) of allowed users are already connected" # 최대 클라이언트 수
MaxClientsPerHost 5	"Sorry, the maximum number clients (%m) from your host are already connected" # 호스트당 최대 클라이언트 수
HideUser          root    # 사용자 숨김
HideGroup         root    # 그룹 숨김
AuthPAM           On      # PAM 인증
AuthPAMConfig     ftp     # PAM 설정
TCPAccessFiles /etc/hosts.allow /etc/hosts.deny # TCPWrapper
<Directory /export/home/*>
  AllowstoreRestart on # Upload Resume을 가능하게 한다.
</Directory>

<IfModule mod_tls.c>
  TLSEngine on
  TLSLog TLSLog  /var/log/ftps.log
  TLSProtocol TLSv1

  # Are clients required to use FTP over TLS when talking to this server?
  TLSRequired off

  # Server's certificate
  TLSRSACertificateFile /usr/local/ssl/certs/signed-req.pem
  TLSRSACertificateKeyFile /usr/local/ssl/certs/req.key

  # CA the server trusts
  TLSCACertificateFile /usr/local/ssl/certs/ca.crt

  # Authenticate clients that want to use FTP over TLS?
  TLSVerifyClient off
</IfModule>
root@wl ~ # vi /etc/pam.conf
ftp auth required /usr/lib/security/pam_unix.so
ftp account required /usr/lib/security/pam_unix.so

5. Anonymous FTP 설정

# 익명 FTP에 사용할 계정을 만든다. Anonymous FTP를 이 사용자의 권한으로 실행될 것이다.
root@wl ~ # /usr/sbin/groupadd -g 103 ftp
root@wl ~ # useradd -d /export/home/ftp -g ftp -u 104 -s /bin/false ftp
root@wl ~ # mkdir /export/home/ftp # Anonymous FTP의 홈 디렉토리. 소유자와 그룹 모두 root, staff로 놔둔다.
root@wl ~ # vi /usr/local/proftpd/etc/proftpd.conf # 설정은 모두 되어있다. 한번 보자.
root@wl ~ # pkill proftpd
root@wl ~ # /usr/local/proftpd/sbin/proftpd # ProFTPD는 재시작하는 것이 없다.

root@wl ~ # mkdir /export/home/ftp/incomming
root@wl ~ # chmod 777 /export/home/ftp/incomming
root@wl ~ # vi /usr/local/proftpd/etc/proftpd.conf
# 다음을 추가한다.
<Anonymous ~ftp>
  ...
  # <Anonymous ~ftp>와 </Anonymous> 사이에 아래를 추가한다.
  <Directory incoming>
  AllowOverwrite                on
  AllowStoreRestart             on
    <Limit STOR MKD>
      AllowALL
    </Limit>
  </Directory>
</Anonymous>
root@wl ~ # pkill proftpd
root@wl ~ # /usr/local/proftpd/sbin/proftpd # ProFTPD는 재시작하는 것이 없다.

5. IP기반의 접근 제어

root@wl ~ # vi /usr/local/proftpd/etc/proftpd.conf
# TCPAccessFiles부분을 추가한다.
TCPAccessFiles /etc/hosts.allow /etc/hosts.deny
root@wl ~ # vi /etc/hosts.deny
ALL:ALL
root@wl ~ # vi /etc/hosts.allow
proftpd: 192.168.0.3,192.168.0.2
root@wl ~ # pkill proftpd
root@wl ~ # /usr/local/proftpd/sbin/proftpd

6. SQL 인증

root@wl ~ # vi /usr/local/proftpd/etc/proftpd.conf
# 아래부분을 추가한다.
<IfModule mod_sql.c>
SQLAuthenticate on
SQLConnectInfo ftpdb@localhost root
SQLAuthTypes Plaintext
SQLLogFile /var/log/proftpdsqllog
# SQLUserInfo users userid passwd uid gid homedir shell 
# SQLGroupInfo groups groupname gid members
</IfModule>

root@wl ~ # mysql -u root
mysql> create database ftpdb;
Query OK, 1 row affected (0.00 sec)
mysql> use ftpdb
Database changed
mysql> CREATE TABLE users (
    userid VARCHAR(30) NOT NULL UNIQUE,
    passwd VARCHAR(80) NOT NULL,
    uid INTEGER UNIQUE,
    gid INTEGER,
    homedir VARCHAR(255),
    shell VARCHAR(255)
  );
Query OK, 0 rows affected (0.00 sec)
mysql> CREATE TABLE groups (
    groupname VARCHAR(30) NOT NULL,
    gid INTEGER NOT NULL,
    members VARCHAR(255)
  );
Query OK, 0 rows affected (0.00 sec)
mysql> insert into users (userid, passwd, uid, gid, homedir, shell) values ('dbtest', 'test', 101, 10, '/export/home/windy', '/bin/bash');
Query OK, 1 row affected (0.00 sec)
mysql> insert into groups (groupname, gid, members) values ('staff', 10, 'dbtest');
Query OK, 1 row affected (0.00 sec)
mysql> exit
Bye
root@wl ~ # pkill proftpd
root@wl ~ # /usr/local/proftpd/sbin/proftpd

7. xferlog

root@wl ~ # tail /var/log/xferlog
Fri Nov 11 11:56:28 2005 0 xxx.xxx.xxx.xxx zzzz /sample.txt a _ i r webmaster ftp  1  *  c
-----------------------1 2 --------------3 ---4 ----------5 6 7 8 9 -------10 -11 12 13 14

Copyright © 2004-2008 Jo HoSeok. All rights reserved.

윈디하나의 솔라나라: OpenSSL

들어가기 전에

• OpenSSL은 보안 향상을 위해 사용된다. 그러나 OpenSSL에는 아직 버그가 존재하기 때문에, 수시로 OpenSSL의 버전을 확인해 업데이트 해주어야 한다.
• SSL은 주로 패킷 스나이핑으로 인한 피해를 줄여줄 뿐이다. 그 이상은 안된다. 만능이 아니다! SSL 설치하고 '보안은 끝'이라고 생각하는 것은 오산일 뿐이다. [SSL을 설치했는데 왜 해킹을 당했나요?]라는 질문은 참 바보같은 질문이다. 해킹에는 수십~수백가지 방법이 있으며, SSL은 그중 하나인 패킷 스나이핑을 무력화할 뿐이다. (패킷스나이핑이 되지 않도록 하는게 아니라, 스나이핑 해봤자 내용이 암호화되어있어 무슨 내용인지 알 수 없도록 만드는 것이다)
• SSL의 단점? 단 한가지있다. 느리다는 것이다. 느려도 너무 느리다. 패킷의 인코딩/디코딩에 많은 CPU자원을 소모한다. 필자는 이런 서버에는 과감히 다음과 같이 말한다. 'SSL 쓰지말아' 패킷 암호화를 하지 않아도 보안을 향상시킬 수 있는 다른 방법도 많다.
• 소스가 오픈되어있다고 해서 '무료'인것은 아니다. OpenSSL의 많은 알고리즘은 저작권이 있고, 특허가 취득되어 있다. 만약 OpenSSL의 특정 알고리즘을 사용하려면 사용하기 전에 법률가와 상의 하는것이 좋다. [./config no-idea no-mdc2 no-rc5]와 같이 문제가 될만한 것은 아예 사용 안하도록 설정하는것도 하나의 방법이다. 자세한 사항은 파일의 README에 PATENTS섹션을 참고하자.

1. OpenSSL 설치

• OpenSSL 소스 설치: http://www.openssl.org

  root@wl ~ # wget http://www.openssl.org/source/openssl-0.9.8i.tar.gz
  root@wl ~ # tar xvfz openssl-0.9.8i.tar.gz
  root@wl ~ # cd openssl-0.9.8i
  root@wl ~/openssl-0.9.8i # ./config shared
  메시지 생략
  Configured for solaris-x86-cc.
  root@wl ~/openssl-0.9.8i # make
  메시지 생략
  making all in tools...
  root@wl ~/openssl-0.9.8i # make test 1)
  메시지 생략
  compiler: cc -KPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -fast -O -Xa
  OPENSSLDIR: "/usr/local/ssl"
  root@wl ~/openssl-0.9.8i # make install
  메시지 생략
  chmod 644 /usr/local/ssl/lib/pkgconfig/openssl.pc
  root@wl ~/openssl-0.9.8i #
  
  # 환경 설정
  root@wl ~ # vi /etc/profile
  # for OpenSSL located at /usr/local/ssl
  if [ -d /usr/local/ssl ]
  then
    PATH=$PATH:/usr/local/ssl/bin
    LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/ssl/lib
  fi
  

  1) OpenSSL은 반드시 테스트를 하자. 흔하지는 않지만 gcc, cc의 버그로 인해 테스트에 실패하는 경우가 있다. 이런경우 패치를 하거나, gcc, cc, openssl 버전을 낮추거나 gcc, cc의 옵티마이징을 꺼야 한다. [compiler: cc ...] 부분은 시스템마다 다를 수 있다.
• OpenSSL은 솔라리스 10에 0.9.7d 이 설치되어있다. 경로만 걸어준다.

  root@wl ~ # cd /usr/local/bin
  root@wl /usr/local/bin # ln -s /usr/sfw/bin/openssl openssl
  

• 패키지 설치. sunfreeware.com 에서 받아 설치한다.

  root@wl ~ # wget ftp://ftp.sunfreeware.com/pub/freeware/intel/10/libgcc-3.4.6-sol10-x86-local.gz
  root@wl ~ # gunzip libgcc-3.4.6-sol10-x86-local.gz
  root@wl ~ # pkgadd -d libgcc-3.4.6-sol10-x86-local
  root@wl ~ # wget ftp://ftp.sunfreeware.com/pub/freeware/intel/10/openssl-0.9.8h-sol10-x86-local.gz
  root@wl ~ # gunzip openssl-0.9.8h-sol10-x86-local.gz
  root@wl ~ # pkgadd -d openssl-0.9.8h-sol10-x86-local
  

2. OpenSSL 인증서 만들기

root@wl ~ # cd /usr/local/ssl/certs
root@wl /usr/local/ssl/certs # openssl req -newkey rsa:2048 -nodes -out req.pem -keyout req.key 1)
Generating a 2048 bit RSA private key
.......++++++
.......++++++
writing new private key to '/usr/local/ssl/certs/root.cert'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:KR
State or Province Name (full name) [Some-State]:GyungGiDo
Locality Name (eg, city) []:Suwon
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Solanara
Organizational Unit Name (eg, section) []:SolanaraTeam
Common Name (eg, YOUR name) []:*.solanara.net 2)
Email Address []:admin@solanara.net
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
root@wl /usr/local/ssl/certs # ls -alF 3)

3. Root CA가 되기

root@wl /usr/local/ssl/certs # openssl genrsa -des3 -out ca.key 2048 1)
Generating RSA private key, 2048 bit long modulus
............................++++++
............++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key:*****
Verifying - Enter pass phrase for ca.key: *****
root@wl /usr/local/ssl/certs # openssl req -new -x509 -days 365 -key ca.key -out ca.crt 2)
Enter pass phrase for ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:KR
State or Province Name (full name) [Some-State]:GyungGiDo
Locality Name (eg, city) []:Suwon
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Solanara
Organizational Unit Name (eg, section) []:SolanaraTeam
Common Name (eg, YOUR name) []:Solanara CA
Email Address []:admin@solanara.net
root@wl /usr/local/ssl/certs # openssl x509 -req -CA ca.crt -CAkey ca.key -days 365 -in req.pem -out signed-req.pem -CAcreateserial 3)
Signature ok
subject=/C=KR/ST=GyungGiDo/L=Suwon/O=Solanara/OU=SolanaraTeam/CN=wl.solanara.net/emailAddress=admin@solanara.net
Getting CA Private Key
Enter pass phrase for ca.key:*****
root@wl /usr/local/ssl/certs # chmod 600 *
root@wl /usr/local/ssl/certs # ls -alF 4)
총 18
drwxr-xr-x   2 root     bin          512 10월 26일  13:44 ./
drwxr-xr-x  10 root     bin          512 10월 26일  13:40 ../
-rw-------   1 root     other       1671  4월  8일  11:27 ca.crt
-rw-------   1 root     other       1751  4월  8일  11:26 ca.key
-rw-------   1 root     other         17  4월  8일  11:49 ca.srl
-rw-------   1 root     other       1679  4월  8일  11:48 req.key
-rw-------   1 root     other       1074  4월  8일  11:48 req.pem
-rw-------   1 root     other       1330  4월  8일  11:49 signed-req.pem
root@wl /usr/local/ssl/certs # 

Copyright © 2004-2008 Jo HoSeok. All rights reserved. Solaris is trademark of Sun Microsystems, Inc. Oracle is trademark of Oracle Corporation.

페이지 수정중입니다.

윈디하나의 솔라나라: TOMCAT

아파치 톰캣(Apache Tomcat)

톰캣 설치

1. Java SE Downloads: 톰캣은 자바로 만들어져 있기 때문에 자바를 설치해야 한다. (솔라리스10의 /usr/java 디렉토리에 있는 자바를 사용해도 된다)

   root@wl ~ # cd /usr/local
   root@wl /usr/local # ~/jdk-6u10-solaris-i586.sh
   root@wl /usr/local # ln -s jdk1.6.0_10/ java
   root@wl /usr/local # vi /etc/profile
   # for Tomcat
   if [ -d /usr/local/tomcat ]
   then
     PATH=$PATH:/usr/local/tomcat/bin; export PATH;
   fi
   
   # for JAVA
   if [ -d /usr/local/java ]
   then
     PATH=/usr/local/java/bin:$PATH; export PATH;
     JAVA_HOME=/usr/local/java; export JAVA_HOME;
   fi
   root@wl /usr/local # . /etc/profile
   

2. Apache - Tomcat

   root@wl ~ # wget http://apache.mirror.cdnetworks.com/tomcat/tomcat-6/v6.0.18/bin/apache-tomcat-6.0.18.tar.gz
   root@wl ~ # cd /usr/local
   root@wl /usr/local # tar xvfz ~/apache-tomcat-6.0.18.tar.gz
   root@wl /usr/local # ln -s apache-tomcat-6.0.18 tomcat
   root@wl /usr/local # /usr/local/tomcat/bin/startup.sh
   

   ※ 톰캣의 압축을 풀기만 하면 톰캣의 설치는 끝난다. http://localhost:8080 에서 톰캣이 실행된 것을 확인할 수 있다. 8080 포트가 아닌 80 포트로 톰캣을 실행시키려면 /usr/local/tomcat/conf/server.xml 에 8080으로 된 문자를 전부 80으로 바꾸면 되며, 파일 이미지와 JSP파일은 /usr/local/tomcat/webapps/ROOT 에 넣으면 된다.

톰캣 - 아파치 웹 서버 연동

1. Apache Tomcat - Tomcat Connectors (mod_jk) Downloads

   root@wl ~ # wget http://apache.tt.co.kr/tomcat/tomcat-connectors/jk/source/jk-1.2.27/tomcat-connectors-1.2.27-src.tar.gz
   root@wl ~ # tar xvfz tomcat-connectors-1.2.27-src.tar.gz
   root@wl ~ # cd tomcat-connectors-1.2.27-src/native
   root@wl ~/tomcat-connectors-1.2.27-src/native # ./configure --with-apxs=/usr/local/apache2/bin/apxs -enable-jni --with-java-platform=2
   root@wl ~/tomcat-connectors-1.2.27-src/native # /usr/sfw/bin/gmake
   root@wl ~/tomcat-connectors-1.2.27-src/native # /usr/sfw/bin/gmake install
   root@wl ~/tomcat-connectors-1.2.27-src/native # cd ../conf
   root@wl ~/tomcat-connectors-1.2.27-src/conf # cp workers.properties /usr/local/tomcat/conf/workers.properties
   

2. 아파치 웹 서버, 톰캣 설정

   root@wl ~ # vi /usr/local/apache2/conf/httpd.conf 1)
   LoadModule jk_module modules/mod_jk.so
   JkWorkersFile "/usr/local/tomcat/conf/workers.properties"
   JkLogFile "logs/mod_jk.log"
   JkLogLevel warn
   JkMount /*.jsp ajp13
   root@wl ~ # vi /usr/local/tomcat/conf/workers.properties 2)
   workers.tomcat_home=/usr/local/tomcat
   workers.java_home=/usr/local/jdk
   root@wl ~ # vi /usr/local/tomcat/conf/tomcat-users.xml
   <?xml version='1.0' encoding='utf-8'?>
   <tomcat-users>
     <role rolename="standard" />
     <role rolename="manager"/>
     <user username="tomcat" password="s3cret" roles="standard,manager"/>
   </tomcat-users>
   root@wl ~ # vi /usr/local/tomcat/conf/server.xml
   <!-- Connector 태그에 URIEncoding="UTF-8" 속성을 추가한다.  -->
   <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" URIEncoding="UTF-8"/>
   <!-- 아래의 내용을 <Engine>과 </Engine>사이에 넣어야 한다. -->
   <Host name="APACHE_SERVER_NAME" appBase="APACHE_DOCUMENT_HOME"
      unpackWARs="true" autoDeploy="true"
      xmlValidation="false" xmlNamespaceAware="false">
   </Host>
   root@wl ~ # mkdir -p APACHE_DOCUMENT_HOME/ROOT/WEB-INF
   root@wl ~ # /usr/local/tomcat/bin/startup.sh
   root@wl ~ # /usr/local/apache2/bin/apachectl restart
   

   1) 아파치 웹 서버의 설정 파일을 변경한다. 만약 가상 호스트를 사용하고 있다면, [JkMount /*.jsp ajp13]부분은 각각의 가상호스트세팅(<VirtualHost> ~ </VirtualHost>)에 모두 넣어주어야 한다.
   2) JNI를 사용하기 위해서는 반드시 아래 두 태그를 설정해야 한다.
   3) server.xml을 아파치의 설정에 맞게 바꿔야 한다. APACHE_SERVER_NAME, APACHE_DOCUMENT_HOME은 아파치의 설정에 맞게바꿔야 한다. APACHE_SERVER_NAME은 httpd.conf의 ServerName과 동일하게 해야 하며, APACHE_DOCUMENT_HOME은 httpd.conf의 DocumentRoot와 동일하게 값을 넣어야 한다.
   
   ※ Context를 정해주지 않으면 400: No Host matches server name xxxx 를 보게 될 것이다. 톰캣 5.5부터 context는 WEB-INF에서 설정할 수 있다.
   ※ http://APACHE_SERVER_NAME/manager/html/ 으로 접속후 tomcat / s3cret 를 사용해 접속하면 톰캣 관리자 페이지가 나온다.

테스트

root@wl ~ # vi $APACHE_DOCUMENT_HOME/ROOT/test.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<html>
<head><title>JSP TEST</title></head>
<body><pre>
ClassPath: <%=System.getProperty("java.class.path",".")%>
LibraryPath: <%=System.getProperty("java.library.path", ".")%>
Parameter: <%=request.getParameter("param")%> (must be correct)
</pre></body>
</html>
root@wl ~ # http://localhost/test.jsp?param=%ED%95%9C%EA%B8%80 를 확인해보면 된다

The Apache Tomcat Native library

root@wl ~ # cd /usr/local/tomcat/bin
root@wl /usr/local/tomcat/bin # tar xvfz tomcat-native.tar.gz
root@wl /usr/local/tomcat/bin # cd tomcat-native-1.1.14-src/jni/native
root@wl /usr/local/tomcat/bin/tomcat-native-1.1.14-src/jni/native # ./configure --prefix=/usr/local --with-apr=/usr/local/apache2 1)
root@wl /usr/local/tomcat/bin/tomcat-native-1.1.14-src/jni/native # make
root@wl /usr/local/tomcat/bin/tomcat-native-1.1.14-src/jni/native # make install 2)

Copyright © 2004-2008 Jo HoSeok. All rights reserved.

윈디하나의 솔라나라: AMP(Apache HTTPD, MySQL, PHP)

1. 개요

• 아파치 2.2.x, MySQL 5.0.x, PHP 5.2.x에 대해 솔라리스 10 u6 기본설정대로 설정시 설치하는 방법에 대해 설명하는 문서이다. 만약 사용자의 현재 설정이 이와 다르다면 약간의 수정이 필요할 수 있다.
• SAMP(Solaris, Apache, MySQL, PHP)는 오픈 솔라리스 10에 이미 설치되어있기도 하지만, 여기서는 소스를 이용해 별도의 디렉토리(/usr/local)에 설치한다. 본 내용대로 하기 위해 솔라리스에 이미 설치되어있는 APM을 삭제해야할 필요는 없다.

2. 라이브러리 설치

1. OpenSSL: Apache와 MySQL에 SSL라이브러리를 넣어 같이 컴파일 한다. 필요없다면 SSL설치를 생략하고 Apache, MySQL 의 configure 시 ssl 옵션을 뺀다. OpenSSL의 설치는 윈디하나의 솔라나라: OpenSSL을 참고한다.
2. The GNU Readline Library

   root@wl ~ # wget ftp://ftp.cwru.edu/pub/bash/readline-5.2.tar.gz 1)
   root@wl ~ # tar xvfz readline-5.2.tar.gz
   root@wl ~ # cd readline-5.2
   root@wl ~/readline-5.2 # ./configure --enable-multibyte
   root@wl ~/readline-5.2 # make
   root@wl ~/readline-5.2 # make install
   

   1) 사이트가 너무 느리면 [wget http://user.chol.com/~laday/solaris/downloads/readline-5.2.tar.gz] 을 사용할 수 있다.
3. Oracle Berkeley DB: 유닉스 프로그램에서 보통 DB라 하면 이 버클리 DB를 말할정도로 대중적인 임베디드 데이터베이스이다. 처음엔 UCB(캘리포티아대 버클리)에서 관리하던 버클리DB를, 좀 더 체계적인 관리를 목적으로 1996년 SleepyCat 이라는 법인이 설립되어 이어져오다가, 2006년 2월 오라클에 합병되었다. db-x.x.x.tar.gz 파일은 Oracle Berkeley DB Downloads에서 오라클에 가입(무료)한후 무료로 다운로드 받을 수 있다.

   root@wl ~ # tar xvfz db-4.7.25.tar.gz
   root@wl ~ # cd db-4.7.25
   root@wl2 ~/db-4.7.25 # cd build_unix
   root@wl2 ~/db-4.7.25/build_unix # ../dist/configure \
    --enable-pthread_api
   메시지 생략
   config.status: creating db.h
   config.status: creating db_config.h
   root@wl2 ~/db-4.7.25/build_unix # make
   root@wl2 ~/db-4.7.25/build_unix # make install
   root@wl2 ~/db-4.7.25/build_unix # vi /etc/profile
   # for Oracle Berkeley DB located at /usr/local/db
   if [ -d /usr/local/db ]
   then
     LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/db/lib; export LD_LIBRARY_PATH
   fi
   
   root@wl2 ~/db-4.7.25/build_unix # cd /usr/local
   root@wl2 /usr/local # ln -s BerkeleyDB.4.7/ db
   

4. The XML C parser and toolkit of Gnome

   root@wl ~ # wget ftp://xmlsoft.org/libxml2/libxml2-2.6.32.tar.gz
   root@wl ~ # tar xvfz libxml2-2.6.32.tar.gz
   root@wl ~ # cd libxml2-2.6.32
   root@wl ~/libxml2-2.6.32 # ./configure --prefix=/usr/local/xml
   root@wl ~/libxml2-2.6.32 # make
   root@wl ~/libxml2-2.6.32 # make install
   

5. zlib

   root@wl ~ # wget http://www.zlib.net/zlib-1.2.3.tar.gz
   root@wl ~ # tar xvfz zlib-1.2.3.tar.gz
   root@wl ~ # cd zlib-1.2.3
   root@wl ~/zlib-1.2.3 # ./configure -s
   root@wl ~/zlib-1.2.3 # make 1)
   root@wl ~/zlib-1.2.3 # make test
   메시지 생략
                   *** zlib test OK ***
   root@wl ~/zlib-1.2.3 # make install
   

   1) 경고 메시지는 무시한다
6. libiconv

   root@wl ~ # wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.12.tar.gz
   root@wl ~ # tar xvfz libiconv-1.12.tar.gz
   root@wl ~ # cd libiconv-1.12
   root@wl ~/libiconv-1.12 # ./configure --prefix=/usr/local
   root@wl ~/libiconv-1.12 # vi srclib/stdint.h
   /* Verify that intmax_t and uintmax_t have the same size.  Too much code
      breaks if this is not the case.  If this check fails, the reason is likely
      to be found in the autoconf macros.  */
   //typedef int _verify_intmax_size[2 * (sizeof (intmax_t) == sizeof (uintmax_t)) - 1];
   root@wl ~/libiconv-1.12 # make
   root@wl ~/libiconv-1.12 # make install
   

   1) 주석처리한다. 257번째 라인이다. autoconf 의 버그인듯 하다.
7. FreeType

   root@wl ~ # wget http://nchc.dl.sourceforge.net/sourceforge/freetype/freetype-2.3.6.tar.bz2
   root@wl ~ # tar xvfj freetype-2.3.6.tar.bz2
   root@wl ~ # cd freetype-2.3.6
   root@wl ~/freetype-2.3.6 # GNUMAKE="/usr/sfw/bin/gmake" ./configure
   root@wl ~/freetype-2.3.6 # /usr/sfw/bin/gmake
   root@wl ~/freetype-2.3.6 # /usr/sfw/bin/gmake install
   

8. LibGD

   root@wl ~ # wget http://www.libgd.org/releases/gd-2.0.35.tar.bz2
   root@wl ~ # tar xvfj gd-2.0.35.tar.bz2
   root@wl ~ # cd gd-2.0.35
   root@wl ~/gd-2.0.35 # ./configure
   root@wl ~/gd-2.0.35 # make
   root@wl ~/gd-2.0.35 # make install
   

3. APM 설치

1. MySQL

   root@wl ~ # wget http://dev.mysql.com/get/Downloads/MySQL-5.0/mysql-5.0.67.tar.gz/from/http://mysql.byungsoo.net/
   root@wl ~ # tar xvfz mysql-5.0.67.tar.gz
   root@wl ~ # cd mysql-5.0.67
   root@wl ~/mysql-5.0.67 # ./configure \
    --without-readline \
    --with-openssl=/usr/local/ssl \
    --prefix=/usr/local/mysql \
    --enable-thread-safe-client \
    --with-charset=utf8 \
    --with-extra-charsets=ucs2,euckr \
    CFLAGS="-I/usr/local/include" \
    CXXFLAGS="-I/usr/local/include"
   메시지 생략
   Thank you for choosing MySQL!
   root@wl ~/mysql-5.0.67 # make
   메시지 생략
   CC -DDBUG_OFF -D_POSIX_C_SOURCE=199506L -D__EXTENSIONS__ -I/usr/local/include -D
   BIG_TABLES -DHAVE_RWLOCK_T -o mysqlmanager command.o mysqlmanager.o manager.o lo
   g.o thread_registry.o listener.o protocol.o mysql_connection.o user_map.o messag
   es.o commands.o instance.o instance_map.o instance_options.o buffer.o parse.o gu
   ardian.o parse_output.o  ./.libs/liboptions.a -lpthread -lthread -lpthread -lthr
   ead -lpthread -lthread -lpthread -lthread libnet.a ../../vio/libvio.a ../../mysy
   s/libmysys.a ../../strings/libmystrings.a ../../dbug/libdbug.a -lz -lpthread -lt
   hread -lposix4 -lgen -lsocket -lnsl -lm -lpthread -lthread
   root@wl ~/mysql-5.0.67 # make install
   메시지 생략
   Making install in instance-manager
   test -z "/usr/local/mysql/libexec" || /root/source/mysql-5.0.51b/install-sh -d "
   /usr/local/mysql/libexec"
     /bin/bash ../../libtool --preserve-dup-deps --mode=install ../.././install-sh 
   -c 'mysqlmanager' '/usr/local/mysql/libexec/mysqlmanager'
   ../.././install-sh -c mysqlmanager /usr/local/mysql/libexec/mysqlmanager
   root@wl ~/mysql-5.0.67 # 
   

   ※ MySQL 설치하는데 가장 오래걸린다. P4 2.0에서는 보통 30분 정도 걸릴 것이다.
2. The Apache HTTP Server

   root@wl ~ # wget http://apache.tt.co.kr/httpd/httpd-2.2.9.tar.bz2
   root@wl ~ # tar xvfj httpd-2.2.9.tar.bz2
   root@wl ~ # cd httpd-2.2.9
   root@wl ~/httpd-2.2.9 # ./configure \
     --prefix=/usr/local/apache2 \
     --enable-so \
     --enable-auth-digest \
     --enable-dav \
     --enable-dav-fs \
     --with-mpm=worker \
     --enable-rewrite \
     --enable-deflate \
     --enable-headers \
     --enable-expires \
     --enable-log-forensic \
     --enable-ssl \
     --with-ssl=/usr/local/ssl \
     --enable-dbd \
     --enable-authn-dbm \
     --enable-authn-dbd \
     --enable-authz-dbm
   root@wl ~/httpd-2.2.9 # make
   root@wl ~/httpd-2.2.9 # make install
   

   ※ PHP를 개발한 The PHP Group이나 APACHE를 개발한 The Apache Software Foundation에서는 mpm으로 worker나 perchild를 권장하지 않는다. 값을 지정하지 않는다면 기본값인 prefork을 사용한다.
3. PHP Hypertext Preprocessor

   root@wl ~ # wget http://kr2.php.net/get/php-5.2.6.tar.bz2/from/this/mirror
   root@wl ~ # tar xvfj php-5.2.6.tar.bz2
   root@wl ~ # cd php-5.2.6
   root@wl ~/php-5.2.6 # ./configure \
   	--prefix=/usr/local/php \
   	--with-apxs2=/usr/local/apache2/bin/apxs \
   	--with-mysql=/usr/local/mysql \
   	--with-mysqli=/usr/local/mysql/bin/mysql_config \
   	--with-pdo-mysql=/usr/local/mysql \
   	--with-iconv=/usr/local \
   	--with-libxml-dir=/usr/local/xml \
   	--enable-mbstring \
   	--enable-mbregex \
   	--enable-dbase \
   	--with-gd \
   	--enable-sigchild \
   	--enable-gd-native-ttf \
   	--with-jpeg-dir=/usr/local \
   	--with-png-dir=/usr/local \
   	--with-zlib-dir=/usr/local \
   	--with-freetype-dir=/usr/local \
   	--enable-wddx \
   	--enable-sysvmsg \
   	--enable-sysvsem \
   	--enable-sysvshm \
   	--enable-sockets \
   	--enable-soap \
   	--enable-ftp \
   	--enable-safe-mode \
   	--enable-exif \
   	--enable-bcmath
   root@wl ~/php-5.2.5 # make
   root@wl ~/php-5.2.5 # make test
   TEST 1/3990 [...]
   ...
   # test스크립트의 오류로 실패하는 경우가 많으므로 실패한다고 해서 설치못하는건 아니다.
   root@wl ~/php-5.2.6 # make install
   root@wl ~/php-5.2.6 # cp php.ini-dist /usr/local/php/lib/php.ini
   
   # 여기까지 하면 설치는 끝난다. 아래는 Zend Optimizer를 설치하는 과정이다.
   root@wl ~ # gtar xvfz ZendOptimizer-3.3.0a-sunos5.9-i386.tar.gz
   root@wl ~ # cd ZendOptimizer-3.3.0a-sunos5.9-i386
   root@wl ~/ZendOptimizer-3.3.0a-sunos5.9-i386 # ./install 1)
   

   1)
   - php.ini파일은 /usr/local/php/lib 디렉토리에 있다.
   - Apache Control Utility는 /usr/local/apache2/bin/apachectl 에 있다.
   - 설치가 완료되면 /usr/local/php/lib/php.ini가 /usr/local/Zend/etc/php.ini파일로 심볼릭 링크된다.
   - 원래의 php.ini은 /usr/local/php/lib/php.ini-zend_optimizer.bak 에 있다.
   - php.ini만 이전것으로 복구하면 자연스럽게 Zend Optimizer를 언인스톨 할 수 있다.
   - Zend Optimizer는 http://www.zend.com에서 무료 회원 가입후 무료로 받을 수 있다.
   - Zend Optimizer는 필수사항이 아니다. Zend Encoder로 인코딩된 php 소스를 실행할 수 있으며, php를 좀 더 빨리 실행시켜준다고 알려져 있으며, Solaris Sparc이나 리눅스에서는 큰 효과가 있지만, Solaris x86에서는 그리 큰 효과가 없는듯 하다. (성능향상이 되는지도 잘 모르겠다 ^^ 스팍에서 설치할땐 쉽게 느낄 수 있을정도의 성능향상이 있었다)
   

3. APM 설정(기본적인것만)

1. PATH 설정

   root@wl ~ # vi /etc/profile
   # for Apache located at /usr/local/apache2
   if [ -d /usr/local/apache2 ]
   then
     LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/apache2/lib; export LD_LIBRARY_PATH
     PATH=$PATH:/usr/local/apache2/bin; export PATH;
   fi
   
   # for MySQL located at /usr/local/mysql
   if [ -d /usr/local/mysql/lib/mysql ]
   then
     LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/mysql/lib/mysql; export LD_LIBRARY_PATH
     PATH=$PATH:/usr/local/mysql/bin; export PATH;
   fi
   

2. MySQL 설정

   root@wl ~ # useradd -d /export/home/mysql -g staff -m -u 102 -s /bin/false mysql 1)
   root@wl ~ # cp /usr/local/mysql/share/mysql/my-medium.cnf /etc/my.cnf 2)
   root@wl ~ # vi /etc/my.cnf 2)
   skip-networking
   #log-bin
   root@wl ~ # /usr/local/mysql/bin/mysql_install_db 3)
   root@wl ~ # chown -R mysql:staff /usr/local/mysql/var 4)
   root@wl ~ # /usr/local/mysql/share/mysql/mysql.server start 5)
   root@wl ~ # /usr/local/mysql/bin/mysqladmin -u root password 'new-password' 6)
   root@wl ~ # /usr/local/mysql/bin/mysqladmin -u root -h wl password 'new-password' 6)
   

   1) MySQL을 실행할 유닉스 계정을 생성한다.
   2) MySQL 설정 파일을 복사한 후 적당히 수정한다. /usr/local/mysql/share/mysql 에 my-huge.cnf, my-large.cnf, my-medium.cnf, my-small.cnf 의 예제 설정 파일이 있다. 이를 /etc/my.cnf 으로 이름을 바꿔 복사하면 된다. 리플리케이션을 사용하지 않는다면 [log-bin]을 찾아 주석처리하고 외부에서 접속이 없다면 [skip-networking]의 주석을 푼다.
   3) 기본 MySQL DB를 생성한다.
   4) 기본 MySQL DB는 /usr/local/mysql/var 에 생성되는데 이 디렉토리및 파일들의 소유자를 변경한다.
   5) MySQL 서버를 시작한다. 종료는 [/usr/local/mysql/share/mysql/mysql.server stop] 커맨드를 사용한다.
   6) MySQL의 root 패스워드를 변경한다. 기본값은 없기 때문에 반드시 수정해야 한다. [wl]부분은 MySQL이 설치된 호스트의 이름이다.
   
3. Apache 설정
   아파치 2.2.x로 오면서 기본 설정 방법이 다소 차이난다. 그리고 기본값도 다소 차이가 있다. 예를 들면 디렉토리 권한이 기본적으로 거부되어있다. 따라서 <Directory>지시자로 사용할 디렉토리에 대해 접근권한을 주어야 한다. (그나마 다행인것은 2.0.x와 설정 파일이 호환되기 때문에 기존것을 그대로 써도 되는것 같다) 기존에 httpd.conf파일 하나로 제공되던 기본 설정파일이 httpd.conf와 extra 디렉토리의 파일로 나누어 제공되며 각각의 파일을 include해서 사용하도록 하고 있다. include자체는 이전 버전부터 제공되어왔었지만, 그런 기능을 기본 제공된 httpd.conf에서 사용하는 것은 이번이 처음이 아닐까 한다.

   root@wl ~ # cd /usr/local/apache2/conf
   root@wl /usr/local/apache2/conf # vi httpd.conf
   User nobody 1)
   Group nobody 1)
   
   # AddDefaultCharset ISO-8859-1 2)
   
   # Dynamic Shared Object (DSO) Support
   AddType application/x-httpd-php	.php 3)
   AddType application/x-httpd-php-source	.phps 3)
   
   ServerName xxx.solanara.com:80 4)
   
   Include conf/extra/httpd-mpm.conf 5)
   Include conf/extra/httpd-multilang-errordoc.conf
   Include conf/extra/httpd-autoindex.conf
   Include conf/extra/httpd-languages.conf
   Include conf/extra/httpd-userdir.conf
   Include conf/extra/httpd-info.conf
   Include conf/extra/httpd-vhosts.conf
   Include conf/extra/httpd-manual.conf
   Include conf/extra/httpd-dav.conf
   Include conf/extra/httpd-default.conf
   Include conf/extra/httpd-ssl.conf
   
   root@wl ~ # /usr/local/apache2/bin/apachectl start
   

   1) 아파치 2.2.x에서는 daemon 계정을 사용하도록 되어있다. 이를 nobody를 사용하도록 변경한다.
   2) [AddDefaultCharset ISO-8859-1] 부분이 있다면 주석처리 한다. (2.2.0에는 없다)
   3) PHP사용을 위해 AddType부분의 두라인을 추가한다. [LoadModule php5_module modules/libphp5.so]도 필요하지만, 이 설정은 php에서 make install 시 이미 추가되어있을 것이다.
   4) ServerName을 정해준다. 정하지 않아도 되지만 아파치 시작시 [httpd: Could not determine the server's fully qualified domain name, using xxx.xxx.xxx.xxx for ServerName]와 같은 메시지가 나올 수 있다. 만약 도메인이 없다면 IP를 입력해준다. 예) [ServerName 192.168.0.1]
   5) 각종 삽입 파일 지시자의 주석을 풀어 사용 하도록 한다. 기본값을 그대로 사용하겠다면 풀지 않아도 된다.
4. PHP 테스트

   root@wl ~ # vi /usr/local/apache2/htdocs/index.php
   <?
     phpinfo();
   ?>
   root@wl ~ #
   

   이후 http://localhost/index.php 에서 php정보가 제대로 나오는지 확인한다. 아래와 비슷하게 나와야 한다. 확인되었으면 index.php파일을 지운다. (보안때문)
   
   

   root@wl ~ # rm /usr/local/apache2/htdocs/index.php
   

   
   여기까지 되면 설치는 완료되었다.

Copyright © 2008 Jo HoSeok. All rights reserved. Solaris is trademark of Sun Microsystems, Inc. Oracle is trademark of Oracle Corporation.

윈디하나의 솔라나라: Oracle

개요

• Oracle 10g Release 2, Solaris 10 u5 x86 을 기준으로 오라클 설치에 대한 설명이다.

1. 설치 전에

• Oracle은 모두 /export/home/oracle에 설치할 것이다. 필자는 /export/home/oracle을 4GB 주었다.
• 오라클사에서 말하는 오라클 인스톨을 위한 필수 패키지는 SUNWarc SUNWlibms SUNWi1of SUNWbtool SUNWsprot SUNWi1cs SUNWhea SUNWsprox SUNWi15cs SUNWlibm SUNWtoo SUNWxwfnt 이다. 전체 설치시 모두 설치되어있다. 또한 최신의 커널 패치를 적용해야 한다. 물론 솔라리스 10 u5에서는 이미 설치되어있다.
• 오라클에서 권장하는 사양은 512MB이상의 램, 1GB이상의 스왑공간, /tmp이 400MB이상 남아있어야 한다. 임시공간이 문제될 것이라 생각되면 TEMP환경변수와 TMPDIR 환경변수를 수정해준다. 예) export TEMP=/disk2/tmp

1. 솔라리스 10 미만의 시스템인 경우, 시스템 커널 파라메터 변경해야 한다. (솔라리스 10에서는 할 필요 없다) 주로 System V IPC와 관련된 파라미터를 늘려주어야 한다. 자세한 사항은 솔라리스 매뉴얼의 Tunable Parameter부분을 참고한다. /etc/system 파일은 매우 중요하므로 백업받은 후 수정하자.

   root@wl ~ # cp /etc/system /etc/systemold
   root@wl ~ # vi /etc/system
   set noexec_user_stack=1
   set semsys:seminfo_semmni=100
   set semsys:seminfo_semmns=1024
   set semsys:seminfo_semmsl=256
   set semsys:seminfo_semvmx=32767
   set shmsys:shminfo_shmmax=4294967295
   set shmsys:shminfo_shmmin=1
   set shmsys:shminfo_shmmni=100
   set shmsys:shminfo_shmseg=10
   root@wl ~ # sync; sync; reboot
   

2. 오라클 계정을 생성한다. 오라클은 root로 설치할 수 없다. 오라클에서는 설치를 위해 oinstall 그룹, dba 그룹, oracle 유저를 생성하는 것을 권하고 있다.

   root@wl ~ # groupadd -g 101 oinstall
   root@wl ~ # groupadd -g 102 dba
   root@wl ~ # useradd -d /export/home/oracle -g oinstall -G dba -m -u 103 -s /bin/bash oracle
   root@wl ~ # passwd oracle
   

3. 오라클 계정의 환경을 설정한다. ORACLE_HOME과 같은 중요한 환경 변수를 설정한다.

   root@wl ~ # /usr/openwin/bin/xhost + 2)
   access control disabled, clients can connect from any host
   root@wl ~ # su - oracle
   oracle@wl ~ $ mkdir oradata 4)
   oracle@wl ~ $ mkdir flash_recovery_area 4)
   oracle@wl ~ $ vi .profile 5)
   DISPLAY=localhost:0.0; export DISPLAY # 다른 호스트의 X윈도우를 사용하려면 해당 호스트의 IP를 localhost대신 적는다.
   ORACLE_BASE=/export/home/oracle; export ORACLE_BASE
   if [ -x /usr/local/bin/dbhome ] # 오라클 설치시 root.sh를 실행하면 dbhome이 존재하며 실행 가능하게 된다.
   then
   	. /usr/local/bin/oraenv
     ORACLE_HOME=`dbhome orcl`; export ORACLE_HOME
     PATH=$PATH:$ORACLE_HOME/bin; export PATH
     LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib
   fi
   # TNS_ADMIN 환경변수는 설정하지 않는다.
   oracle@wl ~ $ . .profile
   oracle@wl ~ $ cksum 10202_database_solx86.zip
   1350902623      681090961       10202_database_solx86.zip
   oracle@wl ~ $ unzip 10202_database_solx86.zip 1)
   oracle@wl ~ $ cd database
   oracle@wl ~/database $ ./runInstaller
   Oracle Universal Installer 시작 중...
   
   설치 프로그램 요구 사항 확인 중...
   
   운영 체제 버전 확인 중: 필수 버전5.10.    실제 5.10
                                         성공함
   
   임시 공간 확인 중: 250MB 이상이어야 합니다..   실제 1020MB    성공함
   스왑 공간 확인 중: 500MB 이상이어야 합니다..   실제 1339MB    성공함
   모니터 확인 중: 최소 256 색상을 표시하도록 구성되어 있어야 합니다..    실제 16777216    성공함
   
   설치 프로그램 요구 사항을 모두 충족했습니다.
   
   다음에서 Oracle Universal Installer의 시작을 준비하는 중 /tmp/OraInstall2008-06-19_04-40-02PM. 기다리십시오.
   oracle@wl ~/database $ 
   

2. 오라클 및 오라클 컴패니언 설치

oracle@wl ~ $ cksum solarisx86_CCD_10_1_0_3_Disk1.cpio.gz
4119132538      438221549       solarisx86_CCD_10_1_0_3_Disk1.cpio.gz
oracle@wl ~ $ rm -rf Disk1 # 기존에 압축 풀었던 오라클 데이터베이스 인스톨 파일을 지운다
oracle@wl ~ $ gunzip solarisx86_CCD_10_1_0_3_Disk1.cpio.gz
oracle@wl ~ $ cpio -idcmv < solarisx86_CCD_10_1_0_3_Disk1.cpio
oracle@wl ~/Disk1 $ ./runInstaller

3. 오라클 패치

oracle@saturn4 ~ $ echo $ORACLE_HOME
/export/home/oracle/oraapp/OraHome_1
oracle@saturn4 ~ $ echo $PATH
/usr/local/bin:/usr/sfw/bin:/usr/bin:/bin:/usr/sbin:/sbin:/usr/ccs/bin:/export/home/oracle/oraapp/OraHome_1/bin
oracle@saturn4 ~ $ echo $LD_LIBRARY_PATH
/usr/local/xml/lib:/usr/lib:/usr/local/lib:/usr/ucblib:/usr/ccs/lib:/usr/sfw/lib:/export/home/oracle/oraapp/OraHome_1/lib
oracle@saturn4 ~ $ unzip p2617419_10102_GENERIC.zip 
... # OPatch 디렉토리 생성됨
oracle@saturn4 ~ $ cp -r OPatch/ ./oraapp/OraHome_1/ 
oracle@saturn4 ~ $ unzip p4751926_10103_SOLARISx86.zip 
... # README.html, 4751926 디렉토리 생성됨. README.html은 읽어볼것.
oracle@saturn4 ~ $ cd 4751926
oracle@saturn4 ~/4751926 $ /export/home/oracle/oraapp/OraHome_1/OPatch/opatch apply

Oracle Interim Patch Installer version 1.0.0.0.55
Copyright (c) 2006 Oracle Corporation. All Rights Reserved..

We recommend you refer to the OPatch documentation under
OPatch/docs for usage reference. We also recommend using
the latest OPatch version. For the latest OPatch version
and other support related issues, please refer to document
293369.1 which is viewable from metalink.oracle.com

Oracle Home = /export/home/oracle/oraapp/OraHome_1
Location of Oracle Universal Installer components = /export/home/oracle/oraapp/OraHome_1/oui
Location of OraInstaller.jar  = "/export/home/oracle/oraapp/OraHome_1/oui/jlib"
Oracle Universal Installer shared library = /export/home/oracle/oraapp/OraHome_1/oui/lib/intelsolaris/liboraInstaller.so
Location of Oracle Inventory Pointer = /var/opt/oracle/oraInst.loc
Location of Oracle Inventory = /export/home/oracle/oraapp/OraHome_1/inventory
Path to Java = /export/home/oracle/oraapp/OraHome_1/jre/1.4.2/bin/java
Log file = /export/home/oracle/oraapp/OraHome_1/.patch_storage//*.log

Creating log file "/export/home/oracle/oraapp/OraHome_1/.patch_storage/4751926/Apply_4751926_03-21-2006_11-49-00.log"

Invoking fuser to check for active processes.

Invoking fuser on "/export/home/oracle/oraapp/OraHome_1/bin/oracle"
Invoking fuser on "/export/home/oracle/oraapp/OraHome_1/bin/lsnrctl"
Invoking fuser on "/export/home/oracle/oraapp/OraHome_1/bin/tnslsnr"
Backing up comps.xml ...

OPatch detected non-cluster Oracle Home from the inventory and will patch the local system only.


Please shut down Oracle instances running out of this ORACLE_HOME
(Oracle Home = /export/home/oracle/oraapp/OraHome_1)
Is this system ready for updating?
Please respond Y|N > 
Y 1)
Executing the Apply pre-patch script (/export/home/oracle/4751926/custom/scripts/pre)...
Applying patch 4751926...

Patching archive files...

Patching jar files...

Patching copy files...

Creating new directory "/export/home/oracle/oraapp/OraHome_1/cpu/CPUJan2006/MODPLSQL/owa_all/90"
Creating new directory "/export/home/oracle/oraapp/OraHome_1/olap/admin"
Creating new directory "/export/home/oracle/oraapp/OraHome_1/cpu/CPUJan2006/MODPLSQL/owa_all/30"
Creating file to hold list of directories that were mkdir'ed: "/export/home/oracle/oraapp/OraHome_1/.patch_storage/4751926/opatch_dirs_created.lst"
Running make for target client_sharedlib.

Running make for target ioracle.

Running make for target iexp.

Running make for target iimp.

Running make for target iexpdp.

Running make for target iimpdp.

Running make for target libnmuc.

Running make for target libnmemso.

Running make for target ilsnrctl.

Running make for target itnslsnr.

Running make for target ictxload.



Inventory is good and does not have any dangling patches.


Updating inventory...

Verifying patch...
  Verifying that patch ID is in Oracle Home inventory.

  Verifying copy files.

  Verifying jar files.

  Verifying archive files.

OPATCH_VERIFY_OK: Patch has been applied.

Backing up comps.xml ...

********************************************************************************
********************************************************************************
**                                ATTENTION                                   **
**                                                                            **
** Please note that the Security Patch Installation (Patch Deinstallation) is **
** not complete until all the Post Installation (Post Deinstallation)         **
** instructions noted in the Readme accompanying this patch, have been        **
** successfully completed.                                                    **
**                                                                            **
********************************************************************************
********************************************************************************
Executing the Apply post-patch script (/export/home/oracle/4751926/custom/scripts/post)...

OPatch succeeded.
oracle@saturn4 ~/4751926 $ cd $ORACLE_HOME/cpu/CPUJan2006
oracle@saturn4 ~/oraapp/OraHome_1/cpu/CPUJan2006 $ sqlplus /nolog
SQL> connect / as sysdba
SQL> STARTUP
SQL> @catcpu.sql 2)
SQL> QUIT
oracle@saturn4 ~/oraapp/OraHome_1/cpu/CPUJan2006 $ cd $ORACLE_HOME/rdbms/admin
oracle@saturn4 ~/oraapp/OraHome_1/rdbms/admin $ sqlplus /nolog
SQL> connect / as sysdba
SQL> STARTUP
SQL> @utlrp.sql 3)
SQL> select OBJECT_NAME from DBA_OBJECTS where status = 'INVALID'; 4)

no rows selected

SQL> QUIT
oracle@saturn4 ~/oraapp/OraHome_1/rdbms/admin $ 

4. 오라클 인스턴트 클라이언트 설치

파일이름                                                 크기(바이트)   CRC32
instantclient-basic-solarisx86-10.1.0.3-20050404.zip     30,141,480     4208528557
instantclient-jdbc-solarisx86-10.1.0.3-20050404.zip       4,572,527      556902813
instantclient-sqlplus-solarisx86-10.1.0.3-20050404.zip      266,435      793421160
instantclient-sdk-solarisx86-10.1.0.3-20050404.zip          293,993     1919831458

root@wl ~ # unzip instantclient-basic-solarisx86-10.1.0.3-20050404.zip
root@wl ~ # unzip instantclient-sqlplus-solarisx86-10.1.0.3-20050404.zip
root@wl ~ # unzip instantclient-sdk-solarisx86-10.1.0.3-20050404.zip
root@wl ~ # unzip instantclient-jdbc-solarisx86-10.1.0.3-20050404.zip
root@wl ~ # mv instantclient10_1 /usr/local/instantclient10_1
root@wl ~ # vi /usr/local/instantclient10_1/tnsnames.ora
ORCL =
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.0.100)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = orcl)
    )
  )
root@wl ~ # vi /etc/profile
# for Oracle Instant Client
if [ -d /usr/local/instantclient10_1 ]
then
  LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/instantclient10_1; export LD_LIBRARY_PATH
  PATH=$PATH:/usr/local/instantclient10_1; export PATH;
  NLS_LANG=Korean_Korea.KO16KSC5601; export NLS_LANG;
  TNS_ADMIN=/usr/local/instantclient10_1; export TNS_ADMIN;
  SQLPATH=/usr/local/instantclient10_1; export SQLPATH;
fi
root@wl ~ # sqlplus 사용자아이디/사용자패스워드@//호스트주소:포트/DB이름

5. 오라클 관련 어플리케이션 설정

1. 모든 오라클 관련 어플리케이션은 ORACLE_HOME 환경변수가 있어야 동작한다. 따라서 톰캣이나 아파치/PHP을 사용할 때에도 웹서버를 띄우기 전에 ORACLE_HOME이 환경변수에 존재하는지 확인해야 한다.
2. 한글문제 해결의 기본은 NLS_LANG 환경 변수를 지정해주는 것이다. NLS_LANG=Korean_Korea.KO16KSC5601 또는 NLS_LANG=American_America.KO16MSWIN949 의 조합으로도 사용할 수 있다. 오라클 데이터베이스에 접속하기 전에 NLS_LANG 환경 변수가 존재하며, 올바르게 설정되었는지 반드시 확인해야 한다.
3. 오라클 시작/종료
   

   # 오라클 데이터베이스 시작.
   oracle@wl ~ $ sqlplus /nolog # 'dbstart' 스크립트를 이용할 수도 있다.
   SQL> connect sys/패스워드 as sysdba
   SQL> startup
   SQL> exit
   oracle@wl ~ $ lsnrctl start # 리스너 시작 (외부에서 접속하기 위해서는 필요하다)
   oracle@wl ~ $ searchctl start # Ultra Search 시작
   oracle@wl ~ $ isqlplusctl start # iSQL*Plus 시작
   oracle@wl ~ $ emctl start dbconsole # OEM(Oracle Enterprise Manager) 시작
   
   # 인스톨 이후. 오라클을 시작한 상태에서 실행한다.
   # PL/SQL 모듈 재 컴파일
   oracle@wl ~ $ sqlplus "/ AS SYSDBA"
   SQL> @?/rdbms/admin/utlrp.sql
   # 스태틱 라이브러리 생성
   oracle@wl ~ $ $ORACLE_HOME/bin/genclntst
   
   # 종료
   oracle@wl ~ $ emctl stop dbconsole
   oracle@wl ~ $ isqlplusctl stop
   oracle@wl ~ $ searchctl stop
   oracle@wl ~ $ lsnrctl stop
   oracle@wl ~ $ sqlplus /nolog # 'dbshut' 스크립트를 이용할 수도 있다.
   SQL> connect sys/패스워드 as sysdba
   SQL> shutdown immediate
   SQL> exit
   oracle@wl ~ $
   

4. Java와 Oracle연동
   * 자바용 오라클 JDBC드라이버는 크게 두가지가 있다. 하나는 THIN을 지원해주는 드라이버고 다른 하나는 OCI기반의 드라이버이다. THIN드라이버의 경우 오라클 라이브러리를 설치할 필요 없다는 장점이있다. (성능은 비슷한것으로 판단된다) 아래는 THIN드라이버를 기준으로 한다.
   * Java 1.4인 경우 $ORACLE_HOME/jdbc/lib/ojdbc14.jar 과 $ORACLE_HOME/jdbc/lib/orai18n.jar 를 CLASS_PATH 에 환경변수 넣어준다.
   * Java 1.2, Java 1.3인 경우 $ORACLE_HOME/jdbc/lib/classes12.jar 과 $ORACLE_HOME/jdbc/lib/nls_charset12.jar 를 환경변수 CLASS_PATH에 넣어준다.
   
5. PHP 와 Orale연동
   * PHP컴파일시 ./configure부분을 다음으로 대체한다. 반드시 설치하기 전에 오라클에 설치되어있어야 하며 컴파일 할때 환경 변수 ORACLE_HOME 이 설정되어있어야 한다.

   root@wl ~/php-5.0.4 # . ~oracle/.profile
   root@wl ~/php-5.0.4 # ./configure \
    --prefix=/usr/local/php \
    --with-apxs2=/usr/local/apache2/bin/apxs \
    --with-mysql=/usr/local/mysql \
    --with-mysqli=/usr/local/mysql/bin/mysql_config \
    --with-oci8 \
    --enable-sigchild \
    --with-iconv \
    --with-libxml-dir=/usr/local/xml \
    --enable-modules=so \
    --enable-mbstring \
    --enable-mbregex \
    --with-gd \
    --enable-gd-native-ttf \
    --with-jpeg-dir=/usr/sfw \
    --with-png-dir=/usr/sfw \
    --with-zlib-dir=/usr/local
   root@wl ~/php-5.0.4 # make
   root@wl ~/php-5.0.4 # make install
   

   * PHP 4.3.11, PHP 5.0.4부터 오라클 인스턴트 클라이언트(Oracle Instant Client)를 공식 지원한다. 아래는 PHP 5.2.x에서의 인스턴트 클라이언트를 이용한 방법이다. 4.3.x, 5.0.x에서는 설정 방법이 약간 다르다.
   

   root@wl ~/php-5.2.3 # ./configure \
    --prefix=/usr/local/php \
    --with-apxs2=/usr/local/apache2/bin/apxs \
    --with-mysql=/usr/local/mysql \
    --with-mysqli=/usr/local/mysql/bin/mysql_config \
    --with-oci8=instantclient,/usr/local/instantclient10_1 \
    --enable-sigchild \
    --with-iconv \
    --with-libxml-dir=/usr/local/xml \
    --enable-modules=so \
    --enable-mbstring \
    --enable-mbregex \
    --with-gd \
    --enable-gd-native-ttf \
    --with-jpeg-dir=/usr/sfw \
    --with-png-dir=/usr/sfw \
    --with-zlib-dir=/usr/local
   root@wl ~/php-5.2.3 # make
   root@wl ~/php-5.2.3 # make install
   

   * 필자가 확인한 결과 PHP 5.0.x에서는 오라클의 커넥션이 끊어지지 않는 현상이 있다. 꼭 솔라리스에 국한된 문제는 아니며, OCI라이브러리를 사용하던 인스턴트 클라이언트를 사용하던 결과는 같다. 상용 서비스에서 오라클이 필요하다면 PHP 4.4.x를 사용하도록 한다. 설치방법은 PHP 5.0.x와 같다. 꼭 PHP 5를 사용해야 한다면, PHP 4.4.0의 OCI익스텐션 소스를 PHP 5.0.x소스에 덮어써 해결할 수 있다고 한다. PHP버그ID 32361 번 (http://bugs.php.net/bug.php?id=32361)에서 확인할 수 있다. 이는 PHP 5.1.2에서 해결되었다.

Copyright © 2004-2007 Jo HoSeok. All rights reserved.

출처 : http://blog.naver.com/cgshome/120002699779

- OS 버전의 확인
# uname -a
SunOS sonamu 5.8 Generic_108528-15 sun4u sparc SUNW,Ultra-1

- 솔라리스 정보
솔라리스 9
http://kr.sun.com/products/software/os_platforms/solaris/index.html
솔라리스 8
http://kr.sun.com/products/software/os_platforms/solaris/8/index.html
전체 버전 간의 차이 비교
http://wwws.sun.com/software/solaris/fcc/fcc.html
솔라리스 x86(Intel) 하드웨어 호환 리스트(HCL)
http://www.sun.com/bigadmin/hcl/

6. SUN & Solaris 관련 사이트

1) 썬 관련 레퍼런스 (추천)
http://www.stokely.com/unix.sysadm.resources/faqs.sun.html

2) 썬 공식 도큐먼트
http://docs.sun.com
http://www.sun.com/bigadmin/ (BigAdmin System Administration Portal)

3) SUN관련 FAQ
http://www.science.uva.nl/pub/solaris/solaris2.html (Solaris2 FAQ)
http://www.mreriksson.net/faqs/solaris8/ (Ola Eriksson's FAQ for Sun Solaris )
http://wks.uts.ohio-state.edu/sun/faqs/s86faq.html ( Intel FAQ)
http://item-hunter.com/~chang/src/lecture/faq/sol2faq.html (한글)
http://hawk.com.kyungnam.ac.kr/~opti21/unix/faq/index.html (han.comp.sys.sun FAQ 한글)

4) Sun Managers Summaries & Archives Search
http://www.sunmanagers.org ( 공식 홈페이지)
http://www.sunmanagers.org/archives.html ( 아카이브 리스트)
http://www.latech.edu/sunman-search.html ( 아카이브 검색)
http://news.google.co.kr ( 모든 뉴스 그룹 검색)

5) 장비 관련
http://sunsolve.sun.com/handbook_pub/Systems/ ( SUN 시스템 핸드북)
http://sunsolve.sun.com/handbook_pub/Devices/ ( SUN 부붐별 핸드북)

2부. 솔라리스의 접근과 사용자 관리

1. 시스템의 접근

1) Consol로 직접 로그인과 telnet, rsh, ssh (Shell 사용), Xmanager(Windows 사용) 등의 원격 로그인
- telnet : 이 기종간의 시스템 접근 가능 ( Port 23)
- rsh : Unix 기종간의 시스템 접근 가능
- ssh: Unix 기종간의 시스템 접근 가능 (보안쉘, Port 22)
http://www.openssl.org
http://www.openssh.org

2) 시스템 사용자: root와 일반 사용자
root: 슈퍼유저, 시스템 어드민, 초기 설치 시 패스워드 결정, 모든 권한, 기본쉘은 /sbin/sh
일반유저: 일반사용자.

3) 관련 파일
/etc/passwd 파일
user1:x:102:10:User Account 1: /export/home/user1:/bin/ksh
/etc/shadow 파일
user01:haN3NqcDfof.2:::::::
/etc/group 파일
other::1:user01,user02

4) 사용자 관리
/usr/bin/passwd 명령 : 자신의 패스워드 변경 (일반 유저), 다른 사용자의 패스워드 변경(root)
* 패스워드 생성 규칙(일반유저)
- 6~8 문자
- 두 개의 알파벳과 하나의 특수문자 또는 숫자 포함
- 로긴 이름과 다르게
- 변경 전 패스워드와 다르게
- 공백을 포함할 수 있다.

/usr/sbin/groupadd 명령 : 그룹을 생성 ( GID는 100 ~ 60000 번까지)
ex) # groupadd -g 100 class1

/usr/sbin/useradd 명령 : 유저를 생성 ( UID는 100 ~ 60000 번까지)
ex) # useradd -u 501 -g 100 -d /export/home/user01 -m -c "User Account 1" -s /bin/ksh user01

/usr/sbin/groupdel 명령 : 그룹을 제거
ex) # groupdel class1

/usr/sbin/userdel 명령: 유저를 제거
ex) # userdel [-r] user01

/usr/sbin/usermod, /usr/sbin/groupmod 는 수정 시 사용

* 어드민 GUI 툴 : 사용자, 그룹, 호스트, 프린터, 직렬포트, 소프트웨어, 14(sysadmin) 그룹은 사용가능.
/usr/bin/admintool

3부. 사용자 기본 명령

사용자 기본명령은 다음을 참고한다.
http://www.gohtml.pe.kr/lec/unix1.html
http://unix.co.kr/data/solaris/?p=16
http://whoami21.com/~kimlee/telnet1.htm
http://www.hwaseong.ms.kr/unix1.htm

1. 정보 출력

1) 시스템 이름 및 OS버전 확인
$ uname -a
$ cat /etc/release (=> OS의 릴리즈 확인)

2) 현재 로그인한 사용자 정보
$ who (/var/adm/utmpx)

3) 최근 로긴했던 사용자 정보 + 재 부팅 정보
$ last (/var/adm/wtmpx)
$ last user01
$ last reboot

4) 프로세스 정보
$ ps -ef | grep netscape
$ pgrep netscape (solaris 8부터)

5) 날짜 및 시간 출력
$ date
$ cal

6) 맨 페이지
$ man man
$ man -k calendar
cf. # catman -w (관리자 root가 실행)
$ man -s5 man (5 section manual)

- Section Definition -
관련 파일: /usr/share/man/man.cf, /usr/share/man/entities/*
1: User Commands
1M: System Administration Commands
2: System Calls
3: Basic Library Functions
4: File Formats
5: Standards, Environments and Macros
6: Demos
7: Device and Network Interfaces
9: Device Driver Interfaces

- 맨페이지 위치
/usr/share/man/
/usr/openwin/man/
/usr/dt/man

- 맨페이지 추가
# vi /etc/profile
...
MANPATH=/usr/share/man:/usr/openwin/man:/usr/dt/man:<추가할 맨페이지 디렉토리>
export MANPATH

2. 파일과 디렉토리 접근

주의 - 파일과 디렉토리, 명령 등은 모두 대소문자를 구별한다.

1) 패스이름
- 절대경로(Absolute Path Name) : root(/)를 기준으로 기술, /usr/local/src/file1
- 상대경로(Relative Path Name) : 현재 디렉터리를 기준으로 .또는 ..으로 기술, dir1/subdir1/file2

2) 관련 명령어
- ls(list) : 파일 또는 디렉터리의 리스트를 출력
- pwd(print working directory) : 현재 작업 디렉터리의 위치를 출력
- cd(change directory) : 작업 디렉토리를 변경

3. 파일과 디렉토리를 다루는 명령

- file : 파일 타입을 확인 (text, data, executable or binary)
- cat(catenate) : 주로 짧은 text파일을 볼 때
- more : 주로 긴 text파일을 볼 때
- strings: 바이너리 파일의 문자열만 보고자 할 때
- head: text파일의 머리부분(디폴트 10줄)만 보고자 할 때
- tail: text파일의 끝부분(디폴트 10줄)만 보고자 할 때 (tail -f /var/log/messages)
- wc(word count) : text파일의 라인 수, 단어 수, 문자 수를 알고자 할 때 ( wc file1)
- touch : 빈 파일을 생성할 때
- tee : 화면 출력과 파일 저장을 동시에 하고자 할 때 (ls -lR | tee logfile | more)
- mkdir : 디렉토리를 생성할 때
- rmdir : 빈 디렉토리를 제거할 때
- rm -r : 디렉토리를 제거할 때
- cp : 파일을 복사할 때
- cp -r : 디렉토리를 복사할 때
- mv : 파일 또는 디렉토리를 이름변경 또는 옮길 때

4. 파일과 텍스트 검색

- find : 파일 또는 디렉토리를 찾을 때
$ find / -name core
$ find ~ -name core -exec rm {} \;
$ find . -mtime +90
$ find ~ -size +57
$ find /usr -name '*tif'
- cmp, diff : 두 파일의 차이를 비교할 때
- sort : 파일의 내용 또는 리스트를 정렬할 때
$ ls -l | sort
$ du -ks /etc/* | sort -nr
- grep : 파일의 특정 문자열이 있는 라인을 출력
$ grep user01 /etc/passwd
$ ps -ef | grep ksh

5. 파일의 보안

$ ls -l
-rw-r--r-- 1 borisu staff 8239 2002년 8월 29일 backup.txt
-rw-r--r-- 1 borisu staff 2361 2002년 9월 3일 memo.txt
drwx------ 5 borisu staff 512 5월 20일 11:55 shell/
-rw-r--r-- 1 borisu staff 1660 4월 25일 01:37 ssh-setup.sh

File Type: -, f , d, c, b
Permission: read(r:4), write(w:2), execute(x:1)
User, Group, Others

1) 퍼미션 설정
$ chmod u+x file1 (symbolic mode)
$ chmod a=rx file1 (symbolic mode)
$ chmod 644 file1 (octal mode)

2) 소유권 변경 (root)
# chown user01 file1 (파일 소유자 변경 시)
# chgrp class1 file1 (파일 그룹 소유자 변경 시)
# chown -R user01:class1 dir1 (디렉토리 변경 시)

3) umask : 기본 퍼미션 제한
$ umask (확인)
$ touch file1
$ mkdir dir1
$ umask 027 (재설정)
$ touch fie2
$ touch dir2

6. Visual Editor (VI)

유닉스의 기본 편집기는 vi가 있고, 그밖에 emacs 등이 있다. GUI로는 dtpad가 있다.

- vi의 세가지 모드
Command Mode (명령 모드)
Edit Mode (편집 모드)
Last Line Mode (마지막 명령 라인 모드)

- vi 레퍼런스 카드 및 메뉴얼
http://kldp.org/응용_프로그램/에디터/Vi/

7. Archiving User Data

1) Archive 관련 명령

tar - Creates and extracts files from a tape device or file archive
compress, uncompress - Compress and uncompress a file
zcat - Uncompress a compressed file and sends the output to the screen without changing the compressed file.
gzip, gunzip - Compresses and uncompressed
gzcat - Uncompress a gzipped file and sends the output to the screen without changing the gzipped file
zip, unzip - Packages and compresses files and uncompressed files.
jar - Packages and comresses multiple files to a single archive file
cpio - Copies and extracts files fro a file archive or tape device.

[ tar ]

내용만 볼 때: tar tvf name.tar
풀 때 : tar xvf name.tar
만들 때 : tar cvf name.tar file1 file2 file3
tar cvf name.tar dir1

$ cd
$ mkdir testdir
$ cd testdir
$ cp /etc/profile file1
$ man ls | col -b > file2
$ tar cvf first.tar file1 file2
$ rm file? ; ls
$ tar tvf first.tar
$ tar xvf first.tar

$ cd ..
$ tar cvf second.tar testdir
$ rm -rf testdir
$ tar tvf second.tar
$ tar xvf second.tar

[ compress & uncompress ]

$ compress second.tar
$ ls
$ uncompress second.tar.Z
$ tar xvf second.tar

cf. zcat second.tar.Z | tar xvf -
cf. compress -dc second.tar.Z | tar xvf -
cf. uncompress -c second.tar.Z | tar xvf -

[ gzip ]

$ cd
$ cd ..
$ ls
$ tar cvf /var/tmp/myhome.tar user01
$ cd /var/tmp; ls
$ gzip myhome.tar
$ ls

$ gzip -d myhome.tar.gz
$ tar tvf myhome.tar
$ tar xvf myhome.tar

cf. gzcat myhome.tar.gz | tar xvf -
cf. gzip -dc myhome.tar.gz | tar xvf -
cf. gunzip -c myhome.tar.gz | tar xvf -
cf. gtar xvfz myhome.tar.gz

[ jar ]
$ jar cvf dir1.jar dir1
$ jar tvf dir1.jar
$ jar xvf dir1.jar

8. 원격지 접속

원격지 접속은 telnet, rlogin, ftp, ssh등이 있다.

1) telnet
원격 호스트의 user name과 password가 필요
$ telnet host1
...(접속해서 사용)
$ exit (로그 아웃)

2) rlogin

원격 호스트에서 허락된 호스트 또는 유저의 경우 패스워드가 필요 없다.
자세한 사용법은 다음을 참고한다.
http://nscp.upenn.edu/aix4.3html/cmds/aixcmds4/rlogin.htm

- 일반유저: /etc/hosts.equiv, $HOME/.rhosts
- root : /.rhosts
- 파일 형식 : 호스트 명 유저

$ rlogin host2
...(접속해서 사용)
$ exit (로그 아웃)

cf. rsh host1 hostname
cf. rcp file1 host1:/tmp

3) ssh (secure Shell)

명령어: ssh, scp, sftp
관련사이트:
http://www.openssl.org
http://www.openssh.org
관련 문서:
ssh howto
http://kldp.org/~eunjea/ssh/index.html
ssh install for solaris
http://www.sunfreeware.com/openssh.html

4) ftp

[ 접속 및 연결 끊기 ]

1) 일반 유저로 로긴
$ ftp server_name
또는
$ ftp
ftp> open server_name
ftp> user login_id
ftp> close
ftp> open new_server
ftp> quit

2) Anonymous 로긴
$ ftp server_name
Login: ftp ( or anonymous)
password: user01@suned.co.kr

[ 기본 설정 옵션 ]

ftp> hash (on/off: 전송상태를 표시)
ftp> ver (on/off: Verbose mode)
ftp> bin (Binary mode)
ftp> asc (ASCII mode)
ftp> prompt (on/off: 다중 파일 전송시 프롬프트 on/off)

[ 기본 명령 ]

ftp> cd (디렉토리를 옮길 때: REMOTE )
ftp> ls (디렉토리 내용을 볼 때: REMOTE )
ftp> pwd (현재 디렉토리 위치 확인: REMOTE)

ftp> lcd (디렉토리를 옮길 때: LOCAL )
ftp> !ls (디렉토리 내용을 볼 때: LOCAL )
ftp> !pwd (현재 디렉토리 위치 확인: LOCAL)
ftp> ! (Shell로 잠시 빠져나감: LOCAL)

[ 파일 전송 ]

ftp> get remote_file [local_file] (받을 때)
ftp> mget file1 file2 file3 file4 (여러 파일을 받을 때)

ftp> put local_file [remote_file] (올릴 때)
ftp> mput file1 file2 file3 file4 (여러 파일을 받을 때)

[ 기타 명령어 ]

ftp> del file_name (파일 지우기: REMOTE)
ftp> mkdir dir_name (디렉토리 만들기: REMOTE)
ftp> help (도움말 보기: REMOTE)

5) X 서버로의 접근
윈도우용 Client프로그램으로는 Xmanager가 유명하다. 다음 문서를 참조한다.
- 사용법
http://compedu.inue.ac.kr/~chlee56/wowlinux/xmanager.htm
- 다운로드
http://netsarang.co.kr/download/download.html

9. 시스템 프로세스

process : 프로그램이 메모리에 올라와 동작하고 있는 상태.
PID : 프로세스의 고유 ID (커널이 관리)
Daemon: 백그라운드로 실행, 부팅 시 동작, 서버 프로세스

1) 프로세스 정보
$ ps -ef | more
UID PID PPID C STIME TTY TIME CMD
root 0 0 0 4월 25 ? 0:00 sched
root 1 0 0 4월 25 ? 0:05 /etc/init -
root 2 0 0 4월 25 ? 0:00 pageout
root 3 0 0 4월 25 ? 86:09 fsflush
root 279 1 0 4월 25 ? 0:00 /usr/lib/saf/sac -t 300
root 204 1 0 4월 25 ? 0:00 /usr/lib/utmpd
root 134 1 0 4월 25 ? 0:02 /usr/sbin/rpcbind
$ ps -ef | grep lp
$ pgrep -l lp (solaris 8부터)

2)프로세스 종료

- 시그널 정의
$ man -s 3HEAD signal

Name Value Default Event
SIGHUP 1 Exit Hangup (see termio(7I))
SIGINT 2 Exit Interrupt (see termio(7I))
SIGKILL 9 Exit Killed
SIGTERM 15 Exit Terminated (==> Control + C)

- 프로세스 종료
$ kill [-signal] PID ...
$ kill <PID>
$ kill -9 <PID>
$ kill -KILL <PID>
$ pgrep -l mail
215 sendmail
12047 dtmail
$ kill 12047
$ pkill -KILL 프로세스 이름

- 자신이 사용하는 워크스테이션이 윈도우 hang시 처리요령
다른 시스템에서 다음과 같이 한다.
$ telnet (또는 rlogin) host1
$ pkill -9 <자신의 쉘이름, ex) ksh>
또는
$ pkill -KILL <자신의 쉘이름 ex) ksh>

3) 잡 제어 ( Job Control )
여러 개의 작업을 수행하고 이를 제어할 수 있다. 단 본쉘(sh)는 불가

$ find . -name core > list & ( Job을 background로 실행)
$ jobs ( Job을 확인)
[1] = running find . -name core > list &
$ fg %1 ( 백그라운드 잡을 포그라운드로)
Control + Z ( 포그라운드 잡을 중지)
$ jobs ( job을 확인)
$ bg %1 (중지된 잡을 백그라운드로 실행)
$ kill %1 (잡을 종료)

10. 쉘 (Shell)

명령해석기, 사용자 인터프리터라고도 한다. 쉘 각각의 자세한 문서는 다음을 참고한다.
http://dir.yahoo.com/Computers_and_Internet/Software/Operating_Systems/UNIX/Shells/

Shell 종류 Shell 프로그램 위치 프롬프트 프롬프트 변수 쉘초기화 파일
Bourn Shell /bin/sh, /sbin/sh #, $ PS1 /etc/profile, $HOME/.profile
Korn Shell /bin/ksh #, $ PS1 /etc/profile, $HOME/.profile, $HOME/.kshrc
C Shell /bin/csh hostname#, hostname% prompt /etc/.login, $HOME/.cshrc, $HOME/.login

- 현재 사용쉘 확인
$ ps
$ echo $SHELL
- 기타 쉘
bash, tcsh, zsh, ssh
- 관련 디렉토리
/etc/skell : 샘플 초기화 파일 위치

1) 입출력의 전환
$ mailx user1 < ~/myfile ( 입력의 방향을 파일로부터 )
$ ps -ef > file_list (출력의 방향을 파일로 전환)
$ cat /etc/passwd >> file_list (출력의 방향을 파일로 전환, append)
$ ls /var /no 1> dat 2>&1

2) 파이프 (프로세스 간 통신)
$ who | wc -l
$ ls -F /etc | grep "/"
$ head -10 file1 | tail -3 | lp
$ ps -ef | tail +2 | wc -l

3) Meta Character
- Backslashes (\)
- Dollar signs ($)
- Back quotation marks (` `)
- quotation marks (' ')
- double quotation marks (" ")

$ rm \*

$ echo '$SHELL'
$ echo "$SHELL"
$ echo "\$SHELL"

$ echo date
$ echo `date`

11. Korn Shell Features

1) Aliases
alias aliasname="command"
ex)
$ alias h=history
$ alias c=clear
$ alias home='cd;ls'
$ alias ls='ls -F'
$ alias copy="cp -r"

2) Command line Editing
- Command line 편집 기능
$ set -o vi
$ [esc] + k (=> vi command mode )

3) History
- 128개를 유지 ( 변수 HISTSIZE -> .kshrc)
- $HOME/.sh_history (변수 HISTFILE -> .kshrc)
ex)
$ history ( 최근 16개 명령을 list)
$ history 23 (23 ~ 최근명령)
$ history -10 (최근 명령 10개)
cf)
$ r ( 가장 최근 명령 실행)
$ r p ( p로 시작된 가장 최근 명령어 실행)
$ r 23 ( 히스토리가 23번인 명령어 실행)

4) Ignore Control-d (ignoreeof)
- Control-d의 기능: 1) EOF, 2) EXIT
ex)
$ ^d
$ set -o ignoreeof (=>설정 eof:on, exit:off)
$ ^d
$ set +o ignoreeof (=>해제 eof:on, exit:on)

5) .profile과 분리된 초기화 파일 (.kshrc)
- $HOME/.kshrc (C쉘: $HOME/.cshrc)
- 환경변수는 .profile에 기록
- 기타변수 및 콘쉘 제공 기능 등은 .kshrc에 기록
ex)
$ . ~/.kshrc ( 재 초기화 )

6) Job Control
ex)
$ find / -name core -exec rm {} \;
^Z (=> suspend)
[1] + stop ... (=> [1]은 잡번호)
$ bg %1 ( 1번 잡을 백그라운드로 실행)
$ jobs ( 잡 확인)
$ fg %1 ( 1번 잡을 포그라운드로 실행)
$ ^+C ( 포그라운드 잡을 종료)
$ jobs

7) 덮어쓰기 방지 (noclobber)
ex)
$ touch testfile
$ cat /etc/passwd > testfile
$ cat testfile
$ cat /etc/profile > testfile
$ cat testfile
$ set -o noclobber
$ cat /etc/hosts > testfile ( => 경고메시지가 떨어짐)

12. Korn Shell Initialization

- Korn Shell 초기화 순서

(1) /etc/profile
(2) $HOME/.profile
(3) $HOME/.kshrc

1) $HOME/.profile 설정하기

$ vi ~/.profile

stty cs8 erase '^H' -istrip ( -> 터미널 설정 )

PATH=$PATH:/usr/local/bin:/usr/ccs/bin:/usr/ucb (-> Path 설정)
EXINIT="set ai nu ts=3 showmode" (-> vi 환경설정)
ENV="$HOME/.kshrc" ( -> .kshrc 확장쉘 변수 설정)
LPDEST="lp1" (-> Default Printer Set )
EDITOR="vi" ( -> Default Editor Set )

export PATH EXINIT ENV LPDEST EDITOR ( 전역변수 선언 )

$ . ~/.profile ( .profile 재 초기화)

2) $HOME/.kshrc 설정하기

$ vi ~/.kshrc

HOSTNAME=`uname -n`
PS1='[$LOGNAME@$HOSTNAME:$PWD]$ ' (-> 프롬프트 변경)

export PS1 HOSTNAME (-> 전역변수 선언)

## My Alias Def (-> 엘리어스 설정 )
alias ls='ls -F'
alias rm='rm -i'
alias mv='mv -i'
alias cp='cp -i'
alias home='cd;ls'
alias c=clear
alias h=history
alias d=date

## Other ksh feature set
set -o noclobber
set -o vi
set -o ignoreeof

$ . ~/.kshrc (-> .kshrc 재 초기화)

13. 쉘 프로그래밍

- 쉘 프로그래밍 강좌

http://kldp.org/KoreanDoc/Shell_Programming-KLDP
http://myhome.naver.com/yskim511/21.htm

4부. 시스템 어드민

1. UNIX 파일의 종류와 특성

- 파일은 파일이름, inode, data block으로 구성되어 있다.
- 파일의 종류는 ls -l , ls -F, file 등의 명령어로 확인할 수 있다.

1) 파일의 종류
-: Regular File (Ordinary File) : vi, ed, cp, mv, cat, touch, cc 등에 의해 생성
d: Directory File : mkdir, cp -r 등에 의해 생성
c,b: Special File ( 디바이스 파일) : 장치 파일이며 drvconfig, devfsadm등에 의해 생성
brw-r----- 1 root sys 32, 0 2000년 7월 4일 /devices/sbus@1f,0/SUNW,fas@e,8800000/sd@0,0:a
crw-r----- 1 root sys 32, 0 2000년 7월 4일 /devices/sbus@1f,0/SUNW,fas@e,8800000/sd@0,0:a
l: Symbolic Link File: 심볼릭 링크 파일
lrwxrwxrwx 1 root root 12 2000년 7월 4일 /etc/hosts -> ./inet/hosts

$ ln -s file1 file2 (심볼릭 링크)
$ ln file2 file3 (하드 링크)
$ rm file1 (원본을 제거함)
$ cat file2 file3 ( file2는 볼 수 없음)

- 링크란 어떤 파일의 또 다른 이름이다.
- 하드링크는 같은 inode를 심볼릭 링크는 다른 inode를 갖는다.
- 하드링크는 디렉토리를 링크할 수 없다.
- 하드링크는 서로 다른 파일시스템 간에 링크할 수 없다.
- 하드링크는 원본파일의 데이터와 같은 데이터를 공유하며, 심볼릭 링크는 원본의 PATH값을 데이터로 갖는다.

- 심볼릭 링크의 예
/etc/hosts -> /etc/inet/hosts
/bin -> /usr/sbin
- 하드링크의 예
/etc/init.d/* -> /etc/rc#.d/*

2) inode
모든 파일은 하나의 inode를 가지며 이것은 해당 파일에 대한 정보를 가진다. inode table은 inode들로 구성되어 있으며
하나의 inode는 ls-l정보, 데이터블록 포인터, shadow inode 포인터로 이루어져 있다. 포인터들이 가리킬 수 있는 데이터 블록의
사이즈는 최대 1T까지 가능하다.

- 파일과 파일시스템의 최대 사이즈
solaris 2.6 이전 : 2G (파일), 1TB (파일 시스템)
solaris 2.6부터 : 2G이상 1TB (파일), 1TB (파일 시스템)

파일의 경우 실재로는 866G까지 가능하며, 파일 시스템의 1T이상은 Virtual Volume(Meta Device, Veritas Volume Manager)을 구성해야 한다.

2. Boot PROM (Programmable Read Only Memory)

- PROM 관련 문서
Frequently Asked Questions about Sun NVRAM/hostid
http://www.squirrel.com/squirrel/sun-nvram-hostid.faq.html
Sun Flash PROM Guide for Workstations and Workgroup Servers - Standalone Version
http://www.sun.com/products-n-solutions/hardware/docs/pdf/802-3233-23.pdf
Updating the Flash PROM on the Ultra 1, Ultra 2, Ultra 450, and Sun Enterprise 450 Systems
http://docs.sun.com/db/doc/816-2583-10/6m8u2cukc?a=view
Updating the Flash PROM on the Sun Enterprise 3x00, 4x00, 5x00, and 6x00 Systems
http://docs.sun.com/db/doc/816-2583-10/6m8u2cukk?a=view

1) PROM이 하는 역할
- Test the system hardware (POST: Power on Self Test)
- Boot the operating system

[ POST ]
- Initialize the system
- Probes Memory and the CPU
- Probes devices, interprets their devices and build a dev tree
- Install the console

2) PROM으로 가는 방법
- # halt
- # init 0
- # /usr/sbin/shutdown -y -g0 -i0
- Stop + A ( 부팅 시 바로 누르거나 시스템 hang시에만 적용)

3) PROM에서의 얻을 수 있는 정보
OK banner ( 시스템 모델명, 메모리, hostid, Ethernet Addr, Boot PROM 버전 )
OK probe-scsi ( 연결된 SCSI 장치들의 정보 확인)

4) PROM 버전
1.x : Original Sparc Boot PROM
2.x : Open Boot PROM (OBP) => sparc 시리즈 (sparc4,5,10,20...등)
3.x : Open Boot PROM with Flash Update (Flash PROM) => ultra sparc 시리즈

5) PROM에서 사용되는 명령어
OK help (도움말)
OK probe-scsi (스카시 장비 체크)
OK prebe-ide ( IDE장비 체크)
OK devalias (PROM에 설정되어 있는 장비의 물리적 장치명과 별명)
OK show-devs ( PROM에 설정되어 있는 물리적 장치의 트리구조 보기)
OK printenv (PROM에 설정되어 있는 부트 파라미터의 기본 값을 확인)
OK setenv <parameter_name> <value>
OK reset ( setenv에 의해 변경된 파라미터 값들을 재 저장하는 명령)
OK set-default <parameter_name> ( 지정한 파라미터 값을 초기화)
OK set-defaults ( 지정한 모든 파라미터 값들을 초기화 => STOP + N)

6) PROM의 부트 명령어
OK boot [ device name ] -[option]

OK boot [disk, net, cdrom] (=> default는 disk)
OK boot -s (싱글유저로 부팅)
OK boot -a (Interactive 모드로 부팅)
OK boot -r (Reconfiguration Boot => 장치를 추가했을 때)

7) OS의 PROM관련 시스템 명령어
# eeprom (확인)
# eeprom boot-device ( 확인)
# eeprom auto-boot?=false (설정)
# eeprom 'auto-boot?=false' (csh의 경우)

3. 부트 프로세스 (Boot Process)

1) 부팅의 단계는 다음과 같다.

(1) 부트 PROM 단계
- PROM이 POST(Power On Self Test)를 실행
- 부트 디바이스를 결정
- 부트 프로그램인 bootblk를 로드

(2) 부트 프로그램 단계
- bootblk는 두 번째 부트 프로그램인 ufsboot를 로드
- ufsboot는 커널을 로드( 32bit, 64bit kernel)

(3) 커널 초기화 단계
- 커널(/kernel/unix, /usr/kernel, /platform/`uname -m`/kernel)은 자신을 초기화하고 모듈을 로드 한다.
- Configuration 파일인 /etc/system을 읽는다.

(4) init 단계
- 커널이 /sbin/init을 실행한다.
- init은 /etc/initab을 읽는다.
- 필요한 데몬을 실행한다.

2) 32 또는 64 bit 커널의 확인 및 변경
64bit의 경우 OS는 Solaris7부터, 시스템 아키텍처는 sun4u(ultra sparc) 이상에서이다.

- 확인하기
# isainfo -kv
32-bit sparc kernel modules (=> 32일 경우)
64-bit sparc kernel modules (=> 64일 경우)

- 64bit -> 32bit
OK boot kernel/unix
- 32bit -> 64bit
OK boot kernel/sparcv9/unix

cf. 64bit 커널 지정하기
# vi /platform/sun4u/boot.conf
...
ALLOW_64BIT_KERNEL_ULTRASPARC_1_CPU=true

3) 커널 파라미터 수정
보다 자세한 사항은 다음을 참조한다.
- Solaris Tunable Parameters Reference Manual
http://docs.sun.com/db/doc/816-0607

i) 최대 사용자수 지정( maxusers)
set maxusers=100

ii) 최대 프로세스 개수 지정 (max_nprocs)
set max_nprocs=100

iii) 가상 단말기 개수 지정 ( pt_cnt)
- 리부팅시에는 반드시 reconfiguration boot
set pt_cnt=128
set npty=128

iiii) 최대 파일 디스크립트 개수 지정하기 (rlim_fd_cur)
- 하나의 프로세스가 동시에 오픈할 수 있는 최대 파일 개수
- # ulimit descriptors 512
- # ulimit -n 512
set rlim_fd_max=1500
set rlim_fd_cur=128

iiiii) 최대 UFS inode수 지정( ufs_ninode)
- 시스템에서 파일을 오픈 하면 하나의 파일에 대하여
하나의 ufs_ninode를 가지게 된다.
set ufs_ninode=10000

[ How to Setup Kernel Parameter ]

i) backup /etc/system file
# cp /etc/system /etc/system.org

ii) Edit /etc/system file
# vi /etc/system
... (다음을 추가)
set pt_max_pty=10

iii) Reconfiguration Boot
# reboot -- -r

iiii) 윈도우에서 터미널을 여러 개 띄워 max값을 확인

[ How to recover /etc/system File ]

i) Edit /etc/system file
# vi /etc/system
... (다음을 추가)
exclude: drv/dad

ii) reboot
# reboot

iii) Boots the system interactively
OK boot -a
...
Enter filename of kernel (kernel/unix): <Enter>
Enter default directory for modules (kernel, /usr/kernel): <Enter>
Enter name of system file (etc/system): /etc/system.org
Enter default root file system type (ufs): <Enter>
Enter physical name of root device: <Enter>

iiii) Recover /etc/system file
# cp /etc/system.org /etc/system
# init 6

4. init 단계

kernel은 init을 실행하고 init은 /etc/inittab파일을 일고 초기화 하며 해당 설정대로 관련 명령을
수행한다. 시스템 운영에 필요한 데몬 들을 실행하고 동작레벨(Run Level)을 관리하는 것이 주 역할이다.

1) /etc/inittab 파일
ap::sysinit:/sbin/autopush -f /etc/iu.ap (*)
ap::sysinit:/sbin/soconfig -f /etc/sock2path (*)
fs::sysinit:/sbin/rcS sysinit >/dev/msglog 2<>/dev/msglog </dev/console (*)
is:3:initdefault: (*)
p3:s1234:powerfail:/usr/sbin/shutdown -y -i5 -g0 >/dev/msglog 2<>/dev/msglog (*)
sS:s:wait:/sbin/rcS >/dev/msglog 2<>/dev/msglog </dev/console (*)
s0:0:wait:/sbin/rc0 >/dev/msglog 2<>/dev/msglog </dev/console
s1:1:respawn:/sbin/rc1 >/dev/msglog 2<>/dev/msglog </dev/console
s2:23:wait:/sbin/rc2 >/dev/msglog 2<>/dev/msglog </dev/console (*)
s3:3:wait:/sbin/rc3 >/dev/msglog 2<>/dev/msglog </dev/console (*)
s5:5:wait:/sbin/rc5 >/dev/msglog 2<>/dev/msglog </dev/console
s6:6:wait:/sbin/rc6 >/dev/msglog 2<>/dev/msglog </dev/console
fw:0:wait:/sbin/uadmin 2 0 >/dev/msglog 2<>/dev/msglog </dev/console
of:5:wait:/sbin/uadmin 2 6 >/dev/msglog 2<>/dev/msglog </dev/console
rb:6:wait:/sbin/uadmin 2 1 >/dev/msglog 2<>/dev/msglog </dev/console
sc:234:respawn:/usr/lib/saf/sac -t 300 (*)
co:234:respawn:/usr/lib/saf/ttymon -g -h -p "`uname -n` console login: " -T sun -d /dev/console -l console -m ldterm,ttcompat (*)

2) Run Level
0 : PROM monitor level. 부트 PROM의 OK 프롬프트 상태로 시스템을 종료하기 위한 Level이다. (==> halt, init 0, shutdown -i0)
s,S : Single User(관리자) 상태로서 마운트된 모든 파일 시스템을 접근할 수 있다.
1 : Single User(관리자) 상태로서 사용 가능한 모든 파일 시스템을 접근할 수 있다.
2 : 다중 사용자 레벨 (Multi User Level)
3 : 다중 사용자 레벨 (Multi User Level) with NFS(Network File Service)
4 : User Define Level (사용되지 않음)
5 : Shutdown(0) and power off (==> poweroff , init 5, shutdown -i5 )
6 : Shutdown(0) and reboot (==> reboot, init 6, shutdown -i6)

3) 각 Run Level별 데몬 프로세스의 실행
init --> /sbin/rc# --> /etc/rc#.d/{S##스크립트, K##스크립트} --> 데몬 실행
root(관리자) --> /etc/init.d/스크립트 --> 데몬 종료, 재실행

/etc/init.d/스크립트 ==> /etc/rc#.d/{S##스크립트, K##스크립트}는 하드링크 됨. 관련 파일 검색은 다음과 같다.
# ls -i /etc/init.d/nfs.server
28562 /etc/init.d/nfs.server*
# find /etc -inum 28562
/etc/init.d/nfs.server
/etc/rc0.d/K28nfs.server
/etc/rc1.d/K28nfs.server
/etc/rc2.d/K28nfs.server
/etc/rc3.d/s15nfs.server
/etc/rcS.d/K28nfs.server

4) RC 스크립트 추가하기

(1) Edit banner script in /etc/init.d
# cd /etc/init.d
# cp lp banner
# vi banner
#!/bin/sh
#
# Boot Process test script
#

case "$1" in
'start')
[ -f /usr/bin/banner ] && /usr/bin/banner "SYSTEM UP"
/usr/bin/audioplay /usr/demo/SOUND/sounds/rooster.au
;;
'stop')
[ -f /usr/bin/banner ] && /usr/bin/banner "SYSTEM DOWN"
/usr/bin/audioplay /usr/demo/SOUND/sounds/flush.au
;;
'*')
echo "Usage: $0 { start | stop }"
exit 1
esac
exit 0

(2) Test script
# chmod 744 banner
# chown root:sys /etc/init.d/banner
# ./banner start
# ./banner stop

(3) link to /etc/rc2.d
# cd /etc/rc2.d
# ln /etc/init.d/banner S22banner

(4) link to /etc/rcS.d
# cd /etc/rcS.d
# ln /etc/init.d/banner K99banner

(5) link to /etc/rc0.d
# cd /etc/rc0.d
# ln /etc/init.d/banner K99banner

(6) Test init state
# init s
...
# init 6
...
# halt

5. Device Configuration

1) 장치 명
- Logical Device Name ( 관리자)
- Physical Device Name ( kernel, system )
- Instance Name (kernel이 부팅 시 빠른 참조를 위해)

2) Logical Device Name
/dev/[r]dsk/c#t#t#d#s#
c# : Controller Number
t# : Target Number
d# : Disk Number
s# : Slice or partition number (0-7)
예) /dev/dsk/c0t0d0s0(raw device) /dev/rdsk/c0t3d0s (block device)

3) Physical Device Name
# ls -lL /dev/dsk/c0t0d0s0
brw-r----- 1 root sys 32, 0 2000년 7월 4일 /devices/sbus@1f,0/SUNW,fas@e,8800000/sd@0,0:a
# ls -lL /dev/rdsk/c0t0d0s0
crw-r----- 1 root sys 32, 0 2000년 7월 4일 /devices/sbus@1f,0/SUNW,fas@e,8800000/sd@0,0:a

4) Instance Name
시스템 커널에 의해 부여된 Physical Device Name의 축약된 이름이다.
# cat /etc/path_to_inst
"/sbus@1f,0" 0 "sbus"
"/sbus@1f,0/SUNW,fas@e,8800000" 0 "fas"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@f,0" 14 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/st@6,0" 6 "st"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@d,0" 12 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/st@4,0" 4 "st"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@e,0" 13 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/st@5,0" 5 "st"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@b,0" 10 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/st@2,0" 2 "st"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@c,0" 11 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/st@3,0" 3 "st"
"/sbus@1f,0/SUNW,fas@e,8800000/st@0,0" 0 "st"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@a,0" 9 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/st@1,0" 1 "st"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@6,0" 6 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@4,0" 4 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@5,0" 5 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@2,0" 2 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@3,0" 3 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@0,0" 0 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@1,0" 1 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@8,0" 7 "sd"
"/sbus@1f,0/SUNW,fas@e,8800000/sd@9,0" 8 "sd"
"/sbus@1f,0/sbusmem@2,0" 2 "sbusmem"
"/sbus@1f,0/sbusmem@3,0" 3 "sbusmem"
"/sbus@1f,0/sbusmem@0,0" 0 "sbusmem"
...

5) 디바이스의 재구성

장치를 새로 장착하고 /devices 및 /dev의 장치파일을 재구성하기 위한 명령어는 다음과 같다.
- (재)부팅이 필요
i) # reboot -- -r
ii) OK boot -r
iii) # touch /reconfigure
# reboot ( or init 6)
- (재)부팅이 불필요
i) # drvconfig -i sd ( Solaris 2.6부터 )
# disks (tapes, ports, devlinks)
ii) # devfsadm -c disk [ -c tape -c audio ]

6) 장치 추가 용례
- reconfigure file 생성
# touch /reconfigure
- 시스템의 정지
# init 5
- 시스템의 전원을 끈다
- 시스템에 새로운 디바이스를 연결한다.
- 외장형일 경우 외장 디바이스의 전원을 켠다.
- 시스템의 전원을 켠다.
- 부팅 후 추가된 장치의 Reconfiguration을 확인한다.

7) 장치의 연결확인
- PROM 단계에서
OK probe-scsi
- OS에서
# prtconf | grep -v not
# format (디스크의 경우, 확인만 하고 Control + d )
Searching for disks...done

AVAILABLE DISK SELECTIONS:
0. c0t0d0 <SUN2.1G cyl 2733 alt 2 hd 19 sec 80>
/sbus@1f,0/SUNW,fas@e,8800000/sd@0,0
1. c0t1d0 <IBM-DCAS-32160W-S65A cyl 8186 alt 2 hd 3 sec 171>
/sbus@1f,0/SUNW,fas@e,8800000/sd@1,0
Specify disk (enter its number):

6. DISK, SLICE, FORMAT

1) Disk Label (VTOC: Volume Table Of Contents)
- 디스크의 파티션 테이블 (Partition Table)
- 디스크 디바이스를 구별하는 볼륨명(volume name)
- Optional Partition Tag (각 파티션의 표준 마운트 포인트 이름으로 디스크 라벨에서만 사용되고 OS에서는 사용되지 않는 제한된 값)
- Optional Partition Flag (각 파티션이 Writable이지 Mountable인지를 결정하는 값으로 디스크 라벨에서만 사용되고 OS에서는 사용되지
않는 제한된 값)

VTOC의 정보확인은 prtvtoc로 변경(파티션)은 format을 이용한다

# prtvtoc /dev/rdsk/c0t3d0s2 (=> VTOC 정보 확인)
# format

2) 파티션 정하기
솔라리스에서는 하드디스크의 파티션을 하기 위해 format이라는 utility를 사용한다.
솔라리스에서는 하나의 디스크에 최대 8개의 파티션 까지 나눌 수 있으며 2번은 전체를 나타낸다. 따라서 실제 파티션 수는 7개이다.
디스크를 추가하고 파티션을 하기 위한 자세한 사용법은 다음을 참조한다.
http://www.ussg.iu.edu/usail/peripherals/disks/adding/solaris.html
http://docs.sun.com/db/doc/805-7228/6j6q7uet8

# format (==> 포맷하고자 하는 디스크 번호를 선택)
AVAILABLE DISK SELECTIONS:
0. c0t0d0 <SUN2.1G cyl 2733 alt 2 hd 19 sec 80>
/sbus@1f,0/SUNW,fas@e,8800000/sd@0,0
1. c0t1d0 <IBM-DCAS-32160W-S65A cyl 8186 alt 2 hd 3 sec 171>
/sbus@1f,0/SUNW,fas@e,8800000/sd@1,0
Specify disk (enter its number):

주의사항 1) 슬라이스 2번은 디스크 전체를 의미하므로 절대 수정하지 않는다.
주의사항 2) 파티션은 실린더 단위로 구성되는데 Offset이 정확히 일치해야 한다.
주의사항 3) 레이블 저장 명령 ( label)을 수행하지 않는다면 메모리에서만 변경되므로 디스크에는 영향을 주지 않는다.

[ 하드 디스크 추가하기 ]

# init 5
(디스크 연결하고 파워를 켠다)
OK probe-scsi
OK boot -r
# prtconf | grep -v not
# format (추가된 디스크를 선택하여 파티션 한다.)
# newfs /dev/rdsk/c0t1d0s6 (각 파티션을 파일시스템으로 만든다.)
# fsck /dev/rdsk/c0t1d0s6 (파일시스템을 체크한다.)
# mkdir /data (마운트할 디렉토리를 생성한다)
# mount /dev/dsk/c0t1d0s6 /data (마운트 한다)
# df -k 또는 mount (마운트 정보를 확인한다.)
# vi /etc/vfstab (해당 파티션의 정보를 추가하여 부팅 시 마운트 되도록 한다.)

7. Solaris 파일 시스템

1) 파일 시스템의 종류
- Disk Based File System : ufs(Unix File System), hsfs(High Sierra File System), pcfs(PC File System), udfs(Universal disk Format File System:sol7)
- Distributed File System: nfs ( Network File System)
- Pseudo File System: tmpfs(Temporary File System), swapfs(Swap File System), fdfs(File Descriptor File System), procfs(Process File System)

2) UFS의 파일 시스템 구조
- label(VTOC)(1 sector)
- Boot Bolck(15 sectors) : bootblk
- SuperBlock(16 sectors)
. 파일시스템 사이즈
. 레이블(파일 시스템명과 볼륨명)
. 파일 시스템의 Logical block 의 사이즈
. 마지막으로 업데이트된 날짜와 시간
. 실린더 그룹의 사이즈
. 실린더 그룹 안의 데이터 블록의 number의 fragment의 사이즈
. 데이터 블록의 요약 정보
. 파일 시스템 상태 값 (clean, stable, active, logging or unknown)
. 마지막 마운트 포인트의 경로명
- First Cylinder Group (보통 그룹당 16개의 실린더)
|__ backup Super Block
|__ Cylinder Group Block
| . inode 수
| . 실린더 그룹에서의 데이터 블록 수
| . 디렉터리의 수
| . free block의 map
| . 실린더 그룹에서 free block, free_inode, free fregment의 수
| . 사용된 inode의 map
|__ inode table
|__ Data Block(한 블록당 8K bytes, 1K는 fregment라 함)
- Second Cylinder Group
....

3) 파일 시스템의 생성
# newfs /dev/rdsk/c0t0d0s0
newfs: /dev/rdsk/c0t0d0s0 last mounted as /images
newfs: construct a new file system /dev/rdsk/c0t0d0s0: (y/n)? y
/dev/rdsk/c0t0d0s0: 4199508 sectors in 6603 cylinders of 4 tracks, 159 sectors
2050.5MB in 104 cyl groups (64 c/g, 19.88MB/g, 3392 i/g)
super-block backups (for fsck -F ufs -o b=#) at:
32, 40896, 81760, 122624, 162848, 203712, 244576, 285440, 325664, 366528,
407392, 448256, 488480, 529344, 570208, 611072, 651296, 692160, 733024,
773888, 814112, 854976, 895840, 936704, 976928, 1017792, 1058656, 1099520,
1139744, 1180608, 1221472, 1262336, 1302560, 1343424, 1384288, 1425152,
1465376, 1506240, 1547104, 1587968, 1628192, 1669056, 1709920, 1750784,
1791008, 1831872, 1872736, 1913600, 1953824, 1994688, 2035552, 2076416,
2116640, 2157504, 2198368, 2239232, 2279456, 2320320, 2361184, 2402048,
2442272, 2483136, 2524000, 2564864, 2605088, 2645952, 2686816, 2727680,
2767904, 2808768, 2849632, 2890496, 2930720, 2971584, 3012448, 3053312,
3093536, 3134400, 3175264, 3216128, 3256352, 3297216, 3338080, 3378944,
3419168, 3460032, 3500896, 3541760, 3581984, 3622848, 3663712, 3704576,
3744800, 3785664, 3826528, 3867392, 3907616, 3948480, 3989344, 4030208,
4070432, 4111296, 4152160, 4193024,

# newfs -m 1 /dev/rdsk/c0t0d0s0 ( Minfree 값을 조정, default는 10%)
# fstyp -v /dev/rdsk/c0t0d0s0 | grep minfree (기존의 minfree값을 확인)
# tunefs -m 2 /dev/rdsk/c0t0d0s0 ( newfs 이후 다시 재조정)

8. 파일 시스템 마운트 (File System Mount)

파일시스템을 사용하기 위해서는 트리구조의 임의 디렉토리(Mount Point)에 연결시켜야 하는데, 이를 마운트(mount)라 하며
마운트를 해제하는 것을 언마운트(unmount)라 한다.
마운트 포인트(mount point)는 빈 디렉터리로 파일 시스템을 연결할 포인트를 의미한다.

1) 마운트 정보
# mount
/ on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/onerror=panic/dev=800000 on 금 4월 25 14:18:36 2003
/usr on /dev/dsk/c0t0d0s5 read/write/setuid/intr/largefiles/onerror=panic/dev=800005 on 금 4월 25 14:18:36 2003
/proc on /proc read/write/setuid/dev=3b00000 on 금 4월 25 14:18:35 2003
/dev/fd on fd read/write/setuid/dev=3bc0000 on 금 4월 25 14:18:37 2003
...

==> /etc/mnttab 을 참조함(마운트, 언마운트시 자동 업데이트. No Admin)

2) 마운트(Mount)
마운트는 mount 명령어를 이용하거나, 부팅 시 /etc/vfstab 파일 정보를 읽고 자동으로 마운트되는 두 가지 경우가 있다.

- 수동 마운트
# mount /dev/dsk/c0t3d0s7 /dir1
# mount -o ro /dev/dsk/c0t3d0s6 /dir2
# mount -o ro,nosuid,nolargefiles /dev/dsk/c0t0d0s5 /dir3
# mount -o ro,bg,soft host1:/usr/local /usr/local

- 자동 마운트
# mkdir /newdir
# mount /dev/dsk/c0t1d0s4 /newdir
# vi /etc/vfstab (엔트리를 추가)
# umount /newdir (테스트)
# mount /newdir (테스트)

cf. # mount /dir1 (=> /etc/vfstab에 이미 등록되어 있는 경우)
cf. # mountall [-r|-l] (=> /etc/vfstab에 "mount at boot" 값이 yes인 것만)

[ /etc/vfstab 파일 ]
#device device mount FS fsck mount mount
#to mount to fsck point type pass at boot options
#
#/dev/dsk/c1d0s2 /dev/rdsk/c1d0s2 /usr ufs 1 yes -
fd - /dev/fd fd - no -
/proc - /proc proc - no -
/dev/dsk/c0t0d0s1 - - swap - no -
/dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0 / ufs 1 no -
/dev/dsk/c0t0d0s5 /dev/rdsk/c0t0d0s5 /usr ufs 1 no -
/dev/dsk/c0t0d0s6 /dev/rdsk/c0t0d0s6 /var ufs 1 no -
/dev/dsk/c0t1d0s0 /dev/rdsk/c0t1d0s0 /usr/local ufs 2 yes -
/dev/dsk/c0t1d0s1 /dev/rdsk/c0t1d0s1 /export/home ufs 2 yes nosuid,rq
swap - /tmp tmpfs - yes -

3) 언마운트
# umount /dir1
# umount /dev/dsk/c0t3d0s7

cf. # umountall [-r|-l] (=> /, /usr, /var, /var/run, /proc, /dev/fd, /tmp 는 제외)

[ umount 되지 않은 경우 조치 사항 ]
- 자신 또는 다른 사용자가 해당 파일시스템을 사용하고 있다면, 모든 사용을 중지하고 작업 디렉터리도 다른 곳으로 이동한다.
- 특정 프로세스가 해당 파일시스템을 사용하는 경우 이를 종료한다.
# fuser -u /export/home
/export/home: 4006c(root) 6399c(user01)
# fuser -u -k /export/home
/export/home: 4006c(root)Killed 6399c(user01)Killed
또는
# umount -f /export/home ( Solaris 8 부터)

4) 플로피 디스크와 CDROM 마운트
솔라리스에서는 volume Management를 제공하며, 쉽게 사용할 수 있도록 자동으로 마운트하여 서비스 한다.

[ Volume Management ]
- 서비스 데몬 : /usr/sbin/vold
- 서비스 데몬 제어 스크립트 : /etc/init.d/volmgt {stop|start}
- 설정 파일 : /etc/vold.conf, /etc/rmmount.conf ( 특별히 설정을 할 필요는 없다)
- 플로피 마운트 포인트 : /floppy/floppy0
- CDROM 마운트 포인트 : /cdrom/cdrom0

[ 플로피의 마운트 ]
플로피를 삽입한다.
# volcheck
# mount (마운트 확인)
# cd /floppy/floppy0 (필요한 작업 수행)
# cd /
# eject floppy
# mount (언마운트 확인)

cf. 수동마운트
# /etc/init.d/volmgt stop
# pkill -9 vold
# mount -F pcfs /dev/diskette /mnt (=> msdos file system)
# mount /dev/diskette /mnt (=> ufs file system)

cf. 플로피 포맷
# fdformat -d /dev/rdiskette (msdos 포맷)
# newfs /dev/rdiskette (ufs포맷)

[ CDROM 마운트 ]
CDROM을 삽입한다.
# mount (마운트 확인)
# cd /cdrom/cdrom0 (필요한 작업 수행)
# cd /
# eject cdrom
# mount (언마운트 확인)

cf. 수동마운트
# /etc/init.d/volmgt stop
# pkill -9 vold ( vold가 종료되지 않는 경우에만)
# mount -F hsfs -o ro /dev/dsk/c0t2d0s0 /mnt

cf. CDROM이 빠져 나오지 않거나 마운트, 언마운트가 되지 않는 경우 조치사항
# ps -ef | grep vold (데몬을 확인)
# /etc/init.d/volmgt stop
# /etc/init.d/volmgt start
... (해결이 안되면)
# pkill -9 vold
# ps -ef | grep vold (vold 프로세스가 확실히 종료했는지 확인)
# /etc/init.d/volmgt start
# ps -ef | grep vold (vold가 새로 동작하였는지 확인)

[ ISO 9660 파일 시스템 마운트 ]

- ISO 파일 생성하기
# mkisofs -o test.iso /etc/init.d
# ls -l test.iso

- 루프 백 디바이스 설정하기
# lofiadm
Block Device File
# lofiadm -a /usr/local/test.iso
/dev/lofi/1
# lofiadm /dev/lofi/1
/usr/local/test.iso

- 마운트
# mount -F hsfs -o ro /dev/lofi/1 /mnt
# ls /mnt
(사용한 후)
# umount /mnt
# lofiadm
# lofiadm -d /dev/lofi/1

5) 파일 시스템을 정의하는 파일
mount 명령을 수행할 때 특별히 파일시스템 타입을 명시하지 안는 경우 로컬파일 시스템은 /etc/vfstab, /etc/default/fs순이며
원격파일 시스템은 /etc/vfstab, /etc/dfs/fstypes이다.

/etc/vfstab
ex) /dev/dsk/c0t0d0s5 /dev/rdsk/c0t0d0s5 /usr ufs 1 no -
/etc/default/fs
ex) LOCAL=ufs
/etc/dfs/fstypes
ex) nfs NFS Utilities
autofs AUTOFS Utilities
cachefs CACHEFS Utilities