ZONE CONFIGURATION
The following commands are basic guidelines to configure a simple zone.
1. Make a directory to accommodate a zone, changing its level to 700 is required since the global zone
should not be seen from child zone
2. Use "zonecfg" commands to create a zone
3. Network settings and File system settings are required (fs,net)
4. verify, commit, exit is required to save zone settings.
5. The information of the zone is saved under "/etc/zones" in the form of .xml files
[jemin][$PWD] # mkdir /export/sample_server
[jemin][$PWD] # chmod 700 /export/sample_server
[jemin][$PWD] # zonecfg -z sample_server
sample_server: 그런 영역은 구성되지 않음
새 영역 구성을 시작하려면 'create'을(를) 사용하십시오.
zonecfg:sample_server> create
zonecfg:sample_server> set zonepath=/export/sample_server
zonecfg:sample_server> add net
zonecfg:sample_server:net> set physical=e1000g0
zonecfg:sample_server:net> set address=192.168.40.1
zonecfg:sample_server:net> end
zonecfg:sample_server> add fs
zonecfg:sample_server:fs> set dir=/goodies -This is a directory in child zone
zonecfg:sample_server:fs> set special=/usr/local -This is a directory in global zone that will be mounted as "/goodies" in child zone. Working with this directory has direct effect on the mounted directory in child zone
zonecfg:sample_server:fs> add options [rw,nodevices]
zonecfg:sample_server:fs> set type=lofs
zonecfg:sample_server:fs> end
zonecfg:sample_server> verify
zonecfg:sample_server> commit
zonecfg:sample_server> exit
[jemin][$PWD] #
ZONE INSTALLATION
[jemin][$PWD] # zoneadm -z sample_server install
ZONE BOOTING
Booting zones require two terminals
1. On the first terminal,
[jemin][$PWD] # zlogin -C sample_server
2. On the second terminal
[jemin][$PWD] # zoneadm -z sample_server boot
3. If the booting process is successful, installing process of the zone shows up which looks similar to installing process of the solraris OS. Choosing appropriate options will successfully load zones to be active.
CONFIGURING IP of the ZONE
There is no limit in allocating IP to the zone. However, allocating IP to a zone is only possible from the global zone. This process can be implemented using "ifconfig" command
[jemin][$PWD] # ifconfig e1000g0:1 "IP address/netmask" up
2007년 8월 28일 화요일
2007년 8월 11일 토요일
Solaris - Gnome screen endless repitition (Eating up CPU)
I am a user of Open Solaris Nevada b64a, running it on LG Xnote R-500 series with Nvidia 8400 series on board.
Recently I have happened to come across an annoying error related to Gconfd(Gnome 2.16)
After entering the username and password, the login screen keeps on appearing. Other modes(such as failsafe modes, CDE login) works fine. However the JDS login did not work out, printing out an error message saying that it is unable to share any resources.
#sh NVIDIA....
#nvidia-xconfig ( this showed an "Segmentation fault" error, transitioning it to core dumping)
I managed to get it fixed by removing the NVIDIA pakage manually(pkgrm), then installing it again. This does not seems to be the proper way to troubleshoot however it works out fine.
I would be grateful to hear any better explanation of this phenonmenon.
Recently I have happened to come across an annoying error related to Gconfd(Gnome 2.16)
After entering the username and password, the login screen keeps on appearing. Other modes(such as failsafe modes, CDE login) works fine. However the JDS login did not work out, printing out an error message saying that it is unable to share any resources.
#sh NVIDIA....
#nvidia-xconfig ( this showed an "Segmentation fault" error, transitioning it to core dumping)
I managed to get it fixed by removing the NVIDIA pakage manually(pkgrm), then installing it again. This does not seems to be the proper way to troubleshoot however it works out fine.
I would be grateful to hear any better explanation of this phenonmenon.
2007년 8월 5일 일요일
Admin을 위한 일반 명령어 (펌)
Admin을 위한 일반 명령어
현재 시스템의 Architecture를 확인
# arch -k : Display The kernel architecture
Inode 삭제 명령어
# clrl /dev/dsk/c0t1d0s7 231 : 231 inode를 삭제
Text파일에서 특정 문자 추출해내는 명령
# cut -d":" -f1 /etc/passwd > /tmp/user : passwd file에서 유저부분만 추출해서 /tmp/user 파일로 저장
# ypcat passwd cut -d":" -f1 > /tmp/user
Disk 사용량 계산
# du -s . : 현재 및 SUB-dir까지의 전체 Disk사용량 (du:disk use)
-k . : killo byte 단위로 확인
Text file의 비교와 Directory간의 상이한 내용의 비교
# diff /a /mnt : /a, /mnt directory 를 비교
# diff /a /b : /a, /b Text file 의 비교
EEPROM의 내용을 명령행 에서 변경
# /usr/sbin/eeprom : 상태확인
# /usr/sbin/eeprom boot-device=disk3 : 값 변경
File type을 확인 할때
# file /etc/passwd /etc/passwd: 아스키 텍스트
# file core core : ELF 32-비트 MSB 코어 파일 SPARC 버전 1, 원인수행 'sleep'
: core file 이 왜 생성됬는지 보고 하고 있다.
File or Directory 을 지울때
# rm file_name ; 단일 파일을 지운다.
# rm -r /dir_name ; 디렉토리까지 전부 삭제한다.
# rm -i file_name ; "-i"옵션은 파일을 지우기 전에 한번 더 확인한다.
# rm 'file name' ; 중간에 공백이 있는 파일 지울때.
File 검색을 위한 명령어
# find ~ -name '*%' -print -exec rm {} \;
: home 디렉토리 '%'로 끝나는 화일 탐색하여 보여주면서 삭제
Option 분류(검색기능이 상당히 많다. man page로 확인)
-atime n ; accessed n days ago
-ctime n ; change n days ago
-mtime n ; midified n days ago
-perm ; 해당 되는 퍼미션 파일 검색
Key input 제대로 안될 때 Remote에서 Key mode를 바꾼다.
# kbd_mode -a
Process를 강제 종료 시킬때
# kill pid : 통상 process 종료 시킬때
# kill -9 pid : 강제 종료 시킬때
# kill -HUP pid : process를 hangup
# kill -SEGV pid : process를 강제로 segmentation fault 시킬때
Process관련 명령어
/usr/proc/bin Directory에 다수가 있다.
proc tools -
proc, pflags, pcred, pmap, pldd, psig, pstack, pfiles, pwdx, pstop, prun, pwait,
ptree, ptime
File list를 표시한다.
# ls -al : 모든 file들을 long형태로 자세히 listing
# ls -ald : directory를 확인 할 때
# ls -li : inode number를 보고자 할 때
NIS 의 기동 여부 확인
# nisls -l : 만일 서버가 다운되었다면 아래와 같은 메시지가 뿌려진다.
"NIS+ server unreachable"
특정 Disk partition 의 자세한 정보 획득
# prtvtoc /dev/rdsk/c0t0d0s0 : volume Table 의 내용 볼 때
위는 c0t0d0s0 slice에 대한 자세한 Information을 보여준다.
시스템의 상세 Configuration을 확인하는 명령어
# prtconf : System Configuration을 보여준다.
# sysdef : Current system definition을 출력
# /usr/platform/`uname -i`/sbin/prtdiag : H/W 정보 (sol 2.6)
; Display system diagnostic information
; SUN 장비에만 적용되고 Axil등에서는 안됨.
CPU를 Enable 또는 Disable
psrinfo , psradm
# psrinfo [-v] : CPU 정보확인
# psradm -f 2 3 : 2,3번 CPU를 off_line
# psradm -n 2 3 : 2,3번 CPU를 on_line
: 대형 서버 등에서 CPU 수를 제한하여 성능 test할 때 유용하다.
/etc/shadow 파일의 update
# pwconv : /etc/shadow file 생성 및 modify
실행된 명령어들 Display
lastcomm 설정방법
# touch /var/adm/pacct ; 꼭 이렇게 하지 않아도 되며, 보안유지가 필요한 곳이라면,
다른 DIR에 다른file_name으로 숨겨도 된다.
그러나 볼때는 반드시 /var/adm/pacct 로 copy하여 놓은후 사용
해야 함.
# /usr/lib/acct/accton /var/adm/pacct
# lastcomm
Sytem Reconfiguration BOOT
# reboot -- -r :
rlogin 접속
# rlogin -l hong basic : hong으로 basic시스템에 콘솔 접속
Key-in을 위한 I/O setting
# stty -a : setting된 key 들을 보여준다
# stty erase ?임의의키? : erase 단축기능을 임의의 키로 바꿀 때.
현 유저소유의 비어있는 파일을 생성 시킨다.
# touch cream
# ls -al cream
-rw-r--r-- 1 storming staff 0 10월 21일 17:02 cream
process,가상메모리,디스크,cpu Monitoring 통계치를 보여준다
# vmstat 1 100 : 1은 interval이고, 100은 count이다.
현재 접속 사용자에게 메시지를 뿌린다.
wall : write to all users --> /usr/sbin/wall [-a] [-g] [filename]
- 기능 : Broadcast Message from ...
- option : -a broadcast message to the console
and pseudo-terminals.
-g grpname broadcast to a specified group only.
# wall -a text_file : text_file의 내용이 터미널 에 뿌려진다.
접속 사용자 확인 명령어
# who -a : 접속상태 의 자세한 정보
# who -r : 현재 RUN Level 확인
프레임 버퍼의 상태 변경
# /usr/platform/'uname -i'/sbin/cg14config
시스템 log file 들
/var/adm/utmp , utmpx
/var/adm/wtmp , wtmpx
/var/log/syslog
/var/adm/pacct
설명 : last 등의 명령어로 위의 파일들의 내용을 볼수 있는데, 유저의 사용상황은
위의 파일에 계속 쌓이게 된다.
그런이유로 위 파일이 비대해지면, zero파일로 많들어 줄 필요가 있다.
#cp /dev/null utmp 이런 식으로 ...
C2 보안 레벨 이용 명령
- /etc/security/bsmconv , bsmunconv
위의파일 이용하여 특정 호스트 및 유저의 활동상황을 감시할수 있다.
현재 시스템의 Architecture를 확인
# arch -k : Display The kernel architecture
Inode 삭제 명령어
# clrl /dev/dsk/c0t1d0s7 231 : 231 inode를 삭제
Text파일에서 특정 문자 추출해내는 명령
# ypcat passwd cut -d":" -f1 > /tmp/user
Disk 사용량 계산
# du -s . : 현재 및 SUB-dir까지의 전체 Disk사용량 (du:disk use)
-k . : killo byte 단위로 확인
Text file의 비교와 Directory간의 상이한 내용의 비교
# diff /a /mnt : /a, /mnt directory 를 비교
# diff /a /b : /a, /b Text file 의 비교
EEPROM의 내용을 명령행 에서 변경
# /usr/sbin/eeprom : 상태확인
# /usr/sbin/eeprom boot-device=disk3 : 값 변경
File type을 확인 할때
# file /etc/passwd /etc/passwd: 아스키 텍스트
# file core core : ELF 32-비트 MSB 코어 파일 SPARC 버전 1, 원인수행 'sleep'
: core file 이 왜 생성됬는지 보고 하고 있다.
File or Directory 을 지울때
# rm file_name ; 단일 파일을 지운다.
# rm -r /dir_name ; 디렉토리까지 전부 삭제한다.
# rm -i file_name ; "-i"옵션은 파일을 지우기 전에 한번 더 확인한다.
# rm 'file name' ; 중간에 공백이 있는 파일 지울때.
File 검색을 위한 명령어
# find ~ -name '*%' -print -exec rm {} \;
: home 디렉토리 '%'로 끝나는 화일 탐색하여 보여주면서 삭제
Option 분류(검색기능이 상당히 많다. man page로 확인)
-atime n ; accessed n days ago
-ctime n ; change n days ago
-mtime n ; midified n days ago
-perm ; 해당 되는 퍼미션 파일 검색
Key input 제대로 안될 때 Remote에서 Key mode를 바꾼다.
# kbd_mode -a
Process를 강제 종료 시킬때
# kill pid : 통상 process 종료 시킬때
# kill -9 pid : 강제 종료 시킬때
# kill -HUP pid : process를 hangup
# kill -SEGV pid : process를 강제로 segmentation fault 시킬때
Process관련 명령어
/usr/proc/bin Directory에 다수가 있다.
proc tools -
proc, pflags, pcred, pmap, pldd, psig, pstack, pfiles, pwdx, pstop, prun, pwait,
ptree, ptime
File list를 표시한다.
# ls -al : 모든 file들을 long형태로 자세히 listing
# ls -ald : directory를 확인 할 때
# ls -li : inode number를 보고자 할 때
NIS 의 기동 여부 확인
# nisls -l : 만일 서버가 다운되었다면 아래와 같은 메시지가 뿌려진다.
"NIS+ server unreachable"
특정 Disk partition 의 자세한 정보 획득
# prtvtoc /dev/rdsk/c0t0d0s0 : volume Table 의 내용 볼 때
위는 c0t0d0s0 slice에 대한 자세한 Information을 보여준다.
시스템의 상세 Configuration을 확인하는 명령어
# prtconf : System Configuration을 보여준다.
# sysdef : Current system definition을 출력
# /usr/platform/`uname -i`/sbin/prtdiag : H/W 정보 (sol 2.6)
; Display system diagnostic information
; SUN 장비에만 적용되고 Axil등에서는 안됨.
CPU를 Enable 또는 Disable
psrinfo , psradm
# psrinfo [-v] : CPU 정보확인
# psradm -f 2 3 : 2,3번 CPU를 off_line
# psradm -n 2 3 : 2,3번 CPU를 on_line
: 대형 서버 등에서 CPU 수를 제한하여 성능 test할 때 유용하다.
/etc/shadow 파일의 update
# pwconv : /etc/shadow file 생성 및 modify
실행된 명령어들 Display
lastcomm 설정방법
# touch /var/adm/pacct ; 꼭 이렇게 하지 않아도 되며, 보안유지가 필요한 곳이라면,
다른 DIR에 다른file_name으로 숨겨도 된다.
그러나 볼때는 반드시 /var/adm/pacct 로 copy하여 놓은후 사용
해야 함.
# /usr/lib/acct/accton /var/adm/pacct
# lastcomm
Sytem Reconfiguration BOOT
# reboot -- -r :
rlogin 접속
# rlogin -l hong basic : hong으로 basic시스템에 콘솔 접속
Key-in을 위한 I/O setting
# stty -a : setting된 key 들을 보여준다
# stty erase ?임의의키? : erase 단축기능을 임의의 키로 바꿀 때.
현 유저소유의 비어있는 파일을 생성 시킨다.
# touch cream
# ls -al cream
-rw-r--r-- 1 storming staff 0 10월 21일 17:02 cream
process,가상메모리,디스크,cpu Monitoring 통계치를 보여준다
# vmstat 1 100 : 1은 interval이고, 100은 count이다.
현재 접속 사용자에게 메시지를 뿌린다.
wall : write to all users --> /usr/sbin/wall [-a] [-g] [filename]
- 기능 : Broadcast Message from ...
- option : -a broadcast message to the console
and pseudo-terminals.
-g grpname broadcast to a specified group only.
# wall -a text_file : text_file의 내용이 터미널 에 뿌려진다.
접속 사용자 확인 명령어
# who -a : 접속상태 의 자세한 정보
# who -r : 현재 RUN Level 확인
프레임 버퍼의 상태 변경
# /usr/platform/'uname -i'/sbin/cg14config
시스템 log file 들
/var/adm/utmp , utmpx
/var/adm/wtmp , wtmpx
/var/log/syslog
/var/adm/pacct
설명 : last 등의 명령어로 위의 파일들의 내용을 볼수 있는데, 유저의 사용상황은
위의 파일에 계속 쌓이게 된다.
그런이유로 위 파일이 비대해지면, zero파일로 많들어 줄 필요가 있다.
#cp /dev/null utmp 이런 식으로 ...
C2 보안 레벨 이용 명령
- /etc/security/bsmconv , bsmunconv
위의파일 이용하여 특정 호스트 및 유저의 활동상황을 감시할수 있다.
2007년 7월 29일 일요일
SPARC, AMD based servers and storages 및 Consolidation-
http://kr.sun.com/servers/midrange/v490 - Sunfire V490(mid-range level server)
http://kr.sun.com/servers/midrange/v890/ - Sunfire V890(mid-range level server)
http://kr.sun.com/products/hardware/servers/midrange/sunfire4900/ (mid-range)
http://kr.sun.com/products/hardware/servers/midrange/sunfire6900/ (mid-range)
http://kr.sun.com/products/hardware/servers/highend/sunfire_e25k/ (enterprise level)
http://www.sun.com/storagetek/disk_systems/midrange/6920/ (mid-range storage)
http://kr.sun.com/storage/workgroup/3000/3500/3510/ (entry level storage)
http://kr.sun.com/products/hardware/servers/entry/x4200/ (entry level)
http://kr.sun.com/servers/entry/x2100/ (entry level)
위의 링크를 참조하면 Sun의 장비에 대한 다양한 정보를 얻을 수 있습니다. 각각 entry level 서버에서 부터 high end 서버까지, 그리고 mid-range, entry level급 스토리지에 대한 정보를 얻을 수 있습니다. 자세한 정보는 제품의 특징 및 성능을 객관적인 지표로 나타내 주지만, 왜 Sun Microsystems 장비를 사용하는 것이 고객의 입장에서 이익이 되는지 쉽게 다가오지는 않을 것입니다. 그렇기 때문에 Sun 장비를 사용하는 것이 장점을 가지는 지에 대해서 몇가지 각도에서 고찰을 해보고자 합니다.
1. Network 환경의 개선 - 서버 및 스토리지의 통합적 전략 구현 (IT 인프라 관리의 goal)
네트워크 환경의 개선을 위한 기본적 쟁점은 서버 및 스토리지의 통합을 지향하는 것에서 부터 출발합니다. 보편적으로 기업에서 IT 인프라를 확장하기 위해서는 IT장비를 추가적으로 구매하는 것으로 해결하게 됩니다. 이러한 방식으로 기업의 IT 인프라가 확장될 경우 다양한 스펙을 갖춘 제품이 공존하게 된다는 점이 문제점으로 직결됩니다. 예를 들어 소프트 웨어적 측면에서linux, window, solaris based 제품 및 하드웨어적 측면에서는 IBM based, HP based, Sun based 장비들이 혼재하게 되는데, 각 장비의 호환성에 대한 문제, 각 OS의 호환성의 문제 등이 발생하게 됩니다. 통계적인 수치로 보았을 때, 기업의 IT 관리 비용의 75%가 이렇게 복잡하게 구성이 되어있는 IT 시스템의 유지 보수 비용으로 들어가며 실질적인 새로운 투자는 25%에 지나지 않습니다. 혼재되어 있는 IT시스템은 관리 자체가 쉽지 않으며, 새로운 시스템의 도입에 투자되어야 할 비용이 leak되는 결과를 낳게 됩니다. 결국 이러한 leak 비용은 적기에 business를 확장해야 하는 기업의 입장에서 걸림돌로 작용하게 되며, 시원한 solution이 없는 답답한 상황을 초래하기 마련입니다.
이러한 측면에서 보았을 때, IT 시스템을 통합한다는 것은 관리의 비용적, 인적 측면에서 유리할 뿐만 아니라 향후 upgrade 또한 용이하게 해준다는 측면에서 관심을 기울일만한 부분이 아닐 수 없습니다. 이러한 통합적인 전략을 구현하기 위해서 IT 시스템은 고성능, 시스템 이용률 제고, 저비용/고효율 구조, 안정성, 가용성, 관리의 용이성 등의 특성을 가져야할 필요성이 있습니다. 이러한 특징들을 살펴보며 Sun Microsystems의 system들이 가져다 줄 수 있는 이점들에 대해서 언급해보고자 합니다.
1. 고성능
IT 시스템의 갖춰야할 필수적인 요구사항으로서 고성능은 가장 먼저 언급되어야 할 부분입니다. 위의 그림에서 볼 수 있듯 Network 상에서 user, data, 요구되는 device 및 네트워크에 사용되는 bandwidth는 꾸준한 증가세를 보이고 있음을 알 수 있습니다. 이렇게 늘어나는 정보들을 신속하게 처리하기 위해서 IT 시스템들의 성능 향상은 필수적입니다. 시스템의 성능향상은 전반적인 사항들이 고려되어야 하지만, 대체적으로는 cpu에 영향을 받습니다. 이러한 CPU의 성능을 고려하는 척도는 보통 두 가지가 있는데, CPU 의 속도를 빠르게 가져가는 방향과, CMT기반의 high throuh put을 목적으로 한 프로세스 처리능력을 향상시키는 방향이 있습니다. 많은 Sunfire 시스템들이 코어프로세서로 채택하고 있는 UltraSPARC-IV+ Processor는 위에 언급한 두 번째 방향으로 특화된CPU입니다. 많은 I/O stream을 handling하고, 동시다발적으로 프로세스를 처리하기 위해서는 Thread-level parallelism (TLP) 개념을 채택하는 것이 유리하며, 이는 일반 PC가 아닌 서버급 장비의 CPU로서 더욱 안정성을 높일 수 있다는 장점이 있습니다. 향후 출시될 T1 및 Niagara 프로세서의 Spec을 살펴보면 Sun Microsystems의 향후 CPU 채택의 방향을 알 수 있겠습니다.
위의 그림을 살펴보면 향후 Sun의 프로세서들의 특징을 살펴볼 수 있는데, Single thread performance 와 Network Facing 보다는 Data facing 및 Throughput performance multi threaded 쪽으로 더 치중하고 있다는 것을 살펴볼 수 있습니다. 이러한 Sun의 CPU와 장비들의 결합을 통해 server 및 storage부분의 고성능을 보장하게 됩니다.
cf) • 2 UltraSPARC III Cores
• 2 MB Level-2 Cache
• On-Chip tags and data
• 32MB Level-3 Cache
• On-Chip tags, off-chip data
• Optimized System Interface
• 10-15% 이상의 성능 향상
• Optimized Memory Interface
• US-III, US-IV 대비 두 배의 메모리 용량
메모리 오퍼레이션 성능 향상
• US-IV 대비1.5 - 2배의 performance 업그레이드
• 완벽한 바이너리 호환을 통한 투자보호
2. 시스템 이용률 제고 및 저비용/고효율 구조
시스템의 이용률과 TCO(Total Cost of Ownership)간에는 밀접한 연관 관계가 존재합니다. 시스템의 이용률을 높힐수록 필요한 장비를 줄일 수 있으며, 이는 기업의 비용과 직접적인 관계를 형성하게 됩니다. 그러면 이러한 기업의 부담을 줄이고, 관리의 효율성을 높히기 위한 방안으로 시스템의 이용률을 제고하는 것은 어떠한 기준으로 이루어져야 하는지에 대한 고찰이 필요하게 됩니다.
시스템의 이용률 제고는 효율적인 IT infrastructure를 구성하는 것에서 부터 출발을 하게 됩니다. 효율적인 infrastructure를 구성하기 위해서는 "위험성, 비용, 자원사용" 등의 세 가지 요소를 고려해야할 필요가 있습니다. 위험 요소는 최대한 줄여야 하고, 최소한의 비용을 들여야 하며, 가능한 한 적은 자원을 사용해야 한다는 것이 관심사가 됩니다. 그러나 통합을 염두에 두고 시스템을 추가하는 경우가 아닌이상, 각 장비들의 spec은 천차만별로 혼재하는 경우가 발생하게 되며, 이에 따른 관리비용이 필연적으로 상승할 수 밖에 없습니다. 또한 애플리케이션 운영측면에서 살펴보면 서버를 효과적으로 관리하지 못할 경우 핵심 애플리케이션의 가용성이 떨어지게 됩니다. 즉 관리 비용은 증가하면서 동시에 응용 프로그램의 가용성이 떨어지는 결과를 발생시키게 됩니다. 또한 각 서버별로 업데이트 및 보안 관리가 어려워 전사적인 차원에서 볼 때 TCO가 상승하며, 효율적인 관리가 어렵게 됩니다. 결국 이러한 비효율적인 IT infrastructure는 고비용/저효율로 이어지게 되며 IT system이 애물단지로 전락하게 되는 효과를 발생시킵니다.
이러한 문제점들을 해결하기 위해서는 중앙에서 관리할 수 있는 일원화된 시스템이 구성되어야 하며, 이를 위해 가장 큰 영향을 미치는 것은 OS가 되게 됩니다.
http://kr.sun.com/products/software/os_platforms/os_platforms.html (Sun OS - Solaris)
Sun Microsystems의 Solaris는 이러한 일원화된 관리를 용이하게 해주는 여러가지 기능들을 지원하고 있으며, Sun hardware 와의 compatibility 측면에서도 안정성을 자랑하게 됩니다. Low end 부터 high end 까지 그리고 이러한 제품들을 총괄하는 mangement까지 Sun의 제품들은 일원화된 통합 솔루션을 지향하고 있습니다.
3. 안정성, 가용성, 관리의 용이성
이러한 일원화된, fully compatible한 통합된 IT infrastructure는 그 가용성, 안정성 그리고 관리의 용이성 측면에서 일괄된 장점을 가지게 됩니다. 이러한 통합된 관리체계는 비용적 측면에서 TOC를 줄이고, ROI(Retrun on Investment)를 높여주는 효과를 가지게 되며, 향후 업그레이드 및 유지보수 비용을 절감하고, 새로운 투자에 여력을 남겨두는 효과를 가져오게 됩니다. Sun Microsystems가 궁극적으로 지향하는 목표는 one point contact을 활용한 통합 솔루션을 지향하는 것입니다. 이러한 솔루션을 바탕으로, 고객의 만족을 이끌어내는 IT 환경을 보다 저렴하게, 용이하게 제공해주는 역할을 지향합니다.
http://kr.sun.com/servers/midrange/v890/ - Sunfire V890(mid-range level server)
http://kr.sun.com/products/hardware/servers/midrange/sunfire4900/ (mid-range)
http://kr.sun.com/products/hardware/servers/midrange/sunfire6900/ (mid-range)
http://kr.sun.com/products/hardware/servers/highend/sunfire_e25k/ (enterprise level)
http://www.sun.com/storagetek/disk_systems/midrange/6920/ (mid-range storage)
http://kr.sun.com/storage/workgroup/3000/3500/3510/ (entry level storage)
http://kr.sun.com/products/hardware/servers/entry/x4200/ (entry level)
http://kr.sun.com/servers/entry/x2100/ (entry level)
위의 링크를 참조하면 Sun의 장비에 대한 다양한 정보를 얻을 수 있습니다. 각각 entry level 서버에서 부터 high end 서버까지, 그리고 mid-range, entry level급 스토리지에 대한 정보를 얻을 수 있습니다. 자세한 정보는 제품의 특징 및 성능을 객관적인 지표로 나타내 주지만, 왜 Sun Microsystems 장비를 사용하는 것이 고객의 입장에서 이익이 되는지 쉽게 다가오지는 않을 것입니다. 그렇기 때문에 Sun 장비를 사용하는 것이 장점을 가지는 지에 대해서 몇가지 각도에서 고찰을 해보고자 합니다.
1. Network 환경의 개선 - 서버 및 스토리지의 통합적 전략 구현 (IT 인프라 관리의 goal)
네트워크 환경의 개선을 위한 기본적 쟁점은 서버 및 스토리지의 통합을 지향하는 것에서 부터 출발합니다. 보편적으로 기업에서 IT 인프라를 확장하기 위해서는 IT장비를 추가적으로 구매하는 것으로 해결하게 됩니다. 이러한 방식으로 기업의 IT 인프라가 확장될 경우 다양한 스펙을 갖춘 제품이 공존하게 된다는 점이 문제점으로 직결됩니다. 예를 들어 소프트 웨어적 측면에서linux, window, solaris based 제품 및 하드웨어적 측면에서는 IBM based, HP based, Sun based 장비들이 혼재하게 되는데, 각 장비의 호환성에 대한 문제, 각 OS의 호환성의 문제 등이 발생하게 됩니다. 통계적인 수치로 보았을 때, 기업의 IT 관리 비용의 75%가 이렇게 복잡하게 구성이 되어있는 IT 시스템의 유지 보수 비용으로 들어가며 실질적인 새로운 투자는 25%에 지나지 않습니다. 혼재되어 있는 IT시스템은 관리 자체가 쉽지 않으며, 새로운 시스템의 도입에 투자되어야 할 비용이 leak되는 결과를 낳게 됩니다. 결국 이러한 leak 비용은 적기에 business를 확장해야 하는 기업의 입장에서 걸림돌로 작용하게 되며, 시원한 solution이 없는 답답한 상황을 초래하기 마련입니다.
이러한 측면에서 보았을 때, IT 시스템을 통합한다는 것은 관리의 비용적, 인적 측면에서 유리할 뿐만 아니라 향후 upgrade 또한 용이하게 해준다는 측면에서 관심을 기울일만한 부분이 아닐 수 없습니다. 이러한 통합적인 전략을 구현하기 위해서 IT 시스템은 고성능, 시스템 이용률 제고, 저비용/고효율 구조, 안정성, 가용성, 관리의 용이성 등의 특성을 가져야할 필요성이 있습니다. 이러한 특징들을 살펴보며 Sun Microsystems의 system들이 가져다 줄 수 있는 이점들에 대해서 언급해보고자 합니다.
1. 고성능
IT 시스템의 갖춰야할 필수적인 요구사항으로서 고성능은 가장 먼저 언급되어야 할 부분입니다. 위의 그림에서 볼 수 있듯 Network 상에서 user, data, 요구되는 device 및 네트워크에 사용되는 bandwidth는 꾸준한 증가세를 보이고 있음을 알 수 있습니다. 이렇게 늘어나는 정보들을 신속하게 처리하기 위해서 IT 시스템들의 성능 향상은 필수적입니다. 시스템의 성능향상은 전반적인 사항들이 고려되어야 하지만, 대체적으로는 cpu에 영향을 받습니다. 이러한 CPU의 성능을 고려하는 척도는 보통 두 가지가 있는데, CPU 의 속도를 빠르게 가져가는 방향과, CMT기반의 high throuh put을 목적으로 한 프로세스 처리능력을 향상시키는 방향이 있습니다. 많은 Sunfire 시스템들이 코어프로세서로 채택하고 있는 UltraSPARC-IV+ Processor는 위에 언급한 두 번째 방향으로 특화된CPU입니다. 많은 I/O stream을 handling하고, 동시다발적으로 프로세스를 처리하기 위해서는 Thread-level parallelism (TLP) 개념을 채택하는 것이 유리하며, 이는 일반 PC가 아닌 서버급 장비의 CPU로서 더욱 안정성을 높일 수 있다는 장점이 있습니다. 향후 출시될 T1 및 Niagara 프로세서의 Spec을 살펴보면 Sun Microsystems의 향후 CPU 채택의 방향을 알 수 있겠습니다.
위의 그림을 살펴보면 향후 Sun의 프로세서들의 특징을 살펴볼 수 있는데, Single thread performance 와 Network Facing 보다는 Data facing 및 Throughput performance multi threaded 쪽으로 더 치중하고 있다는 것을 살펴볼 수 있습니다. 이러한 Sun의 CPU와 장비들의 결합을 통해 server 및 storage부분의 고성능을 보장하게 됩니다.
cf) • 2 UltraSPARC III Cores
• 2 MB Level-2 Cache
• On-Chip tags and data
• 32MB Level-3 Cache
• On-Chip tags, off-chip data
• Optimized System Interface
• 10-15% 이상의 성능 향상
• Optimized Memory Interface
• US-III, US-IV 대비 두 배의 메모리 용량
메모리 오퍼레이션 성능 향상
• US-IV 대비1.5 - 2배의 performance 업그레이드
• 완벽한 바이너리 호환을 통한 투자보호
2. 시스템 이용률 제고 및 저비용/고효율 구조
시스템의 이용률과 TCO(Total Cost of Ownership)간에는 밀접한 연관 관계가 존재합니다. 시스템의 이용률을 높힐수록 필요한 장비를 줄일 수 있으며, 이는 기업의 비용과 직접적인 관계를 형성하게 됩니다. 그러면 이러한 기업의 부담을 줄이고, 관리의 효율성을 높히기 위한 방안으로 시스템의 이용률을 제고하는 것은 어떠한 기준으로 이루어져야 하는지에 대한 고찰이 필요하게 됩니다.
시스템의 이용률 제고는 효율적인 IT infrastructure를 구성하는 것에서 부터 출발을 하게 됩니다. 효율적인 infrastructure를 구성하기 위해서는 "위험성, 비용, 자원사용" 등의 세 가지 요소를 고려해야할 필요가 있습니다. 위험 요소는 최대한 줄여야 하고, 최소한의 비용을 들여야 하며, 가능한 한 적은 자원을 사용해야 한다는 것이 관심사가 됩니다. 그러나 통합을 염두에 두고 시스템을 추가하는 경우가 아닌이상, 각 장비들의 spec은 천차만별로 혼재하는 경우가 발생하게 되며, 이에 따른 관리비용이 필연적으로 상승할 수 밖에 없습니다. 또한 애플리케이션 운영측면에서 살펴보면 서버를 효과적으로 관리하지 못할 경우 핵심 애플리케이션의 가용성이 떨어지게 됩니다. 즉 관리 비용은 증가하면서 동시에 응용 프로그램의 가용성이 떨어지는 결과를 발생시키게 됩니다. 또한 각 서버별로 업데이트 및 보안 관리가 어려워 전사적인 차원에서 볼 때 TCO가 상승하며, 효율적인 관리가 어렵게 됩니다. 결국 이러한 비효율적인 IT infrastructure는 고비용/저효율로 이어지게 되며 IT system이 애물단지로 전락하게 되는 효과를 발생시킵니다.
이러한 문제점들을 해결하기 위해서는 중앙에서 관리할 수 있는 일원화된 시스템이 구성되어야 하며, 이를 위해 가장 큰 영향을 미치는 것은 OS가 되게 됩니다.
http://kr.sun.com/products/software/os_platforms/os_platforms.html (Sun OS - Solaris)
Sun Microsystems의 Solaris는 이러한 일원화된 관리를 용이하게 해주는 여러가지 기능들을 지원하고 있으며, Sun hardware 와의 compatibility 측면에서도 안정성을 자랑하게 됩니다. Low end 부터 high end 까지 그리고 이러한 제품들을 총괄하는 mangement까지 Sun의 제품들은 일원화된 통합 솔루션을 지향하고 있습니다.
3. 안정성, 가용성, 관리의 용이성
이러한 일원화된, fully compatible한 통합된 IT infrastructure는 그 가용성, 안정성 그리고 관리의 용이성 측면에서 일괄된 장점을 가지게 됩니다. 이러한 통합된 관리체계는 비용적 측면에서 TOC를 줄이고, ROI(Retrun on Investment)를 높여주는 효과를 가지게 되며, 향후 업그레이드 및 유지보수 비용을 절감하고, 새로운 투자에 여력을 남겨두는 효과를 가져오게 됩니다. Sun Microsystems가 궁극적으로 지향하는 목표는 one point contact을 활용한 통합 솔루션을 지향하는 것입니다. 이러한 솔루션을 바탕으로, 고객의 만족을 이끌어내는 IT 환경을 보다 저렴하게, 용이하게 제공해주는 역할을 지향합니다.
제품군
SPARC Processor-Based Entry-Level Servers Essentials(V490,V890)
Sun’s x86 Opetron Server Essentials(V40,V20)
SPARC Mid-Range and High-End Server Essentials(E4900~E25k)
Sun Fire X4100, Sun Fire X4200, and Sun Fire X2100 Server Essentials
Entry-Level StorEdge Products Essentials(스토리지텍 3000 series)
Mid-Range StorEdge Products Essentials(스토리지텍 6920)
Sun’s x86 Opetron Server Essentials(V40,V20)
SPARC Mid-Range and High-End Server Essentials(E4900~E25k)
Sun Fire X4100, Sun Fire X4200, and Sun Fire X2100 Server Essentials
Entry-Level StorEdge Products Essentials(스토리지텍 3000 series)
Mid-Range StorEdge Products Essentials(스토리지텍 6920)
2007년 7월 22일 일요일
Solaris 활용하기 (유저 생성 및 관리)
Basic Concept
Solaris 및 Unix 기반의 OS는 유저와 관련된 계정을 하나의 디렉토리 안에서 관리를 하도록 하고 있으며 보통 root이하 export 디렉토리 밑으로 지정을 하게 됩니다. 이후의 유저의 생성, 수정, 삭제 작업은 이하의 디렉토리에 관련됩니다. 유저의 관리에 필요한 작업은
#useradd
#usermod
#userdel
이상의 세 가지로 분류될 수 있습니다.
유저 생성(useradd)
이하는 유저의 생성과 관련된 커맨드와 옵션입니다.
#useradd -u [UID number]
-d [지정 디렉토리]
-s [쉘 포맷 ]
-P "role"
-c "유저에 대한 커맨트"
-m [디렉토리 생성]
-g [유저의 primary group]
-G [유저의 secondary group]
+ 계정명
이상의 옵션을 적용해서 예제를 만들어 보겠습니다.
#mkdir /export/home - /export 이하에 유저들을 총괄할 home 디렉토리를 만듭니다.
ex) #useradd -u 20000 -d /export/home/jemin -s /usr/bin/bash -P "Primary Administrator"
-c "jemin" -m jemin
이상의 커맨드는 uid가 20000 (필수 옵션)
유저의 홈디렉토리는 /export/home/jemin (필수 옵션)
유저가 접속할 때 사용하는 기본 쉘은 bash shell
유저에게 부여된 role은 Primary Administrator
유저에 대한 comment는 jemin
-m옵션은 생성하라는 의미의 옵션입니다.(필수 옵션)
이후에 계정의 이름은 jemin
인 유저를 만드는 옵션입니다.
#passwd jemin - 유저에 대한 패스워드 생성
유저 수정(usermod)
유저의 정보에 대한 수정은 관련된 명령어를 통해서 할 수 있습니다. usermod와 관련된 명령어와 옵션을 확인하면 아래와 같습니다.
#usermod -o [allow a UID to be duplicated]
-m [-d옵션과 더불어 유저의 home 디렉토리를 새 위치에 locate시킵니다.]
-l [유저의 login name을 수정하는 옵션]
-f [-f옵션 뒤에 기간을 설정하게 되면, 유저가 일정 기간을 접속하지 않을 경우
계정이 lock되게 됩니다.]
-e [유저의 계정의 한계 기간을 설정합니다. 이 기간을 초과할 경우 계정이 lock
됩니다.]
-g,G [유저가 속한 group에 대한 정보를 수정하는 옵션입니다.]
-A [유저에게 권한을 부여합니다.]
-P [유저에게 profile을 부여합니다.]
-R [유저에게 role을 부여합니다.]
ex) #usermod -m -d /export/home/jeminpark -l jeminpark jemin [-f, -e, -A, -P, -R, -g, -G]
위의 명령어에서 볼 수 있는 두가지 변화는,
첫째로 -m옵션과 -d옵션을 사용하여 새로운 디렉토리를 지정한 점,
그리고 유저의 이름을 jemin에서 jeminpark로 변경을 했다는 점을 들 수 있습니다.
유저 삭제(userdel)
유저 삭제 커맨드는 -r옵션이 있는 것과 없는 것으로 구분할 수 있습니다.
#userdel jemin
#userdel -r jemin
이 때의 -r 옵션의 유무에 따라 계정의 홈 디렉토리를 삭제하는지 여부를 결정합니다.
-r 옵션이 있는 경우 : 계정 및 홈디렉토리 전부 삭제
없는 경우 : 계정만 삭제
2007년 7월 10일 화요일
Solaris 활용하기 (RBAC)
참조 : http://docs.sun.com/app/docs/doc/819-3321/6n5i4b773?a=view
RBAC(Role Based Access Control)
RBAC는 Role Based Access Control의 약자로서 Solaris 의 보안체계 중
하나입니다. RBAC는 특정 application이나 task에 접근하는 user에게
접근권한을 부여 또는 금지하는 기능을 갖춘 체계를 의미합니다. 기존의
UNIX 계열의 all-or-nothing 체제의 관리시스템과는 다르게 권한을 각각
독립적으로 부여해서 훨씬 유연하게 관리를 할 수 있다는 장점이
있습니다. UNIX의 유저 관리 체계와 Solaris의 RBAC 모델의 차이점을
알아보고 RBAC에 대한 간략한 concept을 소개하고자 합니다.
1. UNIX
유닉스 체제하에서 root user(super user)는 시스템을 통제/관리할
수 있는 전권을 가집니다. Root유저는 시스템에 관련된 모든 활동(파일 관리,
프로세스 관리, 디바이스 관리 etc)이 가능합니다. 모든 활동이 가능하기
때문에 root user가 아닌 타 user가 root 권한을 어떠한 경로를 통해서
획득했을 때, 획득한 유저는 시스템을 임의로 바꿀 수 있게 됩니다.
또한 이러한 관리자의 역할을 유연하게 가져갈 수 있는 컨셉이 부족합니다.
2. RBAC
UNIX와는 다르게 Solaris의 RBAC 체제는 위에서 언급한 UNIX 체제를 보완하기
위해 root user외에 특정 역할을 수행할 수 있는 role의 개념을 도입했습니다.
Solaris 의 관리 모델은 특정 역할을 만들고 이러한 권한이 분산된 체계를
통해 유연하고 안전하게 관리할 수 있다는 장점을 가집니다.
RBAC 체계의 이해를 위해서는 Profiles, Role, User에 대한 정의를 내릴 필요가
있습니다.
RBAC(Role Based Access Control)
RBAC는 Role Based Access Control의 약자로서 Solaris 의 보안체계 중
하나입니다. RBAC는 특정 application이나 task에 접근하는 user에게
접근권한을 부여 또는 금지하는 기능을 갖춘 체계를 의미합니다. 기존의
UNIX 계열의 all-or-nothing 체제의 관리시스템과는 다르게 권한을 각각
독립적으로 부여해서 훨씬 유연하게 관리를 할 수 있다는 장점이
있습니다. UNIX의 유저 관리 체계와 Solaris의 RBAC 모델의 차이점을
알아보고 RBAC에 대한 간략한 concept을 소개하고자 합니다.
1. UNIX
유닉스 체제하에서 root user(super user)는 시스템을 통제/관리할
수 있는 전권을 가집니다. Root유저는 시스템에 관련된 모든 활동(파일 관리,
프로세스 관리, 디바이스 관리 etc)이 가능합니다. 모든 활동이 가능하기
때문에 root user가 아닌 타 user가 root 권한을 어떠한 경로를 통해서
획득했을 때, 획득한 유저는 시스템을 임의로 바꿀 수 있게 됩니다.
또한 이러한 관리자의 역할을 유연하게 가져갈 수 있는 컨셉이 부족합니다.
2. RBAC
UNIX와는 다르게 Solaris의 RBAC 체제는 위에서 언급한 UNIX 체제를 보완하기
위해 root user외에 특정 역할을 수행할 수 있는 role의 개념을 도입했습니다.
Solaris 의 관리 모델은 특정 역할을 만들고 이러한 권한이 분산된 체계를
통해 유연하고 안전하게 관리할 수 있다는 장점을 가집니다.
RBAC 체계의 이해를 위해서는 Profiles, Role, User에 대한 정의를 내릴 필요가
있습니다.
- Profile : RBAC 체계의 profile은 super user의 권한들을 세분화해서 정리한 것을 의미합니다. 예를 들어 네트워크에 대한 관리자의 권한 자체를 profile이라고 볼 수 있겠습니다.
- Role : Role은 위에서 언급한 profile들을 알맞게 묶어서 하나의 가상 역할을 정의한 것을 의미합니다. 예를 들어 "Network Administrator"라고 정의된 Role은 Super user의 네트워크에 대한 profile들을 수행할수 있도록 승인된 역할이라고 보면 되겠습니다.
- User : Solaris의 RBAC 시스템은 이렇게 정의된 Role을 User에게 부여함으로서 특화된 권한을 지니는 유저가 발생할 수 있도록 합니다. 예를 들어 Network Administrator의 역할을 User A에게 부여했다고 가정했을 경우 user A 는 일반 유저이지만 네트워크에 대해서는 관리자로서의 권한이 주어진다고 얘기할 수 있습니다.
위에서 살펴본 것처럼 Solaris의 RBAC은 Super User의 권한을 분산시켜서 시스템을 관리해 나가는 방식을 취하고 있고 보안적인 측면이나 효율성 측면에서 향상된 기능을 제공하고 있음을 살펴볼 수 있었습니다.
피드 구독하기:
글 (Atom)