[NIS Service 실습을 위한준비]
1.Solaris 9 System 2대 준비
ex)
Solaris A : hostname = solaris01, IP = 192.168.1.22
Solaris B : hostname = solaris02, IP = 192.168.1.23
Solaris A 와 B의 Network통신 상태 확인(ping)
2. Solaris 9 설치 직 후의 상태에서 2대 모두 Snapshot
3. NFS & AutoFS 개념 정리
(NFS Server 설정)
mkdir share
vi /etc/dfs/dfstab
share /share
/etc/init.d/nfs.server start
share 공유확인
ps -ef | grep nfs
<NFS>
- Server -
Solaris01 에서 /etc/init.d/nfs.server start(nfsd,mountd 데몬실행)
(사전에 /etc/dfs/dfstab 에 공유자원에 대한 내용이 등록되어 있어야함)
---> 기존의 statd, lockd에 nfsd, mountd 데몬이 추가로 구동됨
#mkdir /share
#touch /share/testfile
#share /share
vi /etc/dfs/dfstab
share /share
#/etc/init.d/nfs.server start
- Client -
#dfshares 192.168.1.22 -->1.22의 공유중인 자원을 확인
#dfmounts 192.168.1.22 -->1.22의 공유자원중 mount된 자원을 표시
#mkdir /data
#mount 192.168.1.22:/share /data --> 1.22 share Directory와 Client data Directory마운트
#df -h --> mount 걸린 항목 확인
#umount /data
#df -h
(Client)
mkdir /data
dfshares 192.168.1.22
1.22의 공유중인 자원 확인
dfmounts 192.168.1.22
mount 192.168.1.22:/share /data
마운트 시킴
dfmounts 192.168.1.22
마운트 확인
umount /data
마운트 해제시킴
/etc/init.d/nfs.server start
vi /etc/dfs/dfstab
share /share
share 공유확인
ps -ef | grep nfs
AutoFS (Client)
- Direct 설정 -
Server : share /share
① Client : vi /etc/auto_master
주석 부분 빼고 전부 삭제후
/- ' 마운트 포인트'
/- auto_direct
② vi /etc/auto_direct 파일 생성
/data 192.168.1.22:/share
③ #automount
---> automountd 데몬에게 AutoFS 설정이
변경되었음을 알리는 역할
ps -ef |grep mount
④ cd /data
ls
df -h
- Indirct 설정 -
Server : share /sahre2 추가
mkdir /share2
vi /etc/dfs/dfstab
share /share2 추가
/etc/init.d/nfs.server start 로 시작
share로 추가 확인
Client 에서
mkdir /data2
vi /etc/auto_master
/data2 auto_indirect 추가
vi /etc/auto_indirect
babo 192.168.1.22:/share2
automount
4. RBAC 개념 정리
5. NIS Service 구성
solaris A(solaris01, 1.22) : NIS Server
solaris B(solaris02, 1.23) : NIS Client
NIS Service Is......
-----> Enterprise 환경에서의 보안을 고려한 Solaris System 관리
indeirect 이용 계정서버
- Server - 설정
useradd -m -d /export/home/user01 user01
passwd user01
사용자 생성후
vi /etc/dfs/dfstab에
share /export/home 으로 사용자 계정디렉토리 추가
share /group 추가
mkdir /group
chown user01 소유자 변환
chmod 700 user01 권한 설정
- Client - 설정
useradd user01
passwd user01
사용자 생성후
vi /etc/auto_master에
/home auto_home 추가
vi /etc/auto_home에
user01 192.168.1.22:/export/home/user01 추가
RBAC
Role Based Access Control
role user
--> login X
RBAC 관련파일
cat /etc/usr_attr
cat /etc/security/auth_attr
cat /etc/security/prof_attr
cat /etc/security/exec_attr |grep format