2006/11/23

Brandz configuration guide : 솔라리스(x86)에서 레드햇 리눅스를 돌리자 !!!


일단, 디렉토리를 두개 만듭니다.
1) mkdir /zone
2) mkdir /zone/shared ; (나중을 위해서 만들어줌)

첨부되어 있는 redhat3.zfg 화일 안에서, bge0의 ip 주소를 원하시는 ip로 변
경하십니다. 이때 ip는 솔라리스 설치시 할당했던 ip와 같은 네트웍대의 ip를 주셔야 합니다.

그런 다음 다음과 같이 실행합니다.

3)#zonecfg -z redhat3 -f redhat3.zfg

구성이 정상적으로 끝났으면, 다음 명령으로 확인할 수 있습니다.
#zoneadm list -cv

4) 구성된 가상 서버에 설치를 하려면 다음과 같이 합니다.
#zoneadm -z redhat3 install

잠시 있다가, redhat enterprise linux 3의 첫번째 CD를 넣으라고 나옵니다.
CD를 넣으시고, 잠시 있으시면, CD1의 목록을 스캔하고, CD2,CD3,CD4를
넣으라고 한후, 다시 CD1부터 넣으라고 나옵니다. 그때부터, 실제 패키지들을
설치합니다.

모두 설치가 끝나면 리눅스 컨테이너를 부팅한 후 로그인해보실 수 있습니다.
5) 레드햇 존 부팅
#zonecfg -z redhat3 boot

6) 로그인은 콘솔 로그인과 일반 로그인이 있습니다. 이는 텔넷을 사용하지
않고 로그인을 하는 방법입니다. 물론, ip를 이용해서 네트웍으로 로그인하실
수도 있습니다.

; 콘솔로그인
#zlogin -C redhat3
; 비 콘솔 로그인
#zlogin redhat3

최초 설치에 root는 패스워드가 없습니다. 설정하시고, root를 사용하진 마시고
일반 사용자로 사용하시기 바랍니다.

설치하는 과정은 두번째 첨부에 나와있습니다. 참고하십시요.

도움이 되셨다면 위의 광고한번 살짝 클릭해주세요.


----- redhat3.zfg

create -b
set zonepath=/zone/redhat3
set brand=lx
set autoboot=true
add net
set address=172.168.1.2/24
set physical=bge0
end
add attr
set name=audio
set type=boolean
set value=true
end



--- brandz installation process : zoneadm -z redhat3 install

bash-3.00# zoneadm -z redhat3 install
Please insert disc 1 in the removable media drive and press
<ENTER>

Installing cluster 'desktop'

You will need discs 1 - 4 to fully install
"Red Hat Enterprise Linux 3"

Please insert disc 2 in the removable media drive and press
<ENTER>

Installing zone miniroot.
Attempting to expand 30 RPM names...
Please insert disc 3 in the removable media drive and press
<ENTER>

Attempting to expand 1 RPM name
Please insert disc 4 in the removable media drive and press
<ENTER>

Attempting to expand 1 RPM name
Please insert disc 1 in the removable media drive and press
<ENTER>

Attempting to expand 1 RPM name
Setting up the initial lx brand environment.
System configuration modifications complete!
Duplicating miniroot; this may take a few minutes...
Booting zone miniroot...
Miniroot zone setup complete.
Please insert disc 2 in the removable media drive and press
<ENTER>

Attempting to expand 664 RPM names...

Installing zone 'redhat3' from disc 2.
Installing 475 RPM packages; this may take several minutes...

Please insert disc 3 in the removable media drive and press
<ENTER>

Attempting to expand 189 RPM names...

Installing zone 'redhat3' from disc 3.
Installing 148 RPM packages; this may take several minutes...

Please insert disc 4 in the removable media drive and press
<ENTER>

Attempting to expand 41 RPM names...

Installing zone 'redhat3' from disc 4.
Installing 23 RPM packages; this may take several minutes...

Please insert disc 1 in the removable media drive and press
<ENTER>

Attempting to expand 18 RPM names...

Installing zone 'redhat3' from disc 1.
Installing 18 RPM packages; this may take several minutes...

Completing install processing; this may take a few
minutes...
Setting up the initial lx brand environment.
System configuration modifications complete!
Initial installation of zone 'redhat3' complete Thu Nov 16 16:32:25 KST 2006
Installation of zone 'redhat3' completed successfully.
Details saved to log file:
"/zone/redhat3/root/var/log/redhat3.install.2988.log"




2006/11/13

솔라리스에서 Xprint 설치하는 법

1) GISWxprintglue 라른 솔라리스 패키지를 찾아서 다운 받습니다. xprint.mozdev.org 에 있습니다.

2) tar.gz의 압축을 푼 후 pkgadd -d ./GISWxprintglue.pkg 로 패키지를 설치합니다.
3) /opt/GISWxprintglue/server/etc/XpConfig/$LANG/Xprinters 에 첨부 화일
로 엎어씁니다.
4)/opt/GISWxprintglue/server/etc/XpConfig/$LANG/print/attributes/print로
첨부 화일을 엎어쓰기 합니다.
5) /etc/init.d/xprint start
를 실행해서 아무런 에러가 나오지 않아야 합니다.

그런다음 /etc/init.d/xprint get_xpserverlist
를 실행해서 어떤 서버가 설정되었는 지 확인합니다.
아마도 prtsvr:25
이런 식으로 나올 겁니다. 위와 같이 나왔다면

xprint를 지원하는 프린트 소프트웨어(모질라 v1.7같은 프로그램)를

이용해서 프린팅합니다 이때 프린팅시 프린터 서버로 다음과 같이 제공합니다.

-d XEROX@prtsvr:2



도움이 되셨다면 위의 광고한번 살짝 클릭해주세요.

2006/10/04

Solaris 10 project configuration for Large OLTP DB server(oracle)

Solaris 10 project configuration for Large OLTP DB server(oracle)

-
This summary is a fine idea....
For high-performance OLTP DB server I also set additional project values
in order to be able to sustain a large amount (>1024) of sessions and
terminals. They are included below :

user.oracle:100:Oracle:::process.max-sem-nsems=(privileged,1024,deny);
project.max-file-descriptor=(privileged,8192,deny);
project.max-msg-ids=(privileged,8192,deny);
project.max-sem-ids=(privileged,4096,deny);
project.max-shm-ids=(privileged,512,deny);
project.max-shm-memory=(privileged,137438953472,deny);
task.max-lwps=(privileged,8192,deny)

2006/09/29

솔라리스10에서의 System V IPC와 프로젝트 개념의 이용

system V IPC 관련 parameter는 기본적으로 /etc/system에 설정하는 것을
권고하지 않습니다. 이유는 새로운 방법이 생겼기 때문입니다.
그러나, 솔라리스 10 이전 버젼의 환경을 검사하는 애플리케이션과의
뒷버젼 호환성을 위해서 /etc/system에 선언을 하셔도 작동이 됩니다. 하지만,
폐기된 변수에 대해서는 원하는 값이 모두 그대로 설정(적용)이 되지 않을 수 있습니다. ^^;

따라서, 구버젼 방식으로 사용하셔도 되긴 합니다만, 향후에 구버젼 방식은
통보없이 지원되지 않을 수 있습니다.

새로운 방식은 'project'라는 개념으로 사용하는 것입니다.
이 개념을 길게 설명하려면 끝도 없구요. 해당 매뉴얼을 보시길 권고드립니다.
아니면, 솔라리스 10 교육을 받도록 권고드리세요. 이런 건 장비산다고
해드리는 서비스가 아닙니다. 스스로 새로운 것을 배우셔야죠. ^^

참고삼아 간단하게 설명드리면

project 개념은
사용자 혹은 사용자의 특정 태스크들의 모음을 지칭하는 새로운 말입니다.
기존의 사용자 그룹을 지칭하는 그룹보다 확장된 개념입니다.
기존 처럼 사용자 혹은 그룹이 될 수도 있고, 특정 사용자의 특정 프로세스들의
군들을 지칭할 수도 있고, 사용자1의 일부 프로세스와 사용자2의 일부프로세스들을
통칭하는 용도로 사용할 수도 있습니다.

System V IPC에서 적용이 가능한 변수들은 이제 이 'project'의 개념을 사용합니다.
즉, oracle이란 사용자가 실행하는 모든 애플리케이션에 대해서 shared memory의
적용 크기를 키우시고 싶으시면

[절차]
1) proejct를 만든다.
2) project에 oracle user가 소속되게 한다. 혹은 oracle user를 만들때 project를
선언해준다.
3) oracle이 소속된 project에 shared memory max를 의미하는 변수를 변경한다.
변경은 서버 재부팅이 필요없이 online 중에 가능합니다.

실제로 하는 절차는 docs.sun.com (resource management and zones)에 자세히 나옵니다. 필히 참고하세요.

간단하게 얘기드리면,
1) 프로젝트를 만들려면 projadd 를 사용한다.
2) projadd로 project를 만들때, project에 소속될 user를 선언해준다.(-U 옵션)
3) project를 만든 후에 사용자가 만들어질때는 useradd에서 그 사용자의 프로젝트를
선언해준다.(-p 엽선)
4)해당 사용자로 로그인한후(이미 로그인되어 있으면 로그아웃 했다가 다시 로그인)
#prctl -P $$ | more
로 관련 속성의 값을 확인해본다.

4) 해당 프로젝트의 공유 메모리 크기를 변경하고 싶으면
#projmod -K "project.max-shm-memory=(priv,8G,deny)" project-name
와 같은 식으로 합니다.

해당 속성 변수들의 값을 보시고, 필요한 것만 바꾸실 수 있습니다.

일단 사용자가 project에 소속되면, 관련 값을 모두 live로 변경할 수 있습니다.

자세한건 man projadd, projmod, prctl, useradd
등에서 Example을 확인해보세요.

도움이 되셨으면 위의 광고한번 살짝 클릭해주세요

2006/09/20

[솔라리스에서 애플리케이션/프로세스를 특정 cpu 혹은 cpu set에서만 수행하도록 구성하는 방법]


[솔라리스에서 애플리케이션/프로세스를 특정 cpu 혹은 cpu set에서만 수행하도록 구성하는 방법]

a.out 이란 실행화일을 쉘에서 실행하실때 특정 cpu에서만
bind되어서 실행하고자 하는 경우에는 다음과 같이 수행하도록 합니다.

1. 쉘 프롬프트에서 작업하는 방법

1) processor set을 구성합니다.
  • processor set이란 cpu들의 집합을 의미(이하 pset)하는 것인데 각 cpu set에는 최소 1개이상의 processor가 포함되어 있어야 하며, CPU(processor)는 각 한번에 한 processor set에만 귀속될 수 있습니다. n개의 processor를 가진 processor set에는 최대 n-1개의 processor set이 존재할 수 있습니다. processor set에 귀속되지 않은 cpu가 한개는 반드시 있어야 합니다(OS와 interrupt 수행)
    • ex) root@T2000-1[/]psrset -c -F 1
      created processor set 1
      processor 1: was not assigned, now 1
  • 2) 특정 cpu에서만 실행되길 원하는 애플리케이션(a.out)을 다음과 같은 방법
    으로 실행합니다.
    ex)#psrset -e 1 a.out arg0 arg1 ...

  • 3) 일단 a.out을 실행된 경우라면, processor set을 사용하지 않고서, 특정
    프로세서에 bind 시킬 수 있습니다. a.out의 pid 1223을 할당받고서 실행이 되었다면 다음과
    같이 실행해서 특정 cpu에 bind 할 수 있습니다.
    • ex)#pbind -b 1 1223
      pbind는 pset(processor set)이 구성이 안되어 있는 경우에도 사용 가능하면 한개의 CPU만 bind하는 경우에 사용합니다. 물론 이경우 pset을 만든 후 psrset을 이용해서 pid 1223을 bind하실 수도 있습니다.(pset이 앞의 예 1번대로 만들어져있다고 가정)

    • ex)#psrset -b 1 1223

    • 이렇게 실행되면, a.out은 자신과 자신의 LWP & child process 모두가
      processor set 1에 귀속된 프로세서에서만 수행됩니다. 일반적으로는 processor set을 이용하여 bind하는 것이 운용이나 관리면에서 월등합니다. bind하고나서 processor하나의 성능이 모자라는 경우에는 실질적으로 bind해서 사용하기가 불가능합니다. 따라서, 단일 cpu라 하더라도 psrset을 구성해서 bind하는 것이 바람직하며, psrset을 이용할 시에는 bind된 후라도 동적으로 online상태에서 cpu의 가감을 운영할 수 있습니다.

2. 시스템 콜을 이용하는 방법
C program 자체에서 자신이나 혹은 다른 애플리케이션을 특정 cpu에 bind하시
고 싶으시면 processor_bind(2), pset_bind(2) 을 이용합니다.
참고, www.opensolaris.org에서 pbind.c / psrset.c source를 참고하세요.


김봉환/

2006/09/01

솔라리스에서 RBAC( roll based access control )의 의미 및 구성 방법

안녕하세요. 한국썬의 김봉환입니다.

아마도 useradd를 실행할 수 있었던 사용자는 Primary Administrator 권한을
위임받을 수 있는 profile을 가졌을 겁니다. 그 사용자에서 profiles -l 해보
세요. 이 권한으로 위임받은 사용자는 exec_attr에 추가되는 모든 명령어를
실행할 수 있습니다.

profile이라는 것은 권한(authorization)과 명령 실행(command)를 결합해 놓
은 환경입니다.
따라서, 특정 사용자에게 특정 profile을 할당해주게되면, 그 profile을 위임
받은 사용자는 이미 권한을 획득한 상태이기 때문에 exec_attr에 등록된 명령
어를 실행할 수 있는 것입니다.

특정 사용자에게 profile를 위임하지 않은 상태에서 권한을 구성하게 할 수도
있습니다만, 이렇게 사용하시려면 사용하기가 불편할 뿐 아니라, 관리하기가
까다롭기 때문입니다.

dtrace 와 같은 명령어는 대개 kernel probe를 위해서 root 권한을 가지고 있
는 사용자가 실행할 수 있는데, 이렇게 하기 위해서는 특정 사용자를 dtrace
수행 권한을 포함한 profile을 가지게 할 수 있고, 직접적으로 authorization
을 가지게 할 수도 있습니다.

user_attr(4), auth_attr(4) 를 참고하십시요.

RBAC의 바람직한 사용법은 profile을 구체적으로(촘촘하게) 구성하시고, 사용
자에 따라서 profile을 수여받도록 하는 것이 바람직합니다.

따라서, 사용자에게 특정 일만 하게 하시고 싶으시면 그 사용자에게 Primary
Administrator를 수여하지 마시고, 적절한 profile을 제공하십시요. 만약
prof_attr에 기 만들어진 profile이 존재하지 않는다면, 만드셔도 됩니다.

prof_attr에 new profile 추가
exec_attr에 새로 추가된 profile에 따라 실행이 필요한 명령어 추가
user_attr에 새로 만든 profile을 추가함에 따라서 쉽게 RBAC 을 사용하실 수
있습니다.

보다 섬세하게 RBAC을 사용하시고 싶으면 auth_attr에 나오는데로, 사용자에
게 auths를 할당할 수 있습니다만, 여러개의 authorization은 dependancy를
가지기 때문에 완벽하게 이해하셔야 사용하실 때 문제가 없읍니다.

예를 들면, 쓰기 권한을 주고, 읽기 권한을 막았다던가 하게 되면, 쓰기 권한
에도 문제가 생깁니다. 또한, 일반적인 프로세서가 open/read/write하는 모든
대상에 대해서 이해를 하고 있어야 합니다. 가령 웹서버가 소켓과 포트에 대
한 권한을 열어주고 화일 시스템에 대한 접근을 막아두면, 로그를 쌓는 기능
을 가진 웹서버는 에러로 동작하지 않을 수도 있습니다.


2006/08/30

초고속 컴파일 환경 구축 방안

고객이 사용하는 환경을 그대로 유지하고 싶은 채 컴파일 속도를
증가 시키고 싶으면, 몇가지가 있을 수 있습니다.

1) 현재 컴파일 서버 만을 업그레이드 하는 경우
현재 썬에서 제공하는 X4600을 사용하면 용량이 두배정도 증가하니,
IO를 충분하게 유지한다는 가정하에서 소요 시간이 절반으로 줄겠죠.

2) 컴파일을 대행해주는 접속 노드 환경 구축
고객 노트북 -> 컴파일 클러스터 노드 -> 소스 화일 서버

같은 아키텍쳐를 유지함으로써 각 노드부하별 사용자들이 컴파일 노드로
원격접속한후 소스 화일 서버에서 공유된 화일 시스템을 마운트한 후 각 노드별로
컴파일하는 방법이 있습니다. 이렇게 하기 위해서는 사용자들이 각 서버의
노드의 사용율이 얼마나 되는 지를 임의 배분하거나, 스스로 판단해서 접속한 후
실행해야 하며, 사용자간 컴파일 의존관계를 가지고 있지 않아야 합니다.

이런 구조로 구성하려면, 저가의 접속 서버를 확장 구축해서 접속 서버들이 각각 컴파일 하도록 합니다. 소스는 공유 소스 서버에서 가져와서 컴파일한 후 소스 서버에 저장하도록 합니다.

윈도우즈 컴파일러가 분산 컴파일러(멀티 cpu에서 컴파일되는 것을 지원하는 컴파일러)
가 아니라면 노트북에서 컴파일이 3시간이라고 했으니, 서버가 비슷한 구조면
혁신적으로 빨라지기는 어렵습니다만(CPU를 하나만 죽어라 쓸테니) 접속 서버로
Dual core 1cpu server를 사용자의 1/4 정도 구축하고, 뒤에 X4600같은 화일 서버를 소스 서버로 구축하고, 기가비트로 서버간 접속을 구성하고, X4600은 스위치까지 4G trunking을 사용하길 추천합니다. 소스 화일 서버로 윈도우즈를 고집하지 않는 다면, Thumper에 삼바를 올리는 것도 아주 훌륭함.

장점은 구축하기 쉽다. 쓰기 편하다. 비용 적게 든다.
하지만, 컴파일 속도 개선은 컴파일 서버 노드의 CPU 성능을 벗어나지 못한다.


3) 컴파일을 대신해주는 컴퓨팅 노드 구축(Grid)

현재 사용하는 고객 환경과는 거리가 있는 것으로 보입니다. 이런 환경으로 구축하려면 Grid 환경과 그리드를 지원하는 소프트웨어(컴파일러)등을 사용해야 하는데, 윈도우즈 기반의 그리드는 제 소관 밖이어서 드릴 말이 별로 없습니다만 구성은 가능합니다.

현재 컴파일 속도를 배가하는게 가장 좋은 기술입니다만, 사용 환경과 컴파일러등에 영향을 많이 받습니다. 장기적으로는 이 환경을 구축하는 것이 바람직합니다만, 아직 windows 기반의 HPC 기술은 매우 초기 단계로 취약합니다. 그래도 관심이 있어할 수 있으므로 사이트 자료를 참고해서 제안하세요. 그리고, 우리가 제안하기엔 아주 취약합니다.
( http://www.microsoft.com/hpc ; microsoft 기술 자료임)
http://cmssrv.tc.cornell.edu/ctc/winhpc/ ; 코넬대학 자료임

4) Code Versioning System 사용
각 사용자들이 소스 서버의 소스를 각 사용자의 시스템으로 다운로드한 후 컴파일한 후 서버로 재 업로드하는 방법으로 적정 소스 관리 툴을 사용해야 합니다. 오픈 소스계열에서는 CVS가 가장 많이 사용됩니다. software 이름으로는 rcs 이고.. 커머셜 제품도 꽤 많이 있습니다.

이런 경우의 단점은 소스코드의 유출이 있을 수 있으며, 컴파일 속도가 노트북 성능을 넘어서 나올 수 없습니다. 노트북보다 빨라야 한다고 했으니, 이 방법은 바람직하지 않을 것으로 보임.



2006/08/29

CDE의 기본 screensaver를 xscreensaver로 변경하는 법

begin:vcard
fn:Bonghwan Kim
n:Kim;Bonghwan
email;internet:bonghwan.kim@sun.com
tel;work:82-2-2193-5225
tel;cell:82-16-325-9068
x-mozilla-html:FALSE
version:2.1
end:vcard

CDE에서 screen saver를 xscreensaver로 변경하려면

일단,

1) XScreenSaver.dt, Lock.fp 를 작성한다. (man xscreensaver 참조)
2) /usr/dt/appconfig/types/C
/usr/dt/appconfig/types/ko
/usr/dt/appconfig/types/ko_KR.UTF-8
에 위에서 만든 화일을 저장한다.

3) 위 디렉토리에 있는 sys.resources 화일에서
dtsession*saverList: StartDtscreenBlank
라인을 찾아서
dtsession*saverList: XScreenSaver
로 변경한다.

4) 로그아웃 했다가, 다시 로그인한 후 Lock 버튼을 클릭해본다.
5) 한참(아마 30분) 을 기다려 본다. ^^

6) xscreensaver가 정상적으로 시동이 되면,
/usr/openwin/lib/xscreensaver/hacks 디렉토리에 실행하고자하는 실행 퍼미
션을 가진 쉘스트립트를 만든다.

7) /usr/openwin/lib/app-defaults/XScreenSaver
화일에 default-n:에 실행할 스크립트를 지정한다.

내가 테스트 해보지는 않았습니다. 테스트 해보고, 잘안되는 것 있으면 구체
적으로 물어봐주세요. ^^;

김봉환/

2006/08/23

솔라리스10에서 thread에 바인드(bind)되는 cpu 알아내기

운영체제 내부 정책에 따라 순간적으로 이루어지는 행위로서 특정 CPU에 바인딩되는 프로세스 스레드의 정보를 알기가 정확하게 알기가 힘듭니다.(관리자 임의로 psrset이나 pbind를 통해서 bind한 프로세스들의 정보는 pbind, psrset 으로 알 수 있습니다)

솔라리스에서는 prstat에서 status 컬럼에서 관련 정보를 알 수가 있습니다만,
reporting하는 툴인 prstat 그 자체의 수행에 의한 모순때문에 정확하게 알기가
힘들게 됩니다. 막상 prstat가 데이타를 읽어서 찍는 경우에는 관찰대상인 프로세스보다
prstat가 우선권을 차지하는 경우가 왕왕발생하므로, 관찰 대상의 프로세스는 대개
sleep으로 나타나게 되는 경우가 많이 있습니다.

복수개의 Core를 사용한다면 좀 낫습니다만, 그래도 여전히 이런 모순이 존재하게 되기
때문에 이러한 형태의 정밀한 보고는 매우 어렵습니다.

솔라리스 10에서는 dtrace로 이와 같은 경우의 보고를 완벽하게 해결할 수 있습니다.

아래 처럼 명령을 주면, -p 옵션 뒤에 있는 프로세스가 cpu에 할당 될때 마다
할당된 thread와 cpu를 인쇄합니다.

> #dtrace -q -n 'sched:::on-cpu/pid==$target/{printf("process/thread
> %s[%d]:%d is running on CPU %d\n\n",execname,pid,tid,cpu)}' -p 1031

-p 옵션 뒤에 관찰 대상이 되는 프로세스의 pid가 제공됩니다.

이렇게 실행해놓으면, 프로세스 1031이 cpu에 바인딩될때마다 1031의 무슨 thread가
어떤 cpu에 바인딩되는 지를 보여줍니다.

dtrace : 놀라울 따름입니다. !!!

opensolaris에서 한글환경

solaris 10 intel/amd 버젼에서는 데스크탑 환경으로 사용하는 경우에 gdm기반으로 로그인 하는 경우, 기본 한글 환경을 설정하기 위해서 로케일을 ko_KR.UTF-8로 설정됩니다. 특히, 솔라리스 10 U2부터는 gdm이 기본 로그인 환경으로 바뀜에 따라, 사용자는 선택의 여지가 없이 unicode(ko_KR.UTF-8)로 로그인해야 합니다.
gdm 세션 옵션 메뉴에서 언어를 선택할 수 있기는 합니다만, 한국어는 하나밖에 없으며, 이 옵션은 유니코드(UTF-8)에만 적용됩니다.

그런데, 아직은 많은 애플리케이션들이 컨텐츠들의 인코딩 로케일로 ko_KR(euc-kr)을 사용하는 경우가 많기 때문에, 로그인시 ko_KR.UTF-8이 아닌, 기존의 euc-kr 코드셋을 사용하는 로케일인 ko 혹은 ko_KR 로 설정하기 위해서는 두가지 방법이 있습니다.

하나는 /etc/X11/gdm/gdm.conf에서 설정하는 방법이 있고,
다른 하나는 사용자의 ~/.profile 혹은 ~/.login 에서 설정하는 방법이 있습니다.

두 방법다 환경 변수 GDM_LANG=ko를 선언하도록 하면 됩니다.
gdm.conf의 방법은 gdm.conf의 내용을 이해해야 하므로 사용자 별 하는 방법을 소개하면

~/.profile을 사용하는 경우
맨 처음 라인에
GDM_LANG=ko;export GDM_LANG

~/.login을 사용하는 경우
맨 처음 라인에
setenv GDM_LANG ko

를 선언하면 됩니다.

2006/08/16

daylight saving check하는 법

#zdump -v $TZ | head 1

에서 맨 끝에 나오는 idstflag가 0이면 normal, 1이면 daylight 적용 중이라는군.

지금까지 작성된 소프트웨어 중에 최고는 ? 유닉스 !

유닉스III가 현존하는 소프트웨어 중에 가장 최고의 소프트웨어라는 군요.
유닉스의 적자인 솔라리스는 그럼 귀족 중에 귀족이겠네요.

http://www.informationweek.com/shared/printableArticle.jhtml?articleID=191901844

2006/08/10

[Fwd: Re: How to force a scsi disk to spin down]

begin:vcard
fn:Bonghwan Kim
n:Kim;Bonghwan
email;internet:bonghwan.kim@sun.com
tel;work:82-2-2193-5225
tel;cell:82-16-325-9068
x-mozilla-html:FALSE
version:2.1
end:vcard



-------- Original Message --------
Subject: Re: How to force a scsi disk to spin down
Date: Wed, 09 Aug 2006 10:04:28 -0700
From: Richard Elling <Richard.Elling@Sun.COM>
To: Phillip.Wagstrom@Sun.COM
CC: Bill Gou <Bill.Gou@Sun.COM>, sig.oe@sun.com, storage@sun.com
References: <44D97F33.6020909@Sun.COM> <44D9ED78.1010600@Sun.COM>


Also luxadm stop  -- richard  Phillip Wagstrom -- Area SSE MidAmerica wrote: > Bill Gou wrote: >> Hi, >> >> Is there any command/tool I can use to force a scsi disk to spin down.  >> You may ask why I need to do this. ok, I have a multipack, in which  >> one disk is very noisy, I want to find out which one is making the  >> noise by spinning down the disks one at a time. >  >     "cfgadm -c unconfigure <device>" should be able to do this.  Of  > course, this will require whatever filesystems are mounted on the drive  > to be unmounted and the drive can't be in use.  You'll have to use  > either "cfgadm -c configure <device>" or "devfsadm" once you re-install  > the drive to bring it back online. >     Otherwise, I have had luck with the "eject" command on occasion. >     In a pinch, though its not a good idea to disrupt spinning drives,  > just pop them one at a time and find out which one is the squeaky wheel. >  > -Phil >  

2006/08/08

지정된 애플리케이션에 특권 할당을 위한 RBAC 구성 방법(Access Service)

다음의 순서를 잘 지켜서 따라하세요.(웬만하면 cut&paste 하세요)
아래의 각 명령어 앞에있는 '#' 기호는 쉘 프롬프트를 의미하는 것입니다.
복사할때는 '#'은 복사하지 마세요.
그리고, 각 실행은 한줄 명령어입니다. 여러줄로 나누어져 보이더라도, 한줄로 만들어서 실행하세요.

1) 보안 실행 환경 구성(RBAC)
#echo "# AS RBAC profile configuration for AS runtime environment" >> /etc/security/prof_attr
#echo "AS Management:::AS runtime Environment Administration:auths=solaris.network.*;help=RtASMgmt.html" >> /etc/security/prof_attr
#echo "# AS RBAC execution configuration" >> /etc/security/exec_attr
#echo "AS Management:solaris:cmd:::/htsteam/AS/bin/AsCL:euid=0" >> /etc/security/exec_attr
#echo "AS Management:solaris:cmd:::/htsteam/AS/bin/AsCH:euid=0" >> /etc/security/exec_attr
#echo "AS Management:solaris:cmd:::/htsteam/AS/bin/trload:euid=0" >> /etc/security/exec_attr


2) 사용자 특성 변경
# usermod -P "AS Management" htsteam

와 같이 실행하면, 일단 구성은 된 것입니다. 정상적으로 되었는 지 확인하기 위해서는
htsteam user를 logout한 후 다시 로그인하십시요.

로그인 한후
profiles -l
라는 명령을 실행해본 후에 htsteam 사용자에 AS Managment 역할과 실행할 수 있는 화일이
할당된 것이 보이면 정상적으로 구성된 것입니다.

예상하기에 다음과 같이 보일 겁니다.

      AS Management:
          /htsteam/AS/bin/AsCL    euid=0
          /htsteam/AS/bin/AsCH    euid=0
          /htsteam/AS/bin/trload    euid=0


이렇게 나타나면, 일단 htsteam이라는 사용자가 AsCL을 실행할 수 있게됩니다.
그런데,주어진 역할에 따른 애플리케이션을 실행할때에는 실행하는 방법이 별도로 있습니다.
즉, 위와 같이 나왔더라도, AsCL을 실행하기 위해서는 다음과 같이 특수 커맨드를 이용해야 합니다.

#pfexec AsCL


그냥 AsCL을 실행시키면 에러가 날겁니다. 차이를 느껴보세요.
AsCL관련한 애플리케이션을 시작시켜주는 쉘 스크립에 넣어놓으면 그리 불편하지 않을 겁니다.

혹시 불편하다고 불평하는 분 계실 수 있는데, 이렇게 하는 이유는 '보안'을 위해서 그런 겁니다.
리눅스나 윈도우즈와 비교하지 말기를 바랍니다. 차원이 다릅니다.

해보시고, 문제가 있으시면 연락주십시요.

썬에 서비스를 구매하시면 이런 고급 서비스를 받을 수 있음을 필히 주지시켜 주십시요.

한국 썬
김봉환/


백경민 쓴 글:

안녕하세요. 부장님.

 

이트레이드증권 시스템 80포트 사용 관련해서

 

오전에 전화드린 백경민입니다.

 

바쁘신중에 불편을 드려 죄송합니다.

 

현재 문제는 80포트를 사용하는데 있어 일반유저가 아닌

 

루트유저 권한으로 실행해야 된다는 것입니다.

 

현 개발중인 AP에서 80포트와 연관이 있는 Process는 다음과 같습니다.

 

- user:group   ->  htsteam:other ( 80포트 실행 권한이 부여되어야할 user)

 

/htsteam/AS/bin/AsCL

/htsteam/AS/bin/AsCH

/htsteam/AS/bin/trload

 

실제 80포트를 열어주는 Process는 AsCL 이며 이와 연계되어 AsCH이

 

공유 메모리를 생성하게 됩니다. 문제는 장중에 변경이 일어났을시 AsCH는

 

클라이언트와 연결되어 있는 관계로 공유 메모리를 재생성 할수없는 문제가

 

있어 위의 trload라는 Process를 추가해 사용하게 되어있습니다.

 

위의 서비스를 하는데 있어 setuid를 사용하여 문제를 해결하려 했으나

 

보안과 관리상의 문제가 큰 부분이 있어 이트레이드 담당자께서는 앞서 말씀드린

 

부분(보안, 관리)을 보완할수 있는 방법을 요청하고 계십니다.

 

시스템 자체가 try&buy로 서비스를 받을수 없다는건 알지만 고객 관리 차원에서

 

머리숙여 부탁드리겠습니다.

 

감사합니다.

 

백경민 드림.(phone: 010-9944-3871)

 

 

 


2006/08/01

웹서버로 솔라리스를 사용해야 하는 이유(security)

자바스크립트 보안 자세히 들여다보기

http://www.zdnet.co.kr/news/internet/etc/0,39031281,39149821,00.htm

웹 사이트들은 자바스크립트 덕분에 점점 더 대화형으로 발전하고 있지만 10년 정도된 자바스크립트의 사용으로 보안 이슈가 제기되고 있다.

자 바스크립트는 웹 2.0 붐에서 주요한 역할을 하고 있다. 2.0은 웹사이트의 영역을 넓혀가고 있으며 자바스크립트가 큰 역할을 하고 있기 때문이다. 그러나 악성 자바스크립트는 특히 웹사이트의 보안상 결함과 결합되어 웹기반 공격을 개시할 수 있다고 보안 전문가들은 경고한다.

자 바스크립트와 이것이 왜 보안 위협이 될 수 있는지에 대한 질문에 답을 하는 과정에서 CNET 뉴 스닷컴은 아래 항목들로 FAQ 를 만들었다.

자 바스크립트는 무엇인가?

자 바스크립트는 스트립트 프로그래밍 언어있다. ECMA스크립트에서 유래된 것으로 넷스케이프 커뮤니케이션즈가 개발했으며 1995년 넷스케이프 브라우저에 도입됐다. 자바스크립트는 웹 사이트에서의 사용으로 잘 알려져 있다.

자 바스크립트는 자바인가?

아 니다. 이름과 달리 자바스크립트는 썬마이크로시스템즈의 자바와는 관계가 거의 없다. 자바는 자바 프로그램을 수행하는 프로그래밍 언어이자 소프트웨어이다.

썬 의 공동 설립자 중 한명인 빌 조이가 자바스크립트라는 이름이 나온데 전적으로 책임이 있는데 그는 이 것이 "잘못된 결정"이라고 최근에 있었던 한 행사에서 말했다. 그 는 "내가 넷스케이프가 자바스크립트라는 이름을 작명하도록 허용했다. 그들은 전화를 했다. 공황상태에 있었으며 자바스크립트란 이름을 사용하길 원했다. 나는 가족과 함께 밖에서 시간을 보내고 있었으며 별 생각을 하지 않았다"라고 말했다.

자 바스크립트가 웹 2.0과 어떻게 관계되는가?

2.0은 정확한 정의가 없다. 평범한 정적인 페이지만을 담고 있는 웹 사이트들을 모두 지칭하기 위해 주로 사용되는 용어이기 때문이다. 2.0 사이트들은 보다 대화성이 강하며, 예를 들어 사용자들이 온라인으로 게재하는 사진에 태그를 붙일 수 있도록 한다. 기존 웹과는 달리 데스크톱 애플리케이션을 사용하는 것에 보다 가까운 경험을 사용자에게 제공한다.

웹 사이트를 더 멋지게 만드는 핵심 기법의 하나는 AJAX(Asynchronous JavaScript and XML) 라는 프로그래밍 방식이다. 지난 해 출범한 구글 맵스는 AJAX 개발 기법의 이점을 널리 확산시킨 서비스로 사용자는 마우스로 스크린 상의 지도를 이동시킬 수 있다.

캘 리포니아 주립대 버클리 캠퍼스의 전산학과 교수인 데이비드 와그너는 "자바스크립트는 보안에 나쁘며 재앙이라고 할 수 있다. 현재 우리는 자바스크립트에 발목이 잡혀있다. AJAX는 더 많은 자바스크립트를 뜻하기 때문에 우리는 더 오래 발목이 잡혀있을 수 있다"라고 최근의 한 행사에서 말했다.

자 바스크립트를 어떻게 악성으로 만드는가?

해 커들은 사용자가 원하지 않는 일을 하도록 자바스크립트를 프로그램할 수 있다. 예를 들어 최근의 야마너 웜은 야후 메일을 목표로 삼았다. 이메일 주소를 수집하고 이를 해커에게 보낸 후 사용자의 야후 주소록에 있는 모든 수신자에게 스스로를 보낸다.

마 이스페이스에서 확산된 새미 웜은 인기가 많은 소셜 네트워킹 사이트인 마이스페이스의 프로파일을 바꾼다. 두 웜 모두 자바스크립트로 만들었다.

보 안 전문가들은 또한 최근 자바스크립트를 사용하여 홈 혹은 기업 네트워크의 지도를 그리고 서버 혹은 라우터나 프린터와 같은 장비를 공격할 수 있는 방법을 알아냈다.

내 컴퓨터에서 모든 자바스크립트가 동작하는가?

현 대식 웹 브라우저는 전부 자바스크립트를 지원한다. 악성 스크립트는 웹 페이지에 숨겨둘 수 있으며 통상적인 브라우저에서 볼 때 경고없이 동작하게 된다.

악 성 자바스트립트에 어떻게 대처하면 되나?

해 커들은 자신들이 만든 웹사이트로 희생자를 끌어들일 수도 있다. 그러나 크로스-사이트 스크립팅이라는 공통된 결함을 악용하여 사람들이 믿는 사이트를 이용할 수도 있다. 구글, MS, 이베이를 포함한 웹 대기업들은 이러한 결함을 치유해야만 했다. 지난 주 AOL Netscape.com은 경쟁사 Digg.com의 팬들이 자사 웹사이트에 자바스크립트를 심는 바람에 이를 수정해야만 했다.

공 격은 어떻게 이뤄지는가?

해 커는 악성 자바스크립트를 만들고 이 스크립트를 호스트할 수 있는 결함있는 웹사이트를 찾는다. 보 안 전문가들은 웹 사이트들이 크로스-사이트 스크립팅 결함을 많이 지니고 있다고 말한다. 해커는 이러한 결함을 이용하여 악성 코드를 웹 사이트에 심는다. 이 사이트를 방문하는 사용자들은 공격을 받게 된다. 예를 들어 이번 주 Netscape.com 사에 대한 공격을 보면 방문객들은 경쟁사 Digg.com 의 광고를 담은 자바스크립트 팝업을 만나게 되며 일부 경우 소셜 미디어 사이트인 Digg.com 으로 자동 안내된다.

나 의 PC 와 네트워크를 어떻게 보호하는가? 자 바스크립트는 내 컴퓨터에서 동작할까?

모 든 현재의 웹 브라우저는 자바스크립트를 지원한다. 웹 브라우저에서 자바스크립트를 꺼 버릴 수 있으며 자바스크립트가 수행되지 않을 것이다. 그러나 그렇게 되면 많은 웹사이트의 기능도 함께 꺼지게 된다.

자 바스크립트가 수행되면 사용자의 브라우저를 통하기 때문에 방화벽과 같은 보안 장치를 뚫게 된다고 보안 전문가들은 말했다. 웹 애플리케이션 보안 업체 화이트햇 시큐리티의 CTO 인 제레미아 그로스만은 "브라우저를 악용하여 내부 네트워크를 해킹할 수 있다"라고 말했다.

일 부 PC 보안 소프트웨어는 악성 자바스크립트를 탐지할 수 있지만 한번의 공격이 있고난 이후에 가능하다. 공격을 막기 위해서는 공격 시그니처 (위협의 "핑거프린트")에 의존하기 때문이다. 효과적인 보안 조치는 웹 서버 쪽에서만 가능하다고 보안 전문가들은 말한다.

웹 사이트 운영자가 할 일은?

크 로스-스크립팅 결함이 있는지 웹사이트를 점검하고 이를 고쳐야 한다. 사용자가 제공한 모든 자바스크립트도 확인할 필요가 있다.

그 로스만은 "사용자들은 그들이 방문하는 웹사이트에 운명을 맡기고 있다"라고 말했다.

웹 사이트 결함의 증가로 일부 보안 전문가들은 웹 개발자들이 보안 이슈에 많은 관심을 기울이지 않는다고 우려하고 있다. 2.0 의 관심 때문에 사람들은 새로운 웹사이트를 개발하고 있다(돈을 많이 벌 수 있다는 희망에). 그러나 개발 동인은 기능에만 매달려 있으며 보안은 무시되고 있다고 전문가들은 말한다.

왜 이 문제를 10년 전이 아닌 지금 읽고 있는가?

자 바스크립트가 10년 전에 나온 것은 맞다. 그 러나 최근 AJAX 덕분에 인기가 더 높아졌다. 더욱이 악성 자바스크립트가 오래 전부터 가능했던 것은 사실이지만 보안 전문가들은 별로 관심을 기울이지 않았으며 더 빠르고 간단한 PC 장악을 가능하게 하는 웹 브라우저 버그 발견에 치중했다고 보안 전문가들은 말한다.

2006/07/24

Solaris 10 실시간 프로그래밍 사양(Realtime) FAQ

1. POSIX.4(실시간 POSIX 확장) 를 지원합니까?

POSIX.4라는 용어는 사용하지 않구요. 일반적으로 Posx.4는 IEEE 1003(=Posix.1)의
Realtime Extension 으로 일컬어집니다.
솔라리스에서도 POSIX 1의 Realtime Extenstion으로 Posix 1003.1b-1993 를
지원합니다. Solaris에서 man standards 라고 명령을 쳐보시면 알 수 있습니다.

POSIX Standard Description Release
POSIX.1-1988 system interfaces and headers SunOS 4.1
POSIX.1-1990 POSIX.1-1988 update Solaris 2.0
POSIX.1b-1993 realtime extensions Solaris 2.4
POSIX.1c-1996 threads extensions Solaris 2.6
POSIX.2-1992 shell and utilities Solaris 2.5
POSIX.2a-1992 interactive shell and utilities Solaris 2.5
POSIX.1-2001 POSIX.1-1990, POSIX.1b-1993, Solaris 10
POSIX.1c-1996, POSIX.2-1992, and
POSIX.2a-1992 updates
....

자세한 건은 맨밑에 첨부했습니다.

2. OS와 함께 C, C++, Fortran 77이상 컴파일러가 제공 됩니까?
SunStudio 가 제공됩니다. C/C++/f77 모두 지원됩니다.

3. CPU의 수행 상태를 모니터링 할 수 있는 툴이 제공되는가요? (스케줄러에 설정된 값을 확인 할 수 있는 기능을 제공하는 툴이 내장되어 있나요)
mpstat, prstat, ps 등으로 CPU별/스레드별 활동이 모니터링 가능합니다.
또한, dtrace를 통해, clock이 정확하게 발생하는지, catch가 되는지 등을 정밀하게
확인할 수 있습니다.



4. 멀티 프로세싱, 멀티 쓰레드 기능을 제공합니까?
물론입니다. 위 1번에 첨부한 준수 표준에 보시면 아주 오래전부터 지원하고
있습니다. 멀티 스레드는 유닉스 중에서는 썬의 솔라리스가 최초로 적용한 기술입니다.
스레드 처리 기술에는 Sun thread와 Posix thread 두가지가 있습니다.

5. 멀티 CPU 사용을 지원 합니까?
물론입니다. 썬의 솔라리스는 현재 144개의 CPU가 제공되는 시스템에서 사용되고
있습니다. 이론적으로 수천개의 프로세서를 지원할 수 있는 고확장성 기능을 채택하고
있어서 SMP 구조 시스템에 최적화되어 있습니다.

6. CPU별 OS 인터럽트에 대해 isolation 가능합니까?
프로세서 유틸리티 psradm으로 가능합니다.
man psradm


7. 제품에 가장 적합한 하드웨어 구성은 어떻게 되나요(CPU)?
적합한 하드웨어 구성이라고 딱히 있는 것은 아니며, 솔라리스가 사용될 수 있는
시스템이면 모두 가능합니다.
썬의 UltraSPARC 계열의 시스템과 옵테론 계열의 시스템 모두 사용가능합니다.

참고삼아, 솔라리스는 기본 설치시 clock catch rate를 10ms로 설정되어 있으며
Realtime 환경을 위해서 고 해상도의 clock catch를 위해서는 /etc/system 이란
화일안에 hires_tick=1 을 설정함으로써 1us 단위의 clock catch를 할 수 있습니다.
1us 단위 보다 더 촘촘한 시간 단위의 클럭 catch를 위해서는 별도의 시스템
카드를 사용해야 하는 것으로 알려져 있습니다.

다음을 참고하세요. 솔라리스의 매뉴얼에 포함되어 있는 솔라리스가 준수하는
표준안의 일부입니다.

NAME      
standards, ANSI, C, C++, ISO, POSIX, POSIX.1, POSIX.2, SUS, SUSv2, SUSv3, SVID, SVID3, XNS, XNS4, XNS5, XPG, XPG3, XPG4, XPG4v2 - standards and specifications supported by Solaris

DESCRIPTION
Solaris 10 supports IEEE Std 1003.1 and IEEE Std 1003.2, commonly known as POSIX.1 and POSIX.2, respectively. The following table lists each version of these standards with a brief description and the SunOS or Solaris release that first conformed to it.

POSIX Standard Description Release
POSIX.1-1988 system interfaces and headers SunOS 4.1
POSIX.1-1990 POSIX.1-1988 update Solaris 2.0
POSIX.1b-1993 realtime extensions Solaris 2.4
POSIX.1c-1996 threads extensions Solaris 2.6
POSIX.2-1992 shell and utilities Solaris 2.5
POSIX.2a-1992 interactive shell and utilities Solaris 2.5
POSIX.1-2001 POSIX.1-1990, POSIX.1b-1993, Solaris 10 POSIX.1c-1996, POSIX.2-1992, and
POSIX.2a-1992 updates Solaris 10 also supports the X/Open Common Applications Environment (CAE) Portability Guide Issue 3 (XPG3) and Issue 4 (XPG4); Single UNIX Specification (SUS, also known as XPG4v2); Single UNIX Specification, Version 2 (SUSv2); and Single UNIX Specification, Version 3 (SUSv3). Both XPG4 and SUS include Networking Services Issue 4 (XNS4). SUSv2 includes Networking Services Issue 5 (XNS5). The following table lists each X/Open specification with a brief description and the SunOS or Solaris release that first conformed to it.


See more from #man standards.5

2006/07/21

ZFS configuration & Performance

ZFS는 Copy-on-Write(COW)에 의해서 인접한 블럭들을 통합해서 I/O 처리할 수 있기 때문에 '쓰기(write)에 집중되는" 부하에서 매우 강한 것으로 보입니다만. 특별한 경우, 랜덤 읽기(Random Read)에서는 zfs가 가지는 RAID 구성의 특성에 영향을
많이 받을 수 있다고 되어 있습니다.

특 히, ZFS의 RAID-Z(5의 변형)은 각 디스크 별로 stripe되지 않고,디스크내의 Block 별로 stripe됩니다. (디스크가 1개가 있어도 RAID-Z를 사용하고, 동적으로 디스크의 가감이 이루어지는 것을 지원하기 위해서 위와 같은 방법을 사용합니다.) 그러므로, 디스크를 모두 같은 그룹으로 묶어버리게 되면, 결국 한 디스크에 IO가 발생하는 것과 동일하게 됩니다.(아래 테이블에서 Z 1 x (99+1) 구성) 때문에, 다른 볼륨 매니저의 RAID-5처럼 오인해서 모든 디스크를 한 그룹으로 묶게 되면 성능 저하가 발생하게 됩니다.(특히, RANDOM I/O에서)
전통적인 구성과 유사하게 하시려면 그룹이란 개념으로 디스크를 묶어서 RAID를 구성해야 합니다, Z 20 x (4+1)이나 Z 10 x (9+1)과 같은 구성을 하여야 합니다.

아래 zfs에서 사용되는 RAID구성과 Random 읽기 성능과의 상관 관계 테이블이 있습니다.

N= disk의 수
DS = 개별 disk 용량
IOPS= 각 disk별 IOPS

라고 가정했을 때, RANDOM Operation에서 다음과 같은 테이블이 구성됩니다.

Random
Blocks Available FS Blocks / sec
---------------- --------------
RAID-Z (N - 1) * DS 1 * IOPS
Mirror (N / 2) * DS N * IOPS
Stripe N * DS N * IOPS

디스크의 개수가 100(=N)개이고, 각 디스크의 용량이 100GB(=DS), 각 Disk별 IO 성능이 200 Blocks/sec(=IOPS) 라고 가정하면 다음과 같은 성능 테이블이 구성됩니다.

아래 테이블에서 각 레이블은

Z 5 x (19+1) : a dynamic striping of 5 RAID-Z groups, each
group made of 20 disks (19 data disk + 1 parity).
M : a 2-way mirror
S : a simple dynamic stripe.

를 의미합니다. 따라서, 예상 가능한 Performance Table/Configuration Matix는 다음과 같습니다.

Random
Config Blocks Available FS Blocks /sec
------------ ---------------- ---------
Z 1 x (99+1) 9900 GB 200(=100KB/s)
Z 2 x (49+1) 9800 GB 400
Z 5 x (19+1) 9500 GB 1000
Z 10 x (9+1) 9000 GB 2000(=1MB/s)
Z 20 x (4+1) 8000 GB 4000
Z 33 x (2+1) 6600 GB 6600

M 2 x (50) 5000 GB 20000(=10MB/s)
S 1 x (100) 10000 GB 20000

일반적으로 1 Block은 512bytes 입니다.

대부분의 경우에는 디스크를 많이 공급한후 R1+0. R0+1이 권고되는 구성이라고 생각합니다.

RAID-Z를 사용해야 하는 경우에는 위의 테이블을 기준으로 납득할 수 있는 IOPS를 기준으로 적절한 구성을 하시는 것이 좋을 듯 합니다.

refer the full story :
http://blogs.sun.com/roller/page/roch?entry=when_to_and_not_to
(본문의 내용을 이해하기 쉽게 약간 의역했습니다.)

김봉환/

[Solaris10:inetd:network] Solaris 10에서 inetd 로그 활성화하는 법

Solaris 10에서는 inetd 운영 구조가 변경되다 보니, 이전 버젼에서 사용하던 방법들이
적용되지 않는 경우가 발생한다.
10이전 버젼에서는 inetd의 로그를 활성화하기 위해서는 inetd가 실행될때 -t 옵션을 가지고
실행하도록 하면 되었으나, 솔라리스 10에서는 inetd 서비스가 SMF 구조로 들어가다 보니
이것을 활성하는 방법이 다소 변경되었다.
솔라리스 10에서는 inetd 휘하에서 구동되는 서비스의 시작과 운영을 inetadm에 의해서 관리한다.
inetadm에 의해서 기본적으로 관리되는 속성을 보기 위해서는 다음과 같이 명령한다.

#inetadm -p
NAME=VALUE
bind_addr=""
bind_fail_max=-1
bind_fail_interval=-1
max_con_rate=-1
max_copies=-1
con_rate_offline=-1
failrate_cnt=40
failrate_interval=60
inherit_env=TRUE
tcp_trace=TRUE
tcp_wrappers=TRUE

솔라리스 10에서는 다음과 같이 함으로써 inetd 서비스의 운영 속성을 변경한다.

#inetadm -M tcp_trace=TRUE

2006/07/15

솔라리스에서 CD./DVD의 iso 이미지 화일 추출하기

1)추출할 내용이 들어 있는 미디어(CD/DVD)를 드라이브에 넣는다.
2)cdrw -l 로 해당 디바이스가 나타나는 지 확인한다.
3) 2)번 결과에서 나온 디바이스가 c3t0d0s0 라고 가정하면 다음과 같이 실행하면 미디어의 내용을 추출해서 화일로 저장하게 된다.
#dd if=/dev/rdsk/c3t0d0s2 of=/data/solaris10.iso
주의: 2)번 결과에서는 c3t0d0s0라고 나와도 위 dd 명령어에서 주는 입력은 s2 임을 잊어서는 안된다. s2가 미디어 전체를 의미한다.

4) 추출한 내용 확인하기
추출한 .iso 화일의 내용이 정상적인 지 확인 하기 위해서는 solaris10.iso로 추출한 화일을 마운트해서 내용을 확인해야 한다.

5) ISO image 마운트하는 방법

5-1) iso 화일을 디스크 디바이스처럼 인식시킨다
#lofiadm -a /data/solaris10.iso <- 반드시 절대 경로 사용
/dev/lofi/1
5-2) 가상 디바이스(루프백 디바이스)를 CD 마운트하듯이 마우트한다.
#mount -F hsfs -o ro /dev/lofi/1 /mnt
5-3) ls로 내용을 확인한다. cd /mnt 한 후 ls 하는 것은 별로 바람직하지 않다.
#ls -l /mnt
5-4) 다시 마운트해제
#umount /mnt
5-5) 루프백 디바이스 해제
#lofiadm -d /dev/lofi/1

2006/03/27

솔라리스10 상에서 IPC설정하는 법

아래 테이블에 따라서, 적용이 되는 리소스만 적용이 되구요. 없어진 변수(총6개)는 적용이 안됩니다.

<솔라리스 10에서 사라진 시스템 파라메터들>

변경하는 법은
#projmod 를 이용해서 아래 테이블에 해당되는 리소스를 변경하면 됩니다.
#projmod -K "project.max-shm-ids=(basic,4096,deny),(privileged,8096,deny)" default
라는 식으로 명령을 주면, root를 제외한 모든 사용자에게 적용됩니다. 기로그인한 사용자는재 로그인을 해야 합니다.

일반적으로 oracle과 데이타베이스는 oracle과 같은 별도 사용자를 가지므로, 위의 명령어로작동이 됩니다. root 사용자를 대상으로 변경하고 싶으면, projid를 user.root를 대상으로 주면 되겠죠.

참고로, ipc 설정이 정상적으로 적용되었는지 확인하는 법은 예전처럼 system wide는
ipcs 이외에 rctladm을 사용할 수 있구요. process별 확인은 prctl을 이용합니다.

2006/03/21

The ADAPTIVE Communication Environment (ACE)

The ADAPTIVE Communication Environment (ACE)
최근에는 ACE class library를 활용한 개발이 활발히 이루어지고 있는데, 아마도 개발이 편리하게 해주는 클래스들이라는 점과, 상당히 오랜 기간, 오랜 사람들로 하여금 안정화되었다는 점, 실제로 꽤 많은 미션 크리티컬 영역에서도 사용되고 있다는 점이 높이 평가된듯 하다.

이 ACE를 솔라리스10 에서 컴파일해서 사용하려고 하면, 몇가지 방법이 있다.

[download source]
일단, 정상적인 화일을 다운받는다. 이상하게 들릴지 모르겠지만, 위의 링크에서 ACExxx.zip 과 ACExxx.tar.gz는 약간 다르다. 앞으로는 고쳐질지 모르겠지만, zip 화일은 텍스트 끝마다 ^M이 붙어있어서 솔라리스에서 컴파일할때 에러가 발생한다. #inlcude, #define과 같은 라인에서 에러 발생. 따라서, 솔라리스에서 빌드하고자 한다면, tar.gz 포맷 화일을 다운받는다. 아마도, zip 버젼은 윈도우즈에서 작성한듯 하다.

[ How to build #1 ]
$ACE_ROOT/include/makeinclude/platform_macros.GNU를 sunos5_sunc++.GNU에 링크를 하고, $ACE_ROOT에서 gmake를 실행하면 된다. gmake는 /usr/sfw/bin에 있으므로 미리 PATH에 /usr/sfw/bin이 적용되어 있는지 확인하도록 한다.

[ How to build #2]
대개의 표준 리눅스 빌드판처럼 configure를 이용해서 새로이 빌드 환경을 구성해서 컴파일할 수도 있다.
썬컴파일러만 있는 경우(/opt/SUNWspro/bin)에 $ACE_ROOT 서브디렉토리로 solaris10-amd64와 같이 컴파일된 바이너리를 오브젝트용 디렉토리를 만든다.
cd $ACE_ROOT/solaris10-amd64
../configure --prefix=/usr/local CC=cc CXX=CC
와 같이 실행한후 make, dmake, gmake 아무거나 사용해서 빌드를 시작한다. CPU가 많은 시스템에서는 dmake 사용을 권고한다. (프로세서 분산 컴파일을 한다. 특히, 썬의 T1000/T2000에서는 dmake 필히 사용)

주의할 점은 위처럼 기본 구성을 하는 경우, ACE는 SSL 사용을 기본으로 enable한다는 점이다. 솔라리스에는 openssl이 기본으로 안들어있으므로, 사전에 다운로드 해놓아야 한다는점이다. 만약 SSL을 사용하지 않을 예정이면, --disable-ssl을 configure시 추가해서 지정해서 구성한다.

[performance]
cpu가 하나만 있는 시스템에서는 멀티스레드를 사용하는 것이 성능을 저하시킨다. 따라서, 이경우에는 멀티스레드를 죽이는 것이 좋다.