정책 서버 설치 준비

정책 서버를 설치하기 위해 시스템을 준비하려면 다음 단계를 완료하십시오.
sm1252sp1kkr
정책 서버를 설치하기 위해 시스템을 준비하려면 다음 단계를 완료하십시오.
2
설치 고려 사항 검토
설치를 위해 시스템을 준비하기 전에 다음 고려 사항을 검토하십시오.
  • CPU
    Solaris
     - UltraSparc 440 MHz 이상
    Red Hat
     - x86 또는 x64
  • 메모리
    - 2 GB 시스템 RAM
    팁:
    정책 서버 처리에 2 GB RAM을 사용하고 정책 서버 호스트 시스템에는 4 GB 이상을 사용할 수 있도록 하십시오.
  • 사용 가능한 디스크 공간
    • 사용 가능한 디스크 공간 4 GB
    • 사용 가능한 디스크 공간은 정책 서버용으로 /tmp에 3 GB가 있고 정책 서버 구성 마법사용으로 150 MB가 있어야 합니다.
    일반적으로 정책 서버의 일상적인 작업을 위해서는 /tmp에 10 MB의 사용 가능한 디스크 공간이 있어야 합니다. 정책 서버에서는 /tmp 아래에 파일과 명명된 파이프를 생성합니다. 경로는 변경할 수 없습니다. 
  • JRE
    - JDK와 함께 제공되는 필수 JRE가 정책 서버 호스트 시스템에 설치되어 있는지 확인합니다.
  • JCE
    - Java 암호화 알고리즘을 사용하려면 최신 JCE(Java Cryptography Extension) Unlimited Strength Jurisdiction 패치가 필요합니다. 운영 체제에 맞는 JCE 패키지를 찾으려면 Oracle 웹 사이트를 방문하여 정책 서버에서 지원되는 Java 버전의 JCE 패키지를 다운로드하십시오. 시스템의
    jre_home
    \lib\security 디렉터리로 이동하고 다음 파일에 패치를 적용하십시오.
    • local_policy.jar
    • US_export_policy.jar
  • 권한
    - 정책 서버를 설치하는 사용자에게 설치 디렉터리에 대한 쓰기 권한이 있는지 확인하십시오. 정책 서버를 설치하는 폴더에 충분한 권한(755)이 있어야 합니다.
  • LDAP 디렉터리 서버 또는 관계형 데이터베이스
    - 정책 저장소로 지원 LDAP 디렉터리 서버를 사용하고 있는지 아니면 관계형 데이터베이스를 사용하고 있는지 확인합니다. 지원되는 CA 및 타사 구성 요소의 목록은 CA Single Sign-On 플랫폼 지원표를 참조하십시오.
  • Exceed X-windows 응용 프로그램
     - Exceed X-windows 응용 프로그램을 사용하여 설치 관리자 또는 구성 마법사를 실행하면 Exceed에서 사용할 수 없는 글꼴 때문에 창의 텍스트가 잘릴 수 있습니다. 이 제한은 설치 또는 구성에 영향을 주지 않습니다.
  • 환경 변수
    - 정책 서버 설치에서는 환경 변수를 수정합니다.
Solaris의 전역 영역 지원 검토
(Solaris)
Solaris 10 환경에서 정책 서버를 하나 이상 실행하려는 경우 다음 시나리오를 고려하십시오. 전역 영역 구성을 사용하면 모든 영역에서 단일 정책 서버 인스턴스만 구현할 수 있습니다. 구체적인 사항은 다음과 같습니다.
  • 전역 영역에서 단일 정책 서버 인스턴스만 지원됩니다.
  • 전역 영역에 다른 정책 서버 인스턴스가 있으면 스파스 루트 영역에서는 정책 서버 인스턴스가 지원되지 않습니다.
  • 전역 영역에 다른 정책 서버 인스턴스가 있으면 전체 루트 영역에서는 정책 서버 인스턴스가 지원되지 않습니다.
참고:
웹 에이전트는 어느 영역에서나 동시에 실행될 수 있습니다.
스파스 루트 영역 지원
스파스 루트 영역 구성을 사용할 경우 여러 스파스 루트 영역에서 여러 정책 서버 인스턴스를 실행할 수 있습니다. 구체적인 사항은 다음과 같습니다.
  • 각 스파스 루트 영역에서 정책 서버 인스턴스가 하나씩만 지원됩니다.
  • 각 스파스 루트 영역 또는 전체 루트 영역에 정책 서버 인스턴스가 하나씩만 있는 경우에 한해 스파스 루트 영역과 전체 루트 영역에서 동시 정책 서버 인스턴스가 지원됩니다.
  • 정책 서버 인스턴스를 전역 영역과 스파스 루트 영역에서 동시에 실행할 수는 없습니다.
참고:
웹 에이전트는 어느 영역에서나 동시에 실행될 수 있습니다.
전체 루트 영역 지원
전체 루트 영역 구성을 사용할 경우 여러 전체 루트 영역에서 여러 정책 서버 인스턴스를 실행할 수 있습니다. 구체적인 사항은 다음과 같습니다.
  • 각 전체 루트 영역에서 정책 서버 인스턴스가 하나씩만 지원됩니다.
  • 각 전체 루트 영역 또는 스파스 루트 영역에 정책 서버 인스턴스가 하나씩만 있는 경우에 한해 전체 루트 영역과 스파스 루트 영역에서 동시 정책 서버 인스턴스가 지원됩니다.
  • 정책 서버 인스턴스를 전역 영역과 전체 루트 영역에서 동시에 실행할 수는 없습니다.
참고:
웹 에이전트는 어느 영역에서나 동시에 실행될 수 있습니다.
필수 Korn 셸 패키지 설치
시스템에서 필요한 라이브러리를 사용할 수 있는지 확인하십시오.
  • Red Hat 5.x 32비트 - ksh-20100621-12.el5.i386.rpm
  • Red Hat 5.x 64비트 - ksh-20100621-12.el5.x86_64.rpm
  • Red Hat 6.x 32비트 - ksh-20100621-16.el6.i686.rpm
  • Red Hat 6.x 64비트 - ksh-20100621-16.el6.x86_64.rpm
UNIX 계정 생성
특정 계정을 사용하여 정책 서버를 설치하려면 권한이 없는(root가 아닌) 사용자 계정을 생성하는 것이 좋습니다. 기본 Korn 셸을 사용하여 smuser라는 이름의 사용자 계정을 생성하십시오.
root 사용자로 정책 서버를 설치한 다음 smuser로 정책 서버를 실행하려면 정책 서버 바이너리의 소유권을 smuser로 변경한 다음 smuser 계정에서 바이너리를 실행하십시오.
엔트로피 늘리기
기본적으로 Red Hat은 난수를 생성하는 일반적인 컴퓨팅 작업에서 얻은 엔트로피를 사용합니다. Red Hat의 기본 난수 생성기가 생성하는 난수는 다음 문자 장치를 통해 사용할 수 있습니다.
  • /dev/random. 이 장치는 엔트로피 양이 적절한 무작위 출력을 생성하기에 충분하지 않은 경우 난수 제공을 중지하므로 가장 안전한 장치입니다.
  • /dev/urandom. 이 장치는 커널의 엔트로피 풀을 재사용하며 보다 적은 엔트로피로 의사 난수를 무제한으로 제공합니다.
정책 서버는 키 생성에 /dev/random 문자 장치를 사용합니다. 하지만 /dev/random은 엔트로피가 부족할 경우 난수 제공을 중지하기 때문에 정책 서버의 런타임 성능에 영향을 줄 수 있습니다.
엔트로피 풀의 무작위성을 높이려면 다음 옵션 중 하나를 사용하십시오.
  • 가장 높은 보안 수준 및 FIPS 규격: 하드웨어 엔트로피 생성기를 설치하고 rngd 데몬이 이를 사용하여 /dev/random을 채우도록 구성하십시오.
    예: rngd -r /dev/
    device_name
    -o /dev/random -b
    device_name
    은 사용 중인 문자 장치입니다. 장치 이름은 사용 중인 하드웨어 난수 생성기에 따라 달라집니다(예: /dev/hwrng).
    rngd 데몬에 대한 자세한 내용은 Red Hat 설명서를 참조하십시오.
  • 적절한 보안 수준 및 FIPS 규격 아님: rngd 데몬이 /dev/random을 채우도록 구성하십시오. 다음 명령을 실행합니다.
    rngd -r /dev/urandom -o /dev/random -b
    rngd 엔트로피 데몬 대신 타사 데몬을 사용해도 됩니다.
  • 가장 낮은 보안 수준 및 FIPS 규격 아님: /dev/urandom과 /dev/random 간의 심볼 링크를 구성하십시오. 다음 명령을 실행합니다.
    mv /dev/random /dev/random.org
    ln -s /dev/urandom /dev/random
    중요!
    시스템 작동 중단 또는 재부팅 후 정책 서버에서 충분한 엔트로피를 사용할 수 있도록 하려면 적절한 시작 또는 서비스 스크립트에 선택한 옵션을 추가하십시오.
시스템에서 엔트로피를 모니터링하려면 다음 명령을 입력하십시오.
watch -n 1 cat /proc/sys/kernel/random/entropy_avail
필수 Linux 라이브러리 확인
Red Hat 환경이 X11을 지원하는 경우 정책 서버에 추가 라이브러리 파일이 필요하지 않습니다. 예를 들어 헤드리스 환경에서처럼 Red Hat 환경이 X11을 지원하지 않는 경우에는 X11을 지원하는 데 필요한 라이브러리를 설치하십시오.
기본 제한 매개 변수 수정
부하 상태에서 정책 서버는 여러 개의 소켓 및 파일을 엽니다. To ensure that the default limit parameters can handle the load, modify the default limit
parameters to avoid resource issues.
기본 제한 매개 변수를 보려면 셸 창에서 다음 명령을 입력하십시오.
ulimit -a
매개 변수 목록이 표시됩니다.
예:
$ ulimit -a
 
time(seconds)
unlimited
file(blocks)
unlimited
data(kbytes
2097148
stack(kbytes)
8192
coredump(blocks)
unlimited
nofiles(descriptors)
256
vmemory(kbytes)
unlimited
이 예에서 nofiles 매개 변수는 정책 서버가 smuser 계정에 대해 허용하는 열려 있는 연결 수를 정의합니다. 기본값은 256입니다. If the
value is not set high enough, Policy Server returns numerous socket errors. So, place the following command in the profile file of smuser account to change this
value:
ulimit -n
value
예: 
ulimit -n 1024
지역화 변수 설정 해제
LC_* 환경 변수는 사용할 수 없습니다. 정책 서버를 설치하기 전에 사용자 계정 smuser 또는 root의 프로필에서 이를 설정 해제하십시오. 
LANG 환경 변수 설정 해제 또는 미국 영어로 설정
다음 작업 중
하나
를 수행하십시오.
  • $LANG 환경 변수를 설정 해제합니다. smuser 계정의 프로필에 unset LANG 명령을 추가합니다.
  • $LANG 환경 변수를
    en_US
    로 설정합니다.