정책 서버 설치 준비

정책 서버 설치를 준비하려면 다음 단계를 완료하십시오.
casso12kr
정책 서버 설치를 준비하려면 다음 단계를 완료하십시오.
2
새 UNIX 계정 만들기
정책 서버 설치에 특정 계정을 사용하려면 권한이 없는(root가 아닌) 사용자 계정을 생성하는 것이 좋습니다. 설치에 권한이 없는 사용자 계정을 사용하는 것이 보안상 좋은 방법입니다. 기본 Korn 셸(ksh)을 사용하여 이 사용자 계정을 생성하고 계정 이름을
smuser
로 지정하십시오.
중요!
smuser 권한으로 설치를 실행할 경우 구성 마법사를 사용하여 OneView 모니터를 설치하지 마십시오. 이 마법사는 웹 서버의 구성 파일을 수정하는데 smuser 계정에는 필요한 권한이 없습니다. root 사용자에게만 OneView 모니터를 구성하는 데 필요한 권한이 있습니다. 정책 서버를 설치한 후 root 권한으로 정책 서버 구성 마법사를 사용하여 OneView 모니터를 구성하십시오.
root 사용자로 정책 서버를 설치한 다음 smuser로 정책 서버를 실행하려면 정책 서버 바이너리의 소유권을 smuser로 변경한 다음 smuser 계정에서 바이너리를 실행하십시오.
Red Hat Linux를 위한 엔트로피 증가
기본적으로 Red Hat은 일반적인 컴퓨팅 작업에서 얻은 엔트로피를 사용하여 난수를 생성합니다. Red Hat의 기본 난수 생성기가 생성하는 숫자는 /dev/random 및 /dev/urandom 문자 입출력 장치를 통해 사용할 수 있습니다. /dev/random 장치는 엔트로피 양이 적절한 무작위 출력을 생성하기에 충분하지 않은 것으로 확인될 경우 난수 제공을 중지하므로 가장 안전한 장치입니다. /dev/urandom 장치는 커널 엔트로피 풀을 재사용하므로 보다 적은 엔트로피로도 의사 난수를 무제한으로 제공할 수 있습니다.
정책 서버는 가장 안전한 옵션인 /dev/random을 키 생성에 사용합니다. 하지만 /dev/random은 엔트로피가 부족할 경우 난수 제공을 중지하기 때문에 엔트로피가 부족할 때는 정책 서버의 런타임 성능이 저하될 수 있습니다.
엔트로피 풀의 무작위성을 높이려면 다음 옵션 중 하나를 사용하십시오.
  • (가장 높은 보안 수준, FIPS 호환) 하드웨어 엔트로피 생성기를 설치하고 rngd 데몬이 이를 사용하여 /dev/random을 채우도록 구성하십시오.
    예를 들면 다음과 같습니다.
    rngd -r /dev/
    device_name
    -o /dev/random -b -t 1
    device_name
    은 사용 중인 문자 장치입니다. 장치 이름은 사용 중인 하드웨어 난수 생성기에 따라 달라집니다(예: /dev/hwrng). rngd 데몬에 대한 자세한 내용은 RedHat 설명서를 참조하십시오.
  • (적절한 보안 수준, FIPS 호환 안 됨) 다음 명령을 입력하여 rngd 데몬이 /dev/random을 채우도록 구성하십시오.
    rngd -r /dev/urandom -o /dev/random -b -t 1
    rngd 엔트로피 데몬 대신 타사 데몬을 사용해도 됩니다.
  • (가장 낮은 보안 수준, FIPS 호환 안 됨) 다음 명령을 입력하여 /dev/urandom과 /dev/random 간의 심볼 링크를 구성하십시오.
    mv /dev/random /dev/random.org
    ln -s /dev/urandom /dev/random
시스템에서 엔트로피를 모니터링하려면 다음 명령을 입력하십시오.
watch -n 1 cat /proc/sys/kernel/random/entropy_avail
필요한 Linux 라이브러리 설치
casso12kr
Single Sign-On
에서는 Linux에서 작동하는 구성 요소를 위한 특정 Linux 라이브러리가 필요합니다. YUM은 패키지의 종속성과 해당 버전을 확인하므로 YUM을 사용하여 필요한 라이브러리를 설치하는 것이 좋습니다.
다음 목록에서는 호스트 시스템에 필요한 라이브러리를 설치하는 명령을 설명합니다.
Red Hat 5.x
yum install -y compat-gcc-34-c++
yum install -y libidn.i686
yum install -y libstdc++.i686
yum install -y ncurses-libs.i686
Red Hat 6.x
yum install -y libstdc++.i686
yum install -y libidn.i686 
yum install -y libXext.i686
yum install -y ncurses-libs.i686
yum install -y libXrender.i686
yum install -y libXtst.i686
Red Hat 6.x 64비트용 추가 패키지
yum install -y libXau.i686
yum install -y libXext.i686
yum install -y libxcb.i686
yum install -y compat-libstdc++-33.i686
yum install -y compat-db42.i686
yum install -y compat-db.i686
yum install -y compat-db43.i686
yum install -y libXi.i686
yum install -y libX11.i686
yum install -y libXtst.i686
yum install -y libXrender.i686
yum install -y libXft.i686
yum install -y libXt.i686
yum install -y libXp.i686
yum install -y libstdc++.i686
yum install -y libICE.i686
yum install -y compat-libtermcap.i686
yum install -y libidn.i686
yum install -y libSM.i686
yum install -y libuuid.i686
올바른 라이브러리를 사용할 수 없으면
Single Sign-On
에서 다음과 같은 오류가 표시됩니다.
java.lang.UnsatisfiedLinkError 
Linux에서 필요한 Korn 셸(ksh) 패키지 설치
Linux 플랫폼에서 정책 서버를 설치 및 업그레이드하는 중에 ksh Korn 셸이 필요합니다. 사용하는 Linux 환경에 대한 적절한 버전이 설치되어 있는지 확인하십시오.
Red Hat 5.x 32비트
ksh-20100621-12.el5.i386.rpm
  • Red Hat 5.x 64비트
    ksh-20100621-12.el5.x86_64.rpm
  • Red Hat 6.x 32비트
    ksh-20100621-16.el6.i686.rpm
  • Red Hat 6.x 64비트
    ksh-20100621-16.el6.x86_64.rpm
OneView 모니터를 위해 UNIX에 ServletExec 설치
UNIX에 OneView 모니터를 설치하는 경우 먼저 ServletExec를 설치하십시오.
참고:
ServletExec는 타사 제품입니다. ServletExec를 설치하기 전에 ServletExec 설명서를 읽어 보는 것이 좋습니다. 자세한 내용은 New Atlanta 웹 사이트를 참조하십시오.
다음 단계를 수행하십시오.
  1. Sun Java System에서 서블릿이 사용되지 않도록 설정합니다.
    1. 브라우저에 http://
      yourserver
      .com:
      portnumber
      를 입력하여 Sun Java System Enterprise Administration Server 홈 페이지를 엽니다.
      • yourserver
        Enterprise Administration Server의 도메인 이름을 지정합니다.
      • port
        포트 번호를 지정합니다.
    2. "Select a Server"(서버 선택) 드롭다운 목록에서 대상 서버를 선택하고 "Manage"(관리)를 클릭합니다.
    3. "Java" 탭을 선택합니다.
    4. "Enable Java for class defaultclass"(defaultclass 클래스에 Java 사용) 및 "Enable Java Globally"(전역으로 Java 사용)의 선택을 취소하고 "OK"(확인)를 클릭합니다.
    5. 웹 서버를 중지했다가 다시 시작하여 설정을 적용합니다.
  2. 정책 서버를 설치하는 데 사용할 UNIX 계정에 로그인합니다.
    참고:
    Sun Java System Web Server를 설치한 사용자와 동일한 사용자로 로그인해야 합니다.
  3. New Atlanta 설명서에 설명된 절차를 사용하고 다음 정보를 고려하여 ServletExec를 설치하십시오.
    • /tmp에 새 파일을 생성할 수 있는 권한이 있는지 확인합니다. New Atlanta에서는 /usr/local/NewAtlanta에 ServletExec를 설치할 것을 권장합니다. /usr/local/NewAtlanta에 ServletExec를 설치하면 obj.conf 파일과 Sun Java System 시작 스크립트에 대한 권한이 변경될 수 있습니다. 설치 후 obj.conf와 시작 스크립트의 소유자가 웹 서버를 소유하는 사용자와 동일한지 확인합니다.
    • 해당 메시지가 나타나면 웹 서버 어댑터와 ServletExec 인스턴스를 설치합니다.
    • 해당 메시지가 나타나면 설치 관리자가 웹 서버의 구성 파일을 수정하지 않도록 합니다. 설치 관리자가 웹 서버의 obj.conf 및 magnus.conf 구성 파일을 수정하도록 하면 웹 서버 인스턴스에 OneView 모니터 GUI를 구성한 후에 웹 서버 인스턴스가 실행되지 않습니다.
  4. 설치 프로그램이 완료되면 웹 서버를 다시 시작합니다.
UNIX 시스템 매개 변수 수정
부하가 있는 상태에서 정책 서버를 배치하면 대량의 소켓과 파일을 엽니다. 기본 제한 매개 변수가 이러한 부하에 적절하지 않을 경우 대량의 소켓과 파일은 문제가 될 수 있습니다. 관련 문제를 방지하려면 기본 제한 매개 변수를 수정하십시오.
기본 제한 매개 변수를 보려면 셸 창에서 다음 명령을 입력하십시오.
ulimit -a
다음 예와 비슷한 메시지가 표시됩니다.
$ ulimit -a
 
time(seconds)
unlimited
file(blocks)
unlimited
data(kbytes
2097148
stack(kbytes)
8192
coredump(blocks)
unlimited
nofiles(descriptors)
256
vmemory(kbytes)
unlimited
이 예에서 nofiles 매개 변수는 256으로 설정되었습니다. 이 매개 변수는 이 셸과 하위 셸에서 할당된 총 파일 수(소켓 + 파일 설명자)입니다. 이 매개 변수가 충분히 높지 않으면 정책 서버에서 수많은 소켓 오류를 반환합니다. 
부하가 있는 적절한 정책 서버 작업에 대해 nofiles 매개 변수 값을 늘리십시오. 다음 명령을 실행하여 이 값을 변경할 수 있습니다.
ulimit -n
예를 들어 값을 1024로 설정하려면 다음 명령을 smuser 계정의 프로필 파일에 추가합니다.
ulimit -n 1024
정책 서버는 서버 연결 수가 무제한인 smuser 계정의 nofiles 매개 변수의 영향을 받습니다.
지역화 변수 설정 해제
때때로 LC_* 변수는 smuser 계정의 프로필 파일에 기본 설정됩니다. LC_* 환경 변수를 사용할 수는 없습니다. 정책 서버를 설치하기 전에 설정을 해제합니다.
LC_* 환경 변수 설정을 해제하려면 smuser 계정의 프로필 파일을 열고 설정 해제하십시오.
LANG 환경 변수 설정 해제 또는 미국 영어로 설정
정책 서버를 설치하기 전에 LANG 환경 변수 요구 사항을 확인하십시오.
다음 작업 중
하나
를 수행하십시오.
  • $LANG 환경 변수를 설정 해제합니다.
    이 변수를 설정 해제하려면 smuser 계정의 프로필에 unset LANG 명령을 추가하십시오.
  • $LANG 환경 변수를
    en_US
    로 설정합니다.