정책 서버 설치 준비
정책 서버를 설치하기 위해 시스템을 준비하려면 다음 단계를 완료하십시오.
casso126kkr
정책 서버를 설치하기 위해 시스템을 준비하려면 다음 단계를 완료하십시오.
2
설치 고려 사항 검토
설치를 위해 시스템을 준비하기 전에 다음 고려 사항을 검토하십시오.
- CPURed Hat- x64
- 메모리- 2 GB 시스템 RAM팁:정책 서버 처리에 2 GB RAM을 사용하고 정책 서버 호스트 시스템에는 4 GB 이상을 사용할 수 있도록 하십시오.
- 사용 가능한 디스크 공간
- 사용 가능한 디스크 공간 4 GB
- 사용 가능한 디스크 공간은 정책 서버용으로 /tmp에 3 GB가 있고 정책 서버 구성 마법사용으로 150 MB가 있어야 합니다.
- JRE- JDK와 함께 제공되는 필수 JRE가 정책 서버 호스트 시스템에 설치되어 있는지 확인합니다.
- JCE- Java 암호화 알고리즘을 사용하려면 최신 JCE(Java Cryptography Extension) Unlimited Strength Jurisdiction 패치가 필요합니다. 운영 체제에 맞는 JCE 패키지를 찾으려면 Oracle 웹 사이트를 방문하여 정책 서버에서 지원되는 Java 버전의 JCE 패키지를 다운로드하십시오. 시스템의jre_home\lib\security 디렉터리로 이동하고 다음 파일에 패치를 적용하십시오.
- local_policy.jar
- US_export_policy.jar
- LDAP 디렉터리 서버 또는 관계형 데이터베이스- 정책 저장소로 지원 LDAP 디렉터리 서버를 사용하고 있는지 아니면 관계형 데이터베이스를 사용하고 있는지 확인합니다. 지원되는 CA 및 타사 구성 요소의 목록은 CA Single Sign-On 플랫폼 지원표를 참조하십시오.
- Exceed X-windows 응용 프로그램- Exceed X-windows 응용 프로그램을 사용하여 설치 관리자 또는 구성 마법사를 실행하면 Exceed에서 사용할 수 없는 글꼴 때문에 창의 텍스트가 잘릴 수 있습니다. 이 제한은 설치 또는 구성에 영향을 주지 않습니다.
- 환경 변수- 정책 서버 설치에서는 환경 변수를 수정합니다.
필수 Korn 셸 패키지 설치
Linux 플랫폼에서 정책 서버 설치 및 업그레이드 과정에는 Korn 셸(ksh)이 필요합니다. ksh-20100621-16.el6.x86_64.rpm 라이브러리가 있는지 확인하십시오.
UNIX 계정 생성
특정 계정을 사용하여 정책 서버를 설치하려면 권한이 없는(root가 아닌) 사용자 계정을 생성하는 것이 좋습니다. 기본 Korn 셸을 사용하여 smuser라는 이름의 사용자 계정을 생성하십시오.
root 사용자로 정책 서버를 설치한 다음 smuser로 정책 서버를 실행하려면 정책 서버 바이너리의 소유권을 smuser로 변경하고 smuser 계정에서 바이너리를 실행하십시오.
엔트로피 늘리기
기본적으로 Red Hat은 난수를 생성하는 일반적인 컴퓨팅 작업에서 얻은 엔트로피를 사용합니다. Red Hat의 기본 난수 생성기가 생성하는 난수는 다음 문자 장치를 통해 사용할 수 있습니다.
- /dev/random. 이 장치는 엔트로피 양이 적절한 무작위 출력을 생성하기에 충분하지 않은 경우 난수 제공을 중지하므로 가장 안전한 장치입니다.
- /dev/urandom. 이 장치는 커널의 엔트로피 풀을 재사용하며 보다 적은 엔트로피로 의사 난수를 무제한으로 제공합니다.
정책 서버는 키 생성에 /dev/random 문자 장치를 사용합니다. 하지만 /dev/random은 엔트로피가 부족할 경우 난수 제공을 중지하기 때문에 정책 서버의 런타임 성능에 영향을 줄 수 있습니다.
엔트로피 풀의 무작위성을 높이려면 다음 옵션 중 하나를 사용하십시오.
- 가장 높은 보안 수준 및 FIPS 규격: 하드웨어 엔트로피 생성기를 설치하고 rngd 데몬이 이를 사용하여 /dev/random을 채우도록 구성하십시오.예: rngd -r /dev/device_name-o /dev/random -b은 사용 중인 문자 장치입니다. 장치 이름은 사용 중인 하드웨어 난수 생성기에 따라 달라집니다(예: /dev/hwrng).device_namerngd 데몬에 대한 자세한 내용은 Red Hat 설명서를 참조하십시오.
- 적절한 보안 수준 및 FIPS 규격 아님: rngd 데몬이 /dev/random을 채우도록 구성하십시오. 다음 명령을 실행합니다.rngd -r /dev/urandom -o /dev/random -brngd 엔트로피 데몬 대신 타사 데몬을 사용해도 됩니다.
- 가장 낮은 보안 수준 및 FIPS 규격 아님: /dev/urandom과 /dev/random 간의 심볼 링크를 구성하십시오. 다음 명령을 실행합니다.mv /dev/random /dev/random.org ln -s /dev/urandom /dev/random중요!시스템 작동 중단 또는 재부팅 후 정책 서버에서 충분한 엔트로피를 사용할 수 있도록 하려면 적절한 시작 또는 서비스 스크립트에 선택한 옵션을 추가하십시오.
시스템에서 엔트로피를 모니터링하려면 다음 명령을 입력하십시오.
watch -n 1 cat /proc/sys/kernel/random/entropy_avail
필수 Linux 라이브러리 확인
Red Hat 환경이 X11을 지원하는 경우 정책 서버에 추가 라이브러리 파일이 필요하지 않습니다. 예를 들어 헤드리스 환경에서처럼 Red Hat 환경이 X11을 지원하지 않는 경우에는 X11을 지원하는 데 필요한 라이브러리를 설치하십시오.
기본 제한 매개 변수 수정
부하 상태에서 정책 서버는 여러 개의 소켓 및 파일을 엽니다. 기본 제한 매개 변수로 부하를 처리할 수 있도록 하려면 기본 제한을 수정하십시오.
parameters to avoid resource issues.
기본 제한 매개 변수를 보려면 셸 창에서 다음 명령을 입력하십시오.
ulimit -a
매개 변수 목록이 표시됩니다.
예:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
이 예에서 nofiles 매개 변수는 정책 서버가 smuser 계정에 대해 허용하는 열려 있는 연결 수를 정의합니다. 기본값은 256입니다. If the
value is not set high enough, Policy Server returns numerous socket errors. So, place the following command in the profile file of smuser account to change this
value:
ulimit -nvalue
예:
ulimit -n 1024
현지화 변수 설정 해제
LC_* 환경 변수는 사용할 수 없습니다. 정책 서버를 설치하기 전에 사용자 계정 smuser 또는 root의 프로필에서 이를 설정 해제하십시오.
LANG 환경 변수 설정 해제 또는 미국 영어로 설정
다음 작업 중
하나
를 수행하십시오.- $LANG 환경 변수를 설정 해제합니다. smuser 계정의 프로필에 unset LANG 명령을 추가합니다.
- $LANG 환경 변수를en_US로 설정합니다.