구현 안내서 › 고가용성 배포 설치 › Veritas Cluster Server를 사용하여 Linux에서 CA ControlMinder 고가용성 구현 › 기본 엔터프라이즈 관리 서버 구성

기본 엔터프라이즈 관리 서버 구성

기본 엔터프라이즈 서버는 중앙 관리 서버로서, 끝점에 정책을 배포하고, 권한 있는 계정을 관리하고, 리소스/접근자/액세스 수준을 정의할 수 있는 도구 및 구성 요소를 포함하고 있습니다.

참고: 이 절차는 주 엔터프라이즈 관리 서버, 모든 웹 기반 용용 프로그램, 배포 서버, DMS가 설치되었다고 간주합니다.

다음 단계를 수행하십시오.

1. CA ControlMinder 서비스가 시작되었는지 확인합니다.

   CA ControlMinder 엔터프라이즈 관리를 시작하려면 CA ControlMinder가 실행되고 있어야 합니다.

2. JBoss Application Server 서비스가 시작되었는지 확인합니다. JBoss Application Server 서비스가 시작되지 않은 경우 다음 명령을 입력하십시오.

   ./JBOSS_DIR/bin/run.sh -b 0.0.0.0
   

   JBoss Application Server의 로드가 완료되면 CA ControlMinder 엔터프라이즈 관리 웹 기반 인터페이스에 로그인할 수 있습니다.

3. 다음과 같이 DMS를 구성하여 보조 엔터프라이즈 관리 서버를 인증하도록 합니다.
   1. 기본 엔터프라이즈 관리 서버에서 JCS, JBoss Application Server, CA ControlMinder, 메시지 큐 데몬을 시작합니다.
   2. selang 명령 프롬프트 창을 열고 다음 명령을 입력합니다.

      host DMS__@
      

      로컬 호스트에 연결되었음을 알리는 메시지가 표시됩니다.

   3. 인증된 터미널을 표시하려면 다음 명령을 입력합니다.

      sr TERMINAL *
      

      CA ControlMinder는 인증된 터미널의 세부 정보를 표시합니다.

   4. 인증된 터미널 목록에 보조 엔터프라이즈 관리 서버를 추가하려면 다음 명령을 입력합니다.

      newres TERMINAL <secondary_enterprise_management_server_full_DN> audit (f) owner(nobody)defacc(r)
      authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(+reportagent) access(write)
      authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(DOMAIN\Administrator) access(write,read)
      authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(ac_entm_pers) access(write,read)
      

4. CA ControlMinder가 정책을 배포하기 위해 사용하는 호스트 이름을 수정하기 위해 다음 명령을 실행합니다.

   sepmd -u DH__WRITER DMS__@<노드1 호스트 이름>
   

   sepmd -s DH__WRITER DMS__@<클러스터 공유된 DNS 이름>
   

   sepmd -u DMS__ DH__@<노드1 호스트 이름>
   

   sepmd -s DMS__ DH__@<클러스터 공유된 DNS 이름>
   

5. 모든 CA ControlMinder 데몬을 중지합니다.
6. 서비스를 수정하여 자동이 아닌 수동으로 시작되도록 합니다.
7. 다음과 같이 DMS 및 DH를 공유 저장소에 복사합니다.
   1. DMS 디렉터리를 공유 저장소에 복사합니다. 예: /shared/AccessControlServer/ 이 디렉터리는 다음 위치에 있습니다.

      ACServerInstallDir/APMS/AccessControl/policies/DMS__
      

      ACServerInstallDir

      엔터프라이즈 관리 서버를 설치한 디렉터리의 이름을 정의합니다.

   2. 공유 저장소로 DH 디렉터리를 복사합니다. 이 디렉터리는 다음 위치에 있습니다.

      ACServerInstallDir/APMS/AccessControl/policies/DH__
      

   3. 공유 저장소로 DH__WRITER 디렉터리를 복사합니다. 이 디렉터리는 다음 위치에 있습니다.

      ACServerInstallDir/APMS/AccessControl/policies/DH__WRITER
      

   4. 편집을 위해 seos.ini 파일을 엽니다. 이 파일은 다음 위치에 있습니다.

      ACServerInstallDir/APMS/AccessControl
      

   5. _pmd directory_ token 구성 설정을 DMS 및 DH를 복사한 공유 저장소 디렉터리의 전체 경로 이름으로 설정합니다. 예: /shared/AccessControlServer/

   기본 서버는 공유 저장소에 DMS 및 DH를 사용하도록 구성됩니다.

8. 다음과 같이 공유 저장소를 사용하도록 메시지 큐를 구성합니다.
   1. 메시지 큐 데이터 저장소 파일을 공유 저장소로 이동합니다. 이러한 파일은 다음 디렉터리에 있습니다.

      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data/datastore
      

      다음은 메시지 큐 데이터 저장소 파일을 복사하는 예제입니다.

      # cp -r /opt/CA/AccessControlServer/MessageQueue/tibco/cfgmgmt/ems/data /shared/MessageQueue/data/
      

   2. 편집을 위해 tibemsd.conf 파일을 엽니다. 이 파일은 기본적으로 다음 디렉터리에 있습니다.

      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
      

      1. routes.conf, user.conf, groups.conf, queues.conf의 위치를 공유 저장소로 설정합니다. 예: /shared/MessageQueue/data/users.conf
      2. store 토큰의 값을 데이터 저장소 파일을 복사한 공유 저장소의 디렉터리에 대한 지점으로 설정합니다. 예: /shared/MessageQueue/data/datastore.
      3. server 토큰의 값을 접미사 없이 대문자로 클러스터 논리적 이름으로 설정합니다. 예: server=ENTMCLUSTER.
      4. 파일을 저장한 후 닫습니다.
   3. 편집을 위해 queues.conf 파일을 엽니다.
      1. 쉼표를 추가하고 모든 쿼리 정의 줄의 끝에 store=$sys.failsafe란 단어를 추가합니다.
      2. 파일을 저장한 후 닫습니다.
   4. 편집을 위해 routes.conf 파일을 열고 다음을 주석 처리합니다.

      # vi shared/MessageQueue/data/routes.conf
      

      #[EMS-SERVER2]
      

      # url=tcp://7022
      

   5. Tibco 사용자가 읽기 및 쓰기 액세스를 갖도록 Tibco 폴더를 수정합니다.
      1. gid 65534를 사용하여 Tibco 그룹을 만듭니다. 다음은 Tibco 폴더를 만드는 예제입니다.

         # groupadd -g 65534 tibco
         

      2. uid 65534를 사용하여 Tibco 사용자를 만듭니다. 다음은 Tibco 사용자를 만드는 예제입니다.

         # useradd -g 65534 -u 65534 tibco
         

      3. MessageQueue 디렉터리 및 모든 하위 폴더의 소유권을 변경합니다. 다음은 MessageQueue 디렉터리 및 모든 하위 디렉터리의 소유권을 변경하는 예제입니다.

         #chown -R tibco /shared/MessageQueue
         

      4. MessageQueue 디렉터리 및 모든 하위 폴더의 권한을 변경합니다. 다음은 MessageQueue 디렉터리 및 모든 하위 디렉터리의 권한을 변경하는 예제입니다.

         #chmod -R u=rwx,go= /shared/MessageQueue
         

      5. Tibco 사용자에 대해 rwx 액세스만 허용하도록 기본 Tibco 디렉터리 권한을 변경합니다. 다음은 Tibco 사용자에게 rwx 액세스만 허용하도록 디렉터리 권한을 변경하는 예제입니다.

         #chown -R tibco /opt/CA/AccessControlServer/MessageQueue/
         

         #chmod -R u=rwx,go= /opt/CA/AccessControlServer/MessageQueue/
         

9. CA Identity Minder 관리 콘솔의 클러스터 이름으로 기본 URL을 수정합니다.
10. 기본 엔터프라이즈 관리 서버에 오류가 발생할 경우 모든 CA ControlMinder 서비스를 중지하는 배치 파일을 만듭니다.
11. 기본 엔터프라이즈 관리 서버가 작업을 다시 시작할 때 모든 CA ControlMinder 서비스를 시작하는 배치 파일을 만듭니다.
12. CA ControlMinder 서비스의 상태를 확인하기 위해 배치 파일을 만듭니다.
13. 오류 발생 시 스크립트를 실행하는 클러스터 소프트웨어를 구성합니다.
14. 모든 CA ControlMinder 서비스를 시작합니다.

주 엔터프라이즈 관리 서버가 구성되었습니다. 계속하여 보조 엔터프라이즈 관리 서버를 구성합니다.