이전 항목: CA ControlMinder 서비스의 상태를 확인하는 배치 파일 생성다음 항목: 고가용성 설정 확인

구현 안내서고가용성 배포 설치Veritas Cluster Server를 사용하여 Linux에서 CA ControlMinder 고가용성 구현보조 엔터프라이즈 관리 서버 구성

보조 엔터프라이즈 관리 서버 구성

보조 엔터프라이즈 관리 서버는 기본 서버에 장애가 발생할 경우 끝점 요청을 처리합니다.

다음 단계를 수행하십시오.

  1. 기본 엔터프라이즈 관리 서버에서 임시 디렉터리로 FIPS 키를 복사합니다. 이 파일은 다음 디렉터리에 있습니다. 
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys
    JBOSS_HOME

    JBoss가 설치된 디렉터리의 이름을 정의합니다.

  2. 명령 프롬프트 창에서 보조 서버에 엔터프라이즈 관리 서버를 설치하고 주 엔터프라이즈 관리 서버의 FIPS 키에 대한 전체 경로 이름을 지정합니다.

    참고: 데이터베이스 및 통신 암호 정보는 주 엔터프라이즈 관리 서버에 사용된 것과 동일해야 합니다.

    모든 웹 기반 응용 프로그램, 배포 서버, DMS, CA ControlMinder가 설치되었습니다.

  3. 모든 CA ControlMinder 데몬을 중지합니다.
  4. 서비스를 수정하여 자동이 아닌 수동으로 시작되도록 합니다.
  5. _pmd directory_ token 구성 설정을 DMS 및 DH를 복사한 공유 저장소 디렉터리의 전체 경로 이름으로 설정합니다. 예: /shared/AccessControlServer/

    보조 서버는 공유 저장소에 DMS 및 DH를 사용하도록 구성됩니다.

  6. 공유 저장소를 사용하도록 메시지 큐를 구성합니다. 다음 작업을 수행하십시오.
    1. 편집을 위해 tibemsd.conf 파일을 엽니다. 이 파일은 기본적으로 다음 디렉터리에 있습니다. 
      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
      ACServerInstallDir

      엔터프라이즈 관리 서버를 설치한 디렉터리의 이름을 정의합니다.

      다음은 메시지 큐 데이터 저장소 파일을 복사하는 예제입니다.

      # cp -r /opt/CA/AccessControlServer/MessageQueue/tibco/cfgmgmt/ems/data /shared/MessageQueue/data/
      1. routes.conf, user.conf, groups.conf, queues.conf의 위치를 공유 저장소로 설정합니다. 예: /shared/MessageQueue/data/users.conf
      2. server 토큰의 값을 접미사 없이 대문자로 클러스터 논리적 이름으로 설정합니다. 예: server=ENTMCLUSTER.

        참고: 설치할 때 컴퓨터 이름은 원래 값으로 작성됩니다. 이 값은 도메인 이름 없이 대문자로 클러스터의 짧은 이름으로 변경해야 합니다. 클러스터 이름이 "entmcluster.ca.com"인 경우 ENTMCLUSTER을 지정해야 합니다.

      3. 다음 디렉터리에서 routes.conf, groups.conf, queues.conf, users.conf 파일을 제거합니다. 
        ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
      4. store 토큰의 값을 데이터 저장소 파일을 복사한 공유 저장소의 디렉터리에 대한 지점으로 설정합니다. 예: /shared/MessageQueue/datastore
      5. 파일을 저장한 후 닫습니다.
    2. Tibco 사용자가 읽기 및 쓰기 액세스를 갖도록 Tibco 폴더를 수정합니다.
      1. gid 65534를 사용하여 Tibco 그룹을 만듭니다. 다음은 Tibco 폴더를 만드는 예제입니다. 
        # groupadd -g 65534 tibco
      2. uid 65534를 사용하여 Tibco 사용자를 만듭니다. 다음은 Tibco 사용자를 만드는 예제입니다. 
        # useradd -g 65534 -u 65534 tibco
      3. Tibco 사용자에 대해 rwx 액세스만 허용하도록 기본 Tibco 디렉터리 권한을 변경합니다. 다음은 Tibco 사용자에게 rwx 액세스만 허용하도록 디렉터리 권한을 변경하는 예제입니다. 
        #chown -R tibco /opt/CA/AccessControlServer/MessageQueue/

        #chmod -R u=rwx,go= /opt/CA/AccessControlServer/MessageQueue/
  7. CA ControlMinder 데몬이 실행 중이지 않은지 확인합니다.
  8. 기본 엔터프라이즈 관리 서버에 오류가 발생할 경우 모든 CA ControlMinder 서비스를 시작하는 배치 파일을 만듭니다.
  9. 기본 엔터프라이즈 관리 서버가 작업을 다시 시작할 때 모든 CA ControlMinder 서비스를 중지하는 배치 파일을 만듭니다.
  10. CA ControlMinder 서비스의 상태를 확인하는 배치 파일을 만듭니다.
  11. 오류 발생 시 스크립트를 실행하는 클러스터 소프트웨어를 구성합니다.

    보조 엔터프라이즈 관리 서버가 구성되었습니다.