3장 관리 기본 설정

이 장에서는 Administration Server를 사용하여 관리 기본 설정을 구성하는 방법에 대해 설명합니다. 서버 구성에 필요한 CGI 프로그램을 실행하려면 브라우저에서 쿠기를 사용하도록 설정해야 합니다.

이 장은 다음 내용으로 구성되어 있습니다.

• 청취 소켓 만들기 및 관리

• 수퍼유저 설정 변경

• 여러 관리자 허용

• 로그 파일 옵션 지정

• 디렉토리 서비스 사용

• 서버 액세스 제한

• SNMP 마스터 에이전트 설정

청취 소켓 만들기 및 관리

서버가 요청을 처리하기 전에 요청은 청취 소켓에 의해 수락된 다음 올바른 서버로 전달되어야 합니다. Proxy Server를 설치하면 청취 소켓(ls1)이 자동으로 만들어집니다. 이 청취 소켓은 IP 주소 0.0.0.0 및 설치하는 동안 Administration Server 포트 번호로 지정된 포트 번호를 사용합니다.

청취 소켓은 Administration Server의 Edit Listen Sockets 페이지를 사용하여 추가, 편집 및 삭제합니다. 서버에 액세스하기 위해서는 최소 하나의 청취 소켓이 있어야 합니다. 청취 소켓이 하나만 나열된 경우 청취 소켓을 삭제할 수 없습니다.

이 절에서는 청취 소켓을 추가, 편집 및 삭제하는 방법에 대해 설명합니다.

청취 소켓을 추가하는 방법

1. Administration Server에 액세스하고 Preferences 탭을 선택합니다.

2. Edit Listen Sockets 링크를 누릅니다.

3. New 버튼을 누릅니다.

4. 설정을 지정하고 OK를 누릅니다.

   특정 필드에 대한 자세한 내용은 온라인 도움말을 참조하십시오.

청취 소켓을 편집하는 방법

1. Administration Server에 액세스하고 Preferences 탭을 선택합니다.

2. Edit Listen Sockets 링크를 누릅니다.

3. 편집할 청취 소켓의 링크를 누릅니다.

4. 원하는 사항을 변경한 다음 OK를 누릅니다.

청취 소켓을 삭제하는 방법

1. Administration Server에 액세스하고 Preferences 탭을 선택합니다.

2. Edit Listen Sockets 링크를 누릅니다.

3. 삭제할 청취 소켓 옆에 있는 확인란을 선택하고 OK를 누릅니다.

4. 삭제를 확인하는 메시지가 표시되면 OK를 누릅니다.

   서버에 액세스하기 위해서는 최소 하나의 청취 소켓이 있어야 합니다. 청취 소켓이 하나만 나열된 경우 청취 소켓을 삭제할 수 없습니다.

수퍼유저 설정 변경

Administration Server에 대해 수퍼유저 액세스를 구성할 수 있습니다. 이 설정은 오직 수퍼유저 계정에만 적용됩니다. Administration Server가 분산 관리를 사용하는 경우 허용된 관리자에 대해 추가 액세스 제어를 구성해야 합니다.

---

주의 –

Sun Java System Directory Server를 사용하여 사용자와 그룹을 관리하는 경우 수퍼유저 사용자 이름 또는 비밀번호를 변경하기 전에 디렉토리에서 수퍼유저 항목을 업데이트해야 합니다. 디렉토리를 먼저 업데이트하지 않으면 Administration Server의 사용자 및 그룹 인터페이스에 액세스할 수 없게 됩니다. 그러면 디렉토리에 대한 액세스 권한이 없는 관리자 계정으로 Administration Server에 액세스하거나 Directory Server의 콘솔 또는 구성 파일을 사용하여 디렉토리를 업데이트해야 합니다.

---

Administration Server에 대한 수퍼유저 설정을 변경하는 방법

1. Administration Server에 액세스하고 Preferences 탭을 선택합니다.

2. Control Superuser Access 링크를 누릅니다.

3. 원하는 사항을 변경한 다음 OK를 누릅니다.

   특정 필드에 대한 자세한 내용은 온라인 도움말을 참조하십시오.

   수퍼유저의 사용자 이름과 비밀번호는 server-root/proxy-admserv/config에 있는 admpw라는 파일에 보관되어 있습니다. 파일의 형식은 username:password입니다. 이 파일을 보고 사용자 이름을 확인할 수 있지만 비밀번호는 암호화되어 읽을 수 없습니다. 비밀번호를 잊어 버린 경우 새 비밀번호로 변경할 수 있습니다.

수퍼유저 비밀번호를 변경하는 방법

1. admpw 파일을 편집하고 암호화된 비밀번호를 삭제합니다.

2. 비밀번호 없이 사용자 이름으로 Administration Server에 액세스합니다.

3. Preferences 탭을 누릅니다.

4. Control Superuser Access 링크를 누릅니다.

5. 새 비밀번호를 제공하고 OK를 누릅니다.

   ---

   주의 –

   admpw 파일을 편집할 수 있기 때문에 서버 컴퓨터를 안전한 장소에 보관하고 파일 시스템에 대한 액세스를 제한해야 합니다.

   UNIX 및 Linux 시스템의 경우 파일의 소유권을 변경하여 루트나 Administration Server 데몬을 실행하는 시스템 사용자만 쓸 수 있도록 합니다. Windows 시스템의 경우 파일의 소유권을 Administration Server가 사용하는 사용자 계정으로 제한합니다.

   ---

여러 관리자 허용

여러 관리자가 분산 관리를 통해 서버의 특정 부분을 변경할 수 있습니다. 분산 관리를 사용하도록 설정하기 전에 디렉토리 서버를 설치해야 합니다. 기본 디렉토리 서버는 LDAP 기반이어야 합니다.

분산 관리를 위한 두 가지 사용자 수준은 수퍼유저와 관리자입니다.

• 수퍼유저는 server-root/proxy-admserv/config/admpw에 나열된 사용자입니다. 이는 설치하는 동안 지정한 사용자 이름 및 비밀번호입니다. 이 사용자는, 수퍼유저가 LDAP 서버에서 유효한 계정을 가지는지 여부에 따라 달라지는 액세스인 사용자 및 그룹 형식을 제외한, Administration Server의 모든 형식에 대한 전체 액세스 권한을 가집니다.

• 관리자는 Administration Server를 포함하여 특정 서버의 Server Manager 형식으로 직접 이동할 수 있습니다. 표시되는 형식은 관리자용으로 구성된 액세스 제어 규칙에 따라 다르며, 보통 수퍼유저가 설정합니다. 관리자는 제한된 관리 작업을 수행하며 사용자 추가나 액세스 제어 변경 등 다른 사용자에게 영향을 미치는 사항을 변경할 수도 있습니다.

액세스 제어에 대한 자세한 내용은 8 장서버 액세스 제어을 참조하십시오.

분산 관리를 사용 설정하는 방법

1. 디렉토리 서버가 설치되어 있는지 확인합니다.

2. Administration Server로 액세스합니다.

3. (선택 사항) 디렉토리 서버를 설치했지만 관리 그룹을 아직 만들지 않은 경우 관리 그룹을 만들어야 합니다. 그룹을 만드는 방법:

   1. Users and Groups 탭을 누릅니다.

   2. Create Group 링크를 누릅니다.

   3. LDAP 디렉토리에 관리자 그룹을 만들고 Administration Server 또는 해당 서버 루트에 설치된 서버의 구성 권한을 부여하려는 사용자의 이름을 추가합니다.

      특정 필드에 대한 자세한 내용은 온라인 도움말을 참조하십시오.

      관리자 그룹의 모든 사용자는 Administration Server 전체에 액세스할 수 있지만 액세스 제어를 사용하여 구성할 수 있는 서버 및 양식을 제한할 수 있습니다.

      액세스 제어 목록을 만들면 분산 관리 그룹이 목록에 추가됩니다. 관리자 그룹의 이름을 변경하는 경우 직접 액세스 제어를 편집하여 제어가 참조하는 그룹을 변경해야 합니다.

4. Preferences 탭을 누릅니다.

5. Configure Distributed Administration 링크를 누릅니다.

6. Yes를 선택하고 관리자 그룹을 지정한 다음 OK를 누릅니다.

로그 파일 옵션 지정

Administration Server 로그 파일은 발생한 오류 유형 및 서버 액세스에 대한 정보를 포함하여 Administration Server에 대한 데이터를 기록합니다. 로그 정보를 사용하여 서버 작동을 모니터링하고 문제를 해결할 수 있습니다. 로그 기본 설정 페이지의 여러 옵션을 사용하여 Administration Server 로그에 기록되는 데이터의 유형과 형식을 지정할 수 있습니다. Common Logfile Format을 선택할 수 있는데, 이는 서버에 대한 고정된 양의 정보를 제공하거나 요구 사항에 맞추어 사용자 정의 로그 파일 형식을 만들 수 있습니다.

Administration Server Log Preferences 페이지에 액세스하려면 Preferences 탭을 누른 다음 Set Access Log Preferences 또는 Set Error Log Preferences 링크를 누릅니다. 로그 파일 및 로그 파일 옵션 설정에 대한 자세한 내용은 9 장로그 파일 사용을 참조하십시오. 온라인 도움말도 참조하십시오.

로그 파일 확인

Administration Server 로그 파일은 server-root/proxy-admserv/logs에 있습니다. Proxy Serve 관리 콘솔 또는 텍스트 편집기를 통해 오류 및 액세스 로그를 모두 볼 수 있습니다.

액세스 로그 파일

액세스 로그 파일에는 서버로 전송되는 요청 및 서버에서 보내는 응답에 대한 정보가 기록됩니다.

액세스 로그 파일을 보는 방법

1. Administration Server에 액세스하고 Preferences 탭을 누릅니다.

2. View Access Log 링크를 누릅니다.

   특정 필드에 대한 자세한 내용은 온라인 도움말을 참조하십시오. 9 장로그 파일 사용도 참조하십시오.

오류 로그 파일

오류 로그에는 로그 파일이 작성된 이후 발생한 서버의 모든 오류가 나열됩니다. 또한 서버가 시작된 시간 및 서버에 로그인을 시도했으나 실패한 사용자 등 서버에 대한 정보 메시지가 포함되어 있습니다.

오류 로그 파일을 보는 방법

1. Administration Server에 액세스하고 Preferences 탭을 누릅니다.

2. View Error Log 링크를 누릅니다.

   특정 필드에 대한 자세한 내용은 온라인 도움말을 참조하십시오. 9 장로그 파일 사용도 참조하십시오.

디렉토리 서비스 사용

LDAP를 사용하는 단일 디렉토리 서버의 사용자 이름 및 비밀번호와 같은 정보를 저장하고 관리할 수 있습니다. 또한 사용자가 쉽게 액세스할 수 있는 여러 네트워크 위치에서 디렉토리 정보를 검색할 수 있도록 서버를 구성할 수 있습니다. 디렉토리 서비스 사용에 대한 자세한 내용은 4 장사용자 및 그룹 관리을 참조하십시오.

서버 액세스 제한

Proxy Server는 수신된 요청을 평가할 때 ACE(Access Control Entries)라고 하는 규칙 계층에 따라 액세스를 결정하며 그런 다음 일치되는 항목을 사용하여 요청의 허가 또는 거부 여부를 결정합니다. 각 ACE는 서버가 계층의 다음 ACE로 계속할 것인지 여부를 지정합니다. ACE의 컬렉션은 ACL(Access Control List)이라고 합니다.

파일, 디렉토리 및 파일 형식과 같이 서버 인스턴스 내에서 Administration Server 및 특정 자원의 액세스에 대해 액세스 제어를 구성할 수 있습니다. Administration Server에 대한 액세스 제어는 Administration Server의 Global Settings 탭에서 구성됩니다. 서버 인스턴스 내에서 자원에 대한 액세스 제어는 Server Manager의 Preferences 탭에서 구성됩니다. 액세스 제어 설정에 대한 자세한 내용은 8 장서버 액세스 제어을 참조하십시오.

---

주 –

서버 액세스를 제한하기 전에 분산 관리를 사용하도록 설정해야 합니다. 자세한 내용은 여러 관리자 허용을 참조하십시오.

---

SNMP 마스터 에이전트 설정

SNMP(Simple Network Management Protocol)는 네트워크 작동에 대한 데이터를 교환하는 데 사용하는 프로토콜입니다. 이 정보는 하위 에이전트 및 마스터 에이전트를 사용하여 네트워크 관리 스테이션과 서버 간에 전송됩니다.

SNMP 마스터 에이전트 설정은 Administration Server의 Global Settings 탭을 사용하여 구성됩니다. 마스터 에이전트는 Administration Server에 설치됩니다. SNMP 및 에이전트 설정에 대한 자세한 내용은 10 장서버 모니터링을 참조하십시오. 또한 Administration Server의 Global Settings 탭에 있는 마스터 에이전트 페이지 및 Server Manager의 Server Status 탭에 있는 하위 에이전트 페이지에 대해서는 온라인 도움말을 참조하십시오.