Service Registry 구성
Sun Java Enterprise System 5 Installation Guide for UNIX에서는 레지스트리에 대한 기본 등록 정보 설정을 사용하여 Service Registry를 설치한 다음 구성하는 방법에 대해 설명합니다. 사용자 정의 등록 정보 설정을 사용하려면 ServiceRegistry-base/install/install.properties 또는 ServiceRegistry-base/install/install.properties.template 파일의 복사본을 만들고 구성을 수행하기 전에 이 복사본을 편집합니다.
레지스트리를 구성하려면 root로 로그인하거나, 수퍼유저가 되거나, 루트가 아닌 사용자로 로그인할 수 있습니다.
보안상 루트가 아닌 사용자로 레지스트리를 구성하는 것이 좋습니다. 자세한 지침은 나중에 구성 설치 후 사용자 정의 등록 정보를 사용하여 루트가 아닌 사용자로 Service Registry를 구성하는 방법을 참조하십시오.
ServiceRegistry-base 위치는 Solaris OS의 경우 /opt/SUNWsrvc-registry이고, Linux 및 HP-UX 시스템의 경우 /opt/sun/srvc-registry입니다.
주 –
Service Registry를 구성하기 전에 먼저 Sun Java System Application Server("Application Server")를 설치하여 구성해야 합니다. Service Registry 구성 프로세스에서 레지스트리를 Application Server 도메인에 설치합니다.
Application Server를 해당 기본 위치에 설치하는 것이 좋습니다. 기본값이 아닌 위치에 Application Server를 설치한 경우에는 기본값이 아닌 Application Server 설치에 대한 Service Registry 구성 의 지침을 수행한 다음 Service Registry를 구성합니다.
install.properties 파일에는 수정 가능한 등록 정보 설정 집합이 포함되어 있습니다. 표 1–1에 나열된 등록 정보는 구성 프로세스에서 사용합니다. 각 등록 정보 이름에는 마침표로 끝나는 registry.install. 접두어가 붙어 있습니다. 이러한 등록 정보 중 일부는 레지스트리에 생성된 Application Server 도메인에 기본값이 아닌 포트를 설정합니다. 다른 등록 정보는 본 설명서의 다른 부분에서 설명한 구성 등록 정보를 설정합니다.
루트 또는 루트가 아닌 사용자로 여러 Service Registry 인스턴스를 구성할 수 있습니다. 여러 인스턴스를 구성하는 경우 각 레지스트리 인스턴스에 대해 registry.install.dataHome 등록 정보가 고유한 값이 되도록 변경해야 합니다. 서버에서 인스턴스를 한 번에 두 개 이상 실행하려면 각 인스턴스의 8개 포트 등록 정보도 고유한 값이 되도록 변경해야 합니다. 루트가 아닌 여러 인스턴스를 구성하는 경우에는 각 인스턴스에 대해 registry.install.CACertDir 값이 고유한 값이 되도록 변경할 수 있습니다.
표 1–1 Service Registry 구성 등록 정보|
등록 정보 이름 |
설명 |
기본 등록 정보 값 |
|---|---|---|
|
DomainName |
Application Server 도메인 이름 |
registry |
|
ServerInstanceHost |
Service Registry에 액세스할 수 있는 기본 호스트 이름 |
localhost |
|
ServerInstancePort |
Service Registry용 Application Server HTTP 포트 |
6480 |
|
ServerInstanceSecurePort |
Service Registry용 Application Server HTTPS 포트 |
6443 |
|
ServerJMSPort |
Service Registry용 Application Server Message Queue 포트 |
6484 |
|
ServerIIOPPort |
Service Registry용 Application Server IIOP 포트 |
6485 |
|
ServerIIOPSecurePort |
Service Registry용 Application Server IIOP 보안 포트 |
6486 |
|
ServerIIOPMutualAuthPort |
Service Registry용 Application Server IIOP 상호 인증 포트 |
6487 |
|
AdministrationJMXPort |
Service Registry용 Application Server JMX 포트 |
6488 |
|
AdministrationPort |
Service Registry용 Application Server Administrative Server 포트 |
6489 |
|
AdministratorUserID |
Application Server Administrative Server에 액세스하는 데 사용하는 사용자 이름 |
admin |
|
AdministratorPassword |
Application Server Administrative Server에 액세스하는 데 사용하는 비밀번호 |
root로 구성하는 경우 12345678 루트가 아닌 사용자로 구성하는 경우 없음 |
|
ApplicationServerKeystorePassword |
Application Server 키 저장소에 액세스하는 데 사용하는 비밀번호 |
root로 구성하는 경우 12345678 루트가 아닌 사용자로 구성하는 경우 없음 |
|
RegistryServerKeystorePassword |
Service Registry 키 저장소에 액세스하는 데 사용하는 비밀번호 |
root로 구성하는 경우 12345678 루트가 아닌 사용자로 구성하는 경우 없음 |
|
clientDatabase |
Service Registry 데이터베이스를 포함 모드 또는 네트워크 서버 모드로 실행할지 여부를 결정(네트워크 서버 모드의 경우 true) |
false |
|
RequireDatabaseAuthentication |
Service Registry 데이터베이스에 액세스할 때 사용자 인증을 요구할지 여부를 결정 |
false |
|
DatabaseUserID |
사용자 인증이 필요한 경우 Service Registry 데이터베이스에 액세스하는 데 필요한 사용자 아이디 |
APP |
|
DatabasePassword |
사용자 인증이 필요한 경우 Service Registry 데이터베이스에 액세스하는 데 필요한 비밀번호 |
root로 구성하는 경우 app123 루트가 아닌 사용자로 구성하는 경우 없음 |
|
backupDir |
Service Registry 백업에 사용할 디렉토리. 일반적으로 주석 처리되며, 대체 위치를 지정하려면 주석을 제거해야 함 |
root로 구성하는 경우 RegistryDomain-base/3.0/backup 루트가 아닌 사용자로 구성하는 경우 $HOME/srvc-registry/3.0/backup |
|
dataHome |
Service Registry 데이터를 저장할 디렉토리 |
root로 구성하는 경우 RegistryDomain-base 루트가 아닌 사용자로 구성하는 경우 $HOME/srvc-registry |
|
CACertDir |
Application Server 도메인이 트러스트해야 하는 추가된 인증서를 저장할 디렉토리 |
root로 구성하는 경우 ServiceRegistry-base/install/cacerts 루트가 아닌 사용자로 구성하는 경우 $HOME/srvc-registry/cacerts |
나중에 구성 설치 후 사용자 정의 등록 정보를 사용하여 루트로 Service Registry를 구성하는 방법
시작하기 전에
이 지침에서는 사용자가 root로 로그인했거나 수퍼유저가 된 것으로 가정합니다.
-
ServiceRegistry-base/install 디렉토리로 변경합니다.
-
install.properties 파일을 안전한 위치로 복사합니다.
다음과 같은 명령을 사용합니다.
cp install.properties $HOME/hidden_dir/sr.properties
-
쓰기 가능한 상태가 되도록 등록 정보 파일의 권한을 변경합니다.
다음과 같은 명령을 사용합니다.
chmod 600 $HOME/hidden_dir/sr.properties
-
파일에서 수정 가능한 등록 정보를 편집합니다.
예를 들어, 기본값의 모든 비밀번호를 변경하는 것이 좋습니다.
-
권한을 원래의 읽기 전용 값으로 다시 변경합니다.
다음과 같은 명령을 사용합니다.
chmod 400 $HOME/hidden_dir/sr.properties
-
ServiceRegistry-base/install 디렉토리에서, 수정된 install.properties 파일의 위치를 지정하여 다음 명령을 실행합니다(모두 한 줄로 표시).
다음과 같은 명령을 사용합니다.
Ant-base /ant -f build-install.xml -Dinstall.properties=$HOME/hidden_dir/sr.properties configure
ant 명령을 사용하려면 JAVA_HOME 환경 변수가 설정되어 있어야 합니다. 일반적으로 이 환경 변수를 다음 값으로 설정합니다.
/usr/jdk/entsys-j2se
레지스트리 구성 프로세스에서 RegistryDomain-base/domains/${registry.install.DomainName}에 Application Server 도메인을 만듭니다. 기본 도메인 이름은 registry입니다. 그런 다음 도메인을 시작하고 레지스트리를 배포하여 도메인을 실행 중인 상태로 둡니다.
레지스트리 구성 프로세스에서 RegistryDomain-base/3.0 디렉토리에 레지스트리 데이터베이스 및 서버 키 저장소를 설치합니다. 이 디렉토리는 레지스트리를 제거해도 제거되지 않으므로 이후 릴리스에서 사용하도록 데이터베이스를 유지할 수 있습니다. 관리자는 이 디렉토리의 제거 시기와 제거 여부를 관리할 수 있습니다.
RegistryDomain-base 위치는 Solaris OS의 경우 /var/opt/SUNWsrvc-registry이고, Linux 및 HP-UX 시스템의 경우 /var/opt/sun/srvc-registry입니다.
레지스트리 구성 프로세스에서 Application Server 도메인이 트러스트해야 하는 추가된 인증서를 저장할 ServiceRegistry-base/install/cacerts라는 디렉토리를 만듭니다.
-
ant configure 명령 출력에서 오류를 검토합니다.
오류가 없는 경우 웹 콘솔 또는 관리 도구를 사용할 수 있습니다.
나중에 구성 설치 후 사용자 정의 등록 정보를 사용하여 루트가 아닌 사용자로 Service Registry를 구성하는 방법
시작하기 전에
이 지침에서는 root로 로그인하여 설치한 Service Registry에 root가 아닌 일반 사용자가 로그인한 것으로 가정합니다.
-
ServiceRegistry-base/install 디렉토리로 변경합니다.
-
install.properties.template 파일을 사용자 홈 디렉토리 위치로 복사하고 이름을 바꿉니다.
다음과 같은 명령을 사용합니다.
cp install.properties.template $HOME/sr.properties
-
필요한 경우 파일 복사본을 텍스트 편집기에서 열어 등록 정보를 수정합니다.
템플리트 파일에 빈 상태로 남겨진 다음 등록 정보에 비밀번호 값을 입력해야 합니다.
registry.install.AdministratorPassword= registry.install.ApplicationServerKeystorePassword= registry.install.RegistryServerKeystorePassword=
-
파일 권한을 사용자만이 읽을 수 있도록 변경합니다.
다음과 같은 명령을 사용합니다.
chmod 400 $HOME/sr.properties
-
ServiceRegistry-base/install 디렉토리에서, 수정된 파일의 위치를 지정하여 다음과 같은 명령을 실행합니다(모두 한 줄로 표시).
Ant-base/ant -f build-install.xml -Dinstall.properties=$HOME/sr.properties configure
이와 유사한 명령을 사용하여 필요한 다른 구성 대상을 실행합니다.
레지스트리 구성 프로세스에서 $HOME/srvc-registry/domains/${registry.install.DomainName}에 Application Server 도메인을 만듭니다. 기본 도메인 이름은 registry입니다.
레지스트리 구성 프로세스에서 $HOME/srvc-registry/3.0 디렉토리에 레지스트리 데이터베이스 및 서버 키 저장소를 설치합니다.
레지스트리 구성 프로세스에서 Application Server 도메인이 트러스트해야 하는 추가된 인증서를 저장할 $HOME/srvc-registry/cacerts라는 디렉토리를 만듭니다.
-
ant configure 명령 출력에서 오류를 검토합니다.
오류가 없는 경우 웹 콘솔 또는 관리 도구를 사용할 수 있습니다.
Service Registry용 Application Server 도메인 관리
Service Registry 구성 프로세스에서는 기본적으로 registry라는 Application Server 도메인을 만들며, 이 도메인에 Service Registry 웹 응용 프로그램이 배포됩니다. 이 도메인은 RegistryDomain-base/domains/registry 디렉토리에 있습니다.
이 위치는 Application Server 도메인의 기본 위치인 /var/opt/SUNWappserver/domains(Solaris OS) 또는 /var/opt/sun/appserver/domains(Linux 및 HP-UX 시스템)와 다릅니다.
주 –
registry 도메인에서는 Service Registry 이외의 응용 프로그램을 실행하지 않는 것이 좋습니다.
registry 도메인을 관리하는 데 Application Server 관리 콘솔("관리 콘솔")을 사용할 수 있습니다. 관리 콘솔을 사용하여 도메인 시작 및 중지, 서버 로그 보기 및 기타 관리 작업을 수행할 수 있습니다. 자세한 내용은 Application Server 관리 콘솔 사용 방법을 참조하십시오.
서버 로그를 직접 검사할 수도 있습니다. 로그는 RegistryDomain-base/domains/registry/logs/server.log 파일에 있습니다.
관리 콘솔뿐 아니라 asadmin 명령을 사용하여 registry 도메인을 관리할 수도 있습니다. 도메인이 기본 위치에 없으므로 asadmin 명령을 사용할 때 --domaindir 옵션을 지정해야 합니다. --domaindir 옵션에 대한 인수는 RegistryDomain-base/domains입니다.
asadmin 명령의 --passwordfile 옵션을 사용하려면 레지스트리 도메인의 관리자 비밀번호 복사본이 있는 파일이 필요합니다. 이 파일을 만들려면 build-install.xml 파일의 generate.password.file 대상을 사용합니다. RegistryDomain-base/3.0/data/security/pw.txt 파일이 만들어집니다.
registry 도메인은 기본 Application Server 도메인 domain1과 충돌이 발생하지 않도록 기본값이 아닌 포트를 사용합니다. 이러한 Service Registry 포트 값은 IANA(Internet Assigned Numbers Authority)에 등록되어 있습니다. 표 1–2에서 이러한 포트를 설명합니다. 자세한 내용은 Sun Java System Application Server Enterprise Edition 8.2 Administration Guide의 Ports in the Application Server를 참조하십시오.
표 1–2 Service Registry 도메인 기본 포트|
포트 값 |
설명 |
|---|---|
|
6480 |
HTTP 포트 |
|
6443 |
SSL을 통한 HTTPS |
|
6484 |
Message Queue 포트 |
|
6485 |
IIOP 포트 |
|
6486 |
IIOP SSL 포트 |
|
6487 |
IIOP 상호 인증 포트 |
|
6488 |
JMX 포트 |
|
6489 |
Application Server 도메인 관리 포트 |
Application Server 관리 콘솔 사용 방법
-
웹 브라우저에서 https://hostname:6489/ URL로 이동합니다.
hostname은 Application Server 및 Service Registry가 실행 중인 시스템입니다.
-
제공되는 인증서에 동의합니다.
로그인 페이지가 나타납니다.
-
로그인 페이지의 사용자 이름 필드에 admin을 입력합니다.
레지스트리를 구성할 때 registry.install.AdministratorUserID 등록 정보의 기본값을 변경한 경우 해당 값을 입력합니다.
-
비밀번호 필드에 Application Server 관리자 비밀번호를 입력합니다. 레지스트리를 구성할 때 registry.install.AdministratorPassword 등록 정보에 지정한 값을 사용합니다. 기본값은 12345678입니다.
-
로그인을 누릅니다.
참조
관리 콘솔 사용에 대한 자세한 내용은 관리 콘솔에 대한 온라인 도움말 또는 Sun Java System Application Server Enterprise Edition 8.2 Administration Guide를 참조하십시오.
Service Registry 로깅 수준 변경
Service Registry의 로깅 수준을 변경하려면 관리 콘솔 온라인 도움말의 지침을 수행하십시오. 추가 등록 정보 영역에 지정할 등록 정보는 org.freebxml.omar입니다.
특정 Service Registry 하위 구성 요소에 대한 로깅을 변경하려면 RegistryDomain-base/domains/registry/applications/j2ee-modules/soar/WEB-INF/classes/log4j.properties 파일을 참조하십시오. 이 파일에 나열된 모든 하위 구성 요소 이름을 지정할 수 있습니다. log4j.logger 문자열은 포함시키지 마십시오. 예를 들어, org.freebxml.omar.server를 지정하여 서버 호출을 기록할 수 있습니다.
레지스트리에 대해 Application Server 도메인 중단 및 다시 시작 방법
레지스트리 구성 프로세스에서 레지스트리가 배포되는 Application Server 도메인을 시작합니다. 특정 관리 작업을 수행한 후에는 도메인을 중지했다가 다시 시작해야 합니다. 이러한 작업의 예는 레지스트리 도메인에 대한 JVM(Java Virtual Machine) 구성 및 관리자 만들기에 설명되어 있습니다.
도메인을 다시 시작해야 하는지 여부를 관리 콘솔이 알려줍니다. 관리 콘솔을 사용하여 이 작업을 수행할 수 있습니다. asadmin 명령을 사용하는 경우 Ant 작업을 사용하여 도메인을 중지 및 시작할 수 있습니다.
-
Service Registry 설치 디렉토리를 다음과 같이 변경합니다.
cd ServiceRegistry-base/install
-
다음 명령을 실행합니다(모두 한 줄로 표시).
Ant-base/ant -f build-install.xml -Dinstall.properties= props-file appserver.domain.bounce
여기서, props-file은 나중에 구성 설치 후 사용자 정의 등록 정보를 사용하여 루트로 Service Registry를 구성하는 방법 또는 나중에 구성 설치 후 사용자 정의 등록 정보를 사용하여 루트가 아닌 사용자로 Service Registry를 구성하는 방법에서 편집한 install.properties 파일 복사본의 경로 이름입니다.
appserver.domain.bounce 대상은 도메인을 중지한 후 다시 시작합니다.
또한 build-install.xml 파일에는 레지스트리 도메인 중지 및 시작을 위한 개별 Ant 대상이 포함됩니다. 도메인을 중지하려면 Ant 대상 appserver.domain.stop을 사용합니다. 도메인을 시작하려면 Ant 대상 appserver.domain.start를 사용합니다.
레지스트리 도메인의 신뢰할 수 있는 인증서에 루트 인증서 추가 방법
이 작업은 Application Server registry 도메인의 신뢰할 수 있는 인증서 목록을 확장합니다.
아직 Application Server truststore에 없는 타사 인증서 및 해당 루트 인증 기관(CA) 인증서를 사용하는 경우에만 이 작업을 수행합니다. 레지스트리 발급 인증서만을 사용하는 경우 이 작업을 수행하지 않습니다.
필요한 CA 인증서가 이미 사용할 수 있는 상태인지 확인하려면 build-install.xml 파일의 list.cacerts 대상을 사용합니다.
Ant-base/ant -f build-install.xml -Dinstall.properties=props-file list.cacerts
여기서, props-file은 나중에 구성 설치 후 사용자 정의 등록 정보를 사용하여 루트로 Service Registry를 구성하는 방법 또는 나중에 구성 설치 후 사용자 정의 등록 정보를 사용하여 루트가 아닌 사용자로 Service Registry를 구성하는 방법에서 편집한 install.properties 파일 복사본의 경로 이름입니다.
-
지원할 루트 인증서를 다운로드합니다.
루트 인증서를 제공하는 사이트는 다음과 같습니다.
-
필요한 경우 unzip 명령을 사용하여 다운로드한 아카이브에서 .cer 파일을 추출합니다.
주 –일부 파일은 .der 접미어를 가집니다.
-
.cer 파일을 install.properties 파일 복사본의 registry.install.CACertDir 등록 정보에서 지정한 디렉토리에 복사합니다.
일반적으로 이 값은 root로 구성한 경우 ServiceRegistry-base/install/cacerts이며, 루트가 아닌 사용자로 구성한 경우 $HOME/srvc-registry/cacerts입니다.
-
ServiceRegistry-base/install 디렉토리로 변경합니다.
-
다음 명령을 실행합니다(모두 한 줄로 표시).
Ant-base/ant -f build-install.xml -Dinstall.properties= props-file install.cacerts
이 명령을 실행하면 registry.install.CACertDir 등록 정보에서 지정한 디렉토리에 있는 모든 인증서를 Application Server 도메인 truststore에 설치할 수 있습니다.
list.cacerts 대상을 다시 사용하여 인증서가 제대로 설치되었는지 확인할 수 있습니다.
-
레지스트리에 대해 Application Server 도메인 중단 및 다시 시작 방법의 지침을 수행합니다.
기본값이 아닌 Application Server 설치에 대한 Service Registry 구성
Application Server 설치 기본 위치는 Solaris OS의 경우 /opt/SUNWappserver/appserver이고 Linux 및 HP-UX 시스템의 경우 /opt/sun/appserver입니다. Application Server를 다른 위치에 설치한 경우에는 Service Registry를 구성하기 전에 install.properties 파일의 복사본을 편집해야 합니다.
install.properties 파일의 복사본을 편집하는 방법
-
ServiceRegistry-base/install 디렉토리로 변경합니다.
-
install.properties 파일을 안전한 위치로 복사한 후 이름을 바꿉니다.
다음과 같은 명령을 사용합니다.
cp install.properties $HOME/hidden_dir/sr.properties
-
등록 정보 파일이 쓰기 가능한 상태가 되도록 권한을 변경합니다.
다음과 같은 명령을 사용합니다.
chmod 600 $HOME/hidden_dir/sr.properties
-
파일을 텍스트 편집기에서 엽니다.
-
appserver.root.dir 등록 정보의 주석 처리된 정의를 찾습니다.
-
주석 문자(#)를 제거하고 등록 정보 정의를 Application Server의 실제 위치로 바꿉니다.
-
파일을 저장한 다음 닫습니다.
다음 순서
Service Registry 구성의 지침에 따라 작업을 계속 수행합니다.
- © 2010, Oracle Corporation and/or its affiliates