서비스의 시작과 구성

Solaris^TM for ISPs^TM 구성 요소를 설치한 후

• Sun^TM Directory Services를 구성하여 서비스 대몬과 도구 프로세스를 시작합니다.

• FlexLM License Server를 구성하여 Sun Directory Services 항목의 사용 허가를 얻습니다.

• Sun^TM Internet Administrator를 구성하여 Sun Directory Services의 필요한 항목을 초기화하고 Sun Internet Administrator에서 서비스를 등록하고 관리합니다.

• HotJava^TM를 구성하여 Solaris for ISPs 소프트웨어 보안 요구사항을 지원합니다.

브라우저에서 서비스의 일부를 직접 액세스할 수 있습니다. 이 장에서는 Sun Directory Services와 Sun Internet Administrator의 구성 방법과 Sun Internet Administrator와 브라우저에서 직접 서비스에 액세스하는 방법을 자세히 논의합니다.

디렉토리 서비스의 시작

설치 절차의 마지막에 Excute(재부팅하여)를 선택하는 경우 호스트 시스템이 재부팅을 끝내면 디렉토리 서비스가 올려져 실행됩니다. 서비스를 직접 시작해야 하는 경우(예를 들어, 재부팅을 하지 않고 선택하거나 재부팅하기 전에 다른 작업을 수행한 경우), 서비스 대몬과 사용할 도구 프로세스를 다음 절차를 따라 시작합니다.

1. 루트로 로그인합니다.

2. 디렉토리를 /etc/init.d로 변경합니다.

3. 다음 명령을 입력하여 디렉토리 서비스(RADIUS 서버를 구성하였으면 RADIUS 서버와 함께)를 시작합니다.

   # ./dsserv start

4. (옵션) Sun Directory Services 웹 게이트웨이 서버를 시작하려면 다음 명령을 입력합니다.

   # ./dsweb start

5. (옵션) Sun Directory Services 관리 서버를 시작하려면 다음 명령을 입력합니다.

   # ./dsadm start

게이트웨이 서버나 관리 서버를 시작해야 하는 이유에 대한 자세한 내용은 Sun Directory Services 3.1 Administration Guide와 Sun Directory Services 3.1 User's Guide를 참조하십시오.

사용 허가 서버의 시작

Sun Directory Services에서는 디렉토리 서비스에 천 개의 항목을 만들 수 있으며 그 이상의 항목에 대해서는 사용 허가를 요청해야 합니다. 천 개의 항목 제한은 Sun Directory Services를 설치하고 Solaris for ISPs 소프트웨어가 필요로 하는 항목을 초기화하는 데 충분합니다. 더 많은 항목을 초기화하려면 사용 허가 키가 필요합니다. 사용 허가 키 획득에 대한 자세한 내용은 사용 허가 증명서를 참조하십시오.

사용 허가 키가 있으면 사용 허거 서버가 설치된 컴퓨터로 로그인하고 사용 허가 도구를 시작합니다.

사용 허가 서버를 시작하려면

1. 다음을 입력합니다.

   # /etc/opt/licenses/lit
   

   License Installation Tool이라는 사용 허가 구성 화면이 나타납니다.

2. Select Product 풀다운 메뉴에서 사용 허가 키를 구입한 Sun Directory Services number of entries를 선택합니다.

3. 다음의 텍스트 필드에서

   1. [License server]: 사용 허가 서버가 설치된 호스트 이름을 입력합니다.

   2. [Host ID]: 사용 허가 서버가 설치된 컴퓨터의 호스트 ID를 입력합니다.

   3. [Right To Use]: 1을 입력합니다.

   4. [Expiration Date]: 사용 허가 키에 주어진 만료일을 입력합니다.

   5. [Password]: 주어진 사용 허가 키를 입력합니다.

4. [Done With License]를 누릅니다.

5. [Exit - Install Licenses]를 누릅니다.

6. [Expiration Date]:

   Sun Directory Services가 사용 허가 서버와 같은 시스템에 설치되어 있지 않으면 다음의 단계를 수행합니다.

7. 사용 허가 서버 시스템에서 Sun Directory Services(이)가 설치된 시스템으로 구성 스크립트를 복사합니다.

   사용 허가 서버 구성 스크립트는 /etc/opt/licenses/LIC_CONFIG_SCRIPT에 있습니다.

8. Sun Directory Services 시스템에 로그인하고 구성 스크립트를 실행합니다. 실행하려면 다음과 같이 입력합니다.

   # ./LIC_CONFIG_SCRIPT
   

   스크립트를 실행하기 전에 License Installation Tool을 사용하여 사용 허가를 설치하여야 합니다.

Sun Internet Administrator 시작

Sun Internet Administrator를 통해 Solaris for ISPs 서비스를 관리하려면 Sun Internet Administrator를 통해 이런 서비스를 등록해야 합니다. 선택적으로 관리된 서비스 각각에 대하여 또는 서비스 그룹에 대해 관리자를 작성할 수 있습니다.

---

주 -

설치 중 지정한 관리자는 Sun Internet Administrator와 거기에서 관리되는 모든 서비스에 전역 액세스를 할 수 있습니다.

---

Sun Internet Administrator를 구성하여 서비스를 관리하려면 우선 Sun Directory Services 호스트와 모든 서비스 호스트를 설치하고 구성해야 합니다. Solaris for ISPs 시스템 설계에 대한 내용은 Solaris for ISPs 관리 설명서의 3장을 참조하십시오.

---

주 -

Sun Internet Administrator가 기능을 수행하려면 Sun Directory Services 서버가 적절하게 구성되어 실행 중이어야 합니다. 서비스가 실행 중인지 확인한 후 진행하도록 합니다. Sun Internet Administrator에 액세스하기 전에 반드시 시스템을 재부팅해야 합니다.

---

1. Sun Internet Administrator는 디렉토리 서비스에 초기 항목들을 만들며, 이런 항목들은 실행하는데 필요합니다.

   • Sun Internet Administrator를 설치했을 때 Sun Directory Services가 실행 중이었으면 그 항목들은 이미 초기화된 것입니다.

   • Sun Internet Administrator와 Sun Directory Services를 함께 설치했다면 그 항목들은 이미 초기화되어 있습니다.

   • 디렉토리 서비스가 실행 중이 아니면 Sun Internet Administrator 항목을 초기화해야 합니다.

   항목을 초기화하려면 루트 액세스 권한을 가지고 다음과 같이 입력합니다.
   • # /opt/SUNWixamc/bin/mcdsinit
   • -d DNofDSAdmin
   • -n ConsoleAdmin

   여기서

   -d DNofDSAdmin

   디렉토리 서비스를 설치할 때 지정한 Sun Directory Services 관리자의 고유 이름입니다(예: cn=admin,o=sun,c=US).

   -n ConsoleAdmin

   설치시 지정한 Sun Internet Administrator의 관리자 이름입니다.

   ---

   주 -

   위의 두 필드에 입력하는 값은 소프트웨어를 설치할 때 입력한 값과 정확하게 일치하여야 합니다.

   ---

2. 다음과 같은 프롬프트가 표시됩니다.

   [DA administrator password:]

   Sun Directory Services의 관리자 암호를 입력합니다.

   [IA administrator password:]

   Sun Internet Administrator 콘솔의 관리자 암호를 입력합니다.

   ---

   주 -

   여기에서 입력하는 암호는 소프트웨어를 설치할 때 지정한 암호와 정확하게 일치하여야 합니다.

   ---

   나머지 절차는 루트 액세스가 필요하지 않습니다. 이제 브라우저에서 Sun Internet Administrator에 액세스할 수 있습니다.

   ---

   주 -

   mcdsinit에 대한 자세한 내용은 man 페이지를 참조하십시오. man 페이지를 보려면 man -M /opt/SUNWixamc/man command을 입력합니다. 여기서 command는 man 페이지에서 조회하려는 명령입니다.

   ---

3. 지원하는 웹 브라우저 중 하나(예: HotJava 1.1.5)를 시작하고 URL에 액세스합니다. http://<hostname>:50080/ispmc.

   여기서<hostname>은 Sun Internet Administrator가 설치된 시스템의 이름입니다. 관리 웹 서버를 기본값인 50080 이외의 다른 포트로 구성하였다면 그 포트 번호를 입력합니다.

   ---

   주 -

   Sun Internet Administrator에 더 쉽게 액세스하기 위해 이 URL의 책갈피를 만들 수 있습니다.

   ---

4. 이 Sun Internet Administrator이 관리하는 제품과 모든 서비스에 대한 전역 액세스를 얻기 위해 로그인합니다. 로그인하려면

   1. [Register Services]를 선택합니다.

   2. Sun Internet Administrator 설치 중에 지정한 관리자 이름과 암호를 입력합니다.

   3. 온라인 도움말을 참조하여 서비스를 등록하고 추가 관리자를 작성합니다.

   ---

   주 -

   이 단계부터는 모든 정보를 Sun Internet Administrator 온라인 도움말에서 얻을 수 있습니다.

   ---

5. Sun Internet Administrator을 통해 각각의 서비스를 관리하려면

   1. 목차 영역에서 해당 링크를 눌러 [Register Services] 화면으로 갑니다.

   2. 등록할 서비스가 설치된 호스트 컴퓨터의 이름을 입력하고 [Register Host]를 누릅니다.

   3. 목록에서 원하는 서비스를 선택하고 [Register Services Selected Above]를 누릅니다.

6. (옵션) 추가 관리자를 작성하려면 목차 영역에서 해당 링크를 눌러 [Manage Administrators] 화면으로 갑니다. 온라인 도움말의 단계를 수행합니다.

Solaris for ISPs 서비스를 추가로 설치할 때는 언제나 다음의 단계를 수행하여 콘솔에 추가할 수 있습니다.

HotJava 구성

Sun Internet Administrator와 Sun Internet Services Monitor는 둘 다 HotJava에서 애플릿과 servlet 기능을 허용하기 위한 보안 설정을 필요로 합니다. 이 절의 절차를 수행하여 보안을 적절하게 설정합니다.

Sun Internet Administrator에 적합한 HotJava 구성

Solaris for ISPs 원격 관리 애플릿은 로드할 때 특정 클라이언트 시스템 등록 정보를 액세스해야 합니다. HotJava 애플릿 보안 설정이

• [High Security]로 설정되어 있으면 애플릿은 로드될 수 없습니다.

• [Medium Security]로 설정되어 있으면 애플릿을 로드할 때 시스템 등록 정보에 액세스할 수 있는지 물어옵니다.

다음과 같이 브라우저를 [Medium Security] 또는 [Low Security]로 구성하여야 합니다.

1. HotJava를 시작하고 [Edit] 메뉴로 갑니다.

2. 풀다운 메뉴에서 [Preferences]를 선택하고 계단식 메뉴에서 [Applet Security]를 선택합니다.

3. 서명한 애플릿의 경우는 [Low Security]를, 서명하지 않은 애플릿의 경우는 [Medium Security]를 각각의 라디오 버튼을 눌러 선택합니다.

4. [Apply]를 누릅니다.

Sun Internet Services Monitor 지원하는 HotJava 구성

Sun Internet Services Monitor는 Java 애플릿을 통해 작동하는데 기능을 하기 위해서 HotJava에서 특정 보안 설정을 해야 합니다. 이런 요구 사항을 지원하려면 다음과 같이 브라우저를 구성하여야 합니다.

1. HotJava를 시작하고 [Edit] 메뉴로 갑니다.

2. 풀다운 메뉴에서 [Preferences]를 선택하고 계단식 메뉴에서 [Applet Security]를 선택합니다.

3. 시스템 권한을 구성합니다. 구성하려면 [System Permissions] 라디오 버튼을 선택합니다.

   1. [Advanced Security]를 선택하거나 [Advanced]를 눌러 [Advanced Security Settings] 화면으로 갑니다.

   2. [Add Site]를 누르고 [Add Web Site] 텍스트 필드에서 Sun Internet Services Monitor 서버의 호스트 이름을 입력한 다음 [Add]를 누릅니다.

      이동 목록이 있는 상자에 그 호스트 이름이 추가됩니다.

   3. 수정하려는 설정을 가진 호스트를 선택하고 이 사이트나 증명서에 대한 [Use default permissions]를 선택 해제합니다.

   4. 각각의 상자를 눌러 애플릿이 다음을 수행할 수 있게 합니다.

      • [Open windows without warning banners]

      • [Access properties, clipboard, and print jobs]

      • [Launch local applications and warn before launching]

4. [Network Access] 라디오 버튼을 선택하여 네트워크 액세스를 구성하고

   1. 다음에 별표(*)를 입력합니다.

      • [Allow selection to listen on these ports text field]
      • [Allow connecting to these sites text field]
      • [Accept connections from these sites text field]

   2. 네모 상자를 눌러 다음과 같은 세 개의 경고 옵션을 전부 비활성화합니다.

      • [Warn before allowing listen on other prots]
      • [Warn before connecting to other sites]
      • [Warn before accepting connection from other sites]

5. [Apply]를 누릅니다.

6. Sun Internet Services Monitor 사용자 인터페이스에 액세스합니다. 액세스하려면 "서비스 시작"으로 갑니다.

서비스 시작

Solaris for ISPs 서비스는 개별 사용자 인터페이스에 의해 제어됩니다. 일부 서비스는 Sun Internet Administrator를 통해서만 액세스할 수 있고 일부 Solaris for ISPs 서비스는 브라우저에서도 직접 액세스할 수 있습니다.

Sun Internet Administrator에서 구성 요소 액세스

Sun Internet Administrator 콘솔을 통해 구성 요소에 액세스하려면

1. Sun Internet Administrator [Manage Services] 화면으로 가서 해당 링크를 눌러 구성 요소의 사용자 인터페이스에 액세스합니다.

2. 콘솔 관리자로서 또는 시작될 서비스의 관리자로서 Sun Internet Administrator에 로그인합니다.

   구성 요소 사용자 인터페이스가 표시됩니다.

3. 구성 요소의 온라인 도움말에 나오는 지침을 따라 구성 요소를 시작합니다.

---

주 -

Sun^TM Internet News Server^TM와 Sun^TM Internet FTP Server^TM 사용자 인터페이스는 Sun Internet Administrator에서만 액세스할 수 있습니다.

---

서비스에 직접 액세스

Sun Internet Administrator, Sun Internet Services Monitor, Sun Directory Services 및 Sun^TM WebServer^TM 사용자 인터페이스는 브라우저에서 직접 액세스할 수 있습니다. 서비스에 직접 액세스하려면

1. 지원하는 웹 브라우저 중 하나(예: HotJava 1.0.2)를 시작하고 서비스 URL에 액세스합니다.

   호스트 이름을 지정하면서 서비스 호스트 이름과 그 서비스가 사용하는 포트 번호를 지정합니다.

   • Sun WebServer URL은 다음과 같습니다. http://hostname:2380/admin/admin.html, 여기서 hostname은 웹 서버의 호스트 이름이고 2380은 기본 포트 번호입니다. 이 URL에서 서버가 실행되는 방법에 관한 기본 정보를 구성할 수 있습니다.

   • Sun Internet Services Monitor URL은 다음과 같습니다. http://hostname:2381/monitor/isp-monitor.html, 여기서 hostname은 모니터 소프트웨어의 호스트 이름이고 2381은 기본 포트 이름입니다. 이 URL에서 클라이언트를 작성하고 서비스를 모니터하도록 클라이언트를 구성할 수 있습니다.

   • Sun Internet Administrator URL은 다음과 같습니다. http://hostname:50080/ispmc, 여기서 hostname은 관리 콘솔의 호스트 이름이고 50080은 기본 포트 번호입니다. 이 URL에서 서비스 호스트를 등록하고 관리자와 서비스를 관리할 수 있습니다.

   • Sun Directory Services URL은 다음과 같습니다. http://hostname:1760/, 여기서 hostname은 디렉토리 서비스의 호스트 이름이고 1760은 기본 포트 번호입니다. 웹 게이트웨이를 사용하여 이 URL에서 직접 디렉토리를 탐색할 수 있습니다.

2. 서비스의 온라인 도움말에 나오는 지침을 따라 서비스를 시작합니다.