관리 프레임워크 및 설치

이 절에서는 작업 환경에 서버 소프트웨어를 설치하기 전에 알아야 할 관리 프레임워크의 주요 특징에 대해 살펴봅니다. Directory Server Resource Kit에서 제공하는 개발자 및 성능 조정 도구는 여기서 다루지 않습니다. 이러한 도구는 관리 프레임워크와 관계 없이 설치할 수 있습니다.

이 절을 읽기 전에 Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide의 Directory Server Enterprise Edition Administration Model을 먼저 읽어 보십시오. 네트워크 트래픽의 흐름을 보여 주는 다음 그림을 살펴보십시오. 이 그림은 구성 관리 도구인 DSCC, dsconf(1M), dpconf(1M), 로컬 관리 에이전트 및 서버 간의 네트워크 트래픽 흐름을 보여줍니다. 또한, 로컬 에이전트, 로컬 명령줄 도구 dsadm(1M), dpadm(1M) 및 관리하는 서버 간의 통신에 대해서도 나와 있습니다.

명령줄 관리 및 모니터링 도구인 dsconf(1M) 및 dpconf(1M)에는 관리하는 서버에 대한 LDAP 액세스만 필요합니다. LDAP 트래픽은 일반적으로 기본 포트를 통해 흐르는데 LDAP의 경우 389, SSL을 사용하는 보안 LDAP의 경우 636이 사용됩니다. 루트가 아닌 사용자로 서버를 만들 경우에는 LDAP의 경우 1389 및 SSL을 사용하는 보안 LDAP의 경우 1636이 각각 기본 포트 번호가 됩니다.

관례상, 루트 사용자만 1024 보다 작은 예약 포트 번호를 사용하여 소프트웨어를 설치할 수 있습니다. Solaris 시스템에서는 관리자가 RBAC(role-based access control)를 사용하여 루트가 아닌 사용자도 권한이 있는 포트를 사용하도록 허가할 수 있습니다.

DSCC는 다음 모드로 실행되는 웹 응용 프로그램입니다.

• 원시 패키지 배포 방식으로 설치된 경우 Sun Java Web Console 프레임워크 내부에서 실행

• zip 배포 방식으로 설치된 경우 Sun Java Web Console 외부에서 실행

일반적으로 배포에서 하나의 시스템에만 DSCC를 설치합니다. 그런 다음 DSCC 설치에서 모든 서버를 관리합니다. 브라우저에서 https://hostname:6789, http://hostname:8080 또는 https://hostname:8181 URL을 통해 DSCC에 액세스하는데, 이러한 URL은 Directory Server Enterprise Edition을 설치할 때 사용하는 소프트웨어 배포 및 zip 배포 방식으로 설치한 경우 응용 프로그램 서버의 구성에 따라 다릅니다.

DSCC에는 온라인 관리 작업을 위해 서버에 대한 LDAP 액세스가 필요합니다. 또한, 서버와 함께 설치된 에이전트에 대한 JMX(Java Management Extension) 액세스도 필요합니다. 에이전트는 실행 중인 서버에서 LDAP를 통해 수행할 수 없는 서버 프로세스 관리 작업을 DSCC 대신 수행합니다. DSCC를 사용하여 새 서버를 만들고 시작할 수 있습니다.

일반적인 설치 프로세스에서는 서버 소프트웨어와 함께 로컬 DSCC 에이전트를 설치합니다. DSCC는 특정 포트 번호를 사용하여 네트워크를 통해 에이전트와 통신합니다. 그러므로 기본 포트 번호인 11162를 그대로 사용하거나 다른 포트 번호를 지정해야 합니다.

에이전트는 서버 시스템의 공통 에이전트 컨테이너 내부에서 실행됩니다. 이 공통 에이전트 컨테이너는 해당 에이전트에 관리 응용 프로그램에 대한 단일 외부 포트를 제공합니다. 또한, 공통 에이전트 컨테이너는 자원을 통합하여 여러 로컬 에이전트가 컨테이너를 공유하는 시스템의 자원을 절약해 줍니다. 공통 에이전트 컨테이너는 기본 포트 번호인 11162에서 DSCC를 수신하여 관리 트래픽을 다른 에이전트로 라우팅하는 에이전트입니다. DSCC는 공통 에이전트 컨테이너를 통해 로컬 에이전트와 통신합니다. 공통 에이전트 컨테이너는 문제 해결 목적으로 cacaoadm 명령을 사용하여 별도로 관리할 수 있습니다.

그림 1–1 원시 패키지 배포 설치 후 포트 및 프로토콜

zip 배포를 사용하여 Directory Server Enterprise Edition 소프트웨어를 설치할 때마다 공통 에이전트 컨테이너 인스턴스도 설치됩니다. 그러므로 동일한 호스트 시스템에 여러 버전을 병렬로 설치할 경우 한 버전만 기본 포트를 사용할 수 있습니다. 공통 에이전트 컨테이너 인스턴스에서 이미 기본 포트를 사용하는 경우에는 zip 배포를 통해 설치할 수 없습니다. 이러한 경우 추가 공통 에이전트 컨테이너 인스턴스에 대해 다른 포트 번호를 지정해야 합니다.

서버 소프트웨어 설치는 3단계 프로세스입니다.

1. 구성 관리 소프트웨어를 설치합니다.

   구성 관리 도구가 설치되고 DSCC가 초기화됩니다.

   DSCC가 구성 데이터를 고유의 전용 디렉토리 서버 인스턴스에 저장하므로 DSCC 설치 과정에서 디렉토리 서버도 원시 패키지에서 설치됩니다.

2. 서버 인스턴스를 실행하려는 시스템에 서버 소프트웨어를 설치합니다.

   서버 소프트웨어, 필요한 라이브러리, 로컬 관리 도구 및 로컬 에이전트가 설치됩니다. 모든 소프트웨어가 설치되어 디렉토리 서비스를 설정할 수 있지만 실행 중인 서버가 없는 상태입니다.

3. 시스템에서 서버 인스턴스를 만들고 구성합니다.

   디렉토리 서버 및 디렉토리 프록시 서버 인스턴스가 생성됩니다. 인스턴스는 DSCC를 사용하거나 서버 소프트웨어와 함께 설치되는 로컬 관리 도구를 사용하여 생성합니다. 그런 다음 DSCC 또는 구성 관리 명령줄 도구를 통해 서버 인스턴스를 구성합니다.

단일 호스트 시스템에 모두 설치할 경우에는 처음 두 단계가 결합됩니다. DSCC는 로컬 에이전트를 사용하여 서버에서 특정 작업을 수행합니다. 그러므로 로컬 공통 에이전트 컨테이너에 로컬 에이전트를 설치해야 합니다.

zip 배포의 경우 두 번째 단계에서 DSCC 구성에 사용되는 웹 아카이브(WAR) 파일이 시스템에 복사됩니다. 첫 번째 단계에서는 WAR 파일의 설치 또는 초기화가 수행되지 않습니다. WAR 파일은 DSCC를 구성하기 위해 지원되는 응용 프로그램 서버에도 추가로 배포됩니다.