Sun Java System Directory Server Enterprise Edition 6.3 관리 설명서

1장 설치하기 전에

Directory Server Enterprise Edition 소프트웨어를 작업 환경에 설치하기 전에 Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide를 참조하여 작성한 배포 계획을 얻습니다. 계획서를 앞에 놓고 이 절에서 배포 설치를 시작하는 방법을 확인합니다.

이 장은 다음 내용으로 구성되어 있습니다.

관리 프레임워크 및 설치는 작업 환경에 설치할 때 중요한 관리 프레임워크 개념에 대해 간략하게 설명합니다.
단일 시스템 및 분산 설치 비교 는 단일 호스트 시스템 관련 설치와 여러 시스템 관련 설치를 비교 및 대조합니다.
Directory Server Enterprise Edition 소프트웨어 배포에서는 사용 가능한 여러 Directory Server Enterprise Edition 소프트웨어 배포를 비교합니다.
Solaris 영역에 설치는 Directory Server Enterprise Edition을 Solaris 영역에 설치할 때 고려할 사항에 대해 설명합니다.

관리 프레임워크 및 설치

이 절에서는 작업 환경에 서버 소프트웨어를 설치하기 전에 알아야 할 관리 프레임워크의 주요 특징에 대해 살펴봅니다. Directory Server Resource Kit에서 제공하는 개발자 및 성능 조정 도구는 여기서 다루지 않습니다. 이러한 도구는 관리 프레임워크와 관계 없이 설치할 수 있습니다.

이 절을 읽기 전에 Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide의 Directory Server Enterprise Edition Administration Model을 먼저 읽어 보십시오. 네트워크 트래픽의 흐름을 보여 주는 다음 그림을 살펴보십시오. 이 그림은 구성 관리 도구인 DSCC, dsconf(1M), dpconf(1M), 로컬 관리 에이전트 및 서버 간의 네트워크 트래픽 흐름을 보여줍니다. 또한, 로컬 에이전트, 로컬 명령줄 도구 dsadm(1M), dpadm(1M) 및 관리하는 서버 간의 통신에 대해서도 나와 있습니다.

명령줄 관리 및 모니터링 도구인 dsconf(1M) 및 dpconf(1M)에는 관리하는 서버에 대한 LDAP 액세스만 필요합니다. LDAP 트래픽은 일반적으로 기본 포트를 통해 흐르는데 LDAP의 경우 389, SSL을 사용하는 보안 LDAP의 경우 636이 사용됩니다. 루트가 아닌 사용자로 서버를 만들 경우에는 LDAP의 경우 1389 및 SSL을 사용하는 보안 LDAP의 경우 1636이 각각 기본 포트 번호가 됩니다.

관례상, 루트 사용자만 1024 보다 작은 예약 포트 번호를 사용하여 소프트웨어를 설치할 수 있습니다. Solaris 시스템에서는 관리자가 RBAC(role-based access control)를 사용하여 루트가 아닌 사용자도 권한이 있는 포트를 사용하도록 허가할 수 있습니다.

DSCC는 다음 모드로 실행되는 웹 응용 프로그램입니다.

원시 패키지 배포 방식으로 설치된 경우 Sun Java Web Console 프레임워크 내부에서 실행
zip 배포 방식으로 설치된 경우 Sun Java Web Console 외부에서 실행

일반적으로 배포에서 하나의 시스템에만 DSCC를 설치합니다. 그런 다음 DSCC 설치에서 모든 서버를 관리합니다. 브라우저에서 https://hostname:6789, http://hostname:8080 또는 https://hostname:8181 URL을 통해 DSCC에 액세스하는데, 이러한 URL은 Directory Server Enterprise Edition을 설치할 때 사용하는 소프트웨어 배포 및 zip 배포 방식으로 설치한 경우 응용 프로그램 서버의 구성에 따라 다릅니다.

DSCC에는 온라인 관리 작업을 위해 서버에 대한 LDAP 액세스가 필요합니다. 또한, 서버와 함께 설치된 에이전트에 대한 JMX(Java Management Extension) 액세스도 필요합니다. 에이전트는 실행 중인 서버에서 LDAP를 통해 수행할 수 없는 서버 프로세스 관리 작업을 DSCC 대신 수행합니다. DSCC를 사용하여 새 서버를 만들고 시작할 수 있습니다.

일반적인 설치 프로세스에서는 서버 소프트웨어와 함께 로컬 DSCC 에이전트를 설치합니다. DSCC는 특정 포트 번호를 사용하여 네트워크를 통해 에이전트와 통신합니다. 그러므로 기본 포트 번호인 11162를 그대로 사용하거나 다른 포트 번호를 지정해야 합니다.

에이전트는 서버 시스템의 공통 에이전트 컨테이너 내부에서 실행됩니다. 이 공통 에이전트 컨테이너는 해당 에이전트에 관리 응용 프로그램에 대한 단일 외부 포트를 제공합니다. 또한, 공통 에이전트 컨테이너는 자원을 통합하여 여러 로컬 에이전트가 컨테이너를 공유하는 시스템의 자원을 절약해 줍니다. 공통 에이전트 컨테이너는 기본 포트 번호인 11162에서 DSCC를 수신하여 관리 트래픽을 다른 에이전트로 라우팅하는 에이전트입니다. DSCC는 공통 에이전트 컨테이너를 통해 로컬 에이전트와 통신합니다. 공통 에이전트 컨테이너는 문제 해결 목적으로 cacaoadm 명령을 사용하여 별도로 관리할 수 있습니다.

그림 1–1 원시 패키지 배포 설치 후 포트 및 프로토콜

이 그림은 관리 프레임워크의 구성 요소에서 사용하는 포트와 이러한 포트를 통해 흐르는 관리 프로토콜 트래픽을 보여줍니다.

zip 배포를 사용하여 Directory Server Enterprise Edition 소프트웨어를 설치할 때마다 공통 에이전트 컨테이너 인스턴스도 설치됩니다. 그러므로 동일한 호스트 시스템에 여러 버전을 병렬로 설치할 경우 한 버전만 기본 포트를 사용할 수 있습니다. 공통 에이전트 컨테이너 인스턴스에서 이미 기본 포트를 사용하는 경우에는 zip 배포를 통해 설치할 수 없습니다. 이러한 경우 추가 공통 에이전트 컨테이너 인스턴스에 대해 다른 포트 번호를 지정해야 합니다.

서버 소프트웨어 설치는 3단계 프로세스입니다.

구성 관리 소프트웨어를 설치합니다.

구성 관리 도구가 설치되고 DSCC가 초기화됩니다.

DSCC가 구성 데이터를 고유의 전용 디렉토리 서버 인스턴스에 저장하므로 DSCC 설치 과정에서 디렉토리 서버도 원시 패키지에서 설치됩니다.
서버 인스턴스를 실행하려는 시스템에 서버 소프트웨어를 설치합니다.

서버 소프트웨어, 필요한 라이브러리, 로컬 관리 도구 및 로컬 에이전트가 설치됩니다. 모든 소프트웨어가 설치되어 디렉토리 서비스를 설정할 수 있지만 실행 중인 서버가 없는 상태입니다.
시스템에서 서버 인스턴스를 만들고 구성합니다.

디렉토리 서버 및 디렉토리 프록시 서버 인스턴스가 생성됩니다. 인스턴스는 DSCC를 사용하거나 서버 소프트웨어와 함께 설치되는 로컬 관리 도구를 사용하여 생성합니다. 그런 다음 DSCC 또는 구성 관리 명령줄 도구를 통해 서버 인스턴스를 구성합니다.

단일 호스트 시스템에 모두 설치할 경우에는 처음 두 단계가 결합됩니다. DSCC는 로컬 에이전트를 사용하여 서버에서 특정 작업을 수행합니다. 그러므로 로컬 공통 에이전트 컨테이너에 로컬 에이전트를 설치해야 합니다.

zip 배포의 경우 두 번째 단계에서 DSCC 구성에 사용되는 웹 아카이브(WAR) 파일이 시스템에 복사됩니다. 첫 번째 단계에서는 WAR 파일의 설치 또는 초기화가 수행되지 않습니다. WAR 파일은 DSCC를 구성하기 위해 지원되는 응용 프로그램 서버에도 추가로 배포됩니다.

단일 시스템 및 분산 설치 비교

이 절에서는 단일 호스트 시스템 설치와 여러 시스템이 포함된 설치를 비교 및 대조합니다.

다음은 설치 작업을 수행하는 방법입니다.

DSCC 및 구성 관리 도구를 관리하는 서버와 동일한 호스트에 설치하는 방법. 또는 원격으로 관리하는 서버와 다른 호스트에 도구를 설치할 수 있음.
동일한 호스트에 서버 인스턴스를 여러 개 만들거나 다른 호스트에서 각 서버 인스턴스를 생성하는 방법.

디렉토리 서비스 제어 센터의 설치 위치

관리하는 서버와 동일한 호스트에 DSCC를 설치하면 평가 및 개발을 위한 빠르고도 간단한 솔루션을 제공합니다. 중복 시스템 및 서버 복제를 사용하여 고가용성을 제공하는 작업 설치의 경우에는 이 솔루션이 적당하지 않습니다.

DSCC를 설치하면 디렉토리 서버 소프트웨어도 설치됩니다. DSCC는 고유의 전용 디렉토리 서버 인스턴스를 사용하여 구성 정보를 저장합니다. DSCC와 함께 디렉토리 서버의 로컬 에이전트도 설치하는 경우 DSCC를 사용하여 시스템에 디렉토리 서버 인스턴스를 만들 수 있습니다. 추가 호스트 이름 및 포트 번호를 몰라도 작업을 수행할 수 있습니다.

원격으로 관리하는 서버와 다른 호스트에 DSCC를 설치할 수도 있습니다. 중복 시스템 및 서버 복제를 사용하여 고가용성을 제공하는 작업 설치에 적합한 솔루션입니다.

그림 1–2 원시 패키지 배포 설치 후 여러 시스템의 관리 호스트 및 서버 호스트

이 그림은 관리 호스트에 설치된 DSCC가 서버 호스트의 서버 인스턴스에 액세스하는 상태를 보여줍니다.

DSCC를 관리 호스트에 설치하려면 루트 사용자여야 합니다. 하지만 관리 호스트에 설치된 DSCC를 사용하여 루트가 아닌 사용자로 설치된 서버 호스트를 관리할 수 있습니다.

주 –

지원되는 응용 프로그램 서버에 배포된 WAR 파일을 사용하여 구성한 DSCC는 DSCC를 Sun Java Web Console 외부에 설치하며, 루트가 아닌 사용자가 이 작업을 수행할 수 있습니다.

예를 들어 DSCC를 서버 또는 데이터 센터 외부의 적절한 워크스테이션에 설치할 수 있고 zip 배포를 통해 루트가 아닌 사용자로 데이터 센터 내 서버 호스트에 서버 소프트웨어를 설치할 수도 있습니다. 그런 다음 관리 호스트의 DSCC에서 보안 LDAP 및 JMX를 통해 모든 서버를 만들고, 구성하며, 관리할 수 있습니다.

서버 인스턴스의 생성 위치

작업 설치의 경우 중복 시스템, 로드 균형 조정, 페일오버 기능 및 서버 복제를 사용하여 고가용성을 제공합니다. 그러므로 일반적으로 여러 호스트 시스템에 서버를 만듭니다. 하지만 성능이 강력한 호스트 시스템의 경우 각각 여러 서버 인스턴스를 수용할 수도 있습니다.

단일 호스트 시스템에 여러 서버 인스턴스를 만드는 경우 하나의 서버 인스턴스만 기본 포트로 통신할 수 있습니다. Directory Server Enterprise Edition 소프트웨어를 한 번만 설치하는 한 여러 서버 인스턴스가 동일한 공통 에이전트 컨테이너를 공유할 수 있습니다.

한 시스템에 여러 Directory Server Enterprise Edition 버전을 설치할 경우 각 버전마다 고유의 공통 에이전트 컨테이너가 있으므로 이러한 공통 에이전트 컨테이너 중 한 개만 JMX 관리 트래픽용 기본 포트를 수신할 수 있습니다.

Directory Server Enterprise Edition 소프트웨어 배포

이 절에서는 사용 가능한 여러 Directory Server Enterprise Edition 소프트웨어 배포 방식을 비교합니다.

Java Enterprise System 배포는 Sun Java Enterprise System의 일부로 제공되는 원시 패키지 배포에 대해 소개합니다.

Java Enterprise System 설치 프로그램을 사용하여 Java Enterprise System 배포를 통해 소프트웨어를 설치합니다.
원시 패치를 이용하면 Directory Server Enterprise Edition 6.0 및 6.1 설치를 업그레이드할 수 있습니다.
Zip 배포는 루트가 아닌 사용자 설치를 지원하는 zip 배포에 대해 소개합니다.
Java Enterprise System 배포와 Zip 배포 비교는 각 배포에서 제공되는 소프트웨어를 요약하여 설명합니다.

그림 1–3 두 가지 소프트웨어 배포

Java Enterprise System 배포

이 절에서는 Java ES 설치 프로그램에서 제공하는 Java Enterprise System 배포에 대해 소개합니다.

Java ES 설치 프로그램은 원시 패키지 소프트웨어를 사용자의 시스템에 추가하기 위한 그래픽 마법사, 명령줄 대화식 마법사와 함께 자동 설치 기능도 제공합니다. 원시 패키지에 기반한 배포이므로 Java ES 설치 프로그램으로 설치를 수행하려면 루트 사용자여야 합니다.

Java ES 설치 프로그램은 Solaris 및 Linux에 새 Directory Server Enterprise Edition 6.3을 설치합니다. Directory Server Enterprise Edition 6.3을 Windows에 설치하려면 Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide의 Installation Procedure Quick Reference를 참조하십시오. HP-UX의 경우 Directory Server Enterprise Edition 6.3이 제공되지 않습니다.

모든 Java ES 소프트웨어는 기본 구성 요소 및 라이브러리의 공통 프레임워크를 기반으로 함께 작동할 수 있습니다. 그러므로 모든 소프트웨어 제품을 단일 시스템에 함께 설치할 수 있습니다.

Java ES 설치 소프트웨어는 공유 구성 요소의 설치도 용이하게 합니다. 소프트웨어가 시스템과 통합되므로 운영 체제 재부트 시 자동으로 다시 시작되도록 디렉토리 서비스를 구성할 수 있습니다. 원시 패키지 기반 설치에서는 운영 체제의 일부인 패키지 버전 지정 및 패칭 도구가 유용합니다.

이 설명서에서는 Java ES 설치 프로그램에서 사용할 수 있는 모든 설치 방법에 대해 설명하지는 않으며 Directory Server Enterprise Edition 6.2 소프트웨어 설치와 관련된 주요 Java ES 설치 프로그램 마법사 화면에 대해 설명합니다. Java ES 설치 프로그램의 모든 기능의 사용법에 대한 자세한 지침은 http://docs.sun.com/coll/1286.3.의 Java Enterprise System 설명서를 참조하십시오.

원시 패치

이 절에서는 Directory Server Enterprise Edition 6.0 및 6.1 설치를 업그레이드할 수 있는 원시 패치에 대해 소개합니다.

원시 패치를 사용하여 설치를 수행하려면 루트 사용자여야 합니다. 이러한 패치는 기존 Directory Server Enterprise Edition 6.0 또는 6.1 설치 맨 위에 적용됩니다. 원시 패치에는 Java Enterprise System 배포와 동일하게 Directory Server Enterprise Edition의 모든 구성 요소가 들어 있지만 Directory Server Enterprise Edition 6.0 또는 6.1 설치의 일부로 이미 설치된 구성 요소만을 업그레이드합니다. 원시 패치를 사용하여 Directory Server Enterprise Edition의 어떤 구성 요소도 새로 설치할 수 없습니다.

Directory Server Enterprise Edition 6.0 설치 맨 위에 원시 패치를 설치하여 Windows에 Directory Server Enterprise Edition 6.3을 설치할 수 있습니다. Java Enterprise System 배포는 Windows에 Directory Server Enterprise Edition 6.3 신규 설치를 제공하지 않습니다.

Zip 배포

이 절에서는 dsee_deploy(1M) 명령줄 설치 프로그램을 제공하는 zip 배포에 대해 소개합니다.

이 배포에서는 쓰기 권한이 있는 로컬 디스크 어디에나 설치할 수 있는 독립적인 소프트웨어를 제공합니다. 루트가 아닌 사용자로서 zip 배포 소프트웨어를 설치 및 관리할 수 있습니다.

zip 배포 소프트웨어는 독립형 소프트웨어이므로 zip 배포를 통해 수행되는 각 소프트웨어 설치가 독립적이고 여러 zip 배포 버전의 소프트웨어를 동일한 시스템에 설치할 수 있습니다. 시스템 관리자는 사용자가 설치하는 소프트웨어를 운영 체제가 재부트될 때 다시 시작되도록 수동으로 구성해야 합니다.

또한, zip 배포에서는 설치한 소프트웨어 및 적용한 패치를 주의 깊게 기록해야 합니다.

Java Enterprise System 배포와 Zip 배포 비교

이 절에서는 각 배포에서 지원되는 소프트웨어를 확인합니다.

Java ES 및 zip 배포 모두 루트가 아닌 사용자로 디렉토리 서버 및 디렉토리 프록시 서버 인스턴스를 만들고 구성할 수 있습니다.

Directory Server Enterprise Edition 소프트웨어 구성 요소	Java Enterprise System 배포	Zip 배포
디렉토리 서비스 제어 센터	제공됨	제공됨, 응용 프로그램 서버에서 WAR 파일을 배포하여 구성 가능
디렉토리 서버	제공됨	제공됨, `dsee_deploy`로 설치 가능
디렉토리 프록시 서버	제공됨	제공됨, `dsee_deploy`로 설치 가능
디렉토리 편집기	이 배포에서는 제공 안 됨	제공되지만 `dsee_deploy`로는 설치되지 않음
Identity Synchronization for Windows	이 배포에서는 제공 안 됨	제공되지만 `dsee_deploy`로는 설치되지 않음
Directory Server Resource Kit	이 배포에서는 제공 안 됨	제공됨, `dsee_deploy`로 설치됨

주 –

하나의 서버 인스턴스는 하나의 DSCC로만 관리할 수 있습니다.

Identity Synchronization for Windows 및 디렉토리 편집기 소프트웨어는 zip 배포와 함께 번들로 제공되지만 dsee_deploy 명령으로 설치되지 않습니다. 이 설명서에서는 Identity Synchronization for Windows 설치에 대해 설명합니다. Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide의 제II부, Installing Identity Synchronization for Windows를 참조하십시오.

이 설명서에서는 디렉토리 편집기 소프트웨어 설치에 대한 내용은 제공하지 않습니다. 디렉토리 편집기 소프트웨어를 설치하려는 경우 Sun Java System Directory Editor 1 2005Q1 Installation and Configuration Guide의 설치 지침을 참조하십시오.

Solaris 영역에 설치

이 절에서는 Directory Server Enterprise Edition을 Solaris 영역에 설치할 때 고려해야 할 주요 사항에 대해 설명합니다.

전역 및 완전 로컬 Solaris 영역은 Directory Server Enterprise Edition 소프트웨어에 완전한 시스템을 제공합니다. Directory Server Enterprise Edition 소프트웨어는 이러한 두 영역을 모두 독립된 물리적 시스템으로 간주합니다. Directory Server Enterprise Edition 설치는 독립형 시스템에 설치하는 것과 같습니다. 소프트웨어가 다른 영역과 서비스 또는 파일 위치를 공유하지 않습니다.

스파스 영역에서는 전체 시스템에서 사용할 서비스를 설치할 수 있습니다. 따라서 Java Enterprise System 공통 구성 요소 서비스 중 한 인스턴스를 여러 Java ES 서버 인스턴스에서 사용할 수 있습니다. 예를 들어 스파스 영역에 있는 Directory Server Enterprise Edition 소프트웨어에서 전역 영역에 설치된 공통 에이전트 컨테이너 및 Java ES 모니터링 프레임워크를 사용할 수 있습니다. 하지만 전체 시스템 서비스에 따라 다른 스파스 영역 소프트웨어 설치를 완료하기 위해서는 먼저 전체 시스템 서비스를 설치해야 합니다.

Directory Server Enterprise Edition에서는 스파스 영역에 설치할 때 전체 시스템 서비스를 사용할 필요가 없습니다. zip 배포를 통해 독립형 소프트웨어를 설치하는 경우에는 스파스 영역에 공통 구성 요소 서비스도 설치합니다. 따라서, 스파스 영역에서의 zip 배포 설치는 독립형 시스템의 설치와 유사합니다.

다음 표는 스파스 영역에 설치할 때 반드시 포함되는 Directory Server Enterprise Edition 설치의 제약 조건에 대한 간략한 설명입니다.

Directory Server Enterprise Edition 소프트웨어 구성 요소	소프트웨어 배포	전역 또는 완전 로컬 영역의 설치 제약 조건	스파스 영역 설치 제약 조건
디렉토리 서비스 제어 센터	Java Enterprise System 배포	제약 없음	Java Enterprise System 공유 구성 요소를 전역 영역에 먼저 설치한 다음 디렉토리 서비스 제어 센터를 스파스 영역에 설치합니다.
디렉토리 서비스 제어 센터	Zip 배포	제약 없음	제약 없음
디렉토리 서버	Java Enterprise System 배포	제약 없음	Java Enterprise System 공유 구성 요소를 전역 영역에 먼저 설치한 다음 디렉토리 서버를 스파스 영역에 설치합니다.
디렉토리 서버	Zip 배포	제약 없음	제약 없음
디렉토리 프록시 서버	Java Enterprise System 배포	제약 없음	Java Enterprise System 공유 구성 요소를 전역 영역에 먼저 설치한 다음 디렉토리 프록시 서버를 스파스 영역에 설치합니다.
디렉토리 프록시 서버	Zip 배포	제약 없음	제약 없음
디렉토리 편집기	Zip 배포	제약 없음	웹 응용 프로그램 컨테이너에서 스파스 영역에 설치를 허용해야 합니다.
Identity Synchronization for Windows	Zip 배포	지원 안 됨	지원 안 됨
Directory Server Resource Kit	Zip 배포	제약 없음	제약 없음

스파스 영역에서 Java Enterprise System 배포를 이용한 설치에 대한 자세한 내용은 Java Enterprise System 설명서(http://docs.sun.com/coll/1286.3)를 참조하십시오.