Sun Java System Portal Server Secure Remote Access 7.2 관리 설명서

platform.conf 파일 이해

platform.conf 파일은 기본적으로 다음 위치에 있습니다. /etc/opt/SUNWportal.

platform.conf 파일에는 게이트웨이에 필요한 상세 정보가 들어 있습니다. 이 절에는 예제 platform.conf 파일이 나와 있으며 모든 항목에 대해 설명합니다.

모든 컴퓨터별 상세 정보를 구성 파일에 포함시키면 공통 프로필을 여러 컴퓨터에서 실행되는 게이트웨이에서 공유할 수 있다는 장점이 있습니다.

다음은 platform.conf 파일의 샘플입니다.

Tue May 30 11:51:23 IST 2006
debug.com.sun.portal.rewriter.original.level=INFO
gateway.favicon=
gateway.bindipaddress=10.12.154.236
debug.com.sun.portal.sra.rproxy.toFromServer.handler.java.util.logging.FileHandler.pattern=
/var/opt/SUNWportal/logs/sra/default/Gateway.toFromServer.%u.%g.log
gateway.port=443
rewriterproxy.jvm.flags=-ms64m -mx128m
portal.server.instance=default
debug.com.sun.portal.handler.java.util.logging.FileHandler.filter=
gateway.jdk.dir=/usr/jdk/entsys-j2se
gateway.ignoreURIList=/MSOffice/cltreq.asp,/_vti_bin/owssvr.dll
debug.com.sun.portal.rewriter.rest.level=INFO
gateway.trust_all_server_certs=true
debug.com.sun.portal.handler.java.util.logging.FileHandler.append=true
gateway.cdm.cacheCleanupTime=300000
gateway.httpurl=
debug.com.sun.portal.handler.java.util.logging.FileHandler.count=1
gateway.jvm.classpath=
debug.com.sun.portal.setserverlogs=false
gateway.protocol=https
debug.com.sun.portal.sra.rproxy.toFromServer=java.util.logging.FileHandler
rewriterproxy.jvm.classpath=
gateway.enable.customurl=false
debug.com.sun.portal.sra.rproxy.toFromBrowser=java.util.logging.FileHandler
debug.com.sun.portal.handler.java.util.logging.FileHandler.formatter=com.sun.portal.
log.common.PortalLogFormatter
debug.com.sun.portal.sra.rproxy.toFromBrowser.handler.java.util.logging.FileHandler.pattern=
/var/opt/SUNWportal/logs/sra/default/Gateway.toFromBrowser.%u.%g.log
debug.com.sun.portal.level=INFO
debug.com.sun.portal.rewriter.unaffected.separatefile=true
gateway.enable.accelerator=false
debug.com.sun.portal.rewriter.original.separatefile=true
gateway.virtualhost=nicp236.india.sun.com 10.12.154.236
debug.com.sun.portal.stacktrace=true 
gateway.host=nicp236.india.sun.com
debug.com.sun.portal.handler.java.util.logging.FileHandler.pattern=
/var/opt/SUNWportal/logs/sra/default/%logger.%sraComponentType.%u.%g.log
gateway.certdir=/etc/opt/SUNWportal/cert/default
gateway.sockretries=3
gateway.allow.client.caching=true
debug.com.sun.portal.rewriter.unaffected.level=INFO
debug.com.sun.portal.rewriter.uriinfo.separatefile=true
log.config.check.period=2000
debug.com.sun.portal.rewriter.rewritten.level=INFO
gateway.userProfile.cacheSize=1024
debug.com.sun.portal.rewriter.rulesetinfo.level=INFO
netletproxy.jvm.classpath=
gateway.userProfile.cacheSleepTime=60000
debug.com.sun.portal.rewriter.uriinfo.level=INFO
debug.com.sun.portal.rewriter.rest.separatefile=true
gateway.notification.url=notification
debug.com.sun.portal.rewriter.rulesetinfo.separatefile=true
gateway.logdelimiter=&&
gateway.ignoreServerList=false
gateway.jvm.flags=-ms64m -mx128m
debug.com.sun.portal.handler.java.util.logging.FileHandler.limit=5000000
gateway.dsame.agent=http\://sunone216.india.sun.com\:8080/portal/RemoteConfigServlet
gateway.httpsurl=
gateway.retries=6
gateway.userProfile.cacheCleanupTime=300000
gateway.logging.password=X03MO1qnZdYdgyfeuILPmQ\=\= UX9x0jIua3hx1YOVRG/TLg\=\=
netletproxy.jvm.flags=-ms64m -mx128m
debug.com.sun.portal.rewriter.rewritten.separatefile=true
gateway.user=noaccess
gateway.external.ip=10.12.154.236
debug.com.sun.portal.handler=java.util.logging.FileHandler
gateway.cdm.cacheSleepTime=60000
rewriterproxy.accept.from.gateways=
rewriterproxy.checkacl=false

다음 표에는 platform.conf 파일의 모든 필드와 해당 설명이 정리되어 있습니다.

표 2–1 파일 등록 정보


항목	기본값	설명
`gateway.user`	noaccess	게이트웨이가 이 사용자로 실행됩니다. 게이트웨이는 루트로 시작되어야 하며 초기화 후에는 이 사용자가 되는 루트 권한을 상실합니다.
`gateway.jdk.dir`		게이트웨이에서 사용하는 JDK 디렉토리의 위치입니다.
`gateway.dsame.agent`		이 프로필을 얻을 수 있도록 시작하는 중에 게이트웨이에서 접속하는 Access Manager의 URL입니다.
`portal.server.protocol` `portal.server.host` `portal.server.port`		기본 Portal Server 설치에서 사용하는 프로토콜, 호스트 및 포트입니다.
`gateway.protocolgateway. hostgateway.port`		게이트웨이 프로토콜, 호스트 및 포트입니다. 이 값은 설치 시 지정한 모드 및 포트와 동일합니다. 이 값은 알림 URL을 구성하는 데 사용됩니다.
`gateway. trust_all_server_certs`	true	게이트웨이에서 모든 서버 인증서를 신뢰해야 하는지 아니면 게이트웨이 인증서 데이터베이스에 있는 서버 인증서만 신뢰해야 하는지를 나타냅니다.
`gateway. trust_all_server_cert_domains`	false	게이트웨이와 서버 사이에 SSL 통신이 수행될 때 서버 인증서가 게이트웨이에 제공됩니다. 기본적으로 게이트웨이는 서버 호스트 이름이 서버 인증서 CN과 같은지 확인합니다. 이 속성 값이 true로 설정되어 있으면 게이트웨이에서는 수신하는 서버 인증서에 대해 도메인 확인을 사용하지 않습니다.
`gateway.virtualhost`		게이트웨이 컴퓨터에 구성된 호스트 이름이 여러 개 있을 경우 이 필드에서 이름을 다르게 지정하여 공급자 주소를 구분할 수 있습니다.
`gateway.virtualhost. defaultOrg=org`		사용자가 로그인할 기본 조직을 지정합니다. 예를 들어, 가상 호스트 필드 항목이 다음과 같다고 가정해 보겠습니다. `gateway.virtualhost=test.com employee.test.com` `Managers.test.com` 기본 조직 항목이 다음과 같음: `test.com.defaultOrg = o=root,dc=test,dc=com` `employee.test.com.defaultOrg = o=employee,dc=test,dc=com` `Manager.test.com.defaultOrg = o=Manager,dc=test,dc=com` 사용자는 `https://manager.test.com`을 통해 `https://test.com/o=Manager,dc=test,dc=com` 대신 관리자 조직에 로그인할 수 있습니다. 주 – virtualhost 및 defaultOrg는 `platform.conf` 파일에서는 대소문자가 구별되지만 URL에 사용할 때에는 구별되지 않습니다.
`gateway.notification.url`		게이트웨이 호스트, 프로토콜 및 포트 조합은 알림 URL을 구성하는 데 사용됩니다. 이 조합은 Access Manager의 세션 알림을 수신하는 데 사용됩니다. 알림 URL은 다른 조직 이름과 같지 않도록 합니다. 알림 URL은 조직 이름과 일치하므로 해당 조직에 연결을 시도하는 사용자에게는 로그인 페이지 대신 공백 페이지가 나타납니다.
`gateway.retries`		시작하는 중에 게이트웨이에서 Portal Server에 접속하려고 시도하는 횟수를 말합니다.
`gateway.debug`	`error`	게이트웨이의 디버그 수준을 설정합니다. 디버그 로그 파일은 `debug-directory/files`에 있습니다. 디버그 파일 위치는 `gateway.debug.dir` 항목에 지정되어 있습니다. 디버깅 수준은 다음과 같습니다. 오류 - 디버그 파일에 심각한 오류만 기록됩니다. 일반적으로 이러한 오류가 발생하면 게이트웨이는 기능이 정지합니다. 경고 - 경고 메시지가 기록됩니다. 메시지 - 모든 디버그 메시지가 기록됩니다. 날짜 - 모든 디버그 메시지가 콘솔에 표시됩니다. 디버그 파일은 다음과 같습니다. `srapGateway.gateway-profile-name` - 게이트웨이 디버그 메시지가 들어 있습니다. `Gateway_to_from_server.gateway-profile-name` - 메시지 모드에서는 이 파일에 게이트웨이와 내부 서버 사이의 모든 요청 및 응답 헤더가 들어 있습니다. 이 파일을 생성하려면 `/var/opt/SUNWportal/debug` 디렉토리에서 쓰기 권한을 변경합니다. `Gateway_to_from_browser.gateway-profile-name` - 메시지 모드에서는 이 파일에 게이트웨이와 클라이언트 브라우저 사이의 모든 요청 및 응답 헤더가 들어 있습니다. 이 파일을 생성하려면 `/var/opt/SUNWportal/debug` 디렉토리에서 쓰기 권한을 변경합니다.
`gateway.debug.dir`		모든 디버그 파일이 생성되는 디렉토리입니다. 이 디렉토리에는 `gateway.user`에서 언급한 사용자가 파일에 쓸 수 있도록 충분한 권한을 가지고 있어야 합니다.
`gateway.logdelimiter`		현재 사용되지 않음.
`gateway.external.ip`		다중 홈 게이트웨이 컴퓨터인 경우(IP 주소가 여러 개) 여기서 외부 IP 주소를 지정해야 합니다. 이 IP는 Netlet에서 FTP를 실행하는 데 사용됩니다.
`gateway.certdir`		인증서 데이터베이스의 위치를 지정합니다.
`gateway.allow.client.caching`	true	클라이언트 캐싱을 허용하거나 금지합니다. 허용되는 경우 클라이언트 브라우저는 동적 페이지와 이미지를 캐싱하여 성능을 향상시킵니다(네트워크 트래픽 감소를 통해). 금지된 경우 아무 것도 캐싱되지 않으며 보안은 강화되지만 네트워크 부하가 증가하여 성능이 떨어집니다.
`gateway.userProfile.cacheSize`		게이트웨이에서 캐싱되는 사용자 프로필 항목 수입니다. 항목 수가 이 값을 초과하면 캐시를 정리하는 재시도가 자주 이루어집니다.
`gateway.userProfile. cacheSleepTime`		초 단위로 캐시 정리를 위한 절전 시간을 설정합니다.
`gateway.userProfile. cacheCleanupTime`		이 시간이 지나면 프로필 항목을 삭제할 수 있는 최대 시간(초).
`gateway.bindipaddress`		다중 홈 컴퓨터에서 게이트웨이가 serversocket을 바인딩하는 IP 주소입니다. 모든 인터페이스를 청취하도록 게이트웨이를 구성하려면 `gateway.bindipaddress=0.0.0.0`이 되도록 IP 주소를 변경합니다.
`gateway.sockretries`	3	현재 사용되지 않음.
`gateway.enable.accelerator`	false	true로 설정된 경우 외부 가속기 지원이 허용됩니다.
`gateway.enable.customurl`	false	true로 설정된 경우 관리자는 게이트웨이에서 페이지를 다시 쓸 사용자 정의 URL을 지정할 수 있습니다.
`gateway.httpurl`		게이트웨이에서 페이지를 다시 쓸 사용자 정의 URL에 대한 HTTP 역 프록시 URL. Proxylet이 사용되는 경우 이 항목을 사용합니다.
`gateway.httpsurl`		게이트웨이에서 페이지를 다시 쓸 사용자 정의 URL에 대한 HTTPS 역 프록시 URL. Proxylet이 사용되는 경우 이 항목을 사용하지 마십시오.
`gateway.favicon`		게이트웨이에서 `favicon.icon` 파일 요청을 재지정하는 URL Internet Explorer 및 Netscape 7.0 이상에 있는 "favorite icon"에 사용됩니다. 이 필드가 비어 있으면 게이트웨이는 '404 찾을 수 없습니다'라는 메시지를 브라우저로 반환합니다.
`gateway.logging.password`		게이트웨이에서 응용 프로그램 세션을 만드는 데 사용하는 사용자 `amService-srapGateway`의 LDAP 비밀 번호 암호화되었거나 일반 텍스트일 수 있습니다.
`http.proxyHost`		이 프록시 호스트는 Portal Server에 접속할 때 사용됩니다.
`http.proxyPort`		Portal Server에 접속할 때 사용되는 호스트의 포트입니다.
`http.proxySet`		이 등록 정보는 프록시 호스트가 필요한 경우에 true로 설정됩니다. 이 등록 정보가 false로 설정되면 `http.proxyHost` 및 `http.proxyPort`가 무시됩니다.
`portal.server`.`instance`		이 등록 정보의 값은 해당 `/etc/opt/SUNWam/config/AMConfig` -`instance-name`.properties 파일입니다. 이 값이 기본값이면 `AMConfig.properties`를 가리킵니다.
`gateway.cdm.cacheSleepTime`	60000	캐시 클라이언트 검색 모듈의 응답을 Access Manager에서 게이트웨이로 보내는 경우의 시간 제한 값입니다.
`gateway.cdm.cacheCleanupTime`	300000	캐시 클라이언트 검색 모듈의 응답을 Access Manager에서 게이트웨이로 보내는 경우의 시간 제한 값입니다.
`netletproxy.port`	10555	Netlet 프록시 데몬은 이 포트에서 요청을 수신합니다.
`rewriterproxy.port`	10555	Rewriter 프록시 데몬은 이 포트에서 요청을 수신합니다.
`gateway.ignoreServerList`	false	true로 설정하면 `AMConfig.properties` 파일에 지정된 값을 사용하여 Access Manager 서버 URL이 구성됩니다. Access Manager 서버가 로드 조정기 뒤에 있는 경우 이 등록 정보를 설정합니다.
`rewriterproxy.accept.from.gateways`		해당 IP 주소로부터 들어오는 요청을 수락하도록 Rewriter 프록시를 구성할 수 있는 IP 주소의 목록입니다. 이 등록 정보는 HTTP 및 HTTPS 모드 둘 다에서 작동합니다. 보안을 강화하기 위한 것이며, 이 설정에서 들어오는 요청만 수락하고 기타 모든 요청은 처리하지 않습니다. 이 값은 쉼표로 구분한 IP 주소일 수 있습니다. 기본값은 공백이며 레거시 모드로 간주됩니다. 즉,Rewriter 프록시로 들어오는 모든 요청이 수락됩니다.
`rewriterproxy.checkacl=`	false	이 등록 정보를 사용하면 Rewriter 프록시에서 게이트웨이와 마찬가지로 ACL 값을 확인하도록 할 수 있습니다. 레거시 모드 값은 "false"입니다. true로 설정할 경우 Rewriter 프록시가 특정 DN에서 게이트웨이 액세스 서비스에 지정된 값에 대해 URL을 확인하고 해당 목록 설정에 따라 요청을 허용/거부합니다. 이 값은 HTTP 및 HTTPS 모드 둘 다에서 유용합니다.