탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
시스템 관리 설명서: 기본 관리 Oracle Solaris 10 8/11 Information Library (한국어) |
2. Solaris Management Console 작업(작업)
3. Oracle Java Web Console 작업(작업)
Oracle Java Web Console 관리의 새로운 기능
Oracle Java Web Console에서 사용 가능한 응용 프로그램
Oracle Java Web Console 시작하기(작업 맵)
Oracle Java Web Console의 실행 페이지에서 응용 프로그램을 시작하는 방법
시스템 시작 시 콘솔 서비스가 실행되도록 설정하는 방법
Oracle Java Web Console 소프트웨어 문제 해결(작업 맵)
Oracle Java Web Console 소프트웨어 문제 해결
콘솔이 실행 중이고 사용으로 설정되었는지 확인하는 방법
응용 프로그램이 레거시 응용 프로그램인지 확인하는 방법
Oracle Java Web Console에 레거시 응용 프로그램을 등록하는 방법
Oracle Java Web Console에서 레거시 응용 프로그램 등록을 취소하는 방법
Oracle Java Web Console에 현재 응용 프로그램을 등록하는 방법
Oracle Java Web Console에서 현재 응용 프로그램 등록을 취소하는 방법
Oracle Java Web Console 보안 고려 사항
Oracle Java Web Console의 응용 프로그램에 액세스
Oracle Java Web Console에 대한 원격 액세스 사용
Oracle Java Web Console에 대한 원격 액세스를 사용으로 설정하는 방법
Oracle Java Web Console에 대한 원격 액세스 사용 안함
Oracle Java Web Console에 대한 원격 액세스를 사용 안함으로 설정하는 방법
Oracle Java Web Console에 대한 내부 암호 변경
11. Oracle Solaris 부트 동작 수정(작업)
13. Oracle Solaris 부트 아카이브 관리(작업)
14. Oracle Solaris 시스템 부트(작업) 문제 해결
16. x86: GRUB가 구현되지 않은 시스템 부트(작업)
17. Oracle Solaris 자동 등록 regadm 명령 작업(작업)
21. Oracle Solaris 시스템 관리 도구를 사용하여 소프트웨어 관리(작업)
Oracle Java Web Console은 관리자 개입 없이 실행되도록 미리 구성되어 있습니다. 하지만 콘솔의 구성 등록 정보를 대체하여 웹 콘솔의 기본 동작 중 일부를 변경하도록 선택할 수 있습니다.
주 - Solaris 10 11/06 OS부터 wcadmin 명령을 사용하여 이러한 등록 정보를 변경해야 합니다. 이전에는 smreg 명령이 사용되었습니다. wcadmin 명령에 대한 자세한 내용은 wcadmin(1M) 매뉴얼 페이지를 참조하십시오.
콘솔의 구성 파일에서 등록 정보는 콘솔의 동작을 제어합니다. 동작을 변경하려면 등록 정보에 대해 새로운 값을 정의하여 기본값을 대체합니다. 고유의 로그인 서비스 지정과 같이 기본값으로 제공되지 않는 특별한 필요가 있는 경우가 아니면 대부분 등록 정보의 기본값은 대체하지 말아야 합니다.
일반적으로 변경을 고려할 수 있는 등록 정보 값은 다음과 같습니다.
콘솔 세션 시간 초과
웹 콘솔의 세션 시간 초과 기간은 session.timeout.value 등록 정보로 제어됩니다. 이 등록 정보는 세션이 시간 초과되기 전에 사용자 상호 작용 없이 얼마나 오래 웹 콘솔 페이지를 표시할 수 있는지 제어합니다. 시간 초과에 도달한 후 사용자는 다시 로그인해야 합니다. 기본값은 15분입니다. 고유의 보안 정책에 맞추어 새로운 값을 분 단위로 설정할 수 있습니다. 하지만 이 등록 정보는 모든 콘솔 사용자 및 모든 등록된 응용 프로그램에 대한 시간 초과 기간을 제어한다는 사실을 염두에 두십시오.
세션 시간 초과를 변경하는 방법에 대한 예는 예 3-1을 참조하십시오.
로깅 레벨
로깅 등록 정보를 사용하여 로깅 서비스를 구성합니다. 콘솔 로그 파일은 /var/log/webconsole/console 디렉토리에 생성됩니다. logging.default.level 등록 정보는 기록되는 메시지를 결정합니다. 콘솔 로그는 문제 해결을 위한 중요한 정보를 제공합니다.
로깅 레벨은 기본적으로 Oracle Solaris 릴리스에서 syslog를 사용하는 로깅 서비스를 통해 기록되는 모든 메시지에 적용됩니다. syslog 로그 파일은 /var/adm/messages입니다. /var/log/webconsole/console/console_debug_log 파일에는 디버깅 서비스가 사용으로 설정될 때 기록되는 로그 메시지가 포함됩니다. 이 작업은 콘솔 디버그 추적 로그 사용에 설명된 대로 debug.trace.level 등록 정보를 설정하여 수행됩니다. 기본 로깅과 디버그 로깅 서비스는 구분되지만 syslog에 기록되는 모든 Oracle Java Web Console 로깅 메시지는 디버깅을 돕기 위해 console_debug_log에도 기록됩니다. 일반적으로 logging.default.level로 설정된 로깅 서비스는 콘솔 응용 프로그램에서 로깅을 위해 항상 사용으로 설정해야 합니다. debug.trace.level로 설정된 디버그 로깅은 문제를 조사하기 위해서만 사용으로 설정해야 합니다.
logging.default.level에 대해 다음 등록 정보 값을 사용할 수 있습니다.
all
info
off
severe
warning
로깅 레벨을 변경하는 방법을 보여주는 예는 예 3-2를 참조하십시오.
감사 구현
감사는 보안 관련 관리 이벤트를 수집하고 기록하는 프로세스입니다. 이벤트는 특정 사용자가 시스템에서 관리 정보를 업데이트했음을 나타냅니다. 감사 구현은 감사 이벤트를 생성하는 서비스 및 응용 프로그램에서 사용됩니다.
다음 감사 이벤트가 웹 콘솔에서 정의됩니다.
로그인
로그아웃
역할 맡기
감사 이벤트가 발생하면 이벤트가 감사 로그에 기록됩니다. 감사 로그의 위치는 사용 중인 감사 구현에 따라 다릅니다. 웹 콘솔의 감사 서비스는 기본 운영 체제에서 제공하는 감사 구현을 사용합니다.
웹 콘솔은 Solaris, Log 및 None의 세 가지 감사 구현을 지원합니다. audit.default.type 구성 등록 정보의 값에 대해 이러한 키워드 중 하나를 지정하여 감사 구현을 선택할 수 있습니다. 한 번에 하나의 감사 구현만 적용됩니다.
지원되는 감사 구현 유형은 다음과 같습니다.
Solaris
Solaris 구현은 기본값입니다. 이 구현은 BSM 감사 방식을 지원합니다. 감사 방식은 감사 레코드를 /var/audit 디렉토리의 시스템 파일에 기록합니다.
praudit 명령으로 레코드를 표시할 수 있습니다. 이벤트를 캡처하려면 시스템에서 BSM 감사 방식을 사용으로 설정해야 합니다. 또한 /etc/security/audit_control 파일에는 어떤 이벤트가 생성되어야 하는지 나타내는 항목이 포함되어야 합니다. 각 사용자에 대한 로그인 및 로그아웃 이벤트를 보려면 lo 이벤트를 플래그 옵션으로 설정해야 합니다. 자세한 내용은 praudit(1M) 및 bsmconv(1M) 매뉴얼 페이지와 System Administration Guide: Security Services의 System Administration Guide: Security Services의 제VII부, Auditing in Oracle Solaris을 참조하십시오.
Log
시스템의 syslog 서비스에 기록하도록 이 구현을 구성할 수 있습니다. 로깅 서비스가 info 레벨에서 사용으로 설정된 경우 감사 메시지는 콘솔 로그에 기록됩니다. 자세한 내용은 예 3-2를 참조하십시오.
허용안함
감사 구현 지정의 예는 예 3-5를 참조하십시오.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
# wcadmin add -p -a console name=value
객체 유형이 등록 정보임을 지정합니다.
이름이 console인 응용 프로그램에 대한 등록 정보 변경임을 지정합니다. -a console 옵션은 콘솔 등록 정보를 변경할 때 항상 사용해야 합니다.
등록 정보 이름 및 해당 등록 정보에 대한 새 값을 지정합니다.
# smreg add -p -c name
# wcadmin remove -p -a console name=value
# smreg remove -p -c name
객체 유형이 등록 정보임을 지정합니다.
콘솔 응용 프로그램에 대한 등록 정보 변경임을 지정합니다. -c 옵션은 콘솔 등록 정보를 변경할 때 항상 사용해야 합니다.
등록 정보 이름 및 해당 등록 정보에 대한 새 값을 지정합니다.
예 3-1 Oracle Java Web Console의 세션 시간 초과 등록 정보 변경
이 예는 세션 시간 초과 값을 5분으로 설정하는 방법을 보여줍니다.
# wcadmin add -p -a console session.timeout.value=5
예 3-2 Oracle Java Web Console 로깅 레벨 구성
이 예는 로깅 레벨을 all로 설정하는 방법을 보여줍니다.
# wcadmin add -p -a console logging.default.level=all
예 3-3 Oracle Java Web Console 로깅 레벨을 기본값으로 재설정
이 예는 로깅 레벨을 기본값으로 재설정하는 방법을 보여줍니다.
# wcadmin remove -p -a console logging.default.level
예 3-4 Oracle Java Web Console에 대한 Java 버전 지정
이 예는 콘솔에 대한 Java 버전을 설정하는 방법을 보여줍니다.
# wcadmin add -p -a console java.home=/usr/java
예 3-5 Oracle Java Web Console에 대한 감사 구현 선택
이 예는 감사 구현을 None으로 설정하는 방법을 보여줍니다.
# wcadmin add -p -a console audit.default.type=None
유효한 감사 유형은 다음과 같습니다.
감사 없음
syslog에 감사 메시지 기록
BSM에 감사 메시지 기록
기본적으로 웹 콘솔은 사용자 ID noaccess로 실행됩니다. 하지만 일부 시스템 구성에서는 noaccess 사용자를 사용 안함으로 설정하거나 noaccess 사용자에 대한 로그인 셸을 잘못된 항목으로 설정하여 이 사용자 ID를 사용할 수 없도록 합니다.
noaccess 사용자를 사용할 수 없으면 웹 콘솔 서버를 시작하거나 구성할 수 없으므로 대체 사용자 ID를 지정해야 합니다. 이상적으로 사용자 ID는 콘솔 서버가 초기 시작 시 구성되기 전에 한 번만 변경해야 합니다.
콘솔 시작 전에 다음 명령 중 하나를 사용하여 웹 콘솔을 root가 아닌 대체 사용자 ID로 실행하도록 구성할 수 있습니다.
# smcwebserver start -u username
이 명령은 지정된 사용자 ID로 웹 콘솔 서버를 시작합니다. 웹 콘솔 서버는 처음 콘솔 시작 전에 명령이 실행되면 서버가 다음에 시작될 때마다 이 ID로 실행됩니다.
Solaris 10 11/06 릴리스 이상을 실행 중인 경우에는 이 명령도 사용할 수 있습니다.
# wcadmin add -p -a console com.sun.web.console.user= username
주 - Solaris 10 11/06 릴리스부터 시스템이 처음에 시작될 때 콘솔도 시작되고 자동으로 noaccess로 실행되도록 구성됩니다. 결과적으로 사용자 ID가 noaccess로 설정되고, 이후에 사용자 ID를 변경할 수 있습니다. 콘솔을 구성되지 않은 초기 상태로 재설정하려면 다음 명령을 사용하십시오. 그런 다음 콘솔을 다시 시작할 때 다른 사용자 ID를 지정하십시오.
# smcwebserver stop # /usr/share/webconsole/private/bin/wcremove -i console # smcwebserver start -u new_user_identity
Oracle Solaris 10, Solaris 10 1/06, Solaris 10 6/06 릴리스의 경우 이 명령을 사용합니다.
# smreg add -p -c com.sun.web.console.user=username
이 명령은 다음에 서버가 시작될 때 그리고 서버가 시작될 때마다 지정된 사용자 ID로 웹 콘솔 서버가 실행되도록 합니다.
기본적으로 콘솔은 디버그 메시지를 기록하지 않습니다. 콘솔 서비스 문제 해결을 위해 디버그 로깅을 설정할 수 있습니다.
debug.trace.level 등록 정보를 0 이외의 값으로 설정하면 디버그 로깅을 설정할 수 있습니다.
사용 가능한 선택 항목에는 다음이 포함됩니다.
1 - 잠재적으로 심각한 오류를 기록하려면 이 설정을 사용합니다.
2 - 1 레벨의 오류 메시지는 물론 중요 메시지를 기록하려면 이 설정을 사용합니다.
3 - 자세한 세부 정보와 함께 가능한 모든 메시지를 기록하려면 이 설정을 사용합니다.
Oracle Solaris 10, Solaris 10 1/06 및 Solaris 10 6/06 릴리스의 경우 기본적으로 디버그 추적 로그는 /var/log/webconsole 디렉토리에 생성됩니다. Solaris 10 11/06 릴리스부터 로그는 /var/log/webconsole/console 디렉토리에 생성됩니다. 로그 파일 이름은 console_debug_log로 지정됩니다. console_debug_log.1 및 console_debug_log.2와 같은 내역 로그도 이 디렉토리에 존재할 수 있습니다. 이 디렉토리에는 최대 5개(기본 설정)의 내역 로그를 저장할 수 있으며, 이후에는 가장 이른 로그가 삭제되고 새 로그가 생성됩니다.
예 3-6 콘솔 디버그 추적 로그 레벨 설정
디버그 추적 로그 레벨을 3으로 설정하려면 다음 명령을 사용합니다.
Solaris 10 11/06 릴리스의 경우 이 명령을 사용합니다.
# wcadmin add -p -a console debug.trace.level=3
Oracle Solaris 10, Solaris 10 1/06 및 Solaris 10 6/06 릴리스의 경우 이 명령을 사용합니다.
# smreg add -p -c debug.trace.level=3
예 3-7 debug.trace.level 등록 정보의 상태 확인
debug.trace.level 등록 정보의 상태를 확인하려면 wcadmin list 또는 smreg list 명령을 사용합니다.
Solaris 10 11/06:
# wcadmin list -p | grep "debug.trace.level"
Oracle Solaris 10, Solaris 10 1/06 및 Solaris 10 6/06 릴리스의 경우 이 명령을 사용합니다.
# smreg list -p | grep "debug.trace.level"