[MCCS enterprise] 관제서버(MDRM)/DR서버(gam_agent) 간 SSL(https)이 구현된 환경에서 신규DR 시스템 추가하기

  – 작업 배경

관제서버/DR서버의 SSL 변경내용은 아래의 “Knowledge Base”에 언급되어 있지만 암호화된 환경에서 신규DR 시스템 추가 절차가 명시되어 있지 않고 직접 테스트 수행 시 확인 및 진행절차가 필요하다고 판단되어 공유함

– Agent의 https 셋팅
https://mantech.jira.com/wiki/spaces/VM/pages/383582404/-+gam+agent+https

– 관제서버의 https 셋팅
https://mantech.jira.com/wiki/spaces/VM/pages/391610474/-+https

  – 테스트 환경

MDRM : 4.5.2
GAM Agent : 1.1 and 1.1.1
DR OS : Windows 2012R2, CentOS 7.2, AIX 7.1

  – Step-by-Step guid

 1. 관제서버 정보확인 #

   1.1 관제서버 접속 후 MDRM container 접속 #

# docker exec -it gam /bin/bash

   1.2 관제서버의 SSL 설정확인 #

# grep “web.server” /gampkgs/data/config/wind-config.properties
wind.web.server.host = gam542                            ## 관제서버의 hostname 확인wind.web.server.port = 8443                                  ## 관제서버의 SSL port 확인wind.web.server.language = kowind.web.server.product = hawind.web.server.wslog = debugwind.web.server.dashboard_interval = 5000wind.web.server.test.mode = false

 2. Windows 서버에 GAM_Agent 설치 및 관제서버 등록 #

   2.1 GAM_Agent 설치 #

> cd “c:\Program Files\gam_agent”> install.bat 20080 true
“c:\Program Files\gam_agent” 디렉토리에 사설 인증서(keystore.pfx)가 생성되었는지 확인 후 생성이 되지 않았다면 수동으로 사설 인증서를 생성해야 한다.
   2.1.1 사설 인증서(keystore.pfx) 생성 #
> cd “C:\program Files\gam_agent”> jre\bin\keytool -genkeypair -keystore keystore.pfx -dname “CN=gam_agent, OU=manTech, O=manTech, L=SungDong-gu, ST=SEOUL, C=KR” -keypass password -storepass password -keyalg RSA -alias gam_agent
“c:\Program Files\gam_agent\keystore.pfx” 파일생성 확인

   2.2 설정파일 변경 #

C:\Program Files\gam_agent\application.properties    ## 파일내용 수정
server.port=20080agent.agentId=N0003mdrm.server.ip=gam542                                                               ## 관제서버의 hostname 입력mdrm.server.port=8443                                                                 ## 80에서 8443 port로 변경mdrm.server.https=true                                                                ## false에서 true로 변경mdrm.debug.mode=falseserver.ssl.key-store=keystore.pfxserver.ssl.key-store-password=password

   2.3 hosts 파일에 관제서버 내용 추가 #

C:\Windows\System32\drivers\etc\hosts          ## 아래내용 추가
10.20.60.10               gam542

   2.4 GAM Agent 재 시작 후 관제서버에서 “시스템 가져오기”를 수행 #

Agent 재 시작
> net stop gam_agent> net start gam_agent

 3. Unix/Linux 서버에 GAM_Agent 설치 및 관제서버 등록 #

   3.1 GAM_Agent 설치 #

/opt/gam_agent/install.sh /opt/gam_agent 20080 true
/opt/gam_agent/keystore.pfx 인증서는 생성이 되지만 application.properties의 내용변경이 필요함만약 인증서가 생성되지 않았다면 인증서 생성이 필요함
   3.1.1 사설 인증서(keystore.pfx) 생성 #
# cd /opt/gam_agent# keytool -genkeypair -keystore keystore.pfx -dname “CN=gam_agent, OU=manTech, O=manTech, L=SungDong-gu, ST=SEOUL, C=KR” -keypass password -storepass password -keyalg RSA -alias gam_agent
/opt/gam_agent/keystore.pfx 파일생성 확인

   3.2 설정파일 변경 #

# vi /opt/gam_agent/application.properties    ## 파일내용 수정
server.port=20080agent.agentId=N0003mdrm.server.ip=gam542                                                               ## 관제서버의 hostname 입력mdrm.server.port=8443                                                                 ## 80에서 8443 port로 변경mdrm.server.https=true                                                                ## false에서 true로 변경mdrm.debug.mode=falseserver.ssl.key-store=keystore.pfxserver.ssl.key-store-password=password

   3.3 hosts 파일에 관제서버 내용 추가 #

# vi /etc/hosts          ## 아래내용 추가
10.20.60.10               gam542

   3.4 GAM Agent 재 시작 후 관제서버에서 “시스템 가져오기”를 수행 #

Agent 재 시작
Linux# service gam_agent stop# service gam_agent start
Solaris# /opt/gam_agent/bin/solaris_service.sh stop# /opt/gam_agent/bin/solaris_service.sh start
HP-UX, AIX# /opt/gam_agent/bin/unix_service.sh stop# /opt/gam_agent/bin/unix_service.sh start

답글 남기기