– 작업 배경
관제서버/DR서버의 SSL 변경내용은 아래의 “Knowledge Base”에 언급되어 있지만 암호화된 환경에서 신규DR 시스템 추가 절차가 명시되어 있지 않고 직접 테스트 수행 시 확인 및 진행절차가 필요하다고 판단되어 공유함
– Agent의 https 셋팅
https://mantech.jira.com/wiki/spaces/VM/pages/383582404/-+gam+agent+https
– 관제서버의 https 셋팅
https://mantech.jira.com/wiki/spaces/VM/pages/391610474/-+https
– 테스트 환경
MDRM : 4.5.2
GAM Agent : 1.1 and 1.1.1
DR OS : Windows 2012R2, CentOS 7.2, AIX 7.1
– Step-by-Step guid
1. 관제서버 정보확인 #
1.1 관제서버 접속 후 MDRM container 접속 #
| # docker exec -it gam /bin/bash |
|---|
1.2 관제서버의 SSL 설정확인 #
| # grep “web.server” /gampkgs/data/config/wind-config.properties |
|---|
| wind.web.server.host = gam542 ## 관제서버의 hostname 확인wind.web.server.port = 8443 ## 관제서버의 SSL port 확인wind.web.server.language = kowind.web.server.product = hawind.web.server.wslog = debugwind.web.server.dashboard_interval = 5000wind.web.server.test.mode = false |
2. Windows 서버에 GAM_Agent 설치 및 관제서버 등록 #
2.1 GAM_Agent 설치 #
| > cd “c:\Program Files\gam_agent”> install.bat 20080 true |
|---|
| “c:\Program Files\gam_agent” 디렉토리에 사설 인증서(keystore.pfx)가 생성되었는지 확인 후 생성이 되지 않았다면 수동으로 사설 인증서를 생성해야 한다. |
2.1.1 사설 인증서(keystore.pfx) 생성 #
| > cd “C:\program Files\gam_agent”> jre\bin\keytool -genkeypair -keystore keystore.pfx -dname “CN=gam_agent, OU=manTech, O=manTech, L=SungDong-gu, ST=SEOUL, C=KR” -keypass password -storepass password -keyalg RSA -alias gam_agent |
|---|
| “c:\Program Files\gam_agent\keystore.pfx” 파일생성 확인 |
2.2 설정파일 변경 #
| C:\Program Files\gam_agent\application.properties ## 파일내용 수정 |
|---|
| server.port=20080agent.agentId=N0003mdrm.server.ip=gam542 ## 관제서버의 hostname 입력mdrm.server.port=8443 ## 80에서 8443 port로 변경mdrm.server.https=true ## false에서 true로 변경mdrm.debug.mode=falseserver.ssl.key-store=keystore.pfxserver.ssl.key-store-password=password |
2.3 hosts 파일에 관제서버 내용 추가 #
| C:\Windows\System32\drivers\etc\hosts ## 아래내용 추가 |
|---|
| 10.20.60.10 gam542 |
2.4 GAM Agent 재 시작 후 관제서버에서 “시스템 가져오기”를 수행 #
| Agent 재 시작 |
|---|
| > net stop gam_agent> net start gam_agent |
3. Unix/Linux 서버에 GAM_Agent 설치 및 관제서버 등록 #
3.1 GAM_Agent 설치 #
| /opt/gam_agent/install.sh /opt/gam_agent 20080 true |
|---|
| /opt/gam_agent/keystore.pfx 인증서는 생성이 되지만 application.properties의 내용변경이 필요함만약 인증서가 생성되지 않았다면 인증서 생성이 필요함 |
3.1.1 사설 인증서(keystore.pfx) 생성 #
| # cd /opt/gam_agent# keytool -genkeypair -keystore keystore.pfx -dname “CN=gam_agent, OU=manTech, O=manTech, L=SungDong-gu, ST=SEOUL, C=KR” -keypass password -storepass password -keyalg RSA -alias gam_agent |
|---|
| /opt/gam_agent/keystore.pfx 파일생성 확인 |
3.2 설정파일 변경 #
| # vi /opt/gam_agent/application.properties ## 파일내용 수정 |
|---|
| server.port=20080agent.agentId=N0003mdrm.server.ip=gam542 ## 관제서버의 hostname 입력mdrm.server.port=8443 ## 80에서 8443 port로 변경mdrm.server.https=true ## false에서 true로 변경mdrm.debug.mode=falseserver.ssl.key-store=keystore.pfxserver.ssl.key-store-password=password |
3.3 hosts 파일에 관제서버 내용 추가 #
| # vi /etc/hosts ## 아래내용 추가 |
|---|
| 10.20.60.10 gam542 |
3.4 GAM Agent 재 시작 후 관제서버에서 “시스템 가져오기”를 수행 #
| Agent 재 시작 |
|---|
| Linux | # service gam_agent stop# service gam_agent start |
| Solaris | # /opt/gam_agent/bin/solaris_service.sh stop# /opt/gam_agent/bin/solaris_service.sh start |
| HP-UX, AIX | # /opt/gam_agent/bin/unix_service.sh stop# /opt/gam_agent/bin/unix_service.sh start |
