Liberty 집합체 조작에 대한 RXA 설정
Liberty 집합체 제어기는 Tivoli® RXA(Remote Execution and Access) 툴킷을 사용하여 집합체 멤버에서 선택된 조작을 수행합니다. RXA를 사용하여 원격으로 서버(로컬 컴퓨터의 서버 포함)를 시작하고 중지할 수 있습니다.
프로시저
Linux, UNIX 또는 z/OS 시스템 설정
시스템에 SSH를 설치하고 사용하십시오. Linux 및 UNIX 시스템의 경우 구성이 다음 지시사항에 따라 설정되는지 확인하십시오. z/OS® 시스템의 경우, 다음 지시사항의 안내를 참고하십시오.
SSH를 사용하려면 RXA 연결을 지원하도록 OpenSSH 3.6.1, OpenSSH 4.7(AIX의 경우) 또는 Oracle SSH 1.1을 구성하십시오. OpenSSH 3.7.1 이상에는 이전 릴리스에서 제공되지 않는 보안 개선사항이 포함되어 있으므로 권장됩니다.
문제점 예방: IBM® AIX® 버전 5.3용 OpenSSH 버전 4.7.0.5302는 RXA 버전 2.3과 호환되지 않습니다. 시스템이 OpenSSH 버전 4.7.0.5302가 설치된 AIX 버전 5.3을 실행 중인 경우 파일 전송이 완료되지 못할 수 있습니다. 이 문제점을 피하려면 OpenSSH 버전 4.7.0.5302에서 버전 4.7.0.5301로 되돌아가십시오.- SSH(Secure Shell) 프로토콜 사용
RXA는 UNIX 운영 체제를 위한 SSH 코드를 제공하지 않습니다. SSH가 집합체 멤버를 포함하는 모든 시스템에서 설치되고 사용 가능한지 확인해야 합니다.
Solaris를 제외한 모든 UNIX 환경에서는 Bourne 쉘(sh)이 사용됩니다. Solaris 시스템에서는 Bourne 쉘(sh)에서 발생하는 문제점으로 인해 Korn 쉘(ksh)이 대신 사용됩니다.
SSH 통신에 비밀번호 기반 인증을 사용해야 하는 경우 하나 이상의 집합체 멤버를 포함하는 각 시스템에서 /etc/ssh/sshd_config 파일을 편집하십시오. PasswordAuthentication 특성을 yes로 설정하십시오. 예:
PasswordAuthentication 특성의 기본값은 no입니다.PasswordAuthentication yes
이 설정을 변경한 후에 다음 명령을 사용하여 SSH 디먼을 중지하고 다시 시작하십시오./etc/init.d/sshd stop /etc/init.d/sshd start
일부 집합체 제어기 명령에서는 Java 설치 jre/bin 디렉토리에 대한 경로가 .bashrc 파일에서 사용 가능해야 하므로 경로를 .bashrc 파일의 jre/bin으로 설정하십시오.
멤버 시스템에 대한 원격 액세스가 실패하는 경우 컨트롤러 시스템에서 집합체를 설정할 때와 동일한 인증 메소드를 사용하는 멤버 시스템으로 ssh를 수행할 수 있는지 확인하십시오. ssh가 성공했지만 원격 액세스에 여전히 문제가 있는 경우 컨트롤러 시스템에서 멤버로 scp 또는 sftp를 수행할 수 있는지 확인하십시오. ssh 키가 올바르게 설정되었지만 scp 또는 sftp가 실패할 수도 있습니다. 예를 들어 원격 시스템의 .bashrc에서 메시지를 인쇄하는 경우 sftp가 '수신된 메시지가 너무 김' 메시지와 함께 실패할 수 있습니다. 원격 액세스에 성공하려면 메시지를 제거하거나 internal_sftp 서브시스템을 사용하도록 sshd_config 파일에서 sftp 서브시스템을 변경해야 합니다.
IBM i 시스템 설정
IBM i 시스템에 SSH 공개/개인 키 인증을 사용하는 것은 지원되지 않습니다.
iOS 시스템 설정
Mac 시스템에서는 SSH가 기본적으로 사용 안함으로 설정되어 있습니다. SSH를 사용으로 설정하려면, 시스템 환경 설정에서 원격 로그인을 사용으로 설정하십시오. 시스템 환경 설정 > 공유를 선택하고 원격 로그인을 선택하십시오.
Windows 시스템 설정
- 집합체 제어기가 IBM JDK에서 실행되는지 확인하십시오.
RXA에는 IBM JDK에 있고 Oracle 또는 OpenJDK JVM에서 사용할 수 없는 일부 보안 클래스가 필요합니다.
- 시스템 환경 변수 JAVA_HOME 및 PATH가 컴퓨터의
Java 경로(jre 디렉토리)로 설정되어 있는지 확인하십시오.
일부 집합체 제어기 명령에서는 Java 설치 jre\bin
디렉토리에 대한 경로가 시스템 경로에서 사용 가능하여 이 경로를 jre\bin 디렉토리에 추가할 수 있어야 합니다.
Windows에서 시스템 환경 변수는 RXA가 연결되는 쉘 내부에만 표시됩니다. 명령 창에서 PATH를 설정하는 것은 충분하지 않습니다. 환경 변수의 시스템 변수 섹션에서 PATH를 설정하거나, -hostJavaHome <PATH TO IBM JAVA>를 updateHost 옵션과 함께 사용해야 합니다.
Liberty 집합체 멤버 및 제어기에 대한 JAVA_HOME 변수 설정의 내용을 참조하십시오.
- 관리할 각 서버의 server.xml 파일이 사용자 계정 이름 및 비밀번호를 지정하는지 확인하십시오.
server.xml 파일의 hostAuthInfo문에 사용자 이름 및 비밀번호를 지정하십시오.
<hostAuthInfo rpcUser="Windows_user_ID" rpcUserPassword="Windows_user_password" />
- Windows 컴퓨터의 멤버 서버에 대한 연결을 사용으로 설정하십시오.
Windows 멤버에 대한 연결을 사용으로 설정하려면 Cygwin on your Windows 멤버 컴퓨터에서 Cygwin과 같은 써드파티 SSH 서비스를 사용하거나 SSH 서비스가 설치되지 않은 멤버 컴퓨터의 Windows 운영 체제 설정을 변경할 수 있습니다.
- Windows 멤버 컴퓨터에서 Cygwin과 같은 써드파티 SSH 서비스를 사용하십시오.
멤버 컴퓨터가 SSH 서비스를 사용하는 경우, 제어기는 SSH를 사용하여 멤버 서버를 연결합니다. 써드파티 SSH 서비스가 단일 Windows가 사용하는 것과 다른 홈 디렉토리를 가질 수 있으므로 hostAuthInfo rpcUserHome 매개변수를 지정하고 멤버 server.xml 파일에서 RPC 사용자 이름 및 비밀번호를 지정하십시오.
<hostAuthInfo rpcUser="Windows_user_ID" rpcUserPassword="Windows_user_password" rpcUserHome="user_home_directory"/>
user_home_directory의 경우 SSH 서비스에 대해 사용자 홈을 지정하십시오(예: rpcUserHome="C:\cygwin\home\user1"). SSH 공용 키와 개인 키 쌍은 이 사용자 홈 디렉토리 아래의 .ssh 디렉토리에 생성됩니다.
- Windows 멤버 컴퓨터에서 Cygwin과 같은 써드파티 서비스를 사용하지 않는 경우, 멤버 컴퓨터의 Windows 운영 체제 설정을 변경하여 연결을 사용하십시오.
- 사용자 계정이 관리자 그룹에 속하는지 확인하십시오.
많은 RXA 조작을 수행하려면 표준 사용자 계정에서 액세스할 수 없는 자원에 대한 액세스 권한이 필요합니다. 그러므로, 집합체 멤버의 구성에는 관리자 그룹에 속하는 Windows 사용자의 이름 및 비밀번호가 포함되어야 합니다.
- Microsoft Networks의 파일 및 프린터 공유가 네트워크 스택에 대해 사용으로 설정되는지 확인하십시오.
- 시작 > 제어판 > 네트워크 및 공유 센터 > 고급 공유 설정 변경을 클릭하십시오.
- 파일 및 프린터 공유 켜기를 선택하십시오.
- 변경사항을 저장하십시오.
파일 공유 조작(포트 445에서)이 집합체 제어기 또는 집합체 멤버를 포함하는 시스템에서 차단되지 않는지 확인하십시오. 자세한 정보는 운영 체제 또는 방화벽 소프트웨어 문서를 참조하십시오.
- 원격 레지스트리 서비스를 시작하십시오. 명령 및 스크립트를 원격으로 실행하려면 원격 레지스트리 서비스가 집합체 제어기의 집합체 멤버를 포함하는 컴퓨터에서 실행 중이어야 합니다.
- 시작 > 관리 도구 > 서비스를 클릭하십시오.
- 서비스 목록에서 원격 레지스트리 입력을 찾고 상태가 시작됨인지 확인하십시오. RXA를 자주 사용하려면 원격 레지스트리의 시작 유형 특성을 자동으로 설정할 것을 고려하십시오.
- 사용자 계정 제어를 사용 안함으로 설정하십시오.
- 시작 > 제어판 > 사용자 계정 > 사용자 계정 제어 설정 변경을 클릭하십시오.
- 사용자 계정 제어 레벨을 절대 알리지 않음으로 설정하십시오.
- 확인을 클릭하십시오.
- 변경사항이 적용되도록 컴퓨터를 다시 시작하십시오.
- 사용자 계정이 관리자 그룹에 속하는지 확인하십시오.
- Windows SMB1 프로토콜 대신 SSH 디먼(sshd)을 사용하십시오.
RXA는 SMB1 프로토콜을 사용하여 Windows 대상을 연결합니다. 대상에서 SMB1 프로토콜을 사용하지 않으면 연결이 실패합니다. Windows 대상에서 SMB1을 사용 안함으로 설정하면 RXA는 SSH 디먼(예: Cygwin의 sshd)이 설치된 경우 해당 대상에 계속 연결할 수 있습니다. SMB1 프로토콜을 사용 및 사용 안함으로 설정하는 방법을 알아보려면 https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows-server의 내용을 참조하십시오.
- Windows 멤버 컴퓨터에서 Cygwin과 같은 써드파티 SSH 서비스를 사용하십시오.
자세한 정보는 Liberty 집합체 원격 조작 구성을 참조하십시오.
- 집합체 제어기가 IBM JDK에서 실행되는지 확인하십시오.
다음에 수행할 작업
관리 서버의 server.xml을 수정한 경우 서버가 새 데이터를 제어기에 공개할 수 있도록 서버를 수동으로 시작하십시오.
RXA를 사용으로 설정한 후 호스트 구성을 테스트하고 RXA 연결성을 확인하십시오.
testConnection 명령을 사용하여 연결성을 검증할 수 있습니다. 명령은 제어기와 멤버가 상주하는 호스트 사이에 RXA 연결성을 유효성 검증합니다.
wlp/bin/collective testConnection hostName --host=controllerHost
--port=controllerHTTPSPort --user=controllerAdmin
--password=controllerAdminPassword--autoAcceptCertificates
![[18.0.0.1 and later]](../ng_v18001plus.gif)
wlp/bin/collective testConnection hostName
--controller=user[:password]@host:HttpsPort
--autoAcceptCertificates

파일 이름: twlp_set_rxa.html