1 장 |
다음 하드웨어 요구 사항은 정확한 평가 도구가 아닌 지침으로만 참조하십시오. 하드웨어 요구 사항에 대한 자세한 내용은 Sun Secure Global Desktop Software 영업부 ( http://www.sun.com/secure/contact/)에 문의하십시오.
SGD를 호스팅하는 서버의 요구 사항은 다음의 합계를 근거로 계산할 수 있습니다.
이는 운영 체제 자체의 요구 사항에 추가되는 사항이며 서버가 SGD 전용임을 전제로 합니다.
다음은 SGD에 로그인하여 응용 프로그램을 실행하는 사용자를 지원하기 위한 요구 사항입니다.
![]() | 주의 - 사용하는 응용 프로그램에 따라 실제 중앙 처리 장치(central processing unit, CPU) 및 메모리 요구 사항이 크게 달라질 수 있습니다. |
다음 표는 SGD 설치가 지원되는 플랫폼의 목록입니다.
운영 체제 | 지원되는 버전 |
---|---|
SPARC 플랫폼의 Solaris![]() |
8, 9, 10, 10 Trusted Extensions |
x86 플랫폼의 Solaris OS | 10, 10 Trusted Extensions |
Red Hat Enterprise Linux(32비트 Intel x86) | 4, 5 |
Fedora Linux(32비트 Intel x86) | 8 |
SUSE Linux Enterprise Server(32비트 Intel x86) | 9, 10 |
Solaris 10 OS Trusted Extensions 플랫폼에 SGD를 설치할 때 레이블이 있는 영역에 SGD를 설치해야 합니다. SGD를 전역 영역에 설치하지 마십시오.
기본적으로 SGD는 /opt/tarantella 디렉토리에 설치됩니다. Solaris 10 OS Trusted Extensions 플랫폼에서 /opt 디렉토리는 읽기 전용이므로 SGD를 설치할 다른 위치를 선택해야 합니다. Solaris OS 플랫폼의 경우, 소프트웨어를 설치할 때 설치 프로그램에서 설치 디렉토리를 물어봅니다.
운영 체제에서 몇 가지를 수정해야 하는 경우가 있습니다. 이 수정 작업을 하지 않으면 SGD 설치나 작동이 제대로 되지 않을 수 있습니다.
Linux 플랫폼에 SGD를 설치할 때 gettext 패키지가 설치된 경우에만 지원 언어로 지역화된 메시지가 표시됩니다. gettext 패키지가 설치되지 않은 경우 설치 과정에 영어가 사용됩니다.
호스트에서 libXp.so.6 라이브러리를 사용할 수 없는 경우 SGD는 설치되지 않습니다. 이 라이브러리는 Fedora Core 3에서 사라졌습니다. 그러나 libXp 패키지에서 이 파일을 제공합니다.
호스트에서 libexpat.so.0 라이브러리를 사용할 수 없는 경우 SGD는 설치되지 않습니다. Fedora 8에는 해당 라이브러리의 버전 1이 기본적으로 들어 있습니다. SGD를 설치하기 전에 먼저 이 라이브러리의 필요한 버전을 구하여 설치하십시오. 그래도 이 라이브러리에 관한 종속성 오류 메시지가 나타날 경우 rpm 명령의 ---nodeps 옵션을 사용하여 SGD 패키지를 설치하십시오.
5250 및 3270 응용 프로그램을 지원하려면 libXm.so.3 라이브러리가 필요합니다. 이 라이브러리는 OpenMotif 2.2 패키지에서 제공합니다.
호스트에서 libgdbm.so.2 라이브러리를 사용할 수 없는 경우 SGD는 설치되지 않습니다. SUSE Linux Enterprise Server 9(서비스 팩 2)는 기본적으로 이 라이브러리의 버전 3을 포함하고 있습니다. SGD를 설치하기 전에 먼저 이 라이브러리의 버전 2를 구하여 설치하십시오.
호스트에서 libgdbm.so.2 및 libexpat.so.0 라이브러리를 사용할 수 없는 경우 SGD는 설치되지 않습니다. SUSE Linux Enterprise Server 10은 기본적으로 이 라이브러리의 버전 3과 버전 1을 포함하고 있습니다. SGD를 설치하기 전에 먼저 이 라이브러리의 필요한 버전을 구하여 설치하십시오.
SGD에서 필요한 라이브러리를 구하려면 최소한 Solaris OS 최종 사용자 배포판을 설치해야 합니다. 그렇지 않으면 SGD는 설치되지 않습니다.
호스트에서 /usr/lib/libsendfile.so 라이브러리를 사용할 수 없는 경우 SGD는 설치되지 않습니다. 이 라이브러리는 Core Solaris Libraries(SUNWcsl) 패키지와 함께 제공되거나 패치 번호 111297을 이용하여 구할 수 있습니다.
호스트에 /dev/random 의사 장치가 없는 경우 사용자가 Solaris 8 OS 플랫폼에서 SGD에 로그인할 수 없습니다. 이 장치를 구하려면 패치 번호 112438을 설치해야 합니다.
Red Hat Enterprise Linux 5용 기본 /etc/hosts 파일에는 하나의 항목이 들어 있는데, 이 항목은 SGD 호스트의 이름을 로컬 루프백 주소, 127.0.0.1로 잘못 매핑합니다.
/etc/hosts 파일을 편집해서 이 매핑을 제거하고 SGD 호스트의 이름을 SGD 호스트의 네트워크 IP 주소로 매핑하는 새로운 항목을 추가하십시오. SGD 호스트 이름은 로컬 루프백 IP 주소로 매핑해서는 안 됩니다.
SGD와 함께 사용할 수 있도록 네트워크를 구성해야 합니다. 다음은 기본 요구 사항입니다.
Sun Secure Global Desktop 4.41 Administration Guide에는 SGD에서 사용하는 모든 포트와, SGD를 방화벽과 함께 사용하는 방법이 자세히 설명되어 있습니다. 다음 정보는 사용되는 일반 포트를 나열한 것입니다.
클라이언트 장치는 다음 TCP 포트에서 SGD에 TCP/IP(Transmission Control Protocol/Internet Protocol) 연결을 설정할 수 있어야 합니다.
80 - 클라이언트 장치와 SGD 웹 서버 간의 하이퍼텍스트 전송 프로토콜(Hypertext Transfer Protocol, HTTP) 연결의 경우. 해당 포트 번호는 설치 시 선택한 포트에 따라 다를 수 있습니다.
5307 - SGD 클라이언트와 SGD 서버 간의 보안 연결의 경우 보안 연결에서는 SSL(Secure Sockets Layer)을 사용합니다.
주 - SGD 클라이언트와 SGD 서버 간의 초기 연결은 항상 안전합니다. 사용자가 SGD에 로그인한 후 해당 연결은 표준 연결로 다운그레이드됩니다. 처음 SGD 설치 시 SGD에 연결하기 위해 TCP 포트 3144 및 5307를 열어두어야 합니다. 항상 보안 연결을 사용하도록 SGD를 구성할 수 있습니다. |
응용 프로그램을 실행하려면 응용 프로그램 서버에 TCP/IP 연결을 설정할 수 있어야 합니다. 응용 프로그램의 유형에 따라 열어야 할 TCP 포트가 달라집니다. 예를 들어,
SGD에서 어레이는 구성 정보를 공유하는 SGD 서버의 모음입니다. 어레이의 SGD 서버가 사용자 세션 및 응용 프로그램 세션에 대한 정보를 공유하므로 SGD 호스트에서 클록을 동기화하는 것이 중요합니다. NTP(Network Time Protocol) 소프트웨어나 rdate 명령을 사용하여 모든 SGD 호스트의 클록이 동기화되도록 하십시오.
SGD를 설치할 때 SGD 웹 서버를 설치합니다. SGD 웹 서버는 SGD를 사용하기 위해 사전 구성된 Apache 웹 서버입니다.
SGD 설치 시, SGD 설치 프로그램에서 HTTP 연결을 위한 SGD 웹 서버의 수신 대기 TCP 포트를 설정하도록 요구합니다. 일반적으로 TCP 포트 80입니다. 다른 프로세스가 해당 포트에서 수신 중인 경우, 설치 프로그램에서 다른 포트를 선택하도록 요구합니다.
SGD를 설치하려면 수퍼유저(루트) 권한이 있어야 합니다.
SGD를 설치하려면 시스템에 ttaserv 및 ttasys 사용자와 ttaserv 그룹이 있어야 합니다.
ttasys 사용자는 SGD 서버에서 사용하는 모든 파일과 프로세스에 대한 소유권을 가지고 있습니다. ttaserv 사용자는 SGD 웹 서버에서 사용하는 모든 파일과 프로세스에 대한 소유권을 가지고 있습니다.
SGD 서버에서는 실행하기 위한 수퍼유저(루트) 권한이 필요하지 않습니다. SGD 서버는 루트 사용자로 시작하여 ttasys 사용자로 다운그레이드됩니다.
이러한 사용자와 그룹을 설정하지 않고 소프트웨어를 설치하는 경우, 시스템에 어떠한 변경 사항도 적용되지 않고 설치 프로그램이 중단되며 수행할 사항을 알려주는 메시지가 표시됩니다.이 메시지에는 필요한 사용자와 그룹을 만들기 위해 실행할 수 있는 설치 스크립트에 관한 자세한 설명이 들어 있습니다.
필요한 사용자와 그룹을 수동으로 만들어야 하는 경우의 요구 사항은 다음과 같습니다.
이러한 사용자를 생성하는 한 가지 방법은 다음과 같이 useradd와 groupadd 명령을 사용합니다.
# groupadd ttaserv # useradd -g ttaserv -s /bin/sh -d /home/ttasys -m ttasys # useradd -g ttaserv -s /bin/sh -d /home/ttaserv -m ttaserv # passwd -l ttasys # passwd -l ttaserv |
ttasys 및 ttaserv 사용자 계정이 시스템에 올바로 설정되었는지 확인하려면 다음과 같은 명령을 사용합니다.
# su ttasys -c "/usr/bin/id -a" # su ttaserv -c "/usr/bin/id -a" |
시스템이 올바로 설정되었다면 명령의 결과가 아래의 예제와 유사해야 합니다.
uid=1002(ttaserv) gid=1000(ttaserv) groups=1000(ttaserv) uid=1003(ttasys) gid=1000(ttaserv) groups=1000(ttaserv) |
SGD Enhancement Module은 응용 프로그램 서버에 설치하여 SGD를 통해 표시되는 응용 프로그램을 사용할 때 다음과 같은 추가 기능을 제공하는 소프트웨어 구성요소입니다.
다음은 SGD Enhancement Module 설치가 지원되는 플랫폼입니다.
Microsoft Windows XP Professional과 Microsoft Windows Vista 플랫폼에서는 CDM만 지원됩니다. 연속 창 및 고급 로드 균형 조정은 지원되지 않습니다. 전체 Windows 데스크탑 세션만 지원됩니다. 이 플랫폼에서는 개별 Windows 응용 프로그램의 실행은 지원되지 않습니다.
Solaris 10 OS Trusted Extensions 플랫폼에서는 오디오 및 CDM이 지원되지 않습니다.
SGD Enhancement Module 지원 플랫폼이 아닌 응용 프로그램 서버는 SGD와 함께 사용하여 지원 프로토콜을 통해 지원되는 응용 프로그램 유형에 액세스할 수 있습니다.
응용 프로그램을 실행하려면 응용 프로그램을 호스트하는 응용 프로그램 서버에 SGD가 연결될 수 있어야 합니다. 이 작업은 일반적으로 텔넷 또는 보안 쉘(Secure Shell, SSH)을 사용하여 수행됩니다. SGD를 설치하기 전에 이 서비스들 중 하나를 활성화하십시오. 보안에는 SSH가 최고입니다.
SSH를 사용하는 경우, X11 포워딩을 활성화해야 합니다. SSH 구성에서 또는 SGD에서 응용 프로그램을 구성하여 이 작업을 수행할 수 있습니다. Sun Secure Global Desktop 4.41 Administration Guide에는 SSH를 SGD와 함께 사용하는 방법이 자세히 설명되어 있습니다.
SGD를 설치하기 전에, Sun Secure Global Desktop 4.41 릴리스 노트를 읽어보십시오. 이 릴리스 노트에는 설치와 관련하여 알려진 문제 및 버그를 비롯하여 이 버전의 SGD에 대한 중요한 정보가 들어 있습니다.
Copyright © 2008, Sun Microsystems, Inc. 모든 권리는 저작권자의 소유입니다