メインコンテンツまでスキップ

데스크톱 엣지 구축 가이드

주의 사항

목차

  1. 서버 설치 및 서버 설정
  2. XMPP 설치 및 설정
  3. 관리자페이지 설정
  4. 부록

1. 서버 설치 및 서버 설정

오픈 되는 방화벽 정보

  • 방화벽은 서버 내부에서 오픈되는 정보와, 외부 접속을 위해 오픈해야되는 정보로 구분

  • 방화벽 오픈 포트(내부)

    • 9090: openfire web console 접속용 포트
    • 5222: XMPP 채팅 포트(서버 - 업무 PC간 연결)
    • 6222: SSH 포트(업무 PC -> 서버 리버스 연결)
    • 8080(80/443): Desktop Service Web 서버 접속 포트
    • 9080: Desktop Service 설정 페이지 접속 포트
  • 방화벽 오픈 포트(외부)

    • 8080(80/443): Desktop Service Web 서버 접속 포트
    • 5222(선택): 공용데스크톱 사용 시 open 필요, 외부에 위치한 공용데스크톱과 서버간의 연결
  • 오픈된 방화벽 확인

    $ sudo firewall-cmd --list-all

서버 설치 패키지 확인

1) /opt 폴더에 shieldathome.tar.gz 파일 복사(이동) 후 압축 해제

  • 압축 해제 명령

    $ sudo tar -xvf shieldathome.tar.gz

2) 압축 해제된 shieldathome 폴더로 이동

  • 패키지 정상 설치 확인 unpackImg

SSH 포트 변경

  • default 22 port 인 SSH 포트를 6222 포트로 변경

1) policycoreUtils 설치

  • *CentOs 계열

    $ sudo yum install -y policycoreUtils-python

  • *Ubuntu 계열

    $ sudo apt-get install -y policycoreutils-python-utils

  • *폐쇄망 환경
    • 패키지에 포함된 install 파일 이용

    $ /opt/shieldathome/policycoreutils_centos.sh

2) sshd 설정 변경

  1. vi /etc/ssh/sshd_config
  2. #Port 22 > Port 6222 (port 변경내역 반영)
  3. semanage port –a –t ssh_port_t –p tcp 6222 (6222 포트로의 변경 명령 실행)
  4. service sshd restart (sshd 재시작) sshd

서버 설치 스크립트 실행

  • 서버 패키지 위치로 이동하여 설치 스크립트 실행

    $ /opt/shieldathome/install.sh

  • *스크립트 실행 후

    1. OS 선택
    2. 데이터베이스 언어 선택
    3. 데이터베이스 비밀번호 설정(숙지 필수)

    installSelect

guacamole log rotate 설정

  1. logrotate 설정 추가

$ vi /etc/logrotate.d/guacd

  • 아래 내용 추가
/var/log/guacd.log
{
        daily
        rotate 30
        compress
        missingok
        dateext
        notifempty
        dateyesterday
}
  1. 스크립트용 폴더 생성 및 파일 이동

$ sudo mkdir /usr/logrotate $ sudo mv /etc/cron.daily/logrotate /usr/logrotate $ ls /usr/logrotate

  • 아래 이미지와 같이 표시되는 지 확인 installSelect
  1. crontab 설정 추가

$ crontab -e

  • 아래 내용 추가

0 0 * * * /usr/logrotate/logrotate

SHIELDGate Desktop Agent 파일 교체(필요 시)

  1. 기존 파일 위치로 이동

$ cd /opt/app/tomcat9/webapps/workathome/resources/new/

  1. 기존 파일 이름 변경(백업)

$ sudo mv SHIELDGateSetup.exe SHIELDGateSetup.exe_backup

  1. 신규 파일 업로드 후, 기존 파일 위치로 이동(복사)
  2. 신규 파일 파일 명 변경

$ sudo mv 업로드파일명 SHIELDGateSetup.exe

서버 설정 파일 변경

  1. API 서비스 설정 변경

$ sudo vi /opt/app/tomcat9/webapps/workathome/WEB-INF/classes/properties/server.properties

  • jdbc.password
    • 설정한 비밀번호로 정상적으로 기입되었는지 확인
  • internal.ipaddr=xxx.xxx.xxx.xxx
    • 서버의 내부 IP를 입력
  • SHIELDGate.OAuth.clientId
  • SHIELDGate.OAuth.secretKey
  • SHIELDGate.OAuth.masterExtra
    • IdGP 에 생성된 마스터 테넌트 SHIELDGate 앱의 정보 기입
  • SHIELDGate.OAuth.apiUrl
    • IdGP 서버 주소 기입
  • SHIELDGate.OAuth.extra
    • 가입한 회사의 company id 기입
  • SHIELDGate.OAuth.appClientId
    • 회사 내 SHIELDGate 앱 아이디 기입
  • SHIELDGate.Oauth.logUrl
    • 통합로그 서버 주소 기입
  • root.SHIELDGateUrl
    • SHIELDGate 서버 주소 기입
  • *추가 설정
  • 스크린로거 사용 설정(사용 true, 사용안함 false) 
    • dxl=false
    • *SHIELDGateSetup.exe의 업로드 경로가 /home/dxl/download/ 로 변경됨
  • root.useSrt
    • SRT 사용여부
    • 사용시 - 1, 사용안함(RDP) – 0
  1. Web 서비스 설정 변경

$ vi /opt/app/tomcat9/webapps/workathome/resources/static/config.js

  • VUE_APP_SHIELDGATE_URL
    • SHIELDGate 서버 주소 기입
  1. 서버 재기동

$ sudo systemctl restart tomcat

서버 정상 기동 확인 & 설정

{서버주소}:8080 (웹 서비스 포트) 접속 > 페이지 정상 표시 확인

afterInstall

{서버주소}:9080 (설정 페이지) 접속 > "로그인" 버튼 클릭

  • 데이터베이스 탭 선택
    • 접속테스트 버튼 클릭하여 데이터베이스 정상 접속 확인
  • 웹서버 탭 선택
    • SSL 사용여부 선택
      • 사용 시 인증서 파일 업로드 및 비밀번호 입력
      • .keystore 형식 파일 사용
    • 포트포워딩 사용여부 선택
      • 사용 시 포워딩포트 443 입력
    • 적용하기 버튼 클릭
  • 로그아웃 탭 선택