Table of Contents |
---|
Mantech에서 제공하는 FSR 소프트웨어 설치 패키지를 사용하여 설치합니다. 설치 패키지는 윈도우즈와 리눅스 설치 패키지로 제공됩니다.(dev3@mantechdev3@mantech.co.kr)
구성요소
FSR 소프트웨어는 다음과 같은 프로그램 구성요소를 제공합니다. 설치 과정 및 프로그램 실행에는 관리자 권한이 요구됩니다.
FSR 필터 드라이버
데이터 복제를 위한 커널 필터 드라이버입니다. 복제 대상 파일에 발생하는 모든 변경 분 I/O를 캡처하고 FSR 엔진으로 포워딩합니다.
FSR 엔진
FSR의 동기화와 복제, 구성파일 관리등 전반을 관장하는 핵심 엔진으로 다양한 플랫폼 환경을 지원합니다.
FSR 서비스
FSR 리소스를 전반적으로 제어하고 관리하는 서비스 입니다.
...
FSR 유틸리티
FSR을 제어하는 명령형 프로그램입니다.
...
경로
설치 과정에서 FSR 서비스(fsrservice)가 시스템 기동 시 자동 시작하도록 서비스로 등록 됩니다.
Info |
---|
FSR 설치 시 FSR_HOME 과 FSR_PATH 환경 변수가 시스템에 추가됩니다. FSR_HOME 은 FSR 이 설치되는 root 경로이며 FSR_PATH 는 %FSR_HOME%/bin 경로입니다. |
...
C:\Program Files\fsr
Linux
/usropt/binfsr
이 경로에 다음과 같은 디렉토리 구조가 생성됩니다.
디렉토리명 | 설명 | ||
---|---|---|---|
.install4j | 인스톨러 관련 파일이 위치합니다. | ||
bin | 실행 파일이 설치됩니다. | ||
buffer | 기본 파일 버퍼 경로입니다. | ||
conf | 기본 설정 파일 경로입니다. 시스템 설정 파일과 리소스 파일이 위치합니다. | ||
db | 각 리소스의 상태가 저장됩니다. | jre | 인스톨러 실행을 위한 JRE입니다. |
logs | 로그 파일이 저장됩니다. |
설치
Windows
...
윈도우즈 설치 패키지를 실행하면 위자드 방식의 설치 화면을 통해 손쉽게 설치할 수 있습니다. 시스템을 리부팅할 필요가 없고 서비스 중단 없이 온라인 중에 설치하여 설치할 수 있습니다. 이러한 서비스 중단 없는 설치를 제공합니다. 이는 설치는 모듈에 대한 업데이트 또는 제품 삭제 과정에서도 동일합니다.
Linux
...
리눅스에서의 설치도 기본적으로 서비스 운영 중의 온라인 설치를 제공합니다. 다만 리눅스의 경우 FSR 설치 패키지에 포함된 커널 필터 프레임웍 모듈이 먼저 설치되어 있어야 하고 이는 FSR 설치 패키지에 포함하여 제공하므로, 커널필터 프레임웍 그리고 FSR 설치패키지를 차례로 설치해 주기만 하면 됩니다.모듈에 대한 업데이트, 삭제도 서비스 오프라인 없이 온라인 중에 수행할 수 있습니다모듈을 먼저 설치한 후 FSR 복제 패키지를 차례로 설치해야 합니다. 설치 과정은 설치 패키지에 의해 자동으로 수행되며 플랫폼에 따라 다소 설치방식의 차이가 있을 수 있습니다.
레드햇 계열은 rpm 패키지, 데비안 계열은 deb 패키로 설치하며 특히 deb 패키지는 타깃 머신에서 모듈을 직접 빌드하여 설치하는 DKMS(Dynamic Kernel Module Support) 방식을 사용합니다.
Info |
---|
|
시큐어 부트 지원
시큐어부트 지원은 fsr 설치 모듈에 대한 서명을 기반으로 합니다. Windows 에서는 자사 모듈을 인증 기관을 통해 EV 인증하여 배포하므로 별다른 작업 없이 설치 후 바로 사용 가능하지만 Linux 는 모듈 서명 시 자체 생성한 공개키를 시스템의 MOK(Machine Owner Key) 목록에 등록하여 사용해야 합니다.
Info |
---|
시스템의 시큐어부트를 비활성화 했다면 이 설정은 건너뜁니다. |
Windows
Windows 에서는 fsr 모듈이 배포되기 전에 미리 Microsoft 로 부터 EV 인증을 받은 후 배포됩니다. fsr 모듈을 설치 패키지로 설치하는 것 이외에는 시큐어 부트 지원을 위해 추가로 필요한 작업은 없습니다.
Linux
RHEL
패키지 파일(.run)내에 시큐어 부트 지원을 위한 자사의 공개키가 포함되어 있습니다. 제공한 공개키를 시스템에 등록 해야만 시큐어부트 모드에서 커널 모듈을 사용할 수 있습니다.
Import fsr-module public-key
input password:
input password again:
패키지 설치 과정에서 위와 같이 공개키를 import 하고 MOK 등록에 필요한 비밀번호를 지정한 후 리부팅 합니다. 리부팅 시 UEFI 콘솔에 등록(Enroll)하여 적용합니다. 이 때 등록한 공개키는 /etc/pki/mantech/fsr_signing_key_pub.der 경로에 위치 합니다.
Ubuntu
우분투의 경우 dkms 패키지를 사용하여 고객 시스템에서 모듈을 직접 빌드하여 설치합니다. 따라서 시큐어 부트를 위한 개인키, 공개키를 고객 시스템에서 직접 생성하여 등록합니다.
개인키와 공개키는 사용자 편의를 위해 패키지 설치 과정에서 자동으로 생성하고 있습니다.
Import fsr-module public-key
input password:
input password again:
공개키를 등록하는 과정에서 등록에 필요한 비밀번호를 지정한 후 리부팅 합니다. 리부팅 시 UEFI 콘솔에서 등록(Enroll)하여 적용합니다. 설치과정에서 생성하고 등록한 개인키, 공개키는 /etc/pki/mantech/fsr_signing_key.priv, /etc/pki/mantech/fsr_signing_key_pub.der 경로에 위치합니다.