# 정책 서버 설치 ## 설치 유형 선택 정책 서버는 물리적으로 하나 이상의 시스템에 정책 및 IOC Database, 로그서버를 운영합니다. **정책 서버 전용** 시스템은 정책 서버 단독으로 동작할 수 있습니다. 다만, 대규모 네트워크 환경에서는 성능 및 안정성을 위해 정책 서버와 로그 서버를 분리할 수 있습니다. 서버 분리 구성은 별도의 안내가 필요합니다. ## 하드웨어 준비 물리적 시스템에 정책 서버를 설치할 수 있습니다. **하드웨어 사양** 테스트를 위해 낮은 사양의 일반 서버를 사용할 수 있으나, 일반적으로 사용하는 하드웨어 사양은 아래와 같습니다. 최소 하드웨어 요구 사항 |ES30_R1|ES50_R1| |---|---| |Intel 2.1G (8C16T) * 1|Intel 2.1G (8C16T) * 2| |Mem: 64G|Mem: 128G| |HDD / SDD : 10T / 2T|HDD / SDD : 10T / 4T| |2U|2U| |Single Power|Dual Power| ## 초기 구성 Genian EDR은 CLI를 통해 2가지 설치 모드를 제공하며, Interactive Wizard를 이용한 설치 방법을 설명합니다. ### Interactive Wizard를 이용한 설치 1. CLI Initial Configuration Tool 화면에서 installation type 에 1을 입력합니다. ``` Genian Insights Initial Configuration Tool 1. Interactive Wizard 2. Manual Configuration Select installation type : ``` 2. server type 에 1을 입력합니다. ``` 1. Single Server -Stand Alone Select Server Type: ``` 3. System Language 에 2를 입력합니다. ``` 1. English 2. Korean Select System Language : ``` 4. CLI 로그인 계정을 생성합니다. ``` Enter Console Username (31 characters max) [admin] : ``` 5. CLI 로그인 패스워드를 생성합니다. ``` Password must contain at least one uppercase letter, lowercase letter, number, and special character Enter Console Password (9 to 30 Characters) : ``` 6. 5에서 생성한 패스워드를 한번 더 입력합니다. ``` Try Again: ``` 7. Database 계정을 생성합니다. ``` Enter database Username (4-31 characters) : ``` 8. Database 패스워드를 생성합니다. ``` Password must contain at least one uppercase letter, lowercase letter, number, and special character Enter DB Password (9 to 30 Characters) : ``` 9. 8에서 생성한 패스워드를 한번 더 입력합니다. ``` Try Again: ``` 10. 관리콘솔(WEB) 로그인 계정을 생성합니다. ``` Enter Superadmin ID (4-31 characters) : ``` 11. 관리콘솔(WEB) 로그인 패스워드를 생성합니다. ``` Password must contain at least one uppercase letter, lowercase letter, number, and special character Enter Superadmin Password (9 to 30 Characters) : ``` 12. 11에서 생성한 패스워드를 한번 더 입력합니다. ``` Try Again: ``` 13. System timezone 설정을 선택합니다. ``` 1. Africa 2. America 3. Antarctica 4. Asia 5. Arcic 6. Australia 7. Europe 8. Indian 9. Pacific [Timezone] Select Continental : ``` 14. System timezone 설정을 선택합니다. ``` [Timezone] Select City (press enter for re-display): ``` 15. NTP 서버가 존재하는 경우 서버 Domain 정보를 입력합니다. ``` Enter NTP server: ``` 16. 서버 IP로 사용할 IP 정보를 입력합니다. ``` Enter IP Address: ``` 17. 서버 IP 의 Netmask 를 설정합니다. ``` Enter Netmask: ``` 18. 서버의 Gateway 를 설정합니다. ``` Enter Default Gateway: ``` 19. DNS 서버 IP 정보를 입력합니다. ``` Enter DNS Server IP Address: ``` 20. 입력이 완료되면 입력한 정보를 최종 확인 후 y를 입력합니다. Database Server Password 변경 과정을 추가로 진행합니다. ``` Configuration Summary ---------------------------------------------------------------- Server Type: Single Server -Stand Alone System Language: Korean Console Username: [ID] Timezone: Asia/Seoul NTP Server: pool.ntp.org Network Interface: eth0 IP Address: [Server IP] Netmask: [Netmask] Default Gateway: [Gateway IP] DNS Server IP Address: [DNS IP] Database Server Username: [ID] Database Server Password: ******** Webconsole superadmin ID: [ID] Webconsole superadmin Password: ******** ---------------------------------------------------------------- Are you sure to continue (y/n) ? y ``` 21. Genian EDR은 라이선스에 따라 메뉴 구성이 달라집니다. 초기 설치 시 GMODULE로 설치되며, EMODULE인 경우 관리콘솔에서 EMODULE 라이선스를 먼저 등록하고 IOC DB를 구성하는 설정이 추가로 필요합니다. EMODULE을 사용하지 않는 경우 21은 생략하고 22을 진행합니다. ioc-updater enable 명령 설정 시 외부 서버와 통신하여 1억건 이상의 IOC DB를 업데이트 합니다. 데이터 업데이트에는 수 일 이상의 많은 시간이 소요되므로 수동 명령을 통해 초기 데이터를 저장한 후 ioc-updater enable 설정을 하여야 합니다. 수동 명령을 이용한 초기 설치 방법은 IOC Database 설치 페이지를 참고합니다. 22. show config 명령어를 통해 설정 확인 후 장비를 재부팅 합니다. 23. Web Browser에서 "https://정책서버IP:8443/mc" 로 접속합니다.