.. _installing-policy-server-ubuntu:
.. role:: raw-html(raw)
:format: html
Ubuntu OS 설치
=================================
ZTNA를 설치하기 위해서는 ì‚¬ì „ì— **Ubuntu OS (20.04.4 LTS)** 설치가 필요합니다.
.. note::
ê°€ìƒí™” 환경ì—ì„œ Ubuntu OS를 설치하기 ì „ **secure boot** ì„¤ì • **disable** ì„ ê¶Œê³ í•©ë‹ˆë‹¤. :raw-html:`<br/>`
enable ìƒíƒœì—서는 ì¼ë¶€ ëª¨ë“ˆë“¤ì´ ì •ìƒì 으로 로드ë˜ì§€ ì•Šì„ ìˆ˜ 있습니다. :raw-html:`<br/>`
`vmware secure boot ì„¤ì •`_
하드웨어 준비
---------------
물리ì 시스템 ë˜ëŠ” ê°€ìƒ ì‹œìŠ¤í…œì— ì •ì±…ì„œë²„ë¥¼ ì„¤ì¹˜í• ìˆ˜ 있습니다.
**시스템 í• ë‹¹ ìžì›(최소 요구사í•)**
ZTNA Policy Server
- CPU : Intel(R) Celeron(R) CPU G3900 @ 2.80 GHz ì´ìƒ
- 메모리 : 8GB ì´ìƒ
- ë””ìŠ¤í¬ : 120GB ì´ìƒ 권장
ZTNA Network Sensor
- CPU : Intel(R) Celeron(R) CPU J1800 @ 2.41 GHz ì´ìƒ
- 메모리 : 8GB ì´ìƒ
- ë””ìŠ¤í¬ : 64GB ì´ìƒ 권장
**ê°€ìƒë¨¸ì‹ **
ê°€ìƒ ì‹œìŠ¤í…œì— ì •ì±…ì„œë²„ë¥¼ ì„¤ì¹˜í• ìˆ˜ 있습니다.
Genian ZTNA는 VMWare, VirtualBox, XenServer와 ê°™ì€ ë‹¤ì–‘í•œ 하ì´í¼ ë°”ì´ì €ë¥¼ 지ì›í•©ë‹ˆë‹¤.
ì‚¬ì „ì¤€ë¹„
------------
**1. ì´ë¯¸ì§€ íŒŒì¼ ì¤€ë¹„**
- Ubuntu 20.04.4 LTS ì´ë¯¸ì§€ 파ì¼ì€ `우분투 ê³µì‹ í™ˆíŽ˜ì´ì§€ <https://releases.ubuntu.com/20.04/>`_ ì—ì„œ 다운로드 í• ìˆ˜ 있습니다.
- Ubuntu Desktopê³¼ Ubuntu Server ëª¨ë‘ ì‚¬ìš© 가능 합니다.
**2. H/Wì— ì„¤ì¹˜í•˜ëŠ” 경우, 부팅USB를 ì œìž‘í•´ì£¼ì‹œê¸° ë°”ëžë‹ˆë‹¤.**
.. toctree::
:maxdepth: 1
bootable-usbdrive
**3. AWS ì¸ìŠ¤í„´ìŠ¤ì— 설치하는 경우 ,** :ref:`ì¸ìŠ¤í„´ìŠ¤ ìƒì„± 방법<instance-setting>` **ì„ ì°¸ê³ í•˜ì—¬ 설치해 주시기 ë°”ëžë‹ˆë‹¤.**
Ubuntu OS 설치 - Ubuntu Desktop
------------------------------------
Ubuntu ê³µì‹ í™ˆíŽ˜ì´ì§€ ì´ë¯¸ì§€ 파ì¼ì„ ì´ìš©í•˜ì—¬ Ubuntu Desktop 설치를 ì§„í–‰í• ìˆ˜ 있습니다.
**Step 1: 장비 부팅**
* H/W í˜¹ì€ ê°€ìƒë¨¸ì‹ ì— ì„¤ì¹˜í•˜ê¸°
- 부팅 USB를 통해 H/W 장비를 부팅 합니다.
- 다운로드한 ISO파ì¼ì„ ê°€ìƒë¨¸ì‹ ì— ì—…ë¡œë“œí•©ë‹ˆë‹¤.
**Step 2: 최초 Ubuntu 설치**
1. Ubuntu Desktop 설치 ì´ë¯¸ì§€ê°€ 있는 부팅 가능한 USB ë“œë¼ì´ë¸Œë¡œ 부팅 합니다. ê°€ìƒ ë¨¸ì‹ ì¼ ê²½ìš° 다운로드한 ISO 파ì¼ì„ ê°€ìƒ ë¨¸ì‹ ì— ì—…ë¡œë“œ í•œ 후 ê°€ìƒë¨¸ì‹ ì„ ì‹¤í–‰ 시킵니다.
:raw-html:`<br/>`
2. ì‚¬ìš©ìž í™˜ê²½ì— ë§žëŠ” Ubuntu Desktop 언어 ì„¤ì •ì„ í•˜ê³ **Install Ubuntu** 를 í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
3. 키보드 ë ˆì´ì•„ì›ƒì„ ì„ íƒí•˜ê³ **Continue** ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
4. ZTNA êµ¬ì¶•ì— ë¶ˆí•„ìš”í•œ 프로그램 설치를 하지 않기 위하여 설치 ì˜µì…˜ì„ **Minimal Installation** ì„ íƒí•˜ê³ **Continue** ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
5. 설치 íƒ€ìž…ì„ **Erase disk and install Ubuntu** 를 ì„ íƒí•˜ê³ **Install Now** 를 í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
- 설치 타입 **Something else** 를 ì„ íƒì‹œ ìš´ì˜ì²´ì œì˜ íŒŒí‹°ì…˜Â·íŒŒì¼ ì‹œìŠ¤í…œì„ ì§ì ‘ 구성 í• ìˆ˜ 있습니다.
6. 파티션 변경 사í•ì„ 확ì¸í•˜ê³ **Continue** 를 í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
7. íƒ€ìž„ì¡´ì„ ì„¤ì •í•˜ê³ **Continue** 를 í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
8. Ubuntu OS ì‚¬ìš©ìž ì •ë³´ë¥¼ ìž…ë ¥í•˜ê³ **Continue** 를 í´ë¦í•©ë‹ˆë‹¤. **Continue** í´ë¦ ì‹œ 설치가 진행ë©ë‹ˆë‹¤.
:raw-html:`<br/>`
.. note ::
+----------------------+--------------------------------------------------------+
| 필드 명 | 설명 |
+----------------------+--------------------------------------------------------+
| Your name | ì‚¬ìš©ìž ì´ë¦„ ìž…ë ¥ |
+----------------------+--------------------------------------------------------+
|Your computer’s name | 장비 ì´ë¦„ ìž…ë ¥ |
+----------------------+--------------------------------------------------------+
|Pick a username |사용ìžê°€ Ubuntuì— ë¡œê·¸ì¸ ì‹œ ì‚¬ìš©í• ê³„ì •(ID) ìž…ë ¥ |
+----------------------+--------------------------------------------------------+
|Choose a password |사용ìžê°€ Ubuntuì— ë¡œê·¸ì¸ ì‹œ ì‚¬ìš©í• ê³„ì • 비밀번호 ìž…ë ¥ |
+----------------------+--------------------------------------------------------+
|Confirm your password |사용ìžê°€ Ubuntuì— ë¡œê·¸ì¸ ì‹œ ì‚¬ìš©í• ê³„ì • 비밀번호 ìž¬ìž…ë ¥ |
+----------------------+--------------------------------------------------------+
9. 설치가 완료 ë˜ë©´ **Restart Now** ë²„íŠ¼ì„ í´ë¦í•´ 재부팅 합니다.
:raw-html:`<br/>`
10. 부팅 가능한 USB를 ì œê±°í•˜ê³ **Enter** 키를 ìž…ë ¥í•©ë‹ˆë‹¤. ê°€ìƒí™” ìž¥ë¹„ì¼ ê²½ìš° 바로 **Enter** 키를 ìž…ë ¥í•˜ì—¬ ë‹¤ìŒ ê³¼ì •ìœ¼ë¡œ 넘어 갑니다.
:raw-html:`<br/>`
11. ì‚¬ìš©ìž ê³„ì •ì„ í´ë¦í•˜ê³ 8번 ê³¼ì •ì—ì„œ ìž…ë ¥ í–ˆë˜ ì‚¬ìš©ìž ì •ë³´ë¡œ ë¡œê·¸ì¸ í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
.. _ubuntu-desktop-networksetting:
Ubuntu Desktop ë„¤íŠ¸ì›Œí¬ ì„¤ì •
'''''''''''''''''''''''''''''''
- ê³ ì • IP를 í• ë‹¹í•˜ì—¬ 장비를 운용하는 ê²ƒì„ ê¶Œìž¥ 합니다. ë™ì IP 사용시, ìž¥ë¹„ì˜ IPê°€ 변경ë ë•Œ 마다 장비 configurationì„ ìˆ˜ì •í•´ì•¼ 합니다.
- On-premise 환경ì—ì„œ Ubuntu Desktopì˜ ê³ ì • IP ì„¤ì • ë°©ë²•ì´ ìž‘ì„±ëœ ë¬¸ì„œìž…ë‹ˆë‹¤.
1. 바탕화면 우측 ìƒë‹¨ **â–¼ => Settings** 를 í´ë¦í•©ë‹ˆë‹¤.
.. image:: /images/UbuntuOS_network(1).png
:width: 450px
2. **Network => Wired** ì•ˆì— ìžˆëŠ” 톱니바퀴 ì•„ì´ì½˜ì„ í´ë¦í•©ë‹ˆë‹¤.
.. image:: /images/UbuntuOS_network(2).png
:width: 450px
3. **IP Method => Manual** ì„ íƒ í›„ IP ì„¤ì •ì„ ì§„í–‰ 합니다.
.. image:: /images/UbuntuOS_network(3).png
:width: 450px
4. ì„¤ì • 완료 후 Wired ì˜µì…˜ì„ ë¹„ 활성화 í•œ 다ìŒ, 다시 활성화 시킵니다.
.. image:: /images/UbuntuOS_network(4).png
:width: 450px
.. image:: /images/UbuntuOS_network(5).png
:width: 450px
5. Wiredì˜ í†±ë‹ˆë°”í€´ ì•„ì´ì½˜ì„ í´ë¦í•´ IP 주소 ìž…ë ¥ì´ ì œëŒ€ë¡œ ì ìš© ë˜ì—ˆëŠ”지 확ì¸í•©ë‹ˆë‹¤.
.. image:: /images/UbuntuOS_network(6).png
:width: 450px
Ubuntu OS 설치 - Ubuntu Server
---------------------------------
Ubuntu ê³µì‹ í™ˆíŽ˜ì´ì§€ ì´ë¯¸ì§€ 파ì¼ì„ ì´ìš©í•˜ì—¬ Ubuntu Server 설치를 ì§„í–‰í• ìˆ˜ 있습니다.
**Step 1: 장비 부팅**
* H/W í˜¹ì€ ê°€ìƒë¨¸ì‹ ì— ì„¤ì¹˜í•˜ê¸°
- 부팅 USB를 통해 H/W 장비를 부팅 합니다.
- 다운로드한 ISO파ì¼ì„ ê°€ìƒë¨¸ì‹ ì— ì—…ë¡œë“œí•©ë‹ˆë‹¤.
**Step 2: 최초 Ubuntu 설치**
1. Ubuntu Server 설치 ì´ë¯¸ì§€ê°€ 있는 부팅가능한 USB ë“œë¼ì´ë¸Œë¡œ 부팅합니다. ê°€ìƒ ë¨¸ì‹ ì¼ ê²½ìš° 다운로드한 ISO 파ì¼ì„ ê°€ìƒ ë¨¸ì‹ ì— ì—…ë¡œë“œ í•œ 후 ê°€ìƒë¨¸ì‹ ì„ ì‹¤í–‰ 시킵니다.
:raw-html:`<br/>`
2. ì‚¬ìš©ìž í™˜ê²½ì— ë§žëŠ” 언어를 ì„ íƒí•©ë‹ˆë‹¤.
:raw-html:`<br/>`
3. 키보드 ë ˆì´ì•„ì›ƒì„ ì„¤ì • 합니다.
:raw-html:`<br/>`
4. ë„¤íŠ¸ì›Œí¬ ì—°ê²° ì„¤ì •ì„ ìœ„í•´ ì‚¬ìš©ì¤‘ì¸ ë„¤íŠ¸ì›Œí¬ ì¸í„°íŽ˜ì´ìŠ¤ë¥¼ ì„ íƒí•©ë‹ˆë‹¤.
:raw-html:`<br/>`
5. **Edit IPv4** 를 ì„ íƒí•©ë‹ˆë‹¤.
:raw-html:`<br/>`
6. **Automatic (DHCP)** ì˜µì…˜ì„ **Manual** ë¡œ 바꾸어 ì„ íƒí•©ë‹ˆë‹¤.
:raw-html:`<br/>`
7. í•˜ë‹¨ì˜ í‘œë¥¼ ì°¸ê³ í•˜ì—¬ ê° í•ëª©ì— ì•Œë§žì€ ê°’ì„ ìž…ë ¥í•˜ê³ **Save** 를 ì„ íƒí•©ë‹ˆë‹¤.
:raw-html:`<br/>`
.. note ::
+---------------------------+--------------------------------------------------------+
| í•ëª©(필수 ìž…ë ¥) | ë‚´ìš© |
+===========================+========================================================+
| subent(필수 ìž…ë ¥) | 서브넷 ë§ˆìŠ¤í¬ ìž…ë ¥ |
+---------------------------+--------------------------------------------------------+
| Adress(필수 ìž…ë ¥) | 해당 장비ì—ì„œ ì‚¬ìš©í• IP 주소 |
+---------------------------+--------------------------------------------------------+
| Gateway(필수 ìž…ë ¥) | 게ì´íŠ¸ ì›¨ì´ ì£¼ì†Œ |
+---------------------------+--------------------------------------------------------+
| Name Server(필수 ìž…ë ¥) | DNS 서버 주소 |
+---------------------------+--------------------------------------------------------+
| Search domains | 공란 |
+---------------------------+--------------------------------------------------------+
8. ë„¤íŠ¸ì›Œí¬ ì¸í„°íŽ˜ì´ìŠ¤ í•˜ë‹¨ì— ì„¤ì •í•œ IPê°€ 있는지 확ì¸í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
9. Proxy Address를 ìž…ë ¥í•˜ì§€ ì•Šê³ **Done** ì„ ì„ íƒí•©ë‹ˆë‹¤.
:raw-html:`<br/>`
10. 리눅스 ì—…ë°ì´íŠ¸ 서버 ì„¤ì • ê³¼ì •ì€ ìˆ˜ì •í•˜ì§€ ì•Šê³ **Done** ì„ ì„ íƒí•©ë‹ˆë‹¤.
:raw-html:`<br/>`
11. 리눅스 ì—…ë°ì´íŠ¸ 진행 여부를 묻는 ê³¼ì • 입니다. **Continue without updating** ì„ ì„ íƒí•´ ì—…ë°ì´íŠ¸ë¥¼ 실시 하지 ì•Šê³ ì„¤ì¹˜ë¥¼ 진행합니다.
:raw-html:`<br/>`
- 리눅스 ì—…ë°ì´íŠ¸ 진행 ì‹œ, ZTNA 설치가 ì •ìƒì 으로 안 ë 수 있습니다.
12. **Use an entire disk** 와 **Set up this disk as an LVM group** 를 ì²´í¬í•˜ê³ **Done** ì„ ì„ íƒí•©ë‹ˆë‹¤.
:raw-html:`<br/>`
- 12번 ê³¼ì • 진행 중 **Custom storage layout** ì„ ì„ íƒí•˜ë©´ ìš´ì˜ì²´ì œì˜ 파티션 · íŒŒì¼ ì‹œìŠ¤í…œì„ ì§ì ‘ êµ¬ì„±í• ìˆ˜ 있습니다.
13. 변경ë˜ëŠ” 파티션과 íŒŒì¼ ì‹œìŠ¤í…œì„ í™•ì¸ í•˜ê³ **Done** ì„ ì„ íƒí•©ë‹ˆë‹¤.
:raw-html:`<br/>`
14. 파티션 변경 사í•ì´ ì´ìƒì´ ì—†ì„ ê²½ìš° **Continue** 를 ì„ íƒí•©ë‹ˆë‹¤.
:raw-html:`<br/>`
15. Ubuntu OS ì‚¬ìš©ìž ì •ë³´ë¥¼ ìž…ë ¥í•˜ê³ **Done** ì„ ì„ íƒí•©ë‹ˆë‹¤.
:raw-html:`<br/>`
.. note ::
+----------------------+--------------------------------------------------------+
| 필드 명 | 설명 |
+----------------------+--------------------------------------------------------+
| Your name | ì‚¬ìš©ìž ì´ë¦„ ìž…ë ¥ |
+----------------------+--------------------------------------------------------+
|Your computer’s name | 장비 ì´ë¦„ ìž…ë ¥ |
+----------------------+--------------------------------------------------------+
|Pick a username |사용ìžê°€ Ubuntuì— ë¡œê·¸ì¸ ì‹œ ì‚¬ìš©í• ê³„ì •(ID) ìž…ë ¥ |
+----------------------+--------------------------------------------------------+
|Choose a password |사용ìžê°€ Ubuntuì— ë¡œê·¸ì¸ ì‹œ ì‚¬ìš©í• ê³„ì • 비밀번호 ìž…ë ¥ |
+----------------------+--------------------------------------------------------+
|Confirm your password |사용ìžê°€ Ubuntuì— ë¡œê·¸ì¸ ì‹œ ì‚¬ìš©í• ê³„ì • 비밀번호 ìž¬ìž…ë ¥ |
+----------------------+--------------------------------------------------------+
16. Ubuntu 개발 íšŒì‚¬ì¸ Canonicalì˜ ìœ ë£Œ ê¸°ìˆ ì§€ì›ì„ 받기 위한 Tokenì„ ì„¤ì •í•˜ëŠ” ê³¼ì •ì€ ê°’ì„ ìž…ë ¥í•˜ì§€ ì•Šê³ **Done** ì„ ì„ íƒí•©ë‹ˆë‹¤.
:raw-html:`<br/>`
17. ìš´ì˜ì„ 위해 외부 Terminal ì ‘ì†ì´ 필요한 í™˜ê²½ì¼ ê²½ìš° **Install OpenSSH server** 를 ì²´í¬ í•©ë‹ˆë‹¤. 필요하지 ì•Šì€ ê²½ìš° ì²´í¬ í•˜ì§€ ì•Šê³ **Done** ì„ ì„ íƒ í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
18. Ubuntu Serverì—ì„œ 추가 기능 설치 ë¶€ë¶„ì€ ì¶”ê°€ 하지 ì•Šê³ **Done** ì„ í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
19. 좌측 ìƒë‹¨ì— **Install complete** ê°€ ì¶œë ¥ë˜ë©´ **Reboot Now** 를 ì„ íƒí•©ë‹ˆë‹¤.
:raw-html:`<br/>`
20. 부팅 USBê°€ ì—°ê²°ë˜ì–´ ìžˆì„ ê²½ìš° ì œê±°í•˜ê³ **Enter** 를 ìž…ë ¥í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
21. 15번 ê³¼ì •ì—ì„œ ìž…ë ¥í•œ ì‚¬ìš©ìž ì •ë³´ë¡œ 로그ì¸ì„ 진행합니다.
:raw-html:`<br/>`
Ubuntu Server ë„¤íŠ¸ì›Œí¬ ì„¤ì •
'''''''''''''''''''''''''''''''
- ê³ ì • IP를 í• ë‹¹í•˜ì—¬ 장비를 운용하는 ê²ƒì„ ê¶Œìž¥ 합니다. ë™ì IP 사용시, ìž¥ë¹„ì˜ IPê°€ 변경ë ë•Œ 마다 장비 ì„¤ì •ì„ ìˆ˜ì •í•´ì•¼ 합니다.
- On-promise 환경ì—ì„œ Ubuntu Server ê³ ì •IP ì„¤ì • ë°©ë²•ì´ ìž‘ì„±ëœ ë¬¸ì„œìž…ë‹ˆë‹¤.
.. note :: Ubuntu Server 설치 ê³¼ì •ì—ì„œ ë„¤íŠ¸ì›Œí¬ ì„¤ì •ì„ í•˜ì§€ ëª»í–ˆì„ ê²½ìš° 해당 문서를 참조 하ì‹ì‹œì˜¤.
1. root ê³„ì •ìœ¼ë¡œ ì „í™˜í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
2. ìž¥ë¹„ì˜ ë„¤íŠ¸ì›Œí¬ ì¸í„° 페ì´ìŠ¤ë¥¼ 확ì¸í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
3. **/etc/netplan** 경로로 ì´ë™í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
4. 해당 ê²½ë¡œì— ì¡´ìž¬í•˜ëŠ” .yaml 파ì¼ì„ 편집기로 ìˆ˜ì •í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
.. code-block:: bash
$ sudo su # root ê³„ì •ìœ¼ë¡œ ì „í™˜
$ ifconfig # ìž¥ë¹„ì˜ ë„¤íŠ¸ì›Œí¬ ì¸í„°íŽ˜ì´ìŠ¤ 확ì¸
$ cd /etc/netplan # yamlíŒŒì¼ ì„¤ì •ì„ ìœ„í•´ ë””ë ‰í† ë¦¬ ì´ë™
$ vim 파ì¼ëª….yaml # íŒŒì¼ íŽ¸ì§‘ê¸°ë¥¼ 통해 yamlíŒŒì¼ ìˆ˜ì •
5. 2번 ê³¼ì •ì—ì„œ 확ì¸í•œ ì¸í„°íŽ˜ì´ìŠ¤ê°€ .yaml파ì¼ì— 있는지 확ì¸í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
6. ê³ ì • IP ì„¤ì •ì„ ì§„í–‰í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
.. image:: /images/UbuntuOS_network(7).png
:width: 450px
7. 장비를 재부팅 í•˜ê³ í•´ë‹¹ ë¬¸ì„œì˜ 2번 ê³¼ì •ì„ í†µí•´ IPê°€ ì •ìƒì 으로 변경 ë˜ì—ˆëŠ”지 확ì¸í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
외부 ì ‘ì†ì„ 위한 OpenSSH-Server 설치 방법
---------------------------------------------
SSH ì ‘ê·¼ì„ ìœ„í•´ Ubuntu OS ìž¥ë¹„ì— OpenSSH-Server 설치가 í•„ìš” 합니다.
.. code-block:: bash
$ sudo su # root 권한 íšë“
$ apt install openssh-server # openssh-server 설치
$ systemctl status ssh # openssh-server ë™ìž‘ ìƒíƒœ 확ì¸
- OpenSSH-Server 설치 후 , SSH Client를 통해 ìž¥ë¹„ì— ì ‘ì† í•©ë‹ˆë‹¤.
.. _ê¸°ìˆ ì§€ì›ì„¼í„°: https://genians.slack.com/
.. _VMWARE secure boot ì„¤ì •: https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-898217D4-689D-4EB5-866C-888353FE241C.html