imRAD N1 Wiki(kor) - 사용자 기여 [ko]

ImRAD RADIUS

2024-08-07T01:09:39Z

송재호:

__FORCETOC__
=== 개요 ===
RADIUS(Remote Authentication Dial-In User Service)는 1812와 1823포트에서 운영되는 네트워크 프로토콜이며 네트워크를 사용하려는 사용자를 위한 인증(Authentication), 허가(Authorization), 그리고 회계(Accounting) 기능을 수행합니다.<ref>본 시스템의 한글 환경에서는 "회계" 대신 "Accounting" 용어를 그대로 사용합니다.</ref><ref name='radius-wiki'>https://en.wikipedia.org/wiki/RADIUS</ref>

RADIUS은 응용 프로그램 계층(application layer)에서 실행되는 clinet/server 기반 프로그램으로 Network Access Server(NAS)나 RADIUS 클라이언트와 직접 통신을 수행하며 802.1X<ref>https://en.wikipedia.org/wiki/IEEE_802.1X</ref> 인증을 위한 수단으로 이용됩니다.<ref name='radius-wiki' />

무선랜의 WPA-Enterprise(또는 WPA-802.1X) 환경에서는 네트워크 서비스를 사용하려는 사용자를 위해 RADIUS 인증 서버가 반드시 필요합니다. 본 시스템은 WPA, WPA2, 그리고 WPA2 Enterprise<ref>https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#WPA2</ref> 환경에서 운영될 수 있으며EAP-TTLS<ref>https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol#EAP_Tunneled_Transport_Layer_Security_(EAP-TTLS)</ref>와 EAP-PEAP<ref>https://en.wikipedia.org/wiki/Protected_Extensible_Authentication_Protocol</ref>를 지원하며 EAP-TTLS가 기본으로 설정되어 있습니다.

이러한 RADIUS 인증은 supplicant(사용자 단말) - NAS(Network Access Server) - RADIUS 서버로 구성되며 RADIUS 클라이언트의 인증 요청을 NAS가 RADIUS를 통해 확인 후 그 결과를 사용자 단말에 전달합니다.

[[File:Drawing_RADIUS_1812.svg.png|400px]]

imRAD는 '''FreeRADIUS 3.x'''를 기반으로 재생성된 시스템입니다. 
FreeRADIUS에대한 자세한 정보는 https://wiki.freeradius.org/Home 를 참고하시기 바랍니다.

imRAD에서 제공하는 RADIUS 서비스는 다음과 같은 기능을 제공합니다.
* 로컬 데이터베이스 사용자 인증
* 그룹 정책따른 Authorization
* 외부 데이터베이스 혹은 LDAP 실시간 연동을 통한 사용자 인증
** 연동 가능한 DBMS 또는 LDAP
*** MariaDB
*** MySql
*** Oracle 11g ~ 21c
*** Microsoft SQL Server 2014 ~ 2019
*** Tibero 6
*** PostgreSQL 12
*** SYBASE
*** OpenLDAP
*** Microsoft Active Directory Domain service
*** Microsoft Active Directory Lightweight directory service
* 외부 데이터베이스 인증 정보 캐시
* Proxy / Eduroam 또는 에듀롬 인증
* NAS-ID 기반 인증
* 동시 접속 제한(Accouting이 제공된는 환경에서만 가능)
* TLS 1.2 이상
* 이력
** Accounting
** 인증처리(Post-Authentication)

본 시스템은 외부 데이터베이스 연동 인증(Pass-Through Authentication)을 수행 할 수 있는데 고객사의 데이터베이스에 연결해 클라이언트의 username과 password를 직접 확인 후 네트워크 인증을 처리 할 수 있습니다. 이러한 구성을 사용할 경우 사용자 정보를 imRAD 시스템의 데이터베이스와 동기화할 필요는 없지만 고객사 데이터베이스에 다소 부하가 증가 될 수 있습니다.

따라서 이러한 문제점을 해결하고자 imRAD는 "[[RADIUS_일반_설정 | 외부 데이터베이스 사용자 캐시]]" 기능을 이용해 고객사 데이터베이스를 통해 인증 된 사용자 정보(Username과 Password)를 imRAD 로컬 데이터베이스에 일정 기간 저장합니다.
Password는 혹호와할 수 있는 형태로 안전하게 암호화되어 저장되므로 본 시스템에 저장된 Username의 원본 Pasword는 관리자가 확인 할 수 없습니다.

[[File:pta.png|400px]]

TLS(Transport Layer Security) 버전은 1.0에서 1.3까지 모두 지원합니다. 일부 운영체제에서는 여전히 1.0 버전을 사용합니다.

에듀롬(Eduroam<ref>https://ko.wikipedia.org/wiki/%EC%97%90%EB%93%80%EB%A1%AC</ref>)과 같은 로밍 서비스를 위해 Proxy 기능도 제공됩니다.

=== RADIUS 설정 ===
===== 시작하기 =====
RADIUS를 통한 인증을 처리하기 위한 가장 기본적인 단계는 다음 2가지 과정과 같습니다.

# [[NAS]] 장비에 imRAD 장비 IP 주소와 Shared secret key를 등록합니다.
# imRAD에 [[NAS]] 장비의 IP 주소와 위와 동일한 Shared secret key를 입력합니다. 등록하는 방법은 [[NAS 등록]]을 참고하세요.

위 두가지 과정이 완료되면 RADIUS는 등록된 NAS에서 요청하는 ACCESS-REQUEST를 처리합니다. 
실제 단말(스마트폰, 테블릿 또는 노트북 등)로부터 인증을 시험하려면 [[RADIUS 인증 시험]] 문서와 같이 진행 할 수 있습니다.

===== [[RADIUS 사용자|사용자]]=====
유무선랜 802.1x 사용자를 관리합니다.

===== [[Reject2ban|Reject2ban Jail]] =====
악성 클라이언트의 무작위 요청으로부터 데이터베이스의 부하를 감소시키기 위한 기능입니다.

===== [[그룹]]=====
사용자 그룹을 의미하며 각 그룹에 인증 속성과 응답 속성을 적용할 수 있습니다.

===== [[속성(Attributes)]]=====
RADIUS에서 사용하는 속성들을 조회할 수 있습니다.

===== RADIUS 이력=====
* [[RADIUS 이력 | Accounting]]: 인증된 사용자의 Accounting 정보를 표시합니다.
* [[RADIUS 이력 | 인증처리]]: 인증 시도 후 Accept/Reject 로그를 표시합니다.
* [[Reject2ban | Reject2ban]]: Reject2ban 이력을 표시합니다.

===== 설정=====
RADIUS에 대한 모든 구성은 이 메뉴에서 구성할 수 있습니다. 새로운 값을 저장하면 관리자가 수동으로 radiusd 서비스를 재시작하지 않아도 radiusd 서비스는 변경된 구성을 몇 초 만에 자동으로 적용합니다.

만일 수동으로 값을 즉시 적용하려면 메뉴 하단의 "radius 서비스 재시작> 적용" 버튼을 클릭하세요.

======  [[RADIUS 일반 설정|일반]]======
데이터 유지, 로컬 RADIUS 사용자 비밀번호 정책, EAP, RADIUS 구성, 그리고 Reject2ban, 전역 추가 속성을 설정합니다.

======  [[NAS 등록|NAS]]======
Network Access Server를 관리하기 위한 기능으로 무선랜 컨트롤러 혹은 AP(Access Point)를 추가/삭제 할 수 있습니다.

======  [[Realm and proxy|Realm/Proxy]]======
Proxy 인증을 위한 Proxy 서버 및 Realm을 관리합니다.

======  [[인증 데이터베이스]]======
인증 데이터베이스는 로컬 데이터베이스와 외부 데이터베이스가 존재하며 데이터베이스 연결을 위한 속성을 관리합니다.

======  [[LDAP 인증]]======
외부 LDAP 또는 AD 서버를 관리합니다.

======  [[NAS Identifier|NAS-ID]]======
자동으로 수집된 NAS-ID(SSID)를 관리합니다.

======  [[Captive portal]]======
무선랜 사용안내 및 무선랜 사용자 등록을 Captive Portal<ref>https://en.wikipedia.org/wiki/Captive_portal</ref>을 이용할때 사용할 수 있는 페이지를 작성할 수 있는 인터페이스입니다.

======  [[RADIUS 인증 시험]]======
운영체제별 인증 시험을 위한 EAP Method 입니다.

=== References ===

CLI - Log

2023-03-16T08:23:08Z

송재호:

=== Log ===
imRAD 장비에서 발생한 로그들은 <code>show log</code> 명령어를 통해 확인 할 수 있으며 키워드(keyword)를 사용한 선택 출력 및 -w 옵션을 이용해 로그를 실시간으로 표시 할 수 있습니다.
<pre>
LYSH@MyHostName# show log {name} [-h] [-n NUMBER] [-w] [keyword]
optional arguments:
-h, --help show this help message and exit
-n [NUMBER], --number [NUMBER] enter 0 to show all logs, and enter a value greater than 0 to show as much as the value entered
-w, --watch show the log or setup status in real time
</pre>
아래 테이블은 모든 종류의 로그를 나타내며 몇몇 로그는 서비스 동작 중 실시간으로 생성되는 런타임 로그([[CLI_-_서비스(데몬)#Runtime_Log | Runtime log]])입니다. 런타임 로그는 비활성 상태로 설정되어 있으면 로그가 생성되지 않으니 로그를 저장하려면 상태를 [[CLI_-_서비스(데몬)#Runtime_Log | 활성]]으로 변경하세요. 각 서비스에 대한 런타임 로그 상태는 <code>show service</code> 명령어로 확인 할 수 있습니다.

{| class="wikitable"
! style='width:150px' | 로그 이름 !! 설명
|-
| apache2 || apache2 access 로그입니다.
|-
| dhcpv4 || [[ImRAD services(daemons) | dhcpv4]] 서비스의 런타임 로그입니다.
|-
| dhcpv6 || [[ImRAD services(daemons) | dhcpv6]] 서비스의 런타임 로그입니다.
|-
| failover || [[ImRAD services(daemons) | failover]] 서비스의 런타임 로그입니다..
|-
| logexp || [[ImRAD services(daemons) | logexp]] 서비스의 런타임 로그입니다.
|-
| lsyslog || imRAD 서비스에 발생한 syslog 입니다.
|-
| mysqlerror || MySQL error 로그입니다.
|-
| mysqlslow || MySQL slow 로그입니다.
|-
| radius || [[ImRAD services(daemons) | radiusd]] 서비스의 런타임 로그입니다.
|-
| smgr|| [[ImRAD services(daemons) | smgr]] 서비스의 런타임 로그입니다.
|-
| startup|| [[ImRAD services(daemons) | startup]] 서비스의 런타임 로그입니다.
|-
| syslog|| Syslog 입니다.
|-
| ufw || [[CLI - ufw | ufw(방화벽)]]에 의해 차단된 로그입니다.
|-
| update|| 시스템 업데이트 로그입니다.
|-
|}

==== 로그 출력 ====
<pre>
LYSH@MyHostName# show log apache2 // Display all apache2 logs
LYSH@MyHostName# show log radius // Display all radius logs
</pre>

==== n개의 로그 출력 ====
<pre>
LYSH@MyHostName# show log apache2 -n 10 // Display only the last 10 apache2 logs
LYSH@MyHostName# show log radius -n 10 // Display only the last 10 radius logs
</pre>

==== 키워드를 포함한 n개의 로그 출력 ====
<pre>
LYSH@MyHostName# show log apache2 -n 10 request // Display only the last 10 apache2 logs filtered by "request"
LYSH@MyHostName# show log radius -n 10 accept // Display only the last 10 radius logs filtered by "request"
</pre>

==== 실시간 로그 출력 ====
<pre>
LYSH@MyHostName# show log apache2 -w // Display the apache2 logs in real-time
LYSH@MyHostName# show log radius -w // Display the radius logs in real-time
</pre>

==== 키워드를 포함한 로그를 실시간 출력====
<pre>
LYSH@MyHostName# show log apache2 -w request // Display the apache2 logs filtered by "request" in real-time
LYSH@MyHostName# show log radius -w accept // Display the radius logs filtered by "accept" in real-time
</pre>

==== 연산자를 이용한 키워드 조합 ====
2개 이상의 키워드를 이용해 로그를 검색하려면 <code>&</code>나 <code>|</code> 연산자를 사용해 검색 할 수 있습니다.
<pre>
LYSH@MyHostName# show log "request&reply" // Display the apache2 logs having both "request" and "reply"
LYSH@MyHostName# show log "request|reply" // Display the apache2 logs having either "request" or "reply"
</pre>

''키워드를 입력 할때는 큰따옴표를 사용하세요.''

==== 로그 파일 출력 ====
<code>show log files</code> 명령어를 이용해 저장되어 있는 모든 로그를 출력 할 수 있으며 디스크 용량 확인 시 이용 할 수 있습니다. 디스크 용량이 적은 경우 로그 파일을 확인 후 <code>[[CLI_-_System#storage|system storage cleanup]]</code> 명령어를 사용해 백업된 로그를 삭제하여 디스크 용량을 확보 할 수 있습니다.
<pre>
LYSH@MyHostName# show log files
355M 2021-05-13 17:20 LOG
....
3.0M 2021-05-13 17:20 LOG/apache2/access.log
1.7M 2021-05-12 23:59 LOG/apache2/access.log.1
68K 2021-05-11 18:36 LOG/apache2/access.log.2.gz
....
1.1M 2021-05-11 16:23 LOG/imrad/ly_dhcpv4.log
7.3M 2021-05-13 17:20 LOG/imrad/ly_dhcpv6.log
2.3M 2021-05-13 17:20 LOG/imrad/ly_logexp.log
4.2M 2021-05-13 17:18 LOG/imrad/ly_smgr.log
1.4M 2021-05-13 17:20 LOG/imrad/ly_startup.log
</pre>

===== 로그 파일 읽기 =====
<code>show log -o {filename}</code> 명어를 사용하면 특정 로그 파일 내용을 읽을 수 있으며 keyword와 -w 옵션도 같이 사용 할 수 있습니다.
<pre>
LYSH@MyHostName# show log -o LOG/imrad/access.log.2.gz
192.168.0.11 - - [11/May/2021:18:36:50 +0900] "GET /header/postsys HTT..
192.168.0.23 - - [11/May/2021:16:11:50 +0900] "POST /rad/account HTTP/1.1" 200 ...
192.168.0.23 - - [11/May/2021:18:35:50 +0900] "GET /header/postsys HTTP/1.1...
192.168.0.11 - - [11/May/2021:18:35:50 +0900] "GET /header/post HTTP/1....

LYSH@MyHostName# show log -o LOG/imrad/access.log.2.gz post
192.168.0.23 - - [11/May/2021:16:11:50 +0900] "POST /rad/account HTTP/1.1" 200 ...
</pre>

==== 설정 ====

===== loghost =====
imRAD 장비의 로그를 원격 syslog 서버로 전송 할 수 있는 기능을 의미합니다. 단, 런타임 로그는 전송되지 않습니다.
<pre>
LYSH@MyHostName# configure
LYSH@MyHostName(config)# loghost add -h
usage: loghost add [-h] <A.B.C.D|WORD> [<[1-65535]>] [<[WORD]>]
</pre>

예로 모든 로그를 192.168.0.100 syslog 서버에 전송하려면 다음과 같이 입력하면됩니다.
<pre>
LYSH@MyHostName(config)# loghost add 192.168.0.100
</pre>

예로 모든 로그를 1000번 포트를 사용하는 192.168.0.100 syslog 서버에 전송하려면 다음과 같이 입력하면됩니다.
<pre>
LYSH@MyHostName(config)# loghost add 192.168.0.100 1000
</pre>

로그중 "notice" 이상만 전송하려면 아래 예제와 같이 입력하면 됩니다.
<pre>
LYSH@MyHostName(config)# loghost add 192.168.0.100 1000 notice
</pre>

설정된 loghost는 <code>show loghost</code> 명령어를 이용하세요.
<pre>
LYSH@MyHostName# show loghost
*.notice @192.168.0.100:1000
</pre>

===== rotate =====
logroate<ref>https://linux.die.net/man/8/logrotate</ref>를 통해 로그 파일을 자동으로 압축, 백업 그리고 삭제 할 수 있습니다. configuration mode에서 <code>log roate {size} {roate}</code> 명령어를 사용해 최채 파일 크기 및 보유 개수를 정의할 수 있습니다.
* size: 로그 파일이 특정 크기가 되면 자동으로 rotating 되며 그 크기는 kilobytes (sizeK), megabytes (sizeM), 또는 gigabytes (sizeG)로 정의 할 수 있습니다.
* rotate: rotating후 보유할 최대 파일 개수를 의미합니다. 만일 값이 5라면 5개의 백업 파일을 시스템에 보유하고 나머진 삭제합니다.<ref>http://linuxnextgen.blogspot.com/2011/04/logrotate-in-linux.html</ref>

설정 확인은 <code>show system rotate</code> 명령어로 이용하세요.
<pre>
LYSH@MyHostName# configure
LYSH@MyHostName(config)# log roate 1G 3
LYSH@MyHostName(config)# exit
LYSH@MyHostName# show system rotate
log rotate : size:1G rotate:3
</pre>

===== sort =====
-w 옵션(실시간)을 사용하지 않고 모든 혹은 검색된 로그를 출력 할 경우 표시 순서를 정의 할 수 있습니다. 현재 설정된 출력 순서는 <code>show system logsort</code>명령어를 통해 확인 할 수 있으며 로그 기록 시간을 기준으로 "asc"는 오름차순 그리고 "desc"는 내림차순을 의미합니다.

LYSH@MyHostName# show system logsort
logsort : desc // logs are shown in descending order.

다음 예제와 같이 configuration mode를 통해 로그 정렬 순서를 정의 할 수 있습니다.
LYSH@MyHostName# configure
LYSH@MyHostName(config)# log sort asc
LYSH@MyHostName(config)# exit
LYSH@MyHostName# show system logsort
logsort : asc // logs are shown in descending order.

시작하기

2023-03-16T07:25:08Z

송재호:

이 문서는 초기 imRAD 장치의 접속, 그리고 설정 방법에 대해 간단한 설명을 제공합니다. 제세한 설정 방법은 imRAD wiki의 각 세션을 참고하세요.

{{step|1|
네트워크 랙(rack)이나 테이블에 장비를 마운트(Mount)하고 첫 번째 이더넷(Ethernet) 포트에 케이블을 연결하세요. imRAD 장비의 이데넛 포트는 10/100/1000 BASE-T를 지원합니다.}}

{{step|2|
전원 케이블을 연결하고 장비 뒷면에 있는 스위치를 켜세요. 전압은 Universal AC를 지원하며 90에서 264 VAC(volts (electrical pressure) of alternating current (AC))까지 지원합니다.}}

{{step|3|
* 콘솔 케이블을 노트북과 장비 전면부에 있는 RJ-45 형식의 콘솔(console)포트에 연결 하세요.
* terminal-emulation 프로그램(예, putty)를 실행 후 콘솔 속도(baud)를 115,200으로 설정하세요. 기타 설정은 다음과 같습니다.
** 8 data bits, no parity, 1 stop bit, and no flow control.
* 로그인 프롬프트가 표시될때까지 엔터키를 입력하세요(한 두번 입력하면 로그인 프롬프트가 표시되며 여러번 시도 후에도 표시되지 않으면 terminal-emulator 설정을 확인하세요).
[[File:serial1.png]]
}}

{{step|4|
로그인 프롬프트가 표시되면 장비에 로그인 하세요. 초기 계정은 '''ladmin''' / '''1111'''이며 로그인 후 기본 비밀번호를 변경해야 전용 [[Command Line Interface (CLI, LYSH) | imRAD CLI]](i.e. "LYSH")에 접근 할 수 있습니다.

CLI가 표시되면 장비에 IP 주소를 설정해야 합니다. 아래 예시와 같이 간단히 주소를 설정 할 수 있습니다. 자세한 IP 주소 설정 방법은 [[CLI_-_Networking]]를 참고하세요. 
{{note|정품 인증 단계에서 설정된 IP 주소와 동일한 주소를 사용하는 경우 이 단계는 생략하며 다른 IP 주소를 사용하는 경우 정품 인증 단계에서 설정한 주소를 삭제(<code>ip delete <interface name> <ip/subnet></code>) 후 새로운 IP 주소를 입력하세요.}}
<pre>
LYSH@MyHostName# configure
LYSH@MyHostName(config)# ip delete eth0 192.168.100.3/24 // 정품 인증 때 설정된 주소
LYSH@MyHostName(config)# ip add eth0 192.168.0.3/24 192.168.0.1
interface setting was added. Do you want to apply these settings?(y/n): y
...
configure# exit
</pre>

{{note|장비에 [[CLI_-_Networking#nameserver | nameserver ]]와 [[CLI - Hostname | hostname]] 도 설정하세요.
<pre>
LYSH@MyHostName# configure
LYSH@MyHostName(config)# nameserver add eth0 8.8.8.8 // add a nameserver, 8.8.8.8, into the eth0 interface.
LYSH@MyHostName(config)# hostname set NewHostName
LYSH@MyHostName(config)# exit
</pre>
}}
}}

{{step|5|
웹 브라우저를 통해 [[관리 인터페이스]]에 접속 후 로그인 하세요. URL은 '''https'''://<imrad.configured.ip.address> 입니다.
{{note | 웹 브라우저를 Internet Explorer를 이용할 경우 11.0 미만에서는 올바르게 컨텐츠가 표시되지 않을 수 있습니다.}}
로그인 계정은 '''"admin/1111"'''이며 로그인 후 비밀번호를 변경해야 합니다.
{{note| 최초로 관리 인터페이스에 접속하면 "인증서 오류"가 표시될 수 있으니 [[관리 인터페이스]] 섹션을 참고하여 접속하면됩니다.}}

{{note| 브라우저에서 [[관리 인터페이스]] 페이지가 열리지 않으면 다음 사항을 점검하세요.
* 컴퓨터에서 imRAD 장비의 IP 주소로 ping을 시도해 통신이 정상적인지 확인하세요.
* CLI에서 설정된 게이트웨이로 통신이 되는지 <code>ping</code> 명령어로 확인하세요.
* CLI에서 <code>systemctl restart apache2</code> 명령어를 실행하여 웹 서버를 [[CLI_-_서비스(데몬)#.EC.84.9C.EB.B9.84.EC.8A.A4_.EC.A0.9C.EC.96.B4 | 재시작]] 하세요.}}
}}

{{step|6|관리인터페이스에서 RADIUS 또는 DHCP를 설정하세요.
* [[ImRAD_RADIUS#Configuring_RADIUS | Configuring the RADIUS]]
* [[ImRAD_DHCP#Configuing_DHCP | Configuring the DHCP]]
{{note| RADIUS 설정후 이미 다른 DHCP 서버를 운영중이며 그 DHCP 서버를 계속 사용하길 원하면 imRAD DHCP 설정은 생략해도 무방합니다.}} }}

시스템

2023-03-15T09:48:04Z

송재호:

=== 시스템 ===
imRAD 서비스를 운영하는 각각의 장비를 시스템이라 명명하며 각 시스템은 [[CLI - Networking | IP 주소 설정 ]]후 서비스 데몬이 시작되면 데이터베이스에 그 시스템에 대한 모든 정보가 저장됩니다.

이렇게 저장된 정보는 시스템 메뉴를 통해 확인 할 수 있습니다.

==== 장비 ====

===== 시스템 정보 =====
운영중인 모든 장비의 정보를 표시합니다. 각 시스템은 주기적(< 10분)으로 자신의 상태를 데이터베이스에 저장하며 이때 최근 확인 시간이 저장된 시간으로 변경됩니다. 즉 현재 표시되고 있는 정보는 최근 확인 시간에 수집된 정보를 의미합니다. 
[[File:system_3.png|500px|thumb|시스템 상세 정보]]

'''(1) 상세보기 열기 / 닫기''' 
(1)번 아이콘을 클릭하면 상세 보기로 확장 할 수 있습니다.

'''(2) 디스크 및 서비스 상태 개요''' 
본 시스템은 OS 영역과 데이터 영역의 디스크 공간이 논리적으로 분리되어있는데 그 사용률이 정의된 임계치를 초과했는지 여부에 따라 상태 아이콘이 [[File:icon_ok.png|32px]], [[File:icon_warning.png|32px]] 또는 [[File:icon_criti.png|32px]]중 하나로 표시됩니다. 
임계치 정의는 [[환경설정]] > 시스템 메시지 > 디스크 사용률에서 설정 할 수 있으며 심각 상태일 경우 반드시 CLI를 통해 디스크 상태를 점검 후 공간을 확보해야 합니다. 
또한 운영중인 서비스 중 하나라도 동작하지 않는 경우 [[File:icon_warning.png|32px]]로 표시됩니다.

'''(3) 삭제''' 
시스템 및 관련 정보가 모두 삭제됩니다.

'''(4) 버전''' 
시스템에 적용되어 있는 imRAD 패키지의 버전 및 적용될 날짜를 나타내며 [[File:icon_bars.png|15px]] 아이콘을 클릭하면 상세 버전을 확인 할 수 있습니다.

'''(5) RADIUS TLS 인증서''' 
RADIUS TLS 통신(TTLS, PEAP 등)에 사용되는 서버 인증서를 나타내며 [[File:icon_bars.png|15px]] 아이콘을 클릭하면 인증서의 상제 정보를 확인 할 수 있습니다.

'''(6) CPU Load''' 
CPU 사용률을 최근 1분, 5분 그리고 15분 통계로 표시합니다.

'''(7) 시스템 이중화 모드''' 
해당 시스템의 이중화 모드를 표시하면 Active 또는 Passive로 표시됩니다. 만일 [[시스템 이중화]]가 되어 있지 않다면 "설정 안 함"으로 표시됩니다. 시스템의 이중화가 설젇된 경우 그 시스템의 현재 모드가 "active" 또는 "passive"로 표시되면 같이 표시되는 시간은 그 모드가 설정된 시간을 의미합니다.

'''(7) 데이터베이스 복제''' 
시스템 이중화 모드가 설정되지 않은 경우에는 아무런 표시가 되지 않습니다. 시스템 이중화 모드가 설정된 경우 해당 시스템의 데이터베이스 복제 상태를 표시합니다. 만일 "설정 안 함"으로 표시되면 시스템 이중화가 정상적으로 진행되지 않는 경우이므로 다시 설정 할 필요가 있습니다. "Master" 또는 "Slave"로 표시되면 그 시스템의 데이터베이스 복제 모드를 나타냅니다.

데이터베이스 복제 모드 앞의 원형 아이콘은 데이터베이스 복제 상태를 표시하는데 초록색은 정상이며 노랑색은 데이터베이스 복제에 지연이 발생하고 있음을 나타내며 빨강색은 복제 오류가 발생했음을 의미합니다. " 데이터베이스 복제" 제목 옆[[File:icon_bars.png|15px]] 아이콘을 클릭하면 오류 상세를 확인 할 수 있습니다.

[[시스템 이중화]]는 CLI를 통해 [[CLI - 시스템 이중화 설정 | 설정]]할 수 있으며 데이터베이스 복제 상태에 문제가 발생하면 CLI를 통해 재 설정 할 수 있습니다.

'''(8) 서비스''' 
해당 시스템에서 운영중인 모든 서비스 목록을 표시합니다. 
'''상태''' 
{| class="wikitable"
! 상태 아이콘 !! 설명
|-
| [[File:icon_service_active.png|30px]] || 서비스가 정상적으로 동작중입니다.
|-
| [[File:icon_service_active_warning.png|30px]] || 서비스 동작에 이상이 감지된 경우입니다.
|-
| [[File:icon_service_inactive.png|40px]]|| 서비스가 중지되어 있습니다.
|-
|}
'''최근 확인시간 / 가동 시간''' 
최근 확인 시간은 서비스의 상태, 이름, 버전 및 가동시간을 확인 후 저장된 최근 시간을 의미하며 가동 시간은 서비스의 uptime을 의미합니다.
==== 데이터베이스 ====
===== 메인 데이터베이스 변수 =====
MariaDB의 주요 변수(global)를 출력합니다.
데이터베이스에 문제가 있는경우 그 현상을 등록하여<ref>https://issue.basein.net</ref> 피드백을 확인 할 수 있는데 이때 반드시 이 정보를 포함해야 합니다.

===== 메인 데이터베이스 이벤트 =====
MariaDB 내부에서 스케줄링된 이벤트의 상태를 표시하면 그 상태는 모두 "정상(녹색)"으로 표시되어야 합니다. 
상태가 비활성인 경우 노랑색으로 표시되며 회색은 SLAVESIDE_DISABLED<ref>https://dev.mysql.com/doc/refman/8.0/en/show-events.html</ref>을 의미합니다.
메인 데이터베이스 이벤트는 모두 정상으로 운영되어야 하므로 노랑 혹은 회색으로 표시된 이벤트가 있는 경우 그 아이콘을 클릭하여 해당 이벤트를 정상 상태로 변경 할 수 있습니다.

이벤트 목록의 구성은 다음과 같습니다.
{|
|style='width:100px' | 상태아이콘 || style='width:150px' | 이벤트이름 || 스키마이름
|-
| ||마지막 실행 시간 ||실행 주기
|}

==== Syslog ====
각 시스템에서 발생 한 주요 syslog<ref>https://en.wikipedia.org/wiki/Syslog</ref>는 메인 데이터베이스에 저장되는데 이 메뉴에서 확인 할 수 있습니다. 
syslog는 notice level 이상만 저장되며 information과 debug는 SSH 접속 후 [[CLI - Log]]를 통해 확인 할 수 있습니다.

파일:추가범위2.png

2020-11-13T05:02:14Z

송재호: MsUpload로 파일을 올림

MsUpload로 파일을 올림