홈
제품
Red Hat Directory Server
13
관리, 구성 및 작업
8.2. 상태 점검을 사용하여 문제 확인

8.2. 상태 점검을 사용하여 문제 확인

상태 점검을 수행하여 Directory Server 인스턴스를 분석하여 잠재적인 문제를 분석하고 권장 솔루션을 얻을 수 있습니다.

8.2.1. Directory Server 상태 점검 실행
링크 복사

dsctl healthcheck 명령을 사용하여 상태 점검을 실행합니다.

프로세스

상태 점검을 실행하려면 다음을 입력합니다.

dsctl <instance_name> healthcheck

# dsctl <instance_name> healthcheck
Beginning lint report, this could take a while ...
Checking Backends ...
Checking Config ...
Checking Encryption ...
Checking FSChecks ...
Checking ReferentialIntegrityPlugin ...
Checking MonitorDiskSpace ...
Checking Replica ...
Checking Changelog ...
Checking NssSsl ...
Healthcheck complete.
1 Issue found!  Generating report ...

Copy to Clipboard

Toggle word wrap

출력을 JSON 형식으로 표시하려면 --json 매개변수를 명령에 전달합니다.

dsctl --json <instance_name> healthcheck

# dsctl --json <instance_name> healthcheck

Copy to Clipboard

Toggle word wrap

예 8.1. 상태 점검에 대한 가능한 보고서

[1] DS Lint Error: DSELE0001
--------------------------------------------------------------------------------
Severity: MEDIUM
Affects:
 -- cn=encryption,cn=config

Details:
-----------
This Directory Server may not be using strong TLS protocol versions. TLS1.0 is known to
have a number of issues with the protocol. Please see:

https://tools.ietf.org/html/rfc7457

It is advised you set this value to the maximum possible.

Resolution:
-----------
There are two options for setting the TLS minimum version allowed.  You,
can set "sslVersionMin" in "cn=encryption,cn=config" to a version greater than "TLS1.0"
You can also use 'dsconf' to set this value.  Here is an example:

    # dsconf slapd-instance_name security set --tls-protocol-min=TLS1.2

You must restart the Directory Server for this change to take effect.

Or, you can set the system wide crypto policy to FUTURE which will use a higher TLS
minimum version, but doing this affects the entire system:

    # update-crypto-policies --set FUTURE


===== End Of Report (1 Issue found) =====

[1] DS Lint Error: DSELE0001
--------------------------------------------------------------------------------
Severity: MEDIUM
Affects:
 -- cn=encryption,cn=config

Details:
-----------
This Directory Server may not be using strong TLS protocol versions. TLS1.0 is known to
have a number of issues with the protocol. Please see:

https://tools.ietf.org/html/rfc7457

It is advised you set this value to the maximum possible.

Resolution:
-----------
There are two options for setting the TLS minimum version allowed.  You,
can set "sslVersionMin" in "cn=encryption,cn=config" to a version greater than "TLS1.0"
You can also use 'dsconf' to set this value.  Here is an example:

    # dsconf slapd-instance_name security set --tls-protocol-min=TLS1.2

You must restart the Directory Server for this change to take effect.

Or, you can set the system wide crypto policy to FUTURE which will use a higher TLS
minimum version, but doing this affects the entire system:

    # update-crypto-policies --set FUTURE


===== End Of Report (1 Issue found) =====

Copy to Clipboard

Toggle word wrap

예 8.2. JSON 형식의 상태 점검 보고서 사용 가능

[
    {
        "dsle": "DSELE0001",
        "severity": "MEDIUM",
        "items": [
            "cn=encryption,cn=config"
        ],
        "detail": "This Directory Server may not be using strong TLS protocol versions. TLS1.0 is known to\nhave a number of issues with the protocol. Please see:\n\nhttps://tools.ietf.org/html/rfc7457\n\nIt is advised you set this value to the maximum possible.",
        "fix": "There are two options for setting the TLS minimum version allowed.  You,\ncan set \"sslVersionMin\" in \"cn=encryption,cn=config\" to a version greater than \"TLS1.0\"\nYou can also use 'dsconf' to set this value.  Here is an example:\n\n    # dsconf slapd-instance_name security set --tls-protocol-min=TLS1.2\n\nYou must restart the Directory Server for this change to take effect.\n\nOr, you can set the system wide crypto policy to FUTURE which will use a higher TLS\nminimum version, but doing this affects the entire system:\n\n    # update-crypto-policies --set FUTURE"
    }
]

[
    {
        "dsle": "DSELE0001",
        "severity": "MEDIUM",
        "items": [
            "cn=encryption,cn=config"
        ],
        "detail": "This Directory Server may not be using strong TLS protocol versions. TLS1.0 is known to\nhave a number of issues with the protocol. Please see:\n\nhttps://tools.ietf.org/html/rfc7457\n\nIt is advised you set this value to the maximum possible.",
        "fix": "There are two options for setting the TLS minimum version allowed.  You,\ncan set \"sslVersionMin\" in \"cn=encryption,cn=config\" to a version greater than \"TLS1.0\"\nYou can also use 'dsconf' to set this value.  Here is an example:\n\n    # dsconf slapd-instance_name security set --tls-protocol-min=TLS1.2\n\nYou must restart the Directory Server for this change to take effect.\n\nOr, you can set the system wide crypto policy to FUTURE which will use a higher TLS\nminimum version, but doing this affects the entire system:\n\n    # update-crypto-policies --set FUTURE"
    }
]

Copy to Clipboard

Toggle word wrap

8.2.2. 상태 점검 개요
링크 복사

dsctl healthcheck 명령은 다음 검사를 수행합니다.

Expand

표 8.3. 상태 점검 개요
Component	심각도	결과 코드	설명
백엔드	중간	DSBLE0006	Berkeley 데이터베이스(BDB)는 여전히 백엔드로 사용됩니다. BDB는 더 이상 사용되지 않으며 백엔드로 사용해서는 안 됩니다.
백엔드	낮음 (LOW)	DSBLE0005	백엔드 구성 속성이 일치하지 않습니다. 구성된 백엔드 유형에 적용되지 않는 구성 속성이 발견되었습니다.
백엔드	낮음 (LOW)	DSBLE0003	데이터베이스가 초기화되지 않았습니다. 데이터베이스가 생성되었지만 비어 있습니다.
백엔드	중간	DSBLE0001	구성에 백엔드의 매핑 트리 항목이 없습니다.
config	낮음 (LOW)	DSCLE0001	해상도가 높은 타임스탬프는 비활성화되어 있습니다.
config	높음	DSVIRTLE0001	가상 속성이 잘못 인덱싱됩니다. 역할 또는 서비스 클래스(CoS) 정의에 사용되는 인덱싱된 속성은 검색 결과가 손상될 수 있습니다.
운영 체제	중간	DSPERMLE0001	`/etc/resolve.conf` 파일에 설정된 권한은 `0644` 와 다릅니다.
운영 체제	높음	DSDSLE0001	디스크 공간이 부족합니다.
운영 체제	높음	DSPERMLE0002	`/etc/dirsrv/slapd- <instance_name> /pin.txt 및 /` `etc/dirsrv/slapd- <instance_name> /pwdfile.txt` 파일에 설정된 권한은 `0400` 과 다릅니다.
플러그인	낮음 (LOW)	DSRILE0001	Referential Integrity 플러그인에 대한 업데이트 지연이 설정됩니다. 이로 인해 복제 문제가 발생할 수 있습니다.
플러그인	높음	DSRILE0002	referential Integrity 플러그인에서 인덱스가 누락됩니다. 플러그인은 인덱싱되지 않은 경우 모든 삭제 작업에 대해 특정 속성을 쿼리합니다. 이로 인해 인덱싱되지 않은 검색 및 CPU 사용량이 하드 감지될 수 있습니다.
복제	낮음 (LOW)	DSREPLLE0002	충돌 항목은 데이터베이스에 있습니다.
복제	낮음 (LOW)	DSSKEWLE0001	복제 시간 스큐는 6 시간보다 크고 12 시간보다 낮습니다.
복제	중간	DSCLLE0001	변경 로그 트리밍이 비활성화되어 있습니다. 이 경우 변경 로그가 제한 없이 증가합니다.
복제	중간	DSREPLLE0004	상태 점검에서 복제 상태를 검색하지 못했습니다.
복제	중간	DSREPLLE0003	토폴로지가 동기화되지 않았지만 복제가 작동합니다.
복제	중간	DSREPLLE0005	원격 복제본에 연결할 수 없습니다.
복제	중간	DSSKEWLE0002	복제 시간 스큐는 12 시간보다 크고 24 시간보다 낮습니다.
복제	높음	DSREPLLE0001	토폴로지가 동기화되지 않았으며 복제가 작동하지 않습니다.
복제	높음	DSSKEWLE0003	복제 시간 스큐는 24 시간보다 큽니다. 복제 세션이 중단될 수 있습니다.
보안	중간	DSELE0001	최소 TLS 버전은 TLS 1.2보다 낮은 값으로 설정됩니다.
보안	높음	DSCLE0002	암호 스토리지 스키마가 약합니다.
서버	높음	DSBLE0002	상태 점검에서 백엔드를 쿼리하지 못했습니다.
투명한 대규모 페이지(THP)	중간	DSTHPLE0001	THP가 활성화되어 있으며 Directory Server 성능에 영향을 미칠 수 있습니다.
TLS 인증서	중간	DSCERTLE0001	서버 인증서는 향후 30일 내에 만료됩니다.
TLS 인증서	높음	DSCERTLE0002	서버 인증서가 만료되었습니다.
Indexes	낮음 (LOW)	DSMOLE0002	하위 문자열 인덱스가 멤버십 속성에 대해 구성된 경우입니다. 큰 그룹에서 멤버를 제거하는 속도가 느려질 수 있습니다.

맨 위로 이동

8.2. 상태 점검을 사용하여 문제 확인

8.2.1. Directory Server 상태 점검 실행
링크 복사

8.2.2. 상태 점검 개요
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.2. 상태 점검을 사용하여 문제 확인

8.2.1. Directory Server 상태 점검 실행링크 복사링크가 클립보드에 복사되었습니다!

8.2.2. 상태 점검 개요링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.2.1. Directory Server 상태 점검 실행
링크 복사

8.2.2. 상태 점검 개요
링크 복사