2.3. 기타 환경 사전 요구 사항

• Discovery를 사용하여 여러 개의 Air-gapped 환경이 포함된 네트워크를 검사하려면 해당 Air-gapped 환경 각각에 대해 Discovery 서버를 설치해야 합니다.

• 시스템은 Discovery 작업 전용 시스템이어야 하며 개발 또는 프로덕션 작업에 사용해서는 안 됩니다.

• 시스템에는 Red Hat 서브스크립션 관리 툴에 등록하고 Red Hat 콘텐츠에 액세스하려면 인터넷에 연결되어 있어야 합니다.

  • 오프라인 설치의 경우 컨테이너를 다운로드하는 연결된 시스템이 이 요구사항을 충족해야 합니다.

• Red Hat 고객 포털 인증 정보를 사용하여 Red Hat Ecosystem Catalog 에 액세스할 수 있어야 합니다.

  • 오프라인 설치의 경우 컨테이너를 다운로드하는 연결된 시스템이 이 요구사항을 충족해야 합니다.

    참고

    Red Hat Ecosystem Catalog를 사용하여 Red Hat 콘텐츠를 다운로드할 수 없는 경우 Red Hat Developer 프로그램에 참여하여 Red Hat 고객 포털 계정을 생성하고 Red Hat 개발자 서브스크립션을 취득한 후 Red Hat 콘텐츠에 액세스할 수 있습니다. 자세한 내용은 Red Hat 개발자 웹 사이트를 참조하십시오.

• Discovery 서버는 SSH 프로토콜을 통해 스캔해야 하는 IT 인프라 자산에 액세스할 수 있어야 합니다.

• 검색할 모든 네트워크 소스는 SSH 프로토콜을 실행해야 합니다.
• 검사에 대한 자격 증명으로 사용되는 사용자 계정에는 bash 쉘이 필요합니다. 쉘은 /sbin/nologin 쉘 또는 /bin/false 쉘이 될 수 없습니다.
• 네트워크 검사의 인증 정보로 사용되는 사용자 계정에는 해당 시스템에서 명령을 실행하고 특정 파일을 읽을 수 있는 적절한 권한이 있어야 합니다. 예를 들어, 검색 중에 실행되는 일부 명령은 검색을 위한 전체 사실 집합을 수집하기 위해 권한 상승이 필요합니다. Discovery 사용 가이드 에는 네트워크 검색 인증 정보를 만들고 이러한 인증 정보에 연결하여 네트워크 자산을 보다 포괄적으로 검색할 수 있도록 하는 데 필요한 권한에 대한 추가 정보가 포함되어 있습니다. .
• SSH 키를 사용하여 인증을 수행하는 네트워크 검사의 인증 정보로 사용되는 사용자 계정에는 Discovery 서버의 개인 키 사본이 있어야 합니다. 개인 키는 서버 설치 시 이 디렉터리의 기본 위치인 "${HOME}"/.local/share/discovery/sshkeys 디렉터리에 저장해야 합니다.
• Discovery를 설치하고 실행하기 위해 podman 명령을 실행하는 사용자 계정은 root 사용자가 아니어야 하며, 승격된 사용자 권한을 부여하려면 sudo 또는 su 를 사용하여 이러한 명령을 호출해서는 안 됩니다. 이러한 작업은 지원되지 않습니다.
• 검색 네트워크 검사에서는 대상 시스템의 PATH 변수에 정의된 프로그램 경로를 사용합니다.

추가 리소스

• 네트워크 검사에 대한 인증 정보 생성 및 승격된 권한으로의 연결에 대한 자세한 내용은 Discovery 설치 및 구성 가이드의 네트워크 소스 및 인증 정보 추가에 대한 항목을 참조하십시오.