시스템 환경 변수를 통한 입력 매개변수 준비
JSON 파일을 사용하는 대신 시스템 환경 변수를 사용하여 원터치 Domino 설정을 위한 입력 매개변수를 제공할 수 있습니다.
Docker에서 Domino를 실행하는 경우,
--env-file 매개변수로 지정된 텍스트 파일에 Docker에 대해 내보낼 시스템 환경 변수를 정의합니다. Windows 또는 UNIX에서 Domino를 실행하는 경우, Domino를 설치한 후에 일괄처리 파일 또는 셸 스크립트를 사용하거나 개별 명령을 실행하여 서버를 설정하는 데 필요한 시스템 환경 변수를 내보냅니다. 내보내기 명령의 구문은 제각기 다르지만 Linux에서 배시 셸을 사용하는 예는 다음과 같습니다. export SERVERSETUP_SERVER_TYPE=additional시스템 환경 변수의 이름은 JSON 파일에 지정된 매개변수와 비슷하나, 다음과 같은 예외가 있습니다.
- 이름에서 대/소문자가 구분되는 플랫폼(예: UNIX)에서는 시스템 환경 변수를 대문자로 지정해야 합니다.
- JSON 입력은 계층 구조의 성격을 갖는 반면에 환경 변수는 글로벌 네임스페이스로 되어 있습니다. 따라서 이름 사이에 밑줄을 삽입하여 계층 구조를 나타냅니다. 예를 들어, JSON 입력 파일이 다음과 같은 데이터를 제공할 수 있습니다.
"serverSetup": { "server": { "type": "additional", "name": "mailserver1", "domainName": "Renovations", "title": "Renovations Mail Server" },이때--env-file에서 정의된, Docker로 지정된 해당 시스템 환경 변수는 다음과 같습니다.주:--env-file을 사용하는 경우에는 값을 따옴표로 묶지 마십시오.SERVERSETUP_SERVER_TYPE=additional SERVERSETUP_SERVER_NAME=mailserver1 SERVERSETUP_SERVER_DOMAINNAME=Renovations SERVERSETUP_SERVER_TITLE=Renovations Mail ServerUNIX 배시 셸에 정의된 해당 시스템 환경 변수는 다음과 같습니다. 원터치 Domino 설정을 호출하는 셸과 동일한 셸에서 셸 스크립트를 호출합니다. 이 경우 공백을 포함하는 값에만 따옴표가 필요합니다. 나머지 값에는 따옴표를 선택적으로 사용할 수 있습니다. 스크립트가 실행되면 값에서 따옴표가 제거됩니다.export SERVERSETUP_SERVER_TYPE=additional export SERVERSETUP_SERVER_NAME=mailserver1 export SERVERSETUP_SERVER_DOMAINNAME=Renovations export SERVERSETUP_SERVER_TITLE="Renovations Mail Server"
다음 표에서는 서버 설정, ID 볼트 및 원터치 설정 환경 설정에서 지원되는 시스템 환경 설정에 대해 설명합니다.
- 첫 번째 서버 열 또는 추가 서버 열의 X는 매개변수가 해당 서버 설정 유형에 해당함을 나타냅니다.
- X 옆의 별표(*)는 필수 매개변수를 나타냅니다.
- 값 유형은 달리 명시되지 않은 이상 문자열입니다.
- 문자열 값을 따옴표로 묶는 것과 관련하여 다음과 같은 규칙에 주의하십시오.
- Docker
--env-file인수를 통해 파일을 지정하는 경우에는 따옴표가 허용되지 않습니다. - Windows 일괄처리 파일을 통해 지정하는 경우에는 따옴표가 필요하지 않습니다.
- UNIX 배시 셸 스크립트를 통해 지정하는 경우에는 공백을 포함하는 문자열을 따옴표로 묶어야 합니다. 그 밖의 경우에는 따옴표가 필요하지 않습니다. 예를 들어,
export SERVERSETUP_SERVER_TITLE=ACME Application Server가 아닌export SERVERSETUP_SERVER_TITLE="ACME Application Server"로 지정해야 합니다.
- Docker
- 부울 값은 따옴표 없이 true 또는 false로 지정됩니다.
- 숫자 값은 notes.ini 값과 같이 문자열로 기능하는 경우를 제외하고 따옴표 없이 지정됩니다.
- 기본값을 적용하려면 따옴표 없이 NULL을 지정하거나 해당 매개변수를 생략하십시오.
서버 설정을 위한 시스템 환경 변수
| 변수 | 첫 번째 서버 | 추가 서버 | 기본값 | 설명 |
|---|---|---|---|---|
| SERVERSETUP_SERVER_TYPE | X* | X* | 서버 유형. 다음 중 하나여야 합니다.
|
|
| SERVERSETUP_SERVER_NAME | X* | X* | 서버 일반 이름(예: Adminserver). |
|
| SERVERSETUP_SERVER_DOMAINNAME | X* | X* | Domino 도메인 이름 | |
| SERVERSETUP_SERVER_TITLE | X | X | 없음 | 서버 제목 |
| SERVERSETUP_SERVER_PASSWORD | X | 없음 | 서버 ID 비밀번호 | |
| SERVERSETUP_SERVER_MINPASSWORDLENGTH | X | X | 5 | 모든 비밀번호에 적용되는 최소 비밀번호 길이. (Integer) |
| SERVERSETUP_SERVER_USEEXISTINGSERVERID | X | false | 값 true는 IDFilePath로 지정된 기존 서버 ID를 사용합니다. 기본값은 새 서버 ID를 작성하는 것입니다(기본적으로 Domino 데이터 디렉토리의 server.id). | |
| SERVERSETUP_SERVER_IDFILEPATH | X | X* | 서버 ID 파일의 경로. Docker에서 ID는 컨테이너에 대해 상대적이어야 합니다. | |
| SERVERSETUP_SERVER_SERVERTASKS | X | X | "Replica,Router,Update,AMgr,Adminp,Sched,CalConn,RnRMgr" | 서버에서 실행되는 서버 태스크의 쉼표로 구분된 목록. |
| SERVERSETUP_SERVER_ADDITIONALSERVERTASKS | X | X | 서버에서 실행되는 추가 태스크의 쉼표로 구분된 목록. 서버 태스크의 기본 목록에 추가하려는 경우 사용합니다. | |
| SERVERSETUP_NETWORK_HOSTNAME | X* | X* | DNS 호스트 이름 | |
| SERVERSETUP_NETWORK_ENABLEPORTENCRYPTION | X | X | true | 값 true는 포트 암호화를 사용하도록 설정합니다. (부울) |
| SERVERSETUP_NETWORK_ENABLEPORTCOMPRESSION | X | X | true | 값 true는 포트 압축을 사용하도록 설정합니다. (부울) |
| SERVERSETUP_ORG_COUNTRYCODE | X | X | 없음 | 조직 국가 코드 |
| SERVERSETUP_ORG_ORGNAME | X* | X* | 조직 이름 | |
| SERVERSETUP_ORG_CERTIFIERPASSWORD | X* | 조직 인증자 비밀번호 | ||
| SERVERSETUP_ORG_ORGUNITNAME | X | X | 없음 | 조직 단위 이름 |
| SERVERSETUP_ORG_ORGUNITPASSWORD | X | X | 없음 | 조직 단위 비밀번호 |
| SERVERSETUP_ORG_USEEXISTINGCERTIFIERID | X | false | 값 true는 certifierIDFilePath로 지정된 기존 인증자 ID를 사용합니다. 기본값은 새 인증자 ID를 작성하는 것입니다(기본적으로 Domino 데이터 디렉토리의 cert.id). Docker에서 ID는 컨테이너에 대해 상대적이어야 합니다. | |
| SERVERSETUP_ORG_CERTIFIERIDFILEPATH | X | 없음 | useExistingCertifierID가 true인 경우 사용되는 인증자 ID의 경로. Docker에서 ID는 컨테이너에 대해 상대적이어야 합니다. | |
| SERVERSETUP_ORG_USEEXISTINGORGUNITID | X | false | 값 true는 orgUnitIDFilePath로 지정된 기존 조직 단위 인증자 ID를 사용합니다. orgUnitName이 지정된 경우 기본값은 새 조직 단위 인증자 ID를 작성하는 것입니다(기본적으로 Domino 데이터 디렉토리의 oucert.id). Docker에서 ID는 컨테이너에 대해 상대적이어야 합니다. | |
| SERVERSETUP_ORG_ORGUNITIDFILEPATH | X | 없음 | useExistingOrgUnitID가 true인 경우 사용되는 조직 단위 인증자 ID의 경로. Docker에서 ID는 컨테이너에 대해 상대적이어야 합니다. | |
| SERVERSETUP_ADMIN_FIRSTNAME | X | 없음 | 관리자 이름 | |
| SERVERSETUP_ADMIN_MIDDLENAME | X | 없음 | 관리자 중간 이름 또는 머리글자 | |
| SERVERSETUP_ADMIN_LASTNAME | X* | 관리자 성 | ||
| SERVERSETUP_ADMIN_PASSWORD | X* | 관리자 ID 및 비밀번호 | ||
| SERVERSETUP_ADMIN_IDFILEPATH | X* | 관리자 ID 파일 경로. Docker에서 ID는 컨테이너에 대해 상대적이어야 합니다. | ||
| SERVERSETUP_ADMIN_CN | X* | 관리자 일반 이름. | ||
| SERVERSETUP_SECURITY_ACL_PROHIBITANONYMOUSACCESS | X | X | true | 값 true는 모든 새 데이터베이스의 ACL에서 익명 사용자에게 액세스 권한을 부여하지 않습니다. (부울) |
| SERVERSETUP_SECURITY_ACL_ADDLOCALDOMAINADMINS | X | X | true | 값 true는 모든 새 데이터베이스의 ACL에서 LocalDomainAdmins 그룹 항목에 관리자 액세스 권한을 부여합니다. (부울) |
| SERVERSETUP_SECURITY_TLSSETUP_METHOD | X* | certstore.nsf 데이터베이스에 TLS 아티팩트를 작성하기 위한 메소드. 다음 중 하나여야 합니다.
|
||
| SERVERSETUP_SECURITY_TLSSETUP_CADISPLAYNAME | X | DominoMicroCA | 인증 기관 표시 이름. | |
| SERVERSETUP_SECURITY_TLSSETUP_CAORGNAME | X | 인증 기관 조 이름. 기본값은 SERVERSETUP_ORG_ORGNAME 시스템 환경 변수의 값입니다. | ||
| SERVERSETUP_SECURITY_TLSSETUP_CAKEYTYPE | X | RSA | 인증 기관 키 유형. 다음 중 하나여야 합니다.
|
|
| SERVERSETUP_SECURITY_TLSSETUP_ CAEXPIRATIONDAYS | X | 인증 기관 인증서가 만료되기까지의 일 수. 지정하지 않으면 Domino가 적절한 기본값을 선택합니다. | ||
| SERVERSETUP_SECURITY_TLSSETUP_ ORGNAME | X | TLS 인증서 조직 이름. 기본값은 CAORGNAME입니다. | ||
| SERVERSETUP_SECURITY_TLSSETUP_TLSKKEYTYPE | X | RSA | 유효한 값은 CAKEYTYPE을 참조하십시오. | |
| SERVERSETUP_SECURITY_TLSSETUP_CERTEXPIRATIONDAYS | X | TLS 인증서가 만료될 때까지의 일 수(1~398 사이의 정수 값). 지정하지 않으면 Domino가 적절한 기본값을 선택합니다. | ||
| SERVERSETUP_SECURITY_TLSSETUP_IMPORTFILEPATH | X | "method"에 필요: "import". 가져올 .pem, .p12, .pfx 또는 .kyr 파일의 경로. | ||
| SERVERSETUP_SECURITY_TLSSETUP_IMPORTFILEPASSWORD | X | 가져오기 파일 컨텐츠를 복호화하는 데 사용할 비밀번호. 가져오기 파일이 비밀번호로 보호된 경우 필요합니다. 간접적으로 비밀번호 지정에서 설명하는 것처럼 간접 비밀번호 메커니즘 중 무엇이든 사용할 수 있습니다. | ||
| SERVERSETUP_SECURITY_TLSSETUP_RETAINIMPORTFILE | X | false | 기본적으로 가져오기 파일은 가져오기 성공 후 삭제됩니다. 파일을 보존하려면 true를 지정합니다. | |
| SERVERSETUP_SECURITY_TLSSETUP_EXPORTPASSWORD | X | 데이터를 내보내고 싶은 경우, 가져온 암호화된 데이터를 저장하는 데 사용할 비밀번호. | ||
| SERVERSETUP_DIRECTORYASSISTANCE_DATABASEPATH | X | X | da.nsf | 디렉토리 보조자 데이터베이스 경로. 디렉토리 보조자 데이터베이스를 작성합니다. |
| SERVERSETUP_DIRECTORYASSISTANCE_DOMAINNAME | X | X | LDAP 디렉토리의 디렉토리 보조자 도메인 이름. 기본값은 SERVERSETUP_SERVER_DOMAINNAME의 값입니다. | |
| SERVERSETUP_DIRECTORYASSISTANCE_COMPANYNAME | X | X | 디렉토리 보조자 회사 이름. 기본값은 SERVERSETUP_ORG_ORGNAME의 값입니다. | |
| SERVERSETUP_DIRECTORYASSISTANCE_LDAP_HOSTNAME | X* | X* | LDAP 서버의 DNS 호스트 이름. | |
| SERVERSETUP_DIRECTORYASSISTANCE_LDAP_VENDOR | X | X | dominoLDAP | 디렉토리 보조자 LDAP 벤더. 다음 중 하나여야 합니다. "activeDirectory", "openLDAP", "dominoLDAP". |
| SERVERSETUP_DIRECTORYASSISTANCE_LDAP_USERDN | X | X | 디렉토리 보조자 LDAP 사용자 구분 이름. | |
| SERVERSETUP_DIRECTORYASSISTANCE_LDAP_PASSWORD | X | X | 디렉토리 보조자 LDAP 사용자 비밀번호. | |
| SERVERSETUP_DIRECTORYASSISTANCE_LDAP_BASESEARCHDN | X | X | 디렉토리 보조자 LDAP 기본 검색 구분 이름. | |
| SERVERSETUP_DIRECTORYASSISTANCE_LDAP_CHANNELENCRYPTION | X | X | TLS | 디렉토리 보조자 LDAP 채널 암호화. "TLS" 또는 "none"이어야 합니다. |
| SERVERSETUP_DIRECTORYASSISTANCE_LDAP_PORT | X | X | 디렉토리 보조자 LDAP 포트. 기본값은 SERVERSETUP_DIRECTORYASSISTANCE_LDAP_CHANNELENCRYPTION=TLS는 636, SERVERSETUP_DIRECTORYASSISTANCE_LDAP_CHANNELENCRYPTION=none은 389입니다. | |
| SERVERSETUP_DIRECTORYASSISTANCE_LDAP_ACCEPTEXPIREDCERTIFICATES | X | X | false | 디렉토리 보조자 LDAP - 만료된 인증서 수락. |
| SERVERSETUP_DIRECTORYASSISTANCE_LDAP_VERIFYREMOTESERVERCERTIFICATES | X | X | true | 디렉토리 보조자 LDAP - 원격 서버 인증서 확인. |
| SERVERSETUP_DIRECTORYASSISTANCE_LDAP_TIMEOUT | X | X | 0 | 디렉토리 보조자 LDAP 제한시간, 음이 아닌 정수 값. 0 값은 제한시간이 없음을 나타냅니다. |
| SERVERSETUP_DIRECTORYASSISTANCE_LDAP_MAXIMUMENTRIESRETURNED | X | X | 0 | 디렉토리 보조자 LDAP 리턴되는 최대 항목, 음이 아닌 정수 값. 0 값은 제한 없음을 나타냅니다. |
| SERVERSETUP_AUTOREGISTER_COUNT | X | 0 | 자동으로 등록할 서버의 개수. (정소) autoregister를 사용하지 않을 경우 서버를 수동으로 등록해야 합니다. | |
| SERVERSETUP_AUTOREGISTER_IDPATH | X | 없음 | 서버를 자동으로 등록하는 경우 생성된 서버 ID 파일을 저장할 디렉토리를 지정합니다. 디렉토리는 이미 존재해야 합니다. Docker에서 ID는 컨테이너를 기준으로 해야 합니다. | |
| SERVERSETUP_AUTOREGISTER_PATTERN | X | 없음 | 서버를 자동으로 등록하는 경우 생성된 서버 ID 파일의 이름 패턴을 지정합니다. 패턴은 단일 '#' 문자를 포함해야 하며, 이 문자는 숫자 0, 1, ... count-1까지로 바뀝니다. 예를 들어, count가 |
|
| SERVERSETUP_EXISTINGSERVER_CN | X* | Domino 디렉토리 및 기타 데이터베이스를 복제할 기존 서버의 서버 일반 이름(예: Adminserver). |
||
| SERVERSETUP_EXISTINGSERVER_HOSTNAMEORIP | X | 없음 | 기존 서버의 서버 DNS 호스트 이름 또는 IP 주소. |
ID 볼트를 위한 시스템 환경 변수
주: ID 볼트 설정은 선택사항이지만 지정할 경우 모든 변수가 필수입니다.
| 변수 | 첫 번째 서버 | 추가 서버 | 기본값 | 설명 |
|---|---|---|---|---|
| IDVAULT_NAME | X | 볼트 이름. "O=<vaultname>"과 같이 지정합니다(예: "O=DemoVault"). "O=" 접두부를 포함해야 합니다. 접두부를 생략하면 볼트 작성이 시도될 때 '색인에서 항목을 찾을 수 없음' 오류가 발생할 수 있습니다. | ||
| IDVAULT_DESCRIPTION | X | 볼트 설명 | ||
| IDVAULT_IDFILE | X | 볼트 ID 파일 | ||
| IDVAULT_IDPASSWORD | X | 볼트 ID 파일 비밀번호 | ||
| IDVAULT_PATH | 볼트 데이터베이스 경로. 선택적인 매개변수입니다. 이름 매개변수에서 파생될 수 있으므로 지정하지 않는 것이 좋습니다. 지정할 경우 경로의 디렉토리 부분은 IBM_ID_VAULT이고 경로의 파일 이름 부분은 O= 접두부를 제외한 이름 매개변수와 일치해야 합니다(예: "IBM_ID_VAULT/DemoVault.nsf"). | |||
| IDVAULT_PASSWORDRESET_HELPTEXT | X | 비밀번호를 잊은 사용자를 위한 도움말 텍스트 | ||
| IDVAULT_SECURITYSETTINGSPOLICY_NAME | X | 보안 설정 정책 이름 | ||
| IDVAULT_SECURITYSETTINGSPOLICY_DESCRIPTION | X | 보안 설정 정책 설명 | ||
| IDVAULT_MASTERPOLICY_DESCRIPTION | X | 마스터 정책 설명 |
원터치 설정 환경 설정을 위한 시스템 환경 변수
| 변수 | 첫 번째 서버 | 추가 서버 | 기본값 | 설명 |
|---|---|---|---|---|
| AUTOCONFIGPREFERENCES_STARTSERVERAFTERCONFIGURATION | X | X | true | true인 경우 설정이 성공적으로 완료되면 Domino가 시작됩니다. false인 경우 설정이 종료되고 Domino가 시작되지 않습니다. |
| AUTOCONFIGPREFERENCES_CONSOLELOGOUTPUT_SHOW | X | X | "errors" | 콘솔 로그에 작성할 원터치 설정 출력을 지정합니다. 가능한 값은 "none", "errors", "all"입니다. |
| AUTOCONFIGPREFERENCES_CONSOLELOGOUTPUT_PAUSEONERRORSECONDS | X | X | 15 | 원터치 설정이 오류와 함께 완료된 경우 종료 전에 일시중지할 시간(단위: 초). 설정 프로세스의 초반에 발생하는 특정 오류의 경우에는 일시중지가 발생하지 않습니다. 언제든지 IBM_TECHNICAL_SUPPORT/autoconfigure.log에서 출력을 확인할 수 있습니다. |