03아키텍처와 프로세스아키텍처와 프로세스

각 서버는 자기 Registry 를 가집니다. $CPDIR/registry/HKLM_registry.data 에 Check Point 제품의 설치·버전 정보 가 담기며, MDS·MDLS·DMS·Log Server가 각각 자기 레지스트리 를 갖습니다. $CPDIR 환경 변수가 각 컨텍스트의 레지스트리 위치를 가리킵니다.

프로세스는 두 수준으로 나뉩니다.

MDS 수준 프로세스 는 MDS/MDLS 한 대에 인스턴스 하나 씩 돕니다 — cpd(정책 설치·온라인 업데이트·SIC 인증서 등 범용 데몬), cpca(인증 기관 관리), fwd(Audit Log 서버), fwm(레거시 관리 메인) 입니다. MDS가 제대로 동작하려면 cpm·postgres·solr 와 함께 떠 있어야 합니다(단 Domain Log Server처럼 cpca가 못 도는 경우는 예외).

DMS 수준 프로세스 는 DMS마다 별도 인스턴스 가 돕니다 — cpd, cpca(DMS 전용), fwd(로그 서버), fwm, 그리고 SmartLSM 게이트웨이 상태 수집용 status_proxy 입니다. DMS에서는 cpca·fwd·fwm이 항상 떠 있어야 합니다.

부팅 시 MDS 프로세스는 /etc/init.d/firewall1 스크립트(/etc/rc3.d의 S95firewall1 링크) 로 자동 시작됩니다.

MDS 프로세스는 설치 경로·관리 IP·초기화 데이터를 담은 표준 환경 변수 를 씁니다. 핵심은 컨텍스트마다 다른 경로입니다 — $MDSDIR(MDS 설치, /opt/CPmds-R82), $FWDIR(MDS에서는 $MDSDIR과 같고, DMS에서는 그 도메인의 /opt/CPmds-R82/customers/<DMS>/CPsuite-R82/fw1), $CPDIR(SVN Foundation), $PGDIR(PostgreSQL) 입니다.

환경 변수는 .CPprofile.sh(Bourne)·.CPprofile.csh(C-Shell) 스크립트가 정의합니다. 핵심은 어느 컨텍스트(MDS인지 특정 DMS인지)에 있느냐에 따라 $FWDIR 등이 다른 곳을 가리킨다 는 점입니다 — 그래서 명령줄 참조에서 보듯 mdsenv [DMS] 명령으로 컨텍스트를 전환 한 뒤 명령을 실행합니다. 프로세스·데몬의 상세는 sk97638을 참고하세요.