bfagent.conf 참조

bfagent.conf 파일은 Build Forge 에이전트의 실행 방법에 대한 설정을 저장합니다. 이 파일은 bfagent 실행 파일과 동일한 디렉토리에 있습니다.

파일에 모든 설정 및 내부 기본값이 나열되어 있습니다. 비활성 설정은 주석 처리됩니다.

설정
activity_log 경로
활동 로깅을 켭니다. 경로에서 지원되는 파일에 정보가 추가됩니다. 경로가 있어야 하며 에이전트 사용자에게 해당 경로에 대한 쓰기 권한이 있어야 합니다.
참고: 경로가 없는 경우 또는 경로를 파일에 쓸 수 없는 경우 에이전트에서 오류를 보고하지 않습니다.
중요사항: 파일 크기에 대한 한계가 없습니다. 파일을 수동으로 삭제해야 합니다. 이 설정은 에이전트를 디버깅할 때 임시로 사용하기 위한 것이며, 작업 에이전트에 대한 영구 로그로 사용되지 않습니다.
IP-address-or-range [...] 허용
다음 조건인 경우에만 이 설정을 사용합니다.
  • Windows에서 실행 중인 에이전트
  • 시작 시 -s 옵션이 사용되는 경우 UNIX 또는 Linux에서 독립형 모드로 실행 중인 에이전트

이 설정은 에이전트에 대한 연결을 제한합니다. IP-address-or-range와 일치하는 IP 주소에서만 연결할 수 있습니다. 기본적으로 연결은 모든 주소에서 허용됩니다.

다음 중 하나 또는 두 항목을 모두 지정하십시오.
  • IP 주소: 완전한 IPv4 또는 IPv6 주소입니다. 예를 들어, IPv4의 경우, 255.192.192.003. 특정 IP 주소가 허용됩니다.
  • IP 주소 범위: 부분적으로 규정된 IPv4 또는 IPv6 주소입니다. 예를 들어, IPv4의 경우 192.168 또는 192.168.63입니다. 이 규정과 일치하는 모든 IP 주소가 허용됩니다.
참고: 에이전트를 inetd 또는 xinetd와 같은 수퍼서버에서 실행하는 경우, 다른 메소드를 사용하여 액세스를 제어할 수 있습니다. 방화벽, TCP 랩퍼(hosts.allow 및 hosts.deny) 또는 xinetd의 내장 필터링 기능을 사용할 수도 있습니다.
바인드
이 설정을 사용하면 사용자가 에이전트에 대한 명시적 바인드 주소를 지정할 수 있습니다. 이는 "포트" 설정과 함께, -s 명령행 옵션으로 시작되는 경우 에이전트에서 연결을 청취하는 방법을 결정합니다. bfagent.conf 파일에 지정된 값은 에이전트가 IPv4 localhost 주소에 바인드되도록 하므로, 에이전트에서 동일한 컴퓨터에 있는 콘솔에서의 연결만 수신하게 됩니다. bind 255.192.192.003).
참고: inetd, xinetd 또는 launchd와 같이 시스템의 서비스 아키텍처에서 시작되는 Windows 또는 Unix 에이전트에는 영향을 주지 않습니다.
ccviewroot root-path
이 설정은 이 호스트의 기본 보기 루트를 지정합니다. 자세한 정보는 init에 대한 ClearCase 문서를 참조하십시오. 내부 기본값은 다음과 같습니다.
  • Windows: ccviewroot M:
  • UNIX 또는 Linux: ccviewroot /view
cc_suppress_server_root
이를 설정하면 보기 경로가 ccviewroot로 설정되는 경로가 됩니다. 설정하지 않을 경우에는 서버 정의에 설정된 경로가 ccviewroot로 설정되는 경로에 추가됩니다. 이 설정에는 값이 필요 없습니다. 이 설정이 bfagent.conf에 있는 경우에는 설정된 것입니다.
command_output_cache 크기
이 설정을 사용하면 지정된 크기(바이트)에 도달할 때까지 에이전트가 출력을 캐시합니다. 내부 기본값은 캐시를 사용하지 않는 것입니다. 캐시를 사용하면 에이전트 성능이 크게 향상되고 네트워크 오버헤드가 감소합니다. 캐시 크기는 명령이 생성하는 출력의 양에 따라 다릅니다.

최소값: 2048. 설정값이 이보다 작으면 2048이 내부적으로 사용됩니다.

cygwin
이 설정은 Windows의 에이전트에만 사용됩니다.

이 설정을 사용하면 에이전트가 Linux와 유사한 환경인 Cygwin을 사용하는 Windows 호스트에서 작업할 수 있습니다. Cygwin을 사용하면 에이전트가 여러 Linux 도구를 사용할 수 있습니다.

이 설정을 사용하는 경우 cygwin_script_magic 및 쉘 설정을 설정해야 할 수 있습니다. 다음 예제에서는 이러한 설정을 구성할 수 있는 한 가지 방법을 보여줍니다.
cygwin
shell C:\cygwin\bin\bash.exe --login -c "%s"
cygwin_script_magic #!/bin/bash

쉘 설정은 Cygwin 설치와 일치해야 합니다.

cygwin_script_magic
이 설정은 cygwin이 설정되어 있는 경우 Windows의 에이전트에만 사용됩니다.

이 설정은 #!를 지정합니다. 지정하십시오. 기본값은 #!/bin/bash입니다.

default_logon_domain
인증 요청에 도메인이 포함되지 않은 경우 사용할 도메인을 지정합니다. 지정되지 않은 경우, 에이전트 컴퓨터의 도메인이 사용됩니다.
digest_algorithm SHA2
비밀번호 암호화가 사용 가능한 경우, bfagent는 기본적으로 SHA1을 사용합니다. SHA2를 사용하려면 이 설정을 사용하도록 설정하십시오. 이 설정은 버전 8.0의 새로운 기능입니다.
bfagent를 8.0으로 업그레이드하면 이 설정은 bfagent.conf에 자동으로 추가되지 않습니다. SHA2를 사용하려면 이 설정을 bfagent.conf에 추가해야 합니다. bfagent 8.0을 직접 설치할 경우 이 설정은 bfagent.conf에 있습니다.
비밀번호가 이미 암호화된 경우 이 설정을 사용한 후 비밀번호를 다시 암호화해야 합니다.
SHA2를 사용하려면 Build Forge® 콘솔의 다이제스트 알고리즘 시스템 구성 설정이 SHA2에 설정되었는지 확인하십시오. 이 설정에 대한 정보는 시스템 구성 설정 주제를 참조하십시오.
참고: 관리 콘솔과 에이전트에서 비밀번호 암호화를 사용하여 SHA2(Secure Hash Algorithm 2)를 사용하는 경우 비밀번호 암호화 특성 파일 bfpwcrypt.conf를 업데이트하십시오.

참고: Perl 엔진은 메시지 요약에서 SHA2(Secure Hash Algorithm 2)를 지원하지 않습니다. SHA2 요약 지원은 Forge 8.0과 Build Forge Agent 8.0에서 Java MJC에 대해 제공됩니다.

구성 특성 파일 bfpwcrypt.conf에서 비밀번호 암호화를 사용하지 않으면 다음 단계를 수행하여 SHA2에 대한 비밀번호 암호화를 사용하도록 설정하십시오.
  1. 비밀번호 암호화 구성 특성 파일의 이름을 바꾸십시오. 예를 들어, bfpwcrypt.conf 파일의 이름을 bfpwcrypt.conf.sha1로 변경하십시오.
  2. 관리 > 시스템으로 이동하여 요약 알고리즘 설정을 SHA2로 변경하십시오.
  3. 관리 콘솔을 다시 시작하십시오. 새 bfpwcrypt.conf 파일이 작성됩니다.
  4. 비밀번호 암호화를 사용하도록 설정하십시오. 관리 > 보안으로 이동하여 비밀번호 암호화 사용로 설정하십시오. 저장을 클릭하고 마스터 BFClient.conf 업데이트를 클릭하십시오.
  5. 선택사항: 관리 > 보안 > 키 저장소로 이동하여 키 저장소의 비밀번호를 업데이트하십시오. 관리 > 서버 > 서버 권한, 관리 > LDAP관리 > 사용자로 적절하게 이동하고 각 비밀번호를 업데이트하십시오.
  6. 또한 에이전트에서 비밀번호 암호화를 사용하는 경우 새로 생성된 bfpwcrypt.conf 파일을 에이전트가 있는 서버로 복사하십시오.
  7. ssl_key_passwordbfagent.conf 파일에서 기존에 설정 시 암호화된 경우, 비밀번호를 다시 암호화해야 합니다. 예를 들어, bfagent.conf 파일의 행 앞에서 #을 삭제하여 digest_algorithm SHA2를 사용하도록 설정하고 명령행에서 bfagent -e <your password> 명령을 사용하여 다시 암호화하십시오. 이렇게 하면 새로 암호화된 비밀번호가 작성됩니다. 새로 암호화된 해당 비밀번호를 사용하여 ssl_key_passwordbfagent.conf 파일에서 다시 설정한 후 저장하십시오.
  8. bfagent를 다시 시작하십시오.
구성 특성 파일 bfpwcrypt.conf에서 비밀번호 암호화를 사용하면 다음 단계를 수행하여 SHA2에 대한 비밀번호 암호화를 다시 사용하도록 설정하십시오.
  1. 비밀번호 암호화를 사용하지 않도록 설정하십시오. 관리 > 보안으로 이동하여 비밀번호 암호화 사용아니오로 설정하십시오. 저장을 클릭하고 마스터 BFClient.conf 업데이트를 클릭하여 bfclient.conf 파일에서 bf_keystore_password{bfcrypt:xxx..}yyy... 형식과 동일하지 않는지 확인하십시오.
  2. 비밀번호 암호화를 사용하는 상태에서 서버 인증, LDAP 및 사용자 비밀번호가 추가되거나 업데이트된 경우 관리 > 보안 > 키 저장소로 이동하여 각 비밀번호를 업데이트하십시오.
  3. 비밀번호 암호화 구성 특성 파일의 이름을 바꾸십시오. 예를 들어, bfpwcrypt.conf 파일의 이름을 bfpwcrypt.conf.sha1로 변경하십시오.
  4. 관리 > 시스템으로 이동하여 요약 알고리즘 설정을 SHA2로 변경하십시오.
  5. 관리 콘솔을 다시 시작하십시오. 새 bfpwcrypt.conf 파일이 작성됩니다.
  6. 비밀번호 암호화를 사용하도록 설정하십시오. 관리 > 보안으로 이동하여 비밀번호 암호화 사용로 설정하십시오. 저장을 클릭하고 마스터 BFClient.conf 업데이트를 클릭하십시오.
  7. 선택사항: 관리 > 보안 > 키 저장소로 이동하여 키 저장소의 비밀번호를 업데이트하십시오. 관리 > 서버 > 서버 권한, 관리 > LDAP관리 > 사용자로 적절하게 이동하고 각 비밀번호를 업데이트하십시오.
  8. 또한 에이전트에서 비밀번호 암호화를 사용하는 경우 새로 생성된 bfpwcrypt.conf 파일을 에이전트가 있는 서버로 복사하십시오.
  9. ssl_key_passwordbfagent.conf 파일에서 기존에 설정 시 암호화된 경우, 비밀번호를 다시 암호화해야 합니다. 예를 들어, bfagent.conf 파일의 행 앞에서 #을 삭제하여 digest_algorithm SHA2를 사용하도록 설정하고 명령행에서 bfagent -e <your password> 명령을 사용하여 다시 암호화하십시오. 이렇게 하면 새로 암호화된 비밀번호가 작성됩니다. 새로 암호화된 해당 비밀번호를 사용하여 ssl_key_passwordbfagent.conf 파일에서 다시 설정한 후 저장하십시오.
  10. bfagent를 다시 시작하십시오.
disable_telnet_support
최상의 결과를 얻으려면 에이전트 연결 테스트 시 Telnet을 사용합니다.
에이전트의 경우, Telnet 제어 시퀀스의 올바른 처리와 관련하여 고유의 처리 오버헤드가 몇 가지 있습니다.
이 설정을 사용하면 에이전트가 특수 Telnet 문자 코드를 처리할 수 없도록 하여 성능을 다소 향상시킬 수 있습니다. 프로덕션 환경에서 이 설정을 사용하여 향상된 성능으로부터의 이점을 얻을 수 있습니다.
disable_transcode
운영 체제가 UTF-8 인코딩을 사용하지 않는 경우 다국적 데이터를 변환하기 위해 에이전트가 수행하는 처리 기능을 끕니다. 혼합 인코딩 및 데이터 손상을 방지하려면 에이전트 운영 체제에 UTF-8을 사용합니다.
운영 체제가 UTF-8 인코딩을 사용하지 않는 경우, 운영 체제의 로케일 설정에 알맞은 인코딩으로 데이터를 변환해야 합니다.
UTF-8을 사용하지 않는 경우, 에이전트의 성능을 향상시키고 최상의 결과를 얻으려면 이 설정을 사용합니다.
enable_agent_dll
이 설정을 사용하면 디버깅 도구인 DLL 프로세스 추적을 사용할 수 있습니다.
env_recursion_limit number-of-recursions
사전 구문 분석에 대한 변수-대체 순환 한계를 설정합니다. 설정하지 않는 경우, 한계는 32입니다.
extensions
이 설정은 함수의 외부 라이브러리에 대한 경로를 지정합니다. 함수는 단계에서 점 명령으로 사용할 수 있습니다. 이 설정이 지정되어 있지 않으면 외부 라이브러리가 로드되지 않습니다.

구문 분석 중에 단계 명령의 첫 번째 토큰은 함수 이름으로 사용됩니다. 두 번째 토큰은 문자열이고 세 번째는 정수 제한시간 값(초)입니다.

요구사항: 운영 체제에서 동적 로더가 지원되어야 합니다. 예를 들어, UNIX 또는 Linux에서는 /usr/include/dlfcn.h가 필요합니다. 이러한 기본값은 내부적으로 사용됩니다.
  • UNIX 또는 Linux: /usr/local/bin/bfextensions.so
  • Windows: C:\program files\ibm\build forge\agent\bfextensions.dll
getaddrinfo_using_addrconfig
이 설정은 UNIX 또는 Linux 운영 체제에서 에이전트를 독립형 서비스로 실행하는 경우에만 사용됩니다(bfagent -s). 이 설정으로 청취 인터페이스를 선택하기 위해 getaddrinfo()를 호출할 때 에이전트는 AI_ADDRCONFIG를 사용합니다. 기본적으로 AI_ADDRCONFIG는 사용되지 않습니다.

이 설정을 사용하는 경우 에이전트는 올바르게 구성된 주소가 없는 인터페이스를 무시합니다. 올바르게 구성된 주소가 있는 인터페이스만 청취합니다.

gsk_ssl_key_location [ <kdb_path> | <SAF_specification> ]
kdb 파일의 전체 경로 또는 SAF 키 링 스펙 중 하나를 지정합니다.
gsk_ssl_kdb_password <password>
kdb 파일의 비밀번호입니다. 일반 텍스트이거나 암호화된 텍스트일 수 있습니다. SAF 키 링을 사용할 경우 NULL을 사용하십시오. 일반 텍스트에서 암호화된 비밀번호를 작성하려면 bfagent -e <plaintext>를 사용하십시오.
gsk_ssl_protocol <protocol>
사용할 프로토콜(ALL(기본값), SSLV2, SSLV3, TLSV1 또는 TLSV1_1 중 하나)입니다.
gsk_ssl_cipher_v2 <seed>
시스템 SSL 버전 2(SSLV2)에 사용할 암호 스위트입니다. 기본값은 6321이며 대부분 애플리케이션에 사용됩니다. 자세한 정보는 System z 문서를 참조하십시오.
gsk_ssl_cipher_v3 <seed>
시스템 SSL 버전 3(SSLV3)에 사용할 암호 스위트입니다. 기본값은 0906030201이며 대부분 애플리케이션에 사용됩니다. 그러나 일부 경우 기본값을 090604030201로 변경해야 합니다. 실제 구성에 따라 이를 조정하십시오. 자세한 정보는 z Systems 문서를 참조하십시오.
gsk_keyring_label <label>
kdb 파일의 키 레이블입니다.
gsk_password_encrypt [true | false]
암호화된 비밀번호를 참조하기 위해 사용됩니다. true로 설정된 경우 bfagent -e <plaintext>를 사용하여 암호화된 값을 작성하고 gsk_ssl_kdb_password를 설정하십시오. 기본적으로 false로 설정되어 있습니다.
gsk_ssl_client_authentication [true | false]
클라이언트 인증서의 유효성을 검증할지 여부를 지정합니다. 기본값은 false입니다.
lang lang-code
관리 콘솔에서 올바른 언어를 제공하지 않는 경우에만 이 설정을 사용합니다.

이 설정은 메시지 및 명령 출력을 쓰기 위해 에이전트가 사용하는 언어를 지정합니다. 일반적으로 이는 에이전트가 관리 콘솔에서 지정한 언어를 사용하기 때문에 명시적으로 설정되지 않습니다. 그러나 언어를 설정하면 사용하려는 로케일이 컴퓨터에서 사용할 수 없는 경우에 유용할 수 있습니다. 또한 이 설정은 관리 콘솔이 언어와의 통신에 실패하거나 올바르지 않은 언어와 통신하는 경우에 백업으로 유용할 수 있습니다.

다음과 같이 명시적으로 설정된 것처럼 내부 기본값은 en입니다.

lang en
leave_tmp_file
문제점을 해결하는 동안에만 이 설정을 사용합니다.

이 설정을 사용하면 명령 실행 후 임시 파일을 삭제되지 않고 단계 명령을 저장하는 데 사용되는 임시 파일이 유지됩니다. 문제점 해결에서 파일은 관리 콘솔에 표시되는 것처럼 단계와 비교될 수 있습니다.

참고: 일반 오퍼레이션에서는 이 설정을 사용하지 마십시오.
locale locale-code.charset-code
이 설정은 UNIX 및 Linux 운영 체제에서만 사용됩니다. Windows에서는 로케일을 다른 방식으로 처리합니다.

이 설정은 현지화된 애플리케이션이 사용하는 언어와 다중바이트 문자 세트를 지정합니다. 이 설정은 에이전트 컨텍스트에 LANG 환경 변수를 설정하여 적용됩니다.

에이전트가 명령 출력을 미국 영어 UTF-8로 다루도록 설정하려면 운영 체제에 대해 UTF-8 로케일을 사용하십시오. 예를 들어, Linux에서는 다음 표시를 사용하십시오.
locale en_US.UTF-8

운영 체제에 대한 UTF-8 로케일의 올바른 표시를 판별하려면 locale -a 명령을 실행하십시오.

이 설정이 지정되지 않은 경우 에이전트가 운영 체제의 로케일을 사용합니다. 이 설정은 편리합니다. 특히 이 설정은 운영 체제의 기본 로케일이 에이전트가 사용할 로케일이 아닌 경우에 유용합니다. 특히 이 설정은 에이전트 요구사항에 맞추기 위한 시스템 로케일 변경이 효과적이지 않은 경우에 유용합니다.

magic_login user:encoded-password
일반적으로 에이전트는 관리 특권(예: root 또는 admin)을 사용하여 운영 체제에 로그온합니다. magic_login 설정은 표준 시스템 인증에 대한 대체 방법입니다. 이 설정을 통해 시스템은 단일 사용자 이름 및 비밀번호를 사용하여 사용자 로그인을 인증할 수 있습니다.

에이전트가 root 또는 admin 사용자로 실행되는 경우, 이 설정은 무시되며 일반 인증이 시도됩니다.

에이전트는 로그인하는 데 사용한 사용자 이름이 아니라 에이전트를 시작한 사용자의 권한을 사용하여 모든 명령을 실행합니다.

이 설정은 다음과 같은 경우에만 사용됩니다.
  • 관리 특권으로 에이전트를 실행할 수 없는 경우(예: PAM과 작동하지 않는 UNIX 시스템에서 이 설정 사용)
  • 보안 정책으로 인해 관리 특권으로 에이전트를 실행할 수 없는 경우
에이전트에 대한 로그인을 구성하려면 다음을 수행하십시오.
  1. 사용자 이름 및 비밀번호를 사용하는 서버 인증을 작성하십시오. 관리 콘솔에서 서버 > 서버 인증을 클릭하십시오.
  2. 이 예제의 경우 사용자 이름은 build이고, 비밀번호는 MySecretPassword입니다.
  3. 에이전트를 사용하는 서버를 작성하십시오. 인증 필드에서 서버 인증을 이 서버와 연관시키십시오.
  4. 에이전트에 대한 인코딩된 비밀번호를 생성하십시오. 에이전트의 설치 디렉토리에서 선택한 비밀번호로 bfagent -P를 실행하십시오.

    다음과 같이 SMD5 해시 인코드 비밀번호가 리턴됩니다.

    bfagent -P "MySecretPassword"
    eca0b7f2f4fbf110f7df570c70df844e1658744a4871934a
  5. BFAgent.conf에서 magic_login이 원하는 사용자 이름 및 인코딩된 비밀번호를 사용하도록 설정하십시오.
    magic_login build:eca0b7f2f4fbf110f7df570c70df844e1658744a4871934a
  6. 에이전트를 시작하십시오.
  7. 서버 연결을 테스트하십시오. 서버에서 서버를 선택한 후 서버 테스트를 클릭하십시오.
map drive-and-user-spec[; ...]
이 설정은 맵핑된 드라이브를 지정합니다. 일부 시스템에서는 드라이브 맵핑이 필요할 수 있습니다. 예를 들어, 쉘이 공유 드라이버에서 실행되므로 드라이브 맵핑이 필요할 수 있습니다. 에이전트에 지정된 맵핑은 관리 콘솔에서 _MAP 환경 변수로 지정된 맵핑 전에 수행됩니다. 다음 예제는 두 가지 드라이브 맵핑을 보여줍니다.
map X:=//host1/share;Z:=//host2/share(username,password)
map_drive_is_failure
이 설정이 지정된 경우 단계 실행 전에 맵핑되지 않은 드라이브 스펙이 발견되면 단계에 실패합니다. 이 설정이 지정되지 않은 경우, 단계가 드라이브 실패를 무시하고 단계를 실행합니다. 이 경우 실패로 인해 의미 있는 오류 메시지가 생성되는지 확인하십시오.
no_preparse_command
이 설정은 쉘로 명령을 전달하기 전에 일반적으로 에이전트가 명령에서 수행하는 변수-확장 구문 분석을 사용 불가능하게 합니다. 단일 프로젝트 또는 단계에 사용할 수 있는 _NO_PREPARSE_COMMAND 환경 변수도 참조하십시오.
no_pty
이 설정은 UNIX 또는 Linux 시스템에서 실행되는 에이전트에서만 사용됩니다.
이 설정은 쉘이 에이전트의 의사 터미널과 상호 작용할 때 시스템 쉘이 잠기는 것을 방지하는 데 사용될 수 있습니다. 일반적으로 이 설정은 HP/UX 및 z/OS에 사용됩니다. 또한 두 가지 다른 메소드를 사용하여 이러한 유형의 잠금을 방지할 수 있습니다.
  • 대체 쉘 사용
  • nologonshell 설정 사용
no_pty 설정은 의사 터미널을 할당할 수 없도록 합니다.
참고: no_pty를 사용하면 일부 명령에 영향을 미칩니다. 예를 들어, ls 명령이 세 개가 아닌 하나의 열로 출력을 리턴합니다. 이 설정을 사용하는 경우, 작업을 프로덕션 환경에 배치하기 전에 철저히 테스트하십시오.
nologonshell
UNIX 또는 Linux에서 실행되는 에이전트에서만 이 설정을 사용합니다.
이 설정은 에이전트가 실행하는 쉘이 로그온 쉘이 아닌 일반 쉘이 되도록 합니다. 이 설정은 다음과 같은 경우에도 종종 유용합니다.
  • 로그온 쉘이 자세한 출력을 제공합니다.
  • 로그온 쉘이 원치 않는 방식으로 환경 설정을 변경합니다.
  • 로그온 쉘이 사용자와 대화식으로 통신하려고 합니다.

설정된 경우 로그온 쉘이 아닌 일반 쉘을 요청하는 표준 메소드가 사용됩니다. 이는 일부 플랫폼에서 작동하지 않을 수도 있으며, 이 경우 shellflag 설정을 사용하여 쉘에 플래그를 전달하여 해당 동작을 수정할 수 있습니다.

이러한 동작은 대화식 사용자가 아닌 사용자로 실행되므로 에이전트에 바람직하지 않습니다.
참고: z/OS 운영 체제에서는 항상 로그온 쉘 및 비로그온 쉘에 /etc/profile 스크립트를 사용합니다. 동작이 에이전트에서 제대로 작동되지 않으면 스크립트의 컨텐츠를 변경하거나 다른 쉘을 사용해야 할 수 있습니다.

shellflag 설정도 참조하십시오. 플래그를 사용하여 로그온 스크립트 동작을 변경할 수 있습니다.

password_encrypt_module dll_path;conf_path
에이전트에서 SSL을 사용 가능하도록 설정해야 합니다. 이는 구성 파일 및 DLL에 대한 경로를 지정합니다.
  • dll_pathbfcrypt.dll에 대한 경로입니다(일반적으로 ./bfcyrpt.dll).
  • conf_pathbfpwcrypt.conf에 대한 경로입니다(일반적으로 ./bfcrypt.conf).
port port-number-or-range [...]
이 설정은 시작 시 -s 옵션을 실행하는 경우 UNIX 또는 Linux에서 독립형 모드로 실행 중인 에이전트에서만 사용됩니다.

이 설정은 에이전트가 관리 콘솔과의 연결을 청취하는 데 사용하는 포트를 지정합니다.

에이전트가 관리 콘솔과의 연결을 청취하는 데 사용하는 포트를 지정합니다.
참고: 기본적으로, 포트는 5555로 설정됩니다. UNIX 또는 Linux의 경우 /etc/services에서 설정됩니다.
read_timout
에이전트가 연결이 끊길 때까지 요청을 대기하는 시간(초)입니다. 기본값은 1800초(30분)입니다. 제한시간을 사용하지 않으려면 값을 0으로 설정하십시오.

지시문은 적당한 엔진 요청이 수신되지 않는 경우 클라이언트 연결 담당자가 포트를 열어 두지 않도록 예방하는 데 도움이 됩니다. 일부 네트워크 포트 스캐닝 소프트웨어는 이 방식으로 작동합니다.

이 지시문에 대해 아주 작은 값을 설정하지 마십시오. 일반 엔진 동작에서 요청 사이에 몇 분의 간격을 둘 수 있습니다.

shell shell_name [options]
이 설정은 기본 쉘을 지정합니다. 내부 기본값은 다음과 같습니다.
  • Windows: shell cmd.exe /q /c "%s". 다음 설정이 사용되지 않을 때.
    • cygwin 설정이 사용되면 기본값은 shell C:\cygwin\bin\bash.exe --login -c "%s"입니다.
    • cygwin 설정이 사용되지 않는 경우 기본값은 shell cmd.exe /u /q /c "%s"입니다.
  • UNIX 또는 Linux: 사용자 계정에 설정된 쉘, 또는 사용자 쉘을 판별할 수 없는 경우 /bin/sh입니다. 이 설정에서는 매개변수를 지정할 수 없지만 패스하시 위해 shellflag 설정을 사용할 수 있습니다. 에이전트는 하이픈을 삽입하여 기본값이 로그온 쉘이 되도록 지정합니다. 예를 들어/bin/ksh-ksh로 전송됩니다. shell을 명시적으로 설정하면, nologonshell이 내재적으로 설정됩니다. nologonshell을 참조하십시오.
  • System i: 쉘 값을 /bin/sh로 설정하십시오.

단계 내에서 이 설정을 겹쳐쓸 수 있습니다. #!을 포함하는 행으로 시작되는 단계가 쉘 설정을 겹쳐쓰고 nologonshell 설정을 사용하여 단계 명령을 실행합니다.

shell_compatible_undef_vars
이 설정은 정의되지 않은 변수가 빈 문자열로 표시되도록 합니다. 설정하지 않으면, $VAR, ${VAR} 또는 %VAR% 형식의 변수에 대한 변수 이름과 $[VAR]에 대한 빈 문자열로 표시됩니다.
shellarg
이 설정은 UNIX 또는 Linux에서 실행되는 에이전트에서만 사용됩니다.

명령이 뒤섞이면 이 설정을 사용하십시오. Red Hat Linux Enterprise의 일부 쉘에 이 설정이 필요합니다.

설정은 명령 스크립트를 쉘에 전달하는 방법을 변경합니다. 대개, 스크립트는 표준 입력을 통해 전달됩니다.
   /bin/sh < /tmp/bfshellscript.sh
이 설정을 사용하면 스크립트를 매개변수로 전달하여 실행합니다.
/bin/sh /tmp/bfshellscript.sh
shellflag flag
이 설정은 UNIX 또는 Linux에서 실행되는 에이전트에서만 사용됩니다.

이 설정은 쉘이 실행될 때 플래그를 추가합니다. 하나의 플래그만 지정할 수 있습니다. 이는 일반적으로 출력 또는 원하지 않는 처리를 줄이기 위해 rc 스크립트 처리를 사용하지 않도록 설정하는 데 사용됩니다. 예제:

  • csh 및 파생물: rc 스크립트 처리를 사용 불가능하게 하려면 shellflag -f를 사용하십시오.
  • bash: use shellflag –-noprofile을 사용하여 프로파일 스크립트 처리를 사용 불가능하게 하십시오.
ssl_ca_location path
CA(Certificate Authority)가 포함되어 있는 키 저장소 파일을 지정합니다. 에이전트가 서비스로 실행되는 경우 절대 경로를 사용합니다.
ssl_cert_location path
개인용 인증이 포함되어 있는 키 저장소를 지정합니다. 에이전트가 서비스로 실행되는 경우 절대 경로를 사용합니다.
ssl_client_authentication [true | false]
에이전트에 연결할 때 클라이언트 인증이 필요한 경우 true로 설정합니다. true인 경우 에이전트의 CA(Certificate Authority) 키 저장소에 Build Forge 엔진의 인증을 추가해야 합니다.
ssl_cipher_group [grouplist | ALL]
사용할 개별 암호 그룹을 지정합니다. ALL로 설정할 수 있습니다.
ssl_cipher_override cyphers
암호 그룹을 겹쳐씁니다. 사용할 암호를 지정합니다.
ssl_key_location path
키가 포함되어 있는 키 저장소 파일을 지정합니다. 에이전트가 서비스로 실행되는 경우 절대 경로를 사용합니다.
ssl_key_password password
키의 비밀번호입니다. 기본적으로 이 특성은 일반 텍스트에 저장됩니다. 자체 키 또는 Build Forge 서버의 키를 사용하여 이 비밀번호를 암호화하도록 에이전트를 구성할 수 있습니다.
ssl_protocol protocol
사용할 SSL 데이터 교환 프로토콜(TLSv1, TLSv1.1, TLSv1.2 중 하나)입니다. 프로토콜은 Build Forge® 서버에서 사용되는 프로토콜과 일치해야 합니다. TLSv1, TLSv1.1 또는 TLSv1.2,를 사용하는 경우 해당 연결만을 허용합니다. 예를 들어 TLSv1.2를 사용하는 경우 bfagent는 TLSv1.2 연결만을 허용합니다.
update_path path
이 설정은 Build Forge 에이전트 실행 파일의 전체 경로를 식별합니다. 설정은 설치 중에 자동으로 설정됩니다. 디렉토리는 운영 체제 또는 지정하는 설치 디렉토리의 기본 디렉토리입니다.
참고: Windows 에이전트에서는 이 설정이 무시됩니다. 업데이트 경로는 레지스트리 키에서 가져옵니다. 키는 에이전트 설치 중에 설정됩니다.
win_reexec_after_auth
Build Forge 서버 인증 신임을 사용하여 네트워크 공유 파일 시스템에서 에이전트 명령을 실행해야 하는 경우 이 설정을 추가하십시오. 예를 들어 ClearCase의 동적 보기에서 파일을 수정하려면, 에이전트는 네트워크 공유 파일 시스템 상의 ClearCase 파일에 접근해야 합니다.
Build Forge 에이전트는 최초 기동 시 Windows 시스템 계정의 신임 정보를 사용합니다. 명령을 실행하기 위해 에이전트에서 나중에 Build Forge 서버 인증 신임을 사용하여 Windows를 인증합니다.
이 설정이 없으면 공유 네트워크에서 초기 Windows 시스템 계정 신임만 인식하며 네트워크 공유 파일 시스템에 파일을 쓰거나 액세스할 때 필요한 이후 서버 인증 신임은 무시합니다.
win_reexec_after_auth는 서버 인증 신임을 사용하여 Windows에서 다시 인증한 후 새 프로세스를 시작하며, 공유 파일 시스템에서 변경된 신임을 인식하도록 합니다.
win_reexec_after_auth 설정을 사용하면 에이전트가 하나의 서비스로 실행되며, 네트워크 공유 파일에 액세스하는 명령과 그렇지 않은 명령을 구별하지 않으므로 성능에 영향을 미칠 수 있습니다.
xstream_allow_ssl_mismatch
OpenSSL로 컴파일된 에이전트와 OpenSSL 없이 컴파일된 에이전트 사이에 파일을 전송해야 할 경우 필수입니다. 기본적으로 OpenSSL로 컴파일된 에이전트에는 AES_CBC 암호화 파일 전송이 필요합니다. 이 설정이 사용되지 않는 경우 PLAIN 또는 PRNG 인코딩을 사용하여 요청된 파일 전송을 거부합니다.
xstream_bind ip_address
직접 파일 전송에만 사용할 IP 주소를 지정합니다. 주소는 파일을 수신하는 에이전트에서 액세스할 수 있어야 합니다. 기본적으로 에이전트는 모든 네트워크 인터페이스에서 청취합니다. bind도 참조하십시오.
xstream_conn_timeout
에이전트가 연결을 대기하는 시간(초)입니다. 엔진은 연결 요청을 수신 에이전트로 전달해야 하고, 수신 에이전트는 이 시간 이내에 전송 에이전트와 연결을 설정해야 합니다. 기본적으로 20초로 설정됩니다.
xstream_listen_range 포트 범위
에이전트가 연결에 대해 청취하는 포트 범위입니다. 이 설정은 연결 호스트 간 방화벽이 있을 때 유용합니다. 방화벽 관리는 연결에 허용되는 포트를 허용하도록 방화벽을 구성할 수 있습니다(예: 22880-22889). 기본 포트 범위는 16384-32767입니다. 그러나 xstream_bind가 사용되고 xstream_listen_randomize가 사용되지 않는 경우, 에이전트가 범위를 지정하지 않고 운영 체제가 사용할 포트를 판별합니다.
xstream_listen_randomize
xstream_port_range 내에서 포트를 랜덤 선택합니다. 지정되지 않은 경우, 에이전트는 가장 낮은 포트 번호부터 검사를 시작합니다. 이 설정은 보안 기준으로 권장됩니다.
xstream_recv_timeout
파일 전송을 대기하는 시간입니다. 파일 전송 중에 이 기간이 지나도 수신 에이전트가 전송 에이전트에서 데이터를 가져오지 못하면 전송이 실패하고 연결이 닫힙니다. 기본값은 20초입니다.
xstream_send_timeout
파일 전송을 대기하는 시간입니다. 파일 전송 중에 이 기간이 지나도 전송 에이전트가 데이터를 수신 에이전트에 쓰지 못하면 전송이 실패하고 연결이 닫힙니다. 기본값은 20초입니다.

피드백