Red Hat Training
A Red Hat training course is available for Red Hat Satellite
설치 가이드
1장. 소개
1.1. Red Hat Network
- 확장성 (Scalability) — Red Hat Network를 이용하여 한 시스템 관리자가 수백에서 수천의 Red Hat 시스템을 관리하는 것은 같은 관리자가 Red Hat Network를 이용하지 않고 하나의 시스템을 관리하는 것보다 쉽고 정확하며 시간을 절약할 수 있습니다.
- 표준 프로토콜 (Standard Protocols) — 보안 유지와 기능 향상을 위해 표준 프로토콜이 사용되었습니다. 예를 들어 XML-RPC를 이용하여 Red Hat Network는 단순한 파일 다운로드 받기 이상의 기능을 가집니다.
- 보안 (Security) — 등록된 시스템과 Red Hat Network 사이의 모든 통신은 보안된 인터넷 통신을 이용합니다.
- 에라타 통보 보기 (View Errata Alerts) — 모든 클라이언트 시스템에 대한 에라타 통보를 하나의 웹사이트에서 쉽게 볼 수 있습니다.
- 스케줄된 작업 (Scheduled Actions) — 웹사이트를 이용하여 에라타 업데이트, 패키지 설치, 소프트웨어 프로파일 업데이트 등의 작업을 스케줄할 수 있습니다.
- 간소화 (Simplification) — Red Hat 시스템 관리하기가 간단하고 자동화됩니다.
1.2. RHN Satellite
- 보안성 (Security) — 일반 인터넷에 연결하지 않고 클라이언트 시스템과 RHN Satellite 사이 끝에서 끝까지 보안 연결이 유지됩니다.
- 효율성 (Efficiency) — 랜 (LAN)을 이용하므로 패키지 전달 속도가 현저하게 빠릅니다.
- 통제성 (Control) — 클라이언트 시스템 프로파일은 중앙 Red Hat Network 서버가 아닌 로컬 RHN Satellite에 저장되어 있습니다.
- 사용자 설정 업데이트 (Customized updates) — Red Hat 패키지 뿐만 아니라 클라이언트 시스템이 요구하는 사용자 설정 소프트웨어 패키지에 대해 자동화된 패키지 전달 시스템이 만들어집니다. 사용자 설정 (Custom) 채널 (channels)을 통해 세세하게 조절된 사용자 설정 패키지를 전달받을 수 있습니다.
- 접근 관리 (Access control) — 시스템 관리자는 관리 책임이 있는 시스템으로만 접근이 제한됩니다.
- 대역폭 관리 (Bandwidth management) — 클라이언트와 RHN Satellite 사이의 업무처리에 이용된 대역폭은 조직에 의해 LAN에서 조절됩니다. 달리 말해 RHN Satellite 클라이언트는 중앙 Red Hat Network 파일 서버를 접속하는 다른 클라이언트와 경쟁할 필요가 없습니다.
- 확장성 (Scalability) — RHN Satellite는 RHN Proxy Server와 함께 전 조직의 서버를 관리할 수 있습니다.
1.3. 알아둘 용어
- 채널 (Channel) — 채널은 소프트웨어 패키지의 목록입니다. 기본 채널과 자식 채널의 두가지 형태의 채널이 있습니다. 기본 채널 (base channel)은 특정 아키텍처와 Red Hat 릴리즈에 따른 패키지 리스트로 구성되어 있습니다. 자식 채널 (child channel)은 기본 채널과 연계된 채널로 부가 패키지가 포함되어 있습니다.
- 조직 관리자 — 조직 관리자는 조직의 Red Hat Network 계정에서 최상의 권리를 가지는 사용자입니다. 이 역할을 가지는 사용자는 사용자, 시스템, 시스템 그룹을 조직에 추가 또는 삭제할 수 있습니다. Red Hat Network를 이용하는 조직은 최소한 한명의 조직 관리자가 있어야 합니다.
- 채널 관리자 — 채널 관리자는 모든 채널 관리 기능을 쓸 수 있는 사용자 역할입니다. 이 역할을 가진 사용자는 채널 생성, 채널에 패키지 부여, 채널 복제, 채널 삭제 등의 작업을 할 수 있습니다. 조직 관리자는 RHN 웹사이트의 사용자 (Users)탭을 통해 이 역할을 부여할 수 있습니다.
- 인증서 권한 — 인증서 권한은 암호화된 인증 및 통신을 위한 공개키 구조의 일부로서 사용자에게 디지털 서명을 배포합니다.
- Red Hat Update Agent — Red Hat Update Agent는 Red Hat Network 클라이언트 어플리케이션으로 사용자가 어플리케이션이 실행되는 클라이언트 시스템에 새로운 또는 업데이트된 패키지를 검색 및 설치하게 합니다. Red Hat Enterprise Linux 5 사용자의 경우,
yum
명령을 사용하고 Red Hat Enterprise Linux 4 이하 버전 사용자의 경우,up2date
명령을 사용합니다. - 추적 정보 (Traceback) — 추적 정보에서는 "잘못된"사항에 대한 구체적인 설명을 볼 수 있습니다. 이 설명은 RHN Satellite 문제 해결시에 유용합니다. 추적 정보는 심각한 에러가 발생하면 자동적으로 생성되어 RHN Satellite의 설정 파일에 지정된 사람(들)에게 메일로 전달됩니다.
1.4. 작동 원리
- 데이터베이스 (Database) — 독립형 데이터베이스 (Stand-Alone Database)의 경우 이는 조직의 기존 데이터베이스가 될 수 도 있고 독립된 컴퓨터일 수 도 있습니다. RHN Satellite는 Oracle Database 10g Release 2, Standard 또는 Enterprise Edition을 지원합니다. 임베디드 데이터베이스 (Embedded Database) 경우 데이터베이스는 RHN Satellite와 묶여서 설치 과정에서 Satellite와 동일한 컴퓨터에 설치됩니다.
- RHN Satellite — 핵심 "비즈니스 논리"이며 클라이언트 시스템에서 실행되는 Red Hat Update Agent의 시작 지점입니다. RHN Satellite는 아파치 HTTP 서버도 포함하고 있습니다 (XML-RPC 활용)
- RHN Satellite 웹 인터페이스 — 고급 시스템, 시스템 그룹, 사용자, 그리고 채널 관리 인터페이스입니다.
- RPM 리포지토리 (RPM Repository) — Red Hat RPM 패키지와 조직에 의해 확인된 사용자 설정 RPM 패키지 리포지토리입니다.
- 관리 도구:
- 데이터베이스와 파일 시스템 동기화 도구
- RPM 가져오기 도구
- 채널 관리 도구 (웹 기반)
- 에라타 관리 도구 (웹 기반)
- 사용자 관리 도구 (웹 기반)
- 클라이언트 시스템과 시스템 그룹 도구 (웹 기반)
- 클라이언트 시스템의 Red Hat Update Agent
중요
그림 1.1. RHN Satellite와 RHN Proxy Server 동시에 사용하기
1.5. 요약된 단계
- RHN Satellite를 구매하기 위해, 제품 평가 이후에 Red Hat 세일즈 직원에게 연락을 취합니다.
- Red Hat은 RHN 인타이틀먼트 인증서를 이메일로 보냅니다.
- Red Hat은 Satellite로 등록된 계정을 RHN 웹사이트에 만들고 로그인 정보를 사용자에게 보냅니다.
- RHN 웹사이트 (rhn.redhat.com)에 로그인 한 후 Red Hat Enterprise Linux AS 4 또는 Red Hat Enterprise Linux 5 그리고 RHN Satellite에 해당하는 배포판 ISO를 다운로드 받습니다. 이는 채널 정보 (Channel Details) 페이지의 다운로드 (Downloads) 탭에서 찾을 수 있습니다. 자세한 방법은 RHN 참조 가이드에 설명되어 있습니다.
- RHN 웹사이트에 로그인되어있는 동안, Satellite에 의해 서비스 받을 채널 컨텐트 ISO를 다운로드 받습니다. 이는 Satellite의 채널 정보 (Channel Details) 페이지의 다운로드 (Downloads) 탭에서도 가능합니다. 채널 컨텐트 ISO는 Satellite가 패키지를 해석하고 서비스하는데 필요한 메타데이터를 포함하고 있다는 점에서 앞서 언급된 배포판 ISO와는 다릅니다.
- 독립형 데이터베이스 (Stand-Alone Database)를 설치하는 경우, 2장. 요건에서 소개된 방법으로 데이터베이스를 준비합니다.
- Red Hat Enterprise Linux를 설치하고 다음으로 RHN Satellite를 Satellite 컴퓨터에 설치합니다.
- 웹브라우저에서 Satellite의 호스트명을 오픈하고 계정 만들기 (Create Account)를 클릭하여 Satellite의 첫 사용자 계정을 만듭니다. 이것은 Satellite 관리자 (조직 관리자) 계정이 될 것입니다.
- RHN Satellite Synchronization Tool를 써서 채널과 연계된 패키지를 Satellite로 가져옵니다.
- 배포 형태나 채널 (Red Hat Enterprise Linux 4 또는 5)에 따라, 대표적인 컴퓨터를 Satellite에 등록시킵니다.
- 각 컴퓨터의
/etc/sysconfig/rhn/
디렉토리에서rhn_register
와up2date
설정 파일을 Satellite의/pub/
디렉토리로 (SCP를 이용하여) 하나하나 복사합니다.rhn-org-trusted-ssl-cert-*.noarch.rpm
는 이미 거기에 위치해 있게 됩니다. - Satellite로부터 설정 파일과
rhn-org-trusted-ssl-cert-*.noarch.rpm
을 같은 배포 형태의 나머지 클라이언트 시스템에 다운로드 받아 설치합니다. 이 단계와 이전 단계를 모든 배포 형태에 반복합니다. - Satellite의 웹사이트를 통해 해당하는 기본 채널에 연결된 각 배포의 활성키를 만듭니다. 이 시점에서 시스템 그룹과 자식 채널이 지정될 수 있습니다.
- 각 클라이언트 시스템의 명령행 (
rhnreg_ks
)을 이용해서 활성키를 실행합니다. 이 단계는 일괄 등록 스크립트로 만들어져서 배포판 내의 나머지 모든 클라이언트 시스템에 재설정될 수 있다는 것을 기억하시기 바랍니다. - 관련된 모든 사용자 이름과 암호, 기타 로그인 정보를 기록하고 보안된 여러 장소에 보관해야 합니다.
- 이제 Satellite가 표준 Red Hat 채널과 패키지로 채워지고 모든 클라이언트가 Satellite에 연결되었으므로 사용자 설정 채널과 패키지를 만들고 서비스할 수 있습니다. 일단 사용자 설정 RPM이 개발되면 RHN Push를 이용해서 Satellite로 가져오기할 수 있습니다. 그리고 사용자 설정 채널을 추가하면 사용자 설정 RPM을 Satellite 웹사이트를 통해 저장할 수 있습니다. 자세한 정보는 RHN 채널 관리 가이드를 참조하십시오.
1.6. 업그레이드
- Satellite 인증서
- Satellite 업그레이드 문서 패키지 (
rhn-upgrade
) - 새 설치 ISO
1.6.1. Satellite 인증서
1.6.2. Satellite 업그레이드 문서 패키지 (rhn-upgrade
)
rhn-upgrade
패키지를 설치합니다. 사용하는 Red Hat Enterprise Linux 버전에 알맞는 패키지 업데이트 도구를 사용하여 rhn-upgrade
패키지를 설치합니다. 이를 위해 다음의 명령을 사용합니다 (Red Hat Enterprise Linux 5 이상 버전에서):
yum install rhn-upgrade
up2date rh-upgrade
- https://rhn.redhat.com/에 있는 RHN 호스트 웹 인터페이스에 로그인합니다.
- 채널 (Channels) 탭을 클릭합니다.
- 제품 채널별로 필터링 (Filter by Product Channel)에 있는 Red Hat Network 제품 (Red Hat Network Products)을 선택하여 사용하는 RHN Satellite의 최신 버전을 선택하고, 마지막으로 드롭 다운 메뉴에서 사용하는 Satellite 서버의 아키텍처를 선택합니다.
- 필터 버튼을 누릅니다.
- 사용하는 기본 운영 체제 버전의 Red Hat Enterprise Linux 트리를 확장하기 위해 클릭합니다.
- Red Hat Network Satellite에 해당하는 아키텍처 (Architecture) 칼럼의 링크를 클릭합니다.
- 패키지 (Packages) 하부탭을 클릭합니다.
- 패키지별로 필터링 (Filter by Package) 텍스트 상자에서
rhn-upgrade
를 입력하고 이동 (Go) 버튼을 누릅니다. - 업그레이드하려는 Satellite 버전의 최신
rhn-upgrade
패키지 릴리즈를 클릭합니다. - 패키지 다운로드 (Download Package) 링크를 클릭합니다.
- 패키지를 Satellite 서버에 복사합니다.
- Satellite 서버에서 다음의 명령을 실행합니다:
rpm -Uvh rhn-upgrade-version.rpm
1.6.3. 새 설치 ISO
- RHN에 로그인합니다
- 화면 왼쪽에 있는 소프트웨어 다운로드를 클릭합니다
- 현재 사용하고 계시는 Red Hat Enterprise Linux 버전을 탐색합니다
- 최신 RHN Satellite 버전을 클릭합니다
- 내장된 Oracle 데이터베이스 ISO를 원하시는지 또는 내장되지 않은 버전을 원하시는지를 선택합니다
rhn-upgrade
패키지에 있는 /etc/sysconfig/rhn/satellite-upgrade/README
파일 안에서 Satellite 업그레이드를 위한 지시 사항을 참조하시기 바랍니다.
중요
http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5
http://satellite.example.com/ks/dist/ks-rhel-i386-server-5
2장. 요건
2.1. 소프트웨어 요건
- 기본 운영 체제 — RHN Satellite는 Red Hat Enterprise Linux 5에서 지원됩니다. 이 운영 체제는 디스크, 로컬 ISO 이미지, 킥스타트 또는 기타 Red Hat이 지원하는 방식으로 설치할 수 있습니다. Red Hat Enterprise Linux 설치로 다른 패키지 설정 변경 없이 또한 제삼자 설정 이나 서버를 직접 운영하기 위해 직접적으로 필요하지 않은 소프트웨어 없이
@Base
패키지 그룹을 제공 해야 합니다. 이러한 제한 사항에는 향상된 또는 다른 비 Red Hat 보안 소프트웨어가 포함됩니다. 인프라에 이러한 소프트웨어가 필요한 경우, 우선 완전하게 작동하는 Satellite를 설치 및 확인한 후 비 Red Hat 소프트웨어를 추가하기 전 시스템 백업을 수행해야 합니다.새 RHN Satellite 설치 시, Red Hat Enterprise Linux에 최신 지원 업데이트를 설치할 것을 권장합니다.Satellite는 Xen, KVM 및 VMware 등의 Red Hat에서 지원하는 가상 환경의 Red Hat Enterprise Linux 5에 설치할 수 있습니다.제품 배포를 위해 기본적인 실제 하드웨어에서 실행하고 있는 유일한 응용 프로그램으로 RHN Satellite를 운용하여 경합 문제를 해결하는 것이 좋습니다. 또한 가상화 환경에 대한 기능적인 지원은 실제 하드웨어에서 가동되는 성능과 반드시 동일하지 않기 때문에 가상화 환경의 선택 및 권장되는 조정 가이드 라인은 신중하게 검토해야 할 것입니다.참고
구입한 RHN Satellite 제품에는 각각 하나의 Red Hat Enterprise Linux 서버 지원 인스턴스가 포함되어 있습니다. RHN Satellite는 새로 설치한 Enterprise Linux에 설치할 필요가 있습니다. 이 경우, RHN Satellite는 OS가 제공하는 유일한 응용 프로그램 및 서비스가 됩니다. RHN Satellite에 포함되어 있는 Red Hat Enterprise Linux OS를 사용하여 사용자 환경에서 다른 데몬, 응용 프로그램 또는 서비스 실행을 지원하지 않습니다.
- RHN Satellite는 Red Hat Enterprise Linux 5에서
강제 (enforcing)
나허용 (permissive)
모드로 SELinux 대상 정책을 지원합니다. SELinux는 보안 소프트웨어 정책 모음으로 Red Hat Enterprise Linux 및 기타 운영 체제에서 필수적인 액세스 제어를 구현합니다. 사용자는 Proxy 또는 Satellite 설치 시대상 (targeted)
정책 모음과 함께강제 (enforcing)
나허용 (permissive)
모드에서 SELinux를 갖을 수 있습니다.
- Satellite 설치 디스크 또는 ISO — 이는 RHN Satellite 설치 프로그램을 포함하고 있습니다. 프로그램을 지원하기 위해 필요한 모든 패키지는 자동으로 설치되며 사용자의 개입을 필요로 하지 않습니다.
참고
@Base
외의 추가 패키지가 필요합니다. Satellite 설치 프로그램은 나열된 패키지를 설치할 것인지 또는 RHN에서 파일을 다운로드할 것인지를 묻습니다. 시스템이 RHN에 등록되어 있지 않을 경우, Satellite 설치시 Red Hat Enterprise Linux 설치 미디어를 사용하여 필요에 따라 이러한 추가 패키지를 설치해야 합니다.
updates
디렉토리에 있는 rhelrpms
파일에 나열됩니다.
- 채널 콘텐트 — 등록된 모든 Red Hat 채널에 대해 내보내기 된 (exported) 전체 소프트웨어 패키지와 데이터입니다. 이 내용물은 RHN Satellite Synchronization Tool을 사용하여 설치 이후에 Satellite에 바로 로드되거나, 네트워크 연결이 되지 않은 환경처럼, 동기화가 불가능할 경우 Red Hat 담당자로부터 구할 수 있습니다.
2.2. 하드웨어 요건
표 2.1. Red Hat Enterprise Linux에서 RHN Satellite 아키텍처 지원
RHEL 버전 | x86 | x86_64 | s390 | s390x |
---|---|---|---|---|
RHEL 5 | 지원함 | 지원함 | 지원하지 않음 | 지원함 |
2.2.1. x86 및 x86_64의 하드웨어 요건
표 2.2. 독립형 데이트베이스 (Stand-Alone Database)와 임베디드 데이터베이스 (Embedded Database) Satellite하드웨어 요건
Stand-Alone Database | Embedded Database |
---|---|
필수 사양 - Intel Core 프로세서, 2.4GHz, 512K 캐시 또는 동급 | 필수 사양 - Intel Core 프로세서, 2.4GHz, 512K 캐시 또는 동급 |
권장 사양 - Intel 멀티 코어 프로세서, 2.4GHz 듀얼 프로세서, 512K 캐시 또는 동급 | 권장 사양 - Intel 멀티 코어 프로세서, 2.4GHz 듀얼 프로세서, 512K 캐시 또는 동급 |
필수 사양 - 2 GB 메모리 | 필수 사양 - 2 GB 메모리 |
권장 사양 - 8 GB 메모리 | 적극 권장 사양 - 8 GB 메모리 |
Red Hat Enterprise Linux 기본 설치를 위한 5 GB 스토리지 | Red Hat Enterprise Linux 기본 설치를 위한 5 GB 스토리지 |
소프트웨어 채널당 최소 30 GB 스토리지 (기본 채널 및 자식 채널 포함), 설치 시/var/satellite/ 에서 설치 가능 | 소프트웨어 채널당 최소 30 GB 스토리지 (기본 채널 및 자식 채널 포함), 설치 시/var/satellite/ 에서 설치 가능 |
권장 사양 - 신뢰할 수 있는 백업을 위한 외부 SAN | 권장 사양 - 신뢰할 수 있는 백업을 위한 외부 SAN |
/rhnsat 파티션 내에 데이터베이스 리포지토리를 위한 12GB 스토리지 (로컬 스토리지만) | |
적극 권장 사양 - 레벨 5 RAID에 연결된 SCSI 드라이브 | |
백업을 저장하기 위해 구분된 파티션 (물리적으로 독립된 여러개의 디스크가 더 나음). 백업시에 명시할 수 있는 어떤 디렉토리도 가능 |
/var/satellite/
에 필요한 공간 이외에 삭제된 경우 필요에 따라 다시 생성되는 Satellite 사용 시 생성되는 캐시 파일을 위한 공간도 필요합니다. 이러한 캐시 파일은 /var/cache/rhn
에 저장되고 이 디렉토리에 필요한 저장 공간은 다음 요인에 의해 달라집니다:
- RHN이나 채널 덤프에서 동기화하거나 가져온 채널 수
- 사용자 정의 패키지와 채널 수
- Inter-Satellite Sync 사용 여부
/var/cache/rhn/
에 대해 최소 10 GB를 제공합니다. 여러 채널, 패키지 및 Inter Satellite Sync를 사용하는 대용량 Satellite 배포를 위해 /var/cache/rhn
의 캐시 파일에 사용하는 공간이 100 GB 정도 까지 증가할 수 있습니다.
- 두개의 프로세서
- 2 GB 메모리
/etc/sysconfig/rhn/rhnsd
설정 파일에 정해져 있는 기본 간격인 네 시간 (또는 240분)을 줄일 경우, 부하가 크게 증가할 것입니다.
2.2.2. s/390 하드웨어 요건
표 2.3. s/390 플랫폼에 대한 독립형 데이터베이스 (Stand-Alone Database)와 임베디드 데이터베이스 (Embedded Database) Satellite 하드웨어 요건
Stand-Alone Database | Embedded Database |
---|---|
필수 사양 - LPAR 설정 또는 z/VM에서 공유되는 IFL 1개 | 필수 사양 - LPAR 설정 또는 z/VM에서 공유되는 IFL 1개 |
권장 사양 - z9 또는 이전 버전에서 IFL 2 개 이상, z10 경우 IFL 1 개 이상 | 권장 사양 - z9 또는 이전 버전에서 IFL 2 개 이상, z10 경우 IFL 1 개 이상 |
필수 사양 - 2 GB 저장 장치 (메모리) | 필수 사양 - 2 GB 저장 장치 (메모리) |
권장 사양 - 8 GB 메모리 | 권장 사양 - 8 GB 메모리 |
필수 사양 - ECKD DASD에서 1 GB 스왑 | 필수 사양 - ECKD DASD에서 1 GB 스왑 |
권장 사양 - VDISK에서 512 MB 스왑, ECKD DASD에서 1 GB 스왑 | 권장 사양 - VDISK에서 512 MB 스왑, ECKD DASD에서 1 GB 스왑 |
필수 사양 - OS 설치를 위한 1xMod3 ECKD DASD 또는 ≥ 2 GB FCP SCSI LUN | 필수 사양 - OS 설치를 위한 1xMod3 ECKD DASD 또는 ≥ 2 GB FCP SCSI LUN |
권장 사양 - Red Hat Enterprise Linux 설치를 위한 1xMod9 ECKD DASD 또는 ≥ 2 GB 다중 경로화된 FCP SCSI LUN | 권장 사양 - Red Hat Enterprise Linux 설치를 위한 1xMod9 ECKD DASD 또는 ≥ 2 GB 다중 경로화된 FCP SCSI LUN |
임베디드 데이터베이스를 위해 12 GB의 디스크 공간 예상 | |
소프트웨어 채널당 최소 30 GB 스토리지 (기본 채널 및 자식 채널 포함), 설치 시/var/satellite/ 에서 설치 가능 | 소프트웨어 채널당 최소 30 GB 스토리지 (기본 채널 및 자식 채널 포함), 설치 시/var/satellite/ 에서 설치 가능 |
권장 사양 - z/VM 5.3 이상 [a] | 권장 사양 - z/VM 5.3 이상 |
권장 사양 - 게스트로의 신속한 연결을 위한 VSWITCH 또는 Hipersocket LAN | 권장 사양 - 게스트로의 신속한 연결을 위한 VSWITCH 또는 Hipersocket LAN |
[a]
게스트에 대해 킥스타트/프로 비저닝을 위해 z/VM이 필요.
|
2.2.3. 부가적인 요건
- 독립형 데이트베이스 (Stand-Alone Database)는 RHN Satellite와 같은 서버에서 절대로 실행되어서는 안됩니다.
- 패키지 리포지토리는 다른 구성요소에 의해 쉽고 안전하게 접속할 수 있는 대용량 저장 장치가 될 수 도 있습니다. 용량과 관련된 요건은 저장될 패키지 수에 달려있습니다. 기본 Red Hat 채널은 각각 3 GB의 패키지를 포함하며 그 용량은 동기화할 때마다 증가합니다. 즉 사용자는 비공개 채널에서 패키지의 필요 용량을 고려해야 합니다. 어떤 스토리지 솔루션을 선택하시던지 간에 마운트 지점은 설치 과정에서 정의될 수 있습니다.
2.3. 데이터베이스 요건
- 클라이언트 시스템 당 192 KB
- 채널 당 64 MB
- 임포트된 Red Hat 패키지 수 (보통은 5000)
- 관리되는 비공개 패키지 수 (보통은 500)
- 관리되는 시스템 수 (보통은 1000)
- 평균적인 시스템에 설치된 패키지 수 (보통은 500)
- ALTER SESSION
- CREATE SEQUENCE
- CREATE SYNONYM
- CREATE TABLE
- CREATE VIEW
- CREATE PROCEDURE
- CREATE TRIGGER
- CREATE TYPE
- CREATE SESSION
- Security Identifier (SID)
- Listener Port
- Username
- UTF-8 character set
- Uniform Extent Size
- Auto Segment Space Management
참고
2.4. 부가적인 요건
- 모든 접근 권한클라이언트 시스템은 RHN Satellite의 서비스와 포트로의 모든 네트워크 접근 권한을 가져야 합니다.
- 방화벽 규칙RHN은 RHN Satellite 솔루션을 인터넷으로 부터 보호하기 위해 방화벽을 구축할 것을 강력히 권장합니다. 하지만, 여러 TCP 포트는 RHN Satellite의 구현에 따라 Satellite에 열려있어야 합니다:
표 2.4. Satellite에서 열기위한 포트
포트 방향 이유 67 인바운드 이 포트를 열어 IP 주소를 요청하는 시스템에 대한 DHCP 서버로 Satellite 시스템을 설정합니다. 69 인바운드 이 포트를 열어 Satellite를 PXE 서버로 설정하면 PXE 부팅 가능한 시스템 설치 및 재설치가 가능합니다. 80 아웃바운드 Satellite는 이 포트를 사용하여 RHN에 도달합니다 [a] 80 인바운드 웹 UI 및 클라이언트 요청은 http 또는 https를 통해 전달됩니다 443 인바운드 웹 UI 및 클라이언트 요청은 http 또는 https를 통해 전달됩니다 443 아웃바운드 RHN Satellite는 이 포트를 사용하여 RHN에 도달합니다 [a] (단, Satellite에 대해 연결 해제 모드에서 실행하는 경우는 제외) 4545 인바운드/아웃바운드 Monitoring기능이 활성화되어 등록된 시스템 검색을 설정할 경우, RHN Satellite Monitoring 기능은 클라이언트 시스템에서 실행하여 rhnmd
에 연결됩니다.5222 인바운드 클라이언트 시스템으로 작업을 강제할 계획인 경우 5269 인바운드/아웃바운드 RHN Proxy Server를 통해 작업을 강제할 경우 [a] RHN의 호스트 목록은 다음과 같습니다: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, and content-satellite.rhn.redhat.comIP는 변경될 수 있으므로, Red Hat은 RHN의 고정 IP 주소를 제공하지 않는다는 점을 명심하십시오. 위치 인식 컨텐츠를 해제하려면, 다음 URL에서 Red Hat KnowledgeBase 문서를 참조하십시오 : - 시스템 시간 동기화SSL (Secure Sockets Layer)이 실행되는 웹서버에 접속할 때는 시간에 매우 민감해집니다. 즉 클라이언트와 서버의 시간이 비교적 가깝게 설정되는 것이 중요합니다. 그렇게 하여야 SSL 인증서가 사용전이나 사용 중에 만료되지 않습니다. 이러한 이유로 Red Hat은 Satellite와 모든 클라이언트 시스템이 NTP (Network Time Protocol)를 사용하도록 합니다. 이것은 독립형 데이터베이스 (Stand-Alone Database)를 사용하는 RHN Satellite에 있는 독립된 데이터베이스 컴퓨터에도 적용됩니다. 데이터베이스가 설치된 컴퓨터도 반드시 Satellite와 같은 시간대로 설정되어야 합니다.
- 시스템 언어 및 로케일 설정RHN Satellite 시스템에서 사용되는 언어와 로케일 UTF-8 인코딩은
/etc/sysconfig/i18n
파일에 적절하게 설정해야 합니다. 이 파일에서LANG
의 설정은 반드시 다음과 같은 형식으로 하십시오:LANG="[language_TERRITORY].UTF-8"
Thelanguage
andTERRITORY
are entered as two-letter codes. For example if your language is English and your locale is the United States, you set yourLANG
setting toen_US.UTF-8
. - FQDN (Fully Qualified Domain Name)RHN Satellite가 설치될 시스템은 반드시 자신의 FQDN을 바르게 설정하여야 합니다. 그렇지 않으면 웹사이트에서 쿠키가 제대로 자동하지 않을 것입니다.
참고
Satellite의 호스트명에는 대문자가 포함되어 있으면 안됩니다. 호스트명에 대문자가 포함되어 있을 경우jabberd
명령이 실패하는 원인이 될 수 있습니다.어느 시점에서 Satellite의 호스트 이름을 변경해야 하는 경우 8.7절. “Satellite 호스트명 변경 ”에서 참조하십시오. - 실행 중인 DNS (Domain Name Service)클라이언트들이 RHN Satellite의 도메인 이름을 결정하기 위해서는, 도메인 이름과 클라이언트가 사용자 환경에서 문제없이 실행되고 있는 DNS 서버에 반드시 연결되어 있어야 합니다.
- 인타이틀먼트 인증서사용자는 세일즈 담당자로부터 이메일을 통해 서명된 인타이틀먼트 인증서를 받게 됩니다. 이 인증서는 RHN Satellite를 통해 제공되는 Red Hat 서비스를 설명하고 있습니다. 설치 과정에서 이 인증서가 필요합니다.설치 시 인타이틀먼트 인증서가 없을 경우, Red Hat 글로벌 지원 서비스로 연락하십시오:
- Red Hat Network 계정단계적인 업데이트를 받기 위해 중앙 Red Hat Network 서버에 연결할 사용자는 Red Hat Network 외부 계정을 반드시 가지고 계셔야 합니다. 이 계정은 세일즈 담당자와 구매시에 설정되어야 합니다.
주의
RHN 호스트에 있는 다음의 자식 채널에 RHN Satellite를 등록시키지 마십시오.- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
이러한 채널에 등록하고 Satellite를 업데이트하면 (Red Hat Enterprise Linux 5 또는 5에서yum
을 실행하거나 Red Hat Enterprise Linux 이전 버번에서up2date
를 실행하는 것) 중요한 소프트웨어 구성 요소의 새롭고 호환되지 않는 버번을 설치하게 되어 Satellite가 실패하게 할 수 있습니다. - 로그인 정보 백업사용자의 모든 기본 로그인 정보를 기억하는 것은 매우 중요합니다. RHN Satellite에 있어 로그인 정보는 rhn.redhat.com 접속에 필요한 조직 관리자 계정, Satellite 자체의 기본 관리자 계정, SSL 인증서 생성 그리고 데이터베이스 연결 (SID나 넷 서비스 이름도 필요로 합니다)에 필요한 모든 사용자명과 암호를 포함합니다. 이 정보를 두개의 플로피 디스크에 복사하고, 종이에도 인쇄하여 방화 금고에 보관할 것을 Red Hat은 적극 권장합니다.
- Satellite가 인터넷에 접속하거나 접속을 받을 경우 전체 RHN Satellite 솔루션은 방화벽으로 보호되어야 합니다. 완벽하게 고립된 환경에서 실행되는 RHN Satellite에 인터넷 연결은 필요하지 않습니다. 이는 대신에 독립된 시스템에 다운로드되어 Satellite를 중앙 Red Hat Network 서버와 동기화시키는 채널 컨텐트 ISO를 사용하기 때문입니다. 다른 모든 RHN Satellite는 인터넷을 통해 직접적으로 동기화되어야 합니다.
참고
RHN 호스트에 등록되지 않은 비연결된 Satellite를 실행할 경우 설치 프로그램은 설치될@base
이외에 필요한 생략된 추가 패키지 목록을 반환한 후 설치 프로그램은 종료하게 됩니다. 이는 이러한 패키지 설치를 허용합니다. 추가 패키지에 대한 리포지터리를 생성하기 위해 설치 ISO 이미지나 DVD 미디어를 사용하시고자할 경우 Satellite 설치 프로그램을 다시 실행합니다. - 모든 불필요한 포트는 반드시 방화벽으로 막아야 합니다. RHN Satellite에 접속하는 클라이언트 시스템은 80번과 443번, 4545번 (Monitoring 기능이 활성화된 경우) 포트를 이용하여야 합니다. 만일 Satellite에서 클라이언트 시스템으로 작업을 강제하는 것을 활성화할 계획이면, 8.11절. “클라이언트에 푸시 활성화”에 설명되었듯이, 5222 포트로 들어오는 연결을 반드시 허락하여야 합니다. 마지막으로, Satellite가 RHN Proxy Server로 푸시할 것이라면, 5269 포트로 들어오는 연결을 반드시 허락하십시오.
- 어떤 시스템 구성도 직접적으로, 공개적으로 이용가능해서는 안됩니다. 시스템 관리자 이외의 어떤 사용자도 이 컴퓨터들에 쉘 접근이 가능해서는 안됩니다.
- 모든 불필요한 서비스는 ntsysv 또는
chkconfig
를 사용하여 비활성화되어야 합니다. httpd
서비스는 활성화되어야 합니다.- 만일 Satellite가 Monitoring 등록된 시스템에 서비스할 경우에 받은 경보 통지를 이메일로 전달하고 싶으시면, 4.5절. “Sendmail 설정”에 설명되었듯이, 반드시 sendmail을 설정하여 들어오는 메일을 적절하게 처리하십시오.
- RHN Satellite 설치 가이드 — 현재 읽고 계시는 가이드로 RHN Satellite를 설치하고 실행하기 위해 필요한 핵심적인 단계를 제공합니다.
- RHN 클라이언트 설정 가이드 — RHN Proxy Server 또는 RHN Satellite의 서비스를 받기 위해 시스템을 설정하는 방법을 설명하는 가이드입니다. (시스템 등록과 업데이트 절차를 담고 있는 RHN 참조 가이드도 참조하시기 바랍니다.)
- RHN 채널 관리 가이드 — 사용자 설정 패키지 만들기, 사용자 설정 채널 만들기, 그리고 비공개 에라타 관리에 권장되는 방법을 매우 자세하게 설명하는 가이드입니다.
- RHN 참조 가이드 — 이 가이드는 RHN 계정 만드는 법, 시스템을 등록하고 업데이트 하는 법, RHN 웹사이트를 최대한 활용하는 법을 설명하고 있습니다. 이 가이드는 설치와 설정의 전반적인 과정에서 유용합니다.
3장. 토폴로지 예
- RHN Satellite에 의해 서비스를 받아야 하는 모든 클라이언트 시스템의 수.
- RHN Satellite에 동시에 접속할 것으로 예상되는 최대 클라이언트 수.
- RHN Satellite의 서비스를 받을 사용자 설정 패키지와 채널 수.
- 사용자 환경에서 이용되고 있는 RHN Satellite 수.
- 사용자 환경에서 이용되고 있는 RHN Proxy Server 수.
3.1. 단일 Satellite 토폴로지
그림 3.1. 단일 Satellite 토폴로지
3.2. 다중 Satellite의 수평 토폴로지
rhn-satellite-exporter
및 satellite-sync -m
명령을 사용하여 RHN Satellite 간의 컨텐트를 동기화할 수 있습니다. 이러한 기능은 6.1.1절. “rhn-satellite-exporter
”에서 자세하게 설명합니다.
그림 3.2. 다중 Satellite의 수평 토폴로지
3.3. Satellite-Proxy의 수직 토폴로지
그림 3.3. Satellite-Proxy의 수직 토폴로지
4장. 설치
4.1. 기본 설치
- 데이터를 저장하는 파티션에 충분한 공간이 주어졌는지 확인하십시오. 채널 패키지의 기본 위치는
/var/satellite/
입니다. 임베디드 데이터베이스 (Embedded Database)를 쓰는 RHN Satellite의 경우 데이터베이스 RPM은/opt/
파티션으로 가고 데이터베이스 자체는/rhnsat/
에 만들어진다는 것을 기억하십시오. 자세한 내용은 2.2절. “하드웨어 요건”에서 참조하십시오. - Satellite와 독립 데이터베이스가 있다면 거기에도 NTP (Network Time Protocol)를 활성화하고 적당한 시간대를 선택하십시오. 모든 클라이언트 시스템에는 이미
ntpd
데몬이 실행되고 있어야 하며 정확한 시간대에 설정되어 있어야 합니다. - 차후 문제가 발생하지 않도록,
/home/
파티션을 로컬로 마운트하시길 적극 권장합니다.
4.2. RHN Satellite 설치 프로그램
중요
/home/
파티션을 로컬로 마운트하시기를 적극 권장합니다.
- 컴퓨터에 루트로 로그인하십시오.
- 설치 파일이 들어있는 RHN Satellite 서버 CD를 넣으십시오. 또는 RHN 웹사이트에서 ISO 이미지를 다운로드 받으십시오.
- CD를 사용하여 설치하실 경우, Red Hat Enterprise Linux는 CD를 자동 마운트하게 됩니다. 이럴 경우, CD를
/media/cdrom/
디렉토리에 마운트하게 됩니다.Red Hat Enterprise Linux가 CD를 자동 마운트하지 않을 경우, 다음 명령을 사용하여 수동으로/media/cdrom/
디렉토리에 마운트합니다.mount /dev/cdrom /media/cdrom
ISO를 이용하여 설치할 경우에는 파일을 포함하고 있는 디렉토리에서 다음의 명령을 이용하여 파일을 마운트하십시오:mount -o loop iso_filename /media/cdrom
나머지 과정은 파일이/media/cdrom/
에 마운트 되었다는 가정하에 설명합니다. - RHN 인타이틀먼트 인증서가 Satellite의 파일 시스템에 복사되었는지 확인하십시오. 이름은 어떤 것이든 가능하고 어느 디렉토리에나 위치할 수 있습니다. 이 설치 프로그램은 인증서의 위치를 물을 것입니다. 또한 설치 작업을 위해 필요한 인타이틀먼트가 계정에 부여되었는지 확인하십시오. 예를 들어, 새로운 Satellite는 Red Hat Enterprise Linux AS를 위한 관리 (Management) 또는 프로비저닝 (Provisioning) 인타이틀먼트 그리고 RHN Satellite 인타이틀먼트를 필요로 할 것입니다.
주의
사용자들은 RHN Satellite 설치 프로그램이 커널과 필요한 패키지를 업데이트한다는 점에 유의하십시오. /media/cdrom/
디렉토리 에서 RHN Satellite 설치 프로그램을 시작하기 위해 다음 명령을 입력합니다:./install.pl
이 스크립트에는 설치 작업을 위한 여러 옵션이 들어 있습니다. 이러한 옵션을 보기 위하여 다음 명령을 입력합니다:./install.pl --help
- 스크립트는 설치를 위한 선수 조건을 확인합니다. 2장. 요건에서 모든 선수 조건을 확인하는 것은 설치를 실행하기 이전에 이루어져야 합니다.
* Starting the Red Hat Network Satellite installer. * Performing pre-install checks. * Pre-install checks complete. Beginning installation.
- 프롬프트에 Satellite에서 통지할 수 있는 이메일 주소를 입력합니다. 이메일의 용량이 커질 수 있으므로 개인의 이메일 주소를 선택하기 보다는 일반적인 이메일 주소를 선택하는 것이 좋습니다.
? Admin email address? sat-admin@example.com
- RHN 호스트 계정을 사용하여 Satellite가 등록되면 필요한 모든 패기지를 설치하고 업데이트합니다.
* RHN Registration * Installing updates. * Installing RHN packages.
- 다음으로 RHN Satellite 설치 프로그램은 RHN GPG 키를 다운로드하여 설치하며 필요할 경우
/root/.gnupg/
디렉토리를 설정합니다.* Setting up environment and users ** GPG: Initializing GPG and importing RHN key. ** GPG: Creating /root/.gnupg directory
- 다음 단계는 임베디드 데이테베이스 (Embedded Database)와 함께 RHN Satellite를 선택하셨을 경우, 초기 데이터베이스를 생성하고 파생시키는 것입니다. 독립형 데이터베이스 (Stand-Alone Database)와 함께 RHN Satellite를 설치하는 경우, 설치 프로그램은 데이터베이스에 연결되어 있습니다. 이 단계를 실행하는 데에는 오랜 시간이 소요될 수 있습니다. 설치 진행 상태를 확인하시려면, 위해 다른 윈도우 상에서
tail
명령을 사용하여/var/log/rhn/install_db.log
파일을 확인합니다.* Setting up database. ** Database: Installing the embedded database (not the schema). ** Database: Shutting down the database first. ** Database: Installing the database: ** Database: This is a long process that is logged in: ** Database: /var/log/rhn/install_db.log *** Progress: ####
- 데이터베이스 설치가 완료되거나 또는 데이터베이스로의 연결이 완료되면 Satellite가 설정됩니다.
* Setting up environment and users.
- Satellite를 활성화하기 위해, Satellite 서버 인증서의 위치를 알려주셔야 합니다.
* Activating Satellite. Where is your satellite certificate file? /root/example.cert
- 다음 단계는 Satellite에 대한 CA cert를 생성하는 것입니다. 이를 위해, 다음의 질문에 답하셔야 합니다.
- CA cert
- 인증서의 암호를 입력합니다.
- 조직
- 조직의 이름을 입력합니다
- 이메일 주소
- 이전 단계에서 입력한 관리자 이메일과 같이 인증서에 관련된 이메일 주소를 입력합니다.
- 도시
- Satellite가 있는 곳의 도시명을 입력합니다.
- 국가
- Satellite가 있는 곳의 국가명을 입력합니다. 국가 코드는 정확하게 두자리 문자여야 하며 그렇지 않을경우 인증서 생성을 실패하게 됩니다.
- CA Cert 인증서가 생성되면, RHN Satellite 설치 프로그램은 마지막 설정을 실행하고 관련된 서비스를 다시 시작합니다.
* Final configuration. * Restarting services. Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.
- 스크린 상의 지시사항을 따르고 웹 브라우저를 통해 Satellite의 FQDN으로 이동합니다. Satellite 서버 관리자 계정 - 조직 관리자 라고도 부름- 을 생성한 후, 로그인 생성(Create Login) 버튼을 클릭하여 다음 스크린인 사용자 RHN으로 이동합니다.
그림 4.1. 계정 생성 관리
- 스크린 상단에 파란색 텍스트 상자에서 지금 Satellite 및 작업을 사용자 설정할 수 있다는 표시가 나타납니다. 이를 위해 스크린 하단에서 여기를 클릭(clicking here)이라고 표시된 굵은체의 글자를 클릭합니다.
그림 4.2. 마지막 설정 프롬프트
- Satellite 설정 - 전반적인 설정(General Configuration) 페이지에서는 관리자 이메일 주소 설정, Monitoring 설정 활성화와 같은 가장 일반적인 Satellite 설정을 하실 수 있습니다.
그림 4.3. 일반 설정
- RHN Satellite 설정 - Monitoring 페이지에서 Satellite에서 모니터링할 사항을 설정합니다. 로컬 메일 교환기와 로컬 도메인은 관리자에게 메일로 모니터링 통보 메세지를 보낼 때 사용됩니다. 이는 프로브로부터 경보 통지를 받기를 원하는 경우에만 적용됩니다. 이같은 경우라면, 이용될 메일 서버 (교환기)와 도메인을 제공하십시오. sendmail이 반드시 설정되어야 통지 메일 방향 전환 처리가 가능하다는 것을 기억하십시오. 방법은 4.5절. “Sendmail 설정”에서 참조하십시오. 작업을 완료하였으면 계속 (Continue)을 클릭하여 RHN 등록 (RHN Registration) 페이지로 이동하십시오.
그림 4.4. Monitoring
- RHN Satellite 설정 - 인증서 페이지에서 새로운 Satellite 인증서를 업로드하실 수 있습니다. 인증서의 경로를 알아내려면, 검색 (Browse)을 클릭하여 파일을 찾아 선택하십시오. 내용을 입력하려면, 인증서를 문서 편집기에서 열고 모든 행을 복사한후 페이지 아래에 있는 큰 텍스트 영역으로 바로 붙여넣으십시오. Red Hat은 오류가 덜 발생하는 파일 찾기 기능을 사용하실 것을 권장합니다. 계속하시려면 인증서 확인(Validate Certificate)을 클릭하십시오. DNS에 관련된 오류 메세지를 받게 되면 Satellite가 정확하게 설정되었는지 확인하십시오. 7.4절. “호스트를 찾을 수 없음/ FQDN을 결정할 수 없음”에서 참조하십시오.
그림 4.5. 인증서
- RHN Satellite 설정 - 부트스트랩 (Bootstrap) 페이지에서는 클라이언트 시스템을 중앙 RHN 서버에서 Satellite 서버로 방향 전환하는 부트스트랩 스크립트를 만드실 수 있습니다. 이 스크립트는 Satellite 서버의
/var/www/html/pub/bootstrap/
디렉토리에 위치하며 모든 시스템을 재설정하는데 드는 노력을 현저히 줄입니다. 시스템 재설정시 패키지를 중앙 RHN 서버에서 얻는 것이 기본 설정입니다. 필요한 사항은 이전 설치 단계에서 파생된 값으로 채워집니다. 정보가 정확한지 확인하십시오.체크박스를 이용해 내장 보안 SSL 그리고 GNU 개인정보 보호 (GPG) 기능 선택 여부를 결정할 수 있습니다. 두가지 모두 권고 사항입니다. 추가로 여기서 부트스트랩될 시스템의 원격 명령 수락과 원격 설정 관리를 활성화할 수 있습니다. 두 기능은 클라이언트 설정을 완성하는데 유용합니다. 마지막으로 HTTP 프록시 서버를 이용하는 경우, 관련된 영역을 완성하십시오. 마치셨으면 부트스트랩 스크립트 생성 (Generate Bootstrap Script)을 클릭하십시오. 설치 완료 (Installation Complete) 페이지가 나타나게 됩니다.그림 4.6. 부트스트랩
- RHN Satellite 설정 - 재시작(Restart) 페이지에는 Satellite 설정의 마지막 단계가 포함되어 있습니다. 재시작(Restart) 버튼을 클릭하여 Satellite를 다시 시작하여 이전 스크린에서 추가된 모든 설정 옵션과 통합합니다. 재시작을 완료하려면 4분에서 5분정도의 시간이 소요되는 것에 유의하시기 바랍니다.
그림 4.7. 재시작
- Satellite를 재시작하면, 카운트다운 알림이 사라집니다. 이제 Satellite를 자유롭게 사용하실 수 있습니다.
그림 4.8. 재시작하기 완료
4.2.1. Satellite 설치 프로그램 옵션
표 4.1. 설치 옵션
옵션 | 사용법 |
---|---|
--help | 도움말 메세지를 인쇄합니다. |
--answer-file=<filename> | 설치가 실행되는 동안에 질문에 대답하기 위해 응답 파일의 위치를 알려줍니다. |
--non-interactive | --answer-file 만을 사용. --answer-file 이 필요한 응답을 제공하지 않은 경우, 사용자 프롬프트를 하는 데신 종료합니다. |
--re-register | 이미 등록되었을 지라도 RHN을 사용하여 시스템을 등록합니다. |
--disconnected | 연결이 안된 모드에서 Satellite를 설치합니다. |
--clear-db | 설치하기 전에 기존의 데이터베이스 스키마를 삭제합니다. 이는 Satellite 데이터베이스에 있는 모든 데이터를 삭제하며 비어있는 Satellite 스키마를 재생성합니다. |
--skip-system-version-test | 설치하기 전에 Red Hat Enterprise Linux 버전을 테스트하지 않습니다. |
--skip-selinux-test | SELINUX가 비활성화되어 있는지를 확인하지 마십시오. |
--skip-fqdn-test | 시스템이 유효한 호스트명을 가지고 있는지 확인하지 않습니다. RHN Satellite는 설치 도중 정확한 호스트명 설정을 요구합니다. 이러한 옵션의 사용은 Satellite 서버가 기능적으로 완전히 작동하지 않을 수 도 있습니다. |
--skip-db-install | 내장된 데이타베이스를 설치하지 않습니다. 이러한 옵션은 Satellite 서버를 재설치하고 데이타베이스를 삭제하기를 원하지 않는 경우 유용합니다. |
--skip-db-diskspace-check | 내장된 데이터베이스를 설치하기 위해 여유 디스켓 공간을 확인하지 않습니다. |
--skip-db-population | 데이터베이스 스키마를 파생시키지 않습니다. |
--skip-gpg-key-import | Red Hat의 GPG 키를 가져오지 않습니다. |
--skip-ssl-cert-generation | Satellite에 대한 SSL 인증서를 생성하지 않습니다. |
--run-updater | 시스템이 등록되어 있을 경우, RHN에서 필요한 패키지를 설치할 것인지를 묻지 않습니다. |
4.3. 자동 RHN Satellite 서버 설치
install/
디렉토리에서 찾으실 수 있으며 answers.txt
로 명해져 있습니다.
- 4.2절. “RHN Satellite 설치 프로그램 ”에서 1단계에서 5단계까지 실행합니다.
- 예시
answers.txt
파일을/tmp/answers.txt
로 복사합니다.cp answers.txt /tmp/answers.txt
- 파일을 편집하고 조직에서 선호하는 옵션을 추가합니다.
- 응답 (answer)파일이 준비되면, 명령행에서 설치 작업을 시작할 때
--answer-file
옵션을 사용합니다:./install.pl --answer-file=/tmp/answers.txt
RHN Satellite 설치 프로그램은 파일에서 응답을 구합니다. 이 파일에 아무 옵션도 들어있지 않을 경우, 설치 프로그램은 사용자에게 응답을 요구합니다.
4.4. HTTP Proxy 뒤에 Satellite 설치
rhn.conf
를 사용하여 연결 설정을 제어하는 방법으로 인해 RHN Satellite 설치 전 이 파일에 옵션을 추가할 수 없습니다. 사용중인 네트워크가 귀하의 조직의 HTTP 프록시 뒤에있는 경우, 설치시 RHN Satellite를 활성화할 수 없습니다. 이 문제를 해결하려면 우선 연결 해제 모드로 RHN Satellite 설치를 수행한 다음 설치가 완료된 후, 연결 모드로 전환합니다. 다음에서는 HTTP 프록시 뒤에서 연결 모드로 RHN Satellite 설치를 생성하는 방법을 설명합니다:
- Red Hat Enterprise Linux 4 또는 5 (설치할 RHN Satellite 버전에 따라)의 최소 설치를 완료합니다.
- HTTP 프록시 뒤의 RHN에 연결할 수 있도록 시스템을 설정합니다.
/etc/sysconfig/rhn/up2date.conf
파일을 다음과 같이 편집합니다:enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password>
- 시스템을 RHN에 등록합니다.
- 연결 해제 옵션을 사용하여 RHN Satellite 설치를 시작합니다:
./install.pl --disconnected
- 설치 완료 후
/etc/rhn/rhn.conf
파일의 설정을 다음과 같이 추가하거나 변경해야 합니다:server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <proxy-username> server.satellite.http_proxy_password = <proxy-password> disconnected=0
- Satellite 서비스를 다시 시작합니다:
service rhn-satellite restart
- Satellite 연결 모드에서 Satellite를 다시 활성화합니다:
rhn-satellite-activate --rhn-cert=<path-to-cert>
4.5. Sendmail 설정
중요
rogerthat01@{mail domain}
을 유효한 이메일 주소로 설정하셔야 합니다. 이는 메일 시스템 관리자에게서 확인하십시오.
ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
/etc/aliases
를 수정하고 다음행을 추가하십시오:
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
/etc/mail/sendmail.mc
를 수정하고 다음을:
"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
newaliases
sendmail-cf
패키지를 업데이트 하십시오:
yum update sendmail-cf
service sendmail restart
4.6. MySQL 설치
yum
(또는 이전 Red Hat Enterprise Linux 버전의 경우 up2date
)을 통해 mysql-server
패키지를 설치하십시오.
mysql-server
패키지가 설치되고 성공적으로 실행되기 위해 필요합니다. 이 작업을 완료하셨으면, Satellite를 사용하여 MySQL 프로브를 스케줄하실 수 있습니다.
5장. 인타이틀먼트
5.1. 인증서 받기
<?xml version="1.0" encoding="UTF-8"?> <rhn-cert version="0.1"> <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field> <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field> <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field> <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field> <rhn-cert-field name="slots">30</rhn-cert-field> <rhn-cert-field name="provisioning-slots">30</rhn-cert-field> <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field> <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/> <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/> <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/> <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/> <rhn-cert-field name="satellite-version">5.2</rhn-cert-field> <rhn-cert-field name="generation">2</rhn-cert-field> <rhn-cert-signature> -----BEGIN PGP SIGNATURE----- Version: Crypt::OpenPGP 1.03 iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg== =0Kv7 -----END PGP SIGNATURE----- </rhn-cert-signature> </rhn-cert>
참고
5.2. RHN 인타이틀먼트 인증서 업로드하기
- https://rhn.redhat.com에서 조직의 Satellite가 등록된 계정으로 로그인하십시오.
- 상단 네비게이션바에서 시스템 (Systems)을 클릭하고 다음으로 RHN Satellite의 이름을 클릭하십시오. Satellite는 채널 (Channels) 카테고리의 Satellite 카테고리에서도 찾을 수 있습니다.
- 시스템 정보 (System Details) 페이지에서 세틀라이트 (Satellite) 하부탭을 클릭하여 인증서를 검토하십시오. 내용을 복사한 후 문서 편집기에 붙여 넣어 이 파일을 백업하시기 바랍니다.
- 페이지 아래의 Satellite 서버 라이센스 비활성화 (Deactivate Satellite License)를 클릭하십시오. 그리고 비활성화 확인 (Confirm Deactivation)을 클릭하십시오. 페이지 상단에서 비활성화를 설명하는 메세지를 받게 될 것입니다.
- 그 후에 새 RHN 인타이틀먼트 인증서의 위치를 검색하거나 내용을 텍스트 필드에 붙여넣으십시오. 이 과정을 완료하셨으면 인증서 업데이트 (Update Certificate)를 클릭하십시오.
5.3. RHN Satellite Activate 기능을 사용하여 RHN 인증서 관리하기
rhn-satellite-activate
) 기능은 rhns-satellite-tools
패키지의 일부로써 Satellite 설치에 포함되어 있습니다.
5.3.1. 명령행 인타이틀먼트 옵션
rhn-satellite-activate
도구는 RHN 인타이틀먼트 인증서를 이용하여 Satellite를 활성화시키기 위한 여러 명령행 옵션을 제공합니다:
표 5.1. RHN 인타이틀먼트 인증서 옵션
옵션 | 설명 |
---|---|
-h , --help | 도움말 화면을 옵션 목록과 함께 보여줍니다. |
--sanity-only | 인증서의 공정성을 확인합니다. Satellite를 로컬이나 원격으로 활성화하지 않습니다. |
--disconnected | 로컬로만 활성화하고 원격 RHN 서버는 활성화하지 않습니다. |
--rhn-cert=/PATH/TO/CERT | 새 인증서를 업로드하고 Satellite를 전달된 다른 옵션에 따라 (있다면) 활성화합니다. |
--systemid=/PATH/TO/SYSTEMID | 테스트 전용 - 경로와 파일로 대안적인 시스템 ID를 제공합니다. 명시되지 않으면 시스템 기본값이 사용됩니다. |
--no-ssl | 테스트 전용 - SSL을 비활성화합니다. |
rhn-satellite-activate
명령 뒤에 입력하십시오. 5.3.2절. “Satellite 활성화하기 ”에서 참조하십시오.
5.3.2. Satellite 활성화하기
- RHN 인타이틀먼트의 공정성 (또는 유용성)을 확인하십시오.
- RHN 인타이틀먼트 인증서를 로컬 데이터베이스에 넣어 Satellite를 로컬로 활성화하십시오.
- RHN 인타이틀먼트 인증서를 중앙 RHN (원격) 데이터베이스에 넣어 Satellite를 원격으로 활성화하십시오. 이는 전형적으로 로컬 활성화 중에 이루어지지만
--disconnected
옵션을 선택하였다면 두번째 단계가 필요할 수 도 있습니다.
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
5.4. Satellite 인타이틀먼트 인증서 만기
- Satellite는 활성화상태입니다.
- Satellite에 로그인한 각각의 사용자는 사용자 RHN 페이지에 있는 배너에서 Satellite 서버 인증서가 만기되었다는 내용을 볼 수 있습니다.
- 7일 동안 매일 한 번씩 Satellite 서버 관리자로 부터 인증서가 만기되었다는 통보 이메일을 받게 됩니다.
6장. 가져오기와 동기화하기
rhns-sat-tools
패키지의 일부분으로서 설치되었습니다.
6.1. RHN Satellite Exporter를 사용하여 내보내기
rhn-satellite-exporter
) 도구는 Satellite에 있는 내용을 다른 동일한 Satellite로 가져올 수 있는 XML 포멧으로 내보냅니다. 디렉토리로 보내진 내용은 -d 옵션을 가진 사용자에 의하여 지정됩니다. 이러한 디렉토리가 다른 Satellite로 전송되면, RHN Satellite Synchronization Tool은 두 Satellite를 동기화하여 내용물을 가져오기 위해 사용됩니다.
6.1.1. rhn-satellite-exporter
- 채널 군(Families)
- 아키텍처
- 채널 메타데이터
- 블랙리스트 (Blacklist)
- RPM
- RPM 메타데이터
- 에라타
- 킥스타트
rhn-satellite-exporter
로 데이터를 내보내기위해 걸리는 시간은 내보낸 채널의 수와 크기에 따라 달라집니다. --no-packages
, --no-kickstarts
, --no-errata
, --no-rpms
옵션을 사용하면 rhn-satellite-exporter
명령을 실행하는 데에 필요한 시간을 절감할 뿐 만 아니라 보내는 작업에서 있을 수 있는 유용한 정보를 보호합니다. 이러한 이유로 이 옵션은 제외되어도 무방한 불필요한 내용임을 확신하실 때에만 사용해야 합니다. 또한 데이터를 가져올 때 satellite-sync
명령에 일치하는 옵션을 사용해야 합니다. 예를 들어, 데이터를 가져올 때rhn-satellite-exporter
명령을 사용하여 --no-kickstarts
을 사용하실 경우 --no-kickstarts
옵션을 지정하셔야 합니다.
rhn-satellite-exporter
명령 다음에 넣으십시오.
표 6.1. RHN Satellite 내보내기 옵션
옵션 | 설명 |
---|---|
-d, --dir= | 내보낸 정보를 이 디렉토리에 위치시킵니다. |
-cCHANNEL_LABEL , --channel=CHANNEL_LABEL | 특정 채널 (레이블로 특정화된 채널)에 대한 데이터만을 실행합니다. 주의: 채널의 *레이블*은 채널 *이름*과 다릅니다. |
--list-channels | 가능한 모든 채널 목록을 표시하고 종료합니다. |
--list-steps | 데이터를 내보내는 동안 rhn-satellite-exporter에 소요되는 모든 단계에 대한 목록입니다. 이는 --단계에 대한 값으로 사용될 수 있습니다. |
-p --print-configuration | 현재 설정을 인쇄하고 종료합니다. |
--print-report | 내보내기가 완료되면 터미널로 전송한 보고를 인쇄합니다. |
--no-rpms | 실제 RPM을 가져오지 않습니다. |
--no-packages | RPM 메타데이터를 내보내지 않습니다. |
--no-errata | 에라타 정보를 처리하지 않습니다. |
--no-kickstarts | 킥스타트 데이터를 처리하지 않습니다. (프로비져닝 전용) |
--debug-level=LEVEL_NUMBER | 로그 파일로 보낸 화면에 생성된 메세지를 덮어씁니다. 여기서 메세지의 양은 /etc/rhn/rhn.conf 에 ,0-6 사이에 설정되어 있습니다. (2가 디폴트) |
--start-date=START_DATE | 마지막으로 수정된 날짜를 비교하기 위해 시작 날짜 형식에 제한을 둡니다. 이는 YYYYMMDDHH24MISS 형식이 되어야 합니다. (예: 20071225123000 ) |
--end-date=END_DATE | 마지막으로 수정된 날짜를 비교하기 위해 마지막 날짜 형식에 제한을 둡니다. 이는 YYYYMMDDHH24MISS 형식으로 입력되어야 합니다. (예: 20071231235900 ) |
--make-isos=MAKE_ISOS | satellite-isos 라는 채널 덤프 ISO를 생성합니다 (예: --make-isos=cd 또는 dvd ) |
--email | 보내진 내용과 발생할 수 있는 오류에 대해 이메일로 보고합니다. |
--traceback-mail=EMAIL | --email을 대신하는 이메일 주소 |
--db=DB | 교체할 데이터베이스 연결행, 즉 사용자명/암호@SID를 포함합니다. |
--hard-links | 원본 파일로 하드 링크와 함께 RPM 및 킥스타트 파일을 내보냅니다. |
6.1.2. 내보내기
- RHN Satellite 설치가 반드시 성공적으로 실행되어 있어야 합니다.
- 내보내진 내용을 보관하기 위해
--dir
옵션에 지정된 디렉토리에 충분한 디스켓 공간이 있어야 합니다.
6.1.2.1. 내보내기 실행
rhn-satellite-exporter
”에 언급된 옵션을 사용하여 RPM, 에라타 또는 킥스타트를 내보내지 않으실 수 있습니다. 마지막으로, 루트(root) 사용자로서 명령을 실행합니다. 다음은 예시 명령입니다:
rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
rsync
명령이나 scp -r
명령을 사용하여 저장 장치 솔루션으로 이동할 것입니다.
6.2. RHN Satellite Synchronization Tool를 사용하여 가져오기
중요
6.2.1. satellite-sync
satellite-sync
)은 데이터베이스 메타데이터를 업데이트하고 RHN 중앙 서버, 조직에서 사용되는 Satellite 또는 로컬 미디어에서 사용되는 RPM 패키지를 업데이트하기 위해 RHN Satellite를 활성화합니다.
중요
satellite-sync
를 실행하면 새로 설치된 대량의 Satellite 서버 상의 데이터를 가져올 수 있습니다. 상당한 양의 데이터 변경 후 데이터 베이스가 실행 문제를 일으킬 경우, 데이터 베이스 상의 통계를 수집하도록 합니다. 보다 자세한 내용은 8.4절. “RHN DB Control 사용”에서 참조하십시오.
satellite-sync
channel-families
— 채널 군 (구조) 데이터를 가져오기/동기화하기channels
— 채널 데이터를 가져오기/동기화하기rpms
— RPM 가져오기/동기화하기packages
— 성공적으로 받아진 RPM에 대한 전체 패키지 데이터 가져오기/동기화하기errata
— 에라타 정보 가져오기/동기화하기
rpms
단계를 호출하면 자동으로 channels
그리고 channel-families
단계가 먼저 실행됩니다. 개별 단계를 시작하려면 다음과 같이 --step
옵션을 사용하십시오:
satellite-sync --step=rpms
--step
옵션을 비롯하여 RHN Satellite Synchronization Tool은 다른 많은 명령행 옵션을 제공합니다. 이를 사용하시려면, 가져오기/동기화하기를 시작할 때 옵션과 적절한 값을 satellite-sync
명령 다음에 넣으십시오.
표 6.2. Satellite 가져오기/동기화하기 옵션
옵션 | 설명 |
---|---|
-h , --help | 옵션 목록을 표시하고 종료합니다. |
-d= , --db=DB | 교체할 데이터베이스 연결행, 즉 사용자명/암호@SID를 포함합니다. |
-m= , --mount-point=MOUNT_POINT | Satellite에 마운트된 지역 수단으로부터 가져오기/동기화하기. 고립된 환경 (연결 없이 설치 중에 만들어진)에서 쓰입니다. |
--list-channels | 가능한 모든 채널 목록을 표시하고 종료합니다. |
-cCHANNEL , --channel=CHANNEL_LABEL | 이 채널만을 위해 데이터 처리. 이 옵션을 반복하여 다중 채널을 포함할 수 있으며 채널이 하나도 명시되지 않으면, Satellite의 모든 채널이 새로 고쳐집니다. |
-p, --print-configuration | 현재 설정을 인쇄하고 종료합니다. |
--no-ssl | 권고할 수 없음 - SSL을 비활성화합니다. |
--step=STEP_NAME | 동기화 과정을 명시된 단계에만 실행. 전형적으로 테스트에 사용합니다. |
--no-rpms | 실제 RPM을 가져오지 않습니다. |
--no-packages | 전체 패키지 데이터를 처리하지 않습니다. |
--no-errata | 에라타 정보를 처리하지 않습니다. |
--no-kickstarts | 킥스타트 데이터를 처리하지 않습니다. (프로비져닝 전용) |
--force-all-packages | diff를 실시하지 않고 강제적으로 모든 패키지 데이터를 처리합니다. |
--debug-level=LEVEL_NUMBER | 로그 파일로 보낸 화면에 생성된 메세지를 덮어씁니다. 여기서 메세지의 양은 /etc/rhn/rhn.conf 에 ,0-6 사이에 설정되어 있습니다. (2가 디폴트) |
--email | 무엇이 보내지고 동기화되었는지에 대한 내용을 담은 보고 이메일을 추적 메일 수신자로 지정된 곳으로 보냅니다. |
--traceback-mail=TRACEBACK_MAIL | 동기화 산출물을 (--email 로부터) 이 이메일 주소로 돌립니다. |
-s= , --server=SERVER | 동기화를 위해 연결할 대안 서버의 호스트명을 포함합니다. |
--http-proxy=HTTP_PROXY | 호스트명:포트의 형태로 대안의 HTTP 프록시 서버를 추가합니다. |
--http-proxy-username=PROXY_USERNAME | 대안의 HTTP 프록시 서버에 대한 사용자명을 포함합니다. |
--http-proxy-password=PROXY_PASSWORD | 대안의 HTTP 프록시 서버에 대한 암호를 포함합니다. |
--ca-cert=CA_CERT | 전체 경로와 파일이름을 포함함으로써 대안의 SSL CA 인증서를 사용합니다. |
--systemid=SYSTEM_ID | 디버깅 전용 - 대안의 전자 시스템 ID로의 경로를 포함합니다. |
--batch-size=BATCH_SIZE | 디버깅 전용 - XML/데이터베이스-가져오기 처리를 위한 최대 배치 크기를 백분율로 설정함. 더 자세한 정보는 man satellite-sync를 열어서 확인하십시오. |
satellite-sync
가 세틀라이트 데이터베이스에 이미 존재하는 모든 채널을 동기화 할 것입니다. 디폴트로 --step
(모든 단계) 옵션은 활성화되어 있습니다.
--channel
옵션을 이용할 때는 채널 이름이 아니라 반드시 채널 라벨을 명시하여야 한다는 것을 기억하십시오. 예를 들어 "Red Hat Enterprise Linux 3 i386."가 아니라 "rhel-i386-as-3"를 사용하십시오. 라벨에 따른 모든 채널 목록을 구하시려면 --list-channels
옵션을 이용하십시오. 이 모든 채널은 가져오기와 동기화에 이용 가능합니다.
6.2.2. 로컬 미디어에서 가져오기 준비
- RHN Satellite 설치가 반드시 성공적으로 실행되어 있어야 합니다.
- Red Hat Network 채널 컨텐트 ISO 또는 RHN Satellite Exporter 데이터가 반드시 이용 가능하거나 Satellite는 반드시 인터넷과 RHN 웹사이트에 접속이 가능하여야 합니다.
6.2.2.1. 채널 컨텐트 ISO 준비하기
- 컴퓨터에 루트로 로그인하십시오.
- 디스크로 구워진 첫번째 채널 컨텐트 ISO를 넣으십시오.
- 파일을 저장할 디렉토리를
/mnt/
안에 다음의 명령을 써서 만드십시오:mkdir /mnt/import/
- ISO 파일을 그것을 가지고 있는 디렉토리로부터 다음의 명령을 써서 마운트하십시오:
mount iso_filename /mnt/import -o loop
- 이 파일을 위한 대상 디렉토리를 다음과 같이 만드십시오:
mkdir /var/rhn-sat-import/
- 다음에서 쓰인 명령의 예는 관리자가 ISO의 내용물 (
/mnt/import
안에 마운트된)을/var/rhn-sat-import/
안에 복사하기를 원한다고 가정합니다:cp -ruv /mnt/import/* /var/rhn-sat-import/
- 그리고 다음 CD 또는 ISO 준비로써
/mnt/import
마운트를 취소하십시오:umount /mnt/import
- 가져와야될 모든 채널의 각 채널 컨텐트 ISO에 대해 이 단계를 반복하십시오.
6.2.2.2. RHN Satellite Exporter 데이터 준비하기
- 컴퓨터에 루트로 로그인하십시오.
- 이 파일을 위한 대상 디렉토리를 다음과 같이 만드십시오:
mkdir /var/rhn-sat-import/
- 이전 단계에서 생성된 디렉토리에 있는 로컬 컴퓨터에서 내보내어진 데이터를 사용가능하게 합니다. 이를 위해 데이터를 직접 복사하거나 또는 NFS를 사용하여 다른 컴퓨터에서 데이터를 마운트하여야 합니다. 다음과 같은 명령을 사용하여 새로운 디렉토리로 데이터를 복사하는 것이 가장 쉬운 방법일 것입니다.
scp -r root@storage.example.com:/var/sat-backup/* /var/rhn-sat-import
6.2.3. 가져오기 실행
rhns-satellite-tools
패키지는 모든 패키지, 채널 그리고 에라타 가져오기와 동기화를 위해 satellite-sync
프로그램을 제공합니다.
/var/rhn-sat-import
에 복사되었다고 가정합니다.
satellite-sync --list-channels --mount-point /var/rhn-sat-import
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import
참고
-c
옵션과 이어 각 채널 라벨을 전달하는 방식으로 모든 채널을 한 명령에 포함시킬 수 있습니다. 이는 다음과 유사할 것입니다:
satellite-sync -c channel-label-1 \ -c channel-label-2 \ --mount-point /var/rhn-sat-import
- 채널의 공통된 기능 (채널 군 (families))을 설명하는 표를 채웁니다. 이 작업은 개별적으로도 가능한데 이는
--step=channel-families
옵션을satellite-sync
에 전달하면 됩니다. - 데이터베이스에 특정 채널을 만들고 그 채널을 설명하는 메타데이터를 가져옵니다. 개별적으로는
--step=channels
옵션을 사용하십시오. - RPM 패키지를 임시 저장소에서 최종 위치로 옮깁니다. 개별적으로는
--step=rpms
옵션을 사용하십시오. - 채널 내 각 패키지의 헤더 메타데이터를 해석하고 패키지 데이터를 업로드, 그리고 채널과 연계시킵니다. 개별적으로는
--step=packages
옵션을 사용하십시오. - 패키지에 연관된 에라타를 확인하고 저장소에 포함시킵니다. 개별적으로는
--step=errata
옵션을 사용하십시오.
cd /var/rhn-sat-import/; ls -alR | grep rpm
명령을 사용하여 확인하실 수 있습니다. 모든 RPM이 설치되고 영구 위치로 옮겨졌으면, 이 카운트는 0일 것이고 관리자는 안전하게 임시 저장소를 제거할 수 있습니다 (이 경우에는 /var/rhn-sat-import/
).
6.3. 동기화
- RHN에서 보내진 데이터에 대한 로컬 마운트 지점이 명시되어 있지 않다면, 즉 연결이 필요없는 경우가 아니라면, SSL을 통해서 중앙 RHN 서버에 접속하고 RHN Satellite로서 인증받은 후 RHN 데이터를 보냅니다. 이에 대한 설명은 6.3.2절. “에라타와 패키지를 로컬 미디어를 통해 동기화하기”에서 참조하십시오.
- 보내진 것을 점검하고 RHN Satellite 데이터 집합과 보내진 RHN 데이터 집합 사이의 차이점을 구분합니다. 특정한 채널에 대해서는 다음과 같은 정보가 분석됩니다:
- 채널 메타데이터
- 해당 채널 내의 모든 패키지의 메타데이터
- 해당 채널에 영향을 미치는 모든 에라타에 대한 메타데이터
참고
모든 분석은 RHN Satellite에서 실행됩니다; 중앙 RHN 서버는 단순히 채널 정보만 전달하고 RHN Satellite에 관련된 상세 정보와는 무관하게 남아있습니다. - 보내진 데이터를 분석한 후에, 차이점은 RHN Satellite 데이터베이스로 가져오게 됩니다. 새로운 패키지를 가져올 때는 경우 마다 걸리는 시간이 다르다는 것을 주의하십시오. 업데이트가 큰 경우에는 가겨오기가 몇 시간씩 걸릴 수 도 있습니다.
satellite-sync
명령은 RHN을 통해서나 로컬 미디어를 통하는 등의 두가지 형태로 이용될 수 있습니다.
6.3.1. 에라타와 패키지를 RHN을 통해 직접적으로 동기화하기
satellite-sync -c rhel-i386-as-3
6.3.2. 에라타와 패키지를 로컬 미디어를 통해 동기화하기
cp -rv /mnt/cdrom/* /var/rhn-sat-sync/
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync
/var/rhn-sat-sync
에 있는 덤프 파일을 이용하여 비교하기와 가져오기를 실행하기 위해 쓰일 수 있습니다. 정확한 단계는 6.2.3절. “가져오기 실행”에서 참조하시기 바랍니다.
6.4. Inter-Satellite Sync
- 최소 두 개의 RHN Satellite 5.3 이상 버전의 서버
- 최소 한 개의 채널을 갖는 최소 하나의 RHN Satellite
- 보안 연결을 위한 각각의 Slave RHN Satellite에서 사용할 수 있는 Master RHN Satellite SSL 인증서
6.4.1. Inter-Satellite Sync 권장 모델
참고
그림 6.1. Staging Satellite
그림 6.2. 사용자 정의 컨텐트가 들어있는 Master Server 및 Slave Peers
그림 6.3. Slave Satellite는 master Satellite와 동일하게 관리됨
6.4.2. Master RHN Satellite 서버 설정
/etc/rhn/rhn.conf
에 다음과 같은 행이 들어 있는 지를 확인합니다:
disable_iss=0
allowed_iss_slaves=
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
rhn.conf
파일 설정을 완료하면 다음 명령을 실행하여 httpd
서비스를 다시 시작합니다:
service httpd restart
6.4.3. Slave RHN Satellite 서버 설정
/pub/
디렉토리에서 다운로드할 수 있습니다. 이 파일은 RHN-ORG-TRUSTED-SSL-CERT
라고 하며, 이름을 변경할 수 있고 /usr/share/rhn/
과 같이 slave Satellite 상의 아무 곳에나 배치할 수 있습니다.
master.satellite.example.com
을 master Satellite 서버의 호스트 이름으로 대체함)을 실행하여 master Satellite 서버에서 동기화하기 위한 사용 가능한 채널 목록을 볼 수 있습니다:
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
6.5. Inter-Satellite Sync 사용
/etc/rhn/rhn.conf
파일의 다음 줄에 Master 서버 호스트 이름과 SSL 인증서의 파일 경로를 설정합니다:
iss_parent = master.satellite.domain.com iss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite-sync
명령을 실행합니다:
satellite-sync -c your-channel
참고
satellite-sync
명령의 명령행 옵션은 /etc/rhn/rhn.conf
파일의 기본값 또는 사용자 정의된 설정을 덮어쓰기하게 됩니다.
6.5.1. Development Staging 서버와 Production Satellite 간의 동기화
그림 6.4. RHN Hosted 및 Satellite Staging 서버에서 동기화
satellite-sync -c your-channel
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
6.5.2. Bi-directional sync
그림 6.5. 양방향 동기화
/etc/rhn/rhn.conf
파일에 있는 iss_parent
옵션을 설정하고 Satellite A의 호스트 이름을 가리키기 위해 Satellite B의 /etc/rhn/rhn.conf
파일에 있는 iss_parent
옵션을 설정해야 합니다.
6.6. 조직에 의해 동기화하기
- 소스 컨텐트가 기본 조직 (모든 Red Hat 콘텐트)에 속해 있을 경우 대상 조직이 지정되어 있어도 기본 조직이 기본값으로 설정됩니다. 이는 지정된 컨텐트가 권한이 있는 기본 조직에 있는 지를 확인합니다.
- 명령행에 조직이 지정되어 있을 경우 해당 조직에서 컨텐트를 가져오게 됩니다.
- 조직이 지정되어 있지 않을 경우, 조직 1이 기본값으로 됩니다.
- master에서 slave satellite로 컨텐트를 가져옵니다.
satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
- 특정 org의 내보낸 덤프에서 컨텐트를 가져옵니다.
$ satellite-sync -m /dump -c channel-name --orgid=2
- RHN Hosted에서 컨텐트를 가져오기합니다 (시스템이 등록 및 활성화되어 있다고 가정합니다. 소스 조직이 지정되어 있지 않을 경우, 기본 Red Hat 채널이 선택됩니다).
$ satellite-sync -c channel-name
7장. 문제 해결
7.1. spacewalk-report
명령을 사용하여 정보 수집하기
spacewalk-report
명령이 포함되어 있습니다.
참고
spacewalk-report
명령을 사용하려면 spacewalk-reports
패키지가 설치되어 있어야 합니다.
spacewalk-report
를 사용하면 관리자는 Satellite를 통해 콘텐츠, 시스템 및 사용자 리소스에 대한 보고서를 한꺼번에 확인 및 관리할 수 있습니다. spacewalk-report
를 사용하면 다음과 같은 내용의 보고서를 받을 수 있습니다:
- 시스템 인벤토리 — Satellite에 등록되어있는 모든 시스템을 나열합니다.
- 인타이틀먼트 — Satellite의 모든 조직을 나열하고 시스템 또는 채널 인타이틀먼트별로 정렬합니다.
- 에라타 — 등록된 시스템에 관련된 모든 에라타 목록을 표시하고, 중요 도별 및 특정 에라타에 적용하는 시스템별로 정렬합니다.
- 사용자 — Satellite에 등록되어 있는 모든 사용자를 나열하고 특정 사용자와 관련된 시스템을 나열합니다.
spacewalk-report
를 사용하면 관리자는 Satellite를 통해 콘텐츠, 시스템 및 사용자 리소스에 대한 보고를 한꺼번에 확인 및 관리할 수 있습니다. CSV 형식으로 보고서를 얻으려면 사용중인 Satellite 서버의 명령행에서 다음을 실행합니다.
spacewalk-report report_name
표 7.1. spacewalk-report
보고서
보고서 | 다음으로 호출 | 설명 |
---|---|---|
채널 패키지 | channel-packages | 채널에 있는 패키지 목록 |
채널 보고서 | channels | 특정 채널에 대한 상세 보고서 |
시스템 인벤토리 | inventory | 서버에 등록된 시스템 목록과 하드웨어 및 소프트웨어 정보 |
인타이틀먼트 | entitlements | 시스템 또는 채널 인타이틀먼트와 함께 Satellite의 모든 조직의 목록을 나열. |
에라타 정보 | errata-list | Satellite에 등록된 시스템에 영향을 미치는 모든 에라타 목록 |
모든 에라타 | errata-list-all | 모든 에라타의 전체 목록 |
시스템 에라타 | errata-systems | 해당 에라타와 영향을 받고 있는 등록된 시스템 목록 |
시스템의 사용자 | users | Satellite에 등록된 모든 사용자 목록 |
시스템 관리 | users-systems | 개별 사용자가 관리할 수 있는 시스템 목록 |
--info
또는 --list-fields-info
및 보고서 이름과 함께 spacewalk-report
을 실행합니다. 보고서의 가능한 필드 목록 및 설명이 나타납니다.
spacewalk-report(8)
맨페이지와 spacewalk-report
프로그램의 --help
매개 변수를 사용하여 프로그램 실팽 및 옵션에 관한 추가 정보를 얻을 수 있습니다.
7.2. 로그 파일
참고
/var/log/rhn/
디렉토리에 번호가 지정된 로그 파일 (예: /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2 등)이 있을 수 있습니다. 이는 순환 로그로 현재 rhn_satellite_install.log
파일이 logrotate(8)
데몬과 순환 로그 파일에 기록된 내용에 의해 지정된 크기까지 채워질 때 .<NUMBER> 확장자로 생성되는 로그 파일입니다. 예를 들어 rhn_satellite_install.log.1
에는 가장 오래된 순환 로그 파일이 있는 반면 rhn_satellite_install.log.4
에는 가장 최신의 순환 로그가 들어 있습니다.
표 7.2. 로그 파일
구성/작업 | 로그 파일 위치 |
---|---|
Apache Web server | /var/log/httpd/ 디렉토리 |
RHN Satellite | /var/log/rhn/ 디렉토리 |
RHN Satellite 설치 프로그램 | /var/log/rhn/rhn_satellite_install.log |
데이터베이스 설치 - 임베디드 데이터베이스 (Embedded Database) | /var/log/rhn/install_db.log |
데이터베이스 채우기 | /var/log/rhn/populate_db.log |
RHN Satellite Synchronization Tool | /var/log/rhn/rhn_server_satellite.log |
Monitoring 인프라 | /var/log/nocpulse/ 디렉토리 |
Monitoring 통지 | /var/log/notification/ 디렉토리 |
RHN DB Control - 임베디드 데이터베이스 (Embedded Database) | /var/log/rhn/rhn_database.log |
RHN Task Engine (taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
XML-RPC 트랜젝션 | /var/log/rhn/rhn_server_xmlrpc.log |
7.3. 일반적인 문제
tail -f
명령을 실행하고 이어서 Red Hat Enterprise Linux 5에서는 yum list
(또는 이전 Red Hat Enterprise Linux 버전에서는 up2date --list
)를 실행합니다. 그 후에는 단서를 찾기 위해서 새로 입력된 모든 로그를 검사하여야 합니다.
df -h
/usr/sbin/rhn-satellite status
service httpd status
/etc/hosts
파일에 있는 항목이 정확하지 않은 것일 수 도 있습니다. 이러한 문제 및 해결책에 대한 설명은 7.4절. “호스트를 찾을 수 없음/ FQDN을 결정할 수 없음”에서 참조하십시오.
service taskomatic status
service oracle status
rhn-schema-version
rhn-charsets
/etc/rhn/rhn.conf
안의 traceback_mail
에 이메일 주소가 정확하게 설정되었는지 확인하십시오.
/etc/rhn/rhn.conf
안에 web.default_mail_from
옵션과 적당한 값을 넣으십시오.
rm -rf temporary-directory
/var/rhn-sat-import/
로 하도록 제안하였음에 유의합니다.
yum
(또는 up2date
) 또는 RHN Satellite의 push 기능이 작동하지 않는다면, 이전 로그 파일에 문제가 있을 수 있습니다. 이 파일을 제거하기 전에 jabberd 데몬을 멈추어야 합니다. root로 로그인하신 후 다음 명령을 실행하시면 됩니다:
service jabberd stop cd /var/lib/jabberd rm -f _db* service jabberd start
7.4. 호스트를 찾을 수 없음/ FQDN을 결정할 수 없음
/etc/hosts
파일에서 기인합니다. /etc/nsswitch.conf
를 검사하여 이를 확인할 수 있으며, 이 파일은 도메인 이름의 짝지어진 IP가 결정되는 방법과 순서를 정의합니다. 보통 /etc/hosts
파일이 먼저 검사되고 네트워크 정보 서비스 (NIS)가 사용된 경우 이것이 다음에 검사되며, DNS가 그 다음에 검사됩니다. 이 중 하나가 성공하여야 Apache Web server가 시작할 수 있으며 RHN 클라이언트 애플리케이션이 작동합니다.
/etc/hosts
파일의 내용을 확인하십시오. 다음과 유사하게 보일 것입니다:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
7.5. 연결 오류
date
openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
- 명령행에서
/etc/rhn/rhn.conf
에서 찾을 수 있는 정확한 데이터베이스 연결문을 이용하여 RHN Satellite의 데이터베이스로 연결을 시도하십시오:sqlplus username/password@sid
- RHN Satellite가 NTP (Network Time Protocol)를 이용하고 있는지 확인하고 적절한 시간대로 설정하십시오. 이것은 모든 클라이언트 시스템과 독립형 데이터베이스 (Stand-Alone Database)를 쓰는 RHN Satellite의 경우 독립된 데이터베이스 컴퓨터에도 적용됩니다.
- 올바른 패키지:
7
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
패키지가 RHN Satellite에 설치되었는지 확인하고 이에 상응하는rhn-org-trusted-ssl-cert-*.noarch.rpm
또는 처리되지 않은 CA SSL 공개 (클라이언트) 인증서가 모든 클라이언트 시스템에 설치되었는지 확인하십시오. - 클라이언트 시스템이 적절한 인증서를 쓰도록 설정되었는지 확인하십시오.
- 하나 또는 그 이상의 RHN Proxy Server를 사용하고 있다면 각 프록시의 SSL 인증서가 정확하게 준비되었는지 확인하십시오. 프록시는 자신의 서버 SSL 키-쌍과 CA SSL 공개 (클라이언트) 인증서 둘 다 설치되어 있어야 합니다. 이는 프록시가 두 역할을 모두 수행하기 때문입니다. 구체적인 방법은 RHN 클라이언트 설정 가이드의 SSL 인증서 장을 참조하십시오.
- 2.4절. “부가적인 요건”에서 명시되었듯이 필요한 포트를 막는 개별 방화벽을 클라이언트 시스템이 사용하지 않도록 하십시오.
7.6. SELinux 문제
audit.log
파일을 준비하십시오. 이 파일은 /var/log/audit/audit.log
에 있으며 엔지니어가 도움을 줄 수 있도록 이를 지원 요청 티겟에 첨부할 수 있습니다.
7.7. 업데이트된 소프트웨어 구성 요소
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
yum
을 실행하거나 또는 이전 Red Hat Enterprise Linux 버전에서 up2date
명령을 실행하여) 중요한 소프트웨어 구성 요소의 호환되지 않는 새로운 버전을 설치하게 할 수 도 있으며 이는 Satellite가 작동하지 않게 하는 원인이 될 수 있습니다.
7.8. 세틀라이트 서버 디버깅에 Red Hat 도움 받기
satellite-debug
명령으로 알려져 있습니다. 이 도구를 사용하려면 루트에서 간단히 이 명령을 실행하십시오. 아래와 같이 정보가 수집되는 것이 보이고 하나의 타볼 (tarball)이 생성될 것입니다:
[root@miab root]# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel.
/tmp/
디렉토리에 있는 새로운 파일을 Red Hat 담당자에게 이메일로 보내셔서 즉각적인 진단을 받으십시오.
8장. 관리
8.1. rhn-satellite
로 Satellite 관리
rhn-satellite
이러한 도구는 전형적인 모든 명령을 허용합니다.
/usr/sbin/rhn-satellite start /usr/sbin/rhn-satellite stop /usr/sbin/rhn-satellite restart /usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable /usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status
rhn-satellite
명령을 사용합니다.
8.2. Satellite 업데이트
yum update
(또는 Red Hat Enterprise Linux 5 보다 이전 버전에서 up2date -u
)를 실행할 수 있어야 하고 또는 https://rhn.redhat.com을 이용할 수 있어야 합니다.
중요
yum update
명령을 사용하거나 또는 이전 Red Hat Enterprise Linux 버전에서 up2date -uf
명령을 사용하였을 때와 같이) Apache가 작동하지 않을 수 도 있습니다. 따라서, 업그레이드 후 Apache httpd
서비스를 재시작하는 것을 잊지 마십시오.
주의
8.3. Satellite 백업
/rhnsat/
- 임베디드 데이터베이스 (Embedded Database) 전용 (데이터베이스가 실행되고 있는 동안에는 절대로 백업되어서는 안됨 - 8.4.2절. “데이터베이스 백업” 참조)/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1
- 사용자 설정 RPM/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
/var/satellite/
도 백업하십시오. 실패하는 경우에, 이것은 오랜 다운로드 시간을 절약할 수 있을 것입니다. /var/satellite/
(구체적으로 /var/satellite/redhat/NULL/
)는 기본적으로 Red Hat의 RPM 저장소의 복사본으로 이것은 satellite-sync
와 같이 재생성될 수 있습니다. /var/satellite/
트리 전체를 백업할 것을 Red Hat은 권장합니다. 비연결 Satellite의 경우에는, /var/satellite/
가 반드시 백업되어야 합니다.
satellite-sync
도구를 써서 재동기화될 필요가 있습니다. 마지막으로 /root/ssl-build/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
을 재설치하여야 합니다.
참고
rhn-search
서비스가 시작되도록 검색 색인을 다시 만들도록 스케줄해야 합니다:
/etc/init.d/rhn-search cleanindex
8.4. RHN DB Control 사용
su - oracle
db-control option
8.4.1. DB 컨트롤 옵션
db-control
명령 뒤에 옵션과 적절한 값을 입력하십시오.
표 8.1. RHN DB 제어 옵션
옵션 | 설명 |
---|---|
help | db-control 옵션을 부가적인 설명과 함께 나열합니다. |
backup DIRNAME | 데이터베이스를 명시된 디렉토리에 백업합니다. |
examine DIRNAME | 백업 디렉토리의 내용을 검사합니다. 백업이 생성된 타임스탬프를 보여주고 내용에 대한 보고를 합니다. |
extend | RHN 오라클 테이블스페이스를 증가합니다 |
gather-stats PCT | RHN 오라클 데이터베이스 개체 통계를 수집합니다. PCT는 예측할 수 있는 로우의 비율입니다 (기본값은 15%임). |
report | 데이터베이스 공간의 현재 사용도를 보고합니다. |
report-stats | 통계 정보가 없거나 stale 상태의 통계 정보에 대한 세그먼트를 보고합니다. |
restore DIRNAME | DIRNAME에 보관된 백업으로부터 데이터베이스를 복원합니다. 이 명령이 성공적으로 실행되려면 데이터베이스는 반드시 멈춰있어야 합니다. |
start | 데이터베이스를 즉각 실행합니다. 이는 root로 service oracle start 명령을 실행하여서도 가능합니다. |
shrink-segments | 충분한 여유 공간을 사용하여 RHN 오라클 데이터베이스 세그먼트를 줄입니다. |
status | 데이터베이스의 현재 상태를 "running" 또는 "offline"로 보여줍니다. |
stop | 데이터베이스를 즉시 중지합니다. 이것은 root로서 service oracle stop 명령을 실행하여서도 가능합니다. |
tablesizes | 각 테이블 스페이스 정보를 보여줍니다 |
verify DIRNAME | DIRNAME에 보관된 백업 내용을 확인합니다. 이 명령은 이 백업에 보관된 각 파일의 checksum을 실행합니다. |
참고
참고
segment-shrink
기능을 사용하여 오라클 데이터베이스 세그먼트에 있는 조각난 여유 공간을 재생시킵니다. segment-shrink
기능의 장점은 데이터 압축을 통해 보다 나은 캐시 사용률을 구현하고 압축된 데이터는 전체 테이블 스캔에서 보다 적은 블록을 스캔하게 되어 보다 나은 성능을 구현시킵니다.
8.4.2. 데이터베이스 백업
/usr/sbin/rhn-satellite stop
db-control backup DIRNAME
/usr/sbin/rhn-satellite start
8.4.3. 백업 확인하기
db-control examine DIRNAME
db-control verify DIRNAME
8.4.4. 데이터베이스 복구하기
/usr/sbin/rhn-satellite stop
db-control restore DIRNAME
/usr/sbin/rhn-satellite start
8.5. 임베디드 DB를 사용하는 Satellite 복제
- 임베디드 데이터베이스 (Embedded Database)를 사용하는 RHN Satellite를 (그리고 Red Hat Enterprise Linux AS 기본 설치) 개별 컴퓨터에 설치하십시오. SSL 인증서 생성 단계를 건너 뛰십시오.
- 8.4.2절. “데이터베이스 백업”에 설명된 명령을 사용하여 매일 기본 Satellite 데이터베이스를 백업하십시오. 이것이 백업되었으면, 시스템 실패가 발생한 그 날 만들어진 변경사항만 손실될 것입니다.
- 백업이 2차적 Satellite에 복사되는 방식을 수립하고 rsync 등의 파일 전송 프로그램을 이용하여 이 저장소들이 항상 동기화되도록 유지하십시오. SAN을 이용하고 있다면 복사할 필요가 없습니다.
- RHN DB Control의
restore
옵션을 사용하여 복제된 데이터를 가져오십시오. - 주요 Satellite에 장애가 발생한 경우
/root/ssl-build
에 있는 SSL 키 쌍 RPM 패키지를 주요 Satellite에서 2차 Satellite로 전송하여 패키지를 설치합니다. 이는 RHN 클라이언트가 인증되어 2차 Satellite에 안전하게 연결되게 합니다. - DNS를 변경하여 새로운 컴퓨터를 가리키도록 하거나 부하 조절기를 적절하게 설정하십시오.
8.6. 여분의 독립 DB를 사용하는 Satellite 구축하기
- 무정지형 (fault-tolerant) 데이터베이스를 만들기 위한 오라클의 추천에 따라 독립형 데이터베이스 (Stand-Alone Database)를 실패에 대비하십시오. 이는 데이터베이스 관리자에 문의하십시오.
- 독립형 데이터베이스 (Stand-Alone Database)를 쓰는 RHN Satellite를 (그리고 Red Hat Enterprise Linux AS 기본 설치) 독립된 컴퓨터에 설치하십시오. 데이터베이스 설정을 뛰어 넘고 테이블스페이스 단계, SSL 인증서 그리고 부트스트랩 스트립트 생성 단계를 생략하십시오. 그러나 같은 RHN 계정과 초기 Satellite 설치 중에 제공 받은 데이터베이스 연결 정보는 포함하여야 하고 새 Satellite 등록하여야 합니다.원래의 SSL 인증서가 고 가용성 솔루션을 반영하지 않는다면, 지금 더 적당한 속명 (Common Name)을 가진 새로운 인증서를 만드십시오. 이 경우에는, 새로운 부트스트랩 스크립트도 같이 만들어서 새로운 값을 포착하도록 하여야 합니다.
- 설치 후에는 다음의 파일을 기본 Satellite로부터 2차 Satellite에 복사하십시오:
/etc/rhn/rhn.conf
/etc/tnsnames.ora
/var/www/rhns/server/secret/rhnSecret.py
- 서버측 SSL 인증서 RPM을 기본 Satellite에서 2차 Satellite로 복사하고 설치하십시오. 정확한 방법은 RHN 클라이언트 설정 가이드의 인증서 공유하기 부분을 참조하십시오. 속명 (Common Name) 값은 단일 컴퓨터의 호스트명이 아닌 반드시 조합된 Satellite 서버 솔루션을 나타내야 한다는 것을 명심하십시오.2차적 Satellite 설치 중에 새 속명을 포함하기 위해서 새로운 SSL 인증서를 만들었다면, 대신에 2차 Satellite에서 기본 Satellite로 RPM을 복사하고 클라이언트측 인증서를 재배포하십시오. 새로운 부트스트랩 스크립트도 만들었다면 이것을 사용하여 클라이언트 시스템에 인증서를 설치하십시오.
- 새로운 부트스트랩 스크립트를 만들지 않았다면,
/var/www/html/pub/bootstrap/
의 내용을 기본 Satellite로 부터 2차 Satellite로 복사하십시오. 만약 새로운 것을 만들었다면, 그 디렉토리의 내용을 기본 Satellite로 복사하십시오. - 다음의 명령을 사용하여 2차 Satellite에서 RHN Task Engine을 종료하십시오:
/sbin/service taskomatic stop
2차 Satellite에서 RHN Task Engine의 자동 start-up/failover를 설정하려면 사용자 정의 스크립트나 다른 수단을 사용하셔도 됩니다. 하지만 이에 관계없이, 실패가 발생하면 2차 Satellite를 시작해야 될 것입니다. - 어떤 형태로든지 네트워크로 연결된 저장기기를 이용해 채널 패키지 데이터 (디폴트로
/var/satellite
에 위치하여 있음)를 Satellite 사이에서 공유하십시오. 이것은 데이터 복제 필요성을 없애고 각 Satellite에서 데이터의 일관된 저장을 보장합니다. - 일부 유형의 네트워크로 연결된 저장 장치를 통해 캐시 데이터 (기본값으로
/var/cache/rhn
에 위치해 있음)를 Satellite 사이에서 공유하십시오. 이것은 데이터 복제 필요성을 없애고 각 Satellite에서 캐시된 데이터의 일관된 저장을 보장합니다. - 속명 (Common Name)과 사용자의 인프라에 적합한 방법을 이용하여, 네트워크에 다양한 Satellite가 이용가능 하도록 설정하십시오. round-robin DNS, 네트워크 부하 조절기 그리고 reverse-proxy 설정 등의 옵션이 있습니다.
8.7. Satellite 호스트명 변경
satellite-utils
패키지에는 satellite-hostname-rename
스크립트가 들어 있게 됩니다.
satellite-hostname-rename
스크립트를 사용하려면, 다음 명령을 실행하여 SSL CA 암호문을 확실히 알고 있는지 확인할 필요가 있습니다:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
satellite-hostname-rename
에 필요한 1 개의 필수 인수는 Satellite 서버의 IP 주소입니다. 이것은 IP 주소가 호스트 이름과 함께 변경되는지 여부를 묻지 않습니다.
satellite-hostname-rename
사용은 다음과 같습니다:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\ --ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
satellite-hostname-rename
은 인증서를 생성하게 됩니다.
satellite-hostname-rename
사용에 관한 보다 상세한 내용은 다음의 Red Hat Knowledgebase 항목에서 참조하십시오:
8.8. Satellite 특정 작업 수행
8.8.1. 도구 (Tools) 메뉴 사용
그림 8.1. 내장 도구
8.8.1.1. RHN Task Engine 관리
taskomatic
을 이용하여 재시작할 수 있습니다. 루트로서, 다음의 명령을 실행하십시오:
/sbin/service taskomatic restart
start
, stop
, 그리고 status
를 포함하는 다른 서비스 명령 또한 사용될 수 있습니다.
8.8.2. 사용자 삭제
그림 8.2. 사용자 삭제
참고
그림 8.3. 사용자 삭제 확인
8.8.3. Satellite 검색 설정
/etc/rhn/search.rhn-search.conf
파일을 통해 사용자 정의할 수 있습니다. 다음 목록에서는 괄호안에 검색 설정 및 기본값을 정의하고 있습니다.
- search.index_work_dir : Lucene indexes가 저장되는 위치를 지정합니다 (
/usr/share/rhn/search/indexes
) - search.rpc_handlers : XMLRPC 호출 처리기로 작동하기 위해 세미콜론으로 구분된 클래스 목록.
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
- search.max_hits_returned : 쿼리에 반환하는 최대 결과 수 (
500
) - search.connection.driver_class : 데이터베이스 검색을 수행하기위한 JDBC 드라이버 클래스 (
oracle.jdbc.driver.OracleDriver
) - search.score_threshold : 결과가 쿼리 결과로 반환하는 데 필요한 최소 점수 (
.10
) - search.system_score_threshold : 시스템 검색 결과가 쿼리 결과로 반환하는 데 필요한 최소 점수 (
.01
) - search.errata_score_threshold : 에라타 검색 결과를 쿼리 결과로 반환하는 데 필요한 최소 점수(
.20
) - search.errata.advisory_score_threshold : 에라타 권고를 쿼리 결과로 반환하는 데 필요한 최소 점수 (
.30
) - search.min_ngram : n-gram 문자의 최소 길이. 이 값을 변경하려면
clean-index
를 실행하여 doc-indexes를 수정 및 다시 작성해야한다는 점에 유의하십시오. (1
) - search.max_ngram : n-gram 문자의 최대 길이. 이 값을 변경하려면
clean-index
를 실행하여 doc-indexes를 수정 및 다시 작성해야한다는 점에 유의하십시오. (5
) - search.doc.limit_results :
true
를 입력하면 search.score_threshold의 결과 건수를 제한하며 최대 조회수를 search.max_hits_returned 이하로 제한합니다.false
를 입력하면 문서 검색 조건과 일치하는 모든 결과를 반환합니다. (false
) - search.schedule.interval : 밀리초 단위로 시간을 입력하여 변경할 데이터베이스의 SearchServer 폴링 간격을 제어합니다. 기본값은 5 분입니다. (
300000
) - search.log.explain.results : 개발 및 디버깅하는 동안 사용됩니다. true로 설정하면, 추가 정보가 기록되고 각 결과 점수에 영향을 미친 사항을 표시합니다. (
false
)
8.9. 자동 동기화
crontab -e
EDITOR
변수를 변경함으로써 가능합니다. 다음과 같이 합니다: export EDITOR=gedit
.
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null
stdout
과 stderr
을 cron
으로부터 리다이렉트할 것입니다. 이는 더 읽기 쉬운 메세지가 satellite-sync
로 부터 중복되는 것을 막기위해서 입니다. --email
이외의 옵션도 포함될 수 있습니다. 옵션 전체 목록은 표 6.2. “Satellite 가져오기/동기화하기 옵션 ”에서 참조하십시오. 편집기를 빠져나가면 수정된 크론탭이 즉시 설치됩니다.
8.10. PAM 인증 설치
참고
/etc/pam.d/rhn-satellite
)을 설정하고 Satellite가 그것을 사용하도록 하기위해 아래의 행을 /etc/rhn/rhn.conf
에 추가하십시오:
pam_auth_service = rhn-satellite
rhn-satellite
이라고 가정하고 있습니다.
/etc/pam.d/rhn-satellite
에 다음을 넣으면 됩니다:
#%PAM-1.0 auth required pam_env.so auth sufficient pam_krb5.so no_user_check auth required pam_deny.so account required pam_krb5.so no_user_check
8.11. 클라이언트에 푸시 활성화
중요
osa-dispatcher
패키지를 설치하여야 합니다. 이 패키지는 중앙 RHN 웹사이트 내 Satellite에 대한 RHN Satellite 소프트웨어 채널에서 찾을 수 있습니다. 일단 패키지가 설치되면, Satellite에서 서비스를 시작하십시오. 이는 루트로서 다음의 명령을 사용하십시오:
service osa-dispatcher start
osad
패키지를 모든 클라이언트 시스템에 설치하십시오. 패키지는 RHN Satellite에서 시스템의 RHN 도구 자식 채널에서 찾을 수 있습니다.
주의
osad
패키지를 설치하지 마십시오, 이는 Satellite에 설치된 osa-dispatcher
패키지와 충돌하게 됩니다.
service osad start
osa-dispatcher
그리고 osad
는 stop
, restart
, 그리고 status
명령을 받아들입니다.
부록 A. RHN Satellite 설정 파일 예제
/etc/rhn/rhn.conf
설정 파일은 주요 설정을 결정할 수 있는 수단이 됩니다. 그러나 이 파일에 에러가 포함되어 있을 경우 세틀라이트가 실패할 수 있다는 점을 주의하십시오. 그러므로 설정을 변경할 때는 주의를 기울여 주십시오.
#/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------- # Destination of all tracebacks, such as crash information, etc. traceback_mail = test@pobox.com, test@redhat.com # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9 web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327 web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2 web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104 web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314 web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d web.session_secret_4 = 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains =
부록 B. 개정 내역
고친 과정 | |||
---|---|---|---|
고침 1-3.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
고침 1-3 | 2012-07-18 | Anthony Towns | |
| |||
고침 1-29 | Fri Feb 27 2009 | ||
|
색인
Symbols
- /etc/nsswitch.conf , 호스트를 찾을 수 없음/ FQDN을 결정할 수 없음
- /etc/rhn/rhn.conf , 일반적인 문제
- 가져오기
- satellite 데이터, 가져오기와 동기화하기
- 채널 컨텐츠
- 프로세스, 채널 컨텐트 ISO 준비하기
- 검색, Satellite 검색 설정
- 관리, 관리
- 데이터 가져오기
- 데이터 베이스 요건
- Oracle 액세스 레벨, 데이터베이스 요건
- 데이터베이스 RPM
- 기본 위치
- /opt/ , 기본 설치
- 도구 사용, Satellite 특정 작업 수행
- 동기화
- 채널 데이터의 동기화 유지, 동기화
- 동기화하기
- satellite 데이터, 가져오기와 동기화하기
- 로그 파일, 로그 파일
- 표, 로그 파일
- 문제 해결, 문제 해결
- 방화벽 규칙
- 요건, 부가적인 요건
- 블록 크기, 데이터베이스 요건
- 서비스 비활성화
- ntsysv
- chkconfig , 부가적인 요건
- 설치
- MySQL, MySQL 설치
- RHN Satellite, RHN Satellite 설치 프로그램
- sendmail, Sendmail 설정
- 기본, 기본 설치
- 자동화, 자동 RHN Satellite 서버 설치
- 설치 작업 목록, 요약된 단계
- 알아둘 용어, 알아둘 용어
- 여분의 Satellite, 여분의 독립 DB를 사용하는 Satellite 구축하기
- 연결 오류, 연결 오류
- 요건, 요건
- 요구 사항
- DNS, 부가적인 요건
- 요약된 단계, 요약된 단계
- 운영 체제
- 지원, 소프트웨어 요건
- 인타이틀먼트 인증서, 부가적인 요건, RHN Satellite 설치 프로그램
- 업로드, RHN 인타이틀먼트 인증서 업로드하기
- 일반적인 문제, 일반적인 문제
- 임베디드 데이터베이스
- 기본 위치
- /rhnsat/ , 기본 설치
- 작동 원리, 작동 원리
- 장점, RHN Satellite
- 채널
- 정의, 알아둘 용어
- 채널 컨텐츠
- 가져오기 프로세스, 채널 컨텐트 ISO 준비하기
- 채널 컨텐츠 ISO
- 준비, 채널 컨텐트 ISO 준비하기
- 채널 패키지
- 기본 위치
- /var/satellite/ , 기본 설치
- 추적 정보, 알아둘 용어
- 정의, 알아둘 용어
- 클라이언트에 푸시 활성화, 클라이언트에 푸시 활성화
- 토폴로지, 토폴로지 예
- Satellite-Proxy의 수직 토폴로지 , Satellite-Proxy의 수직 토폴로지
- 다중 Satellite의 수평 토폴로지, 다중 Satellite의 수평 토폴로지
- 단일 Satellite, 단일 Satellite 토폴로지
- 포트 443, 부가적인 요건
- 포트 4545, 부가적인 요건
- 포트 5222, 부가적인 요건
- 포트 5269, 부가적인 요건
- 포트 80, 부가적인 요건
- 호스트를 찾을 수 없음 오류
- FQDN을 결정할 수 없음, 호스트를 찾을 수 없음/ FQDN을 결정할 수 없음
A
- Apache, Satellite 업데이트
- Apache HTTP, 작동 원리
D
- db-control
- 옵션, DB 컨트롤 옵션
- db-control use, RHN DB Control 사용
G
- GPG 키, RHN Satellite 설치 프로그램
H
- httpd , 부가적인 요건
M
- mysql-server , MySQL 설치
O
- Oracle 10g, 작동 원리
- Organization Administrator
- 정의, 알아둘 용어
- osa-dispatcher , 클라이언트에 푸시 활성화
- osad , 클라이언트에 푸시 활성화
P
- PAM 인증
- 설치, PAM 인증 설치
R
- Red Hat Network
- 소개, Red Hat Network
- Red Hat Update Agent
- 정의, 알아둘 용어
- RHN
- 구성 요소, 작동 원리
- RHN DB 제어
- 백업, 데이터베이스 백업
- 복구, 데이터베이스 복구하기
- 옵션, DB 컨트롤 옵션
- 확인, 백업 확인하기
- RHN Satellite Activate , RHN Satellite Activate 기능을 사용하여 RHN 인증서 관리하기
- RHN Satellite Exporter, RHN Satellite Exporter를 사용하여 내보내기
- RHN Satellite Synchronization Tool , RHN Satellite Synchronization Tool를 사용하여 가져오기
- 옵션, satellite-sync
- RHN Satellite 백업, Satellite 백업
- RHN Satellite 서버 인타이틀먼트, RHN Satellite 설치 프로그램
- RHN Satellite 업데이트, Satellite 업데이트
- RHN Task Engine, RHN Task Engine 관리
- RHN 인타이틀먼트 인증서, 인타이틀먼트
- 받기, 인증서 받기
- 옵션, 명령행 인타이틀먼트 옵션
- rhn-satellite, rhn-satellite로 Satellite 관리
- rhn-satellite-activate , RHN Satellite Activate 기능을 사용하여 RHN 인증서 관리하기
- 옵션, 명령행 인타이틀먼트 옵션
- 활성화, Satellite 활성화하기
- rhn-satellite-exporter, rhn-satellite-exporter
- 내보내기, 내보내기
- 옵션, rhn-satellite-exporter
- rhn.conf
- 예시 파일, RHN Satellite 설정 파일 예제
- rhns-satellite-tools , RHN Satellite Activate 기능을 사용하여 RHN 인증서 관리하기, 가져오기 실행
- rogerthat01@{mail domain} , Sendmail 설정
S
- Satellite 복제, 임베디드 DB를 사용하는 Satellite 복제
- Satellite 설정
- 검색, Satellite 검색 설정
- Satellite 설치 프로그램
- Satellite 여분, 여분의 독립 DB를 사용하는 Satellite 구축하기
- Satellite 자동 동기화, 자동 동기화
- Satellite 포트, 부가적인 요건
- satellite-debug , 세틀라이트 서버 디버깅에 Red Hat 도움 받기
- satellite-sync , 가져오기 실행, 에라타와 패키지를 RHN을 통해 직접적으로 동기화하기
- sendmail , 부가적인 요건