Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Satellite

설치 가이드

Red Hat Network Satellite 5.4

Red Hat Network Satellite

엮음 1

법적 공지

초록

RHN Satellite 설치 가이드에 오신것을 환영합니다.

1장. 소개

RHN Satellite는 서버의 패키지 설치와 관리에 있어 완벽한 통제와 보안을 필요로 하는 조직에 해결책을 제공합니다. RHN Satellite를 이용하여 Red Hat Network 사용자는 서버의 보안을 유지하고 서버를 최신의 버전으로 유지하는데 있어 최상의 유연성을 가질 수 있습니다.

RHN Satellite는 두가지 형태가 가능합니다. 하나는 다른 컴퓨터에 독립 데이터베이스를 쓰는 것이고 다른 하나는 Satellite와 같은 컴퓨터에 설치된 임베디드 데이터베이스를 사용하는 것입니다. 이 설명서에는 두 형태 모두에 대한 설치법을 다루고 있습니다.

RHN Satellite의 두 형태는 기능적으로는 유사하지만 다른 점도 있습니다. 차이점은 기본적으로 하드웨어 요건, 설치 과정, 그리고 관리 형태에서 찾을 수 있습니다만 문제 발생시 대처할 방법에서도 차이가 있을 수 있습니다. 이 설명서에서는 두 형태 사이에 차이점이 있을 경우 임베디드 데이터베이스 (Embedded Database) 또는 독립형 데이터베이스 (Stand-Alone Database)로 표기하여 구별하고 있습니다.

1.1. Red Hat Network

Red Hat Network는 시스템-레벨 지원과 Red Hat 시스템과 시스템 네트워크에 대한 관리가 이루어지는 환경입니다. Red Hat Network는 관리 도구, 서비스, 정보를 함께 제공하고 있어 시스템의 신뢰성과 보안성, 그리고 성능을 최대화합니다. RHN을 이용하기 위해서 시스템 관리자는 클라이언트 시스템의 소프트웨어와 하드웨어 프로파일을 Red Hat Network에 등록하여야 하며 이는 시스템 프로파일이라 불립니다. 클라이언트 시스템이 패키지 업데이트를 요청하면 클라이언트에 적용가능한 패키지만이 전달 됩니다 (RHN 서버에 저장된 시스템 프로파일에 의해 결정됨).

Red Hat Network 이용 시 장점:

확장성 (Scalability) — Red Hat Network를 이용하여 한 시스템 관리자가 수백에서 수천의 Red Hat 시스템을 관리하는 것은 같은 관리자가 Red Hat Network를 이용하지 않고 하나의 시스템을 관리하는 것보다 쉽고 정확하며 시간을 절약할 수 있습니다.
표준 프로토콜 (Standard Protocols) — 보안 유지와 기능 향상을 위해 표준 프로토콜이 사용되었습니다. 예를 들어 XML-RPC를 이용하여 Red Hat Network는 단순한 파일 다운로드 받기 이상의 기능을 가집니다.
보안 (Security) — 등록된 시스템과 Red Hat Network 사이의 모든 통신은 보안된 인터넷 통신을 이용합니다.
에라타 통보 보기 (View Errata Alerts) — 모든 클라이언트 시스템에 대한 에라타 통보를 하나의 웹사이트에서 쉽게 볼 수 있습니다.
스케줄된 작업 (Scheduled Actions) — 웹사이트를 이용하여 에라타 업데이트, 패키지 설치, 소프트웨어 프로파일 업데이트 등의 작업을 스케줄할 수 있습니다.
간소화 (Simplification) — Red Hat 시스템 관리하기가 간단하고 자동화됩니다.

1.2. RHN Satellite

RHN Satellite는 조직이 서버 또는 클라이언트 시스템으로 액세스하기 위해 일반 인터넷을 사용하지 않고 Red Hat Network의 혜택을 사용할 수 있게 합니다. 시스템 프로파일은 사용자의 RHN Satellite에 로컬로 저장됩니다. Red Hat Network 웹사이트는 로컬 웹서버에서 작동되고 인터넷에서는 접근 불가능합니다. 에라타 업데이트를 포함하는 모든 패키지 관리 작업은 랜(LAN)을 통해 이루어집니다.

RHN Satellite 이용시 장점:

보안성 (Security) — 일반 인터넷에 연결하지 않고 클라이언트 시스템과 RHN Satellite 사이 끝에서 끝까지 보안 연결이 유지됩니다.
효율성 (Efficiency) — 랜 (LAN)을 이용하므로 패키지 전달 속도가 현저하게 빠릅니다.
통제성 (Control) — 클라이언트 시스템 프로파일은 중앙 Red Hat Network 서버가 아닌 로컬 RHN Satellite에 저장되어 있습니다.
사용자 설정 업데이트 (Customized updates) — Red Hat 패키지 뿐만 아니라 클라이언트 시스템이 요구하는 사용자 설정 소프트웨어 패키지에 대해 자동화된 패키지 전달 시스템이 만들어집니다. 사용자 설정 (Custom) 채널 (channels)을 통해 세세하게 조절된 사용자 설정 패키지를 전달받을 수 있습니다.
접근 관리 (Access control) — 시스템 관리자는 관리 책임이 있는 시스템으로만 접근이 제한됩니다.
대역폭 관리 (Bandwidth management) — 클라이언트와 RHN Satellite 사이의 업무처리에 이용된 대역폭은 조직에 의해 LAN에서 조절됩니다. 달리 말해 RHN Satellite 클라이언트는 중앙 Red Hat Network 파일 서버를 접속하는 다른 클라이언트와 경쟁할 필요가 없습니다.
확장성 (Scalability) — RHN Satellite는 RHN Proxy Server와 함께 전 조직의 서버를 관리할 수 있습니다.

1.3. 알아둘 용어

RHN Satellite를 이해하기에 앞서 다음과 같은 Red Hat Network 용어를 알아두시는게 좋습니다.

채널 (Channel) — 채널은 소프트웨어 패키지의 목록입니다. 기본 채널과 자식 채널의 두가지 형태의 채널이 있습니다. 기본 채널 (base channel)은 특정 아키텍처와 Red Hat 릴리즈에 따른 패키지 리스트로 구성되어 있습니다. 자식 채널 (child channel)은 기본 채널과 연계된 채널로 부가 패키지가 포함되어 있습니다.
조직 관리자 — 조직 관리자는 조직의 Red Hat Network 계정에서 최상의 권리를 가지는 사용자입니다. 이 역할을 가지는 사용자는 사용자, 시스템, 시스템 그룹을 조직에 추가 또는 삭제할 수 있습니다. Red Hat Network를 이용하는 조직은 최소한 한명의 조직 관리자가 있어야 합니다.
채널 관리자 — 채널 관리자는 모든 채널 관리 기능을 쓸 수 있는 사용자 역할입니다. 이 역할을 가진 사용자는 채널 생성, 채널에 패키지 부여, 채널 복제, 채널 삭제 등의 작업을 할 수 있습니다. 조직 관리자는 RHN 웹사이트의 사용자 (Users)탭을 통해 이 역할을 부여할 수 있습니다.
인증서 권한 — 인증서 권한은 암호화된 인증 및 통신을 위한 공개키 구조의 일부로서 사용자에게 디지털 서명을 배포합니다.
Red Hat Update Agent — Red Hat Update Agent는 Red Hat Network 클라이언트 어플리케이션으로 사용자가 어플리케이션이 실행되는 클라이언트 시스템에 새로운 또는 업데이트된 패키지를 검색 및 설치하게 합니다. Red Hat Enterprise Linux 5 사용자의 경우, yum 명령을 사용하고 Red Hat Enterprise Linux 4 이하 버전 사용자의 경우, up2date 명령을 사용합니다.
추적 정보 (Traceback) — 추적 정보에서는 "잘못된"사항에 대한 구체적인 설명을 볼 수 있습니다. 이 설명은 RHN Satellite 문제 해결시에 유용합니다. 추적 정보는 심각한 에러가 발생하면 자동적으로 생성되어 RHN Satellite의 설정 파일에 지정된 사람(들)에게 메일로 전달됩니다.

이 용어와 다른 용어에 대한 보다 자세한 설명은 Red Hat Network 참조 가이드를 살펴보시기 바랍니다.

1.4. 작동 원리

RHN Satellite는 다음과 같이 구성되어 있습니다:

데이터베이스 (Database) — 독립형 데이터베이스 (Stand-Alone Database)의 경우 이는 조직의 기존 데이터베이스가 될 수 도 있고 독립된 컴퓨터일 수 도 있습니다. RHN Satellite는 Oracle Database 10g Release 2, Standard 또는 Enterprise Edition을 지원합니다. 임베디드 데이터베이스 (Embedded Database) 경우 데이터베이스는 RHN Satellite와 묶여서 설치 과정에서 Satellite와 동일한 컴퓨터에 설치됩니다.
RHN Satellite — 핵심 "비즈니스 논리"이며 클라이언트 시스템에서 실행되는 Red Hat Update Agent의 시작 지점입니다. RHN Satellite는 아파치 HTTP 서버도 포함하고 있습니다 (XML-RPC 활용)
RHN Satellite 웹 인터페이스 — 고급 시스템, 시스템 그룹, 사용자, 그리고 채널 관리 인터페이스입니다.
RPM 리포지토리 (RPM Repository) — Red Hat RPM 패키지와 조직에 의해 확인된 사용자 설정 RPM 패키지 리포지토리입니다.
관리 도구:
- 데이터베이스와 파일 시스템 동기화 도구
- RPM 가져오기 도구
- 채널 관리 도구 (웹 기반)
- 에라타 관리 도구 (웹 기반)
- 사용자 관리 도구 (웹 기반)
- 클라이언트 시스템과 시스템 그룹 도구 (웹 기반)
- 클라이언트 시스템의 Red Hat Update Agent

중앙 Red Hat Network 서버 대신 조직의 내부 RHN Satellite로 부터 업데이트를 받기 위해서 클라이언트 시스템의 Red Hat Update Agent는 반드시 재설정되어야 합니다. 이 한번의 재설정 이후에 클라이언트 시스템은 Red Hat Update Agent를 이용하여 로컬에서 업데이트를 받을 수 있습니다. 또는 시스템 관리자가 RHN Satellite 웹사이트를 통해 작업을 스케쥴할 수 있습니다.

중요

RHN Satellite에 연결된 클라이언트는 올바른 연결을 위해 Red Hat Enterprise Linux 최신 업데이트를 실행할 것을 Red Hat은 적극권장합니다.

클라이언트가 업데이트를 요청하면 조직의 내부 RHN Satellite는 데이터베이스를 이용해 클라이언트 시스템을 인증하고 그 클라이언트 시스템에 적용 가능한 패키지를 찾아냅니다. 그 후, 요청된 RPM을 클라이언트 시스템에 전달합니다. 패키지는 클라이언트의 선택에 따라 설치됩니다. 패키지가 설치되면 클라이언트 시스템은 수정된 패키지 프로파일을 RHN Satellite에 있는 데이터베이스로 보냅니다. 즉, 이러한 패키지는 클라이언트의 이전 패키지 목록에서 삭제됩니다.

조직은 웹사이트를 설정하여 RHN Satellite가 로컬 네트워크에서만 접근 가능하도록 하거나 로컬 네트워크와 인터넷 모두에서 접근 가능하도록 할 수 있습니다. 세틀라이트 서버 버전의 RHN 웹사이트에서는 클라이언트 시스템, 시스템 그룹 그리고 사용자에 대해 완벽하게 관리할 수 있습니다.

RHN Satellite 관리 도구는 RHN Satellite 데이터베이스와 패키지 리포지토리를 Red Hat Network와 동기화하는데 이용됩니다. 시스템 관리자는 RHN Satellite 가져오기 도구를 이용하여 사용자 설정 RPM 패키지를 패키지 리포지토리에 포함시킬 수 있습니다.

조직에 분산, 독립된 Red Hat Network 배치를 위해 RHN Satellite는 RHN Proxy Server와 함께 쓰일 수 있습니다. 예를 들어, 한 조직이 하나의 RHN Satellite를 안전한 장소에서 유지한다고 할 때 Red Hat 시스템은 로컬 네트워크를 이용하여 RHN Satellite에 연결될 수 있습니다. 다른 원격 사무실에서는 RHN Proxy Server를 설치하여 RHN Satellite에 연결할 수 있습니다. 조직 내에서 다른 위치에 있는 시스템은 반드시 네트워크화되어야 하지만 이는 비공개 네트워크가 될 수 있습니다. 즉 시스템에 인터넷 연결이 필요없습니다. 자세한 정보는 RHN Proxy Server 설치 가이드를 참조하시기 바랍니다.

그림 1.1. RHN Satellite와 RHN Proxy Server 동시에 사용하기

1.5. 요약된 단계

RHN Satellite의 전 기능을 수행하기 위해서는 소프트웨어와 데이터베이스 설치 이상의 작업을 요합니다. 클라이언트 시스템은 반드시 Satellite를 사용하도록 설정되어야 합니다. 최적의 사용을 위해서는 사용자 정의 패키지와 채널을 생성해야 합니다. 이는 기본 설치 이상의 작업으로 RHN Satellite 설치 가이드와 함께 다른 문서에서 설명합니다. 필요한 기술 문서의 전체 목록은 2장. 요건에서 참조하십시오.

이러한 이유로 여기서는 제품 평가에서부터 사용자 설정 패키지 설치에 이르는, 필수 또는 추천되는 단계만 한정적으로 다룹니다. 이 단계는 대략적으로 다음과 같은 순서로 이루어집니다:

RHN Satellite를 구매하기 위해, 제품 평가 이후에 Red Hat 세일즈 직원에게 연락을 취합니다.
Red Hat은 RHN 인타이틀먼트 인증서를 이메일로 보냅니다.
Red Hat은 Satellite로 등록된 계정을 RHN 웹사이트에 만들고 로그인 정보를 사용자에게 보냅니다.
RHN 웹사이트 (rhn.redhat.com)에 로그인 한 후 Red Hat Enterprise Linux AS 4 또는 Red Hat Enterprise Linux 5 그리고 RHN Satellite에 해당하는 배포판 ISO를 다운로드 받습니다. 이는 채널 정보 (Channel Details) 페이지의 다운로드 (Downloads) 탭에서 찾을 수 있습니다. 자세한 방법은 RHN 참조 가이드에 설명되어 있습니다.
RHN 웹사이트에 로그인되어있는 동안, Satellite에 의해 서비스 받을 채널 컨텐트 ISO를 다운로드 받습니다. 이는 Satellite의 채널 정보 (Channel Details) 페이지의 다운로드 (Downloads) 탭에서도 가능합니다. 채널 컨텐트 ISO는 Satellite가 패키지를 해석하고 서비스하는데 필요한 메타데이터를 포함하고 있다는 점에서 앞서 언급된 배포판 ISO와는 다릅니다.
독립형 데이터베이스 (Stand-Alone Database)를 설치하는 경우, 2장. 요건에서 소개된 방법으로 데이터베이스를 준비합니다.
Red Hat Enterprise Linux를 설치하고 다음으로 RHN Satellite를 Satellite 컴퓨터에 설치합니다.
웹브라우저에서 Satellite의 호스트명을 오픈하고 계정 만들기 (Create Account)를 클릭하여 Satellite의 첫 사용자 계정을 만듭니다. 이것은 Satellite 관리자 (조직 관리자) 계정이 될 것입니다.
RHN Satellite Synchronization Tool를 써서 채널과 연계된 패키지를 Satellite로 가져옵니다.
배포 형태나 채널 (Red Hat Enterprise Linux 4 또는 5)에 따라, 대표적인 컴퓨터를 Satellite에 등록시킵니다.
각 컴퓨터의 /etc/sysconfig/rhn/ 디렉토리에서 rhn_register와 up2date 설정 파일을 Satellite의 /pub/ 디렉토리로 (SCP를 이용하여) 하나하나 복사합니다. rhn-org-trusted-ssl-cert-*.noarch.rpm는 이미 거기에 위치해 있게 됩니다.
Satellite로부터 설정 파일과 rhn-org-trusted-ssl-cert-*.noarch.rpm을 같은 배포 형태의 나머지 클라이언트 시스템에 다운로드 받아 설치합니다. 이 단계와 이전 단계를 모든 배포 형태에 반복합니다.
Satellite의 웹사이트를 통해 해당하는 기본 채널에 연결된 각 배포의 활성키를 만듭니다. 이 시점에서 시스템 그룹과 자식 채널이 지정될 수 있습니다.
각 클라이언트 시스템의 명령행 (rhnreg_ks)을 이용해서 활성키를 실행합니다. 이 단계는 일괄 등록 스크립트로 만들어져서 배포판 내의 나머지 모든 클라이언트 시스템에 재설정될 수 있다는 것을 기억하시기 바랍니다.
관련된 모든 사용자 이름과 암호, 기타 로그인 정보를 기록하고 보안된 여러 장소에 보관해야 합니다.
이제 Satellite가 표준 Red Hat 채널과 패키지로 채워지고 모든 클라이언트가 Satellite에 연결되었으므로 사용자 설정 채널과 패키지를 만들고 서비스할 수 있습니다. 일단 사용자 설정 RPM이 개발되면 RHN Push를 이용해서 Satellite로 가져오기할 수 있습니다. 그리고 사용자 설정 채널을 추가하면 사용자 설정 RPM을 Satellite 웹사이트를 통해 저장할 수 있습니다. 자세한 정보는 RHN 채널 관리 가이드를 참조하십시오.

1.6. 업그레이드

한 버전에서 다른 버전으로 Satellite를 업그레이드하려면 다음과 같은 항목이 필요합니다:

Satellite 인증서
Satellite 업그레이드 문서 패키지 (rhn-upgrade)
새 설치 ISO

1.6.1. Satellite 인증서

Satellite 인증서를 받으려면 http://support.redhat.com의 Red Hat 지원 서비스로 가보시기 바랍니다.

1.6.2. Satellite 업그레이드 문서 패키지 (`rhn-upgrade`)

satellite가 RHN 및 Red Hat Network Satellite 채널에 등록되어 있는지를 확인한 후, rhn-upgrade 패키지를 설치합니다. 사용하는 Red Hat Enterprise Linux 버전에 알맞는 패키지 업데이트 도구를 사용하여 rhn-upgrade 패키지를 설치합니다. 이를 위해 다음의 명령을 사용합니다 (Red Hat Enterprise Linux 5 이상 버전에서):

yum install rhn-upgrade

Red Hat Enterprise Linux 4 사용자의 경우 다음과 같은 명령을 실행합니다:

up2date rh-upgrade

다음과 같은 절차를 실행하여 Red Hat Network에서 패키지를 직접 다운로드할 수 있습니다:

https://rhn.redhat.com/에 있는 RHN 호스트 웹 인터페이스에 로그인합니다.
채널 (Channels) 탭을 클릭합니다.
제품 채널별로 필터링 (Filter by Product Channel)에 있는 Red Hat Network 제품 (Red Hat Network Products)을 선택하여 사용하는 RHN Satellite의 최신 버전을 선택하고, 마지막으로 드롭 다운 메뉴에서 사용하는 Satellite 서버의 아키텍처를 선택합니다.
필터 버튼을 누릅니다.
사용하는 기본 운영 체제 버전의 Red Hat Enterprise Linux 트리를 확장하기 위해 클릭합니다.
Red Hat Network Satellite에 해당하는 아키텍처 (Architecture) 칼럼의 링크를 클릭합니다.
패키지 (Packages) 하부탭을 클릭합니다.
패키지별로 필터링 (Filter by Package) 텍스트 상자에서 rhn-upgrade를 입력하고 이동 (Go) 버튼을 누릅니다.
업그레이드하려는 Satellite 버전의 최신 rhn-upgrade 패키지 릴리즈를 클릭합니다.
패키지 다운로드 (Download Package) 링크를 클릭합니다.
패키지를 Satellite 서버에 복사합니다.
Satellite 서버에서 다음의 명령을 실행합니다:
```
rpm -Uvh rhn-upgrade-version.rpm
```

1.6.3. 새 설치 ISO

ISO는 다음과 같은 절차를 실행하여 다운로드할 수 있습니다:

RHN에 로그인합니다
화면 왼쪽에 있는 소프트웨어 다운로드를 클릭합니다
현재 사용하고 계시는 Red Hat Enterprise Linux 버전을 탐색합니다
최신 RHN Satellite 버전을 클릭합니다
내장된 Oracle 데이터베이스 ISO를 원하시는지 또는 내장되지 않은 버전을 원하시는지를 선택합니다

모든 절차를 완료하신 후 rhn-upgrade 패키지에 있는 /etc/sysconfig/rhn/satellite-upgrade/README 파일 안에서 Satellite 업그레이드를 위한 지시 사항을 참조하시기 바랍니다.

중요

RHN Satellite 5.2 또는 이전 버전에서 RHN Satellite 5.3 이상 버전으로 업그레이드하는 경우 업그레이드된 Satellite에서 작동하도록하려면 이전 버전에서 만든 킥스타트 파일을 업데이트 해야한다는 점을 명심하십시오.

예를 들어, RHN Satellite 5.2 킥스타트 파일이 다음의 URL을 가리키고 있는 경우:

http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5

RHN Satellite 5.3 이상으로 업그레이드 후 URL을 다음과 같이 변경해야 합니다:

http://satellite.example.com/ks/dist/ks-rhel-i386-server-5

2장. 요건

설치를 시작하기 전에 다음과 같은 요건이 충족되어야 합니다.

2.1. 소프트웨어 요건

설치를 위해 반드시 있어야 할 소프트웨어 구성 요소는 다음과 같습니다:

기본 운영 체제 — RHN Satellite는 Red Hat Enterprise Linux 5에서 지원됩니다. 이 운영 체제는 디스크, 로컬 ISO 이미지, 킥스타트 또는 기타 Red Hat이 지원하는 방식으로 설치할 수 있습니다. Red Hat Enterprise Linux 설치로 다른 패키지 설정 변경 없이 또한 제삼자 설정 이나 서버를 직접 운영하기 위해 직접적으로 필요하지 않은 소프트웨어 없이 @Base 패키지 그룹을 제공 해야 합니다. 이러한 제한 사항에는 향상된 또는 다른 비 Red Hat 보안 소프트웨어가 포함됩니다. 인프라에 이러한 소프트웨어가 필요한 경우, 우선 완전하게 작동하는 Satellite를 설치 및 확인한 후 비 Red Hat 소프트웨어를 추가하기 전 시스템 백업을 수행해야 합니다.
새 RHN Satellite 설치 시, Red Hat Enterprise Linux에 최신 지원 업데이트를 설치할 것을 권장합니다.
Satellite는 Xen, KVM 및 VMware 등의 Red Hat에서 지원하는 가상 환경의 Red Hat Enterprise Linux 5에 설치할 수 있습니다.
제품 배포를 위해 기본적인 실제 하드웨어에서 실행하고 있는 유일한 응용 프로그램으로 RHN Satellite를 운용하여 경합 문제를 해결하는 것이 좋습니다. 또한 가상화 환경에 대한 기능적인 지원은 실제 하드웨어에서 가동되는 성능과 반드시 동일하지 않기 때문에 가상화 환경의 선택 및 권장되는 조정 가이드 라인은 신중하게 검토해야 할 것입니다.
참고
구입한 RHN Satellite 제품에는 각각 하나의 Red Hat Enterprise Linux 서버 지원 인스턴스가 포함되어 있습니다. RHN Satellite는 새로 설치한 Enterprise Linux에 설치할 필요가 있습니다. 이 경우, RHN Satellite는 OS가 제공하는 유일한 응용 프로그램 및 서비스가 됩니다. RHN Satellite에 포함되어 있는 Red Hat Enterprise Linux OS를 사용하여 사용자 환경에서 다른 데몬, 응용 프로그램 또는 서비스 실행을 지원하지 않습니다.

RHN Satellite는 Red Hat Enterprise Linux 5에서 강제 (enforcing)나 허용 (permissive) 모드로 SELinux 대상 정책을 지원합니다. SELinux는 보안 소프트웨어 정책 모음으로 Red Hat Enterprise Linux 및 기타 운영 체제에서 필수적인 액세스 제어를 구현합니다. 사용자는 Proxy 또는 Satellite 설치 시 대상 (targeted) 정책 모음과 함께 강제 (enforcing)나 허용 (permissive) 모드에서 SELinux를 갖을 수 있습니다.

Satellite 설치 디스크 또는 ISO — 이는 RHN Satellite 설치 프로그램을 포함하고 있습니다. 프로그램을 지원하기 위해 필요한 모든 패키지는 자동으로 설치되며 사용자의 개입을 필요로 하지 않습니다.

참고

Red Hat Network Satellite를 설치하려면 @Base 외의 추가 패키지가 필요합니다. Satellite 설치 프로그램은 나열된 패키지를 설치할 것인지 또는 RHN에서 파일을 다운로드할 것인지를 묻습니다. 시스템이 RHN에 등록되어 있지 않을 경우, Satellite 설치시 Red Hat Enterprise Linux 설치 미디어를 사용하여 필요에 따라 이러한 추가 패키지를 설치해야 합니다.

Satellite 설치에 필요한 파일은 Satellite 설치 ISO 이미지 상의 updates 디렉토리에 있는 rhelrpms 파일에 나열됩니다.

채널 콘텐트 — 등록된 모든 Red Hat 채널에 대해 내보내기 된 (exported) 전체 소프트웨어 패키지와 데이터입니다. 이 내용물은 RHN Satellite Synchronization Tool을 사용하여 설치 이후에 Satellite에 바로 로드되거나, 네트워크 연결이 되지 않은 환경처럼, 동기화가 불가능할 경우 Red Hat 담당자로부터 구할 수 있습니다.

CD 또는 ISO 이미지에서 Red Hat Enterprise Linux 5 또는 그 이후 버전을 설치할 때, 패키지 그룹을 선택할 필요 없이 기본 설치를 합니다. 킥스타트로 운영 체제를 설치하실 때 @ Base 패키지 그룹을 선택합니다.

2.2. 하드웨어 요건

RHN Satellite는 다양한 하드웨어 아키텍처를 지원하고 있습니다. 다음 표는 Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 5에서 RHN Satellite가 지원하는 아키텍처를 보여줍니다.

표 2.1. Red Hat Enterprise Linux에서 RHN Satellite 아키텍처 지원

RHEL 버전	x86	x86_64	s390	s390x
RHEL 5	지원함	지원함	지원하지 않음	지원함

2.2.1. x86 및 x86_64의 하드웨어 요건

다음 표에서는 두 가지 유형의 RHN Satellite에 대한 x86 및 x86_64 플랫폼에서의 필수 및 권장 하드웨어 설정 사항을 보여주고 있습니다:

표 2.2. 독립형 데이트베이스 (Stand-Alone Database)와 임베디드 데이터베이스 (Embedded Database) Satellite하드웨어 요건

Stand-Alone Database	Embedded Database
필수 사양 - Intel Core 프로세서, 2.4GHz, 512K 캐시 또는 동급	필수 사양 - Intel Core 프로세서, 2.4GHz, 512K 캐시 또는 동급
권장 사양 - Intel 멀티 코어 프로세서, 2.4GHz 듀얼 프로세서, 512K 캐시 또는 동급	권장 사양 - Intel 멀티 코어 프로세서, 2.4GHz 듀얼 프로세서, 512K 캐시 또는 동급
필수 사양 - 2 GB 메모리	필수 사양 - 2 GB 메모리
권장 사양 - 8 GB 메모리	적극 권장 사양 - 8 GB 메모리
Red Hat Enterprise Linux 기본 설치를 위한 5 GB 스토리지	Red Hat Enterprise Linux 기본 설치를 위한 5 GB 스토리지
소프트웨어 채널당 최소 30 GB 스토리지 (기본 채널 및 자식 채널 포함), 설치 시`/var/satellite/`에서 설치 가능	소프트웨어 채널당 최소 30 GB 스토리지 (기본 채널 및 자식 채널 포함), 설치 시`/var/satellite/`에서 설치 가능
권장 사양 - 신뢰할 수 있는 백업을 위한 외부 SAN	권장 사양 - 신뢰할 수 있는 백업을 위한 외부 SAN
	`/rhnsat` 파티션 내에 데이터베이스 리포지토리를 위한 12GB 스토리지 (로컬 스토리지만)
	적극 권장 사양 - 레벨 5 RAID에 연결된 SCSI 드라이브
	백업을 저장하기 위해 구분된 파티션 (물리적으로 독립된 여러개의 디스크가 더 나음). 백업시에 명시할 수 있는 어떤 디렉토리도 가능

Red Hat Enterprise Linux 설치 및 /var/satellite/에 필요한 공간 이외에 삭제된 경우 필요에 따라 다시 생성되는 Satellite 사용 시 생성되는 캐시 파일을 위한 공간도 필요합니다. 이러한 캐시 파일은 /var/cache/rhn에 저장되고 이 디렉토리에 필요한 저장 공간은 다음 요인에 의해 달라집니다:

RHN이나 채널 덤프에서 동기화하거나 가져온 채널 수
사용자 정의 패키지와 채널 수
Inter-Satellite Sync 사용 여부

일반적으로 Satellite 서버의 /var/cache/rhn/에 대해 최소 10 GB를 제공합니다. 여러 채널, 패키지 및 Inter Satellite Sync를 사용하는 대용량 Satellite 배포를 위해 /var/cache/rhn의 캐시 파일에 사용하는 공간이 100 GB 정도 까지 증가할 수 있습니다.

독립형 데이터베이스 (Stand-Alone Database)에는 다음의 하드웨어 설정이 필요합니다:

두개의 프로세서
2 GB 메모리

2.3절. “데이터베이스 요건”의 설명을 참조하여 데이터베이스의 테이블스페이스를 예상하여 환경변수를 설정하실 수 있습니다.

클라이언트 시스템이 세틀라이트 서버에 접속하는 빈도수가 Apache Web server와 데이터베이스의 부하와 직접적으로 연결된다는 것을 명심하시기 바랍니다. 클라이언트 시스템의 /etc/sysconfig/rhn/rhnsd 설정 파일에 정해져 있는 기본 간격인 네 시간 (또는 240분)을 줄일 경우, 부하가 크게 증가할 것입니다.

2.2.2. s/390 하드웨어 요건

s/390 메인 프레임 플랫폼에 대해 다음 표에서는 독립형 및 임베디드 데이터베이스에 대한 필수 및 권장 설정 사항을 보여주고 있습니다.

표 2.3. s/390 플랫폼에 대한 독립형 데이터베이스 (Stand-Alone Database)와 임베디드 데이터베이스 (Embedded Database) Satellite 하드웨어 요건

Stand-Alone Database	Embedded Database
필수 사양 - LPAR 설정 또는 z/VM에서 공유되는 IFL 1개	필수 사양 - LPAR 설정 또는 z/VM에서 공유되는 IFL 1개
권장 사양 - z9 또는 이전 버전에서 IFL 2 개 이상, z10 경우 IFL 1 개 이상	권장 사양 - z9 또는 이전 버전에서 IFL 2 개 이상, z10 경우 IFL 1 개 이상
필수 사양 - 2 GB 저장 장치 (메모리)	필수 사양 - 2 GB 저장 장치 (메모리)
권장 사양 - 8 GB 메모리	권장 사양 - 8 GB 메모리
필수 사양 - ECKD DASD에서 1 GB 스왑	필수 사양 - ECKD DASD에서 1 GB 스왑
권장 사양 - VDISK에서 512 MB 스왑, ECKD DASD에서 1 GB 스왑	권장 사양 - VDISK에서 512 MB 스왑, ECKD DASD에서 1 GB 스왑
필수 사양 - OS 설치를 위한 1xMod3 ECKD DASD 또는 ≥ 2 GB FCP SCSI LUN	필수 사양 - OS 설치를 위한 1xMod3 ECKD DASD 또는 ≥ 2 GB FCP SCSI LUN
권장 사양 - Red Hat Enterprise Linux 설치를 위한 1xMod9 ECKD DASD 또는 ≥ 2 GB 다중 경로화된 FCP SCSI LUN	권장 사양 - Red Hat Enterprise Linux 설치를 위한 1xMod9 ECKD DASD 또는 ≥ 2 GB 다중 경로화된 FCP SCSI LUN
	임베디드 데이터베이스를 위해 12 GB의 디스크 공간 예상
소프트웨어 채널당 최소 30 GB 스토리지 (기본 채널 및 자식 채널 포함), 설치 시`/var/satellite/`에서 설치 가능	소프트웨어 채널당 최소 30 GB 스토리지 (기본 채널 및 자식 채널 포함), 설치 시`/var/satellite/`에서 설치 가능
권장 사양 - z/VM 5.3 이상 ^[a]	권장 사양 - z/VM 5.3 이상
권장 사양 - 게스트로의 신속한 연결을 위한 VSWITCH 또는 Hipersocket LAN	권장 사양 - 게스트로의 신속한 연결을 위한 VSWITCH 또는 Hipersocket LAN
^[a] 게스트에 대해 킥스타트/프로 비저닝을 위해 z/VM이 필요.

2.2.3. 부가적인 요건

부가적인 하드웨어 요건은 다음과 같습니다:

독립형 데이트베이스 (Stand-Alone Database)는 RHN Satellite와 같은 서버에서 절대로 실행되어서는 안됩니다.
패키지 리포지토리는 다른 구성요소에 의해 쉽고 안전하게 접속할 수 있는 대용량 저장 장치가 될 수 도 있습니다. 용량과 관련된 요건은 저장될 패키지 수에 달려있습니다. 기본 Red Hat 채널은 각각 3 GB의 패키지를 포함하며 그 용량은 동기화할 때마다 증가합니다. 즉 사용자는 비공개 채널에서 패키지의 필요 용량을 고려해야 합니다. 어떤 스토리지 솔루션을 선택하시던지 간에 마운트 지점은 설치 과정에서 정의될 수 있습니다.

RHN Satellite를 임베디드 데이터베이스 (Embedded Database)로 설치하실 경우, 2.4절. “부가적인 요건”으로 넘어가십시오.

2.3. 데이터베이스 요건

이 부분은 독립형 데이터베이스 (Stand-Alone Database)를 사용하는 RHN Satellite에만 적용됩니다. 임베디드 데이터베이스 (Embedded Database)에 관한 요건은 세틀라이트 서버 하드웨어 필요 요건에 포함되어 있습니다. Red Hat은 Oracle Database 10g Release 2, Standard 및 Enterprise Edition 또는 Oracle 11g과 연계하여 RHN Satellite 설치를 지원합니다. 독립형 데이터베이스 (Stand-Alone Database)는 RHN Satellite와 동일한 서버에서 실행되어서는 안됩니다.

단일 6 GB 테이블스페이스가 권장되며 이는 대부분의 설치에 충분한 크기입니다. 사용자는 더 작은 테이블스페이스를 사용하셔도 됩니다. 크기와 관련된 결정을 위해 경험이 풍부한 오라클 데이터베이스 관리자 (DBA)가 필요합니다. 다음의 공식을 이용해서 필요한 테이터베이스 크기를 결정하실 수 있습니다:

클라이언트 시스템 당 192 KB
채널 당 64 MB

예를 들어, 열개의 채널이 일만개의 시스템에 서비스를 하고 있는 RHN Satellite는 클라이언트를 위해 1.92 GB가 필요하고 채널을 위해서는 640 MB가 필요할 것입니다. 만일 테스트와 패키지 단계화를 위해 사용자 설정 채널이 설정될 것이라면 그 채널들도 이 공식에 포함되어야 합니다.

데이테베이스 저장소 요구치는 급속하게 커질 수 있다는 점을 기억하십시오. 이는 다음과 같은 요인과 여기서 변형된 요인에 기인합니다:

임포트된 Red Hat 패키지 수 (보통은 5000)
관리되는 비공개 패키지 수 (보통은 500)
관리되는 시스템 수 (보통은 1000)
평균적인 시스템에 설치된 패키지 수 (보통은 500)

데이터베이스 크기를 예상할 때는 좀 더 넉넉하게 잡는 것이 좋겠지만, 이는 백업을 실행하는데 걸리는 시간에 영향을 미치고 다른 시스템 자원에도 부하를 증가시킬 수 있다는 것을 고려하셔야 합니다. 만일 데이터베이스가 공유되고 있다면 데이터베이스의 하드웨어와 공간은 이를 사용하고 있는 다른 것들에 전적으로 의존합니다.

이에 더하여, 올바른 설치를 위해 RHN Satellite의 블록 크기는 최소 8 KB가 되어야 합니다.

오라클 데이터베이스는 RHN Satellite에 할당된 한명의 사용자를 가지고 있어야 합니다. 이 사용자는 사용자의 기본 테이블스페이스로 전 DDL과 DML 액세스를 가지고 있어야 합니다. 이 사용자는 설치시에 데이터베이스를 위한 표준 연결 정보를 필요로 합니다.

Oracle 사용자에게 필요한 정확한 액세스 레벨은 다음과 같습니다:

ALTER SESSION
CREATE SEQUENCE
CREATE SYNONYM
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE SESSION

부가적인 데이터베이스 요건은 다음과 같습니다:

Security Identifier (SID)
Listener Port
Username
UTF-8 character set

사용자의 기본값 테이블스페이에 대한 두 가지 추가 권장 사항에는 다음이 포함됩니다:

Uniform Extent Size
Auto Segment Space Management

참고

외부 데이터베이스를 사용할 때, 'AL32UTF8' 또는 기타 다른 charset이 아닌 NLS/charset이 "UTF8"로 설정되었는 지를 확인합니다. 기타 다른 charset을 사용할 경우 차후 문제를 발생시킬 수 있습니다.

데이터베이스 컴퓨터의 디스크 구성은 RHN Satellite와는 무관하며 전적으로 사용자의 결정에 의합니다.

2.4. 부가적인 요건

다음의 부가 요건은 반드시 RHN Satellite 설치 전에 완료되어야 합니다:

모든 접근 권한
클라이언트 시스템은 RHN Satellite의 서비스와 포트로의 모든 네트워크 접근 권한을 가져야 합니다.

방화벽 규칙

RHN은 RHN Satellite 솔루션을 인터넷으로 부터 보호하기 위해 방화벽을 구축할 것을 강력히 권장합니다. 하지만, 여러 TCP 포트는 RHN Satellite의 구현에 따라 Satellite에 열려있어야 합니다:

표 2.4. Satellite에서 열기위한 포트

포트	방향	이유
67	인바운드	이 포트를 열어 IP 주소를 요청하는 시스템에 대한 DHCP 서버로 Satellite 시스템을 설정합니다.
69	인바운드	이 포트를 열어 Satellite를 PXE 서버로 설정하면 PXE 부팅 가능한 시스템 설치 및 재설치가 가능합니다.
80	아웃바운드	Satellite는 이 포트를 사용하여 RHN에 도달합니다 ^[a]
80	인바운드	웹 UI 및 클라이언트 요청은 http 또는 https를 통해 전달됩니다
443	인바운드	웹 UI 및 클라이언트 요청은 http 또는 https를 통해 전달됩니다
443	아웃바운드	RHN Satellite는 이 포트를 사용하여 RHN에 도달합니다 ^[a] (단, Satellite에 대해 연결 해제 모드에서 실행하는 경우는 제외)
4545	인바운드/아웃바운드	Monitoring기능이 활성화되어 등록된 시스템 검색을 설정할 경우, RHN Satellite Monitoring 기능은 클라이언트 시스템에서 실행하여 `rhnmd`에 연결됩니다.
5222	인바운드	클라이언트 시스템으로 작업을 강제할 계획인 경우
5269	인바운드/아웃바운드	RHN Proxy Server를 통해 작업을 강제할 경우
^[a] RHN의 호스트 목록은 다음과 같습니다: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, and content-satellite.rhn.redhat.com IP는 변경될 수 있으므로, Red Hat은 RHN의 고정 IP 주소를 제공하지 않는다는 점을 명심하십시오. 위치 인식 컨텐츠를 해제하려면, 다음 URL에서 Red Hat KnowledgeBase 문서를 참조하십시오 : http://kbase.redhat.com/faq/docs/DOC-16881

시스템 시간 동기화
SSL (Secure Sockets Layer)이 실행되는 웹서버에 접속할 때는 시간에 매우 민감해집니다. 즉 클라이언트와 서버의 시간이 비교적 가깝게 설정되는 것이 중요합니다. 그렇게 하여야 SSL 인증서가 사용전이나 사용 중에 만료되지 않습니다. 이러한 이유로 Red Hat은 Satellite와 모든 클라이언트 시스템이 NTP (Network Time Protocol)를 사용하도록 합니다. 이것은 독립형 데이터베이스 (Stand-Alone Database)를 사용하는 RHN Satellite에 있는 독립된 데이터베이스 컴퓨터에도 적용됩니다. 데이터베이스가 설치된 컴퓨터도 반드시 Satellite와 같은 시간대로 설정되어야 합니다.
시스템 언어 및 로케일 설정
RHN Satellite 시스템에서 사용되는 언어와 로케일 UTF-8 인코딩은 /etc/sysconfig/i18n 파일에 적절하게 설정해야 합니다. 이 파일에서 LANG의 설정은 반드시 다음과 같은 형식으로 하십시오:
```
LANG="[language_TERRITORY].UTF-8"
```
The language and TERRITORY are entered as two-letter codes. For example if your language is English and your locale is the United States, you set your LANG setting to en_US.UTF-8.
FQDN (Fully Qualified Domain Name)
RHN Satellite가 설치될 시스템은 반드시 자신의 FQDN을 바르게 설정하여야 합니다. 그렇지 않으면 웹사이트에서 쿠키가 제대로 자동하지 않을 것입니다.
참고
Satellite의 호스트명에는 대문자가 포함되어 있으면 안됩니다. 호스트명에 대문자가 포함되어 있을 경우 jabberd 명령이 실패하는 원인이 될 수 있습니다.
어느 시점에서 Satellite의 호스트 이름을 변경해야 하는 경우 8.7절. “Satellite 호스트명 변경 ”에서 참조하십시오.
실행 중인 DNS (Domain Name Service)
클라이언트들이 RHN Satellite의 도메인 이름을 결정하기 위해서는, 도메인 이름과 클라이언트가 사용자 환경에서 문제없이 실행되고 있는 DNS 서버에 반드시 연결되어 있어야 합니다.
인타이틀먼트 인증서
사용자는 세일즈 담당자로부터 이메일을 통해 서명된 인타이틀먼트 인증서를 받게 됩니다. 이 인증서는 RHN Satellite를 통해 제공되는 Red Hat 서비스를 설명하고 있습니다. 설치 과정에서 이 인증서가 필요합니다.
설치 시 인타이틀먼트 인증서가 없을 경우, Red Hat 글로벌 지원 서비스로 연락하십시오:
https://www.redhat.com/apps/support/
Red Hat Network 계정
단계적인 업데이트를 받기 위해 중앙 Red Hat Network 서버에 연결할 사용자는 Red Hat Network 외부 계정을 반드시 가지고 계셔야 합니다. 이 계정은 세일즈 담당자와 구매시에 설정되어야 합니다.
주의
RHN 호스트에 있는 다음의 자식 채널에 RHN Satellite를 등록시키지 마십시오.
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
이러한 채널에 등록하고 Satellite를 업데이트하면 (Red Hat Enterprise Linux 5 또는 5에서 yum을 실행하거나 Red Hat Enterprise Linux 이전 버번에서 up2date를 실행하는 것) 중요한 소프트웨어 구성 요소의 새롭고 호환되지 않는 버번을 설치하게 되어 Satellite가 실패하게 할 수 있습니다.
로그인 정보 백업
사용자의 모든 기본 로그인 정보를 기억하는 것은 매우 중요합니다. RHN Satellite에 있어 로그인 정보는 rhn.redhat.com 접속에 필요한 조직 관리자 계정, Satellite 자체의 기본 관리자 계정, SSL 인증서 생성 그리고 데이터베이스 연결 (SID나 넷 서비스 이름도 필요로 합니다)에 필요한 모든 사용자명과 암호를 포함합니다. 이 정보를 두개의 플로피 디스크에 복사하고, 종이에도 인쇄하여 방화 금고에 보관할 것을 Red Hat은 적극 권장합니다.

이상의 요건에 추가하여, RHN Satellite를 다음과 같이 설정하실 것을 권장합니다:

Satellite가 인터넷에 접속하거나 접속을 받을 경우 전체 RHN Satellite 솔루션은 방화벽으로 보호되어야 합니다. 완벽하게 고립된 환경에서 실행되는 RHN Satellite에 인터넷 연결은 필요하지 않습니다. 이는 대신에 독립된 시스템에 다운로드되어 Satellite를 중앙 Red Hat Network 서버와 동기화시키는 채널 컨텐트 ISO를 사용하기 때문입니다. 다른 모든 RHN Satellite는 인터넷을 통해 직접적으로 동기화되어야 합니다.
참고
RHN 호스트에 등록되지 않은 비연결된 Satellite를 실행할 경우 설치 프로그램은 설치될 @base 이외에 필요한 생략된 추가 패키지 목록을 반환한 후 설치 프로그램은 종료하게 됩니다. 이는 이러한 패키지 설치를 허용합니다. 추가 패키지에 대한 리포지터리를 생성하기 위해 설치 ISO 이미지나 DVD 미디어를 사용하시고자할 경우 Satellite 설치 프로그램을 다시 실행합니다.
모든 불필요한 포트는 반드시 방화벽으로 막아야 합니다. RHN Satellite에 접속하는 클라이언트 시스템은 80번과 443번, 4545번 (Monitoring 기능이 활성화된 경우) 포트를 이용하여야 합니다. 만일 Satellite에서 클라이언트 시스템으로 작업을 강제하는 것을 활성화할 계획이면, 8.11절. “클라이언트에 푸시 활성화”에 설명되었듯이, 5222 포트로 들어오는 연결을 반드시 허락하여야 합니다. 마지막으로, Satellite가 RHN Proxy Server로 푸시할 것이라면, 5269 포트로 들어오는 연결을 반드시 허락하십시오.
어떤 시스템 구성도 직접적으로, 공개적으로 이용가능해서는 안됩니다. 시스템 관리자 이외의 어떤 사용자도 이 컴퓨터들에 쉘 접근이 가능해서는 안됩니다.
모든 불필요한 서비스는 ntsysv 또는 chkconfig를 사용하여 비활성화되어야 합니다.
httpd 서비스는 활성화되어야 합니다.
만일 Satellite가 Monitoring 등록된 시스템에 서비스할 경우에 받은 경보 통지를 이메일로 전달하고 싶으시면, 4.5절. “Sendmail 설정”에 설명되었듯이, 반드시 sendmail을 설정하여 들어오는 메일을 적절하게 처리하십시오.

마지막으로 대략적으로 다음의 순서로된 기술 문서를 참조합니다:

RHN Satellite 설치 가이드 — 현재 읽고 계시는 가이드로 RHN Satellite를 설치하고 실행하기 위해 필요한 핵심적인 단계를 제공합니다.
RHN 클라이언트 설정 가이드 — RHN Proxy Server 또는 RHN Satellite의 서비스를 받기 위해 시스템을 설정하는 방법을 설명하는 가이드입니다. (시스템 등록과 업데이트 절차를 담고 있는 RHN 참조 가이드도 참조하시기 바랍니다.)
RHN 채널 관리 가이드 — 사용자 설정 패키지 만들기, 사용자 설정 채널 만들기, 그리고 비공개 에라타 관리에 권장되는 방법을 매우 자세하게 설명하는 가이드입니다.
RHN 참조 가이드 — 이 가이드는 RHN 계정 만드는 법, 시스템을 등록하고 업데이트 하는 법, RHN 웹사이트를 최대한 활용하는 법을 설명하고 있습니다. 이 가이드는 설치와 설정의 전반적인 과정에서 유용합니다.

3장. 토폴로지 예

RHN Satellite는 여러 가지 방법으로 설정될 수 있습니다. 다음의 요인을 고려하여 한가지 방법을 선택하십시오:

RHN Satellite에 의해 서비스를 받아야 하는 모든 클라이언트 시스템의 수.
RHN Satellite에 동시에 접속할 것으로 예상되는 최대 클라이언트 수.
RHN Satellite의 서비스를 받을 사용자 설정 패키지와 채널 수.
사용자 환경에서 이용되고 있는 RHN Satellite 수.
사용자 환경에서 이용되고 있는 RHN Proxy Server 수.

이 장의 나머지 부분에서는 가능한 설정의 종류와 각각의 이점을 설명합니다.

3.1. 단일 Satellite 토폴로지

가장 간단한 설정은 하나의 RHN Satellite를 사용하여 전 네트워크에 서비스하는 것입니다. 이 설정은 중간 규모 그룹의 클라이언트와 네트워크에 서비스하기에 적당합니다.

단일 RHN Satellite를 사용함에 있어 단점은 패키지를 요구하는 클라이언트 수가 증가할수록 성능이 떨어진다는 점입니다.

그림 3.1. 단일 Satellite 토폴로지

3.2. 다중 Satellite의 수평 토폴로지

대규모 네트워크에는 다중 RHN Satellite를 수평적으로 배치하는 설정이나 클라이언트 요청 부하를 균형있게 처리하는 것과 같이 더욱 분산된 방식이 필요합니다.

rhn-satellite-exporter 및 satellite-sync -m 명령을 사용하여 RHN Satellite 간의 컨텐트를 동기화할 수 있습니다. 이러한 기능은 6.1.1절. “rhn-satellite-exporter”에서 자세하게 설명합니다.

이 수평적 구조의 가장 큰 단점은 부가적인 관리가 요구된다는 것입니다.

그림 3.2. 다중 Satellite의 수평 토폴로지

3.3. Satellite-Proxy의 수직 토폴로지

부하를 균형있게 처리하는데 있어 대안적인 방법은 RHN Satellite 아래 RHN Proxy Server를 설치하는 것입니다. Red Hat Network로 부터의 RPM과 로컬에서 만들어진 사용자 설정 패키지를 받기 위해 Proxy를 위성 서버에 연결합니다. 핵심은 Proxy가 Satellite의 클라이언트처럼 작동한다는 것입니다.

수직층 설정에서는 채널과 RPM이 RHN Satellite에서만 만들어져야 합니다. 이런 방식으로 Proxy는 중앙 위치로부터 패키지를 전달받고 서비스합니다. 자세한 정보는 RHN 채널 관리 가이드를 참조하십시오.

유사하게 Proxy의 SSL 인증서를 만들어 Satellite의 클라이언트임을 인증하고 또한 Proxy를 설정하여 실제 클라이언트 시스템에 서비스하도록 해야 합니다. 이 과정은 RHN 클라이언트 설정 가이드에 설명되어 있습니다.

그림 3.3. Satellite-Proxy의 수직 토폴로지

4장. 설치

다음 부분에서는 RHN Satellite의 초기 설치 방법에 대해 설명합니다. 이는 2장. 요건에 나열된 선행 조건이 모두 충족되었다고 가정합니다. 만일 RHN Satellite의 새 버전으로 업그레이드하는 경우라면, Red Hat 지원 담당자에게 연락하여 도움을 받으십시오.

4.1. 기본 설치

RHN Satellite는 Red Hat Enterprise Linux 운영 체제에서 실행되도록 디자인되었습니다. 그러므로, 첫 단계는 디스크나 ISO 이미지 또는 킥스타트를 이용하여 기본 운영 체제를 설치하는 것입니다. 운영 체제를 설치하는 도중과 설치한 후에는 다음 사항을 확인하십시오:

데이터를 저장하는 파티션에 충분한 공간이 주어졌는지 확인하십시오. 채널 패키지의 기본 위치는 /var/satellite/입니다. 임베디드 데이터베이스 (Embedded Database)를 쓰는 RHN Satellite의 경우 데이터베이스 RPM은 /opt/ 파티션으로 가고 데이터베이스 자체는 /rhnsat/에 만들어진다는 것을 기억하십시오. 자세한 내용은 2.2절. “하드웨어 요건”에서 참조하십시오.
Satellite와 독립 데이터베이스가 있다면 거기에도 NTP (Network Time Protocol)를 활성화하고 적당한 시간대를 선택하십시오. 모든 클라이언트 시스템에는 이미 ntpd 데몬이 실행되고 있어야 하며 정확한 시간대에 설정되어 있어야 합니다.
차후 문제가 발생하지 않도록, /home/ 파티션을 로컬로 마운트하시길 적극 권장합니다.

4.2. RHN Satellite 설치 프로그램

RHN Satellite 설치 프로그램을 실행하는 방법은 다음과 같습니다:

중요

차후 문제가 발생하지 않도록, /home/ 파티션을 로컬로 마운트하시기를 적극 권장합니다.

컴퓨터에 루트로 로그인하십시오.
설치 파일이 들어있는 RHN Satellite 서버 CD를 넣으십시오. 또는 RHN 웹사이트에서 ISO 이미지를 다운로드 받으십시오.
CD를 사용하여 설치하실 경우, Red Hat Enterprise Linux는 CD를 자동 마운트하게 됩니다. 이럴 경우, CD를 /media/cdrom/ 디렉토리에 마운트하게 됩니다.
Red Hat Enterprise Linux가 CD를 자동 마운트하지 않을 경우, 다음 명령을 사용하여 수동으로 /media/cdrom/ 디렉토리에 마운트합니다.
```
mount /dev/cdrom /media/cdrom
```
ISO를 이용하여 설치할 경우에는 파일을 포함하고 있는 디렉토리에서 다음의 명령을 이용하여 파일을 마운트하십시오:
```
mount -o loop iso_filename /media/cdrom
```
나머지 과정은 파일이 /media/cdrom/에 마운트 되었다는 가정하에 설명합니다.
RHN 인타이틀먼트 인증서가 Satellite의 파일 시스템에 복사되었는지 확인하십시오. 이름은 어떤 것이든 가능하고 어느 디렉토리에나 위치할 수 있습니다. 이 설치 프로그램은 인증서의 위치를 물을 것입니다. 또한 설치 작업을 위해 필요한 인타이틀먼트가 계정에 부여되었는지 확인하십시오. 예를 들어, 새로운 Satellite는 Red Hat Enterprise Linux AS를 위한 관리 (Management) 또는 프로비저닝 (Provisioning) 인타이틀먼트 그리고 RHN Satellite 인타이틀먼트를 필요로 할 것입니다.
주의
사용자들은 RHN Satellite 설치 프로그램이 커널과 필요한 패키지를 업데이트한다는 점에 유의하십시오.
/media/cdrom/ 디렉토리 에서 RHN Satellite 설치 프로그램을 시작하기 위해 다음 명령을 입력합니다:
```
./install.pl
```
이 스크립트에는 설치 작업을 위한 여러 옵션이 들어 있습니다. 이러한 옵션을 보기 위하여 다음 명령을 입력합니다:
```
./install.pl --help
```
스크립트는 설치를 위한 선수 조건을 확인합니다. 2장. 요건에서 모든 선수 조건을 확인하는 것은 설치를 실행하기 이전에 이루어져야 합니다.
```
* Starting the Red Hat Network Satellite installer.
* Performing pre-install checks. 
* Pre-install checks complete.  Beginning installation.
```
프롬프트에 Satellite에서 통지할 수 있는 이메일 주소를 입력합니다. 이메일의 용량이 커질 수 있으므로 개인의 이메일 주소를 선택하기 보다는 일반적인 이메일 주소를 선택하는 것이 좋습니다.
```
? Admin email address? sat-admin@example.com
```
RHN 호스트 계정을 사용하여 Satellite가 등록되면 필요한 모든 패기지를 설치하고 업데이트합니다.
```
* RHN Registration 
* Installing updates. 
* Installing RHN packages.
```
다음으로 RHN Satellite 설치 프로그램은 RHN GPG 키를 다운로드하여 설치하며 필요할 경우 /root/.gnupg/ 디렉토리를 설정합니다.
```
* Setting up environment and users 
** GPG: Initializing GPG and importing RHN key. 
** GPG: Creating /root/.gnupg directory
```
다음 단계는 임베디드 데이테베이스 (Embedded Database)와 함께 RHN Satellite를 선택하셨을 경우, 초기 데이터베이스를 생성하고 파생시키는 것입니다. 독립형 데이터베이스 (Stand-Alone Database)와 함께 RHN Satellite를 설치하는 경우, 설치 프로그램은 데이터베이스에 연결되어 있습니다. 이 단계를 실행하는 데에는 오랜 시간이 소요될 수 있습니다. 설치 진행 상태를 확인하시려면, 위해 다른 윈도우 상에서 tail 명령을 사용하여 /var/log/rhn/install_db.log 파일을 확인합니다.
```
* Setting up database. 
** Database: Installing the embedded database (not the schema). 
** Database: Shutting down the database first. 
** Database: Installing the database:
** Database: This is a long process that is logged in:
** Database:   /var/log/rhn/install_db.log
*** Progress: ####
```
데이터베이스 설치가 완료되거나 또는 데이터베이스로의 연결이 완료되면 Satellite가 설정됩니다.
```
* Setting up environment and users.
```
Satellite를 활성화하기 위해, Satellite 서버 인증서의 위치를 알려주셔야 합니다.
```
* Activating Satellite. 
Where is your satellite certificate file? /root/example.cert
```
다음 단계는 Satellite에 대한 CA cert를 생성하는 것입니다. 이를 위해, 다음의 질문에 답하셔야 합니다.
CA cert
인증서의 암호를 입력합니다.
조직
조직의 이름을 입력합니다
이메일 주소
이전 단계에서 입력한 관리자 이메일과 같이 인증서에 관련된 이메일 주소를 입력합니다.
도시
Satellite가 있는 곳의 도시명을 입력합니다.
국가
Satellite가 있는 곳의 국가명을 입력합니다. 국가 코드는 정확하게 두자리 문자여야 하며 그렇지 않을경우 인증서 생성을 실패하게 됩니다.

CA Cert 인증서가 생성되면, RHN Satellite 설치 프로그램은 마지막 설정을 실행하고 관련된 서비스를 다시 시작합니다.

* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.

스크린 상의 지시사항을 따르고 웹 브라우저를 통해 Satellite의 FQDN으로 이동합니다. Satellite 서버 관리자 계정 - 조직 관리자 라고도 부름- 을 생성한 후, 로그인 생성(Create Login) 버튼을 클릭하여 다음 스크린인 사용자 RHN으로 이동합니다.
그림 4.1. 계정 생성 관리
스크린 상단에 파란색 텍스트 상자에서 지금 Satellite 및 작업을 사용자 설정할 수 있다는 표시가 나타납니다. 이를 위해 스크린 하단에서 여기를 클릭(clicking here)이라고 표시된 굵은체의 글자를 클릭합니다.
그림 4.2. 마지막 설정 프롬프트
Satellite 설정 - 전반적인 설정(General Configuration) 페이지에서는 관리자 이메일 주소 설정, Monitoring 설정 활성화와 같은 가장 일반적인 Satellite 설정을 하실 수 있습니다.
그림 4.3. 일반 설정
RHN Satellite 설정 - Monitoring 페이지에서 Satellite에서 모니터링할 사항을 설정합니다. 로컬 메일 교환기와 로컬 도메인은 관리자에게 메일로 모니터링 통보 메세지를 보낼 때 사용됩니다. 이는 프로브로부터 경보 통지를 받기를 원하는 경우에만 적용됩니다. 이같은 경우라면, 이용될 메일 서버 (교환기)와 도메인을 제공하십시오. sendmail이 반드시 설정되어야 통지 메일 방향 전환 처리가 가능하다는 것을 기억하십시오. 방법은 4.5절. “Sendmail 설정”에서 참조하십시오. 작업을 완료하였으면 계속 (Continue)을 클릭하여 RHN 등록 (RHN Registration) 페이지로 이동하십시오.
그림 4.4. Monitoring
RHN Satellite 설정 - 인증서 페이지에서 새로운 Satellite 인증서를 업로드하실 수 있습니다. 인증서의 경로를 알아내려면, 검색 (Browse)을 클릭하여 파일을 찾아 선택하십시오. 내용을 입력하려면, 인증서를 문서 편집기에서 열고 모든 행을 복사한후 페이지 아래에 있는 큰 텍스트 영역으로 바로 붙여넣으십시오. Red Hat은 오류가 덜 발생하는 파일 찾기 기능을 사용하실 것을 권장합니다. 계속하시려면 인증서 확인(Validate Certificate)을 클릭하십시오. DNS에 관련된 오류 메세지를 받게 되면 Satellite가 정확하게 설정되었는지 확인하십시오. 7.4절. “호스트를 찾을 수 없음/ FQDN을 결정할 수 없음”에서 참조하십시오.
그림 4.5. 인증서
RHN Satellite 설정 - 부트스트랩 (Bootstrap) 페이지에서는 클라이언트 시스템을 중앙 RHN 서버에서 Satellite 서버로 방향 전환하는 부트스트랩 스크립트를 만드실 수 있습니다. 이 스크립트는 Satellite 서버의 /var/www/html/pub/bootstrap/ 디렉토리에 위치하며 모든 시스템을 재설정하는데 드는 노력을 현저히 줄입니다. 시스템 재설정시 패키지를 중앙 RHN 서버에서 얻는 것이 기본 설정입니다. 필요한 사항은 이전 설치 단계에서 파생된 값으로 채워집니다. 정보가 정확한지 확인하십시오.
체크박스를 이용해 내장 보안 SSL 그리고 GNU 개인정보 보호 (GPG) 기능 선택 여부를 결정할 수 있습니다. 두가지 모두 권고 사항입니다. 추가로 여기서 부트스트랩될 시스템의 원격 명령 수락과 원격 설정 관리를 활성화할 수 있습니다. 두 기능은 클라이언트 설정을 완성하는데 유용합니다. 마지막으로 HTTP 프록시 서버를 이용하는 경우, 관련된 영역을 완성하십시오. 마치셨으면 부트스트랩 스크립트 생성 (Generate Bootstrap Script)을 클릭하십시오. 설치 완료 (Installation Complete) 페이지가 나타나게 됩니다.
그림 4.6. 부트스트랩
RHN Satellite 설정 - 재시작(Restart) 페이지에는 Satellite 설정의 마지막 단계가 포함되어 있습니다. 재시작(Restart) 버튼을 클릭하여 Satellite를 다시 시작하여 이전 스크린에서 추가된 모든 설정 옵션과 통합합니다. 재시작을 완료하려면 4분에서 5분정도의 시간이 소요되는 것에 유의하시기 바랍니다.
그림 4.7. 재시작
Satellite를 재시작하면, 카운트다운 알림이 사라집니다. 이제 Satellite를 자유롭게 사용하실 수 있습니다.
그림 4.8. 재시작하기 완료

4.2.1. Satellite 설치 프로그램 옵션

Satellite 설치 프로그램에서 사용 가능한 다양한 옵션은 아래와 같으며 참조하시기 바랍니다.

표 4.1. 설치 옵션

옵션	사용법
`--help`	도움말 메세지를 인쇄합니다.
`--answer-file=<filename>`	설치가 실행되는 동안에 질문에 대답하기 위해 응답 파일의 위치를 알려줍니다.
`--non-interactive`	`--answer-file`만을 사용. `--answer-file`이 필요한 응답을 제공하지 않은 경우, 사용자 프롬프트를 하는 데신 종료합니다.
`--re-register`	이미 등록되었을 지라도 RHN을 사용하여 시스템을 등록합니다.
`--disconnected`	연결이 안된 모드에서 Satellite를 설치합니다.
`--clear-db`	설치하기 전에 기존의 데이터베이스 스키마를 삭제합니다. 이는 Satellite 데이터베이스에 있는 모든 데이터를 삭제하며 비어있는 Satellite 스키마를 재생성합니다.
`--skip-system-version-test`	설치하기 전에 Red Hat Enterprise Linux 버전을 테스트하지 않습니다.
`--skip-selinux-test`	SELINUX가 비활성화되어 있는지를 확인하지 마십시오.
`--skip-fqdn-test`	시스템이 유효한 호스트명을 가지고 있는지 확인하지 않습니다. RHN Satellite는 설치 도중 정확한 호스트명 설정을 요구합니다. 이러한 옵션의 사용은 Satellite 서버가 기능적으로 완전히 작동하지 않을 수 도 있습니다.
`--skip-db-install`	내장된 데이타베이스를 설치하지 않습니다. 이러한 옵션은 Satellite 서버를 재설치하고 데이타베이스를 삭제하기를 원하지 않는 경우 유용합니다.
`--skip-db-diskspace-check`	내장된 데이터베이스를 설치하기 위해 여유 디스켓 공간을 확인하지 않습니다.
`--skip-db-population`	데이터베이스 스키마를 파생시키지 않습니다.
`--skip-gpg-key-import`	Red Hat의 GPG 키를 가져오지 않습니다.
`--skip-ssl-cert-generation`	Satellite에 대한 SSL 인증서를 생성하지 않습니다.
`--run-updater`	시스템이 등록되어 있을 경우, RHN에서 필요한 패키지를 설치할 것인지를 묻지 않습니다.

4.3. 자동 RHN Satellite 서버 설치

RHN Satellite 설치 프로그램의 옵션 중 하나로 사용자가 응답 파일을 참조할 수 있습니다. 이 파일에는 설치기 프로그램이 묻는 모든 또는 일부분의 질문에 대한 응답이 들어 있습니다. 이는 상호작용없이 설치 프로그램을 실행하게 하며 Satellite 운용을 자동화해야 하는 경우 유용합니다. 예시 응답 파일은 CD 또는 ISO의 install/ 디렉토리에서 찾으실 수 있으며 answers.txt로 명해져 있습니다.

응답 (answer) 파일을 사용하여 자동 설치를 실행하기 위해 다음의 단계를 실행합니다:

4.2절. “RHN Satellite 설치 프로그램 ”에서 1단계에서 5단계까지 실행합니다.
예시 answers.txt 파일을 /tmp/answers.txt로 복사합니다.
```
cp answers.txt /tmp/answers.txt
```
파일을 편집하고 조직에서 선호하는 옵션을 추가합니다.
응답 (answer)파일이 준비되면, 명령행에서 설치 작업을 시작할 때 --answer-file 옵션을 사용합니다:
```
./install.pl --answer-file=/tmp/answers.txt
```
RHN Satellite 설치 프로그램은 파일에서 응답을 구합니다. 이 파일에 아무 옵션도 들어있지 않을 경우, 설치 프로그램은 사용자에게 응답을 요구합니다.

4.4. HTTP Proxy 뒤에 Satellite 설치

RHN Satellite가 rhn.conf를 사용하여 연결 설정을 제어하는 방법으로 인해 RHN Satellite 설치 전 이 파일에 옵션을 추가할 수 없습니다. 사용중인 네트워크가 귀하의 조직의 HTTP 프록시 뒤에있는 경우, 설치시 RHN Satellite를 활성화할 수 없습니다. 이 문제를 해결하려면 우선 연결 해제 모드로 RHN Satellite 설치를 수행한 다음 설치가 완료된 후, 연결 모드로 전환합니다. 다음에서는 HTTP 프록시 뒤에서 연결 모드로 RHN Satellite 설치를 생성하는 방법을 설명합니다:

Red Hat Enterprise Linux 4 또는 5 (설치할 RHN Satellite 버전에 따라)의 최소 설치를 완료합니다.
HTTP 프록시 뒤의 RHN에 연결할 수 있도록 시스템을 설정합니다. /etc/sysconfig/rhn/up2date.conf 파일을 다음과 같이 편집합니다:
```
enableProxy=1
enableProxyAuth=1
httpProxy=<http-proxy-fqdn>
proxyUser=<proxy-username>
proxyPassword=<proxy-password>
```
시스템을 RHN에 등록합니다.
연결 해제 옵션을 사용하여 RHN Satellite 설치를 시작합니다:
```
./install.pl --disconnected
```

설치 완료 후 /etc/rhn/rhn.conf파일의 설정을 다음과 같이 추가하거나 변경해야 합니다:

server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>

disconnected=0

Satellite 서비스를 다시 시작합니다:
```
service rhn-satellite restart
```
Satellite 연결 모드에서 Satellite를 다시 활성화합니다:
```
rhn-satellite-activate --rhn-cert=<path-to-cert>
```

이제 HTTP 프록시 뒤에서 작동하는 연결 모드 RHN Satellite가 만들어집니다.

4.5. Sendmail 설정

RHN Satellite가 Monitoring 등록된 시스템에 서비스하고 경보 통지의 수령 여부를 이메일을 통해 인정하고자 하는 경우에는, 반드시 sendmail을 설정하여야 들어오는 메일을 적절히 처리할 수 있습니다. 이것은 이메일 리다이렉트 기능에도 필요하며 단일 응답으로 Monitoring 관련된 이벤트에 대해 사용자에게 통보하는 것을 멈출 수 있도록 합니다.

중요

보다 제한적인 조직 메일 설정은 메일 주소가 유효하다고 인식되지 않는 경우 이를 이용해서 메일을 보낼 수 없습니다. 그러므로 조직 환경에서 rogerthat01@{mail domain}을 유효한 이메일 주소로 설정하셔야 합니다. 이는 메일 시스템 관리자에게서 확인하십시오.

sendmail을 정확하게 설정하기 위해서는 루트로서 다음의 명령을 실행하십시오. 우선 sendmail이 통지 배치(notification enqueuer)를 실행하기 위해 상징적인 링크를 다음의 명령을 이용해서 만드십시오:

ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.

다음으로 메일 서버의 /etc/aliases를 수정하고 다음행을 추가하십시오:

rogerthat01: | /etc/smrsh/ack_enqueuer.pl

다음은, /etc/mail/sendmail.mc를 수정하고 다음을:

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

다음과 같이 변경합니다:

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"

그리고 다음과 같이 처리된 별명을 만드십시오:

newaliases

마지막으로 sendmail-cf 패키지를 업데이트 하십시오:

yum update sendmail-cf

연결이 안된 설치는 이 패키지를 ISO로부터 구해야할 필요가 있음을 주의하십시오.

sendmail을 재시작합니다:

service sendmail restart

4.6. MySQL 설치

이 부분은 RHN Satellite가 Monitoring 등록된 시스템에 서비스하고 시스템을 상대로 MySQL 프로브를 실행하고자 하는 경우에만 적용됩니다. 이용 가능한 프로브 목록은 RHN 참조 가이드의 프로브 부록을 참조하십시오.

MySQL 프로브를 실행하시려면, Satellite를 Red Hat Enterprise Linux AS 채널에 등록하고 RHN 웹사이트나 yum (또는 이전 Red Hat Enterprise Linux 버전의 경우 up2date)을 통해 mysql-server 패키지를 설치하십시오.

이 작업에서 두개의 추가 패키지가 다운로드 받아 질 것입니다. 이 패키지들은 mysql-server 패키지가 설치되고 성공적으로 실행되기 위해 필요합니다. 이 작업을 완료하셨으면, Satellite를 사용하여 MySQL 프로브를 스케줄하실 수 있습니다.

5장. 인타이틀먼트

RHN 자체와 마찬가지로 RHN Satellite는 인타이틀먼트 설정을 통해 사용자에게 모든 서비스를 제공합니다. RHN에 있어서 인타이틀먼트는 필요에 따라 사용자가 구입할 수 있습니다. RHN Satellite에 있어서 인타이틀먼트는 사전 계약에 동의하는 것으로 설치 시에 설정됩니다. 모든 공개 채널은 자동적으로 이용 가능합니다. 즉, 비공개 채널은 Satellite를 통해 사용 가능하며, RHN 인타이틀먼트 인증서 (RHN Entitlement Certificate)에 의해 결정됩니다.

RHN 인타이틀먼트 인증서는 조직에 기인하는 인타이틀먼트의 정확한 집합을 포함하고 있으며 Red Hat에 의해 제공됩니다. Red Hat은 그 RHN 인타이틀먼트 인증서의 내용을 데이터베이스의 인타이틀먼트 설정과 언제라도 비교할 수 있는 권리를 가지고 있습니다. 이는 Red Hat과 사용자간에 계약된 약정에 따르고 있음을 확인하기 위해서입니다.

여기서 설명되는 단계는 전형적으로 RHN Satellite 설치 프로그램 자체에 의해 실행되며 초기 설치 중에 반복될 필요가 없습니다. 대신 여기에는 인타이틀먼트 수를 증가하고자 하는 것과 같이 새로운 RHN 인타이틀먼트 인증서를 받은 사용자가 사용할 수 있는 목록이 설명되어 있습니다.

5.1. 인증서 받기

RHN 인타이틀먼트 인증서는 아래와 유사하게 보이는 XML 문서입니다:

<?xml version="1.0" encoding="UTF-8"?>
<rhn-cert version="0.1">
  <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field>
  <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field>
  <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="slots">30</rhn-cert-field>
  <rhn-cert-field name="provisioning-slots">30</rhn-cert-field>
  <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/>
  <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/>
  <rhn-cert-field name="satellite-version">5.2</rhn-cert-field>
  <rhn-cert-field name="generation">2</rhn-cert-field>
  <rhn-cert-signature>
-----BEGIN PGP SIGNATURE-----
Version: Crypt::OpenPGP 1.03

iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG
mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg==
=0Kv7
-----END PGP SIGNATURE-----
</rhn-cert-signature>
</rhn-cert>

참고

이 RHN 인타이틀먼트 인증서를 사용하지 마십시오. 이것은 단순한 예입니다.

초기 RHN 인타이틀먼트 인증서는 RHN 팀의 구성원에 의해 만들어지며 설치에 앞서 컨설턴트나 사용자에게 이메일로 전달됩니다. 이 과정은 RHN 팀이 모르는 RHN Satellite가 실수로 설치되지 않음을 보장합니다.

실행을 위해 XML 파일을 Satellite 컴퓨터에 저장하십시오.

5.2. RHN 인타이틀먼트 인증서 업로드하기

RHN Satellite가 인터넷에 연결되어 있다면 새 RHN 인타이틀먼트 인증서를 RHN 웹사이트를 통해 업로드하실 수 있습니다. 이를 위해 다음 단계를 따르시기 바랍니다:

https://rhn.redhat.com에서 조직의 Satellite가 등록된 계정으로 로그인하십시오.
상단 네비게이션바에서 시스템 (Systems)을 클릭하고 다음으로 RHN Satellite의 이름을 클릭하십시오. Satellite는 채널 (Channels) 카테고리의 Satellite 카테고리에서도 찾을 수 있습니다.
시스템 정보 (System Details) 페이지에서 세틀라이트 (Satellite) 하부탭을 클릭하여 인증서를 검토하십시오. 내용을 복사한 후 문서 편집기에 붙여 넣어 이 파일을 백업하시기 바랍니다.
페이지 아래의 Satellite 서버 라이센스 비활성화 (Deactivate Satellite License)를 클릭하십시오. 그리고 비활성화 확인 (Confirm Deactivation)을 클릭하십시오. 페이지 상단에서 비활성화를 설명하는 메세지를 받게 될 것입니다.
그 후에 새 RHN 인타이틀먼트 인증서의 위치를 검색하거나 내용을 텍스트 필드에 붙여넣으십시오. 이 과정을 완료하셨으면 인증서 업데이트 (Update Certificate)를 클릭하십시오.

Satellite는 새 인증서에 명시된 추가된 채널과 클라이언트 인타이틀먼트에 접근 권한을 가집니다. 이제 Satellite를 중앙 RHN 서버와 동기화하셔도 됩니다. 6장. 가져오기와 동기화하기에서 참조하십시오.

5.3. RHN Satellite Activate 기능을 사용하여 RHN 인증서 관리하기

연결이 안된 Satellite나 로컬로 작업하기를 선호하는 사용자들을 위해, Red Hat은 RHN 인타이트먼트 인증서를 관리하고 그 인증서를 이용해 Satellite를 활성화하기 위한 명령행 도구를 제공합니다: RHN Satellite Activate (rhn-satellite-activate) 기능은 rhns-satellite-tools 패키지의 일부로써 Satellite 설치에 포함되어 있습니다.

5.3.1. 명령행 인타이틀먼트 옵션

rhn-satellite-activate 도구는 RHN 인타이틀먼트 인증서를 이용하여 Satellite를 활성화시키기 위한 여러 명령행 옵션을 제공합니다:

표 5.1. RHN 인타이틀먼트 인증서 옵션

옵션	설명
`-h`, `--help`	도움말 화면을 옵션 목록과 함께 보여줍니다.
`--sanity-only`	인증서의 공정성을 확인합니다. Satellite를 로컬이나 원격으로 활성화하지 않습니다.
`--disconnected`	로컬로만 활성화하고 원격 RHN 서버는 활성화하지 않습니다.
`--rhn-cert=/PATH/TO/CERT`	새 인증서를 업로드하고 Satellite를 전달된 다른 옵션에 따라 (있다면) 활성화합니다.
`--systemid=/PATH/TO/SYSTEMID`	테스트 전용 - 경로와 파일로 대안적인 시스템 ID를 제공합니다. 명시되지 않으면 시스템 기본값이 사용됩니다.
`--no-ssl`	테스트 전용 - SSL을 비활성화합니다.

이 옵션을 이용하시려면, 필요에 따라 옵션과 적당한 값을 rhn-satellite-activate 명령 뒤에 입력하십시오. 5.3.2절. “Satellite 활성화하기 ”에서 참조하십시오.

5.3.2. Satellite 활성화하기

표 5.1. “RHN 인타이틀먼트 인증서 옵션”에 있는 옵션을 이용하셔서 다음의 작업을 다음의 순서로 실행하십시오:

RHN 인타이틀먼트의 공정성 (또는 유용성)을 확인하십시오.
RHN 인타이틀먼트 인증서를 로컬 데이터베이스에 넣어 Satellite를 로컬로 활성화하십시오.
RHN 인타이틀먼트 인증서를 중앙 RHN (원격) 데이터베이스에 넣어 Satellite를 원격으로 활성화하십시오. 이는 전형적으로 로컬 활성화 중에 이루어지지만 --disconnected 옵션을 선택하였다면 두번째 단계가 필요할 수 도 있습니다.

다음은 이러한 도구와 옵션 사용에 대한 예입니다.

RHN 인타이틀먼트 인증서의 공정성만을 확인:

rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert

RHN 인타이틀먼트 인증서를 확인하고 로컬 데이터베이스를 채움:

rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert

RHN 인타이틀먼트 인증서를 확인하고 로컬, RHN 데이터베이스 둘 다를 채움:

rhn-satellite-activate --rhn-cert=/path/to/demo.cert

마지막 명령을 실행하시면, Satellite가 실행되어 패키지를 로컬에서 사용할 수 있으며 중앙 RHN 서버와 동기화할 수 있습니다. 6장. 가져오기와 동기화하기에서 참조하십시오.

5.4. Satellite 인타이틀먼트 인증서 만기

Satellite 인증서는 인증서의 만기 영역에 있는 날짜의 11:59:59 PM에 만기되고 새로운 인증서는 발행된 날짜의 12:00:00 AM에 활성화됩니다.

7일 동안의 표준 유예 기간은 현재 Satellite 인증서 만기일과 Satellite가 비활성화되는 시점 사이에 존재합니다. 이러한 유예 기간에 사용자는 Red Hat 지원팀에 연락하여 새로운 인증서를 받으셔야 합니다. 유예 기간 동안에는 다음과 같은 사항이 발생합니다:

Satellite는 활성화상태입니다.
Satellite에 로그인한 각각의 사용자는 사용자 RHN 페이지에 있는 배너에서 Satellite 서버 인증서가 만기되었다는 내용을 볼 수 있습니다.
7일 동안 매일 한 번씩 Satellite 서버 관리자로 부터 인증서가 만기되었다는 통보 이메일을 받게 됩니다.

유예 기간이 종료되면, Satellite 서버를 사용할 수 없게 됩니다: 사용자는 웹 UI로 로그인 할 수 없으며 모든 클라이언트 측의 도구에서는 만기된 인증서라는 메세지가 나타나게 됩니다.

마지막으로, Satellite 서버 관리자는 인증서가 만기되었다는 통보 이메일을 매일 받게 됩니다.

6장. 가져오기와 동기화하기

RHN Satellite를 설치한 후에, RHN Satellite가 클라이언트 시스템에 서비스할 패키지와 채널을 제공해야 합니다. 이 장에서는 어떻게 그 데이터를 가져오는지 그리고 RHN의 중앙 서버에서나 로컬 미디어에서 또는 조직에 있는 Satellite에서 다른 곳으로 보내는 데이터 내용을 어떻게 최신 버전으로 유지하는지 설명하겠습니다.

두가지 도구 RHN Satellite Exporter 및 RHN Satellite Synchronization Tool은 rhns-sat-tools 패키지의 일부분으로서 설치되었습니다.

6.1. RHN Satellite Exporter를 사용하여 내보내기

RHN Satellite Exporter (rhn-satellite-exporter) 도구는 Satellite에 있는 내용을 다른 동일한 Satellite로 가져올 수 있는 XML 포멧으로 내보냅니다. 디렉토리로 보내진 내용은 -d 옵션을 가진 사용자에 의하여 지정됩니다. 이러한 디렉토리가 다른 Satellite로 전송되면, RHN Satellite Synchronization Tool은 두 Satellite를 동기화하여 내용물을 가져오기 위해 사용됩니다.

6.1.1. `rhn-satellite-exporter`

RHN Satellite Exporter에서 다음과 같은 내용을 내보낼 수 있습니다:

채널 군(Families)
아키텍처
채널 메타데이터
블랙리스트 (Blacklist)
RPM
RPM 메타데이터
에라타
킥스타트

rhn-satellite-exporter로 데이터를 내보내기위해 걸리는 시간은 내보낸 채널의 수와 크기에 따라 달라집니다. --no-packages, --no-kickstarts, --no-errata, --no-rpms 옵션을 사용하면 rhn-satellite-exporter 명령을 실행하는 데에 필요한 시간을 절감할 뿐 만 아니라 보내는 작업에서 있을 수 있는 유용한 정보를 보호합니다. 이러한 이유로 이 옵션은 제외되어도 무방한 불필요한 내용임을 확신하실 때에만 사용해야 합니다. 또한 데이터를 가져올 때 satellite-sync 명령에 일치하는 옵션을 사용해야 합니다. 예를 들어, 데이터를 가져올 때rhn-satellite-exporter 명령을 사용하여 --no-kickstarts을 사용하실 경우 --no-kickstarts 옵션을 지정하셔야 합니다.

RHN 기본 채널을 내보내기할 때 컴퓨터를 배포된 기본 채널에 킥스타트하기 위해 기본 채널과 함께 도구 채널을 내보내기해야 합니다. 예를 들어, rhel-i386-as-4를 보내셨다면 컴퓨터를 Red Hat Enterprise Linux 4 AS에 킥스타트하기 위해 rhn-tools-rhel-4-as-i386 채널을 함께 보내셔야 합니다. 도구 채널에는 Satellite를 통하여 컴퓨터를 킥스타트하기 위해 패키지를 설치하는 자동 킥스타트 패키지가 들어있기 때문입니다.

RHN Satellite Exporter는 기타 여러 명령행 옵션을 제공합니다. 이를 사용하시려면, 옵션과 적절한 값을 rhn-satellite-exporter 명령 다음에 넣으십시오.

표 6.1. RHN Satellite 내보내기 옵션

옵션	설명
`-d, --dir=`	내보낸 정보를 이 디렉토리에 위치시킵니다.
`-cCHANNEL_LABEL`, `--channel=CHANNEL_LABEL`	특정 채널 (레이블로 특정화된 채널)에 대한 데이터만을 실행합니다. 주의: 채널의 레이블은 채널 이름과 다릅니다.
`--list-channels`	가능한 모든 채널 목록을 표시하고 종료합니다.
`--list-steps`	데이터를 내보내는 동안 rhn-satellite-exporter에 소요되는 모든 단계에 대한 목록입니다. 이는 --단계에 대한 값으로 사용될 수 있습니다.
`-p --print-configuration`	현재 설정을 인쇄하고 종료합니다.
`--print-report`	내보내기가 완료되면 터미널로 전송한 보고를 인쇄합니다.
`--no-rpms`	실제 RPM을 가져오지 않습니다.
`--no-packages`	RPM 메타데이터를 내보내지 않습니다.
`--no-errata`	에라타 정보를 처리하지 않습니다.
`--no-kickstarts`	킥스타트 데이터를 처리하지 않습니다. (프로비져닝 전용)
`--debug-level=LEVEL_NUMBER`	로그 파일로 보낸 화면에 생성된 메세지를 덮어씁니다. 여기서 메세지의 양은 `/etc/rhn/rhn.conf`에 ,0-6 사이에 설정되어 있습니다. (2가 디폴트)
`--start-date=START_DATE`	마지막으로 수정된 날짜를 비교하기 위해 시작 날짜 형식에 제한을 둡니다. 이는 YYYYMMDDHH24MISS 형식이 되어야 합니다. (예: `20071225123000`)
`--end-date=END_DATE`	마지막으로 수정된 날짜를 비교하기 위해 마지막 날짜 형식에 제한을 둡니다. 이는 YYYYMMDDHH24MISS 형식으로 입력되어야 합니다. (예: `20071231235900`)
`--make-isos=MAKE_ISOS`	`satellite-isos`라는 채널 덤프 ISO를 생성합니다 (예: `--make-isos=cd` 또는 `dvd`)
`--email`	보내진 내용과 발생할 수 있는 오류에 대해 이메일로 보고합니다.
`--traceback-mail=EMAIL`	--email을 대신하는 이메일 주소
`--db=DB`	교체할 데이터베이스 연결행, 즉 사용자명/암호@SID를 포함합니다.
`--hard-links`	원본 파일로 하드 링크와 함께 RPM 및 킥스타트 파일을 내보냅니다.

6.1.2. 내보내기

RHN Satellite Exporter 내보내기를 실행하려면, 다음의 선수 조건이 반드시 충족되어야 합니다:

RHN Satellite 설치가 반드시 성공적으로 실행되어 있어야 합니다.
내보내진 내용을 보관하기 위해 --dir 옵션에 지정된 디렉토리에 충분한 디스켓 공간이 있어야 합니다.

내보내기를 성공적으로 해야할 필요가 없어도, 내보내기는 자주 사용하는 채널이 있는 Satellite에서 실행할 때 아주 유용합니다.

6.1.2.1. 내보내기 실행

우선, 다른 Satellite에 복사하거나 또는 저장 장치 솔루션에 백업하는 것 중에 선호하는 방식을 선택하여 Satellite를 설정합니다. 다음으로 보내시고자 하는 내용을 선택합니다. 6.1.1절. “rhn-satellite-exporter”에 언급된 옵션을 사용하여 RPM, 에라타 또는 킥스타트를 내보내지 않으실 수 있습니다. 마지막으로, 루트(root) 사용자로서 명령을 실행합니다. 다음은 예시 명령입니다:

rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

실행이 완료되면, 내보낸 디렉토리는 다른 Satellite 또는 rsync 명령이나 scp -r 명령을 사용하여 저장 장치 솔루션으로 이동할 것입니다.

6.2. RHN Satellite Synchronization Tool를 사용하여 가져오기

RHN Satellite를 통해 패키지를 배포하기 전에, 패키지는 우선 반드시 Satellite에 업로드되어야 합니다. 이 장은 패키지와 다른 채널 데이터를 가져오는 과정을 설명합니다.

중요

사용자 설정 채널을 정확하게 채우려면, 우선 반드시 최소한 하나의 Red Hat 기본 채널을 채워야 합니다. RHN Satellite Synchronization Tool은 필요한 디렉토리 구조와 권한을 만듭니다; 이것 없이는 사용자 설정 채널 도구는 제대로 작동하지 않을 것입니다. 이러한 이유로, 이 설명을 이용하여 기본 채널(들)을 설정한 후에 사용자 설정 채널을 만들기 위한 단계는 RHN 채널 관리 가이드를 참조하셔야 합니다.

6.2.1. `satellite-sync`

RHN Satellite Synchronization Tool (satellite-sync)은 데이터베이스 메타데이터를 업데이트하고 RHN 중앙 서버, 조직에서 사용되는 Satellite 또는 로컬 미디어에서 사용되는 RPM 패키지를 업데이트하기 위해 RHN Satellite를 활성화합니다.

중요

satellite-sync를 실행하면 새로 설치된 대량의 Satellite 서버 상의 데이터를 가져올 수 있습니다. 상당한 양의 데이터 변경 후 데이터 베이스가 실행 문제를 일으킬 경우, 데이터 베이스 상의 통계를 수집하도록 합니다. 보다 자세한 내용은 8.4절. “RHN DB Control 사용”에서 참조하십시오.

RHN Satellite Exporter를 시작하려면, root로 다음 명령을 실행합니다:

satellite-sync

이러한 도구는 연결없이 설치중에 만들어진 것과 같은 고립된 환경에서 사용되거나 또는 인터넷을 통하여 데이터를 직접 얻을 수 도 있습니다. 고립된 환경에서 가져오는 것은 다운로드한 ISO에서나 또는 RHN Satellite Exporter에 의해 생성된 XML 데이터에서 데이터를 얻을 수 있습니다.

RHN Satellite Synchronization Tool은 점진적으로 또는 단계적으로 작동합니다. RHN Satellite Synchronization Tool이 에라타 정보를 구하려면 우선 포함된 패키지를 알아야 합니다. 업데이트 될 패키지에 대해 이 도구는 반드시 연관된 채널(들)을 파악하여야 합니다. 이러한 이유로 RHN Satellite Synchronization Tool은 다음의 순서로 작업을 진행합니다:

channel-families — 채널 군 (구조) 데이터를 가져오기/동기화하기
channels — 채널 데이터를 가져오기/동기화하기
rpms — RPM 가져오기/동기화하기
packages — 성공적으로 받아진 RPM에 대한 전체 패키지 데이터 가져오기/동기화하기
errata — 에라타 정보 가져오기/동기화하기

테스트 목적으로 각 단계는 개별적으로 시작될 수 있으며 그 단계가 완료되면 프로그램이 멈추도록 강제하여야 합니다. 하지만 그 단계 이전의 모든 단계는 실행될 것입니다. 예를 들어 rpms 단계를 호출하면 자동으로 channels 그리고 channel-families 단계가 먼저 실행됩니다. 개별 단계를 시작하려면 다음과 같이 --step 옵션을 사용하십시오:

satellite-sync --step=rpms

--step 옵션을 비롯하여 RHN Satellite Synchronization Tool은 다른 많은 명령행 옵션을 제공합니다. 이를 사용하시려면, 가져오기/동기화하기를 시작할 때 옵션과 적절한 값을 satellite-sync 명령 다음에 넣으십시오.

표 6.2. Satellite 가져오기/동기화하기 옵션

옵션	설명
`-h`, `--help`	옵션 목록을 표시하고 종료합니다.
`-d=`, `--db=DB`	교체할 데이터베이스 연결행, 즉 사용자명/암호@SID를 포함합니다.
`-m=`, `--mount-point=MOUNT_POINT`	Satellite에 마운트된 지역 수단으로부터 가져오기/동기화하기. 고립된 환경 (연결 없이 설치 중에 만들어진)에서 쓰입니다.
`--list-channels`	가능한 모든 채널 목록을 표시하고 종료합니다.
`-cCHANNEL`, `--channel=CHANNEL_LABEL`	이 채널만을 위해 데이터 처리. 이 옵션을 반복하여 다중 채널을 포함할 수 있으며 채널이 하나도 명시되지 않으면, Satellite의 모든 채널이 새로 고쳐집니다.
`-p, --print-configuration`	현재 설정을 인쇄하고 종료합니다.
`--no-ssl`	권고할 수 없음 - SSL을 비활성화합니다.
`--step=STEP_NAME`	동기화 과정을 명시된 단계에만 실행. 전형적으로 테스트에 사용합니다.
`--no-rpms`	실제 RPM을 가져오지 않습니다.
`--no-packages`	전체 패키지 데이터를 처리하지 않습니다.
`--no-errata`	에라타 정보를 처리하지 않습니다.
`--no-kickstarts`	킥스타트 데이터를 처리하지 않습니다. (프로비져닝 전용)
`--force-all-packages`	diff를 실시하지 않고 강제적으로 모든 패키지 데이터를 처리합니다.
`--debug-level=LEVEL_NUMBER`	로그 파일로 보낸 화면에 생성된 메세지를 덮어씁니다. 여기서 메세지의 양은 `/etc/rhn/rhn.conf`에 ,0-6 사이에 설정되어 있습니다. (2가 디폴트)
`--email`	무엇이 보내지고 동기화되었는지에 대한 내용을 담은 보고 이메일을 추적 메일 수신자로 지정된 곳으로 보냅니다.
`--traceback-mail=TRACEBACK_MAIL`	동기화 산출물을 (`--email`로부터) 이 이메일 주소로 돌립니다.
`-s=`, `--server=SERVER`	동기화를 위해 연결할 대안 서버의 호스트명을 포함합니다.
`--http-proxy=HTTP_PROXY`	호스트명:포트의 형태로 대안의 HTTP 프록시 서버를 추가합니다.
`--http-proxy-username=PROXY_USERNAME`	대안의 HTTP 프록시 서버에 대한 사용자명을 포함합니다.
`--http-proxy-password=PROXY_PASSWORD`	대안의 HTTP 프록시 서버에 대한 암호를 포함합니다.
`--ca-cert=CA_CERT`	전체 경로와 파일이름을 포함함으로써 대안의 SSL CA 인증서를 사용합니다.
`--systemid=SYSTEM_ID`	디버깅 전용 - 대안의 전자 시스템 ID로의 경로를 포함합니다.
`--batch-size=BATCH_SIZE`	디버깅 전용 - XML/데이터베이스-가져오기 처리를 위한 최대 배치 크기를 백분율로 설정함. 더 자세한 정보는 man satellite-sync를 열어서 확인하십시오.

옵션이 하나도 포함되지 않으면, satellite-sync가 세틀라이트 데이터베이스에 이미 존재하는 모든 채널을 동기화 할 것입니다. 디폴트로 --step (모든 단계) 옵션은 활성화되어 있습니다.

--channel 옵션을 이용할 때는 채널 이름이 아니라 반드시 채널 라벨을 명시하여야 한다는 것을 기억하십시오. 예를 들어 "Red Hat Enterprise Linux 3 i386."가 아니라 "rhel-i386-as-3"를 사용하십시오. 라벨에 따른 모든 채널 목록을 구하시려면 --list-channels 옵션을 이용하십시오. 이 모든 채널은 가져오기와 동기화에 이용 가능합니다.

6.2.2. 로컬 미디어에서 가져오기 준비

RHN Satellite가 가져오기를 실행하려면, 다음의 선수 조건이 반드시 충족되어야 합니다:

RHN Satellite 설치가 반드시 성공적으로 실행되어 있어야 합니다.
Red Hat Network 채널 컨텐트 ISO 또는 RHN Satellite Exporter 데이터가 반드시 이용 가능하거나 Satellite는 반드시 인터넷과 RHN 웹사이트에 접속이 가능하여야 합니다.

가져오기를 RHN 웹사이트로부터 직접적으로 하는 것도 가능하지만, 이것은 채널 컨텐트 ISO를 사용할 수 없는 경우에만 쓰셔야 합니다. 인터넷을 통해 채널을 처음부터 채우는 것은 시간이 많이 걸리기 때문에 Red Hat은 가져오기를 초기화하기 위해 ISO를 사용하실 것을 권장합니다.

6.2.2.1. 채널 컨텐트 ISO 준비하기

채널 컨텐트 ISO는 패키지와 XML 메타데이터 덤프 모두가 들어 있는 특정 모음집입니다. 컴퓨터가 인터넷에 연결되어 있을 경우 ISO 이미지를 RHN 웹사이트에서 다운로드 받은 후에 Satellite로 전달할 수 있습니다. 로그인 후에 상단 네비게이션바에서 채널 (Channels)을 클릭하고 RHN Satellite 채널을 클릭합니다. 이때 해당 Satellite 버전에 대한 Satellite 채널을 선택했는지 확인합니다. 다운로드 (Downloads) 탭을 클릭하고 페이지의 설명에 따라 Red Hat Enterprise Linux 버전에 따라 이용 가능한 채널 컨텐트 ISO를 구하십시오. 원하는 채널 컨텐트 ISO가 나타나지 않는 경우에는 RHN 인타이틀먼트 인증서가 RHN에 업로드 되었는지 그리고 인증서가 정확하게 대상 채널을 인식하는지 확인합니다.

채널 컨텐트 ISO가 마운트되고 그 후에 임시 저장소인 디렉토리에 복사됩니다. ISO를 마운트하기 전에, 모든 내용물을 하나의 디렉토리에 복사하기에 임시 저장소가 충분한 디스크 공간을 가지고 있는지 확인하십시오. 단일 채널에 대략 필요한 공간은 최소 20 GB입니다. 채널 컨텐트 ISO를 복사하는 과정은 각각을 마운트하여 그 내용물을 임시 저장소로 복사한 다음 ISO 마운트 해제하는 것입니다. 각 채널은 여러개의 ISO로 구성되어 있습니다. 이 과정을 완료하셨으면, 관리자는 임시 디렉토리와 그 안의 모든 내용물을 삭제하셔야 합니다. 다음의 단계를 따르십시오:

컴퓨터에 루트로 로그인하십시오.
디스크로 구워진 첫번째 채널 컨텐트 ISO를 넣으십시오.
파일을 저장할 디렉토리를 /mnt/ 안에 다음의 명령을 써서 만드십시오:
```
mkdir /mnt/import/
```
ISO 파일을 그것을 가지고 있는 디렉토리로부터 다음의 명령을 써서 마운트하십시오:
```
mount iso_filename /mnt/import -o loop
```
이 파일을 위한 대상 디렉토리를 다음과 같이 만드십시오:
```
mkdir /var/rhn-sat-import/
```
다음에서 쓰인 명령의 예는 관리자가 ISO의 내용물 (/mnt/import안에 마운트된)을 /var/rhn-sat-import/안에 복사하기를 원한다고 가정합니다:
```
cp -ruv /mnt/import/* /var/rhn-sat-import/
```
그리고 다음 CD 또는 ISO 준비로써 /mnt/import 마운트를 취소하십시오:
```
umount /mnt/import
```
가져와야될 모든 채널의 각 채널 컨텐트 ISO에 대해 이 단계를 반복하십시오.

6.2.2.2. RHN Satellite Exporter 데이터 준비하기

RHN Satellite Exporter를 사용하여 이전에 내보내어진 데이터에서 가져오기를 실행하기 위해, 먼저 로컬 시스템에 해당 데이터를 복사하셔야 합니다. 다음과 같은 단계는 6.2.3절. “가져오기 실행”에서 설명되었듯이 가져오기를 실행하실 수 있게 합니다.

컴퓨터에 루트로 로그인하십시오.
이 파일을 위한 대상 디렉토리를 다음과 같이 만드십시오:
```
mkdir /var/rhn-sat-import/
```
이전 단계에서 생성된 디렉토리에 있는 로컬 컴퓨터에서 내보내어진 데이터를 사용가능하게 합니다. 이를 위해 데이터를 직접 복사하거나 또는 NFS를 사용하여 다른 컴퓨터에서 데이터를 마운트하여야 합니다. 다음과 같은 명령을 사용하여 새로운 디렉토리로 데이터를 복사하는 것이 가장 쉬운 방법일 것입니다.
```
scp -r root@storage.example.com:/var/sat-backup/* /var/rhn-sat-import
```

현재 데이터가 이용 가능하므로 가져오기를 실행하실 수 있습니다.

6.2.3. 가져오기 실행

rhns-satellite-tools 패키지는 모든 패키지, 채널 그리고 에라타 가져오기와 동기화를 위해 satellite-sync 프로그램을 제공합니다.

다음의 과정은 이전 과정에서 모든 데이터가 /var/rhn-sat-import에 복사되었다고 가정합니다.

채널을 데이터베이스로 가져오기 위한 첫번째 단계는 가져올 수 있는 채널을 나열하는 것입니다. 다음의 명령을 사용합니다:

satellite-sync --list-channels --mount-point /var/rhn-sat-import

다음 단계는 특정 채널 가져오기를 시작하는 것입니다. 이전 목록에서 보여지는 채널 라벨을 이용하십시오. 명령은 다음과 유사합니다:

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import

참고

패키지 데이터를 가져오는 것은 각 채널당 최대 두시간까지 소요됩니다. 하지만 채널이 RHN Satellite 웹사이트에 나타나기 시작하면 시스템을 채널에 등록하기를 시작할 수 있습니다. 채널이 완전히 채워질 때까지 Satellite에서 업데이트를 가져오는 것은 불가능하지만 등록을 위해 패키지가 필요하지 않습니다.

각 채널마다 이 단계를 반복하거나 추가적으로 -c 옵션과 이어 각 채널 라벨을 전달하는 방식으로 모든 채널을 한 명령에 포함시킬 수 있습니다. 이는 다음과 유사할 것입니다:

satellite-sync -c channel-label-1 \
              -c channel-label-2 \
--mount-point /var/rhn-sat-import

다음의 작업을 아래와 같은 순서로 실행합니다:

채널의 공통된 기능 (채널 군 (families))을 설명하는 표를 채웁니다. 이 작업은 개별적으로도 가능한데 이는 --step=channel-families 옵션을 satellite-sync에 전달하면 됩니다.
데이터베이스에 특정 채널을 만들고 그 채널을 설명하는 메타데이터를 가져옵니다. 개별적으로는 --step=channels 옵션을 사용하십시오.
RPM 패키지를 임시 저장소에서 최종 위치로 옮깁니다. 개별적으로는 --step=rpms 옵션을 사용하십시오.
채널 내 각 패키지의 헤더 메타데이터를 해석하고 패키지 데이터를 업로드, 그리고 채널과 연계시킵니다. 개별적으로는 --step=packages 옵션을 사용하십시오.
패키지에 연관된 에라타를 확인하고 저장소에 포함시킵니다. 개별적으로는 --step=errata 옵션을 사용하십시오.

앞에 설명된 예제 명령을 실행한 후에는 채널 채우기가 완료되어야 합니다. 모든 패키지는 저장소로부터 옮겨졌을 것입니다; 이것은 cd /var/rhn-sat-import/; ls -alR | grep rpm 명령을 사용하여 확인하실 수 있습니다. 모든 RPM이 설치되고 영구 위치로 옮겨졌으면, 이 카운트는 0일 것이고 관리자는 안전하게 임시 저장소를 제거할 수 있습니다 (이 경우에는 /var/rhn-sat-import/).

6.3. 동기화

업데이트 채널은 그 채널의 정보가 최신의 것일수록 유용합니다. RHN Satellite는 독립된 환경으로 개발되었기 때문에 RHN Satellite의 관리자는 RHN에 올려진 어떤 업데이트 권고라도 반드시 수동으로 가져와서 동기화하여야 합니다.

인터넷을 통한 동기화 중에 RHN Satellite Synchronization Tool은 다음의 단계를 실행합니다:

RHN에서 보내진 데이터에 대한 로컬 마운트 지점이 명시되어 있지 않다면, 즉 연결이 필요없는 경우가 아니라면, SSL을 통해서 중앙 RHN 서버에 접속하고 RHN Satellite로서 인증받은 후 RHN 데이터를 보냅니다. 이에 대한 설명은 6.3.2절. “에라타와 패키지를 로컬 미디어를 통해 동기화하기”에서 참조하십시오.
보내진 것을 점검하고 RHN Satellite 데이터 집합과 보내진 RHN 데이터 집합 사이의 차이점을 구분합니다. 특정한 채널에 대해서는 다음과 같은 정보가 분석됩니다:
- 채널 메타데이터
- 해당 채널 내의 모든 패키지의 메타데이터
- 해당 채널에 영향을 미치는 모든 에라타에 대한 메타데이터
참고
모든 분석은 RHN Satellite에서 실행됩니다; 중앙 RHN 서버는 단순히 채널 정보만 전달하고 RHN Satellite에 관련된 상세 정보와는 무관하게 남아있습니다.
보내진 데이터를 분석한 후에, 차이점은 RHN Satellite 데이터베이스로 가져오게 됩니다. 새로운 패키지를 가져올 때는 경우 마다 걸리는 시간이 다르다는 것을 주의하십시오. 업데이트가 큰 경우에는 가겨오기가 몇 시간씩 걸릴 수 도 있습니다.

satellite-sync 명령은 RHN을 통해서나 로컬 미디어를 통하는 등의 두가지 형태로 이용될 수 있습니다.

6.3.1. 에라타와 패키지를 RHN을 통해 직접적으로 동기화하기

데이터 동기화를 가능한 자주 하고자 하며 사용자의 환경 밖으로 연결을 개시할 수 있는 사용자를 위해서, Satellite 서버 동기화는 SSL을 통한 인터넷을 이용해 실행될 수 있습니다. 다음은 Satellite 서버 동기화 스크립트의 디폴트 설정입니다. 예:

satellite-sync -c rhel-i386-as-3

중앙 RHN 서버로 연결하고 위에 설명된 사항을 처리합니다. 이 옵션을 반복하여 여러 채널을 포함시킬 수 있습니다. 채널이 명시되지 않으면, Satellite의 모든 채널이 새로 고쳐집니다.

6.3.2. 에라타와 패키지를 로컬 미디어를 통해 동기화하기

Satellite를 RHN에 바로 연결할 수 없는 사용자를 위해 Red Hat이 추천하는 방법은 채널 컨텐트 ISO를 다른 인터넷이 연결된 시스템에 다운로드 받은 후 Satellite로 전달하는 것입니다. ISO를 다운로드 받는 방법은 6.2.2.1절. “채널 컨텐트 ISO 준비하기”에서 참조하십시오. 가져오기를 쉽게하기 위해 데이터를 미디어로부터 직접적으로 공동 리포지터리에 복사하시기 바랍니다. 다음과 같은 명령을 사용하십시오:

cp -rv /mnt/cdrom/* /var/rhn-sat-sync/

그 후에 다음 명령을 사용하십시오:

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync

이는 위에 설명된 동기화 과정 즉, /var/rhn-sat-sync에 있는 덤프 파일을 이용하여 비교하기와 가져오기를 실행하기 위해 쓰일 수 있습니다. 정확한 단계는 6.2.3절. “가져오기 실행”에서 참조하시기 바랍니다.

6.4. Inter-Satellite Sync

RHN Satellite 5.3 이상 버전은 두 개의 Satellite 간의 동기화를 지원합니다. 이러한 동기화는 Inter-Satellite Sync라고도 하며, 관리자는 하나의 RHN Satellite 소스에서 다른 소스 또는 여러 소스로 컨텐트를 관리하는 과정을 간소화할 수 있습니다.

Inter-satellite Sync의 기본적인 요구 사항은 다음과 같습니다.

최소 두 개의 RHN Satellite 5.3 이상 버전의 서버
최소 한 개의 채널을 갖는 최소 하나의 RHN Satellite
보안 연결을 위한 각각의 Slave RHN Satellite에서 사용할 수 있는 Master RHN Satellite SSL 인증서

6.4.1. Inter-Satellite Sync 권장 모델

Satellite의 Inter-Satellite Sync 기능은 두 개 이상의 Satellite 사이에서 컨텐트를 동기화합니다. 다음은 Inter-Satellite Sync의 가능성을 보여주는 전형적인 사용의 일부 예제로 사용자의 환경에 맞게 이러한 기능을 최대한 활용하는 방법을 알아내는 데 도움이 됩니다.

참고

Inter-Satellite Sync 기능이 조직에 적합한지가 확실하지 않을 경우, RHN Satellite 5.3 이상 버전을 정상적으로 계속 사용할 수 있습니다. RHN Satellite 5.3 이상 버전으로 설치 또는 업그레이드로 이러한 기능을 사용해야 할 필요는 없습니다.

그림 6.1. Staging Satellite

예에서, 컨텐트를 준비하고 QA (quality assurance) 작업 — 패키지가 일반적인 제품 용도로 적합한지를 확인하는 작업을 수행하기 위해 Stage Satellite를 사용하고 있습니다. 컨텐츠가 제품에 적합한 것으로 확인되면, Production Satellite는 Stage Satellite에서 컨텐트를 동기화하게 됩니다.

그림 6.2. 사용자 정의 컨텐트가 들어있는 Master Server 및 Slave Peers

예에서 master Satellite는 개발 채널로, 컨텐츠는 모든 production slave Satellites로 배포됩니다. 일부 slave Satellite에는 master Satellite 채널에 나타나지 않는 추가 컨텐츠가 있습니다. 이러한 패키지는 저장되지만 master Satellite에서의 모든 변경 사항은 Slave Satellite에 동기화됩니다.

그림 6.3. Slave Satellite는 master Satellite와 동일하게 관리됨

예에서 master Satellite (예: 소프트웨어 또는 하드웨어 공급 업체)는 사용자에게 데이터를 제공합니다. 이러한 변경 사항은 정기적으로 slave Satellite에 동기화됩니다.

6.4.2. Master RHN Satellite 서버 설정

inter-satellite sync 기능을 사용하려면, 먼저 해당 기능이 활성화되어 있는지를 확인합니다. /etc/rhn/rhn.conf에 다음과 같은 행이 들어 있는 지를 확인합니다:

disable_iss=0

동일한 파일의 변수:

allowed_iss_slaves=

기본값으로 slave Satellite는 master 서버에서 동기화되도록 지정되어 있지 않기 때문에 각 slave Satellite 서버의 호스트 이름을 콤마로 구분하여 입력해야 합니다. 예:

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

rhn.conf 파일 설정을 완료하면 다음 명령을 실행하여 httpd 서비스를 다시 시작합니다:

service httpd restart

6.4.3. Slave RHN Satellite 서버 설정

Inter-Satellite Sync 용 RHN Satellite slave 서버를 설정하는 경우, 콘텐트를 안전하게 전송할 수 있도록 master RHN Satellite 서버에서 ORG-SSL 인증서를 가지고 있어야 합니다. 이는 http를 통해 모든 Satellite의 /pub/ 디렉토리에서 다운로드할 수 있습니다. 이 파일은 RHN-ORG-TRUSTED-SSL-CERT라고 하며, 이름을 변경할 수 있고 /usr/share/rhn/과 같이 slave Satellite 상의 아무 곳에나 배치할 수 있습니다.

RHN Satellite와 함께 사용할 SSL 설정에 관한 내용은 RHN Satellite 클라이언트 설정 가이드에서 제 3 장 "SSL 기반 구조"를 참조하십시오.

SSL 인증서가 slave 서버에 배치되면, 다음과 같은 명령 (master.satellite.example.com을 master Satellite 서버의 호스트 이름으로 대체함)을 실행하여 master Satellite 서버에서 동기화하기 위한 사용 가능한 채널 목록을 볼 수 있습니다:

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

이 명령은 Red Hat Network Hosted 채널과 master Satellite 서버에서 사용할 수 있는 모든 사용자 정의 채널을 나열합니다.

6.5. Inter-Satellite Sync 사용

Inter-Satellite Sync가 설정되어 있으므로, 이를 사용하여 master Satellite에서 slave 서버에 채널을 동기화할 수 있습니다.

slave 서버에서 /etc/rhn/rhn.conf 파일의 다음 줄에 Master 서버 호스트 이름과 SSL 인증서의 파일 경로를 설정합니다:

iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

다음을 입력하여 satellite-sync 명령을 실행합니다:

satellite-sync -c your-channel

참고

satellite-sync 명령의 명령행 옵션은 /etc/rhn/rhn.conf 파일의 기본값 또는 사용자 정의된 설정을 덮어쓰기하게 됩니다.

6.5.1. Development Staging 서버와 Production Satellite 간의 동기화

관리자가 일반 제품 용도롤 사용 가능한 사용자 정의 채널이 있는 staging 서버에서 production Satellite 서버로 데이터를 동기화할 수 있는 인스턴스가 있습니다.

예를 들어, production Satellite 서버는 컨텐트 업데이트를 위해 RHN Hosted 서버에서 직접 동기화하지만 RHN Satellite 개발 서버에서 일반 제품으로 사용할 수 있는 정보를 자주 동기화하게 됩니다.

그림 6.4. RHN Hosted 및 Satellite Staging 서버에서 동기화

일반적으로 관리자는 다음 명령을 실행합니다:

satellite-sync -c your-channel

이 명령을 실행하면 rhn_parent (일반적으로 RHN Hosted, rhn.redhat.com)에서 데이터를 직접 다운로드할 수 있습니다. 그 후, staging Satellite 서버 주소에서 동기화화기 위해 관리자는 다음과 같은 명령을 실행합니다.

satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

6.5.2. Bi-directional sync

관리자는 두 개의 RHN Satellite 서버가 서로 master 서버로 작동하게 하는 환경을 설정할 수 있습니다. 예를 들어, Satellite A와 B는 컨텐트를 서로 동기화할 수 있습니다.

그림 6.5. 양방향 동기화

두 Satellite는 SSL 인증서를 공유하고 Satellite B의 호스트 이름을 가리키기 위해 Satellite A의 /etc/rhn/rhn.conf 파일에 있는 iss_parent 옵션을 설정하고 Satellite A의 호스트 이름을 가리키기 위해 Satellite B의 /etc/rhn/rhn.conf 파일에 있는 iss_parent 옵션을 설정해야 합니다.

6.6. 조직에 의해 동기화하기

Satellite-sync는 inter satellite sync 기능의 일부로 사용자가 특정 조직으로 컨텐트를 가져오기할 수 있는 새로운 확장 기능을 제공합니다. 이는 로컬로 실행하거나 hosted 또는 다른 satellite에서 원격으로 동기화하여 실행할 수 있습니다.

Satellite 동기화의 목적은 org_id 관련 컨텐트를 가져오기할 수 있도록 하는 것입니다. 여기서 두 가지가 대상이 됩니다. 하나는 연결 해제된 MultiOrg 경우로, 사용자 컨텐트의 주요 소스가 채널 덤프에서 컨텐트를 가져오거나 연결된 satellite에서 내보내기하여 이를 다시 Satellite로 가져오기하는 것입니다. 사용자는 연결 해제된 satellite에서 사용자 정의 채널을 호스트합니다. 연결된 satellite에서 사용자 정의 채널을 내보내기하고자 할 경우, 조직적 동기화로 실행할 수 있습니다.

다른 경우는 연결된 Multi-Org satellite 사용자의 경우로, 이러한 새로운 플래그는 여러 조직 사이에서 컨텐트를 이동하는 수단으로 작동할 수 있습니다.

조직에 의한 동기화는 소스 조직의 무결성을 유지하기 위해 조직이 따라야 하는 여러 규칙이 있습니다.

소스 컨텐트가 기본 조직 (모든 Red Hat 콘텐트)에 속해 있을 경우 대상 조직이 지정되어 있어도 기본 조직이 기본값으로 설정됩니다. 이는 지정된 컨텐트가 권한이 있는 기본 조직에 있는 지를 확인합니다.
명령행에 조직이 지정되어 있을 경우 해당 조직에서 컨텐트를 가져오게 됩니다.
조직이 지정되어 있지 않을 경우, 조직 1이 기본값으로 됩니다.

다음은 Satellite 간의 동기화를 위해 조직 ID (orgid)가 사용되는 세 가지 시나리오 예제입니다:

master에서 slave satellite로 컨텐트를 가져옵니다.

satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

특정 org의 내보낸 덤프에서 컨텐트를 가져옵니다.
```
$ satellite-sync -m /dump -c channel-name --orgid=2
```
RHN Hosted에서 컨텐트를 가져오기합니다 (시스템이 등록 및 활성화되어 있다고 가정합니다. 소스 조직이 지정되어 있지 않을 경우, 기본 Red Hat 채널이 선택됩니다).
```
$ satellite-sync -c channel-name
```

7장. 문제 해결

이 장에서는 RHN Satellite와 관련하여 가장 많이 나타나는 에러의 원인을 알아내고 해결하기 위한 내용을 다룹니다. 도움이 더 필요하시면 https://rhn.redhat.com/help/contact.pxt를 방문하시어 Red Hat Network 지원팀에 연락하시기 바랍니다. 모든 옵션 목록을 보시려면 세틀라이트 서버로 등록된 계정을 이용하여 로그인 하십시오.

이에 더하여 Satellite에서 설정 정보와 로그를 패키지하여 이를 Red Hat로 보내면 추가 진단을 받을 수 있습니다. 이 방법은 7.8절. “세틀라이트 서버 디버깅에 Red Hat 도움 받기”에서 참조하십시오.

7.1. `spacewalk-report` 명령을 사용하여 정보 수집하기

인타이틀먼트, 등록된 시스템, 사용자, 조직 등의 인벤토리를 갖고 있는지의 여부에 따라 관리자에게 필요한 간결하고 형식화된 RHN Satellite 리소스 요약의 인스턴스가 있습니다. Satellite 웹 인터페이스에서 이러한 정보를 수동으로 수집하는 대신 RHN Satellite 5.4에는 중요한 Satellite 정보를 한번에 수집하여 표시할 수 있는 spacewalk-report 명령이 포함되어 있습니다.

참고

spacewalk-report 명령을 사용하려면 spacewalk-reports 패키지가 설치되어 있어야 합니다.

spacewalk-report를 사용하면 관리자는 Satellite를 통해 콘텐츠, 시스템 및 사용자 리소스에 대한 보고서를 한꺼번에 확인 및 관리할 수 있습니다. spacewalk-report를 사용하면 다음과 같은 내용의 보고서를 받을 수 있습니다:

시스템 인벤토리 — Satellite에 등록되어있는 모든 시스템을 나열합니다.
인타이틀먼트 — Satellite의 모든 조직을 나열하고 시스템 또는 채널 인타이틀먼트별로 정렬합니다.
에라타 — 등록된 시스템에 관련된 모든 에라타 목록을 표시하고, 중요 도별 및 특정 에라타에 적용하는 시스템별로 정렬합니다.
사용자 — Satellite에 등록되어 있는 모든 사용자를 나열하고 특정 사용자와 관련된 시스템을 나열합니다.

spacewalk-report를 사용하면 관리자는 Satellite를 통해 콘텐츠, 시스템 및 사용자 리소스에 대한 보고를 한꺼번에 확인 및 관리할 수 있습니다. CSV 형식으로 보고서를 얻으려면 사용중인 Satellite 서버의 명령행에서 다음을 실행합니다.

spacewalk-report report_name

다음과 같은 보고서를 사용할 수 있습니다:

표 7.1. spacewalk-report 보고서

보고서	다음으로 호출	설명
채널 패키지	`channel-packages`	채널에 있는 패키지 목록
채널 보고서	`channels`	특정 채널에 대한 상세 보고서
시스템 인벤토리	`inventory`	서버에 등록된 시스템 목록과 하드웨어 및 소프트웨어 정보
인타이틀먼트	`entitlements`	시스템 또는 채널 인타이틀먼트와 함께 Satellite의 모든 조직의 목록을 나열.
에라타 정보	`errata-list`	Satellite에 등록된 시스템에 영향을 미치는 모든 에라타 목록
모든 에라타	`errata-list-all`	모든 에라타의 전체 목록
시스템 에라타	`errata-systems`	해당 에라타와 영향을 받고 있는 등록된 시스템 목록
시스템의 사용자	`users`	Satellite에 등록된 모든 사용자 목록
시스템 관리	`users-systems`	개별 사용자가 관리할 수 있는 시스템 목록

개별 보고서에 대한 자세한 정보를 얻으려면, --info 또는 --list-fields-info 및 보고서 이름과 함께 spacewalk-report을 실행합니다. 보고서의 가능한 필드 목록 및 설명이 나타납니다.

보다 자세한 내용은 spacewalk-report(8) 맨페이지와 spacewalk-report 프로그램의 --help 매개 변수를 사용하여 프로그램 실팽 및 옵션에 관한 추가 정보를 얻을 수 있습니다.

7.2. 로그 파일

사실상 모든 문제 해결 단계는 관련된 로그 파일(들)을 보는 것으로부터 출발하여야 합니다. 이 로그 파일은 성능을 모니터하고 적절한 설정을 보장하는데 사용될 수 있는 장치나 애플리케이션에서 일어난 작업들에 대한 중요한 정보를 제공합니다. 관련된 모든 로그 파일로의 경로는 표 7.2. “로그 파일”에서 참조하십시오.

참고

/var/log/rhn/ 디렉토리에 번호가 지정된 로그 파일 (예: /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2 등)이 있을 수 있습니다. 이는 순환 로그로 현재 rhn_satellite_install.log 파일이 logrotate(8) 데몬과 순환 로그 파일에 기록된 내용에 의해 지정된 크기까지 채워질 때 .<NUMBER> 확장자로 생성되는 로그 파일입니다. 예를 들어 rhn_satellite_install.log.1에는 가장 오래된 순환 로그 파일이 있는 반면 rhn_satellite_install.log.4에는 가장 최신의 순환 로그가 들어 있습니다.

표 7.2. 로그 파일

구성/작업	로그 파일 위치
Apache Web server	`/var/log/httpd/` 디렉토리
RHN Satellite	`/var/log/rhn/` 디렉토리
RHN Satellite 설치 프로그램	`/var/log/rhn/rhn_satellite_install.log`
데이터베이스 설치 - 임베디드 데이터베이스 (Embedded Database)	`/var/log/rhn/install_db.log`
데이터베이스 채우기	`/var/log/rhn/populate_db.log`
RHN Satellite Synchronization Tool	`/var/log/rhn/rhn_server_satellite.log`
Monitoring 인프라	`/var/log/nocpulse/` 디렉토리
Monitoring 통지	`/var/log/notification/` 디렉토리
RHN DB Control - 임베디드 데이터베이스 (Embedded Database)	`/var/log/rhn/rhn_database.log`
RHN Task Engine (taskomatic)	`/var/log/messages`
yum	`/var/log/yum.log`
XML-RPC 트랜젝션	`/var/log/rhn/rhn_server_xmlrpc.log`

7.3. 일반적인 문제

일반적인 문제 해결을 위해, 로그 파일이나 작업 실패로 나타나는 파일을 검사합니다. 모든 로그 파일을 대상으로 tail -f 명령을 실행하고 이어서 Red Hat Enterprise Linux 5에서는 yum list (또는 이전 Red Hat Enterprise Linux 버전에서는 up2date --list)를 실행합니다. 그 후에는 단서를 찾기 위해서 새로 입력된 모든 로그를 검사하여야 합니다.

일반적인 문제는 디스크 공간이 가득 찬 경우입니다. 이는 로그 파일에 로그가 쓰여지다 갑자기 멈출 때입니다. 로그가 쓰이던 중에, 가령 단어 중간 등에서 멈췄다면 디스크가 가득 찼을 가능성이 높습니다. 이를 확인하려면, 아래의 명령을 실행하여 Use% 칼럼의 백분율을 확인하십시오:

df -h

로그 파일에 더하여 중요한 정보를 얻기 위해 RHN Satellite나 서버의 다양한 구성 요소의 상태를 구하는 방법이 있습니다. 다음의 명령을 사용합니다:

/usr/sbin/rhn-satellite status

또한 Apache Web server 및 RHN Task Engine과 같은 구성 요소의 상태를 각각 구할 수 있습니다. 예를 들어 Apache Web server의 상태를 보려면, 다음의 명령을 실행하십시오:

service httpd status

만일 Apache Web server가 실행되고 있지 않다면 /etc/hosts 파일에 있는 항목이 정확하지 않은 것일 수 도 있습니다. 이러한 문제 및 해결책에 대한 설명은 7.4절. “호스트를 찾을 수 없음/ FQDN을 결정할 수 없음”에서 참조하십시오.

RHN Task Engine의 상태를 보시려면 다음의 명령을 실행하십시오:

service taskomatic status

더 자세한 정보는 8.8.1.1절. “RHN Task Engine 관리”에서 참조하시기 바랍니다.

Satellite의 임베디드 데이터베이스 (Embedded Database)의 상태를 보려면 다음의 명령을 실행하십시오:

service oracle status

데이터베이스 스키마의 버전을 확인하려면 다음의 명령을 실행하십시오:

rhn-schema-version

Satellite 데이터베이스의 캐릭터 세트 형식을 구하려면 다음의 명령을 사용하십시오:

rhn-charsets

관리자가 RHN Satellite로부터 이메일을 받지 못한다면, /etc/rhn/rhn.conf 안의 traceback_mail에 이메일 주소가 정확하게 설정되었는지 확인하십시오.

추적 메일의 발신주소가 dev-null@rhn.redhat.com로 표시되어 있고 이 주소를 대신해 조직에서 사용 가능한 주소를 쓰시려면 /etc/rhn/rhn.conf 안에 web.default_mail_from 옵션과 적당한 값을 넣으십시오.

채널 가져오기/동기화하기가 실패했을 때 다른 어떤 방법으로도 복구할 수 없다면, 다음의 명령을 실행하여 캐시를 지우십시오:

rm -rf temporary-directory

6.2.2.1절. “채널 컨텐트 ISO 준비하기”에서 임시 디렉토리를 /var/rhn-sat-import/로 하도록 제안하였음에 유의합니다.

이제 가져오기 또는 동기화하기를 재시작하십시오.

만일 yum (또는 up2date) 또는 RHN Satellite의 push 기능이 작동하지 않는다면, 이전 로그 파일에 문제가 있을 수 있습니다. 이 파일을 제거하기 전에 jabberd 데몬을 멈추어야 합니다. root로 로그인하신 후 다음 명령을 실행하시면 됩니다:


service jabberd stop
cd /var/lib/jabberd
rm -f _db*
service jabberd start

7.4. 호스트를 찾을 수 없음/ FQDN을 결정할 수 없음

RHN 설정 파일은 FQDN (fully qualified domain names)에 전적으로 의존하고 있기 때문에 주요 애플리케이션이 RHN Satellite 이름으로부터 IP 주소를 결정할 수 있어야 합니다. 특히 Red Hat Update Agent, Red Hat Network Registration Client 및 Apache Web server에 이러한 문제가 자주 발생할 수 있으며, 시작이 안될 경우에 RHN 프로그램은 "호스트 찾을 수 없음" 에러를 일으키고 웹서버는 "서버의 FQDN을 결정할 수 없음"을 표시합니다.

이 문제는 전형적으로 /etc/hosts 파일에서 기인합니다. /etc/nsswitch.conf를 검사하여 이를 확인할 수 있으며, 이 파일은 도메인 이름의 짝지어진 IP가 결정되는 방법과 순서를 정의합니다. 보통 /etc/hosts 파일이 먼저 검사되고 네트워크 정보 서비스 (NIS)가 사용된 경우 이것이 다음에 검사되며, DNS가 그 다음에 검사됩니다. 이 중 하나가 성공하여야 Apache Web server가 시작할 수 있으며 RHN 클라이언트 애플리케이션이 작동합니다.

이 문제를 해결하려면, /etc/hosts 파일의 내용을 확인하십시오. 다음과 유사하게 보일 것입니다:

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

우선, 문서 편집기에서 문제를 일으키는 기기 정보를 다음과 같이 제거하십시오:

127.0.0.1 localhost.localdomain.com localhost

그리고 파일을 저장한 후 RHN 클라이언트 응용 프로그램 또는 Apache Web server를 재시작하십시오. 그래도 실패한다면, Satellite의 IP 주소를 파일 내에 다음과 같이 분명하게 명시하십시오:

127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine

여기에 있는 값을 Satellite의 실제 IP 주소로 대체하십시오. 이것으로 문제가 해결될 것입니다. 주의할 것은 만일 특정 IP 주소가 파일에 명시된 경우에는, 컴퓨터가 새로운 주소를 얻으면 그 파일도 업데이트되어야 한다는 점입니다.

7.5. 연결 오류

일반적인 연결 에러는 SSL_CONNECT 에러로 표시되며, 시간이 잘못 설정된 컴퓨터에 Satellite가 설치되었기 때문입니다. Satellite 설치 과정 중에서, SSL 인증서가 정확하지 않은 시간을 사용하여 만들어졌습니다. 이러한 경우 만일 Satellite의 시간이 정확하다면, 인증서의 시작 날짜와 시간은 미래의 것으로 설정되어 있을 수 있습니다. 그래서 인증서가 무효하게 되는 것입니다.

이 문제를 해결하려면, 다음의 명령을 이용하여 클라이언트와 Satellite의 날짜/시간을 확인하십시오:

date

모든 컴퓨터에 대해 그리고 인증서의 "notBefore"와 "notAfter" 유효성 윈도우에서 결과는 거의 일치하여야 합니다. 다음의 명령을 이용하여 클라이언트 인증서의 날짜와 시간을 확인하십시오:

openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

다음의 명령을 사용하여 세틀라이트 서버 인증서의 날짜와 시간을 확인하십시오:

openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

디폴트로 서버 인증서는 일년동안 유효한 반면 클라이언트 인증서는 10년 동안 유효합니다. 인증서에 정확하지 않은 부분이 있을 경우, 유효한 시작 시간까지 기다리거나 또는 모든 시스템의 시간을 GMT로 설정하고 새로운 인증서를 만드는 방법이 있습니다.

다음의 측정법은 연결에 관련된 일반적인 에러를 해결하는데 쓰일 수 있습니다:

명령행에서 /etc/rhn/rhn.conf에서 찾을 수 있는 정확한 데이터베이스 연결문을 이용하여 RHN Satellite의 데이터베이스로 연결을 시도하십시오:
```
sqlplus username/password@sid
```
RHN Satellite가 NTP (Network Time Protocol)를 이용하고 있는지 확인하고 적절한 시간대로 설정하십시오. 이것은 모든 클라이언트 시스템과 독립형 데이터베이스 (Stand-Alone Database)를 쓰는 RHN Satellite의 경우 독립된 데이터베이스 컴퓨터에도 적용됩니다.
올바른 패키지:
```
7 rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
```
패키지가 RHN Satellite에 설치되었는지 확인하고 이에 상응하는 rhn-org-trusted-ssl-cert-*.noarch.rpm 또는 처리되지 않은 CA SSL 공개 (클라이언트) 인증서가 모든 클라이언트 시스템에 설치되었는지 확인하십시오.
클라이언트 시스템이 적절한 인증서를 쓰도록 설정되었는지 확인하십시오.
하나 또는 그 이상의 RHN Proxy Server를 사용하고 있다면 각 프록시의 SSL 인증서가 정확하게 준비되었는지 확인하십시오. 프록시는 자신의 서버 SSL 키-쌍과 CA SSL 공개 (클라이언트) 인증서 둘 다 설치되어 있어야 합니다. 이는 프록시가 두 역할을 모두 수행하기 때문입니다. 구체적인 방법은 RHN 클라이언트 설정 가이드의 SSL 인증서 장을 참조하십시오.
2.4절. “부가적인 요건”에서 명시되었듯이 필요한 포트를 막는 개별 방화벽을 클라이언트 시스템이 사용하지 않도록 하십시오.

7.6. SELinux 문제

RHN Satellite 설치시 Red Hat Enterprise Linux 5에서 SELinux 메시지 (AVC 거부와 같은 메시지)가 표시되면, Red Hat 지원 담당자가 도움을 줄 수 있도록 audit.log 파일을 준비하십시오. 이 파일은 /var/log/audit/audit.log에 있으며 엔지니어가 도움을 줄 수 있도록 이를 지원 요청 티겟에 첨부할 수 있습니다.

7.7. 업데이트된 소프트웨어 구성 요소

RHN 중앙 서버에 있는 다음의 자식 채널에 RHN Satellite를 등록하지 마십시오:

Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras

이러한 채널에 등록하는 것과 Satellite를 업데이트하는 것은 (Red Hat Enterprise Linux 5에서 yum을 실행하거나 또는 이전 Red Hat Enterprise Linux 버전에서 up2date 명령을 실행하여) 중요한 소프트웨어 구성 요소의 호환되지 않는 새로운 버전을 설치하게 할 수 도 있으며 이는 Satellite가 작동하지 않게 하는 원인이 될 수 있습니다.

7.8. 세틀라이트 서버 디버깅에 Red Hat 도움 받기

이 문제 해결 단계를 모두 사용해보셨거나 이것을 Red Hat Network 전문가에게 맡기고 싶으시다면, RHN Satellite와 함께 제공되는 지원을 이용하실 것을 Red Hat은 권장합니다. 이를 위한 가장 효율적인 방법은 Satellite 설정 파라미터와 로그 파일 그리고 데이터베이스 정보를 모아서 이 패키지를 Red Hat으로 직접 보내는 것입니다.

RHN은 이러한 목적으로 마련된 Satellite 진단 정보 수집기라는 명령행 도구를 제공합니다. 이는 일반적으로 satellite-debug 명령으로 알려져 있습니다. 이 도구를 사용하려면 루트에서 간단히 이 명령을 실행하십시오. 아래와 같이 정보가 수집되는 것이 보이고 하나의 타볼 (tarball)이 생성될 것입니다:

[root@miab root]# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.

이 과정을 완료하셨으면 /tmp/ 디렉토리에 있는 새로운 파일을 Red Hat 담당자에게 이메일로 보내셔서 즉각적인 진단을 받으십시오.

8장. 관리

RHN Satellite의 환경은 독특하게 고립되었기 때문에 사용자들은 다른 Red Hat Network 사용자가 이용할 수 없는 기능을 제공받습니다. 더불어, Satellite 자체 또한 관리를 요합니다. 이 장에서는 표준적인 사용 이상의 관리 기능을 실행하기 위해 따라야 하는 절차와 RHN Satellite에 패치를 적용하는 절차를 설명합니다.

8.1. `rhn-satellite`로 Satellite 관리

RHN Satellite는 여러개의 개별적인 구성 요소로 이루어져 있기 때문에, Red Hat은 다양한 서비스에서 적절한 순서로 상태 정보를 중지, 시작, 검색할 수 있는 명령행 도구를 제공합니다: rhn-satellite 이러한 도구는 전형적인 모든 명령을 허용합니다.

/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload                                                                                                                                     
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable                                                                                                                                     
/usr/sbin/rhn-satellite status

RHN Satellite 전체를 종료하거나 시작하고 또는 모든 서비스로부터의 상태 메세지를 한번에 구하려면 rhn-satellite 명령을 사용합니다.

8.2. Satellite 업데이트

만일 어떤 중요한 업데이트가 RHN Satellite에 이루어졌으면, 그 업데이트는 RHN Satellite를 위한 에라타의 형태로 발표될 것입니다.

인터넷에 연결된 RHN Satellite 시스템의 경우, 이러한 에라타 업데이트를 적용하는 최상의 방법은 Red Hat Network를 통하여 Red Hat Update Agent를 사용하는 것입니다. 초기 설치 시 RHN Satellite는 Red Hat Network에 등록되어 있기 때문에 사용자는 업데이트를 적용하기 위해 RHN Satellite에서 yum update (또는 Red Hat Enterprise Linux 5 보다 이전 버전에서 up2date -u)를 실행할 수 있어야 하고 또는 https://rhn.redhat.com을 이용할 수 있어야 합니다.

중요

Apache RPM은 설치 시 httpd 서비스를 재시작하지 않습니다. 그러므로, RHN Satellite 서버의 완전 업데이트 후 (yum update 명령을 사용하거나 또는 이전 Red Hat Enterprise Linux 버전에서 up2date -uf 명령을 사용하였을 때와 같이) Apache가 작동하지 않을 수 도 있습니다. 따라서, 업그레이드 후 Apache httpd 서비스를 재시작하는 것을 잊지 마십시오.

인터넷에 연결이 안된 RHN Satellite 시스템에 대해서는, https://rhn.redhat.com에서 사용자 계정을 사용하여 패키지 자체를 얻을 수 있습니다. 그 후에 패키지는 에라타 권고에 있는 설명에 따라 수동으로 설치하실 수 있습니다.

주의

어느 RHN Satellite 에라타 업데이트라도 설치하기 전에 에라타 권고를 읽는 것은 매우 중요합니다. 특별히 업데이트가 데이터베이스를 포함하고 있는 경우와 같이 특정 RHN Satellite 업데이트를 설치하려면 부가적인 설정 단계가 필요할 수도 있습니다. 그러한 경우에 필요한 단계에 관한 구체적이고 상세한 정보는 권고에 포함되어 있을 것입니다.

새로운 Satellite 패키지를 설치하는 대신에, 클라이언트 시스템 수를 증가시키는 등의 경우로 서버의 RHN 인타이틀먼트 인증서를 업데이트하려고 하신다면 5장. 인타이틀먼트에 설명된 방법을 참조하십시오.

8.3. Satellite 백업

RHN Satellite를 백업하는 방법에는 여러 가지가 있습니다. 선택된 방법에 상관없이, 연관된 데이터베이스 또한 백업될 필요가 있습니다. 독립형 데이터베이스 (Stand-Alone Database)의 경우에는 조직의 데이터베이스 관리자에게 문의하십시오. 임베디드 데이트베이스 (Embedded Database)의 경우에는 8.4절. “RHN DB Control 사용”에서 이 과정과 가능한 옵션에 관한 전체 설명을 보실 수 있습니다.

Red Hat이 백업하도록 권장하는 최소한의 파일과 디렉토리는 다음과 같습니다:

/rhnsat/ - 임베디드 데이터베이스 (Embedded Database) 전용 (데이터베이스가 실행되고 있는 동안에는 절대로 백업되어서는 안됨 - 8.4.2절. “데이터베이스 백업” 참조)
/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1 - 사용자 설정 RPM
/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/

가능하다면 /var/satellite/도 백업하십시오. 실패하는 경우에, 이것은 오랜 다운로드 시간을 절약할 수 있을 것입니다. /var/satellite/ (구체적으로 /var/satellite/redhat/NULL/)는 기본적으로 Red Hat의 RPM 저장소의 복사본으로 이것은 satellite-sync와 같이 재생성될 수 있습니다. /var/satellite/ 트리 전체를 백업할 것을 Red Hat은 권장합니다. 비연결 Satellite의 경우에는, /var/satellite/가 반드시 백업되어야 합니다.

이 파일과 디렉토리만 백업하는 것은 RHN Satellite ISO RPM 재설치와 Satellite 재등록을 요합니다. 더불어, Red Hat 패키지는 satellite-sync 도구를 써서 재동기화될 필요가 있습니다. 마지막으로 /root/ssl-build/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm을 재설치하여야 합니다.

다른 방법은 위에서 언급된 모든 파일과 디렉토리를 백업하고 RHN Satellite를 설치만 하고 재등록하지 않는 것입니다. 설치 중에 RHN 등록과 SSL 인증서 생성 부분을 취소하거나 생략하십시오.

마지막으로 가장 광범위한 방법은 컴퓨터 전체를 백업하는 것입니다. 이것은 다운로드와 재설치에 걸리는 시간은 절약하지만 추가 디스크 공간과 백업하는 시간을 요합니다.

참고

백업 방법에 관계없이, 백업에서 Satellite를 복구하려면, 다음 명령을 실행하여 다음 번에 rhn-search 서비스가 시작되도록 검색 색인을 다시 만들도록 스케줄해야 합니다:

/etc/init.d/rhn-search cleanindex

8.4. RHN DB Control 사용

임베디드 데이터베이스 (Embedded Database)를 쓰는 RHN Satellite는 그 데이터베이스를 관리할 프로그램이 필요합니다. Red Hat은 바로 그러한 도구, RHN DB Control를 제공합니다. 이 명령행 도구를 이용하면 데이터베이스 상태를 구하고 필요한 경우 재시작하기 위해서 백업을 만들고 확인하고 복원하는 등 모든 작업을 하실 수 있습니다. RHN DB Control를 호출하기 위해서는 반드시 오라클 사용자이어야 합니다. 시작하려면, 오라클 사용자로 변경하여 다음의 명령을 실행하십시오:

su - oracle

이제 다음 명령을 실행하십시오:

db-control option

8.4.1. DB 컨트롤 옵션

RHN DB Control는 많은 명령행 옵션을 제공합니다. 필요한 경우에 옵션을 사용하려면, 오라클로서 db-control 명령 뒤에 옵션과 적절한 값을 입력하십시오.

표 8.1. RHN DB 제어 옵션

옵션	설명
`help`	`db-control` 옵션을 부가적인 설명과 함께 나열합니다.
`backup DIRNAME`	데이터베이스를 명시된 디렉토리에 백업합니다.
`examine DIRNAME`	백업 디렉토리의 내용을 검사합니다. 백업이 생성된 타임스탬프를 보여주고 내용에 대한 보고를 합니다.
`extend`	RHN 오라클 테이블스페이스를 증가합니다
`gather-stats PCT`	RHN 오라클 데이터베이스 개체 통계를 수집합니다. PCT는 예측할 수 있는 로우의 비율입니다 (기본값은 15%임).
`report`	데이터베이스 공간의 현재 사용도를 보고합니다.
`report-stats`	통계 정보가 없거나 stale 상태의 통계 정보에 대한 세그먼트를 보고합니다.
`restore DIRNAME`	DIRNAME에 보관된 백업으로부터 데이터베이스를 복원합니다. 이 명령이 성공적으로 실행되려면 데이터베이스는 반드시 멈춰있어야 합니다.
`start`	데이터베이스를 즉각 실행합니다. 이는 root로 `service oracle start` 명령을 실행하여서도 가능합니다.
`shrink-segments`	충분한 여유 공간을 사용하여 RHN 오라클 데이터베이스 세그먼트를 줄입니다.
`status`	데이터베이스의 현재 상태를 "running" 또는 "offline"로 보여줍니다.
`stop`	데이터베이스를 즉시 중지합니다. 이것은 root로서 `service oracle stop` 명령을 실행하여서도 가능합니다.
`tablesizes`	각 테이블 스페이스 정보를 보여줍니다
`verify DIRNAME`	DIRNAME에 보관된 백업 내용을 확인합니다. 이 명령은 이 백업에 보관된 각 파일의 checksum을 실행합니다.

참고

데이터베이스 통계는 데이터베이스에 있는 데이터베이스 및 개체에 대해 보다 자세하게 설명하는 데이터 집합입니다. 이러한 통계는 각각의 SQL 문에 대해 최상의 실행 계획을 선택하기 위해 쿼리 최적화기에 의해 사용됩니다. 데이터베이스에 있는 개체는 지속적으로 변경될 수 있으므로, 주기적으로 통계를 업데이트해야 하므로 이러한 데이터베이스 개체를 보다 정확하게 설명하게 됩니다. 통계는 오라클에 의해 자동으로 관리 유지되지만, 대량의 데이터 변경 후 데이터베이스에서 문제가 발생할 경우, 이를 수동으로 실행하여 통계를 수집하시기 바랍니다.

참고

대량의 데이터를 삭제한 후, segment-shrink 기능을 사용하여 오라클 데이터베이스 세그먼트에 있는 조각난 여유 공간을 재생시킵니다. segment-shrink 기능의 장점은 데이터 압축을 통해 보다 나은 캐시 사용률을 구현하고 압축된 데이터는 전체 테이블 스캔에서 보다 적은 블록을 스캔하게 되어 보다 나은 성능을 구현시킵니다.

segment shrink 기능은 RHN Satellite Server 5.2.0에서 구현되는 새로 생성된 Oracle Database 10g Release 2에서만 작동합니다. Oracle Database 9i에서의 다른 디폴트 데이터베이스 설정값으로 인해 이러한 기능은 이전 RHN Satellite 서버 릴리즈 버전에서 업드레이드된 데이터베이스에서 작동하지 않습니다.

8.4.2. 데이터베이스 백업

Red Hat은 임베디드 데이터베이스 (Embedded Database) 백업을 매일밤 수행할 것과 결과 디렉토리를 NFS, SCP, FTP 등을 통해 다른 시스템으로 옮길 것을 권장합니다. 이 백업 시스템은 따로 떨어져 있는 것이 바람직할 것입니다. 백업을 수행하려면, 우선 루트로서 다음의 명령을 실행하여 데이터베이스와 이에 관련된 서비스를 종료합니다:

/usr/sbin/rhn-satellite stop

그 후 오라클 사용자로 변경하고 이 명령을 사용하여 백업을 시작하십시오:

db-control backup DIRNAME

백업 파일은 명시된 디렉토리에 저장될 것입니다. 이것은 차가운 백업 (cold backup)이라는 것을 기억하십시오; 즉 그 데이터베이스는 이 명령이 실행되기 전에 반드시 멈춰있어야 합니다. 이 과정은 몇분 정도 걸립니다. 첫번째 백업은 다음 백업이 얼마나 걸릴지 알 수 있는 좋은 지시자입니다.

백업이 완료되면, 루트 사용자 모드로 돌아가서 다음의 명령을 사용하여 데이터베이스 및 관련된 서비스를 재시작하십시오:

/usr/sbin/rhn-satellite start

그 이후에는 rsync나 다른 파일 전송 프로그램을 사용하여 백업을 다른 시스템으로 복사하십시오. Red Hat은 크론잡 (cron jobs)를 이용해 자동 백업 처리를 스케쥴할 것을 적극 권장합니다. 예를 들어, 시스템을 새벽 3시에 백업하고 새벽 6시에 백업을 독립된 저장소 (파티션, 디스크 또는 시스템)로 복사하도록 하십시오.

8.4.3. 백업 확인하기

임베디드 데이터베이스 (Embedded Database)를 백업하는 것은 백업 결과의 무결성을 확인할 수 있는 경우에만 유용합니다. RHN DB Control는 백업을 재검토하기 위한 두가지 방법을 제공합니다. 하나는 간단한 방법이고 다른 하나는 좀더 상세한 방법입니다. 백업의 타임스탬프에 간단한 검사를 실시하고 잃어버린 파일을 알아보려면 오라클로서 다음의 명령을 실행하십시오:

db-control examine DIRNAME

백업 내의 각 파일의 checksum을 실행하는것을 포함하여 좀더 자세한 재검토를 실행하고자 하는 경우, 오라클로서 다음의 명령을 실행하십시오:

db-control verify DIRNAME

8.4.4. 데이터베이스 복구하기

RHN DB Control를 이용하면 임베디드 데이터베이스 (Embedded Database)를 비교적 간단히 복구할 수 있습니다. 백업을 만들 때와 마찬가지로, 우선 루트로서 다음의 명령을 다음의 순서로 사용하여 데이터베이스, 그리고 관련된 서비스를 종료하여야 합니다:

/usr/sbin/rhn-satellite stop

그 후에 오라클 사용자로 전환하고 백업을 담고 있는 디렉토리를 포함하여 명령을 실행한 후 복원을 시작하십시오:

db-control restore DIRNAME

이것은 임베디드 데이터베이스 (Embedded Database)를 복구할 뿐만 아니라 그에 앞서 우선 checksum을 사용하여 백업 디렉토리의 내용물을 확인합니다. 복구가 완료되면, root 사용자 모드로 돌아가서 다음의 명령을 다음의 순서로 사용하여 데이터베이스, 그리고 관련된 서비스를 재시작합니다:

/usr/sbin/rhn-satellite start

8.5. 임베디드 DB를 사용하는 Satellite 복제

임베디드 데이터베이스 (Embedded Database)를 사용하는 Satellite를 완전히 복제함으로써 하드웨어나 다른 실패에 따른 사용 불능 기간을 최소화할 수 있습니다. 기본 Satellite가 실패하는 경우에 2차적 Satellite 컴퓨터가 사용되도록 준비될 수 있습니다. Satellite를 복제하려면 다음의 작업을 실행하십시오:

임베디드 데이터베이스 (Embedded Database)를 사용하는 RHN Satellite를 (그리고 Red Hat Enterprise Linux AS 기본 설치) 개별 컴퓨터에 설치하십시오. SSL 인증서 생성 단계를 건너 뛰십시오.
8.4.2절. “데이터베이스 백업”에 설명된 명령을 사용하여 매일 기본 Satellite 데이터베이스를 백업하십시오. 이것이 백업되었으면, 시스템 실패가 발생한 그 날 만들어진 변경사항만 손실될 것입니다.
백업이 2차적 Satellite에 복사되는 방식을 수립하고 rsync 등의 파일 전송 프로그램을 이용하여 이 저장소들이 항상 동기화되도록 유지하십시오. SAN을 이용하고 있다면 복사할 필요가 없습니다.
RHN DB Control의 restore 옵션을 사용하여 복제된 데이터를 가져오십시오.
주요 Satellite에 장애가 발생한 경우 /root/ssl-build에 있는 SSL 키 쌍 RPM 패키지를 주요 Satellite에서 2차 Satellite로 전송하여 패키지를 설치합니다. 이는 RHN 클라이언트가 인증되어 2차 Satellite에 안전하게 연결되게 합니다.
DNS를 변경하여 새로운 컴퓨터를 가리키도록 하거나 부하 조절기를 적절하게 설정하십시오.

8.6. 여분의 독립 DB를 사용하는 Satellite 구축하기

임베디드 데이터베이스 (Embedded Database)를 사용하는 Satellite에 가능한 복제 옵션에 상응하여, 독립형 데이터베이스 (Stand-Alone Database)를 사용하는 Satellite에서 여분의 Satellite를 준비하여 사용 불능 기간을 최소화할 수 있습니다. 임베디드 데이트베이스 (Embedded Database)를 사용하는 Satellite를 복제하는 것과는 달리, 독립형 데이터베이스 (Stand-Alone Database)와 함께 여분의 Satellite는 활성화되어 실행될 수 도 있고 대기될 수 도 있습니다. 이것은 전적으로 사용자 네트워크 토폴로지에 달려 있으며 여기서 나열된 단계와는 관계가 없습니다.

이 여분의 Satellite를 수립하기 위해서는, 우선 기본 Satellite를 설치함에 있어 SSL 인증서를 위한 속명 (Common Name) 필드에 명시된 값이 개별 서버의 호스트명이 아닌 고가용성 설정을 나타내야 한다는 점만을 제외하고 정상적으로 설치하십시오. 다음으로 다음을 실행합니다:

무정지형 (fault-tolerant) 데이터베이스를 만들기 위한 오라클의 추천에 따라 독립형 데이터베이스 (Stand-Alone Database)를 실패에 대비하십시오. 이는 데이터베이스 관리자에 문의하십시오.
독립형 데이터베이스 (Stand-Alone Database)를 쓰는 RHN Satellite를 (그리고 Red Hat Enterprise Linux AS 기본 설치) 독립된 컴퓨터에 설치하십시오. 데이터베이스 설정을 뛰어 넘고 테이블스페이스 단계, SSL 인증서 그리고 부트스트랩 스트립트 생성 단계를 생략하십시오. 그러나 같은 RHN 계정과 초기 Satellite 설치 중에 제공 받은 데이터베이스 연결 정보는 포함하여야 하고 새 Satellite 등록하여야 합니다.
원래의 SSL 인증서가 고 가용성 솔루션을 반영하지 않는다면, 지금 더 적당한 속명 (Common Name)을 가진 새로운 인증서를 만드십시오. 이 경우에는, 새로운 부트스트랩 스크립트도 같이 만들어서 새로운 값을 포착하도록 하여야 합니다.
설치 후에는 다음의 파일을 기본 Satellite로부터 2차 Satellite에 복사하십시오:
- /etc/rhn/rhn.conf
- /etc/tnsnames.ora
- /var/www/rhns/server/secret/rhnSecret.py
서버측 SSL 인증서 RPM을 기본 Satellite에서 2차 Satellite로 복사하고 설치하십시오. 정확한 방법은 RHN 클라이언트 설정 가이드의 인증서 공유하기 부분을 참조하십시오. 속명 (Common Name) 값은 단일 컴퓨터의 호스트명이 아닌 반드시 조합된 Satellite 서버 솔루션을 나타내야 한다는 것을 명심하십시오.
2차적 Satellite 설치 중에 새 속명을 포함하기 위해서 새로운 SSL 인증서를 만들었다면, 대신에 2차 Satellite에서 기본 Satellite로 RPM을 복사하고 클라이언트측 인증서를 재배포하십시오. 새로운 부트스트랩 스크립트도 만들었다면 이것을 사용하여 클라이언트 시스템에 인증서를 설치하십시오.
새로운 부트스트랩 스크립트를 만들지 않았다면, /var/www/html/pub/bootstrap/의 내용을 기본 Satellite로 부터 2차 Satellite로 복사하십시오. 만약 새로운 것을 만들었다면, 그 디렉토리의 내용을 기본 Satellite로 복사하십시오.
다음의 명령을 사용하여 2차 Satellite에서 RHN Task Engine을 종료하십시오:
```
/sbin/service taskomatic stop
```
2차 Satellite에서 RHN Task Engine의 자동 start-up/failover를 설정하려면 사용자 정의 스크립트나 다른 수단을 사용하셔도 됩니다. 하지만 이에 관계없이, 실패가 발생하면 2차 Satellite를 시작해야 될 것입니다.
어떤 형태로든지 네트워크로 연결된 저장기기를 이용해 채널 패키지 데이터 (디폴트로 /var/satellite에 위치하여 있음)를 Satellite 사이에서 공유하십시오. 이것은 데이터 복제 필요성을 없애고 각 Satellite에서 데이터의 일관된 저장을 보장합니다.
일부 유형의 네트워크로 연결된 저장 장치를 통해 캐시 데이터 (기본값으로 /var/cache/rhn에 위치해 있음)를 Satellite 사이에서 공유하십시오. 이것은 데이터 복제 필요성을 없애고 각 Satellite에서 캐시된 데이터의 일관된 저장을 보장합니다.
속명 (Common Name)과 사용자의 인프라에 적합한 방법을 이용하여, 네트워크에 다양한 Satellite가 이용가능 하도록 설정하십시오. round-robin DNS, 네트워크 부하 조절기 그리고 reverse-proxy 설정 등의 옵션이 있습니다.

8.7. Satellite 호스트명 변경

Satellite 서버의 호스트명이나 IP 주소를 변경해야 할 경우, satellite-utils 패키지에는 satellite-hostname-rename 스크립트가 들어 있게 됩니다.

satellite-hostname-rename 스크립트를 사용하려면, 다음 명령을 실행하여 SSL CA 암호문을 확실히 알고 있는지 확인할 필요가 있습니다:

openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY

암호를 입력하라는 메시지가 나타나면 암호를 입력합니다.

satellite-hostname-rename에 필요한 1 개의 필수 인수는 Satellite 서버의 IP 주소입니다. 이것은 IP 주소가 호스트 이름과 함께 변경되는지 여부를 묻지 않습니다.

satellite-hostname-rename 사용은 다음과 같습니다:

spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]

새로운 SSL 인증서를 생성해야 하는 경우 (위의 예와 같이) 명령행에 옵션이 전달되지 않는 한 모든 필요한 정보는 일련의 프롬프트를 통해 대화식으로 요구됩니다. 시스템의 호스트 이름이 변경되지 않은 경우 새 SSL 서버 인증서를 다시 생성할 필요는 없습니다. 그러나 최소한 1 개의 SSL 옵션이 지정된 경우에 satellite-hostname-rename은 인증서를 생성하게 됩니다.

satellite-hostname-rename 사용에 관한 보다 상세한 내용은 다음의 Red Hat Knowledgebase 항목에서 참조하십시오:

https://access.redhat.com/kb/docs/DOC-32318.

8.8. Satellite 특정 작업 수행

RHN Satellite를 사용하는 것은 Red Hat Network의 호스트 버전을 이용하는 것과 매우 유사합니다. 이러한 이유로, 시스템 프로파일 수정과 패키지 업데이트 등과 같은 표준 작업에 대한 상세한 설명은 RHN 참조 가이드를 참조하셔야 합니다. 사용자 설정 채널과 에라타를 관리하는데 직접적으로 관련된 작업은 RHN 채널 관리 가이드에서 다루고 있습니다. 여기서는 세틀라이트 서버 사용자만이 이용 가능한 작업에 대해 설명하겠습니다.

8.8.1. 도구 (Tools) 메뉴 사용

모든 사용자가 상단 네비게이션바를 통해 이용할 수 있는 표준 카테고리에 덧붙여, Satellite 서버 조직 관리자는 도구 (Tools) 페이지를 이용할 수 있습니다. 이것을 클릭하면 RHN 내장 도구 (RHN Internal Tools) 페이지가 열립니다.

그림 8.1. 내장 도구

업데이트된 채널 보기를 새로고침하되 Satellite 웹사이트에는 변경 사항을 반영하지 않으려면, 이 페이지에서 지금 에라타 캐시 업데이트 (Update Errata cache now) 링크를 클릭하십시오.

8.8.1.1. RHN Task Engine 관리

기본 화면은 RHN Task Engine의 상태를 나타냅니다. 이 도구는 Satellite 서버 자체에서 실행되고 데이터베이스 청소, 에라타 메일링 등 이면에서 반드시 실행되어야 하는 반복 작업을 실행하는 데몬입니다. 이 페이지는 데몬이 실행한 다양한 작업의 실행 시간을 표시합니다.

관리자는 RHN Task Engine이 지속적으로 실행되도록 주의를 기울여야 합니다. 어떠한 이유로든 이 데몬이 멈추면, 데몬의 파일명, taskomatic을 이용하여 재시작할 수 있습니다. 루트로서, 다음의 명령을 실행하십시오:

/sbin/service taskomatic restart

start, stop, 그리고 status를 포함하는 다른 서비스 명령 또한 사용될 수 있습니다.

8.8.2. 사용자 삭제

RHN Satellite가 고립된 환경에서 작동하기 때문에 Satellite 사용자는 사용자를 삭제할 수 있는 권한이 주어집니다. 이 기능을 사용하려면, RHN 웹사이트의 상단 네비게이션바에서 사용자 (Users)를 클릭하십시오. 결과로 나타나는 사용자 목록에서 삭제할 사용자 이름을 클릭하여 사용자 정보 (User Details) 페이지로 이동하십시오. 페이지 오른쪽 상단에 위치한 사용자 삭제 (delete user) 링크를 클릭하십시오.

그림 8.2. 사용자 삭제

이 삭제는 영구적임을 설명하는 확인 페이지가 나타날 것입니다. 계속하려면 페이지 오른쪽 하단에 위치한 사용자 삭제 (Delete User)를 클릭하십시오.

참고

RHN Satellite에서 사용자를 삭제하기 전에 사용자 프로파일에서 먼저 관리자 역할 (예, 조직 관리자 또는 설정 관리자) 및 시스템 그룹 관계를 삭제하셔야 합니다. 그렇지 않으면 삭제 작업이 실패하게 됩니다.

조직 관리자 역할은 어느 조직 관리자에 의해서든 삭제 가능합니다 (삭제하려고 하는 조직 관리자가 그 조직내에 유일한 조직 관리자가 아닐 경우). 사용자 (Users) 탭을 클릭하신 후 정보 (Details) 서브탭으로 가시면 됩니다.

그림 8.3. 사용자 삭제 확인

사용자 관리를 위한 다른 옵션이 많이 있습니다. 이에 대한 방법은 RHN 참조 가이드의 RHN 웹사이트 장에서 찾으실 수 있습니다.

8.8.3. Satellite 검색 설정

Satellite 관리자는 요구 사항을 최적화하기 위해 검색 결과를 사용자 정의하여 특정 검색 옵션을 설정할 수 있습니다.

RHN Satellite 검색 결과는 /etc/rhn/search.rhn-search.conf 파일을 통해 사용자 정의할 수 있습니다. 다음 목록에서는 괄호안에 검색 설정 및 기본값을 정의하고 있습니다.

search.index_work_dir : Lucene indexes가 저장되는 위치를 지정합니다 (/usr/share/rhn/search/indexes)

search.rpc_handlers : XMLRPC 호출 처리기로 작동하기 위해 세미콜론으로 구분된 클래스 목록.

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

search.max_hits_returned : 쿼리에 반환하는 최대 결과 수 (500)
search.connection.driver_class : 데이터베이스 검색을 수행하기위한 JDBC 드라이버 클래스 (oracle.jdbc.driver.OracleDriver)
search.score_threshold : 결과가 쿼리 결과로 반환하는 데 필요한 최소 점수 (.10)
search.system_score_threshold : 시스템 검색 결과가 쿼리 결과로 반환하는 데 필요한 최소 점수 (.01)
search.errata_score_threshold : 에라타 검색 결과를 쿼리 결과로 반환하는 데 필요한 최소 점수(.20)
search.errata.advisory_score_threshold : 에라타 권고를 쿼리 결과로 반환하는 데 필요한 최소 점수 (.30)
search.min_ngram : n-gram 문자의 최소 길이. 이 값을 변경하려면 clean-index를 실행하여 doc-indexes를 수정 및 다시 작성해야한다는 점에 유의하십시오. (1)
search.max_ngram : n-gram 문자의 최대 길이. 이 값을 변경하려면 clean-index를 실행하여 doc-indexes를 수정 및 다시 작성해야한다는 점에 유의하십시오. (5)
search.doc.limit_results : true를 입력하면 search.score_threshold의 결과 건수를 제한하며 최대 조회수를 search.max_hits_returned 이하로 제한합니다. false를 입력하면 문서 검색 조건과 일치하는 모든 결과를 반환합니다. (false)
search.schedule.interval : 밀리초 단위로 시간을 입력하여 변경할 데이터베이스의 SearchServer 폴링 간격을 제어합니다. 기본값은 5 분입니다. (300000)
search.log.explain.results : 개발 및 디버깅하는 동안 사용됩니다. true로 설정하면, 추가 정보가 기록되고 각 결과 점수에 영향을 미친 사항을 표시합니다. (false)

8.9. 자동 동기화

RHN Satellite 리포지토리를 수동으로 Red Hat Network와 동기화하는 것은 매우 힘든 작업입니다. 게다가 사용자 레벨은 Red Hat Network 사용도가 가장 높은 시간에 최고로 높아서, 동기화 작업이 느려지는 경향이 있습니다. 이러한 이유로, 늦은 저녁이나 이른 아침에 동기화가 자동으로 이루어지도록 할 것을 Red Hat은 부탁드립니다. 이는 부하를 조절하는데 더 유리하며 동기화 시간이 단축되도록 합니다. 미국 지원 시간은 월요일에서 금요일까지, 4가지 다른 시간대에 맞추어 대략 동부 표준시 아침 8시에서 저녁 9시 (UTC -5)까지입니다. 계절에 따라 지원 시간이 한시간 정도 달라질 수 도 있습니다. 나아가 최상의 성능을 위해서는 동기화 작업을 일정한 시간에 맞추지 마시고 무작위로 일어나도록 할 것을 Red Hat은 적극 권장합니다.

이 자동화는 간단한 크론잡 (cron job)을 추가함으로써 쉽게 설정될 수 있습니다. 이를 실행하려면, 루트로서 크론탭 (crontab)을 수정하십시오:

crontab -e

이는 크론탭을 문서 편집기에서 디폴트 Vi로 오픈합니다. 다른 편집기를 사용하려면 우선 EDITOR 변수를 변경함으로써 가능합니다. 다음과 같이 합니다: export EDITOR=gedit.

일단 오픈하였으면, 처음 다섯개의 필드 (분, 시, 날, 달, 그리고 요일)를 이용하여 동기화를 스케쥴하십시오. 시는 군대식 시간을 사용한다는 것을 기억하십시오. 다음과 같이 크론탭을 수정하여 무작위 동기화를 포함하십시오:

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null

이 특정 작업은 매일밤 시스템 시간으로 오전 1:00에서 오전 3:30 사이에 무작위적으로 실행되고 stdout과 stderr을 cron으로부터 리다이렉트할 것입니다. 이는 더 읽기 쉬운 메세지가 satellite-sync로 부터 중복되는 것을 막기위해서 입니다. --email 이외의 옵션도 포함될 수 있습니다. 옵션 전체 목록은 표 6.2. “Satellite 가져오기/동기화하기 옵션 ”에서 참조하십시오. 편집기를 빠져나가면 수정된 크론탭이 즉시 설치됩니다.

8.10. PAM 인증 설치

보안관련 기준이 점차적으로 복잡해짐에 따라 관리자는 관리 작업을 간편하게 해주는 도구가 반드시 필요합니다. 이러한 이유로, RHN Satellite는 PAM (Pluggable Authentication Modules)을 통한 네트워크-기반 인증 시스템을 지원합니다. PAM은 라이브러리 묶음으로 시스템 관리자가 Satellite를 중앙집중된 증명 기법과 통합할 수 있도록 도움으로써 여러 암호를 기억해야할 필요가 없게 됩니다.

RHN Satellite는 LDAP, 커베로스, 그리고 PAM을 통한 다른 네트워크-기반 인증 시스템을 지원합니다. Satellite가 PAM과 조직의 인증 구조를 사용하도록 하려면 다음의 작업을 완료하십시오.

참고

PAM 인증 기능이 올바르게 작동하는지를 확인하시려면 pam-devel 패키지를 설치하시기 바랍니다.

PAM 서비스 파일 (보통은 /etc/pam.d/rhn-satellite)을 설정하고 Satellite가 그것을 사용하도록 하기위해 아래의 행을 /etc/rhn/rhn.conf에 추가하십시오:

pam_auth_service = rhn-satellite

이것은 PAM 서비스 파일명이 rhn-satellite이라고 가정하고 있습니다.

PAM을 사용한 사용자 인증 작업을 활성화하려면, PAM (Pluggable Authentication Modules) 체크박스를 선택하십시오. 이 체크박스는 사용자 생성 (Create User) 페이지의 암호 및 암호 확인란 밑에 위치합니다.

예로써, Red Hat Enterprise Linux 5 i386 시스템의 경우 커베로스를 이용해 인증하려면, 사용자는 /etc/pam.d/rhn-satellite에 다음을 넣으면 됩니다:

#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check

RHN 웹사이트에서 암호를 바꾸는 것은 RHN Satellite의 로컬 암호만 바꾼다는 것을 명심하십시오. 만일 PAM이 그 사용자에 대해 활성화되어 있다면 로컬 암호는 전혀 사용되지 않을 수 도 있습니다. 가령 위의 예에서, 커베로스 암호는 바뀌지 않을 것입니다.

8.11. 클라이언트에 푸시 활성화

클라이언트 시스템이 스케쥴된 작업을 알아보기 위해 규칙적으로 Satellite를 폴(poll)하도록 허용함과 더불어, Satellite가 그 작업들을 프로비저닝 (Provisioning) 인타이틀먼트가 부여된 시스템에 즉각적으로 시작하도록 할 수 있습니다. 이것은 작업을 스케쥴하는 것과 클라이언트 시스템이 RHN으로 체크인하여 이를 검색하는것 사이에 일어나는 전형적인 지연을 피할 수 있습니다. 이러한 지원은 OSA dispatcher (osad)에 의해 제공됩니다.

OSA dispatcher는 Satellite 서버를 확인하여 클라이언트에서 실행해야 할 명령이 있는지 여부를 확인하기 위한 쿼리를 정기적으로 실행하는 서비스입니다. 실행해야 할 명령이있는 경우에는 jabberd가 클라이언트에서 실행되는 osad 인스턴스에 메시지가 전송됩니다.

중요

이 기능이 작동되려면 SSL이 반드시 Satellite와 클라이언트 시스템 사이에 사용되고 있어야 합니다. SSL 인증서가 이용 불가능하면, 클라이언트 시스템에 있는 데몬은 접속 실패할 것입니다.

이 기능을 이용하기 위해서는, 우선 반드시 방화벽 규칙을 설정하여 필요한 포트(들)로의 접속을 허용하여야 합니다. 이는 2.4절. “부가적인 요건”에 설명되어 있습니다.

그 후에 반드시 osa-dispatcher 패키지를 설치하여야 합니다. 이 패키지는 중앙 RHN 웹사이트 내 Satellite에 대한 RHN Satellite 소프트웨어 채널에서 찾을 수 있습니다. 일단 패키지가 설치되면, Satellite에서 서비스를 시작하십시오. 이는 루트로서 다음의 명령을 사용하십시오:

service osa-dispatcher start

마지막으로, 푸시된 작업을 받기 위해 osad 패키지를 모든 클라이언트 시스템에 설치하십시오. 패키지는 RHN Satellite에서 시스템의 RHN 도구 자식 채널에서 찾을 수 있습니다.

주의

Satellite 서버에 osad 패키지를 설치하지 마십시오, 이는 Satellite에 설치된 osa-dispatcher 패키지와 충돌하게 됩니다.

설치 후, root로 클라이언트 시스템에서 다음의 명령을 사용하여 서비스를 시작하십시오:

service osad start

다른 서비스와 마찬가지로, osa-dispatcher 그리고 osad는 stop, restart, 그리고 status 명령을 받아들입니다.

이 기능은 Satellite의 FQDN (fully qualified domain name)을 인식하는 클라이언트 시스템에 달려있다는 것을 기억하십시오. 서버의 IP 주소가 아닌 이 이름을 사용하여 Red Hat Update Agent를 설정하여야 합니다. 자세한 정보는 RHN 클라이언트 설정 가이드를 참조하십시오.

이제 Satellite에서 푸시-가능한 시스템에 작업을 스케쥴할 때, 이 작업은 시스템이 체크인하도록 기다리지 않고 즉시 시작될 것입니다.

부록 A. RHN Satellite 설정 파일 예제

RHN Satellite의 /etc/rhn/rhn.conf 설정 파일은 주요 설정을 결정할 수 있는 수단이 됩니다. 그러나 이 파일에 에러가 포함되어 있을 경우 세틀라이트가 실패할 수 있다는 점을 주의하십시오. 그러므로 설정을 변경할 때는 주의를 기울여 주십시오.

특히 traceback_mail, default_db, server.satellite.http_proxy 파라미터는 주의를 더 요합니다. 더 자세한 정보는 예제와 해시 (#)로 시작되는 코맨트를 재검토하십시오.

#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

부록 B. 개정 내역

고친 과정

고침 1-3.400

2013-10-31

Rüdiger Landmann

Rebuild with publican 4.0.0

고침 1-3

2012-07-18

Anthony Towns

Rebuild for Publican 3.0

고침 1-29

Fri Feb 27 2009

색인

Symbols

/etc/nsswitch.conf , 호스트를 찾을 수 없음/ FQDN을 결정할 수 없음

/etc/rhn/rhn.conf , 일반적인 문제

가져오기

satellite 데이터, 가져오기와 동기화하기

채널 컨텐츠

프로세스, 채널 컨텐트 ISO 준비하기

검색, Satellite 검색 설정

관리, 관리

데이터 가져오기

가져오기 실행, 가져오기 실행
리포지터리에 에라타 배치, 가져오기 실행
채널 배치, 가져오기 실행

데이터 베이스 요건

Oracle 액세스 레벨, 데이터베이스 요건

데이터베이스 RPM

기본 위치

/opt/ , 기본 설치

도구 사용, Satellite 특정 작업 수행

동기화

채널 데이터의 동기화 유지, 동기화

동기화하기

satellite 데이터, 가져오기와 동기화하기

로그 파일, 로그 파일

표, 로그 파일

문제 해결, 문제 해결

/etc/hosts , 일반적인 문제
Embedded Database, 일반적인 문제
SSL_CONNECT 오류, 연결 오류
디스크 공간이 꽉 찬 경우, 일반적인 문제
이메일 주소 추적, 일반적인 문제

방화벽 규칙

요건, 부가적인 요건

블록 크기, 데이터베이스 요건

서비스 비활성화

ntsysv

chkconfig , 부가적인 요건

설치

MySQL, MySQL 설치
RHN Satellite, RHN Satellite 설치 프로그램
sendmail, Sendmail 설정
기본, 기본 설치
자동화, 자동 RHN Satellite 서버 설치

설치 작업 목록, 요약된 단계

알아둘 용어, 알아둘 용어

여분의 Satellite, 여분의 독립 DB를 사용하는 Satellite 구축하기

연결 오류, 연결 오류

요건, 요건

FQDN, 부가적인 요건
jabberd, 부가적인 요건
ntp, 부가적인 요건
TCP 포트, 부가적인 요건
데이터베이스, 데이터베이스 요건
방화벽 규칙, 부가적인 요건
부가적, 부가적인 요건
소프트웨어, 소프트웨어 요건
인타이틀먼트 인증서, 부가적인 요건
하드웨어, 하드웨어 요건

요구 사항

DNS, 부가적인 요건

요약된 단계, 요약된 단계

운영 체제

지원, 소프트웨어 요건

인타이틀먼트 인증서, 부가적인 요건, RHN Satellite 설치 프로그램

업로드, RHN 인타이틀먼트 인증서 업로드하기

일반적인 문제, 일반적인 문제

임베디드 데이터베이스

기본 위치

/rhnsat/ , 기본 설치

작동 원리, 작동 원리

장점, RHN Satellite

채널

정의, 알아둘 용어

채널 컨텐츠

가져오기 프로세스, 채널 컨텐트 ISO 준비하기

채널 컨텐츠 ISO

준비, 채널 컨텐트 ISO 준비하기

채널 패키지

기본 위치

/var/satellite/ , 기본 설치

추적 정보, 알아둘 용어

정의, 알아둘 용어

클라이언트에 푸시 활성화, 클라이언트에 푸시 활성화

토폴로지, 토폴로지 예

Satellite-Proxy의 수직 토폴로지 , Satellite-Proxy의 수직 토폴로지
다중 Satellite의 수평 토폴로지, 다중 Satellite의 수평 토폴로지
단일 Satellite, 단일 Satellite 토폴로지

포트 443, 부가적인 요건

포트 4545, 부가적인 요건

포트 5222, 부가적인 요건

포트 5269, 부가적인 요건

포트 80, 부가적인 요건

호스트를 찾을 수 없음 오류

FQDN을 결정할 수 없음, 호스트를 찾을 수 없음/ FQDN을 결정할 수 없음

A

Apache, Satellite 업데이트
Apache HTTP, 작동 원리

C

chkconfig , 부가적인 요건

Configuration Administrator

정의, 알아둘 용어

D

db-control

옵션, DB 컨트롤 옵션

db-control use, RHN DB Control 사용

G

GPG 키, RHN Satellite 설치 프로그램

H

httpd , 부가적인 요건

M

mysql-server , MySQL 설치

N

ntp, 부가적인 요건
NTP (Network Time Protocol), 부가적인 요건
ntsysv , 부가적인 요건

O

Oracle 10g, 작동 원리

Organization Administrator

정의, 알아둘 용어

osa-dispatcher , 클라이언트에 푸시 활성화

osad , 클라이언트에 푸시 활성화

P

PAM 인증

설치, PAM 인증 설치

R

Red Hat Network

소개, Red Hat Network

Red Hat Update Agent

정의, 알아둘 용어

RHN

구성 요소, 작동 원리

RHN DB 제어

백업, 데이터베이스 백업
복구, 데이터베이스 복구하기
옵션, DB 컨트롤 옵션
확인, 백업 확인하기

RHN Satellite Activate , RHN Satellite Activate 기능을 사용하여 RHN 인증서 관리하기

RHN Satellite Exporter, RHN Satellite Exporter를 사용하여 내보내기

RHN Satellite Synchronization Tool , RHN Satellite Synchronization Tool를 사용하여 가져오기

옵션, satellite-sync

RHN Satellite 백업, Satellite 백업

RHN Satellite 서버 인타이틀먼트, RHN Satellite 설치 프로그램

RHN Satellite 업데이트, Satellite 업데이트

RHN Task Engine, RHN Task Engine 관리

RHN 인타이틀먼트 인증서, 인타이틀먼트

받기, 인증서 받기
옵션, 명령행 인타이틀먼트 옵션

rhn-satellite, rhn-satellite로 Satellite 관리

rhn-satellite-activate , RHN Satellite Activate 기능을 사용하여 RHN 인증서 관리하기

옵션, 명령행 인타이틀먼트 옵션
활성화, Satellite 활성화하기

rhn-satellite-exporter, rhn-satellite-exporter

내보내기, 내보내기
옵션, rhn-satellite-exporter

rhn.conf

예시 파일, RHN Satellite 설정 파일 예제

rhns-satellite-tools , RHN Satellite Activate 기능을 사용하여 RHN 인증서 관리하기, 가져오기 실행

rogerthat01@{mail domain} , Sendmail 설정

S

Satellite 복제, 임베디드 DB를 사용하는 Satellite 복제

Satellite 설정

검색, Satellite 검색 설정

Satellite 설치 프로그램

옵션, Satellite 설치 프로그램 옵션

Satellite 여분, 여분의 독립 DB를 사용하는 Satellite 구축하기

Satellite 자동 동기화, 자동 동기화

Satellite 포트, 부가적인 요건

satellite-debug , 세틀라이트 서버 디버깅에 Red Hat 도움 받기

satellite-sync , 가져오기 실행, 에라타와 패키지를 RHN을 통해 직접적으로 동기화하기

--step=channel-families , 가져오기 실행
--step=channels , 가져오기 실행
--step=rpms , 가져오기 실행
cron 작업, 자동 동기화

sendmail , 부가적인 요건

법적 공지

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Language and Page Formatting Options

Red Hat Training

설치 가이드

Red Hat Network Satellite

1장. 소개

1.1. Red Hat Network

1.2. RHN Satellite

1.3. 알아둘 용어

1.4. 작동 원리

1.5. 요약된 단계

1.6. 업그레이드

1.6.1. Satellite 인증서

1.6.2. Satellite 업그레이드 문서 패키지 (rhn-upgrade)

1.6.3. 새 설치 ISO

2장. 요건

2.1. 소프트웨어 요건

2.2. 하드웨어 요건

2.2.1. x86 및 x86_64의 하드웨어 요건

2.2.2. s/390 하드웨어 요건

2.2.3. 부가적인 요건

2.3. 데이터베이스 요건

2.4. 부가적인 요건

3장. 토폴로지 예

3.1. 단일 Satellite 토폴로지

3.2. 다중 Satellite의 수평 토폴로지

3.3. Satellite-Proxy의 수직 토폴로지

4장. 설치

4.1. 기본 설치

4.2. RHN Satellite 설치 프로그램

4.2.1. Satellite 설치 프로그램 옵션

4.3. 자동 RHN Satellite 서버 설치

4.4. HTTP Proxy 뒤에 Satellite 설치

4.5. Sendmail 설정

4.6. MySQL 설치

5장. 인타이틀먼트

5.1. 인증서 받기

5.2. RHN 인타이틀먼트 인증서 업로드하기

5.3. RHN Satellite Activate 기능을 사용하여 RHN 인증서 관리하기

5.3.1. 명령행 인타이틀먼트 옵션

5.3.2. Satellite 활성화하기

5.4. Satellite 인타이틀먼트 인증서 만기

6장. 가져오기와 동기화하기

6.1. RHN Satellite Exporter를 사용하여 내보내기

6.1.1. rhn-satellite-exporter

6.1.2. 내보내기

6.1.2.1. 내보내기 실행

6.2. RHN Satellite Synchronization Tool를 사용하여 가져오기

6.2.1. satellite-sync

6.2.2. 로컬 미디어에서 가져오기 준비

6.2.2.1. 채널 컨텐트 ISO 준비하기

6.2.2.2. RHN Satellite Exporter 데이터 준비하기

6.2.3. 가져오기 실행

6.3. 동기화

6.3.1. 에라타와 패키지를 RHN을 통해 직접적으로 동기화하기

6.3.2. 에라타와 패키지를 로컬 미디어를 통해 동기화하기

6.4. Inter-Satellite Sync

6.4.1. Inter-Satellite Sync 권장 모델

6.4.2. Master RHN Satellite 서버 설정

6.4.3. Slave RHN Satellite 서버 설정

6.5. Inter-Satellite Sync 사용

6.5.1. Development Staging 서버와 Production Satellite 간의 동기화

6.5.2. Bi-directional sync

6.6. 조직에 의해 동기화하기

7장. 문제 해결

7.1. spacewalk-report 명령을 사용하여 정보 수집하기

7.2. 로그 파일

7.3. 일반적인 문제

7.4. 호스트를 찾을 수 없음/ FQDN을 결정할 수 없음

7.5. 연결 오류

7.6. SELinux 문제

7.7. 업데이트된 소프트웨어 구성 요소

7.8. 세틀라이트 서버 디버깅에 Red Hat 도움 받기

8장. 관리

8.1. rhn-satellite로 Satellite 관리

8.2. Satellite 업데이트

8.3. Satellite 백업

8.4. RHN DB Control 사용

8.4.1. DB 컨트롤 옵션

8.4.2. 데이터베이스 백업

8.4.3. 백업 확인하기

1.6.2. Satellite 업그레이드 문서 패키지 (`rhn-upgrade`)

6.1.1. `rhn-satellite-exporter`

6.2.1. `satellite-sync`

7.1. `spacewalk-report` 명령을 사용하여 정보 수집하기

8.1. `rhn-satellite`로 Satellite 관리