Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Satellite

설치 가이드

Red Hat Network Satellite 5.5

Red Hat Network Satellite

엮음 3

Daniel Macpherson

Red Hat Engineering Content Services

dmacpher@redhat.com

Lana Brindley

Red Hat Engineering Content Services

lbrindle@redhat.com

Athene Chan

Red Hat Engineering Content Services

achan@redhat.com

법적 공지

초록

Red Hat Network 설치 가이드에 오신것을 환영합니다.

머리말

1. 가이드 설명

다음에서는 초기 설치, 설정, 인타이틀먼트 관리 및 패키지 동기화와 같은 Red Hat Network Satellite를 설치하는 방법에 대해 설명합니다.

2. 대상

이 가이드는 내부 네트워크에서 여러 시스템의 업데이트를 관리하는 시스템 관리자 분들을 대상으로 하고 있습니다.

1장. 소개

다음 부분에서는 설치, 설정, Red Hat Network로의 연결, 서브스크립션 관리, 컨텐츠 동기화 등 Red Hat Network Satellite 서버의 완전 설치에 대해 자세하게 설명합니다.

1.1. Red Hat Network Satellite

Red Hat Network는 시스템-레벨 지원과 Red Hat 시스템과 시스템 네트워크에 대한 지원 및 관리가 이루어지는 환경입니다. Red Hat Network는 관리 도구, 서비스, 정보를 함께 제공하고 있어 시스템의 신뢰성과 보안성, 그리고 성능을 최대화합니다. 시스템 관리자는 Red Hat Network를 사용하여 클라이언트 시스템의 소프트웨어와 하드웨어 프로파일을 등록하여야 하며 이는 시스템 프로파일이라 불립니다. 클라이언트 시스템이 패키지 업데이트를 요청하면 Red Hat Network는 Red Hat Network 서버에 저장된 프로파일에 따라 클라이언트에 적용가능한 패키지만 반환합니다.

Red Hat Network Satellite는 서버나 클라이언트 시스템에 공용되는 인터넷 액세스없이 Red Hat Network의 장점을 조직에게 제공합니다. 또한 Red Hat Network Satellite 사용자에게 다음과 같은 장점도 제공합니다:

네트워크 내에서 패키지 관리 및 서버 관리를 통해 개인 정보를 보호하고 완전한 통제성을 유지합니다:
Satellite 서버에서 시스템 프로파일을 저장하고 로컬 웹 서버를 통해 Red Hat Network 웹사이트에 연결할 수 있습니다.
에라타 업데이트 등과 같은 패키지 관리 작업을 로컬 영역 네트워크를 통해 실행할 수 있습니다.

이는 Red Hat Network 고객에게 서버의 안정성을 확보하면서 최신 상태를 유지할 수 있도록 최대의 유연성 및 기능을 제공합니다.

Red Hat Network Satellite에는 두 가지 종류가 있습니다:

독립형 데이터베이스 — 다른 컴퓨터에서 독립형 데이터 베이스와 작동하는 유형
임베디드 데이터베이스 — Satellite와 동일한 시스템에 설치된 임베디드 데이터베이스와 작동하는 유형

이 가이드에서는 두 가지 Satellite 유형의 설치 방법에 대해 설명합니다.

Red Hat Network Satellite의 두 형태는 기능적으로는 유사하지만 다른 점도 있습니다. 차이점은 기본적으로 하드웨어 요건, 설치 과정, 그리고 관리 형태에서 찾을 수 있습니다만 문제 발생시 대처할 방법에서도 차이가 있을 수 있습니다. 이 설명서에서는 임베디드 데이터베이스 또는 독립형 데이터베이스로 구별하여 표기하여 두 Satellite 유형 간의 차이점을 명확하게 하고 있습니다.

1.2. 시스템 개요

Satellite는 다음과 같은 구성 요소로 구성되어 있습니다:

데이터베이스

Satellite는 다음과 같은 두 가지 데이터베이스 유형을 사용합니다:

독립형 데이터베이스 — 조직의 기존 데이터베이스이거나 또는 다른 시스템입니다. Satellite는 독립형 데이터베이스의 Oracle Database 11g Release 2, Standard 버전 또는 Enterprise Edition 버전을 지원합니다.
임베디드 데이터베이스 — 데이터베이스는 Satellite와 함께 번들로 제공되며 설치 시 Satellite와 동일한 시스템에 설치됩니다. 포함된 데이터베이스는 Oracle Database 10g Release 2가 됩니다.

Satellite 코어

클라이언트 시스템에서 실행되는 Red Hat Update Agent의 코어 시스템 및 엔트리 포인트입니다. 또한 Satellite에는 XML-RPC 요청을 처리할 Apache HTTP 서버도 포함되어 있습니다.

Satellite 웹 인터페이스

고급 시스템, 시스템 그룹, 사용자, 채널 관리를 위한 사용자 인터페이스입니다. 조직은 Satellite 웹 인터페이스로의 액세스를 로컬 영역 네트워크에서만으로 제한하거나 로컬 영역 네트워크 및 인터넷에서 할 수 있도록 설정할 수 있습니다. Red Hat Network 웹 사이트 Satellite 버전에서는 클라이언트 시스템, 시스템 그룹, 사용자를 완전하게 제어할 수 있습니다.

RPM 리포지터리

Red Hat RPM 패키지 및 조직으로 분류된 사용자 정의 RPM 패키지의 패키지 리포지터리입니다.

관리 도구

Satellite 데이터베이스 및 패키지 리포지터리를 Red Hat Network와 동기화하려는 경우 Satellite 관리 도구를 사용합니다. 또한 Satellite에는 다음과 같은 관리 도구가 포함되어 있습니다:

데이터베이스 및 파일 시스템 동기화;
사용자 정의 RPM 및 리포지터리 가져오기;
채널 관리 (웹 기반);
에라타 관리 (웹 기반);
사용자 관리 (웹 기반);
클라이언트 시스템 및 시스템 그룹 설정 (웹 기반)

Red Hat Update Agent

Red Hat Network 중앙 서버가 아닌 조직 내부에 있는 Satellite에서 업데이트를 검색하려면 클라이언트 시스템에 Red Hat Update Agent 를 재설정합니다. 재설정후 클라이언트 시스템은 Red Hat Update Agent 를 이용하여 로컬에서 업데이트를 검색할 수 있습니다. 또한 시스템 관리자는 Satellite 웹 인터페이스를 통해 동작을 스케줄할 수 있습니다.

중요

Satellite에 연결된 클라이언트는 올바른 연결을 위해 Red Hat Enterprise Linux 최신 업데이트를 실행할 것을 Red Hat은 적극 권장하고 있습니다.

클라이언트가 업데이트를 요청하면 조직 내부의 Satelllite는 데이터베이스에 쿼리합니다. 클라이언트 시스템의 인증을 실시하고, 클라이언트 시스템에 사용 가능한 업데이트 패키지를 식별한 후 클라이언트 시스템에 요청된 RPM을 반환합니다. 또한 클라이언트는 설정에 따라 패키지도 설치합니다. 패키지가 설치되면 클라이언트 시스템은 업데이트된 패키지 프로파일을 Satellite에 있는 데이터베이스로 전송합니다. 이러한 패키지는 클라이언트의 업데이트가 필요한 패키지 목록에서 삭제됩니다.

조직에 분산, 독립된 Red Hat Network 배치를 위해 Satellite는 Red Hat Network Proxy 서버와 함께 사용될 수 있습니다. 예를 들어, 한 조직이 하나의 Satellite를 안전한 장소에서 유지 관리한다고 할 때 Red Hat 시스템은 로컬 네트워크를 이용하여 Satellite에 연결될 수 있습니다. 다른 원격 사무실에서는 Satellite에 연결된 Red Hat Network Proxy 서버 설치를 관리할 수 있습니다. 조직 내에서 다른 위치에 있는 시스템은 반드시 네트워크에 연결되어야 하지만 이는 비공개 네트워크가 될 수 있습니다. 즉 시스템에 인터넷 연결이 필요없습니다. 자세한 정보는 Red Hat Network Proxy 서버 설치 가이드에서 참조하십시오.

그림 1.1. Satellite와 Red Hat Network Proxy 서버를 함께 사용

1.3. 알아둘 용어

Red Hat Network Satellite를 이해하기에 앞서 다음과 같은 Red Hat Network 용어를 알아두시는게 좋습니다.

채널: 채널은 소프트웨어 패키지의 목록입니다. 기본 채널과 자식 채널의 두가지 형태의 채널이 있습니다. 기본 채널 (base channel)은 특정 아키텍처와 Red Hat 릴리즈에 따른 패키지 목록으로 구성되어 있습니다. 자식 채널 (child channel)은 기본 채널과 연결된 채널로 추가 패키지가 포함되어 있습니다.
조직 관리자: 조직 관리자는 조직의 Red Hat Network 계정에서 최상의 권한을 갖는 사용자입니다. 이 권한을 갖는 사용자는 사용자, 시스템, 시스템 그룹을 조직에 추가 또는 삭제할 수 있습니다. Red Hat Network 조직은 최소한 한명의 조직 관리자가 있어야 합니다.
채널 관리자: 채널 관리자는 모든 채널 관리 기능에 액세스할 수 있는 사용자 역할입니다. 이 역할을 가진 사용자는 채널 생성, 채널에 패키지 부여, 채널 복제, 채널 삭제 등의 작업을 수행할 수 있습니다. 조직 관리자는 Red Hat Network 웹사이트의 사용자탭을 통해 이 역할을 부여할 수 있습니다.
인증 기관: 암호화된 인증 및 통신을 위한 공개키 기반의 일부로서 사용자에게 디지털 서명을 전달하는 인증 기관입니다.
Red Hat Update Agent: Red Hat Update Agent는 Red Hat Network 클라이언트 애플리케이션으로 사용자는 애플리케이션이 실행되는 클라이언트 시스템에 새로운 또는 업데이트된 패키지를 검색 및 설치할 수 있습니다.
추적 정보: 추적 정보에서는 "잘못된"사항에 대한 구체적인 설명을 볼 수 있습니다. 이 설명은 Red Hat Network Satellite 문제 해결시에 유용합니다. 추적 정보는 심각한 오류가 발생하면 자동적으로 생성되어 Red Hat Network Satellite의 설정 파일에 지정된 사용자에게 메일로 전달됩니다.

Red Hat Network 관련 용어에 대한 보다 자세한 설명은 Red Hat Network 참조 가이드에서 살펴보시기 바랍니다.

1.4. 단계 요약

Red Hat Network Satellite의 전 기능을 수행하기 위해서는 소프트웨어와 데이터베이스 설치 이상의 작업을 요합니다. 클라이언트 시스템은 반드시 Satellite를 사용하도록 설정되어야 합니다. 최적의 사용을 위해서는 사용자 정의 패키지와 채널을 생성해야 합니다. 이는 기본 설치 이상의 작업으로 Red Hat Network Satellite 설치 가이드와 함께 다른 문서에서 설명합니다. 필요한 기술 문서의 전체 목록은 2장. 요구 사항 에서 참조하십시오.

이러한 이유로 다음 부분에서는 제품 평가에서부터 사용자 설정 패키지 설치에 이르기 까지 필요한 모든 절차 및 권장하는 절차만 목록 형식으로 설명합니다. 작업은 다음과 같은 순서로 수행합니다:

Satellite 얻기
1. Red Hat Network Satellite를 구매하기 위해 제품 평가 이후에 Red Hat 세일즈 담당자에게 연락을 취합니다.
2. 세일즈 담당자로 부터 Red Hat Network 인타이틀먼트 인증서와 Red Hat Network 로그인 정보를 받습니다.
3. Red Hat Network 웹사이트 (rhn.redhat.com)에 로그인 한 후 Red Hat Enterprise Linux 5 또는 6 그리고 Red Hat Network Satellite에 해당하는 배포판 ISO를 다운로드 받습니다. 이는 채널 정보 페이지의 다운로드 탭에서 찾을 수 있습니다. 자세한 방법은 Red Hat Network 참조 가이드에 설명되어 있습니다.
4. Red Hat Network 웹사이트에 로그인한 상태에서 Satellite를 통해 제공되는 채널 컨텐트 ISO를 다운로드합니다. 이는 Satellite의 채널 정보 페이지의 다운로드 탭에 있습니다. 채널 컨텐트 ISO는 Satellite를 통해 패키지를 분석하고 제공하는데 필요한 메타데이터를 포함하고 있다는 점에서 앞서 언급된 배포판 ISO와는 다릅니다.
Satellite 준비
1. 소프트웨어 요구 사항을 확인합니다. 2.1절. “소프트웨어 요구 사항 ”에서 참조하십시오.
2. 독립형 데이터베이스를 설치하는 경우 사용하는 하드웨어가 2.2절. “독립형 데이터베이스 요구 사항 ”에 포함된 요구 사항을 충족하는지 확인하고 2.2.3절. “독립형 데이터베이스 설치를 위한 데이터베이스 요구 사항 ”에 명시된 계산식을 사용하여 데이터베이스 인스턴스를 준비합니다.
3. 임베디드 데이터베이스를 설치하는 경우 사용하는 하드웨어가 2.3절. “임베디드 데이터베이스 요구 사항”에 포함된 요구 사항을 충족하는지 확인합니다.
Satellite 설치
1. Satellite로 사용하는 시스템에 Red Hat Enterprise Linux를 설치합니다.
2. Red Hat Network Satellite를 설치하기 전, 설치 전 필요한 절차를 확인합니다.
3. Red Hat Network Satellite 설치 미디어를 마운트하고 스크립트를 실행합니다.
4. 설치 방법에서 설명하고 있듯이 프롬프트에 따라 설치합니다.
5. 웹 브라우저에서 Satellite의 호스트 이름을 열고 첫 번째 사용자 계정을 만듭니다. 이는 Satellite 관리자 (조직 관리자라고도 함) 계정이 됩니다.
6. 설치 후 단계를 수행하여 Satellite를 완료합니다.
처음 사용
1. Red Hat Network Satellite 동기화 도구를 사용하여 Satellite에 채널 및 관련 패키지를 가져옵니다.
2. 각 배포 유형이나 채널 (Red Hat Enterprise Linux 5 또는 6 등)에 따라 대표적인 시스템을 Satellite에 등록합니다.
3. 각 시스템의 /etc/sysconfig/rhn/ 디렉토리에서 rhn_register 설정 파일을 Satellite에 있는 /pub/ 디렉토리에 각각 복사합니다 (scp 사용). rhn-org-trusted-ssl-cert-*.noarch.rpm은 이미 Satellite에 있습니다.
4. Satellite에서 설정 파일과 rhn-org-trusted-ssl-cert-*.noarch.rpm을 같은 배포 형태의 나머지 클라이언트 시스템에 다운로드 받아 설치합니다. 이 단계와 이전 단계를 모든 배포 형태에 반복합니다.
5. Satellite의 웹사이트를 통해 해당하는 기본 채널에 연결된 각 배포판의 활성키를 만듭니다. 이 시점에서 시스템 그룹과 자식 채널을 사전 정의할 수 있습니다.
6. 각 클라이언트 시스템의 명령행 (rhnreg_ks)에서 활성키를 실행합니다. 이 단계는 일괄 등록 스크립트로 만들어져서 배포판 내의 나머지 모든 클라이언트 시스템에 재설정될 수 있다는 것을 기억하시기 바랍니다
7. 관련된 모든 사용자 이름과 암호, 기타 로그인 정보를 기록하고 보안된 여러 장소에 보관해야 합니다.
8. 이제 Satellite가 표준 Red Hat 채널과 패키지로 채워지고 모든 클라이언트가 Satellite에 연결되었으므로 사용자 설정 채널과 패키지를 만들고 공급할 수 있습니다. 일단 사용자 설정 RPM이 개발되면 Red Hat Network Push를 이용해서 Satellite로 가져오기할 수 있습니다. 그리고 사용자 설정 채널을 추가하면 사용자 설정 RPM을 Satellite 웹사이트를 통해 저장할 수 있습니다. 자세한 내용은 Red Hat Network 채널 관리 가이드에서 참조하십시오.

2장. 요구 사항

다음 부분에는 Red Hat Network Satellite 설치를 위한 모든 요구 사항이 들어 있습니다. 이는 독립형 데이터베이스 및 임베디드 데이터베이스 설치 요구 사항에 대해서도 설명하고 있습니다.

2.1. 소프트웨어 요구 사항

설치를 위해 반드시 있어야 할 소프트웨어 구성 요소는 다음과 같습니다:

기본 운영 체제: Red Hat Network Satellite는 Red Hat Enterprise Linux 5 및 6에서 지원됩니다. 이 운영 체제는 디스크, 로컬 ISO 이미지, 킥스타트 또는 기타 Red Hat이 지원하는 방식으로 설치할 수 있습니다. Red Hat Enterprise Linux 설치로 다른 패키지 설정 변경 없이 또한 제삼자 설정이나 서버를 직접 운영하기 위해 직접적으로 필요하지 않은 소프트웨어 없이 @Base 패키지 그룹을 제공 해야 합니다. 이러한 제한 사항에는 향상된 또는 다른 비 Red Hat 보안 소프트웨어가 포함됩니다. 인프라에 이러한 소프트웨어가 필요한 경우, 우선 완전하게 작동하는 Satellite를 설치 및 확인한 후 비 Red Hat 소프트웨어를 추가하기 전 시스템 백업을 수행해야 합니다.
새로운 Red Hat Network Satellite를 설치하는 경우 지원되는 Red Hat Enterprise Linux 최신 업데이트를 설치할 것을 권장합니다.
Satellite는 Xen, KVM, VMware를 포함하여 Red Hat이 지원하는 모든 가상화 환경의 Red Hat Enterprise Linux 5 또는 6에 설치할 수 있습니다. 가상화 환경을 위한 기능 지원은 실제 하드웨어에서 실행하는 것과 항상 동일한 성능을 제공하지 않습니다. 가상화 환경의 성능을 고려하여 권장되는 조정 가이드라인에 따라 구현하십시오.
CD 또는 ISO 이미지에서 Red Hat Enterprise Linux 5 또는 6를 설치할 때, 패키지 그룹을 선택할 필요없이 기본 설치만 합니다. 킥스타트로 운영 체제를 설치할 때 @Base 패키지 그룹을 선택합니다.
중요
구입한 Satellite 제품에는 각각 하나의 Red Hat Enterprise Linux 서버 지원 인스턴스가 포함되어 있습니다. Satellite는 새로 설치한 Enterprise Linux에 설치해야 합니다. 이 경우, Satellite는 OS가 제공하는 유일한 애플리케이션 및 서비스가 됩니다. Satellite에 포함되어 있는 Red Hat Enterprise Linux OS를 사용하여 다른 데몬, 애플리케이션 또는 서비스를 실행하면 지원 대상에서 제외됩니다.
중요
Satellite 기본 운영 체제는 Red Hat Network 클라이언트를 사용하여 Red Hat Network 클래식에 등록해야 합니다. Red Hat 서브스크립션 관리자를 사용하여 시스템을 등록하면 Satellite 설치를 실패합니다.
Satellite 설치 디스크 또는 ISO: 여기에는 Satellite 설치 프로그램이 들어 있습니다. Satellite 지원에 필요한 모든 패키지는 자동으로 설치되므로 사용자 개입을 필요로 하지 않습니다.
중요
Red Hat Network Satellite를 설치하려면 @Base 이외에 추가 패키지가 필요합니다. Satellite 설치 프로그램은 나열된 패키지를 설치할 것인지 또는 Red Hat Network에서 파일을 다운로드할 것인지를 묻습니다. 시스템이 Red Hat Network에 등록되어 있지 않을 경우, Satellite 설치시 Red Hat Enterprise Linux 설치 미디어를 사용하여 필요에 따라 이러한 추가 패키지를 설치해야 합니다.
Satellite 설치에 필요한 파일은 Satellite 설치 ISO 이미지 상의 updates 디렉토리에 있는 rhelrpms 파일에 나열됩니다.
Satellite 호스트 시스템이 Red Hat Enterprise Linux 옵션 채널에 등록되어 설치 도중 패키지 의존성 문제를 해결할 수 있도록 해야 합니다.
채널 컨텐트: 모든 소프트웨어 패키지 및 데이터는 인타이틀먼트를 갖는 모든 Red Hat 채널에 내보내기됩니다. 이러한 컨텐트는 설치 후 Red Hat Network Satellite 동기화 도구를 사용하여 Satellite에 직접 로드됩니다.

2.2. 독립형 데이터베이스 요구 사항

Red Hat Network Satellite의 독립형 데이터베이스 버전을 사용하는 경우 몇 가지 하드웨어에 관한 고려 사항이 있습니다. 다음 부분에서는 Red Hat Network Satellite 서버를 설치하고 외부 데이터베이스에 연결할 때 필요한 하드웨어 요구 사항에 대해 설명합니다.

2.2.1. 독립형 데이터 베이스 설치를 위한 x86_64 하드웨어 요구 사항

다음 표에서는 독립형 데이터베이스를 사용하는 Satellite 서버의 x86_64 플랫폼에서 필수적인 요구 사항 및 권장되는 하드웨어 설정을 보여줍니다.

표 2.1. 독립형 데이터베이스 Satellite 하드웨어 요구 사항

필수 사양	권장 사양
Intel Core 프로세서, 2.4GHz, 512K 캐시 또는 동급	Intel 멀티 코어 프로세서, 2.4GHz 듀얼 프로세서, 512K 캐시 또는 등급
2 GB 메모리	8 GB 메모리
Red Hat Enterprise Linux 기본 설치를 위한 5 GB 스토리지	소프트웨어 채널당 최소 30 GB 스토리지 (`기본` 채널 및 자식 채널 포함), 설치 시 `/var/satellite/`에서 설치 가능
	보다 안정적인 백업을 위한 외부 SAN

2.2.2. 독립형 데이터베이스 설치를 위한 s/390 하드웨어 요구 사항

다음 표에서는 독립형 데이터베이스를 사용하는 Red Hat Network Satellite를 s/390 메인 프래임 플랫폼에 설치하는 경우 필수적인 요구 사항 및 권장 설정 사항을 보여주고 있습니다.

표 2.2. s/390 플랫폼의 독립형 데이터베이스 Satellite 하드웨어 요구 사항

필수 사양	권장 사양
LPAR 설정 또는 z/VM에서 공유되는 IFL 1개	z9 또는 이전 버전에서 IFL 2 개 이상, z10 경우 IFL 1 개 이상
2 GB 메모리	8 GB 메모리
ECKD DASD에서 1 GB 스왑	VDISK에서 512 MB 스왑, ECKD DASD에서 1 GB 이상 스왑
OS 설치를 위한 1xMod3 ECKD DASD 또는 ≥ 2 GB FCP SCSI LUN	Red Hat Enterprise Linux 설치를 위한 1xMod9 ECKD DASD 또는 ≥ 2 GB 다중 경로화된 FCP SCSI LUN
	소프트웨어 채널당 최소 30 GB 스토리지 (`기본` 채널 및 자식 채널 포함), 설치 시 `/var/satellite/`에서 설치 가능
	z/VM 5.3 이상^[a]
	게스트로의 신속한 연결을 위한 VSWITCH 또는 하이퍼소켓 LAN
^[a] 게스트의 킥스타트/프로비저닝을 위해 z/VM 필요

2.2.3. 독립형 데이터베이스 설치를 위한 데이터베이스 요구 사항

Red Hat은 Oracle Database 10g Release 2 Standard 버전 및 Enterprise Edition 또는 Oracle 11g을 사용하는 독립형 데이터베이스에서 Satellite 설치를 지원합니다. 독립형 데이터베이스는 Red Hat Network Satellite에 있는 다른 서버에서 실행해야 합니다.

중요

현재 임베디드 데이터베이스에서 외부 데이터베이스로의 마이그레이션은 지원하지 않습니다.

대부분의 설치에서 단일 12 GB 테이블 스페이스가 권장됩니다. 하지만 이 보다 작은 테이블 스페이스로 작동 가능함이 많은 고객으로 부터 확인되고 있습니다. 크기 요구 사항은 보다 숙련된 Oracle 데이터베이스 관리자 (DBA)로 부터 평가 받으십시오. 데이터베이스에 필요한 크기를 결정하려면 다음 계산식을 사용하십시오:

클라이언트 시스템 당 250 KiB
채널 당 500 KiB 이외에도 채널에 있는 패키지 당 230 KiB (즉 하나의 채널에 5000 패키지가 있는 경우 1.1 Gib가 필요합니다)

예를 들어, 4 개의 채널, 관리하는 시스템 수가 10,000인 Red Hat Network Satellite의 경우 클라이언트 시스템에 대해 2.5 GiB가 그리고 채널에 대해 11 GiB가 필요합니다. 패키지 테스트 및 준비에 대한 사용자 정의 채널을 만들 때 이를 계산에 넣어야 합니다.

데이터베이스 스토리지 요구는 다음과 같은 다양한 요인에 따라 급속하게 증가할 수 있으므로 유의하십시오:

가져오기된 Red Hat 공개 패키지 수 (표준: 5000)
관리되는 비공개 패키지 수 (표준: 500)
관리되는 시스템 수 (표준: 1000)
평균적인 시스템에 설치된 패키지 수 (표준: 500)

데이터베이스 크기를 예상하여 충분한 여유 공간을 갖더라도 크기에 따라 백업에 걸리는 시간 및 기타 시스템 리소스에 부하 추가 등을 고려해야 합니다. 데이터베이스를 공유하는 경우 목적에 따라 하드웨어 및 디스크 공간도 고려해야 합니다.

또한 Red Hat Network Satellite를 성공적으로 설치하기 위해 블록 크기는 최소 8 KB가 되어야 합니다.

Oracle 데이터베이스에는 사용자의 기본 테이블 스페이스의 DDL 및 DML의 전체 액세스를 갖는 Red Hat Network Satellite에 할당된 사용자가 있어야 합니다. 사용자는 설치시 데이터베이스의 표준 연결 정보가 필요합니다.

Oracle 사용자에게 필요한 모든 액세스 레벨은 다음과 같습니다:

ALTER SESSION
CREATE SEQUENCE
CREATE SYNONYM
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE SESSION

추가적인 데이터베이스 요구 사항은 다음과 같습니다:

보안 식별자 (SID)
수신기 포트
사용자 이름
UTF-8 문자 모음

사용자의 기본 테이블스페이스에 권장되는 두 가지 추가 구성은 다음과 같습니다:

통일 익스텐트 크기
자동 세그먼트 공간 관리

중요

외부 데이터베이스를 사용하는 경우 NLS/문자 세트 설정이 'AL32UTF8' 또는 다른 문자 세트가 아닌 "UTF8"로 설정되어 있는지 확인합니다. 다른 문자 세트를 사용하면 나중에 문제가 발생할 수 있습니다.

데이터베이스 시스템에 있는 디스크 레이아웃은 Satellite에 대해 독립적이므로 사용자에 따라 다릅니다.

2.3. 임베디드 데이터베이스 요구 사항

Red Hat Network Satellite의 임베디드 데이터베이스 버전의 경우 특정 하드웨어 요구 사항을 고려해야 합니다. 다음 부분에서는 내장된 데이터베이스로 Red Hat Network Satellite 서버를 설치할 때 필요한 하드웨어 요구 사항에 대해 설명합니다.

2.3.1. 임베디드 데이터베이스 설치의 x86_64 하드웨어 요구 사항

다음 표에서는 임베디드 데이터베이스를 사용하고 있는 Satellite 서버의 x86_64 플랫폼에서의 하드웨어 설정 요구 사항 및 권장 사항을 보여주고 있습니다:

표 2.3. 임베디드 데이터베이스 Satellite 하드웨어 요구 사항

요구 사양	권장 사양
Intel Core 프로세서, 2.4GHz, 512K 캐시 또는 동급	Intel 멀티 코어 프로세서, 2.4GHz 듀얼 프로세서, 512K 캐시 또는 등급
2 GB 메모리	8 GB 메모리
Red Hat Enterprise Linux 기본 설치를 위한 5 GB 스토리지	소프트웨어 채널당 최소 30 GB 스토리지 (`기본` 채널 및 자식 채널 포함), 설치 시 `/var/satellite/`에서 설치 가능
	보다 안정적인 백업을 위한 외부 SAN
	`/rhnsat` 파티션 내에 데이터베이스 리포지토리를 위한 12GB 스토리지 (로컬 스토리지만)
	레벨 5 RAID에 연결된 SCSI 드라이브 (적극 권장 사양)
	백업을 저장하기 위해 분리된 파티션 (물리적으로 독립된 여러개의 디스크가 더 나음). 백업시에 명시할 수 있는 어떤 디렉토리도 가능

2.3.2. 임베디드 데이터베이스의 s/390 하드웨어 요건

s/390 메인 프레임 플랫폼에 대해 다음 표에서는 임베디드 데이터베이스의 Red Hat Network Satellite 설치 요구 사항 및 권장 사항을 보여주고 있습니다.

표 2.4. s/390 플랫폼에 대한 임베디드 데이터베이스 Satellite 하드웨어 요건

요구 사양	권장 사양
LPAR 설정 또는 z/VM에서 공유되는 IFL 1개	z9 또는 이전 버전에서 IFL 2 개 이상, z10 경우 IFL 1 개 이상
2 GB 메모리	8 GB 메모리
ECKD DASD에서 1 GB 스왑	VDISK에서 512 MB 스왑, ECKD DASD에서 1 GB 이상 스왑
OS 설치를 위한 1xMod3 ECKD DASD 또는 ≥ 2 GB FCP SCSI LUN	Red Hat Enterprise Linux 설치를 위한 1xMod9 ECKD DASD 또는 ≥ 2 GB 다중 경로화된 FCP SCSI LUN
임베디드 데이터베이스를 위해 12 GB의 디스크 공간 예상	소프트웨어 채널당 최소 30 GB 스토리지 (`기본` 채널 및 자식 채널 포함), 설치 시 `/var/satellite/`에서 설치 가능
	z/VM 5.3 이상^[a]
	게스트로의 신속한 연결을 위한 VSWITCH 또는 하이퍼소켓 LAN
^[a] 게스트의 킥스타트/프로비저닝을 위해 z/VM 필요

2.4. 부가적인 요구 사항

Red Hat Network Satellite를 설치하기 전에 몇 가지 고려해야할 사항이 있습니다. Satellite를 설치하기 전 이러한 부가적인 요구 사항을 충족하는지 확인하십시오.

2.4.1. 방화벽

인터넷을 통해 Satellite에 액세스할 경우 Satellite 솔루션은 방화벽으로 보호해야 합니다. 모든 불필요한 포트는 반드시 방화벽으로 막아야 합니다. Satellite에 접속하는 클라이언트 시스템은 80번과 443번, 4545번 (Monitoring 기능이 활성화된 경우) 포트를 이용하여야 합니다. 만일 Satellite에서 클라이언트 시스템으로 작업을 푸시하는 것을 활성화할 계획이면, 9.11절. “클라이언트에 푸시 활성화”에 설명되었듯이, 5222 포트의 인바운드 연결을 반드시 허용해야 합니다. 마지막으로, Satellite가 Red Hat Network Proxy 서버로 푸시할 것이라면, 5269 포트의 인바운드 연결을 반드시 허용해야 합니다.

표 2.5. Satellite에서 열 포트

포트	프로토콜	방향	이유
67	TCP/UDP	인바운드	이 포트를 열어 IP 주소를 요청하는 시스템에 대한 DHCP 서버로 Satellite 시스템을 설정합니다.
69	TCP/UDP	인바운드	이 포트를 열어 Satellite를 PXE 서버로 설정하면 PXE 부팅 가능한 시스템 설치 및 재설치가 가능합니다.
80	TCP	아웃바운드	Satellite는 이 포트를 사용하여 Red Hat Network에 도달합니다.
80	TCP	인바운드	Web UI 및 클라이언트 요청은 http를 통해 전달됩니다.
443	TCP	인바운드	웹 UI 및 클라이언트 요청은 https를 통해 전달됩니다.
443	TCP	아웃바운드	Red Hat Network Satellite는 이 포트를 사용하여 Red Hat Network에 도달합니다 (단, Satellite의 연결 해제 모드에서 실행하는 경우는 제외)
4545	TCP	인바운드 및 아웃바운드	Monitoring기능이 활성화되어 등록된 시스템 검색을 설정할 경우, Red Hat Network Satellite Monitoring 기능은 클라이언트 시스템에서 실행 중인 `rhnmd`에 연결됩니다.
5222	TCP	인바운드	클라이언트 시스템으로 작업을 푸시할 계획인 경우
5269	TCP	인바운드 및 아웃바운드	작업을 푸시하거나 Red Hat Network Proxy 서버를 통해 푸시할 경우

2.4.2. SELinux 정책

Red Hat Network Satellite는 Red Hat Enterprise Linux 5 및 6에서 enforcing 또는 permissive 모드로 SELinux 대상 정책을 지원합니다. SELinux는 보안 소프트웨어 정책 모음으로 Red Hat Enterprise Linux 및 다른 운영 체제에 강제 액세스 제어를 구현합니다. 사용자는 Proxy 또는 Satellite 설치 시 enforcing 또는 permissive 모드로 SELinux의 targeted 정책을 설정할 수 있습니다.

2.4.3. DMZ Proxy 솔루션

Satellite server가 연결 해제 모드인 경우를 제외하고, Red Hat Network Hosted 서비스 (rhn.redhat.com, xmlrpc.rhn.redhat.com, 및 satellite.rhn.redhat.com)에 대한 아웃 바운드 연결은 포트 80 및 포트 443에서 시작해야 합니다. satellite 시스템이 제대로 작동하도록 하려면 이러한 호스트와 포트와의 액세스를 제한하지 않도록 합니다. 필요한 경우 satellite-sync --http-proxy 명령을 실행하여 http 또는 https 프록시를 사용할 수 있습니다.

Satellite 서버는 Satellite에 연결되는 클라이언트 시스템 또는 Red Hat Network Proxy 서버에 더하여 Satellite Web UI에 액세스해야 하는 시스템에서 포트 80 및 포트 443의 인바운드 연결을 허용해야 합니다. WebUI 및 클라이언트 요청은 http 또는 https를 통해 전달됩니다.

Red Hat Network Monitoring 기능에는 포트 4545에서의 개별적 Monitoring 기능이 활성화된 클라이언트 시스템으로의 아웃바운드 연결이 필요합니다. Monitoring 기능이 활성화되어 있고 등록된 시스템에 대해 프로브가 설정되어 있는 경우, Red Hat Network Satellite Monitoring 기능은 클라이언트 시스템에서 실행되는 rhnmd에 연결합니다.

Red Hat Network 푸시 기능에는 Red Hat Network 푸시 기능이 활성화되어 있는 각각의 등록된 Red Hat Network Proxy 서버에서 포트 5296의 아웃바운드 및 인바운드 연결 모두가 필요합니다. 이는 Satellite의 jabberd 서비스와 Proxy간의 양방향 통신에 사용됩니다. 또한, 이는 Satellite에 직접 등록된 클라이언트 시스템에서 포트 5222의 인바운드 연결을 허용해야 합니다. 이는 클라이언트 시스템의 osad 서비스와 Satellite의 jabberd 서비스간의 한방향 (클라이언트에서 서버로) 통신에 사용됩니다.

2.4.4. 시스템 시간 동기화

SSL (Secure Sockets Layer)이 실행되는 웹서버에 접속할 때는 시간에 매우 민감해집니다. 즉 클라이언트와 서버의 시간이 비교적 가깝게 설정되는 것이 중요합니다. 그렇게 하여야 SSL 인증서가 사용 전이나 사용 중에 만료되지 않습니다. 이러한 이유로 Red Hat은 Satellite와 모든 클라이언트 시스템이 NTP (Network Time Protocol)를 사용하도록 합니다. 이것은 독립형 데이터베이스를 사용하는 Red Hat Network Satellite에 있는 독립된 데이터베이스 컴퓨터에도 적용됩니다. 데이터베이스가 설치된 컴퓨터도 반드시 Satellite와 같은 시간대로 설정되어야 합니다.

2.4.5. 시스템 언어 및 로케일 설정

Red Hat Network Satellite 시스템에서 사용되는 언어와 로케일 UTF-8 인코딩은 /etc/sysconfig/i18n 파일에 적절하게 설정해야 합니다. 이 파일에서 LANG 설정은 반드시 다음과 같은 형식으로 하십시오:

LANG="[language_TERRITORY].UTF-8"

launguage 및 TERRITORY는 2 자리 문자 코드를 입력합니다. 예를 들면, 사용하는 언어가 영어이고 로케일이 미국일 경우 LANG을 en_US.UTF-8로 설정합니다.

2.4.6. FQDN (Fully Qualified Domain Name)

Red Hat Network Satellite가 설치될 시스템은 반드시 자신의 FQDN을 올바르게 설정해야 합니다. 그렇지 않으면 웹사이트에서 쿠키가 제대로 자동하지 않게 됩니다.

중요

Satellite의 호스트명에는 대문자가 포함되어 있으면 안됩니다. 호스트명에 대문자가 포함되어 있을 경우 jabberd 명령이 실패하는 원인이 될 수 있습니다.

어느 시점에서 Satellite의 호스트 이름을 변경해야 하는 경우, 9.7절. “Satellite 호스트명 변경 ”에서 참조하십시오.

2.4.7. 실행 중인 DNS (Domain Name Service)

모든 클라이언트는 Red Hat Network Satellite의 도메인 이름을 확인할 수 있도록 합니다. 서버 및 클라이언트의 모든 시스템에는 고객 환경에서 작동하는 DNS 서버로의 연결이 필요합니다.

2.4.8. 인타이틀먼트 인증서

사용자는 세일즈 담당자로부터 이메일을 통해 서명된 인타이틀먼트 인증서를 받게 됩니다. 이 인증서는 Red Hat Network Satellite를 통해 제공되는 Red Hat 서비스를 설명하고 있습니다. 설치 과정에서 이 인증서가 필요합니다.

설치 시 인타이틀먼트 인증서가 없을 경우, Red Hat 글로벌 지원 서비스로 연락하십시오:

https://www.redhat.com/apps/support/

2.4.9. Red Hat Network 계정

단계적인 업데이트를 받기 위해 중앙 Red Hat 서버에 연결할 사용자는 Red Hat Network 외부 계정을 반드시 가지고 계셔야 합니다. 이 계정은 세일즈 담당자와 구매시에 설정되어야 합니다.

주의

Red Hat Network 호스트에 있는 다음의 자식 채널에 Red Hat Network Satellite를 등록시키지 마십시오.

Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras
JBoss 제품 채널

이 채널에 등록하고 Satellite를 업데이트하면 중요한 소프트웨어 구성 요소의 새로운 호환되지 않는 버전을 설치하게 되어 Satellite가 실패하는 원인이 됩니다.

2.4.10. 로그인 정보 백업

사용자의 모든 기본 로그인 정보를 기억하는 것은 매우 중요합니다. Red Hat Network Satellite에 있어 로그인 정보는 rhn.redhat.com에서 조직 관리자 계정의 사용자 이름과 암호, Satellite 자체의 기본 관리자 계정, SSL 인증서 생성 그리고 데이터베이스 연결 (SID나 넷 서비스 이름도 필요로 합니다) 등이 포함됩니다. 이 정보를 이동식 저장 매체에 복사하고, 실제로 종이에도 인쇄하여 방화 금고에 보관할 것을 Red Hat은 적극 권장합니다.

2.4.11. 채널 컨텐트 ISO

완전히 연결 해제된 환경에서 실행 중인 Red Hat Network Satellites에 인터넷 연결은 필요하지 않습니다. 인터넷 연결 대신 이 기능은 채널 컨텐트 ISO를 사용하여 Satellite를 중앙 Red Hat Network 서버와 동기화하기 위해 다른 시스템에 다운로드할 수 있습니다. 모든 다른 Red Hat Network Satellites는 인터넷을 통해 직접 동기화되어야 합니다.

참고

Red Hat Network 호스트에 등록되지 않은 연결 해제된 Satellite를 실행할 경우 설치 프로그램은 설치될 @base 이외에 필요한 생략된 추가 패키지 목록을 반환한 후 종료됩니다. 이는 이러한 패키지 설치를 허용합니다. 추가 패키지에 대한 리포지터리를 생성하기 위해 설치 ISO 이미지나 DVD 미디어를 사용하고자할 경우 Satellite 설치 프로그램을 다시 실행합니다.

2.4.12. 서비스 액세스

어떤 시스템 구성도 직접적으로, 공개적으로 이용가능해서는 안됩니다. 시스템 관리자 이외의 어떤 사용자도 이 컴퓨터들에 쉘 접근이 가능해서는 안됩니다.

모든 불필요한 서비스는 ntsysv 또는 chkconfig를 사용하여 비활성화되어야 합니다.

다음과 같은 서비스를 활성화해야 합니다.

jabberd
oracle (내장 데이터베이스 설치의 경우)
tomcat5 (Red Hat Enterprise Linux 5에 설치 시)
tomcat6 (Red Hat Enterprise Linux 6에 설치 시)
httpd
osa-dispatcher
Monitoring
MonitoringScout
rhn-search
cobblerd
taskomatic

Satellite가 Monitoring 인타이틀먼트 시스템을 사용하고 받은 경고 통지를 이메일을 통해 확인하고자 할 경우 수신 메일이 올바르게 처리되도록 sendmail 또는 postfix를 설정해야 합니다.

2.4.13. 추가 문서

보다 상세하게 설정 작업을 실행하려면 다음과 같은 추가 문서를 활용하십시오:

Red Hat Network 클라이언트 설정 가이드 — Red Hat Network Proxy 서버 또는 Red Hat Network Satellite의 서비스를 받기 위해 시스템을 설정하는 방법을 설명하고 있는 가이드입니다. (시스템 등록과 업데이트 절차를 담고 있는 Red Hat Network 참조 가이드도 참조하시기 바랍니다.)
Red Hat Network 채널 관리 가이드 — 사용자 설정 패키지 작성, 사용자 설정 채널 생성, 그리고 비공개 에라타 관리에 권장되는 방법을 매우 자세하게 설명하고 있는 가이드입니다.
Red Hat Network 참조 가이드 — 이 가이드는 Red Hat Network 계정 만드는 법, 시스템을 등록하고 업데이트 하는 법, Red Hat Network 웹사이트를 최대한 활용하는 법을 설명하고 있습니다. 이 가이드는 설치와 설정의 전반적인 과정에서 유용합니다.

3장. 토폴로지 예

Red Hat Network Satellite는 여러 가지 방법으로 설정될 수 있습니다. 다음의 요인을 고려하여 한가지 방법을 선택하십시오:

Red Hat Network Satellite에 의해 서비스를 받아야 하는 모든 클라이언트 시스템의 수.
Red Hat Network Satellite에 동시에 접속할 것으로 예상되는 최대 클라이언트 수.
Red Hat Network Satellite의 서비스를 받을 사용자 설정 패키지와 채널 수.
사용자 환경에서 이용되고 있는 Red Hat Network Satellite 수.
사용자 환경에서 사용되고 있는 Red Hat Network Proxy 서버 수.

이 장의 나머지 부분에서는 가능한 설정의 종류와 각각의 이점을 설명합니다.

3.1. 단일 Satellite 토폴로지

가장 간단한 설정은 하나의 Red Hat Network Satellite를 사용하여 전 네트워크에 서비스하는 것입니다. 이 설정은 중간 규모 그룹의 클라이언트와 네트워크에 서비스하기에 적당합니다.

단일 Red Hat Network Satellite를 사용함에 있어 단점은 패키지를 요구하는 클라이언트 수가 증가할수록 성능이 떨어진다는 점입니다.

그림 3.1. 단일 Satellite 토폴로지

3.2. 다중 Satellite의 수평 토폴로지

대규모 네트워크에는 다중 Red Hat Network Satellite를 수평적으로 배치하는 설정이나 클라이언트 요청 부하를 균형있게 처리하는 것과 같이 더욱 분산된 방식이 필요합니다.

rhn-satellite-exporter 및 satellite-sync -m 명령을 사용하여 Red Hat Network Satellites 간의 컨텐트를 동기화할 수 있습니다. 다른 방법으로 컨텐트 동기화를 위해 설계된 Inter-Satellite Sync 2 기능을 사용할 수 있습니다.

이 수평적 구조의 가장 큰 단점은 부가적인 관리가 요구된다는 것입니다.

그림 3.2. 다중 Satellite의 수평 토폴로지

3.3. Satellite-Proxy의 수직 토폴로지

부하를 균형있게 처리하는데 있어 대안적인 방법은 Red Hat Network Satellite 아래 Red Hat Network Proxy 서버를 설치하는 것입니다. Red Hat Network로 부터의 RPM과 로컬에서 만들어진 사용자 설정 패키지를 받기 위해 Proxy를 Satellite에 연결합니다. 핵심은 Proxy가 Satellite의 클라이언트처럼 작동한다는 것입니다.

수직층 설정에서는 채널과 RPM이 Red Hat Network Satellite에서만 만들어져야 합니다. 이런 방식으로 Proxy는 중앙 위치로부터 패키지를 전달받고 서비스합니다. 자세한 정보는 Red Hat Network 채널 관리 가이드를 참조하십시오.

유사하게 Proxy의 SSL 인증서를 만들어 Satellite의 클라이언트임을 인증하고 또한 Proxy를 설정하여 실제 클라이언트 시스템에 서비스하도록 해야 합니다. 이 과정은 Red Hat Network 클라이언트 설정 가이드에 설명되어 있습니다.

그림 3.3. Satellite-Proxy의 수직 토폴로지

4장. 설치

다음 부분에서는 Red Hat Network Satellite의 초기 설치 방법에 대해 설명합니다. 이는 2장. 요구 사항 에 나열된 선행 조건이 모두 충족되었다고 가정합니다. 만일 Red Hat Network Satellite의 새 버전으로 업그레이드하는 경우라면, Red Hat 지원 담당자에게 문의하십시오.

4.1. 선행 조건

다음 부분에서는 Red Hat Network Satellite 설치를 위한 선행 조건에 대해 간략하게 설명합니다.

4.1.1. 기본 운영 체제

Red Hat Network Satellite는 Red Hat Enterprise Linux 5 및 Red Hat Enterprise Linux 6 중 하나의 운영 체제에서 실행됩니다. 첫 번째 단계는 디스크나 ISO 이미지 또는 킥스타트를 이용하여 기본 운영 체제를 설치하는 것입니다.

운영 체제를 설치하는 도중과 설치한 후에는 다음 사항을 확인하십시오:

데이터를 저장하는 파티션에 충분한 공간을 할당합니다. 채널 패키지의 기본 위치는 /var/satellite/입니다. 임베디드 데이터베이스를 사용하는 Red Hat Network Satellite의 경우 데이터베이스 RPM은 /opt/ 파티션에 포함되지만 데이터베이스 자체는/rhnsat/에 구축됩니다.
Satellite와 독립 데이터베이스가 있다면 거기에도 NTP (Network Time Protocol)를 활성화하고 적당한 시간대를 선택하십시오. 모든 클라이언트 시스템에는 이미 ntpd 데몬이 실행되고 있어야 하며 정확한 시간대에 설정되어 있어야 합니다.
/home/ 파티션을 로컬로 마운트하시길 적극 권장합니다.
Red Hat Network 클래식에 등록합니다. 기본 운영 체제의 설치가 완료되면 다음 명령을 실행하여 시스템을 등록합니다:
```
# rhn_register
```

4.1.2. Mounting the Installation Media

다음 부분에서는 Red Hat Network Satellite 설치 미디어가 들어 있는 CD 또는 ISO 이미지 중 하나에서 마운트하는 방법에 대해 설명합니다.

절차 4.1. CD에서 마운트하기

컴퓨터에 root로 로그인합니다.
설치 파일이 들어있는 Red Hat Network Satellite 서버 CD를 넣습니다.
Red Hat Enterprise Linux는 CD를 자동 마운트하게 됩니다. 이 경우 CD를 /media/cdrom/ 디렉토리에 마운트하게 됩니다. Red Hat Enterprise Linux가 CD를 자동 마운트하지 않을 경우, 다음 명령을 사용하여 /media/cdrom/ 디렉토리에 수동으로 마운트합니다:
```
# mkdir /media/cdrom
# mount /dev/cdrom /media/cdrom
```

절차 4.2. ISO 이미지에서 마운트하기

컴퓨터에 root로 로그인합니다.
Red Hat Network 웹사이트에서 ISO 이미지를 다운로드합니다.
다음 명령을 사용하여 ISO 이미지가 있는 디렉토리에서 이를 마운트합니다:
```
# mkdir /media/cdrom
# mount -o loop iso_filename /media/cdrom
```

설치 미디어는 /media/cdrom/에 마운트됩니다. Red Hat Network Satellite 설치 스트립트에 액세스하려면 이 위치를 사용하십시오.

4.1.3. 인타이틀먼트 인증서 취득하기

Red Hat Network Satellite를 활성화하려면 Red Hat Network 인타이틀먼트 인증서 사본이 필요합니다. 이러한 인타이틀먼트 인증서는 Red Hat Network Satellite의 서브스크립션에 포함되어 있어 Red Hat 고객 포털에서 받을 수 있습니다.

Red Hat 고객 포털에서 인타이틀먼트 인증서를 다운로드하여 디렉토리에 있는 Satellite 서버의 파일 시스템에 복사합니다. 설치 프로그램은 인증서의 위치를 묻게 됩니다.

중요

Red Hat Network 계정에 설치하는데 필요한 인타이틀먼트가 부여되어 있는지 확인합니다.

4.2. 설치 전

다음 단계에서는 Red Hat Network Satellite 설치 미디어가 /media/cdrom/에 마운트되어 있다고 가정합니다. 설치 미디어에는 install.pl 설치 스크립트가 포함되어 있습니다.

다음 부분에서는 설치 스크립트를 실행하기 전 고려해야 할 사항에 대해 간략하게 설명합니다.

4.2.1. 설치 스크립트 옵션

다음 표에서는 install.pl 설치 스크립트에 사용할 수 있는 다양한 옵션에 대해 설명합니다.

표 4.1. 설치 옵션

옵션	사용법
`--help`	도움말 메세지를 인쇄합니다.
`--answer-file=<filename>`	설치가 실행되는 동안에 질문에 대답하기 위해 응답 파일의 위치를 알려줍니다.
`--non-interactive`	`--answer-file`만을 사용. `--answer-file`이 필요한 응답을 제공하지 않은 경우, 사용자 프롬프트를 하는 데신 종료합니다.
`--re-register`	이미 등록되었을 지라도 Red Hat Network를 사용하여 시스템을 등록합니다.
`--clear-db`	독립형 데이터베이스에서 작동하는 Satellite를 설치합니다.
`--disconnected`	비연결 모드에서 Satellite를 설치합니다.
`--clear-db`	설치하기 전에 기존의 데이터베이스 스키마를 삭제합니다. 이는 Satellite 데이터베이스에 있는 모든 데이터를 삭제하며 비어있는 Satellite 스키마를 재생성합니다.
`--skip-system-version-test`	설치하기 전에 Red Hat Enterprise Linux 버전을 테스트하지 않습니다.
`--skip-selinux-test`	SELINUX가 비활성화되어 있는지를 확인하지 마십시오.
`--skip-fqdn-test`	시스템이 유효한 호스트명을 가지고 있는지 확인하지 않습니다. Red Hat Network Satellite는 설치 도중 정확한 호스트명 설정을 요구합니다. 이러한 옵션의 사용으로 Satellite 서버가 기능적으로 완전히 작동하지 않을 수 도 있습니다.
`--skip-db-install`	임베디드 데이터베이스를 설치하지 않습니다. 이러한 옵션은 Satellite 서버를 재설치하고 데이터베이스를 삭제하기를 원하지 않는 경우 유용합니다.
`--skip-db-diskspace-check`	임베디드 데이터베이스를 설치하기 위해 여유 디스켓 공간을 확인하지 않습니다.
`--skip-db-population`	데이터베이스 스키마를 파생시키지 않습니다.
`--skip-gpg-key-import`	Red Hat의 GPG 키를 가져오지 않습니다.
`--skip-ssl-cert-generation`	Satellite에 대한 SSL 인증서를 생성하지 않습니다.
`--run-updater`	시스템이 등록되어 있을 경우, Red Hat Network에서 필요한 패키지를 설치할 것인지를 묻지 않습니다.

4.2.2. 자동 Red Hat Network Satellite 서버 설치

Red Hat Network Satellite 설치 프로그램은 응답 파일을 사용할 수 있는 옵션을 제공합니다. 이 파일에는 설치 프로그램이 묻는 모든 또는 일부분의 질문에 사전 정의된 응답이 들어 있습니다. 설치 프로그램은 응답 파일을 사용하여 사용자와의 상호 작용없이 설치를 실행합니다. 이는 Satellite 설치를 자동화해야 하는 경우 유용합니다. 예시 응답 파일은 CD 또는 ISO의 install/ 디렉토리에 있는 answers.txt 파일에서 참조하십시오.

응답 파일을 사용하여 자동 설치를 실행하기 위해 다음의 단계를 실행합니다.

절차 4.3. 응답 파일을 사용하여 설치

예시 answers.txt 파일을 /tmp/answers.txt로 복사합니다.
```
# cp answers.txt /tmp/answers.txt
```
파일을 편집하고 조직에서 선호하는 옵션을 추가합니다.
응답 (answer)파일이 준비되면, 명령행에서 설치 작업을 시작할 때 --answer-file 옵션을 사용합니다:
```
# ./install.pl --answer-file=/tmp/answers.txt
```
Red Hat Network Satellite 설치 프로그램은 파일에서 응답을 구합니다. 이 파일에 아무 옵션도 들어있지 않을 경우, 설치 프로그램은 사용자에게 응답을 요구합니다.

4.2.3. HTTP Proxy 뒤에 설치: 사전 설정

Red Hat Network Satellite가 rhn.conf를 사용하여 연결 설정을 제어하는 방법으로 인해 Red Hat Network Satellite 설치 전 이 파일에 옵션을 추가할 수 없습니다. 사용중인 네트워크가 귀하의 조직의 HTTP 프록시 뒤에 있는 경우, 설치시 Red Hat Network Satellite를 활성화할 수 없습니다. 이 문제를 해결하려면 우선 연결 해제 모드로 Red Hat Network Satellite 설치를 수행한 다음 설치가 완료된 후, 연결 모드로 전환합니다. 다음에서는 HTTP 프록시 뒤에서 연결 모드로 Red Hat Network Satellite 설치를 생성하는 방법을 설명합니다:

절차 4.4. HTTP Proxy 뒤에 Satellite 설치 - 사전 설정

Red Hat Enterprise Linux 5 또는 6의 최소 설치를 완료합니다.
HTTP 프록시 뒤의 Red Hat Network에 연결할 수 있도록 시스템을 설정합니다. /etc/sysconfig/rhn/up2date 파일을 다음과 같이 편집합니다:
```
enableProxy=1
enableProxyAuth=1
httpProxy=<http-proxy-fqdn>
proxyUser=<proxy-username>
proxyPassword=<proxy-password>
```
시스템을 Red Hat Network에 등록합니다.
연결 해제 옵션을 사용하여 Red Hat Network Satellite 설치를 시작합니다:
```
./install.pl --disconnected
```

4.3. 설치 스크립트 프로세스

다음 부분에서는 설치 스크립트를 사용하는 설치 절차를 통해 설명합니다.

4.3.1. 설치 스크립트 실행

다음과 같이 설치를 시작합니다. 다음 단계는 root로 실행하십시오.

주의

사용자는 Red Hat Network Satellite 설치 프로그램이 커널과 모든 필요한 패키지를 업데이트한다는 점에 유의하십시오.

절차 4.5. 설치 스크립트 실행

임베디드 데이터베이스 또는 독립형 데이터베이스 중 하나를 설치하기 위해 설치 스크립트를 옵션과 함께 실행합니다.
1. 임베디드 데이터베이스 - /media/cdrom/ 디렉토리에서 다음 명령을 입력하여 Red Hat Network Satellite 설치 프로그램을 시작합니다:
```
# ./install.pl
```
2. 독립형 데이터베이스 - /media/cdrom/ 디렉토리에서 다음 명령을 입력하여 Red Hat Network Satellite 설치 프로그램을 시작합니다:
```
# ./install.pl --external-db
```
스크립트는 설치를 위한 선수 조건을 확인합니다. 2장. 요구 사항 에서 모든 선수 조건을 확인하는 것은 설치를 실행하기 이전에 이루어져야 합니다.
```
* Starting the Red Hat Network Satellite installer.
* Performing pre-install checks.
* Pre-install checks complete.  Beginning installation.
```
Red Hat Network 클래식을 사용하여 Satellite가 등록되면 필요한 모든 패기지가 설치 및 업데이트됩니다.
```
* RHN Registration 
* Installing updates. 
* Installing RHN packages.
```

다음 부분에서는 설치를 위한 데이터베이스를 설정합니다.

4.3.2. 데이터베이스 설정

다음 단계에서는 초기 데이터베이스를 생성 및 배치합니다. 이 단계를 실행하는 데에는 오랜 시간이 소요될 수 있습니다. 설치 진행 상태를 모니터하려면 별도의 창에서 tail을 사용하여 /var/log/rhn/install_db.log 파일을 모니터합니다.

임베디드 데이터베이스

임베디드 데이터베이스로 Red Hat Network Satellite를 설치하는 경우 이 과정을 자동화합니다.

** Database: Setting up database connection for Oracle backend.
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######

독립형 데이터베이스

독립형 데이터베이스로 Red Hat Network Satellite를 설치하는 경우 설치 프로그램은 독립형 데이터베이스로의 연결 정보를 요청하게 됩니다.

** Database: Setting up database connection for Oracle backend.
Database service name (SID)? orcl
Database hostname [localhost]? 10.5.63.161
Username? satuser
Password? ********
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######

데이터베이스 설치가 완료되면 Satellite는 설정을 계속 진행합니다.

4.3.3. 초기 설정

설치 스크립트는 Satellite 환경에서 기본 설정 작업을 수행합니다.

다음으로 Red Hat Network Satellite 설치 프로그램은 Red Hat Network GPG 키를 다운로드 및 설치하고 필요한 경우 /root/.gnupg/ 디렉토리를 설정합니다.

* Setting up environment and users.
** GPG: Initializing GPG and importing key.
** GPG: Creating /root/.gnupg directory

중요

Red Hat Network Satellite 설치 프로그램을 오프라인 모드로 실행하는 경우에는 Red Hat Network GPG 키를 자동으로 다운로드하여 설치하지 않으므로 설치 실패하게 됩니다. 이 키를 수동으로 가져오려면 다음 명령을 사용하여 기본 운영 체제 미디어에서 가져오기합니다:

# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release

프롬프트에 Satellite에서 통지할 수 있는 이메일 주소를 입력합니다. 이메일의 용량이 커질 수 있으므로 개인의 이메일 주소를 선택하기 보다는 일반적인 이메일 주소를 선택하는 것이 좋습니다.

You must enter an email address.
Admin Email Address? admin@example.com
* Performing initial configuration.

4.3.4. 인타이틀먼트 인증서 설정

Satellite를 활성화하기 위해, Satellite 서버 인증서의 위치를 알려주셔야 합니다.

* Activating Satellite. 
Where is your satellite certificate file? /root/example.cert
** Loading RHN Satellite Certificate.
** Verifying certificate locally.
** Activating RHN Satellite.

4.3.5. CA 인증서 설정

다음 단계는 SSL 액세스를 위해 Satellite의 CA 인증서를 생성하는 것입니다. 이를 위해, 다음의 질문에 답하셔야 합니다.

CA cert: 인증서의 암호를 입력합니다.
조직: 조직 이름을 입력합니다.
조직 단위: 조직의 부서 이름을 입력합니다.
이메일 주소: 이전 단계에서 입력한 관리자 이메일과 같이 인증서에 관련된 이메일 주소를 입력합니다.
도시: Satellite가 있는 곳의 도시 이름을 입력합니다.
주: Satellite가 있는 곳의 주(state) 이름을 입력합니다.
국가: Satellite가 있는 곳의 국가명을 입력합니다. 국가 코드는 정확하게 두자리 문자여야 하며 그렇지 않을경우 인증서 생성을 실패하게 됩니다. 국가 코드 목록을 확인하려면 ?를 입력합니다.

CA Cert 인증서가 생성되면, 설치 스크립트는 마지막 설정을 실행하고 관련된 서비스를 다시 시작합니다.

* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.

이제 Red Hat Network Satellite 설치가 완료되었습니다.

4.4. 설치 후

다음 부분에서는 설치 후 설정 고려 사항에 대해 간략하게 설명합니다.

4.4.1. HTTP 프록시 뒤에 설치: 사후 설정

설치 완료 후 /etc/rhn/rhn.conf파일의 설정을 다음과 같이 변경합니다:

server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>

disconnected=0

부모 매개 변수 satellite.rhn.redhat.com를 포함시키기 위해 /etc/rhn/rhn.conf 파일을 업데이트해야 합니다.

server.satellite.rhn_parent = satellite.rhn.redhat.com

참고

다른 방법으로 Red Hat Network Satellite 웹 인터페이스를 사용하는 경우 관리자 권한을 갖는 사용자로 로그인합니다. 관리 → Red Hat Network Satellite 설정 → 일반으로 이동합니다. 여기서 HTTP 프록시 설정을 입력하고 연결 해제 모드의 Red Hat Network Satellite 옵션으로 전환합니다.

Satellite 서비스를 다시 시작합니다:

service rhn-satellite restart

Satellite 연결 모드에서 Satellite를 다시 활성화합니다:

rhn-satellite-activate --rhn-cert=<path-to-cert>

이제 HTTP 프록시 뒤에서 작동하는 연결 모드 Red Hat Network Satellite가 만들어집니다.

4.4.2. 관리자 생성

스크린 상의 지시사항을 따르고 웹 브라우저를 통해 Satellite의 FQDN으로 이동합니다. Satellite 관리자 계정 - 조직 관리자 라고도 부름- 을 생성한 후, 로그인 생성 버튼을 클릭하여 다음 스크린인 사용자 RHN으로 이동합니다.

그림 4.1. 계정 생성 관리

4.4.3. 일반 설정

스크린 상단의 파란색 텍스트 상자에서 지금 Satellite 및 작업을 사용자 설정할 수 있다는 표시가 나타납니다. 이를 위해 스크린 하단에서 여기를 클릭(clicking here)이라고 표시된 굵은체의 글자를 클릭합니다.

그림 4.2. 마지막 설정 프롬프트

4.4.3.1. 일반 설정

Satellite 설정 - 전반적인 설정(General Configuration) 페이지에서는 관리자 이메일 주소 설정, Monitoring 설정 활성화와 같은 가장 일반적인 Satellite 설정을 하실 수 있습니다.

그림 4.3. 일반 설정

4.4.3.2. 인증서

Red Hat Network Satellite 설정 - 인증서 페이지에서 새로운 Satellite 인증서를 업로드하실 수 있습니다. 인증서의 경로를 알아내려면, 검색 (Browse)을 클릭하여 파일을 찾아 선택하십시오. 내용을 입력하려면, 인증서를 문서 편집기에서 열고 모든 행을 복사한후 페이지 아래에 있는 큰 텍스트 영역으로 바로 붙여넣으십시오. Red Hat은 오류가 덜 발생하는 파일 찾기 기능을 사용하실 것을 권장합니다. 계속하시려면 인증서 확인(Validate Certificate)을 클릭하십시오. DNS에 관련된 오류 메세지를 받게 되면 Satellite가 정확하게 설정되었는지 확인하십시오.

그림 4.4. 인증서

4.4.3.3. 부트스트랩

Red Hat Network Satellite 설정 - 부트스트랩 (Bootstrap) 페이지에서는 클라이언트 시스템을 중앙 Red Hat Network 서버에서 Satellite 서버로 방향 전환하는 부트스트랩 스크립트를 만드실 수 있습니다. 이 스크립트는 Satellite의 /var/www/html/pub/bootstrap/ 디렉토리에 위치하며 모든 시스템을 재설정하는데 드는 노력을 현저히 줄입니다. 시스템 재설정시 패키지를 중앙 Red Hat Network 서버에서 얻는 것이 기본 설정입니다. 필요한 사항은 이전 설치 단계에서 파생된 값으로 채워집니다. 이 정보가 정확한지 확인하십시오.

체크박스를 이용해 내장 보안 SSL 그리고 GNU 개인정보 보호 (GPG) 기능 선택 여부를 결정할 수 있습니다. 두가지 모두 권고 사항입니다. 추가로 여기서 부트스트랩될 시스템의 원격 명령 수락과 원격 설정 관리를 활성화할 수 있습니다. 두 기능은 클라이언트 설정을 완성하는데 유용합니다. 마지막으로 HTTP 프록시 서버를 이용하는 경우, 관련된 영역을 완성하십시오. 마치셨으면 부트스트랩 스크립트 생성 (Generate Bootstrap Script)을 클릭하십시오. 설치 완료 (Installation Complete) 페이지가 나타나게 됩니다.

그림 4.5. 부트스트랩

4.4.4. 조직

Red Hat Network Satellite 설정 - 조직 페이지에는 시스템, 소프트웨어 채널, 서브스크립션, 인타이틀먼트 등을 논리적으로 그룹화할 수 있는 설정 옵션이 있습니다. Red Hat Network Satellite는 여러 조직을 관리할 수 있으며 각 조직을 별도의 조직 관리자가 담당하게 할 수 있습니다.

그림 4.6. 조직

4.4.5. 재시작

Red Hat Network Satellite 설정 - 재시작(Restart) 페이지에는 Satellite 설정의 마지막 단계가 포함되어 있습니다. 재시작(Restart) 버튼을 클릭하여 Satellite를 다시 시작하여 이전 스크린에서 추가된 모든 설정 옵션과 통합합니다. 재시작을 완료하려면 4분에서 5분 정도의 시간이 소요되는 것에 유의하시기 바랍니다.

그림 4.7. 재시작

Satellite를 재시작하면, 카운트다운 알림이 사라집니다. 이제 Satellite를 자유롭게 사용하실 수 있습니다.

4.4.6. Cobbler 재구축

Red Hat Network Satellite 설정 - Cobbler 페이지에는 Cobbler 컨텐트를 Satellite 외부에서 편집한 경우 이를 재구축 또는 새로 고침할 수 있는 옵션이 있습니다.

그림 4.8. Cobbler

4.4.7. MTA (Message Transfer Agent) 설정

Satellite가 Monitoring 인타이틀먼트 시스템을 관리하고 경보 통지의 수령 여부를 이메일을 통해 수신 확인하고자 하는 경우에는, MTA (Message Transfer Agent)를 설정하여 들어오는 메일을 적절히 처리하게 합니다. 이는 이메일 리다이렉트 기능에도 필요하며 단일 응답으로 Monitoring 관련된 이벤트에 대해 사용자에게 통보하는 것을 중지하게 할 수 있습니다.

4.4.7.1. Sendmail

sendmail을 올바르게 설정하려면 root로 다음 명령을 실행합니다.

다음 명령을 사용하여 통지 enqueuer를 실행할 수 있도록 sendmail을 허용하는 심볼릭 링크를 생성합니다:
```
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
```
다음으로 메일 서버의 /etc/aliases 파일을 편집하고 다음행을 추가하십시오:
```
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
```

/etc/mail/sendmail.mc 파일을 수정하고 다음을 변경합니다:

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

다음과 같이 변경합니다:

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"

다음 명령으로 별칭을 처리합니다:
```
# newaliases
```
sendmail-cf 패키지를 업데이트합니다:
```
# yum update sendmail-cf
```
sendmail을 재시작합니다:
```
# service sendmail restart
```

4.4.7.2. Postfix

postfix를 올바르게 설정하려면 다음 명령을 root로 실행합니다.

다음 명령으로 통지 enqueuer를 실행하기 위해 postfix를 허용하는 심볼릭 링크를 생성합니다:
```
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
```
다음으로 메일 서버의 /etc/aliases 파일을 편집하고 다음행을 추가하십시오:
```
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
```
다음 행이 /etc/postfix/main.cf 파일에 있는지 확인하고 다음과 같이 변경합니다:
```
inet_interfaces = all
```
다음 명령으로 별칭을 처리합니다:
```
# newaliases
```
sendmail을 재시작합니다:
```
# service postfix restart
```

4.4.8. Monitoring을 위해 MySQL 설치

이 부분은 Satellite가 Monitoring 인타이틀먼트 시스템을 관리하고 시스템을 상대로 MySQL 프로브를 실행하고자 하는 경우에만 적용됩니다. 이용 가능한 프로브 목록은 Red Hat Network Satellite 참조 가이드의 프로브 부록을 참조하십시오.

MySQL 프로브를 실행하시려면, Satellite를 Red Hat Enterprise Linux 채널에 등록하고 Red Hat Network 웹사이트나 yum을 통해 mysql-server 패키지를 설치하십시오.

이 작업에서 두개의 추가 패키지가 다운로드 받아 질 것입니다. 이 패키지들은 mysql-server 패키지가 설치되고 성공적으로 실행되기 위해 필요합니다. 이 작업을 완료하셨으면, Satellite를 사용하여 MySQL 프로브를 스케줄하실 수 있습니다.

5장. 인타이틀먼트

Red Hat Network Satellite는 인타이틀먼트 설정을 통해 고객에게 모든 서비스를 제공합니다. 고객은 필요에 따라 Red Hat Network를 통해 인타이틀먼트를 구입할 수 있습니다. Red Hat Network Satellite의 경우 인타이틀먼트는 사전 계약에 의해 동의된 것으로 설치 시 설정됩니다. 모든 공개 채널은 자동적으로 이용 가능하며 비공개 채널은 Red Hat Network 인타이틀먼트 인증서에 의해 결정됩니다.

인타이틀먼트 인증서에는 조직에 기인하는 인타이틀먼트의 정확한 집합이 포함되어 있습니다. Red Hat은 그 Red Hat Network 인타이틀먼트 인증서의 내용을 데이터베이스의 인타이틀먼트 설정과 언제라도 비교할 수 있는 권리를 가지고 있습니다. 이는 Red Hat과 고객간에 계약된 약정에 따르고 있음을 확인하기 위해서입니다.

Satellite 설치 프로그램은 초기 설치 시 이 부분에 있는 단계를 수행합니다. 따라서 고객은 새 인타이틀먼트 인증서를 가져오는 경우를 제외하고 증가한 인타이틀먼트 수를 반영하는 것과 같은 이 부분에 설명되어 있는 단계를 수행할 필요가 없습니다.

5.1. Red Hat Network Satellite 활성화

연결이 안된 Satellite나 로컬로 작업하기를 선호하는 고객을 위해, Red Hat은 Red Hat Network 인타이트먼트 인증서를 관리하고 그 인증서를 이용해 Satellite를 활성화하기 위한 명령행 도구를 제공합니다: Red Hat Network Satellite 활성화 (rhn-satellite-activate). 기능은 spacewalk-backend-tools 패키지의 일부로써 Satellite 설치에 포함되어 있습니다.

rhn-satellite-activate 도구는Red Hat Network 인타이틀먼트 인증서를 이용하여 Satellite를 활성화시키기 위한 여러 명령행 옵션을 제공합니다:

표 5.1. Red Hat Network 인타이틀먼트 인증서 옵션

옵션	설명
`-h`, `--help`	도움말 화면을 옵션 목록과 함께 보여줍니다.
`--sanity-only`	인증서의 공정성을 확인합니다. Satellite를 로컬이나 원격으로 활성화하지 않습니다.
`--disconnected`	로컬로만 활성화하고 원격 Red Hat Network 서버는 활성화하지 않습니다.
`--rhn-cert=/PATH/TO/CERT`	새 인증서를 업로드하고 Satellite를 전달된 다른 옵션에 따라 (있다면) 활성화합니다.
`--systemid=/PATH/TO/SYSTEMID`	테스트 전용 - 경로와 파일로 대안적인 시스템 ID를 제공합니다. 명시되지 않으면 시스템 기본값이 사용됩니다.
`--no-ssl`	테스트 전용 - SSL을 비활성화합니다.

이 옵션을 사용하려면 필요에 따라 rhn-satellite-activate 명령 뒤에 옵션 및 값을 넣어 사용합니다.

5.2. 새로운 인타이틀먼트 인증서로 Satellite 활성화

표 5.1. “Red Hat Network 인타이틀먼트 인증서 옵션”에 있는 옵션을 이용하셔서 다음의 작업을 다음의 순서로 실행하십시오:

Red Hat Network 인타이틀먼트 인증서의 공정성 (또는 유용성)을 확인합니다.
Red Hat Network 인타이틀먼트 인증서를 로컬 데이터베이스에 넣어 Satellite를 로컬로 활성화하십시오.
Red Hat Network 인타이틀먼트 인증서를 중앙 Red Hat Network (원격) 데이터베이스에 넣어 Satellite를 원격으로 활성화하십시오. 이는 전형적으로 로컬 활성화 중에 이루어지지만 --disconnected 옵션을 선택하였다면 두번째 단계가 필요할 수 도 있습니다.

다음은 이러한 도구와 옵션 사용에 대한 예입니다.

Red Hat Network 인타이틀먼트 인증서의 공정성만을 확인:

rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert

Red Hat Network 인타이틀먼트 인증서를 확인하고 로컬 데이터베이스를 배치:

rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert

Red Hat Network 인타이틀먼트 인증서를 확인하고 로컬, Red Hat Network 데이터베이스 둘 다를 배치:

rhn-satellite-activate --rhn-cert=/path/to/demo.cert

마지막 명령을 실행하시면, Satellite가 실행되어 패키지를 로컬에서 사용할 수 있으며 중앙 Red Hat Network 서버와 동기화할 수 있습니다. 6장. 컨텐츠 및 동기화 에서 참조하십시오.

5.3. Satellite 인타이틀먼트 인증서 만기

Satellite 인증서는 인증서의 만기 영역에 있는 날짜의 11:59:59 PM에 만기되고 새로운 인증서는 발행된 날짜의 12:00:00 AM에 활성화됩니다.

7일 동안의 표준 유예 기간은 현재 Satellite 인증서 만기일과 Satellite가 비활성화되는 시점 사이에 존재합니다. 이러한 유예 기간에 사용자는 Red Hat 지원팀에 연락하여 새로운 인증서를 받으셔야 합니다. 유예 기간 동안에는 다음과 같은 사항이 발생합니다:

Satellite는 활성화상태입니다.
Satellite에 로그인한 각각의 사용자는 개요 페이지에 있는 배너에서 Satellite 서버 인증서가 만기되었다는 내용을 볼 수 있습니다.
7일 동안 매일 한 번씩 Satellite 서버 관리자로 부터 인증서가 만기되었다는 통보 이메일을 받게 됩니다.

유예 기간이 종료되면, Satellite 서버를 사용할 수 없게 됩니다: 사용자는 웹 UI로 로그인 할 수 없으며 모든 클라이언트 측의 도구에서는 만기된 인증서라는 메세지가 나타나게 됩니다.

마지막으로 Satellite 서버 관리자는 인증서가 만기되었다는 통보 이메일을 매일 받게 됩니다.

6장. 컨텐츠 및 동기화

Red Hat Network Satellite 서버가 설치되었습니다. 다음 단계에서는 클라이언트 시스템 관리 용 패키지 및 채널과 함께 이를 제공합니다. 다음 부분에서는 컨텐츠를 가져오기하는 방법과 이를 최신 상태로 유지하는 방법에 대해 설명합니다.

Red Hat Network Satellite 동기화를 실행하기 전 다음과 같은 전제 조건을 충족하는지 확인합니다:

Red Hat Network Satellite 설치를 성공적으로 완료해야 합니다.
Red Hat Network 채널 컨텐트 ISO 또는 Red Hat Network Satellite Exporter 데이터가 반드시 이용 가능하거나 Satellite는 반드시 인터넷과 Red Hat Network 웹사이트에 접속이 가능하여야 합니다.

6.1. Red Hat Network Satellite 동기화 도구

Red Hat Network Satellite 동기화 도구 (satellite-sync)는 Red Hat Network Satellite를 활성화하여 다양한 리소스를 사용하여 데이터 베이스 메타데이터 및 RPM 패키지를 업데이트합니다.

중요

satellite-sync를 실행하면 대량의 데이터를 가져올 수 있습니다. 이는 새로 설치한 Satellite 서버에서 특히 그렇습니다. 대량의 데이터 변경 후 데이터 베이스가 실행 문제를 일으킬 경우, 데이터 베이스 상의 통계를 수집하도록 합니다. 보다 자세한 내용은 9.4절. “RHN DB Control 사용 ”에서 참조하십시오.

Red Hat Network Satellite 동기화 도구를 시작하려면, root로 다음 명령을 실행합니다:

# satellite-sync

Red Hat Network Satellite 동기화 도구는 점진적으로 또는 단계적으로 작동합니다. 이러한 동기화 도구가 에라타 정보를 구하려면 우선 포함된 패키지를 알아야 합니다. 업데이트될 패키지에 대해 이 도구는 반드시 연관된 채널(들)을 파악하여야 합니다. 이러한 이유로 Red Hat Network Satellite 동기화 도구는 다음의 순서로 작업을 진행합니다:

channel-families — 채널 군 (구조) 데이터를 가져오기/동기화하기
channels — 채널 데이터를 가져오기/동기화하기
rpms — RPM 가져오기/동기화하기
packages — 성공적으로 받아진 RPM에 대한 전체 패키지 데이터 가져오기/동기화하기
errata — 에라타 정보 가져오기/동기화하기

테스트 목적으로 각 단계는 개별적으로 시작될 수 있으며 그 단계가 완료되면 프로그램이 멈추도록 강제하여야 합니다. 하지만 그 단계 이전의 모든 단계는 실행될 것입니다. 예를 들어 rpms 단계를 호출하면 자동으로 channels 그리고 channel-families 단계가 먼저 실행됩니다. 개별 단계를 시작하려면 다음과 같이 --step 옵션을 사용하십시오:

# satellite-sync --step=rpms

--step 옵션을 비롯하여 Red Hat Network Satellite 동기화 도구는 다른 명령행 옵션을 제공합니다. 이를 사용하시려면 가져오기/동기화하기를 시작할 때 옵션과 적절한 값을 satellite-sync 명령 다음에 넣으십시오.

표 6.1. satellite-sync 옵션

옵션	설명
`-h`, `--help`	옵션 목록을 표시하고 종료합니다.
`-d=`, `--db=DB`	교체할 데이터베이스 연결행, 즉 사용자명/암호@SID를 포함합니다.
`-m=`, `--mount-point=MOUNT_POINT`	Satellite에 마운트된 로컬 미디어에서 가져오기 및 동기화합니다. 고립된 환경 (연결 없이 설치 중에 만들어진)에서 쓰입니다.
`--list-channels`	가능한 모든 채널 목록을 표시하고 종료합니다.
`-c CHANNEL`, `--channel=CHANNEL_LABEL`	이 채널의 데이터만을 처리합니다. 이 옵션을 반복하여 다중 채널을 포함할 수 있으며 채널이 하나도 명시되지 않으면, Satellite는 모든 채널을 업데이트합니다.
`-p, --print-configuration`	현재 설정을 인쇄하고 종료합니다.
`--no-ssl`	권고할 수 없음 - SSL을 비활성화합니다.
`--step=STEP_NAME`	동기화 과정을 지정된 단계에만 실행합니다. 일반적으로 테스트에 사용됩니다.
`--no-rpms`	실제 RPM을 가져오지 않습니다.
`--no-packages`	전체 패키지 데이터를 처리하지 않습니다.
`--no-errata`	에라타 정보를 처리하지 않습니다.
`--no-kickstarts`	킥스타트 데이터를 처리하지 않습니다. (프로비져닝 전용)
`--force-all-packages`	diff를 실시하지 않고 강제적으로 모든 패키지 데이터를 처리합니다.
`--debug-level=LEVEL_NUMBER`	로그 파일로 보낸 화면에 생성된 메세지를 덮어씁니다. 여기서 메세지의 양은 `/etc/rhn/rhn.conf`에 ,0-6 사이에 설정되어 있습니다. (2가 디폴트)
`--email`	무엇이 보내지고 동기화되었는지에 대한 내용을 담은 보고 이메일을 추적 메일 수신자로 지정된 곳으로 보냅니다.
`--traceback-mail=TRACEBACK_MAIL`	동기화 산출물을 (`--email`로부터) 이 이메일 주소로 돌립니다.
`-s=`, `--server=SERVER`	동기화를 위해 연결할 대안 서버의 호스트명을 포함합니다.
`--http-proxy=HTTP_PROXY`	호스트명:포트의 형태로 대안의 HTTP 프록시 서버를 추가합니다.
`--http-proxy-username=PROXY_USERNAME`	대안의 HTTP 프록시 서버에 대한 사용자명을 포함합니다.
`--http-proxy-password=PROXY_PASSWORD`	대안의 HTTP 프록시 서버에 대한 암호를 포함합니다.
`--ca-cert=CA_CERT`	전체 경로와 파일이름을 포함함으로써 대안의 SSL CA 인증서를 사용합니다.
`--systemid=SYSTEM_ID`	디버깅 전용 - 대안의 전자 시스템 ID로의 경로를 포함합니다.
`--batch-size=BATCH_SIZE`	디버깅 전용 - XML/데이터베이스-가져오기 처리를 위한 최대 배치 크기를 백분율로 설정합니다. 더 자세한 정보는 man satellite-sync를 열어서 확인하십시오.

6.2. 로컬 미디어를 사용하여 동기화

가져오기를 Red Hat Network 웹사이트로부터 직접적으로 하는 것도 가능하지만, 이것은 채널 컨텐트 ISO를 사용할 수 없는 경우에만 사용합니다. 인터넷을 통해 채널을 처음부터 채우는 것은 시간이 많이 걸리기 때문에 Red Hat은 가져오기를 초기화하기 위해 ISO를 사용하실 것을 권장합니다.

6.2.1. 로컬 미디어에서 가져오기 준비

메타데이터의 XML 덤프 및 패키지 모두가 들어 있는 특정 ISO 모음이 채널 컨텐트 ISO입니다. ISO 이미지는 인터넷에 연결된 컴퓨터에서 Red Hat Network 웹사이트로 가서 다운로드받은 후 Satellite로 전송합니다.

절차 6.1. 채널 컨텐트 ISO 얻기

Web UI로 로그인합니다.
상단 네비게이션 바에서 채널을 클릭합니다.
Red Hat Network Satellite 채널을 클릭합니다. Satellite 버전에 해당하는 Satellite 채널을 선택합니다.
다운로드 탭을 클릭하고 해당 페이지에 있는 지시 사항대로 Red Hat Enterprise Linux 버전에서 사용할 수 있는 채널 컨텐트 ISO를 가져옵니다.
원하는 채널 컨텐트 ISO가 나타나지 않는 경우, Red Hat Network 인타이틀먼트 인증서가 Red Hat Network에 업로드되어 대상 채널을 정확하게 식별하고 있는지 확인합니다.

다음 단계에서는 채널 컨텐트 ISO를 마운트하고 이를 임시 리포지터리 디렉토리에 복사합니다.

절차 6.2. 채널 컨텐트 ISO 마운트 및 복사

컴퓨터에 root로 로그인하십시오.
파일을 저장할 디렉토리를 /mnt/ 안에 다음의 명령을 써서 만드십시오:
```
# mkdir /mnt/import/
```
다음 명령을 사용하여 ISO파일을 마운트합니다:
```
# mount [iso_filename] /mnt/import -o loop
```
이 파일을 위한 대상 디렉토리를 다음과 같이 만드십시오:
```
# mkdir /var/rhn-sat-import/
```
다음에서 쓰인 명령의 예는 관리자가 ISO의 내용물 (/mnt/import안에 마운트된)을 /var/rhn-sat-import/안에 복사하기를 원한다고 가정합니다:
```
# cp -ruv /mnt/import/* /var/rhn-sat-import/
```
그리고 다음 ISO를 준비하기 위해 /mnt/import를 마운트 해제합니다:
```
# umount /mnt/import
```
가져와야될 모든 채널의 각 채널 컨텐트 ISO에 대해 이 단계를 반복하십시오.

6.2.2. 로컬 미디어에서 가져오기

다음의 과정은 이전 과정에서 모든 데이터가 /var/rhn-sat-import에 복사되었다고 가정합니다.

가져오기 가능한 채널을 나열합니다.

# satellite-sync --list-channels --mount-point /var/rhn-sat-import

위의 목록에 있는 채널 라벨을 사용하여 원하는 채널 가져오기를 시작합니다.
```
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
```
참고
패키지 데이터 가져오기는 채널 당 최대 2 시간 정도 소요될 수 있습니다. Red Hat Network Satellite 웹 인터페이스에 채널 이름이 표시되는 대로 시스템을 해당 채널에 등록합니다. 채널이 완전히 배치될 때 까지 Satellite에서 업데이트를 받을 수 없지만 등록에는 패키지가 필요하지 않습니다.
채널마다 이 단계를 반복합니다. 또는 다음과 같이 각 채널 레이블 앞에 -c 플래그를 추가하여 하나의 명령으로 한번에 전달할 수 있습니다.
```
# satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
```

위의 명령을 실행하면 채널 배치가 완료됩니다. 모든 패키지가 리포지터리에서 이동된 것입니다. 다음 명령으로 이를 확인합니다:

# cd /var/rhn-sat-import/; ls -alR | grep rpm

RPM이 설치되고 영구 저장 위치로 이동되면 위의 명령에서 반환되는 수치가 제로가 됩니다. 관리자는 임시 /var/rhn-sat-import/ 리포지터리를 안전하게 제거할 수 있습니다.

6.3. Satellite Export를 통해 동기화

Red Hat Network Satellite Exporter (rhn-satellite-exporter) 도구를 사용하면 Satellite 컨텐트가 XML 형식으로 내보내기됩니다. 이는 사용자가 다른 동일한 Satellite로 가져오기할 수 있게 합니다. -d 옵션을 사용하여 선택한 디렉토리에 컨텐트를 내보내기하고 디렉토리를 다른 Satellite로 전송한 후 Red Hat Network Satellite 동기화 도구를 사용하여 컨텐트를 가져오기합니다. 이제 두 Satellite가 동기화됩니다.

Red Hat Network Satellite Exporter는 다음과 같은 컨텐트를 제공합니다:

채널 군(Families)
아키텍처
채널 메타데이터
블랙리스트 (Blacklist)
RPM
RPM 메타데이터
에라타
킥스타트

Red Hat Network Satellite Exporter로 내보내기를 실행하려면 다음과 같은 선수 조건을 충족해야 합니다:

Satellite 설치가 반드시 성공적으로 실행되어 있어야 합니다.
내보내기한 내용을 보관하기 위해 --dir 옵션에 지정된 디렉토리에 충분한 디스켓 공간이 있어야 합니다.

6.3.1. 내보내기 실행하기

다른 Satellite에 복제하도록 Satellite를 설정하거나 스토리지 솔루션에 백업합니다. 다음 명령을 root로 실행합니다.

# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

실행이 완료되면, 내보내기한 디렉토리는 다른 Satellite 또는 rsync 명령이나 scp -r 명령을 사용하여 스토리지 솔루션으로 이동할 것입니다.

Red Hat Network Satellite Exporter는 여러 명령행 옵션을 제공합니다. 이를 사용하려면 rhn-satellite-exporter 명령 뒤에 옵션 및 올바른 값을 삽입합니다.

표 6.2. Red Hat Network Satellite Exporter 옵션

옵션	설명
`-d, --dir=`	내보내기한 정보를 이 디렉토리에 위치시킵니다.
`-cCHANNEL_LABEL`, `--channel=CHANNEL_LABEL`	특정 채널 (레이블로 특정화된 채널)의 데이터만을 실행합니다. 주의: 채널의 레이블은 채널 이름과 다릅니다.
`--list-channels`	가능한 모든 채널 목록을 표시하고 종료합니다.
`--list-steps`	데이터를 내보내는 동안 rhn-satellite-exporter에 소요되는 모든 단계에 대한 목록입니다. 이는 --단계에 대한 값으로 사용될 수 있습니다.
`-p --print-configuration`	현재 설정을 인쇄하고 종료합니다.
`--print-report`	내보내기가 완료되면 터미널로 전송한 보고를 인쇄합니다.
`--no-rpms`	실제 RPM을 가져오지 않습니다.
`--no-packages`	RPM 메타데이터를 내보내지 않습니다.
`--no-errata`	에라타 정보를 처리하지 않습니다.
`--no-kickstarts`	킥스타트 데이터를 처리하지 않습니다. (프로비져닝 전용)
`--debug-level=LEVEL_NUMBER`	로그 파일로 보낸 화면에 생성된 메세지를 덮어씁니다. 여기서 메세지의 양은 `/etc/rhn/rhn.conf`에 ,0-6 사이에 설정되어 있습니다. (2가 디폴트)
`--start-date=START_DATE`	마지막으로 수정된 날짜를 비교하기 위해 시작 날짜 형식에 제한을 둡니다. 이는 YYYYMMDDHH24MISS 형식이 되어야 합니다. (예: `20071225123000`)
`--end-date=END_DATE`	마지막으로 수정된 날짜를 비교하기 위해 마지막 날짜 형식에 제한을 둡니다. 이는 YYYYMMDDHH24MISS 형식으로 입력되어야 합니다. (예: `20071231235900`)
`--make-isos=MAKE_ISOS`	`satellite-isos`라는 채널 덤프 ISO를 생성합니다 (예: `--make-isos=cd` 또는 `dvd`)
`--email`	보내진 내용과 발생할 수 있는 오류에 대해 이메일로 보고합니다.
`--traceback-mail=EMAIL`	--email을 대신하는 이메일 주소
`--db=DB`	교체할 데이터베이스 연결행, 즉 사용자명/암호@SID를 포함합니다.
`--hard-links`	원본 파일로 하드 링크와 함께 RPM 및 킥스타트 파일을 내보냅니다.

이러한 명령행 옵션을 사용하여 내보내기하고자 하는 컨텐트 (RPM, 에라타, 킥스타트 등)를 선택합니다.

rhn-satellite-exporter로 데이터를 내보내기위해 걸리는 시간은 내보낸 채널의 수와 크기에 따라 달라집니다. --no-packages, --no-kickstarts, --no-errata, --no-rpms 옵션을 사용하면 rhn-satellite-exporter 명령을 실행하는 데에 필요한 시간을 절감할 뿐 만 아니라 보내는 작업에서 있을 수 있는 유용한 정보를 보호합니다. 이러한 이유로 이 옵션은 제외되어도 무방한 불필요한 내용임을 확신하실 때에만 사용해야 합니다. 또한 데이터를 가져올 때 satellite-sync 명령에 일치하는 옵션을 사용해야 합니다. 예를 들어, 데이터를 가져올 때rhn-satellite-exporter 명령을 사용하여 --no-kickstarts을 사용하실 경우 --no-kickstarts 옵션을 지정하셔야 합니다.

Red Hat Network 기본 채널을 내보내기할 때 기본 채널에 연결된 도구 채널도 내보내기해야 합니다. 도구 채널에는 자동 킥스타트 패키지가 포함됩니다. 이 패키지는 Satellite를 통해 컴퓨터를 킥스타트하기 위한 패키지를 설치합니다.

6.3.2. Red Hat Network Satellite Exporter 컨텐츠 이동

다음 절차를 수행하면 가져오기를 수행하기 위해Red Hat Network Satellite Exporter 데이터가 로컬 시스템에 복사됩니다.

절차 6.3. Exporter 컨텐츠 이동

컴퓨터에 root로 로그인하십시오.
다음과 같이 파일의 대상 디렉토리를 생성합니다:
```
# mkdir /var/rhn-sat-import/
```
이전 단계에서 생성된 디렉토리에 있는 로컬 컴퓨터에서 내보내어진 데이터를 사용가능하게 합니다. 이를 위해 데이터를 직접 복사하거나 또는 NFS를 사용하여 다른 컴퓨터에서 데이터를 마운트해야 합니다. 다음과 같은 명령을 사용하여 새로운 디렉토리로 데이터를 복사합니다:
```
# scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
```

현재 데이터가 이용 가능하므로 가져오기를 실행하실 수 있습니다.

6.3.3. 가져오기 실행

다음의 과정은 이전 과정에서 모든 데이터가 /var/rhn-sat-import에 복사되었다고 가정합니다.

명령을 사용하여 가져오기할 수 있는 채널을 나열합니다:
```
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
```
위 목록에 기재된 채널 레이블을 사용하여 특정 채널 가져오기를 시작합니다. 다음 명령을 실행합니다:
```
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
```
참고
패키지 데이터를 가져오는 것은 각 채널당 최대 두시간까지 소요됩니다. 하지만 채널이 Red Hat Network Satellite 웹사이트에 나타나면 시스템을 채널에 등록하기를 시작할 수 있습니다. 채널이 완전히 배치될 때까지 Satellite에서 업데이트를 가져오는 것은 불가능하지만 등록을 위해 패키지가 필요하지 않습니다.
채널마다 이 단계를 반복합니다. 또는 다음과 같이 각 채널 레이블 앞에 -c 플래그를 추가하여 하나의 명령으로 한번에 전달할 수 있습니다.
```
# satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import
```
채널 배치가 완료되면 다음 명령을 사용하여 모든 패키지가 리포지터리에서 이동되어 있는지 확인합니다:
```
# cd /var/rhn-sat-import/; ls -alR | grep rpm
```
모든 RPM이 설치되어 영구 저장위치로 이동되면 위의 명령에서 반환되는 수치가 0이 됩니다. 임시 /var/rhn-sat-import/ 리포지터리를 제거합니다:
```
# rm -rf /var/rhn-sat-import
```

6.4. Red Hat Network로 동기화

satellite-sync 명령은 연결된 Red Hat Network Satellite를 Red Hat Network와 동기화합니다. 이는 Red Hat Network 서버에서 데이터베이스 메타데이터 및 RPM 패키지를 업데이트합니다.

절차 6.4. Red Hat Network로 동기화

--list-channels 명령을 사용하여 연결된 Red Hat Network Satellite에서 사용 가능한 채널을 나열합니다.
```
# satellite-sync --list-channels
```
-c 옵션을 사용하여 Red Hat Network 채널과 동기화합니다.
```
# satellite-sync -c [channel-label]
```

satellite-sync 옵션에 대한 자세한 내용은 6.1절. “Red Hat Network Satellite 동기화 도구 ”에서 참조하십시오.

7장. Satellite간 동기화

Red Hat Network Satellite 5.5에서는 두 Satellite 간 동기화를 지원합니다. 이러한 동기화는 관리자가 하나의 Red Hat Network Satellite 소스에서 다른 또는 여러 Satellite로의 컨텐츠 동기화 작업을 단순화할 수 있게 합니다.

기본적인 요구 사항은 다음과 같습니다:

최소 두 개의 Red Hat Network Satellite 서버 (버전 5.3 이상)
최소 하나의 채널이 배치된 최소 하나의 Red Hat Network Satellite
보안 연결을 위해 각각의 슬래이브 Red Hat Network Satellite에서 사용 가능한 마스터 Red Hat Network Satellite SSL 인증서

7.1. Satellite간 동기화를 위한 권장 모델

Satellite 간 동기화 기능은 두 개 또는 그 이상의 Satellite 간의 컨텐트를 동기화하기 위한 기술을 제공합니다. 다음은 Satellite 간 동기화의 가능성을 보여주는 일반적인 사용의 예와 환경에 따라 이러한 기능의 대부분을 활용하는 방법에 대해 설명합니다.

그림 7.1. 임시 Satellite

예에서 임시 Satellite는 컨텐츠를 준비하고 패키지가 제품 사용에 적합한 지 확인하는 품질 검증 (QA) 작업을 실행하는데 사용됩니다. 컨텐츠가 제품 사용으로 승인되면 제품 Satellite는 임시 Satellite에서의 컨텐츠를 동기화하게 됩니다.

그림 7.2. 마스터 서버 및 사용자 지정 컨텐츠가 포함된 슬레이브 서버

위의 예에서 마스터 Satellite는 개발 채널이며 여기서 컨텐츠가 모든 제품 슬레이브 Satellite로 전달됩니다. 일부 슬레이브 Satellite는 마스터 Satellite 채널에 없는 추가 내용이 있습니다. 이러한 패키지는 보관되지만 마스터 Satellite에서의 모든 채널은 슬레이브 Satellite로 동기화됩니다.

그림 7.3. 슬레이브 Satellite는 마스터 Satellite와 동일하게 유지됨

위의 예에서 마스터 Satellite (예들 들어 소프트웨어 또는 하드웨어 벤더 등)는 고객에게 데이터를 제공합니다. 이러한 변경 사항은 슬레이브 Satellite에 정기적으로 동기화됩니다.

7.2. 마스터 Red Hat Network Satellite 서버 설정

Satellite 간 동기화 기능을 사용하려면 Satellite를 먼저 활성화해야 합니다. /etc/rhn/rhn.conf에 다음과 같은 행이 포함되어 있는지 확인합니다:

disable_iss=0

같은 파일에서 변수는 다음과 같습니다:

allowed_iss_slaves=

기본값으로 마스터 서버에서 동기화하기 위한 슬레이브 Satellite는 지정되어 있지 않습니다. 따라서 각 슬레이브 Satellite 서버의 호스트 이름을 콤마로 구분하여 입력해야 합니다. 예:

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

rhn.conf 파일을 설정 완료하면 다음 명령을 실행하여 httpd 서비스를 다시 시작합니다:

service httpd restart

7.3. 슬레이브 Red Hat Network Satellite 서버 설정

Satellite 간 동기화를 위해 Red Hat Network Satellite 슬레이브 서버를 설정하려면 마스터 Red Hat Network Satellite 서버에서 ORG-SSL 인증서를 갖고 있는지 확인하여 안전하게 컨텐츠를 전송할 수 있게 합니다. 이는 Satellite의 /pub/ 디렉토리에서 http를 통해 다운로드할 수 있습니다. 파일 이름은 RHN-ORG-TRUSTED-SSL-CERT이지만 다른 이름을 지정할 수 있으며 /usr/share/rhn/ 디렉토리와 같이 슬레이브 Satellite에 있는 아무 위치에 둘 수 있습니다.

Red Hat Network Satellite와 함께 사용하기 위한 SSL 설정에 관한 자세한 내용은 Red Hat Network Satellite 클라이언트 설정 가이드에 있는 제 3 장"SSL 인프라"에서 참조하십시오.

SSL 인증서를 슬레이브 서버에 배치하면 다음과 같은 명령을 실행하여 마스터 Satellite 서버에서 동기화할 수 있는 채널 목록을 볼 수 있습니다 (master.satellite.example.com을 마스터 Satellite 서버의 호스트 이름으로 대체하십시오):

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

이 명령은 Red Hat Network 호스트 채널과 마스터 Satellite 서버에서 사용 가능한 사용자 지정 채널 모두를 나열합니다.

7.4. Satellite 간 동기화 사용

Satellite 간 동기화 설정이 완료되었습니다. 이제 마스터 Satellite에서 슬레이브 서버로 채널을 동기화할 수 있습니다.

슬레이브 서버에서 /etc/rhn/rhn.conf 파일의 다음 행에 마스터 서버 호스트 이름과 SSL 인증서 파일 경로를 설정합니다:

iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

그 후 다음과 같이 입력하여 satellite-sync 명령을 실행합니다:

# satellite-sync -c your-channel

참고

satellite-sync 명령에 명령행 옵션을 사용하면 기본값을 덮어쓰기하거나 /etc/rhn/rhn.conf 파일에 있는 사용자 설정 값을 덮어쓰기하게 됩니다.

7.4.1. 개발 임시 서버와 제품 Satellite 간의 동기화

프로덕션 환경에서 사용 준비가 된 사용자 정의 채널을 갖는 임시 서버에서 제품 Satellite 서버에 관리자가 데이터를 동기화하고자 하는 인스턴스가 있을 수 있습니다.

예를 들어, 제품 Satellite 서버는 컨텐츠를 업데이트할 경우 Red Hat Network 호스트 서버에서 직접 동기화를 하는 것이 일반적이지만 가끔 Red Hat Network Satellite 개발 서버에서 프로덕션 환경에서 사용 준비가 된 데이터를 동기화합니다.

그림 7.4. Red Hat Network 호스트 및 Satellite 임시 서버에서 동기화

일반적으로 관리자는 다음과 같이 실행합니다:

satellite-sync -c your-channel

위의 명령은 rhn_parent (주로 Red Hat Network 호스트, rhn.redhat.com)에서 직접 데이터를 다운로드합니다. 그 후 임시 Satellite 서버 주소에서 동기화하기 위해 관리자는 다음 명령을 실행합니다:

satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

7.4.2. 양방향 동기화

관리자는 두 개의 Red Hat Network Satellite 서버가 서로 마스터로 작동하는 환경을 설정할 수 있습니다. 예를 들어 Satellite A와 B는 서로 컨텐츠를 동기화할 수 있습니다.

그림 7.5. 양방향 동기화

두 Satellite는 SSL 인증서를 공유해야 할 필요가 있습니다. 그 후 Satellite A 의 /etc/rhn/rhn.conf 파일에 있는 iss_parent 옵션이 Satellite B의 호스트 이름을 가리키도록 설정하고 Satellite B도 동일하게 iss_parent로서 Satellite A를 가리키도록 설정합니다.

7.5. 조직 단위 동기화

satellite-sync 도구는 컨텐츠를 특정 조직에 가져오기할 수 있는 기능을 제공합니다. 이는 로컬로 실행되거나 호스트 또는 다른 satellite에서 원격 동기화를 통해 실행될 수 있습니다.

orgid에 관한 컨텐츠를 가져오기할 수 있도록 하는 것이 Satellite 동기화의 목적입니다. 대상 사용자 유형은 두 가지로 , 하나는 비연결 모드 멀티 조직의 경우입니다. 여기서 사용자의 컨텐츠 원본은 주로 채널 덤프에서 검색하거나 연결 모드 satellite에서 내보내기하여 이를 Satellite로 가져온 것 중 하나입니다. 사용자는 주로 비연결 모드 Satellite에서 사용자 정의 채널을 호스트합니다. 사용자 정의 채널을 연결 모드 Satellite에서 내보내기하고자 할 경우 조직적인 동기화 작업을 수행할 수 있습니다.

두 번째 유형의 사용자는 연결 모드 멀티 조직 satellite 고객입니다. 이는 여러 조직 간 컨텐츠 이동 수단으로 작동할 수 있습니다.

조직 단위에서의 동기화는 소스 조직의 일관성을 유지하기 위해 따라야 할 몇 가지 규칙이 있습니다.

소스 컨텐츠가 기본 조직 (Red Hat 컨텐츠)에 속하는 경우 대상 조직을 지정한 경우에도 컨텐츠는 기본적으로 기본 조직으로 설정됩니다. 따라서 지정된 컨텐츠는 항상 권한을 갖는 기본 조직에 있게 됩니다.
명령행에서 조직을 지정하는 경우 이는 해당 조직에서 컨텐츠를 가져오기합니다.
조직이 지정되지 않은 경우 기본값인 조직 1이 됩니다.

조직 ID (orgid)가 Satellite 간 동기화를 위해 사용되는 세 가지 예는 다음과 같습니다.

예 7.1. 마스터에서 슬레이브 Satellite로 컨텐츠를 가져오는 경우

# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

예 7.2. 특정 조직의 내보내기 덤프에서 컨텐츠를 가져오는 경우

# satellite-sync -m /dump -c channel-name --orgid=2

예 7.3. Red Hat Network 호스트에서 컨텐츠를 가져오는 경우

# satellite-sync -c channel-name

8장. 업그레이드

다음 부분에서는 기존의 Red Hat Network Satellite를 5.5 버전으로 업그레이드하는 방법에 대해 설명합니다. 업그레이드 절차를 시작하기 전 8.1절. “업그레이드 요구 사항 ”에 나열된 요구 사항을 충족하는지 확인하십시오.

8.1. 업그레이드 요구 사항

Satellite의 한 버전에서 다른 버전으로 업그레이드할 경우 다음과 같은 사항이 필요합니다:

업데이트된 Satellite 인증서;
Satellite 업그레이드 패키지 (rhn-upgrade);
새로운 설치 ISO;

다음 절차에서는 위의 항목을 취득하는 방법에 대해 설명합니다.

절차 8.1. Satellite 업그레이드를 위한 준비

Satellite 인증서 취득
1. 서브스크립션에 있는 https://access.redhat.com/home의 Red Hat 고객 포털에서 Satellite 인증서를 가져옵니다.
2. 이 인증서를 Satellite 서버에 저장합니다.
Satellite 업그레이드 패키지 (rhn-upgrade) 취득
1. Satellite가 the Red Hat Network Satellite 채널에 등록되어 있는지 확인합니다.
2. 다음 명령을 사용하여 rhn-upgrade 패키지를 설치합니다:
```
# yum install rhn-upgrade
```
  이 패키지는 스크립트와 Satellite 업그레이드를 위한 종합적인 지시사항을 /etc/sysconfig/rhn/satellite-upgrade 디렉토리에 설치합니다.
설치 ISO 얻기
1. 다운로드의 https://access.redhat.com/home에 있는 Red Hat 고객 포털에서 Red Hat Network Satellite 5.5 ISO 를 얻습니다.
2. ISO를 Satellite 서버로 다운로드합니다.

8.2. Satellite 업그레이드

Satellite 업그레이드에 필요한 항목을 취득한 후 다음과 같이 업그레이드를 수행합니다.

중요

Satellite를 5.4 버전에서 5.5 버전으로 업그레이드하는 기본 절차는 다음과 같습니다. 종합적인 설명은 rhn-upgrade 패키지에 있는 /etc/sysconfig/rhn/satellite-upgrade/README 파일에서 참조하십시오.

절차 8.2. Satellite 업그레이드

4.1.2절. “Mounting the Installation Media”에서 설명하는 대로 ISO를 마운트합니다.
마운트한 ISO로 디렉토리를 변경하고 --upgrade 옵션을 사용하여 설치 프로그램을 실행합니다.
```
# cd /mount/cdrom
# ./install.pl --upgrade
```
중요
Red Hat Network Satellite가 연결 해제 모드로 되어 있거나 독립형 데이터베이스를 사용하고 있는 경우 추가 옵션을 사용해야 합니다. 보다 자세한 내용은 4.2.1절. “설치 스크립트 옵션”에서 읽어보십시오.
Satellite 서버에 있는 모든 서버를 비활성화합니다:
```
# /usr/sbin/rhn-satellite stop
```
중요
The next step will upgrade the database schema. Ensure the database is running on your Stand-Alone Database. If using an Embedded Database, ensure the database is running via the following command:
```
# service oracle start
```
spacewalk-schema-upgrade를 사용하여 데이터베이스를 업그레이드합니다:
```
# /usr/bin/spacewalk-schema-upgrade
```
중요
업그레이드를 시작하기 전 데이터베이스를 백업해 두는 것이 좋습니다.
Satellite를 활성화합니다. 연결 모드로 Satellite를 사용하고 있는 경우 다음을 실행합니다:
```
# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --ignore-version-mismatch
```
연결 해제 모드에서 사용하고 있는 경우 다음을 실행합니다:
```
# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --disconnected --ignore-version-mismatch
```
다음 명령을 사용하여 검색 인덱스를 재구축합니다:
```
# service rhn-search cleanindex
```
이 명령은 rhn-search 서비스의 검색 인덱스를 삭제하고 다시 시작하게 합니다.
Monitoring 및 Monitoring 스카우트를 활성화합니다. Monitoring 스카우트를 활성화하지 않고 Monitoring을 활성화하려면 다음 명령을 실행합니다:
```
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
```
Monitoring 및 Monitoring 스카우트 모두를 활성화하려면 다음 명령을 실행합니다:
```
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
```
Satellite 서비스를 다시 시작합니다:
```
# /usr/sbin/rhn-satellite restart
```

업그레이드가 완료되면 Satellite를 다시 사용할 준비가 된 것입니다.

9장. 유지 관리

Red Hat Network Satellite는 서비스 기능을 최대한 활용하기 위해 정기적인 유지 관리가 필요합니다. 다음 부분에서는 표준 용도 이외의 관리 기능 및 Red Hat Network Satellite에 패치를 적용하는 방법 등에 대해 설명합니다.

9.1. `rhn-satellite`로 Satellite 관리

Red Hat Network Satellite는 여러개의 개별적인 구성 요소로 이루어져 있기 때문에, Red Hat은 다양한 서비스에서 적절한 순서로 상태 정보를 중지, 시작, 검색할 수 있는 명령행 도구를 제공합니다: rhn-satellite 이러한 도구는 전형적인 모든 명령을 허용합니다:

/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable
/usr/sbin/rhn-satellite status

Red Hat Network Satellite 전체를 종료하거나 시작하고 또는 모든 서비스로 부터의 상태 메세지를 한번에 구하려면 rhn-satellite 명령을 사용합니다.

9.2. Satellite 업데이트

Red Hat Network Satellite에 중요한 업데이트가 있을 경우 Red Hat Network Satellite 에라타의 형태로 발표됩니다.

인터넷에 연결된 Red Hat Network Satellite 시스템의 경우, 이러한 에라타 업데이트를 적용하는 최상의 방법은 Red Hat Network를 통하여 Red Hat Update Agent를 사용하는 것입니다. 초기 설치 시 Red Hat Network Satellite는 Red Hat Network에 등록되어 있기 때문에 사용자는 업데이트를 적용하기 위해 Red Hat Network Satellite에서 yum update를 실행할 수 있어야 하고 또는 https://rhn.redhat.com을 이용할 수 있어야 합니다.

중요

Apache RPM은 설치 시 httpd 서비스를 재시작하지 않습니다. 그러므로, Red Hat Network Satellite 서버의 완전 업데이트 후 (yum update 명령을 사용) Apache가 작동하지 않을 수 도 있습니다. 따라서, 업그레이드 후 Apache httpd 서비스를 재시작하는 것을 잊지 마십시오.

인터넷에 연결이 안된 Red Hat Network Satellite 시스템에 대해서는, https://rhn.redhat.com에서 사용자 계정을 사용하여 패키지 자체를 얻을 수 있습니다. 그 후에 패키지는 에라타 권고에 있는 설명에 따라 수동으로 설치하실 수 있습니다.

주의

어느 Red Hat Network Satellite 에라타 업데이트라도 설치하기 전에 에라타 권고를 읽는 것은 매우 중요합니다. 특별히 업데이트가 데이터베이스를 포함하고 있는 경우와 같이 특정 Red Hat Network Satellite 업데이트를 설치하려면 부가적인 설정 단계가 필요할 수도 있습니다. 그러한 경우에 필요한 단계에 관한 구체적이고 상세한 정보는 권고에 포함되어 있습니다.

새로운 Satellite 패키지를 설치하는 대신에, 클라이언트 시스템 수를 증가시키는 것과 같이 서버의 Red Hat Network 인타이틀먼트 인증서를 업데이트하려는 경우 5장. 인타이틀먼트에 설명된 방법을 참조하십시오.

9.3. Satellite 백업

Red Hat Network Satellite를 백업하는 방법에는 여러 가지가 있습니다. 선택된 방법에 상관없이, 연관된 데이터베이스 또한 백업될 필요가 있습니다. 독립형 데이터베이스의 경우에는 조직의 데이터베이스 관리자에게 문의하십시오. 임베디드 데이터베이스의 경우에는 9.4절. “RHN DB Control 사용 ”에서 이 과정과 가능한 옵션에 관한 전체 설명을 보실 수 있습니다.

Red Hat이 백업하도록 권장하는 최소한의 파일과 디렉토리는 다음과 같습니다:

/rhnsat/ - 임베디드 데이터베이스 전용 (데이터베이스가 실행되고 있는 동안에는 절대로 백업되어서는 안됨 - 9.4.2절. “데이터베이스 백업” 참조)
/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1 - 사용자 설정 RPM
/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/etc/httpd
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/

가능하다면 /var/satellite/도 백업하십시오. 실패하는 경우에, 이는 오랜 다운로드 시간을 절약할 수 있을 것입니다. /var/satellite/ (구체적으로 /var/satellite/redhat/NULL/)는 기본적으로 Red Hat의 RPM 리포지터리의 복사본으로 이는 satellite-sync와 같이 재생성될 수 있습니다. /var/satellite/ 트리 전체를 백업할 것을 Red Hat은 권장합니다. 비연결 모드 Satellite의 경우에는, /var/satellite/를 반드시 백업해야 합니다.

이 파일과 디렉토리만 백업하는 경우 Red Hat Network Satellite ISO RPM을 설치하고 Satellite를 다시 등록해야 합니다. 또한 Red Hat 패키지는 satellite-sync 도구를 사용하여 다시 동기화해야 합니다. 마지막으로 다음 파일을 다시 설치합니다:

/root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm

다른 방법은 위에서 언급된 모든 파일과 디렉토리를 백업하고 Red Hat Network Satellite를 재설치만 하고 재등록하지 않는 것입니다. 설치 중에 Red Hat Network 등록과 SSL 인증서 생성 부분을 취소하거나 생략하십시오.

마지막으로 가장 광범위한 방법은 컴퓨터 전체를 백업하는 것입니다. 이것은 다운로드와 재설치에 걸리는 시간은 절약하지만 추가 디스크 공간과 백업하는 시간을 요합니다.

중요

백업 방법에 관계없이, 백업에서 Satellite를 복구하려면, 다음 명령을 실행하여 다음 번에 rhn-search 서비스가 시작되도록 검색 색인을 다시 만들도록 스케줄해야 합니다:

/etc/init.d/rhn-search cleanindex

9.4. RHN DB Control 사용

임베디드 데이터베이스와 작동하는 Red Hat Network Satellite는 이 데이터베이스를 관리할 유틸리티를 필요로 합니다. Red Hat에서는 RHN DB Control를 제공합니다. 이 명령행 유틸리티를 이용하면 데이터베이스 상태를 구하고 필요한 경우 재시작하기 위해서 백업을 만들고 확인하고 복원하는 등 모든 작업을 하실 수 있습니다. RHN DB Control를 호출하기 위해서는 반드시 oracle 사용자이어야 합니다. 시작하려면, oracle 사용자로 변경하여 다음 명령을 실행하십시오:

su - oracle

이제 다음 명령을 실행하십시오:

db-control option

9.4.1. DB 컨트롤 옵션

RHN DB Control는 많은 명령행 옵션을 제공합니다. 필요한 경우에 옵션을 사용하려면, oracle로 db-control 명령 뒤에 옵션과 적절한 값을 입력하십시오.

표 9.1. RHN DB 제어 옵션

옵션	설명
`help`	`db-control` 옵션을 부가적인 설명과 함께 나열합니다.
`backup DIRNAME`	데이터베이스를 명시된 디렉토리에 백업합니다.
`examine DIRNAME`	백업 디렉토리의 내용을 검사합니다. 백업이 생성된 타임스탬프를 보여주고 내용에 대해 보고합니다.
`extend`	Red Hat Network Oracle 테이블스페이스를 늘립니다.
`gather-stats PCT`	Red Hat Network Oracle 데이터베이스 개체에서 통계를 수집합니다. PCT는 예측할 수 있는 행의 비율입니다 (기본값은 15%임).
`report`	데이터베이스 공간의 현재 사용도를 보고합니다.
`report-stats`	통계 정보가 없거나 stale 상태의 통계 정보에 대한 세그먼트를 보고합니다.
`restore DIRNAME`	DIRNAME에 보관된 백업으로부터 데이터베이스를 복원합니다. 이 명령이 성공적으로 실행되려면 데이터베이스는 반드시 멈춰있어야 합니다.
`start`	데이터베이스를 즉각 실행합니다. 이는 root로 `service oracle start` 명령을 실행해도 가능합니다.
`shrink-segments`	충분한 여유 공간을 사용하여 Red Hat Network Oracle 데이터베이스 세그먼트를 줄입니다.
`status`	데이터베이스의 현재 상태를 "running" 또는 "offline"로 보여줍니다.
`stop`	데이터베이스를 즉시 중지합니다. 이것은 root로서 `service oracle stop` 명령을 실행해도 가능합니다.
`tablesizes`	각 테이블 스페이스 정보를 보여줍니다
`verify DIRNAME`	DIRNAME에 보관된 백업 내용을 확인합니다. 이 명령은 이 백업에 보관된 각 파일의 checksum을 실행합니다.

참고

데이터베이스 통계는 데이터베이스에 있는 데이터베이스 및 개체에 대해 보다 자세하게 설명하는 데이터 집합입니다. 이러한 통계는 각각의 SQL 문에 대해 최상의 실행 계획을 선택하기 위해 쿼리 최적화기에 의해 사용됩니다. 데이터베이스에 있는 개체는 지속적으로 변경될 수 있으므로, 주기적으로 통계를 업데이트해야 하므로 이러한 데이터베이스 개체를 보다 정확하게 설명하게 됩니다. 통계는 오라클에 의해 자동으로 관리 유지되지만, 대량의 데이터 변경 후 데이터베이스에서 문제가 발생할 경우, 이를 수동으로 실행하여 통계를 수집하시기 바랍니다.

참고

대량의 데이터를 삭제한 후, segment-shrink 기능을 사용하여 오라클 데이터베이스 세그먼트에 있는 조각난 여유 공간을 재생시킵니다. segment-shrink 기능의 장점은 데이터 압축을 통해 보다 나은 캐시 사용률을 구현하고 압축된 데이터는 전체 테이블 스캔에서 보다 적은 블록을 스캔하게 되어 보다 나은 성능을 구현시킵니다.

segment shrink 기능은 RHN Satellite Server 5.2.0에서 구현되는 새로 생성된 Oracle Database 10g Release 2에서만 작동합니다. Oracle Database 9i에서의 다른 디폴트 데이터베이스 설정값으로 인해 이러한 기능은 이전 Red Hat Network Satellite Server 릴리즈 버전에서 업그레이드된 데이터베이스에서 작동하지 않습니다.

9.4.2. 데이터베이스 백업

Red Hat은 임베디드 데이터베이스 백업을 매일밤 수행할 것과 결과 디렉토리를 NFS, SCP, FTP 등을 통해 다른 시스템으로 옮길 것을 권장합니다. 이 백업 시스템은 따로 떨어져 있는 것이 바람직할 것입니다. 백업을 수행하려면, 우선 root로서 다음의 명령을 실행하여 데이터베이스와 이에 관련된 서비스를 종료합니다:

/usr/sbin/rhn-satellite stop

그 후 오라클 사용자로 변경하고 이 명령을 사용하여 백업을 시작하십시오:

db-control backup DIRNAME

백업 파일은 명시된 디렉토리에 저장될 것입니다. 이것은 차가운 백업 (cold backup)이라는 것을 기억하십시오; 즉 그 데이터베이스는 이 명령이 실행되기 전에 반드시 멈춰있어야 합니다. 이 과정은 몇분 정도 걸립니다. 첫번째 백업은 다음 백업이 얼마나 걸릴지 알 수 있는 좋은 지시자입니다.

백업이 완료되면, 루트 사용자 모드로 돌아가서 다음의 명령을 사용하여 데이터베이스 및 관련된 서비스를 재시작하십시오:

/usr/sbin/rhn-satellite start

그 이후에는 rsync나 다른 파일 전송 유틸리티를 사용하여 백업을 다른 시스템으로 복사하십시오. Red Hat은 크론잡 (cron jobs)을 이용해 자동 백업 처리를 스케쥴할 것을 적극 권장합니다. 예를 들어, 시스템을 새벽 3시에 백업하고 새벽 6시에 백업을 독립된 저장소 (파티션, 디스크 또는 시스템)로 복사하도록 하십시오.

9.4.3. 백업 확인하기

임베디드 데이터베이스를 백업하는 것은 백업 결과의 무결성을 확인할 수 있는 경우에만 유용합니다. RHN DB Control은 백업을 재검토하기 위한 두가지 방법을 제공합니다. 하나는 간단한 방법이고 다른 하나는 좀더 상세한 방법입니다. 백업의 타임스탬프에 간단한 검사를 실시하고 잃어버린 파일을 알아보려면 oracle로서 다음의 명령을 실행하십시오:

db-control examine DIRNAME

백업 내의 각 파일의 checksum을 실행하는것을 포함하여 좀더 자세한 재검토를 실행하고자 하는 경우, 오라클로서 다음의 명령을 실행하십시오:

db-control verify DIRNAME

9.4.4. 데이터베이스 복구하기

RHN DB Control를 이용하면 임베디드 데이터베이스를 비교적 간단히 복구할 수 있습니다. 백업을 만들 때와 마찬가지로, 우선 root 다음 명령을 다음의 순서로 사용하여 데이터베이스, 그리고 관련된 서비스를 종료해야 합니다:

/usr/sbin/rhn-satellite stop

그 후에 오라클 사용자로 전환하고 백업을 담고 있는 디렉토리를 포함하여 명령을 실행한 후 복원을 시작하십시오:

db-control restore DIRNAME

이것은 임베디드 데이터베이스를 복구할 뿐만 아니라 그에 앞서 우선 checksum을 사용하여 백업 디렉토리의 컨텐츠를 확인합니다. 복구가 완료되면, root 사용자 모드로 돌아가서 다음 명령을 사용하여 데이터베이스, 그리고 관련된 서비스를 재시작합니다:

/usr/sbin/rhn-satellite start

9.5. 임베디드 DB를 사용하는 Satellite 복제

임베디드 데이터베이스를 사용하는 Satellite를 완전히 복제함으로써 하드웨어나 기타 장애로 인한 중지 시간을 최소화할 수 있습니다. 주가되는 Satellite 시스템에 장애가 발생하는 경우에 2차적 Satellite 시스템이 사용되도록 준비될 수 있습니다. Satellite를 복제하려면 다음 작업을 실행하십시오:

임베디드 데이터베이스와 작동하는 Red Hat Network Satellite (및 Red Hat Enterprise Linux의 기본 설치) 를 다른 컴퓨터에 설치합니다. SSL 인증서 부분은 생략합니다.
9.4.2절. “데이터베이스 백업”에 설명된 명령을 사용하여 매일 기본 Satellite 데이터베이스를 백업하십시오. 이것이 백업되었으면, 시스템 실패가 발생한 그 날 만들어진 변경사항만 손실될 것입니다.
백업이 2차적 Satellite에 복사되는 메커니즘을 구축하고 rsync 등의 파일 전송 프로그램을 이용하여 이 리포지터리가 항상 동기화되도록 합니다. SAN을 이용하고 있다면 복사할 필요가 없습니다.
RHN DB Control의 restore 옵션을 사용하여 복제된 데이터를 가져옵니다.
주요 Satellite에 장애가 발생한 경우 /root/ssl-build에 있는 SSL 키 쌍 RPM 패키지를 주요 Satellite에서 2차 Satellite로 전송하여 패키지를 설치합니다. 이는 Red Hat Network 클라이언트가 인증되어 2차 Satellite에 안전하게 연결되게 합니다.
DNS를 변경하여 새로운 컴퓨터를 가리키도록 하거나 부하 조절기를 적절하게 설정하십시오.

9.6. 독립형 데이터베이스에서 동작하는 중복 Satellite 구축하기

임베디드 데이터베이스를 사용하는 Satellite에 가능한 복제 옵션에 상응하여, 독립형 데이터베이스를 사용하는 Satellite에서 여분의 Satellite를 준비하여 사용 불능 기간을 최소화할 수 있습니다. 임베디드 데이터베이스를 사용하는 Satellite를 복제하는 것과는 달리, 독립형 데이터베이스와 함께 여분의 Satellite는 활성화되어 실행될 수 도 있고 대기될 수 도 있습니다. 이것은 전적으로 사용자 네트워크 토폴로지에 달려 있으며 여기서 나열된 단계와는 관계가 없습니다.

절차 9.1. 독립형 데이터베이스에서 동작하는 중복 Satellite 구축하기

무정지형 (fault-tolerant) 데이터베이스를 구축하기 위해 Oracle에서 권장하는 방법을 사용하여 장애 조치용 독립형 데이터베이스를 준비합니다. 이에 관해 해당 데이터베이스 관리자에 문의하십시오.
다른 컴퓨터에 독립형 데이터베이스에서 작동하는 Red Hat Network Satellite를 설치합니다. 데이터베이스 설정, 데이터베이스 스키마, SSL 인증서, 부트 스트랩 스크립트 생성 단계의 부분은 생략합니다. 처음 Satellite 설치시 입력 한 Red Hat Network 계정 정보 및 데이터베이스 연결 정보를 사용하여 새로운 Satellite를 등록합니다. 보다 자세한 내용은 4.3절. “설치 스크립트 프로세스 ”에서 참조하십시오.
기존 SSL 인증서가 고가용성 솔루션을 고려하지 않은 경우, 적합한 속명 (Common Name) 값을 사용하여 새 SSL 인증서를 작성하십시오 ( Red Hat Network Satellite 클라이언트 설정 가이드 의 3.2. RHN SSL 관리 도구 참조). 이 경우 새 값을 캡처하는 새로운 부트 스트랩 스크립트를 생성합니다 ( Red Hat Network Satellite 클라이언트 설정 가이드의 5.2. RHN 부트 스트랩 스크립트를 생성에 기재). 속명 값이 단일 컴퓨터의 호스트 이름을 나타내는 것이 아니라, Satellite의 통합 솔루션을 나타내도록 합니다.
설치 후에는 다음의 파일을 기본 Satellite로부터 2차 Satellite에 복사하십시오:
- /etc/rhn/rhn.conf
- /etc/tnsnames.ora
- /var/www/rhns/server/secret/rhnSecret.py
주요 Satellite에서 서버 측 SSL 인증서 RPM을 복사하여 2차적 Satellite에 설치합니다.
2차적 Satellite 설치 중에 새 속명을 포함하기 위해서 새로운 SSL 인증서를 만들었다면, 대신에 2차 Satellite에서 주가되는 Satellite로 RPM을 복사하고 클라이언트측 인증서를 재배포하십시오. 다른 부트스트랩 스크립트도 만들었다면 이것을 사용하여 클라이언트 시스템에 인증서를 설치하십시오.
새로운 부트스트랩 스크립트를 만들지 않았다면, /var/www/html/pub/bootstrap/의 내용을 기본 Satellite로 부터 2차 Satellite로 복사하십시오. 만약 새로운 것을 만들었다면, 그 디렉토리의 내용을 기본 Satellite로 복사하십시오.
다음의 명령을 사용하여 2차 Satellite에서 Red Hat Network Task Engine을 종료하십시오:
```
/sbin/service taskomatic stop
```
2차 Satellite에서 Red Hat Network Task Engine의 자동 시작 및 페일 오버를 설정하려면 사용자 정의 스크립트나 다른 수단을 사용하셔도 됩니다. 하지만 이에 관계없이, 장애가 발생하면 2차 Satellite를 시작해야 합니다.
어떤 형태로든지 네트워크로 연결된 저장기기를 이용해 채널 패키지 데이터 (디폴트로 /var/satellite에 위치하여 있음)를 Satellite 사이에서 공유하십시오. 이것은 데이터 복제 필요성을 없애고 각 Satellite에서 데이터의 일관된 저장을 보장합니다.
일부 유형의 네트워크로 연결된 저장 장치를 통해 캐시 데이터 (기본값으로 /var/cache/rhn에 위치해 있음)를 Satellite 사이에서 공유하십시오. 이것은 데이터 복제 필요성을 없애고 각 Satellite에서 캐시된 데이터의 일관된 저장을 보장합니다.
속명 (Common Name)과 사용자의 인프라에 적합한 방법을 이용하여, 네트워크에 다양한 Satellite가 이용가능 하도록 설정하십시오. round-robin DNS, 네트워크 부하 조절기 그리고 reverse-proxy 설정 등의 옵션이 있습니다.

9.7. Satellite 호스트명 변경

Satellite 서버의 호스트명이나 IP 주소를 변경해야 할 경우, spacewalk-utils 패키지에 spacewalk-hostname-rename 스크립트가 들어 있습니다.

spacewalk-hostname-rename 스크립트를 사용하려면, 다음 명령을 실행하여 SSL CA 암호문을 확실히 알고 있는지 확인할 필요가 있습니다:

openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY

암호를 입력하라는 메시지가 나타나면 암호를 입력합니다.

spacewalk-hostname-rename에 필요한 1 개의 필수 인수는 Satellite 서버의 IP 주소입니다. 이것은 IP 주소가 호스트 이름과 함께 변경되는지 여부를 묻지 않습니다.

spacewalk-hostname-rename 사용법은 다음과 같습니다:

spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]

새로운 SSL 인증서를 생성해야 하는 경우 (위의 예와 같이) 명령행에 옵션이 전달되지 않는 한 모든 필요한 정보는 일련의 프롬프트를 통해 대화식으로 요구됩니다. 시스템의 호스트 이름이 변경되지 않은 경우 새 SSL 서버 인증서를 다시 생성할 필요는 없습니다. 그러나 최소한 1 개의 SSL 옵션이 지정된 경우에 spacewalk-hostname-rename은 인증서를 생성하게 됩니다.

satellite-hostname-rename 사용에 관한 보다 상세한 내용은 다음의 Red Hat Knowledgebase 항목에서 참조하십시오:

https://access.redhat.com/kb/docs/DOC-32318.

9.8. Satellite 특정 작업 수행

Red Hat Network Satellite를 사용하는 것은 Red Hat Network의 호스트 버전을 이용하는 것과 매우 유사합니다. 이러한 이유로, 시스템 프로파일 수정과 패키지 업데이트 등과 같은 표준 작업에 대한 상세한 설명은 Red Hat Network 참조 가이드를 참조하셔야 합니다. 사용자 설정 채널과 에라타를 관리하는데 직접적으로 관련된 작업은 Red Hat Network 채널 관리 가이드에서 다루고 있습니다. 다음 부분에서는 Satellite 사용자만이 이용 가능한 작업에 대해 설명합니다.

9.8.1. 사용자 삭제

Red Hat Network Satellite가 고립된 환경에서 작동하기 때문에 Satellite 이용할 경우 사용자를 삭제할 수 있는 권한이 주어집니다. 이 기능을 사용하려면, Red Hat Network 웹사이트의 상단 네비게이션바에서 사용자를 클릭하십시오. 출력되는 사용자 목록에서 삭제할 사용자 이름을 클릭하여 사용자 정보 페이지로 이동하십시오. 페이지 오른쪽 상단에 위치한 사용자 삭제 링크를 클릭하십시오.

그림 9.1. 사용자 삭제

이 삭제는 영구적임을 설명하는 확인 페이지가 나타날 것입니다. 계속하려면 페이지 오른쪽 하단에 위치한 사용자 삭제를 클릭하십시오.

참고

Red Hat Network Satellite에서 사용자를 삭제하기 전에 사용자 프로파일에서 조직 관리자 역할을 삭제하셔야 합니다. 그렇지 않으면 삭제 작업이 실패하게 됩니다.

조직 관리자 역할은 어느 조직 관리자에 의해서든 삭제 가능합니다 (삭제하려고 하는 조직 관리자가 그 조직내에 유일한 조직 관리자가 아닐 경우). 사용자 탭을 클릭하신 후 상세 정보 하위탭으로 가시면 됩니다.

그림 9.2. 사용자 삭제 확인

사용자 관리를 위한 여러 다른 옵션이 존재합니다. 이에 대한 방법은 Red Hat Network 참조 가이드의 Red Hat Network 웹사이트 장에서 찾으실 수 있습니다.

9.8.2. Satellite 검색 설정

Satellite 관리자는 요구 사항을 최적화하기 위해 검색 결과를 사용자 정의하여 특정 검색 옵션을 설정할 수 있습니다.

Red Hat Network Satellite 검색 결과는 /etc/rhn/search.rhn-search.conf 파일을 통해 사용자 정의할 수 있습니다. 다음 목록에서는 괄호안에 검색 설정 및 기본값을 정의하고 있습니다.

search.index_work_dir

Lucene 인덱스가 저장되는 위치를 지정 (/usr/share/rhn/search/indexes).

search.rpc_handlers

XMLRPC 호출 처리기로 작동하기 위해 세미콜론으로 구분된 클래스 목록.

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

search.max_hits_returned

쿼리에 반환하는 최대 결과 수 (500)

search.connection.driver_class

데이터베이스 검색을 수행하기위한 JDBC 드라이버 클래스 (oracle.jdbc.driver.OracleDriver).

search.score_threshold

결과가 쿼리 결과로 반환하는 데 필요한 최소 점수 (.10)

search.system_score_threshold

시스템 검색 결과가 쿼리 결과로 반환하는 데 필요한 최소 점수 (.01)

search.errata_score_threshold

에라타 검색 결과를 쿼리 결과로 반환하는 데 필요한 최소 점수(.20)

search.errata.advisory_score_threshold

에라타 권고를 쿼리 결과로 반환하는 데 필요한 최소 점수 (.30)

search.min_ngram

n-gram 문자의 최소 길이. 이 값을 변경하려면 clean-index를 실행하여 doc-indexes를 수정 및 다시 작성해야한다는 점에 유의하십시오. (1)

search.max_ngram

n-gram 문자의 최대 길이. 이 값을 변경하려면 clean-index를 실행하여 doc-indexes를 수정 및 다시 작성해야한다는 점에 유의하십시오. (5)

search.doc.limit_results

true를 입력하면 search.score_threshold의 결과 건수를 제한하며 최대 조회수를 search.max_hits_returned 이하로 제한합니다. false를 입력하면 문서 검색 조건과 일치하는 모든 결과를 반환합니다. (false)

search.schedule.interval

밀리초 단위로 시간을 입력하여 변경할 데이터베이스의 SearchServer 폴링 간격을 제어합니다. 기본값은 5 분입니다. (300000)

search.log.explain.results

개발 및 디버깅하는 동안 사용됩니다. true로 설정하면, 추가 정보가 기록되고 각 결과 점수에 영향을 미친 사항을 표시합니다. (false)

9.9. 자동 동기화

Red Hat Network Satellite 리포지토리를 수동으로 Red Hat Network로 동기화하는 것은 시간이 걸리는 작업입니다. 미국의 영업 시간 동안은 Red Hat Network 사용도가 가장 높은 시간으로 동기화 작업이 느려지는 경향이 있습니다. 이러한 이유로, Red Hat은 이 이외의 시간에 동기화가 자동으로 이루어지도록 할 것을 부탁드립니다. 이는 부하를 조절하는데 더 유리하며 동기화 시간이 단축되도록 합니다. 미국 전역의 영업 시간은 월요일에서 금요일까지, 4가지 다른 시간대에 맞추어 대략 동부 표준시 아침 8시에서 저녁 9시 (UTC -5)까지입니다. 계절에 따라 지원 시간이 한시간 정도 달라질 수 도 있습니다. 또한 Red Hat은 최상의 성능을 위해서 동기화 작업을 임의로 할 것을 적극 권장하고 있습니다.

이 자동화는 간단한 크론잡 (cron job)을 추가함으로써 쉽게 설정될 수 있습니다. 이를 실행하려면, 루트로서 크론탭 (crontab)을 수정하십시오:

crontab -e

이는 크론탭을 문서 편집기에서 디폴트 Vi로 오픈합니다. 다른 편집기를 사용하려면 우선 EDITOR 변수를 변경함으로써 가능합니다. 다음과 같이 합니다: export EDITOR=gedit.

편집기가 열리면, 처음 다섯개의 필드 (분, 시, 일, 월, 요일)를 이용하여 동기화를 스케줄합니다. 시는 24 시간 표기 형식을 사용합니다. 다음과 같이 무작위로 동기화하도록 crontab을 편집합니다:

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null

이 특정 작업은 매일밤 시스템 시간으로 오전 1:00에서 오전 3:30 사이에 무작위적으로 실행되고 stdout과 stderr을 cron으로부터 리다이렉트할 것입니다. 이는 더 읽기 쉬운 메세지가 satellite-sync로 부터 중복되는 것을 막기위해서 입니다. --email 이외의 옵션도 포함될 수 있습니다. 옵션 전체 목록은 표 6.1. “satellite-sync 옵션”에서 참조하십시오. 편집기를 빠져나가면 수정된 크론탭이 즉시 설치됩니다.

9.10. PAM 인증 설치

Red hat Network Satellite에서는 PAM (Pluggable Authentication Modules)을 사용하여 LDAP와 Kerberos 등의 네트워크 기반의 인증 시스템을 지원합니다. PAM은 라이브러리 묶음으로 시스템 관리자가 Satellite를 중앙 집중식 인증 메커니즘과 통합할 수 있도록 도와주므로 여러 암호를 기억해야 할 필요가 없게 됩니다.

참고

PAM 인증 기능이 올바르게 작동하는지를 확인하시려면 pam-devel 패키지를 설치합니다.

PAM을 사용하기 위해 Red Hat Network Satellite 설정

PAM 서비스 파일을 /etc/pam.d/ 디렉토리에 생성합니다:
```
touch /etc/pam.d/rhn-satellite
```

다음 정보를 사용하여 파일을 편집합니다:

auth        required      pam_env.so
auth        sufficient    pam_sss.so 
auth        required      pam_deny.so
account     sufficient    pam_sss.so
account     required      pam_deny.so

다음과 같은 줄을 /etc/rhn/rhn.conf 파일에 추가하여 Satellite가 PAM 서비스 파일을 사용하도록 지시합니다.
```
pam_auth_service = rhn-satellite
```
서버스를 다시 시작하여 변경 사항을 적용합니다.
```
rhn-satellite restart
```
PAM을 사용한 사용자 인증 작업을 활성화하려면, PAM (Pluggable Authentication Modules) 체크박스를 선택하십시오. 이 체크박스는 사용자 생성 (Create User) 페이지의 암호 및 암호 확인란 밑에 위치합니다.

9.11. 클라이언트에 푸시 활성화

클라이언트 시스템이 스케쥴된 작업에 대해 규칙적으로 Satellite를 폴링하도록 허용함과 더불어, Satellite가 그 작업들을 프로비저닝 인타이틀먼트가 부여된 시스템에서 즉각적으로 시작하도록 할 수 있습니다. 이는 작업을 스케쥴하고 클라이언트 시스템이 Red Hat Network으로 체크인하여 이를 검색하는것 사이에서의 전형적인 지연을 방지합니다. 이 지원은 OSA 디스패처 (osa-dispatcher)에 의해 제공됩니다.

OSA dispatcher는 Satellite 서버를 확인하여 클라이언트에서 실행해야 할 명령이 있는지 여부를 확인하기 위한 쿼리를 정기적으로 실행하는 서비스입니다. 실행해야 할 명령이있는 경우에는 jabberd가 클라이언트에서 실행되는 osad 인스턴스에 메시지가 전송됩니다.

중요

이 기능이 작동되려면 SSL이 반드시 Satellite와 클라이언트 시스템 사이에 사용되고 있어야 합니다. SSL 인증서가 이용 불가능하면, 클라이언트 시스템에 있는 데몬은 접속 실패할 것입니다.

이 기능을 이용하기 위해서는, 우선 반드시 방화벽 규칙을 설정하여 필요한 포트(들)로의 접속을 허용하여야 합니다. 이는 2.4절. “부가적인 요구 사항 ”에 설명되어 있습니다.

그 후에 반드시 osa-dispatcher 패키지를 설치하여야 합니다. 이 패키지는 중앙 Red Hat Network 웹사이트 내 Satellite 용 Red Hat Network Satellite 소프트웨어 채널에서 찾을 수 있습니다. 설치가 완료되면, root로 다음 명령을 사용하여 Satellite에서 서비스를 시작합니다:

service osa-dispatcher start

마지막으로, 푸시된 작업을 받기 위해 osad 패키지를 모든 클라이언트 시스템에 설치하십시오. 패키지는 Red Hat Network Satellite에 있는 시스템의 Red Hat Network 도구 자식 채널에서 찾을 수 있습니다.

주의

Satellite 서버에 osad 패키지를 설치하지 마십시오, 이는 Satellite에 설치된 osa-dispatcher 패키지와 충돌하게 됩니다.

설치 후, root로 클라이언트 시스템에서 다음의 명령을 사용하여 서비스를 시작하십시오:

service osad start

다른 서비스와 마찬가지로, osa-dispatcher 그리고 osad는 stop, restart, 그리고 status 명령을 받아들입니다.

이 기능은 Satellite의 FQDN (fully qualified domain name)을 인식하는 클라이언트 시스템에 달려있다는 것을 기억하십시오. 서버의 IP 주소가 아닌 이 이름을 사용하여 Red Hat Update Agent를 설정하여야 합니다. 자세한 정보는 Red Hat Network 클라이언트 설정 가이드를 참조하십시오.

이제 Satellite에서 푸시-가능한 시스템에 작업을 스케쥴할 때, 이 작업은 시스템이 체크인하도록 기다리지 않고 즉시 시작될 것입니다.

10장. 문제 해결

다음 부분에서는 Red Hat Network Satellite와 관련하여 가장 많이 나타나는 오류의 원인을 알아내고 해결하는 방법에 대해 설명합니다. 도움이 더 필요하시면 https://access.redhat.com/support/의 Red Hat Network 지원팀에 문의하시기 바랍니다. 모든 옵션 목록을 보시려면 Satellite로 등록된 계정을 이용하여 로그인 하십시오.

일반적인 문제 해결을 위해, 로그 파일이나 작업 실패로 나타나는 파일을 검사합니다. 모든 로그 파일을 대상으로 tail -f 명령을 실행하고 이어서 yum list를 실행합니다. 그 후에는 단서를 찾기 위해서 새로 입력된 모든 로그를 검사합니다.

일반적인 문제는 디스크 공간이 가득 찬 경우입니다. 이는 로그 파일에 로그가 쓰여지다 갑자기 멈출 때입니다. 로그가 쓰이던 중에, 가령 단어 중간 등에서 멈췄다면 디스크가 가득 찼을 가능성이 높습니다. 이를 확인하려면, 아래의 명령을 실행하여 Use% 칼럼의 백분율을 확인하십시오:

# df -h

로그 파일에 더하여 중요한 정보를 얻기 위해 Red Hat Network Satellite나 서버의 다양한 구성 요소의 상태를 구하는 방법이 있습니다. 다음의 명령을 사용합니다:

# /usr/sbin/rhn-satellite status

또한 Apache 웹 서버 및 Red Hat Network Task Engine과 같은 구성 요소의 상태를 각각 구할 수 있습니다. 예를 들어 Apache 웹 서버의 상태를 보려면, 다음의 명령을 실행하십시오:

# service httpd status

10.1. 설치 및 업데이트

질문 설치하려고하면 SELinux에서 몇번이나 메시지가 나타납니다. 이유가 무엇입니까?
질문 NFS 마운트에 /var/satellite를 변경한 후 SELinux가 제대로 작동하지 않습니다. 어떻게 해야 합니까?
질문 Satellite가 실패합니다. 이유가 무엇입니까?

10.2. 서비스

질문 Apache 웹 서버가 실행되지 않는 이유는 무엇입니까?
질문 Red Hat Network Task Engine의 상태가 어떤지를 어떻게 확인할 수 있습니까?
질문 Satellite의 임베디드 데이터베이스의 상태가 어떤지를 어떻게 확인할 수 있습니까?
질문 yum, up2date 또는 Red Hat Network Satellite의 push 기능이 작동하지 않을 경우에는 어떻게 해야 합니까?

10.3. 연결 관련

질문 연결할 수 없습니다! 문제를 해결하려면 어떻게 해야 합니까?
질문 채널 가져오기/동기화하기가 실패했을 때 다른 어떤 방법으로도 복구할 수 없다면, 어떻게 해야 합니까?
질문 "SSL_CONNECT"오류가 나타납니다. 어떻게 해야 합니까?

10.4. 로그 및 리포트

질문 어떤 로그 파일이 있습니까?
질문 spacewalk-report를 어떻게 사용해야 합니까?
질문 데이터베이스 스키마의 버전을 확인하려면 어떻게 해야 합니까?
질문 어떤 문자 세트 형식이 있는지 어떻게 확인할 수 있습니까?
질문 관리자가 이메일을 받지 못하는 이유는 무엇입니까?
질문 추적 메일의 보낸 사람은 어떻게 변경할 수 있습니까?

10.5. 오류

질문 Red Hat Network Satellite를 설치하는 동안 "Satellite 인증서 유효성 검사 중 오류 발생"오류가 나타납니다. 이를 어떻게 해결할 수 있습니까?
질문 Red Hat Network Satellite를 활성화 또는 동기화하려 할 때 "오류: 설정 파일에 server.mount_point가 설정되지 않습니다" 오류가 나타납니다. 어떻게 해야 합니까?
질문 cobbler check에서 다른 버전의 yum-utils가 필요하다는 오류 메세지가 나타나는 이유는 무엇입니까?
질문 Red Hat Network Satellite 인증서를 활성화하려고 하면 "지원되지 않는 버전"이라는 오류가 나타납니다. 어떻게 해야 합니까?
질문 킥스타트 프로파일을 편집하려고 하면 "Internal Server Error (내부 서버 오류) "가 나타나며 ASCII에 대한 문제가 지적되고 있습니다. 무슨 문제가 있습니까?
질문 "Host Not Found (호스트를 찾을 수 없음)" 또는 "Could Not Determine FQDN (FQDN을 결정할 수 없음)" 오류가 나타납니다. 어떻게 해야 합니까?
질문 Red Hat Network Satellite 서버를 동기화하려고 하면 "이 서버는 인타이틀먼트가 없는 Satellite입니다"라는 메세지가 나타납니다. 어떻게 해야 합니까?

10.1. 설치 및 업데이트

질문

설치하려고하면 SELinux에서 몇번이나 메시지가 나타납니다. 이유가 무엇입니까?

답변

Red Hat Network Satellite 설치시 SELinux 메시지 (AVC 거부와 같은 메시지)가 표시되면, Red Hat 지원 담당자가 도움을 줄 수 있도록 audit.log 파일을 준비하십시오. 이 파일은 /var/log/audit/audit.log에 있으며 엔지니어가 도움을 줄 수 있도록 이를 지원 요청 티겟에 첨부할 수 있습니다.

질문

NFS 마운트에 /var/satellite를 변경한 후 SELinux가 제대로 작동하지 않습니다. 어떻게 해야 합니까?

답변

NFS 마운트에 대해 SELinux에게 알려 트래픽을 허용하게 합니다. 다음 명령을 사용하여 이 작업을 수행할 수 있습니다:

# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on

Red Hat Enterprise Linux 6를 사용하고 있는 경우 다음과 같은 명령을 실행해야 합니다:

# /usr/sbin/setsebool -P cobbler_use_nfs on

질문

Satellite가 실패합니다. 이유가 무엇입니까?

답변

Red Hat Network 중앙 서버에 있는 다음과 같은 자식 채널에 Red Hat Network Satellite를 등록하지 마십시오:

Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras
JBoss 제품 채널

이 채널에 등록하고 Satellite를 업데이트하면 Satellite 장애의 원인이 되는 중요한 소프트웨어 구성 요소의 호환되지 않는 새 버전을 설치할 수 있습니다.

10.2. 서비스

질문

Apache 웹 서버가 실행되지 않는 이유는 무엇입니까?

답변

만일 Apache 웹 서버가 실행되고 있지 않다면 /etc/hosts 파일에 있는 항목이 정확하지 않은 것일 수 도 있습니다.

질문

Red Hat Network Task Engine의 상태가 어떤지를 어떻게 확인할 수 있습니까?

답변

Red Hat Network Task Engine의 상태를 보시려면 다음의 명령을 실행하십시오:

# service taskomatic status

질문

Satellite의 임베디드 데이터베이스의 상태가 어떤지를 어떻게 확인할 수 있습니까?

답변

Satellite의 임베디드 데이터베이스가 있는 경우 그 상태를 확인하려면 다음의 명령을 실행합니다:

# service oracle status

질문

yum, up2date 또는 Red Hat Network Satellite의 push 기능이 작동하지 않을 경우에는 어떻게 해야 합니까?

답변

만일 yum, up2date) 또는 Red Hat Network Satellite의 push 기능이 작동하지 않는다면, 이전 로그 파일에 문제가 있을 수 있습니다. 이 파일을 제거하기 전에 jabberd 데몬을 멈추어야 합니다. root로 다음 명령을 실행하시면 됩니다:

# service jabberd stop
# rm -f /var/lib/jabberd/db/_db*
# service jabberd start

10.3. 연결 관련

질문

연결할 수 없습니다! 문제를 해결하려면 어떻게 해야 합니까?

답변

다음의 측정법은 연결에 관련된 일반적인 에러를 해결하는데 쓰일 수 있습니다:

명령행에서 /etc/rhn/rhn.conf에서 찾을 수 있는 정확한 데이터베이스 연결문을 이용하여 Red Hat Network Satellite의 데이터베이스로 연결을 시도하십시오:
```
# sqlplus username/password@sid
```
Red Hat Network Satellite가 NTP (Network Time Protocol)를 이용하고 있는지 확인하고 적절한 시간대로 설정하십시오. 이것은 모든 클라이언트 시스템과 독립형 데이터베이스를 사용하는 Red Hat Network Satellite에 있는 분리된 데이터베이스 컴퓨터에도 적용됩니다.
올바른 패키지:
```
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
```
패키지가 Red Hat Network Satellite에 설치되었는지 확인하고 이에 상응하는 rhn-org-trusted-ssl-cert-*.noarch.rpm 또는 처리되지 않은 CA SSL 공개 (클라이언트) 인증서가 모든 클라이언트 시스템에 설치되었는지 확인하십시오.
클라이언트 시스템이 적절한 인증서를 쓰도록 설정되었는지 확인하십시오.
하나 또는 그 이상의 Red Hat Network Proxy 서버를 사용하고 있다면 각 프록시의 SSL 인증서가 정확하게 준비되었는지 확인하십시오. 프록시는 자신의 서버 SSL 키-쌍과 CA SSL 공개 (클라이언트) 인증서 둘 다 설치되어 있어야 합니다. 이는 프록시가 두 역할을 모두 수행하기 때문입니다. 구체적인 방법은 Red Hat Network 클라이언트 설정 가이드의 SSL 인증서 장을 참조하십시오.
2.4절. “부가적인 요구 사항 ”에서 명시되어 있듯이 필요한 포트를 차단하는 개별 방화벽을 클라이언트 시스템이 사용하지 않도록 하십시오.

질문

채널 가져오기/동기화하기가 실패했을 때 다른 어떤 방법으로도 복구할 수 없다면, 어떻게 해야 합니까?

답변

채널 가져오기/동기화하기가 실패했을 때 다른 어떤 방법으로도 복구할 수 없다면, 다음의 명령을 실행하여 캐시를 지우십시오:

# rm -rf temporary-directory

참고

6.2.1절. “로컬 미디어에서 가져오기 준비”는 임시 디렉토리로 /var/rhn-sat-import/를 지정합니다.

이제 가져오기 또는 동기화하기를 재시작하십시오.

질문

"SSL_CONNECT"오류가 나타납니다. 어떻게 해야 합니까?

답변

일반적인 연결 문제는 SSL_CONNECT 에러로 표시되며, 시간이 잘못 설정된 컴퓨터에 Satellite가 설치되었기 때문입니다. Satellite 설치 과정 중에서, SSL 인증서가 정확하지 않은 시간을 사용하여 만들어졌습니다. 이러한 경우 만일 Satellite의 시간이 정확하다면, 인증서의 시작 날짜와 시간은 미래의 것으로 설정되어 있을 수 있습니다. 그래서 인증서가 무효하게 되는 것입니다.

이 문제를 해결하려면, 다음의 명령을 이용하여 클라이언트와 Satellite의 날짜/시간을 확인하십시오:

# date

모든 컴퓨터에 대해 그리고 인증서의 "notBefore"와 "notAfter" 유효성 윈도우에서 결과는 거의 일치하여야 합니다. 다음의 명령을 이용하여 클라이언트 인증서의 날짜와 시간을 확인하십시오:

# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

다음의 명령을 사용하여 세틀라이트 서버 인증서의 날짜와 시간을 확인하십시오:

# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

디폴트로 서버 인증서는 일년동안 유효한 반면 클라이언트 인증서는 10년 동안 유효합니다. 인증서에 정확하지 않은 부분이 있을 경우, 유효한 시작 시간까지 기다리거나 또는 모든 시스템의 시간을 GMT로 설정하고 새로운 인증서를 만드는 방법이 있습니다.

10.4. 로그 및 리포트

질문

어떤 로그 파일이 있습니까?

답변

사실상 모든 문제 해결 단계는 관련된 로그 파일을 보는 것으로부터 출발하여야 합니다. 이 로그 파일은 성능을 모니터하고 설정이 올바르게 되었는지를 확인하는데 사용될 수 있는 장치나 애플리케이션에서 일어난 작업들에 대한 중요한 정보를 제공합니다. 관련된 모든 로그 파일로의 경로는 표 10.1. “로그 파일”에서 참조하십시오.

/var/log/rhn/ 디렉토리에 번호가 지정된 로그 파일 (예: /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2 등)이 있을 수 있습니다. 이는 순환 로그로 현재 rhn_satellite_install.log 파일이 logrotate(8) 데몬과 순환 로그 파일에 기록된 내용에 의해 지정된 크기까지 채워질 때 .<NUMBER> 확장자로 생성되는 로그 파일입니다. 예를 들어 rhn_satellite_install.log.1에는 가장 오래된 순환 로그 파일이 있는 반면 rhn_satellite_install.log.4에는 가장 최신의 순환 로그가 들어 있습니다.

표 10.1. 로그 파일

구성/작업	로그 파일 위치
Apache 웹 서버	`/var/log/httpd/` 디렉토리
Red Hat Network Satellite	`/var/log/rhn/` 디렉토리
Red Hat Network Satellite 설치 프로그램	`/var/log/rhn/rhn_satellite_install.log`
데이터베이스 설치 - 임베디드 데이터베이스	`/var/log/rhn/install_db.log`
데이터베이스 채우기	`/var/log/rhn/populate_db.log`
Red Hat Network Satellite 동기화 도구	`/var/log/rhn/rhn_server_satellite.log`
모니터링 인프라	`/var/log/nocpulse/` 디렉토리
모니터링 통지	`/var/log/notification/` 디렉토리
Red Hat Network DB Control - 임베디드 데이터베이스	`/var/log/rhn/rhn_database.log`
Red Hat Network Task Engine (taskomatic)	`/var/log/messages`
yum	`/var/log/yum.log`
XML-RPC 트랜젝션	`/var/log/rhn/rhn_server_xmlrpc.log`

질문

spacewalk-report를 어떻게 사용해야 합니까?

답변

인타이틀먼트, 등록된 시스템, 사용자, 조직 등의 인벤토리를 갖고 있는지의 여부에 따라 관리자에게 필요한 간결하고 형식화된 Red Hat Network Satellite 리소스 요약의 인스턴스가 있습니다. Satellite 웹 인터페이스에서 이러한 정보를 수동으로 수집하는 대신 Red Hat Network Satellite에는 중요한 Satellite 정보를 한번에 수집하여 표시할 수 있는 spacewalk-report 명령이 포함되어 있습니다.

참고

spacewalk-report 명령을 사용하려면 spacewalk-reports 패키지가 설치되어 있어야 합니다.

spacewalk-report를 사용하면 관리자는 Satellite를 통해 컨텐츠, 에라타, 시스템 및 시스템 이벤트 기록, 사용자 리소스 등에 대한 보고서를 표시 및 구성할 수 있습니다. spacewalk-report 명령을 사용하여 다음과 같은 내용의 보고서를 생성할 수 있습니다:

시스템 인벤토리 — Satellite에 등록되어있는 모든 시스템을 나열합니다.
인타이틀먼트 — Satellite에 있는 모든 조직을 나열하고 시스템 또는 채널 인타이틀먼트별로 정렬합니다.
에라타 — 등록된 시스템에 관련된 모든 에라타 목록을 표시하고, 중요도별 및 특정 에라타에 적용하는 시스템별로 정렬합니다.
사용자 — Satellite에 등록되어 있는 모든 사용자를 나열하고 특정 사용자와 관련된 시스템을 나열합니다.
시스템 기록 — 발생한 시스템 이벤트 모두 또는 일부를 나열합니다.

CSV 형식으로 보고서를 얻으려면 Satellite 서버의 명령 프롬프트에서 다음 명령을 실행합니다.

# spacewalk-report report_name

다음과 같은 보고서를 사용할 수 있습니다:

표 10.2. spacewalk-report 보고서

보고서	다음으로 호출	설명
시스템 인벤토리	`inventory`	서버에 등록된 시스템 목록과 하드웨어 및 소프트웨어 정보
인타이틀먼트	`entitlements`	시스템 또는 채널 인타이틀먼트와 함께 Satellite의 모든 조직의 목록을 나열.
채널에 있는 에라타	`errata-channels`	채널에 있는 에라타 목록 나열
모든 에라타	`errata-list-all`	모든 에라타의 전체 목록
시스템 에라타	`errata-systems`	해당 에라타와 영향을 받는 등록된 시스템 목록
시스템의 사용자	`users`	Satellite에 등록된 모든 사용자 목록
시스템 관리	`users-systems`	개별 사용자가 관리할 수 있는 시스템 목록 나열
킥스타트 트리	`kickstartable-trees`	킥스타트할 수 있는 트리를 나열
시스템 기록	`system-history`	시스템 이벤트 기록 나열
시스템 기록 채널	`system-history-channels`	List for system channel event history
시스템 기록 설정	`system-history-configuration`	시스템 설정 이벤트 기록 나열
시스템 기록 인타이틀먼트	`system-history-entitlements`	시스템 인타이틀먼트 이벤트 기록 나열
시스템 기록 에라타	`system-history-errata`	시스템 에라타 이벤트 기록 나열
시스템 기록 킥스타트	`system-history-kickstart`	시스템 킥스타트 및 프로비저닝 이벤트 기록을 나열
시스템 기록 패키지	`system-history-packages`	시스템 패키지 이벤트 기록 나열

개별 보고서에 대한 자세한 정보를 얻으려면, --info 또는 --list-fields-info 및 보고서 이름과 함께 spacewalk-report을 실행합니다. 보고서의 가능한 필드 목록 및 설명이 나타납니다.

보다 자세한 내용은 spacewalk-report(8) 맨페이지와 spacewalk-report 프로그램의 --help 매개 변수를 사용하여 프로그램 실팽 및 옵션에 관한 추가 정보를 얻을 수 있습니다.

질문

데이터베이스 스키마의 버전을 확인하려면 어떻게 해야 합니까?

답변

데이터베이스 스키마의 버전을 확인하려면 다음의 명령을 실행하십시오:

# rhn-schema-version

질문

어떤 문자 세트 형식이 있는지 어떻게 확인할 수 있습니까?

답변

Satellite 데이터베이스의 문자 세트 형식을 구하려면 다음의 명령을 사용하십시오:

# rhn-charsets

질문

관리자가 이메일을 받지 못하는 이유는 무엇입니까?

답변

관리자가 Red Hat Network Satellite로부터 이메일을 받지 못한다면, /etc/rhn/rhn.conf 에 있는 traceback_mail에 이메일 주소가 정확하게 설정되었는지 확인하십시오.

질문

추적 메일의 보낸 사람은 어떻게 변경할 수 있습니까?

답변

추적 메일의 발신주소가 dev-null@rhn.redhat.com로 표시되어 있고 이 주소를 대신해 조직에서 사용 가능한 주소를 쓰시려면 /etc/rhn/rhn.conf 안에 web.default_mail_from 옵션과 적당한 값을 넣으십시오.

10.5. 오류

질문

Red Hat Network Satellite를 설치하는 동안 "Satellite 인증서 유효성 검사 중 오류 발생"오류가 나타납니다. 이를 어떻게 해결할 수 있습니까?

답변

Red Hat Network Satellite 설치 중 "Satellite 인증서 유효성 검사 중 오류 발생" 오류는 환경에서 HTTP Proxy를 사용할 때 발생합니다. 이를 확인하려면 install.log 파일에 다음과 같은 오류가 포함되어 있는지 여부를 확인합니다:

ERROR: unhandled exception occurred: 
Traceback (most recent call last): 
  File "/usr/bin/rhn-satellite-activate", line 45, in ? 
    sys.exit(abs(mod.main() or 0)) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main 
    activateSatellite_remote(options) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote 
    ret = s.satellite.deactivate_satellite(systemid, rhn_cert) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ 
    return self._send(self._name, args) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request 
    self._handler, request, verbose=self._verbose) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request 
    headers, fd = req.send_http(host, handler) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http 
    self._connection.connect() 
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect 
    sock.connect((self.host, self.port)) 
  File "<string>", line 1, in connect 
socket.timeout: timed out

이 문제를 해결하는 방법:

연결 해제 모드에서 설치 스크립트를 실행하고, 이미 수행된 데이터베이스 설치를 생략합니다.
```
# ./install.pl --disconnected --skip-db-install
```
원하는 텍스트 편집기에서 /etc/rhn/rhn.conf를 열고 다음 행을 추가하거나 변경합니다:
```
server.satellite.rhn_parent = satellite.rhn.redhat.com
```
다음 행을 삭제합니다:
```
disconnected=1
```
Red Hat Network에 연결하는 데 프록시를 사용하는 경우 다음 행을 추가 또는 변경하여 프록시 설정을 적용해야 합니다.
```
server.satellite.http_proxy = <hostname>:<port>
server.satellite.http_proxy_username = <username>
server.satellite.http_proxy_password = <password>
```
Satellite를 다시 연결 모드로 전환하려면 Satellite 인증서 경로와 파일 이름을 포함하여 root 사용자로 rhn-satellite-activate 명령을 사용합니다:
```
# rhn-satellite-activate --rhn-cert=/path/to/file.cert
```

다른 방법으로 연결 모드에서 install.pl 스크립트의 실행을 시도합니다. 이 경우 --answer-file=answer file 옵션을 사용합니다. 다음과 같은 HTTP 프록시 정보가 응답 파일에 포함되어 있는지 확인하십시오:

rhn-http-proxy = <hostname>:<port>
rhn-http-proxy-username = <username>
rhn-http-proxy-password = <password>

질문

Red Hat Network Satellite를 활성화 또는 동기화하려 할 때 "오류: 설정 파일에 server.mount_point가 설정되지 않습니다" 오류가 나타납니다. 어떻게 해야 합니까?

답변

Red Hat Network Satellite 활성화 또는 동기화 도중 "오류: 설정 파일에 server.mount_point가 설정되지 않습니다" 오류는 /etc/rhn/rhn.conf에 있는 mount_point 설정 매개 변수가 디렉토리 경로를 가리키지 않거나 디렉토리 경로가 존재하지 않을 경우 또는 디렉토리로의 액세스 권한이 없는 경우 발생할 수 있습니다.

이 문제를 해결하려면, /etc/rhn/rhn.conf에 있는 mount_point 설정 매개 변수 값을 확인합니다. 이 값이 /var/satellite의 기본값으로 설정되어 있을 경우, /var/satellite 및 /var/satellite/redhat 디렉토리가 존재하는지 확인합니다. 모든 값의 경우 파일로의 경로가 정확하고 권한이 제대로 설정되어 있는지 확인합니다.

질문

cobbler check에서 다른 버전의 yum-utils가 필요하다는 오류 메세지가 나타나는 이유는 무엇입니까?

답변

때때로 cobbler check 명령을 실행하면 다음과 유사한 오류가 나타날 수 있습니다:

# cobbler check 
The following potential problems were detected: 
#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16

이는 Cobbler의 reposync 패키지에서 알려진 문제입니다. 이 오류는 무시해도 상관없습니다. 이는 차후 Red Hat Network Satellite 버전에서 해결될 것입니다.

질문

Red Hat Network Satellite 인증서를 활성화하려고 하면 "지원되지 않는 버전"이라는 오류가 나타납니다. 어떻게 해야 합니까?

답변

Red Hat Network Satellite 인증서가 손상된 경우 다음과 같은 오류가 나타납니다:

ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>

RHN_PARENT: satellite.rhn.redhat.com
     Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>

Invalid satellite certificate

이 문제를 해결하려면 Red Hat 지원 서비스에 문의하여 새로운 인증서를 받으십시오.

질문

킥스타트 프로파일을 편집하려고 하면 "Internal Server Error (내부 서버 오류) "가 나타나며 ASCII에 대한 문제가 지적되고 있습니다. 무슨 문제가 있습니까?

답변

최근 킥스타트 프로파일에 커널 매개 변수를 추가하면 킥스타트 프로파일 목록 보기를 실행 시도할 때 다음과 같은 내부 서버 오류가 나타날 수 있습니다:

'ascii' codec can't encode character u'\u2013'

이 오류는 프로파일의 일부 텍스트가 제대로 인식되지 않기 때문에 발생하는 것입니다.

이 문제를 해결하는 방법:

root 사용자로 Satellite 서버에 직접 ssh를 실행합니다:
```
# ssh root@satellite.fqdn.com
```
/var/lib/cobbler/config/profiles.d에 있는 파일의 날짜를 확인하여 문제의 원이인되고 있는 킥스타트 프로파일에서 가장 최근에 편집된 파일을 찾습니다.
```
# ls -l /var/lib/cobbler/config/profiles.d/
```
원하는 텍스트 편집기에서 프로파일을 열고 다음과 같은 텍스트를 찾습니다:
```
\u2013hostname
```
항목을 다음과 같이 변경합니다:
```
--hostname
```
프로파일의 변경 내용을 저장하고 파일을 닫습니다.

Red Hat Network Satellite 서비스를 다시 시작하고 업데이트된 프로파일을 고릅니다:

# rhn-satellite restart
Shutting down rhn-satellite...
Stopping RHN Taskomatic...
Stopped RHN Taskomatic.
Stopping cobbler daemon:                                   [  OK  ]
Stopping rhn-search...
Stopped rhn-search.
Stopping MonitoringScout ...                               [  OK  ]
Stopping Monitoring ...                                    [  OK  ]
Stopping httpd:                                            [  OK  ]
Stopping tomcat5:                                          [  OK  ]
Shutting down osa-dispatcher:                              [  OK  ]
Shutting down Oracle Net Listener ...                      [  OK  ]
Shutting down Oracle DB instance "rhnsat" ...              [  OK  ]
Shutting down Jabber router:                               [  OK  ]
Done.
Starting rhn-satellite...
Starting Jabber services                                   [  OK  ]
Starting Oracle Net Listener ...                           [  OK  ]
Starting Oracle DB instance "rhnsat" ...                   [  OK  ]
Starting osa-dispatcher:                                   [  OK  ]
Starting tomcat5:                                          [  OK  ]
Starting httpd:                                            [  OK  ]
Starting Monitoring ...                                    [  OK  ]
Starting MonitoringScout ...                               [  OK  ]
Starting rhn-search...
Starting cobbler daemon:                                   [  OK  ]
Starting RHN Taskomatic...
Done.

Web 인터페이스로 돌아갑니다. 인터페이스가 서비스를 해결하는 데 시간이 걸릴 수 있지만, 몇 분 후면 정상으로 돌아감에 유의하십시오.

질문

"Host Not Found (호스트를 찾을 수 없음)" 또는 "Could Not Determine FQDN (FQDN을 결정할 수 없음)" 오류가 나타납니다. 어떻게 해야 합니까?

답변

Red Hat Network 설정 파일은 FQDN (fully qualified domain names)에 전적으로 의존하고 있기 때문에 주요 애플리케이션이 Red Hat Network Satellite 이름으로부터 IP 주소를 결정할 수 있어야 합니다. 특히 Red Hat Update Agent, Red Hat Network Registration Client, Apache 웹에 이러한 문제가 자주 발생할 수 있으며, 시작이 안될 경우에 Red Hat Network 프로그램은"호스트를 찾을 수 없음" 오류를 표시하고 웹서버는 "서버의 FQDN을 결정할 수 없음" 오류를 표시합니다.

이 문제는 전형적으로 /etc/hosts 파일에서 기인합니다. /etc/nsswitch.conf를 검사하여 이를 확인할 수 있으며, 이 파일은 도메인 이름이 결정되는 방법과 순서를 정의합니다. 보통 /etc/hosts 파일이 먼저 검사되고 네트워크 정보 서비스 (NIS)가 사용된 경우 이것이 다음에 검사되며, DNS가 그 다음에 검사됩니다. 이 중 하나가 성공하여야 Apache 웹서버를 시작할 수 있으며 Red Hat Network 클라이언트 애플리케이션이 작동합니다.

이 문제를 해결하려면, /etc/hosts 파일의 내용을 확인하십시오. 다음과 유사하게 보일 것입니다:

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

우선, 문서 편집기에서 문제를 일으키는 기기 정보를 다음과 같이 제거하십시오:

127.0.0.1 localhost.localdomain.com localhost

그리고 파일을 저장한 후 Red Hat Network 클라이언트 애플리케이션 또는 Apache 웹서버를 다시 실행하십시오. 그래도 실패한다면, Satellite의 IP 주소를 파일 내에 다음과 같이 분명하게 명시하십시오:

127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine

여기에 있는 값을 Satellite의 실제 IP 주소로 대체하십시오. 이것으로 문제가 해결될 것입니다. 주의할 것은 만일 특정 IP 주소가 파일에 명시된 경우에는, 컴퓨터가 새로운 주소를 얻으면 그 파일도 업데이트되어야 한다는 점입니다.

질문

Red Hat Network Satellite 서버를 동기화하려고 하면 "이 서버는 인타이틀먼트가 없는 Satellite입니다"라는 메세지가 나타납니다. 어떻게 해야 합니까?

답변

satellite-sync에서 서버가 Red Hat Network Satellite로 활성화되어 있지 않다고 보고된 경우, 이는 해당 Red Hat Network Satellite 채널에 등록되지 않은 것입니다. 새로 설치된 시스템의 경우, Satellite 인증서가 시스템에서 활성화되어 있지 않을 수 있습니다. 이전에 활성화되었던 경우에는 비활성화된 것입니다.

Red Hat Network Satellite 채널에 등록되어 있는 경우 검색할 시스템의 자식 채널을 확인합니다. 다음 명령을 사용하여 등록된 채널을 확인합니다:

# yum repolist

Satellite에서 다음 명령을 root로 사용하여 동일한 Satellite 인증서를 활성화합니다:

# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate

참고

이 문제 해결 단계를 모두 사용해보셨거나 이를 Red Hat Network 전문가에게 맡기고 싶으시다면, Red Hat Network Satellite와 함께 제공되는 지원을 이용하실 것을 Red Hat은 권장합니다. 이를 위한 가장 효율적인 방법은 Satellite 설정 파라미터와 로그 파일 그리고 데이터베이스 정보를 모아서 이 패키지를 Red Hat으로 직접 보내는 것입니다.

Red Hat Network는 이러한 목적으로 마련된 Satellite 진단 정보 수집기라는 명령행 도구를 제공합니다. 이는 일반적으로 satellite-debug 명령으로 알려져 있습니다. 이 도구를 사용하려면 root로 간단히 이 명령을 실행하십시오. 아래와 같이 정보가 수집되고 하나의 타볼 (tarball)이 생성됩니다:

# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.

이 과정을 완료하셨으면 /tmp/ 디렉토리에 있는 새로운 파일을 Red Hat 담당자에게 이메일로 보내셔서 즉각적인 진단을 받으십시오.

부록 A. Red Hat Network Satellite 설정 파일의 예

Red Hat Network Satellite의 /etc/rhn/rhn.conf 설정 파일은 주요 설정을 결정할 수 있는 수단이 됩니다. 그러나 이 파일에 에러가 포함되어 있을 경우 Satellite에 장애가 발생할 수 있다는 점을 주의하십시오. 그러므로 설정을 변경할 때는 주의를 기울여 주십시오.

특히 traceback_mail, default_db, server.satellite.http_proxy 파라미터는 주의를 더 요합니다. 더 자세한 정보는 예제와 해시 (#)로 시작되는 코맨트를 재검토하십시오.

#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

부록 B. 개정 내역

고친 과정

고침 3-18.3.400

2013-10-31

Rüdiger Landmann

Rebuild with publican 4.0.0

고침 3-18.3

Fri Nov 16 2012

Eun-Ju Kim

Translated ko_KR version

고침 3-18.2

Fri Nov 16 2012

Eun-Ju Kim

Translated ko_KR version

고침 3-18.1

Thu Sep 27 2012

EunJu Kim

번역 파일은 XML 소스 3-18과 동기화됨

고침 3-18

Thu Sept 27 2012

Dan Macpherson

약간의 오타 수정

고침 3-17

Wed Sept 19 2012

Dan Macpherson

5.5 용 최종 패키지 구성

고침 3-16

Thu Aug 22 2012

Daniel Macpherson

문제 해결 장에서 약간의 추가 수정

고침 3-15

Thu Aug 22 2012

Daniel Macpherson

표를 약간 수정

고침 3-14

Wed Aug 21 2012

Daniel Macpherson

저자 그룹 및 첫 페이지의 그래픽을 추가

고침 3-13

Tue Aug 21 2012

Daniel Macpherson

최종 QE 수정

중복되는 그래픽 및 파일 정리

고침 3-12

Tue Aug 21 2012

Daniel Macpherson

최종 QE 수정

고침 3-11

Tue Aug 21 2012

Daniel Macpherson

스크린샷 수정

고침 3-10

Tue Aug 21 2012

Daniel Macpherson

약간의 내용 편집

고침 3-9

Tue Aug 21 2012

Daniel Macpherson

약간의 내용 편집

고침 3-8

Mon Aug 20 2012

Daniel Macpherson

업그레이드장 추가

고침 3-7

Mon Aug 20 2012

Daniel Macpherson

QE 리뷰에서 피드백을 반영

고침 3-6

Mon Aug 13 2012

Daniel Macpherson

Red Hat 스타일로 그래픽을 수정

고침 3-5

Mon Aug 13 2012

Daniel Macpherson

BZ#847295 - 기술 리뷰에서 피드백을 추가

고침 3-4

Mon Aug 06 2012

Daniel Macpherson

BZ#839503 - 2.4 장에 있는 경고에 JBoss 채널에 등록하지 않도록 주의하라는 내용이 필요

BZ#812737 - RHN Satellite 설치 가이드에서는 시스템을 RHN 클래식 방식으로 등록해야 함을 설명해야 함

BZ#705164 - 모든 애플리케이션이 TCP 포트만을 사용하는 것은 아님

고침 3-2

Mon Aug 06 2012

Daniel Macpherson

가이드 전체에 걸쳐 모든 장을 수정

고침 3-1

Wed Jul 11 2012

Daniel Macpherson

소개 부분 수정

고침 3-0

Tue May 22 2012

Athene Chan

BZ#822704 - 패키지 이름을 "satellite-utils"에서 "spacewalk-utils"로 업데이트, 명령을 "satellite-hostname-rename"에서 "spacewalk-hostname-rename"으로 업데이트

BZ#783340 - "s390x"를 "IBM System z"로 업데이트

고침 2-8

Wed Jan 4 2012

Lana Brindley

BZ#719289 - 설치 설명

BZ#735539 - HTTP 프록시를 사용하여 설치 방법 업데이트

BZ#739582 - PAM에 대한 설명을 업데이트

고침 2-7

Wed Jan 4 2012

Lana Brindley

BZ#719289 - 설치 설명

BZ#632303 - 하드웨어 요구 사항

BZ#717165 - 레이아웃 오류

BZ#735539 - HTTP 프록시를 사용하여 설치 방법 업데이트

BZ#736549 - 도구 패키지의 이름을 변경

BZ#738805 - 문제 해결 부분에 있는 spacewalk 보고서 정보를 업데이트

BZ#739582 - PAM에 대한 설명을 업데이트

BZ#767979 - PAM에 대한 설명을 업데이트

고침 2-6

Wed Oct 26 2011

Lana Brindley

BZ#705164 - 추가 요구 사항

BZ#709100 - FAQ

BZ#717165 - 레이아웃 오류

BZ#719289 - 설치 방법에 내용 추가

BZ#735539 - HTTP 프록시를 사용한 설치 방법에 추가 설정을 부가

BZ#736549 - 도구 패키지의 이름을 변경

BZ#739582 - PAM에 대한 설명을 업데이트

고침 2-5

Mon Aug 15 2011

Lana Brindley

z-stream을 y-stream으로 출시

고침 2-4

Wed Jul 6 2011

Lana Brindley

BZ#717165 - RHEL 6 참조를 추가

고침 2-3

Wed Jun 22 2011

Lana Brindley

BZ#713550 - RHEL 6 참조를 추가

고침 2-2

Wed Jun 15 2011

Lana Brindley

문서 공개를 위한 준비

고침 2-1

Fri May 27 2011

Lana Brindley

번역사로 부터 업데이트

고침 2-0

Fri May 6 2011

Lana Brindley

번역을 위한 준비

고침 1-36

Tue May 3 2011

Lana Brindley

BZ#701292 - 오래된 부분 삭제

고침 1-35

Wed April 27 2011

Lana Brindley

BZ#637809 - QE 리뷰

고침 1-34

Wed April 13 2011

Lana Brindley

BZ#695989 - 기술 리뷰

고침 1-33

Tue Feb 8 2011

Lana Brindley

문재 해결 부분 재구성

고침 1-32

Mon Feb 7 2011

Lana Brindley

BZ#535468 - 유지 보수

BZ#663225 - 데이터베스 요건

BZ#671085 - 토폴로지

고침 1-31

Mon Feb 7 2011

Lana Brindley

BZ#637809 - 데이터베이스 요건

문제 해결의 부분을 Q&A 형식으로 변경

BZ#484689 - 문제 해결

고침 1-30

Mon Jan 31 2011

Lana Brindley

BZ#462396 - 추가 요건

BZ#589375 - 설치

BZ#591259 - 소개

법적 공지

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Language and Page Formatting Options

Red Hat Training

설치 가이드

Red Hat Network Satellite

Daniel Macpherson

Lana Brindley

Athene Chan

머리말

1. 가이드 설명

2. 대상

1장. 소개

1.1. Red Hat Network Satellite

1.2. 시스템 개요

1.3. 알아둘 용어

1.4. 단계 요약

2장. 요구 사항

2.1. 소프트웨어 요구 사항

2.2. 독립형 데이터베이스 요구 사항

2.2.1. 독립형 데이터 베이스 설치를 위한 x86_64 하드웨어 요구 사항

2.2.2. 독립형 데이터베이스 설치를 위한 s/390 하드웨어 요구 사항

2.2.3. 독립형 데이터베이스 설치를 위한 데이터베이스 요구 사항

2.3. 임베디드 데이터베이스 요구 사항

2.3.1. 임베디드 데이터베이스 설치의 x86_64 하드웨어 요구 사항

2.3.2. 임베디드 데이터베이스의 s/390 하드웨어 요건

2.4. 부가적인 요구 사항

2.4.1. 방화벽

2.4.2. SELinux 정책

2.4.3. DMZ Proxy 솔루션

2.4.4. 시스템 시간 동기화

2.4.5. 시스템 언어 및 로케일 설정

2.4.6. FQDN (Fully Qualified Domain Name)

2.4.7. 실행 중인 DNS (Domain Name Service)

2.4.8. 인타이틀먼트 인증서

2.4.9. Red Hat Network 계정

2.4.10. 로그인 정보 백업

2.4.11. 채널 컨텐트 ISO

2.4.12. 서비스 액세스

2.4.13. 추가 문서

3장. 토폴로지 예

3.1. 단일 Satellite 토폴로지

3.2. 다중 Satellite의 수평 토폴로지

3.3. Satellite-Proxy의 수직 토폴로지

4장. 설치

4.1. 선행 조건

4.1.1. 기본 운영 체제

4.1.2. Mounting the Installation Media

4.1.3. 인타이틀먼트 인증서 취득하기

4.2. 설치 전

4.2.1. 설치 스크립트 옵션

4.2.2. 자동 Red Hat Network Satellite 서버 설치

4.2.3. HTTP Proxy 뒤에 설치: 사전 설정

4.3. 설치 스크립트 프로세스

4.3.1. 설치 스크립트 실행

4.3.2. 데이터베이스 설정

4.3.3. 초기 설정

4.3.4. 인타이틀먼트 인증서 설정

4.3.5. CA 인증서 설정

4.4. 설치 후

4.4.1. HTTP 프록시 뒤에 설치: 사후 설정

4.4.2. 관리자 생성

4.4.3. 일반 설정

4.4.3.1. 일반 설정

4.4.3.2. 인증서

4.4.3.3. 부트스트랩

4.4.4. 조직

4.4.5. 재시작

4.4.6. Cobbler 재구축

4.4.7. MTA (Message Transfer Agent) 설정

4.4.7.1. Sendmail

4.4.7.2. Postfix

4.4.8. Monitoring을 위해 MySQL 설치

5장. 인타이틀먼트

5.1. Red Hat Network Satellite 활성화

5.2. 새로운 인타이틀먼트 인증서로 Satellite 활성화

5.3. Satellite 인타이틀먼트 인증서 만기

6장. 컨텐츠 및 동기화

6.1. Red Hat Network Satellite 동기화 도구

6.2. 로컬 미디어를 사용하여 동기화

6.2.1. 로컬 미디어에서 가져오기 준비

6.2.2. 로컬 미디어에서 가져오기

9.1. `rhn-satellite`로 Satellite 관리