Red Hat Training
A Red Hat training course is available for Red Hat Satellite
4.2. 연결 해제된 Satellite
인터넷에서 연결 해제된 닫힌 네트워크에서 호스트를 작동시켜야 하는 보안 수준이 높은 환경에서 Red Hat Satellite 서버는 최신 보안 업데이트, 에라타, 패키지가 있는 시스템을 제공할 수 있습니다. 이는
katello-disconnected 유틸리티와 동기화 호스트라는 두 가지 중요한 구성요소를 사용하여 실행할 수 있습니다.
아래 그림은 연결 해제된 Satellite를 인터넷 연결 없이 컨텐츠 업데이트를 유지하는 방법을 보여줍니다. 이 경우 인터넷 연결이 가능한 중간 시스템이 동기화 호스트로 역할을 해야 합니다. 이러한 동기화 호스트는 Satellite server에서 분리된 네트워크에 배치됩니다.
동기화 호스트는 pulp를 통해 Red Hat Content Delivery Network (CDN)에서 컨텐츠를 가져옵니다. 그 뒤 컨텐츠는 DVD, CD, 외부 하드 드라이브와 같은 미디어로 내보내기된 후 연결 해제된 Satellite server로 전송됩니다. 이 장의 다음 섹션에서는 전체 프로세스에 대해 설명합니다.
그림 4.1. 연결해제된 Satellite
14370%2C+Installation+Guide-6.0-119-12-2014+21%3A47%3A09Red+Hat+Satellite+6Docs+Install+Guide버그 보고
4.2.1. 동기화 호스트 설정
전제 조건
Red Hat Content Distribution Network (CDN)에서 컨텐츠를 가져오려면 동기화 호스트에 다음이 필요합니다:
- 인터넷 연결
- 유효한 Red Hat Network 서브스크립션
- 유효한 매니페스트 (매니페스트를 얻는 방법에 대한 자세한 내용은 4.1.1.1절. “매니페스트 설정 ”에서 참조하십시오.)
절차 4.11. Red Hat CDN에서 컨텐츠를 동기화하고 내보내기위한 호스트 설정:
- Red Hat Subscription Manager를 사용하여 동기화 호스트를 RHN에 등록합니다.
- 시스템에 할당하기 위해 올바른 Red Hat Satellite 제품을 찾기 위한 사용 가능한 모든 서브스크립션을 나열합니다:
# subscription-manager list --available --all
이 명령은 다음과 유사한 출력을 표시합니다:+-------------------------------------------+ Available Subscriptions +-------------------------------------------+ ProductName: Red Hat Satellite ProductId: SKU123456 PoolId: e1730d1f4eaa448397bfd30c8c7f3d334bd8b Quantity: 10 Multi-Entitlement: No Expires: 08/20/2013 MachineType: physical참고
SKU 및 Pool ID는 시스템 버전 및 제품 유형에 해당하는 Red Hat Satellite 제품 유형에 따라 다릅니다. - 다음 명령을 사용하여 풀에 등록합니다:
# subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
- 모든 기존 리포지터리를 비활성화합니다:
# subscription-manager repos --disable "*"
- Red Hat Satellite 및 Red Hat Enterprise Linux 그리고 Red Hat Software Collections 리포지터리를 활성화합니다. Red Hat Enterprise Linux 리포지터리가 사용자가 사용하는 특정 버전과 일치하는지 확인합니다.
# subscription-manager repos --enable rhel-6-server-rpms \ --enable rhel-server-rhscl-6-rpms \ --enable rhel-6-server-satellite-6.0-rpms
- katello-utils 및 관련 RPM을 설치합니다:
# yum install python-qpid-qmf python-qpid qpid-cpp-server-store katello-utils
katello-utils에는 가져오기를 실행하기 위해 리포지터리 설정에 필요한katello-disconnected유틸리티가 포함되어 있습니다. 반면 qpid 관련 패키지는 pulp 설정에 필요합니다. /etc/pulp/server.conf파일에 있는oauth_secret항목에 대해 32자의 영숫자로된 암호 문자열을 생성합니다:# tr -dc "[:alnum:]" < /dev/urandom | head -c 32 randomly_generated_value
/etc/pulp/server.conf에서[oauth]항목의 주석을 해제하고 이전 단계에서 임의로 생성된 값을oauth_secret값으로 추가합니다:[oauth] enabled: true oauth_key: katello oauth_secret: randomly_generated_value
/etc/qpid/qpidd.conf에서 인증을 해제합니다:# Configuration file for qpidd. Entries are of the form: # name=value # # (Note: no spaces on either side of '='). # Run "qpidd --help" or see "man qpidd" for more details. auth=no
들어오는 모든 연결은 Satellite의 기본 영역을 사용하여 인증됩니다.--oauth-secret옵션으로 이전에 생성된 값을 사용하여katello-disconnected에서 Pulp로 연결을 설정합니다:# katello-disconnected setup --oauth-key=katello --oauth-secret=randomly_generated_value
이렇게 하면 설정 값이~/.katello-disconnected에 배치됩니다.- 동기화 서버에 Pulp를 설정합니다:
sudo service qpidd start sudo chkconfig qpidd on sudo service mongod start sleep 10 sudo chkconfig mongod on sudo -u apache pulp-manage-db sudo service httpd restart sudo chkconfig pulp_workers on sudo service pulp_workers start sudo chkconfig pulp_celerybeat on sudo service pulp_celerybeat start sudo chkconfig pulp_resource_manager on sudo service pulp_resource_manager start
- 매니페스트를 가져오기합니다:
# katello-disconnected import -m ./manifest.zip
매니페스트를 가져오기하여 선택한 서브스크립션에 따라 동기화하기 위한 사용 가능한 리포지터리 목록을 설정합니다.
이제 동기화 호스트는 Red Hat CDN에서 컨텐츠를 동기화할 수 있습니다.
14370%2C+Installation+Guide-6.0-119-12-2014+21%3A47%3A09Red+Hat+Satellite+6Docs+Install+Guide버그 보고
