Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

방화벽에서 Red Hat Network (yum/up2date/satellite-sync)에 액세스하는 방법

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux
  • Red Hat Network
  • Red Hat Satellite
  • Internet access filtered by proxy or firewall

Issue

  • 방화벽이나 프록시를 사용시 up2date, yum 또는 satellite-sync를 RHN 채널에 액세스 하는 방법은 무엇인가요?
  • RHN에 액세스하기 위해 프록시 서버에서 어떤 URL과 포트를 설정해야하나요?
  • rhn_register 또는 rhnreg_ks를 사용하여 시스템을 등록한 경우 네트워크 오류가 발생합니다.
  • 방화벽 내에 있는 시스템에서 서브스크립션 인증서 문제가 발생합니다.
  • yum 명령어로 시스템을 업데이트할 때, 다음과 같은 오류가 발생합니다:
There was an error communicating with RHN.
RHN channel support will be disabled.
Error communicating with server. The message was:
Unable to connect to the host and port specified

Resolution

  • up2date, yum, rhn_register 및 satellite-sync가 제대로 작동하게 하려면 방화벽에서 다음과 같은 서버와의 연결을 허용해야 합니다.

    • rhn.redhat.com on port 80 (http)
    • rhn.redhat.com on port 443 (https)
    • xmlrpc.rhn.redhat.com on port 80 (http)
    • xmlrpc.rhn.redhat.com on port 443 (https)
    • content-xmlrpc.rhn.redhat.com on port 80 (http)
    • content-xmlrpc.rhn.redhat.com on port 443 (https)
    • content-web.rhn.redhat.com on port 80 (http)
    • content-web.rhn.redhat.com on port 443 (https)
    • cdn.redhat.com on port 80 (http)
    • cdn.redhat.com on port 443 (http)
  • RH Satellite 를 사용 하는 경우 추가적으로 아래와 같은 호스트 및 포트를 설정해야 합니다.

    • satellite.rhn.redhat.com on port 443 (https)
    • satellite.rhn.redhat.com on port 80 (http)
    • content-satellite.rhn.redhat.com on port 80 (http)
    • content-satellite.rhn.redhat.com on port 443 (https)
  • Akamai 롤 통해 배포하기 때문에 서버의 IP 주소가 고정되어있지 않습니다. 따라서 도메인 이름을 사용하는 것을 권장해 드립니다.

  • 방화벽에서 다음 포트 및 호스트 이름을 허용하여 yum 을 완전히 활성화 시켜야 합니다.

    • .akamaiedge.net on port 443 [https]
  • 네트워크를 열지 않고 RHN classic을 사용할 수 없는 경우 문제를 해결 하기 위해 Location Aware Updates 를 비활성화 할 수 있습니다.

  • RHSM 를 사용 하는 경우, Configuring my firewall to access RHSM 를 참고 하기 바랍니다.

  • HTTP 를 사용 하지 않고 FTP을 사용 하는 경우, outbond port 20을 열어야 합니다. grep -i ftp:// /etc/yum.repos.d/* 명령어로 FTP을 사용 하는지 여부를 확인 할 수 있습니다.

Root Cause

  • Red Hat Enterprise Linux 시스템 또는 Satellite는 RHN 채널에 접속하면, 소프트웨어 업데이트를 다운로드 할 수 있습니다.
  • 방화벽이 unlimited outbound 연결을 금지하고있는 경우 방화벽을 재 설정하거나 적절한 호스트 및 포트에 대한 액세스를 허용하는 프록시를 사용해야 합니다.

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.