Red Hat Network Satellite 5.5

Proxy 설치 가이드

Red Hat Network Satellite

엮음 3

Last Updated: 2017-10-06

Red Hat Network Satellite 5.5 Proxy 설치 가이드

Red Hat Network Satellite엮음 3

Red Hat 문서화 팀

법적법적 공지공지

Copyright © 2010 Red Hat, Inc.

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, or a modified version of it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all RedHat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the UnitedStates and/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally relatedto or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and othercountries and are used with the OpenStack Foundation's permission. We are not affiliated with,endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

초록초록

RHN Proxy 설치 가이드에 오신 것을 환영합니다.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

차례차례

1장장. 소개소개1.1. RED HAT NETWORK1.2. 자주 사용되는 용어1.3. RHN PROXY SERVER1.4. PROXY 작동 원리

2장장. 요건요건2.1. 소프트웨어 요건2.2. 하드웨어 요건2.3. 디스크 공간 요건2.4. 추가 요건

3장장. 토폴로지토폴로지 예예3.1. 단일 PROXY 토폴로지3.2. 다중 PROXY의 수평 토폴로지3.3. 다중 PROXY 수직 토폴로지3.4. RHN SATELLITE SERVER로 PROXY 사용

4장장. 설치설치4.1. 기본 설치4.2. RHN PROXY SERVER 설치 과정

4.2.1. 응답 파일

5장장. RHN PACKAGE MANAGER 및및 로컬로컬 패키지패키지 제공제공5.1. 비공개 채널 생성하기5.2. 패키지 업로딩

6장장. 설치설치 업그레이드업그레이드6.1. 전제 조건6.2. 설치 업그레이드 절차

7장장. 문제문제 해결해결7.1. PROXY 서비스 관리7.2. 로그 파일7.3. 질문과 답변7.4. 일반적인 문제7.5. 호스트를 찾을 수 없음/ FQDN을 결정할 수 없음7.6. 연결 오류7.7. 캐시 관련 문제7.8. RED HAT에 의한 PROXY 디버깅

부록부록 A. RHN PROXY SERVER 설정설정 파일파일 예시예시

부록부록 B. 고친고친 과정과정

색인색인

33345

77888

1111111213

14141418

192021

232323

242424252526272728

29

30

31

차례차례

1

Proxy 설치설치 가이드가이드

2

1장. 소개

1.1. RED HAT NETWORK

Red Hat Network (RHN)는 시스템-레벨 지원과 Red Hat 시스템 및 시스템 네트워크 관리가 이루어지는환경입니다. Red Hat Network는 관리 도구, 서비스, 정보를 함께 제공하고 있어 시스템의 신뢰성과 보안성, 그리고 성능을 최대화합니다. RHN을 이용하기 위해 시스템 관리자는 시스템 프로파일이라는 클라이언트 시스템의 소프트웨어와 하드웨어 프로파일을 Red Hat Network에 등록해야 합니다. 클라이언트 시스템이 패키지 업데이트를 요청하면 클라이언트에 적용가능한 패키지만이 전달됩니다 (RHN 서버에 저장된소프트웨어 프로파일에 의해 결정됨).

Red Hat Network 사용 시 장점:

확장성 (Scalability) — Red Hat Network를 이용하여 시스템 관리자가 수백에서 수천의 Red Hat시스템을 설정 및 관리하는 것은 Red Hat Network를 이용하지 않고 하나의 시스템을 관리하는 것보다 쉽고 빠르며 정확하게 관리할 수 있습니다.

표준 프로토콜 (Standard Protocols) — 보안 유지 및 성능 향상을 위해 표준 프로토콜이 사용되었습니다. 예를 들어 XML-RPC를 이용하여 Red Hat Network는 단순한 파일 다운로드 받기 이상의성능을 가집니다.

보안 (Security) — 등록된 시스템과 Red Hat Network 사이의 모든 통신은 보안된 인터넷 통신을이용합니다.

에라타 통보 보기 (View Errata Alerts) — 모든 클라이언트 시스템에 대한 에라타 통보를 하나의웹사이트에서 쉽게 볼 수 있습니다.

스케줄된 작업 (Scheduled Actions) — 웹사이트를 이용하여 에라타 업데이트, 패키지 설치, 소프트웨어 프로파일 업데이트 등의 작업을 스케줄할 수 있습니다.

간소화 (Simplification) — Red Hat 시스템 관리가 보다 간소하고 자동화되었습니다.

1.2. 자주 사용되는 용어

RHN Proxy Server를 이해하기 앞서 다음과 같은 Red Hat Network 관련 용어를 알아두시는게 좋습니다.

채널채널

채널은 소프트웨어 패키지 목록입니다. 기본 채널과 자식 채널이라는 두 가지 유형의 채널이 있습니다.기본 채널 (base channel)은 특정 아키텍처와 Red Hat 릴리즈에 따른 패키지 목록으로 구성되어 있습니다. 자식 채널 (child channel)은 기본 채널과 연계되어 있으며 부가 패키지가 들어 있습니다.

조직조직 관리자관리자

조직 관리자는 조직의 Red Hat Network 계정에서 최상의 권한를 갖는 사용자입니다. 이 권한을 갖는사용자는 사용자, 시스템, 시스템 그룹을 조직에 추가 또는 삭제할 수 있습니다. Red Hat Network를 이용하는 조직에는 최소한 한 명의 조직 관리자가 있어야 합니다.

채널채널 관리자관리자

채널 관리자는 모든 채널 관리 기능에 대해 완전한 사용 권한을 갖습니다. 이 권한을 가진 사용자는 채널 생성, 채널에 패키지 할당 등의 작업을 할 수 있습니다. 조직 관리자는 RHN 웹사이트의 사용자사용자 (Users)탭을 통해 이 권한을 부여할 수 있습니다.

Red Hat Update Agent

1장장. 소개소개

3

Red Hat Update Agent는 Red Hat Network 클라이언트 애플리케이션으로 (up2date 또는 yum) 사용자가 이 애플리케이션이 실행되고 있는 클라이언트 시스템에 새로운 또는 업데이트된 패키지를 검색하거나 설치할 수 있게 합니다.

추적추적 정보정보

추적 정보에서는 "오류 발생" 시 이에 대한 구체적인 설명을 볼 수 있습니다. 이 설명은 RHN ProxyServer 문제 해결시에 유용합니다. 심각한 오류가 발생하면 추적 정보가 자동으로 생성되어 RHNProxy Server의 설정 파일에 지정된 사람(들)에게 메일로 전달됩니다.

이러한 용어에 대한 보다 자세한 설명은 Satellite 웹 사용자 인터페이스에 있는http://www.redhat.com/docs/manuals/satellite/ 및 도움말도움말 페이지의 Red Hat Network 참조 가이드를 참조하십시오.

1.3. RHN PROXY SERVER

RHN Proxy Server는 패키지 캐싱 메카니즘을 사용하여 RHN에 대해 대역폭 사용을 줄이고 사용자 설정패키지 운용을 가능하게 합니다. Proxy 사용자는 Red Hat의 에라타 업데이트와 같은 RPM을 캐시 저장하거나 내부에 위치한 중앙 서버 상의 조직에 의해 생성된 사용자 설정 RPM을 캐시 저장합니다. 그 뒤, 클라이언트 시스템은 개별적으로 인터넷에 액세스하지 않고 Proxy에서 업데이트를 받게 됩니다.

Proxy에 의해 패키지가 서비스되지만, 클라이언트의 시스템 프로파일 및 사용자 정보는 중앙 RHN 서버[1]에 안전하게 저장되어 있으며, 이 중앙 RHN 서버는 RHN 웹사이트 (rhn.redhat.com)도 서비스합니다.Proxy는 클라이언트 시스템과 Red Hat Network (또는 RHN Satellite Server) 사이에서 중계자 역할을 합니다. RHN Proxy Server에는 패키지 파일만 저장되어 있습니다. 모든 트랜잭션은 인증을 사용하며, RedHat Update Agent는 로컬 RHN Proxy Server에서 가져온 모든 패키지의 GPG 서명을 확인합니다.

RHN Proxy Server는 공식 Red Hat 패키지를 저장하는 것 이외에도, RHN Package Manager를 이용하여비공개 RHN 채널에서 조직에 맞는 사용자 설정 패키지를 가져오도록 설정 가능합니다. 예를 들어, 한 조직에서 고유의 소프트웨어를 개발하였을 경우 이 소프트웨어를 RPM으로 묶은 후 조직의 GPG 서명을 가지고 서명하고, 로컬 RHN Proxy Server로 하여금 조직의 네트워크 상 모든 개별 시스템에서 최신 사용자 설정 소프트웨어를 업데이트하도록 설정 가능합니다.

RHN Proxy Server 사용 시 장점은 다음과 같습니다:

확장성 — 한 조직 내에 여러 개의 로컬 RHN Proxy Server를 둘 수 있습니다.

보안성 — 클라이언트 시스템에서 로컬 RHN Proxy Server로 그리고 Red Hat Network 서버에 이르는 End-to-End 보안 연결을 유지합니다.

시간 절약 — 인터넷에 비하여 LAN을 통한 패키지 다운로드는 속도가 훨씬 빠릅니다.

대역폭 절약 — 클라이언트마다 각 패키지를 다운로드 받는 대신, (로컬 Proxy 서버의 캐싱 메카니즘 마다) RHN에서 패키지들을 한번만 다운받으면 됩니다.

사용자 설정 업데이트 — 클라이언트 시스템에 필요한 공식 Red Hat 패키지 뿐만 아니라 사용자 설정 소프트웨어 패키지에 대해 자동 패키지 전송 시스템을 생성할 수 있습니다. 사용자 설정 비공개 RHN 채널을 이용하여 조직은 내부 패키지 전송을 자동화할 수 있습니다.

사용자 설정 구성 — 특정 아키텍쳐나 운영 체제 버전에 맞게 업데이트를 제한하거나 허용할 수 있습니다.

하나의 인터넷 연결로 충분함 — 클라이언트 시스템은 인터넷이 아닌 RHN Proxy Server에만 연결하므로 Proxy로의 LAN 연결만이 필요합니다. 오직 RHN Proxy Server가 RHN Satellite Server를사용하지 않는 경우 RHN Proxy Server만 인터넷을 통해 RHN 서버에 연결하면 되며, RHN Proxy

Proxy 설치설치 가이드가이드

4

Server가 RHN Satellite Server를 사용할 경우 RHN Satellite Server만 인터넷 연결을 하면 됩니다.

1.4. PROXY 작동 원리

클라이언트 시스템에서 Red Hat Update Agent 또는 패키지패키지 업데이터업데이터 (Package Updater)는 Red HatNetwork 서버에 직접 접속하지 않고, 대신 클라이언트는 Red Hat Network 서버나 RHN Satellite Server에 연결된 RHN Proxy Server에 접속합니다. 따라서 클라이언트 시스템은 RHN Proxy Server에만 접속하면 되므로 인터넷에 직접 연결할 필요가 없습니다.

중요중요

RHN Proxy Server에 연결된 클라이언트에서는 올바른 연결을 위해 최신 Red HatEnterprise Linux 업데이트를 실행하실 것을 Red Hat은 적극 권장합니다.

RHN 서버는 RHN으로 직접 액세스하는 클라이언트를 인증합니다. RHN은 RHN Proxy Server로 액세스하는 클라이언트도 인증하지만, 이러한 경우, Proxy는 RHN에 인증 및 라우트 정보를 제공합니다. 인증 작업이 성공적으로 이루어지면, Red Hat Network 서버는 RHN Proxy Server에게 해당 클라이언트가 특정 작업을 수행할 수 있는 권한이 있음을 알려줍니다. 그 후 RHN Proxy Server는 업데이트된 패키지 중 캐시에저장되지 않은 패키지를 모두 다운로드 받은 후 클라이언트 시스템에 전달합니다.

클라이언트 시스템의 Red Hat Update Agent 또는 패키지 업데이터에서 보낸 요청은 여전히 서버에서 인증하지만, 패키지가 HTTP Proxy Caching Server 또는 로컬 패키지 용 RHN Proxy Server에 캐시 저장되므로 패키지 전달은 매우 빨라집니다; RHN Proxy Server와 클라이언트 시스템은 LAN을 통해 연결되어있으며 로컬 네트워크의 속도에 의해서만 제한됩니다.

인증은 다음과 같은 순서로 실행됩니다:

1. 클라이언트는 클라이언트 세션 시작시 로그인을 제공합니다. 이 로그인은 한개 이상의 RHNProxy Server를 거쳐 Red Hat Network Server 서버에 도달합니다.

2. Red Hat Network Server 서버는 클라이언트를 인증 시도합니다. 만일 인증이 성공하면, 서버가여러 RHN Proxy Server를 통해 세션 토큰을 보냅니다. 서명과 만기 기간이 정해진 이 토큰에는사용자명과 채널 서브스크립션등과 같은 사용자 정보가 들어 있습니다.

3. 각 RHN Proxy Server는 이 토큰을 /var/cache/rhn/ 상의 로컬 파일 시스템에 저장합니다. 캐싱을 이용하여 Red Hat Network Server 서버 사이에 인증 부하를 줄일 수 있으며, 따라서 Red HatNetwork Server 성능이 보다 현저하게 향상됩니다.

4. 이 세션 토큰은 클라이언트 시스템에 전달되어 Red Hat Network Server에서 다음 작업 요청시 사용됩니다.

클라이언트의 관점에서 바라보면 RHN Proxy Server와 Red Hat Network Server 서버 간에는 아무런 차이가 없어 보입니다. Red Hat Network Server 서버의 관점에서 보면, RHN Proxy Server는 특별한 유형의RHN 클라이언트로 작동합니다. 따라서 요청한 작업이 Red Hat Network Server에 도달하기까지 택한 경로는 클라이언트에는 아무런 영향을 미치지 않게 됩니다. 모든 작업이 RHN Proxy Server와 Red HatNetwork Server 간에 이루어지기 때문입니다.

원하신다면 RHN Package Manager를 설치하여 사용자 설정 패키지를 서비스하도록 설정하실 수 있습니다. 특별히 조직을 위해 작성된 사용자 설정 패키지를 포함하여 이러한 패키지들은 공식 Red Hat 패키지가아니며, 비공개 소프트웨어 채널 (사용자 설정 소프트웨어 채널이라고도 부름) 에서만 서비스될 수 있습니다. 비공개 RHN 채널을 만든 후, 패키지 헤더를 RHN 서버에 업로드하여 비공개 채널에 사용자 설정 RPM패키지를 연계시켜야 합니다. 여기서 기억하실 점은 실제 패키지 파일이 아닌 헤더가 업로드된다는 것입

1장장. 소개소개

5

니다. 헤더를 업로드하는 이유는, 헤더에는 RHN가 패키지 설치를 자동화하는데 필요한 중요한 RPM 정보(예, 소프트웨어 의존성)가 포함되어 있기 때문입니다. 실제 사용자 설정 RPM 패키지는 RHN ProxyServer에 저장되어 조직 내 LAN을 통해 클라이언트 시스템으로 보내집니다.

컴퓨터 네트워크가 RHN Proxy Server를 사용하도록 설정하는 것은 매우 간단합니다. 클라이언트 시스템상 Red Hat Network 애플리케이션이 Red Hat Network Server 대신 RHN Proxy Server에 접속하도록 설정하셔야 합니다. 자세한 사항은 RHN 클라이언트 설정 가이드를 참조하시기 바랍니다. Proxy에서는 RedHat Network Server에 도달하기 위한 다음 Proxy를 (결국 Red Hat Network Server가 마지막에 오게됨)지정하셔야 합니다. RHN Package Manager를 사용하는 경우, 클라이언트 시스템은 비공개 RHN 채널에등록해야 합니다.

[1] 이 문서에서, "RHN"은 RHN Hosted 사이트 (http://rhn.redhat.com) 또는 RHN Satellite Server를 의미합니다.

Proxy 설치설치 가이드가이드

6

2장. 요건RHN Proxy Server를 설치하기 전에 다음 요구 사항을 충족하는지 확인하십시오. Satellite 자체의 버전은설치하려고 하는 Proxy 버전과 동등하거나 또는 그 이상이어야 합니다. 예를 들어, RHN Proxy Server 5.4를 설치하는 경우, Satellite 버전은 5.4 이후 버전이어야 하며 5.3 또는 그 이전 버전이어서는 안됩니다.

2.1. 소프트웨어 요건

설치를 시작하기 전에 다음과 같은 소프트웨어 관련 요건이 충족되어야 합니다:

기본 운영 체제 — RHN Proxy Server는 Red Hat Enterprise Linux 5 및 6에서 지원됩니다. Red Hat에서 제공한 디스크나, 로컬 ISO 이미지 또는 킥스타트와 같은 방법을 이용하여 운영 체제를 설치하시면 됩니다.

RHN Proxy Server는 Xen, KVM, VMware와 같은 Red Hat이 지원하는 가상화 환경의 Red HatEnterprise Linux 5 및 6에 설치할 수 있습니다.

프로덕션 환경에 배포하는 경우, RHN Proxy Server는 기본 실제 하드웨어에서 실행되는 유일한어플리케이션으로 구현하여 충돌을 피하는 것이 좋습니다. 또한 가상화 환경의 기능적인 지원은실제 하드웨어에서 실행하는 경우의 성능과 항상 동일하지 않음에 유의하셔서 가상화 환경 선택및 가이드 라인에 있는 권장 사항으로 조정할 때 충분히 고려하셔야 합니다.

참고참고

구입하신 RHN Proxy 제품마다 Red Hat Enterprise Linux Server 인스턴스 지원이포함되어 있습니다. RHN Proxy는 새로 설치한 Enterprise Linux에 설치하셔야 합니다. 여기서 RHN Proxy는 운영 체제에서 제공하는 유일한 응용 프로그램과 서비스입니다. 사용하는 환경에서 다른 데몬, 어플리케이션, 서비스를 실행하기 위해RHN Proxy에 포함된 Red Hat Enterprise Linux OS의 사용은 지원하지 않습니다.

각 Red Hat Enterprise Linux 버전에는 RHN Proxy Server를 지원하기 위해 특정 패키지 모음이필요합니다. 이러한 패키지 이외에 더 많은 패키지를 추가할 경우 설치 도중 문제를 일으킬 수 있습니다. 따라서 Red Hat은 다음과 같은 방법으로 적절한 패키지 모음을 사용하실 것을 권장합니다:

참고참고

킥스타트 설치할 경우, 다음의 패키지 그룹을 지정하십시오: @Base

CD나 ISO 이미지를 이용하여 Red Hat Enterprise Linux를 설치하실 경우, 다음 패키지 그룹을 선택하십시오: Minimal

RHN Satellite Server 계정에 사용 가능한 RHN Proxy Server 인타이틀먼트

RHN Satellite Server 계정에 사용 가능한 Provisioning 인타이틀먼트 (RHN Proxy Server 인타이틀먼트로 패키지되어 있음)

Red Hat Enterprise Linux에 설치된 버전의 Red Hat Network Tools 채널에 접근. 이 채널에는RHN Proxy Server 설치에 필요한 configure-proxy.sh 설치 프로그램이 포함된 spacewalk-proxy-installer 패키지가 들어 있습니다.

(RHN Tools 채널에서 받은) 모든 rhncfg* 패키지가 Proxy에 설치되어 있어야 합니다.

RHN Hosted 사용자에 대해 (RHN Tools 채널로 부터) spacewalk-certs-tools 패키지가

2장장. 요건요건

7

Proxy에 설치되어 있거나, 또는 RHN Satellite Server 사용자에 대해 부모 서버 인증서를 생성하는데 사용되는 SSL (secure sockets layer) CA 인증서 암호가 있어야 합니다.

사용되지 않는 Web UI 설치 방식을 사용할 경우, Red Hat Network를 통해 원격 명령과 설정 관리를 허용하도록 시스템이 설정되어 있어야 합니다. 4.2절. “RHN Proxy Server 설치 과정 ”에서 자세한 설명을 참조하시기 바랍니다.

2.2. 하드웨어 요건

다음은 RHN Proxy Server를 성공적으로 설치하는데 필요한 최소 하드웨어 설정 요건입니다:

Pentium IV 프로세서 또는 동급

512 MB 메모리

Red Hat Enterprise Linux 기본 설치를 위한 최소 5 GB 스토리지

배포 버전/채널 당 6 GB 스토리지

Apache Web 서버 작업 부하는 클라이언트 시스템이 Proxy에 접속하는 횟수와 직접적인 관련이 있습니다. 따라서 클라이언트 시스템의 /etc/sysconfig/rhn/rhnsd 설정 파일에 설정된 4 시간 (240 분) 기본 간격을 낮추시면, 이 구성 요소의 작업 부하가 크게 증가됩니다.

2.3. 디스크 공간 요건

RHN Proxy Server에서 사용하는 캐싱 메카니즘은 Squid HTTP proxy 입니다. 이 캐싱 메카니즘 때문에 클라이언트에서 상당한 대역폭을 절약할 수 있으므로, 충분한 공간을 준비해 두셔야 합니다. 캐시된 패키지는 /var/spool/squid에 저장됩니다. 최소 여유 공간은 각 배포판/채널 당 6 GB 스토리지가 필요합니다.

만일 RHN Proxy Server가 사용자 설정 패키지나 로컬 패키지를 배포하도록 설정되어 있다면, 시스템에서로컬 패키지를 저장하는 /var 마운트 지점에 /var/spool/rhn-proxy에 저장된 모든 사용자 설정 패키지를 저장할 수 있을 만큼 충분한 디스크 공간이 있는지를 확인해야 합니다. 로컬 패키지의 디스크 공간요건은 사용자 설정 패키지 수에 따라 달라집니다.

2.4. 추가 요건

RHN Proxy Server를 성공적으로 설치하기 위해서는 다음과 같은 추가 요건이 충족되어야 합니다:

네트워크네트워크 접근접근 가능가능

클라이언트 시스템은 RHN Proxy Server 서비스와 포트에 네크워크 접근 가능해야 합니다.

방화벽방화벽 규칙규칙

RHN은 인터넷에서 RHN Proxy Server 솔루션에 방화벽을 설정할 것을 강력하게 권장합니다. 하지만,여러 TCP 포트는 RHN Proxy Server 구현에 따라 반드시 Proxy에서 열려 있어야 합니다.

표표 2.1. Proxy에서에서 열어열어 두어야두어야 할할 포트포트

포트포트 방향방향 이유이유

Proxy 설치설치 가이드가이드

8

80 아웃바운드 Proxy는 이 포트를 사용하여 rhn.redhat.com,xmlrpc.rhn.redhat.com 및 Satellite URL(RHN Proxy가 RHN Hosted 또는 SatelliteServer와 통신하는지에 대한 여부에 따라)에도달합니다.

80 인바운드 http 또는 https를 통해 클라이언트 요청이 들어오게 됩니다

443 인바운드 http 또는 https를 통해 클라이언트 요청이 들어오게 됩니다

443 아웃바운드 Proxy는 이 포트를 사용하여 rhn.redhat.com,xmlrpc.rhn.redhat.com 및 Satellite URL에 도달해야 합니다 (RHN Proxy가 RHN Hosted 또는 Satellite 서버와 통신하는지에 대한 여부에따라)

4545 아웃바운드 Proxy가 RHN Satellite Server에 연결되어 있을 경우, Monitoring은 TCP 포트를 통해 클라이언트 시스템에서 실행되어 rhnmd에 연결되게 되며, Monitoring이 활성화되어 있을 경우,설정 등록된 시스템을 검색하게 됩니다.

5222 인바운드 이 포트를 열어 두면 RHN Push 기능을 사용할때 osad 클라이언트가 Proxy 상의 jabberd데몬에 연결되게 합니다.

5269 아웃바운드 Proxy가 RHN Satellite Server에 연결되어 있을 경우, 이 포트를 열어 두어 RHN Push 기능에 대해 jabberd를 통해 서버 대 서버 연결이가능하게 해야 합니다.

포트포트 방향방향 이유이유

시스템시스템 시간시간 동기화동기화

SSL (Secure Sockets Layer)을 운영 중인 웹 서버에 접속할 때에는 시간 설정이 매우 중요합니다. SSL인증서가 사용 중간에 만기되지 않도록 클라이언트와 서버 간의 시간이 되도록 가깝게 설정되어야 합니다. NTP (네트워크 시간 프로토콜)을 사용하여 시간을 동기화하실 것을 권장합니다.

FQDN (전체주소전체주소 도메인도메인 이름이름: Fully Qualified Domain Name)

RHN Proxy Server가 설치될 시스템은 스스로 자신의 FQDN을 주소 변환할 수 있어야 합니다.

Red Hat Network 계정계정

중앙 Red Hat Network 서버에 접속하여 정기적으로 업데이트를 받으려면 Red Hat Network 계정이 있어야 합니다. 구매시 세일즈 담당자가 계정 설정을 도와드릴 것입니다.

로그인로그인 정보정보 백업백업

모든 중요한 로그인 정보를 기록해 두셔야 합니다. RHN Proxy Server 의 경우 조직 관리자 계정의 사

2장장. 요건요건

9

용자명과 암호 그리고 SSL 인증서를 기록해 두셔야 합니다. Red Hat은 이 정보를 두 개의 분리된 백업디스크(CD/DVD/이동식 하드 드라이브)에 복사해 두고, 종이에 인쇄하여 안전한 곳에 저장해 두시길적극 권장합니다.

배포배포 위치위치

Proxy는 모든 로컬 HTTP 요청을 중앙 RHN 서버로 전송하므로, 배포를 위한 파일 (예, 킥스타트 설치트리)을 Proxy에서 전송되지 않을 위치: /var/www/html/pub/에 저장하셔야 합니다. 이 디렉토리에저장된 파일은 Proxy에서 직접 다운로드 가능하므로, GPG 키를 배포하거나 킥스타트를 위해 설치 트리를 설정하는데 특히 유용합니다.

이에 더하여, Red Hat은 코드를 실행 중인 시스템이 외부에 공개되지 않도록 주의하여 설정하실 것을 부탁드립니다. 시스템 관리자가 아닌 사용자는 이러한 시스템에 쉘 액세스할 수 없어야 합니다. ntsysv 또는 chkconfig를 사용하여 모든 불필요한 서비스를 비활성화하시기 바랍니다.

마지막으로, 필요에 따라 다음과 같은 기술 문서를 참조하시기 바랍니다:

1. RHN Proxy Server 설치 가이드 — 지금 읽고 계신 문서로서, RHN Proxy Server를 설치하고 운용하는데 필요한 정보를 알려드립니다.

2. RHN 클라이언트 설정 가이드 — 이 가이드에서는 RHN Proxy Server 또는 RHN Satellite Server가서비스하는 시스템을 설정하는 방법에 대해 설명하고 있습니다. (시스템 등록 및 업데이트 정보는RHN 참조 가이드를 참조하시기 바랍니다.)

3. RHN 채널 관리 가이드 — 이 가이드에서는 사용자 설정 패키지 빌드, 사용자 설정 채널 만들기 및개인 에라타 관리 방법을 매우 자세하게 설명하고 있습니다.

4. RHN 참조 가이드 — 이 가이드에서는 RHN 계정을 생성하는 방법, 시스템 등록 및 업데이트하기,RHN 웹사이트를 백퍼센트 활용하는 방법에 대한 정보를 제공합니다. 설치 및 설정 과정에서 이가이드를 참조하시면 많은 도움이 될 것입니다.

Proxy 설치설치 가이드가이드

10

3장. 토폴로지 예RHN Proxy Server는 여러 가지 방법으로 설정될 수 있습니다. 다음의 요인을 고려하여 한 방법을 선택하십시오:

1. RHN Proxy Server에 의해 서비스를 받아야 하는 모든 클라이언트 시스템의 수.

2. RHN Proxy Server에 동시에 접속할 것으로 예상되는 최대 클라이언트 수.

3. RHN Proxy Server의 서비스를 받을 사용자 설정 패키지와 채널 수.

4. 사용자 환경에서 이용되고 있는 RHN Proxy Server 수.

이 장의 나머지 부분에서는 가능한 설정 종류 및 장점에 대해 설명합니다.

3.1. 단일 PROXY 토폴로지

가장 간단한 설정은 하나의 RHN Proxy Server를 사용하여 전 네트워크에 서비스하는 것입니다. 이 설정은 중간 규모 그룹의 클라이언트와 네트워크에 서비스하기에 적당하며, 로컬 서버에 Red Hat RPM을 캐싱하고 사용자 설정 패키지를 저장하는데 유용합니다.

단일 RHN Proxy Server를 사용함에 있어서 단점은 패키지를 요구하는 클라이언트 수가 증가할 수록 성능이 떨어진다는 점입니다.

그림그림 3.1. 단일단일 Proxy 토폴로지토폴로지

3.2. 다중 PROXY의 수평 토폴로지

대규모 네트워크에는 다중 RHN Proxy Servers를 개별적으로 Red Hat Network에 연결하는 것과 같이 더욱 분산된 방식이 필요합니다. 수평적으로 배치된 설정을 통해 각 Proxy를 RHN과 동시에 동기화시키면서, 클라이언트 요청 부하를 균형있게 처리하게 합니다.

이 수평적 구조의 가장 큰 단점은 개별 Proxy에 다운로드한 사용자 설정 패키지를 주위 서버에 배포해야한다는 점입니다. 이같은 문제는 다음 중 한가지 방법을 이용하여 해결할 수 있습니다:

rsync 파일 전송 프로그램을 사용하여 Proxy 간에 패키지를 동기화하는 방법

3장장. 토폴로지토폴로지 예예

11

Proxy와 사용자 설정 채널 리포지터리 사이에 네트워크 파일 시스템 (NFS) 공유를 설정하는 방법

이 중 한가지 방법을 사용하시면 각 RHN Proxy Servers 클라이언트에 모든 사용자 설정 패키지를 보낼 수있습니다.

그림그림 3.2. 다중다중 Proxy의의 수평수평 토폴로지토폴로지

3.3. 다중 PROXY 수직 토폴로지

다중 RHN Proxy Servers 사용에 있어서 대안적인 방법은 중앙 Proxy를 설치하여 기타 다른 Proxy가 이중앙 Proxy에 연결하여 Red Hat Network로 부터의 RPM과 로컬에서 만들어진 사용자 설정 패키지를 받게하는 것입니다. 핵심은 다른 Proxy가 중앙 Proxy의 클라이언트처럼 작동하게 한다는 것입니다. 이렇게함으로서 up2date 기능을 사용할 수 있게 되어, RHN Proxy Servers 간에 동기화할 필요가 없어지게 됩니다.

수평적으로 층을 이룬 설정에서와 마찬가지로, 수직층 설정에서는 각 RHN Proxy Servers 클라이언트가모든 사용자 설정 패키지를 받을 수 있습니다. Proxy는 리포지터리에서 파일 시스템에 맞는 패키지가 있는지 살핀 후, 없다면 다음 단계로 올라가서 시도합니다.

수직층 설정에서는 보조 Proxy가 중앙 위치로부터 RHN 업데이트 및 사용자 설정 패키지를 상속받고 서비스합니다. 또한 사용자 설정 채널과 패키지는 자식 Proxy에게 배포 가능하도록 중앙 Proxy에만 위치해야합니다. 마지막으로 보조 Proxy의 설정 파일을 Red Hat Network에 바로 연결하지 않고 중앙 Proxy에 연결하도록 설정해야 합니다.

Proxy 설치설치 가이드가이드

12

그림그림 3.3. 다중다중 Proxy 수직수직 토폴로지토폴로지

3.4. RHN SATELLITE SERVER로 PROXY 사용

이 장에서 설명된 방법 이외에 RHN Proxy Server를 RHN Satellite Server와 함께 사용하실 수 도 있습니다. 이는 수직층으로 구성된 Proxy 설정과 유사하지만, Satellite는 보다 많은 수의 클라이언트 시스템을 서비스할 수 있으므로, 용량면에서 큰 차이가 있습니다.

이 설정에 대한 자세한 설명은 RHN Satellite Server 설치 가이드에서 예시 토폴로지 장을 참조하시기 바랍니다. 두 제품을 연결하는 SSL 인증서에 대한 내용은 RHN 클라이언트 설정 가이드에 들어 있습니다. 두 제품 사이에서 채널과 패키지를 공유하는 방법은 RHN 채널 관리 가이드를 참조하시기 바랍니다.

3장장. 토폴로지토폴로지 예예

13

4장. 설치2장. 요건에서 나열된 선수 조건이 모두 충족되었다는 가정 하에, 다음에서는 RHN Proxy Server를 처음으로 설치하는 방법에 대해 설명합니다. 새 RHN Proxy Server 버전으로 업그레이드하는 경우, 담당 Red Hat직원에게 연락하여 도움을 받으십시오.

4.1. 기본 설치

RHN Proxy Server는 Red Hat Enterprise Linux 운영 체제에서 실행되도록 만들어졌습니다. 따라서, 디스크나 ISO 이미지 또는 킥스타트를 통해 기본 운영 체제를 설치하셔야 합니다. 운영 체제 설치 시 그리고 설치 후 다음과 같은 사항을 고려하시기 바랍니다:

앞서 설명된 하드웨어 요건에 맞게, 패키지를 저장할 파티션에 충분한 공간을 할당하시기 바랍니다. 캐시 저장된 Red Hat 패키지의 기본값 위치는 /var/spool/squid이며, 사용자 설정 패키지는 /var/spool/rhn-proxy에 위치합니다.

참고참고

설치 프로그램은 /var/spool/squid가 마운트된 파티션의 사용 가능한 크기를자동으로 계산하고 RHN Proxy Server 사용을 위해 여유 공간의 최대 60%를 할당합니다.

RHN Proxy Server에 필요한 패키지를 설치합니다.

참고참고

기본 패키지 이외의 패키지를 설치하시면, RHN Proxy Server 설치 이상이 생길 수있으니, 기본 패키지만 설치하셔야 합니다.

2.1절. “소프트웨어 요건”에서 각각의 Red Hat Enterprise Linux 버전에 필요한 올바른 패키지 그룹을 얻는 방법을 참조하시기 바랍니다.

Proxy에서 NTP (네트워크 시간 프로토콜)을 활성화하시고 적절한 시간대를 선택하십시오. 모든클라이언트 시스템은 ntpd 데몬을 실행하고, 올바른 시간대를 설정합니다.

설치를 마친 후 ipchains 및 iptables 서비스를 비활성화하십시오.

4.2. RHN PROXY SERVER 설치 과정

다음에서는 RHN Proxy Server 설치 과정에 대해 설명합니다:

1. RHN Proxy Server 시스템에 root 사용자로 로그인합니다.

2. 새로 설치한 Red Hat Enterprise Linux 시스템을 RHN Proxy Server 인타이틀먼트가 들어있는 조직 계정을 사용하여 Red Hat Network (중앙 RHN 서버 또는 RHN Satellite Server)에 등록합니다. rhn_register 명령을 사용하면 됩니다.

3. 클라이언트를 RHN Tools 채널에 등록합니다.

4. 프록시 설치 프로그램을 설치합니다:

yum install spacewalk-proxy-installer

Proxy 설치설치 가이드가이드

14

5. 설치를 수행합니다:

configure-proxy.sh

참고참고

이 단계를 성공적으로 수행하려면 Satellite 서버에 root 액세스가 필요합니다. 다른 방법으로 명령에 --force-own-ca 옵션을 추가합니다.

명령행 설치 프로그램은 설치 옵션 및 SSL 인증서 생성과 같은 RHN Proxy Server 설치 및 초기설치 내용과 관련한 일련의 프롬프트를 통해 사용자를 안내합니다. 다음의 지시사항은 설치 과정을 보여줍니다.

참고참고

항목을 입력하는 대신 프롬프트에서 Enter 키를 누르면, RHN Proxy Server 명령행 설치 프로그램이 괄호로 둘러싸인 기본값 응답을 사용합니다.

다른 방법으로 어떠한 사용자 개입 없이 기본 응답을 사용하려면, 모든 기본값 응답을 사용하는 --non-interactive 옵션을 사용합니다.

6. 첫번째 프롬프트는 설치에 대한 특정 사이트의 상세 정보가 있습니다.

Proxy version to activate [5.4]:

Proxy 버전버전에서는 설치하고자 하는 RHN Proxy Server 버전을 확인할 것을 요청합니다.

RHN Parent [satserver.example.com]:

RHN Parent는 Proxy를 제공하는 시스템의 도메인 이름이나 주소로, RHN Hosted 서버(xmlrpc.rhn.redhat.com) 또는 Satellite 서버가 될 수 있습니다.

Traceback email []:

Traceback 이메일이메일은 오류 관련 역추적 메세지가 전달되는 이메일 주소로, 일반적으로 Proxy관리자의 이메일이 됩니다. 프롬프트에서 하나 이상의 이메일 주소를 입력할 경우 콤마로 구분합니다.

7. 다음의 프롬프트는 SSL 인증서를 생성하기 위한 정보 설정과 관련되어 있습니다. 이는 RHNProxy Server를 통한 트래픽을 보안하기 위해 권장됩니다.

Use SSL [Y/n]: y

SSL을 지원하도록 RHN Proxy Server를 설정하려면 SSL 사용사용 프롬프트에서 y를 입력합니다.

CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]:

인증 기관 (CA) 체인의 기본값 경로를 사용하려면 CA Chain 프롬프트에서 Enter 키를 누릅니다. RHN Proxy가 RHN Satellite와 통신하는 경우 보통 이 값은 /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT가 됩니다. RHN Hosted와 통신하는 경우 이는 /usr/share/rhn/RHNS-

4장장. 설치설치

15

CA-CERT파일이 됩니다. 사용자 정의 SSL 인증서는 /usr/share/rhn/ 디렉토리에 위치해야 합니다.

HTTP Proxy []:

RHN Proxy Server가 HTTP 프록시를 통해 연결하려면, corporate.proxy.example.com:3128과 같은 프록시 호스트 이름 및 포트 번호를 입력합니다.

조직조직 이름, 조직조직 단위단위 (예: Engineering), 일반적인일반적인 이름이름 (도메인 이름), 도시, 국가와 같은 정보를포함하여 적절한 SSL 서버 인증서를 생성하는데 필요한 정보를 입력합니다. 마지막으로 SSL 인증서를 담당하는 관리자나 기술 담당자의 이메일 주소를 입력합니다.

Regardless of whether you enabled SSL for the connection to the Proxy ParentServer, you will be prompted to generate an SSL certificate.This SSL certificate will allow client systems to connect to this Spacewalk Proxysecurely. Refer to the Spacewalk Proxy Installation Guide for more information.Organization: Example CompanyOrganization Unit [proxy1.example.com]:Common Name: proxy1.example.comCity: New YorkState: New YorkCountry code: USEmail [admin@example.com]:

8. RHN Proxy Server 설치 프로그램을 실행하면 명령행 설치 프로그램은 다음을 수행합니다:

RHN Proxy Server에 대한 모니터링 지원 설치를 요청합니다.

차후 RHN Proxy Server 설치를 위해 조직이 설정 채널을 생성하고 추가할 수 있도록 합니다.

SSL 설정을 완료합니다.

설정을 수정한 모든 서비스 데몬을 다시 시작합니다.

You do not have monitoring installed. Do you want to install it?Will run 'yum install spacewalk-proxy-monitoring'. [Y/n]:n

Proxy 서버에서 모니터링 (Monitoring) 지원을 설치할 지에 대한 여부를 확인합니다.

Generating CA key and public certificate:CA password: CA password confirmation: Copying CA public certificate to /var/www/html/pub for distribution to clients:Generating SSL key and public certificate:CA password: Backup made: 'rhn-ca-openssl.cnf' --> 'rhn-ca-openssl.cnf.1'Rotated: rhn-ca-openssl.cnf --> rhn-ca-openssl.cnf.1Installing SSL certificate for Apache and Jabberd:Preparing packages for installation...rhn-org-httpd-ssl-key-pair-proxy1.example-1.0-1

Proxy 설치설치 가이드가이드

16

다음으로 configure-proxy.sh 프로그램은 SSL을 설정합니다. 이경우 SSL 키 및 공개 인증서를 생성하기 전에 인증 기관의 암호를 생성하고 확인해야 합니다.

Create and populate configuration channel rhn_proxy_config_1000010000? [Y]:Using server name satserver.example.comRed Hat Network username: adminPassword:Creating config channel rhn_proxy_config_1000010000Config channel rhn_proxy_config_1000010000 createdusing server name satserver.example.comPushing to channel rhn_proxy_config_1000010000:Local file /etc/httpd/conf.d/ssl.conf -> remote file /etc/httpd/conf.d/ssl.confLocal file /etc/rhn/rhn.conf -> remote file /etc/rhn/rhn.confLocal file /etc/rhn/cluster.ini -> remote file /etc/rhn/cluster.iniLocal file /etc/squid/squid.conf -> remote file /etc/squid/squid.confLocal file /etc/httpd/conf.d/cobbler-proxy.conf -> remote file /etc/httpd/conf.d/cobbler-proxy.confLocal file /etc/httpd/conf.d/rhn_proxy.conf -> remote file /etc/httpd/conf.d/rhn_proxy.confLocal file /etc/httpd/conf.d/rhn_broker.conf -> remote file /etc/httpd/conf.d/rhn_broker.confLocal file /etc/httpd/conf.d/rhn_redirect.conf -> remote file /etc/httpd/conf.d/rhn_redirect.confLocal file /etc/jabberd/c2s.xml -> remote file /etc/jabberd/c2s.xmlLocal file /etc/jabberd/sm.xml -> remote file /etc/jabberd/sm.xml

설치 프로그램은 configure-proxy.sh를 실행하는 동안 생성된 설정 파일을 기반으로 하는 설정 채널을 만들 것인지를 묻습니다. 설치 프로그램은 RHN Proxy Server가 설치된 클라이언트 시스템의 이름 (위의 예제에서 sysID는 1000010000임)에 기반하여 RHN Satellite Server 설정 채널을 만들고 Proxy 서버 설정 채널을 구성하는 다양한 httpd, SSL, squid, jabberd 서버 파일을 수집합니다.

9. 마지막으로, 설치 프로그램은 RHN Proxy Server 관련 모든 서비스를 시작 및 재시작하고 완료되면 종료합니다.

Enabling Satellite ProxyShutting down rhn-proxy...Shutting down Jabber router: [ OK ]Stopping httpd: [ OK ]Stopping squid: [ OK ]Done.Starting rhn-proxy...init_cache_dir /var/spool/squid... Starting squid: . [ OK ]Starting httpd: [ OK ]Starting Jabber services [ OK ]Done.

4장장. 설치설치

17

4.2.1. 응답 파일

시스템에 RHN Proxy Server 설치 과정의 일부분을 자동화하려면, 관리자는 configure-proxy.sh 프로그램을 사용하여 설치 프로그램에 있는 프롬프트에 사전 지정 응답을 포함한 응답 파일 (answer files)을생성할 수 있습니다.

다음은 부모 서버, SSL 및 다른 설정 매개변수로 사용되는 RHN Satellite Server, 버전 번호와 관련된 사전에 지정된 답변이 들어 있는 응답 파일 예제입니다. 응답 파일 생성 및 사용에 대한 보다 자세한 내용은 쉘프롬프트에서 man configure-proxy.sh를 입력하여 configure-proxy.sh 메뉴얼 페이지를 참조하십시오.

# example of answer file for configure-proxy.sh# for full list of possible option see# man configure-proxy.sh

VERSION=5.4RHN_PARENT=rhn-satellite.example.comTRACEBACK_EMAIL=jsmith@example.comUSE_SSL=1SSL_ORG="Red Hat"SSL_ORGUNIT="Spacewalk"SSL_CITY=RaleighSSL_STATE=NCSSL_COUNTRY=USINSTALL_MONITORING=NENABLE_SCOUT=NCA_CHAIN=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERTPOPULATE_CONFIG_CHANNEL=Y

configure-proxy.sh와 함께 응답 파일 (예: answers.txt)을 사용하려면 다음을 입력합니다:

configure-proxy.sh --answer-file=answers.txt

Proxy 설치설치 가이드가이드

18

5장. RHN PACKAGE MANAGER 및 로컬 패키지 제공RHN Package Manager는 명령행 도구로 조직이 RHN Proxy Server를 통해 비공개 RHN 채널과 관련된로컬 패키지를 제공할 수 있습니다. RHN Proxy Server 용 공식적인 Red Hat 패키지만 업데이트하는 경우RHN Package Manager를 설치하지 마십시오.

RHN Package Manager를 사용하시려면 spacewalk-proxy-package-manager 패키지와 종속 패키지를 설치하셔야 합니다.

패키지의 헤더 정보만 RHN 서버에 업로드됩니다. RHN은 이 헤더 정보를 이용하여 클라이언트 시스템에서 패키지 의존성 문제를 해결합니다. 실제 패키지 파일 (*.rpm)은 RHN Proxy Server에 저장됩니다.

RHN Package Manager는 /etc/rhn/rhn.conf 설정 파일에서 정의된 Proxy 설정을 사용합니다.

다음은 RHN Package Manager rhn_package_manager의 모든 명령행 옵션 요약 정보입니다:

표표 5.1. rhn_package_manager 옵션옵션

옵션옵션 설명설명

-v, --verbose 보다 상세한 설명을 보여줍니다.

-dDIR, --dir=DIR DIR 디렉토리의 패키지를 처리합니다.

-cCHANNEL, --channel=CHANNEL 채널을 관리 — 여러번 사용 가능합니다.

-nNUMBER, --count=NUMBER 각 호출마다 숫자 만큼의 헤더를 처리 — 기본값은 32 입니다.

-l, --list 지정된 채널에서 각 패키지 이름, 버전 번호, 릴리즈 번호, 아키텍쳐를 보여줍니다.

-s, --sync 로컬 디렉토리가 서버와 동기화되었는지 확인합니다.

-p, --printconf 현재 설정을 출력 후 종료합니다.

-XPATTERN, --exclude=PATTERN glob 표현식에 일치하는 파일을 제외함 — 여러번 사용 가능합니다.

--newest 특정 채널에서 서버에 이미 푸시된 패키지보다 새로운 패키지만 푸시합니다.

--stdin 표준 입력에서 패키지 이름을 읽어옵니다.

--nosig 서명되지 않은 패키지를 푸시함. RHN Package Manager는 오직서명된 패키지만 푸시 시도하도록 기본 설정되었습니다.

--username=USERNAME RHN 사용자명을 지정합니다. 이 옵션과 함께 사용자명을 지정하지않으신 경우, 사용자명을 요청할 것입니다.

--password=PASSWORD RHN 암호를 지정합니다. 이 옵션과 함께 암호를 지정하지 않으셨다면, 나중에 암호를 지정하도록 요청될 것입니다.

5장장. RHN PACKAGE MANAGER 및및 로컬로컬 패키지패키지 제공제공

19

--source 소스 패키지 헤더를 업로드합니다.

--dontcopy 업로드 후 패키지를 패키지 트리의 최종 위치에 복사하지 않습니다.

--test 푸시된 패키지만 출력합니다.

--no-ssl 사용 권장하지 않는 옵션입니다 — SSL을 사용하지 않습니다.

-?, --usage 옵션에 대한 간단한 설명을 보여줍니다.

--copyonly 인수로 지정된 파일만 특정 채널로 복사함. Proxy 상 채널에서 사라진 패키지를 발견할 경우, 채널에 포함된 모든 패키지를 가져올 필요가 없이 특정 파일만 복사할 수 있으므로 유용합니다. 명령 예시, rhn_package_manager-cCHANNEL--copyonly/PATH/TO/MISSING/FILE

-h, --help 옵션 목록과 함께 도움말 화면을 출력합니다.

옵션옵션 설명설명

참고참고

여기서 설명된 명령행 옵션은 rhn_package_manager 맨페이지에서도 확인하실 수 있습니다: man rhn_package_manager.

RHN Package Manager가 로컬 패키지를 제공할 수 있게 하려면 다음과 같은 단계를 따르셔야 합니다:

1. 비공개 채널을 생성합니다.

2. 로컬 패키지를 해당 채널로 업로드합니다.

이러한 단계는 다음 섹션에서 상세하게 설명됩니다.

5.1. 비공개 채널 생성하기

RHN Proxy Server를 통해 로컬 패키지를 받기 전에, 이 로컬 패키지를 저장할 비공개 채널이 준비되어야합니다. 다음에 설명된 절차를 따르시어 비공개 채널을 생성하시기 바랍니다:

1. https://rhn.redhat.com에서 RHN 웹 인터페이스에 로그인하십시오.

2. 상부 네비게이션 바에서 채널채널을 클릭하십시오. 만일 왼쪽 네비게이션 바에 채널채널 관리관리 옵션이 나타나지 않는다면, 사용자에게 채널 편집 권한이 있는지 확인해보시기 바랍니다. 권한을 확인하시려면, 상부 네비게이션 바에서 사용자사용자 메뉴를 클릭하시면 됩니다.

3. 왼쪽 네비게이션 바에서 소프트웨어소프트웨어 채널채널 관리관리를 클릭하신 후 페이지 오른쪽 상단에 나타난 새새 채채널널 만들기만들기 버튼을 클릭하시기 바랍니다.

4. 부모 채널과 기본 채널 아키텍처를 선택하신 후, 새 비공개 채널의 이름, 레이블, 요약 정보, 설명을입력하십시오. 이 채널 레이블은 최소한 6글자 이상으로서, 소문자, 숫자, 대시 (-), 마침표 (.)만 허용되며 첫 글자는 반드시 문자로 시작해야 합니다. 또한 채널 URL의 GPG 키도 입력하시기 바랍니

Proxy 설치설치 가이드가이드

20

다. 이 항목은 필수 입력 사항은 아니지만, 보안 강화를 위해 입력하실 것을 권장합니다. GPG 키를생성하는 방법을 알고 싶으시다면, RHN 채널 관리 가이드를 참조하시기 바랍니다.

5. 채널채널 만들기만들기 버튼을 클릭하십시오.

5.2. 패키지 업로딩

참고참고

조직 관리자만 비공개 RHN 채널을 통하여 패키지를 업로드할 수 있으며, RHN 사용자명과암호를 입력하셔야 합니다.

비공개 채널을 만드신 후 RHN 서버에 바이너리와 소스 RPM의 패키지 헤더를 업로드하시고 RHN ProxyBroker Server에 패키지를 복사하십시오. 바이너리 RPM의 패키지 헤더를 업로드하시려면, 다음 명령을입력하시면 됩니다:

rhn_package_manager -c "label_of_private_channel" pkg-list

이 명령은 패키지 헤더를 지정된 채널 이름에 패키지 자체를 /var/spool/rhn-proxy/rhn에 업로드합니다.

pkg-list는 업로드할 패키지 목록을 말합니다. 또는 -d 옵션을 사용하여 채널에 추가할 패키지가 저장된 로컬 디렉토리를 지정하는 것도 가능합니다. 이 디렉토리에는 포함되어야 할 패키지만 저장하셔야 합니다. RHN Package Manager는 --stdin 옵션을 사용한 표준 입력으로부터 패키지 목록을 읽어올 수 있습니다. (--stdin 사용)

소스 RPM의 패키지 헤더를 업로드하시려면 다음 명령을 입력하시면 됩니다:

rhn_package_manager -c "label_of_private_channel" --source pkg-list

-c 혹은 --channel 옵션을 사용하여 한개 이상의 채널을 지정하신 경우에는, 업로드된 패키지 헤더가지정된 모든 채널에 링크될 것입니다.

참고참고

채널 이름이 지정되지 않은 경우, 패키지는 어느 채널에도 추가되지 않습니다. 그 후 RedHat Network 웹 인터페이스를 이용하여 패키지를 채널에 추가할 수 있습니다. 또한 이 인터페이스에서 기존 비공개 채널을 수정하는 것도 가능합니다.

패키지를 업로드한 후, RHN 웹 인터페이스를 통해 업로드된 패키지를 즉시 확인해보실 수 있습니다. 상부네비게이션 바에서 채널채널을 클릭하신 후 왼쪽 네비게이션 바에 나타난 소프트웨어소프트웨어 채널채널 관리관리를 클릭하고 사용자 설정 채널 이름을 입력하십시오. 그 후 패키지패키지 하부탭을 클릭하시면 각 RPM 목록을 보실 수 있습니다.

또한 명령행에서 다음과 같은 명령을 입력하시면, RHN 서버의 채널 이미지와 로컬 디렉토리가 동기화된상태인지 확인해보실 수 있습니다:

rhn_package_manager -s -c "label_of_private_channel"

-s 옵션은 누락된 패키지 모두를 나열합니다 (RHN Server에 업로드되었으나 로컬 디렉토리에 나타나지않는 패키지). 이 명령을 사용하려면 조직 관리자이어야 합니다. RHN 사용자 이름과 암호를 입력해야 합니다.

5장장. RHN PACKAGE MANAGER 및및 로컬로컬 패키지패키지 제공제공

21

RHN Package Manager를 이용하여 로컬 패키지를 업데이트하신다면, 반드시 RHN 웹사이트에서 시스템을 비공개 채널에 등록하셔야 합니다.

Proxy 설치설치 가이드가이드

22

6장. 설치 업그레이드다음 부분에서는 RHN Proxy Server 설치를 업그레이드하는 방법에 대해 설명합니다. 완전히 실행 중인RHN Proxy Server와 이에 따라 필요한 권한이 있다는 것을 전제로 합니다.

6.1. 전제 조건

최신 RHN Proxy Server 버전의 경우 다음이 필요합니다:

Red Hat Enterprise Linux 5 (32 비트 또는 64 비트) 또는 Red Hat Enterprise Linux 6 (64 비트 전용).

Red Hat Network Classic 또는 부모 Satellite Server에서 이전 Proxy Server의 시스템 프로파일삭제 (해당하는 경우).

6.2. 설치 업그레이드 절차

1. Proxy Server를 백업합니다. 해당하는 경우 백업에서 /root/ssl-build 디렉토리에 SSL 빌드방향을 복구합니다.

2. Proxy Server를 Red Hat Network Classic 또는 부모 Satellite Server (해당하는 경우)에 등록합니다. Proxy Server가 Red Hat Enterprise Linux Server 기본 채널과 Red Hat Network Tools 자식채널에 모두 등록되어 있는지 확인합니다.

3. Red Hat Network Tools 자식 채널에서 spacewalk-proxy-installer 패키지를 설치합니다:

# yum install spacewalk-proxy-installer

4. 4.2절. “RHN Proxy Server 설치 과정 ”에서 설명되어 있는 것과 같이 최신 Proxy 버전을 설치합니다.

참고참고

Proxy 서버가 Red Hat Network Classic에 등록되어 있고 이전에 Proxy 서버가 사용자 설정 채널을 관리하고 있었을 경우 업그레이드전 백업에서 사용자 설정 패키지 리포지터리를 복구해야 합니다. 권한 및 소유권도 올바르게 설정해야 합니다.

# chmod 0750 /var/spool/rhn-proxy# chown apache:apache /var/spool/rhn-proxy# mkdir -m 0750 -p /var/spool/rhn-proxy/list# chown apache:apache /var/spool/rhn-proxy/list

일반적으로 기본값 사용자 설정 패키지 리포지터리는 /var/spool/rhn-proxy입니다.

5. 설치 후 서버를 최신 에라타 업데이트로 업데이트합니다:

# yum update

6. RHN Proxy Server 서비스를 다시 시작하여 RHN Proxy Server의 기능을 테스트합니다:

# /usr/sbin/rhn-proxy restart

6장장. 설치설치 업그레이드업그레이드

23

7장. 문제 해결이 장에서는 RHN Proxy Server와 관련하여 가장 많이 나타나는 오류의 원인을 알아내고 해결하기 위한정보를 다루고 있습니다. 도움이 더 필요하시면 https://rhn.redhat.com/help/contact.pxt를 방문하시어Red Hat Network 지원팀에 연락하시기 바랍니다. 모든 옵션 목록을 보시려면 Satellite 서버로 등록된 계정을 이용하여 로그인 하십시오.

7.1. PROXY 서비스 관리

RHN Proxy Server는 여러개의 개별적인 구성 요소로 이루어져 있기 때문에, Red Hat은 rhn-proxy라는스크립트를 제공하여 사용자가 Proxy에서 종료, 시작, 재시작하거나 또는 상태를 검색할 수 있습니다.

표표 7.1. rhn-proxy 명령명령

명령명령 기능기능

/usr/sbin/rhn-proxy start

이 명령은 RHN Proxy Server가 이미 시작되지 않은 경우 이를 시작합니다.

/usr/sbin/rhn-proxy stop

이 명령은 RHN Proxy Server가 이미 중지되지 않은 경우 이를 중지합니다.

/usr/sbin/rhn-proxy restart

이 명령은 현재 실행 중인 RHN Proxy Server를 중지하고 이를 다시 시작합니다. RHN Proxy Server가 중지된 경우 이를 시작합니다.

/usr/sbin/rhn-proxy status

이 명령은 RHN Proxy Server의 현재 상태를 표시합니다.

7.2. 로그 파일

사실상 모든 문제 해결 단계는 관련된 로그 파일(들)을 보는 것으로부터 출발하여야 합니다. 이 로그 파일은 장치나 어플리케이션에서 발생한 작업에 대한 중요한 정보를 제공하며 성능을 감시하고 적절한 설정을확인하는데 사용될 수 있습니다. 관련된 모든 로그 파일로의 경로는 표 7.2. “로그 파일”에서 참조하시기바랍니다:

표표 7.2. 로그로그 파일파일

구성구성 로그로그 파일파일 위치위치

Apache Web server /var/log/httpd/ 디렉토리

Squid /var/log/squid/ 디렉토리

RHN Proxy Broker Server /var/log/rhn/rhn_proxy_broker.log

RHN SSL Redirect Server /var/log/rhn/rhn_proxy_redirect.log

Red Hat Update Agent /var/log/yum.log

Proxy 설치설치 가이드가이드

24

질문질문

답변답변

질문질문

답변답변

답변답변

질문질문

질문질문

답변답변

답변답변

질문질문

7.3. 질문과 답변

다음은 RHN Proxy Server 솔루션 설치 및 설정과 관련하여 자주 제기되는 질문과 그에 대한 답변입니다.

RHN Package Manager 설정을설정을 마친마친 후후 비공개비공개 RHN 채널에채널에 로컬로컬 패키지가패키지가 제대로제대로 추가되었는지추가되었는지어떻게어떻게 알알 수수 있습니까있습니까?

rhn_package_manager -l -c "name_of_private_channel" 명령을 입력하시면 RHN 서버에 인식된 비공개 채널 패키지 목록을 보실 수 있습니다. 또는 RHN 웹 인터페이스에 가보시기 바랍니다.

등록된 시스템을 비공개 채널에 가입한 후, 등록된 시스템에서 up2date -l --showall 명령을실행하여 비공개 RHN 채널에 속한 패키지 목록을 살펴보는 방법도 있습니다.

Proxy 서버의서버의 DNS 이름이름 설정을설정을 변경한변경한 후후 클라이언트클라이언트 시스템을시스템을 업데이트업데이트 할할 수수 없게없게 되었습니다되었습니다.이이 문제를문제를 어떻게어떻게 해결하면해결하면 좋을까요좋을까요?

이름 변경 사항을 적용하기 위해 클라이언트 시스템에서 up2date -u 명령을 실행합니다.

클라이언트가클라이언트가 Squid 서버에서버에 연결하는지연결하는지 어떻게어떻게 알알 수수 있습니까있습니까?

/var/log/squid/access.log 파일은 Squid 서버로의 모든 연결을 기록하므로, 이 파일을 찾아보시면 됩니다.

클라이언트클라이언트 시스템에시스템에 있는있는 Red Hat Update Agent가가 RHN Proxy Server를를 통해통해 연결되지연결되지 않습니않습니다다. 이이 문제를문제를 어떻게어떻게 해결할해결할 수수 있습니까있습니까?

클라이언트 시스템에 최신 버전의 Red Hat Update Agent가 설치되었는지 확인해 보십시오. 최신 버전에는 RHN Proxy Server를 통해 연결하는데 필요한 기능이 들어 있습니다. root로 yum update yum 명령을 실행하여 Red Hat Network를 통해서나 또는http://www.redhat.com/support/errata/에서 최신 버전을 받아보실 수 있습니다.

RHN Proxy Server는 Apache의 확장입니다. 로그 파일 위치를 알아보시려면 표 7.2. “로그 파일”을참조하시기 바랍니다.

RHN Proxy Server 설정이설정이 작동하지작동하지 않습니다않습니다. 어떻게어떻게 이이 문제를문제를 해결할해결할 수수 있습니까있습니까?

/etc/sysconfig/rhn/systemid 파일의 소유자가 root.apache이고 파일 권한이 0640인지 확인해보십시오.

로그 파일을 읽어보십시오. 로그 파일 목록은 표 7.2. “로그 파일”에 있습니다.

7.4. 일반적인 문제

일반적인 문제를 해결하려면, 문제를 나타내는 구성 요소와 관련된 로그 파일(들)을 살펴보십시오. 모든로그 파일을 대상으로 tail 명령을 실행하고 이어서 up2date --list를 실행하는 것이 매우 유용한 방법입니다. 그 후에는 잠재적인 단서를 찾기 위해서 새로 입력된 모든 로그를 살펴보셔야 합니다.

일반적인 문제는 디스크 공간이 가득 찬 경우입니다. 이에 대한 거의 확실한 신호는 로그 파일에서 로그 작

7장장. 문제문제 해결해결

25

성 중 중단된 곳이 있을 때입니다. 로그가 작성되던 중에, 가령 단어 중간 등에서 중단되었다면 디스크가가득 찼을 가능성이 높습니다. 이를 확인하려면, 아래의 명령을 실행하여 Use% 칼럼의 백분율을 확인하십시오:

df -h

로그 파일을 살펴보는 것 외에, Apache Web 서버와 Squid에서 다양한 구성 요소의 상태 정보를 구하여 중요한 정보를 알아내는 방법도 있습니다.

Apache Web 서버의 상태를 보시려면, 다음의 명령을 실행하십시오:

service httpd status

Squid의 상태를 보시려면, 다음의 명령을 실행하십시오:

service squid status

관리자가 RHN Proxy Server로 부터 이메일을 받고 있지 않다면, /etc/rhn/rhn.conf 안의 traceback_mail에 이메일 주소가 정확하게 설정되었는지 확인하십시오.

7.5. 호스트를 찾을 수 없음/ FQDN을 결정할 수 없음

RHN 설정 파일은 FQDN (qualified domain names)에만 의존하고 있기 때문에 주요 어플리케이션이 RHNProxy Server 이름으로부터 IP 주소를 결정할 수 있는 능력은 매우 중요합니다. Red Hat Update Agent,Red Hat Network Registration Client, Apache Web 서버에 특히 이 문제가 잘 일어날 수 있으며, 시작이안 될 경우에 RHN 프로그램은 "호스트 찾을 수 없음" 에러를 일으키고 웹서버는 "서버의 FQDN을 결정할수 없음"을 표시합니다.

이 문제는 전형적으로 /etc/hosts 파일에서 기인합니다. 도메인 이름을 확인하는 방법과 순서를 정의하는 /etc/nsswitch.conf 파일을 검사하여 이를 확인할 수 있습니다. 일반적으로 /etc/hosts 파일이먼저 검사되고 네트워크 정보 서비스 (NIS)가 그 다음에, 그리고 DNS가 마지막으로 검사됩니다. 이 중 하나가 성공하여야 Apache Web 서버를 시작할 수 있으며 RHN 클라이언트 애플리케이션이 작동하게 됩니다.

이 문제를 해결하려면, /etc/hosts 파일의 내용을 확인하십시오. 이는 다음과 같이 나타나게 됩니다:

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

텍스트 편집기에서 파일의 컴퓨터 호스트 정보를 삭제합니다. 이는 다음과 유사하게 나타납니다:

127.0.0.1 localhost.localdomain.com localhost

그리고 파일을 저장한 후 RHN 클라이언트 애플리케이션 또는 Apache Web 서버를 재시작하십시오. 그래도 실패한다면, 다음과 같이 파일에 Proxy의 IP 주소를 분명하게 명시하십시오:

127.0.0.1 localhost.localdomain.com localhost123.45.67.8 this_machine.example.com this_machine

여기의 값은 Proxy 서버 실제 IP 주소로 대체하십시오. 이것으로 문제가 해결될 것입니다. 주의할 것은 만일 특정 IP 주소가 파일에 명시된 경우에는, 컴퓨터가 새로운 주소를 얻으면 그 파일도 업데이트되어야 한다는 점입니다.

Proxy 설치설치 가이드가이드

26

7.6. 연결 오류

다음의 방법은 일반적인 연결 오류를 해결하는데 사용될 수 있습니다:

패키지가 올바른지 확인합니다:

rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm

이것이 RHN Proxy Server에 설치되었는지 확인하고 이에 상응하는 rhn-org-trusted-ssl-cert-*.noarch.rpm 또는 처리되지 않은 CA SSL 공개 (클라이언트) 인증서가 모든 클라이언트시스템에 설치되었는지 확인하십시오.

클라이언트 시스템이 적절한 인증서를 사용하도록 설정되었는지 확인하십시오.

하나 또는 그 이상의 RHN Proxy Server를 쓰고 있다면 각 Proxy의 SSL 인증서가 정확하게 준비되었는지 확인하십시오. RHN Proxy Server를 RHN Satellite Server와 함께 사용할 경우 Proxy는자신의 서버 SSL 키-쌍과 CA SSL 공개 (클라이언트) 인증서 둘 다 설치되어 있어야 합니다. 이는Proxy가 두 역할을 다 수행하기 때문입니다. 구체적인 방법은 RHN 클라이언트 설정 가이드의 SSL인증서 장을 참조하십시오.

RHN Proxy Server가 HTTP Proxy를 통해서 연결한다면, 연관된 URL 란을 모두 입력하십시오. 예들 들어, HTTP Proxy URL 란에는 http:// 또는 https://같은 프로토콜 참조 부호를 제외하고 입력하여야 한다는 점을 기억하십시오. your-gateway.example.com:8080와 같이 호스트명과 포트만을 호스트명:포트의 형식으로 입력하십시오.

2.4절. “추가 요건”에서 명시되어 있듯이 필요한 포트를 막는 개별 방화벽을 클라이언트 시스템이사용하지 않도록 하십시오.

7.7. 캐시 관련 문제

패키지가 전송되지 않거나 손상된 경우, 연결 오류와 관련된 문제가 아니라면 캐시를 지워주는 것이 좋습니다. RHN Proxy Server에서 주목하실 캐시는 Squid와 인증 캐시입니다.

Squid 캐시는 /var/spool/squid/에 있으며 삭제하려면 다음을 실행합니다:

1. Apache Web 서버를 중지합니다: service httpd stop

2. Squid 서버를 중지합니다: service squid stop

3. 디렉토리의 컨텐츠를 삭제합니다: rm -fv /var/cache/rhn/*

4. 두 서비스를 다시 시작합니다:

service squid start service httpd start

디렉토리를 삭제하고 squid를 다시 시작하면 이 작업을 빨리 수행할 수 있지만 이러한 방법은 여러 RHN추적 메세지를 발생시킬 수 있습니다.

Proxy가 인증을 위해 사용하는 내부 캐싱 파일을 삭제해야 할 경우도 있습니다. 이 캐시를 삭제하시려면,다음 명령을 입력하십시오:

rm -fv /var/cache/rhn/*

7장장. 문제문제 해결해결

27

RHN Proxy Server 3.2.2 버전에서는 RHN Authentication Daemon이 더이상 사용되지 않으며, 앞서 언급한 내부 인증 캐싱 메카니즘으로 대체되었지만, Proxy 상에서 이 데몬이 여전히 실행되고 있는 경우도 있습니다. 이 데몬을 비활성화시키려면, 다음과 같은 순서로 각 명령을 입력하십시오:

chkconfig --level 2345 rhn_auth_cache off service rhn_auth_cache stop

캐시를 삭제하기 위해, 다음 명령을 입력하십시오:

rm /var/up2date/rhn_auth_cache

Red Hat이 권장 및 지원하지 않음에도 불구하고, RHN Authentication Daemon을 계속 사용하신다면, 이데몬은 매우 상세하게 로그 파일을 기록하기 때문에 성능을 저하시킨다는 점을 염두해 두시기 바랍니다.이러한 이유로 이 데몬의 로깅 기능 (로그 파일: /var/log/rhn/rhn_auth_cache.log)은 디폴트로 비활성화되어 있습니다. 이 데몬을 실행하고 로깅 기능을 되살리려면, Proxy의 /etc/rhn/rhn.conf 파일에 다음과 같은 줄을 추가하여 다시 활성화시킬 수 있습니다:

auth_cache.debug = 2

7.8. RED HAT에 의한 PROXY 디버깅

이러한 모든 문제 해결 단계 실행 후에도 문제가 해결되지 않거나 Red Hat Network 기술 전문가에게 문제해결을 맡기고 싶은 경우 RHN Proxy Server에서 제공하는 안정적인 지원을 이용하는 것이 좋습니다.

한 가지 방법은 Red Hat Knowledgebase를 통해 전문적 지식을 사용하는 것입니다. 이는 사용자가 직면하는 가장 일반적인 문제의 솔루션을 제공하고 Proxy 문제에 적절한 해답을 찾기 위해 강력한 브라우져 및검색 인터페이스를 제공합니다. Red Hat Knowledgebase는 http://kbase.redhat.com에 있습니다.

또한, Red Hat은 SoS Report라는 명령행 도구를 제공하며, 이 도구는 일반적으로 sosreport 명령으로알려져 있습니다. 이 도구는 사용자의 Proxy 설정 매개 변수, 로그 파일, 데이터베이스 정보를 수집하여 직접 Red Hat으로 전송합니다.

RHN Satellite Server 정보를 위해 이 도구를 사용하는 경우, sos 패키지가 설치되어 있어야 합니다. 보고서를 만들려면 Satellite 서버에서 root로 sosreport -o rhn을 입력합니다. 예:

[root@satserver ~]# sosreport -o rhn

sosreport (version 1.7)

This utility will collect some detailed information about thehardware and setup of your Red Hat Enterprise Linux system.The information is collected and an archive is packaged under/tmp, which you can send to a support representative.Red Hat will use this information for diagnostic purposes ONLYand it will be considered confidential information.

This process may take a while to complete.No changes will be made to your system.

Press ENTER to continue, or CTRL-C to quit.

이름 이니셜과 성 그리고 지원 사례 번호를 입력해야 합니다.

보고서를 압축 파일로 생성 및 보관하는데는 몇 분이 소요될 수 있습니다. 완료 후, /tmp/ 디렉토리에 있는 새로운 파일을 Red Hat 담당자에게 이메일로 보내셔서 즉각적인 진단을 받으십시오.

Proxy 설치설치 가이드가이드

28

부록 A. RHN PROXY SERVER 설정 파일 예시RHN Proxy Server의 /etc/rhn/rhn.conf 설정 파일은 주요 설정이 가능한 관리자 용 수단을 제공합니다. 그러나 이 파일에 오류가 있으면 Proxy에 문제가 발생하므로, 이 설정 파일을 변경할 때는 특별히 주의하시기 바랍니다.

RHN Satellite Server를 사용하시는 경우에도, traceback_mail 및 proxy.rhn_parent 매개 변수에 특히 주의하셔야 합니다. 예시와 #로 시작하는 주석 부분을 자세히 살펴보시기 바랍니다.

참고참고

rhn.conf 파일에 use_ssl 옵션을 테스팅 용도로 추가하실 수 도 있습니다. 이 값을 0으로 설정하시면 Proxy와 상부 서버 간에 일시적으로 SSL을 사용하지 않게 됩니다. 그러나이러한 설정은 보안 상 매우 위험하므로, 기본값을 1로 설정하여 SSL을 다시 활성화하시거나 설정 파일에서 이 줄을 삭제하시기 바랍니다.

# Automatically generated RHN Management Proxy Server configuration file.# -------------------------------------------------------------------------

# SSL CA certificate locationproxy.ca_chain = /usr/share/rhn/RHNS-CA-CERT

# Corporate HTTP proxy, format: corp_gateway.example.com:8080proxy.http_proxy =

# Password for that corporate HTTP proxyproxy.http_proxy_password =

# Username for that corporate HTTP proxyproxy.http_proxy_username =

# Location of locally built, custom packagesproxy.pkg_dir = /var/spool/rhn-proxy

# Hostname of RHN Server or RHN Satelliteproxy.rhn_parent = rhn.redhat.com

# Destination of all tracebacks, etc.traceback_mail = user0@domain.com, user1@domain.com

부록부록 A. RHN PROXY SERVER 설정설정 파일파일 예시예시

29

부록 B. 고친 과정

고침고침 3-5.1.400 2013-10-30 Rüdiger LandmannRebuild with publican 4.0.0

고침고침 3-5.1 Thu Mar 21 2013 EunJu KimXML 소스 3-5 버전과 번역 파일을 동기화

고침고침 3-5 Wed Sept 19 2012 Dan Macpherson5.5 용 최종 패키지 구성

고침고침 3-4 Wed Jul 4 2012 Athene Chan5.5 출시 준비기술적 리뷰 변경 사항 적용BZ#491007 설치 업그레이드장 추가

고침고침 3-0 Wed Jul 4 2012 Athene Chan5.5 출시 준비기술적 리뷰 변경 사항 적용BZ#491007 설치 업그레이드장 추가

고침고침 2-5 Thu Jan 5 2012 Lana BrindleyBZ#682996 - "설치" 장에 지시 사항 업데이트BZ#705755 - "패키지 관리"장 - 정보 추가BZ#722193 - "요구 사항"장 - 오류 수정BZ#729617 - "설치"장 - 오류 수정BZ#729663 - "설치"장 - 경고 추가

고침고침 2-4 Mon Aug 15 2011 Lana Brindleyz-stream을 y-stream으로 출시

고침고침 2-3 Wed Jun 22 2011 Lana BrindleyBZ#713527 - RHEL 6 참조 추가

고침고침 2-2 Wed Jun 15 2011 Lana Brindley번역을 위한 준비

고침고침 2-1 Fri May 27 2011 Lana Brindley번역사로 부터 업데이트

고침고침 2-0 Fri May 6 2011 Lana Brindley번역을 위한 준비

고침고침 1-9 Wed April 27 2011 Lana BrindleyBZ#653844 - QE 리뷰

고침고침 1-8 Mon Feb 7 2011 Lana BrindleyBZ#646176 - 설치

Proxy 설치설치 가이드가이드

30

색인

Symbols

디스크디스크 공간공간 요건요건, 디스크디스크 공간공간 요건요건

로그로그 파일파일, 로그로그 파일파일

문제문제 해결해결, 문제문제 해결해결

비공개비공개 채널채널, 비공개비공개 채널채널 생성하기생성하기

설치설치

RHN Proxy Server, RHN Proxy Server 설치설치 과정과정

기본기본, 기본기본 설치설치

소프트웨어소프트웨어 요건요건, 소프트웨어소프트웨어 요건요건

아웃바운드아웃바운드 포트포트

80, 443, 추가추가 요건요건

역추적역추적, 자주자주 사용되는사용되는 용어용어

연결연결 오류오류, 연결연결 오류오류

요건요건, 요건요건

디스크디스크 공간공간, 디스크디스크 공간공간 요건요건

소프트웨어소프트웨어, 소프트웨어소프트웨어 요건요건

추가추가, 추가추가 요건요건

하드웨어하드웨어, 하드웨어하드웨어 요건요건

인바운드인바운드 포트포트, satellite

5222, 추가추가 요건요건

인증인증, Proxy 작동작동 원리원리

인증인증 캐싱캐싱

삭제삭제, 캐시캐시 관련관련 문제문제

일반적인일반적인 문제문제, 일반적인일반적인 문제문제

자주자주 사용되는사용되는 용어용어, 자주자주 사용되는사용되는 용어용어

장점장점, RHN Proxy Server

조직조직 관리자관리자, 자주자주 사용되는사용되는 용어용어

질문과질문과 답변답변, 질문과질문과 답변답변

채널채널, 자주자주 사용되는사용되는 용어용어

비공개비공개 채널채널 생성생성, 비공개비공개 채널채널 생성하기생성하기

채널채널 관리자관리자, 자주자주 사용되는사용되는 용어용어

추가추가 요건요건, 추가추가 요건요건

캐시캐시 관련관련 문제문제, 캐시캐시 관련관련 문제문제

클라이언트클라이언트 설정설정

비공개비공개 채널로채널로 등록등록, 패키지패키지 업로딩업로딩

색인색인

31

토폴로지토폴로지, 토폴로지토폴로지 예예

RHN Satellite Server로로 Proxy 사용사용, RHN Satellite Server로로 Proxy 사용사용

다중다중 Proxy 수직수직 토폴로지토폴로지, 다중다중 Proxy 수직수직 토폴로지토폴로지

다중다중 Proxy의의 수평수평 토폴로지토폴로지, 다중다중 Proxy의의 수평수평 토폴로지토폴로지

단일단일 proxy, 단일단일 Proxy 토폴로지토폴로지

포트포트

443, 추가추가 요건요건

5222, 추가추가 요건요건

80, 추가추가 요건요건

포트포트 443, 추가추가 요건요건

포트포트 4545, 추가추가 요건요건

포트포트 80, 추가추가 요건요건

하드웨어하드웨어 요건요건, 하드웨어하드웨어 요건요건

호스트를호스트를 찾을찾을 수수 없음없음 오류오류

FQDN을을 결정할결정할 수수 없음없음, 호스트를호스트를 찾을찾을 수수 없음없음/ FQDN을을 결정할결정할 수수 없음없음

H

HTTP Proxy Caching Server

디스크디스크 공간공간 요건요건, 디스크디스크 공간공간 요건요건

P

Proxy 작동작동 원리원리, Proxy 작동작동 원리원리

Proxy 포트포트, 추가추가 요건요건

R

Red Hat Network

소개소개, Red Hat Network

Red Hat Update Agent, 자주자주 사용되는사용되는 용어용어 , Proxy 작동작동 원리원리

RHN Authentication Daemon, 비활성화비활성화

rhn_auth_cache, 중지중지, 캐시캐시 관련관련 문제문제

RHN Package Manager, Proxy 작동작동 원리원리 , RHN Package Manager 및및 로컬로컬 패키지패키지 제공제공

로컬로컬 패키지패키지 목록목록 확인확인, 패키지패키지 업로딩업로딩

명령행명령행 옵션옵션, RHN Package Manager 및및 로컬로컬 패키지패키지 제공제공

비공개비공개 채널채널 생성생성, 비공개비공개 채널채널 생성하기생성하기

설정설정, 비공개비공개 채널채널 생성하기생성하기

설정설정 파일파일, RHN Package Manager 및및 로컬로컬 패키지패키지 제공제공

설치설치, RHN Package Manager 및및 로컬로컬 패키지패키지 제공제공

채널채널, 지정지정, 패키지패키지 업로딩업로딩

패키지패키지 헤더헤더 업로드업로드, 패키지패키지 업로딩업로딩

Proxy 설치설치 가이드가이드

32

rhn-proxy

서비스서비스, Proxy 서비스서비스 관리관리

rhn.conf

예시예시 파일파일, RHN Proxy Server 설정설정 파일파일 예시예시

rhn_package_manager , 패키지패키지 업로딩업로딩 (살펴볼살펴볼 내용내용 RHN Package Manager)

S

satellite-debug, Red Hat에에 의한의한 Proxy 디버깅디버깅

squid 캐싱캐싱, 캐시캐시 관련관련 문제문제

색인색인

33