Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

Proxy 설치 가이드

Red Hat Network Satellite 5.4

Red Hat Network Satellite

엮음 1

초록

RHN Proxy 설치 가이드에 오신것을 환영합니다.

1장. 소개
링크 복사

1.1. Red Hat Network
링크 복사

Red Hat Network는 시스템-레벨 지원과 Red Hat 시스템 및 시스템 네트워크 관리가 이루어지는 환경입니다. Red Hat Network는 관리 도구, 서비스, 정보를 함께 제공하고 있어 시스템의 신뢰성과 보안성, 그리고 성능을 최대화합니다. RHN를 이용하기 위해 시스템 관리자는 시스템 프로파일이라는 클라이언트 시스템의 소프트웨어와 하드웨어 프로파일을 Red Hat Network에 등록해야 합니다. 클라이언트 시스템이 패키지 업데이트를 요청하면 클라이언트에 적용가능한 패키지만이 전달됩니다 (RHN 서버에 저장된 시스템 프로파일에 의해 결정됨).
Red Hat Network 사용 시 장점:
  • 확장성 (Scalability) — Red Hat Network를 이용하여 시스템 관리자가 수백에서 수천의 Red Hat 시스템을 관리하는 것은 Red Hat Network를 이용하지 않고 하나의 시스템을 관리하는 것보다 쉽고 빠르며 정확하게 관리할 수 있습니다.
  • 표준 프로토콜 (Standard Protocols) — 보안 유지 및 성능 향상을 위해 표준 프로토콜이 사용되었습니다. 예를 들어 XML-RPC를 이용하여 Red Hat Network는 단순한 파일 다운로드 받기 이상의 성능을 가집니다.
  • 보안 (Security) — 등록된 시스템과 Red Hat Network 사이의 모든 통신은 보안된 인터넷 통신을 이용합니다.
  • 에라타 통보 보기 (View Errata Alerts) — 모든 클라이언트 시스템에 대한 에라타 통보를 하나의 웹사이트에서 쉽게 볼 수 있습니다.
  • 스케줄된 작업 (Scheduled Actions) — 웹사이트를 이용하여 수정 프로그램 업데이트, 패키지 설치, 소프트웨어 프로파일 업데이트 등의 작업을 스케줄할 수 있습니다.
  • 간소화 (Simplification) — Red Hat 시스템 관리가 보다 간소하고 자동화되었습니다.

1.2. RHN Proxy Server
링크 복사

RHN Proxy Server는 패키지 캐싱 메카니즘을 사용하여 RHN에 대해 대역폭 사용을 줄이고 사용자 설정 패키지 운용을 가능하게 합니다. Proxy 사용자는 Red Hat의 에라타 업데이트와 같은 RPM을 캐시 저장하거나 내부에 위치한 중앙 서버 상의 조직에 의해 생성된 사용자 설정 RPM을 캐시 저장합니다. 그 뒤, 클라이언트 시스템은 개별적으로 인터넷에 액세스하지 않고 Proxy에서 업데이트를 받게 됩니다.
Proxy에 의해 패키지가 서비스되지만, 클라이언트의 시스템 프로파일 및 사용자 정보는 중앙 RHN 서버[1]에 안전하게 저장되어 있으며, 이 중앙 RHN 서버는 RHN 웹사이트 (rhn.redhat.com)도 서비스합니다. Proxy는 클라이언트 시스템과 Red Hat Network (또는 RHN Satellite Server) 사이에서 중계자 역할을 합니다. RHN Proxy Server에는 패키지 파일만 저장되어 있습니다. 모든 트랜잭션은 인증을 사용하며, Red Hat Update Agent는 로컬 RHN Proxy Server에서 가져온 모든 패키지의 GPG 서명을 확인합니다.
RHN Proxy Server는 공식 Red Hat 패키지를 저장하는 것 이외에도, RHN Package Manager를 이용하여 비공개 RHN 채널에서 조직에 맞는 사용자 설정 패키지를 가져오도록 설정 가능합니다. 예를 들어, 한 조직에서 고유의 소프트웨어를 개발하였을 경우 이 소프트웨어를 RPM으로 묶은 후 조직의 GPG 서명을 가지고 서명하고, 로컬 RHN Proxy Server로 하여금 조직의 네트워크 상 모든 개별 시스템에서 최신 사용자 설정 소프트웨어를 업데이트하도록 설정 가능합니다.
RHN Proxy Server를 사용하시면 다음과 같은 장점이 있습니다:
  • 확장성 — 한 조직 내에 여러 개의 로컬 RHN Proxy Server를 둘 수 있습니다.
  • 보안성 — 클라이언트 시스템과 로컬 RHN Proxy Server, 그리고 로컬 RHN Proxy Server와 Red Hat Network 서버를 잇는 연결이 안전하게 관리됩니다.
  • 시간 절약 — 인터넷에 비하여 LAN을 통한 패키지 다운로드는 속도가 훨씬 빠릅니다.
  • 대역폭 절약 — 클라이언트마다 각 패키지를 다운로드 받는 대신, (로컬 Proxy 서버의 캐싱 메카니즘 마다) RHN에서 패키지들을 한번만 다운받으면 됩니다.
  • 사용자 설정 업데이트 — 클라이언트 시스템에 필요한 공식 Red Hat 패키지 뿐만 아니라 사용자 설정 소프트웨어 패키지도 자동으로 다운로드 가능합니다. 사용자 설정 비공개 RHN 채널을 이용하여 조직은 고유의 패키지 업데이트 과정을 자동화할 수 있습니다.
  • 사용자 설정 구성 — 특정 아키텍쳐나 운영 체제 버전에 맞게 업데이트를 제한하거나 허용할 수 있습니다.
  • 하나의 인터넷 연결으로 충분함 — 클라이언트 시스템은 인터넷이 아닌 RHN Proxy Server에만 연결하므로 Proxy로의 LAN 연결만이 필요합니다. 오직 RHN Proxy Server가 RHN Satellite Server를 사용하지 않는 경우 RHN Proxy Server만 인터넷을 통해 RHN 서버에 연결하면 되며, RHN Proxy Server가 RHN Satellite Server를 사용할 경우 RHN Satellite Server만 인터넷 연결을 하면 됩니다.

1.3. 알아둘 용어
링크 복사

RHN Proxy Server를 이해하기 앞서 다음과 같은 Red Hat Network 용어를 알아두시는게 좋습니다.
채널
채널은 소프트웨어 패키지 목록입니다. 기본 채널과 자식 채널이라는 두 가지 유형의 채널이 있습니다. 기본 채널 (base channel)은 특정 아키텍처와 Red Hat 릴리즈에 따른 패키지 목록으로 구성되어 있습니다. 자식 채널 (child channel)은 기본 채널과 연계되어 있으며 부가 패키지가 들어 있습니다.
조직 관리자
조직 관리자는 조직의 Red Hat Network 계정에서 최상의 권한를 갖는 사용자입니다. 이 권한을 갖는 사용자는 사용자, 시스템, 시스템 그룹을 조직에 추가 또는 삭제할 수 있습니다. Red Hat Network를 이용하는 조직에는 최소한 한 명의 조직 관리자가 있어야 합니다.
채널 관리자
채널 관리자는 모든 채널 관리 기능에 대해 완전한 사용 권한을 갖습니다. 이 권한을 가진 사용자는 채널 생성, 채널에 패키지 부여 등의 작업을 할 수 있습니다. 조직 관리자는 RHN 웹사이트의 사용자 (Users)탭을 통해 이 권한을 부여할 수 있습니다.
Red Hat Update Agent
Red Hat Update Agent는 Red Hat Network 클라이언트 어플리케이션으로 (up2date 또는 yum) 사용자가 이 어플리케이션이 실행되고 있는 클라이언트 시스템에 새로운 또는 업데이트된 패키지를 검색하거나 설치할 수 있게 합니다.
추적 정보
추적 정보에서는 "오류 발생" 시 이에 대한 구체적인 설명을 볼 수 있습니다. 이 설명은 RHN Proxy Server 문제 해결시에 유용합니다. 심각한 에러가 발생하면 추적 정보가 자동으로 생성되어 RHN Proxy Server의 설정 파일에 지정된 사람(들)에게 메일로 전달됩니다.
이러한 용어에 대한 보다 자세한 설명은 Satellite 웹 사용자 인터페이스에 있는 http://www.redhat.com/docs/manuals/satellite/도움말 페이지의 Red Hat Network 참조 가이드를 참조하십시오.

1.4. 작동 원리
링크 복사

클라이언트 시스템에서 Red Hat Update Agent 또는 패키지 업데이터 (Package Updater)는 Red Hat Network 서버에 직접 접속하지 않고, 대신 클라이언트는 Red Hat Network 서버나 RHN Satellite Server에 연결된 RHN Proxy Server에 접속합니다. 따라서 클라이언트 시스템은 RHN Proxy Server에만 접속하면 되므로 인터넷에 직접 연결할 필요가 없습니다.

중요

RHN Proxy Server에 연결된 클라이언트에서는 올바른 연결을 위해 최신 Red Hat Enterprise Linux 업데이트를 실행하실 것을 Red Hat은 적극 권장합니다.
RHN 서버는 RHN으로 직접 액세스하는 클라이언트를 인증합니다. RHN은 RHN Proxy Server로 액세스하는 클라이언트도 인증하지만, 이러한 경우, Proxy는 RHN에 인증 및 라우트 정보를 제공합니다. 인증 작업이 성공적으로 이루어지면 , Red Hat Network 서버는 RHN Proxy Server에게 해당 클라이언트가 특정 작업을 수행할 수 있는 권한이 있음을 알려줍니다. 그 후 RHN Proxy Server는 업데이트된 패키지 중 캐시에 저장되지 않은 패키지를 모두 다운로드 받은 후 클라이언트 시스템에 전달합니다.
클라이언트 시스템의 Red Hat Update Agent 또는 패키지 업데이터에서 보낸 요청은 여전히 서버에서 인증하지만, 패키지가 HTTP Proxy Caching Server 또는 로컬 패키지 용 RHN Proxy Server에 캐시 저장되므로 패키지 전달은 매우 빨라집니다; RHN Proxy Server와 클라이언트 시스템은 LAN을 통해 연결되어 있으며 로컬 네트워크의 속도에 의해서만 제한됩니다.
인증은 다음과 같은 순서로 실행됩니다:
  1. 클라이언트는 클라이언트 세션 시작시 로그인을 제공합니다. 이 로그인은 한개 이상의 RHN Proxy Server를 거쳐 Red Hat Network 서버에 도달합니다.
  2. Red Hat Network 서버는 클라이언트를 인증 시도합니다. 만일 인증이 성공하면, 서버가 여러 RHN Proxy Server를 통해 세션 토큰을 보냅니다. 서명과 만기 기간이 정해진 이 토큰에는 사용자명과 채널 서브스크립션등과 같은 사용자 정보가 들어 있습니 다.
  3. 각 RHN Proxy Server는 이 토큰을 /var/cache/rhn/ 상의 로컬 파일 시스템에 저장합니다. 캐싱을 이용하여 Red Hat Network 서버 사이에 인증 부하를 줄일 수 있으며, 따라서 Red Hat Network 성능이 보다 현저하게 향상됩니다.
  4. 이 세션 토큰은 클라이언트 시스템에 전달되어 Red Hat Network에서 다음 작업 요청시 사용됩니다.
클라이언트의 관점에서 바라보면 RHN Proxy Server와 Red Hat Network 서버 간에는 아무런 차이가 없어 보입니다. Red Hat Network 서버의 관점에서 보면, RHN Proxy Server는 특별한 유형의 RHN 클라이언트로 작동합니다. 따라서 요청한 작업이 Red Hat Network 서버에 도달하기까지 택한 경로는 클라이언트에는 아무런 영향을 미치지 않게 됩니다. 모든 작업이 RHN Proxy Server와 Red Hat Network 간에 이루어지기 때문입니다.
원하신다면 RHN Package Manager를 설치하여 사용자 설정 패키지를 서비스하도록 설정하실 수 있습니다. 특별히 조직을 위해 작성된 사용자 설정 패키지를 포함하여 이러한 패키지들은 공식 Red Hat 패키지가 아니며, 비공개 소프트웨어 채널 (사용자 설정 소프트웨어 채널이라고도 부름) 에서만 서비스될 수 있습니다. 비공개 RHN 채널을 만든 후, 패키지 헤더를 RHN 서버에 업로드하여 비공개 채널에 사용자 설정 RPM 패키지를 연계시켜야 합니다. 여기서 기억하실 점은 실제 패키지가 아닌 헤더가 업로드된다는 것입니다. 헤더를 업로드하는 이유는, 헤더에는 RHN가 패키지 설치를 자동화하는데 필요한 중요한 RPM 정보 (예, 소프트웨어 의존성)가 포함되어 있기 때문입니다. 실제 사용자 설정 RPM 패키지는 RHN Proxy Server에 저장되어 조직 내 LAN을 통해 클라이언트 시스템으로 보내집니다.
컴퓨터 네트워크가 RHN Proxy Server를 사용하도록 설정하는 것은 매우 간단합니다. 클라이언트 시스템 상 Red Hat Network 어플리케이션이 Red Hat Network 대신 RHN Proxy Server에 접속하도록 설정하셔야 합니다. 자세한 사항은 RHN 클라이언트 설정 가이드를 참조하시기 바랍니다. Proxy에서는 Red Hat Network 서버에 도달하기 위한 다음 Proxy를 (결국 Red Hat Network 서버가 마지막에 오게됨) 지정하셔야 합니다. RHN Package Manager를 사용하는 경우, 클라이언트 시스템은 비공개 RHN 채널에 등록해야 합니다.

[1] 이 문서에서, "RHN"은 RHN의 호스트 사이트 (http://rhn.redhat.com) 또는 RHN Satellite Server를 의미합니다.

2장. 요건
링크 복사

설치하기 전에 다음 요구 사항이 충족되었는지 확인하십시오. Satellite 자체의 버전이 설치하려고하는 Proxy 버전과 동등 또는 그 이상이어야 합니다. 예를 들어, RHN Proxy Server 5.1을 설치하려는 경우 Satellite 버전은 5.1 이상이어야하고, 5.0 이하 버전으로 설치를 수행할 수 없습니다.

2.1. 소프트웨어 요건
링크 복사

설치를 시작하기 전에 다음과 같은 소프트웨어 관련 요건이 충족되어야 합니다:
  • 기본 운영 체제 — RHN Proxy Server는 Red Hat Enterprise Linux 5에서 지원됩니다. Red Hat에서 제공한 디스크나, 로컬 ISO 이미지 또는 킥스타트와 같은 방법을 이용하여 운영 체제를 설치하시면 됩니다.
    RHN Proxy Server는 Xen, KVM, VMware 등이 들어 있는 Red Hat이 지원하는 가상 환경의 Red Hat Enterprise Linux 5에 설치할 수 있습니다.
    프로덕션 환경에 배포하는 경우, 충돌을 피하기 위해 RHN Proxy Server는 실제 하드웨어를 기반으로 실행하는 단일 응용 프로그램으로 배포하는 것을 권장합니다. 또한 가상화 환경의 기능적인 지원은 실제 하드웨어에서 실행하는 경우의 성능과 항상 동일하다고는 할 수 없기 때문에 권장되는 가상 환경 선택 및 조정에 관한 지침에 대해 주의해야 할 필요가 있습니다.

    참고

    구입하신 각각의 RHN Proxy에는 하나의 Red Hat Enterprise Linux Server 지원 인스턴스가 포함되어 있습니다. RHN Proxy는 Enterprise Linux의 신규 설치에 설치되어야 하며 여기서 RHN Proxy는 운영 체제에서 제공하는 유일한 서비스이며 응용 프로그램이어야 합니다. 이러한 환경에서 다른 데몬과 응용 프로그램 및 서비스를 실행하는 RHN Proxy에 포함되어있는 Red Hat Enterprise Linux 운영 체제를 사용하는 것은 지원되지 않습니다.
    각 Red Hat Enterprise Linux 버전에는 RHN Proxy Server를 지원하기 위해 특정 패키지 모음이 필요합니다. 이러한 패키지 이외에 더 많은 패키지를 추가할 경우 설치 도중 문제를 일으킬 수 있습니다. 따라서 Red Hat은 다음과 같은 방법으로 적절한 패키지 모음을 사용하실 것을 권장합니다:

    참고

    킥스타트 설치할 경우, 다음의 패키지 그룹을 지정하십시오: @Base
    CD나 ISO 이미지를 이용하여 Red Hat Enterprise Linux를 설치하실 경우, 다음 패키지 그룹을 선택하십시오: Minimal
  • 사용자 RHN Satellite Server 계정에 사용 가능한 RHN Proxy Server 인타이틀먼트가 있어야 합니다.
  • 사용자 RHN Satellite Server 계정에 사용 가능한 Provisioning 인타이틀먼트가 있어야 합니다. (RHN Proxy Server 인타이틀먼트와 함께 패키지로 제공됩니다)
  • Red Hat Enterprise Linux에 설치된 버전의 Red Hat Network Tools 채널에 접근. 이 채널에는 RHN Proxy Server 설치에 필요한 configure-proxy.sh 설치 프로그램이 들어 있는 spacewalk-proxy-installer 패키지가 포함되어 있습니다.
  • (RHN Tools 채널에서 받은) 모든 rhncfg* 패키지가 Proxy에 설치되어 있어야 합니다.
  • RHN Hosted 사용자에 대해 (RHN Tools 채널로 부터) rhns-certs-tools 패키지가 Proxy에 설치되어 있거나, 또는 RHN Satellite Server 사용자에 대해 부모 서버 인증서를 생성하는데 사용되는 SSL (secure sockets layer) CA 인증서 암호가 있어야 합니다.
  • 사용 되지 않는 Web UI 설치 방식을 사용할 경우, Red Hat Network를 통해 원격 명령과 설정 관리를 수용하도록 시스템이 설정되어 있어야 합니다. 4.2절. “RHN Proxy Server 설치 과정”에서 자세한 설명을 참조하시기 바랍니다.

2.2. 하드웨어 요건
링크 복사

다음은 RHN Proxy Server를 성공적으로 설치하는데 필요한 최소 하드웨어 요건입니다:
  • Pentium IV 프로세서 또는 동급
  • 512 MB 메모리
  • Red Hat Enterprise Linux 기본 설치를 위한 최소 5 GB 스토리지
  • 운영 체제 버전/채널 당 25+ GB 스토리지
Apache Web server 작업 부하는 클라이언트 시스템이 Proxy에 접속하는 횟수와 직접적인 관련이 있습니다. 따라서 클라이언트 시스템의 /etc/sysconfig/rhn/rhnsd 설정 파일에 설정된 4 시간 (240 분) 기본 주기를 낮추시면, Apache Web server 작업 부하가 크게 증가됩니다.

참고

RHN Proxy Server는 multi-homed 네트워크 토폴로지에서 킥스타트 프로비저닝을 지원하지 않습니다. 킥스타트는 하나 이상의 네트워크 인터페이스를 갖는 Proxy 서버에서 제대로 작동하지 않습니다.

2.3. 디스크 공간 요건
링크 복사

RHN Proxy Server에서 사용하는 캐싱 메카니즘은 Squid HTTP proxy 입니다. 이 캐싱 메카니즘 때문에 클라이언트에서 상당한 대역폭을 절약할 수 있으므로, 충분한 공간을 준비해 두셔야 합니다. 캐시된 패키지는 /var/spool/squid에 저장됩니다. 최소 여유 공간은 각 배포판/채널 당 6 GB 스토리지가 필요합니다.
만일 RHN Proxy Server가 사용자 설정 패키지나 로컬 패키지를 배포하도록 설정되어 있다면, 시스템에서 로컬 패키지를 저장하는 /var 마운트 지점에 /var/spool/rhn-proxy에 저장된 모든 사용자 설정 패키지를 저장할 수 있을 만큼 충분한 디스크 공간이 있는지를 확인해야 합니다. 로컬 패키지의 디스크 공간 요건은 사용자 설정 패키지 수에 따라 달라집니다.

2.4. 추가 요건
링크 복사

RHN Proxy Server를 성공적으로 설치하기 위해서는 다음과 같은 추가 요건이 충족되어야 합니다:
네트워크 접근 가능
클라이언트 시스템은 RHN Proxy Server 서비스와 포트에 네크워크 접근 가능해야 합니다.
방화벽 규칙
RHN은 인터넷에서 RHN Proxy Server 솔루션에 방화벽을 설정할 것을 강력하게 권장합니다. 하지만, 여러 TCP 포트는 RHN Proxy Server 구현에 따라 반드시 Proxy에서 열려 있어야 합니다.
Expand
표 2.1. Proxy에서 열어 두어야 할 포트
포트 방향 이유
80 아웃바운드 Proxy는 이 포트를 사용하여 rhn.redhat.com, xmlrpc.rhn.redhat.com 및 Satellite URL에 도달해야 합니다 (RHN Proxy가 RHN Hosted 또는 Satellite 서버와 통신하는지에 대한 여부에 따라)
80 인바운드 http 또는 https를 통해 클라이언트 요청이 들어오게 됩니다
443 인바운드 http 또는 https를 통해 클라이언트 요청이 들어오게 됩니다
443 아웃바운드 Proxy는 이 포트를 사용하여 rhn.redhat.com, xmlrpc.rhn.redhat.com 및 Satellite URL에 도달해야 합니다 (RHN Proxy가 RHN Hosted 또는 Satellite 서버와 통신하는지에 대한 여부에 따라)
4545 아웃바운드 Proxy가 RHN Satellite Server에 연결되어 있을 경우, Monitoring은 TCP 포트를 통해 클라이언트 시스템에서 실행되어 rhnmd에 연결되게 되며, Monitoring이 활성화되어 있을 경우, 설정 등록된 시스템을 검색하게 됩니다.
5222 인바운드 이 포트를 열어 두면 RHN Push 기능을 사용할 때 osad 클라이언트가 Proxy 상의 jabberd 데몬에 연결되게 합니다.
5269 아웃바운드 Proxy가 RHN Satellite Server에 연결되어 있을 경우, 이 포트를 열어 두어 RHN Push 기능에 대해 jabberd를 통해 서버 대 서버 연결이 가능하게 해야 합니다.
시스템 시간 동기화
SSL (Secure Sockets Layer)을 운영 중인 웹 서버에 접속할 때에는 시간 설정이 매우 중요합니다. SSL 인증서가 중간에 만기되지 않도록 클라이언트와 서버 간의 시간이 되도록 가깝게 설정되어야 합니다. NTP (네트워크 시간 프로토콜)을 사용하여 시간을 동기화하실 것을 권장합니다.
FQDN (전체주소 도메인 이름: Fully Qualified Domain Name)
RHN Proxy Server가 설치될 시스템은 스스로 자신의 FQDN을 주소 변환할 수 있어야 합니다.
Red Hat Network 계정
중앙 Red Hat Network 서버에 접속하여 정기적으로 업데이트를 받으려면 Red Hat Network 계정이 있어야 합니다. 구매시 세일즈 담당자가 계정을 설정할 것입니다.
로그인 정보 백업
모든 중요한 로그인 정보를 기록해 두셔야 합니다. RHN Proxy Server의 경우 조직 관리자 계정의 사용자명과 암호 그리고 SSL 인증서를 기록해 두셔야 합니다. Red Hat은 이 정보를 두 개의 플로피 디스크에 복사해두시고, 종이에 인쇄하여 화재 위험이 없는 곳에 저장해두시길 적극 권장합니다.
배포 위치
Proxy는 모든 로컬 HTTP 요청을 중앙 RHN 서버로 전송하므로, 배포를 위한 파일 (예, 킥스타트 설치 트리)을 Proxy에서 전송되지 않을 위치: /var/www/html/pub/에 저장하셔야 합니다. 이 디렉토리에 저장된 파일은 Proxy에서 직접 다운로드 가능하므로, GPG 키를 배포하거나 킥스타트를 위해 설치 트리를 설정하는데 특히 유용합니다.
이에 더하여, Red Hat은 코드를 실행 중인 시스템이 외부에 공개되지 않도록 주의하여 설정하실 것을 부탁드립니다. 시스템 관리자가 아닌 사용자는 이러한 시스템에 쉘 액세스할 수 없어야 합니다. ntsysv 또는 chkconfig를 사용하여 모든 불필요한 서비스를 비활성화하시기 바랍니다.
마지막으로, 필요에 따라 다음과 같은 기술 문서를 참조하시기 바랍니다:
  1. RHN Proxy Server 설치 가이드 — 지금 읽고 계신 문서로서, RHN Proxy Server를 설치하고 운용하는데 필요한 정보를 알려드립니다.
  2. RHN 클라이언트 설정 가이드 — 이 가이드에서는 RHN Proxy Server 또는 RHN Satellite Server가 서비스하는 시스템을 설정하는 방법에 대해 설명하고 있습니다. (시스템 등록 및 업데이트 정보는 RHN 참조 가이드를 참조하시기 바랍니다.)
  3. RHN 채널 관리 가이드 — 이 가이드에서는 사용자 설정 패키지 빌드, 사용자 설정 채널 만들기 및 개인 에라타 관리 방법을 매우 자세하게 설명하고 있습니다.
  4. RHN 참조 가이드 — 이 가이드에서는 RHN 계정을 생성하는 방법, 시스템 등록 및 업데이트하기, RHN 웹사이트를 백퍼센트 활용하는 방법에 대한 정보를 제공합니다. 설치 및 설정 과정에서 이 가이드를 참조하시면 많은 도움이 될 것입니다.

3장. 토폴로지 예
링크 복사

RHN Proxy Server는 여러 가지 방법으로 설정될 수 있습니다. 다음의 요인을 고려하여 한 방법을 선택하십시오:
  1. RHN Proxy Server에 의해 서비스를 받아야 하는 모든 클라이언트 시스템의 수.
  2. RHN Proxy Server에 동시에 접속할 것으로 예상되는 최대 클라이언트 수.
  3. RHN Proxy Server의 서비스를 받을 사용자 설정 패키지와 채널 수.
  4. 사용자 환경에서 이용되고 있는 RHN Proxy Server 수.
이 장의 나머지 부분에서는 가능한 설정 종류 및 장점에 대해 설명합니다.

3.1. 단일 Proxy 토폴로지
링크 복사

가장 간단한 설정은 하나의 RHN Proxy Server를 사용하여 전 네트워크에 서비스하는 것입니다. 이 설정은 Red Hat RPM을 캐시 중간 규모 그룹의 클라이언트와 네트워크에 서비스하기에 적당하며, 로컬 서버에 Red Hat RPM 캐싱하고 사용자 설정 패키지를 저장하는데 유용합니다.
단일 RHN Proxy Server를 사용함에 있어서 단점은 패키지를 요구하는 클라이언트 수가 증가할 수록 성능이 떨어진다는 점입니다.
단일 Proxy 토폴로지

그림 3.1. 단일 Proxy 토폴로지

3.2. 다중 Proxy의 수평 토폴로지
링크 복사

대규모 네트워크에는 다중 RHN Proxy Server를 개별적으로 Red Hat Network에 연결하는 것과 같이 더욱 분산된 방식이 필요합니다. 수평적으로 배치된 설정을 통해 각 Proxy를 RHN과 동시에 동기화시키면서, 클라이언트 요청 부하를 균형있게 처리하게 합니다.
이 수평적 구조의 가장 큰 단점은 개별 Proxy에 다운로드한 사용자 설정 패키지를 주위 서버에 배포해야 한다는 점입니다. 이같은 문제는 다음 중 한가지 방법을 이용하여 해결할 수 있습니다:
  • rsync 파일 전송 프로그램을 사용하여 Proxy 간에 패키지를 동기화하는 방법
  • Proxy와 사용자 설정 채널 리포지터리 사이에 네트워크 파일 시스템 (NFS) 공유를 설정하는 방법
이 중 한가지 방법을 사용하시면 각 RHN Proxy Server 클라이언트에 모든 사용자 설정 패키지를 보낼 수 있습니다.
다중 Proxy의 수평 토폴로지

그림 3.2. 다중 Proxy의 수평 토폴로지

3.3. 다중 Proxy 수직 토폴로지
링크 복사

다중 RHN Proxy Server 사용에 있어서 대안적인 방법은 중앙 Proxy를 설치하여 기타 다른 Proxy가 이 중앙 Proxy에 연결하여 Red Hat Network로 부터의 RPM과 로컬에서 만들어진 사용자 설정 패키지를 받게하는 것입니다. 핵심은 다른 Proxy가 중앙 Proxy의 클라이언트처럼 작동하게 한다는 것입니다. 이렇게 함으로서 up2date 기능을 사용할 수 있게 되어, RHN Proxy Server 간에 동기화할 필요가 없어지게 됩니다.
수평적으로 층을 이룬 설정에서와 마찬가지로, 수직층 설정에서는 각 RHN Proxy Server 클라이언트가 모든 사용자 설정 패키지를 받을 수 있습니다. Proxy는 리포지터리에서 파일 시스템에 맞는 패키지가 있는지 살핀 후, 없다면 다음 단계로 올라가서 시도합니다.
수직층 설정에서는 Proxy가 중앙 위치로부터 RHN 업데이트 및 사용자 설정 패키지를 상속받고 서비스합니다. 또한 사용자 설정 채널과 패키지는 자식 Proxy에게 배포 가능하도록 중앙 Proxy에만 위치해야 합니다. 마지막으로 자식 Proxy의 설정 파일을 Red Hat Network에 바로 연결하지 않고 중앙 Proxy에 연결하도록 설정해야 합니다.
다중 Proxy 수직 토폴로지

그림 3.3. 다중 Proxy 수직 토폴로지

3.4. RHN Satellite Server와 함께 Proxy 사용
링크 복사

이 장에서 설명된 방법 이외에 RHN Proxy Server를 RHN Satellite Server와 함께 사용하실 수 도 있습니다. 이는 수직층으로 구성된 Proxy 설정과 유사하지만, Satellite는 보다 많은 수의 클라이언트 시스템을 서비스할 수 있으므로, 용량면에서 큰 차이가 있습니다.
이 설정에 대한 자세한 설명은 RHN Satellite Server 설치 가이드에서 예시 토폴로지 장을 참조하시기 바랍니다. 두 제품을 연결하는 SSL 인증서에 대한 내용은 RHN 클라이언트 설정 가이드에 들어 있습니다. 두 제품 사이에서 채널과 패키지를 공유하는 방법은 RHN 채널 관리 가이드를 참조하시기 바랍니다.

4장. 설치
링크 복사

2장. 요건에서 나열된 선수 조건이 모두 충족되었다는 가정 하에, 다음에서는 RHN Proxy Server를 처음으로 설치하는 방법에 대해 설명합니다. 새 RHN Proxy Server 버전으로 업그레이드하는 경우, 담당 Red Hat 직원에게 연락하여 도움을 받으십시오.

4.1. 기본 설치
링크 복사

RHN Proxy Server는 Red Hat Enterprise Linux 운영 체제에서 실행되도록 만들어졌습니다. 따라서, 디스크나 ISO 이미지 또는 킥스타트를 통해 기본 운영 체제를 설치하셔야 합니다. 운영 체제 설치 시 그리고 설치 후 다음과 같은 사항을 고려하시기 바랍니다:
  • 앞서 설명된 하드웨어 요건에 맞게, 패키지를 저장할 파티션에 충분한 공간을 할당하시기 바랍니다. 캐시 저장된 Red Hat 패키지의 기본값 위치는 /var/spool/squid이며, 사용자 설정 패키지는 /var/spool/rhn-proxy에 위치합니다.

    참고

    설치 프로그램은 /var/spool/squid가 마운트된 파티션의 사용 가능한 크기를 자동으로 계산하고 RHN Proxy Server 사용을 위해 여유 공간의 최대 60%를 할당합니다.
  • RHN Proxy Server가 필요로하는 패키지만 설치합니다.

    참고

    기본 패키지 이외의 패키지를 설치하시면, RHN Proxy Server 설치 이상이 생길 수 있으니, 기본 패키지만 설치하셔야 합니다.
    2.1절. “소프트웨어 요건”에서 각각의 Red Hat Enterprise Linux 버전에 필요한 올바른 패키지 그룹을 얻는 방법을 참조하시기 바랍니다.
  • Proxy에서 NTP (네트워크 시간 프로토콜)을 활성화하시고 적절한 시간대를 선택하십시오. 모든 클라이언트 시스템은 ntpd 데몬을 실행하고, 올바른 시간대를 설정합니다.
  • 설치를 마친 후 ipchainsiptables 서비스를 비활성화하십시오.

4.2. RHN Proxy Server 설치 과정
링크 복사

다음에서는 RHN Proxy Server 설치 과정에 대해 설명합니다:
  1. 새로 설치한 Red Hat Enterprise Linux 시스템을 RHN Proxy Server 인타이틀먼트가 들어있는 조직 계정을 사용하여 Red Hat Network (중앙 RHN 서버 또는 RHN Satellite Server)에 등록합니다. rhn_register 명령을 사용하면 됩니다.
  2. 설치를 실행하려면 다음 명령을 입력합니다: 
    configure-proxy.sh
    Copy to Clipboard Toggle word wrap
    명령행 설치 프로그램은 설치 옵션 및 SSL 인증서 생성과 같은 RHN Proxy Server 설치 및 초기 설치 내용과 관련한 일련의 프롬프트를 통해 사용자를 안내합니다. 다음의 지시사항은 설치 과정을 보여줍니다.

    참고

    항목을 입력하는 대신 프롬프트에서 Enter 키를 누르면, RHN Proxy Server 명령행 설치 프로그램이 괄호로 둘러싸인 기본값 응답을 사용합니다.
    또한 어떤 사용자 상호작용 없이 기본 응답을 사용하고자 할 경우 --non-interactive 옵션을 사용하여 모든 기본 응답을 사용합니다.
  3. 첫번째 프롬프트는 설치에 대한 특정 사이트의 상세 정보가 있습니다. 
    Proxy version to activate [5.3]:
    Copy to Clipboard Toggle word wrap
    Proxy version에서는 설치하고자 하는 RHN Proxy Server 버전을 확인할 것을 요청합니다. 
    RHN Parent [satserver.example.com]:
    Copy to Clipboard Toggle word wrap
    RHN Parent는 Proxy를 제공하는 시스템의 도메인 이름이나 주소로, RHN Hosted 서버 (xmlrpc.rhn.redhat.com) 또는 RHN Satellite Server 서버에 있을 수 있습니다. 
    Traceback email []:
    Copy to Clipboard Toggle word wrap
    Traceback email은 오류 관련 역추적 메세지가 전달되는 이메일 주소로, 일반적으로 Proxy 관리자의 이메일이 됩니다. 프롬프트에서 하나 이상의 이메일 주소를 입력할 경우 콤마로 구분합니다.
  4. 다음의 프롬프트는 SSL 인증서를 생성하기 위한 정보 설정과 관련되어 있습니다. 이는 RHN Proxy Server를 통한 트래픽을 보안하기 위해 권장됩니다. 
    Use SSL [Y/n]: y
    Copy to Clipboard Toggle word wrap
    SSL을 지원하도록 RHN Proxy Server를 설정하려면 Use SSL 프롬프트에서 y를 입력합니다. 
    CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]:
    Copy to Clipboard Toggle word wrap
    인증 기관 (CA) 체인의 기본값 경로를 사용하려면 CA Chain 프롬프트에서 Enter 키를 누릅니다. RHN Proxy가 RHN Satellite와 통신하는 경우 보통 이 값은 /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT가 됩니다. RHN Hosted와 통신하는 경우 이는 /usr/share/rhn/RHNS-CA-CERT파일이 됩니다. 
    HTTP Proxy []:
    Copy to Clipboard Toggle word wrap
    RHN Proxy Server가 HTTP 프록시를 통해 연결하려면, corporate.proxy.example.com:3128과 같은 프록시 호스트 이름 및 포트 번호를 입력합니다. 
    Regardless of whether you enabled SSL for the connection to the Proxy Parent
Server, you will be prompted to generate an SSL certificate.
This SSL certificate will allow client systems to connect to this Spacewalk Proxy
securely. Refer to the Spacewalk Proxy Installation Guide for more information.
Organization: Example Company
Organization Unit [proxy1.example.com]:
Common Name: proxy1.example.com
City: New York
State: New York
Country code: US
Email [admin@example.com]:
    Copy to Clipboard Toggle word wrap
    Organzation 이름, Organization Unit (예: Engineering), Common Name (도메인 이름), 도시, 국가와 같은 정보를 포함하여 적절한 SSL 서버 인증서를 생성하는데 필요한 정보를 입력합니다. 마지막으로 SSL 인증서를 담당하는 관리자나 기술 담당자의 이메일 주소를 입력합니다.
  5. 명령행 설치 프로그램은 RHN Proxy Server에 모니터링 (monitoring) 지원을 설치할 것을 요청하고, 차후 RHN Proxy Server 설치를 위한 설정 채널을 만들고 배치할 수 있게 하며, SSL 설정 완료 후, RHN Proxy Server 설치 프로그램 실행 결과 설정을 변경한 모든 서비스 데몬을 다시 시작합니다. 
    You do not have monitoring installed. Do you want to install it?
Will run 'yum install spacewalk-proxy-monitoring'.  [Y/n]:n
    Copy to Clipboard Toggle word wrap
    Proxy 서버에서 모니터링 (Monitoring) 지원을 설치할 지에 대한 여부를 확인합니다. 
    Generating CA key and public certificate:
CA password: 
CA password confirmation: 
Copying CA public certificate to /var/www/html/pub for distribution to clients:
Generating SSL key and public certificate:
CA password: 
Backup made: 'rhn-ca-openssl.cnf' --> 'rhn-ca-openssl.cnf.1'
Rotated: rhn-ca-openssl.cnf --> rhn-ca-openssl.cnf.1
Installing SSL certificate for Apache and Jabberd:
Preparing packages for installation...
rhn-org-httpd-ssl-key-pair-proxy1.example-1.0-1
    Copy to Clipboard Toggle word wrap
    다음으로 configure-proxy.sh 프로그램은 SSL을 설정합니다. 이경우 SSL 키 및 공개 인증서를 생성하기 전에 인증 기관의 암호를 생성하고 확인해야 합니다. 
    Create and populate configuration channel rhn_proxy_config_1000010000? [Y]:
Using server name satserver.example.com
Red Hat Network username: admin
Password:
Creating config channel rhn_proxy_config_1000010000
Config channel rhn_proxy_config_1000010000 created
using server name satserver.example.com
Pushing to channel rhn_proxy_config_1000010000:
Local file /etc/httpd/conf.d/ssl.conf -> remote file /etc/httpd/conf.d/ssl.conf
Local file /etc/rhn/rhn.conf -> remote file /etc/rhn/rhn.conf
Local file /etc/rhn/cluster.ini -> remote file /etc/rhn/cluster.ini
Local file /etc/squid/squid.conf -> remote file /etc/squid/squid.conf
Local file /etc/httpd/conf.d/cobbler-proxy.conf -> remote file /etc/httpd/conf.d/cobbler-proxy.conf
Local file /etc/httpd/conf.d/rhn_proxy.conf -> remote file /etc/httpd/conf.d/rhn_proxy.conf
Local file /etc/httpd/conf.d/rhn_broker.conf -> remote file /etc/httpd/conf.d/rhn_broker.conf
Local file /etc/httpd/conf.d/rhn_redirect.conf -> remote file /etc/httpd/conf.d/rhn_redirect.conf
Local file /etc/jabberd/c2s.xml -> remote file /etc/jabberd/c2s.xml
Local file /etc/jabberd/sm.xml -> remote file /etc/jabberd/sm.xml
    Copy to Clipboard Toggle word wrap
    설치 프로그램은 configure-proxy.sh를 실행하는 동안 생성된 설정 파일을 기반으로 하는 설정 채널을 만들 것인지를 묻습니다. 설치 프로그램은 RHN Proxy Server가 설치된 클라이언트 시스템의 이름 (위의 예제에서 sysID는 1000010000임)에 기반하여 RHN Satellite Server 설정 채널을 만들고 Proxy 서버 설정 채널을 구성하는 다양한 httpd, SSL, squid, jabberd 서버 파일을 수집합니다.
  6. 마지막으로, 설치 프로그램은 RHN Proxy Server 관련 모든 서비스를 시작 및 재시작하고 완료되면 종료합니다. 
    Enabling Satellite Proxy
Shutting down rhn-proxy...
Shutting down Jabber router:                               [  OK  ]
Stopping httpd:                                            [  OK  ]
Stopping squid:                                            [  OK  ]
Done.
Starting rhn-proxy...
init_cache_dir /var/spool/squid... Starting squid: .       [  OK  ]
Starting httpd:                                            [  OK  ]
Starting Jabber services                                   [  OK  ]
Done.
    Copy to Clipboard Toggle word wrap

4.2.1. 응답 파일
링크 복사

시스템에 RHN Proxy Server 설치 과정의 일부분을 자동화하려면, 관리자는 configure-proxy.sh 프로그램을 사용하여 설치 프로그램에 있는 프롬프트에 사전 지정 응답을 포함한 응답 파일 (answer files)을 생성할 수 있습니다.
다음은 부모 서버, SSL 및 다른 설정 매개변수로 사용되는 RHN Satellite Server 서버, 버전 번호와 관련된 사전에 지정된 답변이 들어 있는 응답 파일 예제입니다. 응답 파일 생성 및 사용에 대한 보다 자세한 내용은 쉘 프롬프트에서 man configure-proxy.sh를 입력하여 configure-proxy.sh 메뉴얼 페이지를 참조하십시오. 
# example of answer file for configure-proxy.sh
# for full list of possible option see
# man configure-proxy.sh

VERSION=5.2
RHN_PARENT=rhn-satellite.example.com
TRACEBACK_EMAIL=jsmith@example.com
USE_SSL=1
SSL_ORG="Red Hat"
SSL_ORGUNIT="Spacewalk"
SSL_CITY=Raleigh
SSL_STATE=NC
SSL_COUNTRY=US
INSTALL_MONITORING=N
ENABLE_SCOUT=N
CA_CHAIN=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
POPULATE_CONFIG_CHANNEL=Y
Copy to Clipboard Toggle word wrap
configure-proxy.sh와 함께 응답 파일 (예: answers.txt)을 사용하려면 다음을 입력합니다: 
configure-proxy.sh --answer-file=answers.txt
Copy to Clipboard Toggle word wrap

5장. RHN Package Manager
링크 복사

RHN Package Manager는 조직이 RHN Proxy Server를 통해 비공개 RHN 채널와 관련된 로컬 패키지를 관리할 수 있게 해주는 명령행 도구입니다. RHN Proxy Server가 공식 Red Hat 패키지만 업데이트하길 원하신다면, RHN Package Manager를 설치할 필요가 없습니다.
RHN Package Manager를 사용하시려면 spacewalk-proxy-package-manager 패키지와 종속 패키지를 설치하셔야 합니다.
패키지의 헤더 정보만 RHN 서버에 업로드됩니다. RHN는 이 헤더 정보를 이용하여 클라이언트 시스템에서 패키지 의존성 문제를 해결합니다. 실제 패키지 파일 (*.rpm)은 RHN Proxy Server에 저장됩니다.
RHN Package Manager는 /etc/rhn/rhn.conf 설정 파일에서 정의된 Proxy 설정을 사용합니다.

5.1. 비공개 채널 만들기
링크 복사

RHN Proxy Server를 통해 로컬 패키지를 받기 전에, 이 로컬 패키지를 저장할 비공개 채널이 준비되어야 합니다. 다음에 설명된 절차를 따르시어 비공개 채널을 생성하시기 바랍니다:
  1. https://rhn.redhat.com에서 RHN 웹 인터페이스에 로그인하십시오.
  2. 상부 네비게이션 바에서 채널을 클릭하십시오. 만일 왼쪽 네비게이션 바에 채널 관리 옵션이 나타나지 않는다면, 사용자에게 채널 편집 권한이 있는지 확인해보시기 바랍니다. 권한을 확인하시려면, 상부 네비게이션 바에서 사용자 메뉴를 클릭하시면 됩니다.
  3. 왼쪽 네비게이션 바에서 소프트웨어 채널 관리를 클릭하신 후 페이지 오른쪽 상단에 나타난 새 채널 만들기 버튼을 클릭하시기 바랍니다.
  4. 부모 채널과 기본 채널 아키텍처를 선택하신 후, 새 비공개 채널의 이름, 레이블, 요약 정보, 설명을 입력하십시오. 이 채널 레이블은 최소한 6글자 이상으로서, 소문자, 숫자, 대시 (-), 마침표 (.)만 허용되며 첫 글자는 반드시 문자로 시작해야 합니다. 또한 채널 URL의 GPG 키도 입력하시기 바랍니다. 이 항목은 필수 입력 사항은 아니지만, 보안 강화를 위해 입력하실 것을 권장합니다. GPG 키를 생성하는 방법을 알고 싶으시다면, RHN 채널 관리 가이드를 참조하시기 바랍니다.
  5. 채널 만들기 버튼을 클릭하십시오.

5.2. 패키지 업로딩
링크 복사

참고

조직 관리자만 비공개 RHN 채널을 통하여 패키지를 업로드할 수 있으며, RHN 사용자명과 암호를 입력하셔야 합니다.
비공개 채널을 만드신 후 RHN 서버에 바이너리와 소스 RPM의 패키지 헤더를 업로드하시고 RHN Proxy Broker Server에 패키지를 복사하십시오. 바이너리 RPM의 패키지 헤더를 업로드하시려면, 다음 명령을 입력하시면 됩니다: 
 rhn_package_manager -c "label_of_private_channel" pkg-list
Copy to Clipboard Toggle word wrap
pkg-list는 업로드할 패키지 목록을 말합니다. 또는 -d 옵션을 사용하여 채널에 추가할 패키지가 저장된 로컬 디렉토리를 지정하는 것도 가능합니다. 이 디렉토리에는 업로드할 패키지만 저장하셔야 합니다. RHN Package Manager는 --stdin 옵션을 사용한 표준 입력으로부터 패키지 목록을 읽어올 수 있습니다.
소스 RPM의 패키지 헤더를 업로드하시려면 다음 명령을 입력하시면 됩니다: 
 rhn_package_manager -c "label_of_private_channel" --source pkg-list
Copy to Clipboard Toggle word wrap
-c 혹은 --channel 옵션을 사용하여 한개 이상의 채널을 지정하신 경우에는, 업로드된 패키지 헤더가 지정된 모든 채널에 링크될 것입니다.

참고

채널 이름이 지정되지 않은 경우, 패키지는 어느 채널에도 추가되지 않습니다. 그 후 Red Hat Network 웹 인터페이스를 이용하여 패키지를 채널에 추가할 수 있습니다. 또한 이 인터페이스에서 기존 비공개 채널을 수정하는 것도 가능합니다.
패키지를 업로드한 후, RHN 웹 인터페이스를 통해 업로드된 패키지를 즉시 확인해보실 수 있습니다. 상부 네비게이션 바에서 채널을 클릭하신 후 왼쪽 네비게이션 바에 나타난 소프트웨어 채널 관리를 클릭하고 사용자 설정 채널 이름을 입력하십시오. 그 후 패키지 하부탭을 클릭하시면 각 RPM 목록을 보실 수 있습니다.
또한 명령행에서 다음과 같은 명령을 입력하시면, RHN 서버에 저장된 채널 이미지와 로컬 디렉토리가 동기화된 상태인지 확인해보실 수 있습니다: 
 rhn_package_manager -s -c "label_of_private_channel"
Copy to Clipboard Toggle word wrap
-s 옵션은 RHN 서버에 업로드되었지만, 로컬 디렉토리에는 없는 패키지 목록을 모두 보여줍니다. 이 명령을 사용하시려면 조직 관리자 권한이 있어야 하며, RHN 사용자명과 암호를 입력하셔야 합니다. 추가 명령행 옵션 정보를 보시려면 표 5.1. “rhn_package_manager 옵션”에서 참조하시기 바랍니다.
RHN Package Manager를 이용하여 로컬 패키지를 업데이트하신다면, 반드시 RHN 웹사이트에서 시스템을 비공개 채널에 가입하셔야 합니다.

5.3. 명령행 옵션
링크 복사

다음은 RHN Package Manager rhn_package_manager의 모든 명령행 옵션 요약 정보입니다:
Expand
표 5.1. rhn_package_manager 옵션
옵션 설명
-v, --verbose 보다 상세한 설명을 보여줍니다.
-dDIR, --dir=DIR DIR 디렉토리의 패키지를 처리합니다.
-cCHANNEL, --channel=CHANNEL 채널을 관리 — 여러번 사용 가능합니다.
-nNUMBER, --count=NUMBER 각 호출마다 숫자 만큼의 헤더를 처리 — 기본값은 32 입니다.
-l, --list 지정된 채널에서 각 패키지 이름, 버전 번호, 릴리즈 번호, 아키텍쳐를 보여줍니다.
-s, --sync 로컬 디렉토리가 서버와 동기화되었는지 확인합니다.
-p, --printconf 현재 설정을 출력 후 종료합니다.
-XPATTERN, --exclude=PATTERN glob 표현식에 일치하는 파일을 제외함 — 여러번 사용 가능합니다.
--newest 특정 채널에서 서버에 이미 푸시된 패키지보다 새로운 패키지만 푸시합니다.
--stdin 표준 입력에서 패키지 이름을 읽어옵니다.
--nosig 서명되지 않은 패키지를 푸시함. RHN Package Manager는 오직 서명된 패키지만 푸시 시도하도록 기본 설정되었습니다.
--username=USERNAME RHN 사용자명을 지정합니다. 이 옵션과 함께 사용자명을 지정하지 않으신 경우, 사용자명을 요청할 것입니다.
--password=PASSWORD RHN 암호를 지정합니다. 이 옵션과 함께 암호를 지정하지 않으셨다면, 나중에 암호를 지정하도록 요청될 것입니다.
--source 소스 패키지 헤더를 업로드합니다.
--dontcopy 업로드 후 패키지를 패키지 트리의 최종 위치에 복사하지 않습니다.
--test 푸시된 패키지만 출력합니다.
--no-ssl 사용 권장하지 않는 옵션입니다 — SSL을 사용하지 않습니다.
-?, --usage 옵션에 대한 간단한 설명을 보여줍니다.
--copyonly 인수로 지정된 파일만 특정 채널로 복사함. Proxy 상 채널에서 사라진 패키지를 발견할 경우, 채널에 포함된 모든 패키지를 가져올 필요가 없이 특정 파일만 복사할 수 있으므로 유용합니다. 명령 예시, rhn_package_manager-cCHANNEL--copyonly/PATH/TO/MISSING/FILE
-h, --help 옵션 목록과 함께 도움말 화면을 출력합니다.

참고

여기서 설명된 명령행 옵션은 rhn_package_manager 맨페이지에서도 확인하실 수 있습니다: man rhn_package_manager.

6장. 문제 해결
링크 복사

이 장에서는 RHN Proxy Server와 관련하여 가장 많이 나타나는 오류의 원인을 알아내고 해결하기 위한 정보를 다루고 있습니다. 도움이 더 필요하시면 https://rhn.redhat.com/help/contact.pxt를 방문하시어 Red Hat Network 지원팀에 연락하시기 바랍니다. 모든 옵션 목록을 보시려면 Satellite 서버로 등록된 계정을 이용하여 로그인 하십시오.

6.1. Proxy 서비스 관리
링크 복사

RHN Proxy Server는 여러개의 개별적인 구성 요소로 이루어져 있기 때문에, Red Hat은 rhn-proxy라는 스크립트를 제공하여 사용자가 Proxy에서 종료, 시작하거나 또는 상태를 검색할 수 있습니다. 
/usr/sbin/rhn-proxy start
/usr/sbin/rhn-proxy stop
/usr/sbin/rhn-proxy restart
/usr/sbin/rhn-proxy status
Copy to Clipboard Toggle word wrap
RHN Proxy Server 전체를 종료/시작하거나 또는 모든 서비스로부터의 상태 메세지를 한번에 구하려면 rhn-proxy 명령을 사용합니다.

6.2. 로그 파일
링크 복사

사실상 모든 문제 해결 단계는 관련된 로그 파일(들)을 보는 것으로부터 출발하여야 합니다. 이 로그 파일은 장치나 어플리케이션에서 발생한 작업에 대한 중요한 정보를 제공하며 성능을 감시하고 적절한 설정을 확인하는데 사용될 수 있습니다. 관련된 모든 로그 파일로의 경로는 표 6.1. “로그 파일”에서 참조하시기 바랍니다:
Expand
표 6.1. 로그 파일
구성 로그 파일 위치
Apache Web server /var/log/httpd/ 디렉토리
Squid /var/log/squid/ 디렉토리
RHN Proxy Broker Server /var/log/rhn/rhn_proxy_broker.log
RHN SSL Redirect Server /var/log/rhn/rhn_proxy_redirect.log
Red Hat Update Agent /var/log/yum.log

6.3. 질문과 답변
링크 복사

다음은 RHN Proxy Server 설치 및 설정과 관련하여 자주 제기되는 질문과 그에 대한 답변입니다.
질문 RHN Package Manager 설정을 마친 후 비공개 RHN 채널에 로컬 패키지가 제대로 추가되었는지 어떻게 알 수 있나요?
질문 Proxy 서버의 DNS 이름 설정을 변경한 후 클라이언트 시스템을 업데이트 할 수 없게 되었습니다. 이 문제를 어떻게 해결하면 좋을까요?
질문 클라이언트가 Squid 서버에 연결하는지 어떻게 알 수 있나요?
질문 클라이언트 시스템에 있는 Red Hat Update Agent가 RHN Proxy Server를 통해 연결되지 않습니다. 이 문제를 어떻게 해결할 수 있나요?
질문 RHN Proxy Server 설정이 작동하지 않습니다. 어떻게 문제를 해결할 수 있나요?
질문
RHN Package Manager 설정을 마친 후 비공개 RHN 채널에 로컬 패키지가 제대로 추가되었는지 어떻게 알 수 있나요?
답변
rhn_package_manager -l -c "name_of_private_channel" 명령을 입력하시면 RHN 서버에 인식된 비공개 채널 패키지 목록을 보실 수 있습니다. 또는 RHN 웹 인터페이스에 가보시기 바랍니다.
등록된 시스템을 비공개 채널에 가입한 후, 등록된 시스템에서 up2date -l --showall 명령을 실행하여 비공개 RHN 채널에 속한 패키지 목록을 살펴보는 방법도 있습니다.
질문
Proxy 서버의 DNS 이름 설정을 변경한 후 클라이언트 시스템을 업데이트 할 수 없게 되었습니다. 이 문제를 어떻게 해결하면 좋을까요?
답변
이름 변경 사항을 적용하기 위해 클라이언트 시스템에서 up2date -u 명령을 실행합니다
질문
클라이언트가 Squid 서버에 연결하는지 어떻게 알 수 있나요?
답변
/var/log/squid/access.log 파일은 Squid 서버로의 모든 연결을 기록하므로, 이 파일을 찾아보시면 됩니다.
질문
클라이언트 시스템에 있는 Red Hat Update Agent가 RHN Proxy Server를 통해 연결되지 않습니다. 이 문제를 어떻게 해결할 수 있나요?
답변
클라이언트 시스템에 최신 버전의 Red Hat Update Agent가 설치되었는지 확인해 보십시오. 최신 버전에는 RHN Proxy Server를 통해 연결하는데 필요한 기능이 들어 있습니다. root로 yum update yum 명령을 실행하여 Red Hat Network을 통해서나 또는 http://www.redhat.com/support/errata/에서 최신 버전을 받아보실 수 있습니다.
RHN Proxy Server는 Apache의 확장입니다. 로그 파일 위치를 알아보시려면 표 6.1. “로그 파일”에서 참조하시기 바랍니다.
질문
RHN Proxy Server 설정이 작동하지 않습니다. 어떻게 문제를 해결할 수 있나요?
답변
/etc/sysconfig/rhn/systemid 파일의 소유자가 root.apache이고 파일 권한이 0640인지 확인해보십시오.
로그 파일을 읽어보십시오. 로그 파일 목록은 표 6.1. “로그 파일”에 나와 있습니다.

6.4. 일반적인 문제
링크 복사

일반적인 문제를 해결하려면, 문제를 나타내는 구성 요소와 관련된 로그 파일(들)을 살펴보십시오. 모든 로그 파일을 대상으로 tail 명령을 실행하고 이어서 up2date --list를 실행하는 것이 매우 유용한 방법입니다. 그 후에는 잠재적인 단서를 찾기 위해서 새로 입력된 모든 로그를 살펴보셔야 합니다.
일반적인 문제는 디스크 공간이 가득 찬 경우입니다. 이에 대한 거의 확실한 신호는 로그 파일에서 로그 작성 중 중단된 곳이 있을 때입니다. 로그가 작성되던 중에, 가령 단어 중간 등에서 중단되었다면 디스크가 가득 찼을 가능성이 높습니다. 이를 확인하려면, 아래의 명령을 실행하여 Use% 칼럼의 백분율을 확인하십시오: 
df -h
Copy to Clipboard Toggle word wrap
로그 파일을 살펴보는 것 외에, Apache Web server와 Squid에서 다양한 구성 요소의 상태 정보를 구하여 중요한 정보를 알아내는 방법도 있습니다.
Apache Web server의 상태를 보시려면, 다음의 명령을 실행하십시오: 
service httpd status
Copy to Clipboard Toggle word wrap
Squid의 상태를 보시려면, 다음의 명령을 실행하십시오: 
service squid status
Copy to Clipboard Toggle word wrap
관리자가 RHN Proxy Server로 부터 이메일을 받고 있지 않다면, /etc/rhn/rhn.conf 안의 traceback_mail에 이메일 주소가 정확하게 설정되었는지 확인하십시오.

6.5. 호스트를 찾을 수 없음/ FQDN을 결정할 수 없음
링크 복사

RHN 설정 파일은 FQDN (qualified domain names)에만 의존하고 있기 때문에 주요 어플리케이션이 RHN Proxy Server 이름으로부터 IP 주소를 결정할 수 있는 능력은 매우 중요합니다. Red Hat Update Agent, Red Hat Network Registration Client 그리고 Apache Web server에 특히 이 문제가 잘 일어날 수 있으며, 시작이 안 될 경우에 RHN 프로그램은 "호스트 찾을 수 없음" 에러를 일으키고 웹서버는 "서버의 FQDN을 결정할 수 없음"을 표시합니다.
이 문제는 전형적으로 /etc/hosts 파일에서 기인합니다. /etc/nsswitch.conf을 살펴보면 이를 확인할 수 있으며, 이 파일은 도메인 이름의 짝지어진 IP가 결정되는 방법과 순서를 정의합니다. 보통 /etc/hosts 파일이 먼저 검사되고 네트워크 정보 서비스 (NIS)가 그 다음에, 그리고 DNS가 마지막으로 검사됩니다. 이 중 하나가 성공하여야 Apache Web server를 시작할 수 있으며 RHN 클라이언트 어플리케이션이 작동하게 됩니다.
이 문제를 해결하려면, /etc/hosts 파일의 내용을 확인하십시오. 이는 다음과 같이 나타나게 됩니다: 
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Copy to Clipboard Toggle word wrap
우선, 문서 편집기에서 다음과 같이 문제를 일으키는 장치 정보를 삭제하십시오: 
127.0.0.1 localhost.localdomain.com localhost
Copy to Clipboard Toggle word wrap
그리고 파일을 저장한 후 RHN 클라이언트 어플리케이션 또는 Apache Web server를 재시작하십시오. 그래도 실패한다면, 다음과 같이 파일에 Proxy의 IP 주소를 분명하게 명시하십시오: 
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Copy to Clipboard Toggle word wrap
여기의 값은 Proxy 서버 실제 IP 주소로 대체하십시오. 이것으로 문제가 해결될 것입니다. 주의할 것은 만일 특정 IP 주소가 파일에 명시된 경우에는, 컴퓨터가 새로운 주소를 얻으면 그 파일도 업데이트되어야 한다는 점입니다.

6.6. 연결 오류
링크 복사

다음의 방법은 일반적인 연결 오류를 해결하는데 사용될 수 있습니다:
  • 패키지가 올바른지 확인합니다: 
     rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
    Copy to Clipboard Toggle word wrap
    이것이 RHN Proxy Server에 설치되었는지 확인하고 이에 상응하는 rhn-org-trusted-ssl-cert-*.noarch.rpm 또는 처리되지 않은 CA SSL 공개 (클라이언트) 인증서가 모든 클라이언트 시스템에 설치되었는지 확인하십시오.
  • 클라이언트 시스템이 적절한 인증서를 사용하도록 설정되었는지 확인하십시오.
  • 하나 또는 그 이상의 RHN Proxy Server를 쓰고 있다면 각 Proxy의 SSL 인증서가 정확하게 준비되었는지 확인하십시오. RHN Proxy Server를 RHN Satellite Server와 함께 사용할 경우 Proxy는 자신의 서버 SSL 키-쌍과 CA SSL 공개 (클라이언트) 인증서 둘 다 설치되어 있어야 합니다. 이는Proxy가 두 역할을 다 수행하기 때문입니다. 구체적인 방법은 RHN 클라이언트 설정 가이드의 SSL 인증서 장을 참조하십시오.
  • RHN Proxy Server가 HTTP Proxy를 통해서 연결한다면, 연관된 URL 란을 모두 입력하십시오. 예들 들어, HTTP Proxy URL 란에는 http:// 또는 https://같은 프로토콜 참조 부호를 제외하고 입력하여야 한다는 점을 기억하십시오. your-gateway.example.com:8080와 같이 호스트명과 포트만을 호스트명:포트의 형식으로 입력하십시오.
  • 2.4절. “추가 요건”에서 명시되어 있듯이 필요한 포트를 막는 개별 방화벽을 클라이언트 시스템이 사용하지 않도록 하십시오.

6.7. 캐시 관련 문제
링크 복사

패키지가 전송되지 않거나 손상된 경우, 연결 오류와 관련된 문제가 아니라면 캐시를 지워주는 것이 좋습니다. RHN Proxy Server에서 주목하실 캐시는 Squid와 인증 캐시입니다.
Squid는 /var/spool/squid/에 저장되어 있습니다. 이 캐시를 삭제하려면, Apache Web server와 Squid를 중지시킨 후 이 디렉토리의 내용물을 삭제하시고 다시 서비스를 시작하시면 됩니다. 다음과 같은 순서로 명령을 입력하십시오: 
service httpd stop
service squid stop
rm -fv /var/spool/squid/*
service squid start
service httpd start
Copy to Clipboard Toggle word wrap
또는 재빨리 디렉토리 내용물을 지운 후 squid를 재시작하는 방법도 사용 가능하지만, 여러 RHN 추적 정보(traceback) 메시지를 받게 됩니다.
Proxy가 인증을 위해 사용하는 내부 캐싱 파일을 삭제해야 할 경우도 있습니다. 이 캐시를 삭제하시려면, 다음 명령을 입력하십시오: 
 rm -fv /var/cache/rhn/*
Copy to Clipboard Toggle word wrap
RHN Proxy Server 3.2.2 버전에서는 RHN Authentication Daemon이 더 이상 사용되지 않으며, 앞서 언급한 내부 인증 캐싱 메카니즘으로 대체되었지만, Proxy 상에서 이 데몬이 여전히 실행되고 있는 경우도 있습니다. 이 데몬을 비활성화시키려면, 다음과 같은 순서로 각 명령을 입력하십시오: 
 chkconfig --level 2345 rhn_auth_cache off service rhn_auth_cache stop
Copy to Clipboard Toggle word wrap
캐시를 삭제하기 위해, 다음 명령을 입력하십시오: 
 rm /var/up2date/rhn_auth_cache
Copy to Clipboard Toggle word wrap
Red Hat이 권장 및 지원하지 않음에도 불구하고, RHN Authentication Daemon을 계속 사용하신다면, 이 데몬은 매우 상세하게 로그 파일을 기록하기 때문에 성능을 저하시킨다는 점을 염두해 두시기 바랍니다. 이러한 이유로 이 데몬의 로깅 기능 (로그 파일: /var/log/rhn/rhn_auth_cache.log)은 디폴트로 비활성화되어 있습니다. 이 데몬을 실행하고 로깅 기능을 되살리려면, Proxy의 /etc/rhn/rhn.conf 파일에 다음과 같은 줄을 추가하여 다시 활성화시킬 수 있습니다: 
auth_cache.debug = 2
Copy to Clipboard Toggle word wrap

6.8. Proxy 디버깅에 Red Hat 도움 받기
링크 복사

이 문제 해결 단계를 모두 실행해보셨거나 이를 Red Hat Network 전문가에게 맡기고 싶으시다면, RHN Proxy Server와 함께 제공되는 강력한 지원 서비스를 이용하실 것을 Red Hat은 권장합니다.
한 가지 방법은 Red Hat Knowledgebase를 통해 전문적 지식을 사용하는 것입니다. 이는 사용자가 직면하는 가장 일반적인 문제의 솔루션을 제공하고 Proxy 문제에 적절한 해답을 찾기 위해 강력한 브라우져 및 검색 인터페이스를 제공합니다. Red Hat Knowledgebase는 http://kbase.redhat.com에 있습니다.
또한, Red Hat은 SoS 리포트라는 명령행 도구를 제공하며, 이 도구는 일반적으로 sosreport 명령으로 알려져 있습니다. 이 도구는 사용자의 Proxy 설정 매개 변수, 로그 파일, 데이터베이스 정보를 수집하여 바로 Red Hat으로 전송합니다.
RHN Satellite Server 정보를 위해 이 도구를 사용하는 경우, sos 패키지가 설치되어 있어야 합니다. Satellite 서버에서 root로 sosreport -o rhn를 입력하여 보고서를 작성합니다. 예: 
[root@satserver ~]# sosreport -o rhn

sosreport (version 1.7)

This utility will collect some detailed  information about the
hardware and  setup of your  Red Hat Enterprise Linux  system.
The information is collected and an archive is  packaged under
/tmp, which you can send to a support representative.
Red Hat will use this information for diagnostic purposes ONLY
and it will be considered confidential information.

This process may take a while to complete.
No changes will be made to your system.

Press ENTER to continue, or CTRL-C to quit.
Copy to Clipboard Toggle word wrap
이름의 약자(initial)와 성, 그리고 지원 사례 번호 (Issue Tracker 번호라고도 함)를 입력해야 합니다.
보고서를 생성하고 압축 파일에 저장하는데 시간이 몇 분 소요될 수 있습니다. 완료 후, /tmp/ 디렉토리에 있는 새로운 파일을 Red Hat 담당자에게 이메일로 보내셔서 즉각적인 진단을 받으십시오.

부록 A. Satellite 웹사이트를 통해 RHN Proxy Server 설치
링크 복사

4.2절. “RHN Proxy Server 설치 과정”에 소개된 설치 방법 이외에 RHN Satellite Server 웹사이트를 통해 RHN Proxy Server를 설치할 수 있습니다.

주의

이러한 설치 방법은 사용되지 않으며 차후 RHN Satellite Server 버전에서는 삭제될 것입니다. 권장하는 설치 방법은 4.2절. “RHN Proxy Server 설치 과정”에 있습니다.
  1. rhn_register 명령으로 RHN Proxy Server 인타이틀먼트가 있는 조직 계정을 사용하여 새로 설치된 Red Hat Enterprise Linux AS 시스템을 Red Hat Network (중앙 RHN 서버 또는 RHN Satellite Server)에 등록합니다.
  2. 시스템에 프로비저닝 (Provisioning) 인타이틀먼트를 부여합니다. RHN 웹사이트 (또는 Proxy를 제공하는 Satellite의 정규화된 도메인 이름)로 가서, 조직 관리자로 로그인하고 사용자 RHN => 서브스크립션 관리 페이지로 이동합니다. RHN Proxy Server가 설치된 시스템의 상자를 선택하고, 드롭 다운 상자에서 프로비저닝 (Provisioning)을 선택합니다. 그 후 인타이틀먼트 추가 버튼을 클릭합니다.
  3. 시스템의 이름을 클릭하고 시스템 => 시스템 정보 페이지로 이동하여 기본 운영 체제에 대해 시스템이 Red Hat Network Tools 채널에 등록되었는지를 확인합니다. 등록된 채널 부분에서 Tools 채널에 해당하는 채널 목록을 확인합니다. 이 채널에 등록되지 않은 경우, 채널 서브스크립션 변경 링크를 클릭하고, tools 채널 옆에 있는 상자를 선택한 후, 서브스크립션 변경 버튼을 클릭하여 선택 사항을 확인합니다.
  4. 시스템 => 시스템 정보 => 소프트웨어 => 패키지 => 하위탭 설치로 이동하여 rhncfg-actions 패키지를 설치합니다. (종속 패키지로 rhncfgrhncfg-client 패키지를 설치합니다) 다음으로 패키지 이름으로 거르기 텍스트 상자를 사용하여 rhncfg-actions을 검색합니다. 검색 결과 목록에서 rhncfg-actions 패키지를 선택하고 설치합니다.
  5. Proxy에서 SSL (Secure Sockets Layer) 암호화를 사용하여 중앙 RHN 서버에 접속할 경우, 동일한 Red Hat Network Tools 채널에서 rhns-certs-tools 패키지를 설치하고 RHN SSL Maintenance Tool를 사용하여 나중에 필요한 tar 파일을 생성합니다. 자세한 내용은 RHN 클라이언트 설정 가이드의 SSL 인증서 장을 참조하십시오.
    Proxy에서 SSL 암호화를 활성화하고 RHN Satellite Server 또는 다른 RHN Proxy Server에 SSL을 사용하여 연결하려면 부모 시스템에 사용되는 CA 인증서 암호도 필요합니다.
  6. 터미널에서 root로 시스템에 로그인하고 rhn_check 명령을 실행하여 스케줄된 패키지 설치를 시작합니다.
  7. 패키지가 설치되면 (시스템 정보 => 이벤트 탭에서 확인), 다음의 명령을 사용하여 원격 명령과 설정 관리를 허용하도록 시스템을 준비합니다. 
     /usr/bin/rhn-actions-control --enable-all
    Copy to Clipboard Toggle word wrap
  8. RHN 웹사이트에서 시스템 정보 => 정보 => Proxy 하부 탭으로 이동합니다.

    주의

    시스템 등록이 완료되어 Proxy 탭을 표시하려면, 이 시스템을 기본 RHEL 기반 채널에 등록해야 합니다. 시스템이 사용자 정의 채널 또는 복제된 채널에 등록되어 있는 경우 proxy 탭이 표시되지 않습니다.
    RHN Proxy Server 설치에서 차후 업그레이드를 용이하게 하기 위해 시스템 상의 squid.confhttpd.conf 설정 파일을 대체할 수 있음에 유의하십시오. 이 파일을 편집하여 저장하려면, 이는 순환되기 때문에 설치 후 검색될 수 있습니다.
    시스템 정보 => Proxy

    그림 A.1. 시스템 정보 => Proxy

  9. 시스템 정보 => 정보 => Proxy 하부탭에서 풀다운 메뉴는 시스템을 RHN Proxy Server로 활성화하기 위한 기능을 보여주고 있습니다. 올바른 버전을 선택했는지를 확인하고 Proxy 활성화 버튼을 클릭하면, 설치 환영 페이지가 나타납니다.
    환영

    그림 A.2. 환영

  10. 환영 페이지에서는 시스템 맞지 않는 요구 사항을 알려줍니다. 시스템이 문제가 없는 경우, 계속 링크가 나타납니다. 이 링크를 클릭하여 이용 약관 페이지로 이동합니다.
    이용 약관

    그림 A.3. 이용 약관

  11. 이용 약관 페이지에서 이용 약관 링크를 클릭하여 RHN Proxy Server의 라이센스 계약을 확인합니다. 이에 동의하면, 동의 링크를 클릭합니다. 설치를 계속 진행하려면 동의해야 합니다. Satellite에 등록하고 모니터링 (Monitoring)이 활성화된 Proxy에서는 모니터링 활성화 페이지가 나타납니다.
    모니터링(Monitoring) 활성화

    그림 A.4. 모니터링(Monitoring) 활성화

  12. Monitoring 활성화페이지에서는 시스템을 모니터하기 위해 Proxy를 사용할지에 대한 여부를 결정해야 합니다. 이를 위해 RHN Proxy Server는 2장. 요건에 지정된 요구 사항에 부합하고 RHN Satellite Server (또는 Satellite에 연결된 다른 Proxy)에 연결되어 있어야 합니다. Proxy에서 모니터링을 활성화하려면 해당란을 선택한 후 계속 버튼을 클릭하면 RHN Proxy Server 설정 페이지가 나타납니다.
    RHN Proxy Server 설정

    그림 A.5. RHN Proxy Server 설정

  13. RHN Proxy Server 설정 페이지에서 필요한 모든 항목을 제공/확인합니다. 관리자 이메일 주소에는 Proxy에 의해 생성된 모든 메일 (경우에 따라서는 오류 관련 역추적 메일 포함)을 받게 됩니다. 이러한 메일을 받지 않으려면, "hostname에서 RHN TRACEBACK"의 주제로된 메세지를 검색하는 메일 필터를 만드는 것입니다. 한 명 이상의 관리자를 지정할 경우, 이메일 주소 목록에 콤마로 구분하여 입력합니다.
    RHN Proxy 호스트 이름은 RHN Proxy Server의 정규화된 도메인 이름 (FQDN)입니다. RHN 부모 서버는 Proxy를 제공하는 서버 — 중앙 RHN 서버, 다른 RHN Proxy Server 또는 RHN Satellite Server의 도메인 이름입니다. 중앙 RHN 서버에 접속하려면, xmlrpc.rhn.redhat.com 값을 포함합니다. Satellite 또는 다른 Proxy에 접속하려면, 부모 시스템의 FQDN을 입력합니다.
    RHN Proxy Server가 HTTP 프록시를 통해 연결할 경우, 관련 필드를 사용하여 이를 설정합니다. HTTP Proxy Server 필드에 http:// 또는 https://와 같은 프로토콜을 포함하지 않는 것이 좋습니다. your-gateway.example.com:3128과 같이 hostname:port 형식으로 호스트 이름과 포트만을 넣으십시오.

    참고

    설치 과정은 Proxy 설정 파일 /etc/rhn/rhn.conf 만 영향을 받습니다. Red Hat Update Agent (up2date) 설정 파일, /etc/sysconfig/rhn/up2date는 RHN Satellite Server와 같은 다른 서버에서 업데이트를 받기 위해 수동으로 업데이트해야 합니다.
    마지막으로 아래의 확인란을 선택하여 SSL을 활성화할지에 대한 여부를 결정해야 합니다. Red Hat은 RHN Proxy Server를 통한 모든 트래픽에 대해 이러한 수준의 암호화를 도입할 것을 적극 권장합니다. 이를 선택하려면, 중앙 RHN 서버 (기본값으로 SSL 활성화됨) 또는 SSL 활성화된 RHN Satellite Server 또는 RHN Proxy Server에 접속해야 합니다. 중앙 RHN 서버에 접속하려면 이전에 설명한 인증서 tar 파일을 업로드해야 합니다. SSL을 통해 Satellite 또는 다른 Proxy에 접속하려면 부모 시스템에서 SS을 활성화하는데 사용하는 CA 인증서 암호가 필요합니다.

    참고

    SSL을 사용하여 보안 RHN Proxy Server 인프라를 설정하는 방법에 대한 자세한 내용은 Red Hat Network 클라이언트 설정 가이드의 "SSL 기반 구조" 장을 참조하십시오.
    설치 시 SSL을 활성화하지 않으려면, 확인란을 선택하지 않고 RHN 클라이언트 설정 가이드의 SSL 인증서 장을 참조하여 설치 후 이러한 수준의 보안을 획득하는 방법을 확인하십시오. 완료되면 계속 버튼을 클릭합니다. SSL을 활성화하고 Satellite에 접속하면, SSL 설정 페이지가 나타납니다. SSL을 활성화하고 다른 Proxy 또는 중앙 RHN 서버에 접속하면, SSL 업로드 페이지가 나타납니다. SSL을 활성화하지 않고 모니터링 (Monitoring)을 활성화하는 경우, 모니터링 (Monitoring) 설정 페이지의 설명을 건너뜁니다. SSL이나 모니터링 (Monitoring)을 활성화하지 않는 경우, 설치 진행 상황 페이지의 설명을 건너뜁니다.
    SSL 설정

    그림 A.6. SSL 설정

  14. SSL 설정 페이지에서 (SSL이 활성화된 RHN Satellite Server에 연결하는 Proxy에만 적용), 서버 인증서를 생성하기 위해 필요한 정보를 제공합니다. 가장 중요한 항목은 CA 인증서 암호로 이 암호는 부모 서버에서 SSL을 활성화할 때 사용하는 암호와 일치해야 합니다. 나머지 부분은 부모 서버의 값과 일치하는 경우도 있지만, RHN Proxy Server 역할에 따라 달라질 수 있습니다. (예를 들어, 서로 다른 지리적 위치를 반영). 또한, 이메일 주소는 이전 Proxy 관리자에게 제공한 것과 동일한 것이어야 하지만 특정 인증서 관리자에게 전달되는 경우가 될 수 도 있습니다. 인증서 유효 기간은 조정 가능합니다. 여기에 제공된 값은 항상 2장. 요건에 있는 백업 정보에 존재해야 합니다. 완료되면 계속 버튼을 클릭합니다.
    모니터링 (Monitoring) 설정

    그림 A.7. 모니터링 (Monitoring) 설정

  15. 모니터링 (Monitoring) 설정 페이지에서 RHN Proxy Server에 연결된 부모 서버의 호스트 이름과 IP 주소를 제공합니다. 이는 Satellite에 연결된 RHN Satellite Server 또는 다른 Proxy여야 합니다. 중앙 RHN 서버를 사용하여 모니터링 (Monitoring)을 설정할 수 없습니다. 완료 후, 계속 버튼을 클릭하면 설치 진행 상황 페이지가 나타납니다.
    설치 진행 상황

    그림 A.8. 설치 진행 상황

  16. 설치 진행 상황 페이지에서 실행되는 설치 단계를 모니터할 수 있습니다. 모든 단계의 링크를 클릭하면 작업 정보 페이지로 이동합니다. 작업이 시작되면 상태는 Queued에서Picked Up로 변경되고 마지막으로 Completed 상태가 됩니다. 이전 패키지 설치와 같이, 시스템의 터미널에서 root로 rhn_check 명령을 실행하여 이러한 단계를 즉시 실행할 수있습니다. 완료되면 설치 진행 상황 페이지에 설치가 완료되었습니다.라는 메시지가 나타납니다. 이제 RHN Proxy Server에서 제공하는 시스템 등록을 시작할 수 있습니다. RHN 클라이언트 설정 가이드를 참조하십시오.
  17. 설치 진행 상황 페이지에 있는 모든 항목이완료되면, Proxy를 사용할 수 있습니다. 이제 Proxy를 통해 시스템을 RHN에 등록할 수 있습니다.

부록 B. RHN Proxy Server 설정 파일 예시
링크 복사

RHN Proxy Server의 /etc/rhn/rhn.conf 설정 파일을 사용하여 주요 설정이 가능합니다. 그러나 이 파일에 오류가 있으면 Proxy에 문제가 발생하므로, 이 설정 파일을 변경할때는 특별히 주의하시기 바랍니다.
RHN Satellite Server를 사용하시는 경우에도, traceback_mail 및 proxy.rhn_parent 매개 변수에 특히 주의하셔야 합니다. 예시와 #로 시작하는 주석 부분을 자세히 살펴보시기 바랍니다.

참고

rhn.conf 파일에 use_ssl 옵션을 테스팅 용도로 추가하실 수 도 있습니다. 이 값을 0으로 설정하시면 Proxy와 상부 서버 간에 일시적으로 SSL을 사용하지 않게 됩니다. 그러나 이러한 설정은 보안 상 매우 위험하므로, 기본값을 1로 설정하여 SSL을 다시 활성화하시거나 설정 파일에서 이 줄을 삭제하시기 바랍니다. 
# Automatically generated RHN Management Proxy Server configuration file.
# -------------------------------------------------------------------------

# SSL CA certificate location
proxy.ca_chain = /usr/share/rhn/RHNS-CA-CERT

# Corporate HTTP proxy, format: corp_gateway.example.com:8080
proxy.http_proxy = 

# Password for that corporate HTTP proxy
proxy.http_proxy_password = 

# Username for that corporate HTTP proxy
proxy.http_proxy_username = 

# Location of locally built, custom packages
proxy.pkg_dir = /var/spool/rhn-proxy

# Hostname of RHN Server or RHN Satellite
proxy.rhn_parent = rhn.redhat.com

# Destination of all tracebacks, etc.
traceback_mail = user0@domain.com, user1@domain.com
Copy to Clipboard Toggle word wrap

부록 C. 개정 내역
링크 복사

고친 과정
고침 1-4.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
고침 1-42012-07-18Anthony Towns
Rebuild for Publican 3.0
고침 1.0-0Fri Jul 23 2010

색인

Symbols

디스크 공간 요건, 디스크 공간 요건
로그 파일, 로그 파일
문제 해결, 문제 해결
비공개 채널, 비공개 채널 만들기
설치
RHN Proxy Server, RHN Proxy Server 설치 과정
Satellite 웹사이트, Satellite 웹사이트를 통해 RHN Proxy Server 설치
기본, 기본 설치
소프트웨어 요건, 소프트웨어 요건
아웃바운드 포트
80, 443, 추가 요건
알아둘 용어, 알아둘 용어
연결 오류, 연결 오류
요건, 요건
디스크 공간, 디스크 공간 요건
소프트웨어, 소프트웨어 요건
추가, 추가 요건
하드웨어, 하드웨어 요건
인바운드 포트, satellite
5222, 추가 요건
인증, 작동 원리
인증 캐싱
삭제, 캐시 관련 문제
일반적인 문제, 일반적인 문제
작동 원리, 작동 원리
장점, RHN Proxy Server
조직 관리자, 알아둘 용어
질문과 답변, 질문과 답변
채널, 알아둘 용어
비공개 채널 생성, 비공개 채널 만들기
채널 관리자, 알아둘 용어
추가 요건, 추가 요건
추적 정보, 알아둘 용어
캐싱 관련 문제, 캐시 관련 문제
클라이언트 설정
비공개 채널에 등록, 패키지 업로딩
토폴로지, 토폴로지 예
RHN Satellite Server와 함께 Proxy 사용, RHN Satellite Server와 함께 Proxy 사용
다중 Proxy 수직 토폴로지, 다중 Proxy 수직 토폴로지
다중 Proxy의 수평 토폴로지, 다중 Proxy의 수평 토폴로지
단일 proxy, 단일 Proxy 토폴로지
포트
443, 추가 요건
5222, 추가 요건
80, 추가 요건
포트 443, 추가 요건
포트 4545, 추가 요건
포트 80, 추가 요건
하드웨어 요건, 하드웨어 요건
호스트를 찾을 수 없음
FQDN을 결정할 수 없음, 호스트를 찾을 수 없음/ FQDN을 결정할 수 없음

H

HTTP Proxy Caching Server
디스크 공간 요건, 디스크 공간 요건

P

Proxy 포트, 추가 요건

R

Red Hat Network
소개, Red Hat Network
Red Hat Update Agent, 알아둘 용어, 작동 원리
RHN Authentication Daemon, 비활성화
rhn_auth_cache, 중지, 캐시 관련 문제
RHN Package Manager, 작동 원리, RHN Package Manager
로컬 패키지 목록 확인, 패키지 업로딩
명령행 옵션, 명령행 옵션
비공개 채널 생성, 비공개 채널 만들기
설정, 비공개 채널 만들기
설정 파일, RHN Package Manager
설치, RHN Package Manager
채널, 지정, 패키지 업로딩
패키지 헤더 업로드, 패키지 업로딩
rhn-proxy
서비스, Proxy 서비스 관리
rhn.conf
예시 파일, RHN Proxy Server 설정 파일 예시
rhn_package_manager , 패키지 업로딩 (살펴볼 내용 RHN Package Manager)

S

satellite-debug, Proxy 디버깅에 Red Hat 도움 받기
squid 캐싱, 캐시 관련 문제

법적 공지
링크 복사

Copyright © 2010 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동