2.4. 부가적인 요건
다음의 부가 요건은 반드시 RHN Satellite 설치 전에 완료되어야 합니다:
- 모든 접근 권한클라이언트 시스템은 RHN Satellite의 서비스와 포트로의 모든 네트워크 접근 권한을 가져야 합니다.
- 방화벽 규칙RHN은 RHN Satellite 솔루션을 인터넷으로 부터 보호하기 위해 방화벽을 구축할 것을 강력히 권장합니다. 하지만, 여러 TCP 포트는 RHN Satellite의 구현에 따라 Satellite에 열려있어야 합니다:
Expand 표 2.4. Satellite에서 열기위한 포트 포트 방향 이유 67 인바운드 이 포트를 열어 IP 주소를 요청하는 시스템에 대한 DHCP 서버로 Satellite 시스템을 설정합니다. 69 인바운드 이 포트를 열어 Satellite를 PXE 서버로 설정하면 PXE 부팅 가능한 시스템 설치 및 재설치가 가능합니다. 80 아웃바운드 Satellite는 이 포트를 사용하여 RHN에 도달합니다 [a] 80 인바운드 웹 UI 및 클라이언트 요청은 http 또는 https를 통해 전달됩니다 443 인바운드 웹 UI 및 클라이언트 요청은 http 또는 https를 통해 전달됩니다 443 아웃바운드 RHN Satellite는 이 포트를 사용하여 RHN에 도달합니다 [a] (단, Satellite에 대해 연결 해제 모드에서 실행하는 경우는 제외) 4545 인바운드/아웃바운드 Monitoring기능이 활성화되어 등록된 시스템 검색을 설정할 경우, RHN Satellite Monitoring 기능은 클라이언트 시스템에서 실행하여 rhnmd
에 연결됩니다.5222 인바운드 클라이언트 시스템으로 작업을 강제할 계획인 경우 5269 인바운드/아웃바운드 RHN Proxy Server를 통해 작업을 강제할 경우 [a] RHN의 호스트 목록은 다음과 같습니다: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, and content-satellite.rhn.redhat.comIP는 변경될 수 있으므로, Red Hat은 RHN의 고정 IP 주소를 제공하지 않는다는 점을 명심하십시오. 위치 인식 컨텐츠를 해제하려면, 다음 URL에서 Red Hat KnowledgeBase 문서를 참조하십시오 : - 시스템 시간 동기화SSL (Secure Sockets Layer)이 실행되는 웹서버에 접속할 때는 시간에 매우 민감해집니다. 즉 클라이언트와 서버의 시간이 비교적 가깝게 설정되는 것이 중요합니다. 그렇게 하여야 SSL 인증서가 사용전이나 사용 중에 만료되지 않습니다. 이러한 이유로 Red Hat은 Satellite와 모든 클라이언트 시스템이 NTP (Network Time Protocol)를 사용하도록 합니다. 이것은 독립형 데이터베이스 (Stand-Alone Database)를 사용하는 RHN Satellite에 있는 독립된 데이터베이스 컴퓨터에도 적용됩니다. 데이터베이스가 설치된 컴퓨터도 반드시 Satellite와 같은 시간대로 설정되어야 합니다.
- 시스템 언어 및 로케일 설정RHN Satellite 시스템에서 사용되는 언어와 로케일 UTF-8 인코딩은
/etc/sysconfig/i18n
파일에 적절하게 설정해야 합니다. 이 파일에서LANG
의 설정은 반드시 다음과 같은 형식으로 하십시오:LANG="[language_TERRITORY].UTF-8"
LANG="[language_TERRITORY].UTF-8"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Thelanguage
andTERRITORY
are entered as two-letter codes. For example if your language is English and your locale is the United States, you set yourLANG
setting toen_US.UTF-8
. - FQDN (Fully Qualified Domain Name)RHN Satellite가 설치될 시스템은 반드시 자신의 FQDN을 바르게 설정하여야 합니다. 그렇지 않으면 웹사이트에서 쿠키가 제대로 자동하지 않을 것입니다.
참고
Satellite의 호스트명에는 대문자가 포함되어 있으면 안됩니다. 호스트명에 대문자가 포함되어 있을 경우jabberd
명령이 실패하는 원인이 될 수 있습니다.어느 시점에서 Satellite의 호스트 이름을 변경해야 하는 경우 8.7절. “Satellite 호스트명 변경 ”에서 참조하십시오. - 실행 중인 DNS (Domain Name Service)클라이언트들이 RHN Satellite의 도메인 이름을 결정하기 위해서는, 도메인 이름과 클라이언트가 사용자 환경에서 문제없이 실행되고 있는 DNS 서버에 반드시 연결되어 있어야 합니다.
- 인타이틀먼트 인증서사용자는 세일즈 담당자로부터 이메일을 통해 서명된 인타이틀먼트 인증서를 받게 됩니다. 이 인증서는 RHN Satellite를 통해 제공되는 Red Hat 서비스를 설명하고 있습니다. 설치 과정에서 이 인증서가 필요합니다.설치 시 인타이틀먼트 인증서가 없을 경우, Red Hat 글로벌 지원 서비스로 연락하십시오:
- Red Hat Network 계정단계적인 업데이트를 받기 위해 중앙 Red Hat Network 서버에 연결할 사용자는 Red Hat Network 외부 계정을 반드시 가지고 계셔야 합니다. 이 계정은 세일즈 담당자와 구매시에 설정되어야 합니다.
주의
RHN 호스트에 있는 다음의 자식 채널에 RHN Satellite를 등록시키지 마십시오.- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
이러한 채널에 등록하고 Satellite를 업데이트하면 (Red Hat Enterprise Linux 5 또는 5에서yum
을 실행하거나 Red Hat Enterprise Linux 이전 버번에서up2date
를 실행하는 것) 중요한 소프트웨어 구성 요소의 새롭고 호환되지 않는 버번을 설치하게 되어 Satellite가 실패하게 할 수 있습니다. - 로그인 정보 백업사용자의 모든 기본 로그인 정보를 기억하는 것은 매우 중요합니다. RHN Satellite에 있어 로그인 정보는 rhn.redhat.com 접속에 필요한 조직 관리자 계정, Satellite 자체의 기본 관리자 계정, SSL 인증서 생성 그리고 데이터베이스 연결 (SID나 넷 서비스 이름도 필요로 합니다)에 필요한 모든 사용자명과 암호를 포함합니다. 이 정보를 두개의 플로피 디스크에 복사하고, 종이에도 인쇄하여 방화 금고에 보관할 것을 Red Hat은 적극 권장합니다.
이상의 요건에 추가하여, RHN Satellite를 다음과 같이 설정하실 것을 권장합니다:
- Satellite가 인터넷에 접속하거나 접속을 받을 경우 전체 RHN Satellite 솔루션은 방화벽으로 보호되어야 합니다. 완벽하게 고립된 환경에서 실행되는 RHN Satellite에 인터넷 연결은 필요하지 않습니다. 이는 대신에 독립된 시스템에 다운로드되어 Satellite를 중앙 Red Hat Network 서버와 동기화시키는 채널 컨텐트 ISO를 사용하기 때문입니다. 다른 모든 RHN Satellite는 인터넷을 통해 직접적으로 동기화되어야 합니다.
참고
RHN 호스트에 등록되지 않은 비연결된 Satellite를 실행할 경우 설치 프로그램은 설치될@base
이외에 필요한 생략된 추가 패키지 목록을 반환한 후 설치 프로그램은 종료하게 됩니다. 이는 이러한 패키지 설치를 허용합니다. 추가 패키지에 대한 리포지터리를 생성하기 위해 설치 ISO 이미지나 DVD 미디어를 사용하시고자할 경우 Satellite 설치 프로그램을 다시 실행합니다. - 모든 불필요한 포트는 반드시 방화벽으로 막아야 합니다. RHN Satellite에 접속하는 클라이언트 시스템은 80번과 443번, 4545번 (Monitoring 기능이 활성화된 경우) 포트를 이용하여야 합니다. 만일 Satellite에서 클라이언트 시스템으로 작업을 강제하는 것을 활성화할 계획이면, 8.11절. “클라이언트에 푸시 활성화”에 설명되었듯이, 5222 포트로 들어오는 연결을 반드시 허락하여야 합니다. 마지막으로, Satellite가 RHN Proxy Server로 푸시할 것이라면, 5269 포트로 들어오는 연결을 반드시 허락하십시오.
- 어떤 시스템 구성도 직접적으로, 공개적으로 이용가능해서는 안됩니다. 시스템 관리자 이외의 어떤 사용자도 이 컴퓨터들에 쉘 접근이 가능해서는 안됩니다.
- 모든 불필요한 서비스는 ntsysv 또는
chkconfig
를 사용하여 비활성화되어야 합니다. httpd
서비스는 활성화되어야 합니다.- 만일 Satellite가 Monitoring 등록된 시스템에 서비스할 경우에 받은 경보 통지를 이메일로 전달하고 싶으시면, 4.5절. “Sendmail 설정”에 설명되었듯이, 반드시 sendmail을 설정하여 들어오는 메일을 적절하게 처리하십시오.
마지막으로 대략적으로 다음의 순서로된 기술 문서를 참조합니다:
- RHN Satellite 설치 가이드 — 현재 읽고 계시는 가이드로 RHN Satellite를 설치하고 실행하기 위해 필요한 핵심적인 단계를 제공합니다.
- RHN 클라이언트 설정 가이드 — RHN Proxy Server 또는 RHN Satellite의 서비스를 받기 위해 시스템을 설정하는 방법을 설명하는 가이드입니다. (시스템 등록과 업데이트 절차를 담고 있는 RHN 참조 가이드도 참조하시기 바랍니다.)
- RHN 채널 관리 가이드 — 사용자 설정 패키지 만들기, 사용자 설정 채널 만들기, 그리고 비공개 에라타 관리에 권장되는 방법을 매우 자세하게 설명하는 가이드입니다.
- RHN 참조 가이드 — 이 가이드는 RHN 계정 만드는 법, 시스템을 등록하고 업데이트 하는 법, RHN 웹사이트를 최대한 활용하는 법을 설명하고 있습니다. 이 가이드는 설치와 설정의 전반적인 과정에서 유용합니다.