부록 A. Satellite 웹사이트를 통해 RHN Proxy Server 설치

rhn_register 명령으로 RHN Proxy Server 인타이틀먼트가 있는 조직 계정을 사용하여 새로 설치된 Red Hat Enterprise Linux AS 시스템을 Red Hat Network (중앙 RHN 서버 또는 RHN Satellite Server)에 등록합니다.

시스템에 프로비저닝 (Provisioning) 인타이틀먼트를 부여합니다. RHN 웹사이트 (또는 Proxy를 제공하는 Satellite의 정규화된 도메인 이름)로 가서, 조직 관리자로 로그인하고 사용자 RHN => 서브스크립션 관리 페이지로 이동합니다. RHN Proxy Server가 설치된 시스템의 상자를 선택하고, 드롭 다운 상자에서 프로비저닝 (Provisioning)을 선택합니다. 그 후 인타이틀먼트 추가 버튼을 클릭합니다.

시스템의 이름을 클릭하고 시스템 => 시스템 정보 페이지로 이동하여 기본 운영 체제에 대해 시스템이 Red Hat Network Tools 채널에 등록되었는지를 확인합니다. 등록된 채널 부분에서 Tools 채널에 해당하는 채널 목록을 확인합니다. 이 채널에 등록되지 않은 경우, 채널 서브스크립션 변경 링크를 클릭하고, tools 채널 옆에 있는 상자를 선택한 후, 서브스크립션 변경 버튼을 클릭하여 선택 사항을 확인합니다.

시스템 => 시스템 정보 => 소프트웨어 => 패키지 => 하위탭 설치로 이동하여 rhncfg-actions 패키지를 설치합니다. (종속 패키지로 rhncfg 및 rhncfg-client 패키지를 설치합니다) 다음으로 패키지 이름으로 거르기 텍스트 상자를 사용하여 rhncfg-actions을 검색합니다. 검색 결과 목록에서 rhncfg-actions 패키지를 선택하고 설치합니다.

Proxy에서 SSL (Secure Sockets Layer) 암호화를 사용하여 중앙 RHN 서버에 접속할 경우, 동일한 Red Hat Network Tools 채널에서 rhns-certs-tools 패키지를 설치하고 RHN SSL Maintenance Tool를 사용하여 나중에 필요한 tar 파일을 생성합니다. 자세한 내용은 RHN 클라이언트 설정 가이드의 SSL 인증서 장을 참조하십시오.

Proxy에서 SSL 암호화를 활성화하고 RHN Satellite Server 또는 다른 RHN Proxy Server에 SSL을 사용하여 연결하려면 부모 시스템에 사용되는 CA 인증서 암호도 필요합니다.

터미널에서 root로 시스템에 로그인하고 rhn_check 명령을 실행하여 스케줄된 패키지 설치를 시작합니다.

패키지가 설치되면 (시스템 정보 => 이벤트 탭에서 확인), 다음의 명령을 사용하여 원격 명령과 설정 관리를 허용하도록 시스템을 준비합니다.

 /usr/bin/rhn-actions-control --enable-all 

 /usr/bin/rhn-actions-control --enable-all 

RHN 웹사이트에서 시스템 정보 => 정보 => Proxy 하부 탭으로 이동합니다.

시스템 정보 => 정보 => Proxy 하부탭에서 풀다운 메뉴는 시스템을 RHN Proxy Server로 활성화하기 위한 기능을 보여주고 있습니다. 올바른 버전을 선택했는지를 확인하고 Proxy 활성화 버튼을 클릭하면, 설치 환영 페이지가 나타납니다.

환영 페이지에서는 시스템 맞지 않는 요구 사항을 알려줍니다. 시스템이 문제가 없는 경우, 계속 링크가 나타납니다. 이 링크를 클릭하여 이용 약관 페이지로 이동합니다.

이용 약관 페이지에서 이용 약관 링크를 클릭하여 RHN Proxy Server의 라이센스 계약을 확인합니다. 이에 동의하면, 동의 링크를 클릭합니다. 설치를 계속 진행하려면 동의해야 합니다. Satellite에 등록하고 모니터링 (Monitoring)이 활성화된 Proxy에서는 모니터링 활성화 페이지가 나타납니다.

Monitoring 활성화페이지에서는 시스템을 모니터하기 위해 Proxy를 사용할지에 대한 여부를 결정해야 합니다. 이를 위해 RHN Proxy Server는 2장. 요건에 지정된 요구 사항에 부합하고 RHN Satellite Server (또는 Satellite에 연결된 다른 Proxy)에 연결되어 있어야 합니다. Proxy에서 모니터링을 활성화하려면 해당란을 선택한 후 계속 버튼을 클릭하면 RHN Proxy Server 설정 페이지가 나타납니다.

RHN Proxy Server 설정 페이지에서 필요한 모든 항목을 제공/확인합니다. 관리자 이메일 주소에는 Proxy에 의해 생성된 모든 메일 (경우에 따라서는 오류 관련 역추적 메일 포함)을 받게 됩니다. 이러한 메일을 받지 않으려면, "hostname에서 RHN TRACEBACK"의 주제로된 메세지를 검색하는 메일 필터를 만드는 것입니다. 한 명 이상의 관리자를 지정할 경우, 이메일 주소 목록에 콤마로 구분하여 입력합니다.

RHN Proxy 호스트 이름은 RHN Proxy Server의 정규화된 도메인 이름 (FQDN)입니다. RHN 부모 서버는 Proxy를 제공하는 서버 — 중앙 RHN 서버, 다른 RHN Proxy Server 또는 RHN Satellite Server의 도메인 이름입니다. 중앙 RHN 서버에 접속하려면, xmlrpc.rhn.redhat.com 값을 포함합니다. Satellite 또는 다른 Proxy에 접속하려면, 부모 시스템의 FQDN을 입력합니다.

RHN Proxy Server가 HTTP 프록시를 통해 연결할 경우, 관련 필드를 사용하여 이를 설정합니다. HTTP Proxy Server 필드에 http:// 또는 https://와 같은 프로토콜을 포함하지 않는 것이 좋습니다. your-gateway.example.com:3128과 같이 hostname:port 형식으로 호스트 이름과 포트만을 넣으십시오.

마지막으로 아래의 확인란을 선택하여 SSL을 활성화할지에 대한 여부를 결정해야 합니다. Red Hat은 RHN Proxy Server를 통한 모든 트래픽에 대해 이러한 수준의 암호화를 도입할 것을 적극 권장합니다. 이를 선택하려면, 중앙 RHN 서버 (기본값으로 SSL 활성화됨) 또는 SSL 활성화된 RHN Satellite Server 또는 RHN Proxy Server에 접속해야 합니다. 중앙 RHN 서버에 접속하려면 이전에 설명한 인증서 tar 파일을 업로드해야 합니다. SSL을 통해 Satellite 또는 다른 Proxy에 접속하려면 부모 시스템에서 SS을 활성화하는데 사용하는 CA 인증서 암호가 필요합니다.

설치 시 SSL을 활성화하지 않으려면, 확인란을 선택하지 않고 RHN 클라이언트 설정 가이드의 SSL 인증서 장을 참조하여 설치 후 이러한 수준의 보안을 획득하는 방법을 확인하십시오. 완료되면 계속 버튼을 클릭합니다. SSL을 활성화하고 Satellite에 접속하면, SSL 설정 페이지가 나타납니다. SSL을 활성화하고 다른 Proxy 또는 중앙 RHN 서버에 접속하면, SSL 업로드 페이지가 나타납니다. SSL을 활성화하지 않고 모니터링 (Monitoring)을 활성화하는 경우, 모니터링 (Monitoring) 설정 페이지의 설명을 건너뜁니다. SSL이나 모니터링 (Monitoring)을 활성화하지 않는 경우, 설치 진행 상황 페이지의 설명을 건너뜁니다.

SSL 설정 페이지에서 (SSL이 활성화된 RHN Satellite Server에 연결하는 Proxy에만 적용), 서버 인증서를 생성하기 위해 필요한 정보를 제공합니다. 가장 중요한 항목은 CA 인증서 암호로 이 암호는 부모 서버에서 SSL을 활성화할 때 사용하는 암호와 일치해야 합니다. 나머지 부분은 부모 서버의 값과 일치하는 경우도 있지만, RHN Proxy Server 역할에 따라 달라질 수 있습니다. (예를 들어, 서로 다른 지리적 위치를 반영). 또한, 이메일 주소는 이전 Proxy 관리자에게 제공한 것과 동일한 것이어야 하지만 특정 인증서 관리자에게 전달되는 경우가 될 수 도 있습니다. 인증서 유효 기간은 조정 가능합니다. 여기에 제공된 값은 항상 2장. 요건에 있는 백업 정보에 존재해야 합니다. 완료되면 계속 버튼을 클릭합니다.

모니터링 (Monitoring) 설정 페이지에서 RHN Proxy Server에 연결된 부모 서버의 호스트 이름과 IP 주소를 제공합니다. 이는 Satellite에 연결된 RHN Satellite Server 또는 다른 Proxy여야 합니다. 중앙 RHN 서버를 사용하여 모니터링 (Monitoring)을 설정할 수 없습니다. 완료 후, 계속 버튼을 클릭하면 설치 진행 상황 페이지가 나타납니다.

설치 진행 상황 페이지에서 실행되는 설치 단계를 모니터할 수 있습니다. 모든 단계의 링크를 클릭하면 작업 정보 페이지로 이동합니다. 작업이 시작되면 상태는 Queued에서Picked Up로 변경되고 마지막으로 Completed 상태가 됩니다. 이전 패키지 설치와 같이, 시스템의 터미널에서 root로 rhn_check 명령을 실행하여 이러한 단계를 즉시 실행할 수있습니다. 완료되면 설치 진행 상황 페이지에 설치가 완료되었습니다.라는 메시지가 나타납니다. 이제 RHN Proxy Server에서 제공하는 시스템 등록을 시작할 수 있습니다. RHN 클라이언트 설정 가이드를 참조하십시오.

설치 진행 상황 페이지에 있는 모든 항목이완료되면, Proxy를 사용할 수 있습니다. 이제 Proxy를 통해 시스템을 RHN에 등록할 수 있습니다.