Red Hat Summit2.4. 추가 요건
RHN Proxy Server를 성공적으로 설치하기 위해서는 다음과 같은 추가 요건이 충족되어야 합니다:
- 네트워크 접근 가능
- 클라이언트 시스템은 RHN Proxy Server 서비스와 포트에 네크워크 접근 가능해야 합니다.
- 방화벽 규칙
- RHN은 인터넷에서 RHN Proxy Server 솔루션에 방화벽을 설정할 것을 강력하게 권장합니다. 하지만, 여러 TCP 포트는 RHN Proxy Server 구현에 따라 반드시 Proxy에서 열려 있어야 합니다.
Expand 표 2.1. Proxy에서 열어 두어야 할 포트 포트 방향 이유 80 아웃바운드 Proxy는 이 포트를 사용하여 rhn.redhat.com, xmlrpc.rhn.redhat.com 및 Satellite URL에 도달해야 합니다 (RHN Proxy가 RHN Hosted 또는 Satellite 서버와 통신하는지에 대한 여부에 따라) 80 인바운드 http 또는 https를 통해 클라이언트 요청이 들어오게 됩니다 443 인바운드 http 또는 https를 통해 클라이언트 요청이 들어오게 됩니다 443 아웃바운드 Proxy는 이 포트를 사용하여 rhn.redhat.com, xmlrpc.rhn.redhat.com 및 Satellite URL에 도달해야 합니다 (RHN Proxy가 RHN Hosted 또는 Satellite 서버와 통신하는지에 대한 여부에 따라) 4545 아웃바운드 Proxy가 RHN Satellite Server에 연결되어 있을 경우, Monitoring은 TCP 포트를 통해 클라이언트 시스템에서 실행되어 rhnmd에 연결되게 되며, Monitoring이 활성화되어 있을 경우, 설정 등록된 시스템을 검색하게 됩니다.5222 인바운드 이 포트를 열어 두면 RHN Push 기능을 사용할 때 osad클라이언트가 Proxy 상의jabberd데몬에 연결되게 합니다.5269 아웃바운드 Proxy가 RHN Satellite Server에 연결되어 있을 경우, 이 포트를 열어 두어 RHN Push 기능에 대해 jabberd를 통해 서버 대 서버 연결이 가능하게 해야 합니다. - 시스템 시간 동기화
- SSL (Secure Sockets Layer)을 운영 중인 웹 서버에 접속할 때에는 시간 설정이 매우 중요합니다. SSL 인증서가 중간에 만기되지 않도록 클라이언트와 서버 간의 시간이 되도록 가깝게 설정되어야 합니다. NTP (네트워크 시간 프로토콜)을 사용하여 시간을 동기화하실 것을 권장합니다.
- FQDN (전체주소 도메인 이름: Fully Qualified Domain Name)
- RHN Proxy Server가 설치될 시스템은 스스로 자신의 FQDN을 주소 변환할 수 있어야 합니다.
- Red Hat Network 계정
- 중앙 Red Hat Network 서버에 접속하여 정기적으로 업데이트를 받으려면 Red Hat Network 계정이 있어야 합니다. 구매시 세일즈 담당자가 계정을 설정할 것입니다.
- 로그인 정보 백업
- 모든 중요한 로그인 정보를 기록해 두셔야 합니다. RHN Proxy Server의 경우 조직 관리자 계정의 사용자명과 암호 그리고 SSL 인증서를 기록해 두셔야 합니다. Red Hat은 이 정보를 두 개의 플로피 디스크에 복사해두시고, 종이에 인쇄하여 화재 위험이 없는 곳에 저장해두시길 적극 권장합니다.
- 배포 위치
- Proxy는 모든 로컬 HTTP 요청을 중앙 RHN 서버로 전송하므로, 배포를 위한 파일 (예, 킥스타트 설치 트리)을 Proxy에서 전송되지 않을 위치:
/var/www/html/pub/에 저장하셔야 합니다. 이 디렉토리에 저장된 파일은 Proxy에서 직접 다운로드 가능하므로, GPG 키를 배포하거나 킥스타트를 위해 설치 트리를 설정하는데 특히 유용합니다.
이에 더하여, Red Hat은 코드를 실행 중인 시스템이 외부에 공개되지 않도록 주의하여 설정하실 것을 부탁드립니다. 시스템 관리자가 아닌 사용자는 이러한 시스템에 쉘 액세스할 수 없어야 합니다.
ntsysv 또는 chkconfig를 사용하여 모든 불필요한 서비스를 비활성화하시기 바랍니다.
마지막으로, 필요에 따라 다음과 같은 기술 문서를 참조하시기 바랍니다:
- RHN Proxy Server 설치 가이드 — 지금 읽고 계신 문서로서, RHN Proxy Server를 설치하고 운용하는데 필요한 정보를 알려드립니다.
- RHN 클라이언트 설정 가이드 — 이 가이드에서는 RHN Proxy Server 또는 RHN Satellite Server가 서비스하는 시스템을 설정하는 방법에 대해 설명하고 있습니다. (시스템 등록 및 업데이트 정보는 RHN 참조 가이드를 참조하시기 바랍니다.)
- RHN 채널 관리 가이드 — 이 가이드에서는 사용자 설정 패키지 빌드, 사용자 설정 채널 만들기 및 개인 에라타 관리 방법을 매우 자세하게 설명하고 있습니다.
- RHN 참조 가이드 — 이 가이드에서는 RHN 계정을 생성하는 방법, 시스템 등록 및 업데이트하기, RHN 웹사이트를 백퍼센트 활용하는 방법에 대한 정보를 제공합니다. 설치 및 설정 과정에서 이 가이드를 참조하시면 많은 도움이 될 것입니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}