Raspberry Pi OS 클라이언트 등록

이 섹션에는 Raspberry Pi OS 운영 체제를 실행하는 클라이언트를 등록하는 방법에 대한 정보가 포함되어 있습니다.

Raspberry Pi OS 클라이언트에서는 부트스트래핑을 사용해 초기 상태 실행을 수행하고 프로파일을 업데이트할 수 있습니다.

  • Raspberry Pi OS 리포지토리 URL은 SUSE Customer Center에서 사용할 수 있습니다.

  • 패키지 및 메타데이터는 SUSE가 아닌 Raspberry Pi OS에서 제공합니다.

  • 지원되는 제품에 대해서는 지원 테이블 및 릴리스 노트를 참조하십시오.

1. 등록 준비

Raspberry Pi OS 클라이언트를 SUSE Manager 서버에 등록하려면 다음과 같은 약간의 준비가 필요합니다.

  • DNS가 올바르게 구성되어 있는지 확인하고 클라이언트에 항목을 제공합니다. 또는 SUSE Manager 서버와 클라이언트에서 적절한 항목으로 /etc/hosts 파일을 구성할 수 있습니다.

  • 클라이언트의 날짜 및 시간을 SUSE Manager 서버와 동기화한 후 등록해야 합니다.

2. 소프트웨어 채널 추가

Raspberry Pi OS 클라이언트를 SUSE Manager 서버에 등록하기 전에 필요한 소프트웨어 채널을 추가하고 이 채널을 동기화해야 합니다.

현재 지원되는 아키텍처는 arm64 및 armhf입니다. 지원되는 제품과 아키텍처의 전체 목록은 지원되는 클라이언트 및 기능에서 확인할 수 있습니다.

3. 동기화 상태 확인

절차: Web UI에서 동기화 진행 상태 확인
  1. SUSE Manager Web UI에서 관리  설치 마법사로 이동하여 제품 탭을 선택합니다. 이 대화 상자는 동기화되는 중에 각 제품에 대한 진행률 막대를 표시합니다.

  2. 또는 소프트웨어  관리  채널로 이동한 다음, 리포지토리에 연결된 채널을 클릭하면 됩니다. 리포지토리 탭으로 이동한 다음, 동기화를 클릭하고 동기화 상태를 선택합니다.

절차: 명령 프롬프트에서 동기화 진행 상태 확인
  1. SUSE Manager 서버의 명령 프롬프트에서 루트 권한으로 다음과 같이 tail 명령을 사용해 동기화 로그 파일을 확인합니다.

    tail -f /var/log/rhn/reposync/<channel-label>.log
  2. 각 하위 채널은 동기화가 진행되는 동안 자체 로그를 생성합니다. 동기화가 완료되었는지 알아보려면 모든 기본 및 하위 채널 로그 파일을 확인해야 합니다.

Raspberry Pi OS 채널은 규모가 매우 클 수 있습니다. 일부 경우 동기화에 몇 시간이 걸릴 수 있습니다.

4. 활성화 키 생성

Raspberry Pi OS 채널에 연결된 활성화 키를 생성해야 합니다.

활성화 키에 대한 자세한 내용은 활성화 키를 참조하십시오.

5. GPG 키 관리

클라이언트는 소프트웨어 패키지가 설치되기 전에 GPG 키를 사용해 신뢰성을 확인합니다. 신뢰할 수 있는 소프트웨어만 클라이언트에 설치할 수 있습니다.

클라이언트의 보안을 위해 GPG 키를 신뢰하는 것이 중요합니다. 어떤 키가 필요하고 신뢰할 수 있는지 결정하는 것은 관리자가 수행해야 하는 작업입니다. GPG 키를 신뢰할 수 없는 경우 소프트웨어 채널을 사용할 수 없기 때문에 채널을 클라이언트에 할당하는 결정은 키를 신뢰하는 결정에 따라 달라집니다.

GPG 키에 대한 자세한 내용은 GPG 키에서 확인할 수 있습니다.

Raspberry Pi OS 클라이언트를 설치하려면 여러 개의 GPG 키가 필요할 수 있습니다.

타사 Raspberry Pi OS 리포지토리를 동기화하는 경우 서버에서 적절한 GPG 키를 가져와야 합니다. GPG 키가 누락되면 동기화에 실패합니다.

Raspberry Pi OS 리포지토리의 경우, 메타데이터만 서명됩니다. 그러므로 소프트웨어 채널용 GPG 키를 가져올 필요가 없습니다. 패키지는 SUSE Manager에 의해 재서명되지 않습니다.

SUSE Manager 서버로 이미 임포트한 GPG 키를 살펴보려면 다음 명령을 실행합니다.

mgrctl exec -- gpg --homedir /var/lib/spacewalk/gpgdir --list-keys

새 GPG 키를 임포트하려면 다음 명령을 실행합니다.

mgradm gpg add <filename>.gpg

6. 루트 액세스

Raspberry Pi OS의 루트 사용자는 SSH 액세스에 대해 기본적으로 비활성화되어 있습니다.

일반 사용자를 사용하여 온보딩하려면 sudoers 파일을 편집해야 합니다.

절차: 루트 사용자에게 액세스 권한 부여
  1. 클라이언트에서 다음과 같이 sudoers 파일을 편집합니다.

    sudo visudo

    이 줄을 sudoers 파일 끝에 추가하여 사용자에게 sudo 액세스 권한을 부여합니다. 다음과 같이 <user>를 Web UI에서 클라이언트를 부트스트래핑하고 있는 사용자의 이름으로 교체합니다.

    <user>  ALL=NOPASSWD: /usr/bin/python, /usr/bin/python2, /usr/bin/python3, /var/tmp/venv-salt-minion/bin/python

이 절차는 클라이언트 등록에 필요한 비밀번호가 없어도 루트에 액세스 권한을 부여합니다. 클라이언트는 성공적으로 설치된 후 루트 권한으로 실행되므로 액세스 권한이 더 이상 필요 없습니다. 클라이언트가 성공적으로 설치된 후 sudoers 파일에서 이 줄을 제거하는 것이 좋습니다.

7. 클라이언트 등록

클라이언트를 등록하려면 부트스트랩 리포지토리가 필요합니다. 기본적으로 부트스트랩 리포지토리는 자동으로 생성되며 동기화된 모든 제품에 대해 매일 재생성됩니다. 명령 프롬프트에서 다음 명령을 사용해 부트스트랩 리포지토리를 수동으로 생성할 수 있습니다.

mgr-create-bootstrap-repo

클라이언트 등록에 대한 자세한 내용은 클라이언트 등록에서 참조하십시오.