Registering Ubuntu Clients
This section contains information about registering clients running Ubuntu operating systems.
|
SUSE Multi-Linux Manager supports Ubuntu 22.04 LTS and 24.04 LTS clients using Salt.
부트스트래핑은 Ubuntu 클라이언트 시작과 초기 상태 실행 수행(예: 리포지토리 설정, 프로파일 업데이트 수행)에 대해 지원됩니다. 하지만 Ubuntu의 루트 사용자는 기본적으로 비활성화되므로 부트스트래핑을 사용하려면 Python에 대한 sudo 권한이 있는 기존 사용자가 필요합니다.
|
Canonical은 SUSE Multi-Linux Manager를 지지하거나 지원하지 않습니다. |
1. 소프트웨어 채널 추가
Ubuntu 클라이언트를 SUSE Multi-Linux Manager 서버에 등록하기 전에 필요한 소프트웨어 채널을 추가하고 이 채널을 동기화해야 합니다.
|
다음 섹션에서 설명은 종종 |
이 절차에 필요한 제품은 다음과 같습니다.
| OS Version | Product Name |
|---|---|
Ubuntu 24.04 |
Ubuntu 24.04 |
Ubuntu 22.04 |
Ubuntu 22.04 |
-
SUSE Multi-Linux Manager Web UI에서 으로 이동합니다.
-
검색 창을 사용하여 클라이언트 운영 체제 및 아키텍처에 적합한 제품을 찾고 해당 제품을 확인하십시오. 모든 필수 채널은 자동으로 확인됩니다. 또한,
추천 포함토글이 켜져 있으면 모든 추천 채널이 확인됩니다. 관련 제품의 전체 목록을 보려면 화살표를 클릭하고 필요한 추가 제품이 선택되어 있는지 확인하십시오. -
제품 추가를 클릭하고 제품이 동기화를 마칠 때까지 기다립니다.
또는 명령 프롬프트에서 채널을 추가할 수 있습니다. 이 절차에 필요한 채널은 다음과 같습니다.
| OS Version | Base Channel |
|---|---|
Ubuntu 24.04 |
ubuntu-2404-amd64-main-amd64 |
Ubuntu 22.04 |
ubuntu-2204-amd64-main-amd64 |
-
At the command prompt on the SUSE Multi-Linux Manager container host, as root, add the appropriate channels:
mgrctl exec -ti -- mgr-sync add channel <channel_label_1> mgrctl exec -ti -- mgr-sync add channel <channel_label_2> mgrctl exec -ti -- mgr-sync add channel <channel_label_n>
-
동기화가 자동으로 시작됩니다. 채널을 수동으로 동기화하려면 다음 명령을 사용하십시오.
mgrctl exec -ti -- mgr-sync sync --with-children <channel_name>
-
계속하기 전에 동기화가 완료되었는지 확인합니다.
2. Ubuntu ESM 패키지 미러링
Canonical은 Ubuntu Pro 사용자 및 고객을 위한 Expanded Security Maintenance (ESM) 패키지를 제공합니다. 이 패키지는 여러 운영 체제 구성 요소와 일부 애플리케이션에 대해 더 긴 유지보수 기간(10~12년)을 제공합니다.
이러한 리포지토리는 Ubuntu Pro에 등록된 시스템에서 필요한 GPG 키 및 개인 Bearer 토큰을 추출하면 SUSE Multi-Linux Manager 내에서 동기화할 수도 있습니다.
2.1. GPG 키 및 Bearer 토큰 추출
Ubuntu Pro에 Ubuntu 호스트를 등록합니다. 개인 등록 토큰은 Ubuntu Pro Dashbaord에서 찾을 수 있습니다. 이를 위해서는 Ubuntu One acconut이 필요합니다.
sudo apt-get install ubuntu-advantage-tools sudo pro attach <perosnal_token>
등록 후, /etc/apt/auth.conf.d/90ubuntu-advantage 파일에서 Bearer 토큰을 찾을 수 있습니다
machine esm.ubuntu.com/apps/ubuntu/ login bearer password <token> # ubuntu-pro-client machine esm.ubuntu.com/infra/ubuntu/ login bearer password <token> # ubuntu-pro-client
|
리포지토리당 1개의 전용 bearer 토큰이 사용됩니다. |
SUSE Multi-Linux Manager 내에 다음 리포지토리를 구성합니다.
2.2. Ubuntu ESM 리포지토리 구성
리포지토리를 만들려면 다음 URL을 사용합니다.
| URL | 설명 |
|---|---|
https://bearer:<token>@esm.ubuntu.com/infra/ubuntu/dists/<release>-infra-updates/main/binary-<arch>/ |
운영 체제 기능 업데이트 |
운영 체제 보안 업데이트 |
|
https://bearer:<token>@esm.ubuntu.com/apps/ubuntu/dists/<release>-apps-updates/main/binary-<arch>/ |
애플리케이션 기능 업데이트 |
https://bearer:<token>@esm.ubuntu.com/apps/ubuntu/dists/<release>-apps-security/main/binary-<arch>/ |
애플리케이션 보안 업데이트 |
<token>을 개인 Bearer 토큰으로 바꿉니다. 또한 arch와 release는 다음 값 중 하나로 바꿔야 합니다.
| 아키텍처 | 릴리스 |
|---|---|
|
|
SUSE Multi-Linux Manager이(가) 리포지토리를 동기화하려면 해당 GPG 키(ubuntu-advantage-esm-infra-trusty.gpg, ubuntu-advantage-esm-apps.gpg)를 가져와야 합니다. 이러한 키는 Ubuntu Pro에 등록된 시스템의 /etc/apt/trusted.gpg.d에 있습니다. 이러한 파일을 SUSE Multi-Linux Manager 시스템에 복사하고 다음과 같이 가져옵니다.
mgradm gpg add /path/to/gpg.key
이미 동기화된 Ubuntu 상위 채널 아래에 적절한 하위 채널을 만듭니다. 그런 다음 리포지토리를 동기화할 수 있습니다.
|
The procedure shown here can be used to circumvent the subscription limitations - however, this constitutes a breach of the Terms of Service and may have legal consequences. There must always be sufficient subscriptions for the number of systems used. |
3. 동기화 상태 확인
-
SUSE Multi-Linux Manager Web UI에서 로 이동하여
제품탭을 선택합니다. 이 대화 상자는 동기화되는 중에 각 제품에 대한 진행률 막대를 표시합니다. -
또는 로 이동한 다음, 리포지토리에 연결된 채널을 클릭하면 됩니다.
리포지토리탭으로 이동한 다음,동기화를 클릭하고동기화 상태를 선택합니다.
-
At the command prompt on the SUSE Multi-Linux Manager container host, as root, check the synchronization log file:
mgrctl exec -ti -- tail -f /var/log/rhn/reposync/<channel-label>.log
-
Each child channel generates its own log during the synchronization progress. You need to check all the base and child channel log files to be sure that the synchronization is complete.
|
Ubuntu 채널은 규모가 매우 클 수 있습니다. 때로 동기화에 몇 시간이 걸릴 수 있습니다. |
4. GPG 키 관리
클라이언트는 소프트웨어 패키지가 설치되기 전에 GPG 키를 사용해 신뢰성을 확인합니다. 신뢰할 수 있는 소프트웨어만 클라이언트에 설치할 수 있습니다.
|
클라이언트의 보안을 위해 GPG 키를 신뢰하는 것이 중요합니다. 어떤 키가 필요하고 신뢰할 수 있는지 결정하는 것은 관리자가 수행해야 하는 작업입니다. GPG 키를 신뢰할 수 없는 경우 소프트웨어 채널을 사용할 수 없기 때문에 채널을 클라이언트에 할당하는 결정은 키를 신뢰하는 결정에 따라 달라집니다. |
GPG 키에 대한 자세한 내용은 GPG 키에서 확인할 수 있습니다.
5. 루트 액세스
Ubuntu의 루트 사용자는 SSH 액세스에 대해 기본적으로 비활성화되어 있습니다.
일반 사용자를 사용하여 온보딩하려면 sudoers 파일을 편집해야 합니다.
|
이 문제는 Ubuntu의 자체 설치 버전에서 발생합니다. 설치 중에 기본 사용자에게 관리자 권한이 부여된 경우 |
5.1. Grant Root User Access
-
클라이언트에서 다음과 같이
sudoers파일을 편집합니다.sudo visudo
이 줄을
sudoers파일 끝에 추가하여 사용자에게sudo액세스 권한을 부여합니다. 다음과 같이<user>를 Web UI에서 클라이언트를 부트스트래핑하고 있는 사용자의 이름으로 교체합니다.<user> ALL=NOPASSWD: /usr/bin/python, /usr/bin/python2, /usr/bin/python3, /var/tmp/venv-salt-minion/bin/python
|
이 절차는 클라이언트 등록에 필요한 비밀번호가 없어도 루트에 액세스 권한을 부여합니다. 클라이언트는 성공적으로 설치된 후 루트 권한으로 실행되므로 액세스 권한이 더 이상 필요 없습니다. 클라이언트가 성공적으로 설치된 후 |
5.2. Bootstrap as Install-created User via SSH
To bootstrap an Ubuntu client via SSH you must add the install-created user to the sudo group. Then run the bootstrap script from the client.
-
On the client, as root, run from the command line (replace
<username>with the name of the install-created user):sudo usermod -aG sudo <username>
-
Bootstrap the client system from its command line (replace
<SERVER_FQDN>with the fully qualified domain name of the SUSE Multi-Linux Manager Server):sudo su - curl -Sks https://<SERVER_FQDN>/pub/bootstrap/bootstrap-script.sh | /bin/bash
|
Ubuntu can only be bootstrapped using the corresponding Ubuntu bootstrap script run from the client system’s command line after issuing |
6. 클라이언트 등록
To register your clients, you need a bootstrap repository. By default, bootstrap repositories are automatically created, and regenerated daily for all synchronized products. You can manually create the bootstrap repository from the command prompt on the container host:
mgrctl exec -ti mgr-create-bootstrap-repo
클라이언트 등록에 대한 자세한 내용은 클라이언트 등록에서 참조하십시오.