Red Hat Enterprise Linux 클라이언트를 RHUI로 등록

SUSE Linux Enterprise Server with Expanded Support가 아닌 Red Hat Enterprise Linux 클라이언트를 직접 실행 중이라면 Red Hat 소스를 사용해 패키지를 검색하고 업데이트해야 합니다. 이 섹션에는 Red Hat Enterprise Linux 운영 체제를 실행하는 기존 및 Salt 클라이언트를 등록하기 위해 Red Hat 업데이트 인프라(RHUI)를 사용하는 방법에 대한 정보가 포함되어 있습니다. Amazon EC2와 같은 공용 클라우드에서 클라이언트를 실행하는 경우 이 방법을 사용하십시오.

RHUI를 Red Hat 컨텐트 제공 네트워크(CDN)와 함께 사용하여 Red Hat Enterprise Linux 구독을 관리할 수 있습니다. Red Hat CDN 사용에 대한 정보는 Red Hat Enterprise Linux 클라이언트를 CDN으로 등록을 참조하십시오.

Red Hat Enterprise Linux 클라이언트는 Red Hat에 기반을 두고 있으며 SUSE Linux Enterprise Server with Expanded Support, RES 또는 SUSE Linux Enterprise Server와는 무관합니다. 사용자는 SUSE Manager 서버를 Red Hat 업데이트 인프라에 연결할 책임이 있습니다. 이 RHUI 인증서를 사용해 업데이트를 가져오는 모든 클라이언트는 올바른 라이선스를 보유해야 합니다. 자세한 내용은 해당 클라우드 공급자에게 문의하거나 Red Hat 서비스 약관을 확인하시기 바랍니다.

RHUI로 등록한 Red Hat Enterprise Linux 클라이언트가 켜져 있지 않은 경우 Red Hat은 인증서가 잘못되었다고 선언할 수 있습니다. 이 경우 클라이언트를 다시 켜거나 새 RHUI 인증서를 가져와야 합니다.

기존 클라이언트는 Red Hat Enterprise Linux 6 및 7에서만 사용할 수 있습니다. Red Hat Enterprise Linux 8 클라이언트는 Salt 클라이언트로 지원됩니다.

1. 자격 및 인증서 임포트

Red Hat 클라이언트는 Red Hat 인증 주체(CA)와 자격 인증서 및 자격 키가 있어야 합니다.

Red Hat 클라이언트는 URL을 사용해 리포지토리를 복제합니다. URL은 Red Hat 클라이언트가 어디에 등록되었는지에 따라 달라집니다.

Red Hat 클라이언트는 다음 세 가지 방식으로 등록할 수 있습니다.

  • redhat.com의 Red Hat 컨텐트 제공 네트워크(CDN)

  • Red Hat Satellite 서버

  • 클라우드의 Red Hat 업데이트 인프라(RHUI)

이 안내서에서는 Red Hat 업데이트 인프라(RHUI)에 등록된 클라이언트에 대해 설명합니다. RHUI에 등록된 시스템이 최소 한 개 있어야 하고, 이와 함께 리포지토리 컨텐트에 대한 인증 구독이 있어야 합니다.

Red Hat 컨텐트 제공 네트워크(CDN)를 사용하는 방법에 대한 정보 대신에 Red Hat Enterprise Linux 클라이언트를 CDN으로 등록을 참조하십시오.

클라이언트 시스템에 대한 Satellite 서버는 Satellite 서버 및 구독이 있어야 합니다. Satellite 인증서를 사용하는 클라이언트는 SUSE Manager 서버에서 지원하지 않습니다.

클라이언트 시스템에서 SUSE Manager 서버가 액세스할 수 있는 위치로 자격 인증서 및 키를 복사해야 합니다.

키 및 인증서의 이름은 여기에 표시되는 이름과 약간 다를 수 있습니다. 자격 인증서 및 Red Hat CA 인증서 파일의 파일 확장자는 .crt입니다. 키의 파일 확장자는 .key입니다.

절차: 인증서를 서버에 복사

  1. 다음과 같이 클라이언트 시스템에서 SUSE Manager 서버가 액세스할 수 있는 위치로 자격 인증서 및 키를 복사합니다.

    Amazon EC2:

    cp /etc/pki/rhui/product/content-<version>.crt /<example>/entitlement/
cp /etc/pki/rhui/content-<version>.key /<example>/entitlement/

    Azure:

    • 다음 명령을 사용하여 인증서 체인을 확인합니다.

      openssl s_client -connect rhui-1.microsoft.com:443 -showcerts

      샘플 출력은 다음과 같습니다.

      CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2
verify return:1
depth=1 C = US, O = Microsoft Corporation, CN = Microsoft Azure TLS Issuing CA 06
verify return:1
depth=0 C = US, ST = WA, L = Redmond, O = Microsoft Corporation, CN = rhui-1.microsoft.com
verify return+

    • 두 번째 인증서(CN = Microsoft Azure)를 확인하고, VM에서 동일한 경우 인증서 이름을 메모해 둡니다. 인증서를 다운로드에 대한 내용은 https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/certificate-authorities에서 확인할 수 있습니다. AIA 링크를 클릭하여 인증서를 다운로드합니다. 인증서는 .cer 접미사로 다운로드됩니다. 다음 명령을 사용하여 .crt로 변환합니다.

      openssl x509 -inform DER -in <example.cer> -out <example.crt>

      Google Cloud Platform:

      cp /etc/pki/rhui/product/content.crt /<example>/entitlement/
cp /etc/pki/rhui/key.pem /<example>/entitlement/

  2. 다음과 같이 클라이언트 시스템에서 자격 인증서 및 키와 동일한 위치로 Red Hat CA 인증서 파일을 복사합니다.

    Amazon EC2:

    cp /etc/pki/rhui/cdn.redhat.com-chain.crt /<example>/entitlement

    Azure:

    변환된 인증서를 /<example>/entitlement에 업로드합니다.

    Google Cloud Platform:

    cp /etc/pki/rhui/ca.crt /<example>/entitlement

Red Hat 클라이언트에서 리포지토리를 관리하려면 CA 및 자격 인증서를 SUSE Manager 서버로 임포트해야 합니다. 이렇게 하려면 임포트 절차를 세 차례 수행하여 자격 인증서, 자격 키, Red Hat 인증서 각각에 대해 하나씩 세 항목을 생성해야 합니다.

절차: 인증서를 서버에 임포트

  1. SUSE Manager 서버 Web UI에서 시스템  자동 설치  GPG 및 SSL 키로 이동합니다.

  2. 저장된 키/인증서 생성을 클릭하고 자격 인증서에 대해 다음 파라미터를 설정합니다.

    • 설명 필드에 Entitlement-Cert-Date를 입력합니다.

    • 유형 필드에서 SSL을 선택합니다.

    • 업로드할 파일을 선택해주십시오 필드에서 자격 인증서를 저장한 위치로 이동하여 .crt 인증서 파일을 선택합니다.

  3. 키 생성을 클릭합니다.

  4. 저장된 키/인증서 생성을 클릭하고 자격 키에 대해 다음 파라미터를 설정합니다.

    • 설명 필드에 Entitlement-Key-Date를 입력합니다.

    • 유형 필드에서 SSL을 선택합니다.

    • 업로드할 파일을 선택해주십시오 필드에서 자격 키를 저장한 위치로 이동하여 .key 키 파일을 선택합니다.

  5. 키 생성을 클릭합니다.

  6. 저장된 키/인증서 생성을 클릭하고 Red Hat 인증서에 대해 다음 파라미터를 설정합니다.

    • 설명 필드에 redhat-cert를 입력합니다.

    • 유형 필드에서 SSL을 선택합니다.

    • 업로드할 파일을 선택해주십시오 필드에서 Red Hat 인증서를 저장한 위치로 이동하여 인증서 파일을 선택합니다.

  7. 키 생성을 클릭합니다.

2. 사용자 정의 리포지토리 및 채널 준비

RHUI에서 소프트웨어를 미러링하려면 URL로 RHUI에 링크된 사용자 정의 채널 및 리포지토리를 SUSE Manager에 생성해야 합니다. 이 작업이 올바르게 수행되려면 Red Hat 포털에 이러한 제품에 대한 자격이 있어야 합니다. 미러링할 리포지토리의 URL을 다음과 같이 yum 유틸리티를 사용해 가져올 수 있습니다.

yum repolist -v | grep baseurl

이 리포지토리 URL을 사용해 사용자 정의 리포지토리를 생성할 수 있습니다. 이렇게 하면 클라이언트를 관리하는 데 필요한 컨텐트만 미러링할 수 있습니다.

Red Hat 포털에 올바른 자격이 있는 경우 Red Hat 리포지토리의 사용자 정의 버전만 생성할 수 있습니다.

이 절차에 필요한 상세 정보는 다음과 같습니다.

Table 1. Red Hat 사용자 정의 리포지토리 설정
옵션 설정

리포지토리 URL

RHUI가 제공하는 컨텐트 URL

서명 메타데이터가 있습니까?

모든 Red Hat Enterprise 리포지토리를 선택 취소

SSL CA 인증서

redhat-cert

SSL 클라이언트 인증서

Entitlement-Cert-Date

SSL 클라이언트 키

Entitlement-Key-Date
절차: 사용자 정의 리포지토리 생성

  1. SUSE Manager 서버 Web UI에서 소프트웨어  관리  리포지토리로 이동합니다.

  2. 리포지토리 생성을 클릭하여 리포지토리에 적절한 파라미터를 설정합니다.

  3. 리포지토리 생성을 클릭합니다.

  4. 생성해야 하는 모든 리포지토리에 대해 이를 반복합니다.

이 절차에 필요한 채널은 다음과 같습니다.

Table 2. Red Hat 사용자 정의 채널
OS 버전 기본 제품 기본 채널

Red Hat 6

RHEL6 Base x86_64

rhel6-pool-x86_64

Red Hat 7

RHEL7 Base x86_64

rhel7-pool-x86_64

Red Hat 8

RHEL or SLES ES or CentOS 8 Base

rhel8-pool-x86_64

현재 Red Hat 6는 수명이 종료되었으며 리포지토리에서 제공되는 ISO 이미지는 최신이 아닙니다. 이러한 패키지를 사용하여 새 Red Hat 6 클라이언트를 부트스트래핑하면 실패하게 됩니다. 새 Red Hat 6 클라이언트를 부트스트랩하려면 클라이언트 문제 해결의 문제 해결 프로시저를 따르십시오.
절차: 사용자 정의 채널 생성

  1. SUSE Manager 서버 Web UI에서 소프트웨어  관리  채널로 이동합니다.

  2. 채널 생성을 클릭하여 채널에 적절한 파라미터를 설정합니다.

  3. 상위 채널 필드에서 적절한 기본 채널을 선택합니다.

  4. 채널 생성을 클릭합니다.

  5. 생성해야 하는 모든 채널에 대해 이를 반복합니다. 각 사용자 정의 리포지토리에는 하나의 사용자 정의 채널이 있어야 합니다.

소프트웨어  채널 목록  전체로 이동하여 적절한 채널 및 리포지토리를 모두 생성했는지 확인할 수 있습니다.

Red Hat 8 클라이언트의 경우 기본 채널과 AppStream 채널을 모두 추가하십시오. 사용자에게는 두 채널의 패키지가 모두 필요합니다. 두 채널을 모두 추가하지 않으면 패키지가 누락되어 부트스트랩 리포지토리를 생성할 수 없습니다.

모든 채널을 생성했으면 생성한 리포지토리를 다음과 같이 채널과 연결할 수 있습니다.

절차: 채널을 리포지토리와 연결

  1. SUSE Manager 서버 Web UI에서 소프트웨어  관리  채널로 이동한 다음, 연결할 채널을 클릭합니다.

  2. 리포지토리 탭으로 이동하여 이 채널에 연결할 리포지토리의 확인란을 선택합니다.

  3. 리포지토리 업데이트를 클릭하여 채널과 리포지토리를 연결합니다.

  4. 연결하려는 모든 채널과 리포지토리에 대해 이를 반복합니다.

  5. 옵션: 동기화 탭으로 이동하여 이 리포지토리의 동기화에 대해 정기적 일정을 설정합니다.

  6. 지금 동기화를 클릭하여 즉시 동기화를 시작합니다.

3. 소프트웨어 채널 추가

Red Hat 클라이언트를 SUSE Manager 서버에 등록하기 전에 필요한 소프트웨어 채널을 추가하고 이 채널을 동기화해야 합니다.

SUSE Manager 구독을 통해 사용자는 SUSE Linux Enterprise Server with Expanded Support용 도구 채널(Red Hat Expanded Support 또는 RES라고도 함)을 이용할 수 있는 자격을 얻게 됩니다. 사용자는 클라이언트 도구 채널을 사용해 부트스트랩 리포지토리를 생성해야 합니다. 이 절차는 Salt 및 기존 클라이언트 둘 다에 적용됩니다.

이 절차에 필요한 제품은 다음과 같습니다.

Table 3. Red Hat 제품 - WebUI
OS 버전 제품 이름

Red Hat 6

RHEL6 기본 x86_64

Red Hat 7

RHEL7 기본 x86_64

Red Hat 8

RHEL 또는 SLES ES 또는 CentOS 8 기본

현재 Red Hat 6는 수명이 종료되었으며 리포지토리에서 제공되는 ISO 이미지는 최신이 아닙니다. 이러한 패키지를 사용하여 새 Red Hat 6 클라이언트를 부트스트래핑하면 실패하게 됩니다. 새 Red Hat 6 클라이언트를 부트스트랩하려면 클라이언트 문제 해결의 문제 해결 프로시저를 따르십시오.
절차: 소프트웨어 채널 추가

  1. SUSE Manager Web UI에서 관리  설치 마법사  제품으로 이동합니다.

  2. 검색 창을 사용하여 클라이언트 운영 체제 및 아키텍처에 적합한 제품을 찾고 해당 제품을 확인하십시오. 모든 필수 채널은 자동으로 확인됩니다. 또한, 추천 포함 토글이 켜져 있으면 모든 추천 채널이 확인됩니다. 관련 제품의 전체 목록을 보려면 화살표를 클릭하고 필요한 추가 제품이 선택되어 있는지 확인하십시오.

  3. 제품 추가를 클릭하고 제품이 동기화를 마칠 때까지 기다립니다.

AppStream 리포지토리는 모듈형 패키지를 제공합니다. 이로 인해 SUSE Manager Web UI에 부정확한 패키지 정보가 표시됩니다. Web UI 또는 API를 사용해 모듈형 리포지토리에서 직접 설치하거나 업그레이드하는 등의 패키지 작업을 수행할 수 없습니다.

AppStream 필터를 컨텐트 라이프싸이클 관리(CLM)와 함께 사용해 모듈형 리포지토리를 정규 리포지토리로 변환할 수 있습니다. 클라이언트에서 spacecmd를 사용하려면 AppStream 필터를 사용하여 python:3.6을 포함해야 합니다.

또는 Salt 상태를 사용해 Salt 클라이언트에서 모듈형 패키지를 관리하거나 클라이언트에서 dnf 명령을 사용할 수 있습니다. CLM에 대한 자세한 내용은 Content Lifecycle Management을 참조하십시오.

RHUI를 사용하려면 필요한 HTTP 헤더를 구성 파일에 수동으로 추가해야 합니다. 이 헤더가 없으면 클라이언트 동기화를 성공적으로 수행할 수 없습니다.

절차: HTTP 헤더를 구성 파일에 추가

  1. RHUI 인스턴스에서 X-RHUI-IDX-RHUI-SIGNATURE HTTP 헤더를 찾습니다. Red Hat 클라이언트에서 다음 명령을 사용해 169.254.169.254의 클라우드 인스턴스 메타데이터 API에서 값을 가져올 수 있습니다.

    echo "X-RHUI-ID=$(curl -s http://169.254.169.254/latest/dynamic/instance-identity/document|base64|tr -d '\n')"
echo "X-RHUI-SIGNATURE=$(curl -s http://169.254.169.254/latest/dynamic/instance-identity/signature|base64|tr -d '\n')"

  2. /etc/rhn/spacewalk-repo-sync/extra_headers.conf 구성 파일을 열고, 다음과 같은 줄을 추가하거나 정확한 정보로 편집합니다.

    [<channel_label_1>]
X-RHUI-ID=<value>
X-RHUI-SIGNATURE=<value>

[<channel_label_2>]
X-RHUI-ID=<value>
X-RHUI-SIGNATURE=<value>
    위의 [literal]``<channel_label_X>``를 [literal]``rhel8-baseos-repo``와 같은 채널 이름으로 바꿉니다.
    [rhel8-baseos-repo]
X-RHUI-ID=...
X-RHUI-SIGNATURE=...

4. 동기화 상태 확인

절차: Web UI에서 동기화 진행 상태 확인

  1. SUSE Manager Web UI에서 관리  설치 마법사로 이동하여 제품 탭을 선택합니다. 이 대화 상자는 동기화되는 중에 각 제품에 대한 진행률 막대를 표시합니다.

  2. 또는 소프트웨어  관리  채널로 이동한 다음, 리포지토리에 연결된 채널을 클릭하면 됩니다. 리포지토리 탭으로 이동한 다음, 동기화를 클릭하고 동기화 상태를 선택합니다.

절차: 명령 프롬프트에서 동기화 진행 상태 확인

  1. SUSE Manager 서버의 명령 프롬프트에서 루트 권한으로 다음과 같이 tail 명령을 사용해 동기화 로그 파일을 확인합니다.

    tail -f /var/log/rhn/reposync/<channel-label>.log

  2. 각 하위 채널은 동기화가 진행되는 동안 자체 로그를 생성합니다. 동기화가 완료되었는지 알아보려면 모든 기본 및 하위 채널 로그 파일을 확인해야 합니다.

Red Hat Enterprise Linux 채널은 규모가 매우 클 수 있습니다. 때로 동기화에 몇 시간이 걸릴 수 있습니다.

5. 클라이언트 등록

Red Hat 클라이언트를 등록하려면 부트스트랩 리포지토리가 필요합니다. 기본적으로 부트스트랩 리포지토리는 자동으로 생성되며 동기화된 모든 제품에 대해 매일 재생성됩니다. 명령 프롬프트에서 다음 명령을 사용해 부트스트랩 리포지토리를 수동으로 생성할 수 있습니다.

mgr-create-bootstrap-repo

클라이언트 등록에 대한 자세한 내용은 클라이언트 등록 개요에서 참조하십시오.

Red Hat Enterprise Linux 6 클라이언트를 등록하고 사용하려면 SUSE Manager 서버가 이전 형식의 SSL 암호화를 지원하도록 구성해야 합니다. 자세한 내용은 클라이언트 문제 해결에서 이전 클라이언트 등록을 참조하십시오.