CentOS 클라이언트 등록

이 섹션에는 CentOS 운영 체제를 실행하는 기존 및 Salt 클라이언트를 등록하는 방법에 대한 정보가 포함되어 있습니다.

  • CentOS 리포지토리 URL은 SUSE Customer Center에서 사용할 수 있습니다.

  • 패키지 및 메타데이터는 SUSE가 아닌 CentOS에서 제공합니다.

  • 지원되는 제품에 대해서는 지원 테이블 및 릴리스 노트를 참조하십시오.

CentOS 클라이언트는 CentOS에 기반을 두고 있으며 SUSE Linux Enterprise Server with Expanded Support, RES, Red Hat 또는 Expanded Support와는 무관합니다. 사용자는 CentOS 기본 미디어 리포지토리 및 CentOS 설치 미디어에 대한 액세스를 정렬할 뿐 아니라 SUSE Manager 서버를 CentOS 컨텐트 제공 네트워크에 연결할 책임이 있습니다.

1. 소프트웨어 채널 추가

CentOS 클라이언트를 SUSE Manager 서버에 등록하려면 먼저 필요한 소프트웨어 채널을 추가하고 이 채널을 동기화해야 합니다.

현재 지원되는 아키텍처는 x86_64aarch64입니다. 지원되는 제품 및 아키텍처의 전체 목록은 지원되는 클라이언트 및 기능에서 참조하십시오.

다음 섹션에서 설명은 종종 x86_64 아키텍처로 기본 설정됩니다. 해당될 경우 다른 아키텍처로 교체하십시오.

예를 들어, x86_64 아키텍처에서 작업 시 필요한 제품은 다음과 같습니다.

Table 1. CentOS 제품 - WebUI
OS 버전 제품 이름

CentOS 7

CentOS 7 x86_64

절차: 소프트웨어 채널 추가
  1. SUSE Manager Web UI에서 관리  설치 마법사  제품으로 이동합니다.

  2. 검색 창을 사용하여 클라이언트 운영 체제 및 아키텍처에 적합한 제품을 찾고 해당 제품을 확인하십시오. 모든 필수 채널은 자동으로 확인됩니다. 또한, 추천 포함 토글이 켜져 있으면 모든 추천 채널이 확인됩니다. 관련 제품의 전체 목록을 보려면 화살표를 클릭하고 필요한 추가 제품이 선택되어 있는지 확인하십시오.

  3. 제품 추가를 클릭하고 제품이 동기화를 마칠 때까지 기다립니다.

또는 명령 프롬프트에서 채널을 추가할 수 있습니다. 이 절차에 필요한 채널은 다음과 같습니다.

Table 2. CentOS 채널 - CLI
OS 버전 기본 채널

CentOS 7

centos7-x86_64

명령 프롬프트에서 소프트웨어 채널 추가
  1. SUSE Manager 서버의 명령 프롬프트에서 root 권한으로 다음과 같이 mgr-sync 명령을 사용해 적절한 채널을 추가합니다.

    mgr-sync add channel <channel_label_1>
    mgr-sync add channel <channel_label_2>
    mgr-sync add channel <channel_label_n>
  2. 동기화가 자동으로 시작됩니다. 채널을 수동으로 동기화하려면 다음 명령을 사용하십시오.

    mgr-sync sync --with-children <channel_name>
  3. 계속하기 전에 동기화가 완료되었는지 확인합니다.

모듈형 채널을 사용하는 경우 클라이언트에서 Python 3.6 모듈 스트림을 활성화해야 합니다.Python 3.6이 제공되지 않으면 spacecmd 패키지의 설치가 실패합니다.

AppStream 채널에서 사용할 수 있는 패키지의 수가 업스트림과 SUSE Manager 채널 간에 서로 약간 불일치함을 알 수 있습니다. 또한 다른 시점에 추가한 동일 채널을 비교하면 그 수가 다른 것을 알 수 있습니다. 이는 CentOS가 리포지토리를 관리하는 방식에 원인이 있습니다. CentOS는 새 버전이 릴리스되면 이전 버전의 패키지를 제거하지만 SUSE Manager는 사용 기간과 관계없이 모두 그대로 유지합니다.

AppStream 리포지토리는 모듈형 패키지를 제공합니다. 이로 인해 SUSE Manager Web UI에 부정확한 패키지 정보가 표시됩니다. Web UI 또는 API를 사용해 모듈형 리포지토리에서 직접 설치하거나 업그레이드하는 등의 패키지 작업을 수행할 수 없습니다.

또는 Salt 상태를 사용해 Salt 클라이언트에서 모듈형 패키지를 관리하거나 클라이언트에서 dnf 명령을 사용할 수 있습니다. CLM에 대한 자세한 내용은 컨텐트 라이프싸이클 관리을 참조하십시오.

2. 동기화 상태 확인

절차: Web UI에서 동기화 진행 상태 확인
  1. SUSE Manager Web UI에서 관리  설치 마법사로 이동하여 제품 탭을 선택합니다. 이 대화 상자는 동기화되는 중에 각 제품에 대한 진행률 막대를 표시합니다.

  2. 또는 소프트웨어  관리  채널로 이동한 다음, 리포지토리에 연결된 채널을 클릭하면 됩니다. 리포지토리 탭으로 이동한 다음, 동기화를 클릭하고 동기화 상태를 선택합니다.

절차: 명령 프롬프트에서 동기화 진행 상태 확인
  1. SUSE Manager 서버의 명령 프롬프트에서 루트 권한으로 다음과 같이 tail 명령을 사용해 동기화 로그 파일을 확인합니다.

    tail -f /var/log/rhn/reposync/<channel-label>.log
  2. 각 하위 채널은 동기화가 진행되는 동안 자체 로그를 생성합니다. 동기화가 완료되었는지 알아보려면 모든 기본 및 하위 채널 로그 파일을 확인해야 합니다.

3. 활성화 키 생성

CentOS 채널에 연결된 활성화 키를 생성해야 합니다.

활성화 키에 대한 자세한 내용은 활성화 키를 참조하십시오.

4. GPG 키 관리

클라이언트는 소프트웨어 패키지가 설치되기 전에 GPG 키를 사용해 신뢰성을 확인합니다. 신뢰할 수 있는 소프트웨어만 클라이언트에 설치할 수 있습니다.

클라이언트의 보안을 위해 GPG 키의 신뢰성이 중요합니다. 어떤 키가 필요하고 신뢰할 수 있는지 결정하는 것은 관리자가 수행해야 하는 작업입니다. GPG 키를 신뢰할 수 없으면 클라이언트에 소프트웨어 채널을 할당할 수 없습니다.

GPG 키에 대한 자세한 내용은 GPG 키에서 확인할 수 있습니다.

5. 클라이언트 등록

클라이언트를 등록하려면 부트스트랩 리포지토리가 필요합니다. 기본적으로 부트스트랩 리포지토리는 자동으로 생성되며 동기화된 모든 제품에 대해 매일 재생성됩니다. 명령 프롬프트에서 다음 명령을 사용해 부트스트랩 리포지토리를 수동으로 생성할 수 있습니다.

mgr-create-bootstrap-repo

클라이언트 등록에 대한 자세한 내용은 클라이언트 등록에서 참조하십시오.

6. 정오표 관리

CentOS 클라이언트를 업데이트할 때 패키지에는 업데이트에 대한 메타데이터가 포함되지 않습니다. 타사 정오표 서비스를 사용해 이 정보를 얻을 수 있습니다.

여기에서 설명한 타사 정오표 서비스인 CEFS는 커뮤니티가 제공하고 유지합니다. CEFS는 SUSE가 지원하지 않습니다.

CEFS의 원저자는 도움이 됐으면 하는 마음으로 최선을 다해 패치나 정오표를 제공하지만 정확성이나 최신 상태를 보장하지는 않습니다. 따라서 패치 날짜가 부정확할 수 있습니다. 한번은 게시 날짜가 한 달 이상 늦은 날짜로 표시된 적도 있습니다. 이러한 경우에 대한 자세한 내용은 https://github.com/stevemeier/cefs/issues/28#issuecomment-656579382https://github.com/stevemeier/cefs/issues/28#issuecomment-656573607을 참조하십시오.

패치 데이터 관련 문제나 지연으로 인해 SUSE Manager 서버로 신뢰할 수 없는 패치 정보가 임포트될 수 있습니다. 이로 인해 보고서, 감사, CVE 업데이트 또는 기타 패치 관련 정보가 부정확해질 수도 있습니다. 패치 데이터를 독립적으로 확인하거나 보안 관련 요구사항 및 인증 기준에 따라 다른 운영 체제를 선택하는 등 이 서비스 사용을 대체할 수 있는 수단을 고려해 보시기 바랍니다.

절차: 정오표 서비스 설치
  1. SUSE Manager 서버의 명령 프롬프트에서 루트 권한으로 sle-module-development-tools 모듈을 추가합니다.

    SUSEConnect --product sle-module-development-tools/15.2/x86_64
  2. 다음과 같이 오류 서비스 종속성을 설치합니다.

    zypper in  perl-Text-Unidecode
  3. /etc/rhn/rhn.conf에서 다음 줄을 추가하거나 편집합니다.

    java.allow_adding_patches_via_api = centos7-x86_64-updates,centos7-x86_64,centos7-x86_64-extras
  4. Tomcat을 다시 시작합니다.

    systemctl restart tomcat
  5. 다음과 같이 오류 스크립트에 대해 파일을 생성합니다.

    touch /usr/local/bin/cent-errata.sh
  6. 이 스크립트를 포함할 새 파일을 편집하고, 필요에 따라 리포지토리 상세 정보를 편집합니다. 이 스크립트는 외부 오류 서비스에서 오류 상세 정보를 가져와 압축을 풀고 세부 정보를 게시합니다.

    #!/bin/bash
    mkdir -p /usr/local/centos
    cd /usr/local/centos
    rm *.xml
    wget -c http://cefs.steve-meier.de/errata.latest.xml
    wget -c https://www.redhat.com/security/data/oval/v2/RHEL7/rhel-7.oval.xml.bz2
    bzip2 -d rhel-7.oval.xml.bz2
    wget -c http://cefs.steve-meier.de/errata-import.tar
    tar xvf errata-import.tar
    chmod +x /usr/local/centos/errata-import.pl
    export SPACEWALK_USER='<adminname>';export SPACEWALK_PASS='<password>'
    /usr/local/centos/errata-import.pl --server '<servername>' \
    --errata /usr/local/centos/errata.latest.xml  \
    --include-channels=centos7-x86_64-updates,centos7-x86_64,centos7-x86_64-extras \
    --publish --rhsa-oval /usr/local/centos/rhel-7.oval.xml
  7. 다음과 같이 cron 작업을 설정하여 매일 스크립트를 실행합니다.

    ln -s /usr/local/bin/cent-errata.sh /etc/cron.daily

이 도구에 대한 자세한 내용은 https://cefs.steve-meier.de/를 참조하십시오.