Red Hat Enterprise Linux 클라이언트를 RHUI로 등록

SUSE Linux Enterprise Server with Expanded Support가 아닌 Red Hat Enterprise Linux 클라이언트를 직접 실행 중이라면 Red Hat 소스를 사용해 패키지를 검색하고 업데이트해야 합니다.

이 섹션에는 Red Hat Enterprise Linux 운영 체제를 실행하는 기존 및 Salt 클라이언트를 Red Hat 업데이트 인프라(RHUI)를 사용하여 등록하는 방법에 대한 정보가 포함되어 있습니다.

기존 클라이언트는 Red Hat Enterprise Linux 7에서만 사용할 수 있습니다. Red Hat Enterprise Linux 8 및 Red Hat Enterprise Linux 9 클라이언트는 Salt 클라이언트로 지원됩니다.

Amazon EC2와 같은 공용 클라우드에서 클라이언트를 실행하는 경우 이 방법을 사용하십시오.

RHUI를 Red Hat 컨텐트 제공 네트워크(CDN)와 함께 사용하여 Red Hat Enterprise Linux 구독을 관리할 수 있습니다. Red Hat CDN 사용에 대한 정보는 Red Hat Enterprise Linux 클라이언트를 CDN으로 등록을 참조하십시오.

Red Hat Enterprise Linux 클라이언트는 Red Hat을 기반으로 하며 SUSE Linux Enterprise Server with Expanded Support, RES 또는 SUSE Linux Enterprise Server와 관련이 없습니다.

사용자는 SUSE Manager 서버를 Red Hat 업데이트 인프라에 연결할 책임이 있습니다. 이 RHUI 인증서를 사용해 업데이트를 가져오는 모든 클라이언트는 올바른 라이선스를 보유해야 합니다. 자세한 내용은 해당 클라우드 공급자에게 문의하거나 Red Hat 서비스 약관을 확인하시기 바랍니다.

RHUI로 등록한 Red Hat Enterprise Linux 클라이언트가 켜져 있지 않은 경우 Red Hat은 인증서가 잘못되었다고 선언할 수 있습니다. 이 경우 클라이언트를 다시 켜거나 새 RHUI 인증서를 가져와야 합니다.

1. 자격 및 인증서 임포트

이전에는 인증서 및 자격 데이터 설명서를 SUSE Manager 서버로 가져와야 했습니다. 이제 SUSE PAYG 인스턴스와 동일한 방식을 사용하여 이 작업이 자동화되었습니다. PAYG 인스턴스 연결도 참조하십시오.

이 안내서에서는 Red Hat 업데이트 인프라(RHUI)에 등록된 클라이언트에 대해 설명합니다. RHUI에 등록된 시스템이 최소 한 개 있어야 하고, 이와 함께 리포지토리 컨텐트에 대한 인증 구독이 있어야 합니다.

Red Hat 컨텐트 제공 네트워크(CDN)를 사용하는 방법에 대한 정보 대신에 Red Hat Enterprise Linux 클라이언트를 CDN으로 등록을 참조하십시오.

클라이언트 시스템에 대한 Satellite 서버는 Satellite 서버 및 구독이 있어야 합니다. Satellite 인증서를 사용하는 클라이언트는 SUSE Manager 서버에서 지원하지 않습니다.

PAYG 연결은 클라이언트를 정기적으로 확인하여 최신 인증 데이터를 가져옵니다. 클라이언트가 계속 실행 중이고 정기적으로 업데이트하는 것이 중요합니다. 그러지 않으면 특정 시점에 인증 오류가 발생하며 리포지토리 동기화가 실패합니다.

Red Hat 7 인스턴스를 업데이트한 후 연결하십시오.

Red Hat 9 인스턴스를 연결하려면 LEGACY 암호화 정책을 사용하여 구성해야 합니다. sudo update-crypto-policies --set LEGACY를 실행하여 적절하게 구성하십시오.

2. Red Hat 업데이트 인프라에 연결

절차: 새 Red Hat 인스턴스 연결
  1. SUSE Manager Web UI에서 관리  설치 마법사  PAYG으로 이동하고 PAYG 추가를 클릭합니다.

  2. 페이지 섹션 PAYG 연결 설명으로 시작하십시오.

  3. 설명 필드에 설명을 추가합니다.

  4. 인스턴스 SSH 연결 데이터 페이지 섹션으로 이동합니다.

  5. 호스트 필드에 SUSE Manager에서 연결할 인스턴스 DNS 또는 IP 주소를 입력합니다.

  6. SSH 포트 필드에 포트 번호를 입력하거나 기본값 22를 사용합니다.

  7. 사용자 필드에 클라우드에 지정된 대로 사용자 이름을 입력합니다.

  8. 암호 필드에 암호를 입력합니다.

  9. SSH 개인 키 필드에 인스턴스 키를 입력합니다.

  10. SSH 개인 키 암호 문구 필드에 키 암호 문구를 입력합니다.

인증 키는 항상 PEM 형식이어야 합니다.

인스턴스에 직접 연결하지 않고 SSH 배스천을 통해 연결하는 경우 절차: SSH 배스천 연결 데이터 추가를 진행합니다.

그러지 않으면, 절차: Red Hat 연결 종료를 진행합니다.

절차: SSH 배스천 연결 데이터 추가
  1. SSH 배스천 연결 데이터 페이지 섹션으로 이동합니다.

  2. 호스트 필드에 배스천 호스트 이름을 입력합니다.

  3. SSH 포트 필드에 배스천 포트 번호를 입력합니다.

  4. 사용자 필드에 배스천 사용자 이름을 입력합니다.

  5. 암호 필드에 배스천 암호를 입력합니다.

  6. SSH 개인 키 필드에 배스천 키를 입력합니다.

  7. SSH 개인 키 암호 문구 필드에 배스천 키 암호 문구를 입력합니다.

절차: Red Hat 연결 종료로 설정을 완료합니다.

절차: Red Hat 연결 종료
  1. 새 Red Hat 연결 데이터 추가를 완료하려면 생성을 클릭합니다.

  2. PAYG 연결 데이터 세부 정보 페이지로 돌아갑니다. 업데이트된 연결 상태는 정보 상단 섹션에 표시됩니다.

  3. 연결 상태는 관리 > 설정 마법사 > 종량제 화면에도 표시됩니다.

  4. 인스턴스에 대한 인증 데이터가 올바른 경우 상태 열에 자격 증명이 업데이트되었습니다.가 표시됩니다.

언제라도 잘못된 데이터가 입력되면 새로 생성된 인스턴스가 관리 > 설정 마법사 > PAYG에 표시되고 상태 열에는 오류 메시지가 표시됩니다.

서버에서 인증 데이터를 사용할 수 있게 되면, 연결된 인스턴스에서 사용 가능한 모든 리포지토리에 대한 리포지토리가 추가됩니다. 리포지토리는 소프트웨어 > 관리 > 리포지토리에서 볼 수 있습니다.

Red Hat 연결은 기본적으로 조직 1이 소유하는 사용자 정의 리포지토리를 생성합니다. 다른 조직이 자동 생성된 리포지토리를 소유해야 하는 경우, /etc/rhn/rhn.conf에서 java.rhui_default_org_id를 구성하십시오.

이는 리포지토리만 정의하고 업데이트합니다. 관리 클라이언트용 리포지토리를 사용하려면 소프트웨어 채널을 지정하고 해당 채널에 리포지토리를 연결해야 합니다.

3. 소프트웨어 채널 추가

Red Hat 클라이언트를 SUSE Manager 서버에 등록하기 전에 필요한 소프트웨어 채널을 추가하고 이 채널을 동기화해야 합니다.

다음 섹션에서 설명은 종종 x86_64 아키텍처로 기본 설정됩니다. 해당될 경우 다른 아키텍처로 교체하십시오.

SUSE Manager 구독을 통해 사용자는 SUSE Linux Enterprise Server with Expanded Support용 도구 채널(Red Hat Expanded Support 또는 RES라고도 함)을 이용할 수 있는 자격을 얻게 됩니다. 사용자는 클라이언트 도구 채널을 사용해 부트스트랩 리포지토리를 생성해야 합니다. 이 절차는 Salt 및 기존 클라이언트 둘 다에 적용됩니다.

이 절차에 필요한 제품은 다음과 같습니다.

Table 1. Red Hat 제품 - WebUI
OS 버전 제품 이름

Red Hat 9

RHEL and Liberty 9 Base

Red Hat 8

RHEL or SLES ES or CentOS 8 Base

Red Hat 7

RHEL7 Base x86_64

절차: 소프트웨어 채널 추가
  1. SUSE Manager Web UI에서 관리  설치 마법사  제품으로 이동합니다.

  2. 검색 창을 사용하여 클라이언트 운영 체제 및 아키텍처에 적합한 제품을 찾고 해당 제품을 확인하십시오. 모든 필수 채널은 자동으로 확인됩니다. 또한, 추천 포함 토글이 켜져 있으면 모든 추천 채널이 확인됩니다. 관련 제품의 전체 목록을 보려면 화살표를 클릭하고 필요한 추가 제품이 선택되어 있는지 확인하십시오.

  3. 제품 추가를 클릭하고 제품이 동기화를 마칠 때까지 기다립니다.

AppStream 리포지토리는 모듈형 패키지를 제공합니다. 이로 인해 SUSE Manager Web UI에 부정확한 패키지 정보가 표시됩니다. Web UI 또는 API를 사용해 모듈형 리포지토리에서 직접 설치하거나 업그레이드하는 등의 패키지 작업을 수행할 수 없습니다.

또는 Salt 상태를 사용해 Salt 클라이언트에서 모듈형 패키지를 관리하거나 클라이언트에서 dnf 명령을 사용할 수 있습니다. CLM에 대한 자세한 내용은 컨텐트 라이프싸이클 관리을 참조하십시오.

4. 사용자 정의 채널 준비

RHUI에서 소프트웨어를 미러링하려면 자동 생성 리포지토리에 연결된 SUSE Manager에 사용자 정의 채널을 생성해야 합니다.

이 절차에 필요한 채널은 다음과 같습니다.

Table 2. Red Hat 사용자 정의 채널
OS 버전 기본 제품 기본 채널

Red Hat 9

RHEL and Liberty 9 Base

el9-pool-x86_64

Red Hat 8

RHEL or SLES ES or CentOS 8 Base

rhel8-pool-x86_64

Red Hat 7

RHEL7 Base x86_64

rhel7-pool-x86_64

절차: 사용자 정의 채널 생성
  1. SUSE Manager 서버 Web UI에서 소프트웨어  관리  채널로 이동합니다.

  2. 채널 생성을 클릭하여 채널에 적절한 파라미터를 설정합니다.

  3. 상위 채널 필드에서 적절한 기본 채널을 선택합니다.

  4. 채널 생성을 클릭합니다.

  5. 생성해야 하는 모든 채널에 대해 이를 반복합니다. 각 사용자 정의 리포지토리에는 하나의 사용자 정의 채널이 있어야 합니다.

소프트웨어  채널 목록  전체로 이동하여 적절한 채널 및 리포지토리를 모두 생성했는지 확인할 수 있습니다.

Red Hat 8 클라이언트의 경우 기본 채널과 AppStream 채널을 모두 추가하십시오. 사용자에게는 두 채널의 패키지가 모두 필요합니다. 두 채널을 모두 추가하지 않으면 패키지가 누락되어 부트스트랩 리포지토리를 생성할 수 없습니다.

모든 채널을 생성했으면 생성한 리포지토리를 다음과 같이 채널과 연결할 수 있습니다.

절차: 채널을 리포지토리와 연결
  1. SUSE Manager 서버 Web UI에서 소프트웨어  관리  채널로 이동한 다음, 연결할 채널을 클릭합니다.

  2. 리포지토리 탭으로 이동하여 이 채널에 연결할 리포지토리의 확인란을 선택합니다.

  3. 리포지토리 업데이트를 클릭하여 채널과 리포지토리를 연결합니다.

  4. 연결하려는 모든 채널과 리포지토리에 대해 이를 반복합니다.

  5. 옵션: 동기화 탭으로 이동하여 이 리포지토리의 동기화에 대해 정기적 일정을 설정합니다.

  6. 지금 동기화를 클릭하여 즉시 동기화를 시작합니다.

5. 동기화 상태 확인

절차: Web UI에서 동기화 진행 상태 확인
  1. SUSE Manager Web UI에서 관리  설치 마법사로 이동하여 제품 탭을 선택합니다. 이 대화 상자는 동기화되는 중에 각 제품에 대한 진행률 막대를 표시합니다.

  2. 또는 소프트웨어  관리  채널로 이동한 다음, 리포지토리에 연결된 채널을 클릭하면 됩니다. 리포지토리 탭으로 이동한 다음, 동기화를 클릭하고 동기화 상태를 선택합니다.

절차: 명령 프롬프트에서 동기화 진행 상태 확인
  1. SUSE Manager 서버의 명령 프롬프트에서 루트 권한으로 다음과 같이 tail 명령을 사용해 동기화 로그 파일을 확인합니다.

    tail -f /var/log/rhn/reposync/<channel-label>.log
  2. 각 하위 채널은 동기화가 진행되는 동안 자체 로그를 생성합니다. 동기화가 완료되었는지 알아보려면 모든 기본 및 하위 채널 로그 파일을 확인해야 합니다.

Red Hat Enterprise Linux 채널은 규모가 매우 클 수 있습니다. 때로 동기화에 몇 시간이 걸릴 수 있습니다.

6. GPG 키 관리

클라이언트는 소프트웨어 패키지가 설치되기 전에 GPG 키를 사용해 신뢰성을 확인합니다. 신뢰할 수 있는 소프트웨어만 클라이언트에 설치할 수 있습니다.

클라이언트의 보안을 위해 GPG 키를 신뢰하는 것이 중요합니다. 어떤 키가 필요하고 신뢰할 수 있는지 결정하는 것은 관리자가 수행해야 하는 작업입니다. GPG 키를 신뢰할 수 없는 경우 소프트웨어 채널을 사용할 수 없기 때문에 채널을 클라이언트에 할당하는 결정은 키를 신뢰하는 결정에 따라 달라집니다.

GPG 키에 대한 자세한 내용은 GPG 키에서 확인할 수 있습니다.

7. 클라이언트 등록

클라이언트를 등록하려면 부트스트랩 리포지토리가 필요합니다. 기본적으로 부트스트랩 리포지토리는 자동으로 생성되며 동기화된 모든 제품에 대해 매일 재생성됩니다. 명령 프롬프트에서 다음 명령을 사용해 부트스트랩 리포지토리를 수동으로 생성할 수 있습니다.

mgr-create-bootstrap-repo

클라이언트 등록에 대한 자세한 내용은 클라이언트 등록에서 참조하십시오.