Rocky Linux 클라이언트 등록

이 섹션에는 Rocky Linux 운영 체제를 실행하는 Salt 클라이언트를 등록하는 방법에 대한 정보가 포함되어 있습니다.

기존 클라이언트는 Rocky Linux에서 사용할 수 없습니다. Rocky Linux 클라이언트는 Salt 클라이언트로만 지원됩니다.

  • Rocky Linux repository URLs are available from SUSE Customer Center.

  • 패키지 및 메타데이터는 SUSE가 아닌 Rocky Enterprise Software Foundation에서 제공합니다.

  • 지원되는 제품은 지원하는 Rocky Linux 기능의 릴리스 노트 및 지원 테이블을 참조하십시오.

Rocky Linux 클라이언트를 SUSE Manager에 등록하는 기능은 목표 정책으로 강제하는 기본 SELinux 구성으로 테스트됩니다. SELinux를 비활성화해야 Rocky Linux 클라이언트를 SUSE Manager에 등록할 수 있는 것은 아닙니다.

1. 소프트웨어 채널 추가

Rocky Linux 클라이언트를 SUSE Manager 서버에 등록하려면 먼저 필요한 소프트웨어 채널을 추가하고 이 채널을 동기화해야 합니다.

현재 지원되는 아키텍처는 x86_64aarch64이며, 버전 9의 경우 추가적으로 ppc64le 및 s390x가 지원됩니다. 지원되는 제품 및 아키텍처의 전체 목록은 지원되는 클라이언트 및 기능에서 확인할 수 있습니다.

다음 섹션에서 설명은 종종 x86_64 아키텍처로 기본 설정됩니다. 해당될 경우 다른 아키텍처로 교체하십시오.

예를 들어, x86_64 아키텍처에서 작업 시 필요한 제품은 다음과 같습니다.

Table 1. Rocky Linux 제품 - WebUI
OS 버전 제품 이름

Rocky Linux 9

Rocky Linux 9 x86_64

Rocky Linux 8

Rocky Linux 8 x86_64
절차: 소프트웨어 채널 추가

  1. SUSE Manager Web UI에서 관리  설치 마법사  제품으로 이동합니다.

  2. 검색 창을 사용하여 클라이언트 운영 체제 및 아키텍처에 적합한 제품을 찾고 해당 제품을 확인하십시오. 모든 필수 채널은 자동으로 확인됩니다. 또한, 추천 포함 토글이 켜져 있으면 모든 추천 채널이 확인됩니다. 관련 제품의 전체 목록을 보려면 화살표를 클릭하고 필요한 추가 제품이 선택되어 있는지 확인하십시오.

  3. 제품 추가를 클릭하고 제품이 동기화를 마칠 때까지 기다립니다.

또는 명령 프롬프트에서 채널을 추가할 수 있습니다. 이 절차에 필요한 채널은 다음과 같습니다.

Table 2. Rocky Linux 채널 - CLI
OS 버전 기본 채널

Rocky Linux 9

rockylinux9-x86_64

Rocky Linux 8

rockylinux8-x86_64
절차: 명령 프롬프트에서 소프트웨어 채널 추가

  1. SUSE Manager 서버의 명령 프롬프트에서 root 권한으로 다음과 같이 mgr-sync 명령을 사용해 적절한 채널을 추가합니다.

    mgr-sync add channel <channel_label_1>
mgr-sync add channel <channel_label_2>
mgr-sync add channel <channel_label_n>

  2. 동기화가 자동으로 시작됩니다. 채널을 수동으로 동기화하려면 다음 명령을 사용하십시오.

    mgr-sync sync --with-children <channel_name>

  3. 계속하기 전에 동기화가 완료되었는지 확인합니다.

AppStream 채널에서 사용할 수 있는 패키지의 수가 업스트림과 SUSE Manager 채널 간에 서로 약간 불일치함을 알 수 있습니다. 또한 다른 시점에 추가한 동일 채널을 비교하면 그 수가 다른 것을 알 수 있습니다. 이는 Rocky Linux가 리포지토리를 관리하는 방식에 원인이 있습니다. Rocky Linux는 새 버전이 릴리스되면 이전 버전의 패키지를 제거하지만 SUSE Manager는 사용 기간과 관계없이 모두 그대로 유지합니다.

AppStream 리포지토리는 모듈형 패키지를 제공합니다. 이로 인해 SUSE Manager Web UI에 부정확한 패키지 정보가 표시됩니다. Web UI 또는 API를 사용해 모듈형 리포지토리에서 직접 설치하거나 업그레이드하는 등의 패키지 작업을 수행할 수 없습니다.

또는 Salt 상태를 사용해 Salt 클라이언트에서 모듈형 패키지를 관리하거나 클라이언트에서 dnf 명령을 사용할 수 있습니다. CLM에 대한 자세한 내용은 컨텐트 라이프싸이클 관리을 참조하십시오.

2. 동기화 상태 확인

절차: Web UI에서 동기화 진행 상태 확인

  1. SUSE Manager Web UI에서 관리  설치 마법사로 이동하여 제품 탭을 선택합니다. 이 대화 상자는 동기화되는 중에 각 제품에 대한 진행률 막대를 표시합니다.

  2. 또는 소프트웨어  관리  채널로 이동한 다음, 리포지토리에 연결된 채널을 클릭하면 됩니다. 리포지토리 탭으로 이동한 다음, 동기화를 클릭하고 동기화 상태를 선택합니다.

절차: 명령 프롬프트에서 동기화 진행 상태 확인

  1. SUSE Manager 서버의 명령 프롬프트에서 루트 권한으로 다음과 같이 tail 명령을 사용해 동기화 로그 파일을 확인합니다.

    tail -f /var/log/rhn/reposync/<channel-label>.log

  2. 각 하위 채널은 동기화가 진행되는 동안 자체 로그를 생성합니다. 동기화가 완료되었는지 알아보려면 모든 기본 및 하위 채널 로그 파일을 확인해야 합니다.

3. 활성화 키 생성

Rocky Linux 채널에 연결된 활성화 키를 생성해야 합니다.

활성화 키에 대한 자세한 내용은 활성화 키를 참조하십시오.

4. 클라이언트의 GPG 키 신뢰

운영 체제는 자체 GPG 키를 직접 신뢰하거나 최소 시스템 이상과 함께 설치된 상태로 제공됩니다. 그러나 다른 GPG 키로 서명된 타사 패키지는 수동으로 처리해야 합니다. 클라이언트는 신뢰할 수 있는 GPG 키가 없어도 성공적으로 부트스트래핑할 수 있습니다. 하지만 키를 신뢰할 수 있을 때까지는 새 클라이언트 도구 패키지를 설치하거나 업데이트할 수 없습니다.

이제 Salt 클라이언트는 소프트웨어 채널에 입력된 GPG 키 정보를 사용하여 신뢰할 수 있는 키를 관리합니다. GPG 키 정보가 있는 소프트웨어 채널이 클라이언트에 할당되면 채널을 새로 고치거나 이 채널에서 첫 번째 패키지가 설치되는 즉시 키가 신뢰 받습니다.

소프트웨어 채널 페이지의 GPG 키 URL 파라미터에는 "공백"으로 구분된 여러 키 URL이 포함될 수 있습니다. 파일 URL인 경우 클라이언트에 GPG 키 파일을 배포한 후 소프트웨어 채널을 사용해야 합니다.

Red Hat 기반 클라이언트의 클라이언트 도구 채널에 대한 GPG 키는 클라이언트의 /etc/pki/rpm-gpg/에 배포되며 파일 URL로 참조할 수 있습니다. 확장 지원 클라이언트의 GPG 키도 동일합니다. 소프트웨어 채널이 클라이언트에 할당된 경우에만 시스템에서 가져오고 신뢰할 수 있습니다.

Debian 기반 시스템은 메타데이터에만 서명하므로 단일 채널에 대해 추가 키를 지정할 필요가 없습니다. 리포지토리 메타데이터 서명에서 "자체 GPG 키 사용"의 설명과 같이 사용자가 자체 GPG 키를 구성하여 메타데이터에 서명하는 경우 해당 키의 배포 및 신뢰가 자동으로 실행됩니다.

4.1. 사용자 정의 GPG 키

사용자는 클라이언트에 배포할 자체 GPG 키를 정의할 수 있습니다.

일부 열 데이터를 제공하고 Salt 파일 시스템에 GPG 키 파일을 제공하면 클라이언트에 자동으로 배포됩니다.

이러한 키는 RPM 기반 운영 체제의 /etc/pki/rpm-gpg/및 Debian 시스템의 /usr/share/keyrings/에 배포됩니다.

키를 배포할 클라이언트에 대한 열 키 custom_gpgkeys를 정의하고 키 파일의 이름을 나열합니다.

cat /srv/pillar/mypillar.sls
custom_gpgkeys:
  - my_first_gpg.key
  - my_second_gpgkey.gpg

추가적으로 Salt 파일 시스템에서 gpg 디렉토리를 생성한 후 해당 디렉토리에 custom_gpgkeys 열 데이터에 지정된 이름으로 GPG 키 파일을 저장합니다.

ls -la /srv/salt/gpg/
/srv/salt/gpg/my_first_gpg.key
/srv/salt/gpg/my_second_gpgkey.gpg

이제 키는 /etc/pki/rpm-gpg/my_first_gpg.key/etc/pki/rpm-gpg/my_second_gpgkey.gpg의 클라이언트에 배포됩니다.

마지막 단계로 소프트웨어 채널의 GPG 키 URL 필드에 URL을 추가합니다. 소프트웨어  관리  채널로 이동하고 수정할 채널을 선택합니다. GPG 키 URLfile:///etc/pki/rpm-gpg/my_first_gpg.key 값을 추가합니다.

4.2. 부트스트랩 스크립트의 GPG 키

절차: 부트스트랩 스크립트를 사용하여 클라이언트의 GPG 키 신뢰

  1. SUSE Manager 서버의 명령 프롬프트에서 /srv/www/htdocs/pub/ 디렉토리의 내용을 확인합니다. 이 디렉토리에는 사용 가능한 모든 공용 키가 포함되어 있습니다. 등록하려는 클라이언트에 할당된 채널에 적용되는 키를 적어 두십시오.

  2. 관련 부트스트랩 스크립트를 열어 ORG_GPG_KEY= 파라미터를 찾고 필요한 키를 추가합니다. 예:

    uyuni-gpg-pubkey-0d20833e.key

    이전에 저장한 키는 삭제하지 않아도 됩니다.

클라이언트의 보안을 위해 GPG 키의 신뢰성이 중요합니다. 어떤 키가 필요하고 신뢰할 수 있는지 결정하는 것은 관리자가 수행해야 하는 작업입니다. GPG 키를 신뢰할 수 없으면 클라이언트에 소프트웨어 채널을 할당할 수 없습니다.

5. GPG 키 관리

클라이언트는 소프트웨어 패키지가 설치되기 전에 GPG 키를 사용해 신뢰성을 확인합니다. 신뢰할 수 있는 소프트웨어만 클라이언트에 설치할 수 있습니다.

클라이언트의 보안을 위해 GPG 키의 신뢰성이 중요합니다. 어떤 키가 필요하고 신뢰할 수 있는지 결정하는 것은 관리자가 수행해야 하는 작업입니다. GPG 키를 신뢰할 수 없으면 클라이언트에 소프트웨어 채널을 할당할 수 없습니다.

GPG 키에 대한 자세한 내용은 GPG 키에서 확인할 수 있습니다.

6. 클라이언트 등록

클라이언트를 등록하려면 부트스트랩 리포지토리가 필요합니다. 기본적으로 부트스트랩 리포지토리는 자동으로 생성되며 동기화된 모든 제품에 대해 매일 재생성됩니다. 명령 프롬프트에서 다음 명령을 사용해 부트스트랩 리포지토리를 수동으로 생성할 수 있습니다.

mgr-create-bootstrap-repo

클라이언트 등록에 대한 자세한 내용은 클라이언트 등록에서 참조하십시오.

7. 정오표 관리

Rocky Linux 클라이언트를 업데이트할 때 패키지에는 업데이트에 대한 메타데이터가 포함됩니다.