시스템 잠금

시스템 잠금은 클라이언트에서 작업이 이루어지지 못하게 하는 데 사용됩니다. 예를 들어 시스템 잠금은 클라이언트가 업데이트되거나 다시 시작되지 못하게 합니다. 이 기능은 프로덕션 소프트웨어를 실행하는 클라이언트나 실수로 인한 변경 방지에 유용합니다. 작업을 수행할 준비가 되었으면 시스템 잠금을 비활성화할 수 있습니다.

시스템 잠금은 기존 클라이언트와 Salt 클라이언트에서 서로 다른 방식으로 구현됩니다.

1. 기존 클라이언트의 시스템 잠금

기존 클라이언트가 잠겨 있으면 Web UI를 사용해 작업 일정을 잡을 수 없고, 시스템  시스템 목록에서 클라이언트의 이름 옆에 자물쇠 아이콘이 표시됩니다.

절차: 기존 클라이언트의 시스템 잠금

  1. SUSE Manager Web UI에서 잠그려는 클라이언트의 시스템 정보 페이지로 이동합니다.

  2. 잠금 상태에서 이 시스템 잠그기를 클릭합니다. 이 시스템의 잠금 해제를 클릭할 때까지 클라이언트는 잠긴 상태를 유지합니다.

원격 명령, 자동 패치 업데이트와 같은 몇 가지 작업은 잠긴 기존 클라이언트에서 여전히 완료할 수 있습니다. 자동 패치 업데이트를 중지하려면 클라이언트의 시스템 정보 페이지로 이동하여 등록 정보 탭에서 업데이트 자동 패치의 확인란을 선택 취소하십시오.

2. Salt 클라이언트의 시스템 잠금

Salt 클라이언트가 잠겨 있거나 차단 모드 상태인 경우 작업의 일정을 잡을 수 없고, Salt 실행 명령이 비활성화되며, 시스템 정보 페이지에 노란색 배너가 표시됩니다. 이 모드에서는 Web UI 또는 API를 사용해 잠긴 클라이언트에 대해 작업 일정을 잡을 수는 있지만 작업이 실패합니다.

Salt SSH 클라이언트에 대해서는 잠금 메커니즘을 사용할 수 없습니다.
절차: Salt 클라이언트의 시스템 잠금

  1. SUSE Manager Web UI에서 잠그려는 클라이언트의 시스템 정보 페이지로 이동합니다.

  2. 수식 탭으로 이동하여 시스템 잠금 수식의 확인란을 선택한 후 저장을 클릭합니다.

  3. 수식  시스템 잠금 탭으로 이동하여 시스템 잠금의 확인란을 선택한 후 저장을 클릭합니다. 이 페이지에서는 클라이언트가 잠겨 있는 동안 특정 Salt 모듈을 활성화할 수도 있습니다.

  4. 변경한 후 highstate를 적용해야 할 수 있습니다. 이 경우 Web UI의 배너가 이를 알려줍니다. 시스템 잠금 수식을 제거할 때까지 클라이언트는 잠긴 상태를 유지합니다.

Salt의 차단 모드에 대한 자세한 내용은 https://docs.saltstack.com/en/latest/topics/blackout/index.html을 참조하십시오.

3. 패키지 잠금

패키지 잠금은 여러 클라이언트에서 사용할 수 있지만, 다양한 기능 집합을 사용할 수 있습니다. 구분해야 할 사항:

  1. SUSE Linux Enterprise 및 openSUSE (zypp-based) vs Red Hat Enterprise Linux 또는 Debian 클라이언트 및

  2. 기존 클라이언트와 Salt 클라이언트 비교

3.1. Zypp 기반 시스템의 패키지 잠금

패키지 잠금은 무단 설치나 소프트웨어 패키지로 업그레이드하는 것을 방지하는 데 사용됩니다. 패키지가 잠겨 있으면 자물쇠 아이콘이 표시되어 설치할 수 없음을 나타냅니다. 잠긴 패키지를 설치하려는 모든 시도는 이벤트 로그에 오류로 보고됩니다.

잠긴 패키지는 SUSE Manager Web UI를 통해 또는 패키지 관리자를 사용하는 클라이언트 시스템에서 직접 설치, 업그레이드 또는 제거할 수 없습니다. 잠긴 패키지는 모든 종속 패키지도 간접적으로 잠급니다.

Zypper 패키지 관리자가 있는 시스템에는 기존 및 Salt 클라이언트에서 사용할 수 있는 패키지 잠금이 있습니다.
절차: 패키지 잠금 사용하기

  1. 관리되는 시스템에서 소프트웨어  패키지  잠금 탭으로 이동하여 사용 가능한 모든 패키지의 목록을 확인합니다.

  2. 잠글 패키지를 선택하고 잠금 요청을 클릭합니다. 잠금을 활성화할 날짜와 시간을 선택합니다. 기본적으로 잠금은 가능한 한 빨리 활성화됩니다. 잠금이 즉시 활성화되지 않을 수 있습니다. 잠금이 즉시 활성화되지 않을 수 있다는 점에 유의하십시오.

  3. 패키지 잠금을 제거하려면 잠금을 해제할 패키지를 선택하고 잠금 해제 요청을 클릭하십시오. 잠금을 활성화할 때와 같이 날짜와 시간을 선택합니다.

3.2. Red Hat Enterprise Linux 및 Debian 유사 시스템의 패키지 잠금

일부 Red Hat Enterprise Linux 및 Debian 유사 시스템에는 Salt 클라이언트에서 사용할 수 있는 패키지 잠금이 있습니다.

Red Hat Enterprise Linux 및 Debian과 같은 시스템에서 패키지 잠금은 소프트웨어 패키지에 대한 무단 업그레이드 또는 제거하는 것을 방지하는 데만 사용됩니다. 패키지가 잠겨 있으면 자물쇠 아이콘이 표시되어 변경할 수 없음을 나타냅니다. 잠긴 패키지를 설치하려는 모든 시도는 이벤트 로그에 오류로 보고됩니다.

잠긴 패키지는 SUSE Manager Web UI를 통해 또는 패키지 관리자를 사용하는 클라이언트 시스템에서 직접 업그레이드 또는 제거할 수 없습니다. 잠긴 패키지는 모든 종속 패키지도 간접적으로 잠급니다.

절차: 패키지 잠금 사용하기

  1. Red Hat Enterprise Linux 7 시스템에서 rootyum-plugin-versionlock 패키지를 설치합니다. Red Hat Enterprise Linux 8 시스템에서 rootpython3-dnf-plugin-versionlock 패키지를 설치합니다. Debian 시스템에서 apt 도구에는 잠금 기능이 포함되어 있습니다.

  2. 관리되는 시스템에서 소프트웨어  패키지  잠금 탭으로 이동하여 사용 가능한 모든 패키지의 목록을 확인합니다.

  3. 잠글 패키지를 선택하고 잠금 요청을 클릭합니다. 잠금을 활성화할 날짜와 시간을 선택합니다. 기본적으로 잠금은 가능한 한 빨리 활성화됩니다. 잠금이 즉시 활성화되지 않을 수 있습니다. 잠금이 즉시 활성화되지 않을 수 있다는 점에 유의하십시오.

  4. 패키지 잠금을 제거하려면 잠금을 해제할 패키지를 선택하고 잠금 해제 요청을 클릭하십시오. 잠금을 활성화할 때와 같이 날짜와 시간을 선택합니다.