SUSE Manager 서버 설정

이 섹션에서는 다음 절차를 사용한 SUSE Manager 서버 설정에 대해 설명합니다.

  • YaST를 사용한 SUSE Manager 설정 시작

  • SUSE Manager Web UI를 사용하여 기본 관리 계정 생성

  • 기본 조직의 이름 지정 및 로그인 인증서 추가

  • SUSE Customer Center에서 SUSE Linux Enterprise 제품 채널 동기화

SUSE Manager는 SUSE Linux Enterprise 제품군의 일부이므로 SUSE Linux Enterprise Server에서 제공하는 소프트웨어와 호환됩니다.

SUSE Manager은(는) 복잡한 시스템이므로 타사 소프트웨어를 설치하는 것은 허용되지 않습니다. 타사 벤더가 제공하는 모니터링 소프트웨어를 설치하는 것은 SSL, 암호화 소프트웨어 및 유사한 도구 등의 기본 라이브러리를 바꾸지 않는 경우에만 허용됩니다. 제품 지원의 일환으로 SUSE는 타사 소프트웨어를 제거(및 관련 구성 변경)한 후 클린 시스템에서 문제를 재현하도록 요청할 권리를 보유합니다.

SUSE Manager 서버를 재귀 등록하지 마십시오. SUSE Manager 서버는 개별 관리하거나 별도의 다른 SUSE Manager 서버를 사용하여 관리해야 합니다. 여러 서버 사용에 대한 자세한 내용은 Using Multiple Servers to Manage Large Scale Deployments에서 참조하십시오.

1. YaST를 사용한 SUSE Manager 설정

이 섹션에서는 YaST를 사용한 SUSE Manager 설정 단계를 설명합니다.

절차: SUSE Manager 설정

  1. SUSE Manager 서버에서 명령줄에 yast2 susemanager_setup 명령을 입력하여 설정을 시작합니다.

  2. 소개 화면에서 SUSE Manager 설정  SUSE Manager를 처음부터 설정을 선택한 후 다음을 클릭하여 계속 진행합니다.

  3. 상태 알림을 수신할 전자 메일 주소를 입력하고 다음을 클릭하여 계속 진행합니다. 일부 경우 SUSE Manager은(는) 대량의 알림 이메일을 전송할 수 있습니다. 필요한 경우, 설정 후 Web UI에서 이메일 알림을 비활성화할 수 있습니다. 이메일 알림 비활성화에 대한 자세한 내용은 User Details을 참조하십시오.

  4. 인증서 정보 및 비밀번호를 입력합니다. 사용자 정의 SSL 인증서를 사용하려면 먼저 이 정보를 설정해야 합니다. SSL 인증서에 대한 자세한 내용은 SSL 인증서를 참조하십시오.

  5. 다음을 클릭하여 계속합니다.

  6. SUSE Manager 설정  데이터베이스 설정 화면에서 데이터베이스 사용자 및 비밀번호를 입력하고 다음을 클릭하여 계속 진행합니다.

  7. 다음을 클릭하여 계속합니다.

  8. 메시지가 표시되면 를 클릭하여 설정을 실행하고 완료될 때까지 기다립니다.

  9. 다음을 클릭하여 계속합니다. SUSE Manager Web UI의 주소를 메모해 둡니다.

  10. 완료를 클릭하여 SUSE Manager의 설정을 완료합니다.

인증서 비밀번호를 생성할 때 길이가 7자 이상인지 확인하십시오. 공백, 작은따옴표 또는 큰따옴표(' 또는 "), 느낌표(!) 또는 달러 기호($)를 포함할 수 없습니다. 항상 비밀번호를 저장하십시오. 이 비밀번호가 없으면 SUSE Manager 프록시를 설정할 수 없습니다.

2. 기본 관리 계정 변경

이 섹션에서는 SUSE Manager에서 조직의 기본 관리 계정을 생성하는 단계를 설명합니다.

기본 관리 계정은 SUSE Manager에서 최상위 권한 계정 이므로 계정 액세스 정보를 안전한 곳에 보관해야 합니다.

보안을 위해 기본 관리자가 조직 및 개별 그룹을 관리하기 위한 저수준 관리 계정 을 생성하는 것이 좋습니다.

최신 브라우저 버전에서는 사용자가 HSTS를 사용하도록 설정한 경우 SUSE Manager 서버 FQDN에 대한 웹 액세스를 차단할 수 있습니다.

HTTP를 통해 pub 디렉토리에서 CA 인증서를 설치하고 브라우저로 가져오면 서버에 액세스할 수 있습니다.

  1. 서버에서 http://<server>.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT로 이동하십시오.

  2. 인증서 파일을 가져오십시오. 브라우저 설정(Firefox의 경우)에서 메뉴:개인 정보 및 보안[인증서 > 인증서 보기]를 열고 파일을 가져오십시오.
절차: 기본 관리 계정 설정

  1. 설정 완료 후 제공되는 주소를 브라우저에 입력합니다. 이 주소를 사용하여 SUSE Manager Web UI를 열 수 있습니다.

  2. Web UI에서 조직 생성  조직 이름 필드로 이동하여 조직 이름을 입력합니다.

  3. 조직 생성  원하는 로그인조직 생성  원하는 비밀번호 필드에 사용자 이름 및 비밀번호를 입력합니다.

  4. 시스템 알림을 위한 전자 메일 등 계정 정보 필드를 입력합니다.

  5. 조직 생성을 클릭하여 관리 계정의 생성을 완료합니다.

이제 SUSE Manager   개요 페이지가 표시됩니다.

3. SUSE Customer Center에서 제품 동기화

SUSE Customer Center(SCC)는 지원되는 모든 엔터프라이즈 클라이언트 시스템을 위한 패키지, 소프트웨어 및 업데이트가 포함된 리포지토리 컬렉션을 유지합니다. 이러한 리포지토리는 배포, 릴리스 및 아키텍처별 소프트웨어를 제공하는 각 채널로 구성됩니다. SCC를 사용하여 동기화한 후 클라이언트에 업데이트가 수신되고 그룹으로 구성한 후 특정 제품 소프트웨어 채널로 할당될 수 있습니다.

이 섹션에서는 Web UI에서 SCC를 사용한 동기화 및 첫 번째 클라이언트 채널 추가에 대해 설명합니다.

소프트웨어 저장소를 SCC와 동기화하기 전에 SUSE Manager에 조직 자격 증명을 입력해야 합니다. 이전 버전에서는 미러 자격 증명이 대신 사용되었습니다. 조직 자격 증명을 통해 SUSE 제품 다운로드에 액세스할 수 있습니다. https://scc.suse.com/organizations에서 조직 자격 증명을 찾을 수 있습니다.

SUSE Manager Web UI에 조직 인증서를 입력합니다.

절차: 조직 인증서 입력

  1. SUSE Manager Web UI에서 관리  설정 마법사를 선택합니다.

  2. 설정 마법사 페이지에서 조직 인증서 탭을 선택합니다.

  3. 새 인증서 추가를 클릭합니다.

  4. 대화 상자에 사용자 이름암호를 입력하고 저장을 눌러 확인합니다.

체크 표시 아이콘으로 인증서가 확인되면 절차: SUSE Customer Center를 사용한 동기화를 진행합니다.

절차: SUSE Customer Center를 사용한 동기화

  1. Web UI에서 관리  설정 마법사로 이동합니다.

  2. 설정 마법사 페이지에서 SUSE 제품 탭을 선택합니다. 이전에 SUSE Customer Center에 등록한 경우 제품 목록이 테이블을 채웁니다. 이 작업에는 몇 분 정도 걸릴 수 있습니다. 오른쪽SUSE 고객 센터에서 제품 카탈로그 새로 고침 섹션에서 작업 진행 상황을 모니터링 할 수 있습니다. 제품 표에는 아키텍처, 채널 및 상태 정보가 나열됩니다.

  3. 표시되는 제품의 목록을 필터링하려면 Filter by product description 또는 Filter by architecture를 사용하십시오. SUSE Linux Enterprise 클라이언트가 x86_64 아키텍처 기반인 경우 페이지의 스크롤을 내려 이 채널에 대한 확인란을 선택합니다.

    • 각 채널의 왼쪽에 있는 확인란을 선택하여 채널을 SUSE Manager에 추가합니다. 설명의 왼쪽에 있는 화살표 기호를 클릭하여 제품을 펼치고 사용할 수 있는 모듈을 나열합니다.

    • 제품 추가를 클릭하여 제품의 동기화를 시작합니다.

채널을 추가하면 SUSE Manager가 동기화할 채널을 예약합니다. SUSE Manager가 SUSE Customer Center에 위치한 SUSE 레포지토리에서 서버의 로컬 /var/spacewalk/ 디렉토리로 채널 소프트웨어 소스를 복사하므로 이 작업에는 시간이 오래 걸릴 수 있습니다.

일부 환경에서는 커널에서 제공되는 Transparent Huge Pages 로 인해 PostgreSQL 워크로드의 속도가 크게 느려질 수 있습니다.

Transparant Huge Pages 를 비활성화하려면 transparent_hugepage 커널 파라미터를 안 함으로 설정합니다. 변경은 /etc/default/grub에서 수행되고 GRUB_CMDLINE_LINUX_DEFAULT 라인에 추가되어야 하며, 그러한 예는 다음과 같습니다.

GRUB_CMDLINE_LINUX_DEFAULT="resume=/dev/sda1 splash=silent quiet showopts elevator=none transparent_hugepage=never"

새 구성을 작성하려면 grub2-mkconfig -o /boot/grub2/grub.cfg 명령을 실행합니다.

/var/log/rhn/reposync 디렉토리의 채널 로그 파일을 검토하여 채널 동기화 진행 상황을 실시간으로 모니터링합니다.

tail -f /var/log/rhn/reposync/<CHANNEL_NAME>.log

채널 동기화 프로세스가 완료되면 클라이언트를 등록할 수 있습니다. 자세한 지침은 클라이언트 등록을 참조하십시오.