Uyuni 프록시 설정

Table of Contents

1. uyuni_proxy 프록시 패턴을 설치합니다.
2. 서버 인증서 및 키 복사
3. configure-proxy.sh 실행
4. PXE 부팅 활성화
- 4.1. 프로파일과 시스템 정보 동기화
- 4.2. 프록시를 통한 PXE를 위한 DHCP 구성
5. SUSE Manager 프록시 바꾸기

SUSE Manager 프록시를 추가적으로 구성해야 합니다.

1. `uyuni_proxy` 프록시 패턴을 설치합니다.

프록시 패턴이 올바르게 설치되었는지 확인합니다. 이 단계는 openSUSE Leap을 사용한 SUSE Manager 프록시 설치의 일부입니다. 설치 성공을 확인하려면, 서버에서 설치를 위한 pattern_uyuni_proxy 패키지를 선택합니다.

salt-broker 서비스는 설치 완료 후 자동으로 시작됩니다. 이 서비스는 Salt 작업을 SUSE Manager 서버로 전달합니다.

프록시 체인

Salt 프록시를 체인에서 정렬할 수 있습니다. 이 경우 업스트림 프록시의 이름은 parent 입니다.

TCP 포트 4505 및 4506이 프록시에서 열려 있는지 확인합니다. 프록시는 해당 포트에서 SUSE Manager 서버 또는 상위 프록시로 연결할 수 있어야 합니다.

2. 서버 인증서 및 키 복사

프록시는 일부 SSL 정보를 SUSE Manager 서버와 공유합니다. SUSE Manager 서버 또는 상위 프록시에서 인증서 및 키를 복사합니다.

루트로 SUSE Manager 서버 또는 상위 프록시(이름: PARENT)를 사용하여 프록시에서 다음 명령을 입력합니다.

mkdir -m 700 /root/ssl-build
cd /root/ssl-build
scp root@PARENT:/root/ssl-build/RHN-ORG-PRIVATE-SSL-KEY .
scp root@PARENT:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT .
scp root@PARENT:/root/ssl-build/rhn-ca-openssl.cnf .

보안 체인을 원래 상태로 유지하려면 SUSE Manager 프록시 기능의 SSL 인증서가 SUSE Manager 서버 인증서와 동일한 CA에 의해 서명되어야 합니다. 프록시와 서버에서 다른 CA로 서명된 인증서를 사용하는 것은 지원되지 않습니다.

3. `configure-proxy.sh` 실행

configure-proxy.sh 스크립트는 SUSE Manager 프록시 설정을 완료합니다.

대화형 configure-proxy.sh 스크립트를 실행합니다. 추가적으로 입력하지 않고 Enter를 눌러 스크립트가 괄호 [] 사이에 입력된 기본값을 사용하도록 합니다. 요청되는 설정에 대한 정보는 다음과 같습니다.

SUSE Manager 상위 항목

SUSE Manager 상위 항목은 다른 프록시 또는 SUSE Manager 서버일 수 있습니다.

HTTP 프록시

HTTP 프록시를 사용하면 SUSE Manager 프록시가 웹에 액세스할 수 있습니다. 방화벽에 의해 웹에 직접 액세스할 수 없는 경우 HTTP 프록시가 필요합니다.

전자 메일 역추적

문제를 보고할 전자 메일 주소입니다.

SSL 사용

보안을 위해 Y를 누릅니다.

기존 인증서를 임포트하시겠습니까?

N을 선택합니다. 그러면 이전에 SUSE Manager 서버에서 복사한 새 인증서가 사용됩니다.

조직

다음 질문은 프록시의 SSL 인증서 사용 특성에 대한 것입니다. 물론 프록시가 기본 서버와 동일한 조직에 위치하지 않는 경우 조직은 서버에서 사용된 조직과 동일할 수 있습니다.

조직 단위

기본값은 프록시의 호스트 이름입니다.

시/도

프록시의 인증서에 첨부된 추가 정보입니다.

시/도

프록시의 인증서에 첨부된 추가 정보입니다.

국가 코드

SUSE Manager 설치 중 설정한 국가 코드를 국가 코드 필드에 입력합니다. 예를 들어, 프록시가 미국에 위치하고 SUSE Manager가 독일에 위치한 경우 프록시에 ‘DE’를 입력합니다.

국가 코드는 대문자 2자여야 합니다. 전체 국가 코드 목록은 https://www.iso.org/obp/ui/#search를 참조하십시오.

Cname 별칭(공백으로 구분)

여러 DNS CNAME 별칭으로 프록시에 액세스할 수 있는 경우 사용합니다. 그러지 않으면 비워둘 수 있습니다.

CA 비밀번호

SUSE Manager 서버의 인증서에서 사용한 비밀번호를 입력합니다.

SSH-Push Salt Minion을 프록시하기 위해 기존 SSH 키를 사용하시겠습니까?

서버의 SSH-Push Salt 클라이언트에서 사용한 SSH 키를 재사용하려면 이 옵션을 사용합니다.

구성 채널 rhn_proxy_config_1000010001을 생성하고 채우시겠습니까?

기본값 Y를 사용합니다.

SUSE Manager 사용자 이름

SUSE Manager 서버와 동일한 사용자 이름 및 비밀번호를 사용합니다.

CA 키 및 공인 인증서와 같이 일부가 누락된 경우, 스크립트는 필요한 파일을 통합하기 위해 실행해야 하는 명령을 출력합니다. 필수 파일이 복사되면 configure-proxy.sh 명령을 다시 실행합니다. 스크립트를 실행하는 동안 HTTP 오류가 수신되면 스크립트를 다시 실행합니다.

configure-proxy.sh는 squid, apache2, salt-broker 및 jabberd 등 SUSE Manager 프록시에 필요한 서비스를 활성화합니다.

프록시 시스템 및 클라이언트의 상태를 확인하려면 Web UI에서 프록시 시스템의 상세 정보 페이지(시스템 프록시, 시스템 이름)를 클릭합니다. 연결 및 Proxy 하위 탭에는 다양한 상태 정보가 표시됩니다.

4. PXE 부팅 활성화

4.1. 프로파일과 시스템 정보 동기화

프록시를 통한 PXE 부팅을 활성화하려면 SUSE Manager 프록시와 SUSE Manager 서버에서 모두 추가 소프트웨어가 설치 및 구성되어야 합니다.

SUSE Manager 프록시에 susemanager-tftpsync-recv 패키지를 설치합니다.
```
zypper in susemanager-tftpsync-recv
```
SUSE Manager 프록시에서 configure-tftpsync.sh 설정 스크립트를 실행한 후 요청되는 정보를 입력합니다.
```
configure-tftpsync.sh
```
SUSE Manager 서버 및 프록시의 호스트 이름과 IP 주소를 입력해야 합니다. 또한 프록시의 tftpboot 디렉토리 경로도 입력해야 합니다.
SUSE Manager 서버에 susemanager-tftpsync를 설치합니다.
```
zypper in susemanager-tftpsync
```
SUSE Manager 서버에서 configure-tftpsync.sh를 실행합니다. 그러면 구성이 생성되어 SUSE Manager 프록시에 업로드됩니다.
```
configure-tftpsync.sh FQDN_of_Proxy
```
SUSE Manager 서버에서 최초 동기화를 시작합니다.
```
cobbler sync
```
Cobbler에서 즉시 동기화해야 하는 변경을 수행한 후에도 동기화가 완료될 수 있습니다. 그러지 않으면 필요한 경우 Cobbler 동기화가 자동으로 수행됩니다. PXE 부팅에 대한 자세한 내용은 네트워크를 통해 설치에서 참조하십시오.

4.2. 프록시를 통한 PXE를 위한 DHCP 구성

SUSE Manager에서는 클라이언트 프로비저닝을 위해 Cobbler를 사용합니다. 기본적으로 PXE(tftp)가 설치되고 활성화됩니다. 클라이언트는 DHCP를 사용하여 SUSE Manager 프록시에서 PXE 부팅을 찾을 수 있어야 합니다. 프로비저닝할 클라이언트가 포함된 영역에서 이 DHCP 구성을 사용하십시오.

next-server: <IP_Address_of_Proxy>
파일 이름: "pxelinux.0"

5. SUSE Manager 프록시 바꾸기

프록시에는 연결된 클라이언트에 대한 정보가 포함되어 있지 않습니다. 그러므로 프록시는 언제든지 새 프록시로 대체할 수 있습니다. 대체 프록시는 이름과 IP 주소가 이전 프록시와 동일해야 합니다.

기존 프록시를 종료한 후 대체 프록시를 준비하는 동안 설치된 상태를 유지하십시오. 이 시스템을 위한 재활성화 키를 생성한 후 재활성화 키를 사용하여 새 프록시를 등록하십시오. 재활성화 키를 사용하지 않으면 새 프록시에 모든 클라이언트를 다시 등록해야 합니다.

재활성화 키는 시스템의 이력이 손실되지 않도록 하려는 경우에만 필요합니다. 재활성화 키를 사용하지 않으면 대체 프록시는 새 ID를 갖는 새 프록시가 됩니다.

절차: 프록시 대체 및 클라이언트 등록 유지

실제 마이그레이션 절차를 시작하기 전, 필요한 경우 기존 프록시의 데이터를 저장합니다. 수동으로 생성했거나 중요한 데이터를 새 프록시에서도 액세스할 수 있는 중앙 위치에 복사하는 것을 고려하십시오.
프록시를 종료합니다.
새 SUSE Manager 프록시를 설치합니다. 설치 지침은 프록시 설치를 참조하십시오.
SUSE Manager Web UI에서 새로 설치한 SUSE Manager 프록시를 선택한 후 시스템 목록에서 삭제합니다.
Web UI에서 기존 프록시 시스템을 위한 재활성화 키를 생성합니다. 기존 프록시의 시스템 정보 탭에서 재활성화를 클릭합니다. 새 키 생성을 클릭하고 나중에 편집할 때 필요하므로 새 키를 메모해 둡니다. 재활성화 키에 대한 자세한 내용은 재활성화 키를 참조하십시오.
선택 사항: 새 프록시를 설치한 후에는 다음 작업도 수행해야 할 수 있습니다.
- 중앙에 저장한 데이터를 새 프록시 시스템에 복사
- 필요한 다른 소프트웨어 설치
- 자동 설치를 위해 프록시가 사용되는 경우 TFTP 동기화 설정

프록시를 설치하는 동안 클라이언트는 SUSE Manager 서버와 통신할 수 없습니다. 프록시를 삭제한 후에는 시스템 목록이 일시적으로 올바르지 않을 수 있습니다. 이전에 프록시에 연결된 모든 클라이언트는 대신 서버에 직접 연결된 것으로 표시됩니다. 클라이언트에서 첫 번째 작업(예: 원격 명령 실행 또는 패키지나 패치 설치)이 수행된 후 이 정보가 자동으로 수정됩니다. 이 작업에는 몇 시간이 걸릴 수 있습니다.