목차
SUSE Linux Enterprise Server 11 또는 SUSE Linux Enterprise Desktop 11을 실행 중인 모든 시스템은 로컬 Subscription Management Tool 서버에 대해 등록하고 직접 Novell Customer Center 및 NU 서버와 통신하는 대신 소프트웨어 업데이트를 다운로드하도록 구성할 수 있습니다. 클라이언트 등록을 위해 SMT 서버를 로컬 업데이트 소스로 사용하려면 먼저 네트워크에서 SMT 서버를 구성해야 합니다. SMT 서버 소프트웨어는 SUSE Linux Enterprise Server에 대한 추가 기능으로 배포되며 해당 구성은 Subscription Management Tool Guide에서 설명됩니다. SMT 서버에 대해 등록하도록 구성할 클라이언트에서 추가 기능을 설치할 필요는 없습니다.
SMT 서버에 대해 클라이언트를 등록하려면 클라이언트에 서버의 URL이 포함되어야 합니다. 클라이언트와 서버는 등록하는 동안 HTTPS 프로토콜을 통해 통신하므로 클라이언트에서 서버의 인증서를 트러스트하는지도 확인해야 합니다. SMT 서버가 기본 서버 인증서를 사용하도록 설정된 경우 CA 인증서는 http://
(여기서 FQDN
/smt.crtFQDN
은 정규화된 도메인 이름을 나타냄)의 HTTP 프로토콜을 통해 SMT 서버에서 사용할 수 있습니다. 이 경우 인증서에 대해 걱정할 필요가 없습니다. 인증서가 다르게 구성되지 않은 경우 CA 인증서는 등록 프로세스를 통해 여기서 자동으로 다운로드되기 때문입니다. 인증서가 외부 인증서 기관에서 발급된 경우 서버의 CA 인증서 경로를 입력해야 합니다.
![]() | *.novell.com 하위 도메인에 대해 등록 |
---|---|
|
이 정보를 제공하고 SMT를 사용하도록 클라이언트 시스템을 구성하는 방법에는 몇 가지가 있습니다. 첫 번째 방법은 부팅 시 커널 파라미터를 통해 필요한 정보를 제공하는 것입니다. 두 번째 방법은 AutoYaST 프로파일을 사용하여 클라이언트를 구성하는 것입니다. 또한 Subscription Management Tool인 clientSetup4SMT.sh를 사용하여 배포된 스크립트도 있습니다. 이 도구는 지정된 SMT 서버에 대해 등록할 수 있도록 클라이언트에서 실행할 수 있습니다. 이러한 방법들은 다음 절에서 설명됩니다.
모든 클라이언트는 시스템 부팅 중에 커널 파라미터 regurl
및 regcert
를 제공함으로써 SMT를 사용하도록 구성할 수 있습니다. 첫 번째 파라미터는 필수이고 후자는 선택 사항입니다.
SMT 서버의 URL입니다. URL의 형식은 https://
여야 합니다. 여기서 FQDN
/center/regsvc/FQDN
은 SMT 서버의 전체 호스트 이름으로, SMT 서버에서 사용된 서버 인증서의 FQDN과 동일해야 합니다. 예:
regurl=https://smt.example.com/center/regsvc/
SMT 서버의 CA 인증서 위치입니다. 다음 위치 중 하나를 지정하십시오.
인증서를 다운로드할 수 있는 원격 위치(http, https 또는 ftp)입니다. 예:
regcert=http://smt.example.com/smt.crt
플로피에 대한 위치를 지정합니다. 플로피는 부팅 시 삽입해야 합니다. 플로피가 없으면 삽입하라는 메시지가 표시되지 않습니다. 값은 floppy
스트링으로 시작하고 인증서 경로가 뒤에 나와야 합니다. 예:
regcert=floppy/smt/smt-ca.crt
로컬 시스템에서 인증서에 대한 절대 경로입니다. 예:
regcert=/data/inst/smt/smt-ca.cert
설치하는 동안 인증서에 대한 경로를 지정할 수 있는 팝업 메뉴를 열려면 ask
를 사용하십시오. 이 옵션은 AutoYaST와 함께 사용하지 마십시오. 예:
regcert=ask
인증서가 추가 기능 제품에 설치되거나, 공식 인증 기관에서 발급한 인증서를 사용하는 경우 done
을 사용하십시오. 예:
regcert=done
![]() | 입력 오류 주의 |
---|---|
입력한 값이 정확한지 확인하십시오.
|
![]() | SMT 서버 인증서 변경 |
---|---|
SMT 서버가 트러스트되지 않은 새로운 CA로부터 새 인증서를 얻는 경우 클라이언트는 새로운 CA 인증서 파일을 가져와야 합니다. 이 작업은 URL이 설치 시 인증서를 가져오도록 사용되거나 |
클라이언트는 AutoYaST 프로파일을 통해 SMT 서버에 등록하도록 구성할 수 있습니다. AutoYaST 프로파일 생성과 자동 설치 준비에 대한 일반적인 내용은 21장 자동 설치를 참조하십시오. 이 절에서는 SMT별 구성만 설명합니다.
AutoYaST를 사용하여 SMT별 데이터를 구성하려면 다음 단계를 따르십시오.
root
로 YaST를 시작하고 + 를 선택하여 그래픽 AutoYaST 프런트 엔드를 시작합니다.
명령줄에서 yast2 autoyast 명령을 사용하여 그래픽 AutoYaST 프런트 엔드를 시작할 수 있습니다.
+ 를 사용하여 기존 프로파일을 열고 + 을 사용하여 현재 시스템의 구성에 따라 프로파일을 생성하거나 빈 프로파일로 작업합니다.
+ 을 선택합니다. 현재 구성의 개요가 표시됩니다.
을 클릭합니다.
자동으로 설치하는 동안 등록하려면
을 선택합니다. 및 를 통해 시스템의 정보를 포함할 수 있습니다.
regurl
및 regcert
에서와 동일합니다(16.1절 “커널 파라미터를 사용하여 SMT 서버에 액세스” 참조). 단, regcert
의 ask
값에는 사용자 작업이 필요하기 때문에 AutoYaST에서 작동하지 않는다는 점만 다릅니다. 이 값을 사용할 경우 등록 프로세스는 건너뛰게 됩니다.
시스템을 배포하는 데 필요한 기타 다른 구성을 수행합니다.
autoinst.xml
과 같이 프로파일에 대한 파일 이름을 입력합니다.
/usr/share/doc/packages/smt/clientSetup4SMT.sh 스크립트는 SMT에서 제공됩니다. 이 스크립트를 사용하면 클라이언트 시스템에서 SMT 서버를 사용하도록 구성하거나, 다른 SMT 서버를 사용하도록 재구성할 수 있습니다.
클라이언트 시스템에서 clientSetup4SMT.sh 스크립트를 통해 SMT를 사용하도록 구성하려면 다음 단계를 따르십시오.
SMT 서버에서 클라이언트 시스템으로 /usr/share/doc/packages/smt/clientSetup4SMT.sh
스크립트를 복사합니다.
root
로 클라이언트 시스템에서 스크립트를 실행합니다. 스크립트는 두 가지 방법으로 실행할 수 있습니다. 하나는 스크립트 이름 뒤에 등록 URL을 추가하는 것입니다. ./clientSetup4SMT.sh registration_URL
, 예: ./clientSetup4SMT.sh https://smt.example.com/center/regsvc. 두 번째는 스크립트 이름 뒤에 --host
옵션을 추가한 다음 SMT 서버의 호스트 이름을 추가하는 것입니다. ./clientSetup4SMT.sh --host server_hostname
, 예: ./clientSetup4SMT.sh --host smt.example.com.
스크립트는 서버의 CA 인증서를 다운로드합니다. y를 눌러 이 작업을 수락합니다.
스크립트가 클라이언트에서 모든 필요한 작업을 수정합니다. 그러나 등록 자체는 스크립트에서 수행되지 않습니다.
클라이언트에서 suse_register를 실행하거나 yast2 inst_suse_register 모듈을 실행하여 등록을 수행합니다.