구독 관리

목차

16.1. 커널 파라미터를 사용하여 SMT 서버에 액세스
16.2. AutoYaST 프로파일을 사용하여 클라이언트 구성
16.3. clientSetup4SMT.sh 스크립트를 사용하여 클라이언트 구성
16.4. SMT 테스트 환경에 대해 클라이언트 등록

SUSE Linux Enterprise Server 11 또는 SUSE Linux Enterprise Desktop 11을 실행 중인 모든 시스템은 로컬 Subscription Management Tool 서버에 대해 등록하고 직접 Novell Customer Center 및 NU 서버와 통신하는 대신 소프트웨어 업데이트를 다운로드하도록 구성할 수 있습니다. 클라이언트 등록을 위해 SMT 서버를 로컬 업데이트 소스로 사용하려면 먼저 네트워크에서 SMT 서버를 구성해야 합니다. SMT 서버 소프트웨어는 SUSE Linux Enterprise Server에 대한 추가 기능으로 배포되며 해당 구성은 Subscription Management Tool Guide에서 설명됩니다. SMT 서버에 대해 등록하도록 구성할 클라이언트에서 추가 기능을 설치할 필요는 없습니다.

SMT 서버에 대해 클라이언트를 등록하려면 클라이언트에 서버의 URL이 포함되어야 합니다. 클라이언트와 서버는 등록하는 동안 HTTPS 프로토콜을 통해 통신하므로 클라이언트에서 서버의 인증서를 트러스트하는지도 확인해야 합니다. SMT 서버가 기본 서버 인증서를 사용하도록 설정된 경우 CA 인증서는 http://FQDN/smt.crt(여기서 FQDN은 정규화된 도메인 이름을 나타냄)의 HTTP 프로토콜을 통해 SMT 서버에서 사용할 수 있습니다. 이 경우 인증서에 대해 걱정할 필요가 없습니다. 인증서가 다르게 구성되지 않은 경우 CA 인증서는 등록 프로세스를 통해 여기서 자동으로 다운로드되기 때문입니다. 인증서가 외부 인증서 기관에서 발급된 경우 서버의 CA 인증서 경로를 입력해야 합니다.

[Note]*.novell.com 하위 도메인에 대해 등록

*.novell.com 하위 도메인에 대해 등록하려고 시도하면 인증서는 보안상의 이유로 등록 중에 다운로드되지 않고 인증서가 처리되지 않습니다. 이 경우 다른 도메인 이름 또는 일반 IP 주소를 사용하십시오.

이 정보를 제공하고 SMT를 사용하도록 클라이언트 시스템을 구성하는 방법에는 몇 가지가 있습니다. 첫 번째 방법은 부팅 시 커널 파라미터를 통해 필요한 정보를 제공하는 것입니다. 두 번째 방법은 AutoYaST 프로파일을 사용하여 클라이언트를 구성하는 것입니다. 또한 Subscription Management Tool인 clientSetup4SMT.sh를 사용하여 배포된 스크립트도 있습니다. 이 도구는 지정된 SMT 서버에 대해 등록할 수 있도록 클라이언트에서 실행할 수 있습니다. 이러한 방법들은 다음 절에서 설명됩니다.

커널 파라미터를 사용하여 SMT 서버에 액세스

모든 클라이언트는 시스템 부팅 중에 커널 파라미터 regurlregcert를 제공함으로써 SMT를 사용하도록 구성할 수 있습니다. 첫 번째 파라미터는 필수이고 후자는 선택 사항입니다.

regurl

SMT 서버의 URL입니다. URL의 형식은 https://FQDN/center/regsvc/여야 합니다. 여기서 FQDN은 SMT 서버의 전체 호스트 이름으로, SMT 서버에서 사용된 서버 인증서의 FQDN과 동일해야 합니다. 예:

regurl=https://smt.example.com/center/regsvc/
regcert

SMT 서버의 CA 인증서 위치입니다. 다음 위치 중 하나를 지정하십시오.

URL

인증서를 다운로드할 수 있는 원격 위치(http, https 또는 ftp)입니다. 예:

regcert=http://smt.example.com/smt.crt
플로피

플로피에 대한 위치를 지정합니다. 플로피는 부팅 시 삽입해야 합니다. 플로피가 없으면 삽입하라는 메시지가 표시되지 않습니다. 값은 floppy 스트링으로 시작하고 인증서 경로가 뒤에 나와야 합니다. 예:

regcert=floppy/smt/smt-ca.crt
로컬 경로

로컬 시스템에서 인증서에 대한 절대 경로입니다. 예:

regcert=/data/inst/smt/smt-ca.cert
대화형

설치하는 동안 인증서에 대한 경로를 지정할 수 있는 팝업 메뉴를 열려면 ask를 사용하십시오. 이 옵션은 AutoYaST와 함께 사용하지 마십시오. 예:

regcert=ask
인증서 설치 비활성화

인증서가 추가 기능 제품에 설치되거나, 공식 인증 기관에서 발급한 인증서를 사용하는 경우 done을 사용하십시오. 예:

regcert=done
[Warning]입력 오류 주의

입력한 값이 정확한지 확인하십시오. regurl을 올바르게 지정하지 않으면 업데이트 소스가 등록되지 않습니다.

regcert에 대해 잘못된 값을 입력하면 인증서에 대한 로컬 경로를 입력하라는 메시지가 표시됩니다. regcert가 지정되어 있지 않으면 http://FQDN/smt.crt로 기본 설정됩니다. 여기서 FQDN은 SMT 서버의 이름입니다.

[Warning]SMT 서버 인증서 변경

SMT 서버가 트러스트되지 않은 새로운 CA로부터 새 인증서를 얻는 경우 클라이언트는 새로운 CA 인증서 파일을 가져와야 합니다. 이 작업은 URL이 설치 시 인증서를 가져오도록 사용되거나 regcert 파라미터가 생략되어 기본 URL이 사용될 경우에만 등록 프로세스를 통해 자동으로 수행됩니다. 인증서가 플로피 또는 로컬 경로와 같은 다른 방법을 사용하여 로드된 경우 CA 인증서는 업데이트되지 않습니다.

AutoYaST 프로파일을 사용하여 클라이언트 구성

클라이언트는 AutoYaST 프로파일을 통해 SMT 서버에 등록하도록 구성할 수 있습니다. AutoYaST 프로파일 생성과 자동 설치 준비에 대한 일반적인 내용은 21장 자동 설치를 참조하십시오. 이 절에서는 SMT별 구성만 설명합니다.

AutoYaST를 사용하여 SMT별 데이터를 구성하려면 다음 단계를 따르십시오.

  1. root로 YaST를 시작하고 기타+자동 설치를 선택하여 그래픽 AutoYaST 프런트 엔드를 시작합니다.

    명령줄에서 yast2 autoyast 명령을 사용하여 그래픽 AutoYaST 프런트 엔드를 시작할 수 있습니다.

  2. 파일+열기를 사용하여 기존 프로파일을 열고 도구+참조 프로파일 생성을 사용하여 현재 시스템의 구성에 따라 프로파일을 생성하거나 빈 프로파일로 작업합니다.

  3. 지원+Novell 고객 센터 구성을 선택합니다. 현재 구성의 개요가 표시됩니다.

  4. 편집을 클릭합니다.

  5. 자동으로 설치하는 동안 등록하려면 제품 등록 실행을 선택합니다. 하드웨어 프로파일선택적 정보를 통해 시스템의 정보를 포함할 수 있습니다.

  6. SMT 서버의 URL을 설정합니다. SMT 인증서의 위치를 설정할 수도 있습니다. 가능한 값은 커널 파라미터 regurlregcert에서와 동일합니다(16.1절 “커널 파라미터를 사용하여 SMT 서버에 액세스” 참조). 단, regcertask 값에는 사용자 작업이 필요하기 때문에 AutoYaST에서 작동하지 않는다는 점만 다릅니다. 이 값을 사용할 경우 등록 프로세스는 건너뛰게 됩니다.

  7. 시스템을 배포하는 데 필요한 기타 다른 구성을 수행합니다.

  8. 파일+다른 이름으로 저장을 선택하고 autoinst.xml과 같이 프로파일에 대한 파일 이름을 입력합니다.

clientSetup4SMT.sh 스크립트를 사용하여 클라이언트 구성

/usr/share/doc/packages/smt/clientSetup4SMT.sh 스크립트는 SMT에서 제공됩니다. 이 스크립트를 사용하면 클라이언트 시스템에서 SMT 서버를 사용하도록 구성하거나, 다른 SMT 서버를 사용하도록 재구성할 수 있습니다.

클라이언트 시스템에서 clientSetup4SMT.sh 스크립트를 통해 SMT를 사용하도록 구성하려면 다음 단계를 따르십시오.

  1. SMT 서버에서 클라이언트 시스템으로 /usr/share/doc/packages/smt/clientSetup4SMT.sh 스크립트를 복사합니다.

  2. root로 클라이언트 시스템에서 스크립트를 실행합니다. 스크립트는 두 가지 방법으로 실행할 수 있습니다. 하나는 스크립트 이름 뒤에 등록 URL을 추가하는 것입니다. ./clientSetup4SMT.sh registration_URL, 예: ./clientSetup4SMT.sh https://smt.example.com/center/regsvc. 두 번째는 스크립트 이름 뒤에 --host 옵션을 추가한 다음 SMT 서버의 호스트 이름을 추가하는 것입니다. ./clientSetup4SMT.sh --host server_hostname, 예: ./clientSetup4SMT.sh --host smt.example.com.

  3. 스크립트는 서버의 CA 인증서를 다운로드합니다. y를 눌러 이 작업을 수락합니다.

  4. 스크립트가 클라이언트에서 모든 필요한 작업을 수정합니다. 그러나 등록 자체는 스크립트에서 수행되지 않습니다.

  5. 클라이언트에서 suse_register를 실행하거나 yast2 inst_suse_register 모듈을 실행하여 등록을 수행합니다.

SMT 테스트 환경에 대해 클라이언트 등록

실운영 환경 대신 테스트 환경에 대해 등록할 클라이언트를 구성하려면 다음 값을 설정하여 클라이언트 시스템에서 /etc/suseRegister.conf를 수정합니다.

register = command=register&testenv=1

테스트 환경에서 SMT 사용에 대한 자세한 내용은 Subscription Management Tool Guide를 참조하십시오.