2. RHEL 9에서 Repository 설정

Question-2: " YUM을 통해 패키지 배포가 가능한 저장소(리포지토리)를 VM 서버에 설정하세요: "

 

• Base OS 주소: http://content.example.com/rhel9.0/x86_64/dvd/BaseOS
• AppStream 주소: http://content.example.com/rhel9.0/x86_64/dvd/AppStream

 

1. YUM을 이용한 레포지토리 

들어가기 전

리눅스 패키지란 무엇인지 알아두고 종류는 어떤것들이 어떻게 다르게 존재하는지 살펴보는 것을 추천.

https://minhan2.tistory.com/entry/%EB%A6%AC%EB%88%85%EC%8A%A4-%ED%8C%A8%ED%82%A4%EC%A7%80-%EB%B9%84%EA%B5%90aptdpkgyumrpm

리눅스 패키지 비교(apt,dpkg,yum,rpm)

리눅스에서 **레포지토리(Repository)**는 쉽게 말하면:

📦 패키지(소프트웨어)들이 저장되어 있는 서버나 저장소를 말해요.

이 레포지토리를 통해 리눅스 시스템은 필요한 소프트웨어를 설치, 업데이트, 삭제할 수 있게 됩니다.

 

1. repository list 확인

- yum repolist을 치면 레포지토리 리스트가 출력된다.

- 현재는 아무것도 추가하지 않아서 뜨지 않는 것이 맞다

 

 

1. vi로 pkg.repo 파일 생성

// 해당 명령어를 입력하면 파일 또는 디렉토리가 없다고 나온다
cat /etc/yum.repos.d/pkg.repo 

// vi 명령어를 통해 해당 경로에 pkg.repo 파일을 만들어 작성하고 저장해보자
vi /etc/yum.repos.d/pkg.repo

- 입력 후 esc 누르고 :wq 입력 (저장 후 vi 모드 종료)

 

vi에서 알아두면 좋은 단축키 (esc 누른 상태로 편집 상태 x)

• gg 첫줄로 이동
• shift + v + g 전체선택
• y 복사
• p 붙여넣기
• i 작성 가능하도록 insert 가능
• esc + :q! 입력 후 enter 저장하지 않고 종료
• esc + :wq 입력 후 enter 저장하고 종료

2. pkg.repo 파일 확인

 

3. repository 확인하기

- yum repolist 명령어 입력 후 레포 목록을 보면 된다.

 

4. gpgcheck

gpgcheck란?

• GPG는 GNU Privacy Guard의 줄임말로, 공개 키 암호화를 이용한 서명 및 인증 기능을 제공합니다.
• gpgcheck=1로 설정하면:
  • 패키지를 설치할 때 패키지에 서명된 GPG 키가 신뢰할 수 있는 키인지 확인합니다.
  • 보안적으로 안전합니다.

예시: *.repo 파일

/etc/yum.repos.d/ 디렉토리 아래 .repo 파일에서 보통 이런 식으로 사용됩니다:

[base]
name=CentOS-$releasever - Base
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

 

• gpgcheck=1 → GPG 검사를 한다
• gpgkey=... → 사용할 공개 키 위치

gpgcheck=0로 하면?

• 패키지 서명을 검증하지 않음 → 설치는 되지만 보안 위험 있음
• 신뢰할 수 없는 리포지터리나 수동 설정한 저장소에서 문제 생기기 쉬움

✅ 요약

항목설명

gpgcheck=1	GPG 서명 확인함 → 안전
gpgcheck=0	확인 안 함 → 보안 위험 가능
위치	/etc/yum.repos.d/*.repo 파일 안
필요 이유	패키지 위조/변조 방지, 신뢰성 보장