트러블 슈팅 가이드

1. FIPS 활성화 상태에서 iAP Installer 설치 실패

증상

FIPS 모드가 활성화된 환경에서 iAP Installer 설치 시 아래와 같은 오류가 발생합니다.

  package khan-provisioning-atom-5.1.0-10.4.1.noarch does not verify: no digest

원인

FIPS 모드는 MD5, SHA-1 등 비표준 다이제스트 알고리즘을 허용하지 않습니다. iAP Installer 패키지의 서명 검증 방식이 FIPS 정책과 충돌하여 설치가 차단됩니다.

FIPS란?

FIPS(Federal Information Processing Standards)는 미국 연방정부 표준으로, 암호화 모듈이 안전하게 구현되었는지 검증하는 규격입니다. FIPS 모드를 활성화하면 검증된 암호 알고리즘(AES, SHA-2, RSA 등)만 허용되며, MD5·SHA-1·RC4 등 취약하거나 비표준 알고리즘은 사용이 금지됩니다.

FIPS 상태 확인

cat /proc/sys/crypto/fips_enabled   # 1이면 활성화
fips-mode-setup --check

해결 방법

FIPS 비활성화

# FIPS 비활성화
fips-mode-setup --disable

# 시스템 재부팅
reboot

# 비활성화 확인
fips-mode-setup --check
# FIPS mode is disabled. 출력 시 정상

비활성화 후 iAP Installer 설치를 다시 진행하면 정상적으로 완료됩니다.

---

2. libcrypt.so.1 누락으로 Ansible 실행 실패

증상

iAP Installer 실행 중 Ansible 태스크가 아래 오류와 함께 실패합니다.

[WARNING]: Skipping plugin (/opt/khan/ansible/ansible/ansible/plugins/filter/core.py)
as it seems to be invalid: libcrypt.so.1: cannot open shared object file: No such file or directory

fatal: [200.1.1.225]: FAILED! => {"msg": "An unhandled exception occurred while templating ...
libcrypt.so.1: cannot open shared object file: No such file or directory"}

원인

Rocky Linux 9.x 에서는 libcrypt.so.1이 기본 제공되지 않습니다. 하위 호환 패키지인 libxcrypt-compat을 별도로 설치해야 합니다.

항목	RHEL/CentOS 7~8	Rocky Linux 9.x
crypt 라이브러리	libcrypt.so.1 (기본 포함)	libxcrypt (신버전, 레거시 제거됨)
호환 패키지	불필요	libxcrypt-compat 별도 설치 필요
Python 의존성	libcrypt.so.1 링크	libcrypt.so.2 사용

해결 방법

dnf install -y libxcrypt-compat

설치 후 iAP Installer를 다시 실행합니다.