인사이트

인사이트리포트

디지털프렌스포메이션 최신 정보 및 트렌드를 제공합니다.

SW 테크놀로지 오픈소스 SW

RHEL 9 변경 사항 가이드

2022.05.26백인균 프로
다운로드

들어가며

레드햇은 2022년 5월 17일, 전 세계 엔터프라이즈 리눅스 시장에서 가장 많이 사용되는 RHEL(Red Hat Enterprise Linux) 제품의 새로운 버전인 9.0을 공개했다.

RHEL 9은 통상 10년인 레드햇의 제품 라이프 사이클 정책에 따라 오는 2032년까지 기술 지원이 제공될 것으로 예상된다.

[RHEL 8.9 라이프 사이클(2022년 5월 기준)

레드햇에 따르면 따르면 RHEL 9은 이전 메이저 릴리즈와는 달리 큰 변화를 가져가지 않고 고객의 요구 사항을 많이 반영한 배포판이라고 한다. 즉 RHEL 8과 비교하여 큰 변화가 없으니만큼 RHEL 8에 익숙한 사용자라면 관리 및 운영이 쉬울 것으로 보인다.

 

본 아티클에서는 필자가 경험한 RHEL 9르을 토대로 시스템 운영자에게 도움이 될 수 있는 RHEL 9의 주요 특징 및 변경 사항을 짚어보겠다.

 

 

네트워크 스트립트

RHEL 9에서도 네트워크 설정은 “nmcli”, “nmtui” 명령어를 사용한다.

“NetworkManager” 서비스를 사용하고 “nmcli”, “nmtui” 명령어를 통해 제어한다. “nmcli” 명령어를 사용하여 이더넷 연결을 추가하는 방법은 다음과 같다.

nmcli명령어를 사용하여 이더넷 연결을 추가하는 방법

 

RHEL 9에서 “ifup”, “ifdown” 명령어는 “NetworkManager” 패키지를 통해 제공된다. “NetworkManager”를 통해 네트워크를 구성하는 경우 /etc/NetworkManager/system-connections/ 경로에 키 파일 형식으로 저장되며 설정 정보는 해당 키 파일을 열어 확인할 수 있다.

 

“NetworkManager”를 통해 네트워크를 구성하는 경우의 설정파일 정보

 

 

네트워크 이중화

RHEL 9은 teamd를 더 이상 사용하지 않는다.

네트워크 이중화 구성을 위해 이전 버전에서는 “Bonding” 또는 “Teaming”을 선택하여 사용할 수 있었지만 RHEL 9은 “Bond 인터페이스“를 구성하여 사용하도록 권고한다.

 

 

SELinux

“/etc/selinux/config” 파일의 “SELINUX=disabled” 옵션을 통해 “SELinux”를 사용하지 않도록하는 설정이 제거되었다. RHEL 9에서 “/etc/selinux/config”를 통해 “SELinux”를 사용하지 않도록 설정하면 정책은 로드되지 않는다. 하지만 “SELinux”가 활성화된 상태로 시작되기 때문에 “SELinux”를 사용하지 않는다면 커널 커맨드 라인에 아래 매개 변수를 추가할 것을 권장한다.

SELinux를 사용하지 않을때 권장하는 커맨드 설정명령어

 

 

Kdump

Kdump 커널에서 사용하기 위한 메모리 예약 매개변수인 “crashkernel=auto”가 RHEL 9부터는 지원되지 않는다. 메모리 사이즈에 따라 Kdump 커널을 위한 Reserve 메모리가 “/usr/lib/modules/5.14.0-39.el9.x86_64/crashkernel.default”를 통해 할당되며 해당 경로가 존재하지 않으면 단순히 return 1로 종료된다. 만약 “crashkernel” 매개변수를 “default” 사용 없이 특정 하려면 아래와 같이 진행하면 된다.

kdump에서 crashkernel 매개변수를 default 사용 없이 특정하기위한 명령어

 

 

s-nail

이전 버전에서 메일 처리 시스템으로 사용되던 “mailx” 유틸리티가 “s-nail” 유틸리티로 대체되었다. “s-nail”은 “mailx”와 호환되며 “mailx” 패키지는 더 이상 업스트림에서 유지 관리되지 않는다.

 

 

SSH Root Logins

기본적으로 SSH를 통해 Root로 로그인하는 것은 비활성화 되어 있다. 설치 과정에서 암호로 SSH를 통한 Root 로그인을 허용하는 옵션도 있지만 보안 상의 이유로 비활성화 시킨다. 만약 Root 로그인 허용이 필요한 경우 아래 그림과 같이 설치 단계에서 “Allow root SSH login with password”에 체크하면 된다.

Root 로그인 허용이 필요한 경우 아래 그림과 같이 설치 단계에서 Allow root SSH login with password에 체크

 

또한 kickstart 파일에 아래와 같은 내용을 추가하여 SSH Root 로그인을 활성화 할 수도 있다.

kickstart 파일에 아래와 같은 내용을 추가하여 SSH Root 로그인을 활성화

 

lscpu

RHEL 9은 “lscpu” 명령을 통해 CPU 정보를 볼 수 있다. “-C” 옵션을 사용하면 L1, L2, L3 캐시 정보를 확인할 수 있다.

lscpu명령을 통해 CPU 정보를 볼 수 있다. -C 옵션을 사용하면 L1, L2, L3 캐시 정보를 확인 할 수 있다는 내용의 명령어 사용 예시

또한 “/sys/devices/system/cpu/vulnerabilities”의 리스트에 있는 CPU 취약점 정보를 확인할 수도 있다.

/sys/devices/system/cpu/vulnerabilities의 리스트에 있는 CPU 취약점 정보를 확인할 수 있다는 명령어의 예시

 

CMA(Contiguous Memory Allocator)

RHEL 9은 “/proc/meminfo”에 CMA 정보가 포함되어 있다. 참고로 이전 버전의 RHEL은 CMA를 구성할 수 없었다. CMA는 부팅 시 큰 메모리 영역을 예약하는데 메모리가 CMA 사용 또는 이동 가능한 페이지용으로만 전달될 수 있다는 제약 조건으로 인해 커널 메모리 하위 시스템에 즉시 메모리를 되돌려주는 방식으로 작동한다. 따라서 다른 사용자가 메모리(예: 버퍼 캐시 등)를 요청한 경우 CMA 영역에서 조각화를 제거하고 큰 연속 블록을 전달하는 방식으로 데이터를 이동할 수 있다.

/proc/meminfo”에 CMA 정보가 포함되어있으며 이를 확인할 수 있는 명령어 예시

 

 

마치며

RHEL 9은 페도라(Fedora) 34를 기반으로 제작되었다. 이전 버전의 RHEL은 페도라를 다운스트림하여 빌드한 반면 RHEL 9는 센트OS 스트림(CentOS Stream)을 다운스트림하여 빌드한 첫 배포판이다. 즉 페도라 34 버전이 센트OS 스트림 9의 업스트림이며 센트OS 스트림 9은 RHEL 9의 업스트림이 된다.

Fedora RawHide(CentOS Stream9을 포함한 페도라 버전의 역사 흐릅도)

# References

References
- https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9-beta/html/9.0_release_notes/index
- https://developers.redhat.com/articles/2021/11/03/red-hat-enterprise-linux-9-beta-here#glibc_2_34
- https://www.redhat.com/en/blog/whats-new-rhel-90-beta
- https://access.redhat.com/solutions/6675891
- https://access.redhat.com/solutions/6695971
- https://access.redhat.com/solutions/6869361
- https://access.redhat.com/solutions/6954706
- https://access.redhat.com/solutions/6865261

백인균 프로

백인균 프로

소프트웨어사업부 OSS기술그룹

에스코어 소프트웨어사업부에서 Red Hat Enterprise Linux 기술 서비스를 담당하고 있습니다.

연관 아티클

  • 벡터 임베딩 모델의 이해와 활용 : 최적의 임베딩 모델 찾기
    SW 테크놀로지2024.11.13

    벡터 임베딩 모델의 이해와 활용 : 최적의 임베딩 모델 찾기

    자세히 보기
  • LangChain의 새로운 라이브러리 LangGraph 훑어보기
    2024.10.17

    LangChain의 새로운 라이브러리 LangGraph 훑어보기

    자세히 보기
  • K8S 깐깐하게 운영하기 : 계정 권한 부여
    2024.09.26

    K8S 깐깐하게 운영하기 : 계정 권한 부여

    자세히 보기