공유할 서비스 선택

TECH


TECH

OS [Linux] RHEL 8 Overview

페이지 정보

작성자 Chojunhyung 아이디로 검색 전체게시물 댓글 0건 조회 4,359회 좋아요 0회 작성일 20-01-07 17:14

본문

● RHEL 8 Overview

    1. 소개

- 서버용으로 적합할 뿐만 아니라 높은 안정성, 보안성, 쉬운 패키지 관리 등 다양한 솔루션을 제공하는 운영체제

- Fedora 28, 리눅스 커널 버전 4.18.0-80과 GNOME 3.28을 기반

 

        eb3c606bfa8c1089d8622f2641836e73_1583394063_8415.png



    2. RHEL7과의 비교

   eb3c606bfa8c1089d8622f2641836e73_1583394144_2905.PNG

 

 

● RHEL 8의 새로운 기능 

  1. Cockpit (시스템관리 모니터링 툴)

- Fedora Project에서 나온 웹 UI 기반의 모니터링 관리 툴입니다.

- Fedora에서 개발되었지만 CentOS의 경우 RHEL기반에 Kernal도 비슷하여 호환성이 보장되므로 사용이 가능합니다.

 

        eb3c606bfa8c1089d8622f2641836e73_1583394158_0485.PNG
 

                                                           - cockpit 초기 화면 -

 

 

     1.1. Cockpit의 특징

- RHEL의 경우 RHN(RedHat Network)을 통해 RPM으로 배포되기 떄문에 인터넷이 연결된 사용자라면 손쉽게 설치가 가능

- IE, Firefox, Chrome 등 여러 웹 브라우저를 통해 사용자가 손쉽게 UI 접근이 가능하고 확인이 가능

- 별도의 인터페이스 필요 없이 시스템 콘솔과 즉시 시스템의 상태 확인이 가능

 

     1.2. Cockpit의 기능 

- 메인 화면

eb3c606bfa8c1089d8622f2641836e73_1583394173_2286.PNG
• 메인 화면을 통해 웹콘솔상 시스템의 restart / shutdown이 가능합니다.

• 특정 도메인에 Join이 가능하며 별도의 솔루션 연동없이 Cockpit만으로 통합관리가 가능합니다. 

 

- 시스템 로그

eb3c606bfa8c1089d8622f2641836e73_1583394187_2013.PNG
• 시스템 로그도 Log Level 형태로 일자별로 로그 확인이 가능합니다.

 

- 웹 콘솔(Terminal)

eb3c606bfa8c1089d8622f2641836e73_1583394245_9962.PNG
• 서버에 접속하지 않아도 Cockpit에서도 Terminal 접근이 가능합니다.

 

- 서비스 관리

eb3c606bfa8c1089d8622f2641836e73_1583394259_836.PNG
• 시스템에 설치가 되어있는 서비스의 Running 상태와 Inactive 상태에 대해서 확인이 가능합니다.

• 서비스 별 Stop, 재시작, 비활성화가 가능합니다. 

 

     1.3. Cockpit의 향후 방향성 

- 앞으로의 Cockpit은 더욱더 발전되고 성능이 향상될 것으로 보이며, 

  Cockpit을 이용하여 RHV, H.A 여러 솔루션을 적용하여 통합할 것으로 보입니다.

- 또한 RHEL7 앞으로의 버전도 Cockpit을 적용해 나올 것으로 조심스레 예상해 봅니다.

 

  2. Software 관리 

    - RHEL8에서는 새로운 변화가 많이 생겼습니다. YUM버전이 바뀌었을 뿐만아니라 두가지 저장소를 통해 조금 더 효율적으로 관리하고 제공합니다.

 

     2.1. 패키지 관리 

- DNF 기술을 기반으로 하는 새로운 버전의 YUM 도구를 통해 소프트웨어를 설치할 수 있습니다.

- RHEL8 릴리즈 노트에 언급된 내용을 보면 DNF를 기반으로 하는 YUM은 RHEL 7에 사용된 이전 YUM v3에 비해 이점이 있다고 합니다.

  1) 성능 향상

  2) 모듈형 컨텐츠 지원

  3) 툴링과 통합하기 위해 잘 설계된 안정적인 API

- YUM 명령어를 통해 사용할 수 있지만 아래와 같이 DNF 명령어에 단순히 심볼릭 링크가 걸려있습니다. (참고)

eb3c606bfa8c1089d8622f2641836e73_1583394285_2478.PNG

  

     2.2. 두가지 저장소

- BaseOS : 기본 저장소인 BaseOS는 물리적 하드웨어, 가상 시스템, 클라우드 인스턴스 또는 컨테이너에서 실행 중인 사용자 공간을 제공

- Application Stream(AppStream) : 지정된 사용자 공간에서 실행할 수 있는 모든 Application을 제공    

eb3c606bfa8c1089d8622f2641836e73_1583394298_6899.PNG
 

    3. Stratis(로컬 스토리지 관리자)

      - D-Bus 를 통해 LVM 볼륨 관리 및 XFS 파일 시스템의 Linux 기본 스토리지 구성 요소에서 모니터링 하는 사용자 공간 구성 데몬 입니다.

      - Stratis의 중심 개념은 스토리지 풀입니다.

      - 풀은 하나 이상의 로컬 디스크 또는 파티션에서 작성되며 볼륨은 풀에서 작성됩니다.

  

3.1Stratis의 특징 & 목적

    ◎ 스냅샷 및 씬 프로비저닝 관리 

    ◎ 필요에 따라 파일시스템 크기 자동 확장

    ◎ 파일 시스템 관리 

 

3.2Stratis의 구성 요소

 

    ◎ Blockdev

- 블록 장치

    ◎ Pool 

- 하나 이상의 블록 장치로 구성

- 고정된 크기를 가지며 블록 장치의 크기와 같다.

- 각 풀은 /stratis/[pool-name]/ 디렉토리를 만듭니다.

    ◎ File system

- 파일 시스템은 씬 프로비저닝 되며 총 크기가 고정되어 있지 않습니다.

- 파일 시스템의 실제 크기는 저장된 데이터와 함께 커집니다.

- 데이터 크기가 파일 시스템의 가상 크기에 근접하면 씬 볼륨과 함께 자동으로 증가시킵니다.

- default=XFS 

 

3.3Stratis 지원 장치 

​- LUKS

- LVM logical volumes

- MD RAID

- DM Multipath

- iSCSI

- HDDs and SSDs

- NVMe devices

  

   4. SELinux에 map권한 부여

 ​

• SELinux map 권한이 추가되어 파일, 디렉터리, 소켓 등에 대한 메모리 매핑 액세스를 제어할 수 있게 되었습니다 

• SELinux 정책을 이용해 다양한 파일시스템 개체에 대한 직접 메모리 액세스를 방지 이러한 모든 액세스를 재검증합니다  

 

   5. SELinux에 새로운 bool값 추가

• colord_use_nfs 

• mysql_connect_http

• pdns_can_network_connect_db

• ssh_use_tcpd 

• sslh_can_bind_any_port

• sslh_can_connect_any_port

• virt_use_pcscd

 

   6. nobody 사용자가 nfsnobody로 대체


• 기존 7버전에서 ID가 99인 nobody와 ID가 65534인 nfsnobody가 있습니다.

• 이 두 ID를 병합해 65534 ID를 사용하는 nobody만 남아 nfsnobody는 사라졌습니다.

 

● 현재 발견된 문제점 

   - 많은 장치가 연결되어 있을 때 시스템에서 응답하지 않는 경우가 발견되었습니다.

    RHEL 8에서 다량의 장치를 구성하면 시스템 콘솔에서 많은 수의 콘솔 메시지가 발생합니다.

    예시로 다수의 LUN이 있고 각 LUN에 대한 다중 경로가 존재할 경우 이런 상황이 발생합니다.

    상황이 발생할 경우 커널 watchdog이 커널 패닉을 일으킬 수 있습니다.

    이 문제를 해결하려면 watchdog 잠금 타이머를 늘려야 합니다. 

 

    sysctl 혹은 /etc/sysctl.conf에서 kernel.watchdog_thresh = N 옵션을 추가하면 됩니다.

    권장 설정은 장치가 1000개 미만이면 30을 설정하고 이상이면 60을 설정하면 됩니다.

 

  - root가 아닌 사용자가 yum list를 사용할경우 

    yum이 충돌을 일으켜 yum이 예상치 못한 오류로 종료될 수 있습니다.

    root에서 yum list를 실행하면 간단하게 해결됩니다.

    root가 아닌 사용자에서 yum list를 실행해도 더 이상 충돌이 발생하지 않습니다.

 

  - net-snmp 패키지의 Python 바인딩을 사용할수 없음

    RHEL 8의 기본 python인 Python3에 대한 바인딩을 제공하지 않습니다

    그 결과 python-net-snmp python2-net-snmp python3-net-snmp를 RHEL 8에서 사용할수 없습니다.

 

  - nftables 에서 다차원 IP집합 유형을 지원하지 않음

    nftables 패킷 필터링 프레임워크가 연결 및 간격이 있는 집합 유형을 지원하지 않습니다.

 

   이 문제를 해결하려면 iptables 프레임워크를 ipset 툴과 같이 사용하면 됩니다.

 3. 마치며

    - RHEL8 새로운 기능들과 패키지들이 업데이트 되었지만, 현재 안정화 버전인 RHEL7.X를 많이 쓸 것으로 보여 집니다. 

    - RHEL8  6개월에서 1년 후가 되면 (버전 8.3~8.4), 안정화가 되고 찾는 고객들도 많아질거라 예상해 봅니다.

 

 

● 관련 링크

 

- Cockpit

https://cockpit-project.org/index.html 

 

- Managing layered local storage with Stratis

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_file_systems/managing-layered-local-storage-with-stratis_managing-file-systems 

 

- RHEL 8 설치 가이드

  

- RHEL 8.0 릴리스 노트 

 https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/8/html/8.0_release_notes/index  

 

댓글목록

등록된 댓글이 없습니다.

TECH 목록
번호 제목 작성자 작성일 조회수
158 OS OSworker 아이디로 검색 전체게시물 07-28 454
Red Hat Enterprise Linux 9 의 새로운기능에 대해 알아보기 part -1

카테고리 : OS

454 0
작성자 : OSworker 23/07/28
157 Middleware 미들웨어 아이디로 검색 전체게시물 07-24 786
(Oracle Cloud) OCI 자격증 기출문제 "OCI Architect Associate"

카테고리 : Middleware

786 2
작성자 : 미들웨어 23/07/24
156 OS osgusu 아이디로 검색 전체게시물 07-23 486
[Storage / Filesystem] VDO(Virtual Data Optimizer)란 무엇인가?

카테고리 : OS

486 0
작성자 : osgusu 23/07/23
155 Middleware 미들웨어 아이디로 검색 전체게시물 07-07 616
클라우드 네이티브란 무엇인가?

카테고리 : Middleware

616 0
작성자 : 미들웨어 23/07/07
154 Middleware 미들웨어 아이디로 검색 전체게시물 06-23 623
(Oracle Cloud) OCI 자격증 기출문제 "OCI Foundation" -2

카테고리 : Middleware

623 0
작성자 : 미들웨어 23/06/23
153 Middleware 미들웨어 아이디로 검색 전체게시물 06-12 890
(Oracle Cloud) OCI 자격증 접수 및 문제유형 "OCI Foundation" -1

카테고리 : Middleware

890 0
작성자 : 미들웨어 23/06/12
152 Middleware 미들웨어 아이디로 검색 전체게시물 05-23 772
(오픈소스 활용-20) apache, nginx (prefork & worker) 방식에 따른 MaxClient 적용방법

카테고리 : Middleware

772 0
작성자 : 미들웨어 23/05/23
151 OS leechanho 아이디로 검색 전체게시물 05-23 1013
[쉘스크립트] RHEL8 리눅스 보안설정 자동화 스크립트

카테고리 : OS

1,013 0
작성자 : leechanho 23/05/23
150 Middleware 미들웨어 아이디로 검색 전체게시물 05-10 1845
(오픈소스 활용-19) MobarXTerm 을 활용한 GUI(X11) 실행방법

카테고리 : Middleware

1,845 0
작성자 : 미들웨어 23/05/10
149 OS leechanho 아이디로 검색 전체게시물 04-24 839
[Linux] RHEL-HA_운영 메뉴얼

카테고리 : OS

839 0
작성자 : leechanho 23/04/24
Total 198건
게시물 검색

주식회사 클럭스| 대표 : 이찬호| 사업자등록번호 : 107-87-27655
주소 : 서울특별시 영등포구 국회대로 800, 여의도파라곤
E-mail : sales@chlux.co.kr
Copyright © 클럭스 www.chlux.co.kr All rights reserved.
상단으로Top