59장. 서버 및 서비스

rsyslog는 최대 열린 파일 수에 대한 기본 제한을 통해 실행되는 경우가 있습니다. 결과적으로 rsyslog 는 새 파일을 열 수 없습니다.

이 문제를 해결하려면 systemd-journald에 맞게 이 제한을 늘려 rsyslog 설정을 수정합니다. 이를 위해 다음 콘텐츠를 사용하여 /etc/systemd/system/system.service.d/increase_nofile_limit.conf 라는 드롭인 파일을 생성합니다.

[Service]
LimitNOFILE=16384

[Service]
LimitNOFILE=16384

(BZ#1553700)

현재 Red Hat Enterprise Linux 7.5 노드를 Red Hat OpenStack Plaform 10에서 Red Hat Enterprise Linux 7.6으로 업그레이드하면 해당 노드에서 호스팅되는 가상 머신을 시작할 수 없습니다.

이 문제를 해결하려면 컴퓨팅 노드에서 /etc/modprobe.d/kvm.rt.tuned.conf 파일을 편집하고 다음 행을 제거한 후 노드를 재부팅합니다.

options kvm_intel ple_gap=0

options kvm_intel ple_gap=0

이 기능이 제대로 작동하려면 RHEL 7.5에서 RHEL 7.6으로 노드를 업그레이드하기 전에 변경 사항을 수행합니다. (BZ#1649408)

이번 업데이트에서는 보안상의 이유로 /etc/shells 파일에서 /sbin/nologin 및 /usr/sbin/nologin 로그인 쉘을 제거합니다. 그 결과, Very Secure File Transfer Protocol Daemon의 구성이 chroot_local_user 를 활성화하도록 수정되면 FTP 로그인이 불가능합니다.

이 문제를 해결하려면 /sbin/nologin 또는 /usr/sbin/nologin, 각각 /etc/shells 파일에 추가하십시오. 결과적으로 FTP를 사용할 수 있지만 SSH는 사용할 수 없는 사용자에 대한 로그인 쉘을 다시 사용할 수 있습니다. 그러나 이 해결 방법은 https://access.redhat.com/security/cve/cve-2018-1113 에 설명된 보안 위험에 대해 dotnet을 노출합니다. (BZ#1647485, BZ#1571104)

RHBA-2019:0498 권고에서 제공하는 업데이트는 복잡한 네트워크 구성에 영향을 미치는 ReaR 의 몇 가지 문제를 해결했습니다. 이전에는 이러한 버그로 인해 수동으로 개입하지 않고 네트워크를 통해 액세스한 백업을 복원할 수 없었습니다. 그러나 팀 구성의 경우 이 업데이트로 인해 다른 문제가 발생할 수 있습니다. 팀에 멤버 인터페이스가 여러 개 있는 경우 복구 시스템에서 팀 장치를 올바르게 구성하지 못할 수 있습니다. 이 문제를 해결하려면 /etc/rear/local.conf 파일에 다음 행을 추가하여 이전 동작을 유지합니다.

SIMPLIFY_TEAMING=y

SIMPLIFY_TEAMING=y

새로 추가된 LACP 지원의 경우 복구 이미지 생성 프로세스 중에 한 개의 인터페이스를 해결 방법으로 임시로 제거하십시오. (BZ#1685166)