Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

2.7. 네트워킹

Red Hat Enterprise Linux 6과 Red Hat Enterprise Linux 7 간의 네트워킹, 네트워크 프로토콜 지원 및 관련 구성 툴에 대한 변경 사항에 대한 요약은 이 섹션을 참조하십시오.

2.7.2. NetworkManager 업데이트
링크 복사

Red Hat Enterprise Linux 7에는 업데이트된 버전이 포함되어 있습니다. NetworkManager다양한 개선 사항 및 몇 가지 새로운 기능을 제공합니다.

  • The nmcli 이제 툴에서 nmcli con editnmcli con modify 명령을 사용하여 연결 편집을 지원합니다.
  • 새로운 텍스트 기반 사용자 인터페이스(nmtui) 네트워크 구성을 편집하고 네트워크 연결을 제어하는 간소화된 콘솔 기반 툴을 제공합니다. 이 값이 교체됩니다. system-config-network-tui 툴.
  • 이전에는, NetworkManager 인식하지 못한 네트워크 인터페이스(Ethernet, Infiniband, WiFi, Bridge, Bond 및 VLAN 이외의 인터페이스)는 무시했습니다. NetworkManager 이제 ip 링크로 선택한 네트워크 인터페이스를 인식하고 D-Bus 인터페이스 및 클라이언트와 같은 클라이언트를 통해 이러한 인터페이스를 노출합니다. nmcli. 이 기능을 NetworkManager 다음과 같은 도구와의 일치 ip.
  • NetworkManager 이제 비독적으로 이더넷, InfiniBand, Bridge, Bond, VLAN 및 팀 인터페이스와 같이 기본적으로 구성할 수 있는 인터페이스의 소유권을 갖습니다. 이러한 인터페이스가 이전에 구성된 경우 NetworkManager 시작 또는 다시 시작해도 이전에 구성된 연결이 중단되지 않습니다. 즉, NM_CONTROLLED 옵션이 더 이상 필요하지 않습니다.
  • 네트워크 연결, 핫스팟 및 포털 확인 지원. 이 동작은 기본적으로 비활성화되어 있습니다.
  • 팀 인터페이스를 지원합니다.
  • GRE, macvlan, macvtap, tun, tap, veth, vxlan 장치에 대한 기본 비 네이티브 지원
  • A new NetworkManager-config-server 패키지는 캐리어 변경 사항을 무시하고 기본 DHCP 연결을 생성하지 않는 등 서버에 적합한 기본값을 제공합니다.
  • NetworkManager.conf 의 새로운 dns=none 설정 옵션 NetworkManager 에서 resolv.conf 파일을 변경합니다.
  • 빠른 사용자 전환을 지원합니다.
  • 인터페이스의 MAC 주소 외에도 인터페이스 이름에 대한 연결 잠금을 지원합니다.

이번 업데이트에서는 구성 파일 모니터링 동작도 변경합니다. NetworkManager 더 이상 온-디스크 구성 파일에서 변경 사항을 모니터링하지 않습니다. 대신 nmcli con reload 명령을 사용하여 변경된 구성 파일을 수동으로 다시 로드해야 합니다.

2.7.3. 새로운 네트워크 이름 지정 스키마
링크 복사

Red Hat Enterprise Linux 7은 네트워크 인터페이스에 대한 일관되고 예측 가능한 네트워크 장치 이름 지정 방법을 제공합니다. 이러한 기능은 인터페이스를 찾고 구분하기 위해 시스템의 네트워크 인터페이스 이름을 변경합니다.

전통적으로 Linux의 네트워크 인터페이스는 eth[0123…​] 로 열거되지만, 이러한 이름은 섀시의 실제 레이블과 반드시 일치하지는 않습니다. 여러 네트워크 어댑터를 사용하는 최신 서버 플랫폼에는 비 결정적 이름 및 이러한 인터페이스의 직관적 이름이 발생할 수 있습니다. 이는 마더보드(Lan-on-Motherboard, LOM) 및 애드온(단일 및 멀티 포트) 어댑터 모두에 영향을 미칩니다.

In Red Hat Enterprise Linux 7, systemdudevd 다양한 이름 지정 체계를 지원합니다. 기본 동작은 펌웨어, 토폴로지 및 위치 정보를 기반으로 고정 이름을 할당하는 것입니다. 이는 하드웨어가 추가되거나 제거되더라도 완전히 자동적이고 완전히 예측 가능하며, 고정 상태를 유지하고(재정 새로 고침) 손상된 하드웨어를 원활하게 교체할 수 있습니다. 이 동작에 대한 단점은 이름이 이전에 사용된 이름(예: eth 0 대신 enp5s 0)보다 읽기가 더 어렵습니다.

이제 네트워크 인터페이스에 대한 다음 이름 지정 체계를 통해 지원됩니다. udevd 기본적으로.

스키마 1
온보드 장치에 대해 펌웨어 또는 BIOS를 통합한 이름(예: eno1 )입니다. systemd 펌웨어의 해당 정보가 적용 가능하고 사용 가능한 경우, 스키마 2가 대체로 사용되는 경우 기본적으로 이 스키마에 따라 이름 인터페이스입니다.
스키마 2
펌웨어 또는 BIOS를 통합한 이름에 PCI Express 핫플러그 슬롯 인덱스 번호(예: ens1 )가 제공되었습니다. systemd 펌웨어의 해당 정보가 적용 가능하고 사용 가능한 경우 이 스키마에 따른 이름 인터페이스는 대체로 사용됩니다.
스키마 3
하드웨어 커넥터의 물리적 위치 통합(예: enp2s0 ). systemd 펌웨어의 해당 정보가 적용 가능하고 사용 가능한 경우 이 스키마에 따라 이름 인터페이스는 대체 방법으로 사용됩니다.Name interfaces according to this scheme by default if that information from the firmware is applicable and available, with scheme 5 used as a fallback.
스키마 4
인터페이스의 MAC 주소(예: enx78e7d1ea46da )를 통합하는 이름입니다. 기본적으로 다음을 수행합니다. systemd 이 계획에 따라 인터페이스의 이름을 지정하지 않지만 필요한 경우 활성화할 수 있습니다.
플랜 5
예측할 수 없는 기존의 커널 네이티브 ethX 이름(예: eth0) 입니다. systemd 다른 모든 메서드가 실패할 경우 이 스키마에 따라 이름을 지정합니다.

시스템에 BIOSDEVNAME 이 활성화되어 있거나 사용자가 추가된 경우 udevd 커널 장치 이름을 변경하는 규칙이 기본 규칙보다 우선합니다. systemd 정책.

이 새로운 명명 시스템에 대한 자세한 내용은 네트워킹 가이드 를 참조하십시오.

2.7.4. 새 네트워킹 유틸리티(ncat)
링크 복사

새로운 네트워킹 유틸리티, ncat, replace netcat in Red Hat Enterprise Linux 7. ncat 다른 애플리케이션 및 사용자에게 네트워크 연결을 제공하는 안정적인 백엔드 툴입니다. 명령줄에서 네트워크를 통해 데이터를 읽고 쓰고 통신에 TCP와 UDP를 모두 사용합니다.

의 일부 명령 ncat 원래가 제공하는 것과는 다릅니다. netcat또는 동일한 옵션으로 다른 기능을 제공합니다. 이러한 차이점은 다음 목록에 설명되어 있습니다.

  • netcat -P 옵션은 인증이 필요한 프록시 서버에 표시하기 위해 지정된 사용자 이름을 사용했습니다. The ncat 이 동작의 옵션은 --proxy-auth 사용자[:pass] 입니다.
  • netcat -X 옵션은 프록시 서버와 통신할 때 네트워킹 유틸리티에서 사용할 지정된 프로토콜을 가져왔습니다. The ncat 이 동작의 옵션은 --proxy-type 입니다.
  • netcat -x 옵션은 네트워킹 유틸리티가 프록시 서버를 사용하여 연결할 수 있는 주소 및 선택적 포트를 가져왔습니다. The ncat 이 동작의 옵션은 IP 주소와 선택 포트인 --proxy 입니다. 따라서 --proxy 호스트[:port].
  • netcat -d 옵션은 stdin에서 읽기를 비활성화했습니다. ncat -d 옵션을 사용하면 읽기 또는 쓰기 작업 사이에 대기 시간을 지정할 수 있습니다. 그러나, ncat netcat -d 와 유사한 동작을 제공하는 --recv-only 옵션을 제공합니다.
  • netcat -i 옵션은 전송 및 수신되는 텍스트 줄 또는 여러 포트에 대한 연결 간 간격을 지정했습니다. ncat -i 옵션은 연결 시간이 초과되고 종료되기 전에 연결이 유휴 상태일 수 있는 시간을 지정합니다. 에 동등하지 않습니다. ncat netcat -i 옵션에 대해 다음을 수행합니다.
  • netcat -w 옵션은 연결 시간이 초과되어 종료되기 전에 설정할 수 없는 연결을 유휴 상태로 설정할 수 있는 시간을 지정합니다. ncat -w 옵션은 시간 초과 전에 연결을 시도하는 시간을 지정합니다.

에서 사용 가능한 일부 옵션 netcat 에 동등하지 마십시오. ncat. ncat 현재 다음 작업을 수행할 수 없습니다.

  • 소켓에서 디버깅을 활성화합니다(이전에는 netcat -D에서 제공).
  • TCP 전송 및 수신 버퍼의 크기(이전에는 netcat -Inetcat -O)를 지정합니다.
  • 소스 또는 대상 포트가 임의로 선택되도록 지정합니다(이전에는 netcat -r에서 제공됨).
  • TCP MD5 서명 옵션을 통해 BGP 세션의 보호 기능을 활성화합니다. RFC 2385 (이전에는 netcat -S에서 제공됨).
  • 서비스의 IPv4 유형을 지정합니다(이전에는 netcat -T에서 제공).
  • UNIX 도메인 소켓 사용(이전에는 netcat -U에서 제공됨)을 지정합니다.
  • 사용할 라우팅 테이블을 지정합니다(이전에는 netcat -V에서 제공).
  • 데이터를 전송하지 않고 수신 대기 중인 데몬을 검사합니다.
  • 전송 및 수신되는 텍스트 행 간 또는 여러 포트에 대한 연결 간격을 지정합니다.

The ncat 유틸리티를 통해 제공 nmap-ncat 패키지. 자세한 내용은 ncat도움말 페이지를 참조하십시오. 

$ man ncat
Copy to Clipboard Toggle word wrap

2.7.5. Postfix 변경 사항
링크 복사

Red Hat Enterprise Linux 7 upgrades postfix 버전 2.6에서 버전 2.10입니다. 주요 호환성 문제는 Red Hat Enterprise Linux 6에서 7로 업그레이드하는 경우 Preupgrade Assistant에서 처리하지만 사용자는 다음과 같은 비해상 호환성 문제를 인지하고 있어야 합니다.

  • 전달 마스터 서비스 문제를 방지하려면 postscreen 데몬을 사용하기 전에 postfix stoppostfix start 명령을 실행해야 합니다.
  • 기본 시스템 제공 CA 인증서는 더 이상 *_tls_CAfile 또는 *_tls_CApath 목록에 추가되지 않습니다. 즉, permit_tls_all_clientcerts 를 사용하는 경우 타사 인증서에서 더 이상 메일 릴레이 권한을 수신하지 않습니다. 구성에 인증서 확인이 필요한 경우 tls_append_default_CA = yes 를 설정하여 이전 버전과 호환되는 동작을 활성화합니다.
  • 이제 verify 서비스에서 기본적으로 주기적인 정리가 활성화된 영구 캐시를 사용합니다. 삭제 및 시퀀스 작업에 대한 지원이 필요합니다. 캐시를 비활성화하려면 main.cf 에 blank address_verify_map 매개변수를 지정합니다. 주기적인 정리를 비활성화하려면 address_verify_cache_cleanup_interval0 으로 설정합니다.
  • 이전에는 다음 홉 개의 필터가 지정되지 않은 경우 사용되는 기본 next-홉 대상의 값이 $myhostname 이었습니다. 기본값은 이제 수신자 도메인입니다. 기본 next-홉 대상을 변경하려면 default_filter_nexthop = $myhostname 을 지정합니다. 파이프 기반 필터에서 이것은 또한 라운드 로빈 도메인 선택 대신 first delivery 순서를 활성화합니다.
  • postmulti -e destroy 명령은 postmulti -e create 명령이 실행된 후 생성되는 파일을 더 이상 제거하지 않습니다.
  • Postfix는 Milter smfi_addrcpt 작업을 사용하여 수신자를 추가할 때 기본 전달 상태 알림을 요청합니다.
  • 가상 별칭 확장 결과 가상 별칭 재귀 또는 확장 제한을 초과할 때 Postfix는 초과 수신자를 자동으로 삭제하고 메시지를 전달하는 대신 임시 전달 오류를 보고합니다.
  • 로컬 전달 에이전트는 소유자 정보가 없는 하위 별칭에 메일을 전달할 때 상위 별칭의 소유자-alias 특성을 유지합니다. 이렇게 하면 메일링 목록에 반복적으로 배달될 가능성이 낮습니다. 이전 동작을 활성화하려면 reset_owner_alias = yes 를 지정합니다.
  • "."." 없이 DNS 이름을 찾을 때 Postfix SMTP 클라이언트가 더 이상 로컬 도메인을 추가하지 않습니다. 이전 동작을 활성화하려면 smtp_dns_resolver_options = res_defnames 을 지정합니다. 이로 인해 예기치 않은 결과가 발생할 수 있습니다.
  • postfix/smtpd[pid]: queueid: client=host[addr] 로그 파일 레코드 형식이 변경되었습니다. 사용 가능한 경우 before-filter 클라이언트 정보와 before-filter 큐 ID가 이제 레코드 끝에 추가됩니다.

  • 기본적으로 postfix는 더 이상 비공개되지 않은 수신자 헤더를 지정된 수신자가 없는 메시지에 추가하지 않습니다. 이전 동작을 활성화하려면 mail.cf 에 다음을 지정합니다. 

    undisclosed_recipients_header = To: undisclosed-recipients:;
    Copy to Clipboard Toggle word wrap
  • 이제 AMQ TLS 가 성공적으로 완료되면 SASL 메커니즘 목록이 다시 계산됩니다.
  • 이제 smtpd_starttls_timeout 기본값은 stress에 따라 다릅니다.

  • 도메인 이름에 시크릿이 있는 DNSBL 쿼리는 이제 사후 화면 SMTP 응답에서 해당 시크릿을 숨겨야 합니다. 예를 들어 main.cf 에서 다음을 지정합니다. 

    postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply
    Copy to Clipboard Toggle word wrap

    dnsbl_reply 에서 별도의 DNSBL 이름을 지정합니다. 

    # Secret DNSBL name    Name in postscreen(8) replies
secret.zen.spamhaus.org  zen.spamhaus.org
    Copy to Clipboard Toggle word wrap
  • VSTREAMs를 사용하는 모든 프로그램은 이제 읽기 및 쓰기 오류에 별도의 플래그를 사용하므로 postfix VSTREAMs를 다시 컴파일해야 합니다.
  • smtp_line_length_limit 의 기본값은 이제 999 이며, 이는 SMTP 표준과 일관되게 유지됩니다.
  • 이제 sendmail은 < CR><LF >로 끝나는 모든 입력 줄을 UNIX 형식 (<LF> )으로 변환합니다.
  • 기본적으로 SMTP 클라이언트는 더 이상 AUTH=<>를 MAIL FROM 명령에 추가하지 않습니다.
  • 이전에 치명적 으로 분류된 일부 로그 메시지는 이제 오류로 분류됩니다. 로그 파일 기반 경고 시스템을 적절하게 업데이트해야 할 수 있습니다. 이전 동작을 다시 활성화하려면 daemon_table_open_error_is_fatalyes 로 설정합니다.
  • Postfix 2.9 이전에는 새로 지원되는 긴 대기열 파일 이름은 지원되지 않습니다. Postfix 2.8 이하로 다시 마이그레이션하려면 긴 대기열 파일 이름을 변환해야 합니다. 이를 위해 postfix를 중지하려면 enable_long_queue_idsno 로 설정한 다음, 더 이상 대기열 파일 이름이 변경되지 않을 때까지 postsuper 명령을 실행합니다.
  • Postfix는 TLS 로깅 수준이 0인 성공적인 TLS 협상의 결과를 기록합니다. 자세한 내용은 postconf man 페이지의 로그 수준 설명을 참조하십시오.
  • postfix SMTP 서버는 이제 항상 smtpd_sender_login_maps 테이블을 확인합니다.
  • 기본 inet_protocols 값은 모두 (IPv4 및 IPv6)을 모두 사용합니다. 글로벌 IPv6 연결이 없는 사이트의 예기치 않은 성능 손실을 방지하기 위해 make upgradepostfix upgrade-configuration 명령은 현재 명시적 설정이 없는 경우 inet_protocols = ipv4main.cf 에 추가합니다.
  • 기본 smtp_address_preference 값은 이제 any 입니다(랜덤으로 IPv4 또는 IPv6 선택).
  • SMTP 서버에서 조회 테이블을 사용할 수 없기 때문에 클라이언트 명령이 거부되는 세션의 기록은 더 이상 보고하지 않습니다. 이러한 보고서를 계속 받으려면 data 클래스를 notify_classes 매개변수 값에 추가합니다.
  • smtpd_relay_restrictions 매개변수가 추가되었습니다. 기본적으로 permit_mynetworks,permit_sasl_authenticated, defer_unauth_destination 이 활성화됩니다. 이렇게 하면 smtpd_recipient_restrictions 에서 스팸 필터 규칙 오류로 인해 개방형 릴레이 문제가 발생하지 않습니다. 그러나 귀하의 사이트에 smtpd_recipient_restrictions 아래에 구성된 복잡한 메일 릴레이 정책이 있는 경우 일부 메일은 잘못 지연될 수 있습니다. 이 문제를 해결하려면 smtpd_relay_restrictions 구성을 제거하고 smtpd_recipient_restrictions 의 기존 정책을 사용하여 smtpd_recipient_restrictions 에서 smtpd_relay_restrictions .restrictions .

2.7.6. 네트워크 프로토콜
링크 복사

Red Hat Enterprise Linux 6과 Red Hat Enterprise Linux 7 간의 네트워크 프로토콜 변경 사항에 대한 자세한 내용은 이 섹션을 참조하십시오.

2.7.6.1. 네트워크 파일 시스템(NFS)
링크 복사

Red Hat Enterprise Linux 7은 NFS 3, NFS 4.0 및 NFS 4.1을 지원합니다. NFS 2는 더 이상 Red Hat Enterprise Linux 7로 지원되지 않습니다.

NFS 4.1에서는 병렬 NFS(pNFS)에 대한 클라이언트 지원을 포함하여 다양한 성능 및 보안 기능을 제공합니다. 또한 콜백에 별도의 TCP 연결이 더 이상 필요하지 않으므로 NFS 서버에서 클라이언트에 연결할 수 없는 경우에도 위임을 부여할 수 있습니다(예: NAT 또는 방화벽이 방해하는 경우).

NFS 3, NFS 4.0 및 NFS 4.1은 서버에서 지원됩니다. 특정 버전에 대한 지원은 RPCNFSDARGS 매개변수 값을 변경하여 /etc/sysconfig/nfs 파일에서 활성화하거나 비활성화할 수 있습니다. 예를 들어 RPCNFSDARGS="-N4.1 -V3" 는 NFS 3 지원을 활성화하고 NFS 4.1에 대한 지원을 비활성화합니다. 자세한 내용은 도움말 페이지를 참조하십시오. 

$ man rpc.nfsd
Copy to Clipboard Toggle word wrap

NFS 클라이언트는 기본적으로 NFS 4.0을 사용하여 마운트하고 마운트 작업이 실패하면 NFS 3으로 대체합니다. 기본 동작은 /etc/nfsmount.conf 파일을 편집하고 명령줄 옵션을 사용하여 변경할 수 있습니다. 자세한 내용은 도움말 페이지를 참조하십시오. 

$ man nfs
Copy to Clipboard Toggle word wrap 
$ man nfsmount.conf
Copy to Clipboard Toggle word wrap
2.7.6.1.1. 병렬 NFS(pNFS)
링크 복사

Red Hat Enterprise Linux 7은 병렬 NFS(pNFS)에 대한 클라이언트 지원을 제공합니다. pNFS는 NFS의 확장성을 개선하고 성능을 향상시킬 수 있습니다. Red Hat Enterprise Linux 7 클라이언트가 pNFS를 지원하는 서버를 마운트하면 해당 클라이언트는 여러 서버를 통해 동시에 데이터에 액세스할 수 있습니다. Red Hat Enterprise Linux 7은 오브젝트 및 블록 레이아웃 유형이 기술 프리뷰로 포함된 파일 레이아웃 유형을 지원합니다. 이 프로토콜 및 해당 기능에 대한 자세한 내용은 스토리지 관리 가이드 를 참조하십시오.

2.7.6.2. Apache Web Server(httpd)
링크 복사

Red Hat Enterprise Linux 7은 업데이트된 Apache Web Server 버전을 제공합니다. 이 새로운 버전 (2.4)에는 몇 가지 중요한 패키지 변경 사항과 많은 새로운 기능이 포함되어 있습니다.

프록시 설정 변경
SSL 백엔드를 사용하는httpd웹 서버(httpd ) 구성은 SSL 인증서가 구성된 호스트 이름과 일치하지 않는 경우 SSLProxyCheckPeriodName 지시문을 사용해야 합니다. 이전에는 프록시 백엔드의 SSL 인증서의 호스트 이름이 확인되지 않았습니다.
새로운 제어 메커니즘
Red Hat Enterprise Linux는 SysV init 스크립트에서 시스템을 이동하기 때문에 httpd 서비스를 제어하는 명령이 변경되었습니다. Red Hat은 이제 service 명령 대신 apachectlsystemctl 명령을 권장합니다. 예를 들어 이전에 service httpd가 정상적으로 실행되는 경우, 이제 apachectl graceful 를 권장합니다.
기본 하위 명령 동작 변경
systemd 장치 파일 httpd reloadstop 하위 명령의 다양한 동작을 정의합니다. 특히 reload 하위 명령은 이제 서비스를 정상적으로 다시 로드하고, stop 명령은 이제 기본적으로 서비스를 정상적으로 중지합니다.
하드 코딩된 기본 구성
이전 버전 httpd 모든 구성 설정 및 기본값을 나열한 전체 구성 파일이 제공됩니다. 대부분의 일반적인 설정 설정은 기본 구성 파일에 더 이상 명시적으로 구성되지 않습니다. 대신 기본 설정은 이제 하드 코딩됩니다. 이제 기본 구성 파일에 최소한의 콘텐츠가 포함되어 있으며 결과적으로 관리하기가 더 쉬워졌습니다. 모든 설정에 대한 하드 코딩된 기본값은 설명서에 지정되어 있으며, 기본값은 /usr/share/httpd 에 설치됩니다.
새로운 다중 프로세스 모델 모듈
이전 Red Hat Enterprise Linux 릴리스는 여러 Multi-Processing Models (preforkworker)를 다르게 제공 httpd 바이너리. Red Hat Enterprise Linux 7은 단일 바이너리를 사용하며 이러한 다중 프로세스 모델을 로드 가능한 모듈로 제공합니다: worker,prefork (기본값) 및 이벤트. /etc/httpd/conf.modules.d/00-mpm.conf 파일을 편집하여 로드되는 모듈을 선택합니다.
디렉터리 변경

여러 디렉터리가 이동되었거나 이 업데이트된 버전에서 더 이상 제공되지 않습니다. httpd.

  • 이전에 /var/cache/mod_proxy 에 설치된 콘텐츠는 프록시 또는 ssl 하위 디렉터리 아래의 /var/cache/httpd 로 이동했습니다.
  • 이전에 /var/www 에 설치된 콘텐츠는 /usr/share/httpd 로 변경되었습니다.
  • /var/www/icons 에 이전에 설치된 콘텐츠가 /usr/share/httpd/icons 로 이동했습니다. 이 디렉터리에는 디렉터리 인덱스와 함께 사용되는 아이콘 세트가 포함되어 있습니다.
  • HTML 버전의 httpd 이전에 /var/www/manual 에 설치된 수동이 /usr/share/httpd/manual 로 이동되었습니다.
  • /var/www/error 에 이전에 설치된 사용자 지정 다중 언어 HTTP 오류 페이지는 /usr/share/httpd/error 로 이동했습니다.
suexec 변경
suexec 바이너리에는 더 이상 설치 시 사용자 ID가 root로 설정되지 않습니다. 대신 파일 시스템 기능 비트를 사용하여 보다 제한적인 권한 집합이 적용됩니다. 이렇게 하면 보안 기능이 향상됩니다. httpd 서비스. 또한 suexec 는 이제 로그 메시지를 보냅니다. syslog /var/log/httpd/suexec.log 파일을 사용하는 대신 보낸 메시지 syslog 기본적으로 /var/log/secure 에 표시됩니다.
모듈 인터페이스 호환성으로 변경
변경 사항 httpd 모듈 인터페이스는 이 업데이트된 버전이 있음을 의미합니다. httpd 이전 버전에 대해 빌드된 타사 바이너리 모듈과 호환되지 않습니다. httpd (2.2). 필요에 따라 이러한 모듈을 조정해야 합니다. httpd 2.4 모듈 인터페이스 및 다시 빌드. 버전 2.4의 API 변경에 대한 자세한 내용은 Apache 설명서를 참조하십시오.
apxs 바이너리 위치로 변경
소스에서 모듈을 빌드하는 데 사용되는 apxs 바이너리가 /usr/sbin/apxs 에서 /usr/bin/apxs 로 이동했습니다.
신규 및 이동된 설정 파일

모듈을 로드하는 구성 파일이 이제 /etc/httpd/conf.modules.d 디렉터리에 배치됩니다. 추가 로드 가능 모듈을 제공하는 패키지 httpd (예: php 패키지) 이 디렉토리에 파일을 추가합니다. conf.modules.d 디렉토리에 있는 모든 구성 파일은 httpd.conf 의 기본 본문 전에 처리됩니다. /etc/httpd/conf.d 디렉토리에 있는 구성 파일은 이제 httpd.conf 의 기본 본문 이후에 처리됩니다.

에서 몇 가지 추가 구성 파일을 제공합니다. httpd 패키지:

  • /etc/httpd/conf.d/autoindex.conf configures mod_autoindex directory indexing.
  • /etc/httpd/conf.d/userdir.conf 는 사용자 디렉터리(http://example.com/~username/)에 대한 액세스를 구성합니다. 보안상의 이유로 이 액세스는 기본적으로 비활성화되어 있습니다.
  • /etc/httpd/conf.d/welcome.conf 는 콘텐츠가 없는 경우 http://localhost/에 표시되는 "welcome 페이지"를 구성합니다.
구성 호환성 변경
이 버전의 httpd 이전 버전의 구성 구문(2.2)과 호환되지 않습니다. 구성 파일은 업데이트된 버전과 함께 사용하기 전에 구문 업데이트가 필요합니다. httpd. 버전 2.2와 버전 2.4 사이의 구문 변경에 대한 자세한 내용은 Apache 설명서를 참조하십시오.

2.7.6.3. samba
링크 복사

Red Hat Enterprise Linux 7은 Samba 4를 제공합니다. 이 세트는 SMB1, SMB2 및 SMB3 프로토콜을 사용하여 통신할 수 있는 데몬, 클라이언트 유틸리티 및 Python 바인딩의 결합된 집합입니다.

현재 Kerberos 구현에서는 Samba 4 Active Directory 도메인 컨트롤러 기능을 지원하지 않습니다. 이 기능은 Red Hat Enterprise Linux 7.0에서 생략되었지만 향후 릴리스에 포함될 예정입니다. Active Directory DC에 의존하지 않는 다른 모든 기능이 포함되어 있습니다.

Red Hat Enterprise Linux 6.4 이상에서는 Samba 4를 기술 프리뷰로 제공하고, 안정적인 Samba 3 패키지와 충돌하지 않도록 일련의 [package]*${4- 패키지로패키지했습니다. Samba 4는 이제 완전히 지원되고 Samba 3에 대한 여러 개선사항을 제공하므로 Red Hat Enterprise Linux 7은 표준 [package]*${- 패키지로 Samba 4를 제공합니다. 특수 [package]*samba4- 패키지는 더 이상 사용되지 않습니다.

Samba에 대한 자세한 내용은 시스템 관리자 가이드를 참조하십시오.

2.7.6.4. BIND
링크 복사

Red Hat Enterprise Linux 6에서 설치 bind-chroot 패키지가 chroot 환경 위치를 가리키도록 /etc/sysconfig/namedROOTDIR 환경 변수를 변경했습니다. 이름이 지정된 서비스를 일반적으로 ( chroot 환경에 아님) 실행하는 경우 해당 서비스를 제거해야 합니다. bind-chroot /etc/sysconfig/named 파일에서 ROOTDIR 환경 변수를 수동으로 패키지 또는 편집.

Red Hat Enterprise Linux 7에서 설치 bind-chroot 패키지는 named 서비스가 실행되는 방식을 변경하지 않습니다. 대신 systemctl 명령을 사용하여 별도로 시작하고 중지한 새 서비스(예:)를 설치합니다. 

# systemctl start named-chroot.service
Copy to Clipboard Toggle word wrap 
# systemctl stop named-chroot.service
Copy to Clipboard Toggle word wrap

named-chroot 서비스는 named 서비스와 동시에 실행할 수 없습니다.

2.7.7. 기본 제품 인증서
링크 복사

Red Hat Enterprise Linux 7.2 릴리스에서 기본 인증서가 추가되었습니다. redhat-release 패키지. 이 기본 인증서는 /etc/pki/product-default/ 디렉터리에 저장됩니다.

서브스크립션 관리자는 이제 /etc/pki/product/ 디렉터리에서 인증서 목록을 검색한 다음 /etc/pki/product-default/ 디렉터리에서 검색합니다. /etc/pki/product-default/ 디렉토리의 콘텐츠는 에서 제공합니다. redhat-release 패키지. /etc/pki/product-product/에 없는 / etc/pki/product-default/ 디렉토리의 인증서는 설치되는 것으로 간주됩니다. 기본 제품 인증서는 Subscription Manager가 서브스크립션된 채널에서 제품 인증서를 가져올 때까지 사용됩니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat