2.4. System Management

Red Hat Enterprise Linux 6에서 루트가 아닌 사용자는 PAM 세션당 총 1024개의 프로세스로 제한되었습니다. Red Hat Enterprise Linux 7에서는 기본적으로 PAM 세션당 프로세스 4096개로 증가했습니다.

기본값은 /etc/security/limits.d/*-nproc.conf 파일 (일반적으로 Red Hat Enterprise Linux 7의 /etc/security/limits.d/20-nproc.conf )에 지정됩니다. 이 파일이 없으면 Red Hat Enterprise Linux에서 nproc(ulimit -u)의 기본값을 결정하는 대로 루트가 아닌 사용자가 소유할 수 있는 최대 프로세스 수를 프로그래밍 방식으로 확인할 수 있습니다.

ulimit -u 명령을 실행하여 PAM 세션당 루트가 아닌 사용자가 사용할 수 있는 현재 프로세스 수를 확인할 수 있습니다.

Red Hat Enterprise Linux 6에서는 구성 파일에서 해당 파일에 정의된 값을 내보내는 데 내보내기 명령을 사용했습니다. export 명령을 사용하지 않은 변수는 내보내기되지 않았으며 해당 init 스크립트의 구성 값으로만 사용되었습니다. 다음은 /etc/sysconfig/sshd 파일의 예입니다.

AUTOCREATE_SERVER_KEYS=YES
export SSH_USE_STRONG_RNG=1
export OPENSSL_DISABLE_AES_NI=1

Red Hat Enterprise Linux 6에서 SSH_USE_STRONG_RNG 및 OPENSSL_DISABLE_AES_NI 의 값만 ssh 데몬 환경에 내보내졌습니다. 변수 AUTOCREATE_SERVER_KEYS 는 init 스크립트에 RSA 및 DSA 서버 개인 키와 공개 키를 자동으로 생성하도록 지시하는 데 사용되었습니다.

Red Hat Enterprise Linux 7에서 export 명령은 더 이상 이러한 값을 구성 중인 서비스 환경으로 내보낼 필요가 없습니다. 따라서 다음 예제 /etc/sysconfig/sshd 파일은 세 개의 값을 모두 ssh 데몬의 환경으로 내보냅니다.

AUTOCREATE_SERVER_KEYS=YES
SSH_USE_STRONG_RNG=1
OPENSSL_DISABLE_AES_NI=1

Red Hat Enterprise Linux 7에는 systemd 로 이동하는 과정의 일부로 새로운 로깅 데몬인 journald 가 도입되었습니다. journald 는 모든 서비스에 대해 다음 유형의 메시지를 캡처합니다.

그런 다음 이러한 메시지를 기본 저널 파일에 저장합니다. 유용한 메타데이터를 포함하는 구조화되고 인덱싱된 바이너리 파일, 더 빠르고 쉽게 검색할 수 있습니다.

저널 파일은 기본적으로 영구적으로 저장되지 않습니다. 기록된 데이터의 양은 사용 가능한 메모리 양에 따라 다릅니다. 시스템이 메모리 또는 /run/log/journal 디렉터리에서는 공간이 부족하면 로그인할 때 가장 오래된 저널 파일이 제거됩니다.

Red Hat Enterprise Linux 7에서 rsyslog 및 journald 가 공존합니다. journald 가 수집한 데이터는 추가 처리를 수행하고 텍스트 기반 로그 파일을 저장할 수 있는 rsyslog 로 전달됩니다. 기본적으로 rsyslog 는 syslog 메시지에 일반적으로 사용되는 저널 필드만 저장하지만 journald 에 사용 가능한 모든 필드를 저장하도록 구성할 수 있습니다. 따라서 Red Hat Enterprise Linux 7은 rsyslog 에 의존하는 애플리케이션 및 시스템 구성과 여전히 호환됩니다.

로깅 하위 시스템에 대한 자세한 내용은 시스템 관리자 가이드를 참조하십시오.

새 init 시스템으로의 이동의 일환으로 systemd, localization 설정은 /etc/sysconfig/i18n 에서 /etc/locale.conf 및 /etc/vconsole.conf 로 이동했습니다.

Red Hat Enterprise Linux 6에서 hostname 변수는 /etc/sysconfig/network 구성 파일에 정의되어 있습니다. Red Hat Enterprise Linux 7에서 새로운 init 시스템(systemd)으로의 이동의 일환으로 hostname 변수가 /etc/hostname 에 정의됩니다.

Red Hat Enterprise Linux 7에는 업데이트된 버전이 포함되어 있습니다. yum다음과 같은 다양한 변경 사항 및 개선 사항이 포함됩니다. 이 섹션에는 영향을 줄 수 있는 변경 사항이 나열됩니다. yum Red Hat Enterprise Linux 6에서 Red Hat Enterprise Linux 7로 이전한 사용자.

에 대한 자세한 내용 yum도움말 페이지를 참조하십시오.

$ man yum

Red Hat Enterprise Linux 7은 업데이트된 RPM Package Manager 버전을 제공합니다. 이번 업데이트에는 마이그레이션에 영향을 줄 수 있는 동작 변경 사항이 많이 포함되어 있습니다.

이 업데이트에는 다음과 같은 향상된 기능도 포함되어 있습니다.

더 이상 사용되지 않는 출력 형식 ifconfig Red Hat Enterprise Linux 7에서 도구가 변경되었습니다. 구문 분석하는 스크립트 ifconfig 출력은 이러한 변경의 영향을 받을 수 있으며 다시 작성해야 할 수 있습니다.

Red Hat은 사용을 권장합니다. ip utility 및 해당 하위 명령 (ip addr,ip link) instead of the deprecated ifconfig 툴.

커널은 제어 그룹을 사용하여 시스템 리소스 관리 목적으로 프로세스를 그룹화합니다. Red Hat Enterprise Linux 7에는 제어 그룹에 대한 여러 가지 변경 사항이 도입되었습니다.

이러한 변경 사항에 대한 자세한 내용은 리소스 관리 가이드 를 참조하십시오.

커널 충돌 컬렉션 도구, kdump이전에 생성된 초기 RAMDisk (initrd) kdump 사용자 정의 mkdumprd 스크립트를 사용하여 커널을 캡처합니다. Red Hat Enterprise Linux 7에서 초기 RAMDisk는 dracut을 사용하여 생성되며 초기 RAMDisk를 생성하는 프로세스를 더 쉽게 유지 관리할 수 있습니다.

이러한 변경으로 인해 다음과 같은 변경 사항이 적용됩니다. kdump 및 해당 구성 파일은 다음과 같습니다.

자세한 내용은 kdump에서 커널 관리 가이드 를 참조하십시오.

Red Hat Enterprise Linux 6에서 usermod 명령의 -g 옵션은 그룹 소유권을 조작하지 않았습니다. Red Hat Enterprise Linux 7.0에서 Red Hat Enterprise Linux 7.2 릴리스에 이르기까지 -g 옵션은 /home 디렉토리 트리에 있는 파일의 그룹 소유권을 수정했습니다. Red Hat Enterprise Linux 7.3부터 usermod 는 홈 디렉터리 사용자 ID가 수정 중인 사용자 ID와 일치하는 경우에만 사용자 홈 디렉터리 내부의 파일의 그룹 소유권을 변경합니다.

시스템 사용자의 기본 ID 범위, 일반 사용자 및 그룹이 Red Hat Enterprise Linux 7 릴리스에서 다음과 같이 변경되었습니다.

이러한 변경으로 인해 기존 사용자가 500에서 999 사이의 UID와 GID가 있는 경우 Red Hat Enterprise Linux 7로 마이그레이션할 때 문제가 발생할 수 있습니다. 기본 UID 및 GID 범위는 /etc/login.defs 파일에서 수동으로 변경할 수 있습니다.

Red Hat Enterprise Linux 6에서 하드웨어 클럭에 액세스하기 위한 hwclock 명령이 모든 시스템 종료 또는 재부팅 시 자동으로 실행되었습니다. 이러한 변경 사항은 Red Hat Enterprise Linux 7 도착 시 변경됩니다. 이제 시스템 클럭이NTP( Network Time Protocol ) 또는PTP( Precision Time Protocol )에 의해 동기화되면 커널은 하드웨어 시계를 11분마다 시스템 클럭에 자동으로 동기화합니다.

NTP,PTP 구성 및 하드웨어 클럭 설정에 대한 자세한 내용은 시스템 관리자 가이드를 참조하십시오.