4.16. Red Hat Enterprise Linux 시스템 역할

사용자는 timesync_max_distance 매개변수를 사용하여 최대 루트 길이를 구성할 수 있습니다.

이번 업데이트를 통해 timesync RHEL 시스템 역할은 새 timesync_max_ distance 매개 변수를 사용하여 ntpd 의 tos max dist 및 chronyd 서비스의 maxdist 매개 변수를 구성할 수 있습니다. timesync_max_distance 매개 변수는 NTP(Network Time Protocol) 서버의 측정을 허용하도록 최대 루트 길이를 구성합니다. 기본값은 0으로, 공급자별 기본값을 유지합니다.

Elasticsearch는 이제 서버 목록을 허용할 수 있습니다.

이전에는 Logging RHEL 시스템 역할에 대한 Elasticsearch 출력의 server_host 매개변수가 단일 호스트에 문자열 값만 허용했습니다. 이번 개선된 기능을 통해 여러 호스트를 지원하기 위한 문자열 목록도 허용합니다. 결과적으로 하나의 Elasticsearch 출력 사전으로 여러 Elasticsearch 호스트를 구성할 수 있습니다.

timesync RHEL 시스템 역할에 NTS(Network Time Security) 옵션 추가

nts 옵션이 클라이언트 서버에서 NTS를 활성화하기 위해 timesync RHEL 시스템 역할에 추가되었습니다. NTS는 NTP(Network Time Protocol)에 지정된 새로운 보안 메커니즘으로, 클라이언트별 구성 없이 NTP 클라이언트의 동기화를 보호할 수 있으며 다수의 클라이언트에 맞게 확장할 수 있습니다. NTS 옵션은 버전 4.0 이상에서 chrony NTP 공급자에서만 지원됩니다.

SSHD RHEL 시스템 역할에서 제외된 구성 스니펫 지원

이 기능을 사용하면 네임스페이스를 사용하여 이전 구성을 다시 작성하지 않고도 다양한 역할 및 플레이북을 통해 SSHD를 구성할 수 있습니다. 네임스페이스는 드롭인 디렉터리와 유사하며 SSHD에 대한 비독점 구성 스니펫을 정의합니다. 따라서 전체 구성 파일이 아닌 일부 구성 파일만 구성해야 하는 경우 다른 역할의 SSHD RHEL 시스템 역할을 사용할 수 있습니다.

SELinux 역할에서 SELinux 모듈을 관리할 수 있음

SElinux RHEL 시스템 역할에는 SELinux 모듈을 관리할 수 있습니다. 이번 업데이트를 통해 사용자는 .pp 또는. cil 파일에서 자체 사용자 지정 모듈을 제공하여 보다 유연한 SELinux 정책 관리를 수행할 수 있습니다.

사용자는 chrony 인터리브드 모드, NTP 필터링 및 하드웨어 타임스탬프를 관리할 수 있습니다.

이번 업데이트를 통해 timesync RHEL 시스템 역할을 사용하면 NTP(Network Time Protocol) 인터리브된 모드, NTP 측정 추가 필터링 및 하드웨어 타임스탬프를 구성할 수 있습니다. 버전 4.0의 chrony 패키지는 이러한 기능을 지원하여 로컬 네트워크에서 클록의 매우 정확하고 안정적인 동기화를 수행합니다.

timesync 역할은 chrony에 대한 사용자 지정 설정을 활성화합니다.

이전에는 timesync 역할을 사용하여 사용자 지정 chrony 구성을 제공할 방법이 없었습니다. 이번 업데이트에서는 timesync_chrony_custom_settings 매개변수가 추가되어 사용자가 다음과 같은 chrony에 대한 사용자 지정 설정을 제공할 수 있습니다.

Timesync 역할은 하이브리드 엔드 투 엔드 지연 메커니즘을 지원합니다.

이 향상된 기능을 통해 timesync_ ptp _domains에서 새로운 hybrid_e2e 옵션을 사용하여 timesync 역할에서 하이브리드 엔드 투 엔드 지연 메커니즘을 활성화할 수 있습니다. 하이브리드 엔드 투 엔드 지연 메커니즘은 유니캐스트 지연 요청을 사용하므로 대규모 네트워크의 멀티캐스트 트래픽을 줄이는 데 유용합니다.

ethtool 에서 패킷 손실 속도 및 대기 시간 감소 지원

TX 또는 Rx 버퍼는 트래픽 버스트를 처리하기 위해 네트워크 어댑터에서 할당하는 메모리 공간입니다. 패킷 손실 속도를 줄이고 허용 가능한 네트워크 대기 시간을 늘리려면 이러한 버퍼 크기를 올바르게 관리하는 것이 중요합니다.

새로운 ipv6_disabled 매개변수를 사용할 수 있습니다

이번 업데이트를 통해 이제 ipv6_disabled 매개변수를 사용하여 주소를 구성할 때 ipv6을 비활성화할 수 있습니다.

RHEL 시스템 역할에서 VPN 관리 지원

이전에는 Linux에서 안전하고 올바르게 구성된 IPsec 터널링 및 VPN(Virtual Private Networking) 솔루션을 설정하기 어려웠습니다. 이번 개선된 기능을 통해 VPN RHEL 시스템 역할을 사용하여 대규모 호스트에서 호스트 간 및 메시 연결에 대한 VPN 터널을 설정하고 구성할 수 있습니다. 결과적으로 RHEL 시스템 역할 프로젝트 내에서 VPN 및 IPsec 터널링 구성을 위한 일관되고 안정적인 구성 인터페이스가 있습니다.

스토리지 RHEL 시스템 역할에서 파일 시스템 재레이블 지원

이전에는 스토리지 역할에서 레이블 재지정을 지원하지 않았습니다. 이번 업데이트에서는 문제가 해결되어 파일 시스템 레이블의 레이블을 다시 지정할 수 있습니다. 이렇게 하려면 storage_ volumes 의 fs_label 매개 변수에 새 레이블 문자열을 설정합니다.

스토리지 시스템 역할에서 백분율로 표시된 볼륨 크기 지원

이번 개선된 기능에는 스토리지 RHEL 시스템 역할이 추가되어 LVM 볼륨 크기를 풀 총 크기의 백분율로 표시할 수 있습니다. LVM 볼륨의 크기를 풀/VG 크기의 백분율로 지정할 수 있습니다. 예를 들면 다음과 같습니다. 50% 는 사람이 읽을 수 있는 파일 시스템 크기(예: 10g,50GiB ) 외에.

Microsoft SQL Server 관리를 위한 새로운 Ansible 역할

새로운 microsoft.sql.server 역할은 IT 및 데이터베이스 관리자가 Red Hat Enterprise Linux에서 SQL Server의 설정, 구성 및 성능 튜닝과 관련된 프로세스를 자동화할 수 있도록 설계되었습니다.

RHEL 시스템 역할은 Ansible 2.8을 지원하지 않음

이번 업데이트를 통해 버전 라이프사이클이 만료되었으므로 Ansible 2.8에 대한 지원은 더 이상 지원되지 않습니다. RHEL 시스템 역할은 Ansible 2.9를 지원합니다.

RHEL 시스템 역할의 postfix 역할이 완전히 지원됩니다.

Red Hat Enterprise Linux 시스템 역할은 Red Hat Enterprise Linux 하위 시스템에 대한 구성 인터페이스를 제공하므로 Ansible 역할을 포함하여 시스템 구성을 더 쉽게 수행할 수 있습니다. 이 인터페이스를 사용하면 여러 버전의 Red Hat Enterprise Linux에서 시스템 구성을 관리할 수 있을 뿐 아니라 새로운 주요 릴리스를 채택할 수 있습니다.