3.16. Red Hat Enterprise Linux 시스템 역할
postfix
RHEL 시스템 역할의 새 변수: postfix_default_database_type
postfix
시스템 역할은 postfix에서 사용하는 기본 데이터베이스 유형을 결정하고
변수로 내보낼 수 있습니다. 따라서 기본 데이터베이스 유형에 따라 구성 매개변수를 설정할 수 있습니다.
postfix
_default_database_type
구성 매개변수 값에 postfix_default_database_type
사용은 Ansible 2.9에서 지원되지 않습니다.
Cryostat .sql.server
시스템 역할의 새 변수: mssql_tools_versions
및 mssql_tls_self_sign
새로운 mssql-tools18
패키지는 이전 버전의 mssql-tools
패키지와 호환되지 않는 기능을 제공합니다. 따라서 변경 사항에 맞게 다음 변수가 Cryostat.sql.server
시스템 역할에 추가되었습니다.
-
mssql_tools_versions
(list, defaults to version 18): 다양한 버전의mssql-tools
를 설치할 수 있습니다. -
mssql_tls_self_sign
(boolean): 사용하는 인증서가 자체 서명되었는지 여부를 지정합니다.mssql_tls_enable: true
변수도 설정할 때 적용됩니다.
자체 서명된 TLS 인증서와 함께 mssql-tools18
을 사용하는 경우 인증서가 신뢰할 수 있도록 sqlcmd
명령줄 유틸리티에 -C
플래그를 설정하도록 mssql_tls_self_sign: true
를 설정해야 합니다.
결과적으로 이러한 구성을 사용하여 mssql_tools
버전 17; 18 또는 둘 다 병렬로 설치할 수 있습니다.
자세한 내용은 /usr/share/ansible/roles/microsoft.sql-server/
디렉터리의 리소스를 참조하십시오.
새로운 RHEL 시스템 역할: aide
새로운 aide
RHEL 시스템 역할을 사용하여 파일, 디렉터리 및 시스템 바이너리에 대한 무단 변경 사항을 탐지할 수 있습니다. 이 역할을 사용하면 다음과 같은 작업을 수행할 수 있습니다.
-
관리 노드에
aide
패키지 설치 -
/etc/aide.conf
파일을 생성하고 관리 노드로 템플릿을 작성합니다. - AIDE 데이터베이스 초기화(Advanced Intrusion Detection Environment)
- 관리 노드에서 AIDE 무결성 검사 실행
역할은 적절한 AIDE 구성을 생성하는 방법을 설명하지 않습니다.
따라서 보안, 규정 준수 또는 감사 요구 사항을 해결하기 위해 자동화된 방식으로 대규모로 AIDE를 관리할 수 있습니다.
자세한 내용은 /usr/share/doc/rhel-system-roles/aide/
디렉터리의 리소스를 참조하십시오.
sudo
RHEL 시스템 역할의 새 변수: sudo_check_if_configured
sudo
RHEL 시스템 역할에는 다음과 같은 변수가 있습니다.
-
sudo_check_if_configured
(boolean): Ansible 설정이 필요하지 않고 건너뛰는 경우 이미 구성된sudoers
파일의 의미 체계 검사를 제공합니다.
결과적으로 이 설정을 사용하여 Ansible 개입이 필요하지 않은 경우 sudo
역할 멱등을 확인할 수 있습니다.
자세한 내용은 /usr/share/doc/rhel-system-roles/sudo/
디렉터리의 리소스를 참조하십시오.
Cryo stat.sql.server
시스템 역할은 AD 사용자를 위한 AES 128비트 및 AES 256비트 암호화를 활성화합니다.
버전 1.1.83부터 adutil
유틸리티는 Active Directory(AD) 사용자를 생성하고 수정할 때 AES 128비트 및 AES 256비트 암호화와 함께 Kerberos 프로토콜을 지원합니다. 이번 업데이트를 통해 Cryostat .sql.server
시스템 역할은 AD 사용자를 생성하거나 수정할 때 Kerberos 프로토콜에서 제공하는 AES 128비트 및 AES 256비트 암호화를 자동으로 활성화합니다. 따라서 수동 구성 후 작업이 필요하지 않습니다.
systemd
RHEL 시스템 역할은 시스템 단위 외에 사용자 단위를 관리할 수 있습니다.
이번 업데이트를 통해 systemd
RHEL 시스템 역할도 사용자 단위를 관리할 수 있습니다. systemd_unit_files
에 지정된 각 장치 파일 또는 systemd_unit_file_templates
또는 systemd_started_units
등에 대해 지정된 파일 또는 장치를 관리하려는 경우 user: name
을 추가할 수 있습니다. 기본값은 시스템 유닛에 사용되는 root
입니다.
시스템 및 사용자 단위를 포함하여 역할에 의해 관리되는 시스템의 단위를 가져오려면 새 반환 변수가 추가되었습니다.
-
systemd_units_user
(사전): 각 키는 역할에 전달된 목록 중 하나에 지정된 사용자 이름 및root
(root
가 지정되지 않은 경우)입니다. 각 값은 해당 사용자의systemd
장치 사전 또는root
의 시스템 단위입니다.
역할은 새 사용자를 생성하지 않으며 존재하지 않는 사용자를 지정하면 오류가 반환됩니다.
따라서 systemd
RHEL 시스템 역할을 사용하여 사용자 단위를 관리할 수 있습니다.
자세한 내용은 /usr/share/doc/rhel-system-roles/systemd/
디렉터리의 리소스를 참조하십시오.
기존 클러스터의 corosync
구성 내보내기 지원
ha_cluster
RHEL 시스템 역할은 동일한 클러스터를 다시 생성하기 위해 역할에 다시 가져올 수 있는 형식으로 기존 클러스터의 corosync
구성을 내보낼 수 있도록 지원합니다. ha_cluster
RHEL 시스템 역할을 사용하여 클러스터를 생성하지 않았거나 클러스터의 원래 플레이북을 손실한 경우 이 기능을 사용하여 클러스터에 대한 새 플레이북을 빌드할 수 있습니다.
podman
RHEL 시스템 역할은 Pod
유형의 사각형 단위를 관리할 수 있습니다.
버전 5의 podman
유틸리티는 Pod
쿼드릿 유형에 대한 지원이 추가되었습니다. 결과적으로 podman
RHEL 시스템 역할을 사용하면 Pod
유형의 사각형 단위도 관리할 수 있습니다.
자세한 내용은 업스트림 문서를 참조하십시오.
네트워크 RHEL 시스템 역할
변수에 새 속성 추가: network
_connectionsautoconnect_retries
네트워크 RHEL 시스템 역할에서 네트워크 연결을 다시 연결하기 위해 자동 재시도 횟수를 세부적으로 제어할 수 없습니다. 이러한 제한은 재시도 프로세스를 확장하는 것이 특히 불안정한 환경에서 중요한 특정 사용 사례에서 문제가 될 수 있습니다.
network_connections
역할 변수에 추가된 autoconnect_retries
속성은 자동 연결 실패 후 NetworkManager가 네트워크 연결을 다시 연결하려고 시도하는 횟수를 구성합니다. 결과적으로 네트워크 RHEL 시스템 역할을 사용하면 network
_ connections
변수에서 autoconnect_retries
속성을 사용하여 자동 연결 시도 횟수를 구성할 수 있습니다. 이번 개선된 기능을 통해 특히 불안정한 네트워크가 있는 환경에서 네트워크 안정성 및 성능을 보다 효과적으로 제어할 수 있습니다.
자세한 내용은 /usr/share/doc/rhel-system-roles/network/
디렉터리의 리소스를 참조하십시오.
네트워크 RHEL 시스템 역할
변수에 새 속성 추가: network
_connectionswait_ip
이번 업데이트에서는 network_connections
역할 변수에서 ip
옵션의 wait_ip
속성에 대한 지원이 추가되었습니다. 속성은 시스템이 특정 IP 스택을 구성할 때만 네트워크 연결을 활성화된 것으로 간주해야 하는지 여부를 지정합니다. 다음 값을 사용하여 wait_ip
를 구성할 수 있습니다.
-
any
: 시스템은 IP 스택이 구성되면 연결이 활성화된 것으로 간주합니다. -
ipv4
: 시스템은 IPv4가 구성될 때까지 기다립니다. -
ipv6
: 시스템은 IPv6가 구성될 때까지 기다립니다. -
ipv4+ipv6:
시스템은 IPv4 및 IPv6가 모두 구성될 때까지 대기합니다.
결과적으로 네트워크
RHEL 시스템 역할을 사용하면 특정 IP 스택 구성을 기반으로 네트워크 연결을 구성할 수 있습니다. 이렇게 하면 선택한 wait_ip
설정에 따라 IP 주소가 할당되지 않은 경우에도 연결을 계속 활성화할 수 있습니다.
자세한 내용은 /usr/share/doc/rhel-system-roles/network/
디렉터리의 리소스를 참조하십시오.
RHEL
시스템 역할은 Redis의 대안으로 Valkey 지원
이번 업데이트에서는 지표
RHEL 시스템 역할에 대한 Valkey in-memory 데이터 구조 저장소에 대한 추가 지원을 제공합니다. Redis의 대안이며 더 이상 오픈 소스가 아니며 Linux 배포판에서 제거되고 있습니다. Valkey는 일반적으로 고성능 캐싱 계층으로 사용됩니다. 데이터를 메모리에 저장하므로 자주 액세스하는 데이터를 캐싱하여 애플리케이션을 가속화합니다. 다음과 같이 성능에 중요한 다른 작업에 Valkey를 사용할 수도 있습니다.
- 사용자 세션 데이터 저장 및 검색.
- 다양한 애플리케이션 부분 간의 실시간 통신.
- 분석 및 모니터링을 위한 빠른 데이터 액세스 제공.
로깅
RHEL 시스템 역할의 새 변수: logging_custom_templates
로깅
RHEL 시스템 역할에 다음 변수가 추가되었습니다.
-
logging_custom_templates
: 사용자 지정 템플릿 정의 목록입니다. 옵션이type: files
또는type: forward인 경우
. 특정logging_outputs
변수와 함께 사용할 수 있습니다logging_outputs
사양에template
옵션을 설정하여 각 출력에 대해 이 사용자 지정 템플릿을 지정할 수 있습니다. 또는 모든 파일에 기본적으로 사용하도록 이 사용자 지정 템플릿을 설정하고logging_files_template_format
및logging_forwards_template_format
옵션을 사용하여 출력을 전달할 수 있습니다.
따라서 기본 제공 기본값이 제공하는 것과 다르게 로그 항목을 포맷할 수 있습니다.
자세한 내용은 /usr/share/doc/rhel-system-roles/logging/
디렉터리의 리소스를 참조하십시오.
sshd
RHEL 시스템 역할의 명령 및 구성 검증
명령 또는 쉘
플러그인을 사용할 때 sshd
역할은 이러한 명령을
안전하게 사용할 수 있도록 quote
명령을 사용합니다. 이 역할은 이러한 플러그인에 전달되는 특정 사용자 제공 역할 변수도 검증합니다. 이렇게 하면 검증 없이 공백을 포함하는 사용자 제공 변수가 올바르게 분할되어 제대로 작동하지 않기 때문에 역할 사용의 보안 및 안정성이 향상됩니다.