3.16. Red Hat Enterprise Linux 시스템 역할


postfix RHEL 시스템 역할의 새 변수: postfix_default_database_type

postfix 시스템 역할은 postfix에서 사용하는 기본 데이터베이스 유형을 결정하고 postfix _default_database_type 변수로 내보낼 수 있습니다. 따라서 기본 데이터베이스 유형에 따라 구성 매개변수를 설정할 수 있습니다.

참고

구성 매개변수 값에 postfix_default_database_type 사용은 Ansible 2.9에서 지원되지 않습니다.

Jira:RHEL-69983

Cryostat .sql.server 시스템 역할의 새 변수: mssql_tools_versionsmssql_tls_self_sign

새로운 mssql-tools18 패키지는 이전 버전의 mssql-tools 패키지와 호환되지 않는 기능을 제공합니다. 따라서 변경 사항에 맞게 다음 변수가 Cryostat.sql.server 시스템 역할에 추가되었습니다.

  • mssql_tools_versions (list, defaults to version 18): 다양한 버전의 mssql-tools 를 설치할 수 있습니다.
  • mssql_tls_self_sign (boolean): 사용하는 인증서가 자체 서명되었는지 여부를 지정합니다. mssql_tls_enable: true 변수도 설정할 때 적용됩니다.
중요

자체 서명된 TLS 인증서와 함께 mssql-tools18 을 사용하는 경우 인증서가 신뢰할 수 있도록 sqlcmd 명령줄 유틸리티에 -C 플래그를 설정하도록 mssql_tls_self_sign: true 를 설정해야 합니다.

결과적으로 이러한 구성을 사용하여 mssql_tools 버전 17; 18 또는 둘 다 병렬로 설치할 수 있습니다.

자세한 내용은 /usr/share/ansible/roles/microsoft.sql-server/ 디렉터리의 리소스를 참조하십시오.

Jira:RHEL-68374

새로운 RHEL 시스템 역할: aide

새로운 aide RHEL 시스템 역할을 사용하여 파일, 디렉터리 및 시스템 바이너리에 대한 무단 변경 사항을 탐지할 수 있습니다. 이 역할을 사용하면 다음과 같은 작업을 수행할 수 있습니다.

  • 관리 노드에 aide 패키지 설치
  • /etc/aide.conf 파일을 생성하고 관리 노드로 템플릿을 작성합니다.
  • AIDE 데이터베이스 초기화(Advanced Intrusion Detection Environment)
  • 관리 노드에서 AIDE 무결성 검사 실행
중요

역할은 적절한 AIDE 구성을 생성하는 방법을 설명하지 않습니다.

따라서 보안, 규정 준수 또는 감사 요구 사항을 해결하기 위해 자동화된 방식으로 대규모로 AIDE를 관리할 수 있습니다.

자세한 내용은 /usr/share/doc/rhel-system-roles/aide/ 디렉터리의 리소스를 참조하십시오.

Jira:RHEL-67244

sudo RHEL 시스템 역할의 새 변수: sudo_check_if_configured

sudo RHEL 시스템 역할에는 다음과 같은 변수가 있습니다.

  • sudo_check_if_configured (boolean): Ansible 설정이 필요하지 않고 건너뛰는 경우 이미 구성된 sudoers 파일의 의미 체계 검사를 제공합니다.

결과적으로 이 설정을 사용하여 Ansible 개입이 필요하지 않은 경우 sudo 역할 멱등을 확인할 수 있습니다.

자세한 내용은 /usr/share/doc/rhel-system-roles/sudo/ 디렉터리의 리소스를 참조하십시오.

Jira:RHEL-61596

Cryo stat.sql.server 시스템 역할은 AD 사용자를 위한 AES 128비트 및 AES 256비트 암호화를 활성화합니다.

버전 1.1.83부터 adutil 유틸리티는 Active Directory(AD) 사용자를 생성하고 수정할 때 AES 128비트 및 AES 256비트 암호화와 함께 Kerberos 프로토콜을 지원합니다. 이번 업데이트를 통해 Cryostat .sql.server 시스템 역할은 AD 사용자를 생성하거나 수정할 때 Kerberos 프로토콜에서 제공하는 AES 128비트 및 AES 256비트 암호화를 자동으로 활성화합니다. 따라서 수동 구성 후 작업이 필요하지 않습니다.

Jira:RHEL-67807

systemd RHEL 시스템 역할은 시스템 단위 외에 사용자 단위를 관리할 수 있습니다.

이번 업데이트를 통해 systemd RHEL 시스템 역할도 사용자 단위를 관리할 수 있습니다. systemd_unit_files 에 지정된 각 장치 파일 또는 systemd_unit_file_templates 또는 systemd_started_units 등에 대해 지정된 파일 또는 장치를 관리하려는 경우 user: name 을 추가할 수 있습니다. 기본값은 시스템 유닛에 사용되는 root 입니다.

시스템 및 사용자 단위를 포함하여 역할에 의해 관리되는 시스템의 단위를 가져오려면 새 반환 변수가 추가되었습니다.

  • systemd_units_user (사전): 각 키는 역할에 전달된 목록 중 하나에 지정된 사용자 이름 및 root ( root 가 지정되지 않은 경우)입니다. 각 값은 해당 사용자의 systemd 장치 사전 또는 root 의 시스템 단위입니다.
중요

역할은 새 사용자를 생성하지 않으며 존재하지 않는 사용자를 지정하면 오류가 반환됩니다.

따라서 systemd RHEL 시스템 역할을 사용하여 사용자 단위를 관리할 수 있습니다.

자세한 내용은 /usr/share/doc/rhel-system-roles/systemd/ 디렉터리의 리소스를 참조하십시오.

Jira:RHEL-27760

기존 클러스터의 corosync 구성 내보내기 지원

ha_cluster RHEL 시스템 역할은 동일한 클러스터를 다시 생성하기 위해 역할에 다시 가져올 수 있는 형식으로 기존 클러스터의 corosync 구성을 내보낼 수 있도록 지원합니다. ha_cluster RHEL 시스템 역할을 사용하여 클러스터를 생성하지 않았거나 클러스터의 원래 플레이북을 손실한 경우 이 기능을 사용하여 클러스터에 대한 새 플레이북을 빌드할 수 있습니다.

Jira:RHEL-70483

podman RHEL 시스템 역할은 Pod유형의 사각형 단위를 관리할 수 있습니다.

버전 5의 podman 유틸리티는 Pod 쿼드릿 유형에 대한 지원이 추가되었습니다. 결과적으로 podman RHEL 시스템 역할을 사용하면 Pod 유형의 사각형 단위도 관리할 수 있습니다.

자세한 내용은 업스트림 문서를 참조하십시오.

Jira:RHEL-36014

네트워크 RHEL 시스템 역할 network _connections 변수에 새 속성 추가: autoconnect_retries

네트워크 RHEL 시스템 역할에서 네트워크 연결을 다시 연결하기 위해 자동 재시도 횟수를 세부적으로 제어할 수 없습니다. 이러한 제한은 재시도 프로세스를 확장하는 것이 특히 불안정한 환경에서 중요한 특정 사용 사례에서 문제가 될 수 있습니다. network_connections 역할 변수에 추가된 autoconnect_retries 속성은 자동 연결 실패 후 NetworkManager가 네트워크 연결을 다시 연결하려고 시도하는 횟수를 구성합니다. 결과적으로 네트워크 RHEL 시스템 역할을 사용하면 network _ connections 변수에서 autoconnect_retries 속성을 사용하여 자동 연결 시도 횟수를 구성할 수 있습니다. 이번 개선된 기능을 통해 특히 불안정한 네트워크가 있는 환경에서 네트워크 안정성 및 성능을 보다 효과적으로 제어할 수 있습니다.

자세한 내용은 /usr/share/doc/rhel-system-roles/network/ 디렉터리의 리소스를 참조하십시오.

Jira:RHEL-61599

네트워크 RHEL 시스템 역할 network _connections 변수에 새 속성 추가: wait_ip

이번 업데이트에서는 network_connections 역할 변수에서 ip 옵션의 wait_ip 속성에 대한 지원이 추가되었습니다. 속성은 시스템이 특정 IP 스택을 구성할 때만 네트워크 연결을 활성화된 것으로 간주해야 하는지 여부를 지정합니다. 다음 값을 사용하여 wait_ip 를 구성할 수 있습니다.

  • any: 시스템은 IP 스택이 구성되면 연결이 활성화된 것으로 간주합니다.
  • ipv4: 시스템은 IPv4가 구성될 때까지 기다립니다.
  • ipv6: 시스템은 IPv6가 구성될 때까지 기다립니다.
  • ipv4+ipv6: 시스템은 IPv4 및 IPv6가 모두 구성될 때까지 대기합니다.

결과적으로 네트워크 RHEL 시스템 역할을 사용하면 특정 IP 스택 구성을 기반으로 네트워크 연결을 구성할 수 있습니다. 이렇게 하면 선택한 wait_ip 설정에 따라 IP 주소가 할당되지 않은 경우에도 연결을 계속 활성화할 수 있습니다.

자세한 내용은 /usr/share/doc/rhel-system-roles/network/ 디렉터리의 리소스를 참조하십시오.

Jira:RHEL-63026

RHEL 시스템 역할은 Redis의 대안으로 Valkey 지원

이번 업데이트에서는 지표 RHEL 시스템 역할에 대한 Valkey in-memory 데이터 구조 저장소에 대한 추가 지원을 제공합니다. Redis의 대안이며 더 이상 오픈 소스가 아니며 Linux 배포판에서 제거되고 있습니다. Valkey는 일반적으로 고성능 캐싱 계층으로 사용됩니다. 데이터를 메모리에 저장하므로 자주 액세스하는 데이터를 캐싱하여 애플리케이션을 가속화합니다. 다음과 같이 성능에 중요한 다른 작업에 Valkey를 사용할 수도 있습니다.

  • 사용자 세션 데이터 저장 및 검색.
  • 다양한 애플리케이션 부분 간의 실시간 통신.
  • 분석 및 모니터링을 위한 빠른 데이터 액세스 제공.

Jira:RHEL-65748

로깅 RHEL 시스템 역할의 새 변수: logging_custom_templates

로깅 RHEL 시스템 역할에 다음 변수가 추가되었습니다.

  • logging_custom_templates: 사용자 지정 템플릿 정의 목록입니다. 옵션이 type: files 또는 type: forward인 경우 logging_outputs 변수와 함께 사용할 수 있습니다. 특정 logging_outputs 사양에 template 옵션을 설정하여 각 출력에 대해 이 사용자 지정 템플릿을 지정할 수 있습니다. 또는 모든 파일에 기본적으로 사용하도록 이 사용자 지정 템플릿을 설정하고 logging_files_template_formatlogging_forwards_template_format 옵션을 사용하여 출력을 전달할 수 있습니다.

따라서 기본 제공 기본값이 제공하는 것과 다르게 로그 항목을 포맷할 수 있습니다.

자세한 내용은 /usr/share/doc/rhel-system-roles/logging/ 디렉터리의 리소스를 참조하십시오.

Jira:RHEL-61947

sshd RHEL 시스템 역할의 명령 및 구성 검증

명령 또는 플러그인을 사용할 때 sshd 역할은 이러한 명령을 안전하게 사용할 수 있도록 quote 명령을 사용합니다. 이 역할은 이러한 플러그인에 전달되는 특정 사용자 제공 역할 변수도 검증합니다. 이렇게 하면 검증 없이 공백을 포함하는 사용자 제공 변수가 올바르게 분할되어 제대로 작동하지 않기 때문에 역할 사용의 보안 및 안정성이 향상됩니다.

Jira:RHEL-73406

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat