7.11. Red Hat Enterprise Linux System Roles

Grafana 관리자 암호가 변경된 경우에도 Metrics 역할을 사용하는 플레이북이 여러 실행에서 성공적으로 완료됩니다.

이전 버전에서는 metrics_graph_service: yes 부울과 함께 Metrics 역할을 실행한 후 Grafana 관리자 암호를 변경한 후 Metrics 역할의 후속 실행 시 실패했습니다. 이로 인해 Metrics 역할을 사용하는 플레이북이 실패했으며 영향을 받는 시스템은 성능 분석을 위해 부분적으로 설정되었습니다. 이제 Metrics 역할은 Grafana 배포 API를 사용할 수 있고 더 이상 사용자 이름 또는 암호에 대한 지식이 필요하지 않으므로 필요한 구성 작업을 수행할 수 있습니다. 결과적으로 Metrics 역할을 사용하는 플레이북이 관리자가 Grafana 관리자 암호를 변경하더라도 여러 실행에서 성공적으로 완료됩니다.

SSHD 시스템 역할은 올바른 템플릿 파일을 사용합니다.

RHEL 8.5에서 SSHD 시스템 역할은 잘못된 템플릿 파일을 사용했습니다. 그 결과 생성된 sshd_config 파일에 # Ansible 관리 주석이 포함되어 있지 않았습니다. 누락된 주석은 시스템의 기능에 영향을 미치지 않았습니다. 이번 업데이트를 통해 시스템 역할은 올바른 템플릿 파일을 사용하고 sshd_config 에 올바른 # Ansible 관리 주석이 포함되어 있습니다.

IPv6가 비활성화된 경우 네트워킹 시스템 역할은 더 이상 DNS 검색 도메인을 설정하지 못합니다.

이전에는 IPv6 프로토콜이 비활성화된 경우 libnm 라이브러리의 nm_connection_verify() 기능이 DNS 검색 도메인을 무시하지 않았습니다. 결과적으로 Networking RHEL 시스템 역할을 사용하고 ipv6_disabled: true 와 함께 dns_search 를 설정하면 시스템 역할이 다음 오류와 함께 실패했습니다.

네트워킹 시스템 역할의 nm 공급자에서 브릿지를 올바르게 관리

이전 버전에서는 initscripts 공급자를 사용한 경우 Networking 시스템 역할은 브릿지 인터페이스를 관리되지 않음으로 표시하도록 NetworkManager를 구성한 ifcfg 파일을 생성했습니다. 또한 NetworkManager는 initscript 작업을 감지하지 못했습니다. 예를 들어 initscript 공급자의 down 및 absent 작업은 down 및 absent 작업 후에 연결을 다시 로드하지 않는 경우 이 인터페이스의 관리되지 않는 상태에 대한 NetworkManager의 이해를 변경하지 않습니다. 이번 수정으로 Networking 시스템 역할은 NM.Client.reload_connections_async() 함수를 사용하여 NetworkManager 1.18을 사용하여 관리 호스트에서 NetworkManager를 다시 로드합니다. 결과적으로 NetworkManager는 공급자를 initscript 에서 nm 으로 전환할 때 브리지 인터페이스를 관리합니다.

SSH 서버 역할은 이제 FIPS 모드를 감지하고 FIPS 모드에서 작업을 올바르게 처리

이전에는 FIPS 모드에서 RHEL8 및 이전 시스템을 관리할 때 기본 호스트 키 중 하나를 생성할 수 없었습니다. 그 결과 SSH 서버 역할 작업에서 호출 시 허용되지 않는 키 유형을 생성하지 못했습니다. 이번 수정을 통해 SSH 서버 역할은 FIPS 모드를 감지하고 그에 따라 기본 hostkey 목록을 조정합니다. 결과적으로 SSH 서버 역할은 기본 호스트 키 구성을 사용하여 FIPS 모드에서 시스템을 관리할 수 있습니다.

로깅 시스템 역할은 더 이상 작업을 여러 번 호출하지 않습니다.

이전에는 Logging 역할은 한 번만 호출해야 하는 작업을 여러 번 호출했습니다. 결과적으로 추가 작업 호출은 역할의 실행 속도가 느려졌습니다. 이번 수정을 통해 로깅 역할이 한 번만 작업을 호출하도록 변경되어 로깅 역할 성능이 향상되었습니다.

RHEL 시스템 역할은 이제 생성된 파일에서 여러 줄 ansible_managed 주석 처리

이전에는 일부 RHEL 시스템 역할에서 # {{ ansible_managed }} 를 사용하여 일부 파일을 생성했습니다. 결과적으로 고객에게 사용자 정의 멀티 라인 ansible_managed 설정이 있는 경우 파일이 잘못 생성됩니다. 이번 수정으로 모든 시스템 역할은 파일을 생성할 때 {{ ansible_managed | 주석 }} 과 동일하게 사용하므로 여러 줄 ansible_managed 값을 포함하여 ansible_managed 문자열이 항상 올바르게 주석 처리되도록 합니다. 결과적으로 생성된 파일에는 올바른 여러 줄 ansible_managed 값이 있습니다.

Logging 역할은 더 이상 immark 모듈 간격 값에 대한 따옴표를 표시하지 않습니다.

이전에는 immark 모듈이 제대로 구성되지 않았기 때문에 immark 모듈의 "interval" 필드 값이 제대로 인용되지 않았습니다. 이번 수정을 통해 "interval" 값이 올바르게 인용됩니다. 이제 immark 모듈이 예상대로 작동합니다.

그룹 옵션은 더 이상 그룹에 인증서를 액세스할 수 없도록 유지하지 않습니다.

이전에는 인증서에 대한 그룹을 설정할 때 그룹 읽기 권한을 허용하도록 모드가 설정되지 않았습니다. 결과적으로 그룹 멤버는 인증서 역할에서 발급한 인증서를 읽을 수 없었습니다. 이번 수정으로 그룹 설정에 이제 파일 모드에 그룹 읽기 권한이 포함되어 있는지 확인합니다. 결과적으로 그룹에 대해 Certificate 역할에서 발급한 인증서는 그룹 멤버가 액세스할 수 있습니다.

/etc/tuned/kernel_settings/tuned.conf 파일에 적절한 ansible_managed 헤더가 있습니다.

이전에는 커널 설정 RHEL 시스템 역할에 /etc/tuned/kernel_settings/tuned.conf 파일에 ansible_managed 헤더에 대한 하드 코딩된 값이 있었습니다. 결과적으로 사용자 정의 ansible_managed 헤더를 제공할 수 없었습니다. 이번 업데이트에서는 kernel_settings 가 사용자의 ansible_managed 설정을 사용하여 /etc/tuned/kernel_settings/tuned.conf 의 헤더를 업데이트하도록 문제가 해결되었습니다. 그 결과 /etc/tuned/kernel_settings/tuned.conf 에 적절한 ansible_managed 헤더가 있습니다.

logging_purge_confs 옵션이 더 이상 불필요한 구성 파일을 삭제하지 못했습니다.

이전 버전에서는 logging_purge_confs 변수가 불필요한 로깅 구성 파일을 삭제할 준비가 되었지만 정리되지 않았습니다. 결과적으로 logging_purge_confs 변수가 true로 설정되어 있어도 불필요한 구성 파일이 정리되지 않았지만 구성 디렉터리에 남아 있었습니다. 이 문제는 해결되었으며 logging_purge_confs 변수가 다음과 같이 작동하도록 다시 정의되었습니다.

올바른 본딩 모드에 대해 active-backup 을 지원하도록 오타를 수정

이전 버전에서는 active-backup 본딩 모드를 지정하는 동안 InfiniBand 포트를 지원하는 오타active_backup 이 있었습니다. 이 오타로 인해 연결에서 InfiniBand 본딩 포트에 대해 올바른 본딩 모드를 지원하지 못했습니다. 이번 업데이트에서는 본딩 모드를 active-backup 으로 변경하여 오타가 수정되었습니다. 이제 연결에서 InfiniBand 본딩 포트를 성공적으로 지원합니다.

Metrics 역할의 구성은 이제 심볼릭 링크를 올바르게 따릅니다.

mssql pcp 패키지가 설치되면 mssql.conf 파일은 /etc/pcp/mssql/ 에 있으며 심볼릭 링크 /var/lib/pcp/pmdas/mssql/mssql.conf 에 의해 대상입니다. 이전 버전에서는 Metrics 역할은 이를 따르고 mssql.conf 를 구성하는 대신 심볼릭 링크를 덮어 쓰기했습니다. 그 결과 Metrics 역할을 실행하면 심볼릭 링크가 일반 파일로 변경되어 구성에서 /var/lib/pcp/pmdas/mssql/mssql.conf 파일에만 영향을 미쳤습니다. 이로 인해 심볼릭 링크가 실패하고 기본 구성 파일 /etc/pcp/mssql/mssql.conf 가 구성의 영향을 받지 않았습니다. 이제 문제가 해결되었으며 심볼릭 링크를 따르는 follow: yes 옵션이 Metrics 역할에 추가되었습니다. 결과적으로 Metrics 역할은 심볼릭 링크를 유지하고 기본 구성 파일을 올바르게 구성합니다.

이제 커널 설정 시스템 역할이 python3-configobj를 올바르게 설치

이전에는 커널 설정 역할에서 python3-configobj 패키지를 찾을 수 없다는 오류가 반환되었습니다. 역할은 관리 호스트에 python3-configobj 를 설치하지 않았기 때문에 패키지를 찾지 못했습니다. 이번 업데이트를 통해 이제 역할이 관리 호스트에 python3-configobj 를 설치하고 올바르게 작동합니다.

Kdump 시스템 역할은 더 이상 호스트를 무시하지 않습니다.

이전에는 Kdump 역할은 크래시 커널용으로 예약된 메모리가 없는 관리형 노드를 무시했으므로 시스템을 올바르게 구성하지 않은 경우에도 "성공" 상태로 완료됩니다. 관리 노드에 크래시 커널용으로 메모리가 예약되지 않고 사용자에게 kdump_reboot_ok 변수를 true 로 설정하여 관리 노드에서 kdump를 올바르게 구성하도록 요청하는 경우 역할이 다시 설계되었습니다. 결과적으로 Kdump 역할은 이제 호스트를 무시하지 않고 올바른 구성으로 성공적으로 완료되거나 사용자가 문제를 해결하기 위해 수행해야 하는 작업을 설명하는 오류 메시지와 함께 실패합니다.

이제 대상 변경 시 방화벽 시스템 역할이 방화벽을 즉시 다시 로드

이전에는 target 매개 변수가 변경될 때 방화벽이 다시 로드되지 않았습니다. 이번 수정을 통해 방화벽 역할은 대상이 변경될 때 방화벽을 다시 로드하므로 대상 변경 사항이 즉시 작동하고 후속 작업에 사용할 수 있습니다.

HA Cluster System Role에 대한 기본 pcsd 권한을 통해 그룹 haclient에 대한 액세스 허용

이전 버전에서는 사용자가 ha_cluster_pcs_permission_list 변수로 설정된 기본 pcsd 권한으로 HA Cluster System 역할을 실행할 때 hacluster 그룹의 멤버만 클러스터에 액세스할 수 있었습니다. 이번 수정을 통해 기본 pcsd 권한을 통해 haclient 그룹이 클러스터를 관리할 수 있으며 haclient 의 모든 구성원은 이제 클러스터에 액세스하여 관리할 수 있습니다.