4장. 새로운 기능

이 부분에서는 Red Hat Enterprise Linux 9.0에 도입된 새로운 기능 및 주요 개선 사항에 대해 설명합니다.

4.1. 설치 프로그램 및 이미지 생성

Anaconda에서는 Satellite용 Kickstart 설치를 통해 시스템 프로비저닝에 대한 rhsm 지원

이전에는 시스템 프로비저닝이 Red Hat Satellite에 Kickstart 설치를 위한 사용자 지정 %post 스크립트에 의존했습니다. 이 %post 스크립트는 사용자 지정 Satellite 자체 서명 인증서를 가져와서 시스템을 등록하고, 서브스크립션을 연결하고, 리포지토리에 있는 설치된 패키지를 가져왔습니다.

RHEL 9에서는 시스템 프로비저닝을 위해 rhsm 명령에 Satellite 지원이 추가되었습니다. 이제 시스템 등록, RHEL 서브스크립션 연결 및 Satellite 인스턴스에서 설치와 같은 모든 프로비저닝 작업에 rhsm 을 사용할 수 있습니다.

(BZ#1951709)

RHEL은 정적 호스트 이름으로 localhost 지원

RHEL 9부터 localhost/etc/hostname 의 정적 호스트 이름으로 설정합니다. 이 경우 NetworkManager는 DHCP 또는 역방향 DNS 조회를 통해 일시적인 호스트 이름을 얻지 못합니다.

(BZ#2190045)

라이센스, 시스템 및 사용자 설정 화면의 구성 설정이 표준 설치 후 비활성화되었습니다.

이전 버전에서는 RHEL 사용자가 gnome-initial-setup 및 로그인 화면 전에 Licensing, System (Subscription manager) 및 사용자 설정을 구성했습니다. 이번 업데이트를 통해 사용자 환경을 개선하기 위해 초기 설정 화면이 기본적으로 비활성화되어 있습니다.

사용자 생성 또는 라이센스 디스플레이에 대한 초기 설정을 실행해야 하는 경우 요구 사항에 따라 다음 패키지를 설치합니다.

  1. 초기 설정 패키지를 설치합니다. 

    # dnf install initial-setup initial-setup-gui

  2. 시스템을 재부팅하는 동안 초기 설정을 활성화합니다. 

    # systemctl enable initial-setup
  3. 시스템을 재부팅하여 초기 설정을 확인합니다.

Kickstart 설치의 경우 패키지 섹션에 initial-setup-gui 를 추가하고 initial-setup 서비스를 활성화합니다. 

firstboot --enable
%packages
@^graphical-server-environment
initial-setup-gui
%end

(BZ#1878583)

Anaconda는 대화형 설치를 위해 네트워크를 자동으로 활성화합니다.

이전에는 Kickstart 또는 부팅 옵션을 통해 네트워크를 활성화하지 않고 대화형 설치를 수행할 때 사용자가 네트워크에서 수동으로 네트워크를 활성화해야 했습니다. 이번 업데이트를 통해 Anaconda는 사용자가 네트워크 스포크를 방문하여 수동으로 활성화할 필요 없이 자동으로 네트워크를 활성화합니다.

참고

이번 업데이트에서는 ip= boot 옵션을 사용하여 Kickstart 설치 및 설치에 대한 설치 환경을 변경하지 않습니다.

(BZ#1978264)

이미지 빌더에서 파일 시스템 구성 지원

이번 개선된 기능을 통해 credentials에서 사용자 정의 파일 시스템 구성을 지정할 수 있으며 원하는 디스크 레이아웃을 사용하여 이미지를 생성할 수 있습니다. 결과적으로 기본이 아닌 레이아웃을 사용하면 보안 벤치마크의 이점, 기존 설정, 성능 및 디스크 외부 오류로부터 보호 기능을 활용할 수 있습니다.

greater에서 파일 시스템 구성을 사용자 정의하려면 다음 사용자 지정을 설정합니다. 

[[customizations.filesystem]]
mountpoint = "MOUNTPOINT"
size = MINIMUM-PARTITION-SIZE
참고

청사진에 파일 시스템 사용자 지정을 추가한 후 파일 시스템이 LVM 파티션으로 변환됩니다.

(BZ#2011448)

루트 계정을 잠그기 위한 새로운 옵션 및 암호로 루트 SSH 로그인 허용

RHEL 그래픽 설치의 루트 암호 구성 화면에 다음과 같은 새로운 옵션이 추가되었습니다.

  • root 계정을 잠급니다. 이 옵션을 사용하여 시스템에 대한 root 액세스를 잠급니다.
  • 암호로 root SSH 로그인을 허용합니다. 암호 기반 SSH 루트 로그인을 활성화하려면 이 옵션을 사용합니다.

암호 기반 SSH 루트 로그인 을 활성화하려면 설치 프로세스를 시작하기 전에 Kickstart 파일에 다음 행을 추가합니다. 

%post
echo "PermitRootLogin yes" > /etc/ssh/sshd_config.d/01-permitrootlogin.conf
%end

(BZ#1940653)

이미지 빌더에서 부팅 가능한 설치 프로그램 이미지 생성 지원

이번 개선된 기능을 통해 이미지 빌더를 사용하여 루트 파일 시스템이 포함된 tarball 파일로 구성된 부팅 가능한 ISO 이미지를 생성할 수 있습니다. 결과적으로 부팅 가능한 ISO 이미지를 사용하여 베어 메탈 시스템에 tarball 파일 시스템을 설치할 수 있습니다.

(BZ#2019318)