SUSE Linux Enterprise Server 16 Release Note 요약 및 정리

Byneoclova

 

[Prolog]

SUSE Linux Enterprise Server 16 에서 구현된 변경사항 등을 설명합니다.
SUSE Documentation 에서 제공하는 내용중 선별하여 작성하였습니다.  

 

 

  1. 변경사항

1.1. 설치 과정

  • Agama 의 도입
    SLES 16 에는 Agama 라는 새로운 기술을 기반으로 한 설치 프로그램 이미지가 함께 제공되어, 기존 SLES 15 와는 다른 설치 인터페이스를 경험할 수 있습니다. Agama 는 설치 역할이며 관리 도구 역할이 아닙니다.

[설치 화면]

 

 Agama 이미지는 다음과 같은 몇가지 형태가 제공됩니다.

 Minimal : 네트워크에서 설치용

 Full : 모든 Product flavor 에 대한 패키지 저장소의 전체 사본 포함

 Remote : PXE 클라이언트를 사용한 배포

 AutoYaST 의 파일 형식, 데이터 스키마와 높은 수준의 호환성을 유지하지만, 완벽하게 호환되는 Drop-in replacement 제품은 아닙니다.
기존 프로파일을 많이 사용할 수 있지만, 일부 프로파일은 조정이 필요합니다.

 

1.2. 마이그레이션

  • SLES 15 to SLES 16 Migration
    SUSE Migration Services 라는 기술을 기반으로 하는 새로운 마이그레이션 접근 방식을 사용합니다.
    첫 번째 사전 마이그레이션 단계에서는 기존 설치를 분석하여 AppArmor 프로필과 같이 자동으로 변환할 수 없는 문제가 있는 설정을 식별합니다.
    이러한 문제는 플래그가 지정되고, 사용자는 완료되지 않은 마이그레이션을 수락하거나 프로세스를 취소할 수 있습니다.
    두 번째 단계에서는 시스템이 실제 마이그레이션을 수행하는 특수 매체로 부팅됩니다.
    그 후, 시스템은 마이그레이션된 시스템으로 부팅되어 선택적인 최종 작업을 수행합니다.
    실행 중인 시스템의 마이그레이션은 더 이상 제공되지 않습니다.
    SLE 16.1 은 전체 마이그레이션 지원을 제공하는 대상 릴리스이며, 16.0 은 SLE 15SP7 에서의 마이그레이션만 지원합니다.

 

1.3.  더 이상 사용되지 않는 기술

  • yast
    기존에는 여러 설정 관리 등이 yast 를 통해 이루어졌지만, cockpit 으로 전환되었습니다.
  • SysV init 지원
    SLE 15는 systemd 네이티브 유닛과 함께 사용되며 SysV init 스크립트와 호환되었지만, SLE 16은 SysV init 에서의 전환을 완료하고 systemd 네이티브 유닛만을 사용합니다.

 

  • wicked
    기존 SLES 는 wicked 를 통해 네트워크 연결을 관리하였지만, SLE 16 에서는 NetworkManager 로 대체되었습니다.
    이제 nmcli, nmtui 를 통해 네트워크를 설정, 관리할 수 있습니다.
  • AppArmor
    기존 SLE 15 는 기본적으로 AppArmor 를 사용하였고 SELinux 는 정책 없이 제공되었지만, SLE 16 은 기본적으로 400개 이상의 모듈에 대한 정책을 포함하는 SELinux 를 제공하여 거의 전체 시스템을 제한합니다.

 

  • 기타
  1. NIS 는 더 이상 사용되지 않고, 대신 LDAP 을 선택합니다.
  2. ISC DHCP 서버는 Kea DHCP 로 대체됩니다.
  3. Nscd(네임 서비스 캐싱 데몬)은 더 이상 사용되지 않습니다.

 

1.4. Systemd 기본 구성 파일 경로

  • 기본 구성 파일이 /etc/ 에서 /usr 으로 계속 이동
    SLE 15 에서는 기본 OS 구성이 주로 /etc 였지만, SLE 16 에서는 /usr 이 기본이고 /etc 는 사용자 정의용입니다.
    공급업체 제공 기본값과 관리자 사용자 정의를 이렇게 분리함으로써 업데이트가 용이해지고, 선택적으로 /usr 파일 시스템을 읽기 전용으로 설정할 수 있습니다.

 

 

1.5. 보안

  • SELinux
    표준 설치 환경에서는 SELinux가 기본적으로 활성화되어 있으며 Enforcing mode 로 설정됩니다.
    SLES 또는 SAP 애플리케이션용 SLES 시스템을 SAP 실행용으로 구성할 때는 SELinux가 투명하게 Permissive mode 로 변경됩니다.

   [SLES 16 표준 설치 직후]

  • Root 접근 규칙 변경
    SLE 16부터 root 접근은 기본적으로 더 안전하게 수정되었습니다.
    시스템에 물리적으로 접근할 수 있는 사용자(즉, 텍스트 콘솔, 직렬, 그래픽 데스크톱)의 경우 기본적으로 루트로 로그인하는 것이 여전히 허용됩니다.
    SLE 15 대비 동작 방식은 변경되지 않았습니다.

         다만 SSH를 통한 원격 접속 시, 비밀번호 인증을 사용하려고 하면 루트 로그인이 비활성화됩니다. 이를 허용하려면 openssh-server-config-rootlogin 패키지를 설치합니다.

         또한 /root/.ssh/authorized_keys*에 SSH 키를 구성한 경우에도 루트 로그인이 여전히 가능합니다.

  • sudo
    설치 프로그램이 생성한 첫 번째 사용자는 wheel 그룹에 추가되며,
    Sudo -i, kexec 또는 polkit 을 인증에 사용할 경우, 사용자가 wheel 그룹에 속해 있으면 root 패스워드 대신 자신의 패스워드를 입력하라는 메시지가 표시되고
    wheel 그룹에 속해있지 않다면 root 패스워드를 입력하라는 메시지가 표시됩니다.

 

[설치 프로그램 첫 번째 사용자 생성]
  

[첫 번째 사용자 wheel 그룹 추가 확인]

[wheel 그룹이 추가된 사용자의 root 권한 취득 – 자신의 패스워드 입력]

해당 동작은 sudo-policy-wheel-auth-self 패키지로 구현됩니다.

 

 

1.6. Kdump

  • Kdumptool
    SLE 15에서는 YaST를 사용하여 Kdump를 구성할 수 있었지만, SLE 16에서는 YaST를 사용할 수 없으므로, 이제 kdumptool 도구를 사용하여 Kdump를 구성합니다.
    (kdump 패키지 설치 후) /etc/sysconfig/kdump에 있는 다음 변수를 사용하여 설정을 제어할 수 있습니다.

KDUMP_CRASHKERNEL

=> kdumptool commandline 에서 커널의 “crashkernel=” 명령줄 옵션 값을 결정하는 데 사용합니다.

“auto” 는 kdumptool calibrate 에서 제안한 값을 사용합니다.

또는 “auto” 대신 “crashkernel=…” 값을 입력합니다.

 

KDUMP_UPDATE_BOOTLOADER

=> KDUMP_UPDATE_BOOTLOADER 가 “true” 일 경우,

# kdumptool commandline -c -U

는 예상되는 커널 명령줄 옵션이 존재하는지 확인하고 존재하지 않을 경우 pbl 을 사용하여 부트로더를 업데이트합니다.
“false” 일 경우는 옵션만 확인하고 부트로더는 업데이트되지 않습니다.

 

kdumptool을 사용하면 다음 작업을 수행할 수 있습니다.

 

1.실행 중인 커널이 예상된 crashkernel 설정을 가지고 있는지 확인

[가능하고 권장되는 crashkernel 예약 메모리 값 출력]

[/proc/cmdline 에서의 crashkernel 예약메모리 값이 예상되는 crashkernel 예약메모리 값과 동일한 지 확인]

 

  1. 다음 재부팅 시 예상된 설정이 적용되도록 부트 로더 구성 업데이트

=> pbl 호출로 옵션을 예상 값으로 업데이트

(-U 옵션은 KDUMP_UPDATE_BOOTLOADER=”true” 일 때만 가능)

 

  1. 부트 로더 구성에서 crashkernel 설정을 제거하여 kdump 비활성화

=> pbl 호출로 kdump 관련 커널 명령줄 옵션 삭제

suse

(-D 옵션은 KDUMP_UPDATE_BOOTLOADER=”true” 일 때만 가능)

 

  1. 의견

SLES 16 은 SLES 15 와 비교하여 설치부터 관리까지 많은 변화가 이루어진 릴리스라고 생각됩니다.
wicked, AppArmor 등 SLES 에서만 사용하던 서비스들이 사라지고, NetworkManager, SELinux 등 다른 벤더에서도 사용하는 서비스들이 주가 되면서 일관적이며 사용과 관리의 편리성이 한층 더 높아졌습니다.
또한 Agama 같이 눈에 확연하게 보여지는 새롭게 도입된 기술들이 인상 깊은 릴리스라고 생각됩니다.

더 나아가 “mcphost” 라 불리는 MCP(Model Context Protocol) 표준을 사용한 AI 에이전트를 기술 프리뷰 할 수 있어, 추후 SLES 또한 시스템에서 AI 를 활용할 수 있는 시대가 다가왔다는 기대감이 듭니다.

 

자유롭게 댓글을 달아주세요! 언제나 환영합니다!
기타 문의:  info@neoclova.co.kr
네오클로바 기술블로그 홈 바로가기: https://neoclova.net
네오클로바 홈페이지: http://neoclova.co.kr

 

Post Views: 65

Similar Posts

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다