Table of Contents
언제 RHEL 10 이 릴리즈 됐는지도 모르게 시간이 꽤 지났다. 요 몇일동안 RHEL 10 을 설치하고 이것저것 사용해 보고 있는데, 약간 뭔가 부족해보이는 건 나뿐인지….
아무튼 새로운 기능에 대해서 몇가지 적어본다.
XFS V5 only
XFS 파일 시스템은 RHEL 에 기본 파일 시스템이다. EXT4 를 버린지도 꽤 오래전인데, XFS 에는 알게 모르게 버전이 있다. RHEL 7 까지는 V4 를 사용했고 RHEL 8 부터는 V5 를 함께 지원하기 시작해서 RHEL 9 까지는 V4, V5 를 동시에 지원 했었다. 하지만 RHEL 10 부터 XFS V4 를 공식적으로 지원하지 않는다.
사실 정확하게는 Kernel 에서 XFS V4 설정를 Disable 시키고 패키지를 만들었기 때문에 기능적으로 사용이 불가능 하다. 만일 V4 를 사용해야 한다면 별도의 Kernel 컴파일을 통해서 사용할 수 있다.
systemd-logind
새로워진 점이라고 하기에는 점 애매한데, 이제 세션관련해서 systemd-logind 를 사용해야 한다. 이것이 피부로 느끼는 영향은 Session Timeout 부분이라고 할 수 있다.
Session Timeout 은 보통은 자동 로그아웃으로 많이 설정한다. 여기에는 두가지 방법이 있는데, 1) sshd 설정 2) shell 설정 등이다. sshd 설정은 정확하게는 TCP 연결에 문제가 생겼을 경우에 세션을 종료하는 기능이고 shell 은 shell 의 기능을 이용해서 터미널 접속을 한 후에 일정 시간동안 아무것도 하지 않았을 경우 자동으로 로그아웃을 해준다.
하지만 RHEL 9부터는 systemd-logind 를 이용한 방법도 있다. 일단 Session Timeout 관련해서는 기본값이 Infinity 로 되어 있어서 Session Timeout 은 작동되지 않는다. 하지만 이것을 설정하게 되면 Session Timeout 이 작동된다.
설정은 /etc/systemd/logind.conf 에서 할 수 있으면 systemd-logind 가 이 파일을 가장 먼저 읽는다. 이 파일에 StopIdleSessionSec= 설정을 해주면 된다. Man 페이지 설명은 다음과 같다.
Specifies a timeout in seconds, or a time span value after which systemd-logind checks the idle state of all sessions. Every session that is idle
for longer than the timeout will be stopped. Note that this option doesn’t apply to “greeter” or “lock-screen” sessions. Defaults to “infinity”
(systemd-logind is not checking the idle state of sessions). For details about the syntax of time spans, see systemd.time(7).
문제는 systemd-logind 가 판다는 하는 Idle 이 무엇인가? 하는 것이다. systems-logind 가 판단하는 Idle 은 사용자의 키보드 입력, 마우스 움직임등이 없을때를 말한다. 따라서 터미널 접속을 했다면 사용자 세션이 열리는데, 키보드 입력이나 마우스 움직이 없으면 Idle 상태로 간주되기 시작한다. 그리고 위 설정을 하게 되면 Session 이 Stopped 된다.
현재 세션의 상태를 다음과 같이 파악할 수 있다.
loginctl show-session
위 명령어를 이용해 StopIdleSessionUSec 값을 확인할 수 있다.
Corrupted MAC
SSH 접속이 자동으로 종료 되는 경우가 있다. 로그를 보면 위와같은 메시지가 나오는데, OpenSSH-Server 버전이 높아짐에 따라 Cipher 알고리즘이 높아졌기 때문이다. 이 같은 경우에는 접속하는 클라이언트 프로그램이 문제가 있는 경우가 많다.
RHEL 10 에 접속하면 이와같은 경우가 발생했다. 접속 클라이언트에서 어떤 Mac 을 지원하는지를 알아보기 위해서 다음과 같이 할 수 있다.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
]$ ssh -Q mac hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-md5 hmac-md5-96 umac-64@openssh.com umac-128@openssh.com hmac-sha1-etm@openssh.com hmac-sha1-96-etm@openssh.com hmac-sha2-256-etm@openssh.com hmac-sha2-512-etm@openssh.com hmac-md5-etm@openssh.com hmac-md5-96-etm@openssh.com umac-64-etm@openssh.com umac-128-etm@openssh.com |
검색을 해보면 hmac-sha2-512 를 사용하면 문제가 해결된다고 나온다. 실제로 hmac-sha2-512 를 사용했더니 문제가 해결됐다.
XOrg 삭제
이제 RHEL 은 XOrg 를 지원 하지 않는다. 오로지 Wayland 만 지원하게 되어, GTK2 와 Motif 를 사용할 수 없다. 크게 문제 될 것은 없어보인다. 이미 GTK 와 KDE 는 Wayland 에 대응해 왔기 때문에 크게 문제 될 것은 없어보인다. 다만, GUI 관련해 화면 설정에는 약간이 혼란이 있을거 같긴하지만 RHEL 을 GUI 로 사용할 일은 없을 거라서 그렇게 문제가 될 것으로 보이지 않는다.
VNC 삭제
이제 VNC 를 지원하지 않는다. VNC 는 원격 접속용 프로그램이다. 원격 GUI 를 위해서 많이 사용해 왔었는데 이제 더 이상 지원하지 않는다. 대신 RDP 를 사용해야 한다.
몇해전부터 vnc 를 사용하지 않아서 이게 아직도 쓰나 싶기도 하다.
iptables deprecated
이제 iptables 대신에 nftables 를 사용해야 한다. 하지만 이게 문제가 있다. Kubernetes 에서는 iptables 를 기반으로 아직도 동작하는 것으로 보이는데, 만일 RHEL 10 을 기반으로 한다면 문제가 될 수도 있다. 지금 당장에야 삭제가 아니지만 가까운 미래에 nftables 를 이용해야 한다.
nftables 를 익혀야 할 시간이 점점 다가오고 있다.
‘/usr/libexec/qemu-kvm’ does not support machine type ‘pc-i440fx-rhel7.6.0’
KVM 가상화를 사용한다면 주의해야 한다. RHEL 9 호스트로 KVM 을 하고 Guest 를 생성하게 되면 기본 머신 타입(Default Machine Type)이 pc-i440fx-rhel7.6.0 이된다. 하지만 RHEL 10 에서는 이게 제거 됐다. 지원되는 머신 타입을 다음과 같이 알아 볼 수 있다.
|
1 2 3 4 5 6 7 8 9 10 11 |
]$ /usr/libexec/qemu-kvm -M ? Supported machines are: pc RHEL 10.0.0 PC (i440FX + PIIX, 1996) (alias of pc-i440fx-rhel10.0.0) pc-i440fx-rhel10.0.0 RHEL 10.0.0 PC (i440FX + PIIX, 1996) (default) (deprecated) pc-q35-rhel9.6.0 RHEL-9.6.0 PC (Q35 + ICH9, 2009) (deprecated) pc-q35-rhel9.4.0 RHEL-9.4.0 PC (Q35 + ICH9, 2009) (deprecated) pc-q35-rhel9.2.0 RHEL-9.2.0 PC (Q35 + ICH9, 2009) (deprecated) pc-q35-rhel9.0.0 RHEL-9.0.0 PC (Q35 + ICH9, 2009) (deprecated) q35 RHEL-10.0.0 PC (Q35 + ICH9, 2009) (alias of pc-q35-rhel10.0.0) pc-q35-rhel10.0.0 RHEL-10.0.0 PC (Q35 + ICH9, 2009) none empty machine |
‘pc-i440fx-rhel10.0.0’ 이 추가된 것을 알 수 있다. 이 문제와 관련해 다음 링크를 확인할 수 있다.
