RHEL9(5)
-
[RHEL9] SSH 접근제어
제가 근무하고 있는 회사는 CentOS 7을 대체하기 위한 Next OS로 상용 OS인 RHEL(Red Hat Enterprise Linux) 9를 준비하고 있습니다. 아래 내용은 RHEL9 도입을 위한 사전 체크 중 기존 CentOS 7 기반 설정에서 변경이 되는 부분에 대한 내용을 정리하였습니다. 1. 문제점 1) RHEL8 이상 tcp_wrappers 기능 미지원 RHEL8 이상부터 여러 가지 서비스의 접근 제어가 가능했던 tcp_wrappers 기능을 지원하지 않으며 firewalld로 대체되었습니다. 기본 패키지에서 tcp_wrappers가 제외되어 /etc/hosts.allow, /etc/hosts.deny를 통한 보안 설정이 불가능합니다. 2) RHEL8/9에서는 firewalld 사용 RH..
2022.10.15 -
[RHEL9] SELinux 비활성화
제가 근무하고 있는 회사는 CentOS 7을 대체하기 위한 Next OS로 상용 OS인 RHEL(Red Hat Enterprise Linux) 9를 준비하고 있습니다. 아래 내용은 RHEL9 도입을 위한 사전 체크 중 기존 CentOS 7 기반 설정에서 변경이 되는 부분에 대한 내용을 정리하였습니다. 1. 문제점 기존 CentOS7 기반으로 작성된 설정과 스크립트들을 RHEL9에 그대로 적용하여 사용하려고 한 결과 아래와 같은 문제점이 발생되었습니다. 1) SELinux 비활성화 방법 변경 RHEL9부터는 /etc/selinux/config 파일의 "SELINUX=disabled" 옵션을 통해 SELinux를 사용하지 않도록 하는 설정 지원이 커널에서 제거되었습니다. /etc/selinux/config ..
2022.10.14 -
[RHEL9] 계정 잠금(pam_faillock) 설정
제가 근무하고 있는 회사는 CentOS 7을 대체하기 위한 Next OS로 상용 OS인 RHEL(Red Hat Enterprise Linux) 9를 준비하고 있습니다. 아래 내용은 RHEL9 도입을 위한 사전 체크 중 기존 CentOS 7 기반 설정에서 변경이 되는 부분에 대한 내용을 정리하였습니다. 1. 문제점 기존 CentOS7 기반으로 작성된 설정과 스크립트들을 RHEL9에 그대로 적용하여 사용하려고 한 결과 아래와 같은 문제점이 발생되었습니다. 1) RHEL8 이상 pam_tally2 미지원 RHEL8 이상부터 pam_tally2를 더 이상 지원하지 않습니다. 저는 CentOS7 기반 OS에서 pam_tally2와 pam_faillock이 선택적으로 사용이 가능하기에 pam_tally2를 사용해 ..
2022.10.13 -
[RHEL9] 시간 동기화
제가 근무하고 있는 회사는 CentOS 7을 대체하기 위한 Next OS로 상용 OS인 RHEL(Red Hat Enterprise Linux) 9를 준비하고 있습니다. 아래 내용은 RHEL9 도입을 위한 사전 체크 중 기존 CentOS 7 기반 설정에서 변경이 되는 부분에 대한 내용을 정리하였습니다. 1. 문제점 기존 CentOS7 기반으로 작성된 설정과 스크립트들을 RHEL9에 그대로 적용하여 사용하려고 한 결과 아래와 같은 문제점이 발생되었습니다. 1) RHEL8 이상 ntp 서비스가 사라짐 RHEL8부터 ntpdate, rdate 명령어가 동작하지 않습니다. 아래 RPM들도 설치되지 않습니다. ntp, ntpdate, rdate → RPM 설치되지 않음 RHEL7부터 chronyd 사용을 권장하고 ..
2022.10.12 -
[RHEL9] 네트워크 설정
제가 근무하고 있는 회사는 CentOS 7을 대체하기 위한 Next OS로 상용 OS인 RHEL(Red Hat Enterprise Linux) 9를 준비하고 있습니다. 아래 내용은 RHEL9 도입을 위한 사전 체크 중 기존 CentOS 7 기반 설정에서 변경이 되는 부분에 대한 내용을 정리하였습니다. 1. 서비스 변경 기존 CentOS7 기반으로 작성된 설정과 스크립트들을 RHEL9에 그대로 적용하여 사용하려고 한 결과 아래와 같은 문제점이 발생되었습니다. 1) RHEL8 이상 nework.service 미지원 RHEL8 이상 버전에서는 network.service 가 지원되지 않습니다. 따라서 아래와 같은 명령어는 사용할 수 없습니다. # service network restart → 사용불가 # sy..
2022.10.11