Rocky Linux 9.0 (블루 오닉스) - 설치

2022년 7월 12일 록키 리눅스 9.0 버전이 출시되었습니다!

블루 오닉스(Blue Onyx)라는 보석에서 따온 것으로 보이는데요. 다음에는 레드 스톤(Red Stone) 가즈아!... 크흠

이름에서 알 수 있듯이 바다와 같은 깊은 푸른색으로 전체적으로는 자연의 힘을 상징한다고 합니다. 푸른색인 만큼 주로 영적, 정서적 치유와 관련이 있다고 하는데 현재의 역경을 이겨내고 좀 더 앞으로 나아가자하는 그런 의미가 있는 게 아닐까 합니다.

Rocky Linux Project

공식 사이트 : https://rockylinux.org/
Wiki 문서 사이트 : https://wiki.rockylinux.org/

CentOS프로젝트가 Redhat의 다운 스트림으로 전환 및 수명을 줄이는 방향으로 변경되었습니다. 그래서 CentOS 창립자인 Gregory Kurtzer에 의해 별도의 커뮤니티 중심, 엔터프라이즈급 운영체재 100% 목표로 버그 별 호환될 수 있도록 하는 Rocky Linux를 따로 개발하였습니다.  Rocky Linux이름을 합법적으로 보호하기 위해 Rocky Enterprise Software Foundation (RESF) 설립, Rocky Linux는 단일 법인 또는 조직에 의해 제어, 구매 또는 영향을 받지 않도록 합니다. Rocky라는 이름은 공동 창립자인 Rocky McGaugh와는 더 이상 함께하지 못하게 되어 그를 기리기 위해 앞글자를 따온 거라고 합니다. CentOS에 일어난 일을 동일하게 발생하지 않게 하기 위한 단호한 의지가 보입니다.

 

◇ Rocky Linux 8 EOL(지원 종료일) : 2029년 5월 31일까지
◇ Rocky Linux 9 EOL(지원 종료일) : 2032년 5월 31일까지

[설치환경 및 준비물]

VMware Workstation [필자는 15.5 정품 사용]

Rocky-9.0-x86_64-dvd.ISO 이미지 파일 [용량 약 7.9GB]

 

다운로드 경로 : https://rockylinux.org/download

2022년 7월 14일 정식 버전 출시, 링크 다운 : [x86_64 다운]

※ Rocky Linux 9.0을 사용하면 일부 구형 CPU가 제대로 작동하지 않거나 전혀 작동하지 않을 수 있습니다. 다음 아키텍처는 성공적인 설치를 위한 최소 요구 사항으로 간주됩니다.

◇ AMD and Intel 64-bit architectures (x86-64-v2) ▶ 대부분의 일반 사용자

◇ The 64-bit ARM architecture (ARMv8.0-A)

◇ IBM Power Systems, Little Endian (POWER9)

◇ 64-bit IBM Z (z14)

[업데이트 내용]

◇ Rocky Linux 9.0 릴리스 노트 : https://docs.rockylinux.org/release_notes/9_0/

◇ Rocky Linux 9 시스템 빌드를 페리도트(Peridot)라는 자체 개발 및 오픈 소스 Cloud Native로 새로 제작, RedHat과 CentOS 기본 틀에서 벗어나 독립하기 위한 시작으로 보입니다.

◇ SHA-1 암호화 메시지는 더 이상 사용하지 않으며 OpenSSL, OpenSSH, SELinux 등의 보안 프로그램이 개선이 많이 이루어졌습니다.

◇ 네트워크 관련 변화 : 레드헷(RedHat) 9.0 업스트림 릴리스 노트 참고

◇ 웹 및 프로그래밍 변화 : 레드헷(RedHat) 9.0 업스트림 릴리스 노트 참고

◇ 컴파일러 및 개발 도구 : 레드헷(RedHat) 9.0 업스트림 릴리스 노트 참고

◇ Rocky Linux 8.6 ▶ Rocky Linux 9.0으로 업그레이드하는 것을 권고하지 않음, 마이그레이션 툴도 따로 보이지는 않습니다. 기술적으로 가능하다고 하지만 새로 설치하는 게 좋다고 합니다.

---

STEP01 →VMware Workstation 설정

스크린샷 순서대로 따라가면 되며, 실무 위주로 설명하겠습니다.
익숙해지면 원하는 서버 용도에 따라 설치 진행하시면 됩니다. [기본 세팅으로 진행]

---

STEP02 → Rocky Linux 9.0 [Blue Onyx] 설치

◇ SWAP은 일종의 메모리 확보라고 생각하시면 될듯합니다. 하드디스크의 일부를 마치 메모리처럼 사용할 수 있게 해주는 기술입니다. RAM 메모리가 부족할 때 대신 SWAP 파티션을 잡아두었던 메모리를 사용합니다. 일반적으로 RAM 사용량의 2배 이상 권고 설정이라고 알고 있는 분들도 있으시겠지만 서버의 용도나 실서버 하드웨어에 들어가는 RAM 용량이 얼마냐에 따라 튜닝 작업을 해야 합니다. 하지만 저희는 테스트이며 기본적으로 1~2GB RAM으로 세팅하므로 위 동일하게 하시고 넘어가면 됩니다. 하드디스크의 용량을 사용하기 때문에 충분히 용량을 확인하고 설정하시기 바랍니다.

◇ 파일 시스템[EXT4] , 장치 유형[LVM]으로 설정하는 이유는 속도나 효율적으로 디스크를 사용 및 관리하기 위해서입니다. 이제 가상화 솔루션에서도 많이 안정화되었으며 여러모로 특징이 많으므로 기본적으로 사용하는 게 좋습니다. 수동으로 설정하는 이유도, 개발 및 시스템 관리자가 될 경우 OS를 설치할 때 소프트웨어를 편하게 관리하기 위해 파티션 별로 용량을 나누고 볼륨 그룹, 레이블, 이름 등으로 구분할 수 있게 하는 연습을 하는 게 좋습니다.

 

◇ 이제 장치 유형 LVM 씬 프로비저닝(Thin Provisioning)을 사용할 수 있습니다. 스토리지에 물리적인 공간 할당을 전부 하는 게 아닌 꼭 필요한 만큼, 필요한 때에만 사용할 수 있도록 스토리지를 슬림화합니다. 필자가 운영하는 서버도 VMware vSphere에서 실제로 해당 기능을 사용하고 있으며, 스토리지 용량 활용도를 최대한으로 높일 수 있습니다.

---

설치 후기

※ 기본 설치시 처음에 네트워크 툴이 없으므로 아래와 같이 설치

[root@]# dnf install net-tools

□ 커널 기본 설치는 5.X 버전

[root@]# rpm -qa | grep kernel-5

kernel-5.14.0-70.13.1.el9_0.x86_64

 

□ 설치 및 업데이트 동일 명령어로 사용 가능

[root@]# dnf(yum) update

 

□ Rocky 9.0 기본 Repository(저장소)

[root@]# ls -al /etc/yum.repos.d/

-rw-r--r--.  1 root root 6586  7월  5 05:35 rocky-addons.repo
-rw-r--r--.  1 root root  409  7월  5 05:35 rocky-devel.repo
-rw-r--r--.  1 root root 2394  7월  5 05:35 rocky-extras.repo
-rw-r--r--.  1 root root 3405  7월  5 05:35 rocky.repo

 

□ 동일 Selinux 사용

◇ 오픈소스, 소프트웨어 설치하여 이용하다 보면 이 보안정책에 의해 실행되는 것을 막는 경우가 많음, 대부분의 사용자는 disabled(비활성화)하는 게 대부분입니다. 물론 보안에 신경 쓴다면 기본적으로 사용하는 게 좋습니다.

[root@]# cat /etc/selinux/config

 

□ 방화벽은 기본적으로 Firewall을 사용

[root@]# systemctl status firewalld | grep Active

     Active: active (running) since Sat 2022-07-16 23:38:23 KST; 53min ago

 

□ IPTABLES 방화벽을 사용할 경우(편한 것을 이용)

[root@]# systemctl stop firewalld  [Firewalld 방화벽 중지]

[root@]# systemctl mask firewalld  [Firewalld 자동실행 중지]

[root@]# dnf install -y iptables-services  [iptables 서비스 관련 패키지 설치]

[root@]# systemctl enable iptables  [iptables기본 사용 설정]

[root@]# systemctl start iptables  [iptables서비스 시작]

[root@]# iptables -nL  [작동 확인]

[root@]# /etc/sysconfig/iptables  [설정 파일 위치]

 

□ 웹서버 구축, 기본 저장소[A(Apache)P(PHP)M(MariaDB)]에서 각 버전 설치 시

[root@]# dnf install httpd php mariadb

 

[root@]# httpd -v

Server version: Apache/2.4.51 (Rocky Linux)

Server built:   Mar 21 2022 00:00:00

 

[root@]# php -v

PHP 8.0.13 (cli) (built: Nov 16 2021 18:07:21) ( NTS gcc x86_64 )

Copyright (c) The PHP Group

Zend Engine v4.0.13, Copyright (c) Zend Technologies

    with Zend OPcache v8.0.13, Copyright (c), by Zend Technologies

 

[root@]# mariadb -V

mysql  Ver 15.1 Distrib 10.5.13-MariaDB, for Linux (x86_64) using  EditLine wrapper

---

나온지 얼마되지 않아 아직 자료가 많이 없지만 추가 내용이 있다면 계속 확장하도록 하겠습니다.

이후 테스트 서버는 기본 Rocky Linux 9.0 버전 이상으로 진행하도록 하겠습니다.