LINUX

Rocky Linux

2000년도에 시작한 SULinux는 `보안최적화된 서버전용리눅스배포판`입니다. 21년간 2000고객사에서 이미 안전하게 사용하고 계십니다.
클라우드인프라에 최적의 리눅스OS를 경험해보십시요.

홈
LINUX
Rocky Linux
Rocky Linux
Rocky Linux 도입을 검토하신다면 에스유소프트에게 문의하십시요.
에스유소프트는 2001년 리눅스전문기업으로 창업하여 22년간 리눅스 기술지원을 주업으로하는 전문기업입니다.
Rocky Linux

Rocky Linux 기술지원

  • 가상화환경(VMWare, KVM등)의 VM에서 리눅스 서버사용
  • On-Premise환경에서의 리눅스 서버구축을 기본으로
  • 클라우드(IaaS) 환경의 VM에서 리눅스 서버구축 지원
  • 에스유소프트는 Rocky Linux 컨설팅 / 구축 / 관리/ 기술지원하는 리눅스전문기업입니다.

Rocky Linux 소개

Rocky Linux는 RHEL (Red Hat Enterprise Linux)의 클론이며, CentOS가 CentOS Stream으로 이전된 후 대체를 위해 개발되었습니다.
Rocky Linux는 오픈소스 프로젝트로, Red Hat Enterprise Linux과 완벽하게 호환되도록 설계되었습니다.
따라서 RHEL 사용자는 Rocky Linux를 사용함으로써 비용을 절감하면서도 안정적이고 신뢰성 높은 운영 체제를 사용할 수 있습니다.

  • RHEL과100% 동일한 환경을 제공
  • CentOS에서 익숙한 사용자는 Rocky Linux에서도 익숙한 환경을 제공
  • 최고급 엔지니어들의 1:1 고객지원 서비스

Rocky Linux 란?

Rocky Linux는 2020년 12월 Redhat사에서 CentOS 지원중단 발표에 반발하여 CentOS 메인개발자중 한명인 Gregory Kurtzer가 CentOS의 후속작으로 프로젝트를 진행하면서 개발된 리눅스배포한이며, 그 이름이 Rocky Linux이다. RHEL의 소스를 재 컴파일하여 2021년 6월에 Rocky Linux8.x 버전을 발표하였다.
2022년 7월 14일에 Rocky Linux 9.0을 발표하였다. RHEL과 메인버전은 같은 숫자를 가져가고 있다.

Rocky Linux 주요 요소

  • 커널

    • Timeless multitasking 기능으로 CPU 전력소비 감소
    • Bcache 기능을 통해 SSD를 블록디바이스의 캐시로 사용할 수 있음
    • 동일한 시스템에 있는 NUMA노드 사이의 프로세스 및 메모리를 자동 재배치함
    • 새로운 하드웨어 오류보고 메커니즘인 RASDaemon을 통해 신뢰성, 가용성, 서비스유용성 제공
    • 재부팅하지 않고 동적으로 커널 패치를 할 수 있는 kpatch
  • SystemD

    • Init/upstart를 대체하는 1번 프로세스로서 데몬 컨트롤, 방화벽, 부트로더와 긴밀히 통합되어 빠르고 빈틈없는 시스템을 제공하여 전체적인 성능을 개선 함
    • 시스템 데몬 관리, 런레벨 관리, 시스템 종료/재시작 등을 컨트롤
  • 파일시스템

    • 고성능, 높은 확장성을 가진 저널링 파일시스템인 XFS을 기본 파일시스템으로 채택
    • 병렬 I/O를 허용하는 여러 기기 간에 분산구성 할 수 있음
    • 온라인 디스크 볼륨확장 가능
    • 익스텐트 기반의 Btrfs 지원으로 더 작고 효율적으로 저장공간 활용 가능
    • 익스텐트 사이즈를 51byte에서 33byte까지 줄여 실제로 30~35%의 익스텐트트리 사이즈를 감소시킴
    • copy-on-write 동작을 감소시키고 메모리의 메타데이터 동작을 빠르게 함
  • 부트로더(GRUB2)

    • 하드웨어 제조업체들이 BIOS에서 UEFI로 전환함에 따라 이에 대한 대응 필요성
    • 더 많은 부팅 옵션을 제공하고 이를 통해 드라이버 로드, 네트워크 로드 등 가능함
  • 방화벽(FirewallD)

    • 방화벽 룰을 추가할 때 전체 테이블을 flush 또는 reload 하지 않고 차이점 만 읽어 들여 커넥션이 끊어지지 않음
    • 직관적이고 풍부한 설정 문법으로 쉽고 유연한 설정 가능
    • zone 개념을 도입하여 다이나믹하게 룰셋을 설정할 수 있음
  • 컨테이너(Docker)

    • 애플리케이션 가상화 기술인 도커 지원
    • 도커로 패키징한 애플리케이션이 시스템은 물론 각 애플리케이션으로부터도 격리되기 때문에 서로 자원 경쟁을 하지 않아도 됨
    • 실행 환경과 무관하게 동작할 수 있으며 또한 시스템 간 이동하여도 원활하게 동작
  • 디렉토리 구조

    • 유사 이름의 디렉토리를 일관성 있게 통일
      (/bin → /usr/bin, /sbin → /usr/sbin, /lib →/usr/lib, /lib64→/usr/lib64)
  • 기타

    • 기본 MTA(Mail Transport Agent)로 Postfix 사용
    • SWAP 메모리 압축기술을 사용하여 I/O 감소와 성능 향상
Rocky Linux 제품의 특징
  • 안전성, 보안성
    • 엔터프라이즈급 안정성이 검증된 5.x 커널 제공
    • 커널기반 보안모듈 탑재로 보안성 강화
    • RSU(Rocky Server Util)를 이용한 주요 파일 상태 변경에 대한 리포팅
  • 편의성
    • 인스톨러 커스터마이징 통해 설치절차 간소화
    • APM 설치도구(APM tool)를 통한 Apache, PHP, MySQL 각 버전 별 조합설치로 어플리케이션에 맞는 서비스환경 구성 용이
  • 서버 최적화 구성
    • 서버 운영에 적합한 패키지들 기본 설치
    • Backup Server
    • DNS Server
    • Mail Server
    • FTP Server
    • Database Server
    • Web Server
    • File Server
    • Identity Management Server
    • Hardware Monitoring
    • High Availability
    • Load Balancing
    • Network Filesystem Client
    • Performance Tool
    • Virtualization
  • 가상화, 클라우드
    • 각 하이퍼바이저를 지원하는 가상화 이미지 제공
    • 컨테이너 기반 애플리케이션 가상화 기술인 도커 이미지 제공
  • 배포 형태
    • 설치미디어
    • ISO 이미지
    • Virtual Machine 이미지
  • 모니터링 도구
    • 자체 개발도구인 LSCP 기능개선 및 버전 업데이트
    • 웹 인터페이스
    • 시스템 자원 모니터링(서버 부하, 프로세스, 트래픽, 메모리, 디스크)
    • 보안점검(백도어, 열린 포트, 변경된 파일)
    • 기타 항목(백업, 로그, 가상쿼터)
    • 호스트 모니터링 도구 Htop, Glances 기본 탑재

(서버)패키지그룹 구성

  • 백업서버
    인프라스트럭처 백업을 중앙집중화 하기 위한 패키지
  • DNS 네임서버
    DNS 네임서버를 운영하기 위한 패키지
  • 이메일 서버
    SMTP 또는 IMAP 전자우편 서버 구성을 위한 패키지
  • FTP 서버
    파일전송서버 구성을 위한 패키지
  • 파일 및 스토리지 서버
    CIFS, SMB, NFS, iSCSI 네트워크 스토리지 서버
  • 하드웨어 모니터링 유틸리티
    하드웨어 모니터링 유틸리티
  • 고가용성
    고가용성 서비스 또는 공유 저장소를 위한 패키지
  • ID 관리 서버
    사용자, 서버, 인증 정책을 중앙 관리
  • 로드 밸런싱
    로드 밸런싱 구현을 위한 패키지
  • 데이터베이스 서버
    MariaDB, PostgreSQL 데이터베이스 서버
  • 네트워크 파일시스템 클라이언트
    네트워크 파일시스템 사용을 지원하는 클라이언트 패키지
  • 성능 도구
    시스템과 애플리케이션 수준의 성능 진단을 위한 도구
  • 가상화
    가상화 하이퍼바이저/클라이언트/도구를 통해 가상화 호스트 구성 및 관리
  • 웹서버
    웹서버 구성에 필요한 패키지
Rocky Linux 구축 서비스환경
서비스 종류 별 별도의 비용이 발생합니다.
  • RockyLinux 설치

    • 지원가능 시간 : 업무시간(※업무시간 외 별도문의)
    • 지원 가능 지역 : 서울/경기, 부산/경남, 전국
      (지역에 따라 교통비등의 추가 비용발생)
    • 지원 내역
      • RockyLinux 설치 (추가 Driver 설치 포함)
      • 네트워크 설정 (Bonding 구성 포함)
      • 스토리지 마운트
  • RockyLinux 보안설정

    • 보안 표준지침에 따른 리눅스 설정
    • 방화벽 보안 설정
  • Apache/Tomcat 구축

    • Apache &Tomcat 구축
    • JDK 설치, Apache, Tomcat 튜닝 설치
    • Apache와 Tomcat 연동 및 부하분산 구성
    • Tomcat Session Cluster 구성
  • 이중화 구축

    • 가용성(High Availability) 확보를 위한 시스템 이중화 구성
    • 이중화 대상, 요구사항에 적합한 솔루션 선정 및 구축
  • GFS2 구축

    • SAN multipath, IPMI fencing
    • GFS2 구성
  • MariaDB (MySQL) 구축(Replication)

    • MariaDB (MySQL) 최적화 설치
    • MariaDB (MySQL) 설정값 튜닝
    • MariaDB (MySQL) Replication 구성
  • 기타

    • 기타 사용자 요구사항에 따른 오픈소스 솔루션 도입 컨설팅 및 구축