뭘 이런걸..

Posted
Filed under Tech/안녕리눅스
안녕 리눅스 2.x 의 RPM-GPG-KEY 변경 공지 입니다.

혹시 YUM으로 /etc/yum.repos.d/AnNyung.repo 에 등록되어 있는 패키지 업데이트가 되지 않은 경우에는, 다음 사항을 참고 하여 조치를 하십시오.

  1. 대상

    안녕 리눅스 2 x86_64, i686

  2. 증상

    /etc/yum.repos.d/AnNyung.repo 에 등록된 repository의 패키지 업데이트가 되지 않는 증상이 발생할 수 있음

  3. 원인

    2017.01.16 OOPS.org 서버 이전 중 서버 노후화에 의한 HDD, memory 손상. 특히 HDD 파손으로 인하여 RAID 10이 깨져서 데이터 복구 불가능하여, 안녕 리눅스 2의 패키지 빌드 private key를 손실 하여, 새로운 키를 생성해서 모든 패키지를 resign 함.

  4. 해결책

    업데이트가 되지 않을 경우에는, 수동으로 annyung-release package 업데이트를 해야 함. 기존의 패키지들을 신규 생성한 private key로 다시 sign 을 하였기 때문에 예전의 공개키로는 verify 를 할 수 없습니다. 그러므로 공개키를 갱신시키기 위하여, 공개키를 포함하고 있는 annyung-release package를 수동으로 재설치 해 주어야 합니다.

    [root@host ~]$ rpm -Uhv --force http://mirror.oops.org/pub/AnNyung/2/inst/annyung-release.rpm


    깨끗이 정리를 위해서는 분실된 이전 공개키를 제거해 주십시오.

    [root@host ~]$ rpm -e gpg-pubkey-0eff2026-4eedfee5

OOPS.org 서버는 Xen server 6.5에 4개의 VM (oops.org, an1.pkg.oops.org, an2.pkg.oops.org, an2.x86.pkg.oops.org)으로 구성이 되어 있습니다. 이번 사건은 RAID를 너무 맹신했던 것이 가장 큰 문제였으며, 2번째로는 장비의 노후화 및 서버 부품 조달 비용에 대한 문제가 있었습니다.

RAID 복구 시에 깨끗하지 못한 여분 하드를 사용한 것이 RAID가 깨진 가장 큰 원인이었으며, 여분 하드 역시 다른 RAID 정보를 가지고 있어 발생한 문제 입니다. 더군다나 RAID 10을 맹신하여, VM 2대에 key가 분산이 되어 있어 외부 백업을 하지 않은 것이 가장 큰 원인 입니다.


2017/01/22 20:11 2017/01/22 20:11
Posted
Filed under Tech/안녕리눅스
2016년 12월 31일 24:00 에 윤초가 추가될 예정입니다. (UTC 기준이니 우리나라 기준으로는 2017년 1월 1일 9시가 8시 59분 60초가 되겠네요.)

윤초에 대해서는 2012년에 요란을 떨 정도로 큰 장애(LinkedIn, Reddit  등의 Java로 운영을 하는 시스템들의 장애)가 있었습니다.

가장 마지막 윤초는 2015년 6월 30일에 있었으며, 2012년 사건 이후로 OS level과 time server들이 잘 대응을 해서 별 문제 없이 넘어간 듯 싶습니다.

그리고, 2016년 12월 31일에 또 윤초가 추가되게 됩니다.

여기서 논할 것은, 2012년의 문제가 잘 해결이 되어 있더라도, 또 다른 버그로 인하여 이 문제가 발생하는 것을 원천적으로 제거하는 방법에 대해서 논합니다. 물론 이론적인 것들은 인터넷 상에서 잘 논한것들이 있으니 여기서 다루지는 않습니다. 여기서는 이 이론들을 실무에 어떻게 적용을 하느냐 입니다.

윤초에 영향을 받는 서비스가 없거나 윤초 따윈 안중에 없어.. 하시는 분들은 사뿐이 브라우져를 즈려 밟으시고 무시하시면 되겠습니다.

2012년 사태 이후로, Google에서 1초를 그냥 확 추가하는 것이 아니라 대략 20여시간에 걸쳐서 1초를 추가하는 Leap Smear 를 적용한 public NTP를 제공 합니다.

이 글에서는 Leaf Smear를 NTP와 chrony에 어떻게 적용을 해서 운영을 할 수 있는지에 대하여 기술 합니다.

일단, 별도로 Time server를 운영하지 않는다면, Goolge Public NTP를 사용하는 것을 고려하십시오. (물론 난 윤초랑 관련이 없어 하시는 분들은 그냥 사뿐이 무시 하시면 됩니다.)

제가 ubuntu machine의 경우에는 다양한 버전이 없어서, CentOS/RHEL 을 기준으로 설명 합니다.

  1. CentOS / RHEL 4 or 5
    CetnOS 5 이하처럼 EOL이 종료된 배포본의 경우에는 문제를 해결할 수 있는 방법은 Goolge Public NTP 처럼 leap smear를 제공하는 time server를 이용하여 시간 동기화를 하는 방법 밖에는 없습니다.
    .
  2. time server에 시간 동기화를 하지 않는 경우
    time 동기화를 하지 않는 경우에는, tzdata package를 최신으로 갱신해 주어야 합니다. yum을 이용하여 tzdata 를 최신 상태로 업데이트를 하는 것으로 해결이 됩니다.
    .
  3. ntp 또는 chrony를 이용하여 외부 time 서버에 동기화 하는 방법
    1. Goolge Public NTP로 동기화 대상을 변경
    2. 또는 leap smear를 제공하는 time server로 동기화 대상 변경.
    3. 또는 아래의 방법(4,5번)을 이용하여 ntpd 또는 chrony로 time server를 구성하여 동기화.
    4. 또는 각 서버에 4,5번의 설정을 반영
      .
  4. ntpd를 이용하여 time server 운영 시
    ntpd를 구동할 때 command line option으로 -x 옵션을 주어 구동을 합니다. RHEL 6.6 이하의 ntp에서는 ***-x*** 옵션이 정상적으로 동작하지 않는 버그가 있습니다. NTP를 최신으로 업데이트 해 주십시오.
    [root@host ~]$ yum update ntp
    [root@host ~]$ service ntpd stop
    [root@host ~]$ ntptime -s 0 -f 0
    [root@host ~]$ # ntpd의 OPTIONS 변수에 -x 를 추가해 줍니다.
    [root@host ~]$ cat /etc/sysconfig/ntpd
    # Drop root to id 'ntp:ntp' by default.
    OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"
    [root@host ~]$ service ntpd restart
  5. chronyd를 이용하여 time server 운영 시
    chorny를 최신 버전으로 업데이트 합니다. 다음 옵션은 chrony >= 2.0 의 조건에서 사용이 가능 합니다. RHEL 7.0 에는 chrony 1.3이 포함이 되어 있습니다. yum 으로 chrony를 최신으로 업데이트 해 주십시오. 업데이트 이후, 다음의 설정을 chrony.conf에 추가 한 다음, chrony를 재시작 합니다.
    # slew mode for leap second
    leapsecmode slew
    maxslewrate 1000
    smoothtime 400 0.001 leaponly

Reference:
  1. https://srad.jp/~marusa/journal/608570/
  2. https://srad.jp/~marusa/journal/593599/
  3. http://www.criticalworld.co.kr/?p=281
2016/12/28 23:41 2016/12/28 23:41
Posted
Filed under Tech/안녕리눅스
협업 프로젝트시에 여려명이서 코드를 같이 생성하다 보면 각자의 코딩 스타일 때문에 코드가 난장판이 되는 문제가 있습니다. 이 문제 때문에 대부분의 프로젝트들은 각각의 코딩 규칙을 생성하여 사용 합니다.

여기서는 이 난장 중에서 tab과 space가 섞여서 있는 경우에 대한 체크를 위한 팁을 작성해 봅니다. 특히 이 경우는 Pythonindent에서 가장 큰 특징으로 나타납니다.

일단, 구분을 하기 위해서는 vim의 syntax 를 이용합니다. python 파일을 예로 들겠습니다.

먼저, python에 적용될 syntax 파일을 생성합니다.

[oops@an3 ~]$ # vim syntax directory를 생성 합니다.
[oops@an3 ~]$ mkdir -p ~/.vim/syntax
[oops@an3 ~]$ # tab의 바탕색을 푸른색으로 하는 syntax color를 설정 합니다.
[oops@an3 ~]$ cat <<EOF > ~/.vim/syntax/python.vim
syn match Tab "\t"
hi def Tab guifg=blue ctermbg=blue
EOF
[oops@an3 ~]$

위와 같이 작업을 한 후에, python file을 vim으로 열면 tab이 푸른색 바탕으로 보이게 됩니다. space와 tab이 섞여 있을 경우 쉽게 구분이 되어지게 됩니다.

여기까지는 인터넷에서 검색만 잘하면 찾을 수 있는 내용입니다. 그럼 이 글을 포스팅 하는 이유는 다음과 같습니다.

제가 사용하다 보니, 일단 언어마다 syntax 파일을 생성해 줘야 하는 불편함과, 항상 이렇게 보고 싶지 않다는 점 입니다. 즉, 필요할 때만 구분을 하고 싶은데, 위의 팁은 vim 설정 파일을 변경하면서 사용을 해야 한다는 것이죠. 그래서 이 불편함들을 해결하기 위하여, 이 기능을 vim function으로 만들고 특정 키에 bind 해서 사용하도록 합니다. (물론 안녕 리눅스의 VIM package에 포함될 기능 입니다.)

여기서 부터의 내용은, 위의 내용을 싹 잊어 버리시면 됩니다. (일단 위의 내용을 적용했다면, 싹 원복 하라는 의미입니다.) 일단, AnNyung LInux VIM plugin project site에서 TabDistinct plugin을 다운로드 받습니다.

[oops@an3 ~]$ curl -o tabdistinct.vim \
https://raw.githubusercontent.com/AnNyung/VIM_plugins/master/TabDistinct/tabdistinct.vim
[oops@an3 ~]$

다운로드 받은 tabdistinct.vim 을 root 권한이 있을 경우에는 $VIM/vimfiles/plugin 디렉토리에 저장을 하고, root권한이 없을 경우에는 ~/.vim/plugin 에 저장을 합니다. 아래의 예는 일반 계정의 예 입니다.

[oops@an3 ~]$ # vim plugin directory를 생성 합니다.
[oops@an3 ~]$ mkdir -p ~/.vim/plugin
[oops@an3 ~]$ mv tabdistinct.vim ~/.vim/plugin/
[oops@an3 ~]$

이 작업을 마친 후에, 아무 파일이나 열어서 command mode에서 언더바(_)키('shift' + '-')를 누르시면 of/off toggle이 가능해 집니다.


자세한 사항은 https://github.com/AnNyung/VIM_plugins/tree/master/TabDistinct 를 참고 하세요
2016/12/23 21:26 2016/12/23 21:26
Posted
Filed under Tech/안녕리눅스
이번에는 PHP 성능을 높일 수 있는 방법 2가지에 대해서 기술해 봅니다. 아래의 내용은 안녕 리눅스의 PHP package를 빌드할 때 성능을 높이기 위하여 한 작업을 기술 하는 것입니다.

먼저 PHP VM type을 변경하여 성능을 높이는 방법에 대해서 알아 보겠습니다.

PHP 5 까지 configure 옵션에 보면 --with-zend-vm 이라는 옵션이 있습니다. (7.0 부터는 없어졌습니다.) configure --help를 해 보면 아래 와 같이 설명이 나옵니다.

Zend: 
--with-zend-vm=TYPE Set virtual machine dispatch method. Type is
one of "CALL", "SWITCH" or "GOTO" TYPE=CALL


즉, zend vm type에는 "CALL", "SWITCH", "GOTO" 모드가 있고, 기본값은 "CALL" 이라는 내용입니다. 그리고 이 옵션으로 zend vm type을 변경할 수 있다고 되어 있습니다.

하지만, 실제로 configure 시에 이 옵션은 동작하지 않습니다. 그래서 7.0 부터는 제거가 되었습니다.
configure 얘기를 한 이유는, 검색을 하다 보면, 이 옵션을 이용하여 VM type을 변경할 수 있다는 글들이 나오기 때문입니다. configure 옵션으로는 VM type 변경이 되지 않기 때문에 언급을 한 것입니다. 7.0 부터 제거가 되었다는 것은 configure 옵션이 실제 동작을 하지 않기 때문에 제거가 되었다는 의미이지 7.0에서는 여기서 설명하는 것이 적용이 안된다는 의미가 아닙니다. 7.0 이후에서도 동일하게 성능을 높일 수 있습니다.

그럼, zend vm type이 뭔지, 그리고 어떻게 하면 변경할 수 있는지에 대해서 설명을 합니다. (빌드 후에 변경은 불가하고, 빌드 시에 선택을 해야 합니다.)

일단, zend vm에 대한 기본 내용은

https://github.com/php/php-src/blob/master/Zend/README.ZEND_VM

에서 확인하실 수 있습니다. 간략하게 설명을 하면, opcode optimize 방법이라고 보시면 됩니다. (설명 파일에는 executor 방법이라고 나오는데, 표현하기 쉽게 최적화라고 했습니다.) 일단 성능은 다음과 같습니다.

GOTO > SWITCH > CALL

일단,  GOTO를 기준으로 하면, php source code 안에 있는 bench.php를 기준으로 CALL보다 20% 정도의 성능 향상이 이루어 집니다.

그러면 왜 기본값이 GOTO가 아니라 가장 성능이 안 좋은 CALL이냐.. 에 대한 건 저도 아직 제대로 된 설명을 못 찾았습니다. (어쩌면 영어 자료만 있어서 그럴 수도 있습니다. ^^;)

다만, 빌드시에 GOTO의 경우에는 memory가 아주 많이 필요하며, 빌드 시간이 CALL로 빌드하는 것 보다 3~4배 정도가 더 걸립니다. build machine 성능에 따라 차이가 더 커질수도 있습니다. (특정 아키텍쳐나 compiler에 따라 case by case로 발생 합니다.) RHEL 5의 i686 시스템에서 php 5.2를 GOTO로 빌드 할 때 memory가 12G 정도를 잡아 먹어서, mameory가 모잘라  swap을 늘려서 빌드 했던 적도 있습니다. 이건 case by case이기 때문에 꼭 나타나는 증상이라고 할 수는 없지만 CALL로 빌드할 때 보다는 많은 메모리가 필요 합니다.

일단, 빌드 방법은 다음과 같습니다. ./configure를 실행하기 전에 php-src/Zend 디렉토리에서 다음의 명령을 실행합니다.

[root@an3 php-7.1.0]$ cd Zend
[root@an3 Zend]$ php zend_vm_gen.php --with-vm-kind=GOTO
[root@an3 Zend]$ cd ..
[root@an3 php-7.1.0]$ ./configure --with-옵션....
[root@an3 php-7.1.0]$ make -j 8 && make install
 

이 명령을 실행하면, zend_vm_execute.h 와 zend_vm_opcodes.h 파일이 새로 생성이 됩니다.

참고:
5.6 에서는 GOTO로 이 파일들을 생성하면, 빌드시에 syntax error가 발생하는 버그가 있습니다. 5.6에서는 zend_vm_execute.h에서 "constant_fetch_end"이 duplicate되었다는 에러가 발생 합니다. zend_vm_execute.h에서 중복된 constant_fetch_end 라벨을 constant_fetch_end1, constant_fetch_end2, constant_fetch_end3 과 같이 중복되지 않게 변경해 주면 됩니다.
zend_vm_gen.php 스크립트를 이용하여 zend_vm_execute.h 와 zend_vm_opcodes.h 파일을 GOTO type을 새로 생성한 후에, 기존의 configure; make; make install 을 이용하여 설치를 진행하면 됩니다.

안녕 리눅스 1/2/3 에 들어있는 PHP는 모두 GOTO 모드로 빌드 되어 있고, 네오위즈에서 사용하는 PHP와 TMON에서 사용하는 PHP도 모두 GOTO로 빌드되어 동작하고 있습니다. 실제 상용 시스템에서 사용하여 검증은 되었으니, 직접 빌드해서 사용하는 분들은 빌드시에 적용을 해 보시면 좋을 겁니다.

OS 선택을 고려해야 하고 CentOS 6/7 을 생각하고 계신 분들이라면 안녕 리눅스를 선택하는 것을 고려해 보심이 ^^; CentOS 6/7 호환이라 전환을 한다고 해서 특별하게 달라질 것은 없습니다.

다음은 realpath_cache_force 기능에 대해서 기술 합니다.

이 기능에 대해서는 안녕 리눅스 3 사용자 가이드의 PHP 문서의 4.7 realpath_cache_force 항목에서 자세히 설명을 하고 있습니다.

위의 링크의 내용을 간략히 말하자면, PHP 파일에서 realpath_cache 라는 기능이 있습니다. 이 기능은 PHP가 파일 시스템에 접근을 할 때에 mtime(modify time) 을 체크하여 일정 시간동안 caching을 하여 성능을 높이는 것인데, link()와 symlink() function으로 race condition을 이용해서 open_basedir 을 무력화 시킬 수 있는 보안 버그가 발견이 되어, PHP 개발자들이 open_basedir을 사용할 경우에는 realpath_cache를 사용하지 못하도록 코드를 변경해 버렸습니다. 그래서 open_basedir을 사용할 경우에 접속이 많은 사이트의 경우에는 30% 정도의 성능이 감소되는 문제가 있습니다. (이것 역시 case by case로 접속이 많은 수록 성능의 차이가 많이 나게 됩니다.)

안녕 리눅스 2.0 부터는 realpath_cache_force 라는 옵션을 추가하여, open_basedir을 사용하더라도, 이 옵션이 활성화가 되어 있으면, realpath_cache를 할 수 있도록 해 주며, 문제가 되는 link()와 symlink() 함수들을 사용하지 못하게 하여 문제를 해결하고 성능을 높일 수 있도록 합니다.

이 기능은 TMON에서 주유권 이벤트시에 접속이 너무 몰려서 최적화 작업을 하면서 만든 기능으로 안녕 리눅스 2.0의 PHP에 반영이 되었습니다.

CentOS 6 또는 7 사용자들의 경우에는 CentOS를 안녕 리눅스로 전환을 시키면 이 기능을 사용할 수 있습니다. (물론 PHP 버전이 다르므로 약간의 migration은 필요할 수 있습니다.)


안녕 리눅스 전환을 얘기를 하면 강요같이 받아들이는 분들도 계셔서 안녕 리눅스에 반영된 patch file을 아래에 공유 합니다. 다음은 안녕 리눅스 3의 php 7.1.0에 적용된 패치 파일 입니다. (copy & paste 이기 때문에 tab이 space로 변환이 되어 copy & paste로는 patch가 적용이 안되니 어디를 수정하는지 부분만 참고를 하세요.)

diff -urNp php-7.1.0.org/ext/standard/link.c php-7.1.0/ext/standard/link.c
--- php-7.1.0.org/ext/standard/link.c 2016-12-02 11:07:40.000000000 +0900
+++ php-7.1.0/ext/standard/link.c 2016-12-09 17:28:34.301410867 +0900
@@ -126,6 +126,16 @@ PHP_FUNCTION(symlink)
char dirname[MAXPATHLEN];
size_t len;

+ if (PG(open_basedir) && *PG(open_basedir) && PG(realpath_cache_force)) {
+ php_error_docref(
+ NULL TSRMLS_CC,
+ E_ERROR,
+ "The relapath_cache_force option is enabled. "
+ "For security issue, symlink function is not usable."
+ );
+ RETURN_FALSE;
+ }
+
if (zend_parse_parameters(ZEND_NUM_ARGS(), "pp", &topath, &topath_len, &frompath, &frompath_len) == FAILURE) {
return;
}
@@ -182,6 +192,16 @@ PHP_FUNCTION(link)
char source_p[MAXPATHLEN];
char dest_p[MAXPATHLEN];

+ if (PG(open_basedir) && *PG(open_basedir) && PG(realpath_cache_force)) {
+ php_error_docref(
+ NULL TSRMLS_CC,
+ E_ERROR,
+ "The relapath_cache_force option is enabled. "
+ "For security issue, link function is not usable."
+ );
+ RETURN_FALSE;
+ }
+
if (zend_parse_parameters(ZEND_NUM_ARGS(), "pp", &topath, &topath_len, &frompath, &frompath_len) == FAILURE) {
return;
}
diff -urNp php-7.1.0.org/main/main.c php-7.1.0/main/main.c
--- php-7.1.0.org/main/main.c 2016-12-09 17:28:25.502936720 +0900
+++ php-7.1.0/main/main.c 2016-12-09 17:28:34.302410921 +0900
@@ -725,6 +725,7 @@ PHP_INI_BEGIN()

STD_PHP_INI_ENTRY("realpath_cache_size", "16K", PHP_INI_SYSTEM, OnUpdateLong, realpath_cache_size_limit, virtual_cwd_globals, cwd_globals)
STD_PHP_INI_ENTRY("realpath_cache_ttl", "120", PHP_INI_SYSTEM, OnUpdateLong, realpath_cache_ttl, virtual_cwd_globals, cwd_globals)
+ STD_PHP_INI_ENTRY("realpath_cache_force", "0", PHP_INI_SYSTEM, OnUpdateLong, realpath_cache_force, php_core_globals, core_globals)

STD_PHP_INI_BOOLEAN("upload_image_check", "0", PHP_INI_SYSTEM, OnUpdateBool, upload_image_check, php_core_globals, core_globals)
STD_PHP_INI_BOOLEAN("upload_image_check_log", "0", PHP_INI_ALL, OnUpdateBool, upload_image_check_log, php_core_globals, core_globals)
@@ -1779,7 +1780,7 @@ int php_request_startup(void)
}

/* Disable realpath cache if an open_basedir is set */
- if (PG(open_basedir) && *PG(open_basedir)) {
+ if (PG(open_basedir) && *PG(open_basedir) && !PG(realpath_cache_force)) {
CWDG(realpath_cache_size_limit) = 0;
}

@@ -2362,7 +2363,7 @@ int php_module_startup(sapi_module_struc
zend_register_standard_ini_entries();

/* Disable realpath cache if an open_basedir is set */
- if (PG(open_basedir) && *PG(open_basedir)) {
+ if (PG(open_basedir) && *PG(open_basedir) && !PG(realpath_cache_force)) {
CWDG(realpath_cache_size_limit) = 0;
}

diff -urNp php-7.1.0.org/main/php_globals.h php-7.1.0/main/php_globals.h
--- php-7.1.0.org/main/php_globals.h 2016-12-09 17:28:25.503936774 +0900
+++ php-7.1.0/main/php_globals.h 2016-12-09 17:28:34.303410975 +0900
@@ -154,6 +154,7 @@ struct _php_core_globals {
zend_long max_input_nesting_level;
zend_long max_input_vars;
zend_bool in_user_include;
+ zend_bool realpath_cache_force;

zend_bool upload_image_check;
zend_bool upload_image_check_log;
diff -urNp php-7.1.0.org/php.ini-development php-7.1.0/php.ini-development
--- php-7.1.0.org/php.ini-development 2016-12-09 17:22:39.522475756 +0900
+++ php-7.1.0/php.ini-development 2016-12-09 17:28:34.304411028 +0900
@@ -351,6 +351,12 @@ disable_classes =
; http://php.net/realpath-cache-ttl
;realpath_cache_ttl = 120

+; If set on safe_mode or open_basedir, realpth_cache is disable. Set 1 this
+; directive, realpath_cache is enable with realpath_cache_size and realpath_cache_ttl
+; although safe_mode or open_basedir set enable. If you want to enable this variable,
+; We recommand that symlink function is set to disable_functions
+;realpath_cache_force = 0
+
; Enables or disables the circular reference collector.
; http://php.net/zend.enable-gc
zend.enable_gc = On
diff -urNp php-7.1.0.org/php.ini-production php-7.1.0/php.ini-production
--- php-7.1.0.org/php.ini-production 2016-12-09 17:22:39.523475809 +0900
+++ php-7.1.0/php.ini-production 2016-12-09 17:28:34.305411082 +0900
@@ -351,6 +351,12 @@ disable_classes =
; http://php.net/realpath-cache-ttl
;realpath_cache_ttl = 120

+; If set on safe_mode or open_basedir, realpth_cache is disable. Set 1 this
+; directive, realpath_cache is enable with realpath_cache_size and realpath_cache_ttl
+; although safe_mode or open_basedir set enable. If you want to enable this variable,
+; We recommand that symlink function is set to disable_functions
+;realpath_cache_force = 0
+
; Enables or disables the circular reference collector.
; http://php.net/zend.enable-gc
zend.enable_gc = On
2016/12/14 02:29 2016/12/14 02:29
Posted
Filed under Tech/안녕리눅스
* 참고: 이글의 코멘트로 진행 사항이 계속 업데이트 되고 있습니다.

안녕리눅스 3 소식이라고 10개월 전에 올려놓고 금방 나올것 처럼 포스팅을 했습니다만, 역시나 공수표가 되고 말았습니다.

2015년 한해가 제게는 완전히 고난의 해 이군요. 2015년의 키워드는 '배신'이며, 제 인생에서 지워버리고 싶을 정도로 엄청난 일들을 겪었고, 또 현재 진행형 입니다. 그러다 보니 안녕리눅스 개발 역시 뒷전이 되고 말았습니다.

현재 안녕 리눅스 3의 개발 단계는 기본 패키징은 완료된 상태이며, kickstart 설치 테스트를 하고 있습니다. RHEL의 설치 프로그램인 anaconda 역시 systemd의 도입으로 많이 변경된 관계로 테스트가 꽤 많이 필요하네요.

앞으로의 남은 작업은 다음과 같습니다.

  1. kickstart 설치 정리
  2. systemd 관련 daemon package 정리
  3. KLDP system에 적용 및 테스트
  4. Release
단계상으로는 얼마 안남은 듯 싶은데, 현재 진행형인 제 개인사가 어떻게 방해를 하지 몰라서 일정은 감히 언제 된다고 하기는 힘들 것 같습니다. 하지만 8월 말 부터 계속 꾸준하게 저녁 시간을 할애해서 작업이 진행되고 있으며, 아마도 올해 안에는 공개가 가능하지 않을까 싶습니다.

공개는 일차적으로 RHEL의 패키지를 수정한 base repository를 공개할 수도 있을 듯 싶습니다.
2015/10/07 00:56 2015/10/07 00:56
김정균

https://open.kldp.org 가 안녕 리눅스 3으로 migration 되었습니다. migration을 하면서 apache의 http 2 protocol 지원 문제를 해결 하였고, JAVA 환경에 대한 fix가 있었습니다.

그리고, 안녕 리눅스 패키지 일람이 완성 되었습니다.

https://joungkyun.gitbooks.io/annyung-3-user-guide/content/AnNyung3-Package-Catalog.html

이제 안녕 리눅스 운영에 대한 문서만 완성하면, 안녕 리눅스 3 GA 선언이 가능할 것 같습니다.

김정균

여전히 삽질 중입니다. :-)

apache 2.4.17 부터 mod_http2를 지원하여, apache는 2.4.18로 올려 놓았는데, 어제부터 테스트를 해 본 결과 mod_http2가 동작을 하지 않더군요.

결국에는 문제가 mod_http2가 openssl 1.0.2에서 지원하는 ALPN 을 이용하여 서비스를 하고, CentOS7의 openssl은 이를 지원하지 않는 다는 것이 문제점 입니다.

그리고, Major browser들이 NPN을 이용한 h2 protocol을 depcreated 시킨 것도 문제고요. 인터넷상에서 보면 chrome의 경우에는 다시 NPN을 지원한다고 하였으나, 여전히 48에서는 지원을 하지 않고 있습니다.

그래서 혹시 누군가가 openssl 1.0.1에 ALPN을 backport 하지 않았을까 하여 열심히 검색해 본바 찾을 수가 없더군요. --;

고민에 고민을 하다가 (수정했다가 관리해야 할 패키지가 늘어나는 관계로.. --;) 결국 openssl 1.0.1에 ALPN을 backporting 하여 패키지룰 추가하고, 이 openssl로 httpd를 rebuild하여 mod_http2가 동작을 하게 해 놓았습니다.

엉뚱한데서 계속 시간을 잡아먹네요 --;

openssl-1.0.1e-51.an3.2.x86_64
httpd-2.4.18-2.an3.x86_64

버전이 설치 되어 있어야 mod_http2가 동작 합니다.

P.S.
아 깜빡.. 설치 가이드가 완성 되었습니다.

https://www.gitbook.com/book/joungkyun/annyung3-installation-guide/details

김정균

마지막으로 문제가 되었던 php7 libevent extension 문제 해결(https://github.com/php/pecl-event-libevent/pull/2)과 GeoIP kernel module이 제대로 동작하지 않는 bug를 해결하고 드디어 package freeze 상태로, 설치 테스트를 하고 있습니다. package freeze 상태란, package-version-release.an3.x86_64.rpm 이라는 패키지가 파일 이름 그대로 rebuild가 되는 일이 없을 거라는 의미입니다. 변경 사항이 있으면 무조건 version 업데이트가 된다는 의미입니다. (금일 까지는 동일한 파일이름으로 pcakage가 rebuild 된 경우가 있었습니다.)

일단, 설치 테스트를 하면서 설치 문서를 만들고 있으며, 이 작업이 완료가 되면, Beta 선언을 할 예정이고, open.kldp.org에서 동작하는 서비스들을 AnNyung3으로 migration하여 실테스트 에 들어간 이후 문제가 없으면 GA 선언을 할 예정입니다. 이 작업은 대략 2월 말 정도까지 걸릴 것으로 예상이 됩니다.

김정균

* 2016.01.15 작업 완료

- php 7.0.2 update + official bug fix
- php56 5.6.17
- httpd event mpm 동작 안하는 문제 fix. 기본 MPM을 event 로 변경. php 환경은 mod_php 보다 php-fpm을 사용하는 것을 권장. php56은 mod_php 지원하지 않고 php-cli/php-fpm 만 지원
- php subpackage 중 이름이 php-xxx 에서 php-pecl-xxx 로 변경된 것 다수

* 다음 진행할 작업

- 서비스 환경에 투입하여 동작 확인
- 설치 문서 및 기타 문서 작업
- GE 선언

김정균

2015-12-22 마지막 커멘트 후 소식이 뜸했습니다. :-)

현재 안녕 3의 php 5.6을 php 7 로 변경을 했습니다. 기존의 php 5.6은 php5 package(기본 패키지 아님)으로 지원할 예정이며, php7과의 공존을 위하여 php5-cli와 php5-fpm만 지원할 예정입니다.

현재 남은 작업은 다음과 같습니다.

1. php7 용 3rd party 확장 migration (oauth/sqlrealy)
2. php5 package 제작
3. 안녕 3 실환경 migration 테스트 (http://open.kldp.org ..)
4. 문서 작성 및 GE 선언

node-js와 mongodb 관련은 릴리즈가 너무 지연이 되어 GE 선언 이후로 미루기로 결정했습니다.

김정균

현재 PHP 7 반영을 하고 있는데, 여기서 의외의 복병을 만나 시간을 잡아 먹고 있습니다.

기존 char * 형식으로 사용하던 변수들이 php 7로 오면서 zen_string 이라는 구조체를 사용하게 되었고, 이로 인하여, 기존의 patch에서 이를 다 변경해야 하는 이슈가 발생하네요.(패키들을 거의 새로 다시 작성 해야 한다는 --;) 그리고 기존의 third party extension들도 다 php 7 API로 변경을 해야 하는 문제가 발생하네요. 아쉽게도 시간이 조금 더 소요가 될 것 같습니다.

아직도, php 5.6 으로 갈것이냐 php 7로 갈것이냐가 갈등의 요지이네요 --;

김정균

RHEL 7.2 update pakcage의 변경 사항 반영이 완료 되었습니다.

php 7 작업과 문서 작업 후 beta release 예정 입니다. (fix된 날자는 아직.. ^^) beta release는 open.kldp.org 서버를 an3로 업데이트 후에 re-pack된 패키지들에 문제 여부를 확인 후 GA 선언 예정 입니다.

김정균

RHEL 7.2의 package 버전 의존성과 RHEL 7.2와 EPEL package와의 충돌 (안녕 3은 기본으로 EPEL을 포함하고 있습니다.) 때문에 CentOS 7.2 release를 기다리고 있어 릴리즈가 좀 늦어지고 있습니다.

기다리면서, php 7.0 도입을 아주 심각하게 고민하면서 일단 시도를 해 보고 있습니다.

김정균

어흑.. RHEL 7.2 가 나오고 말았네요. ....

rebuild 해야될 패키지들이 꽤 있습니다. 조금 더 딜레이 되겠군요.

release 까지의 남은 job list는 다음과 같습니다.

1. PHP 7 upgrade (할까 말까 고민중입니다만, 작업은 하고 있습니다.)
2. nodejs를 4.x로 할지 5.x로 할지 고민 중
3. RHEL 7.2 변경 사항 rebuild

이 작업이 끝나면 배포본 작업은 완료된 상태로 다음의 job list가 남습니다.

1. 문서 작업
2. 실전 투입(KLDP 서버중 하나..)하여 버그 테스트

이 과정을 마치면 정식 릴리즈가 될 예정입니다. 문서 작업이 완료되는 대로 일단 beta 오픈은 가능할 것 같습니다. RHEL 7.2가 release 변수를 만들어 버리네요 ^^;

김정균

이 글을 포스팅한지 한달 정도가 지났고, 현재 진행 상태를 공유 합니다.

일단, 제가 회사를 퇴사하여 백수가 된 상태라 시간이 많이 나게 되었습니다. 물론 쉬는 동안에 육아를 하고 있으므로, 아주 많이는 아닙니다. :-) 현재 12월 중 release를 목표로 달리고 있습니다만, 테스트 machine이 부족한 것이 흠이네요 ^^;

일단, 설치 테스트는 완료 되었습니다. 문서만 만들면 안녕 3설치는 가능합니다. 다만, RHEL 7부터 systemd 를 도입함으로서 설치 installer 가 많이 변경이 되어, 안녕 2 보다 설치는 타이핑을 좀 많이 해야 한다는 단점이 있습니다. --;

현재 남은 작업은 다음과 같습니다.

1. 몇몇 3rd party packaging
. sendmail - systemd 처리
. redis - memcached 처럼 init script로 process 여러개 관리 할 수 있도록
. proftpd - systemd 처리
. tomcat - systemd 처리
. l4vip - systemd 처리
. nodejs - version 4 upgrade
. httpd nis/ntlm 모듈 재작성 (apache 2.4부터 인증 모듈 변경)

2. 알려진 bug 수정
. /etc/login.def.exception 반영 안되는 문제 ( shadow-utils)
. jfbterm 에서 한글 입력 안되는 문제 (출력은 문제 없음)

1번 작업은 11월 안에 완료가 될 것 같고, jfbterm과 nodejs 만 빼면 12월 중에 안녕 3 릴리즈는 가능할 것 같습니다.

일단 재취업은 안녕 3릴리즈 후로 생각하고 있으므로, 안녕 3 릴리즈에는 매진을 할 수 있을 것 같습니다.

Posted
Filed under Tech/안녕리눅스
12월 초에 안녕 리눅스 3일정을 잡았다가 현재는 2015년 1월 말로 연기된 상태 입니다.

현재 작업 상태는 core package들의 re-packaing이 거의 완료된 상태입니다.

문제는 결국에는 기존의 init를 systemd로 변경된 것에서 문제가 발생을 하고 있네요.

안녕의 init script에는 argument를 가져와서 사용하는 것들이 있습니다. 대표적으로 mysql과 redis, memcache 같은 것들인데요. 이 데몬들의 init script들은 argument를 이용해서 여러개의 process를 관리할 수 있도록 되어 있습니다.

문제는 systemd가 외부 argument를 받아 들이지 못하는 것 같고(아직 정확하게 파 보지는 않아서 추측입니다..), 그리고 외부 변수(sysconfig)의 활용도가 너무 제한적이라는 것입니다. 그냥 자유를 박탈당한 기분이랄까요?

지금은 systemd를 뜯어 고쳐야 하나 심각하게 고민중입니다. 그래서 일정이 더 지연이 될 수도 있을 것 같네요. 고민고민 병에 걸려 버렸습니다. --;
2014/12/18 14:58 2014/12/18 14:58
김정균

뭐 계속 약속을 못 지키고 있습니다. 아마도 시간이 조금 더 걸릴 예정입니다.

현재, 제 개인적인 사정으로 작업을 전혀 하고 있지 못하고 있습니다. 전업이 아니다 보니 문제가 발생시에 아무래도 우선 순위가 떨어질 수 밖에 없네요. 현재는 안녕 2 업데이트에만 전념하고 있는 상태 입니다. (업데이트만은 전업처럼 지원하고 있습니다. ^^)

조만간 제 신상에 변화가 생길 예정입니다. 이 문제 때문에 지연이 되고 있으며, 백수 신세가 되면 아마도 좀 빨리 진행이 가능하지 않을까 싶네요. 백수가 되기 까지 투쟁이 필요한 까닭에, 기다리시던 분들께는 양해를 구합니다.

김정균

또 다시 출시 기한을 어기고 말았네요. :-)

현재 상태는 systemd 수정(아주 조금..^^)을 마친 상태에서 daemon 들 패키징 중입니다. 기존의 init script 체제를 systemd 체제로 변경하고 있는데, 이 작업이 꽤 공수가 많이 들고 있습니다.

현재 작업 결과물은 http://mirror.oops.org/pub/AnNyung/3/ 에 공개되어 있으며 남은 작업은 다음과 같습니다.

systemd 적용 -> installer 제작 -> 정식 릴리즈

2월말 까지는 release가 가능하도록 노력해 보겠습니다. :-)

Posted
Filed under Tech/안녕리눅스
제가 안녕 리눅스를 처음 배포한지 벌써 만 12년이 다 되어 갑니다.

그러함에도 불구하고, 안녕 리눅스는 여전히 듣보잡이라는 소리를 듣는 minor한 배포본 입니다. 그래서 오랜만에 한번 썰을 풀어보고자 합니다.

안녕 리눅스 1.x는 2003년 6월에 처음 배포를 시작해서 2012년 12월말까지 대략 9년 6개월 정도를 지원했습니다. 상용 리눅스인 RHEL보다도 2년반을 더 지원을 했네요. 물론 제 개인적인 사정으로 커널 2.6 대응이 늦어지다보니 어쩔 수 없이 길어지기는 했습니다 ^^;

안녕 2는 안녕 리눅스 1을 배포한지 딱 10년만에 출시가 되었는데요. 공식적으로 커널 2.6을 대응하는 버전입니다. (커널 2.4로 정말 많이 울궈 먹었습니다. ^^)

안녕 리눅스의 사용량에 대해서도 썰들이 참 많습니다. 일단 듣보잡이라는 말을 듣기 때문에 아무도 사용하지 않을거다라는 의견도 참 많이 들어봤고, 예상하시는대로 굉장히 minor한 배포본임에는 틀림없는 사실입니다.

일단 예전에 KLDP 10주년 행사시에 한번 구두로 밝히기는 했는데, 안녕 리눅스 업데이트 log 기록을 기준으로, 1.3 이 출시 되었을 때 최고치를 찍었으며 ip 기준으로 100,000 대 조금 안되게 설치가 되었던 것으로 추측을 합니다. 안녕 2의 경우 안녕 리눅스가 커널 2.6 대응이 너무 늦은 이유로 사용자 층이 많이 떨어져 나가서 현재 12,000 여개의 IP에서 update log가 들어오고 있습니다. 생각 보다는 많다고 생각 되실지도 모르겠습니다. 일단 제가 한 300개의 ip를 찍고 있기는 하며, 안녕 2의 경우 yum repository를 사용하며 mirror 쪽으로 가는 것은 알수가 없으므로 좀 더 많지 않을까 추측해 봅니다.

제 입장에서는 제게 안녕 리눅스 어떠냐고 물어보면 사용하지 말라고 하고 다니고, 홍보도 거의 안하는 배포본이 이만큼이나 사용되고 있다는 것에 놀랍기는 합니다. (언젠가 드라마에 안녕 리눅스가 나오기도 했었죠. 남상미 나오는.. http://my.oops.org/52?category=17 참조)

그리고, 제가 받는 질문 중의 가장 빈도가 놓은 질문이 "안녕 리눅스를 업무용으로 사용하기에는 불안하다"라는 것입니다.

이건 개인 판단이기 때문에 전 항상 이런 질문을 받으면 "CentOS나 RHEL 사용하세요"라고 답합니다. 이유로는 일일히 이해 시키기도 그렇고, 제가 업무용으로 custom한 배포본이기 때문에 다른 사람이 사용하지 않아도 상관이 없는지라 이해를 시키기 귀찮아서 이렇게 답하고, 홍보를 안하는 것지요.

그래서 여기서는 이 부분에 대해서 한번 설명을 해 보려고 합니다.

일단 "불안하다"라는 것에 대해서는 제가 판단하기로는 기술적인 문제 보다는 안녕 리눅스의 미래에 대해서 불안하다는 것이겠지요. 뭐 제가 쌩으로 만든 배포본도 아니니 안녕 리눅스가 기술적으로 불안하다면 CentOS 아니 RHEL까지 싸잡힐테니 말입니다. :-)

영속성이라는 것이 얼마나 오래 버티고 내가 계속 사용을 하는데 문제가 없을까라는 점이 가장 큰 이유인데, 세계의 배포본들을 잘 살펴 보시면 그 잘나가던 배포본들도 안녕 리눅스의 역사보다 짧은 시간을 가진 것들이 많습니다. 특히 우리나라에서 배포하는 것 치고는 안녕 리눅스와 역사를 비슷하게 할 수 있는 것은 SULinux 밖에 없는 것 같군요. (하지만 안녕 2가 너무 늦게 나온 것에 대해서는 할말이 없습니다. 이게 개인 배포본의 한계이기는 하죠.)

그리고, 개인이 한다는 것에 대한 불안감도 많이 있습니다. 하지만 이 경우도 slackware의 경우에도 개인이 잘 유지하고 있죠. 다만 개인의 한계로 인하여 이제는 안녕 리눅스 처럼 minor한 배포본이 되었지만요. 안녕의 경우, 이런 부분 때문에 1.x에서 독자 배포본으로 변신을 시도 했다가 안녕 2에서는 기생 배포본으로 다시 환원하게 됩니다. ^^;

일단 안녕 리눅스가 이렇게 오랜시간 동안 유지할 수 있는 이유는 간단합니다. 바로 제가 업무용으로 사용을 하기 위하여 유지보수를 하고 있기 때문입니다. 그리고 제 성격이 좀 엿같은 부분이 있는데, 제가 행한 것에 대해서는 어떻게는 책임을 지려고 하는 저한테는 아주 않좋은 습관이 있는데, 이것도 일조를 합니다. (직접적으로 비용이 들 경우에는 안면 몰수를 잘하는 좋은 습관도 있습니다. ^^)

안하던 홍보를 해 보자면, 안녕 리눅스를 사용하시면 ISMS나 PIMS 인증을 받으실 때 보안 업체에서 돌리는 check script에 대응하는 것들이 기본으로 90% 정도 반영이 되어 있습니다. 돌려 보라고 하세요. 별거 안나올 겁니다.

PHP를 사용하시는 분들은 안녕 리눅스에서 패치된 safe_mode_exec_dir 기능을 사용해 보십시오. system injection에서 해방이 되실 겁니다. 그 외에 상위 버전의 php의 기능이 back porting 되어 있기도 합니다.

system jail을 하고 싶으시면 안녕 리눅스의 pam_chroot를 사용해 보십시오. 기존의 pam_chroot 보다 훨씬 쉽게 할 수 있습니다.

뭐 그 외에도 기타등등 있기는 한데, 정리해 놓은 것이 없어서.. (이것도 홍보를 안하는 이유중의 하나 입니다.)

참 많이도 적었네요. 마지막으로 안녕 리눅스가 발전해온 경과를 한번 보겠습니다.

wikipedia 한국어 판의 안녕 리눅스 문서를 보면 "배포판이 지나치게 비대해지는 것에 실망하여" 라는 설명이 있습니다. 이게 annyung linux 공식 홈페이지에 있는 글인데, 의미가 좀 다르게 퍼져나가 있더군요.

안녕 리눅스의 시작은 개인적인 목적이 아니라 회사에서 사용을 하기 위하여 설치 후 customize를 하는 것을 배포본으로 만든 것입니다. 그러다 보니 배포본에서 X 환경을 제거를 하였고, 배포할 때 업로드가 힘들어서 slim한 배포본을 만든 것이죠. 1.2G 짜리 ISO를 200M 짜리 ISO로 만들었으니, 이런 의미에서 "비대"라는 표현을 쓴 것이죠.

실질적인 안녕 리눅스의 정체성은 2005년경 부터 나타나기 시작하였고, 여기서 독자적인 배포본의 욕심을 부려봅니다.

안녕 리눅스의 정체성은 KLDP와 관련이 되어 있습니다. 2005년경에 KLDP에 아주 중대한 사건이 발생합니다. 사용하던 phpbb 2의 Highlight Vulnerability에 의해서 system injection을 당하여 "rm -rf /"를 당합니다. backup 해 놓은 db로 겨우 복구를 하였죠.

이 때, 제가 있던 회사에서 KLDP를 후원을 하고 있었던 까닭으로 KLDP의 복구를 제가 하게 됩니다. 그리고 그 이유로 제가 KLDP의 시스템 관리를 지금까지 하게 됩니다.

다시 정체성으로 돌아가보면, KLDP의 시스템 관리를 하게 되었는데, 문제는 KLDP를 회사 서버처럼 돌볼수는 없다는 점이었습니다. 그렇다고 이런 사건이 날때마다 닥질을 하기도 그렇고 해서 엉뚱한 생각을 하게 됩니다. 문은 열리라고 있는 것이고, 보안은 안뚫릴수 있는 시스템은 없다는 가정을 해보니, 문을 열고 들어와도 훔쳐갈게 없게 만들면 되지 않을까라는 엉뚱한 생각입니다. 마침 php에는 쓸모도 없는 safe mode에서 shell을 jail시키는 safe_mode_exec_dir 이라는 기능이 있었습니다. 그런데 이 기능을 구현하는 parser가 엄청나게 구려서 실제 환경에서는 사용할 만한것이 아니라, system command parser를 새로 구현해서 safe_mode_exec_dir을 safe_mode가 아니어도 사용할 수 있도록 patch를 합니다. openbase_dir과 safe_mode_exec_dir을 같이 적용을 하면 system injection을 하더라도 실행할 명령 자체가 command not found가 되어 버립니다. 심지어는 shell의 internal command 까지 말이죠. 바로 web shell이 무력화가 되더군요. http://annyung.oops.org/?m=white&p=php-guide 를 참고 하시면 이 외에도 많은 부분이 보안 목적으로 패치가 되어 있고, 현재 KLDP와 현업에서 잘 활용을 하고 있습니다.

즉, 안녕 리눅스의 정체성은 관리할 여유가 없는 서버가 대상이 되기 시작합니다. (물론 그냥 안녕 리눅스만 설치해 줬다고 해서 이렇게 되지는 않습니다. 초기 설정은 한번 해 줘야 가능하죠)

KLDP를 위한 이 기능이 회사에서 사용하게 되고, 회사의 보안성을 높이게 된 계기가 됩니다. 이렇게 KLDP는 제가 회사에서 적용하는 것들의 test bed 가 되었지요. 그러다보니 KLDP의 시스템은 일반 community가 운영하는 level과는 비교할 수 없게 운영적으로 고도화가 되어 있습니다. (인증 통합 부터, (Layer 7 level)모니터링, 떨어져 있는 시스템간의 VPN 연결 등등) 고도화가 되어 있는 이유는 전에 말했듯이 운영에 실험적으로 해 볼만한 것들을 KLDP에서 반영하여 테스트 하고, 확신이 들면 업무에 적용을 하는 것이죠. 그리고 이것들은 모두 안녕 리눅스에 반영이 되게 됩니다.

반대로 업무에 안녕리눅스를 사용하면서 안녕 리눅스가 발전되는 부분은 제도권 즉 ISMS나 PIMS 같은 인증 이슈가 있습니다. 일일이 지적 사항을 반영하기가 귀찮아서 그냥 안녕 리눅스에 기본 적용을 해 버린 것이죠.

뭐 이 외에도 말할 것들은 많지만 글재주가 없는지라 여기까지만 해도 힘드네요.

정리하자면, 안녕 리눅스는 중소규모의 서비스에 사용할 만큼 밖에 되지 않는 배포본은 아닙니다. 실제로 네이버 정도는 아니지만, daum 정도 이상의 규모에서 사용되었고(daum에서 사용한다는 의미는 아닙니다), 그에 준하는 곳에서도 main 배포본으로 사용이 되고 있으니까요. 충분히 enterprise 급의 배포본 입니다.

하지만 제게 "안녕 리눅스 사용을 권장하겠습니까"라고 물으면 전 여전히 "사용하지 마세요"라고 답을 할 겁니다. 여기서 발생을 하는 문제가 바로 안녕 리눅스의 최대 약점인데.. 바로 수많은 요구 조건을 받아들일 수 없는 개인 신분이기 때문입니다. 안녕 리눅스는 제가 필요한 사항이 반영되는 시스템이지 anonymous의 요구를 충족할 수 있는 배포본이 아니기 때문입니다.

그래서 제목에 대한 결론을 내리자면, "안녕 리눅스 너 뭐야?" 에 대해서는 "몰라도 돼. 신경꺼" 입니다. ^^;

P.S.
가끔 안녕 리눅스를 ubuntu 기반으로 변경할 생각이 없냐고 물으시는 분이 있습니다. 이 질문에 대해서는 "아직 없습니다." 입니다. 개인적으로 ubuntu의 설정 정책이 많이 마음에 들지 않습니다. 너무 직관적이지 않거든요. 이런 점에서는 RHEL 7에 적용될 systemd도 많이 마음에 들지 않습니다. 안녕 3에서는 systemd를 빼버릴지도 모르겠군요(라고 마음은 먹지만 귀찮음에 빼지는 못할 것 같습니다. TT)
2014/05/03 02:11 2014/05/03 02:11
uriel

이번에 debian과 ubuntu의 init system이 systemd로 바뀌기로 되어서 systemd로 일관되게 유지할 수 있을텐데요.

김정균

일단 systemd도 initd에 비하여는 hacking이 쉽지 않다는 거죠. initd야 해당 script에서 수정할 사항 대충 수정하면 되지만, systemd가 될 경우에는 변경 사항이 전반적으로 미칠 수 밖에 없으니 쉽게 수정하려 하기는 함들 거라는 의미입니다. 그래서 systemd 도 반갑지 않다는 의미입니다.

그리고, ubuntu의 경우에는 repository 운영을 조금씩 해 보고 있는데, repository 운영의 knowhow도 yum repository에 비하여 비용이 많이 드는 것 같더군요.

즉, ubuntu system이 RHEL 계열에 비해서 딱히 장점을 못느끼겠다는 것입니다.

그리고 가장 중요한 것은, LTS의 life time이 server의 경우 5년이기는 하지만, 그래도 RHEL(7년)에 비해서는 짧다는 것도 부담감이기는 하죠. :-)

Posted
Filed under Tech/안녕리눅스
10여년 동안 같이 했던 안녕 리눅스 1.x의 유지보수를 2012년 12월 31일부로 종료하려고 합니다.

기나긴 세월동안 같이 해 주셨던 안녕 리눅스 1.x 사용자분들에게 감사드리고, 빨리 안녕 2나 다른 배포본으로 업그레이드 하시기 바랍니다.

감사합니다.

안녕 리눅스 1 End of Life 공식 Announce
2012/09/15 19:55 2012/09/15 19:55
Posted
Filed under Tech/안녕리눅스
모르고 있었는데.. wikipedia 보다가 알았습니다.

2003년 6월 14일에 안녕 리눅스 1.0 이 처음 출시가 되었고, 만 10년만에 2.0 이 출시 되었으니 업데이트가 극악이라는 데비안 보다 한술 더 뜨는 배포판이 될 수도 있겠네요.

또한, 1.0에 대해서는 무려 10년간이나 업데이트를 지원했다는 ㅎㅎ

처음 시작시에 회사에서 사용하기 위해 만든 작은 배포판이 많은 사람들이 사랑해 주신 덕분에 여기까지 올 수 있었던 것 같고요. 또한 변화화는 환경에서 업데이트를 빨리빨리 해 주지 못해서 또 많은 사용자 분들을 떠나보내야 했던 것 같습니다.

한창 전성기에 비하면 1/10 정도로 사용자가 줄었지만, 아직도 로그에 업데이트 기록이 남는 것을 보면 아직은 더 해야 하는 거구나 하는 생각이 듭니다.

언제까지 갈 수 있을지 모르겠지만.. 안녕 리눅스는 현재 전진중 입니다. :-)
2012/08/24 02:18 2012/08/24 02:18