목차로 이동페이지 탐색으로 이동: 이전 페이지 [액세스 키 p]/다음 페이지 [액세스 키 n]
documentation.suse.com / SUSE Linux Enterprise Server 설명서 / 배포 가이드 / 설치 절차 / 고급 파티션 도구
다음에 적용 SUSE Linux Enterprise Server 15 SP6

11 고급 파티션 도구

고급 시스템 구성에는 특정 디스크 설정이 필요합니다. 설치 동안 일반적인 모든 파티셔닝 작업을 수행할 수 있습니다.

블록 장치를 사용하여 영구 장치의 이름을 지정하려면 /dev/disk/by-id 또는 /dev/disk/by-uuid 아래의 블록 장치를 사용합니다.

LVM(Logical Volume Management)은 표준 설정에서 사용된 물리적 파티셔닝보다 훨씬 유연하게 설계된 디스크 파티셔닝 스키마로, 해당 스냅샷 기능을 통해 데이터 백업을 쉽게 생성할 수 있습니다. RAID(Redundant Array of Independent Disks)는 향상된 데이터 무결성, 성능 및 내결함성을 제공합니다. SUSE Linux Enterprise Server는 다중 경로 I/O (자세한 내용은 Chapter 18, Managing multipath I/O for devices 참조)도 지원합니다. iSCSI를 네트워크 디스크로 사용할 수 있는 옵션도 있습니다(iSCSI에 관한 내용은 Chapter 15, Mass storage over IP networks: iSCSI 참조).

주의
주의: 디스크 공간 단위

파티셔닝 목적을 위해 디스크 공간은 십진법 단위가 아닌 이진법 단위로 측정된다는 점에 유의하십시오. 예를 들어, 크기를 1GiB, 1GB 또는 1G로 입력하는 경우, 이는 1GB(기가바이트)가 아닌 1GiB(기비바이트)를 나타냅니다.

이진법

1GiB = 1,073,741,824바이트

십진법

1GB = 1,000,000,000바이트

차이

1GiB ≈ 1.07GB.

11.1 고급 파티션 도구 사용

고급 파티션 도구(그림 11.1. “YaST 파티션 도구”)를 사용하면 파티션을 추가, 삭제, 크기 조정 및 편집할 뿐만 아니라, 소프트 RAID 및 LVM 구성에 액세스할 수도 있습니다.

주의
주의: 실행 중인 시스템 파티션 변경

실행 중인 시스템을 다시 분할할 수 있지만, 데이터 유실이 발생할 위험이 상당히 높습니다. 설치된 시스템에 대한 파티셔닝 작업을 다시 수행하지 않고 파티셔닝 전에 항상 데이터의 전체 백업을 생성하십시오.

YaST 파티션 도구
그림 11.1: YaST 파티션 도구
작은 정보
작은 정보: IBM Z: 장치 이름

IBM Z는 DASD, zFCP 및 SCSI 하드 디스크만 인식합니다. IDE 하드 디스크는 지원되지 않습니다. 이러한 장치는 첫 번째로 인식된 장치에 대한 dasda 또는 sda로 파티션 테이블에 나타나기 때문입니다.

연결된 모든 하드 디스크에 존재하거나 제안된 파티션은 YaST 고급 파티션 도구 대화 상자의 사용 가능한 저장소 목록에 표시됩니다. 전체 하드 디스크는 /dev/sda(또는 /dev/dasda)와 같이 번호가 없는 장치로 나열됩니다. /dev/sda1(또는 /dev/dasda1, 각각)과 같은 파티션이 이러한 장치의 부분으로 나열됩니다. 하드 디스크 및 파티션의 크기, 유형, 암호화 상태, 파일 시스템 및 탑재 지점도 표시됩니다. 탑재 지점은 파티션이 Linux 파일 시스템 트리에서 나타나는 위치를 알려줍니다.

왼쪽 시스템 보기에서 여러 가지 기능 보기를 사용할 수 있습니다. 이러한 보기를 통해 기존 저장소 구성에 대한 정보를 수집하고, 기능을 구성하고(RAID, Volume Management, Crypt Files 등), Btrfs, NFS 또는 TMPFS와 같은 추가 기능을 포함한 파일 시스템을 볼 수 있습니다.

설치 중 고급 대화 상자를 실행하면 사용 가능한 하드 디스크 공간도 나열되고 자동으로 선택됩니다. 더 많은 디스크 공간을 SUSE Linux Enterprise Server에 제공하려면 파티션 목록의 하단에서 상단으로 이동하여 필요한 공간을 마련하십시오.

11.1.1 파티션 테이블

SUSE Linux Enterprise Server를 통해 다양한 파티션 테이블을 사용하고 생성할 수 있습니다. 어떤 경우에는 파티션 테이블을 디스크 레이블이라고 합니다. 파티션 테이블은 컴퓨터의 부팅 프로세스에 중요합니다. 새로 생성한 파티션 테이블의 파티션에서 시스템을 부팅하려면 펌웨어에서 테이블 형식을 지원하는지 확인하십시오.

파티션 테이블을 변경하려면 시스템 보기에서 관련 디스크 이름을 클릭하고 고급 › 새 파티션 테이블 생성을 선택합니다.

11.1.1.1 마스터 부팅 레코드

MBR(master boot record: 마스터 부팅 레코드)은 IBM PC에서 사용하는 레거시 파티션 테이블입니다. MS-DOS 파티션 테이블이라고 하는 경우도 있습니다. MBR은 4개의 기본 파티션만 지원합니다. 디스크에 이미 MBR이 있는 경우 SUSE Linux Enterprise Server를 통해 설치 대상으로 사용할 수 있는 추가 파티션을 생성할 수 있습니다.

4개의 파티션 제한은 확장된 파티션을 생성하여 해결할 수 있습니다. 확장된 파티션 자체는 기본 파티션이며 더 많은 논리 파티션을 포함할 수 있습니다.

UEFI 펌웨어는 일반적으로 레거시 모드에서 MBR 부팅을 지원합니다.

11.1.1.2 GPT 파티션 테이블

UEFI 컴퓨터는 기본적으로 GUID 파티션 테이블(GPT)을 사용합니다. SUSE Linux Enterprise Server는 다른 파티션 테이블이 없는 경우 디스크에 GPT를 생성합니다.

기존 BIOS 펌웨어는 GPT 파티션에서의 부팅을 지원하지 않습니다.

다음 기능 중 하나를 사용하려면 GPT 파티션 테이블이 필요합니다.

  • 4개가 넘는 기본 파티션

  • UEFI 보안 부팅

  • 2TB보다 큰 디스크 사용

참고
참고: Parted 3.1 또는 이전 버전에서 생성된 레이블이 잘못된 파티션

Parted 3.1 이하 버전으로 생성한 GPT 파티션은 새로운 Linux 관련 GPT GUID 대신 Microsoft 기본 데이터 파티션 유형을 사용합니다. 새로운 버전의 Parted는 이러한 파티션에서 잘못된 플래그 msftdata를 설정합니다. 이로 인해 다양한 디스크 도구가 파티션을 Windows 데이터 파티션 또는 이와 유사한 레이블로 지정합니다.

플래그를 제거하려면 다음을 실행합니다.

# parted DEVICE set PARTITION_NUMBER msftdata off

11.1.1.3 IBM Z의 파티션 테이블

IBM Z 플랫폼에서 SUSE Linux Enterprise Server는 SCSI 하드 디스크DASD(직접 액세스 저장 장치)를 지원합니다. SCSI 디스크는 위에 설명된 대로 분할할 수 있지만, DASD는 해당 파티션 테이블에 최대 세 개까지만 파티션 항목을 가질 수 있습니다.

11.1.2 파티션

YaST 파티션 도구는 여러 파일 시스템을 사용하여 파티션을 생성하고 포맷할 수 있습니다. SUSE Linux Enterprise Server에서 사용하는 기본 파일 시스템은 Btrfs입니다. 자세한 내용은 11.1.2.2절 “BTRFS 파티셔닝”을 참조하십시오.

Ext2, Ext3, Ext4, FAT, XFS, SwapUDF와 같이 일반적으로 사용하는 다른 파일 시스템을 이용할 수 있습니다.

11.1.2.1 파티션 생성

파티션을 생성하려면 하드 디스크를 선택한 다음 사용 가능한 공간을 포함한 하드 디스크를 선택합니다. 파티션 탭에서 실제 수정 작업을 할 수 있습니다.

  1. 추가를 클릭하여 새 파티션을 생성합니다. MBR을 사용하는 경우 기본 또는 확장된 파티션을 생성하도록 지정하십시오. 확장된 파티션 내에서 여러 논리 파티션을 생성할 수 있습니다. 자세한 내용은 11.1.1절 “파티션 테이블”을 참조하십시오.

  2. 새 파티션의 크기를 지정합니다. 분할되지 않은 모든 사용 가능한 공간을 사용하도록 선택하거나 사용자 정의 크기를 입력할 수 있습니다.

  3. 사용할 파일 시스템과 탑재 지점을 선택합니다. YaST는 생성된 각 파티션에 대한 탑재 지점을 제안합니다. 레이블별 탑재와 같은 다른 탑재 방법을 사용하려면 Fstab 옵션을 선택하십시오.

  4. 설치에 필요하면 추가 파일 시스템 옵션을 지정합니다. 예를 들어 영구 장치 이름이 필요한 경우 추가 파일 시스템 옵션이 필요합니다. 사용 가능한 옵션에 대한 자세한 내용은 11.1.3절 “파티션 편집”을 참조하십시오.

  5. 마침을 클릭하여 파티셔닝 설정을 적용하고 파티셔닝 모듈을 종료합니다.

    설치 중 파티션을 생성한 경우 설치 개요 화면으로 돌아갑니다.

11.1.2.2 BTRFS 파티셔닝

루트 파티션의 기본 파일 시스템은 BTRFS입니다. 자세한 내용은 Chapter 10, System recovery and snapshot management with Snapper Chapter 1, Overview of file systems in Linux 항목을 참조하십시오. 루트 파일 시스템은 기본 하위 볼륨이며 생성된 하위 볼륨 목록에 표시되지 않습니다. 기본 BTRFS 하위 볼륨은 일반 파일 시스템으로 마운트할 수 있습니다.

중요
중요: 암호화된 루트 파티션의 BTRFS

기본 파티셔닝 설정에서는 /boot가 디렉토리인 Btrfs를 루트 파티션으로 추천합니다. 루트 파티션을 암호화하려면 기본 MSDOS 유형 대신 GPT 파티션 테이블 유형을 사용하십시오. 그러지 않으면 GRUB2 부트 로더에 두 번째 단계 로더의 공간이 부족할 수 있습니다.

시스템 이벤트에 따라 수동 또는 자동으로 BTRFS 하위 볼륨의 스냅샷을 작성할 수 있습니다. 예를 들어, 파일 시스템을 변경할 경우 zypper에서 snapper 명령을 호출하여 변경 전과 후에 스냅샷을 작성합니다. 이 기능은 zypper에서 변경한 내용을 취소하고 이전 상태를 복원할 경우 유용합니다. snapper에서 호출한 zypper가 기본적으로 루트 파일 시스템의 스냅샷을 생성하므로 스냅샷에서 특정 디렉토리를 제외하는 것이 가능합니다. 이는 YaST가 다음의 별도 하위 볼륨 생성을 제안하는 이유입니다.

/boot/grub2/i386-pc, /boot/grub2/x86_64-efi, /boot/grub2/powerpc-ieee1275, /boot/grub2/s390x-emu

부트 로더 구성 롤백은 지원되지 않습니다. 위 디렉토리 목록은 아키텍처별 목록입니다. 처음 두 디렉토리는 AMD64/Intel 64 시스템에 있고 마지막 두 디렉토리는 각각 IBM POWER와 IBM Z에 있습니다.

/home

/home이 별도의 파티션에 상주하지 않는 경우 롤백 시 데이터 손실 방지를 위해 제외됩니다.

/opt

타사 제품은 보통 /opt에 설치됩니다. 롤백 시 해당 응용 프로그램의 제거를 방지하기 위해 제외됩니다.

/srv

웹 및 FTP 서버에 대한 데이터를 포함합니다. 롤백 시 데이터 손실 방지를 위해 제외됩니다.

/tmp

임시 파일 및 캐시를 포함한 모든 디렉토리는 스냅샷에서 제외됩니다.

/usr/local

이 디렉토리는 소프트웨어를 수동으로 설치할 때 사용됩니다. 롤백 시 해당 설치의 제거를 방지하기 위해 제외됩니다.

/var

이 디렉토리에는 /var/opt에 로그, 임시 캐시, 타사 제품 등 다양한 변수 파일이 포함되며 가상 시스템 이미지 및 데이터베이스의 기본 위치입니다. 그러므로 이러한 하위 볼륨이 생성되어 스냅샷에서 이러한 변수 데이터를 제외하며 COW(Copy-On-Write)가 비활성화됩니다.

작은 정보
작은 정보: BTRFS 파티션의 크기

저장한 스냅샷에 더 많은 디스크 공간이 필요하므로 Btrfs에 충분한 공간을 보유하는 것이 좋습니다. 스냅샷 및 기본 하위 볼륨이 포함된 루트 BTRFS 파티션의 최소 크기는 16GB이지만, /home이 별도 파티션에 상주하지 않는 경우 SUSE는 32GB 이상을 권장합니다.

11.1.2.3 YaST를 사용하여 BTRFS 하위 볼륨 관리

이제 BTRFS 파티션의 하위 볼륨을 YaST Expert Partitioner 모듈을 사용하여 관리할 수 있습니다. 새로운 하위 볼륨을 추가하거나 기존 하위 볼륨을 삭제할 수 있습니다.

절차 11.1: YaST가 포함된 BTRFS 하위 볼륨
  1. 왼쪽 창에서 Btrfs를 선택합니다.

  2. 하위 볼륨을 관리해야 하는 BTRFS 파티션을 선택합니다.

  3. 하위 볼륨의 편집, 추가 또는 삭제 여부에 따라 다음 작업을 수행합니다.

    1. 하위 볼륨을 편집하려면 목록에서 해당 볼륨을 선택하고 편집을 클릭합니다. 그런 다음 해당 볼륨에 대해 copy-on-write(noCoW)를 비활성화하거나 크기를 제한할 수 있습니다. 승인을 클릭하여 종료합니다.

    2. 새 하위 볼륨을 추가하려면 하위 볼륨 추가를 클릭하고 경로를 입력합니다. 선택 사항으로 볼륨에 대해 copy-on-write(noCoW)를 비활성화하거나 크기를 제한할 수 있습니다. 승인을 클릭하여 종료합니다.

    3. 하위 볼륨을 삭제하려면 목록에서 해당 볼륨을 선택하고 삭제를 클릭합니다. 를 클릭하여 삭제를 확인합니다.

    4. YaST 파티션 도구의 BTRFS 하위 볼륨
      그림 11.2: YaST 파티션 도구의 BTRFS 하위 볼륨
  4. 완료를 클릭하여 파티션 도구를 종료합니다.

11.1.3 파티션 편집

새 파티션을 생성하거나 기존 파티션을 수정할 때 다양한 파라미터를 설정할 수 있습니다. 새 파티션의 경우 일반적으로 YaST에서 설정된 기본 파라미터로 충분하며 수정할 필요는 없습니다. 파티션 설정을 수동으로 편집하려면 다음 단계를 수행하십시오.

  1. 파티션을 선택합니다.

  2. 편집을 클릭하여 파티션을 편집하고 파라미터를 설정합니다.

    파일 시스템 ID

    이 단계에서 파티션을 포맷하지 않은 경우에도 해당 파티션에 파일 시스템 ID를 할당하여 파티션을 올바르게 등록했는지 확인합니다. 일반적인 값은 Linux, Linux 스왑, Linux LVMLinux RAID입니다.

    파일 시스템

    파티션 파일 시스템을 변경하려면 파티션 포맷을 클릭하고 파일 시스템 목록에서 파일 시스템 유형을 선택합니다.

    SUSE Linux Enterprise Server에서는 여러 유형의 파일 시스템을 지원합니다. BTRFS는 고급 기능 때문에 루트 파티션용으로 선택한 고급 Linux 파일 시스템입니다. 이것은 COW(Copy-On-Write) 기능을 지원하여 스냅샷, 다중 장치 스패닝, 하위 볼륨 및 기타 유용한 기능을 만듭니다. XFS, Ext3 및 Ext4는 저널링 파일 시스템입니다. 이러한 파일 시스템은 시스템 작동 중지 후 신속하게 시스템을 복원하여 작업 중 기록된 쓰기 프로세스를 이용할 수 있습니다. Ext2는 저널링 파일 시스템이 아니지만, 관리를 위해 많은 디스크 공간을 요구하지 않으므로 작은 파티션에 적당합니다.

    루트 파티션의 기본 파일 시스템은 BTRFS입니다. 추가 파티션의 기본 파일 시스템은 XFS입니다.

    UDF 파일 시스템은 광학 재작성 가능 및 불가능 미디어, USB 플래시 드라이브 및 하드 디스크에서 사용할 수 있습니다. 여러 운영 체제에서 UDF 파일 시스템을 지원합니다.

    스왑은 파티션을 가상 메모리로 사용할 수 있게 하는 특수 형식입니다. 256MB 이상의 스왑 파티션을 만듭니다. 그러나 스왑 공간을 모두 사용할 경우에는 스왑 공간을 추가하는 대신 시스템에 메모리 추가를 고려하십시오.

    주의
    주의: 파일 시스템 변경

    파일 시스템을 변경하거나 파티션을 다시 포맷하면 파티션의 모든 데이터가 삭제됩니다.

    다양한 파일 시스템에 대한 자세한 내용은 저장소 관리 가이드를 참조하십시오.

    장치 암호화

    암호화를 활성화하면 모든 데이터가 암호화된 형태로 하드 디스크에 기록됩니다. 이것은 중요 데이터의 보안 수준을 높이지만, 암호화하는 데 시간이 걸리기 때문에 시스템 속도는 느려집니다. 파일 시스템 암호화에 대한 자세한 내용은 11.2절 “장치 암호화”Chapter 12, Encrypting partitions and files에서 찾을 수 있습니다.

    입력

    파일 시스템 트리에서 파티션을 탑재할 디렉토리를 지정합니다. YaST 제안사항에서 선택하거나 다른 이름을 입력합니다.

    Fstab 옵션

    전체 파일 시스템 관리 파일(/etc/fstab)에 포함된 다양한 파라미터를 지정합니다. 대부분의 설치에서 기본 설정이면 충분합니다. 예를 들어 장치 이름에서 볼륨 레이블로 파일 시스템 ID를 변경할 수 있습니다. 볼륨 레이블에는 /와 공백을 제외한 모든 문자를 사용합니다.

    영구 장치 이름을 가져오려면장치 ID, UUID 또는 LABEL 탑재 옵션을 사용하십시오. SUSE Linux Enterprise Server에서는 영구 장치 이름이 기본적으로 활성화됩니다.

    참고
    참고: IBM Z: 경로로 탑재

    복제 목적으로 디스크 간 복사를 사용할 때 ID로 탑재하면 IBM Z에서 문제가 발생하므로 기본적으로 IBM Z에서는 /etc/fstab의 경로로 장치가 탑재됩니다.

    레이블별로 파티션을 탑재하고자 할 경우 볼륨 레이블 텍스트 항목에서 레이블을 정의해야 합니다. 예를 들어, HOME에 탑재할 파티션에 대해 /home 파티션 레이블을 사용할 수 있습니다.

    파일 시스템에서 할당량을 사용하려면 할당량 지원 활성화 탑재 옵션을 사용합니다. YaST 사용자 관리 모듈에서 사용자에 대한 할당량을 정의하려면 먼저 이 옵션을 선택해야 합니다.사용자 할당량을 구성하는 방법에 대한 자세한 내용은 Section 6.3.3, “Managing quotas”를 참조하십시오.

    BTRFS 하위 볼륨에 할당량을 지정하려면 Section 1.2.5, “Btrfs quota support for subvolumes”를 참조하십시오.

  3. 마침을 선택하여 변경 사항을 저장합니다.

참고
참고: 파일 시스템 크기 조정

기존 파일 시스템의 크기를 조정하려면 파티션을 선택하고 크기 조정을 사용하십시오. 그러나 탑재 중에는 파티션 크기를 조정할 수 없습니다. 파티션 크기를 조정하려면 파티션 도구를 실행하기 전에 각 파티션의 탑재를 해제하십시오.

11.1.4 전문가 옵션

시스템 보기 창에서 하드 디스크 장치(예: sda)를 선택한 후 고급 파티션 도구 창의 오른쪽 아래에서 고급 메뉴에 액세스할 수 있습니다. 메뉴에 포함되는 명령은 다음과 같습니다.

새 파티션 테이블 생성

이 옵션을 선택하면 선택한 장치에서 새 파티션 테이블을 생성할 수 있습니다.

주의
주의: 새 파티션 테이블 생성

장치에 새 파티션 테이블을 생성하면 모든 파티션과 데이터가 해당 장치에서 삭제됩니다.

이 디스크 복제

이 옵션을 선택하면 장치 파티션 레이아웃(데이터는 아님)을 기타 사용 가능한 디스크 장치로 복제할 수 있습니다.

11.1.5 고급 옵션

컴퓨터의 호스트 이름(시스템 보기 창에서 트리의 최상위)을 선택하면 고급 파티션 도구 창의 오른쪽 아래에 있는 구성 메뉴에 액세스할 수 있습니다. 메뉴에 포함되는 명령은 다음과 같습니다.

iSCSI 구성

IP 블록 장치를 통해 SCSI에 액세스하려면 먼저 iSCSI를 구성해야 합니다. 그 결과 기본 파티션 목록에서 장치를 추가로 사용할 수 있게 됩니다.

다중 경로 구성

이 옵션을 선택하면 지원되는 대용량 저장 장치에 대해 다중 경로의 향상된 기능을 구성할 수 있습니다.

11.1.6 파티셔닝에 관한 추가 정보

다음 절에는 시스템을 설정하는 동안 올바른 파티션 작업을 수행하기 위한 힌트와 추가 정보가 있습니다.

11.1.6.1 실린더 수

다양한 파티션 도구가 파티션의 실린더를 0 또는 1부터 계산할 수 있습니다. 항상 마지막 실린더 번호와 첫 번째 실린더 번호의 차에 1을 더하면 실린더 수가 계산됩니다.

11.1.6.2 swap 사용

스왑은 실제로 사용할 수 있는 메모리를 확장하는 데 사용됩니다. 이를 수행하면 사용할 수 있는 실제 RAM보다 더 많은 메모리를 사용할 수 있습니다. 2.4.10 이전 커널의 메모리 관리 시스템에서는 스왑이 보안을 위해 필요했습니다. 이런 경우 스왑에 RAM 크기의 두 배 공간이 없는 경우 시스템 성능에 문제가 있었습니다. 이러한 제한 사항은 더 이상 없습니다.

Linux는 최근 사용 페이지(LRU)라는 페이지를 사용하여 메모리에서 디스크로 이동할 수 있는 페이지를 선택합니다. 따라서 실행 중인 응용 프로그램이 더 많은 메모리를 사용할 수 있고 캐싱도 보다 원활하게 작동합니다.

응용 프로그램이 허용된 최대 메모리를 할당하려고 시도하면 스왑 문제가 발생할 수 있습니다. 문제가 발생하는 세 가지 주요 경우는 다음과 같습니다.

스왑이 없는 시스템

응용 프로그램이 허용된 최대 메모리를 가져옵니다. 모든 캐시가 삭제되므로 실행 중인 다른 모든 응용 프로그램의 속도가 느려집니다. 몇 분 후에 커널의 메모리 부족 강제 종료 메커니즘이 활성화되고 프로세스가 강제 종료됩니다.

중간 크기(128MB ~ 512MB)의 스왑을 포함한 시스템

처음에는 스왑이 없는 시스템처럼 속도가 느립니다. 모든 실제 RAM이 할당된 후에 스왑 공간도 사용됩니다. 이때 시스템은 매우 느려지고 원격으로 명령을 실행할 수 없게 됩니다. 스왑 공간을 실행하는 하드 디스크의 속도에 따라 커널의 메모리 부족 강제 종료 메커니즘이 문제를 해결할 때까지 시스템은 약 10-15분 동안 이 상태로 계속 있습니다. 컴퓨터에서 디스크 일시 중단을 수행해야 할 경우 특정 스왑 공간이 필요합니다. 이런 경우 스왑 공간은 메모리의 필요한 데이터를 포함할 수 있는 크기여야 합니다(512MB ~ 1GB).

스왑이 많은 시스템(몇 GB)

이 경우 제어할 수 없고 지나치게 스와핑되는 응용 프로그램은 사용하지 않는 것이 좋습니다. 이러한 응용 프로그램을 사용하게 되면 복구하는 데 많은 시간이 걸립니다. 다른 프로세스에서 시간 초과 및 오류가 발생할 수 있으므로, 오류가 있는 프로세스가 종료되더라도 시스템은 정의되지 않은 상태가 될 수 있습니다. 이 경우 시스템을 재부팅하고 다시 실행해 보십시오. 많은 스왑은 이러한 기능에 의존하는 응용 프로그램이 있는 경우에만 유용합니다. 데이터베이스나 그래픽 조작 프로그램과 같은 응용 프로그램에는 필요에 따라 하드 디스크 공간을 바로 사용하는 옵션이 있습니다. 많은 스왑 공간을 사용하지 않고 이 옵션을 사용하는 것이 좋습니다.

시스템을 제어할 수 있지만 일정 시간이 지난 후 추가 스왑이 필요한 경우 스왑 공간을 온라인으로 확장할 수 있습니다. 스왑 공간을 위해 파티션을 준비했으면 YaST를 사용하여 이 파티션을 추가하십시오. 사용할 수 있는 파티션이 없으면 스왑 파일을 사용하여 스왑을 확장할 수도 있습니다. 스왑 파일은 일반적으로 파티션보다 속도가 느리지만 실제 RAM과 비교했을 때 두 가지 항목 모두 속도가 매우 느리므로 실제 차이는 미미합니다.

절차 11.2: 수동으로 스왑 파일 추가

실행 중인 시스템에서 스왑 파일을 추가하려면 다음 단계를 수행하십시오.

  1. 시스템에 빈 파일을 생성합니다. 예를 들어, /var/lib/swap/swapfile에 128MB의 스왑 파일을 추가하려면 다음 명령을 사용합니다.

    > sudo mkdir -p /var/lib/swap
    > sudo dd if=/dev/zero of=/var/lib/swap/swapfile bs=1M count=128
  2. 다음 명령으로 이 스왑 파일을 초기화합니다.

    > sudo mkswap /var/lib/swap/swapfile
    참고
    참고: mkswap을 통해 포맷할 때 스왑 파티션에 대한 UUID 변경

    가능하면 mkswap을 사용하여 기존 스왑 파티션을 다시 포맷하지 마십시오. mkswap으로 다시 포맷하면 스왑 파티션의 UUID 값이 변경됩니다. YaST를 통해 다시 포맷(/etc/fstab가 업데이트됨)하거나 직접 /etc/fstab를 조정하십시오.

  3. 다음 명령으로 스왑을 활성화합니다.

    > sudo swapon /var/lib/swap/swapfile

    스왑 파일을 비활성화하려면 다음 명령을 사용하십시오.

    > sudo swapoff /var/lib/swap/swapfile
  4. 다음 명령으로 현재 사용할 수 있는 스왑 공간을 확인합니다.

    > cat /proc/swaps

    이 공간은 임시 스왑 공간일 뿐입니다. 다음에 재부팅한 후에는 더 이상 사용되지 않습니다.

  5. 스왑 파일을 영구적으로 활성화려면 /etc/fstab에 다음 줄을 추가합니다.

    /var/lib/swap/swapfile swap swap defaults 0 0

11.1.7 파티션과 LVM

고급 파티션 도구시스템 보기 창에 있는 볼륨 관리 항목을 클릭하여 LVM 구성에 액세스합니다. 그러나 시스템에서 이미 LVM 구성이 작동 중이면 이 구성은 세션의 초기 LVM 구성을 입력할 때 자동으로 활성화됩니다. 이 경우 활성화된 볼륨 그룹에 속한 파티션을 포함하는 모든 디스크는 다시 분할할 수 없습니다. 이 디스크의 파티션이 사용 중일 때 Linux 커널은 하드 디스크의 수정된 파티션 테이블을 다시 읽을 수 없습니다. 시스템에서 이미 LVM 구성이 있는 경우 실제 파티셔닝을 다시 수행할 필요가 없습니다. 대신, 논리 볼륨의 구성을 변경하십시오.

실제 볼륨(PV)의 시작 부분에 있는 파티션에 볼륨 정보가 기록됩니다. LVM 이외의 목적을 위해 이러한 파티션을 다시 사용하려면 이 볼륨의 시작 부분을 삭제하는 것이 좋습니다. 예를 들어, VG system 및 PV /dev/sda2에서 다음 명령을 사용하여 이를 수행합니다.

dd if=/dev/zero of=/dev/sda2 bs=512 count=1
주의
주의: 부팅 파일 시스템

부팅에 사용된 파일 시스템(루트 파일 시스템 또는 /boot)을 LVM 논리 볼륨에 저장할 필요는 없습니다. 대신, 일반적인 실제 위치에 저장하십시오.

LVM에 대한 자세한 내용은 Storage Administration Guide를 참조하십시오.

11.2 장치 암호화

LUKS(Linux Unified Key Setup)는 Linux 디스크 암호화를 위한 표준입니다. 표준화된 온디스크 형식을 제공하며 사용자의 원활한 데이터 전송 또는 마이그레이션을 지원합니다.

LUKS는 블록 장치를 암호화하는 데 사용됩니다. 암호화된 장치의 컨텐트는 임의적이므로 스왑 파티션을 포함한 모든 파일 시스템을 암호화할 수 있습니다. 암호화 키와 파라미터(예: 암호 유형 및 키 크기)와 같은 필요한 모든 설정 정보는 파티션 헤더에 저장됩니다.

암호화는 다계층 접근법으로 수행됩니다. 우선, 마스터 키를 사용하여 블록 장치를 암호화합니다. 그런 다음 이 마스터 키는 각 활성 사용자 키로 암호화됩니다. 사용자 키는 암호, FIDO2 보안 키, TPM 또는 스마트 카드에서 파생됩니다. 이러한 다계층 접근법을 통해 사용자는 전체 블록 장치를 다시 암호화하지 않고도 암호를 변경할 수 있습니다.

LUKS에 대한 자세한 내용은 Chapter 13, Storage encryption for hosted applications with cryptctl를 참조하십시오.

11.2.1 암호화 방법

장치를 암호화하려면 11.1.3절 “파티션 편집”을 참조하십시오.

작은 정보
작은 정보: YaST에서 LUKS2 지원 활성화

LUKS2 암호화는 SUSE Linux Enterprise 15 SP4부터 YaST 파티션 도구에서 지원되지만, 명시적으로 활성화해야 합니다. 이는 다음 두 가지 방법으로 수행할 수 있습니다.

  1. 부팅 시 커널 명령줄에서 YAST_LUKS2_AVAILABLE에 파라미터를 추가합니다. 부팅 파라미터에 대한 자세한 내용은 8장 부팅 파라미터를 참조하십시오.

  2. YaST 구성에서 설치 중:

    • 그래픽 인터페이스에서 CtrlAltShiftC를 누릅니다.

    • 텍스트 인터페이스에서 CtrlD를 누른 다음 ShiftC를 누릅니다.

    Enable Experimental LUKS2 Encryption Support를 선택한 다음 OK을 눌러 구성 화면을 종료합니다.

LUKS2 지원을 활성화하지 않으면 암호화 방법 선택 항목이 표시되지 않으며 암호화 비밀번호만 입력하면 됩니다.

일반 LUKS1

이 방법을 사용하면 LUKS1을 사용하여 장치를 암호화할 수 있습니다. 사용자는 암호화 비밀번호를 제공해야 합니다. 비밀번호(최대 총 8개)는 나중에 cryptsetup luksAddKey를 사용하여 추가할 수 있습니다.

일반 LUKS2

LUKS2는 손상에 대한 복원력이 있는 최신 버전의 헤더 형식을 사용하며 최대 32개의 사용자 키와 장치 레이블을 지원합니다. 암호화 비밀번호와 PBKDF(Password-Based Key Derivation Function: 비밀번호 기반 키 유도 함수)를 제공해야 하며 이는 해당 암호구를 보호하는 데 사용됩니다(11.2.2절 “비밀번호 기반 키 유도 함수” 참조).

퍼베이시브 LUKS2(IBM Z에만 해당)

이 방법을 사용하면 CCA 모드로 구성된 Crypto Express 암호화 보조 프로세서로 마스터 보안 키를 처리하여 LUKS2를 사용해 장치를 암호화할 수 있습니다. 이 볼륨에 연결된 보안 키가 암호화 시스템에 이미 포함되어 있으면 해당 키가 사용됩니다. 그렇지 않은 경우 새 보안 키가 생성되어 시스템에 등록됩니다. 사용자는 해당 마스터 키에 대한 액세스를 보호하기 위해 사용할 암호화 비밀번호를 제공해야 합니다. 또한 시스템에 APQN이 여러 개 있는 경우 사용할 APQN을 선택할 수 있습니다.

퍼베이시브 암호화에 대한 자세한 내용은 https://www.ibm.com/docs/en/linux-on-systems?topic=security-pervasive-encryption 항목을 참조하십시오.

휘발성 무작위 키를 사용한 암호화(스왑 장치에만 해당)

이 방법은 부팅 시 무작위로 생성된 키를 사용하여 스왑 장치를 암호화하므로 하드 디스크에 대한 최대 절전 모드를 지원하지 않습니다. 스왑 장치는 부팅할 때마다 다시 암호화되며 이전 컨텐트는 제거됩니다. 데이터 손실을 방지하려면 최대 절전 모드를 비활성화하고, 대신 시스템을 종료하도록 구성하십시오.

암호화 키 외에도 스왑이 재암호화될 때마다 장치 레이블과 UUID가 변경되므로 둘 다 무작위로 암호화된 스왑 장치를 탑재하는 유효한 옵션이 아닙니다. /etc/crypttab 파일에서 재부팅할 때마다 변경되지 않는 안정적인 이름으로 스왑 장치가 참조되는지 확인하십시오. 예를 들어, 스왑 파티션의 경우 파티션 장치 이름 대신 udev 장치 ID 또는 경로를 사용하는 것이 더 안전하며 이는 다음 부팅 시 해당 장치의 이름이 다른 파티션에 할당될 수 있기 때문입니다. 그런 경우 스왑 장치가 아닌 잘못된 장치가 암호화될 수 있습니다!

항상 장치 이름을 사용하도록 구성하지 않은 한(파티션 도구의 설정 섹션 참조), YaST는 /etc/crypttab에서 안정적인 이름을 사용하려고 시도합니다. 그러나 일부 장치의 경우 완전히 안정적인 이름을 찾지 못할 수도 있습니다. 영향이 확실할 경우에만 휘발성 키를 사용한 암호화를 사용하십시오.

보호 스왑(스왑 장치에만 해당)

이 방법은 암호화 보조 프로세서를 사용하지 않고 휘발성 보호 AES 키로 스왑 장치를 암호화합니다. 이 방법은 Encryption with Volatile Random Key 방법보다 개선된 방법이며, 해당 방법에 대한 모든 고려 사항이 여전히 적용됩니다.

보안 스왑(스왑 장치에만 해당)

이 방법은 암호화 보조 프로세서에서 생성된 휘발성 보안 AES 키를 사용하여 스왑 장치를 암호화합니다. 이 방법은 Encryption with Volatile Random Key 방법보다 개선된 방법이며, 해당 방법에 대한 모든 고려 사항이 여전히 적용됩니다.

11.2.2 비밀번호 기반 키 유도 함수

사용할 PBKDF(비밀번호 기반 키 유도 함수)는 컨텍스트, 하드웨어 기능 및 다른 시스템 구성 요소와의 필요한 호환성 수준에 따라 달라집니다.

PBKDF2

PBKDF2는 LUKS1에서 사용하는 기능입니다. 이 기능에 대해서는 RFC 2898에 정의되어 있습니다.

Argon2i

Argon2는 보안성을 개선하고 계산하는 데 많은 메모리가 필요하도록 설계된 기능입니다. 이 기능에 대해서는 RFC 9106에 정의되어 있습니다. Argon2i는 비밀번호와 독립적인 순서로 메모리 배열에 액세스하여 사이드 채널 공격에 저항하도록 최적화된 Argon2의 변형입니다.

Argon2id

Argon2id는 Argon2의 하이브리드 버전입니다. 메모리를 통한 첫 번째 절반 스와이프는 Argon2i의 접근법을 따르고, 이후 스와이프에 대해서는 GPU 해독 공격을 제한하기 위해 Argon2d(YaST에서 지원하지 않음)의 접근법을 따릅니다. RFC 9106에서는 두 유형 간의 차이점을 모르거나 사이드 채널 공격이 실행 가능한 위협이라고 판단되는 경우 Argon2id를 사용할 것을 권장합니다.

Argon2가 더 안전하지만 PBKDF2에도 여전히 다음과 같은 사용 사례가 있습니다.

  • 의도적인 보안 기능으로, Argon2의 경우 연산에 훨씬 더 많은 메모리가 필요합니다. 이로 인해 일부 시스템에서 문제가 발생할 수 있습니다. 비밀번호의 강도를 완전히 보장할 수 있는 경우 PBKDF2를 사용하는 것이 여전히 안전하고 메모리를 절약할 수 있는 방법입니다.

  • grub2는 LUKS2로 암호화된 장치에서 부팅할 수 있도록 제한적인 지원을 제공하지만, 이는 PBKDF2를 사용하는 경우에만 지원됩니다. 즉, /boot 디렉토리가 포함된 파일 시스템의 경우에는 Argon2를 사용할 수 없습니다. PBKDF2를 사용하는 경우에도 LUKS2 장치에서 부팅하려면 일부 grub2 구성을 수동으로 수행해야 할 수 있습니다.

LUKS로 장치 암호화를 구성하는 방법에 대한 자세한 내용은 설치 프로그램의 Help 버튼을 사용하여 Chapter 13, Storage encryption for hosted applications with cryptctl를 참조하십시오.

11.3 LVM 구성

이 섹션에서는 LVM 구성을 위해 필요한 구체적인 단계를 설명합니다. 논리 볼륨 관리자에 대한 일반적인 정보가 필요하면 Section 5.1, “Understanding the logical volume manager” 항목을 참조하십시오.

주의
주의: 데이터 백업

LVM 사용은 데이터 손실 등의 높은 위험과 관련될 수 있습니다. 위험에는 응용 프로그램 충돌, 정전 및 결함이 있는 명령도 포함됩니다. LVM을 구현하거나 볼륨을 재구성하기 전에 데이터를 저장하십시오. 작업할 때는 항상 백업하십시오.

시스템 보기 창의 볼륨 관리 항목에 있는 YaST 고급 파티션 도구(11.1절 “고급 파티션 도구 사용” 참조)에서 YaST LVM 구성에 액세스할 수 있습니다. 고급 파티션 도구를 사용하면 하드 디스크와 파티션을 관리하는 한편 RAID 및 LVM 구성도 설정할 수 있습니다.

11.3.1 물리적 볼륨 생성

첫 번째 작업은 볼륨 그룹에 공간을 제공하는 실제 볼륨을 생성하는 것입니다.

  1. 하드 디스크에서 하드 디스크를 선택합니다.

  2. 파티션 탭으로 변경합니다.

  3. 추가를 클릭하고 이 디스크에서 원하는 PV 크기를 입력합니다.

  4. 파티션 포맷 안 함을 사용하고 파일 시스템 ID0x8E Linux LVM으로 변경합니다. 이 파티션을 탑재하지 않음

  5. 사용 가능한 디스크에 원하는 물리적 볼륨을 모두 정의할 때까지 이 절차를 반복하십시오.

11.3.2 볼륨 그룹 생성

시스템에 볼륨 그룹이 없는 경우 볼륨 그룹을 추가해야 합니다(그림 11.3. “볼륨 그룹 생성” 참조). 시스템 보기 창에서 볼륨 관리를 클릭한 다음 볼륨 그룹 추가를 클릭하여 추가 그룹을 생성할 수 있습니다. 일반적으로 한 개의 볼륨 그룹이면 충분합니다.

  1. VG의 이름을 입력합니다(예: system).

  2. 원하는 물리적 확장 크기를 선택합니다. 이 값은 볼륨 그룹에서 물리적 블록의 크기를 정의합니다. 볼륨 그룹의 모든 디스크 공간은 이 크기의 블록으로 처리됩니다.

  3. 장치를 선택하고 추가를 클릭하여 준비된 PV를 VG에 추가합니다. 장치를 선택하는 동안 Ctrl 키를 누르고 있으면 여러 개의 장치를 선택할 수 있습니다.

  4. VG를 추가 구성 단계에 사용할 수 있도록 하려면 완료를 선택합니다.

볼륨 그룹 생성
그림 11.3: 볼륨 그룹 생성

여러 개의 볼륨 그룹이 정의되고 PV를 추가하거나 제거할 경우 볼륨 관리 목록에서 볼륨 그룹을 선택하고 크기 조정을 클릭합니다. 다음 창에서 선택한 볼륨 그룹에 PV를 추가하거나 제거할 수 있습니다.

11.3.3 논리적 볼륨 구성

볼륨 그룹을 PV로 채운 후에 다음 대화 상자에서 운영 체제를 사용할 LV를 정의합니다. 현재 볼륨 그룹을 선택하고 논리적 볼륨 탭으로 변경합니다. 볼륨 그룹의 모든 공간이 남지 않을 때까지 필요에 따라 LV를 추가, 편집, 크기 조정삭제합니다. 각 볼륨 그룹에 하나 이상의 LV를 지정합니다.

논리적 볼륨 관리
그림 11.4: 논리적 볼륨 관리

추가를 클릭한 후 열려 있는 마법사 모양의 팝업으로 이동합니다.

  1. LV의 이름을 입력합니다. /home에 탑재해야 할 파티션의 경우 HOME과 같은 이름을 사용할 수 있습니다.

  2. LV 유형을 선택합니다. 이 유형은 일반 볼륨, 씬 풀 또는 씬 볼륨일 수 있습니다. 개별 씬 볼륨을 저장할 수 있는 씬 풀을 먼저 만들어야 합니다. 씬 프로비저닝의 큰 장점은 씬 풀에 저장된 모든 씬 볼륨의 합계가 풀 자체의 크기를 초과할 수 있다는 점입니다.

  3. LV의 스트라이프 수와 크기를 선택합니다. PV가 한 개만 있는 경우 둘 이상의 스트라이프를 선택하는 것은 아무 소용이 없습니다.

  4. LV에서 사용할 파일 시스템과 마운트 포인트를 선택합니다.

스트라이프를 사용하여 여러 PV(스트라이핑)에서 LV의 데이터 스트림을 배포할 수 있습니다. 그러나 볼륨 스트라이핑은 여러 PV에서만 수행될 수 있으며, 각 PV는 해당 볼륨 공간 이상을 제공합니다. 최대 스트라이프 수는 PV 수와 같고, 여기서 스트라이프 "1"은 "스트라이핑 없음"을 의미합니다. 스트라이핑은 PV가 여러 하드 디스크에 있을 경우에만 해당되며, 그렇지 않은 경우 성능이 저하됩니다.

주의
주의: 스트라이핑

현재 YaST에서는 스트라이핑과 관련된 항목을 확인할 수 없습니다. 여기에서 발생한 실수는 나중에 LVM이 디스크에 구현될 때 표시됩니다.

시스템에서 LVM을 이미 구성한 경우 기존 논리적 볼륨도 사용할 수 있습니다. 계속하기 전에 해당 LV에도 적합한 탑재 지점을 지정하십시오. 완료를 눌러 YaST 고급 파티션 도구로 돌아간 다음 작업을 완료하십시오.

11.4 소프트 RAID

이 섹션에서는 다양한 유형의 RAID 생성 및 구성에 필요한 작업을 설명합니다. RAID에 관한 배경 정보가 필요한 경우 Section 7.1, “Understanding RAID levels” 항목을 참조하십시오.

11.4.1 소프트 RAID 구성

11.1절 “고급 파티션 도구 사용”에 설명된 YaST 고급 파티션 도구에서 YaST RAID 구성에 액세스할 수 있습니다. 이 파티셔닝 도구를 사용하여 기존 파티션을 편집 및 삭제하고 소프트 RAID와 함께 사용할 새 파티션을 생성할 수 있습니다.

  1. 하드 디스크에서 하드 디스크를 선택합니다.

  2. 파티션 탭으로 변경합니다.

  3. 추가를 클릭하고 이 디스크의 원하는 RAID 파티션 크기를 입력합니다.

  4. 파티션을 포맷하지 않음을 사용하고 파일 시스템 ID0xFD Linux RAID로 변경합니다. 이 파티션을 탑재하지 않음

  5. 사용 가능한 디스크에 원하는 물리적 볼륨을 모두 정의할 때까지 이 절차를 반복하십시오.

RAID 0 및 RAID 1의 경우 최소 두 개의 파티션이 필요하며, RAID 1의 경우 일반적으로 정확히 두 개입니다. RAID 5가 사용되면 3개 이상의 파티션이 필요합니다. RAID 6 및 RAID 10에는 4개 이상의 파티션이 필요합니다. 동일한 크기의 파티션만 사용하는 것이 좋습니다. RAID 파티션은 하나가 손상될 경우(RAID 1 및 5) 데이터 유실 위험을 줄이고 RAID 0의 성능을 최적화하기 위해 다른 하드 디스크에 배치해야 합니다. RAID와 함께 사용할 모든 파티션을 생성한 후 RAID › RAID 추가를 클릭하여 RAID 구성을 시작하십시오.

다음 대화 상자에서 RAID 수준 0, 1, 5, 6, 10 중 하나를 선택하십시오. 그런 다음 RAID 시스템에서 사용하는 Linux RAID 또는 Linux 기본 유형을 포함한 모든 파티션을 선택하십시오. 스왑 또는 DOS 파티션이 표시되지 않습니다.

RAID 파티션
그림 11.5: RAID 파티션

이전에 할당되지 않은 파티션을 선택된 RAID 볼륨에 추가하려면 먼저 파티션을 클릭한 다음 추가를 클릭하십시오. RAID에 대해 예약된 모든 파티션을 할당하십시오. 그렇지 않으면, 파티션의 공간이 사용되지 않는 상태로 남아 있습니다. 모든 파티션을 할당한 후 다음을 클릭하여 사용 가능한 RAID 옵션을 선택하십시오.

마지막 단계에서 RAID 볼륨에 대해 사용할 파일 시스템, 암호화 및 탑재 지점을 설정하십시오. 마침으로 구성을 완료한 후 고급 파티션 도구에서 /dev/md0 장치와 RAID로 표시된 기타 장치를 확인합니다.

11.4.2 문제 해결

RAID 파티션의 손상 여부를 확인하려면 /proc/mdstat 파일을 확인합니다. 시스템 장애가 발생하면 시스템을 종료하고 결함이 있는 하드 디스크를 동일한 방식으로 파티션된 새 하드 디스크로 교체합니다. 그런 다음 시스템을 다시 시작하고 mdadm /dev/mdX --add /dev/sdX를 실행합니다. 'X'를 특정 장치 ID로 바꾸십시오. 하드 디스크가 자동으로 RAID 시스템에 통합되고 완전히 재구성됩니다.

재구성 중 모든 데이터에 액세스할 수 있더라도, RAID가 완전히 재구성될 때까지 성능 문제가 발생할 수도 있습니다.

11.4.3 추가 정보

소프트 RAID에 대한 구성 지침 및 상세 정보는 다음 위치에서 확인 가능:

https://marc.info/?l=linux-raid와 같은 Linux RAID 주소록도 사용할 수 있습니다.