(C) Copyright Red Hat K.K. All rights reserved. 1/36
Red Hat Enterprise Linux 7 betaご紹介
レッドハット株式会社 ソリューションアーキテクト森若和雄 <[email protected]>
2014-01-30 v1.1
(C) Copyright Red Hat K.K. All rights reserved. 2/36
この資料の位置づけ
● Red Hat Enterprise Linux 7 betaの内容についてご紹介いたします
● Red Hat Enterprise Linux 7 の最終的な動作や仕様はRed Hat Enterprise Linux 7 betaの内容と異なる場合があります
(C) Copyright Red Hat K.K. All rights reserved. 3/36
agenda
● Red Hat Enterprise Linuxロードマップ● 基本情報● 変更されるもの● 改善されるもの● 追加されるもの● 付録
– RHEL7 betaドキュメントと新トピック
– minimalインストールでのネットワーク設定
(C) Copyright Red Hat K.K. All rights reserved. 4/36
Red Hat Enterprise Linuxロードマップ*
CY2010 CY2011 CY2012 CY2013 CY2014
Production 3Production 2Production 1
*日程は大まかなもので、予告なく変更されることがあります
RHEL 6
RHEL 5
.4
.10
RHEL 7
.11
.3.2.1.0
.0
.5
.9.8.7.6.5
.6
(C) Copyright Red Hat K.K. All rights reserved. 5/36
基本情報
● Red Hat Enterprise Linux 7 betaは、Fedora 19と、linux kernel 3.10をベースとしています
● 動作環境– x86_64, IBM POWER, IBM System z
– インストールアーキテクチャは64bitのみ● 32bitアプリケーション用ライブラリを同梱
● Red Hat Enterprise Linux 7 betaの入手
– https://access.redhat.com/site/products/Red_Hat_Enterprise_Linux/Get-Beta
(C) Copyright Red Hat K.K. All rights reserved. 6/36
主要ソフトウェアのバージョン
● Apache httpd 2.4.6 / Tomcat 7.0.40 / Squid 3.3.8 / bind 9.9.4
● MariaDB 5.5.33a / PostgreSQL 9.2.5
● SQLite 3.7.17 / memcached 1.4.15
● postfix 2.10.1 / sendmail 8.14.7 / dovecot 2.2.5 / cyrus-imapd 2.4.17
● vsftpd 3.0.2 / samba 4.1.0 / cups 1.6.3
● OpenLDAP 2.4.35 / FreeRADIUS 3.0.0 / krb5 1.11.3
(C) Copyright Red Hat K.K. All rights reserved. 7/36
開発環境
● 各種言語処理系– OpenJDK 7
● Java複数バージョンの同居対応 (openjdk, oracle, ibm)
– Perl 5.16
– PHP 5.4.16
– Python 2.7.5
– Ruby 2.0.0.247
– GCC 4.8.2● ライブラリ
– glibc 2.17
(C) Copyright Red Hat K.K. All rights reserved. 8/36
変更されるもの
(C) Copyright Red Hat K.K. All rights reserved. 9/36
インストール
● anacondaの画面フロー変更
● デフォルトはminimal install● パッケージ毎の選択を廃止
– パッケージグループの選択のみ● RHEL 6.5からのin-placeアップ
グレード– RHEL 6.5の環境を動作させつつ
必要なパッケージの取得を行い、再起動時に更新
● liveimage-creatorによるカスタムインストールメディアの作成
(C) Copyright Red Hat K.K. All rights reserved. 10/36
サブスクリプション管理
● subscription-managerを利用した証明書ベースのサブスクリプション管理のみになります
– ドキュメント「サブスクリプション管理ガイド」
– https://access.redhat.com/site/documentation/ja-JP/ Red_Hat_Subscription_Management/index.html
● Red Hat Satelliteユーザのみ、従来のRed Hat Network Classicむけのプロトコルとコマンドで登録・更新が可能です
– rhn_register, yum-rhn-plugin
(C) Copyright Red Hat K.K. All rights reserved. 11/36
デスクトップ環境
● GNOME Classic ← デフォルト
● GNOME 3 (GNOME Shell)● KDE 4.10
(C) Copyright Red Hat K.K. All rights reserved. 12/36
ブートローダ
● GRUB+efibootmgrからGRUB2に変更– 環境により異なっていたブートローダを統合– ファイルシステム、LVM、RAIDのサポート強化
– BIOS, UEFIの両方へ対応
– UEFI Secure Bootへの対応
– 設定ファイルの場所・内容変更● /etc/default/grub, /etc/grub.d/
(C) Copyright Red Hat K.K. All rights reserved. 13/36
ネットワーク(変更1)
● NetworkManagerによる管理
– Wifi, Infiniband, VPN, bonding, bridge, VLAN等の設定も統合
– 設定ツール● コマンドライン: nmcli● cursesベース: nmtui-edit● GUI: nm-connection-editor● 既存設定ファイルと競合せず利用可能
– /etc/sysconfig/network-scripts/ifcfg-* の設定は引き続き有効
※ system-config-networkは廃止, ifconfigなどが含まれるnet-toolsは非デフォルトになります
(C) Copyright Red Hat K.K. All rights reserved. 14/36
ネットワーク(変更2)
● NIC命名規則: ファームウェアからの位置情報を基にした命名になります(biosdevname)– RHEL6ではDell社製ハードウェアでのみデフォルト
で利用されていました● ホスト名の位置変更 /etc/hostname
– hostnamectlコマンドによる確認・変更
(C) Copyright Red Hat K.K. All rights reserved. 15/36
サービス管理
● systemdによるサービス管理
● サービスやデバイス初期化等を管理
– fstabのマウント, automount
– サービスの起動・終了
– システム全体の起動・終了
– セッション管理
– 管理ツール: systemctl, systemadm● 各種コマンドを置き換えて操作の互換性を維持しています
– chkconfig, service, halt, init, poweroff, reboot, runlevel, shutdown, telinit
● RHELで提供されるソフトウェアでは基本的に /etc/init.d 以下のスクリプトは撤廃されます
(C) Copyright Red Hat K.K. All rights reserved. 16/36
ファイルシステム
● XFS: デフォルト。500TBまでサポート
● ext4: 50TBまでサポート
● ext2, ext3: ext4ドライバで引き続きサポート
● btrfs: サポート追加
種類 サイズ上限 Root Boot メモ
Single-node
XFS 500TB Yes Yes デフォルト
ext4 50TB Yes Yes ext2, ext3は16TBまで
btrfs 50TB Yes Yes
Network/Multi-node
GFS2 250TB No No 共有ストレージ
(C) Copyright Red Hat K.K. All rights reserved. 17/36
クラスタ
● アプリケーションフェイルオーバクラスタ– corosync+Pacemaker+pcs – リソースの依存関係などがより柔軟に設定可能
● ロードバランサ– keepalived : IPロードバランサ
– HAProxy : L7ロードバランサ
(C) Copyright Red Hat K.K. All rights reserved. 18/36
改善されるもの
(C) Copyright Red Hat K.K. All rights reserved. 19/36
パフォーマンス向上
● NUMA構成を意識したスケジューリングとメモリ割り当て
● 論理CPU上に1スレッドだけ動作している時のタイマ割り込み頻度を減らすFull Dynamic Tickの導入
● zswapによるswapメモリの圧縮
(C) Copyright Red Hat K.K. All rights reserved. 20/36
Windowsとの相互運用性向上
● Identity Management– Red Hat Directory ServerとDNS, NTP等を統合した
認証基盤。RHEL6から同梱
– Active DirectoryとのCross Kerberos trustにより相互に再認証不要
– バックアップ・リストア(Technology Preview)
● realmd– RHEL Clientを既存のWindows domainに参加させる
設定を容易に
(C) Copyright Red Hat K.K. All rights reserved. 21/36
仮想化(改善)
● ハイパーバイザとして: KVMの強化
– 仮想ブロックデバイス: ● 性能向上, block discard対応, multiqueue対応
– 仮想ネットワークデバイス: ● multiqueue対応, software bridge高速化
– 準仮想化: ● RHEL7 on RHEL7時: 時刻読み出し, ticketlock● Hyper-Vの一部機能に対応してWindowsゲストOSのパフォーマンスを向上
– セキュリティ● QEMUが呼びだせるシステムコールを制限して仮想マシンの分離を強化
– 上限向上● 接続可能なPCIデバイス数増加(Technology Preview)
– ライブマイグレーションの高速化、動作改善
(C) Copyright Red Hat K.K. All rights reserved. 22/36
ネットワーク(改善)
● TCPスタックの改善
– Webサーバ等でのクライアント待ち時間を短縮するための各種拡張に対応
– レイテンシ短縮のための拡張に対応● low latency socket
– epoll時などにまだsocketのレイヤに届いていないバッファがないかドライバへ問い合わせてレイテンシを削減
(C) Copyright Red Hat K.K. All rights reserved. 23/36
追加されるもの
(C) Copyright Red Hat K.K. All rights reserved. 24/36
パフォーマンス監視・設定
● Performance Co-Pilot– 非常に高機能なパフォーマンスモニタリングフレー
ムワーク– データ収集、アーカイビング、グラフやテキストで
の表示など● TunaによるスケジューラとCPUアフィニティ
の設定
(C) Copyright Red Hat K.K. All rights reserved. 25/36
アプリケーションの分離
● Linux Containersをサポート
– namespaces, SELinux, cgroupsを利用したコンテナ
– virt-sandboxで利用● 特定サービスをコンテナ内に隔離する● 同一サービスの複数インスタンスを互いに影響させずに
同時に起動● libvirtによる管理
– OS全体をコンテナ内で動作させることはサポート対象外
(C) Copyright Red Hat K.K. All rights reserved. 26/36
仮想化(追加)
● ゲストOSとして: – VMware環境: Open VM Tools, X11 driverの同梱
– Hyper-V環境: Gen2 VM上で動作
● ハイパーバイザとして:– 新規仮想ハードウェア:
● Q35チップセット、USB3.0, PCI express、CPUの新命令とCPUID対応, virtio-rng による乱数生成
– ホットAddのサポート: ● CPU, シリアルポート
– 仮想ディスクフォーマット追加: ● QCOW2 version 3, VPC, VHDX
– RHEL6.5ホストからRHEL7.0betaホストへのバージョンをまたいだライブマイグレーション
(C) Copyright Red Hat K.K. All rights reserved. 27/36
OpenLMI
● OpenLMI– Linuxサーバをリモート管理
するためのCIMベースのインタフェースを提供
– ストレージ、ネットワーク、システムサービス、電源管理、ユーザ管理、ソフトウェア管理、基本的なシステムモニタリング、構成情報の取得
– lmishellコマンドによるCLI– 各種プログラミング言語か
らの利用 www.openlmi.org
(C) Copyright Red Hat K.K. All rights reserved. 28/36
ネットワーク(追加)
● 40GbEに対応
● teamドライバによるリンクアグリゲーション
– 従来から存在するbondingより柔軟な設定
● Precision Time Protocol– NTPより高精度な時刻同期
– PTP対応NICによりパケット送信時にタイムスタンプを付与して誤差を削減
● NTPデーモンとしてchronyを追加– 同期時間の短縮– 仮想化環境での動作改善– ネットワーク接続が不安定な場合や遅延が非対称な場合の動
作改善
(C) Copyright Red Hat K.K. All rights reserved. 29/36
ストレージ
● カーネル内でのiSCSI target実装(LIO)● LVMのthin provisioningベースのスナップショッ
トをサポート● pNFS clientのサポート
(C) Copyright Red Hat K.K. All rights reserved. 30/36
ストレージ管理
● dm-cache: SSDをディスクのキャッシュとして利用(Technology Preview)
● ストレージ管理ライブラリlibstoragemgmt– NetApp, SMI-S, Linux software targetの管理
● System Storage Manager– コマンドラインからのストレージ管理ツール– LVM, btrfs, crypt, software raidの管理
● snapperによるbtrfsおよびLVMのスナップショット管理
(C) Copyright Red Hat K.K. All rights reserved. 31/36
セキュリティ・ロギング
● 動的なファイアウォール管理– firewalldでは設定変更時のファイアウォール一時停止が不要– ゾーンとサービスの定義– 現在実行中の環境と永続的な設定を分離して管理– iptablesサービスも引き続き提供(firewalldと排他的に利用)
● 構造化ログ– rsyslogでJSONフォーマットのログを出力– 解析および保存に有利
● Labeled NFS– SELinuxのコンテキスト情報をNFSサーバ上で維持してクラスタ内で
のアクセス制御が可能● UEFI Secure Bootに対応
(C) Copyright Red Hat K.K. All rights reserved. 32/36
まとめ
● Red Hat Enterprise Linux 7 beta 公開中● 運用手順に影響する変更があるので早めにチェック
– インストーラ, systemd, GNOME3, NIC命名規則, NetworkManager, firewalld
● 大規模環境やWindowsとの混在環境での認証をIdentity Manager, SSSD, realmdで改善
● 運用ツール類を多数追加– パフォーマンス監視: Performance Co-Pilot
– 集中管理: OpenLMI
– ネットワーク: NetworkManager, firewalld
– ストレージ: libstoragemgmt, system storage manager, snapper
(C) Copyright Red Hat K.K. All rights reserved. 33/36
付録
(C) Copyright Red Hat K.K. All rights reserved. 34/36
RHEL 7 beta ドキュメント(1/2)● RHEL7特有のもの
– 7.0 Release Notes● RHEL7 betaのサポート上限、置換・削除されたパッケージの情報
– 7.0 Technical Notes● 既知の問題
– Desktop Migration and Administration Guide● GNOME3 への移行, デスクトップ設定の強制など
– Migration Planning Guide● RHEL6からRHEL7の移行情報。まだTODOの節が多いです
● 管理者むけ– Installation Guide
● 新インストーラ, livemedia-creator, UEFI Secure Boot
– Networking Guide ● nmcli, NetworkManager, ipコマンド等での設定
– System Administrators Guide ● systemd, chrony, PTP, OpenLMI, GRUB 2
(C) Copyright Red Hat K.K. All rights reserved. 35/36
RHEL 7 beta ドキュメント(2/2)● ストレージ
– Logical Volume Manager Administration ● LVM thinly-provisioned Logical Volume, LVM thinly-provisioned Snapshot Volume
– Storage Administration Guide● btrfs, XFS, pNFS, iSCSI target
● クラスタ– Load Balancer Administration
● keepalived, HAProxy
– High Availability Add-On Administration, High Availability Add-On Reference● corosync + Pacemaker + pcs
● その他のトピック– Performance Tuning Guide
● Performance Co-Pilot, Tuna
– Security Guide● firewalld
– Linux Containers Guide● Linux Containers, virt-sandbox
(C) Copyright Red Hat K.K. All rights reserved. 36/36
minimal installでのネットワーク設定
● system-config-network(廃止), nmtui-edit, net-toolsが含まれないためnmcliまたはipコマンドでネットワーク設定を行う– 詳しくはNetworking Guideで解説
● 設定作成: – DHCPの場合:
# nmcli connection add type ethernet ifname eth0 autoconnect yes
– IPv4静的割り当ての場合: # nmcli connection add type ethernet ifname eth0 autoconnect yes ipv4 192.168.11.4 gw4 192.168.11.254
● 接続:
# nmcli device connect eth0
Top Related