[Obsolete] Red Hat Enterprise Linux 7 beta ご紹介 [beta]

(C) Copyright Red Hat K.K. All rights reserved. 1/36

Red Hat Enterprise Linux 7 betaご紹介

レッドハット株式会社ソリューションアーキテクト森若和雄 <[email protected]>

2014-01-30 v1.1


この資料の位置づけ

● Red Hat Enterprise Linux 7 betaの内容についてご紹介いたします

● Red Hat Enterprise Linux 7 の最終的な動作や仕様はRed Hat Enterprise Linux 7 betaの内容と異なる場合があります


agenda

● Red Hat Enterprise Linuxロードマップ● 基本情報● 変更されるもの● 改善されるもの● 追加されるもの● 付録

– RHEL7 betaドキュメントと新トピック

– minimalインストールでのネットワーク設定


Red Hat Enterprise Linuxロードマップ*

CY2010 CY2011 CY2012 CY2013 CY2014

Production 3Production 2Production 1

＊日程は大まかなもので、予告なく変更されることがあります

RHEL 6

RHEL 5

.4

.10

RHEL 7

.11

.3.2.1.0

.0

.5

.9.8.7.6.5

.6


基本情報

● Red Hat Enterprise Linux 7 betaは、Fedora 19と、linux kernel 3.10をベースとしています

● 動作環境– x86_64, IBM POWER, IBM System z

– インストールアーキテクチャは64bitのみ● 32bitアプリケーション用ライブラリを同梱

● Red Hat Enterprise Linux 7 betaの入手

– https://access.redhat.com/site/products/Red_Hat_Enterprise_Linux/Get-Beta


主要ソフトウェアのバージョン

● Apache httpd 2.4.6 / Tomcat 7.0.40 / Squid 3.3.8 / bind 9.9.4

● MariaDB 5.5.33a / PostgreSQL 9.2.5

● SQLite 3.7.17 / memcached 1.4.15

● postfix 2.10.1 / sendmail 8.14.7 / dovecot 2.2.5 / cyrus-imapd 2.4.17

● vsftpd 3.0.2 / samba 4.1.0 / cups 1.6.3

● OpenLDAP 2.4.35 / FreeRADIUS 3.0.0 / krb5 1.11.3


開発環境

● 各種言語処理系– OpenJDK 7

● Java複数バージョンの同居対応 (openjdk, oracle, ibm)

– Perl 5.16

– PHP 5.4.16

– Python 2.7.5

– Ruby 2.0.0.247

– GCC 4.8.2● ライブラリ

– glibc 2.17


変更されるもの


インストール

● anacondaの画面フロー変更

● デフォルトはminimal install● パッケージ毎の選択を廃止

– パッケージグループの選択のみ● RHEL 6.5からのin-placeアップ

グレード– RHEL 6.5の環境を動作させつつ

必要なパッケージの取得を行い、再起動時に更新

● liveimage-creatorによるカスタムインストールメディアの作成


サブスクリプション管理

● subscription-managerを利用した証明書ベースのサブスクリプション管理のみになります

– ドキュメント「サブスクリプション管理ガイド」

– https://access.redhat.com/site/documentation/ja-JP/ Red_Hat_Subscription_Management/index.html

● Red Hat Satelliteユーザのみ、従来のRed Hat Network Classicむけのプロトコルとコマンドで登録・更新が可能です

– rhn_register, yum-rhn-plugin


デスクトップ環境

● GNOME Classic ← デフォルト

● GNOME 3 (GNOME Shell)● KDE 4.10


ブートローダ

● GRUB+efibootmgrからGRUB2に変更– 環境により異なっていたブートローダを統合– ファイルシステム、LVM、RAIDのサポート強化

– BIOS, UEFIの両方へ対応

– UEFI Secure Bootへの対応

– 設定ファイルの場所・内容変更● /etc/default/grub, /etc/grub.d/


ネットワーク(変更1)

● NetworkManagerによる管理

– Wifi, Infiniband, VPN, bonding, bridge, VLAN等の設定も統合

– 設定ツール● コマンドライン: nmcli● cursesベース: nmtui-edit● GUI: nm-connection-editor● 既存設定ファイルと競合せず利用可能

– /etc/sysconfig/network-scripts/ifcfg-* の設定は引き続き有効

※ system-config-networkは廃止, ifconfigなどが含まれるnet-toolsは非デフォルトになります


ネットワーク(変更2)

● NIC命名規則: ファームウェアからの位置情報を基にした命名になります(biosdevname)– RHEL6ではDell社製ハードウェアでのみデフォルト

で利用されていました● ホスト名の位置変更 /etc/hostname

– hostnamectlコマンドによる確認・変更


サービス管理

● systemdによるサービス管理

● サービスやデバイス初期化等を管理

– fstabのマウント, automount

– サービスの起動・終了

– システム全体の起動・終了

– セッション管理

– 管理ツール: systemctl, systemadm● 各種コマンドを置き換えて操作の互換性を維持しています

– chkconfig, service, halt, init, poweroff, reboot, runlevel, shutdown, telinit

● RHELで提供されるソフトウェアでは基本的に /etc/init.d 以下のスクリプトは撤廃されます


ファイルシステム

● XFS: デフォルト。500TBまでサポート

● ext4: 50TBまでサポート

● ext2, ext3: ext4ドライバで引き続きサポート

● btrfs: サポート追加

種類サイズ上限 Root Boot メモ

Single-node

XFS 500TB Yes Yes デフォルト

ext4 50TB Yes Yes ext2, ext3は16TBまで

btrfs 50TB Yes Yes

Network/Multi-node

GFS2 250TB No No 共有ストレージ


クラスタ

● アプリケーションフェイルオーバクラスタ– corosync+Pacemaker+pcs – リソースの依存関係などがより柔軟に設定可能

● ロードバランサ– keepalived : IPロードバランサ

– HAProxy : L7ロードバランサ


改善されるもの


パフォーマンス向上

● NUMA構成を意識したスケジューリングとメモリ割り当て

● 論理CPU上に1スレッドだけ動作している時のタイマ割り込み頻度を減らすFull Dynamic Tickの導入

● zswapによるswapメモリの圧縮


Windowsとの相互運用性向上

● Identity Management– Red Hat Directory ServerとDNS, NTP等を統合した

認証基盤。RHEL6から同梱

– Active DirectoryとのCross Kerberos trustにより相互に再認証不要

– バックアップ・リストア(Technology Preview)

● realmd– RHEL Clientを既存のWindows domainに参加させる

設定を容易に


仮想化(改善)

● ハイパーバイザとして: KVMの強化

– 仮想ブロックデバイス: ● 性能向上, block discard対応, multiqueue対応

– 仮想ネットワークデバイス: ● multiqueue対応, software bridge高速化

– 準仮想化: ● RHEL7 on RHEL7時: 時刻読み出し, ticketlock● Hyper-Vの一部機能に対応してWindowsゲストOSのパフォーマンスを向上

– セキュリティ● QEMUが呼びだせるシステムコールを制限して仮想マシンの分離を強化

– 上限向上● 接続可能なPCIデバイス数増加(Technology Preview)

– ライブマイグレーションの高速化、動作改善


ネットワーク(改善)

● TCPスタックの改善

– Webサーバ等でのクライアント待ち時間を短縮するための各種拡張に対応

– レイテンシ短縮のための拡張に対応● low latency socket

– epoll時などにまだsocketのレイヤに届いていないバッファがないかドライバへ問い合わせてレイテンシを削減


追加されるもの


パフォーマンス監視・設定

● Performance Co-Pilot– 非常に高機能なパフォーマンスモニタリングフレー

ムワーク– データ収集、アーカイビング、グラフやテキストで

の表示など● TunaによるスケジューラとCPUアフィニティ

の設定


アプリケーションの分離

● Linux Containersをサポート

– namespaces, SELinux, cgroupsを利用したコンテナ

– virt-sandboxで利用● 特定サービスをコンテナ内に隔離する● 同一サービスの複数インスタンスを互いに影響させずに

同時に起動● libvirtによる管理

– OS全体をコンテナ内で動作させることはサポート対象外


仮想化(追加)

● ゲストOSとして: – VMware環境： Open VM Tools, X11 driverの同梱

– Hyper-V環境： Gen2 VM上で動作

● ハイパーバイザとして:– 新規仮想ハードウェア:

● Q35チップセット、USB3.0, PCI express、CPUの新命令とCPUID対応, virtio-rng による乱数生成

– ホットAddのサポート: ● CPU, シリアルポート

– 仮想ディスクフォーマット追加: ● QCOW2 version 3, VPC, VHDX

– RHEL6.5ホストからRHEL7.0betaホストへのバージョンをまたいだライブマイグレーション


OpenLMI

● OpenLMI– Linuxサーバをリモート管理

するためのCIMベースのインタフェースを提供

– ストレージ、ネットワーク、システムサービス、電源管理、ユーザ管理、ソフトウェア管理、基本的なシステムモニタリング、構成情報の取得

– lmishellコマンドによるCLI– 各種プログラミング言語か

らの利用 www.openlmi.org


ネットワーク(追加)

● 40GbEに対応

● teamドライバによるリンクアグリゲーション

– 従来から存在するbondingより柔軟な設定

● Precision Time Protocol– NTPより高精度な時刻同期

– PTP対応NICによりパケット送信時にタイムスタンプを付与して誤差を削減

● NTPデーモンとしてchronyを追加– 同期時間の短縮– 仮想化環境での動作改善– ネットワーク接続が不安定な場合や遅延が非対称な場合の動

作改善


ストレージ

● カーネル内でのiSCSI target実装(LIO)● LVMのthin provisioningベースのスナップショッ

トをサポート● pNFS clientのサポート


ストレージ管理

● dm-cache: SSDをディスクのキャッシュとして利用(Technology Preview)

● ストレージ管理ライブラリlibstoragemgmt– NetApp, SMI-S, Linux software targetの管理

● System Storage Manager– コマンドラインからのストレージ管理ツール– LVM, btrfs, crypt, software raidの管理

● snapperによるbtrfsおよびLVMのスナップショット管理


セキュリティ・ロギング

● 動的なファイアウォール管理– firewalldでは設定変更時のファイアウォール一時停止が不要– ゾーンとサービスの定義– 現在実行中の環境と永続的な設定を分離して管理– iptablesサービスも引き続き提供(firewalldと排他的に利用)

● 構造化ログ– rsyslogでJSONフォーマットのログを出力– 解析および保存に有利

● Labeled NFS– SELinuxのコンテキスト情報をNFSサーバ上で維持してクラスタ内で

のアクセス制御が可能● UEFI Secure Bootに対応


まとめ

● Red Hat Enterprise Linux 7 beta 公開中● 運用手順に影響する変更があるので早めにチェック

– インストーラ, systemd, GNOME3, NIC命名規則, NetworkManager, firewalld

● 大規模環境やWindowsとの混在環境での認証をIdentity Manager, SSSD, realmdで改善

● 運用ツール類を多数追加– パフォーマンス監視: Performance Co-Pilot

– 集中管理: OpenLMI

– ネットワーク: NetworkManager, firewalld

– ストレージ: libstoragemgmt, system storage manager, snapper


付録


RHEL 7 beta ドキュメント(1/2)● RHEL7特有のもの

– 7.0 Release Notes● RHEL7 betaのサポート上限、置換・削除されたパッケージの情報

– 7.0 Technical Notes● 既知の問題

– Desktop Migration and Administration Guide● GNOME3 への移行, デスクトップ設定の強制など

– Migration Planning Guide● RHEL6からRHEL7の移行情報。まだTODOの節が多いです

● 管理者むけ– Installation Guide

● 新インストーラ, livemedia-creator, UEFI Secure Boot

– Networking Guide ● nmcli, NetworkManager, ipコマンド等での設定

– System Administrators Guide ● systemd, chrony, PTP, OpenLMI, GRUB 2


RHEL 7 beta ドキュメント(2/2)● ストレージ

– Logical Volume Manager Administration ● LVM thinly-provisioned Logical Volume, LVM thinly-provisioned Snapshot Volume

– Storage Administration Guide● btrfs, XFS, pNFS, iSCSI target

● クラスタ– Load Balancer Administration

● keepalived, HAProxy

– High Availability Add-On Administration, High Availability Add-On Reference● corosync + Pacemaker + pcs

● その他のトピック– Performance Tuning Guide

● Performance Co-Pilot, Tuna

– Security Guide● firewalld

– Linux Containers Guide● Linux Containers, virt-sandbox


minimal installでのネットワーク設定

● system-config-network(廃止), nmtui-edit, net-toolsが含まれないためnmcliまたはipコマンドでネットワーク設定を行う– 詳しくはNetworking Guideで解説

● 設定作成: – DHCPの場合:

# nmcli connection add type ethernet ifname eth0 autoconnect yes

– IPv4静的割り当ての場合: # nmcli connection add type ethernet ifname eth0 autoconnect yes ipv4 192.168.11.4 gw4 192.168.11.254

● 接続:

# nmcli device connect eth0