Cent OS7 and RHELl7 update
- 1. CentOS7.0 / RHEL7.0 update Kazumi HIROSE 廣瀬 一海 アイレット株式会社 クラウドパック事業部研究開発チーム シニアソリューションアーキテクト Microsoft MVP for Microsoft Azure
- 2. 注意事項 ? このドキュメントについて 2 1 CentOS/RHEL過去のバージョンの経験者 今回は変更差分のみをご紹介します。 2 サーバ管理者を対象に絞っています サーバ管理者が使いそうなポイントのみに絞ります。 3 いくつか機能解説に関して割愛しています journald / OpenLMI / UEFI SecureBoot / KVM / Hyper-V 気になる方は個別にて対応いたします。
- 3. アジェンダ ? インストールまでの変更点 ? TOPIC iproute2 ? TOPIC Systemd ? TOPIC Firewallld
- 4. アーキティクチャおよび制限 ? 64bit ハードウェアのみのサポート ? 最大論理コア数が4096->5120コアへ(物 理160コア) ? ファイルシステム制限変更 – Ext4 16TB -> 50TB – XFS 100TB -> 500TB 4
- 5. 非推奨となった機能と対象 ? Ext2/Ext3ファイルシステム -> Ext4後方互 換維持 ? Sendmail -> Postfix ? Lvm1 -> Lvm2 ? system-config- ->systemadm – chkconfigからsystemctlへ ? prelinkはデフォルト非搭載 5
- 6. インストールと起動 ? GRUB2 64bitカーネルブート ? デフォルトファイルシステムがXFSへ変更 ? 稼働Kernelにホットパッチを行うkpatch導 入(Experimental) 6
- 7. 主要ミドルウェアの変更 ? Apache 2.4 – mod_perlの廃止 / mod_proxyによるFastCGIサ ポート (以前はmod_fastcgi or mod_fcgid) ? MariaDB 5.5 – MySQL互換実装 / MySQLのオリジナルコード の作者Michael “Monty” Wideniusにより、派生 させたプロジェクト 7
- 9. iproute2 ? デフォルトがiproute2になりました – ifconfigなどは非デフォルト/ 非推奨 (deplicated) – 最小構成ではiproute2のみ ? yum install net-toolsにより、当面の間は 使えます。 9
- 10. net-tools / iproute2 net-tools ? ifconfig ? route ? netstat ? netstat -na ? netstat –I ? arp iproute2 ? ip a / ip l ? ip r ? ss ? ss -na ? ip –s l ? ip n 10
- 12. systemd ? サービス、デバイス初期化等の一元管理 – ファイルシステムのマウント – サービス起動、終了 – システム全体の起動終了 – ログインセッション管理 12
- 13. systemdのメリット ? サービスに順序関係を設定可能に ? イベントに対して、オンデマンドでサービ スの起動が可能に(D-Bus CallやDevice接続 など) – USB Hot plugなど Device Driver Load / FS Driver load / mount ? スクリプトの不慮による、起動障害などの 発生が発生しにくくなる 13
- 14. 手っ取り早く使いたい人へ ? serviceコマンド/chkconfigコマンドに、リダイレクト が用意されています、systemd非対応の場合でも、 /etc/init.d以下のスクリプトを参照して起動してくれま す。 ? # service httpd start/stop/restart/status – Redirecting to /bin/systemctl httpd.service ? # chkconfig httpd on – Note: Forwarding request to 'systemctl enable httpd.service‘ ? コマンドの後方互換性があります – chkconfig/service/halt/init/poweroff/reboot/runlevel/shutdo wn/telinit 14
- 15. 起動、終了、再起動、ステータス、一覧、 自動起動 Sysvinit ? /etc/init.d/httpd start ? /etc/init.d/httpd restart ? /etc/init.d/httpd stop ? /etc/init.d/httpd status ? /etc/init.d/httpd reload ? chkconfig –list ? chkconfig httpd on ? chkconfig httpd off Systemd ? systemctl start httpd.service ? systemctl restart httpd.service ? systemctl stop httpd.service ? systemctl status httpd.service ? systemctl reload httpd.service ? systemctl list-unit-files -t service ? systemctl enable httpd.service ? systemctl disable httpd.service 15reloadは設定ファイルに定義がある場合のみ
- 16. 注意点 ? 標準外のオプションは廃止 – service postgresql initdbなど、postgresql- setup initdbなど代替コマンドが提供されてい ます。 16
- 17. 知っておくと便利 Systemd ? systemctl mask httpd.service – ユニットの無効化(手動起動無効) ? systemctl unmask httpd.service – ユニットの有効化 17
- 19. firewalldのメリット ? 他のアプリケーションからFirewallのルール を動的にコントロール ? iptables-save/iptables-loadは、要件が合わず、動的な Firewallルールの変更ができない ? NIC毎にFirewallのセッティングが可能になっ た ? チェインフィルタベースでは無く、ゾーン ベースで設定が可能になった – Windows Firewall with Advanced Securityと考え方 は同じ ? XMLフォーマットで記述 19
- 20. 手っ取り早く使いたい人へ Firewalld #systemctl stop iptables.service #systemctl stop ip6tables.service #systemctl stop ebtables.service #systemctl mask iptables.service #systemctl mask ip6tables.service #systemctl mask ebtables.service # yum install firewalld #systemctl enable firewalld.service #systemctl start firewalld.service 20
- 21. コマンド例 Firewalld ? 全てのゾーン一覧 – #firewall-cmd --list-all-zones ? eth1をpublic zoneに登録 – #firewall-cmd --permanent --zone=public --add-interface=eth1 ? public zoneにhttpを登録 – #firewall-cmd --zone=public --add-service=http --permanent – (othercase)#firewall-cmd --zone=external --add-port=80/tcp --permanent ? ゾーンに登録されているサービスの表示 – #firewall-cmd --zone=public -list-services ssh http 21
- 22. 設定など Firewalld ? /etc/firewalld/zones/public.xmlに保存(優先) – /usr/lib/firewalld/以下にデフォルトファイルを保持しているので、 参考にしながらが一番作業を行いやすいです。 ? 起動時にInterfaceにゾーンを適用 #cat /etc/sysconfig/network-scripts/ifcfg-eth1 TYPE=Ethernet ??? ZONE=public 22