Kapitel 13. Netzwerk
Netzwerk-Teaming
Netzwerk-Teaming wurde eingeführt als Alternative zum Bonding zur Verbindungsbündelung. Es wurde konzipiert zur einfachen Wartung, Erweiterung und Fehlersuche und -behebung. Für den Benutzer bietet es verbesserte Leistung und Flexibilität und sollte für alle neuen Installationen in Betracht gezogen werden.
NetworkManager
Eine Reihe von Verbesserungen wurden am NetworkManager vorgenommen, um ihn besser geeignet für den Einsatz in Serverumgebungen zu machen. Insbesondere überwacht der NetworkManager standardmäßig nicht mehr die Konfigurationsdateien auf Änderungen hin, die z.B. von Texteditoren oder Bereitstellungstools vorgenommen wurden. Administratoren können mithilfe des Befehls
nmcli connection reload
externe Änderungen laden. Änderungen, die über die D-Bus API vom NetworkManager oder mit dem NetworkManager Befehlszeilentool nmcli vorgenommen werden, sind nach wie vor sofort wirksam.
Das nmcli Tool wird eingeführt, um es Benutzern und Skripten zu ermöglichen, mit dem NetworkManager zu interagieren.
chrony Suite
Die chrony Suite mit Dienstprogrammen steht nun zur Verfügung, um die Systemzeit auf Systemen zu aktualisieren, die nicht in die herkömmliche Kategorie von permanent laufenden, verbundenen, dedizierten Servern fallen. Die chrony Suite sollte für alle Systeme in Betracht gezogen werden, die sich häufig im Ruhezustand befinden oder oft keine Verbindung zum Netzwerk haben, z.B. mobile und virtuelle Systeme.
Dynamischer Firewall-Daemon, firewalld Suite
Red Hat Enterprise Linux 7.0 enthält den dynamischen Firewall-Daemon
firewalld
, der eine dynamisch verwaltete Firewall mit Unterstützung für "Netzwerkzonen" enthält, um einem Netzwerk und den zugehörigen Verbindungen und Schnittstellen eine Vertrauensstufe zuzuweisen. Er enthält Unterstützung für IPv4- und IPv6-Firewall-Einstellungen. Er unterstützt Ethernet Bridges und trennt Laufzeit- und permanente Konfigurationsoptionen. Darüber hinaus verfügt er über eine Schnittstelle für Dienste oder Applikationen, um Firewall-Regeln direkt hinzuzufügen.
DNSSEC
DNSSEC ist eine Gruppe von Sicherheitserweiterungen für das Domain Name System, das es einem DNS-Client ermöglicht, Antworten von einem DNS Nameserver zu authentifizieren und deren Integrität zu prüfen, um ihre Quelle zu verifizieren und festzustellen, ob sie während der Übertragung verändert wurden.
OpenLMI
Red Hat Enterprise Linux 7.0 umfasst das OpenLMI-Projekt, das eine einheitliche Infrastruktur für die Verwaltung von Linux-Systemen bereitstellt. Es ermöglicht Benutzern die Konfiguration, Verwaltung und Überwachung von Hardware, Betriebssystemen und Systemdiensten. OpenLMI ist dazu konzipiert, die Konfiguration und Verwaltung von Produktionsservern zu vereinfachen.
OpenLMI wurde dazu konzipiert, eine einheitliche Verwaltungsoberfläche für mehrere Versionen von Red Hat Enterprise Linux bereitzustellen. Es liegt über den vorhandenen Tools und liefert eine Abstraktionsebene, die einen großen Teil der Komplexität der darunter liegenden Systeme vor den Systemadministratoren verbirgt.
OpenLMI besteht aus einer Reihe von Systemverwaltungs-Agents, die auf einem verwalteten System - einem OpenLMI Controller - installiert sind. Dieser Controller verwaltet die Agents und stellt eine Schnittstelle für sie bereit, die Client-Applikationen oder die Skripte, die die Systemverwaltungs-Agents über den OpenLMI-Controller aufrufen.
Mithilfe von OpenLMI können Benutzer:
- Bare-Metal Produktionsserver sowie virtuelle Maschinen konfigurieren, verwalten und überwachen;
- lokale oder entfernte Systeme konfigurieren, verwalten und überwachen;
- Storage und Netzwerke konfigurieren, verwalten und überwachen;
- Systemverwaltungsfunktionen von C/C++, Python, Java oder der Befehlszeilenschnittstelle aufrufen.
Bitte beachten Sie, dass der OpenLMI-Softwareprovider als Technologievorschau unterstützt wird. Die Software ist voll funktionsfähig, allerdings können bestimmte Operationen zu einem übermäßigen Ressourcenverbrauch führen.
Weitere Informationen über OpenLMI finden Sie unter http://www.openlmi.org.
SR-IOV-Funktionalität im qlcnic-Treiber
Unterstützung für Single Root I/O Virtualisierung (SR-IOV) wurde zum
qlcnic
Treiber als Technologievorschau hinzugefügt. Support für diese Funktionalität wird direkt von QLogic bereitgestellt, und Kunden werden dazu ermutigt, QLogic und Red Hat ihr Feedback mitzuteilen. Andere Funktionalitäten im qlcnic-Treiber bleiben vollständig unterstützt.
FreeRADIUS 3.0.1
Red Hat Enterprise Linux 7.0 enthält FreeRADIUS Version 3.0.1, das eine Reihe neuer Features enthält, insbesondere:
- RadSec, ein Protokoll zur Übertragung von RADIUS-Datagrammen über TCP und TLS.
- Yubikey-Unterstützung.
- Verbindungspooling. Der
radiusd
Server pflegt Verbindungen mit einer Vielzahl von Backends (SQL, LDAP und andere). Verbindungspooling bietet einen höheren Durchsatz bei geringerem Ressourcenverbrauch. - Die Syntax der Konfigurationsprogrammiersprache des Servers, unlang, wurde weiterentwickelt.
- Verbesserte Unterstützung für standortspezifische und anbieterspezifische Attribute.
- Verbesserte Suche und Bereinigung von Programmfehlern, bei der Probleme in der ausführlichen Ausgabe nun hervorgehoben werden.
- Erzeugung von SNMP-Traps.
- Verbesserte WIMAX-Unterstützung.
- EAP-PWD-Unterstützung.
Verbindung mit vertrauenswürdigen Netzwerken
Red Hat Enterprise Linux 7.0 führt die Funktionalität für Trusted Network Connect als Technologievorschau ein. Trusted Network Connect wird mit vorhandenen Lösungen zur Network Access Control (NAC) wie TLS, 802.1x oder IPSec verwendet, um Endpoint Posture Assessment zu integrieren. Dabei werden Systeminformationen vom Endpunkt gesammelt wie z.B. Konfigurationseinstellungen des Betriebssystems, installierte Pakete und mehr zur Integritätsmessung. Trusted Network Connect dient zum Abgleich dieser Messwerte mit den Richtlinien zum Netzwerkzugriff, bevor es dem Endpunkt gestattet wird, auf das Netzwerk zuzugreifen.