Capítulo 13. Red
Coordinación de red
La coordinación de red ha sido introducida como una alternativa para vincular una reunión de enlaces. Está diseñada para facilitar el mantenimiento, depuración y extensión. Ofrece al usuario mejoras en rendimiento y flexibilidad y debe evaluarse para todas las nuevas instalaciones.
NetworkManager
Se ha realizado una serie de mejoras a NetworkManager para hacerlo más útil en las aplicaciones de servidores. En particular, NetworkManager ya no supervisa los cambios de archivos de configuración de forma predeterminada, tales como los realizados por editores o herramientas de implementación. Esto permite a los administradores estar atentos de cambios externos mediante el comando
nmcli connection reload
. Los cambios a través de D-Bus API de NetworkManager con la herramienta de línea de comandos de NetworkManager, nmcli, aún se efectúan inmediatamente.
La herramienta nmcli se introduce para permitir a los usuarios y scripts interactuar con NetworkManager.
Paquete chrony
El grupo de paquetes de herramientas chrony está disponible para actualizar el reloj del sistema en sistemas que no se ajustan a la categoría de trabajo de red convencional, siempre encendido, de servidor dedicado. El grupo de paquetes chrony, debe considerarse para todos los sistemas que están frecuentemente suspendidos o desconectados de forma intermitente y reconectados a la red. Por ejemplo, los sistemas móviles y virtuales.
Demonio de Firewall dinámico, grupo de paquetes firewalld
Red Hat Enterprise Linux 7.0 se distribuye con el demonio dinámico de Firewall,
firewalld
, el cual proporciona Firewall administrado de forma dinámica con soporte para "zonas" de red para asignar un nivel de confianza a una red y sus conexiones e interfaces asociadas. Tiene soporte para parámetros de Firewall IPv4 e IPv6. Soporta puentes Ethernet y tiene una separación de tiempo de ejecución y opciones de configuración permanentes. También tiene una interfaz para servicios o aplicaciones para añadir directamente reglas de Firewall.
DNSSEC
DNSSEC es una serie de Extensiones de seguridad de nombre de dominio de sistema (DNSSEC) que permite a un cliente DNS autenticarse y verificar la integridad de respuestas de un servidor de nombre DNS, verificar su origen y determinar si se han interferido en tránsito.
OpenLMI
Red Hat Enterprise Linux 7.0 introduce el proyecto OpenLMI, el cual proporciona una infraestructura común para el manejo de sistemas de Linux. Permite a los usuarios configurar, administrar y monitorizar hardware, sistemas operativos y servicios de sistemas. OpenLMI tiene la finalidad fin de simplificar la tarea de configuración y administración de servidores de producción.
OpenLMI está diseñado para proporcionar una interfaz de administración común para varias versiones de Red Hat Enterprise Linux. Se construye por encima de las herramientas existentes, y proporciona una capa de abstracción que oculta mucha de su complejidad del sistema subyacente de los administradores de sistemas.
OpenLMI consiste en un conjunto de agentes de administración de sistemas, instalado en un sistema administrado, el controlador OpenLMI, el cual administra los agentes y les proporciona una interfaz y aplicaciones de clientes o scripts que llaman a agentes de administración de sistemas a través del controlador OpenLMI.
OpenLMI permite a los usuarios:
- Configurar, manejar y monitorizar tanto servidores de producción en vacío como huéspedes virtuales;
- Configurar, manejar y monitorizar sistemas locales y remotos;
- Configurar, manejar y monitorizar almacenamiento y redes;
- Llamar a funciones de administración de sistemas desde C/C++, Python, Java, o la interfaz de línea de comandos.
Por favor, observe que el proveedor de software OpenLMI está soportado como una muestra previa de tecnología. El software es completamente funcional, sin embargo, algunas operaciones pueden consumir recursos excesivos.
Para obtener más información sobre OpenLMI, consulte http://www.openlmi.org.
Funcionalidad SR-IOV en el controlador qlcnic
Se ha añadido soporte para virtualización de E/S de root individual (SR-IOV) al controlador
qlcnic
como una muestra previa de tecnología. El soporte para esta funcionalidad será proporcionado directamente por QLogic, y se anima a los clientes a hacer sus comentarios a QLogic y Red Hat. Otra funcionalidad en el controlador qlcnic permanece con soporte total.
FreeRADIUS 3.0.1
Red Hat Enterprise Linux 7.0 incluye la versión 3.0.1 de FreeRADIUS, la cual proporciona una serie de nuevas funcionalidades de las cuales las más importantes son:
- RadSec, un protocolo para transporte de datagramas RADIUS por TCP y TLS.
- Soporte Yubikey.
- Grupos de conexión. El servidor
radiusd
mantiene conexiones para una variedad de segundos planos (SQL, LDAP, y otros). La conexión de grupos ofrece un mayor rendimiento con demandas de recursos menores. - La sintaxis del lenguaje de programación de configuración del servidor, unlang, ha sido expandida.
- Se mejoró el soporte para atributos de sitio y distribuidor específicos.
- Se mejoró la depuración que destaca los problemas en una salida verbosa.
- Generación de trampa SNMP.
- Se mejoró el soporte para WIMAX.
- Soporte de EAP-PWD.
Conexión de red confiable
Red Hat Enterprise Linux 7.0 introduce la NAC (funcionalidad de conexión de red de confianza) como una muestra previa de tecnología. NAC se utiliza con soluciones NAC (Control de acceso de red), tales como TLS, 802.1x, o IPSec para evaluar la postura de punto final; es decir, recoger información de sistema de punto final, tal como parámetros de configuración del sistema operativo, paquetes instalados, y otros, denominados como medidas de integridad). La conexión de red de confianza, se utiliza para verificar estas medidas con el acceso de políticas antes de permitir el punto final para acceder a la red.