移行計画ガイド

Red Hat Enterprise Linux 7 では、GRUB2 ブートローダーが導入されています。これは、Red Hat Enterprise Linux 7.0 およびそれ以降でのレガシー GRUB に代わるものです。GRUB2 は、以前のものよりも多くのファイルシステムと仮想ブロックデバイスをサポートします。利用可能なオペレーティングシステムを自動的にスキャンして、その設定を行います。ユーザーインターフェイスも改善され、ユーザーはブートローダーのインストールを省略することができます。

ただし、GRUB2 への移行により、MBR 形式のパーティションテーブルを持つ BIOS マシンでフォーマットされたパーティションに、ブートローダーをインストールすることができなくなります。一部のファイルシステムでコアブートローダーイメージの一部を移動する最適化機能が自動化され、GRUB レガシーブートローダーが破壊されることがあるため、この動作が変更になりました。GRUB2 では、ブートローダーが、MBR (Master Boot Record) 形式のパーティションテーブルを持つ BIOS マシンのパーティションテーブルと、最初のパーティションとの間で利用可能な領域にインストールされます。GPT (GUID Partition Table) 形式のパーティションテーブルを持つ BIOS マシンでは、ブートローダー用に特別な BIOS 起動パーティションを作成する必要があります。UEFI マシンでは、引き続きブートローダーを EFI システムパーティションにインストールできます。

ブートローダーが新しくなったため、推奨されるパーティションの最小サイズが変更しました。表2.1「推奨される最小パーティションサイズ」 では、新しい推奨事項の概要を説明します。詳細については、MBR および GPT に関する考慮事項を参照してください。

ファイルシステムが破損するというリスクを承知の上で、force オプションを使用して手動で GRUB2 をフォーマット済みのパーティションにインストールするか、別のブートローダーを使用します。代替のブートローダーのリストについては、インストールガイドを参照してください。

デュアルブートシステムがある場合は、GRUB2 のオペレーティングシステム検出を使用して、どちらのオペレーティングシステムも起動できる設定ファイルを自動的に書き込みます。

grub2-mkconfig -o /boot/grub2/grub.cfg

# grub2-mkconfig -o /boot/grub2/grub.cfg

systemd は、Red Hat Enterprise Linux の以前のリリースで使用されていた SysV init システムに代わるシステムおよびサービスマネジャーです。

systemd は、ブート時に最初に開始し、シャットダウン時に最後に終了するプロセスです。残りのブートプロセスを調整し、そのユーザー向けにシステムを設定します。systemd では、独立したプログラムが並列して読み込めるので、ブートプロセスが格段に速くなります。

systemd は、ユーザーエクスペリエンスおよびスクリプト API の大部分に関して、SysV と互換性があります。しかし、例外もいくつかあります。詳細は、「後方互換性」 を参照してください。

systemd の移行には、Red Hat Enterprise Linux 用の管理ツールの変更も関わってきます。詳細については、systemctl man ページまたはシステム管理者ガイドを参照してください。

起動プロセスの詳細については、インストールガイドを参照してください。systemd の詳細については、システム管理者ガイドを参照してください。

Red Hat Enterprise Linux 7 では、firstboot が初期設定ユーティリティーである initial-setup に置き換えられ、新インストーラーとの相互運用性が高まっています。基本的な firstboot の機能はインストーラーと initial-setup に移されました。

firstboot 向けに作成されたサードパーティー製のモジュールは、引き続き Red Hat Enterprise Linux 7 で動作します。ただし、firstboot は、将来のリリースで非推奨になる予定です。したがって、サードパーティー製モジュールのメンテナーは、インストーラーまたは初期セットアップツール向けのモジュールの更新を考慮する必要があります。

初期のバージョンの Red Hat Enterprise Linux は、/etc/fstab で指定されたすべてのパーティションをマウントできるかどうかに関わらず起動していました。この結果、必要なパーティションがなくてもシステムは起動し、問題なく起動したように見えることがありました。

この状況を防ぐために、Red Hat Enterprise Linux 7 では、/etc/fstab で定義されたパーティションを起動時にマウントできないと、起動が失敗します。パーティションがマウントできないときに、それが原因で起動が失敗することを防ぐには、/etc/fstab で新しい nofail パラメーターを使用します。

/dev/critical   /critical  xfs  defaults     1 2
/dev/optional   /optional  xfs  defaults,nofail  1 2

/dev/critical   /critical  xfs  defaults     1 2
/dev/optional   /optional  xfs  defaults,nofail  1 2

この例では、/optional でマウントするデバイスが正常にマウントできない場合に、それが原因で起動が失敗することはありません。

Red Hat Enterprise Linux の以前のバージョンでは、、製品名およびマシンのリリース番号が、/etc/issue ファイルに含まれていました。Red Hat Enterprise Linux 7 以降、製品名とリリース番号は /etc/os-release に移動し、/etc/issue の最初の行には、agetty エスケープコード \S が含まれるようになりました。\S エスケープコードは、製品名、およびマシンのリリース番号を表示するコンソールでデプロイメントします。このコードは、/etc/os-release ファイルで定義される PRETTY_NAME 変数で示されます。

\S の詳細情報は、man ページの agetty を参照してください。

従来は、最低限必要なコンテンツのみを /bin および /lib ディレクトリー配下に置くことで、ブートプロセスが遅くなることを回避してきました。ユーティリティーのなかには、/usr パーティションをマウントするために、root (/) レベルに置かれる必要があるものもありました。これにより、他のユーティリティーが、複数レベルのディレクトリーにコンテンツを広げてしまうという状況になりました。たとえば、/bin と /usr/bin の両方にといったようにです。

Red Hat Enterprise Linux 7 では、/bin、/sbin、/lib、および /lib64 のディレクトリーが、/usr に移動しています。/usr ファイルシステムは、ユーティリティーではなく initramfs により root レベルのディレクトリーにマウントできるので、パッケージコンテンツを 2 つの異なるディレクトリーレベルに分ける必要はなくなりました。このため規模が非常に小さい root ファイルシステムが可能となり、システムがディスク領域の共有をより効率的に行い、メンテナンスが容易になると同時に柔軟性と安全性が高まりました。

この変更の影響を受けないように、以前の /bin ディレクトリーは /usr/bin へのシンボリックリンクに、そして /sbin は /usr/sbin へのシンボリックリンクに変更になりました。

mv -f /var/run /var/run.runmove~
ln -sfn ../run /var/run
mv -f /var/lock /var/lock.lockmove~
ln -sfn ../run/lock /var/lock

# mv -f /var/run /var/run.runmove~
# ln -sfn ../run /var/run
# mv -f /var/lock /var/lock.lockmove~
# ln -sfn ../run/lock /var/lock

dmesg
journalctl -ab --full

# dmesg
# journalctl -ab --full

Red Hat Enterprise Linux 7 では、/tmp を一時ファイルストレージシステム (tmpfs) 用のマウントポイントとして使うことができます。

これを有効にすると、この一時的なストレージはマウントされたファイルシステムのように表示されますが、コンテンツの保管先は永続的なストレージデバイスではなく、揮発性メモリーになります。メモリーが不足している場合を除いて、/tmp 内のファイルがハードドライブに保管されることはありません。メモリーが不足している場合は、swap 領域が使用されます。つまり、/tmp のコンテンツは再起動すると持続しないことになります。

この機能を有効にするには、以下のコマンドを実行します。

systemctl enable tmp.mount

# systemctl enable tmp.mount

この機能を無効にするには、以下のコマンドを実行します。

systemctl disable tmp.mount

# systemctl disable tmp.mount

Red Hat では、Red Hat Enterprise Linux 7 で使用される様々なタイプの一時ストレージスペースに、以下のものを利用することを推奨しています。

Red Hat Enterprise Linux の前のバージョンでは、一部のプログラムで、起動初期に /var ディレクトリーをマウントする前に、実行時データを /dev ディレクトリーに格納できました。主な Linux ディストリビューションでは、/dev ディレクトリーはデバイスノードにのみ使用し、/run を代わりに使用することが推奨されています。

したがって、Red Hat Enterprise Linux 7 では、/run ディレクトリーは、/var/run ディレクトリーをバインドマウントする一時ファイルストレージシステム (tmpfs) です。同様に、/run/lock ディレクトリーは /var/lock ディレクトリーをバインドマウントするようになりました。/run と /run/lock に格納されたファイルは、永続的ではなくなり、再起動後に保持されません。つまり、アプリケーションはインストール時に 1 回実行するのではなく、起動時に独自のファイルおよびディレクトリーを再作成する必要があります。これには、/etc/app_name ディレクトリーが適しています。

起動時にファイルとディレクトリーを再作成する方法については、tmpfiles.d の man ページである man tmpfiles.d を参照してください。設定例については、/etc/tmpfiles.d にある設定例を参照してください。

Red Hat Enterprise Linux 6 において、root 以外のユーザーでは、1 つの PAM セッションあたりのプロセスが 1024 個に制限されていました。Red Hat Enterprise Linux 7 では、デフォルトで、1 つの PAM セッションあたりのプロセスが 4096 個に増えました。

このデフォルト値は /etc/security/limits.d/*-nproc.conf ファイル (通常は、Red Hat Enterprise Linux 7 上の /etc/security/limits.d/20-nproc.conf) で指定します。このファイルが存在しない場合、root 以外のユーザーが所有できるプロセスの最大数は、Red Hat Enterprise Linux で nproc (ulimit -u) のデフォルト値を決定するものは何ですか? で説明されているように、プログラムで決定されます。

root 以外のユーザーが、現在の、1 つの PAM セッションあたりに利用できるプロセスの数は、ulimit -u コマンドを実行して確認できます。

Red Hat Enterprise Linux 6 では、設定ファイル内に定義した値のエクスポートに export コマンドが使われていました。export コマンドを使用しない変数はエクスポートされず、対応する init スクリプト用の設定値としてのみ使用されました。以下は、/etc/sysconfig/sshd ファイルの例です。

AUTOCREATE_SERVER_KEYS=YES
export SSH_USE_STRONG_RNG=1
export OPENSSL_DISABLE_AES_NI=1

AUTOCREATE_SERVER_KEYS=YES
export SSH_USE_STRONG_RNG=1
export OPENSSL_DISABLE_AES_NI=1

Red Hat Enterprise Linux 6 では、SSH_USE_STRONG_RNG および OPENSSL_DISABLE_AES_NI の値のみが ssh デーモン環境にエクスポートされました。変数 AUTOCREATE_SERVER_KEYS は、RSA と DSA サーバーのプライベートキーおよびパブリックキーを自動的に生成するのを init スクリプトに指示するために使用されました。

Red Hat Enterprise Linux 7 では、export コマンドを使用して、設定対象のサービス環境にこれらの値をエクスポートする必要はなくなりました。このため、以下の例では /etc/sysconfig/sshd ファイルが、これら 3 つの値をすべて ssh デーモンの環境にエクスポートします。

AUTOCREATE_SERVER_KEYS=YES
SSH_USE_STRONG_RNG=1
OPENSSL_DISABLE_AES_NI=1

AUTOCREATE_SERVER_KEYS=YES
SSH_USE_STRONG_RNG=1
OPENSSL_DISABLE_AES_NI=1

Red Hat Enterprise Linux 7 では、systemd への移行の一環として、新しいロギングデーモン (journald) が導入されました。journald は、全サービスに対して以下のタイプのメッセージをキャプチャーします。

その後、これらのメッセージはネイティブのジャーナルファイルに保存されます。ジャーナルファイルは、構造化されインデックス化されたバイナリーファイルで、有用なメタデータを含み、容易かつスピーディーに検索ができます。

ジャーナルファイルは、デフォルトでは永続的に保存されません。ログに記録されるデータ量は、利用可能な空きメモリーの量によります。メモリーもしくは /run/log/journal ディレクトリーで容量が不足すると、一番古いジャーナルファイルが削除され、ロギングを継続します。

Red Hat Enterprise Linux 7 では、rsyslog と journald が共存しています。journald が収集したデータは rsyslog に転送され、ここでさらなる処理が行われ、テキストベースのログファイルが保存されます。デフォルトでは、rsyslog は、syslog メッセージ用の標準的なジャーナルフィールドのみを保存しますが、journald で利用可能なすべてのフィールドを保存するように設定することもできます。つまり、Red Hat Enterprise Linux 7 は、依然として rsyslog に依存するアプリケーションおよびシステム設定と互換性を保っています。

ロギングサブシステムの詳細については、システム管理者ガイドを参照してください。

新 init システムである systemd への移行の一環として、ローカリゼーション設定は、/etc/sysconfig/i18n から /etc/locale.conf および /etc/vconsole.conf に移動しました。

Red Hat Enterprise Linux 6 では、hostname 変数は /etc/sysconfig/network 設定ファイルで定義されていました。Red Hat Enterprise Linux 7 では、新 init システム (systemd) への移行時に、hostname 変数が /etc/hostname に定義されます。

Red Hat Enterprise Linux 7 には更新バージョンの yum が含まれており、これには多くの変更および機能強化が含まれています。このセクションでは、yum を使用して Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 に移行する際に影響を受ける可能性のある変更をリスト表示しています。

yum についての詳細情報は、man ページを参照してください。

man yum

$ man yum

Red Hat Enterprise Linux 7 は、RPM Package Manager の更新バージョンを提供します。この更新には、移行に影響を与える可能性のある動作の変更が数多く含まれています。

この更新には、以下の機能強化も含まれます。

廃止予定の ifconfig ツールからの出力形式が、Red Hat Enterprise Linux 7 で変更されています。ifconfig 出力を解析するスクリプトはこれらの変更に影響を受ける可能性があり、書き換えが必要な場合があります。

Red Hat では、廃止予定の ifconfig ツールではなく、ip ユーティリティーとそのサブコマンド (ip addr、ip link) の使用を推奨しています。

カーネルは、システムリソースを管理する目的で、コントロールグループを使用してプロセスをグループ化します。Red Hat Enterprise Linux 7 では、コントロールグループに多くの変更が導入されています。

これらの変更の詳細については、リソース管理ガイドを参照してください。

これまで、カーネルクラッシュ収集ツールである kdump は、kdump キャプチャーカーネル用に、カスタム mkdumprd スクリプトで初期 RAMDisk (initrd) を生成していました。Red Hat Enterprise Linux 7 では、初期 RAMDisk が dracut で生成されるようになり、初期 RAMDisk 生成プロセスの維持が容易になっています。

この結果、kdump とその設定ファイルには以下の変更がなされました。

kdumpの詳細については、カーネル管理ガイドを参照してください。

Red Hat Enterprise Linux 6 では、usermod コマンドの -g オプションではグループ所有権を操作しませんでした。Red Hat Enterprise Linux 7.0 から Red Hat Enterprise Linux 7.2 リリースの -g オプションでは、/home ディレクトリーツリー内のファイルのグループ所有権が変更されていました。Red Hat Enterprise Linux  7.3 以降、usermod は、home ディレクトリーのユーザー ID が、修正したユーザー ID に一致した場合に限り、ユーザーのホームディレクトリーにあるファイルのグループ所有権を変更します。

Red Hat Enterprise Linux  7 リリースでは、システムユーザー、および一般ユーザーおよびグループにおいて、デフォルトの ID 範囲が以下のように変更になりました。

この変更により、既存のユーザーの UID と GID に 500 ~ 999 を使用している場合に Red Hat Enterprise Linux 7 に移行すると、問題が発生する場合があります。UID および GID におけるデフォルトの範囲は、/etc/login.defs ファイルで手動で変更できます。

Red Hat Enterprise Linux 6 では、ハードウェアクロックにアクセスするための hwclock コマンドが、システムのシャットダウンまたは再起動のたびに自動的に実行されていました。この動作は、Red Hat Enterprise Linux 7 の登場で変わります。システムクロックが Network Time Protocol (NTP) または Precision Time Protocol (PTP) で同期される場合は、カーネルが 11 分ごとに自動的にハードウェアクロックをシステムクロックに同期します。

NTP、PTP の設定、およびハードウェアクロックの設定の詳細については、システム管理者ガイドを参照してください。

XFS は非常に高パフォーマンスのスケーラブルなファイルシステムで、日常的に要求が非常に高い環境で導入されています。Red Hat Enterprise Linux 7 では、XFS がデフォルトのファイルシステムとなっており、全アーキテクチャーでサポートされています。

Ext4 サイズ拡張は XFS のものと同じではありませんが、全アーキテクチャーで完全にサポートされており、引き続きアクティブな開発とサポートが行われます。

XFS に関する Red Hat サポート制限の詳細は、https://access.redhat.com/site/articles/rhel-limits から入手できます 。

XFS ファイルシステムの使用と管理の詳細については、ストレージ管理ガイドを参照してください。

mount -o acl /dev/loop0 test
mount: wrong fs type, bad option, bad superblock on /dev/loop0,
    missing codepage or helper program, or other error

    In some cases useful info is found in syslog - try
    dmesg | tail or so.

$ mount -o acl /dev/loop0 test
mount: wrong fs type, bad option, bad superblock on /dev/loop0,
    missing codepage or helper program, or other error

    In some cases useful info is found in syslog - try
    dmesg | tail or so.

Red Hat Enterprise Linux 7 では、テクノロジープレビューとして btrfs を導入しています。Btrfs は次世代 Linux ファイルシステムで、高度な管理、信頼性、および拡張性機能を提供します。Btrfs はメタデータとともにファイルのチェックサム検証を提供します。また、スナップショットおよび圧縮の機能、統合デバイス管理を提供します。

XFS に関する Red Hat サポート制限の詳細は、https://access.redhat.com/site/articles/rhel-limits から入手できます 。テクノロジープレビュー機能に対するサポートレベルの詳細は、https://access.redhat.com/site/support/offerings/techpreview/ を参照してください。

btrfs の使用と管理の詳細については、ストレージ管理ガイドを参照してください。

part /mnt/example --fstype=xfs

part /mnt/example --fstype=xfs

btrfs mount_point --data=level --metadata=level --label=label partitions

btrfs mount_point --data=level --metadata=level --label=label partitions

Red Hat Enterprise Linux 7 では、Ext2、Ext3、および Ext4 のサポートを提供する統一拡張ファイルシステムドライバーが導入されています。

ただし、Ext2 は Red Hat Enterprise Linux 7 では廃止予定とみなされており、可能であれば使用を避けてください。

これらのファイルシステムの詳細については、ストレージ管理ガイドを参照してください。

ストレージデバイスが起動時にマウントされるよう設定されているにも関わらず、そのデバイスを見つけることができない、またはそのデバイスが正常にマウントされないと、Red Hat Enterprise Linux 7 は起動に失敗します。これは、重要なストレージデバイスがなくてもシステムが起動することを防ぐために意図的に変更した動作です。Red Hat Enterprise Linux の以前のバージョンは、起動時にマウントされるように設定されたすべてのストレージデバイスが検出されたか、もしくは正しくマウントされたかに関係なく起動されました。

デバイスのシステムが起動しないことがないようにする必要がある場合は、以下に示されたように nofail オプションでデバイスをマークできます。

/dev/essential-disk			/essential			xfs	auto,defaults				0 0
/dev/non-essential-disk		/non-essential		xfs	auto,defaults,nofail		0 0

/dev/essential-disk			/essential			xfs	auto,defaults				0 0
/dev/non-essential-disk		/non-essential		xfs	auto,defaults,nofail		0 0

Red Hat Enterprise Linux 6.3 では、論理ボリューム上で残っているスペースをスナップショットのストレージスペースとして使用することができます。アップグレードや移行が失敗した場合は、システムはこのスナップショットに戻すことができます。

LVM スナップショットを第 2 のロールバック方法として使用したい場合は、完全なスナップショットに余裕を持たせるため、スペースを追加する必要があるかもしれません。スペースの追加は、以下のいずれかで実行できます。

ロールバックに LVM スナップショットを使用する際には、以下の制限がある場合があることに注意してください。

Red Hat Enterprise Linux の以前のバージョンでは、iSCSI ターゲットのサポートには tgtd を使用し、Linux カーネルターゲットの LIO は fcoe-target-utils パッケージで Ethernet 経由のファイバーチャンネル (FCoE) ターゲットにのみ使われていました。

Red Hat Enterprise Linux 7 では、LIO カーネルターゲットサブシステムを FCoE、iSCSI、iSER (Mellanox InfiniBand)、および SRP (Mellanox InfiniBand) ストレージファブリックに使用します。ファブリックはすべて、targetcli ツールで管理できます。

Red Hat Enterprise Linux 7 では、カーネルメッセージ内にデバイス名 (たとえば、sda、sdb など) と永続的なデバイス名 (udev が /dev/disk/by-*/ で提供) のマッピングを保存することで、システム上のデバイス管理を容易にしています。これにより、システム管理者は、ブートするたびにデバイス名が変更しても、特定のデバイスに関連付けられたメッセージを特定することができます。

カーネルの /dev/kmsg ログは dmesg コマンドで表示でき、シンボリックリンク用のメッセージを表示できます。これは、udev がカーネルデバイス用に作成したものです。これらのメッセージは、以下の形式で表示されます。udev-alias: device_name (symbolic_link symbolic link …​)以下に例を示します。

udev-alias: sdb (disk/by-id/ata-QEMU_HARDDISK_QM00001)

udev-alias: sdb (disk/by-id/ata-QEMU_HARDDISK_QM00001)

このメッセージは、どのログアナライザーでも表示できます。また、メッセージは syslog により /var/log/messages に保存されます。

この機能を有効にするには、/etc/default/grub のカーネルコマンドラインに udev.alias=1 を追加します。

Red Hat Enterprise Linux 7.1 では、LVM キャッシュボリューム機能が完全に対応するようになりました。この機能を使用すると、小規模で高速なデバイスで論理ボリュームを作成し、大規模で低速なデバイスのキャッシュとして動作させることができるようになります。キャッシュ論理ボリュームの作成方法については lvmcache の man ページを参照してください。

ホスト名は、最大 64 文字の長さで自由形式の文字列になります。ただし、Red Hat では、static および transient の両方の名前が host.example.com のように DNS 内のマシンで使われている完全修飾ドメイン名 (FQDN) に合致することを推奨しています。hostnamectl ツールを使うと、a-z、A-Z、0-9、-、. のみを使用して最大 64 文字の長さの静的および一時的なホスト名が可能になります。現在の仕様では、アンダースコアが技術的に許容されます。ただし、以前の仕様で禁止されているため、Red Hat では、ホスト名にアンダースコアを使用することは推奨していません。

ICANN (The Internet Corporation for Assigned Names and Numbers) は、(.yourcompany などの) トップレベルの未登録ドメインを公開登録簿に追加することがあります。このため、Red Hat では、プライベートネットワーク上であっても委任されていないドメイン名を使用しないことを強く推奨しています。これは、ネットワーク設定によっては異なる解決をしてしまうドメインネームになってしまう可能性があるからです。その結果、ネットワークリソースは利用できなくなります。また、委任されていないドメイン名を使うと、DNSSEC の実装および維持がより困難になります。これは、ドメイン名の競合が DNSSEC 検証に手動の設定ペナルティーを加えることになるからです。

この問題の詳細については、ドメイン名の競合に関する ICANN FAQ を参照してください。

Red Hat Enterprise Linux 7 には、NetworkManager の更新バージョンが含まれており、多くの機能強化と新機能をいくつか提供しています。

この更新により、動作をモニターする設定ファイルも変更されます。NetworkManager は、ディスク上の設定ファイルの変更をモニターしなくなりました。代わりに、nmcli con reload コマンドで手動で変更した設定ファイルをリロードする必要があります。

Red Hat Enterprise Linux 7 は、ネットワークインターフェイス用に一貫した予想可能なネットワークデバイス命名の方法を提供します。この機能では、インターフェイスの位置判定と区別が容易になるようにシステム上のネットワークインターフェイス名を変更します。

従来、Linux のネットワークインターフェイスは eth[0123…​] として列挙されていましたが、これらの名前は必ずしもシャーシの実際のラベルに対応しているとは限りません。複数のネットワークアダプターを使用する最新のサーバープラットフォームでは、このインターフェイスの非決定論的および反直感的な命名が行われています。これは、マザーボードに組み込まれたネットワークアダプター (Lan-on-Motherboard、もしくは LOM) とアドイン (シングルおよびマルチのポート) アダプターの両方に影響します。

Red Hat Enterprise Linux 7 では、systemd および udevd が多くの異なる命名スキームをサポートしています。デフォルトの動作では、ファームウェア、トポロジー、および場所情報に基づいて固定名が割り当てられます。これは、名前が完全に自動的かつ予想可能であり、ハードウェアが追加もしくは削除されても (再列挙がなされず) 固定のままであり、またハードウェアが壊れた場合にシームレスに交換できるという利点があります。マイナス面は、従来使用されていた名前と比べて読みにくい場合があるという点です。たとえば、eth0 であったものが enp5s0 になるというようにです。

以下のネットワークインターフェイス用の命名スキームは、udevd がネイティブにサポートしています。

システムで BIOSDEVNAME を有効にしている場合、もしくはユーザーがカーネルデバイスの名前を変更する udevd ルールを追加している場合は、これらのルールがデフォルトの systemd ポリシーに優先されます。

この新しい命名システムの詳細については、ネットワークガイドを参照してください。

Red Hat Enterprise Linux 7 の netcat の代わりとして、新たに追加されたネットワークユーティリティー ncat。ncat は、信頼できるバックエンドツールで、他のアプリケーションやユーザーとネットワーク接続できるようにします。コマンドラインからデータの読み取りと書き込みを行い、通信に TCP と UDP の両方を使用します。

ncat のコマンドのいくつかは、netcat が元々提供していたものとは異なるか、同じオプションでも異なる機能を提供します。この違いは、以下のリストで要約されています。

netcat で利用できたオプションによっては、ncat に同等のものがないものもあります。Ncat は現在、以下を実行できません。

ncat ユーティリティーは nmap-ncat パッケージが提供します。ncat についての詳細情報は、man ページを参照してください。

man ncat

$ man ncat

Red Hat Enterprise Linux 7 では、postfix はバージョン 2.6 からバージョン 2.10 にアップグレードされます。Red Hat Enterprise Linux 6 から 7 にアップグレードするときに、主要な互換性の問題は Preupgrade Assistant によって処理されますが、ユーザーは以下の致命的でない互換性の問題に注意する必要があります。

このセクションでは、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 との間でなされたネットワークプロトコル変更の概要について説明しています。

man rpc.nfsd

$ man rpc.nfsd

man nfs

$ man nfs

man nfsmount.conf

$ man nfsmount.conf

systemctl start named-chroot.service

# systemctl start named-chroot.service

systemctl stop named-chroot.service

# systemctl stop named-chroot.service

Red Hat Enterprise Linux  7.2 リリース以降では、デフォルトの証明書が redhat-release パッケージに追加されています。このデフォルトの証明書は、/etc/pki/product-default/ ディレクトリーに保存されています。

サブスクリプションマネージャーは、/etc/pki/product/ ディレクトリーの証明書リストを調べてから、/etc/pki/product-default/ ディレクトリーを調べます。/etc/pki/product-default/ ディレクトリーのコンテンツは redhat-release パッケージが提供します。/etc/pki/product/ に置かれていない /etc/pki/product-default/ ディレクトリーの証明書は、インストールされているとみなされます。サブスクリプションマネージャーが、サブスクライブしているチャンネルから製品証明書を取得するまで、デフォルトの製品証明書が使用されます。

Red Hat Enterprise Linux 6 では、luci が Red Hat Enterprise Linux 5 と Red Hat Enterprise Linux 6 の両方の高可用性クラスターを制御していました。

Red Hat Enterprise Linux 7 では、pcs に置き換えられ、luci は削除されました。pcs で制御できるのは、Red Hat Enterprise Linux 7 の Pacemaker ベースのクラスターのみです。Red Hat Enterprise Linux 6 rgmanager ベースの高可用性クラスターは制御できません。

Red Hat Enterprise Linux 7 の Load Balancer Add-On には、keepalived サービスが追加されました。このアドオンにより、piranha で使用可能な機能および追加機能の両方が提供されます。したがって、piranha は、Red Hat Enterprise Linux 7 の keepalived サービスに置き換えられました。

併せて、設定ファイルとその形式が変更になりました。keepalived は、デフォルトで /etc/keepalived/keepalived.conf ファイルで設定されます。このファイルで使用する設定フォーマットおよび構文の詳細は、keepalive.conf の man ページに記載してあります。

man keepalived.conf

$ man keepalived.conf

Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 へのオンライン移行では、クラスターがサポート対象外となっています。

また、Red Hat Enterprise Linux 6 の高可用性スタックは、Red Hat Enterprise Linux 7 の高可用性スタックと互換性がありません。したがって、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 への高可用性クラスターのオンライン移行はサポートされていません。

Red Hat Enterprise Linux 7 では、rgmanager と cman が、pacemaker および corosync に置き換えられています。

Pacemaker は、多くの便利な機能を持つ高可用性リソースマネジャーです。

Pacemaker の詳細については、高可用性アドオンのドキュメントを参照してください。

Red Hat Enterprise Linux 7 では、Pacemaker リソースマネージャーと連携するリソースエージェントが導入されています。リソースエージェントは、クラスターリソースを概念化し、クラスター環境でリソースを管理する標準インターフェイスを提供します。Red Hat Enterprise Linux 7 で利用可能なリソースエージェントの詳細については、高可用性アドオンのドキュメントを参照してください。

DB2 を高可用性環境のクラスターリソースとして使用して管理する IBM DB2 リソースエージェントのサポートが Red Hat Enterprise Linux 7.2 に追加されています。

Red Hat Enterprise Linux 6 に同梱されていた qdiskd は mRed Hat Enterprise Linux 7 では削除されました。新たな quorum 実装は、corosync パッケージに含まれる votequorum で提供されており、ほとんどのユースケースで qdiskd に代わるように拡張されています。拡張子 (wait_for_all、auto_tie_breaker、last_man_standing) は votequorum.5 man ページに詳細に記載されています。

man 5 votequorum

$ man 5 votequorum

GNOME クラシックは、Red Hat Enterprise Linux 7 における GNOME 3 デスクトップ環境のデフォルトセッションです。この環境は、GNOME 3 デスクトップ環境への拡張セットとして提供されており、慣れ親しんだ GNOME 2 のルックアンドフィールを維持している一方で、強力な新機能が含まれています。

GNOME クラシックのユーザーインターフェイスは、以下の 2 つの主要コンポーネントで設定されています。

GNOME クラシックとその機能の完全なガイド、および Red Hat Enterprise Linux 7 で利用可能なその他のデスクトップ環境については、デスクトップ移行および管理ガイドを参照してください。

Red Hat Enterprise Linux 7 では、GNOME 3 デスクトップ環境の GNOME 3 セッションもサポートしています。この環境は、使いやすく、ユーザーの生産性を高める設計になっています。オンラインドキュメントストレージサービス、カレンダー、連絡先とのすぐれた統合機能を提供しているので、いつも最新情報にアクセスできます。

GNOME 3 のユーザーインターフェイスは 3 つの主要コンポーネントで設定されています。

GNOME 3 とその機能の完全なガイド、および Red Hat Enterprise Linux 7 で利用可能なその他のデスクトップ環境については、デスクトップ移行および管理ガイドを参照してください。

Red Hat Enterprise Linux 7 は、KDE Plasma ワークスペース (KDE) バージョン 4.10 を提供しています。これは、以前は K デスクトップ環境と呼ばれていました。KDE のこの更新バージョンには、以下のものを含む多くの機能強化が含まれています。

ただし、Kmail は Red Hat Enterprise Linux 7 に含まれていないことに注意してください。

Red Hat Developer Toolset は、個別の高速ライフサイクルで、最新バージョンの安定したオープンソース開発者ツールを提供します。Red Hat では、アクティブな Red Hat Developer サブスクリプションをお持ちの場合にご利用いただけます。

Red Hat Developer Toolset 2 は現在、Red Hat Enterprise Linux 7 上でのアプリケーション開発をサポートしていません。ただし、Red Hat Developer Toolset は Red Hat Enterprise Linux 6 上でのアプリケーション開発をサポートしており、これらのアプリケーションは、サポート対象の Red Hat Enterprise Linux 6 のマイナーリリースもしくは Red Hat Enterprise Linux 7 で導入できます。

Red Hat Enterprise Linux 7 には、以前のリリースの Red Hat Enterprise Linux からのインターフェイスをサポートする互換性ライブラリーが同梱されます。このライブラリーは、Red Hat の互換性ポリシーおよび Red Hat の判断に従って同梱されます。詳細については、アプリケーション互換性ガイドを参照してください。

以下の互換性ライブラリーが Red Hat Enterprise Linux 7 に含まれています。

Red Hat Enterprise Linux 7 には、compat-gcc-44 および compat-gcc-44-c++ パッケージも含まれています。これらは Red Hat Enterprise Linux 6 に同梱されたシステムコンパイラーを表すもので、compat-glibc パッケージとともに、レガシーソフトウェアの構築およびリンクに使用することができます。

Red Hat Enterprise Linux 6 では、iptables ユーティリティーがファイアウォール機能を提供し、コマンドラインもしくはグラフィカル設定ツールの system-config-firewall で設定されていました。Red Hat Enterprise Linux 7 では、iptables がファイアウォール機能を提供しています。ただし、管理者は動的ファイアウォールデーモンである firewalld と、その設定ツールである firewall-config、firewall-cmd、firewall-applet で iptables と通信します。これは、Red Hat Enterprise Linux 7 のデフォルトインストールには含まれていません。

firewalld は動的であることから、その設定はいつでも変更可能で、即座に実行されます。ファイアウォールはリロードする必要がないことから、既存のネットワーク接続で意図しない中断が発生することはありません。

Red Hat Enterprise Linux 6 と 7 間でのファイアウォールの主な相違点は以下のとおりです。

Red Hat Enterprise Linux 7 でファイアウォールを設定するための追加情報と支援については、セキュリティーガイドを参照してください。

firewall-offline-cmd

$ firewall-offline-cmd

これまで、PolicyKit は、.pkla ファイル内のキーの値のペアを使って追加のローカル権限を定義してきました。Red Hat Enterprise Linux 7 では、JavaScript を使ってローカル権限を定義する機能が提供され、必要に応じて権限を書くことが可能になっています。

polkitd は、.rules ファイルを辞書式順序で、/etc/polkit-1/rules.d および /usr/share/polkit-1/rules.d ディレクトリーから読み込みます。2 つのファイルが同じ名前を共有している場合は、/etc にあるファイルが /usr にあるファイルよりも先に処理されます。以前の .pkla ファイルでは、最後に処理されたルールが優先されていました。新たな .rules ファイルでは、最初に合致するルールが優先されます。

移行後、既存ルールは、/etc/polkit-1/rules.d/49-polkit-pkla-compat.rules ファイルによって適用されます。このため、.rules ファイルが /usr または /etc にあり、かつそのファイル名が辞書式順序で 49-polkit-pkla-compat の先にくる場合は、既存ルールよりも優先されます。古いルールが無効にならないようにする一番簡単な方法は、他の全 .rules ファイルの名前を、49 よりも大きい番号で始めることです。

詳細については、デスクトップ移行および管理ガイドを参照してください。

Red Hat Enterprise Linux 6 でのベースユーザー ID は 500 でした。Red Hat Enterprise Linux 7 でのベースユーザー ID は 1000 となっています。この変更にしたがい、アップグレードプロセス中に /etc/login.defs ファイルが置き換えられます。

デフォルトの /etc/login.defs ファイルを修正していない場合、このファイルはアップグレード中に置き換えられます。ベースユーザー ID の番号が 1000 に変更になり、新規ユーザーに割り当てられるユーザー ID は、1000 またはそれ以上になります。この変更前に作成されたユーザーアカウントは、現行のユーザー ID を維持し、期待通りに機能し続けます。

デフォルトの /etc/login.defs ファイルを修正している場合は、このファイルはアップグレード中に置き換えられず、ベースユーザー ID 番号は 500 のままになります。

Red Hat Enterprise Linux 7 では、libuser ライブラリーは ldap および files モジュールの両方を含む設定、もしくは ldap および shadow モジュールの両方を含む設定をサポートしません。これらのモジュールを組み合わせるとパスワード処理に曖昧さが発生するので、そのような設定は初期化プロセス中に拒否されるようになっています。

LDAP のユーザーもしくはグループの管理に libuser を使用する場合は、files モジュールおよび shadow モジュールを、設定ファイル (デフォルトでは /etc/libuser.conf ) の modules ディレクティブおよび create_modules ディレクティブから削除する必要があります。

以前のバージョンの Red Hat Enterprise Linux は、opencryptoki 鍵ストアのバージョン 2 を使用していました。このバージョンでは、ハードウェアでセキュアキーを使用して、プライベートトークンを暗号化していました。Red Hat Enterprise Linux 7 では、ソフトウェアのクリアキーでプライベートトークンオブジェクトを暗号化するバージョン 3 が使用されます。したがって、バージョン 2 で作成したプライベートのトークンオブジェクトをバージョン 3 で使用するには、最初にバージョン 2 で作成したトークンオブジェクトを移行する必要があります。

プライベートトークンオブジェクトを移行するには、以下の手順を実行します。

移行の際に問題が発生した場合は、以下を確認してください。

Preupgrade Assistant (preupg) は、使用中のシステムに変更を加える前に、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 へのアップグレード時に直面する可能性のある問題をチェックします。これにより、実際にアップグレードプロセスを開始する前に、Red Hat Enterprise Linux 7 へのアップグレードが成功する可能性を評価することができます。

Preupgrade Assistant は、パッケージの削除、互換性のない古い機能、名前の変更、設定ファイルの互換性欠如など、システムにインプレースアップグレードを行った場合に考えられる限界を評価します。次に、以下を提供します。

Preupgrade Assistant によって保存される情報およびログ記録以外、システムに一切の変更は加えられません。

Preupgrade Assistant の取得および使用に関する詳細な指示については、アップグレードの適合性の評価 を参照してください。

Preupgrade Assistant の後に新しい Red Hat Upgrade Tool が使用され、以下の 3 つのアップグレードプロセスフェーズを処理します。

ネットワークベースおよびディスクベースのアップグレードがサポートされています。システムアップグレードの詳細な説明については、1章アップグレード方法を参照してください。

Chrony は、chrony パッケージで提供される新 NTP クライアントです。Red Hat Enterprise Linux 7 のデフォルト NTP として、参照実装 (ntp) に代わるものです。ただし、ntp で利用可能な機能をすべてサポートするわけではないため、互換性の理由で ntp が提供されています。ntp が必要な場合は、chrony を明示的に削除して、ntp をインストールする必要があります。

Chrony の時間管理アルゴリズムは、ntp 実装に比べていくつかの利点があります。

chrony の詳細については、システム管理者ガイドを参照してください。

HAProxy は、高可用性環境に適した TCP/HTTP リバースプロキシーです。リソースをほとんど必要とせず、イベント駆動型のアーキテクチャーにより、システムの安定性をリスクにさらすことなく、数百ものインスタンス上で、同時に数千もの接続を容易に処理できます。

HAProxy に関する詳細は、man ページを参照するか、/usr/share/doc/haproxy ディレクトリーにある、haproxy パッケージからインストールされたドキュメントを参照してください。

kernel-tools パッケージには、Linux カーネル用のツールが多数含まれています。このパッケージ内のツールのいくつかは、他のパッケージでこれまで利用可能だったツールに代わるものです。詳細は、「非推奨パッケージ」 および 「パッケージの置換」 を参照してください。

Red Hat Enterprise Linux 7.1 では、libnetfilter_queue パッケージが提供されます。このライブラリーを使用すると、NFQUEUE iptables ターゲットが有効になります。この場合、リッスン中のユーザー領域アプリケーションが、指定されたキューからパケットを取得し、そのパケットの処理方法を決定するよう指定します。

scap-security-guide パッケージは、セキュリティーガイダンス、ベースライン、および ​Security Content Automation Protocol (SCAP) に関連する検証メカニズムを提供します。以前は、このパッケージは EPEL リポジトリー (Enterprise Linux 用追加パッケージ) でのみ利用できていました。Red Hat Enterprise Linux 7.1 より、scap-security-guide は Red Hat Enterprise Linux 7 Server (RPMS) リポジトリーで利用できます。

Red Hat Access GUI は、Red Hat ナレッジベース、リソース、および機能を使用してヒント、回答、診断サービスを利用できるデスクトップアプリケーションです。Red Hat カスタマーポータル でアクティブなアカウントをお持ちの場合は、ナレッジベースをキーワードで簡単に検索して追加情報およびヒントにアクセスできます。GNOME Desktop のインストールを選択している場合は、Red Hat Access GUI はすでにインストールされています。

このツールの利点、インストールおよび使用方法については、Red Hat Access GUI を参照してください。