第29章 ネットワーク

Red Hat Enterprise Linux 7 では、Red Hat Enterprise Linux 6 に含まれる arptables_jf パッケージを置き換える arptables パッケージが導入されています。このバージョンの構文は arptables_jf とは異なるため、arptables のすべてのユーザーはスクリプトを更新することをお勧めします。

rsyncd@.service ファイルが rsync パッケージにないため、rsync ユーティリティーをソケット起動サービスとして実行できません。その結果、systemctl start systemd.socket コマンドが機能しません。ただし、systemctl start systemd.service コマンドを実行して rsync をデーモンとして実行すると、期待どおりに動作します。

MD5 で署名された証明書を必要とする WPA (Wi-Fi Protected Access) の AP (Enterprise Access Point) に接続することはできません。この問題を回避するには、/usr/lib/systemd/system/ ディレクトリーから /etc/systemd/system/ ディレクトリーに wpa_supplicant.service ファイルをコピーして、ファイルの Service セクションに次の行を追加します。

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

次に、root で systemctl daemon-reload コマンドを実行して、サービスファイルを再読み込みします。

以前は、named-chroot.service は、デーモンを開始する前に必要なファイルとディレクトリーを /var/named/chroot/ パスにマウントすることにより、named デーモンの chroot 環境をセットアップしていました。ただし、デーモンの起動に失敗した場合、マウントはマウントされたままになります。その結果、chroot 環境が破損しました。これは、同じ chroot パスを使用する named-sdb-chroot.service にも影響を与えました。今回の更新で、named-chroot.service と named-sdb-chroot.service が変更され、chroot セットアップコードが 2 つの新しい systemd サービス、named-chroot-setup.service と named-sdb-chroot-setup に分割 されました。. サービス。さらに、named-sdb デーモンは独自の chroot パス /var/named/chroot_sdb/ を使用するようになりました。また、named-sdb デーモンは bind-chroot パッケージから削除され、独自の bind-sdb-chroot サブパッケージに含まれるようになりました。chroot 環境で named-sdb を使用するユーザーは、bind-sdb-chroot パッケージをインストールすることをお勧めします。

bind-dyndb-ldap プラグインは、DNS64 サーバーを完全にはサポートしていません。その結果、DNS64 クエリーが bind-dyndb-ldap によって処理されると、DNS64 で設定された BIND デーモンが予期せず終了します。この問題を回避するには、named.conf ファイルで DNS64 を無効にします。DNS64 に関するセクション全体をコメントアウトできます。

特定のケースでは、ixgbe ドライバーを使用する 2 つのネットワークインターフェイスコントローラー (NIC) を接続すると、TCP ストリームのスループットが 8.4 GB を超えません。この問題は、NIC から NIC へのレベル (非常に限られた程度ではありますが) と、openvswitch ブリッジ上で実行されている仮想マシンとの組み合わせの両方で明らかになります。

vsftpd デーモンは現在、ECDHE キー割り当てプロトコルに基づく暗号スイートをサポートしていません。その結果、vsftpd がそのようなスイートを使用するように設定されている場合 、共有暗号 SSL アラートなし で接続が拒否されます。

fcoeadm コマンドの -m vn2vn オプションが正しく機能せず、vn2vn の代わりにファブリックモードが常に使用されます。その結果、fcoeadm を使用して vn2vn インスタンスを作成できず、ポートの状態がオンラインではなくオフラインになります。この問題を回避するには、sysfs ファイルを手動で変更して vn2vn リンクを作成します。

イーサネットブリッジの新しいインスタンスを作成するために使用される brctl addbr name コマンドも、インターフェイスを起動します。したがって、ブリッジに対応するネットワークインターフェイスがダウンしていないため、brctl delbr name コマンドはイーサネットブリッジのインスタンスを削除しません。この問題を回避するには、以下のコマンドを実行します。