第 14 章 基础架构服务
下面的章节包含 RHEL 9 和 RHEL 10 之间的基础架构服务的最显著更改。
Kea DHCP 服务器替换了 ISC DHCP
Kea 是 RHEL 中的新的动态主机配置协议(DHCP)服务器解决方案。Kea DHCP 是互联网系统联合(ISC)的一个实现,其中包括可全面正常工作的 DHCPv4、DHCPv6 和动态 DNS 服务器。Kea DHCP 服务器有以下优点:
- 它是带有模块 hook 的可扩展服务器解决方案。
- 它允许通过 REST API 重新配置。
- 它有一个允许分离数据(租期)和执行环境的设计。
tuned-ppd
,Valkey
,libcpuid
和 dnsconfd
软件包现在可用
以下软件包包括在 Red Hat Enterprise Linux 中:
-
tuned-ppd
:tuned-ppd
是替换drop-in power-profiles-daemon
(使用 TuneD 作为后端)。 -
Valkey
:此软件包取代了 redis,并提供与其相同的功能。 -
libcpuid
:这个软件包已为 TuneD 中的 CPU 模型识别添加了准确的 CPU 模型。 -
dnsconfd
:dnsconfd
是一个本地 DNS 缓存配置守护进程。新配置的守护进程提供了一种简单的方法,用来设置 DNS 缓存、分割 DNS、DNS 通过 TLS 和其它 DNS 功能。
为基础架构服务设置软件包中的显著变化
Red Hat Enterprise Linux 不再包含以下软件包:
-
Sendmail
:红帽建议迁移到支持 的 postfix 邮件守护进程。 -
Redis
:红帽建议迁移到valkey
软件包。 -
DHCP
:红帽建议迁移到可用的替代方案,如dhcpcd
和ISC Kea
。 -
mod_security
:mod_security
指令现在包括在 EPEL 存储库中。 -
SpamAssassin
: 现在在 EPEL 存储库中提供 Spamassassin 邮件过滤器,而不是标准的 RHEL 存储库,因为它依赖于libdb
(Berkeley DB)库,因为许可证问题而不可用。 -
xsane
:API 尚未移植到Gtk3
。
以下软件包已被重命名为:* gpsd
:它以前被包括为 gpsd-minimal
。
httpd
软件包中的更改
在 RHEL 10.0 中,httpd
软件包包含以下影响 httpd
守护进程用法和部署的更改:
-
mod_authnz_fcgi
软件包现在默认加载。您可以将此模块与基于 FastCGI 的授权
器应用搭配使用。如需更多信息,请参阅 https://httpd.apache.org/docs/2.4/mod/mod_authnz_fcgi.html [FastCGI 授权器应用程序] -
httpd.service
单元文件现在默认应用很多安全强化设置。例如,现在默认应用ProtectHome=read-only
设置。它为httpd
服务以只读方式挂载/home
文件系统。有关强化设置的完整列表,请查看/usr/lib/systemd/system/httpd.service
文件。 删除了对 OpenSSL
ENGINE
的支持。您必须不再使用SSLCryptoDevice
配置指令。注意PKCSGRESS
URI 仍然通过 OpenSSLpkcs11-provider
软件包支持。-
从 Red Hat Enterprise Linux 9 开始,删除了对 Berkeley DB 数据库的支持。模块(如
mod_authz_dbm
)现在默认使用 LMDB 数据库类型。另外,您也可以使用 SDBM 数据库类型。
nginx
软件包镜像模式的更改
默认情况下,/usr/share/nginx/html
是 nginx
守护进程配置的 文档根目录
。/usr/share/nginx/html
在 RHEL 镜像模式中没有 写入访问权限
。您可以通过在构建镜像模式容器 时在 /etc/nginx/default.d
目录中添加下拉的配置文件来配置替代的 文档根目录
。