第 13 章 联网
网络分组
已引进网络分组技术作为链路聚集的捆绑备用方法。该技术旨在轻松管理、debug 和扩展。它可为用户提供性能和灵活性提高,且应为新安装进行评估。
NetworkManager
已对 NetworkManager 进行了大量改进使其更适合在服务器应用程序中使用。特别是 NetworkManager 不再默认查看配置文件更改,比如那些由编辑器或者开发工具更改的配置文件。管理员可使其意识到使用
nmcli connection reload
命令进行的外部修改。使用 NetworkManager 的 D-Bus API 或者 NetworkManager 命令行工具 nmcli 进行的修改仍可立即生效。
引进 nmcli 工具是要让用户和脚本可以与 NetworkManager 互动。
chrony 套件
可使用程序套件 chrony 更新系统中不适合传统持久联网系统时钟,那些时钟总是在专门服务器分类中。应在所有经常挂起的系统中,或者间歇性断开并重新连接到网络的系统中关注 chrony 套件。例如:移动系统和虚拟系统。
动态防火墙守护进程 firewalld 套件
Red Hat Enterprise Linux 7.0 提供动态防火墙守护进程
firewalld
,它可提供一个动态管理的防火墙,并支持网络“区域”以便为网络及其相关链接和接口分配可信度。它还支持 IPv4 和 IPv6 防火墙设置。它支持以太网桥接并有独立的运行时和持久配置选项。它还有一个可直接添加防火墙规则的服务或者应用程序接口。
DNSSEC
DNSSEC 是一组域名系统安全扩展(DNSSEC),允许 DNS 客户端认证和检查来自 DNS 名称服务器响应的完整性以便确认其起始点,并确定在中转过程中是否受到影响。
OpenLMI
Red Hat Enterprise Linux 7.0 中附带 OpenLMI 项目,它为管理 Linux 系统提供常用的基础设施。它还可让用户配置、管理并监控硬件、操作系统及系统服务。OpenLMI 旨在简化任务配置及产品服务器管理。
OpenLMI 旨在为 Red Hat Enterprise Linux 的多个版本提供常用管理接口。它是构建在现有工具的顶层,提供一个提取层,为系统管理员过滤了很多底层系统的复杂性。
OpenLMI 由安装在要管理的系统中的一组系统管理代理、可管理这些代理并为其提供界面 OpenLMI 控制程序以及使用 OpenLMI 控制程序调用系统管理代理的客户端应用程序或者脚本。
OpenLMI 可让用户执行以下操作:
- 配置、管理和监控裸机产品服务器及虚拟机;
- 配置、管理和监控本地或者远程系统;
- 配置、管理及监控存储和网络;
- 使用 C/C++、Python、Java 或者命令行界面调用系统管理功能
请注意,OenLMI 软件提供程序是作为技术预览支持。该软件功能完善,但某些操作可能会消耗大量资源。
有关 OpenLMI 的详情请参考 http://www.openlmi.org。
qlcnic 驱动程序中的 SR-IOV 功能
已在
qlcnic
中添加单一 Root I/O 虚拟化(SR-IOV)支持作为技术预览。对这个功能的支持直接由 QLogic 提供,同时鼓励用户为 Red Hat 提供反馈意见。仍全面支持 qlcnic 驱动程序中的其他功能。
FreeRADIUS 3.0.1
Red Hat Enterprise Linux 7.0 包含 FreeRADIUS 版本 3.0.1,它可提供大量新功能,其中主要有:
- RadSec,用于使用 TCP 和 TLS 传输 RADIUS 数据包的协议。
- Yubikey 支持。
- 连接池。
radiusd
服务器为各种后端(SQL、LDAP 及其他)维护连接。连接池可在较低资源需求的情况下提供较大的吞吐量。 - 已扩展服务器配置编程语言 unlang 语法。
- 提高了对 site-specific 和 vendor-specific 属性的支持。
- 提高了 debug 功能,在详细输出结果中突出显示问题所在。
- 生成 SNMP 陷阱。
- 改进的 WIMAX 支持。
- EAP-PWD 支持。
可信的网络连接
Red Hat Enterprise Linux 7.0 引进了可信网络连接功能作为技术预览。可信网络连接可用于现有网络访问控制(NAC)解决方案,比如 TLS、802.1x 或者 IPSec 整合端点态势评估,即收集端点系统信息(比如操作系统配置设置,安装的软件包及其他,总称为完整性测量)。在允许该端点访问该网络前使用可信网络连接根据网络访问策略确认这些测量。