4.16. Red Hat Enterprise Linux 系统角色
用户可以使用 timesync_max_distance 参数配置最大根距离
在这个版本中,timesync RHEL 系统角色可以使用新的 timesync_max_distance 参数配置 ntpd 的 tos maxdist 和 chronyd 服务的 maxdistance 参数。timesync_max_distance 参数配置从网络时间协议(NTP)服务器接受测量的最大根距离。默认值为 0,它会保留特定于提供商的默认值。
Elasticsearch 现在可以接受服务器列表
在以前的版本中,日志记录 RHEL 系统角色的 Elasticsearch 输出中的 server_host 参数只接受单个主机的字符串值。有了这个增强,它还接受字符串列表来支持多个主机。现在,您可以在一个 Elasticsearch 输出字典中配置多个 Elasticsearch 主机。
Network Time Security (NTS)选项添加到 timesync RHEL 系统角色中
nts 选项添加到 timesync RHEL 系统角色中,以便在客户端服务器上启用 NTS。NTS 是为网络时间协议(NTP)指定的新的安全机制,其可以保护 NTP 客户端的同步,而无需特定于客户端的配置,并可以扩展到大量客户端。在 4.0 及更新版本中,NTS 选项只被 chrony NTP 提供程序支持。
SSHD RHEL 系统角色现在支持非排他配置片断
使用此功能,您可以通过不同的角色和 playbook 配置 SSHD,而不必重写以前使用命名空间的配置。命名空间与置入目录类似,为 SSHD 定义非独占配置片段。因此,如果您需要只配置一小部分配置,而不是整个配置文件,您可以使用来自不同角色的 SSHD RHEL 系统角色。
SELinux 角色现在可以管理 SELinux 模块
SElinux RHEL 系统角色能够管理 SELinux 模块。有了这个更新,用户可以从 .pp 或 .cil 文件提供自己的自定义模块,这允许更灵活的 SELinux 策略管理。
用户可以管理 chrony 交错模式、NTP 过滤和硬件时间戳
有了这个更新,timesync RHEL 系统角色可让您配置网络时间协议(NTP)交错模式、NTP 测量的额外过滤和硬件时间戳。版本 4.0 chrony 软件包添加了对这些功能的支持,以实现本地网络中时钟的高精度和稳定的同步。
-
要启用 NTP 交错模式,请确保服务器支持此功能,并将
timesync_ntp_servers列表中服务器的xleave选项设为yes。默认值为no。 -
要设置每个时钟更新的 NTP 测量数,请为您正在配置的 NTP 服务器设置
filter选项。默认值为1。 -
要设置应该已为 NTP 启用了硬件时间戳的接口列表,请使用
timesync_ntp_hwts_interfaces参数。特殊值["*"]对支持它的所有接口启用时间戳。默认值为[]。
timesync 角色为 chrony 启用自定义设置
在以前的版本中,无法使用 timesync 角色提供自定义 chrony 配置。这个更新增加了 timesync_chrony_custom_settings 参数,它允许用户为 chrony 提供自定义设置,例如:
timesync_chrony_custom_settings: - "logdir /var/log/chrony" - "log measurements statistics tracking"
timesync 角色支持混合端到端延迟机制
有了这个增强,您可以在 timesync_ptp_domains 中使用新的 hybrid_e2e 选项,以在 timesync 角色中启用混合端到端延迟机制。混合端到端延迟机制使用单播延迟请求,这对于减少大型网络中的多播流量非常有用。
ethtool 现在支持降低数据包丢失率和延迟
TX 或 Rx 缓冲是由网络适配器为流量突发分配的内存空间。正确管理这些缓冲区的大小对于降低数据包丢失率,并取得可接受的网络延迟至关重要。
ethtool 工具现在通过配置指定网络设备的 ring 选项来降低数据包丢失率或延迟。
支持的 ring 参数列表为:
-
rx- 更改 Rx 环的环条目数。 -
rx-jumbo- 更改 Rx Jumbo 环的环条目数。 -
rx-mini- 更改 Rx Mini 环的环条目数。 -
tx- 更改 Tx 环的环条目数。
新的 ipv6_disabled 参数现已可用
有了这个更新,您可以在配置地址时使用 ipv6_disabled 参数禁用 ipv6。
RHEL 系统角色现在支持 VPN 管理
在以前的版本中,很难在 Linux 上建立安全且合适配置的 IPsec 隧道和虚拟专用网络(VPN)解决方案。有了这个增强,您可以使用 VPN RHEL 系统角色更轻松地在大量主机之间设置和配置用于主机到主机和网格连接的 VPN 隧道。因此,您在 RHEL 系统角色项目中有一个用于 VPN 和 IPsec 隧道配置的一致且稳定的配置接口。
storage RHEL 系统角色现在支持 filesystem 重新标记
在以前的版本中,storage 角色不支持重新标记。这个更新解决了这个问题,提供了对重新标记 filesystem 标签的支持。为此,请对 storage_volumes 中的 fs_label 参数设置一个新标记字符串。
在 存储系统角色 中支持以百分比表示的卷大小
此增强添加了对 storage RHEL 系统角色的支持,以便以池总大小的百分比表示 LVM 卷大小。您可以将 LVM 卷的大小指定为池/VG 大小的百分比,例如:除了人类可读的文件系统的大小 50% 外,还可以,例如 10g、50 GiB。
Microsoft SQL 服务器管理的新的 Ansible 角色
新的 microsoft.sql.server 角色旨在帮助 IT 和数据库管理员在 Red Hat Enterprise Linux 上实现 SQL Server 设置、配置和性能调优的自动化过程。
RHEL 系统角色不支持 Ansible 2.8
有了这个更新,不再支持 Ansible 2.8,因为版本已超过了产品生命周期。RHEL 系统角色支持 Ansible 2.9。
RHEL 系统角色的 postfix 角色被完全支持
Red Hat Enterprise Linux 系统角色为 Red Hat Enterprise Linux 子系统提供了一个配置接口,通过包含 Ansible 角色来简化系统配置。这个界面支持在多个 Red Hat Enterprise Linux 版本间管理系统配置,并使用新的主发行版本。
rhel-system-roles 软件包通过 AppStream 软件仓库发布。
从 RHEL 8.5 开始,postfix 角色被完全支持。
如需更多信息,请参阅有关 RHEL 系统角色 的知识库文章。
