Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
Handbuch zur Migrationsplanung
Migration auf Red Hat Enterprise Linux 6
Ausgabe 6.1
Red Hat Inc.
Zusammenfassung
Kapitel 1. Einführung
1.1. Red Hat Enterprise Linux 6
- i386
- AMD64/Intel64
- System z
- IBM Power (64-Bit)
Tickless-Kernel und Verbesserungen im Anwendungsstapel, um Wakeups zu reduzieren, sowie das Messen des Energieverbrauchs durch PowerTOP, Energieverwaltung (ASPM, ALPM) und adaptive Systemoptimierung durch Tuned.
Umfassende Unterstützung von IPv6 (NFS 4, CIFS, Mobile-Support [RFC 3775], ISATAP-Support), FCoE, iSCSI und einem neuen und verbesserten mac80211 Wireless-Stapel.
Verbesserungen auf Systemebene durch die Zusammenarbeit mit der Industrie, um das Beste aus Hardware-RAS-Fähigkeiten und NUMA-Architekturen herauszuholen.
Verbesserter Scheduler und bessere Verwaltung von Ressourcen im Kernel mittels Completely Fair Scheduler (CFS) und Control Groups (CG).
ext4 ist das Standard-Dateisystem, und xfs bietet Robustheit, Skalierbarkeit sowie Hochleistung.
KVM bietet Verbesserungen bei der Leistung, sowie neue Features, sVirt schützt den Host, die VMs und Daten vor einem Einbruch über den Gast, SRIOV und NPIV liefern Hochleistung bei der virtuellen Verwendung von physischen Geräten und libvirt verbessert die Kernel CG-Controller-Funktionalität.
SELinux bietet eine vereinfachte Anwendung, Sandboxing von Applikationen sowie deutlich mehr abgedeckte Systemdienste, während SSSD einen einheitlichen Zugang zu Identitäts- und Authentifizierungsdiensten, sowie das Zwischenspeichern für die Verwendung im Offline-Betrieb liefert.
SystemTap (ermöglicht das Instrumentieren eines laufenden Kernels ohne erneute Kompilierung), ABRT (einfache Sammlung von Informationen zu Fehlern) und Verbesserungen von GCC (Version, 4.4.3), glibc (Version 2.11.1) und GDB (version 7.0.1).
1.2. Kompatibilität von Applikationen
Tabelle 1.1. Kompatibilitätsbibliotheken
Paket | Beschreibung |
---|---|
compat-db | Die Berkeley DB Datenbank-Kompatibiltätsbibliothek. Die Berkeley Datenbank (Berkeley DB) ist ein programmatisches Werkzeugset, das integrierte Unterstützung für traditionelle und Client-/Server-Applikationen liefert. Dieses Paket enthält verschiedene Versionen der Berkeley DB, die in früheren Releases enthalten waren. |
compat-expat1 | Expat ist ein Stream-orientierter XML-Parser. Dieses Paket liefert die Bibliothekskompatibilität zu früheren Versionen. |
compat-glibc | glibc ist die C-Bibliothek, die für Systemaufrufe und andere grundlegende Funktionen verwendet wird. Dieses Paket liefert die Kompatibilität (und Laufzeitbibliotheken) zur Kompilierung von Binärdateien, die ältere glibc-Versionen benötigen, und ermöglicht das Ausführen dieser Binärdateien auf dieser Release von Red Hat Enterprise Linux. |
compat-libf2c-34 | Dieses Paket liefert ältere Versionen von gemeinsam genutzten Fortran 77-Bibliotheken, die für das Ausführen von dynamisch verlinkten Fortran 77-Programmen benötigt werden. |
compat-libgcc-296 | Enthält die 2.96 libgcc.a-Bibliothek und Support-Objekt-Dateien zur Wahrung der Kompatibilität mit älteren Versionen von GCC. |
compat-libgfortran-41 | Dieses Paket enthält eine Fortran 95-Laufzeitbibliothek zur Kompatibilität mit Fortran-Applikationen, die mit GCC 4.1.x kompiliert wurden. |
compat-libstdc++-295 | Bietet Kompatibilität mit der GNU Standard-C++-Bibliothek, Version 2.95. |
compat-libstdc++-296 | Bietet Kompatibilität mit der GNU Standard-C++-Bibliothek, Version 2.96. |
compat-libstdc++-33 | Bietet Kompatibilität mit der GNU Standard-C++-Bibliothek, Version 3.3. |
compat-libtermcap | Dieses Paket liefert die Kompatibilität für ältere, Termcap-basierte Programme. |
compat-openldap | OpenLDAP ist eine Open-Source-Suite von LDAP (Lightweight Directory Access Protocol) Applikationen und Entwicklungswerkzeugen. Das Paket compat-openldap umfasst ältere Versionen der gemeinsam genutzten OpenLDAP-Bibliotheken, die ggf. von einige Applikationen benötigt werden. |
openssl098e | Dieses Paket liefert OpenSSL 0.98e, welches ggf. von einigen SSL-Applikationen benötigt wird. |
Kapitel 2. Installation
2.1. Kernel und Boot-Optionen
- Sie können eine Überprüfung des Speichers vor der Installation von Red Hat Enterprise Linux durchführen, indem Sie
memtest86
an derboot:
Eingabeaufforderung eingeben. Mit dieser Option wird die Standalone-Software Memtest86 für das Testen von Speicher anstelle des Anaconda-System-Installers ausgeführt. Einmal gestartet, läuft die Überprüfung des Speichers durch Memtest86 in einer fortlaufenden Schleife, bis dieEsc
-Taste gedrückt wird. - Der
rdloaddriver
-Kernel-Parameter wird nun zur Definition der Reihenfolge beim Laden von Modulen benötigt, anstatt der altenscsi_hostadapter
-Option.
2.2. Grafischer Installer
2.2.1. Geräte und Festplatten
- Die Verwendung des /dev/hdX-Gerätenamens ist für IDE-Laufwerke auf den i386- und x86_64-Architekturen veraltet und wurde in /dev/sdX geändert. Diese Änderung trifft nicht auf die PPC-Architektur zu.
- Falls Sie bei der Installation Schwierigkeiten bei der Erkennung einer Smart-Array-Karte haben, geben Sie
linux isa
an der Installer-Eingabeaufforderung ein. Auf diese Weise können Sie die erforderliche Karte manuell auswählen. - Während ältere IDE-Treiber bis zu 63 Partitionen pro Gerät unterstützten, sind SCSI-Geräte auf 15 Partitionen pro Gerät beschränkt. Anaconda verwendet den neuen libata-Treiber auf dieselbe Weise wie das übrige Red Hat Enterprise Linux, aus diesem Grund kann es während des Installations- oder Upgrade-Prozesses nicht mehr als 15 Partitionen auf einer IDE-Platte erkennen. Wenn Sie ein System mit mehr als 15 Partitionen aktualisieren, müssen Sie die Platte ggf. auf Logical Volume Manager (LVM) migrieren.
- Eine Änderung der Art und Weise, wie der Kernel Speichergeräte handhabt, bedeutet, dass sich Gerätenamen wie /dev/hdX oder /dev/sdX von den in früheren Releases verwendeten Werten unterscheiden können. Anaconda löst dieses Problem, indem es sich auf Partitions-Label verlässt. Sind diese Labels nicht vorhanden, dann gibt Anaconda eine Warnung aus, dass diese Partitionen mit einem Label versehen werden müssen. Systeme, die Logical Volume Management (LVM) verwenden und der Device-Mapper müssen für gewöhnlich nicht neu mit einem Label versehen werden.
- Die Installation auf verschlüsselten Blockgeräten, inklusive des Root-Dateisystems, wird unterstützt.
- Nicht alle IDE-RAID-Controller werden unterstützt. Falls Ihr RAID-Controller noch nicht von
dmraid
unterstützt wird, können Sie Laufwerke in RAID-Arrays kombinieren, indem Sie Linux-Software-RAID konfigurieren. Bei unterstützten Controllern konfigurieren Sie die RAID-Funktionen im BIOS des Computers. - Die in Red Hat Enterprise Linux 6 enthaltene GRUB-Version unterstützt nun ext4, so dass Anaconda nun die Verwendung des ext4-Dateisystems auf jeder beliebigen Partitionen ermöglicht, inklusive der
/boot
- und root-Partitionen.
2.2.2. Kickstart
2.2.2.1. Änderungen an Verhaltensweisen
- Hatte eine Kickstart-Datei keine
network
-Zeile, wurde bisher angenommen, dass DHCP zur Konfiguration des Netzwerks verwendet werden soll. Dies war nicht konsistent mit dem Rest von Kickstart, da alle sonstigen fehlenden Zeilen bedeuten, dass die Installation angehalten und der Benutzer zur manuellen Eingabe aufgefordert werden sollte. Ist jetzt keinenetwork
-Zeile vorhanden, wird die Installation angehalten und der Benutzer zur manuellen Eingabe aufgefordert. Weiterhin ist die Option--bootproto=query
veraltet. Falls Sie weiterhin DHCP ohne Unterbrechung verwenden möchten, fügen Sienetwork --bootproto=dhcp
zu Ihrer Kickstart-Datei hinzu. - Traditionell wurden Festplatten in Kickstarts anhand eines Geräteknotennamen identifiziert (wie beispielsweise
sda
). Der Linux-Kernel hat sich jedoch zu einer etwas dynamischeren Methode hin entwickelt, bei denen Gerätenamen nicht garantiert konsistent über Neustarts hinweg bestehen bleiben, was eine Verwendung in Kickstart-Skripten erschwert. Um eine stabile Benennung von Geräten zu erreichen, können Sie jedes beliebige Element unter/dev/disk
anstelle eines Geräteknoten verwenden. Zum Beispiel, statt:part / --fstype=ext4 --onpart=sda1
können Sie einen Eintrag wie einen der nachfolgenden verwenden:part / --fstype=ext4 --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1 part / --fstype=ext4 --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Dies bietet einen konsistenten Weg zur Referenzierung von Festplatten, die aussagekräftiger ist als nursda
. Dies ist besonders in großen Speicher-Umgebungen hilfreich. - Sie können auch Shell-ähnliche Einträge für das Referenzieren von Platten verwenden. Damit soll die Verwendung der Befehle
clearpart
undignoredisk
in größeren Speicher-Umgebungen vereinfacht werden. Zum Beispiel, statt:ignoredisk --drives=sdaa,sdab,sdac
können Sie einen Eintrag ähnlich dem nachfolgenden verwenden:ignoredisk --drives=/dev/disk/by-path/pci-0000:00:05.0-scsi-*
- Kickstart beendet häufiger als in früheren Versionen mit einer Fehlermeldung. Wenn Sie beispielsweise auf eine nicht existierende Platte verweisen, wird die Installation beendet und Sie werden über den Fehler informiert. Dies soll beim Aufspüren von Fehlern in Kickstart-Dateien helfen, bevor diese größere Probleme verursachen. Als Nebeneffekt können jedoch Dateien, die generisch für verschiedene Maschinen-Konfigurationen konzipiert wurden, ggf. häufiger fehlschlagen. Diese sollten auf einer Fall-zu-Fall-Basis behandelt werden.
- Die Datei
/tmp/netinfo
für Kickstart-Netzwerkinformationen wurde entfernt. Anaconda verwendet jetzt NetworkManager für die Konfiguration von Schnittstellen und legt die Konfiguration in den ifcfg-Dateien unter/etc/sysconfig/network-scripts/
ab. Dieser neue Ort kann als Quelle für Netzwerkeinstellungen für %pre- und %post-Skripte verwendet werden.
2.2.2.2. Änderungen an Befehlen
- Die Option
network --device
kann Geräte nun anhand ihrer MAC-Adressen anstelle der Gerätenamen referenzieren. Ähnlich wie bei Festplatten können sich Netzwerkgerätenamen auch über Neustarts hinweg ändern, abhängig von der Reihenfolge, in denen Geräte erkannt werden. Um eine konsistente Benennung in Kickstarts zu ermöglichen, können Sie einen Eintrag ähnlich dem nachfolgenden verwenden:network --device=00:11:22:33:44:55 --bootproto=dhcp
- Die Befehle
langsupport
,key
undmouse
wurden entfernt. Jegliche Verwendung dieser Befehle resultiert in einem Syntax-Fehler. Der Befehlmonitor
ist ebenfalls veraltet.Fügen Sie die entsprechende Gruppe im Abschnitt%packages
in Ihrer Kickstart-Datei anstelle vonlangsupport
hinzu. Um beispielsweise die Unterstützung für Französisch einzubinden, fügen Sie@french-support
hinzu.Es gibt keinen Ersatz für diekey
-Option, da während der Installation kein Installationsschlüssel mehr abgefragt wird. Entfernen Sie diese Option einfach aus Ihrer Datei.Die Befehlemouse
undmonitor
sind nicht erforderlich, da X Einstellungen automatisch ermitteln und konfigurieren kann. Aus demselben Grund ist der Befehlxconfig --resolution=
nicht mehr länger gültig und kann ohne Bedenken aus der Datei entfernt werden. - Die Befehle
part --start
undpart --end
sind veraltet und haben keine Auswirkungen mehr. Anaconda erlaubt nicht länger das Erstellen von Partitionen an bestimmten Sektorgrenzen. Wenn Sie ein strengeres Level für das Partitionieren benötigen, verwenden Sie ein externes Werkzeug in%pre
und weisen Anaconda dann an, bereits bestehende Partitionen mit dem Befehlpart --onpart
zu verwenden. Erstellen Sie andernfalls Partitionen mit einer bestimmten Größe oder verwenden Sie--grow
. - Anstatt Gruppen manuell unter
%post
zu erstellen, können Sie den Befehlgroup
verwenden, um diese für Sie erstellen zu lassen. Werfen Sie bitte einen Blick auf die vollständige Kickstart-Dokumentation für weitere Details. - Der standardmäßige autopart-Algorithmus wurde verändert. Autopart erstellt für alle Maschinen eine
/boot
-Partition (oder andere spezielle, von der Architektur abhängige Bootloader-Partitionen) und eine Swap-Partition. Für Maschinen mit mindestens 50 GB freiem Festplattenplatz erstellt autopart eine angemessen große root-Partition (/
) und der Rest wird/home
zugewiesen. Für Maschinen mit weniger Platz wird nur die root-Partition (/
) erstellt.Falls Sie nicht möchten, dass ein/home
-Datenträger für Sie erstellt wird, verwenden Sie autopart nicht. Geben Sie stattdessen/boot
, swap und/
an und stellen Sie sicher, dass der root-Datenträger bei Bedarf wachsen kann. - Anaconda beinhaltet nun eine neue Oberfläche zur Filterung von Speichergeräten um zu steuern, welche Geräte während der Installation sichtbar sind. Diese Oberfläche entspricht den bereits vorhandenen Befehlen
ignoredisk
,clearpart
undzerombr
. Daignoredisk
optional ist, wird die Filter-Benutzeroberfläche nicht angezeigt, wenn es in der Kickstart-Datei deaktiviert wird. Falls Sie diese Oberfläche benutzen möchten, fügen Sie Folgendes hinzu:ignoredisk --interactive
- Die Option
--size=1 --grow
in der Datei/tmp/partition-include
kann nicht mehr verwendet werden. Sie müssen eine angemessene Standardgröße angeben und Partitionen werden entsprechend wachsen.
2.2.2.3. Änderungen an Paketen
%packages
:
- Die Argumente
--ignoreDeps
und--resolveDeps
wurden entfernt. Anaconda löst Abhängigkeiten automatisch auf, überspringt jedoch die Installation von Paketen, deren Abhängigkeiten nicht aufgelöst werden konnten. - Wenn Sie genau das gleiche Set an Paketen via Kickstart bekommen möchten, das Sie in einer Standard-GUI-Installation unter Annahme aller Standardwerte bekämen, fügen Sie Folgendes hinzu:
%packages --default %end
- Für Installationen auf mehreren Architekturen (multi-arch) können Sie außerdem optional die Architektur der Pakete angeben, die Sie installieren möchten. Zum Beispiel:
%packages glibc.i686 %end
Dies würde das x86 glibc-Paket zum Set hinzufügen, was auf einem x86-64-System hilfreich sein kann, das die x86-Pakete aus Kompatibilitätsgründen benötigt. - Es ist nicht möglich, alle Pakete und Gruppen im Abschnitt
%packages
zu revidieren. Einige Pakete und Gruppen wurden entfernt, einige hinzugefügt und bei einigen hat sich der Name geändert. Werfen Sie bitte einen Blick auf die Versionshinweise für weitere Details.
2.2.2.4. Änderungen an Skripten
%pre
-, %post
- und %traceback
-Skripten aus.
- Die Fehlerprotokollierung während der Ausführung von Skripten wurde verbessert. Skripte werden nicht mehr länger entfernt, nachdem Sie ausgeführt wurden, so dass Sie untersucht werden können. Dies ist besonders auf Systemen nützlich, auf denen die Skripte dynamisch generiert werden, so dass Sie nachverfolgen können, was ausgeführt wurde. Zusätzlich wird für jedes Skript grundsätzlich die stderr- und stdout-Ausgabe protokolliert. Daraus ergibt sich ein wichtiger Nebeneffekt: Falls Ihre Skripte ein interaktives Programm verwenden, müssen Sie
--logfile=/dev/tty3
zum Kopfbereich in Ihren Skripten hinzufügen. Andernfalls können Sie nicht mit dem Programm interagieren.
2.2.2.5. Änderungen an Syntax
- Die
%include
-Option kann nun eine URL als Parameter akzeptieren, zusätzlich zu einem Dateinamen. - Die Abschnitte
%packages
,%post
,%pre
und%traceback
müssen jetzt eine%end
-Option am Ende haben. Bisher besaßen diese Abschnitte keine explizite End-Token, sondern endeten, wenn ein neuer Abschnitt begann. Ab Red Hat Enterprise Linux 6 ist die Verwendung von%end
erforderlich. Dateien ohne%end
-Token werden fehlschlagen.
2.2.2.6. Zusammenfassung der Unterschiede
key
langsupport
mouse
monitor
xconfig --resolution
fcoe
group
rescue
sshpw
updates
2.2.2.7. pykickstart
ksverdiff
akzeptiert eine Start- und Ende-Syntaxversion und gibt Unterschiede bei Befehlen und Optionen für die beiden angegebenen Versionen aus. Es nennt die neuen, veralteten und entfernten Befehle und Optionen. Zum Beispiel:
$ ksverdiff --from RHEL5 --to RHEL6 The following commands were removed in RHEL6: langsupport mouse key The following commands were deprecated in RHEL6: monitor The following commands were added in RHEL6: sshpw group rescue updates fcoe ...
ksvalidator
-Befehl überprüfen. Dieser Befehl überprüft die Gültigkeit der Datei anhand einer beliebigen, von Ihnen angegebenen Kickstart-Syntax-Version. Es kann Sie jedoch nicht über Probleme informieren, die nur zum Zeitpunkt der Installation auftreten würden, beispielsweise wenn Sie part --ondisk=sdr
angeben und ein solches Gerät nicht existiert. Ein Beispiel für die Verwendung:
$ ksvalidator --version RHEL6 my-rhel5-ks.cfg
2.2.3. Netzwerk
- Anaconda verwendet jetzt NetworkManager zur Konfiguration von Netzwerkschnittstellen während der Installation. Der Haupt-Konfigurationsbildschirm für Netzwerkschnittstellen in Anaconda wurde entfernt. Benutzer werden nur zur Eingabe von Details zur Netzwerkkonfiguration aufgefordert, wenn diese während der Installation benötigt werden. Die während der Installation verwendeten Einstellungen werden dann zur späteren Wiederverwendung auf dem System gespeichert.
- Wenn Sie
boot.iso
zum Booten des Installers verwenden, erscheint der Bildschirm zur Auswahl der Quelle, selbst wenn alle standardmäßigen Installationsmethoden gewählt wurden. - Fügen Sie beim Booten via PXE und bei der Verwendung einer .iso-Datei, die via NFS als Installationsmedium eingehängt wird,
repo=nfs:server:/path/
zur Befehlszeile hinzu. Dieinstall.img
undproduct.img
Dateien müssen ebenfalls extrahiert werden und/oder im Verzeichnisnfs:server:/path/images/
abgelegt werden. Dieproduct.img
-Datei enthält Variantendefinitionen und verschiedene Installationsklassen. - Einige Systeme mit mehreren Netzwerkschnittstellen weisen eth0 unter Umständen nicht dem ersten Netzwerkgerät zu, wie es vom System-BIOS erkannt wurde. Das kann dazu führen, dass der Installer versucht, eine andere Netzwerkschnittstelle zu verwenden, als die, die ursprünglich von PXE verwendet wurde. Um dieses Verhalten zu ändern, verwenden Sie folgenden Eintrag in den
pxelinux.cfg/*
Konfigurationsdateien:IPAPPEND 2 APPEND ksdevice=bootif
- Mit dieser Konfigurationsoption wird der Installer dazu veranlasst, dieselbe Netzwerkschnittstelle zu verwenden, wie das BIOS und PXE. Sie können auch die folgende Option verwenden, die den Installer dazu veranlasst, das erste Netzwerkgerät zu verwenden, das mit einem Netzwerk-Switch verbunden ist:
ksdevice=link
2.2.4. Produktsubskriptionen und Inhaltsaktualisierungen
- Die Red Hat Network Hosted Umgebung wurde aktualisiert von Channel-basierten Subskriptionen auf Produkt- und Anzahl-basierte Subskriptionen. Das neue zertifikatsbasierte RHN bietet neu gestaltete Client-Tools zur Verwaltung von Subskriptionen und Systemen und funktioniert mit dem neuen Netzwerk zur Bereitstellung von Inhalten und Subskriptionen (Subscription and Content Delivery Network (CDN)).Das traditionelle Channel-basierte RHN steht noch als RHN Classic zur Verfügung.Diese beiden Subskriptions-Services stehen auf derselben Plattform zur Verfügung, nur mit parallelen Technologien, so dass alle Subskriptionen auf beide Arten registriert und verwaltet werden können.Umgebungen, die einen Satellite oder Proxy Server verwenden, werden weiterhin das traditionelle Channel-basierte Subskriptionssystem verwenden und werden Systeme mithilfe von RHN Classic registrieren.
- Eine neue Content-Server-Option, Red Hat Network Classic, wurde zum Firstboot-Assistenten hinzugefügt. Dies verwendet das traditionelle Channel-basierte RHN anstelle des aktualisierten RHNs und CDNs. Die standardmäßige Red Hat Network Option verwendet die neue zertifikatsbasierte Red Hat Network Verwaltungsplattform.
- Das zertifikatsbasierte RHN und RHN Classic sind interoperabel; wenn ein System mithilfe eines dieser Services registriert wird, so erkennt der andere Service dies und gibt keine Warnungen aus. Allerdings funktionieren diese Services nicht gleichzeitig. Ein System darf mit nur einem der Subskriptionsservices registriert werden, es kann nicht mit beiden registriert werden.Es gibt derzeit keinen direkten Migrationspfad von einem System, das RHN Classic verwendet, zum neuen zertifikatsbasierten Red Hat Network. Um ein System von einem Service zum anderen zu migrieren, haben Sie zwei Möglichkeiten:
- Aktualisieren Sie das System auf Red Hat Enterprise Linux 6.1 oder höher, und zwar unter Verwendung eines Boot-ISOs anstelle von
yum
. - Entfernen Sie das System manuell von RHN Classic und löschen Sie den Host-Eintrag, registrieren Sie das System anschließend beim zertifikatsbasierten Red Hat Network mithilfe der Tools zur Red Hat Subskriptionsverwaltung.
- Eine neue Gruppe von Client-Tools, die grafische Oberfläche (GUI) und die Befehlszeilenversion (CLI) des Red Hat Subskriptionsmanagers, stehen für Red Hat Enterprise Linux 6.1 zur Verfügung, um Subskriptionen mittels des zertifikatsbasierten RHN zu verwalten. Die früheren
rhn_*
Tools sind nach wie vor verfügbar, um Systeme zu handhaben, die mittels RHN Classic verwaltet werden.
2.3. Textbasierter Installer
- Anaconda wählt nun automatisch nur Pakete aus den Basis- und Kerngruppen aus. Diese Pakete reichen aus um sicherzustellen, dass das System am Ende des Installationsprozesses funktioniert und bereit ist für die Installation von Aktualisierungen und neuen Paketen.
- Anaconda zeigt immer noch den Anfangsbildschirm von früheren Versionen an, bei dem Sie angeben können, wo Anaconda Red Hat Enterprise Linux auf Ihrem System installieren soll. Sie haben die Auswahl, ein gesamtes Laufwerk zu verwenden, existierende Linux-Partitionen zu entfernen oder den freien Speicherplatz auf dem Laufwerk zu verwenden. Anaconda wählt jedoch ab sofort automatisch das Layout der Partitionen und fordert Sie nicht mehr dazu auf, Partitionen oder Dateisysteme zu diesem einfachen Layout hinzuzufügen oder von diesem zu entfernen. Wenn Sie zum Zeitpunkt der Installation ein angepasstes Layout benötigen, sollten Sie eine grafische Installation via VNC-Verbindung oder eine Kickstart-Installation durchführen. Fortgeschrittene Optionen wie Logical Volume Management (LVM), verschlüsselte Dateisysteme, sowie Dateisysteme mit veränderbarer Größe stehen nach wie vor nur während der Installation im grafischen Modus und via Kickstart zur Verfügung.
- Anaconda führt jetzt die Bootloader-Konfiguration automatisch im textbasierten Installer durch.
- Kickstart-Installationen im Textmodus werden auf dieselbe Art und Weise durchgeführt wie in früheren Versionen. Da die Auswahl von Paketen, fortgeschrittenes Partitionieren und die Bootloader-Konfiguration im Textmodus nun automatisiert sind, kann Anaconda Sie nicht zur Eingabe von Informationen auffordern, die für diese Schritte benötigt werden. Sie müssen daher sicherstellen, dass die Kickstart-Datei die Informationen hinsichtlich Paketen, Partitionierung und Bootloader-Konfiguration enthält. Falls eine dieser Informationen fehlt, beendet Anaconda mit einer Fehlermeldung.
Kapitel 3. Speicher und Dateisysteme
3.1. RAID
Das Durchführen eines Upgrades von einem dmraid
-Set zu einem mdraid
-Set wird nicht unterstützt. Beim Versuch einer Aktualisierung dieser Art wird eine Warnung angezeigt. Upgrades von bereits vorhandenen mdraid
-Sets und das Erstellen von neuen mdraid
-Sets sind möglich.
/boot
-Partition verwendet wird) befindet sich nun am Anfang des Arrays und Dateisysteme oder LVM-Daten werden dahinter angesiedelt. Wenn das Array nicht in Betrieb ist, erkennen die mount
-Befehle von LVM und Dateisystem ggf. keine gütigen Datenträger- oder Dateisystemdaten auf dem Gerät. Dies ist beabsichtigt und bedeutet, dass Sie zum Einhängen einer einzelnen Platte in ein RAID1-Array das Array mit nur dieser einzelnen Platte starten müssen und anschließend das Array einhängen müssen. Sie können die bloße Festplatte nicht direkt einhängen. Diese Änderung wurde vorgenommen, da das direkte Einhängen von bloßen Festplatten das Array ohne jegliche Hinweise darauf beschädigen kann, falls kein Re-Sync erzwungen wird.
mdadm
, um die Platte zum Array im laufenden Betrieb hinzuzufügen, wobei dann ein Re-Sync der geänderten Bereiche der Platte (falls Sie Write-Intent-Bitmaps haben) oder der gesamten Platte (falls Sie keine Bitmaps haben) durchgeführt wird und das Array erneut synchronisiert wird. Von diesem Punkt an werden Geräte nicht mehr vom Array entfernt, da das Array als ordnungsgemäß erstellt eingestuft wird.
mdraid
-Arrays. Die Abhängigkeit von der alten Methode von Array-Nummerierung (z.B. /dev/md0
, dann /dev/md1
, etc.) zur Unterscheidung von Arrays wurde verworfen. Sie können nun beliebige Namen für ein Array wählen (wie beispielsweise home
, data
oder opt
). Erstellen Sie das Array mit dem Namen Ihrer Wahl unter Verwendung der Option --name=opt
. Jeder für das Array gewählte Name wird in /dev/md/
erstellt (es sei denn, ein kompletter Pfad wird als Name angegeben, in welchem Fall dann dieser Pfad erstellt wird, oder wenn Sie eine einzelne Zahl angeben, wie beispielsweise 0, und mdadm
das Array unter Verwendung des alten /dev/md
x-Schemas startet). Der Anaconda-Installer gestattet derzeit keine Auswahl von Array-Namen und verwendet stattdessen das einfache Zahlenschema als eine Möglichkeit, das Erstellen von Arrays in der Vergangenheit zu emulieren.
mdraid
-Arrays unterstützen die Verwendung von Write-Intent-Bitmaps. Diese unterstützen das System bei der Identifizierung von problematischen Bereichen in einem Array, so dass bei einem unsauberen Herunterfahren nur die problematischen Bereiche neu synchronisiert werden müssen und nicht die gesamte Platte. Auf diese Weise wird die Zeit, die zur Neusynchronisation benötigt wird, drastisch reduziert. Neu erstellte Arrays bekommen automatisch ein Write-Intent-Bitmap zugewiesen, falls sie dafür geeignet sind. So profitieren beispielsweise Arrays, die für Swap und sehr kleine Arrays verwendet werden (wie /boot
-Arrays) nicht von Write-Intent-Bitmaps. Nach Abschluss des Upgrades kann ein Write-Intent-Bitmap zu Ihrem bereits existierenden Array mithilfe des mdadm --grow
-Befehls auf dem Gerät hinzugefügt werden. Allerdings ziehen Write-Intent-Bitmaps geringere Leistungseinbußen nach sich (ungefähr 3-5% bei einer Bitmap-Chunk-Größe von 65536, kann aber bis 10% oder mehr bei kleinen Bitmap-Chunk-Größen wie 8192 anwachsen). Aus diesem Grund ist es am besten, die Chunk-Size angemessen groß zu halten, falls ein Write-Intent-Bitmap zu einem Array hinzugefügt wird. Die empfohlene Größe ist 65536.
3.2. ext4
Falls Sie ext4 einsetzen möchten, empfehlen wir Ihnen, mit einer neu formatierten Partition zu beginnen. Sie können Red Hat Enterprise Linux 6 aber auch mit der Boot-Option ext4migrate
installieren, wenn Sie Ihre bereits vorhandenen ext3-Partitionen in ext4 konvertieren möchten. Es sei jedoch erwähnt, dass Sie in diesem Fall nicht alle Vorteile, die von ext4 geboten werden, nutzen können, da die Daten, die sich aktuell auf der Partition befinden, nicht von den erweiterten Features und anderen Änderungen Gebrauch machen. Neue Daten werden diese Erweiterungen jedoch nutzen. Wir raten davon ab, diese Boot-Option für die Migration auf ext4 zu verwenden. Falls Sie sie dennoch ausprobieren möchten, wird dringend empfohlen, Ihre Dateisysteme vorher zu sichern.
Red Hat Enterprise Linux 6 bietet vollständige Unterstützung für ext4, welches auch das Standard-Dateisystem für neue Installationen ist. Dieser Abschnitt erläutert die wesentlichen Veränderungen im Verhalten, die dieses Dateisystem einführt.
- Die mitgelieferte Version des GRUB-Bootloaders bietet eine vollständige Unterstützung für ext4-Partitionen. Der Installer gestattet es Ihnen auch, beliebige
/boot
-Dateisysteme auf eine ext4-Partition zu platzieren. - Die mitgelieferte Version des Pakets e2fsprogs ist vollständig kompatibel zu ext4.
- In einigen Fällen wurde auf ext4-Dateisystemen, die mit dem Paket e4fsprogs unter Red Hat Enterprise Linux 5.3 erstellt wurden, ein
ext4dev
-Dateisystemtyp erstellt. Dastest_fs
-Feature-Flag, das diese Dateisysteme als eine in der Entwicklung befindliche Version markieren, kann mit dem folgenden Befehl entfernt werden:tune2fs -E ^test_fs
. Dadurch werden diese Dateisysteme als reguläre ext4-Dateisysteme erkannt.
3.3. fusecompress
Fusecompress ist ein Compressing-Dateisystem, das von nicht privilegierten Benutzern eingehängt werden kann. Red Hat Enterprise Linux 6 beinhaltet eine aktualisierte Version, die diverse Fehler behebt, jedoch gleichzeitig das On-Disk-Format verändert. Benutzer mit bereits vorhandenen fusecompress-Dateisystemen müssen ihre Daten auf das neue Format migrieren. Sofern keine Dekomprimierung vor der Aktualisierung durchgeführt wird, wird das Paket fusecompress_offline1 benötigt.
3.4. blockdev
Die Befehlsoption blockdev --rmpart
wird nicht länger unterstützt. Die Befehle partx(8)
und delpart(8)
bieten jetzt diese Funktionalität.
Kapitel 4. Netzwerk und Dienste
4.1. Schnittstellen und Konfiguration
Red Hat Enterprise Linux 6 verwendet standardmäßig den NetworkManager zur Konfiguration von Netzwerkschnittstellen.
Die Unterstützung von Infiniband (speziell das openib
-Startskript und die Datei openib.conf
) wurden in Red Hat Enterprise Linux 5 vom Paket openib bereitgestellt. Der Paketname hat sich in Red Hat Enterprise Linux 6 geändert, um die Funktionalität genauer wiederzugeben. Die Infiniband-Funktionalität wird nun um Paket rdma geliefert. Der Dienst heißt jetzt rdma
und die Konfigurationsdatei befindet sich unter /etc/rdma/rdma.conf
.
4.2. Initialisierung von Diensten
Xinetd ist ein Daemon, der für das Starten von Netzwerkdiensten je nach Bedarf verwendet wird. Die Änderungen in xinetd beziehen sich auf das erlaubte Limit von offenen Dateideskriptoren:
- Der Mechanismus für das Lauschen hat sich von
select()
inpoll()
geändert. Durch diese Änderung kann das Limit der von xinetd verwendeten offenen Dateideskriptoren geändert werden. - Das Limit von Dateideskriptoren kann nun auch für einzelne Dienste separat geändert werden. Dies kann in der Konfigurationsdatei für den Dienst via
rlimit_files
-Direktive durchgeführt werden. Der Wert kann ein positiver Ganzzahlwert sein, oder UNLIMITED.
Unter Red Hat Enterprise Linux 6 werden die angepassten Runlevel 7, 8 und 9 nicht länger unterstützt und können nicht verwendet werden.
Unter Red Hat Enterprise Linux 6 wurde init aus dem Paket sysvinit durch Upstart, einem ereignisbasierten Init-System, ersetzt. Dieses System übernimmt das Starten, das Stoppen während des Herunterfahrens, sowie das Überwachen von Aufgaben und Diensten während des Systemstarts und während des Betriebs des Systems. Werfen Sie einen Blick auf die init(8)
-Handbuchseite für mehr Informationen zu Upstart.
/etc/init
definiert wurden. Upstart ist sehr gut in Handbuchseiten dokumentiert. Sie finden einen Überblick unter init(8)
und die Job-Syntax wird in init(5)
beschrieben.
- Die Datei
/etc/inittab
ist veraltet und wird jetzt ausschließlich zur Einstellung des Standard-Runlevels auf der initdefault-Zeile verwendet. Sonstige Konfigurationen werden via upstart-Jobs im/etc/init
-Verzeichnis durchgeführt. - Die Anzahl der aktiven tty-Konsolen wird nun via ACTIVE_CONSOLES-Variable in
/etc/sysconfig/init
gesetzt, welche vom Job/etc/init/start-ttys.conf
gelesen wird. Der Standardwert ist ACTIVE_CONSOLES=/dev/tty[1-6], welches getty-Terminals von tty1 bis tty6 startet. - Ein serielles getty-Terminal wird nach wie vor automatisch konfiguriert, wenn die serielle Konsole die primäre Systemkonsole darstellt. In vorherigen Releases wurde dies von
kudzu
übernommen, welches Änderungen an/etc/inittab
vornahm. Unter Red Hat Enterprise Linux 6 wird die Konfiguration der primären seriellen Konsole von/etc/init/serial.conf
gehandhabt. - Um ein getty-Terminal zu konfigurieren, das auf einer nicht standardmäßigen seriellen Konsole läuft, müssen Sie jetzt einen Upstart-Job schreiben, anstatt
/etc/inittab
zu bearbeiten. Falls beispielsweise ein getty-Terminal auf ttyS1 gewünscht wird, würde die folgende Job-Datei funktionieren (/etc/init/serial-ttyS1.conf
):# This service maintains a getty on /dev/ttyS1. start on stopped rc RUNLEVEL=[2345] stop on starting runlevel [016] respawn exec /sbin/agetty /dev/ttyS1 115200 vt100-nav
/etc/securetty
aufgelistet ist, wenn Sie Root-Logins auf diesem getty-Terminal erlauben möchten.
/etc/shutdown.allow
zur Definition, wer die Maschine herunterfahren kann, nicht länger unterstützt.
4.3. IPTables/Firewalls
SECMARK
-Target-Modul. Es wird dazu verwendet, den Wert für das Sicherheitsmerkmal einzustellen, das mit dem Paket verknüpft ist und von Sicherheits-Subsystemen wie SELinux verwendet wird. Es ist nur in der Mangle-Tabelle gültig. Siehe nachfolgendes Anwendungsbeispiel:
iptables -t mangle -A INPUT -p tcp --dport 80 -j SECMARK --selctx \ system_u:object_r:httpd_packet_t:s0
4.4. Apache HTTP Server
- Die Module mod_file_cache, mod_mem_cache und mod_imagemap werden nicht mehr unterstützt.
- Die Charset=UTF-8 Option wurde zur standardmäßigen IndexOptions-Direktive hinzugefügt. Falls Verzeichnis-Listings mit einem Zeichen-Set abweichend von UTF-8 erforderlich sind (z.B. die von mod_autoindex generierten), sollte diese Option geändert werden.
- Der distcache verteilte Session-Cache wird in mod_ssl nicht mehr unterstützt.
- Der standardmäßige Speicherort der Prozess-ID-Datei (pid-Datei) wurde von
/var/run
nach/var/run/httpd
verlegt. - Das mod_python-Paket ist nicht mehr enthalten, da die Entwicklung upstream beendet wurde. Red Hat Enterprise Linux 6 bietet mod_wsgi als Alternative, mit Unterstützung für Python-Skripting via der WSGI-Schnittstelle.
4.5. PHP
- PHP wurde auf Version 5.3 aktualisiert. Aus Kompatibilitätsgründen kann es notwendig sein, Skripte zu aktualisieren. Weitere Einzelheiten finden Sie unter den folgenden URLs:
- Die folgenden Änderungen wurden an der Standardkonfiguration vorgenommen (
/etc/php.ini
):- error_reporting ist nun auf E_ALL & ~E_DEPRECATED gesetzt (bislang E_ALL)
- short_open_tag ist nun auf Off gesetzt (bislang On)
- variables_order ist nun auf GPCS gesetzt (bislang EGPCS)
- enable_dl ist nun auf Off gesetzt (bislang On)
- Die mime_magic, dbase und ncurses-Erweiterungen werden nicht länger vertrieben.
4.6. BIND
- Standard-ACL-Konfiguration - unter Red Hat Enterprise Linux 5 ermöglicht die Standard-ACL-Konfiguration Anfragen und bot Rekursion für alle Hosts an. Standardmäßig können unter Red Hat Enterprise Linux 6 alle Hosts Anfragen zu autoritativen Daten stellen, aber nur Hosts aus dem lokalen Netzwerk können rekursive Anfragen stellen.
- Neue Option
allow-query-cache
- Die Optionallow-recursion
wird zu Gunsten dieser Option nun als veraltet betrachtet. Sie wird zur Zugriffskontrolle auf Server-Caches, die alle nicht-autoritativen Daten enthalten (wie rekursive Lookups und Root-Nameserver-Hinweise) verwendet. - Chroot-Umgebungsmanagement - Das
bind-chroot-admin
-Skript, das zur Erstellung von symbolischen Links von einer Nicht-Chroot-Umgebung in eine Chroot-Umgebung verwendet wurde, ist veraltet und nicht länger vorhanden. Stattdessen kann die Konfiguration direkt in einer Nicht-Chroot-Umgebung verwaltet werden, und Init-Skripte hängen benötigte Dateien automatisch während desnamed
-Starts in die Chroot-Umgebung ein, falls diese Dateien nicht bereits in Chroot existieren. - Zugriffsrechte für das
/var/named
-Verzeichnis - Das Verzeichnis/var/named
ist ab sofort schreibgeschützt. Alle Zonendateien, in die geschrieben werden muss (wie dynamische DNS-Zonen, DDNS), sollten in dem neuen nicht schreibgeschützten Verzeichnis abgelegt werden:/var/named/dynamic
. - Die Option
dnssec [yes|no]
existiert nicht mehr - Die globalen Optionendnssec [yes|no]
wurden in zwei neue Optionen unterteilt:dnssec-enable
unddnssec-validation
. Die Optiondnssec-enable
ermöglicht die Unterstützung von DNSSEC. Die Optiondnssec-validation
ermöglicht die Validierung von DNSSEC. Beachten Sie bitte, dass das Setzen vondnssec-enable
auf "no" auf rekursiven Servern dazu führt, dass diese nicht als Forwarder von anderen Servern, die DNSSEC-Validierung durchführen, verwendet werden kann. Beide Optionen werden standardmäßig auf yes gesetzt. - Sie brauchen das
controls
-Statement nicht mehr länger in/etc/named.conf
angeben, wenn Sie dasrndc
Management-Dienstprogramm verwenden. Dernamed
-Dienst kontrolliert Verbindungen automatisch via Loopback-Gerät und sowohlnamed
, als auchrndc
verwenden denselben geheimen Schlüssel, der während der Installation generiert wird (und der sich unter/etc/rndc.key
befindet).
dnssec-validation
in /etc/named.conf
gesteuert.
4.7. NTP
/etc/ntp.conf
auskommentiert:
#server 127.127.1.0 # local clock #fudge 127.127.1.0 stratum 10
ntpd
nur Zeitinformationen an Netzwerk-Clients verteilt, falls er speziell mit einem NTP-Server oder einer Referenzuhr synchronisiert wird. Damit ntpd
diese Informationen auch dann anbietet, wenn er nicht synchronisiert ist, sollten diese beiden Zeilen auskommentiert bleiben.
ntpd
mit der Option -x
(in OPTIONS in der Datei /etc/sysconfig/ntpd
) gestartet wird oder Server in /etc/ntp/step-tickers
angegeben sind, führt der Dienst nicht mehr vor dem Start den Befehl ntpdate
aus. Es gibt jetzt einen separaten ntpdate
-Dienst, der unabhängig vom ntpd
-Dienst aktiviert werden kann. Dieser ntpdate
-Dienst ist standardmäßig deaktiviert und sollte nur dann verwendet werden, wenn andere Dienste die korrekte Zeit vor dem Start benötigen, oder nicht ordnungsgemäß funktionieren, wenn später Änderungen an der Zeit durch ntpd
auftreten.
NETWORKWAIT=1
zu /etc/sysconfig/network
hinzuzufügen.
4.8. Kerberos
des-cbc-crc
, des-cbc-md4
, des-cbc-md5
, des-cbc-raw
, des3-cbc-raw
, des-hmac-sha1
und arcfour-hmac-exp
. Standardmäßig können Clients sich nicht bei Diensten authentifizieren, die diese Art von Schlüsseln verwenden.
cpw -keepold
auf ein Set aktualisiert werden, das Schlüssel zur Verwendung mit stärkeren Chiffren beinhaltet.
allow_weak_crypto
im Abschnitt libdefaults der Datei /etc/krb5.conf
. Diese Variable wird standardmäßig auf false gesetzt und die Authentifizierung scheitert, wenn diese Option nicht aktiviert ist:
[libdefaults] allow_weak_crypto = yes
dump
mit der Option -r13
ausführen.
4.9. Mail
4.9.1. Sendmail
- Bearbeiten Sie
/etc/mail/sendmail.mc
und ändern Sie die ZeileDAEMON_OPTIONS
, so dass der Daemon auch auf Netzwerkgeräte lauscht. - Kommentieren Sie die Zeile
DAEMON_OPTIONS
in/etc/mail/sendmail.mc
aus.
/etc/mail/sendmail.cf
neu. Führen Sie dazu die folgenden Befehle aus:
su -c 'yum install sendmail-cf' su -c 'make -C /etc/mail'
4.9.2. Exim
4.9.3. Dovecot
Die Konfiguration für Dovecot 2.x hat sich geändert. Die Master-Konfigurationsdatei /etc/dovecot.conf
wurde nach /etc/dovecot/dovecot.conf
verschoben und andere Teile der Dovecot-Konfiguration wurden nach /etc/dovecot/conf.d/*.conf
verschoben. Der Großteil der Konfiguration ist unverändert und kompatibel mit dieser neuen Version. Sie können Ihre Konfiguration jedoch mit Hilfe des folgenden Befehls testen und auflisten, welche Optionen in dieser neuen Version umbenannt, entfernt oder anderweitig geändert wurden:
doveconf [-n] -c /old/dovecot.conf
4.10. MySQL®
Der MySQL DBD-Treiber wurde mit einer dualen Lizenz versehen und damit verbundene Lizenzierungsprobleme wurden behoben. Das daraus resultierende Paket apr-util-mysql ist jetzt Bestandteil der Red Hat Enterprise Linux 6 Software-Repositorys.
4.11. PostgreSQL
Falls Sie von einer vorhandenen Red Hat Enterprise Linux 5 Installation aktualisieren, in der PostgreSQL 8.4 (postgresql84-*-Pakete) verwendet wurde, fungieren die Red Hat Enterprise 6 PostgreSQL-Pakete als direkter Ersatz.
Werfen Sie einen Blick auf die folgende URL, um weitere Informationen über mögliche Kompatibilitätsprobleme von Applikationen beim Wechsel von PostgreSQL 8.1 auf 8.4 zu erhalten: http://wiki.postgresql.org/wiki/WhatsNew84
4.12. Squid
/etc/squid/squid.conf
wurde signifikant verkleinert. Die Konfigurationsoptionen für Squid 3.1 haben sich geändert und sind nicht komplett abwärtskompatibel mit einigen älteren Versionen. Werfen Sie einen Blick auf die Squid 3.1 Versionshinweise für umfassende Details zur Konfiguration und weitere Änderungen: http://www.squid-cache.org/Versions/v3/3.1/RELEASENOTES.html.
4.13. Bluetooth
Um Bluetooth-Geräte zu unterstützen, wurde der Bluetooth-Hintergrunddienst in früheren Versionen von Red Hat Enterprise Linux standardmäßig gestartet. In diesem Release wird der Bluetooth-Dienst je nach Bedarf gestartet und beendet sich automatisch 30 Sekunden nachdem der Dienst nicht mehr verwendet wird. Dies reduziert die gesamte Startzeit und den Ressourcenverbrauch.
4.14. Cron
Red Hat Enterprise Linux 6 beinhaltet das Paket cronie als Ersatz für vixie-cron. Der Hauptunterschied zwischen diesen Paketen liegt in der Art und Weise, wie die regulären Jobs (daily, weekly, monthly) durchgeführt werden. Cronie verwendet die Datei /etc/anacrontab
, die standardmäßig wie folgt aussieht:
# the maximal random delay added to the base delay of the jobs RANDOM_DELAY=45 # the jobs will be started during the following hours only START_HOURS_RANGE=3-22 # period in days delay in minutes job-identifier command 1 5 cron.daily nice run-parts /etc/cron.daily 7 25 cron.weekly nice run-parts /etc/cron.weekly @monthly 45 cron.monthly nice run-parts /etc/cron.monthly
RANDOM_DELAY=0 # or don't use this option at all START_HOURS_RANGE=4-5 # period in days delay in minutes job-identifier command 1 0 cron.daily nice run-parts /etc/cron.daily 7 0 cron.weekly nice run-parts /etc/cron.weekly @monthly 0 cron.monthly nice run-parts /etc/cron.monthly
- Zufällige Verzögerung für das Starten des Jobs in
/etc/anacrontab
. - Die Zeitspanne regulärer Jobs kann in
/etc/anacrontab
definiert werden. - Jede Cron-Tabelle kann mit der CRON_TZ-Variable ihre eigene definierte Zeitzone haben.
- Standardmäßig untersucht der Cron-Daemon Tabellen mit inotify auf Veränderungen.
4.15. Protokollierung
dateext
ist jetzt standardmäßig in /etc/logrotate.conf
aktiviert. Diese Option archiviert ältere Versionen von Protokolldateien, indem eine Erweiterung in Form des Datums (im Format YYYYMMDD) angefügt wird. Bisher wurde eine Zahl an Dateien angehängt.
Kapitel 5. Befehlszeilenwerkzeuge
5.1. Grep
grep
-Befehls hat sich hinsichtlich des Suchens von groß und klein geschriebenen Strings verändert. Die Verwendung der Intervallsuche im [a-z]-Format hängt von der LC_COLLATE-Variable ab.
LC_COLLATE=C
setzen, um das alte Verhalten beizubehalten und um entsprechende Ergebnisse bei der Durchführung von Intervallsuche mit dieser Methode zu erzielen. Unter Red Hat Enterprise Linux 6 wird jedoch empfohlen, bei der Intervallsuche das Format [[:lower:]],[[:upper:]] zu verwenden.
5.2. Sed
-i
das Löschen des Inhalts einer schreibgeschützten Datei sowie das Löschen anderer geschützter Dateien. Die Berechtigungen für eine Datei definieren, welche Aktionen mit dieser Datei durchgeführt werden können, während Berechtigungen für ein Verzeichnis definieren, welche Aktionen mit der Liste der Dateien in diesem Verzeichnis durchgeführt werden können. Aus diesem Grund verweigert Ihnen sed
die Verwendung von -i
bei einer nicht schreibgeschützten Datei in einem schreibgeschützten Verzeichnis und macht symbolische oder Hard-Links zunichte, wenn die Option -i
mit einer solchen Datei verwendet wird.
5.3. Pcre
- Die UTF-8-Überprüfung bezieht sich nun auf RFC 3629 anstelle von RFC 2279. Dadurch ist es restriktiver beim Akzeptieren von Strings. So wird der UTF-8-Zeichen Ordinalwert nun beispielsweise auf 0x0010FFFF beschränkt:
$ echo -ne "\x00\x11\xff\xff" | recode UCS-4-BE..UTF8 | pcregrep --utf-8 '.' pcregrep: pcre_exec() error -10 while matching this line:
Werfen Sie bitte einen Blick auf die RFC für weitere Details: http://tools.ietf.org/html/rfc3629#section-12. - Gespeicherte Zeichenmuster, die mit früheren Versionen von PCRE kompiliert wurden, müssen neu kompiliert werden. Dies hat Auswirkungen auf Applikationen, die vorkompilierte PCRE-Ausdrücke fortlaufend an externen Speicher senden (z.B. eine Datei) und sie später laden. Dies geschieht üblicherweise aus Performanzgründen, z.B. in großen Spam-Filtern.
5.4. Shells
bash
- und ksh
-Binärdateien nicht länger in /usr/bin
. Beide Binärdateien sind jetzt unter /bin
zu finden. Ggf. müssen Skripte aktualisiert werden, um auf den neuen Ort der Binärdatei zu verweisen.
5.5. Nautilus
nautilus-open-terminal
-Paket bietet die Rechtsklick-Option Terminal öffnen
, um ein Terminal-Fenster im aktuellen Verzeichnis zu öffnen. Bislang wurde diese Option vom Desktop
aus gewählt, und das aktuelle Verzeichnis des neuen Terminal-Fensters war standardmäßig das Benutzerverzeichnis des jeweiligen Benutzers. In Red Hat Enterprise Linux 6 dagegen wird standardmäßig das Desktop-Verzeichnis geöffnet (d.h. ~/Desktop/
). Um stattdessen das alte Verhalten zu aktivieren, verwenden Sie den folgenden Befehl, um die GConf boolesche Variable desktop_opens_home_dir
auf "true" zu setzen:
gconftool-2 -s /aps/nautilus-open-terminal/desktop_opens_dir --type=bool true
Kapitel 6. Desktop
- Unter Red Hat Enterprise Linux 6 wurde die GUI-Konsole von tty7 auf tty1 verlagert.
Eine Reihe von GDM-Einstellungen werden nun innerhalb von GConf verwaltet.
gconftool2
oder gconf-editor
, um diese Werte zu bearbeiten. Die folgenden Optionen existieren für den Begrüßer:
- /apps/gdm/simple-greeter/banner_message_enable
false (boolean)
Steuert, ob der Banner-Text angezeigt wird. - /apps/gdm/simple-greeter/banner_message_text
NULL (string)
Definiert den Banner-Text, der im Begrüßer-Fenster angezeigt werden soll. - /apps/gdm/simple-greeter/logo_icon_name
computer (string)
Spezifiziert den thematisierten Symbolnamen für die Verwendung mit dem Begrüßer-Logo. - /apps/gdm/simple-greeter/disable_restart_buttons
false (boolean)
Steuert, ob die Neustart-Schaltflächen im Login-Fenster angezeigt werden sollen. - /apps/gdm/simple-greeter/wm_use_compiz
false (booleans)
Steuert, ob Compiz anstelle von Metacity als Fenstermanager verwendet werden soll.
/apps/gdm/simple-greeter/settings-manager-plugins/sound/active
.
Kapitel 7. Sicherheit und Authentifizierung
7.1. SELinux
sshd
-Daemon ist nun ein eingeschränkter Dienst.
7.2. SSSD
7.3. LDAP
Die für den OpenLDAP-Dienst erforderliche Konfiguration hat sich in Red Hat Enterprise Linux 6 geändert. In vorherigen Versionen wurde slapd
via /etc/openldap/slapd.conf
Datei konfiguriert. Die slapd
-Konfiguration in Red Hat Enterprise Linux 6 befindet sich jetzt in einem speziellen LDAP-Verzeichnis (/etc/openldap/slapd.d/
) mit einem vordefinierten Schema und Directory Information Tree (DIT). Weitere Details zu diesem Konfigurationsschema sind unter openldap.org zu finden. Der folgende Abschnitt bietet ein detailliertes Beispiel für das Konvertieren einer alten Konfigurationsdatei, damit diese mit dem neuen Verzeichnis funktioniert:
7.3.1. Konvertierung einer slapd-Konfiguration
slapd
-Konfiguration unter /etc/openldap/slapd.conf
und das neue Verzeichnis für die OpenLDAP-Konfiguration sich unter /etc/openldap/slapd.d/
befindet.
- Entfernen Sie den Inhalt des neuen
/etc/openldap/slapd.d/
Verzeichnisses:# rm -rf /etc/openldap/slapd.d/*
- Führen Sie
slaptest
aus, um die Gültigkeit der Konfigurationsdatei zu überprüfen und geben Sie das neue Konfigurationsverzeichnis an:slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
- Konfiguration der Berechtigungen des neuen Verzeichnisses:
chown -R ldap:ldap /etc/openldap/slapd.d
chmod -R 000 /etc/openldap/slapd.d
chmod -R u+rwX /etc/openldap/slapd.d
- Sobald verifiziert ist, dass der Dienst im neuen Verzeichnis funktioniert, kann die alte Konfigurationsdatei entfernt werden:
rm -rf /etc/openldap/slapd.conf
7.4. Prüfsummen
7.5. Pluggable Authentication Modules (PAM)
/etc/pam.d/system-auth-ac
.
/etc/pam.d/password-auth-ac
, etc/pam.d/smartcard-auth-ac
und /etc/pam.d/fingerprint-auth-ac
.
sshd
und andere Remote-Dienste wie ftpd
beinhalten nun die Datei /etc/pam.d/password-auth
in Red Hat Enterprise Linux 6 anstelle von /etc/pam.d/system-auth
.
7.6. Systembenutzer
/usr/share/doc/setup-*/uidgid
definiert) wurde von 100 (in Red Hat Enterprise Linux 3, 4 und 5) auf 200 in Red Hat Enterprise Linux 6 erhöht. Diese Änderung kann Auswirkungen auf Systeme haben, die 100-200 dynamisch oder statisch zugewiesene UID/GIDs besitzen und kann zum Scheitern der Installation und der Ausführung einiger Applikationen führen.
Kapitel 8. Kernel
8.1. Kernel
/etc/modprobe.conf
nicht mehr standardmäßig bei der Verwaltung von Kernel-Modulen verwendet, kann jedoch weiterhin verwendet werden, wenn sie manuell erstellt wird. Werfen Sie einen Blick auf das nachfolgende Beispiel zur Verwendung des dracut-Werkzeugs:
# mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r)-old.img # dracut --force /boot/initramfs-$(uname -r).img $(uname -r)
Kapitel 9. Änderungen an Paketen und Treibern
9.1. Änderungen bei den Werkzeugen zur Systemkonfiguration
Das Werkzeug system-config-bind ist veraltet und wurde ersatzlos entfernt. Es wird empfohlen, die Name-Server-Konfiguration unter Red Hat Enterprise Linux 6 in der Datei named.conf
manuell zu bearbeiten. Als Teil des bind-Pakets wird umfassende BIND-Dokumentation in /usr/share/doc/bind-x.y.z
installiert. Auch sind Beispielkonfigurationen im Verzeichnis /usr/share/doc/bind-x.y.z/sample
zu finden. Das Werkzeug system-config-bind von früheren Versionen generiert jedoch Standard-BIND-Konfigurationen, so dass es abhängig von Ihrer Umgebung möglich ist, zur Version von BIND in Red Hat Enterprise Linux 6 zu migrieren, indem die alten Konfigurationsdateien in das korrekte Verzeichnis kopiert und anschließend ausreichend getestet werden.
Das Werkzeug system-config-boot ermöglicht eine grafische Konfiguration des GRUB-Bootloaders. Unter Red Hat Enterprise Linux 6 ist es veraltet und wurde ersatzlos entfernt. Die Standard-GRUB-Konfiguration reicht für viele Benutzer aus. Falls jedoch manuelle Änderungen erforderlich werden, kann auf die Boot-Konfiguration zugegriffen und selbige in der Datei grub.conf
im Verzeichnis /boot/grub
geändert werden. Eine komplette Dokumentation zur Konfiguration von GRUB ist auf der GRUB-Homepage zu finden: http://www.gnu.org/software/grub/.
Das Werkzeug system-config-cluster ist veraltet und wurde ersatzlos entfernt. Es wird empfohlen, ricci und luci (vom Conga-Projekt) zu verwenden.
Das Werkzeug system-config-display wurde durch die XRandr-Konfigurationswerkzeuge ersetzt, die in beiden unterstützten Desktops zu finden sind: GNOME und KDE. Es existiert keine statische Konfigurationsdatei (xorg.conf
) in der standardmäßigen X-Server-Installation mehr, da die Verwaltung der Anzeige nun dynamisch via einer der folgenden Menü-Optionen durchgeführt wird:
xrandr
) kann auch zur Konfiguration der Anzeige verwendet werden. Siehe xrandr --help
oder die Handbuchseite via man xrandr
für weitere Details.
Das Werkzeug system-config-httpd ist veraltet und wurde ersatzlos entfernt. Benutzer sollten Web-Server manuell konfigurieren. Die Konfiguration kann im Verzeichnis /etc/httpd
vorgenommen werden. Die Haupt-Konfigurationsdatei befindet sich unter /etc/httpd/conf/httpd.conf
. Diese Datei ist mit detaillierten Kommentaren für die gängigsten Server-Konfigurationen gut dokumentiert. Falls erforderlich steht jedoch die komplette Apache Web-Server-Dokumentation im Paket httpd-manual zur Verfügung.
Das Werkzeug system-config-lvm ist veraltet. Benutzer sollten die Verwaltung von logischen Datenträgern mithilfe der gnome-disk-util- oder lvm-Pakete durchführen.
Das Werkzeug system-config-netboot ist veraltet und wurde ersatzlos entfernt. Es wird empfohlen, Red Hat Satellite zu verwenden.
Das Werkzeug system-config-network wurde durch NetworkManager ersetzt - einem modernen und leistungsstarken Netzwerk-Konfigurationswerkzeug. Das NetworkManager-applet (nm-applet) wird standardmäßig in beiden unterstützten Desktop-Umgebungen installiert und ist im Infobereich des Panel-Bereichs zu finden. Werfen Sie einen Blick auf die Homepage des NetworkManager für weitere Informationen: http://projects.gnome.org/NetworkManager/.
Das Werkzeug system-config-nfs ist veraltet und wurde ersatzlos entfernt. Benutzer sollten die NFS-Server-Konfiguration manuell einrichten.
Das Werkzeug system-config-rootpassword wurde durch das Werkzeug system-config-users ersetzt - einem leistungsstarken Werkzeug zur Benutzerverwaltung und -konfiguration. Das Root-Passwort kann mithilfe des Werkzeugs system-config-users eingestellt werden, indem die Option "Systembenutzer und -gruppen ausblenden"
im Präferenzen-Dialogfenster delektiert wird. Der Root-Benutzer wird nun in der Hauptliste angezeigt und das Passwort kann wie bei jedem anderen Benutzer geändert werden.
Das Werkzeug system-config-samba ist veraltet und wurde ersatzlos entfernt. Benutzer sollten eine SMB-Server-Konfiguration manuell einrichten.
Das Werkzeug system-config-securitylevel wurde entfernt. Benutzer sollten stattdessen das Werkzeug system-config-firewall verwenden.
Das Werkzeug system-config-soundcard wurde entfernt. Die Erkennung und Konfiguration der Sound-Karte wird automatisch durchgeführt.
Das Werkzeug system-config-switchmail ist veraltet und wurde ersatzlos entfernt. Postfix ist der bevorzugte und Standard-MTA (Mail Transfer Agent) unter Red Hat Enterprise Linux 6. Falls Sie einen anderen MTA verwenden, sollte dieser manuell anhand der jeweiligen Konfigurationsdateien und -techniken konfiguriert werden.
9.2. Bash (Bourne-Again Shell)
- Mit Bash-4.0 und höher ist es nun möglich, Prozess-Substitutionskonstrukte unverändert durch Klammererweiterung passieren zu lassen, so dass jede Erweiterung des Inhalts separat angegeben und jede Prozess-Substitution separat eingegeben werden muss.
- Mit Bash-4.0 und aktueller ist es nun möglich, dass SIGCHILD das wait-Builtin unterbricht, so wie es Posix definiert, so dass die SIGCHILD-Trap nicht mehr immer pro Child aufgerufen wird, wenn `wait' verwendet wird, um auf alle Children-Prozesse zu warten.
- Nachdem Bash-4.0 und aktueller nun Posix-Regeln beim Finden des Closing-Delimiter einer $() Befehlssubstitution befolgt, verhält die Shell sich nicht wie frühere Versionen, sondern sammelt mehr Syntax- und Parsing-Fehler, bevor sie eine Sub-Shell zur Evaluierung der Befehlssubstitution ausführt.
- Der programmierbare Code zur Vervollständigung verwendet dasselbe Set Delimiter-Zeichen wie readline beim Aufteilen der Kommandozeile in Words, anstelle von einem Set Meta-Zeichen. Daher sollte die programmierbare Vervollständigung und readline konsistenter sein.
- Wenn das Read-Builtin zeitlich ausläuft, versucht es, jede gelesene Eingabe speziellen Variablen zuzuweisen. Dies führt auch dazu, dass Variablen auf den leeren String
- In Bash-4.0 und aktueller agiert die Shell so, als habe sie den Interrupt erhalten, wenn einer der Befehle in einer Pipeline mit einem SIGINT bei der Ausführung einer Befehlsliste gewaltsam beendet wurde.
- Mit Bash-4.0 und aktueller ändert sich das Verhalten der Option
set -e
, so dass die Shell sich beendet, wenn eine Pipeline fehlschlägt (und nicht nur wenn der letzte Befehl in der scheiternden Pipeline ein einzelner Befehl ist). Dies entspricht nicht dem Posix-Standard. An einer Aktualisierung wird derzeit gearbeitet. Das Bash-4.0-Verhalten versucht, den Konsens zum Zeitpunkt des Releases wiederzugeben. - Mit Bash-4.0 und aktueller wird ein Posix Modus-Bug behoben, der das
. (source)
-Builtin veranlasste, das aktuelle Verzeichnis nach dessen Dateinamenargumenten zu durchsuchen, auch wenn"."
nicht Teil des System-PATH ist. Laut Posix sollte die Shell in diesem Fall in der PWD-Variable nachsehen. - Bash-4.1 verwendet beim Vergleich von Strings das aktuelle Gebietsschema und verwendet dabei Operatoren zum
[[
-Befehl. Dies kann auf das frühere Verhalten zurückgesetzt werden, indem eine dercompatNN
shopt-Optionen gesetzt wird.
Wenn zu den bereits aufgeführten Punkten auch noch das Pattern-Argument zum konditionalen Operator =~ für das Regular-Expression-Matching in Anführungszeichen gesetzt wird, funktioniert das Regular-Expression-Matching ggf. nicht mehr. Dies tritt auf allen Architekturen auf. In Versionen von bash älter als 3.2 wurde der Effekt beim Setzen des Arguments der Regular-Expression in Anführungszeichen zum =~-Operator des [[-Befehls nicht spezifiziert. Der praktische Effekt war, dass das doppelte Setzen von Anführungszeichen beim Pattern-Argument Backslashes erforderte, um spezielle Pattern-Zeichen in Anführungszeichen zu setzen. Dies wirkte sich störend auf die Handhabung von Backslashes bei der in doppelte Anführungszeichen gesetzten Wort-Erweiterung aus und war inkonsistent mit der Art und Weise, wie der == Shell-Pattern Matching-Operator Zeichen in Anführungszeichen behandelte.
9.3. Sonstige Paketänderungen
Die folgende Tabelle listet aktualisierte Pakete unter Red Hat Enterprise Linux 6, sowie eine Beschreibung von erwähnenswerten Änderungen auf.
Tabelle 9.1. Aktualisierte Pakete
Aktualisiertes Paket | Beschreibung |
---|---|
OProfile | OProfile wurde auf 0.9.5 aktualisiert. Diese neuere Version beinhaltet die Unterstützung für Intel Atom und i7-Prozessoren, AMD Family 11h-Prozessoren und das Instruction Based Sampling (IBS) Feature in AMD Family 10h. |
quota, edquota, setquota | Akzeptiert nun einen Benutzernamen oder eine Benutzer-ID als Parameter. Falls der Parameter eine Zahl ist, wird von einer Benutzer-ID ausgegangen, andernfalls wird er automatisch in eine ID übersetzt. Beachten Sie, dass dies ein Problem darstellen kann, falls ein Benutzername ausschließlich aus Ziffern besteht. Das quota -Paket wurde aktualisiert. Der -x -Parameter, der in Tools wie quota , edquota und setquota das Übersetzen von Benutzername in Benutzer-ID erzwungen hat, wurde entfernt. Diese Funktion wird nun von der --always-resolve -Option bereitgestellt. |
module-init-tools | /etc/modprobe.conf existiert nicht mehr standardmäßig. Die Datei kann jedoch weiterhin verwendet werden, wenn sie manuell erstellt wird. |
Die folgende Tabelle listet unter Red Hat Enterprise Linux 6 nicht mehr weiter geführte (entfernte) Pakete auf, sowie deren Ersatz oder Alternative.
Tabelle 9.2. Nicht weitergeführte Pakete
Nicht weitergeführtes Paket | Ersetzt durch |
---|---|
aspell | hunspell. aspell wird lediglich als Build-Abhängigkeit zur Verfügung gestellt. Anwendungen, die Rechtschreibprüfung verwenden möchten, müssen hunspell verwenden. |
beecrypt | NSS/OpenSSL |
crash-spu-commands | Nichts. Zell-spezifische Pakete sind nicht länger enthalten. |
dhcpv6/dhcpv6-client | dhcp/dhclient Binärdateien besitzen jetzt IPv6-Fähigkeit. |
elfspe2 | Nichts. Zell-spezifische Pakete sind nicht länger enthalten. |
exim | Postfix |
gnbd | Es wird empfohlen, stattdessen iSCSI zu verwenden. |
gnome-vfs | gvfs |
ipsec-tools | Openswan |
kmod-gnbd | Es wird empfohlen, stattdessen iSCSI zu verwenden. |
lam | openmpi |
libspe2 | Nichts. Zell-spezifische Pakete sind nicht länger enthalten. |
libspe2-devel | Nichts. Zell-spezifische Pakete sind nicht länger enthalten. |
linuxwacom | xorg-x11-drv-wacom |
mod_python | mod_wsgi, das die WSGI-Schnittstelle verwendet, kann zum als Alternative zum Python-Skripting verwendet werden. |
mkinitrd | dracut |
nss_ldap | nss-pam-ldapd, pam_ldap |
openmotif-2.2 | openmotif-2.3 |
spu-tools | Nichts. Zell-spezifische Pakete sind nicht länger enthalten. |
switchdesk | Die Verwaltung von Sitzungen, die von beiden unterstützten Sitzungsmanagern durchgeführt wird: GDM und KDM. |
syslog | rsyslog |
SysVinit | upstart |
vixie-cron | cronie |
- qt3
- GFS1
- gcj - Bestandteil von Red Hat Enterprise Linux 6 aus Performance-Gründen. Wird in zukünftigen Releases wahrscheinlich nicht mehr enthalten sein.
9.4. Änderungen an Treibern
- aic7xxx_old
- atp870u
- cpqarray
- DAC960
- dc395x
- gdth
- hfs
- hfsplus
- megaraid
- net/tokenring/
- paride
- qla1280
- sound/core/oss
- sound/drivers/opl3/*
- sound/pci/nm256
- aacraid
- aic7xxx
- i2o
- ips
- megaraid_mbox
- mptlan
- mptfc
- sym53c8xx
- NBD - Network Block Device in Red Hat Enterprise Linux 6 von iSCSI übernommen.
- HFS - Unterstützung des Apple-Dateisystems unter Red Hat Enterprise Linux 6 nicht fortgeführt.
- Tux - Web-Server-Beschleuniger, der in Red Hat Enterprise Linux 6 nicht mehr fortgeführt wird.
- Nicht-PAE x86-Kernel - Frühere Versionen von Red Hat Enterprise Linux beinhalteten mehrere Kernel für die i686-Architektur: einen Kernel mit PAE und einen Kernel ohne. Es ist nun mehrere Jahre her, seitdem Nicht-PAE-Hardware zuletzt in großem Umfang verkauft wurde. Aus diesem Grund gibt es in Red Hat Enterprise Linux 6 nur einen einzigen Kernel, und zwar einen Kernel mit PAE.
- Der Anticipatory I/O-Scheduler ist veraltet und in Red Hat Enterprise Linux 6 nicht mehr vorhanden. Er wurde durch den CFQ (Completely Fair Queueing) I/O-Scheduler ersetzt, welcher seit 2006 der Standard-I/O-Scheduler im Linux-Kernel ist. Kunden, die den Anticipatory I/O-Scheduler verwenden, wird empfohlen, Ihre Arbeitslast unter Verwendung von CFQ zu testen und Fehlerberichte für jeglichen Performanzverlust einzureichen, den sie beobachten. Auch wenn das Ziel ist, die Leistung von CFQ in allen getesteten Workloads der Leistung des Anticipatory I/O-Schedulers gleichzustellen, kann Red Hat nicht garantieren, dass es keine Ausnahmen gibt.
9.5. Änderungen an Bibliotheken
multilib_policy=all
in /etc/yum.conf
setzen, welches die multilib-Richtlinie als eine systemweite Richtlinie aktiviert.
Anhang A. Versionsgeschichte
Versionsgeschichte | |||
---|---|---|---|
Version 6.1-39.402 | Fri Oct 25 2013 | Rüdiger Landmann | |
| |||
Version 6.1-39.4 | 2012-07-18 | Anthony Towns | |
| |||
Version 6.1-39 | Wed May 18 2011 | Scott Radvan | |
|