Chapitre 13. Mise en réseau

Association de réseaux

L'association de réseaux est offerte comme alternative à la liaison pour l'aggrégation de liens. Elle est conçue pour être facile à maintenir, à déboguer et elle est étendue. Elle offre à l'utilisateur une amélioration des performances et de la flexibilité et devrait être évaluée pour toutes les nouvelles installations.

NetworkManager

De nombreuses améliorations ont été apportées à NetworkManager afin de le rendre plus convenable pour une utilisation dans les applications de serveur. Plus particulièrement, NetworkManager ne recherche plus les changements des fichiers de configuration par défaut, comme ceux effectués par des éditeurs ou par des outils de déploiement. Il permet aux administrateurs de le rendre conscient des modifications externes via la commande nmcli connection reload. Les changements effectués via l'API D-Bus de NetworkManager ou avec l'outil de ligne de commande NetworkManager, nmcli, seront toujours effectifs immédiatement.
L'outil nmcli est offert afin de permettre aux utilisateurs et aux scripts d'interagir avec NetworkManager.

Suite chrony

La suite d'utilitaires chrony est disponible pour mettre à jour l'horloge système sur les systèmes ne correspondant pas à la catégorie conventionnelle de serveurs dédiés constamment allumés et en réseau de manière permanente. La suite chrony devrait être envisagée pour tous les systèmes qui sont fréquemment mis en veille ou déconnectés et reconnectés à un réseau de manière intermittente. Par exemple, les systèmes mobiles et virtuels.

Démon de pare-feu dynamique, la suite firewalld

Red Hat Enterprise Linux 7.0 est fourni ships avec le démon de pare-feu dynamique, firewalld, qui offre un pare-feu géré dynamiquement avec la prise en charge de « zones » réseau pour assigner un niveau de confiance à un réseau et aux connexions et interfaces qui lui sont associés. Il offre la prise en charge des paramètre de pare-feu IPv4 et IPv6. Il fournit la prise en charge des ponts Ethernet et permet la séparation du runtime et des options de configuration permanentes. Il offre aussi une interface pour que les services ou applications puissent ajouter des règles de pare-feu directement.

DNSSEC

DNSSEC est un ensemble d'extensions de sécurité DNS (« Domain Name System Security Extensions ») qui permet à un client DNS d'authentifier et de vérifier l'intégrité des réponses d'un serveur de noms DNS afin de vérifier leur origine et de déterminer s'il y a eu des interférences pendant leur transit.

OpenLMI

Red Hat Enterprise Linux 7.0 présente le projet OpenLMI, qui fournit une infrastructure commune pour la gestion des systèmes Linux. Ce projet permet aux utilisateurs de configurer, gérer et surveiller le matériel, les systèmes d'exploitation et les services système. OpenLMI a été conçu dans le but de simplifier les tâches de configuration et de gestion des serveurs de production.
OpenLMI est conçu pour fournir une interface de gestion commune aux multiples versions de Red Hat Enterprise Linux. Il est installé au-dessus des outils existants, fournissant ainsi une couche d'abstraction qui cache une grande partie de la complexité du système sous-jacent aux administrateurs système.
OpenLMI est composé d'un ensemble d'agents de gestion de système installés sur un système géré, d'un contrôleur OpenLMI, qui gère les agents et leur fournit une interface, ainsi que d'applications clientes ou de scripts qui appellent les agents de gestion du système via le contrôleur OpenLMI.
OpenLMI permet aux utilisateurs de :
  • configurer, gérer et surveiller des serveurs de production bare-metal ainsi que des invités de machine virtuelle ;
  • configurer, gérer et surveiller des systèmes locaux ou distants ;
  • configurer, gérer et surveiller le stockage et les réseaux ;
  • appeler des fonctions de gestion du système à partir de C/C++, Python, Java, ou avec l'interface de ligne de commande.
Veuillez remarquer que le fournisseur de logiciel OpenLMI est pris en charge en tant qu'aperçu technologique. Le logiciel est totalement fonctionnel. Cependant, certaines opérations peuvent consommer des ressources excessivement.
Pour obtenide des informations supplémentaires sur OpenLMI, veuillez consulter http://www.openlmi.org.

Fonctionnalité SR-IOV dans le pilote qlcnic

La prise en charge de SR-IOV (« Single Root I/O virtualization ») a été ajoutée au pilote qlcnic en tant qu'aperçu technologique. La prise en charge de cette fonctionnalité sera directement fournie par QLogic et nous encourageons nos clients à faire suivre leurs commentaires à QLogic et à Red Hat. Les autres fonctionnalités du pilote qlcnic restent entièrement prises en charge.

FreeRADIUS 3.0.1

Red Hat Enterprise Linux 7.0 inclut la version 3.0.1 de FreeRADIUS, qui fournit de nombreuses nouvelles fonctionnalités, dont les plus notables sont :
  • RadSec, un protocole pour transporter les datagrammes RADIUS sur TCP et TLS.
  • La prise en charge de Yubikey.
  • Le regroupement de connexions. Le serveur radiusd maintient les connexions sur toute une gamme de backends (SQL, LDAP et autres). Le regroupement de connexions offre un plus haut débit et des demandes de ressources moindres.
  • La syntaxe de la langue de programmation de la configuration du serveur, unlang, a été étendue.
  • Prise en charge améliorée des attributs spécifiques aux sites et aux fournisseurs.
  • Débogage amélioré, soulignant les problèmes dans la sortie détaillée.
  • Génération d'interruptions SNMP.
  • Amélioration de la prise en charge WIMAX.
  • Prise en charge EAP-PWD.

Trusted Network Connect

Red Hat Enterprise Linux 7.0 présente la fonctionnalité Trusted Network Connect en tant qu'apeçu technologique. Trusted Network Connect est utilisé avec des solutions NAC (« Network Access Control ») actuelles, telles que TLS, 802.1x, ou IPSec pour intégrer l'évaluation de posture des points d'arrivée ; c'est-à-dire, de collecter les informations système d'un point d'arrivée (comme les paramètres de configuration du système d'exploitation, les paquets installés et autres que l'on nomme des mesures d'intégrité). Trusted Network Connect est utilisé pour vérifier ces mesures et politiques d'accès réseau avant d'autoriser le point d'arrivée à accéder au réseau.