Capitolo 13. Networking

Network Teaming

Il Network Teaming è stato introdotto come alternativa al bonding per l'aggregazione dei link. La sua gestione, il suo debug e utilizzo sono molto semplici. Esso offre all'utente migliori prestazioni e flessibilità ed è consigliata una sua implementazione in nuove installazioni.

NetworkManager

Sono stati effettuati un certo numero di miglioramenti nei confronti di NetworkManager, ora risulta essere più idoneo all'uso con le applicazioni server. In particolare, per impostazione predefinita NetworkManager non controlla più la presenza di modifiche nel file di configurazione, come ad esempio modifiche effettuate dagli editor o strumenti di implementazione. Ora è possibile per gli amministratori di renderlo consapevole della presenza di modifiche esterne attraverso il comando nmcli connection reload. Le modifiche effettuate attraverso D-Bus API di NetworkManager o con lo strumento a linea di comando NetworkManager, nmcli, sono ancora efficaci.
nmcli è stato introdotto per permettere agli utenti e script di interagire con NetworkManager.

suite chrony

La suite delle utilità chrony è disponibile per l'aggiornamento dell'orologio presente sui sistemi che non rientrano nella categoria dei server dedicati convenzionali di tipo "always on", sempre in rete. Considerare l'implementazione della suite chrony per tutti i sistemi frequentemente sospesi o collegati a intermittenza ad una rete. Per esempio, sistemi virtuali o mobili.

Suite Dynamic Firewall Daemon, firewalld

Red Hat Enterprise Linux 7.0 introduce il firewall daemon dinamico, firewalld, il quale rende disponibile un firewall gestito dinamicamente con un supporto per la rete "zones" per l'assegnazione di un livello di fiducia ad una rete, alle connessioni ad essa associate e alle interfacce. Presenta un supporto per le impostazioni del firewall IPv4 e IPv6. Supporta gli Ethernet bridge e presenta una separazione del runtime e delle opzioni di configurazione permanenti. Esso presenta altresì una interfaccia per servizi o applicazioni per poter aggiungere direttamente le regole del firewall.

DNSSEC

DNSSEC è un insieme di Domain Name System Security Extensions (DNSSEC) in grado di abilitare un client DNS per l'autenticazione e controllo dell'integrità delle risposte provenienti da un server dei nomi DNS, verificando così la loro origine e controllando la presenza di eventuali interferenze durante il loro percorso.

OpenLMI

Red Hat Enterprise Linux 7.0 introduce il progetto OpenLMI il quale fornisce una infrastruttura comune per la gestione dei sistemi Linux. Esso permette agli utenti di configurare, gestire e monitorare l'hardware, i sistemi operativi e i servizi del sistema. OpenLMI è stato ideato per semplificare il compito di configurazione e gestione dei server di produzione.
OpenLMI è stato ideato per fornire una interfaccia di gestione comune alle versioni multiple di Red Hat Enterprise Linux. Si posiziona al di sopra degli strumenti esistenti e fornisce un livello di astrazione in grado di nascondere gran parte delle difficoltà del sistema sottostante agli amministratori del sistema.
OpenLMI consiste in un insieme di agenti di gestione del sistema installati su un sistema gestito, un controllore OpenLMI, il quale gestisce gli agenti e fornisce una interfaccia, script o applicazioni client in grado di invocare gli agenti di gestione attraverso il controllore OpenLMI.
OpenLMI permette agli utenti di:
  • configurare, gestire e monitorare i server di produzione bare-metal e i guest delle macchine virtuali;
  • configurare, gestire e monitorare i sistemi remoti o locali;
  • configurare, gestire e monitorare le reti e lo storage;
  • invocare le funzioni di gestione del sistema da una interfaccia a linea di comando, Python, Java o C/C++
Da notare che il Provider software OenLMI è supportato come Anteprima di Tecnologia. Il software è completamente funzionale, alcune operazioni potrebbero consumare un livello eccessivo di risorse.
Per maggiori informazioni su OpenLMI, consultare http://www.openlmi.org.

Funzione SR-IOV nel driver qlcnic

È stato aggiunto al driver qlcnic come Anteprima di Tecnologia il supporto per il Single Root I/O virtualization (SR-IOV). Il supporto per questa funzione verrà fornito direttamente da QLogic. Esortiamo gli utenti a fornire il loro feedback a QLogic e Red Hat. Altre funzioni presenti nel driver qlcnic sono ancora supportate.

FreeRADIUS 3.0.1

Red Hat Enterprise Linux 7.0 introduce il FreeRADIUS versione 3.0.1 il quale fornisce un certo numero di nuove funzioni, le più importanti vengono di seguito riportate:
  • RadSec, un protocollo per il trasporto dei datagrammi RADIUS attraverso TCP e TLS.
  • Supporto Yubikey.
  • Pool di connessione. Il server radiusd è collegato ad una varietà di backend (SQL, LDAP, e altro). Il pool di connessione offre una capacità di elaborazione migliore in presenza di una richiesta di risorse più bassa.
  • La sintassi del linguaggio di programmazione per la configurazione del server, unlang, è stata estesa.
  • Supporto migliorato per attributi specifici al rivenditore e al sito.
  • Debugging migliorato, ora vengono evidenziati i problemi in un output verboso.
  • Generazione della trap SNMP
  • Supporto WIMAX migliorato.
  • Supporto EAP-PWD.

Trusted Network Connect

Red Hat Enterprise Linux 7.0 introduce il Trusted Network Connect come Anteprima di Tecnologia. Il Trusted Network Connect viene usato con soluzioni network access control (NAC), come ad esempio TLS, 802.1x, o IPSec, per integrare le informazioni relative al sistema (come ad esempio le impostazioni del sistema operativo, i pacchetti installati e altro, definiti come misure di integrità). Il Trusted Network Connect viene usato per verificare queste informazioni con le politiche di accesso alla rete, prima di permettere al sistema in questione di accedere alla rete.