Show Table of Contents
第13章 ネットワーキング
ネットワークチーミング
ネットワークチーミングは、リンクアグリゲーションを行うためのボンディングの代わりとして導入されました。この機能は、保守、デバッグおよび拡張を簡単に行えるように設計されています。ユーザーに対しては、パフォーマンスや柔軟性における改善を実現するため、新規のインストールすべてについてこの機能を評価する必要があります。
NetworkManager
NetworkManager がサーバーアプリケーションでの使用により適したものになるよう、数多くの改善が加えられました。特に NetworkManager は、エディターや導入ツールなどで作成されたファイルなどの設定ファイルの変更をデフォルトでは監視しなくなりました。このため、
nmcli connection reload コマンドを使用して外部変更をこれに認識させることができるようになります。NetworkManager の D-Bus API や NetworkManager コマンドラインツールの nmcli を使って行なわれる変更は、依然として即時に有効になります。
nmcli ツールは、ユーザーおよびスクリプトの NetworkManager との対話を可能にするために導入されています。
chrony セット
ユーティリティーの chrony セットは、従来の永続的にネットワークに接続された、常にオンの状態の専用サーバーカテゴリーに適合しないシステム上のシステムクロックを更新するために使用できます。chrony セットの使用は、頻繁に一時停止になるか、またはその以外には断続的に切断されたり、ネットワークに再接続されたりするすべてのシステムを対象として考慮する必要があります。この例としては、モバイルおよび仮想システムが挙げられます。
動的ファイアーウォールデーモン firewalld セット
Red Hat Enterprise Linux 7.0 には、ネットワークおよびそれに関連付けられた接続とインターフェースにインターフェース、信頼を割り当てるためにネットワーク「ゾーン」をサポートし、ファイアーウォールを動的に管理する、動的ファイアーウォールデーモンの
firewalld が同梱されています。これは、IPv4 および IPv6 ファイアーウォール設定をサポートします。イーサネットブリッジをサポートし、実行時の設定と永続的な設定オプションを別々にすることできます。また、ファイアウォールルールを直接追加するための、サービスやアプリケーション向けのインターフェースがあります。
DNSSEC
DNSSEC は、一連のドメイン名システムのセキュリティ拡張 (DNSSEC: Domain Name System Security Extensions) であり、データのソースを検証し、それが転送中に干渉されなかったかどうかを判別するため、DNS クライアントが DNS ネームサーバーからの応答の整合性の認証と検査を行えるようにします。
OpenLMI
Red Hat Enterprise Linux 7.0 は、Linux システムの管理用に共通のインフラストラクチャーを提供する OpenLMI プロジェクトを特長としています。これにより、ユーザーはハードウェア、オペレーティングシステム、およびシステムサービスの設定、管理および監視が可能になります。OpenLMI は、本番サーバーの設定および管理のタスクを単純にすることを目的としています。
OpenLMI は、複数バージョンの Red Hat Enterprise Linux への共通管理インターフェースを提供するために設計されています。これは、既存ツールの上にビルドされ、基礎となるシステムの複雑さの大部分をシステム管理者から隠す抽象化レイヤーを提供します。
OpenLMI は、管理システムの OpenLMI コントローラー上にインストールされたシステム管理エージェントのセットで構成されています。OpenLMI コントローラーは、エージェントを管理し、エージェントへのインターフェースおよびクライアントアプリケーション、または OpenLMI コントローラーを通してシステム管理エージェントを呼び出すスクリプトを提供します。
OpenLMI によりユーザーは以下を実行できます。
- ベアメタルの本番サーバーおよび仮想マシンゲストの設定、管理および監視
- ローカルまたはリモートシステムの設定、管理および監視
- ストレージおよびネットワークの設定、管理および監視
- C/C++、Python、Java、またはコマンドラインインターフェースからのシステム管理機能の呼び出し。
OpenLMI ソフトウェアプロバイダーがテクノロジープレビューとしてサポートされることに注意してください。ソフトウェアは完全に機能しますが、特定の操作により過剰にリソースが消費される可能性があります。
OpenLMI についてさらに詳しくは、http://www.openlmi.org を参照してください。
qlcnic ドライバーの SR-IOV 機能
シングルルート I/O 仮想化 (SR-IOV) がテクノロジープレビューとして
qlcnic ドライバーに追加されました。この機能のサポートは、QLogic によって直接提供されます。お客様は、フィードバックを QLogic と Red Hat に提出していただくようお願いします。qlcnic ドライバーの他の機能は引き続き完全にサポートされます。
FreeRADIUS 3.0.1
Red Hat Enterprise Linux 7.0 には、FreeRADIUS バージョン 3.0.1 が含まれます。これは、数多くの新機能を提供しますが、この中で最も注目すべき新機能は以下になります。
- TCP および TLS を使用して RADIUS データグラムを送信するためのプロトコル。
- Yubikey のサポート。
- 接続プール。
radiusdサーバーは、各種のバックエンド (SQL、LDAP、およびその他) への接続を維持します。接続プールは、リソース需要を低減しつつ、より優れたスループットを実現します。 - サーバーの設定プログラミング言語の unland の構文が拡張されました。
- サイト固有およびベンダー固有の属性に対するサポートの強化。
- 詳細出力にある問題を強調表示するデバッグ機能を強化。
- SNMP トラップの生成。
- WIMAX サポートの強化。
- EAP-PWD のサポート。
Trusted Network Connect
Red Hat Enterprise Linux 7.0 では、テクノロジープレビューとして Trusted Network Connect 機能を導入しました。Trusted Network Connect は、TLS、802.1x、IPSec などの既存のネットワークアクセス制御 (NAC) ソリューションと共に使用され、エンドポイントのポスチャーアセスメントを統合します。つまり、エンドポイントのシステム情報 (オペレーティングシステムの設定内容、インストール済みのパッケージおよび整合性測定という名前が付けられたその他の情報など) を収集します。Trusted Network Connect は、エンドポイントがネットワークにアクセスできるようになる前にネットワークアクセスポリシーに基づいてこれらの測定を検証するために使用されます。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.