Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Capítulo 13. Networking

Agrupamento de Rede

Agrupamento de Rede foi introduzido como uma alternativa à conexão para a agregação de link. Ele foi criado para facilitar a manutenção, depuração e a extenção. Para o usuário ele oferece melhorias de desempenho e flexibilidade e deve ser avaliado para todas as novas instalações.

NetworkManager

Uma série de melhorias foram feitas no NetworkManager para torná-lo mais adequado para uso em aplicações de servidor. Em particular, NetworkManager não assiste mais as mudanças de arquivo de configuração, por padrão, como aqueles feitos por editores ou ferramentas de implantação. Ele permite que os administradores o tornem cientes das mudanças externas através do comando nmcli connection reload . As alterações feitas através do API D-Bus do NetworkManager ou com a ferramenta de linha de comando NetworkManager, nmcli , ainda entram em vigor imediatamente.
The nmcli tool is introduced to allow users and scripts to interact with NetworkManager.

chrony Suite

O conjunto do chrony de utilitários está disponível para atualizar o relógio do sistema em sistemas que não se encaixam na categoria do servidor dedicado, permanentemente em rede convencional, sempre ligado. O conjunto do chrony deve ser considerado para todos os sistemas que são frequentemente suspensos ou então intermitentemente desconectados e reconectado à rede. Sistemas móveis e virtuais, por exemplo.

Dynamic Firewall Daemon, firewalld Suite

O Red Hat Enterprise Linux 7.0 é distribuído com o daemon do firewall dinâmico, firewalld , que fornece um firewall gerenciado dinamicamente com suporte para "zonas" de rede para atribuir um nível de confiança a uma rede e suas conexões e interfaces associadas. Tem suporte para configurações de firewall IPv4 e IPv6. Ele suporta pontes Ethernet e tem uma separação de tempo de execução e opções de configuração permanente. Ele também tem uma interface para serviços ou aplicações para adicionar regras de firewall diretamente.

DNSSEC

DNSSEC é um conjunto de extensões de nome de domínio do sistema de segurança (DNSSEC) que permite que um cliente DNS autentique e verifique a integridade das respostas a partir de um servidor de nomes DNS, a fim de verificar a sua origem e para determinar se eles foram interferidos no trânsito.

OpenLMI

Red Hat Enterprise Linux 7.0 Apresenta o projeto OpenLMI, que fornece uma infra-estrutura comum para a gestão de sistemas Linux. Ele permite aos usuários configurar, gerenciar e monitorar hardware, sistemas operacionais e serviços do sistema. OpenLMI se destina a simplificar a tarefa de configurar e gerenciar servidores de produção.
OpenLMI é projetado para fornecer uma interface de gerenciamento comum a várias versões do Red Hat Enterprise Linux. Baseia-se em ferramentas existentes, proporcionando uma camada de abstração que esconde muito da complexidade do sistema subjacente de administradores de sistema.
OpenLMI consiste em um conjunto de agentes de gerenciamento do sistema instalado em um sistema gerenciado, um controlador OpenLMI, que gerencia os agentes e fornece uma interface para eles, e aplicativos cliente ou scripts que chamam os agentes de gerenciamento de através do controlador OpenLMI.
OpenLMI permite que usuários:
  • configurem, gerenciem e monitorem servidores de produção de bare-metal, assim como convidados de máquinas virtuais;
  • configurem, gerenciem e monitorem sistemas locais e remotos;
  • configurem, gerenciem e monitorem armazenamento e redes;
  • chamem funções de gerenciamento de sistema a partir do C/C++, Python, Java, ou interface de linha de comando.
Por favor, note que o OenLMI software Provider é suportado como uma Amostra de Tecnologia. O Software é totalmente funcional, no entanto, certas operações podem consumir recursos excessivos.
For more information about OpenLMI, see http://www.openlmi.org.

Funcionalidade do SR-IOV no qlcnic Driver

Suporte para o Single Root E/S Virtualization (SR-IOV) foi adicionado ao driver qlcnic como uma Amostra de Tecnologia. O suporte para essa funcionalidade será fornecido diretamente pela QLogic, e os clientes são encorajados a fornecer feedback para QLogic e Red Hat. Outra funcionalidade no driver qlcnic permanece totalmente suportado.

FreeRADIUS 3.0.1

Red Hat Enterprise Linux 7.0 inclui a versão do FreeRADIUS 3.0.1, que fornece um número de novos recursos dos quais os mais notáveis são estes a seguir:
  • RadSec, um protocolo transportando os datagramas RADIUS sobre TCP e TLS.
  • Suporte do Yubikey.
  • Pooling de conexão. O servidor radiusd mantém conexões com uma variedade de backends (SQL, LDAP, entre outros). Os poolings de conexão oferecem taxa de transferência maior com menor demanda de recurso.
  • A sintáxe da linguagem de programação de configuração, unlang, foi expandida.
  • Suporte aprimorado para o site específico e atributos de fabricante específicos.
  • Depurador aprimorado que destaca problemas em resultado de verbose.
  • Geração de trap SNMP
  • Suporte do WIMAX aprimorado.
  • Suporte do EAP-PWD.

Trusted Network Connect

Red Hat Enterprise Linux 7.0 Introduz a funcionalidade de rede Ligação de confiança como uma Amostra de Tecnologia. Trusted Rede Connect é utilizado com soluções de controle de acesso de rede existente (NAC), como TLS, 802.1x, ou IPSec para integrar a avaliação de postura de ponto final, ou seja, a coleta de informações do sistema de um ponto final (como definições de configuração do sistema operacional, os pacotes instalados , entre outros, denominado como medições de integridade). Trusted Rede Connect é utilizado para verificar essas medidas contra as políticas de acesso à rede antes de permitir que o ponto final acesse a rede.