Menu Close

4.16. Red Hat Enterprise Linux 系统角色

用户可以使用 timesync_max_distance 参数配置最大根距离

在这个版本中,time sync RHEL 系统角色可以使用新的 timesync _max_ distance 参数将 配置为 ntpd max distance 和 chronyd 服务的 maxdistance 参数timesync_max_distance 参数配置从网络时间协议(NTP)服务器接受测量的最大根距离。默认值为 0,它会保留特定于提供程序的默认值。

(BZ#1938016)

Elasticsearch 现在可以接受服务器列表

在以前的版本中,日志记录 RHEL 系统角色的 Elasticsearch 输出中的 server_host 参数只接受单个主机的字符串值。在这个版本中,它还接受字符串列表来支持多个主机。现在,您可以在一个 Elasticsearch 输出字典中配置多个 Elasticsearch 主机。

(BZ#1986463)

添加到 timesync RHEL 系统角色中的网络时间安全(NTS)选项

The nts 选项已添加到 timesync RHEL 系统角色中,以在客户端服务器上启用 NTS。NTS 是为网络时间协议(NTP)指定的新安全机制,可以安全地同步 NTP 客户端而无需特定于客户端的配置,并且可以扩展到大量客户端。在 4.0 及更新版本中,只有 chrony NTP 供应商才支持 The NTS 选项。

(BZ#1970664)

SSHD RHEL 系统角色现在支持非独占配置片断

使用此功能,您可以通过不同的角色和 playbook 配置 SSHD,而不必使用命名空间重写以前的配置。命名空间与置入目录类似,并为 SSHD 定义非独占配置代码段。因此,如果您只需要配置配置的一小部分,而不是整个配置文件,您可以使用来自不同角色的 SSHD RHEL 系统角色。

(BZ#1970642)

SELinux 角色现在可以管理 SELinux 模块

SElinux RHEL 系统角色能够管理 SELinux 模块。在这个版本中,用户可以从. pp.cil 文件提供自己的自定义模块,这些文件允许更灵活的 SELinux 策略管理。

(BZ#1848683)

用户可以管理 chrony 交集模式、NTP 过滤和硬件时间戳

在这个版本中,time sync RHEL 系统角色可让您配置网络时间 协议(NTP)交集模式、NTP 测量的额外过滤以及硬件时间戳。版本 4.0 的 chrony 软件包添加了对这些功能的支持,以实现本地网络中时钟的高度准确和稳定同步。

  • 要启用 NTP 交集模式,请确保服务器支持此功能,并将 timesync_ntp_servers 列表中服务器的 xleave 选项设置为 yes。默认值为 no
  • 要设置每个时钟更新的 NTP 测量数量,请为您配置的 NTP 服务器设置 filter 选项。默认值为 1
  • 要设置 NTP 应该启用了硬件时间戳的接口列表,请使用 timesync_ntp_hwts_interfaces 参数。特殊值 ["*"] 在支持它的所有接口中启用时间戳。默认值为 []

(BZ#1938020)

timesync 角色为 chrony 启用自定义设置

在以前的版本中,无法使用 timesync 角色提供自定义 chrony 配置。在这个版本中增加了 timesync_chrony_custom_settings 参数,它允许用户为 chrony 提供自定义设置,例如:

timesync_chrony_custom_settings:
  - "logdir /var/log/chrony"
  - "log measurements statistics tracking"

(BZ#1938023)

timesync 角色支持混合端到端延迟机制

在这个版本中,您可以在 timesync_ptp _domains 中使用新的 hybrid_ e2e 选项timesync 角色中启用混合端到端的延迟机制。混合端到端延迟机制使用单播延迟请求,这对于减少大型网络中多播流量非常有用。

(BZ#1957849)

ethtool 现在支持降低数据包丢失率和延迟

TX 或 Rx 缓冲是由网络适配器分配的内存空间来处理流量突发。正确管理这些缓冲区的大小对于降低数据包丢失率并实现可接受的网络延迟至关重要。

ethtool 工具现在通过配置指定网络设备的 ring 选项来降低数据包丢失率或延迟。

支持的 ring 参数列表为:

  • rx - 更改 Rx 环的 ring 条目数。
  • rx-jumbo - 更改 Rx Jumbo ring 的环条目数。
  • rx-mini - 更改 Rx Mini 环的环条目数。
  • T X - 更改 Tx 环的环条目数量。

(BZ#1959649)

New ipv6_disabled 参数现已正式发布

在这个版本中,您可以在配置地址时使用 ipv6_disabled 参数禁用 ipv6。

(BZ#1939711)

RHEL 系统角色现在支持 VPN 管理

在以前的版本中,很难在 Linux 上设置安全且正确配置的 IPsec 隧道和虚拟专用网络(VPN)解决方案。在这个版本中,您可以使用 VPN RHEL 系统角色为主机到主机和网格连接设置并配置 VPN 隧道,以便跨大量主机更轻松地设置和配置 VPN 隧道。因此,您可以在 RHEL 系统角色项目中为 VPN 和 IPsec 隧道配置有一个一致且稳定的配置接口。

(BZ#1943679)

存储 RHEL 系统角色现在支持 文件系统 重新标记

在以前的版本中,存储 角色不支持重新标记。在这个版本中解决了这个问题,提供了重新标记 文件系统 标签的支持。为此,请将新标签字符串设置为 storage _volumes 中的 fs_ label 参数。

(BZ#1876315)

存储 系统角色中提供对以百分比表示的卷大小的支持

这个增强添加了对 存储 RHEL 系统角色的支持,以便以池总大小的百分比来表达 LVM 卷大小。您可以将 LVM 卷的大小指定为池/VG 大小的百分比,例如:50% 除文件系统的人类可读大小外,例如 10g50 GiB

(BZ#1894642)

Microsoft SQL Server Management 的新 Ansible 角色

新的 microsoft.sql.server 角色旨在帮助 IT 和数据库管理员实现红帽企业 Linux 上的 SQL Server 设置、配置和性能调优的自动化流程。

(BZ#2013853)

RHEL 系统角色不支持 Ansible 2.8

在这个版本中,不再支持 Ansible 2.8,因为版本已超过产品生命周期的末尾。RHEL 系统角色支持 Ansible 2.9。

(BZ#1989199)

RHEL 系统角色的 postfix 角色被完全支持

Red Hat Enterprise Linux 系统角色为 Red Hat Enterprise Linux 子系统提供了一个配置界面,这有助于通过包含 Ansible 角色来简化系统配置。这个界面支持在多个 Red Hat Enterprise Linux 版本间管理系统配置,并使用新的主发行版本。

rhel-system-roles 软件包通过 AppStream 软件仓库发布。

从 RHEL 8.5 开始,postfix 角色被完全支持。

如需更多信息,请参阅有关 RHEL 系统角色的知识库文章

(BZ#1812552)