章 13. 網路作業

Network Teaming

已加入 Network Teaming 作為連結彙總 bonding 的替代方案。它的設計易於維護、除錯和延伸。對使用者來說它提供了效能與靈活性上的改善,新的安裝程序皆應針對這項功能進行評估。

NetworkManager

NetworkManager 包含了數項改善,使其更適合用於伺服器應用程式中。特別是,NetworkManager 就預設值已不再會查看那些透過編輯器或是建置工具所進行的配置檔案變更。它能透過 nmcli connection reload 指令讓管理員讓它注意到外部的變更。透過 NetworkManager 的 D-Bus API 或是透過 NetworkManager 指令列工具 nmcli 進行的變更,依然會即時生效。
nmcli 工具能讓使用者和 script 與 NetworkManager 進行互動。

chrony 套件

chrony 工具程式套件可被使用來更新系統上的系統時鐘,此系統時鐘不屬於常設的永久網路連接、總是開啟或是專屬的伺服器類型。所有頻繁暫停或是間歇性離線並重新連上網路的系統皆應考慮使用 chrony 套件,比方說行動裝置或是虛擬系統。

動態防火牆 Daemon firewalld 套件

Red Hat Enterprise Linux 7.0 搭載了動態式的防火牆 daemon firewalld,它提供了動態式管理的防火牆並支援網路「區域」,以為網路及其相聯的連線與介面卡指定某種等級的信任關係。它支援 IPv4 和 IPv6 防火牆設定。它支援乙太網路橋街並且隔離了 runtime 和永久性的配置選項。它也有個介面用來讓服務或應用程式直接加入防火牆規則。

DNSSEC

DNSSEC 乃一組網域名稱系統安全性延伸(Domain Name System Security Extensions,DNSSEC),它能讓 DNS 客戶端認證並檢查來自於 DNS 名稱伺服器之回應的完整性,以驗證其來源地並判斷它們是否在傳輸時有遭到干擾。

OpenLMI

Red Hat Enterprise Linux 7.0 包含了 OpenLMI 專案,它提供了用來管理 Linux 系統的常見基礎結構。它能讓使用者配置、管理和監控硬體、作業系統和系統服務。OpenLMI 乃為了簡化生產伺服器的配置與管理任務所設計的。
OpenLMI 為多重 RHEL 版本提供了常用的管理介面。它會建置於既有的工具上,並提供抽象層以隱藏大部分複雜的基礎系統資訊。
OpenLMI 會在受管理的系統上包含一組系統管理代理程式、一個用來管理代理程式並為其提供介面的 OpenLMI 控制器,以及會透過 OpenLMI 控制器調用系統管理代理程式的客戶端應用程式或 script。
OpenLMI 允許使用者:
  • 配置、管理和監控裸機生產伺服器,以及虛擬機器客座;
  • 配置、管理和監控本機或遠端系統;
  • 配置、管理和監控儲存裝置和網路;
  • 由 C/C++、Python、Java 或是指令列介面調用系統管理功能。
請注意,OpenLMI 軟體 Provider 目前作為技術預覽支援。該軟體能完整運作,然而特定作業可能會耗費大量資源。
欲取得更多有關於 OpenLMI 的資訊,請參閱〈http://www.openlmi.org〉。

qlcnic 驅動程式中的 SR-IOV 功能

Support for Single Root I/O virtualization(SR-IOV)已新增至 qlcnic 驅動程式中作為技術預覽。這項功能的支援將會由 QLogic 直接提供,並且建議用戶提供回饋意見給 QLogic 和 Red Hat。qlcnic 驅動程式中的其它功能將維持受到完整支援。

FreeRADIUS 3.0.1

Red Hat Enterprise Linux 7.0 包含了 FreeRADIUS 版本 3.0.1,它提供了數項新功能,最顯著的新功能為:
  • RadSec,這是個用來透過 TCP 和 TLS 傳輸 RADIUS 資料包的協定。
  • Yubikey 支援。
  • 連接共用(Connection pooling)。radiusd 伺服器會維持與各種後端(SQL、LDAP 等等)的連線。連線共用能以較低的資源需求提供較大的傳輸量。
  • 伺服器的配置程式語言 unlang 的語法已擴展。
  • 改善了網站專屬及廠商專屬的屬性支援。
  • 改善了除錯機能,並將詳細輸出來描述問題。
  • SNMP trap 產生。
  • 改善了 WIMAX 上的支援。
  • EAP-PWD 支援。

信任網路連線

Red Hat Enterprise Linux 7.0 帶入了可信賴網路接取(Trusted Network Connect)功能作為技術預覽。可信賴網路接取會搭配既有的網路存取控制(network access control,NAC)解決方案,例如 TLS、802.1x 或是 IPSec,以整合端點狀態評估(end point posture assessment);也就是蒐集端點的系統資訊(例如作業系統配置設定、已安裝套件等等的其它資訊,並以完整性量度單位顯示)。可信賴網路接取會在端點允許存取網路之前,被使用來針對網路存取政策驗證這些量度。