RHEL6新特性之联网和服务

1、接口和配置：

rhel6 在配置网络接口时默认使用 NetworkManager。根以前的版本相比，在网卡配置文件里，增加了DNS1和DNS2等，用以设置dns。

2、服务初始化：

Upstart
        在 Red Hat Enterprise Linux 6 中，sysvinit 软件包中的 init 已经由 Upstart 替换，它是基于事件的 init系统。这个系统可处理在引导过程中的任务和服务启动，在关机过程中关闭它们并在系统运行时监控它们。有关 Upstart 的详情请参考 init(8) man page。Upstart 识别为任务的进程是由 /etc/init 目录中的文件定义。Upstart 在 man page 中由详细的记录。

Upstart 在 Red Hat Enterprise Linux 6 中提供以下行为更改：
      (1)、弃用 /etc/inittab 文件，现在它只用于使用 initdefault 行设定模热运行级别。其他配置由 /etc/init 目录中的 upstart 任务完成。
      (2)、现在使用 /etc/sysconfig/init 中的 ACTIVE_CONSOLES 变量设定活跃 tty 控制台数，它可由 /etc/init/start-ttys.conf 任务读取。默认值为 ACTIVE_CONSOLES=/dev/tty[1-6]，它可在 tty1 到 tty6 中启动的getty。
      (3)、如果串口控制台是主系统控制台，则仍然自动配置串口 getty。在之前的发行本中，这是由 kudzu 完成，它可编辑 /etc/inittab。在 Red Hat Enterprise Linux 6 中，主串口控制台的配置由 /etc/init/serial.conf 完成的。

如下图所示，inittab文件，只能更改系统的启动级别了。

图中给出了系统初始化脚本的配置文件，终端的配置文件，等等。有兴趣的朋友可以玩玩。在6中，好多配置文件都被迁移到/etc/init目录里了。

3、bind的更改：

BIND 配置中有如下主要更改：
(1)、默认 ACL 配置 - 在 Red Hat Enterprise Linux 5 中，默认的 ACL 配置允许所有主机查询并提供递归。在 Red Hat Enterprise Linux 6 中，默认情况是所有主机都可查询权威数据，但只有本地网络中
的主机可执行递归查询。
(2)、新的 allow-query-cache 选项 - 为支持此选项弃用了 allow-recursion 选项。它可用来控制对服务器缓存的访问，服务器缓存中包含所有非权威数据（比如递归搜索和 root 名称服务器提示）。
(3)、Chroot 环境管理 - 弃用并删除了可用来创建非 chroot 环境到 chroot 环境的符号链接的 bind-chrootadmin脚本。现在可转结在非 chroot 环境中管理配置，且初始化脚本可在 named 启动过程中自动将所需文件挂载到 chroot 环境中，以防那些文件没有出现在 chroot 中。
(4)、/var/named 目录权限 - 不再可写入 /var/named 。所有需要写入权限的区文件（比如动态 DNS 区，DDNS）应该放在新的可写入目录中：/var/named/dynamic。
(5)、dnssec [yes|no] 选项不再存在 - 全局 dnssec [yes|no] 选项已经被分成两个新的选项：dnssec-enable 和dnssec-validation。dnssec-enable 选项启用 DNSSEC 支持。dnssec-validation 选项启用 DNSSEC 确认。
请注意：在递归服务器中将 dnssec-enable 设定为 "no" 意味着无法将其作为另一个执行 DNSSEC 确认的服务器的转发器使用。默认将两个选项都设定为 yes。
、如果您使用 rndc 管理工具，则您不再需要在 /etc/named.conf 中指定 controls 状态。named 服务自动允许使用回送服务的控制连接，且 named 和 rndc 使用同一个在安装过程中生成的密钥（位于 /etc/rndc.key）。
        在默认安装中，安装的 BIND 启用了 DNSSEC 确认，并使用 ISC DLV 注册。这就是说所有在 ISCDLV 注册中有其自身密钥的签名域（比如 gov.、se.、cz.）都会在递归服务器中执行加密确认。如果因为尝试污染缓存导致确认失败，那么就不会为终端用户提供这个伪造的/有欺骗性的数据。DNSSEC部署现在是一个广泛使用的功能，它是为让终端用户更安装地使用互联网中的重要步骤，在 Red Hat
Enterprise Linux 6 中提供完全支持。如前所述，DNSSEC 确认是由 /etc/named.conf 中的 dnssecvalidation选项控制。

4、mail：

Sendmail的更改：

在有些 Red Hat Enterprise Linux 5 发行本中，sendmail 邮件传输代理（MTA）默认从外部主机接收连接。在 Red Hat Enterprise Linux 6 中，sendmail 默认只接受本地系统（localhost）中的连接。要让sendmail 可以作为远程主机的服务器使用，请执行以下步骤：

编辑 /etc/mail/sendmail.mc 并更改 DAEMON_OPTIONS 行使其也侦听网络设备。在 /etc/mail/sendmail.mc 中注释出 DAEMON_OPTIONS 行。然后安装 sendmail-cf 软件包并运行以下
命令重新生成 /etc/mail/sendmail.cf：

在rhel6中，已经将postfix作为默认的MTA了，并删除了 Exim。

Dovecot 配置
更改了对 Dovecot 2.x 的配置。主配置文件 /etc/dovecot.conf 已经移动到 /etc/dovecot/dovecot.conf，且Dovecot 配置的其它部分已移动到 /etc/dovecot/conf.d/*.conf。大部分配置是相同的，并与新版本兼容。但是您可使用以下命令测试您的配置并类出重新命名、删除或者在新版本中更改的选项：

5、Logging：
现在默认在 /etc/logrotate.conf 中启用 dateext 选项。这个选项通过代表日期的扩展（使用 YYYYMMDD格式）归档日志文件的旧版本。之前是在文件这附加数字。