RadHat 6 系列心路历程、新功能及变化
RadHat 6.0系列心路历程
首先最大的改变是配置内核为2.6.32 。默认文件系统升级为为ext4(比ext3速度更快,可达16TB)。其它可用文件系统附加件包括XFS(可扩展到100TB)和GFS2 集群文件系统。NFSv4和Fuse也包括在内;
红帽6.0系列版本中特别注意了可扩展性和灵活性,该版本可以支持物理、虚拟和云系统。它基于Corosync集群引擎,拥有一个集群支持选项堆栈,其中包括Conga(红帽集群管理软件)和虚拟化选项。
内核得到了改进,加强了更多闲置时间的利用率,可以有效降低功耗;
RHEL 6可以为每位使用KVM的用户支持多达64个虚拟CPU,在硬件方面,可以支持多达4096台CPU。
红帽为其它虚拟终端提供一个登陆提示和错误调试信息――登录提示快捷键为Ctrl-Alt-F2,错误调试信息快捷键为Ctrl-Alt-F3/F4;
SELinux的功能改善,沙箱技术,能够让管理员在他们自己独立的空间内运行不受信任的应用程序。
加入了X访问控制扩展(XACE),其中X服务器内部访问控制将被设置。系统安全服务守护进(SSSD)是另外一项新功能:它实现了集中身份验证/认证管理,并且支持广泛的身份验证/认证服务(包括OpenLDAP、动态目录、Kerberos以及红帽自带的目录伺服器)。对于红帽管理部门而言,这将使得集中认证的过程变得更加容易。此外,该功能的可扩展性让它理论上能够在将来应对任何验证协议中可能出现的变化――这再次证明了红帽对于此次10年的生命周期是进行了深思熟虑的。
在安装时默认为系统设置一个逻辑卷,这就意味着你可以很容易地进行多卷快照(使用Ivcreate)并且可以把他们融合回最初形态(只要进行快照后就可以恢复任何改变)。
我眼中的RadHat 5.5 和 TadHat 6.0系列的细微变化:
1.内核版本是最大的改变:
2.首先是安装光盘中的目录结构的变化:
目录结构分析(Linux 6.0安装目录为例):
rhel_6.0-i386-DVD的目录结构:
HighAvailability :高可用相关软件包,如rhcs等相关套件;
Server :常规软件包,如mysql,httpd,开发工具,系统管理工具等;
LoadBalancer :负载均衡相关软件包,如lvs,pirihan;
ResilientStorage :红帽的弹性存储;
Packages :真正存放所有软件包的目录;
isolinux :镜像文件引导时所需要的文件
imagesrhel安装进程所需要的引导和驱动镜像文件:
isolinux 镜像文件引导时所需要的文件:
3.Redhat 6.0最大的改变就是图形界面的人性化与相对易用性(红色为5.5,后边的为6.0):
4.修改网卡配置文件并开启网卡:
redhat 6.0的NetworkManager服务:NetworkManager - Linux Networking made Easy
NetworkManager简介:NetworkManager由一个管理系统网络连接、并且将其状态通过D-BUS(是一个提供简单的应用程序互相通讯的途径的自由软件项目,它是做为freedesktoporg项目的一部分来开发的。)进行报告的后台服务,以及一个允许用户管理网络连接的客户端程序。
NetworkManager很容易掌握:http://wenzhongxiang.blog.51cto.com/6370734/1273036
DEVICE=eth0 ###指定网卡设备名称为:eth0
HWADDR=00:0c:29:a8:3d:a0 ###指定物理网卡地址为:00:0c:29:a8:3d:a0 ;
NM_CONTROLLED=yes###设备eth0是否由Network Manager图形管理工具托管;
ONBOOT=no ###是否随网络服务启动eth0设备设置生效,默认未开;
BOOTPROTO=dhcp ###启动协议类型为dhcp自动获取;
TYPE=Ethernet ###设置网络类型为以太网模式;
【这里我纠正一下NetworkManager是网络托管工具(也许不是这样说的),我是以守护进程说的】
5. setup窗口文本模式设置工具由1.19.2升级到1.19.9版本,省去了时区配置模块,新添加RHN Register 登记注册模块,整体性能优化很大。
6.挂载目录名称的修改(这个还不太确定,测试中):
7.同时selinux也是一个很大的突破。
...............................................................................................................................
二、那接下来我们就谈一谈redhat 6.0系列中的服务配置变化(个人日常配置中所遇到的):
aa. DHCP的配置与启动问题:
(ddns-update-style interim ――表示dhcp服务器和dns服务器的动态信息更新模式,这一行rhel5 系列中必须要有才能启动dhcpd服务)
bb.xinetd进程中tftp变动(路径修改):
xinetd :(eXtended InterNET services daemon)的优点:
支持对tcp、udp、RPC服务(但是当前对RPC的支持不够稳定)
基于时间段的访问控制
功能完备的log功能,即可以记录连接成功也可以记录连接失败的行为
能有效的防止DoS攻击(Denial of Services)
能限制同时运行的同一类型的服务器数目
能限制启动的所有服务器数目
能限制log文件大小
将某个服务绑定在特定的系统接口上,从而能实现只允许私有网络访问某项服务
能实现作为其他系统的代理。如果和ip伪装结合可以实现对内部私有网络的访问
最大的缺点是对RPC支持的不稳定性,但是可以启动protmap,与xinetd共存来解决这个问题。
xinetd的指示符
指示符 描述
socket_type 网络套接字类型,流或者数据包
protocol IP 协议,通常是TCP或者 UDP
wait yes/no, 等同于inetd的wait/no wait
user 运行进程的用户 ID
server 执行的完整路径
server_args 传递给server的变量,或者是值
disabled 用在默认的 {} 中禁止服务
per_source 设置每个ip可有几个连接
server_args= -s /tftpboot 是tftp服务器运行时的参数。-s /tftpboot表示服务器默认的目录是 /tftpboot
cc:syslinux问题:
syslinux是一个功能强大的引导加载程序,而且兼容各种介质。更加确切地说:SYSLINUX是一个小型的Linux操作系统,它的目的是简化首次安装Linux的时间,并建立修护或其它特殊用途的启动盘。它的安装很简单,一旦安装syslinux好之后,sysLinux启动盘就可以引导各种基于DOS的工具,以及MS-DOS/Windows或者任何其它操作系统。
eg:建启动盘:
安装syslinux的磁盘将改变磁盘上的引导扇区,并复制ldlinux.sys文件到其根目录(或者复制到指定的目录)下。
注意:SYSLINUX不支持NTFS文件系统,所以磁盘必须是FAT(FAT16/FAT32)文件系统。
语法格式:syslinux.exe [-sfmar][-d directory] <drive>: [bootsecfile]
{将引导文件复制到其分区的/boot/syslinux目录下,注意:/boot/syslinux目录必须事先建好。}
eg:下边这个截图是本人在部署PXE网络装机时在不同环境下发现的区别:
dd.弹出式服务窗口的基本设置与区别(5.5系列22项,6.0系列13项):
ee:ftp问题,在5.5系列中ftp是一个自带的服务,可以直接执行;而在6.0系列中它成为了本地的一个相当于客户端的程序,要使用本地验证ftp需要先安装ftp软件包:
归结:
红帽企业Linux6系列操作系统包含了很多改进和最新的功能,特别是提供了研发人员工具,虚拟化,安全性,扩展性,文件系统和存储等领域的丰富功能。以下着重介绍的就是红帽企业Linux6.3操作系统的部分最新特性和改进。
文件系统:文件系统的改进包括FUSE(用户领域的文件系统)支持的O_DIRECT,当激活后,所有的FUSE读写都可以绕过服务器缓存直接进入存储。这种特性通过对特定使用案例的多存储还带来了更加持续的响应时间和对数据的更可预测的访问,包括数据库写入和重复数据删除。GFS2(共享存储文件系统)目前较之前的版本,读写硬盘数据的速度都要快了很多。除此之外,GFS2文件系统检查功能目前可以用于检查上一代版本GFS1文件系统的完整性。
虚拟化:有助于虚拟化环境的顺利迁移。在最新的Virt-P2V工具的帮助下,可以轻松的将物理硬件上运行的红帽企业Linux或者微软Windows系统转换到KVM虚拟客户机上运行。安全擦除虚拟硬盘映像的方法进行了改进,可以帮助用户更加安全和符合支付卡行业数据安全标准(简称PCI-DSS)的法规规定。
安全性:用户目前可以使用双因素验证来安全访问他们的红帽企业Linux环境。这种类型的验证机制比简单基于密码验证的方式更加安全。双因素验证已经被企业级环境所接受,经常也作为行业标准使用。包括高级加密功能,这样数据块就能利用底层多处理器功能进行并行加密。用于OpenSSH 的AES-CTR(高级加密标准计数器模式)密码的推出可以支持这些功能。AES-CTR非常适用于高速网络环境。
可扩展性:红帽企业Linux6系列继续试探操作系统平台扩展能力的底线,将每个虚假客户机的虚拟CPU (vCPU) 最大数量从64个增加到160个。相比VMware ESX 5.0每个虚拟客户机仅限32个vCPU来说要高了很多。KVM虚拟机可支持的内存配置最大容量也从512GB增加到了2TB。
存储:逻辑卷管理器 (LVM)目前可以为RAID级别4.5和6提供支持,通过加强所有的管理功能(比如创建和调整卷大小,配置RAID和对单个界面进行快照)来简化整体的存储管理。目前可以将红帽企业Linux 6作为基于FCoE 的存储目标服务器进行配置,为本地光纤通道提供高水平的可靠性和性能,同时还能大幅度降低成本。这种特性对红帽企业Linux 6.0的FCoE Initiator支持提供补充。
研发人员工具:除了红帽企业Linux 6中的所支持的OpenJDK6外,最新推出的OpenJDK7可以帮助用户运行红帽企业Linux6.3或更高版本来开发和测试开源Java的最新版本;以及工具组(升级的GCC),性能优化,线程编译和NUMA。
订阅管理:凭借红帽企业Linux6.3,用户可以缺省使用红帽订阅管理 (SAM),这是一种加强型订阅管理能力,使用X.509证书来帮助用户来有效管理本地订阅。这对推动法规遵从,升级和长期规划都有所帮助。用户可以使用红帽订阅管理器在红帽屡获殊荣的客户门户或者红帽企业Linux SAM实例上注册他们的系统。使用之前红帽企业Linux 版本的RHN传统订阅管理的用户可以继续使用这种方式或者迁移到红帽订阅管理。
更多的区别和不同,还需要我们在生产环境中逐一列出。毕竟,rhel 6系列是从2010年~~2020年的。
同时,因为涉略linux不是很久,也许这些并不是多大的变化,有待我们继续关注继续发现细微之处的微妙变化。
Stay Hungry, StayFoolish !