More Related Content
What's hot
What's hot (18)
Similar to Cent OS7 and RHELl7 update
Similar to Cent OS7 and RHELl7 update (20)
More from Kazumi Hirose
More from Kazumi Hirose (20)
Recently uploaded
Recently uploaded (10)
Cent OS7 and RHELl7 update
- 1. CentOS7.0 / RHEL7.0 update Kazumi HIROSE 廣瀬 一海 アイレット株式会社 クラウドパック事業部研究開発チーム シニアソリューションアーキテクト Microsoft MVP for Microsoft Azure
- 2. 注意事項 このドキュメントについて 2 1 CentOS/RHEL過去のバージョンの経験者 今回は変更差分のみをご紹介します。 2 サーバ管理者を対象に絞っています サーバ管理者が使いそうなポイントのみに絞ります。 3 いくつか機能解説に関して割愛しています journald / OpenLMI / UEFI SecureBoot / KVM / Hyper-V 気になる方は個別にて対応いたします。
- 3. アジェンダ インストールまでの変更点 TOPIC iproute2 TOPIC Systemd TOPIC Firewallld
- 4. アーキティクチャおよび制限 64bit ハードウェアのみのサポート 最大論理コア数が4096->5120コアへ(物 理160コア) ファイルシステム制限変更 – Ext4 16TB -> 50TB – XFS 100TB -> 500TB 4
- 5. 非推奨となった機能と対象 Ext2/Ext3ファイルシステム -> Ext4後方互 換維持 Sendmail -> Postfix Lvm1 -> Lvm2 system-config-***** ->systemadm – chkconfigからsystemctlへ prelinkはデフォルト非搭載 5
- 6. インストールと起動 GRUB2 64bitカーネルブート デフォルトファイルシステムがXFSへ変更 稼働Kernelにホットパッチを行うkpatch導 入(Experimental) 6
- 7. 主要ミドルウェアの変更 Apache 2.4 – mod_perlの廃止 / mod_proxyによるFastCGIサ ポート (以前はmod_fastcgi or mod_fcgid) MariaDB 5.5 – MySQL互換実装 / MySQLのオリジナルコード の作者Michael “Monty” Wideniusにより、派生 させたプロジェクト 7
- 9. iproute2 デフォルトがiproute2になりました – ifconfigなどは非デフォルト/ 非推奨 (deplicated) – 最小構成ではiproute2のみ yum install net-toolsにより、当面の間は 使えます。 9
- 10. net-tools / iproute2 net-tools ifconfig route netstat netstat -na netstat –I arp iproute2 ip a / ip l ip r ss ss -na ip –s l ip n 10
- 12. systemd サービス、デバイス初期化等の一元管理 – ファイルシステムのマウント – サービス起動、終了 – システム全体の起動終了 – ログインセッション管理 12
- 13. systemdのメリット サービスに順序関係を設定可能に イベントに対して、オンデマンドでサービ スの起動が可能に(D-Bus CallやDevice接続 など) – USB Hot plugなど Device Driver Load / FS Driver load / mount スクリプトの不慮による、起動障害などの 発生が発生しにくくなる 13
- 14. 手っ取り早く使いたい人へ serviceコマンド/chkconfigコマンドに、リダイレクト が用意されています、systemd非対応の場合でも、 /etc/init.d以下のスクリプトを参照して起動してくれま す。 # service httpd start/stop/restart/status – Redirecting to /bin/systemctl httpd.service # chkconfig httpd on – Note: Forwarding request to 'systemctl enable httpd.service‘ コマンドの後方互換性があります – chkconfig/service/halt/init/poweroff/reboot/runlevel/shutdo wn/telinit 14
- 15. 起動、終了、再起動、ステータス、一覧、 自動起動 Sysvinit /etc/init.d/httpd start /etc/init.d/httpd restart /etc/init.d/httpd stop /etc/init.d/httpd status /etc/init.d/httpd reload chkconfig –list chkconfig httpd on chkconfig httpd off Systemd systemctl start httpd.service systemctl restart httpd.service systemctl stop httpd.service systemctl status httpd.service systemctl reload httpd.service systemctl list-unit-files -t service systemctl enable httpd.service systemctl disable httpd.service 15reloadは設定ファイルに定義がある場合のみ
- 16. 注意点 標準外のオプションは廃止 – service postgresql initdbなど、postgresql- setup initdbなど代替コマンドが提供されてい ます。 16
- 17. 知っておくと便利 Systemd systemctl mask httpd.service – ユニットの無効化(手動起動無効) systemctl unmask httpd.service – ユニットの有効化 17
- 19. firewalldのメリット 他のアプリケーションからFirewallのルール を動的にコントロール • iptables-save/iptables-loadは、要件が合わず、動的な Firewallルールの変更ができない NIC毎にFirewallのセッティングが可能になっ た チェインフィルタベースでは無く、ゾーン ベースで設定が可能になった – Windows Firewall with Advanced Securityと考え方 は同じ XMLフォーマットで記述 19
- 20. 手っ取り早く使いたい人へ Firewalld #systemctl stop iptables.service #systemctl stop ip6tables.service #systemctl stop ebtables.service #systemctl mask iptables.service #systemctl mask ip6tables.service #systemctl mask ebtables.service # yum install firewalld #systemctl enable firewalld.service #systemctl start firewalld.service 20
- 21. コマンド例 Firewalld 全てのゾーン一覧 – #firewall-cmd --list-all-zones eth1をpublic zoneに登録 – #firewall-cmd --permanent --zone=public --add-interface=eth1 public zoneにhttpを登録 – #firewall-cmd --zone=public --add-service=http --permanent – (othercase)#firewall-cmd --zone=external --add-port=80/tcp --permanent ゾーンに登録されているサービスの表示 – #firewall-cmd --zone=public -list-services ssh http 21
- 22. 設定など Firewalld /etc/firewalld/zones/public.xmlに保存(優先) – /usr/lib/firewalld/以下にデフォルトファイルを保持しているので、 参考にしながらが一番作業を行いやすいです。 起動時にInterfaceにゾーンを適用 #cat /etc/sysconfig/network-scripts/ifcfg-eth1 TYPE=Ethernet ・・・ ZONE=public 22