RedHat EL 7 Update

Die Neuerungen von RHEL und CentOS 7

Mit Version 7 haben eine Reihe von nützlichen Features in RedHat bzw. CentOS Einzug gehalten. Erfahrene Linux-Administratoren stellen aber auch schnell fest, dass damit auch einige handfeste Umstellungen einher gehen.

Was hat sich geändert? Wie nutze ich die neuen Funktionen? Was muss ich bei der Migration beachten? In dieser Schulung zeigen wir Ihnen, wie sie die neuen Features nutzen können und wo Fallstricke lauern. Natürlich wie immer bei uns mit hohem Praxisanteil.

Voraussetzungen

Sie sollten Erfahrung in der Administration von älteren RedHat bzw CentOS Versionen haben.

Inhalt

Einführung

  • Übersicht der Neuigkeiten in RHEL 7
  • Optionen des neuen Installers
    • tmux im Textmode Installer
    • Upgrade von RedHat EL 6

Systemstart

  • GRUB2 auf EFI/GPT Systemen
  • Passwortschutz im Grub2
  • Arbeiten mit "Grubby"
  • Root-Passwort-Reset
  • serielle Konsole einrichten
  • schneller System-Neustart mit KEXEC

Cockpit-Webbasierte Verwaltung von Servern

  • Priviligierte Benutzer einrichten
  • Cockpit Jump-Host

LVM Cache - schneller Cache für Daten/Metadaten auf langsamen Platten

XFS Dateisystem

  • Vorteile / Nachteile des XFS Dateisystems in Vergleich zu den ext2/3/4 Dateisystemen
  • XFS Dateisysteme erstellen (mkfs.xfs)
  • Dateisysteme vergrössern mit LVM und xfs_growfs
  • Dateisystem dump und restore
  • XFS Defragmentation

OverlayFS

  • Grundlagen von OverlayFS und Union-Dateisystemen
  • Benutzung von OverlayFS für Container-Vorlagen

KPatch - dynamic Kernel Patching

SWAP Memory Kompression (ZRAM)

KVM Virtualisierung

  • neue virt-IO Geräte/Treiber
  • Guest-Entropy vom Host-System
  • IO-Throttling

Container mit "systemd-nspawn"

Docker Linux Container

  • Docker Einführung für Administratoren
  • Docker Images installieren
  • Docker Images erstellen
  • die Docker/RedHat Registry benutzen
  • eine lokale Registry für Docker-Images installieren

Systemd

  • Systemd Architektur
  • Systemd Befehle
  • eigene Systemd Konfigurationen erstellen
  • Systemd Socket-Activation
  • Systemd Path-Activation
  • Control Groups und Resource Management
  • Login-Sessions mit "loginctl" verwalten
  • Spracheinstellungen und Tastaturlayout mit "localectl" einstellen
  • Hostnamen mit "hostnamectl" setzen
  • Datums- und Uhrzeiteinstellungen mit "timedatectl"
  • Das Systemd Journal (Logging)

NetworkManager

  • Benutzung vom "nmcli"
  • Netzwerkverbindungen anlegen
  • Optionen der Netzwerkverbindungen anpassen
  • manuelle Änderungen der "ifcfg"-Dateien
  • nmcli Editor Shell

Network Team Treiber

  • Unterschiede zum Bonding
  • Einrichten einer Team-Konfiguration

Zeit-Synchronisations im Netzwerk

  • NTP mit chrony
  • Precision Time Protokoll (PTP) unter Linux

Sicherheit

  • Kernel Address-Space Layout Randomization (KASLR)
  • Einfache Host-Firewall mit "firewalld"
  • Die neue Linux-Firewall "nftables"
  • DNSSEC Validierung mit Unbound
  • DDoS Absicherung mit dem SYN-Proxy im iptables

Das "ip" Kommando

  • link-layer Konfiguration
  • IPv4 Konfiguration
  • IPv6 Konfiguration
  • Network Namespaces
  • Routing
  • Multicast
  • Tunnel

CRIU - Prozesse in Dateien serialisieren und wiedererwecken