cent os7に慣れよう slideshare
TRANSCRIPT
自己紹介
名前:原田大郷 生年月日:1980年8月7日生まれ 出身:群馬県高崎市 血液型:B型
家族構成:自分、妻、息子(7歳・4歳・2歳) 居住地:三鷹市 自宅サーバ:HP ProLiant ML110 G7 保有資格:LPIC1(2015年7月で失効)
経歴
法人向けWebアプリ改修 広告系ベンチャー企業DBサーバ刷新(MySQL) 外資保険系ミドル構築(WAS、MQ、HULFT等) 大手ISP検証用システム構築 サーバ構築自動化(RHEL7、Chef、docker等) その他色々
最近はRubyでコードを
書くことが多いです
システム要件
CentOS6.5 CentOS7.0
アーキテクチャ i386, x86-64 x86-64
カーネル 2.6.32-431 3.10.0-123
論理CPU数 64 160
最大メモリ容量 3TB 3TB
32bit版は非対応
Linuxカーネルは大幅に更新
ifconfig… ※デフォルトはこのコマンド使えない
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.200 netmask 255.255.255.0 broadcast
192.168.1.255
inet6 fe80::20c:29ff:feed:c500 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:ed:c5:00 txqueuelen 1000 (Ethernet)
RX packets 642 bytes 85744 (83.7 KiB)
RX errors 0 dropped 3 overruns 0 frame 0
TX packets 510 bytes 117059 (114.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
・ ・ ・
chkconfig –list…
注記: この出力は SysV サービスのみであり、ネイティブな systemd のサービスは含ま れていません。
systemd services. SysV 設定のデータはネイティブな systemd の設定によって上書きされます。
systemd サービスを一覧表示するには 'systemctl list-unit-files' を使用して ください。
特定のターゲットにおいて有効化されているサービスを確認するには、
'systemctl list-dependencies [target]' 。
iprdump 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iprinit 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iprupdate 0:off 1:off 2:on 3:on 4:on 5:on 6:off
netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ファイルシステム比較
CentOS6.5 CentOS7.0 回避設定
ext4 (最大16TB)
XFS (最大50TB)
XFS以外のファイルシステムも設定可能
大容量Diskを大量に使うビッグデータ基盤にXFSが適している
サービスデーモン比較
CentOS6.5 CentOS7.0 回避設定
init.d systemd なし
init.d:起動スクリプト+デーモン
systemd:ユニット
ユニット管理によってサービスを並列実行することができOSの起動速度が向上している
ランレベル比較
機能 CentOS6.5 (ランレベル)
CentOS7.0
(systemd)
システム停止 0 poweroff.target
シングルユーザ 1 rescue.target
マルチユーザ 3 multi-user.target
グラフィカル 5 graphical.target
再起動 6 reboot.target
緊急モード - emergency.target
ネットワークインタフェース比較
CentOS6.5 CentOS7.0 回避設定
ethN enoN、ensN、
lanN
etnNに戻すことは可能※
ethN指定でのNICとMACの紐付はできないので注意!
udevとGRUBの設定でも不可!
(CentOS7からは未サポート!)
ファイアウォール比較
CentOS6.5 CentOS7.0 回避設定
iptables firewalld iptablesは引き続き利用可能
iptables:静的なFW
firewalld:動的なFW
動的なFWはルール変更時の切断が発生しない
時刻同期比較
CentOS6.5 CentOS7.0 回避設定
ntpd Chrony (クローニー)
ntpdは引き続き利用可能
chronyはntpと比較してoffset(NTPサーバとのずれ)の精度が非常に高い
ログ比較
CentOS6.5 CentOS7.0 回避設定
rsyslog journald rsyslogは引き続き利用可能
journaldはsyslogと比較して膨大なログの中から目的の情報を抽出しやすい
Vmware Tools比較
CentOS6.5 CentOS7.0 回避設定
Vmware-tools Open-vm-tools Vmware-toolsは引き続き利用可能
CentOS7からはopen-vm-toolsが推奨となっている
コマンド比較
操作内容 CentOS6.5 CentOS7.0 回避設定
IP確認 ifconfig ip net-toolsを追加すればOK
サービス一覧確認
chkconfig --
list
systemctl list-
unit-files
無し
サービスの
on off
chkconfig
httpd on
systemctl
enable httpd
offはdisable
サービス起動
service httpd
start
systemctl
start httpd
無し
上記の違いだけ知っていればそれ以外の操作は従来通りで大体OK
新機能その1 OpenLMI
Linuxサーバの管理や監視をリモートから効率的に行うAPIを提供するための管理ツール(管理者の負担を軽減させることができる)
従来のコマンド操作を隠蔽・抽象化させ、OpenLMI
独自のコマンドで操作する
標準化はまだ発展途上の初期段階
CentOS7のメリット
起動・再起動・インストールの速度がとにかく早い Dockerのサポートが積極的
ビッグデータ基盤にも耐えられる設計
OpenLMI・tunedを利用することでリモートでの操作管理およびチューニングが容易となる
CentOS7のデメリット
導入事例企業の情報が少ない
従来のアーキテクチャと大きく異なるため十分な検証が必要
従来のCentOSとコマンド体系が違うため新たに習得する必要がある
ethNのインターフェース名でNICとMACの対応付けができない(これかなりハマった。。)