cent os7に慣れよう slideshare
TRANSCRIPT
CentOS7を今のうちに
慣れよう! ~新旧差分と新機能を知っておく~
Jul.2015
Daigo Harada
お約束の
自己紹介
名前:原田大郷 生年月日:1980年8月7日生まれ 出身:群馬県高崎市 血液型:B型
家族構成:自分、妻、息子(7歳・4歳・2歳) 居住地:三鷹市 自宅サーバ:HP ProLiant ML110 G7 保有資格:LPIC1(2015年7月で失効)
経歴
法人向けWebアプリ改修 広告系ベンチャー企業DBサーバ刷新(MySQL) 外資保険系ミドル構築(WAS、MQ、HULFT等) 大手ISP検証用システム構築 サーバ構築自動化(RHEL7、Chef、docker等) その他色々
最近はRubyでコードを
書くことが多いです
なぜCentOS7を勉強会でやるの?
私が業務でRHEL7を主担当としているためこの場をもって共有したいからです。
この勉強会ではRHEL7のクローンOSSであるCentOS7で話を進めます。
CentOS7勉強会の目的
CentOS6と比較し差分を理解してもらうことが目的です。
今後CentOS7 or RHEL7を使う機会があればこの資料を参照して頂ければ少しはお役に立つと思います。
勉強会の対象者
CentOSの基本知識があることを前提に進めます。
Agenda
Chapter1 CentOS7概要 Chapter2 CentOS6との比較 Chapter3 CentOS7からの新機能 Chapter4 メリット・デメリット
Chapter1
CentOS7概要
CentOSとは
RedHat Enterprise Linuxのクローン(RHELクローン)
RedHat社がソースコードを無償で公開
システム要件
CentOS6.5 CentOS7.0
アーキテクチャ i386, x86-64 x86-64
カーネル 2.6.32-431 3.10.0-123
論理CPU数 64 160
最大メモリ容量 3TB 3TB
32bit版は非対応
Linuxカーネルは大幅に更新
CentOS7で従来のLinux操作 をするとこうなる
ifconfig… ※デフォルトはこのコマンド使えない
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.200 netmask 255.255.255.0 broadcast
192.168.1.255
inet6 fe80::20c:29ff:feed:c500 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:ed:c5:00 txqueuelen 1000 (Ethernet)
RX packets 642 bytes 85744 (83.7 KiB)
RX errors 0 dropped 3 overruns 0 frame 0
TX packets 510 bytes 117059 (114.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
・ ・ ・
service iptables stop…
Redirecting to /bin/systemctl start iptables.service
chkconfig –list…
注記: この出力は SysV サービスのみであり、ネイティブな systemd のサービスは含ま れていません。
systemd services. SysV 設定のデータはネイティブな systemd の設定によって上書きされます。
systemd サービスを一覧表示するには 'systemctl list-unit-files' を使用して ください。
特定のターゲットにおいて有効化されているサービスを確認するには、
'systemctl list-dependencies [target]' 。
iprdump 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iprinit 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iprupdate 0:off 1:off 2:on 3:on 4:on 5:on 6:off
netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
なので 今のうちに慣れておきましょう
Chapter2
CentOS6との比較
ファイルシステム比較
CentOS6.5 CentOS7.0 回避設定
ext4 (最大16TB)
XFS (最大50TB)
XFS以外のファイルシステムも設定可能
大容量Diskを大量に使うビッグデータ基盤にXFSが適している
ブートローダー比較
CentOS6.5 CentOS7.0 回避設定
GRUB GRUB2 なし
従来とは構造が大きく異なるだけでなく、設定方法も違うので注意
サービスデーモン比較
CentOS6.5 CentOS7.0 回避設定
init.d systemd なし
init.d:起動スクリプト+デーモン
systemd:ユニット
ユニット管理によってサービスを並列実行することができOSの起動速度が向上している
ランレベル比較
CentOS6.5 CentOS7.0 回避設定
inittab target なし
ランレベルは廃止され
ターゲットが導入
ランレベル比較
機能 CentOS6.5 (ランレベル)
CentOS7.0
(systemd)
システム停止 0 poweroff.target
シングルユーザ 1 rescue.target
マルチユーザ 3 multi-user.target
グラフィカル 5 graphical.target
再起動 6 reboot.target
緊急モード - emergency.target
ネットワークインタフェース比較
CentOS6.5 CentOS7.0 回避設定
ethN enoN、ensN、
lanN
etnNに戻すことは可能※
ethN指定でのNICとMACの紐付はできないので注意!
udevとGRUBの設定でも不可!
(CentOS7からは未サポート!)
ファイアウォール比較
CentOS6.5 CentOS7.0 回避設定
iptables firewalld iptablesは引き続き利用可能
iptables:静的なFW
firewalld:動的なFW
動的なFWはルール変更時の切断が発生しない
時刻同期比較
CentOS6.5 CentOS7.0 回避設定
ntpd Chrony (クローニー)
ntpdは引き続き利用可能
chronyはntpと比較してoffset(NTPサーバとのずれ)の精度が非常に高い
ログ比較
CentOS6.5 CentOS7.0 回避設定
rsyslog journald rsyslogは引き続き利用可能
journaldはsyslogと比較して膨大なログの中から目的の情報を抽出しやすい
Vmware Tools比較
CentOS6.5 CentOS7.0 回避設定
Vmware-tools Open-vm-tools Vmware-toolsは引き続き利用可能
CentOS7からはopen-vm-toolsが推奨となっている
コマンド比較
操作内容 CentOS6.5 CentOS7.0 回避設定
IP確認 ifconfig ip net-toolsを追加すればOK
サービス一覧確認
chkconfig --
list
systemctl list-
unit-files
無し
サービスの
on off
chkconfig
httpd on
systemctl
enable httpd
offはdisable
サービス起動
service httpd
start
systemctl
start httpd
無し
上記の違いだけ知っていればそれ以外の操作は従来通りで大体OK
Chapter3
CentOS7からの新機能
新機能その1 OpenLMI
Linuxサーバの管理や監視をリモートから効率的に行うAPIを提供するための管理ツール(管理者の負担を軽減させることができる)
従来のコマンド操作を隠蔽・抽象化させ、OpenLMI
独自のコマンドで操作する
標準化はまだ発展途上の初期段階
新機能その2 tuned
システムのパラメータチューニングを簡単にすることを目的としたサービス
CPU・ディスクI/O・メモリ・プロセス等代表的なカーネルパラメータの微調整を容易にすることができる
新機能その3 nmcli・nmtui
NetworkManager(CentOS7では推奨) の新機能
nmtuiはGUIベースでのNIC設定が可能
nmcuiはコマンドベースでのNIC設定が可能
Chapter4
メリット・デメリット
CentOS7のメリット
起動・再起動・インストールの速度がとにかく早い Dockerのサポートが積極的
ビッグデータ基盤にも耐えられる設計
OpenLMI・tunedを利用することでリモートでの操作管理およびチューニングが容易となる
CentOS7のデメリット
導入事例企業の情報が少ない
従来のアーキテクチャと大きく異なるため十分な検証が必要
従来のCentOSとコマンド体系が違うため新たに習得する必要がある
ethNのインターフェース名でNICとMACの対応付けができない(これかなりハマった。。)
ご清聴ありがとうございます!