RHEL 7
今月の気になるオープンソース情報(2014年6月号)
ソリューション開発部 米山陽介
2014年6月11日に、Red Hat Enterprise Linux 7(以下RHEL 7)がリリースされました。
様々な機能が改良されたり、新機能が追加されたりしているようです。
デージーネットマガジン2012年10月号では、Fedora18の話題を取り上げましたが、それが元になっている機能もありました。注目している機能をRed Hat Enterprise Linux 7 Release Candidate(RC)を使って検証しました。(実際に、RHEL7を使おうとしたところ、ifconfigコマンドが存在していないことにいきなり衝撃を受けました。)
■ FirewallDの導入
以前、デージーネットでもFirewallDについて調べたことがあります。
FirewallDはルールの追加・変更・削除の際にもiptablesの再起動の必要がなくなるため、セキュリティの向上が見込める事がわかりました。
しかし、FirewallDでは、内部から外部へのアクセス制御を『永続的』に設定できないこともわかりました。
RHEL7でも同じく内部から外部へのアクセス制御を『永続的』に設定できませんでした。iptablesはデフォルトでインストールされず、FirewallDに完全に移行されています。より安全にサービスが提供できるよう、方法を考える必要がありそうです。
以下URLからFirewllDの調査報告書をダウンロードしていただくことができます。
是非ご参照ください。
https://www.designet.co.jp/download/
■ systemd
Linuxのアプリケーションの起動処理は、init/upstartと呼ばれる仕組みで行われていましたが、RHEL 7はsystemdと呼ばれるまったく新しい仕組みに置き換わりました。
Fedora15から事前にsystemdが採用されていたため、Fedoraを使っている方は既に使い慣れているかもしれません。
ユーザにとっては、以下のように変化があります。
・serviceコマンド、chkconfigコマンドの廃止
・systemctlコマンドの採用
・runlevelの概念がなくなった
今まで、サービスの起動/停止等はserviceコマンドを使用し、自動起動の制御はchkconfigコマンドを使用していました。それが、全てsystemdコマンドに集約されました。
また、/etc/init.d/以下のシェルスクリプトで順次サービスを起動していたのが、シェルスクリプトを使わずにsystemdが直接Unit(サービス)を起動するようになります。可能な限り並行してサービスの起動ができるため、システムの起動時間が早くなります。
実際に動作させてみましたが、起動が若干早かったように思えます。
皆さんも、新しいRHELを試してみてはいかがでしょうか。