Red Hat Enterprise Linux 7 – Chrony vs NTP

Red Hat Enterprise Linux 7 – Chrony vs NTP

Obie usługi – NTP i chrony – mają na celu ustawianie czasu z wykorzystaniem protokołu NTP. Który jest lepszy?

Główna różnica między nimi to algorytm kontrolujący zegar.

Usługa „chrony” jest lepszy od „NTP”:

  • gdy sieć jest tymczasowo/okresowo niedostępna
  • nawet jeśli sieć jest niedostępna przez dłuższy czas
  • szybsza i dokładniejsza synchronizacja
  • dobra adaptacja do nagłych zmian
  • duży zakres zmian czasu, który umożliwia poprawne działanie systemów z niestabilnym lub uszkodzonym zegarem

Chrony lepiej sprawdza się na wirtualnych maszynach, szczególnie jeśli zmieniają często sieci w których działają.
Na maszynach permanentnie włączonych lepszym rozwiązaniem może być usługa NTP.

Instalacja:

# yum install chrony

Domyślna konfiguracja dla CentOS7 to:

# grep '^server' /etc/chrony.conf
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

Zamień lub dopisz serwery czasu z Twojej sieci.
Opcja „iburst” pozwala skrócić czas wstępnej synchronizacje podczas startu usługi.

Restart usługi:

# systemctl restart chronyd.service

Następnie sprawdzamy działanie usługi:

# chronyc sources -v
210 Number of sources = 4

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp.ifj.edu.pl                2   6    17    56  -3122us[-3460us] +/-   20ms
^+ 96-7.cpe.smnt.pl              3   6    17    55  +2747us[+2409us] +/-   78ms
^+ 46.175.224.7.maxnet.net.p     2   6    17    56  -1240us[-1578us] +/-   57ms
^* ntp.tktelekom.pl              2   6    17    55   +894us[ +556us] +/-   40ms

Sprawdzamy, czy system operacyjny korzysta z NTP:

# timedatectl 
      Local time: Wed 2016-11-23 12:14:41 CET
  Universal time: Wed 2016-11-23 11:14:41 UTC
        RTC time: Wed 2016-11-23 11:14:39
       Time zone: Europe/Warsaw (CET, +0100)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: no
 Last DST change: DST ended at
                  Sun 2016-10-30 02:59:59 CEST
                  Sun 2016-10-30 02:00:00 CET
 Next DST change: DST begins (the clock jumps one hour forward) at
                  Sun 2017-03-26 01:59:59 CET
                  Sun 2017-03-26 03:00:00 CEST

Jeśli chcemy aby nasz serwer był serwerem czasu dla innych, to:

Definiujemy w /etc/chrony.conf interfejs sieciowy (adres IP) oraz sieć, z której będziemy obsługiwać zapytania:

allow 192.168/16
bindcmdaddress 192.168.0.10

Otwieramy zaporę sieciową:

# firewall-cmd --permanent --add-service=ntp 
# firewall-cmd --reload

I już można pobierać czas z naszego serwera.

SUSE PARTNER PROGRAM

W tym roku firma SUSE zaprezentowała nową odsłonę programu SUSE Partner Program. Program ten jest przeznaczony dla resellerów i integratorów systemów.

W ramach tego programu, partnerzy mogą uzyskać jeden z trzech dostępnych poziomów:

1. Registered Partner
2. Accredited Partner
3. Solution Partner.

W obrębie tych poziomów, partnerzy mogą zdobywać umiejętności w czterech obszarach:

Czym różnią się poszczególne poziomy i jakie wymagania należy spełnić na każdym poziomie? Informację na ten temat znajdą Państwo poniżej:

Registered Partner – to podstawowy poziom partnerski. Przeznaczony jest dla partnerów, którzy sprzedają lub mają wpływ na sprzedaż rozwiązań firmy SUSE. By uzyskać ten poziom partnerstwa, partner musi zarejestrować się przez portal partnerski, być w dobrej kondycji finansowej i mieć aktywną sprzedaż u jakiegokolwiek dystrybutora firmy SUSE.

Poziom daje partnerowi następujące korzyści:

  • dostęp do portalu dla partnerów
  • dostęp do szkoleń on-line na temat produktów firmy SUSE
  • dostęp do podstawowych informacji sprzedażowych na temat produktów
  • dostęp do centrum zasobów firmy SUSE
  • otrzymywanie regularnie wiadomości o nowościach w technologii i biznesie.

Accredited Partner – ten poziom partnerstwa jest dla partnerów, którzy sprzedają lub wpływają na sprzedaż rozwiązań SUSE, a dodatkowo są gotowi do przeszkolenia minimalnej liczby pracowników odpowiadających za sprzedaż i pracowników technicznych. Partner na tym poziomie partnerstwa powinien mieć minimum jeden certyfikat SUSE Certified Admin (SCA) i minimum jeden certyfikat SUSE Certified Sales Specialist (SSS)

Korzyści dla partnera z przystąpienia do tego programu to:

  • dostęp do portalu partnerskiego
  • dostęp do szkoleń on-line na temat produktów firmy SUSE
  • umieszczenie w Partner Locator
  • wsparcie techniczne realizowane 12×5
  • możliwość rejestracji projektu w programie Deal Registration Rabates i otrzymania dodatkowych procentów.

Solution Partner – to najwyższy poziom partnerstwa. Ten poziom przeznaczony jest dla partnerów, którzy zobowiążą się do przeszkolenia minimum dwóch pracowników sprzedaży w danym obszarze i uzyskają dwa certyfikaty SUSE Certified Sales Specialist (SSS), a także co najmniej dwóch pracowników technicznych na poziomie „Engineer” i uzyskają minimum dwa certyfikaty SUSE Certified Engineer (SCE). Dodatkowo partner jest zobowiązany do przygotowania i przedstawienia planu biznesowego.

Korzyści dla partnera na poziomie Solution Partner są następujące:

  • dostęp do portalu partnerskiego
  • dostęp do szkoleń on-line produktów SUSE
  • umieszczenie w Partner Locator
  • wsparcie techniczne realizowane 24×7
  • możliwość rejestracji projektu w programie Deal Registration Rabates i otrzymania dodatkowych procentów.

Premiera szkoleniowa w B2B: Red Hat OpenStack Administration III (CL310)

W grudniu 2016 r. do oferty szkoleniowej B2B dołączamy nowy kurs: CL310 – Red Hat OpenStack Administration III. Celem kursu CL310 jest intensywne przeszkolenie doświadczonych administratorów Linuxa w praktycznym wykorzystaniu funkcjonalności rozproszonej pamięci masowej Red Hat Ceph Storage i możliwości sieciowych OpenStack Neutron.

W czasie szkolenia uczestnicy konfigurują środowisko Ceph jako back-end dla platformy OpenStack oraz wdrażają zaawansowane możliwości komponentu OpenStack Neutron. Kurs przygotowuje również uczestników do zdania egzaminu certyfikacyjnego EX310-Red Hat Certified Engineer in Red Hat OpenStack.

Od Uczestników wymagana jest wiedza wyjściowa z zakresu obsługi systemu RHEL na poziomie RHCE (Red Hat Certified Engineer), a także znajomość OpenStacka na poziomie kursu CL210-Red Hat OpenStack Administration II.

Szkolenie CL310, wraz z towarzyszącym mu egzaminem EX310, stanowią nową pozycję na ścieżce certyfikacyjnej RHCA (Red Hat Certified Architect) w specjalizacji Cloud.

Czas trwania szkolenia: 4 dni

Cena katalogowa: 7900,- zł/os. netto + Vat

Najbliższy termin realizacji: 19-22.12.2016r. Warszawa

Program szkolenia:

1. Wprowadzenie do Red Hat Ceph Storage.
2. Przedstawienie komponentów i funkcjonalności Red Hat Ceph Storage.
3. Wdrożenie i dostęp do Red Hat Ceph Storage.
4. Tworzenie migawek i klonowanie.
5. Ceph i usługa Glance.
6. Ceph i usługa Cinder.
7. Ceph i usługa Nova.
8. Podstawy sieci.
9. Interfejsy sieciowe.
10. Mostki wirtualne.
11. Wirtualne urządzenia sieciowe.
12. Przestrzenie nazw zasobów sieciowych.
13. Usługi Neutron.
14. Tworzenie sieci dla projektów.
15. Implementacja usługi LBaaS (load-balancer-as-a-service).
16. Usługi sieciowe Neutron.
17. Powtórka.
Aby sprawdzić swój wyjściowy poziom znajomości systemu Red Hat OpenStack wypełnij: TEST
Opis szkolenia na stronie B2B: LINK
Wyślij zapytanie o szkolenie CL310: szkolenia[at]bel.pl

Kolejna wersja systemu Linux Enterprise Server od SUSE: SUSE Linux Enterprise 12 Service Pack 2

Firma SUSE poinformowała, podczas konferencji SUSECON, o wprowadzeniu na rynek nowej wersji systemu SUSE Linux Enterprise 12 Service Pack 2. Aktualizacja posiada długą listę udoskonaleń.

Najnowsza wersja systemu SUSE Linux Enterprise Server, czyli SUSE Linux Enterprise 12 Service Pack 2, wyróżnia się zwiększoną niezawodnością działania oraz spełnieniem surowych wymogów bezpieczeństwa. System ma pomóc w szybszym wdrożeniu innowacji i zaadaptować się do nowych technologii. Wersja ta daje możliwość używania go także na Raspberry Pi. Ponadto obsługuje wszystkie architektury: x86-64, ARM, IBM POWER Systems oraz IBM z Systems/LinuxONE.

SUSE Linux Enterprise

Ulepszenia systemu SUSE Linux Enterprise 12 Server Pack 2:

  • Dziesięciokrotnie szybsze przetwarzanie pakietów za pośrednictwem dostępu do sieci sterowanego oprogramowaniem, które wykorzystuje przełącznik Open vSwitch wraz z Data Plane Development Kit. Pozwala to operatorom telekomunikacyjnym na wydajne wdrażanie funkcji sieci wirtualnych. System obsługuje również wiele mechanizmów wirtualizacji;
  • Bardziej elastyczne wsparcie dla aplikacji SAP ułatwiające migrację na platformę S/4HANA, przyspieszające wdrożenie aplikacji SAP, dostrajające platformę SAP HANA pod kątem wydajności oraz stwarzające bardziej odporne i bezpieczne środowisko SAP z udoskonaloną obsługą klastrów SAP HANA;
  • Ograniczony czas przestojów i lepsza wydajność operacji I/O dzięki zastosowaniu zintegrowanych pamięci NVDIMM. Pozwalają one na natychmiastowy dostęp do danych pozostających w pamięci nawet podczas utraty zasilania, awarii systemu bądź restartu;
  • Większa zdolność do implementowania opłacalnych i wysoce wydajnych funkcji do analizy danych na serwerach IBM Power System LC i OpenPOWER z obsługą urządzeń fizycznych;
  • Oszczędzająca czas funkcjonalność „pomiń pakiety serwisowe” umożliwiająca pominięcie wcześniejszych dodatków SP i zainstalowanie od razu pakietu SP2;
  • Certyfikacja FIPS 140-2 prowadzona na bieżąco w celu spełnienia surowych wymagań dotyczących bezpieczeństwa, określonych przez administrację rządową, ustawę FISMA i klientów branży finansowej;
  • Ograniczony czas przestojów w przypadku systemów o dużej pamięci, opartych na IBM Power, poprzez skrócenie czasu inicjalizacji pamięci podczas restartu serwerów wraz z wysoką dostępnością funkcji geo-klastra;
  • Wsparcie dla architektury ARM w tym Raspberry Pi3;
  • Wsparcie dla Intel Omni-Path Architecture;
  • Ułatwiony dostęp do najnowszych technologii i pakietów dzięki integracji SUSE Package Hub z SUSE Customer Center. Pomaga to w łatwej aktualizacji pakietów i pobieraniu modułów.

Więcej informacji na stronie SUSE: kliknij tutaj.

SUSE zaprasza na webinarium

8 grudnia 2016 roku odbędzie się webinarium organizowane przez SUSE. Rozpocznie się o godzinie 10:00 i potrwa do 11:00. Jego tematem będzie OpenStack i Kubernetes – wysoka dostępność i automatyczne skalowanie aplikacji w chmurze obliczeniowej. Seminarium poprowadzi w języku polskim Michał Jura – inżynier chmur obliczeniowych SUSE.

Kubernetes – nowoczesne narzędzie do zarządzania aplikacjami osadzonymi w kontenerach systemu Linux. Za jego pomocą można zbudować wysoce wydajny, automatycznie skalujący się i odporny na uszkodzenia klaster kontenerów. Mało tego, w przypadku awarii któregoś z węzła klastra, bądź dużego obciążenia, jest w stanie sam się reorganizować. Kubernetes daje możliwość aktualizowania aplikacji w systemie produkcyjnym, nie powodując żadnych czasów niedostępności.

OpenStack – platforma służąca do zarządzania chmurami prywatnymi typu IaaS (Infrastructure as a Service).
O najnowszym SUSE OpenStack Cloud 7 możesz przeczytać na naszym blogu – kliknij tutaj

Podczas webinarium:

  • odkryjesz przyszłość własnych aplikacji działających w chmurach obliczeniowych;
  • poznasz architekturę platformy OpenStack i projektu Magnum oraz proces wdrażania klastrów oprogramowania Kubernetes;
  • dowiesz się, jak uruchamiać własne aplikacje w kontenerach na platformie Kubernetes;
  • zobaczysz demo i możliwości nowej wersji SUSE OpenStack Cloud 7.

Aby się zarejestrować – kliknij tutaj.

suse webinarium

 

Software Defined Storage – z czym się to je?

Ludzkość produkuje ogromne ilości bardzo różnorodnych danych. W ciągu 10 lat ilość przechowywanych danych wzrosła pięćdziesięciokrotnie. Jedną z dróg rozwiązania problemów z szybko rosnącą ilością przechowywanych danych oraz wzrostu związanych z tym kosztów, może być SDS – Software Defined Storage.

SUSE Enterprise Storage wykorzystuje projekt Ceph, dostarczając wysoce skalowalne i elastyczne środowisko. Jest ono zaprojektowane tak, aby użytkownik mógł je łatwo skalować od terabajtów do petabajtów przez dodawanie kolejnych dysków lub kolejnych węzłów.

Jedną z podstawowych zalet tego rozwiązania jest możliwość wykorzystania do budowy infrastruktury standardowego, a więc relatywnie taniego sprzętu. Kolejną zaletą są minimalne wymagania dotyczące obsługi tego rozwiązania: inteligentne algorytmy rozpraszają dane w klastrze w sposób zabezpieczający je przed utratą w wyniku awarii sprzętowych. W tle analizowana jest integralność danych, a samoleczenie pozwala zminimalizować zaangażowanie administratora. Jednocześnie – zoptymalizowane rozmieszczenie danych na poszczególnych podjednostkach infrastruktury umożliwia szybką odbudowę zdefiniowanej redundancji po awarii któregokolwiek z elementów systemu, przy minimalnym wpływie na wydajność systemu.

SUSE Enterprise Storage pozwala też wyraźnie obniżyć koszty przechowywania danych – to rozwiązanie może być od 30 do 50% tańsze niż standardowe rozwiązania sprzętowe o podobnej pojemności. Nie bez znaczenia jest też łatwość rozbudowy o kolejne węzły.

Jak kupować?

Podstawową subskrypcją jest SUSE Enterprise Storage Base Configuration zawierająca „startową” konfigurację dla 4 węzłów. Kolejne węzły dołącza się wykupując subskrypcje SUSE Enterprise Storage Expansion Node.

Uwaga: SUSE Enterprise Storage nie ma licencyjnego ograniczenia pojemności.

Co w wersji SUSE Enterprise Storage 4?

  • Ceph file system CephFS – natywny dostęp do systemu plików
  • wsparcie dla platformy ARM
  • openATTIC – interfejs graficzny ułatwiający zarządzanie
  • replikacja blokowa na duże odległości, replikacja obiektów w wielu lokalizacjach
  • rozszerzona orkiestracja klastra z wykorzystaniem Salt ułatwiająca zarządzanie klastrem.

Więcej informacji na: https://www.suse.com/products/suse-enterprise-storage

Posiadasz serwery z procesorami ARM? SUSE Linux Enterprise Server for ARM jest dla Ciebie

Firma SUSE ogłosiła na konferencji ARM TechCon, że wprowadza na rynek nowy produkt – Linux Enterprise Server for ARM – pierwszą komercyjną dystrybucję Linuxa dla serwerów z procesorami ARM.

Linux Enterprise Server for ARM to pierwsza komercyjna dystrybucja Linuxa zoptymalizowana pod kątem serwerów o 64-bitowej architekturze z procesorami ARM. System daje możliwość szybszego tworzenia i dostarczania nowatorskich rozwiązań opartych o procesory ARM. Jest także objęty kompleksową pomocą techniczną.

Linux Enterprise Server for ARM

Prace SUSE i partnerów, nad udostępnieniem SUSE Enterprise Storage dla urządzeń z procesorami AMR o architekturze Aarch64, trwały od 2015 roku. Linux Enterprise Server for ARM jest ogromnym krokiem, jeżeli chodzi o wsparcie ARM dla storage’u defoniowanego programowo i innych rozwiązań.
(Dowiedz się więcej o SUSE Enterprise Storage – kliknij tutaj)

System SUSE Linux Enterprise Server for ARM zapewnia klientom większy wybór platform sprzętowych, elastyczność i możliwości niedrogiej modernizacji ich procesów biznesowych – mówi Ralf Flaxa prezes ds. Inżynierii.

Najistotniejsze cechy produktu:

  • Zaawansowane narzędzia, które pozwalają na szybkie tworzenie pakietów i wdrażanie linuksowych rozwiązań z 64-bitową architekturą z procesorami ARM
  • Optymalizacja storage’u z wykorzystaniem możliwości układów scalonych SoC (System-on-a-chip)
  • Zestaw funkcjonalności do integracji sieci, obsługi silników szyfrowania i kompresji oraz wsparcie układów FPGA
  • Wyższe bezpieczeństwo dla obciążeń komercyjnych.

Linux Enterprise Server for ARM przyniesie mnóstwo korzyści. Jak twierdzi Lakshmi Mandyam, dyrektor ds. Marketingu w ARM: Rynek serwerów z procesorami ARM stwarza dostawcom możliwość wprowadzania innowacyjnych rozwiązań i zapewnia większą swobodę wyboru platformy do uruchamiania różnych obciążeń serwerowych. […] Zaangażowanie firmy SUSE we wsparcie funkcji specyficznych dla platformy ARMv8-A oraz zapewnienie wymaganego przez biznes wsparcia technicznego przyspieszą wdrażanie całych ekosystemów serwerów z procesorami ARM.

Więcej informacji na stronie SUSE: kliknij tutaj

Administracja siecią w Red Hat Enterprise Linux 7

Administracja siecią w RHEL6 oparta była głównie o manualną konfigurację serwisu „network”, a usługa „NetworkManager” była zwykle wyłączana. Administrator edytował pliki z katalogu /etc/sysconfig/network-scripts/ więc musiał znać stosowne dyrektywy, a nie było narzędzia, które mogłoby mu w tym pomóc.

Wraz z nadejściem Red Hat Enterprise Linux 7, zmieniło się podejście do konfiguracji sieci. Usługa „NetworkManager” została poszerzona o nowe narzędzie „nmcli”, które uwalnia administratora od konieczności samodzielnego modyfikowania plików konfiguracyjnych (konfiguracja „po staremu” nadal jest wspierana).

W Red Hat Enterprise Linux 7 Red Hat zaleca porzucenie poleceń „ifconfig” i „netstat” na rzecz „ip” i „ss”.

Poniżej przegląd popularnych poleceń wykorzystywanych do konfiguracji siecią ipv4:

1. Polecenie “ip”

(opcjonalnie) Załaduj kilka kart sieciowych.
# modprobe dummy numdummies=3
# ip addr ls label "dummy*"

a) Zmiana nazwy

# ip link set dev dummy0 name kkk

b) Zmiana MAC

# ip link set dev kkk address 00:21:cc:d2:4e:0c

c) Pokaż link na kartach

# ip link [ls|show]
# ip link ls up
# ip link ls dev eth0

d) Pokaż statystyki

# ip -s -s link ls dev eth0

e) Ustawienie standardowego loopbacku

# ip addr add 127.0.0.1/8 dev lo brd + scope host

f) Dodanie adresu IP

# ip addr add 10.10.10.10/24 dev eth0 [brd +]
(brd + <- ostatni adres sieci: 10.10.10.255 <- standard)
(brd - <- ostatni adres sieci: 10.10.10.0)

g) Listowanie adresów

# ip addr [ls|show]
# ip addr ls to 10.10.10/24
# ip addr ls dev eth0
# ip addr ls label "dummy*"
# ip addr ls {dynamic|permanent}

h) Usuwanie adresów

# ip addr del 10.10.10.10/24 dev eth0
# ip addr flush dev eth0
# ip addr flush to 10.10.10/24
# ip addr flush {dynamic|permanent}

i) Operacje na tablicy ARP

# ip neigh [ls|show]
# ip neigh flush 10.10.10.10
# ip neigh flush to 10.10.10/24
# ip neigh flush dev eth0

j) Routing

# ip route [ls|show]
# ip route add 172.16/16 via 172.168.1.1 [dev eth0] [src 172.168.1.5]
# ip route flush cache
# ip route get 10.10.10.10 [from 172.168.1.5]
# ip route del {default|0/0}
# ip route add default via 10.10.11.254 [dev eth0]

Skanowanie po UDP.
# traceroute hostname
Skanowanie po ICMP.
# traceroute -I hostname
Skanowanie po TCP.
# traceroute -T hostname

2. Wystawione usługi

Polecenie „ss" używa podobnych przełączniów co „netstat".
Połączenia tcp:
# ss -tapn 
Połączenia udp:
# ss -uapn
wszystkie połączenia tcp i udp:
# ss -taupn
# lsof -P -i[4|6] -n

3. NetworkManager – nmcli

(Bardzo dobrze działa podpowiadanie składni – “bash completion”)

a) Wszystkie zdefiniowane połączenia sieciowe

# nmcli connection show

b) Tylko aktywne w tym czasie

# nmcli connection show --active

c) Szczegóły konkretnego połączenia

# nmcli connection show "System eth0"

d) Status urządzeń

# nmcli device [status]

e) Status jednogo urządzenia

# nmcli device show eth0

f) Tworzenie nowego połączania

# nmcli connection add help

g) Połączenie z dhcp, autoconnect

# nmcli connection add con-name "default" ifname eth0

h) Połączenie statyczne, bez autoconnect

# nmcli connection add con-name "Eth0" ifname eth0 autoconnect no type ethernet ip4 24.24.24.24/24 gw4 24.24.24.254

i) Włącz/wyłącz dowolną sieć

# nmcli connection {up|down} "Eth0"

j) Włącz/wyłącz interfejs sieciowy

# nmcli device [dis]connect eth0

k) Ustawienie DNSów

# nmcli connection modify "static" ipv4.dns 172.16.16.16
# nmcli connection modify "static" +ipv4.dns 8.8.8.8

l) Zmiana ip i gateway’a

# nmcli connection modify "static" ipv4.addresses 10.10.10.10/24 ipv4.gateway 10.10.10.254

m) Dołożenie następnego ip

# nmcli connection modify "static" +ipv4.addresses "11.11.11.11/24"

n) Włączenie/wyłączenie sieci – wszystkich interfejsów zarządzanych przez NM

# nmcli networking on/off

4. Hostname

Zapomnij o /etc/sysconfig/network. Za konfigurację nazwy hosta odpowiada plik /etc/hostname lub użyj polecenia „hostnamectl”.

# hostnamectl [status]
# hostnamectl set-hostname host.example.com

A jeśli spanikujesz, to odpal „nmtui”.

Administracja siecią w Red Hat Enterprise Linux 7

Administracja siecią w RHEL6 oparta była głównie o manualną konfigurację serwisu „network”, a usługa „NetworkManager” była zwykle wyłączana. Administrator edytował pliki z katalogu /etc/sysconfig/network-scripts/ więc musiał znać stosowne dyrektywy, a nie było narzędzia, które mogłoby mu w tym pomóc.

Wraz z nadejściem Red Hat Enterprise Linux 7, zmieniło się podejście do konfiguracji sieci. Usługa „NetworkManager” została poszerzona o nowe narzędzie „nmcli”, które uwalnia administratora od konieczności samodzielnego modyfikowania plików konfiguracyjnych (konfiguracja „po staremu” nadal jest wspierana).

W Red Hat Enterprise Linux 7 Red Hat zaleca porzucenie poleceń „ifconfig” i „netstat” na rzecz „ip” i „ss”.

Poniżej przegląd popularnych poleceń wykorzystywanych do konfiguracji siecią ipv4:

1. Polecenie „ip”
(opcjonalnie) Załaduj kilka kart sieciowych.
# modprobe dummy numdummies=3
# ip addr ls label "dummy*"

a) Zmiana nazwy

# ip link set dev dummy0 name kkk

b) Zmiana MAC

# ip link set dev kkk address 00:21:cc:d2:4e:0c

c) Pokaż link na kartach

# ip link [ls|show]
# ip link ls up
# ip link ls dev eth0

d) Pokaż statystyki

# ip -s -s link ls dev eth0

e) Ustawienie standardowego loopbacku

# ip addr add 127.0.0.1/8 dev lo brd + scope host

f) Dodanie adresu IP

# ip addr add 10.10.10.10/24 dev eth0 [brd +]
(brd + <- ostatni adres sieci: 10.10.10.255 <- standard)
(brd - <- ostatni adres sieci: 10.10.10.0)

g) Listowanie adresów

# ip addr [ls|show]
# ip addr ls to 10.10.10/24
# ip addr ls dev eth0
# ip addr ls label "dummy*"
# ip addr ls {dynamic|permanent}

h) Usuwanie adresów

# ip addr del 10.10.10.10/24 dev eth0
# ip addr flush dev eth0
# ip addr flush to 10.10.10/24
# ip addr flush {dynamic|permanent}

i) Operacje na tablicy ARP

# ip neigh [ls|show]
# ip neigh flush 10.10.10.10
# ip neigh flush to 10.10.10/24
# ip neigh flush dev eth0

j) Routing

# ip route [ls|show]
# ip route add 172.16/16 via 172.168.1.1 [dev eth0] [src 172.168.1.5]
# ip route flush cache
# ip route get 10.10.10.10 [from 172.168.1.5]
# ip route del {default|0/0}
# ip route add default via 10.10.11.254 [dev eth0]

Skanowanie po UDP.
# traceroute hostname
Skanowanie po ICMP.
# traceroute -I hostname
Skanowanie po TCP.
# traceroute -T hostname
2. Wystawione usługi
Polecenie „ss" używa podobnych przełączniów co „netstat".
Połączenia tcp:
# ss -tapn 
Połączenia udp:
# ss -uapn
wszystkie połączenia tcp i udp:
# ss -taupn
# lsof -P -i[4|6] -n
3. NetworkManager – nmcli

(Bardzo dobrze działa podpowiadanie składni – „bash completion”)

a) Wszystkie zdefiniowane połączenia sieciowe

# nmcli connection show

b) Tylko aktywne w tym czasie

# nmcli connection show --active

c) Szczegóły konkretnego połączenia

# nmcli connection show "System eth0"

d) Status urządzeń

# nmcli device [status]

e) Status jednogo urządzenia

# nmcli device show eth0

f) Tworzenie nowego połączania

# nmcli connection add help

g) Połączenie z dhcp, autoconnect

# nmcli connection add con-name "default" ifname eth0

h) Połączenie statyczne, bez autoconnect

# nmcli connection add con-name "Eth0" ifname eth0 autoconnect no type ethernet ip4 24.24.24.24/24 gw4 24.24.24.254

i) Włącz/wyłącz dowolną sieć

# nmcli connection {up|down} "Eth0"

j) Włącz/wyłącz interfejs sieciowy

# nmcli device [dis]connect eth0

k) Ustawienie DNSów

# nmcli connection modify "static" ipv4.dns 172.16.16.16
# nmcli connection modify "static" +ipv4.dns 8.8.8.8

l) Zmiana ip i gateway’a

# nmcli connection modify "static" ipv4.addresses 10.10.10.10/24 ipv4.gateway 10.10.10.254

m) Dołożenie następnego ip

# nmcli connection modify "static" +ipv4.addresses "11.11.11.11/24"

n) Włączenie/wyłączenie sieci – wszystkich interfejsów zarządzanych przez NM

# nmcli networking on/off
4. Hostname

Zapomnij o /etc/sysconfig/network. Za konfigurację nazwy hosta odpowiada plik /etc/hostname lub użyj polecenia „hostnamectl”.

# hostnamectl [status]
# hostnamectl set-hostname host.example.com

A jeśli spanikujesz, to odpal „nmtui”.

Czas na SUSE OpenStack Cloud 7

Firma SUSE zaprezentowała na konferencji w Barcelonie najnowszą wersję platformy OpenStack Cloud. Nowe rozwiązanie, SUSE OpenStack Cloud 7, zawiera szereg istotnych ulepszeń, a jego finalna wersja trafi na rynek w grudniu br.

SUSE Cloud jest dystrybucją platformy OpenStack przeznaczoną dla przedsiębiorstw. Pozwala na łatwe zarządzanie chmurami prywatnymi typu IaaS (Infrastructure as a Service). Nowa wersja, czyli SUSE OpenStack Cloud 7, oparta jest na niedawno wydanym OpenStack Newton. Produkt, dzięki zastosowaniu najnowszych technologii, można szybko wdrożyć i skonfigurować, co znacznie przyspiesza osiąganie faktycznych korzyści biznesowych.

Najistotniejsze funkcje platformy SUSE OpenStack Cloud 7:

  • Pełna obsługa systemów Docker
  • Wykorzystanie systemu Kubernetes do koordynacji kontenerów (integracja z OpenStack Magnum)
  • Możliwość użycia funkcji Caas (Communications as a Service)
  • Możliwość instalowania aktualizacji bez konieczności przerywania pracy
  • Wysoka dostępność i ochrona HA maszyn wirtualnych i usług
  • Integracja OpenStack Manila z systemem plików CephFS dostarczonym z SUSE Enterprise Storage
  • Większa skalowalność zapewniająca wsparcie wdrożenia w wielu centrach przetwarzania danych.

SUSE OpenStack Cloud może w wyjątkowy sposób pomóc klientom w osiągnięciu pełnych korzyści z szybko zmieniających się technologii, takich jak kontenery i środowiska programistyczne – mówi Joseph George, wiceprezes ds. strategii rozwiązań SUSE. Umożliwia także przenoszenie obciążeń o bardziej krytycznym znaczeniu do chmur – dodaje. SUSE OpenStack Cloud 7 jeszcze bardziej zwiększy innowacyjność i elastyczność infrastruktury sterowanej oprogramowaniem.

Finalna wersja produktu trafi na rynek w grudniu tego roku.

Więcej informacji na stronie SUSE: kliknij tutaj