分类: 系统运维
2011-04-02 11:01:40
1、接口和配置:
rhel6 在配置网络接口时默认使用 NetworkManager。根以前的版本相比,在网卡配置文件里,增加了DNS1和DNS2等,用以设置dns。
2、服务初始化:
Upstart
在 Red Hat Enterprise Linux 6 中,sysvinit 软件包中的 init 已经由 Upstart 替换,它是基于事件的 init系统。这个系统可处理在引导过程中的任务和服务启动,在关机过程中关闭它们并在系统运行时监控它们。有关 Upstart 的详情请参考 init(8) man page。Upstart 识别为任务的进程是由 /etc/init 目录中的文件定义。Upstart 在 man page 中由详细的记录。
Upstart 在 Red Hat Enterprise Linux 6 中提供以下行为更改:
(1)、弃用 /etc/inittab 文件,现在它只用于使用 initdefault 行设定模热运行级别。其他配置由 /etc/init 目录中的 upstart 任务完成。
(2)、现在使用 /etc/sysconfig/init 中的 ACTIVE_CONSOLES 变量设定活跃 tty 控制台数,它可由 /etc/init/start-ttys.conf 任务读取。默认值为 ACTIVE_CONSOLES=/dev/tty[1-6],它可在 tty1 到 tty6 中启动的getty。
(3)、如果串口控制台是主系统控制台,则仍然自动配置串口 getty。在之前的发行本中,这是由 kudzu 完成,它可编辑 /etc/inittab。在 Red Hat Enterprise Linux 6 中,主串口控制台的配置由 /etc/init/serial.conf 完成的。
如下图所示,inittab文件,只能更改系统的启动级别了。
图中给出了系统初始化脚本的配置文件,终端的配置文件,等等。有兴趣的朋友可以玩玩。在6中,好多配置文件都被迁移到/etc/init目录里了。
3、bind的更改:
BIND 配置中有如下主要更改:
(1)、默认 ACL 配置 - 在 Red Hat Enterprise Linux 5 中,默认的 ACL 配置允许所有主机查询并提供递归。在 Red Hat Enterprise Linux 6 中,默认情况是所有主机都可查询权威数据,但只有本地网络中
的主机可执行递归查询。
(2)、新的 allow-query-cache 选项 - 为支持此选项弃用了 allow-recursion 选项。它可用来控制对服务器缓存的访问,服务器缓存中包含所有非权威数据(比如递归搜索和 root 名称服务器提示)。
(3)、Chroot 环境管理 - 弃用并删除了可用来创建非 chroot 环境到 chroot 环境的符号链接的 bind-chrootadmin脚本。现在可转结在非 chroot 环境中管理配置,且初始化脚本可在 named 启动过程中自动将所需文件挂载到 chroot 环境中,以防那些文件没有出现在 chroot 中。
(4)、/var/named 目录权限 - 不再可写入 /var/named 。所有需要写入权限的区文件(比如动态 DNS 区,DDNS)应该放在新的可写入目录中:/var/named/dynamic。
(5)、dnssec [yes|no] 选项不再存在 - 全局 dnssec [yes|no] 选项已经被分成两个新的选项:dnssec-enable 和dnssec-validation。dnssec-enable 选项启用 DNSSEC 支持。dnssec-validation 选项启用 DNSSEC 确认。
请注意:在递归服务器中将 dnssec-enable 设定为 "no" 意味着无法将其作为另一个执行 DNSSEC 确认的服务器的转发器使用。默认将两个选项都设定为 yes。 、如果您使用 rndc 管理工具,则您不再需要在 /etc/named.conf 中指定 controls 状态。named 服务自动允许使用回送服务的控制连接,且 named 和 rndc 使用同一个在安装过程中生成的密钥(位于 /etc/rndc.key)。
在默认安装中,安装的 BIND 启用了 DNSSEC 确认,并使用 ISC DLV 注册。这就是说所有在 ISCDLV 注册中有其自身密钥的签名域(比如 gov.、se.、cz.)都会在递归服务器中执行加密确认。如果因为尝试污染缓存导致确认失败,那么就不会为终端用户提供这个伪造的/有欺骗性的数据。DNSSEC部署现在是一个广泛使用的功能,它是为让终端用户更安装地使用互联网中的重要步骤,在 Red Hat
Enterprise Linux 6 中提供完全支持。如前所述,DNSSEC 确认是由 /etc/named.conf 中的 dnssecvalidation选项控制。
4、mail:
Sendmail的更改:
在有些 Red Hat Enterprise Linux 5 发行本中,sendmail 邮件传输代理(MTA)默认从外部主机接收连接。在 Red Hat Enterprise Linux 6 中,sendmail 默认只接受本地系统(localhost)中的连接。要让sendmail 可以作为远程主机的服务器使用,请执行以下步骤:
编辑 /etc/mail/sendmail.mc 并更改 DAEMON_OPTIONS 行使其也侦听网络设备。在 /etc/mail/sendmail.mc 中注释出 DAEMON_OPTIONS 行。然后安装 sendmail-cf 软件包并运行以下
命令重新生成 /etc/mail/sendmail.cf:
在rhel6中,已经将postfix作为默认的MTA了,并删除了 Exim。
Dovecot 配置
更改了对 Dovecot 2.x 的配置。主配置文件 /etc/dovecot.conf 已经移动到 /etc/dovecot/dovecot.conf,且Dovecot 配置的其它部分已移动到 /etc/dovecot/conf.d/*.conf。大部分配置是相同的,并与新版本兼容。但是您可使用以下命令测试您的配置并类出重新命名、删除或者在新版本中更改的选项:
5、Logging:
现在默认在 /etc/logrotate.conf 中启用 dateext 选项。这个选项通过代表日期的扩展(使用 YYYYMMDD格式)归档日志文件的旧版本。之前是在文件这附加数字。
