Product SiteDocumentation Site

3. Modifications dans Fedora pour les administrateurs systèmes

3.1. Le noyau Linux

Fedora 16 propose le nouveau noyau 3.1.0. En dépit de la modification théâtrale du numéro de version, il n'y a aucune modification majeure des fonctionnalités. Même Linus dit qu'il ne faut pas s'en soucier :
 J'ai décidé de serrer les dents et d'appeler la version à venir 3.0. Cela couronnera un travail de plus de 20 ans, ce qui est une raison suffisante pour moi, bien qu'honnêtement, la vraie raison est juste que je ne peux plus compter aussi facilement jusqu'à 40.

3.2. Démarrage

Fedora 16 repose sur de nombreuses nouvelles technologies afin d'améliorer la vitesse, la sécurité et l'efficacité du processus de démarrage.

3.2.1. Étiquettes de disque GPT

Nouvelles étiquettes de disque

Le partitionnement manuel lors de l'installation peut nécessiter des étapes supplémentaires.
À partir de Fedora 16, pour les systèmes non EFI x86 (32 et 64 bits), anaconda créera par défaut des étiquettes de disque GPT (sur les tables de partitions) à la place des étiquettes MSDOS. Sur ces systèmes, lorsque le démarrage se fait sur un disque étiqueté GPT, il est fortement recommandé de créer une petite partition BIOS (1 Mio) de démarrage − ce n'est pas requis dans tous les cas, cela dépend du microcode du BIOS de votre système. Cette partition sera utilisée par le chargeur de démarrage (GRUB2) pour stockage.
Le partitionnement automatique créera la partition lorsque c'est approprié. Cependant, les utilisateurs qui choisissent le partitionnement personnalisé devront la créer eux-même.
Cette partition de démarrage BIOS n'est nécessaire que sur les systèmes x86 non EFI qui ont un périphérique de démarrage étiqueté GPT.

3.2.2. GRUB 2

GNU Grand Unified Bootloader (GRUB) a reçu une mise à jour importante sous Fedora 16. GRUB 2 offre de meilleures options de configuration, une meilleure prise en charge des architectures non x86, le langage de script et la prise en charge de la localisation. GRUB 2 a un nouveau format de configuration et de nouveaux fichiers − vous devriez consulter le manuel de GRUB 2 pour obtenir plus d'informations.

Utilisateur GRUB requis

Anaconda permet la configuration d'un mot de passe pour GRUB lors de l'installation. Avec GRUB original, le mot de passe seulement était requis. Avec GRUB 2, l'utilisateur doit également saisir un nom d'utilisateur. Le nom d'utilisateur root peut être utilisé.

3.2.3. Scripts SysVinit porté sur systemd

Fedora 15 a vu l'arrivée de systemd, un nouveau gestionnaire système et de services pour Linux. L'intégration de systemd continue dans Verne, avec bien plus de scripts SysVinit convertis dans le format de fichier de service natif à systemd. On obtient un système plus rapide, un démarrage plus efficace et une gestion de service plus aisée.

3.2.4. rc.local n'est plus empaqueté

Le script de personnalisation /etc/rc.d/rc.local n'est plus inclus par défaut. Les administrateurs qui ont encore besoin de cette fonctionnalité doivent créer ce fichier et le rendre exécutable. Il sera ainsi exécuté en tant que root au démarrage.
La migration n'affecte pas cette modification.

3.3. Modification de la plage UID

Nouvelles plages d'UID et de GID

Les valeurs UID et GID pour les comptes utilisateur débutent maintenant à partir de 1000 au lieu de 500 dans les versions précédentes.
Fedora 16 a modifié la politique d'allocation pour l'UID et le GID : les comptes utilisateur commencent maintenant depuis la valeur 1000 au lieu de 500. Cette politique est dorénavant configurée dans les variables GID_MIN et UID_MIN du fichier /etc/login.defs, pour plus de détails veuillez consulter le fichier login.defs(5). Les mises à jour depuis des versions antérieures de Fedora garderont leurs configurations, avec des comptes utilisateur commençant à partir de 500.
Si vous avez besoin d'installer un nouveau système à partir de zéro, avec des comptes utilisateur commençant à partir de 500 (pour connecter le système au réseau avec des UID globalement définis), faîtes une installation en utilisant un script kickstart qui place /etc/login.defs sur le système de fichiers avant que l'installation ne commence.

3.4. Virtualisation

3.4.1. Émulation USB

  • La prise en charge des périphériques en USB 2.0 (EHCI) a été ajoutée.

3.4.2. Émulation CDROM

  • Plusieurs corrections permettant de se conformer à la spécification ATAPI
  • GET_EVENT_STATUS_NOTIFICATION : ajout de la sous-commande « media » qui retourne aux machines invitées si le lecteur est ouvert, fermé ou s'il contient un média. Les invités Linux récents (noyau 2.6.38 et supérieur) s'appuient sur cette commande pour revalider les disques.
  • Importante refactorisation et nettoyage du code

3.4.3. Sécurité

Le paquet qemu-kvm a été compilé avec la prise en charge complète de RELRO et de PIE, ce qui peut aider à atténuer certain types d'attaques. Exploiter le système hôte ou d'autre machines virtuelles sur le même hôte est plus difficile lorsque ces options sont activées lors de la compilation.

3.4.4. Notes de version des projets amonts

3.4.5. Xen

  • La prise en charge de Xen a été fusionnée dans QEMU

3.4.6. x86

  • Invité TSC stabilisé entre les migrations
  • Prise en charge des fonctions du CPU VIA

3.4.7. Général

  • Plusieurs corrections de fuite mémoire dans tous les périphériques virtio

3.4.8. qemu-img

  • La performance des conversions d'images par qemu-img a été améliorée
  • La conversion et la reconstruction à l'aide de qemu-img prend maintenant en charge l'option -p qui permet une amélioration de l'affichage

3.4.9. qcow2

  • Performance améliorée dans la création ou suppression des captures d'écran internes

3.4.10. Agent invité

  • Ajout d'un agent invité qui prend en charge les captures d'écran

3.5. Serveurs internet

httpd a été mis à jour de la version 2.2.17 vers la 2.2.19. C'est une version axée principalement sur la sécurité et la correction d'anomalies. Elle corrige aussi des incompatibilités de la version 2.2.18 ; les utilisateurs sont informés que la 2.2.19 restaure maintenant la compatibilité des modules compilés avec des versions antérieures à la 2.2 (toutes sauf la 2.2.18 qui est considérée comme abandonnée).
  • Retour sur la version de l'ABI dans 2.2.18 causé par le changement de signature de la fonction d'ap_unescape_url_keep2f(). Cette version rétablit la signature depuis la 2.2.17 et antérieure et introduit ap_unescape_url_keep2f_ex().

3.6. Cloud

3.6.1. Aeolus Conductor

Aeolus Conductor est une interface internet et un outil pour créer et gérer des instances de cloud au travers de ses multiples formes, le tout à partir d'une seule interface. Plus d'informations sur cette interface et ce qu'elle prend en charge sont disponibles sur la page d'accueil d'Aeolus.

3.6.2. Condor Cloud

Condor Cloud est une implémentation de cloud d'infrastructure en tant que service (IaaS). Il vous permet de créer autant de machines virtuelles à partir d'une image ou les images que vous souhaitez, les distribuant à travers un groupement d'hôtes configurés. L'interface utilisateur est l'API Deltacloud (http://deltacloud.org). L'arrière-plan est implémenté en utilisant Condor (http://www.cs.wisc.edu/condor/) qui à son tour démarrera les machines virtuelles en utilisant libvirt et KVM.

3.6.3. HekaFS

HekaFS 0.7 améliore les fonctionnalités de GlusterFS avec de nouvelles fonctions d'allocation multiple, de sécurité et de gestion.
Le déploiement de HekaFS demande des connaissances sur la mise en place de clés et de certificats OpenSSL pour faciliter l'authentification au niveau de la gestion et des E/S.
Le chiffrement des espaces de stockage réseaux et locaux est facultatif et provoque une importante perte de performance s'ils sont utilisés.
La prise en charge de Quota/billing est en développement actif au sein de GlusterFS et ne sera pas disponible avec cette version de HekaFS.
L'amélioration de la distribution ou de la réplication de fichiers locaux est programmée en tant qu'améliorations possibles, qui ne sont pas incluses dans cette version. De même pour la réplication étendue.

3.6.4. Matahari

Fedora 16 propose Matahari, un ensemble d'API accessibles sur les interfaces distantes et locales pour la surveillance et la gestion du système. Les API Matahari sont disponibles à travers un ensemble d'agents. Matahari comprend aussi une infrastructure pour ajouter de nouveaux agents et API.
Les agents disponibles sont :
  • Host - un agent pour la visualisation et le contrôle des hôtes
  • Networking - un agent pour la visualisation et le contrôle des périphériques réseaux
  • Services - un agent pour la visualisation et le contrôle des services du système

3.6.5. pacemaker-cloud

Pacemaker-Cloud fournit une haute disponibilité des services d'application dans des machines virtuelles sur un seul nœud. Cette fonctionnalité fournit un interpréteur de commandes pour créer des images de machines virtuelles, associant les ressources avec les machines virtuelles et en combinant ces images dans un déploiement. Un déploiement peut alors être lancé et contrôlé avec une haute disponibilité. Si des machines virtuelles ou des applications échouent, ces composants vont être redémarrés, réduisant le temps moyen de réparation (MTTR) améliorant ainsi la disponibilité d'un opérateur lors d'un redémarrage manuel.
Les machines virtuelles Fedora utilisant systemd sont actuellement non-fonctionnelles jusqu'à ce que le rapport d'anomalie suivant soit fusionné dans la branche de développement : suivez la discussion systemd defect 702621.

3.7. Serveurs de base de données

3.7.1. systemd

MySQL et PostgreSQL ont été mis à jour afin d'utiliser les fichiers unitaires natifs à systemd pour démarrer, au lieu des scripts d'initialisation de SysV. Cela devrait éliminer divers problèmes regrettables qui se sont produits avec Fedora 15 dus à une manipulation plutôt mauvaise des scripts de SysV par systemd. Aussi, le traitement des cas où le serveur est lent à démarrer est nettement meilleur qu'il ne l'a jamais été avec les scripts SysV, puisque systemd peut attendre que le serveur soit vraiment prêt sans ralentir le démarrage du système.

3.7.2. PostgreSQL

Les actions de service postgresql initdb et de service postgresql upgrade qui sont prises en charge par le script d'initialisation SysV ne peuvent être fournies par le fichier unitaire de systemd. Il y a le nouveau script postgresql-setup qui fournit ces fonctions. Par exemple, pour initialiser une nouvelle base de données postgresql, saisissez la commande suivante :
sudo postgresql-setup initdb
Si vous avez besoin de démarrer plus d'un serveur postgresql sur la même machine, vous pouvez copier et modifier le fichier postgresql.service, comme c'est la règle avec les services systemd. (Rappelez-vous que les fichiers de services personnalisés doivent aller dans /etc/systemd/system/ et non dans /lib/systemd/system/). Notez que les paramètres PGDATA et PGPORT pour les serveurs alternatifs doivent maintenant être spécifiés dans les fichiers de services personnalisés.
Copiez le fichier /lib/systemd/postgresl.service vers /etc/systemd/myservice.service, adapdez PGDATA et PGPORT dans ce nouveau fichier. Pour le configurer, exécutez
sudo postgresql-setup initdb myservice
postgresql-setup va ensuite extraire les paramètres de PGDATA à partir de ce fichier de service plutôt de depuis postgresql.service.
Les fichiers de /etc/sysconfig/pgsql/ ne sont plus utilisés.

3.8. Démons du système

3.8.1. systemd

Les noms d'un certain nombre de services ont été modifiés

Avec systemd, la commande systemctl remplace la plupart des opérations effectuées auparavant par chkconfig, service, et ntsysv. Par conséquent, les noms d'un certain nombre de services ont été modifiés.
Avec Fedora 16, la plupart des services sont contrôlés par systemd. Consultez le guide des administrateurs système Fedora, « Services et démons » pour avoir des informations sur la manière de gérer les services du système avec systemd.

3.8.2. Chrony

Fedora 16 utilise Chrony comme client par défaut du protocole de synchronisation de l'heure par internet (NTP). Chrony est conçu pour fonctionner même sur les systèmes qui n'ont pas de connexion permanente à internet (comme les ordinateurs portables), de plus il est capable de se synchroniser plus rapidement que la norme NTP. Chrony a plusieurs avantages lorsqu'il est utilisé avec les systèmes fonctionnant sur des machines virtuelles, comme une plus grande gamme de corrections de fréquences qui aide à corriger rapidement les horloges se déréglant et de mieux répondre aux modifications rapides de la fréquence d'horloge. Il a également une plus petite empreinte mémoire et ne nécessite pas le réveil d'un processus, améliorant ainsi le rendement.

3.8.3. Suppression de HAL

Fedora 16 n'est pas installé avec le démon HAL ni la bibliothèque libhal, qui ont été remplacés par udisks, upower et libudev. Si une application spécifique nécessite libhal pour fonctionner, veuillez envoyer un rapport d'anomalie afin qu'elle soit prise en charge par cette nouvelle technologie.