OpenSSH:新增禁止 root 的密码登录
Cockpit:RHEL 的 Web 控制台
DNF-3:软件安装方法
NetworkManager:网络管理的主要组件
Nftables:默认的用户空间防火墙
WireGuard:快速、安全的 VPN 隧道(技术预览)
Podman & Skopeo:新一代容器运行时与镜像搬运工具
LVM-VDO:以逻辑卷形式使用 VDO
RHEL 9 新特性与演示 - OpenSSH
RHEL 9.0 中的 OpenSSH 套件版本:
openssh-8.7p1-8.el9.x86_64
openssh-clients-8.7p1-8.el9.x86_64
openssh-server-8.7p1-8.el9.x86_64
OpenSSH server:
默认禁止 root 的密码登录
PermitRootLogin prohibit-password
RHEL 9 新特性与演示 - Cockpit
Cockpit:RHEL 的 Web 控制台
Cockpit 自 RHEL 8 开始加入系统中作为 Web 图形化控制台,可帮助系统管理员快速查看系统状态,并对系统实施简易的运维工作。
RHEL 9 中的 Cockpit 增强:
单个 Web 控制台中添加多个主机
KVM 虚拟机的管理:cockpit-machines 插件
原生容器镜像与容器的管理:cockpit-podman 插件
PCP (Performance Co-Pilot) 的支持:cockpit-pcp 插件
启动 cockpit 服务并设置开机自启动
$ sudo systemctl enable --now cockpit.socket
$ sudo systemctl start cockpit.service
$ sudo systemctl status cockpit.service
$ sudo ss -ntulp | grep 9090
$ sudo systemctl enable --now serial-getty@ttyS0.service:虚拟机中启用串口控制台连接服务
RHEL 9 新特性与演示 - NetworkManager
RHEL 7 中可使用 network.service 与 NetworkManager.service 两个服务用于网络管理。
RHEL 8 中默认使用 NetworkManager.service,而不再默认安装 network.service (network-scripts 软件包提供),但是可手动安装该组件。
可通过 nmcli 命令行或 /etc/sysconfig/network-scripts/ifcfg-* 配置文件进行配置。
RHEL 7 中可使用 network.service 与 NetworkManager.service 两个服务用于网络管理。
RHEL 8 中默认使用 NetworkManager.service,而不再默认安装 network.service (network-scripts 软件包提供),但是可手动安装该组件。
可通过 nmcli 命令行或 /etc/sysconfig/network-scripts/ifcfg-* 配置文件进行配置。
RHEL 9 中不再提供 network-scripts 软件包,只能使用 NetworkManager.service。
RHEL 9 网络配置工具:
命令行:nmcli
图形化:nm-connection-editor、nmtui、nmtui-connect、nmtui-edit
RHEL 8 中兼容的 ifdown 与 ifup 命令在 RHEL 9 中已弃用。
RHEL 9 网口配置文件路径:
/etc/NetworkManager/system-connections/*.nmconnection
/etc/sysconfig/network-scripts/ifcfg-* 配置文件依然可用,但是建议使用上述配置文件!
RHEL 8 与 RHEL 9 网口配置对比:
更多的新特性,可以私聊
