「CentOS6からの移行に際して何を確認すればいいか分からない」
CentOS7は単なるバージョンアップではなく、ファイルシステム・initシステム・ファイアウォール・ブートローダーなど、サーバー運用の根幹に関わる変更が多数行われました。
この記事では、CentOS7の主要な新機能・変更点をカテゴリごとに整理して解説します。
【この記事でわかること】
・64ビット版(x86_64)のみサポートで32ビット版は廃止
・カーネル3.10採用でテラバイトクラスメモリ対応・kpatch(無停止カーネルパッチ)が可能
・デフォルトファイルシステムがext4からXFSに変更
・initからsystemdへ移行し、起動・停止が並列化・高速化
・iptablesからfirewalldへ変更、ゾーンによるセキュリティ管理が可能
・64ビット版(x86_64)のみサポートで32ビット版は廃止
・カーネル3.10採用でテラバイトクラスメモリ対応・kpatch(無停止カーネルパッチ)が可能
・デフォルトファイルシステムがext4からXFSに変更
・initからsystemdへ移行し、起動・停止が並列化・高速化
・iptablesからfirewalldへ変更、ゾーンによるセキュリティ管理が可能
「このままじゃマズい」と感じていませんか?
参考書を開く気力もない、同年代に取り残される不安——
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
図解60P/登録10秒/解除も3秒 /
詳細はこちら
アーキテクチャの変更:64ビット版のみサポート
CentOS7は32ビット版が廃止され、64ビットのx86_64アーキテクチャのみをサポートしています。32ビット版x86アーキテクチャのマシンを利用する場合には、CentOS6以前を利用する必要があります。カーネル3.10の採用
Linuxカーネルに3.10が採用されたことで、以下の機能強化が行われました。・テラバイトクラスメモリへの対応と、そのメモリが搭載された場合のkdump対応
・OSのスワップメモリを圧縮する「zswap」によりディスクI/Oを低減してパフォーマンスを向上
・プロセスの配置を自動的に行うことでパフォーマンスを向上
・システムを稼働させたままカーネルパッチを適用できる(kpatch)
特に注目すべきは、kpatch(ダイナミック・カーネル・パッチング)です。OSを再起動せずにカーネルにパッチを適用できるため、ダウンタイムの大幅な削減に貢献します。ただし、RHEL7/CentOS7では実験的な機能として位置付けられています。
デフォルトファイルシステムの変更:ext4からXFSへ
標準ファイルシステムがext4からXFSに変更されました。XFSはジャーナリングに関するIOPS(I/O Per Second)を抑えながら、高スループットでデータの読み書きを実現できるファイルシステムです。・最大ファイルシステムサイズ:500TB
・最大ファイルサイズ:500TB
インストーラーの全面刷新
インストーラーが全面刷新され、従来の手順を追う方式から、必要な設定だけを行う直感的なユーザーインターフェースに改良されました。インストール実行中にrootパスワード設定や一般ユーザーの作成が行えるなど、操作性が向上しています。ブートローダーの変更:GRUB2を採用
ブートローダーがGRUB2に変更されました。主な改善点は以下の通りです。・UEFIセキュアブートをサポート
・RAIDやLVMへの対応が強化
・高速ブートが可能
systemdの採用:initからsystemdへ
CentOS7ではinitに代わり、systemdが採用されました。主な変更点は以下の通りです。・プロセスをグループ化する機能を持ち、グループごとにリソース制限を設定できる
・initで必要だったアプリケーションの起動・停止用スクリプトが不要になった
・起動・停止処理が並列実行され、従来より高速な起動・停止を実現
詳細は「CentOS7で変わったinit廃止とsystemd導入」の記事も参照してください。
firewalldの採用:iptablesからの移行
ファイアウォール機能が従来のiptablesからfirewalldに変更されました。ネットワークインターフェースを「ゾーン」というグループで管理し、ゾーンごとにセキュリティポリシーを適用できるようになっています。また、ルールを動的に変更できるため、firewall-cmdコマンドでサービスを止めずに設定変更が可能です。NetworkManagerの強化
NetworkManagerの機能が大幅に強化され、ネットワーク設定や制御をコマンド(nmcli)やGUIツールで行えるようになりました。これに伴い、設定ファイルを直接書き換える方式は非推奨になっています。仮想環境向けの改善:chronyの採用
仮想サーバー上で利用するドライバ等が改良されています。特に時刻同期においては、chrony が採用されたことで、システムが頻繁に一時停止したりネットワークが断続的に切断されても正常に動作するよう改善されています。バージョン番号の表記変更
CentOS6までは「メジャーバージョン+マイナーバージョン」(例: CentOS 6.6)でしたが、CentOS7からは「メジャーバージョン+マイナーバージョン+ソースコードの年月」が付与されます。例えば、RHEL7.1をベースに2015年3月にリリースされたソースコードを基にしている場合、CentOS 7.1.1503 と表記されます。まとめ
| 変更カテゴリ | 変更内容 |
|---|---|
| アーキテクチャ | 32bit廃止、x86_64のみサポート |
| カーネル | 3.10系、kpatch(無停止カーネルパッチ)追加 |
| デフォルトFS | ext4 → XFS(最大500TB) |
| initシステム | init → systemd(並列起動で高速化) |
| ファイアウォール | iptables → firewalld(ゾーン管理) |
| ネットワーク管理 | NetworkManager強化・nmcli標準化 |
| 時刻同期 | ntpd → chrony(仮想環境対応強化) |
| ブートローダー | GRUB → GRUB2(UEFI対応) |
CentOS7の変更点を理解して、Linuxサーバーを安全に移行・運用するための「型」を身につけたいですか?
バージョン移行の際は変更点を正確に把握することが、トラブルを防ぐ第一歩です。
ネットの切れ端の情報をコピペするだけでなく、現場で通用する安全なLinuxサーバー構築の「型」を体系的に身につけたい方へ、『Linuxサーバー構築入門マニュアル(図解60P)』を完全無料でプレゼントしています。
「独学の時間がもったいない」「プロから直接、現場の技術を最短で学びたい」という本気の方には、2日で実務レベルのスキルが身につく【初心者向けハンズオンセミナー】も開催しています。
暗記不要・1時間後にはサーバーが動く
3,100名以上が実践した「型」を無料で公開中
プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
その「型」を図解60Pにまとめた入門マニュアルを、完全無料でプレゼントしています。
登録10秒/合わなければ解除3秒 / 詳細はこちら
Linux無料マニュアル(図解60P)
名前とメールで30秒登録
この記事を書いた人
宮崎 智広(みやざき ともひろ)
株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として20年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。
趣味は、キャンプにカメラ、トラウト釣り。好きな食べ物は、ラーメンにお酒。休肝日が作れない、酒量を減らせないのが悩み。最近、ドラマ「フライトエンジェル」を観て涙腺が崩壊しました。
- 次のページへ:CentOS7・RHEL7系のネットワーク設定方法|nmcli・NetworkManagerの実践ガイド
- 前のページへ:CentOS7で変わったinit廃止とsystemd導入|ランレベルとターゲットの対応関係を解説
- この記事の属するカテゴリ:CentOS7・Linuxtipsへ戻る
無料メルマガで学習を続ける
Linuxの実践スキルをメールで毎週お届け。
登録は1分、解除もいつでも可。
登録無料・いつでも解除できます