新機能および変更点

システム要件

最大2048個の論理CPUおよび64TBのメモリーを持つx86-64システムにOracle Linux 7をインストールできます。理論上の上限は5120個の論理CPUと64TBのメモリーですが、この構成はサポートされていません。推奨される最小構成は、2個の論理CPUと論理CPUごとに1GBのメモリーです。インストールに必要な最小ディスク領域は1GBですが、5GB以上をお薦めします。

ファイル・システム、ストレージおよびアドレス空間の制限事項

次の表に、btrfs、ext4およびXFSファイル・システムの最大ファイル・サイズおよび最大ファイル・システム・サイズを示します。

ファイル・システム・タイプ	最大ファイル・サイズ	最大ファイル・システム・サイズ
btrfs	50 TB	50 TB
ext4	50 TB	50 TB
XFS	16 TB	500 TB

ブート可能なLUNでサポートされている最大サイズは50TBです。2TBを超えるLUNにはGPTおよびUEFIサポートが必要です。

各プロセスで使用可能なアドレス空間の最大サイズは128TBです。

同梱されているカーネル

Oracle Linux 7には、次のカーネルが同梱されています。

Red Hat Compatible Kernel (RHCK) (メインラインのLinuxバージョン3.10に基づく)。
Unbreakable Enterprise Kernelリリース3 (UEK R3) (3.8.13以降で、メインラインのLinuxバージョン3.8に基づく)。これはデフォルトのカーネルです。

ノート:

UEFIセキュア・ブートは、UEK R3では現在サポートされていません。

インストーラの機能

Anacondaインストーラが拡張され、次の重要な機能が用意されています。

拡張グラフィカル・インタフェース。
書込み専用モードで使用可能な新しいテキスト・インタフェース。
パーティション化されていない直接フォーマット済デバイスのサポート。
tmpfs構成。
LVMシン・プロビジョニング。
rootファイル・システム用のbtrfsまたはXFSの構成。/bootのファイル・システム・タイプはbtrfsにできないことに注意してください。
デフォルトのファイル・システム・タイプはXFSで、ext4から置き換わります。
スワップおよび/bootを除くすべてのファイル・システムの暗号化。btrfsファイル・システムの場合、暗号化はすべてのサブボリュームに適用されます。
ネットワーク・インタフェースの結合およびチーミング。

Apache Webサーバーの機能

Apache HTTPサーバーのバージョン2.4では、次の重要な機能が提供されています。

イベントのMulti-Processing Module (MPM)およびFastCGIプロトコルの統合プロキシ・モジュール・サポートを使用すると、より多くの同時リクエストをサーバーで処理できます。
非同期の読取りおよび書込み処理に対する改善。
埋込みのLuaスクリプト。

詳細は、https://httpd.apache.org/docs/2.4/new_features_2_4.htmlを参照してください。

認証機能

Oracle Linux 7には、次の重要な認証機能が導入されています。

POSIX属性が定義されている場合、認証で、セキュリティ識別子から生成されたIDを使用するかわりに、Active DirectoryのユーザーまたはグループIDを取得できます。クライアントで、Oracle Linux 5 Update 9以降、Oracle Linux 6 Update 3以降またはOracle Linux 7を実行している必要があります。
slapi-nisパッケージに次のプライグインが含まれています。
- nisserver-pluginを使用すると、ディレクトリ・サーバーはNISサーバーとして機能できます。
- schemacompat-pluginを使用すると、クライアントに表示されるディレクトリ情報ツリー(DIT)のエントリ数を、ディレクトリ・サーバーで変更できます。
これらのプラグインは、NISからLDAPへのネットワークの移行に役立つように設計されています。

ブート・ローダーの機能

Oracle Linux 7のGRUB2ブート・ローダーでは、以前のバージョンのGRUBを上回る次の重要な拡張機能が提供されています。

BIOS、EFIおよびOpen Firmwareのサポート。
GPTのサポート。
追加のファイル・システム・タイプのサポート(HFS+、NTFSなど)。

ノート:

一部のファイル・システムではブート・ローダーに十分な領域が許可されないため、パーティションにGRUB2を構成することはインストーラで禁止されます。

Linuxコンテナ

Linuxコンテナ(LXC)機能を使用すると、1つのホスト上で複数のアプリケーションまたはオペレーティング・システムのインスタンスを、互いに干渉する危険なしに安全かつ確実に実行できます。コンテナは軽量かつリソース・フレンドリで、ラック・スペースおよび電力を節約します。詳細は、Oracle Linux 7: 管理者ガイドを参照してください。

LXCはUEK R3とRHCKの両方でサポートされています。32ビットと64ビット両方のゲスト・コンテナを構成できます。ただし、一部のアプリケーションは、これらの機能での使用についてサポートされていない場合があります。

ロード・バランシングおよび高可用性

Oracle Linux 7では、ネットワーク・サービスへの継続的なアクセスを維持しながら、これらのサービスへのアクセスを調整するためのKeepalivedおよびHAProxyテクノロジが使用されています。

Keepalivedは、IP Virtual Server (IPVS)カーネル・モジュールを使用してトランスポート・レイヤー(レイヤー4)のロード・バランシングを提供し、ネットワークベースのサービスに対するリクエストをサーバー・クラスタの個々のメンバーにリダイレクトします。IPVSは、各サーバーのステータスをモニターし、Virtual Router Redundancy Protocol (VRRP)を使用して高可用性を実装します。

HAProxyは、アプリケーション・レイヤー(レイヤー7)のロード・バランシングおよび高可用性ソリューションであり、HTTPベースおよびTCPベースのインターネット・サービスにリバース・プロキシを実装するために使用できます。

詳細は、Oracle Linux 7: 管理者ガイドを参照してください。

MySQL CommunityおよびMariaDBパッケージ

Oracle Linux 7の最初のリリースでは、MySQL Community 5.6パッケージがOracle Linux 7の完全インストールDVDイメージで提供されていましたが、Anacondaインストーラまたはkickstartを使用してインストールすることはできませんでした。Oracle Linux 7へのUpdate 1のISOイメージでは、Anacondaインストーラまたはkickstartのいずれかを使用した、MySQL 5.6またはMariaDBのインストールがサポートされています。詳細は、Oracle Linux 7: リリース・ノートfor Oracle Linux 7.1を参照してください。

ネットワーク機能

Oracle Linux 7では、ネットワークをサポートする次の重要な拡張機能が提供されています。

chronydサービスを使用すると、モバイル・システムおよび仮想マシンで、一定期間の一時停止またはネットワークからの切断の後にシステム・クロックを更新できます。chronydサービスは、chronycコマンドを使用して管理できます。詳細は、chronyc(1)マニュアル・ページを参照してください。
Domain Name System Security Extensions (DNSSEC)を使用すると、DNSクライアントはDNSサーバーの認証を検証し、DNS問合せへのレスポンスが変更されていないことを確認できます。
firewalldサービスは、アプリケーションおよびシステム・サービスでファイアウォール・ルールを追加できるようにする動的管理ファイアウォールを提供します。デフォルトでは、firewalldサービスが有効になり、iptablesおよびip6tablesサービスが無効になります。詳細は、https://fedoraproject.org/wiki/FirewallDを参照してください。
nmcliユーティリティは、構成の変更をNetworkManagerに通知します。現在、デフォルトでは、NetworkManagerは構成ファイルの変更を監視しません。ただし、D-Bus APIを使用して行われた変更に対しては引き続き応答します。詳細は、nmcli(1)マニュアル・ページを参照してください。
OpenLMIでは、ストレージ・システムやネットワークのみでなく、ベアメタル・サーバーや仮想マシン・ゲストを含む、Linuxシステムのハードウェア、オペレーティング・システム・ソフトウェアおよびサービスの構成、管理、監視を行うインフラストラクチャが提供されます。OpenLMIはシステム管理の複雑さを排除し、より簡単な管理インタフェースを提供します。管理対象システムのOpen LMIエージェントにはOpenLMIコントローラ経由でアクセス可能であり、このコントローラでC/C++、Java、PythonまたはCLIを使用するクライアント・アプリケーションへのアクセスも提供されます。詳細は、http://www.openlmi.orgを参照してください。

Red Hat互換カーネルの機能

Red Hat Compatible Kernel (RHCK)は、メインラインのLinuxバージョン3.10に基づき、次の重要な機能を提供します。

I/Oオーバーヘッドを削減するためのスワップ・メモリーの圧縮(zram)。
最大で3TBのメモリーを使用してシステムにクラッシュ・ダンプを記録できます。
実行可能タスクが1つしかない場合に、システム・ティックを一時停止するためのDynTickサポート。
mcelogおよびEDACから置き換わるHardware Error Reporting Mechanism (HERM)。
NUMAシステムのパフォーマンスを改善するためのNUMA対応のスケジューリングおよびメモリー割当て。

セキュリティ機能

Oracle Linux 7には、次の重要なセキュリティ機能が導入されています。

SSH 2のAuthenticationMethodsオプションでは、認証方式の1つ以上のカンマ区切りリストを指定します。1つのリストのみを指定した場合、ユーザーがそのリスト内のすべての方式を完全に満たしている場合にアクセス権が付与されます。複数のリストを指定した場合、ユーザーは少なくとも1つのリストを満たしている必要があります。リストされた各認証方式は、/etc/ssh/sshd_configで有効になっている必要があります。

使用可能な方式は、hostbased、keyboard-interactive、passwordおよびpublickeyです。keyboard-interactive方式を使用して、Pluggable Authentication Modules (PAM)などの認証メカニズムを起動できます。GSSAPI、Kerberos、ハードウェア・トークンまたは生体認証などの認証方式を使用するPAMモジュールを構成できます。

次の構成例では、公開キー認証とそれに続くPAM定義認証か、信頼できるホストからの接続とそれに続く公開キー認証のいずれかが必要です。
```
AuthenticationMethods "publickey,keyboard-interactive:pam hostbased,publickey"
```
システム・キー表を共有するプロセスに固有の脆弱性を解決するために、アプリケーションでGSS Proxyシステム・サービスを使用して一意のKerberosコンテキストを設定できます。
制限のあるSELinuxユーザー(guest_u、staff_uまたはuser_uなど)用にselinuxuser_use_ssh_chroot変数を設定しておく必要があります。Open SSHのChrootDirectoryオプションの指定時に高いセキュリティを確実にするには、chrootされるユーザーを制限のあるユーザーguest_uとして構成します。
バージョン3.15.2以降のnssパッケージでは、TLS 1.2を使用した次のAES-GCM暗号スイートがサポートされます。
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_GCM_SHA256
OCSPおよびCRLで、MD2、MD4およびMD5シグネチャを受け取らなくなりました。

ストレージおよびファイル・システムの機能

Oracle Linux 7には、ストレージおよびファイル・システムの管理に関する次の重要な機能が導入されています。

UEK R3とRHCKの両方を含むOracle Linux 7では、Linux-IO (LIO) Targetを使用して、FCoE、iSCSIおよびMellanox InfiniBand (iSERおよびSRP)用のブロック・ストレージSCSIターゲットが提供されます。LIOを管理するために、targetcliシェルを使用でき、このシェルで追加のファブリック・タイプと機能をサポートするプラグインを受け取ります。詳細は、targetcli(8)マニュアル・ページおよびhttp://linux-iscsi.org/wiki/Targetcliを参照してください。Mellanox InfiniBandはUEKでのみサポートされていることに注意してください。
System Storage Managerコマンドライン・ユーティリティ(ssm)は、btrfs、cryptsetup、dmsetup、fsck、lv*、mdadm、mkfs、mount、pv*、tune2fs、vg*およびxfs_*などのコマンドの機能を組み込むことによって、ストレージとファイル・システムの構成および管理を統合します。詳細は、ssm(8)マニュアル・ページおよびhttp://storagemanager.sourceforge.netを参照してください。
Oracle Linux 7には、揮発性メモリーに構成される一時ファイル・システム(tmpfs)が用意されており、その内容はシステム再起動後まで保持されません。このファイル・システムを/tmpにマウントするには、systemctlコマンドを使用してtmp.mount systemdマウント・ポイント・ユニットを有効にします。tmpfsファイル・システムは、少量の一時データの格納を必要とする、権限のないプロセスでの使用に適しています。
snapperコマンドを使用すると、btrfsファイル・システムおよびシン・プロビジョニングされたLVM論理ボリュームの読取り専用スナップショットを管理できます。詳細は、snapper(8)マニュアル・ページおよびhttp://snapper.io/documentation.htmlを参照してください。

テクノロジ・プレビュー

次の機能はまだ開発中ですが、UEK R3でのテストおよび評価目的で使用できます。

分散複製型ブロック・デバイス(DRBD)

非共有型の同時複製ブロック・デバイス(ネットワーク経由のRAID1)で、高可用性(HA)クラスタのビルディング・ブロックの役割を果たすように設計されています。自動フェイルオーバーのためにはクラスタ・マネージャ(ペースメーカーなど)が必要です。
高性能メモリー

高性能メモリー(tmem)は、システム内で十分に利用されていないメモリーを回収して、最も必要とされる場所で利用できるようにすることで、仮想化環境での物理メモリーの利用を改善するための新しい方法を提供します。オペレーティング・システムの観点から見れば、tmemはサイズが不確定で可変の高速擬似RAMで、主として実際のRAMが不足しているときに役に立ちます。このテクノロジとそのユースケースについてさらに学習するには、https://oss.oracle.com/projects/tmem/の高性能メモリー・プロジェクト・ページを参照してください。

RHCKでは、次の機能が現在テクノロジ・プレビュー中です。

Active DirectoryおよびLDAP sudoプロバイダ。
Parallel NFS (pNFS)のブロック・ストレージ・レイアウトおよびオブジェクト・ストレージ・レイアウト。
LVMによるブロック・デバイス・キャッシュ。これにより、小型の高速デバイスが、大型で低速のデバイスのキャッシュとして機能できるようになります。
btrfsファイル・システム。Oracleでは、UEK R3でbtrfsをサポートしています。
複数のCPUを使用してブートするようにクラッシュ・カーネルを構成できます。
SCSIデバイスでのデータ整合性チェック用のDIF/DIX。
High-Availability Direct-Attached Storage (HA-DAS)アダプタをサポートするためのmegaraid_sasドライバのLSI Syncro CS機能。
LVM API。
QEMUのPCIブリッジで、32個を超えるPCIスロットを構成できます。
OpenLMIソフトウェア・プロバイダ。
PCI Expressバス、AHCIバスおよびUSB 3.0ホスト・アダプタ・エミュレーションがKVMゲストに提供されています。
SCAPワークベンチおよびOSCAP Anacondaアドオン。
qlcnicドライバに含まれるシングルルートI/O仮想化(SR-IOV)。
コマンドライン・インタフェースおよびlibStorageMgmt APIを含む、ストレージ・アレイ管理。
dm-eraデバイスマッパー・ターゲットにより、指定した期間中にブロックに対して行われた変更が記録されます。
Trusted Network Connect。
Quick EMUlator (QEMU)のvirtio-blk-data-planeにより、ブロックI/Oパフォーマンスが向上します。

ノート:

アップストリームKpatch RPMはOracle Linuxから削除されました。ダウンタイムなしで実行中のカーネルにパッチを適用することを希望するお客様は、OracleのKspliceテクノロジをご検討ください。これは、Oracle Linux Premier Supportで無料で提供されています。

互換性

Oracle LinuxではRed Hat Enterprise Linuxとのユーザー空間の互換性が維持され、これはオペレーティング・システムの基盤となるカーネルのバージョンとは無関係です。ユーザー空間の既存のアプリケーションは、Unbreakable Enterprise Kernelリリース3 (UEK R3)で変更なしに引き続き実行され、RHEL認定アプリケーションには証明書の更新は不要です。

Oracle Linuxチームはリリース時の互換性に関する影響を最小限に抑えるため、カーネル・モジュールに対する依存性があるハードウェアおよびソフトウェアを提供するサード・パーティ・ベンダーと緊密に協力しています。UEK R3のカーネルABIは、最初のリリースの後のすべての更新において変更されていません。UEK R3には、システム上でサード・パーティのカーネル・モジュールの再コンパイルを必要とするUEK R2と比較してカーネルABIに対する変更点があります。UEK R3をインストールする前に、アプリケーション・ベンダーとそのサポート状況を確認してください。

サポートされていないEmulexデバイス

次に示すEmulex LightPulse HBAデバイスはEmulexによるサポート対象外となっており、Oracle Linux 7での使用もサポートされていません。

LP10000 (VID:10DF、DID:FA00)
LP10000S (VID:10DF、DID:FC00)
LP101 (VID:10DF、DID:F0A1)
LP1050 (VID:10DF、DID:F0A5)
LP11000S (VID:10DF、DID:FC10)
LP11000-S (VID:10DF、DID:FD11)
LP111 (VID:10DF、DID:F0D1)
LP6000 (VID:10DF、DID:1AE5)
LP7000 (VID:10DF、DID:F700)
LP8000 (VID:10DF、DID:F800)
LP9002 (VID:10DF、DID:F900)
LP952 (VID:10DF、DID:F095)
LP9802 (VID:10DF、DID:F980)
LP982 (VID:10DF、DID:F098)
LPe1000 (VID:10DF、DID:F0F5)
LPe1000-SP (VID:10DF、DID:F0F5)
LPe1002-SP (VID:10DF、DID:F0F7)
LPe11000S (VID:10DF、DID:FC20)
LPx1000 (VID:10DF、DID:FB00)
LPx1000 (VID:10DF、DID:FB00)

Oracle Linux 6からの重要な変更点

次の各項では、Oracle Linux 7に含まれる、Oracle Linux 6からの最も重要な変更点を説明します。

システム構成パラメータのエクスポート

/etc/sysconfigファイルで定義されたパラメータは、Oracle Linux 7に自動的にエクスポートされます。exportコマンドを使用する必要はなくなりました。

ホスト名の構成

ホスト名は、/etc/sysconfig/networkではなく/etc/hostnameで定義されるようになりました。

予測可能なネットワーク・インタフェースのネーミング

ネットワーク・インタフェース名が、システムBIOSから派生した情報に基づくか、デバイスのファームウェア、システム・パスまたはMACアドレスから派生した情報に基づくようになりました。この機能により、システムの再起動、ハードウェアの再構成およびデバイス・ドライバやカーネルの更新の後でもインタフェース名が確実に保持されます。

biosdevnameブート・オプション(biosdevname=1)を有効にしてある場合、udevデバイス・マネージャに対するbiosdevnameプラグイン(biosdevnameパッケージで提供)により、次のようにネットワーク・インタフェースに名前が割り当てられます。

em N: マザーボード上のイーサネット・インタフェース。Nは1から始まるインタフェースの番号です。
p S p P: PCIカード上のネットワーク・インタフェース。Sはスロット番号で、Pはポート番号です。
p S p P _ V: 仮想インタフェース。Sはスロット番号、Pはポート番号、Vは仮想インタフェース番号です。

biosdevnameが0 (デフォルト)に設定されている場合、systemdのネーミングにより、イーサネット、無線LANおよび無線WANインタフェースにそれぞれ接頭辞en、wlおよびwwが割り当てられます。接頭辞の後には、ハードウェア構成、システム・バス構成またはデバイスのMACアドレスに基づく接尾辞が続きます。

o N: 索引番号Nを持つオンボード・デバイス。
pBsS[fF][dD]: バス番号B、スロット番号S、機能番号FおよびデバイスID Dを持つPCIデバイス。
pBsS[fF][uP]...[cC][iI]: バス番号B、スロット番号S、機能番号F、ポート番号P、構成番号Cおよびインタフェース番号Iを持つUSBデバイス。
sS[fF][dD]: スロット番号S、機能番号FおよびデバイスID Dを持つホットプラグ・デバイス。
x M: MACアドレスMを持つデバイス。

たとえば、マザーボード上のイーサネットは、biosdevnameの値が0か1かに応じて、eno1またはem1の名前が設定される可能性があります。

カーネルは、デバイスと他の同様のデバイスとの区別を可能にするデバイス情報を検出できない場合にのみ、予測不可能なレガシー・ネットワーク・インタフェース名(eth Nおよびwlan N)を割り当てます。net.ifnames=0ブート・パラメータを使用すると、レガシー・ネーミング・スキームを回復できます。

インタフェース名を手動で定義するには:

次のようにip linkコマンドを使用して、既存のインタフェースのMACアドレスを表示します。
```
sudo ip link show enp0s3 | grep link
```
```
link/ether 08:00:27:16:c3:33 brd ff:ff:ff:ff:ff:ff
```
次のように、インタフェースの既存の構成ファイルの名前(/etc/sysconfig/network-scripts/ifcfg-ifname)を、ifname接尾辞が目的のインタフェース名と同じ値を持つように変更します。
```
cd /etc/sysconfig/network-scripts
mv ifcfg-enp0s3 ifcfg-net1
```
名前を変更した構成ファイルを編集します。
1. 次のように、HWADDRパラメータの値が、ip linkコマンドで表示されるインタフェースのMACアドレスと同じであることを確認します。
```
HWADDR=08:00:27:16:c3:33
```
2. 次のように、DEVICEパラメータの値を目的のインタフェース名に設定します。
```
DEVICE=net1
```
  このパラメータがまだファイル内に存在していない場合は追加します。
3. 次のように、NAMEパラメータの値を目的のインタフェース名に設定します。
```
NAME=net1
```
  このパラメータは、ネットワーク接続エディタに表示されるインタフェースの名前を定義します。
システムを再起動します。
```
sudo systemctl reboot
```

注意:

ネットワーク・インタフェース名またはネーミング・スキームを変更すると、既存のファイアウォール・ルールが無効になる可能性があります。また、ネットワーク・インタフェース名を参照している他のソフトウェアにも影響する可能性があります。

NFS v2

NFS v2は、Oracle Linux 7での使用がサポートされていません。かわりに、NFS v3またはNFS v4を使用してください。

ifconfigの出力

ifconfigコマンドの出力の形式が変更されました。このコマンドの出力を解析するプログラムの修正が必要になる可能性があります。将来の互換性を確保するために、このようなプログラムを、ifconfigではなくipコマンドを使用するように修正することをお薦めします。

firstbootより初期設定が優先される

firstbootのレガシー・サポートによりサード・パーティのモジュールが引き続き機能することができましたが、これらのモジュールをインストーラおよび初期設定と連動するように書き換えることをお薦めします。

rootファイル・システムのレイアウト

initrdでブート時に/usrファイル・システムをマウントできるようになったため、/bin、/lib、/lib64および/sbinのファイルが/usr/bin、/usr/lib、/usr/lib64および/usr/sbinに移動されました。/内のシンボリック・リンクでは、プログラムに後方互換性が提供されます。

ローカリゼーション設定

デフォルト言語、キーボード、コンソール・フォントなどのシステム全体のデフォルトのローカリゼーション設定は、/etc/sysconfig/i18nではなく、/etc/locale.confおよび/etc/vconsole.confで定義されるようになりました。

システム・ロギング

新しいロギング・デーモンjournaldは、メモリーの非永続ジャーナル・ファイルおよび/run/log/journalにシステム・メッセージを記録します。journaldによってメッセージはrsyslogに転送され、デフォルトではsyslogメッセージのみが処理およびアーカイブされます。必要に応じて、journaldによって転送されたカーネル、ブート、initrd、stdoutおよびstderrメッセージなどの他のメッセージもアーカイブするようにrsyslogを構成できます。

Upstartおよびinitからsystemdに置き換わる

Upstartから置き換わり、systemdデーモンがシステムの実行レベルおよびサービスを管理します。systemdは、initから置き換わってシステム・ブート後に開始する最初のプロセスになり、また、システムの停止時に実行する最後のプロセスになります。systemdはブートの最終ステージを制御し、システムを使用できるように準備します。また、systemdは、サービスを同時にロードすることによって、ブートを高速化します。

表1-1では、Oracle Linux 6で使用されている様々なシステム管理コマンドに最も近い同等のsystemctlコマンドを示しています。

表1-1 同等のsystemctlコマンド

レガシー・コマンド	最も近い同等のsystemctlコマンド	説明
`chkconfig --list name`	`systemctl is-enabled` name[`.service`]	ブート時にサービスが開始可能かどうかを確認します。`.service`タグはオプションです。
`chkconfig name off`	`systemctl disable` name[`.service`]	ブート時にサービスが開始しないようにします。
`chkconfig name on`	`systemctl enable` name[`.service`]	ブート時にサービスが開始するようにします。
`halt`	`systemctl halt`	システムを停止します。
`pm-hibernate`	`systemctl hibernate`	システムを休止状態にします。
`pm-suspend`	`systemctl suspend`	システムを一時停止します。
`pm-suspend-hybrid`	`systemctl hybrid-sleep`	システムを休止状態にし、その操作を一時停止します。
`poweroff`	`systemctl poweroff`	システムの電源を切ります。
`reboot`	`systemctl reboot`	システムを再起動します。
`runlevel`	`systemctl list-units --type target`	現在アクティブなターゲットを表示します。これはグループとしてみなされ、`systemd`に備えられている、実行レベルに最も近い同等物を構成します。
`service name start`	`systemctl start` name[`.service`]	サービスを開始します。
`service name status`	`systemctl status` name[`.service`]	サービスのステータスを表示します。
`service name stop`	`systemctl stop` name[`.service`]	サービスを停止します。
`telinit runlevel`	`systemctl isolate` name `.target`	`systemd`ターゲットを変更します。

サービス(name .service)およびターゲット(name .target)のみでなく、systemdで管理できるその他のユニットのタイプとして、デバイス(name .device)、ファイル・システムのマウント・ポイント(name .mount)およびソケット(name .socket)があります。たとえば、次のコマンドは、ブート時に/tmpに一時ファイル・システム(tmpfs)をマウントするように、システムに指示します。

# systemctl enable tmp.mount

表1-2では、Oracle Linux 6で使用されている実行レベルに最も近い同等のsystemdターゲットを示しています。

表1-2 同等のsystemdターゲット

Oracle Linux 6の実行レベル	Oracle Linux 7の最も近い同等のsystemdターゲット	説明
0	`poweroff.target` `runlevel0.target`	システムを停止して電源を切ります。
1	`rescue.target` `runlevel1.target`	レスキュー・シェルを設定します。
2	`multi-user.target` `runlevel2.target`	非グラフィカルなマルチユーザー・システムを設定します。
3	`multi-user.target` `runlevel3.target`	ネットワークを使用する非グラフィカルなマルチユーザー・システムを設定します。
4	`multi-user.target` `runlevel4.target`	ユーザー定義または未使用です。
5	`graphical.target` `runlevel5.target`	ネットワークおよびディスプレイ・マネージャを使用するマルチユーザー・システムを設定します。
6	`reboot.target` `runlevel6.target`	システムを停止して再起動します。

runlevel*ターゲットは、シンボリック・リンクとして実装されます。

Oracle Linux 6の実行レベル2、3および4に最も近いsystemdターゲットはmulti-user.targetです。

次のコマンドを使用すると、現在のデフォルトのsystemdターゲットを表示し、新しいデフォルトのターゲットを構成できます。

sudo systemctl get-default
sudo systemctl set-default name.target

必要に応じて、/usr/lib/systemd/systemで定義されているターゲットのカスタマイズ・バージョンを作成できます。

詳細は、systemctl(1)およびsystemd.unit(5)マニュアル・ページとhttps://freedesktop.org/wiki/Software/systemd/を参照してください。

systemdの互換性制限

systemdには、Oracle Linux 7で実行するレガシー・プログラムの互換性に影響する可能性のある次の制限があります。

システムが無制限にハング状態にならないように、すべてのサービス・スクリプト・アクションが5分後にタイムアウトします。
デフォルトでは、systemdによって、各システム・サービスが専用のcpu制御グループに割り当てられ、これによって、サービスがリアルタイム・スケジュールにアクセスしないようになります。回避策の詳細は、https://www.freedesktop.org/wiki/Software/systemd/MyServiceCantGetRealtime/を参照してください。
systemdターゲットに同等のOracle Linux 6実行レベルがない場合、runlevelなどのレガシー・コマンドは、不明な実行レベルを示すNを返します。
サービスはユーザー・コンテキストを継承できないため、一部のレガシー・サービスの初期化スクリプトが正しく動作しないことがあります。
systemdで、Linux Standard Baseサービス・スクリプトのヘッダーを解釈および使用できます。
systemdは、実行していないサービスを停止しようとしません。
systemdでは、サービスに対するdisable、enable、restart、start、statusおよびstopアクションがサポートされます。その他のサービス機能をサポートするには、サービス・スクリプトなどの別のプログラムを使用する必要があります。
chkconfigコマンドで、実行レベルおよびサービスに関する誤った情報が表示されることがあります。
レガシーのserviceコマンドではサービス・アクション要求をsystemdに転送しますが、/etc/init.dサービス・スクリプトでは転送しません。