| SELinux在RHEL 5下已经变得更容易使用了吗? Fox:就像所有正在开发中的开源技术一样, SELinux都会随着Red Hat 企业级 Linux 和Fedora的每一次发布而有所长进。当然,有的IT经理仍然不愿意使用SELinux,但是RHEL 5的版本已经明显得到了改善。 通过引入SELinux管理工具(SELinux Management Tool)和SELinux问题解决器(SELinux Troubleshooter),要判断是哪一个服务和程序被SELinux所保护就容易得多了。另外在不需要写下你的策略的前提下定制策略也变得更加简单。SELinux布尔可以用来实现这一点,通过SELinux管理工具,你可以打开或者关闭这个功能。 当由于SELinux的原因导致服务失败的时候,SELinux Troubleshooter就会向管理员发出警报。它还可以提供关于如何解决问题的建议,同时不会妨碍SELinux对服务的保护。 当从Xen转换到RHEL 5的时候,发生的变化会导致Red Hat Linux的管理员的工作方式发生变化吗? Fox:由于RHEL 5中引入了虚拟化,管理员们现在必须要考虑一下是否继续为每个操作系统实例使用单个的物理的服务器,或者是虚拟机的性能是否可以满足。当然,提供专用的网络服务器的网络主机公司可以从虚拟化中得到好处,因为每个客户端都有它们自己的IP地址和寄宿操作系统了。主机系统中的虚拟机不能访问主机上其他虚拟机上的数据,所以客户端数据是隔离的,那么一个实际的服务器上就可以提供多个客户端了。 IT经理们应该知道,虚拟化也具有硬件的需求。现在,RHEL 5上的虚拟机只支持x86 和x86_64的系统。这是为Itanium2提供的,但是只是作为技术预演而已。除了专属于每个虚拟机的足够的处理器、内存和磁盘空间这些明显的需求之外,处理器还要有物理地址扩展支持。要充分使用虚拟化——寄宿的操作系统不一定要意识到虚拟机层的存在——处理器必须是64位的,并且必须由硬件虚拟机层。 eWEEK 上有一篇关于RHEL5 的评论说,Xen支持是个“半成品”——你是怎么看这个问题的? Fox:在SELinux 上,你可以看到对虚拟化的支持随着时间不断增强。基本的功能已经在那里了。你可以创建一个虚拟机,在虚拟机上安装一个寄宿操作系统,然后连接到寄宿操作系统上,如果它是一个运行在单独硬件上的操作系统的话。虚拟机有自己的IP地址,不可以访问宿主系统中的数据,等。 还有一些部分具有改善的巨大空间,就像任何第一次引入的软件一样。因为它是开源的,所以提供这些类型的新技术是非常重要的,这样他们就可以被大多数人所用,其他的开发人员和公司也可以支持它。一些问题是已知的,例如虚拟机管理器无法启动列在RHEL 5发布通知中的虚拟机。然而,这个特殊的问题要特殊分析,是在通过首先使用命令行来启动虚拟机的情况下发生的。这个问题将会在我的书中进行讨论。 |
