RHEL的可管理性和更新 一旦注册成功,yum将会是一个非常得力的升级工具。如果你正在运行一个图形桌面(其中一项安装选项是一个开发站),另外还有图形界面软件管理用户包可供使用。Yum对于这类工作得心应手。 我试图安装Apache,而后发现这个过程相当顺利。不需要手动启动Apache,但是在安装过程中必须进行最基本的工作配置。不过,这一点对于安全而言十分明智。 RHEL安全 红帽6对于SELinux的一些功能进行了改善(这无疑将继续同时招来支持者和反对者),特别是沙箱技术,能够让管理员在他们自己独立的空间内运行不受信任的应用程序。它还加入了X访问控制扩展(XACE),其中X服务器内部访问控制将被设置。 系统安全服务守护进程(SSSD)是另外一项新功能:它实现了集中身份验证/认证管理,并且支持广泛的身份验证/认证服务(包括OpenLDAP、动态目录、Kerberos以及红帽自带的目录伺服器)。对于红帽管理部门而言,这将使得集中认证的过程变得更加容易。此外,该功能的可扩展性让它理论上能够在将来应对任何验证协议中可能出现的变化——这再次证明了红帽对于此次10年的生命周期是进行了深思熟虑的。 小结 在安装时默认为系统设置一个逻辑卷,这就意味着你可以很容易地进行多卷快照(使用Ivcreate)并且可以把他们融合回最初形态(只要进行快照后就可以恢复任何改变)。对此我没有进行太多的试验,但是毫无疑问这对系统管理员来说非常有用。 总的来说,RHEL 6明确指向企业服务器市场。大多改进都与服务器而并非桌面挂钩,尽管其中也包括Gnome和KDE的升级。在安装方面我遇到过一些小问题——我真的不希望手动设置以太网!但是一旦一切准备就绪并开始运行,那将会是一个非常流畅的体验。强有力的安全保障对于企业环境而言十分有利。此外,由于具备可扩展性并且拥有虚拟化支持,10年的生命周期同样十分可观。我非常期待看看在未来几年里RHEL 7将会给我们带来些什么新鲜的东西。 原文:Red Hat Server Edition 6: Long Life Cycle With Lots to Like |
