| 本文是serverwatch.com的特邀作者Juliet Kemp针对RHEL 6的体验感想。Juliet Kemp在Linux运维方面已经有十年经验,也是Linux System Administration Recipes: A Problem-Solution Approach一书的作者。以下为正文: 红帽企业级Linux 6(代号Santiago)已于2010年11月10日正式发布——距其第一次发布RHEL 5时隔三年半,同时也是发布RHEL5.5的七个月之后。这个版本应该将提供长达10年的生命周期(直到2020年11月30日)。这是一个令人印象深刻的生命周期,尤其是与Ubuntu LTS的5年支持周期相比。 这里列出几个基本的信息:配置内核是2.6.32,新的默认文件系统为ext4(比ext3速度更快,可达16TB)。其它可用的文件系统附加件包括XFS(可扩展到100TB)和GFS2 集群文件系统。NFSv4和Fuse也包括在内。 红帽在该版本中特别注意了可扩展性和灵活性,该版本可以支持物理、虚拟和云系统。它基于Corosync集群引擎,拥有一个集群支持选项堆栈,其中包括Conga(红帽集群管理软件)和虚拟化选项。此外,内核得到了改进,加强了更多闲置时间的利用率,可以有效降低功耗——对于大型企业巨额的电费账单而言无疑是个好消息,整个地球的节能问题当然也会受益匪浅。RHEL 6可以为每位使用KVM的用户支持多达64个虚拟CPU,在硬件方面,可以支持多达4096台CPU。 红帽显然是考虑过在这个10年的生命周期内可能会发生些什么。 RHEL的安装和设置 下载和安装过程并不像我想象的那么轻而易举。首先,想要获得试用注册号就是件非常麻烦的事情,在注册的时候还出现了一系列奇怪的错误。此外,你还需要勾选一个选项框表明你将允许企业合作伙伴联系你,这一点让我很恼火。 请注意,你必须下载完整的DVD版本(2.9GB)来进行安装——目前尚没有网络安装选项。有一个网络安装映像,但是只有在下载完整的DVD版本之后,或者在你在已安装的系统上和本地网络的其它地点才能点击它。安装选项包括基础/网络/数据库服务器以及开发站。 在我第一次尝试安装的时候,遇到了安装盘的问题。第一次尝试,图形安装程序没出错;第二次尝试的时候,它给我弹出了毫无意思的错误提示。不过,有用的是,红帽为其它虚拟终端提供一个登陆提示和错误调试信息(登陆提示快捷键为Ctrl-Alt-F2,错误调试信息快捷键为Ctrl-Alt-F3/F4),这样我就能找出问题的所在。在我的系统里,一个基本的服务器安装大约占用1.2GB的空间,安全起见,它没有提供特别的服务器软件包。 不过,我还是非常惊讶地发现自己的网络连接并非默认设置。根据官方文档,你需要自行手动网络配置。此外,该文件还对伴随服务器安装的网络管理器图形版本进行了描述,而不是系统网络配置控制台。最终我做好了以太网配置并在手动提供了一个DNS服务器地址以后开始了运行,这看上去似乎有点荒谬。我已经记不清楚上一次在进行打包的Linux安装后修正以太网配置是什么时候了。同样的,这次也没有自动系统登录机制。一旦网络开始运行,你就必须在登录Yum repositories之前运行rhn_register(错误信息在这里毫无帮助)。 RHEL的可管理性和更新 一旦注册成功,yum将会是一个非常得力的升级工具。如果你正在运行一个图形桌面(其中一项安装选项是一个开发站),另外还有图形界面软件管理用户包可供使用。Yum对于这类工作得心应手。 我试图安装Apache,而后发现这个过程相当顺利。不需要手动启动Apache,但是在安装过程中必须进行最基本的工作配置。不过,这一点对于安全而言十分明智。 RHEL安全 红帽6对于SELinux的一些功能进行了改善(这无疑将继续同时招来支持者和反对者),特别是沙箱技术,能够让管理员在他们自己独立的空间内运行不受信任的应用程序。它还加入了X访问控制扩展(XACE),其中X服务器内部访问控制将被设置。 系统安全服务守护进程(SSSD)是另外一项新功能:它实现了集中身份验证/认证管理,并且支持广泛的身份验证/认证服务(包括OpenLDAP、动态目录、Kerberos以及红帽自带的目录伺服器)。对于红帽管理部门而言,这将使得集中认证的过程变得更加容易。此外,该功能的可扩展性让它理论上能够在将来应对任何验证协议中可能出现的变化——这再次证明了红帽对于此次10年的生命周期是进行了深思熟虑的。 小结 在安装时默认为系统设置一个逻辑卷,这就意味着你可以很容易地进行多卷快照(使用Ivcreate)并且可以把他们融合回最初形态(只要进行快照后就可以恢复任何改变)。对此我没有进行太多的试验,但是毫无疑问这对系统管理员来说非常有用。 总的来说,RHEL 6明确指向企业服务器市场。大多改进都与服务器而并非桌面挂钩,尽管其中也包括Gnome和KDE的升级。在安装方面我遇到过一些小问题——我真的不希望手动设置以太网!但是一旦一切准备就绪并开始运行,那将会是一个非常流畅的体验。强有力的安全保障对于企业环境而言十分有利。此外,由于具备可扩展性并且拥有虚拟化支持,10年的生命周期同样十分可观。我非常期待看看在未来几年里RHEL 7将会给我们带来些什么新鲜的东西。 原文:Red Hat Server Edition 6: Long Life Cycle With Lots to Like |
