管理员运行Linux,或者普通的Unix变体,学会了生活在Unix系统管理和安全模型。他们仍然存在,在新的Red Hat Enterprise Linux 5分布(RHEL5)。但有可能迁移到RHEL5会导致休息,停止工作的事情如果你没有意识到变化。
管理员已经运行Linux,还是普通的Unix变异,学会了生活在Unix系统管理和安全模型。他们仍然存在,在新的Red Hat Enterprise Linux 5分布(RHEL5)。但有可能迁移到RHEL5会导致休息,停止工作的事情如果你没有意识到变化。
如果你跟着Fedora Core 6,然后小的Red Hat Enterprise Linux 5将是一个谜。如果你习惯RHEL 4和更早的版本上,然而,你会发现,Red Hat现在把一些非常严重的价值形式的用户会话安全,如果需要,半虚拟化服务器会话。
的变化来四层:安全增强Linux (SELinux)部署,Xen虚拟化,新版本的重要的软件包,IPv6的发作。绝对可以部署和忽视这些特性集,Red Hat包到RHEL5,过上幸福的生活。产生的生活可能失去的最新特性,稳定和可预测的半虚拟化服务器,但是你会有一个最新的分布与一个完整的套件的最新应用程序。
SELinux
红色的帽子首先在RHEL4 SELinux交付。安全增强Linux是一个雾化用户会话的方法,从而防止用户会话访问root身份验证,或应用程序和过程,可以获得根。微软介绍了类似的技术窗户XP SP2和现在住在Windows Vista。这个概念可以防止应用程序增加他们的特权。较老的应用程序可能会作弊是因为他们无法获得资源,是“法律”。
震动了这些应用程序可能非常简单,有很多政策控制设置,管理员可以选择性地提升关键活动在不影响系统安全至关重要。可以设置不同级别的初级SELinux环境控制从非常紧密的“谁在乎?”The important consideration is that a bit of experimentation is needed to ensure reliability. SELinux Troubleshooter is a good tool to examine the logs of SELinux errors so you can track down and fix them. SELinux Management Tool in turn, can fix a wide variety of settings issues so that problems found through the logs have a chance to be fixed in an orderly way.
利益行使年底部署会话SELinux是它变得非常难以危害系统安全与行为不端的应用程序或占用至关重要的资源——如果SELinux控制是正确应用。
Xen
Red Hat批评虚拟化技术Xen当Novell包括它在SUSE Linux Enterprise Server 10, 2006年7月发布的。但该公司已经改变了态度,XenSource和Red Hat通过几轮的成熟与Xen。来宾操作系统中运行的应用程序会话的缺点是,虚拟化会话,可以压制零星高磁盘I / O或网络的需求。虚拟化会话也并不是真的为图形设计的。然而,应用程序运行在旧的处理工作IBM作业控制语言/ JCL意义在来宾操作系统课程经常做很好如果你自信你可以控制他们的通信需求或自发的高端内存分页的需要。
Apache
先进的Apache 2.3版本还包括,对一些代表一个里程碑使用轻量级目录访问协议验证的能力。RHEL4包括2.0版本的Web服务器。别人已经发现,然而,Web应用程序需要强烈测试迁移到Apache 2.3之前,同样地,Apache 2.0代表了飞跃,可能代码更新会话,当从Apache 1.3迁移。Apache 2.3的健壮的特性集是诱人的原因很多,包括更多的灵活的认证支持,但模块API是不同的。
IPv6
系统管理员的最终影响是在RHEL5的出现,一个全功能的支持IPv6。是的,IPv4的作品很好,但是如果你的组织是很多,发现自己被推到IPv6及其相对庞大的IP地址空间,RHEL5及其核心路由和防火墙理解和使用IPv6与IPv4几乎可以互换。如果你担心跨应用程序支持IPv6, RHEL5。
总结
这些先进的组件可以是非常可取的从可靠性和系统安全性的角度。作为新代码的基础发展,然而,这些组件在RHEL5发行版没有实验,或技术预览了。相反,你会发现他们在社区支持环境的Fedora项目,他们可能会或可能不会赶上Red Hat Linux风的帆。
这个故事,“Red Hat Enterprise Linux 5惊喜Red Hat管理员”最初发表的LinuxWorld——(美国) 。