Recenze: Red Hat Enterprise Linux 6.1

Juraj Bednár | 29.10.2011 | Software | 3 komentáře

Společnost Red Hat je na trhu s linuxovými distribucemi už etablovaným hráčem. Red Hat Enterprise Linux (RHEL) je známý především jako server pro prostředí větších společností. Když jde o plnohodnotnou distribuci operačního systému, je velmi těžké uchopit a popsat všechny jeho možnosti. Zaměřme se na novinky ve verzích 6 a 6.1.

Control Groups
Linux narozdíl od jiných podnikových operačních systémů (např. Solaris) dlouho zaostával v oblasti resource managmentu. Přidělování a garantování systémových prostředků jednotlivým aplikacím bylo problematické a administrátoři byli nuceni servery konsolidovat tak, aby žádná aplikace nemohla ohrozit SLA pro danou službu.

S příchodem RHEL 6.1 se tento problém konečně vyřešil: Control Groups umožňují nastavovat rozdělení CPU pomocí CPU sets a vytvořit garantovanou dostupnost procesorů. Také umožňují omezovat množství použité fyzické paměti a swapu pro jednotlivé skupiny. V případě, že nějaký proces způsobí překročení limitu pro danou skupinu procesorů, dojde k odswapování (přesunu na disk) části virtuální paměti dané skupiny bez omezení dostupnosti paměti pro procesy jiné skupiny. Omezovat lze do jisté míry i I/O operace.

Zajímává funkcionalita je Freeze Control Group, která umožňuje zmrazit celé skupiny procesů (bez nutnosti jejich restartu). Při vyšším zatížení nebo zvýšených požadavcích je možné úplně zastavit vykonávání některých procesů, přičemž není nutní je restartovat, po uvolnění systémových prostředků se dají tyto procesy znovu spustit a budou pokračovat v činnosti.

Souborové systémy
Nový standardní souborový systém je ext4. K standardní subscription se dá dokoupit i XFS a také klastrovaný souborový systém GFS2. RHEL také podporuje NFSv4.

Virtualizace
Společnost Red Hat investovala mnoho prostředků do virtualizační technologie KVM, která v poslední verzi nahradila do té doby používaný Xen. Mezi její silné stránky patří zejména škálovatelnost I/O. Různé druhy předplaceného supportu také podporují různé množství virtuálních hostů v ceně. Samozřejmá je plná podpora virtualizační technologie Red Hat Enterprise Virtualization.

Zajímává vlastnost je Kernel Samepage Merging, která dovoluje deduplikovat stejné paměťové stránky. Když provozujete více virtuální hostů, které používají totožné části paměti (například instalace toho samého OS), kernel tento fakt zjistí a paměťové stránky spojí do jedné (přičemž použije copy on write). Tímto způsobem se výrazně šetří paměť. Zároveň to snižuje důsledek plné virtualizace oproti kontejnerové virtualizaci (např. Linux V-Server, OpenVZ nebo Solaris Containers), kterým byla tradičně větší paměťová náročnost.

Zajímavé je, že nástroje na správu virtualizace zůstaly zpětně kompatibilní s nástroji pro Xen. Administrátoři musí zvládnout o něco méně přepínačů a příkazů.

IPv6
RHEL 6.1 oficiálně podporuje protokol IPv6. Po tom, co IANA oznámila, že už nemá další bloky IPv4, nás k nové verzi tohoto produktu dotlačí realita. Podpora v linuxovém kernelu byla už dříve, teď však IPv6 podporuje oficiálně i Red Hat.

Bezpečnost
RHEL (a jeho bezplatný sourozenec Fedora) je už tradičně distribuce s nejlepší podporou pro bezpečnostní rozšíření SELinux. Mnohé z distribucí sice obsahují nástroje a příslušné rozšíření kernelu, ale neobsahují žádné předkonfigurované politiky na jednotlivé služby. RHEL má standardně podporu SELinxu zapnutou v režimu enforcing s aktivovanými politikami targeted. Je tak o mnoho těžší zneužít případné bezpečnostní zranitelnosti jednotlivých programů. Zajímavé je dokonce oddělení jednotlivých virtualních serverů, v případě útoku na tyto servery a zneužití některých druhů potencionálních bezpečnostních chyb ve virtualizační technologii bude stále těžké vymanit se z dané bezpečnostní politiky a zaútočit na jiné virtuální servery (bezpečnostní politika je do velké míry izoluje).

RHEL 6 přidává možnost sandboxingu jednotlivých aplikací. Když chcete, můžete si vyzkoušet například bezpečnostní zranitelnost v prohlížeči bez toho, že kompromitujete zbývající systém, stačí prohlížeč spustit v sandboxu.

Certifikace
Red Hat provozuje jeden z nejuznávanějších certifikačních programů pro OS Linux. V tomto programu s vydáním RHEL 4 došlo k některým změnám: certifikace RHCT (Red Hat Certified Technician) byla nahrazená certifikací RHCSA (Red Hat Certified System Administrator). Došlo i ke změně platnosti těchto certifikátů.

Závěr
Red Hat Enterprise Linux je konzervativní distribuce, která se zaměřuje na pomalejší vývojový cyklus a vyšší stabilitu. Pro uživatele, kteří chtějí mít nejaktuálnější verzi všech programů, je pravděpodobně vhodnější bezplatná open source verze Fedora nebo jiná distribuce. Pro podniky, které potřebují podporovat jednu stabilní verzi a mít dodavatele, který je schopný tuto verzi udržovat, je Red Hat Enterprise Linux ideální řešení. Tato distribuce je podporovaná i  většinou komerčních dodavatelů softwaru, kteří podporují Linux.

Zdroj: Infoware.sk

3 komentáře u článku “Recenze: Red Hat Enterprise Linux 6.1”

  1. kavol napsal:

    „Zajímavé je, že nástroje na správu virtualizace zůstali špatně kompatibilní s nástroji pro Xen.“

    - opravdu „špatně“?

  2. Markéta Pastuchová napsal:

    Díky za postřeh, jsem ráda, že to někdo dočetl tak daleko :-)

  3. lzap napsal:

    No vem to čert, ale ta hrubka v tý větě je teda brutální…

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


sedm − = šest

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz