| 3)GFS2(RedHat): GFS(Global Filesystem)是红帽企业贡献给开元社区的一个非常优秀的簇文件系统,这个发行版本已经在实际生产环境中被使用了5年,它完全支持非集群的数据文件系统(但不支持 root 和 boot),并在有集群基础环境的情况下支持在共享存储中的集群文件配置。GFS的换代产品GFS2 则更是青出于蓝而胜于蓝。虽然 GFS2的所有功能现在都可以实现,但它当前还不适合于在实际的生产环境中部署,GFS2 计划在红帽企业 Linux 5 的更新版本中被完全支持。数据转换应用程序(gfs2_convert)可以对 GFS 文件系统的元数据进行更新,把它转换为一个 GFS2 文件系统。 个人观点:红帽依靠开源社区起家并发财了,自己也向社区贡献了不少的好东东,比如rpm,比如GFS和一些创新思想等,这一点不像novell。 novell购买suse之后只是一味的把各种开元社区现存的技术粗糙打包并对外销售。就凭GFS和GFS2,红帽宣传自己的产品具有高可用性、高可靠性、高性能、高稳定性、高灵活性是可以让人接受的。 4)虚拟化(RadHat & SuSE): Novell 把xen虚拟技术集成到sles10中,对此红帽曾经嘲讽过好一段时间,不过现在它自己也在企业 Linux 5 引入了 i686 和 x86-64系统的虚拟化技术,以及管理一个虚拟化环境的软件基础环境。并保持一个30人左右的团队进行Xen相关项目的开发。 在红帽企业 Linux 5 中,虚拟化是基于hypervisor 的,它使用极低的系统开销来实现 paravirtualization 技术。在带有 Intel 虚拟技术或 AMD AMD-V 功能的处理器上,红帽企业 Linux 5 上的虚拟化可以使没有被修改的操作系统在完全虚拟化的模式中运行。 红帽企业 Linux 5 的虚拟化还提供以下功能: · Libvirt 库函数,它提供了一个管理虚拟机的统一的、可移植的 API。 · Virtual Machine Manager,一个用来监测并管理虚拟机的图形化工具。 · 安装程序支持虚拟机,它支持 kickstart 虚拟机的功能。 虚拟化的加入可以说是红帽企业 Linux 5的亮点,在kissingwolf的测试中,安装虚拟化的系统比之前的beta版方便了很多,安装Windows也成为现实,但是从一个技术从产生到成熟的过程来看,Xen 还有很长的路要走,目前要解决的问题就是虚拟系统迁移和对多操作系统支持。和novell在sles10中引入xen一样,目前只是在开元社区里赚眼球而不能在付费客户中赚票子。 个人观点:尽管2.6.20以后的内核版本已经直接支持虚拟技术了(KVM:内核虚拟模块),所以这次红帽引入xen的做法看起来更像一个市场行为,毕竟novell打出虚拟牌已经赚去了不少人气(尽管怨气同样多),对此红帽是难以容忍的。 5)安全增强(RadHat & SuSE): 在 RHEL5中,SELinux访问控制直接可供使用,除非你在安装时选择不安装它们。虽然SELinux是在RHEL 4中首次提供的,但测试发现,Red Hat在新版操作系统中作了改进,使得管理员在设置用户访问控制策略时变得更加容易,其SELinux管理工具可用于设置用户策略和按模块为特定应用设置策略。不过一些管理任务,如改变应用组的策略特征,RHEL5中的SELinux应用工具还不能直接处理,仍需要进行其他方式的操作。值得表扬的是,Red Hat提供了一个非常好的SELinux Troubleshooter应用。 SELinux Troubleshooter通过搜索系统日志寻找用户或应用错误行为造成的问题,可以很清楚地说明所发现的错误行为的种类。但遗憾的是,SELinux Troubleshooter需要的日志不能在“缺省位置”找到,用户必须手动给出正确的日志位置。此外,在用户告诉它正确的日志位置之后,SELinux Troubleshooter也不能保存这个位置供随后的打开缺省位置日志文件使用。 由于日志可以记录同样的重复错误,一种便利的SETroubleShooter过滤器便可被用于将个别的错误实例与整个清单分开。但是,TroubleShooter所缺少的功能是一种自动报警机制,即在应用、用户会话或客户操作系统实例开始表现失常时,能够向syslog或直接向管理员自动发送消息的机制。 虽然SELinux是在系统安装时设置的,但测试发现,用于整个操作系统的root账号和用户口令却没有什么约束条件。SELinux加强了对用户会话的保护,但口令的安全性并不是很强——除非有目的地加强,否则口令很容易受到字典攻击的影响,这是个有点 自相矛盾的现象。 针对红帽的SELinux,novell在版本10中集成了AppArmor,作为开源软件发布的AppArmor系统控制引用程序,保护应用不被悄悄地修改或代替。AppArmor利用基于策略的配置文件,通过将访问限制在特定网络端口或文件资源上来控制应用程序,Novell提供了用于有限数量的应用程序的预定义的配置文件,包括Secure Shell(SSH), RADIUS, LDAP等。总之,AppArmor似乎具有成为一种安全工具的潜力,但它没有取代基于主机的入侵检测和防御系统,因为它提供的应用工具和选择太少,AppArmor与内置防火墙的组合不能提供集成到企业事件管理基础设施中的足够信息。 SELinux和AppArmor配置复杂,但付出了足够的学习成本后回报也是可观的,对于那些暴露于公网的关键应用尤为如此。 6)FS-Cache(RadHat): FS-Cache 是一个远程文件系统的本地缓存工具,它允许用户在一个本地挂载的磁盘上缓存 NFS 数据。这是红帽独有的技术。 |
