| 在全球各个国家,红帽是老大,Novell是老二,但在对Linux最热乎的中国,红帽却远远落后于Novell,甚至落后于本土linux厂商。 面我收集各方观点和评论,评测一下Novell 和 Rad Hat最新版本linux的特点。主要包含下面两方面的内容: 1、 公司团队、产品购买和服务; 2、 新版本特点; 一、 公司、产品购买和服务 在全球各个国家,红帽是老大,Novell是老二,但在对Linux最热乎的中国,红帽却远远落后于Novell,甚至落后于本土linux厂商,但红帽毕竟是红帽,很快就在中国布下阵来,可以预见,一场恶战即将展开,受伤最严重的必是“无辜”的本土li nux厂商无疑,而且可能是致命的。 红帽成立于1993年,目前除了在北京设立大中华区总部之外,还在上海、广州、西安、成都等多个地区建立了分公司,并且创造性的推出了软件订阅的商业模式,用户可以在订阅期内得到所有的服务,而不需要另付费用,实现了软件向依靠增值服务赢利的转变。红帽于 2006年4月收购Jboss,SOA将是红帽2007年的重要技术导向之一,Jboss将在原有应用服务器的基础上,推出ESB(企业服务总线)、 BPM(业务流程管理)产品。 下面是RedHat的一些主要大事记: 1995年红帽Linux 2.0发布 1997年红帽Linux 4.2发布,同年12月发布红帽Linux5.0 1998年 Oracle, CA和Informix宣布支持红帽Linux 1999年 IBM和红帽宣布结为Linux联盟,红帽Linux6.0发布,DELL首次在服务器和工作站上预装红帽Linux,红帽上市 2000年红帽与Dell结成One Source联盟,红帽拥有全球Linux市场70%份额,发布红帽7.0 2002年发布首个企业级Linux操作系统,Dell, IBM, HP, Oracle和VERITAS表示支持 2003年红帽企业Linux3.0发布,收购存储行业的Sistina公司 2004年红帽Desktop3发布,GFS发布,收购了AOL(美国在线)的Netscape服务器软件 2005年发布红帽企业Linux4.0 2006年收购Jboss 2007年发布红帽企业Linux5.0 Novell 中国从拓林思挖走了不少人才,目前已在中国的北京、上海和广州成立分支机构,提供本地化服务。在收购linux桌面ximain三个月后的2003年11 月收购德国SuSE linux,这样novell公司就能向客户提供从桌面到服务器的企业级linux解决方案的能力。2004年10月发布sles9,接下来差不多两年时间里加了3层补丁,2006年推出sles10和sled10。 Sles10基本支持费用是每年349美元,包含工作日4小时内招回(call-back)的标准则是799美元,而全年一小时内回应的顶级支持则为 1499美元,SLED 10每年授权费用为50美元。统一支持方案让想要单一台机器或想要多台虚拟机器的拥护具有同等待遇,RadHat表示其方案也是如此,例外的是IBM大型主机,其基本年费为11999美元,标准及顶级方案分别为15000和18000美元。 二、 新版本特点 Sles10 和RHEL 5都是基于相同的大内核版本2.6,不同点在于周边软件包的集成和公司一贯的技术路径带给我们的产品风貌、服务、创新等。RHEL5借鉴了sles10许多成功的方面,比如减少版本分类,引入3D桌面,统一订阅费用,甚至是原来自己嘲讽的东西比如集成xe n。Sles10(sled10)并没有给人们带来许多惊喜,值得我们关注的也就是三个方面:集成xen、AppArmor和XGL 3D桌面,当然YaST还是一个不错的工具继续被保留。Novell吹捧的xen和AppArmor显得曲高和寡,man文档存在不少不一致的情况,比如关于kerberos的文档就存在10几处的错误,如果你忠实于文档,那么你就不可能成功搭建一个认证环境,对于一个企业级操作系统而言,这样的错误本是不应该发生的。 1)发行(RadHat & SuSE): 红帽这次抛弃了早期版本分类过多的做法,只推出企业版和桌面版两个版本,而早期的做法是(如RHEL4)分为AS,WS,ES和桌面,这导致客户无所适从,选择给顾客带来了不少的烦恼和痛苦。 红帽企业 Linux 5 是一个64位操作系统平台,产品种类有两种: (1) 红帽企业 Linux 5 服务器; (2) 红帽企业 Linux 5 客户端。 每一类发行光盘和ISO 映像包含全部软件包(基本核心分发版本和大量的可选软件包,诸如群集和群集存储、新的虚拟化组件等之前版本单独发行的其他功能)。通过订阅号来选择安装相应应用环境所对应的软件包,如果您没有输入订阅号,那么一个核心服务器或 Desktop 将会被安装,其它功能可以在以后被手工安装。但应该特别注意不要使安装的组件和订阅所提供的组件不匹配,否则,系统存在错误或安全漏洞的可能性将会增加。默认的安装号是: 服务器 · 红帽企业 Linux (Server ): 31cfdaf1358c25da · 红帽企业 Linux (Server + Virtualization): 2515dd4e215225dd · 红帽企业 Linux 虚拟化平台:49af89414d147589 客户端系统 · 红帽企业 Linux Desktop: 660266e267419c67 · 红帽企业 Linux Desktop / Virtualization Option: fed67649ff918c77 · 红帽企业 Linux Desktop / 工作站选项:da3122afdb7edd23 · 红帽企业 Linux Desktop / Workstation / Virtualization Option: 7fcc43557e9bbc42 红帽企业 Linux 的发行版本包括多张光盘,其中包括安装光盘和源码光盘。第一张安装光盘可以在多数较新的系统上被直接引导。它包含以下目录结构(这里的 /media/cdrom 是光盘的挂载点): 服务器: /media/cdrom /Server -- 核心服务器产品的二进制软件包; /Cluster -- 容错集群和负载均衡集群的二进制软件包; /ClusterStorage -- 并行集群文件系统和集群卷管理的二进制软件包; /VT -- 虚拟化的二进制软件包; /images -- 启动和驱动盘映像; /isolinux -- 从 CD 启动所需要的文件; /RPM-GPG-KEY -- 红帽软件包的 GPG 签名; 桌面: /media/cdrom /Client -- 核心 "knowledgeworker" 桌面的二进制软件包 /Workstation -- 开发和工程工作站的二进制软件包 /VT -- 虚拟化的二进制软件包 /images -- 启动和驱动盘映像 /isolinux -- 从 CD 启动所需的文件 /RPM-GPG-KEY -- 红帽软件包的 GPG 签名 所有源码光盘的目录结构如下所示: /media/cdrom /SRPMS -- 源码软件包 /RPM-GPG-KEY -- 软件包的红帽 GPG 签名 SuSE 10只包含两个分类:企业版sles10和企业桌面版sled10,发行媒体目录布局采用传统的经典做法,安装时不要订阅号,在安装块结束时提示连网注册,但并不强制注册。 两家公司都在开元社区发起完全免费版linux项目,novell主推opensuse,Rad Hat力挺Fedora。两家公司这一招非常高明:把社区作为自己产品的实验床! 2)Stateless Linux(RadHat): 红帽企业 Linux 5 启用了 Stateless Linux 的基础环境,Stateless Linux 为运行和管理一个系统提供了一个全新的思路。它的基本思想是通过使系统的组成部分可以被简单地更换来达到简化维护和管理一个大型系统的目的,这主要是通过使用提前准备好的系统映像来实现的,这些系统映像可以在大量的 stateless 系统间被复制和管理,操作系统以只读的方式被运行,stateless linux映像可以存放于以下三个地方: ● NFS服务器; ● loopback over NFS; ● iSCSI存储; 在目前的beta阶段,stateless 的功能被标记为技术预览。技术预览是指在这个发行版本中提供的、但当前还不被支持的功能。它们所应该具有的功能可以被测试,但对它们唯一的支持只是提供高级别的安全勘误。随着这些技术的不断开发,用户将可以获得其它新功能,并对它们进行测试。红帽可能会在 以后的发行版本中对这些技术预览提供完全的支持。 个人观点:这是红帽一个大胆的前卫的富有创新的技术,把操作系统打包成映像文件并存放在NFS服务器上,其他服务器选择安装相应的映像文件并结合影子目录技术实现本地写(内存块设备模拟本地磁盘),从而实现无盘服务器,无盘服务器带来的管理却是革命性的。 3)GFS2(RedHat): GFS(Global Filesystem)是红帽企业贡献给开元社区的一个非常优秀的簇文件系统,这个发行版本已经在实际生产环境中被使用了5年,它完全支持非集群的数据文件系统(但不支持 root 和 boot),并在有集群基础环境的情况下支持在共享存储中的集群文件配置。GFS的换代产品GFS2 则更是青出于蓝而胜于蓝。虽然 GFS2的所有功能现在都可以实现,但它当前还不适合于在实际的生产环境中部署,GFS2 计划在红帽企业 Linux 5 的更新版本中被完全支持。数据转换应用程序(gfs2_convert)可以对 GFS 文件系统的元数据进行更新,把它转换为一个 GFS2 文件系统。 个人观点:红帽依靠开源社区起家并发财了,自己也向社区贡献了不少的好东东,比如rpm,比如GFS和一些创新思想等,这一点不像novell。 novell购买suse之后只是一味的把各种开元社区现存的技术粗糙打包并对外销售。就凭GFS和GFS2,红帽宣传自己的产品具有高可用性、高可靠性、高性能、高稳定性、高灵活性是可以让人接受的。 4)虚拟化(RadHat & SuSE): Novell 把xen虚拟技术集成到sles10中,对此红帽曾经嘲讽过好一段时间,不过现在它自己也在企业 Linux 5 引入了 i686 和 x86-64系统的虚拟化技术,以及管理一个虚拟化环境的软件基础环境。并保持一个30人左右的团队进行Xen相关项目的开发。 在红帽企业 Linux 5 中,虚拟化是基于hypervisor 的,它使用极低的系统开销来实现 paravirtualization 技术。在带有 Intel 虚拟技术或 AMD AMD-V 功能的处理器上,红帽企业 Linux 5 上的虚拟化可以使没有被修改的操作系统在完全虚拟化的模式中运行。 红帽企业 Linux 5 的虚拟化还提供以下功能: · Libvirt 库函数,它提供了一个管理虚拟机的统一的、可移植的 API。 · Virtual Machine Manager,一个用来监测并管理虚拟机的图形化工具。 · 安装程序支持虚拟机,它支持 kickstart 虚拟机的功能。 虚拟化的加入可以说是红帽企业 Linux 5的亮点,在kissingwolf的测试中,安装虚拟化的系统比之前的beta版方便了很多,安装Windows也成为现实,但是从一个技术从产生到成熟的过程来看,Xen 还有很长的路要走,目前要解决的问题就是虚拟系统迁移和对多操作系统支持。和novell在sles10中引入xen一样,目前只是在开元社区里赚眼球而不能在付费客户中赚票子。 个人观点:尽管2.6.20以后的内核版本已经直接支持虚拟技术了(KVM:内核虚拟模块),所以这次红帽引入xen的做法看起来更像一个市场行为,毕竟novell打出虚拟牌已经赚去了不少人气(尽管怨气同样多),对此红帽是难以容忍的。 5)安全增强(RadHat & SuSE): 在 RHEL5中,SELinux访问控制直接可供使用,除非你在安装时选择不安装它们。虽然SELinux是在RHEL 4中首次提供的,但测试发现,Red Hat在新版操作系统中作了改进,使得管理员在设置用户访问控制策略时变得更加容易,其SELinux管理工具可用于设置用户策略和按模块为特定应用设置策略。不过一些管理任务,如改变应用组的策略特征,RHEL5中的SELinux应用工具还不能直接处理,仍需要进行其他方式的操作。值得表扬的是,Red Hat提供了一个非常好的SELinux Troubleshooter应用。 SELinux Troubleshooter通过搜索系统日志寻找用户或应用错误行为造成的问题,可以很清楚地说明所发现的错误行为的种类。但遗憾的是,SELinux Troubleshooter需要的日志不能在“缺省位置”找到,用户必须手动给出正确的日志位置。此外,在用户告诉它正确的日志位置之后,SELinux Troubleshooter也不能保存这个位置供随后的打开缺省位置日志文件使用。 由于日志可以记录同样的重复错误,一种便利的SETroubleShooter过滤器便可被用于将个别的错误实例与整个清单分开。但是,TroubleShooter所缺少的功能是一种自动报警机制,即在应用、用户会话或客户操作系统实例开始表现失常时,能够向syslog或直接向管理员自动发送消息的机制。 虽然SELinux是在系统安装时设置的,但测试发现,用于整个操作系统的root账号和用户口令却没有什么约束条件。SELinux加强了对用户会话的保护,但口令的安全性并不是很强——除非有目的地加强,否则口令很容易受到字典攻击的影响,这是个有点 自相矛盾的现象。 针对红帽的SELinux,novell在版本10中集成了AppArmor,作为开源软件发布的AppArmor系统控制引用程序,保护应用不被悄悄地修改或代替。AppArmor利用基于策略的配置文件,通过将访问限制在特定网络端口或文件资源上来控制应用程序,Novell提供了用于有限数量的应用程序的预定义的配置文件,包括Secure Shell(SSH), RADIUS, LDAP等。总之,AppArmor似乎具有成为一种安全工具的潜力,但它没有取代基于主机的入侵检测和防御系统,因为它提供的应用工具和选择太少,AppArmor与内置防火墙的组合不能提供集成到企业事件管理基础设施中的足够信息。 SELinux和AppArmor配置复杂,但付出了足够的学习成本后回报也是可观的,对于那些暴露于公网的关键应用尤为如此。 6)FS-Cache(RadHat): FS-Cache 是一个远程文件系统的本地缓存工具,它允许用户在一个本地挂载的磁盘上缓存 NFS 数据。这是红帽独有的技术。 7)Compiz和 AIGLX(RadHat&Novell): 炫酷的视觉效果往往会大大提升人气指数,novell就凭借其企业桌面版sled 10的3D桌面叫板vista,并确实赢得了粉丝们的一片掌声(尽管命名企业桌面显得有点怪异),对此Rad Hat是不能接受的。RadHat于是推出了compiz和aiglx,Compiz 是一个基于 OpenGL 的窗口合成管理器。除了可以进行一般的窗口管理外,compiz 还可以作为一个合成器使用。compiz 可以协调并同步整个桌面来提供一个更易用的桌面环境。 Compiz 使用3D硬件加速来处理各种窗口效果(如 thumbnail windows、window drop shadows,在虚拟桌面间进行动画效果的窗口最大化、最小化以及其它操作)。 因为目前渲染架构的限制, compiz 当前还无法和进行直接渲染的 OpenGL 应用程序或使用 Xv 扩展的应用程序一起使用,这些应用程序都是展示先进的渲染技术,但这些程序的功能当前还不被支持。 AIGLX X server 的一个技术预览,它的目标是在标准桌面上启用 GL加速效果。这个项目由以下内容组成: ● 有少许修改的 X server; ● 增加了新协议支持的更新的 Mesa 软件包; 通过安装这些组件,几乎不作修改你就可以在桌面上实现 GL 加速的效果,而且不需要替换 X server 就可以及启用和终止它。AIGLX 也启用远程 GLX 应用程序来利用 GLX 硬件加速功能。 鉴于大多数红帽企业Linux 5将在服务器领域的使用,而图形化的新技术主要应用在客户端领域,建议不打开服务器上运行的红帽企业Linux 5以上两种新技术特性。 8)Ext3 的性能增强(RadHat): 在红帽企业 Linux 5 中,EXT3 文件系统所支持的最大容量已经从过去的8TB增加到16TB。当前对16TB的支持还只是一个技术预览,对它的完全支持计划被包括在以后发行的红帽企业 Linux 5 中。 ext3文件系统是公认的Linux下最稳定的文件系统之一,但也因为其必须兼容于之前ext2文件系统的困惑,导致其在小文件存储和检索上性能不佳。对于单个文件的容量限制以目前硬盘技术的发展,用户对8TB的上限突破并不是十分热心。 9)Frysk GUI(RadHat): frysk 项目的目的是创建一个智能的、分布式的、always-on 的系统监控和调试工具,它允许开发者和系统管理员来完成以下操作: ● 监控运行的进程和线程(包括创建和终止事件) ● 监控 locking primitive 的使用 ● 解开死锁 ● 收集数据 ● 从列表里选择任何进程来调试,或者允许 frysk 来打开崩溃或不正常的进程的源代码(或其他)窗口。 在红帽企业 Linux 5 里,frysk 图形用户界面只是一个技术预览,但 frysk 命令行接口是被完全支持的。 10)Systemtap(RadHat): Systemtap 提供自由软件(GPL)架构来简化运行的 Linux 系统的信息收集。它协助性能或功能性问题的诊断。利用 systemtap,为了收集数据,开发者不再需要完成阅读冗长的指令、编译、安装和重启等一系列过程。 11)iSCSI software initiator(open-iscsi)的安装/引导(RadHat): Anaconda 现在提供安装至 iSCSI 设备的能力。完全支持使用 QLogic qla4xxx hardware initiator 的安装和引导,然而安装 open-iscsi software initiator 至 iSCSI 设备的能力目前还只是技术预览。这些限制将在将来的红帽企业 Linux 5更新里得到解决。 12)加密的交换分区和非根文件系统(RadHat): 红帽企业 Linux 5 现在对加密的交换分区和非根文件系统提供基本的支持。要使用这些特征,你需要在 /etc/crypttab 里加入合适的条目并引用 /etc/fstab 里创建的设备。 例如下面是 /etc/crypttab 的一个条目样本: my_swap /dev/hdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256 这创建了加密的块设备 /dev/mapper/my_swap,它可以在 /etc/fstab 里被引用。 下面是用于文件系统卷的 /etc/crypttab 条目样本: my_volume /dev/hda5 /etc/volume_key cipher=aes-cbc-essiv:sha256 /etc/volume_key 文件包含一个明文加密密钥。你也可以指定 none 作为密钥文件名;这会使系统在引导时请求加密密钥。 RedHat推荐使用 LUKS(Linux Unified Key Setup)来设置文件系统卷。可以遵循下面的步骤来完成: (1)用 cryptsetup luksFormat 创建加密卷; (2)在 /etc/crypttab 里添加必要的条目; (3)用 cryptsetup luksOpen(或 reboot)手工地设置卷; (4)在加密卷上创建一个文件系统; (5)在 /etc/fstab 里添加必要的条目。 13)挂载和卸载(RadHat): mount 和 umount 命令不再直接支持 NFS,内置的 NFS 客户端不再存在了,提供 /sbin/mount.nfs 和 /sbin/umount.nfs 助手的单独的 nfs-utils 软件包必须被安装。这似乎表明RHEL 5有意逐渐淡化NFS早期版本,鼓励用户使用更先进的NFSv4。NFSv4不再使用udp和portmap技术。 |
