Tammy Fox已经厌倦了Red Hat Inc.公司的众多头衔,包括技术作家,文档团队的领导人,Red Hat杂志的创始编辑。她已经专门从事Linux写作长达7年的时间了。换句话说,她了解Red Hat Linux。
Fox的最新工作,就是Red Hat企业版 Linux 5管理的发布,
预计可在本月拿到,这是一本针对高级Linux系统管理员的大部头知识手册。在出版之前,Fox接受了
SearchEnterpriseLinux.com的采访,提供了一些关于最新版本的Linux社区的领先的商业发布,Red Hat
Enterprise Linux 5 (RHEL 5),的内幕.
一般来说,要顺利升级到RHEL 5的话,你可以分享的最好的实践方案或者技巧是什么呢?
Tammy Fox:基本上,使用安装程序来升级你系统中任何现有的RPM包。如果新版本的包包含了一些让你现有的配置失效的变更,那么一些包就会尝试移植你现有的数据,但是这不是必需的。
最好的实践方案就是让你的数据在一个专用的存储系统中,在更新安装的时候,不要更改格式。根据你的企业的规模,它可以是SAN,数据集群,或者仅仅是你
系统中几个专用的硬盘。备份你现有的数据和配置文件,然后执行更新安装文件。重新挨个存储你的配置文件,测试每个程序。确保密切关注软件版本是否从原先的RHEL变更到了RHEL 5。最后,重新连接你的数据存储解决方案,并且如果必要的话,再执行一个额外的测试。
当然,在产品系统中实现这些计划之前,所有这些步骤都应该是在一个测试系统中进行。
从管理员的角度来看,RHEL 4的部署和RHEL 5的部署有什么关键的区别吗?
Fox:他们能注意到的最直接的变化就是安装代码的引入。在安装过程中,必须输入安装代码。这些代码是由Red Hat生成的。根据你购买的服务,他们会解开不同的RHEL 5组件,例如虚拟化和高可用性。RHEL 5还使用了新的RPM GPG关键字。如果升级的话,你还会需要在升级包之前安装新的关键字。
接下来一个显著的改变就是一些软件的管理和维护移动到了YUM。在先前版本的RHEL中,up2date命令可以用于从Red
Hat网络中下载并安装软件更新。它已经被YUM命令替代,所有的up2date图形化程序都已经被使用YUM的图形化程序所替代。如果你在RHN网站上
安排了包的升级和安装,那么你就可能不会注意到这个差别。
管理员还必须考虑到是否使用RHEL5中的虚拟化特性。(编辑提示:由于商
标问题,Red
Hat目前作为虚拟化引用的是基于Xen的管理程序技术。)如果你的硬件支持,并且你的系统有足够的资源供主系统和虚拟机分享的话,虚拟化可以帮助你减少
需要维护的实际机器的数量。如果你提供的是服务,或者允许你的客户通过shell访问到他们的网站,那么虚拟化是有好处的。
管理员应该通读警告中的完整列表,以便了解有关RHEL 5的问题。例如,和Windows Vista的双启动需要额外的GRUB步骤来启动Windows Vista。
SELinux在RHEL 5下已经变得更容易使用了吗?
Fox:就像所有正在开发中的开源技术一样, SELinux都会随着Red Hat 企业级 Linux 和Fedora的每一次发布而有所长进。当然,有的IT经理仍然不愿意使用SELinux,但是RHEL 5的版本已经明显得到了改善。
通过引入SELinux管理工具(SELinux Management Tool)和SELinux问题解决器(SELinux
Troubleshooter),要判断是哪一个服务和程序被SELinux所保护就容易得多了。另外在不需要写下你的策略的前提下定制策略也变得更加简
单。SELinux布尔可以用来实现这一点,通过SELinux管理工具,你可以打开或者关闭这个功能。
当由于SELinux的原因导致服务失败的时候,SELinux Troubleshooter就会向管理员发出警报。它还可以提供关于如何解决问题的建议,同时不会妨碍SELinux对服务的保护。
当从Xen转换到RHEL 5的时候,发生的变化会导致Red Hat Linux的管理员的工作方式发生变化吗?
Fox:由于RHEL
5中引入了虚拟化,管理员们现在必须要考虑一下是否继续为每个操作系统实例使用单个的物理的服务器,或者是虚拟机的性能是否可以满足。当然,提供专用的网
络服务器的网络主机公司可以从虚拟化中得到好处,因为每个客户端都有它们自己的IP地址和寄宿操作系统了。主机系统中的虚拟机不能访问主机上其他虚拟机上
的数据,所以客户端数据是隔离的,那么一个实际的服务器上就可以提供多个客户端了。
IT经理们应该知道,虚拟化也具有硬件的需求。现
在,RHEL 5上的虚拟机只支持x86
和x86_64的系统。这是为Itanium2提供的,但是只是作为技术预演而已。除了专属于每个虚拟机的足够的处理器、内存和磁盘空间这些明显的需求之
外,处理器还要有物理地址扩展支持。要充分使用虚拟化——寄宿的操作系统不一定要意识到虚拟机层的存在——处理器必须是64位的,并且必须由硬件虚拟机
层。
eWEEK 上有一篇关于RHEL5 的评论说,Xen支持是个“半成品”——你是怎么看这个问题的?
Fox:在SELinux
上,你可以看到对虚拟化的支持随着时间不断增强。基本的功能已经在那里了。你可以创建一个虚拟机,在虚拟机上安装一个寄宿操作系统,然后连接到寄宿操作系
统上,如果它是一个运行在单独硬件上的操作系统的话。虚拟机有自己的IP地址,不可以访问宿主系统中的数据,等。
还有一些部分具有改
善的巨大空间,就像任何第一次引入的软件一样。因为它是开源的,所以提供这些类型的新技术是非常重要的,这样他们就可以被大多数人所用,其他的开发人员和
公司也可以支持它。一些问题是已知的,例如虚拟机管理器无法启动列在RHEL
5发布通知中的虚拟机。然而,这个特殊的问题要特殊分析,是在通过首先使用命令行来启动虚拟机的情况下发生的。这个问题将会在我的书中进行讨论。