在本文我将分两部分分别介绍Red Hat Network。在文中的第一部分,我将对Red Hat Network作一个总体介绍,即Red Hat Network是什么,Red Hat Network到底有何用途,以及Red Hat Network为什么可以在将来更好地充当喂食小猫的涂满黄油的面包。对于外行人而言,最好从第一部分看起。 而在本文的第二部分,我将从管理的角度出发分析Red Hat Network。由于我本人是一位兼职的Unix管理员,因此我将试图从技术的角度给你一些令生活变得更加简单的好点子。
Red Hat Linux 7最近已经正式对外发布。但是,我想大家可能都同意这样一个观点,那就是它还远远达不到尽善尽美的标准。Red Hat Linux 7有很多地方还满是臭虫,有些地方让我们一想起升级问题就不免全身颤抖。因此,Red Hat Linux 7还不够足够优秀去接受众多评论家的检验和评论。我期待着一个更加稳定的基于2.4核心的、具有某些迷人的KDE 2功能的Red Hat版本问世。
那么,神秘的Red Hat Network究竟是什么呢?从Red Hat白皮书中你可以找到一个简单的答案:Red Hat Network是一个安全、可靠的互联网服务,用来调度和管理Red Hat Linux系统。
可能以上回答还不能给大家提供比较完整的信息。那么,更为详细的解释可以在Red Hat Network常见问题解答中找到:在Red Hat Network中,每一个注册的系统都将有一个相应的系统文件,系统文件包括该系统的软硬件信息。Red Hat Network通过该信息向你提供包括安全警告、臭虫修补以及修复包增强等服务。同时,Red Hat Network的网络应用程序还可以用来下载最新的软件包。
因此基本上说来,你可以在Red Hat Network上注册自己的系统。对于Red Hat Linux 7的用户来说,该服务享有60天的免费试用期。届时,Red Hat公司将收集有关你系统的相应数据,随时对你的系统进行远端监控。监控内容包括:系统正常状况、网络安全以及服务质量(如应用服务的业绩)。如果你的系统出现问题,你还可以通过Red Hat Network与Red Hat公司联系,请求他们提供系统支持服务。Red Hat公司可以根据Red Hat Network上的信息判断问题的根源在何处并提供解决问题的最佳办法。
Red Hat Network的所有用户都可以得到自动升级所有系统软件包的服务。你可以选择用邮件索取的方式下载所需要升级的软件包,也可以任由Red Hat公司通过Red Hat Network自动升级所有软件包(当然,前提是你足够地信任Red Hat公司)。
Red Hat Network提供的这些服务有些类似Debian。它从根本上简化了系统得到相应升级软件的便捷程度。同时,它也使得定期得到臭虫修补、安全警告等一系列的服务程序简单化。对于增强Red Hat软件包的管理能力来说,Red Hat Network实在是一个很必要的补充。
同时,Red Hat Network还提供一种更为简便的管理客户Red Hat系统的办法,所使用的工具就是安全插口层启用的网络浏览器。系统管理员会发现该功能非常有价值,因为它可以通过互联网即安全又快速地管理系统。而所有这些功能都是通过Red Hat Network的邮件收发后台程序完成的。其中,该程序与其它后台处理类似都是运行在Linux内盒基础之上。通过 rhnsd(Red Hat 网络服务邮件收发后台程序),客户可以每半小时连接一次Red Hat Network并进行更新。原则上说, rhnsd只会发送和接收你希望从Red Hat Network上发送和接收的数据,因此私人数据依旧还是会得到保护。
有两个应用程序支持 rhnsd,它们分别是Red Hat更新代理和Red Hat Network应用程序。不过,相比而言,Red Hat Network应用程序可以通过上面已经提到过的安全插口层(SSL)启用网络浏览器去管理已经注册的系统,并且从承担远端管理管理的角色来说它更具有个性化和可设计性。
所有经由互联网发送的数据同时带有电子签名以完全确保客户的隐私。所使用的软件是目前流行的GNU隐私保护(GNU Privacy Guard)。
另外,Red Hat Network还有一个优点很少有人会考虑到,那就是:Red Hat Network只会让你的系统更新升级那些经过认真测试的Red Hat软件包,以免给客户系统带来任何安全问题和臭虫困扰。
总而言之,Red Hat Network对于许多用户和系统管理员来说是一次重大的进步。该网络有潜力发展成为一个更大的系统去更好地完成普通的系统管理任务,说实话,它是我目前见过的第一个能够真正实现自动分销软件的企业系统。
但是,Red Hat Network同时也面临着潜在的灾祸。因为你既然在Red Hat Network上存取了大量信息,那么就必然存在被黑客攻击的可能性。
在Red Hat Network分析的第二部分,我将详细地从技术的角度讲一些系统管理员可能会感兴趣的东西,其中包括Red Hat Network必须克服的一些可能的缺陷,以及终端用户必须注意的一些问题。俗话说:“闪光的未必都是金子。”因此,即使是那些有经验的用户也必须注意使用Red Hat Network可能会牵涉到的一系列安全问题。
第一件你必须知道的事是,虽然Red Hat Linux6.2 很快就会支持Red Hat Network,但是目前仅有Red Hat Linux 7 支持Red Hat Network。因此,如果你的公司是运行在老式的5.2版本(我想是有这个可能性的,因为5.2版本是一个相当稳定的版本),那么你就不要再想什么Red Hat Network,因为它根本就不支持5.2版本。而我个人对目前有许多人正在放心地在服务器上运行Red Hat Linux 7 这一事实表示相当程度的怀疑。
第二,使用Red Hat Network还会牵涉到一些相应的邮件收发后台程序的问题。该邮件收发后台程序又称之为rhnsd ,即Red Hat Network服务邮件收发后台程序。如果用户要使用该邮件收发后台程序的话,机器就必须与互联网相连接。但是,如果你的Linux 服务器上运行着一些十分保密的应用程序,如财务数据等,那么我就不推荐你使用Red Hat Network。
Red Hat Network服务邮件收发后台程序每半个小时连接一次Red Hat Network。安全连接的途径通常有两种。第一种是所有的网络交易都使用安全插口层 (SSL)完成,而SSL将对网络数据进行加密。Red Hat使用的SSL版本是OpenSSL。第二种是双方均通过数字认证确认系统。在你的GNU/Linux 内盒中,该认证文件通常都存在/etc/sysconfig/rhn/systemid下面。
总结起来,每个在Red Hat Network注册的系统都在Red Hat 的服务器上有一个相应的文件。该文件将包括如下息:软件包列表/简单的配置文件以及那些竟过授权可以登录Red Hat Network并修改机器文件的用户的名称和密码。
如果在一个更为积极活跃的角色中,每一次有关新的安全事件、臭虫或升级的软件包的信息都是可以获取的。这些信息将传递到Linux 内盒的管理员手中。管理员可以选择是否接收这些关于升级的电子邮件,选择是否自动下载和安装这些软件包。而这就是系统文件从中扮演的角色,因为并不是所有的机器都可以接收所有的有关系统升级的信息。如果你的Linux 机器中不包括任何打印软件,那么在新的打印软件发布的时候你的机器是会忽略该信息的。
目前Red Hat Network支持的软件包包括:
- the Red Hat Linux CD - the Red Hat Powertools CD - the Red Hat Linux Applications CD
另外,还有一个非常关键的问题你可能会问到,那就是:“一个安全事件或是臭虫补丁是由谁去决定的呢?”事实上,臭虫补丁可以有好几种方式产生。大部分的臭虫会先在Red Hat的臭虫网络上发布,然后传到Red Hat工程小组,由他们来尽可能快地提出修补臭虫的方案。在Red Hat Network中,这些臭虫信息将随之传到所有相关的服务器上。
尽管这种服务目前还不能获得,但是今后的Red Hat Network将包括这种进行远端管理的能力。例如,如果你的机器出现了某个毛病,那么你就可以即时地与Red Hat取得联系。Red Hat可以查看你机器的系统文件,然后远端登录帮助你解决问题。虽然对于目前大多数的Unix销售商来说,他们会留意他们所支持的机器的有关硬件信息,但是Red Hat目前关注的只有基本的软件信息信息。
好了,现在我们来对Red Hat Network作一些总体评述。首先,我认为特别值得大家注意的是有关互联网连接的问题。任何连接Red Hat Network的机器为了做到每半小时刷新一次就必须与互联网保持动态连接的关系。因此,如果你的Red Hat机器上运行了一些特别需要保密的财务软件,那么你就决对不能让这台机器与互联网保持动态连接的关系。因为许多系统管理员已经发现任何这种连接最终都会给自己带来被攻击的危险。但是,如果连接Red Hat Network的机器只是一台邮件服务器,那就没有任何关系了。
其次,另外一个问题就是你存储在Red Hat服务器上的有关你机器的系统文件。一般来说这没有什么特别的,除非你认为把自己公司的服务器的信息存储在他人的服务器上意味着潜在的安全问题。虽然我并不主张大家对此事掉以轻心,但是也不认为因此你就放弃了Red Hat Network。许多服务器都存在一定的安全风险,不过那又怎么样呢?事实上,你的密码是对全世界公开的。
最后一个问题是,不要轻易选择让Red Hat自动更新升级你机器的软件包。尽管拥有最新的安全修复补丁是一件很惬意的事,但是除非他们是很必要的、非进行更新不可,我就不太主张大家使用这种自动更新的办法。就我个人而言,我是谨遵那句老话:“如果不是真得崩溃了,否则就不要轻易修补。”你依旧可以在Red Hat 5.2上收发电子邮件、打印、浏览、下载或构建防火墙。你根本就不需要为了获得一些简单的服务而贸然更新最新的软件包。
说了这么多对Red Hat Network的负面评价,现在让我们再来总结一下Red Hat Network的有用之处吧。
1. 可以得到有用的、高度相关的有关软件包、安全问题以及臭虫更新的信息,这些信息通过邮件方式每半个小时刷新一次。 2. 对于那些连接互联网的非关键任务的机器来说,可以获得Red Hat的远端系统管理的信息。 3. Red Hat所支持的机器可以得到即使迅速的解决有关问题的方案。以后,提供的服务还包括快速的业绩监视以及分析。 4. 随之Red Hat Network的发展,还会提供更多的诸如自动操作某些管理过程的服务。
最后,如果你还想知道更多的关于Red Hat Network的信息,请查阅Red Hat Network白皮书或直接与 Bugzilla@Redhat联系。