Tammy Fox已經厭倦了Red Hat Inc.公司的眾多頭銜,包括技術作家,文檔團隊的領導人,Red Hat雜志的創始編輯。她已經專門從事Linux寫作長達7年的時間了。換句話說,她了解Red Hat Linux。
Fox的最新工作,就是Red Hat企業版 Linux 5管理的發布,
預計可在本月拿到,這是一本針對高級Linux系統管理員的大部頭知識手冊。在出版之前,Fox接受了
SearchEnterpriseLinux.com的采訪,提供了一些關於最新版本的Linux社區的領先的商業發布,Red Hat
Enterprise Linux 5 (RHEL 5),的內幕.
一般來說,要順利升級到RHEL 5的話,你可以分享的最好的實踐方案或者技巧是什麼呢?
Tammy Fox:基本上,使用安裝程序來升級你系統中任何現有的RPM包。如果新版本的包包含了一些讓你現有的配置失效的變更,那麼一些包就會嘗試移植你現有的數據,但是這不是必需的。
最好的實踐方案就是讓你的數據在一個專用的存儲系統中,在更新安裝的時候,不要更改格式。根據你的企業的規模,它可以是SAN,數據集群,或者僅僅是你
系統中幾個專用的硬盤。備份你現有的數據和配置文件,然後執行更新安裝文件。重新挨個存儲你的配置文件,測試每個程序。確保密切關注軟件版本是否從原先的RHEL變更到了RHEL 5。最後,重新連接你的數據存儲解決方案,並且如果必要的話,再執行一個額外的測試。
當然,在產品系統中實現這些計劃之前,所有這些步驟都應該是在一個測試系統中進行。
從管理員的角度來看,RHEL 4的部署和RHEL 5的部署有什麼關鍵的區別嗎?
Fox:他們能注意到的最直接的變化就是安裝代碼的引入。在安裝過程中,必須輸入安裝代碼。這些代碼是由Red Hat生成的。根據你購買的服務,他們會解開不同的RHEL 5組件,例如虛擬化和高可用性。RHEL 5還使用了新的RPM GPG關鍵字。如果升級的話,你還會需要在升級包之前安裝新的關鍵字。
接下來一個顯著的改變就是一些軟件的管理和維護移動到了YUM。在先前版本的RHEL中,up2date命令可以用於從Red
Hat網絡中下載並安裝軟件更新。它已經被YUM命令替代,所有的up2date圖形化程序都已經被使用YUM的圖形化程序所替代。如果你在RHN網站上
安排了包的升級和安裝,那麼你就可能不會注意到這個差別。
管理員還必須考慮到是否使用RHEL5中的虛擬化特性。(編輯提示:由於商
標問題,Red
Hat目前作為虛擬化引用的是基於Xen的管理程序技術。)如果你的硬件支持,並且你的系統有足夠的資源供主系統和虛擬機分享的話,虛擬化可以幫助你減少
需要維護的實際機器的數量。如果你提供的是服務,或者允許你的客戶通過shell訪問到他們的網站,那麼虛擬化是有好處的。
管理員應該通讀警告中的完整列表,以便了解有關RHEL 5的問題。例如,和Windows Vista的雙啟動需要額外的GRUB步驟來啟動Windows Vista。
SELinux在RHEL 5下已經變得更容易使用了嗎?
Fox:就像所有正在開發中的開源技術一樣, SELinux都會隨著Red Hat 企業級 Linux 和Fedora的每一次發布而有所長進。當然,有的IT經理仍然不願意使用SELinux,但是RHEL 5的版本已經明顯得到了改善。
通過引入SELinux管理工具(SELinux Management Tool)和SELinux問題解決器(SELinux
Troubleshooter),要判斷是哪一個服務和程序被SELinux所保護就容易得多了。另外在不需要寫下你的策略的前提下定制策略也變得更加簡
單。SELinux布爾可以用來實現這一點,通過SELinux管理工具,你可以打開或者關閉這個功能。
當由於SELinux的原因導致服務失敗的時候,SELinux Troubleshooter就會向管理員發出警報。它還可以提供關於如何解決問題的建議,同時不會妨礙SELinux對服務的保護。
當從Xen轉換到RHEL 5的時候,發生的變化會導致Red Hat Linux的管理員的工作方式發生變化嗎?
Fox:由於RHEL
5中引入了虛擬化,管理員們現在必須要考慮一下是否繼續為每個操作系統實例使用單個的物理的服務器,或者是虛擬機的性能是否可以滿足。當然,提供專用的網
絡服務器的網絡主機公司可以從虛擬化中得到好處,因為每個客戶端都有它們自己的IP地址和寄宿操作系統了。主機系統中的虛擬機不能訪問主機上其他虛擬機上
的數據,所以客戶端數據是隔離的,那麼一個實際的服務器上就可以提供多個客戶端了。
IT經理們應該知道,虛擬化也具有硬件的需求。現
在,RHEL 5上的虛擬機只支持x86
和x86_64的系統。這是為Itanium2提供的,但是只是作為技術預演而已。除了專屬於每個虛擬機的足夠的處理器、內存和磁盤空間這些明顯的需求之
外,處理器還要有物理地址擴展支持。要充分使用虛擬化——寄宿的操作系統不一定要意識到虛擬機層的存在——處理器必須是64位的,並且必須由硬件虛擬機
層。
eWEEK 上有一篇關於RHEL5 的評論說,Xen支持是個“半成品”——你是怎麼看這個問題的?
Fox:在SELinux
上,你可以看到對虛擬化的支持隨著時間不斷增強。基本的功能已經在那裡了。你可以創建一個虛擬機,在虛擬機上安裝一個寄宿操作系統,然後連接到寄宿操作系
統上,如果它是一個運行在單獨硬件上的操作系統的話。虛擬機有自己的IP地址,不可以訪問宿主系統中的數據,等。
還有一些部分具有改
善的巨大空間,就像任何第一次引入的軟件一樣。因為它是開源的,所以提供這些類型的新技術是非常重要的,這樣他們就可以被大多數人所用,其他的開發人員和
公司也可以支持它。一些問題是已知的,例如虛擬機管理器無法啟動列在RHEL
5發布通知中的虛擬機。然而,這個特殊的問題要特殊分析,是在通過首先使用命令行來啟動虛擬機的情況下發生的。這個問題將會在我的書中進行討論。