نگاهی به نسخه جدید لینوكس ردهت RHEL۴

RHEL۴ یك نمونه خوب از پرو ژهای اپن سورس است كه لینوكس به بازار عرضه كرده ومی تواند نیازهای سازمان های بزرگ را از كامپیوترهای رومیزی تا اتاق های سرور برآورده سازد

سال ۲۰۰۲ را می‌توان سال ورود سیستم‌عامل لینوكس، تحت عنوان Red Hat Enterprise Linux یاRHEL به موسسات بازرگانی نامید. لینوكس اكنون با معرفی نسخه چهارم این سیستم عامل، قابلیت‌های فراوان، كارایی و امنیت بیشتری را برای كاربران به ارمغان آورده‌است.

● مزایای‌‌ RHEL۴ رامی‌توان درچهارمورد زیر خلاصه كرد:‌‌ ‌

-‌ مطمئن ، توسعه یافته و استوار بر اساس كرنل لینوكس ۶/۲‌ ‌

- توانایی تأمین نیازهای امنیتی شبكه‌های بزرگ ‌

-‌ پیشرفت و كارایی از كامپیوترهای شخصی تا مركز اصلی اطلاعات

-‌ عملكرد استثنایی و توانایی كار با سیستم‌های ۳۲ و ۶۴ بیتی

‌این سیستم‌عامل یك پلتفرم بروز، امتحان شده اپن سورس و آماده برای استفاده توسط سازمان‌های بزرگ است. نسخه ۴ این سیستم‌عامل، مشكلات كرنل لینوكس ۶/۲ را مرتفع كرده و با كارایی بیشتر برروی سیستم‌های چند پردازنده‌ای نسبت به نسخه‌های قبلی عمل می كند.

مستندات خوب، یكی ازمزایای سیستم عامل ‌RHEL۴ به شمار می‌رود كه در فرم‌های HTML و ‌PDF در نشانی زیر قابل دسترسی است: http://www.redhat.com/docs/manuals/enterprise

RHEL۴ یك نمونه خوب از پرو‌ژهای اپن سورس است كه لینوكس به بازار عرضه كرده ومی‌تواند نیازهای سازمان‌های بزرگ را از كامپیوترهای رومیزی تا اتاق‌های سرور برآورده سازد.

خواهید دید این مقاله نشان می‌دهد كه پس از تغییرات بسیار برروی ‌كرنل۶/۲، RHEL۴ امنیت و كارایی بیشتری نسبت به نسخه‌های قبلی دارد. سازمان‌هایی كه درحال حاضر از‌ RHEL۳ استفاده می كنند، برای بررسی این افزایش كارایی، می‌توانند نرم افزارهای خود را با این نسخه امتحان كنند تا ببینند كه آیا ارتقا به نسخه جدید ارزش دارد یا نه. نسخه جدید را می‌توان از ‌rhn.redhad.com دانلود نمود.

● ‌عواملی كه باید هنگام ارتقای سیستم یا مهاجرت به این سیستم‌عامل مد‌نظرقرار داد، عبارتند از:

۱- نوع نرم‌افزاری كه می‌خواهید استفاده كنید.

۲- سخت افزاری كه می خواهید برای راه اندازی نرم افزار از آن استفاده كنید.

اگر از نرم‌افزارهای تجاری و بازرگانی‌ای استفاده می‌كنید كه از لینوكس پشتیبانی می‌كند، ‌RHEL بهترین سیستم‌عاملی است كه لینوكس به شما پیشنهاد می كند. اگر به دنبال راه‌اندازی نرم‌افزار اپن سورس جدیدی هستید، RHEL یك پلتفرم جامع برای كار شماست. این پلتفرم دارای اجزایی بروزشده‌است كه از طرف لینوكس حمایت می‌شود واز ‌‌Fedora كامل‌تر است. این سیستم‌عامل همچنین یك سری توابع كتابخانه‌ای همراه دارد كه به كاربران امكان می‌دهد برنامه‌های خود را از RHEL۲.۱ و RHEL۳ كامپایل كنند.

نسخه رومیزی ‌RHEL ازكاربر یك كلاینت قوی می‌سازد. اما تفاوت زیادی با بسته‌های دسكتاپ لینوكس‌های دیگر ندارد. هرچند از Red Hat انتظار می‌رود كارایی بیشتری برای مدیریت سیستم RHEL تعبیه كند؛ مثلا با اضافه‌كردن ابزارهای مدیریت ساختاری كاربرهایی كه از ایستگاه‌های سان استفاده می‌كنند.

‌● قیمت

قیمت نسخه سرور این سیستم عامل از ۳۴۹ دلار برای RHEL ES با امكانات پایه‌ای تا ۲۴۹۹ دلار برای RHEL AS با امكانات و پشتیبانی گسترده است‌. RHEL ES می‌تواند از ltanium ۲ ,intel x۸۶ یا EM۴۶T یا حداكثر ۲ عدد پردازشگر ‌AMD۶۴ پشتیبانی كند. از طرف دیگر ‌RHEL AS نسبت به RHEL ES پشتیبانی و قدرت بیشتری دارد. ازجمله برای ‌پلتفرم ‌IBM power Series، مین‌فرم‌ها، و انواع متعددی از پردازشگرها. این پشتیبانی گسترده، یكی ازمشخصات برجسته ‌‌‌RHEL۴ است كه می‌توان گفت نسبت به سیستم‌عامل‌های Solaris ۱۰ و Windows Server ۲۰۰۳ برتری دارد.

ردهت همچنین اقدام به فروش نسخه‌های ایستگاه‌های كاری به قیمت ۱۷۹ دلار(برای هر سیستم در سال) كرده‌است و نسخه رومیزی‌‌ RHEL را به قیمت ۷۰ دلار در سال به‌فروش می رساند.

‌● ‌كرنل ۶/۲ و برنامه های زمانبندی شده ‌‌

ردهت بعد از تغییرات و روزآمد سازی‌های فراوان روی پروژه توسعه كرنل، و همچنین آزمون‌های مختلف از نسخه‌های ۲ و ۳ لینوكس Fedora core،‌‌ كرنل۶/۲‌ را برای امور بازرگانی و استفاده انبوه انتخاب كرد. (لازم به ذكر است كه‌‌ RHEL۴ به همراه ‌‌ ‌یك ‌‌كرنل تحت لینوكس ۲.۶.۹ ارائه می شود). یكی از مهم‌ترین و ارزنده‌ترین پیشرفت‌ها در نسخه كرنل ۶/۲، زمانبندی ورودی/‌خروجی I/O بود كه با مرتب‌سازی درخواست‌های نوشتنی و خواندنی، كارایی دیسك را بالا می‌برد، و به سیستم‌عامل امكان می‌داد برای برنامه‌هایی كه همزمان اجرا می‌شوند، ازمقدار معینی دسترسی به دیسك استفاده‌كند.

‌كاربران با استفاده از ‌‌RHEL۴ می توانند با ارسال یك آرگومان به ‌كرنل در زمان بوت كردن سیستم، یكی از‌‌ ‌چهار زمانبند ورودی/ خروجی را انتخاب كنند. از آن‌جایی كه این سیستم‌عامل امور تنظیم I/O را به عهده دارد، زمانبند ‌ noop (اولین زمانبند) كه در محیط های مجازی استفاده می‌شود، از انجام این كار معاف می شود.

● سه زمانبند دیگر كه در مواقع نیاز مورد استفاده قرارمی گیرند، عبارتند از: ‌

- Anticipatory

- Deadline

- completely fair queuing) CFQ) گزینه پیش فرض در RHEL۴

هریك از زمانبندهای ‌(‌Schedulers) بالا به صورت متفاوتی ورودی/‌خروجی دیسك را منظم می‌كند و هركدام براساس این‌كه چه نرم‌افزارهایی را اجرا می‌كنیم، مزایایی دارد. ولی راهنمای Red Hat در مورد این گزینه‌ها هیچ توضیحی نمی‌دهد. (اگرچه در ‌Linux Kernel Mailing list - ikml.org می‌توان اطلاعات مفیدی درباره این گزینه‌ها پیدا كرد).

لینوكس ۶/۲ و ‌‌RHEL۴ حاوی یك زمانبند مخصوص هستند كه در سیستم‌های چند پردازنده‌ای، سیستم‌های چند هسته‌ای و پردازنده چندكاره نسبت به نسخه ۴/۲ با دقت بیشتری كار می‌كنند. ازجمله دیگر مزایای این نسخه می‌توان از خواندن كپی و روزآمدسازی یادكرد كه باعث افزایش سرعت عملیات در سیستم‌های چند پردازنده - كه به دسترسی و خواندن اطلاعات زیاد نیاز دارند - می شود.

‌همان‌طور كه توضیح داده شد، RHEL AS قدرت بیشتری نسبت به‌ ‌RHEL ES دارد. همچنین یكی دیگر از مزایای آن، پشتیبانی از انواع پردازنده‌هاست. به طور مثال، می تواند از‌‌ x۸۶ یا‌‌ Itanium ۲ پشتیبانی كند.

● امنیت

ساختار امنیتی در ‌RHEL شباهت بسیاری به دیگر محصولات لینوكس دارد. اگرچه ‌RHEL به واسطه پشتیبانی از‌‌ SELinux (امنیت پیشرفته لینوكس) به مدیریت سیستم در زمینه امنیت سیستم اجازه كار بیشتری می‌دهد.SELinux به مدیران سیستم اختیارت بیشتری برای كنترل امنیت سیستم می‌دهد. ولی ایجاد، توسعه و رفع اشكال آن، مخصوصا در سیستم‌هایی كه در آن‌ها چند برنامه با هم اجرا می‌شود، كاری دشواربه نظر می‌رسد و احتیاج به مهارت زیادی دارد با این‌حال RHEL۴ این كار را برای كاربران آسان‌تر كرده است.

‌‌ RHEL۴ به صورت پیش فرض از یك سیاست هدف‌دار ‌‌‌(targeted policy) استفاده می‌كند كه محافظت از قسمت كوچكی از سرویس‌های سیستم كه مستقیما با اینترنت در ارتباط هستند و بیشتر مورد حمله هكرها هستند را به عهده می گیرد. در RHEL۴ می‌توان به صورت گرافیكی ساختار امنیتی را تغییر داد؛ مثلا یك فایروال جدید تنظیم نمود. هرچند بعضی مواقع برای اجرای دستورات پیشرفته و ساختاری SELinux كاربران باید از خط فرمان برای كنترل SELinuxها استفاده كنند. برای اطلاع بیشتر از ساختار امنیتی‌ ‌ SELinux در ‌‌RHEL۴،‌ راهنمای جامع آن را می توانید از این نشانی دریافت كنید.

یكی از امكانات دیگری كه ‌‌RHEL۴ در اختیار كاربران قرار داده‌، ‌ExecShield است كه در واقع در نسخه‌های RHEL۳ هم وجود داشت و ابزار مطمئنی است كه سیستم شما را در مقابل برخی از حملات مثل سرریزس بافر محافظت می‌كند. طبق تحقیقاتی كه از اول نوامبر ۲۰۰۳ تا ۱۱ آگوست ۲۰۰۴ انجام شده، این ابزارتوانسته است از مجموع ۱۶ حمله جدی به سیستم، با یازده حمله مقابله كند و از گسترش آن‌ها جلوگیری نماید.

● ابزارهای مدیریتی ‌

فرق زیادی در ابزارهای مدیریتی ‌RHEL۴ با نسخه های قبلی این سیستم‌عامل وجود ندارد. در حقیقت از آنجایی كه مدیران سیستم در این سیستم‌عامل دستورات را توسط ‌خط فرمان‌ وارد می كنند و وقت زیادی را صرف تایپ و اصلاح این دستورات می‌نمایند، می‌توان گفت كه ابزارهای مدیریتی در این سیستم‌عامل‌ها نسبت به سیستم‌عامل‌هایی مثل ویندوز سرور ۲۰۰۳ یا Novel SuSE۹ از كارایی كمتری برخوردار است و مدیر سیستم باید وقت زیادی را صرف كند؛ مخصوصا در تنظیم ساختار امنیتی SELinux. هرچند این مشكل مدیران سیستمی است كه تا به حال با ‌RHEL كار نكرده‌اند و تازه می‌خواهند از این سیستم‌ها استفاده كنند. از طرف دیگر‌RED HAT راهنمای استفاده خوبی در مورد استفاده از این ابزارها در اختیار مدیران سیستم قرار می‌دهد كه از این نشانی قابل دریافت است.

همان‌طور كه در نسخه‌های قبلی‌ RHEL كاربران می‌توانستند نرم‌افزارهای‌‌ ‌RHEL۴ را نصب و روزآمد سازی كنند (به‌وسیله ارتباط با شبكه‌‌ ردهت با ‌RHEL up۲date client)، در نسخه‌ای از ‌up۲date كه همراه RHEL۴ ارائه می‌شود مدیران سیستم می‌توانند بسته‌هایی از apt software repositories ,yum یا دایركتوری استاندارد استفاده كنند.

همچنین مدیران سیستم می‌توانند به‌راحتی سیستم‌هایی كه نسخه RHEL۳ دارند را با استفاده از‌‌up۲date به‌‌ RHEL۴ ارتقا‌دهند. وقتی برای اولین بار سیستم‌عامل جدید را نصب می‌كنید، SELinux به صورت پیش فرض فعال نیست و كاربران باید آن را فعال كنند؛ البته با مشكلات و ریزه كاری‌های فراوان. شایان ذكر است كه ردهت هم استفاده ‌‌up۲date را جهت ارتقای سیستم‌عامل پیشنهاد نمی‌كند و به جای آن به كاربران توصیه می‌كند برای روزآمد سازی سیستم، با دیسك Preboot Execution Envionment) PXE) سیستم را راه‌اندازی كنند، كه نرم افزار‌‌ Anaconda installer را اجرا می كند.

ارتقای سیستم‌ها بین سیستم‌عامل‌های FedoraCore به وسیله نرم‌افزارهایی مثل yum كار آسانی است و اگر RHEL هم از این سازوكار استفاده می كرد، خیلی از مشكلات روزآمد‌سازی سیستم‌ها كمتر می‌شد. اگر‌چه RHELدر برخی ابزارهای مدیرتی ضعیف عمل می‌كند، برخی از امكانات این سیستم‌عامل می‌تواند برای مدیران سیستم بسیار مفید باشد. مثلا نسخه ۴ این سیستم عامل، دارای یك ابزار بروز و بسیار سودمند برای آسان كردن مدیریت داده‌های اطلاعاتی در سیستم‌هایی با چند دیسك می‌باشد. این‌ ‌ابزار Logical Volume Manager) LVM) نام دارد. برنامه راه‌اندازی ‌Anaconda) RHEL۴) به‌‌صورت پیش فرض از LVM استفاده می‌كند. ولی این امكان را نیز به كاربر می‌دهد كه سیستم را به صورت استاندارد پارتیشن بندی كند. اگر چه ‌LVM ابزاری بسیار سودمند درسیستم عامل RHEL۴ است، هنوز از RAID (سیستم‌هایی كه از چند هارد‌دیسك برای اشتراك یا كپی همزمان استفاده می كنند) پشتیبانی نمی كند و مدیران ‌ردهت‌ قول داده‌اند كه این موضوع در نسخه‌های جدید اعمال شود. از طرف دیگر ‌‌RHEL۴ شامل یك كلاینت گرافیكی بسیار ابتدایی جهت مدیریت LVM است كه در آینده امید می‌رود پیشرفته تر گردد.‌

ترجمه: امین صفایی