Автор работы: Пользователь скрыл имя, 03 Февраля 2013 в 14:28, реферат
Red Hat представляет вашему вниманию выпуск Red Hat Enterprise Linux 6, характеризующий собой следующее поколение операционных систем Red Hat, сертифицированных ведущими производителями аппаратного и программного обеспечения и предназначенных для использования в критических окружениях.
Red Hat Enterprise Linux 6 предоставляется для следующих архитектур:
i386;
AMD64/Intel64;
System z;
IBM Power (64-бит).
1. Введение 6
2. Программа установки 7
2.1. Методы установки 7
2.1.1. Графическая установка 7
2.1.2. Кикстарт 8
2.1.3. Текстовая установка 9
2.2. Создание запасных парольных фраз в процессе установки 9
2.3. Выбор каталога загрузки 9
2.4. Отчет об ошибках установки 10
2.5. Журнал установки 11
З. Файловые системы 12
3.1. Поддержка ext4 12
3.2. XFS 12
3.3. Освобождение блоков 12
3.4. NFS 12
4. Накопители 14
4.1. Размер блоков ввода/вывода 14
4.2. Динамическое распределение нагрузки с помощью DM-Multipath 14
4.3. LVM 14
4.3.1. Оптимизация зеркальных томов LVM 14
4.3.2. Библиотека приложений LVM 15
5. Управление энергопотреблением 16
5.1. powertop 16
5.2. tuned 16
6. Управление пакетами 17
6.1. Мощный алгоритм создания контрольной суммы 17
6.2. Менеджер пакетов PackageKit 17
6.3. Yum 17
7. Кластеризация 18
7.1. Corosync Cluster Engine 18
7.2. Универсальное журналирование 18
7.3. Администрирование высокодоступных решений 18
7.4. Улучшенные возможности высокодоступных решений 18
8.1. SSSD 19
8.2. SELinux 19
8.2.1. Контроль доступа 19
8.2.2. «Песочница» 19
8.3. Резервные парольные фразы для зашифрованных накопителей 19
8.4. sVirt 20
8.5. Enterprise Security Client 20
9. Сетевое окружение 21
9.1. Распределение пакетов между очередями 21
9.2. IPv6 21
9.2.1. Определение дублирующихся процессов 21
9.2.2. Протокол ISATAP 21
9.3. Netlabel 21
9.4. Поддержка GRO 21
9.5. Поддержка беспроводных соединений 22
10. Рабочий стол 23
10.1. Графический режим запуска 23
10.2. Приостановка и возобновление работы 23
10.3. Поддержка нескольких мониторов 23
10.3.1. Свойства дисплея 24
10.4. Драйвер nouveau для NVIDIA 24
10.5. Интернационализация 24
10.5.1. IBus 24
10.5.2. Выбор и настройка метода ввода 24
10.5.3. Экранная клавиатура для языков индийской группы 25
10.5.4. Организация индийских языков 25
10.5.5. Шрифты 25
10.6.1. Firefox 25
10.6.2. Thunderbird 3 25
10.6.3. OpenOffice.org 3.1 25
10.7. NetworkManager 26
10.8. KDE 4.3 27
11. Документация 28
11.1. Документация выпуска 28
11.2. Установка и развертывание 28
11.3. Безопасность Руководство по безопасности 29
11.4. Управление и производительность Управление системными ресурсами 29
11.5. Высокодоступные решения 30
11.6. Виртуализация Руководство по виртуализации 30
12. Ядро 31
12.1. Управление ресурсами 31
12.1.1. Контрольные группы 31
12.2.2. Масштабируемость виртуальной памяти 31
12.3. Регистрация ошибок 31
12.3.1. AER 31
12.3.2. Автоматическая активация Kdump 32
12.4. Управление энергопотреблением 32
12.4.1. ALPM 32
12.5. Анализ производительности ядра 32
12.5.1. Счетчик производительности для Linux 32
12.5.2. Ftrace и perf 33
12.6. Общие обновления ядра 33
12.6.1. Расширение физических адресов 33
12.6.2. Загружаемые драйверы 33
13. Компиляторы и утилиты 34
13.1. SystemTap 34
13.2. OProfile 34
13.3. GCC 34
13.4. Библиотека glibc 35
14. Функциональная совместимость 37
14.1. Samba 37
15. Виртуализация 38
15.1. KVM 38
15.1.1. Улучшенные возможности памяти 38
15.1.2. Виртуализация процессоров 38
15.1.3. Хранение данных 38
15.1.4. Сеть 39
15.1.5. Совместное использование страниц 39
15.1.6. Прямое назначение устройств PCI 40
15.1.7. SR-IOV 40
15.1.8. virtio-serial 40
15.1.9. sVirt 40
15.1.10. Миграция 40
15.1.11. Стабильность ABI гостевых устройств 41
15.2. Xen 41
15.3. virt-v2v 41
16. Обеспечение поддержки и работоспособности 42
16.1. Средство восстановления firstaidkit 42
16.2. Сообщение об ошибках 42
16.2.1. Сообщение об ошибках в процессе установки 42
16.3. Программа ABRT 42
17. Веб-серверы и службы 43
17.1. HTTP-сервер Apache 43
17.2. PHP 43
17.3. memcached 43
18. Базы данных 44
18.1. PostgreSQL 44
18.2. MySQL 44
19. Информация для отдельных архитектур 45
A. История изменений 45
Список литературы 45
LVM поддерживает использование зеркальных томов. Т ак, данные будут сохраняться не только на сам физический диск, но и в отдельный том.
Снимки томов позволяют создать резервную копию образа логического тома в любой момент времени. Если том был изменен после создания снимка, будет создана копия исходных данных до выполнения обновления. Новые возможности Red Hat Enterprise Linux 6 позволяют создать снимок зеркального логического тома.
В Red Hat Enterprise Linux 6 добавлена возможность интеграции снимка логического тома непосредственно в исходный том, что позволяет администраторам отменить все изменения, которые произошли с момента создания снимка.
Более подробно об интеграции снимков можно узнать на справочной странице lvconvert.
LVM в Red Hat Enterprise Linux 6 позволяет создать до четырех зеркал логического тома.
LVM ведет журнал на отдельном устройстве, который используется для отслеживания синхронизации секций с зеркалами. В Red Hat Enterprise Linux 6 можно создать зеркало этого устройства.[6]
В Red Hat Enterprise Linux 6 добавлена библиотека lvm2app для разработки приложений управления накопителями LVM.
Наличие безтактового ядра в Red Hat Enterprise Linux 6 (см. Раздел 12.4.2, «Безтактовое ядро») делает возможным более частый переход процессора в режим бездействия, тем самым снижая потребление энергии. Новая программа powertop используется для идентификации пользовательских программ и компонентов ядра, наиболее часто пробуждающих процессор. Именно с помощью powertop осуществлялось тестирование эффективности работы программ в процессе разработки Red Hat Enterprise Linux 6, в результате чего удалось уменьшить число ненужных пробуждений процессора в десятки раз[5].
tuned отслеживает использование системных компонентов и динамически изменяет настройки системы, исходя из полученной информации о занятости компонентов в разное время. С помощью механизма ktune служба tuned следит за состоянием и изменяет настройки устройств (жестких дисков и интерфейсов Ethernet). Red Hat Enterprise Linux 6 также включает diskdevstat для наблюдения за дисковыми операциями и netdevstat — за сетевыми[2].
RPM обеспечивает поддержку подписи пакетов за счет использования сильных алгоритмов хеширования, гарантирующих целостность данных и увеличивающих уровень защиты. Для сжатия пакетов Red Hat Enterprise Linux 6 используется алгоритм LZMA2 с сильной степенью сжатия, позволяющий быстро распаковать пакеты при установке. Руководство по развертыванию содержит более подробную информацию.
Для просмотра, управления, обновления, установки и удаления пакетов Red Hat Enterprise Linux 6 использует PackageKit, доступ к которому можно получить из меню GNOME или из области уведомлений. PackageKit сообщает о наличии обновлений пакетов, позволяет с легкостью добавить и удалить репозитории и хранит журнал транзакций, в котором можно выполнять поиск.[4]
Модульная архитектура Yum обеспечивает широкую поддержку различных возможностей: взаимодействие с RHN (модуль rhnplugin), поддержка пакетов отличий (модуль presto), анализ и применение минимально необходимых обновлений безопасности (модуль security).
В комплект Yum также входит мастер настройки yum-config-manager для облегчения настройки отдельных репозиториев. Руководство по развертыванию содержит подробную информацию.
Кластеры объединяют в себе множество компьютеров (также называемых узлами кластера) с целью обеспечения надежности, масштабирования и постоянного доступа для критических служб. Высокий уровень доступности в Red Hat Enterprise Linux 6 реализуется несколькими способами. Выбор способа зависит от требований производительности, уровня доступа, распределения нагрузки и совместного доступа к файлам.
Функциональность кластера в Red Hat Enterprise Linux 6 реализуется за счет механизма Corosync Cluster Engine.
Различные службы, использующие высокодоступные решения, регистрируют события в журнале с помощью универсального алгоритма, что позволяет включать/отключать возможности журналирования и осуществлять чтение журналов с помощью единственной команды.
Комплект программных компонентов Conga отвечает за централизованную настройку и обеспечивает высокий уровень доступности в Red Hat Enterprise Linux. Одним из основных компонентов Conga является luci — сервер, выполняемый на одном компьютере, но взаимодействующий с множеством других компьютеров и кластеров. В Red Hat Enterprise Linux интерфейс взаимодействия с luci значительно изменен.
Помимо уже перечисленных улучшений, Red Hat Enterprise Linux 6 включает следующие дополнения:
В Red Hat Enterprise Linux 6 впервые входит SSSD (System Security Services Daemon), который включает набор служб для централизованного управления аутентификацией. Кэширование данных авторизации осуществляется локально, что позволит пользователям авторизоваться даже в случае сбоя соединения с сервером. SSSD поддерживает различные типы служб аутентификации, включая сервер каталогов Red Hat, Active Directory, OpenLDAP, 389, Kerberos и LDAP.
SELinux (Security-Enhanced Linux) добавляет возможности принудительного контроля доступа (MAC, Mandatory Access Control), которые в Red Hat Enterprise Linux 6 активны по умолчанию. Основным назначением инфраструктуры MAC является принудительное использование заданной администратором политики безопасности всеми процессами и файлами и принятие решений, исходя из соответствующих меток безопасности[1].
Обычно SELinux используется для контроля взаимодействия приложений с системой. SELinux в Red Hat Enterprise Linux 6 представляет целый набор правил управления доступом пользователей к системным компонентам.
SELinux в Red Hat Enterprise Linux 6 впервые включает экспериментальное окружение для тестирования непроверенных программ и политики SELinux применительно к выполняемым приложениям.
Система X Window предоставляет основную инфраструктуру для отображения графического интерфейса пользователя в Red Hat Enterprise Linux 6. Спецификация XACE (X Access Control Extension) позволяет SELinux использовать проверки системы X Window, в частности, для управления обменом информации между объектами окон.
Red Hat Enterprise Linux позволяет зашифровать данные на дисках с целью защиты от несанкционированного доступа. При шифровании происходит преобразование данных в формат, для чтения которого требуется наличие специального ключа. Этот ключ создается в процессе установки и защищен парольной фразой.
Рисунок 7. Расшифровка данных
В случае утери парольной фразы ключ шифрования не сможет использоваться.
Red Hat Enterprise Linux 6 позволяет сохранить ключи шифрования и создать резервные парольные фразы, которые помогут восстановить зашифрованный том и корневое устройство даже в случае потери исходной парольной фразы.
libvirt предоставляет API-интерфейс для управления и взаимодействия с подсистемой виртуализации Red Hat Enterprise Linux 6. В этом выпуске libvirt включает новый компонент sVirt, который при интеграции в SELinux обеспечивает механизмы защиты от несанкционированного доступа к виртуальным системам и их хостам.
ESC (Enterprise Security Client) предоставляет интерфейс для управления смарт-картами и маркерами доступа. Новые смарт-карты могут быть отформатированы и зарегистрированы (для них будут автоматически созданы новые ключи и запрошены сертификаты). Жизненным циклом смарт-карты можно управлять, обновляя сертификаты с истекшим сроком действия. Обычно ESC работает в комбинации с более масштабной подсистемой управления ключами — системой сертификатов Red Hat или Dogtag.
Каждый передаваемый через сетевое устройство пакет данных должен быть обработан процессором. В Red Hat Enterprise Linux 6 драйверы сетевых устройств распределяют пакеты для обработки между несколькими очередями, что позволяет эффективно утилизировать процессорные ресурсы.
Спецификация протокола IPv6 предоставляет широкий диапазон новых возможностей и призвана заменить IPv4. Характеристики IPv6 включают расширенные возможности адресации, упрощенный формат заголовков и метки потоков.
IPv6 включает механизм определения дублирующихся пакетов (DAD, Duplicate Address Detection), что позволяет проверить, не используется ли уже заданный адрес IPv6. Red Hat Enterprise Linux включает более быструю версию ODAD (Optimistic Duplicate Address Detection).
Red Hat Enterprise Linux 6 включает поддержку протокола ISATAP (Intra-Site Automatic Tunnel Addressing Protocol), который помогает мигрировать с IPv4 на IPv6, предоставляя механизм подключения узлов и маршрутизаторов IPv6 через IPv4.
Новый механизм ядра Netlabel в Red Hat Enterprise Linux 6 предоставляет возможности маркирования пакетов для модулей LSM (Linux Security Module), что помогает убедиться, что поступающие сетевые пакеты удовлетворяют заданным требованиям безопасности.
Низкоуровневая сетевая реализация в Red Hat Enterprise Linux 6 поддерживает возможности GRO (Generic Receive Offload), что позволяет повысить производительность поступающих из сети данных за счет снижения нагрузки на процессор. GRO функционирует аналогично механизму LRO (Large Receive Offload), но не зависит от протокола.
Red Hat Enterprise Linux 6 включает расширенные возможности поддержки беспроводных соединений. Улучшена поддержка LAN с использованием стандартов IEEE 802.11 и добавлена поддержка версии стандарта 802.11n.
Новый графический процесс загрузки Red Hat Enterprise Linux 6 начинается непосредственно после инициализации оборудования.
Рисунок 8. Экран загрузки
Графическая загрузка предоставляет визуальный индикатор прогресса и открывает экран
Возможности приостановки и возобновления работы компьютера в Red Hat Enterprise Linux позволяют снизить потребление энергии. Эти функции теперь поддерживаются на уровне ядра в отличие от предыдущих выпусков, где за инициализацию видеооборудования отвечали приложения пользователя.