Red Hat Network分析(二)
在Red Hat Network分析的第二部分,我将详细地从技术的角度讲一些系统管理员可能会感兴趣的东西,其中包括Red Hat Network必须克服的一些可能的缺陷,以及终端用户必须注意的一些问题。俗话说:“闪光的未必都是金子。”因此,即使是那些有经验的用户也必须注意使用Red Hat Network可能会牵涉到的一系列安全问题。
第一件你必须知道的事是,虽然Red Hat Linux6.2 很快就会支持Red Hat Network,但是目前仅有Red Hat Linux 7 支持Red Hat Network。因此,如果你的公司是运行在老式的5.2版本(我想是有这个可能性的,因为5.2版本是一个相当稳定的版本),那么你就不要再想什么Red Hat Network,因为它根本就不支持5.2版本。而我个人对目前有许多人正在放心地在服务器上运行Red Hat Linux 7 这一事实表示相当程度的怀疑。
第二,使用Red Hat Network还会牵涉到一些相应的邮件收发后台程序的问题。该邮件收发后台程序又称之为'rhnsd' ,即Red Hat Network服务邮件收发后台程序。如果用户要使用该邮件收发后台程序的话,机器就必须与互联网相连接。但是,如果你的Linux 服务器上运行着一些十分保密的应用程序,如财务数据等,那么我就不推荐你使用Red Hat Network。
Red Hat Network服务邮件收发后台程序每半个小时连接一次Red Hat Network。安全连接的途径通常有两种。第一种是所有的网络交易都使用安全插口层 (SSL)完成,而SSL将对网络数据进行加密。Red Hat使用的SSL版本是OpenSSL。第二种是双方均通过数字认证确认系统。在你的GNU/Linux 内盒中,该认证文件通常都存在/etc/sysconfig/rhn/systemid下面。
总结起来,每个在Red Hat Network注册的系统都在Red Hat 的服务器上有一个相应的文件。该文件将包括如下息:软件包列表/简单的配置文件以及那些竟过授权可以登录Red Hat Network并修改机器文件的用户的名称和密码。
如果在一个更为积极活跃的角色中,每一次有关新的安全事件、臭虫或升级的软件包的信息都是可以获取的。这些信息将传递到Linux 内盒的管理员手中。管理员可以选择是否接收这些关于升级的电子邮件,选择是否自动下载和安装这些软件包。而这就是系统文件从中扮演的角色,因为并不是所有的机器都可以接收所有的有关系统升级的信息。如果你的Linux 机器中不包括任何打印软件,那么在新的打印软件发布的时候你的机器是会忽略该信息的。
目前Red Hat Network支持的软件包包括:
- the Red Hat Linux CD
- the Red Hat Powertools CD
- the Red Hat Linux Applications CD
另外,还有一个非常关键的问题你可能会问到,那就是:“一个安全事件或是臭虫补丁是由谁去决定的呢?”事实上,臭虫补丁可以有好几种方式产生。大部分的臭虫会先在Red Hat的臭虫网络上发布,然后传到Red Hat工程小组,由他们来尽可能快地提出修补臭虫的方案。在Red Hat Network中,这些臭虫信息将随之传到所有相关的服务器上。
尽管这种服务目前还不能获得,但是今后的Red Hat Network将包括这种进行远端管理的能力。例如,如果你的机器出现了某个毛病,那么你就可以即时地与Red Hat取得联系。Red Hat可以查看你机器的系统文件,然后远端登录帮助你解决问题。虽然对于目前大多数的Unix销售商来说,他们会留意他们所支持的机器的有关硬件信息,但是Red Hat目前关注的只有基本的软件信息信息。
好了,现在我们来对Red Hat Network作一些总体评述。首先,我认为特别值得大家注意的是有关互联网连接的问题。任何连接Red Hat Network的机器为了做到每半小时刷新一次就必须与互联网保持动态连接的关系。因此,如果你的Red Hat机器上运行了一些特别需要保密的财务软件,那么你就决对不能让这台机器与互联网保持动态连接的关系。因为许多系统管理员已经发现任何这种连接最终都会给自己带来被攻击的危险。但是,如果连接Red Hat Network的机器只是一台邮件服务器,那就没有任何关系了。
第一件你必须知道的事是,虽然Red Hat Linux6.2 很快就会支持Red Hat Network,但是目前仅有Red Hat Linux 7 支持Red Hat Network。因此,如果你的公司是运行在老式的5.2版本(我想是有这个可能性的,因为5.2版本是一个相当稳定的版本),那么你就不要再想什么Red Hat Network,因为它根本就不支持5.2版本。而我个人对目前有许多人正在放心地在服务器上运行Red Hat Linux 7 这一事实表示相当程度的怀疑。
第二,使用Red Hat Network还会牵涉到一些相应的邮件收发后台程序的问题。该邮件收发后台程序又称之为'rhnsd' ,即Red Hat Network服务邮件收发后台程序。如果用户要使用该邮件收发后台程序的话,机器就必须与互联网相连接。但是,如果你的Linux 服务器上运行着一些十分保密的应用程序,如财务数据等,那么我就不推荐你使用Red Hat Network。
Red Hat Network服务邮件收发后台程序每半个小时连接一次Red Hat Network。安全连接的途径通常有两种。第一种是所有的网络交易都使用安全插口层 (SSL)完成,而SSL将对网络数据进行加密。Red Hat使用的SSL版本是OpenSSL。第二种是双方均通过数字认证确认系统。在你的GNU/Linux 内盒中,该认证文件通常都存在/etc/sysconfig/rhn/systemid下面。
总结起来,每个在Red Hat Network注册的系统都在Red Hat 的服务器上有一个相应的文件。该文件将包括如下息:软件包列表/简单的配置文件以及那些竟过授权可以登录Red Hat Network并修改机器文件的用户的名称和密码。
如果在一个更为积极活跃的角色中,每一次有关新的安全事件、臭虫或升级的软件包的信息都是可以获取的。这些信息将传递到Linux 内盒的管理员手中。管理员可以选择是否接收这些关于升级的电子邮件,选择是否自动下载和安装这些软件包。而这就是系统文件从中扮演的角色,因为并不是所有的机器都可以接收所有的有关系统升级的信息。如果你的Linux 机器中不包括任何打印软件,那么在新的打印软件发布的时候你的机器是会忽略该信息的。
目前Red Hat Network支持的软件包包括:
- the Red Hat Linux CD
- the Red Hat Powertools CD
- the Red Hat Linux Applications CD
另外,还有一个非常关键的问题你可能会问到,那就是:“一个安全事件或是臭虫补丁是由谁去决定的呢?”事实上,臭虫补丁可以有好几种方式产生。大部分的臭虫会先在Red Hat的臭虫网络上发布,然后传到Red Hat工程小组,由他们来尽可能快地提出修补臭虫的方案。在Red Hat Network中,这些臭虫信息将随之传到所有相关的服务器上。
尽管这种服务目前还不能获得,但是今后的Red Hat Network将包括这种进行远端管理的能力。例如,如果你的机器出现了某个毛病,那么你就可以即时地与Red Hat取得联系。Red Hat可以查看你机器的系统文件,然后远端登录帮助你解决问题。虽然对于目前大多数的Unix销售商来说,他们会留意他们所支持的机器的有关硬件信息,但是Red Hat目前关注的只有基本的软件信息信息。
好了,现在我们来对Red Hat Network作一些总体评述。首先,我认为特别值得大家注意的是有关互联网连接的问题。任何连接Red Hat Network的机器为了做到每半小时刷新一次就必须与互联网保持动态连接的关系。因此,如果你的Red Hat机器上运行了一些特别需要保密的财务软件,那么你就决对不能让这台机器与互联网保持动态连接的关系。因为许多系统管理员已经发现任何这种连接最终都会给自己带来被攻击的危险。但是,如果连接Red Hat Network的机器只是一台邮件服务器,那就没有任何关系了。
顶(0)
踩(0)
下一篇:系统管理技巧集
- 最新评论