熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Oracle >> 正文

Red Hat Network分析(二)

2013-11-13 22:10:01  來源: Oracle 

  在Red Hat Network分析的第二部分我將詳細地從技術的角度講一些系統管理員可能會感興趣的東西其中包括Red Hat Network必須克服的一些可能的缺陷以及終端用戶必須注意的一些問題俗話說閃光的未必都是金子因此即使是那些有經驗的用戶也必須注意使用Red Hat Network可能會牽涉到的一系列安全問題
  
    第一件你必須知道的事是雖然Red Hat Linux 很快就會支持Red Hat Network但是目前僅有Red Hat Linux 支持Red Hat Network因此如果你的公司是運行在老式的版本(我想是有這個可能性的因為版本是一個相當穩定的版本)那麼你就不要再想什麼Red Hat Network因為它根本就不支持版本而我個人對目前有許多人正在放心地在服務器上運行Red Hat Linux 這一事實表示相當程度的懷疑
  
    第二使用Red Hat Network還會牽涉到一些相應的郵件收發後台程序的問題該郵件收發後台程序又稱之為rhnsd 即Red Hat Network服務郵件收發後台程序如果用戶要使用該郵件收發後台程序的話機器就必須與互聯網相連接但是如果你的Linux 服務器上運行著一些十分保密的應用程序如財務數據等那麼我就不推薦你使用Red Hat Network
  
    Red Hat Network服務郵件收發後台程序每半個小時連接一次Red Hat Network安全連接的途徑通常有兩種第一種是所有的網絡交易都使用安全插口層 (SSL)完成而SSL將對網絡數據進行加密Red Hat使用的SSL版本是OpenSSL第二種是雙方均通過數字認證確認系統在你的GNU/Linux 內盒中該認證文件通常都存在/etc/sysconfig/rhn/systemid下面
  
    總結起來每個在Red Hat Network注冊的系統都在Red Hat 的服務器上有一個相應的文件該文件將包括如下息軟件包列表/簡單的配置文件以及那些竟過授權可以登錄Red Hat Network並修改機器文件的用戶的名稱和密碼
  
    如果在一個更為積極活躍的角色中每一次有關新的安全事件臭蟲或升級的軟件包的信息都是可以獲取的這些信息將傳遞到Linux 內盒的管理員手中管理員可以選擇是否接收這些關於升級的電子郵件選擇是否自動下載和安裝這些軟件包而這就是系統文件從中扮演的角色因為並不是所有的機器都可以接收所有的有關系統升級的信息如果你的Linux 機器中不包括任何打印軟件那麼在新的打印軟件發布的時候你的機器是會忽略該信息的
  
    目前Red Hat Network支持的軟件包包括
  
   the Red Hat Linux CD
   the Red Hat Powertools CD
   the Red Hat Linux Applications CD
  
    另外還有一個非常關鍵的問題你可能會問到那就是一個安全事件或是臭蟲補丁是由誰去決定的呢?事實上臭蟲補丁可以有好幾種方式產生大部分的臭蟲會先在Red Hat的臭蟲網絡上發布然後傳到Red Hat工程小組由他們來盡可能快地提出修補臭蟲的方案在Red Hat Network中這些臭蟲信息將隨之傳到所有相關的服務器上
  
    盡管這種服務目前還不能獲得但是今後的Red Hat Network將包括這種進行遠端管理的能力例如如果你的機器出現了某個毛病那麼你就可以即時地與Red Hat取得聯系Red Hat可以查看你機器的系統文件然後遠端登錄幫助你解決問題雖然對於目前大多數的Unix銷售商來說他們會留意他們所支持的機器的有關硬件信息但是Red Hat目前關注的只有基本的軟件信息信息
  
    好了現在我們來對Red Hat Network作一些總體評述首先我認為特別值得大家注意的是有關互聯網連接的問題任何連接Red Hat Network的機器為了做到每半小時刷新一次就必須與互聯網保持動態連接的關系因此如果你的Red Hat機器上運行了一些特別需要保密的財務軟件那麼你就決對不能讓這台機器與互聯網保持動態連接的關系因為許多系統管理員已經發現任何這種連接最終都會給自己帶來被攻擊的危險但是如果連接Red Hat Network的機器只是一台郵件服務器那就沒有任何關系了
  
    其次另外一個問題就是你存儲在Red Hat服務器上的有關你機器的系統文件一般來說這沒有什麼特別的除非你認為把自己公司的服務器的信息存儲在他人的服務器上意味著潛在的安全問題雖然我並不主張大家對此事掉以輕心但是也不認為因此你就放棄了Red Hat Network許多服務器都存在一定的安全風險不過那又怎麼樣呢?事實上你的密碼是對全世界公開的
  
    最後一個問題是不要輕易選擇讓Red Hat自動更新升級你機器的軟件包盡管擁有最新的安全修復補丁是一件很惬意的事但是除非他們是很必要的非進行更新不可我就不太主張大家使用這種自動更新的辦法就我個人而言我是謹遵那句老話如果不是真得崩潰了否則就不要輕易修補你依舊可以在Red Hat 上收發電子郵件打印浏覽下載或構建防火牆你根本就不需要為了獲得一些簡單的服務而貿然更新最新的軟件包
  
    說了這麼多對Red Hat Network的負面評價現在讓我們再來總結一下Red Hat Network的有用之處吧
  
   可以得到有用的高度相關的有關軟件包安全問題以及臭蟲更新的信息這些信息通過郵件方式每半個小時刷新一次
   對於那些連接互聯網的非關鍵任務的機器來說可以獲得Red Hat的遠端系統管理的信息
   Red Hat所支持的機器可以得到即使迅速的解決有關問題的方案以後提供的服務還包括快速的業績監視以及分析
   隨之Red Hat Network的發展還會提供更多的諸如自動操作某些管理過程的服務
  
    最後如果你還想知道更多的關於Red Hat Network的信息請查閱Red Hat Network白皮書或直接與 Bugzilla@Redhat聯系
  

From:http://tw.wingwit.com/Article/program/Oracle/201311/18354.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.