知识大全 Red Hat Network分析(二)

Posted

篇首语:构成我们学习最大障碍的是已知的东西,而不是未知的东西。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 Red Hat Network分析(二)相关的知识,希望对你有一定的参考价值。

Red Hat Network分析(二)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  在Red Hat Neork分析的第二部分 我将详细地从技术的角度讲一些系统管理员可能会感兴趣的东西 其中包括Red Hat Neork必须克服的一些可能的缺陷 以及终端用户必须注意的一些问题 俗话说 闪光的未必都是金子 因此 即使是那些有经验的用户也必须注意使用Red Hat Neork可能会牵涉到的一系列安全问题       第一件你必须知道的事是 虽然Red Hat Linux 很快就会支持Red Hat Neork 但是目前仅有Red Hat Linux 支持Red Hat Neork 因此 如果你的公司是运行在老式的 版本(我想是有这个可能性的 因为 版本是一个相当稳定的版本) 那么你就不要再想什么Red Hat Neork 因为它根本就不支持 版本 而我个人对目前有许多人正在放心地在服务器上运行Red Hat Linux 这一事实表示相当程度的怀疑       第二 使用Red Hat Neork还会牵涉到一些相应的邮件收发后台程序的问题 该邮件收发后台程序又称之为 rhnsd 即Red Hat Neork服务邮件收发后台程序 如果用户要使用该邮件收发后台程序的话 机器就必须与互联网相连接 但是 如果你的Linux 服务器上运行着一些十分保密的应用程序 如财务数据等 那么我就不推荐你使用Red Hat Neork       Red Hat Neork服务邮件收发后台程序每半个小时连接一次Red Hat Neork 安全连接的途径通常有两种 第一种是所有的网络交易都使用安全插口层 (SSL)完成 而SSL将对网络数据进行加密 Red Hat使用的SSL版本是OpenSSL 第二种是双方均通过数字认证确认系统 在你的GNU/Linux 内盒中 该认证文件通常都存在/etc/sysconfig/rhn/systemid下面       总结起来 每个在Red Hat Neork注册的系统都在Red Hat 的服务器上有一个相应的文件 该文件将包括如下息 软件包列表/简单的配置文件以及那些竟过授权可以登录Red Hat Neork并修改机器文件的用户的名称和密码       如果在一个更为积极活跃的角色中 每一次有关新的安全事件 臭虫或升级的软件包的信息都是可以获取的 这些信息将传递到Linux 内盒的管理员手中 管理员可以选择是否接收这些关于升级的电子邮件 选择是否自动下载和安装这些软件包 而这就是系统文件从中扮演的角色 因为并不是所有的机器都可以接收所有的有关系统升级的信息 如果你的Linux 机器中不包括任何打印软件 那么在新的打印软件发布的时候你的机器是会忽略该信息的       目前Red Hat Neork支持的软件包包括      the Red Hat Linux CD    the Red Hat Powertools CD    the Red Hat Linux Applications CD       另外 还有一个非常关键的问题你可能会问到 那就是 一个安全事件或是臭虫补丁是由谁去决定的呢? 事实上 臭虫补丁可以有好几种方式产生 大部分的臭虫会先在Red Hat的臭虫网络上发布 然后传到Red Hat工程小组 由他们来尽可能快地提出修补臭虫的方案 在Red Hat Neork中 这些臭虫信息将随之传到所有相关的服务器上       尽管这种服务目前还不能获得 但是今后的Red Hat Neork将包括这种进行远端管理的能力 例如 如果你的机器出现了某个毛病 那么你就可以即时地与Red Hat取得联系 Red Hat可以查看你机器的系统文件 然后远端登录帮助你解决问题 虽然对于目前大多数的Unix销售商来说 他们会留意他们所支持的机器的有关硬件信息 但是Red Hat目前关注的只有基本的软件信息信息       好了 现在我们来对Red Hat Neork作一些总体评述 首先 我认为特别值得大家注意的是有关互联网连接的问题 任何连接Red Hat Neork的机器为了做到每半小时刷新一次就必须与互联网保持动态连接的关系 因此 如果你的Red Hat机器上运行了一些特别需要保密的财务软件 那么你就决对不能让这台机器与互联网保持动态连接的关系 因为许多系统管理员已经发现任何这种连接最终都会给自己带来被攻击的危险 但是 如果连接Red Hat Neork的机器只是一台邮件服务器 那就没有任何关系了       其次 另外一个问题就是你存储在Red Hat服务器上的有关你机器的系统文件 一般来说这没有什么特别的 除非你认为把自己公司的服务器的信息存储在他人的服务器上意味着潜在的安全问题 虽然我并不主张大家对此事掉以轻心 但是也不认为因此你就放弃了Red Hat Neork 许多服务器都存在一定的安全风险 不过那又怎么样呢?事实上 你的密码是对全世界公开的       最后一个问题是 不要轻易选择让Red Hat自动更新升级你机器的软件包 尽管拥有最新的安全修复补丁是一件很惬意的事 但是除非他们是很必要的 非进行更新不可 我就不太主张大家使用这种自动更新的办法 就我个人而言 我是谨遵那句老话 如果不是真得崩溃了 否则就不要轻易修补 你依旧可以在Red Hat 上收发电子邮件 打印 浏览 下载或构建防火墙 你根本就不需要为了获得一些简单的服务而贸然更新最新的软件包       说了这么多对Red Hat Neork的负面评价 现在让我们再来总结一下Red Hat Neork的有用之处吧      可以得到有用的 高度相关的有关软件包 安全问题以及臭虫更新的信息 这些信息通过邮件方式每半个小时刷新一次    对于那些连接互联网的非关键任务的机器来说 可以获得Red Hat的远端系统管理的信息    Red Hat所支持的机器可以得到即使迅速的解决有关问题的方案 以后 提供的服务还包括快速的业绩监视以及分析    随之Red Hat Neork的发展 还会提供更多的诸如自动操作某些管理过程的服务       最后 如果你还想知道更多的关于Red Hat Neork的信息 请查阅Red Hat Neork白皮书或直接与 Bugzilla@Redhat联系    cha138/Article/program/Oracle/201311/18354

相关参考

知识大全 如何制作Red Hat Linux急救盘组

如何制作RedHatLinux急救盘组  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  使用急救盘

知识大全 Red Hat Linux 7.1 完全使用手册

RedHatLinux7.1完全使用手册  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  作者徐锋

知识大全 为最佳性能而调优 Red Hat(4)

为最佳性能而调优RedHat(4)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  为什么定制内核

知识大全 red hat liunx的几点小技巧

  .开机启动时自动运行程序      Linux加载后它将初始化硬件和设备驱动然后运行第一个进程initinit根据配置文件继续引导过程启动其它进程通常情况下修改放置在/etc/rc或/etc/rc

知识大全 用 Red Hat Linux 连接多台计算机

局域网的组建:用RedHatLinux连接多台计算机  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

知识大全 red hat as 2.1 (linux) 串行控制台配置实例

  阿土(AborigenYin)        这是实例参考《RemoteSerialConsoleHOWTO》()做的  因为只是做串口控制台不需要远程拨入简单些没有在别的环境测试过大家如果有兴趣

知识大全 Quota就是在Red Hat linux下实现磁盘配额的工具

Quota就是在RedHatlinux下实现磁盘配额的工具  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一

知识大全 用 Red Hat Linux 连接两台或更多计算机

用RedHatLinux连接两台或更多计算机  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  本文

知识大全 XMMS MP3 Plugin for Red Hat Linux 8.0

XMMSMP3PluginforRedHatLinux8.0  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看

知识大全 多网口的IP Network Multipathing failover

多网口的IPNetworkMultipathingfailover  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一