知识大全 Red Hat Network分析(二)

Posted 2022-07-15 知

篇首语：构成我们学习最大障碍的是已知的东西，而不是未知的东西。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全 Red Hat Network分析(二)相关的知识，希望对你有一定的参考价值。

Red Hat Network分析(二) 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　在Red Hat Neork分析的第二部分我将详细地从技术的角度讲一些系统管理员可能会感兴趣的东西其中包括Red Hat Neork必须克服的一些可能的缺陷以及终端用户必须注意的一些问题俗话说闪光的未必都是金子因此即使是那些有经验的用户也必须注意使用Red Hat Neork可能会牵涉到的一系列安全问题　　　　　　第一件你必须知道的事是虽然Red Hat Linux 很快就会支持Red Hat Neork 但是目前仅有Red Hat Linux 支持Red Hat Neork 因此如果你的公司是运行在老式的版本（我想是有这个可能性的因为版本是一个相当稳定的版本）那么你就不要再想什么Red Hat Neork 因为它根本就不支持版本而我个人对目前有许多人正在放心地在服务器上运行Red Hat Linux 这一事实表示相当程度的怀疑　　　　　　第二使用Red Hat Neork还会牵涉到一些相应的邮件收发后台程序的问题该邮件收发后台程序又称之为 rhnsd 即Red Hat Neork服务邮件收发后台程序如果用户要使用该邮件收发后台程序的话机器就必须与互联网相连接但是如果你的Linux 服务器上运行着一些十分保密的应用程序如财务数据等那么我就不推荐你使用Red Hat Neork 　　　　　　Red Hat Neork服务邮件收发后台程序每半个小时连接一次Red Hat Neork 安全连接的途径通常有两种第一种是所有的网络交易都使用安全插口层 (SSL)完成而SSL将对网络数据进行加密 Red Hat使用的SSL版本是OpenSSL 第二种是双方均通过数字认证确认系统在你的GNU/Linux 内盒中该认证文件通常都存在/etc/sysconfig/rhn/systemid下面　　　　　　总结起来每个在Red Hat Neork注册的系统都在Red Hat 的服务器上有一个相应的文件该文件将包括如下息软件包列表/简单的配置文件以及那些竟过授权可以登录Red Hat Neork并修改机器文件的用户的名称和密码　　　　　　如果在一个更为积极活跃的角色中每一次有关新的安全事件臭虫或升级的软件包的信息都是可以获取的这些信息将传递到Linux 内盒的管理员手中管理员可以选择是否接收这些关于升级的电子邮件选择是否自动下载和安装这些软件包而这就是系统文件从中扮演的角色因为并不是所有的机器都可以接收所有的有关系统升级的信息如果你的Linux 机器中不包括任何打印软件那么在新的打印软件发布的时候你的机器是会忽略该信息的　　　　　　目前Red Hat Neork支持的软件包包括　　　　 the Red Hat Linux CD 　　 the Red Hat Powertools CD 　　 the Red Hat Linux Applications CD 　　　　　　另外还有一个非常关键的问题你可能会问到那就是一个安全事件或是臭虫补丁是由谁去决定的呢？事实上臭虫补丁可以有好几种方式产生大部分的臭虫会先在Red Hat的臭虫网络上发布然后传到Red Hat工程小组由他们来尽可能快地提出修补臭虫的方案在Red Hat Neork中这些臭虫信息将随之传到所有相关的服务器上　　　　　　尽管这种服务目前还不能获得但是今后的Red Hat Neork将包括这种进行远端管理的能力例如如果你的机器出现了某个毛病那么你就可以即时地与Red Hat取得联系 Red Hat可以查看你机器的系统文件然后远端登录帮助你解决问题虽然对于目前大多数的Unix销售商来说他们会留意他们所支持的机器的有关硬件信息但是Red Hat目前关注的只有基本的软件信息信息　　　　　　好了现在我们来对Red Hat Neork作一些总体评述首先我认为特别值得大家注意的是有关互联网连接的问题任何连接Red Hat Neork的机器为了做到每半小时刷新一次就必须与互联网保持动态连接的关系因此如果你的Red Hat机器上运行了一些特别需要保密的财务软件那么你就决对不能让这台机器与互联网保持动态连接的关系因为许多系统管理员已经发现任何这种连接最终都会给自己带来被攻击的危险但是如果连接Red Hat Neork的机器只是一台邮件服务器那就没有任何关系了　　　　　　其次另外一个问题就是你存储在Red Hat服务器上的有关你机器的系统文件一般来说这没有什么特别的除非你认为把自己公司的服务器的信息存储在他人的服务器上意味着潜在的安全问题虽然我并不主张大家对此事掉以轻心但是也不认为因此你就放弃了Red Hat Neork 许多服务器都存在一定的安全风险不过那又怎么样呢？事实上你的密码是对全世界公开的　　　　　　最后一个问题是不要轻易选择让Red Hat自动更新升级你机器的软件包尽管拥有最新的安全修复补丁是一件很惬意的事但是除非他们是很必要的非进行更新不可我就不太主张大家使用这种自动更新的办法就我个人而言我是谨遵那句老话如果不是真得崩溃了否则就不要轻易修补你依旧可以在Red Hat 上收发电子邮件打印浏览下载或构建防火墙你根本就不需要为了获得一些简单的服务而贸然更新最新的软件包　　　　　　说了这么多对Red Hat Neork的负面评价现在让我们再来总结一下Red Hat Neork的有用之处吧　　　　可以得到有用的高度相关的有关软件包安全问题以及臭虫更新的信息这些信息通过邮件方式每半个小时刷新一次　　对于那些连接互联网的非关键任务的机器来说可以获得Red Hat的远端系统管理的信息　　 Red Hat所支持的机器可以得到即使迅速的解决有关问题的方案以后提供的服务还包括快速的业绩监视以及分析　　随之Red Hat Neork的发展还会提供更多的诸如自动操作某些管理过程的服务　　　　　　最后如果你还想知道更多的关于Red Hat Neork的信息请查阅Red Hat Neork白皮书或直接与 Bugzilla@Redhat联系　　 cha138/Article/program/Oracle/201311/18354