Linux 版 (精华区)

发信人: cliff (一颗红心·两手准备), 信区: Linux
标  题: Red Hat Network分析 
发信站: 哈工大紫丁香 (2000年10月26日15:41:33 星期四), 转信



【ChinaByte 专栏】在本文我将分两部分分别介绍Red Hat Network。在文中的第
一部分，我将对Red Hat Network作一个总体介绍，即Red Hat Network是什么，
Red Hat Network到底有何用途，以及Red Hat Network为什么可以在将来更好地充
当喂食小猫的涂满黄油的面包。对于外行人而言，最好从第一部分看起。 而在本
文的第二部分，我将从管理的角度出发分析Red Hat Network。由于我本人是一位
兼职的Unix管理员，因此我将试图从技术的角度给你一些令生活变得更加简单的好
点子。 

　　Red Hat Linux 7最近已经正式对外发布。但是，我想大家可能都同意这样一
个观点，那就是它还远远达不到尽善尽美的标准。Red Hat Linux 7有很多地方还
满是臭虫，有些地方让我们一想起升级问题就不免全身颤抖。因此，Red Hat 
Linux 7还不够足够优秀去接受众多评论家的检验和评论。我期待着一个更加稳定
的基于2.4核心的、具有某些迷人的KDE 2功能的Red Hat版本问世。 

　　那么，神秘的Red Hat Network究竟是什么呢？从Red Hat白皮书中你可以找到
一个简单的答案：Red Hat Network是一个安全、可靠的互联网服务，用来调度和
管理Red Hat Linux系统。 

　　可能以上回答还不能给大家提供比较完整的信息。那么，更为详细的解释可以
在Red Hat Network常见问题解答中找到：在Red Hat Network中，每一个注册的系
统都将有一个相应的系统文件，系统文件包括该系统的软硬件信息。Red Hat 
Network通过该信息向你提供包括安全警告、臭虫修补以及修复包增强等服务。同
时，Red Hat Network的网络应用程序还可以用来下载最新的软件包。 

　　因此基本上说来，你可以在Red Hat Network上注册自己的系统。对于Red Hat
 Linux 7的用户来说，该服务享有60天的免费试用期。届时，Red Hat公司将收集
有关你系统的相应数据，随时对你的系统进行远端监控。监控内容包括：系统正常
状况、网络安全以及服务质量（如应用服务的业绩）。如果你的系统出现问题，你
还可以通过Red Hat Network与Red Hat公司联系，请求他们提供系统支持服务。
Red Hat公司可以根据Red Hat Network上的信息判断问题的根源在何处并提供解决
问题的最佳办法。 

　　Red Hat Network的所有用户都可以得到自动升级所有系统软件包的服务。你
可以选择用邮件索取的方式下载所需要升级的软件包，也可以任由Red Hat公司通
过Red Hat Network自动升级所有软件包（当然，前提是你足够地信任Red Hat公司
）。 

　　Red Hat Network提供的这些服务有些类似Debian。它从根本上简化了系统得
到相应升级软件的便捷程度。同时，它也使得定期得到臭虫修补、安全警告等一系
列的服务程序简单化。对于增强Red Hat软件包的管理能力来说，Red Hat 
Network实在是一个很必要的补充。 

　　同时，Red Hat Network还提供一种更为简便的管理客户Red Hat系统的办法，
所使用的工具就是安全插口层启用的网络浏览器。系统管理员会发现该功能非常有
价值，因为它可以通过互联网即安全又快速地管理系统。而所有这些功能都是通过
Red Hat Network的邮件收发后台程序完成的。其中，该程序与其它后台处理类似
都是运行在Linux内盒基础之上。通过 rhnsd（Red Hat 网络服务邮件收发后台程
序），客户可以每半小时连接一次Red Hat Network并进行更新。原则上说， 
rhnsd只会发送和接收你希望从Red Hat Network上发送和接收的数据，因此私人数
据依旧还是会得到保护。 

　　有两个应用程序支持 rhnsd，它们分别是Red Hat更新代理和Red Hat 
Network应用程序。不过，相比而言，Red Hat Network应用程序可以通过上面已经
提到过的安全插口层（SSL）启用网络浏览器去管理已经注册的系统，并且从承担
远端管理管理的角色来说它更具有个性化和可设计性。 

　　所有经由互联网发送的数据同时带有电子签名以完全确保客户的隐私。所使用
的软件是目前流行的GNU隐私保护（GNU Privacy Guard）。 

　　另外，Red Hat Network还有一个优点很少有人会考虑到，那就是：Red Hat 
Network只会让你的系统更新升级那些经过认真测试的Red Hat软件包，以免给客户
系统带来任何安全问题和臭虫困扰。 

　　总而言之，Red Hat Network对于许多用户和系统管理员来说是一次重大的进
步。该网络有潜力发展成为一个更大的系统去更好地完成普通的系统管理任务，说
实话，它是我目前见过的第一个能够真正实现自动分销软件的企业系统。 

　　但是，Red Hat Network同时也面临着潜在的灾祸。因为你既然在Red Hat 
Network上存取了大量信息，那么就必然存在被黑客攻击的可能性。 

在Red Hat Network分析的第二部分，我将详细地从技术的角度讲一些系统管理员
可能会感兴趣的东西，其中包括Red Hat Network必须克服的一些可能的缺陷，以
及终端用户必须注意的一些问题。俗话说：“闪光的未必都是金子。”因此，即使
是那些有经验的用户也必须注意使用Red Hat Network可能会牵涉到的一系列安全
问题。 

　　第一件你必须知道的事是，虽然Red Hat Linux6.2 很快就会支持Red Hat 
Network，但是目前仅有Red Hat Linux 7 支持Red Hat Network。因此，如果你的
公司是运行在老式的5.2版本（我想是有这个可能性的，因为5.2版本是一个相当稳
定的版本），那么你就不要再想什么Red Hat Network，因为它根本就不支持5.2版
本。而我个人对目前有许多人正在放心地在服务器上运行Red Hat Linux 7 这一事
实表示相当程度的怀疑。 

　　第二，使用Red Hat Network还会牵涉到一些相应的邮件收发后台程序的问题
。该邮件收发后台程序又称之为rhnsd ，即Red Hat Network服务邮件收发后台程
序。如果用户要使用该邮件收发后台程序的话，机器就必须与互联网相连接。但是
，如果你的Linux 服务器上运行着一些十分保密的应用程序，如财务数据等，那么
我就不推荐你使用Red Hat Network。 

　　Red Hat Network服务邮件收发后台程序每半个小时连接一次Red Hat 
Network。安全连接的途径通常有两种。第一种是所有的网络交易都使用安全插口
层 (SSL)完成，而SSL将对网络数据进行加密。Red Hat使用的SSL版本是OpenSSL。
第二种是双方均通过数字认证确认系统。在你的GNU/Linux 内盒中，该认证文件通
常都存在/etc/sysconfig/rhn/systemid下面。 

　　总结起来，每个在Red Hat Network注册的系统都在Red Hat 的服务器上有一
个相应的文件。该文件将包括如下息：软件包列表/简单的配置文件以及那些竟过
授权可以登录Red Hat Network并修改机器文件的用户的名称和密码。 

　　如果在一个更为积极活跃的角色中，每一次有关新的安全事件、臭虫或升级的
软件包的信息都是可以获取的。这些信息将传递到Linux 内盒的管理员手中。管理
员可以选择是否接收这些关于升级的电子邮件，选择是否自动下载和安装这些软件
包。而这就是系统文件从中扮演的角色，因为并不是所有的机器都可以接收所有的
有关系统升级的信息。如果你的Linux 机器中不包括任何打印软件，那么在新的打
印软件发布的时候你的机器是会忽略该信息的。 

　　目前Red Hat Network支持的软件包包括： 

- the Red Hat Linux CD 
- the Red Hat Powertools CD 
- the Red Hat Linux Applications CD 

　　另外，还有一个非常关键的问题你可能会问到，那就是：“一个安全事件或是
臭虫补丁是由谁去决定的呢？”事实上，臭虫补丁可以有好几种方式产生。大部分
的臭虫会先在Red Hat的臭虫网络上发布，然后传到Red Hat工程小组，由他们来尽
可能快地提出修补臭虫的方案。在Red Hat Network中，这些臭虫信息将随之传到
所有相关的服务器上。 

　　尽管这种服务目前还不能获得，但是今后的Red Hat Network将包括这种进行
远端管理的能力。例如，如果你的机器出现了某个毛病，那么你就可以即时地与
Red Hat取得联系。Red Hat可以查看你机器的系统文件，然后远端登录帮助你解决
问题。虽然对于目前大多数的Unix销售商来说，他们会留意他们所支持的机器的有
关硬件信息，但是Red Hat目前关注的只有基本的软件信息信息。 

　　好了，现在我们来对Red Hat Network作一些总体评述。首先，我认为特别值
得大家注意的是有关互联网连接的问题。任何连接Red Hat Network的机器为了做
到每半小时刷新一次就必须与互联网保持动态连接的关系。因此，如果你的Red 
Hat机器上运行了一些特别需要保密的财务软件，那么你就决对不能让这台机器与
互联网保持动态连接的关系。因为许多系统管理员已经发现任何这种连接最终都会
给自己带来被攻击的危险。但是，如果连接Red Hat Network的机器只是一台邮件
服务器，那就没有任何关系了。 

　　其次，另外一个问题就是你存储在Red Hat服务器上的有关你机器的系统文件
。一般来说这没有什么特别的，除非你认为把自己公司的服务器的信息存储在他人
的服务器上意味着潜在的安全问题。虽然我并不主张大家对此事掉以轻心，但是也
不认为因此你就放弃了Red Hat Network。许多服务器都存在一定的安全风险，不
过那又怎么样呢？事实上，你的密码是对全世界公开的。 

　　最后一个问题是，不要轻易选择让Red Hat自动更新升级你机器的软件包。尽
管拥有最新的安全修复补丁是一件很惬意的事，但是除非他们是很必要的、非进行
更新不可，我就不太主张大家使用这种自动更新的办法。就我个人而言，我是谨遵
那句老话：“如果不是真得崩溃了，否则就不要轻易修补。”你依旧可以在Red 
Hat 5.2上收发电子邮件、打印、浏览、下载或构建防火墙。你根本就不需要为了
获得一些简单的服务而贸然更新最新的软件包。 

　　说了这么多对Red Hat Network的负面评价，现在让我们再来总结一下Red Hat
 Network的有用之处吧。 

1. 可以得到有用的、高度相关的有关软件包、安全问题以及臭虫更新的信息，这
些信息通过邮件方式每半个小时刷新一次。 
2. 对于那些连接互联网的非关键任务的机器来说，可以获得Red Hat的远端系统管
理的信息。 
3. Red Hat所支持的机器可以得到即使迅速的解决有关问题的方案。以后，提供的
服务还包括快速的业绩监视以及分析。 
4. 随之Red Hat Network的发展，还会提供更多的诸如自动操作某些管理过程的服
务。 

　　最后，如果你还想知道更多的关于Red Hat Network的信息，请查阅Red Hat 
Network白皮书或直接与 Bugzilla@Redhat联系。 
 


--
              【★ 蒸不熟   煮不烂 ★】

              【★ 剪不断   理还乱 ★】

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 192.168.0.200]