Autorem článku je Ing. Radek Langkramer, specialista na návrh a implementaci řešení Red Hat ve společnosti Servodata.
Jak si pořídit RHEL 6?
Model předplatného RHEL 6 je mnohem jednodušší a více granulární než u předchozí verze. Můžete například koupit RHEL 6 s jedním, čtyřmi nebo s neomezeným počtem virtuálních hostů a případně si dokoupit některou z Add-On vlastností, bez nutnosti pořizovat si plnou RHEL Advanced Platform. Chystáte-li se stát Red Hat certifikovaným odborníkem, jistě vás potěší, že vaše certifikace již nebude svázána s verzemi RHEL, ale bude platit po stanovené období a s každou další certifikací se její platnost prodlouží.
Novinky v šestce
Ze všeho nejdříve je třeba říci, že RHEL 6 je, stejně jako jeho předchůdci, určen pro podnikové nasazení v kritických aplikacích. Tedy v prostředí velmi citlivém na stabilitu, bezpečnost a výkon. A přesně taková šestka je – stabilní, bezpečná a výkonná.
Filesystém
Výchozím filesystémem se v RHEL 6 stává Fourth Extended Filesystem (ext4). Pro souborové systémy s velikostí až šestnáct exabajtů je možné použít XFS. Je podporován Network File System (NFS) ve verzích 2, 3 a 4 a představuje se dynamický load balancing s DM-Multipath (buď v závislosti na velikosti fronty, nebo podle délky trvání I/O operací). Logical Volume Manager (LVM) umožňuje slučovat snapshoty (merging snapshots) a zjednodušuje tak návrat do stavu filesystému v době vytvoření snapshotu.
Správa balíků
Změny se dotýkají i správy balíků. Balíky jsou podepsány silnějším klíčem (4096bitový RSA) a jejich kontrolní součty jsou počítány algoritmem SHA-256. Yum nabízí možnost přírůstkového stahování RPM balíků, což ušetří datový tok na mnoha linkách a zrychlí proces aktualizace.
Cluster
Správa clusteru a clusterových služeb je zjednodušena díky jednotnému logování, které umožňuje sledovat záznamy z celého clusteru na jednom místě. Nově byla přidána i podpora IPv6.
Bezpečnost především
Autentikaci uživatelů zprostředkovává nová služba System Security Services Daemon (SSSD). Její integrace do systému se provádí pomocí NSS nebo PAM. Jako zdroj informací může používat Red Hat Directory Server, Active Directory, OpenLDAP, 389, Kerberos nebo LDAP. Díky novému návrhu je možné autentikaci rozšířit i o vlastní mechanizmy. Hlavní výhodou je offline autentikace, dále například snížení zátěže autentikačního serveru či podpora více domén.
Security Enhanced Linux
Security Enhanced Linux (SELinux) má mnoho nových politik, mimo jiné i politiky pro správu přístupu běžných uživatelů k prostředkům serveru. Knihovna sVirt rozšiřuje možnost použití SELinuxu i na virtuální servery.
Velkou novinkou v jádře (2.6.32) jsou Control Groups (Cgroups). Umožňují administrátorovi spravovat alokaci systémových prostředků (CPU, paměť, I/O) jednotlivým procesům a monitorovat jejich využití. Pro sestavování pořadí procesů, ve kterém budou obslouženy procesorem, je použit nový plánovač Completely Fair Scheduler (CFS).
Vývoj
Pro vývojáře jsou začleněny nové verze kompilačního softwaru (GCC 4.4), C knihoven (glibc 2.11), debuger (GDB 7.0) a možnost sledovat a studovat aktivity operačního systému pomocí nástroje SystemTap.
Virtualizace
Velmi významnou novinkou RHEL 6 je použití technologie Kernel-based Virtual Machine (KVM) jako výchozího hypervizoru, namísto technologie XEN. KVM umožňuje přidělit virtuálním hostům až šedesát čtyři virtualizovaných CPU a díky paravirtualizovaným ovladačům virtio dochází k velkému výkonnostnímu nárůstu I/O operací (disky, sítě). Virtualizované disky a síťové karty je možné za chodu připojovat i odpojovat. Díky Kernel SamePage Merging (KSM) je možné přealokovat fyzickou paměť, tedy přidělit virtuálním strojům více RAM, než je dostupné na fyzickém stroji. KSM totiž pracuje na principu deduplikace paměti.
Přestože je v RHEL 5 technologie XEN stále podporována, doporučuje Red Hat zvážit migraci na technologii KVM. K tomu účelu vznikl nástroj virt-v2v, který zjednodušuje migraci z XEN a VMware ESX na KVM.
Aplikace
V portfoliu aplikací pro RHEL 6 se to změnami a novými verzemi jen hemží. Namátkou: Apache 2.2.15, PHP s podporou Memcached, PostgreSQL 8.4, MySQL 5.1 nebo Samba s podporou vztahů důvěryhodnosti s Windows 2008 (R2).
Budoucnost RHEL
Přestože jde o Linux pro podnikové prostředí a jeho posláním není nabízet nejnovější verze komponent a poslední technologické módní výkřiky, je RHEL 6 verzemi svých komponent srovnatelný s dnešními nekomerčními distribucemi. Na rozdíl od nich však bude podporován až téměř do konce roku 2017 a s rozšířením Extended Life Cycle Support (ELS) ještě o tři roky déle (2020).
Komu však zatím vyhovuje konzervativní RHEL 5, může jej i nadále využívat, neboť jeho podpora je plánována až do konce března 2014 (s ELS do 2017). Migraci je vhodné začít zvažovat u RHEL 4, kde ELS končí v únoru 2015. Oficiálně již nepodporovaná verze RHEL 3 je i přesto v mnoha organizacích stále v provozu a její prodloužená desetiletá podpora bude k dispozici do října 2013.
Certifikace pro RHEL 6
V souvislosti s uvedením nové verze operačního systému RHEL 6 se i v portfoliu výkonnostních certifikací Red Hat objevila novinka – certifikace Red Hat Certified System Administrator (RHCSA). Stejně tak jako u ostatních Red Hat certifikací, i v tomto případě se jedná o ryze praktickou a výkonnostně orientovanou certifikaci, která respektuje potřeby dnešních systémových administrátorů.
RHCSA nahrazují certifikaci Red Hat Certified Technician (RHCT) a umožní systémovým administrátorům zvládnout úkoly, vyžadované v dnešním IT prostředí. Nová certifikace reaguje na potřebu kvalifikovaných IT odborníků, schopných čelit reálným problémům při každodenní administraci systému. Vznik této certifikace ovlivnily i výsledky celosvětového výzkumu držitelů Red Hat certifikací, ze kterého vyplynula potřeba nové certifikační úrovně, více zaměřené na reálné zhodnocení schopností dnešních systémových administrátorů. Jediným certifikovaným partnerem Red Hatu v České republice pro poskytování školení je tréninkové centrum DataScript.