红帽企业版Linux 5(RHEL5)细致体验

　　在细评之前，我们可以先将该系统的优缺点拎出来看看，要说它的优点，毫无疑问应该是整体性能稳定，强悍并升过级的虚拟化技术，经过加强的安全管理功能以及对IPv6互联网协议的支持。至于它身上的遗憾之处，那当然是指其中依旧缺少能刺激视觉细胞的亮点。

　　所以用户在购买使用之前不妨先听听我们在这里提供的忠告建议：此次新版本推出的中心焦点并非放在“外型性感”上面，显然，Red Hat在Red Hat Enterprise Linux 5(以下简称RHEL5)基础架构中将虚拟化技术及用户访问控制技术的易操作性进一步提升，事实证明其实际效果颇为明显，虽然在这个操作系统里包括那些表现很好的管理工具在内还有大量的组件依旧需要进行深入改进修补，不过当中本质性的东西确实不需要人们再去操心。

　　而随着RHEL5的发布，也显示出Red Hat不仅正在紧跟而且也在不断影响着服务器操作系统的发展趋势，而这样的趋势在我们之前对Novell公司的SuSE Linux以及微软的Longhorn系统所进行的测试中已有体现，伴着这股潮流，RHEL5接着还对自己的加强型SELinux(安全增强Linux)机制以及基于Xen的服务器端虚拟化技术进行了实践。在这个新系统释放后，管理员们就能结合这两种技术，使用运行在底层的受保护会话来应对服务器操作过程中的不同情形，这样的手法类似于拳击比赛中的连续左右猛击的组合拳，很大程度上保证了实施的可靠性，此外要说明的是，在该系统中还将用户访问与root访问进行了隔断处理。

　　至于说到Red Hat究竟是凭借何种方式来影响服务器操作系统的发展趋势，我们应该会发现微软当前有种做法是：针对几乎每一种可能的服务器都创立一个独立版本的系统版本，那么其数目会随着微软所要涉及的OEM服务器项目种类的增多而增长。Red Hat则通过这次新系统的发布，明确了自己在此处的观点：将版本数目削减至两个主要类别，即服务器与客户，而在它更长远的打算中，应该会出现32位与64位处理器这两种流派，所以在它那里人们不会看到针对存储服务器、证书管理服务器、小型商业服务器等而专门进行划分的系统版本。

　　同样，虽然Red Hat在系统的图形用户界面上小有收获，但RHEL5依旧无法在自己的界面上提供较多的华丽视觉效果调节手段，从这点来讲，微软以及Apple倒都是不遗余力的对自己的系统进行连续升级。

　　图1 Red Hat Enterprise Linux 5经过两年多时间的酝酿，并跳票两次过后终于与众人见面。
　安全控制

　　在RHEL5系统中，SELinux访问控制机制可以立即就位，除非用户在安装时取消对其的选择！由于SELinux是在RHEL4中首次亮相，所以通过对比我们可以发现，Red Hat现在为它设定的用户访问控制策略变的更容易使用，因为SELinux Management Tool管理工具可以通过模块来设定用户策略，其效果与为那些特定应用程序所设立的策略不分伯仲。但是依然有一些管理任务(比如为不同的程序组更改策略特性等)需要被处理，不过这些事情对于RHEL5中的SELinux检测工具来讲，要完成起来就会存在或多或少的不确定性。但很难得的是，Red Hat另外又拿出一个非常好的解决方案——SELinux Troubleshooter纠错程序，该程序会对系统日志进行全面搜索，以寻找由于使用者或程序存在某些不规范行为而导致的后果，至于这些被发现的不规范行为，这个程序又都能进行非常清晰的说明指正，但是，SELinux Troubleshooter所依赖的日志无法在该程序指定的默认位置上找到，同样，即使之前你为其指明了一个正确路径，这个定位也无法被程序当作以后日志文件默认打开位置而被保存下来。

　　由于日志可以记录相同反复出现的错误，那么一个唾手可得的SELinux Troubleshooter过滤器就可以被用来在一个完整的列表中分离非连续的错误事件，不过在这当中好象还缺了点什么！对了，就是一个自动报警装置，当程序、用户访问或是客户操作系统有不良信号出现时，它就可以发送信息至系统日志中，或者干脆就直接提醒管理员。

　　鉴于SELinux是在安装过程中进行设定，我们发现操作系统root密码与用户密码由此也普遍缺少必要的制约，所以一个难题就出来了，当SELinux保护的用户访问已经展开，但其密码却游离在保护伞之外，这时除非有目的的采取强硬手段，否则它将受制于字典攻击的“淫威”之下。

　　图2 RHEL5中新加入了一个工具——Frysk,它可以非常顺畅的对运行中的程序进行调试，而其似乎也与Sun开发的Dtrace工具存在某种程度上的相似。

　　图3 在这次发布的RHEL5内核中，外观漂亮的LVM(逻辑卷管理)工具应该能与ext3文件系统恢复功能实现比较完美的结合。

　　Xen虚拟化技术的现在进行时

　　在此次发布的RHEL5中，Red Hat首次有系统的使用了Xen服务器虚拟化技术，由此产生的不同之处在于Red Hat对Xen技术的实现程度要远比我们在SUSE 10系统里看到的更为深入，但话又说回来，它里面还是缺乏比较全面的工具。

　　不过我们可以比较容易的获得并运行Xen管理程序，接着就能迅速的搭建起一个经过改进的(被称为“Xenified”主机)核心架构。依托这些机制，客户操作会话可以非常便捷的被创立，并且在这之后通过Virt-Manager管理器来实施监控。虽然Red Hat在RHEL5系统中集成有基本的开源Xen工具，不过对于RHEL5如何使用Xen技术这个问题目前依然存有混乱，它没有与管理功能进行有效的结合，而是求助于一个经验化的Xen管理程序，以取代使用普通的开放源工具所带来的非直观排序结果。

　　在性能上，为了与SUSE 10做对比，我们利用LMBench基准测试软件对RHEL5固有内核进行了测评(在操作系统安装时，选择默认安装设置，此做法也符合人们通常习惯)，结果发现两者间几乎不存在明显的差距。

　　由于RHEL5能借力数个多核处理器继而将其引入同一台机器内，所以其性能也得到了相当的增强。在我们的测试中，RHEL5可以非常容易的辨别出Polywell 2200S服务器里安装的两块Athlon处理器，即便碰上配置有4块双核Athlon 64位处理器的HP 585服务器，它也能干脆利落的拿下。事实上，这当中RHEL5还真没遇到过检测出现错误的事故，不过我们在一台Dell PowerEdge P280服务器以及自己所用的HP DL140服务器上见到过非常古怪的显卡几何问题，但这也都属小事一桩。

　　对于后来才出现的Xen-ified RHEL5内核来说，在引入Xen的管理程序后，相比较“原生态”版的RHEL5而言，其所带来的影响仅仅是增加了丁点等待时间而已。我们从性能角度出发对这种Xen影响力进行过检验，发现管理程序层面以及“Xenified RHEL5内核”的“输入损耗”几乎是微不足道，性能也由此没有受到多大影响，不过在Xenified RHEL5内核上增加多个客户操作系统就会大拖性能的后腿了。为此，我们试着创建了两个客户“domU”(这是Xen世界里的叫法，指一个运行中的虚拟机，其上有一个客户操作系统在执行)实例，并且在每个操作系统客户实例中运行LMBench3基准测试软件，随着这些实例的增多，人们可以看到系统的性能由此而直线下划。

　　图4 RHEL5的新安装工具Priut对用户们来说应该不算陌生，而它来自最近释放的Fedora Core系统。

　　图5 Priut与Pup这样的工具即便运行起来有尚佳表现，也不会令我们感到狂喜，但是测试中在升级更新频道里我们所碰到的“臭虫”却令人抓狂。

　　设备以及视觉亮点

　　Red Hat已经重建了自己的设备驱动模式，以此寻求为硬件厂商提供兼容程度更高的程序代码构建能力。在由此可能会带来的回报当中就包括一种开放源iSCSI 设备，它允许多个操作系统实例使用虚拟化存储方式，而且还可以与外部存储工具进行连接，它能让外部iSCSI存储设备延伸至操作系统因而也缩小了服务器硬件额外所占用的空间，另外，它还赋予系统设计者们更为灵活的存储选择项目，毕竟这些人本就应该在一个更有秩序的环境中来维护那些虚拟操作系统实例。

　　显而易见的是，RHEL5的服务器版本与客户端版本都缺乏让人眼睛一亮的图形用户界面，相比较微软与Apple在此方面所做的努力，Red Hat确实应该汗颜，在这里，它甚至没使出一点有新异的东西，依旧用的是Gnome 7.1桌面环境，对某些高性能显卡提供有支持，不过前提是它们应该已经被添加进相关图形化界面的兼容数据库中，比如AIGLX，这些图形化界面可以模拟出一些涉及图形用户界面功能的图形视觉效果，其中包括平滑流畅的最小化过程，透明/半透明，淡入淡出以及多种窗口处理方式等。

　　其它一些值得注意的改变之处还包括有安装时间支持选项得到增强，而在检测以及防火墙运作方面，RHEL5囊括有更多经验老道且对IPV6网络协议提供广泛支持的功能。

　　图6 Red Hat将Red Hat Network工具设计的井井有条，在RHEL5中它还拥有极好的软件管理框架，不过这也是继承自Fedora Core系统。

　　图7 在RHEL5中，SELinux(安全增强Linux)的势力范围继续被扩展，而其也为Red Hat保持着一份可靠的竞争优势。

　　我们是如何进行测试的

　　我们的测试是在一个安装有Dlink与HP交换机的千兆IPV4/IPV6网络中进行，在测试的尾声时获悉RHEL5已经被送上了生产流水线进入到压盘包装上市阶段。

　　至于测试中所用服务器也很多样化，包括一台HP585(配备有4块AMD Athlon双核处理器，12GB内存以及一块HP SCSI磁盘阵列)，一台HP DL140(安装了两块32位英特尔Xeon至强处理器以及4GB容量的内存)，一台Polywell 2200S服务器(装备有两块AMD单核Athlon处理器以及4GB内存)，一台Dell P280(配置有一块单独的英特尔塞扬处理器，4GB内存，500GB的SCSI存储设备以及光纤通道卡)。

　　我们利用NFS4，LDAP以及Samba等协议成功的对其连通性能进行了检测，使其完成了与Windows 2003企业服务器版、Apple MacOS 10.4.7服务器版、Novell SUSE Linux 10、Windows Vista旗舰版、Windows XP SP2、MacOS 10.4.7客户端以及NetBSD 3等系统的连接。

　　在对Xen虚拟化技术进行测试时，我们在相同的硬件环境下(如上所述的Polywell 2200S配置)，首先使用的是SMP内核，接着是经过签证的Xenified内核然后还使用两个DomU内核客户实例，最后我们得到的结果显示：这期间系统性能所发生的变化表现为直线下滑态势。