Názory k článku
Nový RHEL 4
-
Tom Mraz (neregistrovaný)In effect, it is now possible to make RHEL 4 systems extremely secure. However, such enhanced security levels does require significant work on the part of skilled system and security specialists. Security is a very definitely a non-trivial task and will demand time and resources. Security is never free and cannot be taken for granted.
-
To nebyl úmysl (vydávat tuto informaci za svůj názor), ale pospíchal jsem a článek jsem nečetl pozorně. Důvod je ten, že mi něco ruší wifi a net mi jde jen občas nebo vůbec, třeba i celý den. Nemůžu se soustředit na práci a místo toho sleduji graf připojení, abych vůbec něco úspěšně poslal. Omlouvám se. -
Milan Keršláger (neregistrovaný)SELinux je a bude působit jako významné zvýšení bezpečnosti. To platí i o věcech, které už chvíli fungují v RHEL3 - PIE (Position Independent) binárkách (např. Samba), colored stack (náhodné umístění zásobníku) a i exec-shield (ochrana proti spuštění kódu na zásobníku). Pokud někdo o bezpečnosti jen mluví, pak RH evidentně pro skutečnou vyšší bezpečnost něco dělá (ať už se to někomu líbí nebo ne) a implementuje ji do Enterprise oblasti (tj. není to hračka, která vám shodí systém a povede k deadlokům). Ostatní to přijmou dřív nebo později, protože to je vyzkoušené a odladěné (měli by spíše dříve, než později). BTW: SELinux chrání vybrané démony a pokud nejste skutečný idiot, který SELinux vypne, pak vám pomůže tak jako tak. Můžete si u RH najít i rozbor, podle kterého jen exec-shield zachytí cca 60% běžných ročních exploitů založených na stack-owerflow.
-
Co sa ti na tom nevidi?Ved ak pouzivas napriklad osobytnu particiu pre mailovy system,ked ti tam denne pride asi 500 mailov,ked si to uzivatelia casto mazu,presuvaju,stale prichadza nova posta(pouzivame IMAP),tak si vies predstavit,ako to na tej particii vyzera po takych 2-3 rokoch?Alebo ty si myslis,ze fragmentacia diskoveho priestoru sa linuxov netyka?Ze oni to vedia nejakym zazrakom usporiadat tak,ze disk nie je nikdy fragmentovany?Ano,pouzivaju iny pristup k suborom cez i-nody,ale ta fragmentacia sa tyka aj linuxu.A ak si defragmentaciu robil naposledy v casoch dos 6.22 tak si viem predstavit,aky neporiadok musis mat na svojich diskoch. -
No ani nevím že bychom se znali, že si tykáme... nu coš. Na disku nepořádek není, fragmentace kolem 3% na ext2. Co vím, tak ext2 sice jakýsi defragmentační nastroj má, ale snad žádná distribuce jej nedodává, protože není potřeba. A není potřeba, protože je ext2 dobře navržený. Viz. google "ext2 defragmentation". Moc se toho nedozvíte. A pokud něco, tak to, že defragmentace není potřeba a výkon to nezvýší. A to s těmi maily bylo irelevantní. Protože mail bude mít relativně malou velikost, takže když je smazán, tak je na to stejné misto s 98% pravděpodobností vytvořen nový. Takže defragmentace nevzniká. A 3% fragmentace není fragmentace.
-
Milan Keršláger (neregistrovaný)EA a ACL (které se ukládají do EA) jsou na ext3 podporovány od RHEL3 (tj. nyní rok a půl jako enterprise vlastnost, tuším v době RH9 byly ACL vyhozeny, protože tam byl skrytý deadlock). Snapshot FS se dělá pomocí device mapperu a LVM. To je rozumnější, než to implementovat do FS, protože tím umožníte dělat snapshot na libovolném FS (tj. je to pod FS a ne jeho součást, kterou byste musel znovu a znovu implementovat v ostatních FS). Pro zálohování FS i s právy existuje program star a program dump to nyní umí také (i když relevantní verze v RHEL4 není). V kombinaci se snapshotem máte vše, co potřebujete. Zálohovat lze práva i samostatně (getfacl & setfacl).
Fragmentace není skutečně pro ext3 (a i další FS v Linuxu) problém, protože jádro inteligentně soubory ukládá (pokud tedy nejste pytlík, který má FS neustále prakticky plný). Na mých serverech se dlouhodobě (tj. řekněme 1 až 5 let intenzivního provozu, cca 100GB, zaplnění kolem 60-80%, někdy i více) pohybuje fragmentace kolem 1-6% bez toho, abych s tím někdy něco dělal.
Jistě na NTFS se fragmentuje cokoliv, kdykoliv a nechutně rychle. -
Ok pan Kerslager,s tou fragmentaciou s vami suhlasim.V linuxe to nie je velmi aktualna tema.Co ma ale zaraza je to,ze verzia dumpu,ktora sa pouziva v RHEL4 nedokaze zalohovat taktiez prava ACL.No aj to by som dokazal "prezit",pretoze to si dokazem zabezpecit inymi prostriedkami.Co ma ale zarazilo je to,ze Red Hat znovu nepodporuje xfs a na moju otazku do fora preco to znovu nepodporuju mi odpovedali:
Red Hat Enterprise Linux 4 will not have builtin support for the XFS
filesystem. Red Hat worked very hard to make ext3 the best filesystem on
Linux with regards to performance, reliability, stability and
manageability. Therefore Ext3 is the default and recommended filesystem
in Red Hat Enterprise Linux 4.
XFS in Linux 2.6 has no significant advantage over ext3 - what was not
the case in 2.4.
Takze jednoducho podobne ako Microsoft,berte to co ponukame alebo chodte prec.Suhlasim s tym,ze ext3 je velmi dobry filesystem,ze je stabilny rychly a podobne.Ale ak som si napriklad zvykol pouzivat xfs a aj ho pouzivat chcem,neviem,preco by mi v tom mal niekto branit.To,ze RedHat dava velke prachy do vyvoja ext3 ma nezaujima.Ja chcem svoje xfs,pretoze som tvrdohlavy a ked ho chcem,tak ho chcem.A nemali by mi branit v tom pouzivat ho alebo vnucovat nieco ine.Ak vedia do jadra zahrnut podporu pre JFS,ReiserFS,tak nech mi vysvetlia,preco tam nie je xfs.Otazka totiz neznie,ci je ext3 lepsi alebo horsi ako xfs,ale preco mi nedovolia pouzivat ho.Tato politika sa mi vobec nepaci.
Mimochodom,v nasej firme sa akurat rozhodujeme,ci vymenime starsie RedHat za nove RHEL4,alebo za nieco ine.No tak sa zda,ze RedHat to uz nebude ale bude to Suse.Nielen koli xfs,ale aj koli slabej technickej podpore v CR. -
Milan Keršláger (neregistrovaný)Prosil bych, abyste nepodsouval něco, o čem nic nevíte. XFS není podporován proto, že existují případy, které způsobují potíže. Píše se o nich občas v různých konferencích (a já si je nearchivuju, protože je to pro mě zbytečné). Je to prostě věc, která má reálná proti a pokud klient X platí RH statisíce dolarů ročně, nemůže si RH dovolit oficiálně mít v jádře něco, co se líbí vám, ale _musí_ tam mít to, na čem si nevyláme zuby (a zároveň nevznikne nebezpečná závislost na externích vývojářích SGI).
Pokud chcete mít v jádře všechno, použijte třeba desktop od Mandrake. Pak ale nechoďte brečet, až budete mít problémy. Bavíme se totiž o opravdu rozdílných věcech a hlavně o velmi seriózní podpoře, která RH živí.
XFS dělalo do jádra velmi intruzivní zásahy a jak jsem naznačil výše, není jeho implementace v Linuxu ideální i co se designu týká, protože je to prostě jen FS jiného OS, který byl nacpán do jádra (bez ohledu na jádro a čistotu věci samotné).
A tudíž pokud RH měl jako strategický záměr jinou implementaci ACL, device mapper, LVM2 atd, tak logicky nemůže svůj záměr rozmělňovat v něčem, co duplikuje výše uvedený strategický základ. -
Mino (neregistrovaný)Když jsem před 3 roky vybíral filesystém pro náš linuxový server, prošel jsem si praktické zkušenosti a testy linuxových filesystémů (pod kernelem 2.4.20). Nejlépe vycházely pro určité podmínky ext2 a ext3, reiserFS a XFS (ten pro velmi rozsáhlá disková pole). Protože používáme SUSE a měli jsme tedy možnost volby, zvolili jsme pro naše podmínky XFS a zvolili jsme dobře. Nemohu to porovnat s jinou stejnou konfigurací např. s ext3, nebo reiser, ale v každém případě pod linuxem není xfs o nic horší a po stránce výkonnosti a spolehlivosti je na tom dokonce velmi dobře a můžu ho doporučit. Obchodní politiku Redhatu opravdu nechápu, možná kdyby byl v poměru na linuxovém trhu v postavení MS...
-
anonymníXFS není podporován proto, že existují případy, které způsobují potíže. Píše se o nich občas v různých konferencích (a já si je nearchivuju, protože je to pro mě zbytecne)
Tak to by potom nemuseli podporovat ani ext3,pretoze existuju pripady,kedy aj pouzitie ext3 sposobuje problemy a tiez sa o nich obcas pise v konferenciach.Skor ide o to,co ste povedali pan Kerslager o tom,ze by vznikla zavislost na externych vyvojaroch SGI.Ak xfs podporuje Suse a tym padom Novell a mnoho,mnoho,mnoho inych komercnych distribucii,ktore takisto ziju z podpory pre linux,tak nevidim dovod,preco by to nemal podporovat aj RedHat.Osobne si myslim,ze co sa tyka nezaradenia xfs ide skor o obchodne dovody a zalezitosti ako o naozaj odborne. -
#Tom (neregistrovaný)XFS je skvělej souborovej systém, nemůžu si ho vynachválit :) Když si představím, že bych měl i třeba jen 80 GB disk s ext3, ACL a kvótama, dělá se mi špatně...... XFS mi sice nefungovalo dobře třeba s dm-cryptem (kernel panic při zaplnění), ale bez toho se dá celkem dobře obejít.
