去年紅帽企業級Linux作業系統(RHEL)邁入第9版,5月推出9.0版,11月9.1版出爐,到了今年5月,依產品生命週期的預定規畫,發表9.2版。
在這一波版本更新當中,紅帽持續擴展RHEL系統角色(System Roles)的功能,以及Ansible自動化處理平臺針對RHEL使用的專屬內容,目的是支援大量部署的環境時,透過將常見的系統管理工作自動化,提升組態的一致性與系統維運的效率。
紅帽表示,基於這樣的功能特色,IT人員只需要具備基本的Linux知識,就能完成組態設定、身分認證,以及部署建置等工作,使作業系統得以支援微軟SQL Server、VPN等多種角色的應用。若運用系統角色來進行這些作業,也能保障後續的部署,因為受益於自動化處理的特性,若要重新設定上述功能可以更簡便,使得未來的系統升級更順暢、減少過程面臨的各種中斷情況。
舉例來說,RHEL增加用於容器管理工具Podman的系統角色,可提供自動部署容器的功能,以節省作業時間與改善一致性——協助IT人員自動設定其組態,以符合他們所處環境的專屬需求,而不會因為受限於自身對命令列操作方式的知識與經驗不足,而難以建立Podman執行個體。目前這套系統角色提供多種功能,像是可以橫跨多臺RHEL主機,部署多個已預先整合、充分因應正式環境執行要求的容器工作負載,以此協助Linux系統管理者延伸既有的工作技能,得以具有維護容器基礎架構的能力。
除此之外,RHEL9.2與8.8也增加rhc(Remote host configuration)、journald(Systemd-journald)、ad_integration(Microsoft Active Directory integration)等3種系統角色。
其中的ad_integration被添加到rhel-system-roles套件,全名為rhel-system-roles.ad_integration,能協助RHEL系統直接整合到Active Directory的網域,便於系統管理者集中掌控身分與存取控制。
rhc也被包入rhel-system-roles套件,可自動將用戶的RHEL系統註冊到Red Hat Subscription Management(RHSM)或是Satellite伺服器,若依據此系統角色的預設組態,會連接到紅帽的加值代管服務,像是Red Hat Insights,而能從開始使用之際,就可以獲得紅帽的專家知識與推薦作法。
至於journald這個系統角色,可自動設定RHEL系統的systemd日誌收集組態。基本上,Journald這項系統服務會在一個集中處理的資料庫,收集與存放事件記錄資料,而透過這種新增的系統角色,IT人員不僅能自動設定systemd的組態,也能透過Ansible自動化平臺而設置持續不斷的記錄機制。
紅帽也更新RHEL既有的多種系統角色,例如,關於資料庫系統SQL Server,以及身分與存取管理服務Active Directory,本次改版也擴展系統角色的功能,像是身分認證的自動化處理、Always-On可用性群組的支援,對於去年推出的SQL Server 2022,也提供支援。
具體而言,Microsoft SQL系統角色新增的這些功能,能帶來哪些便利?在自動設定SQL Server組態需認證使用者身分時,Microsoft SQL系統角色可直接搭配Active Directory使用;支援Always-On可用性群組之後,Microsoft SQL系統角色可運用非同步提交模式與唯讀等級可用性副本(read-scale replica)的組態;而在SQL Server 2022的使用上,Microsoft SQL系統角色可支援自動安裝與組態設定。
而在系統映像的標準化/統一處理方面,RHEL提供的組建工具Image Builder也增加多種功能,例如,可在系統映像設置單位專屬的資安政策,像是由特定OpenSCAP資安組態定義的規則,或是為了提升邊緣設備建置安全而定義的條件限制。
此項工具也支援RHEL藍圖(blueprints)的建立與共享,可適用於資料中心的內部與外部環境。所謂的藍圖,能夠針對特定、標準化的作業系統映像的組成與使用,提供用於Image Builder、作為系統映像規格的框架,而基於環繞著Linux組態的統一規範,能夠呈現各自面臨的特殊的系統設定挑戰,不僅有助於企業在內部、甚至在隔離環境當中,推動系統映像的標準化,也能進一步實現與其他廠商、終端使用者、開放原始碼社群之間的外部協作。
在網頁主控臺方面,RHEL新版可運用網路綁定硬碟加密(Network Bound Disk Encryption,NBDE),設定對根檔案系統解鎖的自動加密硬碟功能,而以更簡單、直覺的圖形介面來保護靜態資料的機密性。相較之下,過去若要操作這樣的功能,需仰賴具備設置命令列參數專業知識的IT人員。
在先前版本的RHEL支援設定LUKS(Linux Unified Key Setup-on-disk-format)加密檔案系統綁定Tang伺服器,以便啟用加密檔案系統的自動解密,然而,若透過網頁主控臺將這樣的設定套用在根檔案系統的過程中,此時仍需IT人員以命令列操作,才能完成幾個步驟;到了RHEL 9.2與8.8,可支援直接從網頁主控臺設定根檔案系統的做法,而不需手動以命令列來完成。
何謂NBDE?這是一種基於政策執行解密處理(Policy-Based Decryption,PBD)的技術,可將加密儲存區綁定某臺連網伺服器,目前實作NBDE這種概念的方式,是透過Tang伺服器與專門掛勾Tang伺服器的Clevis pin外掛來建置。
Tang是一種將資料綁定在網路、本身包含資料的伺服器,可建立一個綁定特定安全網路的系統,以無狀態的方式執行、不需要使用TLS或身分認證機制,不會與任何用戶端金鑰進行互動,因此不會獲取任何用戶端的身分資訊。
Clevis是一種可外加的自動解密框架,提供自動解鎖LUKE儲存區的功能,RHEL所搭配的Clevis套件主要是提供用戶端層面的功能。Clevis pin是一種可用於Clevis框架的外掛,可實作與NBDE伺服器的互動處理。
除此之外,系統管理者也可以在RHEL網頁主控臺選定常用的全系統通用密碼學政策(system-wide crypto policies),協助確保所有相關系統符合各種法規遵循與組織特定需求。
產品資訊
Red Hat Enterprise Linux 9.2
●原廠:Red Hat
●建議售價:Red Hat Enterprise Linux Server標準支援1年為799美元
●安裝方式:圖形介面安裝、系統或雲端映像安裝、進階安裝
●支援運算平臺:64位元x86架構(x86-64-v2)、64位元Arm架構(Armv8.0-A)、IBM Power Systems Little Endian(Power9)、64位元IBM Z(z14)
●記憶體需求:1.5 GiB
●硬碟空間與分割區需求:10 GiB,x86與Arm架構需建立root、swap分割區,IBM Power Systems需root分割區、swap分割區、PReP boot分割區
●系統基礎核心版本:5.14.0-284.11.1版
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-12-08
2024-12-10
2024-12-10
2024-12-10
2024-11-29
2024-12-10