O novo Red Hat Enterprise
ANÁLISE
De terno riscado, sapato
engraxado, chapéu
vermelho na mão...
Entre novidades, acusações e brigas, o Red Hat
Enterprise aterrissa com sua versão 5.
por Tadeu Carmona
O
Red Hat é umas das distribuições mais antigas em atividade,
e um dos nomes que vêm à
mente de profissionais de TI quando
o assunto é uma distribuição Linux
com alta compatibilidade, reconhecimento no mercado corporativo e
altas taxas de aprovação como sistema
de produção.
O Red Hat Enterprise nasceu em
2004, quando a Red Hat Inc. anunciou
a descontinuidade de sua distribuição
“oficial”, então na versão 9. A partir
dela, deixariam de ser comercializadas
as “boxes” com CDs de instalação e
manuais do Red Hat padrão, havendo
uma distinção clara entre os ângulos
comunitário e corporativo da empresa. O braço comunitário da Red Hat
passaria a ser uma nova distribuição,
chamada de Fedora, apoiada pela
empresa e com diversos dentre seus
funcionários enfileirados como seus
programadores mais ativos.
O braço corporativo da empresa,
por sua vez, tomaria corpo sob a forma
do Red Hat Enterprise, com suporte
pago e alguns softwares proprietários
empacotados juntamente com a distribuição. O Red Hat Enterprise foi divi-
50
dido, inicialmente, nas versões Client sitivos de hardware são considerados
(Cliente) e Server (Servidor), e pode pela empresa como aptos a trabalhar
ser encontrado em versões compila- com o Red Hat Linux [1].
das para as mais diversas plataformas
O Red Hat Enterprise 5 foi lançacomputacionais.
do oficialmente em 14 de março de
O Red Hat foi (e continua sendo) 2007, em meio a amostras dos recura distribuição preferida por adminis- sos de virtualização anexos ao sistema
tradores de sistema de departamentos e a declarações da Red Hat sobre seu
de TI de grande porte, além de ser, ao posicionamento em relação ao acordo
lado de seu concorrente Suse e dos sis- Novell (lar do Suse) x Microsoft [2].
temas proprietários da Microsoft, uma Mas, polêmicas, à parte – e abaixo das
das plataformas mais homologadas por questões técnicas do sistema, o que imfabricantes de software
e de hardware. Apesar
de não existir um local
em que a listagem das
homologações esteja
presente com todos os
homologadores listados
integralmente, basta
fazer uma busca no
Google por “red hat
enterprise homologation list”. Do lado da
Red Hat existe uma
certificação de hardware fornecida pela
empresa (a redhat.com
| Certified Hardware), Figura 1 Configurar o login em diretórios LDAP é bem mais
simples assim.
que mostra que dispo-
http://www.linuxmagazine.com.br
O novo Red Hat Enterprise | ANÁLISE
porta da porta do CPD para dentro -,
a que veio o novo Red Hat?
Realizamos alguns testes com as
duas versões do Red Hat lançadas,
e trazemos agora aos nossos leitores
algumas considerações sobre fatores
importantes, como ferramentas de
administração do sistema, recursos
do desktop, virtualização, entre outros quesitos.
NIS, LDAP e Winbind.
No caso dos populares
servidores de diretório
LDAP, basta clicar em
Ativar Suporte LDAP
e em seguida no botão Configurar LDAP
(figura 1). A partir daí
basta configurar a base
DNS a ser consultada
e definir o endereço do
servidor LDAP para
que se possa logar de
forma automática no
servidor. Mesmo serAs ferramentas administrativas do viços LDAP providos
Red Hat são as maiores responsáveis por servidores Winpor sua fama de sistema “amigo dos dows (Active Directory)
departamentos de TI”. As mesmas fer- podem ser encontrados Figura 3 Gerenciamento gráfico de discos LVM.
ramentas das versões anteriores estão sem problemas.
presentes aqui, com algumas ligeiras
Na aba Autenticação pode-se optar
atualizações em ferramentas de segu- entre diversos padrões de autenticação
rança e no agendamento de recursos modernos, como o próprio LDAP, alguns
de virtualização.
mais modernos ainda, como a utilização
Um dos marcos do Red Hat, por de dispositivos de hardware (Smart Car- O LVM (Gerenciador de Volumes Lógiexemplo, sempre foi a possibilidade ds) e alguns padrões comuns nas redes de cos) consiste em uma camada adicional
de se construir um bom Servidor de computadores corporativas, se bem que entre os dispositivos físicos e a interface
Domínio (Domain Master) com a sua não tão modernos assim, como o SMB de I/O (Entrada e Saída) no kernel, para
ajuda, aplicando recursos de segurança (que engloba tanto a implementação fornecer uma visão lógica no armazenae de criptografia de eficácia aceitável. provida pelo Samba quanto o protocolo mento. Ao contrário dos esquemas de
Do lado do cliente, por sua vez, essa fa- original usado pelas versões Server do Win- particionamento comuns, onde discos
cilidade está ligada à capacidade de se dows). Ao se solicitar o suporte a Smart são divididos em partições contínuas de
conectar a vários tipos de servidores de Card (aba Autenticação, opção Ativar tamanho fixo, o LVM permite ao usuário
autenticação ou serviços de diretório, de Suporte a Smart Card, botão Configurar trabalhar com discos, também conheciuma maneira bem simples.
Smart Card) pode-se clicar em Solicitar dos como Volumes Físicos (PV), como
Ao se iniciar o Red Hat Enterpri- smart card para login e fazer com que um volume de armazenamento de dase Client com uma conta de usuário a estação de trabalho em questão só se dos, formado por extensões de tamanhos
local com poderes administrativos, torne acessível, tanto em seus arquivos iguais. Um sistema de LVM é composto
pode-se prover acesso da máquina a locais quanto no uso da rede interna da de grupos arbitrários de volumes físicos,
qualquer servidor da rede. Para isso empresa ou serviços online, por meio da organizados em Grupos de Volumes ou
deve-se apertar o botão Sistema|Admi presença de um dispositivo de hardware Volume Groups (VG), sendo que um
nistração|Autenticação. Aberta a jane- corretamente homologado.
grupo de volumes pode ser constituído
la Configuração da Autenticação, na
O reconhecimento de soluções de por um ou mais volumes físicos.
aba Informações do Usuário existem Smart Card é feito pelo Red Hat EnterVocê precisa saber de tudo isso (ou
assistentes para a configuração de um prise também de forma nativa, com a seu administrador de sistemas precisa)
grande número de servidores, incluindo ajuda da ferramenta gráfica Smart Card para montar um sistema de volumes
Manager (figura 2). A ta- lógicos em um desktop. Não se você
bela Active Smart Cards possui o Red Hat Enterprise. Apromostra todos os disposi- veitando-se do fato de ser a principal
tivos atualmente ativos mantenedora do código do LVM2, a
no sistema. Para visua- Red Hat implementou diversas altelizar um certificado de rações no gerenciamento do LVM,
acesso, basta clicar em transformando a administração de
um Smart Card listado, volumes lógicos em um ato simples,
e em seguida no botão com o auxílio de ferramentas excluView Certificates. Para ter sivas do Red Hat (figura 3).
acesso às características
O Red Hat é capaz de organizar discos
do driver e conteúdo do e partições como volumes lógicos desde
cartão, bem como de seu o momento da instalação do sistema e
atual estado de funcio- organização das partições do disco. ApeFigura 2 Gerenciamento automático de Smart Cards:
namento, basta apertar o sar de distribuições como o Suse também
corporativo mesmo.
botão Diagnostics.
possuírem essa opção, vale apontar que
Administração de
alto desempenho
Volumes bem
gerenciados
Linux Magazine #29 | Abril de 2007
51
ANÁLISE | O novo Red Hat Enterprise
as ferramentas do Red Hat Enterprise
são consideravelmente mais simples e
intuitivas em sua utilização, o que pode
determinar um resultado final melhor.
Além disso, em Sistema | Administração, temos acesso, após a instalação
do Red Hat, à ferramenta Gerenciador
de Volumes Lógicos (LVM), que permite o gerenciamento e reconfiguração de volumes já existentes. Aberta a
ferramenta, basta clicar em Entidades
Não Inicializadas – a coluna localizada à esquerda da tela – no disco que
se deseja configurar, e em seguida
na partição que pertença a um determinado volume lógico. Espaços não
particionados podem ser adicionados
a uma entidade lógica já existente
simplesmente clicando sobre eles,
apertando em seguida o botão Ferramentas | Inicialize Dispositivo de
Bloco. Uma caixa de texto em que se
pede para alocar o espaço livre surge
logo em seguida, bastando indicar o
volume ao qual se deseja anexar espaço físico formatado. A utilização do
kernel 2.6.18, com um suporte nativo
excelente em relação ao LVM legado
e ao LVM2, só melhoram a perspectiva de utilização dessa ferramenta
no trabalho diário com workstations
profissionais.
sistemas de segurança
SELinux (Red Hat) e
AppArmor (Suse/Novell)
e seus principais recursos
e diferenciais. Na mesma
ocasião, a Linux Magazine já apontou a granularidade do processo de
configuração e administração do SELinux, o que
redunda na dificuldade
que um administrador
de sistemas ou analista
de segurança standalone Figura 5 … mas velhos hábitos são difíceis de largar.
pode ter em configurar
um servidor desse tipo.
internos e níveis de administração do
Analisando as novas versões do Red SELinux. Você achava difícil impriHat Enterprise, vimos que essa dificuldade mir regras ao Iptables via linha de
não diminuiu muito, apesar da inclusão comando? Então esqueça o SELinux,
de três ferramentas gráficas diferentes para a não ser que ele se torne um padrão
a configuração e administração de regras de mercado.
do SELinux. O primeiro deles se chama
Nível de Segurança e Firewall, e possui
as abas Opções de Firewall (um front-end
gráfico bem simples, mas útil, para regras A virtualização ganhou espaço nos
de bloqueio do Iptables) e SELinux, com CPDs já há algum tempo, mas virou
três diferentes modelos de configuração tema recorrente nas rodas de converdesse modelo de segurança. Infelizmen- sa quando foi lançado à luz o famoso
te não há informações sobre o que cada acordo de novembro último entre
um dos modelos, exatamente, abre ou Microsoft e Novell, no qual uma das
restringe, o que torna a escolha de um claúsulas principais era, justamente,
dos modelos um tanto inócua.
a ajuda mútua entre as duas empresas
A segunda ferramenta disponível é no tocante à resolução de problemas
a ferramenta de administração do SE- de virtualização.
Linux propriamente dita, a SELinux
Qual foi a resposta da Red Hat?
Management Tool. Essa ferramenta Uma integração assombrosa com o
possui um diferencial, que é a capa- Xen e outras soluções de virtualização.
Ou deveríamos dizer complicação segu- cidade de se configurar algumas das No caso do Red Hat Enterprise Client,
ra? Na Linux Magazine 22 (agosto de regras de administração da segurança a única solução possível é o uso do
2006) já publicamos um pool de maté- do sistema de forma legível, utilizan- Xen. Já na versão Server do Red Hat,
rias relacionadas à comparação entre os do as caixas de verificação espalhadas diversas ferramentas de virtualização,
em uma listagem bem incluindo gerenciadores gráficos de
completa, que abrange máquinas virtuais. Com um kernel
desde regras adminis- já preparado para virtualização, servitrativas até o gerencia- ço subindo no momento do boot (os
dor de conteúdo Zebra, serviços xend e xendomains aparecem
passando por regras de muito claramente na inicialização) e
acesso ao Cron e prote- ferramentas com o estilo Red Hat de
ção de memória, entre trabalho, ficou muito mais simples
outros (figura 4).
criar diversas máquinas virtuais e aloO problema é que car recursos entre elas. ■
esse padrão não é seguido no decorrer de
Mais Informações
toda a ferramenta. Nos
três últimos grupos
[1] Compatibilidade de hardware no
de opções presentes
RHEL 5:
– Translation (figura 5),
http://www.redhat.com/rhel/
Network Port e Policy
compatibility/hardware
Module – a edição ou
[2] Lançamento do RHEL 5:
criação de outras regras
http://www.softwarelivre.org/
O SELinux Management Tool permite a edição eficiente de regras do
passa pela inefável manews/8861
SELinux, sem apelar inicialmente para hermetismos...
nipulação dos códigos
Virtualização nativa
Segurança
complicada
Figura 4
52
http://www.linuxmagazine.com.br