O novo Red Hat Enterprise ANÁLISE De terno riscado, sapato engraxado, chapéu vermelho na mão... Entre novidades, acusações e brigas, o Red Hat Enterprise aterrissa com sua versão 5. por Tadeu Carmona O Red Hat é umas das distribuições mais antigas em atividade, e um dos nomes que vêm à mente de profissionais de TI quando o assunto é uma distribuição Linux com alta compatibilidade, reconhecimento no mercado corporativo e altas taxas de aprovação como sistema de produção. O Red Hat Enterprise nasceu em 2004, quando a Red Hat Inc. anunciou a descontinuidade de sua distribuição “oficial”, então na versão 9. A partir dela, deixariam de ser comercializadas as “boxes” com CDs de instalação e manuais do Red Hat padrão, havendo uma distinção clara entre os ângulos comunitário e corporativo da empresa. O braço comunitário da Red Hat passaria a ser uma nova distribuição, chamada de Fedora, apoiada pela empresa e com diversos dentre seus funcionários enfileirados como seus programadores mais ativos. O braço corporativo da empresa, por sua vez, tomaria corpo sob a forma do Red Hat Enterprise, com suporte pago e alguns softwares proprietários empacotados juntamente com a distribuição. O Red Hat Enterprise foi divi- 50 dido, inicialmente, nas versões Client sitivos de hardware são considerados (Cliente) e Server (Servidor), e pode pela empresa como aptos a trabalhar ser encontrado em versões compila- com o Red Hat Linux [1]. das para as mais diversas plataformas O Red Hat Enterprise 5 foi lançacomputacionais. do oficialmente em 14 de março de O Red Hat foi (e continua sendo) 2007, em meio a amostras dos recura distribuição preferida por adminis- sos de virtualização anexos ao sistema tradores de sistema de departamentos e a declarações da Red Hat sobre seu de TI de grande porte, além de ser, ao posicionamento em relação ao acordo lado de seu concorrente Suse e dos sis- Novell (lar do Suse) x Microsoft [2]. temas proprietários da Microsoft, uma Mas, polêmicas, à parte – e abaixo das das plataformas mais homologadas por questões técnicas do sistema, o que imfabricantes de software e de hardware. Apesar de não existir um local em que a listagem das homologações esteja presente com todos os homologadores listados integralmente, basta fazer uma busca no Google por “red hat enterprise homologation list”. Do lado da Red Hat existe uma certificação de hardware fornecida pela empresa (a redhat.com | Certified Hardware), Figura 1 Configurar o login em diretórios LDAP é bem mais simples assim. que mostra que dispo- http://www.linuxmagazine.com.br O novo Red Hat Enterprise | ANÁLISE porta da porta do CPD para dentro -, a que veio o novo Red Hat? Realizamos alguns testes com as duas versões do Red Hat lançadas, e trazemos agora aos nossos leitores algumas considerações sobre fatores importantes, como ferramentas de administração do sistema, recursos do desktop, virtualização, entre outros quesitos. NIS, LDAP e Winbind. No caso dos populares servidores de diretório LDAP, basta clicar em Ativar Suporte LDAP e em seguida no botão Configurar LDAP (figura 1). A partir daí basta configurar a base DNS a ser consultada e definir o endereço do servidor LDAP para que se possa logar de forma automática no servidor. Mesmo serAs ferramentas administrativas do viços LDAP providos Red Hat são as maiores responsáveis por servidores Winpor sua fama de sistema “amigo dos dows (Active Directory) departamentos de TI”. As mesmas fer- podem ser encontrados Figura 3 Gerenciamento gráfico de discos LVM. ramentas das versões anteriores estão sem problemas. presentes aqui, com algumas ligeiras Na aba Autenticação pode-se optar atualizações em ferramentas de segu- entre diversos padrões de autenticação rança e no agendamento de recursos modernos, como o próprio LDAP, alguns de virtualização. mais modernos ainda, como a utilização Um dos marcos do Red Hat, por de dispositivos de hardware (Smart Car- O LVM (Gerenciador de Volumes Lógiexemplo, sempre foi a possibilidade ds) e alguns padrões comuns nas redes de cos) consiste em uma camada adicional de se construir um bom Servidor de computadores corporativas, se bem que entre os dispositivos físicos e a interface Domínio (Domain Master) com a sua não tão modernos assim, como o SMB de I/O (Entrada e Saída) no kernel, para ajuda, aplicando recursos de segurança (que engloba tanto a implementação fornecer uma visão lógica no armazenae de criptografia de eficácia aceitável. provida pelo Samba quanto o protocolo mento. Ao contrário dos esquemas de Do lado do cliente, por sua vez, essa fa- original usado pelas versões Server do Win- particionamento comuns, onde discos cilidade está ligada à capacidade de se dows). Ao se solicitar o suporte a Smart são divididos em partições contínuas de conectar a vários tipos de servidores de Card (aba Autenticação, opção Ativar tamanho fixo, o LVM permite ao usuário autenticação ou serviços de diretório, de Suporte a Smart Card, botão Configurar trabalhar com discos, também conheciuma maneira bem simples. Smart Card) pode-se clicar em Solicitar dos como Volumes Físicos (PV), como Ao se iniciar o Red Hat Enterpri- smart card para login e fazer com que um volume de armazenamento de dase Client com uma conta de usuário a estação de trabalho em questão só se dos, formado por extensões de tamanhos local com poderes administrativos, torne acessível, tanto em seus arquivos iguais. Um sistema de LVM é composto pode-se prover acesso da máquina a locais quanto no uso da rede interna da de grupos arbitrários de volumes físicos, qualquer servidor da rede. Para isso empresa ou serviços online, por meio da organizados em Grupos de Volumes ou deve-se apertar o botão Sistema|Admi presença de um dispositivo de hardware Volume Groups (VG), sendo que um nistração|Autenticação. Aberta a jane- corretamente homologado. grupo de volumes pode ser constituído la Configuração da Autenticação, na O reconhecimento de soluções de por um ou mais volumes físicos. aba Informações do Usuário existem Smart Card é feito pelo Red Hat EnterVocê precisa saber de tudo isso (ou assistentes para a configuração de um prise também de forma nativa, com a seu administrador de sistemas precisa) grande número de servidores, incluindo ajuda da ferramenta gráfica Smart Card para montar um sistema de volumes Manager (figura 2). A ta- lógicos em um desktop. Não se você bela Active Smart Cards possui o Red Hat Enterprise. Apromostra todos os disposi- veitando-se do fato de ser a principal tivos atualmente ativos mantenedora do código do LVM2, a no sistema. Para visua- Red Hat implementou diversas altelizar um certificado de rações no gerenciamento do LVM, acesso, basta clicar em transformando a administração de um Smart Card listado, volumes lógicos em um ato simples, e em seguida no botão com o auxílio de ferramentas excluView Certificates. Para ter sivas do Red Hat (figura 3). acesso às características O Red Hat é capaz de organizar discos do driver e conteúdo do e partições como volumes lógicos desde cartão, bem como de seu o momento da instalação do sistema e atual estado de funcio- organização das partições do disco. ApeFigura 2 Gerenciamento automático de Smart Cards: namento, basta apertar o sar de distribuições como o Suse também corporativo mesmo. botão Diagnostics. possuírem essa opção, vale apontar que Administração de alto desempenho Volumes bem gerenciados Linux Magazine #29 | Abril de 2007 51 ANÁLISE | O novo Red Hat Enterprise as ferramentas do Red Hat Enterprise são consideravelmente mais simples e intuitivas em sua utilização, o que pode determinar um resultado final melhor. Além disso, em Sistema | Administração, temos acesso, após a instalação do Red Hat, à ferramenta Gerenciador de Volumes Lógicos (LVM), que permite o gerenciamento e reconfiguração de volumes já existentes. Aberta a ferramenta, basta clicar em Entidades Não Inicializadas – a coluna localizada à esquerda da tela – no disco que se deseja configurar, e em seguida na partição que pertença a um determinado volume lógico. Espaços não particionados podem ser adicionados a uma entidade lógica já existente simplesmente clicando sobre eles, apertando em seguida o botão Ferramentas | Inicialize Dispositivo de Bloco. Uma caixa de texto em que se pede para alocar o espaço livre surge logo em seguida, bastando indicar o volume ao qual se deseja anexar espaço físico formatado. A utilização do kernel 2.6.18, com um suporte nativo excelente em relação ao LVM legado e ao LVM2, só melhoram a perspectiva de utilização dessa ferramenta no trabalho diário com workstations profissionais. sistemas de segurança SELinux (Red Hat) e AppArmor (Suse/Novell) e seus principais recursos e diferenciais. Na mesma ocasião, a Linux Magazine já apontou a granularidade do processo de configuração e administração do SELinux, o que redunda na dificuldade que um administrador de sistemas ou analista de segurança standalone Figura 5 … mas velhos hábitos são difíceis de largar. pode ter em configurar um servidor desse tipo. internos e níveis de administração do Analisando as novas versões do Red SELinux. Você achava difícil impriHat Enterprise, vimos que essa dificuldade mir regras ao Iptables via linha de não diminuiu muito, apesar da inclusão comando? Então esqueça o SELinux, de três ferramentas gráficas diferentes para a não ser que ele se torne um padrão a configuração e administração de regras de mercado. do SELinux. O primeiro deles se chama Nível de Segurança e Firewall, e possui as abas Opções de Firewall (um front-end gráfico bem simples, mas útil, para regras A virtualização ganhou espaço nos de bloqueio do Iptables) e SELinux, com CPDs já há algum tempo, mas virou três diferentes modelos de configuração tema recorrente nas rodas de converdesse modelo de segurança. Infelizmen- sa quando foi lançado à luz o famoso te não há informações sobre o que cada acordo de novembro último entre um dos modelos, exatamente, abre ou Microsoft e Novell, no qual uma das restringe, o que torna a escolha de um claúsulas principais era, justamente, dos modelos um tanto inócua. a ajuda mútua entre as duas empresas A segunda ferramenta disponível é no tocante à resolução de problemas a ferramenta de administração do SE- de virtualização. Linux propriamente dita, a SELinux Qual foi a resposta da Red Hat? Management Tool. Essa ferramenta Uma integração assombrosa com o possui um diferencial, que é a capa- Xen e outras soluções de virtualização. Ou deveríamos dizer complicação segu- cidade de se configurar algumas das No caso do Red Hat Enterprise Client, ra? Na Linux Magazine 22 (agosto de regras de administração da segurança a única solução possível é o uso do 2006) já publicamos um pool de maté- do sistema de forma legível, utilizan- Xen. Já na versão Server do Red Hat, rias relacionadas à comparação entre os do as caixas de verificação espalhadas diversas ferramentas de virtualização, em uma listagem bem incluindo gerenciadores gráficos de completa, que abrange máquinas virtuais. Com um kernel desde regras adminis- já preparado para virtualização, servitrativas até o gerencia- ço subindo no momento do boot (os dor de conteúdo Zebra, serviços xend e xendomains aparecem passando por regras de muito claramente na inicialização) e acesso ao Cron e prote- ferramentas com o estilo Red Hat de ção de memória, entre trabalho, ficou muito mais simples outros (figura 4). criar diversas máquinas virtuais e aloO problema é que car recursos entre elas. ■ esse padrão não é seguido no decorrer de Mais Informações toda a ferramenta. Nos três últimos grupos [1] Compatibilidade de hardware no de opções presentes RHEL 5: – Translation (figura 5), http://www.redhat.com/rhel/ Network Port e Policy compatibility/hardware Module – a edição ou [2] Lançamento do RHEL 5: criação de outras regras http://www.softwarelivre.org/ O SELinux Management Tool permite a edição eficiente de regras do passa pela inefável manews/8861 SELinux, sem apelar inicialmente para hermetismos... nipulação dos códigos Virtualização nativa Segurança complicada Figura 4 52 http://www.linuxmagazine.com.br