Корпоративный linux: осваиваем с нуля red hat enterprise linux
DESCRIPTION
Никита Войтов – ведущий инструктор SkillFactory по направлению Linux – об особенностях и преимуществах корпоративного стандарта ОС Linux – Red Hat Enterprise.TRANSCRIPT
Корпоративный Linux: осваиваем с нуля Red Hat Enterprise Linux
Никита Войтов 17 октября 2013
ведущий:
О чем этот вебинар?
h"p://www.wordle.net/create
Agenda 1. История успеха Linux. OpenSource и Red Hat. Где это работает.
2. Linux: особенности и архитектура. Linux vs. Windows vs. etc.
3. Почему Red Hat Enterprise Linux ? Обзор основных фич
4. RHEL в действии: начало работы с системой (live)
5. Сертификация Linux – возможные пути развития
6. Q&A
Unix (Bell Labs 1970)
Minix (1987)
GNU Project (FSF) (1983)
Linux (Slackware, Debian, Red Hat)
AIX (IBM)
HP-‐UX (HP)
BSD (FreeBSD, Solaris, Mac OS, ...)
1994
Семейство *nix
h"p://en.wikipedia.org/wiki/File:Linux_Distribu�on_Timeline.svg
1991
Что такое GPL? • Основной вид лицензирования OpenSource проектов
• Свобода изменения и распространения ПО
• Все измененные версии GPL программ подчиняются GPL
• Отсутствие патентов
• GPL v1, v2, v3
• LGPL
h"p://www.gnu.org/licenses/license-‐list.html
Согласно идеологии OpenSource вы можете смотреть код, изучать как он работает и изменять его под свои нужды. Ваши идеи будут подхвачены и получат развитие – так OpenSource делает технологии лучше!
Что такое OpenSource?
• Каждый может участвовать
• Шаринг знаний
• Быстрая обратная связь • Обзор проблемы с
разных сторон
• Сообщество
Что такое сообщество OpenSource?
Что такое ОС Linux? • Это ОС семейства *nix, в основе которой лежит монолитное ядро Linux • Ядро имеет модульный дизайн • ОС обладает следующими преимуществами:
o Безопасность o Производительность o Надежность o Масштабируемость o Аппаратная совместимость (HCL) o Гибкость управления
Ядро
Устройства (CPU, RAM, I/
O)
Процессы (kswapd, h"pd, ...
Файловые системы (ext3,
iso9660)
Файлы
Linux везде: примеры использования
1. Критические сервисы: • Скоростные поезда Японии • Биржа Нью-‐Йорка • Европейская организация ядерных исследований (CERN) • Системы контроля воздушного трафика
2. Социальные сети, поисковые системы и прочие high-‐load системы: • Google • Facebook • Yandex • HPC
3. Устройства общего пользования: 1. Мобильные телефоны, планшеты и ПК 2. Автомобильная электроника 3. Банкоматы и терминал оплаты
Linux vs. Windows vs. etc..
Плюсы: 1. Стабильность в работе и производительность 2. Конструктор для решения любых задач 3. Кросс-‐платформенность 4. Быстрый выпуск обновлений и исправлений безопасности 5. Гораздо меньшее количество вредоносных программ 6. Использование открытых стандартов 7. Расширенные возможности отладки программ 8. Настройка GUI под себя без ограничений
Минусы: 1. Не 100%-‐совместимость с закрытыми форматами данных 2. Не привычен для большинства рядовых пользователей 3. Кто знает больше?
X Window
Linux: графическое окружение GNOME
Linux: графическое окружение KDE
Linux: графическое окружение Xfce
• 1994-‐ 2003 Red Hat Linux • 2003 – Red Hat Enterprise Linux • Компания продает «подписку»: o Обновления ПО (RHEA) o Фиксы дефектов (RHBA) o Фиксы уязвимостей (RHSA) o Решения для Enterprise (add-‐
ons) o Тех. поддержка
О Red Hat...
Философия Red Hat
Мы сможем сделать больше как сообщество, чем работая в одиночку
Red Hat: Распределенная разработка • Участие Red Hat в сотнях
OpenSource проектах
• Построение сообществ людей на этапе интеграции инноваций
• Взаимодействие с партнерами и вендорами на всех стадиях разработки
• Превращение инноваций в единую экосистему стабильных решений
Сообщество Red Hat
План выпуска продукта RHEL
Технологии Red Hat
Варианты RHEL: • Server • Desktop Дополнения RHEL: • HA-‐кластер • Кластерная ФС • Масштабируемая ФС • HPC • Балансировщик нагрузки • Сервер управления
Основные фичи RHEL
1. Масштабируемость и надежность
2. Управление ресурсами
3. Безопасность
4. Встроенная виртуализация
5. Управление
Масштабируемость, надежность и интеграция
• «Железные» пределы: 4096 -‐ количество CPU, 64Тб – объем ОЗУ, 100 ТБ – размер файловой системы
• Горячая замена CPU и памяти • Файловые системы: EXT4, XFS, NFS4, pNFS, GFS2, быстрый fsck (6 мин. на ext4 – 1Тб, 45млн. файлов)
• Восстановление от фатальных ошибок железа с минимальным влиянием на пользователя
• LVM: горячая замена, RAID 1/2/4/6/10 • Интеграция со сторонними системами: SAMBA, OpenChange
Управление ресурсами
• Эффективное управление ресурсами: cgroups • Преимущество: QoS и динамическое выделение ресурсов • Применение: mul�-‐user окружение, хостинг, облака
Безопасность
• SСAP – проверка соответствия стандартам безопасности (CVE, CCE, OVAL, CC): oscap xccdf eval -‐-‐profile профиль
• PAM – блокировка неактивных аккаунтов • SSSD – интеграция с Ac�ve Directory • Централизованное управление SSH ключами и политиками SELinux
• Песочница для виртуальных машин: sVirt • Песочница для приложений: sandbox –X firefox h"p://bad_url)
• Стандарты сертификации (FIPS-‐140-‐2, USG, CC, ФСТЭК)
Встроенная виртуализация
• Производительность: на 85-‐95% соответствует реальному железу
• Масштабируемость: o Гипервизор: 160/4096 ядер CPU; 2Тб/64Тб ОЗУ o Виртуальные машины: 64vCPU; 256ГБ ОЗУ
o Возможности (RHEV, RHEL): o Live VM & Storage Migra�on o Live Snapshots o Горячая замена vCPU и памяти o Шаринг страниц памяти: SR-‐IOV, VT-‐D
o Основа: KVM и QEMU
Реальные факты: производительность дисковой системы в виртуальной среде
§p://public.dhe.ibm.com/linux/pdfs/KVM_Virtualized_IO_Performance_Paper.pdf
#1
Управление
• Менеджеры пакетов YUM и RPM
• Централизованное управление
(RHEL Satellite) • Журналирование событий rsyslog
Как начать работать с Linux, видя его впервые?
Сертификация Red Hat