全部博文(385)
分类: LINUX
2011-05-22 21:42:06
在系统资源的分配上,红帽企业版Linux 6的Cgroups 可以组织系统任务以便进行跟踪,并让其他系统服务可以控制 cgroup 任务可能消耗的资源(分区)。 两个用户空间工具 cgexec 和 cgclassify 提供 cgroup 的简单配置和管理功能。同时在cgroup上应用了内存资源控制器和网络资源控制器,以达到对内存资源和网络流量的限制应用。
在存储上,红帽企业版Linux 6支持基于SAN的大型存储、自动I/O 校准和自我调整以及扩展了 SCSI 和 ATA 标准和 I/O 提示,允许自动调整和 I/O 校准。
1 eCryptfs 加密
RHEL 5.4就开始支持 eCryptfs 加密。eCryptfs 是在 Linux 内核 2.6.19 版本中引入的一个功能强大的企业级加密文件系统,堆叠在其它文件系统之上(如 Ext2, Ext3, Ext,4 ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。本质上,eCryptfs 就像是一个内核版本的 Pretty Good Privacy(PGP)服务,插在 VFS(虚拟文件系统层)和 下层物理文件系统之间,充当一个“过滤器”的角色。用户应用程序对加密文件的写请求,经系统调用层到达 VFS 层,VFS 转给 eCryptfs 文件系统组件(后面会介绍)处理,处理完毕后,再转给下层物理文件系统;读请求(包括打开文件)流程则相反。eCryptfs 需要相应的内核模块和用户态的工具同时配合使用。用户态的工具可以从 获得。
#mount -t ecryptfs real_path ecryptfs_mounted_path推荐ecryptfs_mounted_path 和 真实目录 real_path 一致,这样非授权用户不能通过原路径访问加密文件。图1是挂载界面。
图1 挂载界面
不过RHEL 6没有提供一个 eCryptfs 加密图形化前端多少是个遗憾。
3 LVM改进
LVM 快照特性提供在不造成服务中断的情况下,在特定时刻生成逻辑卷备份映像的功能。当在提取快照后更改原始设备时,快照功能会生成更改数据区域未改动前的的副本以便重建该设备状态。RHEL 6 引进了提取镜像逻辑卷的能力。 RHEL 6 引进了将逻辑卷快照合并到原始逻辑卷中的功能。这可让系统管理员通过合并快照保留的点来恢复在逻辑卷中所做的任意修改。 RHEL 6 中的 LVM 支持生成最多可有四个镜像的逻辑卷。 LVM 维护一个小日志(在独立设备中),可使用该日志追踪与一个或者多个镜像同步的区域。RHEL 6 提供镜像保存这个日志设备的能力。 RHEL 6 使用新的 LVM 应用程序库(lvm2app),可允许开发基于存储管理程序的 LVM。 LVM工作界面没有改变。
6 Linux急救包Firstaidkit
Firstaidkit是一个自动化的恢复工具,它汇集了常见的复苏进程,并将它们应用到系统中。它基本上是一个插件 系统 ,其中每个插件rpmdatabase负责保证救援过程。 Firstaidkit的方式处理回收过程是通过插件方式。 这样可以让一个插件将集中于一个系统中,如grub、init脚本或Xserver的具体问题。 Firstaidkit设计为自动修复的问题的同时保持用户数据的完整性为重点。 换句话说,Firstaidkit将尽力解决您的系统,同时给你的可能性,恢复变更。firstaidkit执行以自动方式简单和常见的恢复任务。长期以来,人们都要求基于任务的方法来拯救他们的系统。 救援模式也是一个不错的选择,我们可以通过简单的自动化进行。共同恢复任务包括:
实施这些作为单独的工作,而不是完全依赖anaconda的方式去做。然后我们可以一起配合以相对简单的“修复系统”菜单。
图12 Firstaidkit工作界面
红帽企业版Linux 6的文件系统默认是ext4(第四扩展文件系统),该版本更加健壮、规模可以拓展到16TB,还包含了可升级到100TB的XFS文件系统。其NFSv4 显著改进了NFSv3的不足,并且是向后兼容的。新的文件系统允许运行在用户空间中,并且用户还可以在基于FUSE 的新文件系统(例如云文件系统)上进行测试和开发。
