目錄
無論是對現有 IT 環境還是全新的案例,作業系統的實作都必須仔細準備。SUSE Linux Enterprise Server 11 SP4 提供了多種新功能。我們不可能在此詳述所有新功能。下面僅列出一些有趣的主要增強功能。
在單一伺服器上執行多部虛擬機器,每部都有其各自的作業系統例項。若需要更多的資訊,請參閱Virtualization with Xen (↑Virtualization with Xen)。
我們為 YaST 開發了許多新組態選項。一般會在介紹該技術的章節中說明。
管理公用程式 SPident 提供了已安裝軟體的綜覽,並釐清系統的目前 service pack 層級。
有多種 LDAP 相容的目錄服務可使用:
Microsoft 現用目錄
OpenLDAP
使用 AppArmor 技術強化系統。在Part “Confining Privileges with AppArmor” (↑Security Guide)中有此服務的深入說明。
這是一個入侵偵測系統,可設定為偵測對系統的未授權變更。
iSCSI 是一套連接 Linux 電腦與中央儲存系統的解決方案,易於使用,價格低廉。如需 iSCSI 的詳細資訊,請參閱 儲存管理指南 (↑儲存管理指南)。
SUSE Linux Enterprise Server 從版本 10 開始也支援 NFS 版本 4。如此可向您提供改進的效能、增強的安全性和「可設定狀態的」通訊協定。
OCFS2 是一般用途的記錄式檔案系統,與 Linux 2.6 和更新版本的核心完全整合。有關 OCFS2 的綜覽可參閱《高可用性指南》。
現在,使用 Kexec 和 Kdump 可以更輕鬆地對核心相關問題進行除錯。此技術可用於 x86、AMD64、Intel 64 和 POWER 平台。
在計劃程序初期,您應嘗試定義專案目標以及所需功能。每個專案都必須一律個別執行此動作,但可同時考量下列問題:
要完成的安裝數量是多少?最佳部署方法會因安裝數量而異。並請參閱第 5 章「部署策略」。
該系統將以實體主機還是虛擬機器執行?
系統是否將部署於惡意的環境中?請參閱Chapter 1, Security and Confidentiality (↑Security Guide) 以了解其後果。
您要如何進行定期更新?所有註冊的使用者都可從線上取得所有修補程式。請在http://download.novell.com/patch/finder/找到註冊與修補程式支援資料庫。
需要本地安裝的協助嗎?Novell 提供了有關 SUSE Linux Enterprise Server 所有主題的培訓、支援與諮詢。若需詳細資訊,請至http://www.novell.com/products/server/。
您需要協力廠商產品嗎?請確認所需產品在預期的平台上受支援。若需要的話,Novell 可提供協助以在不同的平台上支援軟體。
為了確保系統能夠完美運作,請務必嘗試使用經認證的硬體。硬體認證程序是持續進行的程序,且認證硬體資料庫會定期更新。請到 http://developer.novell.com/yessearch/Search.jsp 搜尋認證的硬體。
根據所需的安裝數量,使用安裝伺服器甚至完全自動化安裝可能會很有幫助。請參閱第 5 章「部署策略」 以獲得更多資訊。使用 Xen 虛擬化技術時,應考慮採用網路根檔案系統或 iSCSI 這類的網路儲存解決方案。
SUSE Linux Enterprise Server 為您提供各類服務。請在本書中的關於本指南 (↑管理指南) 檢視文件綜覽。大部分的所需組態都可透過 SUSE 的組態公用程式 YaST 完成。此外,一些相關章節中也介紹了許多手動組態方式。
除了純粹的軟體安裝工作之外,您也應該考量對系統終端使用者與服務台職員的訓練。
SUSE Linux Enterprise Server 作業系統是經過充分測試的穩定系統。然而,這並不能防止硬體故障或其他原因所造成的停機或資料遺失。對於資料遺失會影響的所有重要運算任務,都應執行定期備份。
為了獲得最佳安全性並保證資料的安全,您應定期更新所有運作的機器。若您具有關鍵任務型伺服器,則應執行另一部相同的 (上線之前) 機器,在其上套用所有變更以進行測試,然後再在線上環境中實際運作。這也可以讓您在遇到硬體故障的時候能夠切換機器。