Статья только в электронной версии журнала
ОС улучшает функции управления и обеспечивает защищенный доступ к удаленным серверам
Как показывает знакомство со второй бета-версией ОС Solaris 9 фирмы Sun Microsystems, эта операционная система пополнилась сильными функциями защиты и управления и может расцениваться как серьезное усовершенствование Solaris 8.
Благодаря добавлению оболочки Solaris Secure Shell, поддерживающей протоколы SSH1 и SSH2, ОС Solaris 9, намеченная к выходу в свет во второй половине года, станет более безопасной. Она предоставит ИТ-менеджерам возможность защищенного доступа к удаленным серверам без установки и использования OpenSSH.
Для повышения безопасности аутентификации в комплект Solaris 9 включен Kerberos 5 Server, который будет служить для локального и дистанционного администрирования политик безопасности, а также предоставляет ИТ-менеджерам опцию инсталляции ОС в минимальном виде. Например, проверяя систему, мы при желании могли не устанавливать такие пакеты, как DNS (Domain Name System), NFS (Network File System) и Telnet, потенциально снижающие защищенность системы.
Solaris 9 дополнена очень нужной функцией RBAC (role-based access control - контроль доступа на базе ролей), которая прежде присутствовала только в платформе Trusted Solaris.
RBAC позволяет администраторам задавать привилегированные учетные записи, не предоставляющие, однако, всех полномочий “суперпользователя” root. Так, назначенная нами учетная запись разрешала оператору распоряжаться принтерами и управлять резервными копиями, но не устанавливала полного контроля над системой.
Очень полезным новшеством также является интеграция диспетчера ресурсов Solaris Resource Manager (раньше продавался отдельно): с его помощью мы могли без труда выделять конкретной программе ресурсы процессоров и памяти. Хотя и Solaris 8 умела привязывать процессоры к приложениям, Resource Manager в этом плане обеспечивает более четкий контроль.
В пакете ОС появился iPlanet Directory Server, обеспечивающий “родную” поддержку LDAP-сервисов; он укомплектован лицензией, поддерживающей 200 000 каталожных записей. Администраторам, использующим каталог на базе LDAP, теперь станет проще управлять на корпоративном уровне пользователями и ресурсами. Solaris 9 включает специальное средство для переноса записей из NIS+ (Network Information System+) в LDAP.
Одной из областей, где Windows 2000 превосходила Solaris 8, было управление памятью. В Solaris 9 появился Solaris Volume Manager, обладающий всеми возможностями ПО Solstice DiskSuite фирмы Sun для управления жесткими дисками и памятью в целом. Volume Manager приближает собственные функции Solaris к уровню управления памятью Windows 2000 и позволяет администраторам создавать на дисках большее число разделов.
Solaris 9 также оснащена библиотеками и командами Linux, что упростит перекомпиляцию Linux-приложений с открытым исходным кодом для использования в среде Solaris.
Вышедшая в январе вторая бета-версия Solaris 9 рассчитана лишь на SPARC-процессоры, и о перспективах выпуска варианта новой ОС для платформы Intel пока ничего не известно. Что касается возможности оснащения Solaris интерфейсом GNOME (GNU Network Object Model Environment), то этот вопрос более ясен. Хотя основным интерфейсом настольных систем еще остается Common Desktop Environment, программисты Sun, по словам официальных лиц этой компании, активно трудятся над вариантом GNOME, который можно будет получить через Интернет уже нынешним летом.
Разработчики могут загрузить последний вариант кода Solaris 9 со страницы www.sun.com/solaris/programs/solaris9ea.
Со старшим аналитиком Генри Балтазаром можно связаться по адресу: henry_baltazar@ziffdavis.com.
Solaris 9 Beta 2
Solaris 9 усовершенствована в плане функций безопасности и управления
- Безопасность
Solaris Secure Shell позволяет безопасно управлять удаленными серверами
· Kerberos 5 доводит Solaris 9 до уровня современных стандартов
· Опция минимальной инсталляции позволяет ИТ-менеджерам удалить ненужные компоненты, сделав ОС менее уязвимой к внешним атакам
- Управление
· Solaris Resource Manager дает возможность применять к приложениям и сервисам политики качества обслуживания
· Встроенный iPlanet Directory Server предоставляет пользователям Solaris 9 расширяемую замену NIS+
· Solaris Volume Manager дополняет Solaris ранее отсутствовавшими утилитами управления томами и разделами
