EDUARDO MARQUES; MARCELO HONORATO MARLETA; CARLOS ROBERTO P. ALMEIDA JR.
ESPECIAL PARA A FOLHA

No teste USP desta semana, avaliamos a distribuição Red Hat Entreprise Linux 5, que é produzida pela Red Hat. O uso desse produto depende da assinatura de uma das modalidades disponíveis -o contrato pode, por exemplo, abranger suporte técnico por telefone, atualização do sistema por determinado período e relato de incidentes. Seu preço começa em R$ 1.008.
A versão avaliada é designada para pequenos e médios servidores, incluindo suporte a virtualização. Essa tecnologia permite executar dois ou mais sistemas operacionais ao mesmo tempo em uma mesma máquina.
Ela não é nova e foi inicialmente implementada por alguns programas, sendo o VMware o mais famoso deles.
Há pouco tempo, a Intel e AMD resolveram embutir essa tecnologia diretamente em alguns de seus processadores, com a introdução de instruções específicas para essa tarefa, de modo a aumentar o desempenho do sistema.
Outras versões também estão disponíveis, como a Enterprise Linux Advanced e quatro variações da Enterprise Linux Desktop.
A versão Advanced possui como principais diferenciais, em relação à versão avaliada, suporte a ilimitados sistemas operacionais e alta disponibilidade de dados no modo de virtualização. Ela é recomendada para uso em ambientes que gerenciam grandes bases de dados, servidores web de grande porte etc.
Para computadores de mesa, a Red Hat disponibilizou desde uma versão básica até aquelas com suporte a aplicações high end e virtualização.

Instalação
A instalação do sistema é bem simples e fácil de realizar, não sendo um empecilho para os usuários que já tenham instalado alguma outra distribuição Linux.
A título de teste, foi inicialmente realizada a instalação com a configuração padrão.
Durante esse procedimento, foram criadas apenas três partições: a partição de boot, a partição de troca (swap) e a principal (root), do tipo LVM (Logical Volume Management).
O sistema LVM permite que um ou mais dispositivos de armazenamento sejam um único disco virtual, em que as partições são virtuais. Isso permite o redimensionamento dinâmico das partições, ou seja, com o sistema operacional em uso.
Pensando que essa distribuição foi planejada para um ambiente corporativo, a instalação padrão poderia criar automaticamente um sistema melhor de particionamento de disco, criando partições como /var, /home, /tmp e /usr, por exemplo.
Um dos objetivos de criar várias partições é aplicar segurança já no sistema de arquivos, pois um sistema com apenas uma partição principal pode se tornar vulnerável.
Um exemplo é que um invasor, mesmo sem privilégios de administrador, pode simplesmente copiar arquivos para o /tmp, que possui permissão de escrita para qualquer usuário, até que o mesmo fique sem espaço para realizar alguma tarefa importante. Com isso, o sistema fica incapaz de funcionar e sai do ar.

Virtualização
O RHEL 5 utiliza o programa Xen de código aberto para a virtualização, permitindo a execução de até quatro sistemas operacionais simultâneos. O Xen possui dois modos de operação, o de paravirtualização e o de virtualização completa.
A paravirtualização é um tipo especial de virtualização no qual o sistema operacional que será executado na máquina virtual deve ser devidamente modificado para utilizar instruções especiais em detrimento às instruções de máquina padrão.
Através dessa técnica é possível se atingir um desempenho superior a virtualização tradicional. Porém, devido à necessidade de adaptação do SO, essa versão está restrita apenas aos sistemas operacionais RHEL 4 e RHEL 5.
Na virtualização completa, é possível instalar diversos sistemas operacionais, até mesmo o Windows, sem nenhuma modificação em seus códigos.
Todavia nesse modo há duas restrições: é mais lento que o de paravirtualização e depende de um processador que possua suporte integrado de virtualização.
Em outras palavras, o sistema de virtualização do RHEL 5 oferece mecanismos para obter um melhor desempenho com sistemas operacionais, porém não é tão flexível quanto o VMware que permite que se instale qualquer sistema operacional em qualquer processador.

Stateless Linux
Imagine um escritório com dezenas de computadores com configurações e informações dos usuários e um servidor. De repente um disco rígido de uma máquina pára de funcionar e todos os arquivos que ali se encontravam são perdidos.
Com Stateless Linux, esse problema é facilmente resolvido: basta trocar o disco e fazer um simples "resync", ou seja, sincronizar o novo disco com a imagem do servidor e todo o sistema estará funcionando novamente.
Portanto, Stateless Linux não se trata de uma simples tecnologia mas sim de um novo modo de pensar como um sistema deve ser executado e gerenciado.
Todos os dados e configurações dos usuários de cada máquina são replicados de forma segura no servidor. A Red Hat disponibiliza nessa versão do seu sistema operacional essa tecnologia inicial, sendo que melhorias ao sistema e novas funcionalidades serão adicionadas nas próximas versões do RHEL.

Segurança
O kernel do sistema vem com um complexo sistema de segurança ativado, o SELinux (Security-enhanced Linux), criado pela NSA (National Security Agency).
O problema é que configurar o SELinux normalmente é uma tarefa trabalhosa e que exige conhecimentos específicos de segurança que a maioria dos administradores de sistemas desconhecem.
Por isso, muitos administradores simplesmente o deixam desabilitado, desistindo de usufruir da segurança proporcionada para que os programas funcionem corretamente.
Pensando nisso, a Red Hat incluiu nessa versão políticas predefinidas do SELinux para mais de 170 programas, a maioria das quais permite que os programas funcionem sem qualquer tipo de problema.
Se for encontrado algum problema, uma ferramenta de apoio pode ser usada, o SELinux Troubleshooter.
Esse programa verifica se uma aplicação está tendo problemas com a política de segurança, orientando o administrador do sistema sobre as ações que deve tomar para que o programa continue operando de forma segura.

Conclusão
O Red Hat Enterprise Linux 5 é uma boa opção para ambientes corporativos, com características semelhantes às de servidores Unix, porém oferecendo maior valor agregado.
Uma característica fundamental dos sistemas Red Hat é que possuem um eficiente suporte on-line, com possibilidade de relatar erros do sistema com maior comprometimento de solução, o que faz com que seja uma boa escolha para os administradores.
EDUARDO MARQUES é doutor pela Escola Politécnica da USP e docente do ICMC-USP. MARCELO HONORATO MARLETA e CARLOS ROBERTO P. ALMEIDA JR são, respectivamente, mestre e bacharelando pelo ICMC-USP.


Texto Anterior: Ofertas no exterior são atraentes
Próximo Texto: Música digital: Pandora é bloqueado aos brasileiros
Índice