OSYSTEM Skärpning Redhat!
Redhat Linux 6.2 Professional duger bra som enkel webbserver. Krävs någon form av säkerhet - förutom krypterade webbsidor - är nästan alla konkurrerande alternativ, inklusive Windows 2000, OpenBSD och Solaris bättre.
Nyligen införda lättnader i USAs exportregler för kryptering har gjort det möjligt för Redhat att skicka med säkerhetssystemet Kerberos till Linux. Men det installeras inte automatiskt och inga centrala tjänster som fönster- eller filsystem använder Kerberos, varför det är av begränsad nytta. Visserligen finns »kerberiserade» versioner av bland annat telnet- och login-servern men administratören måste installera dessa för hand.
För att systemet ska bli användbart måste Kerberos in i alla tjänster, främst NFS, login samt X. Dessutom borde konfiguration och inmatning av kryptonycklar vara en självklar del av installationsproceduren, inte någonting som görs i efterhand.
Riktigt illa är bristen på ett nätverksfilsystem med inbyggd säkerhet: NFS (Network File System) har fortfarande inte någon vettig behörighetskontroll. Den enda kontroll som finns är vilken IP-adress som ska ha behörighet att läsa eller skriva filer. Det gör att Linux i praktiken inte går att använda för att dela filer över nätverk utom i väldigt speciella fall.
Konkurrerande operativ som Solaris, OpenBSD eller Windows 2000 klarar alla identifikation av användare med kryptografiska metoder, antingen Kerberos eller Secure Remote Procedure Call.
Det intressanta i sammanhanget är att det finns en fungerande implementation av CIFS (Common Internet File System) med behörighetskontroll i Redhat Linux. CIFS är namnet på nätverksfilsystemet som används av exempelvis alla Windows- och OS/2-versioner. Men det går av flera tekniska skäl inte att använda CIFS för att lagra Linux-filer.
Ytterligare funktioner som saknas är en generell SSL-implementation (Secure Sockets Layer) som kan användas för kryptering av TCP/IP-kommunikation samt identifikation av servrar och användare med hjälp av certifikat. Visserligen klarar webbservern SSL, men övriga program vore lika betjänta av SSL, exempelvis katalogtjänst och e-post-server.
En nyhet är programpaketet Piranha som skapar och administrerar datorgrupper för att exempelvis få bättre feltolerans hos webbtjänster. Piranha är inte någon fullständig klusterlösning där tillämpningar kan migrera mellan processornoder, vilket kan krävas för vissa tillämpningar. Redhats lösning lämpar sig för informationstjänster där data kan replikeras med någon annan metod, exempelvis rsync. Klustring av postservrar fungerar också eftersom SMTP (Simple Mail Transfer Protocol) har inbyggd feltolerans och replikering.
Redhat lyckades först med att bygga in ett hål i administrationsfunktionen för Piranha, vilket i korthet gör webbservern tillänglig för alla. En rättad version finns på Redhats hemsida.
Windows 2000 Datacenter Edition
Microsoft vill naturligtvis kasta ut Unix-leverantörerna från företagens serverrum. Som ett led i detta har Microsoft förannonserat »Datacenter Server» med påstådd leverans i juni.
De utannonserade funktionerna som motsvarar Unix-systemens är stöd för upp till 32 processorer och 64 Mbyte minne per system, datorgrupper med upp till fyra noder, samt enklare datorgrupper för enbart lastbalansering med upp till 32 noder.
www.microsoft.com/windows2000/guide/server/ features/choosing.asp
www.microsoft.com/WINDOWS2000/news/ bulletins/windcprog.asp
Text : Ola Sigurdson