功能和优势:
完整的 OS 解决方案
企业用户对操作系统的要求面面俱到, Red Flag DC Server 5.0 提供了最全面的解决方案,适用于各种硬件平台、异构环境和服务应用。为企业在部署数据中心、网络应用和安全接入服务提供了更加完整灵活的支持:
- 基于亚洲企业级 Linux 平台 -Asianux 2.0 ,使用稳定的 2.6.9 内核,带给用户全新运行体验;
- 支持 x86, x86-64, IBM pSeries 以及 IA64 多种硬件架构,符合 LSB 3.0 标准,更加完善的支持您的企业级应用;
- 支持包括 EXT3, ReiserFS, XFS, NFS3, OCFS2 等多种高性能文件系统,逻辑卷 (LVM2) 和软件 RAID 。在 Red Flag DC Server 5.0 Expert Edition 中还集成了 Veritas 企业卷管理和文件系统,满足从部门应用到高端关键应用的存储要求。
- 内置丰富的网络协议、服务和应用,其中包括 WWW(Apache) 、 打印 (CUPS) 、域名 (DNS) 、 DHCP 、邮件 (IMAP/POP3) 、目录 (OPENLDAP) 、 NTP 、 SLP 、 Postfix 、 PXE 、 Proxy 、 Samba 、 SNMP 、 SMTP 、 MySQL 、 Postgresql 等等;
连续业务的价值
关键应用对操作系统的稳定和安全提出了苛刻的要求,业务的连续运营就是价值。 Red Flag DC Server 5.0 在可靠性和安全性上充分满足这些用户的需求,无论是高负荷的数据仓库、电信机房还是繁忙的门户网站,均确保 业务的连续运行 。
- Red Flag DC Server 5.0 是目前实现 CGL 2.0 第一级别 (p1) 中所要求的特性最多的 Linux 产品,提供包括文件系统强制卸载,软件 ECC , IPMI ,内核事件日志,核心调试 (kdb) 等功能,满足电信级用户的需求;
- 支持 CPU 、内存、存储和外设的热插拔,硬件维护不影响业务运营;
- 独特的 EA 技术,对服务器进行实时监控,对失效的硬件和应用进行自动恢复,可靠性更胜一筹;
- 加入以 SELinux 为基础的强制访问控制机制、加密文件系统和 ACL ,提升了系统的安全性;
- 集成 LKST, oprofile, dprobes 等系统信息采样系统,使系统管理员可以更为全面、及时和准确地了解系统运行状态。
- 支持红旗高可用集群 (HA Cluster) 产品,多机热备,系统无忧。
完美的高性能演绎:
Red Flag DC Server 5.0 采用优化的 2.6 核心,并加入了更多性能扩展。良好的性能表现有力地保护的用户的硬件投资,并在效率的提高中获得业务的增值。
- 支持双核 (Dual Core) 处理器,针对 Numa 体系结构进行了优化,发挥硬件的最高效能;
- 全面提升系统扩展能力,支持更多用户(可达 4G) ,更多 CPU ( 可达 128 个 ) ,更多固定终端设备 ( 达到 2048 个 ) ;
- 提供了四种高效的调度算法,使得 I/O 子系统在各种工作负荷下都有很好的响应速度;
- 采用附加的 ICC ( Intel C 编译器)编译的核心,在 IA 架构服务器上较普通 Linux 提升 5% 核心性能和多至 40% 的应用性能;
- 强大的负载均衡集群 (Loadballance Cluster) 功能和管理工具,帮助用户实现低成本的高性能扩展;
广泛选择,轻松部署
经过测试和认证, Red Flag DC Server 5.0 支持众多的 PC 服务器、存储设备、网络设备和多媒体设备,大量的商业软件得以稳定地运行,形成各种解决方案,全面满足企业计算的广泛选择。得益于红旗软件在 Linux 系统易用性上的多年研发成果, Red Flag DC Server 5.0 从安装、配置到管理,都具有无可匹敌的简便和高效,让用户轻松部署和驾驭 Linux 。
- 支持 HP 、 IBM 、 DELL 浪潮、曙光、联想等主流的服务器以及 Unisys ES7000, Stratus 容错计算机等高端专用服务器;
- 全球率先支持基于 EFI(Extensible Firmware Interface ,计算机可扩展固件接口 ) 的计算机系统,为新硬件预留接口;
- 实现了基于 IBM OpenPower 的虚拟化,多系统同时运行,充分发挥硬件性能;
- 支持 Oracle 、 BEA 、 IBM 、 SAP 、 Sybase 等厂商的各种数据库、中间件和应用产品;
- 符合 Li18N 的用户界面能够在简体中文、繁体中文、日文、韩文和英文等多语言间即时切换;
- 图形界面的安装程序支持,光盘 / 硬盘安装、自动安装、网络安装和使用 VNC 方式进行远程安装;
- 具有 Windows-like 界面的控制面板和红旗系统管理工具集,包括 20 种管理工具,覆盖主机管理、自动升级、安全设置的方方面面,同时支持本地或远程管理;
Linux 服务器管理的革命
增强 Linux 操作系统的管理性,降低系统管理成本,是 Red Flag Server 4 Series 最大的改进点。随着 Linux 进入行业应用,越来越多的系统管理员从 Unix 和 Windows 平台转向了 Linux 。让产品既符合传统 Unix 行家的习惯,又能吸引 Windows 管理员和一般技术人员迅速上手,成为 4 系列产品在管理方面的主要目标。为了实现这个目标,红旗开发了目前世界上最为专业和全面的 Linux 主机管理工具 Rfmin1.1 。 Rfmin1.1 由 17 个工具组成,涵盖了主机管理的方方面面,独一无二的管理工具集使红旗 Linux 集 Unix 的稳定性和 Windows 的易用性于一身,为用户提供全新的系统体验。
高效便捷的开发环境
Red Flag DC Server 5.0 中带有丰富的开发工具,支持 Java, C, C++, Python, Perl, Shell, Ruby,PHP, Tcl/Tk,Lisp 等编程语言,提供了一个完整的 Linux 开发环境。应用开发商可以快速地开发和移植其产品,尽快加入并受益于红旗 Linux 的开放生态环境。
- 集成 gcc4 ,为开发者带来更佳的性能体验;
- 集成最新的 Java 支持环境;
- 提供开发工具盘,包括 eclipse , kdevelop , emacs 等集成开发环境
- 集成 Intel VTune ,帮助开发人员快速定位性能瓶颈并提供调优指导。
Linux 服务为本
红旗软件建立了亚洲最具规模和专业水准的支持服务中心、中文服务网站和覆盖全国的服务网点,拥有一支具备资深 Linux 技术和丰富服务经验的工程师队伍,并通过完善的服务管理框架和测试认证来确保服务的时效性和质量。
红旗技术支持网站( TSN )正在为数千行业用户统一提供着服务资源,并对服务进行管理,是全球范围内最大的中文 Linux 官方服务网站。 通过 TSN , 用户能够实时地下载到各种服务资源,包括硬件驱动、产品补丁、安全漏洞修复和升级服务包。
依托于这些服务资源,红旗软件提供 7 年的 产品 支持维护期,可信赖的快速问题响应、本地化的现场服务和培训、在线升级与更新。 Red Flag DC Server 5.0 ,真正的放心之选。
|
||
| RFGuard(红旗服务器安全卫士)从根本上改善Linux操作系统的安全性,面向已知和未知的威胁,最大限度地保护服务器的安全。通过对系统实施缜密的访问控制,有效防止网络入侵、黑客攻击、泄密和窜改,并提供图形化的远程安全管理工具。 Linux用户的安全需求
Linux作为成熟的操作系统产品,无论在性能、稳定性还是兼容性上都达到了全新的高度,越来越多的关键应用都基于Linux系统构建。作为一种开源的系统产品,Linux具有先天的安全优势,但仍存在黑客攻击、越权操作和网络漏洞的可能。目前,面向Linux平台的安全增强技术有的不能从根本上解决安全问题,有的则非常复杂难以管理,它们均不能满足广大用户的使用需求。实际上,大多数Linux用户希望得到彻底的安全保障以及优越管理特性。
平衡安全性和可管理性的最佳解决方案
RFGuard从保护用户关键业务和数据的目标出发,面向当前和未来的各种安全威胁,根据Linux系统的特点与国际最新安全理论进行设计,突出了系统安全管理的可视化,完全达到并超过了国家标准GB17859和GA/T388中第三级(B1)的安全要求。
RFGuard能够与红旗Linux服务器版(DC Server 5.0 x86/x86-64)紧密结合,为用户的数据中心和关键网络业务提供完整的安全保护。用户可以设立安全管理员并通过统一的图形界面来进行管理,根据服务器应用方式灵活地设定用户、文件、进程及网络的安全属性,自动排查系统可能受到攻击的环节,并实时了解系统的运行状况、安全报告和访问日志。
从根本上解决安全问题
操作系统是一切软件和网络的根基,它的安全性决定了整个信息网络的安全性,而操作系统的内核是所有操作和访问的唯一中枢。RFGuard运行于Linux操作系统内核,从根本上确保了安全策略的有效实施,任何用户和程序试图绕过安全策略和记录的操作均不可能实现。和其他应用层安全解决方案不同,RFGuard可以真正确保有效控制用户对资源的读、写、执行的访问,并对各种操作做到周密的记录。
 强有力的安全功能,防御未知的黑客攻击 以“只允许合法操作”为基本原则,RFGuard通过周密设置系统访问权限、保护系统资源和应用进程的监管,有效杜绝缓冲区溢出,竞争条件(Race Condition), Root Shell, Process Trace等现有黑客攻击手段,更提供对未知的黑客攻击或违法访问的预警和断绝功能。
权限管理
运行在操作系统内核的RFGuard能够对系统权限进行深入的管理,避免单一系统管理员(root)用户过于强大的权限所带来的安全隐患。RFGuard设立的安全管理员,统一配置系统的访问策略,在业务运行状态能够限制root用户不必要的权限,在系统维护时又可以开放系统权限方便磁盘检测和软件安装等操作。此外,RFGuard还对传统的用户认证授权机制进行了增强,强化了对Setuid程序的控制。安全管理员角色更受到系统核心的保护以防止窜改和非法利用。
简便部署,即刻保护
RFGuard的安装非常简便,它使用模块机制,不更换Linux操作系统的内核和其他组件,因此对稳定性和兼容性没有丝毫影响。而且,RFGuard在安装时就已经预制了标准的安全策略,对Linux操作系统的重要资源、用户权限、网络端口和服务进程都实施的安全保护和增强,无须重新启动系统即可生效。
优秀的管理工具
高安全目标必然带来复杂的配置和额外的管理,过于复杂的安全配置不但使普通用户难以驾驭,更容易产生配置错误带来额外的安全漏洞甚至影响系统的稳定性。RFGuard的最大特点就是屏蔽了安全配置的复杂性,提供了一套拥有美观的用户界面和人性化的操作方式的远程集中管理工具。通过这套工具,安全管理员可以在一台个人电脑上同时管理数十台服务器,使用向导式的配置轻松部署安全策略并能够实时查看服务器的运行状态、访问日志和安全报警。
 与红旗Linux完美结合 红旗Linux服务器版以 Asianux 为基础,提供了一个稳定安全的高性能计算平台。他具有独特的系统诊断和恢复功能、易用的图形界面和智能管理工具集,作为数据中心、中间件和网络应用服务器,创造连续高效的业务价值。RFGuard能够稳定运行在红旗数据中心服务器上,配合红旗高可用集群、防火墙、入侵检测和VPN等功能形成完整的安全防护体系,为数据库、中间件、互联网服务、网站和文档应用提供强大的安全防护和令人信服的易管理性。
 |
||
|
|
简介
Red Flag DC Server 5.0 ServicePack1 以下简称SP1,它基于Asianux 2.0 SP1,包含四个平台,IA32,x86-64,IBM pSeries 和Itanium2,分别是 Red Flag DC Server 5.0 (IA32/x86-64/IBM pSeries/Itanium2)的升级服务包,您可以在上述产品上使用SP1。
各个平台的SP1均由两张CD组成,在安装过程中会提示更换CD。
Red Flag DC Server 5.0 SP1 在继承原有版本特点的基础上,增加了诸多的新特性,包括支持更多的硬件新特性、硬件驱动升级及增加新的功能。
- 加入对NEC FT服务器的支持
- 改善块设备I/O读写性能
- 修正了在高负载情况下lsof可能导致的核心oops错误
- 在SMP架构的服务器(如HP ML350G4)上支持以第一颗以外的CPU启动系统
- 在IA64平台上修正了一个潜在的DOS攻击漏洞,参见CVE-2006-0742
- 修复了Adaptec存储管理工具在dpt_i2o设备上可能导致崩溃的错误
- 支持ES7000上内存强制转储
- 在共享最后一级高速缓存的多核处理器上优化调度器
- 支持Intel WoodCrest双核/多核处理器
- diskdump支持更多的磁盘类型,包括SATA,IDE,USB,CCISS
- 新加和升级约30种驱动
- 软件包更新和安全升级