Termékek

SUSE Linux Enterprise Server

Technikai jellemzõk

A táblázatban kizárólagos-ként említett funkciók a dokumentum írásakor – 2004. júliusában – csak a SUSE Linux disztribúcióban szereplõ szolgáltatásokat jelölik.

1. Nyílt forráskódú megoldások

1.1 Webes és alkalmazásszolgáltatások

Funkció	Leírás
Common UNIX Printing System (CUPS)	A CUPS központosítja a konfigurációt és a nyomtatási feladatok értelmezését, valamint egy szabványos, nyílt protokollt használ arra, hogy elérhetõ legyen a különféle szoftvereszközök – például a YaST vagy akár a webböngészõk – számára. Más Linux-disztribúciókkal összehasonlítva a SUSE Linux Enterprise Server egy sokkal biztonságosabb CUPS-implementációt kínál, több nyomtató használatát támogatja, és többféle konfigurációs lehetõséggel rendelkezik.
Samba3 (SMB és NMB)	A Samba a Windows hálózatkezelési rendszerekkel való kompatibilitás érdekében tartalmazza a Server Message Block (SMB), a Common Internet File System (CIFS) és a NetBIOS névfeloldási protokollokat. Fájl-, nyomtatási, hitelesítési és Windows Internet Name Service (WINS) szolgáltatásokat kínál a Microsoft Windows munkaállomásokhoz. Amellett, hogy szerverként is szolgál a Windows kliensek számára, a Samba segítségével a Linux-kliensek integrálhatók egy meglévõ Microsoft tartományba.
Netatalk	A SUSE Linux Enterprise Server a Macintosh OS X és OS 9 operációs rendszerek felhasználói számára lehetõvé teszi a fájl- és nyomtatási szolgáltatások használatát Appletalkon keresztül.
Network File System (NFS)	Az NFS a Unix- és Linux-rendszerek szabványos hálózati fájlmegosztási protokollja. A SUSE Linux Enterprise Server 9 támogatja az NFS 2-es és 3-as változatának használatát, mind UDP-n, mind TCP-n keresztül.
SMBFS és CIFS	Ezek a Linuxhoz készült virtuális fájlrendszer- (VFS) modulok teszik lehetõvé az SMB- és CIFS-szerverek elérését. A CIFS VFS úgy készült, hogy biztosítsa az olyan fejlett hálózati fájlrendszer funkciók elõnyeinek kihasználását, mint a zárolás, a Unicode karakterkódolás, a közvetlen hivatkozások, a dfs névterek, az elosztott gyorstár kezelés és a natív TCP-nevek használata a NetBIOS-nevek helyett.
Fájlrendszer-támogatás	Az adathordozókkal való maximális kompatibilitás érdekében a SUSE Linux Enterprise Server a következõ fájlrendszerek használatát támogatja: ext2 és ext3 JFS Reiser xfs Lustre ISO9660 (CDROM) UDF (DVD/csomagonkénti CDRW) EFS (nem ISO9660-as CDROM, IRIX < 5.3 XFS) CRAMFS (tömörített RAM fájlrendszer) ROMFS (kis ROM fájlrendszer) TMPFS (RAM lemezes fájlrendszer) NTFS (Microsoft Windows NT) BFS (UnixWare. rendszerindító fájlrendszer) SYSV (SCO/Xenix/Coherent) UFS (BSD és származékai) FAT/VFAT (Microsoft DOS és Windows 9x) HFS (Macintosh) HPFS (OS/2) QNX4 Minix A fájlrendszerekkel kapcsolatban további információkat talál a 3.5-ös pontban.

1.2 Fájl- és nyomtatási szolgáltatások

Funkció	Leírás
Webszerver: Apache és bõvítõmodulok	A SUSE Linux Enterprise Server 9 tartalmazza az Apache 2.0-át, amely többek között a következõ szolgáltatásokat biztosítja: IPv6, hibrid többfolyamatos/többszálú implementáció, szûrés, többnyelvû hibaüzenetek, egyszerûsített konfiguráció, illetve egy új API. Új modulok a mod_ssl, a mod_dav, a mod_deflate, a mod_auth_ldap és a mod_charset_lite. A korábbi telepítésekkel és modulokkal való kompatibilitás érdekében az Apache 1.3 is rendelkezésre áll.
PHP és bõvítõmodulok	A SUSE Linux Enterprise Server 9 a népszerû PHP webfejlesztõ keretrendszer 4.3.4-es változatát is tartalmazza. Minden modul külön csomagként kerül szállításra, ezzel az adminisztrátorok számára mód nyílik arra, hogy a szerverfunkciókat még magasabb szinten tartsák kézben.
Tomcat	A Tomcat egy kereskedelmi minõségû Java szervermegoldás, amely a Java 2 Enterprise Edition (J2EE) szabványból a Java Servlet és a Java Server Pages specifikációkat támogatja.
JBoss	A JBoss a teljes Java 2 Enterprise Edition (J2EE) csomag implementációját tartalmazó alkalmazásszerver, beleértve a Java Server Pagest (JSP-t), a servleteket és az Enterprise JavaBean-eket (EJB-ket). Vállalati szintû biztonsági, tranzakciótámogatási, erõforrás-felügyeleti, terheléskiegyenlítési és clusterkezelési funkciókat nyújt.
Java, JVM	A Java 2 platform teljes alkalmazásfejlesztési környezetet kínál az asztali gépek és a szerverek számára. Alapul szolgál a Java 2 Platform Enterprise Edition (J2EE) és Java webszolgáltatások számára is.

1.3. Adatbázisok

Funkció	Leírás
MySQL	A MySQL 4.0.18 egy rendkívül népszerû nyílt forráskódú adatbázis, amely egyike az iparág leggyorsabban terjedõ megoldásainak. Ebben a változatban megtalálható a visszagörgetés, a sérülés utáni helyreállítás, az alacsony szintû zárolás, az adatbázis-replikáció, a clusterkezelés, valamint a teljes szöveges indexelés és keresés.
PostgreSQL	A PostgreSQL 7.4.2 egy másik rugalmas és bõvíthetõ nyílt forráskódú adatbázis, amely számos tulajdonságában hasonlít a MySQL-hez.
ODBC-támogatás	Az ODBC egy nyílt szabvány adatbázis-eléréshez, amelynek segítségével a felhasználó, a rendszeradminisztrátor vagy az adatbázisfejlesztõ kényelmesen beállíthat egy alkalmazást bármely ODBC-kompatibilis adatforrás használatához.

1.4. Hálózati szolgáltatások

Az IPsec biztonsági bõvítésekkel és a virtuális magánhálózatokkal (VPN-ekkel) kapcsolatban további információkért lásd a 2.6-os pontot.

Funkció	Leírás
Domain Name System (DNS)	A SUSE Linux Enterprise Server tartalmazza a BIND névszerver 9-es változatát, amely támogatja a DNS-biztonsági funkciók, az IPv6, a korlátozott nézetek és a több processzor használatát, valamint számos DNS-protokollal kapcsolatos fejlesztést is.
DHCP	A Dynamic Host Configuration Protocol (DHCP) automatikusan statikus vagy dinamikus IP-címeket rendel a TCP/IP-t használó számítógépekhez.
Samba3	A Samba3 SMB és CIFS támogatást biztosít. A részletekért lásd az 1.1-es pontot.
OpenLDAP - címtárszolgáltatás	Az OpenLDAP címtárszolgáltatás lehetõvé teszi az adminisztrátorok számára nagyszámú felhasználó felügyeletét, valamint a hálózatok és alkalmazások elérésének ellenõrzését az LDAP-szabvány használatával.
NTP	A NTP segít a hálózatba kötött számítógépek rendszeridejének szinkronizálásában, és használata számos fájlrendszerhez nélkülözhetetlen.
FTP	Lehetõvé teszi a fájlok fel- és letöltését a hálózatra/hálózatról.
TFTP	A Tiny FTP szolgáltatás a legalapvetõbb FTP funkciókon túl hálózati rendszerindításhoz is használható. Méretébõl adodóankifolyólag olyan esetekben is képes mûködni, ahol a nagyobb, vagy összetettebb rendszerek nem.
SLP (kizárólagos)	A Service Location Protocolt a szerverek az általuk kínált szolgáltatások meghirdetésére használják. A ZeroConf SLP rendszer implementálásával a kliensek automatikusan megtalálhatják a szolgáltatásokat és szervereket. Az SLP kompatibilis a Macintosh OS X Rendezvous protokolljával. A következõ szolgáltatások képesek az SLP használatára: rsync (távoli fájlszinkronizáció) distcc (elosztott gcc fordító) ksysguard (betöltés- és erõforrás-figyelés) NTP (idõszerver) ssh (biztonságos shell bejelentkezés / biztonságos fájlböngészés) VNC (csak KDE alatt, távoli X desktop elérés) samba (fájl- és nyomtatási szolgáltatások) CUPS (nyomtatószerver) SUSE Linux telepítési szerver Szoftverfrissítés (ZENworks Linux felügyelet) SMPPPD / kinternet (PPP internetelérés) LDAP (címtárszerver) rpasswd (felhasználói jelszavak cseréje távoli szerveren) ypserv (NIS-szerver) postfix (levélküldõ szerver) openwbem (CIM) pwdutils (távoli jelszófelügyelet) cyrus-imapd (levélküldõ szerver) ypserv/ypbind (NIS) YaST (modulonként, pl. AutoYaST) inn (hírszerver) saned (szkennerdémon) További szolgáltatások kényelmesen integrálhatók mind a szerverbe, mind a kliensbe.
IP: 4-es és 6-os, valamint 6-mobile verziók	Az IPv4 az a szabványos protokoll, amellyel egy hálózaton keresztül két bármilyen számítógép összeköthetõ, valamint az alapja a legtöbb más protokollnak és szolgáltatásnak. Az IPv6, a protokoll következõ generációja számos további elõnyt kínál, így a szolgáltatásminõség kézbentartását, egy sokkal nagyobb névteret, valamint kibõvült a mobil IPv6 barangolási funkciókkal is.
Squid	A Squid proxy gyorsítótárba helyezi a HTTP-kéréseket és válaszokat, növeli a teljesítményt és csökkenti a hálózati forgalmat, különösen a statikus weboldalak esetében.
SNMP	A Simple Network Management Protocol (SNMP) egy hálózatkezelési szabvány, amely módszert kínál a hálózaton található eszközök – például munkaállomások, szerverek, útválasztók, bridge-ek és elosztók – központi helyrõl történõ felügyeletére.

1.5. Levelezési szolgáltatások

Funkció	Leírás
SMTP (Postfix, Sendmail)	A Postfix 2.1.1 a SUSE Linux termékek alapértelmezett levelezési szervere, amely a sebességérõl és a biztonságosságáról ismert. Alternatív megoldásként, valamint a visszamenõleges kompatibilitás érdekében rendelkezésre áll a Sendmail 8.12.10 is.
IMAP	A SUSE Linux Enterprise Server 9 a Cyrus IMAP démont tartalmazza.
SASL	A „Simple Authentication and Security Layer" szolgáltatást számos levelezõszerver használja, különösen relay (továbbított) hitelesítéshez.

1.6. Grafikus alkalmazások

Funkció	Leírás
KDE 3.2	A K Desktop Environment 3.2.1-es változata, valamint az asztali eszközök és alkalmazások teljes készlete.
Gnome 2.4	A Gnome asztali környezet 2.4.2-es változata, valamint az asztali eszközök és alkalmazások teljes készlete.
Acrobat Reader (csak x86-hoz)	A hivatalos Adobe Acrobat Reader 5.08 a PDF-fájlok megjelenítését és kinyomtatását végzi. A nem x86-os platformokhoz is rendelkezésre áll egy alternatív PDF-olvasó.

2. Biztonság

2.1. Biztonsági minõsítések

Funkció	Leírás
EAL 4+	A SUSE Linux Enterprise Server 9 bevizsgálásra került abból a szempontból, hogy megfelel-e a „Common Criteria Controlled Access Protection Profile, Evaluation Assurance Level 4" (CC-CAPP/EAL4+) elõírásoknak. A minõsítés nem sokkal a termék megjelenése után várható. A szabványoknak való megfeleléssel kapcsolatban lásd a 8. pontot.

2.2. Biztonsági protokollok

Funkció	Leírás
OpenSSL	Az OpenSSL egy kereskedelmi szintû, teljes funkcionalitású, nyílt forráskódú, erõs titkosítású eszközkészlet, és a Secure Socket Layer (SSLv2/v3), valamint a Transport Layer Security (TLS) protokollok implementációja. Az OpenSSL könyvtárakat minden SUSE Linux termék használja, és emiatt a rendszer legfontosabb összetevõihez tartoznak.
SASL	Lásd a 1.5-ös pontot.
SSH	A SUSE Linux termékek a biztonságos shell protokoll (ssh) openssh implementációját használják. Az erõs kulcsú titkosítással, a számos hitelesítési mechanizmussal, valamint a TCP-átirányítási és alagútfunkciókkal az ssh-ra épülõ alkalmazások biztonságosan kiváltanak más hálózati parancsokat, például az rsh-t, az rlogin-t és a rexec-et.

2.3. Biztonsági hatóságok és tanúsítványok kezelése

Funkció	Leírás
YaST tanúsítványhatóság	A YaST tanúsítványhatóság (YaST Certificate Authority) modul lehetõvé teszi nyilvános kulcsú infrastruktúra (PKI) kialakítását és felügyeletét X.509-es tanúsítványok és CRL-ek használatával. A tanúsítványok lemezen vagy egy LDAP-szerveren is tárolhatók.
Szervertanúsítvány-importálási eszköz	A YaST tanúsítványimportálási eszköz lehetõvé teszi az adminisztrátorok számára a PKCS12 formátumú tanúsítványok importálását.

2.4. Hitelesítés- és személyazonosság-felügyelet

Funkció	Leírás
Kerberos	A SUSE Linux Enterprise Server a Kerberos 5 hitelesítési protokollok Heimdal implementációját tartalmazza.
LDAP	A Lightweight Directory Access Protocol egy hálózati címtárszolgáltatás, amelyet gyakran használnak együtt az SSL-titkosítással a biztonságos hitelesítésre. A SUSE Linux Enterprise Server az OpenLDAP-t tartalmazza.
PAM	A Pluggable Authentication Modules (PAM) segítségével megvalósítható a saját hitelesítési mechanizmust nem alkalmazó szolgáltatások hitelesítése. A PAM használatával sokféle hitelesítési mechanizmus használható, így például jelszavak, Kerberos, LDAP vagy NIS.
NIS	A mostanra a biztonságosabb LDAP-protokoll miatt elavult NIS címtárszolgáltatást kompatibilitási okokból tartalmazza a rendszer.

2.5. SUSE Linux Firewall

Funkció	Leírás
SUSE Linux tûzfal	A SUSE tûzfaleszköze egyszerûen beállítható a Linux kernel ipchains és iptables által nyújtott csomagszûrõ rendszeréhez.

2.6. Virtuális magánhálózatok (VPN) és IPsec

A virtuális magánhálózat (VPN) a magánhálózat kiterjesztése megosztott vagy nyilvános hálózatokon keresztül. Különösen a távoli irodákkal, távmunkásokkal vagy utazó munkatársakkal rendelkezõ szervezetek számára hasznos, hiszen használatával a felhasználók egy távoli helyszínrõl vagy egy nem megbízható hálózatról is biztonságosan csatlakozhatnak egy másik hálózatra.

Funkció Leírás

IPsec: FreeS/WAN A FreeS/WAN az IPSec egy igen robusztus implementációja, amely ideálisan illeszkedik a VPN-rendszerekhez. A FreeS/WAN a mobil konfigurációkat is támogatja, és ezzel segíti az irodai rendszerek és szerverek elérésében azokat a felhasználókat, akiknek távoli helyszínrõl vagy egy nem megbízható hálózati környezetbõl kell csatlakozniuk.

Racoon Egy másik IPSec kulcsfelügyeleti implementáció. Szintén támogatja az X.509-es tanúsítványok használatát.

3. Méretezhetõség, teljesítmény és rendelkezésre állás

3.1. 2.6-os kernel és továbbfejlesztett teljesítmény

A SUSE Linux Enterprise Server 9 az elsõ kereskedelmi forgalomban kapható szerver, amely a Linux 2.6-os kernelverziójára épül. Nagyrészt a kernelfrissítés miatt a SUSE Linux Enterprise Server 9 méretezhetõségben és feldolgozási sebességben felülmúlja a többi vállalati Linux-szerver megoldást.

Funkció Leírás

Általános 2.6.x kernelfejlesztések (kizárólagos)

Több processzor: a rendelkezésre álló hardverekkel több mint 128 processzort teszteltek, de elméletileg nincs korlátja a használható processzorok számának.
Több felhasználó: immár több mint 4 milliárd egyedi felhasználó létesíthetõ.
Több folyamat: 65 535 felhasználói szintû folyamat, valamint az egyes szálakat jelentõ további kernelszintû folyamatok.
Több nyitott fájl: a SUSE Linux Enterprise Server 9 automatikusan és dinamikusan úgy hangolja erõforrás-használatát, hogy egyidejûleg a lehetõ legnagyobb számú fájl lehessen nyitva.

Kernel 2.6 eszközhasználati fejlesztések (kizárólagos)

Több eszköztípus: 4095 nagyobb eszköztípus és típusonként több mint egymillió aleszköz teszi könnyebben megvalósíthatóvá a nagyobb tárolótömböket, nyomtatófarmokat és szalagos egységeket.
Több eszköz: a szerver most több eszközt – például maximum 32 ezer SCSI-lemezt – kezelhet.
Gyorsabb eszközök: nagysebességû USB 2.0 és Firewire (IEEE 1394 és 1394b szabvány) támogatása.
Nagyobb adatátviteli sebesség: a nagysebességû Serial ATA (S-ATA) eszköztámogatással akár 150 MB/másodperces átviteli sebesség is elérhetõ.

Nem egységes memóriaelérés (NUMA) A NUMA használata révén a SUSE Linux Enterprise Server hatékonyabban méretezhetõ a processzorok tucatjait vagy százait használó rendszerekhez, mivel a CPU-k egy dedikált memóriabuszon keresztül érhetik el a helyi memóriát. Több, egymással kölcsönösen összekapcsolt, egyenként egy-egy kisebb számú CPU-t támogató memória-csomópont használatát is lehetõvé teszi. Az eredmény a helyi memóriát használó alkalmazások jobb méretezhetõsége.

NUMA fejlesztõeszköz Az x86-64 (Opteron) és IA-64 (Itanium) esetében a NUMA eszközök lehetõvé teszik a fejlesztõk számára az alkalmazások finomhangolását a NUMA használatához. Az Oracle és a DB2 egyaránt dolgozik a NUMA API-k támogatásán, az Oracle pedig már teszteli is – ez is az egyik oka annak, hogy miért utasítja maga mögé a SUSE Linux Enterprise Server a többi disztribúciót az adatbázis-teljesítményteszteken.

Hyperthreading funkció A Hyperthreading funkció használatával a több szálú szerveralkalmazások minden egyes szerverprocesszoron párhuzamos végrehajtási szálakkal dolgozhatnak; ennek következtében rendkívüli mértékben megnövekszik a tranzakciósebesség és csökken a válaszidõ.

Rugalmas I/O-idõzítõ (kizárólagos) Az új I/O-idõzítõ segítségével az adminisztrátorok négy I/O viselkedési irányelv használatával a használati módhoz hangolhatják a szervert:

CFQ: A „Complete Fair Queuing" (kb. „teljesen pártatlan sorkezelés") az alkalmazások széles választékához megfelelõ, különösen az asztali és multimédiás terhelésekhez. Ez az alapértelmezett I/O-idõzítés. A CFQ egyenrangúként kezeli az összes versengõ folyamatot: mindegyikhez egy egyedi kérési sort rendel, és egyenlõ sávszélességet biztosít számukra.
Határidõs: A határidõs I/O-idõzítõ kérésenkénti szolgáltatási határidõket használ annak biztosítására, hogy egyetlen kérés se maradjon figyelmen kívül túl hosszú ideig, és ezzel kiváló kéréskésleltetést biztosít, miközben fenntartja a nagyszerû lemezes adatátviteli teljesítményt. A határidõs irányelv a sok lemezhasználatot igénylõ adatbázis-alkalmazások esetén a legjobb.
Elõjelzéses: Az elõjelzéses I/O-irányelv a határidõs mechanizmust használja, valamint egy elõjelzõ heurisztikát az alkalmazások jövõbeli tevékenységének megjósolására. Nagyobb lemezes átviteli sebességet biztosít, de kismértékben növeli a késleltetést. Az elõjelzési heurisztikák megfelelõek a fájlszerverekhez, de nem mûködnek olyan jól adatbázisos terheléseknél.
„No-Op": Szó szerint „No Operation" („nincs mûvelet"). Ez a mód egyáltalán nem véges rendezést, és csak olyan lemezekhez használható, amelyek saját idõzítéssel rendelkeznek vagy véletlen elérésûek.
Az elsõ három viselkedési mód csoportosítja és összevonjaa kéréseket az átvitt adatmennyiségek maximalizálása és a szükséges diszkmozgások (seek) minimalizálásaérdekében.

Osztály alapú kernel erõforrás-felügyelet (CKRM) (kizárólagos) A CKRM használatával a rendszeradminisztrátorok megkülönböztetett szolgáltatásokat biztosíthatnak felhasználói vagy feladatszinten, és megelõzhetik a túlterheléses (denial of service) támadásokat. Az erõforrás-kihasználás mérése is pontosabban történhet.

Aszinkron I/O A kernel a feldolgozás befejezése elõtt kezdeményezi az adatátvitelt, és párhuzamosan folytatja a feldolgozást. Ez számos esetben csökkenti a teljes írási/olvasási idõt.

Több elérési utas I/O A kernel egyszerre több csatornán keresztül is elérheti a tárolóeszközöket. Ez a módszer nagyobb terheléskiegyenlítést és hibatûrést biztosít.

Nyers (raw) I/O Az, hogy az adatok közvetlenül az alkalmazás címterében lévõ pufferbe kerülnek átadásra, nagy sávszélességû, alacsony többletterhû SCSI lemezes I/O-teljesítményt biztosít a kernelpufferek, valamint az SCSI- és Fiber Channel technológiás berendezések I/O-sorbarendezésének kihagyásával. Különösen adatbázisoknál jelentheti ez az írási/olvasási idõk javulását.

3.2. Fordító: GCC

A GCC a GNU Compiler Collection (GNU fordítógyûjtemény) rövidítése. Eszközöket tartalmaz a C, C++, Fortran77, Java, Ada, és Objective-C nyelvekhez. A GCC SUSE Labs csapata által továbbfejlesztett 3.3.3-as változata a SUSE Linux Enterprise Server 9 rendszerfordítója.

Funkció Leírás

Az AltiVEC támogatása (kizárólagos) Támogatja az IBM POWER architektúra AltiVEC utasításkészletét.

Optimalizált kódidõzítõ az IBM POWER és AMD Opteron architektúrához (kizárólagos) A fordító olyan továbbfejlesztéseket tartalmaz, amelyekkel jobb kódot generál az IBM POWER és AMD Opteron platformokon.

Libstdc++ teljesítményjavító fejlesztések Sebességjavító fejlesztések a „string" és „locale" funkciókhoz.

Jobb inline-kódkezelõ algoritmus (kizárólagos) A SUSE GCC-je egy „egyszerre egy egység" inline-kódkezelési algoritmust tartalmaz, amely javítja a lefordított alkalmazások teljesítményét – így például magának a SUSE Linux Enterprise Server 9-nek a teljesítményét is.

Hibakereséssel kapcsolatos fejlesztések A különféle nyomkövetések tökéletesítései könnyebben megtalálhatóvá teszik a hibákat. A hibakeresési információk formátuma mostantól sokkal tömörebb, kevesebb memóriát és lemezterületet igényel.

Tökéletesített FDO A visszajelzéses irányítású optimalizálások (feedback-directed optimizations, FDO) – például az értékekre épülõ transzformációk – segítségével a fejlesztõk a programokat a tesztfuttatások végrehajtása alapján optimalizálhatják.

Szoftverkövetési gyorsítótár Az alap-kódblokkok a jobb gyorsítótár-kihasználás és a nagyobb teljesítmény érdekében kerülnek elrendezésre.

Kettõs architektúrájú fordítás A fordító 32 és 64 bites kódot is tud készíteni az AMD64, IBM POWER, IBM zSeries architektúrákon a kétfajta hardver használata nélkül is.

Új hurok-optimalizáló Tökéletesített hurokoptimalizáló a szabályos és a szabálytalan hurkokhoz egyaránt.

GNU Glibc Native POSIX szálkönyvtár A GNU C Library 2.3.3 a rendszer C-könyvtára, amelyet minden program használ. Megfelel a POSIX-szabványnak és lényegesen növeli a sok szálra bontott alkalmazások teljesítményét.

3.3. Átterhelés és kiemelkedõ rendelkezésre állás

A SUSE Linux Enterprise Server 9 számos funkciót tartalmaz, amelyek fokozzák az informatikai szolgáltatások rendelkezésre állását és megfelelõ rugalmasságot biztosítanak egyes hibák automatikus kezeléséhez – ezzel csökkenthetõk a szervizelési állásidõk és az üzemeltetési költségek.

Funkció Leírás

„Heartbeat" magas rendelkezésre állású rendszer A Heartbeat rendszer alapszintû clustertagsági és üzenettovábbítási infrastruktúrát biztosít. Az Open Clustering Framework API-kat (a Service-Availability Forum API-k egy részhalmazát) használja az alacsony szintû szolgáltatások nyújtásához a csomópontok elhatárolásához, a hibatûrés és alapszintû kétcsomópontos átterhelés biztosításához. A csomóponti hibaérzékelési idõ hangolással egy másodperc alá állítható, bizonyos környezetekben a másodperc töredéke alatti átterhelések érhetõk el.
Egy csomópont meghibásodása esetén a Heartbeat rendszer ellenõrzi az I/O-alrendszert az adatintegritás biztosítására, majd átköltözteti az erõforrást az alternatív csomópontra. A meghibásodott csomópont tevékenységéhez való visszatérés az adminisztrátor preferenciái szerint automatikusra is állítható, vagy kézzel is elvégezhetõ.

„Cluster Alias" IP A „cluster alias IP" funkció IPv4 terheléskiegyenlítést nyújt a 3. szinten anélkül, hogy dedikált terheléskiegyenlítõ csomópontra lenne szükség. Az idõzítési döntések IPv4 forrásport/cím vagy célport/cím alapján hozhatók meg.

Linux Virtual Server Az LVS nagy teljesítményû terheléskiegyenlítést kínál többféle idõzítõ algoritmus használatával. A Heartbeat átterhelési rendszeren keresztül integrálja az ldirectord erõforrás-ügynökprogramot a terheléskiegyenlítés és a rendelkezésre állás figyelése érdekében. A virtualizációval kapcsolatban további információkért lásd a „User-Mode Linux" (3.6-os) pontot.

Több elérési utas I/O Az I/O-val kapcsolatos információkért lásd a 3.1-es pontot.

3.4. Kötetfelügyeleti és tárolórendszerek

Funkció	Leírás
Enterprise Volume Manager (EVMS) (kizárólagos)	Az EVMS használatával az adminisztrátorok egyetlen mechanizmuson keresztül kezelhetik a tárolórendszereket. A RAID, az LVM, a különféle fájlrendszer-formátumok, a lemezellenõrzés és karbantartás, a rossz blokkok áthelyezése és számos más dolog egyetlen eszközzel kezelhetõ, illetve végezhetõ el.
Distributed Replicated Block Device (DRBD)	Hálózati lemezfelügyeleti eszköz, amely több lemezen készít tükörpartíciókat. Hasonlít a RAID1 rendszerhez, de hálózaton keresztül mûködik. A partíció mérete mûködés közben megváltoztatható.

3.5. Fájlrendszer formátumok

Funkció	Leírás
Reiser	A ReiserFS egy naplózó fájlrendszer, optimalizált lemezterület-kihasználással, nagy sebességû lemezeléréssel és gyors helyreállással. Ez a SUSE Linux termékek alapértelmezett fájlrendszere. Maximális fájlméret: 1 TB Maximális fájlkorlát: 32 ezer könyvtár, 4,2 milliárd fájl Maximális partíció-/fájlrendszer– méret: 1 TB Maximális fájlnév-hossz: 255 karakter
ext 2/3	Az ext3 fájlrendszer a szabványos ext2 fájlrendszer naplózó kibõvítése a Linuxon. A naplózás igen jelentõs mértékben csökkenti a rendszermeghibásodások utáni helyreálláshoz szükséges idõt. Magasfokú rendelkezésre állást igénylõ telephelyeken széles körben használják a megosztott lemezekkel együtt. Ez a Reiser fájlrendszer legáltalánosabb alternatívája. Maximális fájlméret: 2 TB Maximális fájlkorlát: csak a fájlrendszer-méret szab határt Maximális partíció-/fájlrendszer– méret: 16 TB Maximális fájlnév-hossz: 255 karakter Alapértelmezett minimális/maximális blokkméret: 1024/4096 bájt Alapértelmezett inode-lefoglalás: minden 4096 bájthoz 1 Maximális felkapcsolási szám a kikényszerített FS-ellenõrzés elõtt: 20 (állítható)
xfs	Az XFS egy nagy teljesítményû naplózó fájlrendszer, amelyet eredetileg az SGI (Silicon Graphics) fejlesztett ki saját IRIX rendszereihez. Maximális fájlméret: 8 EB Maximális fájlrendszer-méret: 8 EB
JFS	A JFS egy teljesen 64 bites fájlrendszer, amely támogatja az igen nagyméretû fájlok és partíciók használatát is. A JFS-t az IBM készítette GPL-licenc alatt, és átírta AIX rendszereire is. A JFS naplókra épülõ, bájtszintû fájlrendszert nyújt, amely ideális a nagy teljesítményû rendszerekhez, de számos más rendszerre is alkalmazható. Maximális fájlrendszer-méret: 16 MB Maximális fájlméret: 8 EB Maximális partíció-/fájlrendszer– méret: 4 PB Alapértelmezett minimális/maximális blokkméret: 512/4096 bájt Alapértelmezett inode-lefoglalás: dinamikus
Lustre (kizárólagos)	A Lustre egy hálózati tárolóeszközökhöz és cluster-architektúrákhoz készült fájlrendszer.
Nem natív fájlrendszerek támogatása	Lásd az 1.1-es pontot a SUSE Linux Enterprise Server által támogatott nem natív fájlrendszerek listájának megtekintéséhez.
NFS	Lásd az 1.1-es pontot.

3.6. Virtualizáció

Funkció

Leírás

User-Mode Linux (kizárólagos)

A User-Mode Linux (UML) eredetileg egy kernel-hibakeresõ eszköznek készült, amely lehetõvé teszi, hogy egy Linux-példány úgy fusson Linux alatt, mint egy szokásos folyamat. Más szavakkal az UML segítségével több Linux-példány futtatható egy idõben.

Az UML a Linux-kernel és a VPN-fejlesztés legjobb virtualizációs eszköze, és további rendszerek létrehozására használható laboratóriumi és tesztelési környezetekben, vagy hosting szolgáltatóknál. Kiváló másodlagos tûzfal is lehet.

Miután az UML rendszer telepítésre került (mint bármilyen más alkalmazási bináris állomány), az adminisztrátorok további telepített Linux-példányokat hozhatnak létre a könyvtárakban, és ugyanazokkal az eszközökkel és alkalmazásokkal felügyelhetik ezeket, mint a nem virtuális Linux-példányokat. A virtuális rendszerek teljesítménye értelemszerûen nem éri el a nem virtuális rendszerekét és az UML-rendszerek jelentõs mennyiségû memóriát is igényelnek, de az UML-példányok általában ugyanazokra a feladatokra használhatók, mint a nem virtuális Linux-példányok.

4. Telepítési és adminisztrációs eljárások

4.1. YaST felügyeleti eszközcsalád (kizárólagos)

A YaST integrált telepítési, beállítási és adminisztrációs megoldást kínál a SUSE Linux rendszerekhez. A jelenleg GPL-licenc hatálya alá tartozó YaST a felügyeleti feladatok széles skáláját képes ellátni, és egységes felügyeletet kínál minden támogatott SUSE Linux platformon. API-jai használatával a fejlesztõk és a külsõ gyártók kényelmesen bõvíthetik. Mivel a YaST a GPL-licenc alatt került kiadásra, az iparág minden résztvevõje teljes mértékben alkalmazhatja anélkül, hogy a Novellel való versenyzés miatt kellene aggódnia. A Novell döntése, hogy nyílt forráskódúvá teszi a YaST-ot, megfelel a gyártóknak és vásárlóknak tett ígéretünknek, hogy támogatjuk a nyílt szabványokat – jelen esetben a rendszerfelügyelettel kapcsolatban –, hogy sokkal könnyebben felügyelhetõvé tegyük a rendszereket és az alkalmazásokat. A SUSE YaST eszközökkel folytatott szerveradminisztráció többféle mód támogatásával bõvült. A rendszerindítás lehetséges CD-rõl, hajlékonylemezrõl, helyi merevlemezrõl vagy PXE használatával a hálózatról.

Funkció Leírás

Több elérési módszer A YaST egy barátságos grafikus felhasználói felületet kínál a napi használathoz, egy szöveges módot a konzolról történõ változtatásokhoz, és jól dokumentált API-kat a scriptek és bõvítések készítéséhez.

GPL-licenc A YaST a GPL-licenc hatálya alá tartozik, így licencdíj fizetése nélkül bõvíthetõ.

Új modulok A YaST számos új modullal rendelkezik a SUSE Linux Enterprise Server 9-ben, például:

A YaST új, levéltovábbító szerverek beállítására alkalmas eszközével az adminisztrátorok biztonságos IMAP- vagy POP-szolgáltatásokat nyújtó, kvótákat, hozzáférés-vezérlési listákat, névtereket, útválasztást, helyi levélkézbesítést, szerveroldali vírus- és spam-szûrést vagy más nagyvállalati szintû levélküldési funkciókat használó szervereket készíthetnek.
VPN-konfigurációs kisegítõ mind a kliens, mind a szerver beállításához. A VPN kompatibilis a Linux- és a Windows-kliensekkel is, és kiegészítõ szoftverek használata nélkül beállítható.
A Samba 3 eszközzel PDC és BDC rendszerek hozhatók létre a fájlok megosztására Windows (CIFS vagy SMB) hálózaton keresztül. Lehetõvé teszi az LDAP és az smbpasswd hitelesítés használatát, a grafikus megosztás-kiválasztást és felügyeletet, a hozzáférés-vezérlési listák használatát, valamint kibõvített attribútum-támogatást nyújt a nem natív fájlrendszerekhez.

Fejlesztések a SUSE Linux Enterprise Server 9-hez A következõ YaST-konfigurációs eszközök kerültek a jelenlegi kiadásban továbbfejlesztésre vagy frissítésre. A változások a felhasználói felület javításától az új funkciók és képességek bevezetéséig terjednek:

Minden hálózati konfigurációs eszköz fejlõdött, így a DNS, DHCP, LDAP, NIS, postfix és TFTP is
NFS és Samba hálózati fájlrendszer-beállítások
A tanúsítványhatóság (Certification Authority) már automatikusan generálja az alapértelmezett tanúsítványokat a szerverek számára (pl. LDAP, Apache, postfix)
virtuális magánhálózat (VPN)
telepítési szerver
rendszerindító szerver
CD-készítés
User-Mode Linux telepítési és virtualizációs beállátás
Apache
Wake on LAN (rendszerébresztés hálózatról)
A nagy rendelkezésre állást biztosító eszközök kiterjesztése a Heartbeattel történõ használathoz
Frissítési szerver
A felhasználói felügyeleti eszközök már támogatják a külsõ háttérrendszerek bõvítõmoduljait (pl. IMAP vagy Samba)

AutoYAST (kizárólagos) Az AutoYaST lehetõvé teszi a felügyelet nélküli és az automatikus telepítést is. A kiegészítõ telepítési források a 4.4-es pontban találhatók.

Szoftverfrissítés (kizárólagos) A YaST és Red Carpet eszközökre épülõ online frissítési rendszerrel az adminisztrátorok automatikusan vagy parancsra telepíthetik a biztonsági frissítéseket és a hibajavításokat.

ZENworks Linux felügyeleti szerver támogatása A ZENworks Linux felügyeleti szerver használatával egy házon belüli frissítési szerver állítható fel a Novell, a külsõ gyártók vagy a belsõ fejlesztõcsapatok frissítéseinek vagy új szoftvereinek telepítésére. A ZENworks Linux Management használatával finoman részletezett irányelv-felügyelet valósítható meg a szoftvertelepítések és frissítések idõzítésével kapcsolatban. A teljes rendszer bármilyen helyszínrõl futtatható mind a grafikus, mind a parancsfájlokkal elérhetõ felületekrõl.

4.2. Központosított felügyelet támogatása

Funkció	Leírás
A Common Information Model támogatása	A Common Information Model (CIM, közös információs modell) platformfüggetlen és technológiailag semleges módon szabványosítja a felügyeleti információk cseréjét. A CIM-technológiás szoftverek használata csökkenti a felügyeleti költségeket azáltal, hogy egyetlen API használható a heterogén környezetekben. Ahol más CIM-megközelítéseknél minden feladathoz egy új alkalmazásmodulra volna szükség, ott a SUSE Linux Enterprise Server 9 lehetõvé teszi mindössze egyetlen CIM-modul használatát a YaST eléréséhez, és ez azután egyetlen felületet kínál, amelyrõl minden konfigurációs feladat elvégezhetõ az operációs rendszerben.
ZENworks Linux Management (ZLM) integráció (kizárólagos)	A SUSE Linux Enterprise Server a Red Carpet Daemon (rcd) nevû szolgáltatást is tartalmazza, amely a ZENworks Linux Management (ZLM) szerverrel együtt lehetõvé teszi az adminisztrátorok számára a frissítések és a rendszer viselkedésének ellenõrzését távolról, egy központi helyszínrõl. A démon meghatározza a rendszer konfigurációját, és összehasonlítja azt a rendszergazda által megadott, a rendelkezésre álló frissítéseket és hibajavításokat tartalmazó listával. Az új szoftverek ezután letölthetõk és telepíthetõk, automatikusan figyelembe véve a függõségeket és az inkompatibilitásokat.
Alap frissítési szolgáltatások támogatása (Red Carpet, YOU)	A Red Carpet Daemon (rcd) és a YaST Online Update (YOU) kliensek a Novell ingyenes, egyszerû frissítést kínáló szervereivel is használhatók.

4.3. Dinamikus erõforrás-kiosztás

Funkció	Leírás
CKRM (kizárólagos)	Az osztályokra épülõ kernel-erõforrás-felügyeletrõl (Class-based Kernel Resource Management) további információk a 3.1-es pontban találhatók.
Maradandó eszközelnevezés	Különösen az adatközpontokban hasznos, ahol az adminisztrátoroknak számos eszközt kell nyomon követniük. A maradandó eszközelnevezés használata biztosítja, hogy az I/O- és üzem közben csatlakoztatható eszközökhöz egy egyedi azonosító kerüljön hozzárendelésre, amely nem változik, amikor az eszközök elmozdításra kerülnek. Ezen a módon megtalálható az adott hardvereszköz, ha szükség van rá.

4.4. Telepítési források

Az egyedi rendszerek egyszerûen telepíthetõk CD-rõl, ugyanakkor a rendszer kívánság szerint személyre szabható. Az adminisztrátorok számára az AutoYaST kínál megfelelõ teljesítményt a clusterek és egyéb nagy rendszerek testre szabott és automatikus telepítéséhez.

Funkció Leírás

Helyi CD-meghajtó A telepítési adatokat a helyileg csatlakoztatott CD-meghajtóról olvassa

PXE rendszerindítás Automatizált hálózati telepítés rendszerindításkor

FTP Telepítés FTP-szerverrõl

HTTP Telepítés HTTP-szerverrõl

CIFS és SMB Telepítés egy fájlszerver megosztott fájljaiból CIFS vagy SMB használatával

NFS Telepítés egy szerverrõl hálózaton keresztül, NFS használatával

Helyi merevlemez Telepítés egy helyi merevlemez egyik könyvtárából vagy partíciójából

Telepítési szerver Rendszerkép-kezelési (imaging) megoldás a clusteres telepítésekhez

A telepítési és frissítési szerverek automatikus felderítése (kizárólagos) A rendszerek automatikusan érzékelhetik a telepítési vagy frissítési szervereket a Service Location Protocol (SLP) használatával

AutoYaST Az AutoYaST felügyelet nélküli és automatikus telepítést tesz lehetõvé hálózaton keresztül. A YaST-tal kapcsolatos további információkért lásd a 4.1-es pontot

4.5. Szervizcsomag-frissítések

Funkció	Leírás
Bináris kompatibilitás	A szervizcsomag-frissítések nem törik meg a glibc és a többi fontos központi könyvtár bináris kompatibilitását, bár az X Window ablakkezelõ rendszer és a közvetlen alacsony szintû kernelinterfészek bizonyos körülmények között változhatnak. Az LSB 1.1-hez illeszkedõ alkalmazások mûködése tökéletesen biztosra vehetõ az operációs rendszer teljes élettartama alatt.

5. Fejlesztõeszközök

5.1. Támogatott nyelvek és futtatókörnyezetek

Funkció	Leírás
Java	A többplatformos és az alkalmazásszerver-fejlesztéshez leggyakrabban használt Java egy erõsen objektumorientált fejlesztõnyelv. A SUSE Linux Enterprise Server 9 a Java2 platform 1.4.2-es változatát tartalmazza. A hardverplatformtól függõen az IBM, Sun és BEA verziók állnak rendelkezésre.
C# (kizárólagos)	A Mono projekt a .NET alkalmazások készítéséhez és futtatásához kínál eszközöket a Linuxon és más operációs rendszereken. A használható alkalmazási keretrendszerek: ASP.NET, ADO.NET és gtk#. A Monót külön szállítjuk a SUSE Linux SDK-val, csak az x86-os hardverekre. Folyamatban van a 64 bites hardverekre való átírás is.
Python	A Python egy objektumorientált, értelmezett nyelv, amelyet gyakran használnak a többplatformos alkalmazások gyors kifejlesztéséhez. A SUSE Linux Enterprise Server a Python 2.3.3-as változatát tartalmazza QT, Gtk, LDAP, XML, MySQL, Tk és curses összekapcsolásokkal.
Perl	A Perlt gyakran hívják „az internet kötõanyagának". A többplatformos scriptnyelvet szinte mindenféle feladatra használják, de legjobban a kis alkalmazásokhoz, szövegszerkesztéshez és webes ûrlapokkal kapcsolatos feladatokhoz illik. A SUSE Linux Enterprise Server 9 az 5.8.3-as változatot tartalmazza.
Shell scriptek	A SUSE Linux Enterprise Server a bash, ksh, tcsh, és zsh shell scripteket tartalmazza. Az alapértelmezés a bash.
Tcl/Tk	A Tcl/Tk 8.4.6 a népszerû Tcl/Tk scriptkészítõ eszközök legújabb változata, amelyet gyakran használnak gyors fejlesztésekhez a többplatformos GUI-alkalmazások esetében.
Ruby	Verzió: 1.8.1 A Ruby egy értelmezett scriptnyelv, amelyet a gyors és kényelmes objektumorientált programozáshoz készítettek és számos olyan feldolgozási feladatra alkalmas, mint a Python vagy a Perl.

6. Támogatott hardverek, rendszerkövetelmények

6.1. Támogatott processzorplatformok

Funkció	Leírás
x86	A legáltalánosabb személyi számítógépes hardverplatformnak tekinthetõ x86-os platform az alapja az Intel, az AMD, a VIA és a Transmeta lapkáinak. A támogatott processzorok a következõk: az Intel Pentium és Xeon processzorok, az AMD Athlon és K7 sorozata, valamint az AMD Opteron és Athlon64 lapkái 32 bites módban.
x86-64 (AMD-64)	Az x86-64 architektúrát az AMD készítette. Ez az x86-os platform 64 bites kiterjesztése, amely hagyományos 32 bites kódok futtatására is képes. A támogatott processzorok: az AMD Athlon64 és Opteron, valamint a jövendõ Intel Xeon EM64T. Figyeljen rá, hogy nem minden 32 bites alkalmazás van minõsítve abból a szempontból, hogy tökéletesen fut-e ebben a környezetben; telepítés elõtt ellenõrizze a független szoftvergyártónál vagy folytasson kiterjedt tesztelést.
Itanium processzorcsalád	A SUSE Linux Enterprise Server támogatja az Itanium processzorcsalád – az Intel és a HP 64 bites processzorainak – használatát, amelynek része egy 32 bites x86-os emulátor. Mivel a 32 bites támogatás csak az emulátorra támaszkodik, ezért a 32 bites teljesítmény alacsonyabb lehet. A 64 bites teljesítmény azonban kihasználja a szakítást az x86 platformmal.
IBM POWER (iSeries és pSeries rendszerek)	A SUSE Linux Enterprise Server 9 elérhetõ a 64 bites POWER hardvereken is. A 64 bites IBM POWER 64 architektúrát az Apple és az IBM rendszereiben használják. Támogatja a POWER platform 32 bites kiadásában készített kódok végrehajtását. A POWER rendszerek közé tartoznak az IBM iSeries és pSeries szerverei.
IBM zSeries (S/390x)	Az IBM zSeries egy 64 bites platform, amelyet leginkább az S/390x nagyszámítógépes sorozatban használnak. A zSeries hardverek szintén képesek a korábbi 31 bites S/390 rendszerekhez íródott kódok használatára. A zSeries hardveren futó SUSE Linux Enterprise Server mind a 31 bites, mind a 64 bites rendszereken felhasználhatók zVM és LPAR virtualizációra.
IBM S/390 (31 bit)	Az IBM S/390 architektúra szabálytalan abban a tekintetben, hogy 31 bitet használ a sokkal elterjedtebb 32 helyett. Ezeken a rendszereken a harminckettedik processzorbitet maga a lapka használja ahelyett, hogy megengedné ezt a szoftvereknek. A SUSE Linux Enterprise Server 9 31 bites fordítása is elérhetõ az S/390-es nagyszámítógépeken. A SUSE Linux Enterprise Server 9 az S/390-es hardveren csak a 31 bites rendszerek zVM és LPAR virtualizációjára használható.

6.2. Támogatott hardverbõvítések

Funkció	Leírás
InfiniBand (kizárólagos)	Az InfiniBand technológia a rendszerek közötti, illetve egy rendszeren belül a folyamatok közötti kommunikációra használható. A folyamatok közötti kommunikációt (inter-process communication, IPC) párhuzamos clusterrendszerekben használják, ahol nagyobb teljesítményt, kisebb késleltetést, gyorsabb adatmegosztást, tökéletesített használhatóságot, valamint beépített biztonsági és megbízhatósági funkciókat nyújt.
USB 2.0	Nagy teljesítményû kapcsolat akár 480 megabit/másodperces sávszélességgel
Firewire (IEEE 1394)	Nagy teljesítményû kapcsolat akár 400 megabit/másodperces sávszélességgel
ACPI	Az ACPI rendszer alacsony szintû hardvervezérlési feladatokat lát el és konfigurációkat kezel. Ide tartozik például a tápfelügyelet, a processzor fordulatszámának szabályozása és a hõmérséklet felügyelete.

6.3. Hardverkövetelmények

Funkció	Leírás
Telepítéshez	Helyi telepítés: 256 MB RAM SSH alapú hálózati telepítés, grafikus: 256 MB RAM VNC alapú hálózati telepítés FTP használatával: 512 MB RAM
Mûködtetéshez	256 MB RAM 500 MB merevlemez-terület a szoftver számára
Ajánlott	512 MB - 3GB RAM, processzoronként legalább 256 MB 4 GB merevlemez Hálózati csatoló (Ethernet, vezeték nélküli vagy modem)
Javaslatok bizonyos felhasználási módokhoz:	Nyomtatószerverek: ha a RIP-elés a szerveren zajlik, akkor gyors processzor vagy kiegészítõ processzorok Webszerverek: A több RAM javítja a gyorsítótár teljesítményét. A kiegészítõ processzorok növelik a webes alkalmazások teljesítményét. Adatbázis-szerverek: A több RAM javítja a gyorsítótár teljesítményét. A több merevlemez használata párhuzamos I/O-használatot tesz lehetõvé. Fájlszerverek: További lemezek vagy egy RAID-rendszer használatával megnövelhetõ az I/O átviteli teljesítmény.
Maximális fájlrendszer-méret	ext2, ext3: 16 TB xfs, jfs: korlátlan, tesztelve legalább 42 TB-ig A fájlrendszerekkel kapcsolatban további információkat talál a 3.2-es pontban.
Processzorok	A SUSE Linux Enterprise Server 9 elméletileg bármennyi processzor támogatására képes. A következõ lista az egyes architektúrák maximális rendszerméretét jelzi: Itanium Processor Family: 512 x86: 128 x86-64: 8 IBM POWER: 64 IBM zSeries: 32

Nemzetközi változatok

A SUSE Linux Enterprise Server 9 szoftver számos nyelven elérhetõ. A teljes kézikönyv-készlet szintén számos nyelven elérhetõ és PDF-dokumentumok formájában a szoftverrel szállítjuk.

7.1. Fordítások készültsége a YaST és a kézikönyvek esetében

Nyelv	YaST támogatás	Kézikönyvek
Angol	teljes	Elsõ lépések kézikönyv, Elõkészítési útmutató, Architektúra-specifikus információk, Telepítési és adminisztrációs útmutató
Német	teljes	Elsõ lépések kézikönyv, Elõkészítési útmutató, Architektúra-specifikus információk, Telepítési és adminisztrációs útmutató
Spanyol	teljes	Elsõ lépések kézikönyv
Francia	teljes	Elsõ lépések kézikönyv
Olasz	teljes	Elsõ lépések kézikönyv
Japán	teljes	Elsõ lépések kézikönyv
Koreai	teljes	Elsõ lépések kézikönyv
Portugál (brazil)	teljes	Elsõ lépések kézikönyv
Egyszerûsített kínai	teljes	Elsõ lépések kézikönyv
Cseh	teljes	nincs
Magyar	teljes	nincs
Lengyel	teljes	nincs
Holland	80-90 százalékos	nincs
Görög	80-90 százalékos	nincs
Norvég	80-90 százalékos	nincs
Litván	80-90 százalékos	nincs
Orosz	80-90 százalékos	nincs
Szlovák	80-90 százalékos	nincs
Szlovén	80-90 százalékos	nincs
Szerb	80-90 százalékos	nincs
Svéd	80-90 százalékos	nincs
Török	80-90 százalékos	nincs
Bolgár	50-60 százalékos	nincs
Dán	50-60 százalékos	nincs

Megjegyzés: a még nem lefordított elemek angolul jelennek meg.

8. Megfelelés a szabványoknak

A Novell arra törekszik, hogy megfeleljen a szabványok széles választékának, így a vezetõ hálózati protokolloknak, operációsrendszer-kialakításoknak és a látás- vagy mozgássérült személyek elérhetõségi kívánalmainak is. Számos Novell-alkalmazott vesz részt közvetlenül a szabványok kialakításában. A Novell több munkatársa megtalálható például a Linux szabványtestületének igazgatótanácsában (a lista megtekinthetõ a freestandards.org oldalán).

8.1. Támogatott szabványok és tanúsítványok

Funkció	Leírás
Linux Standards Base (LSB) 1.3 (Linux alapszabványok)	A SUSE Linux Enterprise Server 9 meg fog felelni az LSB specifikáció 1.3-as változatának. A részleteket lásd: www.linuxbase.org
LSB 2.0	Ezt a specifikációt még nem fogadták el, de a SUSE Linux Enterprise Server 9 megfelel a vázlatban szereplõ követelményeknek és a specifikáció véglegesítése után készen áll a minõsítésre.
Filesystem Hierarchy Standard (FHS) (Fájlrendszerhierarchia-szabványok)	A Filesystem Hierarchy jelenleg az LSB specifikáció része.
Carrier Grade Linux (CGL) 2.0	A Carrier Grade Linux szabványt az OSDL (osdl.org) résztvevõi készítették azért, hogy megfeleljen a telekommunikációs iparág és a többi nagy kihívást jelentõ cég igényeinek.
(Szolgáltatói szintû Linux-szabványok)	A SUSE Linux Enterprise Server minden CGL Priority One funkcióval rendelkezik a Force Unmount (AVL4.0) és a POSIX Message Queues (az STD.2 része) kivételével.
Data Center Linux (DCL) (Adatközponti Linux-szabványok)	A Data Center Linux szabványokat az OSDL résztvevõi az adatközponti felhasználók igényeinek megfelelõen készítették. A SUSE Linux Enterprise Server a DCL Priority One funkciók nagy részét, de nem mindet tartalmazza.
GB18030	A SUSE Linux Enterprise Server megfelel a kínai nyelvû kódolással kapcsolatos GB18030-as szabványnak, amely követelmény a Kínában történõ forgalmazáshoz.
US Government Section 508	A „Section 508" szabályok kimondják, hogy az USA kormányzatának eladott termékeknek megfelelnek bizonyos szabványoknak a látás- vagy mozgássérült emberek hozzáférését biztosítandó. A SUSE Linux Enterprise Server 9 teljesíti ezeket a feltételeket. A szabályokkal kapcsolatban további információk: www.section508.gov. A Novell korlátozott személyeknek szóló erõfeszítéseivel kapcsolatban lásd: novell.com/accessibility
EAL 4+	A SUSE Linux Enterprise Server 9 értékelése jelenleg folyik az EAL 4+ biztonsági tanúsítványnak való megfelelés szempontjából. Lálsd a 2.1-es pontot (Biztonsági minõsítések).
Exportálási besorolás	A SUSE Linux Enterprise Server 9 megkapta a titkosítási szoftverek exportját ellenõrzõ U.S. Department of Commerce's Export Administration Regulations (EAR) szerinti besorolását. A Novell-termékek exportálásával kapcsolatban minden információt megtalál a http://novell.com/info/exports/matrix.html oldalon.

Funkció	Leírás
IPsec: FreeS/WAN	A FreeS/WAN az IPSec egy igen robusztus implementációja, amely ideálisan illeszkedik a VPN-rendszerekhez. A FreeS/WAN a mobil konfigurációkat is támogatja, és ezzel segíti az irodai rendszerek és szerverek elérésében azokat a felhasználókat, akiknek távoli helyszínrõl vagy egy nem megbízható hálózati környezetbõl kell csatlakozniuk.
Racoon	Egy másik IPSec kulcsfelügyeleti implementáció. Szintén támogatja az X.509-es tanúsítványok használatát.

Funkció	Leírás
Általános 2.6.x kernelfejlesztések (kizárólagos)	Több processzor: a rendelkezésre álló hardverekkel több mint 128 processzort teszteltek, de elméletileg nincs korlátja a használható processzorok számának. Több felhasználó: immár több mint 4 milliárd egyedi felhasználó létesíthetõ. Több folyamat: 65 535 felhasználói szintû folyamat, valamint az egyes szálakat jelentõ további kernelszintû folyamatok. Több nyitott fájl: a SUSE Linux Enterprise Server 9 automatikusan és dinamikusan úgy hangolja erõforrás-használatát, hogy egyidejûleg a lehetõ legnagyobb számú fájl lehessen nyitva.
Kernel 2.6 eszközhasználati fejlesztések (kizárólagos)	Több eszköztípus: 4095 nagyobb eszköztípus és típusonként több mint egymillió aleszköz teszi könnyebben megvalósíthatóvá a nagyobb tárolótömböket, nyomtatófarmokat és szalagos egységeket. Több eszköz: a szerver most több eszközt – például maximum 32 ezer SCSI-lemezt – kezelhet. Gyorsabb eszközök: nagysebességû USB 2.0 és Firewire (IEEE 1394 és 1394b szabvány) támogatása. Nagyobb adatátviteli sebesség: a nagysebességû Serial ATA (S-ATA) eszköztámogatással akár 150 MB/másodperces átviteli sebesség is elérhetõ.
Nem egységes memóriaelérés (NUMA)	A NUMA használata révén a SUSE Linux Enterprise Server hatékonyabban méretezhetõ a processzorok tucatjait vagy százait használó rendszerekhez, mivel a CPU-k egy dedikált memóriabuszon keresztül érhetik el a helyi memóriát. Több, egymással kölcsönösen összekapcsolt, egyenként egy-egy kisebb számú CPU-t támogató memória-csomópont használatát is lehetõvé teszi. Az eredmény a helyi memóriát használó alkalmazások jobb méretezhetõsége.
NUMA fejlesztõeszköz	Az x86-64 (Opteron) és IA-64 (Itanium) esetében a NUMA eszközök lehetõvé teszik a fejlesztõk számára az alkalmazások finomhangolását a NUMA használatához. Az Oracle és a DB2 egyaránt dolgozik a NUMA API-k támogatásán, az Oracle pedig már teszteli is – ez is az egyik oka annak, hogy miért utasítja maga mögé a SUSE Linux Enterprise Server a többi disztribúciót az adatbázis-teljesítményteszteken.
Hyperthreading funkció	A Hyperthreading funkció használatával a több szálú szerveralkalmazások minden egyes szerverprocesszoron párhuzamos végrehajtási szálakkal dolgozhatnak; ennek következtében rendkívüli mértékben megnövekszik a tranzakciósebesség és csökken a válaszidõ.
Rugalmas I/O-idõzítõ (kizárólagos)	Az új I/O-idõzítõ segítségével az adminisztrátorok négy I/O viselkedési irányelv használatával a használati módhoz hangolhatják a szervert: CFQ: A „Complete Fair Queuing" (kb. „teljesen pártatlan sorkezelés") az alkalmazások széles választékához megfelelõ, különösen az asztali és multimédiás terhelésekhez. Ez az alapértelmezett I/O-idõzítés. A CFQ egyenrangúként kezeli az összes versengõ folyamatot: mindegyikhez egy egyedi kérési sort rendel, és egyenlõ sávszélességet biztosít számukra. Határidõs: A határidõs I/O-idõzítõ kérésenkénti szolgáltatási határidõket használ annak biztosítására, hogy egyetlen kérés se maradjon figyelmen kívül túl hosszú ideig, és ezzel kiváló kéréskésleltetést biztosít, miközben fenntartja a nagyszerû lemezes adatátviteli teljesítményt. A határidõs irányelv a sok lemezhasználatot igénylõ adatbázis-alkalmazások esetén a legjobb. Elõjelzéses: Az elõjelzéses I/O-irányelv a határidõs mechanizmust használja, valamint egy elõjelzõ heurisztikát az alkalmazások jövõbeli tevékenységének megjósolására. Nagyobb lemezes átviteli sebességet biztosít, de kismértékben növeli a késleltetést. Az elõjelzési heurisztikák megfelelõek a fájlszerverekhez, de nem mûködnek olyan jól adatbázisos terheléseknél. „No-Op": Szó szerint „No Operation" („nincs mûvelet"). Ez a mód egyáltalán nem véges rendezést, és csak olyan lemezekhez használható, amelyek saját idõzítéssel rendelkeznek vagy véletlen elérésûek. Az elsõ három viselkedési mód csoportosítja és összevonjaa kéréseket az átvitt adatmennyiségek maximalizálása és a szükséges diszkmozgások (seek) minimalizálásaérdekében.
Osztály alapú kernel erõforrás-felügyelet (CKRM) (kizárólagos)	A CKRM használatával a rendszeradminisztrátorok megkülönböztetett szolgáltatásokat biztosíthatnak felhasználói vagy feladatszinten, és megelõzhetik a túlterheléses (denial of service) támadásokat. Az erõforrás-kihasználás mérése is pontosabban történhet.
Aszinkron I/O	A kernel a feldolgozás befejezése elõtt kezdeményezi az adatátvitelt, és párhuzamosan folytatja a feldolgozást. Ez számos esetben csökkenti a teljes írási/olvasási idõt.
Több elérési utas I/O	A kernel egyszerre több csatornán keresztül is elérheti a tárolóeszközöket. Ez a módszer nagyobb terheléskiegyenlítést és hibatûrést biztosít.
Nyers (raw) I/O	Az, hogy az adatok közvetlenül az alkalmazás címterében lévõ pufferbe kerülnek átadásra, nagy sávszélességû, alacsony többletterhû SCSI lemezes I/O-teljesítményt biztosít a kernelpufferek, valamint az SCSI- és Fiber Channel technológiás berendezések I/O-sorbarendezésének kihagyásával. Különösen adatbázisoknál jelentheti ez az írási/olvasási idõk javulását.

Funkció	Leírás
Az AltiVEC támogatása (kizárólagos)	Támogatja az IBM POWER architektúra AltiVEC utasításkészletét.
Optimalizált kódidõzítõ az IBM POWER és AMD Opteron architektúrához (kizárólagos)	A fordító olyan továbbfejlesztéseket tartalmaz, amelyekkel jobb kódot generál az IBM POWER és AMD Opteron platformokon.
Libstdc++ teljesítményjavító fejlesztések	Sebességjavító fejlesztések a „string" és „locale" funkciókhoz.
Jobb inline-kódkezelõ algoritmus (kizárólagos)	A SUSE GCC-je egy „egyszerre egy egység" inline-kódkezelési algoritmust tartalmaz, amely javítja a lefordított alkalmazások teljesítményét – így például magának a SUSE Linux Enterprise Server 9-nek a teljesítményét is.
Hibakereséssel kapcsolatos fejlesztések	A különféle nyomkövetések tökéletesítései könnyebben megtalálhatóvá teszik a hibákat. A hibakeresési információk formátuma mostantól sokkal tömörebb, kevesebb memóriát és lemezterületet igényel.
Tökéletesített FDO	A visszajelzéses irányítású optimalizálások (feedback-directed optimizations, FDO) – például az értékekre épülõ transzformációk – segítségével a fejlesztõk a programokat a tesztfuttatások végrehajtása alapján optimalizálhatják.
Szoftverkövetési gyorsítótár	Az alap-kódblokkok a jobb gyorsítótár-kihasználás és a nagyobb teljesítmény érdekében kerülnek elrendezésre.
Kettõs architektúrájú fordítás	A fordító 32 és 64 bites kódot is tud készíteni az AMD64, IBM POWER, IBM zSeries architektúrákon a kétfajta hardver használata nélkül is.
Új hurok-optimalizáló	Tökéletesített hurokoptimalizáló a szabályos és a szabálytalan hurkokhoz egyaránt.
GNU Glibc Native POSIX szálkönyvtár	A GNU C Library 2.3.3 a rendszer C-könyvtára, amelyet minden program használ. Megfelel a POSIX-szabványnak és lényegesen növeli a sok szálra bontott alkalmazások teljesítményét.

Funkció	Leírás
„Heartbeat" magas rendelkezésre állású rendszer	A Heartbeat rendszer alapszintû clustertagsági és üzenettovábbítási infrastruktúrát biztosít. Az Open Clustering Framework API-kat (a Service-Availability Forum API-k egy részhalmazát) használja az alacsony szintû szolgáltatások nyújtásához a csomópontok elhatárolásához, a hibatûrés és alapszintû kétcsomópontos átterhelés biztosításához. A csomóponti hibaérzékelési idõ hangolással egy másodperc alá állítható, bizonyos környezetekben a másodperc töredéke alatti átterhelések érhetõk el. Egy csomópont meghibásodása esetén a Heartbeat rendszer ellenõrzi az I/O-alrendszert az adatintegritás biztosítására, majd átköltözteti az erõforrást az alternatív csomópontra. A meghibásodott csomópont tevékenységéhez való visszatérés az adminisztrátor preferenciái szerint automatikusra is állítható, vagy kézzel is elvégezhetõ.
„Cluster Alias" IP	A „cluster alias IP" funkció IPv4 terheléskiegyenlítést nyújt a 3. szinten anélkül, hogy dedikált terheléskiegyenlítõ csomópontra lenne szükség. Az idõzítési döntések IPv4 forrásport/cím vagy célport/cím alapján hozhatók meg.
Linux Virtual Server	Az LVS nagy teljesítményû terheléskiegyenlítést kínál többféle idõzítõ algoritmus használatával. A Heartbeat átterhelési rendszeren keresztül integrálja az ldirectord erõforrás-ügynökprogramot a terheléskiegyenlítés és a rendelkezésre állás figyelése érdekében. A virtualizációval kapcsolatban további információkért lásd a „User-Mode Linux" (3.6-os) pontot.
Több elérési utas I/O	Az I/O-val kapcsolatos információkért lásd a 3.1-es pontot.

Funkció	Leírás
Több elérési módszer	A YaST egy barátságos grafikus felhasználói felületet kínál a napi használathoz, egy szöveges módot a konzolról történõ változtatásokhoz, és jól dokumentált API-kat a scriptek és bõvítések készítéséhez.
GPL-licenc	A YaST a GPL-licenc hatálya alá tartozik, így licencdíj fizetése nélkül bõvíthetõ.
Új modulok	A YaST számos új modullal rendelkezik a SUSE Linux Enterprise Server 9-ben, például: A YaST új, levéltovábbító szerverek beállítására alkalmas eszközével az adminisztrátorok biztonságos IMAP- vagy POP-szolgáltatásokat nyújtó, kvótákat, hozzáférés-vezérlési listákat, névtereket, útválasztást, helyi levélkézbesítést, szerveroldali vírus- és spam-szûrést vagy más nagyvállalati szintû levélküldési funkciókat használó szervereket készíthetnek. VPN-konfigurációs kisegítõ mind a kliens, mind a szerver beállításához. A VPN kompatibilis a Linux- és a Windows-kliensekkel is, és kiegészítõ szoftverek használata nélkül beállítható. A Samba 3 eszközzel PDC és BDC rendszerek hozhatók létre a fájlok megosztására Windows (CIFS vagy SMB) hálózaton keresztül. Lehetõvé teszi az LDAP és az smbpasswd hitelesítés használatát, a grafikus megosztás-kiválasztást és felügyeletet, a hozzáférés-vezérlési listák használatát, valamint kibõvített attribútum-támogatást nyújt a nem natív fájlrendszerekhez.
Fejlesztések a SUSE Linux Enterprise Server 9-hez	A következõ YaST-konfigurációs eszközök kerültek a jelenlegi kiadásban továbbfejlesztésre vagy frissítésre. A változások a felhasználói felület javításától az új funkciók és képességek bevezetéséig terjednek: Minden hálózati konfigurációs eszköz fejlõdött, így a DNS, DHCP, LDAP, NIS, postfix és TFTP is NFS és Samba hálózati fájlrendszer-beállítások A tanúsítványhatóság (Certification Authority) már automatikusan generálja az alapértelmezett tanúsítványokat a szerverek számára (pl. LDAP, Apache, postfix) virtuális magánhálózat (VPN) telepítési szerver rendszerindító szerver CD-készítés User-Mode Linux telepítési és virtualizációs beállátás Apache Wake on LAN (rendszerébresztés hálózatról) A nagy rendelkezésre állást biztosító eszközök kiterjesztése a Heartbeattel történõ használathoz Frissítési szerver A felhasználói felügyeleti eszközök már támogatják a külsõ háttérrendszerek bõvítõmoduljait (pl. IMAP vagy Samba)
AutoYAST (kizárólagos)	Az AutoYaST lehetõvé teszi a felügyelet nélküli és az automatikus telepítést is. A kiegészítõ telepítési források a 4.4-es pontban találhatók.
Szoftverfrissítés (kizárólagos)	A YaST és Red Carpet eszközökre épülõ online frissítési rendszerrel az adminisztrátorok automatikusan vagy parancsra telepíthetik a biztonsági frissítéseket és a hibajavításokat.
ZENworks Linux felügyeleti szerver támogatása	A ZENworks Linux felügyeleti szerver használatával egy házon belüli frissítési szerver állítható fel a Novell, a külsõ gyártók vagy a belsõ fejlesztõcsapatok frissítéseinek vagy új szoftvereinek telepítésére. A ZENworks Linux Management használatával finoman részletezett irányelv-felügyelet valósítható meg a szoftvertelepítések és frissítések idõzítésével kapcsolatban. A teljes rendszer bármilyen helyszínrõl futtatható mind a grafikus, mind a parancsfájlokkal elérhetõ felületekrõl.

Funkció	Leírás
Helyi CD-meghajtó	A telepítési adatokat a helyileg csatlakoztatott CD-meghajtóról olvassa
PXE rendszerindítás	Automatizált hálózati telepítés rendszerindításkor
FTP	Telepítés FTP-szerverrõl
HTTP	Telepítés HTTP-szerverrõl
CIFS és SMB	Telepítés egy fájlszerver megosztott fájljaiból CIFS vagy SMB használatával
NFS	Telepítés egy szerverrõl hálózaton keresztül, NFS használatával
Helyi merevlemez	Telepítés egy helyi merevlemez egyik könyvtárából vagy partíciójából
Telepítési szerver	Rendszerkép-kezelési (imaging) megoldás a clusteres telepítésekhez
A telepítési és frissítési szerverek automatikus felderítése (kizárólagos)	A rendszerek automatikusan érzékelhetik a telepítési vagy frissítési szervereket a Service Location Protocol (SLP) használatával
AutoYaST	Az AutoYaST felügyelet nélküli és automatikus telepítést tesz lehetõvé hálózaton keresztül. A YaST-tal kapcsolatos további információkért lásd a 4.1-es pontot