GBT25645-2010信息技术中文Linux服务器操作系统技术要求.pdf 8页

'ICS35．060L74a亘中华人民共和国国家标准GB／T25645—2010信息技术中文Linux服务器操作系统技术要求Informationtechnology—TechnicalrequirementforChineseLinuxserver叩eratingsystem2010—12—01发布201卜04—01实施中华人民共和国国家质量监督检验检疫总局考布中国国家标准化管理委员会厘19 标准分享网www.bzfxw.com免费下载前言⋯⋯⋯⋯⋯⋯⋯⋯⋯1范围⋯⋯⋯⋯⋯⋯⋯·2术语和定义⋯⋯⋯⋯·3缩略语⋯⋯⋯⋯⋯⋯·4要求⋯⋯⋯⋯⋯⋯⋯·4．1文件系统⋯⋯⋯⋯·4．2系统安装与软件维护4．3可用性⋯⋯⋯⋯⋯·4．4适用性⋯⋯···⋯⋯·4．5性能和可伸缩性⋯·4．6可管理性⋯⋯⋯⋯·4．7基本安全特性⋯⋯·目次GB／T25645—2010Ⅱ1l2345 www.bzfxw.com刖罱GB／T25645—2010本标准由中华人民共和国工业和信息部提出。本标准由全国信息技术标准化技术委员会(sAc／Tc28)归口。本标准主要起草单位：北京中科红旗软件技术有限公司、工业和信息化部电子工业标准化研究所、上海中标软件有限公司、中国科学院软件研究所、新华科技(南京)系统有限公司。本标准主要起草人：李祥凯、高林、郭峰、谢谦、王自强、郑忠源、周明德、张东、苏建中。Ⅲ www.bzfxw.com标准分享网www.bzfxw.com免费下载信息技术中文Linux服务器操作系统技术要求GB／T25645—20101范围本标准规定了基于Linux的操作系统在作为服务器运行环境时的一般要求，包括系统核心、运行库、使用工具以及作为服务器系统所应具有的可扩展性、可用性、适用性、可管理性、安全性以及性能要求等。本标准适用于所有作为服务器运行环境的基于Linux的操作系统。2术语和定义下列术语和定义适用于本标准。2．1廉价(或独立)磁盘冗余阵列redund柚tarrayo“耻xpensive(orindepend蚰t)drive由多个小型磁盘驱动器合并成的一组阵列，用以达到大型驱动器所无法达到的性能或冗余性。这个驱动器阵列对计算机系统而言如同一个单一的逻辑贮存单元或驱动器。2．2硬RAmhardRAm建立在硬件基础之上，与系统和主机无关，管理着RAID子系统，对于主机来说，每一个RAID组只是一个单独的硬盘。硬RAID设备通常是关联到一个scSI控制器，RAID组看起来就是一个sCSI驱动器。外置的RAID磁盘柜把所有的RAID智能化地统一到外置磁盘子系统的控制器中。全部的子系统通过一个普通的scsI控制器连到主机上，对主机来说，如同一个单独的硬盘。2．3软RAID∞ftRAID建立在软件基础上，不需要专门的控制器设备，通过核心磁盘(块设备)代码来执行不同的RAID级别。2．4逻辑盘卷管理logicalvolumem粕agerLinux环境下对磁盘分区进行管理的一种机制，LVM是建立在硬盘和分区之上的一个逻辑层，来提高磁盘分区管理的灵活性。通过LVM系统管理员可以在卷组上随意创建逻辑卷组(109icalvolumes)，并进一步在逻辑卷组上创建文件系统。管理员通过LVM可以调整存储卷组的大小。而且当系统添加了新的磁盘，通过LVM管理员就不必将磁盘的文件移动到新的磁盘上以充分利用新的存储空间，而是直接扩展文件系统跨越磁盘即可。2．5快速安装qⅡickinstallatioⅡLinux服务器操作系统快速自动化的安装方式，使用该方式系统管理员可以创建对典型Linux服务器安装过程中所询问问题的回答文件。这个文件可以被保留在单个服务器系统上，并可以被个体计算机在安装过程中读取，从而不需一步一步回答安装过程所必须回答的问题，这样在多台机器上实现快速安装服务器操作系统。】 www.bzfxw.comGB／T25645—20102．6访问控制列表”c8sc∞t∞llist相对于传统unix文件访问提供更细化的权限控制。除了3个传统用户等级外，可以许可和拒绝任意用户和组的访问。可以增加更多条目，这些条目定义特殊用户和组授权的权限。AcL定义的权限是文件权限位指定权限的超集。2．7对称多处理sy衄etri∞lmuItiprocessiⅡg系统中多个处理器运行操作系统的单一复本，并共享内存和一台计算机的其他资源，所有的处理器都可以平等地访问内存、I／O和外部中断。在对称多处理系统中，系统资源被系统中所有cPu共享，工作负载能够均匀地分配到所有可用处理器之上。2．8异步I／o∞ynchm∞mI／o允许一个进程在无需等待结束的情况下提交一个I／O请求，核心就可以通过重新对请求排序或将磁盘上邻近的请求合并成少数几个大的请求以使磁盘行为达到最优。这样当硬件处理请求时系统不会将进程置为休眠，进程将可以在I／O结束前执行其他任务。2．9日志文件系统jo岫alingfil幅ystem一种快速恢复文件系统，它记录的是没有完成操作的文件系统变化的部分，在恢复时仅仅需要检查和处理没有完成的变化部分，恢复时间仅仅取决于未完成的文件系统操作的多少而不是文件系统的大小。2．10系统资源syst哪珊ource本标准中若无特别说明，即谓：cPu、物理内存、交换区以及存储空间。2．11完全备份fullbackup每隔一定时间对系统进行一次完全备份的方法。2．12增量备份iⅡcnm∞talbackup先进行一次完全备份，然后每隔一个较短时间进行一次备份，仅备份在这个期间更改的内容。当经过一个较长时间的积累后再进行一次完全备份。3缩略语AcL访问控制列表AccesscontrolListcPu中央处理单元(器)centralProcessingunitLVM逻辑盘卷管理LogicalV01umeManagerRAID廉价(或独立)磁盘冗余阵列RedundantArrayofInexpensive(orIndependent)DrivesNMP简单网络管理协议simpleNetworkManagementProtocolsMP对称多处理SymmetricMultiProcessing4要求4．1文件系统4．1．1文件系统类型系统应支持日志文件系统，系统中应至少提供一种日志文件系统的支持，这种文件系统应满足下列要求：2 www.bzfxw.com标准分享网www.bzfxw.com免费下载GB／T25645—2010a)最大文件大小不得小于1TB；b)最大文件系统大小不得小于4TB；c)最大文件名长度不得小于255字节。4．1．2文件系统工具系统应针对所支持的日志文件系统至少提供如下工具：a)文件系统刨建工具，用来初始化文件系统；b)文件系统完整性检查工具，用来对文件系统完整性进行检测和修复；c)文件系统大小调整工具，用于对文件系统的尺寸进行改变。4．2系统安装与软件维护4．2．1系统安装系统安装应至少支持如下两种方式：a)光盘安装，产品载体是光盘，安装程序启动后直接从光盘进行安装；b)网络安装，产品载体在网络中某一设备上，安装程序启动后直接从网络中进行安装。在这两种方式中需要支持快速安装。4．2．2安装时可加载驱动程序系统安装程序在安装时应该支持利用其他介质向系统中添加驱动程序。4．2．3软件包安装和升级系统应该提供软件包安装和升级功能，提供功能来识别和跟踪安装在系统上的软件。在软件安装和升级过程中应能对软件包版本进行检测及对其依赖性进行检查。在软件安装过程中应记录日志。4．2．4卸载系统应该提供软件包的卸载功能，在卸载过程中应能对软件包版本进行检测及对其依赖性进行检查。4．3可用性系统应具有下列各部分功能和特性来保证服务器操作系统的可用性。4．3．1热插拔系统应支持硬件热插拔功能，允许硬件设备在系统不被关机的情况下被替换，这些热插拔功能应具备下列特征：a)支持硬件在不被关机的情况下插入到系统中投入使用，能够自动添加设备的配置，自动加载驱动模块；b)支持硬件在不被关机的情况下从系统中被取出，卸载取出时能够自动删除设备或设备配置，卸载驱动模块。4．3．2多网卡绑定系统应支持将单个IP地址绑定到2个或2个以上网卡上。4．3．3网卡失效切换当单个IP地址可以绑定到2个或2个以上网卡情况下，提供在单个网卡失效时进行切换的功能，应具备如下特点：a)驱动程序应能够持续监控网络链路的连接情况；b)在单方面失效时能够自动透明切换；c)能够对所发生的事件进行记录。4．3．4RAID系统应支持硬RAID和软RAID。软RAID应支持下列级别：a)RAID0；3 www.bzfxw.comGB／T25645—2010b)RAIDl：c)RAID4：d)RAID5。4．3．5逻辑卷管理系统应支持逻辑卷管理(LVM)：a)在安装时直接支持逻辑卷管理(LvM)；b)系统需提供相应的工具支持对LVM的创建以及维护。4．4适用性4．4．1引导过程系统在引导过程中应至少对下列事件进行相应的处理：a)硬件变化提示，在系统开机引导过程中应对硬件的变化给出提示，以通知系统管理员对变化做相应的处理；b)硬件失败提示，在系统开机引导过程中应对硬件的失败给出提示，以通知系统管理员对失败做相应的处理；c)文件系统错误修复，在系统开机引导过程中应对文件系统的错误给出提示，并能自动进行相应的修复，在自动修复不成功时应通知系统管理员进行手工修复；d)内核启动错误提示，在系统开机引导过程中应对启动过程发生的错误给出相应的提示；e)服务启动状态报告，在系统开机引导过程中应对各系统服务启动的状态进行报告。4．4．2动态可加载模块系统应提供动态可加载模块机制，并提供相应的加载、查看和卸除模块的工具。4．4．3串口控制台支持系统应提供口控制台的支持，以支持一些本地没有显卡等显示设备的服务器硬件产品。4．5性能和可伸缩性4．5．1SMP系统应支持sMP。4．5．2裸设备操作系统应支持裸设备访问，可以不经过文件系统直接访问存储设备。4．6可管理性4．6．1SNMP系统应提供对sNMP协议的支持。4．6．2资源监视系统应提供下列系统资源的监视功能：a)能查看单个或多个cPu使用情况；b)能查看物理内存和交换区的使用情况；c)能查看存储的使用情况。4．6．3磁盘限额系统应能够针对不同的用户提供磁盘限额功能，以限制对存储空间的使用。4．6．4系统日志系统应提供系统日志功能，对系统中的重要事件进行记录，至少包括报警事件、系统开机和关机的时间，用户注册和注销时间和状态，以及系统硬件方面的信息。系统应提供定期对日志进行转存、清理功能。4．6．5应用程序状态以及进程记账系统应提供相应的工具监测应用程序的运行状态，包括进程的执行时间、对系统资源的使用情况以4 www.bzfxw.com标准分享网www.bzfxw.com免费下载GB／T25645—2010及进程的状态等。系统应提供对进程系统资源占用情况进行统计的功能，并提供相应的查看工具。4．6．6系统备份系统应提供备份工具，该工具至少支持完全备份和增量备份。4．6．7系统管理工具系统应至少提供如下系统管理工具：a)网络配置工具，提供对网络接口、IP地址、DNs以及网关的配置功能；b)服务配置工具，提供对系统默认启动服务的配置功能；c)认证方式配置工具，提供对下文中认证方式进行选择的配置功能。4．7基本安全特性4．7．1用户认证a)提供本地用户认证，支持shadow方式；b)提供支持网络用户认证，支持KERBEROs5、LDAP、NIs三种方式。4．7．2文件的完整性系统应提供文件完整性监测工具，用来监测对文件进行未加认证的修改。该工具应能监控一个指定文件集的任何改变，并应能在发现改变后通知系统管理员。4．7．3对端口扫描的监测系统应能够即时的侦测到网络上的端口扫描行为并且立即做出反应。这种反端口扫描应至少具备如下功能：a)侦测端口扫描；b)应具有初步即时地挡住攻击的机器的功能；c)应能够记录发起扫描的主机信息，包括系统名称、攻击时间、尝试访问的TcP／UDP端口号码等。4．7．4包过滤防火墙内核应支持包过滤防火墙功能，系统应提供相应的配置工具。a)能够依据网络上传输的每个IP包所含的源地址、目的地址、端口以及包形态等信息，对包进行过滤，控制封包的流通与否；b)能够控制网络防火墙网络接口，设定允许进出网络接口的条件以防止网络入侵。'