> Tech > Linux sur iSeries

Linux sur iSeries

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

IBM a annoncé que la version open source de Unix, Linux, fonctionnera sur les iSeries en V5R1. Linux promet aux utilisateurs de iSeries d'importantes nouvelles fonctionnalités : nouvelles applications, commerce électronique plus rapide, et une nouvelle mission confiée au iSeries.

IBM essaye actuellement d'intégrer Linux à  l'OS/400 pour éviter

de le distribuer
seul. Lorsque l’intégration sera complète et fiable, IBM indiquera aux principaux
distributeurs, RedHat ou SuSE par exemple, le code source Linux qui permettra
de l’installer. Si l’on est en V5R1, il suffit d’acheter une distribution Linux
iSeries et de l’installer soi-même. Cette distribution coûte en principe largement
moins de 1.000 F.



Linux fonctionne sous OS/400 dans une partition logique (LPAR) comme un système
d’exploitation complètement distinct. Chaque système Linux communique avec le
processeur contrôlant le iSeries par un nouveau LAN interne qu’IBM nomme Virtual
Ethernet ou VE. Ce VE tourne à  la vitesse bus du processeur, soit à  peu près l’équivalent
du gigabit Ethernet. Les implémentations futures ne seront cependant pas limitées
à  cette vitesse. Un Linux a accès aux ressources hardware du iSeries : mémoire,
disques virtuels, CD-ROM, cartes réseau, ports de communication. L’OS/400 surveille
la bonne distribution de ces ressources en s’assurant que rien dans une partition
ne peut nuire à  une autre (y compris bien sûr, la partition OS/400).



Performances et fiabilité sont deux éléments attractifs de ce système d’exploitation.
Mais Linux reste un Unix, et hérite des limites de l’architecture sécuritaire
abrégée d’Unix. Le modèle de sécurité à  trois niveaux d’Unix n’a pas la finesse
des contrôles de l’OS/400. Les trois niveaux du modèle Unix sont les permissions
d’un propriétaire, d’un groupe et du public. Les questions de sécurité surviennent
naturellement lorsqu’il s’agit de glisser Linux dans le sacro-saint temple du
iSeries. L’OS/400 perd-il certaines de ses protections lorsqu’il accueille Linux
? Linux gagne-t-il les avantages sécuritaires d’OS/400 lorsqu’il s’insère dans
un iSeries ?



IBM répond non à  ces deux questions. L’interface entre Linux et l’OS/400 est définitivement
contrôlée par l’OS/400. Par exemple, lorsque Linux accède au stockage virtuel
sur disque, il accède à  un objet OS/400 complètement sécurisé, ce qui ne lui donne
accès qu’à  ses propres données. Comme IBM utilise Linux tel quel, la partition
Linux elle-même est aussi vulnérable sur IBM iSeries que sur n’importe quel serveur
Linux si l’on ne prend pas les mesures nécessaires pour sécuriser le système.
Cela sous-entend généralement de le faire tourner derrière un firewall et de sérieusement
limiter Linux aux seuls services TCP/IP nécessaires aux applications.



Cependant, Linux dans un iSeries est plus facile à  gérer que dans plusieurs serveurs,
et l’interconnexion VE permet un accès rapide aux applications et bases de données
du iSeries. Il est possible de lancer plusieurs applications Linux, y compris
des solutions de commerce électronique très évoluées, sans déployer des serveurs
séparés et tout en gérant les liens de réseau entre eux. Linux sous OS/400 permet
à  IBM de sortir du problème du firewall de iSeries du à  la mort de son Firewall
basé sur OS/2 pour iSeries. Plusieurs firewall, caches Web et systèmes de répartition
de charges tournent sous Linux en laissant le iSeries travailler avec une architecture
sécuritaire moderne et un unique système de protection.



IBM va certainement affiner les capacités d’accueil de Linux sous OS/400, afin
de pouvoir faire tourner des dizaines ou même des centaines de Linux sur une seule
machine. La composante LPAR de l’OS/400 deviendra alors un formidable outil de
gestion de ressources pour une plate-forme multi-systèmes.







Documentations
IBM relatives aux fonctionnalités réseau du Serveur iSeries



AnyMail/400 Mail Server Framework Support (SC41-5411)

AS/400 – Implementing Windows NT on the Integrated Netfinity Server (SG24-2164)

AS/400 Tips and Tools for Securing Your AS/400 (SC41-5300)

Beyond DHCP – Work Your TCP/IP Internetwork with Dynamic IP (SG24-5280)

HTTP Server for AS/400 Webmaster’s Guide (GC41-5434)

IBM iSeries TCP/IP Configuration and Operation (GG24-3442)

IP Network Design Guide (SG24-2580)

iSeries TCP/IP Autoconfiguration: DNS and DHCP Support (SG24-5147)

Lightweight Directory Access Protocol Cookbook (SG24-5110)

Lotus Domino 4.5 and AS/400 Mail Integration (SG24-4977)

OS/400 TCP/IP Configuration and Reference (SC41-5420)

TCP/IP Tutorial and Technical Overview (GG24-3376)

Understanding LDAP (SG24-4986)

V4 TCP/IP for iSeries: More Cool Things Than Ever (SG24-5190)

Web Programming Guide (GC41-5435)



Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro.fr - Publié le 24 juin 2010