GB/T 25645-2010 信息技术 中文Linux服务器操作系统技术要求

　　ICS 35. 060 L 74

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 25645—2010

　　信息技术

　　中文 Linux服务器操作系统技术要求

　　Information technology—

　　TechnicalrequirementforChineseLinux serveroperatingsystem

　　2010-12-01发布 2011-04-01实施

　　中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会

　　

　　发

　　

　　布

　　GB/T 25645—2010

　　目 次

　　前言 Ⅲ

　　1 范围 1

　　2 术语和定义 1

　　3 缩略语 2

　　4 要求 2

　　4. 1 文件系统 2

　　4. 2 系统安装与软件维护 3

　　4. 3 可用性 3

　　4. 4 适用性 4

　　4. 5 性能和可伸缩性 4

　　4. 6 可管理性 4

　　4. 7 基本安全特性 5

　　Ⅰ

　　GB/T 25645—2010

　　前 言

　　本标准由中华人民共和国工业和信息部提出 。

　　本标准由全国信息技术标准化技术委员会(SAC/TC28)归 口 。

　　本标准主要起草单位 :北京中科红旗软件技术有限公司 、工业和信息化部电子工业标准化研究所 、上海中标软件有限公司 、中国科学院软件研究所 、新华科技(南京)系统有限公司 。

　　本标准主要起草人 :李祥凯 、高林 、郭峰 、谢谦 、王自强 、郑忠源 、周明德 、张东 、苏建中 。

　　Ⅲ

　　GB/T 25645—2010

　　信息技术

　　中文 Linux服务器操作系统技术要求

　　1 范围

　　本标准规定了基于 Linux的操作系统在作为服务器运行环境时的一般要求 ,包括系统核心 、运行库 、使用工具以及作为服务器系统所应具有的可扩展性 、可用性 、适用性 、可管理性 、安全性以及性能要求等 。

　　本标准适用于所有作为服务器运行环境的基于 Linux的操作系统 。

　　2 术语和定义

　　下列术语和定义适用于本标准 。

　　2. 1

　　廉价(或独立)磁盘冗余阵列 redundantarray ofinexpensive(or independent) drive

　　由多个小型磁盘驱动器合并成的一组阵列 ,用以达到大型驱动器所无法达到的性能或冗余性 。这个驱动器阵列对计算机系统而言如同一个单一的逻辑贮存单元或驱动器 。

　　2. 2

　　硬 RAID hard RAID

　　建立在硬件基础之上 ,与系统和主机无关 ,管理着 RAID子系统 ,对于主机来说 ,每一个 RAID组只是一个单独的硬盘 。硬 RAID设备通常是关联到一个 SCSI控制器 ,RAID组看起来就是一个 SCSI驱动器 。外置的 RAID磁盘柜把所有的 RAID智能化地统一到外置磁盘子系统的控制器中 。全部的子系统通过一个普通的 SCSI控制器连到主机上 ,对主机来说 ,如同一个单独的硬盘 。

　　2. 3

　　软 RAID softRAID

　　建立在软件基础上 ,不需要专门的控制器设备 , 通过 核 心 磁 盘(块 设 备) 代 码 来 执 行 不 同 的 RAID级别 。

　　2. 4

　　逻辑盘卷管理 logicalvolumemanager

　　Linux环境下对磁盘分区进行管理的一种机制 , LVM 是建立在硬盘和分区之上的一个逻辑层 ,来提高磁 盘 分 区 管 理 的 灵 活 性 。 通 过 LVM 系 统 管 理 员 可 以 在 卷 组 上 随 意 创 建 逻 辑 卷 组 (logical volumes) ,并进一步在逻辑卷组上创建文件系统 。 管理员通过 LVM 可以调整存储卷组的大小 。 而且当系统添加了新的磁盘 ,通过 LVM管理员就不必将磁盘的文件移动到新的磁盘上以充分利用新的存储空间 ,而是直接扩展文件系统跨越磁盘即可 。

　　2. 5

　　快速安装 quick installation

　　Linux服务器操作系统快速自动化的安装方式 ,使用该方式系统管理员可以创建对典型 Linux服务器安装过程中所询问问题的回答文件 。这个文件可以被保留在单个服务器系统上 ,并可以被个体计算机在安装过程中读取 ,从而不需一步一步回答安装过程所必须回答的问题 ,这样在多台机器上实现快速安装服务器操作系统 。

　　1

　　GB/T 25645—2010

　　2. 6

　　访问控制列表 accesscontrollist

　　相对于传统 Unix文件访问提供更细化的权限控制 。 除了 3 个传统用户等级外 , 可以许可和拒绝任意用户和组的访问 。可以增加更多条目 ,这些条目定义特殊用户和组授权的权限 。ACL定义的权限是文件权限位指定权限的超集 。

　　2. 7

　　对称多处理 symmetricalmultiprocessing

　　系统中多个处理器运行操作系统的单一复本 ,并共享内存和一台计算机的其他资源 ,所有的处理器都可以平等地访问内存 、I/O和外部中断 。在对称多处理系统中 ,系统资源被系统中所有 CPU 共享 ,工作负载能够均匀地分配到所有可用处理器之上 。

　　2. 8

　　异步 I/O asynchronousI/O

　　允许一个进程在无需等待结束的情况下提交一个 I/O请求 ,核心就可以通过重新对请求排序或将磁盘上邻近的请求合并成少数几个大的请求以使磁盘行为达到最优 。这样当硬件处理请求时系统不会将进程置为休眠 ,进程将可以在 I/O结束前执行其他任务 。

　　2. 9

　　日志文件系统 journalingfilesystem

　　一种快速恢复文件系统 ,它记录的是没有完成操作的文件系统变化的部分 ,在恢复时仅仅需要检查和处理没有完成的变化部分 ,恢复时间仅仅取决于未完成的文件系统操作的多少而不是文件系统的大小 。

　　2. 10

　　系统资源 system resource

　　本标准中若无特别说明 , 即谓 :CPU、物理内存 、交换区以及存储空间 。

　　2. 11

　　完全备份 fullbackup

　　每隔一定时间对系统进行一次完全备份的方法 。

　　2. 12

　　增量备份 incrementalbackup

　　先进行一次完全备份 ,然后每隔一个较短时间进行一次备份 ,仅备份在这个期间更改的内容 。 当经过一个较长时间的积累后再进行一次完全备份 。

　　3 缩略语

　　ACL

　　访问控制列表

　　Access Control List

　　CPU

　　中央处理单元(器)

　　CentralProcessing Unit

　　LVM

　　逻辑盘卷管理

　　LogicalVolume Manager

　　RAID

　　廉价(或独立)磁盘冗余阵列

　　RedundantArray ofInexpensive (or Independent) Drive

　　SNMP

　　简单网络管理协议

　　Simple Network ManagementProtocol

　　SMP

　　对称多处理

　　Symmetric MultiProcessing

　　4 要求

　　4. 1 文件系统

　　4. 1. 1 文件系统类型

　　系统应支持日志文件系统 ,系统中应至少提供一种 日志文件系统的支持 ,这种文件系统应满足下列要求 :

　　2

　　GB/T 25645—2010

　　a) 最大文件大小不得小于 1 TB;

　　b) 最大文件系统大小不得小于 4 TB;

　　c) 最大文件名长度不得小于 255字节 。

　　4. 1. 2 文件系统工具

　　系统应针对所支持的 日志文件系统至少提供如下工具 :

　　a) 文件系统创建工具 ,用来初始化文件系统 ;

　　b) 文件系统完整性检查工具 ,用来对文件系统完整性进行检测和修复 ;

　　c) 文件系统大小调整工具 ,用于对文件系统的尺寸进行改变 。

　　4. 2 系统安装与软件维护

　　4. 2. 1 系统安装

　　系统安装应至少支持如下两种方式 :

　　a) 光盘安装 ,产品载体是光盘 ,安装程序启动后直接从光盘进行安装 ;

　　b) 网络安装 ,产品载体在网络中某一设备上 ,安装程序启动后直接从网络中进行安装 。

　　在这两种方式中需要支持快速安装 。

　　4. 2. 2 安装时可加载驱动程序

　　系统安装程序在安装时应该支持利用其他介质向系统中添加驱动程序 。

　　4. 2. 3 软件包安装和升级

　　系统应该提供软件包安装和升级功能 ,提供功能来识别和跟踪安装在系统上的软件 。

　　在软件安装和升级过程中应能对软件包版本进行检测及对其依赖性进行检查 。

　　在软件安装过程中应记录日志 。

　　4. 2. 4 卸载

　　系统应该提供软件包 的 卸 载 功 能 , 在 卸 载 过 程 中 应 能 对 软 件 包 版 本 进 行 检 测 及 对 其 依 赖 性 进 行检查 。

　　4. 3 可用性

　　系统应具有下列各部分功能和特性来保证服务器操作系统的可用性 。

　　4. 3. 1 热插拔

　　系统应支持硬件热插拔功能 ,允许硬件设备在系统不被关机的情况下被替换 ,这些热插拔功能应具备下列特征 :

　　a) 支持硬件在不被关机的情况下插入到系统中投入使用 ,能够自动添加设备的配置 , 自动加载驱动模块 ;

　　b) 支持硬件在不被关机的情况下从系统中被取出 , 卸载取出时能够自动删除设备或设备配置 ,卸载驱动模块 。

　　4. 3. 2 多网卡绑定

　　系统应支持将单个 IP地址绑定到 2个或 2个以上网卡上 。

　　4. 3. 3 网卡失效切换

　　当单个 IP地址可以绑定到 2个或 2个以上网卡情况下 ,提供在单个网卡失效时进行切换的功能 ,应具备如下特点 :

　　a) 驱动程序应能够持续监控网络链路的连接情况 ;

　　b) 在单方面失效时能够自动透明切换 ;

　　c) 能够对所发生的事件进行记录 。

　　4. 3. 4 RAID

　　系统应支持硬 RAID和软 RAID。软 RAID应支持下列级别 :

　　a) RAID0;

　　3

　　GB/T 25645—2010

　　b) RAID1;

　　c) RAID4;

　　d) RAID5。

　　4. 3. 5 逻辑卷管理

　　系统应支持逻辑卷管理(LVM) :

　　a) 在安装时直接支持逻辑卷管理(LVM) ;

　　b) 系统需提供相应的工具支持对 LVM 的创建以及维护 。

　　4. 4 适用性

　　4. 4. 1 引导过程

　　系统在引导过程中应至少对下列事件进行相应的处理 :

　　a) 硬件变化提示 ,在系统开机引导过程中应对硬件的变化给出提示 , 以通知系统管理员对变化做相应的处理 ;

　　b) 硬件失败提示 ,在系统开机引导过程中应对硬件的失败给出提示 , 以通知系统管理员对失败做相应的处理 ;

　　c) 文件系统错误修复 ,在系统开机引导过程中应对文件系统的错误给出提示 ,并能自动进行相应的修复 ,在自动修复不成功时应通知系统管理员进行手工修复 ;

　　d) 内核启动错误提示 ,在系统开机引导过程中应对启动过程发生的错误给出相应的提示 ;

　　e) 服务启动状态报告 ,在系统开机引导过程中应对各系统服务启动的状态进行报告 。

　　4. 4. 2 动态可加载模块

　　系统应提供动态可加载模块机制 ,并提供相应的加载 、查看和卸除模块的工具 。

　　4. 4. 3 串 口控制台支持

　　系统应提供口控制台的支持 , 以支持一些本地没有显卡等显示设备的服务器硬件产品 。

　　4. 5 性能和可伸缩性

　　4. 5. 1 SMP

　　系统应支持 SMP。

　　4. 5. 2 裸设备

　　操作系统应支持裸设备访问 ,可以不经过文件系统直接访问存储设备 。

　　4. 6 可管理性

　　4. 6. 1 SNMP

　　系统应提供对 SNMP协议的支持 。

　　4. 6. 2 资源监视

　　系统应提供下列系统资源的监视功能 :

　　a) 能查看单个或多个 CPU使用情况 ;

　　b) 能查看物理内存和交换区的使用情况 ;

　　c) 能查看存储的使用情况 。

　　4. 6. 3 磁盘限额

　　系统应能够针对不同的用户提供磁盘限额功能 , 以限制对存储空间的使用 。

　　4. 6. 4 系统日志

　　系统应提供系统日志功能 ,对系统中的重要事件进行记录 ,至少包括报警事件 、系统开机和关机的时间 ,用户注册和注销时间和状态 , 以及系统硬件方面的信息 。 系统应提供定期对日志进行转存 、清理功能 。

　　4. 6. 5 应用程序状态以及进程记账

　　系统应提供相应的工具监测应用程序的运行状态 ,包括进程的执行时间 、对系统资源的使用情况以

　　4

　　GB/T 25645—2010

　　及进程的状态等 。 系统应提供对进程系统资源占用情况进行统计的功能 ,并提供相应的查看工具 。

　　4. 6. 6 系统备份

　　系统应提供备份工具 ,该工具至少支持完全备份和增量备份 。

　　4. 6. 7 系统管理工具

　　系统应至少提供如下系统管理工具 :

　　a) 网络配置工具 ,提供对网络接口 、IP地址 、DNS以及网关的配置功能 ;

　　b) 服务配置工具 ,提供对系统默认启动服务的配置功能 ;

　　c) 认证方式配置工具 ,提供对下文中认证方式进行选择的配置功能 。

　　4. 7 基本安全特性

　　4. 7. 1 用户认证

　　a) 提供本地用户认证 ,支持 shadow 方式 ;

　　b) 提供支持网络用户认证 ,支持 KERBEROS5、LDAP、NIS三种方式 。

　　4. 7. 2 文件的完整性

　　系统应提供文件完整性监测工具 ,用来监测对文件进行未加认证的修改 。该工具应能监控一个指定文件集的任何改变 ,并应能在发现改变后通知系统管理员 。

　　4. 7. 3 对端口扫描的监测

　　系统应能够即时的侦测到网络上的端口扫描行为并且立即做出反应 。这种反端口扫描应至少具备如下功能 :

　　a) 侦测端口扫描 ;

　　b) 应具有初步即时地挡住攻击的机器的功能 ;

　　c) 应能够记录发 起 扫 描 的 主 机 信 息 , 包 括 系 统 名 称 、攻 击 时 间 、尝 试 访 问 的 TCP/UDP 端 口 号码等 。

　　4. 7. 4 包过滤防火墙

　　内核应支持包过滤防火墙功能 ,系统应提供相应的配置工具 。

　　a) 能够依据网络上传输的每个 IP包所含的源地址 、目的地址 、端口以及包形态等信息 , 对包进行过滤 ,控制封包的流通与否 ;

　　b) 能够控制网络防火墙网络接 口 ,设定允许进出网络接口的条件以防止网络入侵 。

　　GB T 25645 2010

　　— /

　　中 华 人 民 共 和 国

　　国 家 标 准

　　信息技术

　　中文 Linux服务器操作系统技术要求

　　GB/T 25645—2010

　　*

　　中 国 标 准 出 版 社 出 版 发 行

　　北京复兴门外三里河北街 16号

　　邮政编码 :100045

　　网址 www. spc. net. cn

　　电话 :68523946 68517548

　　中国标准出版社秦皇岛印刷厂印刷

　　各地新华书店经销

　　*

　　开本 880× 1230 1/16 印张 0. 75 字数 12 千字

　　2011年 3 月第一版 2011年 3 月第一次印刷

　　*

　　书号 : 155066 · 1-41679

　　如有印装差错 由本社发行中心调换

　　版权专有 侵权必究

　　举报电话 : (010)68533533