【51CTO原创稿件】经历了几次跳水之后Fedora 18 Beta版终于露出了其神秘的面纱,Fedora 18代号“Spherical Cow”(球形奶牛)。
一、简单的安装过程
Fedora 18 Beta整个安装过程也是非常的简单,由于是一个是一个实验版本,系统会提示你这是一个不稳定版本,而且整段文字也是非常卖萌,尤其是那一句“我认命了”用的很是精辟。如图1
图1选择我认命了
其他方面Fedora 18 Beta 可以选择把文件系统设置为BTRFS如图2 (在Fedora 17中 btrfs 不会在安装过程中做为目标文件系统提供。)
图2 可以选择吧文件系统设置为BTRFS
btrfs 和 solaris 的ZFS 非常类似。也许我们可以认为 btrfs 就是 Linux 社区对 ZFS 所作出的回应。从此往后在 Linux 中也终于有了一个可以和 ZFS 相媲美的文件系统。其他方面Fedora 18 Beta的安装过程没有什么特别的 。#p#
二、Fedora 18 Beta桌面简介
Fedora 18 Beta的桌面方面包括 GNOME 3.6.2 和 GNOME 2.X 的 fork MATE。 Fedora 18 Beta版桌面选项,包括有:账户、网络连接、音量、输入法、时间/日期等。由于是BETA版的预估,貌似没有发现任何办公软件,例如LibreOffice等。如图3 .
图3 Fedora 18 Beta的桌面
另外Cinnamon桌面环境现在可以在Fedora 18 beta上使用,虽然最终版本将在明年一月发布,但是系统已经处于比较稳定状态了,系统上使用,只需要打开软件包管理工具(中文名叫软件)搜索Cinnamon然后安装即可 。
三、Fedora 18 Beta的系统管理
下面看看大多数Linux 用户关注的系统管理方面。
1 新的软件包管理工具dnf
Fedora 18 Beta搭载下一代 Yum 软件包管理器 DNF,使用 libsolv 提升依赖关系处理速度。Dnf简介:DNF是一个新的软件包管理库,是建立在libsolv和其后端之上构建。 Dnf相比yum易于维护,并拥有更好的性能,同时也使用更小的内存占用。 在Fedora 18中的新的包管理器dnf和yum可以并存。Dnf可以使用在所有基于RPM Linux发行版本上。
- 安装dnf
- #yum install dnf
- Dnf命令格式:
- dnf [options] COMMAND
- 主要命令选项包括:
- check-update 检查是否有软件包更新
- clean 删除缓存的数据
- distribution-synchronization 已同步软件包到最新可用版本
- downgrade 降级包
- erase 从系统中移除一个或多个软件包
- help 显示用法信息
- history 显示或使用事务历史
- info 显示关于软件包或组的详细信息
- install 向系统中安装一个或多个软件包
- list 列出一个或一组软件包
- makecache 创建元数据缓存
- provides 查找提供指定内容的软件包
- reinstall 覆盖安装一个包
- repolist 显示已配置的仓库
- search 在软件包详细信息中搜索指定字符串
- upgrade 更新系统中的一个或多个软件包
- dnf命令使用例子:
- 安装一个软件包nmap
- # dnf install nmap
操作界面如图4
图4安装一个软件包nmap
删除一个软件包 nmap
# dnf erase nmap
总结一下:对于普通用户来说许多方面 和yum 类似,比较容易上手 。另外笔者在使用过程中没有出现之前的各种yum 故障(例如yum lock 和锁已被用 /var/run/yum.pid: 另外的一个复制正在运行在 PID为 2410.);另外相比上个版本图形化软件包管理工具的名称由 “添加删除软件” 变成的“软件(gpk)”
使用方法基本相同 。#p#
2服务管理工具简介
(1)命令行工具
fedora大概是从15开始吧,开始用管理系统进程的systemctl 逐渐替换掉原来的chkconfig/service/upstart。不过chkconfig/service这两个命令依然可用。下面是几个例子:
显示所有服务
#systemctl -t service
显示 ntpd 服务的详细信息:
systemctl status ntpd.service
管理服务
启动一个服务:systemctl enable service_name.service
例如:systemctl enable httpd.service
停止一个服务:systemctl disable service_name.service
例如:systemctl disable cups.path
表1是新旧命令对照表(以sshd为例)
(2)图形化服务管理工具Manage System Services
systemd 是 Linux 下一个与 SysV 和 LSB 初始化脚本兼容的系统和服务管理器。systemd 使用 socket 和 D-Bus 来开启服务,提供基于守护进程的按需启动策略,保留了 Linux cgroups 的进程追踪功能,支持快照和系统状态恢复,维护挂载和自挂载点,实现了各服务间基于从属关系的一个更为精细的逻辑控制,拥有前卫的并行性能。 systemd 无需经过任何修改便可以替代 sysvinit 。systemd 有一个小的图形前端 systemdadm 。通过它可以开启/停止/内省服务。它是 systemd-gtk 软件包的一部分。作为调试工具还是有用的。它是用 Vala 编写的。
首先安装一下:yum install systemd-gtk
图5 Manage System Services
使用Manage System Services 可以快捷直观的对系统服务完成 启动,停止等操作 。Manage System Services的主要操作选项如图6 。
图6 Manage System Services的主要操作选项
systemd 开启和监督整个系统是基于 unit 的概念。unit 是由一个与配置文件对应的名字和类型组成的(例如:avahi.serviceunit 有一个具有相同名字的配置文件,是守护进程 Avahi 的一个封装单元)。unit 有以下几种类型:
1. service :守护进程的启动、停止、重启和重载是此类 unit 中最为明显的几个类型。
2. socket :此类 unit 封装系统和互联网中的一个 socket 。当下,systemd 支持流式、数据报和连续包的 AF_INET、AF_INET6、AF_UNIX socket 。也支持传统的 FIFOs 传输模式。每一个 socket unit 都有一个相应的服务 unit 。相应的服务在第一个“连接”进入 socket 或 FIFO 时就会启动(例如:nscd.socket 在有新连接后便启动 nscd.service)。
3. device :此类 unit 封装一个存在于 Linux 设备树中的设备。每一个使用 udev 规则标记的设备都将会在 systemd 中作为一个设备 unit 出现。udev 的属性设置可以作为配置设备 unit 依赖关系的配置源。
4. mount :此类 unit 封装系统结构层次中的一个挂载点。
5. automount :此类 unit 封装系统结构层次中的一个自挂载点。每一个自挂载 unit 对应一个已挂载的挂载 unit (需要在自挂载目录可以存取的情况下尽早挂载)。
6. target :此类 unit 为其他 unit 进行逻辑分组。它们本身实际上并不做什么,只是引用其他 unit 而已。这样便可以对 unit做 一个统一的控制。(例如:multi-user.target 相当于在传统使用 SysV 的系统中运行级别5);bluetooth.target 只有在蓝牙适配器可用的情况下才调用与蓝牙相关的服务,如:bluetooth 守护进程、obex 守护进程等)
7. snapshot :与 target unit 相似,快照本身不做什么,唯一的目的就是引用其他 unit 。
systemd 拥有丰富的文档。参考 http://0pointer.de/blog/projects/systemd-docs.html
或者使用传统的具有图形用户界面的 system-config-services GUI工具管理服务。
3 防火墙工具firewalld
Firewalld 是一款提供 D-Bus 接口从而支持动态管理的防火墙守护进程。Firewalld 由 Red Hat 的 Thomas Woerner 为 Fedora 开发,目的是取代目前 system-config-firewall 的静态防火墙配置。
为何使用 Firewalld
现在的防火墙模型是静态的,所有的变更都需要完全重启防火墙来实现(包括内核 netfilter 防火墙模块的卸载和新配置所需模块的装载等)。而模块的卸载将会破坏状态防火墙和确立的连接。 相反,firewald动态管理防火墙,不需要重启整个防火墙便可应用更改。因而也就没有必要重载所有内核防火墙模块了。不过,要使用 firewall daemon 就要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态和内核里的防火墙是一致的。另外,firewall daemon 无法解析由 iptables 和 ebtables 命令行工具添加的防火墙规则。 守护进程通过 D-BUS 提供当前激活的防火墙设置信息,也通过 D-BUS 接受使用 PolicyKit 认证方式做的更改。同样,SELinux 访问限制策略也在考虑之内。
老的静态防火墙(system-config-firewall)可以保留
使用 system-config-firewall 的实际静态防火墙模型仍将提供并且可用,但却不能与“守护进程”同时使用。用户或者管理员可以决定使用哪一种方案。 在软件安装,初次启动或者是首次联网时,将会出现一个选择器。通过它你可以选择要使用的防火墙方案。如果选择 firewall daemon ,那么就会停用 iptables 服务和并禁用 system-config-firewall 选项。配置将保持不变,可以通过 "lokkit --enabled" 再次启用。 Firewalld独立于 system-config-firewall,但二者不能同时使用。
Firewalld在最新的Fedora 18 Beta它功能包括:
- 实现动态管理,对于规则的更改不再需要重新创建整个防火墙。
- 一个简单的系统托盘区图标来显示防火墙状态,方便开启和关闭防火墙。
- 提供 firewall-cmd 命令行界面进行管理及配置工作。
- 为 libvirt 提供接口及界面,会在必须的 PolicyKit 相关权限完成的情况下实现。
- 实现 firewall-config 图形化配置工具。
- 实现系统全局及用户进程的防火墙规则配置管理。
- 区域 Zone 的支持。
Firewalld使用方法步骤和简介:
(1)首先关闭iptables
# systemctl stop iptables.service
# systemctl stop ip6tables.service
(2)安装
# dnf install firewalld firewall-applet
启动服务
# systemctl enable firewalld.service
# systemctl start firewalld.service
(3)使用例子
这里可以使用命令行和图形化工具两种方法
firewall-cmd 是命令行下提供大部分图形工具配置特性的工具。
使用firewall-cmd允许ssh服务通过:
# firewall-cmd --enable --service=ssh
使用firewall-cmd允许samba服务通过60 秒
# firewall-cmd --enable --service=samba --timeout=60
使用firewall-cmd允许ipp-client通过:
# firewall-cmd --enable --service=ipp-client
使用firewall-cmd禁止ipp-client通过:
# firewall-cmd --disable --service=ipp-client
下面看看两个图形化工具:
firewall-config 。它支持防火墙的所有特性,但是只能读取 libvirt 和 NetworkManager 防火墙配置。 管理员也可以用它来改变系统或用户策略。 工作界面如图7 。
图7 firewall-config
托盘小程序 firewall-applet 为用户显示防火墙状态和存在的问题。它也可以用来配置用户允许修改的设置。工作界面如图8。
图8 托盘小程序 firewall-applet#p#
4 使用ownCloud客户端
ownCloud 是一个来自 KDE 社区开发的免费软件,提供私人的 Web 服务。当前主要功能包括文件管理(内建文件分享)、音乐、日历、联系人等等,可在PC和服务器上运行。面向个人的云服务,都有一个共性:基于公共云构建。因为这是一种服务,面向公众客户的服务。简单来说就是一个基于Php的自建网盘。
Fedora 18 Beta整合了几个ownCloud客户端用户可以使用软件包管理工具安装如图9,目前包括如下客户端:
图9 ownCloud客户端列表
安装配置ownCloud服务器之后即可使用。
图10 是owncloud配置界面
图10 owncloud配置界面
图11 是客户端工作界面
图11 客户端工作界面
总结一下: 本文简单介绍了一下搭载众多新特性的 Fedora 18 beta 的使用。顺便提一下,Fedora 19命名已经出炉,“Schr?dinger’s Cat”获胜。就是那只著名的薛定谔的猫!(“薛定谔之猫”又名“薛定谔的猫”,是关于量子理论的一个理想实验,薛定谔之猫的概念提出是为了解决爱因斯坦 的相对论所带来的祖母悖论,即平行宇宙之说。是现代物理学七大经典问题之一!)正式版本的Fedora 18 推迟到 2013年1月 发布 。
