【51CTO独家特稿】红帽企业版Linux 6.4正式版已于2013年2月发布,下面介绍一下十天左右的使用感受,供广大网友参考。 对于多媒体以及办公方面笔者感觉Linux 在最近两三年已经做得相当不错了,可惜由于惯性原因还是不能占据桌面市场。还是看看笔者关心的企业级应用部分。
一、红帽企业版RHEL6.4的新功能
1、和微软的合作
微软于2012 年初开始向Upstream的 linux 核心提供驱动程序。主要包括Hyper-V 的应用代码,所以在2012 Linux kernel development 报告中披露,微软对于Linux程序代码的贡献排名上升比例是大约1.1% ,如图1 。
图1 微软对于Linux程序代码的贡献排名上升比例是大约1.1%
在 Hyper-V 中对红帽企业版 Linux 6.4 集成的红帽企业版 Linux 虚拟机安装以及 Hyper-V 半虚拟设备支持可让用户在微软 Hyper-V hypervisor 顶层将红帽企业版 Linux 6.4 作为虚拟机运行。这将提高RHEL的整体性能对微软Hyper-V和微软的Azure用户持久虚拟机运行RHEL 6.4。另外在桌面操作方面Evolution邮件加入对于Microsoft Exchange和日历进化的支持。
2、文件系统和存储方面
文件系统方面比较重要的改进是并行NFS(pNFS)客户端的加入,pNFS支持直接I / O更快的数据访问。这种驱动器I / O密集的用例,包括数据库工作负载特定的性能优势。Linux 内核在2.6.30 开始支持pNFS,目前是少数支持pNFS的操作系统。网络文件系统(Network File System,NFS)是大多数局域网(LAN)的重要组成部分。但 NFS 不适用于高性能计算中苛刻的输入输出密集型应用程序,至少以前是这样。NFS 标准的最新修改纳入了 Parallel NFS(pNFS),它是文件共享的并行实现,将传输速率提高了几个数量级。图2 是支持pNFS的NFS4.1 版本的示意图。
图2 支持pNFS的NFS4.1 版本
在红帽企业版 Linux 6.4 中完全支持 pNFS。pNFS 支持 3 个不同的存储协议或者布局:文件、对象和块。红帽企业版 Linux 6.4 NFS 客户端支持文件布局协议。有关 pNFS 的详情请参考 http://www.pnfs.com/。另外LVM 现在可以创建、删除和重新定义 RAID10 逻辑卷大小。
3、安全管理方面
身份管理方面主要是SSSD的功能改进, 提高系统安全服务守护程序(SSSD)增强于Microsoft Active Directory中的互操作性的经验,在异构环境中提供集中身份的访问控制,适用于Linux / Unix客户端。在红帽企业版 Linux 6.4 中,已将 SSSD 改进为可让您为使用 SSSD 登录的用户选择 DIR: 缓存。这个功能是作为技术预览引进。需要说的是SSSD无需特殊设置使用system-config-authentication工具配置后会自动运行 。
另外在防火墙方面还有一个小工具叫:退回防火墙配置。如果无法使用默认配置,iptables 和 ip6tables 服务现在提供分配退回防火墙配置的功能。如果采用 /etc/sysconfig/iptables 中的防火墙规则失败,则会采用现在的退回文件。退回文件名为 /etc/sysconfig/iptables.fallback,采用 iptables-save 文件格式(与/etc/sysconfig/iptables 相同)。如果采用退回文件仍失败,则没有进一步的退回设置。要生成退回文件,请使用标准防火墙配置工具,并将该文件重命名或者复制到退回文件中。在 ip6tables 服务中可采用同样的步骤,只需要使用 “ip6tables” 替换所有“iptables”。#p#
二、红帽企业版RHEL6.4 安装完成后的基本操作
红帽企业版6.4安装过程比较简单,这里笔者就不赘述了。下面看看安装完成后的基本操作。说明这里笔者使用的是Centos 6.4 X86 版本。
1、首先设置软件源
rpm --import https://fedoraproject.org/static/0608B895.txt rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm yum install yum-priorities
修改/etc/yum.repos.d/epel.repo文件如下(说明这里需要把增加优先级设置 priority=10 ,其他不变):
[epel] name=Extra Packages for Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [...]
修改/etc/yum.repos.d/remi.repo文件如下:
将 enabled 设置为1 ,其他不变,
[remi] name=Les RPM de remi pour Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/remi/mirror enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi failovermethod=priority [remi-test] name=Les RPM de remi en test pour Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/test/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/test/mirror enabled=0
#p#
2、搭建一个LNMP环境
LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。Nginx性能稳定、功能丰富、运维简单、处理静态文件速度快且消耗系统资源极少。作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率。作为负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP,也可以支持作为 HTTP代理服务器对外进行服务。Nginx 用C编写,不论是系统资源开销还是CPU使用效率都比Perlbal要好的多。作为邮件代理服务器:Nginx同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last/fm 描述了成功并且美妙的使用经验。Nginx 安装非常的简单,配置文件非常简洁(还能够支持perl语法)。Nginx支持平滑加载新的配置,还能够在不间断服务的情况下进行软件版本的升级。
(1)首先安装Mysql5
yum install mysql mysql-server chkconfig --levels 235 mysqld on /etc/init.d/mysqld start
下面运行mysql_secure_installation命令,它会执行几个设置:
a)为root用户设置密码
b)删除匿名账号
c)取消root用户远程登录
d)删除test库和对test库的访问权限
e)刷新授权表使修改生效
通过这几项的设置能够提高mysql库的安全。具体操作过程这里笔者不赘述了如图3。
(2)安装Nginx
yum install nginx Then we create the system startup links for nginx and start it: chkconfig --levels 235 nginx on /etc/init.d/nginx start
测试一下如图4:
图4 测试一下
(3)安装配置php 模块
yum install php-fpm php-cli php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-magickwand php-magpierss php-mbstring php-mcrypt php-mssql php-shout php-snmp php-soap php-tidy php-pecl-apc
修改配置文件/etc/php.ini 设置cgi.fix_pathinfo=0
[...] cgi.fix_pathinfo=0 [...]
(4)修改 nginx配置文件
vi /etc/nginx/nginx.conf
修改为:
[...] worker_processes 4; [...] keepalive_timeout 2; [...]
vi /etc/nginx/conf.d/default.conf
修改为:
[...] server { listen 80; server_name _; #charset koi8-r; #access_log logs/host.access.log main; location / { root /usr/share/nginx/html; index index.php index.html index.htm; } error_page 404 /404.html; location = /404.html { root /usr/share/nginx/html; } # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # location ~ \.php$ { root /usr/share/nginx/html; try_files $uri =404; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # location ~ /\.ht { deny all; }}
重新加载:
/etc/init.d/nginx reload
编写一个php文件测试
vi /usr/share/nginx/html/info.php
<?php phpinfo(); ?>
如图5:
图5 编写一个php文件测试
#p#
3 简单配置Samba 4
Samba 4是一个值得网管喜爱的版本,Samba 3因为在Windows域网络中赋予基于Linux的客户端出色的兼容性而广为人知,特别是对使用Windows服务器的活动目录(AD)网络,并且在CIFS点对点网络(微软所谓的“组”)中提供类似的兼容性。多年来使用Samba在Windows域中创建一个非Windows主要的或备份域控制器成为可能,并且使用一组工具,包括Samba自身,MIT Kerberos以及OpenLDAP或Winbind(这是Samba包的一部分,但并不总是建立一台Linux AD服务器的首选方法),可以在Linux系统中运行活动目录服务器。然而,这个过程复杂而有难度。Samba 4发展项目的活动目录兼容性努力开始于Samba的创始人Andrew Tridgell的一项提议,为Samba 3建立一个新的网络虚拟文件系统层。一系列新的综合性能将使得在一个CIFS活动目录环境中使用Samba 4成为更轻松和更完美的体验。
(1) 安装 Samba 软件包
#yum install cups-libs samba samba-common
(2)修改配置文件/etc/samba/smb.conf
[...] # Backend to store user information in. New installations should # use either tdbsam or ldapsam. smbpasswd is available for backwards # compatibility. tdbsam requires no further configuration. security = user passdb backend = tdbsam [...]
#chkconfig --levels 235 smb on #/etc/init.d/smb start
(3)添加 Samba 共享
#mkdir -p /home/shares/allusers #chown -R root:users /home/shares/allusers/ #chmod -R ug+rwx,o+rx-w /home/shares/allusers/
修改配置文件/etc/samba/smb.conf
[...] [allusers] comment = All Users path = /home/shares/allusers valid users = @users force group = users create mask = 0660 directory mask = 0771 writable = yes [...]
[homes] comment = Home Directories browseable = no valid users = %S writable = yes create mask = 0700 directory mask = 0700
重新启动 Samba:
#/etc/init.d/smb restart
(4)添加管理用户
#useradd cjh -m -G users #passwd cjh #smbpasswd -a cjh
4 安装配置Zpanel
ZPanel是一个免费的虚拟主机控制面板,支持Windows,Linux,UNIX和MacOSX等多个操作系统的服务器。ZPanel能使家用或专业服务器成为一个完全成熟,易于使用和管理的网站托管服务器。对于易于使用的控制面板,用户可以创建和管理MySQL数据库,电子邮件信箱,代理和分销的名单,也能在一台服务器设置托管多个域名。这个软件使用了其它免费或开源的软件提供免费许可证,成本效益解决方案。ZPanel能与MySQL,hMailServer(Windows平 台),Postfix(Linux平台等),Filezilla(Windows平台)或ProFTPd(Linux平台等)等多个软件完美兼容。
#yum install ld-linux.so.2 curl #wget http://www.zvps.co.uk/sites/default/files/downloads/centos-6-3/package/installer-x86_64-install.sh.x.tar.gz #tar -zxvf installer-x86_64-install.sh.x.tar.gz #chmod +x installer-x86_64-install.sh.x ./installer-x86_64-install.sh.x
说明安装过程中需要设置时区 ,Mysql 用户口令,FQDN 名称,IP地址等,另外该脚本会自动连接互联网下载安装修改软件包 ,大致247MB 使用请耐心等待操作完成。
安装完成后计算机会重新启动,然后使用http://localhost或者ip地址登录系统进行管理,登陆界面如图6:
图6 Zpanel登陆界面
#p#
三、红帽企业版RHEL 7展望
红帽企业版6 是2010 年 11 月 发布的 ,根据惯例每隔两年就会有一个重大升级,那么红帽企业版 7将在2013年下半年发布。Red Hat商用平台总经理,公司副总裁Jim Totten表示Red Hat的发展战略是每三年发布一个新版本的企业级Linux操作系统,并且每六个月发布一次更新。 针对企业级Linux 7,Totten表示这个系统将对上个版本更新2000多个包,并且支持更新的硬件、文件系统、也更安全高效。图7 和图8 是Redhat 关于红帽企业版 7的路线图幻灯片可以看到一些技术数据,详情查看这里。
图7 红帽企业版 7文件系统预览
图8 红帽企业版 7虚拟化和开发工具
【51CTO.COM 独家特稿,转载请注明出处及作者!】