绿色蜥蜴 openSUSE 13.1 初体验

【51CTO原创稿件】2013年11月20日， openSUSE 13.1 在其官网正式发布。主要特点包括：Linux 3.11，默认KDE Plasma Desktop 4.11桌面环境，可选GNOME 3.10，Xfce，Enlightenment，LXDE，详细情况大家看一看官方说明，本文是作者对绿色蜥蜴openSUSE 13.1的初体验，安装试用了 openSUSE 13.1。

一、安装方面

openSUSE 13.1 下载可在 software.opensuse.org/131 找到。安装方面界面方面和上个版本几乎没有变化，如图1：

图1 安装方面界面方面和上个版本几乎没有变化

需要说明的是如果使用虚拟机安装，现在也可以体验3D 渲染效果了。因为从上个版本开始就已经内置了llvmpipe（lvmpipe 软件 3D 渲染器在即使没有 3D 硬件的情况下对 Gnome Shell 和虚拟机也实现了混成）如果使用Oracle VM VirtualBox需要在显卡设置中启动3D 加速，如图2：

图2 设置中启动3D 加速

VMWare Player 也需要在显卡设置中启动3D 加速，如图3：

图3 设置中启动3D 加速

具体安装步骤这里就不详细介绍了 ，说明一下笔者选择的是GNOME 桌面环境，安装完成后的工作界面。如图4 ：

图4 openSuSE 13.1工作界面

查看版本号 验证：

# cat /etc/os-release 
NAME=openSUSE 
VERSION="13.1 (Bottle)" 
VERSION_ID="13.1" 
PRETTY_NAME="openSUSE 13.1 (Bottle) (x86_64)" 
ID=opensuse 
ANSI_COLOR="0;32" 
CPE_NAME="cpe:/o:opensuse:opensuse:13.1" 
BUG_REPORT_URL="https://bugs.opensuse.org" 
HOME_URL="https://opensuse.org/" 
ID_LIKE="suse" 

简单说说Gnome 3.10 的使用感受

有几个细节感觉奇怪，其一是窗口只有关闭按钮，没有最小化，最大化，其二是桌面上没有右键，其实是系统默认不允许在桌面上进行文件操作的，桌面很干净。gnome3提供了足够多的虚拟桌面（多于4个），桌面的切换可通过 ctrl + alt + up/down 切换。还有一个超级键 win 可以预览常用的程序，已打开的程序，和打开的虚拟桌面等。还有一个快捷键，alt + f2，它不光可以打开应用程序，还可以打开javascript模拟器。输入lg即可。打开模拟器之后就是一个计算器了，如图5：

图5 javascript模拟器

#p#

二、openSuSE 13.1安装后的基本工作

1 设置网络 和 系统更新

通常安装后的基本工作是设置网络 和 系统更新

启动网络服务：

# systemctl  start network.service 

停止网络服务：

# systemctl  stop network.service 

重新启动网络服务：

# systemctl  restart network.service 

或者运行yast、yast2配置，图6 是yast配置界面，图7是yast2配置界面：

图6 yast配置界面

图7 yast2配置界面

对一个Linux新手来说， YaST2可能是可以得到的最易用的配置管理工具。使用这一工具我们就可以在图形化界面中配置Apache ，DHCP，DNS，Samba（以及其它更多服务）。

2 更新系统

可以使用命令行工具：

# zipper update 

也可以在yast2中使用图形化工具：在线更新，如图8：

图8 在线更新

3 添加软件源

服务或软件源索引服务(RIS)是软件源管理的一种协议。一个服务可提供一个或多个软件源，它们都可被服务管理员动态调整。要添加新的软件源，请使用添加并指定软件源或服务。 YaST2 将自动检测输入的位置是服务还是软件源。如图9：

图9  添加软件源

输入一个 安装源别名 和 URL地址　，推荐复制粘贴，以防输入出错。默认本地缓存位于 /var/cache/zypp/packages 文件夹中。可在 /etc/zypp/zypp.conf 文件中修改该位置。图10 显示的是当前的已经配置的软件源。

图10 已经配置的软件源

说明：软件源优先级是一个介于 0 (最高优先级) 到 200 (最低优先级) 之间的整数值。默认优先级为 99。若多个软件源提供了同一个软件包，将使用优先级最高的软件源。

也可以使用命令行方式，例如添加packman软件源，Packman 可能是最大的第三方软件源，包含有各类百般的软件包，这些软件包或因版权或因其他原因而无法包含于 openSUSE 之中。凡是可以在此软件源里找到 mp3 等多媒体解码包、浩繁的多媒体播放器（如 mplayer）还有各类下载客户端和游戏等。

使用命令 zypper addrepo -f [URL] [Alias] （Alias是自己给这个源随便定义的英文名）添加软件源并开启自动刷新。

或者：

zypper ar 地址 别名 

例如：

# zypper ar http://ftp.sjtu.edu.cn/opensuse/update/13.1/openSUSE%3a13.1%3aUpdate.repo 

第一次刷新软件源，需要：zypper refresh 一下

4 了解一下服务管理工具

通常可以使用systemctl命令行工具管理服务，

显示所有服务：

#systemctl -t service 

显示 ntpd 服务的详细信息：

systemctl status ntpd.service 

管理服务，启动一个服务：

systemctl enable service_name.service 

例如：systemctl enable ntpd.service

停止一个服务：

systemctl disable service_name.service 

例如：systemctl disable telnet.service

也可以在ysat2 中使用图形化的管理工具：服务管理器，如图11：

图11 服务管理器

5 安装命令行的系统监控工具ScreenFetch

ScreenFetch 工具特别适合在没有安装桌面环境的服务器上使用，可以查看如下信息：

-linux 发行版本名称
- 内核
-运行时间
- 软件包
- shell类型
- 屏幕分辨率
- 桌面类型
- GTK主题
- 图标主题
- 字体
- CPU 型号
- 内存使用情况

ScreenFetch软件包下载后解压缩即可使用：

$ wget -c git.silverirc.com/cgit.cgi/screenfetch.git/snapshot/screenfetch-3.2.2.tar.gz 
$ tar -xzvf screenfetch-3.2.2.tar.gz 
$ cd screenfetch-3.2.2 
$ sudo chmod +x screenfetch-dev 
$ ./screenfetch-dev-n 如图11 

图12 系统监控工具ScreenFetch

6 安装VirtualBox虚拟机

首先安装相关软件包：

#zypper in gcc make kernel-devel 
#wget http://download.virtualbox.org/virtualbox/4.3.0/VirtualBox-4.3-4.3.0_89960_openSUSE114-1.x86_64.rpm 
#rpm -i VirtualBox-4.3-4.3.0_89960_openSUSE114-1.x86_64.rpm 

安装完成后可以在应用程序列表中看到VirtualBox虚拟机的图标，如图13：

图13 安装VirtualBox虚拟机

7 安装系统垃圾清理工具

BleachBit是一款开源免费的系统清理工具，功能类似Windows 平台的 CCleaner。BleachBit能够删除隐藏的垃圾文件，以及简单的保护你的隐私。擦除缓存，删除cookies文件，清除互联网浏览历史，删除未使用的本地化碎片日志，删除临时文件，是一款非常实用的跨平台的系统清理工具。当前，BleachBit 能够清理 Beagle、Firefox、Epiphany、Flash、OpenOffice.org 、KDE、 GIMP、Java 编程工具、vim、Gedit编辑器等70多种软件所产生的垃圾文件。还有系统运行时生成的"Thumbs.db"的文件和使用zypper软件包安装过程中生成的缓存文件以及剪切板里面的历史文件信息等。

$ wget http://katana.oooninja.com/bleachbit/sf/bleachbit-1.0-1.1.opensuse123.noarch.rpm 
$ sudo rpm -i bleachbit-1.0-1.1.opensuse123.noarch.rpm 

使用界面如图14：

图14 系统垃圾清理工具

#p#

三、介绍几个openSuSE 下面常用的安全工具

在yast2 中除了大家比较熟悉的sudo工具、用户管理和防火墙工具外，还有几个工具这里简单介绍一下：

1 安全和强化中心，如图15：

图15 安全和强化中心

这个实际是一个 常用安全集合，包括：安全概览、缺省安全配置、密码设置、引导设置、登录设置、用户添加、杂项设置。

2 AppArmor

AppArmor(Application Armor)是Linux内核的一个安全模块，AppArmor允许系统管理员将每个程序与一个安全配置文件关联，从而限制程序的功能。AppArmor 是一个类似于selinux 的东东，主要的作用是设置某个可执行程序的访问控制权限，可以限制程序 读/写某个目录/文件，打开/读/写网络端口等等。这里笔者对比一下两个工具：

简单总结一下：对于初学者来说，Apparmor比SELinux更简单，实事求是的说，SELinux比Apparmor更安全，更灵活，同时配置起来也更复杂。原因是：

Apparmor使用文件名（路径名）最为安全标签，而SELinux使用文件的inode作为安全标签，这就意味着，Apparmor机制可以通过修改文件名而被绕过，另外，在文件系统中，只有inode才具有唯一性。

下面看看OpenSuse下Apparmor常用的命令：

启动Apparmor

# systemctl start apparmor 

停止Apparmor

# systemctl stop apparmor 

重新启动Apparmor

# systemctl restart apparmor 

查看Apparmor状态

#apparmor_status 

图15 查看Apparmor状态

图16查看Apparmor状态

图17 AppArmor在yast2配置界面

3 安装其他安全工具

（1）安装使用rootkit检查工具

安装软件包：

#wget ftp://ftp.sunet.se/pub/Linux/distributions/opensuse/distribution/11.4/repo/oss/suse/x86_64/chkrootkit-0.49-2.2.x86_64.rpm 
# rpm -Uvh chkrootkit-0.49-2.2.x86_64.rpm 

检查一下：

#chkrootkit | grep INFECTED 

如果没有任何输出就好。

（2）安装Clam AntiVirus

#zypper install -y clamav 

修改配置文件：

#vi /etc/freshclam.conf 
# line 110: 注销一下 
#NotifyClamd /etc/clamd.conf 

升级病毒库：

# freshclam 
ClamAV update process started at Mon Nov 25 07:12:20 2013 
Downloading main.cvd [100%] 
main.cvd updated (version: 55, sigs: 2424225, f-level: 60, builder: neo) 
Downloading daily.cvd [100%] 
daily.cvd updated (version: 18156, sigs: 532564, f-level: 63, builder: neo) 
Downloading bytecode.cvd [100%] 
bytecode.cvd updated (version: 233, sigs: 44, f-level: 63, builder: dgoddard) 
Database updated (2956833 signatures) from database.clamav.net (IP: 27.96.54.66) 

下载一个测试文件，检查一下：

#wget http://www.eicar.org/download/eicar.com 
# clamscan --infected --remove --recursive 

结果显示可以清除病毒文件，如图18：

图18  下载一个测试文件，检查一下

#p#

四、快速配置一个LAMP 环境

1 安装数据库

#@zypper install mysql-community-server mysql-community-server-client 
启动服务 
systemctl enable mysql.service 
systemctl start mysql.service 
初始化数据库命令： 
mysql_secure_installation 

2 安装apache2

#zypper install apache2 
启动服务 
systemctl enable apache2.service 
systemctl start apache2.service 

3 安装php相关软件包

#zypper install apache2-mod_php5 php5-mysql php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm 
#systemctl restart apache2.service 
编写一个脚本测试一下 
vi /srv/www/htdocs/info.php 
<?php 
phpinfo(); 
?> 

使用浏览器查看一下，如图19 ：

图 19  编写一个脚本测试一下

安装数据库管理工具phpMyAdmin：

# zypper install phpMyAdmin 

修改配置文件，添加两行：

vi /etc/apache2/conf.d/phpMyAdmin.conf 
Alias /phpMyAdmin /srv/www/htdocs/phpMyAdmin 
Alias /phpmyadmin /srv/www/htdocs/phpMyAdmin 
[...] 

重新启动 Apache2：

#systemctl restart apache2.service 

下面使用浏览器管理数据库，如图20：

图20 使用浏览器管理数据库

总结一下：

笔者从多个角度为openSuSE 13.1打一个分值，供大家参考。说明笔者考量的是系统管理方面 ，对于浏览器/办公软件方面笔者没有涉及，以下仅供参考。

安装：85分。

硬件支持：85分。亮点是支持硬件较新\较全，开始支持ARM 架构。

中文支持：80分。

企业级应用：85分。基本上所有局域网服务器都可以配置。

系统功能：90分。虽然新增的许多功能还有许多不尽如人意的地方，但相比历史版本来说是最多的。

程序运行速度：85分。

总分：87分。