紅帽企業版Linux 6.4試用體驗
原創【51CTO獨家特稿】紅帽企業版Linux 6.4正式版已于2013年2月發布,下面介紹一下十天左右的使用感受,供廣大網友參考。 對于多媒體以及辦公方面筆者感覺Linux 在最近兩三年已經做得相當不錯了,可惜由于慣性原因還是不能占據桌面市場。還是看看筆者關心的企業級應用部分。
一、紅帽企業版RHEL6.4的新功能
1、和微軟的合作
微軟于2012 年初開始向Upstream的 linux 核心提供驅動程序。主要包括Hyper-V 的應用代碼,所以在2012 Linux kernel development 報告中披露,微軟對于Linux程序代碼的貢獻排名上升比例是大約1.1% ,如圖1 。
圖1 微軟對于Linux程序代碼的貢獻排名上升比例是大約1.1%
在 Hyper-V 中對紅帽企業版 Linux 6.4 集成的紅帽企業版 Linux 虛擬機安裝以及 Hyper-V 半虛擬設備支持可讓用戶在微軟 Hyper-V hypervisor 頂層將紅帽企業版 Linux 6.4 作為虛擬機運行。這將提高RHEL的整體性能對微軟Hyper-V和微軟的Azure用戶持久虛擬機運行RHEL 6.4。另外在桌面操作方面Evolution郵件加入對于Microsoft Exchange和日歷進化的支持。
2、文件系統和存儲方面
文件系統方面比較重要的改進是并行NFS(pNFS)客戶端的加入,pNFS支持直接I / O更快的數據訪問。這種驅動器I / O密集的用例,包括數據庫工作負載特定的性能優勢。Linux 內核在2.6.30 開始支持pNFS,目前是少數支持pNFS的操作系統。網絡文件系統(Network File System,NFS)是大多數局域網(LAN)的重要組成部分。但 NFS 不適用于高性能計算中苛刻的輸入輸出密集型應用程序,至少以前是這樣。NFS 標準的最新修改納入了 Parallel NFS(pNFS),它是文件共享的并行實現,將傳輸速率提高了幾個數量級。圖2 是支持pNFS的NFS4.1 版本的示意圖。
圖2 支持pNFS的NFS4.1 版本
在紅帽企業版 Linux 6.4 中完全支持 pNFS。pNFS 支持 3 個不同的存儲協議或者布局:文件、對象和塊。紅帽企業版 Linux 6.4 NFS 客戶端支持文件布局協議。有關 pNFS 的詳情請參考 http://www.pnfs.com/。另外LVM 現在可以創建、刪除和重新定義 RAID10 邏輯卷大小。
3、安全管理方面
身份管理方面主要是SSSD的功能改進, 提高系統安全服務守護程序(SSSD)增強于Microsoft Active Directory中的互操作性的經驗,在異構環境中提供集中身份的訪問控制,適用于Linux / Unix客戶端。在紅帽企業版 Linux 6.4 中,已將 SSSD 改進為可讓您為使用 SSSD 登錄的用戶選擇 DIR: 緩存。這個功能是作為技術預覽引進。需要說的是SSSD無需特殊設置使用system-config-authentication工具配置后會自動運行 。
另外在防火墻方面還有一個小工具叫:退回防火墻配置。如果無法使用默認配置,iptables 和 ip6tables 服務現在提供分配退回防火墻配置的功能。如果采用 /etc/sysconfig/iptables 中的防火墻規則失敗,則會采用現在的退回文件。退回文件名為 /etc/sysconfig/iptables.fallback,采用 iptables-save 文件格式(與/etc/sysconfig/iptables 相同)。如果采用退回文件仍失敗,則沒有進一步的退回設置。要生成退回文件,請使用標準防火墻配置工具,并將該文件重命名或者復制到退回文件中。在 ip6tables 服務中可采用同樣的步驟,只需要使用 “ip6tables” 替換所有“iptables”。#p#
二、紅帽企業版RHEL6.4 安裝完成后的基本操作
紅帽企業版6.4安裝過程比較簡單,這里筆者就不贅述了。下面看看安裝完成后的基本操作。說明這里筆者使用的是Centos 6.4 X86 版本。
1、首先設置軟件源
rpm --import https://fedoraproject.org/static/0608B895.txt rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm yum install yum-priorities
修改/etc/yum.repos.d/epel.repo文件如下(說明這里需要把增加優先級設置 priority=10 ,其他不變):
[epel] name=Extra Packages for Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [...]
修改/etc/yum.repos.d/remi.repo文件如下:
將 enabled 設置為1 ,其他不變,
[remi] name=Les RPM de remi pour Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/remi/mirror enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi failovermethod=priority [remi-test] name=Les RPM de remi en test pour Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/test/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/test/mirror enabled=0
#p#
2、搭建一個LNMP環境
LNMP代表的就是:Linux系統下Nginx+MySQL+PHP這種網站服務器架構。Nginx性能穩定、功能豐富、運維簡單、處理靜態文件速度快且消耗系統資源極少。作為 Web 服務器:相比 Apache,Nginx 使用更少的資源,支持更多的并發連接,體現更高的效率。作為負載均衡服務器:Nginx 既可以在內部直接支持 Rails 和 PHP,也可以支持作為 HTTP代理服務器對外進行服務。Nginx 用C編寫,不論是系統資源開銷還是CPU使用效率都比Perlbal要好的多。作為郵件代理服務器:Nginx同時也是一個非常優秀的郵件代理服務器(最早開發這個產品的目的之一也是作為郵件代理服務器),Last/fm 描述了成功并且美妙的使用經驗。Nginx 安裝非常的簡單,配置文件非常簡潔(還能夠支持perl語法)。Nginx支持平滑加載新的配置,還能夠在不間斷服務的情況下進行軟件版本的升級。
(1)首先安裝Mysql5
yum install mysql mysql-server chkconfig --levels 235 mysqld on /etc/init.d/mysqld start
下面運行mysql_secure_installation命令,它會執行幾個設置:
a)為root用戶設置密碼
b)刪除匿名賬號
c)取消root用戶遠程登錄
d)刪除test庫和對test庫的訪問權限
e)刷新授權表使修改生效
通過這幾項的設置能夠提高mysql庫的安全。具體操作過程這里筆者不贅述了如圖3。
(2)安裝Nginx
yum install nginx Then we create the system startup links for nginx and start it: chkconfig --levels 235 nginx on /etc/init.d/nginx start
測試一下如圖4:
圖4 測試一下
(3)安裝配置php 模塊
yum install php-fpm php-cli php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-magickwand php-magpierss php-mbstring php-mcrypt php-mssql php-shout php-snmp php-soap php-tidy php-pecl-apc
修改配置文件/etc/php.ini 設置cgi.fix_pathinfo=0
[...] cgi.fix_pathinfo=0 [...]
(4)修改 nginx配置文件
vi /etc/nginx/nginx.conf
修改為:
[...] worker_processes 4; [...] keepalive_timeout 2; [...]
vi /etc/nginx/conf.d/default.conf
修改為:
[...]
server {
listen 80;
server_name _;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.php index.html index.htm;
}
error_page 404 /404.html;
location = /404.html {
root /usr/share/nginx/html;
}
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
root /usr/share/nginx/html;
try_files $uri =404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}}
重新加載:
/etc/init.d/nginx reload
編寫一個php文件測試
vi /usr/share/nginx/html/info.php
<?php phpinfo(); ?>
如圖5:
圖5 編寫一個php文件測試
#p#
3 簡單配置Samba 4
Samba 4是一個值得網管喜愛的版本,Samba 3因為在Windows域網絡中賦予基于Linux的客戶端出色的兼容性而廣為人知,特別是對使用Windows服務器的活動目錄(AD)網絡,并且在CIFS點對點網絡(微軟所謂的“組”)中提供類似的兼容性。多年來使用Samba在Windows域中創建一個非Windows主要的或備份域控制器成為可能,并且使用一組工具,包括Samba自身,MIT Kerberos以及OpenLDAP或Winbind(這是Samba包的一部分,但并不總是建立一臺Linux AD服務器的首選方法),可以在Linux系統中運行活動目錄服務器。然而,這個過程復雜而有難度。Samba 4發展項目的活動目錄兼容性努力開始于Samba的創始人Andrew Tridgell的一項提議,為Samba 3建立一個新的網絡虛擬文件系統層。一系列新的綜合性能將使得在一個CIFS活動目錄環境中使用Samba 4成為更輕松和更完美的體驗。
(1) 安裝 Samba 軟件包
#yum install cups-libs samba samba-common
(2)修改配置文件/etc/samba/smb.conf
[...] # Backend to store user information in. New installations should # use either tdbsam or ldapsam. smbpasswd is available for backwards # compatibility. tdbsam requires no further configuration. security = user passdb backend = tdbsam [...]
#chkconfig --levels 235 smb on #/etc/init.d/smb start
(3)添加 Samba 共享
#mkdir -p /home/shares/allusers #chown -R root:users /home/shares/allusers/ #chmod -R ug+rwx,o+rx-w /home/shares/allusers/
修改配置文件/etc/samba/smb.conf
[...] [allusers] comment = All Users path = /home/shares/allusers valid users = @users force group = users create mask = 0660 directory mask = 0771 writable = yes [...]
[homes] comment = Home Directories browseable = no valid users = %S writable = yes create mask = 0700 directory mask = 0700
重新啟動 Samba:
#/etc/init.d/smb restart
(4)添加管理用戶
#useradd cjh -m -G users #passwd cjh #smbpasswd -a cjh
4 安裝配置Zpanel
ZPanel是一個免費的虛擬主機控制面板,支持Windows,Linux,UNIX和MacOSX等多個操作系統的服務器。ZPanel能使家用或專業服務器成為一個完全成熟,易于使用和管理的網站托管服務器。對于易于使用的控制面板,用戶可以創建和管理MySQL數據庫,電子郵件信箱,代理和分銷的名單,也能在一臺服務器設置托管多個域名。這個軟件使用了其它免費或開源的軟件提供免費許可證,成本效益解決方案。ZPanel能與MySQL,hMailServer(Windows平 臺),Postfix(Linux平臺等),Filezilla(Windows平臺)或ProFTPd(Linux平臺等)等多個軟件完美兼容。
#yum install ld-linux.so.2 curl #wget http://www.zvps.co.uk/sites/default/files/downloads/centos-6-3/package/installer-x86_64-install.sh.x.tar.gz #tar -zxvf installer-x86_64-install.sh.x.tar.gz #chmod +x installer-x86_64-install.sh.x ./installer-x86_64-install.sh.x
說明安裝過程中需要設置時區 ,Mysql 用戶口令,FQDN 名稱,IP地址等,另外該腳本會自動連接互聯網下載安裝修改軟件包 ,大致247MB 使用請耐心等待操作完成。
安裝完成后計算機會重新啟動,然后使用http://localhost或者ip地址登錄系統進行管理,登陸界面如圖6:
圖6 Zpanel登陸界面
#p#
三、紅帽企業版RHEL 7展望
紅帽企業版6 是2010 年 11 月 發布的 ,根據慣例每隔兩年就會有一個重大升級,那么紅帽企業版 7將在2013年下半年發布。Red Hat商用平臺總經理,公司副總裁Jim Totten表示Red Hat的發展戰略是每三年發布一個新版本的企業級Linux操作系統,并且每六個月發布一次更新。 針對企業級Linux 7,Totten表示這個系統將對上個版本更新2000多個包,并且支持更新的硬件、文件系統、也更安全高效。圖7 和圖8 是Redhat 關于紅帽企業版 7的路線圖幻燈片可以看到一些技術數據,詳情查看這里。
圖7 紅帽企業版 7文件系統預覽
圖8 紅帽企業版 7虛擬化和開發工具
【51CTO.COM 獨家特稿,轉載請注明出處及作者!】
