2. Зміни у Fedora для системних адміністраторів
2.2.1. Паралельне встановлення з Windows 8
Використання можливості швидкий перезапуск
Windows 8 з наступним перезавантаженням у Fedora може призвести до втрати даних. Файли, записані на розділ Windows з Fedora може бути вилучено під час перезавантаження у Windows 8. Уникнути втрати можна вимиканням можливості швидкий перезапуск
у Windows 8.
Драйвер ntfs-3g, що використовується Fedora 18 для роботи з файловими системами NTFS
, намагатиметься виявити небезпечні ситуації і запобігти монтуванню і наступній втраті даних. Такий аналіз ситуації неможливий у попередніх версіях Fedora, тому вам варто вимкнути швидкий перезапуск
, щоб гарантувати належну роботу систем та запобігти втраті даних.
2.2.2. Новий інтерфейс встановлювача
Програму для встановлення Fedora 18,
anaconda, було повністю переписано. За допомогою нової версії користувачі зможуть налаштувати систему у значно гнучкіший спосіб. Деякі з завдань можна буде виконати у фоновому режимі, що пришвидшить процедуру встановлення. Щоб дізнатися більше, зверніться до
Підручника зі встановлення Fedora 18 на
https://docs.fedoraproject.org.
Можливості з налаштовування системи за допомогою anaconda значно розширюються, якщо скористатися файлами kickstart
. Файли kickstart надають змогу автоматизувати встановлення та отримати доступ до додаткових параметрів, які недоступні з графічного інтерфейсу, зокрема можливості встановлення декількох стільничних середовищ, нетипових носіїв даних тощо. Докладніше про роботу kickstart можна дізнатися з Підручника зі встановлення.
2.2.2.1. Встановлення grub
У Fedora протягом вже декількох випусків використовується GRUB2. Перевагами GRUB2 над попередньою версією GRUB є ширша підтримка файлових систем, віртуальних блокових пристроїв, зокрема mdadm та LVM, автоматичний пошук та налаштовування доступних операційних систем та покращення у зовнішньому вигляді. Ці покращення значно спрощують життя користувачів Fedora, втім, ціною збільшення розмірів завантажувача. GRUB2 вміщується до Master Boot Record
диска, але у багатьох файлових системах немає місця для розділу GRUB2, отже доведеться дещо переналаштовувати.
Нова версія
Anaconda на виконання рекомендацій розробників
GRUB не встановлює
GRUB2 на розділи диска. Користувачам комп’ютерів, на яких встановлено декілька систем, варто скористатися можливостями автоматичного виявлення операційних систем за допомогою GRUB:
# grub2-mkconfig -o /boot/grub2/grub.cfg
Крім того, користувачі можуть пропустити крок встановлення завантажувача у anaconda. GRUB можна встановити вручну на розділ за допомогою параметра
force
. Втім, це може призвести до пошкодження файлової системи. Ви також можете скористатися іншим завантажувачем.
2.2.3. Змінено назви груп пакунків
Ті, хто надає перевагу встановленню за допомогою kickstart
, мають звернути увагу на зміну назв багатьох груп пакунків у Fedora 18. Зокрема, групу пакунків Base
перейменовано на Standard
. Щоб цю групу було встановлено, вам доведеться вказати її явним чином у файлі kickstart
.
Параметр --nobase
, який раніше використовувався для придушення встановлення групи пакунків Base
, тепер вважається застарілим.
2.2.5. Оновлення за допомогою fedUP
2.2.5.1. Для чого призначено програму fedUP?
Fedup — новий інструмент для оновлення встановлених версій Fedora, який замінив собою preupgrade та методи оновлення за допомогою образів DVD, які використовувалися у попередніх випусках Fedora. Для розширення можливостей з оновлення у Fedup використано systemd. Зрештою ця програма зможе використовувати пакунки з DVD та стандартне сховище для оновлення, замість окремого стороннього сховища.
2.2.5.2. Джерела оновлення
З метою оновлення FedUP може використовувати одразу декілька джерел даних. Типово використовуються дзеркала офіційних сховищ пакунків Fedora. Крім того, можна використовувати образ диска для встановлення за допомогою параметра --iso
та параметр --device
, який надає змогу вказати пристрій або точку монтування каталогу, у якому зберігаються пакунки. Передбачено також параметри для вмикання або вимикання сховищ у інтернеті.
2.2.5.3. Виконання оновлення
Нижче описано процедуру оновлення з версії F17 до версії F18 за допомогою fedup. З розвитком програми документація відповідним чином змінюватиметься.
Програму
fedup можна встановити у системі під керуванням Fedora 17 за допомогою програми
yum:
su -c "yum install fedup"
2.2.5.4. Використання FedUP
Приготуйте систему до оновлення за допомогою програми fedup-cli і такої команди:
su -c "fedup-cli --network 18 --debuglog fedupdebug.log"
Тепер система з Fedora 17 готова до оновлення.
2.2.5.5. Виконання оновлення
Після перезавантаження ви побачите у меню GRUB пункт «System Upgrade» («Оновлення системи»). Якщо його буде вибрано, система завантажиться у особливе середовище, призначене для виконання оновлення. На екрані буде показано графічне відтворення поступу встановлення.
Процедура оновлення може бути доволі тривалою (від 45 до 90 хвилин, залежно від потужності системи). Тому вам доведеться бути терплячими і дочекатися завершення процедури. Щойно оновлення буде завершено, система перезавантажиться у нову версію Fedora.
2.2.5.6. Вмикання оболонки оновлення
Щоб увімкнути діагностичну оболонку оновлення, виберіть пункт System Upgrade (Оновлення системи) у меню завантаження і додайте параметр rd.upgrade.debugshell
наприкінці рядка параметрів завантаження ядра.
Окрім діагностичної оболонки, з діагностичною метою можна скористатися такими параметрами ядра:
rd.debug systemd.log_target=console systemd.jounald.forward_to_console=1 systemd.log_level=debug console=tty0 console=ttyS0,115200n8
Доступ до діагностичної оболонки можна отримати за допомогою перемикання на віртуальний термінал 2 (Ctrl-Alt-F2). Зауважте, що ви не зможете отримати доступ до діагностичної оболонки до того, як розпочнеться оновлення, отже вам слід зачекати хвилинку-дві до того, як перемикатися.
Після перемикання на віртуальний термінал 2, ви маєте побачити запрошення dracut:
dracut#
Щоб отримати доступ до справжньої діагностичної оболонки оновлення, можливо, вам доведеться вийти з поточної запущеної оболонки (щойно ви це зробите, буде запущено ще одну оболонку). Після цього ви отримаєте доступу до всіх виконуваних файлів у файловій системі initramfs.
exit
Якщо хочете поспостерігати за процесом оновлення, скористайтеся такою командою:
cat /sysroot/var/log/upgrade.out
Якщо вам потрібно переглянути вміст журналу системи, скористайтеся програмою journalctl
journalctl -a -o cat
Створений за допомогою FedUP
initramfs
у певних випадках потребуватиме перезбирання, якщо до нього слід буде включити драйвери зі стороннього сховища пакунків. Якщо після оновлення у вас виникли труднощі зі сторонніми драйверами, завантажтеся у режимі одного або декількох користувачів і віддайте таку команду:
# dracut /boot/initramfs-$(uname -r).img $(uname -r)
2.4.1. Працюємо з Active Directory
без проблем
Fedora можна використовувати у доменах Active Directory (або інших областях доступу за протоколами Kerberos, зокрема IPA) без додаткових налаштовувань. Встановити дані реєстрації у домені на комп’ютері під керуванням Fedora має бути просто. Після такого встановлення ви зможете без проблем входити до домену за вашими реєстраційними даними.
Ці покращення також підвищують надійність та простоту користування будь-якою областю доступу Kerberos, не лише Active Directory. Покращення торкнулися більшої частини стека реєстрації і розпізнавання, до якого у новій версії включено realmd і adcli.
У графічному інтерфейсі керування параметрами Облікові записи користувачів GNOME передбачено підтримку промислових систем розпізнавання.
У Fedora 18 можна створювати відносини довіри між доменами IPA і
Active Directory. Такі відносини надають доступ користувачам одного домену до ресурсів іншого домену. Документація до проекту
FreeIPA
містить опис цієї можливості на
відповідній сторінці.
У Fedora 18 передбачено підтримку технології Secure Boot у UEFI. Це надає змогу Fedora завантажувати системи з увімкненою реалізацією Secure. Адміністратори зможуть скористатися інструментами для створення нетипових сертифікатів для підписування локальних змін, внесених до GRUB або ядра системи.
Роботу породжувача псевдовипадкових чисел покращено шляхом використання rngd у типовій системі.
2.4.4. Безпечні контейнери
За допомогою SELinux і virt-sandbox служби можна запускати у безпечних пісочницях, навіть від імені користувача root. Пакунком virt-sandbox-service буде створено точки монтування та контейнер libvirt.
2.4.5. Перейменування логічних змінних SELinux
З метою прояснення призначення логічних змінних SELinux всі параметри, назви яких починаються з allow
, буде перейменовано так, щоб за назвами можна було визначити домен. Підтримку вже створених логічних змінних правил буде продовжено.
2.4.6. Контроль доступу до systemd за допомогою SELinux
До пакунка systemd було додано підтримку перевірки unit-файлів на відповідність параметрам SELinux до надання процесу дозволу на запуск або зупинку служби.
2.4.7. Обмеження системних викликів
До складу дистрибутива включено бібліотеку libseccomp, яка надає програма простий спосіб зменшення потенційної небезпеки від експлуатації вразливостей шляхом використання фільтрів системних викликів на рівні ядра. Цим можна скористатися у віртуальних машинах, оскільки QEMU/KVM у новій версії використовує libseccomp.
Програму-обгортку usermode, яка надавала права доступу адміністратора звичайним користувачам, було замінено на polkit.
2.4.9. Реєстраційні дані Kerberos
перенесено, роботу з ними покращено
У Fedora 18 змінено стандартне розташування кешу реєстраційних даних Kerberos на /run/user/$UID
з метою підвищення безпеки та спрощення визначення розташування кешу у NFSv4. Підтримка Kerberos у новій версії Fedora надає користувачам змогу підтримувати актуальний стан реєстраційних записів для декількох профілів та автоматично визначати реєстраційні дані у коді клієнта GSSAPI
на основі даних щодо служби та назви вузла призначення.
2.4.10. Пересунуто налаштування halt
, poweroff
та reboot
Можливість використання команд halt(8)
, poweroff(8)
та reboot(8)
звичайними користувачами у новій версії контролюється за допомогою polkit. Записи дій зберігаються у /usr/share/polkit-1/actions/org.freedesktop.login1.policy
. Файли налаштувань PAM у /etc/pam.d/{halt,poweroff,reboot}
більше не використовуються. Вміст цих файлів, якщо вони щось містять, буде проігноровано.
До складу Fedora 18 включено FedFS, механізм забезпечення однорідності простору назв для декількох файлових серверів.
Код цього пакунка є лише демонстрацією технології. До намірів розробників входить створення повноцінної і придатної до підтримки реалізації сервера та клієнта FedFS для Linux на основі поточного коду. Протягом наступних декількох місяців програмний інтерфейс та інтерфейс користувача може бути значно змінено.
Компонентами з цього пакунка можна скористатися для керування посиланнями на файлові системи з метою створення загального мережевого простору назв файлових систем. Серед придатних до встановлення компонентів:
Карта програми автоматичного монтування для керування простором назв домену FedFS на клієнтах з увімкненою FedFS.
Команда монтування для монтування частин простору назв домену FedFS.
Бібліотека додатків, за допомогою сторонні щодо FedFS програми можуть розв’язувати конфлікти спряження з локальною файловою системою.
Фонова служба ONC RPC
, яка працює на файлових серверах і уможливлює керування з віддалених адміністративних клієнтів FedFS розв’язанням спряженнями FedFS.
Інструмент під назвою nfsref
, призначений для керування локальними спряженнями, які не потребують fedfsd.
Набір клієнтський програм з керуванням з командного рядка, які надають змогу отримувати доступ до екземплярів fedfsd на віддалених файлових серверах.
Набір клієнтських програм командного рядка, які можуть керувати записами FedFS на сервері LDAP
, працюючи як NSDB
FedFS.
Інструмент для керування параметрами з’єднань NSDB
на локальному вузлі.
Схема формату LDIF
для уможливлення підтримки об’єктів FedFS з боку сервера LDAP
.
Типовою файловою системою для каталогу /tmp
у Fedora 18 буде tmpfs. Великі тимчасові файли зберігатимуться у /var/tmp
. Таким чином буде зменшено навантаження на диски, збільшено тривалість роботи SSD та покращено швидкодію файлової системи /tmp
.
2.6.1. Інтерактивне створення знімків віртуальних машин
Стос віртуалізації у Fedora надає можливість створення «знімків» віртуальної машини уже протягом багатьох випусків. Втім, для створення таких знімків у попередніх версіях роботу віртуальної машини доводилося призупиняти або припиняти на час створення знімка у сховищі даних. Нещодавні оновлення, включені до Fedora 17 надали змогу qemu і libvirt створювати знімки віртуальної машини без потреби у призупиненні її роботи.
Інтерактивне створення знімків у новій версії працює навіть для віртуальних машин, у яких використовуються образи дисків у форматі RAW
. У таких випадках libvirt створює знімки за допомогою зовнішніх файлів QCOW2
, прозоро перемикаючи віртуальну машину на виконання у нових зовнішніх образах одразу після створення.
2.6.2. У KVM передбачено підтримку присипляння та призупинення гостьових систем
Призупинення і присипляння у новій версії працюють всередині віртуальних машин KVM. Ці дії може бути також викликано у віртуальних машинах з основної системи за допомогою оболонки virsh
.
2.6.3. Керування віртуальними середовищами за допомогою oVirt 3.1
eucalyptus надає змогу створювати приватні хмари Infrastructure-as-a-Service (IaaS)
, сумісні з Amazon Web Services.
За допомогою OpenShift Origin у Fedora 18 забезпечується підтримка Platform-as-a-Service (PaaS)
.
До складу Fedora 18 включено найсвіжішу версію хмарної служби надання інфраструктури, OpenStack, з кодовою назвою Folsom.
Heat was added to provide an
AWS CloudFormation API for
OpenStack.
Heat provides a standardized method for
OpenStack users to launch multiple applications in an
OpenStack cloud from a template file describing the cloud application. Administrators are encouraged to read the project's
getting started guide or the browse their
Wiki.
Riak, масштабоване і надійне сховище даних noSQL
, написане мовою Erlang
. Ним ви можете скористатися у Fedora 18.
До складу Fedora 18 включено найновіший випуск vsftpd, версію 3.0, у якій відбулися такі зміни:
Нова пісочниця з високоякісним фільтром seccomp.
Виправлення помилок з’єднань у пасивному режимі під час високого навантаження.
Декілька виправлень, пов’язаних з часом очікування, зокрема з SSL.
Типовим тепер є режим очікування на з’єднання.
NFSometer — комплекс програм для вимірювання швидкодії та обробки результатів роботи за різними версіями протоколу NFS, параметрами NFS та реалізаціями клієнтських частин NFS для Linux. Докладнішу інформацію можна знайти
тут
2.10.3. Керування сховищами даних
У Fedora 18 передбачено декілька бібліотек, за допомогою яких користувачі можуть програмно керувати сховищами даних, зокрема libstoragemgmt і targetd. З документацією до біблітек можна ознайомитися за допомогою сторінок підручника (man) та файлів README.
2.10.4. ssm: системний інструмент керування сховищами даних
До складу Fedora 18 включено ssm, інструмент для спрощення виконання типових завдань з керування сховищами даних шляхом створення уніфікованого середовища командного рядка. З новими функціональними можливостями програми можна ознайомитися за допомогою команди man ssm
.
До складу Fedora 18 включено Samba4, яка відзначається покращеною підтримкою файлових серверів, що працюють з багатьма платформами. У цьому випуску передбачено підтримку нових протоколів SMB2.2
і SMB3
, до випуску також включено фонову службу LSA з метою підтримки встановлення відносин довіри у FreeIPA. Адміністратори, які надають перевагу використанню python мають зрадіти новому інтерфейсу роботи зі скриптами Samba4, за допомогою якого програми мовою Python можуть отримувати доступ до нутрощів Samba.
2.12. Фонові служби системи
2.12.1. З SysVinit на systemd
У новій версії операційної системи здійснено перенесення додаткових скриптів ініціалізації SystemV у систему unit
-файлів systemd з метою покращення однорідності та часу запуску системи.
2.12.2. Набір інструментів адміністратора розширено пакунком procps-ng
У Fedora 18 здійснено перехід від застарілих інструментів procps на procps-ng. Таким чином, використано набір програм з кращим рівнем супроводу, розширено функціональні можливості та сумісність зі скриптами, які працюють у інших дистрибутивах. Щоб дізнатися більше, вам варто ознайомитися з документацією у каталогах /usr/share/doc/procps-*
.
2.13. Засоби налаштовування сервера
2.13.1. У Fedora з’явився dnf
dnf є відгалуженням відомої програми для керування пакунками yum. Програму побудовано на основі hawkey, бібліотеки, яка надає змогу клієнтським програма створювати запити щодо розв’язання залежностей між пакунками RPM на основі поточного стану RPMDB
та сховищ yum та розв’язувати ці залежності.
dnf у Fedora 18 є лише технічною демонстрацією, програма встановлюється паралельно до yum. Нею не варто користуватися у системах, для яких критичною є безвідмовність у роботі, але ті, хто наважиться нею скористатися, можуть переконатися у підвищенні ефективності та швидкості керування пакунками.
2.13.2. Нова версія systemctl типово працює зі службами
systemctl, програма, що використовується для адміністрування службами та іншими компонентами призначення systemd, у новій версії типово працює зі службами. Адміністраторам вже не потрібно додавати .service
до назви фонової служби, якою вони мають намір керувати. Наприклад, у новій версії команда systemctl restart dhcpd
працюватиме, а у попередніх версіях слід було писати так: systemctl restart dhcpd.service
.
2.13.3. У терміналах додалося кольору
У новій версії Fedora типово передбачено підтримку використання 256 кольорів у емуляторах термінала. За допомогою нових змінних середовища у програмах-емуляторах, зокрема gnome-terminal, konsole та screen, можна автоматично увімкнути підтримку виведення тексту з використанням 256 кольорів. У інших програмах показ 256 кольорів також можливий, але його слід налаштовувати додатково. Хоча такий показ типово вимкнено, користувачі можуть увімкнути його на віддалених системах за допомогою змінної середовища SEND_256_COLORS_TO_REMOTE
. Відповідне налаштовування можна виконати за допомогою скрипту /etc/profile.d/256color.sh
.
2.13.4. Покращено віддалене керування за допомогою Керування системами без агентів
У системах, що містять сумісні з IPMI
Service Processor, у новій версії системи можна досягти тіснішої інтеграції між ОС та Service Processor без потреби у сторонньому програмному забезпеченні. Отже, системою стане простіше керувати віддалено.
2.13.5. Покращено роботу інструментів керування CIM
Адміністратори, що керують великою кількістю систем, у новій версії зможуть скористатися покращеннями у системах WEBM
і CIM
Fedora 18.
Користувачі можуть створювати програми на основі нових і покращених засобів CPMI
для спостереження та адміністрування інтерфейсів мережі, об’єктів зберігання, служб, стану живлення, записів користувачів та пакунків програмного забезпечення. Крім того, користувачі можуть спостерігати за навантаженням на систему, рівнем використання її ресурсів тощо. До набору інструментів також включено yawn, програму для перегляду та керування у межах моделі CIM
з мережі.
Ці можливості спрощують завдання з керування значною кількістю систем і є основою для стійкої інфраструктури керування. Досвідчені користувачі та адміністратори запрошуються до рецензування зразків скриптів мовою python та супутньої документації у пакунках sblim-cmpi-* або openlmi-*.
2.14.1. Драйвери Kernel Mode Setting (KMS) для серверів
До складу обладнання багатьох серверів включено лише базові компоненти роботи з графікою. Хоча такі пристрої не є доволі простими, історично склалося, що для керування ними доводилося використовувати повноцінний драйвер X.org. У Fedora 18 вперше використано драйвери Kernel Mode Setting (KMS)
, у яких реалізовано розширену підтримку графічних процесорів, що часто використовуються у серверах. Користувачі таких графічних процесорів і нової системи зможуть використовувати додаткові можливості, що надаються драйверами KMS, зокрема покращеними графічними можливостями у віртуальних консолях. Серед наборів мікросхем, підтримку яких передбачено у нових драйверах KMS, набори мікросхем засновані на AST і MGA ServerEngines.
2.14.2. Підтримка вмикання-вимикання графічного процесора без вимикання системи
Код сервера X.org було переписано з метою підтримки вмикання і вимикання графічних процесорів без вимикання системи. Зокрема, таким чином, Fedora отримала кращу підтримку роботи з графічними пристроями протоколу з’єднання USB, які використовуються у багатьох сучасних системах та стикувальних станціях для ноутбуків. Користувачам нової системи не потрібно буде перезапускати графічний сервер системи для розпізнавання таких пристроїв.