Product SiteDocumentation Site

3. Зміни у Fedora для системних адміністраторів

3.1. Ядро

До складу Fedora 16 включено нове ядро версії 3.1.0. Незважаючи на таку значну зміну версії, разючих змін у можливостях ядра не відбулося. Навіть Лінус говорить про те, що вам не варто перейматися зміною номерів версій:
Я вирішив перебороти себе і надати наступній версії номер 3.0. Цю версію буде випущено достатньо близько до двадцятиріччя ядра системи, що здається мені достатньою підставою для такої зміни, хоча, якщо бути чесним до кінця, справжньою причиною є те, що номери, вищі за 40, здаються мені занадто великими.

3.2. Завантаження

У Fedora 16 ви зможете скористатися декількома новими технологіями, які покращують швидкість, захист та ефективність процесу завантаження:

3.2.1. Trusted Boot

Trusted Boot (tboot) — модуль, який запускається до ядра або керування віртуальної машини, з відкритим кодом. Цей модуль використовує технологію Trusted Execution Intel® (Intel® TXT) для виконання контрольованого та перевіреного запуску ядра ОС або керування віртуальної машини. Модуль виконує перевірки того, чи не сталося втручання у системні файли до надання дозволу на завантаження системи. Таким чином, покращується захист від руткітів та зловмисного програмного забезпечення інших типів, яке намагається приховатися редагуванням системних файлів. Trusted Boot можна увімкнути під час встановлення. Система повернеться до звичайного режиму завантаження, якщо у обладнанні не передбачено підтримки цієї технології.

3.2.2. Мітки дисків GPT

Нові мітки дисків

Встановлення системи з розподілом дискового простору вручну може потребувати декількох додаткових кроків
Починаючи з Fedora 16, у системах x86 (32- і 64-бітових) без EFI, anaconda типово створює мітки дисків GPT (таблиці розділів) замість міток дисків MSDOS. У таких системах, якщо завантаження відбувається з диска з міткою GPT, наполегливо рекомендується (хоча це і не є обов’язковим у всіх випадках, все залежить від BIOS або мікропрограми обладнання) створити невеличкий (1 МіБ) розділ завантаження BIOS. Цей розділ буде використано програмою для завантаження (GRUB2) для зберігання даних.
У разі автоматичного розподілу диска такий розділ буде створено у разі потреби, але користувачам, які виберуть нетиповий розподіл диска, доведеться створити такий розділ власноруч.
Такий розділ завантаження BIOS (boot) потрібен лише у системах x86 без EFI, пристрій завантаження системи яких є диском з міткою GPT.

3.2.3. GRUB 2

GNU Grand Unified Bootloader (GRUB) у Fedora 16 оновлено до нової основної версії. У GRUB 2 передбачено ширші можливості налаштовування, кращу підтримку архітектур, відмінних від x86, можливість керування за допомогою скриптів та підтримку перекладів. У GRUB 2 змінено формат і файли налаштувань. Будь ласка, зверніться до підручника з GRUB, щоб дізнатися більше.

GRUB потрібен запис користувача

Anaconda надає змогу встановити пароль користувача GRUB під час встановлення. У першій версії GRUB достатньо було вказати лише пароль. У версії GRUB 2 користувачеві слід також ввести ім’я. Можна скористатися іменем root.

3.2.4. Скрипти SysVinit портовано на systemd

У Fedora 15 було впроваджено systemd, нову систему та керування службами у Linux. Впровадження systemd продовжено у Verne: набагато більше скриптів ініціалізації SysV перетворено у власний формат файлів служб systemd. Результатом є швидший та ефективніший процес завантаження та простіше керування службами.

3.2.5. rc.local виключено з набору пакунків

Скрипт локального налаштовування /etc/rc.d/rc.local більше не є частиною типового набору пакунків. Адміністраторам, яким потрібен цей скрипт, можуть створити файл явним чином, зробити його виконуваним і запускати під час завантаження системи.
Ця зміна не стосується оновлень системи.

3.3. Зміна діапазонів UID

Нові діапазони UID і GID

У новій версії дистрибутива значення UID і GID починаються не з 500, як у попередніх версіях, а з 1000.
У Fedora 16 змінено правила розподілу UID і GID: тепер номери облікових записів починаються з 1000, замість значення 500 у попередніх версіях. Ці правила тепер визначаються змінними GID_MIN і UID_MIN у файлі /etc/login.defs. Докладніше про цей файл можна дізнатися зі сторінки довідника (man) login.defs(5). Оновлення попередніх версій Fedora не змінюватиме початкових налаштувань, там нумерація облікових записів розпочинатиметься з 500.
Якщо вам потрібно встановити нову систему «з нуля» так, щоб нумерація облікових записів розпочиналася з 500 (для з’єднання системи з мережею, де UID визначаються на загальному рівні), виконайте встановлення за допомогою скрипту kickstart, який встановлює у системі /etc/login.defs ще до встановлення пакунків.

3.4. Віртуалізація

3.4.1. Емуляція USBn

  • Додано підтримку пристроїв протоколу USB 2.0 (EHCI).

3.4.2. Емуляція CDROM

  • Багато виправлень з метою покращення відповідності специфікації ATAPI
  • GET_EVENT_STATUS_NOTIFICATION: реалізовано підкоманду «media», яка допомагає у сповіщенні щодо станів відкриття/закриття лотка, доступності або недоступності носія даних для гостьової системи. Новіші гостьові системи Linux (ядра 2.6.38+) покладаються на цю команду для контролю доступності дисків.
  • Значне переформатування та чищення коду

3.4.3. Безпека

Пакунок qemu-kvm зібрано з повною підтримкою RELRO і PIE, що може запобігти певним типам нападів зловмисників. Збирання пакунків з цими параметрами ускладнює використання вразливостей основної системи або інших віртуальних машин, запущених на одній основній системі.

3.4.4. Нотатки щодо випуску з основної гілки розробки

3.4.5. Xen

  • Додано підтримку Xen до qemu

3.4.6. x86

  • Стабільне перехресне перенесення гостьових TSC
  • Підтримка можливостей процесорів VIA

3.4.7. Загальне

  • Декілька виправлень витоків пам’яті у всіх пристроях virtio

3.4.8. qemu-img

  • Покращено швидкодію перетворення qemu-img
  • Команди перетворення (convert) та перенесення (rebase) qemu-img тепер підтримують використання параметра -p, який надає змогу слідкувати за поступом виконання

3.4.9. qcow2

  • Покращено швидкодію створення та вилучення вбудованих знімків

3.4.10. Гостьовий агент

  • Додано гостьову допоміжну програму (агент), яка підтримує створення знімків системи,

3.5. Веб-сервери

httpd оновлено з версії 2.2.17 до версії 2.2.19. Ця версія є в основному випуском з виправленням вад безпеки та загальних вад. Також у цьому випуску виправлено несумісність з версією 2.2.18. Повідомлено, що у 2.2.19 відновлено сумісність з модулями, зібраними для попередніх версій гілки 2.2 (окрім версії 2.2.18, яка вважається помилковою).
  • Скасовано порушення ABI у версії 2.2.18, спричинене зміною підпису функції у ap_unescape_url_keep2f(). У цьому випуску відновлено підпис з версії 2.2.17 та попередніх версій та впроваджено функцію ap_unescape_url_keep2f_ex().

3.6. Хмарні обчислення

3.6.1. Aeolus Conductor

Aeolus Conductor — спільний інтернет-інтерфейс та інструменти для створення та керування екземплярами хмар для різних типів обчислювальних хмар. Докладнішу інформацію щодо інтерфейсу та підтримки ним хмар можна отримати за допомогою домашньої сторінки Aeolus.

3.6.2. Condor Cloud

Condor Cloud — реалізація хмарних обчислень у форматі інфраструктура як служба (Infrastructure as a Service або IaaS). За її допомогою ви можете створювати довільну кількість віртуальних машин з образу або образів систем, поширюючи їх у буфері налаштованих вузлів. Інтерфейсом користувача є Deltacloud API (http://deltacloud.org). Модуль обробки реалізовано на основі Condor (http://www.cs.wisc.edu/condor/), яким запускаються віртуальні машини за допомогою libvirt та KVM.

3.6.3. HekaFS

HekaFS 0.7 розширює набір можливостей GlusterFS можливостями кратного орендування, захисту та керування.
Розгортання HekaFS потребує знань зі встановлення ключів і сертифікатів OpenSSL для полегшення розпізнавання на рівні керування та введення-виведення даних.
Шифрування даних мережі та сховищ даних є необов’язковим. Таке шифрування значно уповільнює виконання дій.
Підтримка квот та обмежень у GlusterFS перебуває у активній розробці, нею ще не можна скористатися у цьому випуску HekaFS.
Розширені можливості з поширення та відтворення локальних файлів та відтворення у широкому діапазоні є планованими можливостями HekaFS, але їх ще не реалізовано у поточному випуску.

3.6.4. Matahari

У Fedora 16 ви зможете скористатися Matahari, збіркою програмних інтерфейсів (API), доступ до яких можна отримати за допомогою віддаленого та локального інтерфейсів. Ці інтерфейси призначено для спостереження за системами та керування ними. Програмні інтерфейси Matahari обслуговуються декількома допоміжними програмами (агентами). До складу Matahari включено засоби для додавання нових агентів та програмних інтерфейсів.
Серед вже реалізованих агентів:
  • Host — агент для перегляду стану і керування вузлами
  • Networking — агент для перегляду стану та керування пристроями мережі
  • Services — агент для перегляду стану і керування системними службами

3.6.5. pacemaker-cloud

Pacemaker-Cloud надає можливості з підвищеної доступності для програмних служб у межах віртуальних машин на окремому вузлі. Цей пакунок містить командну оболонку для створення образів віртуальної машини, прив’язування ресурсів до віртуальних машин та поєднання образів у придатні до розгортання комплекси. Такий комплекс може бути згодом запущено зі спостереженням для підвищеної доступності. Якщо віртуальні машини або програми аварійно завершать роботу, компоненти буде перезапущено, що зменшить середній час відновлення (MTTR або mean time to repair), покращуючи доступність порівняно з перезапуском оператором вручну.
Гостьові віртуальні машини з Fedora, у яких використовується systemd, у поточній версії не працюватимуть, доки до rawhide не буде включено латки з повідомлення про ваду у systemd 702621.

3.7. Сервери баз даних

3.7.1. systemd

MySQL і PostgreSQL оновлено так, щоб вони використовували власні файли модулів systemd для запуску замість файлів ініціалізації у стилі SysV. Це має усунути різноманітні проблеми, які виникали у Fedora 15 через недостатню реалізацію у systemd обробки скриптів у форматі SysV. Крім того, значно покращено обробку випадків, коли сервер бази даних запускався повільно. Така обробка тепер є значно кращою, за обробку у часи скриптів SysV, оскільки у systemd немає причин очікувати на завершення запуску сервера для продовження роботи.

3.7.2. PostgreSQL

Дії "service postgresql initdb" та "service postgresql upgrade", якими можна було скористатися у скриптах ініціалізації SysV, неможливо реалізувати у файлі модуля systemd. Для реалізації цих дій було створено окремий скрипт postgresql-setup. Наприклад, щоб ініціалізувати нову базу даних postgresql, можна виконати таку команду
sudo postgresql-setup initdb
Якщо вам потрібно запустити декілька серверів postgresql на одній машині, вам слід зробити копію і внести зміни до файла postgresql.service у типовий спосіб для служб systemd. (Варто пам’ятати, що нетипові файли \nслужб мають зберігатися у /etc/systemd/system/, а не у /lib/systemd/system/). Зауважте, що параметри PGDATA та PGPORT для альтернативних серверів не слід вказувати у нетипових файлах служб.
Скопіюйте /lib/systemd/postgresl.service до /etc/systemd/myservice.service, виправте значення PGDATA і PGPORT у новому файлі. Щоб налаштувати систему віддайте команду:
sudo postgresql-setup initdb myservice
postgresql-setup видобуде значення параметра PGDATA з файла служби замість postgresql.service.
Файли у /etc/sysconfig/pgsql/ більше не використовуються.

3.8. Фонові служби системи

3.8.1. Chrony

У Fedora 16 типовою клієнтською програмою протоколу мережевого часу (NTP) є Chrony. Chrony розроблено для роботи навіть у системах без постійного з’єднання з мережею (зокрема на ноутбуках). Програма здатна здійснювати синхронізацію набагато швидше за стандартний ntp. Chrony має декілька переваг у системах, запущених у віртуальних машинах, зокрема більший діапазон виправлення частот для виправлення годинників з швидким відхиленням від точного часу та кращу стійкість до швидких змін у частоті роботи годинника. Крім того, програма менше навантажує пам’ять і не викликає процеси без потреби, що покращує енергоефективність системи.

3.8.2. Вилучення HAL

У Fedora 16 вже не передбачено фонової служби HAL і libhal. Ці компоненти замінено на udisks, upower та libudev. Якщо для роботи певної програми потрібна libhal, повідомте про ваду у цій програмі: її має бути портовано на використання нової технології.