Product SiteDocumentation Site

2. Ändringar i Fedora för systemadministratörer

2.1. Kärnan

Fedora 18 kommer med kärnan 3.6.0.

2.2. Installation

2.2.1. Dubbelstart med Windows 8

Windows 8 snabb omstart

Att använda funktionen snabb omstart i Windows 8 och starta om in i Fedora kan orsaka dataförlust. Filer skrivna till Windows-partitionen av Fedora kan raderas när man startar om till Windows 8. Detta kan undvikas genom att avaktivera funktionen snabb omstart i Windows 8.
Drivrutinen ntfs-3g som används av Fedora 18 för NTFS-filesystem kommer försöka upptäcka den farliga situationen och förhindra montering för att undvika dataförlust. Detta är inte lika sant för tidigare Fedorautgåvor, och snabb omstart bör ändå avaktiveras för att säkerställa riktig funktion och förindra dataförlust.

2.2.2. Nytt användargränssnitt för installation

The anaconda installer has been totally redesigned for Fedora 18. Users will now have more flexibility in how they configure their installation. Some tasks will run in the background to speed the installation process. Consult the Fedora 18 Installation Guide at https://docs.fedoraproject.org for more information.

Advanced Features

System configuration with anaconda is more powerful and flexible through the use of kickstart files. Kickstart files automate installation and accommodate advanced requirements not presented in the GUI, such as multiple desktop environments, atypical storage, and more. Learn more about kickstart options in the Installation Guide.
2.2.2.1. Installing grub
Fedora has used GRUB2 for several releases. A great improvement over legacy GRUB, GRUB2 supports more filesystems, virtual block devices such as mdadm and LVM, automatically scans for and configures available operating systems, and presents visual improvements. This added functionality makes the lives of Fedora users much easier, but comes at the cost of size. GRUB2 fits in the Master Boot Record of a drive, but many filesystems do not leave room on a partition for GRUB2 without special configuration.
Anaconda now follows the recommendation of upstream GRUB developers and does not install GRUB2 to partitions. Users with multiboot systems are encouraged to make use of GRUB's OS detection:
	   # grub2-mkconfig -o /boot/grub2/grub.cfg 
Users can also choose to skip bootloader installation with anaconda. GRUB can be manually installed to a partition with the force option, at the risk of filesystem damage, or another bootloader can be used.

2.2.3. Ändrade paketgruppnamn

För de som gör kickstart-installationer har många paketgruppnamn ändrats i Fedora 18. Speciellt har gruppen Base ändrat namn till Standard. För att installera denna grupp måste den uttryckligen anges i kickstart-filen.

2.2.4. --nobase

Flaggan --nobase som används för att undertrycka installationen av paketgruppen Base är nu föråldrad.

2.2.5. Uppgradera med fedUP

2.2.5.1. Vad är fedUP ?
Fedup is a new tool for upgrading Fedora installations that is replacing preupgrade and the DVD methods of upgrading that have been used in previous Fedora releases. It utilizes systemd for much of the upgrade functionality and will eventually be able to source packages from a DVD and use the standard repository instead of an upgrade specific side repo.
2.2.5.2. Upgrade Sources
FedUP can use several sources to perform an upgrade. The Fedora mirrors are used by default. It can also use an installation image with the --iso argument, or use the --device to use a device or mountpoint as a source. Options are also available to enable or disable network repositories.
2.2.5.3. Att göra en uppgradering
Detta är den aktuella processen för att göra en uppgradering från F17 till F18 med fedup. Denna dokumentation kommer ändras med tiden allteftersom processen utvecklas.

sudo eller root

Kommandona som listas nedan använder sudo men skulle också kunna köra som root
Det är möjligt att installera fedup på et Fedora 17-system med yum:
yum install fedup
2.2.5.4. Using FedUP
Använd kommandot fedup-cli och förbered uppgraderingen genom att ge följande kommando:
sudo fedup-cli --network 18 --debuglog fedupdebug.log 
I det här läget är Fedora 17-systemet redo att uppgraderas.
2.2.5.5. Köra uppgraderingen
Once you reboot, there will be a 'System Upgrade' boot option at the grub prompt. The system will boot into a special environment to perform the upgrade.The screen will show a graphical progress screen during upgrade.

Gå och hämta lite kaffe

Uppgraderingsprocessen tar vanligen en stund (allting från 45-90 minuter, beroende på systemet), ha tålamod och vänta på att den blir färdig. Systemet kommer starta till den nya versionen av Fedora när uppgraderingen är färdig.
2.2.5.6. Aktivering av uppgraderingsskalet
För att aktivera aktivera skalet för felsökning av uppgraderingen, välj startalternativet System Upgrade, och lägg till rd.upgrade.debugshell till slutet av kärnans startargument.

Avancerad loggning under uppgradering

Förutom felsökningsskalet kan dessa startparametrar vara användbara för felsökning:
rd.debug systemd.log_target=console systemd.jounald.forward_to_console=1 systemd.log_level=debug console=tty0 console=ttyS0,115200n8
Du kan komma åt felsökningsskalet genom att byta till VT2 (ctrl-alt-F2). Observera att man inte kan komma åt felsökningsskalet förrän efter att uppgraderingsprocessen har startat, så man behöver vänta en minut eller två innan man byter.
När du har bytt till VT2 skall du se dracut-markören:
dracut#
För att kunna komma in i det egentliga skalet för felsökning av uppgraderingen, kan du behöva avsluta det körande skalet (ett annat kommer starta upp direkt efteråt) så att du kan komma åt alla binärerna som finns i initramfs.
exit
För att se uppgraderingsprocessen, använd:
cat /sysroot/var/log/upgrade.out
Om du vill se systemloggarna, använd journalctl
journalctl -a -o cat
2.2.5.7. Third party modules
The initramfs created by FedUP may need to be rebuild in some cases where drivers are provided by a third party repository. If you experience issues with thrid party drivers after the upgrade, boot into a single or multi-user target and issue the following command:
        # dracut /boot/initramfs-$(uname -r).img $(uname -r)

2.3. Uppstart

2.3.1. Frånkopplade systemuppdateringar

PackageKit och systemd skapar med förenade krafter en stabil frånkopplad miljö för att lägga in kritiska systemuppdateringar. Genom att starta till ett speciellt mål kan dessa uppdateringar läggas in utan att skapa konflikter i ett körande system.

2.3.2. Some /etc/sysconfig files have been deprecated

A number of files in /etc/sysconfig have been deprecated. These changes should be transparent to most applications.
2.3.2.1. /etc/sysconfig/clock är ersatt av /etc/localtime.
Tidszonen konfigureras nu genom att skapa en lämplig symbolisk länk /etc/localtime till den aktuella tidszonen.
För att lista tillgängliga tidszoner, kör följande kommando:
timedatectl list-timezone
För att ställa in tidszonen, kör följande kommando:
timedatectl set-timezone Europe/Stockholm
Systemd använder UTC till hårdvaruklockan som standard, men några system är konfigurerade för lokal tid. Användare kan verifiera den iställningen i sitt BIOS. För att ställa in systemklockan direkt, kör detta kommando, och använd aktuell tid och datum:
set-time "2013-01-27 01:02:03"
För att ställa in klockan till att använda lokal tid istället för UTC, använd kommandot:
timedatectl set-local-rtc 1
For more information on how systemd deals with time, see man timedatectl and man localtime.
2.3.2.2. /etc/sysconfig/i18n har ersatts av /etc/locale.conf
Miljövariabler och konfigurationsdirektiv hör nu hemma i /etc/locale.conf. Lokalinställningarna som konfigureras här är systemgemensamma och ärvs av alla tjänster och användare, om de inte åsidosätts eller tas bort av enskilda program eller användare. För mer information, se man locale.conf
2.3.2.3. /etc/sysconfig/keyboard har bytts ut mot /etc/vconsole.conf
Den virtuella konsolens konfiguration finns nu i /etc/vconsole.conf
2.3.2.4. Värdnamnskonfigurationen har flyttat från /etc/sysconfig/network till /etc/hostname
There are now three separate classes of hostnames in use on a given system. The pretty hostname is the high level hostname often presented to users by their desktop environment or shell. The static hostname is used by the kernel at boot, and is usually the system's fully qualified domain name. A system may also have a transient hostname assigned by a dhcp server. hostnamectl is provided for administering these hostnames:
KommandoFunktion
hostnamectl set-hostname fedorasystem --prettyStäll in det vackra värdnamnet.
hostnamectl set-hostname fedorasystem.exempel.se --staticStäll in det statiska värdnamnet.
hostnamectl set-hostname fedora-dhcp-client.exempel.se --transientStäll in det transenta värdnamnet.
hostnamectl set-hostname fedorasystem.exempel.seUtan argument kommer hostnamectl gälla alla värdnamnstyper.
hostnamectl statusVisa aktuella värdnamnsinställningar
För mer information om värdnamn, se man hostname och man hostnamectl

2.4. Säkerhet

2.4.1. Active Directory gjort lätt

Fedora kan användas som en Active Directory-domän (eller andra Kerberosriken, såsom IPA) som det kommer. Det bör vara emleöt att konfigurera domäninloggningar på en Fedoramaskin, och sedan bör vara intuitivt och problemfritt att logga in med dessa kreditiv.
Dessa förbättringar kommer också öka pålitligheten och förenkla användningen av vilket Kerberosrike som helst, inte bara Active Directory. Förbättringar har gjort i mycket av inloggnings- och autenticeringsstacken, som nu inkluderar realmd och adcli.
Det grafiska GNOME-gränssnittet för inställning av användarkonton Settings GUI har nu stöd för enterprise-inloggningar.
Från Fedora 18 är det möjligt att skapa ett förtroendeförhållande mellan en IPA och en Active Directory-domän som kan tillåta användare från en domän att komma åt resurser i den andra domänen.FreeIPA projektet har dokumenterat funktionen på http://freeipa.org/page/IPAv3_testing_AD_trust.

2.4.2. Säker uppstart (Secure Boot)

UEFI säker uppstart (Secure Boot) kommer stödjas i Fedora 18. Detta gör att Fedora kan starta på system som har säker uppstart aktiverat. Verktyg finn tillgängliga för att administratörer skall kunna skapa anpassade certifikat för att signera lokala ändringar av GRUB eller kärnan.

2.4.3. rngd

Slumptalsgenereringen är förbättrad genom att aktivera rngd som standard.

2.4.4. Säkra behållare

Med användning av SELinux och virt-sandbox, kan tjänster köra i säkra sandlådor, även som root. Paketet virt-sandbox-service kommer skapa monteringspunkter och en libvirt-behållare.

2.4.5. Namnändring av SELinux-booleaner

För att klargöra syftet hos SELinux-booleaner kommer alla inställnigar som börjar med allow byta namn för att avspegla sin domän. Befintliga policy-booleaner kommer fortsätta att stödjas.

2.4.6. SELinux åtkomstkontroller i Systemd

Stöd har lagts till i systemd för att kontrollera enhetsfiler mot SELinux-inställningar före en process tillåts starta eller stoppa tjänsten.

2.4.7. Systemanrop begränsade

Biblioteket libseccomp är nu tillgängligt, vilket ger program ett lätt sätt att begränsa den potentiella skadan när brister utnyttjas genom att använda systemanropsfilter. Virtuella maskiner drar nytta av detta eftersom QEMU/KVM nu använder libseccomp.

2.4.8. usermode

usermode, en inpackning för att ge superanvändarrättigheter till opriviligerade användare fasas ut till förmån för polkit.

2.4.9. Kerberos -kreditiv flyttade och förbättrade

Fedora 18 ändrar standardplatsen för Kerberos-kreditivcachar till /run/user/$UID för att förbättra säkerheten och förenkla lokaliseringen av cacharna för NFSv4. Fedoras Kerberos-stöd kommer nu tillåta användare att hantera kreditiv för flera identiteter och klientkoden GSSAPI att automatiskt välja kreditiv baserat på måltjänsten och värdnamnet.

2.4.10. Konfigurationen av halt, poweroff och reboot flyttad

Möjligheten för opriviligierade användare att använda kommandona halt(8), poweroff(8) och reboot(8) styrs nu med polkit. Se åtgärderna i /usr/share/polkit-1/actions/org.freedesktop.login1.policy. PAM-konfigurationsfilerna i /etc/pam.d/{halt,poweroff,reboot} används inte längre, och deras innehåll, om det finns något, ignoreras.

2.5. Filsystem

2.5.1. FedFS

Fedora 18 lägger till FedFS, en mekanism för att ge en koherent namnrymd över flera filservrar.
Koden i detta paket är en teknisk förhandsutgåva. Syftet är att tillhandahålla en komplett och stödd FedFS-klient- och -serverimplementation för Linux baserad på denna kod. Programmeringen och användargränssnittet kan komma att ändras väsentligt under de närmaste utgåvorna.
Komponenterna i detta paket används för att hantera filsystemreferenser för att skapa ett nätverksfilsystem med global namnrymd. Komponenter som kan installeras inkluderar:
  • Ett karta för automonteringprogrammet för att hantera namnrymder i FedFS-domänen på klienter som klarar av FedFS.
  • Ett monteringskommando för att montera delar av namnrymden i en FedFS-domän.
  • Ett insticksbibliotek som låter program utanför FedFS att slå upp kopplingar på lokala filsystem.
  • En ONC RPC-tjänstedemon som kör på filservrar och möjliggör hanteringen av fjärr-FedFS-ADMIN-klienter för FedFS kopplingar.
  • Ett verktyg kallat nfsref för att hantera lokala kopplingar utan att behöva fedfsd.
  • En uppsättning av kommandoradsklienter som kan komma åt fedfsd-instanser på fjärrfilservrar.
  • En uppsättning kommandoradsklienter som kan hantera FedFS-poster i en LDAP-server som agerar som FedFS NSDB.
  • Ett verktyg för att hantera NSDB-anslutningsparametrar för den lokala värden.
  • Ett schema i LDIF-format för att möjliggöra för en LDAP-server att stödja FedFS-objekts.
För merinformation gå till FedFS projektsida och FedFS dokumentationssida.

2.5.2. /tmp on tmpfs

By default, /tmp on Fedora 18 will be on a tmpfs. Storage of large temporary files should be done in /var/tmp. This will reduce the I/O generated on disks, increase SSD lifetime, save power, and improve performance of the /tmp filesystem.

2.6. Virtualisering

2.6.1. Levande ögonblicksbilder av virtuella maskiner

Virtualiseringsstacken i Fedora har gett möjligheten till ”ögonblicksbilder” av en virtuell maskin under många utgåvor. Dessa funktioner har dock alltid krävt att den virtuella maskinen pausas eller stoppas medan ögonblicksbilden av lagringen skapas. Sena uppdateringar i Fedora 17 tillät qemu och libvirt att skapa ögonblicskbilder av virtuella maskiner utan att kräva någon bortkoppling
Att skapa levande ögonblicksbilder fungerar nu även för virtuella maskiner som använder diskavbilder lagrade i formatet RAW. I dessa fall skapar libvirt ögonblicksbilder med externa QCOW2-filer — flyttar transarent den virtuella maskinen till att köra på de nya externa avbilderna när de skapats.

2.6.2. KVM stödjer att försätta gäster i vilo- och sovläge

Att försätta i sov- och viloläge fungerar nu inifrån virtuella KVM-maskiner. Dessa kan också anropas för virtuella maskiner från värden med virsh.

2.6.3. Hantera virtualiserade miljöer med oVirt 3.1

The oVirt virtualization management platform has been significantly expanded in Fedora 18 with the upgrade to version 3.1 For more information, consult the oVirt 3.1 Release Notes at http://www.ovirt.org/OVirt_3.1_release_notes and the oVirt Quick Start Guide at http://wiki.ovirt.org/wiki/Quick_Start_Guide.

2.7. Webbservrar

2.7.1. httpd

The Apache httpd package has been upgraded to version 2.4.3-1, which contains numerous security and performance fixes.

2.7.2. lighttpd

Paketet lighttpd har uppgraderats till version 1.4.32-2.

2.8. Moln

2.8.1. Eucalpytus

eucalyptus gör det möjligt att skapa privata moln med infrastruktur-som-en-tjänst (Infrastructure-as-a-Service, IaaS) som är kompatibla med Amazon Web Services.

2.8.2. OpenShift Origin

OpenShift Origin medför stöd för plattform-som-en-tjänst (Platform-as-a-Service, PaaS) i Fedora 18.

2.8.3. OpenStack

Fedora 18 innehåller den senaste versionen av IaaS-molntjänsten OpenStack, med kodnamnet Folsom.
2.8.3.1. Heat
Heat lades till för att ge ettAWS CloudFormation-API till OpenStack. Heat ger en standardiserad metod för användare av OpenStack att starta flera program i ett OpenStack-moln från en mallfil som beskriver molnprogrammet. Administratörer uppmuntras att läsa projektets getting started guide eller bläddra i deras Wiki.

2.9. Databasservrar

Riak, ett skalbart och pålitligt noSQL-datalager skrivet i Erlang, är tillgängligt i Fedora 18.

2.10. Filservrar

2.10.1. vsftpd

Fedora 18 innehåller den senaste utgåvan av vsftpd, version 3.0, som inkluderar följande ändringar:
  • En ny och mycket restriktiv seccomp-filtersandlåda.
  • En rättning av anslutningar i passivt läge under höga laster.
  • Några rättningar av tidsgränser, särskilt med SSL.
  • Gör lyssningsläget till standard.

2.10.2. NFSometer

NFSometer är ett prestandamätningsramverk för körande laster och rapportering av resultat över NFS-protokollversioner, NFS-alternativ och Linux NFS-klientimplementationer. Mer detaljerad information går att hitta på http://wiki.linux-nfs.org/wiki/index.php/NFSometer

2.10.3. Lagringshantering

Fedora 18 tillhandahåller ett antal bibliotek som gör att användare via program kan hantera sitt lagringsutrymme, nämligen libstoragemgmt och targetd. Dokumentationen ingår i paketens manualsider och README-filer.

2.10.4. ssm: Systemlagringhanterare (System Storage Manager)

Fedora 18 innehåller ssm, ett verktyg för att förenkla vanliga uppgifter vid hantering av lagringsutrymme genom att ge en enhetlig känsla vid kommandoraden. man ssm beskriver den nya funktionaliteten som erbjuds av verktyget.

2.11. Samba

Fedora 18 innehåller Samba4, som ger ett förbättrad filserverstöd över olika plattformar. Utgåvan stödjer de nya protokollen SMB2.2 och SMB3 och inkluderar en LSA-tjänstedemon för stöd för FreeIPA förtroenderelationer. Administratörer som lutar sig mot python kommer uppskatta det nya skriptgränssnittet i Samba4, som tillåter Pythonprogram att komma åt interna funktioner i Samba.

2.12. Systemdemoner

2.12.1. SysVinit till systemd

Ytterligare SystemV-initskript har migrerats till systemds unit-filer för att förbättra läsbarhet och uppstartstider.

2.12.2. Expanderar administratörens verktygslåda med procps-ng

Fedora 18 medför migreringen av de äldre verktygen procps till procps-ng. Detta förbättrar underhållbarheten, ger utökad funtionalitet och bättre kompatibilitet med skript somkörs på andra distributioner. Användare kan titta på dokumentationen i /usr/share/doc/procps-* för mer information.

2.13. Serverkonfigurationsverktyg

2.13.1. dnf hälsar Fedora

dnf är en avgrening av den ärevärdiga pakethanteraren yum. Den är byggd på hawkey, ett bibliotek som tillåter klienter att fråga och lösa upp beroenden hos RPM-paket baserat på det aktuella tillståndet i RPMDB- och yum-förråd.
dnf i Fedora 18 är en teknisk förhandsutgåva, och installeras vid sidan av yum. Den bör inte användas ännu på kritiska produktionsmaskiner, men för de som är tidigt ute utlovas ett mer effektivt, snabbare pakethanteringsverktyg.

2.13.2. systemctl antar att det arbetar med tjänster

systemctl, verktyget som används för att administrera tjänster och andra systemd-mål, kommer nu anta att det arbetar med en tjänst. Administröter kommer inte längre tvingas lägga till .service efter namnet på demonen de administrerar. Till exempel, systemctl restart dhcpd kommer nu fungera rakt av, medan tidigare utgåvor krävde systemctl restart dhcpd.service.

2.13.3. Terminaler blir färggladare

Fedora har nu stöd för terminalemulatorer med 256 färger som standard. Med nya miljövariabler, kommer program såsom gnome-terminal, konsole och screen kommer automatiskt aktiveras med stöd för 256 färger. Andra program kan visa 256 färger men måste konfigureras. Medan det fortfarande aktiverat som standard, kan användare aktivera färgterminaler för anslutning till fjärrsystem med miljövariabeln SEND_256_COLORS_TO_REMOTE. Dessa knofigurationer finns i /etc/profile.d/256color.sh.

2.13.4. Fjärrhantering blir bättre med Agentfri systemhantering

På system som innehåller serviceprocessorer som följer IPMI är det nu möjligt att ha en närmare integration mellan OS och serviceprocessorn utan behovet av 3:e-partsprogram. Detta möjliggör bättre hantering av system på avstånd.

2.13.5. CIM-hanteringsverktyg förbättrade

Administratörer som hanterar stora mängder med system får en flygande start med Fedora 18:s förbättringar av WEBM- och CIM-erbjudanden.
Användare kan bygga tillämpningar som använder nya och förbättrade CPMI-leverantörer för att övervaka och administrera nätverksgränssnitt, lagringsobjekt, tjänster, strömtillstånd, användare och programvarupaket. De kan också övervaka systemlast, användning med mera. Verktygslådan innehåller också yawn, en webbaserad bläddrare för navigering och arbete inom CIM-objektmodellen.
Dessa funktioner förenklar uppgiften att hanter stora mänger av system, lägger grunden för rubust hantering av infrastruktur. Erfarna användare och systemadministratörer bjuds in att granska de exempel på pythonskript och dokumentation som tillhandahålls av paketen sblim-cmpi-* eller openlmi-*.

2.14. Xorg

2.14.1. Serverdrivrutiner lägesinställnig i kärnan (KMS)

Många servrar kommer med bara enkel grafikprocessorhårdvara. Trots den enkla naturen hos sådan hårdvara har en fullfjädrad X.org-drivrutin historiskt ändå behövts för att hantera den. Fedora 18 introducerar drivrutiner för Lägesinställning i kärnan (Kernel Mode Setting, KMS) som ger förbättrat stöd för grafikprocessorerna som normalt finns i servrar. Användare av dessa grafikprocessorer kan nu utnyttja de ytterligare funktioner som ges av KMS-drivrutiner, inklusive förbättrad grafik i virtuella konsoler. Chipset som stödjs av dessa nya KMS-drivrutiner inkluderar AST- och MGA-baserade ServerEngines.

2.14.2. Stöd för hot plug av grafikprocessor

X.org-servern har skrivits om för att stödja ”hot plug” och att plocka bort grafikprocessorer. Specifikt tillåter detta Fedora att ge bättre stöd för USB-anslutna grafikenheter exponeras av många moderna system och dockningsstationer för bärbara datorer. Användaren behöver inte längre starta om X.org-servern för att sådana enheter skall upptäckas.