2. Зміни у Fedora для системних адміністраторів
2.2.1. Паралельне встановлення з Windows 8
Використання можливості швидкий перезапуск
Windows 8 з наступним перезавантаженням у Fedora може призвести до втрати даних. Файли, записані на розділ Windows з Fedora може бути вилучено під час перезавантаження у Windows 8. Уникнути втрати можна вимиканням можливості швидкий перезапуск
у Windows 8.
Драйвер ntfs-3g, що використовується Fedora 18 для роботи з файловими системами NTFS
, намагатиметься виявити небезпечні ситуації і запобігти монтуванню і наступній втраті даних. Такий аналіз ситуації неможливий у попередніх версіях Fedora, тому вам варто вимкнути швидкий перезапуск
, щоб гарантувати належну роботу систем та запобігти втраті даних.
2.2.2. Новий інтерфейс встановлювача
The
anaconda installer has been totally redesigned for Fedora 18. Users will now have more flexibility in how they configure their installation. Some tasks will run in the background to speed the installation process. Consult the Fedora 18
Installation Guide at
https://docs.fedoraproject.org for more information.
System configuration with anaconda is more powerful and flexible through the use of kickstart
files. Kickstart files automate installation and accommodate advanced requirements not presented in the GUI, such as multiple desktop environments, atypical storage, and more. Learn more about kickstart options in the Installation Guide.
Fedora has used GRUB2 for several releases. A great improvement over legacy GRUB, GRUB2 supports more filesystems, virtual block devices such as mdadm and LVM, automatically scans for and configures available operating systems, and presents visual improvements. This added functionality makes the lives of Fedora users much easier, but comes at the cost of size. GRUB2 fits in the Master Boot Record
of a drive, but many filesystems do not leave room on a partition for GRUB2 without special configuration.
Anaconda now follows the recommendation of upstream
GRUB developers and does not install
GRUB2 to partitions. Users with multiboot systems are encouraged to make use of GRUB's OS detection:
# grub2-mkconfig -o /boot/grub2/grub.cfg
Users can also choose to skip bootloader installation with anaconda. GRUB can be manually installed to a partition with the
force
option, at the risk of filesystem damage, or another bootloader can be used.
2.2.3. Змінено назви груп пакунків
Ті, хто надає перевагу встановленню за допомогою kickstart
, мають звернути увагу на зміну назв багатьох груп пакунків у Fedora 18. Зокрема, групу пакунків Base
перейменовано на Standard
. Щоб цю групу було встановлено, вам доведеться вказати її явним чином у файлі kickstart
.
Параметр --nobase
, який раніше використовувався для придушення встановлення групи пакунків Base
, тепер вважається застарілим.
2.2.5. Оновлення за допомогою fedUP
2.2.5.1. Для чого призначено програму fedUP?
Fedup is a new tool for upgrading Fedora installations that is replacing preupgrade and the DVD methods of upgrading that have been used in previous Fedora releases. It utilizes systemd for much of the upgrade functionality and will eventually be able to source packages from a DVD and use the standard repository instead of an upgrade specific side repo.
FedUP can use several sources to perform an upgrade. The Fedora mirrors are used by default. It can also use an installation image with the --iso
argument, or use the --device
to use a device or mountpoint as a source. Options are also available to enable or disable network repositories.
2.2.5.3. Виконання оновлення
Нижче описано процедуру оновлення з версії F17 до версії F18 за допомогою fedup. З розвитком програми документація відповідним чином змінюватиметься.
У вказаних нижче командах використано програму sudo, але всі ці команди можна виконати і від імені адміністратора системи (користувача root).
Програму
fedup можна встановити у системі під керуванням Fedora 17 за допомогою програми
yum:
yum install fedup
Приготуйте систему до оновлення за допомогою програми fedup-cli і такої команди:
sudo fedup-cli --network 18 --debuglog fedupdebug.log
Тепер система з Fedora 17 готова до оновлення.
2.2.5.5. Виконання оновлення
Once you reboot, there will be a 'System Upgrade' boot option at the grub prompt. The system will boot into a special environment to perform the upgrade.The screen will show a graphical progress screen during upgrade.
Процедура оновлення може бути доволі тривалою (від 45 до 90 хвилин, залежно від потужності системи). Тому вам доведеться бути терплячими і дочекатися завершення процедури. Щойно оновлення буде завершено, система перезавантажиться у нову версію Fedora.
2.2.5.6. Вмикання оболонки оновлення
Щоб увімкнути діагностичну оболонку оновлення, виберіть пункт System Upgrade (Оновлення системи) у меню завантаження і додайте параметр rd.upgrade.debugshell
наприкінці рядка параметрів завантаження ядра.
Окрім діагностичної оболонки, з діагностичною метою можна скористатися такими параметрами ядра:
rd.debug systemd.log_target=console systemd.jounald.forward_to_console=1 systemd.log_level=debug console=tty0 console=ttyS0,115200n8
Доступ до діагностичної оболонки можна отримати за допомогою перемикання на віртуальний термінал 2 (Ctrl-Alt-F2). Зауважте, що ви не зможете отримати доступ до діагностичної оболонки до того, як розпочнеться оновлення, отже вам слід зачекати хвилинку-дві до того, як перемикатися.
Після перемикання на віртуальний термінал 2, ви маєте побачити запрошення dracut:
dracut#
Щоб отримати доступ до справжньої діагностичної оболонки оновлення, можливо, вам доведеться вийти з поточної запущеної оболонки (щойно ви це зробите, буде запущено ще одну оболонку). Після цього ви отримаєте доступу до всіх виконуваних файлів у файловій системі initramfs.
exit
Якщо хочете поспостерігати за процесом оновлення, скористайтеся такою командою:
cat /sysroot/var/log/upgrade.out
Якщо вам потрібно переглянути вміст журналу системи, скористайтеся програмою journalctl
journalctl -a -o cat
2.2.5.7. Third party modules
The
initramfs
created by FedUP may need to be rebuild in some cases where drivers are provided by a third party repository. If you experience issues with thrid party drivers after the upgrade, boot into a single or multi-user target and issue the following command:
# dracut /boot/initramfs-$(uname -r).img $(uname -r)
2.4.1. Працюємо з Active Directory
без проблем
Fedora можна використовувати у доменах Active Directory (або інших областях доступу за протоколами Kerberos, зокрема IPA) без додаткових налаштовувань. Встановити дані реєстрації у домені на комп’ютері під керуванням Fedora має бути просто. Після такого встановлення ви зможете без проблем входити до домену за вашими реєстраційними даними.
Ці покращення також підвищують надійність та простоту користування будь-якою областю доступу Kerberos, не лише Active Directory. Покращення торкнулися більшої частини стека реєстрації і розпізнавання, до якого у новій версії включено realmd і adcli.
У графічному інтерфейсі керування параметрами Облікові записи користувачів GNOME передбачено підтримку промислових систем розпізнавання.
У Fedora 18 можна створювати відносини довіри між доменами IPA і
Active Directory. Такі відносини надають доступ користувачам одного домену до ресурсів іншого домену. Документація до проекту
FreeIPA
містить опис цієї можливості на
відповідній сторінці.
У Fedora 18 передбачено підтримку технології Secure Boot у UEFI. Це надає змогу Fedora завантажувати системи з увімкненою реалізацією Secure. Адміністратори зможуть скористатися інструментами для створення нетипових сертифікатів для підписування локальних змін, внесених до GRUB або ядра системи.
Роботу породжувача псевдовипадкових чисел покращено шляхом використання rngd у типовій системі.
2.4.4. Безпечні контейнери
За допомогою SELinux і virt-sandbox служби можна запускати у безпечних пісочницях, навіть від імені користувача root. Пакунком virt-sandbox-service буде створено точки монтування та контейнер libvirt.
2.4.5. Перейменування логічних змінних SELinux
З метою прояснення призначення логічних змінних SELinux всі параметри, назви яких починаються з allow
, буде перейменовано так, щоб за назвами можна було визначити домен. Підтримку вже створених логічних змінних правил буде продовжено.
2.4.6. Контроль доступу до systemd за допомогою SELinux
До пакунка systemd було додано підтримку перевірки unit-файлів на відповідність параметрам SELinux до надання процесу дозволу на запуск або зупинку служби.
2.4.7. Обмеження системних викликів
До складу дистрибутива включено бібліотеку libseccomp, яка надає програма простий спосіб зменшення потенційної небезпеки від експлуатації вразливостей шляхом використання фільтрів системних викликів на рівні ядра. Цим можна скористатися у віртуальних машинах, оскільки QEMU/KVM у новій версії використовує libseccomp.
Програму-обгортку usermode, яка надавала права доступу адміністратора звичайним користувачам, було замінено на polkit.
2.4.9. Реєстраційні дані Kerberos
перенесено, роботу з ними покращено
У Fedora 18 змінено стандартне розташування кешу реєстраційних даних Kerberos на /run/user/$UID
з метою підвищення безпеки та спрощення визначення розташування кешу у NFSv4. Підтримка Kerberos у новій версії Fedora надає користувачам змогу підтримувати актуальний стан реєстраційних записів для декількох профілів та автоматично визначати реєстраційні дані у коді клієнта GSSAPI
на основі даних щодо служби та назви вузла призначення.
2.4.10. Пересунуто налаштування halt
, poweroff
та reboot
Можливість використання команд halt(8)
, poweroff(8)
та reboot(8)
звичайними користувачами у новій версії контролюється за допомогою polkit. Записи дій зберігаються у /usr/share/polkit-1/actions/org.freedesktop.login1.policy
. Файли налаштувань PAM у /etc/pam.d/{halt,poweroff,reboot}
більше не використовуються. Вміст цих файлів, якщо вони щось містять, буде проігноровано.
До складу Fedora 18 включено FedFS, механізм забезпечення однорідності простору назв для декількох файлових серверів.
Код цього пакунка є лише демонстрацією технології. До намірів розробників входить створення повноцінної і придатної до підтримки реалізації сервера та клієнта FedFS для Linux на основі поточного коду. Протягом наступних декількох місяців програмний інтерфейс та інтерфейс користувача може бути значно змінено.
Компонентами з цього пакунка можна скористатися для керування посиланнями на файлові системи з метою створення загального мережевого простору назв файлових систем. Серед придатних до встановлення компонентів:
Карта програми автоматичного монтування для керування простором назв домену FedFS на клієнтах з увімкненою FedFS.
Команда монтування для монтування частин простору назв домену FedFS.
Бібліотека додатків, за допомогою сторонні щодо FedFS програми можуть розв’язувати конфлікти спряження з локальною файловою системою.
Фонова служба ONC RPC
, яка працює на файлових серверах і уможливлює керування з віддалених адміністративних клієнтів FedFS розв’язанням спряженнями FedFS.
Інструмент під назвою nfsref
, призначений для керування локальними спряженнями, які не потребують fedfsd.
Набір клієнтський програм з керуванням з командного рядка, які надають змогу отримувати доступ до екземплярів fedfsd на віддалених файлових серверах.
Набір клієнтських програм командного рядка, які можуть керувати записами FedFS на сервері LDAP
, працюючи як NSDB
FedFS.
Інструмент для керування параметрами з’єднань NSDB
на локальному вузлі.
Схема формату LDIF
для уможливлення підтримки об’єктів FedFS з боку сервера LDAP
.
By default, /tmp
on Fedora 18 will be on a tmpfs. Storage of large temporary files should be done in /var/tmp
. This will reduce the I/O generated on disks, increase SSD lifetime, save power, and improve performance of the /tmp
filesystem.
2.6.1. Інтерактивне створення знімків віртуальних машин
Стос віртуалізації у Fedora надає можливість створення «знімків» віртуальної машини уже протягом багатьох випусків. Втім, для створення таких знімків у попередніх версіях роботу віртуальної машини доводилося призупиняти або припиняти на час створення знімка у сховищі даних. Нещодавні оновлення, включені до Fedora 17 надали змогу qemu і libvirt створювати знімки віртуальної машини без потреби у призупиненні її роботи.
Інтерактивне створення знімків у новій версії працює навіть для віртуальних машин, у яких використовуються образи дисків у форматі RAW
. У таких випадках libvirt створює знімки за допомогою зовнішніх файлів QCOW2
, прозоро перемикаючи віртуальну машину на виконання у нових зовнішніх образах одразу після створення.
2.6.2. У KVM передбачено підтримку присипляння та призупинення гостьових систем
Призупинення і присипляння у новій версії працюють всередині віртуальних машин KVM. Ці дії може бути також викликано у віртуальних машинах з основної системи за допомогою оболонки virsh
.
2.6.3. Керування віртуальними середовищами за допомогою oVirt 3.1
eucalyptus надає змогу створювати приватні хмари Infrastructure-as-a-Service (IaaS)
, сумісні з Amazon Web Services.
За допомогою OpenShift Origin у Fedora 18 забезпечується підтримка Platform-as-a-Service (PaaS)
.
До складу Fedora 18 включено найсвіжішу версію хмарної служби надання інфраструктури, OpenStack, з кодовою назвою Folsom.
До нової версії системи було включено
Heat з метою забезпечити програмний інтерфейс
AWS CloudFormation до
OpenStack.
Heat надає користувачам
OpenStack доступ до стандартизованого методу запуску декількох програм у хмарі
OpenStack на основі файла шаблона, що описує програму у хмарі. Адміністраторам варто ознайомитися з
довідником початкового рівня або матеріалами, розміщеними на
вікі проекту.
Riak, масштабоване і надійне сховище даних noSQL
, написане мовою Erlang
. Ним ви можете скористатися у Fedora 18.
До складу Fedora 18 включено найновіший випуск vsftpd, версію 3.0, у якій відбулися такі зміни:
Нова пісочниця з високоякісним фільтром seccomp.
Виправлення помилок з’єднань у пасивному режимі під час високого навантаження.
Декілька виправлень, пов’язаних з часом очікування, зокрема з SSL.
Типовим тепер є режим очікування на з’єднання.
NFSometer — комплекс програм для вимірювання швидкодії та обробки результатів роботи за різними версіями протоколу NFS, параметрами NFS та реалізаціями клієнтських частин NFS для Linux. Докладнішу інформацію можна знайти
тут
2.10.3. Керування сховищами даних
У Fedora 18 передбачено декілька бібліотек, за допомогою яких користувачі можуть програмно керувати сховищами даних, зокрема libstoragemgmt і targetd. З документацією до біблітек можна ознайомитися за допомогою сторінок підручника (man) та файлів README.
2.10.4. ssm: системний інструмент керування сховищами даних
До складу Fedora 18 включено ssm, інструмент для спрощення виконання типових завдань з керування сховищами даних шляхом створення уніфікованого середовища командного рядка. З новими функціональними можливостями програми можна ознайомитися за допомогою команди man ssm
.
До складу Fedora 18 включено Samba4, яка відзначається покращеною підтримкою файлових серверів, що працюють з багатьма платформами. У цьому випуску передбачено підтримку нових протоколів SMB2.2
і SMB3
, до випуску також включено фонову службу LSA з метою підтримки встановлення відносин довіри у FreeIPA. Адміністратори, які надають перевагу використанню python мають зрадіти новому інтерфейсу роботи зі скриптами Samba4, за допомогою якого програми мовою Python можуть отримувати доступ до нутрощів Samba.
2.12. Фонові служби системи
2.12.1. З SysVinit на systemd
У новій версії операційної системи здійснено перенесення додаткових скриптів ініціалізації SystemV у систему unit
-файлів systemd з метою покращення однорідності та часу запуску системи.
2.12.2. Набір інструментів адміністратора розширено пакунком procps-ng
У Fedora 18 здійснено перехід від застарілих інструментів procps на procps-ng. Таким чином, використано набір програм з кращим рівнем супроводу, розширено функціональні можливості та сумісність зі скриптами, які працюють у інших дистрибутивах. Щоб дізнатися більше, вам варто ознайомитися з документацією у каталогах /usr/share/doc/procps-*
.
2.13. Засоби налаштовування сервера
2.13.1. У Fedora з’явився dnf
dnf є відгалуженням відомої програми для керування пакунками yum. Програму побудовано на основі hawkey, бібліотеки, яка надає змогу клієнтським програма створювати запити щодо розв’язання залежностей між пакунками RPM на основі поточного стану RPMDB
та сховищ yum та розв’язувати ці залежності.
dnf у Fedora 18 є лише технічною демонстрацією, програма встановлюється паралельно до yum. Нею не варто користуватися у системах, для яких критичною є безвідмовність у роботі, але ті, хто наважиться нею скористатися, можуть переконатися у підвищенні ефективності та швидкості керування пакунками.
2.13.2. Нова версія systemctl типово працює зі службами
systemctl, програма, що використовується для адміністрування службами та іншими компонентами призначення systemd, у новій версії типово працює зі службами. Адміністраторам вже не потрібно додавати .service
до назви фонової служби, якою вони мають намір керувати. Наприклад, у новій версії команда systemctl restart dhcpd
працюватиме, а у попередніх версіях слід було писати так: systemctl restart dhcpd.service
.
2.13.3. У терміналах додалося кольору
У новій версії Fedora типово передбачено підтримку використання 256 кольорів у емуляторах термінала. За допомогою нових змінних середовища у програмах-емуляторах, зокрема gnome-terminal, konsole та screen, можна автоматично увімкнути підтримку виведення тексту з використанням 256 кольорів. У інших програмах показ 256 кольорів також можливий, але його слід налаштовувати додатково. Хоча такий показ типово вимкнено, користувачі можуть увімкнути його на віддалених системах за допомогою змінної середовища SEND_256_COLORS_TO_REMOTE
. Відповідне налаштовування можна виконати за допомогою скрипту /etc/profile.d/256color.sh
.
2.13.4. Покращено віддалене керування за допомогою Керування системами без агентів
У системах, що містять сумісні з IPMI
Service Processor, у новій версії системи можна досягти тіснішої інтеграції між ОС та Service Processor без потреби у сторонньому програмному забезпеченні. Отже, системою стане простіше керувати віддалено.
2.13.5. Покращено роботу інструментів керування CIM
Адміністратори, що керують великою кількістю систем, у новій версії зможуть скористатися покращеннями у системах WEBM
і CIM
Fedora 18.
Користувачі можуть створювати програми на основі нових і покращених засобів CPMI
для спостереження та адміністрування інтерфейсів мережі, об’єктів зберігання, служб, стану живлення, записів користувачів та пакунків програмного забезпечення. Крім того, користувачі можуть спостерігати за навантаженням на систему, рівнем використання її ресурсів тощо. До набору інструментів також включено yawn, програму для перегляду та керування у межах моделі CIM
з мережі.
Ці можливості спрощують завдання з керування значною кількістю систем і є основою для стійкої інфраструктури керування. Досвідчені користувачі та адміністратори запрошуються до рецензування зразків скриптів мовою python та супутньої документації у пакунках sblim-cmpi-* або openlmi-*.
2.14.1. Драйвери Kernel Mode Setting (KMS) для серверів
До складу обладнання багатьох серверів включено лише базові компоненти роботи з графікою. Хоча такі пристрої не є доволі простими, історично склалося, що для керування ними доводилося використовувати повноцінний драйвер X.org. У Fedora 18 вперше використано драйвери Kernel Mode Setting (KMS)
, у яких реалізовано розширену підтримку графічних процесорів, що часто використовуються у серверах. Користувачі таких графічних процесорів і нової системи зможуть використовувати додаткові можливості, що надаються драйверами KMS, зокрема покращеними графічними можливостями у віртуальних консолях. Серед наборів мікросхем, підтримку яких передбачено у нових драйверах KMS, набори мікросхем засновані на AST і MGA ServerEngines.
2.14.2. Підтримка вмикання-вимикання графічного процесора без вимикання системи
Код сервера X.org було переписано з метою підтримки вмикання і вимикання графічних процесорів без вимикання системи. Зокрема, таким чином, Fedora отримала кращу підтримку роботи з графічними пристроями протоколу з’єднання USB, які використовуються у багатьох сучасних системах та стикувальних станціях для ноутбуків. Користувачам нової системи не потрібно буде перезапускати графічний сервер системи для розпізнавання таких пристроїв.