2. Veranderingen in Fedora voor systeembeheerders
2.2.1. Dual-boot configuratie met Windows 8
Het gebruiken van de snel opnieuw opstarten
functie van Windows 8 en opnieuw opstarten in Fedora kan tot dataverlies leiden. Bestanden die naar de Windows partitie geschreven worden door Fedora kunnen verwijderd worden als opnieuw in Windows 8 opgestart wordt. Dit kan vermeden worden door het uitschakelen van de snel opnieuw opstarten
functie in Windows 8.
De ntfs-3g driver die door Fedora 18 gebruikt wordt voor NTFS
bestandssystemen zal proberen om de gevaarlijke situatie te detecteren en aankoppeling te voorkomen om dataverlies te vermijden. Dit is in minderde mate het geval in eerdere Fedora vrijgaven en snel opnieuw op opstarten
moet nog steeds uitgeschakeld worden voor goed functioneren en te voorkomen dat dataverlies optreedt.
2.2.2. Nieuwe installatieprogramma gebruikersinterface
Het anaconda installatieprogramma is volledig opnieuw ontworpen voor Fedora 18. Gebruikers hebben nu meer flexibiliteit in hoe zij hun installatie configureren. Sommige taken zullen op de achtergrond lopen om het installatieproces te versnellen. Raadpleeg de Fedora 18
Installatiegids op
https://docs.fedoraproject.org voor meer informatie.
2.2.3. Gewijzigde pakketgroep namen
Voor degenen die kickstart
installaties uitvoeren is het van belang dat vele pakketgroep namen Fedora 18 veranderd zijn.. In het bijzonder is de groep Base
hernoemd tot Standard
. Om deze groep te installeren, moet het expliciet opgegeven zijn in het kickstart
bestand.
De --nobase
vlag die gebruikt wordt om de installatie van de Base
pakketgroep te onderdrukken is verouderd.
2.2.5. Upgraden met fedUP
Fedup is een nieuw gereedschap voor het upgraden van Fedora installaties en het vervangt preupgrade en de DVD methodes voor upgraden die in vorige Fedora vrijgaven gebruikt werden. Het gebruikt voornamelijk systemd voor de upgrade functionaliteit en zal op termijn in staat zijn op pakketten van een DVD te halen en de reguliere installatie repo's te gebruiken in plaats van dat het een speciaal aangemaakte repo nodig heeft.
2.2.5.2. Een upgrade uitvoeren
Dit is de huidige methode voor het uitvoeren van een upgrade van F17 naar F18 met behulp van fedup. Deze documentatie zal in na verloop van tijd veranderen als het proces zich verder ontwikkeld.
De hieronder getoonde commando's gebruiken sudo, maar kunnen ook als root uitgevoerd worden.
Het is mogelijk om
fedup te installeren op een Fedora 17 systeem met
yum:
yum install fedup
Je kunt het fedup-cli commando op de volgende manier gebruiken om een upgrade voor te bereiden:
Om de publieke Fedora hulpbronnen te gebruiken voor het upgraden naar Fedora 18 Beta, vervang je [vul-arch-hier-in] hieronder met de architectuur die je gaat upgraden - x86_64 of i386. De uiteindelijke vrijgave vereist waarschijnlijk niet meer dat de functie --instrepo
expliciet gedeclareerd moet worden.
sudo fedup-cli --network 18 --debuglog fedupdebug.log --instrepo=http://dl.fedoraproject.org/pub/fedora/linux/releases/test/18-Beta/Fedora/[vul-arch-hier-in]/os/
Hier aangekomen is het Fedora 17 systeem klaar voor de upgrade.
2.2.5.4. De upgrade uitvoeren
Nadat je opnieuw opgestart hebt, zal er een 'System Upgrade' boot optie verschijnen bij de de grub prompt. Merk op dat dit niet de standaard selectie is en dat het dus handmatig geselecteerd moet worden om het upgrade proces te vervolgen. Het toevoegen van plymouth.splash=fedup
aan de boot argumenten voor de Beta zal een grafisch voortgangsvenster tonen tijdens de upgrade. Dit zal de standaard zijn voor de uiteindelijke vrijgave. Als alles volgens plan verloopt zie je misschien een paar boot boodschappen maar daarna verschijnt het fedup plymouth thema.
Het upgrade proces duurt gewoonlijk een tijdje (ergens tussen 45-90 minuten, afhankelijk van het systeem), wees geduldig en wacht tot dit klaar is. Het systeem zal opstarten in de nieuwe versie van Fedora als de upgrade klaar is.
2.2.5.5. De upgrade shell activeren
Om de Upgrade debug shell aan te zetten, selecteer je de System Upgrade boot optie, en voeg daarna rd.upgrade.debugshell
toe aan het einde van de kernel boot argumenten.
Naast de debug shell, kunnen deze kernel boot parameters nuttig zijn voor debuggen :
rd.debug systemd.log_target=console systemd.jounald.forward_to_console=1 systemd.log_level=debug console=tty0 console=ttyS0,115200n8
Je krijgt toegang tot de debug shell door om te schakelen naar VT2 (ctl-alt-F2). Merk op dat je pas toegang tot de debug shell kunt krijgen nadat het upgrade proces gestart is, dus je kunt beter een paar mnuten wachten voordat je omschakelt.
Zodra je omgeschakeld hebt naar VT2, moet je de dracut prompt zien:
dracut#
Om in de upgrade debug shell te komen, moet je misschien de huidig draaiende shell verlaten (een andere zal direct daarna opstarten) zodat je toegang krijgt tot alle binaire programma's die in initramfs aanwezig zijn.
exit
Om de upgrade voorgang te bekijken gebruik je:
cat /sysroot/var/log/upgrade.out
Als je de systeem logs wilt bekijken gebruik je journalctl
journalctl -a -o cat
2.4.1. Active Directory
gemakkelijk gemaakt
Fedora kan standaard op een Active Directory domein (of andere Kerberos realms, zoals IPA) gebruikt worden. Het zal op een Fedora machine eenvoudig zijn om domein inloggen te configureren en daarna moet het intuïtief en aanmeldingen op een machine van Fedora en dan moet het intuïtief en probleemloos zijn om in te loggen met deze referenties.
Deze verbeteringen zullen ook de betrouwbaarheid en het gebruikersgemak verhogen voor elke Kerberos realm, niet alleen Active Directory. In een groot deel van de inlog en authenticatie stack zijn verbetringen aangebracht en omvat nu realmd en adcli.
De GNOME Gebruikersaccounts instellingen GUI heeft ondersteuning voor enterprise inloggen.
Met Fedora 18 is het mogelijk om een vertrouwensrelatie aan te maken tussen een IPA en een
Active Directory domein waarmee de gebruiker van het ene domein toegang krijgen tot bronnen van het andere domein. Het
FreeIPA
project heeft de functie as gedocumenteerd op
http://freeipa.org/page/IPAv3_testing_AD_trust.
UEFI Secure Boot zal in Fedora 18 ondersteund worden. Dit laat Fedora opstarten op systemen waarvoor Secure Boot aangezet is. Voor beheerders zijn gereedschappen beschikbaar om aangepaste certificaten aan te maken voor het ondertekenen van lokale veranderingen in GRUB of de kernel.
Het generen van willekeurige getallen is verbeterd door standaard rngd in te schakelen.
2.4.4. Beveiligde containers
Met behulp van SELinux en virt-sandbox kunnen services beveiligde zandbakken draaien, zelfs als root. Het virt-sandbox-service pakket zal koppelpunten en een libvirt container creëren.
2.4.5. Herbenoeming van SELinux booleaans
Ter verduidelijking van het doel van SELinux booleaans, zullen alle instellingen die met allow
beginnen hernoemd worden naar hun domein te refereren. Bestaande tactiek booleaans zal ondersteund blijven worden.
2.4.6. SELinux Systemd toegangscontrole
Aan systemd is ondersteuning toegevoegd voor het controleren van de unitbestanden voor SELinux instellingen alvorens een proces toe te staan de service te starten of te stoppen.
2.4.7. Systeem aanroepen beperkt
De libseccomp bibliotheek is nu beschikbaar. Deze biedt toepassingen met een gemakkelijke manier om de potentiële schade van uitbuitingen te reduceren met gebruik van kernel syscall filters. Virtuele machines hiervan profiteren omdat QEMU/KVM libseccomp nu gebruikt.
usermode, een wrapper om root rechten te geven aan onbevoegde gebruikers, wordt afgebouwd in het voordeel van polkit.
2.4.9. Kerberos
referenties verplaatst en verbeterd
Fedora 18 wijzigt de standaard locatie van Kerberos referentiecaches naar /run/user/$UID
voor het verhogen van de beveiliging en het vereenvoudigen van lokaliseren van de cache voor NFSv4. Kerberos ondersteuning in Fedora staat nu gebruikers toe referenties te onderhouden voor meerdere identiteiten en voor de GSSAPI
cliënt code om referenties automatisch te selecteren op basis van de doel service en hostnaam.
2.4.10. halt
, poweroff
en reboot
configuratie is verplaatst
De mogelijkheid om halt(8)
, poweroff(8)
en reboot(8)
commando's te gebruiken door gebruikers zonder rechten wordt nu gecontroleerd door polkit. Zie de acties in /usr/share/polkit-1/actions/org.freedesktop.login1.policy
. De PAM configuratiebestanden in /etc/pam.d/{halt,poweroff,reboot}
worden niet meer gebruikt en hun inhoud, als die er is, wordt genegeerd.
Fedora 18 voegt FedFS toe, een mechanisme voor het aanbieden van een coherente naamruimte via meerdere bestandsservers.
De code in dit pakket is een voorbeeld van de technologie. Het is de bedoeling om een volledige en ondersteunde Linux FedFS cliënt en server implementatie aan te bieden op basis van deze code. Programmering en gebruikersinterfaces kunnen in de komende versies nog aanzienlijk veranderen.
De onderdelen van dit pakket worden gebruikt voor het beheren van bestandssysteem verwijzingen om een globale netwerk bestandssysteem naamruimte te maken. Installeerbare onderdelen omvatten:
Een automounter programma map voor het beheren van de FedFS -domeinnaamruimte op cliënten waarvoor FedFS ingeschakeld is.
Een mount commando tvoor het aankoppelen van een FedFS domeinnaamruimte.
Een plug-in bibliothhek die programma's buiten FedFS toestaat om juncties op lokale bestandssystemen op te lossen.
Een ONC RPC
service daemon die op bestandsservers draait, waarmee het beheer door externe FedFS ADMIN cliënten van FedFS juncties mogelijk wordt.
Een gereedschap met de naam nfsref
voor het beheren van lokale juncties zonder fedfsd.
Een aantal commandoregel cliënten die toegang hebben tot fedfsd exemplaren op bestandsservers op afstand.
Een aantal commandoregel cliënten voor het beheren van FedFS ingangen op een LDAP
server die fungeert als een FedFS NSDB
.
Een hulpprogramma voor het beheren van NSDB
verbindingsparameters op de lokale host.
Een LDIF
formaat schema om het voor een LDAP
server mogelijk te maken FedFS objecten te ondersteunen.
Standaard bevindt /tmp
zich in Fedora 18 op een tempfs. Opslag van grote tijdelijke bestanden moet in /var/tmp
plaats vinden. Dit zal de I/O op schijven reduceren, SSD levensduur verbeteren, energie besparen en de performance van het /tmp
bestandssysteem verbeteren.
2.6.1. Live momentopname van virtuele machines
De virtualisatie stack in Fedora biedt al vele vrijgaven de mogelijkheid om "momentopnames" van een virtuele machine te maken. Deze functies hebben echter altijd vereist dat de virtuele machine wordt onderbroken of gestopt terwijl de opslag momentopname gemaakt werd. Recente vernieuwingen opgenomen in Fedora 17 staan qemu en libvirt toe om momentopnamen van een virtuele machine te maken zonder enige down-time.
Live momentopname maken werkt nu zelfs voor virtuele machines met gebruik schijf images opgeslagen het RAW
formaat. In deze gevallen maakt libvirt momentopnamen met externe QCOW2
bestanden, door de virtuele machine transparant om te schakelen om op de nieuwe externe image(s) te draaien zodra deze aangemaakt zijn.
2.6.2. KVM ondersteunt winterslaap en het opschorten van gasten
Opschorten en winterslaap werken nu binnen KVM virtuele machines. Deze kunnen ook aangeroepen worden voor virtuele machines van de host met behulp van virsh
.
2.6.3. Beheren van gevirtualiseerde omgevingen met oVirt 3.1
Fedora 17 bevat de pakketten die nodig zijn ter ondersteuning van een minimale installatie van het oVirt virtualisatie beheersplatform. Dit eerste aanbod is in Fedora 18 aanzienlijk uitgebreid. Naast de bestaande functionaliteit is het nu mogelijk een Fedora installatie gebruiken als een volwaardig oVirt "Engine"
- wat een grafische beheersconsole biedt voor je gevirtualiseerde omgevingen.
2.6.3.1. oVirt
Engine
installatie
De oVirt Engine
biedt een beheersconsole die toegankelijk is met de browser en het aanmaken, bevoorraden en gebruik van virtuele machines mogelijk maakt. Het biedt ook faciliteiten voor het beheer van het netwerk en opslag behoeften van de gevirtualiseerde omgeving. Voor gebruikers die de beheersconsole willen ervaren, maar geen reserve machine hebben om op te treden als virtualisatie host, wordt een 'all in one' plug-in geleverd. De 'all in one' plug-in staat een systeem toe om op te treden als zowel de oVirt Engine
als een virtualisatie host.
Om de oVirt Engine
te installeren:
Log in op het Fedora systeem waarop je oVirt Engine
wilt hosten als de root
gebruiker.
Installeer het ovirt-engine pakket met yum install ovirt-engine
.
Voer het engine-setup
script uit en volg de aanwijzingen op om de installatie van oVirt Engine
af te maken.
Nadat de Engine
met succes geïnstalleerd is, zal het script instructies geven voor toegang tot het web Administration Portal.
2.6.3.2. Virtualisatie host installatie
Voor elk systeem dat je wilt gebruiken als een virtualisatie host:
Installeer Fedora 18. Een minimale installatie is voldoende. Wees er zeker van dat je een wachtwoord instelt voor de root
gebruiker en dat SSH aangezet is.
Log in op je oVirt Engine
installatie met je webbrowser.
Selecteer toevoegen op het Hosts tabblad.
Vul een naam in voor de Fedora host.
Geeft de hostnaam of IPP adres en het root wachtwoord op voor de Fedora host.
Klik op OK.
Er zal een korte vertraging zijn omdat jouw host vereiste pakketten zal downloaden en installeren. Jouw Fedora host wordt daarna toegevoegd aan de omgeving.
2.6.3.3. Extra informatie
eucalyptus laat je privé Infrastructuur-as-a-Service (IaaS)
clouds aanmaken die compatibel zijn met Amazon Web Services.
OpenShift Origin voegt Platform-as-a-Service (PaaS)
ondersteuning toe aan Fedora 18.
Fedora 18 bevat de nieuwste versie van de OpenStack IaaS cloud service, met codenaam Folsom.
Heat werd toegevoegd om een
AWS CloudFormation API toe te voegen voor
OpenStack.
Heat biedt een gestandaardiseerde methode voor
OpenStack gebruikers om meerdere toepassingen op te starten in een
OpenStack cloud vanuit een sjabloonbestand die de cloud toepassing beschrijft. Beheerders worden aangemoedigd om de
startersgids van het project te lezen of door hun
Wiki te bladeren.
owncloud biedt een server en cliënt voor het synchroniseren van bestanden over meerdere apparaten, ook mobiele. Dit staat gebruikers toe om hun eigen bestandssynchronisatie service te draaien..
Fedora 18 bevat de nieuwste vsftpd vrijgave, versie 3.0, die de volgende wijzigingen bevat:
Een nieuwe, zeer beperkende seccomp filter zandbak.
Een reparatie voor passieve modus verbindingen met een hoge werkbelasting.
Een paar time-out reparaties, met name met SSL.
Maak de luister modus de standaard.
NFSometer is een raamwerk voor het meten van de performance voor het draaien van werkbelasting en het rapporteren van resultaten over NFS protocol versies, NFS opties en Linux NFS cliënt implementaties. Meer gedetailleerde informatie kan gevonden worden
http://wiki.linux-nfs.org/wiki/index.php/NFSometer
2.10.3. StorageManagement
Fedora 18 biedt een aantal bibliotheken die gebruikers toestaan om hun opslag via een programma te beheren, namelijk libstoragemgmt en targetd. Documentatie is opgenomen in de meegeleverde man pagina's en README's.
2.10.4. ssm: Systeem opslagbeheerder
Fedora 18 bevat ssm, een gereedschap om gangbare opslagbeheertaken gemakkelijker te maken door het aanbieden van een uniforme commandoregel ervaring. man ssm
beschrijft de nieuwe functionaliteit die door het gereedschap aangeboden wordt.
Fedora 18 bevat Samba4, die verbeterde cross-platform fileserverondersteuning biedt. De vrijgave ondersteunt de nieuwe SMB2.2
en SMB3
protocollen en bevat een LSA service daemon voor FreeIPA vertrouwensrelatie ondersteuning. Beheerders die python gebruiken zullen blij zijn met de nieuwe Samba4 script interface, waarmee Python programma's toegang krijgen tot interne procedures van Samba.
2.13. Server configuratiegereedschappen
2.13.1. dnf begroet Fedora
dnf is een afsplitsing van de eerbiedwaardige yum pakketbeheerder. Hierbij wordt voortgebouwd op hawkey, een bibliotheek waarmee cliënten RPM pakketten kunnen bevragen en afhankelijkheden oplossen op basis van de huidige status van RPMDB
en yum repositories.
dnf in Fedora 18 is een technische preview en wordt naast yum geïnstalleerd. Het moet nog niet gebruikt worden op kritische productie-machines, maar vroege gebruikers wordt een efficiënter en sneller pakketbeheer hulpprogramma beloofd.
2.13.2. systemctl gaat er vanuit dat het met services werkt
systemctl, het hulpprogramma dat gebruikt wordt voor het beheer van services en andere systemd doelen zal nu veronderstellen dat het met een service werkt. Beheerders hoeven niet meer .service
toe te voegen aan de naam van de daemon die zij beheren. Bijvoorbeeld, systemctl restaart dhcpd
zal nu gewoon werken, eerdere versies vereisen echter systemctl restart dhcpd.service
.
2.13.3. Terminals worden kleurrijker
Fedora heeft nu standaard ondersteuning voor terminal emulatoren met 256 kleuren. Met nieuwe omgevingsvariabelen, kunnen toepassingen zoals gnome-terminal, konsole en screen automatisch ingeschakeld worden met ondersteuning voor 256 kleuren. Andere toepassingen kunnen 256 kleuren weergeven, maar deze moeten geconfigureerd worden. Hoewel dit standaard nog steeds uitgeschakeld is, kunnen gebruikers kleurenterminals mogelijk maken voor het verbinden met systemen op afstand met de omgevingsvariabele SEND_256_COLORS_TO_REMOTE
. Deze configuraties kunnen in /etc/profile.d/256color.sh
gevonden worden.
2.13.4. Beheer op afstand wordt verbeterd met Agent-Free Systems Management
Op systemen die IPMI
compatibele Service processors bevatten, is het nu mogelijk om nauwere integratie van OS en Service processor te hebben zonder de noodzaak van software van derden. Dit geeft beter beheer op afstand van het systeem.
2.13.5. CIM
beheergereedschappen verbeterd
Beheerders die grote aantallen systemen beheren krijgen een vliegende start met de verbeteringen in Fedora 18 voor WEBM
en CIM
.
Gebruikers kunnen toepassingen bouwen met behulp van nieuwe en verbeterde CPMI
aanbieders voor het controleren en beheren van netwerkinterfaces, opslagobjecten, services, vermogensstatus, gebruikers en softwarepakketten. Zij kunnen onder ander ook systeembelasting en systeemgebruik bekijken. De gereedschapskist bevat ook yawn, een web-gebaseerde browser voor het navigeren en werken binnen het CIM
objectmodel.
Deze functies vereenvoudigen het beheer van grote aantallen systemen en leggen de basis voor een robuuste beheerinfrastructuur. Ervaren gebruikers en systeembeheerders worden uitgenodigd om de python voorbeeldscripts en documentatie, geleverd met de sblim-cmpi-* of openlmi-* pakketten, te bekijken.
2.14.1. Server Kernel Mode instelling (KMS) drivers
Veel servers worden geleverd met alleen elementaire GPU hardware. Ondanks het fundamentele karakter van dergelijke hardware wordt van oudsher nog steeds een volwaardige X.org driver vereist om deze te beheren. Fedora 18 introduceert Kernel Mode instelling (KMS)
drivers die verbeterde ondersteuning bieden voor de GPU's die vaak in servers gebruikt worden. Gebruikers van deze GPU's kunnen nu de extra functies benutten die door KMS drivers geboden worden, met inbegrip van verbeterde grafische weergave in virtuele consoles. Chipsets ondersteund door deze nieuwe KMS drivers bevatten AST en MGA gebaseerd op ServerEngines.
2.14.2. GPU Hot-plug ondersteuning
De X.org server is herschreven voor het ondersteunen van 'hot' aansluiten en loskoppelen van de GPU's. Specifiek staat dit Fedora toe om betere ondersteuning te bieden voor met USB aangesloten grafische apparaten die door vele moderne systemen en docking stations voor laptops gebruikt wordt. Het is niet meer nodig dat de gebruiker de X.org server opnieuw op moet starten om dergelijke apparaten te herkennen.