- 论坛徽章:
- 0
|
2005/07/07 Alex Lin(林彥明)
安裝Red Hat Enterprise Linux 4
內容大網
􀁺 Red Hat Enterprise Linux 4 簡介
􀁺 kernel 2.4 和kernel 2.6 比較
􀁺 Red Hat Enterprise Linux 4 發行公告
􀁺 Red Hat Enterprise Linux 3 vs. Red Hat Enterprise Linux 4
􀁺 如何安裝Red Hat Enterprise Linux 4
2005/07/07 Alex Lin(林彥明)
Red Hat Enterprise Linux 4 簡介
Red Hat Enterprise Linux 2.1 由2002 年5 月開始發售,Red Hat Enterprise
Linux 3 則在2003 年10 月22 日發售。2005 年2 月15 日Red Hat 在LinuxWorld
展覽會上發表Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 4 是Red
Hat 首度推出內含kernel 2.6 的商業版產品。
雖然先前的Red Hat Enterprise Linux 3 包含一部分kernel 2.6 的功能,但畢竟
不是完整的kernel 2.6,所以Red Hat Enterprise Linux 4 的推出,對期盼使用
kernel 2.6 的用戶不啻是一項福音。
Red Hat 工程部執行副總裁Paul Cormier 說,Red Hat Enterprise Linux 4 的重
要特色之一,是包含安全性強化Linux 功能SELinux(Security Enhanced
Linux)。這項功能由國家安全署(National Security Agency)開發,作用是以更
細膩的手法,配置適用於各種不同運算流程的權限(privilege),讓駭客更難從
系統的某個環節入侵,進而接管整台機器。
新版的Red Hat Enterprise Linux 4也包含:Firefox網頁瀏覽器、LVM(Logical
Volume Manager;邏輯磁區管理員)第二版、從Microsoft Exchange Server擷
取電子郵件的連結器、Serial ATA硬碟機的支援、以及偵測大多數數位相機的功
能。
Red Hat Enterprise Linux 4是針對商用電腦而設,擁有超越個人系統的功能。用
戶能利用Red Hat Enterprise Linux 4來建立一個可靠、安全及高效率的平台。
Red Hat Enterprise Linux 4共分為四種版本:
􀁺 Highendserver: Red Hat Enterprise Linux AS
􀁺 Entry/midlevel server: Red Hat Enterprise Linux ES
􀁺 Highend client: Red Hat Enterprise Linux WS
􀁺 General purpose client: Red Hat Desktop
􀀟 Red Hat Enterprise Linux 4 AS (Advanced Aerver)版
Enterprise Linux 4家族內最強的版本。支援大型伺服器及包括了最全面的支援服
務,Red Hat Enterprise Linux 4 AS最適合大型企業部門及資料中心。
2005/07/07 Alex Lin(林彥明)
和其它版本比較,Red Hat Enterprise Linux 4 AS包括了最全面的支援服務,及
能夠支援超過2個處理器及16G以上的記憶體。這是為何Red Hat Enterprise
Linux AS成為大型企業部門及資料中心的最佳解決方案。
特點如下:
􀀠支援七個不同硬體架構:Intel X86、Intel Itanium、AMD AMD64、IBM zSeries、
iSeries、pSeries及S/390。
註:S/390、z-Series為IBM的大型主機,iSeries則為IBM AS/400主機,pSeries
則為IBM UNIX主機,即一般所稱的RS/6000。
􀀠x86系統支援至16個處理器。
􀀠x86系統支援的最大記憶體是64GB,其它架構則有不同的支援數值支援至
64GB記憶體。
􀀠可選購Premium Edition支援服務。
􀀠包括了完整的開放原始碼、系統程式及完整的桌面環境。
􀀟 Red Hat Enterprise Linux 4 ES(Entry/mid Server)版
Red Hat Enterprise Linux 4 ES 最適合中型企業部門應用。
Red Hat Enterprise Linux 4 ES 為初階至中階的伺服器系統,供應核心操作系
統及網路基礎設施。Red Hat Enterprise Linux 4 ES 最適合用在建置網路、檔案
伺服器、列印伺服器、郵件伺服器、網站伺服器和商業程式的應用。Red Hat
Enterprise Linux 4 ES 可充分地與Red Hat Enterprise 4 Linux 家族的其它成員
相容,並提供穩定及高效能的環境和支援服務。
Red Hat Enterprise Linux 4 ES 和 Red Hat Enterprise Linux 4 AS 提供的基本
功能是一樣,只是支援限於兩個CPU 和16 GB 記憶體的大小的X86 系統。
特點如下:
􀀠支援Intel X86硬體架構-最適合1-2個CPU伺服器。
􀀠可選購Standard Edition支援服務。
􀀟 Red Hat Enterprise Linux 4 WS(WorkStation)版
2005/07/07 Alex Lin(林彥明)
適合所有桌面配置,包括了辦公室軟體、軟體開發環境及一些ISV 客戶程式。
Enterprise Linux 4 WS 也很適合作為一個沒有顯示器或鍵盤的作業系統,在高
效運算環境下被建成一個計算節點。
Red Hat Enterprise Linux 4 WS 屬於至多支援兩個處理器的桌上型電腦/工作
站。特別為桌面環境上應用而設計,Red Hat Enterprise Linux 4 AS 的一些服務
應用程式不會包括在Red Hat Enterprise Linux 4 WS 內。
特點如下:
􀀠支援Intel X86、Intel Itanium及AMD AMD64架構。
􀀠可選購Standard Edition支援服務。
􀀠包括Red Hat 的Bluecurve 桌面環境。
Red Hat Enterprise Linux 4 Desktop 版
是Enterprise Linux AS 和Enterprise Linux 4 ES 的桌面/客戶端的選擇。
適合所有桌面配置,包括了辦公室軟體、軟體開發環境及一些ISV 客戶程式。
筆者利用下列表格來比較各個版本之間功能的差異及定價的不同:
表1:各種版本解決方案簡介
伺服器解決方案 客戶端解決方案
Red Hat Enterprise Linux AS
􀀟企業高階關鍵應用伺服器適用
􀀟廣泛的系統支援-7 種架構(X86, Itanium2,
AMD64,EM64T,IBM z,i,p,s390 servers)
􀀟最完整的服務-可達24 小時 × 7 天,一小時回
應
􀀟適合大型SMP(多處理器)系統
􀀟包含完整的桌上型環境
􀀟應用範圍:
商務資料庫及其應用程式
大型 web & application server 環境
客製的/企業用的應用程式
Red Hat Enterprise Linux WS
􀀟工作站及桌上型環境
􀀟支援Supports X-86, Itanium AMD64 及EM64T
架構
􀀟適合所有1-2 CPUs 的桌上型系統
􀀟具備 Enterprise Linux AS & ES 的核心技術
􀀟移除大部分伺服器套件
􀀟具備 HPC (High Performance Computing 高效
能運算;包含PVM & LAM packages) 能力
􀀟包含完整的 office applications – 例如 Email、
document preparation、browsing、messaging…
等
􀀟應用範圍:
適合個人工作使用
技術研發工作站 (S/W development,
engineering)
2005/07/07 Alex Lin(林彥明)
商務桌上型系統應用 (financial, back-office,
manufacturing,etc)
Red Hat Enterprise Linux ES
􀀟企業中低階伺服器適用
􀀟支援 X86 ,Itanium2, AMD64, EM64T 架構
􀀟適合 1-2 CPUs 與 16 GB 以下的記憶體的伺
服器
􀀟應用範圍:
中/小資料庫及其應用程式
適合Edge-of-network 伺服器
Firewalls/ name servers
Web/mail servers
File/print servers
Red Hat Desktop
􀀟企業大量客戶端Linux 桌面系統配置
􀀟支援Supports X-86, AMD64 及 EM64T 架構
􀀟適合所有1 CPU 與4 GB 以下記憶體的桌面系統
􀀟適用10-unit (Proxy Starter Pack)and 50-unit
packs(Starter Pack),非零售版
􀀟搭配Red Hat Network Proxy 或Satellite 伺服器
使用
􀀟另有Extension Pack: 50-unit Desktop
entitlements
表2:各種版本硬體支援比較表
RED HAT ENTERPRISE LINUX FEATURES AS ES WS DESKTOP
支援Intel x86, EM64T and AMD64 systems 系統 是 是 是 是
支援Intel Itanium 系統 是 是 是 否
支援IBM POWER, zSeries and S/390 series 系統 是 否 否 否
最大 CPUs N/A 2 2 1
最大記憶體 N/A 16GB N/A 2GB
包含桌面應用程式 是 是 是 是
包含伺服器應用程式 是 是 否 否
為重要ISV 應用程式所支援 是 是 是 是
2005/07/07 Alex Lin(林彥明)
kernel 2.4 與kernel 2.6 比較
1991 年,Linus Torvalds 編寫了一個類似minix 的作業系統,由於其開放的
精神,使得原本功能陽春的kernel 日益完善。隨後於1996 年,推出kernel 2.0,
當時最重要的功能是支援多顆處理器(即Symmetric MultiProcessing,SMP)。
而1999 年1 月kernel 2.2 的推行和2001 年1 月kernel 2.4,都各有重要的躍進;
特別是2.4 版,因為其內部能夠支援USB、ISA plug and play、PC Card…等,
讓Linux 進入Desktop 的世界。
2003 年12 月17 日,kernel 2.6 問世。Red Hat Enterprise Linux 4 採用kernel
2.6;到底kernel 2.6 有那些重大的突破?下面便逐一探討。
速度最佳化
􀁺 O(1) scheduler
什麼是scheduler?一個作業系統同時會有很多Process 在執行,有些是使
用者看得到的(如利用OpenOffice 打文章),有些是使用者看不到的(如WWW
Server、DNS Server…等的運作);作業系統通常會安排這些Process 輪流佔用
CPU 一段時間。因為CPU 的執行速度極快,感覺上就好像同時執行多件工作,
這就是所謂的「多工(multitasking)」的概念。但是,誰來分配時間?怎樣有效
分配?這就是scheduler 所負責的工作(圖3)。
為了能夠預測系統執行時間的增長情形,我們常分析程式的執行步驟以估算
執行時間的複雜度,在演算法中,通常利用O(f(n))的符號(f(n)可以是任意的函
數)來表示。以scheduler 分配Process 所需的時間為例,如果有n 件程序
Process,若是分配Process 的時間要n 個單位,那這個呈線性正比關係的執行
時間,可以用O(n)來表示。
O(n) 只是一個符號,而不是某個函數。至於O(1)代表什麼呢?O(1)表示執
行時間為常數值,也就是分配Process 所需的時間和Process 數量無關,不論
系統有10 件、100 件、甚至1000 件Process,分配Process 所需的時間沒有
任何分別。在理論上,這巳是最理想的效果。
2005/07/07 Alex Lin(林彥明)
圖3:scheduler 架構圖
􀁺 Preemptive kernel
在kernel 2.4 的年代就巳採用Preemptive kernel,其概念是指一個Process
可以暫停執行,將CPU 資源讓給需要優先處理的Process。這對使用者來說是
很重要的,因為系統可以依使用者需求即時作出反應,不會因為某個Process
佔用CPU 太久的時間,而令人覺得系統反應緩慢。
例如,系統有個工作要經常讀寫硬碟,當使用者開啟文書處理器時,如果沒
有preemptive 的功能,系統就會優先進行硬碟的讀寫動作,而使用者要編輯的
內容就要慢慢等待,才會一個個出現。這種因為不斷讀寫硬碟引致的heavy
load,有時還會造成系統crash。針對這種問題在kernel 2.6.0 已有改善。
硬體支援
􀁺 更好的擴充性與支援度
􀂄 相較kernel 2.4 最多只能支援32 個CPUs,kernel 2.6 可支援高達255 個
CPUs。
􀂄 可存取至64GB 的記憶體。
􀂄 在kernel 2.4 中,block device 最大為2TB,kernel 2.6 最大已可支援至
16TB。
􀂄 裝置分類的major numbers 可至4095;minor numbers 可至1,000,000。
􀂄 UID 與GID 數目可增加到40 億個。
2005/07/07 Alex Lin(林彥明)
􀂄 PID 的數目可達加到1 百萬個。
􀁺 支援Hyperthreading
kernel 2.6 對Intel Pentium 4 的讀者是一大福音,因為其支援
Hyperthreading,這是最初發佈的kernel 2.4 所沒有的(kernel 2.4.17 才開始支
援Hyperthreading)。Hyperthreading 是甚麼?基本上,Hyperthreading 可以將
一個 CPU 偽裝成兩個或更多的CPU,而電腦模擬多個CPU,可更有效率地分
配工作。
􀁺 支援無線wireless 裝置
隨著無線技術的發展,Linux 也不斷地擴充無線裝置的支援,故許多無線支
援的特性就已經包含於kernel 2.4 了。然而在kernel 2.6 中,最令人興奮的改進
就在於對藍芽(Bluetooth)技術的支援;藍芽(Bluetooth)是一種新的無線協
議,主要應用在短距離的數據及語音通訊上,現在許多PDA 及手機都有藍芽
(Bluetooth)功能,Linux 在無線裝置發展的成熟,更顯其跟的上時代潮流!
􀁺 支援熱插拔(hot-plug)裝置
所謂熱插拔(hot-plug),是指系統啟動後連接上去就可以使用的裝置,例
如USB。USB 2.0 在kernel 2.6 裡當然也有支援,其實在kernel 2.4 時,Red Hat
便將USB 2.0 硬體支援加入;但在kernel 2.6 可預設支援USB 2.0 裝置。
􀁺 支援多種儲存裝置
在kernel 2.4 時,物美價廉的SATA 硬碟可說無用武之地;但在kernel2.6
便可享受SATA 硬碟的好處。另外,在kernel 2.4 中,IDE CD-RW 是被模擬成
SCSI 裝置,各種燒錄光碟的程式會把IDE CD-RW 當作是SCSI 裝置來看待;
kernel 2.6 已重寫這部份的程式碼,不用再將IDE CD-RW 模擬成 SCSI 裝置,
而是當作真正的IDE 裝置。
􀁺 支援ISA 匯流排的PnP(Plug and Play)特性
對於仍在使用舊機種的讀者來說,這無疑是個好消息,因為kernel 2.6 對ISA
PnP 的支援更完善了!原先的kernel 2.4 在ISA PnP 方面的設計並不完整,所
以升級至kernel 2.6 對於有ISA 匯流排的舊機器來說絕對有好處!
2005/07/07 Alex Lin(林彥明)
􀁺 發展udev
在kernel 2.4 中,有一個稱為「devfs」的設計,它的目的是隨時增加或移
除在「/dev」中的裝置。看過「/dev」目錄的人都知道,Linux 所支援的裝置數
目多得驚人,但在這逾千個裝置中,只有極少數是真正存在的;如果有辦法可以
即時顯示真正存在的裝置,對使用者或各經銷商來說都是好事。「devfs」就是
為這個目的而編寫。
到了kernel 2.6,這部份的發展有了變化。Kernel 開發小組希望用另一種更
嚴謹的方式來進行「devfs」所做的工作,於是發展了「udev」,以取代「devfs」。
「udev」會被掛載(mount)在「/udev」目錄內,裡面全都是一些會即時出現
或消失的裝置;它會讀取「sysfs」中提供的裝置狀態而建立或刪除不同的裝置。
由於還是起步階段,目前未能真正取代可靠的「devfs」,但相信在不久的未來,
「udev」的設計會更成熟穩定。
檔案系統
􀁺 JFS
Red Hat Linux 預設是ext3 的檔案系統,Novell SuSE 則是使用ReiserFS
的檔案系統。IBM AIX Unix 是採用先進的jfs 檔案系統,雖然Linux 早已嘗試將
jfs 加入kernel 中,但穩定度仍不如AIX 上的jfs;不過到kernel 2.6 時,Linux
上的jfs 技術巳逐漸完善。
􀁺 NFS(Network File System)
kernel 2.6 上的NFS 為「NFS4」版本;而目前Linux 上用的NFS 大多是
「NFS2」或「NFS3」。「NFS4」有甚麼特別?相較先前只能使用UDP 協定的
版本,「NFS4」可以使用TCP 協定,TCP 比UDP 更能保證傳送資料時不會遺
失封包。另外,「NFS4」可以將資料加密,這個是「NFS2」或「NFS3」所沒
有的。
筆者看到kernel 2.6 內NFS 的進步可是發出會心的微笑,因為筆者在專案
中曾遇到以Linux 做為NFS Server 效能比Sun Solaris 差上一大截的問題!原
因是kernel 2.4 中的NFS Server 並沒有完全支援「NFS 3」,只能使用UDP 協
定,而且rsize 及wsize 最大只能到8192 bytes;然而Sun Solaris 完全支援「NFS
3」,不但可使用UDP 及TCP 協定,且rsize 及wsize 最大可到32768 bytes。
不管筆者如何調整Linux 的參數,始終無法比擬Sun Solaris 的傳輸速度。不過
2005/07/07 Alex Lin(林彥明)
現在kernel 2.6 的NFS 為「NFS4」版本,看來「日蝕現象」將愈來愈明顯。
電源管理
雖然在kernel 2.4 時,各大套件發行商就將ACPI(Advanced Configuration
and Power Interface)的patch 加入,但筆記型電腦使用ACPI 電源管理時始終不
太穩定,甚至會造成當機或者某些功能無法使用。但在kernel 2.6,這方面的設
計已有明顯的改善。
首先是支援software suspend,即將整個留在RAM 的Linux 系統寫入swap
partition,然後立刻關機。待要重新開機時,就將swap partition 裡的資料讀出
來載入記憶體裡面,完全省去開機關機的時間。
另外則根據系統電源的狀態,自動調整CPU 速度(應該稱為speedstep)。
當然,這種功能要CPU 有支援才可以,通常只有筆記型電腦的CPU 才會支援。
圖4:電腦硬體及ACPI 架構圖
kernel 2.4 和kernel 2.6 比較表
最後將kernel 2.4 與kernel 2.6 較重要的差異整理如下表,方便讀者做一比
較。
2005/07/07 Alex Lin(林彥明)
表3:kernel 2.4 與kernel 2.6 比較表
Kernels 2.4.0 2.4.22 2.6.0-test7
Max # of CPUs 32 32 255
Large block device size
supported (32 bit) 2TB 2TB 16TB
NUMA support Poor Some Good
Preemptive Kernel NO NO YES
O(1) scheduler NO NO YES
CPU affinity NO NO YES
Reverse mappings NO NO YES
Large page support NO NO YES
NFS version 4 NO NO YES
NFS over TCP NO YES YES
CIFS NO NO YES
SCTP NO NO YES
IPSec NO NO YES
JFS NO YES YES
ResierFS NO YES YES
XFS NO NO YES
Red Hat Enterprise Linux ES 4 發行公告
筆者從Red Hat 7.0 開始接觸Linux 教育訓練,時常遇到學生詢問:「Linux
版本異動這麼頻繁,當新版本推出的時候,怎麼知道多了那些新功能,跟舊版本
又有那些差別」?在接觸AIX 及Linux 這幾年來,覺得Unix-Like 的作業系統真
的很可愛,不管版本如何演進,其主要設計理念及方向都是一致的,有點「吾道
一以貫之」的感覺。Red Hat Enterprise Linux 的改版也秉持著原先的方向,然
後求其更穩定、執行更有效率,並加上更多企業期盼的功能。
當新版本推出的時候,怎樣可以最快得知版本的異動及新增的功能呢?其實
閱讀其發行公告(RELEASE-NOTES)是個不錯的方法。Red Hat Enterprise
Linux 4 的發行公告存放在原版第一片光碟片,總共大概有數十頁,並且也有中
文版本。筆者將Red Hat Enterprise Linux 4 的發行公告整理如下:
1、SELinux(Security Enhanced Linux)
SELinux(Security Enhanced Linux)代表的是使用者、程式、以及程序溝
通的主要變動。若使用預設值,Red Hat Enterprise Linux 4 將會安裝並啟用
SELinux。若選擇自訂安裝,SELinux 有幾種選擇:「停用SELinux」、「只紀錄
2005/07/07 Alex Lin(林彥明)
警告訊息」或是「使用其targeted 政策」;若使用targeted 政策,會侷限於下列
的系統程式,而預設的情況,系統會啟用targeted 政策。
􀁺 dhcpd
􀁺 httpd
􀁺 mysqld
􀁺 named
􀁺 nscd
􀁺 ntpd
􀁺 portmap
􀁺 postgres
􀁺 snmpd
􀁺 squid
􀁺 syslogd
Red Hat Enterprise Linux 4 支援的SELinux 會使用ext2/ext3 檔案系統的
延伸屬性。這表示當檔案寫入預設掛載的ext2/ext3 檔案系統時,也會寫入其
延伸屬性。SeLinux 是Red Hat Enterprise Linux 4 中相當顯著的改變,不過讀
者可能要特別留意,雖然SeLinux 得以增加安全性,然而也有可能因此造成上
述伺服器無法正常運作;所以讀者一定要了解SELinux 的原理,以確保設定的
安全性與正確性。若讀者想知道更多SELinux 的詳細資訊,可以參考
http://www.redhat.com/docs/
上的《Red Hat SELinux Policy Guide》文件。
2、設定工具由「redhat-config-xxx」更名為「system-config-xxx」
習慣使用圖形工具的使用者可得留意,原先「redhat-config-xxx」開頭的圖
形介面設定工具,現巳改名為「system-config-xxx」開頭;而且還多了LVM 的
設定工具:「system-config-lvm」。
「system-config-lvm」可用來設定 LVM(Logical Volume Manager;邏輯
磁區管理員)。「system-config-lvm」可用圖形來表示系統磁碟與磁區,幫助使用
者用視覺化方式,管理儲存空間,並提供磁區管理的介面,以建立更有彈性、更
有延伸性的邏輯磁區;對系統來說,用起來就跟正常的實體磁碟空間相同。
3、SCSI 裝置與光纖通道裝置的模組載入順序
在 Red Hat Enterprise Linux 4 的安裝過程中,系統可能包括了多個儲存介
面卡,尤其是在系統含有光纖通道介面卡的時候,要分辨出每一個儲存裝置及決
定裝置的順序,會是很大的挑戰。Red Hat Enterprise Linux 4 安裝程式解決這
個問題的方式,是在所有SCSI 裝置的模組載入後,才載入以下模組:
2005/07/07 Alex Lin(林彥明)
􀁺 lpfc
􀁺 qla2100
􀁺 qla2200
􀁺 qla2300
􀁺 qla2322
􀁺 qla6312
􀁺 qla6322
這會讓所有本機 SCSI 裝置名稱從「/dev/sda」、「/dev/sdb」…依序命名,
後面接的才是光纖通道的裝置。這一點改變,說穿了,就是先載入SCSI 卡的驅
動程式,然後才載入光纖卡的驅動程式;讀者可能會覺得這點沒什麼特別,不過
這項改變,可讓人覺得Red Hat 有聽到企業用戶的聲音。
筆者曾在SAN 的環境測試Red Hat Enterprise Linux,當時遇到一個很因擾
的問題:某台PC Server 中裝有Qlogic 2300 卡,而我們從IBM ESS 儲存媒體
分配了兩顆硬碟給Linux,結果竟造成無法開機。
原因是Red Hat Enterprise Linux 開機時,預設先載入Qlogic 2300 的驅動
程式,所以會先偵測到IBM ESS 儲存媒體分配給Linux 的兩顆硬碟,使其裝置
名稱變成「/dev/sda」、「/dev/sdb」,而原來的SCSI 硬碟裝置名稱就變成
「/dev/sdc」,造成無法順利開機。
如今Red Hat Enterprise Linux 4 載入SCSI 卡的驅動程式,然後才載入光
纖卡的驅動程式,此問題便可迎刃而解。Linux 巳逐漸擔任大型企業的重要伺服
器,而很多大型企業都會建置SAN 的環境,所以筆者覺得這雖是一項小改變,
對企業用戶而言,可是項貼心的進步!
4、預設使用UTF-8 編碼模式,亦支援中文、日文、與韓文。
原來在Red Hat Enterprise Linux 3 的「/etc/sysconfig/i18」設定檔內,中
文、日文、與韓文分別以zh_TW.Big5、ja_JP.eucJP、ko_KR.eucKR 代表;現
則改為zh_TW.UTF-8、ja_JP.UTF-8、ko_KR.UTF-8,多年來big5 碼的問題,
相信可因此而解套。
5、中文、日文、與韓文的預設輸入法改用IIIMF
在Red Hat Enterprise Linux 4 中,日文、中文與韓文的預設輸入法為IIIMF
(Internet/Intranet Input Method Framework;網際網路/企業網路輸入法架
2005/07/07 Alex Lin(林彥明)
構)。IIIMF 由GTK2 IM 模組直接支援,也透過XIM 使用httx 用戶端。IIIMF 能
同時支援多種語言引擎(LE,Language Engine);藉由GNOME 的輸入法語
言引擎工具GIMLET(GNOME Input Method Language Engine Tool,一種面
板程式),即可以在GTK2 應用程式中,切換不同語言的輸入法引擎。
IIIMF 預設上使用「Ctrl」+「Space」或「Shift」+「Space」來切換輸
入法;Emacs 的使用者可以用「Ctrl」+「@」 取代「Ctrl」+「Space」。
6、為配合NFS4 功能,修改mount 指令
Red Hat Enterprise Linux 4 已使用NFS4,而NFS4 掛載的預設傳輸協定
是TCP,這表示mount 指令並不需要特別指定 UDP,因為系統會使用TCP 作
為通訊協定,而非UDP。
另外,且使用「-v」選項,會將RPC 的錯誤訊息寫到標準輸出上面。
7、Subversion 1.1 已納入Red Hat Enterprise Linux 4 中
Subversion 版本控制系統是用來取代CVS 的軟體,除了目前CVS 所擁有
的功能外,還包括了更精密的發送方式,並可為檔案設定版本、目錄與
metadata。
8、Red Hat Enterprise Linux 4 仍然支援LinuxThreads
Red Hat Enterprise Linux 3 推出了原生性POSIX 執行續函式庫(NPTL,
Native POSIX Thread Library),它支援POSIX 執行緒,大幅提昇了語意更正、
效能與擴充性,並與之前使用的 LinuxThreads 標準相容。
雖然大部分支援執行續功能的應用程式都不會受到NPTL 的影響;但若是仰
賴 LinuxThreads 語意且非POSIX 規格的應用程式,就會無法正常運作。\nRed Hat Enterprise Linux 4 仍然支援LinuxThreads,而Red Hat 更進一步
聲明表示,Red Hat Enterprise Linux 5 將不再支援LinuxThreads。也因此,需
要 LinuxThreads 的應用程式如果要在 Red Hat Enterprise Linux 5 系統上執
行,就必須升級。
9、openssh 異動部份
Red Hat Enterprise Linux 4 包含了OpenSSH 3.9,對「~/.ssh/config」檔
案提供更嚴格的存取權限與擁有權檢查。在沒有適當存取權限與擁有權的情形
下,ssh 指令將會中止運作。因此,一定要確定「~/.ssh/config」檔案的所有人
跟「~/」一致,同時存取權限的模式設為 600。
2005/07/07 Alex Lin(林彥明)
10、hugemem 的新核心
Red Hat Enterprise Linux 4 包含一個稱為hugemem 的新核心,這個核心
支援 4GB 的每一個程序使用者空間(其他的核心僅支援到3GB)以及4GB 的
直接核心空間。使用這個核心將允許Red Hat Enterprise Linux 在含有64GB 主
要記憶體的系統上執行。在含有超過 16GB 記憶體的系統設定下,則需要
hugemem 核心以使用所有的記憶體。
11、支援EDD(Enhanced Disk Device)查詢
Red Hat Enterprise Linux 4 的核心支援EDD(Enhanced Disk Device)查
詢,這會直接從磁碟控制器的BIOS 中,查詢可開機磁碟裝置的資訊,並將這資
訊存成「/sys」檔案系統中的一個項目。
12、不再提供kernel-source 套件
kernel 的原始碼已經存在於「kernel-xxx.src.rpm」檔案中,為kernel 原始
碼提供獨立套件只是浪費空間,因此 Red Hat Enterprise Linux 4 移除了
kernel-source 套件。
13、改良的Evolution
Red Hat Enterprise Linux 4 提供了圖形介面電子郵件Evolution 的升級版
本。這版本新增了多種功能,包括:
􀁺 增加了垃圾郵件過濾程式
經過訓練後,Evolution 可以更精確的分辨垃圾郵件。當收到垃圾郵件時,請
按下「垃圾郵件」按鈕。請定期檢查垃圾郵件資料夾,查詢是不是有任何非
垃圾郵件在裡面。如果發現了這類郵件,請點選「標示成非垃圾郵件」;如此
一來,過濾程式就會變得愈來愈有效率。
􀁺 與Microsoft 的連結
Evolution Connector 能連接微軟(Microsoft)的Exchange 2000 與2003 伺
服器。
􀁺 介面的調整
修改過的使用者界面能讓每項工作(郵件、聯絡人、工作、以及行事曆)分
開,取代原有的伺服器中心模式。
􀁺 安全性的提升
Evolution 現在包括了更精進的加密方法與數位簽章,包括 S/MIME 的使
用。此外,Evolution 儲存設定的目錄已經從「~/evolution/」 更名為
「~/.evolution/」,成為使用者平常看不到的隱藏目錄。
2005/07/07 Alex Lin(林彥明)
14、郵件伺服器
􀁺 mailman
之前的mailman RPM 會將所有檔案安裝到「/var/mailman/」的目錄下,但
這並不符合檔案系統階層標準(FHS,Filesystem Hierarchy Standard);同
時啟用SELinux 時,會危害安全性。如果已安裝mailman,並修改了
「/var/mailman/」 目錄中的檔案(例如:mm_cfg.py),那麼請把這些改變
移到新位置去,可參考「/usr/share/doc/mailman-*/INSTALL.REDHAT」檔案
有更詳盡的說明。
􀁺 sendmail
預設情況下,sendmail 郵件傳送代理(MTA)並不接受從本機以外主機的網
路連線。假如想要設定sendmail 為其他Mail 用戶端的SMTP 伺服器,請編
輯 「/etc/mail/sendmail.mc」檔案,並更改「DAEMON_OPTIONS」,使其
Listen 所有網路裝置(利用dnl 這個註解區隔字元一併將這個選項加上註解)
然後以 root 身份執行下列指令以來重新產生「/etc/mail/sendmail.cf」檔案:
[root@server1 ~]# make -C /etc/mail
注意:
必須安裝「sendmail-cf」套件,才能使用這個功能。
15、MySQL 4.1.x 版
MySQL 是多使用者、多執行續的主從式架構資料庫軟體,已經從 3.23.x 版
(用於Red Hat Enterprise Linux 3 中)升級到 4.1.x 版。新的MySQL 有更快
的速度、更多的功能、以及更佳的使用性,包括:
􀁺 支援子查詢(subquery)。
􀁺 為非結構化的查詢,提供BTREE 索引。
􀁺 透過SSL 連線,提供更安全的資料庫複製功能。
􀁺 以 UTF-8 與 UCS-2 字元集,支援萬國碼(Unicode)。
15、LVM2
Red Hat Enterprise Linux 4 使用的LVM 巳改為LVM2,LVM2 的指令都安
裝於「/usr/sbin/」目錄下。在開機環境中,「/usr/」尚不存在,因此必須為每個
「/sbin/lvm.static」指令(例如「/sbin/lvm.static vgchange -ay」)加入前置字元。
在 「/usr/」存在的環境下,就不需要加入LVM 前置指令(例如
「/sbin/lvm.static vgchange -ay」,僅需輸入「/usr/sbin/vgchange -ay」)。
2005/07/07 Alex Lin(林彥明)
新的 LVM 指令(例如「/usr/sbin/vgchange -ay」與「/sbin/lvm.static
vgchange -ay」)會偵測是否於kernel 2.4 執行,然後自動地使用適當的 LVM1
指令。LVM1 指令已經改名,以「.lvm1」結尾(例如「/sbin/vgchange.lvm1 -ay」)。
讀者要注意LVM1 指令只能在kernel 2.4 下執行;kernel 2.6 是無法執行
LVM1 指令的。有關LVM2 的資訊,可以參閱
「/usr/share/doc/lvm2*/WHATS_NEW」檔案。
16、udev
Red Hat Enterprise Linux 4 已經從靜態「/dev/」目錄轉換成「udev」動態
管理的目錄。這可以讓驅動程式載入時就建立裝置節點(device node)。「udev」
的額外規則都應該放置在「/etc/udev/rules.d/」目錄的個別檔案中,而「udev」
額外的存取權限規則都應該放在「/etc/udev/permissions.d/」目錄的個別檔案中。
17、過時的套件
Red Hat 希望能在推出新的主要版本時,也能維持原有的功能;但Red Hat
保留版本間變更特定作法與包裝元件的權利。以下套件包含在 Red Hat
Enterprise Linux 4 中,但新版本可能將不再提供。建議程式設計師與使用者能
轉向其他套件。
􀁺 4Suite — 只由system-config-*工具組所使用。
􀁺 FreeWnn — 建議使用IIIMF 輸入法。
􀁺 FreeWnn-devel — 建議使用IIIMF 輸入法。
􀁺 FreeWnn-libs — 建議使用IIIMF 輸入法。
􀁺 alchemist — 只由system-config-*工具組所使用。
􀁺 alchemist-devel — 只由system-config-*工具組所使用。
􀁺 aumix — 與其他磁區控制工具重複。
􀁺 autoconf213 — 向後相容的發展工具。
􀁺 automake14 — 向後相容的發展工具。
􀁺 automake15 — 向後相容的發展工具。
􀁺 automake16 — 向後相容的發展工具。
􀁺 automake17 — 向後相容的發展工具。
􀁺 compat-db — 向後相容的函式庫。
􀁺 compat-gcc-32 — 向後相容的函式庫/工具。
􀁺 compat-gcc-32-c++ — 向後相容的函式庫/工具。
􀁺 compat-glibc — 向後相容的函式庫/工具。
􀁺 compat-libgcc-296 — 向後相容的函式庫/工具。
2005/07/07 Alex Lin(林彥明)
􀁺 compat-libstdc++-296 — 向後相容的函式庫/工具。
􀁺 compat-libstdc++-33 — 向後相容的函式庫/工具。
􀁺 compat-openldap — 向後相容的函式庫/工具。
􀁺 dbskkd-cdb — 建議使用IIIMF 輸入法。
􀁺 dev86 — 只有lilo 需要此套件。
􀁺 dietlibc — 只由安裝程式所支援。
􀁺 eog — 已與Nautilus 整合。
􀁺 gftp — FTP 功能已整合進Firefox 與Nautilus 中。
􀁺 gnome-libs —已經被libgnome 所取代。
􀁺 imlib — 由gdk-pixbuf 所取代。
􀁺 imlib-devel — 由gdk-pixbuf 所取代。
􀁺 kinput2 — 建議使用IIIMF 輸入法。
􀁺 libghttp — 過時的函式庫。
􀁺 libghttp-devel — 過時的函式庫。
􀁺 lilo — 已經被grub 所取代。
􀁺 mikmod — 過時的聲音格式。
􀁺 mikmod-devel — 過時的聲音格式。
􀁺 miniChinput — 建議使用IIIMF 輸入法。
􀁺 mozilla — 已經由Firefox/Thunderbird/Evolution 所取代。
􀁺 mozilla-chat — 經由Firefox/Thunderbird/Evolution 取代。
􀁺 mozilla-devel — 經由Firefox/Thunderbird/Evolution 所取代。
mozilla-dom-inspector — 經由Firefox/Thunderbird/Evolution 所取代。
􀁺 mozilla-js-debugger — 經由Firefox/Thunderbird/Evolution 所取代。
􀁺 mozilla-mail — 經由Firefox/Thunderbird/Evolution 所取代。
􀁺 mozilla-nspr — 經由Firefox/Thunderbird/Evolution 所取代。
􀁺 mozilla-nspr-devel — 經由Firefox/Thunderbird/Evolution 所取代。
􀁺 mozilla-nss — 經由Firefox/Thunderbird/Evolution 所取代。
􀁺 mozilla-nss-devel — 經由Firefox/Thunderbird/Evolution 所取代。
􀁺 nabi — 建議使用IIIMF 輸入法。
􀁺 newt-perl — 只有crypto-utils 需要本套件。
􀁺 openmotif21 — 向後相容的函式庫。
􀁺 openssl096b — 向後相容的函式庫。
􀁺 skkdic — 建議使用IIIMF 輸入法。
􀁺 skkinput — 建議使用IIIMF 輸入法。
􀁺 xcin — 建議使用IIIMF 輸入法。
􀁺 xmms — 由rhythmbox、Helix Player 所取代。
􀁺 xmms-devel — 由rhythmbox、Helix Player 所取代。
2005/07/07 Alex Lin(林彥明)
􀁺 xmms-flac — 由rhythmbox、Helix Player 所取代。
􀁺 xmms-skins — 由rhythmbox、Helix Player 所取代。
RHEL v3 與RHEL v4
說了這麼多功能介紹,但巳經採用RHEL v3 的用戶一定會好奇RHEL v4 和
RHEL v3 的效能比較,是否該升級到RHEL v4 呢?最後筆者引用
www.nwfusion.com
的效能比較,讓讀者了解RHEL v4 確是比RHEL v3 效能精
進不少。
圖5:RHEL v3 與RHEL v4 效能比較圖
資料來源:
http://www.nwfusion.com/reviews/2005/020705revredhat.html
安裝Red Hat Enterprise Linux ES 4.0
本演練將介紹如何安裝Red Hat Enterprise Linux 4.0 ES 版;基本上,ES
或AS 版的差別在於CPU 數量及記憶體容量支援程度,系統安裝的部份並無區
別。
2005/07/07 Alex Lin(林彥明)
目的:了解Red Hat Enterprise Linux 詳細安裝過程及相關設定
規劃:
許多剛接觸Linux 的使用者,在安裝Linux 系統時,常會詢問:「該如何分
配各分割區大小」?「該選擇哪些套件安裝」?如果初學者對於這些問題完全沒
有概念,那就至少建立「/分割區(大於10GB)」及「swap 分割區(大於1GB)」,
並選擇安裝「所有的」套件。你可能會懷疑,這樣的規劃會符合企業的需求嗎?
實務上,這樣的安裝方式絕不適合作為平時企業運作的伺服器。\n那為何筆者又會如此建議?因為筆者認為,分割區大小的分配及安裝套件的
選擇,取決於各人的需求及對系統的要求;在還不熟悉作業系統時,初學者不容
易做出正確的判斷。筆者常強調「just do it」,先嘗試安裝Linux 系統,建置完
整的測試環境,待逐漸熟悉後,便能自我規劃適合的企業環境。千萬不要只是口
頭說要學習Linux,但卻始終未安裝Linux。
為了方便操作本書相關的實例演練,筆者規劃的測試主機如下:
Partition Size
/boot 256 MB
/ 7000 MB
/home 1000 MB
/var/spool/mail 1000 MB
swap 512 MB
ip address 192.168.0.254
netmask 255.255.255.0
dns 192.168.0.254
gateway 192.168.0.254
hostname server1.example.com
實作步驟:
步驟1、使用光碟片開機。
請將第一片光碟片放入CD-ROM,並從光碟開機,便可看到Red Hat
Enterprise Linux 4.0 ES 版安裝畫面,如圖6。當游標停在「boot:」時,請直接
2005/07/07 Alex Lin(林彥明)
按下「Enter」,便可使用滑鼠操作的圖形介面安裝程式來執行安裝。若想進入文
字模式的安裝畫面,請在「boot:」提示符號下,輸入「linux text」的指令。
圖6:Red Hat Enterprise 4.0 ES 版安裝畫面
Red Hat Enterprise Linux 安裝程式不只提供了安裝過程的對話窗;在安裝
過程中還可以切換至虛擬主控台(Virtual Console)查看系統訊息,這些訊息顯
示在五個虛擬主控台,可以利用下列的按鍵組合,切換到不同的虛擬主控台
(Virtual Console)以檢查所需的訊息。
主控台 按鍵組合 內容
1 「Ctrl」+「Alt」+「F1」 安裝對話
2 「Ctrl」+「Alt」+「F2」 shell 提示符號
3 「Ctrl」+「Alt」+「F3」 安裝程式的安裝訊息
4 「Ctrl」+「Alt」+「F4」 系統相關的訊息
2005/07/07 Alex Lin(林彥明)
主控台 按鍵組合 內容
5 「Ctrl」+「Alt」+「F5」 其他訊息
7 「Ctrl」+「Alt」+「F7」 X 圖形顯示
步驟2、檢查光碟媒體。
接著出現檢查光碟媒體的畫面,如圖7。若不確定光碟片是否正常,可選擇
「OK」測試,否則選擇「Skip」即可。
圖7:檢查光碟媒體的畫面
步驟3、歡迎畫面。
接著顯示Red Hat Enterprise Linux 4.0 ES 圖形安裝歡迎畫面,如圖8。請
選擇「Next」繼續下個步驟。
2005/07/07 Alex Lin(林彥明)
圖8:Red Hat Enterprise Linux 4.0 ES 圖形安裝歡迎畫面
步驟4:選擇安裝使用的語言。
安裝程式會啟動X Window 系統,並在圖形安裝畫面上顯示安裝時使用的語
系,如圖9 所顯示。請用滑鼠選取安裝時欲使用的語言,並點選「Next」鍵繼
續安裝。
2005/07/07 Alex Lin(林彥明)
圖9:選擇語言
步驟5、設定鍵盤。
安裝程式會顯示一份鍵盤清單,如圖10 所示。選取適當的語言組合鍵盤以
符合你所選取的語言,如 U.S. English。
2005/07/07 Alex Lin(林彥明)
圖10: 鍵盤設定
注意:
安裝完成後,如果要更改鍵盤配置,可在 shell 提示符號下輸入
「system-config-keyboard」 指令,以啟動鍵盤設定工具來更改鍵盤配置。
步驟6、磁碟分割設定。
圖11 顯示磁碟分割設定。磁碟分割的目的在於將硬碟切割,使得每一個磁
碟分割區都可視為一個獨立的硬碟。如果選擇「自動分割磁碟」,則安裝程式會
根據硬碟大小自動切割磁碟。
若要自行切割磁碟,請選「使用Disk Druid 分割磁碟」;Disk Druid 可以新
增、刪除磁碟分割區,也可用來更改分割區的屬性(例如,檔案系統類型與掛載
點),並可用來建立 RAID 裝置及LVM。接下來我們即依照先前的規劃,使用
Disk Druid 來分割磁碟,如圖12。
2005/07/07 Alex Lin(林彥明)
圖11:磁碟分割設定
分割區結構圖是用來表示分割區的資訊標籤。這些標籤定義如下:
􀁹 Device(裝置)
這個欄位表示此分割區的裝置名稱。
􀁹 Mount Point/RAID/Volume(掛載點/RAID/磁區)
掛載點就是在目錄結構中一個磁區放置的位置;這個磁區被「掛載」在這個
位置。這個欄位指出該分割區要被掛載在何處。如果分割區已存在,不過還
未設定,則需要定義它的掛載點。可以在該分割區上雙點選或點選「編輯」
按鈕設定其掛載點。
􀁹 Type(類型)
這個欄位顯示此分割區的類型(例如:ext2、ext3 或 vfat)。
􀁹 Format(格式化)
這個欄位表示是否要格式化建立好的分割區。
􀁹 Size(大小)
這個欄位顯示此分割區的大小,並且以MB 為單位。
􀁹 Start(開始)
這個欄位顯示此分割區在硬碟上起始的磁柱。
􀁹 End(結束)
2005/07/07 Alex Lin(林彥明)
這個欄位顯示此分割區在硬碟上結束的磁柱。
􀁹 隱藏RAID 裝置/LVM 磁區群組成員
假如不想檢視任何已經建立的 RAID 裝置或LVM 磁區群組成員,請選取這
個選項。
當建立不同的分割區,可能需使用不同的檔案系統。以下簡要將可選擇的
檔案系統加以說明:
􀁺 ext2
一個ext2 的檔案系統支援標準的UNIX 檔案類型(一般檔案、目錄、符號連
結等)。它提供了支援長檔名的能力,可到256 個字元。Red Hat Linux 7.2 版
之前即預設使用ext2 檔案系統。
􀁹 ext3
ext3 檔案系統是以ext2 檔案系統為基礎,並加上一個相當重要的優點-日誌
作業(journaling)。使用日誌式的檔案系統,將減少系統當機後回復檔案系
統的時間。因此Red Hat Enterprise Linux 4 已使用ext3 為預設的檔案系統。
􀁹 實體磁區(LVM)
建立一個或以上的實體磁區(LVM)分割區,可以建立一個LVM 的邏輯磁區。
􀁹 軟體RAID
建立兩個或以上的軟體RAID 分割區,可以建立一個RAID 裝置。
􀁹 Swap
Swap 分割區是用來支援虛擬記憶體。換句話說,當實體記憶體不足以儲存
系統正在處理的資料時,資料將寫入一個Swap 分割區。
􀁹 vfat
VFAT 檔案系統是一種Linux 的檔案系統,它相容於Windows 95/NT 在 FAT
檔案系統上的長檔名。
􀁺 選擇「Fixed size 固定大小」以設定分割區為指定的大小
選擇「Fill all space up to(填滿分割區直到)」是以MB 為單位,輸入大小給
予分割區一個範圍;或選擇「Fill to maximum allowable size(填滿分割區至
可獲得的最大值)」,以填滿硬碟上所有可用的空間,假如設定一個以上的分
割區為非固定大小,它們將會分享硬碟上可使用的剩餘空間。
注意:
將磁碟分割時,請切記某些舊系統的BIOS 無法存取硬碟上超過 1024 磁柱的
空間,假如有這種情況,請在硬碟上1024 磁柱內預留足夠的空間給「/boot」
分割區,以用來啟動Linux。至於其他的Linux 分割區則可以放在1024 磁柱之
2005/07/07 Alex Lin(林彥明)
後的空間。如果想要「/ (root)」分割區使用硬碟上所有的剩餘空間,而硬碟又
大於1024 個磁柱,則必須要建立一個「/boot」分割區。
Partition Size
/boot 256 MB
/ 7000 MB
/home 1000 MB
/var/spool/mail 1000 MB
swap 512 MB
圖12:Disk Druid 分割磁碟完成畫面
步驟7、開機管理程式設定。
當點選「下一步」後,安裝程式會顯示開機管理程式(Boot Loader)設定
畫面,如圖13。系統將詢問Boot Loader 欲安裝的位置。Boot Loader 是一支程
式,用來從硬碟啟動Red Hat Enterprise Linux。Red Hat 提供GRUB(GRand
Unified Bootloader)作為預設的開機管理程式。
開機管理程式是當電腦啟動時第一個執行的軟體程式。它負責載入並傳遞控
2005/07/07 Alex Lin(林彥明)
制到作業系統的核心軟體。然後,核心便會初始其餘的作業系統。GRUB ( GRand
Unified Bootloader )是功能強大的開機管理程式,可以用來啟動許多種免費的作
業系統,並可使用chain-loading (藉由載入另一個開機管理程式,如DOS 或
Windows,來載入不被支援的作業系統),以載入有專利權的作業系統。
圖13:GRUB 開機管理程式設定畫面
開機管理程式的畫面,會顯示出目前現有的作業系統;如果這裡有任何一種
的作業系統存在,預設會以該作業系統來啟動。在Red Hat Enterprise Linux 中,
開機管理程式預設啟動的作業系統為Linux。如果你想要啟動另外的系統為預設
啟動,請點選該作業系統名稱前的核取方塊。這裡有三個可使用的選項:
􀁹 新增
如果作業系統沒有被偵測到,可用手動方式增加所需的作業系統。
􀁹 編輯
按下「編輯」鍵,可更改在標籤欄位中作業系統的名稱。
􀁹 刪除
移除選取的作業系統。
2005/07/07 Alex Lin(林彥明)
在開機管理程式畫面下方,可選擇「使用開機管理程式密碼」。設定開機管
理程式密碼可防止某些人進入kernel 下命令,進而影響系統安全或正常操作(例
如:進入Single User Mode)。如果想要使系統有更好的安全性,使用Boot Loader
密碼是一個好方法。要啟用這項特性,請勾選「使用開機管理程式密碼」的核取
方塊,點選「改變密碼」按鍵,並且輸入密碼。
在這個畫面最後的選項,是選取Boot Loader 存放位置及傳遞額外參數值到
核心。如果你想要設定其中任一項時,請點選「設定進階開機管理程式選項」並
按「下一步」,則會出現如圖14 所顯示的進階開機管理程式設定畫面。
圖14:進階開機管理程式設定畫面
開機管理程式置放位置選擇如下:
􀁺 主要開機紀錄磁區(MBR)
這是Red Hat 建議來安裝開機管理程式的地方,除非MBR 已經啟動另外一
個開機管理程式,例如System Commander、Spfdisk…等。MBR 是一個硬
碟上的特殊區域,它會由電腦的BIOS 自動載入,而且它也是開機管理程式
用來控制開機程序的最初起點。如果將開機管理程式安裝在MBR,當系統開
機時,GRUB(或 LILO)將會顯示一個開機提示符號,然後就可以啟動Red
2005/07/07 Alex Lin(林彥明)
Hat Enterprise Linux,或任何設定給開機管理程式啟動的作業系統。
􀁺 開機分割區的第一個磁碟區段
如果系統上巳使用另一種開機管理程式時,建議使用此選項。在這種情況下,
其他的開機管理程式會先取得控制,接著可以設定哪個開機管理程式來啟動
GRUB(或LILO),它們將被用來啟動Red Hat Enterprise Linux。
除非巳使用另外的作業系統Boot Loader,例如:System Commander 或
OS/2 的開機管理精靈;否則建議將安裝開機管理程式到MBR 上。當你想要顯
示出不同的磁碟順序,或者是磁碟出現的順序不正確時,請選「更改磁碟順序」
按鍵,更改及調整磁碟順序。而畫面中「強制使用LBA32」的選項,通常是無
須使用的,除非硬碟上的開機管理程式存放位置超出1024 磁柱。
圖14 下方,還包括了一個文字欄位標籤「一般核心參數」,可輸入特別項
目,而Red Hat Linux 可能須要這個特別項目來啟動。這些項目通常是因為特殊
的硬體才需設定。
開機管理程式其餘的設定畫面可自由選擇,如選取想從哪一個分割區來啟動
PC。一個分割表列出Linux 分割區及其他的分割區,而其他的分割區可能含有
別的作業系統。如果你的系統有Linux 分割區和一個DOS 分割區(通常Windows
95/98 是在DOS 分割區上),分割表會顯示這兩個入口。每一個在分割表的入
口代表著一個作業系統,使得開機管理程式能夠啟動該作業系統。
在安裝完開機管理程式之後,當PC 從硬碟啟動時,開機管理程式將會執行
並展示可以啟動的作業系統。預設的作業系統將會以光棒標示出來,並在數秒之
後自動地啟動,使用者也可以移動光棒啟動想執行的作業系統。
步驟8、網路設定。
如果你的Linux 系統是透過一張乙太網路卡連接TCP/IP 區域網路,Red Hat 安裝程式
即會顯示網路設定畫面,幫助設定Linux 區域網路,參見圖15。這個步驟並不
能設定撥接(dial-up)網路。
2005/07/07 Alex Lin(林彥明)
圖15:網路設定畫面
注意:
如果Red Hat 安裝程式未偵測到網路卡,但確實有一張網路卡安裝到PC 上,
此時你應該重新啟動安裝,並在在開機提示語下鍵入「expert」,直接手動選
取網路卡。
圖15 的網路設定畫面,是透過Linux kernel 偵測,顯示出系統已安裝的網
路卡表單。網路卡被標示為eth0、eth1…等來表示。如果系統只擁有一張乙太
網路卡,則只會看到eth0,如圖15 顯示只有一張網路卡被偵測到。預設選取的
網路卡是已啟用的,並設定使用DHCP。如果想要手動輸入一組IP 位址或者想
關閉啟動的網路卡,請點選「編輯」按鍵,即可進入固定IP 設定畫面,如圖16
所示。
2005/07/07 Alex Lin(林彥明)
圖16:網路固定IP Address 設定畫面
如果要關閉「使用動態IP 配置(DHCP)」,請移除核取方塊中的勾選,
並輸入一組IP 位址、網路遮罩到適合的方框中。如要啟動「使用動態IP 配置
(DHCP)」,請勾選該核取方塊。
開機時若不啟動網卡,請移除「開機時立即啟動」前方的核取方塊勾選。若
欲開機時立即啟動網卡,請在「開機時立即啟動」前方勾選該核取方塊。
在網路組態設定畫面中,主機名稱的設定如圖16 所示。選擇設定主機名稱
的方式如下:
􀁺 自動由DHCP 取得
這是預設的設定值。你的PC 將會自動從動態DHCP 伺服器獲取它的IP 位址
以及其他的網路資訊。
􀁺 手動設定
如果選取此項目,你必須提供一個主機名稱。
2005/07/07 Alex Lin(林彥明)
選取DHCP 時,最好區域網路只有一台DHCP 伺服器在執行。使用DHCP
時,網路設定值是自動地設定的;所以應該保留「開機時立即啟動」的選項,
以便無論何時啟動系統都能設定網路。
如果關閉了DHCP,則須要手動輸入一組IP 位址、閘道器位址及網路遮罩…
等給予網路卡。除此之外,還須輸入確定的主機名稱及各種的相關設定。常見的
設定值如下所示:
􀁺 Linux 系統的主機名稱(為私有區域網路,能指定自己的主機名稱而不須擔心
在Internet 上與其他的作業系統有所衝突)。
􀁺 閘道器(getway)的IP 位址(透過getway 到網路任何以外的地方)。
􀁺 主要名稱伺服器IP 位址(主DNS)。
􀁺 次要名稱伺服器IP 位址(次DNS,如果有使用的話)。
􀁺 第三個名稱伺服器IP 位址(如果有使用的話)。
注意:
即使電腦不在Internet 中,也可以輸入一個主機名稱。 如果未輸入一個名稱,
則此電腦的主機名稱將為localhost。
在輸入相關設定值之後,請點選「下一步」繼續下一個設定的步驟。
注意:
如要在安裝完成後更改網路設定,請在shell 提示符號下輸入
「system-config-network」指令,以啟動網路管理工具來更改網路設定。
步驟9、防火牆設定。
Red Hat Enterprise Linux 提供了防火牆的保護,以強化系統的安全性。防
火牆存在於電腦與網路之間,它也用來決定網路的遠端使用者可以存取電腦哪些
資源;一個妥善設定的防火牆可以大幅增加系統的安全性。防火牆的設定畫面,
如圖17。
2005/07/07 Alex Lin(林彥明)
圖17:防火牆設定畫面
在這個畫面中,可選擇「無防火牆」或「啟用防火牆」兩種設定:
􀁺 無防火牆
無防火牆的設定不做任何的安全性檢驗,可完全存取系統。安全性檢驗就是
用來停止存取某些服務。如果你的系統在一個信任的網路環境內(非網際網
路),或打算往後再設定防火牆,才選擇這個選項。
􀁺 啟用防火牆
如果選擇「啟用防火牆」,系統將不會接受沒有明確指定的連線(除了預設的
設定外)。預設情況下,只有允許來自內部要求的連線,如DNS 回應或DHCP
要求。假如需要存取在這部機器上執行的服務,可以選擇允許特定的服務通
過防火牆。如果你的系統連線至網際網路,但不打算執行一個伺服器,這是
一個最安全的選擇。
接著請選擇想允許通過防火牆的服務。請注意,預設情況下這些服務也許沒
有安裝在系統上,勾選時請確定相關的服務有安裝。各相關服務說明如下:
2005/07/07 Alex Lin(林彥明)
􀂄 WWW(HTTP)
HTTP 通訊協定是由Apache(以及其他的網頁伺服器)來提供網頁服務。
如果打算使網頁伺服器可公開存取,請啟用這個選項。這個選項對於本機
上瀏覽網頁或開發網頁並不需要。如果提供網頁伺服器服務,請安裝
「httpd」套件。
啟用WWW (HTTP)不會開啟一個連接埠給HTTPS。要啟用HTTPS,
請在「其他埠」的欄位指定。
􀂄 FTP
FTP 通訊協定是用來在網路上的傳輸檔案。假如打算讓FTP 伺服器可公
開存取,請啟用這個選項。記得安裝「vsftpd」套件,才會提供FTP 服務。
􀂄 SSH
Secure SHell(SSH)是一套用來在遠端機器登入與執行指令的工具。如
果打算使用SSH 工具通過防火牆來存取機器,請啟用這個選項。如果要使
用SSH 工具遠端存取電腦,請安裝「openssh-server」套件。
􀂄 Telnet
Telnet 是一種用來登入遠端電腦的通訊協定。Telnet 的連線是未加密的,
並且不提供對於網路竊聽的安全性保護。因此,並不建議允許外來的Telnet
存取。如果要允許外來的Telnet 存取,記得安裝「telnet-server」套件。
􀂄 Mail(SMTP)
如果想允許郵件可通過防火牆傳送,讓遠端的主機就可以直接連線至你的
機器來傳送郵件,請啟用這個選項。如果是使用POP3 或IMAP 從ISP 伺
服器下載郵件,或者是使用如 fetchmail 的工具,則不需要啟用這個選項。
你可以允許存取以上沒有列出的連接埠,只要將它們列在「其他埠」的欄位。
請使用下列『連接埠:通訊協定』的格式。例如,如果想允許IMAP 通過防火牆
存取,可以指定『imap:tcp』;或明確地指定連接埠號碼,譬如要允許在連接埠
1234 上的UDP 封包通過防火牆,可以輸入『1234:udp』。如要指定多重埠號,
請以逗號將它們分開。
最後,請選擇任何的裝置,選取任何的信任裝置將允許從該裝置存取系統的
所有流量;它將會排除防火牆的規則。如果系統在區域網路內,不過是經由PPP
2005/07/07 Alex Lin(林彥明)
撥號連接至網際網路,可以選取eth0,如此將會允許所有來自區域網路的流量。
選取eth0 當作信任裝置,表示允許所有來自這個乙太網路的流量,而且將ppp0
介面放置在防火牆中。如果想限制某一介面的流量,請讓它保持沒有選取的狀
態。在此不建議設定任何連線公開網路(例如網際網路)的裝置為一個信任裝置。
注意:
如果為了方便這本書網路相關實例演練,如NFS、FTP、SAMBA 等server,
採用「啟用防火牆」將會影響Client 的存取,所以筆者建議選用「無防火牆」。
安裝完成後,若要更改安全等級設定,請在shell 提示符號下輸入
「system-config-securitylevel」指令,以啟動安全等級設定工具來更改安全等
級。
除此之外,在設定Firewall 時,可一併設定SELinux(增強安全性的Linux,
Security Enhanced Linux)。SELinux 能讓管理者為使用者、程式、以及執行程
序與物件(檔案與裝置),設定更細膩的存取權限(permission),以確保系統
安全。總共有3 個選項:
􀁺 停用
若不打算在系統上啟用SELinux 安全控制,請選擇停用。此選項會強制關閉
這個功能,也不會在電腦上使用任何安全性政策。
􀁺 警告
如果想要在任何拒絕存取的情形下收到警示訊息,請選擇警告。此選項會為
資料與程式加入標籤,並記錄相關活動,但不會套用任何安全性規則。對於
想要先看看SELinux 對日常運作有何影響,然後逐步採用SELinux 政策的使
用者來說,警告狀態是很好的開始。然而要注意的是,不管是正面或負面的
訊息,都有誤報的可能。
􀁺 啟用
如果想要啟用SELinux 的完整功能,請選擇啟用。此狀態會套用所有的安全
性政策,例如未驗證身份的使用者不可存取某些檔案或程式,以進一步的保
護系統。如果確定啟用SELinux 後,系統仍能正常運作,就可以啟用這選項。
注意:
雖然SeLinux 這功能得以增加系統安全性,然而亦可能造成某些網路伺服器無
法正常運作。在讀者還未清楚SeLinux 詳細設定時,筆者建議先選用「停用」
SeLinux。
2005/07/07 Alex Lin(林彥明)
步驟10、選擇額外的語系支援。
此步驟可設定一個語言來當作系統的預設語言;如果還有安裝其他語言,則
可以在安裝完成後更改預設的語言。如果只有選擇一種語言,則安裝完成後,便
只能使用該種語言。
先前的安裝過程,曾為系統選取安裝時所須使用的語言,這將會顯示為預設
的語言。若偏好使用其他的語言,可從語系列表中選取多種的語言。然而,安裝
額外的語言會佔用磁碟上的空間,所以請安裝計畫使用的語言即可。決定選項
後,請點選「下一步」繼續。
圖18:選擇語系支援及預設語系
注意:
筆者通常會勾選「Chinese(Taiwan)」及「English(USA)」,安裝後如果
要更改語系設定,請用「system-config-language」來更改語系設定。
2005/07/07 Alex Lin(林彥明)
步驟11、設定時區。
在完成預設及額外語言的選取之後,必須選取time-zone(時區)。設定
時區有兩種方法:
􀁺 藉由滑鼠點選互動式地圖,在城市間切換(以黃點標示)。紅色的「X」表
示目前的選擇。
􀁺 捲動螢幕下方的選單,選擇所在的時區。
若想採用UTC(英格蘭格林威治目前的時間)設定,也就是本地時間與格
林威治標準時間(Greenwich Mean Time;GMT,也稱UTC)的差異,請勾選
「系統時間使用UTC」。這些時間是由國際電信聯盟(International
Telecommunication Union;ITU)選出來當作的標準值。如果所在地區為「亞洲
/台北」,亦可選取「UTC+08」作為時區。設定完成後,請點選「下一步」。
圖19:時區設定
注意:
安裝後如果要更改時間設定,請用「system-config-date」或「timeconfig」來
更改時間。
2005/07/07 Alex Lin(林彥明)
步驟12、設定root 密碼。
在設定完時區後,安裝程式將顯示設定root 密碼的畫面,參見圖20;這個
畫面可以設定root 密碼。root 帳號就像在 Windows 系統中的 administrator 帳
號一樣,以root 帳號登入將對整個系統有完全的掌控權。設定完成後,請點選
「下一步」。
圖20:設定root 密碼
步驟13、選取套件群組。
在完成基本的設定步驟後,接著顯示安裝預設套件的確認畫面,如圖21。
此畫面詳列出Red Hat Enterprise Linux 4 預設安裝的套件組,此畫面將因安裝
不同版本的 Red Hat Enterprise Linux 4 而有些差異。
2005/07/07 Alex Lin(林彥明)
圖21:安裝預設套件清單的確認
如要進一步自訂套件組,請選取畫面中「自訂要安裝的軟體套件」選項,點
選「下一步」後,將會帶到「選擇套件群組」的畫面,如圖22 所示。在這個畫
面,可以接受預設的選項或選取想安裝的套件;配合著套件群組表單,藉由一個
圖示、一個描述標籤及一個核取方塊,能讓你明確地開啟、關閉各個套件群組。
2005/07/07 Alex Lin(林彥明)
圖22:選取套件群組
如果是第一次安裝Red Hat Enterprise Linux,筆者建議可以選擇「全部安
裝(在套件群組清單的最後)」,此選項將會安裝收錄在Red Hat Enterprise Linux
中的所有套件。你可點選右邊的「細節」,來檢視將會安裝的預設套件,並且可
以增加或移除群組中的可選套件,如圖23 即顯示網路伺服器套件群組的細節。
2005/07/07 Alex Lin(林彥明)
圖23:網路伺服器套件群組的細節
2005/07/07 Alex Lin(林彥明)
圖24:舊式網路伺服器套件群組的細節
注意:到底該安裝多少套件組才適合?先前已提過,針對初學者,筆者建議安裝
所有的套件。若是為了本書實例演練的部分,則以下套件組最好安裝:
􀁺 X視窗系統
􀁺 GNOME 桌面環境
􀁺 編輯器
􀁺 圖形化網際網路
􀁺 文字為主的網際網路
􀁺 伺服器設定工具
􀁺 網頁伺服器
􀁺 郵件伺服器
􀁺 Windows 檔案伺服器(Samba)
􀁺 DNS 名稱伺服器
􀁺 FTP 伺服器
􀁺 網路伺服器(勾選「ypserv」及「dhcp」,見圖23)
􀁺 舊式網路伺服器(點選「細節」→勾選「telnet-server」、「rsh」、「tftp-server」,
見圖24)
􀁺 開發工具
􀁺 管理工具
􀁺 列印支援
現在,應該會看到一個提示準備安裝Red Hat Enterprise Linux 的畫面,如
圖25。為了提供參考,重新開機後,可以在「/root/install.log」找到一份完整
的安裝紀錄檔。
2005/07/07 Alex Lin(林彥明)
圖25:準備安裝確認畫面
請按「下一步」,接著會出現「需要安裝媒體」的畫面,提醒總共需要那幾
張光碟片,按下「繼續」即可開始安裝,並看到如圖26 的畫面。
2005/07/07 Alex Lin(林彥明)
圖26:安裝過程畫面
步驟14、安裝完成。
安裝完成後,將會有準備重新開機的提示。請點選「重新開機」,並確定移
走可能存在裝置裡的光碟片(或磁片)。系統將會重新啟動且開始載入Red Hat
Enterprise Linux。當系統重開機時,應該會看到一個或更多的畫面捲過。最後,
應該會看到一個「login:」 的提示符號或圖形介面的登入畫面(如果有安裝X
視窗系統且預設開機是進入圖形模式介面)。
2005/07/07 Alex Lin(林彥明)
圖27:安裝完成畫面
步驟15、利用「設定代理程式」啟動產品及完成初始設定。
若執行等級(runlevel)設定為5,且是第一次啟動Red Hat Enterprise Linux
4,將會看到「設定代理程式(FirstBoot)」,「設定代理程式」會引導你閱讀「授
權同意書」及完成註冊程序。只要遵照「設定代理程式」的指引,就可以完成註
冊程序。若此時無法連上網路,也可稍後再連上
http://www.redhat.com/register/
完成註冊程序。
此外,「設定代理程式」還會幫助完成Red Hat Enterprise Linux 的設定工
作,包括設定系統時間與日期、安裝軟體、設定解析度、是否安裝其他的CDs
(例如Extras CD、Red Hat 說明文件…等)及建立非root 的使用者帳號…等。
2005/07/07 Alex Lin(林彥明)
圖28:設定代理程式(FirstBoot)歡迎畫面
步驟17、登入畫面。
「設定代理程式」完成後,將看到如圖29 的登入畫面,此畫面可選擇「語
言」及「作業階段」。鍵入root 的帳號及密碼後即可登入系統。與Red Hat
Enterprise Linux 3 相較,Red Hat Enterprise Linux 4 的桌面更加有質感了!
2005/07/07 Alex Lin(林彥明)
圖29:Red Hat Enterprise Linux 4 登入畫面
root 登入系統後,因為Red Hat Enterprise Linux 4 預設只允許root 在
console 或利用ssh 登入,但MS Windows 系統並無內附的ssh client 軟體;為
了練習方便,通常利用下列方式開放telnet 服務並允許root 可以telnet。請在桌
面環境按下「右鍵」,點選「開啟終端視窗」後,執行下列指令:
[root@server1 ~]# chkconfig telnet on
[root@server1 ~]# mv /etc/securetty /etc/securetty.bak
不過請各位讀者注意,若這台主機暴露在Internet 上,則不建議執行上述指
令。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/16194/showart_163364.html |
|
免费注册
发表于 2006-09-01 10:52