红帽企业版Linux 64试用体验.docx
《红帽企业版Linux 64试用体验.docx》由会员分享,可在线阅读,更多相关《红帽企业版Linux 64试用体验.docx(13页珍藏版)》请在冰豆网上搜索。
红帽企业版Linux64试用体验
红帽企业版Linux6.4试用体验
一、红帽企业版RHEL6.4的新功能
1、和微软的合作
微软于2012 年初开始向Upstream的 linux 核心提供驱动程序。
主要包括Hyper-V 的应用代码,所以在2012Linuxkerneldevelopment 报告中披露,微软对于Linux程序代码的贡献排名上升比例是大约1.1% ,如图1。
图1 微软对于Linux程序代码的贡献排名上升比例是大约1.1%
在 Hyper-V 中对红帽企业版 Linux6.4 集成的红帽企业版 Linux 虚拟机安装以及 Hyper-V 半虚拟设备支持可让用户在微软 Hyper-Vhypervisor 顶层将红帽企业版 Linux6.4 作为虚拟机运行。
这将提高RHEL的整体性能对微软Hyper-V和微软的Azure用户持久虚拟机运行RHEL6.4。
另外在桌面操作方面Evolution邮件加入对于MicrosoftExchange和日历进化的支持。
2、文件系统和存储方面
文件系统方面比较重要的改进是并行NFS(pNFS)客户端的加入,pNFS支持直接I/O更快的数据访问。
这种驱动器I/O密集的用例,包括数据库工作负载特定的性能优势。
Linux 内核在2.6.30 开始支持pNFS,目前是少数支持pNFS的操作系统。
网络文件系统(NetworkFileSystem,NFS)是大多数局域网(LAN)的重要组成部分。
但 NFS 不适用于高性能计算中苛刻的输入输出密集型应用程序,至少以前是这样。
NFS 标准的最新修改纳入了 ParallelNFS(pNFS),它是文件共享的并行实现,将传输速率提高了几个数量级。
图2 是支持pNFS的NFS4.1 版本的示意图。
图2支持pNFS的NFS4.1版本
在红帽企业版Linux6.4中完全支持pNFS。
pNFS支持3个不同的存储协议或者布局:
文件、对象和块。
红帽企业版Linux6.4NFS客户端支持文件布局协议。
有关pNFS的详情请参考现在可以创建、删除和重新定义RAID10逻辑卷大小。
3、安全管理方面
身份管理方面主要是SSSD的功能改进, 提高系统安全服务守护程序(SSSD)增强于MicrosoftActiveDirectory中的互操作性的经验,在异构环境中提供集中身份的访问控制,适用于Linux/Unix客户端。
在红帽企业版Linux6.4中,已将SSSD改进为可让您为使用SSSD登录的用户选择DIR:
缓存。
这个功能是作为技术预览引进。
需要说的是SSSD无需特殊设置使用system-config-authentication工具配置后会自动运行。
另外在防火墙方面还有一个小工具叫:
退回防火墙配置。
如果无法使用默认配置,iptables和ip6tables服务现在提供分配退回防火墙配置的功能。
如果采用/etc/sysconfig/iptables中的防火墙规则失败,则会采用现在的退回文件。
退回文件名为/etc/sysconfig/iptables.fallback,采用iptables-save文件格式(与/etc/sysconfig/iptables相同)。
如果采用退回文件仍失败,则没有进一步的退回设置。
要生成退回文件,请使用标准防火墙配置工具,并将该文件重命名或者复制到退回文件中。
在ip6tables服务中可采用同样的步骤,只需要使用“ip6tables”替换所有“iptables”。
二、红帽企业版RHEL6.4安装完成后的基本操作
红帽企业版6.4安装过程比较简单,这里笔者就不赘述了。
下面看看安装完成后的基本操作。
说明这里笔者使用的是Centos6.4X86版本。
1、首先设置软件源
rpm--importhttps:
//fedoraproject.org/static/0608B895.txt
rpm-ivhhttp:
//dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm--import
rpm-ivh
yuminstallyum-priorities
修改/etc/yum.repos.d/epel.repo文件如下(说明这里需要把增加优先级设置priority=10,其他不变):
[epel]
name=ExtraPackagesforEnterpriseLinux6-$basearch
#baseurl=http:
//download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https:
//mirrors.fedoraproject.org/metalink?
repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
priority=10
gpgcheck=1
gpgkey=file:
///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
[...]
修改/etc/yum.repos.d/remi.repo文件如下:
将 enabled设置为1,其他不变,
[remi]
name=LesRPMderemipourEnterpriseLinux$releasever-$basearch
#baseurl=
mirrorlist=
enabled=1
priority=10
gpgcheck=1
gpgkey=file:
///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
failovermethod=priority
[remi-test]
name=LesRPMderemientestpourEnterpriseLinux$releasever-$basearch
#baseurl=
mirrorlist=
enabled=0
2、搭建一个LNMP环境
LNMP代表的就是:
Linux系统下Nginx+MySQL+PHP这种网站服务器架构。
Nginx性能稳定、功能丰富、运维简单、处理静态文件速度快且消耗系统资源极少。
作为Web服务器:
相比Apache,Nginx使用更少的资源,支持更多的并发连接,体现更高的效率。
作为负载均衡服务器:
Nginx既可以在内部直接支持Rails和PHP,也可以支持作为HTTP代理服务器对外进行服务。
Nginx用C编写,不论是系统资源开销还是CPU使用效率都比Perlbal要好的多。
作为邮件代理服务器:
Nginx同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last/fm描述了成功并且美妙的使用经验。
Nginx安装非常的简单,配置文件非常简洁(还能够支持perl语法)。
Nginx支持平滑加载新的配置,还能够在不间断服务的情况下进行软件版本的升级。
(1)首先安装Mysql5
yuminstallmysqlmysql-server
chkconfig--levels235mysqldon
/etc/init.d/mysqldstart
下面运行mysql_secure_installation命令,它会执行几个设置:
a)为root用户设置密码
b)删除匿名账号
c)取消root用户远程登录
d)删除test库和对test库的访问权限
e)刷新授权表使修改生效
通过这几项的设置能够提高mysql库的安全。
具体操作过程这里笔者不赘述了如图3。
(2)安装Nginx
yuminstallnginx
Thenwecreatethesystemstartuplinksfornginxandstartit:
chkconfig--levels235nginxon
/etc/init.d/nginxstart
测试一下如图4:
图4测试一下
(3)安装配置php模块
yuminstallphp-fpmphp-cliphp-mysqlphp-gdphp-imapphp-ldapphp-odbcphp-pearphp-xmlphp-xmlrpcphp-magickwandphp-magpierssphp-mbstringphp-mcryptphp-mssqlphp-shoutphp-snmpphp-soapphp-tidyphp-pecl-apc
修改配置文件/etc/php.ini设置cgi.fix_pathinfo=0
[...]
cgi.fix_pathinfo=0
[...]
(4)修改nginx配置文件
vi/etc/nginx/nginx.conf
修改为:
[...]
worker_processes4;
[...]
keepalive_timeout2;
[...]
vi/etc/nginx/conf.d/default.conf
修改为:
[...]
server{
listen80;
server_name_;
#charsetkoi8-r;
#access_loglogs/host.access.logmain;
location/{
root/usr/share/nginx/html;
indexindex.phpindex.htmlindex.htm;
}
error_page404/404.html;
location=/404.html{
root/usr/share/nginx/html;
}
#redirectservererrorpagestothestaticpage/50x.html
#
error_page500502503504/50x.html;
location=/50x.html{
root/usr/share/nginx/html;
}
#proxythePHPscriptstoApachelisteningon127.0.0.1:
80
#location~\.php${
#proxy_passhttp:
//127.0.0.1;
#}
#passthePHPscriptstoFastCGIserverlisteningon127.0.0.1:
9000
#
location~\.php${
root/usr/share/nginx/html;
try_files$uri=404;
fastcgi_pass127.0.0.1:
9000;
fastcgi_indexindex.php;
fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name;
includefastcgi_params;
}
#denyaccessto.htaccessfiles,ifApache'sdocumentroot
#concurswithnginx'sone
#
location~/\.ht{
denyall;
}}
重新加载:
/etc/init.d/nginxreload
编写一个php文件测试
vi/usr/share/nginx/html/info.php
php
phpinfo();
?
>
如图5:
图5编写一个php文件测试
3简单配置Samba4
Samba4是一个值得网管喜爱的版本,Samba3因为在Windows域网络中赋予基于Linux的客户端出色的兼容性而广为人知,特别是对使用Windows服务器的活动目录(AD)网络,并且在CIFS点对点网络(微软所谓的“组”)中提供类似的兼容性。
多年来使用Samba在Windows域中创建一个非Windows主要的或备份域控制器成为可能,并且使用一组工具,包括Samba自身,MITKerberos以及OpenLDAP或Winbind(这是Samba包的一部分,但并不总是建立一台LinuxAD服务器的首选方法),可以在Linux系统中运行活动目录服务器。
然而,这个过程复杂而有难度。
Samba4发展项目的活动目录兼容性努力开始于Samba的创始人AndrewTridgell的一项提议,为Samba3建立一个新的网络虚拟文件系统层。
一系列新的综合性能将使得在一个CIFS活动目录环境中使用Samba4成为更轻松和更完美的体验。
(1)安装Samba软件包
#yuminstallcups-libssambasamba-common
(2)修改配置文件/etc/samba/smb.conf
[...]
#Backendtostoreuserinformationin.Newinstallationsshould
#useeithertdbsamorldapsam.smbpasswdisavailableforbackwards
#compatibility.tdbsamrequiresnofurtherconfiguration.
security=user
passdbbackend=tdbsam
[...]
#chkconfig--levels235smbon
#/etc/init.d/smbstart
(3)添加Samba共享
#mkdir-p/home/shares/allusers
#chown-Rroot:
users/home/shares/allusers/
#chmod-Rug+rwx,o+rx-w/home/shares/allusers/
修改配置文件/etc/samba/smb.conf
[...]
[allusers]
comment=AllUsers
path=/home/shares/allusers
validusers=@users
forcegroup=users
createmask=0660
directorymask=0771
writable=yes
[...]
[homes]
comment=HomeDirectories
browseable=no
validusers=%S
writable=yes
createmask=0700
directorymask=0700
重新启动Samba:
#/etc/init.d/smbrestart
(4)添加管理用户
#useraddcjh-m-Gusers
#passwdcjh
#smbpasswd-acjh
4安装配置Zpanel
ZPanel是一个免费的虚拟主机控制面板,支持Windows,Linux,UNIX和MacOSX等多个操作系统的服务器。
ZPanel能使家用或专业服务器成为一个完全成熟,易于使用和管理的网站托管服务器。
对于易于使用的控制面板,用户可以创建和管理MySQL数据库,电子邮件信箱,代理和分销的名单,也能在一台服务器设置托管多个域名。
这个软件使用了其它免费或开源的软件提供免费许可证,成本效益解决方案。
ZPanel能与MySQL,hMailServer(Windows平台),Postfix(Linux平台等),Filezilla(Windows平台)或ProFTPd(Linux平台等)等多个软件完美兼容。
#yuminstallld-linux.so.2curl
#wgethttp:
//www.zvps.co.uk/sites/default/files/downloads/centos-6-3/package/installer-x86_64-install.sh.x.tar.gz
#tar-zxvfinstaller-x86_64-install.sh.x.tar.gz
#chmod+xinstaller-x86_64-install.sh.x
./installer-x86_64-install.sh.x
说明安装过程中需要设置时区,Mysql用户口令,FQDN名称,IP地址等,另外该脚本会自动连接互联网下载安装修改软件包,大致247MB使用请耐心等待操作完成。
安装完成后计算机会重新启动,然后使用http:
//localhost或者ip地址登录系统进行管理,登陆界面如图6:
三、红帽企业版RHEL 7展望
红帽企业版6是2010年11月发布的,根据惯例每隔两年就会有一个重大升级,那么红帽企业版7将在2013年下半年发布。
RedHat商用平台总经理,公司副总裁JimTotten表示RedHat的发展战略是每三年发布一个新版本的企业级Linux操作系统,并且每六个月发布一次更新。
针对企业级Linux7,Totten表示这个系统将对上个版本更新2000多个包,并且支持更新的硬件、文件系统、也更安全高效。
图7和图8是Redhat关于红帽企业版7的路线图幻灯片可以看到一些技术数据,详情查看这里。
图7红帽企业版7文件系统预览
图8红帽企业版7虚拟化和开发工具
【51CTO.COM独家特稿,转载请注明出处及作者!
】
【编辑推荐】
1.红帽RHEL7新功能前瞻
2.红帽企业Linux6.3新特性盘点
3.赛门铁克与红帽强强联手打造高可用性Linux
4.开源新篇章,红帽已前行。
你跟上了么?
5.红帽平台事业部副总裁:
下一个十年将非常有趣
6.专访红帽云计算事业部高级总监:
简单就是价值
升级会员 