Copyright © 2006 Novell, Inc.
A jelen kiadási megjegyzések az alábbi területeket fedik le:
Általános: Mindenki számára fontos információ.
Frissítés: Az Első lépések kézikönyv 2. fejezetében nem említett változások.
Telepítés: A telepítéssel kapcsolatos további fontos információ.
Műszaki: Ebben a részben a tapasztalt felhasználókat érintő műszaki változásokról és frissítésekről esik szó.
Az Első lépések kézikönyvben bőséges információt talál a rendszer telepítésével és beállításával kapcsolatban. A Referencia kézikönyv a rendszer beállításait ismerteti részletesen. A legfontosabb alkalmazásokat az Alkalmazások kézikönyv írja le.
Az új regisztrációs folyamat segíti az ügyfeleket, hogy rendszereiket a Novell infrastruktúrában kezeljék. A regisztrációt követően a telepített rendszernek megfelelő csomagok és frissítések automatikusan elérhetők lesznek a csomagkezelő rendszeren (zmd) keresztül. Regisztrálja magát a telepítési eljárás részeként, a megfelelő YaST-modul használatával, vagy a suse_register paranccsal.
Az új regisztrációs eljárás továbbítja a zmd egyedi eszközazonosítóját a Novell regisztrációs webhelyére. A megfelelő csomagok és csomagforrások megadásához a hardverarchitektúrával, az operációs rendszerrel és a verziókkal kapcsolatos információk is elküldésre kerülnek. Az aktuális időzóna-beállítás is elküldésre, majd felhasználásra kerül a legközelebbi forrás-tükörszerver kiválasztásához.
A maximális rugalmasság biztosításához a regisztrációhoz szükséges adatokat bekéri a Novell webszolgáltatása. A szükséges adatok meghatározásához a következő parancsok használhatók:
hwinfo
uname
SZEMÉLYES ADATOK VÉDELME: Ügyfeleink személyes adatainak maximális védelme érdekében az eljárás beállítható úgy, hogy visszautasítsa az opcionálisan kért paramétereket. Így is lehet regisztrálni, csak kevésbé felhasználóbarát lesz az élmény, mert sok olvasható rendszerparaméter nem fog megjelenni. A rendszer akkor is működni fog, ha egyáltalán nem regisztrálja magát, azonban a regisztrációs szolgáltatás nem fogja tudni megadni az online frissítés konfigurációját, csak akkor, ha a regisztráció végrehajtásra kerül és legalább a kötelező adatok, vagyis a termék, az operációs rendszer és verziószám, valamint a CPU-típus továbbításra kerül.
Ha csak a kötelező adatokat küldi el, a rendszer akkor is úgy lesz beállítva, hogy megkapja az online frissítéseket a megfelelő forrásból. Ha megvásárolta a SUSE Linuxot, akkor további adatokat is elküldhet a telepítési támogatáshoz. A SUSE Linux Enterprise termékekhez az opcionális adatok elküldése kiegészítő funkciók széles köréhez enged hozzáférést. A részletekkel kapcsolatban tekintse meg a Novell webhelyét.
The phone numbers for the Free and Advanced Support in Germany are incorrect in the Start-Up manual, Chapter 9.7. Use the following numbers:
Free Installation Support: Germany: 0180 500 36 12 (12 Cent/minute)
Advanced Support: Germany: 0900 111 2 777 (1.86 €/minute)
Ha telepítés közben kihagyja az Online frissítés beállítását és később hajtja végre, akkor nem fogja látni a YaST-ban a frissítőcsomagokat, még akkor sem, ha a ZENworks (rug vagy a szoftverfrissítő) megjeleníti azokat. Kerülő megoldásként az Online frissítés beállításának futtatása után futtassa le a rug refresh parancsot root felhasználóként a parancssorból, melynek hatására a YaST megismeri a frissítési katalógust.
A SUSE Linux Server e kiadásában megtalálható a Novell AppArmor, amely védi az alkalmazásokat a szoftveres támadásoktól. Az AppArmor védelem a YaST-ban Novell AppArmor címen található AppArmor vezérlőpulton kapcsolható be.
A SUSE Linux részeként kapott AppArmor profilok készítésekor legjobb tudásunk szerint igyekeztük reprodukálni, hogyan használják a legtöbben a szoftvert. A mellékelt profilok sokak számára módosítás nélkül is kifogástalanul fognak működni – azonban előfordulhat, hogy egyesek úgy találják, az ő környezetük számára a mi profiljaink túlságosan is korlátozók.
Ha úgy találja, hogy egyes alkalmazások nem úgy működnek, ahogy illene, lehet, hogy használnia kell az AppArmor frissítési profil varázslót a YaST-ban (vagy az aa-logprof parancssori segédprogramot) az AppArmor-profilok frissítéséhez. Akár az összes profilt is tanulási módba helyezheti az alábbi paranccsal:
aa-complain /etc/apparmor.d/*
Ha egy program túl sok panaszt generál, akkor a rendszer teljesítménye le fog romlani. Ennek enyhítésére azt ajánljuk, hogy időről időre futtassa le a Profil frissítése varázslót (vagy az aa-logprof parancsot) a profilok frissítésére, még akkor is, ha egyébként tanuló módban kívánja őket hagyni. Ennek hatására csökkenni fog a lemezre naplózott tanulási események száma, ez pedig növelni fogja a rendszer teljesítményét.
A SUSE Linux egy kiegészítő CD-ROM-ot (CD6) is tartalmaz, amelyen csak bináris formátumú szoftverek találhatók. Ezen a CD-n találhatók meg például a különféle WLAN-kártyák (pl. Intel Centrino) firmware-ei, vagy egy alternatív Java-motor.
A kiegészítő adathordozó használatához jelölje meg a "Kiegészítő termékek is másik adathordozóról" lehetőséget a telepítés vagy frissítés elején a YaST telepítési típus ablakában.
Egyes gépeken a Firefox Pango-támogatással nagyon lassú. A teljesítmény úgy tűnik, függ az X-kiszolgálóról. Ha a betűk kirajzolása nagyon lassú, állítsa be a MOZ_DISABLE_PANGO=1 értéket:
export MOZ_DISABLE_PANGO=0
firefox
Az angol, német és cseh nyelvű kézikönyvek tekinthetők alapdokumentációnak. A gyakori változtatások miatt a lefordított dokumentációk tartalma eltérhet az eredetitől. Az Első lépések kézikönyv számottevő különbségei a következők:
1. Fejezet, "Telepítés a YaST segítségével": A telepítés folyamata sokkal részletesebben kerül tárgyalásra: Új fejezet foglalkozik a "Telepítési forrás kiválasztásá"val, az "Időzóna" beállítása a "Rendszerelemzés" és a "Munkaasztal kiválasztása" részek között található, a "Rendrakás" lépései, valamint a "Telepítés befejezésé"nek lépései (a "Rendszer másolása az Autoyast számára." lehetőséggel) is tárgyalásra kerültek.
2. Fejezet, "Rendszerkonfiguráció a YaST használatával": A kiegészítésre kerültek a "Szoftver telepítése és eltávolítása", "Kiegészítő termékek telepítése", "Automatikus Online frissítés", "Regisztráció", "Infravörös eszköz" (IrDa), "Hálózati szolgáltatások" (Kerberos), és "Parancssori frissítés" (rug használata).
A Web Updater helyet használja a YaST Online frissítést modulját. A "Hálózati szolgáltatások" részben, a NIS és az NFS külön kliens és kiszolgáló beállítórészekkel rendelkezik. Az "Indítási napló" és a "Rendszernapló" szintén külön részekben található.
A "Csomagösszeállítás mentése" jelenleg nem támogatott funkció. A "CD és DVD hozzáadása a rendszerhez" (fstab) modul visszavonásra került.
A biztonsági frissítések alkalmazásához és a kiegészítő szoftvercsomagok telepítéséhez használja a KDE és GNOME alatt is elérhető ZENworks frissítő kisalkalmazást, amely a SUSEwatchert váltja fel. A ZENworks frissítő segít a rendelkezésre álló javítások figyelésében. A YaST vezérlőközpont Online frissítője egy alternatív módszer a csomagkezelő felületet használó szoftverek frissítésére.
For automatic update, use rug, which replaces the YaST Online Update (YOU) in cron tables.
További részletek a SUSE Linux javításainak telepítéséről a PDF online dokumentációban olvasható az első telepítő adathordozón (docu/en/applying_patches.pdf). További információ a rug paranccsal kapcsolatban a SUSE Linux Első lépések kézikönyvben található.
Mielőtt megkezdené a távoli frissítést (például VNC-vel), győződjön meg róla, hogy a rendszer tűzfala megfelelően be lett-e állítva. A YaST segítségével nyissa meg azokat a portokat, amelyek szükségesek a rendszer távoli eléréséhez. Indítsa el a YaST vezérlőközpontját. Ezután kattintson a "Hálózati szolgáltatások" -> "Távoli felügyelet" ikonra, majd jelölje meg a "Távoli rendszerkarbantartás engedélyezése" lehetőséget. Szükség esetén jelölje meg a "Tűzfal portjának megnyitása" négyzetet.
További információ a YaST súgójában olvasható.
A SUSE Linux 10.1 verziótól a vsftpd FTP-kiszolgáló beállítható, hogy függetlenül vagy a xinetd szuperdémonon keresztül kerüljön futtatásra. Jelenleg a független futtatás az alapértelmezett — míg a korábbi verzióknál a xinetd. A xinetd szuperdémonon keresztül történő futtatáshoz engedélyezni kell a szolgáltatást a xinetd konfigurációs állományában (/etc/xinetd.d/vsftpd), valamint az alábbi beállítást kell elvégezni a /etc/vsftpd.conf állományban:
listen=NO
A SUSE Linux a MySQL 5.0 verziót tartalmazza. Mint minden verzióváltás előtt, most is javasolt a MySQL táblák mentése és egy SQL kiíratás készítése. A frissítést követően az /etc/init.d/mysql automatikusan lefuttatja a mysql_fix_privilege_tables parancsot. Ezzel kapcsolatos további információt és részletes utasításokat a http://dev.mysql.com/doc/refman/5.0/en/upgrade.html oldalon találhat.
A telepítés leírása az Első lépések kézikönyvben olvasható.
A SUSE Linux telepíthető a DVD-ről, vagy CD-kről. A CD-kre azonban nem minden csomag fért fel, csak azok, amelyeket a felhasználók a leggyakrabban telepítenek. A különbségek listája a http://www.novell.com/products/linuxpackages/professional/diff_cd_dvd.html címen olvasható.
Ha a rendszerben nincsen DVD-olvasó és egy meghatározott csomagra van szükség, akkor vagy tegye a DVD-t egy másik, a hálózaton keresztül elérhető gépbe és csatolja fel távolról, vagy a YaST-ban válasszon ki egy nyilvános FTP-kiszolgálót telepítési forrásként.
Amennyiben nem megfelelően működő hardverrel találkozik, kérem ellenőrizze a Hardver kompatibilitáxi listát a http://en.opensuse.org/HCL weboldalon. Itt többek között javaslatokat talál az adott hardvereszközök üzembehelyezésére, valamint különböző gyártók meghajtóprogramjainak használatához.
Mivel egyes noteszgépek nem deríthetők fel tökéletesen, a Noteszgép kiválasztása rész ilyenkor nem kapcsol be automatikusan. A Noteszgép kiválasztása rész hozzáadásához indítsa el a YaST szoftvercsomag-kezelőjét és válassza ki kézzel a Noteszgép kiválasztása lehetőséget. Ha a NetworkManager nincs alapértelmezés szerint bekapcsolva a noteszgépen, állítsa be kézzel a hálózati konfiguráció során.
Biztonsági okokból a sudo parancs már nem végez X továbbítást. Ha olyan X programot akar elindítani, amelynek root jogosultságokra van szükség (ilyen például a YaST), akkor vagy váltson át a root felhasználóra előbb a su paranccsal, vagy ssh-n keresztül hívja meg a következőképpen:
ssh -X -l root localhost yast2
Az X.Org 6.9-ben a legfrissebb radeon illesztőprogram található, amelyik támogatja a nem téglalap MergedFB-t, az RN50/ES1000 lapkákat, VIVO-t, BIOS-gyorsbillentyűket és még sokminden mást. Vásárlóink már nagyon várták ezt egy ideje. Mivel a funkciók egy része az illesztőprogram nagyon alacsony szintjén fut, és akad, aki problémákba ütközött egyes lapkakészlet-verziókkal, tartalék megoldásként mellékeljük a radeon illesztőprogramnak a már a SUSE Linux 10.0-ban is megtalálható, korlátozott funkcionalitású változatát – például ez nem támogatja a DRI-t ("3D"). A régi illesztőprogram neve "radeonold". Ez a régi illesztőprogram már nem támogatott, mert ezt már nem fejlesztik aktívan.
Ha problémái lennének a radeon illesztőprogrammal, váltson át a "radeonold" illesztőprogramra, amelyik a SaX2-vel állítható be. A beállításhoz a konzolon adja ki a sax2 -m 0=radeonold parancsot.
Egyes régebbi i830 lapkakészletek esetében az X Window rendszer kétmonitoros támogatása nem használható. Kapcsolja ki a kétmonitoros beállítást a YaST hardverkonfigurációs ablakában a SUSE Linux telepítésekor, vagy futtassa kézzel a SaX2 (sax2) programot a SUSE Linux telepítése után a második monitor kikapcsolásához.
Mivel a sonypi kernelmodul nem működik a legújabb Sony noteszgépeken, ennek automaikus betöltése kikapcsolásra került. Amennyiben úgy tudja, hogy ez a modul nem okoz problémát az adott noteszgépen, a /etc/sysconfig/kernel állományban adja hozzá a sonypi modult a MODULES_LOADED_ON_BOOT részhez.
A következő kernelmodulok már nem állnak rendelkezésre:
AVM Fritz!Card DSL
AVM FRITZ! ISDN adapterek
A követkző kernelmodul-csomag módosult:
Vezetéknélküli LAN-kártyák különféle illesztőprogramjai. Az Atheros WLAN-kártyák madwifi illesztőprogramja kikerült.
Műszaki okokból szükséges volt megszüntetni a Ralink WLAN-kártyák támogatását. A régi meghajtóprogram nem működik a 2.6.16-os kernellel, az új verzió stabilitása pedig még nem megfelelő. Amint az új, stabil verzió megjelenik, a meghajtóprogram frissítésként elérhető lesz.
További illesztőprogramok a kpm csomagokban találhatók. Háttérinformáció a http://en.opensuse.org/Kernel_Module_Packages címen olvasható.
Néhány gépen a CPU órajel léptetés lefagyást okozhat, amikor a gép tétlen vagy amikor a powersaved elindul. Ebben az esetben tiltsa le a powersave démont a telepítéskor a POWERSAVE=off rendszerindító paraméter használatával.
Amennyiben telepítés során a CD-ről történő indításkor nem került beállításra a paraméter, a chkconfig powersaved off paranccsal kell letiltani a Powersave démont.
A 32 bites x86 architektúra helyi és IO APIC-jainak kezelése módosult. A helyi és IO APIC (I/O Advanced Programmable Interrupt Controller) a PC-stílusú megszakításvezérlőnek egy SMP-kompatibilis továbbfejlesztése. Az SMP-rendszerekben és az összes modern egyprocesszoros rendszerben is ilyen vezérlők vannak.
Egészen mostanáig egyprocesszoros rendszereken alapból le volt tiltva a helyi és IO APIC-k felismerése és kézzel kellett őket aktiválni az "apic" kernelparaméterrel. Most már alapértelmezés szerint ez megtörténik, a letiltáshoz kell csak kézi munka. 64 bites rendszereken az APIC mindig be van kapcsolva alapértelmezés szerint.
Minden 2001-nél frissebb BIOS-verziójú rendszerben alapból bekapcsolásra kerül a helyi és IO APIC, kivéve, ha azt a felhasználó maga tiltotta le a BIOS-ban.
Az Inteltől származó BIOS-ok esetében az 1998-nál frissebbekben kerül alapból bekapcsolásra a helyi és IO APIC.
Hasonlóan, alapból bekapcsolásra kerül a helyi és IO APIC minden olyan rendszerben, amelyben egynél több CPU van.
Ha problémákat észlel, és az eszközök nem működnek megfelelően, akkor kézzel megadhatja az alábbi konfigurációs paramétereket:
A helyi APIC letiltásához adja meg a paramétert nolapic (ez az IO APIC-k letiltását is magával vonja).
Az IO APIC letiltásához használja a noapic paramétert.
A korábbi kiadásokkal megegyező funkcionalitáshoz adja meg a nolapic paramétert.
Az ulimit-beállítások az /etc/sysconfig/ulimit fájlban adhatók meg. Alapértelmezés szerint csak két korlát tér el a kernel alapértelmezett értékeitől:
A SOFTVIRTUALLIMIT=80 a folyamatokat korlátozza, hogy ne foglalhassák le a rendelkezésre álló virtuális memória (RAM és cserefájl) több mint 80 százalékát.
A SOFTRESIDENTLIMIT=85 a folyamatokat korlátozza, hogy ne foglalhassák le a rendelkezésre álló fizikai memória (RAM) több mint 85 százalékát.
Ezeket a 'lágy' beállításokat a felhasználók az ulimit paranccsal felülírhatják. A 'merev' beállításokat csak a root írhatja felül.
Ezeket az értékeket konzervatív módon választottuk, hogy ne törjenek meg a korábban már működő nagy folyamatok. Ha nincsen igény nagy memóriafogyasztású folyamatok üzemeltetésére, akkor állíthatjuk a korlátokat alacsonyabbra is, ez hatékonyabban véd az elszabadult folyamatok ellen. A korlátok a folyamatokra vonatkoznak, vagyis nem jelentenek hatékony védelmet a rosszindulatú felhasználók ellen. A korlátok célja csupán a véletlen memóriahasználat-megugrás elleni védelem.
Felhasználófüggő korlátok beállításához a pam_limits funkciót kell használni és be kell állítani a /etc/security/limits.conf fájlt. Az ulimit csomag ehhez nem szükséges, de a kétféle mechanizmus akár párhuzamosan is használható. A limits.conf fájlban megadott korlátok felülbírálják az ulimit csomag globális alapértékeit.
A SUSE Linux 10.1 alatt egy új felcsatolási mechanizmus váltja fel a korábban használt submount rendszert. Az új mechanizmus nem csatolja le az adatohordozókat automatikusan, csak a hardver kérésére. Egyes eszközök, különösen a régebbi CD-olvasók, illetve sérült firmware-ű újabbak, nem küldik el ezt a jelet. Az adathordozó kilökéséhez nyomja meg a jobb egérgombot az asztali ikonon, vagy a "Számítógép"-en belül az adathordozó.