CentOS 4.2

21. 12. 2005 | Martin Tesař | Recenze | 28397×

Vznik a určení distribuce

Ačkoliv formálně je distribuce šířená pod akronymem CentOS (The Community ENTerprise Operating System) nováčkem (prakticky od roku 2004), zasvěcení vědí, že jde o klon zasloužilého matadora se slavným jménem RedHat (přesněji Red Hat Enterprise Linux, RHEL), který v dobách své největší slávy byl pro mnohé synonymem linuxové distribuce vůbec (o čemž svědčí i výsledky starších anket tohoto portálu O nejpopulárnější distribuci) a který stále zůstává globálně nejužívanější serverovou distribucí, zejména díky oblibě v USA (viz údaje z prosince 2005, Netcraft.com).

Na rozdíl od druhého komunitního dítka firemního RedHatu, distribuce s buřinkovým názvem Fedora Core, nevznikl CentOS jako vývojový experiment, ale naopak konzervativně zachovává veškeré parametry mateřské distribuce. Poněkud se tak liší i od záměru OpenSUSE, která je kromě oficiálních verzí shodných s komerční distribucí SUSE komunitě k dispozici i jako vývojová verze (např. 10.1 alpha). Krátce řečeno, CentOS je komunitní kompilací ze zdrojových kódů RHEL, uvolněných firmou Red Hat pod licencí GPL.

RHEL je primárně určen k serverovému či podnikovému nasazení, od něhož se žádá především bezpečnost a spolehlivost, a CentOS se jako jeho klon kompilovaný z totožných zdrojových kódů tedy hodí pro ty uživatele, kteří si profesionální (placené) řešení RHEL nemohou či z principu nechtějí dopřát.

Bezpečnostní updaty vydávané pro RHEL jsou jen s několikahodinovým zpožděním k dispozici i pro CentOS. V CentOS fungují i binární ovladače psané pro RHEL, stejně jako proprietární software pro tuto firemní distribuci: využívat lze zdrojové balíčky kompilované pro RHEL. CentOS je stejně jako RHEL dostupný pro řadu platforem (ia_32, x86_64, ia64, s390x, ppc a další) a prakticky tedy oproti RHEL budete postrádat pouze firemní podporu.

Serióznosti je podřízen i vývojový cyklus distribuce, který kopíruje vývojový cyklus RHEL: namísto rolling upgrade a honby za "living on the edge" raději solidní vyzkoušené verze aplikací doprovázené pečlivými bezpečnostními updaty a backporty jdoucími několik verzí dozadu: tak, abyste nemuseli stále upgradovat, ačkoliv jste s dosavadní verzí plně spokojeni a nová verze vám nepřináší žádná podstatná vylepšení, což s sebou vždy nese jisté riziko (neboli "never touch a running system"). Číslování verzí se shoduje s číslováním RHEL: CentOS 4.2 je tedy totožný s verzí RHEL 4 Update 2 a podpora aktuální verze 4 bezpečnostními updaty je plánována až do roku 2012.

Zajímavý může být CentOS i jako desktopový systém pro jednotlivé uživatele: buď si může chtít budoucí potenciální administrátor osahat, jestli mu look&feel RHEL vyhovuje pro případné širší nasazení, nebo si na domácím desktopu zkoušet a ladit aplikace, než je nasadí coby firemní řešení naostro.

Nakonec i jednotlivec jakožto běžný uživatel může zatoužit po pocitu "robustní" a solidní distribuce i na svém zcela soukromém desktopu. O tom svědčí např. čtenářská anketa magazínu LinuxJournal.com, kde se letos v oblibě CentOS umístil mezi třetí Fedora Core a první Ubuntu na pěkné druhé místo. Zejména těmto uživatelům je určen následující popis instalace domácího uživatelského desktopu této v první řadě serverové a firemní distribuce.

Poznámky k instalaci desktopu nejnovější verze (4.2)

Příprava instalace

K výběru je na řadě mirrorů ke stažení několik instalačních médií, která vybereme podle způsobu instalace: můžete instalovat jako obvykle lokálně z vypálených CD-ROM (4 CD), přes bittorrent staženého a vypáleného DVD, z ISO obrazu na pevném disku (nelze však instalovat ze souborového systému reiserfs) nebo zvolit síťovou instalaci přes NFS, FTP či HTTP. Vybrat a stáhnout lze také přímo ISO obraz instalačního CD-ROM s předvybraným výběrem balíčků a služeb pro nasazení na server bez grafického prostředí (a tím ušetřit stahování tří ostatních cédéček).

Instalační CD bootuje samozřejmě do anglického prostředí a nabízí u instalačního CD dnes obvyklé parametry: vedle testu integrity instalačního média (mediacheck) start s různými možnostmi. V minulosti se objevily problémy s médii vypálenými v aplikaci Nero v operačním systému MS Windows, které neprošly testem integrity. Nezkoušel jsem, jestli už se situace zlepšila, v diskusních fórech se však radí, budete-li mít problémy s mediacheck, zkusit stažený ISO obraz vypálit raději v Linuxu nějakou aplikací, která při tom nepoužívá buffer.

Zvolit můžete buď instalaci v grafickém (což je hezčí a pohodlnější) nebo v textovém režimu (hodí se pro instalaci serveru, kam nechcete grafické prostředí). V textovém režimu instalace narazíte občas na drobná omezení oproti grafickému instalátoru (např. vyberete-li v textovém režimu omylem špatný jazyk, nebo si později volbu rozmyslíte, nelze se po výběru jazyka nijak vrátit, instalátor sveřepě pokračuje na výběr klávesnice).

Budete-li chtít vybrat typ instalace (např. přes FTP), startujte s parametrem linux askmethod (tento i jiné parametry jsou dostupné přes nápovědu uvítací obrazovky). V případě instalace přes síť je možné použít automatické konfigurace DHCP. Pokud nemáte DHCP k dispozici, měli byste znát údaje o nastavení vašeho síťového připojení; také byste si měli předem připravit a ověřit jméno FTP (či HTTP) serveru, např. wftp.tu-chemnitz.de) a správný adresář (např. /pub/linux/centos/4.2/os/i386), z něhož chcete instalovat.

Zejména v tomto případě si musíte uvědomit, že instalujete CentOS a ne RedHat (RHEL), protože instalační manuály poskytované na stránkách CentOS.org jsou vlastně převzaté nepozměněné manuály mateřské distribuce: na několika málo místech proto obsahují odkazy týkající se výhradně RHEL. Tak je tomu i v případě výběru instalačního serveru a správné cesty k adresáři s balíčky: navzdory instrukcím v manuálu pochopitelně musíte použít mirror a adresář s CentOS.

Já jsem zvolil variantu něco mezi: stáhl jsem pouze první instalační CD a po zdárném nabootování zvolil přes parametr linux askmethod instalaci přes FTP. Zdá se, že si instalátor některé balíčky vybral z CD-ROM, protože celkové stahování netrvalo tak dlouho (bohužel jsem nemohl být celé proceduře přítomen, ale vybraná instalace zabírající v konečném výsledku něco kolem 1,5 GB netrvala na PII 400MHz 320MB RAM při rychlosti internetového připojení 64 kB/s déle než dvě hodiny).

Konfigurace instalace

"Redhatí" instalátor Anaconda (bez kloboukového loga a nápisů) provede analýzu hardware (grafické karty, monitoru, myši) a na uvítací obrazovce grafického instalátoru nabídne základní úvod do ovládání dialogů klávesnicí. Pravděpodobně ale budete mít štěstí jako já a bude vám fungovat myš již nyní včetně kolečka.

Také si můžete již teď zvolit češtinu coby preferovaný instalační jazyk (slovenština však bohužel v seznamu dostupných jazyků chybí). Americký původ distribuce se nezapře v nabídce rozložení klávesnice jako "Czechoslovakian" (což je navzdory našim zvyklostem QWERTY a variantu QWERTZ je naopak třeba explicitně vybrat). Startujete-li s parametrem linux askmethod, je k dispozici nastavení klávesnice v textovém režimu jako cz-us-qwertz a cz-lat2 (popř. sk-qwerty), musím však poznamenat, že poinstalační automatická konfigurace navzdory mému výběru zapsala do souboru /etc/X11/xorg.conf klávesnici QWERTY, což pak nejde z konfiguračního prostředí Gnome jednoduše změnit.

Jako jediná část instalace nejsou přeloženy do češtiny "Poznámky k vydání" (Release Notes), které obsahují poměrně užitečné informace (např. o tom, že než začnete používat správce balíčků YUM, musíte importovat RPM-GPG-KEY příslušným uvedeným příkazem) a informace o změnách v balíčcích (vesměs týkající se odstranění loga a názvů RedHat, dále kompilaci dhcp se starší verzí gcc) i o přidání několika balíčků oproti "upstream distribution", tedy mateřské distribuci RHEL, k zajištění funkčnosti správce balíčků YUM. Průběžná nápověda v instalačním dialogu je už důsledně hezky česky.

Nastavení oddílů disku nástrojem Disk Druid nabízí (pro někoho možná přehlednější) grafické znázornění jednotlivých oddílů a jejich obsazení. Samozřejmě můžete zvolit důsledně ruční dělení disku; ale i v případě automatického máte tři volby: kromě odstranění všech dosavadních oddílů disku také uvolnit místo, které zabírají pouze linuxové oddíly, nebo instalovat do existujícího volného místa se zachováním všech dosavadních oddílů. Lze vybrat ze souborových systémů ext2, ext3 a vfat, chybí však reiserfs: uživatelé toužící po tomto souborovém systému jej budou muset později do systému samostatně přidat, čímž ovšem stejně jako dalšími nestandardními doplňky poněkud popřou smysl a účel distribuce CentOS.

Odborný zásah bude v případě nestandardní instalace (např. i tehdy, instalujete-li vedle ostatních operačních systémů) vyžadovat instalace zavaděče (výchozí je GRUB); instalátor totiž nedetekuje ostatní systémy a budete je tedy muset v případě instalace zavaděče dodat později ručně (i zde je přístup SUSE k začátečníkům poněkud vstřícnější, když nabízí detekci již nainstalovaných systémů).

Lze samozřejmě zvolit položku "Neinstalovat zavaděč systému", pokud již na svém systému spolehlivý zavaděč (Linuxu) máte, jako to bylo v mém případě. Zmínku zaslouží ještě možnost zvolit si již v této fázi zaheslovaný přístup k zavaděči a tím zabránit v podnikovém prostředí, aby jednotliví uživatelé mohli startovat s vlastními libovolnými bootovacími parametry, což jsem zatím v instalátoru žádné jiné distribuce nepotkal.

Instalátor nabízí i okamžité nastavení sítě, firewallu, povolení vzdáleného přihlášení (SSH) a další služby, které de facto uživatel domácího desktopu nebude potřebovat. Instalujete-li tedy na domácí počítač, který nebude sloužit jako server, vynechte položky jako je "WWW Server", "FTP Server", "poštovní server SMTP" a podobně. Funkčnost běžného desktopu (přístup na internet, přijímání a odesílání souborů v protokolu FTP i přijímání a odesílání e-mailů) tím nebude dotčena ani v nejmenším. I zde platí, že byste měli povolit pouze to, o čem víte určitě, že to budete potřebovat, protože neuvážená volba má určitá bezpečnostní rizika.

Také můžete zakázat SELinux (Security Enhanced Linux), který je v souladu s určením distribuce ve výchozím nastavení aktivován. Problematika SELinuxu je nastíněna v nápovědě v levém sloupci instalačního dialogu, ale obecně lze říci, že na soukromém desktopu vám může způsobit více problémů než užitku. Zajímavá je však volba "Varovat", která dává možnost otestovat podle varovných hlášení chování tohoto bezpečnostního opatření, aniž by byla fakticky funkčnost systému omezena.

Zvolit můžete i podporu dalších jazyků (což ocení zejména provozovatelé víceuživatelských stanic v multikulturním prostředí), kde je tentokrát přítomna jako možnost i slovenština. Výběr časové zóny vás možná potěší pohledem a možností kliknutí na interaktivní mapu světa, ale to už vás čeká nastavení hesla administrátora root. CentOS vás nebude varovat jako jiné distribuce (např. Ubuntu, SUSE), když si zvolíte heslo příliš primitivní: tak nějak od vás očekává, že víte, co děláte. Uživatelské účty si vytvoříte (s pomocí asistenta) až po dokončení instalace.

Výběr instalovaných programů

V této fázi instalace můžete zvolit typ desktopu a upravit výběr instalovaných balíčků a tím třeba podstatně zredukovat potřebu místa, pokud nebude instalátor protestovat kvůli závislostem. K dispozici jsou předvolby pro nezkušené uživatele: "Osobní systém" (domácí desktop), "Pracovní stanice" (pro vývoj aplikací) a "Server". Zkušení uživatelé si mohou rovnou naklikat pro ně ideální sestavu pod položkou "Vlastní".

Zejména uživatelé domácího desktopu by si měli uvědomit primární určení distribuce a předem si ověřit verze instalovaných aplikací (viz též RHEL 4 Update 2 Release Notes): ačkoliv popisovaná verze CentOS 4.2 byla uvolněna v říjnu, stále v ní jako výchozí figuruje OpenOffice.org ve verzi 1.1.2, což by leckomu v době halasného nástupu verze 2 tohoto kancelářského balíku mohlo připadat přehnaně zpátečnické. Naštěstí takto konzervativní není výběr balíčků všech. Při volbě prostředí "Osobní systém" je předvybráno Gnome (2.8) coby desktopové prostředí a vedle již zmíněného OpenOffice.org (1.1.2) také Mozilla Firefox (1.0.7) jako prohlížeč internetu, Evolution jako mailový klient, Gaim jako instant messenger (ICQ, Jabber), aplikace pro multimedia a některé hry, což zabere celkem 2 549 MB na disku.

Máte samozřejmě možnost ještě před instalací tyto volby změnit: každé desktopové prostředí i kategorie aplikací obsahují seznam a možnost výběru ze základních povinných a volitelných balíčků (chybí však podrobnější informace o jednotlivých balíčcích, pokud byste se chtěli na jejich základě rozhodovat, zda nějaký potřebujete či nikoliv). Možné je zvolit také předvýběr pro minimální instalaci, pokud jste omezeni místem a chcete jen ty opravdu nejnutnější aplikace pro běh systému, nebo "Všechno", pokud vám na době instalace a místu na disku nezáleží.

Instalujete-li z klasických CD-ROM, instalátor vám také sdělí, která instalační CD bude postupně vyžadovat. Buďte připraveni na to, že když vám bude nějaké cédéčko chybět, zahájenou instalaci nelze korektně přerušit ani chybějící aplikace prostě neinstalovat (např. volbou "Ignorovat") a ocitnete se tedy v smyčce, kterou ukončí pouze hardwarové tlačítko RESET (a tím pochopitelně zruší dosavadní proceduru instalace).

Zde je také poslední možnost instalaci řádně přerušit beze změn na disku, po zahájení instalace už vás vysvobodí jen "trojhmat" Ctrl-Alt-Del nebo již zmíněné tlačítko Reset. Rozhodnete-li se instalovat, proběhne formátování zvolených oddílů, vytvoří se souborové systémy a zahájí se vlastní instalace, při níž vám pak již nezbývá než sledovat informace o právě instalovaných balíčcích a modrý progress bar, přičemž trvání celé procedury bude závislé na rychlosti vašeho počítače, použitém instalačním médiu a množství vybraných aplikací.

Poinstalační nastavení

Při prvním restartu buďte trpěliví a počkejte, než se spustí Setup Agent, který vás provede poinstalační konfigurací systému. Nastavíte konto běžného uživatele, můžete upravit čas a datum, nastavení sítě, rozlišení desktopu, otestovat funkci zvukové karty, případně rovnou doinstalovat nějaké požadované extra programy (i z výměnných médií). Setup Agent také automaticky nakonfiguruje grafické prostředí, které také automaticky spustí.

Výchozí nastavení je start do grafického prostředí Gnome se správcem přihlášení GDM, který vyžaduje zadání uživatelského jména a hesla. V pravém horním rohu vás upozorní červeně blikající vykřičník na existenci aktualizovaných balíčků, které si můžete pomocí asistenta up2date také hned stáhnout a nechat nainstalovat. Asistent vám také umožní pohodlně stáhnout potřebný GPG-key k digitálnímu podpisu z přednastavených repozitářů, proto jej nemusíte zavádět ručně z příkazové řádky, jak upozorňoval instalátor.

U výběru klávesnice jsem se zmínil o zmatcích kolem voleb qwertz/qwerty, což pokračovalo v grafickém prostředí Gnome. Jelikož konfigurátor zapsal automaticky do souboru xorg.conf u možnosti Xkb-Layout v rozporu s výběrem v instalátoru parametr "cz_qwerty", fungovala v nastavení Gnome pouze volba "Československá", která je ovšem na rozdíl od označení v instalátoru typ qwerty, nikoliv "Československá (qwertz)". Výběr z Gnome koliduje s nastavením v xorg.conf i v případě, že ručně dopíšete parametr "cz" (tj. qwertz). Ale vzhledem k tomu, že jde o distribuci primárně americkou, lze chápat, že unikátní české dilema qwertz/qwerty není pro testery RedHatu právě prioritou.

Další parametry distribuce zmíním už jen telegraficky, neboť by si vzhledem k jejímu určení zasloužily vlastní článek podepřený důkladnějším otestováním distribuce alespoň v simulaci serverového či podnikového nasazení. Ve standardní instalaci funguje automount, který připojí automaticky vložená média a zobrazí jejich ikonku na ploše. Kódování je nastaveno na UTF-8. Naopak multimediální potěšení jako je poslech mp3 souborů nebo sledování DVD si budete moci dopřát až po ruční instalaci patřičných nástrojů, což by primárně pracovnímu nasazení nemělo tolik vadit.

Pro updaty a instalaci dalších aplikací lze vedle nástroje up2date použít i YUM (s přednastavenými repozitáři, které je možné rozšířit v adresáři /etc/yum.repo.d/ např. o repozitář RPM balíčků rekompilovaných z příbuzných projektů), pak lze doinstalovat i správce balíčků apt a téměř libovolně doplňovat distribuci aplikacemi v RPM balíčcích (s tím, že budete muset pravděpodobně ručně upravit některé závislosti); pro specifické požadavky najdete často návod v komunitním fóru. Takové jednání však asi není přímo v souladu se záměrem distribuce a je možné, že se bezhlavým instalováním a konfigurováním můžete připravit o plnou kompatibilitu s RHEL.

Závěrem

Distribuce se nesnaží uživatele za každou cenu hýčkat (jako Mandriva či SUSE), ani nenabízí nejnovější výstřelky k experimentování (jako Fedora Core), naopak: svým záměrem kopírovat firemní edici RHEL představuje velmi konzervativní produkt. Pro české (i slovenské) uživatele je distribuce lokalizována a díky široké základně pamětníků RedHatu lze očekávat i dostupnou pomoc linuxové komunity při řešení případných problémů i v případě, že uživatel má potíže s výbornou a podrobnou anglickou dokumentací RHEL. Pro ty, kteří vzpomínají na RedHat blahé paměti, se jeví CentOS jako solidní alternativa k poněkud živelně se rozvíjející distribuci Fedora Core. Ocení ho však spíše konzervativnější uživatelé, kteří mají rádi své jisté a dávají přednost stabilitě a dlouhodobé podpoře bezpečnostními updaty před žhavými novinkami aplikací a vlastnoručními experimenty.

Nástroje: Tisk bez diskuse