SuSE Linux 7.2 Professional
如果您打算安装您的第一台 Linux 服务器,或者承担在桌面上部署 Linux 的任务,SuSE 7.2 Professional 会是一个不错的选择。 主要功能包括日志文件系统、加密文件系统、易于使用的桌面环境和网络更新。
您首先会注意到的是,新的 SuSE 是一个庞大的软件和文档集合——超过 1,000 页的手册、启动和模块软盘、包含七张 CD 和一张 DVD 的文件夹,以及用于机箱正面的必备方形贴纸。
由于 SuSE 是第一个在 DVD 上发行的发行版,我决定用一个新的 DVD-ROM 驱动器来庆祝我的一个测试系统。 不必像以前的 SuSE 安装那样更换 CD 进行完整安装,这是值得的。 正如您在过去几年安装 Linux 时可能期望的那样,放入安装盘,就会出现友好的 GUI 安装程序。 SuSE 的叫做 YaST2,稍后在您进行系统配置更改时会看到它。 小漫画书《快速安装手册》可帮助您完成安装过程,并重点介绍调整现有 Microsoft Windows 分区的大小(如果您有双启动,请不要忘记在从 Windows 转换时备份现有文件,因为没有分区调整工具在所有情况下都是完美的)。
另一台测试机器是一台没有 CD-ROM 的 IBM ThinkPad。 我插入了一张 PCMCIA SCSI 卡,连接了一个外部 SCSI CD-ROM 驱动器,并从提供的两张软盘之一启动。 安装程序提示插入软盘以加载 SCSI 卡的驱动程序,安装很快就开始了。 我只在 ThinkPad 上进行了“默认”安装,它不需要切换 CD。
您可能需要但“快速安装手册”中未涵盖的一项功能是 ReiserFS。 选择“自定义分区 - 专家模式”以获取秘密隐藏的链锯,我的意思是,日志文件系统。 您还可以在那里找到创建加密分区的选项,我在 ThinkPad 上加密了 /home。
几个屏幕之后,安装程序格式化磁盘并在无人值守的情况下运行安装包——如果您不必更换 CD,那就是无人值守。 您可能需要投资购买 DVD-ROM 驱动器,或者,如果您有很多安装要做,可以在服务器上保留一些磁盘空间并通过网络安装。
文档的质量非常出色,我只是在第一次安装顺利进行时才开始阅读。 网络手册周到地涵盖了许多首次 Linux 项目,例如域名服务器和 Samba 设置,并简要介绍了 OpenSSH。 甚至还有一章关于工作场所人体工程学。
安装软件包并重新启动后(如果您有加密文件系统,SuSE 会在启动时提示输入密码),会出现一个名为 SaX 的出色的 XFree86 设置实用程序。 显示器列表很长,因此您可能不需要查找显示器手册来输入其支持的刷新率(无论如何请保存显示器手册)。 SaX 还具有一个友好的工具来重新定位显示器屏幕上的图像; 我在 1280 × 1024 分辨率下不需要它,但只需点击几下即可将 1024 × 768 图像正确放置在台式机上。 对于笔记本电脑安装,我选择了“ThinkPad LCD”,SaX 做对了。
然后就可以配置打印机、声音和网络了,您就完成了。 不要忘记进行在线更新以获取安全和其他更新,并访问 SuSE 的邮件列表页面并订阅 suse-security-announce,以防万一。
还有一个文本模式安装程序 YaST1,它是可脚本化的。 您可以将分区方案、要安装的软件包列表以及几乎任何系统配置参数放在软盘上,并从软盘启动以通过网络安装整台机器。 不幸的是,这个潜在有用的功能被低估了:手册没有介绍它,SuSE 支持站点和 Web 上其他地方的信息也很少。
KDE2 桌面是默认桌面,它以及其他一些大型项目在 /opt 中获得了自己的目录。 如果您手动分区系统,则需要为 /opt 以及 /usr 创建足够的空间,这就是 /opt 从根本上是邪恶的原因。 应用程序应该各自获得 /usr/lib 或 /usr/local/lib 的子目录,这样您在决定 /usr 的大小和 /opt 的大小时就不需要扮演诺查丹玛斯了。 在桌面系统上,您只需使用 root 和交换分区即可,因此 /opt 在那里还不错,但在任何您想要多个分区以获得更多空间或安全性的地方,/opt 都会让您不必要地浪费空间。
SuSE 在打包和集成 KDE 方面做得非常出色。 Konqueror,KDE 的 Web 浏览器,是日常使用的可用驱动程序,除了设计最糟糕的站点(它甚至支持 Shockwave Flash 插件),桌面环境的其余部分布局合理,具有合理的默认设置。 “ls”的一些颜色太浅,在默认的白色终端窗口上难以阅读(好吧,SuSE 的谁曾经为Wired工作过?),但如果您进行大量命令行工作,无论如何您都会自定义那种东西。
从桌面更改系统配置是点击式的,带有一个对话框,用于输入需要以 root 身份执行的操作的 root 密码。 对于新的桌面用户来说,这看起来非常方便,并且支持人员很容易指导某人完成操作。
默认安装中打开的网络端口数量已大幅减少,这与其他发行版中我们看到的“默认情况下所有内容都打开”策略相比,是一个令人耳目一新的变化。 但是,KDE 和 X 在用户会话期间各自都有一个高端口打开。
有“个人防火墙”(简单的阻止一切)和“SuSE 防火墙”(允许一些流量通过)脚本,您可以打开它们来阻止传入连接。 使用 nmap 进行隐身 FIN 扫描仍会看到被阻止的端口。 这对于注重安全的发行版来说是一个不错的选择。
对于一个原本很扎实的产品,还有三个小问题。 首先,当您 su 到 root 时,shell 提示符中的最后一个字符默认情况下未设置为更改为 #,这是很多人期望的,并且很多文档都假设了这一点。 这有点令人困惑。 安装还应该提示输入 root 邮件的地址,因为您不希望重要邮件堆积在 /var/spool/mail/root 中。 YaST2 中的“在线更新”功能很棒,但没有提供输入 HTTP 代理的位置,这可能是某些站点从 Internet 获取新软件包的最快或唯一方式。
