【51CTO原創(chuàng)稿件】2013年11月20日， openSUSE 13.1 在其官網(wǎng)正式發(fā)布。主要特點(diǎn)包括：Linux 3.11，默認(rèn)KDE Plasma Desktop 4.11桌面環(huán)境，可選GNOME 3.10，Xfce，Enlightenment，LXDE，詳細(xì)情況大家看一看官方說(shuō)明，本文是作者對(duì)綠色蜥蜴openSUSE 13.1的初體驗(yàn)，安裝試用了 openSUSE 13.1。

一、安裝方面

openSUSE 13.1 下載可在 software.opensuse.org/131 找到。安裝方面界面方面和上個(gè)版本幾乎沒有變化，如圖1：

圖1 安裝方面界面方面和上個(gè)版本幾乎沒有變化

需要說(shuō)明的是如果使用虛擬機(jī)安裝，現(xiàn)在也可以體驗(yàn)3D 渲染效果了。因?yàn)閺纳蟼€(gè)版本開始就已經(jīng)內(nèi)置了llvmpipe（lvmpipe 軟件 3D 渲染器在即使沒有 3D 硬件的情況下對(duì) Gnome Shell 和虛擬機(jī)也實(shí)現(xiàn)了混成）如果使用Oracle VM VirtualBox需要在顯卡設(shè)置中啟動(dòng)3D 加速，如圖2：

圖2 設(shè)置中啟動(dòng)3D 加速

VMWare Player 也需要在顯卡設(shè)置中啟動(dòng)3D 加速，如圖3：

圖3 設(shè)置中啟動(dòng)3D 加速

具體安裝步驟這里就不詳細(xì)介紹了 ，說(shuō)明一下筆者選擇的是GNOME 桌面環(huán)境，安裝完成后的工作界面。如圖4 ：

圖4 openSuSE 13.1工作界面

查看版本號(hào) 驗(yàn)證：

# cat /etc/os-release 
NAME=openSUSE 
VERSION="13.1 (Bottle)" 
VERSION_ID="13.1" 
PRETTY_NAME="openSUSE 13.1 (Bottle) (x86_64)" 
ID=opensuse 
ANSI_COLOR="0;32" 
CPE_NAME="cpe:/o:opensuse:opensuse:13.1" 
BUG_REPORT_URL="https://bugs.opensuse.org" 
HOME_URL="https://opensuse.org/" 
ID_LIKE="suse" 

簡(jiǎn)單說(shuō)說(shuō)Gnome 3.10 的使用感受

有幾個(gè)細(xì)節(jié)感覺奇怪，其一是窗口只有關(guān)閉按鈕，沒有最小化，最大化，其二是桌面上沒有右鍵，其實(shí)是系統(tǒng)默認(rèn)不允許在桌面上進(jìn)行文件操作的，桌面很干凈。gnome3提供了足夠多的虛擬桌面（多于4個(gè)），桌面的切換可通過 ctrl + alt + up/down 切換。還有一個(gè)超級(jí)鍵 win 可以預(yù)覽常用的程序，已打開的程序，和打開的虛擬桌面等。還有一個(gè)快捷鍵，alt + f2，它不光可以打開應(yīng)用程序，還可以打開javascript模擬器。輸入lg即可。打開模擬器之后就是一個(gè)計(jì)算器了，如圖5：

圖5 javascript模擬器

#p#

二、openSuSE 13.1安裝后的基本工作

1 設(shè)置網(wǎng)絡(luò) 和 系統(tǒng)更新

通常安裝后的基本工作是設(shè)置網(wǎng)絡(luò) 和 系統(tǒng)更新

啟動(dòng)網(wǎng)絡(luò)服務(wù)：

# systemctl  start network.service 

停止網(wǎng)絡(luò)服務(wù)：

# systemctl  stop network.service 

重新啟動(dòng)網(wǎng)絡(luò)服務(wù)：

# systemctl  restart network.service 

或者運(yùn)行yast、yast2配置，圖6 是yast配置界面，圖7是yast2配置界面：

圖6 yast配置界面

圖7 yast2配置界面

對(duì)一個(gè)Linux新手來(lái)說(shuō)， YaST2可能是可以得到的最易用的配置管理工具。使用這一工具我們就可以在圖形化界面中配置Apache ，DHCP，DNS，Samba（以及其它更多服務(wù)）。

2 更新系統(tǒng)

可以使用命令行工具：

# zipper update 

也可以在yast2中使用圖形化工具：在線更新，如圖8：

圖8 在線更新

3 添加軟件源

服務(wù)或軟件源索引服務(wù)(RIS)是軟件源管理的一種協(xié)議。一個(gè)服務(wù)可提供一個(gè)或多個(gè)軟件源，它們都可被服務(wù)管理員動(dòng)態(tài)調(diào)整。要添加新的軟件源，請(qǐng)使用添加并指定軟件源或服務(wù)。 YaST2 將自動(dòng)檢測(cè)輸入的位置是服務(wù)還是軟件源。如圖9：

圖9  添加軟件源

輸入一個(gè) 安裝源別名 和 URL地址　，推薦復(fù)制粘貼，以防輸入出錯(cuò)。默認(rèn)本地緩存位于 /var/cache/zypp/packages 文件夾中?？稍?/etc/zypp/zypp.conf 文件中修改該位置。圖10 顯示的是當(dāng)前的已經(jīng)配置的軟件源。

圖10 已經(jīng)配置的軟件源

說(shuō)明：軟件源優(yōu)先級(jí)是一個(gè)介于 0 (最高優(yōu)先級(jí)) 到 200 (最低優(yōu)先級(jí)) 之間的整數(shù)值。默認(rèn)優(yōu)先級(jí)為 99。若多個(gè)軟件源提供了同一個(gè)軟件包，將使用優(yōu)先級(jí)最高的軟件源。

也可以使用命令行方式，例如添加packman軟件源，Packman 可能是最大的第三方軟件源，包含有各類百般的軟件包，這些軟件包或因版權(quán)或因其他原因而無(wú)法包含于 openSUSE 之中。凡是可以在此軟件源里找到 mp3 等多媒體解碼包、浩繁的多媒體播放器（如 mplayer）還有各類下載客戶端和游戲等。

使用命令 zypper addrepo -f [URL] [Alias] （Alias是自己給這個(gè)源隨便定義的英文名）添加軟件源并開啟自動(dòng)刷新。

或者：

zypper ar 地址 別名 

例如：

# zypper ar http://ftp.sjtu.edu.cn/opensuse/update/13.1/openSUSE%3a13.1%3aUpdate.repo 

第一次刷新軟件源，需要：zypper refresh 一下

4 了解一下服務(wù)管理工具

通常可以使用systemctl命令行工具管理服務(wù)，

顯示所有服務(wù)：

#systemctl -t service 

顯示 ntpd 服務(wù)的詳細(xì)信息：

systemctl status ntpd.service 

管理服務(wù)，啟動(dòng)一個(gè)服務(wù)：

systemctl enable service_name.service 

例如：systemctl enable ntpd.service

停止一個(gè)服務(wù)：

systemctl disable service_name.service 

例如：systemctl disable telnet.service

也可以在ysat2 中使用圖形化的管理工具：服務(wù)管理器，如圖11：

圖11 服務(wù)管理器

5 安裝命令行的系統(tǒng)監(jiān)控工具ScreenFetch

ScreenFetch 工具特別適合在沒有安裝桌面環(huán)境的服務(wù)器上使用，可以查看如下信息：

-linux 發(fā)行版本名稱
- 內(nèi)核
-運(yùn)行時(shí)間
- 軟件包
- shell類型
- 屏幕分辨率
- 桌面類型
- GTK主題
- 圖標(biāo)主題
- 字體
- CPU 型號(hào)
- 內(nèi)存使用情況

ScreenFetch軟件包下載后解壓縮即可使用：

$ wget -c git.silverirc.com/cgit.cgi/screenfetch.git/snapshot/screenfetch-3.2.2.tar.gz 
$ tar -xzvf screenfetch-3.2.2.tar.gz 
$ cd screenfetch-3.2.2 
$ sudo chmod +x screenfetch-dev 
$ ./screenfetch-dev-n 如圖11 

圖12 系統(tǒng)監(jiān)控工具ScreenFetch

6 安裝VirtualBox虛擬機(jī)

首先安裝相關(guān)軟件包：

#zypper in gcc make kernel-devel 
#wget http://download.virtualbox.org/virtualbox/4.3.0/VirtualBox-4.3-4.3.0_89960_openSUSE114-1.x86_64.rpm 
#rpm -i VirtualBox-4.3-4.3.0_89960_openSUSE114-1.x86_64.rpm 

安裝完成后可以在應(yīng)用程序列表中看到VirtualBox虛擬機(jī)的圖標(biāo)，如圖13：

圖13 安裝VirtualBox虛擬機(jī)

7 安裝系統(tǒng)垃圾清理工具

BleachBit是一款開源免費(fèi)的系統(tǒng)清理工具，功能類似Windows 平臺(tái)的 CCleaner。BleachBit能夠刪除隱藏的垃圾文件，以及簡(jiǎn)單的保護(hù)你的隱私。擦除緩存，刪除cookies文件，清除互聯(lián)網(wǎng)瀏覽歷史，刪除未使用的本地化碎片日志，刪除臨時(shí)文件，是一款非常實(shí)用的跨平臺(tái)的系統(tǒng)清理工具。當(dāng)前，BleachBit 能夠清理 Beagle、Firefox、Epiphany、Flash、OpenOffice.org 、KDE、 GIMP、Java 編程工具、vim、Gedit編輯器等70多種軟件所產(chǎn)生的垃圾文件。還有系統(tǒng)運(yùn)行時(shí)生成的"Thumbs.db"的文件和使用zypper軟件包安裝過程中生成的緩存文件以及剪切板里面的歷史文件信息等。

$ wget http://katana.oooninja.com/bleachbit/sf/bleachbit-1.0-1.1.opensuse123.noarch.rpm 
$ sudo rpm -i bleachbit-1.0-1.1.opensuse123.noarch.rpm 

使用界面如圖14：

圖14 系統(tǒng)垃圾清理工具

#p#

三、介紹幾個(gè)openSuSE 下面常用的安全工具

在yast2 中除了大家比較熟悉的sudo工具、用戶管理和防火墻工具外，還有幾個(gè)工具這里簡(jiǎn)單介紹一下：

1 安全和強(qiáng)化中心，如圖15：

圖15 安全和強(qiáng)化中心

這個(gè)實(shí)際是一個(gè) 常用安全集合，包括：安全概覽、缺省安全配置、密碼設(shè)置、引導(dǎo)設(shè)置、登錄設(shè)置、用戶添加、雜項(xiàng)設(shè)置。

2 AppArmor

AppArmor(Application Armor)是Linux內(nèi)核的一個(gè)安全模塊，AppArmor允許系統(tǒng)管理員將每個(gè)程序與一個(gè)安全配置文件關(guān)聯(lián)，從而限制程序的功能。AppArmor 是一個(gè)類似于selinux 的東東，主要的作用是設(shè)置某個(gè)可執(zhí)行程序的訪問控制權(quán)限，可以限制程序 讀/寫某個(gè)目錄/文件，打開/讀/寫網(wǎng)絡(luò)端口等等。這里筆者對(duì)比一下兩個(gè)工具：

簡(jiǎn)單總結(jié)一下：對(duì)于初學(xué)者來(lái)說(shuō)，Apparmor比SELinux更簡(jiǎn)單，實(shí)事求是的說(shuō)，SELinux比Apparmor更安全，更靈活，同時(shí)配置起來(lái)也更復(fù)雜。原因是：

Apparmor使用文件名（路徑名）最為安全標(biāo)簽，而SELinux使用文件的inode作為安全標(biāo)簽，這就意味著，Apparmor機(jī)制可以通過修改文件名而被繞過，另外，在文件系統(tǒng)中，只有inode才具有唯一性。

下面看看OpenSuse下Apparmor常用的命令：

啟動(dòng)Apparmor

# systemctl start apparmor 

停止Apparmor

# systemctl stop apparmor 

重新啟動(dòng)Apparmor

# systemctl restart apparmor 

查看Apparmor狀態(tài)

#apparmor_status 

圖15 查看Apparmor狀態(tài)

圖16查看Apparmor狀態(tài)

圖17 AppArmor在yast2配置界面

3 安裝其他安全工具

（1）安裝使用rootkit檢查工具

安裝軟件包：

#wget ftp://ftp.sunet.se/pub/Linux/distributions/opensuse/distribution/11.4/repo/oss/suse/x86_64/chkrootkit-0.49-2.2.x86_64.rpm 
# rpm -Uvh chkrootkit-0.49-2.2.x86_64.rpm 

檢查一下：

#chkrootkit | grep INFECTED 

如果沒有任何輸出就好。

（2）安裝Clam AntiVirus

#zypper install -y clamav 

修改配置文件：

#vi /etc/freshclam.conf 
# line 110: 注銷一下 
#NotifyClamd /etc/clamd.conf 

升級(jí)病毒庫(kù)：

# freshclam 
ClamAV update process started at Mon Nov 25 07:12:20 2013 
Downloading main.cvd [100%] 
main.cvd updated (version: 55, sigs: 2424225, f-level: 60, builder: neo) 
Downloading daily.cvd [100%] 
daily.cvd updated (version: 18156, sigs: 532564, f-level: 63, builder: neo) 
Downloading bytecode.cvd [100%] 
bytecode.cvd updated (version: 233, sigs: 44, f-level: 63, builder: dgoddard) 
Database updated (2956833 signatures) from database.clamav.net (IP: 27.96.54.66) 

下載一個(gè)測(cè)試文件，檢查一下：

#wget http://www.eicar.org/download/eicar.com 
# clamscan --infected --remove --recursive 

結(jié)果顯示可以清除病毒文件，如圖18：

圖18  下載一個(gè)測(cè)試文件，檢查一下

#p#

四、快速配置一個(gè)LAMP 環(huán)境

1 安裝數(shù)據(jù)庫(kù)

#@zypper install mysql-community-server mysql-community-server-client 
啟動(dòng)服務(wù) 
systemctl enable mysql.service 
systemctl start mysql.service 
初始化數(shù)據(jù)庫(kù)命令： 
mysql_secure_installation 

2 安裝apache2

#zypper install apache2 
啟動(dòng)服務(wù) 
systemctl enable apache2.service 
systemctl start apache2.service 

3 安裝php相關(guān)軟件包

#zypper install apache2-mod_php5 php5-mysql php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm 
#systemctl restart apache2.service 
編寫一個(gè)腳本測(cè)試一下 
vi /srv/www/htdocs/info.php 
<?php 
phpinfo(); 
?> 

使用瀏覽器查看一下，如圖19 ：

圖 19  編寫一個(gè)腳本測(cè)試一下

安裝數(shù)據(jù)庫(kù)管理工具phpMyAdmin：

# zypper install phpMyAdmin 

修改配置文件，添加兩行：

vi /etc/apache2/conf.d/phpMyAdmin.conf 
Alias /phpMyAdmin /srv/www/htdocs/phpMyAdmin 
Alias /phpmyadmin /srv/www/htdocs/phpMyAdmin 
[...] 

重新啟動(dòng) Apache2：

#systemctl restart apache2.service 

下面使用瀏覽器管理數(shù)據(jù)庫(kù)，如圖20：

圖20 使用瀏覽器管理數(shù)據(jù)庫(kù)

總結(jié)一下：

筆者從多個(gè)角度為openSuSE 13.1打一個(gè)分值，供大家參考。說(shuō)明筆者考量的是系統(tǒng)管理方面 ，對(duì)于瀏覽器/辦公軟件方面筆者沒有涉及，以下僅供參考。

安裝：85分。

硬件支持：85分。亮點(diǎn)是支持硬件較新\較全，開始支持ARM 架構(gòu)。

中文支持：80分。

企業(yè)級(jí)應(yīng)用：85分。基本上所有局域網(wǎng)服務(wù)器都可以配置。

系統(tǒng)功能：90分。雖然新增的許多功能還有許多不盡如人意的地方，但相比歷史版本來(lái)說(shuō)是最多的。

程序運(yùn)行速度：85分。

總分：87分。