有關 CentOS 5 的問題
Contents
- 當我嘗試網絡安裝時,「伺服器」及「路徑」分別是甚麼?
- 我穫一個 yum 錯誤:"TypeError: unsubscriptable object"
- 我可否只用首張光碟安裝 CentOS 5?
- 有哪些內核可供使用?
- CentOS 5 中的 bind 損壞了
- yum groupinstall "GNOME Desktop Environment" 投訴關於遺漏了的 libgaim.so.0
- 我如何改變我的伺服器的名稱?
- CentOS 5 的支援會維持多久?
- 我如何停用 IPv6?
- 我如何在 CentOS 5 安裝一個軟件磁碟陣列?
- CentOS 5 Live CD 的 root 密碼是甚麼?
- 「我最喜歡架構」版本的 CentOS 何時會發行?
- CentOS 有沒有發佈 PHP 5.2.5?
- 我可以從哪裡取得 CentOS 的套件簽署金鑰?
- 為何 "memory for crash kernel (0x0 to 0x0) notwithin permissible range" 出現?
- 為何我在已安裝 kernel-devel 套件的情況下仍然收到 you need kernel source files 這個信息?
1. 當我嘗試網絡安裝時,「伺服器」及「路徑」分別是甚麼?
當你嘗試以 LiveCD 或 netinstall.iso 透過互聯網進行遠端的 HTTP 或 FTP 安裝時,你可以從下列的公用鏡像選取一個鄰近你的鏡像:
http://www.centos.org/modules/tinycontent/index.php?id=13
接著你便可在該鏡像內找尋 "5/os/<架構>/" 這個目錄及利用它作為安裝的路徑,當中 <架構> 是所需的架構(例如 i386 或 x86_64)。假設你想選用 Linux Kernel Archives 提供的鏡像,請在上述頁面點擊設鏡像的 HTTP 連結,然後點擊 5 -> i386 -> os …… 這個鏡像的完整路徑便是:
http://mirrors.kernel.org/centos/5/os/i386/
利用 HTTP 進行安裝時,你便會使用這些路徑:
Server: mirrors.kernel.org Path: centos/5/os/i386
其它安裝位置可以透過選取鄰近你的鏡像而獲得。
2. 我穫一個 yum 錯誤:"TypeError: unsubscriptable object"
現時仍不清楚是甚麼原因導致這個錯誤。權宜之計就是在命令行執行 yum clean all,然後重試。這樣錯誤便應該得到解決。請參閱 CentOS 的錯誤報告及 Red Hat 的錯誤報告。
這個問題在 CentOS-5.4 已獲修正。
3. 我可否只用首張光碟安裝 CentOS 5?
你可以按照下列兩個步驟來進行一個只需首張光碟的最小安裝:
- 選擇類別/任務時,取消選取所有套件類別,並選取在畫面底部的「開始自訂」選項。
選擇自訂套件時,取消選取一切(包括 基本 套件)。
有報告指下列情況不單只需要光碟 1:
- 若你選用某些軟件磁碟陣列選項(這會需要光碟 2 及 5)
- 若你選用加密檔案系統
當 anaconda 安裝程式示意需要額外的光碟,但你期望用一張光碟安裝,最快捷的答案是採用下列至少一個方案:
縮減至最小安裝。當安裝完成後,使用 yum 來拉入更多套件,及更多選項。
若你想避免用多過一張光隻,但希望安裝不止最小的套件集,你可考慮進行網絡安裝。網絡安裝的映像(名叫 boot.iso)可以在 CentOS 鏡像上的 5/os/<arch>/images/ 目錄內找到。 不過,後者在 LAN 上(內聯網安裝)才可靠,而非透過互聯網。
4. 有哪些內核可供使用?
CentOS 5 提供下列的內核套件:
kernel:藏有「正常」的內核。這個內核已包含針對單處理器及對稱式多處理器的支援。
kernel-PAE(唯獨 x86):藏有一個透過實體位址延伸(PAE)在 x86 系統上支援 64GB 記憶體的內核。只有支援 PAE 的 x86 處理處能執行這個內核。提供這個內核是由於 x86 系統在沒有 PAE 的情況下無法使用多過 4GB 的記憶體。
kernel-xen: 藏有一個在 Xen 監督器上執行的 Linux 內核,不論是控制網域(dom0)或是來賓網域(domU)。Xen 內核在編譯時已加入 PAE 的支援。
其他啟用了額外選項的內核可以透過 CentOSPlus 軟件庫取得。
5. CentOS 5 中的 bind 損壞了
不是,它沒有。沒錯,它看似損壞了,因為 CentOS 中的 bind-9.3.3 不再安裝設定檔,至少不是在你預期的地方。這是上游供應商刻意的決定。請看這個 bugzilla 記錄。
基本上你可以複製 /usr/share/doc/bind-9.x.x/sample/etc/ 及 /usr/share/doc/bind-9.x.x/sample/var/ 內的範例檔案作為你的設定檔的起始點。
要不然你可以用 system-config-bind 來設定一切。
bind 的文檔可以在部署指南內找到,見第十六章。
6. yum groupinstall "GNOME Desktop Environment" 投訴關於遺漏了的 libgaim.so.0
這其實是來自上游提供者的一個錯誤,見 這個 bugzilla 記錄。
你可以用 yum --exclude=nautilus-sendto groupinstall "GNOME Desktop Environment". 迴避這個問題。
這個錯誤在 CentOS 5.3 內已被修正。
7. 我如何改變我的伺服器的名稱?
以 root 的身份執行:
- hostname acme.dev.nul
(假設你希望將主機命名:acme.dev.nul),並在下列檔案內適切地加入或編輯 "HOSTNAME=" 一行:
- /etc/sysconfig/network
這樣做便可以了。
有些應用程式更期望能以主機名對照 IP,而為了逹至這個目的,/etc/hosts 多數會被修改。針對第二個問題,另一個可行及更好的方法就是將伺服器放置在一個支援正向及反冋網名對照的環境內,然後由啟動腳本處理一切。在這裡我們只會解答有關更改伺服器名稱的問題。
請亦參閱有關啟動腳本的文檔,當中提到伺服器名稱是如何按 /etc/sysconfig/network 或 /etc/sysconfig/network-scripts/ifcfg-ethX 內的值而被設定的:
- rpm -ql initscripts | grep doc
8. CentOS 5 的支援會維持多久?
我們打算支援 CentOS 5 直至 2017 年 5 月 31 日。現時的計劃是:
整全性更新 (連同硬件更新):現時至 2012 年第 4 季
性更新 (連同次要硬件更新):至 2014 年第 1 季
維護性更新 2011 年第 1 季至 2017 年 3 月 31 日
- 整全性更新
- 在整全性更新階段,新的硬件支援會由 CentOS 斟酌決定透過更新集來提供。此外,所有可用及合規格的修正也會透過更新集來提供(或個別地{並即時地}提供安全性修正)。更新集一般會每年發佈 2 至 4 次,而每個更新集都包括新的映像。在 5.x 的編號制度下,.x 是更新集的編號。
- 維護性更新
- 在維護性更新的階段期間,只有安全性修正及特別挑選的嚴重錯誤修正會被發行。更新集的發行數目,就算有,也不會多。
9. 我如何停用 IPv6?
- 編輯 /etc/sysconfig/network 並設定「NETWORKING_IPV6」為「no」
- 在 5.4 或以上版本,請在 /etc/modprobe.conf 把
alias ipv6 off
改為
options ipv6 disable=1
另類做法(可能較容易,並適用於在任何有 /etc/modprobe.d 的發行內):
# touch /etc/modprobe.d/disable-ipv6.conf # echo "install ipv6 /bin/true" >> /etc/modprobe.d/disable-ipv6.conf
- 在 CentOS 5.3 或更舊版本,請把以下內容加進 /etc/modprobe.conf:
alias ipv6 off alias net-pf-10 off
執行 /sbin/chkconfig ip6tables off 來停用 IPv6 防火牆
- 重新啟動系統
5.4 版的更新引進了符號/ipv6 模塊的互賴性;因此,假若 IPv6 曾經以上述方法停用,當結合介面的驅動程式被升級到 5.4 後,內核的結合模塊將會無法被載入。要讓這個模塊正常載入,請改用:
# touch /etc/modprobe.d/disable-ipv6.conf # echo "options ipv6 disable=1" >> /etc/modprobe.d/disable-ipv6.conf
上游僱員 Daniel Walsh 建議不要停用 ipv6 模塊,而是在 /etc/sysctl.conf 加入:
net.ipv6.conf.all.disable_ipv6 = 1
10. 我如何在 CentOS 5 安裝一個軟件磁碟陣列?
磁碟陣列共有兩種:硬件磁碟陣列及軟件磁碟陣列。 首先各位要明白的,就是很多新型的 SATA RAID 底板並不支援真正的硬件磁碟陣列,而只是內含一個軟件磁碟陣列。硬件生產商為 Windows 提供一個軟件驅動程式來辨認這個磁碟陣列,然而它不是一個硬件磁碟陣列,就正如 winModem 不是百份百的硬件數據機一樣。 因此在這些情形下,Linux 可以採用軟件磁碟陣列。 有關在 CentOS 內應用軟件磁碟陣列的文檔在這裡:
mdadm guide(註:不要按照文章內的方法用壓縮檔安裝 mdadm。如有需要,請改用這個指命:yum install mdadm)
手冊頁: mdadm、mdadm.conf、md
當軟件磁碟陣列安裝完成後,你必須在兩個分割區上都安裝 GRUB。下列文章探討有關這方面的問題:
11. CentOS 5 Live CD 的 root 密碼是甚麼?
root 沒有密碼(由 CentOS-5.1 起)。
12. 「我最喜歡架構」版本的 CentOS 何時會發行?
既然 i386 及 x86_64 版本的 CentOS 5.1 已經被發行,開發者表示這是其它架構在計劃中的發行次序:ia64(Itanium)、ppc(PowerPC,POWER)、sparc。
13. CentOS 有沒有發佈 PHP 5.2.5?
短的答案:沒有,但發佈了 PHP 5.3。
一個較長的答案:沒有。正如 CentOS 內的其它程式,每個軟件的版本在一個 CentOS 產品的使用週期內並不會更改。CentOS 5.0 內包含 PHP 5.1.6,而 PHP 在 CentOS 5 的使用週期將會維持在個特定版本。 另一方面 PHP 5.3.3 自次發行版本 5.6 已包含在官方版本內並獲支援。獨立的 php53 套件擔起了這個重任。在試用它之先,務請閱讀它的發行注記。
14. 我可以從哪裡取得 CentOS 的套件簽署金鑰?
你須要安裝 CentOS RPM 簽署金鑰。基於安全理由,這個金鑰在基本系統安裝時不會被安裝。如此你就可以在核實金鑰的真確性後才將它安裝在你的系統上。RPM 有能力從一個 CentOS 鏡像中取得金鑰:
rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
這樣(以 root 的身份)做,就能安裝(「匯入」)CentOS 5 的套件簽署金鑰,好讓 RPM 能使用它來確定擁有合法簽署的套件。請注意,匯入安裝媒體上的金鑰會比較安全。這個金鑰在每個映像的主目錄中,名為 RPM-GPG-KEY。同一個金鑰亦在碟 1 上以 RPM-GPG-KEY-CentOS-5 出現。使用光碟上的金鑰較為安全的原因,是由於光碟是不變的媒體,而當你檢驗映像的 MD5 檢驗碼時,亦同時暗地裡檢驗了金鑰。作為後備用途,這個金鑰如下:
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.2.6 (GNU/Linux) mQGiBEWfB6MRBACrnYW6yKMT+MwJlCIhoyTxGf3mAxmnAiDEy6HcYN8rivssVTJk CFtQBlBOpLV/OW2YtKrCO2xHn46eNfnMri8FGT8g+9JF3MUVi7kiV1He4iJynHXB +F2ZqIvHf3IaUj1ys+p8TK64FDFxDQDrGQfIsD/+pkSGx53/877IrvdwjwCguQcr Ioip5TH0Fj0OLUY4asYVZH8EAIqFHEqsY+9ziP+2R3/FyxSllKkjwcMLrBug+cYO LYDD6eQXE9Mq8XKGFDj9ZB/0+JzK/XQeStheeFG75q3noq5oCPVFO4czuKErIRAB qKbDBhaTj3JhOgM12XsUYn+rI6NeMV2ZogoQCC2tWmDETfRpYp2moo53NuFWHbAy XjETA/sHEeQT9huHzdi/lebNBj0L8nBGfLN1nSRP1GtvagBvkR4RZ6DTQyl0UzOJ RA3ywWlrL9IV9mrpb1Fmn60l2jTMMCc7J6LacmPK906N+FcN/Docj1M4s/4CNanQ NhzcFhAFtQL56SNyLTCk1XzhssGZ/jwGnNbU/aaj4wOj0Uef5LRGQ2VudE9TLTUg S2V5IChDZW50T1MgNSBPZmZpY2lhbCBTaWduaW5nIEtleSkgPGNlbnRvcy01LWtl eUBjZW50b3Mub3JnPohkBBMRAgAkBQJFnwekAhsDBQkSzAMABgsJCAcDAgMVAgMD FgIBAh4BAheAAAoJEKikR9zoViiXKlEAmwSoZDvZo+WChcg3s/SpNoWCKhMAAJwI E2aXpZVrpsQnInUQWwkdrTiL5YhMBBMRAgAMBQJFnwiSBYMSzAIRAAoJEDjCFhY5 bKCk0hAAn134bIx3wSbq58E6P6U5RT7Z2Zx4AJ9VxnVkoGHkVIgSdsxHUgRjo27N F7kBDQRFnwezEAQA/HnJ5yiozwgtf6jt+kii8iua+WnjqBKomPHOQ8moxbWdv5Ks 4e1DPhzRqxhshjmub4SuJ93sgMSAF2ayC9t51mSJV33KfzPF2gIahcMqfABe/2hJ aMzcQZHrGJCEX6ek8l8SFKou7vICzyajRSIK8gxWKBuQknP/9LKsoczV+xsAAwUD /idXPkk4vRRHsCwc6I23fdI0ur52bzEqHiAIswNfO521YgLk2W1xyCLc2aYjc8Ni nrMX1tCnEx0/gK7ICyJoWH1Vc7//79sWFtX2EaTO+Q07xjFX4E66WxJlCo9lOjos Vk5qc7R+xzLDoLGFtbzaTRQFzf6yr7QTu+BebWLoPwNTiE8EGBECAA8FAkWfB7MC GwwFCRLMAwAACgkQqKRH3OhWKJfvvACfbsF1WK193zM7vSc4uq51XsceLwgAoI0/ 9GxdNhGQEAweSlQfhPa3yYXH =o/Mx -----END PGP PUBLIC KEY BLOCK-----
假若你對金鑰的真確性有質疑,請查詢;若你遇到假冒的金鑰,請將詳情及你的聯絡資料寄往:security@centos.org
15. 為何 "memory for crash kernel (0x0 to 0x0) notwithin permissible range" 出現?
你在 firstboot 的設定階段並沒有為內核故障預留記憶體。這個信息只作提示之用,你可以安全地略過它。你喜歡的話,亦可以利用 system-config-kdump 為 kdump 設定可用的記憶體。
16. 為何我在已安裝 kernel-devel 套件的情況下仍然收到 you need kernel source files 這個信息?
這種情況有兩個可能的成因。首先,請確定你的 kernel-devel 配合使用中的內核。請執行:
uname -a ; rpm -qa kernel\* | sort
其次,請確定你所安裝的 kernel-devel 屬正確類型。擧個例說,kernel-xen 須要 kernel-xen-devel;而 kernel-PAE 須要 kernel-PAE-devel。
Translation of revision 67