【51CTO原創稿件】2013年11月20日， openSUSE 13.1 在其官網正式發布。主要特點包括：Linux 3.11，默認KDE Plasma Desktop 4.11桌面環境，可選GNOME 3.10，Xfce，Enlightenment，LXDE，詳細情況大家看一看官方說明，本文是作者對綠色蜥蜴openSUSE 13.1的初體驗，安裝試用了 openSUSE 13.1。

一、安裝方面

openSUSE 13.1 下載可在 software.opensuse.org/131 找到。安裝方面界面方面和上個版本幾乎沒有變化，如圖1：

圖1 安裝方面界面方面和上個版本幾乎沒有變化

需要說明的是如果使用虛擬機安裝，現在也可以體驗3D 渲染效果了。因為從上個版本開始就已經內置了llvmpipe（lvmpipe 軟件 3D 渲染器在即使沒有 3D 硬件的情況下對 Gnome Shell 和虛擬機也實現了混成）如果使用Oracle VM VirtualBox需要在顯卡設置中啟動3D 加速，如圖2：

圖2 設置中啟動3D 加速

VMWare Player 也需要在顯卡設置中啟動3D 加速，如圖3：

圖3 設置中啟動3D 加速

具體安裝步驟這里就不詳細介紹了 ，說明一下筆者選擇的是GNOME 桌面環境，安裝完成后的工作界面。如圖4 ：

圖4 openSuSE 13.1工作界面

查看版本號 驗證：

# cat /etc/os-release 
NAME=openSUSE 
VERSION="13.1 (Bottle)" 
VERSION_ID="13.1" 
PRETTY_NAME="openSUSE 13.1 (Bottle) (x86_64)" 
ID=opensuse 
ANSI_COLOR="0;32" 
CPE_NAME="cpe:/o:opensuse:opensuse:13.1" 
BUG_REPORT_URL="https://bugs.opensuse.org" 
HOME_URL="https://opensuse.org/" 
ID_LIKE="suse" 

簡單說說Gnome 3.10 的使用感受

有幾個細節感覺奇怪，其一是窗口只有關閉按鈕，沒有最小化，最大化，其二是桌面上沒有右鍵，其實是系統默認不允許在桌面上進行文件操作的，桌面很干凈。gnome3提供了足夠多的虛擬桌面（多于4個），桌面的切換可通過 ctrl + alt + up/down 切換。還有一個超級鍵 win 可以預覽常用的程序，已打開的程序，和打開的虛擬桌面等。還有一個快捷鍵，alt + f2，它不光可以打開應用程序，還可以打開javascript模擬器。輸入lg即可。打開模擬器之后就是一個計算器了，如圖5：

圖5 javascript模擬器

#p#

二、openSuSE 13.1安裝后的基本工作

1 設置網絡 和 系統更新

通常安裝后的基本工作是設置網絡 和 系統更新

啟動網絡服務：

# systemctl  start network.service 

停止網絡服務：

# systemctl  stop network.service 

重新啟動網絡服務：

# systemctl  restart network.service 

或者運行yast、yast2配置，圖6 是yast配置界面，圖7是yast2配置界面：

圖6 yast配置界面

圖7 yast2配置界面

對一個Linux新手來說， YaST2可能是可以得到的最易用的配置管理工具。使用這一工具我們就可以在圖形化界面中配置Apache ，DHCP，DNS，Samba（以及其它更多服務）。

2 更新系統

可以使用命令行工具：

# zipper update 

也可以在yast2中使用圖形化工具：在線更新，如圖8：

圖8 在線更新

3 添加軟件源

服務或軟件源索引服務(RIS)是軟件源管理的一種協議。一個服務可提供一個或多個軟件源，它們都可被服務管理員動態調整。要添加新的軟件源，請使用添加并指定軟件源或服務。 YaST2 將自動檢測輸入的位置是服務還是軟件源。如圖9：

圖9  添加軟件源

輸入一個 安裝源別名 和 URL地址　，推薦復制粘貼，以防輸入出錯。默認本地緩存位于 /var/cache/zypp/packages 文件夾中?？稍?/etc/zypp/zypp.conf 文件中修改該位置。圖10 顯示的是當前的已經配置的軟件源。

圖10 已經配置的軟件源

說明：軟件源優先級是一個介于 0 (最高優先級) 到 200 (最低優先級) 之間的整數值。默認優先級為 99。若多個軟件源提供了同一個軟件包，將使用優先級最高的軟件源。

也可以使用命令行方式，例如添加packman軟件源，Packman 可能是最大的第三方軟件源，包含有各類百般的軟件包，這些軟件包或因版權或因其他原因而無法包含于 openSUSE 之中。凡是可以在此軟件源里找到 mp3 等多媒體解碼包、浩繁的多媒體播放器（如 mplayer）還有各類下載客戶端和游戲等。

使用命令 zypper addrepo -f [URL] [Alias] （Alias是自己給這個源隨便定義的英文名）添加軟件源并開啟自動刷新。

或者：

zypper ar 地址 別名 

例如：

# zypper ar http://ftp.sjtu.edu.cn/opensuse/update/13.1/openSUSE%3a13.1%3aUpdate.repo 

第一次刷新軟件源，需要：zypper refresh 一下

4 了解一下服務管理工具

通?？梢允褂胹ystemctl命令行工具管理服務，

顯示所有服務：

#systemctl -t service 

顯示 ntpd 服務的詳細信息：

systemctl status ntpd.service 

管理服務，啟動一個服務：

systemctl enable service_name.service 

例如：systemctl enable ntpd.service

停止一個服務：

systemctl disable service_name.service 

例如：systemctl disable telnet.service

也可以在ysat2 中使用圖形化的管理工具：服務管理器，如圖11：

圖11 服務管理器

5 安裝命令行的系統監控工具ScreenFetch

ScreenFetch 工具特別適合在沒有安裝桌面環境的服務器上使用，可以查看如下信息：

-linux 發行版本名稱
- 內核
-運行時間
- 軟件包
- shell類型
- 屏幕分辨率
- 桌面類型
- GTK主題
- 圖標主題
- 字體
- CPU 型號
- 內存使用情況

ScreenFetch軟件包下載后解壓縮即可使用：

$ wget -c git.silverirc.com/cgit.cgi/screenfetch.git/snapshot/screenfetch-3.2.2.tar.gz 
$ tar -xzvf screenfetch-3.2.2.tar.gz 
$ cd screenfetch-3.2.2 
$ sudo chmod +x screenfetch-dev 
$ ./screenfetch-dev-n 如圖11 

圖12 系統監控工具ScreenFetch

6 安裝VirtualBox虛擬機

首先安裝相關軟件包：

#zypper in gcc make kernel-devel 
#wget http://download.virtualbox.org/virtualbox/4.3.0/VirtualBox-4.3-4.3.0_89960_openSUSE114-1.x86_64.rpm 
#rpm -i VirtualBox-4.3-4.3.0_89960_openSUSE114-1.x86_64.rpm 

安裝完成后可以在應用程序列表中看到VirtualBox虛擬機的圖標，如圖13：

圖13 安裝VirtualBox虛擬機

7 安裝系統垃圾清理工具

BleachBit是一款開源免費的系統清理工具，功能類似Windows 平臺的 CCleaner。BleachBit能夠刪除隱藏的垃圾文件，以及簡單的保護你的隱私。擦除緩存，刪除cookies文件，清除互聯網瀏覽歷史，刪除未使用的本地化碎片日志，刪除臨時文件，是一款非常實用的跨平臺的系統清理工具。當前，BleachBit 能夠清理 Beagle、Firefox、Epiphany、Flash、OpenOffice.org 、KDE、 GIMP、Java 編程工具、vim、Gedit編輯器等70多種軟件所產生的垃圾文件。還有系統運行時生成的"Thumbs.db"的文件和使用zypper軟件包安裝過程中生成的緩存文件以及剪切板里面的歷史文件信息等。

$ wget http://katana.oooninja.com/bleachbit/sf/bleachbit-1.0-1.1.opensuse123.noarch.rpm 
$ sudo rpm -i bleachbit-1.0-1.1.opensuse123.noarch.rpm 

使用界面如圖14：

圖14 系統垃圾清理工具

#p#

三、介紹幾個openSuSE 下面常用的安全工具

在yast2 中除了大家比較熟悉的sudo工具、用戶管理和防火墻工具外，還有幾個工具這里簡單介紹一下：

1 安全和強化中心，如圖15：

圖15 安全和強化中心

這個實際是一個 常用安全集合，包括：安全概覽、缺省安全配置、密碼設置、引導設置、登錄設置、用戶添加、雜項設置。

2 AppArmor

AppArmor(Application Armor)是Linux內核的一個安全模塊，AppArmor允許系統管理員將每個程序與一個安全配置文件關聯，從而限制程序的功能。AppArmor 是一個類似于selinux 的東東，主要的作用是設置某個可執行程序的訪問控制權限，可以限制程序 讀/寫某個目錄/文件，打開/讀/寫網絡端口等等。這里筆者對比一下兩個工具：

簡單總結一下：對于初學者來說，Apparmor比SELinux更簡單，實事求是的說，SELinux比Apparmor更安全，更靈活，同時配置起來也更復雜。原因是：

Apparmor使用文件名（路徑名）最為安全標簽，而SELinux使用文件的inode作為安全標簽，這就意味著，Apparmor機制可以通過修改文件名而被繞過，另外，在文件系統中，只有inode才具有唯一性。

下面看看OpenSuse下Apparmor常用的命令：

啟動Apparmor

# systemctl start apparmor 

停止Apparmor

# systemctl stop apparmor 

重新啟動Apparmor

# systemctl restart apparmor 

查看Apparmor狀態

#apparmor_status 

圖15 查看Apparmor狀態

圖16查看Apparmor狀態

圖17 AppArmor在yast2配置界面

3 安裝其他安全工具

（1）安裝使用rootkit檢查工具

安裝軟件包：

#wget ftp://ftp.sunet.se/pub/Linux/distributions/opensuse/distribution/11.4/repo/oss/suse/x86_64/chkrootkit-0.49-2.2.x86_64.rpm 
# rpm -Uvh chkrootkit-0.49-2.2.x86_64.rpm 

檢查一下：

#chkrootkit | grep INFECTED 

如果沒有任何輸出就好。

（2）安裝Clam AntiVirus

#zypper install -y clamav 

修改配置文件：

#vi /etc/freshclam.conf 
# line 110: 注銷一下 
#NotifyClamd /etc/clamd.conf 

升級病毒庫：

# freshclam 
ClamAV update process started at Mon Nov 25 07:12:20 2013 
Downloading main.cvd [100%] 
main.cvd updated (version: 55, sigs: 2424225, f-level: 60, builder: neo) 
Downloading daily.cvd [100%] 
daily.cvd updated (version: 18156, sigs: 532564, f-level: 63, builder: neo) 
Downloading bytecode.cvd [100%] 
bytecode.cvd updated (version: 233, sigs: 44, f-level: 63, builder: dgoddard) 
Database updated (2956833 signatures) from database.clamav.net (IP: 27.96.54.66) 

下載一個測試文件，檢查一下：

#wget http://www.eicar.org/download/eicar.com 
# clamscan --infected --remove --recursive 

結果顯示可以清除病毒文件，如圖18：

圖18  下載一個測試文件，檢查一下

#p#

四、快速配置一個LAMP 環境

1 安裝數據庫

#@zypper install mysql-community-server mysql-community-server-client 
啟動服務 
systemctl enable mysql.service 
systemctl start mysql.service 
初始化數據庫命令： 
mysql_secure_installation 

2 安裝apache2

#zypper install apache2 
啟動服務 
systemctl enable apache2.service 
systemctl start apache2.service 

3 安裝php相關軟件包

#zypper install apache2-mod_php5 php5-mysql php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm 
#systemctl restart apache2.service 
編寫一個腳本測試一下 
vi /srv/www/htdocs/info.php 
<?php 
phpinfo(); 
?> 

使用瀏覽器查看一下，如圖19 ：

圖 19  編寫一個腳本測試一下

安裝數據庫管理工具phpMyAdmin：

# zypper install phpMyAdmin 

修改配置文件，添加兩行：

vi /etc/apache2/conf.d/phpMyAdmin.conf 
Alias /phpMyAdmin /srv/www/htdocs/phpMyAdmin 
Alias /phpmyadmin /srv/www/htdocs/phpMyAdmin 
[...] 

重新啟動 Apache2：

#systemctl restart apache2.service 

下面使用瀏覽器管理數據庫，如圖20：

圖20 使用瀏覽器管理數據庫

總結一下：

筆者從多個角度為openSuSE 13.1打一個分值，供大家參考。說明筆者考量的是系統管理方面 ，對于瀏覽器/辦公軟件方面筆者沒有涉及，以下僅供參考。

安裝：85分。

硬件支持：85分。亮點是支持硬件較新\較全，開始支持ARM 架構。

中文支持：80分。

企業級應用：85分?；旧纤芯钟蚓W服務器都可以配置。

系統功能：90分。雖然新增的許多功能還有許多不盡如人意的地方，但相比歷史版本來說是最多的。

程序運行速度：85分。

總分：87分。