迁移计划指南内容

RedHatEnterpriseLinux6迁移计划指南迁移到红帽企业版Linux6版Copyright©2010RedHat,RedHatEnterpriseLinux6迁移计划指南迁移到红帽企业版Linux6版Copyright©2010RedHat,ThetextofandillustrationsinthisdocumentarelicensedbyRedHatunderaCreativeCommonsAttribution–ShareAlike3.0Unportedlicense("CC-BY-SA").AnexplanationofCC-BY-SAisavailableat/licenses/by-sa/3.0/.InaccordancewithCC-BY-SA,ifyoudistributethisdocumentoranadaptationofit,youmustprovidetheURLfortheoriginalversion.RedHat,asthelicensorofthisdocument,waivestherighttoenforce,andagreesnottoassert,Section4dofCC-BY-SAtothefullestextentpermittedbyapplicablelaw.RedHat,RedHatEnterpriseLinux,theShadowmanlogo,JBoss,MetaMatrix,Fedora,theInfinityLogo,andRHCEaretrademarksofRedHat,Inc.,registeredintheUnitedStatesandothercountries.Linux®istheregisteredtrademarkofLinusTorvaldsintheUnitedStatesandotherJava®isaregisteredtrademarkofOracleand/oritsXFS®isatrademarkofSiliconGraphicsInternationalCorp.oritssubsidiariesintheUnitedStatesand/orothercountries.MySQL®isaregisteredtrademarkofMySQLABintheUnitedStates,theEuropeanUnionandotherAllothertrademarksarethepropertyoftheirrespective1801VarsityRaleigh,NC27606-2072USAPhone:+19197543700Phone:888733Fax:+1919754本指南记录了如何将运行红帽企业版Linux5的系统迁移到红帽企业版Linux6v排版约我们需要反馈意见112红帽企业65555599v排版约我们需要反馈意见112红帽企业65555599联转配系统用内系统用内(Bourne-在PDF版本以及纸版中，本手册使用在Liberation字体1套件中选出的字体。如果您在您的系统中安装了Liberation字体套件，它还可用于HTML版本。如果没有安装，则会显示可替换的类似字体。请注意：红帽企业Linux5以及其后的版本默认包含Liberation字体套件。用来突出系统输入，其中包括要看到文件您当前工作目录中文件my_next_bestselling_novel的内容，请在shell提示符后输入catmy_next_bestselling_novel命令并按Enter键执行该命令。shell在PDF版本以及纸版中，本手册使用在Liberation字体1套件中选出的字体。如果您在您的系统中安装了Liberation字体套件，它还可用于HTML版本。如果没有安装，则会显示可替换的类似字体。请注意：红帽企业Linux5以及其后的版本默认包含Liberation字体套件。用来突出系统输入，其中包括要看到文件您当前工作目录中文件my_next_bestselling_novel的内容，请在shell提示符后输入catmy_next_bestselling_novel命令并按Enter键执行该命令。shell按Enter按Ctrl+Alt+F2切换到第一个虚拟终端。Ctrl+Alt+F1返回您的X-Windows与文件相关的等级包括用于文件系统的filesystem、用于文件的file在主菜单条中选择「系统」「首选项」「鼠标」启动鼠标首选项。在「按钮」（让鼠标要在gedit回您的文档并在gedit菜单条中选择「编辑」/liberation-vGUI要使用ssh连接到远程机器，请在shell提示符后输入sshusername@。如果远程机器是且您在该其机器中的用户名为john，请输入sshmountoremountfile-systemGUI要使用ssh连接到远程机器，请在shell提示符后输入sshusername@。如果远程机器是且您在该其机器中的用户名为john，请输入sshmountoremountfile-systemhome文件系统，则命令为mount-oremount/home。要查看目前安装的软件包版本，请使用rpm-qpackage请注意以上文字中的粗斜体字—username、、file-system、package、和releasePublican是一个DocBook抬升式引将发送到终端的输出设定为Mono-spacedRoman并显示为：源码列表也设为Mono-spacedRoman备注及警packageorg.jboss.book.jca.ex1;importjavax.naming.InitialContext;publicclass{publicstaticvoidmain(Stringargs[])throwsException{InitialContextiniCtx=new =iniCtx.lookup("EchoBean"); =(EchoHome)ref; System.out.println("CreatedEcho");System.out.println("Echo.echo('Hello')="+}} documentationdraftsmss stuffsvnbooks_testsDesktop1downloads imagesnotesscriptssvgsBugzilla中根据产品RedHatEnterpriseLinux提交报告：当提交bugdocBugzilla中根据产品RedHatEnterpriseLinux提交报告：当提交bugdoc6第这本迁移指南通过重点论述在迁移时需要注意的关键行为更改来记录从红帽企业版Linux5安装的次要版本到红帽企业版Linux6的迁移。本指南旨在通过提供红帽企业版Linux5和红帽企业版Linux6产品间的更改来提高红帽企业版Linux6使用的舒适性。但本指南并不提供对所有新特性的解释：它着重说明红帽企业版Linux5中的应用程序或者组件在红帽企业版Linux第这本迁移指南通过重点论述在迁移时需要注意的关键行为更改来记录从红帽企业版Linux5安装的次要版本到红帽企业版Linux6的迁移。本指南旨在通过提供红帽企业版Linux5和红帽企业版Linux6产品间的更改来提高红帽企业版Linux6使用的舒适性。但本指南并不提供对所有新特性的解释：它着重说明红帽企业版Linux5中的应用程序或者组件在红帽企业版Linux6中的行为的更改或者其功能被另一个软件包取代的程序或者组件。红帽企业版Linux红帽企业版LinuxLinux红帽企业版Linux6SystemIBMPower（64位PowerTOP（ASPM、ALPM）以及使用Tuned新一代全面的IPv6支持（NFS4、CIFS、移动支持[RFC3775]、ISATAP支持）、FCoE、iSCSI以及新的改进mac80211无线栈。可靠性、可用性对企业联合的系统等级提高以便最大限度发挥硬件RAS功能和NUMA微调控通过完全公平调度程序（CFS）和控制组群（CG）提供改进的调度程序和对内核更好的管理灵活的ext4是默认文件系统，同时xfs虚拟KVM包括性能改进和新特性，sVirt保护主机、VMSRIOV和NPIV提供对物理设备的高性能虚拟使用以及libvirt杠杆内核CG控制程序功能。1第1 企业安SELinux包括改进的简易使用、应用程序沙箱和显著增加的系统服务覆盖，同时SSSD还提供对身份识开发和信息的简单连接GCC（版本4.4.3）、glibc（版本2.11.1）和GDB（版本7.0.1）第1 企业安SELinux包括改进的简易使用、应用程序沙箱和显著增加的系统服务覆盖，同时SSSD还提供对身份识开发和信息的简单连接GCC（版本4.4.3）、glibc（版本2.11.1）和GDB（版本7.0.1）这个红帽企业版Linux发行本提供了相依性，因此设计用来在之前的操作系统版本中运行的应用程序可程序库主要用于使用C/C++编写的应用程序的相依性。Linux在红帽企业版Linux6中认证的应用程序将与红帽企业版Linux6.1完全兼容，以此类推。表 compat-BerkeleyDB数据库兼容性程序库。Berkeley数据库（BerkeleyDB）是一个编程工具包，它可BerkeleyDB版本。compat-Expat是一个流XMLglibc是用来执行系统调用和其它基本功能的C程序库。这个软件包为编译需要旧的glibc版本允许它们在这个RedHatEnterpriseLinux发行本compat-libf2c-这个软件包提供Fortran77，动态链接到Fortran77。包含2.96libgdc.a与旧GCC版本的兼容性。compat-libgcc-compat-libgfortran-这个软件包包含Fortran95运行时程序库以便兼容使用GCC4.1.x编译的Fortran应用程序。提供与GNU标准C++程序库版本2.95的兼容提供与GNU标准C++程序库版本2.96的兼容提供与GNU标准C++程序库版本3.3的兼容性。这个软件包提供与旧的基于termcap程序的兼容2 OpenLDAP是一个开源LDAP（轻加权目录访问软件包包含一些应用程序需要的OpenLDAP共享这个软件包提供OpenSSL0.98e，有些OpenLDAP是一个开源LDAP（轻加权目录访问软件包包含一些应用程序需要的OpenLDAP共享这个软件包提供OpenSSL0.98e，有些SSL应用3 44第这部分阐述了RedHatEnterpriseLinux6和RedHatEnterpriseLinux5里列出的所有选项和技术都与您的环境有关，要看您要迁移出的是哪个RedHat第这部分阐述了RedHatEnterpriseLinux6和RedHatEnterpriseLinux5里列出的所有选项和技术都与您的环境有关，要看您要迁移出的是哪个RedHatEnterpriseLinux5发行本，因为它们可能已经存在于您的RedHatEnterpriseLinux5环境中。您可以在安装RedHatEnterpriseLinux前执行内存测试，方法为在boot:提示符后输入memtest86。这个选项运行Memtest86AnacondaMemtest86内存测试回路会一直运行到您按Esc键为止。现在需要rdloaddriver内核参数，而不是旧的scsi_hostadapter设备和磁在i386和x86_64构架中为IDE设备使用/dev/hdX设备名称已经过时，已将其改为/dev/sdX。这个更改不适用于PPC构架。linuxisa。这可让您手由于旧的IDE驱动程序在每个设备中最多支持63个分区，SCSI设备则限于每个设备15个分区。Anaconda在其它RedHatEnterpriseLinux中使用新的libata驱动程序，因此它可在安装或者升级过程中在IDE磁盘中探测到超过15个分区。如果您要升级一个包含多于15个分区的系统，您可能需内核处理存储设备方法的改变意味着名为/dev/hdX或者/dev/sdX的设备与之前版本中使用的价值有所不同。Anaconda使用分区标签解决了这个问题。如果没有这些标签，那么Anaconda会给出一个警对安装的支持包括加密块设备，root并不支持所有IDERAID控制程序。如果mdraid还不支持您的RAID控制程序，您需要配置Linux软件RAID将驱动器合并到RAID阵列中。对于那些支持的控制程序，请在计算机BIOS中配置RAID功能。RedHatEnterpriseLinux6中使用的GRUB版本现在支持ext4，因此Anaconda现在允许您在任意分区中使用ext4文件系统，/boot和root分区也不例外。之前，Kickstart文件中没有network行，这样就假设应该使用DHCP配置网络。这与Kickstart文件中的其它部分不一致，其它所有缺少的行的意思是安装应该暂停并提示需要输入信息。现在有nonetworkbootproto=query要在不中断的情况下继续使用DHCP，请在您的Kickstart文件中添加network--bootproto=dhcp。5第2 通常在整个Kickstart（比如sda）。Linux法，其中不保证重启后设备名称的一致性，因此这可导致Kickstart脚本使用变得复杂。要采用稳定的设备命名，您可以将/dev/disk中的任意项代替设备节点名称。例如不使用：sda您还可以使用类似shell的条目指向磁盘。这主要是让在大型存储环境中使用clearpart和Kickstart停并提示您出错。这个设计是帮助探测Kickstart文件中的错误，以防它造成更大的问题。副作用是当通过第2 通常在整个Kickstart（比如sda）。Linux法，其中不保证重启后设备名称的一致性，因此这可导致Kickstart脚本使用变得复杂。要采用稳定的设备命名，您可以将/dev/disk中的任意项代替设备节点名称。例如不使用：sda您还可以使用类似shell的条目指向磁盘。这主要是让在大型存储环境中使用clearpart和Kickstart停并提示您出错。这个设计是帮助探测Kickstart文件中的错误，以防它造成更大的问题。副作用是当通过HTTP使用Kickstart配置文件时会出现一个错误，提示无法检索到该文件。多次点击确定按钮，无需进行修改即可成功使该错误无效。作为解决方案，请使用其它支持的方法检索Kickstart已经删除了用于Kickstart网络信息的/tmp/netinfo文件。Anaconda现在使用NetworkManager进行界面配置，并在/etc/sysconfig/network-scripts/的ifcfg文件中保存配置。您可以使用这个新位置作为%pre和%postnetwork--device选项现在使用MAC地址而不是设备名称指向设备。和磁盘类似，网络设备名称在重启后也会更改，这要根据探测到的设备顺序而定。要让文件命名在Kickstart文件中保持一致，您已经删除了langsupport、key和mouse命令。使用这些命令会出现语法错误。monitor命令也已经弃不使用langsupport，而是在您Kickstart文件的%packages部分添加适当的组群。例如：要包含法语支持，请添加@french-support。6network--device=00:11:22:33:44:55--part/--fstype=ext4--onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1part/--fstype=ext4--onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1part/--fstype=ext4--不再需要mouse和monitor命令，因为X可自动探测并配置设置。同样的原因，xconfig--resolution=命令也不再有效，您可以将它们从您的文件中删除。part--start和part--end命令已经弃用，没有任何效果。Anaconda区。如果您需要更严格的分区，请在%pre中使用外部工具，然后使用part--onpart命令告知anaconda使用现有分区。否则使用具体大小或者使用--grow创建分区。不要手动在%post中生成组群，现在您可以使用group命令生成它们。详情请参考完整Kickstart文更改了默认自动分区算法。对于所有机器，autopart将创建/boot（或者根据构架不同创建其它特殊引导装载程序分区）和swap。对于至少有50GB可用磁盘空间的机器，autopart将创建合理大小的root不再需要mouse和monitor命令，因为X可自动探测并配置设置。同样的原因，xconfig--resolution=命令也不再有效，您可以将它们从您的文件中删除。part--start和part--end命令已经弃用，没有任何效果。Anaconda区。如果您需要更严格的分区，请在%pre中使用外部工具，然后使用part--onpart命令告知anaconda使用现有分区。否则使用具体大小或者使用--grow创建分区。不要手动在%post中生成组群，现在您可以使用group命令生成它们。详情请参考完整Kickstart文更改了默认自动分区算法。对于所有机器，autopart将创建/boot（或者根据构架不同创建其它特殊引导装载程序分区）和swap。对于至少有50GB可用磁盘空间的机器，autopart将创建合理大小的root分区（/），同时将其余空间分配给/home。对那些只有有限空间的机器，则只创建root（/）分如果您不想要/home卷，则请不要使用autopart，而是指定/boot、swap和/，确定根据需要可增大root卷。ignoredisk、clearpart和zerombr命令对应。因为ignoredisk是可选项，将其排除在Kickstart文件之外将不会在安装过程中出现管理器UI。如果您想要使用这个界面，请添加：不再能使用/tmp/partition-include件中size=1grow选项。您必须指定一个合理的默认大小这些更改会影响%packages已经删除了--ignoreDeps和--resolveDeps参数。Anaconda自动解决相依性，但会跳过安装那些有未如果您想要通过Kickstart获得完全相同的软件包组，则您应使用默认GUI这会将x86glibc软件包添加到软件包组中，对需要x86软件包解决兼容性问题的x86-64系统来说则7%packages--第2 %packages这些更改会影响%pre、%post和%traceback。这在动态生成脚本的系统中尤为重要，您可以看到运行了什么脚本。另外还记录所有脚本的stderr和stdout输出结果。最严重的副作用是：如果您的脚本使用互动程序，您必须在您的脚本中添加--logfile=/dev/tty3标头，否则您将无法与该程序互动。Kickstart%include选项现在除可接受文件名作为参数外，也可接受URL%packages、%post、%pre和%traceback部分现在应该在结尾有%end选项。之前，这些部分没有明确第2 %packages这些更改会影响%pre、%post和%traceback。这在动态生成脚本的系统中尤为重要，您可以看到运行了什么脚本。另外还记录所有脚本的stderr和stdout输出结果。最严重的副作用是：如果您的脚本使用互动程序，您必须在您的脚本中添加--logfile=/dev/tty3标头，否则您将无法与该程序互动。Kickstart%include选项现在除可接受文件名作为参数外，也可接受URL%packages、%post、%pre和%traceback部分现在应该在结尾有%end选项。之前，这些部分没有明确的结束token，另一段的开始即为其结束。从RedHatEnterpriseLinux6开始，推荐使用%end（未来的发行本中将要求使用）endtoken中添加这个token以防止今后出现问题。68您还可以使用ksvalidator命令检查您的kickstart文件的有效性。这个命令根据您指定的kickstart语part--联Anaconda现在使用NetworkManager在安装过程中配置网络接口。Anaconda中的主网络接口配置界面当使用boot.iso引导安装程序时您还可以使用ksvalidator命令检查您的kickstart文件的有效性。这个命令根据您指定的kickstart语part--联Anaconda现在使用NetworkManager在安装过程中配置网络接口。Anaconda中的主网络接口配置界面当使用boot.iso引导安装程序时，Anaconda默认使用RedHatEnterpriseLinux镜像列表URL作为URL，您可以在安装程序引导参数中添加repo=your-installation-source或者askmethod。askmethod选项会如之前发行本一样出现源选择当使用PXE引导并使用通过NFS为安装介质挂载的.iso文件时，请在命令行添加repo=nfs:server:/path/。还需要提取install.img，并（或者）将其放在nfs:server:/path/images/目录中。有些使用多个网络接口的系统可能不会将eth0分配给系统BIOS识别的第一个网络接口。这将导致安装程序尝试使用与原来PXE使用的不同的网络接口。要改变这个行为，请在pxelinux.cfg/*配置文这个配置选项可让安装程序使用系统BIOS和PXE RedHatEnterpriseLinux6Anaconda9IPAPPEND2$ksvalidator--versionRHEL6my-rhel5-$ksverdiff--fromRHEL5--toThefollowingcommandswereremovedinRHEL6:langsupportmousekeyThefollowingcommandsweredeprecatedinRHEL6:ThefollowingcommandswereaddedinRHEL6:sshpwgrouprescueupdatesfcoe第2 Anaconda仍为您提示之前版本中的起始页面，以便让您指定anaconda应该在哪里安装RedHatEnterprise第2 Anaconda仍为您提示之前版本中的起始页面，以便让您指定anaconda应该在哪里安装RedHatEnterpriseLinux。您可以选择使用整个驱动器，删除现有Linux。但是anaconda现在自动设定分区布局，并不询问您是否要在基本布局中添加或者删除分区或者文件系统。如果您需要在安装时自定义布局，您应该使用VNC连接执行图形安装或者kickstart安装。图形模式和kickstart。使用kickstart级分区和引导装载程序配置，anaconda无法在这些步骤中提示您输入所需信息。因此您必须保证该kickstart文件中包含packaging、第升不支持从dmraid组件到mdraid。使用现有mdraid组件升级并生成新的mdraid新的默认超级块可在升级组件时造成问题。这个新的超级块格式（用于所有设备，但生成RAID1/boot时除外）现在位于阵列的开始，且会从分区的起始部分填充所有文件系统或者LVM数据。当该阵列不运行时，LVM和文件系统mount命令则不会探测到该设备有有效卷或者文件系统数据。这是故意设置的，意思是如果您要在RAID1阵列中挂载单一磁盘，您需要启动只包含单一磁盘的阵列，然后挂载该第升不支持从dmraid组件到mdraid。使用现有mdraid组件升级并生成新的mdraid新的默认超级块可在升级组件时造成问题。这个新的超级块格式（用于所有设备，但生成RAID1/boot时除外）现在位于阵列的开始，且会从分区的起始部分填充所有文件系统或者LVM数据。当该阵列不运行时，LVM和文件系统mount命令则不会探测到该设备有有效卷或者文件系统数据。这是故意设置的，意思是如果您要在RAID1阵列中挂载单一磁盘，您需要启动只包含单一磁盘的阵列，然后挂载该resync，那么直接挂载裸盘可在没有提在随后的重启中，RAID系统可能会认为那个磁盘因为不兼容而没有被包括在该阵列中，并将那个设备从阵列中断开。这也是正常的。当您准备重新将其它磁盘添加回阵列时，请使用mdadm命令将该磁盘新的超级块支持名为mdraid阵列的概念。阵列枚举中用于区分阵列的旧方法的相依性（例如：/dev/md0，然后/dev/md1等等）已经过时了。您现在可以为该阵列选择任意名称（比如home、data或者opt）。所用您选择的名称和--name=opt选项创建阵列。无论您用什么命名该阵列，都会在/dev/md/中如0，那么mdadm将使用旧的/dev/mdx方案启动该阵列）。Anaconda安装程序目前不允许选择阵列新的mdraid阵列支持使用写意图位图。这些可帮助系统识别阵列有问题的部分，以便在情况不明的关阵列将在适当的时候自动添加写意图位图。例如：swap使用的阵列以及非常小的阵列（比如/boot阵列）则不会从写意图位图中受益。当在设备中使用mdadm--grow命令完成升级后，您可以在之前的阵列中添加写意图位图，但写意图位图性能确实会在一定程度上影响性能（对于大小为65536的块，其位图为3-5％；而对于小的块，比如8192大小的块，则位图可达10％）。这意味着如果在某个阵列中添加写意图位图，则最好将块保持在合理的大小。推荐的块大小为65536。 从ext3中迁移建议那些想要使用ext4的用户使用全新格式化的分区，但您如果您要将原有的ext3分区转换成ext4，则可以使用ext4migrate引导选项安装RedHatEnterpriseLinux6。有一点您一定要注意：这样做您将无法获得ext4提供的所有好处，因为该数据目前位于无法使用扩展特性和其它更改的分区中。新数据ext4，我们强烈建议您在尝试这个迁移前备份您的文件RedHatEnterpriseLinux6提供对ext4包括的GRUB引导装载程序版本提供对ext4分区的完全支持。该安装程序还允许您在ext4分区中放置任意/boot文件系统。第3 包括的e2fsprogs软件包版本完全与ext4兼容。在有些情况下，在Red第3 包括的e2fsprogs软件包版本完全与ext4兼容。在有些情况下，在RedHatEnterpriseLinux5.3中使用e4fsprogs软件包创建的ext4文件系统可生成一个ext4dev文件系统类型。使用以下命令可删除将这些文件系统识别为开发版本的test_fs特性标签：tune2fsE^test_fs。这样做可将这些文件系统识别为正常ext4文件系统。Fusecompress是一个压缩文件系统，非特权用户也可挂载。RedHatEnterpriseLinux6包括一个更新版本，修复了一些问题但更改了磁盘格式。使用现有fusecompress文件系统的用户需要将其数据迁移为新的格式。除非升级前执行解压缩，仍需要安装fusecompress_offline1软件包。不再支持--和第RedHatEnterpriseLinux6在配置网络接口时默认使用NetworkManager在RedHat第RedHatEnterpriseLinux6在配置网络接口时默认使用NetworkManager在RedHatEnterpriseLinux5中的openib软件包提供Infiniband支持（特别是openib启动脚本和openib.conf文件）。在RedHatEnterpriseLinux6中更改了该软件包名称以便更准确地反映其功能。Infiniband功能现在由rdma软件包提供。该服务现在被称为rdma，其配置文件位于/etc/rdma/侦听机制已经从select()改为poll()。这样就可以更改xinetd文件描述符限制现在还可根据每个服务进行更改。这可通过在配置文件中的rlimit_files指令完成。该值可为正整数或者UNLIMITED。zRedHatEnterpriseLinux6中不再支持自定义运行级别7、8和9在edHatiseinx6中，init软件包中的init已经由Uat替换，它是基于事件的init系统。这个系统可处理在引导过程中的任务和服务启动，在关机过程中关闭它们并在系统运行时监控它们。有关Utat的详情请参考iit)anpae。Upstart识别为任务的进程是由/etc/init目录中的文件定义。Upstart在manpage中由详细的记录。命令概述位于init(8)，任务语法请参考init(5)。Upstart在RedHatEnterpriseLinux6弃用/etc/inittab文件，现在它只用于使用initdefault行设定模热运行级别。其他配置由/etc/init目录中的upstart任务完成。现在使用/etc/sysconfig/init中的ACTIVE_CONSOLES变量设定活跃tty控制台数，它可由/etc/init/start-ttys.conf任务读取。默认值为ACTIVE_CONSOLES=/dev/tty[1-6]，它可在tty1到tty6中启动的如果串口控制台是主系统控制台，则仍然自动配置串口getty。在之前的发行本中，这是由kudzu完成，它可编辑/etc/inittab。在RedHatEnterpriseLinux6中，主串口控制台的配置是由/etc/init/serial.conf完成的。第4 现在要配置在非默认串口控制台中运行的getty，您必须写入一个Upstart任务而不是编辑/etc/inittab。例如：如果需要ttyS1中的getty，则应使用以下任务文件（/etc/init/serial-和之前的发行本一样，如果您想要在这个getty中允许root登录，您应该仍然确定ttyS1在/etc/securetty中。因为使用Upstart，所以不再支持使用第4 现在要配置在非默认串口控制台中运行的getty，您必须写入一个Upstart任务而不是编辑/etc/inittab。例如：如果需要ttyS1中的getty，则应使用以下任务文件（/etc/init/serial-和之前的发行本一样，如果您想要在这个getty中允许root登录，您应该仍然确定ttyS1在/etc/securetty中。因为使用Upstart，所以不再支持使用/etc/shutdown.allowIPTables包括SECMARK（比如SELinux）使用的数据包关联的安全性标记值。它只在mangle表中有效。请参考以下用法示例：BIND默认ACL配置-在RedHatEnterpriseLinux5中，默认的ACL配置允许所有主机查询并提供递归。在RedHatEnterpriseLinux6中，默认情况是所有主机都可查询权威数据，但只有本地网络中allow-query-cache支持此选项弃allow-recursion可用来控制对服务器缓存的访问，服务器缓存中包含所有非权威数据（比如递归搜索和root名称服务器提示）。Chrootchrootchroot环境的符号链接的bind-chrootadmin脚本。现在可转结在非chroot环境中管理配置，且初始化脚本可在named启动过程中自动将所需文件挂载到chroot环境中，以防那些文件没有出现在chroot中。/var/named目录权限-不再可写入/var/named。所有需要写入权限的区文件（比如动态DNS区dnssec[yes|no]选项不再存在-全局dnssec[yes|no]选项已经被分成两个新的选项：dnssec-enable和dnssec-validation。dnssec-enable选项启用DNSSEC支持。dnssec-validation选项启用DNSSEC确认。请注意：在递归服务器中将dnssec-enable设定为"no"意味着无法将其作为另一个执行DNSSEC确认的服务器的转发器使用。默认将两个选项都设定为yes。如果您使用rndc管理工具，则您不再需要在/etc/named.conf中指定controls状态。named服务自动允许使用回送服务的控制连接，且named和rndc使用同一个在安装过程中生成的密钥（位于/etc/在默认安装中，安装的BINDDNSSECISCDLVISCDLV注册中有其自身密钥的签名域（gov.、se.、cz.）都会在递归服务器中执行加密确认。如果因为尝在是一个广泛使用的功能，它是为让终端用户更安装地使用互联网中的重要步骤，在RedHatiptables-tmangle-AINPUT-ptcp--dport80-jSECMARK--selctx\#Thisservicemaintainsagettyon/dev/ttyS1.startonstoppedrcRUNLEVEL=[2345]stoponstartingrunlevelexec/sbin/agetty/dev/ttyS1115200vt100-EnterpriseLinux6，DNSSEC确认是由/etc/named.conf中的dnssec-validation选项控制。NTP（网络时间协议）是用来通过网络同步计算机系统的时钟。在RedHatEnterpriseLinux6中，默认配置文件/etc/ntp.conf现在注释出以下行：这个配置意味着如果只将其指定为同步到NTP服务器或者参考时钟，则ntpd将只为网络客户端提供时间信息。要让ntpd在没有同步的情况下提供此信息，则应该取消对以下两行的注释。EnterpriseLinux6，DNSSEC确认是由/etc/named.conf中的dnssec-validation选项控制。NTP（网络时间协议）是用来通过网络同步计算机系统的时钟。在RedHatEnterpriseLinux6中，默认配置文件/etc/ntp.conf现在注释出以下行：这个配置意味着如果只将其指定为同步到NTP服务器或者参考时钟，则ntpd将只为网络客户端提供时间信息。要让ntpd在没有同步的情况下提供此信息，则应该取消对以下两行的注释。另外，当使用-x选项启动ntpd时（/etc/sysconfig/ntpd文件中的OPTIONS），或者在/etc/ntp/step-tickers中指定服务器时，该服务在启动前不再运行ntpdate命令。有一个独立的ntpdate服务，您可在ntpd服务之外单独启用它。默认禁用这个ntpdate服务，且只应该在其它服务在启动前需要准确时间，或者在之后在使用ntpd修改时间后无法正常工作时使用。使用默认NetworkManager配置运行此服务可能会有问题。可能需要在/etc/sysconfig/network中添加NETWORKWAIT=1，如RedHatEnterpriseLinux 在dtteieinx6中，Kereros（e-ccc、cc、scc、sccw、3bw、eshmca1和acou默同时可使用kadmin的cpwkeepold命令将提供服务密钥的ticket更新为包含使用更强大计算的密钥。作为临时解决方案，那些需要继续使用较弱计算的系统需要在/etc/krb5.conf文件的libdefaults部分的allow_weak_cryptofalse另外，删除了支持KerberosIV作为可用的共享程序库以及作为应用程序中的支持验证机制。新添加的锁定策略支持需要更改数据库转储格式。需要将数据库转储为旧的KDC可恢复的格式的主KDC行kdb5_util的dump命令并使用-r13选项。 在有些RedHatEnterpriseLinux5发行本中，sendmail邮件传输代理（MTA）默认从外部主机接收连接。在RedHatEnterpriseLinux6中，sendmail默认只接受本地系统（localhost）中的连接。要让sendmail可以作为远程主机的服务器使用，请执行以下步骤：编辑/etc/mail/sendmail.mc并更改DAEMON_OPTIONSallow_weak_crypto=yes#server#localclock#fudgestratum10第4 在/etc/mail/sendmail.mc中注释出DAEMON_OPTIONS行。然后安装sendmail-cf软件包并运行以下命令重新生成/etc/mail/sendmail.cf：已从HatEnterpriseLinux第4 在/etc/mail/sendmail.mc中注释出DAEMON_OPTIONS行。然后安装sendmail-cf软件包并运行以下命令重新生成/etc/mail/sendmail.cf：已从HatEnterpriseLinux6中删除了Exim。Postfix是默认并推荐的MTADovecot配置更改了对Dovecot2.x的配置。主配置文件/etc/dovecot.conf已经移动到/etc/dovecot/dovecot.conf，且Dovecot配置的其它部分已移动到/etc/dovecot/conf.d/*.conf。大部分配置是相同的，并与新版本兼容。但 MySQ®DBD驱动程MySQLDBD驱动程序有双重许可并与已经解决的许可关联。得到的apr-util-mysqlRedHatEnterpriseLinux6这个版本包含一个PostgreSQL的更新版本。有关详情请参考/wiki/升级数在使用PostgreSQL数据库升级现有RedHatEnterpriseLinux6：/docs/8.4/interactive/install-upgrading.html。否则新版本PostgrSQL可能因数据Drupal已从5.x系列升级到6.x。详情请参考/。请记住作为管理用户登录并在升级这个将/etc/drupal/default/settings.php.rpmsave复制到/etc/drupal/default/settings.php，并对附加网站的settings.php重复此操作。doveconf[-n]-csu-c'yuminstallsendmail-cf'su-c'make-C/etc/mail'Squid已经升级到3.1，现在可提供内置IPv6支持。已极大缩短了配置文件/etc/squid/squid.conf。更改了Squid3.1配置选项，且不完全向下兼容一些旧版本。有关配置及更改的完整信息请参考Squid3.1发Squid提供使用ncsa_authSquid已经升级到3.1，现在可提供内置IPv6支持。已极大缩短了配置文件/etc/squid/squid.conf。更改了Squid3.1配置选项，且不完全向下兼容一些旧版本。有关配置及更改的完整信息请参考Squid3.1发Squid提供使用ncsa_auth和pam_auth帮助程序验证用户的能力。在RedHatEnterpriseLinux6中更改了这些帮助程序的权限。前一个发行本为ncsa_auth和pam_auth启用setuid标签，因为访问需要验证的系统文件需要更高级的权限。现在，在RedHatEnterpriseLinux6中，Squid不需要为这些帮助程序设定setuid标签。做这个修改是因为当运行setuid标签时会出现安全隐患。一般功能维护可在不设定根据需要提供蓝要支持蓝牙设备，在之前的RedHatEnterpriseLinux30Vixiecron和RedHatEnterpriseLinux6包括用来替换vixie-cron的cronie软件包。这两个软件包间的主要区别在于如何完成常规任务（每天、每周、每月。Cronie使用/etc/anacrontab文件，默认类似如下：这些常规任务将每天在03:00-22:00时间段执行一次，包括随机延迟。例如：cron.daily将有制延迟加上0-45分钟的随机严重。您还可运行没有延迟的任务，在4到5之间：cronie特性包括：/etc/anacrontabRANDOM_DELAY=0#ordon'tusethisoptionatall#periodin delayin job- 0cron.dailynicerun-parts 0cron.weeklynicerun-parts/etc/cron.weekly@monthly0cron.monthlynicerun-parts/etc/cron.monthly#themaximalrandomdelayaddedtothebasedelayofthejobs#thejobswillbestartedduringthefollowinghoursonly#periodin delayin job- 5cron.dailynicerun-parts 25cron.weeklynicerun-parts/etc/cron.weekly@monthly45cron.monthlynicerun-parts/etc/cron.monthly第4 在/etc/anacrontab第4 在/etc/anacrontab每个cron表有其使用CRON_TZ默认情况下cron有关cronie和cronie-anacron的详情请参考RedHatEnterpriseLinux现在默认在/etc/logrotate.conf中启用dateext（使用第这部分描述了在RedHatEnterpriseLinux6grep命令的行为已被更改为根据大写和小写字符串进行搜索。使用[a-z]LC_COLLATE变量。LC_COLLATE红帽企业版Linux第这部分描述了在RedHatEnterpriseLinux6grep命令的行为已被更改为根据大写和小写字符串进行搜索。使用[a-z]LC_COLLATE变量。LC_COLLATE红帽企业版Linux6中，推荐的间隔搜索方法为使用[[:lower:]],[[:upper:]]格式。使用-选项的sed作。因此，sed不允许您在只读目录的可写入文件中使用-i。如果您在此类文件中使用-i选项，就将会已将pcre软件包更新至7.8UTF-8检查现在参考RFC3629而不是RFC2279。这对它接受的字符串有更多的限制。例如：UTF-8字符顺序值现在限制为0x0010FFFF：详情请参考RFC：/html/rfc3629#section-12必须重新编译由之前PCRE版本编译的保存的模式。这会影响那些将PCRE表达式序列化预编译到外更改了shell二进制文件的位置。例如：bash和ksh二进制文件不再保存在/usr/bin中。现在可在/bin中找到这两个二进制文件。需要更新脚本以便指向这些进制文件的新位置。$echo-ne"\x00\x11\xff\xff"|recodeUCS-4-BE..UTF8|pcregrep--utf-8'.'pcregrep:pcre_exec()error-10whilematchingthisline:第在RedHatEnterpriseLinux6中，已将GUI控制台从tty7移动到tty1GDM配置目前在GConf中管理很多GDMGDM默认欢迎程序是简单欢迎程序，并使用GConf第在RedHatEnterpriseLinux6中，已将GUI控制台从tty7移动到tty1GDM配置目前在GConf中管理很多GDMGDM默认欢迎程序是简单欢迎程序，并使用GConf配置。GConf中的默认值保存在gdm-greeter.schemas文件中。请使用gconftool2或者gconf-/apps/gdm/simple-/apps/gdm/simple-/apps/gdm/simple-/apps/gdm/simple-/apps/gdm/simple-控制是否使用compiz而不是metacity还可使用GConf禁用插件。例如：如果您要禁用声音插件，那么请取消设定以下键：/apps/gdm/simple-falsefalsecomputerNULLfalse第SELinux、SSSD、LDAP、Checksums以及PAM现在sshdSSSD提供程序，允许两个或者多个身份识别服务器作为独立用户空间动作。收集的信息可通过标准PAM和NSS界面用于前台的应用程序。SSSD（例如：LDAP、NIS、IPA、DB、Samba等等），提供改进的性能，并允许在操作离线和在线验证不可用时执行验证。SSSD还允许使用同一类型的多种提供程序（例如：多个LDAP提供程序），并允许那些不同的提供程序解决域合格身份请求。有关详情请参考RedHatEnterpriseLinux第SELinux、SSSD、LDAP、Checksums以及PAM现在sshdSSSD提供程序，允许两个或者多个身份识别服务器作为独立用户空间动作。收集的信息可通过标准PAM和NSS界面用于前台的应用程序。SSSD（例如：LDAP、NIS、IPA、DB、Samba等等），提供改进的性能，并允许在操作离线和在线验证不可用时执行验证。SSSD还允许使用同一类型的多种提供程序（例如：多个LDAP提供程序），并允许那些不同的提供程序解决域合格身份请求。有关详情请参考RedHatEnterpriseLinux6部署指南。在RedHatEnterpriseLinux中更改了该配置需要的OpenLDAP服务。在之前的版本中使用/etc/openldap/slapd.conf文件配置slapd。在RedHatEnterpriseLinux6中的slapd配置现在保存在特殊的LDAP目录（/etc/openldap/slapd.d/）中并使用预定义的方案和目录信息树（DIT）。有关这个配置方案的详情请参考1。下面的部分是如何将旧的配置文件转换成可用于新目录的示例详情：转换slapd配置这个手里假设那个从旧的slapd配置转换来的文件位于/etc/openldap/slapd.conf，且新的置的目录位于/etc/openldap/slapd.d/。配删除新/etc/openldap/slapd.d运行slaptest#rm-rf第7 RedHatEnterpriseLinux现在在更多情况下使用SHA-256SHA-1第7 RedHatEnterpriseLinux现在在更多情况下使用SHA-256SHA-1和MD5可插拔认证模块PAM服务的通用配置位于/etc/pam.d/system-auth-ac文件中。现在还可将认证模块写入附加PAM配置文件：/etc/pam.d/password-auth-ac、etc/pam.d/smartcard-auth-ac和/etc/pam.d/fingerprint-auth-ac。现在用于sshd的PAM模块以及其它远程服务，比如ftpd在RedHatEnterpriseLinux6中包括/etc/pam.d/password-auth文件，而不是/etc/pam.d/system-auth。静态分配的UID/GID数量界限（由/usr/share/doc/setup-*/uidgidfile文件中的setup软件包定义）已经由100（在RedHatEnterpriseLinux3、4和5中）增加到RedHatEnterpriseLinux6中的200。这个更改会影响那些有100-200个动态或者静态分配的UID/GID的系统，并到这安装和运行一些应用程序在RedHatEnterpriseLinux6中动态UID/GID分配降低为499。对于没有使用setup软件包强制保留而创建的静态系统用户，建议使用300以上的UID/GID范围。rm-rfchmod-Ru+rwXchmod-R000chown-Rldap:ldap第已经使用mkinitrd替换dracut工具。同时不再默认使用/手动生成则仍可使用它。请参考以下内容作为第已经使用mkinitrd替换dracut工具。同时不再默认使用/手动生成则仍可使用它。请参考以下内容作为#mv/boot/initramfs-$(uname-r).img/boot/initramfs-$(uname-r)-new.img#dracut--force/boot/initramfs-$(uname-r).img$(uname-r)第这个列表包含在RedHatEnterpriseLinux发行本中进行常规更改的软件包和系统驱动程序。这样做有本章列出了RedHat第这个列表包含在RedHatEnterpriseLinux发行本中进行常规更改的软件包和系统驱动程序。这样做有本章列出了RedHatEnterpriseLinux6system-config-已经弃用并删除了system-config-bind工具，且没有替代软件包。建议在RedHatEnterpriseLinux6中手动使用named.conf文件编辑名称服务器配置。完整的BIND文档是作为bind软件包的一部分安装在/usr/share/doc/bind-x.y.z。另外，可在/usr/share/doc/bind-x.y.z/sample目录中找到示例配置。之前版本中的system-config-bind工具会生成标准BIND配置，因此根据您的环境，有可能迁移到RedHatEnterpriseLinux6中找到的BIND版本，方法为将旧的配置文件移动到正确的位置并执行足够的测试system-config-system-config-boot工具允许GRUB引导装载程序的图形配置。在RedHatEnterpriseLinux6中已经弃用并删除该软件包且无替代软件包。默认GRUB配置对很多用户已经够用，但如果需要手动更改，则可在grub.conf文件中访问并更改引导配置，该文件位于/boot/grub目录。有关配置GRUB的完整文档请参考GRUB主页：/software/grub/。system-config-已经弃用并删除了system-config-cluster工具，且无替换软件包。建议使用ricci和luci（来自system-config-已经使用XRandr配置工具替换system-config-display工具，该工具可在两个支持的桌面中找到：GNOME和KDE。在默认X（xorg.conf），因为现在可使用以下菜请注意：命令行工具（xrandr）还可用于显示配置。详情请参考xrandr--help命令或者manxrandr命system-config-已弃用并删除了system-config-httpd工具且没有替换的软件包。用户应该手动配置网页服务器。可在/etc/httpd目录中完成配置。主要配置文件位于/etc/httpd/conf/httpd.conf。这个文件详细记录了可用于大多数服务器配置的注释；但如果需要，可参考与httpd-manual软件包一同发布的完整Apache网页服务器system-config-已弃用system-config-lvm工具。用户应该使用gnome-disk-util或者lvmGNOME:系统->首选项->显示系统设置->计算机管理->显第9 system-config-已弃用并删除了system-config-netboot第9 system-config-已弃用并删除了system-config-netboot工具且没有替代软件包。推荐使用红帽Satellitesystem-config-已使用NetworkManager替换system-config-network工具前者是一个先进的强大网络配置工具。system-config-已弃用并删除了system-config-nfs工具，且无替代软件包。用户应该手动设置NFS服务器配置。system-config-已使用system-config-users替换system-config-rootpassword工具--前者是一个强大用户管理和配置工具。可通过在首选项对话框中取消选择"Hidesystemusersandgroup"在system-config-users工具中设定root密码。root用户现在在主列表中显示，并可如其他用户一样修改密码。system-config-已弃用并删除system-config-samba工具，且没有替代软件包。用户应手动设定SMB服务器配置。system-config-已使用system-config-firewall工具替换system-config-securitylevel工具。system-config-已删除system-config-sound