Fedora Linux 介绍:从入门到精通 – wiki词典

作者: /

Fedora Linux 介绍:从入门到精通

引言

在广阔的开源世界中,Linux 发行版众多,各具特色。Fedora Linux 作为其中一颗璀璨的明星,以其前沿技术、创新精神和社区驱动的开发模式而闻名。它不仅是许多高级用户和开发者的首选,也是红帽企业版 Linux (RHEL) 的上游项目,为企业级解决方案的创新提供了试验田。本文将带您全面了解 Fedora Linux,从入门安装到高级配置和最佳实践,助您从新手蜕变为 Fedora 大师。

Fedora 的特点

Fedora 之所以能脱颖而出,得益于其一系列独特的优势:

  • 前沿技术:Fedora 始终走在创新的最前沿,积极整合最新的开源技术和软件版本。如果您渴望体验最新的 Linux 内核、桌面环境、开发工具和库,Fedora 绝对是您的理想选择。
  • 快速发布周期:Fedora 大约每六个月发布一个新版本,每个版本通常维护 13 个月。这种快速迭代确保用户始终能够访问到最新的软件和功能。
  • 纯粹的开源精神:Fedora 完全基于自由和开源软件构建,致力于推广开放标准、社区协作和透明开发。
  • 强大的安全性:Fedora 在安全性方面投入了大量精力。默认启用 SELinux (Security-Enhanced Linux) 等强制访问控制机制,为系统提供了额外的保护层,有效抵御潜在威胁。
  • 高效的包管理:Fedora 采用 DNF(Dandified YUM)作为其默认包管理器。DNF 具有出色的依赖关系处理能力、直观的命令行界面和良好的性能,让软件的安装、更新和移除变得轻而易举。

Fedora 的不同版本

Fedora 项目为不同用户群体和应用场景提供了多个版本(或称为“Spins”和“Labs”):

  • Fedora Workstation (工作站版):默认搭载 GNOME 桌面环境,是普通桌面用户和开发者的首选。它提供了开箱即用的强大功能,适合日常办公、多媒体创作和软件开发。
  • Fedora Server (服务器版):专为服务器环境设计,提供精简的安装和强大的工具,如 Cockpit,用于管理和托管应用程序及数据。
  • Fedora IoT (物联网版):为物联网设备和边缘计算场景提供了一个可靠、安全的平台。
  • Fedora CoreOS (容器操作系统):一个极简的操作系统镜像,专为云原生和容器化应用而优化,是运行 Podman 和 Kubernetes 等容器技术的理想基础。
  • Fedora Silverblue:一个采用不可变(Immutable)设计的桌面操作系统。其核心文件系统是只读的,通过 rpm-ostree 技术提供原子更新和回滚功能,极大地增强了系统的稳定性和安全性。它特别适合那些倾向于容器化工作流的用户。
  • Fedora Spins (定制版):除了默认的 GNOME Workstation,Fedora 还提供了预装其他桌面环境(如 KDE Plasma, Xfce, Cinnamon, MATE 等)的定制版本,以满足不同用户的桌面偏好。

入门 Fedora

1. 安装

安装 Fedora 是一项相对直观的任务。以下是通用步骤:

  1. 下载安装介质:从 Fedora 官网 下载您选择的 Fedora 版本(通常是 Workstation)的 ISO 镜像文件。
  2. 创建可启动 USB:使用工具如 Fedora Media Writer (官方推荐)、balenaEtcher 或 dd 命令,将 ISO 镜像写入 USB 驱动器,制作成可启动盘。
  3. 从 USB 启动:重启计算机,并在 BIOS/UEFI 设置中将 USB 驱动器设置为首选启动设备。您可以选择“Try Fedora Live”在安装前体验系统,或直接启动安装程序。
  4. 遵循安装向导:Fedora 的安装程序 Anaconda 将引导您完成语言选择、键盘布局、磁盘分区(建议备份重要数据)、用户账户设置等步骤。

2. 桌面环境

Fedora Workstation 默认使用 GNOME 桌面环境,以其现代、简洁的用户界面和高效的工作流而闻名。如果您喜欢其他桌面风格,可以通过安装相应的 Fedora Spin 来获得,或者在已安装的 Fedora 系统上额外安装其他桌面环境。

流行的桌面环境包括:

  • GNOME:现代、简洁、以活动概览为中心。
  • KDE Plasma:高度可定制、功能丰富、视觉效果华丽。
  • Xfce:轻量级、高效、适用于老旧硬件或追求简约的用户。
  • Cinnamon:提供类似 Windows 的经典桌面体验,易于上手。
  • MATE:GNOME 2 的延续,提供传统、直观的桌面布局。

安装其他桌面环境的示例(以 KDE Plasma 为例):

bash
sudo dnf install @kde-desktop-environment

安装完成后,您可以在登录界面选择切换不同的桌面环境。

3. 基本操作与常用命令

掌握一些基本的 Linux 命令对于高效使用 Fedora 至关重要:

  • man [命令]:显示命令的手册页,获取详细信息和使用说明。
  • ls:列出目录内容。
    • ls -l:显示详细列表。
    • ls -a:显示所有文件,包括隐藏文件。
  • pwd:显示当前工作目录。
  • cd [目录]:改变当前目录。
    • cd ..:返回上一级目录。
    • cd ~:进入用户主目录。
  • mkdir [目录名]:创建新目录。
  • rmdir [目录名]:删除空目录。
  • touch [文件名]:创建空文件。
  • cp [源] [目标]:复制文件或目录。
  • mv [源] [目标]:移动或重命名文件或目录。
  • rm [文件名]:删除文件。
    • rm -r [目录名]:递归删除目录及其内容。
  • cat [文件名]:查看文件内容。
  • sudo [命令]:以超级用户权限执行命令。
  • systemctl [命令] [服务名]:管理系统服务(如 systemctl start sshd, systemctl enable sshd, systemctl status sshd)。
  • journalctl:查看系统日志。

4. DNF 包管理器初探

DNF 是 Fedora 强大的包管理工具。以下是一些基本用法:

  • sudo dnf install [包名]:安装软件包及其依赖。
  • sudo dnf remove [包名]:卸载软件包。
  • sudo dnf update:更新所有已安装的软件包到最新版本。
  • dnf search [关键词]:搜索软件包。
  • dnf info [包名]:显示软件包的详细信息。
  • sudo dnf autoremove:移除不再需要的依赖包。

精通 Fedora

1. 高级 DNF 使用与系统优化

DNF 不仅仅是安装和更新软件的工具,它还提供了许多高级功能和优化选项:

  • DNF 历史记录dnf history 可以查看 DNF 的所有事务历史,并支持回滚(dnf history undo <id>)或重做(dnf history redo <id>)操作。
  • 排除软件包:在 /etc/dnf/dnf.conf 中添加 excludepkgs=[包名],或在命令中使用 --exclude=[包名] 来排除特定软件包的安装或更新。
  • 锁定软件包版本:使用 dnf versionlock 插件(通过 sudo dnf install 'dnf-command(versionlock)' 安装)来锁定软件包到特定版本。
  • 加速 DNF:编辑 /etc/dnf/dnf.conf,增加 max_parallel_downloads=10(并行下载数量)和 fastestmirror=True(使用最快镜像)可以显著提升下载速度。
  • 清理缓存sudo dnf clean all 清除所有下载的软件包和元数据缓存,释放磁盘空间。
  • 管理仓库dnf config-manager --enable <repo_name>dnf config-manager --disable <repo_name> 可以启用或禁用软件仓库。
  • 模块化仓库:Fedora 引入了模块化,允许您从不同的“流”(stream)中选择特定版本的软件,例如 dnf module enable nodejs:16
  • 组安装dnf group list 列出可用的软件包组,sudo dnf group install <组名> 可以一次性安装整个功能集合(如开发工具或特定的桌面环境)。

2. 通用软件管理:Flatpak, Snap, AppImage

除了 DNF 管理的 RPM 包,Fedora 也广泛支持跨发行版通用的应用打包格式:

  • Flatpak:现代 Linux 桌面应用程序的未来。它将应用及其所有依赖打包在一个沙盒中,提供了更好的隔离性和安全性。Fedora Workstation 默认支持 Flatpak,并预配置了 Flathub 仓库(通过“软件”中心或命令行即可安装)。
    • 启用 Flathub:flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
    • 安装 Flatpak 应用:flatpak install flathub [应用ID]
  • Snap:由 Canonical(Ubuntu 的母公司)开发的通用打包系统,功能类似 Flatpak。
    • 安装 snapdsudo dnf install snapd
    • 启用经典支持:sudo ln -s /var/lib/snapd/snap /snap
    • 安装 Snap 应用:sudo snap install [应用名]
  • AppImage:一种“一次运行”的应用格式,无需安装。下载后,赋予执行权限即可运行。
    • 赋予执行权限:chmod a+x [文件名].AppImage
    • 运行:./[文件名].AppImage
    • 可以使用 AppImageLauncher 等工具来更好地集成 AppImage。

3. 安全性增强:SELinux 与 Firewalld

Fedora 在安全性方面一直走在前列,SELinux 和 Firewalld 是其两大支柱:

  • SELinux (Security-Enhanced Linux)
    • 概念:SELinux 是一种强制访问控制 (MAC) 安全机制,通过为文件、进程等资源分配安全上下文,严格限制进程的权限。默认情况下,Fedora 的 SELinux 处于 enforcing 模式。
    • 模式
      • enforcing:强制执行策略,拒绝所有未明确允许的操作。
      • permissive:仅记录违规行为,但不强制执行。
      • disabled:完全禁用 SELinux (不推荐)。
    • 查看状态sestatusgetenforce
    • 临时切换sudo setenforce 0 (切换到 permissive),sudo setenforce 1 (切换到 enforcing)
    • 永久配置:编辑 /etc/selinux/config 文件,修改 SELINUX= 行,然后重启系统。
    • 管理策略semanage 命令用于管理 SELinux 策略,例如添加自定义规则。
  • Firewalld
    • 概念:Fedora 默认的动态防火墙服务,使用“区域”和“服务”来管理网络流量规则。
    • 安装与启动:通常已预装并启用。sudo dnf install firewalldsudo systemctl start firewalldsudo systemctl enable firewalld
    • 查看状态sudo firewall-cmd --statesystemctl status firewalld
    • 区域 (Zones):根据网络接口或源 IP 地址划分信任级别,如 public (公共网络)、home (家庭网络) 等。
    • 服务:预定义的规则集合,例如 httpssh
    • 配置示例
      • 添加服务到公共区域:sudo firewall-cmd --permanent --add-service=http --zone=public
      • 开放端口:sudo firewall-cmd --permanent --add-port=8080/tcp --zone=public
      • 重新加载防火墙以应用永久更改:sudo firewall-cmd --reload

4. 虚拟化与容器:Podman 与 KVM

Fedora 是使用虚拟化和容器技术的绝佳平台。

  • Podman
    • 概念:一个无守护进程的容器引擎,与 Docker CLI 兼容,可以直接作为普通用户运行容器,提高了安全性。它已成为 Fedora 容器管理的首选工具。
    • 基本使用
      • 拉取镜像:podman pull [镜像名]
      • 运行容器:podman run -it [镜像名] bash
      • 构建镜像:podman build -t [镜像名] .
    • Podman Desktop:提供了一个图形界面来管理容器。
  • KVM (Kernel-based Virtual Machine)
    • 概念:Linux 内核自带的虚拟化技术,可将 Linux 变成一个裸机虚拟化管理程序,提供接近原生的性能。
    • 安装 KVM 和 Virt-Manager
      bash
      sudo dnf update -y
      sudo dnf install @virtualization # 安装虚拟化工具组
      sudo systemctl start libvirtd
      sudo systemctl enable libvirtd
      sudo dnf install virt-manager # 图形化管理工具
      sudo usermod -a -G libvirt $(whoami) # 将当前用户添加到 libvirt 组
    • 使用 Virt-Managervirt-manager 提供了直观的图形界面来创建、管理虚拟机。

5. 开发环境配置

Fedora 是开发者的乐园,可以轻松配置各种开发环境:

  • 通用工具
    • Gitsudo dnf install git
    • VS Code / Neovim:流行的代码编辑器。
    • Toolbox/Distrobox:推荐使用这些工具创建隔离的开发容器,在其中安装特定语言的运行时和依赖,避免污染宿主系统。例如,toolbox create 创建一个 Fedora 容器。
  • Python 开发
    • Fedora 通常预装 Python。建议使用 pip 安装包,并通过 venvpipenv 创建虚拟环境隔离项目依赖。
  • Node.js 开发
    • 安装 Node.js 和 npm。推荐使用 NVM (Node Version Manager) 来管理多个 Node.js 版本。
  • Java 开发
    • 安装 OpenJDK:sudo dnf install java-latest-openjdk
    • 设置 JAVA_HOME 环境变量。
    • 安装构建工具如 Maven 或 Gradle。
    • 集成开发环境 (IDE) 如 IntelliJ IDEA 或 Eclipse。

6. 深入了解 Fedora Silverblue

Fedora Silverblue 是 Fedora 桌面版的一个创新分支,其核心理念是“不可变操作系统”。

  • 不可变性:Silverblue 的核心文件系统是只读的。这意味着您无法直接修改 /usr 目录下的系统文件。所有更新都是原子性的,系统作为单个、完整的镜像进行升级。
  • 优势
    • 极高的稳定性:防止意外或恶意更改导致系统损坏。
    • 可靠的更新:原子更新确保系统要么完全更新成功,要么回滚到上一个工作状态,避免半成品更新。
    • 简化的回滚:如果更新出现问题,可以轻松回滚到之前任何一个工作版本。
    • 增强的安全性:只读文件系统使恶意软件难以篡改系统核心。
    • 容器优先:鼓励使用 Flatpak 安装应用程序,使用 Toolbox/Distrobox 管理开发环境和命令行工具,实现应用与系统的隔离。
  • 工作流
    1. 基础系统:由 rpm-ostree 管理,更新在后台下载并在重启时应用。
    2. 图形应用:主要通过 Flatpak(如 Flathub)安装,它们运行在独立的沙盒中。
    3. 命令行工具与开发:使用 toolboxdistrobox 创建容器环境。在容器内,您可以像在传统 Fedora 系统中一样使用 dnf 安装软件包和开发工具,而不会影响宿主系统。
    4. RPM Layering (rpm-ostree install):对于无法通过 Flatpak 或容器解决的少数情况(例如某些驱动),可以使用 rpm-ostree install 来“分层”安装 RPM 包。这会创建新的系统镜像并需要重启,应谨慎使用。

7. 贡献与社区

Fedora 是一个庞大的社区项目,欢迎各种形式的贡献:

  • 软件开发:直接参与 Fedora 应用程序或上游项目的开发。
  • 打包维护:成为软件包维护者,确保软件在 Fedora 中可用并保持最新。
  • 用户支持:在 Ask Fedora 论坛、邮件列表或 IRC/Matrix 聊天室帮助其他用户。
  • 测试:测试新版本和新功能,报告 Bug。
  • 文档与翻译:帮助撰写和翻译 Fedora 文档。
  • 社区运营:参与社区管理、活动组织等工作。

Fedora 社区通过邮件列表、论坛、Matrix/IRC 聊天以及 Flock 等年度会议保持活跃。

总结

Fedora Linux 不仅仅是一个操作系统,它更是一种理念:拥抱创新、推动开源、重视安全、鼓励社区协作。无论您是寻求最新技术的桌面用户,还是需要稳定高效开发环境的程序员,亦或是希望构建强大服务器平台的系统管理员,Fedora 都能提供强大的支持。通过本文的介绍,希望您能对 Fedora 有一个全面的认识,并踏上从入门到精通的 Fedora 之旅!

滚动至顶部