深入浅出Fedora Silverblue系统配置工具打造高效不可变操作系统环境适合开发者系统管理员专业实用操作指南技巧大全

威震华夏关云长

引言

Fedora Silverblue是Fedora项目的一个创新版本，它代表了一种全新的操作系统设计理念——不可变基础设施。作为一个面向开发者和系统管理员的操作系统，Fedora Silverblue通过其独特的架构设计，提供了更高的稳定性、安全性和可预测性。本文将深入探讨Fedora Silverblue的各个方面，从基础概念到高级配置技巧，帮助读者充分利用这一强大的操作系统环境。

Fedora Silverblue的核心特性

不可变操作系统

Fedora Silverblue的核心特性之一是其不可变性。与传统操作系统不同，Silverblue的系统分区是只读的，这意味着系统文件在运行时不会被修改。所有的更新都是通过原子操作完成的，要么完全成功，要么完全失败，不会留下系统处于不一致状态。

ostree技术

Silverblue使用了ostree技术来管理系统版本。ostree类似于git，但是用于操作系统二进制文件。它允许用户轻松地在不同的系统版本之间切换，并在需要时回滚到之前的版本。

rpm-ostree包管理

rpm-ostree是Silverblue的包管理工具，它结合了传统rpm包管理的功能和ostree的版本控制能力。通过rpm-ostree，用户可以轻松地添加、删除和更新软件包，同时保持系统的完整性。

Flatpak应用管理

Silverblue默认使用Flatpak作为应用程序分发格式。Flatpak提供了沙盒环境，使应用程序能够与系统隔离运行，提高了安全性和兼容性。

容器友好

Silverblue天生适合容器化工作负载。它预装了Podman、Buildah和Skopeo等容器工具，使用户能够轻松构建、运行和管理容器。

安装Fedora Silverblue

系统要求

在安装Fedora Silverblue之前，确保您的系统满足以下最低要求：

• 64位x86处理器（Intel或AMD）
• 至少4GB RAM（推荐8GB或更多）
• 至少20GB的可用磁盘空间（推荐更多，特别是对于开发工作）
• 支持UEFI或Legacy BIOS启动

下载Fedora Silverblue

1. 访问Fedora Silverblue官方网站：https://silverblue.fedoraproject.org/
2. 点击”Download”按钮，选择适合您系统的版本（通常是最新的稳定版本）
3. 下载ISO镜像文件

创建安装介质

1. 插入USB闪存驱动器（至少8GB）
2. 使用Fedora Media Writer或其他工具（如dd、balenaEtcher等）创建启动USB

在Linux上使用dd命令创建启动USB的示例：

2. # 确定USB设备名称（例如/dev/sdb）
3. lsblk
5. # 卸载USB设备（如果已挂载）
6. sudo umount /dev/sdb*
8. # 使用dd命令写入ISO镜像
9. sudo dd if=Fedora-Silverblue-<version>-x86_64.iso of=/dev/sdb bs=4M status=progress

复制代码

安装过程

1. 将创建的启动USB插入目标计算机
2. 重启计算机并进入BIOS/UEFI设置，选择从USB启动
3. 从Fedora Silverblue安装菜单选择”Start Fedora Silverblue”
4. 进入Live环境后，双击桌面上的”Install to Hard Drive”图标
5. 按照安装向导的提示进行操作：选择语言和键盘布局配置网络和主机名选择安装目标（磁盘分区）创建用户账户和密码
6. 选择语言和键盘布局
7. 配置网络和主机名
8. 选择安装目标（磁盘分区）
9. 创建用户账户和密码
10. 确认设置并开始安装
11. 安装完成后，重启计算机并移除USB

• 选择语言和键盘布局
• 配置网络和主机名
• 选择安装目标（磁盘分区）
• 创建用户账户和密码

基础系统配置

首次启动设置

首次启动Fedora Silverblue后，您需要进行一些基本设置：

1. 欢迎界面：选择语言和输入法
2. 隐私设置：配置位置服务和问题报告
3. 在线账户：连接您的Google、Nextcloud等在线账户（可选）
4. 完成设置：点击”Start Using Fedora Silverblue”

系统更新

保持系统更新是确保安全性和稳定性的关键。在Fedora Silverblue中，更新系统使用rpm-ostree：

2. # 检查可用更新
3. rpm-ostree update --check
5. # 应用更新
6. rpm-ostree update
8. # 重启系统以应用更新
9. systemctl reboot

复制代码

软件包管理

在Fedora Silverblue中，有几种方式安装软件：

2. # 安装单个软件包
3. rpm-ostree install <package_name>
5. # 安装多个软件包
6. rpm-ostree install <package1> <package2> <package3>
8. # 查看已安装的层叠包
9. rpm-ostree overlay list
11. # 卸载层叠包
12. rpm-ostree uninstall <package_name>

复制代码

2. # 安装Flatpak应用程序
3. flatpak install <remote_name> <app_id>
5. # 例如，安装Firefox
6. flatpak install flathub org.mozilla.firefox
8. # 列出已安装的Flatpak应用程序
9. flatpak list
11. # 运行Flatpak应用程序
12. flatpak run <app_id>
14. # 更新Flatpak应用程序
15. flatpak update

复制代码

系统服务管理

Fedora Silverblue使用systemd作为系统和服务管理器。以下是一些常用的systemd命令：

2. # 启动服务
3. sudo systemctl start <service_name>
5. # 停止服务
6. sudo systemctl stop <service_name>
8. # 启用服务（开机自启）
9. sudo systemctl enable <service_name>
11. # 禁用服务
12. sudo systemctl disable <service_name>
14. # 查看服务状态
15. systemctl status <service_name>
17. # 查看所有正在运行的服务
18. systemctl list-units --type=service

复制代码

使用rpm-ostree管理系统

理解rpm-ostree

rpm-ostree是Fedora Silverblue的核心系统管理工具，它结合了传统RPM包管理和ostree版本控制系统的优点。使用rpm-ostree，您可以：

• 原子性地更新整个系统
• 在系统版本之间轻松切换
• 添加或删除软件包作为层叠包
• 回滚到之前的系统版本

基本rpm-ostree命令

以下是一些常用的rpm-ostree命令：

2. # 查看当前系统状态
3. rpm-ostree status
5. # 检查可用更新
6. rpm-ostree update --check
8. # 应用更新
9. rpm-ostree update
11. # 查看部署历史
12. rpm-ostree history
14. # 安装软件包
15. rpm-ostree install <package_name>
17. # 卸载软件包
18. rpm-ostree uninstall <package_name>
20. # 查看已安装的软件包
21. rpm-ostree pkg-list
23. # 查看可用的软件包
24. rpm-ostree repo list

复制代码

系统版本管理

2. # 查看当前部署的详细信息
3. rpm-ostree status
5. # 查看ostree日志
6. ostree log

复制代码

2. # 切换到之前的部署
3. rpm-ostree rollback
5. # 切换到特定的部署
6. rpm-ostree deploy <checksum_or_version>
8. # 例如，切换到特定的提交
9. rpm-ostree deploy 5a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b

复制代码

2. # 列出所有部署
3. rpm-ostree status
5. # 删除特定的部署
6. rpm-ostree cleanup -p <revision>
8. # 删除所有未使用的部署
9. rpm-ostree cleanup -pr

复制代码

自定义系统镜像

2. # 安装软件包并创建新的提交
3. rpm-ostree install <package1> <package2>
5. # 查看更改
6. rpm-ostree diff
8. # 应用更改并重启
9. systemctl reboot

复制代码

2. # 导出当前系统配置
3. rpm-ostree compose tree --export-config config.json
5. # 使用配置文件构建新系统
6. rpm-ostree compose tree config.json

复制代码

使用Flatpak管理应用程序

Flatpak基础

Flatpak是一种用于构建、分发和运行桌面应用程序的技术。它提供了沙盒环境，使应用程序能够与系统隔离运行，提高了安全性和兼容性。

配置Flatpak仓库

2. # 添加Flathub仓库（最大的Flatpak应用仓库）
3. flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
5. # 添加Fedora仓库
6. flatpak remote-add --if-not-exists fedora oci+https://registry.fedoraproject.org
8. # 列出已配置的仓库
9. flatpak remotes

复制代码

安装和管理Flatpak应用程序

2. # 搜索应用程序
3. flatpak search <app_name>
5. # 安装应用程序
6. flatpak install flathub <app_id>
8. # 例如，安装Visual Studio Code
9. flatpak install flathub com.visualstudio.code
11. # 列出已安装的应用程序
12. flatpak list
14. # 更新应用程序
15. flatpak update
17. # 更新特定的应用程序
18. flatpak update <app_id>
20. # 卸载应用程序
21. flatpak uninstall <app_id>
23. # 查看应用程序信息
24. flatpak info <app_id>

复制代码

Flatpak权限管理

2. # 查看应用程序权限
3. flatpak info --show-permissions <app_id>
5. # 修改应用程序权限
6. flatpak override <app_id> --permission=<permission>
8. # 例如，允许应用程序访问网络
9. flatpak override <app_id> --share=network
11. # 例如，允许应用程序访问主目录
12. flatpak override <app_id> --filesystem=home
14. # 重置应用程序权限
15. flatpak override --reset <app_id>

复制代码

使用Flatpak进行开发

2. # 安装开发平台和SDK
3. flatpak install flathub <runtime_id>
4. flatpak install flathub <sdk_id>
6. # 例如，安装GNOME平台和SDK
7. flatpak install flathub org.gnome.Platform//41
8. flatpak install flathub org.gnome.Sdk//41
10. # 构建Flatpak应用程序
11. flatpak-builder build-dir <manifest_file>
13. # 运行构建的应用程序
14. flatpak-builder --run build-dir <manifest_file> <command>

复制代码

开发环境配置

容器化开发环境

Fedora Silverblue天生适合容器化开发。以下是设置容器化开发环境的步骤：

Toolbox是一个用于创建和管理容器的工具，它允许您在Silverblue的不可变系统之外创建一个可变的环境，用于开发和调试。

2. # 安装Toolbox
3. rpm-ostree install toolbox
5. # 重启系统以应用更改
6. systemctl reboot
8. # 创建默认的Toolbox容器
9. toolbox create
11. # 进入Toolbox容器
12. toolbox enter
14. # 在容器内安装开发工具
15. sudo dnf install python3 python3-pip nodejs npm
17. # 退出Toolbox容器
18. exit

复制代码

2. # 创建基于特定镜像的Toolbox容器
3. toolbox create --image fedora:35
5. # 创建具有特定名称的Toolbox容器
6. toolbox create --container dev-env
8. # 列出所有Toolbox容器
9. toolbox list
11. # 进入特定的Toolbox容器
12. toolbox enter dev-env
14. # 删除Toolbox容器
15. toolbox rm dev-env

复制代码

编程语言环境设置

2. # 在Toolbox容器中安装Python和相关工具
3. toolbox enter
4. sudo dnf install python3 python3-pip python3-virtualenv
6. # 创建虚拟环境
7. python3 -m venv myproject-env
9. # 激活虚拟环境
10. source myproject-env/bin/activate
12. # 安装Python包
13. pip install numpy pandas matplotlib
15. # 退出虚拟环境
16. deactivate

复制代码

2. # 在Toolbox容器中安装Node.js和npm
3. toolbox enter
4. sudo dnf install nodejs npm
6. # 初始化Node.js项目
7. npm init -y
9. # 安装依赖
10. npm install express react
12. # 运行Node.js应用
13. node app.js

复制代码

2. # 在Toolbox容器中安装Java开发工具包
3. toolbox enter
4. sudo dnf install java-latest-openjdk java-latest-openjdk-devel maven
6. # 验证Java安装
7. java -version
8. javac -version
10. # 使用Maven创建新项目
11. mvn archetype:generate -DgroupId=com.example -DartifactId=my-app -DarchetypeArtifactId=maven-archetype-quickstart -DinteractiveMode=false

复制代码

IDE和编辑器配置

2. # 安装Visual Studio Code Flatpak
3. flatpak install flathub com.visualstudio.code
5. # 运行Visual Studio Code
6. flatpak run com.visualstudio.code
8. # 安装VS Code扩展
9. # 在VS Code中，按Ctrl+Shift+X，搜索并安装所需扩展

复制代码

2. # 安装IntelliJ IDEA Flatpak
3. flatpak install flathub com.jetbrains.IntelliJ-IDEA-Community
5. # 运行IntelliJ IDEA
6. flatpak run com.jetbrains.IntelliJ-IDEA-Community

复制代码

2. # 在Toolbox容器中安装Neovim
3. toolbox enter
4. sudo dnf install neovim
6. # 创建Neovim配置目录
7. mkdir -p ~/.config/nvim
9. # 创建init.vim文件
10. cat > ~/.config/nvim/init.vim << EOF
11. set number
12. syntax on
13. set tabstop=4
14. set shiftwidth=4
15. set expandtab
16. EOF
18. # 安装vim-plug插件管理器
19. curl -fLo ~/.local/share/nvim/site/autoload/plug.vim --create-dirs \
20.     https://raw.githubusercontent.com/junegunn/vim-plug/master/plug.vim
22. # 在init.vim中添加插件配置
23. cat >> ~/.config/nvim/init.vim << EOF
25. call plug#begin('~/.local/share/nvim/plugged')
26. Plug 'preservim/nerdtree'
27. Plug 'tpope/vim-fugitive'
28. Plug 'vim-airline/vim-airline'
29. call plug#end()
30. EOF
32. # 安装插件
33. nvim +PlugInstall +qall

复制代码

数据库开发环境

2. # 在Toolbox容器中安装PostgreSQL
3. toolbox enter
4. sudo dnf install postgresql-server postgresql-contrib
6. # 初始化数据库集群
7. sudo postgresql-setup --initdb
9. # 启动PostgreSQL服务
10. sudo systemctl start postgresql
12. # 设置开机自启
13. sudo systemctl enable postgresql
15. # 创建数据库用户和数据库
16. sudo -u postgres createuser --interactive
17. sudo -u postgres createdb mydatabase
19. # 连接到数据库
20. psql -U username -d mydatabase

复制代码

2. # 在Toolbox容器中安装MariaDB
3. toolbox enter
4. sudo dnf install mariadb-server
6. # 启动MariaDB服务
7. sudo systemctl start mariadb
9. # 设置开机自启
10. sudo systemctl enable mariadb
12. # 运行安全安装脚本
13. sudo mysql_secure_installation
15. # 连接到MariaDB
16. mysql -u root -p

复制代码

2. # 在Toolbox容器中安装MongoDB
3. toolbox enter
4. sudo dnf install mongodb-server
6. # 启动MongoDB服务
7. sudo systemctl start mongod
9. # 设置开机自启
10. sudo systemctl enable mongod
12. # 连接到MongoDB
13. mongo

复制代码

系统管理员工具和技巧

系统监控和性能分析

2. # 安装htop
3. rpm-ostree install htop
4. systemctl reboot
6. # 运行htop
7. htop
9. # 运行top
10. top

复制代码

2. # 显示内存、进程和CPU活动
3. vmstat
5. # 每秒更新一次，共5次
6. vmstat 1 5

复制代码

2. # 安装sysstat包
3. rpm-ostree install sysstat
4. systemctl reboot
6. # 显示CPU和I/O统计信息
7. iostat
9. # 每秒更新一次，共5次
10. iostat 1 5

复制代码

网络配置和管理

2. # 查看网络连接
3. nmcli connection show
5. # 查看网络设备状态
6. nmcli device status
8. # 创建新的网络连接
9. nmcli connection add type ethernet ifname enp0s3 con-name my-connection
11. # 修改网络连接
12. nmcli connection modify my-connection ipv4.addresses 192.168.1.100/24
13. nmcli connection modify my-connection ipv4.gateway 192.168.1.1
14. nmcli connection modify my-connection ipv4.dns "8.8.8.8 8.8.4.4"
16. # 激活网络连接
17. nmcli connection up my-connection
19. # 停用网络连接
20. nmcli connection down my-connection

复制代码

2. # 查看防火墙状态
3. sudo firewall-cmd --state
5. # 查看当前活动的区域
6. sudo firewall-cmd --get-active-zones
8. # 查看默认区域
9. sudo firewall-cmd --get-default-zone
11. # 开放端口
12. sudo firewall-cmd --permanent --add-port=8080/tcp
14. # 重新加载防火墙配置
15. sudo firewall-cmd --reload
17. # 查看开放的端口
18. sudo firewall-cmd --list-ports

复制代码

系统安全加固

2. # 查看SELinux状态
3. sestatus
5. # 设置SELinux为强制模式
6. sudo setenforce 1
8. # 设置SELinux为宽松模式
9. sudo setenforce 0
11. # 查看文件的安全上下文
12. ls -Z
14. # 修改文件的安全上下文
15. sudo chcon -t httpd_sys_content_t /var/www/html/index.html
17. # 恢复文件的安全上下文
18. sudo restorecon -v /var/www/html/index.html

复制代码

2. # 安装auditd
3. rpm-ostree install audit
4. systemctl reboot
6. # 启动auditd服务
7. sudo systemctl start auditd
9. # 设置开机自启
10. sudo systemctl enable auditd
12. # 查看审计日志
13. sudo ausearch -m AVC -ts recent
15. # 添加审计规则
16. sudo auditctl -w /etc/passwd -p wa -k passwd_changes
18. # 列出当前审计规则
19. sudo auditctl -l

复制代码

备份和恢复策略

2. # 安装rsync
3. rpm-ostree install rsync
4. systemctl reboot
6. # 备份整个系统
7. sudo rsync -aAXv / --exclude=/dev --exclude=/proc --exclude=/sys --exclude=/tmp --exclude=/run --exclude=/mnt --exclude=/media /backup/
9. # 恢复系统
10. sudo rsync -aAXv /backup/ /

复制代码

2. # 安装BorgBackup
3. rpm-ostree install borgbackup
4. systemctl reboot
6. # 初始化备份仓库
7. borg init --encryption=repokey /backup/mybackup
9. # 创建备份
10. borg create --stats /backup/mybackup::$(date +%Y-%m-%d) /home /etc /var
12. # 列出备份
13. borg list /backup/mybackup
15. # 提取备份
16. borg extract /backup/mybackup::2023-01-01

复制代码

高级配置和优化

内核参数调优

2. # 查看当前内核参数
3. sysctl -a
5. # 临时修改内核参数
6. sudo sysctl -w net.core.rmem_max=4194304
8. # 验证修改
9. sysctl net.core.rmem_max

复制代码

2. # 创建自定义内核参数文件
3. sudo tee /etc/sysctl.d/99-custom.conf > /dev/null <<EOF
4. # 增加文件描述符限制
5. fs.file-max = 100000
7. # 网络调优
8. net.core.rmem_max = 4194304
9. net.core.wmem_max = 4194304
10. net.ipv4.tcp_rmem = 4096 87380 4194304
11. net.ipv4.tcp_wmem = 4096 65536 4194304
12. net.core.netdev_max_backlog = 10000
13. net.ipv4.tcp_congestion_control = bbr
14. EOF
16. # 应用新的内核参数
17. sudo sysctl -p /etc/sysctl.d/99-custom.conf

复制代码

文件系统优化

2. # 安装Btrfs工具
3. rpm-ostree install btrfs-progs
4. systemctl reboot
6. # 创建Btrfs文件系统
7. sudo mkfs.btrfs -L mybtrfs /dev/sdb1
9. # 挂载Btrfs文件系统
10. sudo mkdir /mnt/mybtrfs
11. sudo mount /dev/sdb1 /mnt/mybtrfs
13. # 创建子卷
14. sudo btrfs subvolume create /mnt/mybtrfs/subvol1
16. # 查看子卷列表
17. sudo btrfs subvolume list /mnt/mybtrfs
19. # 创建快照
20. sudo btrfs subvolume snapshot /mnt/mybtrfs/subvol1 /mnt/mybtrfs/snapshot1

复制代码

2. # 安装XFS工具
3. rpm-ostree install xfsprogs
4. systemctl reboot
6. # 创建XFS文件系统
7. sudo mkfs.xfs -L myxfs /dev/sdb1
9. # 挂载XFS文件系统
10. sudo mkdir /mnt/myxfs
11. sudo mount /dev/sdb1 /mnt/myxfs
13. # 调整XFS文件系统参数
14. sudo xfs_admin -L newlabel /dev/sdb1

复制代码

系统服务优化

2. # 查看服务启动时间
3. systemd-analyze
5. # 查看服务启动详情
6. systemd-analyze blame
8. # 查看关键链
9. systemd-analyze critical-chain
11. # 创建自定义服务单元
12. sudo tee /etc/systemd/system/myservice.service > /dev/null <<EOF
13. [Unit]
14. Description=My Custom Service
15. After=network.target
17. [Service]
18. Type=simple
19. ExecStart=/usr/local/bin/myscript.sh
20. Restart=on-failure
22. [Install]
23. WantedBy=multi-user.target
24. EOF
26. # 重新加载systemd配置
27. sudo systemctl daemon-reload
29. # 启用并启动服务
30. sudo systemctl enable --now myservice

复制代码

2. # 安装systemd-cgtop
3. rpm-ostree install systemd
4. systemctl reboot
6. # 运行systemd-cgtop
7. systemd-cgtop
9. # 按内存使用排序
10. systemd-cgtop -m
12. # 按CPU使用排序
13. systemd-cgtop -c

复制代码

容器编排和管理

2. # 运行一个简单的容器
3. podman run -it --rm fedora:35 /bin/bash
5. # 在后台运行容器
6. podman run -d --name mycontainer fedora:35 sleep 1000
8. # 查看运行中的容器
9. podman ps
11. # 查看所有容器
12. podman ps -a
14. # 停止容器
15. podman stop mycontainer
17. # 删除容器
18. podman rm mycontainer
20. # 构建自定义镜像
21. cat > Dockerfile <<EOF
22. FROM fedora:35
23. RUN dnf install -y httpd
24. CMD ["/usr/sbin/httpd", "-D", "FOREGROUND"]
25. EOF
27. podman build -t myhttpd .
29. # 运行自定义镜像
30. podman run -d -p 8080:80 myhttpd

复制代码

2. # 安装Podman Compose
3. pip3 install podman-compose
5. # 创建docker-compose.yml文件
6. cat > docker-compose.yml <<EOF
7. version: '3'
8. services:
9.   web:
10.     image: nginx:latest
11.     ports:
12.       - "8080:80"
13.   db:
14.     image: postgres:13
15.     environment:
16.       POSTGRES_PASSWORD: example
17. EOF
19. # 启动服务
20. podman-compose up -d
22. # 查看服务状态
23. podman-compose ps
25. # 停止服务
26. podman-compose down

复制代码

故障排除和常见问题解决

系统启动问题

如果系统无法正常启动，可能会进入紧急模式。在这种情况下，可以尝试以下步骤：

2. # 查看系统日志
3. journalctl -xb
5. # 检查文件系统
6. sudo fsck /dev/sda1
8. # 修复文件系统
9. sudo fsck -y /dev/sda1
11. # 如果需要，重置root密码
12. # 在启动菜单中选择要编辑的条目，按e
13. # 找到以linux开头的一行，将ro改为rw init=/sysroot/bin/sh
14. # 按Ctrl+X启动
15. # 然后执行：
16. chroot /sysroot
17. passwd root
18. touch /.autorelabel
19. exit
20. reboot

复制代码

如果系统更新后出现问题，可以使用rpm-ostree回滚到之前的版本：

2. # 查看可用的部署
3. rpm-ostree status
5. # 回滚到上一个部署
6. rpm-ostree rollback
8. # 重启系统
9. systemctl reboot

复制代码

软件包和应用程序问题

2. # 检查软件包完整性
3. sudo rpm -Va
5. # 重新安装损坏的软件包
6. sudo rpm --reinstall <package_name>
8. # 如果使用rpm-ostree，可以尝试重新部署
9. rpm-ostree cleanup -p
10. rpm-ostree update

复制代码

2. # 重新安装Flatpak应用程序
3. flatpak uninstall <app_id>
4. flatpak install flathub <app_id>
6. # 清理Flatpak运行时
7. flatpak uninstall --unused
9. # 重置Flatpak应用程序权限
10. flatpak override --reset <app_id>

复制代码

网络连接问题

2. # 检查网络接口
3. ip a
5. # 检查路由表
6. ip r
8. # 测试网络连接
9. ping 8.8.8.8
11. # 测试DNS解析
12. nslookup google.com
14. # 查看网络连接状态
15. nmcli connection show
17. # 重启网络服务
18. sudo systemctl restart NetworkManager

复制代码

2. # 备份当前网络配置
3. sudo cp -r /etc/NetworkManager /etc/NetworkManager.backup
5. # 重置网络配置
6. sudo nmcli connection reload
7. sudo systemctl restart NetworkManager
9. # 如果需要，重新创建网络连接
10. sudo nmcli connection add type ethernet ifname enp0s3 con-name my-connection
11. sudo nmcli connection modify my-connection ipv4.method auto
12. sudo nmcli connection up my-connection

复制代码

性能问题

2. # 查看CPU使用情况
3. top
4. htop
6. # 查看内存使用情况
7. free -h
9. # 查看磁盘使用情况
10. df -h
12. # 查看磁盘I/O
13. iostat
15. # 查看网络使用情况
16. iftop
17. nethogs

复制代码

2. # 清理系统日志
3. sudo journalctl --vacuum-size=100M
5. # 清理软件包缓存
6. sudo dnf clean all
8. # 禁用不必要的服务
9. sudo systemctl disable bluetooth.service
10. sudo systemctl stop bluetooth.service
12. # 调整swappiness
13. echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.d/99-swappiness.conf
14. sudo sysctl -p /etc/sysctl.d/99-swappiness.conf

复制代码

最佳实践和建议

系统维护最佳实践

2. # 创建自动更新脚本
3. cat > update-system.sh <<EOF
4. #!/bin/bash
5. # 检查更新
6. rpm-ostree update --check
7. if [ $? -eq 0 ]; then
8.     echo "Updates available. Applying updates..."
9.     rpm-ostree update
10.     echo "Updates applied. Rebooting system..."
11.     systemctl reboot
12. else
13.     echo "No updates available."
14. fi
15. EOF
17. chmod +x update-system.sh
19. # 创建systemd定时器
20. sudo tee /etc/systemd/system/update-system.service > /dev/null <<EOF
21. [Unit]
22. Description=Update Fedora Silverblue System
24. [Service]
25. Type=oneshot
26. ExecStart=/home/$(whoami)/update-system.sh
27. EOF
29. sudo tee /etc/systemd/system/update-system.timer > /dev/null <<EOF
30. [Unit]
31. Description=Run update-system.service weekly
32. Requires=update-system.service
34. [Timer]
35. OnCalendar=weekly
36. Persistent=true
38. [Install]
39. WantedBy=timers.target
40. EOF
42. sudo systemctl enable --now update-system.timer

复制代码

2. # 创建系统清理脚本
3. cat > cleanup-system.sh <<EOF
4. #!/bin/bash
5. # 清理旧的rpm-ostree部署
6. rpm-ostree cleanup -p
8. # 清理Flatpak运行时
9. flatpak uninstall --unused
11. # 清理系统日志
12. sudo journalctl --vacuum-size=100M
14. # 清理临时文件
15. sudo rm -rf /tmp/*
17. # 清理用户缓存
18. rm -rf ~/.cache/thumbnails/*
19. EOF
21. chmod +x cleanup-system.sh
23. # 创建systemd定时器
24. sudo tee /etc/systemd/system/cleanup-system.service > /dev/null <<EOF
25. [Unit]
26. Description=Cleanup Fedora Silverblue System
28. [Service]
29. Type=oneshot
30. ExecStart=/home/$(whoami)/cleanup-system.sh
31. EOF
33. sudo tee /etc/systemd/system/cleanup-system.timer > /dev/null <<EOF
34. [Unit]
35. Description=Run cleanup-system.service monthly
36. Requires=cleanup-system.service
38. [Timer]
39. OnCalendar=monthly
40. Persistent=true
42. [Install]
43. WantedBy=timers.target
44. EOF
46. sudo systemctl enable --now cleanup-system.timer

复制代码

开发环境最佳实践

2. # 为每个项目创建单独的Toolbox容器
3. toolbox create --container project1-env
5. # 进入项目特定的容器
6. toolbox enter --container project1-env
8. # 在容器内安装项目特定的依赖
9. sudo dnf install python3 python3-pip nodejs npm
11. # 退出容器
12. exit

复制代码

2. # 安装Git
3. rpm-ostree install git
4. systemctl reboot
6. # 配置Git
7. git config --global user.name "Your Name"
8. git config --global user.email "your.email@example.com"
10. # 创建SSH密钥
11. ssh-keygen -t ed25519 -C "your.email@example.com"
13. # 启动SSH代理
14. eval "$(ssh-agent -s)"
16. # 添加SSH密钥到代理
17. ssh-add ~/.ssh/id_ed25519
19. # 显示公钥（添加到GitHub/GitLab等）
20. cat ~/.ssh/id_ed25519.pub

复制代码

安全最佳实践

2. # 创建新的用户账户
3. sudo useradd -m -s /bin/bash newuser
5. # 设置用户密码
6. sudo passwd newuser
8. # 将用户添加到wheel组（sudo权限）
9. sudo usermod -aG wheel newuser
11. # 禁用root登录
12. sudo passwd -l root
14. # 配置sudo策略
15. sudo visudo

复制代码

2. # 启用防火墙
3. sudo systemctl enable --now firewalld
5. # 查看默认区域
6. sudo firewall-cmd --get-default-zone
8. # 设置默认区域
9. sudo firewall-cmd --set-default-zone=public
11. # 开放必要端口
12. sudo firewall-cmd --permanent --add-service=ssh
13. sudo firewall-cmd --permanent --add-service=http
14. sudo firewall-cmd --permanent --add-service=https
16. # 重新加载防火墙配置
17. sudo firewall-cmd --reload
19. # 查看开放的端口和服务
20. sudo firewall-cmd --list-all

复制代码

2. # 安装auditd
3. rpm-ostree install audit
4. systemctl reboot
6. # 启用auditd
7. sudo systemctl enable --now auditd
9. # 配置审计规则
10. sudo tee /etc/audit/rules.d/audit.rules > /dev/null <<EOF
11. # 删除现有规则
12. -D
14. # 设置缓冲区大小
15. -b 8192
17. # 监控文件访问
18. -w /etc/passwd -p wa -k identity
19. -w /etc/group -p wa -k identity
20. -w /etc/shadow -p wa -k identity
22. # 监控sudo使用
23. -w /var/log/sudo.log -p wa -k sudo
25. # 监控系统调用
26. -a always,exit -F arch=b64 -S chmod -F auid>=1000 -F auid!=-1 -k perm_mod
27. -a always,exit -F arch=b64 -S chown -F auid>=1000 -F auid!=-1 -k perm_mod
29. # 使规则持久化
30. -e 1
31. EOF
33. # 重新加载审计规则
34. sudo augenrules --load

复制代码

结论

Fedora Silverblue代表了一种现代化的操作系统设计理念，通过其不可变的基础设施和原子更新机制，为开发者和系统管理员提供了一个稳定、安全和高效的计算环境。本文详细介绍了Fedora Silverblue的各个方面，从基础安装到高级配置，涵盖了系统管理、开发环境设置、安全加固等多个领域。

通过采用Fedora Silverblue，用户可以享受到更少的系统问题、更简单的维护流程和更高的生产效率。无论是作为开发工作站还是服务器环境，Fedora Silverblue都能提供卓越的体验和性能。

随着技术的不断发展，Fedora Silverblue和类似的不可变操作系统将会变得越来越重要。掌握这些工具和技术，将有助于开发者和系统管理员更好地应对未来的挑战，构建更加可靠和安全的IT基础设施。

希望本文能够帮助读者深入了解Fedora Silverblue，并在实际工作中充分利用其强大功能。通过不断学习和实践，我们可以在这一创新的操作系统平台上构建出更加高效和可靠的解决方案。