扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
要研究Linux安全,首先需要安全的安装LINUX系统。
1LINUX服务器的安全安装(这里假定您已经对您的服务器硬件设备很了解)
首先创建启动盘,引导Linux。(在次之前,我建议最好去RedHatLinux的勘误网站去下载特殊的软盘镜像)
在windows下打开MS-DOS方式(开始|程序|MS-DOS方式):
C:$#@62;d:
D:$#@62;cddosutils
D:dosutils$#@62;rawrite
Enterdiskimagesourcefilename:..imagesroot.img
Entertargetdiskettedrive:a:
PleaseinsertaformatteddisketteintodriveA:andpress--ENTER--:
D:dosutils$#@62;
当rawrite.exe要求输入软盘镜像的时候,输入完整的boot.img的路径名,把软盘插入A驱。当程序问你把镜像写入哪个软盘驱动器的时候,输入a:。
因为我们不能从CDROW启动,所以我们用软驱启动。把软盘插入A:驱,然后重新启动计算机。当出现boot:的时候,按下回车键,继续引导。
◆选择语言
◆选择键盘类型
◆选择鼠标类型
再选择安装类型的时候,我建议选择自定义安装。
分区是一个头疼的问题,我吐血建议在分区之前,备份你当前的系统先。
使用DiskDruid分区工具
DiskDruid是RedHatLinux带的一个分区工具。选择“Add”添加新的分区,“Edit”改变分区,“Delete"删除分区,“Reset”恢复原来的分区状态。在添加一个新分区的时候,会出现一个窗口,要求你添上有关这个分区的一些必要的信息。要求添的信息是:
◆MountPoint:分区装载(mount)的目录
◆Size:分区的大小,以兆为单位
◆PartitionType:分区类型。Linux的文件系统要使用Linuxnative类型的分区,Linux交换分区请用LinuxSwap类型。
如果你有一个SCSI硬盘,那么这个设备的名称将是“/dev/sda”;如果你有一个IDE硬盘,那么这个设备名称将是“/dev/hda”。如果很在意系统的高性能和稳定性,我们建议你用SCSI硬盘。
Linux分区的命名方式是字母和数字相结合的,这种命名方式很灵活也很直观。下面是一个小小的总结:
◆前两个字母:前两个字母表示设备类型,“hd”代表IDE硬盘,“sd”表示SCSI硬盘
◆第三个字母:这个字母是说明具体的设备。例如:“/dev/hda”表示第一个IDE硬盘;“/dev/hdb”表示第二个IDE硬盘。
请记住这些,这样给Linux分区的时候,会觉得容易一些也不会混淆。
交换分区
交换分区是用于虚拟内存的。如果计算机的内存少于16M,你必须创建交换分区。即使有更多的内存,我们还是建议你建立交换分区。交换分区最小必须等于计算机的内存,如果内存多于16M,最小只要16M就行了。交换分区最大大约为1GB,(Linux2.2内核现在可以支持1GB的交换文件,如果多于1GB就是浪费)。注意:可以创建多于一个的交换分区,尽管只有在安装大型服务器的时候才有这个必要。尽量把交换分区放在硬盘驱动器的起始位置,因为一个磁盘的起始位置在物理上是在最外的柱面上,所以磁头每转一圈可以覆盖更大的面积。
分区完毕之后,你可以在屏幕上看到类似的信息:
MountPointDeviceRequestedActualType
/bootsda15M5MLinuxNative
/usrsda51000M1000MLinuxNative
/homesda6500M500MLinuxNative
/chrootsda7400M400MLinuxNative
/cachesda8400M400MLinuxNative
/varsda9200M200MLinuxNative
Swapsda10150M150MLinuxSwap
/tmpsda11100M100MLinuxNative
/sda12316M315MLinuxNative
DriveGeom[C/H/S]Total(M)Free(M)Used(M)Used(%)
sda[3079/64/32]3079M1M3078M99%
现在,选择“Next”继续安装。分区创建完之后,安装程序会让你格式化分区。选择想要格式化的分区,选中“Checkforbadblocksduringformat”选择框,按“Next”继续。这样就开始格式化分区,并且激活分区。Linux就可以使用这个分区了。
下一步如果选择安装LILO,你会看到LILO的配置。可以选择把LILO装在主引导扇区(MBR),或引导分区的第一个扇区。
在通常情况下,应该选择把LILO安装在主引导扇区。(如果你的计算机上装有NT,或一些多重引导程序,如SystemCommand,你最好仔细看一遍LILO-HOWTO,以免不必要的损失)。然后,开始配置网络和时钟。接着,要输入root口令和进行安全验证的配置。不要忘了选上:
◆EnableMD5passwords
◆EnableMD5passwords
没有必要选择EnableNIS,因为我们不在这台服务器上安装NIS服务。
补上一篇作为对PAM机制的深入了解:ftptelnetlogin(Applications) |
[root@deep]#/etc/rc.d/init.d/apmdstop [root@deep]#/etc/rc.d/init.d/sendmailstop [root@deep]#/etc/rc.d/init.d/kudzustop |
[root@deep]#mount/dev/cdrom/mnt/cdrom/ [root@deep]#cd/mnt/cdrom/RedHat/RPMS/ weneedthesesoftwares: autoconf-2.13-5.noarch.rpm m4-1.4-12.i386.rpm automake-1.4-5.noarch.rpm dev86-0.14.9-1.i386.rpm bison-1.28-1.i386.rpm byacc-1.9-11.i386.rpm cdecl-2.5-9.i386.rpm cpp-1.1.2-24.i386.rpm cproto-4.6-2.i386.rpm ctags-3.2-1.i386.rpm egcs-1.1.2-24.i386.rpm ElectricFence-2.1-1.i386.rpm flex-2.5.4a-7.i386.rpm gdb-4.18-4.i386.rpm kernel-headers-2.2.12-20.i386.rpm glibc-devel-2.1.2-11.i386.rpm make-3.77-6.i386.rpm patch-2.5-9.i386.rpm PS:ThebestchoiceisinstallthesesoftwareinsametimebecauseitsalwaysmadesomethingwrongwhenyouinstallingtheRPM Second:Installthesesoftwareyoucanusecommandthatis; [root@deep]#rpm-Uvhautoconf-2.13-5.noarch.rpmm4-1.4-12.i386.rpmautomake-1.4-5.noarch. rpmdev86-0.14.9-1.i386.rpmbison-1.28-1.i386.rpmbyacc-1.9-11.i386.rpmcdecl-2.5-9.i386. rpmcpp-1.1.2-24.i386.rpmcproto-4.6-2.i386.rpmctags-3.2-1.i386.rpmegcs-1.1.2-24.i386. rpmElectricFence-2.1-1.i386.rpmflex-2.5.4a-7.i386.rpmgdb-4.18-4.i386. rpmkernel-headers-2.2.12-20.i386.rpmglibc-devel-2.1.2-11.i386. rpmmake-3.77-6.i386.rpmpatch-2.5-9.i386.rpm |
groff-1_15-1_i386.rpm sysklogd-1_3_31-14_i386.rpm initscripts-4_70-1_i386.rpm e2fsprogs-1.17-1.i386.rpm pam-0_68-10_i386.rpm |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台