教你快速安裝 Redhat Linux 7.3,這也是本站的伺服器架構…
特點及功能如下
Redhat Linux 7.3 的安裝重點
(請注意 /home 與 /var 的容量,如要做郵件伺服器,則 /home 應該比較大,如要做網頁伺服器,則 /var 應該比較大)
- /boot: 64MB 或 128MB
- /home: 依用途設為硬碟總容量的 “二分之一” 或 “四分之一”
- /var: 依用途設為硬碟總容量的 “二分之一” 或 “四分之一”
- SWAP: 實體記憶體的兩倍
- /: 剩餘的容量
- 取消 “Classic X Window System”
- 選取 “SQL Database Server”
- 選取 “Web Server”
- 選取 “DNS Name Server”
- 選取 “選擇個別套件 (Select individual packages)”
Applications/Databases
- 選取 “mysql”
- 選取 “mysql-devel”
- 選取 “mysql-server”
- 選取 “mysqlclient9″
- 取消 “postgresql”
- 取消 “postgresql-libs”
- 取消 “postgresql-server”
Development/Languages
- 選取 “perl-DBD-MySQL”
- 選取 “perl-suidperl”
- 選取 “php-mysql”
安裝 qe
qe 是一個類似 pe2 的文字編輯器,讓你可以很容易上手。安裝步驟:
cd /tmp wget http://www.vixual.net/download/source/qe/qe-0.2.0-3.i386.rpm wget http://www.vixual.net/download/source/qe/qe.pro rpm -ivh qe-0.2.0-3.i386.rpm cp qe.pro /usr/share/qe/
安裝 Apt 並更新系統
Apt 可以讓你很方便地更新系統,或安裝其它套件。安裝步驟:
cd /tmp wget http://www.vixual.net/download/source/apt-get/apt-0.5.5cnc5-fr0.rh73.2.i386.rpm wget http://www.vixual.net/download/source/apt-get/apt-devel-0.5.5cnc5-fr0.rh73.2.i386.rpm rpm -Uvh apt-0.5.5cnc5-fr0.rh73.2.i386.rpm rpm -Uvh apt-devel-0.5.5cnc5-fr0.rh73.2.i386.rpm
第一次更新系統 (可能會花滿長一段時間喔):
apt-get update apt-get -y upgrade apt-get clean
要讓系統每週都能自動更新一次:
#!/bin/bash apt-get update apt-get -y dist-upgrade apt-get clean
chmod 755 /etc/cron.weekly/upgrade.sh
安裝 IMap
IMap 讓你的系統有 POP3 及 IMap 的收信功能。使用 Apt 安裝本套件:
apt-get -y install imap
以一般用戶帳號代替 root 登入
useradd admin passwd admin
輸入兩次密碼即可完成。
admin
新增網站管理者帳號
新增一個 “webmaster” 帳號,用來管理網站:
useradd webmaster passwd webmaster
將 “webmaster” 設為 [/var/www] 目錄的擁有者:
chown -R webmaster.webmaster /var/www
安裝 ProFTP
ProFTP 比系統的 WuFTP 安全性還要高,又容易設定,當然要安裝來用囉。同樣使用 Apt 安裝本套件:
apt-get -y install proftpd
設定用戶 webmaster 從 FTP 登入後,其根目錄為 [/var/www],其它用戶登入,其根目錄為自己的家目錄。請編輯 /etc/proftpd.conf,搜尋
DefaultRoot ~ !adm
改成:
DefaultRoot /var/www webmaster DefaultRoot ~
安裝 WebMin
WebMin 是一套功能強大的 Linux 管理套件,可以讓你從瀏覽器管理系統。安裝步驟:
cd /tmp wget http://www.vixual.net/download/source/webmin/webmin-1.180-1.noarch.rpm rpm -ivh webmin-1.180-1.noarch.rpm
設定 SMTP 寄信認證
避免自己的伺服器變成被別人亂寄垃圾信,所以要設寄信認證。設定步驟:
dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
改成 (將前面的 dnl 刪除):
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
繼續搜尋:
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
改成:
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')
m4 /etc/mail/sendmail.mc > /etc/sendmail.cf
以上的設定必須在下次重新啟動 sendmail 才會生效。
設定磁碟配額
如果要限制伺服器上用戶的磁碟用量,就必須設定磁碟配額。請編輯 /etc/fstab,在欲設定磁碟配額的分割區加上兩個參數 “usrquota” 及 “grpquota”,例如:
LABEL=/home /home ext3 defaults 1 2
改成:
LABEL=/home /home ext3 defaults,usrquota,grpquota 1 2
以上的設定必須在下次重新開機才會生效。
更改系統啟動的服務項目
執行 “ntsysv”,僅允許下列的服務啟動:
- atd
- crond
- httpd
- ipop3
- iptables
- keytable
- mysqld
- named
- network
- proftpd
- random
- sendmail
- sshd
- syslog
- webmin
- xinetd
減少虛擬終端機數量
編輯 /etc/inittab,搜尋終端機設定,將項目 3 ~ 6 設為註解 (在前面加上 #):
# Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 #3:2345:respawn:/sbin/mingetty tty3 #4:2345:respawn:/sbin/mingetty tty4 #5:2345:respawn:/sbin/mingetty tty5 #6:2345:respawn:/sbin/mingetty tty6
增加網路安全性
編輯 /etc/sysctl.conf,在最下面加入下列幾行:
# Enable ignoring ping request net.ipv4.icmp_echo_ignore_all = 1 # Enable ignoring broadcasts request net.ipv4.icmp_echo_ignore_broadcasts = 1 # Disables IP source routing net.ipv4.conf.all.accept_source_route = 0 # Enable TCP SYN Cookie Protection net.ipv4.tcp_syncookies = 1 # Disable ICMP Redirect Acceptance net.ipv4.conf.all.accept_redirects = 0 # Enable bad error message Protection net.ipv4.icmp_ignore_bogus_error_responses = 1 # Enable IP spoofing protection, turn on Source Address Verification net.ipv4.conf.all.rp_filter = 1 # Log Spoofed Packets, Source Routed Packets, Redirect Packets net.ipv4.conf.all.log_martians = 0
重新開機
sync;sync;sync;reboot
變更郵件的目錄
為了要精確計算用戶的磁碟配額,所以必須把郵件的目錄移到 [/home]。執行步驟:
mv /var/spool/mail /home ln -s /home/mail /var/spool/mail
掃描磁碟並啟用磁碟配額
quotacheck -avug quotaon -av
時間同步
Ntp 可以讓系統與遠端的伺服器對時,以調整伺服器的時間。使用 Apt 安裝本套件:
apt-get -y install ntp
第一次對時:
ntpdate -s time.stdtime.gov.tw hwclock --systohc
讓系統每天自動對時一次:
#!/bin/sh ntpdate -s time.stdtime.gov.tw hwclock --systohc
chmod 755 /etc/cron.daily/ntpdate.sh
安裝 phpMyAdmin
phpMyAdmin 是一套很方便的 MySQL 資料庫管理程式。安裝步驟:
cd /tmp wget http://www.vixual.net/download/source/phpMyAdmin/phpMyAdmin-2.5.5-pl1-tw.tgz cd /var/www/html tar -xzvf /tmp/phpMyAdmin-2.5.5-pl1-tw.tgz
變更 MySQL 的管理者密碼
mysql mysql
use mysql;
update user set password=password("新密碼") where user="root";
delete from user where user="root" and host<>"localhost";
delete from user where user="";
delete from db where user="";
flush privileges;
exit;
加強 ssh 的安全性
請編輯 /etc/ssh/sshd_config,搜尋相關字串,並做下列設定:
#限定用戶只能使用 SSH2 協定 Protocol 2 #禁止 root 使用 SSH 登入 PermitRootLogin no #最多可以同時開啟 10 個連線要求 MaxStartups 10
欲從遠端登入系統時,請使用 admin 帳號,必要時,才用 “su -” 指令改為 root 執行。
安裝 Webmail
安裝 Mrtg
請參考 Archive2003060501 。