Redhat Linux 7.3 快速安装指引 *
教你快速安装 Redhat Linux 7.3…
特点及功能如下
- 使用单纯的结构,以提供主流服务,系统将不安装 X-Window 接口。
- 具备 ProFtp、Sendmail、Webmail、web 及数据库 (MySQL) 的服务。
- 可使用浏览器在线上做系统管理 (WebMin)、数据库维护 (phpMyAdmin) 及流量监控 (Mrtg)。
- 每天与时间服务器对时。
- 每周自动更新系统的套件。
Redhat Linux 7.3 的安装重点
- 安装类型 (Installation Type): 选取 “服务器(Server)”
- 碟碟分割的顺序及容量:
- 选择时区 (Time Zone Selection): 选取 “Asia/Taipei”
- 选择套件群组 (Package Group Selection):
- 选择个别套件 (Individual Package Selection):
- 套件相依性 (Package Dependencies): 选取Do not install packages that have dependencies
- 然后等他安装到好,重新开机之后,再登入系统。
安装 qe
qe 是一个类似 pe2 的文字编辑器,让你可以很容易上手。安装步骤:
cd /tmp wget http://here.vixual.net/files/linux/redhat7.3/qe/qe-0.2.0-3.i386.rpm wget http://here.vixual.net/files/linux/redhat7.3/qe/qe.pro rpm -ivh qe-0.2.0-3.i386.rpm cp qe.pro /usr/share/qe/
安装 Apt 并更新系统
Apt 可以让你很方便地更新系统,或安装其它套件。安装步骤:
cd /tmp wget http://here.vixual.net/files/linux/redhat7.3/apt-get/apt-0.5.5cnc5-fr0.rh73.2.i386.rpm wget http://here.vixual.net/files/linux/redhat7.3/apt-get/apt-devel-0.5.5cnc5-fr0.rh73.2.i386.rpm rpm -Uvh apt-0.5.5cnc5-fr0.rh73.2.i386.rpm rpm -Uvh apt-devel-0.5.5cnc5-fr0.rh73.2.i386.rpm
第一次更新系统 (可能会花满长一段时间喔):
apt-get update apt-get -y upgrade apt-get clean
要让系统每周都能自动更新一次:
- 请于 [/etc/cron.weekly] 新增指令档 “upgrade.sh”,内容如下:
#!/bin/bash apt-get update apt-get -y dist-upgrade apt-get clean
- 更改档案属性为 755:
chmod 755 /etc/cron.weekly/upgrade.sh
安装 IMap
IMap 让你的系统有 POP3 及 IMap 的收信功能。使用 Apt 安装本套件:
apt-get -y install imap
以一般用户帐号代替 root 登入
- 新增一个一般用户的帐号 “admin” (或你想用其它的帐号):
useradd admin passwd admin
- 将 root 的邮件转寄给 admin,请编辑 /root/.forward,将内容改成:
admin
新增网站管理者帐号
新增一个 “webmaster” 帐号,用来管理网站:
useradd webmaster passwd webmaster
将 “webmaster” 设为 [/var/www] 目录的拥有者:
chown -R webmaster.webmaster /var/www
安装 ProFTP
ProFTP 比系统的 WuFTP 安全性还要高,又容易设定,当然要安装来用囉。同样使用 Apt 安装本套件:
apt-get -y install proftpd
设定用户 webmaster 从 FTP 登入后,其根目录为 [/var/www],其它用户登入,其根目录为自己的家目录。请编辑 /etc/proftpd.conf,搜寻
DefaultRoot ~ !adm
改成:
DefaultRoot /var/www webmaster DefaultRoot ~
安装 WebMin
WebMin 是一套功能强大的 Linux 管理套件,可以让你从浏览器管理系统。安装步骤:
cd /tmp wget http://here.vixual.net/files/linux/redhat7.3/webmin/webmin-1.180-1.noarch.rpm rpm -ivh webmin-1.180-1.noarch.rpm
设定 SMTP 寄信认证
避免自己的服务器变成被别人乱寄垃圾信,所以要设寄信认证。设定步骤:
- 编辑 /etc/mail/sendmail.mc,搜寻:
dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')
- 重新制作 /etc/sendmail.cf:
m4 /etc/mail/sendmail.mc > /etc/sendmail.cf
以上的设定必须在下次重新启动 sendmail 才会生效。
设定磁盘配额
如果要限制服务器上用户的磁盘用量,就必须设定磁盘配额。请编辑 /etc/fstab,在欲设定磁盘配额的分割区加上两个参数 “usrquota” 及 “grpquota”,例如:
LABEL=/home /home ext3 defaults 1 2
改成:
LABEL=/home /home ext3 defaults,usrquota,grpquota 1 2
以上的设定必须在下次重新开机才会生效。
更改系统启动的服务项目
减少虚拟终端机数量
编辑 /etc/inittab,搜寻终端机设定,将项目 3 ~ 6 设为注解 (在前面加上 #):
# Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 #3:2345:respawn:/sbin/mingetty tty3 #4:2345:respawn:/sbin/mingetty tty4 #5:2345:respawn:/sbin/mingetty tty5 #6:2345:respawn:/sbin/mingetty tty6
增加网络安全性
编辑 /etc/sysctl.conf,在最下面加入下列几行:
# Enable ignoring ping request net.ipv4.icmp_echo_ignore_all = 1 # Enable ignoring broadcasts request net.ipv4.icmp_echo_ignore_broadcasts = 1 # Disables IP source routing net.ipv4.conf.all.accept_source_route = 0 # Enable TCP SYN Cookie Protection net.ipv4.tcp_syncookies = 1 # Disable ICMP Redirect Acceptance net.ipv4.conf.all.accept_redirects = 0 # Enable bad error message Protection net.ipv4.icmp_ignore_bogus_error_responses = 1 # Enable IP spoofing protection, turn on Source Address Verification net.ipv4.conf.all.rp_filter = 1 # Log Spoofed Packets, Source Routed Packets, Redirect Packets net.ipv4.conf.all.log_martians = 0
重新开机
sync;sync;sync;reboot
变更邮件的目录
为了要精确计算用户的磁盘配额,所以必须把邮件的目录移到 [/home]。执行步骤:
mv /var/spool/mail /home ln -s /home/mail /var/spool/mail
扫描磁盘并启用磁盘配额
quotacheck -avug quotaon -av
时间同步
Ntp 可以让系统与远端的服务器对时,以调整服务器的时间。使用 Apt 安装本套件:
apt-get -y install ntp
第一次对时:
ntpdate -s time.stdtime.gov.tw hwclock --systohc
让系统每天自动对时一次:
- 于 /etc/cron.daily/ 新增指令档 “ntpdate.sh”,内容如下:
#!/bin/sh ntpdate -s time.stdtime.gov.tw hwclock --systohc
- 更改档案属性为 755:
chmod 755 /etc/cron.daily/ntpdate.sh
安装 phpMyAdmin
phpMyAdmin 是一套很方便的 MySQL 数据库管理程式。安装步骤:
cd /tmp wget http://here.vixual.net/files/linux/redhat7.3/phpMyAdmin/phpMyAdmin-2.5.5-pl1-tw.tgz cd /var/www/html tar -xzvf /tmp/phpMyAdmin-2.5.5-pl1-tw.tgz
变更 MySQL 的管理者密码
- 使用下列指令进入 MySQL,并开启 MySQL 的系统数据库:
mysql mysql
- 于 MySQL 中,输入下列指令变更 root 的密码,并限定 root 只能从本机登入:
use mysql; update user set password=password("新密码") where user="root"; delete from user where user="root" and host<>"localhost"; delete from user where user=""; delete from db where user=""; flush privileges; exit;
加强 ssh 的安全性
请编辑 /etc/ssh/sshd_config,搜寻相关字串,并做下列设定:
#限定用户只能使用 SSH2 协定 Protocol 2 #禁止 root 使用 SSH 登入 PermitRootLogin no #最多可以同时开启 10 个连线要求 MaxStartups 10
欲从远端登入系统时,请使用 admin 帐号,必要时,才用 “su -” 指令改为 root 执行。
安装 Webmail
安装 Mrtg
请参考 Archive2003060501 。
安装完毕
- 线上系统管理(WebMin)网址: http://host.example.com:10000/
- 数据库维护(phpMyAdmin)网址: http://host.example.com/phpMyAdmin/index.php
- Open Webmail 网址: http://host.example.com/cgi-bin/openwebmail/openwebmail.pl
- 流量监控(Mrtg)网址: http://host.example.com/mrtg/index.html
- 磁盘配额的管理,请透过 WebMin。
No comments yet.