Redhat Linux 7.3 快速安装指引 *

教你快速安装 Redhat Linux 7.3…

特点及功能如下

  • 使用单纯的结构,以提供主流服务,系统将不安装 X-Window 接口。
  • 具备 ProFtp、Sendmail、Webmail、web 及数据库 (MySQL) 的服务。
  • 可使用浏览器在线上做系统管理 (WebMin)、数据库维护 (phpMyAdmin) 及流量监控 (Mrtg)。
  • 每天与时间服务器对时。
  • 每周自动更新系统的套件。

Redhat Linux 7.3 的安装重点

  • 安装类型 (Installation Type): 选取 “服务器(Server)”
  • 碟碟分割的顺序及容量:
(请注意 /home 与 /var 的容量,如要做邮件服务器,则 /home 应该比较大,如要做网页服务器,则 /var 应该比较大)
- /boot: 64MB 或 128MB
- /home: 依用途设为硬盘总容量的 “二分之一” 或 “四分之一”
- /var: 依用途设为硬盘总容量的 “二分之一” 或 “四分之一”
- SWAP: 实体内存的两倍
- /: 剩余的容量
  • 选择时区 (Time Zone Selection): 选取 “Asia/Taipei”
  • 选择套件群组 (Package Group Selection):
- 取消 “Classic X Window System”
- 选取 “SQL Database Server”
- 选取 “Web Server”
- 选取 “DNS Name Server”
- 选取 “选择个别套件 (Select individual packages)”
  • 选择个别套件 (Individual Package Selection):
Applications/Databases
- 选取 “mysql”
- 选取 “mysql-devel”
- 选取 “mysql-server”
- 选取 “mysqlclient9″
- 取消 “postgresql”
- 取消 “postgresql-libs”
- 取消 “postgresql-server”
Development/Languages
- 选取 “perl-DBD-MySQL”
- 选取 “perl-suidperl”
- 选取 “php-mysql”
  • 套件相依性 (Package Dependencies): 选取Do not install packages that have dependencies
  • 然后等他安装到好,重新开机之后,再登入系统。

安装 qe

qe 是一个类似 pe2 的文字编辑器,让你可以很容易上手。安装步骤:

cd /tmp
wget http://here.vixual.net/files/linux/redhat7.3/qe/qe-0.2.0-3.i386.rpm
wget http://here.vixual.net/files/linux/redhat7.3/qe/qe.pro
rpm -ivh qe-0.2.0-3.i386.rpm
cp qe.pro /usr/share/qe/

安装 Apt 并更新系统

Apt 可以让你很方便地更新系统,或安装其它套件。安装步骤:

cd /tmp
wget http://here.vixual.net/files/linux/redhat7.3/apt-get/apt-0.5.5cnc5-fr0.rh73.2.i386.rpm
wget http://here.vixual.net/files/linux/redhat7.3/apt-get/apt-devel-0.5.5cnc5-fr0.rh73.2.i386.rpm
rpm -Uvh apt-0.5.5cnc5-fr0.rh73.2.i386.rpm
rpm -Uvh apt-devel-0.5.5cnc5-fr0.rh73.2.i386.rpm

第一次更新系统 (可能会花满长一段时间喔):

apt-get update
apt-get -y upgrade
apt-get clean

要让系统每周都能自动更新一次:

  • 请于 [/etc/cron.weekly] 新增指令档 “upgrade.sh”,内容如下:
#!/bin/bash
apt-get update
apt-get -y dist-upgrade
apt-get clean
  • 更改档案属性为 755:
chmod 755 /etc/cron.weekly/upgrade.sh

安装 IMap

IMap 让你的系统有 POP3 及 IMap 的收信功能。使用 Apt 安装本套件:

apt-get -y install imap

以一般用户帐号代替 root 登入

  • 新增一个一般用户的帐号 “admin” (或你想用其它的帐号):
useradd admin
passwd admin
输入两次密码即可完成。
  • 将 root 的邮件转寄给 admin,请编辑 /root/.forward,将内容改成:
admin

新增网站管理者帐号

新增一个 “webmaster” 帐号,用来管理网站:

useradd webmaster
passwd webmaster

将 “webmaster” 设为 [/var/www] 目录的拥有者:

chown -R webmaster.webmaster /var/www

安装 ProFTP

ProFTP 比系统的 WuFTP 安全性还要高,又容易设定,当然要安装来用囉。同样使用 Apt 安装本套件:

apt-get -y install proftpd

设定用户 webmaster 从 FTP 登入后,其根目录为 [/var/www],其它用户登入,其根目录为自己的家目录。请编辑 /etc/proftpd.conf,搜寻

DefaultRoot                     ~ !adm

改成:

DefaultRoot                     /var/www webmaster
DefaultRoot                     ~

安装 WebMin

WebMin 是一套功能强大的 Linux 管理套件,可以让你从浏览器管理系统。安装步骤:

cd /tmp
wget http://here.vixual.net/files/linux/redhat7.3/webmin/webmin-1.180-1.noarch.rpm
rpm -ivh webmin-1.180-1.noarch.rpm

设定 SMTP 寄信认证

避免自己的服务器变成被别人乱寄垃圾信,所以要设寄信认证。设定步骤:

  • 编辑 /etc/mail/sendmail.mc,搜寻:
dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
改成 (将前面的 dnl 删除):
 TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
 define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
继续搜寻:
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
改成:
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')
  • 重新制作 /etc/sendmail.cf:
m4 /etc/mail/sendmail.mc > /etc/sendmail.cf

以上的设定必须在下次重新启动 sendmail 才会生效。

设定磁盘配额

如果要限制服务器上用户的磁盘用量,就必须设定磁盘配额。请编辑 /etc/fstab,在欲设定磁盘配额的分割区加上两个参数 “usrquota” 及 “grpquota”,例如:

LABEL=/home  /home  ext3  defaults  1 2

改成:

LABEL=/home  /home  ext3  defaults,usrquota,grpquota  1 2

以上的设定必须在下次重新开机才会生效。

更改系统启动的服务项目

执行 “ntsysv”,仅允许下列的服务启动:
- atd
- crond
- httpd
- ipop3
- iptables
- keytable
- mysqld
- named
- network
- proftpd
- random
- sendmail
- sshd
- syslog
- webmin
- xinetd

减少虚拟终端机数量

编辑 /etc/inittab,搜寻终端机设定,将项目 3 ~ 6 设为注解 (在前面加上 #):

# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

增加网络安全性

编辑 /etc/sysctl.conf,在最下面加入下列几行:

# Enable ignoring ping request
net.ipv4.icmp_echo_ignore_all = 1
# Enable ignoring broadcasts request
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Disables IP source routing
net.ipv4.conf.all.accept_source_route = 0
# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies = 1
# Disable ICMP Redirect Acceptance
net.ipv4.conf.all.accept_redirects = 0
# Enable bad error message Protection
net.ipv4.icmp_ignore_bogus_error_responses = 1
# Enable IP spoofing protection, turn on Source Address Verification
net.ipv4.conf.all.rp_filter = 1
# Log Spoofed Packets, Source Routed Packets, Redirect Packets
net.ipv4.conf.all.log_martians = 0

重新开机

sync;sync;sync;reboot

变更邮件的目录

为了要精确计算用户的磁盘配额,所以必须把邮件的目录移到 [/home]。执行步骤:

mv /var/spool/mail /home
ln -s /home/mail /var/spool/mail

扫描磁盘并启用磁盘配额

quotacheck -avug
quotaon -av

时间同步

Ntp 可以让系统与远端的服务器对时,以调整服务器的时间。使用 Apt 安装本套件:

apt-get -y install ntp

第一次对时:

ntpdate -s time.stdtime.gov.tw
hwclock --systohc

让系统每天自动对时一次:

  • 于 /etc/cron.daily/ 新增指令档 “ntpdate.sh”,内容如下:
#!/bin/sh
ntpdate -s time.stdtime.gov.tw
hwclock --systohc
  • 更改档案属性为 755:
chmod 755 /etc/cron.daily/ntpdate.sh

安装 phpMyAdmin

phpMyAdmin 是一套很方便的 MySQL 数据库管理程式。安装步骤:

cd /tmp
wget http://here.vixual.net/files/linux/redhat7.3/phpMyAdmin/phpMyAdmin-2.5.5-pl1-tw.tgz
cd /var/www/html
tar -xzvf /tmp/phpMyAdmin-2.5.5-pl1-tw.tgz

变更 MySQL 的管理者密码

  • 使用下列指令进入 MySQL,并开启 MySQL 的系统数据库:
mysql mysql
  • 于 MySQL 中,输入下列指令变更 root 的密码,并限定 root 只能从本机登入:
use mysql;
update user set password=password("新密码") where user="root";
delete from user where user="root" and host<>"localhost";
delete from user where user="";
delete from db where user="";
flush privileges;
exit;

加强 ssh 的安全性

请编辑 /etc/ssh/sshd_config,搜寻相关字串,并做下列设定:

#限定用户只能使用 SSH2 协定
Protocol 2
#禁止 root 使用 SSH 登入
PermitRootLogin no
#最多可以同时开启 10 个连线要求
MaxStartups 10

欲从远端登入系统时,请使用 admin 帐号,必要时,才用 “su -” 指令改为 root 执行。

安装 Webmail

请参考 Open WebMail 2.0 懒惰虫安装法

安装 Mrtg

请参考 Archive2003060501 。

安装完毕

  • 线上系统管理(WebMin)网址: http://host.example.com:10000/
  • 数据库维护(phpMyAdmin)网址: http://host.example.com/phpMyAdmin/index.php
  • Open Webmail 网址: http://host.example.com/cgi-bin/openwebmail/openwebmail.pl
  • 流量监控(Mrtg)网址: http://host.example.com/mrtg/index.html
  • 磁盘配额的管理,请透过 WebMin。
  1. No comments yet.

  1. No trackbacks yet.

return top

%d 位部落客按了赞: