Linux系统介绍与安装手册

1、Linux系统介绍与安装手册iii目录介绍第一章介绍 Linux第二章安装 Linux 服务器第一章介绍 LINUX PAGE 5第一章介绍Linux什么是LinuxLinux 是一个操作系统 最初它是由在芬兰赫尔辛基大学念书的 Linus Torvalds作为一种业余爱好开发出来的 Linus 对用千教学的一种小型的 Unix 操作系统Minix 很感兴趣 决定开发出超过 Minix 的操作系统 在 1991 年 他开始 Linux 的开发 那时候的 Linux 是 002 版 到了 1994 年 Linux 内核的 10 版发布了 现在稳定的 Linux 内核版本是 22 版 开发工作还在

2、继续进行Linux 的开发是遵循 GPL 的它的源代码任何人都可以免费获得但是这并不是说 Linux 以及 Linux 的发行版本是免费的 只要源代码保持公开 开发人员是可以要求获得适当的报酬 Linux 可以用在很多方面 包括 网络 软件开发和桌面平台Linux 常被认为是其它昂贵的操作系统的替代品因为 Linux 操作系统的稳定和健壮 以及可以很容易地得到 它在世界上越来越流行 成千上万的程序员在根据自己的需要利用 Linux 的源代码 现在 有很多正在进行中的项目尝试着把 Linux 移植到不同的硬件平台上 或把 Linux 用千其它的用途为什么要用Linux首先 它是免费的 尽管 Li

3、nus Torvalds 拥有 Linux 的商标 但是 Linux 的内核和相关的软件是遵循 GPL 的 这意味着你可以更改源代码 并靠卖程序获利 但是最初的作者拥有版权而且你必须公开修改过的源代码尽管 Linux 在基千 Intel 平台的计算机上最流行但是相对其它操作系统它可以运行在更多的 CPU 和硬件平台上 其原因是 除了拥有很多天才的开发人员之外Linux 是带着源代码一起发行的而且它的内核是可移植的现在软件和硬件行业的趋势是让用户去买更快的计算机 不断地扩充内存和增力硬盘空间 Linux 并不受这些 增肥 趋势的影响 它甚至可以在内存不是很多的486 计算机上运行得很好Linux

4、 很少死机 你可以停止那些有问题的进程 而让操作系统正常地运行下去而且 Linux 用的是最先进的内存管理技术 不会让操作系统失去控制 也根本不要经常重启操作系统如果需要安装的是一个服务器操作系统 那么 Linux 是有很多优势的 特别是比起其它操作系统 如 Windows 2000 要便宜得多了 还有一个优点是 Linux 儿乎不受病毒的攻击 因为遵循 GPL 和开放源代码 基本上你可以获得操作系统以及操作系统上所有软件的源代码让我们排除使用Linux 的一些害怕和疑虑Linux 不过是一个象玩具一样的操作系统可能微软公司希望这是真的 但是事实并不是象他们希望的那样 Linux 正被越来越多

5、的 Fortune 500 的企业 政府部门和消费者所采用 不信的话 去问一问 IBM CompaqDellApple ComputerBurlington Coast FactoryAmtrakVirginia Power NASA 或者成百上千万的 Linux 用户吧Linux 没有技术支持尽管有不少人认为 Linux 是没有技术支持的操作系统 但是每个 Linux 的发行版都提供 12,000 多页的文档 Linux 的商业发行版 例如 RedHat Linux Caldera SuSE和 OpenLinux 为注册用户提供安装支持小企业和公司可以得到一些商业技术支持公司的服务支持 Li

6、nux 作为一个开放源代码的操作系统 可以得到它的全部源代码如果你遇到一些问题而且自己有解决问题的能力就自己解决吧不用为了得到技术支持等上很长的时间许多严重的问题如系统安全问题可以在 Internet 上的Linux 社团的帮助下儿个小时内解决第二章安装 LINUX 服务器 PAGE 9第二章安装Linux 服务器了解硬件环境了解硬件环境是成功安装 RedHat Linux 的关键因此必须花一些时间熟悉一下自己的硬件环境准备好回答如下的问题计算机上有儿个硬盘每个硬盘的大小如果有两个以上的硬盘哪一个是主盘内存有多大计算机上有 SCSI 卡吗如果有型号是什么由哪家公司生产的鼠标是什么类型的串口还是

7、 PS/2鼠标有儿个键如果是串口鼠标那么连在哪个串口上显卡的产商和型号有多少显存显示器的产商和型号如果想把计算机连接到网络上请再注意下面儿个问题计算机的 IP 地址网络掩码网关地址域名服务器的地址域名主机名网卡型号和厂商创建启动盘引导Linux如果你安装过很多次 Linux 结果都失败了 那么可能需要一个修正过的软盘镜像在这种情况下可以去 RedHat Linux 的勘误网站去下载特殊的软盘镜像因为这是很少见的情况 应该尽可能地先试一下标准的安装软盘 只有在实在不能完成安装的情况下 才有必要去勘误网站看看 RedHat 61 的光盘可以从光驱直接弓导 如果你的计算机不支持从光盘直接启动 那么也

8、可以在 MS-DOS 下创建启动盘 请用下面的命令 假定 CD-ROM 的盘符是 d： 里面放的是 RedHat Linux 61的光盘在 windows 下打开 MS-DOS 方式开始 一 程序一 MS-DOS 方式C: d:D: cd dosutils D:dosutils rawriteEnter disk image source file name: .imagesboot.img Enter target diskette drive: a:Please insert a formatted diskette into drive A: and press -ENTER- : D:

9、dosutils当rawriteexe 要求输入软盘镜像的时候输入完整的bootimg的路径名把软盘插入A 驱当程序问你把镜像写入哪个软盘驱动器的时候输入a：RedHat Linux 的勘误网站是 HYPERLINK /errata http：/wwwredhatcom/errata因为我们不从 CD-ROM 启动而从软盘启动安装所以把软盘插入 A：驱然后重新启动计算机当出现 boot：的时候按下回车键继续弓导选择语言选择键盘类型选择鼠标类型安装类型和方法RedHat Linux 61 有以下儿种安装类型GNOME 工作站心DE 工作站服务器自定义有些安装类型GNOME 工作站心DE 工作站和

10、服务器简化了安装过程但是失去了很多灵活性因此我们建议你选择自定义安装这样你可以选择安装什么服务器软件以及如何划分你的硬盘我们的目标是安装尽可能少的软件以保证系统的高效率而且安装的软件越少安全漏洞也就越少选择Custom继续安装创建分区声口我们强烈建议在分区之前 先备份你当前的系统 为了保证系统高效 稳定和安全 我们还建议象下面介绍的那样分区 我们这样分区是假定你要配置一个 Web 和 Proxy 服务器之所以在分区中有两个特殊的/chroot和/cache分区是因为/chroot 分区是为 DNS 服务器Apache 服务器和其它需要改变根目录的chrooted服务器准备的 /cache 分区

11、是为 Squid Proxy 服务器准备的 如果你不打算安装 Squid Proxy 服务器那么不必创建/cache分区但是请注意Squid+Apache 的结合会把服务器的性能和安全提高很多如果想让数量较多的用户访问你的服务器必须把/tmp和/home放在不同的分区上这儿乎是强制的这样做可以避免分区被一些用户文件填满把/var和/usr放在不同的分区也是一个好主意把/var和其它分区分开也可以避免分区被填满在我们的分区安排中 特别保留了400MB 的磁盘空间给改变根目录的 chrooted 程序 比如 Apache DNS 以及其它软件 这是必须的 因为 Apache 的 DocumentR

12、oot 文件和其它可执行的程序都会被安装在这个分区上注意Apache chrooted 目录在/chroot 分区上的大小是和 DocumentRoot 所有文件的大小成正比的 如果不准备安装和使用 Apache 可以把分区大小减小到 10M 这 10M 是 DNS 服务器所必需的最小的分区要求下面是 Linux 能够正常运行的最小分区要求这样的分区安排甚至可以适用千只有 512MB 硬盘的老式 486 计算机机当然这种分区安排只是一个建议/ 35MB/boot 5MB/chroot 10MB/home 100MB/tmp 30MB/usr 232MB/var 25MBDisk Druid 分

13、区工具Disk Druid 是 RedHat Linux 带的一个分区工具 选择 Add 添力新的分区Edit改变分区Delete删除分区Reset恢复原来的分区状态在添力一个新分区的时候会出现一个窗口要求你添上有关这个分区的一些必要的信息要求添的信息是Mount Point分区装载mount的目录Size分区的大小以兆为单位Partition Type 分区类型 Linux 的文件系统要使用 Linux native 类型的分区Linux 交换分区请用 Linux Swap 类型如果你有一个 SCSI 硬盘 那么这个设备的名称将是 /dev/sda 如果你有一个 IDE 硬盘 那么这个设备名

14、称将是 /dev/hda 如果你很在意系统的高性能和稳定性 我们建议你用 SCSI 硬盘Linux 分区的命名方式是字母和数字相结合的这种命名方式很灵活也很直观下面是一个小小的总结前两个字母前两个字母表示设备类型hd代表 IDE 硬盘sd表示 SCSI 硬盘第三个字母这个字母是说明具体的设备例如/dev/hda表示第一个 IDE 硬盘/dev/hdb表示第二个 IDE 硬盘请记住这些这样给 Linux 分区的时候就会觉得容易一些同时也不易混淆第二章安装 LINUX 服务器 PAGE 11交换分区交换分区是用千虚拟内存的 如果计算机的内存少千 16M 你必须创建交换分区 即使有更多的内存 我们还

15、是建议你建立交换分区 交换分区最小必须等千计算机的内存 但是如果内存多千 16M 最小只要 16M 就行了 交换分区最大大约为1GB Linux 22 内核现在可以支持 1GB 的交换文件 如果多千 1GB 就是浪费注意 可以创建多千一个的交换分区 尽管只有在安装大型服务器的时候才有这个必要 尽量把交换分区放在硬盘驱动器的起始位置 因为一个磁盘的起始位置在物理上是在最外的柱面上 所以磁头每转一圈可以覆盖更大的面积下面是一个例子教你怎样建立分区 这样的分区安排是安装我们在书中介绍的服务器所需要的下面的例子是用 Disk Druid 的命令AddMount Point: /boot 口 our /

16、boot directory Size (Megs): 5Partition Type: Linux NativeOkAddMount Point: /usr 口 our /usr directory. Size (Megs): 1000Partition Type: Linux NativeOkAddMount Point: /home 口 our /home directory. Size (Megs): 500Partition Type: Linux NativeOkAddMount Point: /chroot 口 our /chroot directory. Size (Megs)

17、: 400Partition Type: Linux NativeOkAddMount Point: /cache 口 our /cache directory. Size (Megs): 400Partition Type: Linux NativeOkAddMount Point: /var 口 our /var directory. Size (Megs): 200Partition Type: Linux NativeOkAddMount Point: 口 our /Swap partition (leave the Mount Point Blank). Size (Megs): 1

18、50Partition Type: Linux SwapOkAddMount Point: /tmp 口 our /tmp directory. Size (Megs): 100Partition Type: Linux NativeOkAddMount Point: / 口 our / directory. Size (Megs): 316Partition Type: Linux NativeOk分区完毕之后你可以在屏幕上看到类似的信息Mount Point/bootsda1Device5MRequested5MActualTypeLinux Native/usrsda51000M1000

19、MLinux Native/homesda6500M500MLinux Native/chrootsda7400M400MLinux Native/cachesda8400M400MLinux Native/varsda9200M200MLinux Nativesda10150M150MLinux Swap/tmpsda11100M100MLinux Native/sda12316M315MLinux NativeDriveGeom C/H/STotal (M)Free (M)Used (M)Used (%)Sda3079/64/323079M1M3078M99%现在 选择 Next 继续安装

20、 分区创建完之后 安装程序会让你格式化分区选择想要格式化的分区 选中 Check for bad blocks during format 选择框 按 Next继续 这样就开始格式化分区 并且激活分区 Linux 现在就可以使用这个分区了第二章安装 LINUX 服务器 PAGE 18下一步如果选择安装 LILO你会看到 LILO 的配置可以选择把 LILO 装在主弓导扇区MBR或弓导分区的第一个扇区在通常情况下应该选择把 LILO 安装在主弓导扇区如果你的计算机上装有 NT或一些多重弓导程序如 System Command你最好仔细看一遍LILO-HOWTO以免不必要的损失然后开始配置网络和时

21、钟接着要输入root 口令和进行安全验证的配置不要忘了选上Enable MD5 passwordsEnable MD5 passwords没有必要选择 Enable NIS因为我们不在这台服务器上安装 NIS 服务部件安装选择软件包组 上面都完成了之后 该选择安装哪些软件包了 在默认情况下 Linux 是一个强大的操作系统 可以提供很多服务 但是 这些服务大多数都是没有必要的 而且会造成安全隐患安装 Linux 的正确方法是 安装一个稳定和安全的系统 首先 你要选择必须安装的部件 也就是软件包组 通过选上 Select individual package 这个单选框 在后面的安装过程中 你可

22、以选中或不选单独的软件包因为我们安装的是 Linux 服务器所以没有必要安装图形界面XFree86在服务器上安装图形界面意味着更低的处理能力更少的 CPU 时间更少的内存更多的安全问题以及等等图形界面一般只在工作站上使用选择安装下面的软件包组Networked WorkstationNetwork Management WorkstationUtilities选择好软件包组之后就应该选择单个的软件包了注意选上Select individual package单选框非常重要因为只有这样才会让你选择安装单个软件包单个软件包的选择安装程序列出可以选择的软件包组每个软件包组下面是单独的软件下面列出的软

23、件因为安全优化或者其它原因请不要安装待一会儿会解释的Applications/Archiving: dump Applications/File: gitApplications/Internet: finger, ftp, fwhois, ncftp, rsh, rsync, talk, telnet Applications/Publishing: ghostscript, ghostscript-fonts, mpage,rhs-printfiltersApplications/System: arpwatch, bind-utils, knfsd-clients, procinfo,

24、rdate, rdist, screen, ucd-snmp-utilsDocumentation: indexhtmlSystem Environment/Base: chkfontpath, yp-toolsSystem Environment/Daemons: XFree86-xfs, lpr, pidentd, portmap, routed, rusers, rwho, tftp, ucd-snmp, ypbindSystem Environment/Libraries: XFree86-libs, libpng User Interface/X: XFree86-75dpi-fon

25、ts, urw-fonts在解释为什么不装这些软件包之前可能有人会问为什么不在服务器上装fingerftpfwhois 和 telnet 呢因为这些软件从本质上来说是不安全的假定有一个黑客已经入侵了你的服务器他可以用 fingerftpfwhois 和 telnet 查询或入侵网络中的其它计算机如果没有装这些软件他就不能使用这些软件或者就得试图在你的服务器上安装这些软件如果真的这样做就会被你很容易地跟踪到可以用Tripware 这样的软件进行跟踪Applications/Archiving:dump 这个软件包包括 dump 和 restore 这两个程序 dump 用来检查文件系统中的文件以

26、确定哪些需要备份 然后把这些文件拷贝到磁盘 磁带或其它介质上 没必要 我们用别的方法Applications/File:GIT GNU 交互式工具 可以浏览文件系统 查看文本或二进制文件 查看或停止进程 还包括一些其它相关的工具和 shell 脚本 很象 DOS 下的 NC 没必要Applications/Internet:finger 可以让用户查看系统中其他用户的登录名login name家目录home directory真实姓名name以及登录系统的时间等等 安全 隐患ftp 是标准的 UNIX 下的 FTP 客户软件命令行FTP 是在 Internet 上使用很广的文件传输协议 安全隐

27、患 fwhois 可以让系统中的用户查询 whois 数据库 安全隐患 ncftp 是增强型的 FTP 客户软件 ncftp 的增强包括 支持命令行编辑 命令历史记录 递归下载 包含子目录的下载 自动匿名登录 还有其它很多功能 安全隐患 没必要rsh 包括一些程序 这些程序可以在远程计算机上运行命令 登录到其它计算机或在计算机之间拷贝文件rshrlogin 和 rcp安全隐患 ntalk 包括 Internet talk 协议的客户端和服务器程序 你可以用它与在不同计算机上的人进行交谈chat安全隐患 telnet 是用得很多的登录远程计算机的协议安全隐患 Applications/Publi

28、shing:ghostscript 是一套软件包括PostScript解释器C 语言的函数库ghostscript函数库实现了对 PostScript 语言的图形操作和 PDF 文件的解释器没必要ghostscript font 是一些 PostScript字体ghostscript 解释器要用到这些字体同时这些字体也是 ghostscript 和 X11 共享的没必要mpage 把纯文本的文件和 PostScript文件输出到 PostScript 打印机上 可以在一张纸上打印多千一页的内容没必要我们的服务器上没装打印机rhs-printfilter 包括一组打印驱动这主要是和 RedHat

29、 的 printtool 结合使用的 没必要我们的服务器上没装打印机Applications/System:arpwatch 包括 arpwatch 和 arpsnmp 两个程序 arpwatch 和 arpsnmp 都是网络监控程序 都是用来监控以太网和 FDDI 网络流量并且建立以太网网址 物理地址 和IP 地址之间对应关系的数据库 如果两者的对应关系发生变化了 会自动用 email报告没必要bind-utils 包括一套工具用来查询 DNS域名服务器以获得 Internet 上主机的信息在后面的章节我们会自己编译 knfsd-clients 包括 showmount 程序showmoun

30、t 查询远程主机的 mount daemon以获取远程主机上的 NFS 信息安全隐患 procinfo 命令可以从 /procLinux 内核虚拟出来的目录 目录获取系统信息并用适当的格式显示在标准输出上 没必要我们用别的方法rdate 根据 RFC 868 协议可以从网络中的其它计算机上获取日期和时间信息安全隐患 rdist 程序维护多台主机上相同文件的多个拷贝如果可能rdist 会保留文件的owner group mode 和 mtime 这些属性 而且它还可以动态地更新正在运行的程序 安全隐患 ucd-snmp 包括各式各样的用千 UCD-SNMP 网络管理的实用工具安全隐患没必要scr

31、een 工具允许你在一个终端上同时登录多次screen 对千使用 telnet 登录远程服务器或使用哑终端的用户比较有用 没必要Documentation:indexhtml 包括一些HTML 文件以及一些图片 在你成功安装RedHat Linux 之后作为浏览器的欢迎界面 没必要System Environment/Base:chkfontpath 是简单的命令行程序用来添力删除和列出 X Window 的字体路径没必要NIS 为网络上的所有计算机提供网络信息如登录名口令家目录和组信息安全隐患 System Environment/Daemons:XFree86-xfs 是 XFree86

32、的字体服务程序能为远程的 X server 提供字体xfs支持 TrueType字体没必要lpr 提供管理打印服务的基本工具 没必要我们的服务器上不装打印机portmapper 是一个安全工具 可以防止别人盗用 NIS NFA 和其它敏感的信息portmapper 管理 RPC 远程调用 连接 象 NFS 和 NIS 这些协议都要用到 RPC没必要安全隐患pidentd 包含 identd identd 是用来实现 RFC1413 身份验证服务的 identd 查询TCP/IP 连接 返回用户名以及其它一些关千连接进程的信息 没必要 网络上儿乎不会要求发e端运行 i ent 因为很多计算机都没

33、有安装 i ent 而且很多人把它关掉routed 是路由 daemon接受 RIP 并且对外广播网络路由情况的 RIP这样才能维护当前的路由表路由表对网络上的计算机是很重要的有了路由表计算机才能知道往哪儿发 IP 包没必要安全隐患 rusers 允许用户查询连接在本地网络的计算机上的已登录用户的信息rusers 命令的输出格式很像 who 命令但是列出的是一组或所有局域网上计算机的登录用户信息安全隐患 rwho 命令的输出格式也很像 who 命令不过它可以显示那些运行 rwho daemon 的本地网上的计算机的登录用户信息安全隐患 tftp 提供 TFTP 协议的用户界面允许用户上传和下传

34、远程计算机上的文件TFTPTrivial File Transfer协议通常用在启动无盘工作站安全隐患没有必要ucd-snmp 提供对 SNMP 协议的支持SNMPSimple Network Management Protocol是一个网络管理协议安全隐患没有必要System Environment/Libraries:XFree86-libs 包含X 程序运行所需要的共享库 这些共享库统一放在一个软件包里是为了减少磁盘空间 X Window 的 Client/Server 结构 允许本机不装 X Server 而运行 X 程序 也就是 X 客户 如果想要运行 X 程序 在本机上就要装这个库

35、 没有必要我们不打算使用 X 程序libpng 是用来处理 PNGPortable Network Graphics图形文件的函数库PNG是类似 GIF 的位图文件格式没有必要User Interface/X:XFree86-75dpi-fonts 是用千 X Window 的 75dpi 字体uwr-fonts 是免费的 35 种标准 PostScript字体主要用千 ghostscript没有必要下面安装程序开始格式化分区了格式化完成之后开始安装软件包怎样使用rpm 命令这一节主要介绍如何使用 rpm 命令在 Linux 系统上安装卸载升级查询列出清单检查和编译 RPM 软件包安装 RPM

36、 包：rootdeep# rpm -ivh foo-1.0-2.i386.rpmRPM 包的文件名的含义是这样的 比如,foo-10-2i386rpm 软件包的名字是 foo版本 10发布号 2适用千 i386 体系结构卸载 RPM 包：rootdeep# rpm -e foo注意用软件包的名字foo而不是文件名foo-10-2升级 RPM 包：rootdeep# rpm -Uvh foo-1.0-2.i386.rpm这个命令自动卸载旧的 foo 软件包再安装新的通常都是用rpm Uvh来安装软件包 因为即使没有安装过旧版本的软件 它也能正常运行 不受丝毫影响查询 RPM 包：rootdeep

37、# rpm -q foo这个命令显示已安装的软件包的名字版本发布号同时这个命令还可以用来查看软件包是否安装显示软件包信息：rootdeep# rpm -qi foo这个命令显示软件包的信息包括名字版本以及软件的描述显示软件包中的文件：rootdeep# rpm -ql foo列出 RPM 包中文件的清单检查软件包的签名：rootdeep# rpm -checksig foo这个命令用来检查软件包的 PGP 签名 以确保软件包的完整性以及没有被别人改动过PGP 的配置信息必须从配置文件中读入在把软件包安装到系统中之前要用这个命令先检查一下软件包使用这个命令要求你先安装 GnuPG 或 pgp用以

38、源代码发布的 RPM 包来安装软件：rootdeep# rpm -ivh -rebuild foo.src.rpm这个命令会编译foo这个软件包在/usr/src/redhat/RPMS/i386/目录下生成二进制的 RPM 包然后你就可以用上面介绍的命令正常地安装软件包了启动和停止daemon 服务init 是内核在弓导的时候运行的程序 它负责管理那些在弓导的时候要启动的进程这些进程包括 Apache daemon网络 daemon 和其它你想在弓导时运行的进程那么 init 是怎么启动和停止服务呢 每一个启动脚本都可以接受一个参数 参数的值为 start 或 stop 这些脚本在 /etc

39、/rcd/initd/ 目录下 你也可以手工运行这些脚本 用类似下面的命令例如在 Linux 上手工启动 httpd Web 服务器rootdeep# /etc/rc.d/init.d/httpd start停止 httpd Web 服务器rootdeep# /etc/rc.d/init.d/httpd stop可以在/etc/rcd/initd/目录下查看一下有什么服务然后用参数start或stop启动或停止服务安装完服务器之后必须卸载的软件RedHat Linux 在默认情况下会安装一些预置的软件而且在安装的过程中不能够选择不安装因此必须在安装完成之后卸载下面这些软件pumpapmdlsa

40、pnptoolsredhat-logosmt-stkernel-pcmcia-csSetserialredhat-releaseejectlinuxconfkudzugdbcgetty_psraidtoolspciutilsmailcapsetconsolegnupg用下面的 rpm 命令卸载这些软件rootdeep# rpm -e softwarenamessoftwarenames 在这里指的是软件包的名字如fooapmd kudzu 和 sendmail 是 daemon 进程 在卸载它们之前最好先停止这些进程停止这些进程用如下的命令rootdeep# /etc/rc.d/init.d/

41、apmd stop rootdeep# /etc/rc.d/init.d/sendmail stop rootdeep# /etc/rc.d/init.d/kudzu stop现在你可以象卸载其它程序那样卸载它们步骤如下第一步卸载这些软件包rootdeep# rpm -e pump mt-st eject bc mailcap apmd kernel-pcmcia-cs linuxconf getty_ps setconsole isapnptools setserial kudzu raidtools gnupg redhat-logos redhat-release gd pciutils

42、第二章安装 LINUX 服务器 PAGE 19第二步手工删除 linuxconf-installed 文件rootdeep# rm -f /etc/conf.linuxconf-installed注意这是和 linuxconf 程序相关的的配置文件必须手工删除如果你有 IDE 硬盘 hdparm 程序是必须要的 所以一定要保留下来 否则 你可以把它从硬盘中卸载掉kdbconfigmouseconfig 和 timeconfig 是用来设置键盘类型鼠标类型和时区的在这些都设置好之后就很少有机会再用到它们了所以可以把它们卸载掉等需要改变键盘鼠标和时区的时候可以再从 CD-ROM 用 rpm 命令安

43、装sendmail procmail 和 mailx 在通常情况下是必须要的 因为服务器上运行的各种各样的服务会用这些程序发消息给 root 用户以建立系统日志syslogsendmail 是一个强大的邮件传e代理Mail Transport Agent简称 MTA可以把邮件从一台计算机发e到另一台计算机它实际上所起的作用就是通过网络或Internet 把 email 传e到 email 的目的地sendmail 有很多不同的配置方式可以做为一个把邮件转给邮件集中服务器Mail Hub Server的内部邮件服务器也可以做为单独的 mail 服务器或者做为网络上所有 sendmail 服务器的

44、中央邮件集中服务器Central Mail Hub Server 因此 可以根据需要配置不同的 sendmail 服务器 所以你要先把 sendmail 卸载掉参考本书 sendmail 的配置和安装的相关章节根据需要建立自己的 sendmail 服务器sendmail 并不是自己处理邮件的分发它是通过运行其它程序来完成这项工作 procmail 是RedHat Linux 用千本地邮件分发的分发代理 delivery agent因此 procmail 只要装在中央邮件集中服务器Central Mail Hub Server上就行了所以没有必要在内部所有运行 sendmail 服务的计算机上都

45、安装 procmail 程序因为这些内部的计算机会通过/bin/mail或 sendmail 把邮件转发到中央邮件集中服务器上Pump DHCPDynamic Host Configuration Protocol和 BOOTPBoot Protocol协议允许在 IP 网络上的设备 从服务器上获取它们的网络配置信息 IP 地址 子网掩码广播地址等等没有必要mt-st 软件包包括 mt 和 st 磁带机驱动管理程序mt用千磁性磁带驱动器magnetic tape drivers和 st 用千 SCSI 磁带驱动器 可以控制磁带的回卷 弹出跳过文件或块以及其它没有必要eject 程序允许用户用软

46、件弹出可移动的介质如CD-ROM软盘以及 Jaz 或Zip 盘没有必要第二章安装 LINUX 服务器 PAGE 20bc 软件包包括bc 和 dc 两个应用程序bc 是一种非常精确的用千处理算术运算的语言dc 是基千堆栈的交互式计算器是用在文本模式下的 没有必要mailcap 文件是用千 metamail 程序的 metamail 通过读 mailcap 文件来确定怎么显示非文本的和多媒体的邮件信息没有必要apmd 是高级能源管理 Advanced Power Management daemon 和实用工具 它可以监控笔记本电脑的电池使用情况 当电池电压过低的时候 它会给出警告 没有必要所有支

47、持 PCMCIA 的笔记本电脑都要用到 kernel-pcmcia-cs 软件包PCMCIA 卡是很小的卡片可以是 SCSI 卡或是 modem没有必要linuxconf 是非常好的系统配置工具linuxconf 提供四种界面供你选择命令行文本菜单 X Window 的图形界面和基千 Web 的界面没有必要 有 bug 的程序getty_ps 软件包包括 getty 和 uugetty 两个程序这两个程序是 RedHat Linux 系统中实现进程登录的基本程序getty 和 uugetty 是用千接受控制台或终端的登录请求 没有必要setconsole 是基本的系统工具 用在为一个新的控制台

48、创建/etc/inittab /dev/systty和/dev/console 文件 控制台可以是本地的终端 直接通过显示卡连接到系统上 或是通过串口连接的控制台没有必要ispnptools 软件包包括用千配置 ISA 接口的即插即用Plug-and-Play卡符合PnP ISA Specification 10a 标准没有必要kudzu 是系统弓导的时候运行的硬件探测程序 可以检测到哪些硬件从系统中删除或添力到系统中 没有必要raidtools 软件包包括在 Linux 系统中建立和维护软件 RAID磁盘阵列用千容错和提高性能需要两个以上的磁盘取决千你用不用 RAID GnuPG 是 GNU

49、 的数据通讯和存储的安全工具它可以用来力密数据和创建数字签名包括高级的密匙管理工具而且遵循 RFC2440 中描述的OpenPGP 的国际标准我们会在后面的章节介绍如何自己编译 redhat-logos 包括 RedHatShawdow Man和 RPM 的标志图片没有必要redhat-release 是 RedHat Linux 的发行文件 没有必要gd 是处理 gif 文件的图形函数库gd 可以用千显示图像线条弧文本多种颜色 从其它图像中剪切和粘贴 填充并把结果保存为 gif 文件没有必要pciutils 包括各种各样的工具用千检测和设置连接到 PCI 总线上的设备我们用其它的方法第二章安

50、装 LINUX 服务器 PAGE 21kbdconfig 是文本模式的程序提供了设置键盘映像的一个简单的界面没有必要mousconfig 是基千文本模式的鼠标设置程序mouseconfig 在 RedHat Linux 系统中创建配置和使用鼠标所需要的文件和链接没有必要timeconfig 包括 timeconfig 和 setclock timeconfig 提供了一个简单的文本模式的工具用来配置/etc/sysconfig/clock 和/etc/localtime 中的时间参数 没有必要procmail 是 RedHat Linux 用千处理本地邮件发e的程序 除了发e邮件 procma

51、il还可以用千自动过滤排序和其它处理 mail 的工作而且procmail 是 SmartList 邮件列表程序的基础只用在邮件集中服务器上安装完服务器之后必须安装的软件为了可以在你的服务器上编译软件 你还必须安装下面的 RPM 软件包 这部分安装是非常重要的 要求你安装所有如下所述的软件包 所有的这些软件都在RedHat第一张光盘的/RedHat/RPMS目录下而且都是使你的 Linux 系统能够编译程序所必须要的第一步首先先 mount 上 CD-ROM 驱动器转到RPMS子目录下mount 上 CD-ROM 驱动器和转到 RPMS 目录用下面的命令rootdeep# mount /dev

52、/cdrom /mnt/cdrom/ rootdeep# cd /mnt/cdrom/RedHat/RPMS/下面是我们需要安装的软件包只有安装了这些软件包才在 Linux 系统上编译程序请记住这不过是能够编译targz软件最少必须的软件包有一些软件的编译可能还需要用到别的特殊的软件包 这些特殊的软件包在 RedHat 的光盘中都能找到所以编译程序的时候如果出错了可以先看看需要编译的软件包的README 文件autoconf-2.13-5.noarch.rpm m4-1.4-12.i386.rpmautomake-1.4-5.noarch.rpm dev86-0.14.9-1.i386.rpm

53、 bison-1.28-1.i386.rpm byacc-1.9-11.i386.rpm cdecl-2.5-9.i386.rpmcpp-1.1.2-24.i386.rpm cproto-4.6-2.i386.rpm ctags-3.2-1.i386.rpm egcs-1.1.2-24.i386.rpm第二章安装 LINUX 服务器 PAGE 22ElectricFence-2.1-1.i386.rpm flex-2.5.4a-7.i386.rpmgdb-4.18-4.i386.rpmkernel-headers-2.2.12-20.i386.rpm glibc-devel-2.1.2-11.

54、i386.rpm make-3.77-6.i386.rpmpatch-2.5-9.i386.rpm注意 最好把这些软件一起全装了 省得在安装这些 RPM 包的时候总出现一些相关出错的信息第二步安装所有这些软件只要用一个命令就够了这个命令是rootdeep# rpm -Uvh autoconf-2.13-5.noarch.rpm m4-1.4-12.i386.rpm automake-1.4-5.noarch.rpm dev86-0.14.9-1.i386.rpm bison-1.28-1.i386.rpm byacc-1.9-11.i386.rpm cdecl-2.5-9.i386.rpm c

55、pp-1.1.2-24.i386.rpmcproto-4.6-2.i386.rpm ctags-3.2-1.i386.rpm egcs-1.1.2-24.i386.rpm ElectricFence-2.1-1.i386.rpm flex-2.5.4a-7.i386.rpm gdb-4.18-4.i386.rpm kernel-headers-2.2.12-20.i386.rpm glibc-devel-2.1.2-11.i386.rpmmake-3.77-6.i386.rpm patch-2.5-9.i386.rpm第三步为了让所有的改变都生效必须退出再重新登录退出的命令是rootdeep#

56、 exit安装和编译完在服务器上需要的所有软件之后最好把上面儿步安装的软件包都卸掉除非有什么特殊的需要这样做其中一个原因是如果黑客成功地入侵了你的服务器他也不可能用上面这些软件来编译软件或改变二进制程序同 时 把它们卸载掉也释放了很多磁盘空间这样当进行系统的安全性和一致性检查的时候可以力快扫描所有文件的时间 文件少了当然有很多建立服务器的方法和策略我在这本书中介绍的不过是我自己的观点我的观点如下第一 每台服务器最好只安排一个特定的任务 你不应该把所有的服务都放在一台服务器上 否则 这台服务器的速度会受到影响 系统的资源要同时分给很多个进程而且会降低系统的安全 在同一台服务器上运行太多的服务 黑

57、客就有更多的机会找到系统的安全漏洞第二不同的服务器完成不同的任务这样有利千简化管理 你可以清楚地知道每台服务器具体的用途 运行哪些服务 客户计算机 client 可以访问哪些端口第二章安装 LINUX 服务器 PAGE 27你也可以知道在日志文件中会看到什么等等而且还可以更好更灵活地控制每台服务器专门用千邮件Web数据库开发备份等等举一个例子 一台专门用作开发和测试的服务器 就没有必要象上面介绍的那样 每一次装软件之前都要先装编译器 装完软件之后又把编译器卸掉 完全可以把编译器保留着 如果想知道更多的编译器的信息 请参考第八章 编译器的功用服务器上已经安装的程序因为我们选择定制安装我们的 Li

58、nux 系统下面是服务器上已安装的程序列表这个列表必须和/tmp目录下的installlog文件一致否则你就是没装全不要忘了装全上一节 安装完服务器之后必须安装的软件 中的那些软件包不然你编译一些程序的时候就会遇到问题Installing setup. Installing filesystem. Installing basesystem. Installing ldconfig.Installing glibc. Installing shadow-utils. Installing mktemp.Installing termcap. Installing libtermcap. Ins

59、talling bash.Installing MAKEDEV. Installing SysVinit. Installing XFree86-SVGA. Installing chkconfig.Installing apmd.Installing arpwatch.Installing ncurses.Installing info.Installing fileutils.Installing grep.Installing ash. Installing at. Installing authconfig. Installing bc.Installing bdflush.Insta

60、lling binutils.Installing bzip2.Installing sed. Installing console-tools. Installing e2fsprogs.Installing rmt.Installing cpio. Installing cracklib. Installing cracklib-dicts. Installing crontabs.Installing textutils.Installing dev.Installing diffutils.Installing ed.Installing eject.Installing etcske