个人现在学习,看到网上有很多资料,但找了很多,没有一个是完全对的,主要是作者编写的时候有错误吧!我结合很多资料和自己的努力,终于完成了这个部分 安装CentOS4.5 作为服务器,不安装不需要的组件,所以在选择组件的时候,除了选择FTP SERVER外取消所有组件的选择。也不要选web服务器。因为我们后面要手动编译安装。 初始化环境 [1] 系统的登录与退出 login as: root root@192.168.75.132's password: Last login: Sun Sep 14 14:10:33 2008 from 192.168.75.1 [root@localhost ~]# [root@localhost ~]#exit login as: [2] 一般用户的建立与删除 [root@localhost ~]# useradd wxd8482 [root@localhost ~]# passwd wxd8482 Changing password for user wxd8482. New UNIX password: BAD PASSWORD: it is based on a dictionary word Retype new UNIX password: passwd: all authentication tokens updated successfully. [root@localhost ~]# userdel -r wxd8482 [3] 通过一般用户登录为root用户 [wxd8482@localhost root]$ [wxd8482@localhost root]$ su - Password: [root@localhost ~]# exit logout [wxd8482@localhost root]$ 因为root用户对系统具有全权的操作权限,为了避免一些失误的操作,建议在一般情况下,以一般用户登录系统,必要的时候需要root操作权限时,再通过“su -”命令来登录为root用户进行操作。 [4] 建立管理员组内一般用户 [root@localhost ~]# usermod -G wheel wxd8482 [root@localhost ~]# vi /etc/pam.d/su #auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#” ↓ auth required /lib/security/$ISA/pam_wheel.so use_uid ← 变为此状态(大约在第6行的位置) [root@localhost ~]#echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 添加语句到行末 在 一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。 以上操作完成后,可以再建立一个新用户,然后用这个新建的用户测试会发现,没有加入到wheel组的用户,执行“su -”命令,即使输入了正确的root密码,也无法登录为root用户。 [5]网络配置: (1)配置IP (2)关闭IPV6服务 [6] root邮件的转送 在系统出现错误或有重要通知发送邮件给root的时候,让系统自动转送到我们通常使用的邮箱中,这样方便查阅相关报告和日志。 [root@localhost ~]#vi /etc/aliases ← 编辑aliases,添加如下行到文尾 # Person who should get root's mail root: wxd8482@163.com [root@localhost ~]#newaliases ← 重建aliasesdb /etc/aliases: 79 aliases, longest 19 bytes, 825 bytes total [root@localhost ~]#echo test | mail root ← [email=发送测试邮件给wxd8482@163.com]发送测试邮件给wxd8482@163.com[/email] [7] locate命令用数据库更新及自动更新设定 locate命令是Linux下告诉搜索文件用的工具,它的原理和Windows下的“Google桌面搜索”有点类似,是通过事先建立数据库的方式,来达到高速查找目标文件的目的。 [root@localhost ~]# vi /etc/updatedb.conf DAILY_UPDATE=no ← 找到这一行,将“no”改为“yes” ↓ DAILY_UPDATE=yes ← 变为此状态后,保存、退出 [root@localhost ~]# updatedb [8]更新系统 此处我们使用up2date,先修改up2date镜像。 [root@localhost ~]#vi /etc/sysconfig/rhn/sources 修改之后的系统更新源为: yum centos4-Base http://mirror.be10.com/centos/4/os/i386/ yum centos4-Updates http://mirror.be10.com/centos/4/updates/i386/ yum centos4-extras http://mirror.be10.com/centos/4/extras/i386/ yum centos4-contrib http://mirror.be10.com/centos/4/contrib/i386/ yum centos4-addons http://mirror.be10.com/centos/4/addons/i386/ yum centos4-centosplus http://mirror.be10.com/centos/4/centosplus/i386/ 然后执行: [root@localhost ~]# up2date -l //列出更新 [10]系统环境部署及调整 (1). 检查系统是否正常 [root@localhost ~]# more /var/log/messages //检查有无系统内核级错误信息 [root@localhost ~]# demesg //检查硬件设备是否有错误信息 [root@localhost ~]# ifconfig //检查网卡设置是否正确 [root@localhost ~]# ping www.163.com // 检查网络是否正常 (2). 关闭不需要的服务 [root@localhost ~]# export LANG='en_US' //设置语言 [root@localhost ~]# setup //选择启动的服务 进入system service 选项。 以space 键选定所需服务。 以下仅列出需要启动的服务,未列出的服务一律关闭: crond irqbalance //仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭。 microcode_ctl network vsftpd sshd syslog (3)、修改/etc/yum.repos.d/CentOS-Base.repo,将镜象站点地址改为在中国的镜象站点地址。不然我们通过yum安装软件速度会极慢。修改如下: [root@localhost ~]#/etc/yum.repos.d/CentOS-Base.repo # CentOS-Base.repo # # This file uses a new mirrorlist system developed by Lance Davis for CentOS. # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically close to the client. You should use this for CentOS updates # unless you are manually picking other mirrors. # # If the mirrorlist= does not work for you, as a fall back you can try the # remarked out baseurl= line instead. # # [base] name=CentOS-4 – Base #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os baseurl=http://mirror.be10.com/centos/4/os/i386/ gpgcheck=1 gpgkey=http://mirror.be10.com/centos/RPM-GPG-KEY-centos4 priority=1 protect=1 #released updates [update] name=CentOS-4 - Updates #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates baseurl=http://mirror.be10.com/centos/4/updates/i386/ gpgcheck=1 gpgkey=http://mirror.be10.com/centos/RPM-GPG-KEY-centos4 priority=1 protect=1 #packages used/produced in the build but not released [addons] name=CentOS-4 - Addons #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=addons baseurl=http://mirror.be10.com/centos/4/addons/i386/ gpgcheck=1 gpgkey=http://mirror.be10.com/centos/RPM-GPG-KEY-centos4 priority=1 protect=1 #additional packages that may be useful [extras] name=CentOS-4 - Extras #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras baseurl=http://mirror.be10.com/centos/4/extras/i386/ gpgcheck=1 gpgkey=http://mirror.be10.com/centos/RPM-GPG-KEY-centos4 priority=1 protect=1 #additional packages that extend functionality of existing packages [centosplus] name=CentOS-4 - Plus #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus baseurl=http:// mirror.be10.com/centos/4/centosplus/i386/ gpgcheck=1 enabled=0 gpgkey=http:// mirror.be10.com/centos/RPM-GPG-KEY-centos4 priority=2 protect=1 #contrib - packages by Centos Users [contrib] name=CentOS-4 - Contrib #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib baseurl=http:// mirror.be10.com/centos/4/contrib/i386/ gpgcheck=1 enabled=0 gpgkey=http:// mirror.be10.com/centos/RPM-GPG-KEY-centos4 priority=2 protect=1 rotect=1 (4)然后导入key升级相应yum数据 [root@localhost ~]rpm --import /usr/share/doc/centos-release-4/RPM-GPG-KEY-centos4 [root@localhost ~]# yum list tee /etc/yum.list //读取yum list 数据,将其输出到 /etc/yum.list。 ( 5 ). 对TCP/IP网络参数进行调整,加强抗SYN Flood能力, SYN Flood是当前最流行的DoS(拒绝服务攻击)与DdoS(分布式拒绝服务攻击)的方式之一。 [root@localhost ~]# echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf //将net.ipv4.tcp_syncookies = 1写入sysctl.conf 文件 [root@localhost ~]# sysctl -p //查看 (6)、FTP服务器的配置 [root@localhost ~]vi /etc/vsftpd/vsftpd.conf 把anonymous_enable=YES注释掉不允许匿名登录。 把chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 前的注释去掉。 把ftpd_banner=*前的注释去掉。后面改成你的欢迎信息(这样设置可以避免显示ftp服务器的版本信息) 然后保存,service vsftpd start就可以了。 这时应当添加用户,因为root默认不能通过FTP方式登录。 [root@localhost ~]# useradd username [root@localhost ~]# passwd userpassword 这样对于我们上传一些文件到系统中很方便。 ( 7 ) 重新启动服务器: [root@localhost ~]reboot 或者用reboot |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-30 05:33 , Processed in 0.191230 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
