无人值守安装Linux系统配置文档
Linux实现无人值守安装
kickstart工具的描述 ..........................................................................................................................
一、建立YUM源...............................................................................................................................
二、安装和开启FTP服务.................................................................................................................
三、安装及配置、开启TFTP服务 ...................................................................................................
四、安装配置及开启DHCP服务......................................................................................................
五、配置kickstart ..............................................................................................................................
六、制作无人值守安装脚本.............................................................................................................
七、确认工作.....................................................................................................................................
八、演示安装过程.............................................................................................................................
kickstart工具的描述
1.使用kickstart优势:
流线化自动化的安装
快速大量的裸机部署
强制建立的一致性(软件包,分区,配置,监控,安全性)
减少人为的部署失误
2.Kickstart无人值守安装的原理:
1.DHCP服务器给需要安装的机器分发IP, 并指定ftp服务器地址和pxelinux.0
2. 客户端连接到服务器,读取启动文件/tftpboot/pxelinux.cfg/default
3. 根据default里面指定的ks.cfg文件的位置,打开kickstart配置文件
4. 根据ks.cfg的ftp服务器的配置, 读取/var/ftp/pub/文件, 引导安装程序
一、建立YUM源
新建一个本地yum源
#cd /etc/yum.repos.d
#vim kickstart.repo
输入以下内容
[Red]
name=123
baseurl=file:///mnt/cdrom (URL地址=文件:挂载路径)
enabled=1
gpgcheck=0
gpgkey=file:/// etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
二、安装和开启FTP服务
#yum install vsftpd -y
启动FTP服务
#service vsftpd restart
三、安装及配置、开启TFTP服务
#yum install tftp* -y
#vim /etc/xinetd.d/tftp
将server_args = -s /var/lib/tftpboot 改为server_args = -s /tftpboot 将disable = yes 改为no
启动TFTP服务
#service xinetd restart
四、安装配置及开启DHCP服务#yum install dhcp -y
配置DHCP
#vim /etc/dhcp/dhcpd.conf
ddns-update-style interim;(DDNS更新)
ignore client-updates;(忽略客户端更新)
subnet 192.168.1.0 netmask255.255.255.0 {
option routers 192.168.1.1; (路由器的IP)
option subnet-mask 255.255.255.0; (选择的子网掩码)
filename “pxel引导文件名
next-服务器地址
option domain-name-servers 192.168.1.1; (选择域名服务器的IP地址)range dynamic-bootp192.168.1.20 192.168.1.60; (动态BOOTP范围)default-lease-time 14400; (默认租约时间)
max-lease-time 28800; (最大租约时间)
}
开启DHCP服务
#service dhcpd restart
五、配置kickstart
首先确定是否安装了system-config-kickstart.noarch 软件
如果没有,请安装。
#yum install system-config-kickstart.noarch -y
创建目录/tftpboot/pxelinux.cfg和/tftp/pxelinux.cfg
#mkdir –pv /tftpboot/pxelinux.cfg
#mkdir –pv /tftp/pxelinux.cfg
拷贝文件
#cp /usr/share/syslinux/pxelinux.0 /tftpboot/
(pxelinux.0的作用类似于grub程序,通过它引导kernel和initrd,实现网络启动)
挂在安装光盘镜像
#mount /dev/cdrom /mnt
拷贝镜像文件
#cp /mnt/isolinux/isolinux.cfg /tftp/pexlinux.cfg/default
#cp /mnt/images/pxeboot/initrd.img /tftpboot
#cp /mnt/images/pxeboot/vmlinuz /tftpboot
#cp /usr/share/syslinux/vesamenu.c32 /tftpboot
#cp /tftp/pxelinux.cfg/default /tftpboot/pxelinux.cfg/default
(isolinux.cfg:光盘映像启动菜单配置文件)
(initrd.img:是一个小的映象,包含一个最小的linux系统)
(vmlinuz:是可引导的、压缩的内核)
(Vesamenu.c32:制定启动器使用什么模式的背景,Vesamenu.c32图形模式)
修改/tftpboot/pxelinux.cfg/default文件权限
#chmod 644 /tftpboot/pxelinux.cfg/default
编辑/tftpboot/pxelinux.cfg/default文件
#vim /tftpboot/pxelinux.cfg/default
在22行找到append initrd=initrd.img后面加入ks=ftp://192.168.1.1/ks.cfg
六、制作无人值守安装脚本
在X-Window运行框中输入”system-config-kickstart”并运行
进入ksckstart配置程序
在基本配置里面需要修改的是:默认语言,时区,根口令(新机子的登录口令)选择目标体系:x86,AMD64,或Intel EM64T。
把安装后重新引导系统前面划勾
在安装方法界面中选择FTP
引导装载程序选项
创建分区
磁盘标签要选择:初始化磁盘标签
添加网络配置
验证
防火墙配置
显示配置
软件包选择
预安装脚本
安装后脚本
整个环境配置好后点击左上角的文件保存
ks.cfg文件一定要保存到/var/ftp/目录下
七、确认工作
1.将iso/光盘挂载到/var/ftp/pub
#mount /dev/cdrom /var/ftp/pub
2.确认iptables 没有阻挡
关闭iptables
#/etc/init.d/iptables stop
3.确认SELinux 没有阻挡
关闭SELinux
#setenforce 0
八、演示安装过程
安装完成
Centos5.5 U盘安装盘制作方法
1设备:windows操作系统PC,linux操作系统PC,8GU盘,Centos 5.5 x86操作系统ISO镜像文件,windows下syslinux工具。 2原理:在linux操作系统下对U盘分区格式化,将大文件ISO镜像写入U盘中;在windows操作系统下利用syslinux将MBR引导程序写入U盘中使U盘能够作为启动盘。 3步骤: 3.1windows操作系统下格式化U盘,使用FAT32格式; 3.2linux操作系统下,运行终端,利用fdisk工具对U盘分成两个区(sdb1:FAT32 1G——安装 linux引导程序;sdb2:ext2 7G拷贝大文件ISO镜像); ●fdisk –l 说明:查看所有硬盘分区,其中移动硬盘一般为/dev/sdb ●fdisk /dev/sdb 说明:对/dev/sdb进行磁盘管理(/dev/sdb为制作启动盘的U盘) ●fdisk 主要参数:m(帮助)、d(删除)、n(新建)、t(设置文件类型)、w(写入) command:d command:n command:p command:1 command:
linux系统安全配置要求
linux系统安全配置要求1.帐户安全配置要求 1.1.创建/etc/shadow口令文件 配置项名称设置影子口令模式 检查方法执行: #more /etc/shadow 查看是否存在该文件 操作步骤1、执行备份: #cp –p /etc/passwd /etc/passwd_bak 2、切换到影子口令模式: #pwconv 回退操作执行: #pwunconv #cp /etc/passwd_bak /etc/passwd 风险说明系统默认使用标准口令模式,切换不成功可能导致整个用户管理失效1.2.建立多帐户组,将用户账号分配到相应的帐户组 配置项名称建立多帐户组,将用户账号分配到相应的帐户组
检查方法1、执行: #more /etc/group #more /etc/shadow 查看每个组中的用户或每个用户属于那个组2、确认需要修改用户组的用户 操作步骤1、执行备份: #cp –p /etc/group /etc/group_bak 2、修改用户所属组: # usermod –g group username 回退操作 执行: #cp /etc/group_bak /etc/group 风险说明修改用户所属组可能导致某些应用无法正常运行1.3.删除或锁定可能无用的帐户 配置项名称删除或锁定可能无用的帐户 检查方法1、执行: #more /etc/passwd 查看是否存在以下可能无用的帐户: hpsmh、named、uucp、nuucp、adm、daemon、bin、lp 2、与管理员确认需要锁定的帐户 操作步骤 1、执行备份: #cp –p /etc/passwd /etc/passwd_bak
如何用u盘安装linux系统
如何用u盘安装linux系统 Liux因其开源性收到广大编程爱好者的青睐!,那么如何用u盘安装linux系统呢?接下来大家跟着小编一起来了解一下用u盘安装linux系统的解决方法吧。 用u盘安装linux系统方法一 1、用【U启动U盘启动盘制作工具】制作U盘启动盘,并下载正版系统镜像或纯净版镜像,下载后缀为ISO的镜像文件拷贝到U盘根目录. 2、开机按F2键进入BIOS设置.选择BOOT选项—Secure Boot设置为“Disabled"选择OS Mode Selection设置为CSM OS.选择Advanced菜单下Fast Bios Mode 设置为“Disabled" 按F10键保存退出。 3、重启电脑按F10键进入快速引导启动,选择U盘引导进去Windows PE,用硬盘工具分区格式化,设置主引导分区为C盘,用第三方还原软件还原镜像文件到C盘即可
用u盘安装linux系统方法二 1,电脑下载一个软碟通U盘启动制作程序 2,准备debian的ISO 3,用软碟通把ISO写进U盘 4,把ISO在拷进U盘,注意,此时U盘内文件约2个ISO 镜像大小 5,电脑插上U盘,U盘启动,开装, 6,分区全删了,重建boot / swap等分区 7,安装最后,会有bootloader安装,注意,安装在笔记本硬盘上,别搞错。 8,ok,重启拔U盘 用u盘安装linux系统方法三
利用WinPE工具可以通过U盘来安装Linux系统,下面以U盘WinPE工具安装Centos6.4版Linux为例,方法如下: 1.在U盘上安装好WinPE(可以选择老毛桃U盘工具、大白菜PE等) 2.在U盘根目录建立一个名为LMT的目录,将CentOS-6.4-x86_64-minimal.iso镜像拷入U盘下的LMT目录。 3.将U盘插入电脑。重启电脑,进入BIOS选择U盘启动,F10保存退出。 4.系统从U盘启动以后显示出老毛桃的启动菜单。 5.菜单中有一项“启动自定义ISO/IMG文件(LMT目录)”,选择该项。 6.系统会列出LMT目录中的ISO文件,直接输入对应的序号就可以安装了。
LINUX下MYSQL安装配置(原始文档)
linux下mysql安装配置 1、下载MySQL的安装文件 安装MySQL需要下面两个文件: MySQL-server-4.0.23-0.i386.rpm MySQL-client-4.0.23-0.i386.rpm 下载地址为:https://www.wendangku.net/doc/f712735137.html,/downloads/mysql-4.0.html,打开此网页,下拉网页找到“Linux x86RPM downloads”项,找到“Server”和“Client programs”项,下载需要的上述两个rpm文件。 2、安装MySQL rpm文件是Red Hat公司开发的软件安装包,rpm可让Linux在安装软件包时免除许多复杂的手续。该命令在安装时常用的参数是–ivh,其中i表示将安装指定的rmp软件包,V表示安装时的详细信息,h表示在安装期间出现“#”符号来显示目前的安装过程。这个符号将持续到安装完成后才停止。 1)安装服务器端 在有两个rmp文件的目录下运行如下命令: [root@test1local]#rpm-ivh MySQL-server-4.0.23-0.i386.rpm 显示如下信息。 warning:MySQL-client-4.0.23-0.i386.rpm signature:NOKEY,key ID5072e1f5 Preparing...###########################################[100%] 1:MySQL-server###########################################[100%]。。。。。。(省略显示) /usr/bin/mysqladmin-u root password'new-password' /usr/bin/mysqladmin-u root-h test1password'new-password' 。。。。。。(省略显示) Starting mysqld daemon with databases from/var/lib/mysql 如出现如上信息,服务端安装完毕。测试是否成功可运行netstat看Mysql端口是否打开,如打开表示服务已经启动,安装成功。Mysql默认的端口是3306。 [root@test1local]#netstat-nat Active Internet connections(servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp000.0.0.0:33060.0.0.0:*LISTEN 上面显示可以看出MySQL服务已经启动。 2)安装客户端 运行如下命令: [root@test1local]#rpm-ivh MySQL-client-4.0.23-0.i386.rpm warning:MySQL-client-4.0.23-0.i386.rpm:V3DSA signature:NOKEY,key ID5072e1f5 Preparing...###########################################[100%] 1:MySQL-client###########################################[100%] 显示安装完毕。 用下面的命令连接mysql,测试是否成功。 三、登录MySQL
USB引导安装linux系统
图解制作U盘引导安装系统的方法 此方法可以安装linux,windows等多种操作系统(这里我们以GhostXPSP3.iso和ESX-4.1.0-update01-348481.iso镜像为例),制作简单,绝对实用,注意在使用时候一定要先备份好自己U盘的资料,因制作前先要格式化自己的u盘为“Fat32”格式,格式化后可以进行USB引导的制作了 一、利用bootice工具制作对U盘写入主引导记录 方法: 1.打开bootice程序 2.选择目标磁盘(这里我们选择要做引导的U盘,)点击“主引导记录M”如下图: 3.如下图选择黄色标记那个选项,选择好后点击“安装/配置”
4.接下来直接点击“写入磁盘”,如下图 5.系统会提示你“Grub4dos引导程序配置修改成功”,点击“确定”,整个引导制作过程完成,如下图: 二、拷贝和编辑一些主要文件 1.拷贝grub.exe,grldr,文件到U盘根目录下(必须放在根目录下)如下图
2.在u盘根目录下新建menu.lst文件(这个是启动菜单,你可以放好几种系统镜像,安装时候,再去菜单选择要安装的系统,这里因是用GhostXPSP3.iso和ESX-4.1.0-update01-348481.iso镜像为例故只做这两个的菜单),menu.lst文件里写入如下内容如下: timeout 10 default /default title GhostXPSP3 为菜单选择的标题(名字可以随便取) map (hd0,0)/winpe/GhostXPSP3.iso (hd32) 镜像存放的位置 map --hook chainloader (hd32) title ESX4.1 map (hd0,0)/ESX4.1/ESX-4.1.0-update01-348481.iso (hd32) map --hook chainloader (hd32) 3.去U盘根目录下建立两个文件夹“winpe”,“ESX4.1”这两个分别是镜像的位置如下图: 4.将“GhostXPSP3.iso”和“ESX-4.1.0-update01-348481.iso”两个镜像跟别考入“winpe”,“ESX4.1”两个文件夹下,到此整个制作过程结束 三、安装方法 1.把要安装系统的电脑启动项更改为从USB启动
oracle11g客户端for-linux安装文档
oracle11g client for linux x64 安装文档 1、以root用户登录服务器,新建oinstall组和oracle用户,并为oracle用户设置密码. #groupadd -g 1000 oinstall #useradd -u 1000 -g 1000 -s /bin/csh -d /opt/oracle oracle 2、将客户端安装包linux.x64_11gR1_client.zip上传至服务器剩余空间较大的目录下,解压后的目录为 client,通过root用户授予oracle读取此文件夹的权限。 3、修改服务器配置,以便xmanager登陆. a)用户rcxdm命令查看xdmcp状态是否running # rcxdm status b)编辑“/etc/opt/kde3/share/config/kdm/kdmrc”文件: 在[XDMCP]节中,将“Enable=false”改为“Enable=true”;并且将“port=177”前的屏蔽取消。 c)编辑文件“/etc/sysconfig/displaymanager”: 将DISPLAYMANAGER_REMOTE_ACCESS=“no” 改为DISPLAYMANAGER_REMOTE_ACCESS=“yes”; d)在suse8中需要新建文件/etc/rc.config,在文件中添加一行: ROOT_LOGIN_REMOTE="yes" e)而在suse9中,编辑文件“/etc/sysconfig/displaymanager”: 将DISPLAYMANAGER_ROOT_LOGIN_REMOTE=“no” 改为DISPLAYMANAGER_ROOT_LOGIN_REMOTE=“yes” f)重新启动xdmcp服务 #rcxdm restart g)需要注意:更改登录的上面4、5两条不一样。 4、修改oracle用户环境变量 export ORACLE_BASE=/opt/oracle export ORACLE_HOME=$ORACLE_BASE/product/11g export ORACLE_SID=icd export LD_LIBRARY_PATH=$ORACLE_HOME/lib:$ORACLE_HOME/rdbms/lib:/lib:/usr/lib export PATH=$PATH:/bin:/usr/sbin:/sbin:/usr/X11R6/bin:/usr/lib/java/bin:/usr/local/bin/:$ORACLE_HOME/bin:$ORACL E_HOME/OPatch export TNS_ADMIN=$ORACLE_HOME/network/admin export ORA_CRS_HOME=$ORACLE_HOME/crs export CLASSPATH=$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib:$ORACLE_HOME/network/jlib export NLS_LANG="SIMPLIFIED CHINESE_CHINA.ZHS16GBK" export LANG=en_US export DISPLAY=远程xmanager运行主机:0.0 5、以oracle通过xmanager登陆服务器,进入client安装目录
安装Linux操作系统
安装Linux操作系统(RHEL5) 使用VMware Workstation新建一台64位的虚拟机 1)启动“新建虚拟机”向导程序 在VMware Workstation软件中,通过菜单“文件”-->“新建虚拟机”打开“新建虚拟机向导”窗口,配置类型选“自定义(高级)”,如图-1所示,单击“继续”。 图-1 2)选择虚拟机的硬件兼容性 接受默认的Workstation 9.0,如图-2所示,单击“继续”。
图-2 3)指定虚拟机系统的安装方式 选择“我以后再安装操作系统”,如图-3所示。注意不要选择“安装盘镜像文件(iso)”,否则虚拟机启动后会自动执行快速安装,不方便用户控制安装过程。 图-3 4)选择将要为虚拟机安装的操作系统类型 选择“Linux”-->“Red Hat Enterprise Linux 5 64bit”,如图-4所示,然后再单击
“继续”。这一步只是通知VMware Workstation提供一些推荐的硬件配置和兼容性优化,至于以后到底装什么系统,并不在这里决定。 图-4 5)指定虚拟机名称和保存位置 为即将建立的虚拟机设置名称、保存位置,如图-5所示,单击“继续”。保存的“位置”应该是一个空文件夹(如果不存在,VMware Workstation也会自动创建),确保此位置所在的分区有足够的剩余磁盘空间。
图-5 6)选择虚拟机的处理器参数 接受默认的设置,使用单处理器、单核心数,如图-6所示,单击“继续”。 图-6 7)设置虚拟机的内存容量 若要顺利安装及运行64位的RHEL 5.9操作系统(特别是图形桌面),建议分配不少于1024MB的内存,如图-7所示。 图-7
Linux操作系统的安全性
Linux操作系统的安全性 Linux操作系统的安全性是有目共睹的,相比Windows操作系统,到底Linux有哪些过人之处?这里我们就抛砖引玉,挑选三点重要的特点给大家说明,为什么说Linux操作系统安全性有其他系统无可比拟的优越性。 1、用户/文件权限的划分 用户权限在Windows操作系统里也不陌生,但是Linux操作系统的用户权限和文件权限要比Windows操作系统里严格有效。比较明显的一个案例就是,即便是你在Windows操作系统里设置了多用户,但是不同的用户之间通过一定的方式,还是能够互访文件的,这就失去了权限的意义。 LINUX文件权限针对的对象分三类(互斥的关系): 1. user(文件的拥有者) 2. group(文件拥有者所在的组,但不包括user) 3. other(其它用户,即user和group以外的) LINUX用一个3位二进制数对应着文件的3种权限(1表示有该权限,0表示无): 第1位读r 100 4 第2位写w 010 2 第3位执行x 001 1 查看权限 #ls -l 第一列,一共10位(drwxrwxrwx),就代表了文件的权限: 1)第一个d代表是一个目录,如果显示“-”,则说明不是一个目录 2)2-4代表user的权限 3)5-7代表group的权限 4)8-10代表other的权限 对于后9位: r 代表可读(read),其值是4 w 代表可写(write),其值是2 x 代表可执行(execute),其值是1 - 代表没有相应权限,其值是0 修改文件权限
# chmod [ugoa][+-=][rwx] 文件名 1)用户 u 代表user g 代表group o 代表other a 代表全部的人,也就是包括u,g和o 2)行动 + 表示添加权限 - 表示删除权限 = 表示使之成为唯一的权限 3)权限 rwx也可以用数字表示法,不过很麻烦要自己算,比如rw=6 常见权限 -rw——(600)只有所有者才有读和写的权限 -rw-r——r——(644)只有所有者才有读和写的权限,组群和其他人只有读的权限-rwx——(700)只有所有者才有读,写,执行的权限 -rwxr-xr-x (755)只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限 -rwx——x——x (711)只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限 -rw-rw-rw- (666)每个人都有读写的权限 -rwxrwxrwx (777)每个人都有读写和执行的权限,最大权限。 也许你会说,Windows操作系统里不也内置了防火墙,Linux系统内置防火墙有什么特殊之处。其实,iptables不仅仅是一个防火墙,而且即便是一个防火墙,它与我们常见的Windows操作系统下的防火墙相比,更加的专业性能更强大。 iptables是与Linux内核集成的IP信息包过滤系统,如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP 信息包过滤和防火墙配置。 netfilter/iptables IP信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。
用u盘安装红帽系统 linux系统
研究测试了一个早上。终于成功了!! 1、准备redhat iso包 2、制作启动U盘 使用UltraISO 软件将boot.iso 制作成启动U盘 (1)、用ULtraISO打开CentOS-5.6-i386-bin-DVD.iso镜像文件,找到boot.iso文件并将其提取出来,如图 (2)、用ULtraISO打开boot.iso镜像文件并写入U盘(在写入文件前请记得把U盘里面的数据备份出来,否则数据将会全部丢失)。点击启动->写入硬盘镜像,选择硬盘驱动器为u盘(可以通过打开我的电脑来看看,哪个才是U盘),写入方式为:usb-hdd,最后点击"写入" 。如图
(3)、写入完成后即可(可以测试一下,看是否能成功引导,如果可以引导,再把镜像文件拷 贝到U盘根目录下)。 3、将redhat iso拷贝到U盘根目录 4、启动服务器将启动项首选USB启动 5、在一系列的程序运行之后,出现了安装对话框,选择安装的源为硬盘(也就是U盘),通常为以sd开头(通常:sda的是硬盘sdb的是U盘)在选择源这一步可以拔掉U盘在插上确认U盘挂载的设备名称,在选择的挂载的设备后,下面输入路径的对话框是输入iso 所在的目录,如在根目录则输入:/ 6、按照提示操作到“分区”时选择“在选定磁盘上删除所有分区并创建默认分区结构”在下面的“选择" 本次安装中使用的驱动程序”列表中将U盘去掉通常:sda的是硬盘sdb 的是U盘 7、操作到GRUB引导装载程序这一步则需要注意,我们需要将GRUB引导装在硬盘
上,而不是U盘。如果Grub的引导器如果安装在/dev/sdb上,那么,在拔出u盘之后,就无法引导系统。!! 按下面的来操作:改变grub引导顺序,把”配置高级引导装载程序选项”选上.按下一步。 继续,直到安装完成,拔掉U盘后重起
从硬盘安装Linux操作系统的方法步骤(精)
从硬盘安装Linux操作系统的方法步骤来源: ChinaUnix博客日期:2007.04.22 18:30(共有0条评论我要评论从硬盘安装Linux操作系统,首先要准备安装包,Linux操作系统的安装包通常是一个或多个ISO镜像文件(一般通过网络下载就可以得到;其次,要通过某种手段启动镜像文件中的系统安装程序;接下来,按照安装程序的提示信息进行安装就可以了。安装过程中,需要指定Linux操作系统的安装位置,这主要涉及硬盘分区的一些知识。综合来看,学习Linux操作系统的安装,关键要学会两点:第一、如何为Linux操作系统准备硬盘空间?第二、如何启动ISO镜像文件中的安装程序。硬盘分区通常,在使用硬盘时,都要进行分区。如果把未分区的硬盘比做一张大白纸,那么分区后的硬盘就相当于这张大白纸被画上了几个大方框。一块硬盘被分成多个分区之后,各分区之间是相对独立的,每个分区都可以有自己的文件格式,例如 FAT16、FAT32、NTFS等等。Linux 操作系统需要的硬盘分区要安装一个操作系统,一般来讲都要为它准备专门的分区。专门,意味着不能与其他操作系统合用一个分区,也意味着不要与用户自己的数据文件合用一个分区,前者是因为不同的操作系统可能需要不同格式的磁盘分区,后者则更多地出于用户数据安全和系统维护方便的考虑。从最低配置角度讲,Linux 操作系统需要一个EXT2或EXT3格式的硬盘分区作为根分区,大小在2~5G就可以。另外还需要一个SWAP 格式的交换分区,大小与内存有关:如果内存在256M以下,交换分区的大小应该是内存的两倍;如果内存在256M以上,交换分区的大小等于内存大小即可。Linux 硬盘分区管理工具在安装Linux 操作系统时,如果选择了手工的分区方式,将启动硬盘分区工具Disk Druid。这个程序是安装程序自带的。下面讨论一下该软件的使用。Linux下硬盘分区的标识在Linux 下用hda、hdb 等来标识不同的硬盘;用hda1、hda2、hda5、hda6 来标识不同的分区。其中,字母a 代表第一块硬盘,b代表第二块硬盘,依次类推。而数字1 代表一块硬盘的第一个分区、2 代表第二个分区,依次类推。1到4 对应的是主分区(Primary Partition)或扩展分区(Extension Partition。从5开始,对应的都是硬盘的逻辑分区(Logical Partition)。一块硬盘即使只有一个主分区,逻辑分区也是从5开始编号的,这点应特别注意。系统上有一块硬盘,名字为/dev/hda,它上面有一个NTFS 格式的主分区hda1 以及
linux操作系统安全
贵州大学实验报告 学院:计信学院专业:信息安全班级:信息101
2、FTP服务器的安全配置 FTP为文件传输协议,主要用于网络间的文件传输。FTP服务器的特点是采用双端口工作方式,通常FTP服务器开放21端口与客户端进行FTP控制命令传输,这称为FTP的数据连接 实 验仪器linux操作系统中的安全配置:安装red hat linux9.0操作系统的计算机 linux中Web、FTP服务器的安全配置:一台安装Windows XP/Server 2003操作系统的计算机,磁盘格式配置为NTFS,预装MBSA工具 实验步骤linux操作系统中的安全配置 一、账户和安全口令 1、查看和添加账户 (1)使用系统管理员账户root登录文本模式,输入下面的命令行:使用useradd命令新建名为myusername的新账户 (2)使用cat命令查看账户列表,输入下列命令: [root@localhost root]# cat /etc/shadow 得出列表最后的信息为:
用如下命令切换到myusername账户,然后在使用cat命令查看账户列表,如果刚才的账户添加成功,那么普通用户myusername不能查看该文件的权限,提示如下: 2、添加和更改口令 切换到root用户,添加myusername的口令: [root@localhost root]# passwd myusername 3、设置账户管理 输入命令行[root@localhost root]#chage –m 0 –M 90 –E 0 –W 10 myusername,此命
令强制用户myusername首次登陆时必须更改口令,同时还强制该用户以后每90天更改一次口令,并提前10天提示 4、账户禁用于恢复 (1)输入下列命令行,以管理员身份锁定新建的myusername账户,并出现锁定成功的提示: 此刻如果使用su切换到myusername账户,则出现以下提示: 表明锁定成功 (2)输入以下命令行,检查用户nyusername的当前状态: (3)如果要将锁定账户解锁,输入以下命令行,并出现相应的解锁提示: 5、建立用户组,将指定的用户添加到用户组中 (1)输入以下命令,建立名为mygroup的用户组: (2)如果要修改用户组的名称,使用如下命令行: 将新建的用户组更名为mygroup1 (3)输入以下命令,将用户myusername加入到新建的组mygroup1中并显示提示:
利用U盘安装Linux操作系统
利用U盘安装Linux操作系统(grub4dos,USB,Linux)利用U盘安装Linux操作系统(grub4dos,USB,Linux) changzi100 email: changzi100@https://www.wendangku.net/doc/f712735137.html, 前一刻盘太多,手头没有DVD拉,今天又想装一下系统,于是想起以前用过的grub4dos 来。 基本思想是把grub4dos装到U盘里,同时将iso文件(3G多)也弄到U盘中,这样直接从U盘启动安装系统。 说起来是很简单,但是真到实际操作的时候很多问题。下面我来总结一下会遇到的问题和解决方法。 对于装系统来说不同的人有不同的方法,但是最简单的就是用系统盘,放到光驱中直接启动后安装,这个方法想必大家也都知道。这个方法也是我最常用的。 其它的方法从硬盘安装或是从U盘安装也好,基本都是利用grub4dos引导Linux的启动文件initrd.img和vmlinuz。 那好,我就来说说我是如何利用U盘启动安装的吧。 1、要让U盘可以启动系统。 有两个操作,一个是设置bios让主板从USB HDD或是USB ZIP启动,另一个是将U 盘制作成启动U盘。 关于HDD和ZIP等见下面说明(来自互联网):
完成上面的两个操作就可以制作好从可以从usb启动的U盘拉,第一个操作不说拉(从865的主板开始应该都可以从usb启动),第二个操作一盘是通过软件来实现,目前应用的软件有USBOOT 1.7,HPUSBFW2.20.sfx.exe等,这两个软件不支持大的U盘,如超过2G 的U盘,而我手头的U盘是8G的,用USBOOT制作完后只有2G,其余的空间使用不了,HPUSBFW提示不支持大U盘,如果把iso文件放到硬盘中(不放到U盘中)的话,可以使用USBOOT这个工具,安装系统选择iso文件的时候可以指定文件在哪个目录(硬盘)中,我不使用这个方法,既然U盘足够大,我想把iso文件放在U盘中,这么做有什么好处呢?对我来说的好处是可以给多个新机器装系统,其中的硬盘也都是未格式化地,也就不存在可以把iso文件放在硬盘中的可能拉。 图1 USBOOT 1.7启动界面
GPFS_for_linux安装与实施文档
GPFS for linux实施配置文档 (Red Hat linux平台)
目录 1、GPFS for linux实施规划 (3) 1.1 规划概要 (3) 1.2 网络设计规划 (4) 1.3 存储设计规划 (4) 2、Linux的安装及配置 (6) 2.1 制作Linux Yum源 (6) 2.2 使用Linux Yum源安装必备rpm包 (7) 2.3 Linux系统中添加网络设备 (7) 3、GPFS软件的安装和准备工作 (14) 3.1 必须安装的Linux RPM包 (14) 2.2 软件上传至目的Linux分区 (15) 2.3 在每个节点上安装GPFS软件包 (15) 2.3.1 GPFS基础包安装 (15) 2.3.2 GPFS升级包安装 (16) 2.4 GPFS软件编译 (16) 2.5 GPFS环境变量设置 (17) 4、GPFS环境配置文件准备 (18) 4.1、创建节点描述文件 (18) 4.2、创建磁盘描述文件 (18) 4.3、创建主机信任---SSH (18) 4.4、确认连接磁盘 (20) 5、GPFS集群配置 (21) 5.1、建立集群 (21) 5.1.1、创建集群 (21) 5.1.2、显示配置信息 (21) 5.2、创建NSD (21) 5.2.1、使用mmcrnsd创建NSD (21) 5.2.2、显示NSD (22) 5.3、启动GPFS文件系统 (22) 5.4、查看GPFS文件系统状态 (22) 5.5、建立文件系统 (22) 5.6、检查文件系统 (22) 5.7、GPFS集群调优 (22) 6、GPFS文件系统测试 (24) 6.1文件系统测试 (24) 6.2 高可用测试 (25)
linux系统安装
欢迎使用Ylmf OS ?欢迎使用Ylmf OS ,雨林木风开源操作系统发布之后受到了全球的关注,这给了雨林木风开发团队极大的鼓舞, 根据广大用户的反馈,我们在以前版本的基础上对此版本的系统软件进行了部分调整,进一步美化了操作界面,添加了 更加人性化的脚本管理,主题依然采用精仿的Windows 主题。希望Linux 老用户用着更顺手,新用户入门更容易。 ?我们坚信,经过大家的努力,Linux 也可以做得和Windows 一样出色,给广大用户多一个选择。 Ylmf OS 3.0 可以分为多种安装方式:传统的CD 安装方式、wubi-hd 安装方式、wubi 安装方式以 及USB 设备如U 盘安装方式。 下面我们对这几种安装方式做以详细的介绍。 一.传统的CD 安装方式 这种方式跟往常我们安装Windows 有点相似,首先我们将加载的Ylmf OS 刻录成光盘,点此查看刻录软件的操作指导 将刻录好的CD 插入光驱,设置计算机启动顺序为光盘启动,启动计算机就会看到如下画面:
(图1 OS 引导界面1) 在OS的引导画面出现时,任意的键盘操作都会出现如下图所示的画面:
(图2 OS 引导界面2) 这时候我们用键盘的上下键选择上图中所示的语言界面,选定的语言呈深灰色,未选定的语言呈浅灰色。这里我们以简体中文操作系统安装为例,所以选择“中文(简体)”,这时候计算机的画面如下图所示:
(图3 OS 引导界面3) 这里出现了两部分,在屏幕正中间有五个选项,在屏幕下方有六个选项,下面我们依次介绍一下这些选项 1) 试用Ylmf_OS 而不安装(T) 这就是我们通常所说的Livecd 模式,Livecd 是个体验模式,进入系统此项后可以预览整个OS 的全貌,而且大多数的功能都能正常使用。当然,在进入Livecd 以后也会有安装OS 的接口,这样用户不用退出Livecd 模式,就可以继续安装过程。 2) 安装Ylmf_OS(I) 这个选项是直接安装Ylmf OS,不会出现Livecd 体验模式,而是直接进入系统安装界面。 3)检查盘片是否有错误(C) 此项是用来验证盘片的刻录质量的,检查是否在刻录过程中某些文件损坏。一般 只要此项检查顺利通过,则表示此盘片与下载的盘片完全一致,未出现文件损坏的现象,可以继续安装。 4)检测内存(M) 内存检测程序,检测内存工作是否正常 5) 从第一硬盘引导(B) 如果用户不想安装光盘上的操作系统,也不想运行上面的任何选项,而想从硬盘引导
UnixLinux系统的安全性概述
计算机网络安全技术题目:Unix/linux系统的安全性概述 班级:09 级达内班 组长:朱彦文学号:09700308 组员:冯鑫学号:09700310 组员:刘新亮学号:09700309 组员:梁小文学号:09700312 组员:龚占银学号:09700313 组员:高显飞学号:09700304 组员:陶志远学号:09700305 时间:2011年6月
目录 1、linux系统的介绍 (1) 2、服务安全管理 (1) 2.1、安全防护的主要内容 (1) 3、linux系统文件安全 (1) 3.1、文件相关权限的设置 (2) 3.2、SUID和SGID程序 (2) 4、用户访问安全 (2) 4.1、口令安全 (2) 4.2、登录安全 (3) 5、防火墙、IP伪装个代理服务器 (4) 5.1、什么是防火墙 (4) 5.2防火墙分类 (4) 6、服务器被侵入后的处理 (5) 7、日常安全注意事项 (5) 8、参考文献 (6)
Unix/linux系统的安全性概述 1、linux系统的介绍 Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软件和开放源代码发展中最著名的例子。严格来讲,Linux这个词本身只表示Linux内核,但在实际上人们已经习惯了用Linux 来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统。Linux得名于计算机业余爱好者Linus Torvalds。Linux,其安全性漏洞已经广为流传,黑客可以很容易地侵入。而网络服务器往往储存了大量的重要信息,或向大量用户提供重要服务;一旦遭到破坏,后果不堪设想。所以,网站建设者更需要认真对待有关安全方面的问题,以保证服务器的安全。 2、服务安全管理 2.1、安全防护的主要内容 对于网站管理人员而言,日常性的服务器安全保护主要包括四方面内容: 文件存取合法性:任何黑客的入侵行为的手段和目的都可以认为是非法存取文件,这些文件包括重要数据信息、主页页面 HTML文件等。这是计算机安全最重要的问题,一般说来,未被授权使用的用户进入系统,都是为了获取正当途径无法取得的资料或者进行破坏活动。良好的口令管理 (由系统管理员和用户双方配合 ),登录活动记录和报告,用户和网络活动的周期检查都是防止未授权存取的关键。 用户密码和用户文件安全性:这也是计算机安全的一个重要问题,具体操作上就是防止 已授权或未授权的用户相互存取相互的重要信息。文件系统查帐、su登录和报告、用户意识、加密都是防止泄密的关键。 防止用户拒绝系统的管理:这一方面的安全应由操作系统来完成。操作系统应该有能力 应付任何试图或可能对它产生破坏的用户操作,比较典型的例子是一个系统不应被一个有意 使用过多资源的用户损害 (例如导致系统崩溃 )。 防止丢失系统的完整性:这一方面与一个好系统管理员的实际工作 (例如定期地备份文件系统,系统崩溃后运行 fsck检查、修复文件系统,当有新用户时,检测该用户是否可能使系统崩溃的软件 )和保持一个可靠的操作系统有关 (即用户不能经常性地使系统崩溃 )。
U盘安装linux--ISO过程
U盘安装linux-ISO镜像 ----linux之mint 整理他人安装说明论坛: 1.制作ISO写入U盘,并成为启动盘 2.从U盘启动,按步骤安装系统 Part 1. 准备 1. 下载。从官网提供的mirrors列表里面可以找到国内的服务器下载喜欢的mint镜像,为iso文件,本文镜像名为linuxmint-14.1-mate-dvd-32bit.iso。百度ultraiso,找个破解版下载,安装备用(本文使用ultraiso v9.5. 2.2836单文件全功能版本)。 2. 准备容量比iso镜像文件大的u盘一个,插入电脑的usb接口。启动ultraiso,在左下本地目录一栏中打开iso所在文件夹,在右侧双击打开linuxmint-14.1-mate-dvd-32bit.iso文件。 3. 点击菜单栏中的启动-写入硬盘映像,在硬盘驱动器中选你的u盘,点写入即可。
4.百度下如何调整你的机器的启动顺序,这个因机器会有差别,一般是在电脑启动刚通电后按del或f2,f12之类的键,出现bios设定后在其中须调整usb-hdd为第一启动项。
Part 2. 安装 1. 重启电脑,通电后修改bios设置,若不成功,多重启几次。U盘启动后,会有如下图界面。按回车即可。 2. 之后进入mint的livecd系统。如图,双击光盘图标运行安装程序
3.一定要选自己创建调整分区的选项,否则会清除掉windows。
下面的安装启动引导器的设备中一定选你的硬盘,不要错选成u盘。选中为linux腾出来的分区点删除,此时该分区变为空闲。 选中空闲,点击添加,选逻辑分区即可(如果你要安装linux的分区的后面还有主分区的话,选择主分区。建议选择磁盘后面的分区安装,这样选逻辑分区不容易出错,当然如果你明白这些问题的话无视我这些话即可)此处要建立swap分区,用于选交换空间,容量一般为你内存的两倍,当然你内存很大的话这里填一两个G就好。确定。
linux所有配置文件详解
/etc/resolv.conf 文件功能:DNS客户机配置文件,设置DNS服务器的IP地址及DNS域名 /etc/resolv.conf的一个示例: domain https://www.wendangku.net/doc/f712735137.html, search https://www.wendangku.net/doc/f712735137.html, https://www.wendangku.net/doc/f712735137.html, nameserver 202.96.128.86 nameserver 202.96.128.166 参数说明: nameserver表明DNS服务器的IP地址。可以有很多行的nameserver,每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行,且只有当第一个nameserver没有反应时才查询下面的nameserver。 domain 声明主机的域名。很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容。 search它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在由search声明的域中分别查找。domain和search不能共存;如果同时存在,后面出现的将会被使用。 Sortlist 允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序。 最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。 host.conf 功能:解析器查询顺序配置文件 /etc/host.conf”示例: order bind,hosts,nis multi on nospoof on 参数说明: 1)order 指定主机名查询顺序, 分别代表DNS、/etc/hosts 和NIS 2)multi 指定是否"/etc/hosts"文件中指定的主机可以有多个地址,值为on 表示允许,拥有多个IP 地址的主机一般称为具有多个网络界面。 3)nospoof 指是否允许对该服务器进行IP 地址欺骗值,为on 表示不允许,IP 欺骗是一种攻击系统安全的手段,通过把IP 地址伪装成别的计算机,来取得其它计算机的信任。 4)"alert" 当nospoof 指令为on 时,alert 控制欺骗的企图是否用syslog 工具进行记录,值为on 表示使用,缺省值为off。 5)rccorder" 如果被设置为on,所有的查询将被重新排序,所以在同一子网中的主机将首选被返回,缺省值为off。
Linux操作系统的安装使用实验报告
实验报告 课程名称计算机网络原理与技术实验项目Linux操作系统的安装及使用专业班级姓名学号 指导教师成绩日期 一、实验目的 1、掌握虚拟机VMware软件的安装和使用; 2、掌握Linux系统软件的安装和使用; 4、掌握Linux命令的使用; 二、实验设备和环境 个人计算机一台、虚拟光驱、虚拟机VMware软件、Linux系统软件 三、实验内容 1、通过虚拟机安装Linux系统; 2、熟悉Linux的基本命令; 3、在Linux下编译一个C语言程序; 4、在Linux环境下配置TCP/IP协议; 5、设置Linux与Windows文件夹共享。 四、实验过程 1、安装VMware软件 双击安装文件,按照提示逐步安装,完成后的打开软件,如下图 这时就可以安装Linux系统了。
2.安装Lniux系统 选择“新建虚拟机”,按“下一步”,选择“典型”,“Linux”,“red hat linux”,其他按照默认选择。得到一个虚拟机界面(如下图所示)。 选中“CD-ROM”这项,将其设置为:“使用映像文件”然后导入Linux 系统的安装的第一张盘。(如下图所示)
点击“启动此虚拟机”,按照提示选择默认值,选择“个人工作站”。其他全部默认即可。在安装过程中,会提示“插入第二张光盘”,“插入第三张光盘”,这时同样用虚拟光驱加载镜像文件。重起后进入(如下图所示)。 选择默认,进入系统。 3.安装VMware tools。 选择VMware软件的菜单“虚拟机”、“安装VMware工具”,看见如下两个文件。双击rpm 格式文件。完成后,打开如下图的文件夹。
双击第一个压缩包进行解压到/usr/bin目录下。 在终端下运行以下命令(如图所示):