RHEL58服务器安装与配置.docx

1、RHEL58服务器安装与配置模块九 RedHat Linux服务器安装与配置本模块导读Linux是开放源代码的类UNIX的服务器操作系统，具有开放性、多用户、多任务、可靠的系统安全性和健壮性，以及丰富的网络功能和良好的可移植性等众多优点。目前，Linux广泛应用于Internet/Intranet、大型分布式计算、教学科研、桌面和办公应用领域，而且衍生出很多自由版本和商业版本。RedHat Linux操作系统是Linux各种衍生版本中应用最广泛、环境需求最低、最成熟稳定的Linux发行版。它朴实、简洁、稳定，是作为商业应用、钻研Linux的最佳平台，目前已成为网络服务器市场首选的操作系统。20

2、04年4月30日，Red Hat公司正式停止对Red Hat 9.0版本的支持，标志着Red Hat Linux的免费时代正式结束。从此Red Hat公司不再开发桌面版的Linux发行包，而将全部力量集中在服务器版的开发上，也就是Red Hat Enterprise Linux版。本模块通过任务驱动的形式介绍Linux的安装、WWW服务、DNS服务、DHCP服务、FTP服务、SSH服务配置技术以及网络安全管理等方面的内容。本模块要点 熟悉RedHat Linux的安装 掌握WWW服务配置技术 掌握DNS服务配置技术 掌握DHCP服务配置技术 掌握FTP服务配置技术 掌握SSH服务配置技术任务一

3、掌握RedHat Linux的安装技术知识导读Linux是一套免费使用和自由传播的类UNIX操作系统，它是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。其目的是建立不受任何商品化软件版权制约的、全世界都能自由使用的UNIX兼容产品。Linux最早由芬兰赫尔辛基大学一位名叫Linus Torvalds的学生开发，最初设计目的是用以代替Minix（即Mini UNIX）教学操作系统，该操作系统可用于各种计算机硬件设备中，比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机，并且还具有UNIX操作系统的健壮性、安全性和全部功能。Liuns开发完系

4、统的内核之后将全部源代码公布在Internet上，并且邀请comp.os.minix新闻组的成员来协助建立该操作系统，由Liuns本人保留内核的维护、选择新代码和需要合并的新方法的最终裁定权。因此人们将该操作系统称为Liuns Minix，简称Linux。目前，Linux的各衍生版本很多，国际上著名的Linux版本有Red Hat Linux、Turbo Linux、SUSE Linux、Mandrake Linux以及国内开发的红旗Linux、冲浪Linux、中软Linux等。还有中、日、韩三国在各自Linux版本上联合开发的Asianux等等。其中部分已经商业化开发。本模块使用服务器市场应

5、用非常广泛的Red Hat Enterprise Linux 5.8为教学案例（以下简称RHEL5.8），介绍如何安装和配置Linux服务器环境。子任务1 做好安装前的准备工作步骤1 了解安装Linux的硬件需求。按图形界面的要求，CPU：1GHz以上，内存：512MB以上，硬盘：完全安装需要10GB以上空间，最好配置可启动的DVD或CD驱动器。步骤2 准备Linux系统安装光盘。步骤3 收集网络信息，包括：计算机所在网络的IP地址、网关、DNS的配置等等。步骤4 设置CMOS，设置启动项由光盘引导。Linux系统软件获得方法：1. 从经销商处直接购买。2. 从官方网站下载镜像文件，再刻录成光

6、盘。子任务2 安装Red Hat Enterprise Linux 5.8步骤1 进入安装界面。直接回车进入图形安装界面，如图9-1所示。图9-1 安装界面步骤2 安装语言，选择简体中文，如图9-2所示。图9-2 语言选择步骤3 键盘类型，选择美式键盘，如图9-3所示。图9-3 键盘类型选择步骤4 硬盘分区，点击下一步进行自动分区，如图9-4所示。图9-4分区工具选择对于初学者建议使用自动分区工具。对于已经对Red Hat Linux的磁盘划分比较熟悉的专业人士可以根据自己的实际情况选择手动分区，这样既安全又灵活。步骤5 网络配置，默认为DHCP自动获取，如图9-5所示。图9-5网络配置界面步

7、骤6 默认的主机名和IP地址为自动获取，单击“编辑”即可手动设置IP地址和子网掩码，如图9-6所示。图9-6 手动配置IP地址和子网掩码界面步骤7 设置IP地址后点击确定，然后添加网关和DNS，如图9-7所示。图9-7 网络配置步骤8 时区配置，如图9-8所示。图9-8时区配置界面步骤9 设置根口令，如图9-9所示。图9-9设置根口令界面步骤10 选择服务器类型，以及定制软件包，如图9-10所示。图9-10 服务器软件包定制界面步骤11 定制需要安装的软件包。图9-11选择软件包组配置界面步骤12 点击下一步开始安装，如图9-12所示。图9-12即将安装界面步骤13 安装软件包，如图9-13所

8、示。图9-13安装软件包界面步骤14 安装完成。图9-14 安装完毕界面步骤15 重启后定制界面。图9-15 定制界面步骤16 阅读并接受许可协议。图9-16 许可协议步骤17 配置防火墙，如图9-17所示。图9-17 定制防火墙步骤18 SELinux配置界面，选择前进，如图9-18所示。图9-18 设置SELinux步骤19 Kdump配置界面，选择前进，如图9-19所示。图9-19 选择Kdump步骤20 设置日期和时间，如图9-20所示。图9-20 日期和时间设置界面步骤21 设置软件更新，跳过注册，如图9-21所示。图9-21 软件更新设置步骤22 创建新用户，如图9-22所示。图9

9、-22 创建新用户界面步骤23 配置声卡，如图9-23所示。图9-23 声卡配置界面步骤24 完成安装，如图9-24所示。图9-24 安装完成界面步骤25 新的登录界面，如图9-25所示。图9-25 登录界面任务二常见服务配置子任务1 配置Linux下的WWW服务器-Apache服务器知识导读1. Apache服务器简介：Apache是支持多平台、多种脚本、动态共享、安全有效的WWW服务器。并且完全免费，完全公开其源代码，由此用户可根据自身的需要去进行相关模块的开发。2. RHEL 5.8中自带了以下两个Apache2.2的安装文件：(1) httpd：Apache 2.2(2) httpd-

10、manual：Apache2.2手册存放在RHEL5.8安装光盘Server文件夹中，文件名分别为httpd-2.2.3-63.el5.i386.rpm和httpd-manual-2.2.3-63.el5.i386.rpm。步骤1 查询是否安装Apache服务器。在字符界面下：在光标处输入下面的命令。# rpm qa | grep httpd如果已经安装了Apache服务器，则会显示版本信息。如果没有任何显示则说明没有安装Apache服务器。步骤2 安装Apache服务器。在字符界面下：将RHEL 5.8安装光盘放入光驱，然后执行下面的命令。# mkdir /mnt/cdrom# mount

11、/dev/cdrom /mnt/cdrom/# cd /mnt/cdrom/Server# rpm ivh httpd-2.2.3-63.el5.i386.rpm# rpm ivh httpd-manual-2.2.3-63.el5.i386.rpm步骤3 Apache服务器的启动和停止。当安装完Apache服务器后，如果想让其提供WWW服务还必须启动它。下面的命令用来查看Apache服务器是否启动：# pstree | grep httpd可以使用如下命令查看Apache服务器的运行状态：# service httpd status可以使用下面的命令来启动或重新启动Apache服务器：# s

12、ervice httpd start# service httpd restart 步骤4 配置Apache建立普通WWW站点。1. 在/var/www/html/目录下创建一个html文本（命名为123.html）2. 在终端中重启httpd服务3. #service httpd restart4. 打开系统自带浏览器，在地址栏输入127.0.0.1/123.html(此HTML为自己创建的文本)，显示如图9-26所示则表示站点建立成功。图9-26 “HTTP文本”对话框子任务2 配置Linux下的DNS服务器RHEL5.8中自带了下列DNS服务器的安装文件：存放在RHEL 5.8安装光盘S

13、erver文件夹中，文件名分别为bind-9.3.1-4.i386.rpm 、bind-utils-9.3.1-4.i386.rpm 和caching-nameserver-9.3.6-20.P1.el5.i386.rpm（模板文件）。步骤1 查询是否安装DNS服务器。在字符界面下：在光标处输入下面的命令。# rpm qa | grep bind如果已经安装了DNS服务器，则会显示版本信息。如果没有任何显示则说明没有安装DNS服务器。步骤2 安装DNS服务器。在字符界面下：将RHEL 5.8安装光盘放入光驱，然后执行下面的命令。# rpm -ivh bind-9.3.6-20.P1.el5.i

14、386.rpm# rpm -ivh bind-utils-9.3.6-20.P1.el5.i386.rpm# rpm -ivh caching-nameserver-9.3.6-20.P1.el5.i386.rpm步骤3 DNS服务器的启动和停止。当安装完DNS服务器后，可以使用下面的命令来启动、停止或重新启动服务器。# service named start# service named stop# service named restart步骤4 域名服务器的配置。1. 修改主配置文件 # cd /var/named/chroot/etc/ # cp a named.caching-nam

15、eserver.conf named.conf # vi named.confoptions listen-on port 53 any; ; #服务监听端口为53 listen-on-v6 port 53 any; ; #服务监听端口为53（ipv6） directory /var/named; #配置文件存放目录 dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats

16、.txt; / Those options should be used carefully because they disable port / randomization / query-source port 53; / query-source-v6 port 53; allow-query any; ;#允许连接的客户机 allow-query-cache any; ;logging #日志 channel default_debug file data/named.run; #运行状态文件 severity dynamic; #静态服务器地址（根域） ;view localhos

17、t_resolver match-clients any; ; match-destinations any; ; recursion yes; include /etc/named.rfc1912.zones; #扩展配置文件;2. 修改区域配置文件，在区域文件里添加正向解析和反向解析文件(1) # vi named.rfc1912.zones zone . IN type hint; file named.ca;zone IN type master; #设置域的类型 file .zone; #设置正向服务列表文件名 allow-update none; ;zone 50.60.10.in

18、-addr.arpa IN type master; file .arpa; #设置反向服务列表文件名 allow-update none; ;(2) 在/var/named/chroot/var/named/下生成.zone和.arpa文件 # cp -a localhost.zone .zone# cp -a named.local .arpa3. 编辑这两个文件：(1) # vi .arpa $TTL 86400 IN SOA . . ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 )

19、; Minimum IN NS .3 IN PTR .(2) # vi .zone $TTL 86400 IN SOA . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS www IN A 10.60.50.34. 修改/etc/resolv.conf,将dns指向自己 nameserver 10.60.50.2545. 重启named服务：service named restart 6. 在Linux中DNS客户端的测试方法，在终端提示中键入下面的命令。图9-27 设置逆向区

20、块指针对话框子任务3 DHCP服务配置步骤1 DHCP服务器的安装。在进行DHCP服务器配置之前，首先要确认Linux系统中已经安装了DHCP服务器。在字符界面下可使用下面的命令：# rpm qa | grep dhcp如果没有安装，可RHEL 5.8的安装光盘放入光驱后，输入下面的命令来安装：# rpm -ivh dhcp-3.0.5-31.el5.i386.rpm步骤2 DHCP的配置文件在RHEL Linux 6以下的版本中，DHCP服务器的配置文件是：/etc/dhcpd.conf，但Red Hat Linux 安装后的默认情况下，此文件是不存在的。用户必须手工建立该文件，但在系统中有

21、一个该文件的模板，其所存贮位置是：/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample，把这个文件拷贝到“/etc”目录，并把文件名的后缀改成“.conf”。可使用下面的命令：# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf实例：配置DHCP服务器，具体要求如下：（1）IP地址的使用范围是：10.60.50.2到10.60.50.250（2）子网掩码： 255.255.255.0（3）默认网关是：10.60.50.1（4）DNS域名服务器的地址是：8.8.8.8（5）DHCP域名服

22、务器的地址是：10.60.50.254则将/etc/dhcpd.conf文件的内容修改如下所示：ddns-update-style interim;ignore client-updates;subnet 10.60.50.0 netmask 255.255.255.0 # - default gateway option routers 10.60.50.1; option subnet-mask 255.255.255.0; option nis-domain domain.org; option domain-name domain.org; option domain-name-ser

23、vers 10.60.50.1; option time-offset -18000; # Eastern Standard Time# option ntp-servers 192.168.1.1;# option netbios-name-servers 192.168.1.1;# - Selects point-to-point node (default is hybrid). Dont change this unless# - you understand Netbios very well# option netbios-node-type 2; range dynamic-bo

24、otp 10.60.50.2 10.60.50.250; default-lease-time 21600; max-lease-time 43200; # we want the nameserver to appear at a fixed address host ns next-server ; hardware ethernet 12:36:78:AB:CD; fixed-address 207.175.42.254; 在局域网的一个Windows客户端上所获得的地址租约结果如图9-28所示，从图中可看出，该网卡获得的IP地址是10.60.50.3。另外，从图中可看出该网的物理地址是

25、：B4-B5-2F-DC-F8-AD，如果想把该物理地址对应的网卡固定设为IP地址为10.60.50.100，那么仅需要把上述文件中的 host ns hardware ethernet 12:34:56:78:AB:CD; fixed-address 207.175.42.254; 替换为host ns hardware ethernet B4-B5-2F-DC-F8-AD ;fixed-address 10.60.50.100;即可。图9-28 Windows客户端测试结果子任务4 FTP服务配置FTP服务的概念以及工作原理在前面相关内容中已经介绍过了，在此就不再重复，以下就FTP服务在R

26、ed Hat Linux 5.8中的具体实现过程进行讲解。Linux中主要的FTP服务器有两个：Wu-ftpd，主要用于Red Hat Linux7以前版本；vsftpd，主要用于Red Hat Linux。因此，本模块所用FTP服务器为vsftpd。步骤1 vsftpd服务器的安装与启动。1. 检查系统中是否安装了FTP服务器，检查的方法可使用下面的命令：# rpm qa | grep vsftpd2. 如果没有安装，将Red Hat Linux 5.8的安装光盘放入光驱，在将光盘挂载到/mnt/cdrom下。在字符界面下：可以输入下面的命令来安装。# cd /mnt/cdrom/Serve

27、r# rpm ivh vsftpd-2.0.5-24.el5.i386.rpm步骤2 vsftpd服务器的启动与配置。可使用下面的命令来进行vsftpd服务器的启动、停止和重启。# service vsftpd start# service vsftpd stop# service vsftpd restart步骤3 vsftpd的默认配置文件。FTP服务器默认的设置目录为： /var/ftp/pubvsftpd的配置文件所在目录为： /etc/vsftpd/vsftp.conf#是否允许匿名ftp，如否，则选择NO。anonymous_enable=YES# 是否允许本地用户登录。local

28、_enable=YES# 是否开放本地用户的写权限。write_enable=YES# 设置本地用户的文件的掩码是022，默认值是077。local_umask=022#是否允许匿名用户上传文件。#anon_upload_enable=YES# 是否允许匿名用户创建新的文件夹。#anon_mkdir_write_enable=YES# 是否显示目录说明文件,默认是YES但需要手工创建.message文件。dirmessage_enable=YES# 激活上传下载日志。xferlog_enable=YES# 启用FTP数据端口的连接请求(ftp-data)。connect_from_port_2

29、0=YES# 是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成root属主。#chown_uploads=YES#chown_username=whoever# 传输日志的路径和名字默认是/var/log/vsftpd.log。#xferlog_file=/var/log/vsftpd.log# 是否使用标准的ftp xferlog模式。xferlog_std_format=YES#设置默认的断开不活跃session的时间。#idle_session_timeout=600# 设置数据传输超时时间。#data_connection_timeout=120#运行vsftpd需要的非特权系统用户默认是nobody。#nopriv_user=ftpsecure# 是否使用ascii码方式上传和下载文件。#ascii_upload_enable=YES#ascii_download_enable=YES# 定制欢迎信息。#ftpd_banner=Welcome to blah FTP service.# 是否允许禁止匿名用户使用某些邮件地址，如果是，输入禁止的邮件地址的路径和文件名。#deny_email_enable=YES#banned_email_file=/et