*Главная страница 
 HOWTO  
 FAQ  
 Securing and Optimizing Linux 
 
* 

Глава 2 Инсталляция вашего Linux сервера (Часть 3)

В этой главе
Определите ваше аппаратное обеспечение
Создайте загрузочный и корневой диски
Классы и методы инсталляции
Разбиение диска (Disk Druid)
Компоненты инсталляции (Выбор пакетов для инсталляции)
Выбор индивидуальных пакетов
Описания программ, которые должны быть деинсталлированы из соображений безопасности
Как использовать команды RPM
Запуск и остановка демонов
Описание программы, которые должны быть удалены после инсталляции сервера
Программы, которые должны быть установлены после инсталляции сервера
Программы установленные на вашем сервере
Добавьте цветов на ваш терминал
Обновление программ до их последних версий

 
Программное обеспечение, которое должно быть установлены после инсталляции сервера.

Чтобы иметь возможность компилировать программы нужные вашему серверу вы должны проинсталлировать ряд RPM пакетов. Эта часть инсталляции очень важна и вы должны обязательно установить все программное обеспечение описанное ниже. Эти пакеты находятся на Red Hat Part 1 CD-ROM в каталоге RedHat/RPMS.

Шаг 1.

Мы монтируем CDROM и перемещаемся в каталог RPMS:
[root@deep]# mount /dev/cdrom /mnt/cdrom/
[root@deep]# cd /mnt/cdrom/RedHat/RPMS/
Это минимальное количество программного обеспечения необходимого для компиляции большинства программ нужных вашему серверу. Если у вас возникают проблему с компиляцией каких-либо программ, внимательно прочитайте файл README, чтобы выяснить, что должно быть установлено до компиляции.

(6.1)(6.2)
autoconf-2.13-5.noarch.rpmautoconf-2.13-5.noarch.rpm
m4-1.4-12.i386.rpmm4-1.4-12.i386.rpm
automake-1.4-5.noarch.rpmautomake-1.4-6.noarch.rpm
dev86-0.14.9-1.i386.rpmdev86-0.15.0-2.i386.rpm
bison-1.28-1.i386.rpmbison-1.28-2.i386.rpm
byacc-1.9-11.i386.rpmbyacc-1.9-12.i386.rpm
cdecl-2.5-9.i386.rpmcdecl-2.5-10.i386.rpm
cpp-1.1.2-24.i386.rpmcpp-1.1.2-30.i386.rpm
cproto-4.6-2.i386.rpmcproto-4.6-3.i386.rpm
ctags-3.2-1.i386.rpmctags-3.4-1.i386.rpm
egcs-1.1.2-24.i386.rpmegcs-1.1.2-30.i386.rpm
ElectricFence-2.1-1.i386.rpmElectricFence-2.1-3.i386.rpm
flex-2.5.4a-7.i386.rpmflex-2.5.4a-9.i386.rpm
gdb-4.18-4.i386.rpmgdb-4.18-11.i386.rpm
kernel-headers-2.2.12-20.i386.rpmkernel-headers-2.2.14-5.0.i386.rpm
glibc-devel-2.1.2-11.i386.rpmglibc-devel-2.1.3-15.i386.rpm
make-3.77-6.i386.rpmmake-3.78.1-4.i386.rpm
patch-2.5-9.i386.rpmpatch-2.5-10.i386.rpm

Шаг 2.

(6.1) Инсталлируем все пакеты описанные выше при помощи одной команды.
[root@deep RPMS]# rpm -Uvh autoconf-2.13-5.noarch.rpm m4-1.4-12.i386.rpm automake-1.4-5.noarch.rpm dev86-0.14.9-1.i386.rpm bison-1.28-1.i386.rpm byacc-1.9-11.i386.rpm cdecl-2.5-9.i386.rpm cpp-1.1.2-24.i386.rpm cproto-4.6- 2.i386.rpm ctags-3.2-1.i386.rpm egcs-1.1.2-24.i386.rpm ElectricFence-2.1- 1.i386.rpm flex-2.5.4a-7.i386.rpm gdb-4.18-4.i386.rpm kernel-headers- 2.2.12-20.i386.rpm glibc-devel-2.1.2-11.i386.rpm make-3.77-6.i386.rpm patch- 2.5-9.i386.rpm

autoconf##################################################
m4##################################################
automake##################################################
dev86##################################################
bison##################################################
byacc##################################################
cdecl##################################################
cpp##################################################
cproto##################################################
ctags##################################################
egcs##################################################
ElectricFence##################################################
Flex##################################################
Gdb##################################################
kernel-headers    ##################################################
glibc-devel##################################################
make##################################################
patch##################################################

(6.2) Инсталлируем все пакеты описанные выше при помощи одной команды.
[root@deep RPMS]# rpm -Uvh autoconf-2.13-5.noarch.rpm m4-1.4-12.i386.rpm automake-1.4-6.noarch.rpm dev86-0.15.0-2.i386.rpm bison-1.28-2.i386.rpm byacc-1.9-12.i386.rpm cdecl-2.5-10.i386.rpm cpp-1.1.2-30.i386.rpm cproto-4.6- 3.i386.rpm ctags-3.4-1.i386.rpm egcs-1.1.2-30.i386.rpm ElectricFence-2.1- 3.i386.rpm flex-2.5.4a-9.i386.rpm gdb-4.18-11.i386.rpm kernel-headers-2.2.14- 5.0.i386.rpm glibc-devel-2.1.3-15.i386.rpm make-3.78.1-4.i386.rpm patch-2.5- 10.i386.rpm
autoconf##################################################
m4##################################################
automake##################################################
dev86##################################################
bison##################################################
byacc##################################################
cdecl##################################################
cpp##################################################
cproto##################################################
ctags##################################################
egcs##################################################
ElectricFence##################################################
flex##################################################
gdb##################################################
kernel-headers    ##################################################
glibc-devel##################################################
make##################################################
patch##################################################
Шаг 3.

Выходим из системы и снова входим в нее, чтобы все изменения сработали.
[root@deep]# exit

После инсталляции и компиляции всех необходимых программ будет хорошей идеей удалить компиляторы и подобные им программы. В основном это делается для того, чтобы злоумышленник, проникший на ваш сервер, не смог скомпилировать или модифицировать необходимые ему программы. Также освободиться место на диске и уменьшиться количество файлов, которые будет необходимо регулярно проверять.

Когда вы включаете сервер вы запускаете на выполнение много задач. Вы никогда не должны помещать все сервисы на одну машину или вы потеряете в быстродействии (все ресурсы будут разделяться между всеми процессами) и ухудшите безопасность системы.

Создание разных серверов для разных задач упрощает процесс администрирования, управления (вы точно знаете какие задачи, что делают, какие сервисы доступны, какие порты открыты для доступа клиентов и какие закрыты, и знаете, что вы должны увидеть в лог файлах) и дает больший контроль и гибкость для каждого из них (сервер обрабатывающий почту, веб- страницы, базы данных и т.д.).

Итак, наличие, например, специализированного сервера для разработки и тестирования, позволит вам не устанавливать компиляторы на других серверах каждый раз когда вы хотите обновить программное обеспечение. Для получения большей информации смотрите главу 9 “Возможности компилятора”.

Программы установленные на вашем сервере.

Шаг 1.

Итак, если вы выбрали пользовательский метод инсталляции, то ниже перечислены все программы, которые должны быть установлены на сервере. Этот список должен в точности совпадать с файлом install.log, находящимся в “/tmp”. Не забудьте установить все программы о которых было написано в разделе “ Программное обеспечение которое должно быть проинсталлировано после установки сервера”.

(6.1)
Installing setup.Installing gzip.Installing sendmail.
Installing filesystem.Installing gpm.Installing setconsole.
Installing basesystem.Installing groff.Installing setserial.
Installing ldconfig.Installing hdparm.Installing setuptool.
Installing glibc.Installing initscripts.Installing shapecfg.
Installing shadow-utils.Installing ipchains.Installing slang.
Installing mktemp.Installing isapnptools.Installing slocate.
Installing termcap.Installing kbdconfig.Installing stat.
Installing libtermcap.Installing kernel.Installing sysklogd.
Installing bash.Installing kernel-pcmcia-cs.Installing tar.
Installing MAKEDEV.Installing kudzu.Installing tcp_wrappers.
Installing SysVinit.Installing ld.so.Installing tcpdump.
Installing XFree86-Mach64.Installing less.Installing tcsh.
Installing chkconfig.Installing libc.Installing time.
Installing apmd.Installing libstdc++.Installing timeconfig.
Installing ncurses.Installing lilo.Installing timed.
Installing info.Installing pwdb.Installing tmpwatch.
Installing fileutils.Installing pam.Installing traceroute.
Installing grep.Installing sh-utils.Installing utempter.
Installing ash.Installing redhat-release.Installing util-linux.
Installing at.Installing linuxconf.Installing vim-common.
Installing authconfig.Installing logrotate.Installing vim-minimal.
Installing bc.Installing losetup.Installing vixie-cron.
Installing bdflush.Installing lsof.Installing which.
Installing binutils.Installing mailcap.Installing zlib.
Installing bzip2.Installing mailx.
Installing sed.Installing man.
Installing console-tools.Installing mingetty.
Installing e2fsprogs.Installing mkbootdisk.
Installing rmt.Installing mkinitrd.
Installing cpio.Installing modutils.
Installing cracklib.Installing mount.
Installing cracklib-dicts.Installing mouseconfig.
Installing crontabs.Installing mt-st.
Installing textutils.Installing ncompress.
Installing dev.Installing net-tools.
Installing diffutils.Installing netkit-base.
Installing dump.Installing newt.
Installing ed.Installing ntsysv.
Installing eject.Installing passwd.
Installing etcskel.Installing pciutils.
Installing file.Installing perl.
Installing findutils.Installing procmail.
Installing gawk.Installing procps.
Installing gd.Installing psmisc.
Installing gdbm.Installing pump.
Installing getty_ps.Installing python.
Installing glib.Installing quota.
Installing gmp.Installing raidtools.
Installing gnupg.Installing readline.
Installing redhat-logos.Installing rootfiles.
Installing rpm.Installing sash.
(6.2)
Installing setup.Installing filesystem.Installing basesystem.
Installing ldconfig.Installing glibc.Installing shadow-utils.
Installing mktemp.Installing termcap.Installing libtermcap.
Installing bash.Installing MAKEDEV.Installing SysVinit.
Installing XFree86-Mach64.Installing anacron.Installing chkconfig.
Installing apmd.Installing ncurses.Installing info.
Installing fileutils.Installing grep.Installing ash.
Installing at.Installing authconfig.Installing bc.
Installing bdflush.Installing binutils.Installing bzip2.
Installing sed.Installing console-tools.Installing e2fsprogs.
Installing rmt.Installing cpio.Installing cracklib.
Installing cracklib-dicts.Installing crontabs.Installing textutils.
Installing dev.Installing diffutils.Installing dump.
Installing ed.Installing eject.Installing etcskel.
Installing file.Installing findutils.Installing gawk.
Installing gd.Installing gdbm.Installing getty_ps.
Installing glib.Installing gmp.Installing gnupg.
Installing gpm.Installing groff.Installing gzip.
Installing hdparm.Installing inetd.Installing initscripts.
Installing ipchains.Installing iputils.Installing isapnptools.
Installing kbdconfig.Installing kernel.Installing kernel-pcmcia-cs.
Installing kernel-utils.Installing kudzu.Installing ld.so.
Installing less.Installing libc.Installing libstdc++.
Installing lilo.Installing pwdb.Installing pam.
Installing sh-utils.Installing redhat-release.Installing linuxconf.
Installing logrotate.Installing losetup.Installing lsof.
Installing mailcap.Installing mailx.Installing man.
Installing mingetty.Installing mkbootdisk.Installing mkinitrd.
Installing modutils.Installing mount.Installing mouseconfig.
Installing mt-st.Installing ncompress.Installing net-tools.
Installing newt.Installing ntsysv.Installing passwd.
Installing pciutils.Installing perl.Installing popt.
Installing procmail.Installing procps.Installing psmisc.
Installing pump.Installing quota.Installing raidtools.
Installing readline.Installing redhat-logos.Installing rootfiles.
Installing rpm.Installing sash.Installing sendmail.
Installing setserial.Installing setuptool.Installing shapecfg.
Installing slang.Installing slocate.Installing stat.
Installing sysklogd.Installing tar.Installing tcp_wrappers.
Installing tcpdump.Installing tcsh.Installing time.
Installing timeconfig.Installing tmpwatch.Installing traceroute.
Installing utempter.Installing util-linux.Installing vim-common.
Installing vim-minimal.Installing which.
Installing zlib.Installing vixie-cron.

Шаг 2.

После того как вы деинсталлировали все программы, которые должны быть удалены после установки сервера, и после установки дополнительных пакетов необходимых для компиляции программ на сервере мы должны проверить список вех инсталлированных RPM пакетов при помощи команды
[root@deep /]# rpm -qa > installed_rpm
опции –qa выводят список всех проинсталлированных программ и знак “>” перенаправляет этот список в файл installed_rpm.

(6.1) Содержимое файла installed_rpm должно выглядеть так:

setup-2.0.5-1filesystem-1.3.5-1basesystem-6.0-4
ldconfig-1.9.5-15glibc-2.1.2-11shadow-utils-19990827-2
mktemp-1.5-1termcap-9.12.6-15libtermcap-2.0.8-18
bash-1.14.7-16MAKEDEV-2.5-2SysVinit-2.77-2
chkconfig-1.0.7-2ncurses-4.2-25info-3.12h-2
fileutils-4.0-8grep-2.3-2ash-0.2-18
at-3.1.7-11m4-1.4-12bdflush-1.5-10
binutils-2.9.1.0.23-6bzip2-0.9.5c-1sed-3.02-4
console-tools-19990302-17e2fsprogs-1.15-3byacc-1.9-11
cpio-2.4.2-13cracklib-2.7-5cracklib-dicts-2.7-5
crontabs-1.7-7textutils-2.0-2dev-2.7.10-2
diffutils-2.7-16dump-0.4b4-11ed-0.2-12
bison-1.28-1etcskel-2.0-1file-3.27-3
findutils-4.1-32gawk-3.0.4-1cdecl-2.5-9
gdbm-1.8.0-2autoconf-2.13-5glib-1.2.5-1
gmp-2.0.2-10cpp-1.1.2-24gpm-1.17.9-3
groff-1.11a-9gzip-1.2.4-14initscripts-4.48-1
ipchains-1.3.9-3cproto-4.6-2ElectricFence-2.1-1
kernel-2.2.12-20patch-2.5-9ld.so-1.9.5-11
less-340-1libc-5.3.12-31libstdc++-2.9.0-24
lilo-0.21-10pwdb-0.60-1pam-0.68-7
sh-utils-2.0-1automake-1.4-5logrotate-3.3-1
losetup-2.9u-4lsof-4.45-1mailx-8.1.1-9
man-1.5g-6mingetty-0.9.4-10mkbootdisk-1.2.2-1
mkinitrd-2.3-1modutils-2.1.121-14mount-2.9u-4
ctags-3.2-1ncompress-4.2.4-14net-tools-1.53-1
netkit-base-0.10-37newt-0.50-13passwd-0.63-1
perl-5.00503-6flex-2.5.4a-7procps-2.0.4-2
psmisc-18-3python-1.5.2-7quota-1.66-8
gdb-4.18-4readline-2.2.1-5glibc-devel-2.1.2-11
rootfiles-5.2-5rpm-3.0.3-2sash-3.3-1
make-3.77-6shapecfg-2.2.12-2slang-1.2.2-4
slocate-2.0-3stat-1.5-11sysklogd-1.3.31-12
tar-1.13.11-1tcp_wrappers-7.6-9tcpdump-3.4-16
tcsh-6.08.00-6time-1.7-9timed-0.10-23
tmpwatch-2.0-1traceroute-1.4a5-16utempter-0.5.1-2
util-linux-2.9w-24vim-common-5.4-2vim-minimal-5.4-2
vixie-cron-3.0.1-39which-2.8-1zlib-1.1.3-5
dev86-0.14.9-1egcs-1.1.2-24kernel-headers-2.2.12-20

(6.2) Содержимое файла installed_rpm должно выглядеть так:

setup-2.1.8-1filesystem-1.3.5-1basesystem-6.0-4
ldconfig-1.9.5-16glibc-2.1.3-15shadow-utils-19990827-10
mktemp-1.5-2termcap-10.2.7-9libtermcap-2.0.8-20
bash-1.14.7-22MAKEDEV-2.5.2-1SysVinit-2.78-5
anacron-2.1-6chkconfig-1.1.2-1m4-1.4-12
ncurses-5.0-11info-4.0-5fileutils-4.0-21
grep-2.4-3ash-0.2-20at-3.1.7-14
byacc-1.9-12bc-1.05a-5bdflush-1.5-11
binutils-2.9.5.0.22-6bzip2-0.9.5d-2sed-3.02-6
console-tools-19990829-10e2fsprogs-1.18-5cpio-2.4.2-16
cracklib-2.7-5cracklib-dicts-2.7-5crontabs-1.7-7
textutils-2.0a-2dev-2.7.18-3diffutils-2.7-17
dump-0.4b15-1ed-0.2-13cdecl-2.5-10
etcskel-2.3-1file-3.28-2findutils-4.1-34
gawk-3.0.4-2patch-2.5-10gdbm-1.8.0-3
bison-1.28-2glib-1.2.6-3gmp-2.0.2-13
autoconf-2.13-5gpm-1.18.1-7groff-1.15-8
gzip-1.2.4a-2inetd-0.16-4initscripts-5.00-1
ipchains-1.3.9-5iputils-20000121-2cpp-1.1.2-30
cproto-4.6-3kernel-2.2.14-5.0ctags-3.4-1
kernel-utils-2.2.14-5.0ElectricFence-2.1-3ld.so-1.9.5-13
less-346-2libc-5.3.12-31libstdc++-2.9.0-30
lilo-0.21-15pwdb-0.61-0pam-0.72-6
sh-utils-2.0-5automake-1.4-6logrotate-3.3.2-1
losetup-2.10f-1lsof-4.47-2mailx-8.1.1-10
man-1.5h1-1mingetty-0.9.4-11mkbootdisk-1.2.5-3
mkinitrd-2.4.1-2modutils-2.3.9-6mount-2.10f-1
flex-2.5.4a-9ncompress-4.2.4-15net-tools-1.54-4
newt-0.50.8-2passwd-0.64.1-1perl-5.00503-10
popt-1.5-0.48procmail-3.14-2procps-2.0.6-5
psmisc-19-2quota-2.00pre3-2gdb-4.18-11
readline-2.2.1-6make-3.78.1-4rootfiles-5.2-5
rpm-3.0.4-0.48sash-3.4-2shapecfg-2.2.12-2
slang-1.2.2-5slocate-2.1-2stat-1.5-12
sysklogd-1.3.31-16tar-1.13.17-3tcp_wrappers-7.6-10
tcpdump-3.4-19tcsh-6.09-4time-1.7-9
tmpwatch-2.2-1traceroute-1.4a5-18utempter-0.5.2-2
util-linux-2.10f-7vim-common-5.6-11vim-minimal-5.6-11
vixie-cron-3.0.1-40which-2.9-2zlib-1.1.3-6
dev86-0.15.0-2egcs-1.1.2-30
kernel-headers-2.2.14-5.0glibc-devel-2.1.3-15

Второй шаг необходим, чтобы вы не забыли удалить некоторые ненужные пакеты и установить необходимые. Если ваш файл installed_rpm выглядит так же как и приведенный здесь, значит ваш сервер установлен правильно.

Добавление цветов на ваш терминал

(6.1) Добавив цвета на ваш терминал вы сможете легче различать файлы, папки, архивы, устройства, символические ссылки и исполняемые файлы. На мой взгляд, наличие цветов уменьшает количество ошибок и ускоряет процесс навигации по системе. Описанную ниже процедуру нужно выполнить для Red Hat Linux version 6.1 (Cartman) и более старых версий. В Red Hat 6.2 они включены по умолчанию.

Отредактируйте файл profile (vi /etc/profile) и добавьте в него следующие строки:

# Enable Colour ls
eval `dircolors /etc/DIR_COLORS -b`
export LS_OPTIONS=’-s -F -T 0 --color=yes’

Отредактируйте файл bashrc (vi /etc/bashrc) добавив следующие строки:

alias ls=’ls --color=auto’

Выйдите и вновь войдите на сервер, чтобы новые переменные окружения вступили в силу.

Обновление программ до их последних версий.

Обновляйте все программное обеспечение на более новые версии, просматривайте список ошибок для дистрибутива Red Hat, который находится по адресу http://www.redhat.com/corp/support/errata/index.html. Страница ошибок, возможно, является лучшим ресурсом для решения 90% проблем в Red Hat Linux.

Следующие программы должны проверяться на наличие ошибок и новых версий в первую очередь.

(6.1)
groff-1_15-1_i386.rpm
sysklogd-1_3_31-14_i386.rpm
initscripts-4_70-1_i386.rpm
e2fsprogs-1.17-1.i386.rpm
pam-0_68-10_i386.rpm
gpm-1.19.1-1.i386.rpm
Linux kernel 2.2.14 (linux-2_2_14_tar.gz)

(6.2)
gpm-1.19.1-1.i386.rpm

Замечание: ядро linux очень важно, и должно регулярно обновляться. Читайте ниже о создании ядер для определенных систем.

Вы можете проверить, установлен ли пакет на вашей системе перед обновлением , дав следующую команду:

[root@deep]# rpm -q <softwarename>

где softwarename – имя пакета, которое вы хотите проверить, например, telnet, XFree86 и т.д.

 
Rambler's Top100   Яндекс цитирования
Hosted by uCoz