实施指南之Linux系统



 

1 安装前准备

• 操作系统安装盘一张，本次使用红旗Linux server 3 Sp4。

• 用于制作Raid驱动U盘一个。

2 Raid配置

根据服务器硬盘个数，确定Raid级别。待补充Raid配置截图。

3 系统安装

• 使用光盘安装或将系统镜像写入到U盘。

  使用UltraISO工具可将操作系统镜像写入到U盘，简要步骤见以下截图。

  1、打开需要写入U盘的操作系统镜像，如示例中打开Red Hat Linux6 Update4（X86_64）。

  2、从菜单中选择【启动】-【写入硬盘镜像】。

  3、在弹出的窗口中，确认认到的U盘盘符、待写入的镜像文件是否正确正确，选择正确的写入方式。

  4、确认无误后，点击写入，开始制作U盘系统盘。

  5、开始制作U盘系统，数据写入，等待一段时间，写入U盘花费时间取决于USB接口类型的速度

  6、制作完成，弹出提示框，将U盘插入服务器，开机启动进行系统安装验证。

  7、关闭程序，卸载U盘，制作完成。

• 操作系统安装配置

1. 将光盘放入光驱或将U盘系统盘插入服务器USB口，开机或热启动服务器，经过一段时间等待进入如下图的界面：

2. 选择第一项回车进入下一步，选择是否检测启动盘文件，如下图：

3. 这边我们选择【SKIP】，跳过光盘文件检测，进入系统配置界面。

4. 选择【NEXT】，进入系统字符集选择，我们选择简体中文。

   

1. 点击【Next】，进入键盘样式选择。

2. 点击【下一步】，选择基本存储设备。

3. 点击下一步，进入磁盘存储警告，因为是新硬盘，选择【是，忽略所有数据】。

4. 点击【下一步】，进入主机名，网络设置

5. 点击【下一步】，进入时区设置，如果是数据库服务器要特别注意时区选择，与业务时间有关的应用服务器也需要特别注意，设置好时区以及时间。

6. 点击【下一步】，进入root用户口令设置界面。

7. 点击【下一步】，提示密码不安全，忽略警告进入磁盘分区。

8. 点击【下一步】，进入磁盘分区修改界面，删除所有分区，自定义分区，设置根分区、交换分区、启动分区。

   Swap交换分区大小按照内存的比例进行设置，8GB内存以上设置为内存的一半，8GB以下设置内存的两倍.

   备注：对于配置了比较大的硬盘，建议预留部分磁盘空间方便以后扩展。

9. 配置好磁盘分区，选择格式化，确认【将修改写入磁盘】，点击【下一步】，进入引导程序配置

10. 点击【下一步】，进入安装类型选择，根据服务器实际应用进行选择。

11. 设置好安装类型，点击【下一步】进入安装

12. 安装结束后，重启系统，进入后期简单设置。

13. 重启系统后，进行系统补充设置

14. 设置完成重启

15. 输入用户名口令登录系统

• 操作系统安装后配置

  如在安装时未设置主机名及IP地址或需要修改的，可以使用图形界面或在终端中输入system-config-network。

  设置IP地址，主机名，设置完成后重启。

4 系统设置

服务设置，禁用不需要启动的服务，如下图：

需要检查防火墙是否关闭，SSH是否开启。

设置root用户口令

#passwd

4.1 开启远程图形界面访问功能

rhel5与rhel4不同的地方是，rhel5里没有/etc/X11/gdm/这个目录，rhel5的gdm的配置文件放在这里/usr/share/gdm/defaults.conf。

需要修改的地方如下：

1、修改/usr/share/gdm/defaults.conf文件，确保里面有以下几行：

Enable=true

DisplaysPerHost=10

Port=177

2、再修改/etc/inittab文件，把默认级别改为5,再加入以下行：

x:5:respawn:/usr/sbin/gdm

3、这样修改后，root用户还不能登录，还要继续修改/usr/share/gdm/defaults.conf文件,具体如下(红色部分)：

[security]

# Allow root to login.  It makes sense to turn thisoff for kiosk use, when

# you want to minimize the possibility of break in.

AllowRoot=true

# Allow login as root via XDMCP.  This value will beoverridden and set to

# false if the /etc/default/login file exists andcontains

# "CONSOLE=/dev/login", and set to true if the/etc/default/login file exists

# and contains any other value or no value for CONSOLE.

AllowRemoteRoot=true

如果防火墙打开了，使用以下命令打开177端口：

iptables -A INPUT -p udp --dport 177 -j ACCEPT

用gdm-binary-daemon 启动, 177端口

重启电脑  ok

4.2 快速开启Linux5图形界面

在终端输入以下命令，在弹出的图形界面设置登录模式以及安全设置，选择远程登录方式与本地相同，设置允许root远程访问。

#gdmsetup

#gdm-restart

5 注意事项

将root用户加入到uucp、lock用户组，默认没有，短信猫需要用到。

6 测试外部SSH访问功能

使用xmanager工具连接系统。可正常访问系统进行操作。