实施指南之Asianux Server3系统



 


1 安装前准备

  • 操作系统安装盘一张,本次使用红旗Asianux server 3 Sp4

  • 备用U盘一个用于制作Raid驱动。

2 Raid配置

根据服务器硬盘个数,确定Raid级别。待补充Raid配置截图。

3 系统安装

  • 使用光盘安装或将系统镜像写入到U盘。

    使用UltraISO工具可将操作系统镜像写入到U盘,简要步骤见以下截图。

    1、打开需要写入U盘的操作系统镜像,如示例中打开Red Hat Linux6 Update4X86_64)。

    2、从菜单中选择【启动】-【写入硬盘镜像】。

    3、在弹出的窗口中,确认认到的U盘盘符、待写入的镜像文件是否正确正确,选择正确的写入方式。

    4、确认无误后,点击写入,开始制作U盘系统盘。

    5、开始制作U盘系统,数据写入,等待一段时间,写入U盘花费时间取决于USB接口类型的速度

    6、制作完成,弹出提示框,将U盘插入服务器,开机启动进行系统安装验证。

    7、关闭程序,卸载U盘,制作完成。

  • 操作系统安装配置

  1. 将光盘放入光驱或将U盘系统盘插入服务器USB口,开机或热启动服务器,经过一段时间等待进入如下图的界面:

  2. 选择第一项回车进入下一步,选择是否检测安装盘文件,如下图:

  3. 这边我们选择【SKIP】,跳过光盘文件检测,进入系统配置界面。

  4. 选择【NEXT】,进入系统字符集选择,我们选择简体中文。

  1. 点击【Next】,进入键盘样式选择。

  2. 点击【下一步】,选择相应磁盘,做好磁盘分区,。

  3. 点击下一步,进入磁盘存储警告,因为是新硬盘,选择【是,忽略所有数据】。

    进入磁盘分区修改界面,删除所有分区,自定义分区,设置根分区、交换分区、启动分区。

    Swap交换分区大小按照内存的比例进行设置,8GB内存以上设置为内存的一半,8GB以下设置内存的两倍.

    备注:对于配置了比较大的硬盘,建议预留部分磁盘空间方便以后扩展。

     

  1. 点击【下一步】,进入主机名,网络设置

         

  2. 点击【下一步】,进入时区设置,如果是数据库服务器要特别注意时区选择,与业务时间有关的应用服务器也需要特别注意,设置好时区以及时间。

  3. 点击【下一步】,进入root用户口令设置界面。

     

  4. 点击【下一步】,如有提示密码不安全,忽略警告进入。

  5. 点击【下一步】,进入引导程序配置

     

     

  6. 点击【下一步】,进入安装类型选择,根据服务器实际应用进行选择。

     

  7. 设置好安装类型,点击【下一步】进入安装

  8. 这个时候需要经过漫长的等待,你可以去抽根烟泡泡茶,再回来,经过一段时间的等待后,安装结束后,进入后期简单设置。

  9. 重启系统后,进行系统补充设置

  10. 设置完成重启

  11. 系统启动后,输入用户名口令登录系统

  • 操作系统安装后配置

    如在安装时未设置主机名及IP地址或需要修改的,可以使用图形界面或在终端中输入system-config-network

     

4 系统设置

1、服务设置,禁用不需要启动的服务。:

 

2、检查系统安全级别设置,关闭防火墙,关闭Selinux功能,如下图:

3、修改root用户口令

#passwd

4、修改host文件,如下图

默认的如上图,需要修改成下图的样子:

 

5、开启SSH远程访问功能,打开终端,输入setup命令,在出现的窗口选择【系统服务】,找到【sshd】服务,选择,设置完成后重启【sshd】服务。

修改配置文件,允许root远程访问,如下图

红旗Linux的某些版本,不允许root远程登录,需要修改/etc/ssh/sshd_config中,

PermitRootlogin no 这个是不允许访问,要修改成下面的样子

PermitRootlogin yes

重启服务

#service sshdrestart

4.1 开启远程图形界面,使用Xbrower可以直接连接

1/usr/share/config/kdm目录下:

a、修改kdmrc [Xdmcp]段中的Enable=false 改为 Enable=1

b、修改Xaccess #* #any host can get a login window#* CHOOSERBROADCAST       #any indirect host can get achooser这两行前面的#号注释去掉,让两个*顶格,注意*左边不得留任何空格。

2/etc/X11/xdm目录下

修改xdm-config ,在DisplayManager.requestPort:    0这行前面加个感叹号:‘!’,将这一行注释掉

3、修改/etc/inittab,将默认启动级别改为5

重新启动操作系统,使用Xbrower连接。

 

5 注意事项

root用户加入到uucplock用户组,默认没有,短信猫需要用到。

6 测试外部SSH访问功能

使用 xmanager 工具连接系统,可正常访问系统进行操作就大功告成,开始你的 Lin

你可能感兴趣的:(防火墙,远程登录,界面,数据库服务器,系统安全)