Linux操作系统安装手册

RedHatEnterprise Linux 5.8Server-x86_64

 

 

 

 

 

 

 

 

 

 

 

 

 

 

目录

一、...... 安装前准备... 4

1、光盘启动引导光盘... 4

2、启动引导至启动界面... 4

3、光盘检测... 4

二、...... 正式开始安装... 5

1、语言设置... 6

2、键盘设置... 6

3、磁盘分区设置... 7

4、引导程序设置... 11

5、网络和主机名设置... 11

6、时区设置... 13

7、root 密码设置... 13

8、软件安装包设置... 14

三、...... 安装完成后配置... 17

1、许可协议... 18

2、防火墙设置... 18

3、SELinux 设置... 19

4、KDUMP 设置... 20

5、日期和时间设置... 20

6、软件更新设置... 21

7、创建用户... 22

8、附加光盘... 22

四、...... 系统安全配置... 23

1、删除所有不需要的系统默认用户... 23

2、禁止root 用户ssh 登录... 25

3、设置init.d 目录的访问权限... 25

4、停止打印服务... 25

5、停止ipv6 服务... 26

6、设置非正常退出用户进程存在时间... 26

7、免疫“/etc/services”文件... 27

 

一、      安装前准备

1、光盘启动引导光盘

²  本文以RedHatEnterprise Linux 5.8Server-x86_64版本为例

开启服务器电源开关，将服务器设置为光盘启动（不同类型的服务器的光盘启动设置见服务器说明书），将Linux系统盘放入光驱，重启服务器。

2、启动引导至启动界面

直接“回车”继续（如果需要手动指定RAID卡驱动，输入linux  dd 然后回车）

3、光盘检测

经过几分钟硬件检测，出现下面的界面，提示是否检测光盘有效性（根据自己情况选择，一张盘测试几分钟，一般可以选择Skip跳过光盘检测）

光盘检测完成后，出现安装的图形界面，进入正式安装步骤。

二、      正式开始安装

 

选择“NEXT”，进入“语言选择”界面。

1、语言设置

注意：这里选择的是安装过程使用的语言，如果这里选择中文则下面的过程界面都会是中文，且安装系统也会选择中文作为默认语种。这里我们选择English（作为oracle数据库服务器建议选择English），并选择“Next”，进入“键盘设置”界面

 

2、键盘设置

选择默认的美国英语式，选择“下一步”，进入“磁盘分区”界面

这里提示输入序列号，选择跳过

继续跳过

3、磁盘分区设置

出现硬盘数据丢失警告，这里选择选yes，不保留硬盘数据。

 

此处选择自定义分区结构，点击下一步，出现手动分区界面。

 

创建/boot分区，按默认100M即可

 

创建SWAP分区，一般推荐：8G及以下物理内存，SWAP设置为内存2倍；8G以上，SWAP设置与内存一样。

/分区，建议至少50G，如果服务器有分配存储的，剩余的本地硬盘空间可以全部划分给/分区

创建/u01分区，除了swap、boot、/分区以外的空间都分配给/u01分区，一般用于安装数据库或应用程序（/u01分区如果用于安装oracle数据库，可用空间大小一般不小于300G，具体要求根据项目实际情况而定）

完成分区规划后。选择“下一步”，进入“引导程序设置”界面

4、引导程序设置

默认即可，选择“下一步”，进入“网络设置”界面

 

5、网络和主机名设置

这里就可以配置网卡的ip 和网关，dns等一些网络设置，同时可以设置主机名。

点击Edit按钮配置IP地址

设置完成后效果（Gateway是网关）：

需要访问外网则配置dns（一般不配置）

设置完成后，选择“下一步”，进入“时区设置”界面。

 

6、时区设置

选择亚洲/上海时区，确定后，选择“下一步”，进入“设置 root用户密码”界面。

 

7、root 密码设置

注：root用户密码，在上线前必须设置复杂一点，防止网上黑客破解。

完成密码输入后，选择“下一步”，进入“软件包安装”界面

 

8、软件安装包设置

选择底部“现在定制”，点击下一步

 

勾择右边的程序包类型名称，然后右击鼠标可以全选(右键全选才是真正全装此程序下的所有包，单击复选框有时并不是全装)该类型下的所有程序包。

 

 

 

注：为确保数据库或中间件等能在改服务器上安装正常，建议左边列表中桌面环境、开发、基本系统，这3个大项里面的软件全选。如果需要中文语言环境，选择左边列表的语言支持项，然后在右边列表中勾选简体中文语言包。

 

设置完成后，选择“下一步”，也就是安装前的最后一步“完成设置”

注：如果需要修改安装的包，点击“后退”即可。如果在此步选择了下一步，将无法更改安装的软件包，需要更改，则需重装系统或安装完成后查找单个包进行安装。

 

 

选择“下一步”后，系统开始安装。此时需等待，如果是cd 光盘，安装过程中需要换盘，如果是dvd光盘，等待安装完成即可。

选择“重新引导”，系统重启

三、      安装完成后配置

欢迎界面

1、许可协议

选择“是”，点击“前进”，进入“日期和时间”设置界面

 

2、防火墙设置

一般建议关闭操作系统防火强，网络安全通过专业的网络设备进行设置

3、SELinux 设置

如果安装oracle数据库，要求关闭SELinux。

4、KDUMP 设置

此处选择不启用，可以根据需要自行选择。点击“Forward”

 

5、日期和时间设置

设置好时间和日期后，点击“前进”，进入“软件更新”设置

 

6、软件更新设置

选择以后注册RHN

7、创建用户

此处不创建用户，直接点击“Continue”，可以在系统安装配置根据需要再进行创建。

8、附加光盘

提示插入额外的光盘，如果是dvd安装则不需要，直接finish。至此完成所有配置。系统将重启

重启后，出现“登陆界面”，用户可以使用账号密码进行登录。

至此，系统安装全过程完成。

 

 

 

注：以下采用的是Oracle Enterprise Linux来演示，并非上面步骤安装的RedhatEnterprise Linux。且以下步骤可根据需要来决定是否要做。

四、      系统安全配置

Linux系统在初次安装完成后，进行相关的加固手段操作，将有助于系统的安全性和可靠性的提升。

注：以下内容属于高级设置，操作人员需要了解linux的基本知识和常用命令。

安全配置详细步骤：

1、删除所有不需要的系统默认用户

删除以下用户：lp、sync、shutdown、halt、news、 uucp、operator、games

使用命令： userdel 用户名

以root身份登录系统，在桌面右击鼠标，选择Open Terminal打开一个命令窗口。

在命令窗口输入userdel 用户名，依次删除不需要的系统默认用户。

也可以通过ssh客户端登录后，复制下列命令直接执行：

userdel  lp

userdel  sync

userdel  shutdown

userdel  halt

userdel  news

userdel  uucp

userdel  operator

userdel  games

2、禁止root 用户ssh 登录

建议禁用root用户ssh登录，如需root身份远程操作，可通过其他权限小一些的用户登录ssh后再切换到root身份（su  -  root）

注：禁用root用户ssh登录之前，先创建一个可登录ssh的用户，否则将没有可通过ssh远程登录系统的用户。

在命令窗口输入：

vi /etc/ssh/sshd_config

按Esc键再按字母a ，切换为插入状态。

在最后添加如下一句：

PermitRootLogin no

按Esc键，输入  :wq存盘退出。

 

3、设置init.d 目录的访问权限

在命令窗口输入：

chmod -R 700 /etc/rc.d/init.d

 

4、停止打印服务

在命令窗口输入下列命令：

手动停止打印服务

/etc/rc.d/init.d/cups stop

禁用打印服务

chkconfig cups off

5、停止ipv6 服务

因为目前我们用不到ipv6服务，所以将其关闭，保证最大的安全性。

修改 /etc/modprobe.conf 文件，添加一下行

在命令窗口输入：

vi  /etc/modprobe.conf

在文件最后添加下列内容：

alias net-pf-10 off

alias ipv6 off

按Esc键，输入  :wq存盘退出。

重启系统后生效。

6、设置非正常退出用户进程存在时间

编辑 /etc/profile

vi /etc/profile

在"HISTSIZE="后面加入下面这行：

TMOUT=3600

按Esc键，输入  :wq存盘退出。

7、免疫“/etc/services”文件

执行命令：chattr +i /etc/services