本文档支持RedHat Enterprise 4.x 及CentOS 4.x版本。要注意的是安装系统时,只安装如下的组件:
Web Server:要注意必须选中httpd-suexec软件包,否则下文的配置将失效。MYSQL数据库:注意必须选中mysql-server, libdbi-dbd-mysql, perl-DBD-mysql等模块,否则extmail将无法连接mysql VIM编辑器:强烈建议安装vim-enhanced软件包,它支持main.cf彩色高亮语法分析。
其余的Xwindows, 打印,KDE/Gnore, 服务器配置工具,网络工具,开发包等全部都不是必选组件。安装完毕进入操作系统后,为增加系统安全性,建议禁止root直接登陆,并增加一个非root帐户,例如sysadmin。这样无法以root账户直接登陆系统,必须先以sysadmin身份登陆再su到root执行。
以下将以详细的图解来介绍如何安装CentOS4.7
CentOS启动光盘的启动画面,直接回车即可。
系统提示“是否需要校验CD媒质”,请选择“Skip”。
安装欢迎界面
选择“English”作为安装界面的语言。
选择键盘类型
选择“Custom”,以便之后详细选择要装的软件包。
磁盘分区设置请选择“自动分区”(自动和手动分区根据自己喜好选择)。
磁盘分区警告,选择“YES”
删除所有Linux分区
确认删除分区操作
Disk Druid分区工具界面
引导装载程序配置界面
网络配置界面,记得点选“Activate boot”。
防火墙配置时,打开防火墙(选Enable FireWall),并放行常规的服务(服务列表全选),最重要的是记得打开SELinux(选Active)
选择系统支持的语言界面
时区选“ShangHai”。
输入root帐户密码,建议使用较长的密码,并混杂数字与字母及特殊字符。
其次选择是Web Server及FTP Server组。
在Web Server组,并点击右边的Details,选中httpd-suexec软件包
在MySQL DataBase组,并点击右边的Details,确保libdbi-dbd-mysql,mysql-server,perl-DBD-MySQL等模块都被选中。extmail依赖这些软件包。
在System组,去掉Printing Support。
即将安装界面,总共软件大小有900MB左右。
开始安装CentOS。
安装完成的界面,点Reboot重新启动。至此,CentOS4.7的安装就结束了。
以root身份登进系统后,增加一个非root帐户,名称为sysadmin,密码按您的需求设置一个即可。接下来我们要禁止root直接登陆。
shell
# vi /etc/ssh/sshd_config
修改以下配置为:
PermitRootLogin no
然后重新启动sshd,这样禁止了root直接登陆。
shell
# /etc/init.d/sshd restart 4、配置SELinux
自从RHEL4/CentOS4以后,系统默认打开了SELinux支持,简单说SELinux就是一个强制性的安全机制,但是它也带来了不少麻烦,为了避免编写烦琐的policy规则,本文档将屏蔽掉SELinux对MySQL及httpd的保护。方法如下:
shell
# setsebool httpd_disable_trans=1
# setsebool mysqld_disable_trans=1
操作完毕后,重新启动mysql及apache,并将如下命令加入/etc/rc.d/rc.local以便服务器启动后能自动生效:
shell
# vi /etc/rc.d/rc.local
加入以下内容:
/usr/sbin/setsebool httpd_disable_trans=1/usr/sbin/setsebool mysqld_disable_trans=1/etc/init.d/mysqld restart/etc/init.d/httpd restart
本文转自glying 51CTO博客,原文链接:http://blog.51cto.com/liying/968590,如需转载请自行联系原作者