Главная > Операционные системы > UNIX > Linux
Глава 2 Инсталляция вашего Linux сервера (Часть1)Мы подготовили эту главу следуя за процедурой инсталляции. Каждый раздел ниже будет проводить вас через различные экраны, которые будут возникать в процессе установки сервера. Время от времени Red Hat обновляет свою операционную систему на новые
версии и добавляет, удаляет и модифицирует некоторые пакеты, изменяет их
месторасположения, содержимое и возможности. Недавно Red Hat выпустила
версию 6.2 своей операционной системы, которая представляет собой незначительное
обновление 6.1. В этой главе мы пытаемся рассмотреть вопросы инсталляции
как версии 6.1 так и 6.2. Все разделы в этой секции которые относятся к
Red Hat 6.1 будут обозначаться (6.1), разделы относящиеся к Red
Hat 6.2 (6.2), а общие для обеих версиях - (All).
Понимание того, какое аппаратное обеспечение у вас установлено является важнейшей составляющей успешной инсталляции Red Hat Linux. Поэтому сейчас вы должны прекратить чтение и прояснить для себя этот вопрос. Будьте готовы ответить на следующие вопросы:
(All) Первое о чем надо подумать это создание инсталляционной
дискеты, известной также как загрузочная. Если вы купили официальный Red
Hat Linux CD-ROM, то вы найдете ее в коробке и вам не нужно ее создавать.
Она называется "Boot Diskette". Время от времени можно столкнуться с проблемой,
что ваша инсталляция начатая со стандартной дискеты завершается ошибкой,
тогда вам потребуется специальная загрузочная дискета. Образ который можно
найти на CD-ROM и на веб-странице Red Hat Linux Errata (http://www.redhat.com/errata).
Перед тем как сделать загрузочный диск вставьте Official Red Hat Linux
CD- ROM часть1 в ваш дисковод. Когда программа спросит имя файла - ответьте
boot.img. Чтобы сделать загрузочный диск под MSDOS вам нужно ввести следующие
команды (принимаем, что CDROM это диск D:, и в него вставлен Official Red
Hat Linux CD-ROM).
Программа rawrite.exe запрашивает имя образа. Введите boot.img и вставьте
дискету в дисковод. Затем программа спрашивает на какой диск записать образ.
Ответьте a:. После завершения процедуры подпишите дискету, например "Red
Hat boot disk".
Если мы запускаем инсталляцию не напрямую с CD-ROM, то загружайтесь с дискеты. Вставьте дискету, которую вы создали, в дисковод A:, на компьютере, где вы собираетесь установить Linux и перезагрузите его. После появления приглашения к загрузке нажмите Enter для продолжения и выполните три следующих действия:
Red Hat Linux 6.1 и 6.2 включает четыре предопределенных типа инсталляции:
Идея состоит в том, чтобы проинсталлировать минимальное количество пакетов.
Меньшее количество программного обеспечение, уменьшает количество потенциальных
проблем с безопасностью. Выберите "Custom" и нажмите Next.
(All) Мы принимаем, что вы устанавливаете Linux на новый диск, на котором нет никаких файловых или операционных систем. Хорошая стратегия разбития диска, это разделение его на отдельные разделы для каждой важной файловой системы. Разбиение дика на несколько разделов дает следующие преимущества:
Шаг 1. Исходя из соображений стабильности и безопасности мы рекомендуем разбить диск согласно принципам описанным ниже. Мы исходили из того, что у вас есть SCSI диск объемом 3.2 GB. Конечно, вы можете изменить размеры разделов, исходя из размеров вашего диска и личных нужд. Разделы которые необходимо создать на вашем диске.
Все основные файловые системы на отдельных раздела. Мы создаем два специальных раздела /chroot и /cache. /chroot - для программ умеющий менять корневую файловую систему (chroot). К ним относятся DNS- сервер, Apache веб-сервер и ряд других программ. Раздел /cache предназначен для кэширующего прокси сервера Squid. Если вы не хотите использовать Squid, то вы можете не создавать его. Расположите /tmp и /home на отдельных разделах, особенно если пользователи вашего сервера имеют shell-доступ к нему. Также хорошей идеей будет разместить на независимых разделах /var и /usr. Отделение /var защитит ваш корневой раздел от переполнения. В нашей конфигурации мы зарезервировали 256 MB под /chroot. Это связано
с тем, что на нем будут располагаться файлы из Apache DocumentRoot и другие
исполняемые файлы, связанные с Apache. Заметим, что размер каталога Apache
на /chroot зависит от общего объема занимаемого файлами из "DocumentRoot".
Если вы не планируете использовать Apache, то можете уменьшить размер этого
раздела до 10 MB. Этого должно хватить для DNS-сервера.
Ниже приведены минимальные размеры разделов при которых система корректно
функционирует. Это действительно самые минимальные цифры. Они взяты исходя
из размеров старых жестких дисков - 512 MB.
Disk Druid. Disk Druid - это утилита, которая облегчает процедуру разбиения диска на разделы. Выберите "Add" для создания нового раздела, "Edit" для редактирования раздела, "Delete" для удаления раздела и "Reset" сбросить последние изменения в исходное состояние. Когда вы создаете новый раздел перед вами появляется новый экран, в котором вы должны определить ряд параметров. Точка монтирования (Mount Point): место в файловой системе куда
будет монтироваться данный раздел.
Swap раздел используется для поддержки виртуальной памяти. Если ваш компьютер имеет 16 MB памяти или меньше, то swap раздел вам просто необходим. Если памяти у вас много больше, то его все равно рекомендуется создавать. Минимальный размер swap-раздела должен быть равен объему RAM, но не меньше 16 MB. Наибольший его размер 1 GB (столько поддерживает ядра серии 2.2). Вы можете создать и использовать более одного swap-раздела. Swap-раздел лучше располагать в начале диска. Физически начало диска находится на внешней части цилиндра, поэтому головка за один оборот охватывает большую поверхность. Ниже приведен пример разбиения диска при помощи утилиты Disk Druid: Add
По окончании процедуры разбиения диска у вас должна получиться следующее:
Сейчас, когда вы разбили диск и определили точки монтирования для разделов, нажмите Next для продолжения. После того, как новые разделы созданы, вам будет предложено отформатировать их. Выберите раздел для инициализации, поставьте "галочку" напротив "проверить диски на плохие блоки" и нажмите Next. Раздел будет отформатирован и станет доступен для использования под Linux. На следующем экране вам будет предложено выбрать конфигурацию LILO, где вы сможете выбрать куда вы ее хотите проинсталлировать.
Компоненты инсталляции (Выбор пакетов для инсталляции) (All) После того, как вы разбили диск и отформатировали разделы наступает пора выбирать пакеты для инсталляции. По умолчанию, Linux является полнофункциональной системой с большим количеством запущенных сервисов. Большинство из них не нужны и могут нанести вред безопасности сервера. Идеально, когда каждый из сервисов работает на отдельной машине. Многие дистрибутивы Linux сконфигурированы по умолчанию на обслуживание широкого спектра сервисов, так что вам надо сконфигурировать сервер так, чтобы отключить ненужные службы. Предложение использовать важнейшие сервисы на отдельных компьютерах улучшает сетевую безопасность по следующим причинам:
Замечание: Выбрать эту опцию (Select individual packages) очень
важно до продолжения процедуры инсталляции.
Инсталляционная программа представит список доступных групп с пакетами, выберите необходимую группу для проверки. Пакеты перечисленные ниже должны быть удалены из соображений безопасности, оптимизации и ряда других причин. (6.1)
(6.2)
Далее мы приведем описание каждой программы которые мы хотим деинсталлировать.
Кто-нибудь может спросить, почему мы удаляем finger, ftp, fwhois и telnet
на сервере? Первое, это то, что все эти программы по своей сути небезопасны.
Представьте, что хакер имеет доступ на ваш новый сервер, тогда он сможет
использовать finger, ftp, fwhois и telnet для доступа к другим компьютерам
в вашей сети. Если этих программ нет на сервере, то ему придется использовать
их в другом месте или попытаться проинсталлировать их у вас, а это легко
можно отследить, например, при помощи Tripwire. Хотя такие сервисы как
telnet, finger, talk, rsh, rusers, rwall и tftp в Red Hat 6.2 разделены
на серверные и клиентские пакеты, мы все равно рекомендуем деинсталлировать
их из соображений повышения безопасности.
Главная > Операционные системы > UNIX > Linux |