RedHat Linux 5.5系统及服务的安装与配置

RedHat Linux 5.5系统及服务的安装与配置

RedHat Linux 5.5系统及服务的安装与配置

北京锦鸿希电信息技术股份有限公司

地址：北京市丰台区科学城中核路1号3号二层 电话(Tel)：86-10-68485795 邮政编码：100070

传真(Fax)：86-10-68480526

RedHat Linux 5.5系统及服务的安装与配置

目 录

第1章 概述 ................................................................................................................... 4 1.1 1.2 1.3 1.4

目的 ................................................................................................................... 4 文档历史 ............................................................................................................ 4 术语 ................................................................................................................... 4 参考资料 ............................................................................................................ 4

第2章 操作系统的安装 .................................................................................................. 4 2.1 2.2

安装环境 ............................................................................................................ 4 裸机与虚拟机安装的差异性.................................................................................. 5

2.2.1 2.2.2

2.3

什么叫裸机 .................................................................................................. 5 什么叫虚拟机............................................................................................... 5 安装测试 ..................................................................................................... 5 进入安装界面............................................................................................... 7 选择系统语言English ................................................................................... 7 选择支持的语言U.S.English .......................................................................... 8 选择跳过注册码输入项 ................................................................................. 8 选择分区方式（默认） ................................................................................. 9 设置网络驱动............................................................................................... 9 设置区域 ................................................................................................... 10 输入操作系统的root密码 ........................................................................... 10 安装相关服务............................................................................................. 11 开始安装，重启配置................................................................................... 11 修改ip地址 ............................................................................................... 13 更改主机名 ................................................................................................ 15 系统服务 ................................................................................................... 16

LINUX常用命令和资源监控 ..........................................................................16

系统的安装 ......................................................................................................... 5

2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.3.6 2.3.7 2.3.8 2.3.9 2.3.10 2.3.11

2.4

系统基本配置.................................................................................................... 13

2.4.1 2.4.2 2.4.3

第3章 3.1

常用命令 .......................................................................................................... 16

3.1.1 3.1.2 3.1.3 3.1.4

3.2

IP地址和主机名修改 .................................................................................. 16 文件操作命令............................................................................................. 17 目录操作命令............................................................................................. 19 用户和用户组管理 ...................................................................................... 20 系统性能监控............................................................................................. 21

机密

目录 第 I 页

系统资源的监控操作.......................................................................................... 21

3.2.1

4/29/2013

RedHat Linux 5.5系统及服务的安装与配置

3.2.2

第4章 4.1

网络监控 ................................................................................................... 26

FTP SERVER安装 ........................................................................................28

基本原理 .......................................................................................................... 28

4.1.1 4.1.2

4.2

FTP协议概述 ............................................................................................. 28 FTP工作原理 ............................................................................................. 28 首先查询NTP软件包是否安装 .................................................................... 29 配置文件 ................................................................................................... 29 启动服务 ................................................................................................... 30 关闭防火墙 ................................................................................................ 30

VSFTP服务配置和操作 ...................................................................................... 29

4.2.1 4.2.2 4.2.3 4.2.4

4.3 第5章 5.1

可能出现的问题及解决方案................................................................................ 31 TELNET SERVER 安装 .................................................................................31 基本原理 .......................................................................................................... 31

5.1.1 5.1.2

5.2

基本概念 ................................................................................................... 31 工作过程 ................................................................................................... 31 查看Telnet是否安装 .................................................................................. 32 编辑配置文件............................................................................................. 32 启动服务 ................................................................................................... 33 设置telnet端口 ......................................................................................... 33 Telnet服务限制.......................................................................................... 33 Telnet root用户的登入 ............................................................................... 34

配置操作 .......................................................................................................... 32

5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 5.2.6

5.3 第6章 6.1

可能出现的问题及解决方案................................................................................ 34 NTP SERVER 安装.......................................................................................34 基本原理 .......................................................................................................... 34

6.1.1 6.1.2 6.1.3

6.2 6.3 6.4 第7章 7.1 7.2

概念 .......................................................................................................... 34 NTP如何工作 ............................................................................................ 34 网络校时协议（NTP）的实现 ...................................................................... 35

场景描述 .......................................................................................................... 35 配置操作 .......................................................................................................... 36

6.3.2 客户端配置 ................................................................................................ 37

可能出现的问题及解决方案................................................................................ 38 CRONTAB命令 ............................................................................................38 命令简介 .......................................................................................................... 38 CRONTAB的使用 ................................................................................................. 39

7.2.1 7.2.2 7.2.3

7.3

语法介绍 ................................................................................................... 39 参数 .......................................................................................................... 39 时程表的格式............................................................................................. 39

使用方法 .......................................................................................................... 40

机密

目录 第 II 页

4/29/2013

RedHat Linux 5.5系统及服务的安装与配置

7.3.1 7.3.2 7.3.3 7.3.4 7.3.5

7.4

创建crontab .............................................................................................. 40 列出crontab文件....................................................................................... 40 编辑crontab文件....................................................................................... 40 删除crontab文件....................................................................................... 40 恢复丢失的crontab文件............................................................................. 41

举例说明 .......................................................................................................... 41

4/29/2013 机密 第 III 页

目录 RedHat Linux 5.5系统及服务的安装与配置

第1章 概述

1.1 目的

针对刚接触linux的人员，可以按照以下的文档快速实现对linux简单服务的配置和系统使用中一些问题的解决。

1.2 文档历史

日期 2012.2.10 参与者 王忠辉 文档历史 版本 V4 动作 1.3 术语

术语 说明 1.4 参考资料

参考资料包括：linux操作系统的实现、linux入门到精通

第2章 操作系统的安装

2.1 安装环境

虚拟机安装:因此直接在虚拟机上挂接Linux的ISO文件就可以了。镜像文件：rhel-server-5.5-i386-dvd.iso 如果没有可以重一下地址下载：

https://content-web.rhn.redhat.com/rhn/isos/RHEL-5.5/rhel-i386-server-5/rhel

4/29/2013

正文 第 4 页

RedHat Linux 5.5系统及服务的安装与配置

2.3.8 设置区域

选择Asia/shanghai时区，点击Next进入下一步。

2.3.9 输入操作系统的root密码

输入root的密码点击下一步。

4/29/2013 正文 第 10 页

RedHat Linux 5.5系统及服务的安装与配置

2.3.10 安装相关服务

点击Customize now选择自己安装的服务点击Next进入下一步。 注：选择开发的软件包安装，否则后期无法安装源码包。

2.3.11 开始安装，重启配置

选择下面服务的时候要先选择服务，在将防火墙关闭

下面要选择disabled，不然ftp服务器搭建的时候修改文件时需要重启系统。 点击Forward进入下一步。

4/29/2013 正文 第 11 页

RedHat Linux 5.5系统及服务的安装与配置

点击Forward进入下一步。

点击Forward进入下一步。

注：收集core文件，避免系统崩溃、死锁或者死机后内核无法工作 设置时间

点击Forward进入下一步。

4/29/2013 正文 第 12 页

RedHat Linux 5.5系统及服务的安装与配置

点击Forward进入下一步。

完成。进入系统后，首先完成一些基本的配置。

2.4 系统基本配置 2.4.1 修改ip地址

假设： ip地址为：192.168.1.100 255.255.255.0 网关：192.168.1.1 DNS：202.106.0.20 操作步骤如下：

1. 右键打开Open Terminal

2. 在终端界面中输入system-config-network，打开网卡图形配置界面如下图：

4/29/2013 正文 第 13 页

RedHat Linux 5.5系统及服务的安装与配置

3. 双击网卡图标，打开窗口如下输入需要更改的IP地址。

4/29/2013 正文 第 14 页

RedHat Linux 5.5系统及服务的安装与配置

7.3 使用方法

用VI编辑一个文件 cronfile，然后在这个文件中输入格式良好的时程表。编辑完成后，保存并退出。

在命令行输入 $: crontab cronfile

这样就将cronfile文件提交给c r o n进程，同时，新创建cronfile的一个副本已经被放在/ v a r / s p o o l / c r o n目录中，文件名就是用户名。

7.3.1 创建crontab

在考虑向cron进程提交一个crontab文件之前，首先要做的一件事情就是设置环境变量EDITOR。cron进程根据它来确定使用哪个编辑器编辑crontab文件。99 %的UNIX和LINUX用户都使用vi，如果你也是这样，那么你就编辑$HOME目录下的.profile文件，在其中加入这样一行： EDITOR=vi; export EDITOR 然后保存并退出。

不妨创建一个名为cron的文件，其中是用户名，为了提交你刚刚创建的crontab文件，可以把这个新创建的文件作为cron命令的参数： $ crontab davecron

现在该文件已经提交给cron进程，同时，新创建文件的一个副本已经被放在/var/spool/cron目录中，文件名就是用户名（即，dave）。

7.3.2 列出crontab文件

crontab –l

列出crontab文件

7.3.3 编辑crontab文件

如果希望添加、删除或编辑crontab文件中的条目，而EDITOR环境变量又设置为vi，那么就可以用vi来编辑crontab文件，相应的命令为： crontab -e 可以像使用vi编辑其他任何文件那样修改crontab文件并退出。

7.3.4 删除crontab文件

crontab –r

删除crontab文件

4/29/2013 正文 第 40 页

RedHat Linux 5.5系统及服务的安装与配置

7.3.5 恢复丢失的crontab文件

如果不小心误删了crontab文件，假设你在自己的$HOME目录下还有一个备份，那么可以将其拷贝到/var/spool/cron/，其中是用户名。如果由于权限问题无法完成拷贝，可以用： $ crontab

其中，是你在$HOME目录中副本的文件名。

7.4 举例说明

例如：

1.每月每天每小时的第 0 分钟执行一次 /bin/ls : 0 * * * * /bin/ls

2.在 12 月内, 每天的早上 6 点到 12 点中，每隔 20 分钟执行一次 /usr/bin/backup :

*/20 6-11 * 12 * /usr/bin/backup

3.周一到周五每天下午 5:00 寄一封信给 alex_mail_name : 0 17 * * 1-5 mail -s \

4.每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分....执行 echo \ 20 -23/2 * * * echo \

5.若要20分钟执行一次某个任务

0,20,40 * * * * 192.168.1.100 /usr/sbin/ntpdate 192.168.15.1;/sbin/hwclock -w

－ 完毕 －

4/29/2013 正文 第 41 页

RedHat Linux 5.5系统及服务的安装与配置

chroot_list_file=/etc/vsftpd.chroot_list /只有写入vsftpd.chroot_list的帐户不被chroot/

#vsftpd.chroot_list /需要手动建立/

ascii_download_enable=YES /允许文本模式下载/ ascii_upload_enable=YES /允许文本模式上传/ 可以专门创建用于ftp的帐户:

#mkdir /home/ftp /创建ftp根目录/

#useradd -d /home/ftp -s /sbin/nologin ftpuser /创建用户(注意家目录和非登陆)/

#passwd ftpuser /设置用户密码/

#chown -R ftpuser /home/ftp #chmod 755 -R /home/ftp /改变ftp根目录属主和权限/

#echo \ /把ftpuser加入到允许访问的队伍/

以上设置好了,那么用户ftpuser将只能访问/home/ftp下面的东东,可以下载和上传

如果要跳出/home/ftp目录需要把用户同时加入vsftpd.user_list和vsftpd.chroot_list,如:

#useradd tom /创建用户,此也可加入-s /sbin/nologin选项限制登陆系统/

#passwd tom /设置用户密码/

#echo \ /把tom加入到允许访问的队伍/ #echo \ /把tom加入到非chroot的队伍/ 配置完成后将ftp用户写入vsftpd.user_list 就可以访问了。

4.2.3 启动服务

service vsftpd start *启动vsftpd服务* service vsftpd stop *停止vsftpd服务* chkconfig vsftpd on *开机自动启动*

修改文件 /etc/rc.local 添加/usr/local/sbin/vsftpd & *开机启动服务* 修改/etc/rc.local,加入/etc/rc.d/init.d/vsftpd start *开机启动服务*

4.2.4 关闭防火墙

如果连接不上，查看防火墙是否开启

关闭防火墙：chkconfig iptable off /永久关闭防火墙/

4/29/2013 正文 第 30 页

RedHat Linux 5.5系统及服务的安装与配置

4.3 可能出现的问题及解决方案

1）登陆FTP后发现无法上传、下载或浏览目录文件？

主要是暗转了SELinux 需要设置其配置/etc/selinux/config，将SELINUX=disabled，然后reboot后方能生效 2）服务器起来了，但是root不能登陆？ 查看防火墙是否都关闭了；

查看/etc/vsftpd里的配置文件；

?vsftpd.conf配置文件里：userlist_enable=YES； ?ftpusers和user_list配置文件里：注释掉root；

第5章 Telnet server 安装

5.1 基本原理

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

5.1.1 基本概念

先来看看什么叫登录：分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记账方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令，这个过程被称为'登录'。 远程登陆是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。

5.1.2 工作过程

使用Telnet协议进行远程登陆时需要满足以下条件：在本地计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。

4/29/2013

正文 第 31 页

RedHat Linux 5.5系统及服务的安装与配置

Telnet远程登录服务分为以下4个过程：

1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名； 2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包；

3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；

4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。 上面的内容只是讨论了远程登陆最基本的东西，其中的复杂和编程人员的艰辛是我们难以想象的，不知道你在舒服的使用Telnet的同时，是否想到了这些！

5.2 配置操作

5.2.1 查看Telnet是否安装

命令：rpm –qa |grep telnet

如图则代表已经安装，若为空，则没有安装。

如何安装TELNET RPM包： 1.将安装关盘放入光驱：

Linux系统挂载光驱：mount –t iso9660 /dev/cdrom /mnt/cdrom 或 mount /mnt/cdrom

进入光盘的Server目录：

cp telnet-server-0.17-39.el5.i386.rpm /usr/local /拷贝RPM包到/usr/local/ cp telnet-0.17-39.el5.i386.rpm /usr/local /拷贝RPM包到/usr/local/ cd /usr/local /进入/usr/local目录/ chmod 750 telnet-server-0.17-39.el5.i386.rpm /赋予执行权限/ chmod 750 telnet-0.17-39.el5.i386.rpm /赋予执行权限/ rpm –ivh telnet-server-0.17-39.el5.i386.rpm /安装/ rpm –ivh telnet-0.17-39.el5.i386.rpm /安装/

5.2.2 编辑配置文件

vi /etc/xinetd.d/telnet /打开telnet的配置文件/ 找到 disable = yes 将 yes 改成 no 或者

使用ntsysv,在出现的窗口之中，将 telnet前面*加上，然后按下 OK

4/29/2013

正文 第 32 页

RedHat Linux 5.5系统及服务的安装与配置

5.2.3 启动服务

chkconfig telnet on /telnet服务开机启动/ service xinetd restart /重启服务/

5.2.4 设置telnet端口

vi /etc/services /进入编辑模式后查找telnet(vi编辑方式下输入/telnet)/

会找到如下内容：

telnet 23/tcp /telnet的端口/ telnet 23/udp /telnet的端口/

将23修改成未使用的端口号(如：2000)，退出vi，重启telnet服务，telnet默认端口号就被修改了。

5.2.5 Telnet服务限制

vi /etc/xinetd.d/telnet /打开telnet的配置文件/ 找到 disable = yes 将 yes 改成 no 或者

使用ntsysv,在出现的窗口之中，将 telnet前面*加上，然后按下 OK

telnet是明文传送口令和数据的，如果你对其默认的设置不满意，有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17，就可以按如下方式设置了.

vi /etc/xinetd.d/telnet /进入telnet配置文件/ service telnet {

disable = no /激活 telnet 服务/ bind = 210.45.160.17 /your ip/

only_from = 210.45.0.0/16 /只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入/

only_from = .edu.cn /只有教育网才能进入/ no_access = 210.45.160.{115,116} /这两个ip不可登陆/

access_times= 8:00-12:00 20:00-23:59 /每天只有这两个时间段开放服务/ ...... }

4/29/2013 正文 第 33 页

RedHat Linux 5.5系统及服务的安装与配置

5.2.6 Telnet root用户的登入

telnet 不是很安全，默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用户登入，可用下列方法： [root @wljs /root]# vi /etc/pam.d/login

#auth required pam_securetty.so *将这一行加上注释* 或者

[root@wljs root]# mv /etc/securetty /etc/securetty.bak

这样， root 就可以直接进入 Linux 主机了。不过，建议不要这样做。也可以在普通用户进入后，切换到root用户,拥有root的权限。

5.3 可能出现的问题及解决方案

1）无法登陆到远程主机？

关闭防火墙 service iptables stop 2）Telnet root用户的无法登入 系统默认只允许普通用户登陆,更改：

mv /etc/securetty /etc/securetty.bak /将securetty设置成securetty.bak/

第6章 NTP server 安装

6.1 基本原理 6.1.1 概念

NTP服务器【Network Time Protocol（NTP）】是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。

6.1.2 NTP如何工作

NTP提供准确时间，首先要有准确的时间来源，这一时间应该是国际标准时间UTC。 NTP获得UTC的时间来源可以是原子钟、天文台、卫星，也可以从Internet上获取。这样就有了准确而可靠的时间源。时间按NTP服务器的等级传播。按照离外部UTC 源的远近将所有服务器归入不同的Stratum（层）中。Stratum-1在顶层，有外部UTC接入，而Stratum-2则从Stratum-1获取时间，

4/29/2013

正文 第 34 页

本文来源：https://www.bwwdw.com/article/beeh.html