RedHat企业版Linux5安装手册359.pdf

《RedHat企业版Linux5安装手册359.pdf》由会员分享，可在线阅读，更多相关《RedHat企业版Linux5安装手册359.pdf（23页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 1 页，共 23 页 文档编号 版本号 作者 李海逸 项目名称 项目经理 审批人 审批时间 RedHat Enterprise Linux 5 安装手册 修订记录 日期 版本号 作者 修改的原因/内容 2009-02-16 0.9 李海逸 初稿 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 2

2、 页，共 23 页 目录 1 总体介绍.3 1.1 背景与目的.3 1.2 参考资料.3 1.3 缩写与定义.3 1.4 假设与前提.3 2 系统安装.4 2.1 BIOS设置.4 2.2 安装开始.4 2.3 安装序列号.7 2.4 硬盘分区.7 2.5 网络配置.9 2.6 时区设置.10 2.7 root口令.10 2.8 软件设置.11 2.9 第一次运行.13 3 系统设置.17 3.1 启动设置.17 3.2 系统参数.17 3.3 系统服务.17 3.4 安全级别（防火墙）.18 3.5 网络设置.19 3.5.1 网卡.19 3.5.2 IP地址更改.20 3.5.3 路由的设

3、置.20 3.5.4 驱动安装举例.21 3.5.5 机器名与DNS的设置.21 3.6 编码设置.22 3.7 确认时间.22 3.8 屏幕保护.22 3.9 Console下汉字环境.22 3.10 串口权限.23 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 3 页，共 23 页 1 总体介绍 1.1 背景与目的 为了规范 Linux 服务器的安装，保证实施，本文档描述了 RedHat Enterprise Linux5（企业版）系统的安装。包括：必须的系统软

4、件；需要启动的服务；开发工具所必须的配置；网络的配置。不包括：数据库的安装；磁盘柜的安装；系统操作说明 安装过程严格按照此文档进行，需要开放的服务与端口文档遵守文档说明，由于安全要求，系统没有要求开放的服务不可开放。如果安装过程中发现问题，请及时反应，以便更新手册，保证所有实施过程。1.2 参考资料 1 Linux 官方说明资料 1.3 缩写与定义 编写词：英文缩写 全称 描述 AS Advance Server 高级服务版 Enterprise Linux 企业版 Linux 1.4 假设与前提 安装人员有一定的计算机知识，有一定的UNIX 或 Linux 的操作经验，基本术语不作解释 已有

5、 Linux AS5 DVD 安装光盘一张 硬件要求：硬盘 80G 以上 内存：1G 以上 CPU：高于 P4 1G DVD 光驱 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 4 页，共 23 页 2 系统安装 2.1 BIOS设置 设置成优先光驱启动，本文档只描述通过光盘安装 在电源管理中设置成来电自动启动（不同BIOS 不同），与 linux 安装无关，作为服务器需要 2.2 安装开始 开机后放入光盘。等待光盘启动，进入安装界面 直接回车，等待启动 Silve

6、rStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 5 页，共 23 页 本步骤用来检测光盘的完整与正确，选择Skip 直接跳过。这个没什么看的，直接 Next SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 6 页，共 23 页 选择安装过程中使用的语言，本文档以简体中文为例。Next SilverStone RedHat Linux As5安装手册2/

7、16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 7 页，共 23 页 选择键盘类型，我们通常用的都是“美国英语式”。下一步 2.3 安装序列号 选择“跳过”，继续下一步 2.4 硬盘分区 选择最后一项“建立自定义的分区结构”，下一步 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 8 页，共 23 页 确保你的机器不需要所有数据，将所有现有有分区删除，按照要求进行建立分区，对于 SoftPos，分区如下：分区

8、挂载点 分区大小 文件系统类型/boot 100M ext3/8000M ext3 交换分区（无挂载点）如果内存 1G，则与内存一致 如果内存很大，超过10G 的情况，不在讨论的范围 swap/home 使用全部可用空间 ext3 分区全部编辑好后，点击下一步 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 9 页，共 23 页 GRUB 为 linux 启动程序，默认即可。下一步 2.5 网络配置 如果系统所带驱动不支持此网卡，则不会出现本步，只能手动安装驱动 点击

9、编辑，弹出网卡设置，如果没有认到或者没有设置，系统安装完成后可以再配置 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 10 页，共 23 页 网关，DNS 不需要配置，下一步，系统提示，选择继续。2.6 时区设置 手动配置 IP/掩码，确定，不需要 IPV6 支持 设置成“亚洲/上海”，继续 2.7 root口令 1 口令长度要大于 6 位 2 生产机用户口令中至少有一个“!，#，$”字符 SilverStone RedHat Linux As5安装手册2/16/2

10、009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 11 页，共 23 页 2.8 软件设置 选中“软件开发，网络服务器，现在定制”，下一步 桌面环境 “GNOME 桌面环境”应用程序 统统可以不要 开发 增加“老的软件开发”服务器“FTP 服务器”“老的网络服务器”基本系统 保持默认 语言支持“中文支持”“英语支持”下一步。等待系统检测软件包的依赖性 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 12 页，共 23

11、页 点击下一步，开始格式化文件系统，开始安装所有软件 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 13 页，共 23 页 等待直至安装完成。重新引导系统 2.9 第一次运行 继续 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 14 页，共 23 页 同意许可协议，继续“前进”确定防火墙，更改正确后，前进 SilverStone RedH

12、at Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 15 页，共 23 页 SELinux 选择禁用，前进 不修改，前进 确认系统日期和时间，前进 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 16 页，共 23 页 软件更新，选择“不，我将以后注册”后面的步骤，一路点击前进，有任何提示点击继续。直至设置完成 用 root 登录系统 SilverStone RedHat Li

13、nux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 17 页，共 23 页 3 系统设置 3.1 启动设置 vi/etc/inittab 将 init:5:initdefault改为 init:3:initdefault 5 为图形方式，3 为控制台方式，根据启动需要进行设置 3.2 系统参数 为了安装数据库等软件的需要，改变以下参数 在/etc/sysctl.conf 文件中添加以下行，其中 shmmax（共享内存）配置成 512M，不要超过实际物理内存 kernel.sem=250 32000 128 128

14、 fs.file-max=65536 net.ipv4.ip_local_port_range=1024 65000 保存退出，重新启动系统 3.3 系统服务 主菜单上：系统管理服务器设置服务配置器 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 18 页，共 23 页 分别选择“运行级别 3”和“运行级别 5”，选择编辑需要的服务后，记住选择文件保存改变 服务 说明 sendmail 关闭 smartd 关闭 vsftpd 关闭，除非约定需要 ftp 文件到本服务器

15、 telnet 在“按需服务”中：krb5-telnet 关闭，根据安全认证要求，不可以启用，需要远程，请使用 SSH 登录 3.4 安全级别（防火墙）运行系统管理安全级别和防火墙设置 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 19 页，共 23 页 ftp：除非需要，不可以启用 ssh：启用 其它端口（多端口逗号分隔）：在其它端口中“添加”需要开放端口说明，如有应用需要可以运行添加，编辑好后点击确定，出现提示信息，选择是 端口 说明 1999:tcp Info

16、rmix，如果安装 informix 时做了更改，进行相应更改 1521:tcp Oracle 7788:tcp Softpos 的需要的端口，如果做了更改，进行相应更改 8888:tcp 8080:tcp Tomcat 的 WEB 访问端口 3.5 网络设置 3.5.1 网卡 ifconfig 可以查看目前网络的配置情况 以太物理网卡在 linux 中命令为 ethX，比如 eth0，eth1 等 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 20 页，共 23

17、页（更详细的资料，请大家查资料学习）3.5.2 IP地址更改 从系统菜单中，系统管理网络 在硬件中如果没有网卡，则需要安装相应的驱动。在设备中选择或建立相应的配置文件编辑。特别注意：对于所有网卡的默认网关空着！（尤其你并不明白“默认网关”的时候）3.5.3 路由的设置 路由查看：route 路由的添加在/etc/rc.local 中加入 route 命令：route 命令简单的说明 默认网关添加：route add default gw$IP 比如：route add default gw 192.168.0.254 路由的添加：route add-net$NETWORK1 netmask$N

18、ETMASK1 gw$IP dev ethX（网关$IP 与 ethX 的 IP 地址是同一网段）SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 21 页，共 23 页 举例说明：eth0 的 IP 为：192.168.64.8，加一个 172.16.2.0 网段的路由：route add-net 172.16.2.0 netmask 255.255.255.0 gw 192.168.64.251 dev eth0（注：192.168.64.251与 eth0 同一网

19、段，eth0 可以直接访问）3.5.4 驱动安装举例 在 linux 的网卡驱动安装可能需要编译。具体网卡安装要看驱动的readme 文件，没有通用的过程，本例只是给大家一个示范。make 生成具体.o 文件 lsmod 列出已安装的模块 ismod 检测并安装的模块 举例：8169 的网卡安装。r8169-6.005.00.tar.bz2 通过光盘或 U 盘拷到 linux 中。注意：在图形界面下，插入 U 盘后，系统可以直接认到，文件名要用英文。（但由于编码问题，中文文件名可能是乱码）#检查是否已经安装过，应该是没有任何信息输出 lsmod|grep r8169#解压缩：tar xjvf

20、r8169-6.005.00.tar.bz2 cd r8169-6.005.00 make clean modules make install depmod a insmod./src/r8169.ko 再启动网络配置，会发现硬件中多了网卡，进行相应的网络配置了，重新启动后，要重新设置服务 3.5.5 机器名与DNS的设置 所有的 DNS 都清空，填写主机名。编辑/etc/hosts，确保内容的正确 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 22 页，共 23

21、 页 3.6 编码设置 设置用户环境变量 LANG=zh_CN.GB18030 如果改变所有用户的编码，修改文件/etc/sysconfig/i18n文件 设置 LANG，图形界面用的 zh_CN.UTF8，如果改成 GB 后，图形界面会出现一些乱码 3.7 确认时间 设定时间，通过命令行，我们一般使用“date-s”命令来修改系统时间。比如将系统时间设定成 1996 年 6 月 10 日的命令如下。#date-s 19960610 将系统时间设定成下午 1 点 12 分 0 秒的命令如下。#date-s 13:12:00 时间日期正确后，在命令窗口中执行 clock w 确保硬件时间（CMO

22、S 中）与系统时间（LINUX 操作系统的时钟）一致 3.8 屏幕保护 vi /etc/rc.local 在其中加入 3.9 Console下汉字环境 对于 Linux As5，从 ftp 公司服务器下载 /system/linux/AS5，上传到 linux 上，用 root 登录执行下面命令：tar zxvf zhconpkg_as5.z cd zhcon rpm -ivh compat-libstdc+-33-3.2.3-61.i386.rpm rpm ivh zhcon-0.2.3-1.rh9.i386.rpm 运行 zhcon，测试汉字环境 运行前提，系统的 LANG=zh_CN.G

23、B18030 不可以配置在自启动中 SilverStone RedHat Linux As5安装手册2/16/2009 6:33:00 PM 本文档的打印本为非受控拷贝 南京银石计算机系统有限公司 公司机密 第 23 页，共 23 页 3.10 串口权限 Linux 的串口设备默认权限是 crw-rw-，所以新建一般用户是无法访问串口的。比如在 Linux平台的 SoftPOS 商户前置程序中，posp4 用户运行加密机的 sync_io。1 设置串口权限：chmod 0666/dev/ttyS*示例（设置串口 1）：chmod 0666/dev/ttyS0 *注意*此修改在 RHEL3 及以下版本中可以永久生效；但在 RHEL4 以上的版本中，上述修改在重启后即失效，需要进行下一步操作。2 修改配置文件/etc/security/console.perms，增加如下两行：=/dev/ttyS*0666 0666 root.uucp 示例（设置串口 1）：=/dev/ttyS0 0666 0666 root.uucp