注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

独木人生

感悟生命

 
 
 

日志

 
 

安装配置CentOS  

2007-03-02 22:17:38|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |


安装
    下载CentOS-4.4.ServerCD-i386.iso文件,进行安装。


安装后系统设定
    1、添加用户:
        useradd hu
        passwd hu
        usermod -G wheel hu ← 将一般用户加在管理员组wheel组中
        vi /etc/pam.d/su  ← 打开这个配置文件
       
        #auth required /lib/security/$ISA/pam_wheel.so use_uid   ← 找到此行,去掉行首的“#”
        
        auth required /lib/security/$ISA/pam_wheel.so use_uid  ← 变为此状态(大约在第6行的位置)
       
        echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 添加语句到行末   
       
    2、root邮件的转送
        vi /etc/aliases   ← 编辑aliases,添加如下行到文尾
        root: yourname@yourserver.com ← 加入自己的邮箱地址
       
        newaliases ← 重建aliasesdb
       
        echo test | mail root ← 发送测试邮件给root       
    3、停止打印服务
        /etc/rc.d/init.d/cups stop
        chkconfig cups off
        chkconfig --list cups
       
    4、停止ipv6
        ifconfig -a ← 列出全部网络接口信息
        vi /etc/modprobe.conf ← 修改相应配置文件,添加如下行到文尾:
        alias net-pf-10 off
        alias ipv6 off
       
        echo "alias net-pf-10 off" >> /etc/modprobe.conf
        echo "alias ipv6 off" >> /etc/modprobe.conf
       
        重启后停止
       
    5、关闭SELinux
        vi /etc/selinux/config  ← 修改选项
        SELINUX=disable


配置yum
    1、备份:cp CentOS-Base.repo CentOS-Base.repo.bak
    2、修改CentOS-Base.repo,具体参考配置文件CentOS-Base.repo
        添加镜像http://mirror.be10.com
    3、添加karan
        cp kbsingh-CentOS-Extras.repo /etc/yum.repo.d/
        cp kbsingh-CentOS-Misc.repo /etc/yum.repo.d/
       
        rpm --import http://centos.karan.org/RPM-GPG-KEY-karan.org.txt


       
安装配置ftpd
    1、yum -y install vsftpd
    2、配置vsftpd.conf,具体参见vsftpd.conf
    3、激活单用户配置能力
        vi /etc/vsftpd.conf ← 修改选项
            user_config_dir=/etc/vsftpd_user_conf
           
        mkdir /etc/vsftpd_user_conf
       
    4、给fox读取所有文件/目录的能力
        echo "anon_world_readable_only=NO" > /etc/vsftpd_user_conf/fox
       
    5、给fred读取所有文件/目录和创建新文件/目录的权限,但是不具有干扰已经存在文件的能力,代码如下:
        echo "anon_world_readable_only=NO" > /etc/vsftpd_user_conf/fred
        echo "write_enable=YES" >> /etc/vsftpd_user_conf/fred
        echo "anon_upload_enable=YES" >> /etc/vsftpd_user_conf/fred


      
安装配置sshd
    1、安装openssh:yum -y install openssh-server
    2、


安装配置httpd
    1、安装httpd:yum -y install httpd
    2、安装php:yum -y install php
    3、安装zend:
        wget http://downloads.zend.com/optimizer/3.0.1/ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz  ← 下载Zend的源代码
        wget http://downloads.zend.com/optimizer/3.2.2/ZendOptimizer-3.2.2-linux-glibc21-i386.tar.gz
        tar zxvf ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz  ← 展开被压缩的源代码
        cd ZendOptimizer*   ← 进入Zend的源代码目录
        ./install.sh
       
    4、配置HTTP(Apache)服务器   
        vi /etc/httpd/conf/httpd.conf  ← 编辑Apache的配置文件
            ServerTokens OS  ← 找到这一行,将“OS”改为“Prod”(在出现错误页的时候不显示服务器操作系统的名称)
         ↓
            ServerTokens Prod
           
            ServerSignature On  ← 找到这一行,将“On”改为“Off”
         ↓
            ServerSignature Off  ← 在错误页中不显示Apache的版本
           
            ServerAdmin root@localhost  ← 将管理员邮箱设置为自己常用的邮箱
         ↓
            ServerAdmin fox000002@gmail.com  ← 根据实际情况修改默认设置
           
            #ServerName new.host.name:80  ← 修改主机名
         ↓
            ServerName www.huys.com:80  ← 根据实际情况修改,端口号保持默认的80
           
            Options Indexes FollowSymLinks  ← 找到这一行,删除“Indexes”,并添加“Includes”、“ExecCGI”
         ↓
            Options Includes ExecCGI FollowSymLinks  ← 允许服务器执行CGI及SSI
           
            #AddHandler cgi-script .cgi  ← 找到这一行,去掉行首的“#”,并在行尾添加“.pl”
         ↓
            AddHandler cgi-script .cgi .pl  ← 允许扩展名为.pl的CGI脚本运行
           
            AllowOverride None  ← 找到这一行,将“None”改为“All”
         ↓
            AllowOverride All  ← 变为此状态,允许.htaccess
           
            LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined  ← 找到这一行
         ↓
            LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined  ← 改为此状态(添加“!414”到规则中,对于过长的日志不记录)
           
            AddDefaultCharset UTF-8  ← 找到这一行,在行首添加“#”
         ↓
            #AddDefaultCharset UTF-8  ← 不使用UTF-8作为网页的默认编码
            AddDefaultCharset GB2312  ← 并接着添加这一行(添加GB2312为默认编码)
           
            <Directory "/var/www/icons">  ← 找到这一个标签,并在标签中更改相应选项
      Options Indexes MultiViews  ← 找到这一行,将“Indexes”删除
    ↓
      Options MultiViews   ← 变为此状态(不在浏览器上显示树状目录结构)
            AllowOverride None
            Order allow,deny
            Allow from all
            </Directory>
           
    rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html  ← 删除测试页

    5、启动HTTP服务
        chkconfig httpd on  ← 设置HTTP服务自启动
        chkconfig --list httpd
        /etc/rc.d/init.d/httpd start
       
    6、对HTTP服务进行简单测试



安装配置samba
    1、安装samba:yum -y install samba
    2、配置samba,配置文件请参考smb.conf:
        vim /etc/samba/smb.conf
        #======================= Global Settings =====================================
        [global]  ←  找到这一行(全局设置标签),在此行下面添加如下行:

        dos charset = GB2312  ← 将 Windows 客户端的文字编码设置为简体中文 GB2312
        unix charset = GB2312  ← 指定 Samba 所在的 CentOS 服务端新建文件或目录时的编码为 GB2312
        display charset = GB2312  ← 指定使用 SWAT(一种通过浏览器控制Samba的工具)时页面的默认文字编码
        directory mask = 0777  ← 指定新建目录的属性(以下4行)
        force directory mode = 0777
        directory security mask = 0777
        force directory security mode = 0777
        create mask = 0777  ← 指定新建文件的属性(以下4行)
        force create mode = 0777
        security mask = 0777
        force security mode = 0777

        workgroup = MYGROUP  ← 找到此行,将工作组名称改为 Windows 网络所定义的工作组名
         ↓
        workgroup = WORKGROUP  ← 变为此状态,这里以 Windows XP 默认的“WORKGROUP”为例

        ; hosts allow = 192.168.1. 192.168.2. 127.  ← 找到此行,去掉行首的“;”,并制定访问限制
         ↓
        hosts allow = 192.168.0. 127.  ← 变为此状态,指定内网IP地址及本地,只允许这两种情况的访问

        然后在配置文件的末尾填如下几行,定义公众共享目录:

        [public]
        comment = Public Stuff
        path = /home/samba  ← 指定共享目录位置
        public = yes
        writable = yes 
← 赋予共享目录写入权限的属性
    3、创建将要通过 Samba 共享给 Windows 网络的专用目录
        mkdir /home/samba  ← 建立共享文件专用目录
        chown -R nobody. /home/samba  ← 设置专用目录归属为 nobody
        chmod 777 /home/samba  ← 将专用目录属性设置为 777
    4、对用于登录 Samba 的用户进行设置
        smbpasswd -a fox
    5、将防火墙设置中 Samba 所用到的端口进行开放
        vim /etc/sysconfig/iptables  ← 编辑 iptables 配置文件
       
        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT  ← 找到此行,在下面添加如下行:
        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
        -A RH-Firewall-1-INPUT -p udp -m udp --dport 137 -j ACCEPT
        -A RH-Firewall-1-INPUT -p udp -m udp --dport 138 -j ACCEPT
       
        /etc/rc.d/init.d/iptables restart  ← 重新启动 iptables ,使新的规则生效
    6、启动 Samba 服务
        chkconfig smb on  ← 设置 Samba 自启动
        chkconfig --list smb  ← 确认 Samba 启动标签,确认 2-5 为 on 的状态
        /etc/rc.d/init.d/smb start  ← 启动 Samba 服务


       
安装配置VNC
    1、安装vnc-server: yum -y install vnc-server
    2、安装X Window System:
        yum groupinstall "X Window System"
    3、安装XFCE4.2
        yum groupinstall “XFCE4.2”
       
        vi $HOME/.vnc/xstartup
       
        startxfce &
  ← 注释全部内容,添加此行
       
    4、启动服务
        vncpasswd
        vncserver
    5、访问VNC
        vnc viewer访问:172.16.1.2:1
        http访问:http://172.16.1.2:5801 ← 需要jre支持

参考资料:

http://www.centospub.com/

  评论这张
 
阅读(196)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017