Бруй В.В., Карлов С.В. - Linux-сервер - пошаговые инструкции - инсталляции и настройки (1077321), страница 14
Текст из файла (страница 14)
Дляэтого сначала создайте его:[root@drwalbr /]# mkdir /home/distribВставьте первый инсталляционный диск в привод CD-ROM. Выполните команды:[root@drwalbr /]# mount /mnt/cdrom[root@drwalbr /]# cp /mnt/cdrom/ASPLinux/RPMS/* /home/distrib[root@drwalbr /]# umount /mnt/cdromВставьте второй инсталляционный диск в привод CD-ROM. Выполните команды:[root@drwalbr /]# mount /mnt/cdrom[root@drwalbr /]# cp /mnt/cdrom/ASPLinux/RPMS/* /home/distrib[root@drwalbr /]# umount /mnt/cdromВставьте третий инсталляционный диск в привод CD-ROM. Выполните команды:[root@drwalbr /]# mount /mnt/cdrom[root@drwalbr /]# cp /mnt/cdrom/ASPLinux/RPMS/* /home/distrib[root@drwalbr /]# umount /mnt/cdromШаг 2Установите необходимые пакеты:[root@drwalbr /]# cd /home/distrib37Глава 2.
Установка ASP Linux[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbrdistrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#distrib]#rpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpmrpm-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihv-ihvbinutils-2.11.93.0.2-11.i386.rpmcpp-2.96-112asp.i386.rpmfreetype-2.0.9-2.i386.rpmm4-1.4.1-7.i386.rpmmake-3.79.1-8.i386.rpmpatch-2.5.4-12.i386.rpmperl-5.6.1-34.99.6.i386.rpmlibjpeg-6b-19.i386.rpmlibpng-1.0.12-2.i386.rpmgd-1.8.4-4.asp.i386.rpmlibtool-libs-1.4.2-7.i386.rpmpspell-0.12.2-8asp.i386.rpmmc-4.5.55-5.1asp.i386.rpmbison-1.35-1.i386.rpmbyacc-1.9-19.i386.rpmcproto-4.6-9.i386.rpmcdecl-2.5-22.i386.rpmctags-5.2.2-2.i386.rpmflex-2.5.4a-23.i386.rpmglibc-kernheaders-2.4-7.14.asp.i386.rpmglibc-devel-2.2.5-37asp.i386.rpmgcc-2.96-112asp.i386.rpmlibstdc++-devel-2.96-112asp.i386.rpmgcc-c++-2.96-112asp.i386.rpmdb3-devel-3.3.11-6.i386.rpmfreetype-devel-2.0.9-2.i386.rpmgdbm-devel-1.8.0-14.i386.rpmgd-devel-1.8.4-4.asp.i386.rpmlibjpeg-devel-6b-19.i386.rpmzlib-devel-1.1.3-25.7.i386.rpmlibpng-devel-1.0.12-2.i386.rpmncurses-devel-5.2-26.i386.rpmpam-devel-0.75-32.2asp.i386.rpmpspell-devel-0.12.2-8asp.i386.rpmУказанные выше операции могут быть легко осуществлены с помощью сценария:#!/bin/sh###############################################################Скрипт для установки дополнительных пакетов ##############################################################rpm -ihv binutils-2.11.93.0.2-11.i386.rpm\cpp-2.96-112asp.i386.rpm \freetype-2.0.9-2.i386.rpm \m4-1.4.1-7.i386.rpm \make-3.79.1-8.i386.rpm \patch-2.5.4-12.i386.rpm \perl-5.6.1-34.99.6.i386.rpm \libjpeg-6b-19.i386.rpm \libpng-1.0.12-2.i386.rpm \gd-1.8.4-4.asp.i386.rpm \libtool-libs-1.4.2-7.i386.rpm \pspell-0.12.2-8asp.i386.rpm \mc-4.5.55-5.1asp.i386.rpm \bison-1.35-1.i386.rpm \byacc-1.9-19.i386.rpm \cproto-4.6-9.i386.rpm \cdecl-2.5-22.i386.rpm \ctags-5.2.2-2.i386.rpm \flex-2.5.4a-23.i386.rpm \glibc-kernheaders-2.4-7.14.asp.i386.rpm \glibc-devel-2.2.5-37asp.i386.rpm \gcc-2.96-112asp.i386.rpm \libstdc++-devel-2.96-112asp.i386.rpm \gcc-c++-2.96-112asp.i386.rpm \38Часть 1.
Инсталляция операционной системы Linux на сервереdb3-devel-3.3.11-6.i386.rpm \freetype-devel-2.0.9-2.i386.rpm \gdbm-devel-1.8.0-14.i386.rpm \gd-devel-1.8.4-4.asp.i386.rpm \libjpeg-devel-6b-19.i386.rpm \zlib-devel-1.1.3-25.7.i386.rpm \libpng-devel-1.0.12-2.i386.rpm \ncurses-devel-5.2-26.i386.rpm \pam-devel-0.75-32.2asp.i386.rpm \pspell-devel-0.12.2-8asp.i386.rpm \Если размеры жесткого диска не позволяют скопировать три первых диска дистрибутива, можно ограничиться только копированием требуемых пакетов.На первом диске находятся:cpp-2.96-112asp.i386.rpmfreetype-2.0.9-2.i386.rpmgd-1.8.4-4.asp.i386.rpmlibjpeg-6b-19.i386.rpmlibpng-1.0.12-2.i386.rpmlibtool-libs-1.4.2-7.i386.rpmm4-1.4.1-7.i386.rpmmake-3.79.1-8.i386.rpmmc-4.5.55-5.1asp.i386.rpmpatch-2.5.4-12.i386.rpmperl-5.6.1-34.99.6.i386.rpmpspell-0.12.2-8asp.i386.rpmНа втором диске находятся:bison-1.35-1.i386.rpmbyacc-1.9-19.i386.rpmcproto-4.6-9.i386.rpmcdecl-2.5-22.i386.rpmctags-5.2.2-2.i386.rpmflex-2.5.4a-23.i386.rpmgcc-2.96-112asp.i386.rpmgcc-c++-2.96-112asp.i386.rpmglibc-devel-2.2.5-37asp.i386.rpmglibc-kernheaders-2.4-7.14.asp.i386.rpmНа третьем диске находятся:db3-devel-3.3.11-6.i386.rpmfreetype-devel-2.0.9-2.i386.rpmgdbm-devel-1.8.0-14.i386.rpmgd-devel-1.8.4-4.asp.i386.rpmgd-devel-1.8.4-4.asp.i386.rpmlibjpeg-devel-6b-19.i386.rpmlibpng-devel-1.0.12-2.i386.rpmlibstdc++-devel-2.96-112asp.i386.rpmncurses-devel-5.2-26.i386.rpmpam-devel-0.75-32.2asp.i386.rpmpspell-devel-0.12.2-8asp.i386.rpmzlib-devel-1.1.3-25.7.i386.rpmДля копирования дополнительных пакетов в раздел /home/distrib/ вставьте первый инсталляционный диск в привод CD-ROM.
Выполните команды:[root@drwalbr /]# mount /mnt/cdrom[root@drwalbr /]# сd /mnt/cdrom/ASPLinux/RPMS[root@drwalbr RPMS]# cp cpp-2.96-112asp.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp freetype-2.0.9-2.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp m4-1.4.1-7.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp make-3.79.1-8.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp patch-2.5.4-12.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp perl-5.6.1-34.99.6.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp gd-1.8.4-4.asp.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp libjpeg-6b-19.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp libpng-1.0.12-2.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp libtool-libs-1.4.2-7.i386.rpm /home/distrib/Глава 2.
Установка ASP Linux[root@drwalbr[root@drwalbr[root@drwalbr[root@drwalbr39RPMS]# cp pspell-0.12.2-8asp.i386.rpm /home/distrib/RPMS]# cp mc-4.5.55-5.1asp.i386.rpm /home/distrib/RPMS]# cd //]# umount /mnt/cdrom/Вставьте второй инсталляционный диск в привод CD-ROM. Выполните команды:[root@drwalbr /]# mount /mnt/cdrom/[root@drwalbr /]# сd /mnt/cdrom/ASPLinux/RPMS[root@drwalbr RPMS]# cp bison-1.35-1.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp byacc-1.9-19.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp cproto-4.6-9.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp cdecl-2.5-22.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp ctags-5.2.2-2.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp flex-2.5.4a-23.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp gcc-2.96-112asp.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp gcc-c++-2.96-112asp.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp glibc-kernheaders-2.4-7.14.asp.i386.rpm/home/distrib/[root@drwalbr RPMS]# cp glibc-devel-2.2.5-37asp.i386.rpm /home/distrib/[root@drwalbr RPMS]# cd /[root@drwalbr /]# umount /mnt/cdromВставьте третий инсталляционный диск в привод CD-ROM.
Выполните команды:[root@drwalbr /]# mount /mnt/cdrom[root@drwalbr /]# cd /mnt/cdrom/ASPLinux/RPMS[root@drwalbr RPMS]# cp db3-devel-3.3.11-6.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp freetype-devel-2.0.9-2.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp gdbm-devel-1.8.0-14.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp gd-devel-1.8.4-4.asp.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp libjpeg-devel-6b-19.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp libpng-devel-1.0.12-2.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp libstdc++-devel-2.96-112asp.i386.rpm/home/distrib/[root@drwalbr RPMS]# cp ncurses-devel-5.2-26.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp pam-devel-0.75-32.2asp.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp pspell-devel-0.12.2-8asp.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp zlib-devel-1.1.3-25.7.i386.rpm /home/distrib/[root@drwalbr RPMS]# cp gd-devel-1.8.4-4.asp.i386.rpm /home/distrib/[root@drwalbr RPMS]# cd /[root@drwalbr /]# umount /mnt/cdromДля установки пакетов выполните команды:[root@drwalbr /]# cd /home/distrib/[root@drwalbr distrib]# rpm –ihv *.rpmЗАМЕЧАНИЕ Выше описан процесс установки только самых необходимых пакетов для компиляциипрограмм.
Некоторое программное обеспечение может потребовать установить дополнительные пакеты какдля компиляции, так и для своей работы. Обычно это отражено в документации.Шаг 3После окончания инсталляции, компиляции и настройки всех программ на сервере необходимо удалить все дополнительно установленные пакеты, т. к.
они занимают место на диске и негативно влияют набезопасность системы. Например, если взломщик программной защиты получит доступ к вашему серверу,он не сможет компилировать, не установив соответствующие пакеты, и, следовательно, установить свои варианты исполняемых файлов.40Часть 1. Инсталляция операционной системы Linux на сервереГлава 3Общие мероприятия по обеспечению безопасности сервераВ этой главе:1. Настройки BIOS2. Отключение сервера от сети3.
Концепция безопасности4. Выбор правильного пароля5. Учетная запись суперпользователя root6. История оболочки командного интерпретатора7. Однопользовательский режим входа в систему8. Отключение возможности выключения системы с помощью комбинации клавиш <Ctrl>+<Alt>+<Delete>9. Ограничение заданного по умолчанию числа запущенных виртуальных консолей ttys10. LILO и файл /etc/lilo.conf11. GRUB и файл /boot/grub/grub.conf12.
Файл /etc/services13. Файл /etc/security14. Специальные учетные записи15. Управление монтированием файловых систем16. Права доступа к файлам сценариев запуска и остановки процессов17. Специальные символы у программ, владельцем которых является root18. Запрещение внутренним компьютерам сообщать серверу свой MAC-адрес19. Необычные или скрытые файлы20. Обнаружение файлов и каталогов, изменяемых любым пользователем21. Файлы без владельцев22. Поиск файлов .rhosts23. Копии файлов регистрации на жестких носителях и удаленных системах24. Удаление страниц руководстваГлава 3. Общие мероприятия по обеспечению безопасности сервера41Безопасность сервера определяется не только типом и версией установленной операционной системы,но в основном, грамотной его настройкой. В этой главе рассматриваются некоторые из основных методов,обеспечивающих безопасность вашей системы, которые можно использовать для предотвращения атак извнешней или локальной сети.Настройки BIOSОтключите в настройках BIOS возможность загрузки системы с дискеты и/или загрузочного компактдиска и установите пароль на вход в BIOS.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
