Download
1 / 70
700 likes | 906 Views
Unix Base 系統建置 ( 上 ). CentOS 5.2 by 林璟豐 ishm@tpc.edu.tw. CentOS 5.2 Linux 系統建置大綱. CentOS 5.2 安裝 Linux 的基本架構 SSH 連線工具 - PieTTY (PuTTY) VIM 編輯器解說及練習 SSH 伺服器 - sshd Linux 基本及常用指令 DHCP 伺服器 - dhcpd. CentOS 5.2 系統安裝. CentOS 5.2 系統安裝. 光碟開機後會出現開機選單,直接按 ENTER.
E N D
Unix Base 系統建置(上) CentOS 5.2 by 林璟豐 ishm@tpc.edu.tw
CentOS 5.2 Linux 系統建置大綱 • CentOS 5.2 安裝 • Linux 的基本架構 • SSH 連線工具 - PieTTY (PuTTY) • VIM 編輯器解說及練習 • SSH 伺服器 - sshd • Linux 基本及常用指令 • DHCP 伺服器 - dhcpd
CentOS 5.2 系統安裝 • 光碟開機後會出現開機選單,直接按 ENTER • 媒體測試選單,選擇”Skip”,按 ENTER
CentOS 5.2 系統安裝 • 進入安裝畫面,點選”Next” • 語系選擇,點選”繁體中文”後,點”Next”
CentOS 5.2 系統安裝 • 鍵盤選擇,選”美式英文”,點”下一步” • 沒有安裝過的系統會出現警告,點”是”
CentOS 5.2 系統安裝 • 進入磁碟分割選單 • 選”建立自訂的分割模式”,點”下一步”
CentOS 5.2 系統安裝 • 進入磁碟分割工具,點要分割的磁碟機後點”新增” • 選擇掛載點、檔案類型、大小後點”確定”
CentOS 5.2 系統安裝 • 磁碟分割建立完畢後,點”下一步” • 開機管理程式選單,使用預設值即可,點”下一步”
CentOS 5.2 系統安裝 • 依實際狀況輸入 IP、主機名稱、閘道器及 DNS • 點選”編輯”則進入手動 IP 設定介面
CentOS 5.2 系統安裝 • IP 輸入完畢,點”下一步” • 時區設定,確認無誤後點”下一步”
CentOS 5.2 系統安裝 • root 管理帳號密碼設定,設完點”下一步” • 套件選擇,點立即自訂後,點”下一步”
CentOS 5.2 系統安裝 • 左邊是套件的大分類,點選後右邊會改變 • 點選右邊的套件,點下方”選用套件”會有更多細項套件供選擇
CentOS 5.2 系統安裝 • 本研習需求套件1: • 伺服器-DNS名稱伺服器 • 伺服器-FTP伺服器 • 伺服器-MySQL資料庫 • 伺服器-MySQL資料庫-mod_auth_mysql • 伺服器-MySQL資料庫-php_mysql • 伺服器-伺服器設定工具
CentOS 5.2 系統安裝 • 本研習需求套件2: • 伺服器-伺服器設定工具-system-config-bind • 伺服器-網路伺服器 • 伺服器-網路伺服器-dhcp • 伺服器-網頁伺服器 • 伺服器-郵件伺服器
CentOS 5.2 系統安裝 • 套件選擇完後點”下一步”,會檢查相依性 • 最後確認,點”下一步”即開始安裝
CentOS 5.2 系統安裝 • 開始格式化及安裝 • 安裝完畢,點”重新開機”
CentOS 5.2 系統安裝 • 重新開機後,進入開機程序 • 點”顯示詳細資訊”可看到啟動明細
CentOS 5.2 系統安裝 • 進入第一次開機設定精靈,點”下一頁” • 防火牆設定,勾選要開的埠後點”下一頁”
CentOS 5.2 系統安裝 • 防火牆變更警告,點”是”進入下一頁 • SELinux 設定,選擇”停用”後,點”下一步”
CentOS 5.2 系統安裝 • SELinux 變更及重新開機警告,點”是” • 設定日期及時間,設定後,點”下一步”
CentOS 5.2 系統安裝 • 建立新使用者,輸入帳號及密碼 • 帳號密碼設定完成後點”下一頁”
CentOS 5.2 系統安裝 • 音效卡設定,點”下一頁” • 其他套件安裝,點”完成”
CentOS 5.2 系統安裝 • 因為關閉了 SELinux 所以會重新啟動 • 重新開機完成後,出現使用者登入畫面
CentOS 5.2 系統安裝 • 輸入帳號密碼後,進入 Xwindow 介面 • 點”應用程式-附屬應用程式-終端機”來設定及使用 Linux
Linux 的基本架構 • Linux 演進 圖片來源:wikipedia.org
Linux 的基本架構 • 開機流程:BIOS-MBR(第一個開機裝置的MBR)-Bootloder指定磁區-載入核心kernel (vmlinuz)-呼叫init執行等級-Login • 磁碟分割表 MBR 第一磁區 446 bytes BIOS 512 bytes bootloader 64 bytes 磁碟分割表 vmlinuz 2 bytes 驗證區(55 AA)
Linux 的基本架構 • 硬碟編號:hda、hdb、dhc 、hdd 或sda、sdb、sdc、sdd …… • 分割區編號:主分割區:hda1、hda2、hda3、hda4(最多有 4 個主分割區)邏輯分割區:hda5、hda6、hda7 ……(最多有 65 個邏輯磁碟區)
Linux 的基本架構 • 目錄結構 絕對路徑: /[第1層]/[第2層]/檔案 相對路徑: ./ 現在目錄 ../ 上一層目錄 ./[目錄1] 本層的目錄1 ../[目錄2]/[目錄1] 上層目錄2底下的目錄1
Linux 的基本架構 • 系統目錄概述/ :根目錄/boot:開機檔/bin:執行檔/sbin:系統執行檔/usr:安裝程式檔/usr/bin:一般安裝程式/usr/sbin:系統程式/tmp:暫存檔案區/home:使用者家目錄 • /etc:系統設定檔/var:變動資料檔/lib:函式庫/dev:硬體裝置檔/mnt:掛載點/proc:記憶體檔/root:管理者家目錄
Linux 的基本架構 • 檔案權限drwxr-xr-x 檔案型態 擁有者權限 群組權限 其他人權限 d:目錄 -:檔案 l:連結 b:儲存設備 c:其他週邊 r:讀取 4 w:寫入 2 x:執行 1 權限 群組 修改日期 檔案名稱 檔案大小 連結數 擁有者
Linux 的基本架構 • 超級使用者:root • 取得root權限:su□– • 帳號資訊檔:/etc/passwd • 密碼資訊檔:/etc/shadow • 題示符號(一般使用者):$ • 題示符號(超級使用者):# • 題示符號:[ID@HOST DIR]$
Linux 的基本架構 • 所有物件(包括裝置及硬體)都是一個檔案 • 設定檔都以一般文字的方式儲存 • 指令語法:command□options□arguments • 推薦Linux參考網站鳥哥的Linux私房菜 http://linux.vbird.org/Stuey-Area http://www.study-area.org/linux/
PieTTY (PuTTY) • PieTTY 下載網址:http://ntu.csie.org/~piaip/pietty/ • PuTTY 下載網址:http://www.chiark.greenend.org.uk/~sgtatham/putty/
VIM 編輯器 • 用法:vi □[參數] □[檔案名稱] • 使用模式: 一般模式 移動、複製、貼上 : / ? a A i I o O [ESC] [ESC] 編輯模式 文字輸入 指令列模式 開檔、存檔
VIM 編輯器 一般模式 編輯模式 指令列模式
VIM 編輯器 • 一般模式游標移動: 上一頁 Page Up 向上 <Ctrl> b 向左 向右 k h l <Ctrl> f j Page Down 下一頁 向下
VIM 編輯器 • 一般模式刪除複製貼上:
VIM 編輯器 • 一般模式還原重做結合: • 一般(命令)模式搜尋取代:
VIM 編輯器 • 編輯模式 • 命令模式
VIM 編輯器 • 綜合練習: • 使用 vi 開啟 /etc/inittab 檔案 • 將檔案另存在自己的資料夾中,檔名一樣 • 移動到第18行,第4個字元,是什麼字 • 將18行,第4字元取代成數字 3 • 刪除第1行到第8行(最前面的8行) • 複製第36行到第42行(共7行)到第10行底下 • 將第18行刪除、將第20行刪除
VIM 編輯器 • 綜合練習: • 游標移動到第1行 • 將”id:3:initdefault:”該行之前有#開頭的每一行皆刪除(“id:3:initdefault:”變成第一行) • 刪除第21行至第25行(共5行) • 複製最後一行,貼至第1、3、5、7、9、11、13、15行之後 • 移至第3行第7字元,刪除游標之後(含)的19個字元
VIM 編輯器 • 綜合練習: • 移至第17行,第3個字元,將該英文字(一整個英文字)複製貼到前5行的第1個字前面 • 搜尋全文裡的”rc”,取代成”init” • 找出所有的”down”不分大小寫,取代成”XXXX” • 找出第5行至第12行的”tty”,取代成”###” • 將第1行至第25行另存成test • 移至最後一行,將test檔案呼叫至最後一行後 • 儲存並離開
SSH 伺服器 • SSH - Secure SHell遠端登入管理的加密安全性連線協議 • SSH 伺服器及使用端主要相關檔案套件:openssh-4.3p2-26.el5/usr/sbin/sshd/usr/libexec/openssh/sftp-server/etc/rc.d/init.d/sshd/etc/ssh/sshd_config/usr/bin/ssh/usr/bin/slogin/usr/bin/sftp/etc/ssh/ssh_config
SSH 伺服器 • sshd_config 設定說明Port 22 #使用的通訊埠,預設開啟22埠Protocol 2,1 #通訊協定版本,預設同時支援v1及v2AddressFamily any #任何ip版本皆可(inet,inet6,any)ListenAddress 0.0.0.0 #監聽的ip位址,ipv4全部監聽ListenAddress :: #監聽的ip位址,ipv6全部監聽HostKey /etc/ssh/ssh_host_key #SSH v1 金鑰存放位置HostKey /etc/ssh/ssh_host_rsa_key #SSH v2 金鑰位置HostKey /etc/ssh/ssh_host_dsa_key #SSH v2 金鑰位置KeyRegenerationInterval 1h #SSH v1 金鑰重建時間間隔ServerKeyBits 768 #金鑰的位元長度SyslogFacility AUTHPRIV #syslog的記錄類型(auth,authpriv,cron……)LogLevel INFO #記錄檔的記錄等級(quiet,error,info,debug)LoginGraceTime 2m #未登入的等候時間PermitRootLogin no #是否允許root登入StrictModes yes #yes表示用戶金鑰改變時不接受連線
SSH 伺服器 • sshd_config 設定說明續MaxAuthTries 2 #最多錯誤密碼次數RSAAuthentication yes #是否接受RSA認證PubkeyAuthentication yes #是否允許Public keyAuthorizedKeysFile .ssh/authorized_keys #金鑰檔案存放位置RhostsRSAAuthentication no #是否使用rhost認證,否,不安全HostbasedAuthentication no #是否使用hostbased認證,否,不安全IgnoreUserKnowHosts no #是否忽略已知主機檔案內容IgnoreRhosts yes #是否忽略rhostPasswordAuthentication yes #是否需要密碼認證,當然要PermitEmptyPasswords no #是否可以使用空白密碼,當然不行ChallengeResponseAuthentication no #允許任何密碼認證方式KerberosAuthentication no #是否用Kerberos認證方式,沒有架設,沒得用KerberosOrLocalPasswd yes #同上KerberosTicketCleanup yes #同上KerberosGetAFSToken no #同上
SSH 伺服器 • sshd_config 設定說明續GSSAPIAuthentication no #使用gssapi認證方式,不用GSSAPICleanupCredentials yes #同上UsePAM yes #yes,使用PAM認證方式AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGESAcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENTAcceptEnv LC_IDENTIFICATION LC_ALL #接受那些使用者送來的環境變數AllowTcpForwarding yes #是否允許TCP封包轉送GatewayPorts no #是否打開轉發連線的通道埠X11Forwarding no #轉送Xwindow的通訊,不需要X11DisplayOffset 10 #同上X11UserLocalhost yes #同上PrintMotd yes #登入時顯示訊息PrintLastLog yes #登入時顯示上次登入資訊TCPKeepAlive yes #傳送keepalive確定連線
