第一章硬件、设备的配置与安装概述(续三)
1.19 Red Hat Linux安装步骤
1.默认是图形安装模式
2.安装选项
⑴ 选择语言、键盘和鼠标:
第二阶段的安装,既可以是图形安装模式也可以是以文本为基础的安装模式。首先三个安装步骤将询问你让你去选择安装的语言、键盘、和鼠标类型。
要在安装结束后改变语言配置:
可以在 shell 提示下键入 redhat-config-language 命令来启动语言配置工具。
图1.5 语言选择
图1.6 键盘配置
图1.7 鼠标配置
⑵ 安装类型和等级的选择:
然后你有两个安装类型可选择。全新安装或升级安装。全新安装被细分为几种:工作站、膝上型电脑、服务器和定制。在所有的安装类型中,除了定制安装外,其他安装类型都预先定制好了,比较容易安装。
⑶ 磁盘分区:
工作站安装可以选择一个全新的Red Hat Linux,或者由用户给予一点干涉而完成迅速的安装。它删除所有ext2或ext3分区并使用空闲的没有分区的硬盘空间。它建立一个swap分区,一个/boot分区和一个/(root根)分区,(此分区放置除/boot分区下面文件以外的所有文件)。如果机器上存在另一个操作系统,它不被打扰。工作站安装将包含一些标准的网络客户端并可以使用任何一个Gnome和或KDE桌面环境(可在以后安装选择中指定)。
图1.8 自动分区
如果你想装一个服务器的话,可选择服务器安装,但是它不能在安装过程期间进行定制。此方案将安装更多分区,包括:/usr,/home,/boot./和/var作为各自独立的分区,它将提供一些标准的网络服务程序以及X windows,Gnome和KDE包。
如果安装检测到一个标准PCMCIA控制器,可以提供膝上型电脑安装级别。它类似一个工作站安装,除它默认打开PCMICA之外。
升级类型安装将保存老的配置文件,并加上.rpmsave扩展名。
⑷ 设置网络和防火墙
要在安装结束后改变你的网络配置:
可以在 shell 提示下键入 redhat-config-network 命令来启动网络管理工具。
要在安装完毕后改变你的安全级别配置:
可以在 shell 提示下键入redhat-config-securitylevel 命令来启动安全级别配置工具。
图1.9 设置网络
图1.10 编辑网络接口
图1.11 设置防火墙
⑸ 确认配置
⑹ 选择软件包
图1.12 选择软件包
图1.13 软件包组的细节
⑺ 配置X server
要在安装结束后改变你的 X 配置:
可以在 shell 提示下键入 redhat-config-xfree86 命令来启动X 配置工具。
图1.14 配置显卡
图1.15 配置显示器
1.20 硬盘分区实用程序
fdisk和Disk Druid 两个工具在GUI 和文本安装中都有。
1. Disk Druid
⑴ 可选择分区类型:
Disk Druid有一个改进的图形界面,并且可设定主分区、扩展分区和逻辑分区。虽然它的功能比fdisk弱,但Disk Druid是配置标准分区方案的一个非常迅速的办法。
图1.16 用Disk Druid分区
⑵ 提供完整的填入……分区选项:
Disk Druid也提供一个可增长分区的概念。分区表编辑以后,在它被写到磁盘之前,Disk Druid将在一些分区标记上的填入允许的最大尺寸之中均匀地划分并添加硬盘空间,其它的分区选项是填入所有空间到……也允许你控制分区增长的大小。
图1.17 为分区设置大小
⑶ 建立加载点:
Disk Druid也允许用户为不同的文件系统分区指定加载点,fdisk命令不提供在程序之内编辑加载点的方法,这必须在fdisk以外做。
⑷ 确定一个软件RAID
要制作一个 RAID 设备,你必须首先创建(或重新利用现有的)软件 RAID 分区。一旦你已创建了两个或两个以上的软件 RAID 分区,选择【RAID】来把软件 RAID 分区连接为一个 RAID 设备。
在 Disk Druid 中,选择【新建】来创建一个新分区。从【文件系统类型】拉下菜单中选择【软件 RAID】:
图1.18 添加RAID分区
在 Disk Druid 的主分区屏幕上选择【RAID】按钮:
图1.19 创建RAID设备
图1.20 制作RAID设备
⑸ 确定逻辑卷
选择【新建】从【文件系统类型】拉下菜单中选择【物理卷 (LVM)】:
图1.21 创建物理卷
点击【LVM】按钮来把物理卷汇集到卷组中:
图1.22 制作卷组
要添加逻辑卷,点击【逻辑卷】部分中的【添加】按钮:
图1.23 制作逻辑卷
2. Fdisk
⑴ Fdisk是最常用的分区软件,在Disk Druid以外附加高级操作。
⑵ Fdisk可提供更多的高级选项和控制(与Disk Druid相比)。例如:fdisk允许你从一个大的类型列表中选择分区类型,重新编辑硬盘结构,并且立刻向外移动数据。用fdisk定义分区以后,安装程序将调用Disk Druid的编辑功能,允许你去用已有的分区并选择是否将它们格式化。新分区将被安装自动格式化。
注意:改变分区后需要重启系统才会生效。
使用fdisk -l /dev/hda可以查询硬盘的分区状况。其中的82、83代表分区类型。
图1.24 查询硬盘的分区状况
5 : 扩展分区
82 : swap分区
83 : linux native 分区
8e : linux LVM
fd : lunux Raid auto
1.21 软件RAID
1.RAID的概念
RAID的基本目的是把多个小的磁盘驱动器合并成一组阵列来达到大型昂贵的驱动器所无法达到的性能或冗余性。这个驱动器阵列在计算机眼中就如同一个单一的逻辑储存单元或驱动器。
RAID是一种在多个磁盘上分散信息的方法。他使用磁盘分条(disk striping,RAID级别0,磁盘镜像(disk mirrouing,RAID级别1)和带有奇偶校验的磁盘分条(disk striping with parity ,RAID级别5)之类的技术来达到冗余性,减低潜伏时间并且(或者)增加磁盘读写的带宽,提高从硬盘崩溃中恢复的能力。
RAID的基本原理是,数据必须使用一致的形式被分散到阵列中的驱动器上。要达到这个目的,数据必须被分割成大小一致的块(大小通常是32k或64k,也可使用不同大小)。每一块都会根据所用的RAID级别而写入其中的一个硬盘驱动器。当数据要被读取时,这个进程就会反过来进行,造成一个多个驱动器好像是一个大驱动器的假象。
2.可选RAID级别:
RAID 0(striping):同读同写
RAID 1(mirrooing):镜像
RAID 5 :奇偶校验
⑴ 级别0,经常被称作分条,它是面向性能的分条数据映射技术。这意味着被写入阵列的数据被分割成条,然后被写入阵列中的其他磁盘成员,从而允许低费用的高I/O性能,但是它不提供冗余性。级别0阵列的储存能力等于硬件RAID所有成员磁盘的总能力或软件RAID中所有成员分区的总能力。
⑵ 级别1,或镜像,被使用的时间长于任何其他形式的RAID。级别1通过在阵列中的每个成员磁盘上写入相同的数据(在磁盘上留一个镜像副本)来提供冗余性。由于镜像的简单性和高度的数据可用性,它目前仍然很流行。使用两个以上磁盘操作的级别1可能会在读取时使用并行访问来获得高速数据传输,但是它更常用的是独立操作以提供高速I/O传输率。级别1提供了极佳的数据可靠性,并提高了读取任务繁重的程序的执行性能,但是它相对的费用也高。1级别1阵列的储存能力与硬件RAID中镜像的硬盘之一或软件RAID中镜像的分区之一的储存能力相同。
⑸ 级别5,这是最普遍的 RAID类型。通过在某些或全部阵列成员磁盘驱动器中分布奇偶校验,RAID级别5避免了吸入瓶颈。唯一的性能瓶颈是奇偶计算进程。使用现代的CPU和软件RAID,这种情况通常不是什么问题。其性能是非对称性的,读取大大超过了写入性能。级别5经常与写回缓存一起使用来减低这种非对称性。硬件级别5的储存能力相当于所有成员磁盘去掉一个后的储存能力。软件 RAID级别5的储存能力相当于所有成员分区去掉一个后的储存能力(如果他们的大小相同)。
3. /boot 分区只能被制作成RAID1。
1.22 灵活的文件系统LVM
1. 逻辑卷管理器(LVM)简介:
从Red Hat Linux 8.0 开始,逻辑卷管理器(LVM)可以在硬盘驱动器分配上使用。LVM是一种把硬盘驱动器空间分配成逻辑卷的方法,这样硬盘就不必使用分区而被简易地重化大小。
LVM由卷组(VG,volume groups)组成,卷组是由物理分区或整个驱动器的任一组合构成。性能和硬件配置决定物理卷的组合。物理卷(PV,physical volume)的元素被配置作为物理范围(PE,physical extents)的组。
建立一个LVM文件系统分区,物理范围(PE,physical extents)的组PE被汇集到逻辑卷(LV)logical extents(LE)组中。这些LE元素可以被分配成一个直线的、或有条纹的配置。如果PV(物理卷)元素是在一个同一物理设备上,当加上条纹时,逻辑卷(LV)可能遭受一些性能丢失。
2.逻辑卷管理器(LVM)动态管理文件系统的大小
⑴ 调整文件系统大小以符合系统需求:
LVM逻辑卷管理器提供强大的灵活的文件系统维护功能。软件RAID、LVM的实现由内核提供。用户介于存储的数据与计算机硬件两者之间。与软件RAID不同,LVM动态管理数据的存储,允许用户去改变文件系统的大小。软件RAID管理一个或多个块设备作为一个块设备使用,LVM管理一个块设备作为一个或多个设备使用。
LV可以被格式化为想要的文件系统,只有ext2,ext3和reiserfs文件系统能够调整大小。
LV和VG(卷组)尺寸大小可以被改变并且不需要备份数据。在有数据的情况下,除在有数据的空间以外,卷不能被收缩得比数据块还小。
⑵ 可增加或删除物理驱动器或分区
3.逻辑卷管理器(LVM)可提高文件系统性能
·可映射数据跨越几个物理设备。
·有数据的逻辑卷不可以被扩充,除分配的原始物理卷以外。
1.23 网络配置
1.Linux能独立配置各个NIC(网络接口卡)
·DHCP或静态IP配置
·可选择在引导时自动激活
在Red Hat Linux中配置网络接口卡,有几个选项,各个接口卡能被分别单独配置。你可以选择在启动时手动分配IP地址或由DHCP服务器分配IP地址。你也可以选择在初次引导时是否被激活。
1.24 防火墙的设定
1.Linux安装能设置一个简单的防火墙
在本地机器迅速安装一个简单的默认的防火墙配置。这样能使你在你的机器上通过网络服务器去控制远程机器,但是它也可以在远程机器上控制你,从而使用一些服务。
2.两个选择设置:无防火墙、启用防火墙
无防火墙:给予完全访问权并不做任何安全检查。安全检查是对某些服务的禁用。建议你只有在一个可信任的网络(非互联网)中运行时,或者你想稍后再进行详细的防火墙配置时才选此项。
如果你选择了【启用防火墙】,你的系统就不会接受那些没有被你具体指定的连接(除了默认设置外)。按照默认设置,只有答复输出请求如 DNS 答复或 DHCP 请求的连接是允许。如果需要访问在这个机器上运行的服务,你可以选择允许指定的服务穿过防火墙。
如果你要把系统连接到互联网上,但是并不打算运行服务器,这是最安全的选择。
3.信任设备能通过防火墙
Trusted Devices信任设备允许你去选择确信的网络接口作为默认。所有网络通信从一个信任的设备通过,如果防火墙不禁止。
选择信任的设备中的任何一个将会允许你的系统接受来自这一设备的全部交通;它不受防火墙规则的限制。例如,如果你在运行一个局域网,但是通过 PPP 拨号连接到了互联网上,你可以选择【eth0】,而后所有来自你的局域网的交通将会被允许。把【eth0】选为信任的意味着所有这个以太网内的交通都是被允许的,但是 ppp0 接口仍旧有防火墙限制。如果你想限制某一接口上的交通,不要选择它。
建议你不要将连接到互联网之类的公共网络上的设备定为信任的设备。
4.选择应该被允许穿过防火墙的服务。
启用这些选项将允许具体指定的服务穿过防火墙。注意:这些服务在系统内可能没有被安装。请确定你选择启用了你可能需要的选项。
⑴ WWW (HTTP)
HTTP 协议被 Apache(以及其它万维网服务器)用来进行网页服务。如果你打算向公众开放你的万维网服务器,请启用该选项。你不必启用该选项来本地查看网页或开发网页。如果你打算提供网页服务的话,你需要安装 httpd 软件包。
启用【WWW (HTTP)】将不会为 HTTPS打开一个端口。要启用 HTTPS,在【其它端口】字段内注明。
⑵ FTP
FTP 协议是用于在网络机器间传输文件的协议。如果你打算使你的 FTP 服务器可被公开利用,启用该选项。你需要安装 vsftpd 软件包才能利用该选项。
⑶ SSH
Secure(安全)SHell(SSH)是用来在远程机器上登录及执行命令的一组工具。如果你打算使用 SSH 工具通过防火墙来访问你的机器,启用该选项。你需要安装 openssh-server 软件包以便使用 SSH 工具来远程访问你的机器。
⑷ Telnet
Telnet 是用来在远程机器上登录的协议。Telnet 通信是不加密的,几乎没有提供任何防止网络刺探之类行为的安全措施。建议你不要允许进入的 Telnet 访问。如果你想允许进入的 Telnet 访问,你必须安装 telnet-server 软件包。
⑸ 邮件 (SMTP)
如果你想允许进入的邮递服务穿过你的防火墙,因此远程主机可以直接连接到你的机器来发送邮件,启用该选项。如果你想从你的 ISP 服务器中收取 POP3 或 IMAP 邮件,或者你使用的是 fetchmail 之类的工具,不要启用该选项。请注意,不正确配置的 SMTP 服务器会允许远程机器使用你的服务器来发送垃圾邮件。
你可以允许这里没有列出的其它端口的访问,方法是在【其它端口】字段内把它们列出。格式为:端口:协议。例如,如果你想允许 IMAP 通过你的防火墙,你可以指定 imap:tcp。你还可以具体指定端口号码,要允许 UDP 分组在端口 1234 通过防火墙,输入 1234:udp。要指定多个端口,用逗号将它们隔开。你可以使用任何一个/etc/services里的名字或端口号。例如:两者imap:tcp和517:udp都是允许定义的。
防火墙规则写在/etc/sysconfig/iptables里,且在引导时由/etc/rc.d/init.d/iptables脚本调用。
我告诉你msdn版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!