我曾经做过一个很简单的ftp服务器by linux。用的是rhel-4,不过方法一样。
如果你对命令行非常熟悉的话,你可以这么安装。
安装最小的操作系统,其他软件什么的都不装,只要一个内核即可。估计有个200多M。
完事后启动了就是一个命令行的界面,基本什么都干不了。但可以rpm装软件。
然后开始装gcc和gtk,貌似还要装glibc(好像是这么拼写的吧?)
安装方法就是在安装盘的RPMS里面ls出所有的带有gcc的软件包,然后一个一个安装,遇到依赖关系的时候,就记下来去装那个依赖的软件包,搞完这些后,你就可以编译最新的软件包了。也就是可以用./configure&&make&&make install这样的命令了。
之后去各大官方网站下载最新的安装程序包,比如apache、named、openlamp、iptables这样的软件包,下载下来都是源码形式的,手工编译安装。
之后就开始配置你需要的东西了。
这样做的好处就是,完全减少受攻击面,因为你装的软件少了,没必要的服务基本都没有开,你也可以手工关闭服务,而且最占用资源的桌面也没有了,这样就保证了服务器的性能。
关于update的问题,个人感觉你要是用iptables防护住了你的主机,基本上不用update了,需要做的就是万不得已下更新一下你的软件包,至于内核,想更新就更新吧。
远程方面就用那个命令行的东西,叫个ssh什么来着。
ftp就用vsftp就很牛X了。
当然也可以使用光盘所带的rpm包安装,也就是在安装系统的时候,将需要的软件包依次勾选安装,这样比较省事,因为编译源码虽然简单,但是万一出错,排查起来非常麻烦,我曾经编译iptables的时候,就是因为一个文件的注释符号打错了,搞了一下午都不知道怎么回事。但这样安装的软件包较多,受攻击面积非常大,假如对命令行不熟悉,桌面环境也可以安装,等配置好了把init的文件改到init 3模式下运行即可。自我感觉如果这东西不是放在公网上的,还是把所有的东西装上,让他自己配置好就行了。
如果要求更高,你可以找一个带有防火墙的linux安装,例如ipcop这个系统,他就是个独立的防火墙,你可以在他的基础上配置成你要的服务器,但是这个工作就已经非常麻烦了。
[ 本帖最后由 我的野人 于 2008-4-8 15:31 编辑 ] |
|手机版|Archiver|veket官方网站论坛,veketx官方网站论坛,微器人
( 粤ICP备 11052856 )
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
