想安装个服务器,有那些要注意的? - 提问求助解答 - 天空竞技场
 13 12
发新话题
打印

[求助] 想安装个服务器,有那些要注意的?

想安装个服务器,有那些要注意的?

想安装个服务器,运行PHP,就是LAMP这几个就行了。

准备装REDHAT5,还要装那些软件?远程维护用那个软件?FTP呢?平时用什么打补丁之类的(不是正版的RH5)
第一次装服务器,有什么要注意的?

TOP

我曾经做过一个很简单的ftp服务器by linux。用的是rhel-4,不过方法一样。
如果你对命令行非常熟悉的话,你可以这么安装。
安装最小的操作系统,其他软件什么的都不装,只要一个内核即可。估计有个200多M。
完事后启动了就是一个命令行的界面,基本什么都干不了。但可以rpm装软件。
然后开始装gcc和gtk,貌似还要装glibc(好像是这么拼写的吧?)
安装方法就是在安装盘的RPMS里面ls出所有的带有gcc的软件包,然后一个一个安装,遇到依赖关系的时候,就记下来去装那个依赖的软件包,搞完这些后,你就可以编译最新的软件包了。也就是可以用./configure&&make&&make install这样的命令了。
之后去各大官方网站下载最新的安装程序包,比如apache、named、openlamp、iptables这样的软件包,下载下来都是源码形式的,手工编译安装。
之后就开始配置你需要的东西了。
这样做的好处就是,完全减少受攻击面,因为你装的软件少了,没必要的服务基本都没有开,你也可以手工关闭服务,而且最占用资源的桌面也没有了,这样就保证了服务器的性能。
关于update的问题,个人感觉你要是用iptables防护住了你的主机,基本上不用update了,需要做的就是万不得已下更新一下你的软件包,至于内核,想更新就更新吧。
远程方面就用那个命令行的东西,叫个ssh什么来着。
ftp就用vsftp就很牛X了。


当然也可以使用光盘所带的rpm包安装,也就是在安装系统的时候,将需要的软件包依次勾选安装,这样比较省事,因为编译源码虽然简单,但是万一出错,排查起来非常麻烦,我曾经编译iptables的时候,就是因为一个文件的注释符号打错了,搞了一下午都不知道怎么回事。但这样安装的软件包较多,受攻击面积非常大,假如对命令行不熟悉,桌面环境也可以安装,等配置好了把init的文件改到init 3模式下运行即可。自我感觉如果这东西不是放在公网上的,还是把所有的东西装上,让他自己配置好就行了。

如果要求更高,你可以找一个带有防火墙的linux安装,例如ipcop这个系统,他就是个独立的防火墙,你可以在他的基础上配置成你要的服务器,但是这个工作就已经非常麻烦了。

[ 本帖最后由 我的野人 于 2008-4-8 15:31 编辑 ]
本帖最近评分记录
  • qq 威望 +8 2008-4-8 15:21
戒烟其实不节约,16块钱买包烟我能抽1个星期,可是16块钱并不能买1个星期随时吃的零食,因为嘴里实在不能空着。:(

TOP

我也进来学习下,我的野人回答得很认真。

TOP

如果对iptables的安装有问题,可以参考我这个帖子。
http://www.lucky8k.com/thread-38604-1-1.html
戒烟其实不节约,16块钱买包烟我能抽1个星期,可是16块钱并不能买1个星期随时吃的零食,因为嘴里实在不能空着。:(

TOP

引用:
原帖由 我的野人 于 2008-4-8 15:37 发表
如果对iptables的安装有问题,可以参考我这个帖子。
http://www.lucky8k.com/thread-38604-1-1.html
我也看完了你的大作,有个疑忙解答,不好意思我初学LINUX。

TOP

引用:
原帖由 我的野人 于 2008-4-8 15:08 发表
我曾经做过一个很简单的ftp服务器by linux。用的是rhel-4,不过方法一样。
如果你对命令行非常熟悉的话,你可以这么安装。
安装最小的操作系统,其他软件什么的都不装,只要一个内核即可。估计有个200多M。
完事后启动了就是 ...
我对命令行不是很熟悉,更别说手工编译了。
安装完我想不是很难,因为用RH默认配置就适合服务器,一些软件包都有自带。
FTP用这个vsftp好啊?那我以后就好它好了,是否安装之后就可以用其它软件远程FTP了?

ssh听过,不过不熟悉。

iptables防护主机?防护安装了它就可以了么?RH有自带防火墙,不过好用不好就不是很清楚。

TOP

搜索了IPtables,原来是一种防火墙,不知道RH自带的防火墙有何不同?
RH自带的防火墙不好吗?
有个疑问,如果防火墙用好了,补丁不及时更新是否会出问题呢?

TOP

vsftp全称就是非常安全的ftp,你可以用任何客户端登录他,但是必须要根据自己的需求配置他。
那个ssh名称我实在记不得了,或许也不叫那个名字,他就是一个可以远程连接到linux命令行界面下的工具,可以利用openssl做加密,很不错。
iptables就是linux'下非常强大的包过滤软件,作用就是防火墙,非常厉害的。

上面说的所有软件,安装完必须要配置,否则很多都无法运行或者达不到你的要求。

但是配置他就要修改配置文件,这是个大工作。
戒烟其实不节约,16块钱买包烟我能抽1个星期,可是16块钱并不能买1个星期随时吃的零食,因为嘴里实在不能空着。:(

TOP

引用:
原帖由 ygwu 于 2008-4-8 17:23 发表
搜索了IPtables,原来是一种防火墙,不知道RH自带的防火墙有何不同?
RH自带的防火墙不好吗?
有个疑问,如果防火墙用好了,补丁不及时更新是否会出问题呢? ...
一般自带的防火墙就是这个iptables,很少的linux会自带别的防火墙。

关于补丁的问题
linux实际上就是一个20-100Mb的内核文件,你用的所有功能,包括gcc,apache,还有这个iptables,甚至桌面环境,都是世界各地的第三方公司出的,也就是说,你只要把你用的软件的公司的软件包装成最新的,也就是对linux的升级。
linux的升级实际上是对内核的升级,比如从2.4升级到2.6
rh的那个update,实际上就是把各大软件厂家的新软件打成rpm包,然后给你。
戒烟其实不节约,16块钱买包烟我能抽1个星期,可是16块钱并不能买1个星期随时吃的零食,因为嘴里实在不能空着。:(

TOP

引用:
原帖由 我的野人 于 2008-4-8 17:25 发表
vsftp全称就是非常安全的ftp,你可以用任何客户端登录他,但是必须要根据自己的需求配置他。
那个ssh名称我实在记不得了,或许也不叫那个名字,他就是一个可以远程连接到linux命令行界面下的工具,可以利用openssl做加密,很不错 ...
汗,这个配置起来我没有经验,有空要向你多请教了。

TOP

 13 12
发新话题