2.2 從CDROM安裝Red Hat Linux 7.1 我們可以通過光碟、硬碟、網路安裝Red Hat Linux 7.1系統,最常見的方法就是使用光碟安裝。使用光碟安裝無外乎就是三個要求: 1) 你的主板支持光碟啟動 2) 你有光碟機 3) 你有Red Hat Linux 7.1安裝光碟 通常情況下,這是沒問題的。筆者也建議您使用光碟安裝,這樣是這簡單的。隨著Linux系統下的應用軟體逐漸增多,一張光碟已無法容納,Red Hat Linux 7.1安裝光碟有兩張,第一張可以直接從光碟啟動,包含了大部分的軟體包和一些安裝工具。第二張光碟則是許多附加的軟體包。不過這次與以往不同的是,Red Hat公司專門進行了改進,安裝程序可以從多個光碟讀取資料。安裝的時候,你就會發現中途提示你更換第二張光碟。現在我們就一起開始Red Hat Linux 7.1安裝之旅。 第一步:選擇安裝模式 塞入第一張光碟,讓計算機從CDROM啟動,將會出現了簡潔的歡迎信息。這時可以選擇不同的安裝模式: 1) 圖形模式:直接按回車即可,整個安裝過程就象Windows一樣,而且可以使用滑鼠操作。不過此時的Red Hat好象對顯卡很挑剔,有的出現屏幕太大,找不到按鈕,有的則根據無法顯示圖形界面。如果是這樣,你可以按下熱啟動鍵重選文本模式進行安裝。 2) 文本模式:輸入text,再按回車。就會進入文本模式的安裝界面,有一定經驗的人還是使用這種方式比較好。 3) 專家模式:輸入expert,再按回車。在這種情況下,安裝程序就好象沒有腦子一樣,所有的東西都要您來決策。除非你十分熟悉Linux,並且有一些特殊的硬體安裝程序無法正確配置,否則不要使用這種方式。 4) 救援模式:這不是在首次安裝時使用的,它僅是用於原有的Linux系統無法正常啟動的情況下使用。這種方式下,你將進入一個微型的Linux系統,並且提供了許多恢復Linux的工具供你使用。 5) 驅動盤模式:如果你有特殊的硬體驅動盤,需要在安裝時提供給Linux系統使用,則你就輸入「linux dd」,再按回車,安裝程序會提供機會讓你插入驅動軟盤。 建議使用文本模式進行安裝。
第二步:選擇語言 Red Hat Linux 7.1提供了18種不同的語言,可惜還是沒有中文,只能選擇「english」。然後繼續。 註:Red Hat公司已在近期推出了中文版,大家可以找來試一試。
第三步:選擇鍵盤 在此選擇us,繼續。 註:筆者試過在Red Hat Linux 7.1下使用羅技公司的Logitech iTouch無線鍵盤,那麼普通的104鍵盤更不會有問題了。
第四步:選擇安裝方式 Red Hat Linux 7.1提供了Workstation,Server,Laptop,Custom,Upgrade Existing(分別是工作站,伺服器,筆記本電腦,用戶自定義,升級老版本)這五種安裝方式。我們可以根據自己的實際需要來選擇安裝方式。 1) Workstation:工作站方式。對於一般用戶建議使用此方式。工作站類型安裝將會清除掉所有硬碟上原有的所有Linux分區,對於非Linux分區(如Windows 98)會置之不理。這種方式安裝十分簡單,而且如果你的機器上如果原來有Windows 98的話,安裝完后,會自動完成LILO雙啟動的配置。但是,如果你的機器上原來是NT的話,那就千萬不要使用這種方式,否則你的NT可能再也無法啟動。 2) Server System:伺服器系統方式。警告:採用這種方式安裝,將會幹掉所有硬碟上所有分區的一切信息。這絕對不是開玩笑!許多初學者已經付出了血與淚的代價。通常在你需要在一台空PC上構建一台網路伺服器,才選擇它。 3) Laptop:便攜機、筆記本方式。筆顧名思義,當你在筆記本電腦上安裝時,建議採用該方式。 4) Custom System:定製安裝。對於Linux有一定了解的朋友,建議使用該方式,自由地構建Linux。在下第一次安裝Linux的時候就勇敢地採用了這種方式。 5) Upgrade Existing System:升級現有系統。假設你的硬上有老版本的Red Hat Linux的話,這是你最佳的選擇。 建議使用「定製安裝」。
第八步:選擇系統安全等級 這也是Red Hat Linux 7. 1提供的新選項,它提供了三種選擇: 1) High:如果你選擇High級,那麼所有來自外界的網路訪系問都將被禁止; 2) Medium:默認的級別,選擇該級別,則對於外界的網路訪問僅限於該系統提供的網路服務; 3) No firewall:最低的安全保障,任何外界的網路訪問都將被允許。
第十四步:配置顯卡/X Window 接下來,安裝程序將自動檢測你的顯卡、顯示器,由於Red Hat Linux 7.1採用了最新的XFree86 4.0,所以對顯示卡的支持更好了,大部分顯卡都可以被識別,由於無法識別的話,那就只好等安裝完以後再配置了。 如果你的顯卡、顯示器都幸運地被識別,那麼安裝程序將要求你選擇圖形界面的解析度,如果你的顯卡很好,那就選擇800*600*24位色或 1024*768*24位色,象我使用的顯卡太老,就只好選擇800*600*16位色。你也可以選擇多種(啟動后,可以使用Ctrl+Alt +和-來切換)。 設置完解析度后,安裝程序將測試X Window,如果你的選擇正常的話,那麼你可以看到漂亮的X Window,那你也就可以輕鬆地按OK,表示確定。 按下OK按鈕后,安裝程序會詢問你的Linux系統是否一啟動就進入X Window,默認為「是」。不過我是不喜歡,在此選擇了「NO」,這樣啟動Linux后將進入字元狀態,需要X Window時再執行startx命令手動啟動。
好,到此大功告成,Red Hat Linux 7.1將提示你取出光碟,重新啟動電腦,帶著小紅帽子的企鵝落戶你家了。 註:Red Hat Linux 7.1在第一次啟動時將會自己運行一個叫Kudzu的程序,用來完成一些硬體添加操作,通常是網卡和音效卡。操作十分簡單,你只需選擇Configure按鈕,系統會幫助你完成這些硬體的配置工作。
2.3 其它安裝方式簡介 如果你沒有光碟機的話,那麼你還可以通過以下幾種方式來完成安裝: 1) 從FTP站點安裝 2) 從NFS伺服器安裝 3) 從SMB共享卷安裝 4) 從硬碟安裝 1.製作Linux啟動盤 如果採用這些安裝方式,那你首先得製作兩張Linux啟動盤。 1) 在安裝光碟上找到LINUX啟動盤的映象文件,/images目錄下的boot.img(啟動盤)和supp.img(擴展盤)這兩個文件。 2)從/images、/install或/dosutils目錄中找到製作映象盤的工具RAWRITE.EXE。 3)將映象文件和RAWRITE.EXE拷入同一目錄,然後在DOS命令行下執行RAWRITE: C:linst>RAWRITE Enter disk image source file name:在這裡輸入映象文件名 Enter target diskette drive:在這裡輸入目標盤符如A: 2.從FTP站點安裝 要使用這種方式安裝必須滿足以下條件之一: 1) 你的機器與存放著安裝盤的FTP伺服器以區域網形式相連; 2) 在你的區域網的FTP伺服器上有安裝盤。 要注意,你的FTP伺服器必須支持長文件名,才可能成功安裝。你需要使用Linux的啟動盤和擴展盤啟動,並配置有效的域名伺服器或指定FTP伺服器的IP地址,進行安裝。 3.從NFS伺服器安裝 如果在你的區域網中有一台NFS伺服器的話,你可以將安裝盤複製到NFS伺服器上,然後用Linux的啟動盤啟動,訪問NFS伺服器進行安裝。同樣的,這也需要NFS伺服器能夠支持長文件名。 4.從SMB共享卷安裝 將安裝盤放到一個支持共享卷的Windows 9x/NT/2000伺服器上,然後使用Linux啟動盤與擴展盤啟動,通過訪問共享卷中的安裝盤實現安裝。 5.從硬碟安裝 這種方式適合於從網上下載了安裝盤的用戶,首先,你可以將Red Hat Linux包文件拷貝到您的硬碟: 1) 所有的文件都要放在一個硬碟分區上; 2) 將所有的內容放在RedHat目錄下; 3) 然後將要安裝的包拷貝到另一個子目錄RPMS 接著就可以使用Linux的啟動盤與擴展盤啟動進行系統安裝。 第3章:Red Hat Linux 7.1使用基礎 3.1 登錄和退出系統
4. 編輯文件 在Red Hat Linux 7中有許多文字編輯工具,其中最常用的應該是vi,這是一個廣泛應用於所有UNIX系統的編輯器。它的使用有些特別: 首先,可以使用命令「vi 文件名」打開一個文件。 剛啟動的時候,vi處於命令狀態,不能夠輸入任何字元。在這個狀態下,可以使用方向鍵進行移動,而需要輸入內容時,你需要輸入「i」或「a」命令進入編輯狀態。編輯完成後,你需要按下「ESC」鍵回到命令狀態。 在命令狀態下,你可以輸入「:q!」不存檔退出,輸入「:wq」存檔退出。
5. 文件的複製、刪除與移動 大家都早已熟知在DOS下我們可以使用copy、del、move命令來實現文件的複製、刪除與移動。下面我們說說如何在Linux系統中做以上操作。 1) cp命令:文件/目錄複製命令 它的語法格式為:cp [選項] 源文件或目錄 目標文件或目錄 常用的選項有: Ø a 該選項常在複製目錄時使用,它保留鏈接、文件屬性,並遞歸地複製目錄,就象DOS中的xcopy /s一樣 Ø f 如果目標文件或目錄已存在,就覆蓋它,並且不做提示 Ø i 與f選項正好相反,它在覆蓋時,會讓用戶回答「Y」來確認 Ø p 使用該選項,複製文件時將保留修改時間和訪問許可權 Ø r 若給出的源是一個目錄,那麼cp將遞歸複製該目錄下所有的子目錄和文件,不過這要求目標也是一個目錄名 另外,大家要注意的是,如果源是文件名,目標是目錄名的話,那麼使用cp命令可以指定多個源文件名。如: $ cp a.txt b.txt /home/user1 該命令將把a.txt和b.txt文件複製到/home/usr1目錄中。 2) rm命令:文件/目錄刪除命令 它的語法格式為:rm [選項] 文件 … 常用的選項有: Ø f 在刪除過程中不給任何指示,直接刪除 Ø r 指示rm將參數中列出的全部目錄和子目錄都遞歸地刪除 Ø i 互動式的刪除,每個文件在刪除時都給出提示 使用rm命令時一定要小心,特別是以root用戶登錄時,我就看到過一個朋友在使用rm命令刪除/home/tmp目錄時將命令「rm -rf /home/tmp」誤輸成了 「rm -rf / home/tmp」,結果等他走回電腦面前,整個系統都被刪除了! 3) mv命令:文件/目錄移動命令 它的語法格式為:mv [選項] 源文件或目錄 目標文件或目錄 常用的選項有: Ø f 如果操作要覆蓋某已有的目標文件時不給任何指示 Ø i 互動式的操作,如果操作要覆蓋某已有的目標文件時會詢問用戶是否覆蓋 mv命令的執行效果與參數類型的不同而不同! 第一參數(源) 第二個參數(目標) 結果 文件名 文件名 將源文件名改為目標文件名 文件名 目錄名 將文件移動到目標目錄 目錄名 目錄名 目標目錄已存在:源目錄移動到目標目錄 目標目錄不存在:改名 目錄名 文件名 出錯
5.2 網路配置文件 在Red Hat Linux 7.1中有一些用於存放網路配置的文件: 1./etc/hosts 在該文件中存放的是一組IP地址與主機名的列表,如果在該列表中指出某台主機的IP地址,那麼訪問該主機時將無需進行DNS解析。 2./etc/host.conf 該文件用來指定域名解析方法的順序,如: order hosts,bind 它說明,首先通過/etc/hosts文件解析,如果在該文件中沒有相應的主機名與IP地址的對應關係,再通過域名伺服器bind進行解析。 3./etc/resolv.conf 在該文件中存放域名伺服器的IP地址。 4./etc/protocols Red Hat Linux 7.1系統使用該文件辨別本主機使用的,並通過它完成協議和協議號之間的映射,用戶不應修改該文件。 5./etc/services 該用戶用於定義現有的網路服務,用戶無需修改它,它通常由安裝網路服務的程序來維護。該文件包括網路服務名、網路埠號和使用的協議類型,其中網路埠號和使用的協議類型之間有一個斜杠分開,在設置行的最後還可以添加一些服務的別名。 5./etc/xinetd.d目錄 在Linux系統中有一個超級服務程序inetd,大部分的網路服務都是由它啟動的,如chargen、echo、finger、talk、telnet、wu-ftpd等…,在7.0之間的版本它的設置是在/etc/inetd.conf中配置的,在Red Hat 7.0后,它就改成了一個xinetd.d目錄。 在xinetd.d目錄中,每一個服務都有一個相應的配置文件,我們以telnet為例,說明一下各個配置行的含義: service telnet { socket_type=stream wait=no user=root server=/usr/sbin/in.telnetd log_on_failure+=USERID disable=yes } 第一行,說明該配置用來設置telnet服務。 第二行,說明Socket連接類型是stream,也就是TCP 第三行,是指不等待到啟動完成 第四行,是指以root用戶啟動服務進程 第五行,是指服務進程是/usr/sbin/in.telnetd 第六行,是用於做一些出錯日誌 第七行,是指禁止遠方telnet,如果需要開放則將該配置改為:disable=no 修改了xinetd的配置,需要重啟xinetd才能夠生效,有兩種方法可以實現: 1) 執行如下命令: /etc/rc.d/init.d/xinetd restart 2) 執行如下命令: killall -HUP xinetd
5.3 網路服務訪問限制 在Red Hat Linux 7.1中加強了網路安全的防範,如果你安裝時安全等級不是在最低一級的話,那麼本機之外的所有訪問都可能被拒絕。這是因為在Red Hat 7.1中做了一些默認的ipchains設置,這是Linux內置的防火牆機制,它可以使用一些規則來允許或禁止某種訪問。 它的規則存放在/etc/sysconfig/ipchains文件中,如果你想讓它暫時不生效,那你可以運行/etc/rc.d/init.d/ipchains stop,那麼所有的規則都被取消,所有的網路訪問都將被允許。 你可以運行/etc/rc.d/init.d/ipchains status來獲知現在對網路訪問的限制。關於這方面的知識,本文限於篇幅無法詳細介紹,有興趣的讀者可參考《Linux防火牆》一書。
5.4 WEB伺服器 在Linux系統中最適合於做伺服器的當數Apache,Red Hat Linux 7.1中集成了Apache 1.3.19版,你只要在安裝時選中WEB伺服器,那麼系統將自動完成Apache伺服器的安裝,在默認情況,WWW服務就已經啟動了。 如果你在安裝時沒有選擇WEB伺服器包,那也沒有關係,你只需執行以下命令即可: 1) 將Red Hat Linux 7.1安裝光碟的第一張放入光碟機,然後執行如下命令: # mount /mnt/cdrom 2) 轉到apache安裝文件所在目錄: # cd /mnt/cdrom/RedHat/RPMS 3) 使用RPM完成安裝: # rpm -ivh apache-1.3.19-5.i386.rpm 現在,你就已經擁有一個基於Linux的WEB伺服器了,它的配置文件位於/etc/httpd/conf目錄下,你可根據需要進行相應的修改,修改完后執行:/etc/rc.d/init.d/httpd restart即可。而WEB服務的主目錄則在/var/www/html目錄下,你可以將你的WEB頁傳到這裡就可以更新了。 而如果每一個用戶都想要擁有一個自己的主頁的話,則: 1) 首先在自己的用戶主目錄下建一個public_html目錄: # cd # mkdir public_html 2) 然後將自己的用戶主目錄的許可權改為大家可讀 # chmod 755 用戶主目錄 3) 這樣你就可以使用「localhost/~用戶名/」訪問到每個用戶的主頁了。 5.5 FTP伺服器 在Red Hat Linux 7.1中集成了Wu-FTP 2.6.1做為FTP伺服器,在你安裝時只要選擇了FTP包的話,那麼你的Linux伺服器就是一台FTP伺服器了,如果當時沒有安裝的話,也沒有關係,跟安裝apache一樣: 1) 將Red Hat Linux 7.1安裝光碟的第一張放入光碟機,然後執行如下命令: # mount /mnt/cdrom 2)轉到wu-ftp安裝文件所在目錄: # cd /mnt/cdrom/RedHat/RPMS 3)使用RPM完成安裝: # rpm -ivh wu-ftp-2.6.1-16.i386.rpm 由於FTP服務是由xinetd超級伺服器創建的,所以關於FTP伺服器的配置在/etc/xinetd.d目錄下的wu-ftpd文件中: service ftp { socket_type=stream wait=no user=root server=/usr/sbin/in.ftpd server_args=-l -a log_on_success+=DURATION USERID log_on_failure+=USERID nice=10 disable=no } 下面,我們介紹一些關於FTP伺服器的管理方法: 1、 暫時關閉FTP服務 有兩種方法可以使FTP服務暫停: 1) 以root用戶身份執行: # ftpshut now 這樣就會在/etc目錄下生成一個shutmsg的文件,這時FTP伺服器將無法使用,直到你刪掉這個文件。 2) 修改配置文件/etc/xinetd.d/wu-ftpd,將disable=no改為disable=yes,然後重啟xinetd。 2、 禁止某用戶使用FTP服務 有兩種方法可以禁止某用戶使用FTP伺服器: 1) 在/etc/ftpuser中寫入該用戶帳號名 2) 在/etc/ftpaccess中寫入一行配置: deny-uid 用戶名 用這種方法還可以禁止一個組的用戶使用 deny-gid 組名 3、 禁止匿名用戶(anonymous)登錄FTP伺服器 有許多種方法可以實現,但我覺得最簡單有效的方法就是將anonymous寫入配置文件:/etc/ftpuser中,就可了。
5.6 文件伺服器 我們還可以使用Red Hat Linux 7.1內置的Samba為區域網內的Windows主機做文件伺服器。如果在安裝系統時選擇了SMB伺服器軟體包的話,那麼安裝完以後,Samba服務就已經Ready了。 不過為了方便配置,建議安裝一下swat,它提供了一個WEB界面的配置工具。它的安裝包是第二張光碟的/RedHat/RPMS/samba-swat-2.0.7-36.i386.rpm。 安裝完以後,它會在xinetd.d目錄中新建一個swat文件,其內容為: service swat { port=901 socket_type=stream wait=no only_from=127.0.0.1 server=/usr/sbin/swat log_on_failure+=USERID disable=yes } 我們看到disable的值是yes,也就是說,現在swat還沒有啟用,因此,我們需要將其改為disable=no,然後重啟xinted。另外,由於這裡有一句: only_from=127.0.0.1 說明只能在本機使用swat,而如果你想在Windows中用IE來配置的話,請將這句註釋掉或刪掉。 下面,我們以設置一個大家都可以訪問的homes目錄為例,說明SWAT的設置方法: 1) 打開IE瀏覽器,在地址欄上輸入Linux的主機名或IP以及「:901」,例如: http://192.168.0.1:901 2) 如果連接正常,將出一個登錄提示窗,要求輸入用戶名與密碼,在此以root為用戶名,並輸入root用戶的密碼,再單擊確定; 3) 如果輸入無誤,將出現Samba的配置界面:Swat的首頁; 我們可以看到在Swat界面中,最上面有7個圖標,分別是:HOME(首頁)、GLOBALS(全局設置)、SHARES(共享設置)、PRINTERS(印表機)、STATUS(狀態)、VIEW(查看)、PASSWORD(密碼) 4) 首先,我們單擊GLOBALS圖標,將出現GLOBALS設置頁面,其中我們對以下幾項進行設置: Ø BaseOption à Workgroup:在些輸入工作組名(如NetBIOS中的工作組名) Ø BaseOption à Netbios name:主機名 Ø SecurityOption à Security:選擇安全等級,在些選擇「SHARE」 Ø SecurityOption à hosts allow:允許的主機,通常寫入你的網路號,如192.168.0. Ø SecurityOption à hosts deny:如果你不讓某台機器使用,則寫入它的IP地址 修改完后,點擊「Commit Changes」按鈕(在7個圖標的下邊一些),保存設置。 5) 然後,單擊SHARES圖標,進行共享設置: 第一步:在Create Share按鈕的右邊文本框中輸入要設置的共享名 第二步:單擊「Create Share」按鈕; 第三步:確認「BaseOptions à Path的值為你想共享的目錄,例如/home/smb/test(注意這必須是已經存在的目錄); 第四步:將「SecurityOptions à writeable」的值設置為Yes,使該目錄共享為可寫; 第五步:將「SecurityOptions à guest ok」的值設置為Yes,使該目錄無需密碼訪問; 第六步:在「SecurityOptionsàhosts allow、hosts deny」中設置相應的主機IP; 第七步:將「BrowseOptionsàbrowseable」設置為Yes,使其便於使用 最後,點擊「Commit Changes」按鈕,保存設置。 現在,我們就可以在Windows 9x上通過網路鄰居訪問到這台Samba伺服器,並且有一個可讀、可寫的共享目錄。 在平時使用的時間,系統管理員可以點擊「STATUS」按鈕,切換到狀態頁面對其進行監測,在這個頁面上,你可以: 1) 啟動(Start smbd按鈕)、停止Samba(Stop Smbd按鈕)服務,以及重啟服務(Restart smbd按鈕); 2) 另外,你可以看到當前與Samba伺服器建立的連接(Active Connections),並且可以按下「X」按鈕,中止它的訪問; 3) 同時你還可以檢測到正在訪問的文件夾(Active Shares),正打開的文件(Open Files)。 Samba服務還可以對用戶進行認證,與Window NT域進行集成等強大的功能,在些限於篇幅就不詳細介紹,有興趣的讀者可以參考《實戰Samba》一書。