Duangw

out-server

操作系统版本:CentOS 5.3

 

1 硬件

配置1块网卡,映射到/dev/vmnet9。

 

2 初始安装

语言选择english。

最小安装,只选择“Base System/Base”。

配置网络,IP地址:172.18.0.40/24。

 

3 配置yum软件源

这里使用本地服务器上的镜像。

首先备份原来的配置文件:

# cd /etc/yum.repos.d/
# cp CentOS-Base.repo CentOS-Base.repo-bak

编辑CentOS-Base.repo,首先取消每个section的mirrorlist。

为每个section添加本地镜像,以[base]为例:

baseurl=ftp://172.18.0.199/pub/centos/$releasever/os/$basearch/

相应的修改其他section:[updates]、[addons]、[extras]、[centosplus]、[contrib]。

 

4 更新系统

# yum check-update
# yum [-y] update

 

5 关闭不需要的网络服务

# /etc/init.d/cups stop
# chkconfig cups off
# /etc/init.d/avahi-daemon stop
# chkconfig avahi-daemon off
# /etc/init.d/portmap stop
# chkconfig portmap off
# /etc/init.d/nfslock stop
# chkconfig nfslock off
# /etc/init.d/sendmail stop
# chkconfig sendmail off
# /etc/init.d/yum-updatesd stop
# chkconfig yum-updatesd off

 

6 安装http服务器

# yum install httpd
# yum install mod_ssl

配置启动:

# chkconfig httpd on

 

7 安装ftp服务器

# yum install vsftpd

配置启动:

# chkconfig vsftpd on

 

8 配置iptables防火墙

这里不使用安装的缺省配置,而是使用Iptables脚本中提供的模板rc.iptables-server.ref,并将其融入到当前的框架中。

首先备份原来的配置:

# cd /etc/sysconfig
# cp iptables iptables.bak
# cp iptables-config iptables-config.bak

停止iptables服务:

# /etc/init.d/iptables stop

编辑rc.iptables-server.ref,按需要进行修改。完毕运行:

# sh rc.iptables-server.ref start

保存配置,覆盖/etc/sysconfig/iptables:

# /etc/init.d/iptables save

编辑/etc/sysconfig/iptables-config,添加需要装入的模块:

IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp"

恢复iptables的运行:

# /etc/init.d/iptables start

 

9 配置ip6tables防火墙

这里同样使用Iptables脚本中提供的模板rc.ip6tables.ref。

首先备份:

# cd /etc/sysconfig
# cp ip6tables ip6tables.bak

停止ip6tables服务:

# /etc/init.d/ip6tables stop

编辑rc.ip6tables.ref,按需要进行修改。完毕运行:

# sh rc.ip6tables.ref start

保存配置,覆盖/etc/sysconfig/ip6tables:

# /etc/init.d/ip6tables save

恢复ip6tables的运行:

# /etc/init.d/ip6tables start

 

10 建立普通用户

# useradd duangw