out-server
操作系统版本:CentOS 5.3
1 硬件
配置1块网卡,映射到/dev/vmnet9。
2 初始安装
语言选择english。
最小安装,只选择“Base System/Base”。
配置网络,IP地址:172.18.0.40/24。
3 配置yum软件源
这里使用本地服务器上的镜像。
首先备份原来的配置文件:
# cd /etc/yum.repos.d/ # cp CentOS-Base.repo CentOS-Base.repo-bak
编辑CentOS-Base.repo,首先取消每个section的mirrorlist。
为每个section添加本地镜像,以[base]为例:
baseurl=ftp://172.18.0.199/pub/centos/$releasever/os/$basearch/
相应的修改其他section:[updates]、[addons]、[extras]、[centosplus]、[contrib]。
4 更新系统
# yum check-update # yum [-y] update
5 关闭不需要的网络服务
# /etc/init.d/cups stop # chkconfig cups off # /etc/init.d/avahi-daemon stop # chkconfig avahi-daemon off # /etc/init.d/portmap stop # chkconfig portmap off # /etc/init.d/nfslock stop # chkconfig nfslock off # /etc/init.d/sendmail stop # chkconfig sendmail off # /etc/init.d/yum-updatesd stop # chkconfig yum-updatesd off
6 安装http服务器
# yum install httpd # yum install mod_ssl
配置启动:
# chkconfig httpd on
7 安装ftp服务器
# yum install vsftpd
配置启动:
# chkconfig vsftpd on
8 配置iptables防火墙
这里不使用安装的缺省配置,而是使用Iptables脚本中提供的模板rc.iptables-server.ref,并将其融入到当前的框架中。
首先备份原来的配置:
# cd /etc/sysconfig # cp iptables iptables.bak # cp iptables-config iptables-config.bak
停止iptables服务:
# /etc/init.d/iptables stop
编辑rc.iptables-server.ref,按需要进行修改。完毕运行:
# sh rc.iptables-server.ref start
保存配置,覆盖/etc/sysconfig/iptables:
# /etc/init.d/iptables save
编辑/etc/sysconfig/iptables-config,添加需要装入的模块:
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp"
恢复iptables的运行:
# /etc/init.d/iptables start
9 配置ip6tables防火墙
这里同样使用Iptables脚本中提供的模板rc.ip6tables.ref。
首先备份:
# cd /etc/sysconfig # cp ip6tables ip6tables.bak
停止ip6tables服务:
# /etc/init.d/ip6tables stop
编辑rc.ip6tables.ref,按需要进行修改。完毕运行:
# sh rc.ip6tables.ref start
保存配置,覆盖/etc/sysconfig/ip6tables:
# /etc/init.d/ip6tables save
恢复ip6tables的运行:
# /etc/init.d/ip6tables start
10 建立普通用户
# useradd duangw