out-server

操作系统版本：Debian 5.0.0

1 硬件

配置1块网卡，映射到/dev/vmnet9。

2 初始安装

采用expert模式安装。

语言选择english。

设置静态IP地址：172.18.0.80/24。

不使用网络镜像，不选择security和volatile更新。

只安装基本系统(不选择任何tasksel)。

建立普通用户。

3 配置软件源

这里使用本地服务器上的镜像。

首先备份原来的配置文件：

$ cd /etc/apt
$ sudo cp sources.list sources.list-bak

编辑sources.list，添加：

...
deb ftp://172.18.0.199/pub/debian/ lenny main
deb-src ftp://172.18.0.199/pub/debian/ lenny main

deb ftp://172.18.0.199/pub/debian-security/ lenny/updates main contrib
deb-src ftp://172.18.0.199/pub/debian-security/ lenny/updates main contrib

4 更新系统

# aptitude update
# aptitude upgrade

5 安装bind客户端

# aptitude install bind9-host

6 安装ftp客户端

# aptitude install ftp
# aptitude install lftp

7 安装tcpdump

# aptitude install tcpdump

8 安装openssh服务器

# aptitude install openssh-server

9 安装http服务器

# aptitude install apache2

10 安装ftp服务器

# aptitude install vsftpd

11 配置iptables防火墙

这里使用Iptables脚本中提供的模板rc.iptables-server.ref。

编辑rc.iptables-server.ref，按需要进行修改，完毕复制到系统目录：

# cp rc.iptables-server.ref /etc/init.d/iptables
# cd /etc/init.d
# sudo chmod 755 iptables

配置开机启动：

# update-rc.d iptables start 38 S .

12 配置ip6tables防火墙

同样使用Iptables脚本中提供的模板rc.ip6tables.ref。

编辑rc.ip6tables.ref，按需要进行修改，完毕复制到系统目录：

# cp rc.ip6tables.ref /etc/init.d/ip6tables
# cd /etc/init.d
# chmod 755 ip6tables