develop
操作系统版本:Slackware 11.0
1 硬件
配置10块网卡,分别映射到/dev/vmnet0 - /dev/vmnet9。
2 安装基础系统
只安装a/目录下的软件包,采用expert模式,全部安装。
配置lilo,安装在MBR中。
3 安装帮助包
安装man、info等帮助系统:
- ap/man-1.6c-i486-2
- ap/man-pages-2.39-noarch-1
- ap/groff-1.19.2-i486-1
- ap/texinfo-4.8-i486-1
4 安装文件比较工具
- ap/diffutils-2.8.1-i486-3
5 安装文件打开查看工具
- ap/lsof-4.76-i486-1
6 安装基本网络包
- n/mailx-12.1-i486-1
- n/tcpip-0.17-i486-39
- n/iptables-1.3.5-i486-2
- n/tcpdump-3.9.4-i486-2
- n/openssl-0.9.8d-i486-1
- n/openssh-4.4p1-i486-1
- n/gnupg-1.4.5-i486-1
- n/lftp-3.5.4-i486-1
7 安装库文件
- l/glibc-2.3.6-i486-6
- l/glibc-i18n-2.3.6-noarch-6
- l/ncurses-5.5-i486-1
- l/zlib-1.2.3-i486-1
8 安装开发工具包
- d/autoconf-2.60-noarch-1
- d/automake-1.9.6-noarch-1
- d/m4-1.4.6-i486-1
- d/make-3.81-i486-1
- d/binutils-2.15.92.0.2-i486-3
- d/gcc-3.4.6-i486-1
- d/gcc-g++-3.4.6-i486-1.tgz
- d/bison-2.1-i486-1
- d/flex-2.5.4a-i486-3
- d/cvs-1.11.22-i486-1
- d/gdb-6.5-i486-1
- d/libtool-1.5.22-i486-1
- d/perl-5.8.8-i486-3
- d/kernel-headers-2.4.33.3-i386-1
- d/gettext-tools-0.15-i486-1
- d/python-2.4.3-i486-4
9 配置网络
执行netconfig配置网络:
# netconfig
netconfig只能配置第一块网卡,其余9块编辑/etc/rc.d/rc.inet1.conf手工设置。
编辑/etc/rc.d/rc.inet1,修改网卡数量。将:
MAXNICS=6
改为:
MAXNICS=10
10 nfs配置
develop作为整个测试环境的开发机,除了提供编译服务外,还作为其他系统的文件服务器,以避免重复拷贝,浪费空间。
这里使用nfs提供文件服务,需要安装如下软件包:
- n/nfs-utils-1.0.10-i486-3
- n/portmap-5.0-i486-3
使用lftp从宿主机上获得相关脚本模板和系统更新包,统一放在/newpkg目录下。
编辑/etc/exports,增加:
/newpkg *(ro)
启动nfs服务:
# /etc/rc.d/rc.nfsd start
注意:客户机需要先启动rpc服务,才能挂载nfs分区。如:
# sh /etc/rc.d/rc.rpc start # mount -t nfs 172.31.1.250:/newpkg /mnt
或者使用mount的nolock选项(只读模式),可以不启动rpc:
# mount -t nfs -o nolock 172.31.1.250:/newpkg /mnt
nfs存在动态端口问题,如果使用防火墙iptables,需要特殊处理。这里只是在测试环境下使用nfs,实际应用中不使用,所以没有在后面的iptables脚本中对nfs进行专门处理。当需要nfs服务时,临时关闭iptables。
11 防火墙配置
有关各个iptables脚本的详细内容见:Iptables脚本。
这里使用客户机脚本rc.iptables-client.ref:
# cd /etc/rc.d # cp /newpkg/rc.iptables-client.ref rc.iptables # chmod a+x rc.iptables
修改/etc/rc.d/rc.S文件,把/newpkg/rc.S.ref模板内容粘贴到rc.S的末尾。
12 设置内核参数
有关脚本的详细内容见:Sysctl脚本。
# cd /etc/rc.d # cp /newpkg/rc.sysctl.ref rc.sysctl # chmod a+x rc.sysctl
编辑/etc/rc.d/rc.M,把/newpkg/rc.M.ref模板内容粘贴到rc.inet2的前面。
13 安装补丁
# cd /newpkg/packages # upgradepkg *.tgz
14 安装checkinstall
软件包在第二张安张CD的extra/目录下:
# installpkg checkinstall-1.6.0-i486-2.tgz
15 制作并安装lzo
下一步的openvpn用到。
http://www.oberhumer.com/opensource/lzo下载lzo-2.02.tar.gz。
从www.slackbuilds.org下载编译脚本包lzo.tar.gz。
制作:
# cd /sources # tar xzvf lzo.tar.gz # cp lzo-2.02.tar.gz lzo/ # cd lzo # ./lzo.SlackBuild # cd /tmp # mv lzo-2.02-i486-2_SBo.tgz /newpkg
安装:
# installpkg /newpkg/lzo-2.02-i486-2_SBo.tgz
16 制作openvpn软件包
从openvpn.net下载openvpn-2.0.9.tar.gz。
从www.slackbuilds.org下载编译脚本包openvpn.tar.gz。
制作:
# cd /sources # tar xzvf openvpn.tar.gz # cp openvpn-2.0.9.tar.gz openvpn/ # cd openvpn
脚本没有打开lzo支持,手工修改openvpn.SlackBuild,删除“--disable-lzo”。
# ./openvpn.SlackBuild # cd /tmp # mv openvpn-2.0.9-i486-1_SBo.tgz /newpkg