Duangw

• 首页
• 计算机
• 自行车

develop

操作系统版本：Slackware 11.0

 

1 硬件

配置10块网卡，分别映射到/dev/vmnet0 - /dev/vmnet9。

 

2 安装基础系统

只安装a/目录下的软件包，采用expert模式，全部安装。

配置lilo，安装在MBR中。

 

3 安装帮助包

安装man、info等帮助系统：

• ap/man-1.6c-i486-2
• ap/man-pages-2.39-noarch-1
• ap/groff-1.19.2-i486-1
• ap/texinfo-4.8-i486-1

 

4 安装文件比较工具

• ap/diffutils-2.8.1-i486-3

 

5 安装文件打开查看工具

• ap/lsof-4.76-i486-1

 

6 安装基本网络包

• n/mailx-12.1-i486-1
• n/tcpip-0.17-i486-39
• n/iptables-1.3.5-i486-2
• n/tcpdump-3.9.4-i486-2
• n/openssl-0.9.8d-i486-1
• n/openssh-4.4p1-i486-1
• n/gnupg-1.4.5-i486-1
• n/lftp-3.5.4-i486-1

 

7 安装库文件

• l/glibc-2.3.6-i486-6
• l/glibc-i18n-2.3.6-noarch-6
• l/ncurses-5.5-i486-1
• l/zlib-1.2.3-i486-1

 

8 安装开发工具包

• d/autoconf-2.60-noarch-1
• d/automake-1.9.6-noarch-1
• d/m4-1.4.6-i486-1
• d/make-3.81-i486-1
• d/binutils-2.15.92.0.2-i486-3
• d/gcc-3.4.6-i486-1
• d/gcc-g++-3.4.6-i486-1.tgz
• d/bison-2.1-i486-1
• d/flex-2.5.4a-i486-3
• d/cvs-1.11.22-i486-1
• d/gdb-6.5-i486-1
• d/libtool-1.5.22-i486-1
• d/perl-5.8.8-i486-3
• d/kernel-headers-2.4.33.3-i386-1
• d/gettext-tools-0.15-i486-1
• d/python-2.4.3-i486-4

 

9 配置网络

执行netconfig配置网络：

# netconfig

netconfig只能配置第一块网卡，其余9块编辑/etc/rc.d/rc.inet1.conf手工设置。

编辑/etc/rc.d/rc.inet1，修改网卡数量。将：

MAXNICS=6

改为：

MAXNICS=10

 

10 nfs配置

develop作为整个测试环境的开发机，除了提供编译服务外，还作为其他系统的文件服务器，以避免重复拷贝，浪费空间。

这里使用nfs提供文件服务，需要安装如下软件包：

• n/nfs-utils-1.0.10-i486-3
• n/portmap-5.0-i486-3

使用lftp从宿主机上获得相关脚本模板和系统更新包，统一放在/newpkg目录下。

编辑/etc/exports，增加：

/newpkg         *(ro)

启动nfs服务：

# /etc/rc.d/rc.nfsd start

注意：客户机需要先启动rpc服务，才能挂载nfs分区。如：

# sh /etc/rc.d/rc.rpc start
# mount -t nfs 172.31.1.250:/newpkg /mnt

或者使用mount的nolock选项(只读模式)，可以不启动rpc：

# mount -t nfs -o nolock 172.31.1.250:/newpkg /mnt

nfs存在动态端口问题，如果使用防火墙iptables，需要特殊处理。这里只是在测试环境下使用nfs，实际应用中不使用，所以没有在后面的iptables脚本中对nfs进行专门处理。当需要nfs服务时，临时关闭iptables。

 

11 防火墙配置

有关各个iptables脚本的详细内容见：Iptables脚本。

这里使用客户机脚本rc.iptables-client.ref：

# cd /etc/rc.d
# cp /newpkg/rc.iptables-client.ref rc.iptables
# chmod a+x rc.iptables

修改/etc/rc.d/rc.S文件，把/newpkg/rc.S.ref模板内容粘贴到rc.S的末尾。

 

12 设置内核参数

有关脚本的详细内容见：Sysctl脚本。

# cd /etc/rc.d
# cp /newpkg/rc.sysctl.ref rc.sysctl
# chmod a+x rc.sysctl

编辑/etc/rc.d/rc.M，把/newpkg/rc.M.ref模板内容粘贴到rc.inet2的前面。

 

13 安装补丁

# cd /newpkg/packages
# upgradepkg *.tgz

 

14 安装checkinstall

软件包在第二张安张CD的extra/目录下：

# installpkg checkinstall-1.6.0-i486-2.tgz

 

15 制作并安装lzo

下一步的openvpn用到。

http://www.oberhumer.com/opensource/lzo下载lzo-2.02.tar.gz。

从www.slackbuilds.org下载编译脚本包lzo.tar.gz。

制作：

# cd /sources
# tar xzvf lzo.tar.gz
# cp lzo-2.02.tar.gz lzo/
# cd lzo
# ./lzo.SlackBuild
# cd /tmp
# mv lzo-2.02-i486-2_SBo.tgz /newpkg

安装：

# installpkg /newpkg/lzo-2.02-i486-2_SBo.tgz

 

16 制作openvpn软件包

从openvpn.net下载openvpn-2.0.9.tar.gz。

从www.slackbuilds.org下载编译脚本包openvpn.tar.gz。

制作：

# cd /sources
# tar xzvf openvpn.tar.gz
# cp openvpn-2.0.9.tar.gz openvpn/
# cd openvpn

脚本没有打开lzo支持，手工修改openvpn.SlackBuild，删除“--disable-lzo”。

# ./openvpn.SlackBuild
# cd /tmp
# mv openvpn-2.0.9-i486-1_SBo.tgz /newpkg

 

Free Open Technology!