1.4 工作任务2——RedHat Enterprise Linux 6.4环境搭建
1.4.1 任务目的
新星公司要搭建网络服务器,需要首先搭建操作系统平台。考虑到Linux系统的稳定性、安全性,公司信息中心决定搭建RedHat Enterprise Linux操作系统平台。
1.4.2 任务规划
采用RedHat Enterprise Linux 6.4操作系统,系统安装来源采用ISO镜像文件(可从官方地址https://www.redhat.com/apps/download/下载),由虚拟机的光驱直接指向镜像文件实现安装。
1.4.3 RedHat Enterprise Linux 6.4的安装
在创建好的一台虚拟机中,将虚拟机的光驱指向要安装的镜像文件rhel-server-6.4-i386-dvd.iso,启动该虚拟机,用户将会看到图1-21所示的界面,如果选择在图形界面下安装或升级,直接按〈Enter〉键。在绝大多数情况下,用户直接按〈Enter〉键即可开始安装。
在图1-21中直接按〈Enter〉键,系统进入“Disc Found”界面,如图1-22所示,可以选择是否对安装文件的完整性进行检测。检测通常需要几分钟的时间,检测完毕会给出一个Pass或Fail的提示信息。选择“Skip”,将直接进入语言选择界面。
图1-21 初始界面
图1-22 “Disc Found”界面
在图1-22中选择“Skip”,在接下来的界面中单击“Next”按钮,进入语言选择界面,如图1-23所示。在该界面中可以选择系统安装过程中使用的语言。该选择并不影响Red Hat Enterprise Linux 6.4安装完毕后被装入或使用的语言,这里选择“简体中文”。
图1-23 语言选择界面
单击“Next”按钮,进入键盘选择界面,如图1-24所示。系统会自动检测用户的键盘,并给出默认选项。该选项将决定Red Hat Enterprise Linux 6.4安装完成后系统的默认键盘。
图1-24 键盘选择界面
单击“下一步”按钮,将出现询问界面,如图1-25所示。系统会询问用户采用哪种设备,默认选择“基本存储设备”,单击“下一步”按钮,将会出现“存储设备警告”对话框,如图1-26所示。
图1-25 询问界面
图1-26 存储设备警告界面
在图1-26中,选择“是”,系统会自动完成分区方案的设置。单击“下一步”按钮,进入主机命名和网络配置界面,如图1-27所示。用户根据需要输入相应的主机名,也可以在本界面中完成主机网络的设置,若跳过网络设置,则在进入系统后再进行相关的网络设置,在此选择跳过。单击“下一步”按钮,将进入时区设置的界面,如图1-28所示。
图1-27 主机命名和网络配置界面
图1-28 时区设置界面
在图1-28中,通过单击地图可以选择相关区域,也可以从下拉列表中选择一个位置。在本项中,选默认即可。单击“下一步”按钮,即进入“设置根口令”界面,如图1-29所示。根用户就是root用户,拥有系统至高无上的权限。
图1-29 设置根口令
图1-30 询问界面
在图1-29中,Red Hat Enterprise Linux6.4要求用户的口令至少6位。口令的最佳组合应该包含数字、大小写字母和标点符号,这样的口令才不容易被破解。输入两次相同的口令后,单击“下一步”按钮,进入询问界面,如图1-30所示。系统会询问用户采用哪种类型的安装,用户可根据实际情况选择其中一种。单击“下一步”按钮,将会出现一个警告对话框,如图1-31所示。选择“将修改写入磁盘”,进入下一界面。
图1-31 警告界面
在图1-32所示的界面中,系统会询问用户所要安装的软件组,选择“桌面”和“现在自定义”。选中“现在自定义”单选框,单击“下一步”按钮,进入图1-33所示的界面。
图1-32 选择安装的软件组
图1-33 自定义安装的软件组
在图1-33中,整个界面分为3部分:左侧是软件包组,分为“基本系统”、“服务器”、“Web服务”、“数据库”、“系统管理”、“虚拟化”、“桌面”、“应用程序”等若干组。右侧是每一组的详细软件包列表,从右侧列表框中可以直接选择需要安装的软件包。建议安装“桌面”组中的GNOME软件包,这是Linux系统最经典的桌面环境。
所需安装的软件包设置完毕后,在图1-33中单击“下一步”按钮,系统开始检查所选择软件包的依赖关系。检查依赖关系是软件包安装过程中必不可少的环节,用于确定软件包之间的关联。检查完依赖关系后,系统进入准备安装界面,如图1-34所示。
图1-34 准备安装界面
当出现图1-35所示的界面时,表示系统安装完毕。单击“重新引导”按钮,重新启动计算机。当看到图1-36所示的欢迎界面时,表示安装程序已经完成。单击“前进”按钮,进入“许可证信息”界面,可以看到Red Hat Enterprise Linux6.4的许可证信息,如图1-37所示。
图1-35 系统安装完成
图1-36 欢迎界面
图1-37 许可证信息
单击“前进”按钮,进入“设置软件更新”界面,如图1-38所示。单击“前进”按钮,进入“创建用户”界面,如图1-39所示。在此界面中创建的是普通用户,而且是必须要创建的。创建完成后,单击“前进”按钮,进入下一界面,设置日期和时间如图1-40所示,在“日期和时间”选项卡中,用户可以根据当前时间设定进行相应设定。
图1-38 设置软件更新界面
图1-39 创建用户界面
图1-40 设置日期和时间
时间和日期设置完成后,单击“前进”按钮,进入“Kdump”设置界面,如图1-41所示。Kdump提供了一种内核崩溃时的强制写入机制,当出现系统崩溃的情况时,Kdump自动记录相关系统信息。建议不启用此选项。单击“完成”按钮,系统安装完毕,将进入登录界面。
图1-41 “Kdump”设置界面
1.4.4 拓展与提高
1.关闭防火墙
服务器要提供网络服务就要开启相应端口监听,如HTTP服务开启80端口、FTP服务开启21端口等。RedHat Enterprise Linux 6.4操作系统自带防火墙,对服务器配置初学者来讲,建议关闭防火墙。待服务器技术掌握到一定水平之后,再做防火墙的相应设置。
使用以下命令关闭防火墙:
[root@localhost~]#service iptables stop
设置禁止开机防火墙启动:
[root@localhost~]#chkconfig iptables off
2.关闭Selinux
Selinux实现Linux中的强制访问控制,因而建议Linux初学者将系统中的Selinux关闭。
使用vi编辑器打开/etc/sysconfig/selinux文件,将Selinux参数的值设置为disabled:
保存退出,重启系统生效。
3.桥接方式下实现虚拟机与物理主机互通
在使用VMware虚拟机过程中,经常遇到需要虚拟机与物理主机进行通信的情况。如果虚拟机的连接方式是桥接,需要将虚拟机的IP地址和物理主机的IP地址设置到同一网段上。
例如,物理主机的IP地址为192.168.1.88,可以将虚拟机的IP地址设置为192.168.1.10。设置完成后,物理主机和虚拟机之间可以相互ping通。如果没有ping通,请检查防火墙。
1.4.5 任务小结
通过本工作任务,可以掌握RedHat Enterprise Linux 6.4操作系统安装的技能,能够认识Linux系统的超级用户root的作用,能够掌握Linux中防火墙及Selinux的作用及关闭方法,以及虚拟机的桥接模式下操作系统IP地址的设置方法。