2.3 打造RHEL 5.x平台
学习任何操作系统,第一次都需要安装该操作系统,RHEL 5.x的安装过程与大家已经很熟悉的Windows安装过程不太一样,但总体来讲并不太复杂。RedHat在安装系统时使用的是该公司开发的Anaconda。Anaconda使用Python及C语言编写,可以用来自动安装配置,使用户能够以最小的监督运行。Anaconda安装管理程序应用在RHEL/CentOS、Fedora和其他一些项目。
2.3.1 RHEL 5.x安装方式
Linux先天就可以满足大型应用的各种需求,安装Linux同样也有很多种方式,在实际应用中可以根据实际情况选择不同的安装方式。
1.光盘安装
如果计算机上有CD-ROM(或DVD-ROM)驱动器,同时也有RHEL 5.x的光盘,可以采用光盘安装的方式。从光盘安装是比较传统也是最直接的方式,不需要其他设备的支持。在整个安装过程中所需的所有文件都从光盘中获取。
2.NFS安装
如果计算机上没有CD-ROM(或DVD-ROM)驱动器,那么访问网络时,可以采用NFS(Network File System)安装RHEL 5.x。当采用从NFS安装的方式时,必须将RHEL 5.x光盘(或ISO映像文件)挂载到另一台含有Rock Ridge扩展的计算机上。安装时通过启动盘(或PXE启动)启动安装过程,输入NFS服务器的IP地址和RHEL 5.x光盘(或ISO映像文件)挂载路径,选择需要的软件包安装到硬盘。
3.FTP安装
通过FTP安装时,首先使用启动盘(或PXE启动)启动安装过程,再通过网络访问提供了RHEL 5.x安装文件的FTP站点,然后下载安装文件并安装到本地硬盘。
4.HTTP安装
通过HTTP安装时,首先使用启动盘(或PXE启动)启动安装过程,再通过网络访问提供了RHEL 5.x安装文件的Web站点,然后下载安装文件并安装到本地硬盘。
5.硬盘安装
硬盘安装方式是将RHEL 5.x光盘(或ISO映像文件)复制到计算机的一个硬盘上,然后通过启动盘启动安装进程,并把安装程序指向映像文件目录,开始从硬盘中执行安装过程。
2.3.2 RHEL 5.x安装与登录
使用光盘安装对于初学者来说是最简单的方法,一般在开始学习时首先应该学会使用光盘安装RHEL 5.x的方法。
(1)将RHEL 5.x光盘放入光驱后,启动计算机,在如图2-31所示的界面中按回车键,开始进入安装过程。
图2-31 开始安装
(2)在RHEL 5.x载入必需的文件后,会提示是否检查安装源(光盘)是否有错误,如确定光盘没有任何问题,可直接选择“Skip”,如图2-32所示。
图2-32 安装源检查
(3)进入图形界面后显示的是欢迎信息,这里可以直接单击“Next”按钮(如图2-33所示)。在接下来每个安装的界面中都有一个“Release Notes”按钮,通过单击这个按钮可以查看与发行版相关的发行说明。
图2-33 进入图形界面
(4)选择显示语言,这里推荐选择“English(English)”。如果对英语不太熟悉或是初学者也可以选择“Chinese(Simplified)(简体中文)”。选择完成后,单击“Next”按钮,如图2-34所示。
图2-34 选择语言
(5)键盘布局直接选择默认的“U.S.English”后,需要在弹出窗口中输入序列号。序列号是一个16位的字符串,在安装过程中用于决定用户所订阅的RHEL 5.x所支持的软件包。从RHEL 5.x开始RHEL安装程序会根据序列号决定用户可以安装哪些软件包,这样RedHat不需要为不同选项的发行版制作多个单独的安装包。这里可以选择“Skip entering Installation Number”跳过只安装基本的软件包,如图2-35所示。
图2-35 选择键盘布局
提示
其他的软件包也可以在安装的后续步骤中或安装完成后手工配置安装。
(6)因为是第一次安装操作系统,硬盘没有进行过程初始化,在提示初始化时直接选择“YES”即可。
(7)在选择硬盘分区方式窗口中,RHEL 5.x提供了以下四种选择(如图2-36所示)。
● Remove all partitions on selected drives and create default layout.:在选择的硬盘上删除所有分区,并以默认方式建立RHEL 5.x所需分区。
● Remove linux partitions on selected drives and create default layout.:在选择的硬盘上删除Linux分区,并以默认方式建立RHEL 5.x所需分区。
● Use free space on selected drives and create default layout.:使用选择硬盘上剩余空间建立RHEL 5.x所需分区。
● Create custom layout.:自定义分区。
分区应该是整个安装过程中最复杂的部分。对于初学者,在这里可以选择“Remove all partitions on selected drives and create default layout.”,但是还是推荐选择“Create custom layout.”根据需要定义各个分区。本章中选择“Create custom layout.”,选择完成后,单击“Next”按钮。
(8)单击“New”按钮,在弹出的窗口中手动创建分区。在弹出的窗口中的“Mount Point”选择“/”分区,“File System Type”选择“ext3”,“Size”处输入分区大小。使用相同的方法依次建立“/home”、“/usr”、“/usr/local”、“/var”。使用相同的方法建立“/boot”,分区大小定义为150~200MB,如图2-37所示。
图2-36 选择硬盘分区方式
图2-37 建立分区
提示
在创建分区时需要选择3个重要的信息:“Mount Point”挂载点,在Linux系统中分区必须指定一个目录作为挂载点后,分区才可以使用;“File System Type”文件系统,安装程序可以使用ext2、ext3、vfat文件系统用于保存文件,通过ext3是Linux文件系统的默认格式,除了以上3种以外还包括swap(交换分区)、RAID、LVM(逻辑卷管理)3种特殊的文件系统;“Size”分区大小,可以指定为“Fixed size”(固定大小)、“Fill all space up”(有限分区,分区在建立时只有“Size”的容量,当用完时可以增大,但最大只有该值)、“fillto maximum allowable size”(非限定分区,分区在建立时只有“Size”的容量,当用完时可以增大,直到用完硬盘剩余空间为止)。
(9)单击“New”按钮,在弹出窗口的“File System Type”选择“swap”,分区大小定义为物理内存的1.5~2倍,选择完成后,单击“Next”按钮。
(10)选择GRUB存放分区及启动菜单显示窗口直接单击“Next”按钮。
(11)如果使用DHCP获取IP地址可直接单击“Next”按钮。如果需要手动配置IP地址,则单击“Edit”按钮在弹出窗口中选择“Enable IPv4 support”下面的“Manual configuration”后,输入IP地址及子网掩码,如果不需要使用IPv6则取消“Enable IPv6 support”完成后单击“OK”按钮,可选择输入默认网关“Gateway”、首选DNS服务器IP地址“Primary DNS”、其他DNS服务器IP地址“Secondary DNS”。如果希望定义计算机名称可选择“Hostname”下面的“manually”后输入计算机名称。选择完成后,单击“Next”按钮,如图2-38所示。
图2-38 配置IP地址
(12)时区选择“Asia/ShangShi”后,单击“Next”按钮,如图2-39所示。
图2-39 时区选择
(13)设置root用户密码,由于root用户对系统的重要性,在设置密码时一定要保证密码的强度。输入完成后,单击“Next”按钮,如图2-40所示。
图2-40 设置root密码
(14)在选择安装软件窗口勾选立即定制软件包“Customize now”后,单击“Next”按钮,如图2-41所示。
图2-41 定制软件包
(15)在选择软件包时,可以不选中服务器不必要的软件包(如“Sound and Video”),但推荐将“Base Sysetem”→“System Tools”勾选,选择完成后单击“Next”按钮,如图2-42所示。
图2-42 软件包选择
(16)等待安装结束后,单击“Reboot”按钮重新启动计算机,如图2-43所示。
图2-43 重新启动
(17)启动完成后,需要对RHEL 5.x进行初始设置。在同意许可协议后,防火墙设置选择“Disable”。防火墙是整合在Linux内核中的,这里关闭只是将默认规则改为允许所有通信,选择完成后,单击“Forward”按钮,如图2-44所示。
图2-44 关闭防火墙
(18)在SELinux状态窗口选择“Disabled”模式,选择完成后,单击“Forward”按钮,如图2-45所示。
提示
SELinux(SELinux官方网站:http://www.nsa.gov/selinux/)是Security-Enhanced Linux(安全增强式Linux)的缩写,是一种强制存取控制的实现。SELinux主要由美国国家安全局开发,并于2000 年12 月22 日发行给开放源代码的开发社区。按照美国国家安全局SELinux小组的定义“SELinux是一组给Linux内核的修补程序,并提供一些更强、更安全的强制存取控制架构来与内核的主要子系统共同运作。基于机密及完整性原则,它提供一个架构来强制信息的分离,以对付入侵的威胁或任何企图略过安全架构的应用程序。借此限制恶意或设计不良的程序可能造成的破坏。它包含一组安全性原则状态设定文件的范本,以符合一般的安全性目标”。在2.6版的Linux内核中已整合SELinux,因此独立的修补程序也已经不需要了。SELinux无疑使原本就以安全见长的Linux系统的安全性有了质的飞越,但对于初学者还是推荐配置SELinux处于“关闭”(Disable)状态,这主要是希望学习时不会受到SELinux的干扰。如果想了解SELinux在“开启阻挡”(Enforcing)状态下的运行情况,又不想因为SELinux影响正常的学习实验可以将其状态配置为“提示”(Permissive),这样当SELinux碰到不允许的操作进行时会提示用户但不会正真阻止用户的操作。
图2-45 开启SELinux
(19)在Kdump窗口可直接单击“Forward”按钮,如图2-46所示。
图2-46 Kdump
提示
Kdump是一种内核崩溃转储机制。崩溃转储数据可以从一个新启动的内核的上下文中获取,而不是从已经崩溃的内核的上下文获取。当系统崩溃时,Kdump使用kexec启动到第二个内核。第二个内核通常叫做捕获内核(capture kernel),以很小内存启动,并且捕获转储镜像。
(20)在日期及时间选择窗口可以手动调整日期及时间,如果可以访问Internet或网络中有NTP服务器可以选择“Network Time Protocol”后,输入NTP服务的IP地址或FQDN,选择完成后,单击“Forward”按钮,如图2-47所示。
图2-47 选择NTP服务器
提示
NTP是Network Time Protocol(网络时间协议)的缩写,是一个用于同步计算机时钟的网络协议,它可以使计算机与其他服务器或时钟源(如石英钟、GPS等)进行时间同步,进行高精度的时间校正(理论上局域网内与标准时间差小于1毫秒,广域网上与标准时间差小于几十毫秒),而且NTP支持使用加密确认的方式防止恶意的协议攻击。
(21)选择不注册RHN(如图2-48所示)后暂时先不建立其他用户,其他步骤直接使用默认选择即可。
图2-48 RHN注册
提示
RHN是Red Hat Network(红帽网络)的缩写,RHN是一个基于互联网的管理一个Red Hat企业Linux网络的解决方案。所有的安全警告(Security Alert)、错误修正警告(Bug Fix Alert)及功能增强警告(Enhancement Alert)都可以直接从RHN上下载获得。所有购买RHN的用户都可以获得基于Web的RHN支持服务。
(22)在完成安装后,在用户名处输入“root”按回车键并输入安装中为root用户配置的密码即可登录到系统,如图2-49所示。
图2-49 系统登录
2.3.3 命令输入
登录后怎么是图形界面?在哪里输入命令?在安装RHEL 5.x时默认安装了GNOME桌面环境,如果需要输入命令可在桌面单击鼠标右键后选择“打开终端”(“Open Terminal”),如图2-50所示。
图2-50 打开终端
提示
在KDE桌面环境中输入命令的终端窗口是在桌面单击鼠标右键后选择console。
除了可以在图形界面中使用“打开终端”输入命令以外,RHEL 5.x还为用户提供了6个可以使用的“虚拟控制台”,使用“Ctrl+Alt+F1”到“Ctrl+Alt+F6”的6 个组合键访问这6个虚拟控制台,每个控制台对应这6组功能键中的一个(如果是在VMware Workstation中使用RHEL 5.x,推荐使用2.1 中的方法修改VMware Workstation默认的快捷键,以免与RHEL 5.x的快捷键发生冲突)。在虚拟控制台中可以通过“Ctrl+Alt+F7”组合键返回图形界面。
在使用虚拟控制台开始会话时,屏幕如图2-51所示,登录时需要输入用户名按回车键后输入密码,成功登录后会出现欢迎用户的Shell提示,如图2-52所示。
图2-51 虚拟控制台
图2-52 登录虚拟控制台
用户可以从任何终端上输入“who”命令,然后按回车键来判断有哪些用户在系统上及及登录方式,如图2-53所示。
图2-53 输入“who”命令
现在我们了解了在哪里可以输入命令,先来试试几个最基本的命令。
● 关闭系统。
[root@srv ~]# poweroff
● 重新启动计算机。
[root@srv ~]# reboot
● 清除屏幕所有内容。
[root@srv ~]# clear
2.3.4 VMware Tools安装
如果是在Vmare Workstation中安装使用RHEL 5.x,推荐安装“VMware Tools”,该工具可以让鼠标在宿主机与虚拟机之间方便地切换、可以让虚拟机中的时间保持与宿主机同步、可以让宿主机与虚拟机之间共享剪切板的内容。具体安装步骤如下。
(1)选择Vmare Workstation菜单“VM”→“Install VMware Tools…”。
(2)在桌面单击鼠标右键后选择“打开终端”并输入如下命令。
● 挂载光盘驱动器。
[root@srv ~]# mount /dev/cdrom /mnt
● 进入root用户家目录。
[root@srv ~]# cd
● 解压VMware Tools。
[root@srv ~]# tar -xvzf /mnt/VMwareTools-8.1.3-203739.tar.gz
● 进入解压后的目录。
[root@srv ~]# cd vmware-tools-distrib/
● 运行VMware Tools安装脚本,在运行过程中对所有提示选择的内容直接按回车键,只有最后一个提示可根据需要选择分辨率。
[root@srv ~]# ./vmware-install.pl
提示
对于初学者,使用Vmare Workstation进行学习时,推荐登录到系统后,使用Vmare Workstation提供的快照功能对系统进行备份,这样以后在学习过程中可以随时还原到系统初始状态。