SUN服务器上一般都安装了Solaris操作系统,Solaris操作系统比较强壮,并且和SUN Sparc/Sparc64处理器配合默契,在Internet上作为网络应用服务器是一个很好的选择。但So
laris一直是黑客最喜欢的攻击对象,而且X Window也消耗了很多的系统资源。作为一个网络管理员,经常需要对Solaris系统进行打补丁,是一项非常麻烦的工作。如果SUN服务器仅仅作为Web服务器时,这里推荐在SUN服务器上安装Gentoo Linux系统(http://www.gentoo.org/),不仅可以在安全方面容易把握,而且系统利用率特别高,非常适合跑中等负荷的Web服务。同时现在IA结构比较普及,网络管理员可以在普通的PC上安装Gentoo Linux等进行操练,免除了学习Solaris系统维护的花费。
目前接触最多的Linux发行版本主要是RedHat,RedHat安装方便,并且配有非常容易操作的配置软件,如linuxconf等,但没有Gentoo Linux简洁。Gentoo Linux一开始就是为熟悉Linux的网管设计的,它特有的从BSD里移植来的包管理系统Portage是一个非常有特色的服务,所以说它有点BSD的“血统”。
Gentoo Linux在SUN服务器上的安装过程在http://www.gentoo.org/doc/gentoo-sparc-install.html上有详细的介绍,下面以一台SUN E250为例具体谈谈安装过程中的一些注意点。首先是下载ISO光盘映像(http://www.ibiblio.org/pub/Linux/distributions/gentoo/releases/1.1a/gentoo-sparc-1.1a-r2.iso),然后刻录成启动光盘。把光盘放入光驱,按Stop-A,进入OpenBoot状态:
OK boot cdrom启动后到达
SILO:
…
boot: 键入ramdisk
下一步是设置网络参数,这一步比较重要,因为Gentoo Linux的软件都直接从www.ibiblio.org下载到安装的机器上。
# /sbin/ifconfig eth0 $IPNUM broadcast $BCAST netmask $NMASK
设置IP地址
# /sbin/route add -net default gw $GTWAY netmask 0.0.0.0 metric 1
设置IP默认路由
然后是用nano-tiny编辑/etc/resolv.conf设置你的域名和域名服务器(此时只有nano-tiny编辑器可用),如果你的网络有Proxy也必须正确的设置。
按照安装指南,mount上你的光盘,然后是磁盘分区
fdisk /dev/sda 千万不要忘了分swap区和用mke2fs对根分区等格式化。
接着mount上新的根分区,用wget得到stage 1 的压缩包并解压到新分的根分区上。设置好make.conf使编译选项都符合sparc64的环境,执行
emerge rsync
从网上下载完整的Packages的目录后,执行/usr/portage/scripts/bootstrap.sh就开始了第一阶段的安装。
等系统重新回到#状态,执行
#export CONFIG_PROTECT=””
#emerge system开始第二阶段的安装。
等系统再次回到#状态,开始最后阶段的安装。主要是重新编译系统的核心,#emerge egcs64-sparc得到sparc64平台的C编译器,从www.kernel.org得到最新得内核后编译得到vmlinux。正确设置/etc/silo.conf,软件安装基本完成。
最后对系统进行设置,主要是/etc/fstab中对硬盘mount参数的设置和IP地址等,同时需要运行LOG的安装syslogd(其他daemon也是如此安装,如apache,opensshd,proftpd等,如果你对Gentoo的软件包不熟悉,可以看看http://www.gentoo.org/index-packages.html,它有3343个软件包)。
#emerge app-admin/sysklogd
#rc-update add sysklogd default 使syslogd在启动时自动运行。
然后就是reboot。
安装Gentoo Linux后,系统非常简单,ps aux可以看到很少的进程,用nmap扫描也只开放了你需要的端口。Gentoo Linux的包管理非常有特色,比如你需要vi软件的话,执行
#emerge vi
就安装好了,省的在网上到处找,和RedHat的RPM一样好用。
总的来说,Gentoo Linux的安装比较慢,但安装后运行非常快,如果你在SUN上运行一台Web服务器的话,不妨试试Gentoo Linux,你一定会有惊喜的发现。