Red Hat 基本系统设定指令
在 Red Hat linux 里头有一个相当好用的系统参数设定工具,那就是大家都耳熟能详的『 setup 』啰!这工具说穿了也没有什么非凡的地方,就是他将一些 /etc/sysconfig 里的设定参数给他做成图形界面就是了!基本上,假如你对系统熟的话,那么不需要使用 setup 也是可以的啦!直接修改 /etc/sysconfig 底下的东西就可以啰!
·setup:
我们先来说一说 setup 的用法吧!以 root 的身份在 command line 输入 setup 就可以进入如下的画面:
主要有底下几个设定的咚咚:
oAuthentication configuration:这是关于系统性安全的设定项目;
oFirewall configuration :这个是关于 ipchains 的防火墙机制设定;
oKeyboard configuration :这个是键盘的类型设定项目;
oMouse configuration :设定滑鼠的型态的地方啦;
oNetwork configuration :设定网路参数的地方,包括你的 IP 呦!
oSystem services :设定一些系统服务的地方;
oPRinter configuration :设定印表机啰;
oSound card configuration :就是设定音效卡啦!
oTimezone configuration :设定时区;
oX configuration :设定 X-Window 相关的硬体设定!
依序介绍一下里面的各种资料啰:
oAuthentication configuration :
还记得我们在 帐号治理 那一篇文章里面提到的东西吗?对啦!我们在治理密码的时候就是使用那个 shadow 的资料!好啦,那么怎么改变这些密码资料的设定呢?呵呵!就是在这一项啰!按下他之后会出现底下两个画面:
那个 NIS, LDAP, Hesiod 等等都是其他类型的 ID 与 pass Word 治理伺服器,这里我们不太需要使用到这么高级的伺服器!所以只要简单的 Shadow 与 md5 这两个编码过的安全防护即可!所以啰,您可以在这里勾选 Shadow 与 MD5 就行了!除非后来您还想要加入上述的伺服器!
§这个项目完成之后,会写入 /etc/sysconfig/authconfig这个档案当中!所以也可以直接修改这个档案即可!
oFirewall configuration :
这是用来设定防火墙的!
§在设定防火墙之前需要来了解一下什么是『防火墙』?简单的说,防火墙就是资料封包的过滤机制的套件啰,目前在 2.2.xx 上面使用的是 ipchains 这个封包过滤,至于 2.4.xx 则使用的是 iptables 这个封包过滤机制。此外,这两个封包过滤机制『不能同时开启』!
但是在这个 setup 当中的 firewall 比较诡异一点点,就是在 Red Hat 7.1 以后的版本中(包含这一版的 Red Hat 7.2 )使用的 Kernel 是 2.4.xx 版本,这一版的适合的防火墙如前述是 iptables 这个机制,但是
§这支程式使用来设定的却是『 ipchains 』真是的~~而且,另外一点比较怪异的是,
§这个程式启动之后,所显示的是『程式预设值』而不是您目前的设定值,所以每次进入都会显示『Security Level 为 ( ) High 那一项!,不过,只要不按下 OK 的话,就不会改变您原先的设定!
基本上,这个东西用来设定 ipchains 是可以啦,但是用来设定 iptables 则『没有办法』,最起码我试不出来,假如您试出来的话,可得教教我呦!按下之后显示出来的样子如下:
请注重,在上面的设定当中,是适合于 ipchains 的,再强调一次,所以假如您使用了 iptables 作为您的防火墙机制,那么就不要使用这支程式了!另外,在第二个画面中,需要非凡注重的是:
§假如您只有一张卡(例如上面的例子),那么千万注重『不要开启 eth0 』这个咚咚!上面的意思是说,『来自底下的界面卡(例如 eth0)或者是底下的 port 号,则予以接受』,那么当您接受 eth0 的请求,偏偏这个卡是对外卡,那么由于所有的要求都是由外界来的,所以底下的设定则完全没有用了!因为检查到界面卡的部分就予以放行的意思!这里请注重!
§万一,若您有两张网路卡,一张对内(假设为 eth0 )一张对外(假设为 eth1 ),那么对内信任对外不信任,则可以勾选 eth0 为信任的(沟成星号),而 eth1 则不勾!
那么这个设定在产生什么设定档案呢?
§这个设定完成之后,会在 /etc/sysconfig 产生一个名为 ipchains 的档案,这个档案即是开机时启动的设定档,您可以查询到 /etc/rc.d/init.d/ipchains 这个启动档案的内容看到!!
§同理,假如您想要一开机立即将您的 iptables 机制的规则写上去的话,那么就可以在 /etc/sysconfig/ 建立一个名为 iptables 的档案啰!
o Keyboard configuration :
这是用来设定键盘型式的!如下图所示:
选择正确的即可!通常我们选择 us 这一个就对了!
§修改的结果会记录在 /etc/sysconfig/keyboard 这个档案中!
o Mouse configuration:
这是用来设定滑鼠的!按下去之后会显示出下面的图示:
看到了喔!假如是 ps/2 的介面的话,那么上面就会显示出 Generic Mouse (PS/2) 的那一项!请依照您的硬体来设定好你的滑鼠周边!
§这个项目会在 /etc/sysconfig/mouse 当中记录下来正确的滑鼠型态,可以直接修改这个档案呦!
o Network configuration :
这东西是用来设定网路的东西的!按下他之后会出现底下的咚咚:
所谓的 DHCP 是一种动态发放 IP 的主机,来分给 client 电脑 IP 的方式!那么由于我们使用的是虚拟 IP 这一种静态的 IP 给予方式,所以自然就将第一个取消啰!另外,需要非凡留意的是,使用 Cable 的朋友就是以 DHCP 来上网的,所以其对外的卡使用的就得是 DHCP 协定啰!然后需要来设定 IP (给予虚拟 IP 即可!)子遮罩网路( netmask)及 gateway 等等,这个咚咚会修改到的档案有:
§ /etc/sysconfig/network
§ /etc/sysconfig/network-scripts/ifcfg-eth0
§ /etc/resolv.conf
大概就是如此吧!所以,基本上,手动修改上面这些档案即可设定好网路的基础架构啰!
oSystem services :
这个东西也蛮好玩的,其实他就是 ntsysv 这个程式啦!按下他之后会显示出底下的框框!
这里显示的是,目前系统上以 RPM (或者是你自己写的)可以进行『开机时后启动的』服务项目,以这张图表为例,显示出 atd 这支服务在启动的时候就会自动的启动啰!所以你可以移动到你所想要启动的项目之前,按下空白键使产生 * 后,再按下 OK 即可!不过需要注重的是:
§这个设定仅是在设定『启动的时候可以自动执行』的服务,所以当你设定好 * 之后,除非重新开机,否则仍需要直接以手动启动才行;
§这个设定所捉出来的服务项目,其内容都列在 /etc/rc.d/init.d 及 /etc/xinetd.d 这两个目录内;
§这个设定设好之后,其连结会在 /etc/rc.d/rc#.d/Sxxservername 这个档案内,例如我以文字型态登入的,所以 run-level 为 3 ,而我要设定的是 atd 这个服务,所以就会在 /etc/rc.d/rc3.d/S95atd 这个连结档建立到 /etc/rc.d/init.d/atd 这个执行 script 中!请注重,那么 S 代表开机启动的意思,而数字代表执行的顺序!
o Printer configuration :
设定 printer 的步骤!按下去之后可以出现如下的咚咚:
这个我就不是很熟悉了!请有经验的朋友来信告诉我该怎么做吧!
o Sound card configuration :
设定音效卡啰!那就设定吧!
o Timezone configuration :
还记得我们选择的时区吗?呵呵!想不想改变呢?
§ 建立的资料写在 /etc/sysconfig/clock 里头!
请按接第二
