安装凝思linux操作系统.docx

资源描述

《安装凝思linux操作系统.docx》由会员分享，可在线阅读，更多相关《安装凝思linux操作系统.docx（36页珍藏版）》请在三一办公上搜索。

1、第1部分安装凝思linux操作系统第1章概述本手册适用于凝思磐石安全操作系统V4.2。第2章安装本章将指导用户安装凝思磐石安全操作系统。2.1启动安装程序在BIOS中设置光盘为第一启动盘，将凝思磐石安全操作系统V4.2安装光盘放入光驱内，重新启动，将会看到安装光盘的提示界面加图2.1所示。Booting from CD-Rom.Z043MB medium detectedISOLIMUX 3.11 Z005-O9-0Z Copyright (C) 1994-Z005 H. Peter AnvinWelcome to Linx Rocky OS *- Press ENTER to insta11

2、 Linx Rocky 03.- Type J insta11-safeJ and press to insta11 system with safe mode. boot:图2.1:安装光盘提示界面按Enter键，等待光盘弓I导系统，直到出Blogin:提示符，如图2.2所示。如果没有进行任何操作，光盘将在等待10秒之后自动弓I导系统。Ueleone to Rocky Secure Seruer u4.2.08(Z009-G5-31) (localhost) (ttyl) local host lotfill:图2.2:光盘登录界面输入用户名：root, 令: rocky后，登录到光盘系统

3、。Welcome to Rocky Secure Seruer u4.Z.O8(Z009-05-31) (localhost) (ttyl)localhost login: rootPassword:No mail.localhostit要启动字符界面安装程序，输入setup，按Enter键继续。要启动图形界面安装程序，输入setup -g,按Enter键继续。本文的安装过程是按字符界面进行安装的。Ueleone to Rocky Secure Seruer u4.Z.08(Z0Q9-05-31) (localhost) (ttyl)localhost login: rootPassword:

4、No mail.1 oca1host# setup图2.4:启动安装程序接下来，会看到系统安装程序欢迎界面。2.2字符界面安装程序图2.5:系统安装程序欢迎界面选择Yes并按Enter键继续安装。选择No并按Enter键或直接按Esc键，这将进入放弃安装确认界面，选择Yes并按Enter键即可退出安装，选择No并按Enter键返回欢迎界面，如图2.6所示。在下面的安装过程中，如果不想继续安装系统，除了在分区界面之外都可以按Esc键进入取消安装确认画面，如图2.7所示。选择Yes 并按Enter键将退出安装，选择No并按Enter键返回到之前的界面。图2.7:取消安装注：在分区界面时退出安装，详

5、见第2.3节第8部分。2.3磁盘分区2.3.1磁盘分配由于硬件DELL服务器的硬盘容量为146G*3,所以我做了如下的分区方案:服务器分区建议：挂载点大小/（60G）/oradata（250G）/users（100G）/swap（16G）图2.8提示要对/dev/s域其它可能的存储设备进行分区，按Ente键继续。cfdisk (uti1-1inux 2.13-pre?)Disk Driue: zdeu/hdaSize： 536870912 bytes, 5368 MBHeads: Z55 Sectors per Track: 63 Cylinders:652ManeFlagsPart Type

6、FS TypeLabelSize (MB)5362.89Pri/LogFree Space图2.9磁盘分区操作界面磁盘分区操作界面如图2.9所示。可以用、f、f和/方向键来操控分区操作。2.3.物系统分区这一步只需要创建或（并）删除分区，挂载点将在之后的步骤中再定义，注意要有一个交换分区（swap）；T加机器的性能，建议swap分区最后建在最后面。2.3.2.1.分区字段在分区层次之上的信息是代表您正创建的分区的标签。这些标签定义如下：Name:该字段显示分区的设备名。Flags:该字段显示分区是否为主启动分区。PartType:该字段显示了分区的类型（例如，Primary或Logical

7、）。FSType:该字段显示了分区的文件系统类型（例如，Linux或Linux swap/Solaris ）。label:该字段显示了分区的标签。Size（MB）:该字段显示了分区的大小（MB）。2.3.2.2分区操作分区操作使用上分为上下键、左右键两种模式：上下键选择Free Space或磁盘分区，根据所选择的类型不同，所显示的命令也有所不同。只有选择Free Space才可以新建磁盘分区，而选择某一磁盘分区则可以删除或更改其文件系统格式。左右键移动选取下方的命令区域，常用命令如下：New:新建磁盘分区，这里要注意Primary和Logical的区别。Delete:删除磁盘分区。Type:更

8、改磁盘文件系统格式，预设新建分区的文件系统格式有Linux、Linuxswap、NTFS、FAT32等。Write:将更改过的磁盘分区信息写入硬盘，注意这将覆盖掉原来的磁盘分区信息。Quit:离开分区操作界面。2.3.2.3添加分区要添加一个新分区，首先用上下键选择到FreeSpace上，再利用左右键选择下面菜单中的New并按 Enter，或直接按快捷键n建立新分区。cfdisk (uti1-1inux Z.13-pre7)Disk Driue: zdeu/hdaSize： 5368709IZO bytes, 5368 MBHeads: Z55 Sectors per Track: 63 Cy

9、linders:652ManeFlagsPart TypeFS TypeLabelSize (MB)Fri/LcjgFree Space5362.Help Print 1 Quit Units Write Create n已ui partition from free space图2.10:创建一个新分区选择分区类型，Primary或Logical,安装新系统需要Primary。选择好后按Enter键继续。cfdisk (uti1-1inux Z.13-pre7)Disk Driue: zdeu/hdaSize： 53687Q91Z0 bytes, 5368 MBHeads: Z55 Sect

10、ors per Track: 63 Cylinders: 652ManeFlagsPart TypeFS TypeLabelSize (MB)Pri/LoqFree Space5362.89Logical3 Cancel Create a new primary partition图2.11:选择分区类型输入分区大小（具体大小取决于打算把这个分区挂载到哪个目录），按Enter键继续。图2.12:输入分区大小选择分区在磁盘上的位置，是在磁盘的最前面(Beginning),还是最后面(End)。如果这个分区是要挂载/的，选择最前面。选择好后按Enter键。图2.13:选择分区在磁盘上的位置之后返回

11、分区界面，分区已建立，加图2.14所示。cfdisk (uti 1-1 iiiux Z . 13-pre7)Disk Driue: zdeu/hdaSize： 53687091ZO bytes, 5368 MBHeads: Z55 Sectors per Track: 63 Cylinders: 652ManeFlagsPart TypeFS TypeLabelSize (MB)Pri/LogFree Space1858.92lida 1PrimaryLinux3503.97 Delete Help 1 Maximize Print Quit Type Units Write Toggle b

12、ootabl已 flag of th巳 current part ition_图2.14:分区已建立2.3.2.4更改分区类型操作系统是靠磁盘分区信息表上的分区类型标志来识别每一个磁盘分区的类型，可以根据要安装的操作系统来为磁盘分区选择合适的分区类型。下面是凝思磐石安全操作系统常用的分区类型及其ID（识别码）：82 Linuxswap:交换分区，被用于支持虚拟内存。83 Linux:Linux分区，具体格式将在格式化分区时再进行选择。5 extended:扩展分区，可以将一个主分区设置为扩展分区，再对它进行逻辑分区。FD Linux raid autodetec:创建一个或多个Raid分区

13、允建立一个Raid设备。要更改分区的分区类型，先用上下键选择要更改分区类型的分区，再移动左右键到Type并按Enter 键，或直接按快捷键t继续。cfdisk (uti 1-1 imix Z . 13-pre?)Disk Driue: zdeu/hdaSize： 53687091Z0 bytes, 5368 MBHeads: Z55 Sectors per Track: 63 Cylinders: 65ZManeFlagsPart TypeFS TypeLabelJSize (MB)hdalPrimaryLinux3503.97hdaZPrimargLinux1003.49hda3Primar

14、yLinux855.43Bootable Delete Help Maximize Print Quit c Units L Write JChange the filesystem type (DOS, Linux, OS/2 and so on)图2.15:更改分区的分区类型这时显示的是Linux所能识别的所有分区类型，输入要改变的分区类型的id,如82、83、FD等，比如输入82，也就是Linux swap类型，然后按Enter键继续。cfdisk (uti1-1inux Z.13-pre?)Disk Driue: /deu/MaSize： 53687091Z0 bytes, 5368

15、 MBHeads: Z55 Sectors per Track: 63 Cylinders: 65ZNameFlagsPart TypeFS TypeLabel!Size (MB)hdalPrimaryLinux3503.97hdaZPrimaryLinux1003.4901FAT1Z17Hidden HPFS/NTFS55EZ-Driue93AmoebaDANon-FS dataozXENIX root18AST SnartSleep56Golden Bou94Anoeba BBTDBCP/M / CTOS / .03XENIX usrIBHidden W95 FAT3Z5CPriam Ed

16、isk9FBSD/OSDEDell Utility04FAT16 3ZM1CHidden W95 FAT3Z (LB61SpeedStorAOIBM Th inkpad hibernaDFBootit05ExtendedIEHidden W95 FAT16 (LB63GNU HURD or SysUA5FreeBSDElDOS access06FAT1624NEC DOS64Noue11 Netware Z86A6OpenBSDE3DOS R/007HPFS/MTFS39Plan 965Noue11 Netware 386A7NeXTSTEPE4SpeedStor08AIX3CPartitio

17、nMagic recou70DiskSecure Multi-BooASDarwin UFSEBBeOS fs09AIX bootable40Uenix 80Z8675PC/IXA9NetBSDEEEFI GPTOAOS/Z Boot Manager41PPC PReP Boot80Old MinixABDarwin bootEFEFI (FAT-1Z/1G/3Z)OBW95 FAT3Z4ZSFS81Minix / old LinuxB7ESDI fsFOLinux/PA-RISC bootOCW95 FAT32 (LBA)4DQNX4.x8ZLinux swap / SolarisB8BSD

18、 I swapFlSpeedStorOEN95 FAT16 (LBA)4EQNX4.x Znd part83LinuxBBBoot Wizard hiddenF4SpeedStorOFW95 ExtJd (LBA)4FQMX4,x 3rd part84OS/Z hidden C： driueBESolaris bootF2DOS secondary10OPUS50OnTrack DM85Linux extendedBFSolarisFDLinux raid autodetec11Hidden FAT1251OnTrack DM6 Auxl86NTFS uohime setClDRDOS/sec

19、 (FAT-1Z)FELANstep12Compaq diagnostics52CP/M87NTFS uohime setC4DRDOS/sec (FAT-16 FFBBT14Hidden FAT16 3ZM53OnTrack DM6 Aux388Linux plaintextC6DRDOS/sec (FAT-16)16Hidden FAT16540nTrackDM6BELinux LUMC7SyrinxEnter filesystem type: 8Z图2.16:输入分区类型构建完成后，该分区的FSType标签下会显示刚刚设置的分区类型。cfdisk (uti 1-1 imix Z . 13

20、-pre?)Disk Driue: zdeu/hdaSize： 53687091Z0 bytes, 5368 MBHeads: 255 Sectors per Track: 63 Cylinders: 652ManeFlagsPart TypeFS TypeLabelJSize (MB)hdaZPrimaryLinux simp / SolHris1D3.49hdalPrimaryLimiK3503.97hda3PrimaryLinux855.43imffTMnPil Delete Help J Maxinize Print Quit Type Units Write Toggle boota

21、ble flag of the current partition图2.17:分区构建完成新建的分区都是默认为Linux分区，而到底是ext2、ext3还是其它的文件系统，将在后面的步骤设置，详见第2.3.4节。这里主要是要构建交换分区。2.3.2.5删除分区如果分区在硬盘中已经存在，想做其它改变，需要删除该分区然后再重建。要删除分区，移动上下键到该分区，然后移动左右键选择Delete 并按Enter键。警告:删除分区操作没有确认过程，会直接将已有分区删除。如果想撤销该删除操作，只能不将分区结果写入磁盘而直接退出分区界面，然后再重新进入分区界面，但之前的所有分区操作都将丢失。慎用！2.3

22、.2.6设置主启动分区如果想将某分区设为主启动分区，则按上下键移动到该分区之后，再按左右键移动到Bootable上并按Enter键，该分区的 Flags标签下会显示Boot。图2.18 :设置主启动分区2.3.2.7完成分区或直根据以上步骤建立好需要的分区，完成所有分区设置之后，移动左右键到Write并按Enter键，接按快捷键W。输入yes并按Enter键，确定将分区结果写入磁盘。cfdisk (uti1-1inux 2.13-pre?)Disk Driue: zdeu/hdaSize： 53687091Z0 bytes, 5368 MBHeads: Z55 Sectors per Tra

23、ck: 63 Cylinders:652ManeFlagsPart TypeFS TypeLabelSize (MB)图2.20:确认将分区结果写入磁盘2.3.2.8退出分区界面分区结果写入磁盘后，分区工作已完成。移动左右键到Quit上并按Enter键退出分区界面。注意:分区结果要写入磁盘才会生效！没有执行写入操作而直接退出将丢失分区结果。如果有多块硬盘时，这时会提示再对第二块硬盘进行分区操作，加图2.22所示。按Enter键进入果盘分区操作界面，可按照上述方法再对第二块硬盘进行分区操作。若不想对其进行分区操作，则移动左右键到Quit上并按Enter键退出分区界面。如果还有第三、四块硬盘，方

24、法相同。图2.22:对其它硬盘进行分区所有硬盘上的分区都建好后，进入下一步。图2.23:D-5000系统中不使用软RAID，选择No跳过这一步。2.3.3设置分区挂载点完成上节步骤的操作后进入设置挂载点的界面。使用上下键选择需要编辑的磁盘分区，再使用左右键移动到Edit并按Enter键即可对此项进行编辑，输入此分区的挂载点，如/、/oradata、/users等，输入完毕后按Enter键确认。图2.24:设置挂载点警告：下列目录不能作为分区挂载点:/bin、/sbin、/dev、/etc、/lib、/lib64。将需要的磁盘分区编辑完毕后，用左右键移动到Accept并按Enter键完成挂放点设

25、置，进入下一步。图2.25:编辑完成2.3.4设置分区文件系统磁盘分区需要格式化后才能使用，在这里需要选择格式化后的文件系统。移动上下键选定某分区的文件系统后，在OK上按Enter键继续。全部选择完成后进入下一步。在AVC系统中所有磁盘分区都用ext3文件系统。图2.26:选择文件系统2.4输入序列号输入12个字符的序列号2,在OK上按Enter键进入下一步。注意：序列号需由数字09和英文字母af （不区分大小写）组成，其它字符均无效。如果是我们自己在公司练习使用，可以跳过此项，不输入序列号也可以使用。2.5配置网络参数凝思磐石安全操作系统V4.2的安装中提供两种方式来配置网络参教。DHCP动

26、态分配和手动配置。在AVC系统中使用手动配置。选择Manual，在OK上按Enter键继续下面的步骤。图2.28:选择配置网络参教的方式提示：下面步骤要输入的网络参教，请根据具体情况输入。输入的网络参教必须有效，否则将无法通过该步骤！2.5.1设置域名输入域名（最大支持64个字符，可留空），在OK上按Enter键继续；我在装系统时没有设置，跳过此项。图2.29:输入域名2.5.2设置本机IP地址输入本机IP地址，用点分隔开。加：192.10.10.211,在OK上按Enter键继续。图2.30:输入IP地址2.5.3设置子网掩码输入子网掩码，在OK上按Enter键继续。图2.31:输入网络掩

27、码2.5.4设置网关输入网关地址，在OK上按Enter键继续；安装过程中需要配置才能继续安装，可配置为192.10.10.1。LINX RSS 4.Z SetupInput GatewayPlease Input your Gateway:p9Z.168.0.1图2.32:输入网关地址2.5.5设置主DNS服务器输入主DNS地址，在OK上按Enter键继续；AVC系统中一般不使用DNS服务器，但安装过程中需要配置才能继续安装，可配置为192.10.10.1。LINX RSS 4.Z SetupInput Primary DNSPlease Input your primary DNS:|19Z

28、.168.0.1_图2.33:输入主DNS地址2.5.6设置次DNS服务器同DNS设置，可留空。LINX RSS 4.Z SetupInput Secondary DNSPlease Input your secondary DNS:|19Z. 168.0. Z54_图2.34:输入次DNS地址2.5.7设置主机名输入主机名（最大支持64个字符），在OK上按Enter键进入下一步。比如我输入的是wqylavc1LINX RSS 4.Z SetupInput HostnamePlease Input your hostname:localhost如果没有输入一个名称，主机名将会被默认为local

29、host。2.6选择软件包2.6.1选择软件包组凝思磐石安全操作系统V4.2共有8组软件包，分别为Base、Network Service、GUI、 Development、Network Tools、Office、Internet、Multimedia。各软件包组中的软件包有必选和可选两种，必选的软件包会在选择了该软件包组时默认安装，不能自行更改，可选的软件包则必须手动选择安装。注：Base软件包组是必需的，会默认安装，不需要手动选择。使用七、1键移动到要选择的软件包组上，使用Space键选择或取消选择该软件包组，选择完毕后在OK上按Enter键继续。图2.36:选择软件包组如果在这一步中

30、没有选择某软件包组，那么下面的步骤中将不会出现该软件包组的软件包选择画面，并且该软件包组内包含的所有软件包都不会被安装。一旦在这一步中选择了某软件包组，那么将要在下面的步骤中继续选择该软件包组中的可选软件包(该软件包组中的必选软件包会默认安装，不能自行更改)。2.6.2 Base包括字符界面的最小系统，可以独立运行各种不依靠图形界面的程序，除ssh(d)外不包括各种网络服务。Base类必选的软件包是默认安装的，也是必须安装的，不需要手动选择。在OK上按Enter键继续。图2.37:Base组必选软件包可选的软件包则必须手动选择安装。如果需要安装该软件包组的所有可选软件包，可以选择“ch

31、eckall”，而不必再逐个去选择软件包。这里选择“check all”，然后在OK上按Enter键继续。2.6.3 Network Service必须手包括各种网络服务包，可以分别选择o Network Service组没有必选软件包，都是可选软件包，动选择安装。这里选择“check all”，然后在OK上按Enter键继续。图2.39:选择Network Service组软件包2.6.4 2.6.4GUI包括X11相关的各种程序和KDE。选择“check all”，然后在OK上按Enter键继续。图2.40:选择GUI组软件包2.6.5 Development包括C、C+（Fortran）

32、、DDD开发等。这里选择“checkall”，然后在OK上按Enter键继续。图2.41:选择Development组软件包2.6.6 Network Tools包括tcpdump等网络工具。选择libpcap、tcpdump两个软件包，然后在OK上按Enter键继续。图2.42:选择Network Tools组软件包2.6.7 Multimedia包括各种媒体库。这里选择“check all”，然后在OK上按Enter键继续。图2.43:选择Multimedia组软件包所有要安装的软件包都选择完毕后，进入下一步。2.7检查依赖关系对于上面步骤中选择安装的软件包，这一步中将自动检查它们之间依赖

33、关系的正确性，如图2.44所示。需要等待几分钟，在检查完成之前您不必进行任何操作。图2.44:检查依赖关系若选择安装的软件包之间依赖关系正确，检查完成后则将出现如图2.45所示画面，在OK上按Enter键继续。图2.45:依赖关系正确若选择安装的软件包之间依赖关系未通过，安装程序将自动调整，列出还需要安装的软件包并自动选择安装，加图2.46所示，在OK上按Enter键继续。警告:也可以使用f、l键移动到软件包上，使用Space键取消安装该软件包，但这样可能会造成软件包之间依赖关系不正确，从而导致系统不能正常工作，所以不需要自行更改。LINX RSS 4.Z SetupChecked Pa

34、ckagesbe installed by default according of packages,they are suggested to haue checked.Dependence ofThe following packages ui11 to the dependency relationship install for packages which youThe packages of right side haue been checked,and they depend on packages of left side.FBI I血隔孙* pen* mysql* pyt

35、hon* alsa-1ib* libtiff* Cairo* gtkZYou can use SPACE to select or disselect the packages.postfix,snortproftpdjsnortjdkjdkcups,samba,scim,scim-pinyin,scim-tables,openoffi scin,scim-pinyin,scim-tables,openofficefirefox scim jscim-pinyiiijscin-tables jopenof f icej f i refox图2.46:自动调整依赖关系2.8选择要默认启动的网络服

36、务安装好的软件包并不一定会默认启动，用户可在这一步安装过程中选择已安装的网络服务是否在系统启动时开启。图2.47:选择默认启动的网络服务警告：除ssh外，其它几个网络服务是不安全的，请慎用！2.9准备安装进入安装确认界面。重新弓I导系统后，相关的安装信息会记录在,/var/log/setup.log目录下的文件和 /var/log/install.log 中，以备今后参考。图2.48:准备安装2.10开始安装在安装完成之前不要进行任何操作。安装的快慢要依据所选择的软件包数量和计算机的运行速度而定。LINX RSS 4.Z SetupInstalling Base PackagesInstall

37、ing bash#3.2-x86_64-linx-Rocky4.Z.I37.2.11安装完成凝思磐石安全操作系统安装现已完成。Installation LogINSTALL multi-media packages COMPLETED SUCCESSFULLV!INSTALL Internet packages COMPLETED SUCCESSFULLY?INSTALL office packages COMPLETED SUCCESSFULLY!INSTALL network-tools packages COMPLETED SUCCESSFULLY!INSTALL deuelopment

38、 packages COMPLETED SUCCESSFULLY!lx图2.50:安装完成2.50:安装完成安装完成后将显示已安装的软件包列表，可使用七、I键上下滚动查看。LltU RSS 1,2 St tuffvi?t4 L nXtci LognsteLlimg alsfl-uti Lxtl.0.17-xBt_64-l inM-m匚瑚-ZOKIw皿. Z.L i nx-Rbckfl 2OHk*E*l 1?-k86_G1：- Lin*-Rochyn .ZGK0 iWrtBgpINZ.3.2xC*_&4-Unx-Bocki-2KKu，如奇 n 曲-算蹈旧-n 临二MMujq _z.-_u.okD

39、 ibiHffigiti .G.L Jn*-而匚瑚.2OK1E3WB&._64-1lfclX-R0CH|j4N MI ibjHigifl .2P3l-x8t_&1- Linx-Jtochrl-一OKSibti FfM3.ELinx-RtackflZOKI i bmny i Tfl1 1.4-x86_&1- I n-Rochy1l 2GK诞5.5-湖6_&4-】3|1神*也4上0HnstoL dw Midiof i IcSSpE,1iTW-ltoGkLrtrZl!IBR.DK nste L iini n$t L ln$ Tnstel img InstalllH inEtfl L dmg I略talll翊 ntoLHw nste L iin nst HI/ mstiil imgImst-Bl imjlt i-neJi-a packages G erirair(s) found图2.51:已安装的软件包列表最后，在OK上按Enter键退出安装界面。注意：重新启动计算机并取出光盘，确认从硬盘启动系统，可使用root登录到刚刚安装完毕的系统，初始口令均为&。关于系统如何使用请阅读凝思磐石安全操作系统V4.2用户指南和凝思磐石安全操作系统V4.2管理员指南。

展开阅读全文