LINUX安装配置手册

封面

作者：PanHongliang

仅供个人学习

LINUX服务器

安装配置手册

杭州世导科技有限公司

文档修改/审批记录

目录1介质准备5

2REDHAT LINUX 的安装6

2.1安装步骤6

2.2R EDHA T 9.0的配置：9

2.2.1其他应用环境配置10

1介质准备

安装介质：Redhat linux9.0，安装光盘三张；

2Redhat linux 的安装

2.1安装步骤

1、首先接通服务器的电源，插入Redhat 系统安装盘1，直到下面界

面出现：

2、安装的界面有图形化用户界面GUI（graphical user

interface）--默认方式、直观、用鼠标在屏幕间翻阅、“点击”按

钮，或输入文字字段、简单直观，和文本模式界面，要用这种模式，需

在引导时输入

boot:text

***：推荐使用GUI模式与光盘安装模式；，下面就开始介绍这种模式的安装步骤；

点击“Next”按钮，出现下面的界面.

在这里选择安装界面的语言，选“中文简体”，这样安装界面就是简体中文的了.点击“Next”.

然后点“下一步”.

接着选择一下你的鼠标类型.选择完后，点击“下一步”.在安装类型选择时，选择“定制”.点击“下一步”.安装类型：

个人桌面：适合于新手，有图形化桌面环境（X窗口系统），需要1.8G（兼选GNOME/KDE的个人桌面）；如果你需要选择所有的软件包组的话，可能至少需要4G的空间；

工作站：队了有图形化桌面环境外，还具备软件开发工具

服务器：要注意一点，如果你在安装软件时，在选择软件包时没有安装适当的软件包，当系统引导时，X窗口系统不会被配置，因而不会载入GUI

定制：根据你自己的需要来定制你所要安装的软件包，灵活性、随意性较强

升级：如果你使用的一个版本是低于8.0，此时你可以选择这种安装方式（在6.2以上版本是不会破坏现有旧系统里面的数据，只会更新新的内核和软件包）；

如果你选择了自动分区的话，系统会创建以下几个分区：

1）交换分区，一般建议为你的内存的2倍

2）/boot分区，大小为100MB，其中驻留着Linux内核和相关的文件

3）/根分区，其中贮存着所有其它文件，大小根据你实际硬盘的大小来分区

在以上三个分区的基础上，服务器安装还会挂载一个/usr的分区，一个/home的分区，一个大小为/var的分区，大小256M；

然后选择“用 Disk Druid 手工分区”，点击“下一步”.由于COMPAQ机器本身会使用8M的硬盘空间来引导系统COMPAQ SETUP ，所以这个分区就不用去动它；/dev/sda3这8M不用去动它1）/boot分区，大小为200MB，其中驻留着Linux内核和相关的文件

2）交换分区，为你的内存的2倍,考虑到以后有扩展内存的可能，建议将SWAP分区加大1G

3）/根分区，其中贮存着所有其它文件，大小根据你实际硬盘的大小来分区，把余下的空间分给它

4）在此基础上增加一个/tmp空间，大小为1G，用于ORACLE时存放备用文件

在选择自定义分区时，用DISK DRUID工具时的按钮有：

新建、编辑、删除、重设、RAID--用来给部分或者全部磁盘分区提供冗余性、LVM--允许你创建一个LVM逻辑卷.LVM逻辑卷管理器所扮演的角色是用来表现基本物理贮存空间的简单逻辑视图，它管理单个物理磁盘：

linux支持文件系统类型有：

ext2--支持标准UNIX文件类型（常规文件，目录，符号链接等）.它还提供了分派长至255个字符文件名的能力.在7.2版本之前默认的文件系统就是EXT2 ext3--基于EXT2文件系统之上的，它有一个主要的优点--登记报表.使用一个登记报表的文件系统减少了崩溃后恢复文件系统所花费的时间，因为没有必要运行fsck来检查文件系统.是8.0以后默认的文件系统类型

物理卷LVM--创建一个或多个物理卷LVM分区允许你创建一个LVM逻辑卷.

软件RAID--创建两个或者多个软件RAID分区允许你创建一个RAID设备.

(逻辑卷是由用户为了满足数据存储需要在磁盘阵列上创建的一个逻辑的存储结构，通常建立在多个物理硬盘的基础之上.通常把创建逻辑卷的一系列物理硬盘的组合称为卷组.一个卷组拥有RAID级别，容量等特性.用户可以从没有配置的卷组容量中创建一个新的逻辑卷.)

交换区--被用于支持虚拟内存.

vfat--是一个与WINDOWS95/NT FAT文件系统的长文件名兼容的linux文件系统. 双击那个ext2（ext3）分区，就会弹出“编辑分区”对话框，“挂载点”选“/”，然后把“将分区格式化成”选上，在右边的选框里选ext3（如果你选的分区已经格式化好，而且你又不想把分区格式化成其他类型的分区，那么你可以选择“保持不变（保留信息）”）.点击“确定”.

这时可能会弹出下面这个警告对话框，不用理它，点击“继续”.

点击“下一步”，弹出“格式化警告”，点击“格式化”.

“引导装载程序配置”可以用默认值.点击“下一步”.引导装载程序配置；

提供了两种：GRUB-GRand Unified Bootloader是一个默认安装的功能强大的引导装载程序.它能通过连锁载入另一个引导装载程序来载入免费和专有操作系统(连锁载入是通过载入另一个引导装载程序来载入DOS或WINDOWS之类不支持操作系统的机制)

LILO：LInux LOader是用于Linux的灵活多用的引导装载程序.它并不依赖于某一特定文件系统，能够从软盘和硬盘引导Linux内核映象，甚至还能够引导其它操作系统；

主引导记录MBR，是会被BIOS自动载入的

SMP（Symmetric Multiprocessing)对称多重处理

/boot/grub/grup.conf/,/etc/lilo.conf，可供配置的两种装载程序配置文件；

/sbin/lilo -v 重新运行LILO（在更改配置文件之后）

接着这一步是"网络配置"，如果你的电脑是动态分配ip，这一步你就用默认的，直接点击“下一步”.如果你要手工配置IP地址就点击“编辑”按钮，弹出“编辑接口xxxx”对话框后，把上面的“使用 DHCP 进行配置”的小勾去掉，然后就可以在“IP 地址”和“子网掩码”栏里输入你的ip地址和子网掩

码，然后确定.接着把主机名和网关（非必要）和DNS添上（非必要，可以去掉，以免影响telnet登录速度）.然后点击“下一步”，如果弹出任何警告框就点“继续”.这一步是配置防火墙.为了减少麻烦，如果没有特殊要求，选“无防火墙”.点击“下一步”.

或者你选择“中级”，然后选择你信任的网卡设备，并选中你所要的网络服务；在本安装说明中我们选择“中级”，这个在安装完成之后，要在iptables 文件里配置，才能使用TELNET/FTP服务，如果选择没有防火墙，在安装完成后只需输入SETUP启用相应的telnet/ftp服务即可（前提是在后面安装软件包时添加telnet/ftp服务的软件包）！防火墙可允许进入的服务：

DHCP/SSH Secure安全 SHell（SSH）是用来在远程机器上登录及执行命令的一组工具.你如果你打算用SSH工具通过防火墙来访问你的机器，启用该选项.你需要安装openssh-server软件包以便使用SSH工具来远程访问你的机器；

telnet telnet的通讯是不加密的，几乎没有提供任何防止来自网络刺探之类的安全措施；如果你需要允许TELNET访问，你需要安装telnet-server软件包WWW（HTTP），如果要使用HTTPS，需要安装HTTPD软件包

邮件（SMTP）/FTP，如果要使用需要安装wu-ftpd软件包

其它端口：端口：协议，如你想允许IMAP通过你的防火墙，你可以指定imap:tcp/1234:udp

在安装完成后，可使用redhat-config-securitylevel命令来启动安全级别配置工具

语言支持这一步可以在安装英语的基础上，选择安装1个Chinese选上就行了，是简体中文如果你要其他的语言支持，选上相应的选项就行了.点击”下一步“.redhat-config-language语言配置工具

时区选择选“亚洲/上海”，点击“下一步”. /usr/sbin/timeconfig命令配置时区

这一步是配置系统帐户.根用户（就是root用户）口令必需要填.如果你还要添加其他

用户就点击“添加”按钮.点击“下一步”.

启用MD5口令，允许使用长口令（长至256个字符），而不是标准的8个字符或更少；

启用屏蔽口令--提供一个保存口令的安全方法.口令被贮存在/etc/shadow文件中，只可以被ROOT访问；

接着一步是“验证配置”，不用管它，直接点“下一步”，等一会就能进入“选择软件包组”界面“，选择除最后两项“最小项”和“全部项”外的所有选项.

选完软件包后，点击“下一步”，如果出现“未解决的依赖关系”这一个界面，选“安装软件包以满足依赖关系”（默认），然后点“下一步”.

软件包的选择可以根据自己的需要，把非必要的软件包支除掉，另外可以考虑一下附加的服务，如VNC服务端等等！

如果没有意外，将出现下面这个界面，这个界面上没什么可以配置的，点击“下一步”就行了.如果空间足够的话，可以装全部的软件包，或者你只需选择对你有用的部分，可以选择安装VNC等服务接着，安装程序开始对你选中的linux分区进行格式化，接着就是做一些安装准备（要花一点时间），再接着就开始往你的电脑里装软件包了.

软件包安装完毕后就到了“创建引导盘”这一步了，想创建引导盘”，然后放一张软盘进软驱，然后点”下一步“.如果不想做引导盘，选”否“，然后点击“下一步”

到”X配置“这一步，安装程序能自动检测出你的显卡类型，只要选择一下”视频卡内存“大小，然后点击”下一步“.redhat-config-xfree86命令来启动X配置工具

安装程序能自动检测出你的显示器类型，直接点击”下一步“就行了.

配完显示器和显卡后就到了配分辨率和颜色数.选完后做显示测试：点击”测试设置“，会先黑一会屏，如果有图形界面出现，说明你的显示配置通过了，还会弹出一个对话框问你是否看到了这些信息点”yes“，接着还会弹出一个对话框，问你在linux启动时是否启动X，选择“否”.接着点击”下一步“.最后出现安装完成的界面，点击“退出”

至些基本的linux安装系统已经完成，恭喜你！

2.2Redhat 9.0的配置：

重启完服务器后：

需要修改防火墙的配置文件：/etc/sysconfig/iptables

增加相应的端口20、21、22、23；添加如下行.

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 20 --syn -j ACCEPT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT

然后运行：

/etc/rc.d/init.d/iptables restart

最后用iptables –L查看一下是否正常运行

然后编辑/etc/xinetd.d/vsftpd和/etc/xinetd.d/telnet

把disable = yes改为：

disable = no

然后运行：

/etc/rc.d/init.d/xinetd restart

或是运行：

xinetd telnet

xinetd vsftpd

进行SETUP-->设置TELNET与VSFTPD的打开也可以.

--让root直接telnet登陆：

--编辑/etc/pam.d/login，去掉

--auth required /lib/security/pam_securetty.so 这句话

服务器操作系统安装指南(Linux)v3.3

修订记录、审核记录和审批记录修订记录 审核记录 审批记录

目录 1介绍 (1) 1.1目的1 1.2适用范围 (1) 1.3参考资料 (1) 2准备 (1) 2.1安装前准备 (1) 2.2物理网卡说明 (1) 2.3RAID (2) 2.4超线程 (2) 3系统安装 (2) 3.1K ICKSTART安装 (2) 3.2S TEP-BY-STEP安装 (3) 3.3磁盘管理 (4) 3.3.1创建逻辑卷 (4) 3.3.2创建文件系统 (4) 3.3.3挂载文件系统 (4) 4系统设置 (5) 4.1安全设置 (5) 4.1.1口令复杂度要求 (5) 4.1.2服务 (5) 4.1.3内置帐号 (5) 4.1.4修改系统时间为当前时间 (6) 4.1.5修改root口令 (6) 4.1.6关闭sshv1.0 (6) 4.2主机名称 (6) 5网络配置 (7) 5.1升级网卡驱动 (7) 5.2服务器网卡配置列表： (7) 5.3不使用的网卡配置： (7) 5.4不做TEAM BONDING的网卡配置 (8) 5.51组2块做TEAM BONDING的网卡配置 (8) 5.62组每组各2块做TEAM BONDING的网卡配置 (9) 5.7GATEWAY和主机ROUTE (10) 5.8时间同步 (10) 附录一：KS.CFG V2.5.0.0 (12)

1介绍 1.1目的 建立用于应用托管系统服务器的操作系统安装模版，说明安装和配置的操作步骤。 1.2适用范围 本文档用于运维中心技术人员安装应用托管系统服务器操作系统，并供安装研发服务器参考。 1.3参考资料 2准备 2.1安装前准备 服务器型号：HP DL300G7系列、DELL R710 内存：2-64G 本机硬盘：72-300G * (2-8) 网卡：2-12端口 外设：DVDROM、USB Removable Floppy 安装盘： Red Hat Enterprise Linux 5.5 x86_64 DVD Red Hat Enterprise Linux 5.8 x86_64 DVD 2.2t物理网卡说明 NIC-x.y 表示服务器第x块网卡的第y端口，其中底板集成网卡为第0块，其他网卡的编号如无标示按照从左到右、从上到下的顺序

linux系统安全配置要求

linux系统安全配置要求1.帐户安全配置要求 1.1.创建/etc/shadow口令文件 配置项名称设置影子口令模式 检查方法执行： #more /etc/shadow 查看是否存在该文件 操作步骤1、执行备份： #cp –p /etc/passwd /etc/passwd_bak 2、切换到影子口令模式： #pwconv 回退操作执行： #pwunconv #cp /etc/passwd_bak /etc/passwd 风险说明系统默认使用标准口令模式，切换不成功可能导致整个用户管理失效1.2.建立多帐户组，将用户账号分配到相应的帐户组 配置项名称建立多帐户组，将用户账号分配到相应的帐户组

检查方法1、执行： #more /etc/group #more /etc/shadow 查看每个组中的用户或每个用户属于那个组2、确认需要修改用户组的用户 操作步骤1、执行备份： #cp –p /etc/group /etc/group_bak 2、修改用户所属组： # usermod –g group username 回退操作 执行： #cp /etc/group_bak /etc/group 风险说明修改用户所属组可能导致某些应用无法正常运行1.3.删除或锁定可能无用的帐户 配置项名称删除或锁定可能无用的帐户 检查方法1、执行： #more /etc/passwd 查看是否存在以下可能无用的帐户： hpsmh、named、uucp、nuucp、adm、daemon、bin、lp 2、与管理员确认需要锁定的帐户 操作步骤 1、执行备份： #cp –p /etc/passwd /etc/passwd_bak

4Mlinux安装配置方法

4Mlinux安装配置 一、安装4Mlinux 1.新建otherlinux虚拟机 2.硬件资源分配，硬盘不要超过1G，600M足够否则安装会很慢，必须为IDE接口硬盘。 内存256M即可。 设置硬盘大小：

硬件资源分配图 3.配置好硬件资源后可能会无法选择硬盘接口类型，可以删除原来的，再添加一个

删除SCSI接口的硬盘，添加一个IDE接口的硬盘 设置硬盘接口为IDE的类型，绝对不能用SCSI的，否则不能识别

设置大小为600M 删除原来的SCSI接口硬盘，其他的按回车就可以了。

4.选择iso安装镜像从CD/DVD启动 5.启动后会进入一个类似安装系统界面，但是这不是安装界面 6.这里可以不输入密码，按回车就可以了 7.Root账号登陆，没有设置密码，回车就可以了

8.登陆之后，用“fdisk/dev/sda”新建一个主分区，等下系统就是安装在这个分区里的。 分区新建之后，由于这里无法探测分区，所以用reboot重启系统。 格式化为ext3 9.进入/usr/sbin/目录下，找到一个名为install2hd的文件拷贝到/tmp目录下 拷贝到/tmp目录下，注意这里一定要拷贝到/tmp/目录下，因为等下要修改这个脚本文件，而且执行后文件会改变 到/tmp目录下修改这个脚本文件，用“/df-h”查找到相关内容，将原来为G的单位改为M 将G改为M 保存退出 10.执行“./install2hd/dev/sda”安装系统到“/dev/sda1”分区下 执行这条命令后选分区时选择1，其余回车或y就可以了。安装完后重启系统就可以了 二、网络配置 到/etc/net/net.conf里面配置网络。 根据需求配置网络即可。

Linux 操作系统 Ubuntu 图 安装 教程 hzd

。 。 Linux 操作系统 Ubuntu 9.10 图解安装教程 QQ ：183284035 2011-11-1 Ubuntu 是一个神奇的 Linux 操作系统，四年多前我们第一次试用了 Ubuntu ，之后便被深深的吸引， 特别是从 8.04Lts 开始，Ubuntu 便成了沙浪网众人的主要工作环境。特别是沙浪网美女小梅，在午睡梦呓 中竟然喃喃自语说出“非 Ubuntu 不嫁”这样的豪言壮语，令人震撼！ Ubuntu 是一个流行的 Linux 操作系统，基于 Debian 发行版和 GNOME 桌面环境，和其他 Linux 发 行版相比，Ubuntu 非常易用，和 Windows 相容性很好，非常适合 Windows 用户的迁移，预装了大量 常用软件，中文版的功能也较全，支持拼音输入法，预装了 Firefox 、Open Office 、多媒体播放、图像处理等 大多数常用软件，一般会自动安装网卡、音效卡等设备的驱动，对于不打游戏不用网银的用户来说，基本 上能用的功能都有了，在 Windows 操作系统下不用分区即可安装使用，就如同安装一个应用软件那么容 易，整个 Ubuntu 操作系统在 Windows 下就如同一个大文件一样，很容易卸载掉。 Ubuntu 经过近五年的发展，从 Ubuntu 4.10 到当前的 Ubuntu 9.10，进步之大是有目共睹的事实。 当然，Ubuntu 的进步是建立在所有自由软件进步的基础之上的。 下面，通过一些简单的介绍，让我们来了解一下 Ubuntu ： 官方解答 什么是 Ubuntu? Ubuntu 是一个由全球化的专业开发团队建造的操作系统。它包含了所有您需要的应用程序：浏览器、 Office 套件、多媒体程序、即时消息等。 Ubuntu 是一个 Windows 和 Office 的开源替代品。 1. 关于 Ubuntu 一词 Ubuntu 是一个南非的民族观念，着眼于人们之间的忠诚和联系。该词来自于祖鲁语和科萨语。Ubuntu （发音"oo-BOON-too"--“乌班图”）被视为非洲人的传统理念，也是建立新南非共和国的基本原则 之一，与非洲复兴的理想密切相关。Ubuntu 精神的大意是“人道待人”（对他人仁慈）另一种翻译可 以是：“天下共享的信念，连接起每个人” “具有 ubuntu 精神的人心胸开阔，乐于助人，见贤思 齐而不忌妒贤能，因为他/她拥有适度的自信，而这源自如下认识：自己乃是属于一个更大的整体， 当他人受到伤害或死去时，当他人受到折磨或压迫时，这个整体就会消失。”--大主教 Desmond Tutu 。 作为一个基于 GNU/Linux 的平台，Ubuntu 操作系统将 ubuntu 精神带到了软件世界。

操作系统安全配置管理办法

编号：SM-ZD-96562 操作系统安全配置管理办 法 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：____________________ 审核：____________________ 批准：____________________ 本文档下载后可任意修改

操作系统安全配置管理办法 简介：该制度资料适用于公司或组织通过程序化、标准化的流程约定，达成上下级或不同的人员之间形成统一的行动方针，从而协调行动，增强主动性，减少盲目性，使工作有条不紊地进行。文档可直接下载或修改，使用时请详细阅读内容。 1范围 1.1为了指导、规范海南电网公司信息通信分公司信息系统的操作系统安全配置方法和日常系统操作管理，提高重要信息系统的安全运行维护水平，规范化操作，确保信息系统安全稳定可靠运行，特制定本管理办法。 1.2本办法适用公司信息大区所有信息系统操作系统安全配置管理。主要操作系统包括：AIX系统、Windows系统、Linux系统及HP UNIX系统等。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本规范。 --中华人民共和国计算机信息系统安全保护条例 --中华人民共和国国家安全法

中国电信Linux操作系统安全配置规范

中国电信Linux 操作系统安全配置规范 Specification for Linux OS Configuration Used in China Telecom 中国电信集团公司 发布 保密等级：公开发放

目录 目录..................................................................... I 前言.................................................................... II 1 范围 (1) 2 规范性引用文件 (1) 3 缩略语 (1) 3.1 缩略语.................................................. 错误！未定义书签。 4 安全配置要求 (2) 4.1 账号 (2) 4.2 口令 (3) 4.3 文件及目录权限 (5) 4.4 远程登录 (7) 4.5 补丁安全 (8) 4.6 日志安全要求 (9) 4.7 不必要的服务、端口 (10) 4.8 系统Banner设置 (11) 4.9 登陆超时时间设置 (12) 4.10 删除潜在危险文件 (12) 4.11 FTP设置 (12) 附录A：端口及服务 (13)

前言 为了在工程验收、运行维护、安全检查等环节，规范并落实安全配置要求，中国电信编制了一系列的安全配置规范，明确了操作系统、数据库、应用中间件在内的通用安全配置要求。 本规范是中国电信安全配置系列规范之一。该系列规范的结构及名称预计如下： （1）AIX操作系统安全配置规范 （2）HP-UX操作系统安全配置规范 （3）Solaris操作系统安全配置规范 （4）Linux操作系统安全配置规范（本标准） （5）Windows 操作系统安全配置规范 （6）MS SQL server数据库安全配置规范 （7）MySQL数据库安全配置规范 （8）Oracle数据库安全配置规范 （9）Apache安全配置规范 （10）IIS安全配置规范 （11）Tomcat安全配置规范 （12）WebLogic安全配置规范 本标准由中国电信集团公司提出并归口。

从硬盘安装Linux操作系统的方法步骤(精)

从硬盘安装Linux操作系统的方法步骤来源: ChinaUnix博客日期：2007.04.22 18:30(共有0条评论我要评论从硬盘安装Linux操作系统，首先要准备安装包，Linux操作系统的安装包通常是一个或多个ISO镜像文件(一般通过网络下载就可以得到；其次，要通过某种手段启动镜像文件中的系统安装程序；接下来，按照安装程序的提示信息进行安装就可以了。安装过程中，需要指定Linux操作系统的安装位置，这主要涉及硬盘分区的一些知识。综合来看，学习Linux操作系统的安装，关键要学会两点：第一、如何为Linux操作系统准备硬盘空间？第二、如何启动ISO镜像文件中的安装程序。硬盘分区通常，在使用硬盘时，都要进行分区。如果把未分区的硬盘比做一张大白纸，那么分区后的硬盘就相当于这张大白纸被画上了几个大方框。一块硬盘被分成多个分区之后，各分区之间是相对独立的，每个分区都可以有自己的文件格式，例如 FAT16、FAT32、NTFS等等。Linux 操作系统需要的硬盘分区要安装一个操作系统，一般来讲都要为它准备专门的分区。专门，意味着不能与其他操作系统合用一个分区，也意味着不要与用户自己的数据文件合用一个分区，前者是因为不同的操作系统可能需要不同格式的磁盘分区，后者则更多地出于用户数据安全和系统维护方便的考虑。从最低配置角度讲，Linux 操作系统需要一个EXT2或EXT3格式的硬盘分区作为根分区，大小在2～5G就可以。另外还需要一个SWAP 格式的交换分区，大小与内存有关：如果内存在256M以下，交换分区的大小应该是内存的两倍；如果内存在256M以上，交换分区的大小等于内存大小即可。Linux 硬盘分区管理工具在安装Linux 操作系统时，如果选择了手工的分区方式，将启动硬盘分区工具Disk Druid。这个程序是安装程序自带的。下面讨论一下该软件的使用。Linux下硬盘分区的标识在Linux 下用hda、hdb 等来标识不同的硬盘；用hda1、hda2、hda5、hda6 来标识不同的分区。其中，字母a 代表第一块硬盘，b代表第二块硬盘，依次类推。而数字1 代表一块硬盘的第一个分区、2 代表第二个分区，依次类推。1到4 对应的是主分区（Primary Partition）或扩展分区(Extension Partition。从5开始，对应的都是硬盘的逻辑分区（Logical Partition）。一块硬盘即使只有一个主分区，逻辑分区也是从5开始编号的，这点应特别注意。系统上有一块硬盘，名字为/dev/hda，它上面有一个NTFS 格式的主分区hda1 以及

linux系统安装方法

怎样在IBM x3100m4服务器上安装Debian linux 系统 因工作关系，公司给配置了一台IBMx3100 m4服务器，因平时喜欢用Debian linux 系统，理所当然的要安装Debian ，但这台服务器标明，只支持windows server 2008,RHEL 5,SUSE10、11操作系统，所以是否支持Debian,自己心里没底，根据以往的经验，先安装再说，刻录了一张Debian6.0.5的系统，开始安装，果不其然，在安装到磁盘分区后出现了问题，分区信息不能写到磁盘。至此方知，安装Debian linux 可能不行。于是给IBM的技术支持打电话，寻求帮助，IBM的技术支持不错，告诉这台服务器确实不支持Debian.但可以安装windows server 2003等，并给发了一个配置服务器raid1的截图文档。但自己根据文档配置好raid1继续安装，和原先一样，没什么进展。 后来由于工作的原因，这台服务已没必要立即安装了。所以就放了下来。 前几天想把这台服务作一台ftpserver用，用于部门内的数据共享。必须配置起来，在https://www.sodocs.net/doc/4410332980.html, 上搜不到相关的东西，就到https://www.sodocs.net/doc/4410332980.html,上去搜，还不错看到一篇介绍在x3100 m4上安装Debian的文档，看上面的介绍好象是可以安装的，英文水平有限，只看了个大概，心想既然老外能安装成功，自己应该也能安装上。又一次拿起了IBM服务的电话，但被告知，服务器购买期限已超电话服务期限，只能到IBM网站去找解决信息。原先也搜过，知道不会有什么结果。想起IBM支持人员给的配置服务器RAID1的文档，找了出来，根据上面的要求配置好服务器，步骤如下： 1. 开机进入IBM X logo界面按F1进入system configuration and Boot Management 2. 选择systemSettings 图1

linux操作系统安装步骤

事先检查： 基本上你必须先检查一下你的武装配备喔： ·下载并烧录Red Hat 7.2 的可开机光碟：不要问我如何烧录～～ enigma-i386-disc1.iso enigma-i386-disc2.iso 强烈的建议您不要使用HTTP 来捉这两个档案，就是不要使用IE 或者是Netscape 之类的浏览器来捉这两个档案，因为档案太大了，在传输的过程中会有捉错的情况，所以就会很麻烦....建议使用续传软体，或者是直接以FTP 软体到中山大学的FTP 站捉，不但具有续传功能不怕断线，捉到的档案也会比较正常（已经有很多朋友在BBS 上面留言，发现捉的档案无法烧录啰！）。此外，也建议直接下载新的核心，以方便后来的核心编译工作！目前新的核心已经出到了linux-2.4.17 （截至2002/02/16 为止），通常VBird 都是在中山大学下载的，你可以到底下来看看呦！ 中山大学关于核心 再提醒一次喔！由于Red Hat 7.1 到Red Hat 7.2 这两版都是使用kernel 2.4.xx 的系统核心，所以你必须要下载的是2.4.xx 版本的核心喔！以VBird 为例，目前个人都是使用linux-2.4.17.tar.gz 这一个档案的啦！你也可以在我们这里下载喔！ linux-2.4.17.tar.gz ·进入BIOS 设定开机顺序： 基本上如果是不太旧的版子都会支援光碟开机的，使用CD-ROM 开机的好处是比较快，而且也不用再去做Linux 安装开机片，确认的方法如下： o 按电源键开机； o 在进入系统之前会出现Del 字样（每个厂牌不太相同），此时按下键盘上的Delete 键；

linux系统安全加固规范

Linux主机操作系统加固规范

目录 第1章概述 (3) 1.1 目的............................................................................................................ 错误！未定义书签。 1.2 适用范围..................................................................................................... 错误！未定义书签。 1.3 适用版本..................................................................................................... 错误！未定义书签。 1.4 实施............................................................................................................ 错误！未定义书签。 1.5 例外条款..................................................................................................... 错误！未定义书签。第2章账号管理、认证授权.. (4) 2.1 账号 (4) 2.1.1 用户口令设置 (4) 2.1.2 root用户远程登录限制 (4) 2.1.3 检查是否存在除root之外UID为0的用户 (5) 2.1.4 root用户环境变量的安全性 (5) 2.2 认证............................................................................................................ 错误！未定义书签。 2.2.1 远程连接的安全性配置 (6) 2.2.2 用户的umask安全配置 (6) 2.2.3 重要目录和文件的权限设置 (6) 2.2.4 查找未授权的SUID/SGID文件 (7) 2.2.5 检查任何人都有写权限的目录 (8) 2.2.6 查找任何人都有写权限的文件 (8) 2.2.7 检查没有属主的文件 (9) 2.2.8 检查异常隐含文件 (9) 第3章日志审计 (11) 3.1 日志 (11) 3.1.1 syslog登录事件记录 (11) 3.2 审计 (11) 3.2.1 Syslog.conf的配置审核 (11) 第4章系统文件 (13) 4.1 系统状态 (13) 4.1.1 系统core dump状态 (13)

Linux操作系统的安装配置(吐血之作)

Linux操作系统的安装配置 文档记录： RedHat操作系统的安装 1.放入REDHAT ENTERPRISE LINUX 5.0安装光盘，并 设置为光盘启动。 启动成功后，如图1。输入linux text（采用文本模式）确认回车。

建议：REDHAT ENTERPRISE LINUX 5.0支持新服务器驱动，如：HP380G6 2.选择在准备安装之前是否检测光驱 一般选择SKIP跳过，开始安装，如图2：

3.选择安装过程的语言 选择English (在linux中使用Tab,切换光标的位置,使用空格键选中选项)回车，如图3： 4.选择键盘 选择US（美国键盘）回车，如图4：

5.选择安装LINUX服务代码 序列号为：2515dd4e215225dd 安装与不安装的区别： 红帽企业版的服务代码，不仅仅是升级，还包含很多售后服务和技术支持，如图5： 6.选择分区方法 选择Create custom layout,如图6：

7.分区 使用F2新建一个分区,出现图7： Mount Point ：Bstarsrv1 挂接点，像/root、/bin、/etc、/usr、/home等等。 Filesystem Type：文件格式，例如windows中的fat32格式,windows 2000中的ntfs格式。Bstarsrv1中现在最常用的是

ext3、swap等。Swap是交换分区格式。 Fixed Size：自定义空间大小。 Fill all available space：使用所有可用空间 Force to be a primary partition：强制使用主分区 Check for a bad block ：检测坏块 一般只需要将系统分为3个分区，同样的方法建立以下分区。/boot 启动目录100M swap 数据交换分区内存的2倍 / 根目录Fill all available space 建立数据交换分区时，不用输入挂接点，直接在File system 中，使用上下键选择swap格式，大小为内存的2倍。如图8： （根据实际调整仅供参考）下图是在8G的硬盘分区示意图9：

linux操作系统安装手册

操作系统安装 服务器推荐配置： CPU: Intel Xeon 3.2G 或以上 内存: 1G 或以上 网卡：100M 或1000M（视系统规模） 硬盘：73.4G 以上（视存储规模） 说明：此文档是REDHAT企业版AS4.0为基准的，REDHAT 9.0的安装也可以参考，只是选择安装包是不相同的。） 使用REDHAT AS4 光盘(4 碟装)。光盘版本号为：2.6.9-5和2.6.9-34，上述版本可按照下面方式安装。 设制BIOS 中的启动顺序，使计算机优先从cd-rom 启动。 打开计算机，把CD1 放入光驱，安装启动画面有多种选择， 直接回车,到下图 用TAB键切换到Skip回车 点击Next, 选择语言，如下图。

点击Next，配置键盘（默认），如下图。 点击Next，开始配置鼠标（默认），如下。 点击Next，分区格式选Manually partition with disk druid,如下图。 点击Next，开始分区。如下图。

如果此机器有两块或两块以上硬盘的话，会在图8 中显示出来例如hda 和hdc,那么注意要给在某个硬盘上（举例 说明，比如硬盘hda）创建分区时，点击new，在下一图形界面中，会提示有两块硬盘，此时必须打勾只选中需 要在上面创建分区的那块硬盘（例子中应该是hda），也就是说把另一块硬盘（例子中应该是hdc）前面的钩去掉。 对于只有一块硬盘的安装过程来说，只需按正常步骤就可以。 我们假设这台计算机中只有一块硬盘。一般使用IDE 硬盘时设备名为/dev/had（如果我们使用的是一个SCSI 硬盘，它的设备文件名为/dev/sda） 请注意。安装Linux 系统只要一个交换分区(swap)和一个根分区(/)，一般情况下，根分区为10G 左右，如果还有剩余空间，那么再创建新分区,映射为（/xfmdata）做为存储分区吧。 点击new 按钮创建一个swap 分区，swap 分区大小选本机内存大小的2 倍，但不要超过1024M. FileSystem Type 选swap,一般分为512M 左右，如下图。 点击OK，配置好SWAP 分区，如下图。

Linux安全配置基线

杭州安恒信息技术有限公司Linux 系统安全配置基线 杭州安恒信息技术有限公司 2016年 12月

目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 第2章本地策略 (2) 2.1帐户与口令检查策略 (2) 2.1.1检查系统中是否存在口令为空的帐户 (2) 2.1.2检查系统中是否存在UID与ROOT帐户相同的帐户 (2) 2.1.3检查是否按用户分配帐号 (2) 2.1.4检查密码最小长度 (3) 2.1.5检查密码过期时间 (3) 2.1.6检查密码最大重试次数 (3) 2.1.7检查是否配置口令复杂度策略 (4) 2.1.8检查是否设置系统引导管理器密码 (4) 2.1.9检查口令过期前警告天数 (5) 2.1.10检查口令更改最小间隔天数 (5) 2.1.11检查是否使用PAM认证模块禁止WHEEL组之外的用户SU为ROOT (5) 2.1.12检查密码重复使用次数限制 (6) 2.2日志配置 (6) 2.2.1检查系统是否开启了日志功能 (6) 2.2.2检查系统是否开启了日志审计功能 (7) 2.2.3检查是否对登录进行日志记录 (7) 2.2.4检查是否记录用户对设备的操作 (7) 2.2.5检查SYSLOG-NG是否配置安全事件日志 (8) 2.2.6检查RSYSLOG是否配置安全事件日志 (8) 2.2.7检查SYSLOG是否配置安全事件日志 (9) 2.2.8检查是否配置SU命令使用情况记录 (9) 2.2.9检查是否配置远程日志功能 (9) 2.2.10检查是否启用CRON行为日志功能 (10) 2.2.11检查审计日志默认保存时间是否符合规范 (11) 2.3系统内核配置 (11) 2.3.1检查系统内核参数配置-是否禁止ICMP源路由 (11) 2.3.2检查系统内核参数配置-是否禁止ICMP重定向报文 (11) 2.3.3检查系统内核参数配置-SEND_REDIRECTS配置 (12) 2.3.4检查系统内核参数配置-IP_FORWARD配置 (12) 2.3.5检查系统内核参数配置ICMP_ECHO_IGNORE_BROADCASTS配置 (13) 2.4信息隐藏 (13) 2.4.1检查是否设置SSH登录前警告B ANNER (13) 2.4.2检查是否设置SSH登录后警告B ANNER (14) 2.4.3检查是否修改默认FTP B ANNER设置 (14) 2.4.4检查TELNET B ANNER 设置 (14) 2.5服务端口启动项 (15)

Linux安全配置标准

. .. . Linux安全配置标准 一.目的 《Linux安全配置标准》是Qunar信息系统安全标准的一部分，主要目的是根 据信息安全管理政策的要求，为我司的Linux系统提供配置基准，并作为 Linux系统设计、实施及维护的技术和安全参考依据。 二.围 安全标准所有条款默认适用于所有Linux系统，某些特殊的会明确指定适用 围。 三.容 3.1 软件版本及升级策略 操作系统核及各应用软件，默认采用较新的稳定版本，不开启自动更新功 能。安全组负责跟踪厂商发布的相关安全补丁，评估是否进行升级。 3.2 账户及口令管理 3.2.1 远程登录管理 符合以下条件之一的，属"可远程登录"： (1) 设置了密码，且处于未锁定状态。 (2) 在$HOME/.ssh/authorized_keys放置了public key "可远程登录"的管理要求为： . 资料.

(1) 命名格式与命名格式保持一致 (2) 不允许多人共用一个，不允许一人有多个。 (3) 每个均需有明确的属主，离职人员应当天清除。 (4) 特殊需向安全组报批 3.2.2 守护进程管理 守护进程启动管理要求 (1) 应建立独立，禁止赋予sudo权限，禁止加入root或wheel等高权限组。 (2) 禁止使用"可远程登录"启动守护进程 (3) 禁止使用root启动WEB SERVER/DB等守护进程。 3.2.3 系统默认管理（仅适用于财务管理重点关注系统） 删除默认的，包括：lp,sync,shutdown, halt, news, uucp, operator, games, gopher等 3.2.4 口令管理 口令管理应遵循《密码口令管理制度》，具体要求为 (1) 启用密码策略 /etc/login.defs

4Mlinux安装配置方法

4Mlinux 安装配置 一、安装4Mlinux 1.新建otherlinux虚拟机 2.硬件资源分配，硬盘不要超过1G，600M足够否则安装会很慢，必须为IDE接口硬盘。 内存256M即可。 设置硬盘大小：

硬件资源分配图 3.配置好硬件资源后可能会无法选择硬盘接口类型，可以删除原来的，再添加一个

删除SCSI接口的硬盘，添加一个IDE接口的硬盘 设置硬盘接口为IDE的类型，绝对不能用SCSI的，否则不能识别

设置大小为600M 删除原来的SCSI接口硬盘，其他的按回车就可以了。

4.选择iso安装镜像从CD/DVD启动 5.启动后会进入一个类似安装系统界面，但是这不是安装界面 6.这里可以不输入密码，按回车就可以了 7.Root账号登陆，没有设置密码，回车就可以了

8.登陆之后，用“fdisk /dev/sda”新建一个主分区，等下系统就是安装在这个分区里的。 分区新建之后，由于这里无法探测分区，所以用reboot重启系统。 格式化为ext3 9.进入/usr/sbin/目录下，找到一个名为install2hd 的文件拷贝到/tmp目录下 拷贝到/tmp目录下，注意这里一定要拷贝到/tmp/目录下，因为等下要修改这个脚本文件，而且执行后文件会改变 到/tmp目录下修改这个脚本文件，用“/df -h”查找到相关内容，将原来为G的单位改为M 将G改为M 保存退出 10.执行“./install2hd /dev/sda”安装系统到“/dev/sda1”分区下 执行这条命令后选分区时选择1，其余回车或y就可以了。安装完后重启系统就可以了 二、网络配置 到/etc/net/net.conf里面配置网络。 根据需求配置网络即可。

Linux安全配置标准

Linux安全配置标准 一.目的 《Linux安全配置标准》是Qunar信息系统安全标准的一部分，主要目的是根据信息安全管理政策的要求，为我司的Linux系统提供配置基准，并作为Linux 系统设计、实施及维护的技术和安全参考依据。 二.范围 安全标准所有条款默认适用于所有Linux系统，某些特殊的会明确指定适用范围。 三.内容 3.1 软件版本及升级策略 操作系统内核及各应用软件，默认采用较新的稳定版本，不开启自动更新功能。安全组负责跟踪厂商发布的相关安全补丁，评估是否进行升级。 3.2 账户及口令管理 3.2.1 远程登录帐号管理 符合以下条件之一的，属"可远程登录帐号"： (1) 设置了密码，且帐号处于未锁定状态。 (2) 在$HOME/.ssh/authorized_keys放置了public key "可远程登录帐号"的管理要求为：

(1) 帐号命名格式与邮件命名格式保持一致 (2) 不允许多人共用一个帐号，不允许一人有多个帐号。 (3) 每个帐号均需有明确的属主，离职人员帐号应当天清除。 (4) 特殊帐号需向安全组报批 3.2.2 守护进程帐号管理 守护进程启动帐号管理要求 (1) 应建立独立帐号，禁止赋予sudo权限，禁止加入root或wheel等高权限组。 (2) 禁止使用"可远程登录帐号"启动守护进程 (3) 禁止使用root帐号启动WEB SERVER/DB等守护进程。 3.2.3 系统默认帐号管理（仅适用于财务管理重点关注系统） 删除默认的帐号，包括：lp,sync,shutdown, halt, news, uucp, operator, games, gopher等 3.2.4 口令管理 口令管理应遵循《密码口令管理制度》，具体要求为 (1) 启用密码策略 /etc/login.defs

操作系统安全配置管理办法

行业资料：________ 操作系统安全配置管理办法 单位：______________________ 部门：______________________ 日期：______年_____月_____日 第1 页共8 页

操作系统安全配置管理办法 1范围 1.1为了指导、规范海南电网公司信息通信分公司信息系统的操作系统安全配置方法和日常系统操作管理，提高重要信息系统的安全运行维护水平，规范化操作，确保信息系统安全稳定可靠运行，特制定本管理办法。 1.2本办法适用公司信息大区所有信息系统操作系统安全配置管理。主要操作系统包括：AIx系统、Windows系统、Linux系统及HPUNIx 系统等。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本规范。 --中华人民共和国计算机信息系统安全保护条例 --中华人民共和国国家安全法 --中华人民共和国保守国家秘密法 --ISO27001标准/ISO27002指南 --公通字[xx]43号信息安全等级保护管理办法 --GB/T21028-xx信息安全技术服务器安全技术要求 --GB/T20272-xx信息安全技术操作系统安全技术要求 --GB/T20269-xx信息安全技术信息系统安全管理要求 --GB/T22239-xx信息安全技术信息系统安全等级保护基本要求 --GB/T22240-xx信息安全技术信息系统安全等级保护定级指南 第 2 页共 8 页

3支持文件 《IT主流设备安全基线技术规范》（Q/CSG11804-xx） 4操作系统配置管理责任 4.1操作系统安全配置管理的主要责任人员是系统管理员，负责对所管辖的服务器操作系统进行安全配置。 4.2对于终端计算机操作系统的安全配置，应由终端管理员负责进行配置，或者在终端管理员指导下进行配置。 4.3系统管理员和终端管理员应定期对所管辖的服务器操作系统的配置、终端计算机操作系统的配置进行安全检查或抽查。 4.4系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置的变更管理，变更应填写配置变更申请表。 4.5系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置方法的修订和完善，由信息安全管理员对操作系统安全配置修订进行规范化和文档化,并经审核批准后统一发布。 5操作系统安全配置方法 5.1操作系统的安全配置规范应该根据不同的操作系统类型，不同的应用环境及不同的安全等级，结合信息系统和终端安全特性，制定合适的操作系统安全配置，以采取合适的安全控制措施。 5.2根据应用系统实际情况，在总体安全要求的前提下，操作系统的安全配置应满足《IT主流设备安全基线技术规范》（Q/CSG11804-xx）文件中对AIx系统、Windows系统、Linux系统及HPUNIx等最低安全配置要求的基础上可进行适当调节。 5.3操作系统安全配置方法应该根据技术发展和信息系统实际发展情况不断修订和完善。 第 3 页共 8 页

LINUX安装配置手册

封面

作者：PanHongliang 仅供个人学习 LINUX服务器 安装配置手册 杭州世导科技有限公司

文档修改/审批记录

目录1介质准备5 2REDHAT LINUX 的安装6 2.1安装步骤6 2.2R EDHA T 9.0的配置：9 2.2.1其他应用环境配置10

1介质准备 安装介质：Redhat linux9.0，安装光盘三张；

2Redhat linux 的安装 2.1安装步骤 1、首先接通服务器的电源，插入Redhat 系统安装盘1，直到下面界 面出现： 2、安装的界面有图形化用户界面GUI（graphical user interface）--默认方式、直观、用鼠标在屏幕间翻阅、“点击”按 钮，或输入文字字段、简单直观，和文本模式界面，要用这种模式，需 在引导时输入 boot:text ***：推荐使用GUI模式与光盘安装模式；，下面就开始介绍这种模式的安装步骤； 点击“Next”按钮，出现下面的界面. 在这里选择安装界面的语言，选“中文简体”，这样安装界面就是简体中文的了.点击“Next”. 然后点“下一步”. 接着选择一下你的鼠标类型.选择完后，点击“下一步”.在安装类型选择时，选择“定制”.点击“下一步”.安装类型： 个人桌面：适合于新手，有图形化桌面环境（X窗口系统），需要1.8G（兼选GNOME/KDE的个人桌面）；如果你需要选择所有的软件包组的话，可能至少需要4G的空间； 工作站：队了有图形化桌面环境外，还具备软件开发工具 服务器：要注意一点，如果你在安装软件时，在选择软件包时没有安装适当的软件包，当系统引导时，X窗口系统不会被配置，因而不会载入GUI 定制：根据你自己的需要来定制你所要安装的软件包，灵活性、随意性较强 升级：如果你使用的一个版本是低于8.0，此时你可以选择这种安装方式（在6.2以上版本是不会破坏现有旧系统里面的数据，只会更新新的内核和软件包）； 如果你选择了自动分区的话，系统会创建以下几个分区： 1）交换分区，一般建议为你的内存的2倍 2）/boot分区，大小为100MB，其中驻留着Linux内核和相关的文件 3）/根分区，其中贮存着所有其它文件，大小根据你实际硬盘的大小来分区 在以上三个分区的基础上，服务器安装还会挂载一个/usr的分区，一个/home的分区，一个大小为/var的分区，大小256M； 然后选择“用 Disk Druid 手工分区”，点击“下一步”.由于COMPAQ机器本身会使用8M的硬盘空间来引导系统COMPAQ SETUP ，所以这个分区就不用去动它；/dev/sda3这8M不用去动它1）/boot分区，大小为200MB，其中驻留着Linux内核和相关的文件 2）交换分区，为你的内存的2倍,考虑到以后有扩展内存的可能，建议将SWAP分区加大1G 3）/根分区，其中贮存着所有其它文件，大小根据你实际硬盘的大小来分区，把余下的空间分给它 4）在此基础上增加一个/tmp空间，大小为1G，用于ORACLE时存放备用文件

Linux项目安装部署

1安装Jdk （1）安装 第一步：下载Linux环境下的jdk1.8，请去（官网）中下载jdk的安装文件； 由于我的Linux是32位的，因此我下载jdk-8u92-linux-i586.tar.gz文件。 解压: tar xzvf jdk-8u45-linux-i586.tar.gz 移动到opt目录: sudo mv jdk1.8.0_45 /opt （2）配置环境变量 ①、使用vim /etc/profile编辑profile文件 ②、在/etc/profile底部加入如下内容： JAVA_HOME=/opt/jdk1.8.0_92 PATH=$JAVA_HOME/bin:$PATH CLASSPATH=$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jar export JAVA_HOME export PATH export CLASSPATH

输入:wq保存并退出，最后使用source /etc/profile让profile文件立即生效。 （3）测试命令 输入：java -version，如果看到如下截图说明你的jdk已经安装成功了。 2安装mysql （1）到mysql官网下载mysql编译好的二进制安装包，在下载页面Select Platform:选项选择linux-generic，然后把页面拉到底部，64位系统下载Linux - Generic (glibc 2.5) (x86, 64-bit)，32位系统下载Linux - Generic (glibc 2.5) (x86, 32-bit) （2）解压32位安装包: 进入安装包所在目录，执行命令：tar mysql-5.6.17-linux-glibc2.5-i686.tar.gz （3）复制解压后的mysql目录到系统的本地软件目录: 执行命令：cp mysql-5.6.17-linux-glibc2.5-i686 /usr/local/mysql -r

LINUX操作系统配置规范

本规范适用于某运营商使用Linux操作系统的设备。本规范明确了Linux操作系统在安全配置方面的基本要求，适用于所有的安全等级，可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 LINUX操作系统配置规范 目录 1 概述 2 上架规范 2.1 配置iLo管理口 2.2 硬盘RAID配置 2.3 服务器安装导轨 2.4 服务器插线要求 3 系统安装 3.1 系统版本要求 3.2 分区要求 3.3 安装包要求 3.4 用户要求 3.5 时间同步要求 3.6 字符集 3.7 网卡绑定 3.8 配置snmp 3.9 连存储的服务器 3.10 多路径软件 3.11 udev配置（块设备管理、ASM组） 3.12 CVE漏洞软件包版本 4 补丁 4.1 系统补丁（仅供参考） 4.2 其他应用补丁（仅供参考） 5 主机名、账号和口令安全配置基线 5.1 主机命名规范 5.2 账号安全控制要求 5.3 口令策略配置要求 5.4 口令复杂度和密码锁定策略配置要求 5.5 口令重复次数限制配置要求 5.6 设置登录Banner 5.7 设置openssh登陆Banner 5.8 Pam的设置 5.9 root登录策略的配置要求 5.10 root的环境变量基线 6 网络与服务安全配置标准 6.1 最小化启动服务 6.2 最小化xinetd网络服务

7 文件与目录安全配置 7.1 临时目录权限配置标准 7.2 重要文件和目录权限配置标准 7.3 umask配置标准 7.4 core dump状态 7.5 ssh的安全设置 7.6 bash历史记录 7.7 其他注意事项 8 系统Banner的配置 9 防病毒软件安装 10 ITSM监控agent安装 11 内核参数优化 12 syslog日志的配置 13 重启服务器 附件：安全工具 1 概述 本规范适用于某运营商使用Linux操作系统的设备。本规范明确了Linux操作系统在安全配置方面 的基本要求，适用于所有的安全等级，可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 由于版本不同，配置操作有所不同，本规范以Redhat 6.6为例，给出参考配置操作。 2 上架规范 2.1 配置iLo管理口 2.2硬盘RAID配置