Red Hat 基本系統設定指令
在 Red Hat Linux 裡頭有一個相當好用的系統參數設定工具
那就是大家都耳熟能詳的『 setup 』啰!這工具說穿了也沒有什麼特殊的地方
就是他將一些 /etc/sysconfig 裡的設定參數給他做成圖形界面就是了!基本上
如果你對系統熟的話
那麼不需要使用 setup 也是可以的啦!直接修改 /etc/sysconfig 底下的東西就可以啰!
· setup
我們先來說一說 setup 的用法吧!以 root 的身份在 command line 輸入 setup 就可以進入如下的畫面
主要有底下幾個設定的咚咚
o Authentication configuration
這是關於系統性安全的設定項目
o Firewall configuration
這個是關於 ipchains 的防火牆機制設定
o Keyboard configuration
這個是鍵盤的類型設定項目
o Mouse configuration
設定滑鼠的型態的地方啦
o Network configuration
設定網路參數的地方
包括你的 IP 呦!
o System services
設定一些系統服務的地方
o Printer configuration
設定印表機啰
o Sound card configuration
就是設定音效卡啦!
o Timezone configuration
設定時區
o X configuration
設定 X
Window 相關的硬體設定!
依序介紹一下裡面的各種資料啰
o Authentication configuration
還記得我們在 帳號管理 那一篇文章裡面提到的東西嗎?對啦!我們在管理密碼的時候就是使用那個 shadow 的資料!好啦
那麼怎麼改變這些密碼資料的設定呢?呵呵!就是在這一項啰!按下他之後會出現底下兩個畫面
那個 NIS
LDAP
Hesiod 等等都是其他類型的 ID 與 pass word 管理伺服器
這裡我們不太需要使用到這麼高級的伺服器!所以只要簡單的 Shadow 與 MD
這兩個編碼過的安全防護即可!所以啰
您可以在這裡勾選 Shadow 與 MD
就行了!除非後來您還想要加入上述的伺服器!
§ 這個項目完成之後
會寫入 /etc/sysconfig/authconfig這個檔案當中!所以也可以直接修改這個檔案即可!
o Firewall configuration
這是用來設定防火牆的!
§ 在設定防火牆之前需要來了解一下什麼是『防火牆』?簡單的說
防火牆就是資料封包的過濾機制的套件啰
目前在
xx 上面使用的是 ipchains 這個封包過濾
至於
xx 則使用的是 iptables 這個封包過濾機制
此外
這兩個封包過濾機制『不能同時開啟』!
但是在這個 setup 當中的 firewall 比較詭異一點點
就是在 Red Hat
以後的版本中(包含這一版的 Red Hat
)使用的 Kernel 是
xx 版本
這一版的適合的防火牆如前述是 iptables 這個機制
但是
§ 這支程式使用來設定的卻是『 ipchains 』真是的~~而且
另外一點比較怪異的是
§ 這個程式啟動之後
所顯示的是『程式預設值』而不是您目前的設定值
所以每次進入都會顯示『Security Level 為 ( ) High 那一項!
不過
只要不按下 OK 的話
就不會改變您原先的設定!
基本上
這個東西用來設定 ipchains 是可以啦
但是用來設定 iptables 則『沒有辦法』
最起碼我試不出來
如果您試出來的話
可得教教我呦!按下之後顯示出來的樣子如下
請注意
在上面的設定當中
是適合於 ipchains 的
再強調一次
所以如果您使用了 iptables 作為您的防火牆機制
那麼就不要使用這支程式了!另外
在第二個畫面中
需要特別注意的是
§ 如果您只有一張卡(例如上面的例子)
那麼千萬注意『不要開啟 eth
』這個咚咚!上面的意思是說
『來自底下的界面卡(例如 eth
)或者是底下的 port 號
則予以接受』
那麼當您接受 eth
的請求
偏偏這個卡是對外卡
那麼由於所有的要求都是由外界來的
所以底下的設定則完全沒有用了!因為檢查到界面卡的部分就予以放行的意思!這裡請注意!
§ 萬一
若您有兩張網路卡
一張對內(假設為 eth
)一張對外(假設為 eth
)
那麼對內信任對外不信任
則可以勾選 eth
為信任的(溝成星號)
而 eth
則不勾!
那麼這個設定在產生什麼設定檔案呢?
§ 這個設定完成之後
會在 /etc/sysconfig 產生一個名為 ipchains 的檔案
這個檔案即是開機時啟動的設定檔
您可以查詢到 /etc/rc
d/init
d/ipchains 這個啟動檔案的內容看到!!
§ 同理
如果您想要一開機立即將您的 iptables 機制的規則寫上去的話
那麼就可以在 /etc/sysconfig/ 建立一個名為 iptables 的檔案啰!
o Keyboard configuration
這是用來設定鍵盤型式的!如下圖所示
選擇正確的即可!通常我們選擇 us 這一個就對了!
§ 修改的結果會記錄在 /etc/sysconfig/keyboard 這個檔案中!
o Mouse configuration
這是用來設定滑鼠的!按下去之後會顯示出下面的圖示
看到了喔!如果是 ps/
的介面的話
那麼上面就會顯示出 Generic Mouse (PS/
) 的那一項!請依照您的硬體來設定好你的滑鼠周邊!
§ 這個項目會在 /etc/sysconfig/mouse 當中記錄下來正確的滑鼠型態
可以直接修改這個檔案呦!
o Network configuration :
這東西是用來設定網路的東西的!按下他之後會出現底下的咚咚
所謂的 DHCP 是一種動態發放 IP 的主機
來分給 client 電腦 IP 的方式!那麼由於我們使用的是虛擬 IP 這一種靜態的 IP 給予方式
所以自然就將第一個取消啰!另外
需要特別留意的是
使用 Cable 的朋友就是以 DHCP 來上網的
所以其對外的卡使用的就得是 DHCP 協定啰!然後需要來設定 IP (給予虛擬 IP 即可!)子遮罩網路( netmask)及 gateway 等等
這個咚咚會修改到的檔案有
§ /etc/sysconfig/network
§ /etc/sysconfig/network
scripts/ifcfg
eth
§ /etc/nf
大概就是如此吧!所以
基本上
手動修改上面這些檔案即可設定好網路的基礎架構啰!
o System services
這個東西也蠻好玩的
其實他就是 ntsysv 這個程式啦!按下他之後會顯示出底下的框框!
這裡顯示的是
目前系統上以 RPM (或者是你自己寫的)可以進行『開機時後啟動的』服務項目
以這張圖表為例
顯示出 atd 這支服務在啟動的時候就會自動的啟動啰!所以你可以移動到你所想要啟動的項目之前
按下空白鍵使產生 * 後
再按下 OK 即可!不過需要注意的是
§ 這個設定僅是在設定『啟動的時候可以自動執行』的服務
所以當你設定好 * 之後
除非重新開機
否則仍需要直接以手動啟動才行
§ 這個設定所捉出來的服務項目
其內容都列在 /etc/rc
d/init
d 及 /etc/xinetd
d 這兩個目錄內
§ 這個設定設好之後
其連結會在 /etc/rc
d/rc#
d/Sxxservername 這個檔案內
例如我以文字型態登入的
所以 run
level 為
而我要設定的是 atd 這個服務
所以就會在 /etc/rc
d/rc
d/S
atd 這個連結檔建立到 /etc/rc
d/init
d/atd 這個執行 script 中!請注意
那麼 S 代表開機啟動的意思
而數字代表執行的順序!
o Printer configuration
設定 printer 的步驟!按下去之後可以出現如下的咚咚
這個我就不是很熟悉了!請有經驗的朋友來信告訴我該怎麼做吧!
o Sound card configuration
設定音效卡啰!那就設定吧!
o Timezone configuration
還記得我們選擇的時區嗎?呵呵!想不想改變呢?
§ 建立的資料寫在 /etc/sysconfig/clock 裡頭!
請按接第二
From:http://tw.wingwit.com/Article/program/Oracle/201311/17122.html
