 |
 |
- GUIA D'INSTAL·LACIÓ DEL SISTEMA
- RED HAT 7.1 APLICANT LES NORMES DE SEGURETAT DE FORMA AUTOMÀTICA
|
|
Aquesta guia descriu els passos que cal seguir per poder realitzar
una instal·lació automàtica, anomenada instal·lació
kickstart, del sistema RedHat 7.1, perquè funcioni com
a servidor, aplicant les mesures de seguretat i
optimització recomanades en el llibre Securing
and Optimizing Linux RedHat Edition -A Hands on Guide.
Una instal·lació kickstart consisteix en
llegir un fitxer de configuració.
En aquest fitxer es defineix com es vol realitzar la instal·lació
i les operacions a realitzar abans d'iniciar el sistema. Durant el procés
d'instal·lació, l'única informació sol·licitada
és la configuració del disc (recomanada en el document Instal·lació
del sistema Linux 7.1 server) i la contrasenya de l'usuari root (administrador
del sistema).
Una de les mesures de seguretat és deshabilitar els serveis
no necessaris, essent responsabilitat de l'administrador de la màquina
habilitar els que consideri imprescindibles. [ Es recomana instal·lar
la darrera versió dels serveis que hagi d'oferir el servidor; els més
habiltuals són: Apache, com a servidor Web que
podeu trobar a http://httpd.apache.org/; Sendmail, com
a servidor de correu que podeu trobar a http://www.sendmail.org; Bind,
com a servidor de DNS que podeu trobar a http://www.bind.com/; Secure
Shell, com a servei de connexió remota segura que podeu trobar
a http://www.ssh.com i NcFTP, com a servidor de FTP segur
que podeu trobar a http://www.ncftpd.com/. ]
Per instal·lar un sistema servidor RedHat 7.1 cal:
- Assegurar-se que el hardware és compatible i permet arrancar des
de CD.
Consultar-ho a http://www.redhat.com/support/hardware/.
- Assegurar-se de tenir suficient espai de disc.
En la instal·lació server o workstation es requereix
tenir 1,8 GB lliures.
- Crear els CD d'instal·lació RedHat 7.1 Instal·lació
Kickstart disc 1 i RedHat 7.1 Instal·lació
Kickstart disc 2 amb les imatges disc1redhat.iso i disc2redhat.iso.
Aquestes imatges han estat manipulades perquè llegeixin el fitxer de
configuració que es troba en el disquet Configuració
Kickstart RedHat 7.1.
Cal seguir les instruccions Gravació d'imatges en un
CD definides a continuació.
Qui no disposi d'una gravadora de CD pot sol·licitar els CD a l'àrea
de Sistemes Servidors del CIUB.
- Crear el disquet Configuració
Kickstart RedHat 7.1 que conté els fitxers de configuració
necessaris per a realitzar una instal·lació automatitzada.
Cal seguir les instruccions Creació del disquet de
configuració definides a continuació.
- Realitzar la instal·lació segons les instruccions del document
Instal·lació
del sistema Linux Redhat 7.1 Server
.
Gravació de la imatge en un CD
- Des d'un sistema Unix/RedHat
- Baixar-se les imatges disc1redhat.iso
i disc2redhat.iso
del servidor FTP Anònim del Centre d'Informàtica. [ Es
recomana fer-ho amb binari des de una sessió FTP. ]
Executar "cdrecord
-v speed=8 dev=5,0
disc1redhat.iso", on cdrecord
és el programa de domini públic, speed=8
és la velocitat que admet la gravadora (el valor speed=2 funciona sempre),
dev=5,0 és
el device on hi ha la gravadora de CD (per conèixer en quin device
s'ha instal·lat la gravadora s'executa "cdrecord -scanbus")
i disc1redhat.iso és la imatge que correspon
al primer disc d'instal·lació.
Fer el mateix per gravar la segona imatge disc2redhat.iso.
Per obtenir el programa cdrecord per un sistema Unix cliqueu aquí
i per obtenir-lo per un sistema RedHat cliqueu aquí.
-
-
- Des d'un sistema Windows
- Es pot utilitzar qualsavol utilitat que permeti gravar una imatge en un
CD, com per exemple Clone CD, Nero,
Adaptec Easy CD creator ...
Creació del disquet de configuració
- Des d'un sistema Unix/RedHat
- Baixar-se la imatge floppy.img.
Executar "dd
if=floppy.img of=/dev/fd0 ", on /dev/fd0
és el device associat al dispositiu del disquet.
-
-
- Des d'un sistema Windows
- Baixar-se la imatge floppy.img.
Executar "rawriteb
floppy.img a: ", on rawriteb
és el programa que permet copiar la imatge al disquet.
-
