# 版權宣告: Copyright OLS3 2001 All rights reserved.
# 作者: OLS3 (臥龍小三)
# 本講義僅供教育單位參考.
# 本講義主要供台南縣各中小學校網管人員參考備查.
# 作者保有一切形式的著作權.
# 欲作其它用途者, 需經作者授權同意.
# 未經作者授權同意之前, 請勿轉載刊登.


Q: 安裝之後,如何校調?

A:

1. 檢查主機基本設定是否正確?

hostname 應該出現:

dns.xxx.tnc.edu.tw

若無,表示設定有誤。

正確的 /etc/hosts 檔應為

127.0.0.1 localhost.localdomain localhost
163.26.142.1 dns.dn2es.tnc.edu.tw dns
(以德南國小為例)

正確的 /etc/resolv.conf 應為

search dn2es.tnc.edu.tw
nameserver 163.26.142.1
nameserver 163.26.200.1
nameserver 168.95.1.1
(以德南國小為例)

2. 使用 linuxconf 去調整二個部份

a. 基本主機設定部份

請參考自我檢核講義 http://www.tnc.edu.tw/howto/check_your_linux.htm

b. 關掉不必要的服務通道

只留下:

anacron
apmd
atd
cron
firewall
gpm
httpd
ipchains
keytable
named
network
random
sendmail
syslog
xinetd 或 inetd
xfs (若有用 X windows 的話)

其它全部予以關閉

若您是用 7.0 的 xinetd

請進入 /etc/xinetd.d中,去編輯查看每個設定檔的內容,

除了 ipop3, proftpd 之外(及您想要的服務),

全部設為 disable = yes

沒有 disable 這一列者,可自行加入。

當然,上面這些動作,也可以用 ntsysv 來作。

不過,建議您至少應手動做一次,您會更了解系統的運作底層。

 

若是 7.0 之前, 使用 inetd 者,

請編輯 : /etc/inetd.conf

將一大堆註解列全刪掉, 並只留下:

pop3

ftp(請務必改用 proftpd)

telnet (最好改用 ssh)

等三列.

調整完之後,重開機一次。

3. 檢查 DNS 是否安裝?

rpm -q bind

若出現的版本是 8.2.2xxxxx 請務必更新至 8.2.3 以上

若未安裝,即直接安裝 8.2.3 版本,

ncftp ftp.tnc.edu.tw

cd pub/Sysop/DNS/bind-rpms

ls
5.2 6.0 6.1 6.2 7.0

若您是用 RedHat 7.0 為例:

cd 7.0

get bind*

bye

rpm -Uvh bind*.rpm

/etc/rc.d/init.d/named restart

4. DNS 設定

cd /var/named

ncftp ftp.tnc.edu.tw

cd pub/Sysop/ols3tools

get ols3dns104.tar.gz

bye

tar xvzf ols3dns104.tar.gz

./ols3dns

cp named.conf /etc

/etc/rc.d/init.d/named restart

請參考: http://www.tnc.edu.tw/dl/ols3dns104.htm

用 nslookup 測一下是否出現

Default Server: dns.xxxx.tnc.edu.tw

Address: 163.26.xxx.1 (貴校的第一個主機IP)

>

5. Sendmail 調整

若是 7.0 之後的版本,

sendmail.cw 己改為 /etc/mail/local-host-names

請將校 domain (xxxx.tnc.edu.tw) 寫入該檔

7.0 以前,則使用 sendmail.cw

請將 domain 寫入該檔

若是 CLE 1.0 或 RedHat 7.1 , 請將 sendmail.cf 中的以下二行註解掉:

#SMTP daemon options
0 DaemonPortOptions=Port=smtp.Addr=127.0.0.1,Name=MTA

即改成如下所示:

#SMTP daemon options
#0 DaemonPortOptions=Port=smtp.Addr=127.0.0.1,Name=MTA


重新啟動 sendmail 即可:

/etc/rc.d/init.d/sendmail restart

將 /etc/mail/access 設好 relay

relay 請參考:

http://www.tnc.edu.tw/setupmail.htm

http://linux.tnc.edu.tw/techdoc/sendmail.htm

然後重啟動 sendmail

/etc/rc.d/init.d/sendmail restart

6. 限制連線範圍

請參考: http://linux.tnc.edu.tw/techdoc/easy-protect.htm

若您是安裝 RedHat 7.1, 可用以下指令,把 ipchains 的 policy 設成全部接受的狀態,再用 /etc/hosts.allow, /etc/hosts.deny 來設限。

ipchains -F

若未 run 以上指令,在RedHat 7.1 預設值下,您將無法由其它主機 telnet 進來。

7. 修補套件

ncftp linux.sinica.edu.tw

cd redhat/updates

以 RedHat 7.0 為例

cd 7.0/i386

除了 kernel*.rpm 之外(這部份您要更進一步去小心處理),

其它大部份套件都可抓回來更新.

rpm -Fvh 套件*.rpm

-F 表示更新之意,只有主機中安裝過的套件才會更新, 這點和 rpm -Uvh 中的 U 升級是不同的

rpm 的使用法, 請參考: http://linux.tnc.edu.tw/techdoc/rpm-howto.htm

大致上是如此,若有遺漏,會再補充。

希望這份講義對台南縣中小學能有所助益....
Written by OLS3 All right reserved.