网管实战:RHEL 5在虚拟机下共享互联网
一、首次启动Red Hat Enterprise Linux 5.0的配置
1. 重新启动计算机进入开机管理界面
重新开机后,计算机会自动进入开机管理员(Boot Manager)。如果你要启动其他操作系统,请在这一两秒间按ESC键进入选单,再选其他操作系统。如图-1 。
图-1开机管理界面(Boot Manager)
2. 启动Red Hat Enterprise Linux 5.0
如果没有按任何键,开机管理会自动启动Red Hat Enterprise Linux 5.0。如图-2 。
图-2启动界面
说明: Red Hat Enterprise Linux 5.0操作系统的第一次启动需要花费大量时间。请耐心等待。
3. 中文欢迎界面
图-3是中文欢迎界面,此时已经是中文界面了。按“前进”按钮继续。
图-3中文欢迎界面
4. 阅读接受授权同意书
作为一位的Red Hat Enterprise Linux 5.0合法使用者,你需要阅读Red Hat Enterprise Linux 5.0授权同意书(License Agreement),知道你可以享有的权益,并同意授权同意书的条文。如图-4 。
图-4阅读接受授权同意书
没有问题后,请选择『是的,我同意授权同意书』(Yes, I agree to the License Agreement),并按『前进』按钮继续)。
5. 设置Iptables防火墙
Linux通过防火墙(Firewall)功能可以栏截外来对你计算机的有问题存取。如果你的计算机将直接连上因特网,请务必启动防火墙功能以避免入侵。如图-5 。
图-5 设置防火墙
说明:请为你的系统选择恰当的安全级别。
无防火墙:给予完全访问权并不做任何安全检查。安全检查是对某些服务的禁用。建议你只有在一个可信任的网络(非互联网)中运行时,或者你想稍后再进行详细的防火墙配置时才选此项。
启用防火墙
WWW (HTTP):HTTP 协议被 Apache(以及其它万维网服务器)用来进行网页服务。如果你打算向公众开放你的万维网服务器,请启用该选项。你不必启用该选项来本地查看网页或开发网页。如果你打算提供网页服务的话,你需要安装 httpd 软件包。 启用「WWW (HTTP)」将不会为 HTTPS 打开一个端口。要启用 HTTPS,在「其它端口」字段内注明。
FTP:FTP 协议是用于在网络机器间传输文件的协议。如果你打算使你的 FTP 服务器可被公开利用,启用该选项。你需要安装 vsftpd 软件包才能利用该选项。
SSH:Secure(安全)SHell(SSH)是用来在远程机器上登录及执行命令的一组工具。如果你打算使用 SSH 工具通过防火墙来访问你的机器,启用该选项。你需要安装 openssh-server 软件包以便使用 SSH 工具来远程访问你的机器。
Telnet:Telnet 是用来在远程机器上登录的协议。Telnet 通信是不加密的,几乎没有提供任何防止网络刺探之类行为的安全措施。建议你不要允许进入的 Telnet 访问。如果你想允许进入的 Telnet 访问,你必须安装 telnet-server 软件包。
邮件 (SMTP):如果你想允许进入的邮递服务穿过你的防火墙,因此远程主机可以直接连接到你的机器来发送邮件,启用该选项。如果你想从你的 ISP 服务器中收取 POP3 或 IMAP 邮件,或者你使用的是 fetchmail 之类的工具,不要启用该选项。请注意,不正确配置的 SMTP 服务器会允许远程机器使用你的服务器来发送垃圾邮件。
其他端口:你可以允许到这里没有列出的其它端口的访问,方法是在「其它端口」字段内把它们列出。格式为:端口:协议。例如,如果你想允许 IMAP 通过你的防火墙,你可以指定 imap:tcp。你还可以具体指定端口号码,要允许 UDP 分组在端口 1234 通过防火墙,输入 1234:udp。要指定多个端口,用逗号将它们隔开。 最后,选择任何你认为应该允许来自它的所有交通到你的系统的设备。选择信任的设备中的任何一个将会允许你的系统接受来自这一设备的全部交通;它不受防火墙规则的限制。例如,如果你在运行一个局域网,但是通过 PPP 拨号连接到了互联网上,你可以选择「eth0」,而后所有来自你的局域网的交通将会被允许。把「eth0」选为“信任的”意味着所有这个以太网内的交通都是被允许的,但是 ppp0 接口仍旧有防火墙限制。如果你想限制某一接口上的交通,不要选择它。 建议你不要将连接到互联网之类的公共网络上的设备定为信任的设备。
要在安装完毕后改变你的安全级别配置,使用安全级别配置工具。在 shell 提示下键入 redhat-config-securitylevel 命令来启动安全级别配置工具。如果你不是根用户,它会提示你输入根口令后再继续。
6. 设置SELinux
SELinux最早是出现在Red Hat Enterprise Linux 4中。SELinux(Security Enhanced Linux)这项功能是由国家安全署(National Security Agency)开发,它是建构于Kernel 之上的安全机制,提供以往只在商业信息技术作业环境才拥有的高阶安全基础架构。SELinux工具配置的界面如图-6 。
图6设置SELinux
7. 设置kdump
Kdump 工具组合提供了新的崩溃转储功能,以及加快启动的可能,通过跳过引导时的固件。Kdump 可以提供前一个内核的内存转储以调试。配置界面如图-7。
图-7 设置kdump
8. 设置日期和时间
设置日期和时间界面如图-8。
图-8 设置日期和时间
这个界面可以调节系统时间与时间。如果你想系统时间较准确,亦可以用网络上的时间服务器校正时间。先按『网络时间通讯协定』(Network Time Protocol, NTP),再按『启用网络时间通讯协定』(Enable Network Time Protocol),并按『新增』(Add)加入一些时间服务器的地址,例如:stdtime.gov.hk。
9. 设置软件更新
这个界面用于进行软件注册,如图-9。
图-9 设置软件更新
10. 创建用户
Linux是多用户 (Multi-User) 的作业系统,为方便管理每个用户的档案及资源,每个用户都有自己的帐户及密码。其中 root 是整个系统中最高权力的帐户,因为 root 的权力实在太大,为免无意中损害系统,我们一般会用另一帐户处理 日常工作,在需要 root 权力时才进入 root 帐户。大部份 distribution 在安装时已鼓励你建立另一帐户。设置界面如图-10 。
图-10 创建用户
11. 检测声卡
如果安装程序侦测到声卡(Sound Card),它会帮你设定相关驱动程序并叫你测试。 如图-11 。
图-11检测声卡
12. 附加光盘
如果您有附加光盘,可以用鼠标点击:“安装”按钮进行附加软件的安装,如图-12 。
图-12 附加光盘
如果没有附加光盘可以直接选择“完成”按钮。完成初试化配置。此时进入登录Red Hat Enterprise Linux 5.0界面。
13. RHEL 5 登录界面
图 -13 RHEL 5 登录界面
正确输入用户和口令即可进行登录,图-14是登录RHEL 5.0后的界面。下面介绍共享互联网网络连接的方法。
图-14登录RHEL 5.0后的界面
二、windows 主机的设置
查看所有的网络连接,你应该发现除了原有的网卡之外,又多了Vmnet1和Vmnet8。如果你看了一下说明书应该知道,vmnet1是仅主机网络接口,而Vmnet8是使用NAT的网络接口。在这里笔者介绍仅主机网络连接。查看你的和互联网连接的网卡的属性,选择“高级”标签,设置成允许共享,并设定允许的网络接口为VMNET1,如下图。再插看一下你的VMnet1 的属性,看一下TCP/IP协议的设置,你发现已经被自动设置为192.168.0.1/255.255.255.0,如图-15。
图-15 设置互联网共享连接
三、RHEL 5.0中的设置
依次选择红帽子图标->系统设置->网络(或使用命令行方法)
图-16 RHEL 5.0中的网络设置
设置说明:
Ip地址: 192.168.0.2(或其它在此网段上的其他ip地址)
子网掩码netmask: 255.255.255.0
确省网关: 192.168.0.1
保存设置。
设置好主机名称:
编辑 /etc/sysconfig/network
加入:
192.168.0.2 “主机名称”
重新启动服务
/sbin/service network restart
测试一下和网关的连接:
ping 192.168.0.1
最后打开浏览器测试一下,图-17是在vmware 虚拟机中浏览it168服务器频道的截图。
图-17 在vmware 虚拟机中浏览it168服务器频道