系统安装及基本配置说明

主要内容:Raid选择、硬盘分区、初始管理员、组件选择、网络配置、基本安装策略

系统版本及RAID选择

系统版本选择:使用长线支持Ubuntu Server 12.04 LTS版本(根据服务器硬件条件,选择64bit或32bit)

下载地址:http://www.ubuntu.com/download/server

Raid选择

安装选项

  1. country: Asia-China
  2. keyborad: USA
  3. Configure the network: manually
  4. Hostname: 可根据设备名称填写
  5. Domain: 留空

硬盘分区

初始管理员

组件选择

对于生产系统,只需安装英文环境。系统安装时,仅选择安装Open-SSH Server,其他软件包均不安装。

网络配置

加载基本访问控制策略

cat >/root/stand_iptables.sh <<EOF
#!/bin/sh

GMIPs="172.16.1.100 192.168.0.0/24"

IPTABLES=/sbin/iptables

\$IPTABLES -F
\$IPTABLES -X
\$IPTABLES -Z
\$IPTABLES -F -t nat
\$IPTABLES -X -t nat
\$IPTABLES -Z -t nat
\$IPTABLES -F -t mangle
\$IPTABLES -X -t mangle
\$IPTABLES -Z -t mangle

\$IPTABLES -P INPUT ACCEPT
\$IPTABLES -P OUTPUT ACCEPT
\$IPTABLES -P FORWARD DROP

\$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
\$IPTABLES -A INPUT -i lo -p all -j ACCEPT
for ip in \$GMIPs
do
    \$IPTABLES -A INPUT -s \$ip -m multiport -p tcp --dport 20:22,2222 -j ACCEPT
    \$IPTABLES -A INPUT -s \$ip -p icmp -j ACCEPT
done
\$IPTABLES -A INPUT  -m limit --limit 5/min -j LOG --log-prefix "$IPTABLES denied: " --log-level 7
\$IPTABLES -A INPUT -j DROP

echo "\n[+] iptables policy activated"

\$IPTABLES -L -v -n

EOF