Red Hat Linux9.0操作系统安装和配置入门

1.2.1 对系统硬件的要求：


1）CPU：Red Hat Linux 9.0在安装光盘上内提供了对许多CPU的支持程序，几乎在安装时不会因为CPU的原因受阻。


2）主板：Red Hat Linux 9.0支持所有X86兼容主板


3）内存：建议64M以上，最好高于128M


4）CDROM：支持所有的IDE接口的光驱，大部分SCSI接口的光驱也能够识别；


5）SCSI卡：支持Adapterc 152x、154x、274x、284x、294x、394、aic7890-based卡，以及大部分流行的SCSI卡。除非你有SCSI接口的存储设备，否则不需要该设备。


6）显卡：对于Linux系统而言，在字符终端方式下，所有的显卡都支持的。但是如果要让你的显示工作在X Window图形界面下，就需要根据显卡的不同进行相应的设置。大部分显卡都能够自动完成设置。唯一遇到无法识别的常见显卡是Intel的i810，你可以到Intel的网站上找到帮助（http://support.intel.com/support/ )


7）声卡：在Red Hat Linux 9.0中提供了对多数声卡的支持，不过一些小牌子的声卡常会出现支持不好的情况。


8）网卡：支持Ne2000兼容网卡，大部分PCI网也支持的较好。


1.2.2 安装对磁盘空间的需求


当你安装 Red Hat Linux 时，你也得使用磁盘分区。如果 Red Hat Linux 与另一个 OS 共享你的系统，你需要确定在这次安装中你的硬盘驱动器上有足够的可用磁盘空间。


Red Hat Linux 使用的磁盘空间必须和在你的系统上可能安装的其它 OS 所用的磁盘空间分离，如 Windows、OS/2、甚至于不同版本的 Linux。至少两个分区（/ 和 swap）必须专用于 Red Hat Linux。


以下是不同安装方式对磁盘空间的不同需求：


 


个人桌面


 


个人桌面安装，包括图形化桌面环境，至少需要 1.7 GB 空闲空间。若兼选 GNOME 和 KDE 桌面环境，则至少需要 1.8 GB 的空闲空间。


 


工作站


 


工作站安装，包括图形化桌面环境和软件开发工具，至少需要 2.1 GB 空闲空间。兼选 GNOME 和 KDE 桌面环境至少需要 2.2 GB 空闲空间。


 


服务器


 


最基本的没有 X（图形化环境）的服务器安装需要 850MB 空闲空间；若要安装除 X 以外的所有软件包组，需要 1.5 GB 空闲空间；若要安装包括 GNOME 和 KDE 桌面环境的所有软件包，至少需要 5.0 GB 空闲空间。


 


定制


 


基本的定制安装需要 475MB ，如果选择了每一个软件包，则至少需要 5.0 GB 空闲空间。


 


1.2.3 安装 Red Hat Linux 9.0


1.2.3.1启动安装程序


我们将以光盘安装为例，把光驱设置成启动设备，从光盘启动安装程序后，就会出现以下画面：






图 1-1


安装界面上有3个选项供用户选择：


 


如果以图形化模式安装或升级Linux，请按Enter键。


 


如果以文本模式安装或升级Linux，输入：“linux text”，然后按Enter键。


 


用下面列出的功能键来获取更多的信息。


 


因为我们要以图形化模式安装Red Hat Linux9，所以直接按Enter键。


系统一般要花费一段时间对计算机进行检测，进入“欢迎”对话框界面，如图1-2所示。






图1-2


“欢迎”对话框不提示用户做任何输入。请阅读左侧面板内的帮助文字来获得附加说明，以及关于如何注册Red Hat Linux 9产品的信息。帮助面板默认是打开的，如果用户不想查看帮助信息，可以单击“隐藏帮助”按钮来隐藏帮助面板。


单击“下一步”按钮继续后面的操作。


 


1.2.3.2　语言选择


在“语言选择”列表框内选择想在安装中使用的语言，如图1-3所示。






图1-3


当用户选定了语言类型后，单击“下一步”按钮继续。


 


1.2.3.3　键盘选择


用户还需要选择在本次安装中和今后系统默认使用的键盘布局类型（例如美国英语式），如图1-4所示。






图1-4


选定一种类型后，单击“下一步”按钮继续后面的安装。


 


1.2.3.4　鼠标配置


用户还需要为系统选择正确的鼠标类型。如果找不到确切的匹配类型，也可以选择与系统兼容的鼠标类型，如图1-5所示。






图1-5


1.2.3.5　选择安装还是升级


如果安装程序在用户的计算机上检测到以前安装有Red Hat Linux 系统，就会自动出现“升级检查”对话框。根据自已的需要进行相应的操作。


 


1.2.3.6　安装类型


Red Hat Linux 允许用户选择最符合需要的安装类型。如图1-6所式。






图1-6


“安装类型”的选项有“个人桌面”、“工作站”、“服务器”和“定制”。因为本书重点介绍的是服务器的配置，所以，选中“服务器”安装类型。


1.2.3.7　磁盘分区设置
磁盘分区允许用户将硬盘分隔成独立的区域，每个区域都是一个独立的驱动器。如果运行不止一个操作系统，分区将特别有用。如图1-7所示，在“磁盘分区设置”对话框中，用户可以选择自动分区，或者使用Disk Druid来手工分区。自动分区允许用户不必亲自为硬盘分区而执行安装。如果对磁盘进行分区的经验不足，建议不要选择手工分区，而让安装程序自动进行分区。其实选择手工还是选择自动，完全根据需要，如果是第一次安装Red Hat Linux，建议选择自动分区。


图1-7
1.2.3.8　磁盘自动分区
自动分区在有关哪些数据要从系统中删除（若适用）这一方面允许用户有控制权。可供用户选择的选项有：
（1）“删除系统内所有的Llinux分区”——选择该选项将会删除Linux分区（以前安装Linux时创建的分区），但不会影响键盘上的其他分区。
（2）“删除系统内的所有分区”——选择该选项将删除硬盘上的所有分区。特别要注意，如果用户选择了这个选项，那么选定的硬盘上的所有数据将会被安装程序删除。
（3）“保留所有的分区，使用现有的空闲空间”——选择这一选项可保留用户当前的数据和分区，但前提是硬盘上有足够的可用空间。
要评审并对自动分区操作创建的分区做一些必要的改变，可以选择“评审”选项。选择“评审”选项后单击“下一步”按钮，用户将会看到在Disk Druid中为用户创建的分区。用户还能够对这些已创建的分区进行修改，然后单击“下一步”按钮继续。
 
1.2.3.9　为用户的系统分区
如果用户选择了自动分区并选择了“评审”选项，可以接受目前的分区设置，或使用手工分区工具Disk Druid来修改设置，然后单击“下一步”按钮继续。
接着，用户必须指定要在哪个磁盘分区安装Red Hat Linux9。这是通过在将要安装Red Hat Linux9的一个或多个磁盘分区上定义挂载点来做到的。这时，用户可能还需要创建或删除分区，如图1-8所示。


图1-8
安装程序使用的分区工具是Disk Druid。一般情况下，Disk Druid能够为典型的安装处理分区要求。
硬盘的图形化表示
Disk druid提供了对硬盘的图形化表示。在图形化表示中的某一字段上单击来突出显示硬盘状态。双击来编辑某个分区或从空闲空间中创建分区。在显示中，将会看到drive名称（如/dev/had）、geom(显示了硬盘的几何属性，包括3个数字，分别代表硬盘的柱面、磁头和扇区数量)，以及被安装程序检测到的硬盘驱动器model等。
Disk Druid按钮
Disk druid按钮控制着Disk Druid的行为。它们用来改变一个分区的属性（例如文件系统类型和挂载点），还可用来创建RAID设备。这个对话框中的按钮可用来接受用户所做的改变，或用来退出Disk Druid。下面来看一看这些按钮的作用：
（1）“新建”：用来请求一个新分区。单击后，就会出现一个对话框，可以从中设置相应的选项。
（2）“编辑”：用来修改在“分区”列表框中选定分区的属性。单击“编辑”按钮打开一个对话框，用户可以根据分区信息是否已被写入磁盘来设置相应的选项。用户还可以编辑图形化显示所表示的空闲空间，或创建一个新分区。
（3）“删除”：用来删除在“当前磁盘分区”列表框中突出显示的分区。用户会被要求确认对分区的删除。
（4）“重设”：用来把Disk Druid恢复默认选项。如果用户重设分区，以前所做的改变将会丢失。
（5）RAID：用来给部分或全部磁盘分区提供冗余性。用户在具备使用RAID的经验后才能使用该按钮。要制作一个RAID设备，必须首先创建RAID分区。如果已创建了两个或两个以上的RAID分区，可以单击RAID按钮来把ＲＡＩＤ分区连接为一个ＲＡＩＤ设备。
（６）ＬＶＭ：允许用户创建一个ＬＶＭ逻辑卷。ＬＶＭ（逻辑卷管理器是用来表现基本物理贮存空间的简单逻辑视图）。ＬＶＭ管理单个物理磁盘，更确切地说，ＬＶＭ管理磁盘上的单个分区。它只有在用户有使用ＬＶＭ的经验时才应使用。要创建ＬＶＭ逻辑卷，用户必须首先创建物理卷（ＬＶＭ）类型的分区。创建了一个或多个物理卷分区后，可单击ＬＶＭ按钮来创建ＬＶＭ逻辑卷。
３．分区字段
在分区层次之上的信息是表示用户正创建的分区的标签。这些标签的定义如下：
（１）“设备”：该字段显示分区的设备名。
（２）“挂载点／ＲＡＩＤ／Ｖolume”：该字段标明分区将被挂载的位置。挂载点是文件在目录层次内存在的位置，如果某个分区存在，但还没有设立，那么用户需要为其定义挂载点。双击分区图标或单击“编辑”按钮来为其定义挂载点。
（３）“类型”：该字段显示了分区的类型（例如ext2、ext3或vfat）。
（４）“格式化”：该字段显示了正创建的分区是否已被格式化。
（５）“大小（ＭＢ）”：该字段显示了分区的大小。
（６）“开始”：该字段显示了分区在用户的硬盘上开始的柱面。
（７）“结束”：该字段显示了分区在用户的硬盘上结束的柱面。
（８）“隐藏ＲＡＩＤ设备或ＬＶＭ卷组成员”：如果用户不想看到创建的ＲＡＩＤ设备或ＬＶＭ卷组成员，可以选中该复选框。
４．推荐的分区方案
　　无论在何种情况下，一定要创建一个根分区和一个交换分区，否则程序无法安装。一般情况下，推荐用户创建下列分区：
交换（swap）分区（至少３２ＭＢ）
　　交换分区用来支持虚拟内存。换句话说，当没有足够的内存来存储系统正在处理的数据时，这些数据就被写入交换区。交换分区的最小值应该相当于计算机内存的两倍和３２ＭＢ中较大的一个值。一般来说，交换分区应尽量大些。如果内存空间小于等于１ＧＢ，交换分区至少应该与系统内存空间大小相等。如果内存空间大于１ＧＢ，建议使用２ＧＢ的交换分区。创建一个有较大空间的交换分区将会在用户未来升级内存的时候特别有用。如图1-9所示，这里我们创建了一个５1０ＭＢ的交换分区。


图1-9
（2）/boot分区（100MB）
/boot分区包含操作系统的内核（允许用户的系统引导Red Hat Linux），以及其他在引导过程中使用的文件。鉴于多数计算机的BIOS限制，创建一个较小的分区来储存这些文件是最佳的选择。对大多数用户来说，100MB引导分区应该是足够的。
（3）根分区（1.7~5.0GB）
这是“/”（根目录）将被佳栽的位置（即系统安装的位置）。所有文件（除了保存在/boot分区上的以外）都位于根分区上。一个大小为1.7GB的根分区可以容纳与个人桌面或工作站相当的安装内容（只剩极少的空闲空间），而一个大小为5.0GB的根分区将会允许用户安装每一个软件包。如果用户是初学者，建议将根分区创建的大一些，至少要大于5.0GB。这里我们根据需要创建了一个3.5GB的根分区，如图1-10所示。


图1-10
5．添加分区，要添加一个新分区，可单击“新建”按钮，打开“添加分区”对话框，如图1-11所示。


图1-11
该对话框中的各选项意义如下：
（1）“挂载点”：在文本框中输入分区的挂载点。譬如，如果这个分区是根分区，输入“/”；如果是/boot分区，输入“/boot”等。用户还可以使用下拉菜单为系统选择挂载点。
（2）“文件系统类型”：在下拉列表中选择用于该分区的合适的文件系统。
（3）“允许的驱动器”：列表框中显示了系统上安装的硬盘列表，如果一个硬盘内容被突出显示，那么在该硬盘上可以创建分区。如果选择前面的复选框内没有被选中，那么这个分区在该硬盘上将不会被创建。使用默认的设置，用户能够使用Disk Druid 在合适的地方创建分区，或让Disk Druid 来决定应该创建分区的地方。
（4）“大小（MB）”：输入要创建分区的大小。
（5）“其它大小选项”：选择是否要将分区保留为固定大小，允许它“扩大”（使用硬盘驱动器上的可用空间）到某一程度，或允许它“扩大”到使用全部硬盘驱动器上的剩余空间。如果选择“指定空间大小”选项，则必须在这个选项右侧的文本框内给出大小限制，这会允许用户在硬盘驱动器上保留一定的空间来使用。6）“强制为主分区”：选择用户所创建的分区是否是硬盘上的4个主分区之一。如果没有选中该复选框，所创建的分区将会是一个逻辑分区。
（7）“检查磁盘坏块”：通过检查磁盘坏块能定位磁盘上的坏块，并将其形成列表以禁止今后使用，从而防止数据丢失。如果想在格式化每一个文件系统时检查磁盘坏块，请确定此选项被选中。选择“检查磁盘坏块”选项会显著增加系统的安装时间。而且多数新型的硬盘驱动器容量都很大，检查坏块可能会用很长时间，时间长短依硬盘驱动器的大小而定。如果用户选择了检查坏块，可以在5号虚拟控制台上监视它的进程。
（8）“确定”：当对设置满意并想创建分区的时候，选择该按钮。
（9）“取消”：如果不想创建这个分区，选择该按钮。
Red Hat Linux 允许用户依据分区将使用的文件系统来创建不同的分区类型。下面是对不同的文件系统以及它们的使用方法的简单描述。
ext2:ext2文件系统支持标准的UNIX文件类型（常规文件、目录、符号链接等）。它还提供了分派长度达225个字符文件名的能力。Red Hat Linux 7.2之前的版本默认使用ext2文件系统.
ext3:ext3文件系统是基于ext2文件系统的，它的主要优点是登记功能.使用登记的文件系统减少崩溃后恢复文件系统所花费的时间，因为它没必要运行fsck（用来检查文件系统元数据的统一性，还可以用来修复一个或多个Linux文件系统）来检查文件系统。在安装Linux时，ext3文件系统会被默认选定，也推荐用户采用。
物理卷（LVM）创建一个或多个物理卷（LVM）分区，允许用户创建一个LVM逻辑卷。
软件RAID：创建两个或多个RAID分区，并允许用户创建一个RAID设备。
交换空间：交换分区用于支持虚拟内存。如果系统所需的内存空间不够时，这些数据就会被写到交换分区上。
AFAT：AFAT文件系统是一个Linux文件系统，它与Windows的FAT文件系统的长文件名兼容。
6．编辑分区
要编辑一个分区，单击“编辑”按钮或双击该分区即可。如果分区在硬盘上已经存在，用户将只能改变分区的挂载点。如果想做其他改变，需要删除该分区然后重建。
7．删除分区
要删除一个分区，可以在“分区”列表框中选定该分区，然后单击“删除”按钮。
1.2.3.10　引导装载程序配置
如果不使用引导盘来引导系统，通常需要安装一个引导装载程序。引导装载程序是计算机启动时运行的第一个软件。它的责任是载入操作系统并把控制权转交给操作系统，然后，内核软件再初始化该操作系统。
安装程序提供了两个引导装载程序：GRUB和LILO。
GRUB(Grand Unified Bootloader)是一个默认安装的功能强大的引导装载程序。GRUB能够通过连锁载入另一个引导装载程序来载入多种免费和专有操作系统（连锁载入是通过载入另一个引导装载程序来载入DOS或Windows之类不被支持的操作系统的机制），如图2-14所示。
LILO(Linux Loader)是用于Linux的灵活多用的引导装载程序。它并不依赖某一特定文件系统，能够从软盘和硬盘引导Linux内核映像，甚至还能够引导其他操作系统。
如果不想安装GRUB，可单击“改变引导装载程序”按钮。然后便可以选择LILO或不安装引导装载程序。这里，我们把GRUB安装为引导装载程序。
如果用户已有一个能够引导Linux的引导装载程序，并且不打算覆盖当前使用的引导装载程序，或者打算使用引导盘来引导系统，可以单击“改变引导装载程序”按钮然后选择“不要安装引导装载程序”选项。如果用户由于某种原因未安装GRUB或LILO而无法直接引导系统，就需要使用另一种引导方法（如引导盘）。
每个可引导的分区都在分区列表框中列出，包括被其他操作系统使用的分区，而且文件系统的分区将有一个Red Hat Linux(GRUB)或Linux(LILO)标签，其他分区也可以有引导标签。如果想添加或改变其他分区的标签，然后可以选定该分区，单击“编辑”按钮来改变引导标签。选定了默认引导映像后，安装才会继续。如图1-12所示，系统可引导两个分区，一个是Red Hat Linux ，一个是Windows，并且系统默认选择Red Hat Linux来引导操作系统。在系统安装好以后，就可以在GRUB中看到Red Hat Linux和Windows两个选项，通过方向键来选定要启动的系统即可。


图1-12
如果用户的服务器能被别人直接访问，引导装载程序口令则为用户提供了一种安全机制。如果用户打算安装引导装载程序，应该创建一个口令来保护系统。若没有引导装载程序口令，能够访问系统的用户将可以向内核传递选项，从而减弱系统的安全性；若使用了引导装载程序口令，必须先输入口令才能选择引导选项。
如果要使用引导装载程序口令来增进系统的安全性，可确定选中“使用引导装载程序口令”复选框，打开“输入引导装载程序口令”对话框，输入口令并确认，如图2-16所示。
要配置更高级的引导装载程序选项，如改变驱动器顺序或向内核传递选项，可在单击“下一步”按钮前确定选中了“配置高级引导装载程序选项”复选框。
高级引导装载程序配置
选定要安装的引导装载程序后，还可以决定在哪里安装引导装载程序。用户可以在下面两个位置之一安装引导装载程序；
主引导记录（MBR）
这是推荐安装引导装载程序的位置，除非MBR已经在启动另一个操作系统的引导装载程序，如System Commander。MBR是硬盘驱动器上的一个特殊区域，它会被计算机的BIOS自动载入，并且是引导装载程序控制引导进程的处始点。如果想在MBR上安装引导装载程序，当系统引导时，GRUB（或LILO）会出现一个引导提示，然后边可以根据提示引导Red Hat Linux 或其他任何用户配置要引导的操作系统。
引导分区的第一个扇区
如果用户已在系统上使用另一个引导装载程序，则推荐该位置。在这种情况下，其他的引导装载系统会首先取得控制权，然后用户可以通过配置引导分区的第一个扇区来启动GRUB（或LILO），继而引导Red Hat Linux 。
如果系统只使用Red Hat Linux，那么应该选择MBR。对于带有Windows98的系统来说，应该把引导装载程序安装到MBR，因为它可以引导两个操作系统。
如果想重新排列驱动器顺序，或者如果BIOS所返回的驱动器顺序不正确，可单击“改变驱动器顺序”按钮，在打开的对话框中进行正确的设置。如果有多个SCSI适配器或者兼有SCSI和IDE适配器，并想从SCSI设备中引导系统，改变驱动器顺序可能会发挥作用。
“强制使用LBA32（通常不需要）”选项可使得用户的　/boot无法进入硬盘驱动器上前1024个柱面以外的地方。如果在硬盘驱动器的前1024个柱面上限制安装操作系统，并且用户想把boot/分区放置在前1024柱面以外，应该选择该选项。
如果用户想给引导命令添加默认选项，可以将其输入到“内核参数”文本框中。用户输入的任何选项将会在每次引导时传递给Linux内核。
救援模式
如果用户需要使用救援模式，有下列几个选项可供用户选择。
使用光盘来引导，在“boot”：提示下输入“Linux rescue”。
通过根据boot.img映像制作的安装引导盘来引导系统。这种方法要求用户插入Red Hat Linux的第一张光盘或硬盘上的ISO映像作为救援映像，并在“boot linux rescue”。
通过根据bootnet.img制作的网络引导盘或根据pcmcia.img制作的PCMCIA引导盘来引导，并在“boot：”提示下输入“Linux rescue”。
其他可选的引导装载程序
如果不想使用引导装载程序，用户还有其他几种选择：
（1）引导盘。用户可以使用由安装程序创建的引导盘。
（2）Loadlin。用户可以从MS—DOS中载入Linux。但需要在MS—DOS分区上有Linux内核（如果用户有一个SCIS适配器的话，还需要有一个初始内存磁盘）。达到这一目的必须使用其他方法（譬如引导盘）来引导Red Hat Linux系统，然后将内核复制到MS—DOS分区。Loadlin 可以在ftp://metalab.unc.edu/pub/linux/system/boot/dualboot/以及相关的镜像站点中找到。
（3）SysLinux。SysLinux是一个与 loadlin很相似的MS—DOS程序。它也可以在以下网页以及相关网站中找到：ftp://metalab.unc.edu/pub/linux/system/boot/dualboot/。
（4）商用引导装载程序。用户可以使用商用引导装载程序来载入Linux。例如，System Commander 和partitionMagic能够引导Linux（但需要在Linux根分区安装GRUB和LILO）。
4．SMP母板、GRUB和LILO
这些设置只在与SMP母板有关。SMP是对称多重处理（Symmeteric Multiprocessing）的简写，它是通过多个CPU同时完成单个进程（多重处理）来提供快速性能的计算机体系。
如果安装程序检测到系统上有SMP母板，它会自动创建两个引导装载程序项目。带有线程的IntePentium4系统会默认安装SMP内核。
在grub.conf中的两个GRUB选项是Red Hat Linux（kernel version）和Red Hat Linux(kernel version-smp)，(Red Hat Linux(kernel version-smp)将会被默认引导。然而，如果在使用SMP内核时遇到困难，用户可以选择引导Red Hat Linux(kernel version)选项，系统会保留所有以前的功能，但是用户将只能使用单个处理器来操作。
在lilo.conf中的两个LILO选项是linux-up，Linux选项将会被默认引导，然而，如果在SMP内核中遇到困难，可以选择引导linux-up选项。系统会保留以前的功能，但是用户将只能使用单个处理器来操作。
1.2.3.11　网络配置
如果计算机没有配置网络设备，用户将看不到网络配置对话框。如果有网络设备，但还没有配置联网（譬如，从用户创建的网络驱动程序盘引导，并在提示时输入了用户的网络信息），现在就需要进行网络配置，如图1-13 所示：


图1-13
安装程序会自动检测到用户所拥有的网络设备，并显示在“网络设备”列表中。从列表中选定网络设备后，单击“编辑”按钮，在打开的“编辑接口“对话框中，用户可以通过DHCP来配置网络设备的IP地址和子网掩码（若没有选择DHCP，则手工配置，这里选择了的工配置IP地址）。还可以选择在引导时激活该设备，如果选中“引导时激活”复选框，网络接口就会在引导时被启动，如图1-14 所示。如果用户没有DHCP客户的访问权，或者不能提供网络信息，请和网络管理员联系。
 


图1-14
如果网络设备有一个主机（主域控制器），用户可以选择使用DHCP（动态主机配置协议）自动检测它，或者在提供的文本框中输入主机名。
如果输入了IP地址和子网掩码信息，还需要输入网关、主要、次要和第三DNS地址信息。
如果用户的计算机不属于任何网络，也可以为系统输入一个主机名。如果不输入主机名，系统将会被称为localhost。如图1-14 所示，我们输入“dalouis.com”作为主机名。在安装结束后，如果想改变网络配置，可以用根用户名登录，在shell提示下输入“Red Hat-config-network”命令来启动网络管理工具。
 
1.2.3.12　防火墙配置
Red Hat Linux 为增加系统安全性而提供了防火墙保护。防火墙存在于计算机和网络之间，用来判定网络中的远程用户有权访问计算机上的哪些资源。一个正确配置的防火墙可以极大地增加系统的安全性，如图1-15 所示:


图1-15
用户可以为系统选择以下安全级别：
（1）“高级”：如果选择了“高级”选项，系统就不会接受没有被用户具体指定的连接（除了默认设置外），只有以下连接是默认允许的。
DNS回应。
DHCP。任何使用DHCP的网络接口都可以被相应地配置。
同时，防火墙不允许下列连接：
活跃状态FTP（在多数客户机中默认使用的被动状态FTP可以正常运行）
IRC DCC文件传输
RealAudio
过程X窗口系统客户机
如果要把计算机连接到互联网上，但不打算运行服务器，这是最安全的级别。如果需要额外的服务，可以选择“定制”选项来具体设置通过防火墙的服务。如果在安装中选择了中级或高级防火墙，网络验证方法（NIS和LDAP）将无法执行。
（2）“中级”：如果选择了“中级”选项，防火墙将不允许系统访问某些资源。下列资源是默认不允许访问的。
低于1023的端口：这些是标准要保留的端口，主要被上些系统服务使用，例如FTP、SSH、Telnet、HTTP和NIS。
NFS服务端口（2049）：在远程服务器和本地客户机上，NFS都已被禁用。
为远程X客户机设立的本地X窗口系统显示。
X字体服务器端口（xfs不在网络中监听，它在字体服务中被默认禁用）。
如果用户想访问RealAudio之类的资源，但要禁用到普通系统服务的访问，可以选择”中级”选项。用户可以选择”定制”选项来允许访问指定的服务.
(3) “无防火墙”: 无防火墙给予完全访问权而不做任何安全检查。安全检查是对某些服务的禁用。建议用户只有在一个可信任的网络(非互联网)中运行时，或者用户想稍后进行详细的防火墙配置时才选择此项。选择”定制”选项来添加信任的设备或访问接口。
(4) “信任的设备”: 选择”信任的设备”列表框中的任何设备将会允许系统接受来自这一设备的全部访问;而不受防火墙的限制。例如，如果用户在一个局域网中通过PPP拨号连接到互联网上，用户可以选择”eth0”，而后所有来自局域网的访问都会被允许。把”eth0”选为”信任的设备”意味着这个以太网内的所有访问都是被允许的，但是ppp0接口仍旧有防火墙限制。如果用户想限制某一接口上的访问，则不要选择该设备。建议用户不要将连接到互联网上的设备定为”信任的设备”。
(5) “允许进入”: 启用这些选项允许访问具体指定的服务。注意:在工作站类型安装中，大多数这类服务没有被默认安装。
· DHCP: 如果用户允许DHCP查询和回应，将会允许任何使用DHCP的网络接口来判定其IP地址。DHCP通常是启用的，如果DHCP没有被启用，计算机就不能够获取IP地址。
· SSH: SSH(SECURE SHELL) 使用来在远程计算机上登录及执行命令的一组工具。如果用户打算使用SSH工具通过防火墙来访问计算机，可以启动该选项。用户需要安装openssh-server软件包以便使用SSH工具来远程访问用户的计算机。
· Telnet: Telnet 使用来在远程计算机上登录的协议。 Telnet通信是不加密的，几乎没有提供任何防止来自网络探测之类的安全措施，建议用户禁用Telnet访问。如果用户想允许Telnet访问，需要安装telnet-server软件包。
· WWW(HTTP): HTTP协议被Apache以及其他互联网服务器用来进行网页服务。如果用户打算向公众开放WWW服务器，可启用该选项。如果用户打算提供王爷服务，需要安装httpd软件包。启用WWW将不会为HTTPS打开一个端口，要启用HTTPS，需在”其他端口”文本框内注明。
· “邮件(SMTP)”: 如果用户需要远程主机连接到本机来发送邮件，可以启用该选项。如果用户想从ISP服务器中收取POP3或IMAP邮件，或者使用的是fetchmail之类的工具，不要启动该选项。请注意，不正确配置的SMTP服务器会允许远程机器使用该服务器发送垃圾邮件。
· FTP: FTP协议是用于在网络中传输文件的协议。如果用户打算开放FTP服务器，可以启用该选项，但需要安装vsftpd软件包。
· “其他端口”: 在这里用户可以允许没有列出的其他端口进行访问，方法是在”其他端口”格式为:端口:协议。例如，如果用户想允许IMAP通过防火墙，可以指定imap:tcp。用户还可以具体制定端口号码，要允许UDP包在端口1234通过防火墙，可以输入1234:udp。要指定多个端口，可以用逗号将它们隔开。
 
1.2.3.13　语言支持的选择
Linux系统上可以安装多种语言。用户必须选择一种语言作为系统默认语言，也可以在安装后改变默认语言。如果只在系统上使用一种语言，将会节省大量磁盘空间。如图1-16所示，这里我们选择安装简体中文和美国英语两种语言。


图1-17
选择要安装的语言后，若需要改变选择，可以单击”重设”按钮来取消所做的选择，还原到系统默认设置。
 
1.2.3.14 时区配置
用户可以选择计算机所在的地理位置，指定时区或者通过协调时间(UTC)的偏移来设置时区，如图1-18所示。


图1-18
“选择时区”对话框中的”位置”选项卡允许用户按地理位置来配置时区。在互动地图上，还可以单击用黄标点标记的城市，会出现一个红色的X来标明用户的选择，还可以在”位置”列表中选择一个时区。
“UTC偏移”选项卡允许用户制定UTC偏移。选项卡中显示了一个时区偏移列表，以及设立夏时制的选项。在这两个选项卡中，用户都可以选中”系统时钟使用UTC”复选框。在安装后若要改变时区的设置，可以在shell下输入”Red Hat-config-date”命令启动时间和日期属性工具从中重新设置时区，要作为基于文本的程序来运行时间和日期属性工具，可使用timeconfig命令。
 
1.2.3.15　设置根口令
设置根帐号及其口令是安装过程中最重要的步骤之一。根帐号与Windows NT上的系统管理员帐号类似。根帐号用来安装软件包，升级RPM，以及执行系统维护工作。以根帐号登陆用户可以对系统有完全的控制权。”设置根口令”对话框，如图1-19所示。


图1-19
由于根用户(又称超级用户)对整个系统有完全的控制权;因此建议只在执行系统维护或管理时才登录根用户，进行日常的使用和管理时，可以创建一个非根帐号。若用户需要快速修复某项事务，用su-命令来暂时登录根用户。遵循这些最基本的原则将会减少用户因输入错误命令而损害系统的机会。
安装程序会提示用户为系统设置一个根口令。如果不输入根口令，安装程序将不允许用户继续安装。根口令必须至少有6个字符，用户必须把口令输入两次;如果两次输入的口令不一样，安装程序将会提示用户重新输入口令。
用户应该把根口令设为可以记住但不容易让别人猜到的组合。名字，电话号码，password，boot，123456等都是容易猜到的口令。一般，口令混合使用数字，大小写字母，并且不包含任何字典中的现成的词汇。例如：ADJ23eriil。请记住，口令是区分大小写的。
 
1.2.3.16　验证配置
如果用户执行的是个人桌面、工作站或服务器安装，请直接学习第2.2.27节。如果不必设置网络口令的话，也可以跳过这一部分。
要配置NIS选项，用户必须已连接到NIS网络。如果不能肯定是否已连接NIS网络，请向系统管理员咨询。在NIS设置对话框中，用户需要指定以下选项：
（1）“启用MD5口令”：允许使用长口令（长至256个字符），而不是标准的8个字符或更少。
（2）“启用屏蔽口令”提供用户保存口令安全的方法。口令被保存在只有根目录用户才能读取的/etc/shadow文件中。
（3）“启用NIS”允许用户使用公用口令和组群文件来运行位于同一网络信息服务域内的一组计算机。用户可以从下列选项中选择。
“NIS”域：允许用户指定系统所属的域或工作组。
“使用广播来寻找NIS服务器”：允许用户在局域网中广播消息来寻找一个可用的NIS服务器。
“NIS服务器”：允许计算使用一个指定的NIS服务器，而不是通过在局域网中广播来请求任何可用的服务器。如果在安装过程中选择了高级防火墙配置，网络验证方法（NIS和LDAP）将无法执行。
（4）“启用LDAP”：告诉系统使用LDAP做部分或全部验证。LDAP还可以合并机构中的某类信息。例如，机构中所有不同的用户列表可以被并入一个LDAP目录。用户可以从下列选项中选择。
“LDAP服务器”：允许用户访问一个运行LDAP协议的指定服务器（通过提供IP地址）。
“LDAP基准DN”：允许通过识别名称（DN）来查找用户信息。
“使用TLS（传送层安全）查找”：该选项允许LDAP在验证前向LDAP服务器发送加密的用户名及口令。
“启用Kerberos”:Kerberos是提供网络验证服务的一种安全系统。
“领域”：该选项允许用户访问使用Kerberos的网络，这个网络可以由一个或多个服务器（又称KDC）以及许多客户机组成。
“KDC”：该选项允许用户访问密钥分发中心（KDC）。KDC是一个分配Kerberos门票的服务器（有时也称门票许可服务器或TGS）。
“管理服务器”：该先选项允许用户访问运行kadmind的服务器。
“启用SMB验证”：用来设置PAM以便使用SMB服务器来验证用户。用户必须在此提供两项信息。
“SMB服务器”：为了验证所要连接的SMB服务器而指定工作站。
“SMB工作组”：指定配置的SMB服务器所在的工作组。
1.2.3.17　软件包的选择
当分区被选定并按配置格式化后，便可以选择要安装的软件包了。如果用户是初学者，建议选择所有的软件包组。除非选择的是“定制”安装，否则安装程序将会自动为用户安装多数软件包。选定了要安装的软件包组后，可单击”细节”超链接来查看哪些软件包会被默认安装，还可以在该组中添加或删除可选软件包，如果2-26所示。


图1-20
要选择安装单个软件包，可以选中对话框底部的”选择单个软件包”复选框。
用户可以在”树形视图”或”平面视图”中查看单个软件包:
· ”树形视图”允许用户查看按照应用程序类型分类的软件包。
· “平面视图”允许用户在对话框右侧查看按字母顺序列表的全部软件包。
使用”树形视图”，会看到一个软件包组的列表。当展示这个列表来选择一个组时，该组内的软件包列表会出现在对话框右侧的面板里。
要按着字母顺序给软件包，可单击”软件包”标签。要按软件大小给软件包排序，可单击”大小(MB)”标签。
要了解某一指定软件包的详情，可单击该软件包的名称，关于它的信息就会在对话框底部显示出来。
未来能够正常运行，许多软件包要依赖于安装在系统上的其他软件包。例如，许多图形化系统管理工具需要python和pythonlib软件包。安装程序在每次安装或删除软件包时，都会检查这些软件包的依赖关系(dependencies)，以便确定已经安装了的软件包能够正常运行。
如果需要一个没有安装的软件包，安装程序会把这些未解决的依赖关系列出，从而给用户一个解决的机会。只有在已选择的软件包缺少其所依赖的软件包时，”未解决的依赖关系”对话框才会出现。在对话框底部所缺软件包的列表中，”安装软件包以满足依赖关系”复选框，然后安装程序会把所有需要的软件包添加到已选软件包列表中，从而自动解决依赖关系。
如果不想安装需要满足依赖关系的软件包，选中“不要安装需要满足依赖关系的软件包”复选框。如果只安装用户选择的软件包，而不解决依赖关系，可以选择“忽略软件包依赖关系”单行按钮。要在安装结后安装或删除软件包，需要使用软件包管理工具。可在SHELL提示下输入 Red Hat_config_package 命令来启动软件包管理工具。
 
1.2.3.18　准备安装
　　设置完各种安装选项后，用户会看到一个为安装Red Hat Linux 9做准备的对话框，如图1-21所示。
 


图1-21
重新引导系统后，可以在/root/install.log 中找到一份完整的安装日志，以备今后参考。如果由于某种原因，不想继续安装，可以安全取消并重新引导系统。一旦单击了“下一步”按钮，分区将会被写入，并会安装软件包。如果想中止安装，应该在信息被重新写入硬盘之前重新引导系统。
要取消安装进程，可以按计算机的重启按钮，或者使用CTRL+ALT+DEL组合键来重启计算机。
 
1.2.3.19　安装软件包
　　在软件包被安装之前用户将不必进行任何操作，如图1-22所示。安装进度的快慢依据的软件包数量和计算机的性能。如果是完全安装，P3以上的计算机需要两个小时左右。


图1-22
 
1.2.3.20　创建安装盘
　　待软件包安装完之后，系统会提示用户是否创建安装盘。如果要创建安装盘，需要在磁盘驱动器内插入一张空白的、已格式化的软盘，然后单击“下一步”按钮。
　　建议用户创建引导盘，因为系统有时无法正常引导系统的时候，可以使用引导盘正确引导系统。
　　创建引导盘后，从软驱中取出软盘并给它做个标签。
　　如果不想创建引导盘，则在单击“下一步”按钮前选择相应的选项。
如果使用引导盘来引导系统，那么用户只要对内核做了改变，都应该创建一张新的引导盘。
 
1.2.3.21　视频卡的配置
　　安装程序将会提供一个视频卡列表，以供用户选择相应的视频卡类型。
　　如果决定要安装X窗口系统软件包，现在就有机会配置一个X服务器。
　　如果本机配置的视频卡没有出现在列表中，这说明X窗口系统可能不支持它。如果用户对视频卡比较熟悉，可以选择“没列出的卡”选项，然后通过选择匹配视频卡的视频芯片与X服务器来配置它。
　　下一步在对话框中输入视频卡上安装的视频内存大小。如果不能确定，可查阅视频卡文档。注意，选择多于可用的内存空间不会损坏视频卡，但是X窗口系统可能不会正确启动。用户也可以单击“恢复原值”按钮来返回到系统默认的设置。
 
1.2.3.22　X配置——显示器的配置和定制
　　为了完成X配置，用户必须配置显示器并定制X设置。
　　安装程序会给用户提供一个显示器列表。用户既可以使用自动检测到的显示器，也可以在这个列表中另选所需类型。如果计算机配置的显示器没有在列表中显示，可以从列表中选择“通用”选项。
如果的是“定制”或“服务器”安装，还可以选择在安装结束后，将系统引导入文本环境还是图形化环境。一般推荐用户引导入图形化环境，如果选择引导入文本环境，将会看到一个命令提示符。
 
1.2.3.23 完成安装
完成前面的所有设置后，就完成了Red Hat Linux 9.0的安装。
此时，安装程序会提示用户做好重新引导系统的准备。如果安装盘在重新引导时没有自动弹出，务必将它们取出