系统装完,启动,我的第一步就是配置网络,不管是上传文件,还是以后远程登录,网络都是第一的。这里有一点奇怪,在安装系统的时候我设置了网络,但是就是不生效,还是要进系统的配置文件里来设置,命令就不说了。
然后是上传安装文件,这里有点需要注意,官网下的压缩包看起来编号1 2 3 4,其实都是相互独立的,不像我们用RAR打包一个大文件,选择分割成几个,只要解压其中一个,其它就自动解压了。oracle的压缩包每个都要解压,然后文件合并在一起的。可以上传之后解压,其实也可以在windows里解压好了再上传都行。我用的上传方法应该是最简单的了,安装这个SSHSecureShellClient,里面有个工具只要能ssh登录到设备就可以上传下载文件,不用命令,拖拉就行。
在安装系统的时候,我选的最小安装,那么后面自然会需要安装很多软件,这里就需要提前把yum源设置好,虽然我可以把我的这台服务器配置成能上网,但是从实际出发,数据库这么重要的服务器不会允许和互联网通的,那么最简单其实也是最有效的办法就是把系统光盘设置为安装源。
这里需要操作的分为两步:1.挂载光盘到文件夹;2.配置yum源为这个文件夹。这里需要注意的是,服务器一重启,挂载光盘的操作就恢复了,如果需要用就还要再挂载一次。
关于系统防火墙,在windows里,我们总是习惯把防火墙关掉,在linux里,选择这个的目的其实安全就是一个很重要的考虑,这里就不要关了。在以往版本的系统里,都是使用iptables,而到了7.0版本后(三种系统都是),变成了firewall,这里插一句,7.0和以前的版本变化很大,很多都变了。
iptables和firewall比较,网上也很多,对比了很多人的分析结果后,我觉得总结下来就是以下几点:
1.两者本质都一样,底层都是调用的netfilter
2.firewall比iptables更好理解,更方便,引入了安全域的概念(网工对这个应该很熟悉)
3.最后一点我觉得是最最重要的,firewall默认拒绝所有,需要开放的端口要配命令来开放;iptables默认允许所有,需要用命令来阻断。从这点上firewall使用起来更安全,当然也更烦点。
最后说说SELINUX,说实话,看了很久理论,就知道开启这个会更安全,但是几乎所有的安装指导都是千篇一律的说关掉它。这里我就先关掉了,毕竟linux系统我也是菜鸟一个,任何一个命令都要去百度。