當(dāng)然是講究主要Linux安全性
Fedora有很多值得學(xué)習(xí)的地方,這里我們主要介紹Linux安全性,包括介紹Fedora等方面。Linux發(fā)行版Fedora Core Linux,而Red Hat公司原來(lái) Linux的開(kāi)發(fā)團(tuán)隊(duì)也將繼續(xù)參與這一發(fā)行版本的開(kāi)發(fā)工作。Linux本身是這個(gè)操作系統(tǒng)的核心部分,也就是操作系統(tǒng)的內(nèi)核。內(nèi)核是完成那些最基本操作的程序,它負(fù)責(zé)其他程序(如文本編輯器程序)的啟動(dòng)與終止、內(nèi)存申請(qǐng)?zhí)幚碛脖P(pán)訪問(wèn)、網(wǎng)絡(luò)連接管理等方面的工作。
網(wǎng)絡(luò)配置
網(wǎng)絡(luò)選項(xiàng)默認(rèn)使用DHCP動(dòng)態(tài)配置網(wǎng)絡(luò)。這對(duì)于大部分高速英特網(wǎng)用戶(hù)都能正常運(yùn)作。注意:IPv6-如果你選擇編輯了網(wǎng)絡(luò)設(shè)備的選項(xiàng),你可以禁用 Fedora Linux安全性的IPv6功能。這都不是必須的,盡管你可以在此禁用IPv6,如果你知道你有IPv6方面的問(wèn)題,日后可以再開(kāi)啟。
主要的軟件包選擇
主要的安裝選項(xiàng)如下所示。你可以進(jìn)行選擇或者跳過(guò)個(gè)性化軟件包的選擇(下一步)如果你打算安裝所有的軟件的話。推薦你至少選擇一種應(yīng)用。
辦公和生產(chǎn)力 - [強(qiáng)烈推薦]
軟件開(kāi)發(fā) - [強(qiáng)烈推薦 / 編譯和開(kāi)發(fā)軟件需要]
網(wǎng)絡(luò)服務(wù)器 - [可選 (對(duì)網(wǎng)絡(luò)開(kāi)發(fā)人員很有用)]
添加附加的軟件倉(cāng)庫(kù)-[不推薦安裝時(shí)配置]。你可以選擇在安裝時(shí)添加有用的軟件倉(cāng)庫(kù)。這樣可以提供比包含在CD和DVD中更多的軟件選擇。但是這要求高速因特網(wǎng)接入能被Fedora Linux安全性安裝程序所識(shí)別。這將明顯增加安裝時(shí)間。
如果你選擇了自定義那么你現(xiàn)在將被引入個(gè)性化軟件包選擇。
個(gè)性化軟件包選項(xiàng) -apx 3.9-4.3GB -這對(duì)于選擇一批特別重要的軟件包有極大的幫助。你可以自由地選擇任何你想要的軟件包。以我的經(jīng)驗(yàn),我提供以下常見(jiàn)的有用建議:
桌面環(huán)境
[強(qiáng)烈推薦] - 同時(shí)選擇GNOME和KDE桌面環(huán)境
程序 - 默認(rèn)選擇的程序已經(jīng)足夠了
開(kāi)發(fā)
[需要] - 開(kāi)發(fā)庫(kù)支持和開(kāi)發(fā)工具
[推薦] - 選擇GNOME軟件開(kāi)發(fā),KDE軟件開(kāi)發(fā)和X軟件開(kāi)發(fā)
[可選] - Java開(kāi)發(fā)和Fedora Eclipse都不是必須的除非你是(java)開(kāi)發(fā)者。這不同于Sun的java軟件
服務(wù)器
[強(qiáng)烈推薦] - 添加服務(wù)器配置工具
[需要] - 添加windows文件服務(wù)器(需要與其他windows計(jì)算機(jī)分享文件)
基本系統(tǒng)
[可選] - 如果你想要可以除去Java,不過(guò)你仍然需要安裝Sun的java軟件
[強(qiáng)烈推薦] - 添加系統(tǒng)工具。這包含了fuse和用于讀/寫(xiě)NTFS文件系統(tǒng)的ntfs-3g模塊
[不推薦] - 不要選擇虛擬化。如果你確實(shí)需要Xen虛擬化請(qǐng)稍后再安裝。
安裝已選擇的軟件包然后重啟計(jì)算機(jī)。
對(duì)于選擇了安裝grub到/分區(qū)的***扇區(qū)代替MBR的用戶(hù),你也許會(huì)需要安裝NTLDR來(lái)啟動(dòng)Linux安全性
對(duì)于***次啟動(dòng):
顯示設(shè)置--顯示設(shè)置是被自動(dòng)探測(cè)和設(shè)置的。分辨率和刷新率可能比你的典型設(shè)置有明顯不同。只需跟隨***啟動(dòng)的進(jìn)程進(jìn)行登錄之后再修改成和似的分辨率即可。
防火墻 -推薦你忽略Internet連接來(lái)學(xué)習(xí)如何使用你的防火墻或者你已經(jīng)有一個(gè)硬件路由器/防火墻(例如:D-Link, Netgear等)。這很容易配置。
Linux安全性增強(qiáng)設(shè)置 -SElinux要求另外的設(shè)置和配置使程序運(yùn)行更嚴(yán)格。SElinux通常會(huì)提供安全性的提升但是也代來(lái)了一些麻煩。(先禁用SElinux稍后再啟用要比直接配置要更容易些)無(wú)論怎樣,我還是推薦你們先嘗試SElinux。使用SELinux = Enforcing的多數(shù)常見(jiàn)的問(wèn)題都有檔可查。
日期和時(shí)間 -網(wǎng)絡(luò)時(shí)間協(xié)議-如果你有一個(gè)活躍的Internet連接(寬帶,T1,DSL)僅啟用這一項(xiàng)即可。不要啟用NTP廣播除非你的網(wǎng)絡(luò)上有其他的Linux安全性計(jì)算機(jī)。
硬件配置 -Fedora Linux安全性使用smolt提供定制安裝中的基本的非介入信息。雖然這可能對(duì)Fedora Linux安全性的開(kāi)發(fā)者有幫助,但是看來(lái)它可能是一個(gè)隱私問(wèn)題。建議你在允許相關(guān)信息發(fā)送之前先了解將要被發(fā)送的信息是什么。
創(chuàng)建用戶(hù) -為你自己創(chuàng)建1個(gè)用戶(hù)賬戶(hù)。通常使用這個(gè)賬戶(hù)作為你的個(gè)人帳戶(hù)而不是使用ROOT帳戶(hù)。這是一個(gè)很多錯(cuò)誤產(chǎn)生的原因,同時(shí)root帳戶(hù)也不是為了個(gè)人使用而設(shè)計(jì)的。
【編輯推薦】
