玩家共享--浅谈Linux系统安全机制 （1）

相信大都知道，linux发行版实在是太多了我也不止一次在很多网站的文章，很多书籍上看到过议论那种发行版是最好的，其实我个人认为，在linux世界中，没有最好的这种说法，只要自己习惯，熟悉的一种版本，那么我就可以说他是最好的。写这篇文章，我也试找了很多资料，试图找到一个大家都觉得常用的，熟悉的，最后，我觉得redhat linux真的很不错，虽然它的内核比较庞大，而且效率不使所有发行版中最高的，但是它的普遍性，易用性和软件升级支持，应用软件支持方面是值得提出的，这些方面也正是一个好的linux发行版需要具有的。 这篇文章建立在redhat linux 7.3版之上，所有的软件设置均在这个版本上测试通过。

说到这里，可能大家要问，为什么我要用redhat 7.3?现在不是有很多吗?就redhat来说就有redhat 8.0, redhat 9.0还有什么redhat 高级企业版，等等。这么多新的东西为什么不用呢？这个问题问得很好，这正是我要说的安装和选择发行版是要注意的一点。

1、版本的选择

我使用redhat也有很长时间了，个人认为，redhat的.0版本都属于大版本升级的第一个版本，这个版本往往很多软件包不是很稳定，而且容易出现故障，对于管理员来说linux绝大部分是用来作为服务器使用的，那么要最为服务器，最最大的首要问题就是稳定，其次最重要的也是安全，所以如果你是管理员，而非狂热的爱好者，发烧友，我建议你选择redhat 7.3。redhat 的版本号，后面跟了小版本号的就是软件包有很多更新和修改的，虽然这个更新可能不是最新，但是至少它是这个稳定版本中最新最稳定的，不知大家理解这个问题没有，后面我将详细介绍一下版本的升级问题，那里我将会说明这个理论。

2、安装方式

选择好了安装发行版，那么我们就开始安装了，其实安装的时候只有几个需要注意的地方，其一就是分区，其二就是安装的软件包。

分区的讲究就是你需要针对你的应用来规划分区，过去看过很多论述linux是否有一个最佳的分区方案，虽然很多人也提出了很多优秀的分区方案，但是我觉得还是需要更具自己的应用作的分区才是最佳的分区，下面各个分区方案，但是纯属建议，还是要更具自己的需要来作。

个人认为，标准的服务器，至少扩常用的分区，因此建议将硬盘划分为以下的样子: /boot swap / /var /usr /home /tmp ，大小根据自己的应用来，/不能小于1G,/usr 和 /var都要大一点，因为大部分软件在里面，其他几个更具需要来，说到swap我想关于这个区的大小争议也比较大，我在综合了很多朋友的意见后，总结出一条规则，如果你的内存小于1G那么分为内存的2倍，如果大于1G那么就分最大2G的swap,这样做是为什么呢？因为swap大家都知道，是虚拟内存的空间，小了又不能发挥最好的作用，大了又浪费空间，这个大小是具体的理由就是，内存大的话，那么应用程序占用的虚拟空间就小，但是为了完全满足服务器的内存需要，据很多朋友的经验，还有我切身的体验，这种分法可以说是一个最佳的方案了，特别对于数据库等大型应用程序的内存需要来讲，而且很多服务器的内存都是1G-2G左右。

安装软件包，讲究的是安装得越少越精越好，但是redhat开始安装的时候，作为一个服务器，下面的几个软件包组需要选择:

Networ support（网络支持）；

Messaging and web tools（可选择安装，一些联网的工具如ncftp等）；

Router/Firewall（防火墙软件，需要安装，但是他有一点不好把ipchian,iptables,ipwf等都安装了，后面将解释如何删除）；

Network managed workstation（管理用工具）；

Utilities（常用工具，备份工具等）；

虽然我们现在安装是简单的选择了这几个软件包组，我们在后面的安全设置时将会删除一些不用的包，这将在后面说。