ความเป็นมาของ Red Hat
Red Hat,Inc ซึ่งเป็นบริษัทที่มีการทำซอฟแวร์ฟรีและเป็นผู้ผลิตและจำหน่าย ระบบปฏิบัติการ Linux. ก่อตั้งขึ้นในปี 1993, สำนักงานใหญ่ของ Red Hat อยู่ใน Raleigh, North Carolina กับสำนักงานดาวเทียมทั่วโลก. Red Hat เกี่ยวข้องกับขอบเขตขนาดใหญ่ที่มีระบบปฏิบัติการขององค์กร Red Hat Enterprise Linux และมีการควบคุมของรัฐวิสาหกิจที่มาเปิด JBoss ขาย middleware. Red Hat ให้ปฏิบัติการแพลตฟอร์มของ middleware โปรแกรมและผลิตภัณฑ์การการจัดการรวมทั้งสนับสนุนการฝึกอบรมและบริการให้คำ ปรึกษาแก่ผู้ที่สนใจนอกจากนี้แล้วยังช่วยแก้ปัญหาต่างๆที่เกิดในการใช้งานของโปรแกรม
ในปี ค.ศ. 1993 Bob Young ได้เปิดบริษัท ACC Corporation ซึ่งเป็นธุรกิจที่ขายอุปกรณ์ซอฟต์แวร์ของ Linux และ UNIX. ในปี 1994 Marc Ewing ได้ทำการเผยแพร่ Linux ของเขาเองซึ่งเขาตั้งชื่อว่า Red Hat Linux. Marc Ewing ออกเผยแพร่ Red Hat ในเดือนตุลาคมได้กลายเป็นที่รู้จักของผู้ใช้งานในชื่อรุ่น ฮาโลวีน. Young ได้ซื้อธุรกิจ Marc Ewing ในปี 1995 และทั้งสองก็ได้รวมกันพัฒนา Red Hat จนเป็น Red Hat Software โดย Young เป็นเจ้าหน้าที่ผู้บริหารระดับสูงของบริษัท ACC Corporation. Red Hat เปิดตัวแกผู้ที่ต้องการใช้ครั้งแรกเมื่อ 11 สิงหาคม 1999 ในงาน eighth-biggest first-day gain in the history of Wall Street. Red Hat ได้รับความนิยมอย่าสูงสุดเมื่อออกสู่ตลาดเพียงแค่เดือนเดียว
ในเดือนกุมภาพันธ์ 2000 Red hat ได้รับรางวัล ”ระบบปฏิบัติการผลิตภัณฑ์แห่งปี” 4 ปีซ้อน จาก InfoWorld และในปีถัดมา Red Hat ได้รับรองให้เป็นซอฟแวร์โดยสมบูรณ์ ในวันที่ 15 มีนาคม 2007 Red Hat เปิดตัว Red Hat Enterprise Linux 5. หลังจากนั้น Mantra ได้เข้ามาบริหารการทำงานของบริษัท ACC Corporation และเพิ่มประสิทธิภาพการทำงานขอบริษัทโดยการเป็นผู้ให้บริการระบบบริการ บูรณาการ service-oriented architecture, business process management เมื่อได้เกิดผลประสบความสำเร็จในการบริหารงาน Mantra จึงได้แยก Red Hat ออกเพื่อให้ Red Hat ได้ทำงานเป็นอิสระกับบริษัทเดิม และหลังจากนั้น Red Hat ก็เป็นที่นิยมของเหล่านักพัฒนาโปรแกรมหรือผู้ใช้ทั่วๆไปและทำการออกโปรแกรม เสริมต่างๆเพื่อตอบสนองความต้องการของผู้ใช้ ทำให้ทุกคนรู้จักระบบปฏิบัติการใหม่ชื่อว่า Red Hat
เมื่อเปิดเครื่องเซิร์ฟเวอร์ไว้พร้อมแล้ว ( ในที่นี้ยังคงทำงานเฉพาะส่วน FTP Server เท่านั้น ) ให้บูตเครื่องลูกข่ายที่จะทำการติดตั้งด้วยแผ่นซีดีรอมที่สร้างขึ้นจาก boot.iso เมื่อโปรแกรมสอบถามถึงวิธีการติดตั้งให้เลือกเป็น FTP Server แล้ว ตั้งค่า IP Address ,Net mask ให้เรียบร้อย จะมีหน้าจอปรากฏขึ้นให้ระบุเครื่องที่เป็น FTP Server และตำแหน่งที่เก็บไฟล์
หลังจากนี้จะเข้าสู่หน้าจอต่างๆ เหมือนกับที่ติดตั้งด้วยซีดีรอมทุกประการ โดยอาจจะแสดงผลเป็นแบบกราฟฟิกหรือเท็กโหมดเหมือนในภาพตัวอย่างจะขึ้นอยู่กับ ขนาดของหน่วยความจำที่มีอยู่ในเครื่องลูกข่ายด้วย คือ ถ้ามีหน่วยความจำตั้งแต่ 256MB ขึ้นไปจึงจะแสดงผลเป็นแบบกราฟฟิก แล้วตามถ้ามีการใช้ Kick Start เราจะสามารถกำหนดให้ทำการติดตั้งในแบบเท็กซ์โหมดได้โดยระบุในไฟล์ ks.cfg รวมทั้งขั้นตอนอื่นๆ ก็สามารถลดลงได้อีกมาก เช่น ให้รับค่า IP Address จากเซิร์ฟเวอร์โดยอัตโนมัติก็จะไม่ต้องมากำหนดค่าเอง หรือกำหนดเครื่อง FTP Server ไว้แบบตายตัวก็จะช่วยให้ลดชั้นตอนลงไปอีก 1 ขั้นทำให้สะดวกยิ่งขึ้นอีก เป็นต้น
เมื่อการติดตั้งเริ่มทำงานแล้ว ถึงประมาณขั้นตอนการ Format File System แล้ว เราสามารถนำแผ่นซีดีรอมออกจากเครื่องลูกข่ายเพื่อนำไปใช้บูตติดตั้งเครื่อง อื่นๆ ต่อไปได้ ช่วยให้ประหยัดการสร้างแผ่นซีดีรอมได้ ดังนั้นถ้าหากมีเครื่องลูกข่ายจำนวนไม่มากนักก็สามารถใช้เพียงแผ่นเดียวร่วม กันได้
ถึงตอนนี้ขั้นตอนการติดตั้งผ่านเน็ตเวิร์กนี้ จะยังไม่เป็นไปโดยอัตโนมัติทั้งหมด แต่ก็เป็นก้าวแรกที่ทำให้แน่ใจได้ว่าระบบเริ่มทำงานได้แล้ว ในฉบับหน้าเราจะนำเอาระบบ Kick Start มาเสริมเข้าไปในการติดตั้งผ่านเน็ตเวิร์กนี้เพื่อให้มีความอัตโนมัติมากยิ่ง ขึ้น
Securing Red Hat Linux Installations
การสร้างความแข็งแกร่งและความปลอดภัย ให้กับเครื่องคอมพิวเตอร์หรือเครื่องให้บริการเครื่องหนึ่งนั้น ผู้ดูแลระบบจำเป็นต้องให้ความสำคัญตั้งแต่ขั้นตอนของการติดตั้งระบบปฏิบัติ การ ซึ่งเป็นขั้นตอนแรกในการเริ่มต้นใช้งานเครื่องคอมพิวเตอร์ เนื่องจากการเลือกรูปแบบการติดตั้งระบบปฏิบัติการจะส่งผลต่อความปลอดภัยของ เครื่องคอมพิวเตอร์โดยรวม รายละเอียดในบทนี้จะอธิบายถึงขั้นตอนการติดตั้งระบบปฏิบัติการ Red Hat Linux ที่สำคัญและเกี่ยวข้องกับความปลอดภัยซึ่งผู้ดูแลระบบควรให้ความระมัดระวังใน ระหว่างการติดตั้ง ผู้ดูแลระบบส่วนใหญ่มีความสามารถในการติดตั้งระบบปฏิบัติการ Linux มาบ้างแล้ว ดังนั้นเนื้อหาในบทความนี้จะไม่เจาะลึกถึงขั้นตอนการติดตั้งทั้งหมดโดย ละเอียด
1. Disconnect Machine from Network
ขั้นตอนนี้เป็นขั้นตอนแรกของการติดตั้งระบบปฏิบัติการทุกระบบปฏิบัติการ ด้วยวิธีการง่ายๆ โดยการถอดสายที่ใช้เชื่อมต่อเครือข่ายออก ซึ่งกระบวนการนี้ผู้ดูแลระบบส่วนใหญ่มักจะละเลย ผลที่ตามมาคืออาจจะโดนผู้ไม่ประสงค์ดีทำการโจมตีเครื่องที่ได้รับการติดตั้งระบบปฏิบัติการเสร็จแล้ว แต่ยังไม่ได้ปรับแต่งให้มีความปลอดภัยได้
2. Select Installation Class: Workstation, Server, or Custom
เลือกว่าต้องการให้เครื่องที่จะติดตั้งนั้นมีชนิดของการติดตั้งแบบใด คลาสใด โดยพิจารณาจากจุดประสงค์ของการนำไปใช้งาน ขั้นตอนนี้จะอยู่หลังขั้นตอนการปรับแต่งเมาส์ มีหน้าจอการทำงาน
3. Define Partitions
การแบ่งพาร์ทิชันนั้นไม่มีกฎในการแบ่งที่แน่นอนว่าจะ ต้องแบ่งเป็นกี่พาร์ทิชัน และแต่ละพาร์ทิชันควรมีขนาดเท่าไร ซึ่งโดยปกติแล้วผู้ดูแลระบบส่วนใหญ่จะแบ่งพาร์ทิชันออกเป็น 2 พาร์ทิชันคือพาร์ทิชันรูต (/ ) และพาร์ทิชันของ Swap ตามค่า default ในขณะทำการติดตั้งระบบปฏิบัติการ อย่างไรก็ตามการแบ่งเป็น 2 พาร์ทิชันด้วยวิธีการดังกล่าวมีข้อเสียคือ ถ้าหากว่าระบบเกิดปัญหาไม่สามารถที่จะบูตได้ จะทำให้ข้อมูลส่วนอื่นๆ เช่น รายชื่อของผู้ใช้งาน เกิดความเสียหายด้วย แต่ถ้ามีการแยกบางไดเรกทอรีที่มีข้อมูลสำคัญออกจากพาร์ทิชันรูต ทำให้ความเสียหายที่เกิดลดลงได้
คำแนะนำเบื้องต้นคือควร ที่จะแบ่งพาร์ทิชัน /usr และ /var ออกจากพาร์ทิชันรูต ซึ่งจะทำให้สามารถป้องกันพาร์ทิชัน /usr โดยการกำหนดค่า permission ให้อ่านได้อย่างเดียวเพื่อป้องกันการถูกแก้ไขไฟล์โดยไม่ได้รับอนุญาต นอกจากนี้การที่แบ่งพาร์ทิชัน /var แยกออกจากพาร์ทิชันรูตจะช่วยลดความเสียหาย
1. พาร์ทิชันของระบบไฟล์ (File Systems) ระบบไฟล์ของระบบปฏิบัติการ linux คือไฟล์ต่างๆ ที่สำคัญต่อการทำงานของระบบปฏิบัติการ ระบบไฟล์จะถูกจัดเก็บไว้ในไดเรกทอรีต่างๆ ได้แก่ /, /var, /etc, /home เป็นต้น ดังรูปที่ 3-1 ซึ่งวิธีการแบ่งพาร์ทิชันนี้จะขึ้นอยู่กับลักษณะการใช้งานเครื่อง ข้อแนะนำสำหรับผู้ดูแลระบบก็คือควรที่จะแยกไดเรกทอรีที่เก็บระบบไฟล์ต่อไป นี้ออกจากพาร์ทิชันที่ติดตั้งระบบปฏิบัติการไปเป็นอีกพาร์ทิชันหนึ่ง /var ระบบไฟล์นี้จะเป็นไดเรกทอรีที่ใช้เก็บ spool ต่างๆ เช่น mail printing เป็นต้น และยังใช้เก็บไฟล์ล็อกต่างๆ ถ้าจัดให้ไดเรกทอรีนี้อยู่ในพาร์ทิชันของระบบ (พาร์ทิชันรูต / ) แล้วผู้โจมตีทำการส่งไฟล์ล็อกเข้ามาจำนวนมาก (Log Flood) จนทำให้เนื้อที่ของพาร์ทิชั่นเต็มจะส่งผลให้ระบบไม่สามารถที่จะทำงานต่อไปได้ ดังนั้นระบบไฟล์นี้ควรที่จะถูกแบ่งให้แยกออกจากพาร์ทิชันของระบบ/usr เป็นไดเรกทอรีที่เก็บไฟล์ไบนารีที่ใช้เอ็กซิคิวต์ต่างๆ รวมทั้ง Source ของเคอร์เนล และเอกสารต่างๆ/tmp เป็นไดเรกทอรีที่เก็บไฟล์ชั่วคราวของบางโปรแกรม ซึ่งส่วนใหญ่จะมีขนาดเล็ก อย่างไรก็ตามถ้าใช้งานโปรแกรมทางวิศวกรรมหรือวิทยาศาสตร์ บางครั้งต้องใช้เนื้อที่หลายร้อยเมกะไบต์ ในกรณีนี้ควรที่จะแบ่งพาร์ทิชันแยกออกจากพาร์ทิชันของระบบ/home เป็นไดเรกทอรีที่ใช้เก็บเนื้อที่ส่วนตัวของผู้ใช้งานแต่ละคน ถ้ามีจำนวนผู้ใช้งานมากและไม่ได้จำกัดเนื้อที่ของผู้ใช้งานแต่ละคน ควรที่จะแยกพาร์ทิชันนี้ออกด้วย/boot เป็นไดเรกทอรีที่เก็บข้อมูลต่างๆของฮาร์ดไดร์ฟ และต้องใช้ในการบูตด้วย ดังนั้นถ้าหากว่าได้แยกไดเรกทอรีเป็นอีกพาร์ทิชันออกจากพาร์ทิชันของระบบ เมื่อระบบเกิดความเสียหาย ก็ยังสามารถที่จะบูตเพื่อที่จะทำการกู้ระบบต่อไป
2. พาร์ทิชัน Swap
ลักษณะของพาร์ทิชัน Swap ของระบบปฏิบัติการ Linux คือRAM และ Swap มีเนื้อที่รวมกัน ยกตัวอย่างเช่น ถ้ามี RAM 8MB และมี Swap 12 MB จะทำให้ virtual memory มีขนาดเท่ากับ 20 MB
virtual memory ควรมีขนาดมากกว่า 16 MB ถ้าหากว่ามี RAM 8 MB ควรจะมี Swap เท่ากับ 8 MB ขึ้นไปพาร์ทิชัน Swap มีเนื้อที่สูงสุดได้เท่าไรนั้นขึ้นอยู่กับสถาปัตยกรรมของเครื่องที่ติดตั้ง เช่น ถ้าเป็นเครื่อง i386 นั้นมีพาร์ทิชัน Swap ได้ไม่เกิน 2 Gb Alpha มีได้ไม่เกิน 128 Gb Sparc มีพาร์ทิชัน Swap ได้ไม่เกิน 1 Gb และ sparc64 มีได้ไม่เกิน 3 Tbการแบ่งพาร์ทิชัน Swap ควรคำนึงถึงด้วยว่าถ้าหากแบ่งพื้นที่ไว้มากเกินไปจะทำให้เสียเนื้อที่ของฮาร์ดไดร์ฟโดยเปล่าประโยชน์
วิธีการแบ่งพาร์ทิชันขณะทำการติดตั้งระบบปฏิบัติการ Linux Red Hat
ขณะทำการติดตั้งระบบปฏิบัติการ Linux Red Hat นั้นมีวิธีการแบ่งพาร์ทิชันมี 3 วิธี
1. Automatic Partitioning วิธีนี้ให้ระบบปฏิบัติการแบ่งพาร์ทิชันให้เอง ซึ่งง่าย สะดวก แต่ผลเสียคือไม่สามารถควบคุมได้ และไม่ยืดหยุ่นต่อการใช้งาน
2. Manually partition with Disk Druid เป็นวิธีที่ง่ายที่สุดในการแบ่งพาร์ทิชัน และแนะนำให้ใช้วิธีนี้ ซึ่งจะกล่าวถึงรายละเอียดต่อไป
3. Manually partition with fdisk วิธีนี้ยาก เหมาะสำหรับผู้ใช้ที่มีความคุ้นเคยกับระบบปฏิบัติการ Linux มาพอสมควร
การแบ่งพาร์ทิชันด้วย Disk Druid
Disk Druid เป็นโปรแกรมที่ใช้ในการแบ่งพาร์ทิชันในการติดตั้งระบบปฏิบัติการ Linux Red Hat ซึ่งเป็นระบบ GUI (Graphics User Interface) แสดงรูปของฮาร์ดไดร์ฟที่จะใช้ติดตั้งระบบปฏิบัติการและข้อมูลของแต่ละพาร์ทิ ชัน ซึ่งทำให้ง่ายต่อการใช้งาน และทำการแบ่ง
แสดงหน้าต่างโปรแกรม Disk Druid
ปุ่มต่างๆ บนโปรแกรม Disk Druid
· New : ใช้ในกรณีที่ต้องการที่จะสร้างพาร์ทิชันใหม่ เมื่อเลือกแล้วจะปรากฏหน้าต่างให้กำหนดค่า ดังรูปที่ 3-4
· Edit : ใช้ในกรณีที่ต้องการจะแก้ไขข้อมูลของพาร์ทิชันเดิมที่มีอยู่แล้ว โดยเลือกที่พาร์ทิชันที่ต้องการแก้ไขก่อนแล้วจึงเลือกปุ่ม Edit แล้วจะปรากฏหน้าต่างใหม่ ดังรูปที่ 3-4 ขึ้นมา แต่จะมีข้อมูลเดิมของพาร์ทิชันปรากฏด้วย
· Delete : ใช้ในกรณีที่ต้องการที่จะลบพาร์ทิชันที่เลือก โดยเลือกที่พาร์ทิชันที่ต้องการจะลบก่อนแล้วจึงเลือกปุ่ม Delete และจะต้องทำการยืนยันที่จะลบด้วย
· Reset : ใช้ในกรณีที่ต้องการเรียกข้อมูลของฮาร์ดไดร์ฟก่อนที่จะทำการเปลี่ยนแปลงด้วยโปรแกรม Disk Druid กลับคืน
· Make RAID : เป็นการแบ่งพาร์ทิชัน เพื่อให้สามารถใช้งานฮาร์ดไดร์ฟแบบ RAID ซึ่งระบบปฏิบัติการ Red Hat Linux จะติดตั้งซอฟต์แวร์ RAID เพื่อจัดการกับพาร์ทิชันส่วนดังกล่าว อย่างไรก็ตามผู้ใช้ที่ต้องการแบ่งพาร์ทิชันโดยเลือกทำ RAID ควรจะมีความรู้เรื่อง RAID มาก่อนแล้ว
พื้นที่ที่แสดงข้อมูลของฮาร์ดไดร์ฟ
· Device : แสดงชื่อของ device ของพาร์ทิชัน
· Start : แสดงส่วนของเซ็กเตอร์ (sector) ส่วนเริ่มต้นของแต่ละพาร์ทิชัน
· End : แสดงส่วนของเซ็กเตอร์ (sector) ส่วนสิ้นสุดของแต่ละพาร์ทิชัน
· Size (MB) : แสดงขนาดของแต่ละพาร์ทิชัน หน่วยเป็นเมกะไบต์
· Type : แสดงชนิดของระบบไฟล์ในแต่ละพาร์ทิชัน ตัวอย่างเช่น ext2, ext3, swap หรือ FAT เป็นต้น
· Mount Point : แสดงชื่อของแต่ละไดเรกทอรีที่เก็บไฟล์ระบบซึ่งต้องการใช้งานกับพาร์ทิชันที่สร้างขึ้นของ device นั้นๆ
· Format : แสดงให้ทราบว่าต้องทำการฟอร์แมตพาร์ทิชันนั้นหรือไม่
4. Configure System Security and Account Policies
4.1. Shadow Passwords with MD5 hashing
ในขั้นตอนการติดตั้งระบบปฏิบัติการ จะมีขั้นตอนให้เลือกการจัดการเกี่ยวกับรหัสผ่าน ซึ่งค่า default จะกำหนดการจัดการเก็บรหัสผ่านโดยใช้ Shadow Passwords ด้วย MD5 hashing
แสดงการตั้งค่า Authenication
Enable MD5 passwords -- นั้นอนุญาตให้ใช้รหัสผ่านยาวได้ แต่ต้องไม่เกิน 256 ตัวอักษร แทนที่จะใช้รหัสผ่านสั้นๆที่ไม่เกิน 8 ตัวอักษร
Enable shadow passwords -- เป็นวิธีเก็บรหัสผ่านให้ปลอดภัยมากขึ้น โดยรหัสผ่านทั้งหมดจะถูกเก็บไว้ที่ /etc/shadow ซึ่งเฉพาะผู้ดูแลระบบเท่านั้นจึงจะสามารถอ่านไฟล์ได้
4.2. Set passwords for root and all user accounts
การตั้งรหัสผ่านที่ดีของทุก account นั้นจะช่วยในการรักษาความปลอดภัยได้มาก หลักการในการตั้งรหัสผ่านที่ดีมีดังนี้
· รหัสผ่านที่ดีนั้นจะต้องเก็บเป็นความลับ
· ไม่ควรจดรหัสผ่านไว้
· ประกอบด้วยตัวอักษรหลายตัว ทั้งตัวอักษรพิมพ์ใหญ่และเล็ก ตัวเลข และสัญลักษณ์ต่างๆ
· ตั้งรหัสผ่านให้ยาว ยากต่อการเดาสุ่ม แต่ง่ายต่อการจดจำ
· ตั้งค่าให้รหัสผ่านที่ผู้ใช้งานระบบต้องยาวกว่า 10 หรือ 12 ตัวอักษร
· ไม่ควรใช้ชื่อเฉพาะ เช่น ชื่อเพื่อน ชื่อสัตว์เลี้ยง เป็นต้น
ขั้นตอนการตั้งรหัสผ่านขณะทำการติดตั้งระบปฏิบัติการนั้น จะอยู่ถัดจากการปรับแต่งค่า Time Zone
ขั้นตอนการเพิ่มรายชื่อผู้ใช้งานระบบ เลือกที่ปุ่ม Add เพื่อเพิ่มรายชื่อผู้ใช้ใหม่ จะปรากฏหน้าต่างใหม่ แล้วให้ทำการป้อนค่าต่างๆ ให้ครบ จากนั้นคลิ้กปุ่ม OK ส่วนการแก้ไขถ้ามีรายชื่อผู้ใช้งานอยู่แล้วและต้องการที่จะแก้ไขหรือลบออก ให้เลือกที่ชื่อผู้ใช้ผู้นั้นก่อนแล้วจึงคลิ้กปุ่ม Edit เพื่อแก้ไข หรือ Delete เพื่อลบรายชื่อนั้นออก
5. Select Packages to Install
โดยทั่วไปแล้ว ผู้ติดตั้งระบบปฏิบัติการมักจะมีแนวความคิดเรื่องหลักการเลือกแพ็กเกจ ว่าควรเลือกติดตั้งทั้งหมดเพื่อจะได้ไม่มีปัญหาว่าติดตั้งแพ็กเกจไม่ครบแล้วเครื่องจะทำงานไม่ได้ ขั้นตอนการเลือกแพ็กเกจนั้นเป็นขั้นตอนที่มีความสำคัญมากขั้นตอนหนึ่ง เพราะหากเลือกติดตั้งทุกแพ็กเกจ และพบในตอนหลังว่าไม่ได้ใช้บางแพ็กเกจ จะทำให้เกิดขยะในฮาร์ดไดร์ฟได้ ซึ่งหลักการพิจารณาเลือกแพ็กเกจอย่างคร่าวๆมีดังนี้
1. เลือกติดตั้งเฉพาะแพ็กเกจที่ต้องการติดตั้งตามความจำเป็น
ถ้าเลือกติดตั้งเกินความจำเป็นจะทำให้เปลืองฮาร์ดไดร์ฟโดยเปล่าประโยชน์ เป็นการสร้าง hole ให้แฮ็กเกอร์สามารถเจาะระบบได้มากขึ้น และเพิ่มงานให้ผู้ดูแลระบบในการติดตามอัพเดตซอฟต์แวร์ ทั้งที่ไม่ได้ใช้ซอฟต์แวร์นั้น เพื่อให้ระบบมีความปลอดภัยสูงสุด ยกตัวอย่างเช่น ถ้าต้องการติดตั้งเครื่องเพื่อทำหน้าที่เป็นเซิร์ฟเวอร์รับส่งอี-เมล์เพียงอย่างเดียว ก็ไม่จำเป็นต้องติดตั้งแพ็กเกจของเซิร์ฟเวอร์ที่ให้บริการเว็บ เป็นต้น
2. พิจารณาถึงความปลอดภัยเมื่อเลือกที่จะใช้แพ็กเกจนั้น
การเลือกเพื่อที่จะให้ปลอดภัยที่สุดนั้น อาจจะเลือกเวอร์ชันใหม่ที่สุด เพราะเวอร์ชันที่ใหม่ที่สุดทางผู้พัฒนาโปรแกรมต้องทำการแก้ไขให้สมบูรณ์มากกว่าเวอร์ชันก่อนๆ แต่บางครั้งเวอร์ชันใหม่นั้นก็อาจจะมีปัญหาที่ยังไม่เสถียรในการใช้งานได้ ทั้งนี้ต้องติดตามข่าวสารว่าเวอร์ชันใหม่ที่ออกมานั้นได้ทำการแก้ไขจุดใดบ้าง และแตกต่างจากเวอร์ชันเดิมอย่างไร เป็นต้น
3. เลือกตามความเหมาะสมของเครื่องที่ทำการติดตั้ง
การเลือกนี้ขึ้นอยู่กับว่าเครื่องที่นำมาติดตั้งนั้นมีข้อจำกัดด้านฮาร์ดแวร์หรือไม่ เช่น ถ้าฮาร์ดไดร์ฟมีขนาดเล็ก ความเร็วของหน่วยประมวลผลน้อย ก็จะต้องเลือกเฉพาะแพ็กเกจที่สำคัญ
4. เลือกติดตั้งแพ็กเกจเพื่อใช้งานต่อไปในอนาคต
การเลือกข้อนี้ นั้นไม่ได้หมายความว่าให้ติดตั้งแพ็กเกจไปก่อน เผื่อว่าจะได้ใช้งานในอนาคต แต่รวมถึงให้เลือกเฉพาะที่จะใช้จริงๆ เช่น ต้องการจะคอมไพล์เคอร์เนลใหม่
วิธีการเลือกแพ็กเกจในการติดตั้ง
ทำการเลือกคลิ้กที่ check box หน้ากลุ่มแพ็กเกจที่จะติดตั้ง ซึ่งหน้าจอที่ให้เลือกกลุ่มแพ็กเกจ และถ้าผู้ใช้อยู่ในระดับผู้เชี่ยวชาญหรือมีความคุ้ยเคยกับระบบปฏิบัติการ Linux ก็จะสามารถที่จะเลือกเจาะจงทีละแพ็กเกจได้โดยเลือกที่ Seclect Individual Packages ที่อยู่ด้านล่างของหน้าจอ ซึ่งจะทำให้ปรากฏหน้าต่าง ถ้าหากผู้ใช้ที่เลือกติดตั้งแบบเจาะจงเลือกทีละแพ็กเกจ แล้วไม่สามารถติดตั้งต่อได้ เนื่องจากบางแพ็กเกจจำเป็นต้องติดตั้งแพ็กเกจอื่นก่อน หน้าจอจะปรากฏข้อความเตือน
6. Final Linux Installation Recommendations Note
6.1. Create a boot diskette
การสร้างแผ่นบูตนั้นมีความจำเป็นไม่น้อย เช่น เมื่อระบบเกิดปัญหาไม่สามารถบูตได้ตามปกติ สามารถนำแผ่นบูตดังกล่าวมาใช้บูตเพื่อเข้าสู่ระบบได้ วิธีการสร้างแผ่นบูตสามารถทำได้โดยง่าย หลังจากที่ระบบทำการติดตั้งแพ็กเกจเสร็จแล้ว ที่หน้าจอจะปรากฏให้ทำการสร้างแผ่นบูต ดังรูปที่ 6.1-1 เมื่อที่สอดแผ่นดิสก์เปล่าที่ได้รับการฟอร์แมทแล้วคลิ้กปุ่ม Next แต่ถ้าไม่ต้องการสร้างให้คลิ้กเลือกที่ check box ว่า Skip boot disk creation แล้วคลิ้กปุ่ม Next
6.2. Password protect LILO boots
เมื่อทำการติดตั้งเรียบร้อยแล้วขั้นตอนนี้เป็นการเพิ่มความปลอดภัยให้กับระบบอีก เป็นวิธีตั้งค่าให้ป้อนรหัสผ่านเมื่อทำการเลือกที่จะบูตเข้าระบบปฏิบัติการจากบูตโหลดเดอร์ ชื่อ LILO มีขั้นตอนการทำดังนี้
1. เรียกโปรแกรม editor ยกตัวอย่างเช่น vi, pico เป็นต้น แล้วเรียกไฟล์ชื่อ /etc/lilo.conf เพื่อที่จะแก้ไข
2. เพิ่ม 'password=your_password' เข้าไปเพื่อให้ต้องป้อนรหัสผ่านทุกครั้งที่รีบูต และถ้าเพิ่ม 'restricted' เพื่อให้ต้องป้อนรหัสผ่านเมื่อมีการป้อนค่าพารามิเตอร์เพิ่มในขณะที่ปรากฏ lilo prompt
3. รันคำสั่ง #lilo เพื่อบันทึก lilo.conf ที่แก้ไขไปเก็บไว้ที่ Master Boot Record
4. จากนั้นทำการรีบู๊ตเพื่อดูผล
ที่มา
http://en.wikipedia.org/wiki/Red_Hat
http://science.bu.ac.th/board/index.php?topic=987.0
http://www.itdestination.com/articles/linux/installation.ph
http://www.arnut.com/linux/redhat9_install.php
ไม่มีความคิดเห็น:
แสดงความคิดเห็น