要研究Linux安全，首先需要安全的安裝LINUX系統。
1LINUX服務器的安全安裝（這里假定您已經對您的服務器硬件設備很了解）
首先創建啟動盤，引導Linux。（在次之前，我建議最好去RedHatLinux的勘誤網站去下載特殊的軟盤鏡像）
在windows下打開MS-DOS方式（開始|程序|MS-DOS方式）：

C:$#@62;d: D:$#@62;cddosutils D:dosutils$#@62;rawrite Enterdiskimagesourcefilename:..imagesroot.img Entertargetdiskettedrive:a: PleaseinsertaformatteddisketteintodriveA:andpress--ENTER--: D:dosutils$#@62;

當rawrite.exe要求輸入軟盤鏡像的時候，輸入完整的boot.img的路徑名，把軟盤插入A驅。當程序問你把鏡像寫入哪個軟盤驅動器的時候，輸入a:。
因為我們不能從CDROW啟動，所以我們用軟驅啟動。把軟盤插入A:驅，然后重新啟動計算機。當出現boot:的時候，按下回車鍵，繼續引導。
◆選擇語言
◆選擇鍵盤類型
◆選擇鼠標類型
再選擇安裝類型的時候，我建議選擇自定義安裝。
分區是一個頭疼的問題，我吐血建議在分區之前，備份你當前的系統先。
使用DiskDruid分區工具
DiskDruid是RedHatLinux帶的一個分區工具。選擇“Add”添加新的分區，“Edit”改變分區，“Delete"刪除分區，“Reset”恢復原來的分區狀態。在添加一個新分區的時候，會出現一個窗口，要求你添上有關這個分區的一些必要的信息。要求添的信息是：
◆MountPoint:分區裝載（mount）的目錄
◆Size:分區的大小，以兆為單位
◆PartitionType:分區類型。Linux的文件系統要使用Linuxnative類型的分區，Linux交換分區請用LinuxSwap類型。
如果你有一個SCSI硬盤，那么這個設備的名稱將是“/dev/sda”；如果你有一個IDE硬盤，那么這個設備名稱將是“/dev/hda”。如果很在意系統的高性能和穩定性，我們建議你用SCSI硬盤。
Linux分區的命名方式是字母和數字相結合的，這種命名方式很靈活也很直觀。下面是一個小小的總結：
◆前兩個字母：前兩個字母表示設備類型，“hd”代表IDE硬盤，“sd”表示SCSI硬盤
◆第三個字母：這個字母是說明具體的設備。例如：“/dev/hda”表示第一個IDE硬盤；“/dev/hdb”表示第二個IDE硬盤。
請記住這些，這樣給Linux分區的時候，會覺得容易一些也不會混淆。
交換分區
交換分區是用于虛擬內存的。如果計算機的內存少于16M，你必須創建交換分區。即使有更多的內存，我們還是建議你建立交換分區。交換分區最小必須等于計算機的內存，如果內存多于16M，最小只要16M就行了。交換分區最大大約為1GB，（Linux2.2內核現在可以支持1GB的交換文件，如果多于1GB就是浪費）。注意：可以創建多于一個的交換分區，盡管只有在安裝大型服務器的時候才有這個必要。盡量把交換分區放在硬盤驅動器的起始位置，因為一個磁盤的起始位置在物理上是在最外的柱面上，所以磁頭每轉一圈可以覆蓋更大的面積。
分區完畢之后，你可以在屏幕上看到類似的信息：

MountPointDeviceRequestedActualType /bootsda15M5MLinuxNative /usrsda51000M1000MLinuxNative /homesda6500M500MLinuxNative /chrootsda7400M400MLinuxNative /cachesda8400M400MLinuxNative /varsda9200M200MLinuxNative Swapsda10150M150MLinuxSwap /tmpsda11100M100MLinuxNative /sda12316M315MLinuxNative DriveGeom[C/H/S]Total(M)Free(M)Used(M)Used(%) sda[3079/64/32]3079M1M3078M99%

現在，選擇“Next”繼續安裝。分區創建完之后，安裝程序會讓你格式化分區。選擇想要格式化的分區，選中“Checkforbadblocksduringformat”選擇框，按“Next”繼續。這樣就開始格式化分區，并且激活分區。Linux就可以使用這個分區了。
下一步如果選擇安裝LILO，你會看到LILO的配置。可以選擇把LILO裝在主引導扇區（MBR），或引導分區的第一個扇區。
在通常情況下，應該選擇把LILO安裝在主引導扇區。（如果你的計算機上裝有NT，或一些多重引導程序，如SystemCommand，你最好仔細看一遍LILO-HOWTO，以免不必要的損失）。然后，開始配置網絡和時鐘。接著，要輸入root口令和進行安全驗證的配置。不要忘了選上：
◆EnableMD5passwords
◆EnableMD5passwords
沒有必要選擇EnableNIS，因為我們不在這臺服務器上安裝NIS服務。

共2頁: 1 [2] 下一頁