标签:
因业务需求,需要登录Logbase运维安全系统,通过vmvare vSphere client搭建系统及应用。
1.首先登录Logbase运维安全系统,进入后可选择某个设备进入VC界面,进入时需要该浏览器支持JAVA,如若不支持,可相应的下载一个。
2. 在经过一系列的点击忽略之后,进入到VC界面
挂载好操作系统镜像后,启动虚拟机,然后在控制台处即可看到安装redhat系统的界面,控制台可由右侧上方按钮处点击进入,也可在左侧选择想要的服务器右键选择打开控制台进入,redhat的安装不在此叙述,很简单。
安装完系统后还需要安装vm tool,右键点击想要的服务器,然后选择客户机-安装/升级vmware tool,在vc的最下方会弹出来这样的信息提示你“执行VMWare Tools 安装程序挂载”,然后在虚拟机的终端中执行:
[root@Webmail ~]# mount /dev/cdrom /media
[root@Webmail ~]# df -h |grep media
/dev/sr0 60M 60M 0 100% /media
[root@Webmail ~]# cd /media/
[root@Webmail media]# ls
[root@Webmail media]# cp VMwareTools-8.6.0-425873.tar.gz /tmp
[root@Webmail media]# cd /tmp/
[root@Webmail tmp]# tar zxf VMwareTools-8.6.0-425873.tar.gz
[root@Webmail tmp]# cd vmware-tools-distrib/
[root@Webmail vmware-tools-distrib]# ./vmware-install.pl -d
[root@Webmail ~]# cd /
[root@Webmail /]# umount /media
安装vm tool完毕。
4. 在Logbase上开通虚拟机的SSH功能后,登录进入准备安装应用和数据库
5. 通过SSH在web服务器上放入jdk-7u79-linux-x64.rpm 和apache-tomcat-6.0.37.tar.gz,如何配置不叙述了。
在DB服务器端放入MySQL-5.1.73-1.glibc23.x86_64.rpm-bundle.tar,
解压缩
tar xvf MySQL-5.1.73-1.glibc23.x86_64.rpm-bundle.tar
我们只使用server和client两个rpm,
先通过chmod 777 * 将rpm包的权限放开,否则将无法使用。
用
6. 通过安全扫描发现很多安全问题,因此需要升级openssh
先准备好三个包 正常流程里需要zlib,但由于我的系统里缺少gcc包,后面会提及这块的解决。
rpm -qa|grep gcc
发现没有gcc包,只有libgcc
卸载openssh
rpm -e `rpm -qa | grep openssh`
由于服务器缺少gcc包,同时未开通外网,因此无法yum 外部源,需要搭建自己的本地源,具体操作如下:
mkdir -p /mnt/cdrom
mkdir /yum
mount /dev/cdrom /mnt/cdrom
cp -R /mnt/cdrom /yum
cd /yum/cdrom/Packages
rpm -ivh deltarpm-3.5-0.5.20090913git.el6.x86_64.rpm
rpm -ivh python-deltarpm-3.5-0.5.20090913git.el6.x86_64.rpm
rpm -ivh createrepo-0.9.8-5.el6.noarch.rpm
cd ../repodata
createrepo -g c27858b7430afeb372d0dd50d8a56fd46b47bc81bb9580c2bb91ab697e40592e-comps-rhel6-Server.xml ./ ----xml文件名不一定为这个,这个具体看情况
vim /etc/yum.repos.d/rhel-cdrom.repo
--------------------------
[rhel_6_iso]
name=local iso
baseurl=file:///yum/cdrom
gpgcheck=0
---------------------------------
至此本地yum源搭建完成
安装gcc相关包,及pam相关包,还有openssl-devel(不装的话后续安装openssh会报错)
yum -y install gcc*
yum -y install pam*
yum -y install openssl-devel
接下来再次查询下gcc,zlib,pam包的情况,确认无误后可以开始安装openssh
rpm -qa|grep gcc
rpm -qa|grep zlib
rpm -qa|grep pam
rpm -qa|grep openssl-devel
cd /usr/local/rpm/openssh-6.8p1
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man
如果提示 PAM is enabled,继续下一步
make && make install
出现/usr/local/openssh/sbin/sshd即可
放置一部分文件
cp -p /contrib/redhat/sshd.init /etc/init.d/sshd(备注:此处contrib路径为解压后的安装包路径,比如:/tmp/openssh-6.0p1/contrib/redhat)
chmod u+x /etc/init.d/sshd
chkconfig --add sshd
cp /usr/local/rpm/openssh-6.8p1/sshd_config /etc/ssh/sshd_config
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp -p /usr/local/rpm/openssh-6.8p1/ssh /usr/bin/ssh
touch /usr/bin/ssh-keygen
chmod 755 /usr/bin/ssh-keygen
touch /etc/ssh/ssh_host_ecdsa_key.pub
检测
ssh -V
开启
service sshd start
标签:
原文地址:http://blog.csdn.net/fengeh/article/details/45574831