1 登入Debian
系統預設的使用者用稱和密碼都是tmp-kun,登入便可以用su –指令轉到擁有系統最高權力的root使用者,密碼為root。
登出可用exit指令。
登入後記着用passwd來修改密碼啊!
2 更新Debian
首先修改/etc/apt/sources.list檔案為與同學相近的伺服器地址。
現在同學終於可以擺脫VI了!相較VI,我比較喜歡用Nano,用法如下:
# nano /etc/apt/sources.list
我的/etc/apt/sources.list:
deb http://security.debian.org stable/updates main contrib
deb ftp://ftp.hk.debian.org/debian stable main contrib
deb-src ftp://ftp.hk.debian.org/debian stable main contrib
之後就可以更新套件列表:
# apt-get update
現在終於可以正式更新系統套件:
# apt-get upgrade
最後便將整個Debian由3.1 Sarge更新到4.0 Etch:
# apt-get dist-upgrade
注意唷!升級過程會問同學要不要更改halt或reboot檔案。除非同學清楚知道正在做什麼,否則還是不要更改了。
- 同學應該有留意到剛才的指令都是apt-get開始的,這個其實是Debian提供的套件(軟件)管理系統,可以用來輕鬆地安裝套件。想知道有什麼套件可以安裝的同學,請到Debian的網站查查。
- 因為apt-get存在一些套件依存問題,所以官方是推薦用aptitude來取代apt-get的,但我在更新Debian的過程都出問題,所以我在這步驟都是用apt-get。
- 如果同學不明白某些指令的用途,可以先用man指令看看說明書(manual),例如:
man aptitude
3 加入一般使用者
由於預設的tmp-kun使用者每位同學都知道,所以最好新增一個帳號,並把tmp-kun刪除。以下假設新的帳號叫abc:
# adduser abc
Adding user `abc' ...
Adding new group `abc' (1000) ...
Adding new user `abc' (1000) with group `abc' ...
Creating home directory `/home/abc' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for abc
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [y/N] y
因為tmp-kun仍在登入狀態,同學暫時不可以刪除tmp-kun帳號。待下次用abc登入並轉到root後才可:
# deluser tmp-kun
Removing user `tmp-kun' ...
Done.
4 安裝常用套件
4.1 設定時區及時間
首先用tzconfig設定時區,然後安裝ntpdate套件跟時間伺服器同步:
# tzconfig
#
aptitude
install ntpdate
# ntpdate stdtime.gov.hk
最後便可把系統時間寫入玄箱的硬體時鐘:
# hwclock -w
同學如果想每日都校對時間,可以把以上指令加到crontab:
# crontab -e
加入這行:
0 1 * * * ntpdate stdtime.gov.hk;hwclock -w
這樣每日零晨一時,玄箱都會自動校對時間啦!
4.2 安裝語言支援
使用以下指令安裝locales套件:
#
aptitude
install locales
安裝過程中會問同學需要什麼語言支援,同學只要用上下鍵和空白鍵選擇便可。
最後便在/etc/profile加上支援:
export LANG=zh_HK.UTF-8
export LC_ALL=en_US.UTF-8
4.3 安裝SSH伺服器
之前也提過Telnet是不安全的。因為透過它傳送的資料都沒有加密,駭客很容易便可偷看同學傳送的指令和密碼,所以這做就了SSH的出現。而SSH所傳送的所有資料都會經過加密,確保沒有人能夠偷看。
#
aptitude
install ssh
安裝完成後便可更改SSH的設定:
# nano /etc/ssh/sshd_config
找到以下一行,請把SSH使用的Port設定到1024以上,這樣一來駭客要首先猜中同學的Port才可以白撞。
Port 22
之後也不要允許root由SSH登入,找到以下一行後把yes改為no:
PermitRootLogin yes
最後就重新啟動SSH
/etc/init.d/ssh restart
現在就要關上「萬惡的」Telnet,首先打開/etc/inetd.conf並找到以下一行後,在第一個字前加上#號。
telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
並重新啟動inetd:
# /etc/init.d/openbsd-inetd restart
跟着看看玄箱關閉了Telnet沒有?
這時就要先安裝 Nmap,一個強大的網絡檢查工具
# aptitude install nmap
# nmap localhost
看不見telnet就成功了!
5 完成 !
現在玄箱的Debian安裝基本上是完成了,同學們可以發揮自己的創意為自己的玄箱加入不同的功能唷!
Technorati Tags: Debian, Kurobox, Linux