在上面的工作都完成之后，我們接下來安裝軟件包。一般情況下Linux可以提供強(qiáng)大的服務(wù)，但是這些服務(wù)并不是都有必要的，有些可以造成安全隱患。我們只需要必要的東西，也就是軟件組包，通過選上“Select individual package”這個單選框，在后面的安裝過程中，你可以選中或不選單獨(dú)的軟件包。
我們安裝LINUX的機(jī)器，不需要圖形界面，在服務(wù)器上安裝LINUX的圖形界面就意味著更底的安全性能，更少的CUP時間，更少的內(nèi)存，更底的處理能力等等，我們可以選擇以下的軟件組包進(jìn)行安裝：
◆Networked Workstation
◆Network Management Workstation
◆Utilities
接下來我們就應(yīng)該選擇單個的軟件包了（別嫌麻煩），安裝程序列出可以選擇的軟件包組，每個軟件包組下面是單獨(dú)的軟件，下面列出一些軟件，因?yàn)榘踩确N種問題請不要安裝這些軟件：

Applications/Archiving: dump Applications/file: git Applications/Internet: finger, ftp, fwhois, ncftp, rsh, rsync, talk, telnet Applications/Publishing: ghosts cript, ghosts cript-fonts, mpage, rhs-printfilters Applications/System: arpwatch, bind-utils, knfsd-clients, procinfo, rdate, rdist, screen, ucd-snmp-utils Documentation: indexhtml System Environment/Base: chkfontpath, yp-tools System Environment/Daemons: XFree86-xfs, lpr, pidentd, portmap, routed, rusers, rwho, tftp, ucd-snmp, ypbind System Environment/Libraries: XFree86-libs, libpng User Interface/X: XFree86-75dpi-fonts, urw-fonts

我來解釋下為什么不要安裝這些軟件：
Applications/Archiving：
dump這個軟件包包括dump和restore這兩個程序。dump用來檢查文件系統(tǒng)中的文件以確定哪些需要備份，然后把這些文件拷貝到磁盤、磁帶或其它介質(zhì)上。對于我們來說，他沒有必要，我們可以通過其他方法來實(shí)現(xiàn)；
Applications/File：
GIT可以瀏覽文件系統(tǒng)，查看文本文件或者2進(jìn)值文件，查看或者停止進(jìn)程，還包括其他一些工具和SHELL腳本，這些沒有必要；
Applications/Internet：
FINGER，F(xiàn)TP，TELENT，F(xiàn)WHOIS，ncftp對于服務(wù)器是絕對的安全隱患，入侵者可以利用這些些軟件HACK服務(wù)器并且查詢并登陸其他服務(wù)器，所以一概不要；
Applications/Publishing：
ghosts cript是一套軟件包括：Posts cript(tm)解釋器、C語言的函數(shù)庫（ghosts cript函數(shù)庫實(shí)現(xiàn)了對Posts cript語言的圖形*作）和PDF文件的解釋器。ghosts cript font是一些Posts cript(tm)字體，ghosts cript解釋器要用到這些字體。同時，這些字體也ghosts cript和X11共享的。mpage把純文本的文件和Posts cript(tm)文件輸出到Posts cript打印機(jī)上，可以在一張紙上打印多于一頁的內(nèi)容。（服務(wù)器一般不安裝打印機(jī)，所以這是沒有必要的）。
rhs-printfilter包括一組打印驅(qū)動，這主要是和RedHat的pinttool結(jié)合使用的。以上這些對于服務(wù)器來說，一般是沒有必要的。
Applications/System：
arpwatch包括arpwatch and arpsnmp兩個程序，他們都是網(wǎng)絡(luò)監(jiān)控程序，都是用來監(jiān)控以太網(wǎng)和FDDI網(wǎng)絡(luò)流量并且建立以太網(wǎng)地址和IP地址之間的數(shù)據(jù)庫，如果二者時間的關(guān)系發(fā)生變化會通過EMAIL通報(bào)。（沒有必要）
Dind-utils用來查詢DNS服務(wù)器以獲得Internet上主機(jī)的信息。（我們可以自己動手做到）
Knfsd-clients包括showmount程序，用來查詢遠(yuǎn)程主機(jī)的mount daemon以獲取遠(yuǎn)程主機(jī)上的NFS信息（安全隱患）
procinfo命令可以從/proc目錄獲取系統(tǒng)信息，并用適當(dāng)?shù)母袷斤@示在標(biāo)準(zhǔn)輸出上。（我們可以利用其他方法實(shí)現(xiàn)）
rdate根據(jù)RFC 868協(xié)議可以從網(wǎng)絡(luò)中的其它計(jì)算機(jī)上獲取日期和時間信息。（安全隱患）
rdist程序維護(hù)多臺主機(jī)上相同文件的多個拷貝。如果可能，rdist會保留文件的owner，group，mode和mtime這些屬性，而且它還可以動態(tài)的更新正在運(yùn)行的程序。（安全隱患）
ucd-snmp包括各式各樣的用于UCD-SNMP網(wǎng)絡(luò)管理的實(shí)用工具。（安全隱患，也沒有什么必要）
screen工具允許你在一個終端上，同時登錄多次。screen對于使用telnet登錄遠(yuǎn)程服務(wù)器或使用啞終端的用戶比較有用。（沒必要）
Documentation：
indexhtml包括一些HTML文件以及一些圖片，在你成功安裝RedHat Linux之后，作為瀏覽器的歡迎界面。（作為服務(wù)器，沒有必要）
System Environment/Base：
chkfontpath是簡單的命令行程序，用來添加、刪除和列出X Window的字體路徑。（沒必要）
NIS為網(wǎng)絡(luò)上的所有計(jì)算機(jī)提供網(wǎng)絡(luò)信息，如：登錄名、口令、家目錄和組信息。（安全隱患）

共2頁: 1 [2] 下一頁