Problemas de configuración de red de LINUX bajo VPC
1. Instalar y configurar el equipo de red
Al instalar Linux, si tiene una tarjeta de red, el programa de instalación le solicitará que proporcione los parámetros de configuración de la red tcp/ip, como la dirección IP de esta máquina, la dirección IP de la puerta de enlace predeterminada, la dirección IP de DNS, etc. De acuerdo con estos parámetros de configuración, el programa de instalación compilará automáticamente el controlador de la tarjeta de red (el sistema Linux primero debe admitirlo) en el kernel. El proceso de carga del controlador de la tarjeta de red nos facilitará el cambio de la tarjeta de red en el futuro y el uso de varias tarjetas de red. El controlador de la tarjeta de red se carga en el kernel como un módulo y todos los controladores de la tarjeta de red compatibles con Linux se almacenan. en el directorio /lib/modules/(número de versión de Linux)/net/, por ejemplo, el controlador de la tarjeta de red de arranque adaptable 10/100M de la serie 82559 de inter es eepro100.o, y el controlador de la tarjeta de red ISA 3C509 de 3COM es 3C509. o, el controlador de la tarjeta de red pci 10 de DLINK es via-rhine.o, y el controlador de la tarjeta de red compatible con NE2000 es ne2k-pci.o y ne.o. Después de comprender estos controladores básicos, podemos modificar el archivo de configuración del módulo a. reemplace o agregue una tarjeta de red
1. Modifique el archivo /etc/conf.modules
Este archivo de configuración es un archivo de parámetros importante para cargar módulos. archivo de muestra primero
#/etc/conf.modules
alias eth0 eepro100
alias eth1 eepro100
Este archivo es un archivo. que contiene dos inter El contenido en conf.modules en el sistema Linux de la tarjeta de red de la serie 82559. El comando alias indica el nombre del controlador para el puerto Ethernet (como eth0 alias eth0 eepro100 indica que el controlador se cargará). el puerto Ethernet cero es eepro100 o Luego, cuando use el comando modprobe eth0, el sistema cargará automáticamente eepro100.o en el kernel para las tarjetas de red pci, ya que el sistema encontrará automáticamente la dirección io y el número de interrupción de la tarjeta de red. , no es necesario agregar eepro100.o al kernel en conf.modules Use opciones para especificar la dirección io y el número de interrupción de la tarjeta de red, pero correspondiente a la tarjeta de red ISA, debe especificar la dirección io o el número de interrupción de. el hardware en conf.modules, como se muestra a continuación, indicando la configuración de un archivo .modules de tarjeta de red NE ISA
alias eth0 ne
options ne io=0x300 irq=5 <. /p>
Después de modificar el archivo conf.modules, puede usar el comando para cargar el módulo, por ejemplo, para insertar la segunda tarjeta de red del inter:
#insmod /lib/modules /2.2.14/net/eepro100.o
De esta manera puede cargarlo en el módulo del puerto Ethernet eepro100.o. Al mismo tiempo, también puede usar el comando para ver la información del módulo actualmente cargado. :
[root@ice /etc]# lsmod
Tamaño del módulo utilizado por
eepro100 15652 2 (autoclean)
El significado del resultado devuelto es que el módulo actualmente cargado es eepro100, el tamaño es 15652 bytes, hay dos usuarios y el método es de borrado automático
2 Modifique el archivo /etc/lilo.conf. /p>
En algunas versiones más recientes de Linux, dado que el sistema operativo detecta automáticamente todo el hardware relacionado, no es necesario modificar el archivo /etc/lilo.conf en este momento. Pero para las tarjetas de red ISA y versiones anteriores, Para inicializar la tarjeta de red recién agregada durante la inicialización del sistema, puede modificar el archivo lilo.conf en /etc/lilo.c.
Agregue el siguiente comando al archivo onf:
append="ether=5,0x240,eth0 ether=7,0x300,eth1"
El significado de este comando es que el io la dirección de eth0 es 0x240, la interrupción es 5, la dirección io de eth1 es 0x300 y la interrupción es 7.
De hecho, esta declaración proviene de los parámetros pasados cuando el sistema inicia el archivo de imagen,
LILO: linux ether=5,0x240,eth0 ether=7,0x300,eth1
Este método también puede configurar el sistema Linux con dos tarjetas de red de manera similar, cuando se usan más de. tres tarjetas de red, también puede seguir el mismo método.
Después de configurar la tarjeta de red, debe configurar los parámetros TCP/IP. En circunstancias normales, se le pedirá que configure los parámetros de red al instalar. Sistema Linux, pero si queremos modificar la configuración de red, podemos usar el siguiente comando:
#ifconfig eth0 A.B.C.D netmask E.F.G.H
A.B.C.D es la dirección IP de eth0, y E.F.G.H es la máscara de red.
De hecho, en los sistemas Linux, podemos configurar varias direcciones IP para una tarjeta de red, como el siguiente comando:
#ifconfig eth0:1 202.112. .11.218 netmask 255.255.255.192
Luego, use el comando #ifconfig -a para ver las interfaces de todas las interfaces de red:
eth0 Link encap:Ethernet HWaddr 00:90:27: 58:AF:1A
dirección inet:202.112.13.204 Bcast:202.112.13.255 Máscara:255.255.255.192
ARRIBA TRANSMISIÓN EJECUTANDO MULTIDISIÓN MTU:1500 Métrica:1
Paquetes RX:435510 errores:0 descartados: 0 desbordamientos:0 fotograma:2
Paquetes TX:538988 errores:0 descartados:0 desbordamientos:0 operador:0
colisiones: 318683 txqueuelen:100
Interrupción:10 Dirección base:0xc000
eth0:1 Encapsulación de enlace:Ethernet HWaddr 00:90:27:58:AF:1A
inet addr:202.112.11.218 Bcast:202.112 11.255 Máscara:255.255.255.192
BROADCAST EN EJECUCIÓN MULTICAST MTU:1500 Métrica:1
Interrupción:10 Dirección base:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Máscara:255.0.0.0
ARRIBA LOOPBACK EJECUTANDO MTU:3924 Métrica:1
Paquetes RX:2055 errores:0 descartados: 0 desbordamientos:0 fotograma:0
Paquetes TX:2055 errores:0 descartados:0 desbordamientos:0 operador:0
colisiones: 0 toneladas
xqueuelen:0
Vemos que hay tres interfaces de red, eth0, eth0:1, lo que es eth0 es la interfaz de red Ethernet real y eth0 es la misma tarjeta de red, pero están vinculadas. a otro. Una dirección, lo enviará la dirección. eth0 y eth0:1 pueden usar direcciones IP de diferentes segmentos de red, lo cual es muy útil cuando el mismo segmento de red física usa diferentes direcciones de red.
Además, la tarjeta de red tiene un modo llamado modo promiscuo (prosimc). En este modo, la tarjeta de red recibirá todos los paquetes de datos en la red. Algunas herramientas de monitoreo de red en Linux, como tcpdump, snort. , etc. Es para configurar la tarjeta de red en modo promiscuo.
El comando ifconfig puede cambiar la dirección IP de la tarjeta de red durante esta ejecución, pero si se reinicia el sistema, Linux aún iniciará la red. interfaz de acuerdo con la configuración predeterminada original. En este momento, puede utilizar el comando netconfig o netconf para restablecer los parámetros de red predeterminados. El comando netconfig sirve para reconfigurar los parámetros básicos de TCP/IP, incluida la obtención dinámica de una dirección IP (dhcpd y bootp), la dirección IP de la tarjeta de red, la máscara de red, la puerta de enlace predeterminada y la dirección del servidor de nombres de dominio preferido. El comando netconf puede configurar todos los parámetros de la red en detalle, que se divide en tres partes: tareas del cliente, tareas del servidor y otras configuraciones. La configuración del cliente incluye principalmente la configuración básica del host (nombre de host, nombre de dominio efectivo, alias de red, IP correspondiente). dirección de la tarjeta de red correspondiente, máscara de red, nombre del dispositivo de red, controlador del kernel del dispositivo de red), configuración de la dirección DNS, configuración de la dirección de puerta de enlace predeterminada, configuración de la dirección NIS, configuración de la interfaz ipx, configuración ppp/slip, etc. La configuración del lado del servidor incluye principalmente configuración NFS, configuración DNS, configuración del servidor web Apache, configuración Samba y configuración Wu-ftpd. Entre las otras opciones de configuración, una es sobre la configuración del host en el archivo /etc/hosts, otra es sobre la información de configuración de red en el archivo /etc/networks y la última es sobre el uso de la configuración de linuxconf.
Bajo el comando linuxconf, también se puede configurar la información de la red, pero puede encontrar que el programa linuxconf llama a netconf para la configuración de la red.
Además, los archivos de configuración de red del sistema se almacenan en el directorio /etc/sysconfig/network-scripts. El ejemplo es el siguiente:
:
<. /p>
ifcfg-eth0* ifdown-post* ifup-aliases* ifup-ppp*
ifcfg-eth1* ifdown-ppp* ifup-ipx* ifup-rutas*
ifcfg -lo* ifdown-sl* ifup-plip* ifup-sl*
ifdown@ ifup@ ifup-post* funciones de red
ifcfg-eth0 es la información de configuración del puerto Ethernet eth0 , su contenido es el siguiente:
DEVICE="eth0" /*Especifica el nombre del dispositivo de red*/
IPADDR="202.112.13.204" /* Especifique la dirección IP del dispositivo de red*/
NETMASK="255.255.255.192" /*Especifique la máscara de red*/
NETWORK=202.112.13.192 /*Especifique la dirección de red */
BROADCAST= 202.112.13.255 /*Especifica la dirección de transmisión*/
ONBOOT="yes" /*Especifica si activar la tarjeta de red cuando se inicia el sistema*/
BOOTPROTO="none" /*Especifique si se utiliza el protocolo bootp*/
Entonces, también podemos modificar este archivo para cambiar los parámetros de red en Linux.
[/TAMAÑO]
--------------------------------- --- -------------------------------------
Segundo Servicio de Red configuración
En esta sección, no presentamos la configuración de servidores de red específicos (DNS, FTP, WWW, SENDMAIL) en detalle (eso sería un espacio enorme), pero presentamos la configuración de archivos de Linux relacionados. a la configuración de los servicios de red
1. Archivo de configuración de LILO
En el sistema Linux, existe un programa de arranque del sistema, que es lilo (linux loadin). Logre el inicio selectivo de múltiples sistemas operativos. Su archivo de configuración es /etc/lilo.conf. En este archivo de configuración, los parámetros de configuración de lilo se dividen principalmente en dos partes: una son los parámetros de configuración global, incluida la configuración del dispositivo de inicio, etc. El otro son los parámetros de configuración local, incluidos los parámetros de configuración de cada archivo de imagen de inicio. No presentaré cada parámetro en detalle aquí, solo explicaré dos parámetros importantes: contraseña y opciones restringidas para cada inicio. se agrega al archivo de imagen
Todos sabemos que hay un modo de ejecución en el sistema Linux que es el modo de usuario único. En este modo, el usuario inicia sesión en el sistema Linux como super. La gente puede agregar parámetros (linux single o linux init 0) cuando lilo arranca, puede ingresar directamente al entorno de superusuario en modo de usuario único sin una contraseña. Por lo tanto, la configuración de contraseña se agrega a lilo. Opción conf para agregar protección con contraseña a cada archivo de imagen.
Puede usar la opción de contraseña en modo global (agregando la misma contraseña a todos los archivos de imagen) o para agregar una contraseña para cada archivo de imagen individual. De esta manera, se le pedirá al usuario que ingrese una contraseña cada vez que se inicie el sistema. Quizás le resulte problemático ingresar una contraseña cada vez. Puede usar la opción restringida, que permite a lilo ingresar parámetros solo cuando se inicia Linux. linux single ). Estas dos opciones pueden aumentar en gran medida la seguridad del sistema. Se recomienda configurarlas en el archivo lilo.conf
Ya que la contraseña está en el archivo /etc/lilo.conf. se almacena en texto plano, por lo que los atributos del archivo /etc/lilo.conf deben cambiarse para que sean legibles sólo por root (0400).
Además, en las primeras versiones de lilo, el sector de arranque. debe ser La limitación de almacenamiento a los primeros 1024 cilindros se rompió en la versión 2.51 de lilo, y la interfaz de arranque también se ha convertido en una interfaz gráfica más intuitiva. Después de descargar y descomprimir la última versión, use el comando make" y luego use el. comando make install La instalación está completa. Nota: La seguridad física es la seguridad más básica. Incluso si se agrega protección con contraseña a lilo.conf, si no hay seguridad física, los intrusos maliciosos pueden usar el disquete de arranque para iniciar el sistema Linux.
2. Archivo de configuración del servicio de nombres de dominio
(1)/etc/HOSTNAME Este archivo almacena el nombre de host y el nombre de dominio del sistema Linux
Este archivo indica el nombre del host ice y el nombre de dominio es xanet.edu.cn
(2) Los archivos /etc/hosts y / Los archivos etc/networks en el sistema de servicio de nombres de dominio tienen El mecanismo de tabla de host, /etc/hosts y /etc/networks se desarrollan a partir de la tabla de hosts /etc/hosts almacena la correspondencia entre la dirección IP del host y el nombre de host que usted. no es necesario realizar consultas mediante el sistema DNS. El siguiente es un archivo de muestra:
# dirección IP alias del nombre de host
127.0.0.1 localhosts loopba.
ck
202.117.1.13 www.xjtu.edu.cn www
202.117.1.24 ftp.xjtu.edu.cn ftp
En /etc/networks, almacena la correspondencia uno a uno entre las direcciones IP de la red y los nombres de la red. Su formato de archivo es similar a /etc/hosts
(3)/etc/resolv.conf Este archivo es para el nombre de dominio DNS. resolver El archivo de configuración principal tiene un formato muy simple. Cada línea consta de una palabra clave principal. Las palabras clave de /etc/resolv.conf incluyen principalmente:
dominio indica el nombre de dominio local predeterminado,
.search especifica una lista de nombres de dominio para buscar cuando se buscan nombres de host,
nameserver especifica la dirección IP del servidor de nombres de dominio al realizar la resolución de nombres de dominio. A continuación se proporciona un archivo de muestra:
#/etc/resolv.conf
dominio xjtu.edu.cn
búsqueda xjtu.edu.cn edu.cn
servidor de nombres 202.117 .0.20
nameserver 202.117.1.9
(4)/etc/host.conf Cuando tanto la resolución de nombres de dominio DNS como el mecanismo de tabla de hosts de /etc/hosts existen en el sistema, el archivo /etc/host.conf explica el orden de consulta del analizador. El archivo de muestra es el siguiente:
#/etc/host.conf
order hosts,bind #The. El orden de consulta del analizador es el archivo /etc/hosts, luego DNS
multi en #Permitir que un host tenga múltiples direcciones IP
nospoof en #Prohibir la suplantación de direcciones IP
3. Archivo de configuración DHCP
/etc/dhcpd.conf es el archivo de configuración de DHCPD. Podemos asignar direcciones IP dinámicamente en la LAN a través de la configuración en el archivo /etc/dhcpd.conf. y configure un host Linux para el servidor dhcpd, asigna dinámicamente direcciones IP identificando la dirección MAC de la tarjeta de red. El archivo de muestra es el siguiente:
opción nombre de dominio "chinapub.com". ";
use-host-decl -names desactivado;
subred 210.27.48.0 máscara de red 255.255.255.192
{
nombre de archivo " /tmp/image";
host dial_server
{
hardware ethernet 00:02:b3:11:f2:30;
dirección fija 210.27.48.8;
nombre de archivo "/tmp/image";
}
}
En este archivo, lo más importante es identificar la LAN configurando la dirección de hardware del host y asignarle la dirección IP especificada, el hardware ethernet 00:02:b3:11:f2:30 especifica la dirección MAC de la tarjeta de red del host. cuál la IP se asignará dinámicamente y la dirección fija 210.27.48.8 especifica la asignación de su dirección IP. El nombre de archivo "/tmp/image" es el archivo de imagen que el host desea obtener a través del servicio tftp. El archivo de imagen obtenido se puede utilizar para guiar al host a iniciar.
4. Configuración del proceso súper demonio inetd
Hay un proceso súper demonio inetd en el sistema Linux que escucha el puerto del servicio especificado por el archivo /etc/. services.inetd depende de la solicitud de conexión de red, llame al proceso de servicio correspondiente para responder a la solicitud. Aquí hay dos archivos que son muy importantes, /etc/inetd.conf y /etc/services. los nombres y tipos de protocolo de todos los servicios en el sistema Linux, puertos de servicio y otra información, /etc/inetd.conf es el archivo de configuración de inetd, que especifica qué servicios pueden ser monitoreados por inetd, así como la llamada del proceso de servicio correspondiente. comandos. Primero, introduzca el archivo /etc/services, / El archivo etc/services es un archivo de base de datos correspondiente al nombre del servicio y al puerto del servicio, como se muestra a continuación: archivo/etc/services
(En realidad, lo anterior es solo una parte de /etc/services, no todo debido a limitaciones de espacio.
En este archivo, por razones de seguridad, podemos modificar las direcciones de puerto de algunos servicios de uso común. Por ejemplo, podemos cambiar la dirección del puerto del servicio telnet a 52323, el puerto de www a 8080 y ftp cambie la dirección del puerto a 2121, etc., por lo que solo necesita modificar el puerto correspondiente en la aplicación. la seguridad del sistema.
El archivo /etc/inetd.conf es el archivo de configuración de inetd. En primer lugar, debemos comprender qué servicios proporciona el servidor Linux.
Un buen principio es "deshabilitar todos los servicios innecesarios", para que los piratas informáticos tengan menos oportunidades de atacar el sistema./etc/inetd.conf archivo de muestra
El archivo que ve ha sido modificado, excepto Servicios telnet y ftp, todos los demás servicios están prohibidos. Después de modificar /etc/inetd.conf, use el comando kill -HUP (ID de proceso inetd) para que inetd vuelva a leer el archivo de configuración y vuelva a iniciarlo. >
5. Configuración de la ruta IP
Al usar Linux, una microcomputadora común también puede implementar un enrutador rentable. Primero, comprendamos cómo ver la información de enrutamiento en el comando Linux:
[root@ice /etc]# ruta -n
Tabla de enrutamiento IP del kernel
Puerta de enlace de destino Banderas Genmask Referencia métrica Uso Iface
202.112.13.204 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
202.117.48.43 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
202.112 13.192 202.112 .13. 204 255.255.255.192 UG 0 0 0 eth0
202.112.13.192 0.0.0.0 255.255.255.192 U 0 0 0 eth0
202.117.48.0 202.117.48.43 255.255.255.0UG 0 0 0 eth1
202.117.48.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 202.117.48.1 0.0.0.0 UG 0 0 0 eth1
El resultado de salida del comando netstat -r n es el mismo que el de la ruta -n. Ambos operan la tabla de enrutamiento del kernel de Linux
<. p> p>La salida del comando cat /proc/net/route es la tabla de enrutamiento expresada en hexadecimal
[root@ice /etc]# cat /proc/net/route <. /p>
Iface Destino Gateway Banderas RefCnt Usar Máscara métrica
eth0 CC0D70CA 00000000 0005 0 0 0 FFFFFFF
eth1 2B3075CA 00000000 0005 0 0 0 FFFFFFF
eth0 C00D70CA CC0D70CA 0003 0 0 0 C0FFFFF
eth0 C00D70CA 00000000 0001 0 0 0 C0FFFFF
eth1 003075CA 2B3075CA 0003 0 0 0 00FFFFF
eth 1 003075CA 00000000 0001 0 0 0 00FFFFF
lo 0000007F 00000000 0001 0 0 0 000000F
eth1 00000000 013075CA 0003 0 0 0 0000000
A través del cálculo podemos saber que el siguiente tabla de rutas (hexadecimal) y la tabla de rutas anterior (decimal)
son consistentes
También podemos usar el comando route add (del) para operar la tabla de enrutamiento, agregar y eliminar información de enrutamiento
Además del enrutamiento estático anterior, Linux puede. también use routed Para implementar el enrutamiento dinámico del protocolo rip. Solo necesitamos activar la función de reenvío de enrutamiento de Linux y agregar un carácter 1 al archivo /proc/sys/net/ipv4/ip_forward. 3. Configuración de seguridad de red
En esta sección, se enfatiza nuevamente que /etc/inetd.conf debe modificarse. La política de seguridad es prohibir todos los servicios innecesarios. Además, hay varios archivos relacionados. seguridad de la red.
(1)./etc/ftpusers El servicio ftp es un servicio inseguro, por lo que /etc/ftpusers limita la lista de usuarios que no pueden acceder al host Linux a través de ftp. La solicitud ftp se envía a ftpd, ftpd primero verifica el nombre de usuario. Si el nombre de usuario está en /etc/ftpusers, ftpd no permitirá que el usuario continúe conectándose. El archivo de muestra es el siguiente:
#. /etc/ftpusers: los usuarios no pueden iniciar sesión a través de ftp
root
bin
daemon
adm
lp
sincronización
apagar
detener
correo
noticias
uucp
operador
juegos
nadie
nadmin
(2)/etc/securetty En el sistema Linux , hay seis consolas de terminal en total, podemos configurar qué terminal permite el inicio de sesión de root en /etc/securetty, y todos los demás terminales que no están escritos en el archivo no permiten el inicio de sesión de root. El archivo de muestra es el siguiente:
# /etc/securetty - tty en los que root puede iniciar sesión
tty1
tty2
tty3
tty4
(3)tcpd Controla los archivos de inicio de sesión /etc/hosts.allow y /etc/hosts.deny
En el proceso del servicio tcpd, a través de las reglas de control de acceso en /etc/ hosts.allow y /etc/hosts.deny Controlan el acceso externo a los hosts de Linux. Sus formatos son
lista de servicios: lista de hosts [: comando]
El nombre del servicio. proceso: la lista de hosts es opcional, cuando la regla Operación cuando se cumple
El nombre de dominio o la dirección IP se pueden usar en la tabla de hosts, TODO significa coincidir con todos los elementos, EXCEPTO significa excepto algunos elementos, PARANOID significa coincidir cuando el La dirección IP y el nombre de dominio no coinciden (nombre de dominio enmascarado) Este elemento
El archivo de muestra es el siguiente:
#
# hosts.allow Esto. El archivo describe los nombres de los hosts a los que
# se les permite utilizar los servicios INET locales, según lo decidido
# por el servidor '/usr/sbin/tcpd'
#
TODOS: 202.112.13.0/255.255.255.0
ftpd: 202.117.13.196
in.telnetd: 202
.117.48.33
ALL : 127.0.0.1
En este archivo, el segmento de red 202.112.13.0/24 puede acceder a todos los servicios de red en el sistema Linux y el host 202.117. 13.196 solo puede acceder al servicio ftpd y el host 202.117.48.33 solo puede acceder al servicio telnetd. La máquina misma puede acceder a todos los servicios de red.
Todas las demás situaciones están prohibidas en /etc/. archivo hosts.deny:
#/etc/hosts.deny
TODOS: DENEGAR: spawn (/usr/bin/finger -lp @%h | /bin/mail -s "Denegación de puerto anotada en %d-%h " raíz)
En /etc/hosts.allow, define las operaciones que Linux debe realizar en todas las demás circunstancias. La opción spawn permite que el sistema Linux se ejecute. el comando de shell especificado en la regla coincidente. En nuestro ejemplo, cuando el sistema Linux descubre un acceso no autorizado, enviará un correo electrónico al superusuario con el asunto "Denegación de puerto anotada en %d-%h". Aquí, primero presentamos. permitir y denegar expansión variable en el archivo
(4)/etc/issue y /etc/issue.net
Cuando iniciamos sesión en el sistema Linux, a menudo podemos. consulte nuestro Linux Información confidencial, como el número de versión del sistema. En los ataques de red actuales, muchos piratas informáticos primero necesitan recopilar información sobre el sistema de destino. Los números de versión, etc., son información muy importante, por lo que esta información generalmente está oculta en los sistemas Linux. ./etc /issue y /etc/issue.net son archivos que almacenan esta información. Podemos modificar estos archivos para ocultar la información de la versión.
Además, cada vez que se reinicia Linux, el script /etc/. Sobrescriba los dos archivos anteriores nuevamente en rc.d/rc.local. Un ejemplo del archivo /etc/rc.d/rc.local es el siguiente:
# Este script se ejecutará *después*. todos los demás scripts de inicio
# Puedes poner tus propias cosas de inicialización aquí si no
# quieres hacer las cosas de inicio completas al estilo Sys V
if [ -f /etc/redhat-release ]; entonces
R=$(cat /etc/redhat-release)
arch=$(uname -m )
p>
a="a"
caso "_$arch" en
_a*) a="an";; /p>
_i* ) a="an";;
esac
NUMPROC=`egrep -c "^cpu[0-9]+" /proc/ stat`
if [ "$NUMPROC" -gt "1" ]; entonces
SMP="$NUMPROC-procesador "
if [ "$NUMPROC " = "8" -o " $NUMPROC" = "11" ]; luego
a="an"
else
a="a"
fi
fi
# Esto sobrescribirá /etc/issue en cada arranque. Entonces, m.
Realice los cambios que
# desee realizar en /etc/issue aquí o los perderá cuando reinicie
#echo "" > /etc/issue
.#echo "$R" >> /etc/issue
# echo "Kernel $(uname -r) en $a $SMP$(uname -m)" >> /etc/issue
cp -f /etc/issue /etc/issue.net
echo >> /etc/issue
La parte en negrita del archivo es el sistema información de la versión. Asegúrese de comentarlos.
(5) Otras configuraciones
En microcomputadoras normales, se pueden restablecer mediante la combinación de ctl+alt+del. Esto es muy inseguro, así que comente esta función en el archivo /etc/inittab:
# Trap CTRL-ALT-DELETE
#ca::ctrlaltdel: /sbin/shutdown -t3 -r ahora