Ruijie锐捷RG-eLog锐捷日志系统V1.2版本安装手册.pdf

1、Networks，RutiieNetworks J敏（Hie值Si用心势快心满足雪户需求RG-eLog锐捷日志系统安装手册RG-eLog锐捷日志系统安装手册.2概述.3硬件和操作系统要求.3第1章CentOS 4.6安装说明.41.1 CentOS 4.6操作系统介绍.41.2 CentOS 4.6操作系统安装步骤.4第2章CentOS 5.5安装说明.322.1 CentOS 5.5操作系统介绍.322.2 CentOS 5.5操作系统安装步骤.32第3章RG-eLog安装说明.573.1 将 elog.tar.gz 传送至U CentOS 系统.573.1.1 通过安装光盘.573.1.2

2、 通过CentOS上的FTP服务器.583.2 在CentOS系统上安装RG-eLog锐捷日志系统.623.3 在CentOS系统上卸载RG-eLog锐捷日志系统.683.4 在CentOS系统上升级RG-eLog版本.693.5 在 CentOS 系统上安装tepdump月艮务.693.6 在CentOS系统上安装斤tp服务.70第4章RG-eLog安装过程常见故障处理.724.1 检验是否安装成功.724.2 故障排查.764.2.1 启 动后发现./npeserver进程不存在.76422 WEB页面无法连接.774.2.3 找不到软件狗.774.2.4 系统启动后一直无法接收日志报文.

3、774.2.5 系统日志无法关联SAM用户信息.774.2.6 其他问题.77锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-0002RutiieNetworks J敏（Hie值Si用心势快心满足雪户需求概述锐捷网络自主开发的RG-eLog锐捷日志系统,是一款能够接收网络中各种设备或者主机发送出 来的各种日志，并且进行存储、统计、分析，向管理员提供网络风险报警，网络流量监控，设备监 控，用户上网行为监控等功能的产品。在RG-eLog VI.2版中提供的功能主要是接收锐捷网络NPE设备的NAT日志，RG-WALL的包 过滤

4、日志和URL过滤日志，RG-ACE的HTTP日志，以及RG-EG的NAT日志、URL日志、BBS日 志、IM日志、MAIL日志.能够满足公安部第82号令的日志备份要求，同时该日志系统的高性能 可以让用户在海量的日志中快速查询出需要的日志记录。系统安装组件：RG-eLog锐捷日志系统的安装需要如下文件（1个）：（1）elog.tar.gz为了正确安装RG-eLog锐捷日志系统，希望您能按照下面安装说明进行安装，特别要注意那些 用红色字体标明的地方。硬件和操作系统要求为了 RG-eLog锐捷日志系统能够更好的运行，请参照下表中的硬件和操作系统需求。系统要求CPUIntel Xeon Dual-Co

5、re 5160 3.0GHz*2 或者更高，推荐使用 intel Quad-Core XeonE5400 2.5GHz CPU*2内存8G以上网卡千兆网卡硬盘空间推荐2T以上，使用RAID5的磁盘阵列操作系统CentOS 5.5（32/64 位 x86 系列）用户可以根据设备出口日志数来评估应该使用多大的硬盘空间下面是单台设备各个日志类型日志保存60天所需的硬盘空间大小，仅供参考。设备日志类型出口日志数/s日志保存天数硬盘大小RG-NPENAT10000603TRG-ACEURL3000604TRG-ACEIM3000601TRG-WALLNAT10000605T锐捷网络 3技术支持网站：su

6、pport,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-000酸田把内皮用品野,怏比消足总户需求 Networks RG-WALLURL3000601.5TRG-EGNAT10000605TRG-EGURL3000601.5TRG-EGIM300060ITRG-EGBBS3000603TRG-EGMAIL3000603T第1章CentOS 4.6安装说明本节介绍安装操作系统CentOS 4.6的步骤的说明，请按下面的步骤安装好CentOS 4.6系统。1.1 CentOS 4.6操作系统介绍CentOS操作系统是RHEL(Red Hat Enterpri

7、se Linux)源代码再编译的产物，而且在RHEL的 基础上修正了不少已知的Bug,相对于其他Linux发行版，有更好的稳定性，简要的说，CentOS 4.6操作系统是一款免费的高性能的服务器操作系统。K2 CentOS 4.6操作系统安装步骤以下安装过程的截图使用CentOS 4.6；1.启动服务器，选择从光驱启动，出现如下启动界面:锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-0004RutiieNetworks J敏（Hie值Si用心势快心满足雪户需求CentOS-To install or upgradein

8、 graphical mode,press the key.-To install or upgrade type i586.in graphical mode on an i586 machine,-To install or upgrade(or for i586 machinesin text mode,type：1inux text.in text mode type：i586 text.)Use the funct ion keys1isted belou for more infornation.Fl-Mainl F2-0ptions F3-General F4-Kernel F5

9、Rescue boot:_图表1-12.如果服务器是SATA硬盘，请输入linux all-generic-ide irqpoll,然后回车，否则直接按回车，出 现如图1.2界面。锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-000敏田把总Si用心势快心满足雪户需求RuijieNetworks JIcome to CentOS-4 i386|Loading SCSI driver Loading mptspi driver.Cab/Alt-Tab between elements；selects；next scree

10、n图表1-23.等待一下，出现如下界面:Uelcome to CentOS-4 i386CD FoundTo begin testing the CD installation press OK.media beforeChoose Skip to skip themedia testand start the installation./betueen elements I selects I next screen图表1-3锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-0006敏田把总Si用心势快心满足雪户需求Ne

11、tworks4.通过TAB键选择Skip,按回车键出现一下界面:串 CentOSWelcome to CentOS-4 i386During this installation,you can use your mouse or keyboard to navigate through the various screens.The Tab key allows you to move around the screen,the Up and Down arrow keys to scroll through lists,+and-keys expand and collapse lists,

12、while Space and Enter selects or removes from selection a highlighted item.You can also use the Alt-X key command combination as a way of clicking on buttons or making other screen selections,where Xis replaced with any underlined letter appearingHide HelpRelease NotesA Next8图表1-45.按“下一步”继续安装，出现如图1.

13、5界面，是一个让你选择安装过程中的语言的界面，可以 选择简体中文或者English（注意，这里选择的仅仅是安装过程中的界面语言）。锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-0007敏田把总Si用心势快心满足雪户需求Networks5布 CwrrtOSLanguage SelectionChoose the language you would like to use during this installation.(Jl)What language would you like to use during the

14、 installation process?Bulgarian(BtnapcKH)Catalan(Catala)Chinese(Simplified)(简体中文)Chinese(Traditional)(繁髓中文)Croatian(Hrvatski)Czech(Cestina)Danish(Dansk)Dutch(Nederlands)English(English)Estonian(eesti keel)Finnish(suomi)French(Franais)German(Deutsch)Gujarati(ojlcfl)Hindi 拆KI)Hungarian(magyar)Icelandi

15、c(Islenska)Hide HelpRelease Notes4 Back*Next图表1-56.以选择安装语言为中文作为例子，按“下一步”继续安装，出现如图1.6界面，这个界面是选 择键盘的类型。锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-0008敏田把总Si用心势快心满足雪户需求Networks图表1-67.一般选择美式键盘。按“下一步”继续安装，出现如图1.7界面。安装类型选择最适合于您需要的安装类 型。个人桌面（_）个人计算机或便携电脑的理想选择，请选择该安装类型来为家庭或桌面 使用安装图形化桌面环境和系

16、统安装会破坏所有选中分区里从前保 存的信息。有关这些安装类型的区别，请参阅 产品文档。国发行注记（RJO；I工作站（出）该选项安装带有软件开发和系统管理工具的图形化桌面环境殿务器（）以文件共享打印共享，以及万维网雇务.请选择该安装类 型,您还可以启用其它服务,或选择是否要安装图形化环境，定制（C）选择该安装类型来发得对安装进程的完全控制.包括软忤包的选择和如 何分区4上一步（印|步下一步（凶|.o图表1-7锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-0009敏田把总Si用心势快心满足雪户需求Networks8.选择定

17、制，按“下一步”继续，出现如图1.8界面。8：磁盘分区设置在Linux安装过程中，新用户会遇 到的最大障碍之一是划分分区。自 动分区简化了该过程。通过选择自动分区，您便无需使用 分区工具来分配挂载点,建立分 区，或为您的安装分配空间。若要手工分区，请选择Disk Druid分区工具。若要选择一种不同的安装,点击 上一步按钮；若要继续进行该项安装，点击下一步按钮。自动分区根据您选定的安装类型来建立分区。您还可以在分区创 建后再定制它们。Disk Druid是手工分区的工具 它允许您在互动的环境中建立分 区。您可以用它来设置文件系统类型、挂载点、分区大小等。O自动分区用Disk Druid手工分区

18、除藏帮助（H）S发行注记（R）上一步（B）下一步（凶）图表1-89.选择用Disk Druid手工分区。点击下一步出现如下界面。下面以一块500G硬盘的磁盘设置举 例，此设置适用于硬盘大于100G并且硬盘个数为1个的情景（如果系统中有两个或者两个硬 盘以上，并且没有用RAID阵列卡，那么请您直接参看第17步的方法）。锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-00010敏田把总Si用心势快心满足雪户需求JZuiiieNetworks J图表1-910.选择分区，点击“/dev/sda，选择删除。此操作将删除下面的所有

19、的分区（如果本来就没有分 区的话不需要此步操作）：锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-00011敏田把总Si用心势快心满足雪户需求Networks率 CentOS磁盘设置请选择您想安装CentOS-41386的位置。Drive Mev/sda(511993 MB)(Model:VMware,VMware Virtual S)Free 512000 MB如果您不了解如何进行系统分 区,或者您需要关于使用手工分 区工具的帮助，请参阅产品文 档。如果您使用了自动分区，您可以接受当前的分区设置（点击 一步）,也可以使

20、用手工分区 工具来修改设置。如果您手工地给系统分区，您可 以看到当前硬盘驱动器及其分区 显示如下。使用分区工具来添 加、编辑、或删除系统里的分 区O注意：在继续安装之前，您必须 创建一个根（/）分区，否则.安装程序将不知在哪里安装 CentOS-4 i386o分区隐藏帮助（力国发行注记（BJ隐藏RAID设备/LVM卷组成员I V 上一步（B）|下一步（mT|图表1-1011.在磁盘设置界面，选择空闲，点击“新建”，挂载点选择“/”，文件类型选择“ext3”大小10G,这个是系统的根目录，点击确定。锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持

21、热线：4008-111-00012敏田把总Si用心势快心满足雪户需求Networks图表1-1112.点击确定后，选择空闲，再次点击“新建”，挂载点不需选择，文件系统类型选择“swap”大 小设置为服务器内存的1.5倍或者与内存一样大（当内存为4GB或更大的时候，和内存一样大即 可），swap相当于操作系统的虚拟内存。锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-00013敏田把总Si用心势快心满足雪户需求Networks磁盘设置请选择您想安装（1386的位置。如果您不了解如何 区，或者您需要关 区工具的帮助，请 档。

22、如果您使用了自动接受当前的分区设一步），也可以 工具来修改设置。如果您手工地给系 以看到当前硬盘驱 显示如下。使用分 加、编辑、或删除 区。注意：在继续安装 创建一个根（/），安装程序将不知在 CentOS-4 i386o1276 65270开始结束隐藏RAID设备/LVM卷组成员（G）LVM(L)1275分区隐藏帮助（山国发行注记（&4上一步（B）8I 下一步37|图表1-1213.点击确定后，再次点击“新建”，挂载点选择“/boot”，文件系统类型选择“ext3”大小选择为512M,boot是系统启动所需的文件。锐捷网络技术支持网站：support,rui j 技术支持信箱：service

23、rui j 技术支持热线：4008-111-00014RutiieNetworks J敏田把总Si用心势快心满足雪户需求8率 CentOS磁盘设置CentOS-4 i386c如果您手工地给系注意：在继续安装 创建一个根（/）+如果您使用了自动 接受当前的分区设 一步），也可以 工具来修改设置。如果您不了解如何 区,或者您需要关 区工具的帮助，请档。显示如下。使用分 加、编辑、或删除 区。请选择您想安装（1386的位置。ID(A)开始三j 隐减RAID设备/LVM卷组成员91531 652701276 1530LVM(L)结束1275分区隐藏帮助（山13发行注记（R）4上一步（R）下一步（凶）图

24、表1-1314.点击确定后，再次点击“新建”，挂载点选择“/tmp”，文件类型选择“ext2”，大小选择为15G5串 CcntOS磁盘设置请选择您想安装（1386的位置。如果您不了解如何 区,或者您需要关 区工具的帮助，请如果您使用了自动接受当前的分区设 一步）,也可以 工具来修改设置。如果您手工地给系 以看到当前硬盘驱 显示如下。使用分 加、编辑、或删除区p注意：在继续安装 创建一个根（/）+安装程序将不知在CentOS-4 i386oV 除瞰RAID设备/LVM卷组成员）分区隐藏帮助（力国发行注记（R）4上一步（艮）|*下一步（w-|图表1-14锐捷网络技术支持网站：support,rui

25、 j 技术支持信箱：servicerui j 技术支持热线：4008-111-00015敏田把总Si用心势快心满足雪户需求Networks15.点击确定后，再次点击“新建”，挂载点选择“/home，文件类型选择“ext3”，大小选择为“使 用全部可用空间”，其中/home是日志服务器存放数据的默认路径。图表1-1516.点击确定后，最终分区分好后，如图1-16所示:锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-00016敏田把总Si用心势快心满足雪户需求Networks磁盘设置请选择您想安装CentOS-4 i386的

26、位置。Dive/dev/sda511993 MB)(Model:VMware,VMware Virtual S)%sda61(497481 MB如果您不了解如何进行系统分 区，或者您需要关于使用手工分 区工具的帮助,请参阅产品文 档。如果您使用了自动分区，您可以 接受当前的分区设置（点击下 一步）,也可以使用手工分区 工具来修改设置。如果您手工地给系统分区，您可 以看到当前硬盘驱动器及其分区 显示如下。使用分区工具来添 加、编辑、或删除系统里的分 区0注意：在继续安装之前，您必须 创建一个根（/）分区，否则.安装程序将不知在哪里安装CentOS-4 i386oRAIDLVM(L)疑逢至O|编辑

27、E）|删除）I 重设设备挂载点/RAID/Volume类型格式化大小(MB)开始结束硬盘驱动器/dev/sda/dev/sdal/bootext3J510165/dev/sda2/ext3410001661340/dev/sda3/tmpext2J200013411595/dev/sda4扩展分区499482159665270/dev/sda5swapy200015961850/dev/sda6/homeext3497482185165270分区隐蹴RAID设备/LVM卷组成员（G）国发行注记（R）q上一步出）下一步（凶）便想藏帮助叱4图表1-1617.上面的磁盘划分是针对只有一个硬盘的情景

28、如果您有多个硬盘，那么将第一个硬 盘按照上面的步骤9到步骤16进行划分，其他的硬盘用来存放RG-eLog锐捷日志 系统的数据，将挂载点分别设为：/mnt/datal,/mnt/data2,o o o以此类推，大小 选项选择为使用全部可用空间，并且在该硬盘上新建时应该将其他的硬盘选项钩 掉。举一个有两个硬盘的系统的磁盘划分如图1-17所示。其中/dev/sda和/dev/sdb为两块硬盘：锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-00017RutiieNetworks J敏（Hie值Si用心势快心满足雪户需求率 C

29、wntO5助Hide HelpDisk SetupChoose where you would like CentOS-4 i386 to be installed.If you do not know how to partition your system or if you need help with using the manual partitioning tools,refer to the product documentation.If you used automatic partitioning,you can either accept the current part

30、ition settings(click Next),or modify the setup using the manual partitioning tool.If you are manually partitioning your system,you can see your current hard drive(s)and partitions displayed below.Use the partitioning tool to add,edit,4Drive/dev/sda(4095 MB)(Model:VMware,VMware Virtual S)sdal509 MBsd

31、a2 2000 MBsda3 1380 MBsKs1(Drive Alev/sdb(4095 MB)(Model:VMware,VMware Virtual S)sdbl 4094 MBNewIl_用小-l|DeleteResetRAIDlvmDeviceMount Point/RAID/VolumeTypeFormatSize(MB)StartEnd4 V/dev/sda/dev/sdal/boot ext3 J 510 1 65/dev/sda2/ext3 J 2000 66 320/dev/sda3/home ext3 J 1381 321 4%/dev/sda4 Extended 20

32、4 497 522/dev/sda5 swap*/102 497 509Zdev/sda6/tmp ext2 J 102 510 522/dev/sdb Zdev/sdbl/mnt/datal ext3 4 4095 1 522 Hide RAID device/LVM Volume Group membersRelease NotesV Back Next图表1-1718.完成上面的步骤将磁盘划分好后，点击下一步。CentOS4引导装载程序配置GRUB引导装载程序将会被安装在/dev/sda上。|改变引导装载程序）|GRUB是系统默认安装的引导装载程序。如果您不想把它安装为系统的引导装载程序

33、选择改变引导装载程序。您还可以选择默认引导的操作系 统（如果您有不止一个操作系统 的话）。在您首选的引导分区旁 边选择默认来确定您默认的 可引导OS只有当您选择了默 认引导映像后，安装才会继 续。您可以用鼠标选择某分区，再点 击相应的按钮来添加、编辑、或 删除引导装载程序项目。要增强您的系统安全性，选择使用引导装载程序口令。一旦选定，输入口令并确认它。您可以配置引导装载程序引导其它操作系统。它会允许您从列表中选择要引导的操作系统。要添加其它没有被自动检测到的操作系统.点击“添加”。要改变默认引导的操作系统.在想要的操作系统上选择“默认”。添加（A）编辑（日 删除Q引导装载程序口令可以防止用户

34、改变传递给内核的选 项。为安全起见.我们建议您设立一个口令，使用引导装载程序口令（U）|在少口配置高级引导装载程序选项如果您想配置引导装载程序的安 装位置.或者给引导命令添加选 项，选择配置高级引导装载程 序选项。Z3隐藏帮助（bp 发行注记（fij图表1-184上一步出）F一步锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-00018JZutiieNetworks J敏（Hie值Si用心势快心满足雪户需求19.点击下一步，设置主机名改为手工设置。8：CentOS网络配置系统里所有的网络设备将会被安 装程序自动检测到.并

35、显示在 网络设备列表中,要配置网络设备.首先选择该设 备.然后点击编辑。在编 辑接口屏幕上,您可以选择 由DHCP来配置IP和子网掩 码信息.或者手工输入它们。您 还可以选择在引导时激活该设 备。如果您没有DHCP客户访问权 限,或者无法确定此信息的具体 内容，请与您的网络管理员联 系。如果您的系统是一个大网络的一 部分,其主机名由DHCP分 _ 派，则选择通过DHCP自动 获取。否则，选择手工，然后输入您的系统的完整主机名（FQHN,如）。如果您 H 不蛤入 你总结洋台由；口修 IF1网络设备殳备|lP/子M掩码ethO DHCP主机名设置主机名：O通过DHCP目动配置(例如 法工找篁（凶）

36、localhostdocaldomainl编辑（日)隐藏帮助（H）O发行注记（BJ4上一步（总A下一步（凶）图表1-1920.点击编辑，根据网络实际的网络环境，选择是否使用DHCP,推荐使用固定IP,对网卡设置合适 的IP。锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-00019RutiieNetworks J敏（Hie值Si用心势快心满足雪户需求5网络配置4网络设备系统里所有的网络设备将会被安 装程序自动检测到,并显示在网络设备列表中。要配置网络设备，首先选择 备，然后点击编辑-在 辑接口屏幕上，您可以选 由DHCP

37、来配置IP和子快 码信息.或者手工输入它们还可以选择在引导时激活该备。如果您没有DHCP客户访I 限,或者无法确定此信息的 内容，请与您的网络管理员系。如果您的系统是一个大网络 部分，其主机名由DHCP 派，则选择通过DHCP目切 获取。否则，选择手工，然后输入您的系统的完整主机名（FQHN,如）。如果您引导时激活|设备|lP/子网掩码|编辑旧ethO DHCP(例如,)不蛤人你Mi总结冲仝知;；口 日【ga隙藏帮助（旦）国发行注记（R）4上一步（B）下一步（凶）图表1-2021.点击确定后配置网关和DNS,如下图:率 CentOS网络配置系统里所有的网络设备将会被安 装程序自动检测到,并显示

38、在 网络设备列表中。要配置网络设备，首先选择该设 备,然后点击编辑。在编 辑接口屏幕上.您可以选择 由DHCP来配置IP和子网掩 码信息,或者手工输入它们。您 还可以选择在引导时激活该设 备-如果您没有DHCP客户访问权 限,或者无法确定此信息的具体 内容，请与您的网络管理员联 系。如果您的系统是一个大网络的一 部分，其主机名由DHCP分 派，则选择通过DHCP自动 获取。否则，选择手工，然后输入您的系统的完整主机名（FQHN,如）。如果您不蛤入 你呆百结洋仝加；口叫|网络设备引导时激活卜殳备“P/子网掩后ethO 192*168.54.116/255255255.|编辑（E）主机名设置主机名

39、O通过DHCP自动配置（A）(例如“)手工设置（M，|localhostocaldomain|像隐藏帮助（H）国发行注记（BJ4上一步（印|汉下一步（电口图表1-21锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-00020RutiieNetworks J敏（Hie值Si用心势快心满足雪户需求22.点击下一步，出现界面如图1-225防火墙配置防火墙设立在您的计算机和网络 之间,用来判定网络中的远程用 户有权访问您的计算机上的哪些 资源。一个正确配置的防火墙可 以极大地增加您的系统安全 性。为您的系统选择恰当的安全级 别

40、无防火墙一无防火墙给予 完全访问权并不做任何安全检 查。安全检查是指对某些服务的 禁用只有在一个可信任的网 络（非互联网中运行时,或者 您想稍后再进行详细的防火墙配 置时，才应选此项。启用防火墙一如果您选择 T启用防火墙，没有被您具 体定义的连接就不会被系统接受（除默认设置外）。按照默认设 置.只有答复出站请求的连接，如DNS回复或DHCP请求，才被允许。如果需要使用在这个 in sa i-0上3日口攵 你士滋生小除藏帮助（E）发行注记（R）防火墙可以帮助您防御来自外界的对您的计算机系统的未经授权的访问。您想 启用防火墙吗？|完而灰喻西O点河而又情（E）您可以在防火墙上设定允许其也人访问您计

41、算机上的特定服务。允许访问哪些服务?远程登录（SSH）万维网服务器HTTP.HTTPS）文件传输,FTP）邮件服务器SMTP）安全增强Unux（SELinux）提供比传统Linux系统更精细的安全捍 制，它可被设置为禁用状态、只提供被禁事件警告的状态.或全激活 状态。是否启用SELinux:|已禁用|4上一步（里|下一步（尺7|图表1-22请选择无防火墙，SElimix选择”已禁用”。23.点击下一步，出现界面如图1-23锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-00021敏田把总Si用心势快心满足雪户需求Netw

42、orks8防火墙配置防火墙可以帮助您防御来自外界的对您的计算机系统的未经授权的访问。您想 启用防火墙吗？防火墙设立在您的计算机和网络之间,用来判定网络中的远程用 户有权访问您的计算机上的哪些无防火墙O启用防火懵（日资源。一个正确配置的防火墙可 以极大地增加您的系统安全性。为您的系统选择恰当的安 别。无防火墙一无防火方 完全访问权并不做任何安 查。安全检查是指对某些 禁用。只有在一个可信任 络（非互联网）中运行时，生您想稍后再进行详细的防灾墙配 置时,才应选此项。启用防火墙一如果您选择 了启用防火墙,没有被您具 体定义的连接就不会被系统接受（除默认设置外）。按照默认设 置，只有答复出站请求的连接

43、如DNS回复或DHCP请求，才被允许。如果需要使用在这个 坤5g I-二U片占8口口反 馀母；力上匕由隐藏帮助（山国发行注记（Rj远程登录（SSH）警告一无防火墙如果系统直接连在互联网或大型公共网络上,推荐您配置 一个防火墙来防止未经授权的进入。不过.如果您选择要 不配置防火墙.请点击“继续”来继续。7配置防火墙（C）|麻堤（由）细的安全控.或全激活是否启用SELinux：|已禁用I二|4上一步（旦）A下一步（电）图表1-2324.点击继续进行下一步。紧接着选择系统语言，请注意一定要选择“默认语言：English（USA）,否则系统安装后有出现乱码的可能性，并且也请在简体中文前打勾。锐捷网络

44、技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-00022RutiieNetworks J敏(Hie值Si用心势快心满足雪户需求8附加语言支持选择系统默认语母。：English(USA)请选择您的默认语言。该默认语言 将会成为安装完毕后系统所使用的 语言。如果选择安装了其它语言，您也可以在安装后改变系统所使用 的默认语言。选择您想在该系统上安装的其它语方(A)：安装程序可以安装并支持数种语 言。要在您的系统中使用多种语 言，您可以指定要安装的语言.或 者在您的系统上安装所有可用的语 言。使用重设按钮来取消您的选 择。口 0Cro

45、atian Czech DanishDutch(Belgium)Dutch(Netherlands)English(Australia)English(Botswana)English(Canada)English(Denmark)English(Great Britain)English(Hong Kong)English(India)English(Ireland)English(New Zealand)English(Philippines)English(Singapore)English(South Africa)Enalish(USA)4全部选择)只选择默认(Q)重设(I)除I藏帮

46、助(旦)国发行注记(R)4上一步(印|*下一步(乂7|图表1-2425.点击下一步，选择亚洲/上海，请不要勾选系统时钟使用UTC(U)，确保服务器时间的准确性。图表1-25锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-00023敏田把总Si用心势快心满足雪户需求Networks26.点击下一步，为root用户设置系统口令。8率 CwntOS设置根口令只有在管理时才使用根帐号。安装 完成后，建立一个非根帐号用于日 常操作,在您需要快速修复某项事 物时使用SU-命令获取根权限。这些基本的规则可以减少由于键入 错误或不正确的

47、命令而损害系统的 机会。根帐号被用来管理系统。请为根用户输入一个口令。根口令（E）：确认（）：I.:隐蹴帮助（H）i 回发行注记（R）4上一步（印图表1-2627.点击下一步。请按照下面的界面中选择定制安装软件包。锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-00024RutiieNetworks J敏（Hie值Si用心势快心满足雪户需求图表1-27CentOS选择软件包组选择您要安装的软件包（应用程 序）组。要选择一个软件包组，点 击它旁边的复选框“当某一软件包组被选定后，点击细节可以查看默认安装的软件 包,还可以在

48、该组中添加或删除可 选软件包。基于文本的互联网0/4这组软件包包含基于文本的电子邮件、万维网、和聊天客户 的软件包。这些应用程序不要求X窗口系统办公/生产率包括的应用程序有办公套件PDF查看器等等。视频和音频0/70/16从光盘录制到播放音频光盘和多媒体文件.该软件包组允许 您使用系统上的音频和视频资源。授权和出版 0/12图形这些软件包允许您创建DocBook格式的文档.并将它们转 换成HTML、PDF,Postscript和文本格式。0/13这组软件包包括用来帮助您操作和扫描图像的软件包。游戏和娱乐放松和打发时间的途径。0/U服务器0：麻务器配置工具 4/11 细三小这组软件包包含所有红帽的定制服务器配置工具。总安装大小：1.113M奥障藏帮助（H）发行注记（R）V 上一步（艮）|下一步（电）|图表1-28锐捷网络技术支持网站：support,rui j 技术支持信箱：servicerui j 技术支持热线：4008-111-00025敏田把整皮用心势快心满足雪户需求Rutiie8布 CentOS选择软件包组选择您要安