suselinux11

㈠ suse linux 11 企业服务器版 怎么手动分区

主要看你的服务器用途,比如WEB,DATABASE,MAIL,FTP,VPN,GATEWAY,对于企业级服务器,最好把分区做细一些.
/根
SWAP交换
/BOOT启动及相关
/HOME用户目录
/VRA应用服务及相关
/TEP临时文件

以下是摘录的相关知识,希望对你有帮助:/boot分区，它包含了操作系统的内核和在启动系统过程中所要用到的文件，建这个分区是有必要的，因为目前大多数的PC机要受到BIOS的限制, 况且如果有了一个单独的/boot启动分区，即使主要的根分区出现了问题，计算机依然能够启动。这个分区的大小约在60MB—120MB之间。

/usr分区，是 Linux系统存放软件的地方，如有可能应将最大空间分给它。

/home分区，是用户的home目录所在地，这个分区的大小取决于有多少用户。如果是多用户共同使用一台电脑的话，这个分区是完全有必要的，况且根用户也可以很好地控制普通用户使用计算机，如对用户或者用户组实行硬盘限量使用，限制普通用户访问哪些文件等。

/var/log分区，是系统日志记录分区，如果设立了这一单独的分区，这样即使系统的日志文件出现了问题，它们也不会影响到操作系统的主分区。

/tmp分区，用来存放临时文件。这对于多用户系统或者网络服务器来说是有必要的。这样即使程序运行时生成大量的临时文件，或者用户对系统 进行了错误的操作，文件系统的其它部分仍然是安全的。因为文件系统的这一部分仍然还承受着读写操作，所以它通常会比其它的部分更快地发生问题。

/bin分区，存放标准系统实用程序。

上面介绍了几个常用的分区，但记住至少要有两个分区，一个SWAP分区，一个/分区。

基本上 /boot / /var 是一定要独立分区出来的 其他的看你还有没有别的规划

另外要预测一下你的服务器应用方向和存储增长点 ，比如是数据库还是htdocs目录

一般的 对于一个单硬盘的linux+apache+mysql来讲
/boot 100M
/ 6-8G
swap = 2G以上的时候建议是你内存容量1-1.5倍 swap死都增长不到10G那样的

然后其他全部划分给/var 以便动态规划空间

另外 /var/log /var/db /var/www 是三个主要的空间增长点 一个是日志 ，一个是数据库 最后就是网站文件 ，如果把握不好度 ，就干脆把/var划为一个分区，如果有清晰地规划，最好把 /var/log /var/db /var/www给独立开，具体的容量取决于规划 通常的 /var/log 占剩余空间的5% , /var/db 占55% ,/var/www占 40%

文件系统方面， 小文件数量占多的最好采取reiserfs 比如www，数据库上则XFS比较好，对巨型文件的读取和存储比较稳定安全 至于基本系统 稳定就行

㈡ suse linux 11 密码复杂度策略设置求解

一、准备工作
安装 PAM 的 cracklib 模块，cracklib 能提供额外的密码检查能力。
Debian、Ubuntu 或 Linux Mint 系统上：
$ sudo apt-get install libpam-cracklib

CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块，所以在这些系统上无需执行上面的操作。
为了强制实施密码策略，我们需要修改 /etc/pam.d 目录下的 PAM 配置文件。一旦修改，策略会马上生效。
注意：此教程中的密码策略只对非 root 用户有效，对 root 用户无效。
二、禁止使用旧密码
找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行，它表示禁止使用最近用过的5个密码（己使用过的密码会被保存在 /etc/security/opasswd 下面）。
Debian、Ubuntu 或 Linux Mint 系统上：
$ sudo vi /etc/pam.d/common-password
password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5

CentOS、Fedora、RHEL 系统上：
$ sudo vi /etc/pam.d/system-auth
password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5

三、设置最短密码长度
找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行，它表示最小密码长度为（10 - 类型数量）。这里的 “类型数量” 表示不同的字符类型数量。PAM 提供4种类型符号作为密码（大写字母、小写字母、数字和标点符号）。如果你的密码同时用上了这4种类型的符号，并且你的 minlen 设为10，那么最短的密码长度允许是6个字符。
Debian、Ubuntu 或 Linux Mint 系统上：
$ sudo vi /etc/pam.d/common-password
password requisite pam_cracklib.so retry=3 minlen=10 difok=3

CentOS、Fedora、RHEL 系统上：
$ sudo vi /etc/pam.d/system-auth
password requisite pam_cracklib.so retry=3 difok=3 minlen=10

四、设置密码复杂度
找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行，它表示密码必须至少包含一个大写字母（ucredit），两个小写字母（lcredit），一个数字（dcredit）和一个标点符号（ocredit）。
Debian、Ubuntu 或 Linux Mint 系统上：
$ sudo vi /etc/pam.d/common-password
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

CentOS、Fedora、RHEL 系统上：
$ sudo vi /etc/pam.d/system-auth
password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

五、设置密码过期期限
编辑 /etc/login.defs 文件，可以设置当前密码的有效期限，具体变量如下所示：
$ sudo vi /etc/login.defs
PASSMAXDAYS 150 PASSMINDAYS 0 PASSWARNAGE 7

这些设置要求用户每6个月改变他们的密码，并且会提前7天提醒用户密码快到期了。
如果你想为每个用户设置不同的密码期限，使用 chage 命令。下面的命令可以查看某个用户的密码限期：
$ sudo chage -l xmolo
Last password change : Dec 30, 2013 Password expires :
never Password inactive : never Account expires :
never Minimum number of days between password change :
0 Maximum number of days between password change :
99999 Number of days of warning before password expires : 7

默认情况下，用户的密码永不过期。
下面的命令用于修改 xmolo 用户的密码期限：
$ sudo chage -E 6/30/2014 -m 5 -M 90 -I 30 -W 14 xmolo

上面的命令将密码期限设为2014年6月3日。另外，修改密码的最短周期为5天，最长周期为90天。密码过期前14天会发送消息提醒用户，过期后帐号会被锁住30天。

㈢ 如何在VM虚拟机中安装linux suse11 64位系统

步骤如下：
一、准备工作：
1、下载安装VMware Workstation并安装。
2、下载一个suse11 64位的系统镜像。

二、新建虚拟机：
1、打开VMware，新建一个虚拟机。
2、选择“典型（推荐）（T）”，点“下一步”。
3、选择“稍后安装操作系统”，点“下一步”。
4、选择suse11 64位的系统版本，点“下一步”。
5、设置“虚拟机名称”跟虚拟机的存放“位置”，点“下一步”。
6、设置“最大磁盘大小”，选择“将虚拟磁盘存储为单个文件”，点“下一步”。

三、安装：
1、在CD/DVD处加载第一步下载的suse11 64位的系统镜像文件。
2、点击虚拟机的电源键，然后按照步骤提示进行安装，完成后即可使用虚拟机了。

㈣ SUSE Linux 11

SUSE Linux 11是openSUSE一般不带商用软件。

建议去IBM网站申请免费使用光盘

㈤ suse linux 11 防火墙如何永久性关闭

方法1）
关闭
iptables服务

用root
用户权限
执行
禁止iptables服务命令

chkconfig

iptables
off
方法2）
关闭SuSE
Linux管理防火墙的服务

1.
检查
SuSE防火墙是否设置为启动

chkconfig
--list
|
grep
firewall

2.
关闭防火墙服务

chkconfig
SuSEfirewall2_init
off

chkconfig
SuSEfirewall2_setup
off

㈥ 急求解啊！！！！！ SUSE Linux 11怎么 用虚拟机安装所有的安装包啊！

另外两个没有必要装，主要是起的增强功能和自动升级的作用，如果实在要装，就在虚拟机上分别挂载以上两个文件，分别安装。

㈦ 关于 Suse 11 的 Linux

普通用户要用就下载OpenSuSE即可；
兄弟你下载的一般是用于企业服务器的。
前面的二个是32位的，后面的2个是64位的。
一般只装DVD1即可，DVD2,一般是一些按需求安装的附加的软件包。
而且你下载的时候，会有一个readme的说明的。它会有一张表介绍这几个的区别的。
Novell的下载下载多了，就知道它的特点了。

㈧ 怎样用虚拟机安装SUSE Linux11

请问你的SUSE是什么类型的资源呢？光盘还是下载来的ISO文件，如果是下载下来的ISO，你做过MD5校验么？如果MD5校验不对，说明ISO文件有错误咯。。VM虚拟机很好用的，安装LINUX，无论是在虚拟机，还是实体机器，至少都要有两个分区，一个是根分区，标志是（/），括号中的斜杠，另一个是交换分区，相当于windows的虚拟内存之类的，标志是（SWAP），所以你在安装的时候，是不是设置这样的两个分区，如果没有，那安装肯定不行的。。
硬盘安装时不会影响你的VISTA的速度的，倒是在VISTA上用虚拟机安装LINXU，会影响你的VISTA的速度。VM耗用的资源很大，如果你的电脑不行的话，建议不要用VM。用SUN的虚拟机，耗用的资源比VM小得多了，这个是我的感受。。。硬盘安装也是一样的道理，至少一个根分区，一个交换分区，这两个分区最好是你的硬盘最后扩展分区，不然会打乱你的盘符，恢复盘符又是一个麻烦事咯。。

㈨ SUSE Linux 11下glibc依赖问题

0.以下在系统CentOS 6.3 x86_64上操作

1.试图运行程序，提示"libc.so.6: version `GLIBC_2.14' not found",原因是系统的glibc版本太低，软件编译时使用了较高版本的glibc引起的：

[cpp]view plain

• [ghui@StuOSbin]$pwd

• /var/VMdisks/cross/mingw32/bin

• [ghui@StuOSbin]$ls

• lreleaseQtCore4.dllQtNetwork4.dllQtSql4.dllQtXml4.dll

• mocQtDeclarative4.dllQtOpenGL4.dllQtSvg4.dllrcc

• phonon4.dllQtGui4.dllQtScript4.dllQtTest4.dlluic

• qmakeQtMultimedia4.dllQtScriptTools4.dllQtWebKit4.dll

• [ghui@StuOSbin]$./qmake

• ./qmake:/lib64/libc.so.6:version`GLIBC_2.14'notfound(requiredby./qmake)

2.查看系统glibc支持的版本：


[cpp]view plain

• [ghui@StuOSbin]$strings/lib64/libc.so.6|grepGLIBC_

• GLIBC_2.2.5

• GLIBC_2.2.6

• GLIBC_2.3

• GLIBC_2.3.2

• GLIBC_2.3.3

• GLIBC_2.3.4

• GLIBC_2.4

• GLIBC_2.5

• GLIBC_2.6

• GLIBC_2.7

• GLIBC_2.8

• GLIBC_2.9

• GLIBC_2.10

• GLIBC_2.11

• GLIBC_2.12

• GLIBC_PRIVATE

[cpp]view plain

• [ghui@StuOSbin]$rpm-qa|grepglibc

• glibc-static-2.12-1.80.el6_3.6.x86_64

• glibc-headers-2.12-1.80.el6_3.6.x86_64

• glibc-common-2.12-1.80.el6_3.6.x86_64

• glibc-devel-2.12-1.80.el6_3.6.x86_64

• glibc-static-2.12-1.80.el6_3.6.i686

• glibc-devel-2.12-1.80.el6_3.6.i686

• glibc-2.12-1.80.el6_3.6.i686

• glibc-2.12-1.80.el6_3.6.x86_64

3.可以看到最高只支持2.12版本，所以考虑编译解决这个问题：

a. 到下载最新版本，我这里下载了glibc-2.14.tar.xz这个版本，解压到任意目录准备编译

b.这里解压到/var/VMdisks/glibc-2.14/

[cpp]view plain

• [ghui@StuOSbin]$cd/var/VMdisks/glibc-2.14/

• [[email protected]]$pwd

• /var/VMdisks/glibc-2.14

• [[email protected]]$ls

• abilistconfig.h.inintlREADME.libm

• abi-tagsconfig.logioresolv

• aclocal.m4config.make.inlibc-abisresource

• aoutconfigurelibidnrt

• argpconfigure.inlibioRules

• assertconformLICENSESscripts

• autom4te.cacheCONFORMANCElocalesetjmp

• bitsCOPYINGlocaledatashadow

• BUGSCOPYING.LIBloginshlib-versions

• buildcppflags-iterator.mkmachsignal

• CANCEL-FCT-WAIVEcryptMakeconfigsocket

• CANCEL-FILE-WAIVEcsuMakefilesoft-fp

• catgetsctypeMakefile.instdio-common

• ChangeLogdebugMakerulesstdlib

• ChangeLog.1direntmallocstreams

• ChangeLog.10dlfcnmanualstring

• ChangeLog.11elfmathsunrpc

• ChangeLog.12extra-lib.mkmiscsysdeps

• ChangeLog.13extra-moles.mkNAMESPACEsysvipc

• ChangeLog.14FAQNEWStermios

• ChangeLog.15FAQ.innistest-skeleton.c

• ChangeLog.16gmonNOTEStime

• ChangeLog.17gnulibnptltimezone

• ChangeLog.2grpnptl_dbtls.make.c

• ChangeLog.3gshadownscdversion.h

• ChangeLog.4hesiodnssVersions.def

• ChangeLog.5hurdo-iterator.mkwcsmbs

• ChangeLog.6iconvpowctype

• ChangeLog.7iconvdataposixWUR-REPORT

• ChangeLog.8includePROJECTS

• ChangeLog.9inetpwd

• confINSTALLREADME


c.在glibc源码目录建立构建目录，并cd进入构建目录

[cpp]view plain

• [[email protected]]$mkdirbuild

[cpp]view plain

• [[email protected]]$cdbuild


d.运行configure配置，make && sudo make install

[cpp]view plain

• [ghui@StuOSbuild]$../configure--prefix=/opt/glibc-2.14

• [ghui@StuOSbuild]$make-j4

• [ghui@StuOSbuild]$sudomakeinstall

• [sudo]passwordforghui:


4.临时修改环境变量

[cpp]view plain

• [ghui@StuOSbin]$exportLD_LIBRARY_PATH=/opt/glibc-2.14/lib:$LD_LIBRARY_PATH

[cpp]view plain

• [[email protected]]$cd/var/VMdisks/cross/mingw32/bin/

[cpp]view plain

• [ghui@StuOSbin]$./qmake

• Usage:./qmake[mode][options][files]

• QMakehastwomodes,

• someheuristics,.Normallyyou

• shouldn'tneedtospecifyamode,

• modeforqmake,

• ...

此时运行正常，问题解决。

By ghui

[email protected]

00：10 - 2013-01-04

㈩ 如何对suse linux 11进行双网卡绑定的配置，求高手

1、使用yast工具配置第一块网卡，此时在/etc/sysconfig/network下将生成一个配置文件(例如:ifcfg-eth-xx:xx:xx:xx:xx:xx)

2、cp /etc/sysconfig/network/ifcfg-eth-xx:xx:xx:xx:xx:xx /etc/sysconfig/network/ifcfg-bond0

3、编辑ifcfg-bond0文件:

加入如下几行:

BONDING_SLAVE_0='eth0'

BONDING_SLAVE_1='eth1'

BONDING_MASTER=yes

BONDING_MODULE_OPTS=

修改后的ifcfg-bond0文件如下:

BOOTPROTO='static'

BROADCAST='192.168.23.255'

IPADDR='192.168.23.6'

MTU=''

NETMASK='255.255.255.0'

NETWORK='192.168.23.0'

REMOTE_IPADDR=''

STARTMODE='onboot'

UNIQUE='WMHV.+EMLITqy0YF'

BONDING_MASTER=yes

BONDING_SLAVE_0='eth0'

BONDING_SLAVE_1='eth1'

BONDING_MODULE_OPTS='miimon=100 mode=1 use_carrier=0' －－注：mode=1为网卡主备用，mode=0为负荷分担。

4、删除/etc/sysconfig/network下的已经绑定的网卡的配置文件(如:ifcfg-eth-xx:xx:xx:xx:xx:xx)

5、使用rcnetwork restart重起服务

6、使用ifconfig -a 命令查看bond0上是否已经有IP，而eth0和eth1上则没有IP地址。

最简便的方法：

a、不配置任何网卡，这样在/etc/sysconfig/network目录下就没有类似ifcfg-eth-xx:xx:xx:xx:xx:xx的文件，也就不用再删除了。

b、在 /etc/sysconfig/network目录下，新建文件ifcfg-bond0，内容如下：

BOOTPROTO='static'

BROADCAST='192.168.23.255'

IPADDR='192.168.23.6'

MTU=''

NETMASK='255.255.255.0'

NETWORK='192.168.23.0'

REMOTE_IPADDR=''

STARTMODE='onboot'

UNIQUE='WMHV.+EMLITqy0YF'

BONDING_MASTER=yes

BONDING_SLAVE_0='eth0'

BONDING_SLAVE_1='eth1'

c、使用rcnetwork restart 命令重启服务。

d、使用ifconfig -a 查看帮定结果就OK了。

如果还有另外两块网卡帮定，就把ifcfg-bind0复制成ifcfg-bond0，把IP信息和网络端口信息改一下，然后重启服务，就OK了，非常简单。