这里记录Redhat Linux中的一些常用服务和配置工具。版本基于AS4。

1.Firewall

通过命令行配置：lokkit

图形界面配置：Applications->System Settings->Security Level

2.samba

/etc/init.d/smb start | /etc/init.d/smb stop | /etc/init.d/smb restart

或者

service smb start | service smb stop | service smb restart

samba的配置，可以通过修改/etc/samba/smb.conf文件或者Applications->System Settings->Server Settings->Samba打开图形界面配置。

使用smbmount //ip/sharefolder /localmoutpoint 可以将共享目录mount到本地文件系统中，否则需要使用smbclient //ip/sharefolder的方式来访问，不太方便。

3.telnet

默认安装后telnet未启用。检测telnet状态#chkconfig --list | grep telnet，如果返回为krb5-telnet:off。则telnet未启用。

执行#chkconfig krb5-telnet on即可开启telnet服务。

也可以通过ntsysv工具，或者直接修改/etc/xinetd.d/krb5-telnet配置文件实现。

默认情况下，root无法telnet，这是为安全考虑，实在需要使用root可以考虑普通用户login后su成root即可。

service xinetd start | service xinetd stop | service xinetd restart

4.SSH

系统默认启用了ssh，也可以使用chkconfig来查看和更改服务状态。

这是一种比较安全的远程接入系统的方法，建议使用以替代telnet。不需要做什么配置，直接使用ssh客户端，比如putty就能登入，默认也不能使用root用户。

service sshd start | service sshd stop | service sshd restart

停止服务后不影响已经登入的连接，只会拒绝新的接入请求。

SSH可以基于口令认证或者密钥认证。在rac安装中，由于要求不弹出输入用户密码的提示，需要对ssh进行配置以使用密钥认证。

使用ssh-keygen -d 命令生成一对密钥，默认放在/root/.ssh/id_dsa(私钥)和/root/.ssh/id_dsa.pub(公钥)。然后将公钥附加到目标机器的/home/oracle/.ssh/id_dsa/authorized_keys文件中，就可以从本地无须密码访问远程主机了。