Linux

by:Kapil Sharma from Linux_Month(An Onine Monthly Linux Magzine)翻譯：f@tfox本文講述了如何通過基本的安全措施，使你的Linux系統變得可靠。1、Bios Security一定要給Bios設定密碼，以防通過在Bios中改變啟動順序，而可以從磁碟片啟動。這樣可以阻止別人試圖用特殊的啟動盤啟動你的系統，還可以阻止別人進入Bios改動其中的設定（比如允許通過磁碟片啟動等）。2、LILO

◆ Linux 網路安全技巧 日期：2001-6-15     作者會員名：wangsb　　Email:wangshoub@yeah.net 　　網路安全是一個非常重要的課題,基本上你啟動並執行服務後台越多,你就可能開啟更多的安全性漏洞.如果配置的恰當的話,Linux本身是非常安全可靠的,假使在Linux系統中有某個安全缺陷,由於Linux的源碼是開放的，有成千上萬的志願者會立刻發現並修補它。本文旨在介紹用來增強你的網路安全性的常用技巧,以Redhat

    function sys_linux()    {        // CPU        if (false === ($str = @file("/proc/cpuinfo"))) return

想把Apache2.2換Nginx已經有些日子，今天給動手了。找了個穩定版本：1.4.1  http://nginx.org/download/nginx-1.4.1.zip配置很簡單，就是nginx跟php-cgi的進程管理有點子麻煩。但是，只要會點bat，也是很簡單的事情。貼一下自己的兩個管理nginx、php-cgi的bat檔案。1. start_nginx_php-cgi.bat   代碼如下複製代碼    

在公司的suse伺服器裝nginx,記錄下安裝過程：參照這篇文章：Linux 從源碼編譯安裝 Nginx：1.1、準備 pcre 庫pere 是為了讓 nginx 支援Regex。只是準備，並不安裝，是為了避免在64位系統中出現錯誤。  代碼如下複製代碼 wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.11.tar.gz tar -zxf pcre-8.11.tar.gz

Linux下Memcache伺服器端的安裝伺服器端主要是安裝memcache伺服器端，目前的最新版本是 memcached-1.3.0

Linux配置IP地址的方法；vi /etc/sysconfig/network-scripts/ifcfg-eth0IPADDR=”192.168.x.x”NETMASK=”255.255.255.0″GATEWAY=”192.168.x.x”vi /etc/resolv.confnameserver 8.8.8.8service network

Linux產生隨機密碼方式：strings /dev/urandom | grep -o ‘[[:alnum:]]’ | head -n 30 | tr -d ‘n’; echoLinux修改密碼方法：passwd root然後輸入兩次新密碼root 可以替換成需要修改的使用者除了上面的隨機密碼產生我們還有其它辦法1.用mkpasswd命令：使用mkpasswd命令，需要事先安裝expect模組，以CentOS為例:yum -y install

1. 查詢inode ：  代碼如下複製代碼 [oracle@test]$ ll -itotal 1469445217956913 -rw-r–r– 1 oracle oinstall          0 Jan 18 20:24 1?.txt 2. 修改測試檔案名：  代碼如下複製代碼 find . -inum 17956913 -exec

安裝好svn以後，目錄結構如下：下面主要對hooks目錄的內容進行修改：cd hooksvi post-commit  代碼如下複製代碼 #!/bin/shsvn up –username=[USERNAME] –password=[PASSWORD] –no-auth-cache –non-interactive /home/www/[PROJECT_DIR] > /dev/null 其中:[USERNAME]:

在排除使用者組和許可權等問題後，最可能引起ftp下檔案無法上傳並經常被忽略的因素就是硬碟空間已滿，而導致硬碟空間滿的問題多數是記錄檔所佔用的，例如mysql的日誌會在不知不覺中變得十分龐大，直至佔滿剩餘的硬碟空間。解決辦法：1、定期手動清理或使用指令碼清理mysql日誌或其他相關記錄檔。2、關閉mysql日誌（不推薦）上面是空間有問題，如果上面辦法解決不了可能是許可權問題在終端中執行 vi

大家在使用find命令中的mtime參數時候，會看到官方的解釋如下：-mtime nFile's data was last modified n*24 hours ago.  See the comments for -atime to understand how rounding affects  theinterpretation of file modification

操作步驟如下：1、編輯/etc/ssh/ssh_config檔案：#vim /etc/ssh/ssh_config將被注釋掉的Port 22前的注釋符號“#”去掉，並將22改為8888，儲存退出。2、編輯/etc/ssh/sshd_config檔案：#vim /etc/ssh/sshd_config將Port

最簡單的NameVirtualHost *ServerName rashost.com/blogDocumentRoot "c:/wamp/www/vpsblog/"上面配置的網站是 vpsblog.rashost.com/ ，該網站對應的目錄是”c:/wamp/www/vpsblog/”，網站名稱和目錄名稱你當然要根據自己的需要自己定。例1、樣本綁定：■IP地址192.168.1.100■對應兩個網域名稱http://你的網域名稱.com和http:

正常匯出資料利用mysqldump命令  代碼如下複製代碼 mysqldump -u root -p youdatabase tabename1 tablename2 > db.sql; 匯出tablename1 和tablename2 表 在db.sql中。  代碼如下複製代碼 zip -r filename.zip file1 file2 file3 /usr/work/school 上面的命令把 file1、file2、 file3、以及

首先我們建立一個放操作記錄的記錄檔  代碼如下複製代碼 touch /var/log/rootlog.txt 給這個檔案相應的寫入權限和追加許可權  代碼如下複製代碼 chmod 002 /var/log/rootlog.txtchattr +a /var/log/rootlog.txt 編輯/etc/profile檔案,末尾添加如下指令碼命令  代碼如下複製代碼 export

具體方法1.檢查linux系統是否安裝VNC命令rpm -q vnc-server如果沒有安裝則使用yum install vnc vnc-server2.啟動vnc服務  代碼如下複製代碼 vncserverYou will require a password to access your desktops.Password:Verify: 輸入兩次密碼，這個就是你遠程登陸時所需要的密碼。3.修改設定檔，root賬戶下  代碼如下複製代碼 vi

功能：統計目錄（或檔案）所佔磁碟空間的大小。文法：du [選項][檔案或目錄]參數：  -s：對每個Names參數只給出佔用的資料區塊總數。  -a：遞迴地顯示指定目錄中各檔案及子目錄中各檔案佔用的資料區塊數。若既不指定-s，也不指定-a，則只顯示Names中的每一個目錄及其中的各子目錄所佔的磁碟塊數。  -b：以位元組為單位列出磁碟空間使用方式（系統預設以k位元組為單位）。  -k：以1024位元組為單位列出磁碟空間使用方式。 

grep命令可以尋找單個檔案或檔案夾下檔案中的內容，使用參數“r”或“-R”可以遞迴尋找指定檔案夾下的所有檔案；參數“l”可以讓grep輸出包含指定字串的檔案名稱，最初相符成功後立刻停止對同檔案的查詢。如果不使用“l“，grep查詢單個檔案時輸出檔案中所有包含指定字串的行，對檔案夾查詢時則按照“檔案名稱:包含字串行”的方式輸出。有了上面提到的知識，執行批量替換的命令可以寫為：g

 利用mysql root提權方法mysql 5.x裡面引入了一個system函數，這個函數可以執行系統命令，當mysql以root登陸的時候，就可以利用這個函數執行命令，當然是在許可權許可的 範圍內。一般我們按照常規思路，搞到mysql的root密碼之後，我們都會串連上去，建立一個表，然後outfile，搞到一個webshell