Linux系統管理:Linux要精於管理之用進程管理

         進程:即process,由於系統的資源是有限的,所以要合理的分配有限的資源,這也是需要進程管理的原因。         進程的資源: CPU    一般是命令的處理。                                   記憶體      32bit的CPU所能支援的最大記憶體為4G。        

linux下精密定時器

轉自:http://blog.163.com/hong_nt/blog/static/10468917120081130103632925/軟體定時器的主要功能是實現狀態機器的逾時機制和實現基於逾時的計數功能。由於協議狀態機器運行於Linux核心之上,也就是說在使用者態運行。在Linux系統中,使用者態應用程式只能調用三個定時器:ITIMER_REAL、ITIMER_VIRTUAL和ITIMER_PROF。而在協議狀態機器中需要32個定時器,所以需要新的機制來完成定時功能。軟體定時器主要被用來解

linux下使用openssl建立安全的vsftp

vsftpd是linux上的ftp伺服器軟體之一,它支援很多選項,其中有一條允許使用openssl對資料進行加密,這樣可以在一定程度上彌補ftp在傳輸帳號密碼資訊時銘文傳送的缺陷,可以使ftp帳號更安全一些。1.首先,安裝vsftpd# yum install vsftpd2.建立CA# cd /etc/pki/CA# mkdir certs newcerts crl# touch index.txt serial# echo 01 > serial# vim

Linux模組編程

轉自:http://linux.chinaunix.net/techdoc/develop/2008/03/07/982180.shtml摘要Linux核心模組編程的資料有些紛繁複雜,有的過於簡單,有的過於龐雜,我試圖用筆記的形式想讀者展示怎樣來進程Linux模組編程,力圖做到簡明扼要,這篇文章也是作為本人備忘的資料,所以有些地方過於簡略是難免的。本來這篇文章的目的就是讓使用者知其然,至於所以然還是請參考相應的資料,其實最好的資料莫過於Linux Kernel Source。

Linux下的邏輯卷和grub

           LVM--Logical Volume

Linux系統管理:檔案系統的掛載與自動格式化指令碼

         上午是培訓033的結課考試,雖說是033,但是在馬哥的指導下,遠遠超越了033的難度。。。下午,學習了掛載,留了個小作業,寫一個指令碼來實現自動分區。不多說了,切入正題。 檔案系統的分類:ext2,ext3,ext4,ntfs,xfs,jfs,reiserfs,iso,swap,vfat等等。。這麼多檔案系統,出現了一個問題,在程式設計時要考慮到I\O識別檔案系統,那麼光寫不同檔案系統的I\O識別程式,就是一個很大的工作。所以,出現了一個中介層虛擬檔案系統:VFS

兩個linux核心rootkit–之一:enyelkm

轉自:http://blog.csdn.net/dog250/archive/2010/02/09/5303687.aspx  首先,這個rootkit其實是一個核心木馬,和大多數木馬不同的是,惡意木馬所在的機器是用戶端而不是伺服器,而駭客所在的機器是伺服器,這樣做的好處在於可以躲避防火牆,一般的防火牆對外出的包審查不是那麼嚴格而對進入的包審查嚴格,如果惡意程式是伺服器,那麼防火牆很可能會攔截連入伺服器的駭客用戶端進程導致攻擊受到阻礙,現在的情況是駭客所在的機器是伺服器,他首先發送召喚包到用戶端

Linux裡的防火牆:netfilter簡介與Iptables的使用(上)

什麼是防火牆?防火牆可以是像360,金山,卡巴斯基等軟體,也可以是硬體,我們來用OSI七層模型來劃分的話。那麼分為:1.

Linux裡的防火牆(中):使用iptables實現DNAT和SNAT

SNAT(源地址轉換) 和

打造自己的專屬linux(四):Linux核心編譯過程簡介

linux在前不久剛發布了最新的3.0核心,在linux的學習中,瞭解核心的編譯是一個必不可少的功課。前幾天,學習了linux核心的編譯流程,在此總結下,大家來一起學習。以最新的3.0核心為例,我下載的是linux3.0.1 :http://www.kernel.org前提條件:1.確定你的linux有裝Development Tools  ,Development Libraris,他們是實現編譯的前提工具,如果沒有請使用yum groupinstall安裝                  

兩個linux核心rootkit–之二:adore-ng

轉自:http://blog.csdn.net/dog250/archive/2010/02/09/5303688.aspx 這個rootkit使用的技術不比前一個,它不是攔截系統調用,而是攔截具體檔案系統的回呼函數,本身檔案系統的回呼函數就是動態註冊的,很是不確定,那麼反黑軟體自然就不能簡單下結論說這個函數被黑掉了,因此這個rootkit看來比前一個略勝一籌,自然的,既然是核心模組,那麼模組隱藏也是一個重要的內容,以下是一個簡單的模組隱藏代碼,使用此代碼的前提就是將此模組緊接著希望被隱藏的模組

Linux叢集–簡單實現LVS-DNAT及LVS-DR

LVS-DNAT 工作原理:在資料包進入本機內部之前,就改變它的目的地址(需要在核心實現) LVS的工作機制類似iptables,一部分工作在使用者空間(ipvsadm),一部分工作在核心空間安裝ipvsadm軟體就足以實現LVS的功能 使用ipvsadm,早期需要重新編譯核心,不過現在版本的redhat預設直接做進核心# 查看核心是否含有ipvsgrep –I –c 5 ipvs /boot/config-‘uname -r’ 

Linux裡的防火牆(下):iptables的擴充模組——l7-filter的安裝與功能實現

如果在公司裡做網路系統管理員,老闆可能會讓你屏蔽掉qq和xunlei,那麼如果通過iptables來實現這些功能?首先,要知道qq和xunlei都是特定的服務,它們在傳送資料的時候,必然會由一些特徵值在資料中,那麼我們的iptables如果想要攔截這些資料,就需要知道它們的資料特徵值。而l7-filter就是為了這個目的而存在。(當然,不止qq和xunlei,很多協議它都支援)iptables可以支援很多模組,而l7-filter

Linux下使用bind搭建DNS主從伺服器

假設公司A在萬網a.org上註冊了一個網域名稱net.cn, 現在不想使用萬網的DNS伺服器,而是自己要建立兩個DNS伺服器,一個是主伺服器,一個是從伺服器,現有兩台機器: ns1.a.org  ,   ns2.a.org   我們如何配置這兩台主機成為DNS伺服器?首先,這個公司A內部有如下需求:1.公司有一個mail伺服器,需要被解析   mail.a.org2.公司有一個ftp伺服器,需要被解析  

Linux高可用叢集(二):DRBD分布式複製塊裝置簡介和使用

DRBD簡介:DRBD全稱Distributed Replicated Block (分布式的複製塊裝置),屬於Device公司,但是完全開源。它是一款基於塊裝置的檔案複製解決方案,速度比檔案層級的軟體如NFS,samba快很多,是很多中小企業的共用儲存首選解決方案。DRBD工作需要在兩個節點上同時準備一塊一模一樣的分區組成鏡像,這就是為什麼它叫做分布式複製塊裝置,它主要通過複製資料來實現檔案同步(備份),主要用於叢集檔案分享權限設定, 我們通過它的工作原理來瞭解塊複製和檔案複製的不同,如:首先

Linux中TCP wrapper的使用

tcpwrapper的目的是對那些存取控制功能較弱的服務提供存取控制功能要想瞭解存取控制就必須Crowdsourced Security Testing道服務監聽的概念:服務監聽的兩種方式:listen     :        socket                  監聽在通訊端上提供服務                   迴圈                   不停歇的查看某個連接埠來提供服務  有兩種方式來判斷一個服務是否支援tcp

Linux郵箱伺服器配置:如何讓outlook收發郵件,怎麼樣控制中繼

本文基於上篇文章基礎地址:http://blog.csdn.net/deansrk/article/details/6717720 outlook實現收郵件1.首先我們查看郵箱目錄裡檔案的屬主和屬組[root@mail ~]# ll /var/mailbox/a.org/gentoo/Maildir/total 60-rw------- 1 postfix postfix 356 Aug 23 00:52 abook.cfdrwx------ 2 postfix postfix 4096

Linux中的SELinux

SElinux的前身是NSA(美國國家安全域)發起的一個項目。它的目的是將系統加固到可以達到軍方層級。為什麼NSA選擇Linux呢?在目前市面上大多數作業系統都是商用閉源的,只有Linux是開源的,這樣修改並加入這項功能就方便許多,而且沒有著作權糾紛。所以,現在selinux就成為了Linux核心的一部分。 在瞭解selinux之間,我們需要知道DAC和CS的概念,它們是linux系統本身的安全機制。DAC:自主存取控制每一個使用者為了能夠實現和其他使用者共用檔案,在使用ACL之前,只能通過改變

LINUX進程間隔定時器itimer

轉自:http://hi.baidu.com/wzbob/blog/item/dec68f8255391690f703a66f.html系統時鐘硬體與LINUX時間表示 之 進程間隔定時器itimer7 、進程間隔定時器itimer 所謂“間隔定時器(IntervalTimer,簡稱itimer)就是指定時器採用“間隔”值(interval)來作為計時方式,當定時器啟動後,間隔值interval將不斷減小。當interval值減到0時,我們就說該間隔定時器到期。與上一節所說的核心動態定時器相比,

菜鳥學習Linux叢集之概念篇

前兩天學習了叢集的應用,簡單總結下:叢集並不是很高深難懂的知識,只要掌握其原理,那麼實現起來並不是很困難。下面我們一起來簡單學習下叢集。  什麼是叢集? 叢集或者說是群集:其目的是為了實現將多台電腦群組合以來完成特定的任務,比如天氣預報,大型網路遊戲,這些都需要很大的運算量,單台電腦實現成本太高,而且不顯示。那麼就需要通過叢集的方式,將廢棄的或者正在使用的電腦聯合起來,結合整體的力量來解決這些問題。  叢集的類型大致分為三類:1.LB   Load Balancing(負載平衡叢集)2.HA  

總頁數: 3772 1 .... 395 396 397 398 399 .... 3772 Go to: 前往

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。