Linux

什麼是防火牆？防火牆可以是像360，金山，卡巴斯基等軟體，也可以是硬體，我們來用OSI七層模型來劃分的話。那麼分為：1.

SNAT(源地址轉換) 和

LVS-DNAT 工作原理：在資料包進入本機內部之前，就改變它的目的地址（需要在核心實現） LVS的工作機制類似iptables，一部分工作在使用者空間（ipvsadm），一部分工作在核心空間安裝ipvsadm軟體就足以實現LVS的功能 使用ipvsadm，早期需要重新編譯核心，不過現在版本的redhat預設直接做進核心# 查看核心是否含有ipvsgrep –I –c 5 ipvs /boot/config-‘uname -r’ 

如果在公司裡做網路系統管理員，老闆可能會讓你屏蔽掉qq和xunlei，那麼如果通過iptables來實現這些功能？首先，要知道qq和xunlei都是特定的服務，它們在傳送資料的時候，必然會由一些特徵值在資料中，那麼我們的iptables如果想要攔截這些資料，就需要知道它們的資料特徵值。而l7-filter就是為了這個目的而存在。（當然，不止qq和xunlei，很多協議它都支援）iptables可以支援很多模組，而l7-filter

DRBD簡介：DRBD全稱Distributed Replicated Block （分布式的複製塊裝置），屬於Device公司，但是完全開源。它是一款基於塊裝置的檔案複製解決方案，速度比檔案層級的軟體如NFS，samba快很多，是很多中小企業的共用儲存首選解決方案。DRBD工作需要在兩個節點上同時準備一塊一模一樣的分區組成鏡像，這就是為什麼它叫做分布式複製塊裝置，它主要通過複製資料來實現檔案同步（備份），主要用於叢集檔案分享權限設定， 我們通過它的工作原理來瞭解塊複製和檔案複製的不同，如：首先

這兩天學習了openssl在LInux中的使用，openssl是一款開源的加密工具，在Linux環境下，我們能夠利用它來搭建一個CA來實現認證的發放，可以用於企業內部使用的加密工具。在介紹openssl之前，首先描述一下關於“身份認證+資料加密”的實現方法原理。如何?“身分識別驗證+資料加密”，請看下面的一張流程圖(自己畫得，比較簡陋)整個加密過程：發送方： 計算資料特徵值----> 使用私密金鑰加密特徵值 ---> 隨機產生密碼對稱式加密整個資料 --->

本文基於上篇文章基礎地址：http://blog.csdn.net/deansrk/article/details/6717720 outlook實現收郵件1.首先我們查看郵箱目錄裡檔案的屬主和屬組[root@mail ~]# ll /var/mailbox/a.org/gentoo/Maildir/total 60-rw------- 1 postfix postfix 356 Aug 23 00:52 abook.cfdrwx------ 2 postfix postfix 4096

這是我前幾天在馬哥的帶領下寫的6個指令碼，他們串起來就可以實現（一）篇一所有的功能，很方便吧我們以後要通過不斷倒騰這個小linux，來由淺入深的學習linux的系統構架和調優，最後實現編譯核心，真正意義上打造自己的Linux，如果你有興趣，那我一起學習吧強烈建議自己動手寫出這六個指令碼，對指令碼的學習協助非常大。這六個指令碼其實就是（一）篇的幾個步驟組合起來，它們連在一起就可以完全實現（一）篇的目的，六個指令碼如下：一、寫一個指令碼，實現將一個硬碟中原有分區資訊全部刪除，並重新將其分為三個區：1

參考：http://qzone.qq.com/blog/119994997-1236688022          http://hi.baidu.com/colin719/blog/item/f6ea44e782e1152fb938205c.html exec函數族包括6個函數：#include <unistd.h>int execl(const char *path, const char *arg, ...);int execlp(const char *file,

前兩天學習了叢集的應用，簡單總結下：叢集並不是很高深難懂的知識，只要掌握其原理，那麼實現起來並不是很困難。下面我們一起來簡單學習下叢集。  什麼是叢集？ 叢集或者說是群集：其目的是為了實現將多台電腦群組合以來完成特定的任務，比如天氣預報，大型網路遊戲，這些都需要很大的運算量，單台電腦實現成本太高，而且不顯示。那麼就需要通過叢集的方式，將廢棄的或者正在使用的電腦聯合起來，結合整體的力量來解決這些問題。  叢集的類型大致分為三類：1.LB   Load Balancing（負載平衡叢集）2.HA  

       近來文章被踩的厲害，我只想把自己從馬哥學的知識自己總結下發到部落格裡，但是沒想到昨天一篇文章剛發一上午被踩了9次。。。如果您真的覺得我的文章很爛，請告訴我原因，不勝感激。這星期，馬哥講了關於Linux核心的編譯和Linux的核心模組，淺顯易懂，所以寫出來和大家一起分享學習成果。首先說明，這隻是簡單的編譯，和手動添加模組，而這篇主要介紹linux的核心分類，和linux核心相關的兩個檔案夾/proc    /sys   這是實現核心編譯和添加核心模組的理論基礎。核心的分類：    

上個星期，馬哥講了如何給小linux添加裝置模組，並實現登入介面，層級1，開關機等等。通過不斷的倒騰這個小Linux來更加深入的理解linux系統。準備工作：1.您應當知道核心模組的概念，可以去我的文章瞭解下啟動流程 http://blog.csdn.net/deansrk/article/details/6659421核心模組 http://blog.csdn.net/deansrk/article/details/66666292.您應該瞭解linux的啟動流程與啟動層級的概念##更新：一些

##請腳下留情。。。踩我的同學請告訴我原因，（二）剛發上去一上午被踩了10次。。。##打造自己的專屬Linux（二）的連結http://blog.csdn.net/deansrk/article/details/6664558    

利用system函數竊取linux系統超級特權Luo Weifeng 2010-9-26原文發表至QQ空間，現在刪了搞過來。受 W.Richard Stevens , Stephen A.Rago等老前輩的啟發，今天終於高出了些自己的東東。 大家都知道，在linux家族中最近幾年出了個能乾的Ubuntu，它裡面有個命令特別與眾不同--sudo這個命令確實給普通使用者提供了很大的方便。可是每次執行sudo的時候都需要有個passwd輸入。要知道程式員是很懶滴，每次輸入一串亂踢八糟的東東真滴很鬱悶，

用nohup命令讓程式在後台執行（Unix/Linux）(轉)2008-11-18 11:24　　在主機上跑程式，掛後台以後發現有時程式會退出，有時又不會。很奇怪，查了一下資料，整理如下。& 只是放在後台運行，但是沒有脫離控制終端，當終端斷開的時候，進程將收到SIGHUP訊號，這個訊號預設動作是結束進程。用nohup將使進程脫離控制終 端，進程無法進行終端操作，所有輸出到終端的會被重新導向。而 &

                                                                                        Linux命令列模式下rm是將檔案徹底刪除，操作起來比較危險。方案一：安裝trash-cli工具，其實就是資源回收筒的命令列模式：sudo apt-get install trash-cli方案二：給trash命令添加別名"rm"，覆蓋系統rm命令。vi ~/.profile加入：alias

有時候會遇到這樣的情況：剛開始給VMWare分配了一個虛擬硬碟，安裝Linux後，隨著工作中使用得越來越多，虛擬硬碟容量逐漸層得不夠用，需要擴充空間。下面說明如何在VMWare中增加Linux的檔案系統空間。我的VMWare中安裝的是Fedora 9，不過其它Linux應該大同小異。首先在VMWare中調整虛擬硬碟的大小（在“Virtual Machine Settings”的Hardware選項卡裡選擇“Hard Disk(SCSI)”，在右側的Utilities裡選擇Expand進行擴充），

查看機器名：uname -a 修改機器名：redhat中修改主機名稱第一步：#hostname oratest 第二步：修改/etc/sysconfig/network中的hostname第三步：修改/etc/hosts檔案suse linux:修改/etc/HOSTNAME檔案，在此檔案中儲存主機名稱，例如：homer100然後運行命令設定主機名稱# /etc/rc.d/boot.localnet

 Linux sort 命令詳解 2007-06-23 02:34 文法格式sort [ -A ] [ -b ] [ -c ] [ -d ] [ -f ] [ -i ] [ -m] [ -n ] [ -r ] [ -u ] [ -o OutFile ] [ -t Character ] [ -T Directory ] [ -y [ Kilobytes ] ] [ -z RecordSize ] [ [ + [ FSkip ] [ .CSkip ] [ b ] [ d ] [ f ] [ i ]

接上文：linux編程的108種奇淫巧計-11(亂序) 用了支援SSE4的CPU，intel core i3，因為支援了palignr指令，所以把上文的代碼改用了palignr指令重寫了一下如下：可能由於在虛擬機器上啟動並執行原因，效能提升並不顯著。 #include<stdio.h>#include<stdlib.h>#include <stddef.h>#include <stdint.h> asm(" .text