Linux

Linux Add a Swap File – Howtoby nixCraft onMay 18, 2006 · 34 comments· last updated atJanuary 4, 2012I need additional swap space to improve my system performance. How do I add a swap file to Linux system using command line options?In Linux, as in

　使用者授權和存取控制　　你也許在訪問某些網站時會遇到過這樣的情況，當你點擊某個串連時，你的瀏覽器會彈出一個身分識別驗證的對話方塊，要求輸入帳號及密碼，如果沒有，就無法繼續瀏覽了。有人會以為這是用CGI做出來的，其實不然，這是WWW伺服器的使用者授權和存取控制機制在發揮作用。

許多剛接觸Linux的網路系統管理員發現，他們很難由指向點擊式的安全配置介面轉換到另一種基於編輯複雜而難以捉摸的文字檔的介面。本文列出七條管理員能夠也應該可以做到的步驟，從而協助他們建立更加安全的Linux伺服器，並顯著降低他們所面臨的風險。　　請任何大型主機構的網路系統管理員對Linux和網路作業系統(如Windows NT或Novell)進行比較，可能他會承認Linux是一個內在更加穩定，擴充性更強的解決方案。可能他還會承認，在保護系統免受外部攻擊方面，Linux可能是三者中最難配置的系統。

互連網上有許多企業公司和組織採用Linux作為伺服器平台。當這些伺服器與互連網串連以提供應用服務時，不可避免地會成為攻擊目標。本文討論Linux系統安全配置的一些基本知識，以協助你保護Linux系統。雖然在這裡以Red Hat 6.0為例子，但也應該適用於其它Linux發行版本。 1、安裝 配置系統安全的頭一步最好是在系統的開始－－作業系統的安全。因為配置的是防火牆，所以你絕對不能信任任何以前的系統安裝和配置，而應該從全新安裝開始，才能真正保證系統安全的完整性。

時下擁有兩台以上台式機的家庭已經為數不少，退役下來的老機器食之無味，棄之可惜。其實你完全可以利用它作為一台區域網路伺服器，在晚飯後呼朋喝友，喊上鄰居，拉幾條網線，搬上膝上型電腦一起對戰 CS 和帝國時代，或者利用Proxy 伺服器共用上網。跟我來一起動手，搭建一個簡單的 Linux 區域網路伺服器吧。 　　Linux 系統對伺服器的要求相當低，筆者用賽揚 466CPU、128MB 記憶體微機作伺服器，完全可以為 50 台單機服務，速度很快。如果採用 PⅢ1G

一般類的提示　　eth1: Too much work at interrupt, IntrStatus=0x0001　　這條提示的含意為. 某網卡的插斷要求過多. 如果只是偶爾出現一次可忽略. 但這條提示如果經常出現或是集中出現,那涉及到的可能性就比較多有可能需要進行處理了.。可能性比較多,如網卡效能;伺服器效能;網路攻擊..等等。　　一般類的提示　　IPVS: incoming ICMP: failed checksum from

　　　關於分區 　　　　一個潛在的駭客如果要攻擊你的Linux伺服器，他首先就會嘗試緩衝區溢位。在過去的幾年中，以緩衝區溢位為類型的安全性漏洞是最為常見的一種形式了。更為嚴重的是，緩衝區溢位漏洞佔了遠程網路攻擊的絕大多數，這種攻擊可以輕易使得一個匿名的Internet使用者有機會獲得一台主機的部分或全部的控制權！ 　　　　為了防止此類攻擊，我們從安裝系統時就應該注意。如果用root分區紀錄資料，如

關於系統檔案 　　　　對於系統中的某些關鍵性檔案如passwd、passwd.old、passwd._、shadow、shadown._、inetd.conf、services和lilo.conf等可修改其屬性，防止意外修改和被普通使用者查看。 如將inetd檔案屬性改為600： 　　　　# chmod 600 /etc/inetd.conf　　　　　　　　　　 　　　　這樣就保證檔案的屬主為root，然後還可以將其設定為不能改變: 　　　　# chattr +i

1、處理特殊的檔案名稱 　　假設Linux系統中有一個檔案名稱叫“-ee”，如果我們想對它進行操作，例如要刪除它，按照一般的刪除方法在命令列中輸入rm -ee命令，介面會提示我們是“無效選項”(invalid option)，原來由於檔案名稱的第一個字元為“-”，Linux把檔案名稱當作選項了，我們可以使用“--”符號來解決這個問題，輸入“rm -- -ee”命令便可順利刪除名為“-ee”的檔案。如果是其他特殊字元的話可以在特殊字元前加一個“”符號，或者用雙引號把整個檔案名稱括起來。

眾所周知，網路安全是一個非常重要的課題，而伺服器是網路安全中最關鍵的環節。Linux被認為是一個比較安全的Internet伺服器，作為一種開放原始碼作業系統，一旦Linux系統中發現有安全性漏洞，Internet上來自世界各地的志願者會踴躍修補它。然而，系統管理員往往不能及時地得到資訊並進行更正，這就給駭客以可乘之機。然而，相對於這些系統本身的安全性漏洞，更多的安全問題是由不當的配置造成的，可以通過適當的配置來防止。伺服器上啟動並執行服務越多，不當的配置出現的機會也就越多，出現安全問題的可能性就

  如何在linux 下多使用者的建立@!/bin/sh（定義使用sh shell） groupadd users（建立使用者組） @T_class code（定義第一個參數為總組代碼，賦予變數“T_class”）   T_class=$1 @class code（定義第二個參數為分組代碼，賦予變數“num_class”）   num_class=`expr $2 + 0`     if (test $num_class -le

目前很多企業的內部區域網路已經建立，很多還在區域網路基礎上建立了企業內部的MIS系統和郵件伺服器等，甚至在系統中開展了ApsaraVideo for VOD等資料流量較大的業務。      企業內部網路有足夠的頻寬可以使用。但是，一般在企業接入Internet的部分都是一個有限的流量。為了提高網路的使用品質，保證使用者按照網路中業務設 計的要求來使用整個網路的頻寬，可以從流量控制伺服器的角度分析、最佳化Linux系統，給企業服務帶來便利和高效。     流量控制的基本實現     Linux

官方首頁：http://www.clamav.net/目前最新的版本是0.88，注意要使用最新版的才能升級病毒庫 系統要求：下面引用官方文檔原文QUOTE: Requirements The following elements are required to compile ClamAV: zlib and zlib-devel packages gcc compiler suite (both 2.9x and 3.x are supported) The following

 一直想寫一片關於VPN配置方面的文章，由於時間等等很多問題，一直沒有落實，現在終於和大家見面了，由於本人知識有限也並非專業從事這方面工作的，難免有錯誤，望指正，共同提高。 自從認識VPN以來，一直在找尋一個容易配置、功能強大、支援多系統的VPN程式，由於一直沒有找到合適的軟體，Linux下的FreeSWAN、 OpenBSD FreeBSD下的IPSec、Windows下的PPTP都試了試，始終不能滿足自己的要求，直到OpenVPN的出現。

* 媒體播放:1)divx影片：mplayer2)rm影片：realplayer10 for linux, mplayer3)mp3: xmms,beep media player, mplayer4)ape: xmms+monkey's audio plugin(http://supermmx.org/linux/mac/5)其他格式(wma, wmv, mkv, quicktime): mplayer* 各種格式的文檔和檔案1)開啟微軟的office文檔: openoffice,

Apache是運行在Linux作業系統上的頭號Web伺服器。很多小地方都可以用來調整Apache的效能，並降低它對系統資源的影響。其中一個就是調整記憶體使用量率，當然達到這一目的可能還是需要花點功夫的。 [中國站長站]　　例如，通過ps來確定httpd線程的記憶體使用量率，可以輸入下面的命令： Chinaz.com 　　# ps -U apache -u apache u Chinaz.com 　　USERPID %CPU %MEMVSZRSS TTYSTAT START TIME

前言用Linux+iptables做防火牆具有很高的靈活性和穩定性(老兄我的防火牆自從做了之後還一直沒有重啟過)，但安裝和設定起 來比較麻煩，而且容易出錯，本文旨在用為公司做防火牆的執行個體，讓大家對Linux+iptables做防火牆的安裝和配置有一個大致的瞭解，希望能起到拋 磚引玉的作用。系統內容與網路規化先瞭解一下公司的環境，公司利用2M ADSL專線上網，電信分配公用IP為218.4.62.12/29,網關為218.4.62.13 ,公司有電腦五十多台，使用DHCP，IP是192.168

網上流傳著一個<<流媒體Helix Server詳細安裝，配置>>的文章,詳細講解了Helix_DNA_Server_10.1.tar.gz的安裝方法,今天我在RHEL AS 4.2上成功安裝了Helix Server Unlimited v11.0.1.1884 For Linux,這個版本新一些,使用方法也有一點點不同於Helix_DNA_Server_10.1,我把安裝與設定過程記錄了下來,分享一下,但願不是狗尾續貂.....Helix Server

一、對存放裝置的分區；　　我們這裡所指的存放裝置主要是本地硬碟、移動硬碟（比如USB 和1394介面的硬碟）；由於磁碟很大並且為了滿足我們各種需要，所以把硬碟分成若干個分區；比如我們可以用這個分區來安裝Linux系統，那個分區用來 安裝Windows系統…… …… ；這點小事大家都明白；　　至於如何在 Linux中進行硬碟分區操作，我們推薦您用 fdisk ，目前看來也是最好用的分區工具；其它工具比如parted 和cfdisk在某一方面有點優點，但這些優點可能為大家帶來一些方便 ，比如

Linux必學的60個命令 -檔案操作 Linux 系統資訊存放在檔案裡，檔案與普通的公務檔案類似。每個檔案都有自己的名字、內容、存放地址及其它一些管理資訊，如檔案的使用者、檔案的大小等。檔案可以是 一封信、一個通訊錄，或者是程式的源語句、程式的資料，甚至可以包括可執行檔程式和其它非本文內容。 Linux檔案系統具有良好的結構，系統提供了很多檔案處理常式。這裡主要介紹常用的檔案處理命令。file1.作用 件內容判斷檔案類型，使用許可權是所有使用者。2.格式file通過探測文file