Linux

無論什麼程式都不可能完美無缺，理論上，任何程式都有Core Dump的一天，正式運營的程式，尤其是伺服器程式，一旦Core Dump，後果不堪設想，有過伺服器開發經驗的朋友，一定都經曆過深夜美夢中，被電話驚醒的慘痛經曆，手忙腳亂把伺服器重新啟動，第二天上班還要被老闆一頓狠批。所以，程式發生錯誤時自動重啟變得很重要。這裡集中討論linux實現自動重啟程式的方法。 linux下實現程式的自動重啟有很多方法，這裡我們介紹的是通過自己寫指令碼來實現，

如果你的Linux伺服器被非受權使用者接觸到（如伺服器放在公用機房內、公用辦公室內），那麼它的安全就會存在嚴重的隱患。 使用單一使用者模式進入系統 Linux啟動後出現boot:提示時，使用一個特殊的命令，如linuxsingle或linux 1，就能進入單一使用者模式（Single-User mode）。這個命令非常有用，比如忘記超級使用者（root）密碼。重啟系統，在boot:提示下輸入linux single（或linux

”大夫，我痛，告訴我怎麼辦吧” “別著急，你先說你哪裡怎麼痛了“ ”噢，哪裡痛還不一樣治啊，我肚子痛，快告訴我怎麼辦吧，我很著急的“ ”別著急，再說說你昨天都幹了些什麼啊？“ ”怎麼跟昨天幹什麼還有關係？我昨天就幹了我每天作的事情嘛，我覺得很正常，你怎麼還不告訴我怎麼辦？不想說就別說“。 ”別著急，你再想想，昨天作了什麼跟平時不同的事情？“ ”不同？好多都不同啊，我昨天上班沒搭上公車打的的，上午沒人給我打電話，比較古怪...“ ”不是這些，我是問你有關吃飯啊，運動啊之類的“

一、遠程啟動原理用戶端在啟動前，既無作業系統，又無啟動的磁碟片或者硬碟，它只有電腦的基本組件: CPU, 記憶體,主板等。但最重要的必須有網卡和啟動的BootRom。客戶機只能通過網路獲得作業系統。Linux的無盤遠程啟動與Novell、WinNT下的無盤啟動技術不一樣，不是採用RPL( Remote Initial Program

　　USB移動儲存空間越來越普及，但是各個不同Linux發行版本中它的使用方法都不一樣，有些需要相應的工具軟體。不過大家經常使用的RedHat Linux9對USB移動儲存空間支援較好，在它上面使用USB移動儲存空間你要做的只是如下幾步：　　1.插上你的USB移動儲存空間。　　2.進入終端命令列模式，用以下命令為外掛點建立一個子目錄：　　mkdir /mnt/usb　　3.掛上你的USB移動儲存：　　USB移動儲存通常被識別為sda1，具體可通過fdisk

* /etc/inetd.conf 檔案 眾所周知，作為伺服器來說，服務連接埠開放越多，系統安全穩定性越難以保證。所以提供特定服務的伺服器應該儘可能開放提供服務必不可少的連接埠，而將與伺服器服務無關的服務關閉，比如：一台作為www和ftp伺服器的機器，應該只開放80 和25連接埠，而將其他無關的服務如：finger auth等服務關掉，以減少系統漏洞。

要建立一個安全Linux伺服器就首先要瞭解Linux環境下和網路服務相關的設定檔的含義及如何進行安全的配置。在Linux系統中，TCP/IP網路是通過若干個文字檔進行配置的，也許你需要編輯這些檔案來完成連網工作，但是這些設定檔大都可以通過配置命令linuxconf(其中網路部分的配置可以通過netconf命令來實現)命令來實現。下面介紹基本的 TCP/IP網路設定檔。 * /etc/conf.modules 檔案

　　在“Linux 檔案命令精通指南”中，我們討論了利用最基礎和最常用 Linux 檔案命令所需的基本資料。在本文中，我將對 Linux 系統命令作同樣的討論。 　　我們在前一篇文章中瞭解到，在 Linux/UNIX 世界中，一切都被看作檔案，包括系統管理命令。單獨對於組織而言，我們在本系列的第一部分中討論了檔案命令，並將在本文中提供最有用的系統診斷和維護命令。

　　1.使用急救盤組進行維護 　　急救盤組(也稱為boot/root盤組)，是系統管理員必不可少的工具。 用它可以獨立地啟動和運行一 個完整的Linux系統。實際上，急救盤組中的第2張盤上就有一個完整的Linux系統，包括root檔案系 統；而第1張盤則存放了可開機核心。使用急救盤組維護系統很簡單。只需用這兩張盤啟動系統後，進入急救模式，這時使用的是root賬戶。為了能訪問硬碟上的檔案，需要手工安裝硬碟檔案系統。例如，用下面的命令可在/mnt目錄中安裝

目前Linux作業系統十分火爆，所以很多朋友希望瞭解一下Linux下虛擬網域名稱的實現過程。下面就基於目前比較流行的RedHat來討論一下。二、Apache伺服器的配置Apache伺服器是目前互連網上使用最多的Web伺服器，它可以維護非常繁忙的網站。RedHat 6.0捆綁了Apache Web Server 1.3。它的設定檔位於"/etc/httpd/conf"目錄下，有httpd.conf、srm.conf、access.conf，下面討論一下與虛擬網域名稱有關的配置：

　　雖然 GUI 案頭（如 KDE 和 GNOME）能夠協助使用者利用 Linux 特性，而無需關於命令列介面的功能知識，但還是經常會需要更多的功能和靈活性。而且，基本熟悉這些命令對於在 shell 指令碼中正確地使某些功能自動化仍然是必需的。 　　這篇文章是關於 Linux 檔案命令的一個“速成教程”，它是為那些剛接觸這個作業系統或者只是需要補充這方面知識的使用者提供的。它包含了對一些更有用的命令的一個簡明的概述以及關於它們的最強大的應用的指導。下麵包含的資訊 — 結合一些實驗 —

一直以來我都是在windows平台下，用ssh和vnc來遠端控制linux肉雞來實現nt和*inux多系統內容的工作。這個具體實現網路上教程已經很多，我想沒有必要再詳細的說明拉。 但是最近因為實在是厭惡微軟推出所謂的2003，而且據說總總限制，使得我無法在有勇氣在我的機器裡面保留NT，呵呵其實由於我的機器低配置，實在難以接受多系統的強大壓力，所以就刪除拉NT，（牙牙的，大堆廢話） 呵呵，本來就是原理嗎，所以灌灌水。 好了，現在我們進入正題，作為最強大的遠端控制軟體VNC，

目前Linux作業系統十分火爆，所以很多朋友希望瞭解一下Linux下虛擬網域名稱的實現過程。下面就基於目前比較流行的RedHat來討論一下。三、CGI程式的編製要實現虛擬網域名稱的線上申請，就必須編寫相應CGI程式動態修改獨立的設定檔（即上面的vhostdbm檔案）和進行使用者的管理（包括使用者申請，登入，密碼修改等等）。在此只介紹對獨立的設定檔的操作，其他屬於如何用Perl語言來編寫CGI程式，請參考有關資料。

要建立一個安全Linux伺服器就首先要瞭解Linux環境下和網路服務相關的設定檔的含義及如何進行安全的配置。在Linux系統中，TCP/IP網路是通過若干個文字檔進行配置的，也許你需要編輯這些檔案來完成連網工作，但是這些設定檔大都可以通過配置命令linuxconf(其中網路部分的配置可以通過netconf命令來實現)命令來實現。下面介紹基本的 TCP/IP網路設定檔。 * /etc/conf.modules 檔案

wu-ftpd的安裝非常容易，大多數版本的Linux中都包含了wu-ftpd的rpm軟體包，你可以在安裝Linux時指定裝入。如果你想自行編譯原始碼，也可以到ftp://ftp.wu-ftpd.org下載最新版本的原始碼包。 安裝好以後，可以用ckconfig命令來檢查是否已經正確安裝。在/etc/passwd中可以指定ftp使用者的登入目錄。 wu-ftpd主要有以下6個設定檔： ftpaccess(主要設定檔，控制存取許可權) ftpconvertions(設定檔壓縮/解壓縮轉換)

一、 如何建立多使用者提醒大家一句，別一直使用root使用者，因為root使用者在系統中有著至高無上的權力，一不小心就可能破壞系統。比如我們想刪除/temp目錄下的檔案卻將命令不小心輸成“rm / temp（在‘/'後多了一個空格）”，那麼就極可能刪去根目錄下的所有檔案。再者，“Linux是一個真正意義上的多任務、多使用者系統”，不體會一下Linux的特色豈不可惜。為了方便自己和別人使用，就在Linux系統下多建幾個使用者吧。輸入“adduser

“校校通”工程的實施，極大地推動了學校教育、教學、管理的改革，但在建網的同時，很多學校卻忽略了校園網的安全建設，包括如何保護校園網路伺服器，防止駭客入侵；如何進行網站過濾，防止不健康網站對學生的影響。本文本著零成本、高效益的原則，談談免費的Linux在構建綠色校園網中的一些應用。Web伺服器的保護1、配置Apache首先要安裝好Linux網關，我用的是易裝好用的Redhat，可到http://www.redhat.com下載Redhat7.2。安裝Redhat7.2時，Apache、Squid等

Linux預設的安全等級是0,如果將其升到1,就可以一定程度上提高系統的安全性.安全等級 為1的時候,它會禁止修改ex2fs系統中檔案的immutable和append-only位,同時禁止裝入 /移除module.所以我們可以先用chattr +i <file>將大部分的可執行檔,動態串連庫, 一些重要的系統檔案(inetd.conf,securetty,hosts.allow,hosts.deny,rc.d下的啟

筆者的機器上裝有Redhat

　　相信大部分使用電子郵件的人每天都會收到大量垃圾郵件。作為單位網管，筆者每天收到垃圾郵件的數量更在數百封以上，預防垃圾郵件已到了刻不容緩的地步。　　一、環境說明　　單位的伺服器使用RedHat Linux 9.0，郵件伺服器使用Sendmail 8.12.8；這台伺服器放在內網，通過一台Win2000的伺服器作網關，連到Internet；網關軟體使用的是WinRoute Pro