安全性是一个庞大和具有挑战性的主题，但每个负责服务器端工作的人都应当知道基本步骤。Cameron 概括了一些使您的用户帐户清洁和安全的方法。 安全性是一大难题。它不会一成不变，而且很难知道它需要扩展到多大程度：如果您不小心的话，当您的老板真正想要的是不让看门人看到他的年度预算时，您才会最终相信他需要理解安全性的好处。 不管在计算安全性的所有方面跟上潮流是多么的具有挑战性，毕竟有几个领域已经足够成熟，值得进行系统地学习。对于任何使用 Linux 服务器的人，我建议他学习的第一个领域是帐户管理。 注意您的用...

您是一名“系统程序员”— 您编写代码以保持服务器正常运转，并且为您的应用程序开发人员同事提供所需的底层功能。您从哪里获取所需的信息呢？大多数编程参考大全关心客户机或者“应用程序”问题，而管理书籍通常回避编程而致力于“配置”。 我希望您会发现这一新的“服务器诊所”专栏是有用的来源之一。每个月，我都将解决在服务器的“维护与支持”中遇到的一个编程问题或一类共同问题。 专栏第一部分将 Expect 作为您最应该了解的一种语言进行介绍。您可能已经熟悉 Expect 了。不过，您也可能从未见过 Expect 所管理...

目的: 在LAN上有多台PPP SERVER,为了方便记费和帐户的集中管理,希望能用一台服务器对这几台PPP SERVER的拨号用户进行验证 软硬件实现环境: RedHat 5.2、一台PPP SERVER(RedHat 5.2)、一台安装有任意UNIX操作系统的服务器,并带有RADIUS SERVER（我们称验证服务器）。 具体实现： 1、首先您必须已经配置好您的PPP SERVER，使它已经能够正常工作，如果您还没有，请参照Serial HOWTO、PPP HOWTO，在文章荟萃中也有描述； 2、您...

操作系统:RedHat 6.1 硬件:串口多用户卡 串口多用户卡一般都有跳线可供选择(阅读说明书). 我对一个八口的多用户卡的跳线设置为: IRQ=3 I/O=0190,0198,01a0,01a8,01b0,01b8,01c0,01c8(十六进制)共八个I/O端口 多用户卡的晶片类型:16550A /*不同的多用户卡的晶片类型可能不同*/ 过程:由于涉及设置,以下的操作由root用户完成. 一.因为多用卡的中断是3,所以要删去ttyS1(COM1)和ttyS3(COM4). 1. #cd /dev 2...

一． 在单个服务器上的备份 最常见的备份方法是在命令行上用经典的备份程序tar .是最通用最简单也最有用的备份工具# tar cvf backup.tar /etc （备份整个etc 目录及下面的所有子目录和文件）#gzip -9 backup.tar (得到最大的压缩率) 你可以把备份后的backup.tar.gz转存到其它介质，CDR/CDRW光盘，私人信箱等 二． 跨服务器的备份 1． 利用ssh/scp功能直接把文件或目录从一台服务器拷贝到另一台服务器上。参见文章荟萃中另一篇文章《如何不用密码进...

内核版本： Linux 2.2 Squid版本： Squid-2.3.stable2 (http://www.squid-cache.org/Versions/v2/2.3/squid-2.3.STABLE2-src.tar.gz) 发行版本： Redhat Linux 6.0 1. 下载，编译，安装Squid略 注意：运行squid作为nobody,不能用root. 假定squid home目录为/usr/local/squid/ 假定squid source目录在/tmp/squid-2.3.STA...

软件取得 1 RedHat 6.2 http://freesoft.online.sh.cn/ 2 SSH2 Server rpm : ssh-commercial-server-2.2.0-2nox.i386.rpm source: ssh-2.2.0.tar.gz http://www.ssh.com 3 SSH2 Client rpm : ssh-commercial-workstation-2.2.0-2.i386.rpm http://www.ssh.com 软件安装 说明：Remote Ho...

1. 4000---调整用户号 2000---调整组号 1000---粘着置位 2. suid/guid程序 当一个程序的用户或组被置位的时候，即4000或2000时，可实现某些特殊的功能一般来说，一个运行中的程序为运行这个程序的用户所拥有，但如果该程序是suid/guid程序，则运行的程序则为文件所有者拥有，运行中的程序在程序运行期间拥有文件所有者的全部权限如果一个普通用户运行了一个属于根用户的带s标志的程序，则该程序不考虑用户权限， 自动拥有在系统中读/写任何文件及目录的特权，对于guid程序也是一...

1. sniffit 既是个优秀的管理工具也是个危险的侵入工具。可被管理员用来检查网络中到底传输了些什么，学习各种tcp/ip协议的工作方法，也能被攻击者利用，主要是记录密码 2. 工作原理： 为什么能检查密码和不是传送给自己的数据呢？ 在典型的LAN环境中，（指共享式HUB上连接的两个用户A和B），基于共享式HUB的工作原理，用户A发出的所有tcp/ip请求在HUB的每个端口上广播，正常情况下，B不接收这些目标地址不是自己的数据，但是一旦我们在B机上运行sniffit一类的监听工具，就能置网卡于第三种...

JFS是IBM公司为linux系统开发的一个日志文件系统。从IBM的实力及它对Linux的态度来看，JFS应该是未来日志文件系统中最具实力的一个文件系统。 JFS提供了基于日志的字节级文件系统，该文件系统是为面向事务的高性能系统而开发的。JFS 能够在几秒或几分钟内就把文件系统恢复到一致状态。JFS能够保证数据在任何意外宕机的情况下，不会造成磁盘数据的丢失与损坏。 一、JFS文件系统特点 1．存储空间更大 JFS 支持的最小文件系统是 16M 字节。最大文件系统的大小为 512 万亿字节（TB）。JFS...

GFS文件系统其实是一个网络日志文件系统，通常被用作多台计算机共享同一存储设备。由于GFS是日志文件系统，所以，如果将其应用到单独的一台计算机上，即完全等同于本地日志文件系统，享受日志文件系统带来的好处。本文便向各位简介GFS文件系统在linux环境下的使用。 一、 下载与编译 下载GFS文件系统地址：http://www.sistina.com/products_gfs.htm GFS文件系统以前是一个源代码完全公开的项目，直至版本为GFS-4.2.0时都可以下载到源代码。笔者在写这一篇文章时，下载到...

简介 GTK+（GIMP TOOLKIT)，是一个跨平台的图形界面（GUI）开发工具，是目前LINUX操作系统中较常用的图形界面开发工具之一，它采用一种非常有特色的面向对象的C语言开发框架（C Framework），应用它可以轻松的在LINUX系统平台的X WINDOW环境下开发出漂亮的图形界面应用程序。直接用GTK+开发应用程序必须使用C/C++语言，所以您必须具有一定的C语言基础，最好用C语言开发过应用程序。 GTK+2.0是GNOME2桌面环境的图形基础，是GNU工程的一部分，采用LGPL条款分发...