在Ubuntu中，为了更好的支持热插拔等新型硬件，将以前的System V Init程序换成了Upstart。 下面是Upstart大致的一个过程： 1,内核启动init 2,init找到/etc/event.d/rc-default文件，确定默认的级别(X) 3,触发相应的runlevel事件，开始运行/etc/event.d/rcX 4,rcX运行/etc/init.d/rc，传入参数X 5,/etc/init.d/rc脚本进行一系列设置，最后运行相应的/etc/rcX.d/中的脚本 6,/etc/...

正确的说，迅雷还没有Linux版本，但是我们通过wine来使用 既然都说了要用到wine，当然先要wine啦 #yum install wine 安装好后就可以下载国际版的迅雷（），听说只能是英文版否则会出现乱码，没试过，建议大家试一下，如果可以用请留言给我 安装这里就直接点setup就可以了，反正系统会自动调用wine，所以说Linux用多了你就会发现真的也很方便！就是安装原代码的软件要久一点而已。 安装路径这里我给个建议：wine在安装后会模拟一个windows环境，根目录/在windows模拟环境...

用Linux系统防火墙功能抵御网络 虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间 比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux系统本身提供的防火墙功能来防御。 1. 抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。 Linux内核提供了若干S...

lsof全名list opened files，也就是列举系统中已经被打开的。我们都知道，linux环境中，任何事物都是，设备是文件，目录是文件，甚至sockets也是文件。所以，用好lsof命令，对日常的linux管理非常有帮助。以下的说明，大部分内容来自lsof的manual文档。我所做的只是在中文翻译的基础上，进行简单的分类说明，并列举最常用的。 一、输出说明 lsof是linux最常用的命令之一，通常的输出格式为： 引用 COMMAND PID USER FD TYPE DEVICE SIZE N...

我们的并不是完成后就可直接托管到机房了， 而是进行一系列的优化配置和安全配置等 1，关闭不需要的服务 这个应该很容易理解的，凡是我们的系统不需要的服务，一概关闭， 这样一个好处是减少内存和CPU时间的占用，另一个好处相对可以提高安全性 那么哪些服务是肯定要保留的呢? 在linux机器上通常有四项服务是必须保留的 iptables linux下强大的防火墙，只要机器需要连到网上，哪里离得开它 network linux机器的网络，如果不上网可以关闭，只要上网当然要打开它 sshd 这是openssh ser...

第一部分：安全 （一）、Linux用户与目录 1.Linux用户目录有三类，即用户主目录﹑超级用户及增加其他用户目录，对一般用户而言，硬盘上可以进行写操作的地方可能只有自己的主目录，它位于 /home/用户名下。 2./home目录是保存所有用户文件的，其中包括用户设置、程序配置文件、文档、数据、IE缓存文件以及用户邮件等等。 3.普通用户仅仅可以在自己的主目录下创建新的子目录来组织个人文件。并且在没有赋予其他用户普通用户权限的情况下，其他用户是无权读写他人主目录下的内 容的。 4.除了自己的主目录外，一...

Apache作为一种http服务，相比FTP总是不容易，特别是当网站以http方式提供软件/音乐下载时， 若是每个用户都开启多个线程并没有带宽的限制，将很快达到http的最大数或者造成网络壅塞，使得网站的许多正常服务都无法运行。 不过，Apache的使用者们早已开发出了mod_limitipconn和mod_bandwidth两个模块，来控制http的并发连接数和用户所能 够使用的带宽. 一、使用mod_limitipconn限制Apache的并发连接数 mod_limitipconn可以控制每个IP地址...

一. 基本的Apache方法： 若对某一目录下的文件如/home/ftp/pub需要做到用户认证，则在httpd.conf 中加入下面的行 options indexes followsymlinks allowoverride authconfig order allow,deny allow from all 用在目录/home/ftp/pub下放文件.htaccess，内容如下： authname shared files authtype basic authuserfile /etc/.pass...

思路：对用户通过组(groups)进行管理，对于需要权限控制的目录， 则通过组进行控制。二、用户需求 1. 用户结构： YourComp |- groups (departments) | |- grp1 (dep1) | | |- user1 | | \- user2 | |- grp2 (dep2) | | |- user3 | | \- user4 | \- grp3 (dep3) | |- user2 | \- user3 \- members (employees) |- user1 |- us...

穿越的意义 ： NAT是为了节省IP而设计的，但它隐藏了内网机器的，意外起到了安全的作用。对外不可 见，不透明的内部也与互联网的公平应用，相互共享的思想所不容，尤其是P2P中相互服务的宗旨，所以穿越NAT，让众多内部网络的机 器也参与到P2P网络中的大集体中来，一直是P2P开发者的所希望的。穿越NAT需要借助外部的支持，说白了就是内外勾结，骗过NAT。很多P2P网 络成功地实现了这一目标，但还是有一些遗憾---并非所有的情况下都可以。由于客户端是主动登录P2P网络才可穿越，所以P2P的方式也没有违背企业...

随着Linux企业应用的扩展，有大量的使用Linux操作系统。Linux的安全性能受到越来越 多的关注，这里根据Linux服务器受到的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和 破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明，我们把攻击分为四级。 攻击级别一：服务拒绝攻击(DoS) 由于DoS攻击工具的泛滥，及所针对的协议层的缺陷短...

keepalived 的vrrp只能工作在3层网路上，不能做基于端口的检测 测试keepalived的热备。 环境： web1: 192.168.1.220 web2: 192.168.1.221 vip: 192.168.1.50 web1与web2上分别有apache服务器运行 web1 的index.html 内容为： It works! 192.168.1.220 web2 的index.html 内容为： It works! 192.168.1.221 以下操作分别在web1与web2上操作 1...