众所周知，Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作，在一定程度上可以提升Linux主机的安全性，在新版本内核中，新增了recent模块，该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况，并根据相应的规则作出相应的决策，详见：http://snowman.net/projects/ipt_recent/ 1、通过recent模块可以防止穷举猜测Linux主机用户口令，通常可以通过iptables限制只允许某些网段和主机连接Linux机器的2...

1、 分区 MBR(Master Boot Recorder)主引导分区仅提供最多4个分区，主分区（Primary,P）与扩展分区（Extended,E）,如3P+1E，扩展分区最多只能有1个。 2、 文件系统 ext2：标准文件系统 ext3：增加了日志功能，是ext2的升级版 要知道linux支持的文件系统：ls –l /lib/module/’uname -r’/kernel/fs 要知道系统当前已启用的文件系统：cat /proc/filesystems 硬盘的最小存储单位：扇区（1扇区=512...

我们的服务器并不是安装完成后就可直接托管到机房了， 而是需要进行一系列的优化配置和安全配置等 1，关闭不需要的服务这个应该很容易理解的，凡是我们的系统不需要的服务，一概关闭，这样一个好处是减少内存和CPU时间的占用，另一个好处相对可以提高安全性那么哪些服务是肯定要保留的呢? 在linux机器上通常有四项服务是必须保留的 iptables linux下强大的防火墙，只要机器需要连到网上，哪里离得开它 network linux机器的网络，如果不上网可以关闭，只要上网当然要打开它 sshd 这是openss...

Mandriva Linux 2010 RC2，最后一个开发版本，现在通过公共的镜像可以下载使用。RC2版本可以通过下面的镜像获得： Free版本：32和64位的DVD One版本：KDE或GNOME(星期一可以使用) 基于One镜像的Virtual镜像（周一可以使用） 这些ISOs是混合的，就是说你可以转储到USB来安装。RC2版本主要是修复漏洞，也有一些新的特性： Moblin：可以享受移动Linux的桌面环境，易于使用，设计符合人体工程学原理。Mandriva Linux 是在免费发行版中整合Mo...

系统 # uname -a #查看内核/操作系统/CPU信息 # head -n 1 /etc/issue #查看操作系统版本 # cat /proc/cpuinfo #查看CPU信息 # hostname #查看计算机名 # lspci -tv #列出所有PCI设备 # lsusb -tv #列出所有USB设备 # lsmod #列出加载的内核模块 # env #查看环境变量 资源 # free -m #查看内存使用量和交换区使用量 # df -h #查看各分区使用情况 # du -sh 目录名 #查...

Chromium web 浏览器，已经支持Flash，几乎每天都有更新。这里有怎么样在Ubuntu下安装Chromuim。现在你可以在Ubuntu中使用Chromuim的主题。除了Google的默认主题之外，现在由许多的第三方的主题可以在Chromuim中使用。 Porsche 主题 Mariah Carey 主题 Kate Spade 主题 本文作者:未知...

详细介绍了Linux环境下利用Rpm包安装Mysql的方法步骤。 ◆1、下载MySQL的安装文件 安装MySQL需要下面两个文件： MySQL-server-5.0.26-0.i386.rpm MySQL-client-5.0.26-0.i386.rpm 下载地址为：http://dev.mysql.com/downloads/mysql/5.0.html，打开此网页，下拉网页找到“Red Hat Enterprise Linux 3 RPM (x86) downloads”项，找到“Server”和“...

对于初次接触 Unix/Linux 系统的同学来说，Unix/Linux 系统与 Windows 系统最大的不同就是，操作 Unix/Linux 系统更多时候不是使用 GUI 图形界面而是使用 shell 命令行。那么，作为 Unix/Linux 系统的标志性建筑，shell 机制究竟是什么呢？ shell 是功能强大的命令解释程序，是 Unix/Linux 系统面向用户的接口界面。但是，shell 程序仅仅是操作系统的一部分，是用以与系统内核进行交互的工具，并不是操作系统的核心组成部分。程序员可以根据...

VoIP到底是什么?需要为VoIP做哪些准备?到底有哪些开放协议和专有协议?本文将探讨这些问题，并比较了几款最流行的用于呼叫和电话会议的Linux应用shy;软件。 在特殊情况下，VoIP网络可以与传输电话网络连接起来。不过目前，这肯定不是标准做法。换句话说，你可能没法呼叫在使用传统电话的人。虽然目前市面上有各种应shy;用软件——包括免费软件和专有软件，但通过因特网拨打电话存在一些重大缺点。最明显的就是，系统不稳定，而且传输速度缓慢，连接线路上可能会有很大噪声。因此，shy;无法用它取代传统电话。虽然...

服务器运行一段时间后，可能突然会需求添加某个扩展，如curl、pdo、xmlrpc等，这就需要在不重新编译PHP的情况下独立添加扩展。 下面以安装curl为例，介绍具体安装步骤。 1.安装crul wget http://curl.haxx.se/download/curl-7.19.6.tar.gz tar -zxvf curl-7.19.6.tar.gz cd curl-7.19.6 ./configure --prefix=/usr/local/curl make make install 2.编...

美国《PC World》网络版今天撰文，回顾了浏览器历史上15个最为重大的转折点。 2009年10月13日是第一款商业化网络浏览器，即Netscape Navigator测试版面世15周年的日子，这是互联网历史上重要的里程碑之一。尽管互联网之父蒂姆·贝纳斯-李(Tim Berners-Lee)以及美国国家超级计算应用中心(National Center for Supercomputing Applications，以下简称“NCSA”)的一个研究团队等研究人员在1991年和1994年间开发了多款Unix...

一. 简介： fcache的作者是Jens Axboe,他是把这个patch当成一个weekend project写的 。 这个补丁的目的是在不修改文件系统的前提下，而使启动的流程是完全线性的（应该是指读磁盘的流程），从而加速linux的启动，简单的说fcache就是文件系统和块设备之间一种重映射。 fcache有两种运行模式：prime模式和normal模式。当运行在prime模式时，他缓存一切对目标分区的读操作，写入缓存分区。从而使数据在缓存设备中线性存放，即是一个关于时间的函数。当运行在norma...