这里使用的uboot并非uboot官方发布的uboot代码，而是为三星定制的一个uboot版本s3c-u-boot-1.1.6，其代码作者就包括了三星的程序员与denx的员工。这个版本支持SD启动，不过默认是nand启动，使它支持uboot需要做以下事情： 1、 虽然支持uboot启动，但是uboot代码里不叫SD启动方式，而是叫movinand启动方式，在incluede/configs/smdk6410.h中就有这个选项，所以在这个文件里关闭nand启动，打开movinand启动就可以了： //#d...

若机器没有安装图形界面，先在线安装！口令如下：(前提：能上网) [root@sb1 ~]# yum groupinstall GNOME Desktop Environment #Step 1: 准备VNC包(在操作系统安装盘中有两个这样的包) 准备两个包： vnc-4.1.2-9.el5.i386.rpm vnc-server-4.1.2-9.el5.i386.rpm #Step 2: 安装VNC包 进root用户,cd到这两个包的存放路径，执行如下操作： # rpm -ivh vnc-4.1.2-9...

1、Linux应用程序基础 2、RPM包管理 包管理系统初步： RPM:RPM Package Manager http://www.rpm.org RPM包管理系统： $ rpm RPPM包的文件名称： bash-3.0-19.2.i386.rpm bash:软件名称。 3.0-19.2:软件的版本号。 i386:软件所运行的最低硬件平台。 rpm:文件的扩展名,用来标识当前文件是rpm格式的软件包。 RPM包管理功能： rpm命令配合不同的参数可以实现以下的rpm包的管理功能: 查询已安装在linu...

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类，本文从攻击深度的角度说明，我们把攻击分为四级。 攻击级别一：服务拒绝攻击（DoS） 由于DoS攻击工具的泛滥，及所针...

对Vista的商业用户来说，Linux内核的开发可能非常复杂神秘，因为由几十个人维护着不同的部分，有几百名志愿者提交代码，你很难判断新功能的走向。 从本质上来说Linux的开发也没有线路图。要一窥全豹，以下是7个值得关注的开发热点，基于对开发人员和内核维护人员的采访。不是所有的新功能都进展顺利，下文展现了各新功能进入内核的崎岖之道。 1、虚拟化 认识到虚拟化在这十年里日益成为“大趋势”，Linux内核维护者把它作为优先考虑的功能，加快了虚拟化技术添加到内核的进程。由初创公司 Qumranet的Avi K...

DirectAdmin是一个搭建在Linux平台上的网站管理软件，其功能非常强大，而且操作简单，价格也相对比较便宜，一个DirectAdmin的终身授权现在才卖500人民币，相对于那比Windows授权还贵的CPanel来说，已经没有可比性了。今天我就来说一下DirectAdmin在Linux上(以CentOS作为操作环境，其他的方法一样)的安装方法。 第一步：安装前的准备 -全新安装的CentOS，确信你安装的这个系统在DirectAdmin的支持列表里面 -至少有一个外部的IP地址 -SSH已经安装...

对于专有软件使用者来说，当需要升级到一个新版本的时候，并没有多少激动的感觉。因为这种升级通常是为一些补丁修复或微小的功能升级来掏钱买单。 即使不从金钱方面考虑，这种升级也可能会带来时间上的较大浪费，例如备份文件、卸载老版本并安装新版本等。与之形成鲜明对比的是，Linux用户期望升级时间的到来就如同期待他们的生日到来一样。举个例子来说，对于一个新版本的 KDE或Gnome，其中比较酷的新功能和用户体验都是免费的。和升级Windows软件所不同的是，Linux程序升级通常是通过操作系统本身来处理的。 Lin...

1、Linux是一个多用户的操作系统。每个用户登录系统后，都会有一个专用的运行环境。通常每个用户默认的环境都是相同的，这个默认环境实际上就是一组环境变量的定义。用户可以对自己的运行环境进行定制，其方法就是修改相应的系统环境变量。 2、常在/etc/profile文件中修改环境变量，在这里修改的内容是对所有用户起作用的。 以下主要操作将在该文件中进行。 3、如何添加环境变量。 例如添加“NAME=liheng” 。 在profile文件的最后添加如下内容export NAME=liheng 变量值lihe...

#程序崩溃时不记录 kern.coredump=0 #lo本地数据流接收和发送空间 net.local.stream.recvspace=65536 net.local.dgram.maxdgram=16384 net.local.dgram.recvspace=65536 #数据包数据段大小，ADSL为1452。 net.inet.tcp.mssdflt=1460 #为网络数据连接时提供缓冲 net.inet.tcp.inflight_enable=1 #数据包数据段最小值，ADSL为1452 net....

(6)控制数据库访问权限 对于使用php脚本来进行交互，最好建立一个用户只针对某个库有update、select、delete、insert、droptable、createtable等权限，这样就很好避免了数据库用户名和密码被黑客查看后最小损失。 比如下面我们创建一个数据库为db1，同时建立一个用户test1能够访问该数据库。 mysqlcreatedatabasedb1; mysqlgrantselect,insert,update,delete,create,dropprivilegesondb1....

::目录:: 序言 一、系统和服务程序的安装 1.系统安装 2.服务程序安装 二、系统安全设置 1.用户控制 2.文件访问控制 3.系统服务和端口控制 4.日志管理和控制 5.文件指纹检测 6.系统指纹泄露和防范 7.系统内核安全 8.系统安全优化 三、服务程序的安全设置 1.Apache安全设置 2.PHP安全设置 3.Mysql安全设置 4.vsFTPd安全设置 5.SSH的安全设置 四、防火墙的安装和设置 1.安装ipfw 2.配置ipfw 五、Unix/Linux上的后门技术和防范 1.帐号后门...

2.shell后门 这个比较常用，也比较流行。一般就是把root执行的shell程序通过setuid的形式把shell程序拷贝到其他能够执行的地方，然后只要用小权限用户执行该shell就能够直接获取root权限。 比如： #cp/bin/sh/tmp/.backdoor #chownroot:root/tmp/.backdoor #chmod+s/tmp/.backdoor 这样只是把sh复制了，如果你喜欢其他shell，比如ksh、csh也可以，具体你看各个不同的操作系统而定。你就可以把那个加了s标记的...