如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。 使用单用户模式进入系统 Linux启动后出现boot:提示时，使用一个特殊的命令，如 linuxsingle或linux 1，就能进入单用户模式（Single-User mode）。这个命令非常有用，比如忘记超级用户（root）密码。重启系统，在boot:提示下输入linux single（或linux 1），以超级用户进入系统后，编辑Passwd文件，去掉root一行中的x即可。 防范...

今天我们来看看如何将Web服务器架在Linux系统下。LINUX系统中常见的有:CERN、NCSA、Apache三种方式，一般最常用的方法就是用Apache。此种方式特点明显，配置简明，具有最大的对系统兼容性，以下是用此方式配置基于Linux的WEB服务器的全过程。 一. Apache服务器慨述 Apache其特征是显著的:可以运行于所有计算机平台，自然包括UNIX/LINUX系统;集成代理服务器和Perl编程脚本;对用户的访问会话过程跟踪;可对服务器日志定制;还支持虚拟主机及HTTP认证等等。再配合L...

Linux 下有好几款很不错的 ftp server，各有特点，适用于不同的应用场合。根据其可配置性大概可以分为三类：弱、中等、高。 功能比较简单的有ftpd和oftpd，前者与ftp客户端工具ftp类似，只有标准的功能，此外支持SSL。oftpd是一款非常小巧的匿名ftp服务器。 可配制型居中的主要是vsftpd和pure-ftpd。 这两个侧重于安全、速度和轻量级，在大型ftp服务器上用得比较多，尤其是vsftpd，这类服务器对用户认证和权限控制比较简单，更注重安全型和速度。 它们都支持虚拟用户，但...

在众多网络应用中，FTP（文件传输协议）有着非常重要的地位。Internet中一个十分重要的资源就是软件资源，而各种各样的软件资源大多数都放在FTP服务器中。与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户发出的命令，并将执行结果返回给客户机。 FTP服务可以根据服务对象的不同分为两类：系统FTP服务器只允许系统上的合法用户使用；匿名FTP服务器（Anon...

VNC(Virtual Network Computing)虚拟网络计算工具，本质上来说是一个远程显示系统，管理员通过它不仅仅可以在运行程序的本地机上察看桌面环境，而且可以从Internet上的任何地方察看远程机器的运行情况，而且它具有跨平台的特性。 Linux 要使用远程桌面需要安装VNC，好在Red Hat Enterprise Linux AS 4.0 已经自带了VNC，默认也已经安装了，只要配置一下就可以了。但是Windows客户端还是要安装的。 VNCServer 配置： 1. 启动 VNC...

对于Linux用户而言，在安装一台Linux机器的时候，遇到的问题之一就是给各分区估计和分派足够的硬盘空间。无论对一个正在为服务器寻找空间的系统管理员，还是一个磁盘即将用尽的普通用户来说，这都是一个非常常见的问题。一般我们会想到解决的方法是： 1. 挂接一个新的硬盘，然后使用符号链接，链接到新的硬盘。 2. 利用一些调整分区大小的工具(比如Pqmagic)，进行无损伤数据分区。 一、问题的提出 但是，这些都只是暂时性的解决办法，而且都需要让机器停止运行或者持续很长时间的分区工作而不能正常提供服务。即使缓...

前面各段介绍了普通的 MySQL 用户利用表创建和索引操作，以及利用查询的编写能够进行的优化。不过，还有一些只能由 MySQL 管理员和系统管理员来完成的优化，这些管理员在 MySQL 服务器或运行 MySQL 的机器上具有控制权。有的 服务器 参数直接适用于查询处理，可将它们打开。而有的硬件配置问题直接影响查询处理速度，应该对它们进行调整。 磁盘问题 正如前面所述，磁盘寻道是一个性能的大瓶颈。当数据开始增长以致缓存变得不可能时，这个问题变得越来越明显。对大数据库，在那你或多或少地要随机存取数据，你可以...

一、什么是WWW服务 现在在Internet上最热门的服务之一就是环球信息网WWW(World Wide Web)服务，Web已经成为很多人在网上查找、浏览信息的主要手段。WWW是一种交互式图形界面的Internet服务，具有强大的信息连接功能。 它使得成千上万的用户通过简单的图形界面就可以访问各个大学、组织、公司等的最新信息和各种服务。 商业界很快看到了其价值，许多公司建立了主页，利用Web在网上发布消息，并反它作为各种服务的界面，如客户服务、特定产品和服务的详细说明、宣传广千以及是渐增长的产品销售和...

DHCP概述 1 采用DHCP的必要性 在TCP/IP网络上，每台工作站要能存取网络上的资源之前，都必须进行基本的网络配置，一些主要参数诸如IP地址，子网掩码，缺省网关，DNS等必不可少，还可能需要一些附加的信息如IP管理策略之类。对于一个稍微大点的网络而言，网络的管理和维护的任务是相当繁重的。一台计算机从一个子网转移到另一个子网，就要重新对系统进行配置。对于普通水平的工作站用户是不能赋予他们配置自己的工作站网络的权限，而且也没有这个必要。如果一个没有相应技术水平的用户出于好奇或想学习一下的目的错误地更...

通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术，我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性。 经典的信息保密性安全模型Bell-LaPadula模型指出，进程是整个计算机系统的一个主体，它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途，将给系统带来重大危害。在现实生活当中，许多网络黑客都是通过种植“木马”的办法来达到破坏计算机系统和入侵的目的，而这些“木马”程序无...

如今在IT工业中，虚拟技术的发展已经蓄势待发，但在Linux集群中却难以成功。Beowulf工程的创始人之一Donald Becker说，这是一件令人遗憾的事情，因为该系统仅提供一个没有任何意义的虚拟选项。 Becker 说，Linux集群系统应该更加注重虚拟技术以及高可行性的发展，并在他的采访中说明了理由。同时他对改用Linux集群的对称多处理用户提出了一些建议。 除了他在Beowulf中的角色以外，Becker 还是Scyld软件的创始人以及主要科学家。他还刚刚加入了本站的专家组，并作为一个特邀专家...

RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。 为你的系统选择恰当的安全级别。 「高级」 如果你选择了「高级」 ，你的系统就不会接受那些没有被你具体指定的连接(除了默认设置外)。只有以下连接是默认允许的： DNS回应 DHCP 任何使用 DHCP 的网络接口都可以被相应地配置。 如果你选择「高级」，你的防火墙将不允许下列连接： 1.活跃状态FTP(在多...

对Vista的商业用户来说，Linux内核的开发可能非常复杂神秘，因为由几十个人维护着不同的部分，有几百名志愿者提交代码，你很难判断新功能的走向。 从本质上来说Linux的开发也没有线路图。要一窥全豹，以下是7个值得关注的开发热点，基于对开发人员和内核维护人员的采访。不是所有的新功能都进展顺利，下文展现了各新功能进入内核的崎岖之道。 1、虚拟化 认识到虚拟化在这十年里日益成为“大趋势”，Linux内核维护者把它作为优先考虑的功能，加快了虚拟化技术添加到内核的进程。由初创公司 Qumranet的Avi K...

DirectAdmin是一个搭建在Linux平台上的网站管理软件，其功能非常强大，而且操作简单，价格也相对比较便宜，一个DirectAdmin的终身授权现在才卖500人民币，相对于那比Windows授权还贵的CPanel来说，已经没有可比性了。今天我就来说一下DirectAdmin在Linux上(以CentOS作为操作环境，其他的方法一样)的安装方法。 第一步：安装前的准备 -全新安装的CentOS，确信你安装的这个系统在DirectAdmin的支持列表里面 -至少有一个外部的IP地址 -SSH已经安装...

对于专有软件使用者来说，当需要升级到一个新版本的时候，并没有多少激动的感觉。因为这种升级通常是为一些补丁修复或微小的功能升级来掏钱买单。 即使不从金钱方面考虑，这种升级也可能会带来时间上的较大浪费，例如备份文件、卸载老版本并安装新版本等。与之形成鲜明对比的是，Linux用户期望升级时间的到来就如同期待他们的生日到来一样。举个例子来说，对于一个新版本的 KDE或Gnome，其中比较酷的新功能和用户体验都是免费的。和升级Windows软件所不同的是，Linux程序升级通常是通过操作系统本身来处理的。 Lin...

1、Linux是一个多用户的操作系统。每个用户登录系统后，都会有一个专用的运行环境。通常每个用户默认的环境都是相同的，这个默认环境实际上就是一组环境变量的定义。用户可以对自己的运行环境进行定制，其方法就是修改相应的系统环境变量。 2、常在/etc/profile文件中修改环境变量，在这里修改的内容是对所有用户起作用的。 以下主要操作将在该文件中进行。 3、如何添加环境变量。 例如添加“NAME=liheng” 。 在profile文件的最后添加如下内容export NAME=liheng 变量值lihe...