在网站架构设计中，大家一定对 LAMP （Linux Apache Mysql Php） 不陌生。LAMP确实是一个非常优秀的架构，秉承着自由，开放，高效，易用的设计理念。但是，本文不打算探讨LAMP，网上有很多介绍LAMP的资料。 这里，想给大家介绍另一个在LAMP上衍生出来的，以提升性能为主要目的的开源网站架构。 1， 选择高性能 OS 首先，不难理解，任何一个server最底层的支撑还是OS，而OS的选择，主要包括 Unix， Windows server， Linux， BSD等等。 其中，开源...

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类，本文从攻击深度的角度说明，我们把攻击分为四级。 攻击级别一：服务拒绝攻击（DoS） 由于DoS攻击工具的泛滥，及所针...

Apahce服务器是一个稳定的、商业性的和公开程序源代码的HTTP服务器。其在HTTP市场中占有主导性的地位。据权威部门统计，Apache服务器的市场占有率大概在60%左右，可见其市场的影响力。因为Apache服务器可以提供HTTP通信协议的标准平台，所以无论是在商业领域又或者是在实验领域其都可以帮助企业建立一个稳定的WEB应用环境。在这里笔者废话就不说了，只说说在配置Apache服务器过程中我认为比较重要的两个内容。 一、灵活应用重定向功能。 有时候处于某些原因，如添加硬盘或者升级服务器的需要，系统管...

下述设置以时钟源服务器IP地址为192.168.0.1为例。可以命令ntpstat 和 ntpq -p 查看本机NTPD服务状态。配置完成后，均需要重新启动NTPD服务 service ntpd restart 【服务器端设置】 1.将/etc/下的文件ntp.conf修改如下： server 127.127.1.0 minpoll 4 maxpoll 5 fudge 127.127.1.0 stratum 2 restrict 127.0.0.1 driftfile /var/lib/ntp/drif...

一、安装LINUX 我安装的是Oracle公司编译的LINUX 4.4。 1、如果这台服务器最重要的作用是安装Oracle，则直接给Oracle分配文件系统。如： /boot 100M，/ 15G，/swap 2G，/opt 20G（将来ORACLE的程序将放在此目录下，/opt相当于WINDOWS的 C:/Program File 文件夹），/OracleData 20G （用来放Oracle的物理数据库文件），当然如果您的空间够大，多给/ 一些应该也没错。但遗憾的是，后来事实证明，如果你事先不填写数...

使用vsftpd（linux）架设的ftp服务器，如何解决向其中拷贝多层文件夹的文件时出现的550错误？ 因为要为我的本本重装系统，并且要重新对整个硬盘进行分区，我开始往我的实验室中的电脑上备份东西;因为我的实验室的电脑上是linux系统，我于是选择使用ftp进行数据传输，我开始配置ftp服务器，感觉以前好像用过vsftp，而且suse 中自带这个软件，所以我选择了他。 如何实行用户权限管理，如何将ftp用户限制在某个文件里，这些通过看说明，看man，都能很容易地看懂，但是到我开始拷贝数据的时候，总是出...

尽管Linux在桌面计算的世界中还没有取得引人注目的进展，但作为网络服务器它已经小有名气了。由于其出色的可靠性，我们可以放心地在Linux上运行当今Internet时代所必需的各种重要服务程序。由此，Linux最普遍的一些用途包括用作邮件服务器、Web服务器以及DNS服务器。 下面我们将研究怎样在Red Hat Linux上使用BIND建立一个DNS服务器。BIND(Berkeley Internet Name Domain)是一个在UNIX/Linux系统上实现的域名解析服务软件包。我们将学习在Lin...

时间服务器的IP为:192.168.10.1 1). # rpm -ivh ntp-4.1.2-4.EL3.1.i386.rpm 2). # vi /etc/ntp.conf 注释一行 restrict default ignore 加入一行 restrict 192.168.10.0 mask 255.255.255.0 notrust nomodify notrap 3). # vi /etc/ntp/step-tickers 加入一行 pool 时间服务器的IP为:192.168.10.1 1)....

Linux文件系统给所有者（owner）、所有组（owning group）、其它（other）每一类用户分别定义了的rwx权限，且是彼此独立的。虽然Linux有也Linux特殊文件权限的功能支持，但要像在Windows下把权限控制可以精确到用户和组（如允许某个文件允许某一特殊用户修改，允许某一组的用户可以查看等）一样灵活，这些显然还不够。令人欣慰的是，Linux也有ACLs权限控制的支持，在Linux中ACLs在ReiserFS,Ext2,Ext3,JFS,XFS等文件系统中受到支持。 修改文件ACL...

tcpdump的说明文档是这样的： -w 将原始的信息包写入。 形式如 tcpdump -w /tmp/result.txt 我今天试了一下，发现其写成的文件如果用cat,vim来查看的话，都显示为乱码。 经过man tcpdump 才知道，生成的文件必须用 tcpdump -r 来查看 ，如 tcpdump -r /tmp/result.txt . 其他: File 而不是分析和打印它们。它们可以在以后用 -r 标志打印出来。如果 File 为“-”，则使用标准输出。 我用tcpdump抓路由器的ne...

（一）硬件准备 一台HP ProLiant DL160 G5服务器（硬盘拓展到480G） 一台个人电脑（windows操作系统） 一个Lenovo 4G 闪存（fat32格式） （二）制作引导U盘 网络上有许多制作Linux引导U盘的文章，但真正能用的少之又少，期间尝试多个办法，均以失败告终。下面将直接阐述最可行，也是最简单的方法。 下载U盘boot工具，共三个文件，已经打包，下载地址：http://www.filesavr.com/u-boot 解压syslinux-3.73.tar.gz文件，ctr...

当我访问网络中的一台服务器时，我收到了如下信息：没有任何网络提供商接受特定的网络通路。我要做的一切就是通过一个IP地址，如192.168.2.10，打开这台机器。其它的服务器和工作站都工作正常。我需要得到帮助，因为我需要这台服务器运行一个应用程序，而且让本公司在全国各地的不同分支机构都能够运行这个程序。这些服务器目前都运行Windows 2000操作系统，不过，我曾经两次试着使用了Windows 2003，后来又退回到了Windows 2000。如能得到帮助，我将不胜感谢。 这是一个典型问题，也许是网络...

CVS是一种广泛应用的、开源的、透明于网络的版本控制系统。用户使用CVS时，首先要架设一台CVS服务器，在CVS服务器上导入项目实例、设置CVS项目访问控制等。而客户则通过客户端来访问CVS服务器，客户可以取得项目最新代码副本，提交自己修改的代码等，而客户可以从Internet、LAN甚至本机来访问CVS服务器。下面，我就带领大家在Linux环境下架设一台CVS服务器，希望能够对想要学习CVS服务器架设的朋友带来一些帮助。 1、下载源码 通过搜索引擎找到CVS的源代码包，也可以从CVS的官方网站CVSh...

关于分区 一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！ 为了防止此类攻击，我们从安装系统时就应该注意。如果用root分区纪录数据，如log文件和email，就可能因为拒绝服务产生大量日志或垃圾邮件，从而导致系统崩溃。所以建议为/var开辟单独的分区，用来存放日志和邮...

Linux的screen命令不错，习惯了你会觉得它比windows的任务栏好用多了。下面是我的.screenrc，仅供参考。 # # ~/.screenrc # # 启动时不显示欢迎屏幕 startup_message off # 定义screen的功能键为Ctrl-Z。向终端输入Ctrl-Z时应按 Ctrl-Z z。 escape ^Zz # 屏幕缓冲区 1024 行。 defscrollback 1024 # 在最下一行显示窗口列表和时钟 hardstatus on hardstatus alway...

要想使LINUX系统达到这种目的，首先得查看LINUX系统的内核中是否打开了IP转发功能，可以通过下列命令来查看： # cat /proc/sys/net/ip_forward 如果用此命令返回的结果是0，那么就表明LINUX内核没有启用IP转发功能。就可以通过下示命令来启用： # echo 1 /proc/sys/net/ip_forward 但这种方式只能保证当次有效，如果你不小心或应某种需要重启了系统，那么又得重新输入上述这个命令一次。因此，为了保证每次系统都能自动设置，你就可以用VI编辑器打开/...