今天无意中看到一个网站,很不错的,上面的资料都是免费的,而且讲解的不错,别的也没有多看,就是linux 的netfilter iptables 讲解的相当不错,可以值得看看! Linux下Netfilter 防火墙 Iptables 1/3 Linux下Netfilter 防火墙 Iptables 2/3 Linux下Netfilter 防火墙 Iptab
利用vsftpd搭建FTP服务器 RPM安装包名:vsftpd-2.0.5-10.el5.i386.rpm (第二张光盘) 下载地址:http://vsftp.beasts.org 源代码最新版本:vsftpd-2.0.5.tar.gz #rpm –ivh vsftpd-2.0.5-10.el5.i386.rpm 安装rpm程序包 #service vsftpd
1、 建立虚拟用户口令库文件logins.txt /etc/vsftpd/login.txt文件内容如下: 口令库文件中奇数行设置用户名,偶数行设置口令 2、 生成vsftpd的认证文件 #db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/ login.db ##生成认证数据库文件login.db
今天在玩squid 服务器时,发现一个问题很奇怪,因为前几天也是同样的默认配置,只更改了http_access deny all 这一项,然后启动一切正常,但是今天就奇怪了,始终启动不了,错误提示如下: init_cache_dir /var/spool/squid... /etc/init.d/squid: line 62: 3586 已放弃
在文章“Linux 中软件 RAID 的使用”中我们讲述了 Linux 系统中软 RAID 的基本概念和如何使用 mdadm 程序来管理软 RAID 设备,通过对 mdadm 命令的主要参数来介绍软 RAID 设备的创建,删除,停止和扩展等操作,以及其元数据和位图 bitmap 数据的管理方法。在本文中我们讨论使用软 RAID 设备常见的问题以及解决的方法。 1. RAID 的子设
在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。ssh有一套很有用的工具,其中的ssh-keygen可以用来生成private和public密钥.将生成的public密钥拷贝到远程机器后,可以使ssh到另外一台机器的登陆不用密码.具体方法如下.1) 在本地机器中的~/.ssh/目录下执行下命令,ssh-k
NSA SELinux main website http://www.nsa.gov/selinux SELinux community page http://selinux.sourceforge.net Fedora SELinux http://fedora.redhat.com/projects/selinux/ Gentoo SELinux http://www.gent
近期工作、生活上的事情比较多,工作的事情还是比较顺利,比较有计划的再做,生活上的事情一直让自己左右牵绊,其实归结一下都是钱的问题。 其实在这个过程中,让自己明白了现实的残酷,同时也明白了如何去面对这种现实。即使这个社会再残酷,如果你是个男人你就必须去面对这种现实,担当起一个男人应有的责任,男人应该有男人的气概和血性,除非你不把自己当男人看! 要想
yum命令详细解析 check-update Check for available package updatesclean 移除缓存数据deplist 列出包的依赖性关系eras
grep命令是linux下的行过滤工具,其参数繁多,下面就一一介绍个个参数的作用,希望对大家有所帮助。 grep -- print lines matching a pattern (将符合样式的该行列出) ◎语法: grep [options] PATTERN [FILE...] grep用以在file内文中比对相对应的部分,或是当没有指定档案时, 由标准输入中去比对。 在预设的情况下,
看了各个linux 论坛的帖子,感觉sed的介绍不少,但有点零乱,在这里整理一下,希望能对学习者有所帮助!注:sed使用中除了多个命令时, -e选项一般可以省略!基础:正则表达式(Regular Expression)在学习sed前,首先了解RE的基本知识,大体上最基本也需要知道下面这些,如果不了解正则表达式,那么您将很难进阶 引用: - 錨點(anchor)用以標識 RE
PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式。当然,在不同版本的Linux统中部署PAM认证是有所不同的,本文将以RHEL4版本为例进行解析。 1.部署PAM认证的必要性 我们知道一台Linux服务器会开许多不同的服务,这些服务中很多服务本身并
Linux-PAM 认证 模块 Pluggable Authentication Modules for Linux 可插拨认证模块当用户访问服务器,服务程序将请求发送到PAM 模块,PAM 模块根据服务名称在/etc/pam.d 目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PAM 模块进行处理。通过ldd 查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支持
pam_cracklib ? PAM module to check the password against dictionary words ------------------------------------------------------------------------------- DESCRIPTION This module can be plugged into
注意: 使用方法: # PS1='自定义内容' 注意两边的单引号 示例: PS1='(\u@\H \d \t)\$' -----------------------------------------
一、dd命令的解释。 dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 注意:指定数字的地方若以下列字符结尾则乘以相应的数字:b=512;c=1;k=1024;w=2 参数: 1. if=文件名:输入文件名,缺省为标准输入。即指定源文件。< if=input file > 2. of=文件名:输出文件名,缺省为标准输出。即指定目的文件。< of=outp
今天用mdadm做raid实验时遇到一个问题,一直没有搞定,在网上一直也没有查到,准备问那个培训老师,结果等了半天硬是没有等到,然后又在google上搜索,终于在一个老外的BBS里发现问题原因了 问题如下:不用多加解释,相信大家都能看懂 [root@localhost ~]# mdadm -C /dev/md5 -l 5 -n 3 -x 1 /dev/sdb[5-8
一、软RAID类型: 1、RAID 0:条带,无冗余,容易出故障,两个或者两个以上的磁盘创建的一个阵列,阵列的大小为阵列中所有磁盘大小的和。如果有2个1G的磁盘做成RAID0阵列,则阵列的大小就是2G。 2、RAID 1:镜像,能最大限度的保证用户
1:Raid定义 RAID,全称Redundant Array of Inexpensive Disks,中文名为廉价磁盘冗余阵列.RAID可分为软RAID和硬RAID,软RAID是通过软件实现多块硬盘冗余的.而硬RAID是一般通过RAID卡来实现RAID的.前者配置简单,管理也比较灵活.对于中小企业来说不失为一最佳选择.硬RAID往往花费比较贵.不过,在性能方面具有一定
一、检查是否安装了DHCP服务器软件 可以看到安装好了。 如果没有安装可用图形或命令方式安装。 但现在没有配置的情况下,启动它是启动不了的,跟其它服务器有些区别。要配置正确了才能正常启动。 二、配置DHCP服务器 DHCP服务器的配置文件放在目录/etc中,主要的配置文件是dhcp.conf。默认的情况下,该文件是不存在的,可以通过系统提供的模板来进行查看,模板文件的路径是否/u
DHCP是动态主机配置协议. 这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网 时,它们会向 DHCP 服务器请求一个 IP 地址。然后DHCP服务器为每个请求的设备分配一个地址,直到分配完该范围内的所有 IP 地址为止。已经分配的IP地址必须定时地延长借用期。这个延期的过程称作leasing,确保了当客
putty工具
实现YUM本地源的配置(RHEL5)===================================================================================1、将DVD光盘挂载到/media/cdrom中;#mount /dev/cdrom /mnt/其实在RHEL5中,当光盘放入光驱后,在/misc 中就会自动挂载cd 的内容,但不会显示,在cd /
基本上,所有的 ssh 相关设定都放在 /etc/ssh/sshd_config 里面!不过,每个 Linux distribution 的预设设定都不太相同,所以我们有必要来了解一下整个设定值的意义为何才好! # 1. 关于 SSH Server 的整体设定,包含使用的 port 啦,以及使用的密码演算方式 Port 22 # SSH 预设使用
NAME netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multi- c
6 ps - report a snapshot of the current processes. 7 8 SYNOPSIS 9 ps [options] &
Awk 是一种非常好的语言,同时有一个非常奇怪的名称。在本系列(共三篇文章)的第一篇文章中,Daniel Robbins 将使您迅速掌握 awk 编程技巧。随着本系列的进展,将讨论更高级的主题,最后将演示一个真正的高级 awk 演示程序。捍卫 awk在本系列文章中,我将使您成为精通 awk 的编码人员。我承认,awk 并没有一个非常好听且又非常“时髦”的名字。awk 的 GNU 版本(叫作 gaw
1. 打印:p参数[root@localhost tmp]# cat -n ./passwd 1 root:x:0:0:jamm:/root:/bin/bash 2 bin:x:1:1:bin:/bin:/sbin/nologin
Iptables是管理Netfilter的唯一工具,Netfilter直接嵌入在Linux内核。他可以为个人工作站创建一个防火墙,也可以为一个子网创建防火墙,以保护其他的系统平台(市场上有很大一部分硬件防火墙也是使用iptables系统的)。Netfilter在内核中过滤,没有守护进程,在OSI模型的第2、3、4层插入策略。过滤的速度非常快,因为他只读取数据包头,不会给信息流量增加负担,也无需进行
iSCSI技术是一种由IBM公司研究开发的,是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。iSCSI技术是一种新储存技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料。 1. 安装准备 “系统设置”->“添加/
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号