51CTO博客开发王乾De技术Blog[爱生活,爱学习]王万利的博客fenghao.cn's Softzone!我的soft空间张选波博客網絡乄醜6509EIT傻博士 [技术成就梦想]一颗平和的心邹可见猫熊的幸福生活李晨光廖冠南博客jixian社区大管家小废物誉天CISCO/RHCE/RHCA认证刘彬的思考Mobile and Linux Development神de信仰王春海的博客IT-
系统环境: SUSE Linux Enterprise Server 11 (i586) 软件环境: apache-tomcat-6.0.32.tar.gz 下载地址:http://mirror.bjtu.edu.cn/apache/tomcat/tomcat-6/v6.0.32/bin/apache-tomcat-6.0.32.tar.gz nginx-1
先说说添加源:注意:添加源一定要以root的身份运行,否则会报错!!! 1、巨蟒拼音 #zypper ar http://download.opensuse.org/repositories/home:/swyear/openSUSE_Factory/BuildServices_Swyea 2、KDE最新稳定版本源 #zypper ar http://downloa
1、mysql mysql的功能和Oracle的sqlplus一样,它为用户提供一个命令行接口来管理Mysql服务器。 2、 mysqladmin &nb
备份是否完整,能否满足要求,关键是要看所设计的备份策略是否合理,以及备份操作是否按照所设计的备份策略进行了。 针对不同的用途,所需要的备份类型也是不一样的,备份策略也各不相同,下面根据我的个人经验,掰一掰MYSQL的备份策略。 &nbs
前提: mysql必须打开二进制日志功能 二进制日志会记录 DML DCL DDL [mysqld] log-bin=/data/mysql-bin 时间点1 Thu Dec 16 13:53:54 CST 2010 建立一个表 插入一些数据 mysql> use test; mysql> create table upl (id int , user varch
第一、安装mysql-server 1、安装cmake编译工具cmake-2.8.3 # ./configure && make && make install 2、使用cmake配置mysql,并编译安装 # cmake . -LAH 查看所有配置参数 # cmake . -DEFAULT_CHARSET=utf8 -DENABLED_LOCAL_INF
UNIX命令有内部命令和外部命令之分。内部命令实际上是shell程序的一部分,其中包含的是一些比较简练的UNIX系统命令,这些命令由shell程序识别并在shell程序内部完成运行,通常在UNIX系统加载运行时shell就被加载并驻留在系统内存中。外部命令是UNIX系统中的实用程序部分,因为实用程序的功能通常都比较强大,所以它们包含的程序量也会很大,在系统加载时并不随系统
Linux kernel 自 2.6.28 开始正式支持新的文件系统 Ext4。 Ext4 是 Ext3 的改进版,修改了 Ext3 中部分重要的数据结构,而不仅仅像 Ext3 对 Ext2 那样,只是增加了一个日志功能而已。Ext4 可以提供更佳的性能和可靠性,还有更为丰富的功能: 1. 与 Ext3 兼容。执行若干条命令,就能从 Ext3 在线迁移到 Ext4,而无须重新格式化磁盘或重
理想情况下,您应该明白在您的系统中运行的每一个进程。要获得所有进程的列表,可以执行命令 ps -ef(POSIX 风格)或 ps ax(BSD 风格)。进程名有方括号的是内核级的进程,执行辅助功能(比如将缓存写入到磁盘);所有其他进程都是使用者进程。您会注意到,就算是在您新安装的(最小化的)系统中,也会
为了让系统尽可能保持安全,您需要及时了解用于您的软件的新修订和补丁。这些信息可以通过若干个渠道得到,不过,通常软件提供商和 Linux 发行商应该为您及时地提供这些信息。您也可以使用(几乎永远免费)CERT(Computer Emergency Response Team)的服务。他们通常会维持传达关于最新的建议、漏洞等信息的
通过 SELinux 所实现的强制访问控制(或者说是 MAC),您可以获得进一步的安全性。使用 MAC,操作系统中的许可由进程所属的 用户/组 ID 以及正要被访问的对象(文件)所属的 用户/组 ID 来管理。另外,使用 MAC,Linux 会强制为每个单独的进程执行这些策略,它们会控制进程可以做什么
Linux PAM(插入式认证模块,Pluggable Authentication Modules)可以强制实行一些实用的限制,在 /etc/security/limits.conf 文件中对此进行配置。谨记,这些限制适用于单个对话。您可以使用 maxlogins 来控制总额限制。limits.conf 中的条目有如下结构: username|@groupname type resource l
保护本地文件系统涉及的是文件和目录的所有者及访问它们的权限。要保护文件系统,文件和目录的保护位必须设置为只授予最小限度的权限。 要特别注意关于所有人可写的文件和系统目录的不适当权限,以及所谓的 setuid 或者 setgid 命令。这些命令运行时的用户权限比运行此命令的用户实际拥有的权限更高。对访问只有 root 才可以访问的文件来说这可能是必需的(比如 /bin/passwd 需要访问 /
TCP 封装器 如果您决定不使用 xinetd,而是使用 inted,那么您可以使用 TCP 封装器来记录请求和具体的对特定网络的 允许/拒绝。TCP 封装器会为了认证和记录日志而去检查 /etc/hosts.allow 和 /etc/hosts.deny,并将客户机请求封装起来,不直接回应它们。一旦认证成功,请求就会被转发到原来请求的服务。 相对于使用普通的 inetd,使用 TCP 封装
保护服务和后台进程 服务的安全配置的第一个步骤是,禁用所有不需要的服务。不提供的服务不会为潜在的入侵者所利用,有效地降低了风险。 为了找出所有启用的服务,需要检查若干个位置。另外,要禁用不安全的服务,并使用更为安全的选择来取代它们。例如,telnet 不是加密的,所以,使用加密的 ssh 服务来取代 telnet(见第 2 部分)。 当保护服务时,考虑这些方面: /etc
要让加固行动更为成功,您应该: 在系统连接到网络之前进行加固,以避免攻击。 基于最小权限原则(least-privilege model) 进行配置:系统应该为特定的功能只赋予其所需要的权限。类似地,用户应该只拥有他们所需要的最小限度的权限。 配置引导加载器(L
介绍 每个 Linux 程序都是一个可执行文件,它含有操作码列表,CPU 将执行这些操作码来完成特定的操作。例如,ls 命令是由 /bin/ls 文件提供的,该文件含有机器指令的列表,在屏幕上显示当前目录中文件的列表时需要使用这些机器指令。几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需要去定制。 Linux 中有没有一个标准的配置文件格式? 一句话,没有。不熟悉 Linux 的
http://www.orawh.com/ http://www.tbdata.org/ http://www.ningoo.net/ http://www.alidba.net/ http://eygle.com
最近研究APACHE的优化问题,发现 ab 这东东还是不错的,可为衡量APACHE性能提供一些有价值的参考依据。 ./ab -n 50000 -c 1000 http://localhost/bbs/index.php //这个表示1000个用户 发送 50000请求 index.php文件的动作,服务器的处理情况如下: This is ApacheBench,
/sbin/sh and /usr/bin/sh shells 都是 Bourne shells. /sbin/sh is statically linked /usr/bin/sh is dynamically linked. /bin/sh /bin目录是到/us
今天为了方便阅读代码想开启vi语法高亮,折腾了一番,最终量身打造一个满意的VI. 在此特别提醒:语法高亮功能是vim的,在root用户下使用需要用vim命令; vi 配置: 1. 拷贝一份VIM配置到家目录下 cp /etc/vimrc ~/.vimrc 2. vi ~/.vim
RHEL5下vi语法高亮的问题 在RHEL5下面,如果使用root登录,执行vi,发现没有语法高亮等特性(.vimrc里面已经打开了语法高亮特性),必须执行vim才可以。 而使用其他非特权用户登录就不存在这个问题。这让我感到有点奇怪,为什么root和其他非root用户会不一样? 通常Linux下面都会设置alias vi=vim;我最常用的是Debian,在Debian下,vi和vim都是执
VM里安装Centos 5.5.时出现:出现错误-未找到要在其中创建新文件系统的有效设备。请检查您的硬件以找到问题的起因。 原因: VM默认硬盘是scsi硬盘,从网上看到的说法是:scsi硬盘需要专门的驱动,windows系统带有,而read hat 没有,所以不好装 解决方法: 把原来的scsi硬盘删除,新建一个IDE硬盘,就可以了.
CCIE,CCNP,CCNA,视频下载,CISCO视频全集
show &nb
思科华为移动电信等IT名企面试笔试专辑 近期整理一些关于CISCO、华为、华为3COM、腾讯、电信移动、银行等一些知名IT网络公司和技术岗位的面试经验摘录和笔试或者面试题目,希望对部分有志于思科/华为等大型公司工作求职的朋友以部分指导和交流之用,敬请期待。 思科华为移动电信等IT名企面试笔试专辑 职场百态贴吧经验谈[面试.笔试](无序更新贴)[url]http://www.51
datacraft http://www.datacraft-asia.com/ 威发系统 &nb
前段时间看了一篇文章,叫做《IT人为什么难以拿高薪》,颇有感触,于是写下这篇文章,希望与各位XDJM共勉~ 能够看到这个帖子的每个XDJM,我们大家都不是含着金钥匙出生的富二代,因此,我们的一切成就需要自己的努力,这里面有痛苦,有彷徨,有挫折,我们是否能够咬牙坚持下去? 首先,在中国这么一个人口众多的国家,尤其是在北京、上海这种一线城市,如何脱颖而出很重要,本科学历,四级证书已经成了最基本的标
DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translation,源地址转换)通常被叫做源映谢。 这是我们在设置Linux网关或者防火墙时经常要用来的两种方式。以前对这两个都解释得不太清楚,现在我在这里解释一下。 首先,我们要了解一下IP包的结构,如下图
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
