本文将为大家介绍Linux防火墙上的Apache反向代理。所使用的测试环境是Redhat Linux 7.2、Apache 1.3.24，公司域名假设是company.com。...详细

反向代理防火墙LinuxApache

本文将为大家介绍Linux系统文件的优化及系统磁盘检查。...详细

优化磁盘

本文讲述Linux环境下，如何使用备份的脚本和命令以及商业化的软件来合理高效地保护磁盘 数据安全。备份与恢复系统承担着事前备份与事后恢复的职能。在当前高速发展的网络环境下，任何一个网络上的信息 系统都不可能保证绝对的安全。只要有网络存在，就会有来自网络的形形色色的威胁。为了抵御网络的攻击和入侵，虽然我们引入了日趋成熟的入侵检测系统、防火 墙系统等，黑客们的入侵手段也日益高明，他们总能找到这些系统的安全漏洞及不足进行入侵，因而网络入侵所引起的安全事件呈逐年增加之势。...详细

cpio备份

也许在访问某些网站时会遇到过这样的情况，当你点击某个连接时，你的浏览器会弹出一个身份验证的对话框，要求输入账号及密码，如果没有，就无法继续浏览了。有人会以为这是用CGI做出来的，其实不然，这是WWW服务器的用户授权和访问控制机制在发挥作用。你是否还记得在设置Apache服务环境的过程中，有…….. <./Directory>这个指令，可以对不同的目录提供不同的保护。但是这样的设定，需要重新启动服务器才会生效，灵活性较差，而通过 AccessFile指令指定访问控制文件的方式则比较灵活。...详细

访问控制Apache

Linux 2.4内核正好细化了多CPU下的内核线程同步机构，对不可并行的指令块用spinlock和rwlock作了细致的表示，该补丁的实现可谓水到渠成。具 体的方法就是在进程的任务结构上增加一个preempt_count变量作为内核抢占锁，它随着spinlock和rwlock一起加锁和解锁。当 preempt_count为0时表示可以进行内核调度。内核调度器的入口为preempt_schedule()，它将当前进程标记为 TASK_PREEMPTED状态再调用schedule()，在TASK_PREEMPTED状态，schedule()不会将进程从运行队列中删除。...详细

SMP内核

Linux支持虚拟内存(Virtual Mmemory)，虚拟内存是指使用磁盘当作RAM的扩展，这样可用的内存的大小就相应地增大了。当然，读写硬盘要比直接使用真实内存慢得多(要慢数千倍)，所以程序就不会象一直在内存中运 行的那样快。用作虚拟内存的硬盘部分被称为交换空间(Swap Space)。与访问(真正的)的内存相比，磁盘的读写是很慢的。通过将信息从磁盘上仅读入一次并将其存于内存中，除了第一次读以外，可以加快所有其它读的速度。这叫作磁盘缓冲(Disk Buffering)，被用作此目的的内存称为高速缓冲(Buffer Cache)。 ...详细

Buffer Cacheswap

安装Linux时一定要建立单独的分区，用于存储用户的私人数据，同时 可以用于备份系统的配置文件，便于以后配置。编辑/etc/inittab文件大部分Linux的发行套件都建立六个虚拟控制台，实际上三个已经足够，并且可以节省可贵的内存空间。只要编辑/etc/inputrc文件，设置INPUTRC的环境变量，利用Tab 键的命令补全功能，就可以实现类似于MSDOS的DOSKEY的功能。这样对文件与目录的各种操作，也一样方便快捷。根据机器的用途，编辑拷贝相应的配置文件。...详细

优化配置

Linux下的进程通信手段基本上是从Unix平台上的进程通信手段继承而来的，最初Unix IPC包括：管道、FIFO、信号；System V IPC包括：System V消息队列、System V信号灯、System V共享内存区；Posix IPC包括： Posix消息队列、Posix信号灯、Posix共享内存区。本文介绍了了linux 所支持的各种IPC手段，对于Linux所支持通信手段的不同实现版本介绍Posix API。...详细

通信进程

利用make工具，我们可以将大型的开发项目分解成为多个更易于管理的模块，对于一个包括几百个源文件的应用程序，使用make和makefile工具就可以简洁明快地理顺各个源文件之间纷繁复杂的相互关系。而且如此多的源文件，如果每次都要键入gcc命令进行编译的话，那对程序员 来说简直就是一场灾难。而make工具则可自动完成编译工作，并且可以只对程序员在上次编译后修改过的部分进行编译。因此，有效的利用make和 makefile工具可以大大提高项目开发的效率。本文详细介绍一下make及其描述文件makefile。 ...详细

命令makeLinux

在linux的环境中最常见的可执行档的种类包括了 Script档、Aout格式的执行档、ELF格式的执行档。本文针对Linux系统是如何来辨别这些不同的可执行档，以及整体的执行流程来作一个说明。...详细

AoutSCRIPT

文中介绍了Linux系统上vpn的服务端和客户端配置方法。...详细

配置VPNLinux

linux是一个安全的操作系统，是以文件为基础而设计的，其文件权限是比较复杂的，可以用stat命令以及lsattr命令来显示某个文件的详细信息。本文着力分析文件权限中w(write)的真正含义，挖出其背后隐藏的细节，力图使读者能正确用好这个关键的权限位。文中介绍了文件有这么几个关键状态：被读、被改写、被改名、被删除、被执行。然而系统只区分三种权限，即读、写、执行(rwx)。系统将改名和删除这两个操作归入被操作文件的上一级目录来管理。...详细

权限管理

NFS就是Network FileSystem的缩写，最早之前是由 Sun 所发展出来的。他最大的功能就是可以透过网络，让不同的机器、不同的操作系统、可以彼此分享个别的档案 (share file)，所以，也可以简单的将他看做是一个file server呢。这个NFS Server可以让你的 PC 来将网络远程的NFS主机分享的目录，挂载到本地端的机器当中。文中通过实例介绍了在Linux系统下NFS的配置方法，以及在配置过程中应该注意的问题。...详细

NFSLinux

Linux系统上所有运行的东西都可以称之为一个进程。每个用户任务、每个系统管理守护进程，都可以称之为进程。作业控制指的是控制正在运行的进程的行为。比如，用户可以挂起一个进程，等一会儿再 继续执行该进程。shell将记录所有启动的进程情况，在每个进程过程中，用户可以任意地挂起进程或重新启动进程。作业控制是许多shell的一个特性，使用户能在多个独立作业间进行切换。本文详细介绍进程管理及作业控制的命令，包括启动进程、查看进程、调度作业的命令。 ...详细

进程管理

拒绝服务攻击是目前比较流行的攻击方式，它并不取得服务器权限，而是使服务器崩溃或失去响应。对Linux的拒绝服务大多数都无须登录即可对系统发起拒绝 服务攻击，使系统或相关的应用程序崩溃或失去响应能力，这种方式属于利用系统本身漏洞或其守护进程缺陷及不正确设置进行攻击。由于tcp/ip本身的缺陷，导致很多操作系统都存在tcp/ip堆栈漏洞，使攻击者进行ip地址欺骗非常容易实现。Linux也不例外。虽然IP地址欺骗不会对Linux服务器本身造成很严重的影响，但是对很多利用Linux为操作系统的防火墙和IDS产品来说，这个漏洞却是致命的。...详细

漏洞内核Linux

千年蠕虫(The Millennium Internet Worm)——后面简称worm，是一段script及程序组成的，它执行的功能是利用linux系统的某些远程漏洞，获取该系统的进入权限，并且将自身 复制到其上并继续繁殖。现在发现的worm是针对x86的linux中imap4v10.X,Qualcomm popper, bind , rpc.mountd 这些存在明显漏洞的服务进攻的。但它也做了一件好事——修补了安全漏洞。文中对蠕虫进行技术分析，并介绍了删除蠕虫的方法。...详细

蠕虫安全Linux

Sniffer是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。sniffer通常运行在路由器，或有路由器功能的主机 上。这样就能对大量的数据进行监控。sniffer属第二层次的攻击。sniffer除了能得到口令或用户名外，还能得到更多的其他信息，比如一个其他重要的信息，在网上传送的金融信息等等。sniffer几乎能 得到任何以太网上的传送的数据包。通常sniffer程序只看一个数据包的前200-300个字节的数据，就能发现想口令和用户名这样的信息。 ...详细

Sniffer

find是在磁盘中查找满足给定标准的文件和目录的应用程序。默认情况下，它从当前目录开始，向下扫描所有子目录。Find基于各种不同的文件属性来进行查询，而且可以对查询结果执行某种操作，通常是对每个查询结果运行一些程序。find 的另一个应用是搜索属于某个给定用户的文件，因此为了搜索我的系统中所有属于我的文件，我使用以下命令：find / -user nickg 同样可以搜索基于组用户的文件，使用“-group”参数。...详细

查找FindLinux

Linux内核是一个整体是结构。因此向内核添加任何东西。或者删除某些功能 ,都十分困难。为了解决这个问题。引入了内核机制。本文介绍了模块的实现机制以及模块编程的方法。...详细

开发模块驱动

mplayer是linux下播放速度最快，支持媒体格式最多的播放器，它几乎能播放所有的win媒体文件。本文介绍在Linux上MPlayer的安装方法。...详细

音乐播放Mplayer