自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

LUES的专栏

  • 博客(37)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 apache+tomcat整合之路

1.下载apache、tomcat、jakarta-tomcat-connectors http://httpd.apache.org/download.cgihttp://jakarta.apache.org/site/downloads/downloads_tomcat-5.cgihttp://apache.justdn.org/jakarta/tomcat-connectors/jk2/ja

2005-04-15 15:08:00 1476

原创 iptable+SQUID 透明代理验证mac地址上网.

eth0是我外网网卡,eth1是我内网网卡1.建立静态IP/MAC捆绑方法:建立/etc/ethers文件,其中包含正确的IP/MAC对应关系,格式如下:[root@test2 root]# more /etc/ethers192.168.10.18   00:10:DC:6B:C6:31192.168.10.111  00:10:5C:C0:2B:C1192.168.10.13   4C:00:

2005-03-17 11:49:00 3152

原创 管理CVS服务器

  CVS服务器建立以后,大家最关心的就是如何管理服务器,比如,我想让一些人有读和/或写 CVS 仓库的权限,但是不想给它系统权限怎么办呢?   不难,在 cvs 管理员用户(在我这里是 cvsroot 用户)的家目录里有一个 CVSROOT 目录,这个目录里有三个配置文件,passwd, readers, writers,我们可以通过设置这三个文件来配置 CVS 服务器,下面分别介绍这几个文件的

2005-03-15 11:18:00 1341

原创 Linux下客户端MAC地址控制

Linux作为服务器操作系统,具有服务稳定、功能强大的特点。自Linux 2.4内核以来,其中又内置了NetFilter包过滤架构。它从而具有强大的数据包过滤功能,保证用作软件路由器时更得心应手。例如,很多中小企业使用 Linux软件路由器将内部网络接入Internet,其效果并不比某些专有系统逊色,而且在功能定制、应用扩展等方面更有优势。 在接入Internet中,不同的用户应当拥有不同的权限

2005-03-15 11:01:00 2599

原创 SSH使用指南

 网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到"中间人"(man-in-the- middle)这种方式的攻击。所谓"中间人"的攻击方式,就是"中间人"冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。

2005-03-15 10:59:00 1505

原创 Linux系统中OpenSSH的安装和配置

 概述  许多网络程序,如telnet、rsh、rlogin或rexec,用明文(plain text)传送口令和秘密的信息,所以就可利用任何连接到网络上的计算机监听这些程序和服务器之间的通信并获取口令和秘密信息。现在,telnet程序对于日常的管理工作是必不可少的,但是它又是不安全的,那么用什么来替代它呢?OpenSSH就是那些过时的、不安全的远程登录程序,如:telnet、rlogin、rsh

2005-03-15 10:53:00 2252

原创 ssh常用配置

每次修改过 sshd_config 请务必重新启动sshd      #不让root远程登入:   PermitRootLogin no      只可以用group和user名称,gid和uid是不被允许的.      #拒绝所有使用者登入:   DenyUsers *   #拒绝所有使用者test test2登入:   DenyUsers test test2   #拒绝test群组登入:  

2005-03-15 10:33:00 1142

原创 samba的简单配置

  [global]     #别人会通过"网上邻居"看到WORKGROUP组里的    Linux机器,注释是:My Samba Server     workgroup = WORKGROUP     netbios name = Linux     server string = My Samba Server     #日志设置     log file = /var/log/samba/

2005-03-14 20:26:00 1395

原创 CVS服务器的安装与配置

本篇主要讲述CVS服务器的安装与配置,关于CVS客户端的信息请看TortoiseCVS或wincvs:1、验证是否已安装CVS#rpm -q cvs如果能显示出类似这样的版本信息,证明已安装CVS:#cvs-1.11.2-102、创建CVS用户组与用户root用户下执行以下命令:#groupadd cvs#adduser cvsroot#passwd cvsroot#输入cvsroot用户密码3、

2005-03-14 20:24:00 4026

原创 HTTP状态代码

 HTTP状态,我们知道200-299表明访问成功;300-399表明需要客户端反应来满足请求;400-499和500-599表明客户端和服务器出错;其中常用的如404表示资源没找到,403表示访问被禁止。参考: http://soft.mumayi.net/Article/Catalog32/107.html

2005-03-09 10:50:00 1171

原创 流媒体Helix Server for linux 详细安装,配置

1。下载Helix.server,(也就是REAL服务器)的开源版本,RM媒体流服务器,没有任何限制的版本.支持RTSP协议,支持RM,MP3等格式,即便是商业用,也能应付的来.你可以到这里下载。https://helix-server.helixcommunity.org/2003/devdocs/builds.htmlhttps://helixcommunity.org/download.ph

2005-03-08 15:17:00 2243

原创 Firefox怎样实现像Maxthon那样的Tab分页标签浏览功能?

    Firefox本身内置分页浏览功能,你可以按住Ctrl键点击或者直接用鼠标中键点击链接便能在新Tab中打开新页面,如果你觉得这样太麻烦,Firefox也有许多Tab浏览的扩展可以供你选择。这里推荐一款TabExtensions,能为你提供的Tab浏览功能比Maxthon的还要强大得多。你可以到这里寻找下载地址和相关信息。如果你不想安装扩展,可以也可以作如下设置:   1. 打开about:

2005-03-06 12:15:00 2006

原创 iptables NAT脚本

[root@test11 etc]# more xxx#!/bin/bashecho "1" > /proc/sys/net/ipv4/ip_forwardINET_IFACE="eth1"INET_IP="210.75.18.35"LAN_IFACE="eth0"LAN_IP="192.168.10.11"LAN_IP_RANGE="192.168.10.0/8"IPT="/sbin/iptab

2005-03-03 19:07:00 2204

原创 qmail安装哪些套件就能够发邮件

 系统安装qmail 、ucspi-tcp-0.88 、cmd5checkpw-0.22.tar.gz 三个套件生成/var/qmail/rc 并启动就可以发送邮件了(我怀疑只安装qmail就行了)

2005-02-24 21:46:00 1384

原创 TOMCAT内存溢出的解决方法

修改/opt/jakarta-tomcat-5.0.16/bin/catalina.sh在文件最前面加入CATALINA_OPTS="-server -Xms800m -Xmx800m"即可(需要重启tomcat)验证参数是否生效 用ps看到tomcat的进程有如下类似参数即表示参数设定已经生效:/usr/java/j2sdk1.4.1_02/bin/java -server -Xms80

2005-02-24 16:09:00 2682

原创 Tripwire档案比对工具

一、Tripwire 简介1.     Tripwire是一套比对档案/目录完整性的安全工具,经由比对现存档案与先前所建立的基准数据库(baseline database),如果发现有任何数据受到新增、删除或修改,Tripwire可实时通知系统管理员,并产生弹性的可读式报告;管理员可依此评估是否要进行后续检验或系统还原的工作。 2.     Tripwire RPM 版的相关档案如下:程序文件:(

2005-02-24 15:54:00 1764

原创 linux安全必备步骤

1.安装 tripwire    #文件校验http://chinalinuxpub.com/vbbforum/showthread.php?s=&threadid=307702. 安装Snort+Guardian    # 入侵测系统+主动防火墙本blog中有安装方法3.  安装portsentry             #反端口扫描http://www.linuxfans.org/nuke/

2005-02-05 10:50:00 1129

原创 iptables防火墙脚本

[root@hkweb root]# cat /etc/xxx #!/bin/bashecho "1" > /proc/sys/net/ipv4/ip_forwardINET_IFACE="eth0"INET_IP="202.96.155.37"LAN_IFACE="eth1"LAN_IP="10.0.0.252"LAN_IP_RANGE="10.0.0.0/8"IPT="/sbin/iptabl

2005-02-03 22:07:00 1518

原创 端口扫描程序nmap使用手册

 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征,例如:通过T

2005-02-03 16:28:00 3168

原创 使用Snort+Guardian建立轻量级入侵测系统和主动防火墙

Snort 是一个开源的轻量级入侵监测系统,可以监测网络上的异常情况,给出报告;Guardian是基于Snort+IPTables的一个主动防火墙,它分析Snort的日志文件,根据一定的判据自动将某些恶意的IP自动加入IPTables的输入链,将其数据报丢弃。安装步骤:1.下载Snort & Guardian,下载地址为:http://www.snort.org/dl/snort-2.3.0R

2005-02-03 15:17:00 2342

原创 使用ssh实现oracle数据库备份文件自动异地存储

 首先在oracle数据库服务器(211.96.97.52)设定自动备份脚本-bash-2.05b$ more /opt/oracle/product/movedata/movedata1.shORACLE_HOME=/opt/oracle/product/9.0.2export ORACLE_HOME. /opt/oracle/product/.bash_profileexport DA

2005-02-02 15:37:00 1675

原创 调用linux日期函数,实现每天自动生成一个oracle备份

-bash-2.05b$ more /opt/oracle/product/movedata/movedata1.shORACLE_HOME=/opt/oracle/product/9.0.2export ORACLE_HOME. /opt/oracle/product/.bash_profileexport DATE=$(date +%Y%m%d)       #调用linux日期函数,实现文件

2005-02-02 12:51:00 1575

原创 DNS MX记录一定要放在A记录之前

DNS MX记录一定要放在A记录之前,否则和邮件后缀相匹配的域名没有指向邮件服务器,则邮件服务器相应后缀的邮箱收不到邮件举例如下:我的mail后缀为wa-wa.com.cn,DNS MX记录为mail.wa-wa.com.cn,邮件服务器ip为210.75.18.37,wa-wa.com.cn指向211.96.97.30,mail.wa-wa.com.cn指向210.75.18.37如果我的DNS

2005-01-31 13:21:00 3364

原创 MRTG for RHEL AS 3.0安装手记

[root@mail doc]# /etc/rc.d/init.d/snmpd startStarting snmpd: [ OK ]如果命令输出如上所示,就表示snmp服务器启动正常。为了配合mrtg使用,还要修改snmpd的配置,以使其允许mrtg读取其interface(网络接口)流量数据。vi /etc/snmp/snmpd.conf将#view mib2   incl

2005-01-27 15:46:00 4776

原创 CHATTR命令详解

CHATTRNAME(名称)chattr - 修改文件在Linux第二扩展文件系统(E2fs)上的特有属性  SYNOPSIS(总览)chattr [ -RV ] [ -v version ] [ mode ] files...  DESCRIPTION(描述)chattr 修改文件在Linux第二扩展文件系统(E2fs)上的特有属性符号模式有+-=[ASacdisu]几种格式.操作符

2005-01-26 12:53:00 2432

原创 syslog远程日志存储

 A机和B机,A机做日志数据存储服务器,B机是syslog日志产生。两个主机的/etc/syslog.conf怎么设置,才能实现日志远程存储?B机修改/etc/syslog.conf,加入以下语句*.info @AA机修改/etc/syslog.conf,加入以下语句*.info /var/log/everyinfo             #这样所有的log信息都写到/var/log/every

2005-01-18 13:21:00 3997 1

原创 将oracle加载为linux标准系统服务脚本

[root@test11 root]# more /etc/init.d/oracle #!/bin/sh #chkconfig: 2345 80 05#description: Oracle 8 Server ORA_HOME=/oracle/product/9.2.0ORA_OWNER=oracle case "$1" in"start")su - $ORA_OWNER -c "$ORA_HO

2005-01-14 10:30:00 1122

原创 将oracle的查询结果输出为文件

首先编辑一个脚本文件,比如命名为abc.shspool abc.txt;                      #将结果输出为abc.txtselect * from wap_subscribe where Telcomcompanyid = 20200 and (Orderdate like 2005% or Disorderdate like 2005%);spool off;

2005-01-13 15:23:00 2226

原创 tomcat server.xml

     parent-child relationships with each other -->     which may contain one or more "Service" instances.  The Server     listens for a shutdown command on the indicated port.     Note:  A "Serve

2005-01-11 20:56:00 1654

原创 Oracle数据库几种关闭方式

1、shutdown normal     正常方式关闭数据库。  2、shutdown immediate     立即方式关闭数据库。     在SVRMGRL中执行shutdown immediate,数据库并不立即关闭,     而是在Oracle执行某些清除工作后才关闭(终止会话、释放会话资源),     当使用shutdown不能关闭数据库时,shutdown immediate可

2005-01-11 11:17:00 1157

原创 smb服务共享在windows下中文字符乱码问题的解决

   max log size = 50 # Security mode. Most people will want user level security. See# security_level.txt for details.   security = user# Use password server option only with security = server;   passw

2005-01-10 15:19:00 1850

原创 apache使用.htaccess文件实现用户认证

本例中设定/opt的虚拟目录,并采用.htaccess文件实现对/opt虚拟目录的用户认证1.修改/etc/httpd/conf/httpd.confDocumentRoot "/backup"Alias /html/    "/var/www/html"Alias /opt      "/opt"                               #定义/opt虚拟目录 ## Each

2005-01-08 16:42:00 1645

原创 apache配置虚拟目录

#DocumentRoot "/var/www/html"DocumentRoot "/backup"Alias /html/    "/var/www/html"                  #定义html虚拟目录Alias /opt      "/opt"                                  #定义opt虚拟目录                       

2005-01-08 10:53:00 1631

原创 apache限制ip和用户认证的混合使用方法一

#DocumentRoot "C:/Program Files/Apache Group/Apache2/htdocs"DocumentRoot "D:/vss"                    #修改root文件夹## Each directory to which Apache has access can be configured with respect# to which ser

2005-01-08 10:30:00 1407

原创 使用apache建立http下载

#DocumentRoot "/var/www/html"DocumentRoot "/backup"                           #修改apache root目录                                #设定/backup目录工作方式    Options Indexes FollowSymLinks            #Indexes表示当没

2005-01-08 10:18:00 1153

原创 vsftp配置

[root@test11 vsftpd]# more vsftpd.conf # Example config file /etc/vsftpd.conf## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon

2005-01-08 10:14:00 1072

原创 nfs快速配置

[root@test7 root]# service portmap statusportmap (pid 3500) 正在运行...[root@test7 root]# service nfs start启动 NFS 服务:                                            [  确定  ]关掉 NFS 配额:                         

2005-01-08 09:57:00 1379

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除