- 博客(31)
- 收藏
- 关注
原创 Linux实践工程师学习笔记三十一
DHCP服务器rpm包在第4张光盘dhcp-3.0.3-26.i386.rpm编译安装方法#tar zxvf dhcp-latest.tar.gz#cd dhcp-3.0.3#./configure#make#make install#vi /etc/dhcpd.conf#touch /var/state/dhcp/dhcpd.leases rpm安装不
2007-06-08 17:33:00 486
原创 Linux实践工程师学习笔记二十四
实际配置防火墙时,首先将所有门都关闭,如将三条链的默认策略都改为DROP,再根据服务器需要一个端口一个端口地打开。首先需要分析这台服务器是干什么用的,假设只是一台提供http服务的Web服务器。首先把服务器所有端口关闭,为了方便远程管理开一个22的端口,端口可以在/etc/services文件中查看。添加规则时分析一下数据包的格式,再确定规则参数。#iptables -A INPUT
2007-06-08 17:31:00 450
原创 Linux实践工程师学习笔记二十八
增加一个真实的反向区反向区为192.168.0/etc/named.confzone “0.168.192.in-addr.arpa” { type master; file “192.168.0.zone”;};/var/named/192.168.0.zo
2007-06-08 17:30:00 392
原创 Linux实践工程师学习笔记二十六
DNS服务器安装BIND1.去http://www.isc.org下载最新版本,如bind-9.3.2.tar.gz2.编译安装#tar zxvf bind-9.3.2.tar.gz#cd bind-9.3.2#./configure --sysconfdir=/etc 配置文件放在/etc#make#make installrpm包
2007-06-08 17:29:00 530
原创 Linux实践工程师学习笔记二十五
Netfilter的NAT表:三条链用来做包过滤用来翻译地址的也有三条链,常用的有PREROUTING,POSTROUTING SNAT(源地址翻译)数据包进入内核前,首先进入PREROUTING这个点,然后进入内核进行处理,就是ROUTING那个点,如果数据包不是发送给本机,而内核启用了转发功能,则内核将把数据包从FORWARD,再到POSTROUTING
2007-06-08 17:29:00 534
原创 Linux实践工程师学习笔记二十七
增加一个正向区/etc/named.conf 添加zone “chinaitlab.com” { type master; file “chinaitlab.com.zone”;}; /var/named/chinaitlab.com.zone:@ 1D IN SOA
2007-06-08 17:28:00 415
原创 Linux实践工程师学习笔记三十
辅助域名服务器辅助域名服务器的作用就是备份主域服务器的数据,当主服务器崩溃或暂时离线时,可代替主服务器来工作,一般机可以设置两个DNS服务器,一个主的,一个备份的。首先要保证主服务器能正常工作,这样辅助服务器才能同步主服务器的数据。我们主要是在辅助域名服务器上做配置。登录辅助服务器192.168.0.2主配置文件/etc/named.conf添加zone “chinai
2007-06-08 17:27:00 400
原创 Linux实践工程师学习笔记二十九
子域授权主服务器的/etc/named/chinaitlab.com.zonedomain IN NS ns.domainns.domain IN A 192.168.0.2在父域chinaitlab.com的区文件中,指定子域domain的DNS服务器为ns.domain,并添加A记录。当查询domain.chinaitlab.com域的
2007-06-08 17:27:00 397
原创 Linux实践工程师学习笔记十七
Linux-PAM认证模块Pluggable Authentication Modules for Linux可插拨认证模块当用户访问服务器,服务程序将请求发送到PAM模块,PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PAM模块进行处理。通过ldd查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支持PA
2007-06-08 17:25:00 422 1
原创 Linux实践工程师学习笔记二十二
常用系统安全分析工具扫描器nmap(FC5默认没有安装),rpm包在第5张盘#nmap 192.168.0.22 默认扫描TCP端口#nmap -sU -sR -sS 192.168.0.22 -sU UDP扫描 -sR RPC扫描 -sS TCP SYN扫描可扫描单个主机或IP段192.168.0.0/24#gre
2007-06-08 17:24:00 331
原创 Linux实践工程师学习笔记二十一
原文不需保密的数字签名名实现方法1.发方A对原文进行哈希运算,得到数字摘要MD2.发方A用自己的私钥对MD加密,得到数字签名DS3.将原文与DS一起发送到接收方B4.接收方B使用A的公钥解密DS得到MD,并对原文进行Hash运算5.将运算得出的MD值与解密得出的MD值比较,匹配即成功。 原文保密的数字签名及实现方法1.发方对原文进行哈希运算,得到数字摘要MD
2007-06-08 17:23:00 361
原创 Linux实践工程师学习笔记十九
pam_limits.so的应用1.查看帮助文件,确认它的配置文件位置,参数模式#less /usr/share/doc/pam-0.99.3.0/txt/README.pam_limits 用户名或组名 soft软限制 hard硬限制(不能达到的)
2007-06-08 17:22:00 383
原创 Linux实践工程师学习笔记十八
pam_access.so模块的使用 ―――控制访问sshd服务的主机和用户1.修改需使用这个模块的服务文件,如sshd: /etc/pam.d/sshd添加account required pam_access.so2.修改模块的配置文件/etc/security/access.conf- : redhat : AL
2007-06-08 17:21:00 354
原创 Linux实践工程师学习笔记十六
Proftpd#tar jxvf proftpd-1.2.9.tar.gz2#cd proftpd-1.2.9#./configure 生成与系统有关的配置文件#make 编译把源程序编译成二进制文件#make install#/usr/local/sbin/proftpd配置文件:/etc/lo
2007-06-08 17:20:00 320
原创 Linux实践工程师学习笔记十五
用户控制#vi /etc/vsftpd.conf添加userlist_enable=YES 启用用户列表userlist_file=/etc/ftpusers 定义用户列表文件位置userlist_deny =YES 拒绝列表的用户 =NO
2007-06-08 17:19:00 374
原创 Linux实践工程师学习笔记十三
综合应用案例要求:使用三个硬盘存储数据,保证数据安全性的同时还能让磁盘窨根据需要动态的缩放设备sdb sdc sdd1.将三个硬盘组成RAID5,实现安全性2.在阵列md0上创建物理卷,卷组,逻辑卷3.将数据转移到逻辑卷 具体操作:1.fdisk 三个硬盘,分区类型fd,最后得到sdb1,sdc1,sdd12.创建raid设备#mdadm –Cv /de
2007-06-08 17:18:00 381
原创 Linux实践工程师学习笔记十四
Linux下使用U盘#ls /dev 确认设备已识别#mount -o iocharset=gb2312 /dev/sda1more后ctrl+F向下翻页(或空格)ctrl+b(上滚)ls -a 显示隐藏文件(以.开头的文件)文件权限rws s表示执行这个程序的使用者,临时拥有和所有者一样的权力身份来执行该程序cp -r 源 目的
2007-06-08 17:18:00 313
原创 Linux实践工程师学习笔记十一
安全的动态磁盘策略linux内核可以模拟RAID控制器,用来管理硬盘,但只支持级别0,1,4,5RAID0 又称striping把连续的数据访问分散到多个磁盘上来提高存储性能,速度最快,但最危险。RAID1 又称Mirror或Mirroring最大限度的保证用户数据的可用性和可修复性,用户数据100%自动复制到另外一个硬盘上,速度稍慢,因为要同时写多个硬盘。RAID5
2007-06-08 17:16:00 367
原创 Linux实践工程师学习笔记十二
LVM逻辑卷管理器PV (physical volume)物理卷VG (Volume Group)卷组LV (Logical Volume)逻辑卷 1.fdisk /dev/sdb 分区sdb1,sdb2,sdb3 分区类型8e(Linux LVM) 如果系统在使用sdb,需要重启,以便系统重新读取sdb的分区表信息2.#
2007-06-08 17:16:00 396
原创 Linux实践工程师学习笔记十
应用案例要求:1.所有员工都能够在公司内流动办公,但不管在哪台电脑上工作,都要把自己的文件数据保存在samba文件服务器上。2.市场部,技术部都各有自己的目录,同一个部门的人共同拥有一个共享目录,其他部门的人都只能访问在服务器上自己个人的home目录3.所有用户都不允许使用服务器上的shell分析:1.需要samba作为文件服务器,为所有用户创建账号和目录,用户默认都
2007-06-08 17:15:00 422
原创 Linux实践工程师学习笔记九
samba的安全级别[global] security = 1.share windows用户不需要认证就能访问共享列表2.user windows客户机需输入用户才能访问共享名列表,服务器上需建立用户账号3.server 客户端需输入合法用户帮能访问,但认证过程在另一服务器进行,用户账号保存在认证的那台服务器上。
2007-06-08 17:14:00 271
原创 Linux实践工程师学习笔记八
如何关闭selinux/usr/sbin/setenforce 0 关闭/usr/sbin/setenforce 1 开启或在/etc/selinux/config中改SELINUXTYPE=permissive 关闭,disabled也可以 samba配置文件/etc/samba/smb.conf[global]
2007-06-08 17:13:00 350
原创 Linux实践工程师学习笔记六
samba软件包使用Fedora core/Redhat Linux提供的软件包samba samba服务器软件包samba-client samba客户端工具samba-common 通用工具和库 安装rpmdb-fedora/rpmdb-redhat软件包(一般在第三张光盘)但在FC5已找不到这个软件
2007-06-08 17:12:00 503
原创 Linux实践工程师学习笔记七
linux访问网上邻居1.挂载方法 #mount –t smbfs //192.168.0.1/linux /mnt 或 #mount.cifs //192.168.0.1/linux /mnt2.#smbclient //192.168.0.1/linux –U redhat%123 访问控制public = yes 允许所
2007-06-08 17:12:00 400
原创 Linux实践工程师学习笔记五
使用磁盘配额默认系统内核已支持quotamount –o usrquota,grpquota /dev/sdb1 /mnt/d1 或mount –o remount,usrquota,grpquota /#init 1 (进入单用户环境)#quotacheck –cvuga 或 quotacheck –cvag /dev/sdb1#quotaon –a
2007-06-08 17:11:00 310
原创 Linux实践工程师学习笔记四
mount 设备名 挂载点mount /dev/fd0 /mnt/floppy光驱(IDE) /dev/cdrom (à/dev/hdx)光驱(SCSI)/dev/scdN (N=0,1…)硬盘(IDE) /dev/hdX (X=a,b,c…)硬盘(SCSI)/dev/sdX (X=a,b,c…)U盘 /de
2007-06-08 17:09:00 263
原创 Linux实践工程师学习笔记三
文件系统的维护ext2/ext3通过数据块储存文件格式化文件系统:mkfs.ext3 –b 4096 –i 8192 –m 5 /dev/sdb4-b 数据块大小-i inode节点表示的字节数(或数据块大小)-m 5 为管理员保留的磁盘管理空间5% ls –lh /mnt/udu –sh /mnt/udf –
2007-06-08 17:08:00 291
原创 Linux实践工程师学习笔记二
系统管理常用命令1. useradd redhat2. passwd redhat3. su –4. exit5. 分区情况df –h 6. 统计文件或目录使用空间的大小du –sh /* 7. fdisk –l /dev/sda8. 配置网络参数netco
2007-06-08 17:04:00 265
原创 Linux实践工程师学习笔记一
用户环境#locale 显示系统语言环境 语言环境参数保存在/etc/sysconfig/i18n文件里LANG最主要#locale –a 查看系统对语言的支持情况#LANG=zh_CN.GB2312 使系统支持以中文形式显示kudzu 用来检测硬件services kudzu start 重新检测硬件,让系统
2007-06-08 17:02:00 318
原创 eclipse 3.2的汉化
把NLpack1-eclipse-SDK-3.2-win32.zip解压到文件夹后,把里面的features和plugins文件夹剪切出来,粘贴到eclipse文件夹中,覆盖掉原来的features和plugins文件,
2007-06-08 17:00:00 420
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人