linux
文章平均质量分 74
zhangyonzhi
这个作者很懒,什么都没留下…
展开
-
iptables中DNAT与SNAT的理解
DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translation,源地址转换)通常被叫做源映谢。这是我们在设置Linux网关或者防火墙时经常要用来的两种方式。以前对这两个都解释得不太清楚,现在我在这里解释一下。首先,我们要了解一下IP包的结构,如下图...原创 2009-10-16 15:16:23 · 115 阅读 · 0 评论 -
linux 文件和目录的权限
在所属普通帐号user的文件夹中, 删除了文件所属为root的文件root_file, root_file的文件权限为644。看root_file的文件权限, user帐号都没有写权限, 却能将其删除,自己还是第一次碰到这种情况,很是吃惊。以前总是认为,这种事情是不可思议的。user作为一个普通帐号,怎么能删除文件属主是root的文件呢? 是不是大家也遇到过这种情况? 以下是相关的参考: ...2008-11-27 14:33:47 · 75 阅读 · 0 评论 -
linux系统安全设置
如今许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,服务器端大多采用 Linux系统的,而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金,所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全、网络设备的安全、接...原创 2008-12-05 22:25:46 · 175 阅读 · 0 评论 -
教你十种提高Linux系统安全性的招数
Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。 Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中,所以大部分Uni...原创 2008-12-06 23:21:37 · 134 阅读 · 0 评论 -
windows与linux本地用户提权
无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测试。 一、windows下获取至高权限 大家知道,在Windows系统中SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Wind...原创 2008-12-07 00:10:50 · 273 阅读 · 0 评论 -
Linux下两种自动启动Tomcat的方法
很多办法可以让Tomcat在系统启动的时候自动运行,我这里介绍两种方法,一种简单,另外一种复杂而专业。在介绍这两个方法前你应该先装JDK,Tomcat。Tomcat的安装很简单,下载二进制压缩包 xxx.tar.gz ,用 tar zxvf xxx.tar.gz -C [target],[target]是安装Tomcat的目录。设置环境变量JDK_HOME和JAVA_HOME都指向JDK的安装目录...原创 2008-12-08 00:07:50 · 73 阅读 · 0 评论 -
linux后台进程管理
原文地址 http://blog.chinaunix.net/u/1604/showart_1079559.html fg、bg、jobs、&、ctrl + z都是跟系统任务有关的,虽然现在基本上不怎么需要用到这些命令,但学会了也是很实用的一。& 最经常被用到 这个用在一个命令的最后,可以把这个命令放到后台执行二。ctrl + z 可以将一个正在前台执行的命令放到后...原创 2008-12-24 20:11:53 · 301 阅读 · 0 评论 -
查看系统信息
系统 # more /proc/cpuinfo #查看cpu信息,physical id 相同的为同一个物理cpu。 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # ls...原创 2009-07-31 09:56:30 · 79 阅读 · 0 评论 -
简单使用ssh密钥认证
A机器(ssh连接发起端,即客户端): 添加一个测试用户aaa [root@A ~]# useradd aaa su成aaa [root@A ~]# su - aaa[aaa@A ~]$ ssh-keygen创建rsa密钥对 [aaa@A ~]$ ssh-keygen -t rsaGenerating public/private rsa...原创 2010-07-09 20:52:03 · 165 阅读 · 0 评论 -
ssh自动断开解决办法
用putty/SecureCRT连续3分钟左右没有输入, 就自动断开, 然后必须重新登陆, 很麻烦.在网上查了很多资料, 发现原因有多种, 环境变量TMOUT引起,ClientAliveCountMax和ClientAliveInterval设置问题或者甚至是防火墙的设置问题. 所以可以这么尝试:1, echo $TMOUT如果显示空白,表示没有设置, 等于使用默认值0, 一般情况下应该是...原创 2010-07-10 11:56:19 · 408 阅读 · 0 评论 -
用iptables 实现本地端口转发
场景假如你在用 resin 调试一个 Web 程序,需要频繁地重启 resin。这个 Web 程序需要开在 80 端口上,而 Linux 限制 1024 以下的端口必须有 root 权限才能开启。但是你又不愿意在调程序的时候总是开着一个 root 终端。在这种情况下,你可以把 resin 开在默认的 8080 端口上,然后使用 iptables 来实现和真的把服务开在 80 端口上一...原创 2010-07-14 14:54:25 · 723 阅读 · 1 评论 -
jsvc 设置tomcat自启动
一. 环境1.操作系统: Suse Linux 102.jdk: 1.6.0_13 (使用RPM包安装)3.jdk安装目录: /usr/java/default => /usr/java/jdk1.6.0_134.tomcat: tomcat6.0.20 (官方下载tgz包,直接解压到/usr/local/tomcat)5.tomcat安装目录: /usr/local/tomcat(一直...原创 2009-08-19 20:00:25 · 192 阅读 · 0 评论 -
ulimit
ulimit 用于限制 shell 启动进程所占用的资源,支持以下各种类型的限制:所创建的内核文件的大小、进程数据块的大小、Shell 进程创建文件的大小、内存锁住的大小、常驻内存集的大小、打开文件描述符的数量、分配堆栈的最大大小、CPU 时间、单个用户的最大线程数、Shell 进程所能使用的最大虚拟内存。同时,它支持硬资源和软资源的限制。 详细介绍链接地址:http://www.ibm.co...原创 2010-06-23 09:49:19 · 112 阅读 · 0 评论 -
linux下date命令详解
名称 : date 使用权限 : 所有使用者使用方式 : date [-u] [-d datestr] [-s datestr] [--utc] [--universal] [--date=datestr] [--set=datestr] [--help] [--version] [+FORMAT] [MMDDhhmm[[CC]YY][.ss]] 说明 : date 能用来显示或设定系统的日期和时...原创 2008-11-25 19:05:54 · 333 阅读 · 0 评论 -
tomcat 自动启动
如配置tomcat为Linux启动服务1:编写启动服务的文件tomcat ,然后加入到/etc/rc.d/init.d目录中如tomcat#!/bin/sh## tomcat: Start/Stop/Restart tomcat## chkconfig: 2345 80 20# description: Tomcat is a Java Servlet Contai...原创 2009-05-06 22:49:41 · 90 阅读 · 0 评论 -
lsof
一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”我总结一下lsof指令的用法:lsof abc.txt 显示开启文件abc.txt的进程lsof -i :22 知道22端口现在运行什么程序lsof -c abc 显示abc进程现在打开的文件lsof -g gid 显示归属gid的...原创 2009-04-27 16:56:58 · 75 阅读 · 0 评论 -
resin配置中文说明
<!-- Resin 3.1 配置文件. --> <resin xmlns="http://caucho.com/ns/resin" xmlns:resin="http://caucho.com/ns/resin/core"> <!-- 加载resin/lib下的所有.jar文件--> <class-loader> ...原创 2008-10-27 17:53:35 · 124 阅读 · 0 评论 -
Resin 的基本使用
使用Resin开发Java Web项目时,需要建立自己的WebApp。这里不介绍Resin Cmp/Ejb的开发和使用,只介绍用 Resin开发普通的jspjava servlet项目。在这里还要谈到resin.conf的配置。Resin中的应用可以有2种方式 发布:一是在Resin的目录下发布;二是打包成War发布。 1、在...原创 2008-10-27 18:47:50 · 2817 阅读 · 0 评论 -
linux下必学的60个命令
inux必学的60个命令Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统,就必须从Linux命令学起,通过基础的命令学习可以进一步理解Linux系统。不同Linux发行版的命令数量不一样,但Linux发行版本最少的命令也有200多个。这里笔者把比较重...原创 2008-10-27 21:18:36 · 78 阅读 · 0 评论 -
linux下安装grub
(一)安装linux时安装grub. 安装redhatlinux时会提示安装引导程序,如果选择grub为引导程序,建议把grub安装到硬盘的引导扇区MBR.grub 还可以引导其它操作系统,如FreeBSD、NetBSD、OpenBSD、GNU HURD 和 DOS,以及 Windows 95、98、NT、2000、XP。 (二)grub的配置 一旦选择了gru...原创 2008-10-29 10:05:11 · 158 阅读 · 0 评论 -
linux下rename命令的用法
刚学习linux的时候,对文件重命名首先想到的就是rename命令,但是按照在windows下对文件重命名的方式试了N多次都没有反应,在网上一搜索,发现很多人都对rename命令知之甚少,甚至有一部分人说linux下没有rename命令,建议大家用mv命令。鉴于此,于是man rename一下,好好的研究了一下它的用法 ,在此对rename命令和mv命令在重命名文件方面做一个比较,有不足之处,希望...原创 2008-10-29 15:01:28 · 97 阅读 · 0 评论 -
linux下安装firefox2
//安装tar zxfv firefox-2.*.tar.gzmv firefox /usr/local/lib/cd /usr/local/lib/firefoxvi firefox//修改变量的值MOZ_USER_DIR="/usr/local/lib/firefox"moz_libdir=/usr/local/lib/firefoxcp firefox /usr/bin/fi...2008-10-30 23:47:56 · 131 阅读 · 0 评论 -
让firefox支持粘贴
//先要退出firefox,进入firefox个人设置文件夹cd ~/.mozilla/firefox/*.default//新建user.js文件,并输入如下内容user_pref("capability.policy.policynames", "allowclipboard");user_pref("capability.policy.allowclipboard.sites", "...2008-10-31 00:20:54 · 400 阅读 · 0 评论 -
sudo的配置
sudo是linux下常用的允许普通用户使用超级用户权限的工具。它的主要配置文件是sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。强烈推荐使用该命令修改sudoers,因为它会帮你校验文件配置是否正确,如果不正...原创 2008-10-31 16:00:36 · 131 阅读 · 0 评论 -
sudo说明及使用
“Sudo” 是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。 (su...原创 2008-10-31 16:01:14 · 109 阅读 · 0 评论 -
Linux系统信息查看命令大全
# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# file /usr/bin/file 查看系统是不是32bit# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod #...原创 2009-04-26 11:57:15 · 57 阅读 · 0 评论 -
linux 时区设置
Local vs. UTC首先重要的问题是你使用utc还是local time.UTC(Universal Time Coordinated)=GMT(Greenwich Mean Time)Local time 是你手表上的时间传统的POSIX计算机(Solaris,bsd,unix)使用UTC格式linux可以处理UTC时间和蹩脚的Windows所使用的local time到底是使用UTC还是...原创 2009-04-26 12:59:31 · 171 阅读 · 0 评论 -
Ubuntu使用技巧
查看软件xxx安装内容dpkg -L xxx查找软件apt-cache search 正则表达式查找文件属于哪个包dpkg -S filenameapt-file search filename _ d(_ z1R U9E V0查询软件xxx依赖哪些包apt-cache depends xxx查询软件xxx被哪些包...原创 2009-04-27 15:52:30 · 839 阅读 · 0 评论 -
ntpd no server suitable for synchronization found
当用ntpdate -d 来查询时会发现导致 no server suitable for synchronization found 的错误的信息有以下2个: 错误1.Server dropped: Strata too high在ntp客户端运行ntpdate serverIP,出现no server suitable for synchronization found的错误。在ntp客户端...原创 2010-06-29 10:15:43 · 428 阅读 · 0 评论