NoUnix

VPN(Virtual Private

对于许多人来说，迁移到Linux是一件乐事。而对于另外一些人来说，这简直是一场恶梦。尤其是对于一些刚步入Linux管理大门的管理员来说，如果不避免一些常见的错误，就容易给单位的网络或系统带来安全风险。本文将为帮助这些新手们避免这些错误提供一些建议。 错误一：不经过严格审核，从多种渠道下载安装各种类型的应用程序 乍看起来，这也许是一个不错的主意。如果你在运行Ubuntu，你会知道包管理程序使用的是。deb软件包。不过，你找到的许多应用程序是以源代码的形式提供的。没有问题吗?这些程序安装后也许能够正常工作。但是你为什么不能随意安装程序呢?道理很简单，如果你以源的形式安装了程序，那么，你的软件包管理系统将无法跟踪你所安装的东西。因此，在程序包A(以源的形式安装)依赖于程序包B(从一个。deb库安装的)，而软件包B是从更新管理器更新的时候，会发生什么事情呢?程序包A可能运行，也可能无法运行。不过，如果程序包A和B都从。deb库安装的话，二者都能运行的机会将更高。此外，在所有的程序包都来自于同样的二进制类型时，更新程序包将更为容易。 错误二：忽视更新 这并不是说Linux管理员缺乏技巧。不过，许多Linux管理员在运行了Linux之后，以为日后就无事可做了，以为它安全可靠。其实，新的更新可以为一些新的漏洞打上补丁。维持更新可以在一个易受损的系统与一个安全的系统之间构造分水岭。Linux的安全来自于不断地维护。为了实现安全性，为了使用一些新的特性和稳定性，任何管理员都应当跟上Linux的更新步伐。 错误三：糟糕的口令 记住，root

默认的方式下linux会把文件访问的时间atime做记录，这在绝大部分的场合都是没有必要的，如果遇到机器IO负载高或是CPU WAIT高的情况，可以尝试使用noatime和nodiratime，疗效好，见效快。 1、修改/etc/fstab，类似 /dev/hda9 /data ext3

现在网络朝宽带网发展越来越快了，但服务器托管环境要变化还是要很多的￥，所以能节省一分就是一分。在网络上音频文件通常使用mp3格式存储，mp3格式音质可以压得比较好，但体积稍嫌有些大，而压低了音质的话就比较难听，而且也压得还不够小。wma文件在这点上相比mp3优化很多。经测试，使用24k码率下，5MB的mp3文件可压到1MB左右的wma，在我这样的烂耳朵下虽然分得出音质的胜负，但还尚能听。如果有朋友要做一个翻唱或乱录音的网站，那么把文件压成wma格式就合适不过了。 在网上搜了几十页，都是讲述如何将wma转换为mp3的，零星有几个mp3转wma的例子，可惜都是windows下的版本，有些还需要花钱。 于是干脆祭出ffmpeg，ffmpeg相信很多处理媒体文件的朋友都用过，是非常之强大，不但可以处理流行的flv等格式，我之前一直用来转换视频格式(asf、3gp、rm

最近买了两条2G的内存，插上后发现系统每条只认到了1G，我一般很少怀疑别人的人品的，所以想到可能是BIOS版本太低。 在dell的网站上转啊转，在一大堆英文中找到了2650的linux版BIOS升级程序。 wget

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。 攻击级别一：服务拒绝攻击(DoS) 由于DoS攻击工具的泛滥，及所针对的协议层的缺陷短时无法改变的事实，DoS也就成为了流传最广、最难防范的攻击方式。 服务拒绝攻击包括分布式拒绝服务攻击、反射式分布拒绝服务攻击、DNS分布拒绝服务攻击、FTP攻击等。大多数服务拒绝攻击导致相对低级的危险，即便是那些可能导致系统重启的攻击也仅仅是暂时性的问题。这类攻击在很大程度上不同于那些想获取网络控制的攻击，一般不会对数据安全有影响，但是服务拒绝攻击会持续很长一段时间，非常难缠。 到目前为止，没有一个绝对的方法可以制止这类攻击。但这并不表明我们就应束手就擒，除了强调个人主机加强保护不被利用的重要性外，加强对服务器的管理是非常重要的一环。一定要安装验证软件和过滤功能，检验该报文的源地址的真实地址。另外对于几种服务拒绝可以采用以下措施：关闭不必要的服务、限制同时打开的Syn半连接数目、缩短Syn半连接的timeout时间、及时更新系统补丁。 攻击级别二：本地用户获取了他们非授权的文件的读写权限 本地用户是指在本地网络的任一台机器上有口令、因而在某一驱动器上有一个目录的用户。本地用户获取到了他们非授权的文件的读写权限的问题是否构成危险很大程度上要看被访问文件的关键性。任何本地用户随意访问临时文件目录(/tmp)都具有危险性，它能够潜在地铺设一条通向下一级别攻击的路径。 级别二的主要攻击方法是：黑客诱骗合法用户告知其机密信息或执行任务，有时黑客会假装网络管理人员向用户发送邮件，要求用户给他系统升级的密码。 由本地用户启动的攻击几乎都是从远程登录开始。对于Linux服务器，最好的办法是将所有shell账号放置于一个单独的机器上，也就是说，只在一台或多台分配有shell访问的服务器上接受注册。 这可以使日志管理、访问控制管理、释放协议和其他潜在的安全问题管理更容易些。还应该将存放用户cgI的系统区分出来。这些机器应该隔离在特定的网络区段，也就是说，根据网络的配置情况，它们应该被路由器或网络交换机包围。其拓扑结构应该确保硬件地址欺骗也不能超出这个区段。 攻击级别三：远程用户获得特权文件的读写权限 第三级别的攻击能做到的不只是核实特定文件是否存在，而且还能读写这些文件。造成这种情况的原因是：Linux服务器配置中出现这样一些弱点：即远程用户无需有效账号就可以在服务器上执行有限数量的命令。 密码攻击法是第三级别中的主要攻击法，损坏密码是最常见的攻击方法。密码破解是用以描述在使用或不使用工具的情况下渗透网络、系统或资源以解锁用密码保护的资源的一个术语。用户常常忽略他们的密码，密码政策很难得到实施。 黑客有多种工具可以击败技术和社会所保护的密码。主要包括：字典攻击(Dictionaryattack)、混合攻击(Hybridattack)、蛮力攻击(Bruteforceattack)。一旦黑客拥有了用户的密码，他就有很多用户的特权。密码猜想是指手工进入普通密码或通过编好程序的正本取得密码。一些用户选择简单的密码-如生日、纪念日和配偶名字，却并不遵循应使用字母、数字混合使用的规则。对黑客来说要猜出一串8个字生日数据不用花多长时间。 防范第三级别的攻击的最好的防卫方法便是严格控制进入特权，即使用有效的密码。 主要包括密码应当遵循字母、数字、大小写(因为Linux对大小写是有区分)混合使用的规则。 使用象

dd 是 Linux/UNIX 下的一个非常有用的命令，作用是用指定大小的块拷贝一个文件，并在拷贝的同时进行指定的转换。 dd 的主要选项： 指定数字的地方若以下列字符结尾乘以相应的数字: b=512, c=1, k=1024, w=2, xm=number

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类，本文从攻击深度的角度说明，我们把攻击分为四级。 攻击级别一：服务拒绝攻击(DoS) 由于DoS攻击工具的泛滥，及所针对的协议层的缺陷短时无法改变的事实，DoS也就成为了流传最广、最难防范的攻击方式。 服务拒绝攻击包括分布式拒绝服务攻击、反射式分布拒绝服务攻击、DNS分布拒绝服务攻击、FTP攻击等。大多数服务拒绝攻击导致相对低级的危险，即便是那些可能导致系统重启的攻击也仅仅是暂时性的问题。这类攻击在很大程度上不同于那些想获取网络控制的攻击，一般不会对数据安全有影响，但是服务拒绝攻击会持续很长一段时间，非常难缠。 到目前为止，没有一个绝对的方法可以制止这类攻击。但这并不表明我们就应束手就擒，除了强调个人主机加强保护不被利用的重要性外，加强对服务器的管理是非常重要的一环。一定要安装验证软件和过滤功能，检验该报文的源地址的真实地址。另外对于几种服务拒绝可以采用以下措施：关闭不必要的服务、限制同时打开的Syn半连接数目、缩短Syn半连接的time

1.下载httpd软件，编译Apache： 。/configure

公司目前有一台服务器，网络环境太高，那台服务器和源服务器连接下载，就跑到400M-500M，为了控制一下，所以研究了一下TC，来做流量控制。给他控制到小点，不要让这一台占了所有的网络。TC很强大，很多所谓的硬件路由器，都是基于这个做的。 一、Linux下使用TC进行服务器流量控制方法 1）假设eth0位是服务器的外网网络接口，首先在eth0的qdiscA，qdiscA控制通过本机到外网的速度，因此可用来控制服务器对外数据传输速度。 #tc