配置

现在可以明确我们需要做的工作了：使用管理工作站的虚拟终端程序模拟一个字符终端设备，通过COM口对COM口的形式将Linux的CONSOLE重定向到该虚拟终端，以实现从虚拟终端控制Linux服务器。步骤如下： 　　1、制作交叉线　　两台电脑要用COM口互联起来需要一种"NULL MODEM CABLE"，"NULL MODEM CABLE"直译过来大致是"交叉MODEM

因此为了满足条件2，给eth0添加地址：　ip addr add 172.17.1.2/32 dev eth0　　假设系统被设置为对所有的输出数据报都进行IP伪装。首先清空旧的策略规则，然后创建新的规则如下：　ip route add 10.10.0.0/16 via 10.254.254.2 src 10.254.254.2 　　　table goodnet1 proto static　ip route add default via 172.17.1.25

互联网上有许多企业公司和组织采用Linux作为服务器平台。当这些服务器与互联网连接以提供应用服务时，不可避免地会成为攻击目标。本文讨论Linux系统安全配置的一些基本知识，以帮助你保护Linux系统。虽然在这里以Red Hat 6.0为例子，但也应该适用于其它Linux发行版本。 　　1、安装　　配置系统安全的头一步最好是在系统的

Internet的快速增长使多媒体网络服务器面对的访问数量快速增加，服务器需要具备提供大量并发访问服务的能力，因此对于大负载的服务器来讲，CPU、I/O处理能力很快会成为瓶颈。由于单台服务器的性能总是有限的，简单的提高硬件性能并不能真正解 决这个问题。为此，必须采用多服务器和负载均衡技术才能满足大量并发访问的需要

6、设定至此看起来都没问题，但是每次Primary Diretcor设备如果网络突然断掉，然后Primary网络又突然恢复的时候，会造成Primary与Secondary Director上的LVS Server都同时激活。有兴趣的人可以在primary Diretcor上用# ifconfig eth0 down将Primary的网络卡down下来，等一会约一分钟，再用#ifconfig eth0 up#route add net

三、做DR router的Load Balance：　　那如果今天我有一堆机器，而且在上面执行的服务都相当的重要，所以只有一部Director对这些重要工作来说，是非常危险的，万一这部Director死掉了，那我的服务不就毁了？因此在这儿要介绍「mon+heartbeat+fake+coda」的heartbeat与fake的安装与设定。　　1、下载安装文件　　从http://www

现在可以明确我们需要做的工作了：使用管理工作站的虚拟终端程序模拟一个字符终端设备，通过COM口对COM口的形式将Linux的CONSOLE重定向到该虚拟终端，以实现从虚拟终端控制Linux服务器。步骤如下： 　　1、制作交叉线　　两台电脑要用COM口互联起来需要一种"NULL MODEM CABLE"，"NULL MODEM CABLE"直译过来大致是"交叉MODEM

要想在修改启动脚本前了解有多少服务正在运行，输入： 　　ps aux | wc l 　　然后修改启动脚本后，重启系统，再次输入上面的命令，就可计算出减少了多少项服务。越少服务在运行，安全性就越好。另外运行以下命令可以了解还有多少服务在运行： 　　netstat na ip 　　3、日志和系统调整　　在尽可能多地取消服务后，下一步

2、编辑tomcat的管理权限文件tomcatusers.xml，在中间加一行： ＜user username="myname" password="mypasswd" roles="standard,manager"/＞ 3、编辑apache的配置文件，做如下修改： ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝LoadModule webapp_module libexec/mod_webapp.so AddModu

使用ipchains实现高级策略路由　　在指定策略规则时可以使用的一个选项就是允许通过fwmark值来匹配某个规则。fwmark是一个数字标签，数据报过滤工具ipchains能将fwmark值附加给某个数据报。如果你对ipchains并不是很熟悉，你需要首先阅读ipchainshowto.　　例 5：简单基于fwmard的策略路由　　首先从一个简单的例子开始－利

6、建表： 　　use 库名； 　　create table 表名 (字段设定列表)；　　例如：在刚创建的aaa库中建立表name,表中有id(序号，自动增长)，xm（姓名）,xb（性别）,csny（出身年月）四个字段　　use aaa;　　mysql> create table name (id int(3) auto_increment not null primary key, xm char(8),xb char(2),csny date);　

不设置UUCP 　　UUCP为采用拨号用户实现网络连接提供了简单、经济的方案，但是同时也为黑客提供了入侵手段，所以必须避免利用这种模式进行网络互联。 　　删除不用的软件包及协议 　　在进行系统规划时，总的原则是将不需要的功能一律去掉。如通过scoadmin〉Soft Manager去掉X Window；通过修改/etc/services文件去掉UUCP、

6、建表： 　　use 库名； 　　create table 表名 (字段设定列表)；　　例如：在刚创建的aaa库中建立表name,表中有id(序号，自动增长)，xm（姓名）,xb（性别）,csny（出身年月）四个字段　　use aaa;　　mysql> create table name (id int(3) auto_increment not null primary key, xm char(8),xb char(2),csny date);　

本文详细介绍rsync服务的安装配置以及如何利用rsync保持Linux服务器间的文件同步。　　服务器之间常常要保持些文件或目录的一致，比如一些大的软件下载网站，它们通常使用多台服务器来提供下载服务。当一台服务器上的文件更新后，其它的服务器也需要更新，而且 在更新的时候应该是只对新增或是修改过的文件进行更新，否则会

然后再通过ip rouite list talbe <name>命令就可以察看路由表中的各个路由。　　例3：建立多个IP地址　　这里的多个IP地址并不同于IP别名，在Linux2.1及更高版本中已经反对使用":#"的IP别名方式。而应该用新的方式来使用多IP地址。　　假设eth0输出接口应该具有三个不同的IP地址，其中的两个应该属于同一个子网，但是

6、为每个刀片修改它的/etc/fstab文件，以blade01为例，它的nfs root是/remote/blade01 /remote/blade01/etc/fstab文件如下：　　# /etc/fstab: static file system information.　　#　　# 　　10.10.11.120:/remote/blade01　　/ 　　　nfs 　　defaults,intr　 0　　1　　10.10.11.120:/remote/root 　　　/root　 nfs　

修改/etc/ld.so.conf，在最后加入以下一行：　　/usr/local/terry_yu/mysql/lib/mysql/lib　　然后执行以下命令：　　# ldconfig　　用以下命令启动MySQL　　/usr/local/terry_yu/mysql/bin/mysqld_safe &　　用以下命令修改MySQL的root密码：　　/usr/local/terry_yu/mysql/bin/mysqladmin uroot password abcdefg　　

步骤1　　编辑 hosts.deny 文件（/etc/hosts.deny），加入如下行：　　# Deny access to everyone. 　　ALL: ALL@ALL, PARANOID 　　语句的意思是，除非在 allow 文件中说明允许访问，所有服务、所有主机都被拒绝。　　步骤2　　编辑 hosts.allow 文件（/etc/hosts.allow），例如在文件中添加如下行：　　ftp: 202.54.15.99

本文将讲述一些基本的安全措施，使你能更安全地使用Linux，并且主要是关于Red Hat Linux的安全使用。 　　BIOS安全　　记着要在BIOS设置中设定一个BIOS密码，不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘 启动你的Linux系统，并避免别人更改BIOS设置，如更改软盘启动设置或不弹出密码框直接启动服务器等。　　L

摘要　　架设Linux无盘工作站实例，服务器和客户端都使用Linux。主要涉及：DHCP TFTP SYSLINUX NFS　　客户端是支持PXE方式启动的刀片,用Linux作为服务器，服务器配置如下：　　1、安装DHCP服务器dhcpd　　2、配置/etc/dhcpd.conf文件,下面是我机器上的文件maxleasetime 1；defaultleasetime 1；　　　　　　#注:IP地址永不