系统配置

针对系统的优化工作需要根据不同的系统采用不同的办法。本文旨在描述通用的优化 Linux 的一些办法。 　　一、编译选项 　　当我们采用 O9 来编译程序时，或许文件字节数是最大的，但是往往其运行速度也是最快的。 根据不同的机器架构，你可以把下面的语句加入 /etc/profile 。 　　 i686: 　　 　　export CFLAGS=O9 funro

与Linux设备驱动中中断处理相关的首先是申请与释放IRQ的API request_irq()和free_irq()，request_irq()的原型为：int request_irq(unsigned int irq,void (*handler)(int irq, void *dev_id, struct pt_regs *regs),unsigned long irqflags,const char * devname,void *dev_id);　　irq是要申请的硬件中断号；　　handler是

在驱动程序中，当多个线程同时访问相同的资源时（驱动程序中的全局变量是一种典型的共享资源），可能会引发"竞态"，因此我们必须对共享资源进行并发控制。Linux内核中解决并发控制的最常用方法是自旋锁与信号量（绝大多数时候作为互斥锁使用）。　　自旋锁与信号量"类似而不类"，类似说的是它们功能上的相似性，"不类"指代

这里所说的复杂设备驱动涉及到PCI、USB、网络设备、块设备等（严格意义而言，这些设备在概念上并不并列，例如与块设备并列的是字符设备，而PCI、USB设备等都可能属于字符设备），这些设备的驱动中又涉及到一些与特定设备类型相关的较为复杂的数据结构和程序结构。本文将不对这些设备驱动的细节进行过多的介绍，仅仅进行轻描

先看进程间的互斥。在linux内核中主要通过semaphore机制和spin_lock机制实现。主要的区别是在semaphore机制中，进不了临界区时会进行进程的切换，而spin_lock刚执行忙等（在SMP中）。先看内核中的semaphore机制。前提是对引用计数count增减的原子性操作。内核用atomic_t的数据结构和在它上面的一系列操作如atomic_add()、at

许多刚接触Linux的网络管理员发现，他们很难由指向点击式的安全配置界面转换到另一种基于编辑复杂而难以捉摸的文本文件的界面。本文列出七条管理员能够也应该可以做到的步骤，从而帮助他们建立更加安全的Linux服务器，并显著降低他们所面临的风险。　　请任何大型机构的网络管理员对Linux和网络操作系统(如Windows NT或Nove

在网络攻击环境下，这却是可能发生的。当一个攻击者利用一个系统漏洞非法入侵进入到你的系统。当你使用ps命令列出系统中的所有的进程时，却看不到什么异常的证据。你查看你的password文件，一切也是那么的正常。到底发生了什么事情呢？当系统进入到你的系统以后，第一步要做的事情就是取代系统上某些特定的文件：如netstat

摘要： 　　本文主要讲述在系统修复时,登录系统的几种方法;比如当我们把root密码忘记，或者系统正常启动遇到困难时，我们可以通过单用户模式，修复模式linux rescue及跨越控制台登录等方法完成对文件系统的加载，登录，进而进行相应的修复; 　　当系统被破坏,或者登录遇到困难时,我们如何才能进入系统?比如我们把root密码忘

在网络攻击环境下，这却是可能发生的。当一个攻击者利用一个系统漏洞非法入侵进入到你的系统。当你使用ps命令列出系统中的所有的进程时，却看不到什么异常的证据。你查看你的password文件，一切也是那么的正常。到底发生了什么事情呢？当系统进入到你的系统以后，第一步要做的事情就是取代系统上某些特定的文件：如netstat

在网络攻击环境下，这却是可能发生的。当一个攻击者利用一个系统漏洞非法入侵进入到你的系统。当你使用ps命令列出系统中的所有的进程时，却看不到什么异常的证据。你查看你的password文件，一切也是那么的正常。到底发生了什么事情呢？当系统进入到你的系统以后，第一步要做的事情就是取代系统上某些特定的文件：如netstat

在销售策略上，微软好像从来不吝惜对竞争对手的攻击。这次，在与另一个机构合著的报告中，微软又指出，虚拟机有可能成为恶意软件的宿主，尤其对于Linux系统。 当然，一旦虚拟机被恶意软件感染，那么目前的各种安全软件都无法将其检测出来。不过我们大可不必为此紧张，因为这种情况实在是很难成为现实。 根据这份报告的说法

本文涉及的技术原理都不是新的，对研究人员没什么特别大的价值，不过对工程人员应急相应来说不失为一种新的方法。 理解攻击向量 内核rookit通常以系统调用为攻击目标，主要出于两个原因： a.在内核态劫持系统调用能以较小的代价控制整个系统，不必修太多东西； b.应用层大多数函数是一个或多个系统调用不同形式的封装，更改

Linux是一套免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上。Linux系统是由全世界各地的成千上万的程序员设计和实现的，其目的是建立不受任何商品化软件的版权所制约的、全世界都能自由使用的UNIX兼容产品。也许有些准备和正在使用Linux的朋友对为什么使用Linux并不十分了解。本文试就这一问

由于Linux操作系统良好的网络功能，因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。但由于该操作系统是一个多用户操作系统，黑客们为了在攻击中隐藏自己，往往会选择Linux作为首先攻击的对象。那么，作为一名Linux用户，我们该如何通过合理的方法来防范Linux的安全呢？下面笔者搜集和整理了一些防范Linux

服务器构成了网络基础结构中最基本的要素，它也是网络安全中最关键的环节。虽然Unix服务器以安全、可靠著称，但这并不意味着它无懈可击。并且UNIX服务器的安全性影响或决定着网络基本结构的安全性。 通常情况下，我们特别关注特定主机的安全问题，却忘记了整体的网络安全设计。事实上，整个网络的安全设计问题还是与基于主

一、前言　　在网络这个不断更新换代的世界里，网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。　　也许有人会对网络安全抱着无所谓的态度，认为最多不过是被攻击者盗用账号，造不成多大的危害。他们往往会认为“安全”只是

要成为一名网络管理员首先就要能够维护网络安全正常运行,在网络发生故障时能迅速进行恢复工作。在网络故障恢复过程中，尤为重要的是服务器网络设置的恢复。我们就谈一谈在平常网络管理维护工作中如何利用Netsh命令备份和恢复服务器网络设置。 　　 　　Netsh是Windows2000/XP/2003操作系统自身提供的命令行脚本实用工具，它

用户主目录﹑超级用户及增加其他用户对一般用户而言，硬盘上可以进行写操作的地方可能只有自己的主目录，它位于“/home/用户名”下。/home目录是保存所有用户文件的，其中包括用户设置、程序配置文件、文档、数据、netscape的缓存文件以及用户邮件等等。普通用户仅仅可以在自己的主目录下创建新的子目录来组织您的文件。并

WindowsVista以其华丽的界面和全新的操作方式受到大众喜爱，但实际上，如果你善于使用“运行”命令，仍然可以大大简化操作，甚至是发现一些常规菜单里没有的功能的。 下面就给大家讲讲WindowsVista下面的一些工具命令，你只需按Win+R调出“运行框”，然后输入相应的命令并打回车即可。 远程协助:这是个非常实用的功能，尤其

如今，许多公司或企业因为日常办公或经营业务的需要都购买了为数不少的电脑。随着公司或企业发展，一些单位的领导开始意识到内部构建局域网的现实必要性。但因为经费短缺等关键因素的制约，许多领导都要求本单位的电脑管理人员承担起构建局域网的工作任务。另外，一些开设游戏厅或网吧的老板从开始就需要自己购买电脑来构建