你好,游客 登录 注册 搜索
rss订阅 手机访问 
服务器应用
浅析Ubuntu Linux Server的用户安全问题

浅析Ubuntu Linux Server的用户安全问题.默认状况下,ubuntu server的root用户是不启用的,一般用户通过在命令前加前缀”sudo”,来暂时获得管理员权限。随后会提示输入password,此password与一般用户的密码一样。也可以通过 sudo –i来将一般用户提升为超级用户。

启用root帐号仅需运行sudo passwd root,然后根据提示输入密码即可激活root.如果要关闭root用户,仅需运行 sudo passwd –l root即可。

日期:08/02/2007 07:45:26 作者:Linuxidc
Linux下的ftp客户端使用笔记
Linux下的ftp客户端使用笔记,ftp ; 启动ftp客户端
open 172.30.5.222 ;连接ftp服务器
123 ;用户名
日期:08/01/2007 07:07:56 作者:Linuxidc
syslog配置日志服务器
syslog配置日志服务器,在比较大规模的网络应用或者对安全有一定要求的应用中,通常需要对系统的日志进行记录分类并审核,默认情况下,每个系统会在本地硬盘上记录自己的日志,这样虽然也能有日志记录,但是有很多缺点:首先是管理不便,当服务器数量比较多的时候,登陆每台服务器去管理分析日志会十分不便,其次是安全问题,一旦有入侵者登陆系统,他可以轻松的删除所有日志,系统安全分析人员不能得到任何入侵信息。因此,在网络中安排一台专用的日志服务器来记录系统日志是一个比较理想的方案。本文以FreeBSD下的syslog为例,介绍如何利用freebsd的syslogd来记录来自UNIX和windows的log信息。
日期:08/01/2007 07:07:24 作者:Linuxidc
linux下面安装tomcat服务器
linux下面安装tomcat服务器,1.首先我们要确认机器上安装了适合jdk,如果没有安装或者版本不适合所下载的tomcat,我们就可以去官方下载一个,官方地址是http://java.sun.com/,我们选用这个包安装jdk-6u1-linux-i586-rpm.bin
安装方法是:把终端目录且换到jdk-6u1-linux-i586-rpm.bin所在目录,然后输入./jdk-6u1-linux-i586-rpm.bin就可以了。安装完毕后jdk所在目录为/usr/java/jdk1.6.0_01
日期:07/31/2007 06:16:02 作者:Linuxidc
Linux服务cannot change directory错误解决方法
Linux服务cannot change directory错误解决方法.在安装完vsftp服务后登陆时可能遇到cannot change directory后面是登陆者的目录的错误。这是因为SE设置的关闭了ftp的原因。
日期:07/30/2007 06:51:45 作者:Linuxidc
学习Linux的防火墙配置和nat地址转换
防火墙的配置和nat地址转换
1.[root@zy root]# iptables -A INPUT -p icmp -j DROP
我解释下 iptables 就是防火墙规则了 -A 就是添加一条规则了
input为进的规则 还有出的规则为output -p 就是选择的一个协议
icmp是协议的一中 它包括tcp udp icmp等 -j 就是对此规则的选择
drop 就是放弃 ,accept 就是接受 ,reject弹回 ,log 记入日志里
2.规则加进去之后我们可以用[root@zy root]# iptables -L
来查看防火墙规则
日期:07/29/2007 06:14:14 作者:Linuxidc
suse10+samba+ldap搭建pdc备忘
suse10+samba+ldap搭建pdc备忘,winxp加入域不成功,显示A domain controller for the domain xxx could not be contacted,按“details”还有一长串解释。google了半天,找到一个遇到同样问题的,原来是norton防火墙的问题,关闭后就好了。因为加入原来的域没问题,所以就没往这方面想,现在也不明白问什么登录原来的域可以通过防火墙,新域不行,查过防火墙,好像没针对原来的域有什么设置。
日期:07/29/2007 06:13:19 作者:Linuxidc
debian实现telnet连通
debian实现telnet连通
日期:07/28/2007 05:53:54 作者:Linuxidc
Debian、Ubuntu终端下邮件配置方法
Debian、Ubuntu终端下邮件配置方法
日期:07/27/2007 07:35:25 作者:Linuxidc
服务器上开桌面xfce4
 ubuntu下的命令真是简单明了啊,输入上面最后一条命令开始安装xfce4桌面了装完xubuntu-desktop 后,看看屏幕输出,有一堆错误,不管它,exit退出。重新登录,startx,看到漂亮的兰色界面出来了,晕,是英文的。得想办法改成中文啊。
日期:07/26/2007 07:55:56 作者:Linuxidc
linux ftp命令行一次下载多个文件
linux ftp命令行一次下载多个文件
日期:07/25/2007 07:27:44 作者:Linuxidc
ubuntu下LAMP备注
ubuntu下LAMP备注,ubuntu下选择LAMP按装PHP+mysql环境,配置文件(因为这些配置文件的位置,服务的名都不同于FC下,所以写出来)的位置及说明
日期:07/25/2007 07:27:20 作者:Linuxidc
ubuntu在局域网内的安装建立自己的DEB源服务器
ubuntu在局域网内的安装建立自己的DEB源服务器,因为要在公司里多台机子上装UBUNTU,又不想每次都把同样要安装的包从外网下载一遍,所以就像利用已经装好的一台PC上存下来的包做个简单的局域网用的库,这样以后每重新装一台都可以从这个库里来更新了,而且这些新的PC都不需要连接外网了。
日期:07/25/2007 07:26:39 作者:Linuxidc
在RHEL4系统中使用Samba搭建主域控制器

系统环境:RHEL4 [ 2.6.9-5.EL ]
软件版本:
samba-3.0.10-1.4E
samba-common-3.0.10-1.4E
samba-client-3.0.10-1.4E

目标功能:
此处仅实现使用samba服务器作为PDC主域控制器,网内主机可以加入该域并使用域帐号登陆以及用户配置文件漫游。AD及及域帐号管理等不在此陈述。

日期:07/25/2007 07:25:51 作者:Linuxidc
linux 下架设vsftp服务器全过程
linux 下架设vsftp服务器全过程,首先我们还是查看是否安装了 rpm qa|grep vsftpd,然后我们需要把它解开[root@zy jishu]# tar zxvf vsftpd-2.01 ,jishu是我建立的用户 目录是/home/jishu
大家看清是在/home/jishu 目录下进行解压的 呵呵,顺便说一下 tar zcvf 就是压缩 大家可以自己试着把一个文件压缩成tar的格式
日期:07/24/2007 07:11:56 作者:Linuxidc
linux服务器经常出现停顿现象,linux卡住的解决
linux服务器经常出现停顿现象,linux卡住的解决,表现现像:在远程操作LINUX服务的时候比如: ssh 经常出现: ls 或者 在输入任何字符的时候突然没有响应,需要多等一段时间linux才能反映过来!
日期:07/24/2007 07:10:31 作者:Linuxidc
Linux系统下远程使用scp拷贝文件
Linux系统下远程使用scp拷贝文件,SSH提供了一些命令和shell用来登录远程服务器。在默认情况下它不允许你拷贝文件,但是还是提供了一个"scp"命令。
假定你想把本地计算机当前目录下的一个名为"wuyang"的文件拷贝到远程服务器192.168.0.2上你的家目录下。而且你在远程服务器上的帐号名为"root"。可以用这个命令:
日期:07/24/2007 07:09:31 作者:Linuxidc
在Red Hat Linux 9下自由架设FTP服务器
现如今越来越多的人选择了开源的Linux操作系统,其不逊于Windows的性能和平易近人的价格是人们选择它的最好理由,而Red Hat Linux 9是Linux操作系统中使用最广的一种。Red Hat Linux 9利用其简单的配置和用户熟悉的图形界面为人们提供了丰富的Internet服务,FTP便是其提供的服务之一。在众多的网络应用中,FTP有着非常重要的地位,互联网中各种各样的软件资源大多数都放在FTP服务器中。与大多数互联网服务一样,FTP也是一个客户机/服务器系统。下面我就给大家简单介绍一下如何在Red Hat Linux 9 下架设FTP服务器,希望藉此抛砖引玉。
日期:07/23/2007 07:29:41 作者:Linuxidc
Linux冗余IP配置
Solaris平台,双网卡冗余大家都知道可以通过IPNM(mutipath)机制实现网卡冗余IP(即浮动IP),对于Linux,通过bonding也可实现冗余IP配置,说明如下
日期:07/23/2007 07:25:04 作者:Linuxidc
AS的pppoe服务器安装笔记
AS的pppoe服务器安装笔记,安装
rp-pppoe-3.5-22.i386.rpm
ppp-2.4.2-6.4.RHEL4.i386.rpm
后,/etc/ppp/默认的文件配置
日期:07/22/2007 05:46:15 作者:Linuxidc
实战solaris之域名系统文件配置
实战solaris之域名系统文件配置,实战solaris之域名系统文件配置,配置/etc/ nsswitch.conf 、resolv.conf 、hosts,使服务器能够访问(ping)域名。配置nsswitch.conf文件,主要是hosts项
日期:07/21/2007 09:36:14 作者:Linuxidc
LINUX之Samba学习之道
LINUX之Samba学习之道
日期:07/21/2007 09:34:52 作者:Linuxidc
Fedora中IPtables日志管理技巧
Fedora中IPtables日志管理技巧,Linux防火墙中的LOG对调试规则有很大的帮助,你可以看到包去了哪里、经过了什么规则的处理,什么样的规则处理什么样的包,等等。下面我们来实现如何通过内核的日志工具管理IPtables日志。本文向网友介绍。
日期:07/20/2007 07:04:43 作者:Linuxidc
ubuntu 7.04 gftp远程中文乱码解决办法
ubuntu 7.04 gftp远程中文乱码解决办法
日期:07/19/2007 08:02:40 作者:Linuxidc
ubuntu7.04的php与mysql问题的解决
新装了ubuntu7.04 server, php可以运行,但是似乎php与mysql之间的连接有问题。apt-get install apache2 libapache2-mod-php5 php5 mysql-server ,在运行php文件有关mysql操作的时候出现这个错误
日期:07/19/2007 08:01:14 作者:Linuxidc
测试和调试Linux的Apache服务器
测试和调试Linux的Apache服务器,Apache是运行在Linux操作系统上的头号Web服务器。很多小地方都可以用来调整Apache的性能,并降低它对系统资源的影响。其中一个就是调整内存使用率,当然达到这一目的可能还是需要花点功夫的。
日期:07/17/2007 07:21:00 作者:Linuxidc
RHEL上的日志服务器配置
RHEL上的日志服务器配置
日期:07/17/2007 07:20:10 作者:Linuxidc
RHEL 4 AS下轻松玩转DNS设置
RHEL 4 AS下轻松玩转DNS设置,LINUX 下DNS配置是重多服务器的架设的基础,相信很多人都是从配置DNS开始LINUX SERVER架设历程的,��手也大多是在VMware 虚拟机或局域网内开始的,我刚开始也是疯狂上网查一些资料,费了很大周转才完成了。本文就是就简短的说明一下我的配置过程。DNS的基础说明此处就不说了,需要的话就到网上搜一下多的是。
日期:07/16/2007 02:21:09 作者:Linuxidc
Linux下firebird不能识别localhost问题的解决
Linux下firebird不能识别localhost问题的解决,启动 flamerobin,一般情况下flamerobin 需要先注册一个 Server 然后才是连接数据库,不过他在安装时会帮你预先注册了一个 localhost 。在Windows 下,我可以直接用它来访问本机的数据库文件(当然,如果你想把本机注册成一个远程的SERVER也可以)。
日期:07/16/2007 02:19:17 作者:Linuxidc
linux下使用vpnc登录cisco vpn3000 concentrator
linux下使用vpnc登录cisco vpn3000 concentrator,当企业在中心节点部署Cisco的VPN3000系列VPN concentractor时windows用户通常可以使用Cisco vpn client客户端软件播入企业内网络实现资源的远程共享。对于Linux用户来说既可以使用Cisco的vpn client客户端软件,也可以使用一款名为vpnc的开源软件。
日期:07/15/2007 07:05:58 作者:Linuxidc
在ubuntu7.04上自己搭建lamp以及wordpress
在ubuntu7.04上自己搭建lamp以及wordpress,LAMP (Linux + Apache + MySQL + PHP/Perl/Python) 近几年来,已经成为Web 社区的事实标准,成为了一个廉价的,开放源码的,高性能的Web 开发平台。在这里,我将介绍在ubuntu7.04环境下的LAMP组合的安装,以及利用世界上最流行的blog系统wordpress来建站的步骤。所有相关软件都是开放源代码产品,不必担心产品的价格以及版权问题,而且这些软件现在已经非常人性化了,使用非常方便。本文假设你有ubuntu或者其他linux的使用经验。
日期:07/15/2007 07:02:42 作者:Linuxidc
ubuntu7.04上配置proftpd笔记
ubuntu7.04上配置proftpd笔记,首先看看自己的及其上有没有proftpd。在终端里输入proftpd,如果没有ubuntu告诉你现在系统里没有proftpd,你需要用apt-get来安装。那好吧,就按他说的做。
sudo apt-get install proftpd
proftpd很小,几乎是瞬间装完。我用的cn99的源,速度非常快。
然后查看文档得知proftpd有两种运行模式:Standalone 和 inetd
standalone比较耗资源适合大访问量,inetd会为每一个请求启动一个进程,平时不用的时候不耗资源,我就是自己用用,所以选择inetd模式。
日期:07/15/2007 07:01:44 作者:Linuxidc
Linux下的带宽控制心得体会
Linux下的带宽控制心得体会,Linux下的带宽控制通过队列实现,原理有通过延时和令牌的。而且广泛使用的是cbq队列。可笑的是这个恰恰是最复杂最难搞的一种队列,而且文档比较难懂。现在有一种新的htq队列相对配置比较简单,但是需要手工编译内核才能支持。
日期:07/14/2007 15:53:18 作者:Linuxidc
UBUNTU Linux下VMware的端口映射
Linux下VMware的端口映射,主机环境是UBUNTU 7.4,VMware Workstation 6.0.0 build-45731vmware使用NAT是通过vmnet8来是实现,找到这个文件打开/etc/vmware/vmnet8/nat/nat.conf
日期:07/14/2007 08:09:12 作者:Linuxidc
Linux上TCP的Shutdown和Close
Linux上TCP的Shutdown和Close,只要TCP栈的读缓冲里还有未读取(read)数据,则调用close时会直接向对端发送RST。shutdown与socket描述符没有关系,即使调用shutdown(fd, SHUT_RDWR)也不会关闭fd,最终还需close(fd)。TCP连接上出现RST与随后可能的TIME_WAIT状态没有直接关系,主动发FIN包方必然会进入TIME_WAIT状态,除非不发送FIN而直接以发送RST结束连接。
日期:07/13/2007 07:06:50 作者:Linuxidc
解决Linux软件安装小问题clock skew detected
解决Linux软件安装小问题clock skew detected,刀片服务器有四个系统一个交换机,每个系统装在单独的服务器上,集成到一台上面,像几块厚的木板插在一个架子上,还带一个特大的Storage存储服务器和超大的电源。问题不在这,主要是让我们在服务器上配置公司的产品,拿出去展览的。其实问题很小,是在以前安装软件时没有注意的。在刀片服务器上有两个Linux的服务器,我在上面安装一些软件。结果安装了几个常用的软件像libpng freetype在Make的时候都报一个错误:make:warning:clock skew detected .Your build may be imcompleted。
日期:07/13/2007 07:05:21 作者:Linuxidc
Linux系统下Webmin的安装与运行
Linux系统下Webmin的安装与运行,下载Webmin的RPM包就可以在Red Hat Linux中正常安装,如果在一些不能使用RPM软件包的Linux发行版本中安装Webmin,需要下载.tar.gz格式的软件包。本文主要是指对RPM格式的Webmin软件进行安装。把下载的Webmin安装包放置在Linux主机的适当目录,使用rpm命令进行安装
日期:07/13/2007 07:03:08 作者:Linuxidc
ftp linux提示530错误的解决方法
ftp linux提示530错误的解决方法
日期:07/12/2007 07:17:51 作者:Linuxidc
apache+resin安装配置全过程
apache+resin安装配置全过程,需要注意的是,编译apache时候必须加入了DSO支持,如果没有,请加入 --enable-module=so 选项重新编译apache
安装resin:
下载resin的安装包
日期:07/12/2007 07:16:11 作者:Linuxidc
Linux Server下使用NAT的说明
Linux Server下使用NAT的说明
日期:07/12/2007 07:15:07 作者:Linuxidc
Fedora Core Samba3.0轻松搞定PDC域服务器
Fedora Core Samba3.0轻松搞定PDC域服务器,在samba2.2版本已经能非常好的支持samba做PDC(主域控制器),只不过到了3.0对域的支持更加好,到现在为止最新的版本3.0,已经支持AD,并且支持Microsoft Kerberos 认证、完全重写和可配置的认证子系统等新功能。好了,我们来开始今天的任务,我们今天只是实现简单的域控制器PDC的建立,至于他支持的AD和Kerberos等功能大家慢慢的自己去研究,我也不是很懂哦:)
日期:07/11/2007 07:24:04 作者:Linuxidc
Solaris 10 OS快速安装Apache + Mysql + php
Solaris 10 OS快速安装Apache + Mysql + php,本文的阅读对象是为已经有 Apache、MySQL 和 php 基本的操作经验的人员编写。主要讲求正确和快速安装。 致于,Apache、MySQL 和 php详细设定、修改方面和软件测试,在这里不会详谈。
日期:07/10/2007 10:00:30 作者:Linux
Ubuntu上安装Trac
Trac是一个轻量级项目管理软件,使用Web界面,最近我发现用它来管理一下个人事务也是提不错的,因此就在自己的机器上安装了一个。对于像我这样的非专业人式来说,安装Trac实在是有点麻烦,有些问题我还是在得到专门人工的帮忙下才搞定,因此有必要记录一下。我的系统是Ubuntu 7.04,相信以下的安装过程在Debain上也是大同小异。
日期:07/10/2007 09:59:30 作者:Linux
用smb实现Linux和WINDOWS XP局域网共享
用smb实现Linux和WINDOWS XP局域网共享,文中syste_username是建立给别人从网络访问你的帐号,请注意修改。 设置访问帐号,添加一个系统帐户为samba用户
日期:07/09/2007 10:05:57 作者:Linuxidc
LINUX之bonding
LINUX之bonding
日期:07/09/2007 10:05:29 作者:Linuxidc
linux+bind9.4.1 配置主备dns同步
linux+bind9.4.1 配置主备dns同步
日期:07/08/2007 08:37:35 作者:Linux
用debian作FC6的安装server
用debian作FC6的安装server
日期:07/07/2007 06:25:11 作者:Linuxidc
SCO OpenServer 507上搭建匿名的ftp服务器
SCO OpenServer 507上搭建匿名的ftp服务器,SCO系统中FTP服务器提供对匿名FTP帐户的支持。但由于这种机制本身固有的安全性问题,所以在提供这种服务之前,应仔细查看有关内容。当一个客户访问匿名FTP时,该FTP服务器就执行系统调用chroot,限制该客户不得移到该文件系统(即FTP主目录所在的文件系统)的外面。以下是我在 SCO OpenServer 5.0.7 系统下搭建匿名服务器的完整过程
日期:07/06/2007 06:20:39 作者:Linuxidc
禁止Ubuntu的DNS被自动修改
禁止Ubuntu的DNS被自动修改,重启了一下Ubuntu,发现一些网页又无法访问了,迹象是进入桌面连接网络的时间比较长,因为之前出现过电信自动分配的DNS造成无法访问好多网站的问题,所以查看了一下DNS,发现自己设置的DNS被自动修改了,google发现可以用下面的方法禁止DNS被自动修改,保留系统的dns配置(/etc/resolv.conf),终端键入
日期:07/06/2007 06:17:37 作者:Linuxidc
linux下bochs操作系统实验平台的架设
linux下bochs操作系统实验平台的架设,不要想得太多,就下bochs-2.2.1-1.i586.rpm因为这个已经是前人弄成功了的,最新的,有太多的未知数,何况我们只是做实验,干嘛赶什么潮流,能满足要求不就行了吗?

 

日期:07/05/2007 13:34:39 作者:Linuxidc
内容分类