Linux屋

　　什么是服务器集群

　　随着Internet的爆炸性增长，Internet与人的生活越来越息息相关，通过 Internet上进行交易也就越来越受关注。近几年，电子商务的年增长均超过100%。服务器的工作量也迅速增长，所以服务器(特别是一个受人欢迎的 WEB服务器)很容易在访问高峰时期过载。

　　而另一方面，计算机从1946年单纯的科学计算任务到现在大量纷繁复杂的信息处理，工作量越来越大，需要越来越快的处理能力。所以计算机界就不得不不断研究更快的处理器，存储器，以适应这一需求。

　　然而，科学家们意识到，单块处理器的速度发展空间是有限的，为什么不能让计算机象人一样协同工作，“群策群力”地将工作完成好呢!这时，就掀起了“并行计算”的研究。

　　举个例子来说，我们架设了一台WWW服务器，上面构建了一个电子商务网站，然而随着时间的推移，名声越来越大，这时点击率也就越来越高，WWW服务器的负载也就越来越高。这种情况下，我们就必须提升WWW服务器的能力，以满足以益增长的服务请求。这时，我们就面临两种选择： 阅读这篇文章的剩余部分 »

　　众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，因为作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者都会踊跃修补它。但是，系统管理员往往不能及时地得到信息并进行修补，就会给黑客以可乘之机。幸运的是，相对于这些系统本身的安全漏洞，更多的安全问题只是由于不当的配置造成的，如果我们通过适当的配置来防止，就会使服务器更加安全。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全问题的可能性就越大。对此，本文将介绍一些增强Linux/Unix服务器系统安全性的知识。

　　一、系统安全记录文件 阅读这篇文章的剩余部分 »

　　MySQL 是很常用的一个数据库，被广大的站长和网站采用。但是Mysql缺少很多现代关系数据库应有的特色，例如：引用完整性，视图，触发器等。故而，如果我们要开发一个电子商务的网站，需要这些功能的话，就应该考虑 PostgreSQL 了。本文以在Redhat 7.1下安装为例，简要介绍其用法。

　　PostgreSQL 的官方下载地址为：

　　ftp://ftp.postgresql.org/pub/v7.1.3/postgresql-7.1.3.tar.gz

　　http://www.postgresql.org/

　　如果下载最新的开发版本，你需要下载并安装 flex（版本号大于 2.5.4） 以及 bison （版本号大于 1.28）

　　PostgreSQL的设计人员为了安全考虑，不能将pgsql以 root 用户运行，所以必须建立对应的用户和组。

　　# useradd postgre （自动建立 postgre 组）

　　安装的过程并不复杂和其他源码版本的安装方法类似：

　　解压到 /usr/local/src： 阅读这篇文章的剩余部分 »

在核心中安装 quotas
===================

在这个套件中的 diffs 是相对於本来的 1.1.16 版程式码。
好，执行下面的步骤。

首先为旧的组件建立备份，就像这样。
1) cd /usr/src
2) tar czvhf oldlinux.tar.gz linux

好，现在开始解开组件
3) cd /usr/src/linux
4) patch -p1 < <你放置它的地方>/kdiffs_1.1.16

检查看看有没有一些被拒绝执行的地方或者是不是有做一些这样的尝试。
5) find . -name *.rej

好，当你完成这个步骤以後我们可以把一些原先的档案丢掉。
6) find . -name *.orig | xargs rm 阅读这篇文章的剩余部分 »

shell是用户和Linux操作系统之间的接口。Linux中有多种shell，其中缺省使用的是Bash。本章讲述了shell的工作原理，shell的种类，shell的一般操作及Bash的特性。

什么是shell

Linux系统的shell作为操作系统的外壳，为用户提供使用操作系统的接口。它是命令语言、命令解释程序及程序设计语言的统称。

shell是用户和Linux内核之间的接口程序，如果把Linux内核想象成一个球体的中心，shell就是围绕内核的外层。当从shell或其他程序向Linux传递命令时，内核会做出相应的反应。

shell是一个命令语言解释器，它拥有自己内建的shell命令集，shell也能被系统中其他应用程序所调用。用户在提示符下输入的命令都由shell先解释然后传给Linux核心。 阅读这篇文章的剩余部分 »

　　总的说来Helix Server在Debian上的安装还是比较容易的，主要需要注意要求的运行库支持是否安装，否则会存在不能运行的错误。

　　下面我就简单介绍Helix Server11在Debian下的安装，我测试用的Debian是3.1发行版，是控制台版本，基本没有安装其他应用，而且内核版本是2.6.X系列，Helix Server是支持的。

　　安装前的准备：

　　下载Helix Server 11版本，你可以在real公司的网站上申请一个30天试用的license，并下载到适于Linux系统的安装包，具体的申请下载地址是http://licensekey.realnetworks.com/rnforms/products/servers/eval/index.html?ulf=s ，你需要选择Linux(RHEL4.0)，虽然说的是只在RHEL4下面测试过，不过我测试了，在运行库正确的情况下，Debian完全可以正确安装和正常服务。你下载到的压缩包可能是这样的rs1113-ga-linux-rhel4.tar.gz一个包，此外你登记的电子邮件地址会收到一个license文件。你把压缩包和licence文件复制到需要安装的计算机上。到此，安装前的文件准备基本完成。 阅读这篇文章的剩余部分 »

　　目前，很多学校都建起了校园网并连接上互联网，但互联网上的不良信息非常多，如何进行网站过滤，防止不健康网站对学生的影响呢？以下本着零成本、高效益的原则，谈谈在免费的Linux下如何实现互联网的过滤功能。

　　设置代理服务器

　　校园网通过Linux上网，在网关上利用Squid架设代理服务器。

　　首先要安装好Linux，我用的是易装好用的RedHat Linux 7.2。在安装RedHat Linux 7.2时，Squid已同时安装好，我们只需简单的配置一下就能使用。

　　RedHat Linux 7.2安装后默认是未运行Apache，故应先启用Squid，确保Squid代理服务器能正常工作。修改/etc/squid/squid.conf配置文件。

　　http_port 3128 (定义Squid监听HTTP客户端请求的端口)

　　cache_mem 10 MB (Squid可以使用的内存理想值，一般设为物理内存的1/3) 阅读这篇文章的剩余部分 »

　　Linux正大行其道，不少朋友相信已经用它架设过各种服务，什么Web、FTP、BBS等等等啦，这次，我向大家介绍另外一个在linux下运行的服务器软件—-NoseyParker,一个强大的FTP搜索引擎，只要一些简单的步骤，一个强大的搜索引擎举手间就建立起来了，各位且听我慢慢道来。

　　parker是一个FTP服务器搜索引擎，是基于Linux的开放源码软件。主要检索各个FTP服务器上面的文件，然后将目录信息保存在本地的文件中，如果有查询请求，将检索本地的数据，将相关的信息(文件所在的地址)返回给请求者。教育网内很多FTP站点都采用这个作为搜索引擎，比如清华九井等。

　　使用方法很简单，如果你是linux系统，应当不会有什么问题。如果是别的Unix-like系统，也可仿照作相应处理。

　　本文以红旗2.0桌面版为例说明整个的架构过程。因为相对来讲笔者个人觉得红旗Linux比较好操作，中文汉化也做得很好。他的Web Server(Apache)设置可以通过Xwindow界面来实现，比较方便初级用户。 阅读这篇文章的剩余部分 »

　　X window比MS windows先进的地方是,X window是个基于网络的的图形视窗系统,本身就具有远程控制的强大功能.用户在远程系统上登录执行X 应用程序,并将Xclients执行的结果传回本地主机.这就是我下面要介绍的Remote X。

　　这里我要说的不是telnet,rsh之类的远程控制工具,而是指远程控制桌面应用。

　　一、Remote X

　　假设本地主机ip为172.16.1.1,远程的主机ip为172.16.1.2。

　　第一步,在本地主机上的任意一个xterm中执行xhost,用来允许远程的其它主机可以和本地主机的X server联网:xhost + 172.16.1.2。如果不指定任何ip地址,则表示权限完全放开,这会带来安全问题,要小心!

　　第二步,确认本地主机的xfs是运行的.用ps检查一下进程. 阅读这篇文章的剩余部分 »

　　随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。

　　对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明，我们把攻击分为四级。

　　攻击级别一：服务拒绝攻击（DoS）

　　由于DoS攻击工具的泛滥，及所针对的协议层的缺陷短时无法改变的事实，DoS也就成为了流传最广、最难防范的攻击方式。 阅读这篇文章的剩余部分 »