Linux屋

　　RPM是LINUX中最常用的一个命令，用来安装或卸载一个包。与其他命令一样，RPM也有很多参数，Linux新手们(甚至包括一些老鸟)总不能完全掌握所有这些参数。本文就详细介绍一下RPM命令各种参数的用法。

　　RPM 常用命令

　　1.安装一个包

　　# rpm -ivh

　　2.升级一个包

　　# rpm -Uvh

　　3.移走一个包

　　# rpm -e

　　4.安装参数

　　–force 即使覆盖属于其它包的文件也强迫安装

　　–nodeps 如果该RPM包的安装依赖其它包，即使其它包没装，也强迫安装。

　　5.查询一个包是否被安装

　　# rpm -q < rpm package name> 阅读这篇文章的剩余部分 »

　　很多Linux的初学者都搞不清楚buffer和cache到底都指什么，它们之间有什么区别。本文就介绍了buffer和cache的区别，这要从一个free指令开始说起。 

 Free
　　free 命令相对于top 提供了更简洁的查看系统内存使用情况：

　　$ free
　　total used free shared buffers cachedMem: 255268 238332 16936 0 85540 126384-/+ buffers/cache: 26408 228860Swap: 265000 0 265000

　　Mem：表示物理内存统计
　　-/+ buffers/cached：表示物理内存的缓存统计
　　Swap：表示硬盘上交换分区的使用情况，这里我们不去关心。

　　系统的总物理内存：255268Kb（256M），但系统当前真正可用的内存b并不是第一行free 标记的 16936Kb，它仅代表未被分配的内存。 阅读这篇文章的剩余部分 »

　　作为桌面使用，Linux的人机界面让大多数新手望而却步，但是，作为一个NOS(网络操作系统)，其易用性(对于NOS而言)和高性能是很难有能出其右的。当然，这并不是意味着它的操作很简单，只是说若能掌握一些技巧，无论是系统设置还是网络管理都能变得轻松自如、随心所欲。本文就介绍几个Linux作为Lan服务器时常用的小技巧。

　　●禁止终端模式下的显示器自动节能　　

　　大部分PC上安装Linux后，在终端模式下也能实现自动关闭显示器的功能，但是假如我们要在显示器上即时显示一些信息，如：网络流量、包分析等，这个功能就变得非常讨厌了。采用修改CMOS和系统属性都无法解决，解决的办法是用setterm，设置终端的命令，如setterm –blank，就能关闭自动节能这一特性。

　　●将man帮助文档存为普通txt文件

　　Man的地位在Linux中可谓至关重要，比Windows里的中看不中用的Help好多了。但是它所显示的信息却不是普通的文本，如果直接将这些文字重定向到一个文本文件，你会发现，在man中高亮显示的文字就变成了两个，而且有不计其数的制表符，这使我们的打印、编辑都变得非常不便。不过使用下面这样一条语句就能得到tcsh命令的普通帮助文本：man tcsh　col -b >tcsh.txt，再也不会有那些讨厌的重复字符了。

　　●IDE硬盘的优化 阅读这篇文章的剩余部分 »

　　动态主机配置协议DHCP（Dynamic Host Configuration Protocol）使网络管理员可以集中管理一个网络系统，对网络中的IP地址进行自动分配，大大地降低了网络管理员的工作量。作为一个以网络性能著称的操作系统，Linux自然对DHCP提供了全面的支持。本文就介绍一下在Linux下建设DHCP服务器的方法。
　　对于一个网络维护人员，分配和管理网络内部计算机的IP地址是一件很繁琐的事情，这个问题在网络内部的主机数量较多时更加突出，尤其是主机数量大于可用IP地址数量的时候。为了方便将来的IP地址资源管理，我们需要建立一台DHCP服务器，来自动完成管理局域网内部计算机的IP地址分配工作。动态主机配置协议DHCP（Dynamic Host Configuration Protocol）使网络管理员可以集中管理一个网络系统，对网络中的IP地址进行自动分配。对于常见的Windows系统下配置DHCP服务器，在以前的报纸中已经有相当多的介绍了。本文将主要探讨，如何在Linux服务器上安装、配置Linux服务器。另外需要说明一点，本文使用的系统是默认安装的Redhat Linux9．0系统，其他的Linux发行版方法类似。

　　DHCP服务端安装

　　默认安装的Redhat 9.0系统只有DHCP客户端，没有服务器端的，需要下载安装。 阅读这篇文章的剩余部分 »

　　在linux下对远程计算机上的文件操作是很方便的，但是很多初接触Linux的朋友们或许不太清楚具体操作。本文就来讲讲Linux下最常用的远程操作命令rcp和rsh.

　　1. rcp

1.1使用rcp的条件

（1）如果系统中有 /etc/hosts 文件，系统管理员应确保该文件包含要与之进行通信的远程主机的项。

/etc/hosts 文件中有一行文字，其中包含每个远程系统的以下信息：

internet_address   official_name   alias

例如：

19．286．10.***  blade1.ibm.com.cnblade1

（2）.rhosts 文件

.rhosts 文件位于远程系统的主目录下，其中包含本地系统的名称和本地登录名。

例如，远程系统的 .rhosts 文件中的项可能是：

blade1 root

其中，blade1 是本地系统的名称，root 是本地登录名。这样，blade1 上的 root 即可在包含 .rhosts 文件的远程系统中来回复制文件。 阅读这篇文章的剩余部分 »

　　Mysql是在Linux中，尤其是Web服务器中被广泛使用的数据库。但是要在开放的Internet环境中使用MySQL，我们就不能对安全问题置之不理。以下是MySQL提示的23个注意事项，对mysql的安全很有帮助：

　　1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络，那么就需要使用SSH隧道来加密该连接的通信。

　　2.用set password语句来修改用户的密码，三个步骤，先“mysql -u root”登陆数据库系统，然后“mysql> update mysql.user set password=password(’newpwd’)”，最后执行“flush privileges”就可以了。

　　3.需要提防的攻击有，防偷听、篡改、回放、拒绝服务等，不涉及可用性和容错方面。对所有的连接、查询、其他操作使用基于ACL即访问控制列表的安全措施来完成。也有一些对SSL连接的支持。

　　4.除了root用户外的其他任何用户不允许访问mysql主数据库中的user表; 阅读这篇文章的剩余部分 »

　　众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。然而，相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全问题的可能性就越大。对此，本文将介绍一些增强Linux/Unix服务器系统安全性的知识。

　　一、系统安全记录文件

　　操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的系统做Telnet/FTP登录尝试，可以运行”#more /var/log/secure | grep refused”来检查系统所受到的攻击，以便采取相应的对策，如使用SSH来替换Telnet/rlogin等。 阅读这篇文章的剩余部分 »

　　我们都知道，要远程管理Linux服务器，需要“远程登入、文字接口”的时候，我们可以用rlogin，telnet，或者有加密功能的ssh； 但是如果需要“远程登入、图形接口”的时候，我们可以用什么工具？ 相信这个问题很多Linux管理员都经历过。

　　其实，这种情况下我们可以用的通讯协议/工具至少有：

　　1./XDMCP (X Display Manager Control Protocol) －－各种Unix/Linux的X Window
　　2./RDP(Remote Desktop Protocol) －－ MS 的Remote Desktop
　　3./rfb (Remote Frame Buffer) for Virtual Network Computing (VNC) －－ VNC

　　不过今天要谈的，不是这些，而是NoMachine这家公司推出的NX，以及自由软件社群使用NoMachine以GPL授权释出的函式库所做的FreeNX。

　　NX是一个基于X协议的远程显示软件，但是对X协议数据进行压缩，重要的特性是能够在低带宽的网络情况下使用X协议，Freenx是NX的GPL版本。 阅读这篇文章的剩余部分 »

　　虚拟专用网(VPN)是借助公共网络internet来连接在不同地理位置的本地网络，网络间的访问就像本地访问一般。由于VPN在传输数据的过程中对数据进行了加密，尽管这些数据在公共网络上传输，其安全性还是很高的，所以带VPN功能的硬件设备都卖的较好，甚至有些防火墙厂商还拿它的VPN功能作卖点大加宣传。不过今天我们在这里不关注硬件VPN，只说下在Linux下使用软件的方式实现的VPN。

　　1、安装VPN 包

　　需要dkms-2.0.10-2.fc5.noarch.rpm, kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm , ppp-2.4.3-9.2.i586.rpm 和 pptpd-1.3.1-0.i386.rpm这几个rpm包。然后分别执行命令 # rpm –ivh dkms-2.0.10-2.fc5.noarch.rpm ; rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm ; rpm –ivh ppp-2.4.3-9.2.i586.rpm ; rpm –ivh pptpd-1.3.1-0.i386.rpm 完成安装。

　　2、配置VPN服务 阅读这篇文章的剩余部分 »

[LAMP平台]

　　LAMP这个词的由来最早始于德国杂志“c’t Magazine”，Michael Kunze在1990年最先把这些项目组合在一起创造了LAMP的缩写字。这些组件虽然并不是开开始就设计为一起使用的，但是，这些开源软件都可以很方便的随时获得并免费获得。这就导致了这些组件经常在一起使用。在过去的几年里，这些组件的兼容性不断完善，在一起的应用情形变得非常普便。为了改善不同组件之间的协作，已经创建了某些扩展功能。目前，几乎在所有的Linux发布版中都默认包含了“LAMP stack”的产品。这些产品组成了一个强大的Web应用程序平台.

　　LAMP 平台由四个组件组成，呈分层结构。每一层都提供了整个软件栈的一个关键部分：

　　 * Linux：Linux 处在最低层，提供操作系统。其他每个组件实际上也在 Linux 上运行。但是，并不一定局限于 Linux，如有必要，其他组件也可以在 Microsoft® Windows®、Mac OS X 或 UNIX® 上运行。 阅读这篇文章的剩余部分 »