Linux屋

 　　我们知道，Linux下的Shell很强大，可以实现一些很底层的操作。比如，它允许你暂停某个线程的执行，或是把前台切换到后台、后台切换到前台执行，线程有时也被称为“工作”。本文介绍了一些Shell下关于线程的操作，供大家参考。

　　一、查看有多少线程:

　　$ jobs这样列出来的线程是以一个 shell 分配的数字来区别的，而不是用 PID.

　　二、暂停一个前台的线程:

　　$sleep (但不总是有效 ) 阅读这篇文章的剩余部分 »

　　　　一、NFS的概念
　　
　　　　NFS （Network File System/网络文件系统）：
　　
　　　　1 、设置Linux 系统之间的文件共享（Linux 与Windows 间的文件共享需采用SAMBA 服务）；
　　
　　　　2 、NFS 只是一种文件系统，本身没有传输功能，是基于RPC 协议实现的，才能达到两个Linux 系统之间的文件目录共享；
　　
　　　　3 、NFS 为C/S（客户机/服务器） 架构；
　　
　　　　二、服务器端配置
　　
　　　　1 、配置文件
　　
　　　　主要配置文件为：/etc/exports
　　
　　　　格式为：共享目录可mount 主机IP（参数1 ，参数2 ，……）
　　
　　　　如：/var/nfs 172.20.*.* （rw，sync，all_squash，anonuid=65534 ，anongid=65534）
　　
　　　　说明：必须注意nfs/目录的访问权限，必须设置成777 权限；父目录/var权限无要求，普通的755 即可； 阅读这篇文章的剩余部分 »

　　服务器的密码出于安全的考虑一般都会设置的比较复杂，而类unix的系统设置好以后，可以长期都不需要登陆管理，这样在需要管理的时候，可能会把Root的密码遗忘或丢失．这个时候，就需要一定的步骤来进行密码更改操作．本文介绍了几种常用的类Unix系统的密码恢复步骤：

　　（一）Freebsd 系统密码破解

　　1.开机进入引导菜单

　　2.选择第4项（按4）进入单用户模式

　　3.进入之后输入下列命令

　　root@#mount -a

　　root@#fsck -y

　　root@#passwd（修改密码命令）

　　root@#root（要恢复密码的用户名）

　　Enter new unix password：

　　root@#init 6 （重启） 阅读这篇文章的剩余部分 »

　　从动网的几个漏洞到独孤剑客的网站被黑，脚本攻击闹的沸沸扬扬，可见它在网络攻击中终于显现出他的重要性了。由于程序开发人员无意或有意的不小心，用Perl、PHP、ASP等编写的脚本就会出现这样或那样的错误，轻则导致泄露路径，重则导致整个服务器被攻陷甚至蔓延到整个网络。难道我们就非得把所用的脚本读N遍，认真的分析？我相信不是人人都有这等功力的，就算有这样的功力也不会枉费那么多的时间和精力。

 　　本文全面细致的介绍了在Linux下加固apache+php+mysql的方法，通过仔细阅读本文,你可以快速掌握安全配置apache,php,和mysql的方方面面，还有chroot这个前沿而强悍的技术，依靠这些知识，完全可以让你的WWW服务器在层出不穷的SQL注射(SQL Injection)和CSS跨站脚本攻击(Cross Site Script)中屹立不倒!

　　针对Unix like主机给大家提出两个方案，一个就是给apache装上mod-security模块，另外一个办法就是把LAMP放置在一个chroot jail环境中。当然，最强的还是把两个方案结合在一起了！：） 阅读这篇文章的剩余部分 »

PHP是经常使用的脚本语言，特别适合于Web开发。 目前网站有大多数即是基于Linux+apache+php+mysql，称为LAMP。

　　.htaccess文件是Apache服务器上的一个设置文件。它是一个文本文件，可以使用任何文本编辑器进行编写。.htaccess文件提供了针对目录改变配置的方法，即通过在一个特定的文档目录中放置一个包含一个或多个指令的文件（.htaccess文件），以作用于此目录及其所有子目录。.htaccess的功能包括设置网页密码、设置发生错误时出现的文件、改变首页的文件名（如index.html）、禁止读取文件名、重新导向文件、加上MIME类别、禁止列目录下的文件等。

但是目前得知，PHP在处理.htaccess文件中的配置时存在漏洞，本地攻击者可能利用此漏洞绕过PHP的某些安全限制。 阅读这篇文章的剩余部分 »

　　TcpDump是Linux下一个很强大的网络工具，可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句去掉无用的信息。尤其其提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中，由于它需要将网络界面设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。

　　简单来说，TcpDump就是：dump the traffice on a network.，根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具，tcpdump以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的东西之一。说了这么多，你当然已经明白，这篇文章的主题就是与TcpDump相关的知识了。OK，Follow me!

　　网络数据采集分析工具TcpDump的安装

　　在linux下tcpdump的安装十分简单，一般由两种安装方式。一种是以rpm包的形式来进行安装。另外一种是以源程序的形式安装。 阅读这篇文章的剩余部分 »

　　勿庸置疑，就安全性而言，Linux相对于Windows具有天生的优势。但是，我们不管选择哪一种Linux发行版本，我们还是要做一些必要的设置，才能完全发挥Linux这种得天独厚的安全性。下面就通过几个步骤来加固的Linux服务器。目前，许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，在服务器端大多使用Linux和Unix的，PC端使用Windows和Mac。所以在企业应用中往往是Linux、Unix和Windows操作系统共存形成异构网络。

　　1.安装和配置一个防火墙

　　一个配置适当的防火墙不仅是系统有效应对外部攻击的第一道防线，也是最重要的一道防线。在新系统第一次连接上Internet之前，防火墙就应该被安装并且配置好。防火墙配置成拒绝接收所有数据包，然后再打开允许接收的数据包，将有利于系统的安全。Linux为我们提供了一个非常优秀的防火墙工具，它就是netfilter/iptables(http：//www.netfilter.org/)。它完全是免费的，并且可以在一台低配置的老机器上很好地运行。防火墙的具体设置方法请参见iptables使用方法。 阅读这篇文章的剩余部分 »

　　在一些中小企业里，VPN一般是基于硬件的。一旦VPN设备出了问题，就可能会影响整个企业的业务运作。这个时候如果我们用Linux架一个VPN服务器来应急，就可以节省不少等待设备修复的时间。所以我们有必要了解一下相关的知识。

　　以RHEL5为例，我们要先在一台准备用来充当VPN服务器的电脑上安装RHEL5，然后到http://www.xelerance.com/software/xl2tpd/上下载xl2tpd-1.1.11.tar.gz，解压后，进入该解压目录，然后编译、安装：

　　make

　　make install

　　安装完毕后，修改相关的配置文件：

　　1、修改/etc/xl2tpd/xl2tpd.conf，内容如下： 阅读这篇文章的剩余部分 »

　　我们知道，在Linux下用root安装mysql是很简单的，因为一般我们无需顾及权限的问题。但是如果我们要使用一个非root的用户安装mysql时，就有一点点的不同了，我们来看看。 

　　一、下载相关包（必须是源码包）
　　mysql-5.0.22.tar.gz

　　二、运行configure
./configure –prefix=/data1/zhangsc/local/mysql –with-mysqld-user=zhsc –with-unix-socket-path=/data1/zhangsc/local/mysql.sock –localstatedir=/data1/zhangsc/local/mysql/data –enable-assembler –with-mysqld-ldflags=-all-static –with-low-memory –with-mit-threads 阅读这篇文章的剩余部分 »

　　在Linux中挂载NTFS分区是我们常进行的操作。Ubuntu7.10默认就支持NTFS分区的读写，可是并不完善，具体表现在对NTFS分区下的中文文件支持不好，你会发现找不到中文的文件。

　　解决方法如下：

　　在终端输入

　　sudo apt-get -y –force-yes install ntfs-3g

　　sudo apt-get -y –force-yes install ntfs-config

　　[ -x /usr/bin/ntfs-3g ] && sudo ln -sf /usr/bin/ntfs-3g /sbin/mount.ntfs

　　gksudo ntfs-config &

　　set +v 阅读这篇文章的剩余部分 »