简介：这里说的虚拟主机是指在一台机器上仅运行一个httpd后台程序 支持多个Apache服务器，如在公司财务部门有一台web服务器，名为 account.yourdomain.com,同时又想为sales部门建立网站，网站内容也 放在该机器上，通过sales.yourdomain.com访问，这就要用到虚拟主机 设置。 设置Apache虚拟主机通常有两种方案 一、基于IP的虚拟主机 这种方式需要在机器上设置IP别名，象上面的例子，在一台机器的 网卡上绑定多个IP地址去服务多个虚拟主机。 若该机器的IP地...

作者：马路遥 网络文件服务器（Network File System，简称 NFS）是 Linux 上最容易配置的服务之一。尽管它的规则简单，却有着丰富的内涵。本刊今年第 2 期曾经介绍了如何构建 Linux 上的NFS服务器。但 NFS 还有许多 Unix/ Linux 爱好者，甚至系统管理员应该注意的特别之处。本文旨在帮助读者更深入地了解 NFS。 NFS Server 的配置 首先介绍一下 Server 端和 NFS 相关文件的含义： ◆ /etc/exports 是 NFS Server 最基本...

由于Linux的桌面应用和Windows相比还有一定的差距，所以在企业应用中往往是Linux和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员，所以对于Linux网络故障分析与排除经常是头痛医头、脚痛医脚，缺乏全面的考虑。 据统计，Linux网络故障有35％在物理层、25％在数据链路层、12％在网络层、10％在传输层、8％在对话层、7％在表示层、3％在应用层。由此可以看出，网络故障通常发生在网络七层模型的下三层，即物理层、链路层和网络层。对应于实际网络也就是使用的网...

redhat7.1和以往的版本有一个明显的区别，就是用xinetd.conf代替原来的inetd.conf，并且直接使用了 firewall服务。出于系统整体安全性增强的考虑，7.1在默认安装时没有启动老版本中大家比较熟悉的ftp, telnet等服务，并且由于ipchains的严格限制，给许多用户的配置带来了麻烦。 为了方便大家的配置和使用，我在这里将我摸索的配置过程介绍给大家。 xinetd(eXtendedInterNETservicesdaemon)对inetd功能进行了扩展，有关它的背景和其他...

作者: kenduest (小州) Linux 上使用 IP-Masquerade 所谓的 IP 儰装以便于达成该功能。 Linux 上的 IPMASQ 因为 kernel 一些核心功能有调整过，所以相关的设定工具 因为不同的核心版本所以不同. kernel 2.0.x 时代，是使用 ipfwadm 程序。(这个说法不算是完全正确) kernel 2.1.x/2.2.x 时代，则是使用 ipchains 程序 kernel 2.3.x/2.4.x 时代，使用 netfilter 过滤机制， 是使用 ip...

作者：洪小叶 配置 SNARE安装完成并开始运行后，还需要对其进行一些配置。就像syslogd监控程序有syslog.conf一样，auditd监控程序也有audit.conf文件。安装完成后，该文件会被置于/etc/audit目录下。应该说，该文件很直观，但为确保其格式正确，所以建议只通过GUI进行修改。要配置该文件，你可以到“Setup,Audit Configuration”菜单。在此可修改下列一些参数： AuditType：缺省为“Objective”；另外一个选项为“Event”。 HostI...

作者：洪小叶 安装 需要注意的是，安装一个基于主机的入侵检测系统并不能为系统提供保护。它的目的是帮助管理员对潜在的攻击进行分析和记录。所以本文假设你安装SNARE的服务器已经通过关闭不需要的服务、改变缺省的文件访问权限和安装了最新的补丁程序等措施使系统变得更加的稳固。 SNARE的应用程序包可以在InterSect的网站上(http://www.intersectalliance.com/projects/Snare)下载。SNARE分为两部分：核心包和GUI。网上有用于Red Hat 7.1和Red...

作者：洪小叶 对于连接在Internet上的系统，可以说威胁无时不在。不计其数的潜在攻击者经常让系统管理员防不胜防。如果能及早检测到入侵者的踪迹，尽快洞察入侵者的意图，系统管理员将会非常的主动。在Solaris操作系统中有一个BSM（基本安全模块），可以将内核日志做得非常细致，这对管理员非常有帮助。而现在，Linux中也可以做到这一点了。 Linux上的NDS SNARE是一个基于主机的、专为Linux设计的IDS(入侵检测系统)。当我第一次听到SNARE时，我决定安装并且对其进行试用。在测试中，我发现...

本文着重介绍在企业防火墙上安装具有代理和重写规则功能的Web服务器——Apache的方法，以及编译和设置Apache的具体步骤。在成功安装后，弹性的虚拟主机设置可以允许外部用户通过防火墙访问内部局域网上多个Web服务器。 一、测试环境与网络结构 ---- 本文所使用的测试环境是Redhat Linux 7.2、Apache 1.3.24，公司域名假设是company.com。公司的典型网络构造如附图所示。 注意: 附图中的防火墙上安装了2块网卡，其中e0端口的外部公共地址为1.2.3.4，e1端口对应内...

问：在文件名中包含有一些无法输入的特殊字符，我想要更改该文件的名字，该怎么办？ 答：如果你有一个文件名为“my?file”，在此“？”为你不知该如何输入的字符，那么你可以使用以下方法，首先输入命令： ls | grep my？file 确保这样不会有重名文件出现，接下来使用命令： mv ls | grep my?file my-file 这样就可达到目的了。 问：原来我在Windows 2000的IIS上使用ASP进行网站开发，最近我把操作系统换成了Red Hat Linux 7.1，安装的Web服务器...

摘要 牐燣inux内核的设计要考虑到在各种不同的微处理器上的实现，还有考虑到在64位的微处理器(如Alpha)上的实现 四、内存管理 1、基本框架 牐燣inux内核的设计要考虑到在各种不同的微处理器上的实现，还有考虑到在64位的微处理器(如Alpha)上的实现，所以不能仅仅针对i386结构来设计它的映射机制，而要以只要假象的、虚拟的微处理器和MMU(内存管理单元)为基础，设计出一种通用的模式，再把它分别落实到具体的微处理器上。因此，Linux内核的映射机制被设计成三层，在页面目录和页表之间增设了一层“中...

摘要 不知为什么Red Hat8。0中竟没有五笔输入法,笔者经过摸索后找出了将Unicon中的五笔移到Red Hat下的方法，基本没有改动原配置。 笔者近日购得Red Hat Linux8.0上机跑后感觉不错，有一点不好的是其中竟没有五笔输入法，写材料十分不便，为此经过摸索找出一套比较简单的方法，供大家参考。 可先下载UNICON，如果已有那就可省下下载的时间了。(Unicon的下载地址http://www.linuxeden.com/) 复制/usr/lib/unicon/modules/turbo/...