程序人生

　　　好久了，觉得自己太懒惰了有点，前一段时间的激情好像一下没有。现在已经是晚上4：00多了，一个晚上的时间总算没有白费终于又在WWW服务器上添加了一些东东。可以睡个好觉了。明天继续努力！！！ 　　加油哦！老大！！！

很简单,老手就不必看了啊^_^原文：http://sjemayi.126.comhttp://mayi545.mblogger.cn 来源:灰色轨迹作者:旅客转载请注明出处：） apache服务器实现用户验证apache服务器已经内置用户验证机制，大家只要适当的加以设置，便可以控制网站的某些部分实现用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。前期准备，必须已经安装apache 第

DNS服务器快速指南ideal(ideal@linuxaid.com.cn) At Linuxaid (www.linuxaid.com.cn)简介    希望通过本文，一个Linux新手能快速的架设一个DNS服务器,本文的内容都是基于REdhat6.2发布，但是其他的版本和发布原理是一样的。    通常意义上的DNS服务器有两个层面上的含义：对于一个win98客户机的用户

第二章 用LINUX架设FTP服务器 2.1 什么是FTP 2.2 安装Wu-FTP 2.3 让FTP服务器跑起来2.4 配置文件的设置2.5 开设只能FTP的帐户2.6 设置虚拟FTP主机 　2.1 什么是FTP:文件传输协议原理互联网文件传输协议(File Transfer Protocol ,FTP) 标准是在RFC959说明的。该协议定义了一个从远程计算机系统和本地计算机系统之

第六章   网络服务器基础 作者：Linuxaid注册工程师 ideal要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中，TCP/IP网络是通过若干个文本文件进行配置的，也许你需要编辑这些文件来完成联网工作，但是这些配置文件大都可以通过配置命令linuxconf (其中网络部分的配置可以通过netcon

Internet防火墙技术及安全策略摘要：    本文讨论了当前常见的各种防火墙技术的特点，及其适用范围；然后讨论了防火墙设置安全策略，及这些策略的优缺点。Internet防火墙 Internet防火墙技术 Internet防火墙的好处 Internet防火墙的限制 Internet黑客的工具箱 信息收集 安全弱点的探测系统 访问受保护系统

Linux环境下的备份原文作者：Tim Jones 原文出处：http://www.linux-mag.com/cgi-bin/printer.pl?issue=1999-07&article=guru翻译：ideal at linuxaid Linux系统管理员常常问的一个问题是：如何备份我的系统？对于windows系统来说，进行备份是很简单的工作(仅仅需要在菜单模式下点击鼠

备 份 策 略原文作者：Malcolm Murphy 原文出处：http://www2.linuxjournal.com/lj-issues/issue22/1208.html 翻译：ideal at linuxaid每个人都告诉你备份是如何的重要，但是目前却缺乏如何进行备份的详细的教程来讨论需要备份哪些文件，备份间隔应该是多少？这篇文章将为你回答这些问题，通过该文章你可以定义

使用Linux创建网桥式防火墙作者：Henry Stilmack hps@shangri-la.cx>原文出处：http://www2.linuxjournal.com/articles/misc/0041.html翻译：ideal ideal@linuxaid.com.cn> 　    联合天文学中心在夏威夷岛的Manua Kea的14,000英尺高的山顶上拥有两个天文望远镜，还

Xinetd完全指南作者：ideal 什么是xinetd？大家对被称作超级服务器的Inetd一定很熟悉，其实现控制对主机网络连接。当一个请求到达由Inetd管理的服务端口，Inetd将该请求转发给名为tcpd的程序。Tcpd根据配置文件hosts.{allow， deny}来判断是否允许服务该请求。如果请求被允许则相应的服务器程序(如：ftpd、telnetd)将被启动。这个机制也

　使用Iptable实现动态防火墙 作者： Daniel Robbins (drobbins@gentoo.org)编译： ideal ideal@linuxaid.com.cn>阻止攻击ipdropipdrop: 解释tcplimithost-tcplimituser-outblockResourcesAbout the author 防火墙是一个非常重要的网络安全工具，

 使用iptables原文出处：http://www.unixreview.com/articles/2001/0104/0104l/0104l.htm作者：Joe "Zonker" Brockmeier 编译：ideal 在上一篇文章中我们讨论了在Linux2.4内核中如何实现对Netfilter框架和iptables的支持，在这一篇文章中我们将继续讨论iptalbes

APACHE+MYSQL+PHP+PROFTPD+MOD_LIMITIP+MOD_BANDWIDTH 一、前言 本人结合网上资料和个人的实践，利用一个下午的时间写出了这个适用于资源下载型网站的典型配置。这种配置的WEB网站初步实现了IP线程和线程流量的管理，同时proftpd用于上传资源，ssh用于主机管理。无疑这样可以自己支配宝贵的网络带宽，文章后面有个简单的放火墙配置仅供参考，我用的linux

VSFTP＋MySQL虚拟用户配置 2004-06-30    jaryer        VSFTP＋MySQL虚拟用户配置 VSFTPD是一种在UNIX/Linux中非常安全且快速的FTP服务器，目前已经被许多大型站点所采用。VSFTPD支持将用户名和口令保存在数据库文件或数据库服务器中。VSFTPD称这种形式的用户为虚拟用户。相对于FTP的本地（系统）用户来说，虚拟用户只是FTP服务器的专有

首先是最基本的配置,请看我的/etc/vsftpd/vsftpd.conf################################################################################接受匿名用户anonymous_enable=YES #匿名用户login时不询问口令no_anon_password=YES #接受本地用户local_enab

通过内核httpd实现web服务加速编者：ideal ideal@linuxaid.com.cn>一、简介从linux2.4.13开始，在Networking options出现了一个试验性的选项－"[ ] Kernel httpd acceleration (EXPERIMENTAL)"，什么是kHTTPd呢？它是一Linux环境下的web服务器。kHTTPd和其它web服务

CVS服务器快速指南简介CVS 是 Concurrent Version System（并行版本系统）的缩写，用于版本管理．如果大家曾经参与过多人协作开发的项目，大家肯定有这样的痛苦经历：由于多个人同时修改同一个文件， 自己辛辛苦苦修改的程序被别人彻底删除了．另外，如果你的软件/程序已经发布了三个版本， 而这时候用户需要你修改第二个版本的东西，也许你会因为只保留了最新版本而痛哭流涕。还

网络流量监控器mrtg全攻略ideal ideal@linuxaid.com.cn>简介Mrtg(Multi Router Traffic Grapher,MRTG)是一个监控网络链路流量负载的工具软件，它通过snmp协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载(可以在网站http://www.sta

CVS客户什么是 CVS？CVS 是一种客户机／服务器系统，可以让开发人员将他们的项目存储在称为资源库的中央位置。使用 cvs 客户机工具，开发人员可以对资源库的内容进行更改。CVS 资源库会依次记录对每个文件所做的每个更改，并创建一个完整的项目开发进展历史。开发人员可以请求特定源文件的旧版本、查看更改日志，并根据需要执行其它一些有用的任务。许多开放软件项目都有他们自己的 CVS

 虚拟网络计算工具VNC使用指南作者：Jeremy Impson编译：ideal ideal@linuxaid.com.cn>简介虚拟网络计算工具(VNC,Virtual Network Computing)本质上来说是一个远程显示系统，管理员通过它不仅仅可以在运行程序的本地机上察看桌面环境，而且可以从Internet上的任何地方察看远程机器的运行情况，而且它具有跨平台的特

实现一个网桥式防火墙原作者： David Whitmarsh编译：ideal ideal@linuxaid.com.cn>传统防火墙和网桥式防火墙有什么区别呢？通常一个防火墙象一个路由器一样工作：内部系统被设置为将防火墙看做是通向外部网络的网关，并且外部的路由器被设置为将防火墙看做是连往内部被保护的网络的网关。一个网桥则是一个联结一个或多个网段的设备，在各个网段之间转发数据，而

为什么要使用正反解析域名? http://www.fanqiang.com (2001-05-21 13:04:00) [DNS] reverse domain 的使用时机 (long)  摘要说明:  1.由 IP addr. 找使用单位  2.reverse DNS 系统的使用时机  3.DNS Caching ( positive & negative caching )  4.对 SPAM

mod_mp3让apache成为流媒体服务器 http://www.lelew.com/ 　 模块：mod_mp3 下载地址：http://software.tangent.org/download/mod_mp3-0.40.tar.gz 官方网站：http://software.tangent.org/projects.pl?view=mod_mp3 DS

让APACHE防止多线程下载 http://www.lelew.com/ 　2004-05-10 13:05:14 下面是sane@nsfocus.com写的一些关于mod_limitipconn.c的文档，可以参考一下： [作者： sane@nsfocus.com ] mod_limitipconn.c是一个非官方的apache模块，可以用来作为WEB文件的下

Linux 管理员手册(8)--备份 http://www.lelew.com/ 　2004-05-10 13:05:14 硬件不肯定是可靠的 软件肯定是不可靠的 人不肯定是不可靠的 而自然肯定是可靠的 本张说明为什么、如何、何时要做备份，及如何回存备份的东西。 备份的重要 　　数据是有价值的。重新产生它需要你花费时间和努力，并且要花费金钱或至少伤心和眼泪，有时

TCP/IP详解  1 概述1.1 引言很多不同的厂家生产各种型号的计算机，它们运行完全不同的操作系统，但TCP/IP协议组件允许它们互相进行通信。这一点很让人感到吃惊，因为它的作用已远远超出了起初的设想。TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目，到现在90年代已发展成为计算机之间最常应用的组网形式。它是一个真正的开放系统，因为协议组件的定义及其多种实现可以不用花

3 IP：网际协议3.1 引言IP是TCP/IP协议族中最为核心的协议。所有的TCP，UDP，ICMP，及IGMP数据都以IP数据报格式传输（图1.4）。许多刚开始接触TCP/IP的人对IP提供不可靠、无连接的数据报传送服务感到很奇怪，特别是那些具有X.25或SNA背景知识的人。不可靠（unreliable）的意思是它不能保证IP数据报能成功地到达目的地。IP仅提供最好的传输服务。如果发生某种

4 ARP：地址解析协议4.1 引言本章我们要讨论的问题是只对TCP/IP协议簇有意义的IP地址。数据链路如以太网或令牌环网都有自己的寻址机制（常常为48 bit地址），这是使用数据链路的任何网络层都必须遵从的。一个网络如以太网可以同时被不同的网络层使用。例如，一组使用TCP/IP协议的主机和另一组使用某种PC网络软件的主机可以共享相同的电缆。当一台主机把以太网数据帧发送到位于同一局域网上的另

6 ICMP：Internet控制报文协议6.1 引言ICMP经常被认为是IP层的一个组成部分。它传递差错信息以及其它需要注意的信息。ICMP报文通常被IP层或更高层协议（TCP或UDP）使用。一些ICMP报文把差错信息返回给用户进程。ICMP信息是在IP数据报内部被传输的，如6.1所示。图6.1 ICMP封装在IP数据报内部ICMP 的正式规范参见RFC 792 [Posterl 1

7 Ping程序7.1 引言“ping”这个名字来自于声纳定位操作。Ping程序由Mike Muuss编写，目的是为了测试另一台主机是否可达。该程序发送一份ICMP回显请求报文给主机，并等待返回ICMP回显回答。（图6.3列出了所有的ICMP报文类型。）一般来说，如果你不能Ping到某台主机，那么你就不能Telnet或者FTP到那台主机。反过来，如果你不能Telnet到某台主机，那么通常可以用

10 动态选路协议10.1 引言在前面各章中，我们讨论了静态选路。在配置接口时，以默认方式生成路由表项（对于直接连接的接口），并通过route命令增加表项（通常从系统自引导程序文件），或是通过ICMP改变路由生成表项（通常是在默认方式出错的情况下）。在网络很小时，与其它网络只有单个连接点且没有多余路由时（若主路由失败时，可以使用备用路由），采用这种方法是可行的。如果上述三种情况不能全部满足的话

Linux成为“文件服务器” http://www.lelew.com/ 　2004-05-22 09:19:13     Linux成为“文件服务器”一、Samba简介 　　给Windows客户提供文件服务是通过samba实现的，凡架设过MS Windows网络的人都知道MS Windows网络的核心是SMB/CIFS，而samba也是一套基于UNIX

8 Traceroute程序8.1 引言由Van Jacobson编写的Traceroute程序是一个能更深入探索TCP/IP协议的方便可用的工具。尽管不能保证从源端发往目的端的两份连续的IP数据报具有相同的路由，但是大多数情况下是这样的。Traceroute程序可以让我们看到IP数据报从一台主机传到另一台主机所经过的路由。Traceroute程序还可以让我们使用IP源路由选项。（下面是原

9 IP路由选择9.1 引言路由选择是IP最重要的功能之一。图9.1是IP层处理过程的简单流程。需要进行路由选择的数据报可以由本地主机产生，也可以由其他主机产生。在后一种情况下，主机必须配置成一个路由器，否则通过网络接口接收到的数据报，如果目的地址不是本机就要被丢弃（例如，悄无声息地被丢弃）。在图9.1中，我们还描述了一个路由守护程序（daemon），一般来说是一个用户进程。在Unix系统中，

12 广播和多播12.1 引言在第1章中我们提到有三种IP地址：单播地址、广播地址和多播地址。本章将更详细地介绍广播和多播。广播和多播仅应用于UDP，它们对需将报文同时传往多个接收者的应用来说十分重要。TCP是一个面向连接的协议，它意味着分别运行于两主机（由IP地址确定）内的两进程（由端口号确定）间存在一条连接。考虑包含多个主机的共享信道网络如以太网。每个以太网帧包含源主机和目的主机的以太

轻松实现Linux下的互联网过滤功能 http://www.lelew.com/ 　2004-05-10 13:05:14 目前，很多学校都建起了校园网并连接上互联网，但互联网上的不良信息非常多，如何进行网站过滤，防止不健康网站对学生的影响呢？以下本着零成本、高效益的原则，谈谈在免费的Linux下如何实现互联网的过滤功能。 　　设置代理服务器

用Apache反向代理设置对外的WWW和文件服务器 http://www.lelew.com/ 　2004-05-10 13:05:14 简介：一台机器用专线接入Internet作为防火墙，在内部网段上有一台WWW服务器　（Redhat　6.1,Apache　1.3.9）希望这台机器能对外提供WWW服务器和基于apache的文件服务。供外部世界公共访问WWW服务

Linux网络服务器配置基础 http://www.lelew.com/ 　2004-05-22 09:18:06             要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中，TCP/IP网络是通过若干个文本文件进行配置的，也许你需要编辑这些文件来完成联网工作，但是

Linux 管理员手册(7)--管理用户帐户 http://www.lelew.com/ 　2004-05-10 13:05:14 　　本章解释如何产生新用户帐户，如何修改帐户的属性，如何删除帐户。不同的Linux系统有不同的工具实现。 什么是帐户? 　　当一台计算机为多人所用时，通常需要区分用户，例如，使个人文件保持个人化。即使计算机同时只为一人所用，这也很重

说明：本人愚笨，历时2个星期，在我的机器上试验通过，有些功能比如说bad_tcp_packets过滤，有可能影响网络性能，同时x-window也不能运行了。有没有高手解释一下。大家看着办吧！欢迎提出宝贵的修改意见！让这个脚本成为一个完美的脚本。 ps：现在网上有很多朋友用redhat+adsl+squid+iptables上网，一加上网上的一些iptables规则，squid就无法使用，这个脚本解