技术资料库

FreeBSD http://cnsnap.cn.freebsd.org/doc/zh_CN.GB2312/books/handbook/index.html 中文手册 Slackare http://www.slackbook.org/html/book.html 英文手册

一.简介包管理机制是Slackware区别于其他Linux 发行版的重要的甚至是本质的区别。Slackware的包管理机制简单、灵活、高效、安全，用户透明性大，可定制程度高。因为Slackware的标准包管理工具皆为Shell脚本，这样，你可用简单而又方便的对其进行修改、移植。但是也存在一些不足之处，比如没有灵活的网络安装模式等。本文对 Slackware的包管理进行全面详细的介绍。

Raid的学习和基础知识 v0,1b作者：小P来自：LinuxSir.Org摘要：各种灾难、错误带来的数据损坏和丢失给人们带来的损失和不便，个人及网站服务器的数据必须要备份，作Raid便是一种可行而有效的方法。Raid分为软Raid和硬raid......目录 1.什么是Raid; 2.RAID级别介绍;2.1 RAID0的特点与应用;2.2

题目：Slackware概要---Slackware官方用户手册目录作者：Perl_Kid创建日期：2004年10月4日最后修改：2004年10月4日版权声明：GNU GPLSlackware概要Slackware官方用户手册原作者：David CantrellLogan JohnsonChris Lumens这份文档是在GNU GPL版权下授权的。这份版权声明包含在附录A里。本节翻译chendy

一、SWARET ---网络安装模式的实现！1.简介： swaret可以进行包的安装、升级、重装，下载 Slackware包，补丁、源代码等等。重要的是,swaret支持依赖性检查，能很好的跟踪、解决依赖包的丢失问题。swaret使用多个SlackwareLinux镜像站通过http/ftp/rsync或者本地软件库进行包的安装。swaret还有i18n支持. 2.安装：

 第IV部分. 系统结构目录 第11章　x86 汇编语言 第11章 　x86 汇编语言　　本章节由 G. Adam Stanislav adam@redprince.net> 撰写。 翻译： sunlecn@gmail.com。11.1 概述　　涉及 UNIX 下的汇编语言的相关资料很少。 通常我们都假设几乎没有人希望用到它，因为不同的 UNIX 运行在

http://cnsnap.cn.freebsd.org/doc/zh_CN.GB2312/books/arch-handbook/book.html#VMFreeBSD系统结构手册http://cnsnap.cn.freebsd.org/doc/zh_CN.GB2312/books/handbook/ FreeBSD使用手册

在CU上看到一篇关于Tcpdump的好文，原文作者jeffyan，转载留档，并与大家共享采用命令行方式，它的命令格式为：　　tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]　　　　　　　　　　[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]　　　　　　　　　　[ -T 类型 ] [ -w 文件名 ] [表达式

   有些时候，我们特别关注程序的性能，特别是底层软件，比如驱动程序，OS等。为了更好的优化程序性能，我们必须找到性能瓶颈点，“好钢用在刀刃上”才能取得好的效果，否则可能白做工作。为了找到关键路径，我们可以使用profilng技术，在linux平台上，我们可以使用gprof和oprofile工具。 gprof是GNU工具之一，它在编译的时候在每个函数的出入口加入了profiling的

 作者：刘志勇 郭聪辉日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用，因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因，或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是：审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言，所有的日志文件都在/var/log下。默认情况下，Linux

 一般类的提示eth1: Too much work at interrupt, IntrStatus=0x0001这条提示的含意为. 某网卡的中断请求过多. 如果只是偶尔出现一次可忽略. 但这条提示如果经常出现或是集中出现,那涉及到的可能性就比较多有可能需要进行处理了. 可能性比较多,如网卡性能;服务器性能;网络攻击..等等.一般类的提示IPVS: incoming ICMP: fail

 sysctl.conf文件里的参数解释 引用自:FreeBSD下构建安全的Web服务器 作者:heiyeluren http://www.unixsky.net 一般优化系统主要是重新编译内核，去掉一些不要的驱动等等，你可以参考我在我Blog上写的关于编译内核的文章。我们这里对网络和内核一些选项进行优化和安全设置。编辑 /etc/sysctl.conf 文件，在里面加入如下内容：(有注释

suse linux操作系统安全加固（服务关闭）Suse Linux 操作系统安装完成以后，需要安全扫描，把没有使用的端口关闭，加强操作系统的安全一、系统默认启动服务：shelly:/etc/init.d # nmap -P0 127.0.0.1Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25

vmstat 命令用途报告虚拟内存统计信息。语法vmstat [ -f ] [ -i ] [ -s ] [ -I ] [ -t ] [ -v ] [ PhysicalVolume ... ] [ Interval [ Count ] ]描述vmstat 命令报告关于内核线程、虚拟内存、磁盘、陷阱和 CPU 活动的统计信息。由 vmstat 命令生

 vmstat各项：procs:r-->在运行队列中等待的进程数b-->在等待io的进程数w-->可以进入运行队列但被替换的进程memoyswap-->现时可用的交换内存（k表示）free-->空闲的内存（k表示）pagesre－－》回收的页面mf－－》非严重错误的页面pi－－》进入页面数（k表示）po－－》出页面数（k表示）fr－－》空余的页面数（k表示）de－－》提前读入的页面中的未命中数

 作者：刘志勇 郭聪辉日志也应该是用户注意的地方。不要低估日志文件对网络安全的重要作用，因为日志文件能够详细记录系统每天发生的各种各样的事件，用户可以通过日志文件检查错误产生的原因，或者在受到攻击、被入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言，所有的日志文件在/var/log下。默认情况下，Linux的日志文件

 如果服务器有大量的用户的话，这些日志文件的大小会很快地增加，在服务器硬盘不是非常充足的情况下，必须采取措施防止日志文件将硬盘撑爆。现代的Linux版本都有一个小程序，名为logrotate，用来帮助用户管理日志文件，它以自己的守护进程工作。logrotate周期性地旋转日志文件，可以周期性地把每个日志文件重命名成一个备份名字，然后让它的守护进程开始使用一个日志文件的新的拷贝。这就是为什么

 作者：刘志勇 郭聪辉对于拥有大量账户、系统繁忙的Linux系统而言，其日志文件是极其庞大的，很多没有用的信息会将值得注意的信息淹没，给用户分析日志带来了很大的不便。现在有一些专门用于分析日志的工具，如Logcheck和Friends。 　　Logcheck用来分析庞大的日志文件，过滤出有潜在安全风险或其他不正常情况的日志项目，然后以电子邮件的形式通知指定的用户。它是由Psionic开

 # grub GNU GRUB version 0.95 (640K lower / 3072K upper memory)[ Minimal BASH-like line editing is supported. For the first word, TAB  lists possible command completions. Anywhere else TAB lists the

//有记录几种攻击的功能，具体什么攻击看了程序就知道了。：）//myxray.c V0.2#include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #define __FAVOR_BSD#

众所周知，就安全性而言，Linux相对于Windows具有更多的优势。但是，不管选择哪一种Linux发行版本，在安装完成以后都应该进行一些必要的配置，来增强它的安全性。下面就通过几个步骤来加固的Linux服务器。目前，许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，在服务器端大多使用Linux和Unix的，PC端使用Windows 和Mac。所以

升级源码树安装cvsup升级系统源码树及ports重新编译内核优化编译环境升级操作系统升级配置文件重新编译内核重新启动服务器优化FREEBSD检查升级情况打开防火墙优化内核参数安装防火墙安装数据库MYSQL安装mysql40-server和mysql40-client安装phpmyadmin安装FTP服务器安装ftp软件(使用pure-ftpd/)安装pureftpd_php_manager安装A

一般情况下，Apache由root用户启动，在提供服务时切换为由User指令所指定的用户。 正如root所执行的任何命令那样，你必须注意它是受保护的，不允许非root用户对它修改。 不仅文件本身，目录及其父目录都必须只能由root来改写。 例如，如果将ServerRoot指定为/usr/local/apache，则，推荐以root身份来建立此目录，如：mkdir /usr/local/apac

对系统管理员来说，平时的工作重心应该集中在维护系统正常运转，能够正常提供服务上，这里往往牵涉到一个数据备份的问题，在我所了解的情况中，有80%的系统管理员不是太关心自己服务器的安全性，但往往对备分镜像的技术相当感兴趣，但由于商业产品的软硬件价格都相当高昂，因此往往会选择自由软件。这里准备介绍的rsync就是这样的软件，它可以满足绝大多数要求不是特别高的备份需求。一、特性简介rsync是类unix系

 受到攻击 最近，某校校园网管理员接到国外用户投诉，说该校园网中的一台视频服务器正在对外进行非法的TCP 443端口扫描。该视频服务器的地址是192.168.1.10，操作系统为redhat7.3，对外开放端口为TCP 22、80、443。 然而，管理员在机器上经过重重仔细检查，未观察到任何异常。在此情况下，我们接受请求帮助他们检查机器。 初步检测 我们首先在交

一、磁盘分区1、如果是新安装系统，对磁盘分区应考虑安全性：　　1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区；　　2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃；2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性；　　　　方法一：修改/

 朋友，你装好linux后是不是每次启动后系统就默认进入到linux，想让它变成windows吗？请修改你的引导装入器吧（当然它不止这个功能）！由于现在的linux都喜欢用GRUB来引导，LILO已越来越少用了，所以我在这里主要给大家讲讲GRUB这个东东！！ ################## # GRUB的优点 # ################## GRUB 是引导装入器(boot l

 

级别： 初级邓延军 (deng.yanjun@163.com), 硕士研究生, 西安电子科技大学软件工程研究所2002 年 9 月 09 日本文从磁盘，文件及文件系统，内存和编译等方面详细的讲述了如何对Linux系统性能进行调谐。不管是Linux服务器还是客户机或者用户单机，按照本文提供的调谐方法，均可不同程度地改善Linux系统的性能。1． 引言实践证明Linux是高性能、稳

 1：BSD是什么？2 2：FreeBSD有什么优点？3 3：我现在开始学习使用FreeBSD，我应该从什么地方开始？4 4：可以从什么地方得到FreeBSD的光盘？5 5：我应该怎么安装FreeBSD？6 6：有没有FreeBSD的初级教程？7 7：如何编译FreeBSD内核？8 8：如何在FreeBSD下安装软件？9 9：如何管理系统帐号？10 10：有一个命令foo，我想知道它的详细说明

由于涉及的系统广泛的问题，不可能将所有unix类系统的日志说清楚，但它们大多是差不多的，下面我只用常见的sunos & redhat做介绍．其它的系统请查看相关资料． unix系统日志文件通常是存放在"/var/log　and /var/adm"目录下的。通常我们可以查看syslog.conf来看看日志配置的情况．如：cat /etc/syslog.conf 其中sunos的在/var/log　和

 一天，接到朋友的电话，他们公司的web服务器被投诉发送垃圾邮件，要求紧急处理，朋友让我过去帮他检查一下。我听了很迷惑，web服务器怎么会发送垃圾邮件，朋友告诉我web服务器系统中根本没有安装mail服务，应该是不可能发送垃圾邮件的。直觉告诉我可能是被别人hacking了？     我到了朋友公司的机房，使用securecrt登陆到服务器，ps一下，发现有几个异常的程序，如下图一所示，有一个sen

大致总结了一下linux下各种格式的压缩包的压缩、解压方法　　.tar　　解包： tar xvf FileName.tar　　打包：tar cvf FileName.tar DirName　　（注：tar是打包，不是压缩！）　　---------------------------------------------　　.gz　　解压1：gunzip FileName.gz　　解压2：gzip

1、前言 　　MySQL 是完全网络化的跨平台关系型数据库系统，同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点，用户可利用许多语言编写访问MySQL 数据库的程序，特别是与PHP更是黄金组合，运用十分广泛。 　　由于MySQL是多平台的数据库，它的默认配置要考虑各种情况下都能适用，所以在我们自己的使用环境下应该进行进

FREEBSD 5.2出来几个月了，一直想系统全面的学习一下它的新功能，但最近工作实在太忙，没有办法全面的学习。今天下午快下班时忙里偷闲，花了一个小时从新安装了一遍DNS SERVER （ BIND 9 ），怕自己以后忘记了，俗话说好记性不如烂笔头嘛，就记在自己的BLOG里面了…准备工作：当然要安装FREEBSD，最好更新ports，如果不知道怎么更新，请参考我以前写和FREEBSD 升级优化

/   根目录/bin    常用的命令 binary file 的目錄/boot   存放系统启动时必须读取的档案，包括核心 (kernel) 在内     /boot/grub/menu.lst   GRUB设置     /boot/vmlinuz   内核     /boot/initrd     核心解壓縮所需 RAM Disk/dev    系统周边设备     /etc    系统相关

08 01 * * 0,3,5 /home/jiang/backup/autobackup.sh autobackup.sh程序如下：   #!/bin/bash############### System Backup to FTP #################Power By Jiang Daoyou#E-mail:jiang_daoyoucml.com.cn#1. mkdir /hom

序言一、系统和服务程序的安装1. 系统安装2. 服务程序安装二、系统安全设置1. 用户控制2. 文件访问控制3. 系统服务和端口控制4. 日志管理和控制5. 文件指纹检测6. 系统指纹泄露和防范7. 系统内核安全8. 系统安全优化三、服务程序的安全设置1. Apache安全设置2. PHP安全设置3. Mysql安全设置4. vsFTPd安全设置5. SSH的安全设置四、防火墙的安

freebsd 5.3 release(1) 安装apache(httpd-2.0.53.tar.gz)#./configure --prefix=/usr/local/apache--enable-so --enable-mods-shared=all  或者为most，意思是动态加载模块#make#make install使apache支持php了，然后保存退出。 LoadModule