在Linux操作系统中,有一个系统软件包,它的功能类似于Windows里面的"添加/删除程序",但是功能又比"添加/删除程序"强很多, 它就是 Red Hat Package Manager(简称RPM).此工具包最先是由Red Hat公司推出的,后来被其他Linux开发商所借用. 由于它为Linux使用者省去了很多时间,所以被广泛应用于在Linux下安装、删除软件.下面就给大家介绍一下它的具体使用方法. 1.我们得到一个新软件,在安装之前,一般都要先查看一下这个软件包里有什么内容,假设这个文件是:Linux-1.4-6.i368.rpm,我们可以用这条命令查看: rpm -qpi Linux-1.4-6.i368.rpm 系统将会列出这个软件包的详细资料,包括含有多少个文件、各文件名称、文件大小、创建时间、编译日期等信息. 2.上面列出的所有文件在安装时不一定全部安装,就像Windows下程序的安装方式分为典型、完全、自定义一样, Linux也会让你选择安装方式,此时我们可以用下面这条命令查看软件包将会在系统里安装哪些部分,以方便我们的选择: rpm -qpl Linux-1.4-6.i368.rpm 3.选择安装方式后,开始安装.我们可以用rpm-ivh Linux-1.4-6.i368.rpm命令安装此软件.在安装过程中, 若系统提示此软件已安装过或因其他原因无法继续安装,但若我们确实想执行安装命令,可以在 -ivh后加一参数"-replacepkgs": rpm -ivh -replacepkgs Linux-1.4-6.i368.rpm 4.有时我们卸载某个安装过的软件,只需执行rpm-e <文件名>命令即可. 5.对低版本软件进行升级是提高其功能的好办法,这样可以省去我们卸载后再安装新软件的麻烦,要升级某个软件, 只须执行如下命令:rpm -uvh...

直接执行killall gnome-panel和gnome-panel命令,就可以重启任务栏,但是不能动系统菜单要不就又卡死了.

一般情况下压缩后的html、css、js、php、jhtml等文件,大小能降至原来的25%,也就是说,原本一个100k的html,压缩后只剩下25k.这无疑能节省很多带宽,也能降低服务器的负载. 在nginx中配置gzip比较简单. 一般情况下只要在nginx.conf的http段中加入下面几行配置即可: gzip on; gzip_min_length 1000; gzip_buffers 4 8k; gzip_comp_level 6; #0-9 默认值为1,值越大压缩率越高,消耗的cpu资源越多,传输量减小. gzip_types text/plain text/html text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; 重启nginx: nginx -s reload 可以通过网页gzip检测工具来检测网页是否启用了gzip.

这里只说我所知道的,举例如下: 需求是我要用Windows下的VNC Viewer连接到Linux Server. 我在Linux下面输入: $vncserver 设置好密码,好现在我就可以在Windows下面使用VNC连接到Linux桌面了,这个时候如果我的Linux Server系统重启了,那么我还得再敲一次vncserver这个命令,所以我现在要让Linux Server在开机时自动启动vncserver有哪些方法呢? 我可以把vncserver设置成系统的服务,并启动起来,使用如下命令查看vncserver是否已经是系统的服务: $chkconfig --list|grep vnc vncserver 0:off 1:off 2:off 3:off 4:off 5:off 6:off 现在我们要设置vncserver开机自启动,使用如下命令: $chkconfig --level 5 vncserver on#chkconfig --list|grep vnc vncserver 0:off 1:off 2:off 3:off 4:off 5:on 6:off 这个时候重启系统,那么vncserver就会以服务的方式自动起来,但是现在如果想立即使用vnc则直接敲命令 vncserver即可. 我们可以把vncserver这条命令写在Linux开机要运行的脚本里面,那些脚本是Linux开机时要执行的呢? 我知道的有以下这些: /etc/rc.local /etc/rc.sysinit /etc/inittab /etc/profile 这里记住Linux服务于Linux开机自启动之间的区别和联系.

我在检查一台Centos5.5服务器的安全环境时,发现很多IP在恶意扫描此服务器的端口,本来想部署snort防入侵环境的,后来发现snort环境部署非常复杂, 而以上的恶意扫描完全可以用PortSentry来实现.PortSentry是入侵检测工具中配置最简单、效果最直接的工具之一. PortSentry是Abacus工程的一个组成部分.Abacus工程的目标是建立一个基于主机的网络入侵检测系统,可以从http://www.psonic.com 得到关于Abacus工程更为详细的信息.虽然PortSentry被cisco收购后不再开发, 但丝毫不影响此软件的强大功能.PortSentry可以实时检测几乎所有类型的网络扫描,并对扫描行为做出反应. 一旦发现可疑的行为,PortSentry可以采取如下一些特定措施来加强防范: 给出虚假的路由信息,把所有的信息流都重定向到一个不存在的主机; 自动将对服务器进行端口扫描的主机加到TCP-Wrappers的 /etc/hosts.deny文件中去,我个人比较喜欢这种方式, 因为线上许多环境并非都能打开iptables,这个选项也是PortSentry默认的功能; 利用Netfilter机制,用包过滤程序, 比如iptables和ipchain等,把所有非法数据包(来自对服务器进行端口扫描的主机)都过滤掉; 通过syslog()函数给出一个目志消息,甚至可以返回给扫描者一段警告信息. 一、PortSentry的安装 下面详细介绍PortSentry工具的安装和配置方法. 从http://sourceforge.net/projects/sentrytools/ 下载软件的最新版 portsentry-1.2.tar.gz,用root用户执行如下命令进行安装: $ tar zxvf portsentry-1.2.tar.gz $ cd portsentry-1.2_beta $ make $ make install 进行到这步时发现报错,系统生成不了protsentry执行文件,...

之前站长发布过一片文章,内容是禁止除了root以外的所有用户登录系统, 但这个似乎有些时候不是很实用,现在站长来教大家禁止某个用户登录系统的办法. 1、禁止个别用户登录.比如禁止lynn用户登录. passwd -l lynn 这就话的意思是锁定lynn用户,这样该用户就不能登录了. passwd -u lynn 对锁定的用户lynn进行解锁,用户可登录了. 2、我们通过修改 /etc/passwd文件中用户登录的shell: vi /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin lynn:x:500:500::/home/lynn:/bin/bash 更改为: lynn:x:500:500::/home/lynn:/sbin/nologin 该用户就无法登录了. 到这里全部教程就结束了,两种禁止用户登录的方法,大家根据自己的情况选择把.