在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。
下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目...
分类:
系统相关 时间:
2014-05-13 14:42:18
阅读次数:
326
一、DRBD概述DRBD(DistributedReplicatedBlockDevice)是Linux平台上的分散式储存系统。由内核模组、用户空间工具组成,通常用于高可用性(highavailability,HA)集群。其实现方式是通过网络在服务器之间的对块设备(硬盘,分区,逻辑卷等)进行镜像。你可以把它看作是一种网络R..
分类:
其他好文 时间:
2014-05-13 13:02:59
阅读次数:
488
磁盘配额是用来限定用户磁盘的使用量特性:只能针对整个文件系统内核必须支持quota只能对一般用户生效产生日志限制值soft/hard:若超出限制值hard的量,则磁盘将被锁定,除非删除文件来腾出空间若超出soft值并小于hard值,此时会进入宽限时间(gracetime),每次登录时,系统都会..
分类:
其他好文 时间:
2014-05-13 13:01:59
阅读次数:
251
windowsuser:administratorguestport3389Linuxuser:root普通用户很多Port:22更改ssh登录配置:位置:/etc/ssh/ssh_config—client配置/etc/ssh/sshd_config--服务器端的配置修改:第一步,备份服务器端的配置 第二步,编辑--说明#--注释说明图: /etc/init.d–yum/..
分类:
其他好文 时间:
2014-05-13 12:55:53
阅读次数:
371
本篇介绍在linux主机上安装nagios,监控本机。实验环境:rhel5.6、nagios-3.2.3.tar.gz、nagios-plugins-1.4.15.tar.gz实验过程:本实验有个小捷径,就是先安装apache,然后解压nagios,将解压出的dosc文档拷贝到/var/www/html下,然后通过linux浏览器访问http://localhost/doc..
分类:
移动开发 时间:
2014-05-13 12:46:38
阅读次数:
385
最近又开始重新拾起linux了,因为工作中用的很少,所以看得东西很容易就忘记了。这几天看了下linux的分区,以及如何制作文件系统等相关命令的用法,下面就按照这个流程来讲一讲,免得自己日后忘记了。1.分区磁盘分区,即指定分区的起始和结束柱面。我们在安装linux系统的时候,..
分类:
系统相关 时间:
2014-05-13 12:35:19
阅读次数:
282
kickstart自动化linux系统安装一、系统环境redhate6.3IP:10.240.240.210,Gateway:10.240.240.1二、使用yum方式安装软件包yuminstall-ytftp*xinetd"*dhcp*"nfs-utils-*三、配置dhcp服务器配置DHCP服务器的配置文件[root@localhosttftpboot]#vi/etc/dhcpd.conf#DHCPServerConfigu..
分类:
其他好文 时间:
2014-05-13 12:18:53
阅读次数:
375
一、简介Cobbler是一个快速网络安装linux的服务,而且在经过调整也可以支持网络安装windows。该工具使用python开发,小巧轻便(才15k行python代码),使用简单的命令即可完成PXE网络安装环境的配置,同时还可以管理DHCP、DNS、以及yum仓库、构造系统ISO镜像。Cobbler支持命令行..
分类:
其他好文 时间:
2014-05-13 11:57:24
阅读次数:
458
引言:
在Linux中使用ls -l filename命令查看filename的属性时,会列出文件的9种属性,例如:ls -l /etc/fstab
-rw-r--r-- 1 root root 1102 2013-10-12 02:33 /etc/fstab
从左到右分别是类型与权限、文件个数、该文件或目录的拥有者、所属的组、文件大小、创建时间、文件名
以上这些文件属性的信息...
分类:
系统相关 时间:
2014-05-13 11:30:43
阅读次数:
529
简介
TCP协议要经过三次握手才能建立连接:
(from wiki)
于是出现了对于握手过程进行的攻击。攻击者发送大量的FIN包,服务器回应(SYN+ACK)包,但是攻击者不回应ACK包,这样的话,服务器不知道(SYN+ACK)是否发送成功,默认情况下会重试5次(tcp_syn_retries)。这样的话,对于服务器的内存,带宽都有很大的消耗。攻击者如果处于公网,可以伪造IP的话,对...
分类:
其他好文 时间:
2014-05-13 11:21:28
阅读次数:
435
