Bind是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件,支持各种unix平台和windows平台。
环境:系统CentOS5
安装比较简单,yum -y install bind 当然也可以采用源码方式安装。
由于配置文件在chroot目录中不太方便,在/etc/named.conf建立一个符号链接指向/var/named/chroot/etc/named.conf read more »
今天闲来无聊想起网上流传已久的飞信API接口,加上MM说想要手机天气预报,平时又没空拿她手机安装软件,所以就有了写个手机短信天气预报程序的想法。
程序大致分成两个模块,(一)PHP程序采集中国气象网站的数据用正则表达式进行提取关键信息,这个以前的文章已经写过不再重复叙述。然后利用飞信的API接口向MM的手机发送天气预报数据。
(二)写一个shell脚本,实现访问PHP程序。考虑到网络偶尔出现故障,加入了sleep和while循环。
最后在crontab里面添加每天定时执行shell脚本即可。
部分关键代码如下: read more »
在学校用了两年多的代理上网(Linux+OpenVPN+Squid),由于代理服务器(个人猜测应该是位于校园网DMZ)和寝室属于不同网络,一直没办法实现NAT方式上网。下午尝试着在VPN接入服务器的基础上进行NAT测试,但是失败了,如果在正常的网络环境中应该是比较容易实现的。以下部分开始转载:(根据自己的理解添加了中文注释)
This tutorial shows how to set up network-address-translation (NAT) on a Linux system with iptables rules so that the system can act as a gateway and provide internet access to multiple hosts on a local network using a single public IP address. This is achieved by rewriting the source and/or destination addresses of IP packets as they pass through the NAT system.
read more »
1.为LILO增加开机口令
在/etc/lilo.conf文件中增加选项,从而使LILO启动时要求输入口令,以加强系统的安全性。具体设置如下:
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
time-out=60 #等待1分钟
prompt
default=Linux
password=
#口令设置
image=/boot/vmlinuz-2.2.14-12
label=Linux read more »
在服务器上把硬盘接好,因为我这里用的VM虚拟机,添加一块新IDE硬盘就行了。启动系统,以root登陆。
#fdisk /dev/hdb
进入fdisk模式:
Command (m for help):p //查看新硬盘的分区
Command (m for help):n //创建新分区
可以用m命令来看fdisk命令的内部命令;n命令创建一个新分区;d命令删除一个存在的分区;p命令显示分区列表;t命令修改分区的类型ID号;l命令显示分区ID号的列表;a命令指定启动分区;w命令是将对分区表的修改存盘让它发生作用。 read more »
Jimmy Ball 翻译:Feng Dahui
你的管理工具中多了个简单但非常有用的东东。
我喜欢发现新的UNIX 命令,尤其是那些关于系统管理的。当我得知红帽子发布chkconfig 这个工具,我想起了在IRIX–一个从 Silicon Graphics Inc.而来的UNIX变种–下的 chkconfig。 IRIX的chkconfig被用来激活/禁止系统初始化的时候的服务,无需编辑,重命名或是移动 /etc中的init脚本。
类似,Red Hat设计chkconfig的目的就是用来管理系统初始化的时候启动的服务。不过,在我仔细阅读手册并作了些测试后,我很快发现 Red Hat扩展了chkconfig,通过管理init脚本的符号连接得以最终控制启动关闭时的系统任务,真是节省时间!
关于启动的基础知识
当你的linux启动时, 它显示的第一个进程是 init。如果你以前没看到过显示init进程, 输入:
# ps -ef | grep init
就会看到init的PID。 read more »
今天想测试一下前段时间为电子学院写的专业选择系统,看看能承受多大的压力。一开始采用的微软的 Web Application Stress Tool,操作比较傻瓜,后来又找了更加强大的web压力测试工具——Siege
首先,进行安装:
wget ftp://ftp.joedog.org/pub/siege/siege-latest.tar.gz
tar zxvf siege-latest.tar.gz
cd siege-2.67
./configuremake && make install
安装完成后,就可以开始进行压力测试了
修改siege配置
vi ~/.siegerc
调整:
verbose = false
concurrent = 50
delay = 1
internet = true
benchmark = truesiege read more »
今天在milw0rm上看到这个漏洞信息,Google后发现下文,经自己测试(CentOS)只要三步(下载,解压,运行)就能提权成功,危害比较大,管理员们尽快修复吧。
以下来源于包总blog:
在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单, read more »
