在RedHat7.2下构建全功能的Web站点

随着RedHat发布其新版操作系统RedHat 7.2,笔者设置了最新版的以Apache、mod_ssl、mod_perl、PHP、Mysql等开放源软件为核心的Web服务器。 需要的基本部件 考虑到作为商业网站的要求,笔者使用了如下开放源软件来构建该网站。     

用ipchains构建防火墙和IP伪装

在以前的Linux应用中,我们尝试使用ipfwadm设置防火墙保护企业的内部区域网,但Linux 2.2内核用ipchains代替了2.0内核中的ipfwadm,而ipchains较之以前的ipfwadm语法变动很大。本文旨在介绍如何利用TurboLinux简体中文版4.0中的ipfwadm设置一个基本的防火墙系统和IP伪装,允许内部用户用IP伪装上网,如你想了解更多的命令和语法,可以参考一篇网友翻译的中文ipchains howto(http://www.hncd.gov.cn/linux)。也可运行ipchainns——help获得帮助。另外,本文的设置主要针对专线用户基本的防火墙和IP伪装设置,也可供     

一种Linux网络中的UPS配置

目标:当机房断电后,UPS消耗电池时,即自动拨管理员的BP机民警,并在BP机上显示电池容量,若在电池消耗到一定量时仍不能恢复市电,服务器自动关机。 适用范围:仅适用于APC Smart系列的UPS。 所用软件:RedHat Linux 5.2,smar-tups-tools rpm package SmartUPSTools homepage:http://www.exploits.org/～rkroll/smartupstools SmartUPSTools rpm version:http://rufus.w3.org/linux/RPM/ 安装指令: 1.安 装 rpm package SmartUP-STools-0.34-1.i386.rpm 2.接随UPS带的串行电缆到第二个串口,你必须给/dev/ttyS1写权限,并建立ups到ttyS1的符号链接,因为Smartup-     

用最低成本满足局域网上的打印需求

<正> 一个公司内部常常有多个部门,各部门在物理位置上或者离得很近,或者相距较远,且每个部门有一台自己的HP激光打印机。因此,我们考虑建立Linux打印服务器,提供网络集中打印。 考虑到Linux的主要优势之一,便是能在低档的PC机上     

Sendmail 8.9.3中的Mail Relay规则简介

当一台邮件服务器处理一封邮件时,该邮件的发送者和接收者都不是本地用户,即发送者和接收者都处于本地域之外,该邮件服务器对于这封邮件的传送完全属于不相关的第三方,因此Mail Relay被Sendmail默认禁止了。这样阻止了恶意的攻击者利用您的服务器发送垃圾邮件,如附图所示:     

修复Linux LILO指南

本文旨在介绍如何给工作的系统做LILO和内核的软盘备份,因为大多数Linux服务器使用LILO进行引导,同时也给出相应的紧急修复办法。本文所采用的测试环境为Redhat Linux操作系     

在Redhat 6.1上用ipchains构建防火墙和IP伪装

Linux 2.2内核用ipchains代替了2.0内核中的ipfwadm,在Redhat 6.0/6.1的版本中,ipfwadm不能再用了。本文旨在介绍如何设置一个基本的防火墙系统和IP伪装,允许内部用户用IP伪装上网。ipchains较之以前的ipfwadm在语法上变动很大,如你想了解更多的命令和语法,可以参考一篇网友翻译的中文ipchains howto (http://www.hncd.gov.cn/linux),也可运行ipchains—help获得帮助。另外,本文的设置主要针对专线用户基本的防火墙和IP伪装设置,也可供拨号用户参考。     

巧配通用代理程序plug—gw

在复杂的网络环境中,FWTK的plug-gw是网络管理员不可或缺的重要工具,它是一个基于应用层的通用代理程序,代理各种基于连接的TCP协议服务。在我们需要允许Internet用户存取防火墙内部的POP3/SMTP/Web服务器时,就可以使用它来实现,而且这种在防火墙两端转发包的机制也能隔离外部用户直接存取内部机器,大大增加了系统的     

用DHCP服务器和Squid代理服务器对LAN上的用户进行存取控制

假设公司局域网上有40多个用户通过一台Linux Proxy Server上网,主要是浏览网页和从FTP站点下载文件,为了方便地控制哪些用户可以上网,哪些用户禁止上网,我们设置了另外一台Linux DHCP Server,在这台DHCP服务器上记录每台Windows PC上网卡的物理地址,根据其物理地址为每台机器分配一个固定的内部IP地址,然后就可在那一台Proxy Server上用IP地址来控制用户存取,以此达到目的。     

在Red Hat7.1下设置CHROOT DNS

本文主要介绍在Red Hat 7.1下使用DNS服务程序BIND 9.1.3版本来设置一个在CHROOT环境下运行的BIND服务程序,来进一步增强BIND的安全性。什么是CHROOT环境呢?CHROOT与匿名FTP类似,在匿名FTP中我们通常假定/home/ftp/pub为用户匿名FTP进入服务器的根目录,同样,如果我们在Linux文件系统根目录下定义/chnamed