LINUX1

Linux1 代理服务器的分类与其它服务器一样，代理服务器也可按照不同的条件对其进行不同的分类，下面就来了解一下代理服务器的各种分类。

1．按匿名功能分类代理服务器可以按照匿名功能分为如下几种：●非匿名代理该代理不具有匿名功能。

●匿名代理使用此种代理时，虽然被访问的网站不能知道用户的IP地址，但仍然可以知道用户在使用代理，并且有些可以侦测IP地址的网页也仍然可以查到用户的IP地址。

●高度匿名代理使用此种代理时，被访问的网站不知道用户的IP地址，也不知道用户在使用代理进行访问。

此种代理的隐藏IP地址的功能最强。

2．按请求信息的安全性分类代理服务器可根据安全性可分为如下几种：●全匿名代理该代理不改变用户的request fields（报文），使服务器端看起来就像有个真正的客户在访问它。

当然，用户的真实IP是隐藏起来的。

服务器的管理员不会认为用户使用了代理服务器。

●普通匿名代理使用此种代理，能隐藏用户的真实IP，但会更改用户的request fields，有可能会被认为使用了代理，但仅仅是可能，一般来说都是没有问题的。

不过不要受其的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离用户的部分信息（就好比防火墙的stealth mode），使服务器端探测不到用户的操作系统版本和浏览器版本。

●elite代理匿名隐藏性更高，可隐藏系统及浏览器资料信息等，此种代理安全性特强。

●透明代理（简单代理）该代理的意思是客户端根本感觉不到有代理服务器的存在，它改编用户的request fields（报文），并会传送真实IP。

注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理。

3．按代理服务器的用途分类通常代理服务器使用http协议，代理用户上网。

另外，还可以通过SSL、FTP 和POP3等协议进行代理，从而实现其它的用途，按用途分类如下：●HTTP代理使用此种代理，可以代理客户机进行http访问，其主要代理浏览器访问网页，它的端口一般为80、8080、3128等。

Linux1——NFS的文件存取权限用户在使用NFS客户端上的某一用户身份（如yl）去存取/nfs/share这个来自NFS服务器上的文件系统时，会存在一个身份认证问题，即NFS服务器会允许用户以yl去存取文件系统还是其它身份。

由于NFS本身并没有身份认证机制，所有当用户在客户端以某一身份（如yl）来存取服务器端的文件系统时，服务器会以客户端用户的UID与GID等身份来尝试读取服务器端的文件系统，而在此存在一个客户端与服务器端的用户身份不一致的问题，因此了解NFS文件存取权限十分必要，如图3-10所示为NFS服务器与客户端的用户身份确认示意图。

其中，UID是用户身份证明（User Identification）的缩写。

在NFS中，UID是文件所有者的用户ID，是一个32位无符号整数；GID是所有组的组ID，是一个32位的整数，GID 0是给名为“root”的组保留的。

NFS客户端图3-10 NFS服务器与客户端的用户身份确认示意图当用户以yl这个一般用户身份去存取来自服务器端的文件系统时，一般情况下，Linux主机会主动以自己的/etc/passwd、/etc/group来对比查询对于的用户名及组名。

所有当yl进入到该目录后，会对比NFS客户端的用户名与组名。

但由于该目录的文件来自NFS服务器，因此可能包括以下一些情况：1．有相同的账号与组如果NFS服务器与NFS客户端刚好存在相同的账号与组，那么此时用户可以直接以yl的身份对服务器所提供的文件系统进行存取。

2．UID相同但用户名不同如果NFS服务器上的/etc/passwd配置文件中UID 501的使用者名称为yy时，则客户端的yl可以存取服务器端的yy这个使用者的文件系统。

这是因为2者具有相同的UID。

但这同时也带来了很大的安全问题了。

因为没有人可以保证客户端的UID所对应的账号会与服务器端相同，那么非法的使用者就可能会对服务器端所提供的数据进行修改，从而带来安全隐患。

Linux1 虚拟机简介什么是虚拟机？顾名思义，虚拟机（Virtual Machine）并不是一台实际的计算机，而是在本地计算机（物理计算机）上通过软件模拟来建立的一个虚拟环境。

在虚拟机中，有自己的处理器（CPU）、内存、硬盘、主板、BIOS、显卡、光驱、软驱、网卡、声卡、串口、并口和USB口等设备，如图1-9所示。

结果显示图1-9 虚拟机通过虚拟机软件，用户可以在一台物理计算机（Physical Computer）上模拟出一台或多台虚拟的计算机，这些虚拟机完全就像真正的计算机那样进行工作，而且用户可以在虚拟机中实现各种应用。

例如，用户可以安装操作系统、安装应用程序、访问网络资源以及对磁盘进行分区、格式化等。

而所有这些操作对真实的计算机没有任何影响。

这意味着用户不用担心在测试新软件或尝试多操作系统时导致系统崩溃等问题的发生。

利用虚拟机，用户还可以在单台计算机上组建一个虚拟的局域网来学习网络管理知识，进行各种网络试验。

另外，使用虚拟机还包括以下好处：●多操作系统支持假如要在一台电脑上装多个操作系统，如果不使用虚拟机，可以通过2个方法来实现。

其中一个方法是装多个硬盘，每个硬盘安装一个操作系统，但这个方法比较昂贵；二是在一个硬盘上装多个操作系统，但这个方法不够安全，因为硬盘MBR 是操作系统的必争之地，一不小心会使几个操作系统同时崩溃。

而使用虚拟机软件既节省开支又有安全保障。

另外，虚拟机能够在一台机器上同时运行几个操作系统，是SOHO（在家办公族）必备工具。

通过虚拟机，用户可以很方便的调试客户端/服务器（C/S）、浏览器/服务器（B/S）的程式。

●演示环境可以安装各种演示环境，便于做各种实验。

软件测试利用虚拟机能够进行软件测试。

对于用户而言，虚拟机只是运行在物理计算机上的一个应用程序，但是对于在虚拟机中运行的应用程序而言，它就像是在真正的计算机中进行工作。

另外，与我们平时接触的多启动操作系统不同，多启动操作系统在某一时刻只能运行一个系统，在系统切换时需要重启计算机，但是，通过虚拟机却可以在一台计算机上同时运行多个操作系统，用户可以随意切换使用，如图1-10所示为在一台虚拟机中同时运行Windows Server 2008操作系统和Red Hat Enterprise Linux 5.4操作系统。

Linux1 邮件服务器测试Sendmail配置好每一种服务器后总要检验一下服务器的运行状态，查看是否设置正确。

检测服务器的运行可以通过进程检查、端口的测试及查看邮件日志等几种方式。

不过，所有的测试都是在前面配置过程中系统没有报错的情况下进行的，如果有报错的说明服务器的基本配置存在错误，要从配置文件开始查看起。

1．进程检查检验Sendmai服务器是否正常运行，首先要利用命令“ps –eaf |grep sendmail”查看Sendmai服务器是否有它自己的进程存在，如图9-43所示。

图9-43 进程检查以smmsp运行的进程为Starting sm-client（启用Sendmail客户端）时产生的进程。

如果有如上显示就表示进程启动正常。

2．端口的测试由于sendmail服务器占用的是SMTP 25端口，所以要检测服务器是否正常运行，还应该使用“netstat -tlunp”命令查看SMTP的端口号是否打开，如图9-44所示。

图9-44 查看端口状态输出中“tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN”信息，表示端口为所有网络接口打开，且处于正常的监听状态。

为了检测服务器的端口的可用性，使用telnet hostname port命令（port代表端口），登录到sendmail服务器所使用的25号端口。

登录后，使用介绍SMTP和邮件接收协议时使用的命令，测试收发邮件，测试时使用的用户为本服务器的用户。

由于sendmail默认的禁止转发功能会禁止邮件的转发，所以不能使用其它域的用户。

3．查看sendmail服务日志查看日志始终都是配置服务器的最好帮手，学会查看日志能节省许多时间。

邮件服务器的日志保存在/var/log/目录中，可使用ls –la /var/log/mail*命令查看所有的邮件服务的日志文件，如图9-45所示。

图9-45 查看sendmail服务日志文件文件maillog为系统现在正在使用的服务日志，而maillog.1等后缀为数字的文件中存放的则是旧的日志，系统一般会自动管理日志，不用管理员手动删除整理。

Linux1 启动和停止NFS服务配置文件完成后，就可以启动NFS服务，以使NFS服务器正常工作。

由于启动NFS服务还需要portmap的协助，因此在启动NFS服务之前必须先启动portmap 服务。

1．启动NFS服务用户可以在终端中，先输入“/etc/init.d/portmap start”命令，按【回车】键，以启动portmap服务。

然后，在输入“/etc/init.d/nfs start”命令来启动NFS服务，如图3-14所示。

图3-14 启动NFS服务另外，用户也可以在终端中，先输入“service portmap start”命令，按【回车】键，以启动portmap服务。

然后，输入“service nfs start”命令，并按【回车】键，以启动NFS服务，如图3-15所示。

图3-15 启动NFS服务2．停止NFS服务与启动NFS服务相反，在停止NFS服务之前，需要首先停止NFS服务再停止portmap服务。

如果系统中还有其它服务（如NIS服务），由于NIS服务需要使用portmap服务，因此此时不能够停止portmap服务。

用户可以在终端中，输入“/etc/init.d/nfs stop”命令，以停止NFS服务。

如果需要再输入“/etc/init.d/portmap stop”命令，以停止portmap服务，如图3-16所示。

图3-16 停止NFS服务同样，用户可以在终端中，输入“service nfs stop”命令，以停止NFS服务。

然后，在输入“service portmap stop”命令，以停止portmap服务，如图3-17所示。

图3-17 停止NFS服务3．重新启动NFS服务每次修改配置文件后，都需要重新启动NFS服务使配置生效。

在重新启动NFS 服务使，只需要使用“/etc/init.d/nfs restart”命令即可，如图3-18所示。

图3-18 重新启动NFS服务4．自动启动NFS服务对于实际应用中的Linux系统，每次开机后都需要手动启动NFS服务时很繁琐的一项工作，因此，应该设置系统在指定的运行级别（通常为3和5）自动启动portmap 服务和NFS服务。

Linux1 WEB服务器日志管理工具Red Hat Enterprise 5.4操作系统提供了两种实用的日志管理工具rotatelogs和logrotate，熟练地使用它们能够帮助用户轻松的维护日志。

1．rotatelogsRotatelogs工具是一个配合Apache管理日志功能的简单程序，它包括两个选项：Logersolve和Rotatelogs。

其中Logresolve选项可以将日志文件中的IP地址解析为主机名，而Rotatelogs选项可以在不停止服务器的情况下循环处理日志文件，用户也可以设置循环时间。

如这条配置语句所示：CustomLog “|bin /rotatelogs /var/logs/logfile.nnnn 86400”common。

上述配置语句会建立文件/var/logs/logfile.nnnn，其中nnnn是日志文件启动时的系统时间（此时间总是滚动时间的倍数，可以用于cron脚本的同步）。

语句中86400表示滚动时间，在到达该时间时会产生一个新的日志文件，时间的单位为秒，上面标示24小时。

除了指定日志文件滚动的时间外，还可以指定日志文件的大小，当达到指定大小时会创建新的日志文件，如该的配置语句所示：CustomLog “|bin /rotatelogs /var/logs/logfile 5M”common，该配置语句表示，当日志文件大小增加到5MB时自动创建新的日志文件。

2．logrotateLogrotate工具用于删除旧日志文件，并创建新的日志文件，将这一过程称为滚动。

该设置可以根据日志文件的大小，也可以根据其天数来设置，这个过程一般通过cron程序来执行。

Logrotate程序还可以压缩日志文件，以及发送日志到指定的E-mail。

Logrotate工具的配置文件时/etc/logrotate.conf，找到并打开该文件，可以看到如图68所示的内容。

图68 logrotate工具的配置文件内容在配置文件中weekly表示每周更新一次日志文件；rotate4表示指定滚动日志文件保留4份；error指定将报错消息发送的用户，上面error root表示将报错消息发送给root用户，还可以指定不用的E-mail地址；create指定logrotate自动建立新的日志文件，新的日志文件具有和原来的文件一样的权限；#compress指定不压缩滚动文件，如果需要压缩，去掉注释就可以了。

linux系列1-centos5.8x64安装过程对于linux初学者来说，鸟哥的linux私房菜是很好的学习教材了。

我也是从linux初学者这条路⾛过来的,⽬前正在研究linux运维的技术。

对于⾃已学过的东西，总希望留点脚印(但愿不是坑)，让⼤家少⾛点弯路。

于是想写下这⼀系列的教程。

建议在⽂本模式下安装linux，并通过命令⾏学习linux。

本⽂的系统安装只针对Centos5.x系统，Centos6.x的⽂本安装不能⾃定义分区及⼤⼩，不能⾃定义软件包。

⽬录1. 安装Centos5.8 x641.1. 下载Centos,新建虚拟机1.2. 输⼊linux text ,⽂本模式安装1.3. 安装盘检验，选择skip1.4. Welcome CentOS(默认OK)1.5. 选择语⾔为English1.6. 选择键盘布局类型为us1.7. 选择"⾃定义分区"1.8. 分区1.8.1. 设置/boot分区1.8.2. 设置swap分区1.8.3. 设置根分区1.8.4. 点OK确认分区1.9. 选择grub引导,默认OK1.10. boot加载参数, 默认OK1.11. 设置GRUB密码，根据需求情况设置，这⾥跳过，默认OK1.12. 确认安装位置, 默认 OK1.13. 确认MBR安装位置, 默认 OK1.14. 配置⽹络参数1.15. 配置GATEWAY、DNS(按需求设置),我这⾥默认⽤DHCP1.16. 设置主机名1.17. 设置时区 Asia/Shanghai1.18. 设置ROOT密码1.19. 选择⾃定义软件包1.20. ⾃定义软件包(重要)1.21. ⽣成安装⽇志/root/install.log1.22. 开始安装程序1.23. 安装完成, Reboot重启2. 配置Centos5.82.1. 关闭防⽕墙,SELinux2.2. 设置完成,退出setup agent3. ⽣产环境的分区建议4. 问题5. 更多资料1. 安装Centos5.8 x641.1. 下载Centos,新建虚拟机我使⽤的是VMware Workstation，注意选择的是64bit版本。

Linux1 WEB服务器Apache的启动与停止一般启动和停止某个服务有两种方式，即命令行方式和图形方式。

本节主要介绍如何用使用命令方式启动和停止Apache服务器，以及如何开机自动加载该httpd 服务。

1．Apache服务器的启动Apache服务器安装完成之后，其服务名为httpd，用户可以通过命令来操作该服务进而管理Apache服务器。

一般情况下，在启动httpd服务之前需要查看该服务是否已经执行，用户可以输入“ps –aux|grep httpd”命令，并按【回车】键，如果出现图7-40所示的信息则表示httpd服务已经在运行。

图7-40 服务已经运行假如httpd服务已关闭，那么用户可以输入“service httpd start”命令，并按【回车】键，启动Apache服务器，如图7-41所示。

图7-41 启动Apache服务器另外，用户也可以输入“/etc/rc.d/init.d/httpd start”命令，并按【回车】键，启动Apache服务器，如图7-42所示。

图7-42 启动Apache服务器2．Apache服务器的停止用户可以在终端中，输入“service httpd stop”命令，并按【回车】键，停止httpd 服务，如图7-43所示。

图7-43 停止Apache服务器另外，用户还可以输入“/etc/rc.d/init.d/httpd stop”命令，并按【回车】键，停止httpd服务，如图7-44所示。

图7-44 停止Apache服务器3．Apache服务器的重新启动当用户修改完配置文件后，可以输入“service httpd restart”命令，并按【回车】键，重启httpd服务，使配置文件生效，如图7-45所示。

图7-45 重新启动Apache服务器另外，用户还可以输入“/etc/rc.d/init.d/httpd restart”命令，并按【回车】键，重新启动httpd服务，如图7-46所示。

Linux1 NFS服务的安全问题Linux系统的NFS服务相当于Windows系统上的文件共享服务，也许有许多人认为这是一个不恰当的比喻，但是2者在安全问题上却有惊人的相似。

正如，Windows计算机上的安全问题大多来自共享资源一样，NFS服务的错误配置，也很容易令用户的系统被入侵者入侵。

.NFS建立在RPC（远程过程调用）机制上，同样地，基于RPC机制上的NT 系统的服务也不安全，针对Windows共享资源的攻击是当前Internet上最流行的攻击方式，而对NFS的攻击也是入侵者攻击Linux平台计算机的最常用手段。

1．NFS主配置文件/etc/exports在大多数Linux系统的缺省情况下，在编辑/etc/exports目录时，如果用户不指定共享目录的只读（ro）权限，那么该目录为可读写（rw）权限。

另外，NFS的访问控制文件很容易出现错误配置，很多情况下配置为可以被网上任何一台计算机访问，远程用户可以使用“showmount -e IP地址（主机名）”命令来查看NFS服务器是否有NFS的配置漏洞。

例如，用户使用“showmount -e 192.168.0.100”命令，来查看NFS服务器上的共享目录，可能出现如图3-59所示结果。

图3-59 查看共享目录这表明/nfs/IT、/nfs/share、/nfs/public和/home/public目录可以被任何一台计算机挂载（mount），甚至可能有写的权限；而/tmp目录则指定了主机访问限制，必须是IP地址为“192.168.0.20”的计算机才能够进行挂载（mount）。

入侵者大多都会先用这个命令来查询目标计算机上的NFS漏洞，且现在流行的入侵方式已经从以前的对确定目标的攻击方式转变为不管对方是谁，只要有机可乘就入侵的方式。

入侵者可能会写一个脚本或者一个程序，用来对一大段IP地址进行扫描，并能够列出扫描结果以及报告给自己。

所以，正确的配置是非常重要的。

Linux1 防火墙iptables的启动与停止在用户完成iptables服务器的配置或又要加入新的规则的时候，就需要启动或停止iptables服务。

1．iptables的启动当用户配置好iptables服务器，并且想要启动该服务时，可以输入“service iptables start”命令，并按【回车】键，如图11-17所示。

图11-17 启动iptables服务器2．iptables的停止在用户想要停止iptables服务器，就输入“service iptables stop”命令，并按【回车】键，如图11-18所示。

图11-18 停止iptables服务器3．iptables的重新启动当用户想要重新启动iptables服务器，就要输入“service iptables restart”命令，并按【回车】键，如图11-19所示图11-19 重启iptables服务器4．查看iptables启动状态在用户未知iptables服务是否启动时，可以输入“service iptables status”命令，并按【回车】键，查看iptables服务器的启动状态，如图11-20所示。

图11-20 查看iptables服务器状态5．实现iptables开机自动启动在系统重新启动后，默认情况下iptables并不会自动启动，只有用户进行相关的设置才能实现iptables开机自动启动。

要实现开机自动启动iptables服务，用户可以输入“chkconfig --level 3 iptableson”命令，并按【回车】键，当用户想要关闭开机自动加载iptables服务时，可以输入“chkconfig –level 3 iptables off”命令，并按【回车】键，如图11-21所示。

图11-21 开启或关闭开机自动加载iptables服务另外，还可以在终端中输入“ntsysv”命令，并按【回车】键。

然后，在打开的文本图形界面中，找到iptables选项，并按【空格】键，选中该选项。

Linux1 邮件服务器邮件服务器与DNS的关系要使用E-mail，就需要邮件服务器，不然信件怎样寄出去？事实上，邮件服务器的原理并不是很难，下面会逐步谈到它的原理部分，然后针对其服务设置进行说明。

这里，首先要讲述的是邮件服务与DNS系统的关系，这一点是初学者最容易混淆的，是否要架设邮件服务器就一定要安装DNS系统呢？1．邮件服务器与合法的计算机名称目前，已经没有人会使用IP地址来寄信了（因为IP地址不容易记忆），通常收到的E-mail都是使用“账号@计算机名称”的方式来处理的，所以说，邮件服务器就一定要有一个合法注册过的计算机名称才可以。

这是因为邮件服务器本身就是一台计算机，这台计算机是利用TCP/IP来进行网络数据的传输的，所以当然需要IP 地址。

不过，由于网络使用泛滥的因素，导致不能直接利用计算机的IP地址来寄信。

这也正是架设邮件服务器就必须要有合法的计算机名称的根本原因。

既然只要一个合法的计算机名称即可，那么是否代表不需要架设一台DNS主机？的确，可以这样认为，只要拥有合法的计算机名称，即在DNS的查询系统中拥有计算机名称对应的A记录，理论上邮件服务器可以架设成功。

只不过，由于目前因特网上广告邮件、垃圾及病毒信件等占用了太多带宽，导致整个网络会花费过多的成本消耗在这些垃圾资料上。

所以，为了杜绝那些垃圾信件，现在的大型邮件服务提供商（ISP）都会针对来源不明的邮件加以限制，也就是要架设一台简单可行的邮件服务器越来越难了。

2．DNS反解的重要性对于一般的服务器来讲，只要使用正解让客户端能够找到我们的服务器即可（例如，WWW服务器）。

不过，由于目前收信端的邮件服务器会针对邮件来源的IP地址进行反解析，如果网络环境是由拨号连接取得不固定的IP地址时，该IP地址在ISP方通常会主动的以xxx.dynamic.xxx之类的计算机名称来管理，而这样的计算机名称名称会被主要的大型邮件服务器（例如hotmail、yahoo等）视为垃圾邮件，所以邮件服务器所发出的邮件将可能被丢弃。

Linux1 DHCP服务器配置Windows客户端
在Windows系统中，设置DHCP以获取IP地址的操作很简单。

以目前最常用的Windows XP为例，执行【开始】|【设置】|【网络连接】|【本地连接】命令来进行下面的操作：
执行【本地连接】命令后，将弹出如图31所示【本地连接状态】对话框。

图31 【本地连接状态】对话框
单击图31中【属性】按钮，将弹出【本地连接属性】对话框，如图32所示。

在该对话框中，启用【连接后在通知区域显示图标】和【此链接被限制或无连接时通知我】复选框，那么在状态栏中将出现一个网络的图标，以后可通过单击该图标进入【本地连接状态】对话框。

然后，在“此连接使用下列项目”列表栏中，双击【Internet协议（TCP/IP）】选项。

图32 【本地连接属性】对话框
当出现【Internet协议（TCP/IP）属性】对话框后，选择【自动获得IP地址】单选按钮，并单击【确定】按钮，如图33所示。

此时，Windows客户端将开始自动获取IP地址。

图33 自动获取IP地址
如何确认IP地址已经被顺利获取呢？如果是在早期的Windows98中，可以利用winipcfg命令观察IP地址的设置。

不过在Windows 2000以后，必须使用命令行模式来观察；执行【开始】|【程序】|【附件】|【命令提示符】命令，然后在打开的【命令提示符】对话框中，输入ipconfig或ipconfig/all命令，并按【回车】键，
如图34所示查看IP地址获取情况。

图34 查看获取的IP地址信息。

Linux1 FTP服务器vsFTP所需软件vsFTPd所需要的软件只有一个，即vsFTPd。

该软件很小且简单易用，只需对软件内的配置文件进行修改就可以提供特定的FTP服务，这也正是vsFTP的特色。

在这个软件中，比较重要的配置文件有以下几个：1．/etc/vsFTPd/vsFTPd.conf严格来说，整个vsFTPd的配置文件就只有这一个。

该文件的设置是以与bash 变量相同的设置方式来处理的，也就是“参数=设置值”。

注意，等号两边不能有空格。

对于详细的vsFTPd.conf可使用“man 5 vsFTPd.conf”来查阅。

2．/etc/pam.d/vsFTPd这是vsFTPd使用PAM模块时的相关配置文件，主要用来身份认证，还有阻止某些用户账号的功能也是通过这个文件来实现的。

用户可以利用cat /etc/pam.d/vsftpd命令，查看一下这个文件，如图8-3所示。

图8-3 查看/etc/pam.d/vsftpd在上面显示的/etc/pam.d/vsftpd文件中，“file=/etc/vsftpd.ftpusers”表明限制用户无法使用vsFTPd，也就是说，限制文件不一定要使用系统默认值，也可在这个文件里进行修改。

3．/etc/vsFTPd.FTPusers此文件与上一个文件有关系，也就是PAM模块（/etc/pam.d/vsftpd）所指定的无法登录用户的配置文件。

这个文件的设置很简单，只要将“不想让它登录的账号”写入到这个文件中即可。

写入时，一行一个账号，如图8-4所示。

图8-4 /etc/vsFTPd.FTPusers文件内容绝大部分的系统账号都在这个文件内，也就是说，系统账号默认是没有办法使用vsFTPd的。

如果管理员还想让某些用户无法登录，在这里的配置是最快的。

4．/etc/er_list如果/etc/vsFTPd.FTPusers是PAM模块的阻止访问设置项目，那么/etc/er_list则是vsFTPd自定义的阻止访问项目。

Linux1 WEB服务器主配置文件httpd.confhttpd.conf是最核心的配置文件，位于/etc/httpd/目录下。

像大多数的服务一样，几乎绝大部分的设置都需要通过修改该配置文件来完成。

Apache的主配置文件的内容有900多行，不过不用担心，因为绝大部分的内容是注释信息，而且注释内容相当丰富，用户完全可以通过注释来了解Apache的功能、语法以及使用。

对Apache服务器的配置，主要方式就是对httpd.conf配置文件的修改。

该文件是Apache服务器主要配置文件，包含各种影响服务器运行的配置选项，只有对这些配置信息进行理解，才能真正的掌握Apache服务器的配置。

用户可以在终端中，输入vi /etc/httpd/conf/httpd.conf命令，并按【回车】键，打开该配置文件，如图7-24所示。

图7-24 主配置文件注释内容该主配置文件的注释内容，告诉用户一些基本信息，用户可以通过/docs/2.2/网站来查看该配置文件的更多细节。

该配置文件主要有3个基本的配置项：第一个是Global Environment（全局环境配置），第二个是Main server configuration（主服务配置），第三个是Virtual Hosts（虚拟主机配置）。

每部分都有相应的配置选项，该文件所有配置选项的语法为“配置选项名称参数值”的形式，配置选项可以放在文件中的任何地方，但为了增强文件的可读性，最好将配置语句放在相应的部分。

httpd.conf中每行包含一条语句，行末使用反斜杠“\”可以换行，但是反斜杠与下一行中间不能有任何其他字符（包括空白）。

httpd.conf的配置语句除了选项的参数值以外，所有选项指令均不区分大小写，可以在每一行前用“#”号，表示注释。

●Global Environment（全局环境配置）该配置段中的各配置选项用于控制Apache服务器作为一个服务器作为一个整体来运行。

Linux1 named主配置文件常见配置named服务的主配置文件为“named.conf”，位于“/etc/”目录中，主配置文件中包括全局配置和区域配置部分。

1．全局配置部分全局配置部分指定了DNS服务器的全局参数，包括数据库文件、监听端口以及服务范围等，这些参数作用于整个文件，全局配置部分常见配置如图6-39所示。

图6-39 全局配置部分●directory “/var/named”设置区域数据库文件的存放位置。

●listen-on port 53 { 192.168.0.8；} 设置named监听端口和IP地址。

●allow-query { any；} 设置允许所有客户端进行DNS查询。

●recursion yes 设置允许递归查询。

在全局配置部分中，若不指定“listen-on”配置项，named默认在所有可用的IP 地址上监听服务。

服务器处理客户端的DNS解析请求时，如果在“named.conf”文件中找不到相匹配的区域，将会向根域服务器提交查询请求。

2．区域配置部分区域配置部分的核心作用就是定义解析区域，在这里可以设定区域类型、区域数据文件名称以及其它区域相关配置，其常见配置如图6-40所示。

图6-40 区域配置部分在以上的配置中，有一下几点需要注意：●每个zone区域都是可选的，（包括根域、回环域、反向域），具体根据实际需求而定，zone配置部分的“IN”关键字可以省略。

●反向区域名称有倒序的网络地址和“.in-addr.arpa”组合而成，例如对于“192.168.1.0”的网段，其反向域的名称为“1.168.192.in-addr.arpa”。

●file配置项后边的文件名优管理员自行设置，只要实际的数据库名称与其一致即可。

●区域设置中的一部分配置内容（如allow-transfer、allow-update等）也可以放在全局配置中。

编辑完主配置文件，可以执行“named-checkconf”命令对“named.conf”文件进行语法检查、如果文件中没有错误，将不给出任何提示信息。

Linux1 Linux客户端访问Samba共享在Linux操作系统中查看网络中的Samba共享文件最常用的就是smbclient命令和mount命令。

1．使用smbclient命令Smbclient是Samba服务器的Linux客户端，在Linux计算机上用来查看Samba 服务器上的共享资源，像FTP方式一样，用户可以登录Samba服务器上传（put）和下载（get）文件。

在Linux系统中，Samba客户端使用smbclient程序访问Samba服务器时，首先要确保客户端已经安装了samba-client这个rpm软件包。

默认情况下，Red Hat Enterprise Linux 5.4安装程序会将smbclient安装在系统上，用户可以使用rpm -qa | grep samba命令来检查系统是否已经安装了smbclient或者已经安装了何种版本，如图2-65所示。

图2-65 查看samba-client是否安装如果系统还未安装smbclient，应将Red Hat Enterprise Linux 5.4的第1张安装盘放入光驱，加载光驱后在光盘的Server目录下找到smbclient的RPM安装包文件“samba-client-3.0.23c-2.i386.rpm”，并使用“rpm -ivh /mnt/Server/ samba-client-3.0. 23c-2.i386.rpm”命令来安装smbclient。

如果，Samba服务器配置的用户身份验证模式为“share”，那么使用smbclient 可以列出目标主机共享的目录列表，其命令格式为：smbclient -L 目标主机IP地址或主机名。

例如，用户要查看的Samba服务器的主机名为RHEL5.4，IP地址为192.168.0.9。

则可以在终端中，输入smbclient -L 192.168.0.9命令或者smbclient –L RHEL5.4，并按【回车】键。

Linux1 FTP服务器vsFTP的安装
在安装vsFTP软件之前，首先需要在终端界面下使用rpm命令查看系统是否安装有vsFTPd，如图8-5所示。

图8-5 查看vsFTP是否安装
如果没有任何输出，则表示vsFTP软件还没有安装。

此时，则需要将系统的第2张安装光盘放入光驱中，然后使用mount命令将此光盘挂载到任一个指定的目录下（如，/tmp），如图8-6所示。

图8-6 挂载光盘到/tmp目录
将光盘挂载到指定的目录后，接着可在终端下输入mount命令，查看光盘是否挂载成功，如图8-7所示。

图8-7 查看光盘是否挂载成功
从图8-7所示的最后一行输出可看出系统光盘已被成功挂载到/tmp目录下。

然后我们可以使用find搜索命令，在系统光盘中寻找vsFTP软件包，如图8-8所示。

图8-8 查找vsFTP软件包
由图8-8输出显示，表明已成功找到vsFTP软件包，其路径为/tmp/Server/vsFTPd-2.0.5-10.e15.i386.rpm。

接下来，就可以使用rpm工具对vsFTP 软件包进行安装。

安装软件包时，使用的语法为“rpm –vih 软件包的绝对路径”。

如图8-9所示。

图8-9 安装vsFTP软件包
当vsFTP软件包安装完成后，为了确保正确无误，此时可通过在终端下输入“rpm –qa|grep vsftpd”命令查看软件包安装情况。

当输出中，显示有已安装的vsFTP 软件包时，则证明软件包已成功安装，如图8-10所示
图8-10 查看vsFTP软件包安装情况。

Linux0号进程，1号进程，2号进程 本节我们将从linux启动的第⼀个进程说起，以及后⾯第⼀个进程是如何启动1号进程，然后启动2号进程。

然后系统中所有的进程关系图做个简单的介绍⼀、0号进程 0号进程，通常也被称为idle进程，或者也称为swapper进程。

0号进程是linux启动的第⼀个进程，它的task_struct的comm字段为"swapper",所以也称为swpper进程。

1#define INIT_TASK_COMM "swapper" 当系统中所有的进程起来后，0号进程也就蜕化为idle进程，当⼀个core上没有任务可运⾏时就会去运⾏idle进程。

⼀旦运⾏idle进程则此core就可以进⼊低功耗模式了，在ARM上就是WFI。

我们本节重点关注是0号进程是如何启动的。

在linux内核中为0号进程专门定义了⼀个静态的task_struct的结构，称为init_task。

1/*2 * Set up the first task table, touch at your own risk!. Base=0,3 * limit=0x1fffff (=2MB)4*/5struct task_struct init_task6 = {7 #ifdef CONFIG_THREAD_INFO_IN_TASK8 .thread_info = INIT_THREAD_INFO(init_task),9 .stack_refcount = ATOMIC_INIT(1),10#endif11 .state = 0,12 .stack = init_stack,13 .usage = ATOMIC_INIT(2),14 .flags = PF_KTHREAD,15 .prio = MAX_PRIO - 20,16 .static_prio = MAX_PRIO - 20,17 .normal_prio = MAX_PRIO - 20,18 .policy = SCHED_NORMAL,19 .cpus_allowed = CPU_MASK_ALL,20 .nr_cpus_allowed= NR_CPUS,21 .mm = NULL,22 .active_mm = &init_mm,23 .tasks = LIST_HEAD_INIT(init_task.tasks),24 .ptraced = LIST_HEAD_INIT(init_task.ptraced),25 .ptrace_entry = LIST_HEAD_INIT(init_task.ptrace_entry),26 .real_parent = &init_task,27 .parent = &init_task,28 .children = LIST_HEAD_INIT(init_task.children),29 .sibling = LIST_HEAD_INIT(init_task.sibling),30 .group_leader = &init_task,31 RCU_POINTER_INITIALIZER(real_cred, &init_cred),32 RCU_POINTER_INITIALIZER(cred, &init_cred),33 .comm = INIT_TASK_COMM,34 .thread = INIT_THREAD,35 .fs = &init_fs,36 .files = &init_files,37 .signal = &init_signals,38 .sighand = &init_sighand,39 .blocked = {{0}},40 .alloc_lock = __SPIN_LOCK_UNLOCKED(init_task.alloc_lock),41 .journal_info = NULL,42 INIT_CPU_TIMERS(init_task)43 .pi_lock = __RAW_SPIN_LOCK_UNLOCKED(init_task.pi_lock),44 .timer_slack_ns = 50000, /* 50 usec default slack */45 .thread_pid = &init_struct_pid,46 .thread_group = LIST_HEAD_INIT(init_task.thread_group),47 .thread_node = LIST_HEAD_INIT(init_signals.thread_head),48 };49 EXPORT_SYMBOL(init_task); 这个结构体中的成员都是静态定义了，为了简单说明，对这个结构做了简单的删减。

Linux1 代理服务器squid主配置文件squid.confSquid.conf是最核心的配置文件，位于/etc/squid/目录下。

squid的主配置文件的内容远比其他服务的主配置文件多得多，大概有4300多行的内容，不过不用担心，因为绝大部分的内容是注释信息，而且注释内容相当丰富，完全可以通过注释来了解squid的功能、语法以及使用。

下面是squid.conf文件的结构以及一些常用的选项，其可以分为十三个部分，这十三个部分分别是：●NETWORK OPTIONS 设置与网络相关的选项。

如设置监听那些IP地址的哪些端口。

●OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM作用是设置与邻居选择算法有关的选项。

●OPTIONS WHICH AFFECT THE CACHE SIZE 作用是设置与cache大小有关的选项。

如设置内存缓冲区的大小。

●LOGFILE PATHNAMES AND CACHE DIRECTORIES 作用是设置日志文件的路径及cache的目录。

●OPTIONS FOR EXTERNAL SUPPORT PROGRAMS 作用是设置与外部支持程序有关的选项。

●OPTIONS FOR TUNING THE CACHE 作用是调整cache选项。

●TIMEOUTS 作用是设置与超时有关的选项。

●ACCESS CONTROLS 作用是设置与访问控制有关的选项。

●ADMINISTRA TIVE PARAMETERS 作用是设置与管理参数有关的选项。

●OPTIONS FOR THE CACHE REGISTRATION SERVICE 作用是设置与cache注册服务有关的选项。

●HTTPD-ACCELERATOR OPTIONS 作用是设置与HTTPD加速有关的选项。

●MISCELLANEOUS （相关杂项）●DELAY POOL PARAMETERS 作用是设置延时池参数。