Linux中国 RHCSA 系列(十一): 使用 firewalld 和 iptables 来控制网络流量 简单来说,防火墙就是一个基于一系列预先定义的规则(例如流量包的目的地或来源,流量的类型等)的安全系统,它控制着一个网络中的流入和流出流量。 RHCSA: 使用 FirewallD 和 Iptables 来控制网络流量 Part 11 在本文中,我们将回顾 firewalld 和 iptables 的基础知识。前者是 RHEL 7 中的默认动态防火墙守护进程,而后者则是针对 Linux 的传统的防火墙服务,大多数的系统和网络管理员都非常熟悉它,并且在 RHEL 7 ... By Rain2015 年 9 月 29 日
Linux中国 给新手的 10 个有用 Linux 命令行技巧 我记得我第一次使用 Linux 的时候,我还习惯于 Windows 的图形界面,我真的很讨厌 Linux 终端。那时候我觉得命令难以记忆,不能正确使用它们。随着时间推移,我意识到了 Linux 终端的优美、灵活和可用性,说实话,我没有一天不使用它。今天,我很高兴和刚开始接触 Linux 的人一起来分享一些有用的技巧和提示,希望能帮助他们更好的向 Linux 过渡,并帮助他们学到一些新的东西(希望如此)。 10 个 Linux 命令行技巧 5 个有趣的 Linux 命令行技巧 ... By Rain2015 年 9 月 29 日
Linux中国 使用 tuptime 工具查看 Linux 服务器系统的开机时间的历史和统计 你可以使用下面的工具来查看 Linux 或类 Unix 系统运行了多长时间: uptime : 告诉你服务器运行了多长的时间。 lastt : 显示重启和关机时间。 tuptime : 报告系统的运行时间历史和运行时间统计,这是指重启之间的运行时间。和 uptime 命令类似,不过输出结果更有意思。 找出系统上次重启时间和日期 你可以使用下面的命令来获取Linux操作系统的上次重启和关机时间及日期(在OSX/类Unix系统上也可以用): ### 显示系统重启和关机时间 who ... By Rain2015 年 9 月 28 日
Linux中国 Linux 有问必答:如何知道进程运行在哪个 CPU 内核上? 问题:我有个 Linux 进程运行在多核处理器系统上。怎样才能找出哪个 CPU 内核正在运行该进程? 当你在 多核 NUMA 处理器上运行需要较高性能的 HPC(高性能计算)程序或非常消耗网络资源的程序时,CPU/memory 的亲和力是限度其发挥最大性能的重要因素之一。在同一 NUMA 节点上调度最相关的进程可以减少缓慢的远程内存访问。像英特尔 Sandy Bridge 处理器,该处理器有一个集成的 PCIe 控制器,你可以在同一 NUMA 节点上调度网络 I/O ... By Rain2015 年 9 月 28 日
Linux中国 如何在 Arch Linux 中安装 DNSCrypt 和 Unbound DNSCrypt 是一个用于对 DNS 客户端和 DNS 解析器之间通信进行加密和验证的协议。它可以阻止 DNS 欺骗或中间人攻击。 DNSCrypt 可用于大多数的操作系统,包括 Linux,Windows,MacOSX ,Android 和 iOS。而在本教程中我使用的是内核为4.1的 archlinux。 Unbound 是用来解析收到的任意 DNS 查询的 DNS 缓存服务器。如果用户请求一个新的查询,unbound 会将其存储到缓存中,并且当用户再次请求相同的请求时,unbound 将采用已经保存的缓存。这将比第一次请求查询更快。 ... By Rain2015 年 9 月 27 日
Linux中国 Linux 中 10 个有用的命令行补全例子 在 Linux 系统中,当你输入一个命令,再按两次 TAB 键,就会列出所有以你输入字符开头的可用命令。这并不新鲜,可能你已经知道了。这个功能被称作命令行补全bash completion。默认情况下,bash 命令行可以自动补全文件或目录名称。不过,我们可以增强 bash 命令补全功能,通过 complete 命令让它达到新的高度。 这个教程说明了我们是怎样使用可编程的命令行补全功能(programmable completion)把自动补全功能应用于选项或者命令行参数。 例如:在输入 write 命令之后,如果你按两次 TAB 按键,自动补全功能会提供可供执行 write 操作的 By Rain2015 年 9 月 26 日
Linux中国 RHCSA 系列(十): Yum 包管理、Cron 自动任务计划和监控系统日志 在这篇文章中,我们将回顾如何在 RHEL7 中安装,更新和删除软件包。我们还将介绍如何使用 cron 进行任务自动化,并完成如何查找和监控系统日志文件,以及为什么这些技能是系统管理员必备技能。 RHCSA: Yum包管理、任务计划和系统监控 Part 10 使用yum 管理包 要安装一个包以及所有尚未安装的依赖包,您可以使用: # yum -y install package_name(s) package_name(s) 需要是至少一个真实的软件包名 例如,安装 ... By Rain2015 年 9 月 26 日
Linux中国 如何在 Ubuntu 中安装 QGit 客户端 QGit是一款由Marco Costalba用Qt和C++写的开源的图形界面 Git 客户端。它是一款可以在图形界面环境下更好地提供浏览版本历史、查看提交记录和文件补丁的客户端。它利用git命令行来执行并显示输出。它有一些常规的功能像浏览版本历史、比较、文件历史、文件标注、归档树。我们可以格式化并用选中的提交应用补丁,在两个或多个实例之间拖拽并提交等等。它允许我们用它内置的生成器来创建自定义的按钮去执行特定的命令。 这里有简单的几步在Ubuntu 14.04 LTS "Trusty"中编译并安装QGit客户端。 1. 安装 QT4 库 首先在ubuntu中运行QGit需要先 By Rain2015 年 9 月 26 日
Linux中国 如何在 Linux 中整理磁盘碎片 有一个神话是 linux 的磁盘从来不需要整理碎片。在大多数情况下这是真的,大多数因为是使用的是优秀的日志系统(ext3、4等等)来处理文件系统。然而,在一些特殊情况下,碎片仍旧会产生。如果正巧发生在你身上,解决方法很简单。 什么是磁盘碎片 文件系统会按块更新文件,如果这些块没有连成一整块而是分布在磁盘的各个角落中时,就会形成磁盘碎片。这对于 FAT 和 FAT32 文件系统而言是这样的。在 NTFS 中这种情况有所减轻,但在 Linux(extX)中却几乎不会发生。下面是原因: 在像 FAT 和 FAT32 这类文件系统中,文件紧挨着写入到磁盘中 By Rain2015 年 9 月 25 日
Linux中国 Mhddfs:将多个小分区合并成一个大的虚拟存储 让我们假定你有30GB的电影,并且你有3个驱动器,每个的大小为20GB。那么,你会怎么来存放东西呢? 很明显,你可以将你的视频分割成2个或者3个不同的卷,并将它们手工存储到驱动器上。这当然不是一个好主意,它成了一项费力的工作,它需要你手工干预,而且花费你大量时间。 另外一个解决方案是创建一个 RAID磁盘阵列。然而,RAID在存储可靠性,磁盘空间可用性差等方面声名狼藉。另外一个解决方案,就是mhddfs。 Mhddfs在Linux中合并多个分区 mhddfs是一个用于Linux的设备驱动,它可以将多个挂载点合并到一个虚拟磁盘中。它是一个基于FUSE By Rain2015 年 9 月 25 日
Linux中国 谷歌公布放弃 RC4 和 SSLv3 的详细计划 不出所料,这周谷歌正式宣布准备放弃支持流算法 RC4 和 SSLv3 协议,这二者都有悠久的被攻击历史。 该公司的一名安全工程师亚当.兰利周四在一篇博客中宣布了该计划。虽然没有一个具体的时间表,但是兰利坚称,谷歌会在适当的时段内在其所有的前端服务器、Chrome、Android、爬虫和 SMTP 服务器中放弃使用 RC4 和 SSLv3。 事实上,该公司宣布放弃RC4 和 SSLv3并不令人惊讶,国际互联网工程任务组(IETF)在今年夏天发布的一个互联网标准跟踪文档(Internet Standards Track document)中宣称了 SSLv3 的死亡,说它不够安全,而且说任何版本 By Rain2015 年 9 月 25 日
Linux中国 RHCSA 系列(九): 安装、配置及加固一个 Web 和 FTP 服务器 Web 服务器(也被称为 HTTP 服务器)是在网络中将内容(最为常见的是网页,但也支持其他类型的文件)进行处理并传递给客户端的服务。 FTP 服务器是最为古老且最常使用的资源之一(即便到今天也是这样),在身份认证不是必须的情况下,它可通过客户端在一个网络访问文件,因为 FTP 使用没有加密的用户名和密码,所以有些情况下不需要验证也行。 在 RHEL 7 中可用的 web 服务器是版本号为 2.4 的 Apache HTTP 服务器。至于 FTP 服务器,我们将使用 Very Secure ... By Rain2015 年 9 月 24 日
Linux中国 开启 Ubuntu 系统自动升级 在学习如何开启Ubuntu系统自动升级之前,先解释下为什么需要自动升级。 默认情况下,ubuntu每天一次检查更新。但是一周只会弹出一次软件升级提醒,除非当有安全性升级时,才会立即弹出。所以,如果你已经使用Ubuntu一段时间,你肯定很熟悉这个画面: 但是做为一个正常桌面用户,根本不会去关心有什么更新细节。而且这个提醒完全就是浪费时间,你肯定信任Ubuntu提供的升级补丁,对不对?所以,大部分情况你肯定会选择现在安装,对不对? 所以,你需要做的就只是点一下升级按钮。现在,明白为什么需要自动系统升级了吧?开启自动系统升级意 By Rain2015 年 9 月 24 日
Linux中国 如何在 linux 中搭建 FTP 服务 在本教程中,我将会介绍如何搭建你自己的FTP服务。但是,首先我们应该来的学习一下FTP是什么。 FTP是什么? FTP 是文件传输协议(File Transfer Protocol)的缩写。顾名思义,FTP用于计算机之间通过网络进行文件传输。你可以通过FTP在计算机账户间进行文件传输,也可以在账户和桌面计算机之间传输文件,或者访问在线软件归档。但是,需要注意的是多数的FTP站点的使用率非常高,可能需要多次重连才能连接上。 FTP地址和HTTP地址(即网页地址)非常相似,只是FTP地址使用ftp://前缀而不是http:// FTP服务器是什么? 通常,拥有FTP地址的计算 By Rain2015 年 9 月 24 日
Linux中国 RHCSA 系列(八): 加固 SSH,设定主机名及启用网络服务 作为一名系统管理员,你将经常使用一个终端模拟器来登录到一个远程的系统中,执行一系列的管理任务。你将很少有机会坐在一个真实的(物理)终端前,所以你需要设定好一种方法来使得你可以登录到你需要去管理的那台远程主机上。 事实上,当你必须坐在一台物理终端前的时候,就可能是你登录到该主机的最后一种方法了。基于安全原因,使用 Telnet 来达到以上目的并不是一个好主意,因为穿行在线缆上的流量并没有被加密,它们以明文方式在传送。 另外,在这篇文章中,我们也将复习如何配置网络服务来使得它在开机时被自动开启,并学习如何设置 By Rain2015 年 9 月 23 日
Linux中国 Ubuntu 开源操作系统运行在中国 42% 的 Dell PC 上 Dell 称它在中国市场出售的 42% 的 PC 运行的是 Kylin,这是一款 Canonical 帮助开发的基于 Ubuntu 的操作系统。 让开源粉丝欢喜的是:Linux 桌面年来了。或者说中国正在接近这个目标,Dell 报告称它售卖的超过 40% 的 PC 机运行的是 Canonical 帮助开发的 Ubuntu Linux。 ... By Rain2015 年 9 月 23 日
Linux中国 Docker 在安全组件、实时容器迁移方面的进展 这是 Docker 开发者在 Containercon 上的演讲,谈论将来的容器在安全和实时迁移方面的创新 来自西雅图的消息。当前 IT 界最热的词汇是容器,美国有两大研讨会:Linuxcon USA 和 Containercon,后者就是为容器而生的。 Docker 公司是开源 Docker 项目的商业赞助商,本次研讨会这家公司有 3 位高管带来主题演讲,但公司创始人 Solomon Hykes 没上场演讲。 Hykes 曾在 2014 ... By Rain2015 年 9 月 23 日
Linux中国 10 条真心有趣的 Linux 命令 在终端工作是一件很有趣的事情。今天,我们将会列举一些有趣得为你带来欢笑的Linux命令。 1. rev 创建一个文件,在文件里面输入几个单词,rev命令会将你写的东西反转输出到控制台。 # rev file name 2. fortune 这个命令没有被默认安装,用apt-get命令安装它,fortune命令会随机显示一些句子 crank@crank-System:~$ sudo apt-get install fortune 利用fortune命令的_s 选项,他会限制一个句子的输出长度。 ... By Rain2015 年 9 月 22 日
Linux中国 在 Ubuntu 里如何下载、安装和配置 Plank Dock 一个众所周知的事实就是,Linux 是一个用户可以高度自定义的系统,有很多选项可以选择 作为操作系统,有各种各样的发行版,而对于单个发行版来说,又有很多桌面环境可以选择。与其他操作系统的用户一样,Linux 用户也有不同的口味和喜好,特别是对于桌面来说。 一些用户并非很在意他们的桌面,而其他一些则非常关心,要确保他们的桌面看起来很酷,很有吸引力,对于这种情况,有很多不错的应用可以派上用场。有一个应用可以给你的桌面带来活力 特别是当你常用一个全局菜单的时候 这就是 dock 。Linux 上有很多 dock 应用可选用;如果你 By Rain2015 年 9 月 22 日
Linux中国 RHCSA 系列(七): 使用 ACL(访问控制列表) 和挂载 Samba/NFS 共享 在上一篇文章(RHCSA 系列(六))中,我们解释了如何使用 parted 和 ssm 来设置和配置本地系统存储。 RHCSA 系列: 配置 ACL 及挂载 NFS/Samba 共享 Part 7 我们也讨论了如何创建和在系统启动时使用一个密码来挂载加密的卷。另外,我们告诫过你要避免在挂载的文件系统上执行危险的存储管理操作。记住了这点后,现在,我们将回顾在 RHEL 7 中最常使用的文件系统格式,然后将涵盖有关手动或自动挂载、使用和卸载网络文件系统(CIFS 和 NFS)的话题以及在你的操作系统上实现访问控制列表(Access ... By Rain2015 年 9 月 22 日
Linux中国 mosh:一个基于 SSH 用于连接远程 Unix/Linux 系统的工具 Mosh 表示移动 Shell(Mobile Shell),是一个用于从客户端跨互联网连接远程服务器的命令行工具。它能用于 SSH 连接,但是比 Secure Shell 功能更多。它是一个类似于 SSH 而带有更多功能的应用。程序最初由 Keith Winstein 编写,用于类 Unix 的操作系统中,发布于GNU GPL v3协议下。 Mosh Shell SSH 客户端 ... By Rain2015 年 9 月 22 日
开源教育 Linux 系统管理员面试常见的30个问题与答案 Linux 系统管理员在面试的时候总会被问到各种各样的问题,在这篇文章中,我们会讨论Linux系统管理员最常见的30个问题以及专业人士的回答。不是 Linux 系统管理员也没有关系,你也可以学习到一些基本的但是却极其有用的 Linux 系统管理知识。 By Zero2015 年 9 月 21 日
Linux中国 如何在 Docker 容器中运行支持 OData 的 JBoss 数据虚拟化 GA 大家好,我们今天来学习如何在一个 Docker 容器中运行支持 OData(译者注:Open Data Protocol,开放数据协议) 的 JBoss 数据虚拟化 6.0.0 GA(译者注:GA,General Availability,具体定义可以查看WIKI)。JBoss 数据虚拟化是数据提供和集成解决方案平台,将多种分散的数据源转换为一种数据源统一对待,在正确的时间将所需数据传递给任意的应用或者用户。JBoss 数据虚拟化可以帮助我们将数据快速组合和转换为可重用的商业友好的数据模型,通过开放标准接口简单可用。它提供全面的数据抽取、联合、集成、转换,以及传输功能,将来自一个 By Rain2015 年 9 月 21 日
Linux中国 Linux 系统是否适合于您? 并非人人都适合使用 Linux --对许多用户来说,Windows 或 OSX 会是更好的选择。 我喜欢使用 Linux 桌面系统,并不是因为软件的政治性质,也不是不喜欢其它操作系统。我喜欢 Linux 系统因为它能满足我的需求并且确实适合使用。 我的经验是,并非人人都适合切换至Linux 的生活方式。本文将帮助您通过分析使用 Linux 系统的利弊来供您自行判断使用 Linux 是否真正适合您。 什么时候更换系统? 当有充分的理由时,将系统切换到 Linux 系统是很有意义的。这对 ... By Rain2015 年 9 月 21 日
