Linux中國 RHCSA 系列(十一): 使用 firewalld 和 iptables 來控制網路流量 簡單來說,防火牆就是一個基於一系列預先定義的規則(例如流量包的目的地或來源,流量的類型等)的安全系統,它控制著一個網路中的流入和流出流量。 RHCSA: 使用 FirewallD 和 Iptables 來控制網路流量 Part 11 在本文中,我們將回顧 firewalld 和 iptables 的基礎知識。前者是 RHEL 7 中的默認動態防火牆守護進程,而後者則是針對 Linux 的傳統的防火牆服務,大多數的系統和網路管理員都非常熟悉它,並且在 RHEL 7 ... By Rain2015 年 9 月 29 日
Linux中國 給新手的 10 個有用 Linux 命令行技巧 我記得我第一次使用 Linux 的時候,我還習慣於 Windows 的圖形界面,我真的很討厭 Linux 終端。那時候我覺得命令難以記憶,不能正確使用它們。隨著時間推移,我意識到了 Linux 終端的優美、靈活和可用性,說實話,我沒有一天不使用它。今天,我很高興和剛開始接觸 Linux 的人一起來分享一些有用的技巧和提示,希望能幫助他們更好的向 Linux 過渡,並幫助他們學到一些新的東西(希望如此)。 10 個 Linux 命令行技巧 5 個有趣的 Linux 命令行技巧 ... By Rain2015 年 9 月 29 日
Linux中國 使用 tuptime 工具查看 Linux 伺服器系統的開機時間的歷史和統計 你可以使用下面的工具來查看 Linux 或類 Unix 系統運行了多長時間: uptime : 告訴你伺服器運行了多長的時間。 lastt : 顯示重啟和關機時間。 tuptime : 報告系統的運行時間歷史和運行時間統計,這是指重啟之間的運行時間。和 uptime 命令類似,不過輸出結果更有意思。 找出系統上次重啟時間和日期 你可以使用下面的命令來獲取Linux操作系統的上次重啟和關機時間及日期(在OSX/類Unix系統上也可以用): ### 顯示系統重啟和關機時間 who ... By Rain2015 年 9 月 28 日
Linux中國 Linux 有問必答:如何知道進程運行在哪個 CPU 內核上? 問題:我有個 Linux 進程運行在多核處理器系統上。怎樣才能找出哪個 CPU 內核正在運行該進程? 當你在 多核 NUMA 處理器上運行需要較高性能的 HPC(高性能計算)程序或非常消耗網路資源的程序時,CPU/memory 的親和力是限度其發揮最大性能的重要因素之一。在同一 NUMA 節點上調度最相關的進程可以減少緩慢的遠程內存訪問。像英特爾 Sandy Bridge 處理器,該處理器有一個集成的 PCIe 控制器,你可以在同一 NUMA 節點上調度網路 I/O ... By Rain2015 年 9 月 28 日
Linux中國 如何在 Arch Linux 中安裝 DNSCrypt 和 Unbound DNSCrypt 是一個用於對 DNS 客戶端和 DNS 解析器之間通信進行加密和驗證的協議。它可以阻止 DNS 欺騙或中間人攻擊。 DNSCrypt 可用於大多數的操作系統,包括 Linux,Windows,MacOSX ,Android 和 iOS。而在本教程中我使用的是內核為4.1的 archlinux。 Unbound 是用來解析收到的任意 DNS 查詢的 DNS 緩存伺服器。如果用戶請求一個新的查詢,unbound 會將其存儲到緩存中,並且當用戶再次請求相同的請求時,unbound 將採用已經保存的緩存。這將比第一次請求查詢更快。 ... By Rain2015 年 9 月 27 日
Linux中國 Linux 中 10 個有用的命令行補全例子 在 Linux 系統中,當你輸入一個命令,再按兩次 TAB 鍵,就會列出所有以你輸入字元開頭的可用命令。這並不新鮮,可能你已經知道了。這個功能被稱作命令行補全bash completion。默認情況下,bash 命令行可以自動補全文件或目錄名稱。不過,我們可以增強 bash 命令補全功能,通過 complete 命令讓它達到新的高度。 這個教程說明了我們是怎樣使用可編程的命令行補全功能(programmable completion)把自動補全功能應用於選項或者命令行參數。 例如:在輸入 write 命令之後,如果你按兩次 TAB 按鍵,自動補全功能會提供可供執行 write 操作的 By Rain2015 年 9 月 26 日
Linux中國 RHCSA 系列(十): Yum 包管理、Cron 自動任務計劃和監控系統日誌 在這篇文章中,我們將回顧如何在 RHEL7 中安裝,更新和刪除軟體包。我們還將介紹如何使用 cron 進行任務自動化,並完成如何查找和監控系統日誌文件,以及為什麼這些技能是系統管理員必備技能。 RHCSA: Yum包管理、任務計劃和系統監控 Part 10 使用yum 管理包 要安裝一個包以及所有尚未安裝的依賴包,您可以使用: # yum -y install package_name(s) package_name(s) 需要是至少一個真實的軟體包名 例如,安裝 ... By Rain2015 年 9 月 26 日
Linux中國 如何在 Ubuntu 中安裝 QGit 客戶端 QGit是一款由Marco Costalba用Qt和C++寫的開源的圖形界面 Git 客戶端。它是一款可以在圖形界面環境下更好地提供瀏覽版本歷史、查看提交記錄和文件補丁的客戶端。它利用git命令行來執行並顯示輸出。它有一些常規的功能像瀏覽版本歷史、比較、文件歷史、文件標註、歸檔樹。我們可以格式化並用選中的提交應用補丁,在兩個或多個實例之間拖拽並提交等等。它允許我們用它內置的生成器來創建自定義的按鈕去執行特定的命令。 這裡有簡單的幾步在Ubuntu 14.04 LTS "Trusty"中編譯並安裝QGit客戶端。 1. 安裝 QT4 庫 首先在ubuntu中運行QGit需要先 By Rain2015 年 9 月 26 日
Linux中國 如何在 Linux 中整理磁碟碎片 有一個神話是 linux 的磁碟從來不需要整理碎片。在大多數情況下這是真的,大多數因為是使用的是優秀的日誌系統(ext3、4等等)來處理文件系統。然而,在一些特殊情況下,碎片仍舊會產生。如果正巧發生在你身上,解決方法很簡單。 什麼是磁碟碎片 文件系統會按塊更新文件,如果這些塊沒有連成一整塊而是分布在磁碟的各個角落中時,就會形成磁碟碎片。這對於 FAT 和 FAT32 文件系統而言是這樣的。在 NTFS 中這種情況有所減輕,但在 Linux(extX)中卻幾乎不會發生。下面是原因: 在像 FAT 和 FAT32 這類文件系統中,文件緊挨著寫入到磁碟中 By Rain2015 年 9 月 25 日
Linux中國 Mhddfs:將多個小分區合併成一個大的虛擬存儲 讓我們假定你有30GB的電影,並且你有3個驅動器,每個的大小為20GB。那麼,你會怎麼來存放東西呢? 很明顯,你可以將你的視頻分割成2個或者3個不同的卷,並將它們手工存儲到驅動器上。這當然不是一個好主意,它成了一項費力的工作,它需要你手工干預,而且花費你大量時間。 另外一個解決方案是創建一個 RAID磁碟陣列。然而,RAID在存儲可靠性,磁碟空間可用性差等方面聲名狼藉。另外一個解決方案,就是mhddfs。 Mhddfs在Linux中合併多個分區 mhddfs是一個用於Linux的設備驅動,它可以將多個掛載點合併到一個虛擬磁碟中。它是一個基於FUSE By Rain2015 年 9 月 25 日
Linux中國 谷歌公布放棄 RC4 和 SSLv3 的詳細計劃 不出所料,這周谷歌正式宣布準備放棄支持流演算法 RC4 和 SSLv3 協議,這二者都有悠久的被攻擊歷史。 該公司的一名安全工程師亞當.蘭利周四在一篇博客中宣布了該計劃。雖然沒有一個具體的時間表,但是蘭利堅稱,谷歌會在適當的時段內在其所有的前端伺服器、Chrome、Android、爬蟲和 SMTP 伺服器中放棄使用 RC4 和 SSLv3。 事實上,該公司宣布放棄RC4 和 SSLv3並不令人驚訝,國際互聯網工程任務組(IETF)在今年夏天發布的一個互聯網標準跟蹤文檔(Internet Standards Track document)中宣稱了 SSLv3 的死亡,說它不夠安全,而且說任何版本 By Rain2015 年 9 月 25 日
Linux中國 RHCSA 系列(九): 安裝、配置及加固一個 Web 和 FTP 伺服器 Web 伺服器(也被稱為 HTTP 伺服器)是在網路中將內容(最為常見的是網頁,但也支持其他類型的文件)進行處理並傳遞給客戶端的服務。 FTP 伺服器是最為古老且最常使用的資源之一(即便到今天也是這樣),在身份認證不是必須的情況下,它可通過客戶端在一個網路訪問文件,因為 FTP 使用沒有加密的用戶名和密碼,所以有些情況下不需要驗證也行。 在 RHEL 7 中可用的 web 伺服器是版本號為 2.4 的 Apache HTTP 伺服器。至於 FTP 伺服器,我們將使用 Very Secure ... By Rain2015 年 9 月 24 日
Linux中國 開啟 Ubuntu 系統自動升級 在學習如何開啟Ubuntu系統自動升級之前,先解釋下為什麼需要自動升級。 默認情況下,ubuntu每天一次檢查更新。但是一周只會彈出一次軟體升級提醒,除非當有安全性升級時,才會立即彈出。所以,如果你已經使用Ubuntu一段時間,你肯定很熟悉這個畫面: 但是做為一個正常桌面用戶,根本不會去關心有什麼更新細節。而且這個提醒完全就是浪費時間,你肯定信任Ubuntu提供的升級補丁,對不對?所以,大部分情況你肯定會選擇現在安裝,對不對? 所以,你需要做的就只是點一下升級按鈕。現在,明白為什麼需要自動系統升級了吧?開啟自動系統升級意 By Rain2015 年 9 月 24 日
Linux中國 如何在 linux 中搭建 FTP 服務 在本教程中,我將會介紹如何搭建你自己的FTP服務。但是,首先我們應該來的學習一下FTP是什麼。 FTP是什麼? FTP 是文件傳輸協議(File Transfer Protocol)的縮寫。顧名思義,FTP用於計算機之間通過網路進行文件傳輸。你可以通過FTP在計算機賬戶間進行文件傳輸,也可以在賬戶和桌面計算機之間傳輸文件,或者訪問在線軟體歸檔。但是,需要注意的是多數的FTP站點的使用率非常高,可能需要多次重連才能連接上。 FTP地址和HTTP地址(即網頁地址)非常相似,只是FTP地址使用ftp://前綴而不是http:// FTP伺服器是什麼? 通常,擁有FTP地址的計算 By Rain2015 年 9 月 24 日
Linux中國 RHCSA 系列(八): 加固 SSH,設定主機名及啟用網路服務 作為一名系統管理員,你將經常使用一個終端模擬器來登錄到一個遠程的系統中,執行一系列的管理任務。你將很少有機會坐在一個真實的(物理)終端前,所以你需要設定好一種方法來使得你可以登錄到你需要去管理的那台遠程主機上。 事實上,當你必須坐在一台物理終端前的時候,就可能是你登錄到該主機的最後一種方法了。基於安全原因,使用 Telnet 來達到以上目的並不是一個好主意,因為穿行在線纜上的流量並沒有被加密,它們以明文方式在傳送。 另外,在這篇文章中,我們也將複習如何配置網路服務來使得它在開機時被自動開啟,並學習如何設置 By Rain2015 年 9 月 23 日
Linux中國 Ubuntu 開源操作系統運行在中國 42% 的 Dell PC 上 Dell 稱它在中國市場出售的 42% 的 PC 運行的是 Kylin,這是一款 Canonical 幫助開發的基於 Ubuntu 的操作系統。 讓開源粉絲歡喜的是:Linux 桌面年來了。或者說中國正在接近這個目標,Dell 報告稱它售賣的超過 40% 的 PC 機運行的是 Canonical 幫助開發的 Ubuntu Linux。 ... By Rain2015 年 9 月 23 日
Linux中國 Docker 在安全組件、實時容器遷移方面的進展 這是 Docker 開發者在 Containercon 上的演講,談論將來的容器在安全和實時遷移方面的創新 來自西雅圖的消息。當前 IT 界最熱的辭彙是容器,美國有兩大研討會:Linuxcon USA 和 Containercon,後者就是為容器而生的。 Docker 公司是開源 Docker 項目的商業贊助商,本次研討會這家公司有 3 位高管帶來主題演講,但公司創始人 Solomon Hykes 沒上場演講。 Hykes 曾在 2014 ... By Rain2015 年 9 月 23 日
Linux中國 10 條真心有趣的 Linux 命令 在終端工作是一件很有趣的事情。今天,我們將會列舉一些有趣得為你帶來歡笑的Linux命令。 1. rev 創建一個文件,在文件裡面輸入幾個單詞,rev命令會將你寫的東西反轉輸出到控制台。 # rev file name 2. fortune 這個命令沒有被默認安裝,用apt-get命令安裝它,fortune命令會隨機顯示一些句子 crank@crank-System:~$ sudo apt-get install fortune 利用fortune命令的_s 選項,他會限制一個句子的輸出長度。 ... By Rain2015 年 9 月 22 日
Linux中國 在 Ubuntu 里如何下載、安裝和配置 Plank Dock 一個眾所周知的事實就是,Linux 是一個用戶可以高度自定義的系統,有很多選項可以選擇 作為操作系統,有各種各樣的發行版,而對於單個發行版來說,又有很多桌面環境可以選擇。與其他操作系統的用戶一樣,Linux 用戶也有不同的口味和喜好,特別是對於桌面來說。 一些用戶並非很在意他們的桌面,而其他一些則非常關心,要確保他們的桌面看起來很酷,很有吸引力,對於這種情況,有很多不錯的應用可以派上用場。有一個應用可以給你的桌面帶來活力 特別是當你常用一個全局菜單的時候 這就是 dock 。Linux 上有很多 dock 應用可選用;如果你 By Rain2015 年 9 月 22 日
Linux中國 RHCSA 系列(七): 使用 ACL(訪問控制列表) 和掛載 Samba/NFS 共享 在上一篇文章(RHCSA 系列(六))中,我們解釋了如何使用 parted 和 ssm 來設置和配置本地系統存儲。 RHCSA 系列: 配置 ACL 及掛載 NFS/Samba 共享 Part 7 我們也討論了如何創建和在系統啟動時使用一個密碼來掛載加密的卷。另外,我們告誡過你要避免在掛載的文件系統上執行危險的存儲管理操作。記住了這點後,現在,我們將回顧在 RHEL 7 中最常使用的文件系統格式,然後將涵蓋有關手動或自動掛載、使用和卸載網路文件系統(CIFS 和 NFS)的話題以及在你的操作系統上實現訪問控制列表(Access ... By Rain2015 年 9 月 22 日
Linux中國 mosh:一個基於 SSH 用於連接遠程 Unix/Linux 系統的工具 Mosh 表示移動 Shell(Mobile Shell),是一個用於從客戶端跨互聯網連接遠程伺服器的命令行工具。它能用於 SSH 連接,但是比 Secure Shell 功能更多。它是一個類似於 SSH 而帶有更多功能的應用。程序最初由 Keith Winstein 編寫,用於類 Unix 的操作系統中,發佈於GNU GPL v3協議下。 Mosh Shell SSH 客戶端 ... By Rain2015 年 9 月 22 日
開源教育 Linux 系統管理員面試常見的30個問題與答案 Linux 系統管理員在面試的時候總會被問到各種各樣的問題,在這篇文章中,我們會討論Linux系統管理員最常見的30個問題以及專業人士的回答。不是 Linux 系統管理員也沒有關係,你也可以學習到一些基本的但是卻極其有用的 Linux 系統管理知識。 By Zero2015 年 9 月 21 日
Linux中國 如何在 Docker 容器中運行支持 OData 的 JBoss 數據虛擬化 GA 大家好,我們今天來學習如何在一個 Docker 容器中運行支持 OData(譯者註:Open Data Protocol,開放數據協議) 的 JBoss 數據虛擬化 6.0.0 GA(譯者註:GA,General Availability,具體定義可以查看WIKI)。JBoss 數據虛擬化是數據提供和集成解決方案平台,將多種分散的數據源轉換為一種數據源統一對待,在正確的時間將所需數據傳遞給任意的應用或者用戶。JBoss 數據虛擬化可以幫助我們將數據快速組合和轉換為可重用的商業友好的數據模型,通過開放標準介面簡單可用。它提供全面的數據抽取、聯合、集成、轉換,以及傳輸功能,將來自一個 By Rain2015 年 9 月 21 日
Linux中國 Linux 系統是否適合於您? 並非人人都適合使用 Linux --對許多用戶來說,Windows 或 OSX 會是更好的選擇。 我喜歡使用 Linux 桌面系統,並不是因為軟體的政治性質,也不是不喜歡其它操作系統。我喜歡 Linux 系統因為它能滿足我的需求並且確實適合使用。 我的經驗是,並非人人都適合切換至Linux 的生活方式。本文將幫助您通過分析使用 Linux 系統的利弊來供您自行判斷使用 Linux 是否真正適合您。 什麼時候更換系統? 當有充分的理由時,將系統切換到 Linux 系統是很有意義的。這對 ... By Rain2015 年 9 月 21 日
