2013年6月18日
linux下创建管理员组 使用 su - 命令
摘要: 通常情况下,用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。 vi /etc/pam.d/su开启Linux默认管理员组wheel, 去掉“auth required pam_wheel.souse_uid”行前注释useradd adminpasswd admin此时admin账户并不能使用su -,因此我们将其改变到whee 阅读全文
posted @ 2013-06-18 14:35 午火39 阅读(230) 评论(0) 推荐(0)
通过yum安装nginx-mysql-php-fastcgi配置LNMP
摘要: 最近指想服务器跑静态文件,所以想单独配置个nginx的webserver,然而并不是我想象的那么简单,使用rpm包来安装会发生很多软件依赖的错误;当我尝试使用yum安装nginx的时候,总是提示未找到nginx包,最终yum update解决问题。安装nginxyum updatewgethttp://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/epel-release-5-4.noarch.rpmwgethttp://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/ius-rel. 阅读全文
posted @ 2013-06-18 14:13 午火39 阅读(336) 评论(0) 推荐(0)
工作常用的linux/mysql/php/工具命令
摘要: 工作常用的linux/mysql/php/工具命令:1. tar备份目录tar zcvf ****.tar.gz ****/tar 备份跳过目录tar --exclude=test13. scp 目录scp -rp *** root@B_ip:***/4. 新建一个数据库账户GRANT ALL PRIVILEGES ON test.* TO 'test'@'ip' IDENTIFIED BY'******';该ip 为允许访问该数据库的服务器ip5. 清除.svn 目录# find ./ -type d -name ".svn" 阅读全文
posted @ 2013-06-18 11:05 午火39 阅读(156) 评论(0) 推荐(0)
说说大型高并发高负载网站的系统架构
摘要: 这是大型web系统为了提高性能所使用的技术:转载文章如下:说说大型高并发高负载网站的系统架构转载本文请著名出处:Just Do IT (http://www.toplee.com)lee@toplee.com我在Cernet做过拨号接入平台的搭建,而后在Yahoo3721负载搜索引擎前端平台开发,又在猫扑处理过大型社区猫扑大杂烩的架构升级等工作,同时自己接触和开发过不少大中型网站的模块,因此在大型网站应对高负载和并发的解决方案上有一些积累和经验,可以和大家一起探讨一下。一个小型的网站,比如个人网站,可以使用最简单的html静态页面就实现了,配合一些图片达到美化效果,所有的页面均存放在一个目录. 阅读全文
posted @ 2013-06-18 11:05 午火39 阅读(178) 评论(0) 推荐(0)
让你的linux操作系统更加安全【转】
摘要: BIOS安全 记着要在BIOS设置中设定一个BIOS密码,不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统,并避免别人更改BIOS设置,如更改软盘启动设置或不弹出密码框直接启动服务器等。 LILO安全 在“/etc/lilo.conf”文件中添加3个参数:time-out、restricted 和 password。这些选项会在启动时间(如“linuxsingle”)转到启动转载程序过程中,要求提供密码。 步骤1 编辑lilo.conf文件(/etc/lilo.conf),添加和更改这三个选项: QUOTE: boot=/dev/hda map=/b... 阅读全文
posted @ 2013-06-18 11:02 午火39 阅读(280) 评论(0) 推荐(0)
虚拟机装centos 桥接方式上网[转]
摘要: http://blog.csdn.net/sunbiao0526/article/details/6804127虚拟机选择bridge方式连接网络首先vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneHWADDR=00:0C:29:CF:62:72ONBOOT=yesTYPE=EthernetUSERCTL=noIPV6INIT=noPEERDNS=yesDHCP_HOSTNAME=DcentOSIPADDR=192.168.*.*NETMASK=255.255.255.0GATEWAY=192.168.* 阅读全文
posted @ 2013-06-18 11:00 午火39 阅读(382) 评论(0) 推荐(0)