在有些系统中有这样的需求，希望内部网中的某几个IP地址连接互联网，而又希望这些 IP地址不被非法用户盗用。可以通过下面的解决办法实现： 1. 首先使用ipchains或者iptables来设定只允许合法的IP地址连出。 对于合法IP建立IP/MAC捆绑。要讨论这个问题我们首...

如果要使vlan之间进行通信，我们通常会使用三层交换机或者路由器子接口模式来做。Linux上关于VLAN与Cisco交换机中继连接，也是可以实现其互相之间的通信的。 环境：RHEL 5.2 最小化安装，物理网卡eth1，作为VLAN交换机连接的Trunk口连接到2960的GigabitEther...

有五台主机。其中一台主机装有linux，安装了网桥模块，而且有四块物理网卡，分别连接同一网段的其他主机。我们希望其成为一个网桥，为其他四台主机(IP分别为192.168.1.2 ，192.168.1.3，192.168.1.4，192.168.1.5) 之间转发 数据 包。同时，为了方便管理，希...

1、 for file in *.tar.gz; do tar -zxf ${file}; done 或者这么写 for f in {foo,bar}.tar do tar xf $f done 2、find ./ -name *.tar -exec tar xvf {} \; -print...

1、总结背景 在linux系统下，如果你下载并安装了应用程序，很有可能在键入它的名称时出现command not found的提示内容。如果每次都到安装目标文件夹内，找到可执行文件来进行操作就太繁琐了。这涉及到环境变量PATH的设置问题，而PATH的设置也是在linux下定制...

安装vlan（vconfig）和加载8021q模块 [root@test0001~]#yum install vconfig [root@test0001~]#modprobe 8021q [root@test0001~]#lsmod |grep -i 8021q 使用linux vconfig命令配置vlan [root@test0001~]#vconfig add eth0 100 Added VLAN with VID == 100 to...

1、修改用户进程可打开文件数限制 在Linux平台上，无论编写客户端程序还是服务端程序，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同...

说明： 1、一般ssh登录服务器，只需要输入账号和密码。 2、本教程的目的：在账号和密码之间再增加一个 验证码，只有输入正确的验证码之后，再输入 密码才能登录。这样就增强了ssh登录的安全性。 3、账号、验证码、密码三者缺一个都不能登录，即使账号和密码...

#1：runuser命令 runuser命令使用一个替代的用户或者组ID运行一个Shell。这个命令仅在root用户时有用。 仅以会话PAM钩子运行，并且没有密码提示。如果用一个非root用户，并且该用户没有权限设置user ID，这个命令将会因为程序没有setuid而失败。因runuser不...

管理日志的一个最好做法是将你的日志集中或整合到一个地方，特别是在你有许多服务器或多层级架构时。我们将告诉你为什么这是一个好主意，然后给出如何更容易的做这件事的一些小技巧。 集中管理日志的好处 如果你有很多服务器，查看某个日志文件可能会很麻烦...