更便宜的linux主机
更便宜的Linux主机可能是Raspberry Pi,它只需要35美元。它是一款单板计算机,基于ARM处理器,支持多种Linux操作系统,可以完成简单的任务。此外,还有一些廉价的Linux服务器,例如Linode,DigitalOcean,Vultr等,价格从5美元到10美元不等。linux主机ip怎样查linux主机ip
securecrt主机名是什么?
主机名(hostname)填写Linux主机的IP地址或域名端口号(port)填写Linux主机连接的端口号,一般为22用户名(username)填写Linux
linux中动态分配ip地址的命令是?
linux动态获取或释放IP地址命令:dhclient
dhclient命令使用动态主机配置协议动态的配置 *** 接口的 *** 参数。
语法
dhclient(选项)(参数)
选项
0:指定dhcp客户端监听的端口号;
-d:总是以前台方式运行程序;
-q:安静模式,不打印任何错误的提示信息;
-r:释放ip地址。
参数
*** 接口:操作的 *** 接口。
实例
dhclient-r#释放IP
dhclient#获取IP
linux配置BMCip地址和dns?
一.配置IP地址
1、找出网卡名称
终端上输入ifconfig(或者ipaddr),这里的网卡名是eth0。
可以看到详细的网卡信息,包括网卡类型(以太网网卡),硬件地址,IP地址,IP广播地址,子网掩码等。我们要注意两个内容,之一:inetaddr:xxx.xxx.xxx.xxx(这是IPV4地址)inet6addr:xxxxxxxxxxxxxxx(这是IPV6地址),
第二我们要注意mask后面的内容:xxx.xxx.xxx.xxx这是子网掩码。
2、进入配置目录,找出对应网卡配置文件
cd/etc/sysconfig/network-scripts/
ls
我们可以看到我们的eth0的配置文件是ifcfg-eth0
3、编辑配置文件
可以看到,这里使用的是dhcp自动获取IP地址(因为BOOTPROTO的参数为dhcp)
BOOTPROTO接受3个参数:none(禁止dhcp),static(静态IP),dhcp(自动获取)
我们需要先修改BOOTPROTO的参数为static,然后创建两个新参数IPADDR和NETMASK。
例如我们这里修改IP地址为192.168.1.250,子网掩码为255.255.255.128
4、重启 *** 服务
用命令也可以,最保险的就是重启机器(reboot)。
systemctlrestartnetwork
或者
servicenetworkrestart
或者
/etc/init.d/networkrestart
查看ip是不是已经改了
终端上输入ifconfig。(或者ipaddr命令)
二.配置DNS
*** 一、修改网卡配置ifcfg-eth0
#主DNS服务器
DNS1=218.85.157.99
#备DNS服务器
DNS2=114.114.114.114
怎么改ubuntulinux的ip地址?
1、修改配置文件/etc/network/interfaces
root@ubuntu:~#sudogedit/etc/network/interfaces
添加以下内容:
autoeth0#设置自动启动eth0接口
ifaceeth0inetstatic#配置静态I
Paddress192.168.100.88#IP地址
netmask255.255.255.0#子网掩码
gateway192.168.100.1#默认网关
2、修改DNSsudogedit/etc/resolve.conf
nameserver127.0.0.1#记得加上nameserver8.8.8.8#当地dns服务器(用ipconfig/all查看本地dns,之一个dns是默认的,共有2个dns)
注:#后面的注释信息不要加进去。
3、重启 *** ,使配置生效sudo/etc/init.d/networkingrestart
4、查看ip是否配置成功root@ubuntu:~#ifconfigeth0
Linkencap:EthernetHWaddr00:0c:21:2e:19:41inetaddr:192.168.100.88Bcast:192.168.100.255Mask:255.255.255.0
linux中如何改IP?
之一种方式就是在安装的时候就将服务器的IP地址配置为固定的IP地址,这样安装好以后就不用再去修改,非常方便。首先启动安装程序,开始安装,之一步配置好语言,然后进入到系统设置界面。
2在系统设置界面,即system下面,可以看到一个NetworkHostname的选项,可以看到默认是disconnect,点进去以后,可以看到对应的网卡也是off状态。然后点击右下角的configure进入网卡设置界面。
3在网卡设置界面,可以看到有个IPv4settings,点击这个选项卡。点进去可以看到默认的设置是Automatic(DHCP),也就是自动获取的意思。
4点击Method右边的下拉箭头,可以看到有很多选项。如果要设置固定IP,则点击Manual。然后再点击下面的add按钮,将固定的IP信息填写进去。配置好后,点击右下角的save按钮保存配置。
5保存好后,回到网卡的信息界面,点击off那里,把它变为on,然后可以看到顺利连接,然后点击左上角的Done,保存设置,然后回到系统安装界面,点击begaininstall继续安装系统。
6等到系统安装完毕后,登陆系统,输入账号密码。然后使用ifconfig命令查看配置的网卡信息,可以看到,确实已经正确配置,如下面之一张图所示。然后我们再用ping命令来检测一下,可以看到能够ping通百度的域名,说明配置已经生效了。
编辑配置文件设置固定IP
如果在安装的过程中,没有通过上面之一种 *** 配置固定IP,而是直接使用的是默认的DHCP模式,如下面之一张图所示。那么就需要在安装完成以后手动配置IP。
等系统安装成功后,输入账号密码,使用ifconfig命令查看ip信息,可以看到默认情况下,网卡ens33并没有获取任何IP地址信息,即没有看到inet字样。
这个时候我们打开网卡的配置文件,命令是:
vi/etc/sysconfig/network-scripts/ifcfg-ens33
打开以后可以看到默认的配置就是dhcp,然后onboot=no,表示不会随着系统的启动而启动。我们需要修改这个配置。
如下所示,将配置修改为:
BOOTPROTO=static
表示使用静态固定IP。
onboot=yes
表示网卡随着系统启动而启动。
同时在最后加上需要配置的IP地址信息。如图中所示
配置完成后,我们使用命令:
systemctlrestartnetwork
重新启动网卡,然后再使用ifconfig命令查看网卡信息,可以看到IP配置已经生效,然后使用ping命令ping一下百度的网站。可以看到是通的,说明IP地址配置正确。至此,两种 *** 配置固定IP介绍完毕。
相关内容扩展阅读:
Linux如何配置 *** 游戏服务器?
我需要一个泛泛的指导性文件,麻烦高人提供,谢谢!*/etc/conf.modules文件
该配置文件定义了各种需要在启动时加载的模块的参数信息。这里主要着重讨论关于网卡的配置。在使用Linux做网关的情况下,Linux服务器至少需要配置两块网卡。为了减少启动时可能出现的问题,Linux内核不会自动检测多个网卡。对于没有将网卡的驱动编译到内核而是作为模块动态载入的系统若需要安装多块网卡,应该在“conf.modules”文件中进行相应的配置。
若设备驱动被编译为模块(内核的模块):对于PCI设备,模块将自动检测到所有已经安装到系统上的设备;对于ISA卡,则需要向模块提供IO地址,以使模块知道在何处寻找该卡,这些信息在“/etc/conf.modules”中提供。
例如,我们有两块ISA总线的3c509卡,一个IO地址是0x300,另一个是0x320。编辑“conf.modules”文件如下:
aliaseth03c509
aliaseth13c509
options3c509io=0x300,0x320
这是说明3c509的驱动程序应当分别以eth0或eth1的名称被加载(aliaseth0,eth1),并且它们应该以参数io=0x300,0x320被装载,来通知驱动程序到哪里去寻找网卡,其中0x是不可缺少的。
对于PCI卡,仅仅需要alias命令来使ethN和适当的驱动模块名关联,PCI卡的IO地址将会被自动的检测到。对于PCI卡,编辑“conf.modules”文件如下:
aliaseth03c905
aliaseth13c905
若驱动已经被编译进了内核:系统启动时的PCI检测程序将会自动找到所有相关的网卡。ISA卡一般也能够被自动检测到,但是在某些情况下,ISA卡仍然需要做下面的配置工作:
在“/etc/lilo.conf”中增加配置信息,其 *** 是通过LILO程序将启动参数信息传递给内核。对于ISA卡,编辑“lilo.conf”文件,增加如下内容:
append="ether="0,0,eth0ether="0,0,eth1"
注:先不要在“lilo.conf”中加入启动参数,测试一下你的ISA卡,若失败再使用启动参数。
如果用传递启动参数的 *** ,eth0和eth1将按照启动时被发现的顺序来设置。
*/etc/HOSTNAME文件
该文件包含了系统的主机名称,包括完全的域名,如:deep.openarch.com。
*/etc/sysconfig/network-scripts/ifcfg-ethN文件
在RedHat中,系统 *** 设备的配置文件保存在“/etc/sysconfig/network-scripts”目录下,ifcfg-eth0包含之一块网卡的配置信息,ifcfg-eth1包含第二块网卡的配置信息。
下面是“/etc/sysconfig/network-scripts/ifcfg-eth0”文件的示例:
DEVICE=eth0
IPADDR=208.164.186.1
NETMASK=255.255.255.0
NETWORK=208.164.186.0
BROADCAST=208.164.186.255
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
若希望手工修改 *** 地址或在新的接口上增加新的 *** 界面,可以通过修改对应的文件(ifcfg-ethN)或创建新的文件来实现。
DEVICE=name name表示物理设备的名字
IPADDR=addr addr表示赋给该卡的IP地址
NETMASK=mask mask表示 *** 掩码
NETWORK=addr addr表示 *** 地址
BROADCAST=addr addr表示广播地址
ONBOOT=yes/no 启动时是否激活该卡
none:无须启动协议
bootp:使用bootp协议
dhcp:使用dhcp协议
USERCTL=yes/no 是否允许非root用户控制该设备
*/etc/resolv.conf文件
该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件,示例如下:
searchopenarch.com
nameserver208.164.186.1
nameserver208.164.186.2
“searchdomainname.com”表示当提供了一个不包括完全域名的主机名时,在该主机名后添加domainname.com的后缀;“nameserver”表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的。
*/etc/host.conf文件
该文件指定如何解析主机名。Linux通过解析器库来获得主机名对应的IP地址。下面是一个“/etc/host.conf”的示例:
orderbind,hosts
multion
ospoofon
“orderbind,hosts”指定主机名查询顺序,这里规定先使用DNS来解析域名,然后再查询“/etc/hosts”文件(也可以相反)。
“multion”指定是否“/etc/hosts”文件中指定的主机可以有多个地址,拥有多个IP地址的主机一般称为多穴主机。
“nospoofon”指不允许对该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段,通过把IP地址伪装成别的计算机,来取得其它计算机的信任。
*/etc/sysconfig/network文件
该文件用来指定服务器上的 *** 配置信息,下面是一个示例:
NETWORK=yes
RORWARD_IPV4=yes
HOSTNAME=deep.openarch.com
GAREWAY=0.0.0.0
GATEWAYDEV=
NETWORK=yes/no *** 是否被配置;
FORWARD_IPV4=yes/no 是否开启IP转发功能
HOSTNAME=hostnamehostname表示服务器的主机名
GAREWAY=gw-ip gw-ip表示 *** 网关的IP地址
GAREWAYDEV=gw-dev gw-dw表示网关的设备名,如:etho等
注意:为了和老的软件相兼容,“/etc/HOSTNAME”文件应该用和HOSTNAME=hostname相同的主机名。
*/etc/hosts文件
当机器启动时,在可以查询DNS以前,机器需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器情况下,系统上的所有 *** 程序都通过查询该文件来解析对应于某个主机名的IP地址。
下面是一个“/etc/hosts”文件的示例:
IPAddress Hostname Alias
127.0.0.1 Localhost Gate.openarch.com
208.164.186.1 gate.openarch.comGate
………… ………… ………
最左边一列是主机IP信息,中间一列是主机名。任何后面的列都是该主机的别名。一旦配置完机器的 *** 配置文件,应该重新启动 *** 以使修改生效。使用下面的命令来重新启动 *** :/etc/rc.d/init.d/networkrestart
*/etc/inetd.conf文件
众所周知,作为服务器来说,服务端口开放越多,系统安全稳定性越难以保证。所以提供特定服务的服务器应该尽可能开放提供服务必不可少的端口,而将与服务器服务无关的服务关闭,比如:一台作为www和ftp服务器的机器,应该只开放80和25端口,而将其他无关的服务如:fingerauth等服务关掉,以减少系统漏洞。
而inetd,也叫作“超级服务器”,就是监视一些 *** 请求的守护进程,其根据 *** 请求来调用相应的服务进程来处理连接请求。inetd.conf则是inetd的配置文件。inetd.conf文件告诉inetd监听哪些 *** 端口,为每个端口启动哪个服务。在任何的 *** 环境中使用Linux系统,之一件要做的事就是了解一下服务器到底要提供哪些服务。不需要的那些服务应该被禁止掉,更好卸载掉,这样黑客就少了一些攻击系统的机会。查看“/etc/inetd.conf”文件,了解一下inetd提供哪些服务。用加上注释的 *** (在一行的开头加上#号),禁止任何不需要的服务,再给inetd进程发一个SIGHUP信号。
之一步:把文件的许可权限改成600。
[root@deep]#chmod600/etc/inetd.conf
第二步:确信文件的所有者是root。
[root@deep]#stat/etc/inetd.conf
第三步:编辑“inetd.conf”文件(vi/etc/inetd.conf),禁止所有不需要的服务,如:ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth,等等。如果你觉得某些服务有用,可以不禁止这些服务。但是,把这些服务禁止掉,系统受攻击的可能性就会小很多。改变后的“inetd.conf”文件的内容如下面所示:
#Tore-readthisfileafterchanges,justdoa'killall-HUPinetd'
#
#echostreamtcpnowaitrootinternal
#echodgramudpwaitrootinternal
#discardstreamtcpnowaitrootinternal
#discarddgramudpwaitrootinternal
#daytimestreamtcpnowaitrootinternal
#daytimedgramudpwaitrootinternal
#chargenstreamtcpnowaitrootinternal
#chargendgramudpwaitrootinternal
#timestreamtcpnowaitrootinternal
#timedgramudpwaitrootinternal
#
#Thesearestandardservices.
#
#ftpstreamtcpnowaitroot/usr/ *** in/tcpdin.ftpd-l-a
#telnetstreamtcpnowaitroot/usr/ *** in/tcpdin.telnetd
#
#Shell,login,exec,comsatandtalkareBSDprotocols.
#
#shellstreamtcpnowaitroot/usr/ *** in/tcpdin.rshd
#loginstreamtcpnowaitroot/usr/ *** in/tcpdin.rlogind
#execstreamtcpnowaitroot/usr/ *** in/tcpdin.rexecd
#comsatdgramudpwaitroot/usr/ *** in/tcpdin.comsat
#talkdgramudpwaitroot/usr/ *** in/tcpdin.talkd
#ntalkdgramudpwaitroot/usr/ *** in/tcpdin.ntalkd
#dtalkstreamtcpwaitnobody/usr/ *** in/tcpdin.dtalkd
#
#Popandimapmailservicesetal
#
#pop-2streamtcpnowaitroot/usr/ *** in/tcpdipop2d
#pop-3streamtcpnowaitroot/usr/ *** in/tcpdipop3d
#imapstreamtcpnowaitroot/usr/ *** in/tcpdimapd
#
#TheInternetUUCPservice.
#
#uucpstreamtcpnowaituucp/usr/ *** in/tcpd/usr/lib/uucp/uucico-l
#
#Tftpserviceisprovidedprimarilyforbooting.Mostsites
#runthisonlyonmachinesactingas"bootservers."Donotuncomment
#thisunlessyou*need*it.
#
#tftpdgramudpwaitroot/usr/ *** in/tcpdin.tftpd
#bootpsdgramudpwaitroot/usr/ *** in/tcpdbootpd
#
#Finger,systatandnetstatgiveoutuserinformationwhichmaybe
#valuabletopotential"systemcrackers."Manysiteschoosetodisable
#someoralloftheseservicestoimprovesecurity.
#
#fingerstreamtcpnowaitroot/usr/ *** in/tcpdin.fingerd
#cfingerstreamtcpnowaitroot/usr/ *** in/tcpdin.cfingerd
#systatstreamtcpnowaitguest/usr/ *** in/tcpd/bin/ps-auwwx
#netstatstreamtcpnowaitguest/usr/ *** in/tcpd/bin/netstat-finet
#
#Authentication
#
#authstreamtcpnowaitnobody/usr/ *** in/in.identdin.identd-l-e-o
#
#Endofinetd.conf
注意:改变了“inetd.conf”文件之后,别忘了给inetd进程发一个SIGHUP信号(killall–HUPinetd)。
[root@deep/root]#killall-HUPinetd
第四步:
为了保证“inetd.conf”文件的安全,可以用chattr命令把它设成不可改变。把文件设成不可改变的只要用下面的命令:
[root@deep]#chattr+i/etc/inetd.conf
这样可以避免“inetd.conf”文件的任何改变(意外或是别的原因)。一个有“i”属性的文件是不能被改动的:不能删除或重命名,不能创建这个文件的链接,不能往这个文件里写数据。只有系统管理员才能设置和清除这个属性。如果要改变inetd.conf文件,你必须先清除这个不允许改变的标志:
[root@deep]#chattr-i/etc/inetd.conf
但是对于诸如sendmail,named,www等服务,由于它们不象finger,telnet等服务,在请求到来时由inet守护进程启动相应的进程提供服务,而是在系统启动时,作为守护进程运行的。而对于redhatlinux,提供了一个linuxconfig命令,可以通过它在图形界面下交互式地设置是否在启动时运行相关服务。也可以通过命令来设置是否启动时启动某个服务,如:[root@deep]#chkconfig–level35namedoff
具体命令可以参考manchkconfig的说明。
*/etc/hosts.allow文件
但是对于telnet、ftp等服务,如果将其一同关闭,那么对于管理员需要远程管理时,将非常不方便。Linux提供另外一种更为灵活和有效的 *** 来实现对服务请求用户的限制,从而可以在保证安全性的基础上,使可信任用户使用各种服务。Linux提供了一个叫TCPwrapper的程序。在大多数发布版本中该程序往往是缺省地被安装。利用TCPwrapper你可以限制访问前面提到的某些服务。而且TCPwrapper的记录文件记录了所有的企图访问你的系统的行为。通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接你的系统。
在/etc目录下,有两个文件:hosts.denyhosts.allow通过配置这两个文件,你可以指定哪些机器可以使用这些服务,哪些不可以使用这些服务。
当服务请求到达服务器时,TCPwrapper就按照下列顺序查询这两个文件,直到遇到一个匹配为止:
1.当在/etc/hosts.allow里面有一项与请求服务的主机地址项匹配,那么就允许该主机获取该服务
2.否则,如果在/etc/hosts.deny里面有一项与请求服务的主机地址项匹配,就禁止该主机使用该项服务。
3.如果相应的配置文件不存在,访问控制软件就认为是一个空文件,所以可以通过删除或者移走配置文件实现对清除所有设置。在文件中,空白行或者以#开头的行被忽略,你可以通过在行前加#实现注释功能。
配置这两个文件是通过一种简单的访问控制语言来实现的,访问控制语句的基本格式为:
程序名列表:主机名/IP地址列表。
程序名列表指定一个或者多个提供相应服务的程序的名字,名字之间用逗号或者空格分割,可以在inetd.conf文件里查看提供相应服务的程序名:如上面的文件示例中,telent所在行的最后一项就是所需的程序名:in.telnetd。
主机名/IP地址列表指定允许或者禁止使用该服务的一个或者多个主机的标识,主机名之间用逗号或空格分隔。程序名和主机地址都可以使用通配符,实现方便的指定多项服务和多个主机。
Linux提供了下面灵活的方式指定进程或者主机列表:
1.一个以"."起始的域名串,如.amms.ac.cn那么www.amms.ac.cn就和这一项匹配
2.以"."结尾的IP串如202.37.152.那么IP地址包括202.37.152.的主机都与这一项匹配。
3.格式为n.n.n.n/m.m.m.m表示 *** /掩码,如果请求服务的主机的IP地址与掩码的位与的结果等于n.n.n.n那么该主机与该项匹配。
4.ALL表示匹配所有可能性
5.EXPECT表示除去后面所定义的主机。如:list_1EXCEPTlist_2表示list_1主机列表中除去List_2所列出的主机
6.LOCAL表示匹配所有主机名中不包含"."的主机
上面的几种方式只是Linux提供的方式中的几种,但是对于我们的一般应用来说是足够了。我们通过举几个例子来说明这个问题:
例一:我们只希望允许同一个局域网的机器使用服务器的ftp功能,而禁止广域网上面的ftp服务请求,本地局域网由202.39.154.、202.39.153.和202.39.152.三个网段组成。
在hosts.deny文件中,我们定义禁止所有机器请求所有服务:
ALL:ALL
在hosts.allow文件中,我们定义只允许局域网访问ftp功能:
in.ftpd-l–a:202.39.154202.39.153.202.39.152.
这样,当非局域网的机器请求ftp服务时,就会被拒绝。而局域网的机器可以使用ftp服务。此外,应该定期检查/var/log目录下的纪录文件,发现对系统安全有威胁的登录事件。last命令可以有效的查看系统登录事件,发现问题所在。
最后tcpdchk是检查TCP_WAPPERS配置的程序。它检查TCP_WAPPERS的配置,并报告它可以发现的问题或潜在的问题。在所有的配置都完成了之后,请运行tcpdchk程序:
[root@deep]#tcpdchk
*/etc/services文件
端口号和标准服务之间的对应关系在RFC1700“AssignedNumbers”中有详细的定义。“/etc/services”文件使得服务器和客户端的程序能够把服务的名字转成端口号,这张表在每一台主机上都存在,其文件名是“/etc/services”。只有“root”用户才有权限修改这个文件,而且在通常情况下这个文件是没有必要修改的,因为这个文件中已经包含了常用的服务所对应的端口号。为了提高安全性,我们可以给这个文件加上保护以避免没有经过授权的删除和改变。为了保护这个文件可以用下面的命令:
[root@deep]#chattr+i/etc/services
*/etc/securetty文件
“/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。
注释掉(在这一行的开头加上#号)所有你想不让root登录的tty设备。
编辑securetty文件(vi/etc/securetty)象下面一样,注释掉一些行:
tty1
#tty2
#tty3
#tty4
#tty5
#tty6
#tty7
#tty8
*使Control-Alt-Delete关机键无效
把“/etc/inittab”文件中的一行注释掉可以禁止用Control-Alt-Delete关闭计算机。如果服务器不是放在一个安全的地方,这非常重要。
编辑inittab文件(vi/etc/inittab)把这一行:
ca::ctrlaltdel:/ *** in/shutdown-t3-rnow
改为:
#ca::ctrlaltdel:/ *** in/shutdown-t3-rnow
用下面的命令使改变生效:
[root@deep]#/ *** in/initq
*改变“/etc/rc.d/init.d/”目录下的脚本文件的访问许可
/etc/rc.d/init.d/下的脚本主要包含了启动服务的脚本程序。一般用户没有什么必要知道脚本文件的内容。所以应该改变这些脚本文件的权限。
[root@deep]#chmod-R700/etc/rc.d/init.d/*
这样只有root可以读、写和执行这个目录下的脚本。
*/etc/rc.d/rc.local文件
在默认情况下,当登录装有Linux系统的计算机时,系统会告诉你Linux发行版的名字、版本号、内核版本和服务器名称。这泄露了太多的系统信息。更好只显示一个“Login:”的提示信息。
之一步:
编辑“/ect/rc.d/rc.local”文件,在下面这些行的前面加上“#”:
--
#Thiswilloverwrite/etc/issueateveryboot.So,makeanychangesyou
#wanttomaketo/etc/issuehereoryouwilllosethemwhenyoureboot.
#echo"">/etc/issue
#echo"$R">>/etc/issue
#echo"Kernel$(uname-r)on$a$(uname-m)">>/etc/issue
#
#cp-f/etc/issue/etc/issue.net
#echo>>/etc/issue
--
第二步:
删除“/etc”目录下的“issue.net”和“issue”文件:
[root@deep]#rm-f/etc/issue
[root@deep]#rm-f/etc/issue.net
注意:“/etc/issue.net”文件是用户从 *** 登录计算机时(例如:telnet、SSH),看到的登录提示。同样在“”目录下还有一个“issue”文件,是用户从本地登录时看到的提示。这两个文件都是文本文件,可以根据需要改变。但是,如果想删掉这两个文件,必须向上面介绍的那样把“/etc/rc.d/rc.local”脚本中的那些行注释掉,否则每次重新启动的时候,系统又会重新创建这两个文件。
Linux是什么意思
我们平时所用的WINDOWS和MS-DOS都是微软出的,而Linux不是微软出的,Linux的更大好处是非商业软件,它的原代码是完全公开的,也就是说我们可以随自己的喜好进行编辑和修改来符合我们的使用习惯与增强它的功能。它与其他操作系统的更大区别就是它代表这自由和免费精神!
1.Linux的操作比较复杂,windows的比较简单.
Linux速度比较快,安全性比windows好
但是有很多软件只能在windows里运行
与Linux兼容的软件正在开发中.
Linux适用在 *** 方面.
2.什么是Linux
简单地说,Linux是一套 *** 和自由传播的类Unix操作系统,它主要用于基
于Intelx86系列CPU的计算机上。这个系统是由世界各地的成千上万的程序员
设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自
由使用的Unix兼容产品。Linux的出现,最早开始于一位名叫LinusTorvalds
的计算机业余爱好者,当时他是芬兰赫尔辛基大学的学生。他的目的是想设计一
个代替Minix(是由一位名叫AndrewTannebaum的计算机教授编写的一个操作系
统示教程序)的操作系统,这个操作系统可用于386、486或奔腾处理器的个人
计算机上,并且具有Unix操作系统的全部功能,因而开始了Linux雏形的设计。
Linux以它的高效性和灵活性著称。它能够在PC计算机上实现全部的Unix特性,
具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获得的,是一
个符合POSIX标准的操作系统。Linux操作系统软件包不仅包括完整的Linux操
作系统,而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有
多个窗口管理器的X-Windows图形用户界面,如同我们使用WindowsNT一样,允
许我们使用窗口、图标和菜单对系统进行操作。
Linux与其他操作系统有什么区别:
Linux可以与MS-DOS、OS/2、Windows等其他操作系统共存于同一台机器上。它
们均为操作系统,具有一些共性,但是互相之间各有特色,有所区别。
目前运行在PC机上的操作系统主要有Microsoft的MS-DOS、Windows、Windows
NT、IBM的OS/2等。早期的PC机用户普遍使用MS-DOS,因为这种操作系统对机
器的硬件配置要求不高,而随着计算机硬件技术的飞速发展,硬件设备价格越来
越低,人们可以相对容易地提高计算机的硬件配置,于是开始使用
Windows、WindowsNT等具有图形界面的操作系统。Linux是新近被人们所关注的
操作系统,它正在逐渐为PC机的用户所接受。那么,Linux与其他操作系统的主
要区别是什么呢下面从两个方面加以论述。
首先看一下Linux与MS-DOS之间的区别。在同一系统上运行Linux和MS-DOS
已很普遍,就发挥处理器功能来说,MS-DOS没有完全实现x86处理器的功能,而
Linux完全在处理器保护模式下运行,并且开发了处理器的所有特性。Linux可以
直接访问计算机内的所有可用内存,提供完整的Unix接口。而MS-DOS只支持部
分Unix的接口。
就使用费用而言,Linux和MS-DOS是两种完全不同的实体。与其他商业操作系统
相比,MS-DOS价格比较便宜,而且在PC机用户中有很大的占有率,任何其他PC
机操作系统都很难达到MS-DOS的普及程度,因为其他操作系统的费用对大多数
PC机用户来说都是一个不小的负担。Linux是免费的,用户可以从internet上或
者其他途径获得它的版本,而且可以任意使用,不用考虑费用问题。就操作系统
的功能来说,MS-DOS是单任务的操作系统,一旦用户运行了一个MS-DOS的应用
程序,它就独占了系统的资源,用户不可能再同时运行其他应用程序。而Linux
是多任务的操作系统,用户可以同时运行多个应用程序。再看一下Linux与
OS/2、Windows、WindowsNT之间的区别。
从发展的背景看,Linux与其他操作系统的区别是,Linux是从一个比较成熟的
操作系统发展而来的,而其他操作系统,如WindowsNT等,都是自成体系,无对
应的相依托的操作系统。这一区别使得Linux的用户能大大地从Unix团体贡献中
获利。因为Unix是世界上使用最普遍、发展最成熟的操作系统之一,它是七十年
代中期发展起来的微机和巨型机的多任务系统,虽然有时接口比较混乱,并缺少
相对集中的标准,但还是发展壮大成为了最广泛使用的操作系统之一。无论是
Unix的作者还是Unix的用户,都认为只有Unix才是一个真正的操作系统。
3.首先你需要明白,Linux不是windows,它不是一个由一家商业公司维护的软件
只有一个包装。Linux是可以任意包装自由配置的东西。任何一个人,一家公司
都可以按照自己的想法,比如加一点功能,加中文支持,作一个Linux出来。这些
Linux虽然核心部分都一样,但是他们所带的各种软件,缺省的配置都不一样。区
别
是用一种Linux发布(不同的Linux我们叫做不同的发布)也许硬件很好配置,
各种软件也好安装,用另外一种也许速度快,再一种也许支持中文比较好。总之
没有白吃的午餐,在windows下想当然的东西在linux下也许需要你熬夜才能得到
。
所以从一开始选择distribution就必须非常小心,否则因为自己刚好随某个杂志
得到一个Linux发布就以为所有的都一样就开始安装,等硬盘数据毁了,
或者 *** 哭天跄地也配不出来的时候,就晚了。不是开玩笑,我知道windows下
安装驱动程序就是鼠标点几下,可是在Linux下,为了驱动一个网卡,折腾一夜
是不希奇的--当然,我觉得这是值得的。
所以,面对那么多Linuxdistribution,你应当选择哪个呢
比较著名的Linuxdistribution有:
RedHat:最新版本6.2,7.0beta。由于RedHat公司已经上市,获得了很多
商业的支持,所以它在硬件软件兼容性上很好。实际上它已经是Linux的
工业标准。想象一下如果你是一个比如Oracle这样厂商的老板,你需要为
Linux开发一个版本,而不同的Linuxdist需要单独开发维护,为成本考虑你
自然会只认准一个Linux。
Slackware(7.1)。很早就有的Linux,有很多老的忠实用户,但现在越来越不行了
。
SuSeLinux,德国人做的,在欧洲很流行,有一些驱动上的优势。
另外还有Debian,CorelLinux等dist,不一一介绍了。
还有你会看到国内媒体上吹捧的各种“中文Linux”,他们的优势主要是有
中文处理。但是如前一篇文章提到的,想用中文,用windows2000更好。实际上
我觉得一个老7字班的前辈跟我说的一句话很好:“(对我们来说)在计算机上看
到
中文本身就是一件很古怪的事情”。如果你是抱着学习计算机的目的而来,那么
你不可能避免阅读英文文档。即使是microsoft的文档,有关编程的文档,最新的
也
全是英文。当然,要上BBS,看中文网页等,用英文的dist一样能做到
4.Linux和Windows的区别
和Linux一样,Windows系列是完全的多任务操作系统。它们支持同样的用户接口
*** 和安全性。但是,Linux和Windows的真正区别在于,Linux事实上是Unix
的一种版本,而且来自Unix的贡献非常巨大。是什么使得Unix如此重要不仅在
于对多用户机器来说,Unix是更流行的操作系统,而且在于它是免费软件的基础
。在Internet上,大量免费软件都是针对Unix系统编写的。由于有众多的Unix厂
商,所以Unix也有许多实现 *** 。没有一个单独的组织负责Unix的分发。现在,
存在一股巨大的力量推动Unix社团以开放系统的形式走向标准化。另一方面Windo
ws系列是专用系统,由开发操作系统的公司控制接口和设计。在这个意义上这种
公司利润很高,因为它对程序设计和用户接口设计建立了严格的标准,和那些开
放系统社团完全不一样。一些组织正在试图完成标准化Unix程序设计接口的任务
。特别要指出的是,Linux完全兼容POSIX.1标准。
安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系
统的安全性进行合理的评估,包括:基本安全、 *** 安全和协议,应用协议、发
布与操作、确信度、可信计算、开放标准。在本文中,我们将按照这七个类别比
较微软Windows和Linux的安全性。最终的定性结论是:目前为止,Linux提供了相
对于Windows更好的安全性能,只有一个方面例外(确信度)。
无论按照什么标准对Windows和Linux进行评估,都存在一定的问题:每个操作系
统都不止一个版本。微软的操作系统有Windows98、WindowsNT、Windows2000
Windows2003Server和Windows
CE,而Linux的发行版由于内核(基于2.2、2.4、2.6)的不同和软件包的不同也
有较大的差异。我们本文所使用的操作系统,都是目前的技术而不是那些"古老"
的解决方案。
用户需要记住:Linux和Windows在设计上就存在哲学性的区别。Windows操作系统
于Windows,它的内核空间与用户空间有明显的界限。根据设计架构的不同,两者
都可以使操作系统更加安全。
Linux和Windows安全性的基本改变
对于用户来说,Linux和Windows的不断更新引发了两者之间的竞争。用户可以有
自己喜欢的系统,同时也在关注竞争的发展。微软的主动性似乎更高一些——这
是由于业界"冷嘲热讽"的"激励"与Linux的不断发展。微软将在下几个月对Window
s安全进行改观,届时微软会发布WindowsXP的WindowsXPServicePack2。这一
服务包增强了Windows的安全性,关闭了原先默认开放的许多服务,也提供了新的
补丁管理工具,例如:为了避免受到过多无用的信息,警告服务和信使服务都被
关闭。大多数情况下,关闭这些特性对于增强系统安全性是有好处的,不过很难
在安全性与软件的功能性、灵活性之间作出折衷。
最显著的表现是:微软更加关注改进可用性的同时增强系统的安全性。比如:200
3年许多针对微软的漏洞攻击程序都使用可执行文件作为电子邮件的附件(例如My
Doom)。ServicePack2包括一个附件执行服务,为Outlook/Exchange、Windows
Messenger和InternetExplorer提供了统一的环境。这样就能降低用户运行可执
行文件时感染病毒或者蠕虫的威胁性。另外,禁止数据页的可执行性也会限制潜
在的缓冲区溢出的威胁。不过,微软在WindowsXPServicePack
2中并没有修改Windows有问题的架构以及安全传输的部分,而是将这部分重担交
给了用户。
微软的重点显然是支持应用程序的安全性。WindowsXPServicePack2中增强的
许多方面都是以Outlook/Exchange和Internet
Explorer作为对象的。例如:InternetExplorer中有一个智能的MIME类型检查,
会对目标的内容类型进行检查,用户可以获悉该内容中是否存在潜在的有害程序
。不过这一软件是不是能将病毒与同事的电子数据表区分开来呢
WindowsXPServicePack2的另一个新特性是能够卸载浏览器的多余插件,这需
要终端用户检查并判断需要卸载哪些插件。Outlook/Exchange可以预览电子邮件
消息,因此用户可以在打开之前就将电子邮件删除。另一个应用安全的增强,防
火墙在 *** 协议栈之前启动。对于软件开发者来说,远方过程调用中权限的改变
使得安全性差的代码难以工作正常。
WindowsXPServicePack2也为Windows用户提供了许多华丽的新特性,但是问题
仍然存在:这些特性会不会对管理员甚至是终端用户造成负担是不是在增加了W
indows操作系统代码安全性的同时让系统变得更加复杂
Linux与Windows的不同
虽然有一些类似之处,但Windows和Linux的工作方式还是存在一些根本的区别。
这些区别只有在您对两者都很熟悉以后才能体会到,但它们却是Linux思想的核
心。
Linux的应用目标是 *** 而不是打印
Windows最初出现的时候,这个世界还是一个纸张的世界。Windows的伟大成就之
一在于您的工作成果可以方便地看到并打印出来。这样一个开端影响了Windows
的后期发展。
同样,Linux也受到了其起源的影响。Linux的设计定位于 *** 操作系统。它的
设计灵感来自于Unix操作系统,因此它的命令的设计比较简单,或者说是比较
简洁。由于纯文本可以非常好地跨 *** 工作,所以Linux配置文件和数据都以文
本为基础。
对那些熟悉图形环境的人来说,Linux服务器初看可能比较原始。但是Linux开发
ux同样拥有非常先进的 *** 、脚本和安全能力。执行一些任务所需的某些表面上
看起来比较奇怪的步骤是令人费解的,除非您认识到Linux是期望在 *** 上与其
他Linux系统协同执行这些任务。Linux的自动执行能力也很强,只需要设计批处
理文件就可以让系统自动完成非常详细的任务。Linux的这种能力来自于其基于
文本的本质。
可选的GUI
Linux有图形组件。Linux支持高端的图形适配器和显示器,完全胜任图形相关的
工作。现在,许多数字效果艺术家在Linux工作站上来进行他们的设计工作,而以
前这些工作需要使用IRIX系统来完成。但是,图形环境并没有集成到Linux中,
而是运行于系统之上的单独一层。这意味着您可以只运行GUI,或者在需要时才
运行GUI。如果您的系统主要任务是提供Web应用,那么您可以停掉图形界面,而
将其所用的内存和CPU资源用于您的服务。如果您需要在GUI环境下做一些工作
可以再打开它,工作完成后再将其关闭。
Linux有图形化的管理工具,以及日常办公的工具,比如电子邮件、 *** 浏览器
和文档处理工具等。不过,在Linux中,图形化的管理工具通常是控制台(命令
行)工具的扩展。也就是说,用图形化工具能完成的所有工作,用控制台命令同
样可以完成。同样,使用图形化工具并不妨碍您对配置文件进行手工修改。其实
际意义可能并不是特别显而易见,但是,如果在图形化管理工具中所做的任何工
作都可以以命令行的方式完成,这就表示那些工作也可以由一个脚本来实现。脚
本化的命令可以成为自动执行的任务。Linux同时支持这两种方式,并不要求您
只用文本或者只用GUI。您可以根据您的需要选择更好的 *** 。
Linux中的配置文件是人类可读的文本文件,这与过去的Windows中的INI文
件类似,但与Windows的注册表机制在思路上有本质的区别。每一个应用程序都
有其自己的配置文件,而且通常不与其他的配置文件放在一起。不过,大部分的
配置文件都存放于一个目录树(/etc)下的单个地方,所以看起来它们在逻辑上
是在一起。文本文件的配置方式使得不通过特殊的系统工具就可以完成配置文件
的备份、检查和编辑工作。
文件名扩展
Linux不使用文件名扩展来识别文件的类型。相反,Linux根据文件的头内容来识
别其类型。为了提高人类可读性您仍可以使用文件名扩展,但这对Linux系统来
说没有任何作用。不过,有一些应用程序,比如Web服务器,可能使用命名约定
来识别文件类型,但这只是特定的应用程序的要求而不是Linux系统本身的要求
。
Linux通过文件访问权限来判断文件是否为可执行文件。任何一个文件都可以赋予
可执行权限,这样程序和脚本的创建者或管理员可以将它们识别为可执行文件。
这样做有利于安全。保存到系统上的可执行的文件不能自动执行,这样就可以防
止许多脚本病毒。
重新引导是最后的手段
如果您使用Windows已经很长时间了,您可能已经习惯出于各种原因(从软件安装
到纠正服务故障)而重新引导系统。在Linux思想中您的这一习惯需要改变。Linu
x在本质上更遵循“牛顿运动定律”。一旦开始运行,它将保持运行状态,直到受
到外来因素的影响,比如硬件的故障。实际上,Linux系统的设计使得应用程序不
会导致内核的崩溃,因此不必经常重新引导(与Windows系统的设计相对而言)。
所以除了Linux内核之外,其他软件的安装、启动、停止和重新配置都不用重新引
导系统。
如果您确实重新引导了Linux系统,问题很可能得不到解决,而且还会使问题更
加恶化。学习并掌握Linux服务和运行级别是成功解决问题的关键。学习Linux
最困难的就是克服重新引导系统的习惯。
另外,您可以远程地完成Linux中的很多工作。只要有一些基本的 *** 服务在运行
您就可以进入到那个系统。而且,如果系统中一个特定的服务出现了问题,您
可以在进行故障诊断的同时让其他服务继续运行。当您在一个系统上同时运行多
个服务的时候,这种管理方式非常重要。
命令区分大小写
所有的Linux命令和选项都区分大小写。例如,-R与-r不同,会去做不同的
事情。控制台命令几乎都是小写的。我们将在“第2部分.控制台速成班”中
对命令进行更详细的介绍。
广泛的硬件支持可能是任何流行操作系统最基本的要求,也是可伸缩性的一个重要方面。Windows操作系统在这个方面做得的确非常出色:一方面,Windows的广泛使用使得任何硬件厂商在推出新的硬件时都会把Windows当作标准的平台加以支持,并且不断为新的Windows版本更新驱动程序;另一方面,大量的硬件支持又反过来推动了Windows平台的进一步普及。
*** P(对称多处理器)支持
CPU是计算机系统的核心部分,是否具有良好的 *** P支持将直接影响大型应用下的性能。
Windows2000AdvancedServer的零售版本最多支持四路 *** P,OEM版可以支持最多达32路的 *** P。对CPU的支持级别和Windows4.0相比没有什么变化,但是对 *** P的实现代码进行了改进,使得高性能的缩放可以更为“线性”地进行。WindowsNTServer4.0企业版已经实现了创纪录的性能价格水平,随着对 *** P缩放的改进,这一趋势将在Windows2000AdvancedServer和DatacenterServer中得到延续。在采用八路设计或者多于八路设计的系统中,性能的提高最为明显。
对群集的支持
Windows2000Server具有强大的群集功能。Compaq最近之所以能在TPC-C比赛中傲视群雄,击败所有对手,靠的就是一个巨大的有着12个节点,96个处理器的群集,而它们运行的是Windows2000Server。
尽管Linux没有在高端系统中运行关键性应用程序方面有出色记录,但最近Linux在群集项目也发布了不少东西,希望Linux的开发者大军可以开发出更完善的群集功能
对特定计算环境的支持
使每一个系统都有适合于自己的工作场合,这就是系统对特定计算环境的支持。
微软开发了不同的操作系统来完成不同类型的任务。WindowsCE适用于小型的手持式电脑和笔记本电脑,Windows95/98和Windows2000Professional适用于桌面计算机,而WindowsNT4.0和Windows2000Server则适用于大型服务器应用程序。作为一个系列操作系统家族,Windows对各种不同的工作环境提供了良好的伸缩性支持。
由于Linux大部分可用的平台处于开发的初始阶段,对于各种不同计算环境的支持将是Linux系统的下一步目标。
文档编制
众所周知,随着系统变得越来越复杂,功能越来越强大,编制一个好的文档是非常重要的。这有助于用户对系统的理解和管理。详尽的文档说明,有助于我们熟练地掌握它所有的功能和特性。
微软通常为其产品提供了深入细致的文档说明,在文档的本地化方面也做得很好。Linux产品的文档说明需要进一步的规范。
1、从系统构成上来说,linux是开源软件,而windows不是。那就意味着,如果你喜欢你可以对linux系统做你想做的任何改动。而这点对于windows来说,是想也不要想的。
2、从运行的稳定性来说。各有利弊。但linux的任何程序都是相对独立的,哪怕gnome和kde(图形界面)也是独立的。而软件的崩溃只是软件的崩溃,很少造成系统的瘫痪(死机)。只有重新运行程序就好了。windows吗,就不用说了,没见过windows死机的人,我没见过。
3、从多用户来说,linux是真正的多用户系统。可以多个用户真正登录,这对于windows来说,虽然也有了雏形,但太儿戏化了,摆设而已。
4、对于中文的支持来说。windows的多个
linux下如何打开test隐藏文件夹
和普通文件夹一样用cd命令可以进入,步骤如下:
1、首先,连接相应linux主机,进入到linux命令行状态下,等待输入shell指令。
2、在linux命令行下输入shell指令:cd .1.test/。
3、键盘按“回车键”运行shell指令,此时会看到用cd命令成功进入了隐藏文件夹。
