下面是我在网上收集的一点质料,不知道你有用没......
我们为什么要用Linux?
Linux是"免费"的,上面又有那么多"免费"的软件,为什么不用?
Windows实在太不稳定了,受不了,换个平台吧.
想学习UNIX,可是钱包里的钞票不多,先从Linux开始吧.
想学习操作系统,哪里有开放源代码的OS?而且还要很活跃,有前途的.
基于Linux的并行计算,不但费用低廉,而且功能强大,有潜力,重要的是有源代码.
想成为一名Hacker(当然是网侠一类),Linux当然是最好的工具之一.
Linux潜在的商业价值不可限量,性能相当地好,稳定性也很好,用其替换商业操作系统真是明智的选择.
Oracle,Infomix,Sysbase,IBM都支持Linux了,用其作数据库平台挺不错.烦了一次又一次去买许可证(奸商经常设这样的陷阱),Linux遵循公共版权许可证(GPL)正合我意.
Linux太适合Internet/Intranet,本身就是通过网络来协同开发的,网络时代为什么不用Linux?
采用Linux可以极大的降低拥有者总成本(TCO).等待商业操作系统补丁的耐心是有限度的,更受不了总被商家牵着鼻子走,开放源代码的Linux至少可以使用户有一定的控制权.开放源代码使用户可以按照自己的需要添加或删除某些功能,用户可定制性,真是太好了!
利用开放源代码的Linux还可以开发路由器,嵌入式系统,网络计算机,个人数字助理等等,GNU真是巨大的知识宝库,何乐而不用?
崇尚自由软件精神和梦想,贡献自己的力量!
Linux的特点
Linux操作系统在短短的几年之内得到了非常迅猛的发展,这与Linux具有的良好特性是分不开的.Linux包含了Unix的全部功能和特性.简单的说,Linux具有以下主要特性:
①开放性
开放性是指系统遵循世界标准规范,特别是遵循开放系统互连(OSI)国际标准.凡遵循国际标准所开发的硬件和软件,都能彼此兼容,可方便地实现互连.
多用户是指系统资源可以被不同用户各自拥有使用,即每个用户对自己的资源(例如:文件、设备)有特定的权限,互不影响.Linux和Unix都具有多用户的特性.
多任务是现代计算机的最主要的一个特点.它是指计算机同时执行多个程序,而且各个程序的运行互相独立.Linux系统调度每一个进程,平等地访问微处理器.由于CPU的处理速度非常快,其结果是,启动的应用程序看起来好像在并行运行.事实上,从处理器执行一个应用程序中的一组指令到Linux调度微处理器再次运行这个程序之间只有很短的时间延迟,用户是感觉不出来的.
Linux向用户提供了两种界面:用户界面和系统调用.Linux的传统用户界面是基于文本的命令行界面,即shell,它既可以联机使用,又可存在文件上脱机使用.shell有很强的程序设计能力,用户可方便地用它编制程序,从而为用户扩充系统功能提供了更高级的手段.可编程Shell是指将多条命令组合在一起,形成一个Shell程序,这个程序可以单独运行,也可以与其他程序同时运行.
系统调用给用户提供编程时使用的界面.用户可以在编程时直接使用系统提供的系统调用命令.系统通过这个界面为用户程序提供低级、高效率的服务.Linux还为用户提供了图形用户界面.它利用鼠标、菜单、窗口、滚动条等设施,给用户呈现一个直观、易操作、交互性强的友好的图形化界面.
设备独立性是指操作系统把所有外部设备统一当作成文件来看待,只要安装它们的驱动程序,任何用户都可以象使用文件一样,操纵、使用这些设备,而不必知道它们的具体存在形式.
具有设备独立性的操作系统,通过把每一个外围设备看作一个独立文件来简化增加新设备的工作.当需要增加新设备时、系统管理员就在内核中增加必要的连接.这种连接(也称作设备驱动程序)保证每次调用设备提供服务时,内核以相同的方式来处理它们.当新的及更好的外设被开发并交付给用户时,操作允许在这些设备连接到内核后,就能不受限制地立即访问它们.设备独立性的关键在于内核的适应能力.其他操作系统只允许一定数量或一定种类的外部设备连接.而设备独立性的操作系统能够容纳任意种类及任意数量的设备,因为每一个设备都是通过其与内核的专用连接独立进行访问.
Linux是具有设备独立性的操作系统,它的内核具有高度适应能力,随着更多的程序员加入Linux编程,会有更多硬件设备加入到各种Linux内核和发行版本中.另外,由于用户可以免费得到Linux的内核源代码,所以呢,用户可以修改内核源代码,以便适应新增加的外部设备.
完善的内置网络是Linux的一大特点.Linux在通信和网络功能方面优于其他操作系统.其他操作系统不包含如此紧密地和内核结合在一起的连接网络的能力,也没有内置这些联网特性的灵活性.而Linux为用户提供了完善的、强大的网络功能.
支持Internet是其网络功能之一.Linux免费提供了大量支持Internet的软件,Internet是在Unix领域中建立并繁荣起来的,在这方面使用Linux是相当方便的,用户能用Linux与世界上的其他人通过Internet网络进行通信.
文件传输是其网络功能之二.用户能通过一些Linux命令完成内部信息或文件的传输.
远程访问是其网络功能之三.Linux不仅允许进行文件和程序的传输,它还为系统管理员和技术人员提供了访问其他系统的窗口.通过这种远程访问的功能,一位技术人员能够有效地为多个系统服务,即使那些系统位于相距很远的地方.
Linux采取了许多安全技术措施,包括对读、写进行权限控制、带保护的子系统、审计跟踪、核心授权等,这为网络多用户环境中的用户提供了必要的安全保障.
可移植性是指将操作系统从一个平台转移到另一个平台使它仍然能按其自身的方式运行的能力.
Linux是一种可移植的操作系统,能够在从微型计算机到大型计算机的任何环境中和任何平台上运行.可移植性为运行Linux的不同计算机平台与其他任何机器进行准确而有效的通信提供了手段,不需要另外增加特殊的和昂贵的通信接口.
①Linux 服务器
目前Linux服务器是当前最广泛的应用.
新版本的Linux系统特别在桌面应用方面进行了改进,达到相当的水平,完全可以作为一种集办公应用、 多媒体应用、网络应用等多方面功能于一体的图形界面操作系统.
只要你引用(reference)在一定的百分比以下,你用多少都不算抄袭.这个看起来是common sense,可以不用引用.
LINUX系统中常见的有:CERN、NCSA、Apache三种方式,一般最常用的方法就是用Apache.此种方式特点明显,配置简明,具有最大的对系统兼容性,以下是用此方式配置基于Linux的WEB服务器的全过程.
一. Apache服务器慨述.
其特征是显著的:可以运行于所有计算机平台,自然包括UNIX/LINUX系统;集成代理服务器和Perl编程脚本;对用户的访问会话过程跟踪;可对服务器日志定制;还支持虚拟主机及HTTP认证等等.再配合LINUX系统本身的强大,我们没理由不选择Apache.
二. 安装Apache.
三. 配置Apache,实现WEB服务.
① httpd.conf.
此文件是主配置文件,主要用来设置服务器启动的基本环境,也就是说它负责安排WEB服务器怎样运行.其相关设置参数为:
ErrorLog:用来指定错误记录的文件名称和路径.格式如:ErrorLog /var/httpd/error.log.
ServerRoot:用来指定将服务器的配置及日志文件存于何处.格式如:ServerRoot /etc/httpd.
这是Apache的资源配置文件,作用为告诉服务器你想在WWW站点上提供的资源及如何提供,其主要参数为:
DocumentRoot: 用来指定主文档的地址.格式如:DocumentRoot /home/httpd/html.
DirectoryIndex:跟windows平台的IIS设置一样,用来指定首页文件的名称.大家都知道,首页一般都以"index.html"或"index.htm"作为文件名.当设置为这两种文件名之后,只要用户发出WEB请求,即将调入以"index.html"或"index.htm"命名的主页.格式如:DirecotryIndex index.html index.htm.
经过以上简单的配置后,你的WEB服务器已经具备基本的功能了.此时此刻呢要做的就是重启WEB服务,使刚才的配置生效,我们可以用以下命令来完成:
/etc/rc.d/init.d/httpd restart
最后,我们来看看基于Apache服务的安全方面.Apache服务器通过认证系统能控制哪些主机可以访问某些特定的站点.具体来说,它通过两种方式来实现:
一种是基于主机地址的认证,但由于目前大部分上网用户使用的都是动态地址,所以呢此种方式并没多少实际意义;
另一种方式是基于用户名/口令的认证方式,不言而喻,此种方式更适合如今的网络状况,而对于具体的用户名/口令认证实现.
第一段:引言
随着Internet/Intranet网络的日益普及,Linux作为一个现代的操作系统,正在各个方面得到广泛的应用.Linux在服务器、嵌入式等方面已经取得不俗的成绩,在桌面系统方面,也逐渐受到欢迎.于是Linux的安全问题也逐渐受到人们的重视.
Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux系统,或者盗取Linux系统上的重要信息.所以呢,详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的.针对Linux的基本安全防护,笔者这里稍做介绍.
第二段:Linux系统的安全策略
①Linux系统的用户账号策略
管理员的工作中,相当重要的一环就是管理账号.在管理 Linux 主机的账号时,一个最重要的方面就是确保每一个UID仅仅使用一次.
account required pam_tally.so
PASS_MIN_DAYS 0
日志对于系统安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过它来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.所以呢,保护系统日志安全,不被内部用户或外部入侵者修改或删除显得尤为重要.
在Linux系统中,有三个主要的日志子系统:
连接时间日志——由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统.
进程统计——由系统内核执行.当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录.进程统计的目的是为系统中的基本服务提供命令使用统计.
如果服务器支持很多的用户的话,这些日志文件的大小会很快地增加,在服务器硬盘不是非常充足的情况下,必须采取措施限制日志文件的大小,定期做好日志备份和清除是非常重要的.
目前很多公司企业对信息安全问题日益重视,完善的信息安全控制架构,先进的管理和技术的结合,才能真正满足公司企业的需要.
参考文献:
本论文由无忧论文网整理提供