proftpd如何实现磁盘限额
首先编译的时候指定--with-modules的时候要包含mod_quota。
然后在配置文件中使用：
Quotas on
QuotaCalc on
DefaultQuota 8000
QuotaBlockSize 1024
QuotaBlockName kb
就可以实现磁盘限额。其中DefaultQuota说明用户只能用8000个block，而QuotaBlockSize则指明每个block大小是1024b

升级Kernel
为了使用加密的通道，我们必须升级Linux的内核和PPP，否则你使用的VPN将是Virtual Public Networks而不是Virtual Private Networks。
首先下载内核的升级包。在写这篇文章时，SourceForge 上的poptop项目提供有Linux 2.4.18的内核RPM下载。选择并下载适合的内核RPM，我是在Pentium MMX 233上安装的Redhat，因此我下载的是kernel-2.4.18-18

防火墙基本上是为了预防别人来存取你的网络，进而管制网络上资料的进出，防火墙一端连接外部的网络(经由真实的IP)，另一端则连接内部的网络(虚拟的IP)，将你内部的网络与外部的网络给隔离开，防火墙成了进入你内部网络的唯一通道，因此任何进出的资料都要经过防火墙，再经由防火墙来决定是否能够通行，因此对于安全性更多加了一份保障。
另外在本文中也介绍两个重量级的软件，方便监看网络流量和过往的网络封包，这也应是防火墙中的功能之一。
2. 防火墙的种类
2.1 封包

如果系统运行着sendmail就要把sendmail的守护进程杀掉，然后抓了qmail1.03.tar.gz,ucspi-tcp-0.88.tar.gz,daemontools-0.70.tar.gz这三个包，把他们扔/usr/local/src下面解压开，然后要建一些必要的目录
cd qmail-1.03
mkdir /var/qmail
ln -s /usr/man /var/qmail/man
mkdir /etc/qmail
ln -s /etc/qmail

大多数的情况下 Linux 作为 DHCP 服务器而 windows 95/98 作为 DHCP 客户。Linux 也可以作为 DHCP 客户,即你要安装 dhcpcd rpm 软件包 ，Linux 作为 DHCP 服务器，只需要安装 dhcpd rpm 包。
一．DHCP 服务器工作的前提条件：
为了使 DHCP 服务器为 windows 机器服务，你可能需要创建一个到地址 255.255.255.255 的路由，加这条路由命令到 /et

Spamgurad在公司邮件服务器防止spam中的应用
张群力 （2003/5/21）
1， 什么是spamgurad
目前最令邮件服务器管理员头痛的事情就要数垃圾邮件了，为此，EnderUnix团队写了一个小软件，它能够自动的监控你的邮件服务器日志文件，发现垃圾邮件制造者的活动，从而把垃圾邮件堵在外面不让其进入服务器，目前，spamguard支持qmail,Sendmail和postfix
2， 工作原理
spmaGurad 定期（多少间隔扫描一次是由自

Linux下的远程控制—VNC
作者：◇ 李汉强 文章来源：开放系统世界 2003年07月09日
现在，依靠互联网大家便可以自由自在地在家中工作了。但是，这在Linux下将如何实现呢？假如想在家中使用“dialup PPP”连接，或者采用租用的虚拟私有网络(VPN)使用个人电脑或服务器时，该如何做呢？
在Linux的操作系统上，利用现有SCO的Tarantella和GraphOn的Bridges，可以运行X-Window和微软视

Linux下软件RAID的实现
作者：◇ 沈存根 发文时间：2003.07.09 10:54:44
作为网络操作系统，冗余磁盘阵列（Redundant Array of Inexpensive Disks，简称RAID）功能是必备的功能之一。从Linux 2.4内核开始，Linux就提供软件RAID，不必购买昂贵的硬件RAID控制器和附件（一般中、高挡服务器都提供这样的设备和热插拔硬盘），就能极大地增强Linux磁盘的I/O性能和可靠性。同时，它还具有将多个较小的磁盘

一、网卡的安装问题
---- 安装网卡的关键是：选择正确的网卡设备驱动，网卡的中断号和中断地址不能存在资源冲突。
---- 可是笔者遇到：在WIN95中安装Dlink 10M即插即用网卡和TCP/IP协议后，用ping工具探测网关不通，探测自身网卡地址却正常。在控制面版->系统的设备管理中，发现网卡无资源冲突标记，驱动情况正常，用另一台工作正常的客户机来检查网线，网络通道也正常。进一步，检查网卡的资源分配情况，发现其中断号为12，取消其自动分配功能，手工

以下内容由伊甸园网友liuqing9906提供
理解Linux系统的日志
摘要
日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生
的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，
监测和追踪侵入者等等。
1. 日志简介
日志对于安全来说，非常重要，他记录

网络管理员必备常用安全工具软件之TCPDump
如果发现校园网存在异常流量、网络阻塞或怀疑网络受到攻击，可以采用TCPDump截获网络中传输的数据信息进行分析，确定是什么类型的数据包以及来源等。TCPDump是免费而且功能强大的网络流量检测工具，采用命令行方式执行。在RedHat Linux 8.0/9的安装光盘中带有这个软件，可以方便地通过RPM或源码编译的方式安装。
不带参数执行TCPDump，即：#tcpdump，截获的是通过第一个网络界面的数据包。TCPDump支持很

问题解决：Mandrake10.0下用802.1x客户端上网
搞了两天,终于搞出来了,下面说详细点：我们学校是用的实达的认证
1.你得让网管把你们寝室改为使用标准组播地址发送认证,因为实达自己的认证并不是使用的标准IEEE 802.1x协议
2.下载相关软件:mdc-ssd或者是xsupplicant
3.软件安装于设置
1>mdc-ssd.注意:它不支持kernel-2.6,我只把网上流传最广的一份说明书帖上来
>
1.下载免费的mdc-ssd 80

HANDY ONE-LINERS FOR SED (Unix stream editor) Mar. 23, 2001.compiled by Eric Pement <pemente@northpark.edu> version 5.1 .Latest version of this file is usually at:
http://www.student.northpark.edu/pemente/sed/sed1line.txt
htt

原文作者：xfzhu2008@yahoo.com
文章出处：http://www.linuxeden.com/forum/showthread.php?t=118764
转载请注明出处：xfzhu2008@yahoo.com
笔者使用rp-pppoe软件拨号上网，但每次重启之后都要手动添加网关，
手动同步动态ip到3322，尤为不爽。
本文介绍如何在pppoe连接建立之后自动添加网关。

Linux 网管 123 --- 第3章. 概观 Linux
by Steve Frampton, (2001-06-29 16:10:00)
目录
什麽是 Linux?
打破迷思
一个使用者的观点
欢迎来到 Linux !
什麽是 Linux?
Linux 是在很多不同平台上运作的真正32位元作业系统 ，包括 Intel, Sparc, Alpha, 及 Powe

by Steve Frampton,
这一章会详述安装 Red Hat 6.1 到一部 Intel 系统的过程 ; 不论您选择图形或文字介面，其安装过程
很相似。虽然更多的这些资讯已经在 Red Hat 使用者指南中详细说明 (在“正式的”盒装中提供的印
说明手册，包含在其CD中的 ``/doc'' 下。也可以在
ftp://ftp.redhat.com/pub/redhat/redhat-6.1/i386/doc/rhinst/index.htm上得到)。然

by Steve Frampton
要设定您新的 Red Hat 系统，可以从 CD 启动，或在系统的 A: 磁碟机插入启动磁片，重新开机或将电脑
的电源打开，过一下子， Red Hat 安装程式的画面应该出现。
大部分情况，您只要按下 就可以开始安装过程，但是如果您是个较有经验的使用者，而且确定知
道您需要设定哪些硬体装置，您可以键入 ``expert'' 可得到这些功能及更多资讯。 (如果您什麽都不作，
预设的安装程序会在安装画面出现後 10 到 1

by Steve Frampton
下一步，启动程式需要写入一个 boot loader 到您的硬碟中。如果您将您的系统设定为多重开机 (查看 和
其他作业系统的多重开机 一节 有关细节) ，boot loader (在 Intel系统上叫做 LILO ) 负责自其他作业
系统中启动 Linux 。
“Lilo Installation”(安装 lilo ) 交谈框将会询问您应该写入哪一个 boot loader 映像档。您可能要安
装在

by Steve Frampton,
到目前为止，Red Hat 已经生产出一些相当令人印象深刻的发行版本。但从过去看来，当他们已经不
是在“黄金时段”才会被释出。为了得到您 Linux 系统的最佳表现，下载及使用更新套件是必要的。
这些套件，也叫做“rpm 档 ”是配合 RPM 公用程式使用 (关於这个公用程式的细节， 查看 第10章，
使用 Red Hat 套件管理程式 (RPM) 一节) 。
这将明是将您 Linux 系统准备好最花时间的

by Steve Frampton
X Window 系统，又称作 “X” (常被很多人误解为“X-Windows”) 是一个 Linux 上的 GUI。和微软的视窗并
不一样，X Window 系统看起来及运作起来有很多不同点。它可以很基本或很先进地运作，可以看起来很漂亮或
很丑陋，很快或很慢 (其中每一样都是主观性质并且在很多使者之间引起像是“Linux 对 Microsoft NT”这
类争议)。
要让 X 正常工作其围可以从很简单

by Steve Frampton
组态 Sendmail E-mail Daemon
我使用 Sendmail 套件提供电子邮件服务。 Sendmail 是最可靠的邮件处理程式 ;事实上根
据估计 Internet 上传送的邮件超过 80% 至少有一方是
透过 Sendmail 处理。它做了所有的事情，我无法想像没了它 Internet伺服器如何运作
(另一个 e-mail 伺服器套件叫做 Qmail，看来一样受欢迎 -- 但我还没有理由去试它).

设计安全路由器　
路由器作为一种网络间的连接设备，它的基本功能是实现直接将报文发送到正确目的地和维持路由器用来决定正确路径的路由选择表。路由器作为内部网络与外部网络之间通信的关键设备，有必要提供一定的安全保护功能。在路由协议中有效的安全功能包括过滤路由广播及认证。利用过滤，路由协议能禁止路由广播到邻居，因此可以保护网络的某一部分。一些路由协议在进行路由表更新前先要对邻居进行认证，能保证阻止从其它子网来的非正确连接。然而，随着网络在各种领域应用的日益普及，网络安全问题趋于复杂化和

本文出自:http://www.cnns.net 作者:
涉及程序：
Apache 1.x
描述：
Apache HTTP server存在严重漏洞危及web安全/蠕虫出现(更新)
详细：
注：很多商业的web服务器包括Oracle 9i、IBM Websphere都使用Apache HTTP server。Apache是目前使用得最多的web server软件之一，也是Open source的，被人们视为最好用的

　　　　像find和secure这样的程序称为检查程序,它们搜索文件系统,寻找出SUID/SGID文件,设备文件,任何人可写的系统文件,设有口令的登录用户,具有相同UID/GID的用户等等.
(1)记帐
UNIX记帐软件包可用作安全检查工具,除最后登录时间的记录外,记帐系统还能保存全天运行的所有进程的完整记录,对于一个进程所存贮的信息包括UID,命令名,进程开始执行与结束的时间,CPU时间和实际消耗的时间,该进程是否是root进程

　　　　(1)防止未授权存取:这是计算机安全最重要的问题:未被使用系统的人进入系统.用户意识,良好的口令管理(由系统管理员和用户双方配合),登录活动记录和报告,用户和网络活动的周期检查,这些都是防止未授权存取的关键.
(2)防止泄密:这也是计算机安全的一个重要问题.防止已授权或未授权的用户相互存取相互的重要信息.文件系统查帐,su登录和报告,用户意识,加密都是防止泄密的关键.
(3)防止用户拒绝系统的管理:这一方面的安全应由操作系统来完成.一个