系统运维

CentOS上配置主DNS服务器的简易指南

任何运作中的域名至少有两台DNS服务器，一台称为主域名服务器（比如叫做ns1），而另一台称为从域名服务器（比如叫做ns2）。这些服务器通常用于故障转移：如果一台宕机，另外一台就激活成为DNS服务器（译注：此处译者有不同意见，事实上两个或更多的DNS服务器是共同工作的，并不是第一台停止服务后，第二台才接替工作。解析器是随机选择一个DNS服务器进行询问，如果超时则会询问下一个，这是多个DNS的故障容错机制）。也可以实现包括负载均衡、防火墙和集群在内的更为复杂的故障转移机制。 一个域的所有DNS条目都会被添加到主域名服务器，

如何从Web浏览器远程监视Linux服务器和桌面

当你要监视一台Linux机器时，你会有很多的选择。虽然现在有很多产品质量监控方案(比如 Nagios、 Zabbix、 Zenoss)，它们拥有华丽的UI，可扩展监控，易于理解的报告等等，这些方案对于大多数终端用户都太过于强大了。如果你只需检查Linux服务器或桌面的基本状态（比如，CPU负载、内存使用、活跃进程），就请考虑一下linux-dash。 linux-dash是一款面向Linux机器的基于web的轻量级监控面板，可以实时显示不同的系统属性，比如CPU负载、内存使用、磁盘使用、网络速度、网络连接、上下行带宽、登录用户、运行中的进程等等。linux-dash没有后

五个你可能不了解的killall选项

Linux的命令行提供很多命令来杀死进程。比如，你可以向kill命传递一个PID来杀死进程；pkill命令使用一个正则表达式作为输入，所以和该模式匹配的进程都被杀死。 但是还有一个命令叫killall，默认情况下，它精确地匹配参数名，然后杀死匹配进程。在这篇文章中，我们将讨论有关这个命令的实际应用。 Linux 的 killall 命令 killall命令可以用来给一个特定的进程发送一个信号。这个信号默认情况下是SIGTERM，但也可以由killall命令使用参数来指定其它信号。 现在让我们通过一些实际的例子来看看这个命令的实际用法。 1. 基本示例 在这个例子

如何关闭一个开放的DNS解析器

我们在之前的教程中创建的DNS服务器是一个开放DNS解析器。开放解析器不会过滤任何来源请求，并会接受来自所有IP的查询。 不幸的是，开放解析器很容易成为一个攻击目标。比如，攻击者可以对开放DNS服务器发起一个拒绝服务攻击(DoS)或者更糟的分布式拒绝服务攻击(DDoS)。这些也可与IP欺骗结合，将应答包指向受害者被欺骗的IP地址。在另外的场合下称作DNS放大攻击，开放的DNS服务器很容易就会成为攻击的对象。 根据openresolverproject.org，除非有必要，运行一个开放解析器是不明智的。大多数公司要让它们的DNS服务器仅对他们的客户开放。

值得关注：Ubuntu 14.04服务器版提供了虚拟化、自动化、存储相关更新

这次发布的Ubuntu 14.04，代号Trusty Tahr（值得信赖的塔尔羊），将会给服务器版用户带来新的自动化，虚拟化和存储相关特性。 Ubuntu 14.04, 是由Canonical推出的基于Linux的开源操作系统最新版本，没有为PC和移动用户带来太大改动，对他们来说仅仅是较少的更新。而对服务器用户，这次最新的最重大的Ubuntu版本更新带来了更多功能，特别在自动化，云计算，以及虚拟化等方面。 对桌面和移动用户来说，这次即将在4月17日正式露面的Ubuntu14.04的最重大的改动是，它带来了AppArmor安全系统的更新。这个在桌面/移动版本中最重要的新特性，是

10个 ssh 简单命令选项

一个系统管理员可能会同时管理着多台服务器，这些服务器也许会放在不同的地方。要亲自一台一台的去访问来管理它们显然不是最好的方法，通过远程控制的方法应该是最有效的。远程访问最通用的一款应用程序就是 SSH（什么？你还用telnet？….$%@%W@$##）。 SSH 是什么 SSH（全称 Secure Shell)是一种加密的网络协议。使用该协议的数据将被加密，如果在传输中间数据泄漏，也可以确保没有人能读取出有用信息。要使用 SSH，目标机器应该安装 SSH 服务端应用程序，因为 SSH 是基于客户-服务模式的。 当你想安全的远程连接到主机，可中间的网络

如何在Linux中发现IP地址冲突

你们都知道什么是IP地址，是吧？它们被分配给网络上的设备来代表它们。它们通过DHCP服务器分配并且会经常改变。现在有两种IP地址。动态的一种会经常改变（几天一次），而静态的就如它的名字那样是静态的，意味着它们不会改变。 有时这会引发一些冲突。当一个动态IP被分配了并且有另外一台网络设备已经拥有了相同的IP。或者在相同网络子网上有多台分配IP的DHCP服务器。如果你有连通问题并且假设它是由于IP冲突造成的，那么你可以使用一个工具称作arp-scan来扫描它们。 这个工具会在本地网络发送ARP（Address Resolution Protocol）(地址解