首页

Linux有问必答：在CentOS或RHEL防火墙上开启端口

问题：我在CentOS系统上运行一台网页或文件服务器，打算远程访问服务器。因此，我需要更改防火墙规则以允许访问系统上的某个TCP端口。那么，有什么好方法在CentOS或RHEL系统的防火墙上开启TCP/UDP端口？ 如果希望在服务器上提供服务，诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙，它们默认的防火墙规则十分严格。因此，如果你安装了任何定制的服务（比如web服务器、NFS和Samba），那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许流量通过。 在CentOS/RHEL 6或更早的版本上，iptables服

在CentOS上配置基于主机的入侵检测系统（IDS）

所有系统管理员想要在他们生产服务器上首先要部署的安全手段之一，就是检测文件篡改的机制不仅仅是文件内容，而且也包括它们的属性。 AIDE （高级入侵检测环境的简称）是一个开源的基于主机的入侵检测系统。AIDE通过检查大量文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性，这些文件属性包括权限、文件类型、索引节点、链接数、链接名、用户、组、文件大小、块计数、修改时间、添加时间、创建时间、acl、SELinux安全上下文、xattrs，以及md5/sha校验值在内的各种特征。 AIDE通过扫描一台（未被篡改）的Linux服务器的文件

不要害怕命令行——Mac OS 篇

接纳你电脑上最有用的工具。 你应该在电影中见到过，尽管从没在自己电脑上调出来：一个空白屏幕，带有一些简单文字提示和一个光标，等着你去输入几个神秘的命令，就会听你的吩咐。 这就是命令行。它是基于字符的接口，它比现在人们都熟悉的主流操作系统（包括Windows到Mac OS X和Linux）上的窗口，图标和瓦片 tiles都要早。 命令行是一个使用你电脑基本功能的超级强大的工具。对于大多数人来说，它也是一个让人困惑的，难以理解的，看上去无关紧要的东西。但是其实不是这样的。 在你的命令控制下的电脑 输入字符指令再敲下回车来让电脑做

对，你没看错！Ubuntu MATE 14.04 LTS 现在发布了

传统桌面的粉丝现在可以欢呼了，Ubuntu MATE的第一个长期支持版本现在发布了，马上去下载吧！ 这个社区产物使用基于 GNOME2 的MATE桌面环境，这个分支还继续着积极的开发和提升。Ubuntu MATE 14.04 LTS跟随着上月发布的Ubuntu 14.10一起发布了。 回顾补充 你大概会想我是不是打错了（我是Joey Sneddon，这大概可以肯定）。但这此是没错的，你看到的是对的。Ubuntu MATE团队决定追溯创建一个LTS版本。 Ubuntu MATE 14.04 LTS 确切地应该叫Ubuntu MATE 14.11 LTS。如项目领导者 Martin Wimpress 注明的：不只是因为他在11月份发布，还因为它

想玩路由器吗？使用 Quagga 将你的 CentOS 变成 OSPF 路由器

Quagga是一个开源路由软件套件，可以将Linux变成支持如RIP、OSPF、BGP和IS-IS等主要路由协议的路由器。它具有对IPv4和IPv6的完整支持，并支持路由/前缀过滤。Quagga可以是你生命中的救星，以防你的生产路由器一旦宕机，而你没有备用的设备而只能等待更换。通过适当的配置，Quagga甚至可以作为生产路由器。 本教程中，我们将连接假设之间具有专线连接的两个分支机构网络（例如，192.168.1.0/24和172.17.1.0/24）。 我们的CentOS位于所述专用链路的两端。两台主机名分别设置为site-A-RTR和site-B-RTR’。下面是IP地址的详细信息。 Site-A:

在 Ubuntu 14.10/14.04/13.10 上安装 LEMP 服务和 phpMyAdmin

LEMP是一个操作系统和几个开源软件包的合称。缩写LEMP来自 Linux，Nginx（发音是 engine-x）HTTP服务器， MySQL数据库，和 PHP/ Perl/ Python的首字母。在这篇教程里，让我们看一下如何在 Ubuntu 14.10 上安装 Nginx，MySQL 或 MariaDB，PHP 和 phpMyAdmin。

Linux有问必答：如何修复“sshd error: could not load host key”

问题：当我尝试SSH到一台远程服务器时，SSH客户端登陆失败并提示Connection closed by X.X.X.X。在SSH服务器那端，我看到这样的错误消息：sshd error: could not load host key.。这发生了什么问题，我怎样才能修复该错误？ 该SSH连接错误的详细症状如下。 SSH客户端方面：当你尝试SSH到一台远程主机时，你没有看见登录屏幕，你的SSH连接就立即关闭，并提示此消息：Connection closed by X.X.X.X。 SSH服务器方面：在系统日志中，你看到如下错误消息（如，在Debian/Ubuntu上，/var/log/auth.log）。 Oct 16 08:59:45 openstack sshd: err