虽然Linux的安全性要比其他的系统好一些，但是同样会有些安全问题需要考虑。 本文仅以自己的观点对Linux安全进行一个简单的分析。以CentOS为例子解释。 对于一个刚刚装完的CentOS系统来说，需要考虑一下几个方面： 1.系统服务 对于没用的系统服务，能关掉的尽量关掉。在CentOS中有很多例如blueteeth蓝牙，nfs的很多服务，用不到的关掉可以减少系统进程。 2.使用iptables、SELinux加固系统。 SELinux很多人是不喜欢用的，但是iptables还是尽量利用起来。 3.改掉SSH端口 这个问题很无奈，如果你不换掉端口，就会有人不停的猜测你的用户名密码，然后日志就会暴增，而这些日志也毫无意义。 4.文件完整性 在部署完生产环境后，使用AIDE或者其他的审计工具，对系统的重要文件进行检测，做好指纹记录比起保存到其他地方，需要查询文件改动个时候，在调出来检测。 5.用户和密码的管理 用户和密码的管理是Linux的一大难题。这实际到了管理方式的问题。很多公司的服务器是N个人拥有root权限，一登陆上去w一下发现好几个root用户。尽量不要让root直接登陆。 用户的管理，每个用户一个账号还是公用一个帐户，员工离职后如何确保帐户完全收回，这也是管理方式上的一个大挑战。 临时用户的管理，很多人喜欢开临时帐户，这些临时账户往往过一段时间就忘记了，对于临时账户最好确保帐户的有效期限，并及时追踪使用者。 密码的管理，使用长密码还是密钥登陆还是使用其他诸如密码令牌的方式，所有的服务器使用相同的密码密钥，还是每台服务器密码密钥都不一样都要考虑，选择最合适自己的。

网络克隆俗称网克或者网刻，是利用GHOST企业版的服务端和客户端对影像进行分发和收集的技术。 本文介绍网络克隆的方法，这个会了，自动的就更不必说了。 网络克隆的优点： 1.速度快（ghost大家都用过，不必说） 2.支持点到多点的大规模部署（网吧机房的好管家） 3.无需海光蓝卡等硬件设备。 手动网络克隆方法： 一、启动GHOST，可以通过MaxDOS或者其他工具，但要保证图中红色部分可选，如果是灰色的请选择其他版本ghost。

Version:1.0.0 Date:2010-12-7 Author:ipcpu Copyright:GPL v3 Google的日历是一个不错的产品，使用它不但可以对日历了解的一清二楚，而且还可以对自己的一天时间进行良好的规划。今天我们就用开源的产品来打造一个属于自己的web日历系统。 开源的日历产品有很多，但是都不太普及。Xgcalendar就是一款著名的jQuery控件，可是我不会编程，更不知这控件该怎么用。我们就用其他的产品吧，于是我们找到了WebCalendar。 软件名称：WebCalendar 运行环境：PHP+MySQL 官方网站：没了 下载地址：http://sourceforge.net/projects/webcalendar/ 安装就很简单了，这个软件支持全系列语言，包含中文，安装时需要设定一个安装密码，为防止任何人都可以重装。其他的和别的没什么区别 。 界面截图：

screen是个好东西，这几天一直在用它。 假如遇到一些比较费时间的程序，但是又不能一直开着电脑观察他，总要下班关电脑走人的说，这时screen就派上用场了。 1.如果在screenCRT中开启窗口，然后运行一个程序，当注销时，程序会自动毁掉。 2.使用nohup可以解决此问题，把程序放到后台运行，查看nohup.out可以查看程序运行的怎样了，但是使用nohup把程序放到后台，就再也无法切换程序到前台了，而screen可以。 使用方法： 1.安装，centos默认没有安装，安装一下。 2.进入screen。 直接输入screen回车即可，此时会进入一个新的终端。可以进行要长时间运行的作业。 3.返回到主终端（screen仍然在后台运行） Ctrl+A 然后按D  屏幕显示[detached] 4.返回到screen screen -ls There is a screen on:         18245.pts-1.imobile-sv006-200   (Detached) 1 Socket in /var/run/screen/S-root. 可以看到所有的screen socket，使用screen -r 18245 即可返回。

本文仅限于服务器CPU和Linux系统讨论，与台式电脑、笔记本无关。 32位、64位不能乱装，64的能装32位的，因为64位的CPU可以兼容32位，32位的装不了64位的。 最近部署了MongoDB，系统是32位的提示会有最大文件2G的限制。还有最常见的问题32位系统不支持4G以上内存，即使打PAE效率也受影响。 1、判断CPU是32位还是64位 这个问题比较有意思，网上给出的办法都是判断了系统的位数，不代表CPU的位数。详细的可以看下这个帖子：http://bbs2.chinaunix.net/viewthread.php?tid=1600422【比较经典的技术帖子和争论帖子】 方法： [root@s2.ipcpu.com ~]# cat /proc/cpuinfo | grep lm flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx lm constant_tsc pni monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr [...]

关键字：Linux 学习笔记 运维 系统 命令 一、命令的功能 diff命令的功能为逐行比较两个文本文件，列出其不同之处。可是做成diff记录也就是补丁。 patch就是利用diff制作的补丁来打到文件（夹），使其文件文件夹一致。 二、语法 diff [options] file1 file2 patch [options] ori < patchfile 三、主要参数 diff [options] -a：将所有文件当作文本文件来处理。 -b或–ignore-space-change 　忽略空格造成的不同。 -B或–ignore-blank-lines 　忽略空行造成的不同。 -c：使用纲要输出格式。 -H：利用试探法加速对大文件的搜索。 -I：忽略大小写的变化。 -n –rcs：输出RCS格式。 -r 是一个递归选项，设置了这个选项，diff会将两个不同版本源代码目录中的所有对应文件全部都进行一次比较，包括子目录文件。 -N 选项确保补丁文件将正确地处理已经创建或删除文件的情况。 -u 选项以统一格式创建补丁文件，这种格式比缺省格式更紧凑些。 patch [options] -p0 选项要从当前目录查找目的文件（夹） -p1 选项要忽略掉第一层目录，从当前目录开始查找。 四、diff使用方法的实例说明