一:Linux系统的升级

  一:Linux系统的升级
  今天我们说说yum系统,我们知道linux系统自带的工具up2date可以用来升级,却要用yum呢。其实大家知道,up2date 慢且经常失去响应;死机的情况。所以我们还是试一试yum来进行更新下载。yum是yellowdog updater modified 的缩写。yellowdog是一个Linux 的distributionRH将这种升级技术利用到自己的distribution 形成了现在的yum。
  我来说说yum系统的选项与参数
  选项:    -y                                      自动回答yes
                 --installroot=/路径                指定安装路径
  参数:    yum install 包名                         指定安装包
                yumupdate 包名                      升级包
                yum–y update                       更新系统所有的包
                yumsearch 包名                      查询这个包依赖的所有包
                yumremove 包名                      删除某个包
                yumclean                            清楚已安装过下载包
  工具集的安装;
                  yum grouplist                     查询系统工具集
                  yum groupinstall  “工具集名”    安装工具集

                  yum groupinfo     “工具集名”     查询工具集中有哪些包
  二:禁用Linux系统不必要的服务
  我们先查看一下自启动状态;chkconfig –list
   
  查询结果,
   
  接下来就可以禁止不必要的服务了。。。
  1》chkconfig –level 2345 服务器守护进程名 off (rpm包安装的,源码包安装的不支持)
  那么有人问了2345是?呵呵,这里就给简单串讲一下linux系统中的云新级别
  0——————停机
  1——————单用户模式,用于root用户对系统进行维护
  2——————多用户模式,此模式下不能使用NFS
  3——————完全多用户模式,主机作为服务器使用时通常在此运行级别
  4——————未分配使用
  5——————图形登录的多用户模式,用户在该模式下可进行图形界面登录
  6——————重新启动
  2》在命令行中键入“setup”在systemservices中进行设置
   
  进去看看,具体的服务列表
   
  查看也可以用netstat –an
   
  做了更改之后记得重新启动机器。下面是我淘的一些具体服务讲解,给大家列举出来~~

  

         服务名

必需(是/否)

         用途描述

         注解

         acon

         否

语言支持

特别支持左手书写语言:阿拉伯语,波斯语和希伯莱语

         acpi

         否

电源管理

手提电脑电池电扇监控器

         acpid

         否

监听精灵进程

此进程监听并分配内核中的acpi事件

         adsl

         否

内部ADSL开关控制

只有你的计算机内部有互联网连接adsl开关时才用到此服务

         alsa

         否

高级Linux声音构件

这个单独的声音系统实际包含在内核中

         anacron

         否

周期命令调度程序

一个任务调度工具

         apmd

         否

电源管理

手提电脑电源管理

         apmiser

         否

电源管理

另一手提电脑电池延长器

         arpwatch

         否

以太网IP地址配对监控器

用主机名监控并记录远程IP地址

         atd

         否

周期命令调度程序

一个任务调度工具

         autofs

         否

自动安装服务

几个命令服务文件系统自动安装之一.一些此类服务专门针对发行配套软件,如果你使用的发行配套软件拥有自己的自动安装系统,不要用这一个.

         bluetooth

         否

蓝牙技术核心

用于所有蓝牙服务

         bootparamd

         否

导入服务

以前导入无盘客户端/瘦客户端的方法.最新型的方法为零配置系统(zeroconfystem).

         canna

         否

日语转换引擎

 

         capi4linux

         否

基本CAPI子系统

 

         cpqarrayd

         否

         硬件服务

康柏独立冗余磁盘阵列(Raid Array)监控器
      

         cpufreq

         否

         硬件服务

         控查并配置CPU频率精灵程序模块

         cpufreqd

         否

         硬件服务

         此服务自动衡量CPU频率来减少过热情况.在超频时有用.

         crond

         是

         周期命令调度程序

         一个任务调度工具

         Cups-lpd

         否

         使旧式Lunux或商业Unix系统连接到打印主机上.

         只有在允许旧式系统访问打印机时才有用

         cups

         是

         公共Unix打印系统

         进行打印的必要功能

         cvs

         否

         并发版本系统
      

         用于管理多用户文档

         devfsd

         否

         系统维护

         此服务只清除动态桌面目录,除非你的系统经常崩溃,否则不需要此服务.

         dhcpd

         否

         DHCP服务器

         你的网络足够大,使用静态IP很麻烦吗?此项服务对你的网络进行DHCP IP配置,方便网络应用.
      

         diald
      

         否

         拨号网络智能自动拨号器
      

         此服务一经请求,即连接上网络.你一旦输入电子邮件,点击发送,它就自动连接,发送电邮并断开.
      

         dkms
      

         否

         DKMS自安装导入

         发行配套软件专用工具,用于OEM类型安装.它允许管理员密码的最初导入设置以及常规应用的用户名密码,系统的最后配置.
      

         dm
      

         是
      

         显示管理器

         X服务器的核心,使用图形用户界面(GUI)时必需.
      

         dnbc
      

         否

      

         数字网络绑定Chrooter
      

         这是一个简单的bash脚本,它将一个BIND服务器放入一个chroot牢笼中.安装BIND,发布脚本并重启.
      

         Drakxtools-http
      

         否
      

         小型服务管理服务器
      

         远程系统管理的发行配套软件专用工具.
      

         dund
      

         否
      

         蓝牙拨号网络
      

 

         fam
      

         否
      

  文件系统变更监控器
      

         文件系统所有改变的记录器
      

         finger
      

         否
      

         数据远程访问
      

         此服务允许你远程访问用户登录日期,最后登录日期与时间.用于不在办公室时监控雇员的工作习惯,主要的安全违反,因为你正有效地在线发布公司机密数据.
      

         freshclam
      

         是
      

         ClamAV更新器
      

         用于自动更新ClamAV
      

         gpm
      

         是
      

         鼠标
      

         鼠标驱动器控制台模式
      

         haldaemon
      

         否

      

         硬件监控系统
      

         此服务监控硬件改变,为你改变新的或更改过的硬件.
      

         harddrake
      

         否
      

         硬件服务
      

         发行配套软件专用硬件探测与配置
      

         heartbeat
      

         否
      

         高可用性服务
      

         此服务旨在增加重要服务与服务器的优先级
      

         hidd
      

         否
      

         蓝牙H.I.D.服务器
      

 

         hplip
      

         否
      

  惠普Linux打印与成像
      

         旧版惠普整成产品供应驱动器
      

         hpoj
      

         否

 Pital?init,惠普办公喷墨打印机驱动器

         惠普办公喷墨打印机旧式驱动器.新式驱动器包含在打印机的打印驱动器内.

         httpd

                  否

Apache网络服务器

          在系统上应用此服务有两个原因,一是要用它作为网络服务器,二是用它作为网址开发器.如果没有此二项,则不必安装Apache.

      

         hylafax?server

                  否

 

                  企业传真机?调制调解器服务

                  此服务仅用于1类与2类传真机.如果你想用hylafax通过调制调解器发送传真,必须运行此服务.它并不是唯一有效的传真工具.

      

         ibod

                  否

                  按需ISDN MPPP带宽

与拨号网络一同使用,按需连接到网络.

      

         identd

                  否

TCP连接鉴定

        

         imaps

                  否

安全IMAP服务器

        

         imaps

                  否

  IMAP服务器

        

         ipop

         否

         POP2邮件服务器

 

         ipop3

         否

         POP3邮件服务器

 

         ipsec

         否

         加密与验证通信
      

         KLIPS为内核一半,PLUTO为用户空间一半.在远程访问情况下十分有用.
      

         iptables

         是

基于Packet过滤防火墙内核

所有优秀的Linux防火墙都基于此项服务

         ipvsadmin

         否

Linux核心IP虚拟服务器

最早的Linux网络系统之一,已不常用.

         ird

         否

红外线设备界面

以前的无线设备支持

         keytable

         是

键盘映射

此服务明确告诉系统你正在使用哪种键盘

         kheader

         否

导入服务

此服务自动重建内核头导入

         lads

         否

 登录异常探测系统

跟踪登录企图并警告入侵企图的工具

         laptop mode

         否

 电源管理

减少电力耗费,延长手提电脑电池寿命的工具

         leafnode

         否

 X? INETD NNTP服务

 

         lisa

         否

局域网信息服务器

 

  三:保证系统密码文件的安全
  /etc/shadow                                     不允许复制
  /etc/passwd                                     有些linux中有,必需开启shadow
  如:/etc/shadow                                 权限
   
   
  四:使用SSH实现远程登录
  五:关闭多余的控制台
  我们知道在按F1———F6时候是进入控制台的热键
  /etc/inittab                                            超级守护进程文件         把多余的控制台停止掉,其实就是注释掉
   
   
  列如我们就使用俩个控制台,把其他的都给禁掉
   
  六:关闭IPV6
  1》修改配置文件 /etc/sysconfig/network
   
  把NETWORKING_IPV6=no掉
   
  2》vi /etc/modprobe.conf进入后加入两句话来把IPV6关掉
   
  七:禁止普通用户关机,重启权限(控制权限)
  1》修改vi /etc/inittab
   
   注释掉ca::ctrlaltdel;/sbin/shutdown –t3 –rnow(禁止热启动)

   
  2》删除一些热起文件
   
  八:用户访问控制
  1》vi /etc/hosts.deny
   
  添加;ALL:ALL                               任何一个IP地址访问我都不允许访问
  2》vi /etc/hosts.allow
   
  sshd:192.168.12.100                     允许100ssh登录
  九:修改别名文件
  vi /etc/aliases
   
  注释掉以下内容:
  games  ingres  system  tooruucp  manager  dumper  operator  decode  root
   
  十:禁止ping
  在禁止ping前,我们先看是否可以相通,虚机的IP是192.168.0.14
   
  echo 1 > /proc/sys/net/ipv4/icpm_echo_ignore_all(不是用vi打开的,直接敲进去运行就可以)
   
   
  我们在把它改回去,改回去很简单,直接把echo 1改为echo 0
   
  在来测试一下~~~   

  十一:禁止源路由
  echo 0 > /proc/sys/net/ipv4/conf/*/accept_source_route(系统默认的是禁止的)
   
  十二:防止SYN攻击
  SYN攻击大家都知道,就是A给B发包,正常的包是三次握手,但是A给B之后最后一次不进行确认。然后一直不停的给B发包,B接收后确认延迟默认30秒,但是A会一直给B发包,以致阻塞掉路由。。。

  echo 1 >  /proc/sys/net/ipv4/tcp_syncookies

你可能感兴趣的:(linux,网络,服务器,任务调度,工具,邮件服务器)