Linux配置

2024-10-18

Linux配置（精选9篇）

Linux配置篇1

1 Welogic集群的相关概念

域:域是WebLogic Server实例的基本管理单元。一个域包含一个或多个WebLogic Server实例。一个域可以包含多个群集。管理服务器:管理服务器是用来管理配置域的中心点, 它统一管理、配置、监控受管服务器以及部署应用程序到被管理服务器上。一个域中有且只有一台管理服务器, 管理服务器和域是一对一的。受管服务器:受管服务器是用来部署运行各种应用程序的。一个域中有一台或多台受管服务器。机器:机器是物理上的概念, 代表一台运行WebLogic应用服务器的实在的机器, 包括其IP地址等信息。代理:集群由代理来实现负载均衡, 通过将请求转发到不同的管理服务器上来实现。

2 创建集群

本示例操作系统环境为Suse10Linux, 中间件为Weblogic9.23, J DK采用Sun J DK150_14。集群包括一个管理服务器, 三个受管服务器, 代理采用硬件负载均衡器。

网络环境:集群中的所有Server必须位于同一网段, 并且必须是IP广播 (UDP) 可到达的;集群中的所有Se rve r必须使用相同的版本, 包括Service Pack;集群中的Server必须使用永久的静态IP地址, 如果服务器位于防火墙后面, 而客户机位于防火墙外面, 那么服务器必须有公共的静态IP地址, 只有这样, 客户端才能访问服务器;要以CLUSTER方式运行, 必须有包含CLUSTER许可的LICENSE才行 (从Bea网站上下载的试用版本就可以进行Cluster配置) 。

2.1 安装JDK

进入JDK安装文件所在目录

chm od+xjdk-1_5_0_14-linux-am d64-rpm.bin修改安装文件为可执行,

./jdk-1_5_0_14-linux-am d64-rpm.bin运行J DK安装文件, 按照默认配置下一步就可安装成功。

2.2 安装Weblogic

进入weblogic安装文件所在目录

java-jar s e rve r923_ge ne ric.jar运行w e blogic安装文件直接下一步即可安装成功。

2.3 建立管理服务域

1) 进入$BEA_HOME/w e blogic92/com m on/bin/目录, 运行./config.s h;

2) 此时屏幕中会显示的关键内容如下:

这时, 选择1创建一个新的域;

3) 经过第2步, 屏幕显示的关键内容如下:

此时, 选择1默认组件;

4) 经过第3步, 屏幕显示的关键内容如下:

此时, 选择next;

5) 经过第4步, 屏幕显示的关键内容如下:

此时, 选择1修改用户名, 选择2修改密码, 选择3确认密码, 选择4修改描述信息, 然后next;

6) 完成第5步, 屏幕显示的关键内容如下:

此时, 选择2生产模式;

7) 完成第6步, 屏幕显示内容如下:

此时, 选择JDK, 一般选择2SunSDK;

8) 完成第7步, 屏幕显示内容如下:

此时, 选择2下一步;

9) 完成第8步, 屏幕显示的关键内容如下:

此时, 配置管理服务, 选择3修改管理服务监听端口, 下一步;

10) 完成第9步, 屏幕显示的关键内容如下:

此时, 输入受管服务器的名称, 如Managed1, 下一步;

11) 完成第10步, 屏幕显示的关键内容如下:

此时, 选择2修改受管服务1的监听地址 (受管服务1所在服务器IP地址) , 选择3修改代理监听端口, 修改完毕后, 选择5;

12) 完成第11步, 屏幕显示的关键内容如下:

此时, 选择1, 重复9-11步骤添加其它受管服务;

13) 完成第12步, 屏幕显示的关键内容如下:

此时, 选择next;

14) 完成第13步, 屏幕显示的关键内容如下:

Add orde le te configuration inform ation forclus te rs.

Ente rnam e fora ne w Clus te rOR[Exit][Pre vious][Ne xt]

此时, 输入集群服务名, 如cluster, 下一步;

15) 完成第14步, 屏幕显示的关键内容如下:

此时, 选择3, 输入类似”192.168.0.1:7001, 192.168.0.2:7001, 192.168.0.3:7001” (所有受管服务地址及端口用逗号隔开, 根据具体情况填入) 。配置完成后, Next;

16) 完成第15步, 屏幕显示的关键内容如下:

Ente r num be r e xactly as it appe ars in bracke ts to toggle s e le ction OR[Exit][Pre vious][Ne xt]

此时, 选择next;

17) 完成第16步, 屏幕显示内容如下:

此时, 输入2, 下一步;

18) 完成第17步, 屏幕显示内容如下:

此时, 输入accept, 此后一直默认next直到安装完成 (安装完成时, 屏幕会显示“Domain Created Successfully!”) 。

2.4 建立受管服务域

如果受管服务器未安装weblogic, 则运行weblogic安装文件, 否则跳过此步。其配置过程和建立管理服务域前11步相同, 只是从12步开始一直next直到安装完成, 建立受管服务域时要注意受管服务名、监听地址、监听端口等信息均需与集群管理服务配置的受管服务信息相一致。

参考文献

[1]张洪斌.WebLogic Server系统管理和程序开发指南[A].机械工业出版社.2005.

Linux配置篇2

1.禁止ping

/etc/rc.d/rc.local

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

2.对用户和口令文件进行权限控制

chmod 600 /etc/passwd

chmod 600 /etc/shadow

chmod 600 /etc/group

chmod 600 /etc/gshadow

3.给下面文件加上不可更改属性

chattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/group

chattr +i /etc/gshadow

4.对vsftp进行访问控制

vi hosts.deny

vsftpd: all –先禁止所有vsftp的请求

vi hosts.allow

vsftpd: 192.168.2.1 –再允许内网的vsftd请求

5.关闭无用端口,只开启常规端口(21、22、80、443)

service portmap stop

chkconfig –level 35 portmap off –关闭111端口

netstat -nap |grep 32768

killall rpc.statd –关闭32768端口

netstat -nap |grep 631

killall cupsd –关闭631端口

service sendmail stop

chkconfig –level 12345 sendmail off –关闭25端口

6.apache安全设置(先备份httpd.conf配置文件)

vi /etc/httpd/httpd.conf

ServerSignature Off

ServerTokens Prod —隐藏Apache的版本号及其它敏感信息

Options -ExecCGI -FollowSymLinks -Indexes –关闭CGI执行程序、includes、目录浏览

将UserDir public_html改为UserDir disabled

#ScriptAlias /cgi-bin “/usr/local/apache/cgi-bin/”

注释掉manual

7.vi /etc/profile

HISTFILESIZE=30

HISTSIZE=30 –这表示每个用户的“.bash_history”文件只可以保存30条旧命令

tmout=600 –用户将在10分钟无操作后自动注销

vi /etc/skel/.bash_logout

rm -f $HOME/.bash_history –当用户每次注销时，“.bash_history”文件都会被删除。

vi /etc/inittab

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

改为：

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

/sbin/init q –让改动起作用

8.删除无法帐户和组

userdel adm

userdel lp

userdel sync

userdel shutdown

userdel halt

userdel mail

userdel news

userdel uucp

userdel operator

userdel games

userdel ftp

groupdel adm

groupdel lp

groupdel mail

groupdel news

groupdel uucp

groupdel games

==================================================================================================

你的webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式，

支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把”Cross-Site-Tracing”简称为XST。

攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决方案: 禁用这些方式。

如果你使用的是Apache, 在各虚拟主机的配置文件里添加如下语句:

RewriteEngine on

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)

RewriteRule .* – [F]

===================================================================================================

下面简单的说一些修改那些服务Banner的方法

apache

彻底地去掉banner, 修改httpd.h:

Include/httpd.h

Define SERVER_BASEVENDOR “Apache Group”

Define SERVER_PRODUCTVENDOR “Apache”

Define SERVER_BASEVERSION “1.3.27″

后从新编译Apache就能够完全去掉了

Wu-ftp

用十六进制文本编辑器修改/usr/sbin/in.ftpd文件，找到如下几行：

/var/log/lastlog

Could not write %.100s: %.100s

Version wu-2.6.1-16

改成

Microsoft FTP Service (Version 5.0)

或者

Serv-U FTP Server v4.0 for WinSock ready…

Telnet banner

编辑文件/etc/issue.net，找到类似这行（不同版本的Linux内容不太一样）：

Red Hat Linux release 8.0 (Psyche)

Kernel r on an m

改成

Microsoft Windows Version 5.00 (Build 2195)

Welcome to Microsoft Telnet Service

Telnet Server Build 5.00.99206.1

由于issue.net重启后会自动恢复，为了保持这些伪造的信息，需要再编辑文件/etc/rc.local，在这些行前加“#”号，注释掉恢复的功能：

# echo “” > /etc/issue

# echo “$R” >> /etc/issue

# echo “Kernel $(uname -r) on $a $SMP$(uname -m)” >> /etc/issue

# cp -f /etc/issue /etc/issue.net

# echo >> /etc/issue

Apache

在安装Apache前，在源文件/src/include目录下找到httpd.h头文件。此文件定义了apache的版本信息，apache安装时需要调用它。编辑http.h文件，找到如下几行：

#define SERVER_BASEVENDOR “Apache Group”

#define SERVER_BASEPRODUCT “Apache”

#define SERVER_BASEREVISION “1.3.20″

可以根据自己的意愿改成其他信息，笔者改的是Microsoft-IIS/5.0。

SSH

编辑文件/etc/ssh/sshd_config，找到这行：

Banner /etc/issue.net

在此行前加#进行注释就可以不显示SSH的Banner。

Sendmail

在sendmail.mc文件中去掉$v、$z这两个宏，并包含下面的内容：

define(`confSMTP_LOGIN_MSG’,$j Sendmail Secure/Rabid;$b)

然后生成sendmail.cf文件:

#m4 /etc/mail/sendmail.mc > /etc/sendmail.cf

如果sendmail.mc中没有include(`/usr/share/sendmail-cf/m4/cf.m4′)这一行就需要和Sendmail提供的预设的配置文件cf.m4一起使用来生成文件sendmail.cf：

#m4 /usr/share/sendmail-cf/m4/cf.m4 /etc/mail/sendmail.mc > /etc/sendmail.cf

php

vi php.ini

Linux中多服务器的配置篇3

项目:配置网站服务器, 其IP地址为192.168.1.1, 通过linux.mainweb.net或www.mainweb.net可以访问此网站。并且此服务器提供给用户发布自己的网站, 其他人能通过www.myweb.net访问本系统用户发布的网站。此外, 另有一台计算机, 主要用来做测试, 其IP地址为192.168.1.2, 域名为test.myweb.net。

本项目看似简单, 实际包含了DNS、Web、FTP多服务器的配置, 且这些服务都由同一台计算机来承担, 真正要实现, 对于Linux的初学者还比较困难。所以可将此复杂的项目进行简化, 一步一步达到目的, 同时又能深入掌握DNS、Web和FTP服务的配置和理清它们之间的关系。

实验环境:两台安装Linux操作系统的计算机 (这里安装的是Fedora Core 6.0, 不同Linux版本, 配置会有些出入) , 其中一台用于做服务器, 一台用于测试;做服务器的计算机必须安装好DNS、Web、FTP服务软件。

下面从三个方面来分解项目, 逐步完成整个项目的配置。

1 DNS域名服务器配置

[分解项目一]配置DNS域名服务器, 其IP地址为192.168.1.1, 现有域名mainweb.net。这台域名服务器的FQDN (完全限定域名) 是linux.mainweb.net, 别名为www.mainweb.net。此外, 还有另外一台用于测试的计算机, IP地址为192.168.1.2, FQDN为test.mainweb.net。现在配置一台主域名服务器, 使其能够正反解析这两台计算机。

项目分析:在这里需要选定192.168.1..1这台计算机配置DNS域名服务, 使其能够解析这两台计算机的IP和FQDN, 当然还可设置解析更多的计算机。

项目实现主要步骤:

1. 配置各计算机的IP地址与主机名

[root@localhost～]#ifconfig eth0 192.168.1.1 up

[root@localhost～]#hostname linux.mainweb.net

用同样的方法设置另外一台主机的IP地址为192.168.1.2, 主机名为test.mainweb.net。注意, 若要真正修改IP, 得修改相应配置文件。

2.编辑主配置文件named.conf

[root@linux etc]#cd/var/named/chroot/etc

[root@linux etc]#vi named.conf

添加以下语句:

3.区文件的生成

(1) 下面开始编辑生成区文件:进入相应目录/named/

[root@linux～]#cd/var/named/chroot/var/named/

(2) 编辑并生成配置文件/etc/named.conf中指出的正反解析域名数据库区文件mainweb.net.hosts与192.168.1.rev。

[root@linux named]#vi mainweb.net.hosts

内容如下:

1 IN PTR linux.mainweb.net.

2 IN PTR test.mainweb.net.

到此为止, 域名服务器的配置完成。

4.修改两台计算机resolv.conf的内容, 用于指定本机作为解析域名的服务器

[root@linux～]vi/etc/resolv.conf

内容修改如下:

nameserver 192.168.1.1

5.测试域名服务器

下面使用nslookup来测试域名服务器, 当然也可使用host、dig进行测试。

(1) 首先启动域名服务器的守护进程named

[root@linux～]#service named start

(2) 启动nslookup工具, 进入交互模式:

[root@linux～]#nslookup

……进行正反解析交互查询

2 WEB服务器配置

[分解项目二]现有一台IP地址为192.168.1.1的计算机, 需要在该计算机上配置两个网站, 一个为www.mainweb.net指向根站点, 一个为www.myweb.net指向虚拟主机站点, 且通过各自的主机名来访问站点。

项目分析:配置指向根站点网站比较容易, linux中放置网页的默认位置为/var/www/html目录。但配置虚拟主机站点相对较难, 虚拟主机是指在同一台服务器上配置的客户端觉察不到的多个站点, 可配置相同IP不同端口号、IP不同端口相同、不同主机名等形式的虚拟主机。

项目实现主要步骤:

1) 根站点的配置

只需将网页放置到/var/www/html目录下方, 启动Apache Web服务后, 在浏览器中输入http://192.168.1.1进行访问。由于前面配置好了DNS, 可直接输入http://www.mainweb.net进行访问。

2) 基于主机名的虚拟主机配置

1.编辑Apache Web服务主配置文件httpd.conf

[root@linux/]#cd/etc/httpd/conf

[root@linux conf]#vi httpd.conf

使用vi添加以下语句, 使/etc/httpd/virhost目录下以conf结尾的文件都包含进来 (当然, 亦可直接在主配置文件中书写, 这里是生成外部文件, 再调用进来) :

Include virhost/*conf

2.生成/etc/httpd/virhost目录

[root@linux conf]#mkdir/etc/httpd/virhost

3.生成并编辑virtualname.conf文件

[root@linux～]#cd/etc/httpd/virhost/

[root@linux virhost]#vi virtualname.conf

内容如下:

NameVirtualHost 192.168.1.1

DocumentRoot/var/www/mysite//指定个人网站根目录

ServerName www.myweb.net//设置虚拟主机的主机名

4.生成虚拟站点根目录与测试文件

[root@linux～]#cd/var/www/

[root@linux www]#mkdir mysite

[root@linux www]#cd mysite

[root@linux mysite]#vi index.html

内容如下 (随意书写) :

大家好, 欢迎使用主机名www.myweb.net访问我的网站

这是基于主机名的虚拟主机的测试网页

你可直接将自己个人网站上传到ftp://www.mainweb.net

5.配置DNS

编辑DNS的配置文件named.conf

[root@linux～]#vi/var/named/chroot/etc/named.conf

在原有内容后添加以下内容, 声明一个区域:

编辑相应的区域数据库文件myweb.hosts。

[root@linux～]#cd/var/named/chroot/var/named/

[root@linux named]#vi myweb.hosts

内容如下:

6.重新启动Web服务器与DNS服务器, 使配置生效

[root@linux～]#service named restart

[root@linux～]#service httpd restart

7.测试

在Firefox的地址栏中输入http://www.mainweb.net访问根站点

在Firefox的地址栏中输入http://www.myweb.net访问虚拟站点

注意:若要让其他计算机如IP为192.168.1.2的计算机来测试, 得将"k菜单-管理-安全级别和防火墙"设置中禁止SElinux, 在防火墙选项设置可信任的服务要将“www (http) ”点选。

3 FTP服务器配置

[分解项目三]配置一台FTP服务器:用户可以匿名下载有用的资料;用户也可以匿名上传一些相关资料, 譬如上传自己的个人网站且能通过浏览器访问;配置服务器的一些基本安全选项:空闲用户会话的中断时间、客户连接数的限制、最大传输速率的限制等。

项目分析:在此我们继续配置上述服务器, 用作FTP服务器。要求将默认的FTP目录/var/ftp修改为/var/www/mysite, 并修改主配置文件的相关语句, 实现匿名上传修改等操作, 设置安全选项。

项目实现主要步骤:

1.修改/etc/vsftpd/vsftpd.conf中的配置文件, 一般的参数不变

[root@linux～]#vi/etc/vsftpd/vsftpd.conf

注意如下设置:

anonymous_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

write_enable=YES

anon_world_readable_only=NO

max_clients=100//服务器总的并发连接数为100

max_per_ip=2//每个客户机的最大连接数为2

local_max_rate=100000//本地真实用户的最大传输数据率为100KBps

2.修改默认的FTP目录

备份/etc/passwd文件

[root@linux～]#cp/etc/passwd/etc/passwd～

编辑/etc/passwd文件

[root@linux～]#vi/etc/passwd

找到ftp那一行:

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

其中/var/ftp就是ftp默认的根目录。

将/var/ftp:/改为/var/www/mysite:/即可。

3.修改上传目录的权限

[root@linux～]#chmod o+w/var/www/mysite

4.重启FTP服务器

[root@linux～]#service vsftpd restart

5.访问试用

在Linux中访问FTP服务器可使用Fire Fox、Konqueror、FTP命令进行, 匿名登录的用户名和密码都是anonymous, 其中文件浏览器可直接匿名访问。

在Konqueror中输入ftp://www.mainweb.net进行访问, 同时将个人网站上传到共享的FTP目录中, 再使用浏览器Fire Fox通过http://www.myweb.net访问个人网站。

注意:让其它计算机访问时, 在防火墙选项设置可信任的服务将“FTP”点选, 开启端口。

至此, 整个项目通过分解的形式逐步完成, 最终实现了效果。对于此项目的学习, 可结合配置DNS辅助域名服务器, 配置其它形式的虚拟主机 (不同IP、不同端口) Web服务器、配置动态站点, 配置真实用户的FTP服务器、设置访问控制、配置虚拟用户的FTP服务器等进行扩展学习。譬如, 此项目只实现了匿名用户的文件上传, 但是所有匿名用户共享一个FTP目录, 也就只能访问某一个人站点, 如何改进, 可以设置多个FTP用户、多个FTP目录、多个个人站点。通过项目的学习, 能够充分提高学习者的思考能力和动手能力, 以及分析和解决实际问题的技能。

参考文献

[1]谢蓉、巢爱棠编著.Linux基础及应用.北京:中国铁道出版社, 2005:201-236.

[2]姒茂新、陈英、贾震斌等编著.Linux中文版应用基础.北京:电子工业出版社, 2004:176-236.

Linux配置篇4

例：/share 192.168.0.X (rw)

2.启动portmap服务

service portmap start[restart]

3.启动NFS服务：

service nfs start[restart]

类型：System V-launched Service

软件包：nfs-utils

进程：nfsd,lockd,rpciod,rpc.(mounted,rquotad,statd)

脚本：nfs,nfslock

端口：由portmap服务指派端口（111）

配置文件：/etc/exports

辅助工具：portmap(必须)

相关命令：rpcinfo -p [IPADD]:查看服务器提供的rpc服务

showmount -e :查看服务共享的目录

Linux配置篇5

Linux操作系统支持的网络协议较多,比如常见的以太网协议和相关IP传输机制,还有互联方案FDDI和ATM等。Linux操作系统具有很强的安全性和稳定性,对数据信息的保护力度更强,相应的网络安全和网络管理功能都较为完善,虽然出现的时间不算太长,但已成为现在普及率较高的系统之一,并且也逐渐得到了各行业领域的应用。在Linux操作系统日益普及的基础上,学习这一系统的人也越来越多,但对于学习层次较低、普通用户来说,在虚拟机下进行系统的网络配置都具有较高的难度,本文针对这一方面问题进行详细的分析与论述。

1 配置文件

掌握Linux操作系统中配置文件是进行整体的网络配置的基础工作,在了解与系统相关的配置文件的前提下,熟悉操作系统对网络和数据影响以及控制力度和规则,才能更好的进行网络的优化配置,从而完成虚拟机下Linux操作系统中进行具体的网络配置。Linux操作系统主要的网络配置文件共有7个,这部分内容在互联网上有较多介绍,在这里就不再多作说明了。

2 将主机或服务器加入网络

在这一环节中将主机或服务器加入到以太网,是虚拟机下Linux操作系统网络配置的重要环节之一,完成这一流程的步骤有四个,分别是为:一是根据实际需求和网络情况,进行IP地址和主机名的分配,并且在这一环境下的IP地址和主机名都是唯一的;二是对Linux系统启动时的相关功能设置,对网络接口进行具体的配置,并且将其状态设置为开启的模式;三是在Linux系统下设置一个默认的路径,然后再根据实际情况可以设置多个静态路径;四是对DNS服务器进行配置,可以使用域名通信。在这一配置环节中需要注意的是,对主机的动态IP分配时,如果使用的是DHCP的话,可以在前面的设置中将接口卡设为DHCP即可。

3 虚拟网络连接方式

完成虚拟网络连接可以从以下四种方式中选出一种与实际需求相符的连接方式,四种连接方式分别为网络桥连接、网络地址转换连接方式、独立主机连接方式、自定义连接方式。其中前面两种是较为常用的。但虚拟机下Linux系统的网络配置不管选用哪一种虚拟网络的连接方式,必须进行主机系统、虚拟机和虚拟系统三方面的设置。

3.1 网络桥连接方式

网络桥连接方式,是属于VMware模式中的一种;VMware虚拟出来的操作系统,可以对网内的任一机器进行访问,与局域网的访问性质相似。

采用这一方式进行虚拟机配置,首先要对系统的IP地址进行设置,保证Windows系统和Linux系统的IP地址同在一个网段内。实现IP地址操作的步骤为:根据实际情况先设置Windo ws系统的IP地址,然后选择虚拟机的网络连接方式为桥连接的方式,最后需要在Linux系统的启动栏中进行“system--administr ation--network”的设置,在弹出的对话框中,选择“eth0properities”,点击“properities”,在对话框中将ubuntu的IP地址设置为与Wind ows系统的IP在统一网段的某一具体地址,两个系统中的子网掩码和网关的设置也都是一样的。采用网络桥连接方式连接的时候,对IP地址和DNS的配置如图1、图2所示。

完成以上步骤的设置后,在Linux系统下启动浏览器查看效果;如果是不能连入网络的状态,可以尝试配置代理服务器,这种情况基本上会出现在原有的Windows系统是通过代理服务器连入的,那么在进行下一步的设置时,需要作出“system--preferrences--networkproxy”的设置,对其IP地址和端口进行具体的配置。

利用vi编辑器进行设置,主要配置文件有ifcfg-eth0,其中包含网络配置信息;network文件,主要配置网络基本信息同时用于系统重启resolv.conf文件,是DNS域名解析的配置文件,他们的位置分别为/etc/syscon-

fig/network-scripts/ifcfg-eth0,/etc/sysconfig/network,/etcresolv.conf。对ifcfg-eth0文件修改,添加子网掩码,IP地址以及网关,考虑网络安全因素,以下均以0代替,内容为:

查看network内容为:

修改文件resolv.conf,添加内容为:

文件修改保存后在shell中重新启动网络,命为:/etc/rc.d/init.d/network restart或者是service network restart,重启网络后,通过Web浏览器检查是否可以上网,或者在主机上ping虚拟机地址,或通过命令ifconfig查看。

3.2 网络地址转换连接方式

网络地址转换的简称是NAT,是一个网络工程任务组的标准,允许一个整体机构共同使用一个IP地址进行网络的访问;数据在这一环境下进行传输,其IP地址的头部源和目的地址包括端口号都是固定不变的,对数据的安全性造成了一定的威胁。使用NAT连接方式,可以将IP地址的头部源进行适当的隐藏,还可以实现对多台主机共享少量IP地址对内外网络进行访问、IP地址空间叠加等问题的解决。

4 Linux系统网络地址配置

当进行网络地址配置的时候,虚拟机下的Linux系统网络配置已基本完成,在这一流程中主要有三个步骤的操作来实现网络地址的配置,关闭与开启网络端口、关闭和开启物理端口、网络地址的配置;其中前两个步骤只需遵循相应的代码进行运行即可,在第三步骤中又分为了三个步骤,即先写出相应的命令代码,然后参考配置文件对所需的配置地址数目进行设置即可,最后重启network服务,令配置生效。

4.1 关闭与开启网络端口

开启81端口:

关闭81端口:

4.2 关闭和开启物理端口

UP:ifconfigeth0up

DOWN:ifconfigeth0DOWN

4.3 网络地址的配置

第一步:ifconfigeth0x.x.x.xnetmaskx.x.x.xbroadcastx.x.x.

第二步:参考配置文件进行设置,/ect/sysconfig/network-scri pts下进行ifcfg-xx的文件配置,例如ifconfigeth0,其中0表示在一块网卡上配置地址的数目,需要多个则对该数字进行设定即可:ifconfigeth0:1,ifconfigeth0:2等根据实际需求进行设定。

第三步:重新启动network服务,/ect/init.d/networkrestart或servicenetworkrestart.

5 修改网络配置

修改网络配置一般是出现在完成所有配置之后的,当配置完成后发现其中的某些设置与原来的设计不同,或者是不能满足实际的运行需求,所以需要对其进行相应的修改。通常情况下修改网络配置,主要针对IP地址、DNS和路由方面的修改,而修改的方式则是通过相应的指令来完成操作。

6 结语

虚拟机下Linux操作系统的网络配置步骤总结为六步:第一,连接Vnet-PPPo E实现网络共享;第二,选择合适的连接方式接入互联网;第三,根据实际情况需求进行相应的网络配置;第四,利用配置文件进行相关命令的执行,保证所设置的网络是有效可执行的;第五,用ifconfig命令检测查看已设置的网络配置是否符合要求;第六,利用ping命令对网络的通畅情况进行检测验证,一般设置完成的系统,其网络运行情况较为良好,但如果是不通畅的情况,则需要关掉真机上的防火墙,然后继续观察网络状态,针对存在的问题找出相应的解决办法,保证系统和网络的正常。

摘要：在实际的生活中,使用互联网的用户数量在不断的增加,用户身份的复杂性也在逐渐加强,网络的安全问题成了人们越来越关注的问题之一。在以往遭受非法用户和程序攻击的案例中,Windows操作系统遭受到黑客的攻击次数最多。与Windows操作系统相比,Linux操作系统具有更高的安全性和稳定性,减少外部非法用户或程序入侵的几率,有效保证了数据信息的安全,因此逐渐受到广大企业和用户的青睐。本文对在虚拟机下Linux操作系统如何进行网络优化配置设置方法和步骤进行了详细的分析和介绍。

关键词：虚拟机,Linux,操作系统,网络配置

参考文献

[1]李超.虚拟机下Linux操作系统的网络配置研究[J].小作家选刊,2015.

[2]芮雪.虚拟机下Linux操作系统的网络配置[J].电脑与信息技术,2014.

Linux配置篇6

不论是在windows还是在linux下用ftp实现网络资源共享是一种方便且行之有效的方法。FTP (File Transfer Protocol) 是文件传输协议的简称。它能让用户连接上一个远程计算机 (运行着FTP服务器程序) 查看远程计算机上有哪些文件, 然后把文件从远程计算机上下载到本地计算机, 或把本地计算机文件上传到远程计算机。在windows下的安装和配置我们可能比较熟悉, 但介于linux目前使用的人数有限, linux下ftp的安装和使用不被很多人熟悉, 一篇适合初学者学习的文章就显得格外的重要。本文就从安装到简单的配置使用作一个较为详细和明了的介绍, 希望能够帮助到那些初学linux的朋友。

2、vsftp的安装:

linux下安装应用程序不象windows下只要运行.exe、.com等格式的可执行文件即可自动安装, Linux下更多的是终端下使用终端命令进行安装。Linux下安装vsftp可以分为两种情况:安装系统时自动安装和安装系统后添加安装。

⑴安装系统时自动安装:这种方法相对简单, 我们只需在安装系统时选择自定义安装, 在要安装的服务器选项里选择上ftp服务器即可, 系统安装完成后ftp服务器也安装好了。

⑵安装系统后添加安装:Linux下提供三种添加安装软件的方法:rpm、tgz和yum。下面对这三种方法作个比较:

vsftp安装文件我们可以从linux安装光盘中找到, 如果没有安装文件或安装盘可以到相应linux官方网站上下载, 根据安装文件格式的不同选择rpm或tgz方法进行安装。

3、vsftp配置:

ftp安装好后, 可以利用ftp localhost命令语句进行检测, 如果提示输入用户名提示则说明ftp已安装成功。安装好的ftp提供两种登录模式本地用户登录和匿名用户登录, 本地用户默认登录到自己的宿主目录, 匿名用户则默认登录到/var/ftp中。如果我们需要对上传、下载权限加以限制等特别要求的话则需进行相应的配置。

⑴vsftp配置文件为/etc/vsftpd/vsftpd.conf, 各配置项含义及取值如下:

anonymous_enable=YES/NO是否开启匿名用户

no_anon_password=YES匿名用户login时不询问用户名和口令

anon_umask=077用户上传的文件权限是600, 新建目录权限为700

anon_umask=022用户上传的文件权限是644, 新建目录权限为755

anon_upload_enable=YES/NO是否允许匿名用户上传文件

anon_mkdir_write_enable=YES/NO是否允许匿名用户建立目录anon_other_write_enable=YES/NO是否允许匿名用户具有建立目录, 上传之外的权限, 如重命名, 删除anon_world_readable_only=YES/NO匿名登入者是否能下载可阅读的档案anon_max_rate=80000匿名用户的下载速度为80KBytes/s anon_root= (none) 匿名用户的宿主目录allow_anon_ssl=NO/YES匿名用户是否允许使用安全的SSL连接服务器ftp_username=FTP定义匿名使用者登录的使用者名称 (默认为FTP) banned_email_file=/etc/vsftpd.banned_emails禁止使用的匿名用户登陆时作为密码的电子邮件地址使用表的位置local_enable=YES/NO本地用户是否可以登录local_umask=022设置本地用户的文件生成掩码local_root= (none) 指定所有本地用户登陆后的目录, 如果不设置此项, 用户都会登陆于自己的主目录local_max_rate=500000本地用户的下载速度为500KBytes/s

chroot_local_user=YES/NO是否允许用户离开其宿主目录chroot_list_enable=NO/YES登录用户名字若在/etc/vsftpd.chroot_list内, 则会启用chroot机制, 将这个用户限制在其home目录下userlist_enable=YES/NO是根据user_list实行访问控制 (若启用此选项, userlist_deny选项才被启动) userlist_deny=NO/YES若为YES, 则userlist_file中的用户将不能登录, 为NO则只有userlist_file的用户可以登录write_enable=YES/NO用户是否具有写的权限 (全局, 若要对其中一种用户开放上传权限, 此处必须YES)

download_enable=YES/NO是否允许下载 (全局模式)

chmod_enable=YES/NO是否可以修改文件权限dirmessage_enable=YES/NO当切换到FTP服务器的某个目录时, 是否显示该目录下的.message信息dirlist_enable=YES/NO是否启用通俗命令 (如果设置为NO, 那么只能使用unix/linux的命令) xferlog_enable=YES/NO是否启用上传和下载日志xferlog_std_format=YES/NO是否使用标准的ftpd xferlog日志格式xferlog_file=/var/log/vsftpd.log将上传下载日志记录到/var/log/vsftpd.log中vsftpd_log_file=/var/log/vsftpd.log这是被生成的vsftpd格式的log文件的名字 (只有xferlog_enable被设置, 而xferlog_std_format没有被设置时, 此项才生效) connect_from_port_20=YES/NO是否启用FTP数据端口的连接请求listen=YES/NO是否使用standalone启动vsftpd, 而不是super daemon (xinetd) 控制它 (vsftpd推荐使用standalone方式) pam_service_name=vsftpd PAM认证服务配置文件名称, 保存在"/etc/pam.d"目录下tcp_wrappers=YES/NO是否使用tcp_wrappers作为主机访问控制方式 (tcp_wrappers的两个配置文件”/etc/hosts.allow允许访问的主机”, ”/etc/hosts.deny拒绝访问的主机ftpd_banner=Welcome to yayi.biz FTP Service FTP欢迎信息 (如果设置了banner_file则此设置无效) banner_file=/etc/vsftpd/banner定义登录信息文件的位置

chown_uploads=YES/NO是否开启匿名上传用户切换 (如果开启, 上传用户则’chown_username=daemon’指定的用户)

chown_username=daemon匿名上传文件的属主idle_session_timeout=600客户端超过600S没有动作则视为超时data_connection_timeout=300数据传输时超过120S没有动作则视为超时connect_timeout=60连接超时时间port_enable=YES/NO是否允许使用PORT模式prot_promiscuous是否开启安全PORT检查 (‘+NO’则不开启) pasv_max_port=0指定为被动模式数据连接分配的最大端口 (0为任何) pasv_min_port=0指定为被动模式数据连接分配的最小端口 (0为任何) ACCEPT_TIMEOUT=60 PAVS请求60s无响应则视为超时ascii_upload_enable=YES/NO是否可用ASCII模式上传 (默认为NO)

ascii_download_enable=YES/NO是否可用ASCII模式下载 (默认为NO)

ls_recurse_enable=YES/NO是否能使用ls-R命令以 (防止浪费大量的服务器资源

user_config_dir=/etc/vsftpd/userconf定义用户配置文件的目录local_root=xxx定义本地用户登陆的根目录, 注意定义根目录可以是相对路径也可以是绝对路径.相对路径是针对用户家目录来说的

max_clients=0可接受的最大client数目 (0为不限制) max_per_ip=0每个ip的最大client数目 (0为不限制) listen_address=192.168.0.2绑定FTP的IP地址 (在多网卡或者多IP地址的机器上使用) listen_port=2121绑定FTP使用使用端口ftp_data_port=2020绑定FTP数据传输端口

⑵配置举例:现要求实现 (实现方法有多种举其一) :

匿名用户只能查看、下载、不能上传文件, 本地用户默认登录目录为/var/ftp, 可以查看、下载和上传文件。

限定只有指定的本地用户可以登录ftp。

作如下操作即可实现以上要求:

在/etc/ftp (ftp默认权限为755) 下新建目录pub, 权限设为777

把允许登录的本地用户名加入到user_list文件中

修改配置文件:anon_upload_enable=NO, local_root=/var/ftp userlist_enable=YES, userlist_deny=NO

把要上传、下载的文件权限设为777, 指定的本地用户登录后若要上传文件需用cd命令切换到pub目录中才可以上传、下载文件, 匿名用户需要切换到pub后才能下载文件。

4、小结:

只要理清头绪, Linux下安装和配置vsftp其实并不是很复杂。配置vsftp的关键在于要非常熟悉配置文件中各配置项的含义及取值。要满足不同的要求只需根据要求更改相应的配置项, 赋予用户相应的权限, 重启vsftpd服务即可达到目的。

参考文献

[1]吴添发, 吴智发, 刘晓辉等, 《linux操作系统实训教程》, 电子工业出版社, 2007年7月

[2]何文华, 梁竞敏, 《linux操作系统实验与实训》, 人民邮电出版社, 2006年2月

Linux配置篇7

PHP是Web服务器的一个模块功能, 所以要想使PHP拥有较安全的配置, 首先要保证Web服务器的安全, 当然Web服务器要安全就必须先保证系统安全。PHP可以和各种Web服务器结合, 这里只讨论Apache。笔者建议以chroot方式安装启动A-pache, 这样即使Apache和PHP及其脚本出现漏洞, 受影响的也只有这个禁锢的系统, 不会危害实际系统。但是我们使用chroot的Apache后, 会给应用带来一定的麻烦, 比如连接mysql时必须用“127.0.0.1”地址, 使用tcp连接而不能用localhost实现socket连接, 这在效率上会稍微差一点。mail函数发送邮件也存在一定的问题, 因为php.ini里的:

[mail function];

For Win32 only.

SMTP=localhost,

For Win32 only.

sendmail_from=me@localhost.com

这都是针对Win32平台的, 所以我们需要在chroot环境下调整好sendmail。

二、PHP本身问题

1. 远程溢出

PHP-4.1.2以下的所有版本都存在文件上传远程缓冲区溢出漏洞, 而且攻击程序已经广泛流传, 成功率非常高:

http://packetstormsecurity.org/0204-exploits/7350fun

http://hsj.shadowpenguin.org/misc/php3018_exp.txt

2. 远程拒绝服务

PHP-4.2.0和PHP-4.2.1存在PHP multipart/form-data POST请求处理远程漏洞, 虽然不能获得本地用户权限, 但是也能造成拒绝服务。

3. safe＿mode绕过漏洞

PHP-4.2.2以下到PHP-4.0.5版本都存在PHP mail函数绕过safe_mode限制执行命令漏洞。从4.0.5版本开始, mail函数增加了第五个参数, 设计者可以突破safe_mode的限制执行命令, 其中4.0.5版本突破非常简单, 只需用分号隔开后面加shell命令就可以了。

三、PHP本身的安全配置

PHP的配置非常灵活, 我们可以通过php.ini、httpd.conf、htAccess文件 (该目录必须设置了AllowOverride All或Options) 进行设置, 还可以在脚本程序里使用ini_set () 和其他的特定的函数进行设置, 通过phpinfo () 和get_cfg_var () 函数可以得到配置选项的各个值。

如果配置选项是唯一PHP_INI_SYSTEM属性的, 我们必须通过php.ini和httpd.conf来修改, 其修改的是PHP的Master值, 但修改之后必须重启apache才能生效。其中php.ini设置的选项是对Web服务器所有脚本生效, httpd.conf里设置的选项是对该定义的目录下所有脚本生效。

在讨论Linux系统下安全配置PHP服务器之前, 我们应该了解PHP的safe_mode模式。

1.safe＿mode

safe_mode是唯一PHP_INI_SYSTEM属性, 它必须通过php ini或httpd.conf来设置。要启用safe_mode, 只需修改php.ini:

safe_mode=On

重启apache后, safe_mode就生效了, 启动safe_mode, 会对许多PHP函数进行限制, 特别是和系统相关的文件打开、命令执行等函数。

虽然safe_mode不是万能的 (低版本的PHP可以绕过) , 但笔者还是强烈建议用户打开安全模式, 这样在一定程度上能够避免一些未知的攻击。不过启用safe_mode会有很多限制, 可能对应用带来影响, 所以用户还需要调整代码和配置才能和谐。被安全模式限制或屏蔽的函数我们可以参考PHP手册。

2. 变量滥用

PHP默认register_globals=On, 对于Get、Post、Cookie、Environment、Session的变量我们可以直接注册成全局变量。它们的注册顺序是variables_order=″EGPCS″ (可以通过php.ini修改) , 同名变量variables_order右边的覆盖左边, 所以变量的滥用极易造成程序的混乱, 而且脚本程序员往往没有对变量初始化的习惯, 像如下的程序片断就极易受到攻击:

攻击者只需用如下的请求就能绕过检查:

http://victim/test_1.php?auth=1

PHP-4.1.0发布的时候建议关闭register_globals, 并提供了7个特殊的数组变量来使用各种变量。对于从Get、Post、Cookie等来的变量并不会直接注册成变量, 我们必须通过数组变量来存取。PHP-4.2.0发布的时候, php.ini默认配置就是register_globals=Off, 这使得程序使用PHP自身初始化的默认值, 一般为0, 避免了攻击者控制判断变量。

解决方法:

配置文件php.ini设置register_globals=Off。

这要求程序员对作为判断的变量在程序最开始初始化为一个值。

参考文献

[1]周星.基于PHP应用的数据共享与传递技术.北京:人民邮电出版社, 2007.

[2]网胜工作室著.PHP410程序设计.北京:北京希望电子出版社, 2006.

[3]仲进平.PHP网络开发技术程序设计[M].北京:人民邮电出版社, 2007.

Linux配置篇8

关键词：Apache,Red HatLinux,HTTP,Web服务器

1 引言

个人用户需要利用廉价的软件和低价的硬件资源, 建立高效可行的Web站点。Linux具有免费性、高兼容性、稳定性、安全性以及可自由开发性等, 被广泛应用于后台服务器的系统的构建, 故选择Red Hat Linux5.1作为软件环境的构成。文章将从Apache服务器简介、Apache的安装、Apache的配置、Apache的管理以及Apache服务下虚拟主机和PHP环境的配置等几个方面进行阐述。

2 Apache服务器简介

Apache HTTP Server (简称Apache) 是Apache软件基金会的一个开放源码的网页服务器, 可以在大多数计算机操作系统中运行, 由于其多平台和安全性被广泛使用, 是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展, 将Perl/Python等解释器编译到服务器中。Apache HTTP Server是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛Apache Server配置界面使用的计算机平台上, 尤其对Linux系统的支持更加完美, Apache有多种产品, 可以支持SSL技术, 支持多个虚拟主机。

3 Apache的安装

主要安装步骤:下载软件包;解压缩软件包;将当前目录变为Apache源代码发行版本的src目录;编译Apache;安装Apache, 执行:#make install;

4 Apache的配置

Apache主要的配置文件有:access.conf;httpd.conf;srm.conf;mime.type。下面以httpd.conf中配置内容为例进行说明: (1) Server Type的配置:用于指定运行Apache服务器的运行方式, standlone和inetd。格式:Server Type standalone/inetd Standalone (2) Port的配置:用于指定服务器坚挺的端口, 一般情况选择WWW服务的知名端口80端口。 (4) Server Admin的配置:用来设置Web管理员的Email地址。这个地址在系统产生错误后, 发给系统管理员, 以随时掌握系统的情况。 (5) Server Root的配置:用来指定何处保存服务器配置, 错误日志文件等, 是所有Apache相关文件的父目录。 (6) Server Name配置:用来配置Internet主机名称。

5 Apache的管理

Apache的管理包括服务的启动、停止、重新启动和管理用户和组。 (1) Apache服务启动包括两种方式:手动启动和命令启动 (2) Apache服务停止 (3) 管理用户和组:Apache利用自己的口令数据库。

6 Apache服务下虚拟主机和PHP环境的配置

6.1 虚拟主机配置

为满足中小型企业上网发布信息的需要, 现在很多企业都提供了虚拟主机的服务。虚拟主机是指一台服务器上可以支持多个企业, 或者是一个企业支持多个WWW服务器。在虚拟主机上实际运行的只是一个后台的Apache服务。它同时处理多个Apache服务器的服务。假设有一台Apache服务器, 有两个部门分别为soft和net。下面为配置过程:

⑴编辑“/etc/httpd/conf/httpd.conf”文件

⑵在/home和/var/log目录下, 分别创建soft和net目录并生成相关的日志文件。

⑶将两个部门的网页文件分别拷贝到自己的目录当中, 将发布目录和网页文件的属性设置为适当的权限。如果网页中启用了DNS域名服务器, 那么分别定义为soft.nou.com和net.nou.com的A资源记录的地址为:192.168.102.33

⑷重新启动Apache服务器:#/etc/init.d/httpd restart。

6.2 PHP环境的配置

PHP作为主流的开发语言已经被广泛应用, PHP配置是为网站前端开发奠定运行服务基础。另外, 它搭配Mysql数据库和Apache服务器能够更高效、安全和稳定的运行网站。

环境安装步骤:1) 解压缩:tar–jxvf php-5.2.6.tar.bz2;2) 编译:make;3) 安装:make install

7 结束语

总之, Linux操作系统中的Apache服务的安装、配置和搭建虚拟服务器, 解决了硬件配置低和资金不足带来的问题, 也满足了个人和中小企业用户对服务器多元化用途的需要。由于篇幅有限, 本文对Apache服务器配置和管理的细节方面的内容阐述仍有不足之处, 随着软件技术的不断更新, 网站的建设必将越来越安全和高效。

参考文献

[1]刘姚, 吴斌.基于Linux平台下校园网DNS服务器配置方案.岳阳职业技术学院学报[J], 2009 (5) .

[2]张荣志, 王省芬, 马峙英, 张桂寅, 迟吉娜.基于L i n u x+Apache+MySQL+PHP的棉花分子生物学数据库系统构建[J].棉花学报, 2008 (5) .

[3]罗茹娟.基于VMware的Apache服务器仿真实验平台设计[J].科技信息.2012 (1) .

Linux配置篇9

就象UNIX, Linux支持的网卡主要是以太网卡。如3COM、ACCTON、IBM、CRYSTAL、D-LINK等众多品牌的以太网卡只要安装配置正确, 都可以得到你所期望的效果。

1 网卡的安装及配置

第一步:配置以太网卡的工作参数

配置网卡就是配置网卡的工作参数, 如端口地址、中断号等。网卡的缺省参数一般存储于网卡内部的EEPROM, 这是网卡出厂前设置好的。缺省参数在大多数情况下是可行的, 但如果这些参数与你的系统有冲突并且网卡又不支持软件动态设置, 那么你就要使用网卡的设置程序。

网卡的设置程序与驱动程序不同, 设置程序仅仅用来对网卡EEPROM中的设置进行修改。网卡程序本身可能运行在其它操作系统下, 如WINDOWS95/98、OS/2、DOS等。

第二步:安装Linux系统

假如你将要安装以太网卡的Linux系统本身还未安装, 那么可以先试着在安装Linux的同时安装网卡。这一步成功的前提是你的Linux发行版本包含将要安装的网卡的驱动程序。

运行Linux的安装程序, 当进行到LAN配置时, 安装程序会列出它支持的所有网卡的类型。如果没找到适用于你的网卡类型, 也不必担心, 继续下一步。

第三步:手工安装网卡

安装网卡也就是安装网卡的驱动程序。网卡要工作必须要有驱动程序, 网卡的生产商并不一定提供Linux环境下的驱动程序。这时候你就得从其它途径想办法了, 比如到INTERNET上专门提供硬件驱动程序的网站查找一下。总之, 只有得到网卡的驱动程序后, 方可进行下一步。

网卡的驱动程序有两种类型。一是可直接使用的二进制代码;另一种是驱动程序的源代码。二进制代码一般是预先编译好的可装载模块。

1.1 可装载模块的使用

1.1.1 modprobe命令使用配置文件/erc/config.

modules来加载可执行模块。要用modprobe命令加载以太网卡的驱动程序, 可以在config.modules文件中加入:

alias eth0 drivermodule (drivermodule是驱动程序模块的名称)

这行配置信息把以太网卡的设备名与驱动程序模块联系起来。

那么驱动程序的参数如何指定呢?还是使用conf.modules文件。方法是在接着上述配置信息的后面加入下行信息:

options drivermodule parml=valuel, parm2=value2, ……

1.1.2 insmod命令直接通过命令行参数将驱动程序模块载入内存, 并可以在命令中指定驱动程序参数。

例如:

insmod drivermodule.o parml=valuel, parm2=value2, ……

有的网卡驱动程序可以用这些参数覆盖网卡本身EEP-ROM中存储的参数。有的则必须使用EEPROM中的参数。有的因为驱动程序不自动检测网卡使用的参数, 所以还得把网卡使用的EEPROM中的参数传给驱动程序。

1.2 把驱动程序编译入系统核心

除了以可装载模块的形式使用驱动程序, 还可以把驱动程序编译进Linux核心, 以获取更高的效率。配置核心的过程是用系统提供的配置工具 (make config或make menuconfig) 重新生成用来编译核心的众多make文件的过程。为了让核心的配置工具了解你的网卡驱动程序, 需要修改一些核心的配置文件。

1.2.1 修改配置文件:

主要修改核心源代码目录下的四个文件, 即drivers/net/CONFIG文件、drivers/net/Config.in文件、drivers/net/Makefile文件和drivers/net/Space.c文件。

1.2.2 运行核心配置工具:

在核心源代码目录下执行make config或make menuconfig命令。make config是面向命令行的, 通过逐句回答提问来配置核心。make menuconfig则是通过窗口菜单方式, 使用起来很方便。

1.2.3 重建依赖关系:

很简单, 执行make dep和make clean命令。

1.2.4 生成核心代码:

执行make z Image命令。这个命令开始真正编译核心代码, 并把核心代码存放为arch/i386/boot目录下的z Image。

1.2.5 为了使用新的核心代码, 你需要用新的核心代码替换原有的。

原有的核心代码一般存放在/boot目录下, 文件名称类似于vmlinuz-v.s.r-m (v.s.r-m) 表示核心的版本号) 。

至此, 你可以重新引导系统以使用新的带有正确网卡驱动支持的Linux核心。由于现在网卡的驱动程序是系统启动时由核心载入运行的, 系统启动之后用户就很难改变这些参数了, 所以你必须在系统启动时告诉Linux核心网卡驱动程序使用的参数。具体方法有两种:

a.在系统引导程序LILO中输入。