nginx-1.1.1，nginx/Windows-1.1.1

该版本主要改进包括解决了在 Linux 3.0 下的无法编译的问题，支持守护模式下的 SIGWINCH 信号等等，详情请看

http://nginx.org/en/CHANGES

在德国汉堡刚刚公布不久的世界超级计算机500强的名单中，根据统计，Linux系统的超级计算机占据了90％的 份额，而Unix服务器仅占5％。这个数据大家可能不会感到奇怪，但是如果回顾到2000年时，Linux在超级计算机中仅占5％，而当时的Unix系统 正是如日中天的占据了超级计算机系统的90％。短短几年时间，如此巨大的反差，不禁让人觉得Unix正在走向没落。不可否认，Unix系统昂贵的许可证成 为阻碍其发展的瓶颈。

尽管如此，一些厂商仍旧对Unix服务器抱有信心，如惠普公司等，他们认为在一些特殊的领域，Unix服务器依然是客户的首选。

可用参数：

-b 　以Byte为单位显示内存使用情况。

-k 　以KB为单位显示内存使用情况。

-m 　以MB为单位显示内存使用情况。

-o 　不显示缓冲区调节列。

-s《间隔秒数》 　持续观察内存使用状况。

-t 　显示内存总和列。

-V 　显示版本信息。

上面是执行free -m 返回的结果，下面是对这些数值的解释：

total：总计物理内存的大小。

used：已使用多大。

free：可用有多少。

Shared：多个进程共享的内存总额。

Buffers/cached：磁盘缓存的大小。

第三行（-/+ buffers/cached）：

used：已使用多大。

free：可用有多少。http://www.vpser.net VPS侦探

第四行是swap。

区别：第二行（mem）的used/free与第三行（-/+ buffers/cache） used/free的区别。这两个的区别在于使用的角度来看，第一行是从OS的角度来看，因为对于OS，buffers/cached 都是属于被使用，所以他的可用内存是191MB，已用内存是168MB，其中包括，内核（OS）使用+Application（X， oracle，etc）使用的+buffers+cached.

第三行所指的是从应用程序角度来看，对于应用程序来说，buffers/cached 是等于可用的，因为buffer/cached是为了提高文件读取的性能，当应用程序需在用到内存的时候，buffer/cached会很快地被回收。

所以从应用程序的角度来说，可用内存=系统free memory+buffers+cached。

如何看额定值：

cat /proc/meminfo

Linux下配置VSftp服务器步骤二、新建用户

useradd test -g root -d /mpeg -s /sbin/nologin     #该用户仅用来支持FTP服务，因此不必让他登录系统

注：改变用户的shell命令为usermod -s /sbin/nologin coship

Linux下配置VSftp服务器步骤三、设置密码

passwd test    # 连续输入两次密码

Linux下配置VSftp服务器步骤四、修改SELinux参数

setsebool ftpd_disable_trans 1

service vsftpd restart

说明：如果不修改，连接时会提示

500 OOPS: cannot change directory:/mpeg

500 OOPS: child died

Linux下配置VSftp服务器步骤五、修改/mpeg权限

chmod 775 /mpeg

Linux下配置VSftp服务器步骤六、设置/etc/vsftpd/vsftpd.conf

将anonymous_enable=NO，这样可以限制匿名用户登录。

local_enable=YES       #启用本地用户登录

write_enable=YES       #设置可以进行写操作

local_umask=022        #设定上传后文件的权限掩码

userlist_enable=YES    #启用用户登录控制

local_root=/mpeg       （路径自定义）#定义所有本地用户的根目录。当本地用户登入时，将被更换到此目录下。（注释则访问该用户自己目录）

否则访问其它目录时会提示：550 Failed to change directory.

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list #指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户。

注意：

当chroot_local_user=NO、chroot_list_enable=YES时，chroot_list中用户为锁定用户，即他们 除了自己的目录，不可以访问其他目录。

当chroot_local_user=YES、chroot_list_enable=YES时，chroot_list中用户为非锁定用户，他 们可以访问任何其他目录。

Linux下配置VSftp服务器步骤七、设置vsftpd自动启动

chkconfig vsftpd on 或

运行ntsysv将vsftpd选上 或

echo “/usr/local/sbin/vsftpd &” >>/etc/rc.local

Linux下配置VSftp服务器步骤八、如果出现不能访问的现象可以将防火墙和SELinux停用

1、service iptables stop

2、编辑/etc/selinux/config将SELINUX设为disabled，即SELINUX=disabled

或终端里运行system-config-securitylevel-tui

或点击“system”->”administration”->”security level and firewall对防火墙和SELinux进行设置

via:[51CTO] http://server.51cto.com/sManage-193583.htm

　　SMTP服务器工作规程很少：

　　接收进来的消息。

　　检查消息的地址。

　　如果消息的地址为本地地址，保存消息以便检索。

　　如果是远程地址，转发该消息。

　　SMTP服务器功能同包路由器一样，除了SMTP服务专用于邮件。大部分SMTP服务器可以按需要存储以及转发消息。

　　SMTP服务器在两个不同任务上提出了安全要求：

　　保护服务器以免被攻破。必须给服务器加上防护盔甲防止外部进攻，如果外部进攻成功会使进攻者未经授权便能进入你的系统。

　　保护SMTP服务以免错误使用，例如外人利用你的电子邮件服务器发送假的邮件和垃圾。

　　在这当中第二项问题更为可怕。有些人不假思索地使用未受保护的SMTP服务器来向Internet邮件帐号转发成千份的广告。如果他们使用了你的机器就会使网络负担过重。

　　除非特别指明，否则LINUX在安装时会把sendmail作为你的邮件传输代理。可以用telnet到端口25来观察确定sendmail的版本。

一不留神而被黑确实让人感到为难，更严重的是某些脚本小鬼还会下载一些众所周知的“rootkits”或者流行的刺探工具，这些都占用了你的CPU，存储器，数据和带宽。这些坏人是从那里开始着手的呢？这就要从rootkit开始说起。

一个rootkit其实就是一个软件包，黑客利用它来提供给自己对你的机器具有root级别的访问权限。一旦这个黑客能够以root的身份访问你的机器，一切都完了。唯一可以做就是用最快的效率备份你的数据，清理硬盘，然后重新安装操作系统。无论如何，一旦你的机器被某人接管了要想恢复并不是一件轻而易举的事情。

你能信任你的ps命令吗？

找出rootkit的首个窍门是运行ps命令。有可能对你来说一切都看来很正常。图示是一个ps命令输出的例子。真正的问题是，“真的一切都正常吗？”黑客常用的一个诡计就是把ps命令替换掉，而这个替换上的ps将不会显示那些正在你的机器上运行的非法程序。为了测试个，应该检查你的ps文件的大小，它通常位于/bin/ps。在我们的Linux机器里它大概有60kB。我最近遇到一个被rootkit替换的ps程序，这个东西只有大约12kB的大小。

另一个明显的骗局是把root的命令历史记录文件链接到/dev/null。这个命令历史记录文件是用来跟踪和记录一个用户在登录上一台Linux机器后所用过的命令的。黑客们把你的历史纪录文件重定向到/dev/null的目的在于使你不能看到他们曾经输入过的命令。

你可以通过在shell提示符下敲入history来访问你的历史记录文件。假如你发现自己正在使用 history命令，而它并没有出现在之前使用过的命令列表里，你要看一看你的~/.bash_history文件。假如这个文件是空的，就执行一个 ls-l~/.bash_history命令。在你执行了上述的命令后你将看到类似以下的输出：

-rw——- 1 jd jd 13829 Oct 10 17：06 /home/jd/.bash_history

又或者，你可能会看到类似以下的输出：lrwxrwxrwx 1 jd jd 9 Oct 1019：40/home/jd/.bash_history -> /dev/null

假如你看到的是第二种，就表明这个.bash_history文件已经被重定向到/dev/null。这是一个致命的信息，现在就立即把你的机器从Internet上断掉，尽可能备份你的数据，并且开始重新安装系统。

解决Linux服务器被黑，需要寻找未知的用户账号：

在你打算对你的Linux机器做一次检测的时候，首先检查是否有未知的用户账号无疑是明智的。在下一次你登录到你的Linux服务器时，敲入以下的命令：

grep ：x：0： /etc/passwd

只有一行，我再强调一遍，在一个标准的Linux安装里，grep命令应该只返回一行，类似以下：

root：x：0：0：root：/root：/bin/bash

假如在敲入之前的grep命令后你的系统返回的结果不止一行，那可能就有问题了。应该只有一个用户的UID为0，而如果grep命令的返回结果超过一行，那就表示不止一个用户。认真来说，虽然对于发现黑客行为，以上都是一些很好的基本方法。但这些技巧本身并不能构成足够的安全性，而且其深度和广度和在文章头提到的入侵检测系统比起来也差得远。

如果你安装了所有正确的补丁，拥有经过测试的防火墙，并且在多个级别都激活了先进的入侵检测系统，那么只有在一种情况下你才会被黑，那就是，你太懒了以至没去做该做的事情，例如，安装BIND的最新补丁。

一不留神而被黑确实让人感到为难，更严重的是某些脚本小鬼还会下载一些众所周知的“rootkits”或者流行的刺探工具，这些都占用了你的CPU，存储器，数据和带宽。这些坏人是从那里开始着手的呢?这就要从rootkit开始说起。

一个rootkit其实就是一个软件包，黑客利用它来提供给自己对你的机器具有root级别的访问权限。一旦这个黑客能够以root的身份访问你的机器，一切都完了。唯一可以做就是用最快的效率备份你的数据，清理硬盘，然后重新安装操作系统。无论如何，一旦你的机器被某人接管了要想恢复并不是一件轻而易举的事情。

你能信任你的ps命令吗?

在Linux服务器中找出rootkit的首个窍门是运行ps命令。有可能对你来说一切都看来很正常。真正的问题是，“真的一切都正常吗?”黑客常用的一个诡计就是把ps命令替换掉，而这个替换上的ps将不会显示那些正在你的机器上运行的非法程序。为了测试个，应该检查你的ps文件的大小，它通常位于/bin/ps。在我们的Linux机器里它大概有60kB。我最近遇到一个被rootkit替换的ps程序，这个东西只有大约12kB的大小。

另一个明显的骗局是把root的命令历史记录文件链接到/dev/null。这个命令历史记录文件是用来跟踪和记录一个用户在登录上一台Linux机器后所用过的命令的。黑客们把你的历史纪录文件重定向到/dev/null的目的在于使你不能看到他们曾经输入过的命令。

你可以通过在shell提示符下敲入history来访问你的历史记录文件。假如你发现自己正在使用 history命令，而它并没有出现在之前使用过的命令列表里，你要看一看你的~/.bash_history文件。假如这个文件是空的，就执行一个 ls-l~/.bash_history命令。在你执行了上述的命令后你将看到类似以下的输出：

-rw——- 1 jd jd 13829 Oct 10 17：06 /home/jd/.bash_history

又或者，你可能会看到类似以下的输出：lrwxrwxrwx 1 jd jd 9 Oct 1019：40/home/jd/.bash_history -> /dev/null

假如你看到的是第二种，就表明这个.bash_history文件已经被重定向到/dev/null。这是一个致命的信息，现在就立即把你的机器从Internet上断掉，尽可能备份你的数据，并且开始重新安装系统。

解决Linux服务器被黑，需要寻找未知的用户账号：

在你打算对你的Linux机器做一次检测的时候，首先检查是否有未知的用户账号无疑是明智的。在下一次你登录到你的Linux服务器时，敲入以下的命令：

grep ：x：0： /etc/passwd

只有一行，我再强调一遍，在一个标准的Linux安装里，grep命令应该只返回一行，类似以下：

root：x：0：0：root：/root：/bin/bash

假如在敲入之前的grep命令后你的系统返回的结果不止一行，那可能就有问题了。应该只有一个用户的UID为0，而如果grep命令的返回结果超过一行，那就表示不止一个用户。认真来说，虽然对于发现黑客行为，以上都是一些很好的基本方法。但这些技巧本身并不能构成足够的安全性，而且其深度和广度和在文章头提到的入侵检测系统比起来也差得远。

以上给大家讲解的是一个小的知识点，关于linux服务器被黑的解决方法。

via：http://cso.ccw.com.cn/book/htm2010/20100407_854395.shtml

1. 安装 MySQL

[root@server ~]# yum -y install mysql mysql-server

2. 为MySQL设置系统开机启动服务

[root@server ~]# chkconfig –levels 235 mysqld on

[root@server ~]# /etc/init.d/mysqld start

3. 设置MySQL根用户密码

[root@server ~]# mysqladmin -u root password server123

4. 检测MySQL网络服务是否可用

[root@server ~]# netstat -tap | grep mysql

tcp 0 0 *:mysql *:* LISTEN 19852/mysqld

5. 设置MySQL本机用户密码

[root@server ~]# mysqladmin -h localhost -u root password server123

6. 安装Lighttpd

[root@server ~]# rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

[root@server ~]# yum -y install lighttpd

7. 为Lighttpd设置系统开机启动服务

[root@server ~]# chkconfig –levels 235 lighttpd on

[root@server ~]# /etc/init.d/lighttpd start

原文出处：

http://www.howtoforge.org/installing-lighttpd-with-php5-and-mysql-on-centos-5.2