一:Linux系统的升级
来源:互联网 发布:开源数据质量管理平台 编辑:程序博客网 时间:2024/05/29 12:37
一:Linux系统的升级
今天我们说说yum系统,我们知道linux系统自带的工具up2date可以用来升级,却要用yum呢。其实大家知道,up2date 慢且经常失去响应;死机的情况。所以我们还是试一试yum来进行更新下载。yum是yellowdog updater modified 的缩写。yellowdog是一个Linux 的distributionRH将这种升级技术利用到自己的distribution 形成了现在的yum。
我来说说yum系统的选项与参数
选项: -y 自动回答yes
--installroot=/路径 指定安装路径
参数: yum install 包名 指定安装包
yumupdate 包名 升级包
yum–y update 更新系统所有的包
yumsearch 包名 查询这个包依赖的所有包
yumremove 包名 删除某个包
yumclean 清楚已安装过下载包
工具集的安装;
yum grouplist 查询系统工具集
yum groupinstall “工具集名” 安装工具集
yum groupinfo “工具集名” 查询工具集中有哪些包
二:禁用Linux系统不必要的服务
我们先查看一下自启动状态;chkconfig –list
查询结果,
接下来就可以禁止不必要的服务了。。。
1》chkconfig –level 2345 服务器守护进程名 off (rpm包安装的,源码包安装的不支持)
那么有人问了2345是?呵呵,这里就给简单串讲一下linux系统中的云新级别
0——————停机
1——————单用户模式,用于root用户对系统进行维护
2——————多用户模式,此模式下不能使用NFS
3——————完全多用户模式,主机作为服务器使用时通常在此运行级别
4——————未分配使用
5——————图形登录的多用户模式,用户在该模式下可进行图形界面登录
6——————重新启动
2》在命令行中键入“setup”在systemservices中进行设置
进去看看,具体的服务列表
查看也可以用netstat –an
做了更改之后记得重新启动机器。下面是我淘的一些具体服务讲解,给大家列举出来~~
服务名
必需(是/否)
用途描述
注解
acon
否
语言支持
特别支持左手书写语言:阿拉伯语,波斯语和希伯莱语
acpi
否
电源管理
手提电脑电池电扇监控器
acpid
否
监听精灵进程
此进程监听并分配内核中的acpi事件
adsl
否
内部ADSL开关控制
只有你的计算机内部有互联网连接adsl开关时才用到此服务
alsa
否
高级Linux声音构件
这个单独的声音系统实际包含在内核中
anacron
否
周期命令调度程序
一个任务调度工具
apmd
否
电源管理
手提电脑电源管理
apmiser
否
电源管理
另一手提电脑电池延长器
arpwatch
否
以太网IP地址配对监控器
用主机名监控并记录远程IP地址
atd
否
周期命令调度程序
一个任务调度工具
autofs
否
自动安装服务
几个命令服务文件系统自动安装之一.一些此类服务专门针对发行配套软件,如果你使用的发行配套软件拥有自己的自动安装系统,不要用这一个.
bluetooth
否
蓝牙技术核心
用于所有蓝牙服务
bootparamd
否
导入服务
以前导入无盘客户端/瘦客户端的方法.最新型的方法为零配置系统(zeroconfystem).
canna
否
日语转换引擎
capi4linux
否
基本CAPI子系统
cpqarrayd
否
硬件服务
康柏独立冗余磁盘阵列(Raid Array)监控器
cpufreq
否
硬件服务
控查并配置CPU频率精灵程序模块
cpufreqd
否
硬件服务
此服务自动衡量CPU频率来减少过热情况.在超频时有用.
crond
是
周期命令调度程序
一个任务调度工具
Cups-lpd
否
使旧式Lunux或商业Unix系统连接到打印主机上.
只有在允许旧式系统访问打印机时才有用
cups
是
公共Unix打印系统
进行打印的必要功能
cvs
否
并发版本系统
用于管理多用户文档
devfsd
否
系统维护
此服务只清除动态桌面目录,除非你的系统经常崩溃,否则不需要此服务.
dhcpd
否
DHCP服务器
你的网络足够大,使用静态IP很麻烦吗?此项服务对你的网络进行DHCP IP配置,方便网络应用.
diald
否
拨号网络智能自动拨号器
此服务一经请求,即连接上网络.你一旦输入电子邮件,点击发送,它就自动连接,发送电邮并断开.
dkms
否
DKMS自安装导入
发行配套软件专用工具,用于OEM类型安装.它允许管理员密码的最初导入设置以及常规应用的用户名密码,系统的最后配置.
dm
是
显示管理器
X服务器的核心,使用图形用户界面(GUI)时必需.
dnbc
否
数字网络绑定Chrooter
这是一个简单的bash脚本,它将一个BIND服务器放入一个chroot牢笼中.安装BIND,发布脚本并重启.
Drakxtools-http
否
小型服务管理服务器
远程系统管理的发行配套软件专用工具.
dund
否
蓝牙拨号网络
fam
否
文件系统变更监控器
文件系统所有改变的记录器
finger
否
数据远程访问
此服务允许你远程访问用户登录日期,最后登录日期与时间.用于不在办公室时监控雇员的工作习惯,主要的安全违反,因为你正有效地在线发布公司机密数据.
freshclam
是
ClamAV更新器
用于自动更新ClamAV
gpm
是
鼠标
鼠标驱动器控制台模式
haldaemon
否
硬件监控系统
此服务监控硬件改变,为你改变新的或更改过的硬件.
harddrake
否
硬件服务
发行配套软件专用硬件探测与配置
heartbeat
否
高可用性服务
此服务旨在增加重要服务与服务器的优先级
hidd
否
蓝牙H.I.D.服务器
hplip
否
惠普Linux打印与成像
旧版惠普整成产品供应驱动器
hpoj
否
Pital?init,惠普办公喷墨打印机驱动器
惠普办公喷墨打印机旧式驱动器.新式驱动器包含在打印机的打印驱动器内.
httpd
否
Apache网络服务器
在系统上应用此服务有两个原因,一是要用它作为网络服务器,二是用它作为网址开发器.如果没有此二项,则不必安装Apache.
hylafax?server
否
企业传真机?调制调解器服务
此服务仅用于1类与2类传真机.如果你想用hylafax通过调制调解器发送传真,必须运行此服务.它并不是唯一有效的传真工具.
ibod
否
按需ISDN MPPP带宽
与拨号网络一同使用,按需连接到网络.
identd
否
TCP连接鉴定
imaps
否
安全IMAP服务器
imaps
否
IMAP服务器
ipop
否
POP2邮件服务器
ipop3
否
POP3邮件服务器
ipsec
否
加密与验证通信
KLIPS为内核一半,PLUTO为用户空间一半.在远程访问情况下十分有用.
iptables
是
基于Packet过滤防火墙内核
所有优秀的Linux防火墙都基于此项服务
ipvsadmin
否
Linux核心IP虚拟服务器
最早的Linux网络系统之一,已不常用.
ird
否
红外线设备界面
以前的无线设备支持
keytable
是
键盘映射
此服务明确告诉系统你正在使用哪种键盘
kheader
否
导入服务
此服务自动重建内核头导入
lads
否
登录异常探测系统
跟踪登录企图并警告入侵企图的工具
laptop mode
否
电源管理
减少电力耗费,延长手提电脑电池寿命的工具
leafnode
否
X? INETD NNTP服务
lisa
否
局域网信息服务器
三:保证系统密码文件的安全
/etc/shadow 不允许复制
/etc/passwd 有些linux中有,必需开启shadow
如:/etc/shadow 权限
四:使用SSH实现远程登录
五:关闭多余的控制台
我们知道在按F1———F6时候是进入控制台的热键
/etc/inittab 超级守护进程文件 把多余的控制台停止掉,其实就是注释掉
列如我们就使用俩个控制台,把其他的都给禁掉
六:关闭IPV6
1》修改配置文件 /etc/sysconfig/network
把NETWORKING_IPV6=no掉
2》vi /etc/modprobe.conf进入后加入两句话来把IPV6关掉
七:禁止普通用户关机,重启权限(控制权限)
1》修改vi /etc/inittab
注释掉ca::ctrlaltdel;/sbin/shutdown –t3 –rnow(禁止热启动)
2》删除一些热起文件
八:用户访问控制
1》vi /etc/hosts.deny
添加;ALL:ALL 任何一个IP地址访问我都不允许访问
2》vi /etc/hosts.allow
sshd:192.168.12.100 允许100ssh登录
九:修改别名文件
vi /etc/aliases
注释掉以下内容:
games ingres system tooruucp manager dumper operator decode root
十:禁止ping
在禁止ping前,我们先看是否可以相通,虚机的IP是192.168.0.14
echo 1 > /proc/sys/net/ipv4/icpm_echo_ignore_all(不是用vi打开的,直接敲进去运行就可以)
我们在把它改回去,改回去很简单,直接把echo 1改为echo 0
在来测试一下~~~
十一:禁止源路由
echo 0 > /proc/sys/net/ipv4/conf/*/accept_source_route(系统默认的是禁止的)
十二:防止SYN攻击
SYN攻击大家都知道,就是A给B发包,正常的包是三次握手,但是A给B之后最后一次不进行确认。然后一直不停的给B发包,B接收后确认延迟默认30秒,但是A会一直给B发包,以致阻塞掉路由。。。
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
- 一:Linux系统的升级
- 升级Linux系统的硬盘
- 跨版本升级Linux系统的方法
- 升级你的Linux日志系统
- 可复用的自动升级系统实现(一)
- Ubuntu linux 内核升级后系统无声的解决办法
- linux下如何升级系统默认安装的perl版本
- 对linux系统进行内核升级遇到的一些问题
- Linux 操作系统内核升级及系统调用的添加
- Linux系统NAT实现机制的升级改进
- Linux系统NAT实现机制的升级改进
- Linux系统(Ubuntu)升级内核的笔记
- 利用SD卡实现嵌入式Linux系统的自动升级
- Linux系统手动升级gcc
- ubuntu9.04升级到9.10后无声音故障解决一例(多Linux系统)
- Linux的内核升级
- linux版本的升级
- LINUX的内核升级
- CSDN第二学期第三课感想
- Perl 最佳实践(节选) --- 19
- 10 SEO tips for your ASP.NET website
- GNU GDB Debugger Command Cheat Sheet
- VMWare 7 安装Mac OS X声卡驱动
- 一:Linux系统的升级
- ARM GCC让我纠结的换行符
- 禅道程序员的10条原则
- C语言重点知识,面试必备!!
- Windows下的Objective-C集成开发环境(IDE)
- Fckeditor漏洞总结
- 【windows8开发】开发平台与开发框架
- C语言面试题 unsigned int ,i?i, ab 交换
- ORA-12154: TNS: 无法解析指定的连接标识符