伺服器

從第七章的圖 7.1-1 我們可以發現防火牆是整個封包要進入主機前的第一道關卡，但，什麼是防火牆？Linux 的防火牆有哪些機制？ 防火牆可以達到與無法達到的功能有哪些？防火牆能不能作為區域防火牆而不是僅針對單一主機而已呢？其實，Linux 的防火牆主要是透過 Netfilter 與 TCP Wrappers 兩個機制來管理的。其中，透過 Netfilter 防火牆機制，我們可以達到讓私有 IP 的主機上網 (IP 分享器功能) ，並且也能夠讓 Internet 連到我內部的私有 IP 所架設的 Linux 伺服器 (DNAT 功能)！真的很不賴喔！ 這一章對您來說，也真的有夠重要的啦！ 转自： http://linux.vbird.org/linux_server/0250simple_firewall.php 9.1 認識防火牆 　　9.1.1 開始之前來個提醒事項 　　9.1.2 為何需要防火牆 　　9.1.3 Linux 系統上防火牆的主要類別 　　9.1.4 防火牆的一般網路佈線示意 　　9.1.5 防火牆的使用限制 9.2 TCP Wrappers 　　9.2.1 哪些服務有支援 ： ldd 　　9.2.2 /etc/hosts.{allow|deny} 的設定方式 9.3 Linux 的封包過濾軟體： iptables 　　9.3.1 不同 Linux

用rsconfig命令可以重新部署 rsconfig 公用程式 rsconfig 公用程式可用來指定使用加密值的組態檔設定。使用加密值的組態設定包含用來連接報表伺服器資料庫的連接值，以及用於自主式報表處理的帳戶值。 對於報表伺服器資料庫連接，您可以執行此工具來修改下列連線資訊： 驗證模式 (例如，從「Windows 驗證」切換成「SQL Server 驗證」) 報表伺服器用來登入管理報表伺服器資料庫的 SQL Server 的使用者名稱或密碼 報表伺服器使用的資料庫 (例如，您可以指定另一部伺服器執行個體上的資料庫) 對於自主式報表處理，您可以執行此工具來定義含有網域名稱、使用者名稱與密碼的帳戶。報表伺服器使用此帳戶來連接遠端資料庫伺服器。這個帳戶只用於特殊的報表類別。如需關於使用此工具及如何指定引數的範例的詳細資訊，請參閱 設定自主式報表處理的帳戶。 在設定期間， rsconfig 會安裝至 < 磁碟機 >:\Program Files\Microsoft SQL Server\80\Tools\Binn。它與本機電腦沒有相依性。您可以將 Rsconfig.exe 複製至任何電腦。 您可以在安裝 Rsconfig.exe 與 Windows Management Instrumentation (WMI) 的任何電腦上執行 rsconfig

数 值 叙 述 0 0x0000 作业完成。 1 0x0001 不正确的函数。 2 0x0002 系统找不到指定的档案。 3 0x0003 系统找不到指定的路径。 4 0x0004 系统无法开启档案。 5 0x0005 拒绝存取。 6 0x0006 无效的代码。 7 0x0007 储存体控制区块已毁。 8 0x0008 储存体空间不足，无法处理这个指令。 9 0x0009 储存体控制区块位址无效。 10 0x000A 环境不正确。 11 0x000B 尝试载入一个格式错误的程式。 12 0x000C 存取码错误。 13 0x000D 资料错误。 14 0x000E 储存体空间不够，无法完成这项作业。 15 0x000F 系统找不到指定的磁碟机。 16 0x0010 无法移除目录。 17 0x0011 系统无法将档案移到 其他的磁碟机。 18 0x0012 没有任何档案。 19 0x0013 储存媒体为防写状态。 20 0x0014 系统找不到指定的装置。 21 0x0015 装置尚未就绪。 22 0x0016 装置无法识别指令。 23 0x0017 资料错误 (cyclic redundancy check) 24 0x0018 程式发出一个长 度错误的指令。 25 0x0019 磁碟机在磁碟找不到 持定的磁区或磁轨。 26 0x001A 指定的磁碟或磁片无法存取。 27

DNS投毒 黑客只要伪造响应报文给暂存DNS伺服器，暂存DNS伺服器上就记录了错误的域名到IP地址的对应关系，然后暂存DNS伺服器把这个错误的对应关系发给先 前查询的用户计算机的浏览器，这样，您尽管在浏览器里输入的是www.91ri.org，可访问的确不是真正的IP地址，这个地址是黑客任意指定的。 原因： 1. 仅用ID实施真实性验证。 2.在DNS Request Message中可以增加信息，这些信息可以与客户机所申请查询的内容没有必然联系，因此攻击者就能在Request Message中根据自己的目的增加某些虚假的信息。 比如增加其它Domain Server的Domain Name及其IP Address。此时Client在受到攻击的Domain Server上的查询申请均被转向此前攻击者在Request Message中增加的虚假Domain Server，由此DNS欺骗得以产生并对网络构成威胁。 3.缓存。若再有Client请求查询此Domain Name对应的IP Address，Domain Server就会从Cache中将映射信息回复给Client，而无需在Database中再次查询。如果黑客将DNS Request Message的存在周期设定较长时间，就可进行长期欺骗。 DNS Cache Poisoning 一台DNS服务器只会记录本身所属域中的授权的主机

1. 什么是GMT (格林威治) 时间与UTC 时间？ GMT时间是以太阳通过格林威治的那一刻来作为计时的标准，地球共有24 个时区，而以格林威治时间(GMT) 为标准时间，台湾本地时间为GMT + 8 小时。不准确，但是方便记忆与理解。 UTC时间是使用『原子震荡周期』所计算的物理时钟。最准确。 两个时间计时的方式不同，GMT与UTC时间有差不多16分钟的误差！ 2. 现在，你将有一个月的时间要出差到美国的纽约去，时间会不一致啊！你该如何手动的调整时间参数呢？ 因为时区资料档在/usr/share/zoneinfo 内，在该目录内会找到/usr/share/zoneinfo/America/New_York 这个时区档。而时区设定档在/etc/sysconfig/clock ，且目前的时间格式在/etc/localtime ，所以你应该这样做： [root@www ~]# date Thu Jul 28 15:08:39 CST 2011 <==重点是CST这个时区喔！ [root@www ~]# vim /etc/sysconfig/clock ZONE=" America/New_York " <==改的是这里啦！ [root@www ~]# cp /usr/share/zoneinfo/America/New_York /etc/localtime [root@www ~]