1.0 版
作者: Andrew Colin Kissa <andrew [at] topdog [dot] za [dot] net>
最後編輯日期 03/08/2008
譯者:Nica < nicaliu at gmail dot com >
背景說明
我最近決定開始研究 Cisco CSSP 認證 。一開始主要是因為我發現大部份的 Lab 模擬軟體都只能在 Windows 上跑,這下我這樣一個沒有 Windows 電腦的人來說,是個麻煩。
快速搜尋後,我發現超棒的 Dynamips 專案,一個優於其它執行實際 Cisco ISO image 的模擬器。還有 PEMU 專案 — 可以用來執行 Cisco PIX images。為了整合各式軟體片段,並提供與裝置互動之介面,我選擇了 dynagen 。
版本:1.0
作者: Falko Timme <ft [at] falkotimme [dot] com>
最後編輯:06/26/2008
本指導手冊旨在說明建置提供所有 IPS 及網站站主所有服務之 CentOS 5.2 伺服器的方式,使用元件包括了 Apache 網頁伺服器 (啟用 SSL 功能 )、提供 SMTP-AUTH 與 TLS 功能的 Postfix 郵件伺服器、BIND DNS 伺服器、Proftpd FTP 伺服器、MySQL 伺服器、Dovecot POP3/IMAP、Quota、Firewall (防火牆) 等等。這篇文章以 CentOS 5.2 的 32 位元版為背景撰寫,不過要套用在 64 位元的版本上,也只需作小小修改即可。
譯者:Nica < nicaliu at gmail dot com >
Getting started with Linux-VServerBSD 的使用者可利用作業系統的 jail (監獄?) 機制,促進系統安全性,它的原理是為資源建立分割,從而為服務建立邏輯的屏障,就類似監獄那樣。在 Linux 下, Linux-VServer 可達到此功能。它將系統的資源 – 也就是 CPU、記憶體、硬碟,與網路 – 進行分割,所以各分割裡頭的程序,皆受限於各自的設定狀態,因此類似 DOS (阻斷服務的攻擊;denial of service) 的攻擊便不易成功。這也是為什麼有這麼多公司使用 virtual servers 的緣故。
Linux-VServer 允許你建立虛擬私有伺服器與其安全性相關設定,操作一如 Linux 伺服器,只不過它允許多個獨立的伺服器,以全速模式同時運行於同一台機器裡 (box)。利用作業系統層的虛擬模式,啟動 kernel 為資源進行分割。所有的服務 – 像 SSH、email、Web 還有資料庫 – 皆可於這樣的 Vserver 下啟動 – 無須再編修,就像運作在實際的伺服器下那樣。這也意謂著,你可以重啟你的郵件伺服器,但不必重新啟動網頁伺服器 – 它們乃共存於相同的實體機器下。每個虛擬伺服器皆擁有自已的 IP 位址、硬碟空間、使用者帳號資料庫,與 root 的密碼,虛擬伺服器彼此完全不會干擾。
虛擬伺服器由兩個系統型態組成。Host 系統為存放虛擬伺服器的實體伺服器。Guest 系統,則為執行於該作業系統下的虛擬伺服器作業系統。
本文以 CentOS version 4.2 作為檢測 Linux-VServer 的作業系統,詳細操作步驟,見原文出處 。
http://www.linux.com/article.pl?sid=06/06/15/1444226
© 2012 NICA · Proudly powered by WordPress & Green Park 2 由 Cordobo.
Valid XHTML 1.0 Transitional | Valid CSS 3
