linux命令课题报告 linux课程设计报告

基于Linux系统的Web服务器的安装与配置论文开题报告怎么写

课题名称：基于Linux系统的Web服务器的安装与配置

创新互联建站客户idc服务中心，提供达州电信机房、成都服务器、成都主机托管、成都双线服务器等业务的一站式服务。通过各地的服务中心，我们向成都用户提供优质廉价的产品以及开放、透明、稳定、高性价比的服务，资深网络工程师在机房提供7*24小时标准级技术保障。

姓 名： 班 级：

完成时间： 指导老师：

内容安排：

首先对WEB服务器的可行性进行研究，然后对主机的硬件和软件进行需求分析，在此基础上进行概要设计和详细设计。接下来对软件框架的各组成部分的实现分章进行详细的描述，最后总结实现一些关键的解决方法和改进的几个思路。

1、 绪论

简单介绍了一下架设WEB网站的意义, WEB服务器的工作原理, 企业背景介绍，并简要介绍了论文的内容要求。

2、 Web服务器的基础知识

对什么是WEB服务、服务器软件Apache、脚本语言PHP、HTTP协议作了详细的介绍。

3、 Web服务器的设计过程

根据可行性的研究，对整个系统的软件和硬件需求进行分析。对软硬件进行架构设计，描述如何实现，包括基础理论分析，设计思路和设计方法，并对具体的设计步骤进行了重点理论解析。

4、 WEB服务器的建立

对系统的运行进行安装，了解Apache的体系结构及性能、PHP脚本配置环境，用Apache进行设置虚拟主机，实现基于IP地址虚拟主机服务，先规划IP地址：为虚拟主机申请新的IP地址，让ISP做好相应的域名解析工作，为网卡设置IP别名，重新设置“/etc/httpd/conf/httpd.conf”文件，建立相应的目录，将主页的内容放到相应的目录中去就行了，再配置一下PHP语言脚本环境。测试一下能否实现的可行性。

5、问题和改进

实现中可能遇到的问题及解决方法，服务器改进的方向。

6、作简要的总结。

论文的技术路线及预期目标：

技术路线：在Linux平台下配置一个WEB服务器环境，使网站正常运行，首先需要在一台PC机上创建一个Linux平台，由于我们绝大部分PC用的是Windows的操作系统，对此，我们可采用虚拟机VMware Workstation在Windows系统下虚拟一个Linux平台，然后运用与Linux兼容性良好的Apache服务软件、PHP语言脚本配置环境，基于Linux操作系统，架设一个稳定、安全、高效的WEB服务器环境，可支持运行以PHP或者HTML为基础的网页，要求正确安装好操作系统Linux WEB服务器软件Apache、脚本语言PHP，了解有关参数，同时合理设置，使得服务器环境简易高效。

预期目标：在Linux环境下运用兼容性良好的Apache服务软件实现一个Web服务器，在局域网内，将此服务器程序在一台计算机上运行，使网内其它计算机访问这台服务器时，实现HTTP协议的传输，并能解析以PHP或者HTML为基础的网页。

课题进度计划：

完成课题所需条件及落实措施：

所需条件：计算机一台、CentOS 5.2版本的Linux操作系统、虚拟机软件VMware Workstation及各种相关软件，有关Linux操作系统方面的资料（书籍、网络资料）。

落实措施：在计算机上先安装虚拟机软件VMware Workstation,采用虚拟机VMware在Windows系统下虚拟一个Linux平台，然后运用与Linux兼容性良好的Apache服务软件，PHP语言脚本配置环境。

参考文献、资料：

[1] Red Hat Linux大全，David Pitls编著，姚彦忠 译，机械工业出版社，1999年1月出版

[2] Linux服务器性能调整，（美）约翰逊，（美）威曾格，（美）普拉瓦提 著，韩智文 译，清华大学出版社，2009年9月出版

[3] Linux服务器架设，杨鹏编著，清华大学出版社，2008年出版

[4] Linux网络服务器应用教程,王兴主编，中国铁道出版社，2009年9月出版

linux论文

[摘 要] Linux系统使用越来越广泛，关系Linux的安全越来越受到人们的重视，本文结合笔者在Linux系统安全管理方面的一些经验体会，从账户、密码策略、文件权限，日志管理、远程访问等5个方面，对linux系统安全谈谈自己的体会，供大家参考。

一、引言

随着Internet／Intranet网络的日益普及，Linux作为一个现代的操作系统，正在各个方面得到广泛的应用。Linux在服务器、嵌入式等方面已经取得不俗的成绩，在桌面系统方面，也逐渐受到欢迎。于是Linux的安全问题也逐渐受到人们的重视。

Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入 Linux系统，或者盗取Linux系统上的重要信息。因此，详细分析Linux系统的安全机制，找出它可能存在的安全隐患，给出相应的安全策略和保护措施是十分必要的。针对Linux的基本安全防护，笔者这里稍做介绍。

二、Linux系统的安全策略

1.Linux系统的用户账号策略

管理员的工作中，相当重要的一环就是管理账号。在管理 Linux 主机的账号时，一个最重要的方面就是确保每一个UID仅仅使用一次。

另外就是设置有限的登陆次数来预防无休止的登陆攻击，通过编辑/etc/pam.d/system-auth，添加下面两句可以设置账户最多连续登陆5次，超过5次账户将被锁定，只有管理员才能帮助解锁。

auth required pam_tally.so deny=5

account required pam_tally.so

2.密码策略要求

(1)口令时效和口令长度的设置。口令时效和口令长度是一种系统机制，用于强制口令在特定的时间长度后失效。对用户来说，这可能带来了一些麻烦，但是它确保了口令会定期进行更改，是一项很好的安全措施。默认情况下，绝大多数的Linux版本并没有打开口令时效，不过要想打开却非常简单。通过编辑/etc/login.defs，你可以指定几个参数，来设置口令实效和口令长度的默认设定：

PASS_MAX_DAYS99999

PASS_MIN_DAYS 0

PASS_MIN_LEN5

PASS_WARN_AGE7

当设置口令时效的天数为99999时，实际上相当于关闭了口令时效。一般设定为90天或者更短时间来更改一次。PASS_MIN_DAYS参数则设定了在本次密码修改后，下次允许更改密码之前所需的最少天数。PASS_MIN_LEN是指密码设置的最小长度，一般定义为8位以上。PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码（一般在用户刚刚登陆系统时就会收到警告通知）。

(2)控制密码使用频率。控制适度的密码重用频率，也可以为密码的安全策略提供良好的保护，可以通过编辑/etc/pam.d/system-auth设定密码重用。一般设置重用密码前更换密码的最小次数为4次。

password required pam_unix.so remember=3 use_authtok md5 shadow 或者 password sufficient pam_unix.so remember=3 use_authtok md5 shadow。

3.Linux的基本文件权限要求

Linux中每一个文件都具有特定的属性，主要包括文件类型和文件权限两个方面。可以分为5种不同的类型：普通文件、目录文件、链接文件、设备文件和管道文件。所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统，它允许多个用户同时登录和工作。因此正确的文件权限设定是非常重要的。与系统安全关系较为密切的几个文件目录权限设置要求如下表：

4.Linux日志文件管理

日志对于系统安全来说，非常重要，它记录了系统每天发生的各种各样的事情，你可以通过它来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。因此，保护系统日志安全，不被内部用户或外部入侵者修改或删除显得尤为重要。

在Linux系统中，有三个主要的日志子系统：

连接时间日志——由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

进程统计——由系统内核执行。当一个进程终止时，为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

错误日志——由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

Linux的日志文件很多，但是/var/log/wtmp，/var/log/messages，/var/log/faillog（权限设置为600） ，/var/log/secure （如果是Debian，/var/log/auth.log将代替它)最好是存在的。

如果服务器支持很多的用户的话，这些日志文件的大小会很快地增加，在服务器硬盘不是非常充足的情况下，必须采取措施限制日志文件的大小，定期做好日志备份和清除是非常重要的。

5.Linux的远程登录：使用OPENSSH代替FTP和Telnet

我们通常使用的网络传输程序FTP和Telnet等在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，黑客利用嗅探器非常容易截 获这些口令和数据。SSH的英文全称是Secure SHell。通过使用SSH，用户可以把所有传输的数据进行加密，这样即使网络中的黑客能够劫持用户所传输的数据，如果不能解密的话，也不能对数据传输构成真正的威胁。另外，传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP提供一个安全的“传输通道”。在不安全的网路通信环境中，它提供了很强的验证机制与非常安全的通信环境。SSH（Secure Shell）最初由芬兰的一家公司开发，但由于受版权和加密算法的限制，很多人转而使用免费的替代软件OpenSSH。命令行使用OPENSSH比较麻烦。这里介绍gFTP和OPENSSH整合在一齐，提供一个图形化加密传输方案。gFTP和Windows下的 CuteFTP一样使用非常简单，而且几乎所有的Linux发行版本都带有gFTP，不需要安装就可以使用本论文由无忧论文网整理提供 。Windows下支持SSH的客户端软件不少，推荐使用Putty和Filezilla。

目前很多公司企业对信息安全问题日益重视，完善的信息安全控制架构，先进的管理和技术的结合，才能真正满足公司企业的需要。

参考文献:

[1]王一川 Linux黑客大曝光:Linux安全机密与解决方案[M].清华大学出版社,2002～10～1

[2]汪 辉等:Linux安全最大化(第二版）[M].电子工业出版社, 2002～1～1

[3]前导工作室 Linux安全:入侵防范、检测、恢复[M].机械工业出版社,2002～1～1

本论文由无忧论文网整理提供

实训第二天内容总结（Linux常用命令及使用）

1、目录切换命令

cd usr/ 切换到该目录下usr目录

cd ../ 切换到上一层目录

cd /切换到系统根目录

cd ~ 切换到用户主目录

2、目录操作命令

（1）增加目录

命令：mkdir 目录名称

（2）查看目录

   ls [-al] 父目录   ls -l 可以缩写成ll

      （3）寻找目录

   find 目录 参数（重点）

   注意这里涉及权限问题，需要先切换到root目录 su root

        （4）修改目录名称

   mv 目录名称 新目录名称

        （5）拷贝目录

   cp -r 被目录名称 目录拷贝的目标位置 -----r代表                          递归拷贝

   将/usr下的newTest拷贝到根目录下的test中，使用cp -r                 /usr/newTest test/rm

        （6）删除目录

   rm [-rf] 目录

   删除/usr下的newTest，进入/usr下使用rm -r newTest

3、文件操作命令

        （1）文件创建  touch 文件名称 ----- 空文件

        （2）文件查看    cat/more/less/tail 文件

        （3）修改文件内容    vim 文件

    vim 文件------进入文件-----命令模式------按i进入编                     辑模式-----编辑文件 -------按Esc进入底行模式-----                      输入:wq/q!

        （4）删除文件

   熟记 rm -rf 文件 即可

4、压缩文件操作命令

           （1）tar -zcvf 打包压缩后的文件名 要打包压缩的文件

   z：调用gzip压缩命令进行压缩

c：打包文件

v：显示运行过程

f：指定文件名

        （2） 解压压缩包（重点）

   tar [-xvf] 压缩文件

5、其他命令

        （1）显示当前所在位置    pwd

        （2）搜索命令    grep 要搜索的字符串 要搜索的文件

        （3）管道命令 | 将前一个命令的输出作为本次目录的                      输入

        （4）查看进程     ps -ef

        （5）网络通信命令    查看当前系统的网卡信息：ifconfig

  查看与某台机器的连接情况：ping

        （6）查看当前系统的端口使用 netstat –an,通常和 |                 grep一起使用

6、Linux的权限命令

   在随意某个目录下ls -l  查看某个目录下的文件或目录                    的权限 rwx 读取权 写入权 执行权 

         这个字符串有10位，可以分为4段来解读

第一段(第1位)表示是目录还是文件，-表示是文件，d表示是目录；

第二段(第2-4位，共3个字符串)表示文件所属用户对它的权限 - 属主权限（User）；

第三段(第5-7位，共3个字符串)表示文件所属用户组用户对它的权限 - 属组权限（Group）；

第四段(第8-10位，共3个字符串)表示其他用户对它的权限 - 其他权限（other）；

注意：①我们用3位8进制来表示文件的权限，r(read)用4标识，w(write)用2标识，x(excute)用1标识

②r–可读，w–可写，x–可执行。

③每一段的三位顺序不可变，如果没有对应的权限，则使用-表示

上图中的-rwxrw-r–可以用八进制数字764表示。

！！！！修改文件/目录的权限的命令：chmod

chmod u=rwx,g=rw,o=r aaa.txt 或者777 代表全部权限

7、 free查看内存信息

df -h 命令用于显示目前在 Linux 系统上的文件系统磁盘使用情况统计

8、top查看资源信息（CPU）

top

补充：

关机命令

reboot  重新启动操作系统

shutdown -h now 立刻关机，其中now相当于时间为0的状态

shutdown -h 10：23

shutdown -h +10  系统再过十分钟后自动关机

Linux命令

目录操作

    cd usr/                            切换到该目录下usr目录

    cd ..                                切换到上一层目录

    cd /                                切换到系统根目录

    mkdir 目录名称              创建目录

    ls      目录名称                查询该目录下所有的目录和文件

    ls [-a]  目录名称              查询该目录下所有的目录和文件,包含隐藏文件

    ls [-l]  目录名称              查询该目录下所有的目录和文件的详细信息

    find / -name 目录名称    查找/root下的目录(文件)

    mv 目录名称 新目录名称  修改目录名称

    mv 目录名称 目录的新位置      剪切

    cp -r 目录名称 目录的目标位置  拷贝

    rm -rf  目录                  强制删除目录

文件操作

    touch 文件名称            创建空文件

    cat/more/less/tail 文件  查看文件内容

    tail -f 文件                  动态查看/实时查看文件(日志)

    grep 要搜索的字符串 要搜索的文件                关键字搜索

    vi/vim  文件                修改文件内容

    rm -rf 文件                强制删除文件

文件的打包

    tar -zcvf 文件名.tar  要打包的文件

文件的解压 

    tar -xvf 文件名.tar

扩充:将文件解压到固定位置

    tar -xvf 文件名.tar -C 指定解压的位置

查询当前所在位置

    pwd     

查看进程

    ps -ef | grep 进程名称(tomcat/mysql)

杀死进程

    kill -9 进程pid

查看端口号

    netstat -an | grep 端口号(3306)

查看服务器ip

    ifconfig

查看网络是否能正常使用

    ping 外网地址            查看是否能访问外网

    ping 内网ip                查看是否能访问内网

权限命令

    chmod 777 文件        赋权

查看cpu

    top

查看磁盘信息

    df -h

查看内存信息

    free   

关机命令

    shutdown -h now  立刻关机，其中now相当于时间为0的状态

    shutdown -h 10：23

    shutdown -h +10    系统再过十分钟后自动关机

重新启动

    reboot    重新启动操作系统

系统之家Linux使用Sosreport命令生成报告的方法怎么办

要运行sosreport，需要安装sos 包。sos包是大多是linux的默认安装包中的一部分。如果因为某种原因没有安装，那么运行下面的yum命令来安装sos 包 : 1.# yum install sos

生成报告

打开终端输入sosreport命令：

1.# sosreport

这条命令正常情况下会在几分钟里完成。根据本地配置，在某些情况下，某些选项可能需要更长的时间才能完成。一旦完成，sosreport将在/ tmp目录目录中生成一个压缩文件。不同版本使用不同的压缩方案（** gz，bz2，或xz**）。该文件应提供给红帽的支持代表（在开放的情况下通常作为附件）。

注意：sosreport需要root权限才能运行。

sosreport命令中不同的选项:

sosreport命令有一个模块化结构，并允许用户启用和禁用模块，并通过在命令行指定模块。要列出可用的模块（插件），请使用以下命令：

1.# sosreport -l

要禁用一个模块，用逗号隔开的列表传给-n/–skip-plugins选项。比如要kvmand 、amd这两个模块：

1.# sosreport -n kvm,amd

各个模块可以通过-k选项提供额外的选项。例如，在Red Hat Enterprise Linux 5中安装的sos rpm模块默认收集“rpm -Va”的输出。因为这是个耗时行为，因此可以通过下面的命令禁用：

1.# sosreport -k rpm.rpmva=off

Linux实验报告 第八章

linux实验报告

第八章 

帮助命令

内建命令      通常在 Linux 系统加载运行时 shell 就被加载并驻留在系统内存中 解析内部命令shell不需要创建子进程，执行命令速度比外部快

外部命令        Linux 系统中的实用程序部分  在系统加载时并不随系统一起被加载到内存中，而是在需要时才将其调用内存

一个是天生自带的天赋技能，一个是后天得来附加技能。我们可以使用　type 命令来区分命令是内建的还是外部的

帮助命令的使用

1，help命令 

若环境中没有help命令，可以进入bash中内置该命令

若实验环境是 zsh，而 zsh 中内置并没有 help 命令，我们可以进入 bash 中，在 bash 中内置有该命令

使用  help ls        

help 命令是用于显示 shell 内建命令的简要帮助信息

help 命令只能用于显示内建命令的帮助信息

外部命令的话基本上都有一个参数--help

2，man 命令

man　没有内建与外部命令的区分，因为 man 工具是显示系统手册页中的内容

3，info命令

如果man现实的信息都还不够，可以使用info