如何将linux电脑作为服务器
Ⅰ 怎样把linux系统服务器当作Mac的服务器
到下面的地址去下载一个叫做netatalk的程序,其只有180K左右,应该很容易下载回来; ftp://linux.sinica.e.tw/pub1/redhat/contrib/libc5/i386/netatalk-1.4b2+asun2.1.0-5.i386.rpm 这个小程序与Linux连结Windows的程序——Samba相似,都是将Linux上头的硬盘空间,共享给其它平台的计算机使用,netatalk是提供“AppleTalk”通讯协议,让Linux与Mac可以“互通有无”。 安装方式与一般rpm文件相同,在此就不再赘述,当您将其安装进您的Linux主机之后,您就可以看到“/etc”目录下头会多一个“/atalk”目录,请进去这个目录里找“AppleVolumes.default”文件。“AppleVolumes.default”文件是用来指定所要共享的目录在何处,这个文件里头只有短短几行字,请您用惯用的编辑器开启之后,移动到最下面一行空白之处,打入您所要共享的目录路径、以及这个共享路径在Mac计算机端所显示的名称,然后储存起来,下头举个实例,假设您的设置为; /home/share MyLinux 共享的文件夹路径为“/home/share”。 所要显示的名称为“MyLinux”。 请注意:文件夹路径与显示名称路径之间,要有一个“空格键”分隔。 接下来要改变您所要共享的文件夹属性,也举个例子: [root@linpus] #chmod 777 /home/share 当您设置成这样的属性时,是所有的人都可以存取这个文件夹里头的东西(包括nobody、guest等),如果您有安全上的考虑,或不希望所有人都可以存取文件,请将属性改变成最适合您的情况。 最后一步骤,是要激活这项服务,请您进入下面的目录,并执行该命令; [root@linpus] # cd /etc/rc.d/init.d [root@linpus /etc/rc.d/init.d] # . /atalk start 然后您就会见到一些说明文字,表明其已经激活,“.”及“/”是要执行该命令用的,一经激活之后,就会一直开启着,当您重新开机时,它也会自动激活,不用再多费心。经过激活之后,您应该可以从Mac的“选择周边”(Chooser)看到这个“服务器”。 当您觉得在使用时,其出了问题时,可以用“./atalk restart”重新激活netatalk,在平时也可以用“./atalk status”来察看这项服务的状况。 如果您使用的是Slackware的话,可以抓取netatalk-1.4b2+asun2.1.0-5.i386.tar.gz文件来安装( ftp://linux.sinica.e.tw/pub4/slackware/slackware-7.0/source/n/netatalk/ ),不过这个步骤比较繁复。 【相关文章】 系统安全之学会在Mac OS X上监视数据包
Ⅱ 如何将闲置的电脑作为一台服务器
第一、不方便。不考虑24小时开机,那你准备什么时间开?什么时间关?PC可没有远程遥控开机的功能,万一在外面需要用到时怎么开机?如果24小时开机,且不说稳定性问题,光是电费一年至少200多。
第二、安全性。如果你没有足够的安全管理技术和意识,被黑成肉鸡是迟早的事,这可不是关闭局域网共享可以解决的。当然这种事情如果自己不小心,即使没有服务器挂在网上,只要有上网,总是有机会碰到的,只是长期挂着概率可能大一些。
第三、没条件。中国电信运营商根本不会给你80端口,除非你用其它端口提供WEB服务,而且据传未来甚至外网IP都不给,根本没法从外网访问,所以还是断了这个念想吧。
Ⅲ 如何搭建linux服务器
如何搭建linux的服务器?我们一起来了解一下吧。1、浏览器搜索Nginx下载Nginx软件包,
2、安装Nginx之前需要安装Nginx所需要的依赖包,使用命令如下:
$-devzlib1g-devopenssllibssl-dev
3、解压Nginx软件包,Nginx的解压使用如下命令:
$tarzxvfnginx-1.17.8.tar.gz
4、配置Nginx,Nginx的配置主要是安装之前配置Nginx的安装路径,启用和禁用Nginx的某些模块。所以,Nginx的配置是很重要的一个步骤。具体使用的命令如下:
$cdnginx-1.17.8/
$./configure--prefix=/usr/local/nginx
5、对Nginx进行编译与安装,具体的使用如下的命令:
$cdnginx-1.17.8/
$make&&makeinstall
6、启动服务器
$sudo/usr/local/nginx/sbin/nginx
在浏览器中输入http://192.168.221.123
本文章基于ThinkpadE15品牌、centos7系统撰写的。
Ⅳ 如何将linux系统部署成ntp服务器
三、什么是NTP
为了实现时间同步,我们就需要用户NTP(Network Time Protocol)这个协议。如图1所示。简单地说,NTP是用来使系统和一个精确的时间源保持时间同步的协议。笔者建议管理员最好在自己管理的网络中建立至少一台时间服务器来同步本地时间。
如 果在一个公司的局域网中,如果让每个员工通过手动的方式每隔一段时间去校准时间,不但不利于管理,而且校准目标时间源也不一定准确。公司局域网络中不同计 算机的时间偏差尤其是客户机/服务器之间的时间偏差,就会对一些要求时间同步的服务产生影响。比如,为了管理方便,服务器设置了一到下班时间便 账号过期,用户无法访问Internet网络。而如果你的电脑时间与服务器的时间不同步,当你为你下班时间未到,正准备发送邮件时,或许在服务器的时间 上,你的账号便过期了,从而导到无法发送邮件。解决这种问题的方法很简单,就是建立一个能提供精确时间的服务器,局域网内的所有电脑统一通过这台时间服务 器进行时间同步、校准。
四、NTP服务器安装
现在,我们就来介绍一下,如何在Linux系统下,建立一个NTP服务器吧。在本文中,我们采用的是Fedora 2操作系统作为例子 (其它版本Linux也可以,系统的配置类似)。
使用 RPM 安装
首先输入如下指令
rpm -q ntp
查询本机是否安装了NTP软件包。如果没有安装的话,找到您的 Linux 的安装光盘,mount 上后,查找以NTP开头的软件包名,然后安装上去,就可以了!
rpm –ivh ntp-4.1.2-5.i386.rpm
五、NTP服务的设置
1.NTP软件包的结构
NTP服务的配置文件:
/etc/ntp.conf :这个是 NTP 服务的主要配置文件,不同的Linux版本文件所在的目录可能会不同!
与NTP服务有关的Linux 系统文件及目录:
/usr/share/zoneinfo:这是个目录,在这个目录下是规定了各主要时区的时间设定文件,例如中国大陆地区的时区设置文件是 /usr/share/zoneinfo/Asia/Shanghai 。
/etc /sysconfig/clock:这个文件是Linux 的主要时区设定文件。每次启动后,Linux 会自动读取这个文件来设定系统预设要显示的时间!比如这个文件内容为“ZONE=Asia/Shanghai”,这表示我们的时间设定使用 /usr/share/zoneinfo/Asia/Shanghai 这个文件!
/etc/localtime:这个文件是本地系 统的时间设定文件! 假设clock 文件里面规定了使用的时间设定文件为 /usr/share/zoneinfo/Asia/Shanghai, Linux 系统就会将 Shanghai那个文件复制一份为 /etc/localtime ,所以系统的时间显示就会以 Shanghai 那个时间设定文件为准。假设这台主机到了美国纽约,您只要将 /etc/sysconfig/clock 里面的ZONE 设定成为ZONE="America/New_York" 并且将/usr/share/zoneinfo/America/New_York复制成为 /etc/localtime ,其它什么设置都不需要改动,系统的显示时间就是美国纽约当地的时间了!
与 NTP 及系统时间有关的执行文件:
/bin/date: Linux 系统上面的日期与时间修改及输出命令。
/sbin /hwclock:因为主机的 BIOS 时间与 Linux 系统时间是分开的,所以使用 date 这个指令调整了时间之后,只是调整了linux的系统时间,还需要使用 hwclock 才能将修改过后的时间写入 BIOS。这个命令必须root用户才能执行 。
/usr/sbin/ntpd:NTP服务的守护进程文件,需要启动它才能提供NTP服务。
/usr/sbin/ntpdate:NTP客户端用来连接NTP服务器命令文件。
2.NTP服务端的设置
编辑 /etc/ntp.conf 文件
关于权限设定部分
权限的设定主要以 restrict 这个参数来设定,主要的语法为:
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
参数有以下几个:
ignore:关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询
注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制!
上级时间服务器的设定
由于我们配置的NTP 服务器需要网络上面时间比较准确的NTP服务器来更新自己的时间,所以在我们的 NTP 服务器上面要配置一部上级时间服务器来进行校准!在 Internet 上面提供了许多时间服务器,从下面地址找一个离你最近的
http://www.eecis.udel.e/~mills/ntp/clock1a.html
用server这个参数设定上级时间服务器,语法为:
server IP地址或域名 [prefer]
IP地址或域名就是我们指定的上级时间服务器,如果 Server 参数最后加上 prefer,表示我们的 NTP 服务器主要以该部主机时间进行校准。
解决NTP服务器校准时间时的传送延迟
使用driftfile参数设置:
driftfile 文件名
在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。
注意: driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd守护进程可以写入。
ntp.conf文件举例:
设置要求:不对 Internet 提供服务,仅对内部子网 192.168.0.0/24 提供服务,NTP 服务器的上级时间主机为:clock.nc.fukuoka-u.ac.jp和ntp.nasa.gov,内部子网的客户端不能修改NTP服务器的时间参数。
在ntp.conf中增加以下内容:
restrict default ignore# 关闭所有的 NTP 要求封包
restrict 127.0.0.1 # 开启内部递归网络接口 lo
restrict 192.168.0.0 mask 255.255.255.0 nomodify #在内部子网里面的客户端可以 进行网络校时,但不能修改NTP服务器的时间参数。
server 133.100.9.2 prefer #用133.100.9.2做上级时间服务器
server 198.123.30.132 #198.123.30.132作为上级时间服务器参考
restrict 133.100.9.2 #开放server 访问我们ntp服务的权限
restrict 198.123.30.132
driftfile /var/lib/ntp/drift
保存退出后。启动NTP服务
service ntpd start
如果想每次系统启动,NTP服务自动启动,请输入下面命令: chkconfig -level 35 ntpd on 注意:
1.NTP服务的端口是123,使用的是udp协议,所以NTP服务器的防火墙必须对外开放udp 123这个端口。
2.Ntpd启动的时候通常需要一段时间进行时间同步,所以在ntpd刚刚启动的时候还不能正常提供时钟服务,最长大概有5分钟吧,如果超过了这个时间请检查一下您的配置文件。
六、NTP客户端的使用
Linux系统
在Linux 上面进行网络校时非常简单,执行 ntpdate 即可:
ntpdate 192.168.0.1 #192.168.0.1是NTP服务器的IP
不要忘了使用hwclock命令,把时间写入bios
hwclock -w
如果想定时进行时间校准,可以使用crond服务来定时执行。
编辑 /etc/crontab 文件
加入下面一行:
30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w #192.168.0.1是NTP服务器的IP地址
然后重启crond服务
service crond restart
这样,每天 8:30 Linux 系统就会自动的进行网络时间校准。
Windows 系统
在 Windows XP上面使用NTP进行时间校准也很简单:
双击桌面任务栏上的时间,弹出“日期和时间”属性窗口,如图所示:
选择Internet时间,在服务器中填入你的NTP服务器的IP地址或者域名,然后点击立即更新,您的系统时间就会立即更新。如果想定时更新,把左上角的自动与Internet时间服务器同步选中,然后点击右下角的应用即可。
yy-2-3.tif
如 果不是Windows XP系统,但是NTP服务器同时也是samba服务器的话,则对Windows来说,不需要安装任何时间同步软件,因为Windows客户端可以用net time\\时间服务器IP或服务器netbios名/set/yes来同步。可以把该命令放在开始菜单的启动项中,启动windows时自动同步。
由于net time命令是利用Netbios over TCP/IP协议来同步时间,所以NTP服务器不同时是samba 服务器的话,就需要Windows客户端安装时间同步软件。这方面的软件很多,使用也很简单,读者可以上网查找一下。
Ⅳ 如何搭建一个linux服务器
在开发过程中,必然会出现多人同时工作、协着的情况,在嵌入式开发项目中更为平常,这样可以加快项目周期,为产品上市占得时间先机。目前,使用Linux作为开发产品的操作系统情况越来越多,使用越来越广泛。为了交叉编译,为了最接近开发目标,我们一般都会自己搭建一台Linux开发服务器。Linux开发服务器一些常用的功能必须支持,比如Samba、nfs、tftp、httpd等。
首先我们需要选择合适的Linux操作系统作为服务器的系统,推荐使用Fedora8、Fedora10等,笔者在长期使用的过程中觉得比较稳定吧!如何安装该操作系统就不多说了。 装好系统后,需要增加Linux OS用户,可以使用命令#adser XXX;增加XXX用户,
Ⅵ 怎样把自己的电脑设置成服务器
首先自然是操作系统的安装了,服务器的操作系统又分为了windows操作系统和linux操作系统,首先我们来你看下windows服务器操作系统,比较常用的就是windows server 2003了,当然还有2008和2012,当然没有2003常用罢了。
接着来看下linux操作系统,相比于windows服务器操作系统,linux操作系统更加安全,一来是会使用linux系统的用户并不多,二来是因为用户权限,一般登陆linux操作系统的用户都是普通用户,很多操作权限都受限制,因此更加安全。常用的linux操作系统有redhat,centos,ubuntu等。
想要成为服务器,联网是必须的,平时我们使用的一般都是虚拟拨号上网,每次重启猫的时候IP地址都会变,这样不利于用户的访问,因此我们必须申请一个静态IP地址,这也是我们架设服务器的重要条件,静态IP可以像宽带供应商提供,应该不是什么难的事情。
如果你的网站都是静态网页的话,完成以上步骤就可以了,但是如果你的网站有用到动态网页的话,我们就需要安装web服务器了,windows服务器操作系统下安装的web服务器一般为IIS服务器,而linux操作系统下安装的web服务器一般为apache服务器,这两种是比较常用的web服务器。目前nginx服务器也是异军突起,大有和前两者一较高下之势。
动态网页的制作离不开后台程序的支持,我们平时比较常用的后台程序有jsp,asp,php,想要编译这些后台程序文件,我们就需要在web服务器中加载对应的组件一边支持这种格式的文件,不同的web服务器设置的方法也不同,如果有需要的话可以上网搜索相关教程。
动态网页一般都会跟数据库交互数据,因此数据库也是必须要安装的,数据库的种类也是很多的,常用的有mysql,mssql,oracle,access等等,数据库的选择一般都跟后台程序和web服务器都有关系,不同的web服务器和后台程序,数据库也不相同。
有了这些软件,不管是动态网站或者静态网站都可以支持了。作为服务器,让用户进行操作也是必须的,用户操作可以分为FTP操作和远程操作服务器两种,首先我们介绍下FTP操作。相信很多站长管理自己的站点都是使用的FTP,作为服务端,我们需要安装的是类似ServU一类FTP服务器端软件,为用户架设FTP账号。
还有一种管理方式就是直接远程操作服务器了,想要远程操作服务器,首先必须为服务器建立一个用户名和密码,其次就是开启远程桌面,只有满足这两点,才能远程操作服务器。开启远程桌面的方法很简单,只需要右击我的电脑,点击属性,找到远程,勾选远程桌面即可。
以上的操作均完成后,一个计算机就变身成为了服务器,作为服务器,24小时开机是必须的,一旦你的电脑关机之后,这里的站点自然就不能够被访问了,至于你的电脑能够挂几个网站,这要看看它的负载能力了,服务器的负载能力跟计算机的硬件配置有关系。
注意事项:
现在的网站一般都是动态网站,因为后台程序,web服务器,数据库都是不能少的,至于需要那种类型就需要根据网站具体的程序来配置了。
作为服务器,不关机是必须的,一旦关闭了计算机,那么这台服务器上承载的网站均不能被访问,这点一定要注意。
Ⅶ 如何用linux架设服务器
在Linux中,最常用的FTP服务软件当数wu-ftpd,如果在安装linux时没安装上它。你可从光盘或者网站rpmfind.net/linux/RPM/WbyName.html获取它的RPM包:wu-ftpd-2.6.0-9.i386.rpm。然后执行以下命令完成安装:
rpm -ivh wu-ftpd-2.6.0-9.i386.rpm
编辑 "/etc/inetd.conf" 文件,指向新的ftpd守护进程,如下所示:
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
到此为止,你的Linux就可以接受FTP服务了。
Ⅷ 在linux系统中怎样配置服务器
分类: 电脑/网络 >> 操作系统/系统故障
问题描述:
怎样在linux系统的字符界面里,配置ftp服务器啊.我从来没有配制过任何服务器,所以,请知道者告诉我详细步鄹或者说命令的代码吧.谢谢拉,我很急呢...
解析:
挂载到/mnt/cdrom目录下。
#mount /dev/cdrom /mnt/cdromWu-FTP
进入安装文件所在目录。
#cd /mnt/cdrom/RedHat/RPMS
安装Wu-FTP。
#rpm -ivh wu-ftpd-2.6.2-5.i386.rpm
安装匿名FTP需要的anonftp。
#rpm -ivh anonftp-4.0-9.i386.rpm
启动Wu-FTP
在RedHat 7.3中,FTP服务是由xid管理的,如果要在机器启动时自动启动FTP服务,需要编辑/etc/xid.d下wu-ftpd这个文件
#vi /etc/xid.d/wu-ftpd
将disable=yes 改为disable=no(启动时不禁用,就是启用)
然后重启xid
#/etc/rc.d/init.d/xid restart
查看FTP是否被启动
nmap 127.0.0.1
如果21/tcp端口被打开,则FTP服务运行正常。
配置Wu-FTP
Wu-FTP服务器的运行方式是由下面一组配置文件设定的:
1、/erc/ftpaccess:ftpd的主配置文件;
2、/etc/fapusers:设置拒绝访问服务器的用户;
3、/etc/ftpgroups:设置拒绝访问服务器的组;
4、/etc/ftphosts:设置拒绝访问服务器的客户机;
5、/etc/ftpconversions:设置ftpd的压缩属性;
6、/etc/ftpservers:设置虚拟FTP主机。
Ⅸ 怎样将linux系统变成服务器
1、安装ftp服务端,方便你从客户端上传文件。linux上一般安装vsftp.
VSFTP的软件安装包是: vsftpd-2.2.2-12.el6_5.1.i686.rpm
查询:#rpm -q vsftpd
安装:#rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
启动、停止及重启VSFTP的命令: #service vsftpd start/stop/restart
配置文件:
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登录FTP的用户文件
/etc/vsftpd.user_list //允许登录FTP的用户文件
a、将登录后的用户限制在本地家目录下:
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用户的列表文件并加入受限用户名
#vi /etc/vsftpd.chroot_list
raykeso
重启ftp服务
#service vsftpd restart
2、安装apache,开启目录索引,这样你就可以浏览和下载文件。
apache配置文件
<Directory "I:/build/dist"> #设置浏览文件的目录
Options Indexes #开启目录列表索引模式Order allow,deny
Allow from all
</Directory>
Ⅹ 如何将Linux主机设置成syslog服务器
鸟哥在书中介绍了这样的一种环境。 办公室内有10台Linux主机,每一台负责一个网络服务。为了无需登录每台主机去查看登录文件,需要设置一台syslog服务器,其他主机的登录文件都发给它。这样做的话,只需要登录到syslog服务器上就能查看所有主机的登录文件。 RedHat上的设置方法,鸟哥已经介绍了。 【服务器端】step 1:查看服务器是否开启了UDP 514端口 grep '514' /etc/services step 2:修改syslogd的启动设置文件/etc/sysconfig/syslog 将SYSLOGD_OPTIONS="-m 0"修改成SYSLOGD_OPTIONS="-m 0 -r" step 3:重启syslogd服务 /etc/init.d/syslog restart 重启后,你会发现UDP 514端口已经打开。 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp 0 0 0.0.0.0:514 0.0.0.0:* 5628/syslogd 【客户端】step 1:在/etc/syslog.conf中,添加下行。 user.* @192.168.0.Y # syslog服务器的IP地址 在Ubuntu中配置syslogd服务器的方法类似。 step 1:查看服务器是否开启了UDP 514端口,有下面一行说明端口514被打开,没有需要加入 # grep '514' /etc/services 184:shell 514/tcp cmd # no passwords used 185:syslog 514/udp step 2: 修改/etc/init.d/sysklogd,将SYSLOGD=""修改成SYSLOGD=" -r" step 3: 修改/etc/default/syslogd,将SYSLOGD=""修改成SYSLOGD=" -r" step 4: 重启服务 /etc/init.d/sysklogd restart step 5: 验证 在/var/log/messages中找到 May 1 23:31:59 flagonxia-desktop syslogd 1.5.0#5ubuntu3: restart (remote reception) # netstat -tlunp 得到syslogd服务正在监听端口514 udp 0 0 0.0.0.0:514 0.0.0.0:* 3912/syslogd step 6: 假设syslog服务器的IP地址:192.168.1.25,在其他主机上的/etc/syslog.conf中加入 *.* @192.168.1.25 注:/etc/syslog.conf文件的解析日志文件按/etc/syslog.conf 配置文件中的描述进行组织。下图是/etc/syslog.conf 文件的内容:[root@localhost ~]# cat /etc/syslog.conf # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg *# Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log syslog.conf 行的基本语法是: [ 消息类型][ 处理方案] 注意:中间的分隔符必须是Tab 字符!消息类型是由" 消息来源" 和" 紧急程度" 构成,中间用点号连接。例如上图中,news.crit 表示来自news 的“ 关键” 状况。在这里,news是消息来源,crit 代表关键状况。通配符* 可以代表一切消息来源。 说明:第一条语句*.info ,将info 级以上(notice,warning,err,crit,alert 与emerg )的所有消息发送到相应日志文件。日志文件类别(按重要程度分类)日志文件可以分成八大类,下面按重要性从大到下列出:emerg emergency ,紧急alert 警报crit critical ,关键errerror ,错误warning 警告notice 通知info 信息debug 调试简单列一下消息来源auth 认证系统,如login 或su ,即询问用户名和口令cron 系统执行定时任务时发出的信息daemon 某些系统的守护程序的 syslog ,如由in.ftpd 产生的log kern 内核的信息lpr 打印机的信息mail 处理邮件的守护进程发出的信息mark 定时发送消息的时标程序news 新闻组的守护进程的信息user 本地用户的应用程序的信息uucp uucp 子系统的信息* 表示所有可能的信息来源处理方案" 处理方案" 选项可以对日志进行处理。可以把它存入硬盘,转发到另一台机器或显示在管理员的终端上。处理方案一览:文件名 写入某个文件,要注意绝对路径。 @ 主机名 转发给另外一台主机的syslogd 程序。@IP 地址 同上,只是用IP 地址标识而已。/dev/console 发送到本地机器屏幕上。* 发送到所有用户的终端上。 | 程序 通过管道转发给某个程序。例如:kern.emerg /dev/console( 一旦发生内核的紧急状况,立刻把信息显示在控制台上) 说明: 如果想修改syslogd 的记录文件,首先你必须杀掉syslogd 进程,在修改完毕后再启动syslogd 。攻击者进入系统后通常立刻修改系统日志,因此作为网管你应该用一台机器专门处理日志信息,其他机器的日志自动转发到它上面,这样日志信息一旦产生就立刻被转移,这样就可以正确记录攻击者的行为。