本套视频由著名讲师全面讲解了著名安全系统BT平台下的应用，共22集视频教程！

解压密码：wwccbhttp://115.com/file/angaq8bw#BT5_2011.1.信息收集.rarhttp://115.com/file/angaqqxb#BT5_2011.2.扫描工具.rarhttp://115.com/file/dpz9ze51#BT5_2011.3.漏洞发现.1(cisco_snmp).rarhttp://115.com/file/dpz9dd2q#BT5_2011.3.漏洞发现.2(http_smb).rarhttp://115.com/file/dpz9ffxe#BT5_2011.3.漏洞发现.3(nessus).rarhttp://115.com/file/e7nrqncm#BT5_2011.4.社会工程学.1.JAVA.rarhttp://115.com/file/c2hoxwz9#BT5_2011.4.社会工程学.2.身份信息收集.rarhttp://115.com/file/be70swku#BT5.2011.5.运用层攻击MSF.1.连环攻击.rarhttp://115.com/file/c2hoz2km#BT5.2011.5.运用层攻击MSF.2.离线攻击.rarhttp://115.com/file/angajg6r#BT5.2011.6.局域网攻击.1.macof.rarhttp://115.com/file/anga9rik#BT5.2011.6.局域网攻击.2.Yersinia.rarhttp://115.com/file/dpz9l5rz#BT5.2011.6.局域网攻击.3.arpspoof.rarhttp://115.com/file/e7nrwyq4#BT5.2011.6.局域网攻击.4.Ettercap.arp.rarhttp://115.com/file/angat3wb#BT5.2011.6.局域网攻击.5.Ettercap.dns.rarhttp://115.com/file/be7036va#BT5.2011.7.密码破解.1.无线密码破解.rarhttp://115.com/file/be703227#BT5.2011.7.密码破解.2.Cisco密码破解.rarhttp://115.com/file/c2hombbm#BT5.2011.8.维持访问.1.DNS隧道技术.rarhttp://115.com/file/c2hob7lh#BT5.2011.8.维持访问.2.Ping隧道技术.rarhttp://115.com/file/anga422r#BT5.2011.8.维持访问.3.SSL隧道技术.rarhttp://115.com/file/be704mru#BT5.2011.8.维持访问.4.3proxy.rarhttp://115.com/file/e7nrzi2q#BT5.2011.8.维持访问.5.Netcat.1.rarhttp://115.com/file/c2hod2f8#BT5.2011.8.维持访问.5.Netcat.2.rar

VIA http://houwenhui.gotoip2.com/archives/1090

自四个月前全新的Ubuntu Tweak 0.6.0正式发布以来，作者还发布过一个0.6.1维护版本。现在，Ubuntu 12.04 LTS马上就要到来，而一个与其配合的Ubuntu Tweak也已经就绪，它就是今天正式发布的：Ubuntu Tweak 0.7.0。

Ubuntu Tweak 0.7.0带来大量无论是用户体验还是功能方面的改善，它将再次帮助你享用Ubuntu。 

在全面介绍Ubuntu Tweak 0.7.0以前，先高亮一下这个版本有哪些显著的变化： 

• 4个旧特性回归：应用中心，软件源中心，模板和脚本。
• 软件源中心集成了「PPA清除」的功能，应用程序中心增加了「已安装的应用」视图；
• 加强版清道夫帮助清理应用程序的缓存
• 全局的模糊搜索功能
• 新增Quicklists编辑器帮助更方便地加强Unity的Launcher
• 登录界面的设置，比如禁用启动声音。
• 更多Unity的调整选项及工作区设置。

首先是Ubuntu Tweak的起始画面，尽管你可能看不出太多区别，但是这个界面进行不少UI上的改进，比如左边的信息剪辑已经变成使用滚动模式来浏览（而非之前的上下按钮），另外一处显著的变化就是「搜索框」的加入。

这个搜索框如何使用呢？请看下张截图：

当你启动Ubuntu Tweak以后，搜索框将会默认聚焦，你可以直接输入任意关键词来定位至具体的选项，比如：「主题」、「字体」，甚至「中文」。Ubuntu Tweak将会立即将匹配的结果返回给你，这时就可以使用Tab键导航并启动对应的功能。

比如你想要禁用Ubuntu 12.04的HUD功能，但是你可能不知道它在哪里，只需要搜索「hud」，你就能找到它了。

Ubuntu Tweak 0.7带来一个显著的用户界面上的改善便是，所有的调整选项将不像以前那样占满整个窗口，而是使用适当的大小显示在中间。

另外，下图你还可以看到在「主题」功能中，增加了一个「安装主题」功能，方便你方便安装第三方主题（当前只支持安装图标主题）。Ubuntu Tweak 0.7.0带来大量的此类小更新，有待用户去发现。

Unity桌面作为Ubuntu的核心，Ubuntu Tweak当然也会跟随着它的变化从而带来一些新东西。

比如在这里，你可以控制是否使用HUD及快捷键提示层，因为不是每个人都需要这个功能。即使你把默认设置搞乱了也不要紧，最右侧的「重置」按钮帮助你快速地恢复初始设置。

另外，Compiz设置已经被简化，并被重新命名为「工作区」。在这里，你仍然可以设置触发屏幕边角的各种动作，并且调整工作区的数量。

你可能注意到了Ubuntu 12.04的登录界面已经可以自适应用户的壁纸了，但是这不影响Ubuntu Tweak继续提供默认壁纸、Logo甚至主题的修改功能，彻底定制化你的Ubuntu。

此外，可能会有人对Ubuntu的登录音有所意见，这时只要把「播放登录单」关闭即可。

　　Ubuntu Linux 12.04 版本”Precise Pangolin”已经面世，有很多改进。有一个被称为HUD的快速搜索，一些新的隐私设置，统一的接口等等。

　　这版本是长期支持的版本，它比其它产品的支持时间更久，5年。让我们来看看到底有什么新特性吧。

HUD让查找菜单变得非常容易

　　过去的时候，我们常常使用程序做一些事情，但是往往忘记了它在哪里，HUD很好的解决了这个问题。只要按下Alt键，就会在屏幕的左上角弹出一个搜索栏。从那里输入你要找的，它会返回所有符合您查询条件的菜单项。

新的隐私选项，让你的信息只属于你自己

　　如果你搜索了，又不想你的活动被记录了，这里有一套新的隐私选项供你选择。通过系统设置->隐私，你可以忽略某些类型的文件，或某些文件夹中的活动，或某些应用程序的使用。你设置可以把整个记录功能都关掉。现在这个时代，每个人都想要隐私，是吧？

统一界面的改进

　　爱或不爱，统一就在这里。在列表的头部是一个视频镜头搜索，这搜索的不当是本地，也包含互联网。你不用再前往亚马逊，Vimeo或者TED脱口秀。 只要点击，就可以输入。可惜的是还不支持youtube，希望以后会支持。你会发现还有一个非常不错的右键菜单，再加上不错的配色效果。如果你的电脑配置 不错，“外观”设置中有几个强大的效果。

内置按钮更好的支持触摸板

　　很长一段时间，Ubuntu支持ClickPad有问题，像触摸板本身就是鼠标和按钮（类似MacBook笔记本电脑上的）。现在精确的ClickPad设备完全支持此。你可以一只手指按下按钮，另一只手指移动光标。

Ubuntu One还有更多的选项

　　最后，Ubuntu One用户也将发现，Ubuntu One的客户端界面已经改变了一点，现在更像Windows 了。您也可以选择你想同步的文件夹，这点很不错。

原文：http://lifehacker.com/5890978/first-look-at-ubuntu-linux-1204-precise-pangolin

译文：http://www.daidata.com/archives/1082

Ubuntu 12.04 LTS震撼发布

　　适逢七周岁生日之际，Ubuntu正式推出了第四个LTS长期支持版本，开发代号Precise Pangolin的Ubuntu 12.04在2012年4月26日诞生。这是一个令很多linux爱好者振奋的日子，Ubuntu 12.04 LTS发布势必会掀起新的升级高潮，而这篇文章给大家介绍一下升级后的最新版Ubuntu的新特点及需要安装的软件，它们使的最新版本Ubuntu 12.04 LST具有了更强的吸引力。

　　首先我们先来看简单介绍一下Ubuntu 12.04 LST版本的特点：

　　在发布之前，Mark Shuttleworth就通过个人网站表示，Ubuntu 12.04将成为第四个LTS版本，任务艰巨，必须适合用于任务关键服务器和大规模桌面部署，这就意味着：

　　●调整生命周期，用更多的时间解决问题。

　　●将基础架构和平台方面的变化降至最低。

　　●目标驱动和连续的性能基准测试项目。

　　●一流的可用性，满足特殊互动需要。

　　●硬件类型的增强和认证，便于在数据中心部署。

　　Mark Shuttleworth还宣称，Ubuntu是最为适合云计算的操作系统，12.04 LTS也将在这方面进行全方位的完善和增强。

　　从上面的介绍中我们可以看出Ubuntu 12.04 LST绝对是一个非常出色的版本，着眼云计算，密谋大数据可以说是新版本的最大特点，但是再好的版本如果没有适合的软件在上面支持也是徒劳的，下面给大家 推荐30款非常有特色的软件及一些安装方法，他们涉及范围非常广，新版本的Ubuntu 12.04 LST安装这些软件后将变得更强更有新引力，具体请看下面介绍。

Ubuntu 12.04 LTS安装配置软件

　　Ubuntu 12.04 LTS配置方面的软件

　　1.Ubuntu Tweak

　　Ubuntu Tweak是一款专门为Ubuntu（GNOME桌面）准备的配置、调整工具。主要面向新手级的普通用户。它可以设置很多并不能在系统首选项中设置的隐藏选项，以满足用户自定义的乐趣。即使是新手，也可以方便地通过它来进行适合自己的系统调整。

Ubuntu Tweak

　　我们可以在Ubuntu的PPA中安装，具体步骤：

　　打开终端，输入下面的命令：

sudo add-apt-repository ppa：tualatrix/ppasudo apt-get updatesudo apt-get install ubuntu-tweak

　　这款软件操作起来非常方便，非常适合新手，是新手操作部署Ubuntu必备软件。

　　2.MyUnity软件

　　MyUnity是一个Unity配置工具，支持修改配置Launcher、Dash的样式级细节，还支持修改字体。

　　最新版支持12.04，不支持unity-2d。

MyUnity

　　主要功能：

　　●Launcher的图标大小、图标背景样式、边栏透明度、显示、显示样式

　　●Dash的默认开启大小

　　●顶部边栏的透明度

　　●桌面挂载、网络、盘符显示

　　●修改字体

　　 3.添加Medibuntu软件包

　　Medibuntu(Multimedia，Entertainment & Distractions In Ubuntu)是一个软件仓库，它包含那些因为法律（版权，许可证，专利等等）原因而不能包含在Ubuntu配置中的软件包。

Medibuntu

　 　这些软件包中一些包含libdvdcss软件包，它来自VideoLAN和外部的被MPlayer和xine使用的二进制编码器软件包（通常出名的是 w32codecs）。大部分的Ubuntu用户将只需要很少的来自Medibuntu软件仓库的软件包。最常用的软件包是：用来播放DVD的libdvdcss2和播放非本地的多媒体格式。

　　基准测试是指运行计算机程序去评估硬件和软件性能的行为。硬件基本测试包括评估处理器，内存，显卡，硬盘，网络等不同组件的性能。 基准测试有两类： 复合和应用。复合基准对一个硬件执行压力测试，如连续写入和读取数据。应用基准则是衡量真实世界应用程序如数据库和服务器的性能。基准测试软件可以让系统 测试者和用户客观独立的评估硬件性能。Linux下有许多优秀的开源Linux基准测试工具，如Phoronix Test Suite，IOzone，netperf等。

Phoronix Test Suite

　　phoronix.com 是业内一个知名的网站，其经常发布硬件性能测评以及 Linux 系统相关的性能测评， Phoronix Test Suite 为该网站旗下的 linux 平台测试套件 , Phoronix 测试套件遵循GNU GPLv3协议。Phoronix Test Suite 默认是通过命令行来的进行测试的，但也可以调用GUI，Phoronix　Test Suite 还提供了上传测试结果的服务，也就说你可以把你的测试结果上传在网上，从而可以和别的 Linux 用户测出来的结果进行对比。

IOzone

　　iozone 是一款Linux文件系统性能测试工具。它可以测Reiser4, ext3, ext4

Netperf

　　Netperf是一种网络性能的测量工具，主要针对基于TCP 或UDP的传输。Netperf根据应用的不同，可以进行不同模式的网络性能测试，即批量数据传输（bulk data transfer）模式和请求/应答（request/reponse）模式。Netperf测试结果所反映的是两个系统之间发送和接受数据的速度和效 率。

　　Netperf工具是基于C／S模式的。server端是netserver，用来侦听来自client端的连接，client 端是netperf，用来向server发起网络测试。在client与server之间，首先建立一个控制连接，传递有关测试配置的信息，以及测试的结 果；在控制连接建立并传递了测试配置信息以后，client与server之间会再建立一个测试连接，用来来回传递着特殊的流量模式，以测试网络的性能。

LLCbench

　　LLCbench (底层表征基准测试 Low-Level Characterization Benchmarks) 是一个基准测试工具，集成了 MPBench, CacheBench, 和 BLASBench 测试方法。

HardInfo

　　HardInfo是一个Linux系统信息查看软件。它可以显示有关的硬件，软件，并进行简单的性能基准测试。

GtkPerf

　　GtkPerf是一种应用程序设计，测试基于GTK +的性能。

　　屏幕截图：

原文：http://www.linuxlinks.com/article/2012042806090428/BenchmarkTools.html

译文：http://www.oschina.net/news/28468/6-linux-benchmark-tools

Linux三款音乐播放器全方位PK

　　电脑一直被大家用作音乐播放的设备。我们可以从互联网上听到成百上千人的音乐文件。现在已经有很多人的电脑根本离不开音乐播放器，Windows中的音乐播放器 大家可能都耳熟能详了，但是在Linux中，很多新手却很找到一款适合自己的音乐播放器，以致于对Linux逐渐失去兴趣。

　　其实，Linux中的音乐播放器也有很多，而且功能相当不错的，这里给大家介绍三个最具代表性的音乐播放器，并对三个进行对比，大家可以根据个人喜好选择适合自己的音乐播放器。

　　Banshee是Gnome官方的播放器，是一个功能非常全的音乐播放器，能够支持各种格式文件。甚至能够支持视频文件的播放，Banshee也有 MacOS和Windows版本，但是最稳定的版本，是运行在Linux上的版本，目前最新版本为2.4.0，是上个月发布的。

Banshee

　　这个版本现在深受很多Linux爱好者的喜好，可以说是Linux爱好者的接触的最早的播放器。

Linux用户三种播放器支持者PK

　　Clementine是简单跨平台的音乐播放软件，界面设计源于KDE Amarok 1.4的多标签设计。自然，软件支持音乐库播放列表的搜索管理，整合了 Spotify，Grooveshark，Last.fm，SomaFM，Magnatune， Jamendo，SKY.fm，Digitally Imported和Icecast网络收音服务，支持 M3U，XSPF，PLS和ASX列表格式，支持CUE，MP3，FLAC，CD，AAC，OGG 格式互转，支持歌词、封面、乐手介绍等等等等，还能自动补全封面神马的。总之就是常用的都有了，听上去很强大。并且在之前发布了适用所有平台的1.0.1版本。

Clementine

　　Tomahawk则是这三个当中名气最小的，毕竟他仅仅才出现不到一年的时间，但是Tomahawk能够代表音乐播放器的趋势，旨在提供一个完全自由的互联网协作的音乐平板，我用的版本就是最新版本0.4.2，觉得效果非常不错（可能我喜欢支持弱者的缘故吧）！

Tomahawk

　　三者可以说各种不同，下面我们来看一下具体的表现。

　　最近，在搜检垃圾信息时，我偶然看到了这样一个很普通的邮件。它使用了一个很简单的编造八卦的伎俩，推测奥巴马的性取向，并提供了一个指向一个证明图片的链接。

　　这条垃圾信息没有什么特别的，但链接指向的这个具有双重后缀的，叫做“you.jpg.exe”的文件却有点研究价值。出于好奇，我把这个文件下载下来，检查它会干些什么事。

我首先做的是看看这个文件真正的文件类型。很显然，它不是一个关于奥巴马的图片，而是一个可以自解压的RAR文件。

　　通过RAR提取工具，我打开了这个自解压文件，看到了里面的内容。

　　解压了“you.jpg.exe”，检查里面的每一个文件，但发现它们都是经过加密的。于是，我在测试机上直接运行了“you.jpg.exe”，看看会有什么事情发生。双击它后，下面的这个图片跳了出来。嘿嘿，果然不是奥巴马。

　　在后台，下列文件被自动安装到了Windows System32目录下：

• bpk.dat
• bpk.exe
• bpkhk.dll
• bpkr.exe
• inst.dat
• pk.bin

　　而且，在注册表里创建了一个自动运行的autorun命令：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
bpk = <%windir%\System32\bpk.exe>

　　我在谷歌上搜索这些文件名称，找到了一些有用的信息，测试机上被安装的这些文件是一种键盘监控程序，特别之处是，这是一款商业版的软件，来自 Blazing Tools公司，叫做Perfect Keylogger (PK)。这款键盘监控软件可以通过正常的渠道购买和合法的使用，公开宣传功用是监控孩子或员工的上网行为，等等。你可以想象，它同样可以拿来做坏事。

　　我的分析到这儿差不多准备结束了。但几分钟后，有趣的事情出现了。监控软件连接上了一个远程的FTP服务器，这样我就有了机会捕获这个入侵者的FTP帐户信息了。

　　通过拦截到的用户名和密码，我登入了这个FTP服务器，发现了大量的存放有监控日志和受害人桌面屏幕截屏的文件夹。从这些数目众多的日志就可以看出，这个垃圾信息制造者的一条八卦信息的伎俩是多么的有效。

　　下面是这个FTP服务器的注册信息：

　　我还不想就这么结束，我对这个监控软件的安装程序做了更进一步的研究，我希望能找到这个窃听事件的幕后人物。

Ubuntu 11.04的默认办公套件

　　近年，Linux发展迅猛，逐渐成为操作系统市场不容忽视的一股力量，而LibreOffice在2011年取代OpenOffice成为ubuntu 11.04的默认办公套件，其强大的功能一出现立刻引来众多爱好者的支持，成为微软办公软件Office的最强竞争对手。

　　 LibreOffice是一套可与其他主要办公室软件相容的套件，包含文本文档【文字处理（Writer）】，电子表格【计算表（Calc）】，演示 文稿【简报（Impress）】，公式，绘图，资料库【access】六大组件，LibreOffice的界面没有微软Office那么华丽，但非常简单 实用。它的六大组件对应Office丝毫不差，而且对系统配置要求较低，占用资源很少。

　　LibreOffice与Microsoft Office的操作习惯并不相同，所以新手开始的时候可能会不习惯 ，但是当你初步了解LibreOfficed额时候，你就会发现LibreOffice的强大。LibreOffice是免费的开源软件，并非定位于 Microsoft Office的替代品，所以界面和操作方法与Microsoft Office颇异。

　　Microsoft Office在日常工作中主要会经常用到三大组件，即文字处理软件Word、电子表格软件Excel、演示文稿制作软件PowerPoint。 LibreOffice同样有对应的三大组件，Writer与Word对应，Calc与Excel对应，Impress与PowerPoint对应。下面 让我们来看一下最新版本的LibreOffice的特点个改进。

LibreOffice改进语法检查功能

　　1.LibreOffice Writer作为文档处理工具，其带有一个对话框，Writer有一个格式化标题页及其编号的简单方法。但是其最好的改进还是支持导入Word文档，并进 行编辑和标注，虽然之前的OpenOffice.org的Writer也能够加载Word文档，但是并不稳定，经常会出现各种错误。

LibreOffice Writer

　　2.改进语法检查功能。Writer组件引入了新的英语和其它语言语法检查器，能够把特殊侧组链接到相关文章，并且提高了帮助功能。

改进语法检查功能

　　3.改进电子表格。Calc支持最高1万个表格，LibreOffice的Calc随附在Excel中，这有助于用户更习惯于使用电子表格工具工作，它也支持Excel公式语法，改进的数据透视表，并支持无限多个领域。

电子表格

　　4.演示文稿应用Impress，LibreOffice的演示应用程序帮助客户更轻松地调整幻灯片的时间，能够更加吸引人！

幻灯片播放

SELinux 环境下网络服务设置 , 第 1 部分：配置 Apache 、Samba、NF

引言

SELinux 的安全防护措施主要集中在各种网络服务的访问控制。对于像 Apache 、Samba、NFS、vsftp 、MySQL、Bind dns 等服务来说，SELinux 仅仅开放了最基本的运行需求。至于连接外部网络、运行脚本、访问用户目录、共享文件等，必须经过一定的 SELinux 策略调整才能充分发挥网络服务器的作用，在安全和性能直接获取平衡。

SELinux 环境下的 Apache 配置

Apache 的 SELinux 的文件类型

当启用 SELinux 是，Apache HTTP 服务器（httpd）默认情况下在受限的 httpd_t 域中运行，并和其他受限制的网络服务分开。即使一个网络服务被攻击者破坏，攻击者的资源和可能造成的损害是有限的。下面的示例演示的是 SELinux 下的  httpd 进程。

 $ ps -eZ | grep httpd
 unconfined_u:system_r:httpd_t:s0 2850 ?        00:00:00 httpd
 unconfined_u:system_r:httpd_t:s0 2852 ?        00:00:00 httpd
…… 

和 SELinux 上下文相关的  httpd 进程是  system_u:system_r:httpd_t:s0。 httpd 进程都运行在  httpd_t 域中。文件类型必须正确设置才能让 httpd 访问 。例如 httpd 可以读取文件类型是  httpd_sys_content_t，但不能写和修改。此外 httpd 不能访问 samba_share_t 类型的文件（Samba 访问控制的文件），也不能访问用户主目录中被标记为与 user_home_t 文件类型，主要是防止 httpd 读写用户主目录中的文件并且继承其访问权限。httpd 可以读写的文件类型是  httpd_sys_content_rw_t。Apache 默认的文档根目录类型是 httpd_sys_content_t。除非另外设置 httpd 只能访问 / var/www/html/ 目录中的 httpd_sys_content_t 类型的文件和子目录。此外 SELinux 还针对 httpd 定义了一些文件类型：

• httpd_sys_content_t 主要用于提供静态内容服务的文件，如 HTML 静态网站使用的文件。这种类型的标记文件可以访问（只读）httpd 和执行脚本 httpd。默认情况下，这种类型的文件和目录标记不能被写入或修改 httpd 或其他进程。注意：默认情况下，创建的文件或复制到的 /var/www/html/httpd_sys_content_t 类型的标记。
• httpd_sys_script_exec_t 主要用于设置 /var/www/cgi-bin/ 目录下的 cgi 脚本。默认情况下 SELinux 策略防止 httpd 执行 CGI 脚本。
• httpd_sys_content_rw_t 使用 httpd_sys_content_rw_t 的类型标签读取和写脚本标记文件 httpd_sys_script_exec_t 的类型。
• httpd_sys_content_ra_t 使用 httpd_sys_content_ra_t 的类型标签将读取和附加标记的脚本文件 httpd_sys_script_exec_t 类型。

如果需要修改文件和目录的 SELinux 类型属性时可以使用三个命令：chcon、 semanage fcontext 和 restorecon 命令 。说明：使用 chcon 命令来对文件的类型进行重新标识。然而，这样的标识不是永久性的修改，一旦系统重启，该标识就会改变回去。对于文件类型的永久性改变，需要采用 semanage 命令。chcon、 semanage fcontext 和 restorecon 三个命令是本文的重点下面首先介绍一下使用方法：

（1）chcon 命令

作用：chcon 命令用来改变 SELinux 文件属性即修改文件的安全上下文

用法：chcon [ 选项 ] CONTEXT 文件

主要选项 :

-R：递归改变文件和目录的上下文。

–reference：从源文件向目标文件复制安全上下文

-h, –no-dereference：影响目标链接。

-v, –verbose：输出对每个检查文件的诊断。

-u, –user=USER：设置在目标用户的安全上下文。

-r,–role=ROLE：设置目标安全领域的作用。

-t, –type=TYPE：在目标设定的安全上下文类型。

-l, –range=RANGE：设置 set role ROLE in the target security context 目标安全领域的范围。

-f：显示少量错误信息。

（2）restorecon 命令

作用：恢复 SELinux 文件属性文件属性即恢复文件的安全上下文

用法：restorecon [-iFnrRv] [-e excludedir ] [-o filename ] [-f filename | pathname…]

主要选项 :

-i：忽略不存在的文件。

-f：infilename 文件 infilename 中记录要处理的文件。

-e：directory 排除目录。

-R – r：递归处理目录。

-n：不改变文件标签。

-o outfilename：保存文件列表到 outfilename，在文件不正确情况下。

– v：将过程显示到屏幕上。

-F：强制恢复文件安全语境。

说明；restorecon 命令和 chcon 命令类似，但它基于当前策略默认文件上下文文件设置与文件有关的客体的安全上下文，因此，用户没有指定一个安全上下文，相反，restorecon 使用文件上下文文件的条目匹配文件名，然后应用特定的安全上下文，在某些情况下，它是在还原正确的安全上下文。

（3）semanage fcontext 命令

作用：管理文件安全上下文

用法：

semanage fcontext [-S store] -{a|d|m|l|n|D} [-frst] file_specsemanage fcontext [-S store] -{a|d|m|l|n|D} -e replacement target

主要选项 :

-a：添加

-d：删除

-m：修改

-l：列举

-n：不打印说明头

-D：全部删除

-f：文件

-s：用户

-t：类型

r：角色

Apache 的 SELinux 的布尔变量

对于网络服务而言，SElinux 仅仅开放了最低运行需求，为了发挥 Apache 服务器的功能还必须把布尔值必须打开，以允许某些行为包括允许 httpd 脚本网络访问， 允许 httpd 访问 NFS 和 CIFS 文件系统， 允许执行通用网关接口（CGI）脚本 。可以使用命令 getsebool 查询当前布尔变量。然后可以使用下面的 setsebool 命令开放布尔变量：

 #setsebool – P  httpd_enable_cgi on 

下面是常用的布尔变量：

• allow_httpd_anon_write 禁用时这个布尔变量允许的 httpd 到只有标记文件 public_content_rw_t 类型的读取访问。启用此布尔变量将允许的 httpd 写入到文件标记与一个公共文件目录包 ​​ 含一个公共文件传输服务，如 public_content_rw_t 类型。
• allow_httpd_mod_auth_pam 启用此布尔变量允许 mod_auth_pam 模块访问 httpd。
• allow_httpd_sys_script_anon_write 这个布尔变量定义 HTTP 脚本是否允许写访问到文件标记在一个公共文件传输服务 public_content_rw_t 类型。
• httpd_builtin_scripting 这个布尔变量定义 httpd 的脚本的访问。在这个布尔变量启用，往往需要为 PHP 内容。
• httpd_can_network_connect 禁用时这个布尔变量防止从网络或远程端口发起连接的 HTTP 脚本和模块。打开这个布尔变量允许这种访问。
• httpd_can_network_connect_db 禁用时这个布尔变量防止发起一个连接到数据库服务器的 HTTP 脚本和模块。打开这个布尔变量允许这种访问。
• httpd_can_network_relay 打开这个当布尔变量的 httpd 正在使用正向或反向代理。
• httpd_can_sendmail 禁用时这个布尔变量防止发送邮件的 HTTP 模块。这可以防止垃圾邮件的攻击漏洞中发现的 httpd。打开这个布尔变量允许 HTTP 模块发送邮件。
• httpd_dbus_avahi 关闭时这个布尔变量拒绝服务的 avahi 通过 D-BUS 的 httpd 访问。打开这个布尔变量允许这种访问。
• httpd_enable_cgi 禁用时这个布尔变量防止 httpd 的执行 CGI 脚本。打开这个布尔变量让 httpd 的执行 CGI 脚本。
• httpd_enable_ftp_server 开放这个布尔变量会容许的 httpd 作为 FTP 服务器的 FTP 端口和行为。
• httpd_enable_homedirs 禁用时这个布尔变量阻止访问用户主目录的 httpd。打开这个布尔变量允许 httpd 访问用户主目录。
• httpd_execmem 启用时这个布尔变量允许 httpd 的执行程序需要的内存地址。建议不要启用这个布尔变量从安全角度来看，因为它减少了对缓冲区溢出，但是某些模块和应用程序（如 Java 和 Mono 应用）的保护需要这种特权。
• httpd_ssi_exec 这个布尔变量定义服务器端包含（SSI）的网页中的元素是否可以执行。
• httpd_tty_comm 这个布尔变量定义的 httpd 是否被允许访问的控制终端。这种访问通常是不需要的，但是，如配置 SSL 证书文件的情况下，终端访问所需的显示和处理一个密码提示。
• httpd_use_cifs 打开这个布尔变量允许 httpd 访问 CIFS 文件系统上标记的文件，如通过 Samba 挂载的文件系统，cifs_t 类型。
• httpd_use_nfs 打开这个布尔变量允许 httpd 访问 NFS 文件系统上的标记文件 nfs_t 类型，如文件系统，通过 NFS 挂载。

几个配置实例：

（1） 运行一个静态 web 网页

假设使用如下命令：mkdir /mywebsite ，建立一个文件夹作为 Apache 服务器的文档根目录。可以使用如下命令查看其文件属性：

 # ls -dZ /mywebsite
 drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /mywebsite 

按照 SELinux 策略规定和继承原则，/mywebsite 目录和其中的文件会具有 default_t 类型，，包括以后创建的文件或者子目录也会继承和拥有这种类型，这样受限的 httpd 进程是不能访问的，可以使用 chcon 和 restorecon 命令修改 /mywebsite 的文件类型属性，确保之后建立的文件和复制的文件具有相同  httpd_sys_content_t 的类型，从而使受限的 httpd 进程能够访问。 

 # chcon -R -t httpd_sys_content_t /mywebsite
 # touch /mywebsite/index.html
 # ls -Z /mywebsite /website/index.html
-rw-r--r--  root root unconfined_u:object_r:httpd_sys_content_t:s0 /mywebsite /index.html 

下面修改  /etc/httpd/conf/httpd.conf 文件，改为： 

 #DocumentRoot "/var/www/html"
 DocumentRoot "/mywebsite"

然后重启 Apache 服务器。

如果要要彻底修改 /mywebsite 的文件类型属性，使之重新启动后设置还有效，可以使用 semanage fcontext 和 restorecon 命令

 # semanage fcontext -a -t httpd_sys_content_t "/mywebsite(/.*)?"
 # restorecon -R -v /mywebsite 

（2） 共享 NFS 和 CIFS 文件系统

默认情况下，在客户端的 NFS 挂载 NFS 文件系统的政策定义一个默认的上下文标记这个默认的上下文使用 nfs_t 类型。此外默认情况下，Samba 共享客户端上安装有策略的定义一个默认的上下文标记。这个默认的上下文使用 cifs_t 类型。根据 SELinux 策略配置，Apache 服务可能无法读取 nfs_t 或 cifs_t 类型。通过设置布尔值开启或关闭来控制哪个服务被允许访问 nfs_t 和 cifs_t 类型。

例如使用 setsebool 命令打开 httpd_use_nfs 布尔变量后，httpd 即可访问 nfs-t 类型的 nfs 共享资源了：

 # setsebool -P httpd_use_nfs on 

例如使用 setsebool 命令打开 httpd_use_cifs 布尔变量后，httpd 即可访问 cifs_t 类型的 cifs 共享资源了： 

 # setsebool -P httpd_use_cifs on 

（3）更改端口号

根据策略配置，服务可能只被允许运行在特定的端口号 。试图改变服务运行的端口，在不改变政策，可能导致启动失败的服务。首先查看一下 SELinux 允许 HTTP 侦听 TCP 端口，使用命令：

# semanage port -l | grep -w http_port_t

http_port_t tcp 80, 443, 488, 8008, 8009, 8443

可以看到默认情况下，SELinux 允许 HTTP 侦听 TCP 端口 80，443，488，8008，8009 或 8443。假设要把端口号 80 修改为 12345 ，下面看看修改端口号的方法：

修改配置文件  /etc/httpd/conf/httpd.conf 为

 # Change this to Listen on specific IP addresses as shown below to
 # prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
 #Listen 12.34.56.78:80
 Listen 10.0.0.1:12345 

使用命令修改： 

 # semanage port -a -t http_port_t -p tcp 12345 

然后确认一下： 

 # semanage port -l | grep -w http_port_t
 http_port_t                    tcp      12345, 80, 443, 488, 8008, 8009, 8443 

很多人不喜欢使用Linux的一个原因就是:linux下能玩的游戏实在是太少了，而且都是些小游戏。对于Windows上的那些大型游戏，Linux用户是望尘莫及的。

如果你实在想在linux下玩那些windows上的大型游戏。必须用到一个叫wine的软件，但wine的调试过程非常麻烦，对于一般的linux用户实在是有些困难。不过现在告诉你一个特大的好消息：只要你使用PlayOnLinux，你就可以在linux上非常容易地玩那些windows上的大型游戏了。

PlayOnLinux和Ubuntu上的软件中心非常相似，安装和卸载游戏都只要轻轻一点就可以了。PlayOnLinux其实也是使用wine来实现的，只不过PlayOnLinux将wine封装起来了。所以你可以非常简单地使用它。

PlayOnLinux下包含了绝大多数windows下的热门游戏，从《星际2》到《质量效应》应有尽有。常用软件如office也可以一键安装。

因为不能玩游戏而放弃linux的同学们，再重新考虑下吧。

PlayOnLinux下载地址 

VIA http://www.linuxde.net/2012/05/10401.html

　　ubuntu 12.04 经过一些修改之后已经很稳定了，很多童靴可能很想提高自己的桌面的观感体验，美化主题，比如说修改桌面图标主题。

　　Faenza是一款非常出名的图标主题，使用方块图形，注重细节。

　　该图标主题有6个不同的样式：Faenza features six variations: Faenza, Faenza-Ambiance (与 Ubuntu Ambiance 主题配合使用), Faenza-Dark (支持 dark themes), Faenza-Darker, Faenza-Darkest (支持 dark themes), Faenza-Radiance (与 Ubuntu  Radiance使用较好)。

faenza ambiance 123

安装命令：

sudo add-apt-repository ppa:tiheum/equinox sudo apt-get update sudo apt-get install faenza-icon-theme

　　Faience 主题基于Faenza主题发展而来，个人感觉比Faenza要漂亮。

faience 12.04

安装命令：

sudo add-apt-repository ppa:tiheum/equinox sudo apt-get update sudo apt-get install faience-icon-theme

　　AwOken是一个大规模的图标集，高度可定制性，与黑暗主题（awokendark）一个现代使用，外观更好：

awoken 12.04

安装命令：

sudo add-apt-repository ppa:alecive/antigone sudo apt-get update sudo apt-get install awoken-icon-theme

　　FS Icons 主题是ubnutu 默认主题的增强版，与 Ambiance 一起使用。

fsicons 1204

安装命令：

sudo add-apt-repository ppa:kroq-gar78/ppa sudo apt-get update sudo apt-get install fs-icons-ubuntu

　　安装完毕之后，使用 Ubuntu Tweak 或者 MyUnity 软件工具选择喜欢的图标主题。

来自：http://imcn.me/html/y2012/11895.html

很长时间没有在 Ubuntu 安装实际操作安装web服务器了，今天想练练手，在虚拟机上做个试验，我不该保证你也一定会成功，做参考吧！

现象我介绍一下基本系统情况：

• 虚拟机（Oracle VM）
• 操作系统 Ubuntu 12.04 server （该系统安装时我只选择了ssh server）
• 真机与虚拟机使用桥接方式
• 设置为静态IP:192.168.1.208 适情况个人设置

1.首先为了安装方便，我切换到root账户，输入命令：

sudo su

2 安装 MySQL 5

apt-get install mysql-server mysql-client

系统会提示你设置密码，输入两次密码：

New password for the MySQL “root” user: （输入密码） Repeat password for the MySQL “root” user: （再输入一次）

3 安装 Nginx

apt-get install nginx

启动Nginx服务：

/etc/init.d/nginx start

浏览器输入网址看看是否正常：http://192.168.1.208（修改成你设置的静态IP）

网页显示”Welcome to nginx!”说明已经安装成功并运行。

4 安装 PHP5

apt-get install php5-fpm

5 设置 nginx ,修改文件：

vi /etc/nginx/nginx.conf

修改下面两行代码：

worker_processes  4;
keepalive_timeout   2;

虚拟主机配置文件修改：

vi /etc/nginx/sites-available/default

修改代码如下面的显示：

server {
        listen   80; ## listen for ipv4; this line is default and implied
        listen   [::]:80 default ipv6only=on; ## listen for ipv6
        root /usr/share/nginx/www;
        index index.php index.html index.htm;
        # Make site accessible from http://localhost/
        server_name _;
        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to index.html
                try_files $uri $uri/ /index.html;
        }
        location /doc {
                root /usr/share;
                autoindex on;
                allow 127.0.0.1;
                deny all;
        }
        #error_page 404 /404.html;
        # redirect server error pages to the static page /50x.html
        #
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
                root /usr/share/nginx/www;
        }
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #       proxy_pass http://127.0.0.1;
        #}
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                include fastcgi_params;
        }
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        location ~ /\.ht {
                deny all;
        }
}

重新加载nginx:

/etc/init.d/nginx reload

创建一个探针文件，测试：

vi /usr/share/nginx/www/info.php

写入内容

然后再打开浏览器输入：http://192.168.1.208/info.php

会显示一下支持的模块，增加模块支持，输入下面的命令查询PHP模块：

apt-cache search php5

会显示模块和模块功能解释（英文的，需要一定英文能力，谷歌或百度翻译一下，了解） 例如输入下面安装你要的模块：

apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

安装完毕之后重启php5-fpm

/etc/init.d/php5-fpm restart

参考:http://wiki.ubuntu.org.cn/Nginx

来自：http://imcn.me/html/y2012/11870.html

Linux 3.4 内核已经发布，可能有很多Ubuntu用也想升级到这个内核版本，我已经进行了升级，是直接下载DEB包进行升级的，今天我要说的是另一种升级方式，使用软件源。

首先在终端运行下面的命令来打开源文件进行编辑：

sudo gedit /etc/apt/sources.list

然后加入一下面源地址：

# Ubuntu Quantal Quetzal Repositories deb http://security.ubuntu.com/ubuntu quantal-security main universe restricted multiverse deb-src http://security.ubuntu.com/ubuntu quantal-security main universe restricted multiverse deb http://it.archive.ubuntu.com/ubuntu/ quantal-updates main universe restricted multiverse deb-src http://it.archive.ubuntu.com/ubuntu/ quantal-updates main universe restricted multiverse deb http://it.archive.ubuntu.com/ubuntu/ quantal main universe restricted multiverse deb-src http://it.archive.ubuntu.com/ubuntu/ quantal main universe restricted multiverse

保存文件，然后使用下面的命令更新源：

sudo apt-get update

安装最新内核：

sudo apt-get install linux

如果你的内存4G或以上，使用下面的命令安装 PAE 内核：

sudo apt-get install linux-generic-pae

警告：升级有风险！

来自：Ubuntu 12.04/11.10 用户如何安装最新的 Linux 3.4 内核

如果你有一个网站，有可能出现一些问题，利用一些网络监控工具可以帮助你监督这些问题、帮助您采取预防措施。这里我们列举了12个组织良好的网络监测工具，供你参考。

Splunk

Splunk 是一款顶级的日志分析软件 ， 如果你经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志，那么你需要 Splunk。能处理常规的日志格式，比如 apache、squid、系统日志、mail.log 这些。对所有日志先进行 index，然后可以交叉查询，支持复杂的查询语句。然后通过直观的方式表现出来。日志可以通过文件方式传倒 Splunk 服务器，也可以通过网络实时传输过去。或者是分布式的日志收集。总之支持多种日志收集方法。

这个软件分为免费版本和专业版本。专业版本的价格是 3 万多刀。免费版本的功能也足够强大了。

Ganglia

Ganglia是一个跨平台可扩展的，高性能计算系统下的分布式监控系统，如集群和网格。它是基于分层设计，它使用广泛的技术，如XML数据代表，便携数据传输，RRDtool用于数据存储和可 视化。它利用精心设计的数据结构和算法实现每节点间并发非常低的。它已移植到广泛的操作系统和处理器架构上，目前在世界各地成千上万的集群正在使用。它已 被用来连结大学校园和世界各地，可以处理2000节点的规模。

Zenoss

Zenoss Core 是开源企业级IT管理软件-是智能监控软件，他允许IT管理员依靠单一的WEB控制台来监控网络架构的状态和健康度。Zenoss Core同时也是开源的网络与系统管理软件。

Munin

Munin 是一个非常好用安装和设置方便的监测软件

Snort

Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS（Intrusion Detection System）软件

Snort有 三种工作模式：嗅探器、数据包记录器、网络入侵检测系统模式。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数 据包记录到硬盘上。网路入侵检测模式分析网络数据流以匹配用户定义的一些规则，并根据检测结果采取一定的动作。网络入侵检测系统模式是最复杂的，而且是可 配置的。

Snort可以用来监测各种数据包如端口扫描等之外，还提供了以XML形式或数据库形式记录日志的各种插件。

耳目一新的Fedora 17

　　Fedora 17正式版在经过三次跳票之后，终于在5月29日晚上与各位网友见面了。然而，这款开发代号为“Beefy Miracle”，中文译名为“结实的奇迹”的Fedora新版发行版却没有让大家失望。

　　无论从外观和性能，以及应用程序上都让网友万分惊喜。特别是对GNOME 3.4的应用Fedora 17有一种耳目一新的感觉。崇尚图形化设计，减少命令行几乎成为Linux发行版的一种共识。

Fedora 17正式发布

　　从Ubuntu自己定制Unity桌面环境，为支持平板电脑、智能手机、智能电视做准备开始，很多Linux桌面环境都开始朝着这个风格努力。

　　好吧，让我们看看Fedora 17的主要特性如下：GNOME 3.4和KDE 4.8桌面环境、OpenStack、Eucalyptus, CloudStack以及Open Nebula。用于彩色打印的ICC色彩配置文件、改进的GIMP以及更多虚拟化的改进等等。

　　另外，Fedora 17还同时发布了KDE和GNOME两个桌面环境的发行版，但是在软件中心里，我们仍然可以获得XFCE和LXDE两个桌面环境的发行版。感兴趣的网友可 以去这个地址下载。各版本下载地址汇总：http://fedoraproject.org/zh_CN/get-fedora-options。

基于GNOME 3.4桌面环境的Fedora 17正式版

　　 在硬件方面，Fedora 17对处理器速度的最低需求取决于最终使用、安装方式以及特定硬件。尽管某些配置可以在奔腾3处理器上工作，但大多数用户还是要考虑奔腾 4 或更新的处理器，或者是其它制造商生产的同档次处理器。Fedora 17 能够充分利用当前多核架构的优势。字符模式最小内存：768MB、图形模式推荐内存：1152MB。

　　下面的内容，编者将围绕Fedora的一些亮点进行体验。

ARM会成为Fedora主要支持架构吗

　　ARM会成为Fedora主要支持架构吗

　　最近社区正在讨论，未来的Fedora（Fedora 18）是否将ARM提升为主要支持架构，但在目前来看还存在很多争议和阻力。对于未来的Fedora主要支持X86架构还是ARM架构的问题，之前在社区里已经有过争论。

窗口显示

　　确实，如今ARM架构日益流行，Windows 8以及开源操作系统Ubuntu都开始支持ARM架构。这也是大势所趋。业界预计，很快ARM架构将扩展到移动和嵌入式设备领域之外。未来几年，很可能我们会看到ARM服务器和ARM桌面。

应用程序

　　Fedora过去几年加入了对ARM架构的部分支持，但一直将其视为次要支持架构，在支持程度上落后于两大主要支持架构32位和64位的x86。

支持多点触控

　　按照Fedora 17官方手册的解释是，Fedora 17可以在 “当前” 大多数x86处理器上安装。不过，特别兴趣小组还支持了一些 “次要架构” 的处理器，如Power PC、System/390和ARM。

　　同时，Fedora 17 的X Server和库均支持2.2版的XInput扩展，这其中包括对多点触摸的支持。选择使用的应用程序将能够利用Fedora 上的多点触摸支持。另外，更新后的X server为支持它的驱动程序及设备提供了平滑滚动特性。滚动数据除了以旧有的按键事件输出外，还以坐标值输出。这让应用程序将速度加入考虑范围，使之 能够提供更平滑的滚动体验。像多点触摸一样，要想利用平滑滚动的支持，它必须写入到客户端应用自身当中。

　　 未来，Fedora 18是否会将ARM作为主要支持的架构，编者认为，不太可能，虽然平板电脑和智能手机上升势头非常迅猛，但是关注这部分用户，我们会发现，它们只是辅助或娱乐用品，并不能作为办公的主流产品。

　　目前来看，在办公领域基于x86架构的计算机仍然占据主流。而Fedora的开发意图主要是用于企业的商用，所以，Fedora不可能也没必要放弃自己已经开垦多年的土地，去刨别人的地，最多也就是在地头先载上几棵尝尝鲜。

简述Fedora 17系统安装过程

　　 简述Fedora 17系统安装过程

　　Fedora 17默认并没有中文简体语音环境的安装，而需要系统安装完成之后设置简体中文界面显示，这个操作将在下面的内容中做介绍。虽然，很多人英文水平还算不错，但是无论怎样也没有使用自己的母语方便。下面的内容，编者先简述一下系统安装的过程。

为Fedora 17选择系统键盘布局

系统安装完成，要求重启

系统重启过程中露出渐变的Fedora的Logo

对比一下就知道，上图是Fedora的Logo

系统配置完成

系统重启后登陆界面

　　 从Fedora 17在系统安装过程中显示的渐变的LOGO，可以体现出Fedora 17更加关注系统的细节。

国外著名开源网站WebUpd8已经把这五款漂亮的Gnome 3.4 的主题制作了PPA，可使用命令轻松实现安装。先来看看这几款主题的截图：

Adwaita X dark

Adwaita X light

Evolve

Ambiance-Precise

Gnomish Beige

theme-gnomish-gray

该PPA支持Ubuntu 12.04，打开终端输入命令，添加源：

sudo add-apt-repository ppa:webupd8team/themes sudo apt-get update

安装 Adwaita-X dark 主题命令：

sudo apt-get install adwaita-x-dark-theme

安装 adwaita-x-light 主题命令：

sudo apt-get install adwaita-x-light-theme

其他Linux下载主题包：Gnome-Look

安装 gnomishbeige 主题命令：

sudo apt-get install gnomishbeige-theme

其他Linux下载主题包： Gnome-Look

安装 gnomishgray 主题命令：

sudo apt-get install gnomishgray-theme

其他Linux下载主题包：Gnome-Look

安装 ambiance 主题命令：

sudo apt-get install ambiance-precise-theme

其他Linux下载主题包：GitHub

安装 evolve 主题命令：

sudo add-apt-repository ppa:satyajit-happy/themes sudo apt-get update sudo apt-get install evolve-gtk-theme

其他Linux下载主题包：DeviantArt

消息来源

中文：http://imcn.me/html/y2012/12086.html

      hadron@hadron ~ $ sudo apt-get install sqlitebrowser

来源：https://linux.cn/article-613-1.html

Diablo 3 现在在全球游戏界的热门程度绝对排名第一，这个游戏是什么游戏我就不多介绍了，如果你实在不了解的话，可以去他们的官方网站或者维基百科看看。导致很多游戏厂商都不敢在这个阶段发布新游戏和更新游戏版本。那么，作为 Linux 用户，如何在 Linux 下也能玩 Diablo 3 呢。

要想在 Linux 下安装 Diablo 3 ，我们需要一个支持软件，PlayOnLinux。

playonlinux在百度百科上的介绍，官方下载地址，直接下载地址：

• Ubuntu 12.04 LTS DEB ALL    [ubuntu804_deb] [3.04 MB]

我们已经在 32 位的 Ubuntu 12.04 LTS 上做过完整的测试，这个教程也是基于它的。很遗憾的是，我们不能在 64 位的系统上完成这个过程，因为没办法在 64 位的系统上找到合适的 OpenGL 库。

另外还有一个要注意的地方，Ubuntu 虽然不太需要很强劲的计算机，不过我们打算运行的 Diablo 3 却需要一个稍微强大一点的计算机，所以，您的显卡内存CPU最好能比 Diablo 3 要求的最低计算机配置高一些。

好了，下面我们就开始一步一步的安装 Diablo 3。

第一步 安装PlayOnLinux和Wine

PlayOnLinux 对于不同的 Linux 操作系统有不同的版本，所以大家在安装的时候选择对应自己的 Linux 系统的版本，目前有Fedora、Debian、archlinux、Frugalware和Ubuntu的版本，大家可以在PlayOnLinux的官方下载地址下载。

对应的，不同的 Linxu 系统的安装方法也略有不同。所以我们不在这里做详细的介绍了，大家可以在它们的官方网站寻求到相关的介绍。

同时您的系统中需要安装有 Wine，如果没有，您可以去这里查找相关介绍和安装文件。

第二步 暗黑3下载

如果你购买了 Diablo 3 的载体版本的话，那么你可以跳过这一步了。如果没有的话，我们可以采用下载版本的。您需要在Battle.net上注册一个账号，然后通过这篇文章来了解相关知识，从而下载一个安装文件包。

现在您应该在您的系统中有一个 .exe 的安装文件包。右键点击它，然后从对应菜单中选择“Open With Wine Windows Program Loader”

点击查看原始大图

Blizzard 的下载器窗口将开始运行，您需要设置文件储存的硬盘所在位置。这将下载到一个大约 8 GB 的文件，这个过程可能是漫长的，当然，您可能换需要一个大点的硬盘。

点击查看原始大图

第三步 安装 Diablo 3

打开 PlayOnLinux，第一次运行的时候，您需要对它做一些配置。根据您的情况，完成他们就可以了。好了，这个时候PlayOnLinux 已经运行起来，您已经看到 PlayOnLinux 的运行窗口，点击窗口上的“Install”按钮，然后在新打开的对话框中输入“Diablo”来查找到 Diablo 3。

点击查看原始大图

选中搜索出来的 Diablo 3 ，然后点击右下角的 “Install” 按钮。好了，一个标准的程序安装窗口将出现，您只需要点击“Next”按钮来进入到下一步。

点击查看原始大图

选择您的安装文件是那种介质的，然后点击“Next”

点击查看原始大图

我们是采用的下载文件包的方式，所以选择下载的安装文件包，然后点击“Next”……

点击查看原始大图

现在您只需要等待就可以了，程序会下载并安装 Diablo 3 游戏的一些资源并安装。您只需要在需要的时候单击“下一步”…

点击查看原始大图

安装完成后，会弹出一个“Diablo III Setup”的对话框，它会更新一些文件……

点击查看原始大图

一会儿以后，文件更新完毕，Diablo 3 的安装对话框出现，点击那个大大的“Install”按钮。 点击查看原始大图

下面就是等待的时间了，看您的计算机性能了，时间大约需要15-20分钟。

点击查看原始大图

安装完成的时候，您就可以点那个“PLAY”按钮来进行游戏了。

点击查看原始大图

好了，安装完成，您可以游戏了，在您的桌面上也会有一个进入游戏的快捷方式，您以后就可以通过它来进行游戏了。祝您在游戏里玩的愉快！

点击查看原始大图

来源：https://linux.cn/article-619-1.html

前言：最近新入手了一台电信版的Android手机，由于厌恶其中预装的各种应用，也想按照自己的意愿裁剪一下手机中的应用，所以对此进行了一些学习。我找到了一个HTC的RUU包，从中解析到了system.img，发现这个system.img不是EXT4格式的，不能简单的在Ubuntu上挂载，于是在网上找到了一篇说明Android里面各种分区拆解的文章。我做了翻译和补充，供大家参考。

RAMDISK

RAMDISK（initrd）是一个小的分区镜像，在引导时内核以只读方式挂载它。它只保护/init和一些配置文件。它用于初始化和挂载其它的文件系统镜像。RAMDISK是一个标准的Linux特性。

ramdisk.img被包含Google android SDK中（$SDK_ROOT/tools/lib/images/ramdisk.img），也可以编译生成（$SDK_ROOT/out/target/product/$PRODUT_NAME/ramdisk.img）。这是一个gzip压缩的CPIO文件。

修改Android的RAMDISK镜像

要修改它，首先复制它到你的Linux机器上，并用如下命令解开：

user@computer:$ mv ramdisk.img ramdisk.cpio.gz
gzip -d ramdisk.cpio.gz
mkdir ramdisk
cd ramdisk
cpio -i -F ../ramdisk.cpio

解开后，做一些你的修改和删除无用的文件后，通过如下命令重新创建ramdisk.cpio：

user@computer:$ cpio -i -t -F ../ramdisk.cpio | cpio -o -H newc -O ../ramdisk_new.cpio

然后可以重新改名并压缩：

user@computer:$ cd ..
gzip ramdisk_new.cpio
mv ramdisk_new.cpio.gz ramdisk.img

SYSTEM和DATA镜像

system.img是挂载到 / 下的镜像，它包含了全部的系统可执行文件。

userdata.img挂载到 /data 下的镜像，它包含了应用及用户相关的数据。

在实际的物理设备中，他们通过ramdisk中的init.rc脚本挂载为文件系统。它们可以有各种不同的格式，如 YAFFS2、EXT4或 UBI-FS。

它们通过Android构建系统生成并刷入到物理设备中。模拟器对它们的使用有所不同（见下文）：

Android模拟器镜像

• system.img 被复制到一个临时文件中，用于模拟器工作。所以你对模拟器中的根目录做的任何改变都会在模拟器退出后丢失。
• userdata.img 只用于使用了 -wipe-data参数时。通常将~/.android/userdata-qemu.img（linux下）作为 /data 分区镜像挂载，而使用 -wipe-data 时会复制userdata.img中的内容到userdata-qemu.img。
• sdcard.img 用于使用了-sdcard参数时，挂载到/sdcard
• cache.img 用于使用了-cache参数来指定/cache内容。如果未指定该参数，模拟器启动时会创建一个空的临时文件挂载到/cache上。这个临时文件会在退出时自动清除。

拆解Android’s YAFFS2 镜像

一个YAFFS2文件在Linux被识别为“VMS Alpha executable”文件。

user@computer:$ file ${SDK_ROOT}}/out/target/product/imx51_ccwmx51js/system.img
./out/target/product/imx51_ccwmx51js/system.img: VMS Alpha executable

从Google代码站中下载 unyaffs 。

如果上面的可执行文件在你的系统不工作的话，你也可以下载 源代码 并重新编译它。

user@computer:$ gcc -o unyaffs unyaffs.c
sudo chmod +x /complete/directory/path/to/unyaffs

然后使用这个命令来拆解 YAFF2 镜像文件：

user@computer:$ mkdir image
cd image
unyaffs ../system.img

user@computer:$ mount -o loop -t ext4 system.img /media

user@computer:$ modprobe mtdblock
modprobe jffs2
modprobe mtdram total_size=65536 erase_size=256
mknod /tmp/mtdblock0 b 31 0
dd if=/pathtoimage/rootfs.jffs2 of=/tmp/mtdblock0
mount -t jffs2 /tmp/mtdblock0 /mnt

来源：https://linux.cn/article-626-1.html

优秀Linux开发软件让你事半功倍

　　一个好的软件开发工具，对于IT工程师门是非常重要的。很多新人刚开始涉足开发领域的时候，对工具一般并不看重，但是当你参与进去之后，就会明白一个优秀的编程工具对于你来说可以说事半功倍。

　 　而Linux编程随着Android和Red Hat在手机和服务器领域的强势崛起，让Linux编辑者们如雨后春笋般的涌现出来，但是毕竟Linux开发并没有别的语言那么成熟，编程工具虽然众多但 是并不是被所有人都熟悉。下面这篇文章给大家介绍几款目前常用的Linux编程开发的常用工具，希望能对大家有所帮助。

　　目前相对主流的Linux编程工具：Emacs

　 　Emacs是一款非常强大的编程软件，在程序员和其他以技术工作为主的计算机用户中广受欢迎。乍一看Emacs非常像一个普通的文本编辑器，但是其所有 先进的应用和快捷的设置都隐藏在菜单中，最初由Richard Stallman于1975年在MIT协同Guy Steele共同完成。这一创意的灵感来源于TECMAC和TMACS，它们是由Guy Steele、Dave Moon、Richard Greenblatt、Charles Frankston等人编写的宏文本编辑器。自诞生以来，Emacs演化出了众多分支，其中使用最广泛的两种分别是：1984年由Richard Stallman发起并由他维护至今的GNU Emacs，以及1991年发起的XEmacs。XEmacs是GNU Emacs的分支，至今仍保持着相当的兼容性。它们都使用了Emacs Lisp这种有着极强扩展性的编程语言，从而实现了包括编程、编译乃至网络浏览等等功能的扩展。

Emacs开发工具

　 　Emacs不仅仅是一个编辑器，他是一个整合环境，或可称它为集成开发环境，这些功能如让使用者置身于全 emacs功能的操作系统中，在基于编辑器的功能基础上，Emacs自行开发了一个“bourne-shell-like”的shell： EShell。Emacs还可以收发电子邮件、通过FTP/TRAMP编辑远程档案、通过Telnet登录主机、上新闻组等等功能，而且它够在当前大多数 操作系统上运行，包括类Unix系统（GNU/Linux、各种BSD、Solaris、AIX、IRIX、Mac OS X等等）、MS-DOS、Microsoft Windows以及OpenVMS等。是目前最流行的编程工具！

支持Windows和Linux的开发工具

　　简洁易用的开发工具Geany

　 　Geany如果Emacs工具你不喜欢，那么你还可以选择Geany工具，它使用起来也许你会觉得舒服些 ，Geany有一个简单、干净的页面，能提供一个非常好的工作环境，没有那种铺天盖地的特点和开发的感觉。是一个跨平台的轻量级的开源集成开发环境，非常 轻巧和快速的。它只有一小部分功能需要依赖其他的包，它的目标就是成为一个跟KDE、GNOME等桌面软件一样独立。只要有GTK2的运行环境就可以运行 它。

Geany

　 　Geany可以运行在Linux， FreeBSD， NetBSD， OpenBSD， MacOS X， AIX v5.3， Solaris Express，Windows。可以说，他可以运行在支持GTK库的任何平台，但是windows平台有部分特性无法使用。

　　支持Windows和Linux的开发工具Code::Blocks

　 　Code::Blocks软件也拥有着众多的用户，但是不知道是什么原因，一直很难成为主流。跟Geany相比来说，它的应用程序摆放可能稍显凌乱，但 是它的功能是强大的，特点是鲜明的。Code::Blocks由纯粹的C++语言开发完成，它使用了蓍名的图形界面库wxWidgets(2.6.2 unicode)版。对于追求完美的C++程序员，再也不必忍受Eclipse的缓慢，再也不必忍受VS.NET的庞大和高昂的价格。

Code：：Blocks

　 　Code::Blocks支持Windows和Linux的主要版本。长期以来C++开发员在Linux没有好用、通用的C++ IDE的局面就要结束。而这个IDE对于Windows下的用户同样重要，由于它开放源码的特点，Windows用户可以不依赖于VS. NET，编写跨平台C++应用。

　　如果你是个Linux用户，你可能听说过不需要去对你的linux文件系统进行磁盘碎片整理。也许你注意到了，在Liunx安装发布包里没有磁盘碎片整理的工具。为什么会这样？

　　为了理解为什么Linux文件系统不需要磁盘碎片整——而Windows却需要——你需要理解磁盘碎片产生的原理，以及Linux和Windows文件系统它们之间工作原理的不同之处。

什么是磁盘碎片

　　很多Windows用户，甚至是没有经验的用户，都深信经常对文件系统进行碎片整理会提高计算机的速度。但并不是很多人知道这其中的原委。

　　简单的说，磁盘驱动器上有很多扇区，每个扇区都能存放一小段数据。文件，特别是大文件的存储需要占用很多不同的扇区。假设现在你有很多个文件存在的 文件系统里，每个文件都会被存储在一系列连续的扇区里。后来你更新了其中的一个文件，它的体积变大了。文件系统会尝试把文件新增的部分存放到紧邻原始文件 的扇区里。可不幸的是，它周边已经没连续的足够扇区空间了，文件需要被分割成数段——这些都在自动进行的。当从磁盘上读取这个文件时，磁盘磁头需要跨越数 个不同的物理位置来读取各个扇区——这样会使速度降低。

　　磁盘碎片整理就是小心的移动这些小文件块来减少碎片，让每个文件都能连续的分布在磁盘上。

　　当然，如果是固态硬盘，那情况又不同了，固态硬盘没有机械移动，不应该进行碎片整理——对一个U盘进行碎片整理通常会降低它的寿命。在最新版的Windows系统里，你实际上不需要关心系统上的碎片——Windows会自动替你整理。

这两天 try了一些 cache solution，基本都是 memcached一派出来的，但功能和适应的需求还是有很大不一样的，我主要从 replication这个角度来看，因为我们项目中需要用到 replication~~~

Memcachedb

http://memcachedb.org/memcachedb-guide-1.0.pdf

很好的一个介绍，对于功能和使用已经很详细了（一个不大不小的问题，文档更新有点问题哦，竟然自己的私有协议改了 README都不及时更新一下，我是看代码才知道 rep_ismaster/rep_whoismaster都不能用了，可以用stats repms来代替）

问题：

• 不支持 cache超时，得 application自己来判定处理

特性：

• 支持单 master多 slave（我试验了 1master+2slave的环境）
• 只有 master可写，所有 node都可以读（写会报错）
• 支持 fail over，通过 priority可以定义 fail over的策略
• 部分支持 transaction
• 可以查询 master（ stats repms）
• 数据库采用 Berkeley DB
• 支持 memcached协议

Tokyo Tyrant

http://blog.s135.com/post/362/

特性：

• 支持双 master备份（仅支持双 master，不支持更多 master）
• 两个 master都可读写，自动双机同步
• 不需要 fail over（都是 master，任何 node坏了都可以继续 work）
• 支持单 master多 slave
• 这种情况下，只有对 master的写会被同步，对 slave的写会是 local write
• Master会单点故障，并且无法 fail over？
• 支持双 master备份，同时多 slave从 master同步
• 就是上面两种的组合，对 slave写是 local write
• Master可以解决单点故障，但还不是多 master方案（比如有 Master A/B， slave C从 A上同步，如果 A坏了， C还是无法自动从 B同步的，所以这个方案不解决什么问题）
• 数据库采用 Tokyo Cabinet（据说性能更好？）
• 支持 memcached协议和 http协议

说明：

它的参数 mhost和 mport是指定了 master的 ip/hostname和 port，也就是 replicate的 source，所以：

• 双 master就是两个 node相互指定 mhost和 mport
• 单 master多 slave就是 master不指定 mhost和 mport， slave指定 mhost和 mport到 master

Repcached

http://repcached.lab.klab.org/

http://dsas.blog.klab.org/archives/51136918.html

http://www.fcicq.net/wp/?p=555

又是一个日本人的 memcached的扩充（通过 patch），发现日本人在 memcached上做的工作真不少啊 ~~~

它给 memcached加上了 replication的支持，应该说它是一个单 master单 slave的同步方案，本来我想试一下它是否支持更多 node的，结果发现奇怪的事情在于：编译时如果 —enable-replication就不能 —enable-threads，master在启动后会 listen replication端口，但一旦有人 connect上来，该端口就不再 listen，这样就只能一个client connect上来，所以也就只能一个 master+一个 slave了，不知道是不是我用得有问题？

repcached的资料相比于前两个比较少，这里多说两句，由于它是 memcached的 patch，所以使用方法和memcached基本相似，只是多了两个参数：

-x   hostname or IP address of peer repcached

-X       TCP port number for replication (default: 11212)

在 master上可以通过 -X指定 replication port，在 slave上通过 -x/-X找到 master并 connect上去，事实上，如果同时指定了 -x/-X， repcached一定会尝试连接，但如果连接失败，它就会用 -X参数来自己 listen（成为master）；如果 master坏掉， slave侦测到连接断了，它会自动 listen而成为 master；而如果 slave坏掉，master也会侦测到连接断，它就会重新 listen等待新的 slave加入。

从这方案的技术实现来看，其实它是一个单 master单 slave的方案，但它的 master/slave都是可读写的，而且可以相互同步，所以从功能上看，也可以认为它是双机 master-master方案。

特性：

• 支持单 master单 slave
• Master-slave间相互同步，二者都可读写
• Master支持 fail over
• 不支持 persistent
• 支持 memcached协议
• 资料较少

总结：

Tokyo Tyrant适合双机 master-master方案， memcachedb适合单 master多 slave方案，如果很在意性能，并且不需要持久化， repcached也是一个不错的选择。

从可靠性上看，双机互备已经是足够了，但只支持双机客观上还是限制了 load-balance对 scalability的贡献（特别是如果读多写少的时候）

从性能上看，读多写少的场景， memcachedb是个不错的选择，当然如果不要持久化可能会更好点（ sina能不能把 persistent作为一个 option阿？）写操作多的时候， repcached应该是最高效的了，其次 Tokyo Tyrant。（此处的性能说明我还没有真实地测过，只是从它们的实现和 benchmark数据推断） ~~~~当然当然，如果不要replication， memcached一定是最优选择了 ~~~

为什么要 replication呢？如果你不单单把它当 cache用，希望及时有机器挂掉，数据都不会丢失 ~~~当然这个问题也有其他解决方案，比如 GFS，扯远了 ~~~

via http://blog.csdn.net/zoufeiyy/article/details/4507451

MangoDB 宣称自己是比 MongoDB 更可靠更快速的版本，而且只有 30 行代码。

下面是来自 MangoDB 首页上的介绍：

MangoDB 是最快的数据库之一，它允许你存放任意类型的数据，没有任何 IO 瓶颈。如果你熟悉 MongoDB，那么你使用 MangoDB 会很顺手，你无需任何操作就可立即映射已有的数据到一个全新的自动 SHARTING 算法。

关键是该软件只有 30 行代码：

from gevent.server import StreamServer
import os
def mangodb(socket, address):
    socket.sendall('HELLO\r\n')
    client = socket.makefile()
    output = open('/dev/null', 'w')
    while 1:
        line = client.readline()
        if not line:
            break
        cmd_bits = line.split(' ', 1)
        cmd = cmd_bits[0]
        if cmd == 'BYE':
            break
        if len(cmd_bits) > 1:
            output.write(cmd_bits[1])
            if os.environ.get('MANGODB_DURABLE', False):
                output.flush()
                os.fsync(output.fileno())
            client.write('OK' + os.urandom(1024).encode('string-escape') + '\r\n')
        client.flush()
if __name__ == '__main__':
    server = StreamServer(('0.0.0.0', 27017), mangodb)
    print ('Starting MangoDB on port 27017')
    server.serve_forever() 

Getting Started

先安装 gevent:

easy_install -U gevent

然后运行服务器:

python server.py

用你的MongoDB客户端连接到本机的27017端口看看？

你可以得到和MongoDB一样的功能，但是它更快！

VIA http://houwenhui.gotoip2.com/archives/1373

Linux的多种模拟器

　　前几天看到支付宝发布一个统计数据，支付宝用户有92%使用Windows操作系统登录，只有8%使用其他操作系统。虽然，在桌面领域，Windows和其他操作系统之争已见高低，但是，如果一些非Windows用户希望在Linux操作系统上，也能运行原本在Windows上的应用程序，该怎么办呢？

让Linux与Windows隔阂消失的奥秘

　　今天的内容，我们就希望来推荐一些Linux上的模拟器，帮助网友得以在Linux上运行自己相运行的应用程序。很多网友或许对于Linux有一张恐惧感，但是这一次或许不同，不妨跟着我们了解一下，然后自己动手试一试。　　

　　模拟器，英文可以称为emulator或simulator，它指的是透过软件模拟硬件处理器的功能和指令系统的程序使计算机或者其他多媒体平台能够运行其他平台上的软件。例如，Mac OS、Unix、Linux以及Windows不同平台应用程序的多平台安装。

　　在很多时候，模拟器又有细分，包括：街机模拟器、家用机模拟器、手掌机模拟器、电脑模拟器。科学计算中，模拟器指的是“用计算机模拟计算机的模拟器”。计算机模拟器经常被用于在实际发行前调试微程序或者商业应用程序。由于该计算机上的操作都是模拟的，所有信息都可被程序员获取，而模拟的速度、执行等都可以控制。

　　当然，在自动化技术、化学工程中同样使用模拟器这一术语。在这里，我们就不再展开叙述，有兴趣的网友可以找到相关资料进行了解。

　　模拟器，可以用在很多地方，它也不仅仅限于在Linux和Windows之间的转换，例如Mac OS和Windows等都可以实现。今天，我们重点介绍在Linux上常用的模拟器。（这里以Linux Mint为例）

Linux上可用的模拟器

　　受到一些Linux老鸟喜欢的模拟器有Wine、playnolinux、zsnes、dosbox、desmume以及gfceu等等。下面的内容，编者将选择当前最热的Wine作为体验的重点，看看它是如何帮助网友在Linux上搭建办公、通信和游戏平台的。

Linux Mint上安装Wine

　　Linux Mint上安装Wine

　　在这里，编者选择Linux Mint最新版Maya作为测试平台。下面，我们找到Wine并且安装它，通过Mint自带的“软件管理器”执行起来很简单。打开“软件管理器”，在搜索 栏中输入“wine”，很快弹出“搜索结果”。选中wine，单击其右侧的“安装”，稍等片刻，即可完成安装过程。

搜索Wine

　　我们可以看到，网友对于Wine的评论已经达到了323条，在所有的模拟器中都是最高的。

模拟器搜索结果

安装Wine

　　安装Wine，我们既可以选择在“软件管理器”中找到它，也可以通过命令行安装Wine：sudo apt-get install wine。

Wine下安装办公套件WPS

　　 Wine下安装办公套件WPS

　　前面铺垫了这么许多，下面我们以Wine为例，看它能否为网友打造一个办公和娱乐的环境。

　　首先，我们选择一款当前最新的办公软件WPS 2012，一试身手。操作流程：从WPS官方网站下载安装软件到本地，然后直接双击.exe的安装文件，在弹出的对话框中单击“立即安装”。　　

单击“立即安装”正在安装WPS 2012 

WPS 2012安装成功 

　　Linux 命令行下配置连接 wlan 无线网卡具体步骤参考。　　工作的大体思路如下：

• 用iwconfig开启无线网卡的电源，并查找区域内的无线网络
• 连接到相应的无线网络
• 通过ifconfig启用无线网卡，并获取IP（如果使用DHCP的话）

　　注意：　　假设无线被识别为 wlan0，如果您的网卡没有被识别为 wlan0，可以在操作时做相应的修改。　　具体步骤　　1. 打开无线网卡电源

iwconfig wlan0 txpower on

　　2. 列出区域内的无线网络

iwlist wlan0 scan

　　3. 假设要连接到网络MyHome（即essid为MyHome的网络），那么输入命令

iwconfig wlan0 essid “MyHome”

　　如果网络是加密的，密码是0123456789，那么就输入命令

iwconfig wlan0 essid “MyHome” key 0123-4567-89

　　4. 如果正常的话，输入

iwconfig wlan0

　　就可以看到连接正常的各项参数了。

　　5. 启用无线网卡

ifconfig wlan0 up

　　6. 如果是用 DHCP 获取 IP 的，那么用 dhclient 或 dhcpcd 获取 ip

dhclient wlan0

　　或

dhcpcd wlan0

　　7. 现在无线网卡应该可以正常使用了　　注意：一定要把 NetworkManager 服务停掉

炎炎夏日，何不用一款薄纱般绿色半透明的主题来妆点 GNOME Shell 呢？

Seeha 适用于 GNOME Shell 3.4，推荐和 Zukitwo Colors GTK3 主题以及 Shiki Mutter 主题配合使用以取得最佳效果。

Seeha 主题下载

原文：World of GNOME

译文：http://linuxtoy.org/archives/gnome-shell-seeha.html

 　　目前的桌面电脑都配备了多核处理器，数 GB 系统内存，能同时运行多个程序。

　　巨大的系统可用资源伴随而来的是臃肿的软件，此种现象的出现并不出乎意料。应用程序的后续版本总比以前的版本消耗更多的系统资源，或越来越多的增加大多数用户不使用或不需要的功能。

　　Mozilla Firefox、Google Chrome、Internet Explorer、Safari 和 Opera 统治着浏览器市场，为了遏制软件的臃肿，浏览器开发商采用了插件或扩展。只有需要的用户才会去安装这些工具。 但这些浏览器也有一个共同点：它们的系统资源要求并不低。但用户并不全都使用最新的硬件，例如 Raspberry Pi 之类功能有限的硬件在某些人群中相当流行，它只有 256MB 内存，700 MHz CPU，他们需要轻量级的低系统资源需求的 Web 浏览器。

　　Linux平台上有许多优秀的轻量级软件，说不定这些里面，将来就又产生一个FireFox，遗憾的是Lynx我从来就没有使用成功过，哎：

• Uzbl
• Netsurf
• Midori
• Dillo
• ELinks
• Lynx
• Arora
• QupZilla

　　安装Windows和Ubuntu双系统时，很多人喜欢先安装windows，然后安装ubuntu最后使用ubuntu自带的grub进行引导，如果重新安装windows之后则ubuntu无法启动。还要花很长时间尽心修复。

　　今天Ubuntu之家给大家推荐一种安装方式，将两个系统完全独立开来，无论重新安装哪个系统都不会影响另一个系统。这里有一个要求，就是windows版本要比xp高，而且不支持xp。

• 第一步：安装windows系统。
• 第二步：安装liveusb-creator，并制作U盘版的ubuntu启动盘。
• 第三步：插入U盘安装ubuntu。
• 第四步：在windows启动管理器中添加ubuntu启动项。

　　体分为四步，好像每个人都是这样安装。OK以本人安装的方式为例，详细说一下。

　　第一步安装windows，并流出30G左右的空白磁盘。（大小根据个人喜好设置，ps：分区时主分区个数不能多余4个，不然无法安装linux）

　　第二步可以参考http://www.ubuntuhome.com/liveusb-creator-v3-11-7-releases.html，注意必须安装到C盘，如果不是安装到C盘，可能会有问题。该软件我屡试不爽，archlinux除外。

　　第三步安装linux，这一步是关键我们要把grub安装到linux分区中。ubuntu各个版本下载地址：http://www.ubuntuhome.com/ubuntu-download

　　这里比较高级些，小心操作没有什么问题，而且还可以点击“还原”进行恢复，所以不需要担心什么。

　　以我的为例，我只分了两个区给ubuntu，一个根分区（/dev/sda6）和一个交换分区(/dev/sda7)，安装linux必须有这两个分区。

　　下面有一个“安装启动引导器的设备”，这个选择linux的根分区，或者boot分区（如果你有boot分区的话）。然后下一步进行安装。

　　安装完毕后重启，这时和没有安装ubuntu是没有任何区别的，直接进入你的windows系统。我们需要在windows启动管理器中添加ubuntu的启动项。

　　第四步：下载easybcd这个软件安装。

　　点击“1”，然后在“2”中选择“grub 2”，下面随便填一个你喜欢的名字，点击“3”按钮。

　　OK，重启windows，这时你会发现windows启动管理器中多了一项（名字在“2”处填写的），选中该项回车，这就进入了我们熟悉的grub启动管理器中。

　　因为grub是安装到ubuntu中，如果 windows出现问题重新安装，我们仅仅用easybcd添加下启动项即可。如果要升级ubuntu的话比较恶心了，这个东西会将grub写入mbr 中，如果升级ubuntu的话必须得重新安装。我曾经从某个版本的ubuntu升级到另一个版本，发现升级的和直接安装的有区别，所以每次都是重新安装系 统。

转自Ubuntu之家 {www.ubuntuhome.com}

MTA（Mail transfer Agent）—对于服务器管理员来说，邮件传输代理是最为重要的工具。MTA的主要工作就是将电子邮件从一台主机发送到另一台主机。MTA使用 SMTP（简单邮件传输协议）来传送电子邮件。为了让你更清楚，我们平时用来收发邮件的客户端也使用SMTP，但它们并不是MTA。它们只是一个应用程 序，提供某种接口让用户收发邮件。它们被称为MUA（Mial User Agent）—邮件用户代理。

在Linux操作系统中有很多种邮件传输代理，每个MTA都有自己的长处和弱点。有些易于安装和配置，有些有很强的安全性。Linux中最受欢迎的MTA有如下一些：

• Postfix
• Sendmail
• Qmail
• Exim

在这篇文章中，我们将用非常简短的文字来描述这些MTA的关键特性。

Postfix：Postfix 之所以流行是因为其性能和安全性。它支持邮件过滤，称之为milter。milter的功能是允许邮件先经过防病毒和防垃圾邮件的软件扫描，然后再发送到 Postfix。经过标准的配置，Postfix能够在较少的系统资源下运行。与其它MTA一样，Postfix有一个主要的配置文件。Postfix的 每种配置都是基于表来驱动的，它可以转换成任何关系型数据库或文本文件。它还使用了Perl兼容的正则表达式库。与其它MTA相比，安装Postfix相 对复杂一些。它支持虚拟邮箱和虚拟域。

Sendmail：在 Linux服务器中，Sendmail同样是非常受欢迎且顶级的MTA。Sendmail是历史最悠久的MTA之一，它的安全性比其它MTA要稍差。 Sendmail最主要的问题在于它的配置文件配置起来过于复杂。现在的Sendmail是非常成熟和安全的，尽管它的源码没有完全重写，可能会暴露其它 的安全问题。Sendmail对虚拟域的支持不像其它的MTA那么好。Sendmail被认为能够处理所有和email有关的事务，它同样支持 milter，而且能够调用外部程序拦截电子邮件等一系列复杂的事情。

Qmail：Qmail 很安全，而且比其它MTA要简单易用。它有一些内置的模块，如：POP3等。它支持主机与用户的伪装，也支持虚拟域。其配置文件简单且易于管理。当 然，Qmail也有一些缺点：在安装Qmail时需要进行一些手工的操作；文档相对其它MTA来说更少。从1998年开始，Qmail就已经停止了新版本 的发布，但其补丁包还在不断发布。顺便说一下，Qmail被称为史上打补丁最多的MTA。Qmail发明了Maildir格式，这种格式能够非常快速、稳 定、可靠地存储和传送电子邮件。Qmail只使用非常小的CPU周期，适用于大量电子邮件的处理。

Exim：Exim 最大的特点是用户可以自定义规则。例如，我们可以创建一些规则将邮件发送到特定的文件夹。Exim3有很多安全漏洞，但Exim4就要安全得多。它支持主 机与用户的伪装，虚拟域，每个主机的SMTP中继控制。它同样也支持防病毒和防垃圾邮件功能，并有自己的过滤语言。Exim同样也有一些弱点，在重负载的 条件下它的性能比其它MTA要差得多。与Sendmail类似，Exim使用单一但极为复杂的配置文件。

以上所有的MTA都是Linux环境下最顶级的MTA。如果你是一个新手，你应该从Qmail开始使用。如果你经验丰富，那么你应该知道什么是最适合你的。

原文：iSystemAdmin   编译：伯乐在线 – 肖翔

来自：http://blog.jobbole.com/21741/

本文译自 iSystemAdmin 的 《What is RADIUS Server and best free RADIUS Server for Linux》。

　　看到radius这个词，我们都会想到圆心到圆周之间的长度（半径）。然而在计算机领域，它代表一个为连接到网络的计算机集中提供认证、授权和计费（Authentication, Authorization,  Accounting  AAA）的网络协议。然而，事情不像你听上去的那么难。大多数时候，通讯不会用到所有AAA的功能，可能只会用到计费也可能只有认证。RADIUS会帮你完成所有这些事情，下面我们就开始介绍。

历史

　　RADUIS是远程用户拨号认证系统（Remote Authentication Dial In User Service）。它由Livingston Enterprises公司在1991年首先开发。开发的初衷是满足验证和记账需要的一个通讯协议，后来Internet工程任务组（IETF）将其定为标准。ISP（信息服务提供商）和企业鉴于该协议有着广泛的支持以及具备可以同时管理Internet、内部网络、无线网络和集成邮件服务的特性纷纷采用。这些网络可能需要与调制解调器、数字用户环路（DSL）、无线接入点、VPN、网络端口,、web服务器等等[2]配合使用^。

什么是RADIUS服务器

　　通常RADIOUS服务器作为UNIX守护进程或是微软Windows的系统服务在后台运行。RADIUS服务通常有3个称作AAA的功能（这也就是为什么RADIUS服务器通常也被叫做AAA服务器）：

1. 认证：验证用户或设备的身份与可使用的网络服务

2. 授权：依据认证结果开放网络服务给用户或设备，也可作为后续验证的前提条件

3. 记账：记录用户对各种网络服务的用量，并提供给计费系统

工作原理：

　　RADIUS是一个工作在应用层的客户端/服务器协议，采用UDP协议传输。在通信行业，远程访问服务器（Remote Access Server RAS）、虚拟专用网络（Virtual Private Network VPN）服务器、基于端口验证的网络交换机和网络接入服务器（NAS）都是控制网络接入的网关，它们都有一个RADIUS客户端模块可以和RADIUS服务器通信。起初，RADIUS协议采用1645和1646端口分别用作认证和记账，RADIUS服务器上运行的授权子进程不需要通讯端口。后来Internet号码分配机构（Internet Assigned Numbers Authority  IANA）为RADIUS协议分配了1812和1813端口，成为了现在RADIUS服务器的默认端口。

RADIUS安全性：

　　从安全的角度讲RADIUS并不是一个安全性很好的协议。在服务器与网络设备（RADIUS客户端）之间，除了用户或设备的密码其它都使用明文通 信。在RADIUS服务器和客户端之间使用共享密钥会使得密码变得难以辨认。但是这仍然不是保护用户凭据的安全方法。所以，一般推荐在Radius服务器 和客户端之间使用隧道技术（例如IPSec或VPN）提供保护。这个问题正在得到解决，其中RadSec声称已经解决了这个问题。

译注：

　　隧道技术（Tunneling）：网络隧道技术指的是利用一种网络协议来传输另一种网络协议，它主要利用网络隧道协议来实现这种功能。

　　RadSec：是一种基于TCP和TLS传输RADIUS数据的协议。

Linux RADIUS服务器：

　　起初，RADIUS服务器是为UNIX及其变种开发的。后来，也有一些Windows版本出现。由于Livingstone是RADIUS协议的主 要开发者，他们开发了第一个Livingstone RADIUS服务器，它是所有后来RADIUS服务器的鼻祖。Cistron RADIUS服务器是第二个RADIUS服务器，直到现在仍然被许多RADIUS部署方案采用。原本cistron的设计是采用所有的文本文件存储 RADIUS词典和用户数据库。Cistron的两个主要变种是XT-RADIUS和ICRADIUS。

　　XT-RADIUS增加了很多脚本扩展cistron的功能。ICRADIUS直接使用MySQL作为数据词典、NAS和用户数据库，这使得系统管理变得更加轻松。如今，XT-RADIUS和ICRADIUS几乎和它们父辈cistron一样几乎销声匿迹。

　　Cistron的开发者Miquel van Smoorenburg后来决定编写一个模块化程度更高且免费的RADIUS服务器。他将其命名为FreeRADIUS，目前FreeRADIUS已经成为事实上的RADIUS 部署标准。

FreeRADIUS

　　FreeRADIUS是一个模块化、高性能的免费RADIUS套件，遵循GNU通用许可协议开发和发布。FreeRADIUS套件包含了一个 RADIUS服务器，一个遵循BSD协议的RADIUS客户端函数库，一个PAM函数库，一个Apache模块以及众多的RADIUS相关工具和开发函数 库。

　　FreeRADIUS是目前最受欢迎的开源RADIUS服务器并且在世界上被广泛部署。它是许多商业RADIUS产品和服务的基础，像是嵌入式系 统，提供网络访问控制的RADIUS工具以及WiMAX。它满足了很多财富500强公司、电信公司以及Tier 1网络信息服务提供商的AAA需求，

　　译注：Tier 1网络：是指不向任何其它网络购买互联网穿透（IP Transit）服务或付费连接的网络。

　　正如之前提到的，FreeRADIUS是模块化的，服务器核心模块包支持LDAP、MySQL、PostgreSQL、 Oracle和许多其他数据库。它支持所有流行的EAP验证类型，包括PEAP（受保护的EAP）和EAP-TTLS（隧道TLS身份验证协议）。它还包 含了超过100家厂家的数据字典，确保了对NAS设备的广泛支持。

　　译注：EAP（Extended Authentication Protocol 扩展协议认证）：对ppp 协议中chap认证的扩展，比chap更有灵活性和更高的安全性，支持MD5、智能卡、可读卡等。

　　如果你需要安装和使用RADIUS，可以直接选择FreeRADIUS，下载链接是http://www.freeradius.org。希望不久之后我们的博客可以涉及更多Linux FreeRADIUS安装和配置的内容。

英文原文 iSystemAdmin  编译：伯乐在线 – 唐尤华

来自：http://blog.jobbole.com/22367/