2007年11月27日 星期二

11.27 link log

11.27 link log
google search nutch
http://www.google.com.tw/search?q=%22Nutch%22&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_zh-TWTW234TW234
nutch是一個web應用軟件,它主要的功能就是全文搜尋引擎,web server有jsp、java的環境即可運行,是一個open source web-search engine

關於I/O重新導向

關於I/O重新導向
導出以「>」或「>>」表示,導入以「<」表示
導出分兩種,一種是會覆蓋原始內容的「>」; 另一種是會附架內容上去的「>>」,導入則剛好相反

這很好玩,有空再研究

Linux檔案系統管理
http://www.linuxunion.net/index/system/view.htm?t=xt&id=6

2007年11月26日 星期一

ubuntu 入門書籍架構計畫

ubuntu 入門書籍架構計畫,這是草稿。

如果以50分的權重來分篇數,如何組織成一本入門書籍?
書籍內容架構

寫給誰?目標讀者?作者介紹
關於使用者習慣及觀念
ubuntu 歷史背景
為何用ubuntu?
用ubuntu來做什麼?
當系統發生crash開不了機,這時怎麼辦?
熟悉檔案系統架構及位置
gui 介面與命令列
學習方向
標準的學習流程
ubuntu linux 文件資源
電腦技能認證


如果你有把握撰寫對於 ubuntu 入門書籍內容的作者,可以到此討論串進行討論或建議。

有沒有標準學習流程

作業系統有標準規格,使用作業系統有沒有標準學習流程?沒有個標準真的學起來很盲目。例如對系統安全配置上很有興趣,但往往只是一件很簡單的命令或配置,搞不好我得花上一整天時間去了解,而這正是獨立思考、自學的過程,你說對於一位普通上班族來說,有多少時間可以耗在這上面呢?

沒錯,這正是linux hacker應有的精神,那與一般電腦使用者又有什麼分別?linux hacker會試著自己去獨立思考、自學、找答案,等找到答案分享給大家時,他認為得到了一種樂趣一種榮譽,你認為呢?

而在寫類似how-to文件也沒那麼好寫,要讀很多書、很多前輩寫的文件、自己累積了一點經驗如此才寫的夠清楚,其它就等瀏覽者發現錯誤或補足的地方來使它更完善,當然文件還是得繼續維護。隔了幾個月或半年的時間,在返回觀看該文件又會是不一樣的體驗與經驗,總之,說它簡單是因為很好安裝,說它很難,難就在英文太爛。(已經說了好幾遍)

問題點
容易迷失方向、發現自己的基礎一點也不扎實、光是看文件寫筆記就耗上許多時間,根本來不及整理分享給大家,真正覺得在自生自滅的樣子。

2007年11月23日 星期五

命令列資源

關於文字命令的使用都是許多新手共同的困擾,不過你也不必太擔心,因為網路上已經都替你準備好了!如果你有以下的問題像是系統管理類的命令有哪些呢?網路管理的命令又有哪些?檔案搜尋、管理、替換、輸入、輸出等又是哪些?about linux是一個非常棒的網站,它至少都替你準備好了,你甚至可以不用購買linux命令或unix命令之類的書,但你得有網路,或是你已經把它們整理好印出來了,否則像是命令的屬性及語法等等都已經給你參考,只差會不會應用了!

書籍方面小弟有一本《LINUX IN A NUTSHELL指令參考手冊》由台灣歐萊禮出版,或許是本不錯的選擇,但缺點在書籍排版上很不容易找到要找的命令。

提供一些關於linux commands的網站
linux系统管理命令集
http://os.51cto.com/art/200512/14196.htm

LinuxCommand.org
http://linuxcommand.org/index.php

Alphabetical Directory of Linux Commands
http://www.linuxdevcenter.com/linux/cmd/

2007年11月21日 星期三

about:mozilla

about:mozilla
在mozilla firefox網址列輸入''about:mozilla''看看寫了些什麼?

2007年11月19日 星期一

Firxfox
Firefox on Linux
http://wiki.moztw.org/index.php/Firefox_on_Linux

設定檔詳解
http://wiki.moztw.org/index.php/%E8%A8%AD%E5%AE%9A%E6%AA%94%E8%A9%B3%E8%A7%A3

如何撰寫install.rdf
http://wiki.moztw.org/index.php/%E5%A6%82%E4%BD%95%E6%92%B0%E5%AF%ABinstall.rdf

解決Firefox耗用資源的對策
http://wiki.moztw.org/index.php/%E5%B9%AB%E4%BD%A0%E7%9A%84Firefox%E6%B8%9B%E6%B8%9B%E8%82%A5-%E8%A7%A3%E6%B1%BAFirefox%E8%80%97%E7%94%A8%E8%B3%87%E6%BA%90%E7%9A%84%E5%B0%8D%E7%AD%96


WN Server應用手冊(英)
User's Guide for the WN server
http://hopf.math.northwestern.edu/docs/complete.html
架設快取等本機網路服務,如proxy server

Linux系統規格
About the Linux Standard Base (LSB)
http://www.linux-foundation.org/en/LSB
linux基礎標準規格

iptables manpage 中譯
http://linux.tnc.edu.tw/techdoc/firewall/iptables-manpage.html

Ubuntu Security
http://ubuntuforums.org/showthread.php?t=510812

IRC 幫助(英)
IRC clients primarily for the Unix shell
http://www.irchelp.org/irchelp/ircii/

IRC FAQ 中文版
http://my.freebsd.org.hk/html/wwwfaq/document/ircfaq/index.htm

TCP/IP規格
RFC 1413 - Identification Protocol
http://www.faqs.org/rfcs/rfc1413.html
clone process的防範

如何編譯內核
http://www.study-area.org/linux/linuxfr1.htm

UNIX 高手的 10 个习惯
http://www.unixreference.net/articles/misc/2007/0304/633.html

使用者及使用者群組概念

以下是小弟讀《UNIX與INTERNET安全防護-系統篇》由台灣歐萊禮出版之筆記。

UNIX(clone) system 大部分有兩種形式的存取控制分別是:

第一種所謂的強制性存取控制(Mandatory Access Controls,MAC)它以資料標籤為基礎。
第二種為隨意存取控制(Discretionary Access Controls,DAC)。

多個帳號使用相同的UID(使用者識別碼)情況:

  1. 登入UUCP系統,這種方法可以讓你追蹤各個不同站台的登入活動,且仍允許他們存共享的檔案。
  2. 希望不同使用者都可存取root權限以追蹤使用者情形,可以在不影響其他使用者的情況下,關閉其中一個帳戶的存取權限。


wheel群組是表示所有系統管理者所屬的群組,而UNIX是以GID(群組識別碼)來進行權限設定。例如當你需要blogger群組的權限可以利用
$newgrp blogger
切換群組來暫時獲得該群組所有權限。

在使用su命令時我們必須小心,請確認切換的目錄以及路徑。例如當我們在建構程式、測試、及個人的清理工作應該以個人的身份來完成,而非自己的身份下應該切回原本的身份。

一台機器上同時有好幾位使用者帳號,我們應該適當的給與其管理權限以及限制su的轉換,否則當使用者有了root密碼它可以隨時利用su來轉換成root。而某些su版本允許wheel或uid為0的成員,利用自己的密碼成為超級使用者,只要把某位使用者給移出此群組就可以取消他們的存取權限。

這是一個列出使用者嘗試su轉換身份而失敗的log
$grep BAD /var/adm/messages
這是一個正常的su嘗試
$grep + /var/adm/sulog
BSD版本的sulog
$grep su: /var/adm/messages

另外,每位使用者都各有一個主要群組。
相關的命令包含:sulog、groups、id、gksu、su等等。
相關的檔案位置:/etc下的login.defs、passwd、group、adduser.conf、etc/pam.d

2007年11月17日 星期六

這個月來錄取的文章有

今年10月以及11月訪客最多及最多人瀏覽的文章LINUX 指令參考手冊購入,大部分的瀏覽尖峰時段在中午12-13點。最多人檢視此網頁root帳戶驗證失敗訪客拜訪忠誠度通常都只拜訪一次佔70.60%,而超過51次的只有佔0.07%。

透過關鍵字來到本格的有:自動洗狗機pidgin sslsecond life夺命连线未來生涯規劃範本惡搞瑪莉歐以上都有入圍,至於得了什麼獎?我還在想.....

另外,發佈這篇文章(第304篇)後,將向未來的第400篇邁進,到底中間會發生什麼樣曲折離奇的事,又會有什麼樣的火花呢?期待中.....

使用文字介面又有什麼好處呢?

使用文字介面又有什麼好處呢?
1.附有創意,這創意內容或字符是在gui介面看不到的。
2.執行效率佳。譬如想知道某個設定或資訊內容只要鍵入某個指令配合參數,如果正確則很快的顯示你要的資訊,也許你並不曉得如何使用,只要你知道後,利用這些命令可以讓你更快速的管理電腦。

ircII命令

雖然做翻譯對小弟來說根本是件不可能的事,但真的沒辦法了,因為想使用irc的關係,非得為自己整理一下翻出來的結果不可,因此這份文件充其量只是自己日後使用上得參考資料罷了!

翻譯真的很耗時,尤其親身靠工具及辭典翻譯後感受更深。向那些為使用者辛苦執行翻譯工程的人員,至上萬分敬意。

花了約5個小時時間耗在這份翻譯文件上,好不容易翻好了卻是我要睡得時候了。

這份在man上的說明文件很長,小弟只是想把它翻譯一下方便使用,如有侵權小弟馬上刪除。

Ubuntu使用者可以在套件管理程式取得ircII的套件。
因小弟英文能力非常破,使用的工具是google 翻譯及一些手邊上的英漢字典,如語意翻得不正確敬請糾正^^

以下原文譯自ircII命令說明(請參考man irc)


ircII命令
NAME
ircII - interface to the Internet Relay Chat system

ircII 網際網路即時聊天系統介面

語法
irc [-c chan] [-p portno] [-P portno] [-b] [-f] [-F] [-s] [-S] [-t]
[-T] [-d] [nickname [server list]] [-a] [-v] [-q] [-h hostname ] [-icb]
[-irc]

描述
The ircII program is a full screen, termcap based interface to Internet
Relay Chat. It gives full access to all of the normal IRC functions,
plus a variety of additional options.

該ircii計劃是一個全屏幕, termcap支援基礎的界面,以互聯網
即時聊天。它給人充分接觸到所有正常存取的功能,
再加上各種附加選項。

選項

-c chan
Automatically join channel chan .

自動加入頻道chan。

-p portno
Set the IRC port number to portno (default: 6667, the standard
IRC port). Only supply this if you connect to a server which
uses a port other than 6667.

設定irc port編號到portno(預設是:6667,是一個標準的irc port)只有供應這個,如果 您連接到一台服務器,其中
利用port以外的6667 。

-P portno
Set the ICB port number to portno (default: 7326, the standard
ICB port).

設定一個ICB port編號到portno(預設是:7326,是一個標準的icb port)。

-b
Load the .ircrc file before connection to a server, not after-
wards.

載入.ircrc檔案之前存取一個伺服器,而不是事後產生。

-f
Use flow control (^S and ^Q) to stop/start the display. Nor-
mally these are both bound to other functions within irc. This
switch is ignored if the -d switch is used.

使用流量控制( ^ s和^ q )的停止/開始顯示。也不是通常這些都勢必給其他職能irc。這
開關被忽略,如果使用-d交換機。

-F
Don't use flow control (^S and ^Q) to stop start the display.
This switch is ignored if the -d switch is used.

不要使用流量控制( ^ s和^ q )的停止開始顯示。這個開關被忽略,如果使用-d交換機。

-s
Don't start up the ircio process to connect to the IRC server
(default).

不啟動ircio進程以連接到irc服務器(預設) 。

-S
Start up the ircio process to connect to the IRC server.

開始ircio進程,以連接到irc服務器。

-t
Don't use the termcap ti and te sequences when starting and
exiting (default).

當開始和離開(預設)不使用termcap ti和te序列。

-T
Do use the termcap ti and te sequences when starting and exiting
if they exist.

如果它們存在的話,不使用termcap ti和te序列時進出。

-d
Start in "dumb" mode. All input is taken directly from stdin
and all output goes to stdout without using any of the term-
cap(5) screen control codes.

開始,在"啞巴"的模式。所有進來是採取直接從stdin和所有輸出到標準輸出無需使用任何的termcap 螢幕控制碼。

nickname
Set the nickname (overrides the environment variable IRCNICK;
default: the username).

設定暱稱(凌駕於環境變量ircnick ;預設:用戶名) 。
server
Set the list of servers with which irc will try to connect upon
startup. This list is also used by the program's /server com-
mand. The format for lines in the list is:

設定服務器名單與irc嘗試連接後開機,這份名單也用該節目的/服務器組件mand 。格式行中的名單是:
hostname [:portno[:password[:nick]]]
for IRC connections. For
ICB connections, the format is:

對於IRC連接為ICB連接,格式是:
ICB/hostname [:portno[::nick[:group[:mode]]]]
with group being
the initial group and mode being the initial group mode. See
/HELP ICB for more information about ICB.

與群組正在初次組 初次組和模式正初步集團模式。見
/HELP ICB for more information about ICB.

If the hostname is in the format :servergroup:host.com then
servergroup is taken to be the Server Group for this server
entry.

如果主機是這個格式: servergroup : host.com則servergroup是不會採取該服務器組,為這個服務器進入。

-a
This adds the normal irc server list to the command line list of
irc servers.

這是增加一個普通irc服務器清單到命令列的irc servers。
-v
Print the version and release date of ircII and exit.

印出版本和發佈日期在ircii和離開。
-q
Start up irc quickly -- don't load the IRCRC file.

快速啟動irc-不載入IRCRC檔案。
-h hostname
This option instructs ircII to use the given hostname as the
local address. Useful only on multi-homed hosts.

這個選項指示ircll使用特定主機作為本地地址。只有在多元主機上有用(Useful only on multi-homed hosts.)
-icb
Use ICB connections by default.

預設使用ICB連接。
-irc
Use IRC connections by default.

預設使用IRC連接。

詳細描述
屏幕上:
The screen is split into two parts, separated by an inverse-video sta-
tus line (if supported). The upper (larger) part of the screen dis-
plays responses from the IRC server. The lower part of the screen (a
single line) accepts keyboard input.

Some terminals do not support certain features required by ircII, in
which case you receive a message stating this. If this occurs, try
changing the terminal type or run ircII with the -d option.

畫面上是分割成兩部分,分別相隔一個inverse-video 、狀態列(如果支持) 。上(較大)螢幕顯示反應從irc服務器,螢幕下方部分(一條單線)接受鍵盤輸入。

有些終端不支持某些功能所需要的ircll ,這種情況下您收到訊息說明這一點。如果有這種情況,嘗試改變終端類型或運行ircll與-d選項。

IRC的命令:
Any line beginning with the slash character '/' is regarded as an ircII
command (the command character may be changed; type '/help set cmd-
char'). Any line not beginning with this character is treated as a
message to be sent to the current channel. To produce a listing of
commands, type '/help ?'. To receive information about the commands
type '/help '.

任何列開始與斜線字元'/'被視為一種ircll命令(命令字元可以改變);樣式'/help set cmdchar').
任何時候在命令列開始輸入訊息,如果輸入'/'則不當作訊息也不會送到頻道上。製作一個命令可以輸入'/help ?'查詢某個命令則輸入'/help <命令> '.

The .ircrc File:
When ircII is executed, it checks the user's home directory for a
.ircrc file, executing the commands in the file. Commands in this file
do not need to have a leading slash character '/'. This allows predef-
inition of aliases and other features.

當ircll執行時,為它檢查用戶的主目錄。 .ircrc文件,執行該命令文件。命令在此檔案不需要有一個斜線字符' / ' 。這使得predef -inition的別名以及其它的功能。

範例
irc -c #users -p 5555
Connect IRC to port number 5555 of the default host and enter on
channel #users.

連接IRC,以端口號5555的默認主機進入到頻道#使用者。

irc Mermaid
Use the nickname "Mermaid".

使用暱稱"美人魚" 。

irc Mermaid server1:5000 server2::passwd server3
Use the nickname "Mermaid" and the modified server list.

使用暱稱"美人魚"和修改服務器列表。

irc piglet3 :ln:irc1.lamenet.org :ln:irc1.lamenet.org
Use the nickname "piglet3", initially connecting to
irc.au.lamenet.org, with also irc.us.lamenet.org added to the
server list, both having a server group name "ln".

使用綽號" piglet3 " ,最初連接 irc.au.lamenet.org ,然後irc.us.lamenet.org添加到服務器列表,兩個服務器群組都有名稱"ln " 。

irc oink ICB/www.icb.net
Use the nick "oink" making an ICB connection to www.icb.net.

使用nick" oink " ,用ICB連接到www.icb.net 。

irc -d Use dumb mode.

irc -f Allow use of ^S/^Q to stop/start screen display.

irc -e elisa
Interface IRC with a program called elisa.

irc介面呼叫elisa程式

setenv IRCNICK Mermaid

setenv IRCNAME "The one and only :)"

irc
Set the username (if not specified elsewhere) to "Mermaid". The
user's name (when provided inside parentheses in response to a
WHOIS command) is set to "The one and only :)".

設置用戶名(如果沒有指定其他地方) ,以"美人魚" 。該用戶的名稱(當提供的括號內,在回應一位whois查詢命令)設置為"唯一和只有: ) " 。

檔案
/usr/bin/ircII
the executable program

可執行程序

~/.ircrc
default initialization file

預設初始檔

~/.irc/
directory you can put your own ircII scripts
into, that can then be loaded with /load

你能夠把你自己的ircii腳本再裝載/負載到目錄。

/etc/irc/
directory containing message-of-the-day, master
initialization, help files and ircII scripts
/etc/irc/script/local is the master initializa-
tion file for the site, loaded before .ircrc is.
This is a Debian GNU/Linux conffile.
/usr/share/ircII/ shared repository for help,
translation tables and distributed scripts.

目錄中包含每天的信息,管理者初始化,幫助文件和ircii腳本在 /etc/irc/script/local 是網站管理者initializa-tion檔案是.ircrc裝載前 。這是一個在Debian GNU/Linux conffile.
/usr/share/ircII/ 共享知識庫幫助文件、翻譯表,和分發腳本。

幫助檔案
All of the ircII commands are fully described in the help files pack-
age. The best way to start here is with the /HELP ? command as this
prints a listing of all available help files.

所有的ircii命令,全面敘述了在幫助文件包-
年齡。最好的方式,開始在這裡是同/HELP?命令,因為這
版畫列出所有可用的幫助文件。

信號
ircii
handles the following signals

處理以下信號

SIGUSR1
Closes all DCC connections and EXEC'ed processes.

關閉所有DCC的連接與EXEC'ed進程。

SIGUSR2
Drops ircII back to the command line.

放棄ircii回到命令列。

環境變數
It can be helpful to predefine certain variables in in the .cshrc,
.profile, or .login file:

它有助於預先為某些變數。 在.cshrc、.profile或.login文件:

IRCNICK
The user's IRC nickname.

用戶的IRC暱稱。

IRCNAME
The user's IRC realname (otherwise retreived from /etc/passwd)

用戶的IRC realname (否則retreived / etc / passwd中)

IRCSERVER
The default IRC server(s) (see server option for details)

預設的IRC服務器 (見服務器選擇詳情)

IRCSERVERSFILE
The file containing the default list of server(s), usually PRE-
FIX/lib/irc/ircII.servers. This file should contain one server
entry per line.

該文件包含預設的名單服務器,通常為PRE-FIX/lib/irc/ircll.servers 。這個文件應該包含一個服務器進入每條線。

HOME
Overrides the default home path in /etc/passwd.

Overrides預設主頁路徑/ etc / passwd中。

TERM
The type of terminal in use.

使用的終端機類型。

檔案
uses the following files under the library directory, usually
PREFIX/share/irc.

ircll通常使用的函式庫在下列目錄,PREFIX/share/irc.
ircII.servers
The initial list of servers if none are provided on the command
line.

初步名單上的服務器,如果沒有提供一個命令列。
ircII.motd
Message of the day. This file is displayed only once each time
it is changed.

當天的訊息,這個檔案只會顯示一次,每次隨著時間而改變。

相關命令見
ircd


AUTHORS
Program written by Michael Sandrof (ms5n+@andrew.cmu.edu). Now being
maintained by Matthew Green (mrg@eterna.com.au). Debian specific exten-
sions by the Debian Maintainer Bernd Eckenfels (ecki@debian.org).
Names of contributors and contact address can be retrieved with the
/info command. This manual page written by Darren Reed
(avalon@coombs.anu.EDU.AU), revised by R. P. C. Rodgers
(rodgers@maxwell.mmwb.ucsf.edu), by the lynX, and by Matthew Green
(mrg@eterna.com.au).

2007年11月16日 星期五

想學的有:linux檔案權限、使用者及群組管理、身份驗證、系統完整性、命令的熟悉.....太多了耶

但是通常只要連上網路後就變另一回事,這也許是時間管理及進入狀況的問題吧!再說,書都放著也沒讀完XD

救命阿......

Blogger T-shirt

如果您有個人部落格,想藉由一些活動來贈送T-shirt,或藉由T-shirt來突顯個人style,我想客製化的T-shirt是再好不過了。

其實這件Blogger T-shirt還有這件小弟都想要買個一件留作紀念XD

哪天小弟真的想做一件個人style的T-shirt不曉得到時會有什麼反應!

2007年11月15日 星期四

recovery mode取回sudo

呼,小弟在linux上root權限因之前不夠謹慎的原因,而失去sudo的權限完全不能管理系統,該事件顯得很不安全因為如此的話既不能做系統的安全更新,而只有一般使用者的權限是根本不能管理系統的,舉凡更改檔案權限等。

事件說明
小弟在使用者及使用者群組管理工具中(user-admin)把管理此系統的權限取消,而把管理此系統的權限在root帳戶上打勾,也就因為這樣的操作失去了sudo的權限,在當初是萬萬沒有料到的,因為我是在想既然root才能管理系統,為何預設沒有把管理此系統給選上呢?

現在小弟明白了,呼,真是有驚無險阿!

解決的方法是在這份網頁上找到的
如何救回root帳戶呢?
沒錯,就是救回。如果你已失去root管理權限,在該系統是完全沒辦法修改的,因為你沒有root群組的權限,所以怎麼想辦法也是沒用的,只能在開機時進入救援模式(文字命令)。


步驟
開機時來到了grub介面,但你得按下「Esc」才能與它相見,這時你應該會看到「kernel 版本 recovery mode」,選擇它即啟動文字介面系統。這時你會發現你已經是root了 root#

那有了root後就好辦事,依序輸入以下命令(/為命令說明/)
root#cp /etc/group /etc/group.old
/複製舊有的群組文件/

root#nano /etc/group
/如果這時你想直接修改群組文件的話/

root#cp /etc/sudoers /etc/sudoers.old
/複製sudoers舊有文件/

root#sudo visudo
/修改sudoers文件,應該在該文件寫入「username ALL=(ALL)ALL」這樣一來才能使用sudo命令。/

root#nano /etc/group
/加入group/

root#chmod 0440 /etc/sudoers
/修改權限/

root#reboot
/重新啟動/

相關文章
root帳戶驗證失敗

Ubuntu今日安全性更新

Ubuntu今日安全性更新:
libflac8、libpoppler2、libpoppler-glib2、poppler-utils、gnome-system-tools

終端機
$sudo apt-get upgrade
$passwd:密碼隱藏
假如gtk更新管理員無反應,可鍵入該升級命令即可確認是否有更新。

root帳戶驗證失敗

真是有夠遭阿!一個不小心的設定害我不能使用sudo了,甚至連root密碼都驗證失敗怎麼會這樣阿。

在事發之前我看群組裡的使用者帳戶可以存取的項目比較少,像是管理系統應該讓root群組來,因此懷著戒慎的心更動了幾個存取選項,隨即產生了變化,重登後更是明顯,現在是完全不能使用sudo等root帳戶的功能,真的很麻煩。

問題最主要在sudo這個底層驗證密碼上失敗,現在還不清楚怎麼恢復呢!

update
問題已解決,解決方法已發佈。

開源的好處是什麼?

開源的好處是什麼?
也許心理會產生類似這樣的問號,簡單的說它是透明的,也就是程式當初經過一個程式設計師寫出來,但並不是很完善也許只是一個很簡單的程式,接下來程式設計師很可能選擇封閉code,由自己一個人或者請他人共同完成這套程式,而程式的結果就朝向商業化邁進,也許哪天商業化失敗或經營不善則程式設計師的心血將付之一炬;而開源的精神則是讓軟體更好,讓線上許多程式設計師共同學習或鼓勵,假使哪天程式設計師不再繼續維護,至少留有原始碼供大家開發,這就是開源的精神。

當然啦!開源vs閉源最重要的差別在於授權囉,也就是說如果你寫的程式以開源(GPL)授權,你可以選擇哪些形式的自由授權使用,但務必不要讓原始碼消失。

2007年11月14日 星期三

Links for 11.14

Shell 設計入門
http://linux.tnc.edu.tw/techdoc/shell/book1.html

什麼是S-HTTP安全超文本傳輸協議
http://www.networkdictionary.cn/protocols/shttp.php

Linux Software Map
http://www.boutell.com/lsm/lsmsubject.html
軟體從數字排到z

HTTP/1.1: Security Considerations
http://www.w3.org/Protocols/rfc2616/rfc2616-sec15.html#sec15.1

Securing Debian Manual
http://www.debian.org/doc/manuals/securing-debian-howto/

accept命令

accept命令
名稱
accept/reject-接受/拒絕傳送目的地

內容提要
accept[-E] [-U 用戶名] [ - h主機名[ :port]目的地
reject[-E] [-U用戶名] [ - h主機名[ :port] [ - r原因] 目的地

描述
接受指示printing system到接受到特別的檔案目的地。

拒絕指示印刷系統拒絕列印作業向特別檔案目的地。一個 - r參數設 定為原因,拒絕列印作業。如果沒有指定之所以默認為"原因不明" 。


選項
下列選項都支持接受及拒絕:

-E
Forces加密當連接到服務器上。
-U 用戶名
設定使用者名稱那是傳送至連接的服務器上
-H 主機名[:port]
選擇一個候補服務器
-r 原因
設定一個字符串那將顯示在拒絕的工作

兼容性
不像System V印刷系統,CUPS允許印表機名稱,包含任何可打印 的字符,除了空格、tab、 " / " ,或" # " 。此外,印表機和類別名是不區分大小寫的。

CUPS版本的接受和拒絕可能會要求使用者給一個存取密碼通道
取決於印刷系統的配置。這有別於從System V版本,其中規定root用戶執行這些命令。

看更多
cancel(1), cupsenable(8), lp(1), lpadmin(8), lpstat(1),


版權說明
由Apple Inc所有

使用方法
$man accept

心得
這項命令小弟目前還在學習中,因此還不太會使用,大概翻了一下英文意思翻得不好請見諒^^
如果系統預設已有CUPS套件你應該可以在本地端透過瀏覽器配置它。

如何linux

此篇文章獻給有興趣踏入GNU-Linux強大作業環境的使用者

假使這個時候你還認為GNU/Linux是電腦高手在玩的,我想跟你說我跟你一樣是使用者,而且我並不是什麼高手,因此,不要懷疑Linux並不是專為電腦高手設計的,有誰生來就是電腦高手呢?雖然有時候覺得自己材學殊淺。

從一個完全沒接觸過電腦這玩意兒的窮困人家,他們也許買不起電腦硬體,更玩不起商業軟體,數位資訊還是有如此的落差(2008台灣希望)。

當我們購買一張Windows操作系統也許3、5千,但對一些窮人家來說根本是個天方夜譚的事,而我們把看事情的角度從他們身上出發,何不使用內建功能強大的自由軟體Linux呢?

或許我們剛開始玩電腦,並沒有人教我們如何使用,而周遭朋友人人都有像Windows這樣的一套作業系統,朋友使用msn在線上聊天、使用網際網路來聽音樂、看影片等等之類的事,因為周遭朋友都使用Windows的關係,我根本不知道Linux是什麼玩意兒?



沒關係,只要一步一步慢慢來達成,或許可以解決你想玩電腦的興趣喔!

剛開始玩電腦,若可以直接就接觸像GNU/Linux這樣的作業系統,那麼或許受商業軟體的壟斷行為就不會有所影響,而且使用Linux並不需要太高檔的硬體配備,甚至可以去回收站購買或領養一台主機(?)當有了主機這些硬體後,只差把Linux安裝上去,或許你可以托朋友幫你下載Live CD,並燒成光碟以便給你安裝,這時候你會問到Linux發行版本那麼多,我應該下載哪套好呢?那麼Ubuntu或許是一個不錯的選擇喔!

在安裝完Linux後,我們先別急著連上網路,先適應個操作系統幾天,慢慢研究學習這套檔案系統以及說明文件在哪得到之類的習慣,看看/etc/services這個服務的文件檔,大概確認一下自己需要使用到哪些服務,例如上網需要把http 80 port(關於HTTP超連結協定的規格書請拜訪 Hypertext Transfer Protocol -- HTTP/1.1 RFC 2616)打開,系統預設是會開啟這個服務,它的格式像是這樣:
www 80/tcp http # WorldWideWeb HTTP

如果我們不需要這個服務的話,只要把它給註解掉(#)就可以,像是這樣:
#www 80/tcp http # WorldWideWeb HTTP
看到不需要的且鮮少使用到的服務,我們應該在該服務前把它給註解掉,這樣一來至少可以讓系統安全些。

我們把這些服務看成是一個窗戶,而有了ip address(意即門牌號碼)方可連上網,這個網際網路就好比道路般四通八達,如果你的服務開的越多,意即你的窗戶也越開越多,窗戶開的多也要當心這個窗戶是否夠安全,不是的話就很容易遭小偷,因此這只是個資安概念,網路上充滿著像小偷這樣的陌生人阿。

當你適應幾天後,發現實在有太多東西想上網找資料或尋求協助,但在上網之前請先清楚自己帳戶內root帳戶是否有強健的密碼,方可連上網。而在第一次連上網後,我們應該注意系統用戶端這邊的更新提示,它會提示我們應該把這些安全性問題給修補起來,只要把它更新完即可。

心得
假如有興趣使用強大的linux系統,卻還是不清楚該如何安裝它,小弟實在很希望你來使用它,如果有問題請你留言,謝謝!也因為最近比較閒,新竹地區朋友如果想試試linux的威力,小弟免費到府服務不收錢的。

服務項目
安裝Ubuntu Linux作業系統

地區
限新竹市

服務時間
詳聊

服務對象
家庭使用者

心態
小弟的心態其實是想結交更多在地的使用者朋友,也許有機會切磋切磋一下^^

延伸閱讀
幽谷部落: Linux沒你想像中困難
幽谷部落: 開源大家庭
幽谷部落: 需要拜師學藝
幽谷部落: 拋棄昏倒式
幽谷部落: GNU/Linux背景知識
via Linux日記 標籤

2007年11月12日 星期一

SiLK強大的網路工具

CERT集團上有個非常強大的網路管理套件,目前僅提供開放式結構的作業系統如mac、unix、linux等。可以透過該網頁上得說明進而了解,同時它也提供live cd喔,不過安裝及配置上光看文件就耗去一堆時間了。

SiLK 授權版本為GPL 2,至於該如何安裝配置小弟也沒實做,當然光看文件就覺得難度頗高,非得有一些基本的技術,如果您有興趣詳情請拜訪SiLK - Documentation

2007年11月11日 星期日

關於CEH認證的延伸

ibm BlackICE 防火牆 有需要的可以去看看 限微軟
http://www.iss.net/blackice/update_center/index.html

ISS Bookstore
http://xforce.iss.net/xforce/bookstore/

Penetration Testing
http://www.mile2.com/Certified_Penetration_Testing_Specialist_CPTS.html

台灣在2004年已有一人取得國際級OPST證照,而且謹此一位
http://www.isecom.org/verify_people/

Ethical Hacking: Security Testing and Certified Ethical Hacker
http://www.infosecinstitute.com/courses/ethical_hacking_training.html
http://www.infosecinstitute.com/courses/advanced_ethical_hacking_training.html
http://www.sans.org/training/description.php?tid=243&portal=9344cfd719cfd521d0989f10a2d12045
好贊的上課內容阿

關於CEH國際認證
http://www.intenseschool.com/boot_camp/network_security/professional_hacking
http://www.securityuniversity.net/classes_CEH.php

Foundstone now McAfee 限微軟
http://www.foundstone.com/us/resources-free-tools.asp

以上連結來源
http://www.networkintrusion.co.uk/hacking.htm
http://www.linux-sec.net/hacking_tools.gwif.html

2007年11月10日 星期六

UNIX真的安全嗎?

說真的英文不好在study過程中,挫折非常大,資料及一大堆的文件雖然都有,但往往因為英文閱讀能力不足產生無力感,只能望而卻步阿。

如果是一般的網頁文件可以透過翻譯工具進行翻譯,但如果是一些應用程式、配置檔、說明文件等,非得把它寫下來或者把它複製進行翻譯,才得已消化吸收,似乎語言也磨了許多使用者寶貴的時間,筆者抑是如此。

這幾天閱讀新買的書,書名是《UNIX與INTERNET安全防護-系統篇》由台灣歐萊禮出版。自認是一位非常初學的unix使用者,閱讀此書有非常大的收穫,由簡單的概念漸漸變得複雜,而複雜的概念正是在說明使用者與使用者之間,排除使用者之外有個天神,它權利無比大,它就住在你的系統裡,當你需要它的時候下個su、sudo、passwd就可與它相見,但你得小心翼翼的操作命令,且切換使用者請記得有位root的存在,操作不當都可能因此把系統搞壞搞砸阿!


談到這個系統安全簡單的說,關鍵還是在於使用者。舉個例子:小熊買了一台bmw m3來駕駛,小熊非常了解bmw m3的一些性能及優點,因此他認為這台車非常安全且非常快;但另一位開了一台向別人借來的賓士溜溜,大家都知道賓士很安全,但駕駛者本身並不清楚車況認為賓士安全結構比bmw好上太多,所以它開很快也不怕撞車。

以上故事純屬虛構,比喻的不好請見諒:(

有經驗的使用者絕不會忘了設嚴謹的密碼、更不會笨到每個帳戶、密碼都同一個,除非你電腦裡的機密資料都無關痛癢。

總之,在這本書裡簡單的部份在簡介、使用者的責任、策略方針、密碼。小弟只讀完以上內容,接著就開始動腦的時間囉!

也因為這本書,才曉得微軟公司當初是因為unix標準不一,讓許多廠商猶豫不決,這時微軟及一家某公司合併了兩者的優點產生第三版unix叫Xenix。

note
帳號管理-passwd文件在/etc/passwd
通常只有root擁有uid為0的帳戶,如果看到其他不認識的使用者名稱uid是0時,你就得懷疑系統已遭入侵。

如何學習linux操作系統?下載各命令的說明文件,打開套件管理程式點選文件。
各個linux發行版本命令不盡相同,因此學習最有效的方法就是都可通用的,而應用方面我們需要查看該命令或套件的說明檔,假如沒有我們可以下載並安裝它,通常這類幫助文件位在檔案系統中的/usr/share/doc位置。

建立一個test帳號的環境,需要注意到的地方及權限安全的操作流程。
line feed 換列字元
uulink 切斷目錄中檔案與inode號碼間連線。 注意:請小心使用

延伸閱讀
UNIX Tutorial
http://www.tech-faq.com/unix-tutorials.shtml

2007年11月8日 星期四

楊宗緯之深情告白

楊宗緯參加的星光大道之深情告白

這個影片真的很經典,如果你看過楊宗緯唱地獄悲歌的那種哭腔,在加上這種深情的告白真的讓全場感動痛哭。

楊宗緯壓力也真的很大,不過歌聲真正感動人,且參賽不為錢真正為的是圓唱歌的夢,也因為星光眾參賽者的歌聲及節目用心的程度,讓小弟真正認識歌唱。

2007年11月7日 星期三

Continuation study
The First Ten Steps to Securing a UNIX Host
http://people.arsc.edu/~lforbes/cug/HHPaper.html
http://www.linux-sec.net/hacking_tools.gwif.html
http://wiki.linuxquestions.org/wiki/Security

$lastlog -b 6
顯示過去6天以來系統login資訊

freecdb
可以自己建立一個屬於自己的搜尋引擎、用戶端的個人資料庫套件

如果遇到不能更新套件時,可使用文字命令
sudo apt-get -f -y upgrade
意思就是遇到錯誤也繼續升級

sudo apt-get -f -y dist-upgrade
遇到錯誤也繼續版本升級

sudo dpkg --configure -a

MS06-001駭客實作-01
http://tw.youtube.com/watch?v=DT7SUka7J-s

Hacker TV
http://www.youtube.com/watch?v=QgMOSB5yg_4

Pizza Party (Unix)
http://www.youtube.com/watch?v=x7pPajOvQGo
這是真的嗎?還是噱頭?

LPI - Exam Emulation
http://www.linux-praxis.de/lpisim/lpi.html

banner命令

在Linux命令列輸入$banner yugu會產生以#字符號輸出的yugu圖案,並可以把它列印出來,只要加個lpr就會送到佇列區等待列印。
但只能產生大型的文字圖案,並不能產生叫小型的,輸出選項有個寬度可以設定當字符產生時是橫向的,因此不適合當作是簽名檔,適合拿來當寬度較寬的banner海報。

banner命令是bsd授權版

2007年11月6日 星期二

ARP study

什麼是ARP呢? http://tw.trendmicro.com/tw/support/tech-support/board/tech/article/20070926085046.html

ARP概念
http://www.inetdaemon.com/tutorials/lan/arp.shtml
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=12710

perl spider http://www.google.com.tw/search?complete=1&hl=zh-TW&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=perl+spider&spell=1

arp man
http://spectral.mscs.mu.edu/NetworksClass/Materials/arp.html

ARP cache命令列使用
-v 詳細模式
-t 類型 ether or ax25
-a 顯示主機項目
-d 移除主機項目
-s 新增一筆主機硬體位址也就是MAC ADDRESS
-f 從檔案讀取並新增至ARP cache

管理arp的套件有arpalert、arping、arp-scan、arptables、arpwatch、farpd、nemesis等

2007年11月4日 星期日

LINUX 指令參考手冊購入

使用 ubuntu 也超過半年了,雖然是 windows 與 ubuntu 雙系統,但自從用了 ubuntu 就再也沒開過 windows ,因為 ubuntu 真的很棒。

雖然遇過些問題有些挫折在所難免,但你有沒有想過一個自由自在讓你個性化、個人化的作業系統讓你無憂無慮的自由使用,不用擔心一堆軟體沒序號沒授權,相反地多少得為自由軟體做些事,而且去深入使用它。但礙於國內關於linux方面使用者非常的少,因此在地化的語言文件、套件程式也相對的少。

雖然網際網路上已有非常多的資源,但這些資源只有英文能力可以的人才看的懂,而在地的文件在網路上是相當少的,當然啦,使用者本身也可以細分成好幾個層次,這時網際網路上沒有相對的在地(國內)資料,便會使人裹足不前耗時study。

關於書籍方面台灣歐萊禮公司已有一系列的出版書籍,這次只添了本《LINUX 指令參考手冊 IN A NUTSHELL》;類似的書籍也很多,不過最後還是選擇它來當工具書,這也是我第一本添購的 linux 書籍。

總之,使用 linux 可以 study 的方向非常多也非常細,因為它可以無限延伸開來。

最後,還是得說英文文件內容是非常豐富的,LPIC國際認證證照得來不易,對我這種非職業使用者來說,時間是一個問題。

2007年11月1日 星期四

有道德駭客 (新聞)

暫且不談電腦使用的技術問題,衝網的過程中發現此一有趣的新聞,新聞來源源自中時電子報

一位通過國際電子商務協會CEH(Certificate Ethic Hacker,有道德駭客)認證考試的國內電腦工程師表示

小弟實在「班門弄斧」註1 頭一次見識到國內擁有如此人才,如不是看了這個新聞還真....
假如真的可以報名參加網軍,我想門檻也有一定的程度,zuso的ik大大應該會很有興趣才是。

註:
「班門弄斧」一詞是小弟特別翻《每日一辭》查成語,只有這句成語比較接近小弟突然想不起來的成語表態。班門弄斧的意思就是說「對著專門家誇示自己本領的人,都譏笑他是班門弄斧」。而另一種相反的方法也可以這樣用:有時拿出自己作品向別人求教的時候,也可引用這一句成語,作為自謙的說話。