2008年11月30日 星期日
OAKA Netbook Gathering 相片, 短片
還有 Ben Lau 放在 www.oaka.org
網頁的資料。
2008年11月18日 星期二
OAKA / Linux-the-Gathering
雖然如此,要手動改寫系統設定及安裝驅動程式的時代,還是依然比 Notebook 更易解決呢!相信這是許多 Linux 用者關心的問題。
為此 OAKA / Linux-the-Gathering 將於 29/11 舉辦一個名為 Netbook The Gathering 的聚會,請來數位 Netbook 用家介紹他們的至愛玩具及分享安裝和使用 Linux 的心得,歡迎任何人仕參加。
分享主要內容:
1. Ubuntu Mobile / Moblin 介紹
2. Ubuntu Netbook Remix 操作環境
3. Netbook介紹,包括Lenovo S10、工人舍SH8及其他……
日期: 2008-11-29
時間: 14:30 -17:30
地點:香港城市大學 B5-211室 (Academic Building)
網址: Linux the Gathering:
www.oaka.org/Home/ben-hui-huo-dong/huo-dong
今次 Netbook-the-Gathering 聚會:
www.oaka.org/Home/ben-hui-huo-dong/huo-dong-tong-gao/netbookthegathering2008-11-29
報告表格:
https://spreadsheets.google.com/viewform?key=p6oF8Bn3TXpgAJDcaeHwvNQ
PS: 誠邀已有 Netbook 的朋友 「攜眷出席」,唔怕你曬o野;係真o既! :-D
當然各方 Linux 好友和興趣人仕,我們一樣歡迎!
Wily
OAKA Exco Member
2008年11月15日 星期六
PayPal 假網頁
tw.money.yahoo.com
(中央社記者何宏儒台北2008年11月15日電)線上付款解決方案的領導廠商傳遭駭客利用發動攻擊!趨勢科技表示,駭客以「PayPal」10週年慶為主題製作假網頁;一旦網友確認參加活動並回傳表格,帳號將遭惡意程式入侵。
根據趨勢科技病毒防治中心表示,標榜為國際買家或賣家付款或收款最快捷、最簡易、最安全的「PayPal」,日前剛過10歲生日。駭客藉週年慶主題製作假網頁,邀請網友參加週年慶慶祝活動。
網頁內容表示,業者將舉辦「充滿歡樂、免費供應食物、飲料、音樂以及熱舞」的慶祝活動,並有現金抽獎活動。一旦網友確認參加,並回傳一份包含姓名、電話號碼、居住國家,及其「PayPal」電子郵件帳號和密碼的表格,帳號將遭惡意程式入侵,駭客便可隨意存取網友帳號。
趨勢科技資深技術顧問簡勝財表示,時值百貨週年慶發燒的季節,網友逛線上週年慶時,務必睜大眼睛。
他建議,網友若參加線上問卷調查或抽獎活動,在填寫個人資料前,一定要先透過網頁防禦工具來過濾所登錄的網頁是否暗藏有害惡意程式,以免好康還沒拿到,反先被「駭」!
2008年10月31日 星期五
美聯網拓Linux開放平台
http://www.wenweipo.com [2008-10-31]
美聯物業資訊科技總監馮浩陞表示,美聯物業網站已登陸各主要網頁瀏覽器,而透過Linux開放式平台的電腦作業系統方案,結合現有技術,更可在手提電話的 瀏覽器上登入網站;客戶在戶內及戶外均可瀏覽美聯網站所提供的樓市資訊,包括美聯地圖等訊息。他更表示,目前該公司正採用低成本的Linux開放式平台作 為主要方案,在金融海嘯及企業優化的年代,相信有關平台系統將有助強化該公司及網站運作,並可進一步提升生產力。
手機PDA均可瀏覽
馮浩陞指出,現時市場上流行不同的網頁瀏覽器,故往往會有網站因未能符合部分瀏覽器的要求而不能正確顯示網站訊息。為照顧不同客戶,故美聯網站已透過技術 提升及改進,目前已可在流行的網頁瀏覽器登入及瀏覽。此外,在大部分的手提電話及PDA的瀏覽器也可輕鬆及方便地瀏覽流動版的美聯網站。另外,最近在美聯 網站推出的「我的樓盤」,提供一個簡單方便的途徑供客戶儲存心水樓盤、到價提示,每日有接近萬次的點擊。為了更開放平台,美聯網站亦推出「資訊全面睇」, 客戶只需輕輕一「按」,即可看到平面圖及相片等。
馮浩陞重申,雖然本港受到金融海嘯衝擊,但物業仍是不少市民的資金避難所,故該公司將繼續致力提升資訊科技及網站技術,同時亦會透過Linux的開放式平台系統方案,提升技術及生產力之餘,又有效控制成本。
2008年10月25日 星期六
XP 蠕蟲攻擊
www.cnyes.com
使用Windows XP的民眾要注意了!微軟發現,作業系統遭到駭客入侵釋放病毒,如果中毒時,使用Windows XP,會發現作業速度變慢,甚至自動關機,微軟表示,這次病毒,很類似2003年造成全球百萬人受害的疾風病毒,預估下周將是關鍵期!
熟悉的開機聲音,點個兩下,利用Windows XP系統登入網路。不過,現在可得要小心。有民眾說:「吼!又中毒了!」是的,微軟24日晚間偵測到駭客密集流傳入侵微軟程式,尤其是使用Windows XP的民眾,下周將會是入侵的關鍵時刻。
如果連上網路時,發現會自動的連結到其他網站,或是自動下載惡意程式,最明顯的就是速度變得很慢,甚至莫名其妙的當機或是自動關機,很有可能就是中毒了。
而且這種病毒是透過windows作業系統漏洞入侵,很類似2003年造成全球百萬人受害的疾風病毒。
據微軟公關經理鄧安安表示:「攻擊的手法不是說寄一個郵件給你,你還要打開,然後會再用你的信箱再散播出去。」「不是!它是一個蠕蟲的攻擊,已經是存在在網路的環境裡面。」
微軟緊急在網路上發布紅色警戒,雖然目前還沒有發現有任何災情。微軟建議民眾還是得要定期更新防毒碼,開啟防火牆,或是到微軟的網站下載更新程式才是防止中毒的最好方法。
2008年9月14日 星期日
Linux 用戶身份和密碼
Linux 分 root 和 user, root 是在 Windows 內的 administrator ! 在 login 時你會用 user 身份 login(你須 disable root 直接 login), 之後如果你想有 admin 權限, 你就須轉用 root 身份才可以做到更改 system 野, 就是有雙重保險, 因為你須用兩個不同的密碼, 所以如有人想控制你 system, 他須破解兩次你的密碼 !
# ( 代表 root)
$ (代表 user)
例如 :
[lisa@lisa ~]$ su -
Password:
[root@lisa ~]#
# adduser steven (是行一個 script 用 useradd 去製造 user, 會把 /etc/skel 的內容 copy 去 home directory)
# useradd steven (都可以製造 user, 但就吾見了 /etc/skel 內面的檔案, 如 Maildir)
給 user 製密碼 ( 用密碼, 一定要用強密碼, 就是用多過8個位的數目字加大小草和符號如#)
# passwd steven
Unix password
如一個 user 自己想改密碼也可以用
$ passwd lisa
# userdel -r steven (刪除 user)
# passwd -l steven (暫停戶口, Lock account)
# passwd -u steven (重開戶口, enable account)
# usermod sally -l sjones (改 user 名)
# w (檢視有那些 user login 過)
# who (檢視誰在 login)
# ftpwho (檢視誰在 login ftp)
# last steven (查看 steven 的 login 記錄)
# finger steven (查看 steven 的 shell)
# cat /etc/shadow (顯視 user 的壓縮了的密碼)
# cat /etc/passwd (會顯視系統內的全部 user, 可以最多收藏有 user ID = 2^16-1=65535 user)
# id steven (會顯視 steven 的 uid 和 gid )
# find / -uid 529 (找出 user id 529 的全部檔案)
# cat /etc/group (顯視 user 屬於那一個 group)
# find / -gid 504 (找出屬於 group id 504 的全部檔案)
多數 uid 和 gid 0 至 99 會分配給系統內的 applications :
0 是 root
2 是 daemon
(所以如果你見到某 uid 或 gid 是 0, 就代表已有駭客入了你系統)
你也可以用 root 身份去改 user 的 gid, 這樣同一個 group 的人都可以改到某些檔案 !
# vi /etc/group
每一個 user 有分配一個 user name 和一個 group name, 如果你在一個檔案夾內打
$ ls -l
-rwxr-xr-x 1 lisa lisa 19968 5月 14 2006 Regchangeaddress.doc
-rwxr-xr-x 1 lisa lisa 19968 5月 14 2006 Regchangebankac.doc
-rwxr-xr-x 1 lisa lisa 20480 5月 14 2006 sharedraw.doc
你就會見到以上顯視, 如果你想改某檔案的 owner 或 group, 你就可以轉 root 身份用以下指令
#chown user:group file
如果想改成個檔案夾內的全部檔案
#chown -R user:group directory
一個 user 都可以改自已的 group
$ newgrp newgroupname
Linux 開機 mode
呢樣叫 System Initialization.
當你開 Linux 時, 你可以選用視窗開或用文字模式開; 控制這 startup 是在以下 script 中, 你只須用編緝器入去改就可以的了 !
# vi /etc/inittab
0 - halt (關機)
1 - Single user mode (如在 Windows 內的 savemode)
2 - Multiuser without NFS
3 - Full multiuser mode (文字模式)
4 - unused
5 - X11 (Xwindow 視窗模式)
6 - reboot(重新開機)
id:3:initdefault (你只須 3 改為 5, 就可以用視窗開機, 而開動 Xwindow)
/etc/rc.d/rc0 (0至6)
#Trap CTRL-ALT-DELETE
ca:ctrlaltdel:/sbin/shutdown -t3 -r now (這代表如果你按 Ctrl+Alt+Delete, 部機就會重開, 所以想改Ctrl+Alt+Delete 功能, 可以在呢度改, 例如改為關機)
離開 vi 編緝器先按 Esc, 才打 :wq (save and quit), 只打 :w (save and not quit) 或 :q! (強行離開不儲存)
shutdown 指令, 會用在 script 內 :
# shutdown -h now (shut down)
# shutdown +5 (shut down after 5 min)
# shutdown -r now ( restart)
# shutdown -r 23:30 (restart at special time)
# shutdown [-t sec] [-arkhcfF] time [warning message]
t = default 5 sec
a = system will check /etc/shutdown.allow to give permission to shutdown
r = change to runlevel 6
k = send only shutdown message
h = change to runlevel 0
c = can still change your mind
f = skip fsck when reboot
F = force fsck when reboot
# shutdown -h +10 "system upgrade; start again after one hour"
現時我們在 console 會用以下指令來開關部機 :
# halt (停機)
# reboot(重開機)
黑客入侵大爆炸實驗系統
模擬宇宙大爆炸的大型強子對撞器度(LHC)上周啟用,但其電腦網絡竟被一群名叫「希臘安全隊」的黑客入侵,入侵雖然沒有對實驗造成任何影響,但囂張的黑客隨即在網站中建立一個假網頁,譏諷LHC的網絡防護系統的技術員就如學生般幼嫩。
黑客表示,並不想破壞實驗,只是向科學家發出警告,並用希臘文留言說:「我們把你們的褲子脫掉,其實是不想當恐慌來臨時,你們仍光著身子,忙於尋找躲避處。」被入侵的相信是讓科學家在第1階段實驗完成後進入的網頁,該階段旨在把原子粒子加速至以近光速運行。
一些焦慮的科學家稱,黑客只差一步就能操控實驗,他們似乎鎖定了「緊湊渺子線圈」(Compact Muon Solenoid, CMS)探測器的電腦系統。CMS是四個負責分析的探測器之一,若能成功再進一步的話,黑客就可把探測器上部分裝置關閉,浪費科學家之前付出的大量心血和 時間。
負責實驗的核子研究中心(CERN)的發言人則表示,入侵只破壞了一個檔案,而且很快就被偵查出來,並強調網絡有不同的安全等級,操作LHC的敏感資料是載在更嚴謹的網絡中。 ■《每日郵報》/《泰晤士報》
2008年9月13日 星期六
Linux 硬碟顯視
IDE controller 1
Primary master /dev/hda
Primary slave /dev/hdb
IDE controller 2
Secondary master /dev/hdc
Secondary slave /dev/hdd
SCSI hard disk
/dev/sda
/dev/sdb
/dev/sdc
/dev/sdd
等等..........
Partitions 會分為 /hda1, /hda2, /hda3, /hda4, 就是四個Primary partitions 或 Primary partitions + extended partition 中, /hda5, hda6, hda7 等等就是 logical drives.
其他 hardware 會似硬碟型式顯視出來 :
#ls -l /dev/cdrom
/dev/hdc
Printer /dev/Ipo
Modem /dev/ttyso, /dev/ttysa, /dev/ttys2
我在我部 laptop consol 打
[root@lisa ~]# df -hl
Filesystem 容量 已用 可用 已用% 掛載點
/dev/hda7 63G 31G 29G 52% /
/dev/hda5 9.4G 4.7G 4.7G 51% /backup
/dev/shm 379M 0 379M 0% /dev/shm
就顯視以上資料出來; 為何會變為 /dev/hda5 及 /dev/hda7 ?
可能因為我重裝了幾次和次次都保留 /backup 不格式 !
/dev/shm 就是我的 DVD-Rom
# ls -l /dev (顯視你部機的硬件)
# dmesg (檢查你部機的硬件運作)
# top (顯視你 CPU, RAM 和 Swap, 還有 run 緊的軟件和軟件用的 process ID), 打 Ctrl+C 退出 !
# free (檢查已用了幾多 swap)
Linux partition 和 Windows partition 一樣, 吾可以就甘改大小, 一定要用某些軟件來改, 吾係你會失去 partition 內的資料 !
你都可以用 LVM(Logical Volume Manager) 來控制 partition 的大小, 請看 LVM Howto 但用過後覺得幾麻煩, 因為如用在 server, 而你吾成日檢查, 可能因為吾夠位而某些 services 行吾到, 如 mail server 或 news server, 所以預先預多些空間俾重要的 application 就最好的了!
Symbolic link
Linux 有一樣好處, 就係可以用 symbolic link 來把一些檔案夾或檔案, 由一個 partition link 去第二個 partition, 所以你的檔案不一定要放在少位的 partition 內 !
例如你的相放在 /home/lisa/pic, 而你想 webserver 可以 display 你的相, 你可以去 webserver root 度, 如設在 /var/www
#cd /var/www
#ln -s /home/lisa/pic album
甘你就會見到在 /var/www 出現了一個叫 album 的檔案夾 !album 入面的檔案, 就是 pic 入面的檔案 !
當然還須留意 owner 和 permissions 的問題, 但就吾會在呢度講 !
註:我在 Fedora Core 遇到的問題是, 我不把舊 /home 在重裝時格式, 後來不能用 symbolic link 把 home folder link 去 /var/www ! 在另一部全新安裝部機中就做到 !
在 Windows IIS 都可以把第二個 partition 內的檔案夾 link 去 IIS webserver, 呢樣叫 Virtual Directory, 是一個對保安來說很好用的方法 !我以前用 IIS 時, 吾會用 wwwroot, 因為 standard 野, 好昜俾人破解攻入你 server !
2008年9月12日 星期五
Dual boot
有些人也會用 VMware 來在一個虛擬的環境下安裝 Linux, 就係在 Windows 機上面行多一層 layer 來 run Linux ! 你也可以用一隻 LiveCD 在 Windows 上行 Linux !
但我本人就比較喜歡間單和 clean, 最多用一隻硬碟行 Windows, 再用另一隻硬碟來行 Linux, 比較麻煩就是要轉換硬碟 !
想刪掉在 dual boot 的 Linux , 你只須格式 Linux 個個 partition 及用 fixmbr 來還原 Windows 的開動 !
(我學習時吾覺寫筆記悶, 但現時重寫 technical 野, 就是幾悶下, 所以會轉一轉方式, 在 technical 文章中挾一些有趣軟件介紹, 我諗會精神好多 !)
2008年9月6日 星期六
Partitioning in Linux
我們首先要明白為何要分割 partitions ?
因為:
- 在一部電腦中可以同時按裝幾個 OS 分開在不同的 partition.
- 分開 bootup system 及 operating system 會使 system 行快些.
- 防止有些檔案如 log files 突然暴增使硬碟空間用完, 如全部檔案裝在一個partition, 你會連機都 boot 不起了.
- 分隔出某些 partition 來裝須保留的檔案, 如相片, mp3或網頁檔(server side); 如須重裝 OS, 可以不須格式這些 partition 來保留檔案; 除非中毒或 bad sector(硬碟的損壞), 這些檔案是可以一路保持落去的(Windows 和 Linux 都可以).
Linux partitions 可以分為 :
/swap - 2 x RAM (RAM 的兩倍大小)- 重裝一定要格式
swap partition can be made in every physically hard drive in SCSI system and in IDE system, but only one in every IDE controller.
/boot - 重裝一定要格式
(最少 50 MB, 但我會分 1G 出來, 因為如 Fedora Core, update kernel 會須要多些空間) - 用來安裝 bootup system, 最好用 ext3.
/root - 重裝一定要格式
(最少 100MB, 如你會再分割其他 partition 出來; 我都會分 1G 出來) - 其實只要你分割了 /swap 及 /root, 你跟本可以 install 成個 OS, 因為不分出來的 mountpoint 會自動放在 /root 下面. 如果你的電腦硬碟小, 而又是用來做 desktop 的, 如手提電腦, 我會建意你只分割 /swap 和 /root或多個 /home(或 /backup 來保存想保留的檔案); 但如果是用來做 server 的, 你就須為了保安, 分割其他 mountpoint 出來 !
/home - 重裝不同版本 Linux 一定要格式, 如同一個版本就不須格式
用來裝用戶的檔案夾, 如用戶的信箱, 個人資料夾或 FTP 檔案夾, 而每一個用戶有自已的檔案夾, 如 /home/steven, /home/janet ! 如果部電腦有多個用戶, 這樣你就須給 /home 多些空間, 例如 mailserver, FTP server, Samba file server ! /home 在重裝時, 可以不須格式的, 但如果你想轉 Linux 版本, 你就一定要格式 /home, 因為不同版本的 user ID 會不同, 如不格式, 你的 user 有機會不能 login !
/usr - 重裝一定要格式
如果 user 安裝軟件, 軟件的 files 會多數放在 /usr 及 /usr/local, 也有 libraries files 會放在 /usr/lib 和分享檔會放在 /usr/share (這是新版 Linux 的新功能) 如不分平台的檔案 : .pdf, .txt, .gif, .jpg, .mp3. 跟隨某平台的檔案就會放在 /bin 和/sbin. 須跟據你想安裝幾多軟件來定空間的大小, 多數 desktop 會需要多些空間(我會分 20G 出來, 因為我通常會安裝各類形的軟件來做 testing, 而 server 就幾 G 都夠用了, 但通常我會分 10 G 出來的 !
/var - 重裝一定要格式
多數 log files 會放在 /var. 如不特設用戶信箱在 /home, 信件多數會放在 /var/spool/mail, 還有 news server 的 post 都會放在 /var/spool/news, 所以如果你開的是多人去的 server, 最好分多些空間出來, 我 server 會分 20 G 出來, 當然如果你的 news server 如 news.3home.net 哪樣忙, 分 100 G 出來都不過分了 ! 但普通的 desktop 分 5 G 出來都已好夠了 ! Desktop 也不須要分 /var/ftp 和 /var/www 出來的, 但如果是一部 webserver, 你就最好分 /var/www 出來 ! 如是一部 FTP server, 你也可以分 /var/ftp 出來 !
/var/ftp - 重裝不須格式, 可以保留檔案
/var/www - 重裝不須格式, 可以保留檔案
因為我 server 以前裝了 gallery, 放了好多相, 有成十幾 G, 所以下次安裝都會加大個 /var/www !
/backup - 重裝不須格式, 可以保留檔案
自定大小睇須要 ! 我當初以為在 Linux 可以自已改 mountpoint 的名如在 Windows, 原來是不可以的, 只可以用系統已有的 !
/opt
100 MB - 2 GB (專業用途, 普通用戶不須分出來)
/opt/applicationname
/etc/opt/applicationname
Here are the special application stored.
When an application is unpacked, all the files will send to different partitions for storage, so when programming houses want to keep their application in one directory, they will use this partition.
以下是老師教落的筆記, 只對想考 Linux 試的人士才有用 !
These partition are worth to be backup :
/home, /etc, /lib, /spool.
sharable
Static partitions
/usr
/opt
sharable
Variable partitions
/var/mail
/var/spool/news
nonsharable
Static partitions
/etc
/boot
nonsharable
Variable partitions
/var/run
/var/lock
2008年8月31日 星期日
Linux File System
File System 就如 Windows 內的 FAT32 或 NTFS; 想要提提, Linux 是可以讀到 FAT32 的, 但想讀 NTFS, 就須另外加軟件才可以讀取 !所以我用在 Windows 和 Linux 兩邊都可以讀存的外置硬碟盒, 就會用 FAT32 來格式硬碟 !FAT32 最大分割只可以去到約 20 G, 也有 2 G 大的檔案限制, 但 NTFS 就無這些限制, 所以安裝 Windows 2000 或 XP 都會用 NTFS, 而 NTFS 也可以設權限, 所以在保安方面是強過 FAT32 好多 !
Linux 的 File System 就有以下幾種(Windows 系統是讀存不到的) :
- ext2 (ext2fs) = second extended filesystem - 舊 Linux file system, 速度較慢.
- ext3fs - 由 ext2 變化出來的, 速度快過 ext2, 是用 hashed b-tree, 是一個穩定的 file system.
- ReiserFS - 用 B*-tree 來儲存 4 kb 小的檔案, 速度快過 ext2 或 ext3, 也可以讀寫大檔案, 但如用在/boot partition 就不太好的. (我以前好喜歡用在儲存檔案的 partitions, 因為應該可以省硬碟空間, 可惜它的開發員現在為殺妻罪名坐牢, 所以有排都不會更新)
- XFS - 如 Windows 的 NTFS, 可以設 ACL 權限, 但缺點是, 如果你電源不穩定突然停電, 你可能會損失資料, 因為 XFS 會先把資料儲存在記憶區, 之後才一次過寫入硬碟內, 所以只可以用在有穩定電源的地方 !
- JFS = Journaled Filesystem (IBM 專用)
註: 為穩定性, 你須用 ext3fs 在 partitions 如 /boot, /root 和 /usr.
ACL = Access Control Lists is supported in Samba 2.x and Samba 3.x with the filesystem :
Ext2, Ext3, JFS, ReiserFS, and XFS
http://www.bluelightning.org/linux/samba_acl_howto/
還想說, Windows NTFS 是好霸道, 試過把 windows2000 和 Linux 裝在同一個硬碟內, 開了 windows, 成日彈出對話盒問是否要刪去不明來源的 partition, 你一不小心按"是", 就無了個 Linux ! 如存 Linux 的軟件在 NTFS 內, 再轉去 Linux 安裝, 也會發現個軟件已損壞 !
也發現, NTFS 或 XFS 是不可以用開機碟去從新格式, 如 MBR 花佐, 一定要駁去 NTFS 系統, 格式成 FAT32 後才可以用返 !
2008年8月30日 星期六
Split 分割工具
先把一些檔案合併和壓縮
# tar -czvf file.tar.gz filedirectory
之後分割
# split file.tar.gz --bytes=600000000 (about 572 MB)
檢視成果
# ls
xaa xab xac xad xae
之後可以用 FTP 或網頁轉移去第二部機
# wget http://www.yourdomain.com/xaa
# wget http://www.yourdomain.com/xab
# wget http://www.yourdomain.com/xac
# wget http://www.yourdomain.com/xad
# wget http://www.yourdomain.com/xae
才把分割檔合併
# cat x* > file.tar.gz
之後才解壓
# tar -xzvf file.tar.gz
2008年8月27日 星期三
安裝 Linux
市面都有好多安裝 Linux 書本賣, 但講到深入的就好少, 所以想玩 server 的人都是要靠 documents 的了 !
其實 Linux 在愈簡單愈普通的電腦上安裝是愈少問題的 !
我就選了
CPU = P4 (因為用過 AMD 太熱, 所以只用 intel)
RAM = 1G 或 2G
motherboard = 差不多最平的都可以了, 但不用 Sis, 因為慢 !
其他 display card, soundcard, network card, onboard 都可以了 !
用 Nvidia 就須另安裝 driver !
火牛就一定要最少 300 W, 如不夠電, 會發生重複 reboot 的問題 !
通常, 如有硬件出問題, 我就會去買最平個隻 model 返來裝上去, 才去 BIOS disable onboard 個隻, 就解決到問題的啦 ! 所以買 motherboard 個時, 須研究是否夠插槽去加新卡 !
安裝 Debian 時, 系統只會幫你裝最基本野, 所以之後你須自行安裝其他的 applications, 如不熟手, 可能有好多硬件 run 吾到, 所以新手用 Ubuntu 或 Fedora Core 會比較容易, 因為雖然會幫你一拼安裝太多不須要的東西, 但好多 drivers 都會幫你自動安裝, 幫你省了時間去搵 drivers !
2008年8月22日 星期五
其實學 Linux 不太難
如安裝 INN news server, 我花了足足一年先可以 run 到個 news server, 因為在 script 中, 我把匯入同匯出的 server IP 倒轉了 !先在 Mandrake 安裝, 之後又在 Debian 安裝, 最後用了 Fedora Core run 成個 server !次次都要從新改成十個 script !
如安裝 mail server, postfix 是好易安裝的, 網絡上有好多 sample, 可以匯出信件又接受信件, 但想用網頁或 Outlook Express 去讀取信件又花了我一年 !
原來只要你識怎樣去改個 script, 下次安裝, 你只須十分鐘至半個鐘, 就可以 set 起一個 application ! 所以我通常會寫筆記去記錄, 自己做過的步驟 !也會把筆記分享出來, 因為我也在網絡上得到了不少的幫助 !
順帶要多謝 Roy, Zunix 和 Frankie, 他們是我的 Linux 老師, 教了我不少 Linux 知識 !
2008年8月21日 星期四
CA
/usr/lib/ssl/misc (CA.pl samples)
/usr/lib/ssl/openssl.cnf
Step 1.
# vi /usr/lib/ssl/openssl.cnf
and make some change to the script
dir = ./demoCA
default_bits = 2048
default_days = 365
Step 2.
# cd /usr/lib/ssl
# /usr/lib/ssl/misc/CA.pl -newca
(and /private/cakey.pem is created as the private key)
Step 3.
# openssl req -nodes -new -keyout yourserver.key -out yourserver.req -days 365 -config ./openssl.cnf
(and two files : yourserver.key and yourserver.req are created)
Step 4.
# openssl req -x509 -new -key /usr/lib/ssl/yourserver.key -days 1000 -config ./openssl.cnf -out yourserver.crt
(and yourserver.crt is created)
For matching your website name, you should use the URL from your webpage as Common Name, eg : www.yourdomain.com
Change Server cert path in /etc/httpd/conf/ssl/ssl.default-vhost.conf (or where your ssl path is, can be in /etc/httpd/conf/httpd.conf)
You have to restart Apache after certs path changed !
2008年8月19日 星期二
Debian-based OpenSSL
OpenSSL 0.9.8c-1 up to 0.9.8g-9 on Debian-based operating systems uses a random number generator that generates predictable numbers, which makes it easier for remote attackers to conduct brute force guessing attacks against cryptographic keys.
2008年8月17日 星期日
Linux 和 Windows 的分別
- Linux 系統是免費, Windows 系統須付錢 !
- Linux 軟件多數是免費, 如 OpenOffice, Windows 軟件須付錢, 如 Windows Office
- Linux 中毒機會小, 因為權限設定, 所以多數不需要安裝防毒軟件; Windows 易中毒, 因為權限太鬆, 所以一定要安裝防毒軟件, 呢樣又要錢 !
- 現在的 Linux 死硬碟機會小, 而 Windows 死硬碟機會大; Windows 一遇突然停電, 一個在寫入的硬碟好易死 !
一些 Linux 免費軟件:OpenOffice(如 Windows Office), GThumb(修相軟件), Kino(影片剪接), NVU(網頁編緝, 也有免費 Windows版), Gimp(繪圖軟件如 Photoshop), Inkscape(向量繪圖軟件如 Illustrator), xmms(mp3 播放器), xine(DVD 播放器)!
2008年8月16日 星期六
什麼是 Linux ?
1983年,理查·馬修·斯托曼(Richard Stallman)創立了GNU計劃(GNU Project)。這個計劃有一個目標是為了發展一個完全免費自由的 Unix-like 作業系統。自1990年代發起這個計劃以來,GNU 開始大量的產生或收集各種系統所必備的元件,像是——函式庫(libraries)、編譯器(compilers)、偵錯工具(debuggers)、文 字編輯器(text editors)、網頁伺服器(web server),以及一個Unix的使用者介面(Unix shell)——除了執行核心(kernel)仍然付闕外。1990年,GNU計劃開始在馬赫微核(Mach microkernel)的架構之上開發系統核心,也就是所謂的GNU Hurd,但是這個基於Mach的設計異常複雜,發展進度則相對緩慢。
Linux內核最初只是由芬蘭人林納斯·托瓦茲(Linus Torvalds)在赫爾辛基大學上學時出於個人愛好而編寫的,當時他並不滿意Minix這個教學用的作業系統。最初的設想中,Linux 是一種類似 Minix 這樣的一種操作系統。Linux的第一個版本在1991年9月被大學FTP server管理員Ari Lemmke發布在Internet上, 最初Torvalds 稱這個核心的名稱為 "Freax" ,意思是自由( "free") 和奇異( "freak") 的結合字,並且附上了"X"這個常用的字母,以配合所謂的 Unix-like 的系統。但是FTP server管理員嫌原來的命名「Freax」的名稱不好聽,把核心的稱呼改成「Linux」,當時僅有10000行代碼,仍必須執行於Minix作業系 統之上,並且必須使用硬碟開機;隨後在10月份第二個版本(0.02版)就發布了,同時這位芬蘭赫爾辛基的大學生在comp.os.minix上發佈一則 訊息. Linus Torvalds 一再聲明 Linux 是免費的,他本人可以賣掉,但 Linux 絕不能賣。
因為 Linux 版本多, 所以想要安裝一個適合自己的版本, 就要慢慢去摸索了.
Linux 版本有 :
Red Hat (但早幾年已轉去了須要俾錢的商業版本),
Fedora Core (是由 Red Hat 轉變出來的免費版本, 安裝步驟也容易過 Red Hat.),
Mandrake (由法國人寫出來的版本, 但可惜因為財政問題好似暫停了.),
Debian (因為以前 Red Hat 和 Mandrake 對一般的用戶來說, 是難裝, 因為大大小小的軟件組合, 須自己在網絡上尋找, 好多時又出現不溶合的問題, 搞到用戶大叫救命, 所以有人寫了一個, 可以一次過安裝一個已包上所有聯系軟件的包包; 這些包包當然須要人手去包裝, 所以因為人手問題, 可以出現長時間都沒更新的問題.),
Ubuntu (由Debian 轉變出來的版本, 因為公司有錢, 所以人手多, 可以跟到新機硬件的需求.)
註: 因為寫 Linux 的開發員, 多數是用業餘時間來寫程式的義工, 所以寫得好不是必然的, 能給我們用到一個好而又不須錢的系統是我們的福氣 !我們要對這些開發員致敬 !還有 Linux 內的中文系統, 是須多謝香港和台灣的一班義工, 日日夜夜去幫手把英文翻譯成中文的 !
還有 Linux 現用的香港字, 是一班香港義工幫手砌成的 !
http://freefonts.oaka.org/
我在2001年讀完了 Linux plus 課程, 認識了一班常搞免費講座的教師, 去了幫手做義工, 但因為我又吾識寫程式, 幫吾到做開發員, 又吾係好識中文, 幫吾到做翻譯員, 所以只能幫手做宣傳和攝錄講座留檔 !
2008年8月14日 星期四
為何要學 Linux ?
1997 年在香港, 兩個兒子已去了英國讀大學, 選讀課系都是電腦課, 也帶走了一人一部電腦, 所以當時讀中學的女兒叫我買返部電腦給她上網做工課, 我才又從新認識了電腦. 隨著新電腦附送的免費課程慢慢學上新聞組, 學寫簡單網頁, 到自費去學 Adobe 繪圖, 排版, 修相, 還去學砌機到專業 Microsoft 課程學起司服器, 起網絡 !之後才發覺, Microsoft license 好貴, 一部司服器要五千元, 一部普通 desktop 都要三千幾元, 而在電腦新聞組認識的網友叫我去學 Linux, 因為是免費的不須交 license 費, 還開了他司服器給我去練習, 但一用慣了彩色的視窗才去對住文字模式, 真是不知要從哪方面開始學起, 連 ls, cd 都吾知是代表乜野東東, 最後去了上課學 Linux !
網友當時說, 要學好 Linux, 一定要學好文字模式, 何況起司服器, 不到你不用文字指令去控制電腦, 只是安裝軟件都要你來來去去 ./configure, make, make install ; 錯了要找出錯處, make clean 後又從新來過至到你熟手為止 !
學 Linux 你一定要把 Microsoft 的一套放在一邊, 從新學起, 因為 Microsoft 視窗是一個合成系統, 內面的東西你不能減也不能改, 只可以外加軟件, 但 Linux 就不同了; Linux 是一個自砌系統, 由好多個小軟件組成, 你可以自行加減系統內的軟件, 是好好玩的 !
以前有人說 Linux 可以用在舊機上, 可以走得好快, 但這是一個好大的誤會. 在舊機上安裝的是文字模式, 只用最基本的軟件來行, 就可以在好少的資源上跑得快, 所以只限於司服器, 但如用視窗(xwindow), 你部機一定要勁過用 Microsoft Windows, 吾係會慢到嘔 ! 所以我成日說, 為公平起見, 如你想安裝一部走得好的 Linux desktop, 你一定要用新機, 而不是用舊機來安裝 !
有點失望的是, 近年可能開發人員忙了, 所以寫出來的新系統比以前差, 就如 fedora core, 我現用來寫網誌, 修相, 整影片的系統還是用 fedora core 4, 雖然已出到 fedora core 9, 因為有播放器在新系統出中文出了亂碼, 只有 fedora core 4 無呢個問題 !Debian 和 Ubuntu 都出了加密漏洞, 所以新不如舊 !
2008年8月13日 星期三
RPM, apt-get, dpkg
- # rpm -qa |more (will show all your application installed in your machine)
- # rpm -qa |less (less is more than more)
- # rpm -qa | grep application (or egrep, show the version of the application)
- # rpm -qi packagename (will show the informations about that package)
- # rpm -ql packagename |more (will show in which directory the files of the package are saved)
- # rpm -e filename (erase the file; you can type all the filenames separate with a comma)
- # rpm -e software_name (uninstall)
- # rpm -ivh mtools-3.9.7-3.i386.rpm (install the application)
- # rpm -Uhv (can install or upgrade, not to use when you don't want to overwrite the old installation)
- # rpm --test -Uhv packagename-packageversion no-buildno.CPU.rpm (for testing without installing)
- # rpm --rebuilddb (when you have made changes to an application, you have to rebuild the database stored in /var/lib/rpm or /var/lib/dpkg for Debian)
for application installing in Debian:
- #apt-get update (update the system)
- #apt-get install application
- #apt-get remove application
- #apt-get --purge remove application
- #apt-get upgrade application
- #apt-get dist-upgrade application
- #apt-cache search word
- #apt-cache show word
- #dpkg application.deb (install .deb package)
- #dpkg -i application.deb (install package .deb)
- #dpkg -r (remove)
- #dpkg -P (purge)
- #dpkg -L application (show info about the application installed by apt-get install)
- #dpkg -l (show all the packages installed in debian)