(一)修改ip地址
即时生效: # ifconfig eth0 192.168.0.20 netmask 255.255.255.0
启动生效: 修改/etc/sysconfig/network-scripts/ifcfg-eth0
修改default gateway
即时生效:# route add default gw 192.168.0.254
启动生效:修改/etc/sysconfig/network-scripts/ifcfg-eth0
修改dns
修改/etc/resolv.conf
修改后可即时生效,启动同样有效
修改host name
即时生效:# hostname fc2
启动生效:修改/etc/sysconfig/network
etc/sysconfig/network-scripts/ifcfg-ethN 文件

(二)在RedHat中,系统网络设备的配置文件保存在“/etc/sysconfig/network-scripts”目录下,ifcfg-eth0包含第一块网卡的配置信息,ifcfg-eth1包含第二块网卡的配置信息。
下面是“/etc/sysconfig/network-scripts/ifcfg-eth0”文件的示例:
DEVICE=eth0
IPADDR=x.x.x.x
NETMASK=255.255.255.0
NETWORK=x.x.x.x
BROADCAST=x.x.x.x
ONBOOT=yes
BOOTPROTO=none
USERCTL=no

(三)若希望手工修改网络地址或在新的接口上增加新的网络界面,可以通过修改对应的文件(ifcfg-ethN)或创建新的文件来实现。 
DEVICE=name     name表示物理设备的名字
IPADDR=addr     addr表示赋给该卡的IP地址
NETMASK=mask    mask表示网络掩码
NETWORK=addr    addr表示网络地址
BROADCAST=addr   addr表示广播地址
ONBOOT=yes/no   启动时是否激活该卡
none:无须启动协议
bootp:使用bootp协议
dhcp:使用dhcp协议
USERCTL=yes/no       是否允许非root用户控制该设备

(四)手工使用命令法是基于以太网卡已装入的情况下,编辑配置文件来配置网络的方法。具体步骤如下:
⑴ 编辑/etc/rc.d/rc.local文件
在该文件中加入类似下列各行:
#配置第一个以太网卡eth0的IP地址,子网掩码,UP起激活作用
/sbin/ifconfig,etho 163.1.5.125 netmask 255.255.0.0 UP
#配置并激活回环设备lo
/sbin/ifconfig lo 127.0.0.1 UP
/sbin/route add –host 127.0.0.1 lo
#让Linux将本地网的信息发送到eth0接口
/sbin/route add –net 163.1.5.125 netmask 255.255.0.0 eth0
#指定访问远程网络的缺省网关,假定缺省网关的IP地址为163.1.1.254
/sbin/route default gw 163.1.1.254 eth0
⑵ 编辑/etc/resdv.conf文件
该文件作用是设置名称服务器。可加入下列内容。
#指定本机域名为linux.net。
Domain linux.net
#域名称服务器(DNS),可以是本地网,也可以是远程网上的。按nameserver的顺序#逐一查找。若未找到,则Linux放弃寻找。
Nameserver 163.1.1.4
Nameserver 10.55.0.33
⑶ 编辑/etc/hosts.conf文件
设置主机文件表。可加入如下行:
order hosts,bind
multi on
163.1.5.125 lgx.linux.net lgx
第一行表示:查找名称时,首先检查本地主机文件(hosts),然后按/etc/resolv.conf所指定的Nameservers顺序查找。
第三行列出主机IP地址、主机名和别名。
对/etc/rc.d/rc.local,/etc/hosts.conf,/etc/resolv.conf三个文件编辑后,必须重新启动机器。

(五)结束语
综上所述,只要采用其中的任意一种方法,定义主机名字、主机表、网络接口设备及路由等参数,配置好Linux以太网,就能接入Internet,享受Internet提供的服务。

crond 是linux用来定期执行程序的命令。当安装完成操作系统之后,默认便会启动此任务调度命令。crond命令每分锺会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。而linux任务调度的工作主要分为以下两类:

1、系统执行的工作:系统周期性所要执行的工作,如备份系统数据、清理缓存

2、个人执行的工作:某个用户定期要做的工作,例如每隔10分钟检查邮件服务器是否有新信,这些工作可由每个用户自行设置

继续阅读

Ubuntu在升级了几次内核以后,就会在引导菜单里面多出很多引导项。看着很不爽~

今天研究了下,发现可以通过下面这个命令删除Ubuntu系统中过期的内核,精简菜单项:

 

XML/HTML代码
  1. sudo aptitude purge ~ilinux-image-.*(!`uname -r`)  

 

一行命令就解决问题,不错!

同时在网上还看到另外一个复杂一点的办法:

第一步:列出所有当前已经安装了的内核文件:
 
$dpkg –get-selections|grep linux-image
linux-image-2.6.31-14-generic            install
linux-image-2.6.31-15-generic            install
linux-image-2.6.31-16-generic            install
linux-image-2.6.31-17-generic            install
linux-image-2.6.31-20-generic            install
linux-image-2.6.31-21-generic            install

第二步:删除旧的内核,用以下命令:
 
$sudo apt-get remove [内核文件名]
 
同时删除多个可以在内核文件名之间加空格。比如我要删除14,15我就输入以下命令:
 
$sudo apt-get remove linux-image-2.6.31-14-generic linux-image-2.6.31-15-generic

  由于Linux操作系统良好的网络功能,因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Linux作为首先攻击的对象。那么,作为一名Linux用户,我们该如何通过合理的方法来防范 Linux的安全呢?下面笔者搜集和整理了一些防范Linux安全的几则措施,现在把它们贡献出来,希望各位读者能不断补充和完善。

  1、禁止使用ping命令

  ping命令是计算机之间进行相互检测线路完好的一个应用程序,计算机间交流数据的传输没有经过任何的加密处理,因此我们在用ping命令来检测某一个服务器时,可能在因特网上存在某个非法分子,通过专门的黑客程序把在网络线路上传输的信息中途窃取,并利用偷盗过来的信息对指定的服务器或者系统进行攻击,为此我们有必要在Linux系统中禁止使用 Linux命令。

  在linux里,如果要想使ping没反应也就是用来忽略icmp包,因此我们可以在Linux的命令行中输入如下命令:

  echo 1 /proc/sys/net/ipv4/icmp_echo_igore_all ;

  如果想恢复使用ping命令,就可以输入:

  echo 0 /proc/sys/net/ipv4/icmp_echo_igore_all。

  2、注意对系统及时备份

  为了防止系统在使用的过程中发生以外情况而难以正常运行,我们应该对Linux完好的系统进行备份,最好是在一完成Linux系统的安装任务后就对整个系统进行备份,以后可以根据这个备份来验证系统的完整性,这样就可以发现系统文件是否被非法修改过。如果发生系统文件已经被破坏的情况,也可以使用系统备份来恢复到正常的状态。备份信息时,我们可以把完好的系统信息备份在CD-ROM光盘上,以后可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高,那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动,就说明系统尚未被破坏过。

  3、改进登录服务器

  将系统的登录服务器移到一个单独的机器中会增加系统的安全级别,使用一个更安全的登录服务器来取代Linux自身的登录工具也可以进一步提高安全。在大的 Linux网络中,最好使用一个单独的登录服务器用于syslog服务。它必剧情网须是一个能够满足所有系统登录需求并且拥有足够的磁盘空间的服务器系统,在这个系统上应该没有其它的服务运行。更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志文件的能力。

  4、取消root命令历史记录

  在linux下,系统会自动记录用户输入过的命令,而root用户发出的命令往往具有敏感的信息,为了保证安全性,一般应该不记录或者少记录 root的命令历史记录。为了设置系统不记录每个人执行过的命令,我们可以在 linux的命令行下,首先用cd命令进入到/etc命令,然后用编辑命令来打开该目录下面的profile文件,并在其中输入如下内容:

  HISTFILESIZE=0

  HISTSIZE=0

  当然,我们也可以直接在命令行中输入如下命令:ln -s /dev/null ~/.bash_history 。

  5、为关键分区建立只读属性

  Linux的文件系统可以分成几个主要的分区,每个分区分别进行不同的配置和安装,一般情况下至少要建立/、/usr/local、/var和 /home 等分区。/usr可以安装成只读并且可以被认为是不可修改的。如果/usr中有任何文件发生了改变,那么系统将立即发出安全报警。当然这不包括用户自己改 变/usr中的内容。 /lib、/boot和/sbin的安装和设置也一样。在安装时应该尽量将它们设置为只读,并且对它们的文件、目录和属性进行的任何修改都会导致系统报 警。

  当然将所有主要的分区都设置为只读是不可能的,有的分区如/var等,其自身的性质就决定了不能将它们设置为只读,但应该不允许它具有执行权限。

  6、杀掉攻击者的所有进程

  假设我们从系统的日志文件中发现了一个用户从我们未知的主机登录,而且我们确定该用户在这台主机上没有相应的帐号,这表明此时我们正在受到攻击。为了保证 系统的安全被进一步破坏,我们应该马上锁住指定的帐号,如果攻击者已经登录到指定的系统,我们应该马上断开主机与网络的物理连接。如有可能,我们还要进一 步查看此用户的历史记录,再仔细查看一下其他用户是否也已经被假冒,攻击者是否拥有有限权限;最后应该杀掉此用户的所有进程,并把此主机的IP地址掩码加 入到文件hosts.deny中。

  7、改进系统内部安全机制

  我们可以通过改进Linux操作系统的内部功能来防止缓冲区溢出,从而达到增强Linux系统内部安全机制的目的,大大提高了整个系统的安全性。但缓冲区 溢出实施起来是相当困难的,因为入侵者必须能够判断潜在的缓冲区溢出何时会出现以及它在内存中的什么位置出现。缓冲区溢出预防起来也十分困难,系统管理员 必须完全去掉缓冲区溢出存在的条件才能防止这种方式的攻击。正因为如此,许多人甚至包括Linux Torvalds本人也认为这个安全Linux补丁十分重要,因为它防止了所有使用缓冲区溢出的攻击。但是需要引起注意的是,这些补丁也会导致对执行栈的 某些程序和库的依赖问题,这些问题也给系统管理员带来的新的挑战。

  8、对系统进行跟踪记录

  为了能密切地监视黑客的攻击活动,我们应该启动日志文件,来记录系统的运行情况,当黑客在攻击系统时,它的蛛丝马迹都会被记录在日志文件中的,因此有许多 黑客在开始攻击系统时,往往首先通过修改系统的日志文件,来隐藏自己的行踪,为此我们必须限制对/var/log文件的访问,禁止一般权限的用户去查看日 志文件。当然,系统中内置的日志管理程序功能可能不是太强,我们应该采用专门的日志程序,来观察那些可疑的多次连接尝试。另外,我们还要小心保护好具有根 权限的密码和用户,因为黑客一旦知道了这些具有根权限的帐号后,他们就可以修改日志文件来隐藏其踪迹了。

  9、使用专用程序来防范安全

  有时,我们通过人工的方法来监视系统的安全比较麻烦,或者是不周密,因此我们还可以通过专业程序来防范系统的安全,目前最典型的方法为设置陷井和设置蜜罐 两种方法。所谓陷井就是激活时能够触发报警事件的软件,而蜜罐(honey pot)程序是指设计来引诱有入侵企图者触发专门的报警的陷井程序。通过设置陷井和蜜罐程序,一旦出现入侵事件系统可以很快发出报警。在许多大的网络中, 一般都设计有专门的陷井程序。陷井程序一般分为两种:一种是只发现入侵者而不对其采取报复行动,另一种是同时采取报复行动。

  10、将入侵消灭在萌芽状态

  入侵者进行攻击之前最常做的一件事情就是端号扫瞄,如果能够及时发现和阻止入侵者的端号扫瞄行为,那么可以大大减少入侵事件的发生率。反应系统可以是一个 简单的状态检查包过滤器,也可以是一个复杂的入侵检测系统或可配置的防火墙。我们可以采用诸如Abacus Port Sentry这样专业的工具,来监视网络接口并且与防火墙交互操作,最终达到关闭端口扫瞄攻击的目的。当发生正在进行的端口扫瞄时,Abacus Sentry可以迅速阻止它继续执行。但是如果配置不当,它也可能允许敌意的外部者在你的系统中安装拒绝服务攻击。正确地使用这个软件将能够有效地防止对 端号大量的并行扫瞄并且阻止所有这样的入侵者。

  11、严格管理好口令

  前面我们也曾经说到过,黑客一旦获取具有根权限的帐号时,就可以对系统进行任意的破坏和攻击,因此我们必须保护好系统的操作口令。通常用户的口令是保存在 文件/etc/passwd文件中的,尽管 /etc/passwd是一个经过加密的文件,但黑客们可以通过许多专用的搜索方法来查找口令,如果我们的口令选择不当,就很容易被黑客搜索到。因此,我 们一定要选择一个确保不容易被搜索的口令。另外,我们最好能安装一个口令过滤工具,并借用该工具来帮物料管理流程助自己检查设置的口令是否耐得住攻击。

其实很简单,即建立/etc/ethers文件。格式如下:

192.168.200.10 08:36:4E:B0:24:47

然后在/etc/rc.d/rc.local最后添加:arp -f 即可

2.4内核的iptables可以对IP和Mac同时进行限定,使用该功能对合法IP的规则同时限定IP地址和Mac地址即可。

这两天碰到两个Linux下面需要添加静态路由,研究了一下。

假如要添加一条路由,让192.168.200.0/24的数据包走192.168.0.1,那么就需要这样改:

要修改/etc/sysconfig/network-scripts/route-eth0,在里面添加

GATEWAY0=192.168.0.1
NETMASK0=255.255.255.0
ADDRESS0=192.168.200.0

然后需要重启Network Service以生效。


在命令提示符下设定IP的话用下面这条命令:

ifconfig ethx <IP_address>

 

 

今天在Linux上装了一个Tomcat,发现它自带的那个jsvc启动脚本实在太古老了。于是就在网上Search了一下,加上自己修改code。写了一个适合于tomcat6用的jsvc启动脚本。使用以后就可以把tomcat做为linux的Service来自启动了。

把这段代码保存为 /etc/rc.d/init.d/tomcat ,然后运行
#chkconfig –add tomcat
用–list看一下是否系统已有tomcat启动文件
#ckhconfig –list
即可把tomcat 添加为系统服务自动随系统启动了。这个脚本会在runlevel 3/4/5三种模式自动启动。

 

代码
  1. #!/bin/sh   
  2. ##############################################################################   
  3. #   
  4. #   Copyright 2004 The Apache Software Foundation.   
  5. #   
  6. #   Licensed under the Apache License, Version 2.0 (the "License");   
  7. #   you may not use this file except in compliance with the License.   
  8. #   You may obtain a copy of the License at   
  9. #   
  10. #       http://www.apache.org/licenses/LICENSE-2.0   
  11. #   
  12. #   Unless required by applicable law or agreed to in writing, software   
  13. #   distributed under the License is distributed on an "AS IS" BASIS,   
  14. #   WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.   
  15. #   See the License for the specific language governing permissions and   
  16. #   limitations under the License.   
  17. ##############################################################################   
  18. #   
  19. # Small shell script to show how to start/stop Tomcat using jsvc   
  20. # If you want to have Tomcat running on port 80 please modify the server.xml   
  21. # file:   
  22. #   
  23. #    <!– Define a non-SSL HTTP/1.1 Connector on port 80 –>   
  24. #    <Connector className="org.apache.catalina.connector.http.HttpConnector"   
  25. #               port="80" minProcessors="5" maxProcessors="75"   
  26. #               enableLookups="true" redirectPort="8443"   
  27. #               acceptCount="10" debug="0" connectionTimeout="60000"/>   
  28. #   
  29. # That is for Tomcat-5.0.x (Apache Tomcat/5.0)   
  30. #   
  31. # chkconfig: 345 87 13   
  32. # description: Tomcat Daemon   
  33. # processname: jsvc   
  34. # pidfile: /var/run/jsvc.pid   
  35. # config:   
  36. #   
  37. # Source function library   
  38. . /etc/rc.d/init.d/functions   
  39. #   
  40. # Adapt the following lines to your configuration   
  41. JAVA_HOME=/usr/java/default  
  42. CATALINA_HOME=/opt/apache-tomcat   
  43. DAEMON_HOME=/opt/apache-tomcat   
  44. TOMCAT_USER=root   
  45.   
  46. # for multi instances adapt those lines.   
  47. TMP_DIR=/var/tmp   
  48. PID_FILE=/var/run/jsvc.pid   
  49. CATALINA_BASE=/opt/apache-tomcat   
  50.   
  51. CATALINA_OPTS="-Djava.library.path=/home/jfclere/jakarta-tomcat-connectors/jni/native/.libs"  
  52. CLASSPATH=   
  53. $JAVA_HOME/lib/tools.jar:   
  54. $CATALINA_HOME/bin/commons-daemon.jar:   
  55. $CATALINA_HOME/bin/bootstrap.jar   
  56.   
  57. prog="tomcat"  
  58.   
  59. start(){   
  60.     #   
  61.     # Start Tomcat   
  62.     #   
  63.     echo -n $"Starting $prog:"  
  64.     $DAEMON_HOME/bin/jsvc    
  65.     -user $TOMCAT_USER    
  66.     -home $JAVA_HOME    
  67.     -Dcatalina.home=$CATALINA_HOME    
  68.     -Dcatalina.base=$CATALINA_BASE    
  69.     -Djava.io.tmpdir=$TMP_DIR    
  70.     -wait 10    
  71.     -pidfile $PID_FILE    
  72.     -outfile $CATALINA_HOME/logs/catalina.out    
  73.     -errfile ‘&1‘    
  74.     $CATALINA_OPTS    
  75.     -cp $CLASSPATH    
  76.     org.apache.catalina.startup.Bootstrap   
  77.     #   
  78.     # To get a verbose JVM   
  79.     #-verbose    
  80.     # To get a debug of jsvc.   
  81.     #-debug    
  82.     RETVAL=$?   
  83.     [ $RETVAL = 0 ] && touch /var/lock/subsys/jsvc   
  84.     [ $RETVAL = 0 ] && echo_success || echo_failure   
  85.     echo   
  86.     return $RETVAL   
  87. }   
  88.   
  89. stop(){   
  90.     #   
  91.     # Stop Tomcat   
  92.     #   
  93.     echo -n $"Stopping $prog: "  
  94.     $DAEMON_HOME/bin/jsvc    
  95.     -stop    
  96.     -pidfile $PID_FILE    
  97.     org.apache.catalina.startup.Bootstrap   
  98.     RETVAL=$?   
  99.     [ $RETVAL = 0 ] && rm /var/lock/subsys/jsvc   
  100.     [ $RETVAL = 0 ] && echo_success || echo_failure   
  101.     echo   
  102.     return $RETVAL   
  103. }   
  104.   
  105. case "$1" in   
  106.   start)   
  107.     start   
  108.   ;;   
  109.   stop)   
  110.     stop   
  111.   ;;   
  112.   restart|reload)   
  113.     stop   
  114.     start   
  115.   ;;   
  116.   status)   
  117.     status jsvc   
  118.     RETVAL=$?   
  119.   ;;   
  120.   *)   
  121.     echo "Usage %0 start/stop/restart"  
  122.     exit 1;;   
  123. esac   

  一、软件下载

  (1) Freshmeat站点

  网址:http://www.freshmeat.net

  评介:如果你绝对肯定,非要获取开放源代码应用程序,那毫无疑问,Freshmeat就是个不错的站点。这个最值得推崇的软件下载站点,有着数以千计的大量开放源代码应用程序的分类链接。此外,Freshmeat站点在更新程序的基础上,每天还会添加10到30个新程序链接。

  (2) Tucows Linux

  网址:http://linux.tucows.com

  评介:最初,该站点是一个基于Windows的软件园地,几年后,Tucows拓宽领域。现在,该站点已经发展成为了最开放的Linux下载站点之一。不过,说真的,这也是因为Linux从一开始就增强了服务器的缘故。

  (3) Woven Goods for Linux

  网址:http://www.fokus.gmd.de/linux

  评介:Woven Goods for Linux 是一个德语站点,它的特征就在于英文和德文版的Linux程序下载和文档。该站点还有一个很不错的综合列表,几乎列出了你所能想象出的每一个Linux分发。

  (4) Linux ISO Images

  网址:http://www.LinuxISO.org

  评介:是不是已经极其厌倦了查找ISO图象?在LinuxISO.org站点中一个非常醒目的地方,就放置了最流行的Linux 分发ISOs的链接。当然,它不能让你56k的调制解调器具有更快的下载速度,但他们已经竭尽所能了,那些有DSL或光缆调制解调器的用户们会非常高兴的。

  (5) RPMfind.net

  网址:http://www.rpmfind.net

  评介:如果你还沉浸在网络海洋寻找最新用RPM(Red Hat Package Manager)格式编写的软件,那这个站点最适合不过了。凡是存在的RPM Package,这里都可以找到,而且这些软件还被编进了索引,用户可以通过多种不同方式来分类。例如,你可以分别用类别(比如游戏等等)、创建日期、 package maintainer或名称等等多种方式查询一个软件包。

  二、娱乐休闲

  (1) UserFriendly

  网址:http://www.userfriendly.org

  评介:真应该建议Netscape在浏览器(就在“Home”旁边)上添加一个按钮,以便用户可以很轻易地跳转到User Friendly上的Daily Static链接中去。喜欢新奇感觉的用户可能没有人愿意错过该站点上的冒险体验。此外,还有其它像卡通等等内容丰富的东西。User Friendly站点的最大特点就是每日都有新服务内容,而且还有庞大的人才数据库和Ufie社区。

  (2) Segfault

  网址:http://www.segfault.org

  评介:是一个不错的Linux娱乐站点。该站点的特征在于喜欢拿Linux界的名流人物来开涮,非常可笑且带有讽刺意味。在这里用户不会找到太多有用的资料,但绝对可以让你捧腹大笑。

  (3) Sluggy Freelance

  网址:http://www.sluggy.com

  评介:可以肯定,第一名的UserFriendly绝对不是惟一的滑稽喜剧站点,Sluggy Freelance就是一个典型例证。该站点的创建日期可以回溯到1997年,特征就是提供了不少通俗易懂的素材。尤其值得一提的是,Sluggy站点非常体贴新用户,专门在最醒目的位置放置了新读者指南。建议大家不妨请一天假,完完整整地浏览一个这个不错的网站。

  (4) Humorix

  网址:http://i-want-a-website.com/about-linux

  评介:Humorix站点既讲述Linux的相关知识,又着力于Linux,、Microsoft以及其他许多相关系统或软件的趣事收集。此外,还有许多专栏作者和自愿投稿者的搞笑文章。

  (5) Jargon File

  网址:http://www.tuxedo.org/~esr/jargon

  评介:不是特别了解“行话”?难道不想去深入了解滑稽语言隐含的深层含义?那就访问Jargon File站点吧。该站点收集了庞大的滑稽行语概要,时间跨度相当大。在这里,你会同时发现像早期的“Bit Bucket”和“404”,同时还有现在时新的有关Hacker Writing Style和Lamer-speak的文章。该站点由Eric Raymond编辑整理而成。

  三、相关新闻

  (1) Slashdot.org

  网址:http://slashdot.org

  评介:这个自称为“为大众服务的新闻”站点早先是以“芯片和程序”起家的。后来慢慢发展成为搞笑闲谈的场所。成千上万的铁杆支持者和匿名用户通过该站点搜寻大量的技术故事和未过滤的社区回信。当CmdrTaco和Hemos的语法成为时兴后,他们关于这个搞笑网站尝试后的成功地位自然也无人可比了。

  (2) Linux Today

  网址:http://www.Linuxtoday.com

  评介:Linux Today网站遵从的是Rolling Stone Magazine杂志的座右铭“All the News that Fits”。并且作为一个网站,它的确作得相当不错。对于想直接访问大多Linux业界主要大事的用户来说,由于该站点提供了新闻故事、出版发行等相关信息,所以确实是一个不错的切入点。

  (3) Linux Weekly News

  网址:http://www.lwn.net

  评介:如果你想查找所有简明扼要的新闻,那就不应该错过Linux Weekly News站点。它的范围非常广泛,远至安全事件,近至社会问题。而且每周星期四,该站点都非常有规律地提供一个关于所有业界所发生事件的编辑评注,仔细浏览,你会发现它的评注非常合情合理。

  (4) Wired News

  网址:http://www.wired.com

  评介:尽管,每周Wired News站点只有几组专门的Linux新闻故事,但这些新闻故事中却总有技术爱好者所关心的信息。而且在当今充盈着“链接到—-网站”的情况下,该站点还做了其他此类网站没有时间去真正做的事————自己亲自动手写稿件。

  (5) Wide Open News

  网址:http://www.wideopen.com

  评介:该站点的新闻区经常包含一些相当有意义的专题特写和文章,而且一般都由专业记者撰写。Wide Open News站点每周都会发布一些原创作品,而且通常稿件质量都很高。喜欢浏览行业新闻的不妨去感受一番。

  四、通用硬件

  (1) Linux Hardware

  网址: http://www.linuxhardware.net/

  评介:Linux Hardware站点中包括一个内容非常广泛的Linux系统中所有的硬件信息数据库。用户既可以浏览这些数据库资料,也可以使用该站点的搜索引擎来快速查找所需要的硬件资料。同样,该站点也允许搜索Usenet 组。其中Linux Friendly Hardware Vendor 列表也是另一个特点所在。

  (2) Linux Hardware Database

  网址:http://lhd.datapower.com

  评介:尽管每天Linux下的硬件支持变得越来越少,但不可否认仍然有那么几款硬件非常适合于Linux用户。Linux Hardware Database站点就是一个可以找到此类适合Linux的控件类别的不错站点。

  (3) The Linux Benchmarking Project

  网址:http://www.tux.org/bench

  评介:差不多每一个电脑爱好者都喜欢基准,特别是当他们的硬件产品处于顶级时更是如此。The Linux Benchmarking Project站点提供了一个基准结果数据库,以及可供下载的基准软件。

  (4) Tom’s Hardware Guide

  网址:http://www.tomshardware.com

  评介:该站点虽然并不是一个专门的Linux站点,但是有关Linux的内容非常不错,很值得一看。用户不但在这里可以找到评论、新闻、技巧,还可以查找图形信息、微处理器硬件等等。

  (5) Linux on Laptops

  网址:http://www.cs.utexas.edu/users/kharker/linux-laptop/

  评介:如果你还在顽强地想将Linux装进你的笔记本电脑,那这个站点绝对是最适合不过了。从德克萨斯学院毕业的Kenneth Harker用了五年的时间来对相关笔记本电脑的站点进行精选和分类。同时,还让真正的用户推荐如何可以在他们的笔记本电脑中装入和运行Linux系统。

  五、专用硬件

  (1) LinuxPPC.org

  网址:http://www.linuxppc.org/

  评介:如果你正在犹豫,不能判断壁橱里的老式Macintosh能不能支持Linux系统,那LinuxPPC.org站点就是个值得一去的地方。它是通往 Linux/PPC方案的家园,能够将Linux端口置于Mac,而且还可以链接到Linux/Macintosh邮件列表、常用问题解答、软件等等。

  (2) iMac Linux

  网址:http://www.imaclinux.net

  评介:如果你难以忍受玻璃鱼缸样式、果冻般颜色的iMac,而现在想运行Linux,不知行不行?可以肯定地说,没问题,iMac Linux 网站可以帮助你在短短几分钟内完成你的心愿。

  (3) Printer Compatibility Database

  网址:http://www.picante.com/~gtaylor/pht/printer_list.cgi

  评介:在Linux下执行打印任务可能有些烦人,以至于想购买一个新的打印机来同Linux配套。Printer Compatibility Database网站可以给用户提供一个在Linux下工作的打印机综合列表,包括如何同Linux配套使用的综合信息。同时,用户可以在该网站找到 Linux Printing HOWTO和其他有用的打印信息。

  (4) Linux Modem Compatibility Knowledge Base

  网址:http://www.o2.net/~gromitkc/winmodem.html

  评介:该站点提供了一个范围广泛的用户级调制解调器列表(包括Linux下)以及一些有帮助价值的Linux调制解调器链接。

  (5) SANE

  网址:http://www.mostang.com/sane/

  评介:如果你不知道如何在Linux下使用扫描仪,那SANE (Scanner Access Now Easy)站点就可以告诉你该怎么办了。况且,该站点不仅有最流行的Linux扫描仪软件,而且还以兼容硬件的数据库而颇具特色。

  六、新手站点

  (1) Penguin Magazine

  网址:http://www.penguinmagazine.com/

  评介:事实上,找一个能给Linux入门者提供各种所需的网站并不是很多,因此,相比之下,这个后起之秀Penguin Magazine站点的确还算是能解决这个难题。该站点在今年初才启动,由一个名叫Scott Haven的Linux爱好者个人制作完成,网站中包含了大量的有关Windows和Linux文件系统的逐步式内容介绍。在厌倦了阅读大多网站中专业化程度超过自己知识容量的资料之后,Penguin Magazine可以让你轻轻松松地喘口气了。

  (2) LinuxPlanet.com

  网址:http://www.linuxplanet.com/

  评介:由于制作优秀而被Big Company所认可的Linux站点之一就是LinuxPlanet,自从去年推出核心Linux内容之后,该站点就被因特网上的人们所看好。难度适中的论坛、评论、以及一些打印、查找文档等现实问题的疑难指点等。对于Linux菜鸟级的用户,LinuxPlanet绝对是一个有用的站点。

  (3) Beginners Linux Guide

  网址:http://www.linux.ie/beginners-linux-guide

  评介:Beginners Linux Guide是Irish Linux User Group Web站点的一部分。它的可圈可点之处在于其中通俗易懂的指南性专题,包括如何使用基本Linux命令、以及安装信息等等。

  (4) Linuxdot.org

  网址:http://www.linuxdot.org/

  评介:从这个站点完全可以证明,Linux并不只是美国佬的专利。因为Linuxdot.org是英国站点,而且的确是一个适用于初学者的向导性优秀站点。几乎可以冠以“Linux入门者的手册”美称了。该站点的特征是从硬盘分区直到MySOL的简单介绍几乎无所不包,囊括了所有Linux的相关知识。

  (5) Linuxnewbie.org

  网址:http://www.Linuxnewbie.org/

  评介:Linuxnewbie.org是一个综合性站点,包括新闻标题、论坛、著名的Newbieized帮助文件(Newbieized Help Files)等等。这种帮助文件是为了帮助用户习惯使用Linux,进行部分系统的配置。此外,用户还可以讨论或者检验该站点书架所推荐的图书。

  七、图形/多媒体

  (1) LinuxArtist.org

  网址:http://www.linuxartist.org/

  评介:LinuxArtist.org是我们目前所见过的Linux系统下最综合全面的图形站点。不论用户喜欢平面图形还是三维图形,LinuxArtist.org都能给那些使用Linux来创建名作的艺术家们提供大量的链接和邮件列表。

  (2) The Gimp

  网址:http://www.gimp.org/

  评介:一旦你提到图象和Linux,那就不得不说说The GIMP Web站点。该站点特别适合于那些希望在Linux市场里得到最好图形程序的用户。站点里包含了大量的资源和下载软件,此外还展示了一些GIMP.自己制作的美术作品。

  (3) 3D software for Linux

  网址:http://www.linux3d.org/

  评介:虽然3D software for Linux站点不是网络中最可爱的网站,但用户可以在这里找到许多有价值的Linux下的3D应用程序,同时还有支持Linux的3D硬件等。此外,站点页面中还有许多Linux下的3D相关链接、当前新闻、Linux下的有关3D图形的事件等等。

  (4) GraphicsMuse

  网址:http://www.graphics-muse.com/

  评介:GraphicsMuse站点是一个资源丰富的Linux下图形信息网站。在这个站点上,用户可以找到大量的图形资源、推荐图书、关于GIMP的原始内容以及其他一些非常好的图形方案。

  (5) General Graphics Interface Project

  网址:http://www.ggi-project.org/

  评介:不知你是否抱怨过,X Window系统可能压根就不适合你?这些家伙们对于用X设计一点都没有激情,但他们希望有一种更好的工作方式。现在,他们应该有了一个计划,而且,更重要的是,他们拥有beta代码。

  八、游戏站点

(1)Linux Game Tome

  网址:http://happypenguin.org/

  评介:从1995年开始,Linux Game Tome就已经成为了一个Linux游戏竞赛的专门场所。而那时,Linux游戏世界本身也还是一片小天地。现在,他们以http: //happypenguin.org/ 为网址,频道设置有新闻、游戏场景图片、游戏预告,以及最新游戏的评论等等。同时,该站点还有一个不错的搜索引擎,可以让用户根据游戏类别、等级、名称,甚至该游戏添加到网站的日期等分类浏览游戏评论。

  (2)Linux Games

  网址:http://www.linuxgames.com/

  评介:网站内容设置有下载、基本知识、论坛以及新闻等。特别是新闻成为该网站的特色频道。毫无疑问,Linux Games是一个可以覆盖全球绝大多数Linux游戏新闻的站点。

  (3)Linux Quake

  网址:http://www.linuxquake.com/

  评介:绝对不能错过的站点。是一个非常精彩的《雷神之锤》站点。包括了Linuxe下《雷神之锤》(Quake)的安装、运行,以及新闻和非常活跃的论坛等。

  (4)Linux Game Development Center

  网址:http://sunsite.auc.dk/lgdc/

  评介:如果你想寻找一个非常精彩、且又能找到Linux游戏开发人员一切所需的场所,那可以肯定目前这样的站点的确还没有出现。不过,Linux Game Development Center 的发展目标也基本类似。现在,该站点设置了精彩新闻、游戏开发指南、针对开发人员的访谈等,但它还正在开发代码仓库、开发工具列表、以及新工作方案,以求不断发展。

  (5)Loki

  网址:http://www.lokigames.com/

  评介:目前,Loki是一个商业性的Linux游戏公司。从《文明》到《雷神之锤3》,再到《铁路大亨2》等等,Loki公司几乎将所有最流行的游戏软件都移植到了Linux平台上。如果你想看看最近有什么大游戏,那就上去看看吧!

  九、网上杂志

  (1)Linux Journal Online

  网址:http://www.linuxjournal.com/

  评介:Linux Journal是其印刷杂志的电子版,大部分和印刷版特征相符,不过也添加了一些新的资料。此外,电子版的特色频道还体现在职业中心、论坛,以及著名软件列表等等。怎样说服你的老板使用Linux系统,只要看看该站点的企业部分就可以了。

  (2)LinuxWorld

  网址:http://www.linuxworld.com/

  评介:LinuxWorld是一个发行量很大的周刊,范围涉及到Linux的方方面面,从软件评论到Linux市场的大幅专题。对于反微软的业界来说,LinuxWorld可是一个几乎无人不知的驰名站点。

  (3)Linux Gazette

  网址:http://www.linuxgazette.com/

  评介:Linux Gazette是由Linux Journal 出版的电子刊物,属于Linux Documentation Project的一部分。自从1995年成立以来,无数的志愿者都在踊跃提交稿件,以至于该站点现在已经成为一个实力很强的站点之一(如果翻看他们的档案,就能看到一个非常非常古老的Red Hat图标)。对于很多高级Linux用户来说,该站点的优势在于提供了很多指南和技巧,同时用户还可以对未来想了解的专题发送提议。

  (4)Salon Magazine: The Free Software Story

  网址:http://www.salon.com/tech/special/opensource/

  评介:最早在1998年,Salon就开始初涉Linux和开放源代码。和其他大量再线Linux杂志不同的是,该站点所涉的内容题材非常广泛而且相当有意义。

  (5)Linux Focus

  网址:http://www.linuxfocus.org/

  评介:这个定期按时发送的电子杂志自从1997年就开始诞生了。它以月刊的形式,给用户提供了许多新颖(多少有些深奥)的技术性文章。而且以多种语言发行,当然也包括英文版。

  十、链接/入口

  (1) Linux.com

  网址:http://www.Linux.com

  评介:仅仅一年的时间,VA Linux的Linux.com 就已经成长为因特网上最具竞争力的Linux站点之一。在网站经理Trae McCombs和他的自愿者小组努力下,该网站为Linux社区添加了无数非常有用的特色内容和资源。近来,该站点和O’Reilly & Associates结成合作关系,双方合作的结果使Linux.com站点更具有专业化和更高质量。

  (2) LinuxStart.com

  网址:http://www.LinuxStart.com

  评介:想一想Yahoo,基本就能够想象得出Linux的同类站点——LinuxStart.com站点的特色也正在于有一个相当不错的分成好多个主题区的精选链接。此外,如果你正在费劲地用Hotmail发送网络信件,不妨试试Linux-Start的电子信箱。甚至你还可以将你的网页也一并搬到上面。

  (3) LinuxLinks.com

  网址:http://www.linuxlinks.com

  评介:LinuxLinks.com是最综合性的Linux站点之一,在这里你能见到许多曾经印象比较深刻的站点链接。目前,该站点的链接数量超过10,000,而且随时都在增加。

  (4) Linux Online

  网址:http://www.linux.org

  评介:Linux Online的名称甚至比它的域名Linux.org更为知名。是一个比较早的Linux站点,虽然界面做得并不是非常漂亮,但其中包含的Linux资源价值却使其成为了一个必须参观的网站之一。

  (5) Linsight

  网址:http://Linsight.com

  评介:Linsight在宣传中介绍自己为“Linux时代的Linux信息”。该网站实际上是由好几个部分组成的,其中包括命名为 LinDeveloper的一个开发人员分区、一个叫做Linsider的Linux市场跟踪区、追踪全年所发生的Linux业界焦点事件报道的 LinEvents区、以及可以告诉你和你的员工们在那里得到Linux培训的LinTraining专区。

  十一、软件开发

  (1) SourceForge

  网址:http://www.SourceForge.net

  评介:SourceForge站点是VA Linux针对开发人员的一个入口。程序员们在这里可以放置他们的开放源代码方案,包括CVS工具、调试追踪和补丁管理工具。SourceForge给所有没有资源来自己安装一个服务器的Linux和开放源代码程序员们一个家园。用户可以浏览和下栽网站上已开发的软件,也可以给这些方案做补丁。

  (2) Catalog of Free Compilers and Interpreters

  网址:http://www.idiom.com/free-compilers/

  评介:在没有明确限制Linux和开放源代码软件的时候,免费编译器和解释程序的目录对于开放源代码的开发人员还是会有些兴趣的。此外,该站点包含了许多编程工具和编译器。

  (3) SourceXchange

  网址:http://www.sourcexchange.com

  评介:SourceXchange是一个可以让Linux和开放源代码软件开发人员得到报酬的站点。通过链接到一个付费的商业公司,就可以用开放源代码软件赚钱了。需要开放源代码吗?需要提交方案、标明你的价格——-当然,成功的前提是他们必须正好有你所需要的代码。

  (4) CoSource

  网址:http://www.cosource.com

  评介:CoSource是又一个专门给源代码开发人员提供的付费站点。目前,表单上已经有将近250个要求,总量达$71,500。

  (5) Linux Source Navigator

  网址:http://www.metalab.unc.edu/navigator-bin/navigator.cgi?

  评介:该站点将源代码镶进一个简单的导航性分层文件夹系统中,以便用户快速查找到所需要的代码。

  十二、购物

  (1) LinuxMall.com

  网址:http://www.linuxmall.com

  评介:可能由于最近更新过的缘故,LinuxMall.com站点看起来不想是购物站点,倒像是一个专门的Linux链接入口。而且,它还远不只是一个普通的电子商务站点。目前,该站点已经打算建立很多特色社区了,如论坛以及已经启动的新闻服务等。

  (2) Thinkgeek

  网址:http://thinkgeek.com

  评介:该网站有随手可得地最酷Linux附件。但除了一些$1.99的发行CD外,用户可能在这里不会找到任何软件。不过,如果你想用“"compile”、“telnet”、和“regexp”写点东西,最好还是上这个站点看看吧!

  (3) The Linux Store

  网址:http://thelinuxstore.com

  评介:该站点比较自豪的是他们易于使用、简洁的界面、非常广泛的产品线,以及大量的技术支持,没准在这里你还能找到你需要的东西呢。

  (4) eLinux.com

  网址:http://www.elinux.com

  评介:这个进入Linux购物市场的新入口是由Creative Computers公司提供支持的,该公司同时还有PCMall和MacMall。Elinux站点中有一个非常广泛的Linux硬件和软件区,同时还有一个由Linuxcare提供支持的FAQ数据库。

  (5) Linuxcentral

  网址:http://www.linuxcentral.com

  评介:图书、T恤——–用户在这里可以找到所有传统Linux电子商务所能买到的东西,此外,在这里还有一些更有趣的东西,比如网卡等等。

  十三、Linux内核

  (1) Kernel Notes

  网址:http://kernelnotes.org

  评介:KernelNotes.org是一个可以得到所有内核的地方。该站点所包括的内容比较广泛,而且,特色是能够找到最新内核的升级技巧。

  (2) The Linux Kernel Archives

  网址:http://www.kernel.org/

  评介:该站点奉行的原则是:简洁、简洁,再简洁。用户可以选择Linux内核、不稳定内核、稳定内核以及内核源代码。如果你想找最新的稳定Linux内核或开发中内核,那就去看看吧。

  (3) Kernel Traffic

  网址:http://kt.linuxcare.com/

  评介:难道每周不想要一个几乎达到6MB的Linux开发邮件列表吗?Kernel Traffic站点的那帮家伙们早就替你想到了这一点。Kernel Traffic是一个时事通讯周刊,总结了本周主要的专题。一个不错的站点。

  (4) GNU Hurd

  网址:http://www.gnu.ai.mit.edu/software/hurd/hurd.html

  评介:稳定版目前已经具体化,但关于Hurd kernel 的GNU Project还在发展之中。Hurd内核是一个微核设计的实练。GNU/ Hurd站点的特征就是说明了如何将Hurd安装进Debian distribution中去。

  (5) Linux Mama

  网址:http://www.LinuxMama.com/

  评介:无论如何,也不是每一个内核补丁都得作到fold中,如果你正好属于好奇心比较重的类型,想玩玩非正式内核补丁,那就不要错过Linux Mama了。

  十四、职业机会

  (1)Geekfinder

  网址:http://www.geekfinder.com/

  评介:主机位于User Friendly站点的Geekfinder是一个猎职的好去处。该站点不只限于Linux类相关工作,用户可以根据自己的技能搜索和选择最适合自己的工作。此外,用户还可以根据自己的意愿按照州和地区来搜索职位。

  (2)Linux.com Jobs Page

  网址:http://www.linux.com/jobs/

  评介:想寻找专职Linux工作的人,值得来Linux.com’s Jobs page站点看看。根据提交的职位,该站点有大量适用于Linux求职者的有用专题和链接。

  (3)eLance

  网址:http://www.elance.com

  评介:正式发布于去年的eLance站点为包括计算机业求职的各类自由服务开辟了一个新市场。用户可以在该站点填写个人资料表格,并在其“固定薪酬”部分根据填写者自己要求的计时薪酬(在这里你也可以以每小时3到300美圆的价格雇佣其他人),或者你也可以浏览网站上的各种信息看看是否有适合你的自由工作。

  (4)Linux Today Jobs

  网址:http://jobs.linuxtoday.com/

  评介:该站点有两个特征:网络上综合性最强的Linux新闻站点之一;能够同时提供Linux企业公司招聘和Linux个人求职的专业站点。

  (5)Hotjobs.com

  网址:http://www.hotjobs.com

  评介:Hotjobs.com是一个不局限于Linux特定求职的网站,该站点每天发布5到10个Linux相关职位,而且所公布的职位资料绝对不是那些看起来充裕却几乎没有什么回映的过时消息。

  十五、科学工程

  (1) SAL: Scientific Applications for Linux

  网址:http://www.kachinatech.com/SAL/

  评介:Linux现在不仅仅是供玩乐的东西了,但这并不是意味着就此失去了许多乐趣。对于年轻的科学工作者们来说,可以在该网站找到许多适用于Linux下各种科研应用程序的开放源代码、共享软件和商业软件等等。

  (2) Beowulf Project at CESDIS

  网址:http://beowulf.gsfc.nasa.gov/

  评介:一个很酷的Linux站点。以帮助科学家们联系大量质优价廉的电脑而出名。

  (3) High-Availability Linux Project

  网址:http://www.henge.com/~alanr/ha/

  评介:如果你正在Linux下运行企业级的应用程序,或者只想验证一下Quake服务器从不会崩溃,那该站点就太适合你了。同时该站点还提供了许多簇管理、Linux-HA软件以及大量地此类相关站点链接。

  (4) Free Physics Project

  网址:http://freephysics.sourceforge.net/

  评介:是一个创建Linux下的GPL物理模拟器的站点。用户可以下载运行代码、项目处理等等。

  (5) Linux and Chemistry

  网址:http://chpc06.ch.unito.it/chem_linux.html

  评介:这是一个综合了Linux和化学的网站,其中有许多商业、共享软件和GPL的软件,适合于那些在Linux下做研究工作的化学家。想必化学系的学生和教授应当喜欢这个站点。

  十六、文档管理

  1)Linux Documentation Project

  网址:http://www.linuxdoc.org/

  评介:在所有Linux站点中,LDP已经作了相当久的FAQ、HOWTO以及Linux导引了。该站点最为夸耀的是各种格式的Linux详细信息集萃。此外,此站点中的HOWTO分项也是一个能解答用户所有疑难问题的权威场所。最近由于新鲜血液的加盟,该站点又有了新特色。

  2)Open Source Writer’s Group

  网址:http://www.oswg.org:8080/oswg

  评介:该站点是由LinuxChix的Deb Richardson在去年制作完成的,为一个开放源代码的集萃站点,特别适合于开放源代码项目的用户。

  3)Linux Resources

  网址:http://www2.linuxjournal.com/cgi-bi….pl/lr-toc.html

  评介:该站点是一个优秀的资料站点,同时适用于Linux新手和专业人士。在这里,用户可以找到所有相关Linux的资料,而且它还告诉你,在哪里可以找到相关资料、可以和使用这些资料的人见面,以及其它更多。

  4)GNU Project Documentation

  网址:http://www.gnu.org/doc/doc.html

  评介:如果你手里有一个很好的免费软件却不知如何使用,怎么办?幸运的是,GNU Project Documentation站点的管理人员已经为你提供了一个非常综合的文档区。此外,如果你心情不错,那么还可以去读读Free Software and Free Manuals上刊登的Richard Stallman的评论。

  5)The Vim Homepage

  网址:http://www.vim.org/

  评介:一个绝对让新手震动的Linux网站。这里有大量的Vim信息和使用资料。

  十七、X-Window 系统

  1)Themes.org

  网址:http://www.themes.org

  评介:这里有装扮你桌面的所有好东西,同时还有在window 管理器和其它流行软件包上更新的X资源和新闻。此外,Themes.org还有SawMill、Afterstep、 Enlightenment、WindowMaker、KDE专区等等。

  2)KDE Home

  网址:http://www.kde.org

  评介:该站点能提供给你适用于K Desktop Environment的任何开发资料,而且还有随时更新的适用于KDE的最新发行软件。此外,KDE还有许多像K Office之类的相关资料。

  3)GNOME Home

  网址:http://www.GNOME.org

  评介:Gnome.org是一个组织最好的免费软件站点。在这里,用户可以得到有关GNOME的开发资源,可以加入GNOME邮件列表,还可以进行软件下载。开发人员将搜索到最新的附加资料,GNOME用户们还将找到大量有用的文档。

  4)XFree86 Project

  网址:http://www.xfree86.org

  评介:XFree86 Project站点将给用户Linux系统的相关资料、最新发行的软件、以及一个精彩的FAQ等等。XFree86站点对于刚入门的Linux新手来说将是一个不可错过的站点。

  5)Window Managers for X

  网址:http://www.PLiG.org/xwinman

  评介:Window Managers for X站点是有关X窗口管理器的最综合性站点。从最早的一直到最新的乃至全部,以及最大的窗口管理器都可以在该站点找到。还不知道一个窗口管理器和一个桌面环境的区别吗?该站点也可以回答你这些基本问题。

  十八、Linux 分布站点

  1)Debian

  网址:http://www.debian.org

  评介:Debian网站用户界面非常友好,并且关于Debian GNU/Linux和Linux一般使用方面内容丰富。如果你喜欢冒险,你甚至可以在这里找到如何使用GNU/Hurd内核运行Debian而不是我们都知道和喜爱的Linux内核。而且还有很多各种各样免费资源的链接供用户使用!

  2)Red Hat

  网址:http://www.RedHat.com

  评介:Red Hat的网站在过去的一年里已经多次发生变化。但是RedHat.com只是保持做更好的改变。最新的界面容易浏览,并且还为用户提供了大量的链接和下载。

  3)SuSE

  网址:http://www.SuSE.com

  评介:SuSE网站是一个商业站点――没有打算成为“门户”站点或其它。所以该网站只是仅仅包含了你想了解的SuSE Linux的一切相关信息。SuSE的网站对于想知道Linux是否能和他们的硬件兼容的用户则是非常有用。

  4)Slackware

  网址:http://www.Slackware.com

  评介:该站点让用户唯一不满的就是太多的图片和太慢的下载速度。相对而言,Slackware站点是一个漂亮、整洁、黑白形象设计,而且还对所有重要的材料建了链接。

  5)Linux-Mandrake

  网址:http://www.Linux-Mandrake.com

  评介:Linux-Mandrake站点对于Linux-Mandrake distro的用户来说确实是一个优秀的网站。无论你是一个需要寻找技术支持的菜鸟,还是一个想同最新的代码打交道的开发者,Linux-Mandrake都是实现这一切的捷径。

  十九、用户团体

  1)Linux User Groups WorldWide

  网址:http://lugww.counter.li.org/lugww.php3

  评介:想要寻找离你最近或最远的Liunx用户组吗?Linux User Groups WorldWide网站有最全面的相关LUGs(Linux用户组)列表。基于用户地址定位的列表允许相互间建立联系,而且该站点还给出如何创建指南。

  2)SVLUG

  网址:http://www.sulug.org

  评介:该网站很可能是世界上最有活力的LUG站点,而且一定是人们常频繁光顾的热点地带。Silicon Valley Linux Users Group站点包含了许多相当有趣的历史和有用链接。

  3)Groups of Linux Users Everywhere

  网址:http://www2.linuxjournal.com/glue/index.html

  评介:GLUE是Linux Journal的主办者。注册过的LUGs可以参加世界各地的友好Linux公司所提供的活动。同时,GLUE网站中也有一定数量的LUGs资源,包括技巧等等。

  4)Linux Online’s Linux User Group Registry

  网址:http://www.linux.org/users/index.html

  评介:Linux Online有一个很全面的世界性LUGs列表。如果你想在此找点你的LUG,请在Linux Online site上列出来。

  5)LinuxChix

  网址:http://www.linuxchix.org

  评介:没错,Chix的确是在钻研Linux。创立LinuxChix的Deb Richardson想打算制作一个能让女性使用的Linux邮件列表。LinuxChix发展的很快,简直比Deb期望的还要流行。而且地区化的 LinuxChix LUGs 也已经开始走向全球。

 

Linux本身可以通过添加插座软件包起到代理防火墙的作用,而且这一切都是免费的。

什么是代理防火墙

 代理防火墙不让任何直接的网络流通过,而由它作为互联网和内部网络计算机之间的中间媒介。防火墙自己处理各种网络服务而不是只让它们直接通过。例如,登录到网络上的计算机请求一个网页。计算机不直接链接到网络服务提供的网页,而是连到自己网络的代理服务器上,代理服务器识别代理请求,然后以合适的方式传递给相应的网络服务器。远程网络服务器视为来自防火墙服务器的正常网络请求,发送合适的网页,防火墙服务器再把网页返送给计算机。

 这样,防火墙就对Internet隐蔽了你的计算机存在的事实,减少外界对内部网络的可见性。

 安装

 1.在http://www.socks.nec.com/cgi-bin/download.pl站点找到Socks软件包,在下载前要填写有关的用户信息,然后单击[Submit]按钮,此后登录到具有下载链接的页面,单击链接来下载插座软件包。

 2.在存储下载的Socks软件包的目录中,使用Tar命令解开该软件包。

 Tar – xzvf sock5-vl. 0r11.tar.gz

 此命令创建一个sock5-vl. 0r11目录,把软件包解压到该目录中,使用CD命令变成该目录。该目录中有一个编辑和安装软件包的配置脚本。使用Su命令变成根用户,然后在命令提示下运行脚本。

 3.输入Make命令编译Socks包,完成以后,通过输入Make Install命令安装软件包。

 注意:在使用之前,必须在/etc目录下创建一个Socks5.conf文件,Socks5检查/etc/socks5.conf文件得知将代理什么协议和服务,以及哪个计算机将能够使用此代理服务。

 创建Socks5.conf文件

 Socks5.conf文件被分成6部分。每一部分控制Socks5守护进程处理特定链接的一个特别项,当一个客户计算机连到代理服务器上,Socks5连续搜索每一部分的每一行,并根据遇到的规则决定采取什么行动,当找到与处理的链接相匹配的规则行时停止,所以规则的顺序很重要。

 1.主机地址标志。主机地址可以是完整的主机名或IP地址,例如:gzdd .sjsgz .net或10.88.56.4,它也可能是一个部分主机名或地址,例如:. sjsgz .net或10 .88.56.4。

 注意:部分主机名以点(.)字符开始就允许Socks识别部分主机名用它匹配Sjsgz .net域的任何主机。

 2.禁止主机部分。禁止主机部分用于禁止对指定主机和协议的代理服务。一个禁止主机行总是以关键词Ban开始,后跟源主机参数和一个源端口参数。

 命令格式:Ban source-host sour-ce-port

 例如:Ban gzdd.sjsgz.net http,表明主机gzdd被禁止访问系统上的网络服务;Ban 199.170.176.-,表明199.170.176.x网上主机都不可访问系统上任何代理服务;Ban – -,表明任何主机不可访问此系统的任何代理服务。

 3.访问控制部分。这是Socks5.conf文件最有用的部分,访问控制部分用于允许或禁止基于源和目的机器的主机地址或端口号的代理连接,访问控制行总以关键词Permit或关键词Deny开头。

 命令格式:Permit auth cmd src-host dest-host src-port dest-port或Deny auth cmd src-host dest-host src-port dest-port

例如:Permit – – 10.88.56. – 1880 http,表明允许在10.88.56. x网段的主机通过端口1880访问网络;Deny – – – – – -,表明拒绝所有连接。

 当一个客户机连到代理服务器上时,Socks扫描控制行列表,若找不到匹配的Socks拒绝连接。

 启动Socks5服务

 可以用手工启动守护进程,只需以根用户登录,在命令提示符下输入Socks5,Socks5守护进程被放到背景执行并返回提示符。也可以把Socks5命令放入/etc/rc.d下的Rc.local启动脚本中,以使下次启动机器时自动启动Socks5。尽管仍以根用户登录,但还需要把/etc/rc.d/rc.local文件调入文本编辑器并在文件末加入以下几行:

 # Start socks5 proxy services

 /usr/local/bin/socks5

 完成后存贮文件并退出编辑器。

 这样通过在Linux中安装软件包,创建Socks5文件,使得Linux起到代理防火墙的作用,保证校园网络的安全。

指定特定用户登录VNC:


The VNC server can be automatically started when the system boots via the vncserver service. However, before this service will work, some preparatory set up needs to be done.

First, edit the /etc/sysconfig/vncservers file to include the users you want to run VNC servers for. Add a line to that file as follows:

VNCSERVERS="N:user"

Where N is the number of the display you want the VNC server to run on and user is the username you want the server to run as. Multiple displays and users can be specified by placing a space between them, as follows:

VNCSERVERS="N:user1 Y:user2"

Note that if you are using the X Window System, display 0 cannot be used for VNC as it is already being used by X.

For each user you specify, a VNC password needs to be set. VNC passwords are completely separate from the normal system password for that account. A user can set their VNC password by executing the vncpasswd command. For example:

$ vncpasswd
Password:
Verify:

By default, VNC starts up only a simple window manager and a terminal window. If you would like to have the full Red Hat environment, create ~username/.vnc/xstartup and include the following lines:

#!/bin/bash
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc

Lastly, ensure that the resulting file has the execute bit set:

# chmod 755 ~username/.vnc/xstartup

In order to start the vncserver service immediately, run the following command:

# service vncserver start

For exmaple:

# service vncserver start
Starting VNC server: 1:user1 

In order for the vncserver service to start during the boot sequence, run the following command:

# chkconfig vncserver on

Note this command will simply return a command prompt. For example:

# chkconfig vncserver on
# chkconfig --list vncserver
vncserver       0:off   1:off   2:on    3:on    4:on    5:on    6:off

启动VNC Server控制Native X Server:

If you configure VNC to control the native X server of a system, you can interact with the console while sitting at the system or from any other system that can run a VNC viewer program. Be sure to do this initial VNC implementation during a maintenance window for your server in case VNC does not work correctly with your video card.

Warning: The following solution is not graceful and should be tested throughly before utilizing it on a production system.

To set up VNC to control the native X server, follow these steps:

  1. On the system you want to control with VNC, run the program vncpasswd as root to set a VNC password. You will use this password when connecting with vncviewer or another VNC remote control program.
  2. Edit the file /etc/X11/XF86Config to include the following commands. The XF86Config file is divided into parts that begin with the word Section and end with the word EndSection. You will need to add the following lines to the indicated section, making sure they come before the EndSection tag for that particular section.

    Red Hat Enterprise Linux 4 and above uses the XOrg implementation instead of XFree86. Edit the file /etc/X11/xorg.conf instead of XF86Config

    In the section called Module, add this line:

    Load "vnc"

    Make sure this is on a new line before EndSection.

    In section called Screen, add this line:

    Option "passwordFile" "/root/.vnc/passwd"

    Make sure this is on a new line before EndSection.

After you have rebooted your machine, VNC will load automatically each time you enter runlevel 5 (graphical mode). If you do not want to reboot now, you can make the changes active by logging out of graphical mode and pressing Ctrl+Alt+Backspace to restart the X server.

Because you are connecting to the root console, you do not have to type a number after the machine name or IP address when connecting to this computer with a VNC viewer.


让VNC走SSH:

To tunnel VNC connections over SSH, you must have a real system account on the machine running the VNC server. You must also know what display the VNC server is running on (which can be found in the /etc/sysconfig/vncservers file). Once you have these pieces of information, connect to the VNC server with the following SSH command:

ssh -L 590X:127.0.0.1:590X -N -f -l username servername

Replace the X‘s with the display number the VNC server is running on. For example, if the VNC server was running on display 1, you would specify 5901.

In your VNC client, instead of connecting directly to the VNC server, connect to "127.0.0.1:590X", again replacing X with the appropriate display number. This will tunnel the connection over SSH, providing greatly enhanced security.