原文:http://news.zol.com.cn/article/366564.html Heartbleed能让攻击者从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,已经波及大量互联网公司。受影响的服务器数量可能多达几十万。其中已被确认受影响的网站包括 Imgur、OKCupid、Eventbrite 以及 FBI 网站等,不过 Google 未受影响。 nike tn requin (2)Systemd 不熟悉Linux的人可能不知道Systemd程序,Systemd是Linux系统的初始化工具。但随着Systemd越变越复杂,想控制越来越多的程序启动(例如启动GNOME 3.x 桌面),很多Linux程序员就不满意了。大家的不满可以总结为Systemd完全违背了Linux的程序开发哲学(一个小工具只管理一个任务)。Systemd今年的不良发展趋向已经让Linux的开发大牛Lennart Poettering(Systemd的主要开发者)和Linus Torvalds(Linux创始人)打了几次嘴炮。 虽然扰扰攘攘经过了一年,Systemd依然是大多数Linux发行版的默认初始化工具,但是众多有个性的Linux Geek还是认为Systemd很”丑陋“。 (3)开源协议无人使用 这里的意思不是GPL不再是开源协议的龙头老大,而是说众多的”开源“程序没有标识开源协议。
Los Angeles Clippers
有多少人程序没有使用开源协议呢?根据GitHub 2013年的统计,大概有77%的开源程序没有标识开源协议。 Boston Celtics (4)备受期待的Ubuntu手机和SteamOS游戏机都没有出现。 去年的这个时候,大家都以为今年可以见到搭载Ubuntu系统的智能手机,或者是搭载SteamOS游戏机。
Nike Air Max Vente 不过没有让大家失望的是,这两个系统的产品果然都跳票了。 Ubuntu智能手机可能会在2015年的2月份发布(可能是魅族手机),至于SteamOS游戏机大家就不要指望2015年可以看得到了。 接下来看看Linux和开源软件在2014年的好消息: (1)Linux是今年最多用户使用的操作系统! 这个标题一定挨骂吧,不过如果将安卓纳入Linux的体系,那么Linux确实是最多用户使用的操作系统。如果去掉安卓,那么在终端,Linux真的就跟大家所想的一样,永远保持1%以下的桌面操作系统份额。 De\’Anthony Thomas – Oregon Ducks (2)开源的程序开发方式变得越来越流行 根据统计,超过八成的开发者正在使用开源的开发工具。此外,今年开源社区发生的一件大事就是:微软自从新的CEO上马之后,也启动了.NET的开源化进程,甚至推出了Visual Studio的社区版,这是以前你根本不敢想像的举动。 
2014年:Linux和开源软件最好 也是最坏的一年 (3)开源软件统治云计算 当今,云计算如火如荼。 Chaussures ASICS Gel Glorify pour Femme 众多IT巨头的态度也由抵制转向拥抱,这与当年开源运动的情形别无二致。在构建云计算平台的过程中,开源技术起到了不可替代的作用。从某种程度上说,开源是云计算的灵魂。 Julio Jones Alabama Football Jerseys 目前已经有多个云计算平台的开源实现,主要的开源云计算项目有Eucalyptus、OpenStack、CloudStack和OpenNebula等。 (4)Docker让数据中心和云计算更上一层楼 一年前,可能没有人听说过Docker,不过到了今天,Docker这个新的容器技术已经被大多数的数据中心和云计算公司所采用。 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 asics gel lyte 3 hombre 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包括系统。 adidas zx 500 donna 由于Docker 基于LXC的轻量级虚拟化的特点,其相比KVM之类最明显的特点就是启动快,资源占用小。因此对于构建隔离的标准化的运行环境,轻量级的PaaS(如dokku), 构建自动化测试和持续集成环境,以及一切可以横向扩展的应用(尤其是需要快速启停来应对峰谷的web应用)都比以往的技术有更大的优势。
Posted in Linux, 操作系统
|
Tagged 2014, linux, 企顺, 开源, 评论
|
今天给菜鸟们说说以入侵者的角度去谈谈服务器被黑掉后,我们该做的哪些防护和检查工作,大牛的话都比较熟悉系统加固和安全的问题,对于我等菜鸟来说,没有做过从事过安全方面工作,
Nike Air Max 95 Donna
所以只能从入侵者的角度去说说相对立的工作。因为菜鸟的我们也会自己弄服务器自己建站,又没有专业的知识,也不是搞什么大项目,所以都只能自己维护了,那么被干掉后,肯定也是得自己做维护和检查工作了,于是有了下文。 Continue reading →
Posted in 网络安全, 计算机网络
|
Tagged bizsmooth, 服务器
|
1、我的制作环境;
先说硬件环境,只说与本系统制作可能有关系的:我的U盘是一个比较新闪迪8G的盘(sandisk),主板芯片还不错。我想我先把Bios里面的启动介质设置为USB-HDD,另外三种USB启动方式在我这次实验中都不能成功启动。
我的软件环境,或者说我的操作系统是Redhat,你们懂的,最熟悉的系统操作起来才最顺手。
2、基本思路
如果要做一个比较完善的实用系统,最好是在已经有的Linux发行版的基础上进行加工和修改来做,比如说在redhat、debian、suse等基础上进行再加工,但是我做这个系统的主要目的时满足一下自己小小的要求,想做个最微小的系统,将来试着移植到树莓派,另外也是作为学习的一种方式,所以我从更基础的步骤开始,包括自己编译内核、自己制作根目录系统、自己进行各种配置等—当然最好能从最初编写内核源码开始,但是,这个是基本不可能,因为我不想重复造轮子,而且我C语言还咩有强大到自己写操作系统内核的地步。哈哈!
3、制作过程:
3.1、编译内核:
具体的编译过程就不说了,资料随处可见,在这里关键是注意为了使U盘启动时能找到自己的根目录系统,需要打一个补丁。关于这个补丁的详情可见:
http://www.lammerts.org/software/kernelpatches/
由于这个补丁是针对内核2.4.22的,所以我专门下载了2.4.22版本的源码,虽然现在的内核版本已经到了3.x,但我的最小系统没有必要用最新的内核,而且我不知道这个补丁是否对2.4内核的其他版本起作用,而针对2.6内核的补丁又有不同。
然后,解压—打补丁—编译—得到bzImage,这里就不详细解释了。可以看源码包里面的说明书,多看readme和install文档。
3.2、制作根目录系统;
制作根目录系统的文章也很多,我这里就不重复,值得注意的是:由于现在使用的时U盘,空间很大,所以宽松得多,所以我没有使用busybox,而是从我自己工作的红帽系统的bin sbin lib等目录中直接拷贝需要的东西。
3.21、一般我们都使用initrd来分两个阶段启动Linux,由initrd来挂载U盘上的文件系统。经过实验证明,直接由grub或是syslinux来指定根目录文件系统是可行的。
3.23、现在我的根目录里面几乎没有什么配置文件,连inittab fstab等都没有,直接手写即可,但是前期需要简单分区。
3.3、处理U盘:
首先要使用fdisk cfdisk对U盘分区,我把我的U盘划分为两个区,第一个100M的boot区,第二个是500M的root区,注意将boot分区设置为可启动的。就是激活标志打上去,然后记得用partprob 检测一下哦。
然后要建立文件系统,因为syslinux来进行操作更简单:
#mkdosfs /dev/sda1
#mke2fs -j /dev/sda2
将boot分区建立为FAT文件系统而将root分区建立为ext3文件系统—用grub应该用更简单,直接写入grub.conf配置就可以实现加载内核及定义参数。
再然后就要这样对U盘进行syslinux处理:
#syslinux /dev/sda
复制相关的文件到U盘,在挂上相应的文件系统之后,把前面编译的内核bzImage复制到sda1,而把自己制作的根文件系统复制到sda2。
最后编写一个syslinux的配置文件并把它复制到sda1里面。(实际上sda1里面只有三个文件,一是内核;一是syslinux系统文件;一是下面的syslinux.cfg)
#vim syslinux.cfg
title YOYOJACKY USBOS
kernel bzImage
root /dev/sda2
制作完成,现在启动电脑就可以顺利进入到我的U盘了—虽然内核在启动的时候还会报告找不到root文件系统,但是折腾了几下之后,它就找到了并顺利执行init,现在电脑上出现了:
init#
表示可以使用U盘Linux系统了。
但是这个系统还做不了什么事情,需要对许多的配置文件进行创建,比如说现在的系统连用 vi等编辑文件都总报告错误,其实还有很多路要走,大家如果想试试,我建议一开始最好用LFS(linux from scratch)来进行操作,可以像搭积木一样构建一个属于你自己的系统。
这里先给大家一个思路,等过年休息的时候,写一个详细的教程来讲解哈!
