【《金鳞》有声版】，念的专业且无删节，可在线听
第一集：http://music.fenbei.com/10929641
第二集：http://blog.fenbei.com/8673100

还在连载中，我下了前十集，有需要的朋友留下邮箱，最好是支持大附件的邮箱,每集约2M
全集地址如下:www.IListen.cn/showDetail.asp?ID=5832&txtID=353588

另外还有《天地之间》《夜色下的》《高树》，我只下了十几集，需要的也留下啊，注明要什么

有问题，找google
so.py是干嘛的，系统少这个文件。
查看安装文件的依赖关系。

ding,
貌似社区最近在外学习，咋没人回应。
去年搞过一次活动，希望能够合作。

支持。。。。

标题: 2008 自由软件日活动招募

为了迎接九月世界第三个周六的世界自由软件日活动。
我们为计划在九月新学期举办Linux普及活动或讲座的高校开源

协会免费提供我们的中文LiveCD.
我们还提供活动或讲座的宣传经费。
1） 摆摊式的普及活动的宣传经费是 50元，加100张LiveCD。
2）讲座式的普及活动的宣传费用是150元,加100张LiveCD 。
如有需要，LiveCD的数量可以增加。

为了让更多的同学接触和尝试Linux 及开源技术，我们以Fodera为基础制作了
中文普及LiveCD，同时为了方便国内同学的使用，

我们打包了StarDict, Yumex.
同时呼应最新的云计算的潮流，我们打包了Google Desktop,Gmail，Google Docs等
云计算的应用。
ScreenShot




欢迎你校的电脑或相关协会来报名，并提交活动计划。
所提交的活动计划通过我们认可后，我们将先免费邮寄 100LiveCD给你们协会。
在得到你们普及活动的10张相关活动照片后，我们会将宣传费 汇款给你们。

2007年我们已在上海交大，同济，南京邮电，中国矿大，支持了相应的普及活动，取得了不错的效果。
现在我们欢迎更多的校园Linux协会来参与普及活动。

2007年活动照片
2008年活动照片

欢迎各高校的Linux协会与我们联系普及活动的想关事宜。
让我们一起来为中国校园开源技术和文化的普及作贡献。

申请方式:

1) 上www.17LAMP.NET注册并登陆.

2) 点击 "LiveCD Request" 菜单项 或http://www.17lamp.net/LiveCD_Request.

3) 输入收件人地址,邮编.

4) 在附加信息中, 输入活动安排.

包括,学校名称,活动时间,活动地点,活动形式,组织人员,LiveCD需求量,


联系人姓名,通讯方式等.

5) 收到信息后我们会尽快与你们联系.

6) 确认相关信息后,我们将安排LiveCD的邮寄.





不是广告 纯粹是技术交流活动 请版主不要误删了 谢谢

另外敬请各版主尽快联系我们社区的工作人员 谢谢！

Hi All,here is good solution to the SSH login attack!~
Introduction

A few months ago, I began seeing our 'secure' log files fill up with entries, stating: "Failed password for illegal user [username]". Being somewhat alarmed about this I decided to search the Internet to find out if others were experiencing these or similar attacks and, hopefully, find a solution.

I did find a lot of information, but only a few script-based solutions. Most of the cures included: 1) Moving the ssh port to another number -- not much better; 2) Allowing only specific IP addresses -- not workable for a road-warrior; 3) Systematically blocking each offending IP address (imagine the eventual buildup). None of these solutions seemed... well... elegant.

What I wanted was a way to stop the attacks altogether, yet allow ssh access from anywhere. In addition, I wanted to avoid using an approach that was so complicated it could lead to more pain than I was experiencing from the original problem.

My requirements looked something like this:

* Keep port 22 closed, until needed
* Provide a simple way to open and close port 22 from any remote location
* Ensure the method used is reasonably difficult for attackers to discover
* Use an "elegant" method (i.e. not a lot of software)

The solution should support simple port knocking, for example, using the following shell prompt activity:

$ ssh username@hostname # No response (Ctrl-C to exit)
^C
$ nmap -P0 --host_timeout 201 -p <port1> hostname &> /dev/null
$ nmap -P0 --host_timeout 201 -p <port2> hostname &> /dev/null
$ history -r # Clear knocking history
$ ssh username@hostname # Now logins are allowed
username@hostname's password:

NOTE: The ports used to open port 22 (<port1> and <port2>) should also appear closed, say, to a port scanner.
Proposed Solution

The 'recent' module in iptables is designed to detect malicious access attempts and then help block or at least honeypot the potential intruder with delays. I've sort of turned this module on its head and, instead, used it to let people in.

The following represents the contents of an iptables.rules file. The highlighted text outlines the changes needed to support our style of port knocking.

*filter

INPUT ACCEPT [0:0]
FORWARD ACCEPT [0:0]
OUTPUT ACCEPT [0:0]
TRAFFIC - [0:0]
SSH-INPUT - [0:0]

-A INPUT -j TRAFFIC
-A FORWARD -j TRAFFIC
# Accepted
-A TRAFFIC -i lo -j ACCEPT
-A TRAFFIC -s 192.168.0.0/24 -j ACCEPT
-A TRAFFIC -p icmp --icmp-type any -j ACCEPT
-A TRAFFIC -m state --state ESTABLISHED,RELATED -j ACCEPT
-A TRAFFIC -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A TRAFFIC -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
# Port Knocking -- use either port 1234 or port 5678 out of sequence to close port 22
-A TRAFFIC -m state --state NEW -m tcp -p tcp --dport 22 -m recent --rcheck --name SSH1 -j ACCEPT
-A TRAFFIC -m state --state NEW -m tcp -p tcp -m recent --name SSH1 --remove -j DROP
-A TRAFFIC -m state --state NEW -m tcp -p tcp --dport 5678 -m recent --rcheck --name SSH0 -j SSH-INPUT
-A TRAFFIC -m state --state NEW -m tcp -p tcp -m recent --name SSH0 --remove -j DROP
-A TRAFFIC -m state --state NEW -m tcp -p tcp --dport 1234 -m recent --name SSH0 --set -j DROP
-A SSH-INPUT -m recent --name SSH1 --set -j DROP
# Others
-A TRAFFIC -j DROP
COMMIT

NOTE: The <port1> and <port2> ports used in the above example are ports 1234 and 5678, respectively. For security purposes, please use a unique set of ports.
Knock Yourself... In

Now we can use a simple shell script (knock.sh) to do the knocking:

#!/bin/bash
# $1 host name or IP address
nmap -P0 --host_timeout 201 -p $2 $1 &> /dev/null
nmap -P0 --host_timeout 201 -p $3 $1 &> /dev/null

Here's how the script would work:

$ ssh username@hostname # No response (Ctrl-C to exit)
^C
$ sh knock.sh hostname 1234 5678; history -r
$ ssh username@hostname # Now logins are allowed
username@hostname's password:
Conclusion

What's really convenient about this method is, when you're at a trusted location (e.g. in the office) and you unlock a target site (e.g. a home server), you need only knock once; The port will stay open for that specific source address, indefinitely (until you deliberately close the port or iptables is restarted). If you attempt to use the port from another location (e.g. a client's office), it will appear closed -- until you knock.

Also, if you feel the need for more security, you can close port 22 -- sort of like closing the door behind you -- by knocking out of sequence (say, from another shell) and you won't lose your established ssh connection.

What I find most elegant about this approach is that you don't have to fill up your iptables with dozens of DROP entries, in order to block the world of would-be attackers. In addition, it wouldn't be too difficult to add a third knock, just to keep attackers guessing.

Keep in mind the original goal: Prevent the log files from filling up with useless attack information. This technique is not a security measure and should not be used as such. Instead, one should use all other security measures available (e.g. use secure passwords; no shell logins for non-human user accounts -- such as nobody, postgres, mail; do not allow root login from sshd; etc.).
Sample Log

The following is a representative sample from a 'secure' log file:

Jan 7 09:58:47 hostname sshd[24729]: Illegal user test from [IP_ADDRESS_A]
Jan 7 09:58:50 hostname sshd[24729]: Failed password for illegal user test from [IP_ADDRESS_A] port 51250 ssh2
Jan 7 09:58:52 hostname sshd[24731]: Illegal user guest from [IP_ADDRESS_A]
Jan 7 09:58:54 hostname sshd[24731]: Failed password for illegal user guest from [IP_ADDRESS_A] port 51396 ssh2
Jan 7 09:58:56 hostname sshd[24733]: Illegal user admin from [IP_ADDRESS_A]
Jan 7 09:58:58 hostname sshd[24733]: Failed password for illegal user admin from [IP_ADDRESS_A] port 51546 ssh2
Jan 7 09:59:00 hostname sshd[24735]: Illegal user admin from [IP_ADDRESS_A]
Jan 7 09:59:03 hostname sshd[24735]: Failed password for illegal user admin from [IP_ADDRESS_A] port 51688 ssh2
Jan 7 09:59:04 hostname sshd[24737]: Illegal user user from [IP_ADDRESS_A]
Jan 7 09:59:07 hostname sshd[24737]: Failed password for illegal user user from [IP_ADDRESS_A] port 51828 ssh2
Jan 7 09:59:11 hostname sshd[24739]: Failed password for root from [IP_ADDRESS_A] port 51963 ssh2
Jan 7 09:59:15 hostname sshd[24741]: Failed password for root from [IP_ADDRESS_A] port 52114 ssh2
Jan 7 09:59:20 hostname sshd[24743]: Failed password for root from [IP_ADDRESS_A] port 52288 ssh2
Jan 7 09:59:22 hostname sshd[24745]: Illegal user test from [IP_ADDRESS_A]
Jan 7 09:59:24 hostname sshd[24745]: Failed password for illegal user test from [IP_ADDRESS_A] port 52419 ssh2
Jan 7 16:35:22 hostname sshd[25103]: Failed password for nobody from [IP_ADDRESS_B] port 53721 ssh2
Jan 7 16:35:25 hostname sshd[25105]: Illegal user patrick from [IP_ADDRESS_B]
Jan 7 16:35:28 hostname sshd[25105]: Failed password for illegal user patrick from [IP_ADDRESS_B] port 53832 ssh2
Jan 7 16:35:31 hostname sshd[25107]: Illegal user patrick from [IP_ADDRESS_B]
Jan 7 16:35:33 hostname sshd[25107]: Failed password for illegal user patrick from [IP_ADDRESS_B] port 53907 ssh2
Jan 7 16:35:39 hostname sshd[25109]: Failed password for root from [IP_ADDRESS_B] port 54003 ssh2
Jan 7 16:35:45 hostname sshd[25111]: Failed password for root from [IP_ADDRESS_B] port 54093 ssh2
Jan 7 16:35:50 hostname sshd[25113]: Failed password for root from [IP_ADDRESS_B] port 54181 ssh2
Jan 7 16:35:58 hostname sshd[25115]: Failed password for root from [IP_ADDRESS_B] port 54312 ssh2
Jan 7 16:36:04 hostname sshd[25117]: Failed password for root from [IP_ADDRESS_B] port 54395 ssh2
Jan 7 16:36:07 hostname sshd[25119]: Illegal user rolo from [IP_ADDRESS_B]
Jan 7 16:36:10 hostname sshd[25119]: Failed password for illegal user rolo from [IP_ADDRESS_B] port 54488 ssh2
Jan 7 16:36:14 hostname sshd[25121]: Illegal user iceuser from [IP_ADDRESS_B]
Jan 7 16:36:16 hostname sshd[25121]: Failed password for illegal user iceuser from [IP_ADDRESS_B] port 54577 ssh2
Jan 7 16:36:21 hostname sshd[25123]: Illegal user horde from [IP_ADDRESS_B]
Jan 7 16:36:23 hostname sshd[25123]: Failed password for illegal user horde from [IP_ADDRESS_B] port 54681 ssh2
Jan 7 16:36:26 hostname sshd[25125]: Illegal user cyrus from [IP_ADDRESS_B]
Jan 7 16:36:28 hostname sshd[25125]: Failed password for illegal user cyrus from [IP_ADDRESS_B] port 54786 ssh2
Jan 7 16:36:32 hostname sshd[25127]: Illegal user www from [IP_ADDRESS_B]
Jan 7 16:36:34 hostname sshd[25127]: Failed password for illegal user www from [IP_ADDRESS_B] port 54878 ssh2
Jan 7 16:36:37 hostname sshd[25129]: Illegal user wwwrun from [IP_ADDRESS_B]
Jan 7 16:36:40 hostname sshd[25129]: Failed password for illegal user wwwrun from [IP_ADDRESS_B] port 54966 ssh2
Jan 7 16:36:43 hostname sshd[25131]: Illegal user matt from [IP_ADDRESS_B]
Jan 7 16:36:46 hostname sshd[25131]: Failed password for illegal user matt from [IP_ADDRESS_B] port 55050 ssh2
Jan 7 16:36:50 hostname sshd[25133]: Illegal user test from [IP_ADDRESS_B]
Jan 7 16:36:53 hostname sshd[25133]: Failed password for illegal user test from [IP_ADDRESS_B] port 55152 ssh2
Jan 7 16:36:57 hostname sshd[25135]: Illegal user test from [IP_ADDRESS_B]
Jan 7 16:36:59 hostname sshd[25135]: Failed password for illegal user test from [IP_ADDRESS_B] port 55263 ssh2
Jan 7 16:37:02 hostname sshd[25137]: Illegal user test from [IP_ADDRESS_B]
Jan 7 16:37:04 hostname sshd[25137]: Failed password for illegal user test from [IP_ADDRESS_B] port 55366 ssh2
Jan 7 16:37:08 hostname sshd[25139]: Illegal user test from [IP_ADDRESS_B]
Jan 7 16:37:10 hostname sshd[25139]: Failed password for illegal user test from [IP_ADDRESS_B] port 55457 ssh2
Jan 7 16:37:13 hostname sshd[25141]: Illegal user www-data from [IP_ADDRESS_B]
Jan 7 16:37:16 hostname sshd[25141]: Failed password for illegal user www-data from [IP_ADDRESS_B] port 55548 ssh2
Jan 7 16:37:21 hostname sshd[25143]: Failed password for mysql from [IP_ADDRESS_B] port 55637 ssh2
Jan 7 16:37:26 hostname sshd[25145]: Failed password for operator from [IP_ADDRESS_B] port 55724 ssh2
Jan 7 16:37:33 hostname sshd[25147]: Failed password for adm from [IP_ADDRESS_B] port 55799 ssh2
Jan 7 16:37:42 hostname sshd[25149]: Failed password for apache from [IP_ADDRESS_B] port 55912 ssh2
Jan 7 16:37:52 hostname sshd[25151]: Illegal user irc from [IP_ADDRESS_B]
Jan 7 16:37:54 hostname sshd[25151]: Failed password for illegal user irc from [IP_ADDRESS_B] port 56036 ssh2
Disclaimer

Security gained from using the above information cannot be guaranteed. If you use the above information for any purpose, you do so at your own risk.

安装程序开始后出现错误：
.dsw/testing/pboudi/scratch/sybuny70-wh/cdla/linux-python/lib/python2.1/os.py
osError:[Erruo2] No such

注：linux redhat 9
sybyl 7.3

看一张蛮有意思的图

附件:

---

  {AF1EF9B9-97AB-05F0-16BA-192CD48C3A47}.JPG (123.48 KB)

一直都遇到这个问题，老得重启！今天终于解决了！谢谢了～～～～

在linux下使用Firefox连接被测系统的GUI，一次偶然操作导致linux系统运行缓慢，Firefox无法正常操作，从system monitor 杀掉所有java进程将Firefox强行关闭。之后系统恢复正常后forefox无法再次启动，无论点击任务栏还是命令行方式都失败，提示 Firefox正在运行，如果需要启动新的窗口，需要先行关闭已有程序或者重启系统。
这时查找system monitor 已经没有Firefox相关的进程在活动态。用su命令切换到别的用户则可以正常启动Firefox。

　　在GOOGLE上查找到解决的办法：需要查找和删除火狐配置文件夹中的parent.lock文件。于是进行如下操作：

　　1. cd ~/.mozilla/Firefox，看到nqc15tbq.default文件夹，这里nqc15tbq是8位随机数，每次访问看到的会不同。

　　2. ls -a 找到隐藏文件 .parentlock

　　3. rm .parentlock, 提示选y(es)

　　4. 重新启动Firefox, 就可以了。

　　此方法免去了重新启动系统的麻烦，尤其是在多人共用的情况下，所以这边简单记录一下。

红帽新首席执行官JimWhitehurst把目标放在云端。

这位今年1月从MatthewSzulik手中，接下开放原代码厂商RedHatCEO棒子的前达美航空（DeltaAirlines）营运长，认为云计算是公司的第一要务。广义而言，云计算是指网络上的任何人都可使用的运算服务，更准确的说法，是在更具弹性的基础设施上，大规模执行的运算服务。

Whitehurst在访谈中表示：“云计算将全部使用Linux。”

红帽的执行长总是要扮演一个平衡的角色。一边是充满理念热情的开放原代码社群、志愿者和专业人士，他们合作创造出红帽软件封包、测试、协调、销售和支持。另一边是讲求实际的顾客，他们只要有用的技术。红帽必须两边兼顾—不是攀附别人努力成果的寄生虫，也不能是个没用的经销商，出售可以免费下载的东西。








本身就是Linux长年使用者的Whitehurst，在今年的LinuxWorldConferenceandExpo开幕前，接受CNET的专访：

问：加入红帽至今你感到最意外的是什么？

Whitehurst：我终于听懂那个笑话了。我过去是企业的管理高层，就像其他企业高层一样，我有很高的IT预算。我的预算大概和红帽去年的营收一样多。你会怀疑：为什么我的IT成本一直上升，而我得到的功能却愈来愈少？每一位IT人员都有同样的困扰：我的成本上升，但等一下！我买了一台笔记本，而且花的钱是3年前的一半，我的成本却增加？我现在知道为什么了。

标准普尔500家企业（S&P500）排名前20的公司，有7家是科技公司，其中除了Google之外，都不算高成长。那是因为转换的成本太高，红帽有极高的残余商誉，因为我们被视为转换之外的选择。甲骨文在整体经济开始走低之际宣布涨价20%。如果不是非常确定没有人能换用其他软件，你怎么敢作这种事？转换成本过高导致基础设施成本渐渐上升。一旦被钩住，你就无法逃脱。

问：我承认红帽是现有优势软件商的主要替代选择，但红帽不是新公司，要摆脱红帽也不容易，或许换掉RHEL比IBM的AIX容易，但是…

Whitehurst：很简单，你不要付钱给我们就可以了。

问：但还是有转换成本啊？

Whitehurst：你可以不付钱给我们，但继续使用同样的软件。那就是重点，软件是免费的，你不一定要我们的支持，但你可以从别的地方取得支持。如果你认为我们没有附加价值，就不要付钱给我们，然后继续使用软件，因此我们必须用服务和支援提供附加价值。

问：如果顾客要改用NovellSuseLinuxEnterprise又如何？

Whitehurst：你必须去问不同的顾客。有很多人藉此威胁我们重谈契约价格，幸运的是，我们那方面的损失不大。从IDC的数字可以看出，现在外面的免费红帽和有付费的红帽几乎一样多。显然民众看重那些功能，但很多人不会因此付钱给我们。

问：像Google或Amazon这些拥有庞大向外扩充（scale-out）基础设施的高成长公司又如何？你会担心这些公司免费使用Linux吗？

Whitehurst：Amazon算是付费顾客，Google则是极少数的例外。随着公司本身的技术更加精良，有人或许认为外部支持的价值便降低，但实际上，我们服务的重要性也随之提升。举例来说，如果Amazon要往上加入某个东西到（Linux）核心，因为他们需要一些EC2功能，谁能替他们办到？我们可以。

目前，我们让Uli Drepper接触一些重要顾客，并邀请英特尔讨论芯片的电力管理、彼此的需求，和我们可以回馈什么。如果你不是红帽顾客，你就无法参与。没有付费的大都是小型的网站。

问：那些小顾客成长后会开始付费吗？

Whitehurst：从付费转免费的非常少，从免费转付费的非常多。当顾客变得更大之后，他们会发现：我们可能需要支持和认证。

问：建立大规模的网络基础设施最近蔚为风潮，你们的产品比较偏向用在独立、单一的工作，你对于进入非常大型、协调、分散式基础设施的层级有何想法？

Whitehurst：就像Amazon EC2云端使用RHEL...

问：但管理方面呢，不只是提供1000套个别的系统？

Whitehurst：我们现在的工作大都是建立有效运作的网格或云计算的基础。那些东西是由内或由外而生，我不清楚，但那显然是下一代的基础建设。因此，借由我们的虚拟化策略，LinuxAutomation，我们认证过的应用程式，可以在任何地方执行。看看我们今年推出的产品，针对传讯与网格的红帽MRG、一个全新商业管理单位，和整合安全防护的IPA。我们和一个大顾客合作，把东西从他们自己的资料中心转换到云端再转回来。

如果有人想把东西从防火墙内移到外面，他们必须确定东西还能用。多平台认证的Linux有清楚的价值，所以Amazon选择我们并不意外。任何人都能在那个资料中心执行几乎任何软件，那是认证过的，他们可以获得支援。

问：那么管理工具呢？

Whitehurst：我们可以在应用软件执行中进行转换，很多工具都已具备，但我们也在继续开发中。

问：但你们可以让它自动化—如果我在云端需要18个虚拟例程，我可以开启它们，然后再关掉？

Whitehurst：没错。我们的使用者介面不如VMware那么好，但我们有应该更大肆宣传的非常独特的功能。Amazon是目前单一最大的例程，那全是我们的虚拟化技术，他们随时都在移动工作量。