一般大家下载国外那些著名的开源软件，都是就近寻找镜像下载点，据Linker所知，距离大陆比较近的下载源，有些是国内的教育网，远者是台湾省、日本的下载源，如若没有，就只有寻找美国等地的下载源了，当然，这些下载源的下载速度都不错，如果使用迅雷这样的“散播下载源”软件，下载速度就更是飞快，使用公司的10M光纤网络，下载freebsd，也就是几分种的事情。下载网易也推出了这些开源软件的下载镜像。

最近在网上网传，网易悄悄上线了一个开源镜象网站，域名是 http://mirrors.163.com/。目前提供了 Debian、Ubuntu、Fedora、Gentoo、Centos、FreeBSD等流行开源操作系统以及Eclipse等开源软件的镜象。经过实测，上海2M ADSL访问速度能达到100K以上。

这是几大门户中第一个提供开源软件镜象服务的网站。

发现这个网易镜像的robot.txt比较有意思，看规则，似为不想为大家所知，由于网易也没有公开通告这个下载点是否正式，不知道这个下载镜像源是否能够长久稳定？

User-agent: *
Disallow: /

网上有人开玩笑，让网易顺便再做个 sourceforge 的镜像，这样一来，场面就更大啦！

感谢网易为推动开源的发展做出的贡献。

访问:mirrors.163.com

如果是在windows下面使用驱动程序，那无疑是相当容易的了，毕竟windows的可视发普及，还是相当有成交的，但在linux下面安装驱动，不仅需要安装编译，有时候还需要在命令行下进行，难度无形中增加了许多了。下面以一示例来演示如何制作linux环境下RAID驱动？

准备软盘和软驱，然后从intel官网下载linux raid驱动。

将redhat linux4.0 U2和可执行程序rawrite.exe复制到d盘下面的dd文件夹中
 

将redhat4.0u2驱动重命名为xx.img，然后点击rawrite这个可执行程序
 

按步骤输入源文件xx.img和a：，然后回车，等待格式化软盘并将驱动刻进软盘中。

下面工作就简单了，系统提示需要raid驱动时，插入软件就ok了。

 源文引自：http://26685718.qzone.qq.com/blog/1210217510

ubuntu8.04的服务器版本以及桌面版本正式发布有些天了，我也早早的下载了放在我320G的外挂硬盘里面，准备利用创意的wubi小试一把，今天还在cnbeta看到一个提供ubuntu资料下载的网站硬盘被下爆的事件，可见ubuntu8.04的发布，多么受大家的欢迎。今天小聊下在ubuntu8.04下安装一款显卡nvidia的驱动。

电脑为P4，NV FX5200显卡，17寸液晶显示器，安装完ubuntu8.04分辨率默认只有800×600，到处找资料，很多资料和官方wiki上说的差不多，不知咋地，弄了半天就是搞不定，又找了半天，终于找到了个解决方法，要手工安装nvidia驱动，去官方下载个最新的驱动（http://www.nvidia.cn/object/unix_cn.html，就点那个Linux IA32 最新版本: 173.08，将NVIDIA-Linux-x86-173.08-pkg1.run保存下来）

删除原有驱动(假设你安装过源里面的nvidia-glx驱动，曾经手动安装驱动的可以跳过
sudo apt-get –purge remove nvidia-glx
然后用原来xorg.conf的备份恢复X的设置
sudo cp /etc/X11/xorg.conf.backup /etc/X11/xorg.conf
重启，确定启动正常
安装头文件和编译环境
sudo apt-get install linux-headers-$(uname -r) build-essential
gksudo gedit /etc/default/linux-restricted-modules-common
在最后的双引号里面添加nv两个字，添加后就是“nv”
预防启动X失败
sudo cp /etc/X11/xorg.conf /etc/X11/xorg.conf.backup
如果启动X失败，可以用sudo cp /etc/X11/xorg.conf.backup /etc/X11/xorg.conf来灰复X设置，然后启动
按Ctrl+Alt+F1，登录后 关闭gdm
sudo /etc/init.d/gdm stop
然后开始安装
sudo sh NVIDIA-Linux-x86-173.08-pkg1.run
进入安装界面后，首先接受协议，选“接受”。 可能会有提示已经安装了旧的驱动（视乎你自己是否有手动安装过），是否删除，选yes就是了，一般会提示缺少模块，问是否网上下载，选“no”， 提示需要自己编译模块，选“ok”，然后编译安装开始，最后提示需要修改xorg.conf，是否允许，选yes， 完成安装，选ok。 然后回到终端界面,重启gdm
sudo /etc/init.d/gdm start
这样就启动了Xwindow.

本来到这里可以结束了，点背，显示器提示超出范围，咋办？
再次停止gdm，用vi编辑/etc/X11/xorg.conf，把那个”1280×1024″删了，再次启动gdm，还是超出范围，只能再次停止gdm，编辑xorg.conf，在那个”1024×768″改成”1024×768_60″，对vi这玩意不熟，按了半天也没有把这个下划线_按上去，原来要按右边的shift，再次启动gdm，终于看到可爱的鼠标了，进Xwindow后，再就可以通过应用程序－系统工具中的NVIDIA X Server Settings来设置1280×1024_60分辨率了，就是看得眼睛太不舒服，还是1024×768吧，再慢慢改改其他的吧

以上部分文字引用源自原创大概的博客：http://dagai.net/archives/175.html

呵，比较推崇并且赞赏这些实践在具体系统问题中的应用。信息化技术，关键在于拓展应用，才能产生新的生产力。

CentOS是相当不错的linux系统，以前也稍稍了解过，现在的linux系统太多了，因此，也确实了解、熟悉不过来，今天看到一朋友在centos手动安装网卡驱动程序，很有感触；事实上玩linux也不是太难，只不过要扭转这个观念实在不容易，windows的图形界面上安装驱动习惯了，对于linux下的手动命令安装觉得不适应，事实上如果先入为主linux，你还觉得windows下使用，更不习惯呢？linux，特别是centos，自有它快乐。

安装CentOS，一路安装顺利。完事之后发现，网卡没有启用，dmesg | grep eth 命令确定网卡没有驱动导致的。于是开始了一路艰辛的安装过程。

安装过程
1.先找驱动，主板是华擎的ConRoe945G-DVI，去了华擎的官网找到这块主板。伤心的发现其官网上并没有linux的网卡驱动下载。但是找到网卡是Realtek RTL8111B型号的。
2.在Realtek的官网上找到了驱动，并下载之，进入网卡文件的目录执行（根据网卡的安装说明）命令：
# make clean modules
# make install
# depmod -a
# insmod ./src/r8168.ko
出错，提示kernel-devel没有安装。

3.开始安装kernel-devel，挂载上CentOS的安装光盘，用rpm -iv /mnt/cdrom/CentOS/kernel-devel*.rpm安装，继续安装驱动。提示少kernel-xen
4.安装kernel-xen用rpm -iv /mnt/cdrom/CentOS/kernel-xen*.rpm安装，继续安装发现少gcc
5.于是继续安装gcc，怕麻烦通过yum命令安装gcc
编辑/etc/yum.repos.d/iso.repo文件，添加本地路径也就是/mnt/cdrom/目录
然后开始使用命令
yum –disablerepo=\* –enablerepo=c5-media install gcc
将提示所需的gcc一个一个都安装了。
最后在进行步骤2.完成安装services network restart，可爱的网卡终于出现了！

步骤总结
1.通过dmesg | grep eth 判断是否是网卡没有驱动导致的。
2.找到对应的网卡驱动，准备安装
3.检查服务器是否有编译环境，也就是kernel-devel、gcc这些。如果没有安装之，具体可参考前端文字。默认centos安装的时候，并没有带上需要支持编译的源码包，需要自己用yum install命令同时安装：kernel、kernel-headers和kernel-devel。
4.执行下列命令：
tar vjxf r8168-8.003.00.tar.bz2
cd r8168-8.003.00
make clean modules
make install
depmod -a
insmod ./src/r8168.ko
5.安装完成。

其他情况
在网卡硬件没有问题的情况下，如果没有安装对应的正确确定导致网卡仍然不能正常使用，请通过以下方式进行重新安装。
1.删除原有网卡设备。
2.删除原有的安装程序：rmmod r8168.ko
3.然后用命令：find / -name r8168.ko，找到并删除该模块。

以上部分文字引自原创：http://www.ccvita.com/index.php/304.html

有关centos，为了更加明晰，特别到可爱的搜索引擎上收集了下，centos官方组织网站：http://www.centos.org/，呵，英文一大通，还是那句话，适应就好；最近兴起的百度百科上是这样说的：http://baike.baidu.com/view/26404.htm，其中也提到了国内的一些对centos比较集中的网站。有关centos相关使用方面的网站，你必须要关注这里了：http://www.centospub.com/make/install.html，我也是在这里，跟着研究学习了许多，获得了很多的经验知识，感谢这里。

CentOS 是当前最流行的商业版 Linux — Red Hat Enterprise Linux（RHEL）的克隆版。它和 RHEL 的区别除了没有 RHEL 一样的技术支持以外，就是修正了 RHEL 已知的一些 Bug，所以，其稳定性值得我们信赖。至于 RHEL 的技术支持，在一般公司采购的情况下，大多是为了安心或者在问题出现的时候能够找到负责方才购买 Red Hat 的技术支持。事实上，为了能够享受技术支持而付费的公司，真正确实的享受了技术支持服务的情况并没有想象的那么多。因为对 Linux 相关技术的掌握程度只要相当于 LPIC Level 1 级别的用户就基本能够驾驭它。所以，对于我们个人，根据用途的不同，不需要技术支持，也完全有能力活用这个系统。

有功夫先虚拟机下安装一个实践下，公司服务器的php网站服务器应用，也许可以由此产生更大的性能优化呢！有兴趣的，一块讨论了解下。

攻入Linux系统后，很多入侵者往往就开始得意忘形了。这其中还有一个原因，就是技术性也要求更高了。下面，我们来看看一些常用的经典工具。
1、从这里延伸：后门和连接工具
（1）Httptunnel
Tunnel的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上，它是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点，就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel包括两个程序：htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了 FTP的机器的IP是192.168.10.231，本地机器IP是192.168.10.226，因为防火墙的原因，本地机器无法连接到FTP上。怎么办？现在就可以考虑使用HTTPTunnel了。过程如下：
第一步：在本地机器上启动HTTPTunnel客户端。用Netstat看一下本机现在开放的端口，会发现8888端口已在侦听。第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令“hts -f localhost:21 80”，这个命令的意思是说，把本机的21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。第三步：在本地机器上用FTP连接本机的8888端口，会发现已经连上对方的机器了。那么，为什么人家看到的是127.0.0.1，而不是 192.168.10.231呢？因为我们现在是连接本机的8888端口，防火墙肯定不会有反应，如果没往外发包，局域网的防火墙肯定就不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的 80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口在侦听，这么做会不会冲突？ HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在也不会出现什么问题，重定向的隧道服务将畅通无阻！
（2）Tcp_wrapper
Tcp_wrapper是Wietse Venema开发的一个免费软件。Tcp_wrapper的诞生有个小小的故事，大约1990年，作者所在大学的服务器屡屡受到一个外来黑客侵入，因为受害主机的硬盘数据屡次被rm -rf/命令整个抹掉，所以找寻线索极为困难，直到有一天晚上作者在工作的过程中无意中发现这个黑客在不断的finger 受害主机、偷窥受害者的工作。于是，一个想法诞生了：设计一个软件，使它可以截获发起finger请求的IP，用户名等资料。Venema很快投入了工作，而Tcp_wrapper也由此诞生！此后，Tcp_wrapper随着广泛的应用逐渐成为一种标准的安全工具。通过它，管理员实现了对inetd提供的各种服务进行监控和过滤。Tcp_wrapper编译安装成功后，会生成一个tcpd程序，它可以在inetd.conf这个控制文件中取代in.telnetd的位置，这样，每当有telnet的连接请求时，tcpd即会截获请求，先读取管理员所设置的访问控制文件，合乎要求，则会把这次连接原封不动的转给真正的 in.telnetd程序，由in.telnetd完成后续工作。如果这次连接发起的ip不符合访问控制文件中的设置，则会中断连接请求，拒绝提供 telnet服务。Tcp_wrapper访问控制的实现是依靠两个文件:hosts.allow，hosts.deny来实现的。如果我们编辑 /etc/syslog.conf文件时，加入了日志纪录功能，即：
#tcp wrapper log
local3.info /var/log/tcplog
编辑结束后，保存文件，在/var/log下会生成tcplog文件，注意这个文件的读写属性， 应该只对root有读写权限。然后ps -ef | grep syslogd，找出syslogd的进程号，kill -HUP 重启syslogd进程使改动生效。在这里，我们可以预先看一看以后生成的tcplog文件内容，如下：
Jul 31 22:00:52 www.test.org in.telnetd[4365]: connect from 10.68.32.1
Jul 31 22:02:10 www.test.org in.telnetd[4389]: connect from 10.68.32.5
Jul 31 22:04:58 www.test.org in.ftpd[4429]: connect from 10.68.32.3
Aug 2 02:11:07 www.test.org in.rshd[13660]: connect from 10.68.32.5
Aug 2 02:11:07 www.test.org in.rlogind[13659]: connect from 10.68.32.1
从上面我们可以看到，在安装了Tcp_wrapper的主机上，系统的每一次连接，Tcp_wrapper都做了纪录，它的内容包括时间、服务、状态、ip等，对攻击这有很大的参考价值，不过，一定要记得清除日志了。
（3）rootkit工具：LRK
Rootkit出现于二十世纪90年代初，它是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常，攻击者通过远程攻击或者密码猜测获得系统的访问权限。接着，攻击者会在侵入的主机中安装rootkit，然后他会通过rootkit的后门检查系统，看是否有其他的用户登录，如果只有自己，攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密码之后，攻击者就会利用这些信息侵入其它的系统。如果攻击者能够正确地安装rootkit并合理地清理了日志文件，系统管理员就会很难察觉系统已经被侵入，直到某一天其它系统的管理员和他联系或者嗅探器的日志把磁盘全部填满，他才会察觉已经大祸临头了。不过，在系统恢复和清理过程中，大多数常用的命令例如ps、df和ls已经不可信了。许多 rootkit中有一个叫做FIX的程序，在安装rootkit之前，攻击者可以首先使用这个程序做一个系统二进制代码的快照，然后再安装替代程序。 FIX能够根据原来的程序伪造替代程序的三个时间戳(atime、ctime、mtime)、date、permission、所属用户和所属用户组。如果攻击者能够准确地使用这些优秀的应用程序，并且在安装rootkit时行为谨慎，就会让系统管理员很难发现。
下面我们介绍一个非常典型的针对Linux系统的LRK版本6。Linux Rootkit 6是一个开放源码的rootkit，经过多年的发展，Linux Rootkit的功能越来越完善，具有的特征也越来越多。下面我们简单地介绍一下Linux Rootkit包含的各种工具。
首先是隐藏入侵者行踪的程序。为了隐藏入侵者的行踪，Linux Rootkit IV的作者可谓煞费心机，编写了许多系统命令的替代程序，使用这些程序代替原由的系统命令，来隐藏入侵者的行踪。这些程序包括：ls、find、du 这些程序会阻止显示入侵者的文件以及计算入侵者文件占用的空间。在编译之前，入侵者可以通过ROOTKIT_FILES_FILE设置自己的文件所处的位置，默认是/dev/ptyr。注意如果在编译时使用了SHOWFLAG选项，就可以使用ls -/命令列出所有的文件。这几个程序还能够自动隐藏所有名字为：ptyr、hack.dir和W4r3z的文件。
ps、top、pidof 这几个程序用来隐藏所有和入侵者相关的进程。
netstat 隐藏出/入指定IP地址或者端口的网络数据流量程。
killall 不会杀死被入侵者隐藏的进程。
ifconfig 如果入侵者启动了嗅探器，这个程序就阻止PROMISC标记的显示，使系统管理员难以发现网络接口已经处于混杂模式下。
crontab 隐藏有关攻击者的crontab条目。
tcpd 阻止向日志中记录某些连接。
syslogd 过滤掉日志中的某些连接信息。
其次是后门程序。木