Posts by Linux魔法师

HTTPS加密

所有托管于WordPress.com的网站将启用HTTPS加密

WordPress.com正在为它的所有博客添加HTTPS支持。如果你拥有一个wordpress.com的二级域名,如linuxdashen.wordpress.com,或者你拥有自己的个性化域名,但网站托管在WordPress.com,那么你的二级域名或个性化域名就会启用HTTPS加密。 很多其他的社交媒体网站如Facebook,Twitter启用HTTPS已经有相当长的一段时间了。WordPress.com这方面处于落后状态。 从2014年开始,WordPress.com的二级域名支持HTTPS,但对于用户自己的个性化域名却没有HTTPS支持。添加个性化域名的HTTPS支持不会像按一下开关那样简单,因为你需要分别为每个个性化域名安装证书。 Let’s Encrypt项目大大方便了互联网添加HTTPS加密。WordPress.com正在利用Let’s Encrypt提供的便利,为它的每一个网站添加SSL证书。用户浏览托管于WordPress.com的网站时,浏览器地址栏会出现一把绿锁。 另外,启用了HTTPS加密的网站在谷歌排名也会有所提升。

Firefox扩展程序安全漏洞

Firefox扩展程序让上百万用户面临攻击的危险

安全研究人员宣称NoScript以及其他很受欢迎的Firefox扩展程序让上百万用户暴露于一种新式的安全漏洞。一旦被利用,可以让攻击者执行恶意代码并盗取敏感数据。这个安全漏洞就是Firefox扩展程序之间相互沟通的方式。SlashGear的一篇报道称,“问题在于这些扩展程序不是在沙盒环境中运行,实际上启用了的扩展程序可以互相访问数据和函数。这意味着,那些以扩展程序为名隐藏自己的恶意程序可以利用其他扩展程序访问系统文件的功能,或者利用另外一个扩展程序的重定向功能将用户重定向到一个特殊的网页,例如钓鱼欺诈网页。在Mozilla的自动安装检测程序看来,这些狡猾的扩展程序跟平常的扩展程序没什么区别,因为它们本身并不会做什么特别的事情。 Firefox产品副经理承认了上面所说的安全漏洞。 “由于存在这样的安全漏洞,我们要使核心产品以及扩展程序平台向更加安全的方向发展。今天Firefox的WebExtentsion API比传统的扩展程序更加安全。在亚洲黑帽大会上提出的攻击对WebExtension API也是无效的。我们将开始让Firefox扩展程序在沙盒环境中运行,以防止它们共享代码。”

botnet

研究人员帮助关闭了拥有4000台Linux计算机的僵尸网络程序

让大约4000台Linux计算机成为肉鸡的僵尸网络(botnet)终于被关闭了。在过去的一年多时间里,这些感染的Linux计算机向互联网发送了大量垃圾邮件。这个复杂的僵尸网络程序名叫Mumblehard,是多个技术精湛程序员的作品。它利用一种特殊的打包程序来隐藏其Perl源代码;使用一个可以提供长期访问权限的后门;它还有一个邮件后台程序,可以发送大量垃圾邮件。 控制协调肉鸡的命令服务器也可以向反垃圾服务Spamhaus发送消息,要求从实时综合屏蔽列表(composite blocking list),即CBL中删除与Mumblehard相关的IP地址。CBL是Spamhaus反垃圾邮件服务维护的一个列表。安全公司Eset的研究人员在一篇博文里写道:“Mumblehard有一个脚本,可以自动监控CBL列表里是否包含它的IP地址,如果它的一个IP被列入黑名单,那么这个脚本会请求Spamhaus删除这个IP地址。这样的请求要经过CAPTCHA验证才能通过,但是Mumblehard利用OCR来绕开CAPTCHA验证。

ubuntuBSD

ubuntuBSD想要成为ubuntu的官方flavor版本

ubuntuBSD的维护者和首要开发者Jon Boden在寻找一种途径,让他的操作系统能够为Ubuntu社区做出贡献,并且最终能够让ubuntuBSD像Xubuntu, Kubuntu, Ubuntu Mate那样成为Ubuntu的官方flavor版本。 就在两周前,softpedia报道了ubuntuBSD项目。ubuntuBSD的主要设计目标是让将FreeBSD内核与Ubuntu的程序整合,让用户感觉到在使用方式上和Canonical的Ubuntu没有太大区别。 现在,ubuntuBSD正在积极开发中。4月7日发布了第4个beta版本,现在ubuntuBSD的开发者想要寻求Canonical的官方认同。Jon Boden愿意为Ubuntu贡献他的力量。 “I would like to contribute all my work to Ubuntu community and,...

/install-smplayer-on-ubuntu-opensuse-arch-linux-and-fedora

Debian/Ubuntu/Fedora/OpenSUSE/Arch Linux安装SMPlayer媒体播放器

这篇教程介绍如何在Debian/Ubuntu/Fedora/OpenSUSE/Arch Linux系统安装SMPlayer媒体播放器。 SMPlayer和VLC是Linux系统下非常方便的音频和视频播放器。它们自带音频和视频解码器,都可以播放mp3、mp4以及几乎所有格式的视频文件,不需要另外安装解码器。如果你用过totem播放器就会知道安装额外的解码器是一个很麻烦的过程。 SMPlayer是最好的MPlayer前端图形工具,免费开源,采用GPL许可证。它可以播放远程流媒体文件,从opensubtitles.org网站下载字幕文件,同时它也支持HTTP和Socks5代理。 Debian/Ubuntu安装SMPlayer Debian/Ubuntu的软件库收录了SMPlayer,所以我们可以用apt-get来安装。 sudo apt-get install smplayer Ubuntu用户如果想安装最新的版本,可以使用PPA。 sudo add-apt-repository ppa:rvm/smplayer sudo apt-get update sudo apt-get install...

Fedora虚拟机安装VirtualBox增强功能(Guest Additions)

Fedora虚拟机安装VirtualBox增强功能(Guest Additions)

这篇教程介绍如何在Fedora虚拟机里安装VirtualBox增强功能。不管宿主机使用什么OS,只要VirtualBox里安装的是Fedora系统,就能按照下面的步骤安装VirtualBox增加功能。 VirtualBox增强功能提供了如下4个功能。 用户可以在宿主机和虚拟机之间无缝地移动鼠标指针。用户不再需要按Host键,即右Ctrl键,使鼠标指针从VirtualBox虚拟机中释放出来。 宿主机可以将文件系统中的一个目录共享给虚拟机,使虚拟机对这个目录有读取和写入的权限。 增强虚拟机的图形显卡方面的能力。虚拟机的屏幕可以随窗口大小的变动来自动调整分辨率。虚拟机可以使用宿主机的3D硬件加速能力。如果你用VirtualBox安装Ubuntu虚拟机,那么一定要安装增强功能以使用宿主机的3D硬件加速,否则Ubuntu的Unity桌面运行速度会非常慢。 宿主机和虚拟机之间可以双向共享剪贴板。 安装VirtualBox增强功能的基本流程 明白了安装的流程,下面的安装步骤就很简单了。VirtualBox增强功能包含了一组设备驱动程序(显卡驱动、鼠标驱动)和系统程序(包括VirtualBox内核模块),它们是安装在虚拟机系统中的,而不是安装在宿主机系统上。VirtualBox内核模块必须使用编译的方法来安装。 所以,安装过程可以分为3步。 在虚拟机里安装gcc, dkms等开发工具,使我们能在虚拟机里编译软件。 在宿主机下载VirtualBox增强功能的ISO镜像文件,然后插入到虚拟机的虚拟光驱。 在虚拟机中安装增强功能。 常见问题 为什么必须要编译VirtualBox内核模块? 内核模块的二进制兼容性取决于Linux内核API。由于每一个版本的Linux内核都会对API做点修改,所以内核升级后,内核模块可能就不会与Linux内核兼容了。我们先编译一次,之后如果内核升级了,DKMS会自动编译VirtualBox内核模块。 为什么不在虚拟机里下载增强功能,而要在宿主机下载增强功能? 因为Oracle以ISO镜像文件的格式提供VirtualBox增强功能。VritualBox本身提供了一个插入ISO文件到虚拟光驱的图形操作方法。这比我们手动在虚拟机里挂载ISO文件要更方便。 Fedora虚拟机安装VirtualBox功能的步骤 升级Fedora系统的软件。...

Fedora 23添加Oracle官方软件源安装VirtualBox

Fedora23使用Oracle官方软件源安装VirtualBox

Fedora的软件源里没有VritualBox。我们可以从RPM Fusion软件源或Oracle官方软件源来安装。这篇教程介绍如何从Oracle官方软件源安装VirtualBox。 Fedora 23添加Oracle官方软件源安装VirtualBox 在/etc/yum.repos.d/目录下创建一个VirtualBox软件源文件。 sudo nano /etc/yum.repos.d/virtualbox.repo 在文件中添加下面的文字。 [virtualbox] name=Fedora $releasever - $basearch - VirtualBox baseurl=http://download.virtualbox.org/virtualbox/rpm/fedora/$releasever/$basearch enabled=1 gpgcheck=1 repo_gpgcheck=1...

Fedora/CentOS列出已安装的内核并删除旧内核

Fedora/CentOS列出已安装的内核并删除旧内核

这篇短文介绍Fedora/CentOS系统如何列出所有已安装的Linux内核,如何删除旧内核,并限制Linux内核的数量。 列出所有已安装的Linux内核 使用rpm命令。 rpm -qa kernel 查看当前正在运行的内核版本: uname -r 输出: 4.4.6-300.fc23.x86_64 删除旧内核 使用dnf remove来删除旧Linux内核 sudo dnf remove kernel-4.0.4-301.fc22.x86_64 输出: Removing:...

Debian和Ubuntu使用Oracle官方软件源安装Virtualbox

Debian和Ubuntu使用Oracle官方软件源安装Virtualbox

Debian和Ubuntu用户可以从软件库里快速地安装开源的Oracle VM Virtualbox。但是用这种方法安装的Virtualbox很可能不是最新的版本。如果你喜欢安装最新的版本,那么可以使用Oracle官方的软件源在Debian和Ubuntu系统上安装Virtualbox。 使用Oracle官方软件源安装Virtualbox 如果你的Debian或Ubuntu系统已经从软件库里安装了Virtualbox,首先卸载掉。 sudo apt-get remove virtualbox 不用担心你的客户机(guest OS),它们完好无损。重新安装Virtualbox对客户机丝毫没有影响。 打开/etc/apt/sources.list源文件,添加Oracle的官方软件源。 sudo nano /etc/apt/sources.list 在下面的一行文字添加到文件的末尾。 deb http://download.virtualbox.org/virtualbox/debian wily contrib...

使用anaconda安装CentOS7系统

使用anaconda安装CentOS7系统的过程

CentOS是Red hat Enterprise Linux(RHEL)的一个免费替代品。使用RHEL需要向Red hat缴纳月费。然而CentOS是完全免费的。所以一些人使用CentOS来学习RHEL,也有些人直接把CentOS作为服务器或桌面操作系统。这篇教程介绍CentOS 7的安装过程。 第一步:下载CentOS 7的ISO镜像文件 在centos官网https://www.centos.org/download/下载CentOS 7 ISO镜像文件。你可以下载三种不同的ISO:DVD ISO,包含所有软件包的ISO,以及最小化的ISO。我下载的是DVD ISO。另外,你可以通过BitTorrent来下载ISO文件。 如果要下载32位的CentOS 7 ISO镜像文件,使用此链接:http://mirror.centos.org/altarch/7/isos/i386/ 第二步:创建Live DVD或Live USB 在安装CentOS...

Linux系统手动安装Firefox浏览器

Linux系统手动安装Firefox浏览器

大多数Linux发行版都以Firefox作为默认的浏览器,并可以轻松地从软件库中安装。例如: Debian/Ubuntu:       sudo apt-get install firefox Fedora:                     sudo dnf install firefox OpenSUSE:               sudo zypper install firefox Arch Linux:              sudo pacman...

WordPress.com Desktop App

Linux系统安装WordPress.com Desktop App桌面客户端

WordPress.com Desktop App,即WordPress.com网站的开源桌面客户端,可以让用户管理自己的WordPress.com网站,给用户提供了一个比浏览器更加快速和流畅的体验.如果你的网站是在VPS或虚拟主机上自己搭建的,那么可以安装JetPack插件来使用WordPress.com Desktop App的全部功能。 Linux系统安装WordPress.com Desktop App 首先到WordPress.com官网https://apps.wordpress.com/desktop/下载客户端安装程序。Debian和Ubuntu以及Debian系的Linux发行版下载Deb安装包,其他所有Linux发行版下载tar.gz文件。 下载完成后,打开终端窗口,将工作目录切换到下载目录,然后输入下面的命令安装。 Debian/Ubuntu用户: sudo apt-get install gdebi sudo gdebi wordpress*.deb 现在可以在程序菜单里找到wordpress.com的桌面客户端。 WordPress.com...

ownCloud

Debian8+Nginx+MariaDB+PHP7环境搭建ownCloud云存储

这篇教程介绍Debian8+Nginx+MariaDB+PHP7环境搭建ownCloud云存储的步骤。ownCloud的安装过程和WordPress,Drupal等网站程序的安装过程很相似。我使用128MB内存的VPS,跑ownCloud绰绰有余。这篇教程假设你已经在Debian 8 VPS搭建了LNMP服务器环境。如果还不知道如何搭建LNMP,请看这篇文章。 Debian8 Jessie安装LNMP架构(Nginx, MariaDB, PHP7) LNMP环境搭建好后,请继续往下阅读。 第1步:Debian 8 VPS安装ownCloud 9 Server 首先,用wget下载ownCloud的公钥。 wget -nv https://download.owncloud.org/download/repositories/stable/Debian_8.0/Release.key -O Release.key 使用apt-key将公钥导入Debian...

a start job is running for dev-disk-by

解决a start job is running for dev-disk-by启动错误

最近,每次启动Fedora系统时,Systemd都会报如下错误: a start job is running for dev-disk-by uuid <disk-partition-uuid> 这个错误会让我等待1分30秒.真的忍受不了.过了1分30秒后,Systemd提示说: Timed out waiting for device dev-disk-by\<disk-partition-uuid> Denpendency failed for...

Arch Linux安装Yaourt包管理器

Arch Linux使用Yaourt包管理器轻松安装AUR软件包

我们知道Arch Linux的AUR软件库是不可以直接用包管理器安装的,需要我们运行构建脚本(PKGBUILD)来构建Arch软件包,然后才能安装到Arch Linux系统。这对于用户来说是一个很麻烦的过程。而Yaourt是一个非常易用的工具,大大简化了Arch Linux用户从AUR软件库安装软件包的过程。这篇教程介绍如何在Arch Linux系统上安装Yaourt包管理器,并详细解释Yaourt安装AUR软件包的过程。 Arch Linux安装Yaourt包管理器 以root权限打开软件库配置文件。 sudo nano /etc/pacman.conf 将下面的三行文字添加到文件末尾。这将添加repo.archlinuxcn.org的Yaourt软件库。Yaourt的官方软件库地址是repo.archlinux.fr/$arch,但官方服务器在法国,中国用户访问速度很慢,所以我们可以用中国的Yaourt镜像软件库。 [archlinuxcn] SigLevel = Optional TrustedOnly Server   =...

ubuntu搭建Postfix邮件服务器

Ubuntu搭建简易Postfix邮箱服务器

为什么要搭建自己的邮箱服务器呢?你知道希拉里⋅克林顿曾经使用过一个专用的私人邮箱服务器吗? 搭建自己的私人邮箱服务器可以有效的解决邮件的隐私问题。因为只有你,邮箱服务器的管理员,才能看见服务器上的邮件。但是自己搭建邮箱服务器是一个比较麻烦的过程,因为你需要掌握许多许多的知识,使邮箱服务器正常运转。 所以,我把邮箱服务器的搭建分成几个部分来讲,减少小白的痛苦。这篇文章是第1部分,讲解搭建一个非常简易的Postfix邮箱服务器的步骤。Postifx是一个SMTP服务器。SMTP服务器也被称为MTA(message transfer agent)。完成了这篇教程,你就能拥有一个属于自己域名的邮箱地址,比如我的网站邮箱地址是[email protected] 。并且能用这个邮箱地址向Gmail,Yahoo,QQ,网易等邮箱发送邮件并从这些邮箱服务提供商接收邮件。这篇教程以Ubuntu 14.04服务器作为示例。 关于Postfix Postfix是一个顶尖的SMTP服务器,也被称为MTA。Postfix负责从其他SMTP服务器接收邮件,将MUA递交的邮件传递给收件人。MUA(mail user agent)就是我们平常使用的Thunderbird,Foxmail,Outlook等邮箱客户端。Postfix程序采用模块化的设计,每一个模块都尽可能以最低的权限运行。这种设计非常有助于安全。Postfix与Unix的结合度非常高。一台Linux服务器的Postfix可以负责多个域名的邮件发送和接收。这篇文章只介绍单个域名的发送和接收。 安装Postfix之前的准备工作 Postfix的原作者是Wietse Venema,他可是一位Unix专家。对于Unix已经提供的功能,Postfix都尽可能不再重复提供。所以,要让Postfix发挥最大功效,我们需要合理地配置好Unix/Linux服务器。 设置正确的主机名(hostname) 一般情况下,Postfix与其他SMTP服务器通信的时候会使用Unix/Linux服务器的主机名来表明自己的身份。主机名可以有两种形式,单个名字和FQDN. 通常,个人电脑使用单个名字来作为主机名。比如,你的Linux系统的主机名可能是linux,Debian, Ubuntu等。FQDN (Fully Qualified...

更改Linux系统的主机名

3种方法更改Linux系统的主机名(hostname)

这篇文章介绍更改Linux系统主机名(hostname)的3种方法。 查看当前的主机名 首先我们使用hostname命令来查看当前的主机名。 hostname 也可以使用hostnamctl命令 hostnamectl 更改主机名的第一种方法 主机名保存在/etc/hostname文件里,所以我们可以打开这个文件,手动编辑主机名。 sudo nano /etc/hostname 将当前的主机名删除,然后输入一个新的主机名,再保存文件。现在使用hostname或hostnamectl命令就会发现主机名已经更改了。如果现在打开一个新的终端窗口也会发现主机名的更改。这种更改主机名的方法是持久性的,也就是说重启电脑后你会看到新的主机名。 更新/etc/hosts文件 在更改主机名后我们需要更新/etc/hosts解析文件。 sudo nano /etc/hosts 把旧的主机名删除,替换为新的主机名,保存文件就行了。要注意大小写。 如果你不更新/etc/hosts文件,那么有的程序,如sudo,不知道如何解析新的主机名。 如果你在更改Linux服务器的主机名,那么新的主机名应该要解析为Linux服务器的公网IP。如果更改个人电脑的主机名,那么新的主机名应该解析为127.0.0.1,或者127.0.1.1。...

UEFI固件安装Arch Linux

Virtualbox下开启UEFI固件安装Arch Linux虚拟机

Arch Linux是我最喜爱的Linux发行版之一。它采用滚动发行(rolling release),这意味着你不必每6个月升级到一个新的版本,只要经常更新软件包就行了。Arch Linux的安装过程对于用户来说是有点难度的,但在安装完成后使用起来非常容易方便。这篇教程在Virtualbox下开启UEFI固件,介绍如何安装Arch Linux。 Virtualbox开启UEFI固件 首先,按照平常的步骤用Virtualbox创建一个虚拟机。不过在安装系统之前我们在设置窗口下点击左侧栏的系统标签,然后勾选启用UEFI,点击确认OK按钮以使更改生效。 UEFI固件安装Arch Linux虚拟机 在启动虚拟机安装系统之前,我们需要在存储设置里添加Arch Linux的ISO镜像文件,不然启动虚拟机后会进入UEFI shell。 添加Arch Linux ISO镜像文件后,启动虚拟机。选择第一个选项以UEFI模式启动。 你将自动登录为root用户。 检查虚拟机是否可以访问互联网。 ping -c6 linuxdashen.com...

MariaDB数据库主从复制

Debian 8服务器设置MariaDB数据库主从复制(Master-Slave)

这篇教程介绍如何设置简单的MariaDB数据库主从复制."简单"的意思就是只有一个主服务器和一个从服务器.(one master and one slave),从服务器复制主服务器的数据.这篇教程的主服务器是Debian8 MariaDB 10.1版本,从服务器是树莓派Rapsbian Jessie系统MariaDB 10.1版本.后来在Ubuntu14.04服务器上又测试了一次,证明了只要MariaDB的版本一致,就可以按照下面的步骤实现主从复制. MariaDB数据库主从复制的基本设置过程 MySQL和MariaDB的主从复制都依赖于二进制日志(binary log),主服务器必须开启二进制日志才能让主从复制工作.二进制日志主要用来备份数据库,恢复数据库,以及主从复制.从服务器不需要开启二进制日志,但MariaDB官方推荐在从服务器上开启二进制日志. 主从复制可以分为以下4步: 配置好主服务器(master ) 配置好从服务器(slave) 将主服务器的数据库导入进从服务器 从服务器与主服务器连接,开始复制 第一步:配置主服务器(master) 编辑/etc/my.cnf文件...

Debian8 Jessie和Raspbian Jessie安装Oracle Java8

Debian8 Jessie和Raspbian Jessie通过PPA安装Oracle Java8

在前一篇文章中,我介绍了如何在Ubuntu系统上通过PPA安装Oracle官方的Java 8。你也可以使用这个PPA来在Debian8 Jessie以及树莓派的Raspbian Jessie系统上安装Oracle Java8。只不过Debian以及基于Debian的Raspbian系统没有自动处理PPA软件源的命令,我们需要手动添加PPA软件源。 Debian Jessie以及Raspbian Jessie安装Oracle Java 8的步骤 第一步:添加PPA,安装Oracle Java 8 首先删除系统自带的OpenJDK。 sudo apt-get remove openjdk* 然后从keyserver.ubuntu.com这个公钥服务器下载并导入PPA的GPG公钥。 sudo...