7月12
CentOS 5.6 yum更新源:
1、修改CentOS-Base.repo文件内容为:
2、导入RPG-KEY文件:
1、修改CentOS-Base.repo文件内容为:
[base]
name=CentOS-5-Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever5&arch=$basearch&
repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
baseurl=http://ftp.sjtu.edu.cn/centos/5.6/os/$basearch/
baseurl=http://mirrors.163.com/centos/5.6/os/$basearch/
baseurl=http://mirrors.ustc.edu.cn/centos/5.6/os/$basearch/
baseurl=http://mirrors.sohu.com/centos/5.6/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5
#releasedupdates
[update]
name=CentOS-5-Updates
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=updates
baseurl=http://ftp.sjtu.edu.cn/centos/5.6/updates/$basearch/
baseurl=http://mirrors.163.com/centos/5.6/updates/$basearch/
baseurl=http://mirrors.ustc.edu.cn/centos/5.6/updates/$basearch/
baseurl=http://mirrors.sohu.com/centos/5.6/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5
#packagesused/producedinthebuildbutnotreleased
[addons]
name=CentOS-5-Addons
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=addons
baseurl=http://ftp.sjtu.edu.cn/centos/5.6/addons/$basearch/
baseurl=http://mirrors.163.com/centos/5.6/addons/$basearch/
baseurl=http://mirrors.sohu.com/centos/5.6/addons/$basearch/
baseurl=http://mirrors.ustc.edu.cn/centos/5.6/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5
#additionalpackagesthatmaybeuseful
[extras]
name=CentOS-5-Extras
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=extras
baseurl=http://ftp.sjtu.edu.cn/centos/5.6/extras/$basearch/
baseurl=http://mirrors.163.com/centos/5.6/extras/$basearch/
baseurl=http://mirrors.sohu.com/centos/5.6/extras/$basearch/
baseurl=http://mirrors.ustc.edu.cn/centos/5.6/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5
#additionalpackagesthatextendfunctionalityofexistingpackages
[centosplus]
name=CentOS-5-Plus
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=centosplus
baseurl=http://ftp.sjtu.edu.cn/centos/5.6/centosplus/$basearch/
baseurl=http://mirrors.163.com/centos/5.6/centosplus/$basearch/
baseurl=http://mirrors.sohu.com/centos/5.6/centosplus/$basearch/
baseurl=http://mirrors.ustc.edu.cn/centos/5.6/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5
#contrib-packagesbyCentosUsers
[contrib]
name=CentOS-5-Contrib
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=contrib
baseurl=http://ftp.sjtu.edu.cn/centos/5.6/contrib/$basearch/
baseurl=http://mirrors.163.com/centos/5.6/contrib/$basearch/
baseurl=http://mirrors.sohu.com/centos/5.6/contrib/$basearch/
baseurl=http://mirrors.ustc.edu.cn/centos/5.6/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5
name=CentOS-5-Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever5&arch=$basearch&
repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
baseurl=http://ftp.sjtu.edu.cn/centos/5.6/os/$basearch/
baseurl=http://mirrors.163.com/centos/5.6/os/$basearch/
baseurl=http://mirrors.ustc.edu.cn/centos/5.6/os/$basearch/
baseurl=http://mirrors.sohu.com/centos/5.6/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5
#releasedupdates
[update]
name=CentOS-5-Updates
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=updates
baseurl=http://ftp.sjtu.edu.cn/centos/5.6/updates/$basearch/
baseurl=http://mirrors.163.com/centos/5.6/updates/$basearch/
baseurl=http://mirrors.ustc.edu.cn/centos/5.6/updates/$basearch/
baseurl=http://mirrors.sohu.com/centos/5.6/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5
#packagesused/producedinthebuildbutnotreleased
[addons]
name=CentOS-5-Addons
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=addons
baseurl=http://ftp.sjtu.edu.cn/centos/5.6/addons/$basearch/
baseurl=http://mirrors.163.com/centos/5.6/addons/$basearch/
baseurl=http://mirrors.sohu.com/centos/5.6/addons/$basearch/
baseurl=http://mirrors.ustc.edu.cn/centos/5.6/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5
#additionalpackagesthatmaybeuseful
[extras]
name=CentOS-5-Extras
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=extras
baseurl=http://ftp.sjtu.edu.cn/centos/5.6/extras/$basearch/
baseurl=http://mirrors.163.com/centos/5.6/extras/$basearch/
baseurl=http://mirrors.sohu.com/centos/5.6/extras/$basearch/
baseurl=http://mirrors.ustc.edu.cn/centos/5.6/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5
#additionalpackagesthatextendfunctionalityofexistingpackages
[centosplus]
name=CentOS-5-Plus
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=centosplus
baseurl=http://ftp.sjtu.edu.cn/centos/5.6/centosplus/$basearch/
baseurl=http://mirrors.163.com/centos/5.6/centosplus/$basearch/
baseurl=http://mirrors.sohu.com/centos/5.6/centosplus/$basearch/
baseurl=http://mirrors.ustc.edu.cn/centos/5.6/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5
#contrib-packagesbyCentosUsers
[contrib]
name=CentOS-5-Contrib
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=contrib
baseurl=http://ftp.sjtu.edu.cn/centos/5.6/contrib/$basearch/
baseurl=http://mirrors.163.com/centos/5.6/contrib/$basearch/
baseurl=http://mirrors.sohu.com/centos/5.6/contrib/$basearch/
baseurl=http://mirrors.ustc.edu.cn/centos/5.6/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5
2、导入RPG-KEY文件:
# rpm -import http://mirrors.163.com/centos/5.6/os/x86_64(或i386)/RPM-GPG-KEY-CentOS-5
5月18
北京时间5月18日凌晨消息,据英国科技网站The Register报道,德国乌尔姆大学的研究学者在对Android平台的安全性进行研究后发现,99%的Android手机都存在密码容易失窃的漏洞。
研究发现,Android平台存在一个漏洞,在用户输入受密码保护的服务的身份凭证以后,黑客就能通过这个漏洞收集和使用手机用户存储的数字标识符。这个问题看起来与一种名为“ClientLogin”的身份验证协议有关,该协议现存在于Android 2.3.3及以前版本中,也就是说,大多数Android手机都存在这个漏洞。
研究指出,在用户输入Twitter、Facebook或谷歌日历(Google Calendar)等服务的身份凭证后,程序界面会检索一个用于身份验证的数字标识符,“由于这个标识符能在这些服务的任何后续请求中被使用最多14天的缘故,黑客可利用标识符来登陆用户账户”。
谷歌已经发布了一个补丁来解决ClientLogin协议的问题,但这个补丁仅可用于Android 2.3.4和Android 3.0,这意味着大约99%的Android手机无法使用这个补丁。
到目前为止,谷歌尚未就这一状况发布正式的声明。
研究发现,Android平台存在一个漏洞,在用户输入受密码保护的服务的身份凭证以后,黑客就能通过这个漏洞收集和使用手机用户存储的数字标识符。这个问题看起来与一种名为“ClientLogin”的身份验证协议有关,该协议现存在于Android 2.3.3及以前版本中,也就是说,大多数Android手机都存在这个漏洞。
研究指出,在用户输入Twitter、Facebook或谷歌日历(Google Calendar)等服务的身份凭证后,程序界面会检索一个用于身份验证的数字标识符,“由于这个标识符能在这些服务的任何后续请求中被使用最多14天的缘故,黑客可利用标识符来登陆用户账户”。
谷歌已经发布了一个补丁来解决ClientLogin协议的问题,但这个补丁仅可用于Android 2.3.4和Android 3.0,这意味着大约99%的Android手机无法使用这个补丁。
到目前为止,谷歌尚未就这一状况发布正式的声明。
5月5
Windows连接多台Linux/Unix的工具有SecurCRT,而Linux/Unix下常用的有putty,putty一个窗口只能连接一台计算机,要连接多台计算机,只有开多个putty窗口,这对管理多台Linux/Unix的人员来说多有不便。
发现一款类似于Windows下的SecurCRT工具,那就是PAC Manager。
PAC Manager官方主页:http://sites.google.com/site/davidtv/
该工具是基于 Perl/GTK 所构建,当前最新版本为 2.5.10。
功能:
1、支持远程及本地宏命令
2、支持 EXPECT 批处理
3、支持代理
4、支持集群连接
5、支持标签或窗口
6、批量帐号管理等等
安装方法:
1、官方附有安装包及说明;
2、Ubuntu可使用如下方法进行安装:
发现一款类似于Windows下的SecurCRT工具,那就是PAC Manager。
PAC Manager官方主页:http://sites.google.com/site/davidtv/
该工具是基于 Perl/GTK 所构建,当前最新版本为 2.5.10。
功能:
1、支持远程及本地宏命令
2、支持 EXPECT 批处理
3、支持代理
4、支持集群连接
5、支持标签或窗口
6、批量帐号管理等等
安装方法:
1、官方附有安装包及说明;
2、Ubuntu可使用如下方法进行安装:
$ sudo apt-add-repository "deb http://archive.getdeb.net/ubuntu maverick-getdeb apps"
$ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com A8A515F046D7E7CF
$ sudo apt-get update
$ sudo apt-get install pac
$ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com A8A515F046D7E7CF
$ sudo apt-get update
$ sudo apt-get install pac
2月14
这是一组“魔术组合键”,只要内核没有被完全锁住,不管内核在做什么事情,使用这些组合键能即时打印出内核的信息。
使用sysrq组合键是了解系统目前运行情况的最佳方式。如果系统出现挂起的情况或在诊断一些和内核相关,比较怪异,比较难重现的问题的时候,使用sysrq键是个比较好的方式。
怎么打开和关闭SysRq组合键?
为了安全起见,在红帽企业版Linux里面,默认SysRq组合键是关闭的。 打开这个功能,运行:
# echo 1 > /proc/sys/kernel/sysrq
关闭这个功能:
# echo 0 > /proc/sys/kernel/sysrq
如果想让此功能一直生效,在/etc/sysctl.conf里面设置kernel.sysrq的值为1. 重新启动以后,此功能将会自动
打开。
kernel.sysrq = 1
因为打开sysrq键的功能以后,有终端访问权限的用户将会拥有一些特别的功能。因此,除非是要调试,解决问题,一般情况下,不要打开此功能。如果一定要打开,请确保你的终端访问的安全性。
怎么触发一个sysrq事件?
有几种方式能触发sysrq事件。在带有AT键盘的一般系统上,在终端上输入一下组合键:
Alt+PrintScreen+[CommandKey]
例如,要让内核导出内存信息(CommandKey "m"),你应该同时按下Alt 和 Print Screen 键,然后按下 m 键.
提示: 此组合键在Xwindows上是无法使用的。所以,你先要转换到文本虚拟终端下。如果你目前是在图像界面,
能按Ctrl+Alt+F1转换到虚拟终端。
在串口终端上,要想获得同样的效果,需要先在终端上发送Break信号,然后在5秒内输入sysrq组合键。
如果你在机器上有root权限,你能把commandkey字符写入到/proc/sysrq-trigger文件。这能帮助你通过脚本或你不在系统终端上的时候触发sysrq事件。
# echo 'm' > /proc/sysrq-trigger
当我触发一个sysrq事件的时候,结果保存在什么地方?
当一个sysrq命令被触发,内核将会打印信息到内核的环形缓冲并输出到系统控制台。此信息一般也会通过syslog输出到/var/log/messages.
有时候,可能系统已无法响应,syslogd可能无法记录此信息。在这种情况下,建议你设置一个串口终端来收集这个信息。
那些类型的sysrq事件能被触发?
sysrq功能被打开后,有几种sysrq事件能被触发。不同的内核版本可能会有些不同。但有一些是共用的:
* m - 导出关于内存分配的信息
* t - 导出线程状态信息
* p - 到处当前CPU寄存器信息和标志位的信息
* c - 故意让系统崩溃(在使用netdump或diskdump的时候有用)
* s - 即时同步所有挂载的文件系统
* u - 即时重新挂载所有的文件系统为只读
* b - 即时重新启动系统
* o - 即时关机(如果机器设置并支持此项功能)
使用sysrq组合键是了解系统目前运行情况的最佳方式。如果系统出现挂起的情况或在诊断一些和内核相关,比较怪异,比较难重现的问题的时候,使用sysrq键是个比较好的方式。
怎么打开和关闭SysRq组合键?
为了安全起见,在红帽企业版Linux里面,默认SysRq组合键是关闭的。 打开这个功能,运行:
# echo 1 > /proc/sys/kernel/sysrq
关闭这个功能:
# echo 0 > /proc/sys/kernel/sysrq
如果想让此功能一直生效,在/etc/sysctl.conf里面设置kernel.sysrq的值为1. 重新启动以后,此功能将会自动
打开。
kernel.sysrq = 1
因为打开sysrq键的功能以后,有终端访问权限的用户将会拥有一些特别的功能。因此,除非是要调试,解决问题,一般情况下,不要打开此功能。如果一定要打开,请确保你的终端访问的安全性。
怎么触发一个sysrq事件?
有几种方式能触发sysrq事件。在带有AT键盘的一般系统上,在终端上输入一下组合键:
Alt+PrintScreen+[CommandKey]
例如,要让内核导出内存信息(CommandKey "m"),你应该同时按下Alt 和 Print Screen 键,然后按下 m 键.
提示: 此组合键在Xwindows上是无法使用的。所以,你先要转换到文本虚拟终端下。如果你目前是在图像界面,
能按Ctrl+Alt+F1转换到虚拟终端。
在串口终端上,要想获得同样的效果,需要先在终端上发送Break信号,然后在5秒内输入sysrq组合键。
如果你在机器上有root权限,你能把commandkey字符写入到/proc/sysrq-trigger文件。这能帮助你通过脚本或你不在系统终端上的时候触发sysrq事件。
# echo 'm' > /proc/sysrq-trigger
当我触发一个sysrq事件的时候,结果保存在什么地方?
当一个sysrq命令被触发,内核将会打印信息到内核的环形缓冲并输出到系统控制台。此信息一般也会通过syslog输出到/var/log/messages.
有时候,可能系统已无法响应,syslogd可能无法记录此信息。在这种情况下,建议你设置一个串口终端来收集这个信息。
那些类型的sysrq事件能被触发?
sysrq功能被打开后,有几种sysrq事件能被触发。不同的内核版本可能会有些不同。但有一些是共用的:
* m - 导出关于内存分配的信息
* t - 导出线程状态信息
* p - 到处当前CPU寄存器信息和标志位的信息
* c - 故意让系统崩溃(在使用netdump或diskdump的时候有用)
* s - 即时同步所有挂载的文件系统
* u - 即时重新挂载所有的文件系统为只读
* b - 即时重新启动系统
* o - 即时关机(如果机器设置并支持此项功能)
2月14
Linux 也会死机吗?
会,当然会。如果死机了,怎么办?直接按电源键重启?这太危险了。一不小心,机器就挂了。但是系统已经无响应了,键盘与鼠标都不能动,不按电源键重启怎么办?好办,办法还是有的。
此种情况,要以这样操作:
叫做reisub,这个方法可以在各种情况下安全地重启计算机。大家在键盘上找,可以找到一个叫做“Sys Rq”的键,在台机的键盘上通常与Prt Sc共键,在笔记本可能在其他位置,如 Delete。以台式机为例,要使用这种方法需要按住Alt-Print(Sys Rq),然后依次按下reisub这几个键,按完 b 系统就会重启。
下面解释一下这个方法:其实 Sys Rq 是一种叫做系统请求的东西,按住 Alt-Print 的时候就相当于按住了 Sys Rq 键,这个时候输入的一切都会直接由 Linux 内核来处理,它可以进行许多低级操作。这个时候 reisub 中的每一个字母都是一个独立操作,他们分别表示:
unRaw 将键盘控制从 X Server 那里抢回来
tErminate 给所有进程发送 SIGTERM 信号,让他们自己解决善后
kIll 给所有进程发送 SIGKILL 信号,强制他们马上关闭
Sync 将所有数据同步至磁盘
Unmount 将所有分区挂载为只读模式
reBoot 重启
这6个字母的顺序是不可以记错的。那怎么记呢?这里提供一个个人认为比较好的方法:单词 busier(busy 的比较级,更忙)倒过来就是了。
基本上就这样了,Linux 的死机本来就不多见,现在见了也可以安全解决,多好~
会,当然会。如果死机了,怎么办?直接按电源键重启?这太危险了。一不小心,机器就挂了。但是系统已经无响应了,键盘与鼠标都不能动,不按电源键重启怎么办?好办,办法还是有的。
此种情况,要以这样操作:
叫做reisub,这个方法可以在各种情况下安全地重启计算机。大家在键盘上找,可以找到一个叫做“Sys Rq”的键,在台机的键盘上通常与Prt Sc共键,在笔记本可能在其他位置,如 Delete。以台式机为例,要使用这种方法需要按住Alt-Print(Sys Rq),然后依次按下reisub这几个键,按完 b 系统就会重启。
下面解释一下这个方法:其实 Sys Rq 是一种叫做系统请求的东西,按住 Alt-Print 的时候就相当于按住了 Sys Rq 键,这个时候输入的一切都会直接由 Linux 内核来处理,它可以进行许多低级操作。这个时候 reisub 中的每一个字母都是一个独立操作,他们分别表示:
unRaw 将键盘控制从 X Server 那里抢回来
tErminate 给所有进程发送 SIGTERM 信号,让他们自己解决善后
kIll 给所有进程发送 SIGKILL 信号,强制他们马上关闭
Sync 将所有数据同步至磁盘
Unmount 将所有分区挂载为只读模式
reBoot 重启
这6个字母的顺序是不可以记错的。那怎么记呢?这里提供一个个人认为比较好的方法:单词 busier(busy 的比较级,更忙)倒过来就是了。
基本上就这样了,Linux 的死机本来就不多见,现在见了也可以安全解决,多好~
