2014年1月

黑客和安全研究员需要在他们手边随时都有那些黑客工具。它们很多都是基于流行的Ubuntu和Debain操作系统,并且其中已经安装了许多黑客工具。

  1. BackTrack 5r3:这是一个最受欢迎和广为人知的基于Linux的黑客发行版。它是基于Canonical的Ubuntu操作系统的,它的logo的意思是,"如果你更安静,你将听到的更多。"在版本5中,除了以前的KDE桌面外,还增加了GNOME桌面环境。
  2. Nodezero:这是另外一个基于Ubuntu的黑客版,它用于渗透测试。它会跟着Ubuntu同步更新的。
  3. BackBox Linux: 这也是一个基于Ubuntu的黑客工具。根据开发者称,它被设计来创建一个渗透测试发行版,并且快速而易用。它还可以通过软件仓库来更新那些白帽渗透测试工具。
  4. Blackbuntu:Ubuntu自己虽然不是一个黑客工具,但是有许多基于它的黑客版本。这个发行版带来了诸如网络扫描、信息获取、渗透、漏洞识别,权限提升,无线网络分析、VoIP分析等各类工具。
  5. Samurai Web Testing Framework:这个发行版主要关注在对网站的攻击方面,它使用最好的免费开源的工具攻击和入侵网站。开发者已经把包括侦查、映射、探索和利用的攻击的四个步骤都集成到了发行版中。
  6. Knoppix STD:从Ubuntu迁移到了Debian,Knoppix STD现在是一个基于Debian的黑客发行版,可以运行GNOME、KDE、LXDE和Openbox等桌面环境。它已经出现了很长一段时间,并且是它们之中最早的live发行版。
  7. Pentoo:这是一个基于Gentoo的针对安全测试的live CD。它带来了大量的自定义工具和内核。包括Backported WiFi stack, XFCE4等等。
  8. Weakerthan:这个发行版使用Flufbox桌面环境,它包含了很多无线工具,最适合用于WiFi攻击。它基于Debian Squeeze发行版,具有WiFi攻击、Cisco漏洞利用、SQL入侵、Web入侵、蓝牙及其他功能。
  9. Matriux Krypton:这也许是第一个直接基于Debian OS的发行版。它是一个有300个安全工具的兵工厂,是白帽测试、渗透测试、安全测试、系统和网络管理、网络取证的一个好选择。
  10. DEFT:一款带有DART(Digital Advanced Response Toolkit,高级数字响应工具)的基于Linux Kernel 3 的操作系统。它使用WINE来在Linux上运行Windows工具,并主要运行LXDE桌面环境。

via: http://www.efytimes.com/e1/fullnews.asp?edid=125775

译者:geekpi 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

要登入一台计算机,我们需要一个用户名。用户名是一个可以被计算机识别的身份。基于此,计算机会对使用这个用户名的登陆的人应用一系列的规则。在Linux系统下,我们可以使用 id 命令。

什么是 id 命令

id 命令可以显示真实有效的用户 ID(UID) 和组 ID(GID)。UID 是对一个用户的单一身份标识。组 ID(GID)则对应多个UID。

如何使用 id 命令

id 命令已经默认预装在大多数 Linux 系统中。要使用它,只需要在你的控制台输入id。不带选项输入 id 会显示如下。结果会使用活跃用户。

$ id

id默认输出

如何读取输出:

  • 用户 pungkiUID 号码= 1000, GID 号码= 1000
  • 用户 pungki 是下面的组成员 :

pungki 的 GID 号码= 1000
adm 的 GID 号码= 4
cdrom 的 GID 号码= 24
sudo 的 GID 号码= 27
dip 的 GID 号码= 30
plugdev 的 GID 号码= 46
lpadmin 的 GID 号码= 108
sambashare 的 GID 号码= 124

带选项使用id

id 命令可以使用一些选项。下面有一些在日常使用中有用的选项。

打印用户名、UID 和该用户所属的所有组

要这么做,我们可以使用 -a 选项

$ id -a

-a 选项

输出所有不同的组ID (有效的,真实的和补充的)

我们可以使用 -G 选项来实现。

$ id -G

-G 选项

结果只会显示 GID 号。你可以和 /etc/group 文件比较。下面是 /etc/group 文件的示例内容:

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:pungki
fax:x:21:
voice:x:22:
cdrom:x:24:pungki
floppy:x:25:
tape:x:26:
sudo:x:27:pungki
audio:x:29:pulse
dip:x:30:pungki
www-data:x:33:
backup:x:34:
operator:x:37:
sasl:x:45:
plugdev:x:46:pungki
ssl-cert:x:107:
lpadmin:x:108:pungki
saned:x:123:
sambashare:x:124:pungki
winbindd_priv:x:125:

只输出有效的组ID

通过使用 -g 选项来只输出有效组ID。

$ id -g

-g 选项

输出特定用户信息

我们可以输出特定的用户信息相关的 UID 和 GID。只需要在 id 命令后跟上用户名。

$ id leni

leni 用户

上面的命令会打印用户 leni 的 UID 和 GID。

总结

当我们想知道某个用户的 UID 和 GID 时 id 命令是非常有用的。一些程序可能需要 UID/GID 来运行。id 使我们更加容易地找出用户的 UID 以 GID 而不必在 /etc/group 文件中搜寻。如往常一样,你可以在控制台输入 man id 进入 id 的手册页来获取更多的详情。


via: http://linoxide.com/linux-command/linux-id-command/

译者:geekpi 校对:Caroline

本文由 LCTT 原创翻译,Linux中国 荣誉推出

一场关于 Canonical 公司的贡献者许可协议的争论已经持续了好几天,现在连 Linus Torvalds 也加入这场论战了,呃,这次他比较心平气和了一点。

贡献者许可协议(CLA)允许你的软件贡献者(比如 Canonical,Apache 以及其他贡献者)在这个应用需要保护的方面提供法律保护,比如版权。

到了 Canonical 宣布使用 CLA,事情就变得有点耐人寻味了。Canonical 是一家商业公司,为了生存下去,它得赚钱,并且它的目标绝不仅仅是发行 Ubuntu 操作系统,它需要盈利。于是乎,Canonical 公司利用 CLA 将一些软件通过私有许可发行出来。(2011年7月份,Canonical 开始让贡献者签署一份 CLA 文件,文件表示贡献者可以保留自己的版权,同时要授权 Canonical 公司可以改变贡献者的许可协议 —— 译者注。)

“公平地说,人们只是讨厌 Canonical。那些 FSF 和 Apache 基金会的 CLA 也是这副德行。他们只是没有因为修改许可协议而受到非议,但是这些版权转换工作最终将会消灭整个社区。”

“基本上,在 CLA 下你不可能获得像 Linux 内核一样那么多的随机驱动补丁。因此不管多少人想试水 CLA,不管改不改这个协议,都一样,所有 CLA 都有本质上的缺陷,”Linus Torvals 在 Google+ 上面发帖说道。

Ubuntu 社区经理 Jono Bacon 解释为什么 Canonical 的 CLA 会走这条道,以及它不能给那些想为项目作贡献的人设置障碍的原因。

“这些都是社区贡献的问题。社区一直存在很多问题:开发语言的选择、VCS、管理方式、社区讨论的口音、如何决定方案、如何回顾分支、bug 管理、CI 工作流程以及其他无数问题。CLA 仅仅是其中一个。有人欢喜,有人讨厌,萝卜青菜各有所爱罢了。”

“我不认为 Canonical 在 CLA 方面表现得不够诚意,也不关心为什么它会认为它的 CLA 方案很有必要。Canonical 在人们印象中是完美无瑕的吗?不见得。那它危险吗?它虚伪吗?当然不。”Jono Bacon 说道。


via: http://news.softpedia.com/news/Linus-Torvalds-Says-All-Contributor-License-Agreements-Are-Broken-418978.shtml

译者:bazz2 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

2013年已经过去。这一年见证了许多里程碑事件,使得2013年可以称得上是一个Linux的黄金之年。其中一些成果在FOSSLinux世界更可以称得上是举世瞩目的成就。

2013 Year of Linux

1.Android的上升趋势

2013年,Android手机达到了每日150万的激活量记录。不用说,正是Android的Linux内核以及它在该方面的狂热贡献使其达到了今天的标杆地位,这一趋势还将在未来的日子里一直持续下去。

2. Raspberry pi 树莓派

Raspberry pi,低成本单片计算机历史上的最伟大发明之一。它在学校和其他很多地方极大地推广了Linux,同时在FOSS社区中也有很高的欢迎程度,这一状况也仍将继续。

3. Debian上太空

Debian,众多优秀Linux发行版中的其中一款高端发行版。2013年三月下旬的一次航天飞机任务中就使用了Debian负责实验的控制。实验的主要内容是尝试无土植物栽培的新方法,从而为宇航员提供空气和食物。

4. SteamOS的崛起

SteamOS,基于Debian发行版,用于Stream Machine Game Console游戏终端,已经于2013年12月中旬发布。GNU/Linux开始涉足于游戏环境,这对广大宅男极客来说当然是喜闻乐见喜大普奔。

5. Linux的平板应用

查看亚马逊的平板销量,排名前十的平板都是Android操作系统。苹果和微软的平板则排在第11和12位,远远地被抛在后面,这对于FOSS社区来说确实是一个振奋人心的消息。

6. Chromebooks

Chromebooks之所以能在笔记本电脑市场赢得一席之地,是由于比起微软等专属平台,诸如三星,华硕等许多高端制造商给了GNU/Linux类操作系统更多的空间。

7. The Firefox OS 火狐操作系统

Firefox OS是基于Linux和FOSS的开源操作系统,主要用于智能手机和平板,发布于2013年4月下旬。基于ARM构架的移动设备Linux发行版显示出了广阔的前景。

8. Kali发布

来自BackTrack Linux的开发者发布了Kali Linux。Kali是是基于Debian的Linux发行版,其母系统或者说其前身(BT Linux),主要用于渗透测试,并分享了大量的Debian版本库,成为了最为丰富的一个发行版。Kail仍保持着在刚发布后的很短时间内超高下载量的记录。

9. Android Kitkat

尽管之前预测的发布版本是5.0 Key Lime Pie,经过万众期待后,最新发布的android版本被命名为Kitkat,Google宣布Android 4.4又名KitKat 4于2013年9月发布。Kitkat进行了优化更新,能在具有最小的512 MB内存的设备上运行,这样就能够支持众多各种各样的设备。

10. Linux 在汽车上的应用

截至目前,Linux被应用于各种设备,从腕表到遥控器,再到太空飞船,所以Linux在汽车上的应用并不让人意外。但当Linux的作用表现在汽车趋势杂志的年度车上时仍然令人惊讶。2013年被选为优胜候选的两个车型,都运行Linux系统。

2013年已经过去,但故事远没有结束,我们可能错过了一些重要的里程碑,你可以在评论部分告诉我们。2014年,未来,还在继续……


via: http://www.tecmint.com/2013-the-golden-year-for-linux-and-foss/

译者:乌龙茶 校对:Mr小眼儿

本文由 LCTT 原创翻译,Linux中国 荣誉推出

$1, Raid和Cache Memory

通常,出於二個目標:安全和性能,我們在生產環境的服務器上會設置Raid功能。最常見的場景是,我們會由於安全性的考慮將磁盤設置成Raid 1 或Raid 5、Raid6等模式保障在一塊或多塊硬盤故障時數據不丟失。或者是由於Dis IO性能上的考慮將硬盤設置成Raid 0或Raid 10來擴展有限的IO。

無論DELL/HP/IBM等服務器廠商,都會OEM一些Raid控制器在實現Raid功能,而為了保障和提升讀寫性能,Raid控制卡裏都會內置128MB 至 1GB不等的Cache Memory,而我們對磁盤的讀和寫操作都會通過事先在Cache Memory中Hit或緩存,這樣一來就可以大大提高了實際IO性能。

OS也認為只要讀或寫到Cache Memory以後即算操作成功,而Cache Memory中的數據如何Flush到物理磁盤中的Policy控制則由Raid控制器來解決。這種通過寫入Cache Memory的Policy我們稱為WriteBack,而如果不通過Cache Memory直接寫入磁盤的Policy我們稱為WriteThrough。

任何一條數據寫入Memory和寫入磁盤的性能差別之巨大,不用比較都可想像得到是天壤之別。特別是當我們遇到MySQL等數據庫或其他IO要求壓力非常大的環境,這是我們實際生產環境中不得不要考慮的因素。

$2, BBU,TBBU在實際應用中的問題和運維

什麼是BBU/TBBU呢?其實BBU就是Raid卡中的一個電池備用模塊,因為之前我們說到在Raid的環境下很多情況下數據都是通過Cache Memory和磁盤交換的,而Memory本身並無法保障數據持久性,萬一電源中斷,而數據沒來得及flush到物理磁盤上,就會造成數據丟失的悲劇。為此硬件廠商提供了BBU和TBBU,其中包含了一塊鋰電池來保障萬一電源中斷的情況下,Cache Memory中的數據不至於丟失,直至電源恢復。TBBU的不同區別是Cache Memory和電池是做成一個模塊,以防止Raid控制器如果硬件故障的時候,在更換Raid控制卡過程中可以不更換TBBU及其中的Cache Memory,防止這一過程中的數據不丟失。

就是這麼樣的一個模塊,如圖:

正是由於使用電池做為持續Memory是數據的可靠性,而存在一個尷尬的隱患。以目前的技術水平,電池是不可以長期不充放電的,否則會造成電池損壞而無法起到保護數據的特性。所以Raid卡廠商在設計BBU/TBBU中加入了一個自動充放電的維護過程,每過一段時間(通常是數個月左右)會自動對電池放電,然後再自動充電,以保證電池的可用性。

而在電池放電的時候,出於數據安全性的考慮,Cache Policy默認從WriteBack改成WriteThrough。這段時間會持續數小時或更久,IO性能會因此大幅下降,如果正好這個時間你有數據庫或其他大量IO壓力的服務,性能會急劇下降,如果系統沒有足夠的Capacity的話,嚴重的話會導致服務可用性的賁潰。

為了防止出現這種情況,通常業內大家會使用各種想法:

a) 給系統留出足夠的Capacity,即使WriteThrough的時候也可以保障服務的性能是可接受的

b) 自動或半自動的地設定在系統負載最低的時候提前去觸發電池的充放電過程

c) 將Cache Policy設置為CachedBadBBU,也就是即使在充放電過程中,還是使用寫入Cache的WriteBack,而不是默認的WriteThrough,這存在的風險是這一過程中的服務器電源中斷會造成數據丟失,這不是一個最安全的選擇,但如果業務上可以接受這個風險,如果Data Center的供電足夠安全,如果服務器有冗餘的電源的話,未必不是一個好的選擇。

d) 當A服務器發生這一情況時能自動或半自動地切換到Backup的節點上,必竟二臺服務器同時發生這一自動維護過程是不太可能的,但同一批次的服務器是有可能的,並且這可以從時間和過程中去人工調節。

e) 從軟件、業務程序上來保障對數據持久性或一致性的取捨。

目前國內大家常用的DELL和HP服務器多數都已經集成了LSI公司的Raid控制器,以上的這些狀態和Policy的調整在Linux中都可以通過其MegaCLI工具包操作:

$3, ZMCP,CacheCade技術的原理和應用

單從硬件運維角度來看,BBU和TBBU帶來的Cache Policy問題如果在幾百臺或上千臺服務器環境下維護將會是一個非常繁瑣的過程,除非從軟件上來對安全性和數據一致性的取捨。

所以新的一代的Raid控制器出現了另一種選擇。其中Adaptec公司提供了ZMCP模塊,而LSI公司提供了CacheCade的軟件支持。

ZMCP就是Zero-Maintenance Cache Protection的意思,在支持ZMCP的Raid控制器上加裝一個ZMCP模塊將不再依賴電池對Cache Memory的保護,而是通過SLC的Flash NAND和電容來保證在電力中斷時數據的可靠性:

而LSI的CacheCade是一個軟件的License,可以支持通過SSD來持久化Cache Memory,而不是通過不能持久化的Memory。優點是可以讓Cache Memory更大,並缺點也顯而易見。

從性能上的測試來看明顯ZMCP會占有優勢,但同時也是成本上的劣勢。而且無論是哪種新的技術都暫時性地會帶來相對BBU/TBBU技術的成本增加,出於成本上的考慮,所以目前大部分DELL/HP服務器依舊會OEM原有的方案。

但是從更專業的業務環境下去定制的服務器上,在軟件、性能、硬件等方面做更合適自己的取舎將是給每個人更自由的選擇範圍。在此希望我在實踐和看到的information希望能給到大家有益的幫助。

$4, 引用和參考資料

几个月以前,Debian开发者发布了《The Debian Administrator's Handbook》,这本便于阅读、组织良好的书深入展现了Debian的内部。

本书最初发布的版本现在已经更新至Debian 7 Wheezy,改名为《The Debian Administrator's Handbook, Debian Wheezy from Discovery to Mastery》,新书根据目前现状重新整理了Debian的知识点,并明显增加了手册知识点数量。

《The Debian Administrator’s Handbook, Debian Wheezy from Discovery to Mastery》是该手册的第一次重大更新,这次更新距第一次发布已经超过了一年时间,因此,推荐给已经熟悉Debian,并希望提升Debian知识的用户们。

“我们高兴的宣布《The Debian Administrator’s Handbook, Debian Wheezy from Discovery to Mastery》发布了。这是自第一版书(2012年5月)发布后的第一次重大更新。我们更新了所有的章节来介绍Debian 7的改变。我们还删除了一些已经不再适用的过时内容。当然我们也增加了新的东西(如关于 multi-arch的部分),并修正了读者反馈的16个错误。”

什么是Debian?安装方法、二进制包的结构、软件包的结构、稳定软件库、性能和apt-get命令、配置和编程、通过ADSL连接、数据库、编译内核、RAID和LVM、图形化桌面、创建Debian包等,全部涵盖在了《The Debian Administrator’s Handbook, Debian Wheezy from Discovery to Mastery》的498页内容中。

《The Debian Administrator’s Handbook, Debian Wheezy from Discovery to Mastery》可以免费下载(498页,PDFEPUBMOBI)。

对于喜欢印刷版书籍的朋友,《The Debian Administrator’s Handbook, Debian Wheezy from Discovery to Mastery》可以通过以下方式购买http://debian-handbook.info/get/


via: http://iloveubuntu.net/debian-administrator%E2%80%99s-handbook-updated-debian-7-wheezy-published-and-freely-available-download

译者:乌龙茶 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出