hi，小伙伴们，

我不是来这里宣传使用微软的windows的，如你所见这是一篇关于如何创建一个可引导的U盘的文章。在Windows中也有一个这样的工具，它就是好用的Power ISO。

你可能还记得在学校或者家里有时需要从DVD或者.iso文件建立一个可引导启动的windows U盘，但你没有使用Windows，就没法使用Power ISO来完成.

在linux上你可以用Unetbootin，但是新版的Unetbootin不再支持。虽然你可以使用旧版本，并且在这之前需要将U盘格式化成NTFS格式，但这对新手来说确实很复杂。

现在，我来介绍一个叫winusb的工具，如果你从来没有听过它，没关系，请继续读下去。

WinUSB 是一个在linux上用来建立Windows安装U盘或者可引导U盘的简单的命令行工具。

我们先来安装winusb，之后我们来看如何使用它。

通过PPA来安装winusb:

$ sudo add-apt-repository ppa:colingille/freshlight

$ sudo apt-get update

$ sudo apt-get install winusb

WinUSB可以运行在命令行下(终端)，我们可以在终端中使用如下命令(需要root权限)建立一个Windows 7或者windows Vista 的安装U盘:

$ sudo winusb --format

例如：

$ sudo winusb --format Desktop/SETHO/Win7.iso /dev/sdc1

Desktop/SETHO/Win7.iso 是.iso文件路径，/dev/sdc1是设备路径。(注:用df命令获得设备路径)

安装一个Windows ISO到NTFS分区，并修改主引导记录(MBR):

$ sudo winusb --install

例如：

$ sudo winusb --install Desktop/SETHO/Win7.iso /dev/sdd1

/dev/sdd1是分区路径

如果你不喜欢命令行，WinUSB同样有GUI版，但是你应该试着学习它爱上命令行，其实它很简单易懂。

从dash中启动:

Dash > WinUSB

启动之后,选择.iso文件和设备,点击安装即可.

via:http://www.unixmen.com/winusb-create-bootable-windows-usb-linux/

本文由 LCTT 原创翻译，Linux中国 荣誉推出

译者：flsf01 校对：Caroline

大家好！请注意，所有的openSUSE的fans们都应该读读这篇重要的文章。你有树莓派吗？你想试试openSUSE吗？你对树莓派和openSUSE很狂热吗？想不想看看它们在一起？真让人激动，ARM版的openSUSE针对树莓派平台发布了一个新的基于ARM v6的安装镜像。这个新的openSUSE镜像是内核3.6版本，带有轻量级的X11/icewm(ice 窗口管理器)，压缩后仅有82MB。

不用谢我，应该谢Bernhard Wiedeman。如此酷的penSUSE镜像是他使用一个openSUSE的替代镜像自动构建的。还有，你知道它最有趣的地方是什么？Bernhard Wiedeman在一个早上只用3个小时就创建建立了它，真强啊!

如果你对这个Bernhard用来构建基于ARM v6的树莓派镜像写的自动化脚本感兴趣，你可以在这里找到。这个脚本让每个人都有机会简单的构建自己的镜像，然后分享给全世界其它的openSUSE极客们。Bernhard Wiedeman为我们写了一篇在3分钟内从头构建一个镜像的博客。是的，3分钟！并且每件事都做的尽善尽美。Bernhard Wiedeman的树莓派在55秒内启动成功。你的呢？多少时间完成启动？你能在评论中分享给我们吗？我们会非常开心的听到来自其它用户的体验。

当然，没有什么事情是完美的，剩余的尚未解决的问题还在解决中.下面已经列出了这些剩余的问题。

• 安装文件key初始化不可靠
• 构建脚本没有出错处理

这个新的image相对于之前的image有什么优势?

• 很容的改变镜像大小，因为root分区放到了最后
• 压缩后镜像文件非常小
• 可重复构建镜像，因此更容易定制
• ARM v6带有浮点计算支持，因此更快
• 有超过5200个来自openSUSE:Factory:ARM的成功构建的包
• 举个例子，你可以使用zypper安装xauth twm xorg-x11-server xinit这些包来建立一个轻量级的图形环境， 之后使用startx启动它。

好了伙计们，这可不是PiSUSE去娱乐的时间，我的意思是快去试试在你的树莓派上安装openSUSE，不要喝太多的啤酒。openSUSE的伙计们快乐！

Source: openSUSE Lizards

via: http://www.unixmen.com/new-opensuse-raspberry-pi-image/

本文由 LCTT 原创翻译，Linux中国 荣誉推出

译者：flsf01 校对：wxy

神马？又一个Linux漏洞？非也非也。其他操作系统可能很容易被恶意软件盯上，但是Linux对抗恶意软件依然坚挺。

作者： Steven J.Vaughan-Nichols

起初，HoT(Hand of Thief 盗贼之手)木马看起来将会成为第一个真正意义上成功的Linux木马。但是EMC的安全部门RSA进一步研究发现，HoT木马其实只是“所谓”的Linux恶意软件而已，打个比方，就是叫的响，很少咬人。

Hand of Thief：又一个失败的Linux恶意软件程序。(来源：RSA)

是的！唯一因为这个“所谓”的木马而受伤害的也只有那些肯花2000美元去购买这款木马的“黑客”自己。

来自RSA的一位高级安全研究员Yotam Gottesman报告说，他们已经获取到了HoT的源代码并生成了可执行文件，发现HoT并没有什么实际功能。“我们的研究分析表明，实际上HoT的窃取能力非常有限，只相当于一个恶意软件的雏形，如果要将它作为一个商用的银行木马还需要做非常多的工作”。

我个人“体验”了一下HoT，感觉就好像我闻到烟味了，但其实并没有着火。它只是利用了Chrome浏览器已有补丁的一个问题。

HoT的生成器(builder——实际用来生成木马的部分)是一个windows程序。理论上，生成器可以产生HoT的新变体，即32位的ELF程序。ELF是Linux上的标准二进制格式。

一旦被安装，HoT就会从Web表单抓取信息，并将其发送到僵尸网络服务器。但是，作为恶意软件，HoT失败在最基本的地方，因为他需要用户批准才能安装。

在一些诸如Windows的操作系统中，在用户不知情的情况下，系统很容易感染恶意软件。而在其他系统中，例如Android，系统如果要安装程序则必须经过用户同意才行。至于Linux，普通用户想要正常安装程序更需要使出浑身解数。针对这些现状，HoT并未能够为网络犯罪提供某种机制使入侵Linux变得简单。

事实上，即使你真的被HoT感染了一台Linux个人电脑，它仍然几乎啥也干不了。RSA发现HoT在Fedora的firefox上常常崩溃，对 Fedora上的Chrome 常常抓取到无用的数据，而在Ubuntu Linux上它根本不能运行。

所以，RSA得出结论，“HoT只是赶上了网络黑市中商业木马需求量飙高的好时机，才引起了网络罪犯们的兴趣和注意。尽管它起初貌似已经成为木马界的新宠，但经过RSA的深入分析，证明它并非一款真正的商业恶意软件，只能算是一个雏形，使感染漏洞的Linux主机的浏览器崩溃，而在获取适当的数据方面，几乎没有能力。”

关于那个入侵Linux的关键问题，“HoT的开发者声称他已经进入实施某种Web入侵机制的最终实现阶段，但是鉴于他之前开发并号称通过测试的‘表单窃取’功能并未生效，所以该Web入侵也可能无法生效。”

文章最后，我可以进一步得出结论：无论过去或将来，唯一会因HoT陷入麻烦的，只有购买了这款无可救药的残废木马的黑客们！

文章作者简介：

Steven J. Vaughan-Nichols，亦称sjvn，早在上世纪80年代，CP/M-80还是最新的操作系统的时候，就开始撰写技术及商业文章。范围涵盖网络、Linux、开源以及操作系统。

via: http://www.zdnet.com/linux-hot-bank-trojan-failed-malware-7000020436/

本文由 LCTT 原创翻译，Linux中国 荣誉推出

译者：Mr小眼儿 校对：jasminepeng

文件系统卷标并不是为了Linux操作系统正常运行所必需的，但当你有几个磁盘分区时文件系统卷标可以使你更容易去导航到那些磁盘分区。在这篇文章中我将展示如何在ext2，ext3和ext4磁盘分区中添加或编辑Linux文件系统卷标。

我的上网本装有3个操作系统：Windows XP，Linux Mint和Xubuntu。有时我想要在其它的操作系统上去查看一个文件系统的文件位置，有了文件系统卷标是非常方便的，就可以知道该打开哪个文件系统来找到所需文件。

查看Linux文件系统卷标

首先让我们看一下哪些文件系统已经有了一个卷标，哪些还没有。你可以用blkid命令来查看你的文件系统信息。你需要以root身份运行这个命令去查看文件系统的全部信息。

sudo blkid -c /dev/null

在我的上网本里输出的信息是这样。

/dev/sda1: LABEL="WINRE" UUID="80AE-9D55" TYPE="vfat"
/dev/sda2: LABEL="OS_Install" UUID="E468676968673A06" TYPE="ntfs"
/dev/sda3: UUID="012ff341-f854-4c4f-8bbd-bbc810121fe6" TYPE="ext4"
/dev/sda5: UUID="ec0fe4d1-e21c-407d-8374-aa4b470519da" TYPE="ext3"
/dev/sda6: UUID="ee275431-64b2-4f55-b958-4055147cdf4e" TYPE="swap"
/dev/sda7: UUID="99feb5c5-25a6-47a3-aa2c-6d466c0094ab" TYPE="ext4"

现在我用lsblk命令同样可以列出挂载在我当前系统上的某个文件系统。

lsblk

在我的Linux Mint 系统上输出的信息是这样。

NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda      8:0    0 149.1G  0 disk 
|-sda1   8:1    0   3.9G  0 part 
|-sda2   8:2    0  39.1G  0 part 
|-sda3   8:3    0   9.3G  0 part /
|-sda4   8:4    0     1K  0 part 
|-sda5   8:5    0    86G  0 part /home
|-sda6   8:6    0   1.4G  0 part [SWAP]
|-sda7   8:7    0   9.3G  0 part

正如你看到的,在blkid和lsblk命令输出信息上，只有我的Windows分区是有卷标的，浏览文件管理器可以看到每一个分区都有一个通用的名称。

无卷标的分区

用e2label编辑Linux文件系统卷标

查看lsblk命令的输出，我可以看到我的Linux Mint安装在/dev/sda3分区上，我的/home分区是在/dev/sda5分区上，而我的Xubuntu安装在/dev/sda7分区上。我用root身份运行e2label命令给在这些分区分配卷标。

sudo e2label /dev/sda3 Mint

sudo e2label /dev/sda5 Home

sudo e2label /dev/sda7 Xubuntu

现在看看blkid命令的输出，

sudo blkid -c /dev/null

/dev/sda1: LABEL="WINRE" UUID="80AE-9D55" TYPE="vfat" 
/dev/sda2: LABEL="OS_Install" UUID="E468676968673A06" TYPE="ntfs" 
/dev/sda3: UUID="012ff341-f854-4c4f-8bbd-bbc810121fe6" TYPE="ext4" LABEL="Mint" 
/dev/sda5: UUID="ec0fe4d1-e21c-407d-8374-aa4b470519da" TYPE="ext3" LABEL="Home" 
/dev/sda6: UUID="ee275431-64b2-4f55-b958-4055147cdf4e" TYPE="swap" 
/dev/sda7: UUID="99feb5c5-25a6-47a3-aa2c-6d466c0094ab" TYPE="ext4" LABEL="Xubuntu"

可以看到卷标已经被加上了。查看文件管理器，我同样可以看到我10.0GB的分区现在显示的是Xubuntu卷标。

有卷标的文件系统

提示

你同样可以用e2label命令来查看单独的分区卷标，如查看分区5.

sudo e2label /dev/sda5

删除分区5的卷标

sudo e2label /dev/sda5 ""

via: http://tuxtweaks.com/2013/08/edit-a-linux-file-system-label/

本文由 LCTT 原创翻译，Linux中国 荣誉推出

译者：Luny 校对：Caroline

对Linux机器的漏洞扫描是保护我们的私人数据安全的最重要步骤。在这篇文章中，我将教你如何在ubuntu上安装，配置和启动Nessus。你想了解你的对象易受到什么样的漏洞影响？那么，读这篇文章来了解Nessus吧.

什么是Nessus?

Nessus 是一个非常容易部署的漏洞扫描器。已超过千万次的下载数量，并在捆绑解决方案中提供1、2或3年的服务订阅。你想对你的网络执行安全性检查吗? 在大规模的网络安全检查中，Nessus将会是你查找主机和识别漏洞的最好帮手。以下列出Nessus工具的一些功能。一个好消息是，Nessus有两个版本，家庭版和专业版。 家庭版适合个人使用，可以用于非专业的环境。专业版包括了额外的功能，用于商业用途：

• 广义资产评估
• 移动设备审计
• 僵尸网络/恶意进程/反病毒（AV）审计
• 集成了补丁管理
• 敏感内容审计
• 数据采集与监控（SCADA）和控制系统的审计

在安装和配置Nessus之前，你需要下载适合你的操作系统的Nessus。在这里下载。由于这篇文章是介绍在ubuntu上安装和配置Nessus，那么选择linux分类，并且在linux分类下选择ubuntu。 图1显示了我在网上下载的deb包。你可以右键单击deb文件并点击“在ubuntu软件中心打开”，然后, 在ubuntu软件中心点击安装。安装之后我们需要配置Nessus，然后可以使用了。

图1

好了，现在你已经安装了Nessus，下面是运行它。打开一个新的终端，你可以通过键入“/etc/init.d/nessusd start”运行Nessus 。由于我用的家庭版，我需要一个它的有效许可证。

通过命令启动Nessus安装，如图2 所示。

图2

现在添加一个用户，输入命令，如图3所示.

图3

在图3所示的登录提示框中，输入你想要添加的用户名，在你两次正确输入密码之后，此用户名就成为了管理员。完成之后，通过键入“/etc/init.d/nessusd start”命令运行Nessus，在浏览器打开 https://127.0.0.1:8834 登录到Nessus。

图4

扫扫更健康！ :>

[译注：本文只是安装简单的安装过程，具体的使用请期待其它文章]

via http://www.unixmen.com/install-nessus-on-ubuntu/

本文由 LCTT 原创翻译，Linux中国 荣誉推出

译者：Vito 校对：Caroline

所谓适合你的商用Linux服务器，可能只是符合你的职员水准的服务器。

供图： flickr/Pete

与上千种Linux桌面版本相比，Linux服务器只有可怜的十几种。但想要选对适合你的企业需要的仍然不是件容易的事情。我可以帮助你。Linux 方面我有20年经验了，对Linux服务器略懂一二。

参考：

• 众多Linux服务器测试中Ubuntu的表现
• 选择桌面Linux发行版本的第一条原则：用户更了解自己

我觉得选Linux服务器首先要考虑的是你的IT部门对Linux有多熟悉。尽管这些年Linux专家好找多了，但是专业搞Linux的人还是不太好找。

今年早些时候我去俄勒冈州的波特兰参加一个叫做OSCon的开源大会的时候，我确认了一个事实就是每家公司（包括某家叫什么软的）都在考虑雇佣有Linux和开源工作经验的人。

特别地，从已有经验来看，雇主在找有[几年Linux使用经验]的职员的时候都遇到了麻烦。或者确切地说是你需要保证你的Linux服务器火车准点的雇员。

不难看出，如果你手底下没有一群经验丰富的Linux技术人员的话，你要避免选择像Debian这样没有供应商提供技术支持的版本。

别搞错了，如果有经验丰富的人员的话Debian是个很棒的选择，但是如果你的职员连BASH和C Shell有什么区别都不知道的话那还是算了吧。

推荐给Linux新手的Linux服务器

• RHEL
• SUSE
• Oracle Linux
• Turnkey Linux

如果你的职员是Linux新手，你需要用一个商业版本的Linux。在它们之中，多数人力荐的是Red Hat Enterprise Linux。

Red Hat靠对商用的支持成为了第一个资产过亿的Linux公司。RHEL比起其它Linux有很大的优势，因为它有着全套的工具——企业级支持，专业认证，硬件认证，通过Red Hat Network (RHN) 的自动在线更新 —— 那让CFO和CIO们很开心。

话说回来，Red Hat 确实有个真正的对手：SUSE Linux Enterprise Sever (SLES)。

像RHEL一样，SLES有着技术支持；由它的姊妹公司Novell负责的人员认证，硬件认证，在线更新。

那么，在它们当中该怎么选择呢？你可以试试先。它们用起来都很容易。就我而言，它们我都用过。总之要视实际情况而定，它们各有用武之地。

还有一个企业级Linux可以选择: Oracle Linux。尽管它是以RHEL为模仿对象和奋斗目标的，反正我不用。我所知道的唯一在商用中使用它的是一群把它们的IT鸡蛋们都放在Oracle这个篮子里面的人。

推荐给非专家用户的Linux服务器

• CentOS
• openSUSE
• Ubuntu Server

假设你中等水平，你的手下了解一些Linux的知识但并不是专家，怎么办呢？

我将推荐几个Linux。首先，如果你喜欢RHEL的话，那么一个免费的RHEL的克隆版本CentOS，值得你去关注。

CentOS 人气很高。如果你有一个运行在大多Web托管服务上的Apache服务器软件，很有可能你的网站就是运行在CentOS上的。要在网上寻找这个发行版的免费技术支持也不是件难事。

如果你在担心Red Hat找CentOS麻烦的话，尽管放心好了。虽然Red Hat对Oracle Linux没什么好感，但对CentOS不一样。RedHat的CEO James Whitehurst最近说：“CentOS 是 RHEL生态系统成为行业标杆的原因之一。如果不是它，Linux就必须付费使用而RHEL也就不会这么流行了。所以，往小处看我们是损失了一些收入，但从长远看，CentOS 在使RHEL成功方面扮演着非常重要的角色。”

另外一个给稍微了解一点Linux的人的选择是openSUSE。这是SUSE的社区版本。尽管它不提供SLES的技术支持，它还是挺好用的。我的家用服务器就是用的openSUSE。

Fedora是RHEL的社区版，但我不推荐用它做服务器。Fedora对想要挖掘Linux潜力的开发者们是不错的，但它不适合想要一个稳定的服务器的人。

另外一个中游的选择是Canonical的Ubuntu。Ubuntu以桌面版本及其在平板电脑和智能手机上的设计而闻名，同时它也有相当好的服务器版本：Ubuntu Server。

像RHEL和SLES一样，Ubuntu也有技术支持和认证服务，但比不上Red Hat 和SUSE的资源丰富。另一方面，Ubuntu作服务器的话还是挺容易上手的。

专家级Linux服务器

• Arch
• Gentoo
• Debian
• Fedora

如果你对云计算感兴趣，Ubuntu（像RHEL一样）和OpenStack结合地很好。另外，Ubuntu的母公司Canonical提供了Juju，一套非常方便的DevOps（开发/运营）的工具，这使得Ubuntu的架设、配置、管理、维护、升级和扩展服务器变得更简单。

当我们在探讨云的时候，你也应该考虑你是不是真的需要在你的办公室或者数据中心里运行通用Linux服务器。很有可能你能在云的某一特定Linux服务器上运行服务。

多数公用云计算服务，如Amazon Web Services(AWS)，Azure和RackSpace，提供Linux服务器。这样的话配置服务器等等一些难做的工作就已经替你做好了。

举个例子，在Amazon Elastic Cloud (AE2)上，Amazon提供了随时可用的Amazon Machine Images (AMIs)，包括上文提到的每一种Linux发行版本，还有它自己的Amazon Linux可以选择。Microsoft的Azure呢，不管你信不信，。最后，RackSpace，一个OpenStack的拥护者，支持大多数主流Linux服务器版本和两个轻量级Linux，Arch和Gentoo。然而，像Debian一样，支持CentOS，openSUSE，SUSE和Ubuntu我仅推荐那些特别了解这些Linux发行版的人使用它们作为关键业务服务器。

谁说你就算是在云上都要有一个全功能Linux服务器？你可能只需要一个针对特定工作的Linux服务器。Turnkey Linux可以满足你。

Turnkey基于64位的Debian，但它需要的专业知识最少。因为它只提供特定的服务而不是一个全功能的发行版本。

Turnkey有超过100个可用的应用。包括Apache，Linux，MySQL，PHP/Python/Perl (LAMP) ；WordPress博客平台；Drupal内容管理系统（CMS）以及像Ushahidi这样的大流量购物服务器，优秀的人际关系管理（CRM）应用Zurmo，人道救援管理系统Sahana Eden。你可以在AWS，裸机，虚拟机（VM）或者Infrastructure as a Service(IaaS)云上面使用它们。

简言之，不论你对Linux知道多少，总有一款Linux服务器版适合你进行商用。动手吧！

via: http://www.itworld.com/operating-systems/372236/how-choose-best-linux-server-your-business

本文由 LCTT 原创翻译，Linux中国 荣誉推出

译者：boredivan 校对：jasminepeng