linux中国_ 发布的文章

你听说过“快速阅读”吗?说实话我也没有。直到一个名叫Spritz的新型公司筹集了350万种子基金来开发使用户能够实现每分钟阅读1000个单词的一个API。

“快速阅读”的概念十分简单:将一文本分割成一个个独立短小的部分,像一两个单词,然后使这些部分迅速地闪过屏幕。在这一阅读过程中,读者的眼睛完全不需要运动,从而减少读者平常阅读中花费的不必要的浏览页面的时间。因为这是一件相对较新的技术,没人知道在这样的阅读速度下,你的大脑是否会爆炸或者崩溃。不过,实际上这技术是十分安全的,因为你的大脑运行地足够快来处理这些信息。一旦人们习惯了这种阅读方式,这种方式会变得十分方便。想必你像我一样已经对这项技术的到来已经激动万分了,但我并不想等待,而是更快地习惯这种阅读方式。好消息是:现在你就可以在你最喜爱的操作系统下尝试“快速阅读”了。

1. Spread0r

基于Perl和GTK2,spread0r(曾名为Gritz)是一个GPL软件,它以文本文档作为输入,然后将文本内容在你眼前以最高1000词每分钟速度闪过。当然你可以先尝试较慢的速度,来慢慢熟悉它。软件的用户界面十分简介,功能按键几乎极简:开始文章阅读,选择阅读速度,推出等等。这个软件也有一些需要改进的地方,我建议使其能够支持除了文本文档之外的其他文件作为输入(当然你也可以自己转换格式),另外也可以考虑加入“无干扰”模式。不管怎样,这款软件是十分高大上的。

你可以通过从github中下载源码并启动“spread0r.pl”文件来尝试Spread0r。注意你先需要在你的操作系统中安装GTK2以及Perl.

$ sudo apt-get install libgtk2-perl (for Debian/Ubuntu)
$ sudo pacman -S gtk2-perl (for Archlinux)
$ sudo yum install perl-gtk2 (for Fedora) 

2. Spread

除电子书以及word文档之外,我在电脑中阅读最多的就是来自网络的文章了(是的,这就是下面这种方法的起因)。如果我需要复制并黏贴我需要阅读的文本到一个文本编辑器中,将其保存为一个txt文档,然后用Spread0r打开,这样事情会变得太麻烦了。幸运的是,Chrome的一个拓展程序Spread会为我们处理这个需求。在你的Chrome浏览器中安装并启用Spread之后,你只需要选择你想要“快速阅读”的文本,在选取内右击,然后选择“Spreed selected text.”这个拓展程序会开启一个新窗口,你选择的文本就会在那个窗口中为你进行快速阅读。我喜欢这个和用扩展程序的方式集成到Chrome做法。比如说,你可以选择窗口的配色,一次快速阅读的文本量,字体大小,通过空格键控制的开始以及暂停,你甚至可以进行高于4,000词每分钟的快速阅读(但这已经不是快速阅读了,你只能看到零星的闪烁)。

3. Squirt

如果您喜欢在浏览器中快速阅读的点子,但是你不使用Chrome,也不喜欢“扩展程序”,对此的解决方案是书签Squirt。除了Squirt这个不明觉厉的名字之外,Squirt是我现在最喜欢的快速阅读工具。它十分高效并且使用简单。从这里加入它,通过把那个蓝色大按钮拖进你最喜欢的书签栏中。然后你就可以在任何网页中打开它,无论是否选中了阅读文本——一个白色的面板会出现在当前页面之上。你可以凭直觉来控制阅读文本。用户界面十分漂亮,而且它也可以实现4,000词以上的阅读速度。

 Bonus: Zethos

如果之前提及的方案没有一个能使你满意,而且你是一名程序员,你会很高兴地发现有一个叫做Zethos的免费及开源的JS项目,你可以通过使用它来开发你自己的“快速阅读”应用。你可以在github上查看代码,并为作者点个赞。

总而言之,你现在没有理由不在你最爱的操作系统进行“快速阅读”了。你只需要防止你的大脑被烧焦就行了。你更喜欢以上的哪个解决方案呢?或者你有另外更好的选择?你认为“快速阅读”在未来能够发展吗?在评论区中评论让我们知道你的想法。


via: http://xmodulo.com/2014/04/speed-read-linux.html

译者:ThomazL 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

Linux的命令行提供很多命令来杀死进程。比如,你可以向“kill”命传递一个PID来杀死进程;“pkill”命令使用一个正则表达式作为输入,所以和该模式匹配的进程都被杀死。

但是还有一个命令叫“killall”,默认情况下,它精确地匹配参数名,然后杀死匹配进程。在这篇文章中,我们将讨论有关这个命令的实际应用。

Linux 的 killall 命令

killall命令可以用来给一个特定的进程发送一个信号。这个信号默认情况下是SIGTERM,但也可以由killall命令使用参数来指定其它信号。

现在让我们通过一些实际的例子来看看这个命令的实际用法。

1. 基本示例

在这个例子中,我们将使用killall来杀死特定进程。假如,有两个开头字符相同的进程:

$ ps -aef | grep “test”
himanshu 3969 2811 0 14:14 pts/0 00:00:00 ./test
himanshu 3970 2811 0 14:14 pts/0 00:00:00 ./test_again

如何杀死“test\_again”进程呢?

$ killall test_again
[2]+ Terminated ./test_again

如你所见,killall命令终止了“test\_again”进程。你可以通过ps命令来确认这个事实:

$ ps -aef | grep “test”
himanshu 3969 2811 0 14:14 pts/0 00:00:00 ./test

你可以观察到“test\_again”没有被显示出来,因为它已经被杀死了。

2. 使用 -I 选项忽略大小写

默认情况下,killall命令是大小写敏感的。例如:

$ ps -aef | grep “test”
himanshu 4177 3161 0 14:54 pts/3 00:00:00 ./test
himanshu 4178 3161 0 14:54 pts/3 00:00:00 ./test_again
himanshu 4180 3161 0 14:54 pts/3 00:00:00 grep --color=auto test

$ killall TEST
TEST: no process found

你可以看到,killall命令找不到叫做“TEST”的进程,但是“test”进程是确确实实的在运行的。

来让killall命令忽略大小写,可以使用-I选项(大写i)。例如:

$ killall -I TEST
[1]- Terminated ./test

你可以观察到,现在你成功的终止了“test”进程。

3. 使用 -i 选项交互式的终止进程

killall命令可以用来终止多个进程。

$ killall test test_again
[2]- Terminated ./test_again
[3]+ Terminated ./test

但是,如果你想要killall交互式地来终止进程,你可以使用-i选项。

这里是例子:

$ killall -i test test_again
Kill test(4201) ? (y/N) y
Kill test_again(4202) ? (y/N) y
[1]- Terminated ./test
[2]+ Terminated ./test_again

你可以看到,用这种方式,在同时终止多个进程时,用户可以控制是否终止某一个进程。

4. 使用 -q 选项关闭命令执行回显

有些时候,当killall找不到指定的进程时,它就会像下面这样输出错误信息。

$ killall TEST
TEST: no process found

但是,当你想要killall执行地安安静静的话,你就可以使用-q选项:

$ killall -q TEST
$

如你所见,-q选项被使用之后,killall命令的输出信息就被抑制了。

5. 使用-l选项列出所有支持的信号(signal)

如之前描述的一样,killall向进程发送信号。

你可以使用-s选项(后面跟一个信号名)来向一个进程发送特殊信号。

想要知道所有可以发送的信号,可以使用-l选项(小写L)来获取:

$ killall -l
HUP INT QUIT ILL TRAP ABRT IOT BUS FPE KILL USR1 SEGV USR2 PIPE ALRM TERM
STKFLT CHLD CONT STOP TSTP TTIN TTOU URG XCPU XFSZ VTALRM PROF WINCH IO PWR SYS
UNUSED

killall支持上面的所有信号。

看着这些信号的名字,可能你心里就会嘀咕:这些信号都是干什么的?

译者注:使用下面的命令来获取所有信号的说明:

$ man 7 signal

我需要和大家讨论一件事情

killall命令的man说:假如进程的名字的长度小于等于15,默认情况下就会以完整名称匹配。

比如,假设有两个名字很长的进程:

$ ps -aef | grep “test”
himanshu 4021 3161 0 14:27 pts/3 00:00:00 ./test_abcdefghij
himanshu 4035 3161 0 14:27 pts/3 00:00:00 ./test_abcdefgh

第一个进程的名字有15个字符。现在,让我们试着使用killall杀死这个进程:

$ killall test_abcdefghij
[1]- Terminated ./test_abcdefghij

如你所见,killall命令成功杀死了这个进程。

假如,两个进程的名字都超过15个字符,根据man,killall将把两个进程全部杀死。比如:

$ ps -aef | grep “test”
himanshu 4114 3161 0 14:40 pts/3 00:00:00 ./test_abcdefghijklmnopqrstuvwx
himanshu 4141 3161 0 14:46 pts/3 00:00:00 ./test_abcdefghijklmnopqrstuvwxyz
himanshu 4143 3161 0 14:46 pts/3 00:00:00 grep --color=auto test

你可以观察到,两个进程的名字都超过15个字符。现在,当我使用killall试着杀死第二个进程时:

$ killall test_abcdefghijklmnopqrstuvwxyz
[6]+ Terminated ./test_abcdefghijklmnopqrstuvwxyz

它只杀死了指定的进程,另一个则没有被杀死。

$ ps -aef | grep “test”
himanshu 4114 3161 0 14:40 pts/3 00:00:00 ./test_abcdefghijklmnopqrstuvwx
himanshu 4146 3161 0 14:47 pts/3 00:00:00 grep --color=auto test

我不太确定,是我进行的尝试中有不对的地方,还是这是killall的一个bug。假如你在评论中写上你的观点,我会非常感激。

顺便说一下,这是我机器上killall命令的版本信息:

$ killall --version
killall (PSmisc) 22.20
Copyright (C) 1993-2012 Werner Almesberger and Craig Small

PSmisc comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it under
the terms of the GNU General Public License.
For more information about these matters, see the files named COPYING.

via: http://linoxide.com/linux-command/linux-killall-my-options/

译者:intermerlin 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

NetBeans 8.0 刚刚发布,如果你还没有安装的话,这篇简短的教程将会演示如何在 Ubuntu 系统上快速的安装。对安装 NetBeans 需要帮助的开发者来说,这往篇文章会是不错的指导。

给那些还不知道 NetBeans 的解释下,NetBeans 是一款 IDE 应用软件工具,用户可以快速、高效的开发和构建桌面应用程序、移动应用程序及网页应用程序。

它是免费及和开源的产品,并且由很多用户及开发者所组成的一个巨大社区所支持。

在发布的版本 8 里面增加的一些功能是:对 JDK 8 编辑器和工具增强功能的支持、Tomcat 8.0 的支持、CDI 增强功能集成、一个新的 Maven 图形布局切换器、一个支持和创造 JQuery 控件和插件的编辑器、HTML 5 及 PHP 5.5 的支持。

关于此发布版本更多细节,请查看它的发布主页

下载和安装 NetBeans IDE 有两种主要的方式。一种是下载包含 JDK8 和 NetBeans 的一个包文件。这种组合使得运行在 Java 平台的应用程序可扩展性很强。

从这儿下载,可获得此包。

另外一种获得 NetBeans 的方法就是直接从它的官方下载页面来下载和安装。这种方式,可以有选择性的下载包含有像 NetBeans 平台 SDK、Java FX、Java EE、Java ME、HTML5、C/C++、Groovy、PHP 和 Apache 的 Tomcat 8.0 等组件的完全包。

有五个可选的下载包,选择您想要的一个,然后点击下按钮。

要获得这些包,请浏览 NetBeans 下载页面

安装 NetBeans 前安装 Java JDK

在安装 NetBeans 前,必须要安装 Java JDK。没有 JDK,NetBeans 是安装不上的。关于怎么安装 Java JDK 的知识,可以读读 这篇文章

安装了 Java JDK 后,继续下面的 NetBeans 安装。

如果您选择的是 Oracle 公司的版本的话,JDK 已经集成在下载包文件中了,您需要做的就是运行可执行文件把 JDK 和 NetBeans 都安装上。

下载好您需要的安装包后,运行如下的命令,使安装包变为可执行状态。

chmod +x ~/Downloads/netbeans-8.0-linux*.sh

上面的命令是假设这个文件已经下载到您的 Ubuntu 系统的下载目录中了。

下一步,运行如下命令来开始安装。

sh -c " ~/Downloads/netbeans-8.0-linux*.sh"

根据安装向导操作,直到安装完成。

netbeans-ubuntu

祝你顺利~


via: http://www.liberiangeek.net/2014/03/daily-ubuntu-tips-install-netbeans-ide-8-0-in-ubuntu/

译者:runningwater 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

Ubuntu 14.04的服务器版配备Docker引擎和更好的固态硬盘支持

来自IDG新闻服务消息:因为各机构将本地系统移动到了云端,Canonical公司希望他们同时考虑更换一下操作系统到Ubuntu上。

Canonical公司的Ubuntu Server产品经理Mark Baker说:“当人们移动到云端时,它往往涉及到重新设计应用程序,众多企业都想要获得横向扩展和云技术的便利之处。”

鉴于一些类似于云服务迁移的的急迫性,据Gartner的调查,在未来几年内,约百分之七十的CIO打算重新评估他们在IT供应商的选择。Baker说:“我们看到了这方面的迹象。”

前不久发布的服务器版的Ubuntu 14.04中,Canonical公司强调了在宿主环境中,机构是如何运用它来作为运行大型关键任务应用程序的基础。这个版本带有长期支持和许多云方面的软件程序,如Docker,最新版本的OpenStack。

Baker说:“我们现在更加意识到我们正在创造一个为企业所采用的平台”

Ubuntu 14.04 是一个长期支持版本(LTS),意味着它将会有五年的补丁和支持,这使得它作为企业长期的生产应用更可行。这次它也将允许用户从Ubuntu自身的版本库系统更新软件包。

Canonical公司每年发布两个新的Ubuntu版本,但是每两年发布一个LTS版本,其他非LTS版本只支持九个月。

使用常规的非LTS版本,九个月后,用户将不再得到bug修复,无法从Canonical那儿更新软件或操作系统。如果用户选择这样做,那他们只有约三个月来更新系统。

长期支持版本来的正是时候,它将解决在基础软件中发现的日益严重的安全漏洞,如OpenSSL的“心脏出血”安全漏洞这使无数的Web应用程序容易受到攻击.

上周,微软停止支持Windows XP操作系统,可能会使数以百万计的用户面临攻击

Baker说,使用Ubuntu服务器版操作系统的人中大约有百分之七十使用LTS版本。

Baker说:“在没到合适时间的时候,机构并不想升级,五年是一段很长的时间,这给了他们找到正确迁移路径更多的选择。”

Baker承认,新版本中相对较少的新包和功能,主要是由于Canonical公司为了使得软件可供长期使用。

该公司与其他硬件和软件供应商已经做了大量的沟通,如AMD,思科和云供应商如亚马逊,Joyent,惠普等等。

星期四发布的版本包括了称为冰室的最新的OpenStack云托管软件.

值得注意的是OpenStack本身只会通过接下来的下两个版本来对每个版本进行支持,从现在开始大约18个月.

这也是Ubuntu 14.04第一次包含Docker ——一个开源的Linux应用容器引擎,支持轻量级运行完整的虚拟机

还包括了XFS第一版,一个最初由SGI(硅图形)公司开发的高性能的64位日志文件系统。Canonical公司的竞争对手Red Hat计划使用XFS作为小红帽Linux企业版(RHEL)的默认文件系统。

小红帽Linux企业版中同样包含Docker和OpenStack。

同样的,Canonical公司的Ubuntu也将更有效的支持固态硬盘(SSD)。Ubuntu 14.04配备了一月份发布的Linux 3.13 内核。Linux 3.13包括一个称为多队列块层的新技术,通过将作业分发到多核提高了SSD磁盘读写性能。


via: http://www.computerworld.com/s/article/9247694/Canonical_39_s_Ubuntu_14.04_focuses_on_the_long_haul?taxonomyId=122

译者:tenght 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

在调查了各种方案后,我认为Linux需要一个更好的在线软件零售商店。

有好几次,我恳求Ubuntu团队考虑改善现在的Ubuntu软件中心。它在旧电脑上几乎就不能用,而就算在主流硬件平台,它采用的软件安装方式还有很大改善空间,尤其是付费软件。

我希望这篇文章不仅能让我们认真了解一下目前存在的搜索和安装Linux软件的方式,也许还可以最终找到一种处理付费软件的方法。

Linspire曾经很接近

不管你喜欢不喜欢被Xandros收购之前的Linspire公司,实际上,它早期时候建立的点击运行软件店(CNR)在当时已经超前了许多年。在CNR变成一个尝试在所有发行版上处理所有事情的万能工具之前,Linspire还是提供了我认为对新手最友好的Linux平台软件安装方式。甚至以现在的标准来衡量,在统一环境下轻松地安装开源软件(FoSS)和商业应用这一点上,"经典的"CNR仍值得一提。

把Steam当作软件商店

尽管在Linux桌面环境有很多"其他"可用的软件商店,但实际上没有哪个像Ubuntu软件中心那样支持付费应用。而我看到的唯一一个像Ubuntu软件中心那样可以在Linux桌面下发布付费应用的是Valve公司的Steam)数字软件管理器,作为发行付费Linux游戏的商店而闻名。我发现Steam已经用来在其他平台发行软件,所以我认为,Steam也完全可以为Linxu用户发行付费软件。

不像其他软件发布工具,Steam专门设计了比其他Linux替代方案更为清晰的付费处理方式。而且,Steam用一种炫目的方式来展示游戏和软件的名字,所以,用户在浏览这些名字的时候能够选中适合自己需求的应用。

我并没有建议把Steam当作搜索开源软件的最佳替代方案,我坚决反对这种想法。我的建议是,Steam可以成为一个专门处理拥有专利的应用或游戏软件的跨发行版的选择。

诞生一个新生态系统

现在,你也许认为我是一个坚决反对类似Ubuntu软件中心这样的软件发布工具。但事实是,我只是非常希望看到它被改善,并在尽可能多地开源软件上获得成功。再重申一下,尽管我觉得它还需要花点工夫,它还是一个不错的搜索软件的工具。但是就像我之前说过,总的来说,软件中心的付费系统没有提供良好的用户体验。它响应很慢,实际上也没有提供一个有效的工具来检查付费软件的新版本。

在这个舞台上,我认为Steam是毫无疑问的优胜者。而且如果我们能够让Steam更多地努力去推出人们实际上希望使用的付费软件-而不仅只限于列出目前Linux系统已有的有限选择-这将会带来几乎无限的需求。

想象一下这样一个新的生态系统,付费软件可以通过他们自己的发布工具轻松的发布而不用考虑具体的Linux发行版的依赖。Ubuntu,Arch,OpenSUSE,不管哪个发行版,我认为Steam是一个往Linux世界推出还未被移植软件的工具。在新软件被发布和应用后,更多的会跟上。也许我们甚至会看到大牌露脸?比如Adobe Photoshop和Microsoft Office-如果有愿意付费的用户,我想不到任何任何理由为什么它们不会参与进来。

困难和挑战

在Steam能够统一Linux世界软件发布之前还存在一些重要的挑战。第一个挑战来自Linux用户自身:我们保持怀疑和保留态度,而且一直在担心,会不会是下一波"收费威胁"的到来。尽管Valve在通过Steam把游戏发行到不同的Linux发行版上时受到了热烈的欢迎,如果在各种软件都积极地推销过来时,我想这种"欢迎"会冷却一点。

另一个闪过我脑海的担心是,Valve是否会接受大量的"垃圾"应用,类似那些你可以在手机应用软件世界看到的。没有比在Steam商店里看到无数的垃圾应用反而优秀应用很难找到这种事情更糟糕的了。我希望我们可以在付费软件的数量和质量种寻找一个平衡。

没有Steam-没有问题?

我不是那种过于重视任意问题的单一解决方案的人,所以我承认,Steam本身也许并不是为Linux民众发布付费软件的唯一方式。但是,我的问题就会变成:如果没有Steam-还有其他方案吗?我们已经看到类似Ubuntu的发行版正在尝试提供付费软件,但是很明显,结果并没有那么好。

我也确实支持Ubuntu,他们所做的努力为软件中心带来了许多应用,多谢他们的应用开发者活动周。软件中心是个很好的想法,对于那些休闲应用,每次看看发布了哪些新应用也挺好玩的。但是,很可惜,它没有吸引到Adobe和Microsoft来提供那些高需求软件的非微软和苹果平台的版本。

最后,是否存在切实可行的替代方案让付费软件进入Linux世界呢?在企业领域,确实已经有了。

企业应用

就我的个人经验来说,我真的不认为付费软件能够在Linux桌面上站稳脚跟,但是我却看到付费软件在未来Linux服务器上的广阔前景。像大多数Linux事物,是在服务器端赚的钱,靠的是提供服务和企业级产品。

所以就算Steam能够整合成为一个付费应用的发布平台,恐怕它也不能在企业领域获得太多关注。另一方面,也许我们将来会重新再回到这里,而Steam确实已经成为消费者发布付费Linux软件的地方,而不仅仅是优秀游戏。


via: http://www.datamation.com/open-source/the-linux-software-store-conundrum-1.html

译者:zpl1025 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

我们在之前的教程中创建的DNS服务器是一个开放DNS解析器。开放解析器不会过滤任何来源请求,并会接受来自所有IP的查询。

不幸的是,开放解析器很容易成为一个攻击目标。比如,攻击者可以对开放DNS服务器发起一个拒绝服务攻击(DoS)或者更糟的分布式拒绝服务攻击(DDoS)。这些也可与IP欺骗结合,将应答包指向受害者被欺骗的IP地址。在另外的场合下称作DNS放大攻击,开放的DNS服务器很容易就会成为攻击的对象。

根据openresolverproject.org,除非有必要,运行一个开放解析器是不明智的。大多数公司要让它们的DNS服务器仅对他们的客户开放。本篇教程会只要集中于如何配置一个DNS服务器来使它停止开放解析且仅对有效的客户响应。

调整防火墙

由于DNS运行在UDP的53端口上,系统管理可能试图仅允许来自53端口的客户端IP地址,并阻止剩余的因特网端口。虽然这可以工作,但是也会有一些问题。既然根服务器与DNS服务器的通信也用53端口,我们不得不在防火墙内也确保UDP 53端口被允许。

一个防火墙示例如下所示。对于生产服务器,确保你的规则匹配你的要求并遵守与公司安全制度。

# vim firewall-script 

## existing rules are flushed to start with a new set of rules ##
iptables -F

iptables -A INPUT -s A.A.A.A/X -p udp --dport 53 -j ACCEPT
iptables -A INPUT -s B.B.B.B/Y -p udp --dport 53 -j ACCEPT
iptables -A INPUT -s C.C.C.C/Z -p udp --dport 53 -j ACCEPT

iptables -A INPUT -p udp --dport 53 -j DROP

## making the rules persistent ##
service iptables save

让脚本可执行并运行它。

# chmod +x firewall-script
# ./firewall-script 

阻止递归查询

DNS查询主要可以分为递归查询和迭代查询。对于递归查询,服务器会响应客户端应答或者错误信息。如果应答不在服务器的缓存中,服务器会与根服务器通信并获得授权域名服务器。服务器会不停查询知道获得结果,或者请求超时。对于迭代查询,另一个方面讲,服务器会将客户端指向另外一个可能可以处理的服务器上,那么就会减少服务器自身的处理。

我们可以控制运行递归查询的IP地址。我们修改位于/etc/named.conf的配置文件并增加/修改下面的参数。

# vim /etc/named.conf

## we define ACLs to specify the source address/es ##
acl customer-a{ A.A.A.A/X; };
acl customer-b { B.B.B.B/Y; C.C.C.C/Z; };

## we call the ACLs under options directive ##
options {
        directory "/var/named";
        allow-recursion { customer-a; customer-b; };
};

调整用于开放解析器的防火墙

如果你必须运行一个开放解析器,建议你适当调节一下你的服务器,这样就不会被利用了。smurfmonitor 仓库提供了强大的一组可以用于开放解析器的iptables规则,比如阻止来自DNS放大攻击的域名解析请求。这个仓库会定期地更新,强烈建议DNS服务器管理员使用它。

总的来说,对于开放DNS解析器的攻击是很常见的,特别是对于没有适当安全防护的DNS服务器而言。这个教程延时了如何禁止一个开放DNS服务器。我们同样看到了如何使用iptables在一个开放DNS服务器上加上一层安全防护。

希望这对你有用。


via: http://xmodulo.com/2014/04/close-open-dns-resolver.html

译者:geekpi 校对:校对者ID

本文由 LCTT 原创翻译,Linux中国 荣誉推出