一般讨论

当今许多Linux服务器都不是刚刚部署完毕的新机器,有专业的Linux系统管理员进行定期维护,IT技术人员往往需要为自己所使用的服务器在安全性方面负全责.如果大家的服务器遭到侵入,不仅所有的敏感信息很可能暴露无遗,服务器本身也许还会在攻击者手中造成更大规模的破坏.为了避免上述事态的发生,我们务必要确保自己的服务器配置正确并且定期更新.所以,利用下面要提到的各类工具及程序按时进行安全审计是非常必要的.
　　最有效的Linux安全审计方式是在服务器上运行专门为之量身打造的应用程序及服务项目.这意味着我们必须首先了解自己所要审计的运行环境,进 而判断安全风险可能会隐藏在哪些部位,最终决定安全扫描应该从何处着手.举例来说,运行中的网页服务器,其最薄弱的环节无疑是Web脚本风险,这也正是黑 客们最常见的攻击目标之一.更不用说网页服务器本身或者是其中的任何模块都可能存在着过期、脆弱或是不安全的配置.
　　要想部署一套成功的审计流程,我们还需要了解一些关于网络、编程(如Perl、PHP或者是其它服务器上支持的语言)及Linux系统的知识.

由于许多企业和政府机构现在使用Linux等开源软件，越来越清楚的事情是价格并不是开源软件唯一的优势。如果仅仅是价格的优势，在经济大萧条时采用开源软件的企业在经济状况一好转肯定会转换到价格昂贵的专有软件。而事实并非如此。
相反，自由开源软件(FOSS)对于企业来说还有许多诱人的优势，其中一些优势比开源软件较低的价格更有价值。需要一些例子吗?现在让我们开始数一下。
1. 安全
最近Coverity公司在Android内核中发现大量的软件瑕疵就是开源软件优越的安全性的一个更好的证明。很难想象还有什么更好的证明。正如我指出的那样，这个发现的鼓舞人心的地方在于它的核心代码允许公众审查是它安全漏洞少的唯一原因。
Android也许不是完全开放的开源软件，但是，这个例子仍然完美地说明了Linux的创始人李纳斯•托沃兹(Linus Torvalds)提出的“李纳斯定律”。他的格言是，有足够多的人关注，错误将无所遁形。意思是说看到和测试代码的人越多，任何漏洞越可能会被更快地发现和修复。换句话说，这与经常用来证明使用昂贵的专有软件产品合理性的说法“不公开即安全”显然是对立的。
没有关于iPhone或者Windows代码的这种漏洞的报道就意味着这些产品更安全吗?你甚至会说，远远不是这样，正好相反。

西部开源技术中心，西北地区唯一授权的oracle培训机构，专业的讲师，负责的机构，从技术的角度出发，设置课程，校企一体的优势，让你学到企业需要的，要求的!
课程三个架构体系--基础篇，让你从0基础学起
---提高篇，系统的学习提高
---企业实践案例篇，让你融汇贯通所学，学习练习企业会遇到的问题
联系人：潘老师 029-86699937
QQ：1161203634
如果你是技术白领，有意拓宽自己的技术领域，增加自己的升职筹码，在激烈的竞争中脱颖而出；如果你是大学生，有意开拓自己的技术领域，想通过培训学习增加自己的就业筹码，在大学生遍地的市场里脱颖而出，那么，抓住这次机会，紧跟前沿技术，站在潮流的前端！

西安源代码软件技术服务有限公司下属的西部开源技术中心，座落于西部历史文化名城西安，是由一群热爱开源技术，热衷于Linux 技术推广的有志青年共同发起组织成立的西部首家公共服务机构，是Linux 产业的推动者及信息化的服务平台。中心以推动Linux 在西部的发展为目标，为西安、西部地区乃至全国电子政务与信息化建设提供Linux 技术支持服务。
我们凝聚了一支年轻高效富有朝气的专业开源技术团队。中心现有RHCE6人，融合中西文化，寻求传统与现代相结合的平衡点，以优秀的、专业的团队精神和无限的创意空间，打造最完善的品牌服务。通过我们的服务使西部的Linux 技术水平迅速的提高，使Linux 迅速产业化，以此来振兴民族产业。为西部开源技术以及Linux 的发展尽自己的一份力量
专业技术，专业团队打造专业的服务！

西部开源技术中心，开设有三门热门课程：linux、android、oracle，有意向的同学可以多了解，之后，有意请咨询：潘老师：029-86699937 QQ: 1161203634

在启动过程中出现以下提示，中断启动，请高手看看什么原因，然后我如何处理？
Searching for Puppy files in computuer disk drives...macis_535.sfs not found.Dopping out to initial-ramdisk console...
/bin/sh: can't access tty: job control turned off
#_



我的U盘中确实还是有macis_535.sfs 文件，哎，我该怎么办呢？

好消息！祝贺西部开源暑期linux全程班，RHCE班满员开班，现9月开发班火热报名中！华尔街已经对全世界宣告Linux就是未来。比较过去十年来Red Hat与微软的股价，你会发现Red Hat的股价向上提升了400%，而微软的股价却停滞不前。微软的市值与营收虽然都比较大，但就长期的未来增长来看，华尔街看好的是Linux与Red Hat。
西部开源一如既往，紧抓前沿技术，从技术的角度开设课程，让大家花最少的钱学最好的技术，校企一体的优势让学生与项目接轨，用在企业中实用实战的技术轻轻松松拿高薪！
如果你是技术白领，有意拓宽自己的技术领域，增加自己的升职筹码，在激烈的竞争中脱颖而出；如果你是大学生，有意开拓自己的技术领域，想通过培训学习增加自己的就业筹码，在大学生遍地的市场里脱颖而出，那么，抓住这次机会，紧跟前沿技术，站在潮流的前端！
潘老师：029-86699937 QQ: 1161203634
网址：www. westos.org
地址：陕西省西安市太白南路181号西部电子社区A座c区506室
公交线路：205，506，900，教育专线，916，311 312 313 212 322 220五龙专线

hzwpuppy可以做一个独立的网站，来发布这个产品，把这个产品品牌化推广。
macis应该在体积上减小一些。我看了很多puppy版本在150M左右都功能强大。
建议做一个发布站以外，还可附加一个简单易用的论坛，比如thinksaas，以便于反馈bug.
你看thinksaas的发展好快的。虽然不是一类产品，但这个作者的精神是很多程序所不能比的。
thinksaas作者邱君，本来在方正上班，听说现在打算专心搞个网站源码了。

系统组件版本
Glibc：2.13.0-20 ; Binutils：2.21 ; GCC：4.5.3 ; GTK+：2.24.4 ; Glib：2.28.7 ; GDB: 7.3 ; Python:2.7.2 ;

主要特性：

• 系统组件全面更新，SFS采用xz算法压缩，更小的体积！
• Linux Kernel 3.0.8 (使用无线电子的源码，重新编译)
• Firefox升级到最新的9.0.1
• Xfce 4.8 桌面环境 (MP基于withoutpity的Xuppy制作)
• 将GCC等部分开发组件移出SFS（GCC等作为Macis专用的一个pet包），缩小体积到280+MB！
• 添加了一个udev的规则（详见52-sounds.rules文件）
• 基本中文化（升级Fcitx到4.1.2）
• Mac OS X风格（窗口外观、壁纸、图标、鼠标指针样式、开机启动闪屏等），其中壁纸包含了不同分辨率的几种壁纸

第一次连接：
1.在文件夹 /etc/ppp 里,将文件名 ip-up-EXAMPLE 改为 ip-up
2.打开文件 /etc/ppt/options.pptp, 去掉这一行: "require-mppe-128" 前面的 # 号，保存
3.用GPPTP连接（左下角小狗图标，network，gpptp），输入server，name，password，然后connect
4.在终端ifconfig查看（或者点击一下右下角的网络图标）,出现ppp0接口，说明连接成功
5.在终端手工添加路由
route add -net 0.0.0.0 netmask 0.0.0.0 dev ppp0
现在全部网络连接都通过vpn了。

关闭很简单：
在终端输入killall pppd，回车，搞定

重新连接：
执行上面第三步
执行上面第五步（不用再次输入，按向上方向键就会出现之前输入的命令了）

重启后连接：
若没有保存，就要像上面第一次连接一样从头做，（貌似废话）
若已经保存过，就像上面重新连接一样两步就行。

别嫌我啰嗦，99.9999999999999%的人都是windows囚犯，只会（也只愿意）进行简单的几个傻瓜步骤就能使用，不会（也不愿意）繁琐的操作。
简单是美好的，我想，这也是windows能一统天下的原因。

用 unetbootin 制作启动盘（U盘或移动硬盘），我没有遇到过不能启动的，除非不能U盘启动的老爷机。
可是时下挺流行 fbinst 制作启动盘，初步研究了一下，原因估计有二：
1. fbinst 聪明的将前64个扇区都写入引导信息，解决了传递参数不同而引起部分bios不能启动U盘的问题，因此几乎绝杀所有机子。
2. fbinst 会生成一个隐藏分区，可以把所有引导启动文件和镜像文件都放进去，该分区隐藏得很深，windows 和 linux 下都不能识别出该分区，只能识别出外面的空白分区，只有自己的UI工具才能查看，从而将U盘变成一个“永远不会中毒”的启动盘，该特性深受大众欢迎。

问题出来了，当我们把 puppylinux（及其衍生版本）的四个文件都放进 fbinst 生成的隐藏分区里，menu.lst 也写好，启动能找到 initrd.gz 和 vmlinuz，就是死活找不到 lupu_525.sfs 文件，这是怎么了？

我没有深入技术细节去找原因，不过想了很久，估计找到原因了。问题就恰恰出现在隐藏分区里。