实现以数据驱动的高级威胁检测和响应
SIEM技术现已应用了约20年的实现数据时间,其早期产品的驱动用途主要是帮助用户更好地进行日志管理和满足法规遵从性要求,很少应用到威胁检测与响应中。胁检响然而,测和由于现代企业的实现数据威胁攻击面不断扩大和对未知攻击的担忧不断增加,安全团队需要实现由数据驱动的驱动威胁检测和响应能力,新一代SIEM产品也随之产生。胁检响
新一代SIEM的测和能力演进目前,行业对新一代SIEM还没有一种明确或普遍接受的实现数据概念。然而,驱动我们可以从Gartner给出的胁检响SIEM定义中来进行分析:SIEM是一种技术,旨在通过收集和分析安全事件以及上下文数据源,测和来实现或支持威胁检测、实现数据合规和安全事件管理。驱动
这个定义可以套用到新一代SIEM的胁检响概念中:新一代SIEM比传统SIEM更先进,利用新一代大数据技术和数据建模技术,提供经过改进的数据汇集流程和用户界面/体验,并提供额外的威胁检测和处置功能,比如实体行为分析(UEBA)以及SOAR开放式集成。
通过对传统SIEM系统进行更有力的升级,香港云服务器企业用户将可以获得更准确的分析结果,并且不受过时技术框架和流程的制约。新一代SIEM的新功能可能因厂商而异,但通常都会具备以下典型功能。
云原生操作:新一代SIEM完全有必要直接在云端操作、与基于云的系统兼容。这使组织可以统一监控众多应用程序、设备、服务器和端点,并提高了跨不同数据源收集日志的效率。高级威胁检测:相比传统的SIEM,新一代SIEM能够识别并预测威胁和攻击,它可以发现可疑活动、不寻常的行为以及与恶意活动相一致的模式。更有效的误报处理:误报并非完全可以避免。然而,传统的SIEM显然有太多的误报。新一代SIEM系统可以通过采用人工智能和事件相关机制来提高检测精准度。更快速的数据处理:传统SIEM常常与基于数据量的数据评估相关。因此,服务器租用收集和分析的数据越多,SIEM的运作成本就越高。新一代SIEM则借助统一数据评估模型解决了这个问题,大大降低了获取数据的成本。加强集成:新一代SIEM可以与更多的安全工具和系统协同工作,包括安全编排自动化和响应(SOAR)、实时可视化工具、行为分析以及连接公共数据源、自定义数据源及其他数据源的威胁情报。未来属于开放式XDR?虽然新一代SIEM与上一代相比有了重大飞跃,但研究人员认为,改进后的SIEM系统仍然会存在一些缺点:
首先,数据管理效率低下是SIEM框架固有的缺点。尽管新一代SIEM平台在竭力解决这个问题,但目前还没有证明其效果。另外,手动工作在SIEM中依然必不可少,需要依靠由人编写的规则来进行工作就是一个佐证。此外,即使下一代SIEM在集成方面有所改进,选择范围仍比较有限,难以确保它与组织常用的安全工具能够有效协同工作。免费源码下载由于SIEM技术存在以上难以根本性解决的难题,一种开放式XDR技术开始出现,并被视为是完善SIEM技术应用不足的有效补充,甚至有观点认为,开放式XDR技术将成为SIEM的替代者。
从产品的应用目标上,开放式XDR技术与新一代SIEM技术有很多相似之处,主要是通过数据聚合和分析,帮助企业提升对威胁的检测和响应能力。但开放式XDR采用了和新一代SIEM完全不同的技术框架,更易于实现多种安全数据和能力的集成。开放式XDR框架要求所有的安全数据必须先经过统一的规范和提炼,然后才能存储到数据湖或大数据处理系统,这与传统SIEM的做法形成了鲜明对比。由于对收集和存储的安全数据进行了高质量的处理,这使开放式XDR得以最大限度地发挥人工智能的优势。
此外,开放式 XDR可以借助不同的安全控制措施来应对各位威胁风险,并使用的统一控制界面来保障用户的安全运营体验,让安全运营人员在一个平台上轻松应用UEBA、SOAR、NDR、EDR及其他各种工具和技术。
不过,尽管开放式XDR从理论上看更先进,但是目前在产品化落地中却还不够成熟,因为目前尚缺乏统一的XDR技术行业标准,因此在不同厂商能力的标准化整合过程中,其实现效果还需要进一步观察和验证。
结语网络安全威胁形势在持续地变化,实现数据驱动的安全能力建设是企业用户的必然选择。目前,下一代SIEM和开放式XDR都是企业组织在加强网络防御时可以考虑的方法,不过它们也都存在了一些不足与挑战。
企业组织需要积极采用更先进的技术方法来扩展威胁检测和响应能力。然而,这并不意味着组织应该盲目地采用新技术和新产品。充分了解自己的应用需求,然后选择合适的技术产品,这对威胁检测和响应能力的提升非常重要。有时候,尝试选择多种不同的方法可能必不可少,因此,部署替代或补充型的解决方案也是企业应该考虑的建设方法。
本文地址:http://www.bzve.cn/html/64d8999846.html
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
相关文章
剪映无缝剪辑教程(掌握剪映无缝剪辑技巧,打造专业级视频制作)
电脑格式错误的原因及解决方法(探究电脑格式错误的来源以及应对之策)
ubuntu系统如何切换root用户身份 本文将为大家介绍ubuntu切换root用户帐号方法,希望对大家有所帮助!说明:小编的这个建议只适合于10.10之前版本的ubuntu系统,后面的11.04,11.10。。。14.04系统因为采用的默认桌面不同,所以本经验不适用,若要使用,那么请安装GNOME桌面方法/步骤1、按照下面的方式打开终端工具,或者使用终端工具的快捷键Ctrl + Alt +T 打开终端2、终端工具打开后如下图所示,我们的操作就在这个窗口中进行3、切换root用户的的方式一执行命令 sudo su执行上面点命令后会要求我们输入当前我们的密码4、输入密码后就切换到root用户了,我们可以看到当前的用户已经是root了5、退出root用户的方法在切换成root用户后,我们只要执行exit命令就退出root用户账号了6、切换为root用户账户的第二种方法执行sudo -i命令也可以将当前用户有普通用户切换到root用户模式中7、执行命令后,一般也要求输入我们的密码,小编这里因为是刚切换到root用户不久,所以系统不要求输入密码,一般在10分钟之内我们来回切换root用户时系统不会提示输入密码,之后会要求我们再次输入密码END以上就是ubuntu切换root用户帐号方法介绍,希望对大家有一定的帮助!
解决电脑启动蓝屏硬盘模式错误的有效方法(排除硬盘模式错误,让电脑安稳启动)
使用U盘安装四个系统教程(一键切换多重系统,轻松满足不同需求)
研究了一下,大致有2个比较简单方法,可以让ubuntu开机自动禁用无线网络。 复制代码代码如下: 2、驱动黑名单 既然是禁用驱动,首先我们得知道无线网卡的驱动名是什么,在终端中输入lshw命令可以列出电脑硬件的详细信息,从中我们可以获取无线网卡的驱动名。下面是信息片段: 复制代码代码如下: 最后一行显示我的无线网卡驱动名称是iwl3945(intel 3945abg无线网卡),将它加入到黑名单就可以了,具体操作如下: sudo gedit /etc/modprobe.d/blacklist.conf 在文本最后加入 blacklist iwl3945 重新启动 假如的确长时间不会用到无线网络,这个方法就比较干净彻底。假如学习了配置interfaces文件,也可以完全抛开NetworkManager,更加灵活地控制网络设定。现在也渐渐能体会到Linux将配置文件全部写成文本文档的优点所在了。
导入共匙复制代码代码如下:复制代码代码如下:复制代码代码如下:复制代码代码如下:复制代码代码如下:启动运行复制代码代码如下:复制代码代码如下:复制代码代码如下:复制代码代码如下:
不是我不明白,这世界变化快!微软面向 Linux 平台推出了 Visual Studio 2015!昔日的对头,如今正走向融合。这么喜大普奔的事,我准备挑战一下微软重量级软件在 Linux 平台上的安装。然没想到哇。根本没有我想象中的挑战性。看完你就知道了。软件名称:Visual Studio 2015 旗舰版 官方最新版软件大小:1.69MB更新时间:2014-11-171、百度 “Visual Studio Downloads”这一溜关键词,在搜索结果中打开 Visual Studio 的主页。2、可以看到页面上有三个磁贴状方块,最右边的是 Visual Studio Code,我们点击它里面的“下载”。3、进入下载页面,页面上地址栏下方的黄色条带里提示有更新的版本,当然,大家要更新的。先点那个黄条里的 New features,看看有啥新鲜东西。4、各种改进,包括文件管理、编辑器选项、JavaScript 支持升级、Git 增强等等。那还等什么,点击上方黄条上的 Update,去下载升级版吧。5、在接下来的页面,我们点击 Updating on Linux 一节里的链接,开始下载。有两个链接,分别是 64 位的和 32 位的,根据自己的情况选择。6、下载完成之后,点击下载管理器里的“在文件夹中显示”,导航到刚才下载的软件包所在的文件夹。7、在软件包上右键——>提取到此处,开始解压软件包。8、解压完成,进入与软件压缩包同名的文件夹,在一个名为 Code 的可执行文件上双击。9、DUANG!Linux 平台上的微软重量级软件一下出现在眼前。原来,Visual Studio Code 是不开源的,我刚开始想象的软件编译呀,软件包依赖呀等挑战,从开始就不存在好嘛。现在,各位年轻的码农,一切就看你们的了。10、假如和我一样觉得无从下手,好吧,附送免费视频培训,我的名字叫雷锋。
热门文章
- 1安装Ubuntu/Debian 提供了三个不同的 Pure-FTPd 的 deb 安装包,分别是 pure-ftpd、pure-ftpd-ldap 和 pure- ftpd-mysql,其中 ldap 和 mysql 分别表示 Pure-FTPd 跟 ldap 和 mysql 集成,另外这三个包都依赖于 pure-ftpd-common。假如我们不需要 ldap 和 mysql 的话,选择 pure-ftpd 就可以了。通过 pure-ftpd-wrapper 的手册页我们可以得到可用的配置文件选项列表:下面是前面我们介绍的第二种方式的配置文件,我们这儿可以将其作为第三种方式来理解。比如要限制所有用户在其主目录中,在 /etc/pure-ftpd/conf 中创建一个名为 ChrootEveryone 的文件,里面加入一行内容:yes 即可。# 限制所有用户在其主目录中ChrootEveryone yes# 假如前一个指令被设置为了 no,下面组的成员(GID)就不受主目录的限制了。而其他的用户还是# 会被限制在自己的主目录里。假如你不想把任何用户限制在自己的主目录里,只要注释掉 ChrootEveryone# 和 TrustedGID 就可以了。# TrustedGID 100# 兼容ie等比较非正规化的ftp客户端BrokenClientsCompatibility no# 服务器总共允许同时连接的最大用户数MaxClientsNumber 50# 做为守护(doemon)进程运行(Fork in background)Daemonize yes# 同一IP允许同时连接的用户数(Maximum number of sim clients with the same IP address)MaxClientsPerIP 8# 假如你要记录所有的客户命令,设置这个指令为 yes。# This directive can be duplicated to also log server responses.VerboseLog no# 即使客户端没有发送 -a 选项也列出隐藏文件( dot-files )。DisplayDotFiles yes# 不允许认证用户 - 仅作为一个公共的匿名FTP。AnonymousOnly no# 不允许匿名连接,仅允许认证用户使用。NoAnonymous no# Syslog facility (auth, authpriv, daemon, ftp, security, user, local*)# 缺省的功能( facility )是 ftp。 none 将禁止日志。SyslogFacility ftp# 定制用户登陆后的显示信息(Display fortune cookies)# FortunesFile /usr/share/fortune/zippy# 在日志文件中不解析主机名。日志没那么详细的话,就使用更少的带宽。在一个访问量很大# 的站点中,设置这个指令为 yes ,假如你没有一个能工作的DNS的话。DontResolve yes# 客户端允许的最大的空闲时间(分钟,缺省15分钟)MaxIdleTime 15# LDAP 配置文件 (参考 README.LDAP)# LDAPConfigFile /etc/pureftpd-ldap.conf# MySQL 配置文件 (参考 README.MySQL)# MySQLConfigFile /etc/pureftpd-mysql.conf# Postgres 配置文件 (参考 README.PGSQL)# PGSQLConfigFile /etc/pureftpd-pgsql.conf# PureDB 用户数据库 (参考 README.Virtual-Users)# PureDB /etc/pureftpd.pdb# pure-authd 的socket 路径(参考 README.Authentication-Modules)# ExtAuth /var/run/ftpd.sock# 假如你要启用 PAM 认证方式, 去掉下面行的注释。# PAMAuthentication yes# 假如你要启用 简单的 Unix系统 认证方式(/etc/passwd), 去掉下面行的注释。# UnixAuthentication yes# 请注意,LDAPConfigFile, MySQLConfigFile, PAMAuthentication 和# UnixAuthentication 这些指令只能被使用一次,不过,他们能被混合在一起用。例如:假如你使用了# MySQLConfigFile 和 UnixAuthentication,那么 SQL 服务器将被访问。假如因为用户名未找# 到而使 SQL 认证失败的话,就会在/etc/passwd 和 /etc/shadow 中尝试另外一种认证,假如因# 为密码错误而使 SQL 认证失败的话,认证就会在此结束了。认证方式由它们被给出来的顺序而被链# 接了起来。# ls 命令的递归限制。第一个参数给出文件显示的最大数目。第二个参数给出最大的子目录深度。LimitRecursion 2000 8# 允许匿名用户创建新目录?AnonymousCanCreateDirs no# 假如系统被 loaded 超过下面的值,匿名用户会被禁止下载。MaxLoad 4# 被动连接响应的端口范围。- for firewalling.# PassivePortRange 30000 50000# 强制一个IP地址使用被动响应( PASV/EPSV/SPSV replies)。 - for NAT.# Symbolic host names are also accepted for gateways with dynamic IP# addresses.# ForcePassiveIP 192.168.0.1# 匿名用户的上传/下载的比率。# AnonymousRatio 1 10# 所有用户的上传/下载的比率。# This directive superscedes the previous one.# UserRatio 1 10# 不接受所有者为 ftp 的文件的下载。例如:那些匿名用户上传后未被本地管理员验证的文件。AntiWarez yes第二个文件# 客户端登录的时候的默认编码,开启这个选项的话,windows登录时就不会显示不了中文的了ClientCharset gbk# 服务监听的IP 地址和端口。(缺省是所有IP地址和21端口)# Bind 127.0.0.1,21# 匿名用户的最大带宽(KB/s)。# AnonymousBandwidth 8# 所有用户的最大带宽(KB/s),包括匿名用户。# Use AnonymousBandwidth *or* UserBandwidth, both makes no sense.# UserBandwidth 8# 新建目录及文件的属性掩码值。<文件掩码>;:<目录掩码>; .# 177:077 if you feel paranoid.Umask 133:022# 认证用户允许登陆的最小组ID(UID) 。MinUID 100# 仅允许认证用户进行 FXP 传输。AllowUserFXP yes# 对匿名用户和非匿名用户允许进行匿名 FXP 传输。AllowAnonymousFXP no# 用户不能删除和写点文件(文件名以 . 开头的文件),即使用户是文件的所有者也不行。# 假如 TrustedGID 指令是 enabled ,文件所属组用户能够访问点文件(dot-files)。ProhibitDotFilesWrite no# 禁止读点文件(文件名以 . 开头的文件) (.history, .ssh...)ProhibitDotFilesRead no# 永不覆盖文件。当上传的文件,其文件名已经存在时,自动重命名,如: file.1, file.2, file.3, ...AutoRename no# 不接受匿名用户上传新文件( no = 允许上传)AnonymousCantUpload no# 仅允许来自以下IP地址的非匿名用户连接。你可以使用这个指令来打开几个公网IP来提供匿名FTP,# 而保留一个私有的防火墙保护的IP来进行远程管理。你还可以只允许一内网地址进行认证,而在另外# 一个IP上提供纯匿名的FTP服务。#TrustedIP 10.1.1.1# 假如你要为日志每一行添加 PID 去掉下面行的注释。# LogPID yes# 使用类似于Apache的格式创建一个额外的日志文件,如:# fw.c9x.org - jedi [13/Dec/1975] GET /ftp/linux.tar.bz2 200 21809338# 这个日志文件能被 www 流量分析器处理。# AltLog clf:/var/log/pureftpd.log# 使用优化过的格式为统计报告创建一个额外的日志文件。# AltLog stats:/var/log/pureftpd.log# 使用标准的W3C格式创建一个额外的日志文件。(与大部分的商业日志分析器兼容)# AltLog w3c:/var/log/pureftpd.log# 不接受 CHMOD 命令。用户不能更改他们文件的属性。# NoChmod yes# 允许用户恢复和上传文件,却不允许删除他们。# KeepAllFiles yes# 用户主目录不存在的话,自动创建。# CreateHomeDir yes# 启用虚拟的磁盘限额。第一个数字是最大的文件数。# 第二个数字是最大的总的文件大小(单位:Mb)。# 所以,1000:10 就限制每一个用户只能使用 1000 个文件,共10Mb。# Quota 1000:10# 假如你的 pure-ftpd 编译时加入了独立服务器( standalone )支持,你能够改变 pid 文件# 的位置。缺省位置是 /var/run/pure-ftpd.pid 。# PIDFile /var/run/pure-ftpd.pid# 假如你的 pure-ftpd 编译时加入了 pure-uploadscript 支持,这个指令将会使 pure-ftpd# 发送关于新上传的情况信息到 /var/run/pure-ftpd.upload.pipe,这样 pure-uploadscript# 就能读然后调用一个脚本去处理新的上传。# CallUploadScript yes# 这个选项对允许匿名上传的服务器是有用的。当 /var/ftp 在 /var 里时,需要保留一定磁盘空间# 来保护日志文件。当所在磁盘分区使用超过百分之 X 时,将不在接受新的上传。MaxDiskUsage 99# 假如你不想要你的用户重命名文件的话,就设置为 yes 。# NoRename yes# 是 customer proof : 工作区(workaround)反对普通的客户错误,类似于:chmod 0 public_html 的错误。# 那是一个有效的命令,不过,将导致无知的客户所定他们自己的文件,将使你的技术支持忙于愚蠢的的问题中。# 假如你确信你所有的用户都有基本的Unix知识的话,这个特性将没什么用了。不过,假如你是一个主机提供商# 的话,启用它。CustomerProof yes# 每一个用户的并发限制。只有在添加了 --with-peruserlimits 编译选项进行编译后,这个指令才起# 作用。(大部分的二进制的发布版本就是例子)# 格式是 : <每一个用户最大允许的进程>;:<最大的匿名用户进程>;# 例如: 3:20 意思是同一个认证用户最大可以有3个同时活动的进程。而且同时最多只能有20个匿名用户进程。# PerUserLimits 3:20
- 210月23日消息,代号为Wily Werewolf的Ubuntu 15.10终于发布正式版,官方已提供最新镜像下载,同时其他衍生版本也已更新。Ubuntu 15.10官方版本下载地址:点击下载当前,Ubuntu仍采用饱受诟病的Unity 7,普通用户根本看不到新旧版本的区别,因此被称为“无聊”更新。值得庆幸的是,Ubuntu已经转向全新的开发周期,新版本会大量引用来自Debian非稳定库的内容,意味着用户可以在15.10之后看到“焕然一新”的Ubuntu。最重要的是,新版本将告别Unity 7,不过要等到Ubuntu 16.10官方才会默认采用unity 8。相关推荐:Ubuntu 15.10候最终选版ISO镜像下载 正式版10月22日发布
- 3电脑显示鼠标驱动安装错误的解决方法(遇到电脑显示鼠标驱动安装错误该如何解决?)
- 4virtualbox的共享文件夹一般都挂载在/media下面,用ll查看会发现文件夹的所有者是root,所有组是vboxsf,所以文件管理去无法访问是正常的,解决方法是把你自己加入到vboxsf组里面。复制代码代码如下:重启,就可以了
- 5LG开门冰箱的优势和功能分析(了解LG开门冰箱的创新技术和智能功能)
- 6Linux 由于开源,所以具备可定制性,因此衍生了许多发行版。Ubuntu 和 Fedora 算是其中对新手比较友好的两个发行版,主要是其安装较为简单,用户群多,有问题方便搜索出相关的信息或者找前辈解决。此文为 Linux 新手准备,通过展示整个安装过程来使 Linxu 新手完成安装 Ubuntu 或 Fedora ,也恳请各位前辈指出不足之处。阅读建议 本文将包含 Ubuntu 和 Fedora 两个发行版的安装,请先通篇浏览全文,再决定安装哪个发行版,并且配图有相应的文字说明,请不要忽视。 假如你是一位新手,强烈建议使用虚拟机操作;假如你相信自己可以解决问题,也可使用 ultraiso 、USBWriter 和 dd命令写入 U 盘,进行实体机安装,此处不详述。Ubuntu简介Ubuntu 是一个基于 Debian 的 GNU/Linux 操作系统,支持 X86 、64以及 PPC 架构。Ubuntu 每隔六个月发布一个版本,即每年的四月和十月,本文使用的是 15.04 64-bit 版本。Ubuntu 对于新手应该是比较友好的一个 Linux 发行版,中文本地化也做的不错,有开箱即用的感觉。因为 Ubuntu 近几年用户群的增加,多了很多对于新手有用的资料,因此不用担心遇到问题无法解决,善用搜索和提问,将使你更快速地成长。Fedora简介Fedora 是一个由 Fedora 社区开发的 Linux 发行版,由 Red Hat 公司赞助。可以将 Fedora 看成是 Red Hat Linux 个人使用的代替,由于有 Red Hat 公司的支持,Fedora 的功能非常完善,还分为 WORKSTATION 、SERVER 和 CLOUD 版本。本文使用的是 Fedora 22 WORKSTATION (工作站),Fedora 22 已经将包管理器从 YUM 改为 DNF ,因此建议学习者直接学习 DNF 。本文环境 Windows 8.1 64-bit VirtualBox-5.0 点此下载 Ubuntu 15.04 64-bit 点此下载 Ubuntu 15.04 32-bit 适合配置较低的用户使用 点此下载 Fedora 22 64-bit 点此下载 Fedora 22 32-bit 适合配置较低用户使用 点此下载Ubuntu 安装1.新建与加载盘片当你安装完 VirtualBox 后,打开你应该会看到下面这样的界面VirutalBox点击新建后会出来如下图所示的界面,一般如图填写即可,内存可酌情填写。新建虚拟电脑下一步将创建虚拟硬盘,如图所示,默认位置为 C 盘,假如你不想在 C 盘创建,请确保你选择的盘格式为NTFS。创建虚拟硬盘创建完成后,请点 设置 如图加载 ISO 文件加载 ISO 文件2.安装 Ubuntu点击启动 ,会开机,进入如下界面开始安装安装选项这里请注意,假如你与笔者一样使用虚拟机,强烈建议选择 清除整个磁盘并安装 Ubuntu ,但假如你要装到实体机与 Windows 形成双系统时,请选择 其他选项 ,但这要求你对 Linxu 有一定的了解且具备一定的基础进行分区操作,注意不要覆盖 Windows 的 C 盘,此处由于篇幅原因,不再详述。安装类型如图,进行用户设定,计算机名 是主机名,用户名 是登录时用的账户名称,密码 则是你所设 用户名 的登录密码,请务必记牢。添加用户这一步之后会选择时区,直接点下一步即可,键盘选择如下图选择键盘布局配置选择已完成,接下来请耐心等待安装过程,如图,请不要点击 SKIP安装中耐心等待安装完成,然后会重启进入系统,用你上面配置的用户名和密码登录,请注意最好不要登录 root ,你可以用 sudo 命令来获取相应的权限,下图是展示成果:安装完成
- 7研究了一下,大致有2个比较简单方法,可以让ubuntu开机自动禁用无线网络。 复制代码代码如下: 2、驱动黑名单 既然是禁用驱动,首先我们得知道无线网卡的驱动名是什么,在终端中输入lshw命令可以列出电脑硬件的详细信息,从中我们可以获取无线网卡的驱动名。下面是信息片段: 复制代码代码如下: 最后一行显示我的无线网卡驱动名称是iwl3945(intel 3945abg无线网卡),将它加入到黑名单就可以了,具体操作如下: sudo gedit /etc/modprobe.d/blacklist.conf 在文本最后加入 blacklist iwl3945 重新启动 假如的确长时间不会用到无线网络,这个方法就比较干净彻底。假如学习了配置interfaces文件,也可以完全抛开NetworkManager,更加灵活地控制网络设定。现在也渐渐能体会到Linux将配置文件全部写成文本文档的优点所在了。
- 8slim 是一款轻便的linux图形窗口桌面管理工具,它设置简单,启动迅速,占很少内存,是一个不错的选择。软件名称:SlimComputer(电脑卸载提速软件) v1.3 英文官方安装版 软件大小:369KB更新时间:2015-01-271、使用命令安装slim。sudo apt-get install slim2、安装完成后slim 默认有5个主题,选择一个自己喜欢的。3、如何让slim使用自己喜欢的主题,slim的配置文件在/etc/slim.conf4、使用root权限打开slim.conf,开始编辑。5、将图中的圈出来的地方改为你喜欢的slim主题的文件夹名称,改完后保存退出。6、使用 slim -p slim主题路径(/usr/share/slim/themes/某一主题)注意事项:编辑配置文件时要用root权限。
- 9产品运营前景如何?(探索产品运营领域的发展趋势与机遇)
- 10分享一些在Linux中,查看内存信息的命令,不明觉厉,希望以后用的到1. 查看内存插槽数,已使用插槽数,每条内存多大sudo dmidecode|grep -P -A 5 Memory/s+Device | grep Size|grep -v Range2.%20支持的最大内存容量 sudo%20dmidecode%20|%20grep%20-P%20Maximum/s+Capacity公司的电脑居然只支持4G,,本来还想申请根4G的内存条呢。3. 查看内存频率sudo dmidecode | grep -A16 Memory Device|grep Speed
- 11什么是Kdump?Kdump 是一种的新的crash dump捕获机制,用来捕获kernel crash时候产生的crash dump。Kdump需要配置两个不同目的的kernel,其中一个我们在这里称作standard(production) kernel;另外一个称之为Crash(capture)kernel。standard(production)kernel,是指我正在使用的kernel,当standard kernel在使用的过程中出现crash的时候, kdump会切换到crash kernel, 简单来说,standard kernel会正运行时发生crash,而crash(capture) Kernel 会被用来捕获production kernel crash时候产生的crash dump。捕获crash dump是在新的crash(capture) kernel 的上下文中来捕获的,而不是在standard kernel上下文进行。具体是当standard kernel方式crash的时候,kdump通过kexec(后面介绍)自动启动进入到crash kernel当中。假如启动了kdump服务,standard kernel会预留一部分内存, 这部分内存用来启动crash kernel。kdump机制主要包括两个组件:kdump和kexec kexec是一个快速启动机制,允许通过已经运行的内核的上下文启动一个Linux内核,不需要经过BIOS。BIOS可能会消耗很多时间,特别是带有众多数量的外设的大型服务器。这种办法可以为经常启动机器的开发者节省很多时间。Kexec是实现kdump机制的关键,它包括2个组成部分:一是内核空间的系统调用kexec_load,负责在生产内核(production kernel 或 first kernel)启动时将捕获内核(capture kernel或sencond kernel)加载到指定地址。二是用户空间的工具kexec-tools,他将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。没有kexec就没有kdump。先有kexec实现了在一个内核中可以启动另一个内核,才让kdump有了用武之地。 kdump是一种先进的基于kexec的内核崩溃转储机制。当系统崩溃时,kdump使用kexec 启动到第二个内核。第二个内核通常叫做捕获内核,以很小内存启动以捕获转储镜像。第一个内核保留了内存的一部分给第二内核启动用。由于kdump利用kexec启动捕获内核,绕过了 BIOS,所以第一个内核的内存得以保留。这是内核崩溃转储的本质。kdump需要两个不同目的的内核,生产内核和捕获内核。生产内核是捕获内核服务的对像。捕获内核会在生产内核崩溃时启动起来,与相应的ramdisk一起组建一个微环境,用以对生产内核下的内存进行收集和转存。注意,在启动时,kdump保留了一定数量的重要的内存,为了计算系统需要的真正最小内存,加上kdump使用的内存数量,以决定真正的最小内存的需求。kexec和kdump的设计区别:Kexec的设计是用新内核去覆盖原内核位置;而KDUMP是预留一块内存来加载第二个内核(和相关数据),Crash后第二个内核在原位置运行(不然就达不到相关目的了),收集第一个内核的相关内存信息。下面开始试验kdump特性: 操作系统:ubuntu 12.10(3.5.0-17-generic)安装kdump工具复制代码代码如下: 发现安装过程中修改了grub,在引导内核配置上(/boot/grub/grub.cfg)多了如下参数复制代码代码如下: crashkernel用来指定保留内存的大小,我们可以知道crashkernel帮我们设定的保留区域的大小是:假如内存小于384M,不保留内存;假如内存大于等于384M但小于2G,保留64M;假如内存大于2G,保留128M。 复制代码代码如下:下载dbgsym文件,改文件是用来吊事内核信息的文件复制代码代码如下: 重启机器使配置生效。复制代码代码如下:kdump-tools配置(kdump-config show):复制代码代码如下:可以通过sysrq强制系统崩溃。 复制代码代码如下: 这造成内核崩溃,如配置有效,系统将重启进入kdump内核,当系统进程进入到启动 kdump服务的点时,(dump.时间戳文件)将会拷贝到你在kdump配置文件中设置的位置。ubuntu的缺省目录是:/var/crash/时间戳文件夹。然后系统重启进入到正常的内核。一旦回复到正常的内核,就可以在上述的目录下发现dump文件,即内存转储文件。可以使用之前安装的crash工具来进行分析。生成dump文件后/var/crash的目录结构:├── 201305061817复制代码代码如下:出现如下错误提示: crash: cannot resolve: xtime,此时crash的版本为5.1.6,版本太低,调试不了3.5的内核,需要升级crash,可以手动安装crash。
- 12前面两个经验我们准备好了安装Ubuntu15.04所需的工具和文件。一是下载好了Ubuntu15.04的系统镜像,需要注意的是通过官网下载,要到其英文官方网站上去下载最新的,假如是中文官网的话,可能内容较旧。二是我们通过Virtualbox新建好了一个虚拟机,我们可以将其理解成准备好了一台PC机。下面我们正式开始系统安装吧。软件名称:Ubuntu 14.04 官方正式版软件大小:752MB更新时间:2014-05-071、点击“Start”,打开虚拟机,启动系统安装。2、我们选择“Install Ubuntu”可以直接开始安装,也可以先试用,选择“Try Ubuntu”,然后再决定是否正式安装。此处,我们直接选择“Install Ubuntu”。3、此处我们需要注意的是:在安装Ubuntu桌面系统期间,最好断开网络,不然它会安装过程中连接互联网进行一些更新,这样会安装很慢。因此,我们断开网络。方法:在虚拟机右下角的网络图标上,选择断开。4、断开后,过一会,is connected to Internet 前面会变一个X字,表示网络已经断开。5、点击“Continue”继续,进入安装类型的选择,我们选择默认,“擦除磁盘并安装系统”,点击“Install Now”。6、需要确认,我们点击Continue继续。7、进入区域选择,我们选择Shanghai,或者直接输入Shanghai也是可以的。点击Continue。8、进入键盘布局配置,我们默认,继续Continue。9、进入用户配置。设置用户名和密码。点击Continue。10、此时就会进入安装界面了,我们可以来杯coffee了。11、安装成功。12、点击”Restart Now“,重启进入安装好的Ubuntu桌面系统。输入刚刚设置的密码,登录系统。
全站热门
今天,我们将向你展示如何在你的 Ubuntu 个人电脑或 Ubuntu 服务器中,直接通过 Ubuntu 官方软件仓库来配置本地软件仓库。在你的电脑中创建一个本地软件仓库有着许多的好处。假如你有许多电脑需要安装软件 、安全升级和修复补丁,那么配置一个本地软件仓库是一个做这些事情的高效方法。因为,所有需要安装的软件包都可以通过快速的局域网连接从你的本地服务器中下载,这样可以节省你的网络带宽,降低互联网接入的年度开支 ...你可以使用多种工具在你的本地个人电脑或服务器中配置一个 Ubuntu 的本地软件仓库,但在本教程中,我们将为你介绍 APT-Mirror。这里,我们将把默认的镜像包镜像到我们本地的服务器或个人电脑中,并且在你的本地或外置硬盘中,我们至少需要 120 GB 或更多的可用空间才行。 我们可以通过配置一个 HTTP 或 FTP 服务器来与本地系统客户端共享这个软件仓库。我们需要安装 Apache 网络服务器和 APT-Mirror 来使得我们的工作得以开始。下面是配置一个可工作的本地软件仓库的步骤:1. 安装需要的软件包我们需要从 Ubuntu 的公共软件包仓库中取得所有的软件包,然后在我们本地的 Ubuntu 服务器硬盘中保存它们。首先我们安装一个Web 服务器来承载我们的本地软件仓库。这里我们将安装 Apache Web 服务器,但你可以安装任何你中意的 Web 服务器。对于 http 协议,Web 服务器是必须的。假如你需要配置 ftp 协议 及 rsync 协议,你还可以再分别额外安装 FTP 服务器,如 proftpd, vsftpd 等等 和 Rsync 。复制代码代码如下:$ sudo apt-get install apache2然后我们需要安装 apt-mirror:复制代码代码如下:$ sudo apt-get install apt-mirror 注: 正如我先前提到的,我们需要至少 120 GB 的可用空间来使得所有的软件包被镜像或下载。2. 配置 APT-Mirror现在,在你的硬盘上创建一个目录来保存所有的软件包。例如,我们创建一个名为 /linoxide的目录,我们将在这个目录中保存所有的软件包:复制代码代码如下:$ sudo mkdir /linoxide现在,打开文件 /etc/apt/mirror.list :复制代码代码如下:$ sudo nano /etc/apt/mirror.list复制下面的命令行配置到 mirror.list文件中并按照你的需求进行修改:复制代码代码如下: ############# config ################## # set base_path /linoxide # # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ############## deb http://archive.ubuntu.com/ubuntu trusty main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu trusty-security main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu trusty-updates main restricted universe multiverse #deb http://archive.ubuntu.com/ubuntu trusty-proposed main restricted universe multiverse #deb http://archive.ubuntu.com/ubuntu trusty-backports main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu trusty main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu trusty-security main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu trusty-updates main restricted universe multiverse #deb-src http://archive.ubuntu.com/ubuntu trusty-proposed main restricted universe multiverse #deb-src http://archive.ubuntu.com/ubuntu trusty-backports main restricted universe multiverse clean http://archive.ubuntu.com/ubuntu 注: 你可以将上面的官方镜像服务器网址更改为离你最近的服务器的网址,可以通过访问 Ubuntu Mirror Server来找到这些服务器地址。假如你并不太在意镜像完成的时间,你可以沿用默认的官方镜像服务器网址。这里,我们将要镜像最新和最大的 Ubuntu LTS 发行版 --- 即 Ubuntu 14.04 LTS (Trusty Tahr) --- 的软件包仓库,所以在上面的配置中发行版本号为 trusty 。假如我们需要镜像 Saucy 或其他的 Ubuntu 发行版本,请修改上面的 trusy 为相应的代号。现在,我们必须运行 apt-mirror 来下载或镜像官方仓库中的所有软件包。复制代码代码如下:sudo apt-mirror从 Ubuntu 服务器中下载所有的软件包所花费的时间取决于你和镜像服务器之间的网络连接速率和性能。这里我中断了下载,因为我已经下载好了 ...3.配置网络服务器为了使得其他的电脑能够访问这个软件仓库,你需要一个Web服务器。你也可以通过 ftp 来完成这件事,但我选择使用一个Web服务器因为在上面的步骤 1 中我提及到使用Web服务器。因此,我们现在要对 Apache 服务器进行配置:我们将为我们本地的软件仓库目录 建立一个到 Apache 托管目录 --- 即 /var/www/ubuntu --- 的符号链接。复制代码代码如下:$ sudo ln -s /linoxide /var/www/ubuntu $ sudo service apache2 start上面的命令将允许我们从本地主机(localhost) --- 即 http://127.0.0.1(默认情况下) --- 浏览我们的镜像软件仓库。4. 配置客户端最后,我们需要在其他的电脑中添加软件源,来使得它们可以从我们的电脑中取得软件包或软件仓库。为达到此目的,我们需要编辑 /etc/apt/sources.list 文件并添加下面的命令:复制代码代码如下: $ sudo nano /etc/apt/sources.list添加下面的一行到/etc/apt/sources.list中并保存。复制代码代码如下: deb http://192.168.0.100/ubuntu/ trusty main restricted universe注: 这里的 192.168.0.100 是我们的服务器电脑的局域网 IP 地址,你需要替换为你的服务器电脑的局域网 IP 地址复制代码代码如下:$ sudo apt-get update最终,我们完成了任务。现在,你可以使用sudo apt-get install packagename 命令来从你的本地 Ubuntu 软件仓库中安装所需的软件包,这将会是高速的且消耗很少的带宽。
想知道怎样从Ubuntu 14.04 LTS 升级到Ubuntu 14.10么? 这就是大家要讲的Canonical不会强迫14.04的用户升级到14.10这个中间版本但这并不意味着你不能将你的坚如磐石的Trusty Tahr升级到(有点让人印象深刻的)Utopic Unicorn。要得到非LTS版本的Ubuntu发布通知,你需要在软件和更新工具中选择。这个很直接。打开 ‘软件和更新’选择 ‘更新’ 选项进入‘有新版本Ubuntu时通知我’的选项在下拉菜单选项中将‘对于长期支持版本’改成‘对于任何版本’切换后你会想快点更新。现在准备就绪!Canonical此刻会弹出“升级”提示给用户(相比较普通的ISO镜像而言经常延迟)可以通过软件更新工具更新到14.10了。
SteamOS是一个开源的基于Debian Wheezy分支的、为游戏的优化的操作系统。不像Debian 7,它使用的是xcompmgr图形合成器。SteamOS由维尔福公司设计开发,使用于Steam Machine游戏终端机上。在2013年12月13日首次发布。在该文中我将告诉你如何在Ubuntu 14.04上安装steamos会话,以使用户的SteamOS 大图片模式直接从lightdm GTK迎宾开始进入。安装方法分32位系统和64位系统,请根据你的系统选择32位系统安装安装命令:下载DEB安装包:安装下载包:64位系统安装安装命令:下载安装包:安装下载包:卸载先退出Steam OS会话并切换到常规会话模式,按 CTRL + ALT + F7 。移除SteamOS Session命令:复制代码代码如下:sudo apt-get remove steamos-compositor steamos-modeswitch-inhibitor
Ubuntu 15.10 Beta 的代号叫 Wily Werewolf(威利狼人),于10 月20 号正式发布了。假如你是一个勇于尝鲜的试用达人,可以参考本文先将你的 Ubuntu 15.04 升级到 Ubuntu 15.10 Beta。注意:Ubuntu 15.10 beta 目前还只是测试版本,可能会遇到一个问题和Bug,一旦升级到Ubuntu 15.10 beta 除了重装将无法再降级回 15.04。Ubuntu 15.04升级到Ubuntu 15.10Ubuntu 15.04 升级到 Ubuntu 15.10 的步骤同时适用于:Xubuntu、Kubuntu、Lubuntu、Ubuntu Gnome 和 Ubuntu Mate。1.打开软件和更新2.浏览到更新选项卡 — 勾选提前释放出的更新 — 选择适用任何新版本3.当以上选项配置好之后,使用如下命令来更新系统:sudo apt-get update && sudo apt-get dist-upgrade 以上命令可能会花比较长的时间,这主要取决于你的网速和使用的源。4.使用如下命令运行软件更新器, -d 参数会寻找版本升级sudo update-manager –d 5.执行如上命令后,软件更新器将会检查当前系统可用的版本更新 接下来想必不用我说了。下载Ubuntu 15.10 beta假如你不想直接在系统上升级就试用 Ubuntu 15.10,可以直接下载 ISO 镜像文件在虚拟机中安装尝鲜。如何将Ubuntu 15.04升级到Ubuntu 15.10这个问题是不是迎刃而解了,希望本文对大家的学习有所帮助哦。
SteamOS是一个开源的基于Debian Wheezy分支的、为游戏的优化的操作系统。不像Debian 7,它使用的是xcompmgr图形合成器。SteamOS由维尔福公司设计开发,使用于Steam Machine游戏终端机上。在2013年12月13日首次发布。在该文中我将告诉你如何在Ubuntu 14.04上安装steamos会话,以使用户的SteamOS 大图片模式直接从lightdm GTK迎宾开始进入。安装方法分32位系统和64位系统,请根据你的系统选择32位系统安装安装命令:下载DEB安装包:安装下载包:64位系统安装安装命令:下载安装包:安装下载包:卸载先退出Steam OS会话并切换到常规会话模式,按 CTRL + ALT + F7 。移除SteamOS Session命令:复制代码代码如下:sudo apt-get remove steamos-compositor steamos-modeswitch-inhibitor
热门文章
- 1净水之家净水器的效果及评价(解决家庭饮水问题的理想选择)
- 2假如你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员,那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时,我们一般会存储为 libpcap 的数据包格式 pcap,这是一种被许多开源的嗅探工具以及捕包程序广泛使用的格式。假如 pcap 文件被用于入侵测试或离线分析的话,那么在将他们注入网络之前通常要先对 pcap 文件进行一些操作。在该文中,我将介绍一些操作 pcap 文件的工具,以及如何使用它们 。Editcap 与 MergecapWireshark,是最受欢迎的 GUI 嗅探工具,实际上它带了一套非常有用的命令行工具集。其中包括 editcap 与 mergecap。editcap 是一个万能的 pcap 编辑器,它可以过滤并且能以多种方式来分割 pcap 文件。mergecap 可以将多个 pcap 文件合并为一个。 该文就是基于这些 Wireshark 命令行工具的。假如你已经安装过 Wireshark 了,那么这些工具已经在你的系统中了。假如还没装的话,那么我们接下来就安装 Wireshark 命令行工具。 需要注意的是,在基于 Debian 的发行版上我们可以不用安装 Wireshark GUI 而仅安装命令行工具,但是在 Red Hat 及 基于它的发行版中则需要安装整个 Wireshark 包。Debian, Ubuntu 或 Linux Mint复制代码代码如下:$ sudo apt-get install wireshark-commonFedora, CentOS 或 RHEL复制代码代码如下:$ sudo yum install wireshark当安装好工具后, 就可以开始使用 editca 与 mergecap 了。pcap 文件过滤通过 editcap, 我们能以很多不同的规则来过滤 pcap 文件中的内容,并且将过滤结果保存到新文件中。首先,以“起止时间”来过滤 pcap 文件。 - A < start-time >和 - B < end-time >选项可以过滤出在这个时间段到达的数据包(如,从 2:30 ~ 2:35)。时间的格式为 “ YYYY-MM-DD HH:MM:SS。复制代码代码如下:$ editcap -A 2014-12-10 10:11:01 -B 2014-12-10 10:21:01 input.pcap output.pcap 也可以从某个文件中提取指定的 N 个包。下面的命令行从 input.pcap 文件中提取100个包(从 401 到 500)并将它们保存到 output.pcap 中:复制代码代码如下:$ editcap input.pcap output.pcap 401-500使用 -D < dup-window > (dup-window可以看成是对比的窗口大小,仅与此范围内的包进行对比)选项可以提取出重复包。每个包都依次与它之前的 < dup-window >-1 个包对比长度与MD5值,假如有匹配的则丢弃。复制代码代码如下:$ editcap -D 10 input.pcap output.pcap 遍历了 37568 个包, 在 10 窗口内重复的包仅有一个,并丢弃。也可以将 < dup-window >定义成时间间隔。使用-w < dup-time-window >选项,对比< dup-time-window >时间内到达的包。复制代码代码如下:$ editcap -w 0.5 input.pcap output.pcap 检索了 50000 个包, 以0.5s作为重复窗口,未找到重复包。分割 pcap 文件当需要将一个大的 pcap 文件分割成多个小文件时,editcap 也能起很大的作用。将一个 pcap 文件分割成数据包数目相同的多个文件复制代码代码如下:$ editcap -c 输出的每个文件有相同的包数量,以 < output-prefix >-NNNN的形式命名。以时间间隔分割 pcap 文件复制代码代码如下: $ editcap -i 合并 pcap 文件假如想要将多个文件合并成一个,用 mergecap 就很方便。当合并多个文件时,mergecap 默认将内部的数据包以时间先后来排序。复制代码代码如下:$ mergecap -w output.pcap input.pcap input2.pcap [input3.pcap . . .]假如要忽略时间戳,仅仅想以命令行中的顺序来合并文件,那么使用 -a 选项即可。例如,下列命令会将 input.pcap 文件的内容写入到 output.pcap, 并且将 input2.pcap 的内容追加在后面。复制代码代码如下:$ mergecap -a -w output.pcap input.pcap input2.pcap 总结在这篇指导中,我演示了多个 editcap、 mergecap 操作 pcap 文件的例子。除此之外,还有其它的相关工具,如 reordercap用于将数据包重新排序,text2pcap 用于将 pcap 文件转换为文本格式, pcap-diff用于比较 pcap 文
- 3也许还有不少人不知道MultiSystem,它是一个用来在Linux系统中创建多启动usb盘的小型的开源软件。使用这个工具,我们可以在USB中创建任意多的可启动Linux发行版。你所需要的只是网络链接(只在MultiSystem安装的时候需要),以及一个足够大的USB盘,这取决于你想在USB盘中放入发行版的数量。在 Ubuntu 14.10/14.04 安装MultiSystem手动安装:下载 MultiSystem脚本,并解压到任意地方。进入解压的地址,使用下面的命令运行脚本。复制代码代码如下:sudo ./install-depot-multisystem.sh使用 PPA 安装:当然,你也可以用下面的命令来更简单地使用PPA来安装MultiSystem。复制代码代码如下:sudo apt-add-repository deb http://liveusb.info/multisystem/depot all main wget -q -O - http://liveusb.info/multisystem/depot/multisystem.asc | sudo apt-key add - sudo apt-get update sudo apt-get install multisystem安装完之后,它会自动打开MultiSystem。只要点击关闭按钮退出。安装之后MultiSystem 安装完成后,可以插入你的USB,并通过Unity Dash或者菜单运行MultiSystem。第一次启动时,MultiSystem界面看起来会像下面这样。选择USB设备,点击确认按钮。假如你看到下面的错误窗口,不必担心,它说的是USB设备没有标签。点击OK让MultiSystem自动设置标签。那么,拔出/重新插入USB,再次运行MultiSystem。选择USB盘,再次点击确认。现在,你被要求确认在USB中安装Grub2.点击OK继续。最终,你会高兴地看到MultiSystem的界面。现在,时候创建多启动USB盘。使用MultiSystem非常容易使用。将ISO文件拖入MultiSystem窗口中。假如不行的话,点击底部的cd 按钮来选择ISO文件。现在,MultiSystem会从ISO中拷贝文件,并让USB可启动。相似地,你可以在你的USB中加入任意多的发行版。我这次加入了两个Linux发行版:CentOS 6.5和Android。加完ISO文件后,你会在MultiSystem的主窗口中看到可启动的发行版列表了。就是这样。我们的多启动USB盘就可以使用了。重启系统,并在BIOS中设置USB优先启动。选择你想要安装的发行版并开始安装系统。此外,MultiSystem含有一些其它的选项: Grub 设置 Grub 和 Burg 的bootloader更新 下载 LiveCD VirtualBox 安装 格式化USB盘 还有更多选项这些额外选项可以在MultiSystem的菜单标签里面看到。同样,你也可以在Ubuntu中使用QEMU或者Oracle VirtualBox测试多启动USB盘。MultiSystem工具是我测试到现在最棒和最有用的一款工具。这款工具对那些想要在他们的机器上安装多个系统的人是非常有用的。在你外出的时候,你不必再携带CD/DVD袋了。只要买一个16GB或者32GB的USB就行,并下载所有你想要的系统,随心所欲的安装系统即可。并且,一个对于Windows系统用户的好消息是它也支持Windows系统。我在Windows 7上测试过,它可以工作!享受吧!
- 4安装完ubuntu,在网络里不显示无线网络,无法连接wifi。打开“系统设置(右上角的齿轮里或者启动器里)----------->软件和更新”假如没有更新过软件源,先设置更新软件源。下载自:下拉框里选择 “其他站点” .可以选择右侧的的“选择最佳服务器”(但这样有时会选择国外的站点,所以推荐直接在左侧列表里选择中国的站点) 然后点击下面的 “选择服务器”。关闭“软件和更新”窗口时,会弹出一个窗口,选择“重新加载”。然后会出现下面的“正在更新缓存”的窗口。等它更新完就行了。再打开“软件和更新” 选择 “附加驱动” 。 然后在网卡的那一栏,选择使用你的网卡。点击“应用更改”。(上面显卡的驱动不要乱动啊,乱改的话,可能进不了系统。)好了,现在重启电脑就行了。相关推荐:Ubuntu系统无法衔接网络 该怎样安装无线网卡驱动?
- 5假如你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员,那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时,我们一般会存储为 libpcap 的数据包格式 pcap,这是一种被许多开源的嗅探工具以及捕包程序广泛使用的格式。假如 pcap 文件被用于入侵测试或离线分析的话,那么在将他们注入网络之前通常要先对 pcap 文件进行一些操作。在该文中,我将介绍一些操作 pcap 文件的工具,以及如何使用它们 。Editcap 与 MergecapWireshark,是最受欢迎的 GUI 嗅探工具,实际上它带了一套非常有用的命令行工具集。其中包括 editcap 与 mergecap。editcap 是一个万能的 pcap 编辑器,它可以过滤并且能以多种方式来分割 pcap 文件。mergecap 可以将多个 pcap 文件合并为一个。 该文就是基于这些 Wireshark 命令行工具的。假如你已经安装过 Wireshark 了,那么这些工具已经在你的系统中了。假如还没装的话,那么我们接下来就安装 Wireshark 命令行工具。 需要注意的是,在基于 Debian 的发行版上我们可以不用安装 Wireshark GUI 而仅安装命令行工具,但是在 Red Hat 及 基于它的发行版中则需要安装整个 Wireshark 包。Debian, Ubuntu 或 Linux Mint复制代码代码如下:$ sudo apt-get install wireshark-commonFedora, CentOS 或 RHEL复制代码代码如下:$ sudo yum install wireshark当安装好工具后, 就可以开始使用 editca 与 mergecap 了。pcap 文件过滤通过 editcap, 我们能以很多不同的规则来过滤 pcap 文件中的内容,并且将过滤结果保存到新文件中。首先,以“起止时间”来过滤 pcap 文件。 - A < start-time >和 - B < end-time >选项可以过滤出在这个时间段到达的数据包(如,从 2:30 ~ 2:35)。时间的格式为 “ YYYY-MM-DD HH:MM:SS。复制代码代码如下:$ editcap -A 2014-12-10 10:11:01 -B 2014-12-10 10:21:01 input.pcap output.pcap 也可以从某个文件中提取指定的 N 个包。下面的命令行从 input.pcap 文件中提取100个包(从 401 到 500)并将它们保存到 output.pcap 中:复制代码代码如下:$ editcap input.pcap output.pcap 401-500使用 -D < dup-window > (dup-window可以看成是对比的窗口大小,仅与此范围内的包进行对比)选项可以提取出重复包。每个包都依次与它之前的 < dup-window >-1 个包对比长度与MD5值,假如有匹配的则丢弃。复制代码代码如下:$ editcap -D 10 input.pcap output.pcap 遍历了 37568 个包, 在 10 窗口内重复的包仅有一个,并丢弃。也可以将 < dup-window >定义成时间间隔。使用-w < dup-time-window >选项,对比< dup-time-window >时间内到达的包。复制代码代码如下:$ editcap -w 0.5 input.pcap output.pcap 检索了 50000 个包, 以0.5s作为重复窗口,未找到重复包。分割 pcap 文件当需要将一个大的 pcap 文件分割成多个小文件时,editcap 也能起很大的作用。将一个 pcap 文件分割成数据包数目相同的多个文件复制代码代码如下:$ editcap -c 输出的每个文件有相同的包数量,以 < output-prefix >-NNNN的形式命名。以时间间隔分割 pcap 文件复制代码代码如下: $ editcap -i 合并 pcap 文件假如想要将多个文件合并成一个,用 mergecap 就很方便。当合并多个文件时,mergecap 默认将内部的数据包以时间先后来排序。复制代码代码如下:$ mergecap -w output.pcap input.pcap input2.pcap [input3.pcap . . .]假如要忽略时间戳,仅仅想以命令行中的顺序来合并文件,那么使用 -a 选项即可。例如,下列命令会将 input.pcap 文件的内容写入到 output.pcap, 并且将 input2.pcap 的内容追加在后面。复制代码代码如下:$ mergecap -a -w output.pcap input.pcap input2.pcap 总结在这篇指导中,我演示了多个 editcap、 mergecap 操作 pcap 文件的例子。除此之外,还有其它的相关工具,如 reordercap用于将数据包重新排序,text2pcap 用于将 pcap 文件转换为文本格式, pcap-diff用于比较 pcap 文
- 6Sublime Text编辑器复制代码代码如下:卸载 sublime text 命令:复制代码代码如下:复制代码代码如下:卸载 atom 命令:复制代码代码如下:sudo apt-get remove atom
- 7别克换挡电脑维修教程(轻松掌握别克换挡电脑的维修方法)
- 8Linux系统的文件或目录的共享功能是非常强大,而且是非常灵活的,其对权限的控制可以做到非常的细致,当然假如你是通过命令行方式进行设置的 话,那么对于刚接触linux系统的用户来说将是一件十分头痛的事。但假如你所处的网络环境对安全要求不高的话,那么只要简单的几个步骤就可以建立一个 linux系统下的共享文件夹了。下面以ubuntu为例分步骤说明:安装samba和smbfs:sudo apt-get install samba smbfs 找到:改为:在文档最后加上:重启服务:sudo /etc/init.d/samba restart 注:上面的[username]为linux系统下用户目录,[foldername]为文件夹名称,使用的时候注意替换。好了现在你在你的windows终端上可以使用\ipshare的方式访问linux系统的共享文件夹了。
- 9大多数 Linux 发行版都会提供一个可以从 USB 启动的 live 环境,以便用户无需安装即可测试系统。我们可以用它来评测这个发行版或仅仅是当成一个一次性系统,并且很容易将这些文件复制到一个 U 盘上,在某些情况下,我们可能需要经常运行同一个或不同的 ISO 镜像。GRUB 2 可以配置成直接从启动菜单运行一个 live 环境,而不需要烧录这些 ISO 到硬盘或 USB 设备。获取和检查可启动的 ISO 镜像当镜像下载完后,我们应该通过 MD5 校验检查它的完整性。这会输出一大串数字与字母合成的序列。将这个序列与下载页提供的 MD5 校验码进行比较,两者应该完全相同。配置 GRUB 2在下面的例子中,一个 Kubuntu 15.04 live 环境将被配置到 Ubuntu 14.04 机器的 Grub 启动菜单项。这应该能在大多数新的以 Ubuntu 为基础的系统上运行。假如你是其它系统并且想实现一些其它的东西,你可以从这些文件了解更多细节,但这会要求你拥有一点 GRUB 使用经验。这个例子的文件 kubuntu-15.04-desktop-amd64.iso 放在位于 /dev/sda1 的 /home/maketecheasier/TempISOs/ 上。为了使 GRUB 2 能正确找到它,我们应该编辑/etc/grub.d40-custom分析上述代码下一行是指定回环设备,且必须给出正确的分区号码。复制代码代码如下:GRUB 的命名在这里稍微有点困惑,对于硬盘来说,它从 “0” 开始计数,第一块硬盘为 #0 ,第二块为 #1 ,第三块为 #2 ,依此类推。但是对于分区来说,它从 “1” 开始计数,第一个分区为 #1 ,第二个分区为 #2 ,依此类推。也许这里有一个很好的原因,但肯定不是明智的(明显用户体验很糟糕)..在 Linux 中第一块硬盘,第一个分区是 /dev/sda1 ,但在 GRUB2 中则是 hd0,1 。第二块硬盘,第三个分区则是 hd1,3, 依此类推.下一个重要的行是:复制代码代码如下:最后复制代码代码如下:启动 live 系统复制代码代码如下:当重启系统后,应该可以看见一个新的、并且允许我们启动刚刚配置的 ISO 镜像的 GRUB 条目:选择这个新条目就允许我们像从 DVD 或 U 盘中启动一个 live 环境一样。
- 10虚拟机内存,必须是4的倍数 使用文本编辑器打开虚拟机的安装目录下的“xxxxxx.vmx”文件,按照以下进行修改复制代码代码如下:vmci0.present = FALSE