图片来自网络如有侵权请联系删除
最早的xteamLinux是随当时的一个联想服务器配送的,安装在联想服务器上没有什么问题,主要是就是软件非常的少,兼容性不是很好,装到别的机器上基本都会有驱动问题,一般人还真解决不了,当时网络速度没有现在那么普及,56K的猫算是快的了,QQ当年还叫OICQ,因此在黑乎乎的文本界面下慢慢的调分并率,有可能的话在开源的网站那复制代码过来自己改好后调试装上看能不能用,总之装一套当时的Linux基本要半条命,哦当时很火的一个射击 游戏 就叫半条命,我记得当时用的是2.0的版本后出的就不用了,很折腾人。开源openoffice当时比MSoffice好用,我个人是这么觉得的, 娱乐 的 游戏 有一个扫雷,其他没有印象了。当时装一套Linux系统,如果不是厂家随机配赠的,基本运行起来都是一个 黑呼呼 的 命令窗口,安装软件也是非常的麻烦,资源非常的少,同时期的win98和往后一点winme与win2000已经开始用ghost克隆装机了只装在服务器上用,不过说真在服务器上的稳定性整的没的说,到后来我离开那个实验室几年都有人在用那个服务器。而同时期的另一台win2000服务器就没有那么稳定了,久不久有崩溃,基本因为学生手痒经常上课时间把 那个服务器 当练手对象玩一周恢复一次有时候甚至刚下课崩,因为当时有一个密码漏洞的漏洞常被人用绕过管理员密码直接登录服务器,我记得当时的那个漏洞是在超级管理员账户登录界面调换中文成输入法然后点中文输入法的帮助就会浏览器窗口就出来了,然后打开文件就可以在没有密码的情况下访问所有的文件,当然包括删除密码文件和修改系统登录密码,所以当时的windows2000的服务器就像一个公共厕所谁想进都可以,好在实验室当时没有怎么重要的东西,发现系统被改马上就Ghost还原,印象中这个漏洞几年后才补上。而桌面版的windows后来发展到了xp,但是饱受当时一个不记得叫什么U盘病毒的困扰,我不记得叫什么了,我只知道每次有人跟我说中毒的时候我都叫在那个病毒叫autorun,这是我的叫法,而官方的叫法我不记得了。而xteamlinux在我手上没有事过,还有就是不记得哪个版本的rehat也是极度耐 *** ,就是不好装系统主要是驱动更新慢因为当时的网络没有办法然你得到最新版本的系统,并且安装的时间非常的漫长,作为服务器系统使用还可以。但如果的个人用户那就算了,从安装驱动开始会让人发疯的,我因为水平有限能用一周到半个月搞好给别人用做某种计算,到后来实在是后来就实在受不了换了一个系统。同时期的蓝点Linux是印象当中是一台长城电脑的配赠光盘更是,记得只用几次,还有一台novell服务器配了netware,也是很牛逼,配了一本厚厚的手册,不过我从来没有翻过,因为那个从来就不用维护。我记得当时除了cisco认证好像好有一个那就novell认证,真的很牛逼,不过离开很多年了那个行业,不知道novell的服务器还有没有,不过我印象中SUSE好像是他们家的,因为后期没有再走服务器上用久久都不接触服务器版的了。那个时代真的是Linux版本非常的多,而比较好用的我还是觉得,中科红旗Linux和radnat相对应性好的红旗Linux,和服务器上经典的redhat。
图片来自网络如有侵权请联系删除
早些年的红旗linux我用的也还可以,比较接近windows *** 作习惯,软件也比较多,对硬件资源要求不高,运行速度也很快,最主要我喜欢的KDE桌面真的很漂亮,尽管真很稳定,还有就是汉化上做得最好的,openoffice当时还是鸽子在飞,体积很小启动的速度比MSoffice快几个量级,当然当时的软件功能相对简单,但够用,好用。而现在的软件功能复杂体积庞大,主要的原因应该是人们对ppt之类的效果要求高了,而红旗Linux里面配备的软件基本是我们们常用的软件,而比同时期的linux其他发行版体积要大很多,安装的时间很长。但桌面的稳定性比不上redhat,我在一台笔记本电脑上一直用2.0的版本都好来2004年的时候电脑被偷前都是红旗Linux,办公基本能满足,而相对做大型CAD图就没有办法了,不过我是装在笔记本电脑了的。当时用的最多的oicq就没有办法了,只能通过wine用windows版的,到后来腾讯也出了Linux版本的QQ,不过不好用,一直用wine+QQ,其他的还要台式机来完成,不过相对于编程环境而言软件也慢慢多了起来,但更多的是,服务器的专业软件。办公用的文字处理软件也是openoffice,还有 游戏 就是围棋,但是真的就喜欢那个 游戏 ,而windows版的 游戏 就是半条命,我们几个人装windows的原因基本也是为了玩CS的 游戏 ,而工作用的就是Linux了。
图片来自网络如有侵权请联系删除
redhat则是在机房的服务器上运行的很稳定的一套系统,只是说习惯当时没有界面鼠标的 *** 作了效率比现在高很多,很多事情一个命令就可以搞定了,但是在桌面级的Linux的系统离普通的老百姓真的有点远,在中文桌面常见的乱码,文本文件乱码等现象非常严重,中文版经常要在安装完成修改语言配置文件,有时候能解决这些问题有时候就不一定,只有发行商推出下一个版本的时候希望能改进,因此在桌面级市场的基本没有发展,但也是那个时候开始Linux在服务器和嵌入式终端方面的快速发展起来。
图片来自网络如有侵权请联系删除
以至于后来微软的windowsce都败下阵来,而我们现在常见的很多设备就是在用,MP3,MP4,到医院心电监护等等基本都是Linux的嵌入版本,手机的安卓系统也是基于Linux内核发展来到。而下桌面级的发展也也随着技术的发展不断的得到改善,而中科红旗的Linux系统在那几年成了中文版Linux的最总要的Linux发行版,其占有国内的市场份中标政府部门采购。
图片来自网络如有侵权请联系删除
而因为工作原因就不太关注Linux的发展的,过了几年的之后的2007年离开了计算机行业几年之后,开始了自己的另一个事业,开始接触了Linux的其他发行版,而再次接触红旗Linux的时候感觉不到有什么变化,于是决定找新的版本Linux来用。于是看到了Ubuntu的一个发行版当时最新的版本是Ubuntu7.04,而6.06则是长期支持版,于是安装了6.06而中文显示依然有乱码的现象,不过通过修改语言设置就能解决掉了。并使用使用熟悉openoffice,基本的办公工具都有,而一些开发者需要的工具也能在社区中找到,有许多专业的软件工具提供使用。
图片来自网络如有侵权请联系删除
基于Debian的第一个Linux发行版ubuntu4.10的2004年10月20日发布,并在互联上自由下载,此后的三年时间共发布了5.04,5.10,6.06lst,6.10。2007年从接触Ubuntu6.06lst开始,基本上每一次升级系统我都会跟着升级,版本越高越吃硬件,现在发布的最新版本是19.04,而我现在用的版本是Ubuntu 18.04.2 LTS自带软件相对少,但相应的工具基本都可以找到,自带
Libreoffice ,升级到最新的6.2.4版本,很干净没有广告,启动速度秒级的,功能强大,而之前惯用的openoffice已经很久没有更新了,好多漏洞都没有打上补丁。我最关心的驱动问题基本上只要不是太新的机器一般问题不大,特别的一些品牌机就和难说了,像惠普的机子有些型号显卡死都装不上,无线网卡时好时坏。我现在用的是Dell四五年前的和工作站已经用的全键盘笔记本了手感很好,一路升级过来感觉都还好, 而18.04.2版本的变化和之前的桌面不太一样
用的是GNOME 桌面环境,而原来Unity被替换掉了,不过可以装个自己喜欢桌面环境LXDE 和KDE看起来很漂亮,想装自己上网去找找网上有教程。
这个两个都是轻量级的桌面对硬件要求不高比较接近Windows的 *** 作习惯
而个人喜欢桌面Blackbox,桌面啥都没有都是从右键进入菜单,当然个人觉得最漂亮是LXDE,但稳定性不是很好。
还有是桌面国内做好得的是deepin启动速度和易用性都很好,很符合中国人的 *** 作习惯,本人但资源还是ubuntu系统做的最好。
总之Linux系统发展到现在已经非常的成熟,软件支持也很多能满足正常的办公和 娱乐 需要,高效,但相对于Windows用户计算机应用的基础要求相对要高。但其属于开源系统其优势很明显稳定性和安全性远高于Windows,相比于Windows,Linux的个发行版基本上没有大的系统漏洞或安全问题,其易用性正在去适应普通用户的需求。
对于Linux你怎么看请发表你的看法。
Linux下面文件夹的颜色(默认为深蓝),修改文件夹颜色的方法分为三步来解决:
1、配置文件:
dircolors -p >~/.dircolors (这个名字一会会用到)
2、修改文件:
#打开文件,找到这一行:DIR 0134 # directory# Background color codes:
# 40=black 41=red 42=green 43=yellow 44=blue 45=magenta 46=cyan 47=white
NORMAL 00 # global default, although everything should be something.
FILE 00 # normal file
DIR 0134 # directory
LINK 0136 # symbolic link
FIFO 4033 # pipe
SOCK 0135 # socket
BLK 403301 # block device driver
#修改34,换一个想要的颜色就可以了,
# 40=black 41=red 42=green 43=yellow 44=blue 45=magenta 46=cyan 47=white
3、重新加载:
#看一下~/.bashrc这个文件,里面有关于上面会用到的名字关联# enable color support of ls and also add handy aliases
if [ -x /usr/bin/dircolors ] then
test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval "$(dircolors -b)"
alias ls='ls --color=auto'
#alias dir='dir --color=auto'
#alias vdir='vdir --color=auto'
alias grep='grep --color=auto'
alias fgrep='fgrep --color=auto'
alias egrep='egrep --color=auto'
fi
#执行以下就重新加载
source ~/.bashrc
效果图:
设定分区您的硬盘(hda)最少应该包含三个分区:
hda1:这个小的没加密的分区 应该 要求 一个 口令 为了 加载 加密 的根文件系统
hda2:这个分区应该包含你的加密根文件系统;确保它足够大
hda3:这个分区就是你的当前的GNU/Linux系统
在这时,hda1和hda2没有使用。hda3就是当前你安装的linux发行版; /usr 和/boot不能另外分区装载。
你的分区分布也许会像下面这样:
# fdisk -l /dev/hda
Disk /dev/hda: 255 heads, 63 sectors, 2432 cylinders
Units = cylinders of 16065 * 512 bytes
Device Boot Start End Blocks Id System
/dev/hda1 1 1 8001 83 Linux
/dev/hda2 2 263 2104515 83 Linux
/dev/hda3 264 525 2104515 83 Linux
/dev/hda4 526 2047 12225465 83 Linux
安装 Linux-2.4.27
有两种主要的方案可用于在内核上添加 loopback加密支持:cryptoloop 和 loop-AES。本文是基于loop-AES方案的,因为因为它的特点是非常快 和非常优化实行 of Rijndael 用汇编语言。如果你有一个IA-32 (x86) CPU ,它将为您提供 最大的性能。另外,还有一些关于cryptoloop的安全关切.
首先,下载和解压 loop-AES 软件包:
wget http://loop-aes.sourceforge.net/loop-AES/loop-AES-v2.2b.tar.bz2
tar -xvjf loop-AES-v2.2b.tar.bz2
然后再下载内核源代码和补丁并为内核源码打上补丁:
wget http://ftp.kernel.org/pub/linux/kernel/v2.4/linux-2.4.27.tar.bz2
tar -xvjf linux-2.4.27.tar.bz2
cd linux-2.4.27
rm include/linux/loop.h drivers/block/loop.c
patch -Np1 -i ../loop-AES-v2.2b/kernel-2.4.27.diff
设置键盘映射:
dumpkeys | loadkeys -m - >drivers/char/defkeymap.c
下一步,配置你的内核;确定下面的选项你已经选上了:
make menuconfig
Block devices --->
<*>Loopback device support
[*] AES encrypted loop device support (NEW)
<*>RAM disk support
(4096) Default RAM disk size (NEW)
[*] Initial RAM disk (initrd) support
File systems --->
<*>Ext3 journalling file system support
<*>Second extended fs support
(important note: do not enable /dev file system support)
编译并安装内核:
make dep bzImage
make modules modules_install
cp arch/i386/boot/bzImage /boot/vmlinuz
如果你的启动器是grub,更新你的 /boot/grub/menu.lst或 /boot/grub/grub.conf文件:
cat >/boot/grub/menu.lst <<EOF
default 0
timeout 10
color green/black light-green/black
title Linux
root (hd0,2)
kernel /boot/vmlinuz ro root=/dev/hda3
EOF
启动器是lilo的话就更新/etc/lilo.conf并运行 lilo :
cat >/etc/lilo.conf <<EOF
lba32
boot=/dev/hda
prompt
timeout=100
image=/boot/vmlinuz
label=Linux
read-only
root=/dev/hda3
EOF
lilo
现在重启你的系统。
安装Linux 2.6.8.1
像之前所说的那样进行前面的部分,所用补丁是loop-aes'kernel-2.6.8.1.diff 。要注意的是你要安装module-init-tools软件包以便你的系统支持模块。
安装util-linux-2.12b
这个losetup程序包含在util-linux-2.12b软件包中。必须打补丁并重新编译以使它支持加密。下载,解压并打为util-linux打补丁:
wget http://ftp.kernel.org/pub/linux/utils/util-linux/util-linux-2.12b.tar.bz2
tar -xvjf util-linux-2.12b.tar.bz2
cd util-linux-2.12b
patch -Np1 -i ../loop-AES-v2.2b/util-linux-2.12c.diff
使用少于20个字符的密码,键入:
CFLAGS="-O2 -DLOOP_PASSWORD_MIN_LENGTH=8"export CFLAGS
安全可能是你主要关心的一个问题。为此,请不要使您的密码少于20个字符。数据保密性不是免费的, 你必须以‘支付’的形式使用长的密码。
使用root用户编译安装 losetup程序:
./configure &&make lib mount
mv -f /sbin/losetup /sbin/losetup~
rm -f /usr/share/man/man8/losetup.8*
cd mount
gzip losetup.8
cp losetup /sbin
cp losetup.8.gz /usr/share/man/man8/
创建加密的根文件系统
用随机数据填充目标分区:
shred -n 1 -v /dev/hda2
安装加密loopback设备:
losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
为防止比较快的字典攻击,推荐加上-S xxxxxx 选项,"xxxxxx" 是你随机选取的种子(例如,你可能选择 "gPk4lA" )。 同样,为了防止启动时的键盘映射问题,在密码中不要使用非ASCII字符(方言,等)。Diceware站点提供了一种简单的的方法去创建强大并容易记住的密码。
现在开始创建ext3文件系统:
mke2fs -j /dev/loop0
检测你输入的密码是正确的:
losetup -d /dev/loop0
losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
mkdir /mnt/efs
mount /dev/loop0 /mnt/efs
你可以比较已加密的和未加密的数据:
xxd /dev/hda2 | less
xxd /dev/loop0 | less
现在是时候安装你的加密的linux系统了。如果你使用的是GNU/Linux发行版(譬如Debian, Slackware, Gentoo, Mandrake, RedHat/Fedora, SuSE, etc.), 运行下面的命令:
cp -avx / /mnt/efs
如果你使用是Linux From Scratch手册,照着lfs手册上所说的那样进行配置,但要做以下修改:
Chapter 6 - Installing util-linux:
在解压源代码后打上 loop-AES 的补丁。
Chapter 8 - Making the LFS system bootable:
指向我们的下一章(创建启动设备)。
--------------------------------------------------------
创建启动设备
创建ramdisk
在开始时,先用chroot命令进入你的加密分区并创建启动设备的挂载点:
chroot /mnt/efs
mkdir /loader
然后创建 initial ramdisk (initrd),它将会在以后用到:
cd
dd if=/dev/zero of=initrd bs=1k count=4096
mke2fs -F initrd
mkdir ramdisk
mount -o loop initrd ramdisk
如果您使用 grsecurity . 您可能会收到"Permission denied"的提示错误的信息;如果是这样你将必须在chroot命令之前运行 mount命令。
创建文件系统的目录组织并复制所需要的的文件进去:
mkdir ramdisk/{bin,dev,lib,mnt,sbin}
cp /bin/{bash,mount} ramdisk/bin/
ln -s bash ramdisk/bin/sh
mknod -m 600 ramdisk/dev/console c 5 1
mknod -m 600 ramdisk/dev/hda2 b 3 2
mknod -m 600 ramdisk/dev/loop0 b 7 0
cp /lib/{ld-linux.so.2,libc.so.6,libdl.so.2} ramdisk/lib/
cp /lib/{libncurses.so.5,libtermcap.so.2} ramdisk/lib/
cp /sbin/{losetup,pivot_root} ramdisk/sbin/
如果你看到像"/lib/libncurses.so.5: No such file or directory","/lib/libtermcap.so.2: No such file or directory"的信息,这是正常的。bash 只要求用这两个库中的其中一个。 你可以检测哪一个才是你实际所需要的:
ldd /bin/bash
编译sleep程序,它将防止密码提示被内核信息所淹没(例如当usb设备注册时)。
cat >sleep.c <<"EOF"
#include <unistd.h>
#include <stdlib.h>
int main( int argc, char *argv[] )
{
if( argc == 2 )
sleep( atoi( argv[1] ) )
return( 0 )
}
EOF
gcc -s sleep.c -o ramdisk/bin/sleep
rm sleep.c
创建初始化脚本(不要忘记替换掉你之前报选的种子 "xxxxxx" ):
cat >ramdisk/sbin/init <<"EOF"
#!/bin/sh
/bin/sleep 3
/sbin/losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
/bin/mount -r -n -t ext3 /dev/loop0 /mnt
while [ $? -ne 0 ]
do
/sbin/losetup -d /dev/loop0
/sbin/losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
/bin/mount -r -n -t ext3 /dev/loop0 /mnt
done
cd /mnt
/sbin/pivot_root . loader
exec /usr/sbin/chroot . /sbin/init
EOF
chmod 755 ramdisk/sbin/init
卸载 loopback 设备并压缩initrd:
umount -d ramdisk
rmdir ramdisk
gzip initrd
mv initrd.gz /boot/
从CD-ROM启动
我强烈建议您从只读的媒体里启动您的系统,例如可启动的光盘。
下载并解压syslinux:
wget http://ftp.kernel.org/pub/linux/utils/boot/syslinux/syslinux-2.10.tar.bz2
tar -xvjf syslinux-2.10.tar.bz2
配置isolinux:
mkdir bootcd
cp /boot/{vmlinuz,initrd.gz} syslinux-2.10/isolinux.bin bootcd
echo "DEFAULT /vmlinuz initrd=initrd.gz ro root=/dev/ram0" \
>bootcd/isolinux.cfg
把iso映像刻录到可启动光盘中:
mkisofs -o bootcd.iso -b isolinux.bin -c boot.cat \
-no-emul-boot -boot-load-size 4 -boot-info-table \
-J -hide-rr-moved -R bootcd/
cdrecord -dev 0,0,0 -speed 4 -v bootcd.iso
rm -rf bootcd{,.iso}
从硬盘启动
当你丢失了你的可启动光盘时,启动分区就可以派上用场了。请记住hda1是个可写分区,因而并不是很可靠的,只有当你遇到紧急的情况时才使用它!
创建并挂载ext2文件系统:
dd if=/dev/zero of=/dev/hda1 bs=8192
mke2fs /dev/hda1
mount /dev/hda1 /loader
复制内核和initial ramdisk:
cp /boot/{vmlinuz,initrd.gz} /loader
如果你使用的是grub :
mkdir /loader/boot
cp -av /boot/grub /loader/boot/
cat >/loader/boot/grub/menu.lst <<EOF
default 0
timeout 10
color green/black light-green/black
title Linux
root (hd0,0)
kernel /vmlinuz ro root=/dev/ram0
initrd /initrd.gz
EOF
grub-install --root-directory=/loader /dev/hda
umount /loader
如果你使用lilo:
mkdir /loader/{boot,dev,etc}
cp /boot/boot.b /loader/boot/
mknod -m 600 /loader/dev/hda b 3 0
mknod -m 600 /loader/dev/hda1 b 3 1
mknod -m 600 /loader/dev/ram0 b 1 0
cat >/loader/etc/lilo.conf <<EOF
lba32
boot=/dev/hda
prompt
timeout=100
image=/vmlinuz
label=Linux
initrd=/initrd.gz
read-only
root=/dev/ram0
EOF
lilo -r /loader
umount /loader
最后一步 仍然保持chroot的状态,修改/etc/fstab增加以下选项:
/dev/loop0 / ext3 defaults 0 1
去除 /etc/mtab 并从chroot中退出。最后 ,运行 "umount -d /mnt/efs"命令然后重启系统。 如果有某些错误发生,你仍然可以在 LILO提示中用"Linux root=/dev/hda3"来启动你未加密的分区。
如果一切都顺利,你就可以重新分区你的硬盘和继续加密你的hda3或hda4分区。在下面的脚本中,我们假设 hda3将挂载swap设备,hda4挂载/home目录;你应该先初始化这两个分区:
shred -n 1 -v /dev/hda3
shred -n 1 -v /dev/hda4
losetup -e aes256 -S xxxxxx /dev/loop1 /dev/hda3
losetup -e aes256 -S xxxxxx /dev/loop2 /dev/hda4
mkswap /dev/loop1
mke2fs -j /dev/loop2
然后在系统的启动目录里创建一个脚本并更新 /etc/fstab:
cat >/etc/init.d/loop <<"EOF"
#!/bin/sh
if [ "`/usr/bin/md5sum /dev/hda1`" != \
"5671cebdb3bed87c3b3c345f0101d016 /dev/hda1" ]
then
echo -n "WARNING! hda1 integrity verification FAILED - press enter."
read
fi
echo "1st password chosen above" | \
/sbin/losetup -p 0 -e aes256 -S xxxxxx /dev/loop1 /dev/hda3
echo "2nd password chosen above" | \
/sbin/losetup -p 0 -e aes256 -S xxxxxx /dev/loop2 /dev/hda4
/sbin/swapon /dev/loop1
for i in `seq 0 63`
do
echo -n -e "\33[1010]\33[1110]" >/dev/tty$i
done
EOF
chmod 700 /etc/init.d/loop
ln -s ../init.d/loop /etc/rcS.d/S00loop
vi /etc/fstab
...
/dev/loop2 /home ext3 defaults 0 2
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)