使用 Smack 和 SELinux 增强轻量级容器

2016年10月14日 9 阅读

本文介绍了构建受 LSM 保护的容器所需的工具，但还有很多工作需要做：对于 Smack，必须选择需要标记为 host 的文件。对于 SELinux，应该对其进行调优，然后将一个 container 接口放置到上游引用策略。尽管这些工作正在进行当中，在获得更多关于受 LSM 保护的容器的经验之前，您不应该完全信赖这些机制来阻止不可信的根用户。尽管目前在创建容器方面还没有最佳实践，但仍然有一些想法是值得考虑的。首先，记住您正试图实现两个有些矛盾的目标：最小化容...

解决Linux下大量的time_wait问题

2016年10月14日 9 阅读

vi /etc/sysctl.conf编辑/etc/sysctl.conf文件，增加三行：引用net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_keepalive_time = 1200net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.ip_local_port_range = 1024 65000...

Ubuntu系统过慢 你还能忍么

2016年10月14日 9 阅读

Linux的各大发行版，都有些不必要的服务被默认开启了，针对Ubuntu，我们可以采用选择性关闭的方法加速起动，提高系统性能。 这里我们安装一个软件： sudo apt-get install sysv-rc-conf 然后这样起动： sudo sysv-rc-conf 在这个软件里，可以用键盘的方向键移动，用空格选取，也可以直接用鼠标选取，最后用q保存退出，一下列出服务的名称和基本的解释。 acpi-support 这个是关于电源支持的默认是...

[下载]Ubuntu Tweak 0.4.7正式发布

2016年10月14日 9 阅读

经过一个多月的开发和测试，最新版本的Ubuntu Tweak 0.4.7正式发布了！这依然是一个小规模更新版本，但是带来了新的特性和对旧特性的大量改进。清理内核新引入的特性是“清理内核”，在不断的升级过程中，Ubuntu除了会对常规软件进行更新外，也会对内核进行更新。不同的是，内核更新可能会带来硬件兼容性问题，所以一般情况下Ubuntu会保留旧的内核。如果新的内核在你的电脑上工作地很好，那么何必还留着呢？使用Ubuntu Tweak清理掉这些旧内核，可以释...

Ubuntu下16款新手必备的超酷软件

2016年10月14日 9 阅读

Ubuntu是有史以来最好最简单的Linux发行版,最重要的是它给厌倦了Windows的用户提供了一个简单安全的渠道去体验Linux。 1、AllTray：这个软件让你能够把那些本没有默认托盘图标的软件放到到系统托盘里,并即时显示软件运行状态.当你点击软件关闭按钮的时候,它会自动最小化到系统托盘。 2、amaroK：一个功能强大,界面美观的音频播放器.本来属于KDE桌面下的软件,但是GNOME同样可以使用.强烈推荐。 3、Automatix2：Aut...

使用apt-p2p更新Ubuntu

2016年10月14日 9 阅读

在Ubuntu 9.04即将于4月23日正式发行之际，linux/ubuntu/using-apt-p2p-for-faster-upgrades-from-intrepid-to-jaunty/" target=_blank>这篇博文介绍了一种以P2P升级Ubuntu的方法（如果无法连接到其他节点，仍然能够从镜像站点升级），能够有效的降低镜像站点的负载，避免在发行日造成网络拥塞。记住在使用apt-p2p之前需要先禁止所有第三方软件仓库。网站目前下线...

Linux中软件包依赖 烦到你了么

2016年10月14日 9 阅读

在Linux系统中，软件包的依赖关系让人很是头疼。如在安装Linux系统时，不是选择安装所有的软件包。在安装完Linux系统后，若再进行软件安装的话，就可能会遇到一些依赖关系的问题，如在安装PHP软件包时，系统就可能会提示一些错误信息。说需要其他的一些软件包的支持。其实类似的情况在Windows中也会遇到。如有时候安装一些应用软件可能对浏览器的版本会有要求或者要求操作系统的补丁达到SP2以上等等。不过在微软操作系统上这种软件依赖关系要比在Linux系统中...

Unix中将root帐户的权限下放给其他用户

2016年10月14日 10 阅读

在实际工作中，Unix系统工程师可能需要将一些本来应该是root用户才能够运行的一些命令程序下放给普通的用户进行执行。如passwd命令，默认情况下只有root管理员才能够修改用户帐户的密码。不过系统工程师更喜欢用户自己来修改密码。如此的话，用户自己的密码只有自己知道，可能更加的安全。当用户忘记了自己的密码之后，系统工程再利用root帐户的权限去初始化用户的密码。在Windows系统中，这个功能可以轻而易举的实现。不过在Unix系统中，实现起来就没有这么容...

微软能够帮助Linux的十个方面

2016年10月14日 9 阅读

在很多人看来，微软和Linux是永远的天敌，双方一直是你死我活的关系。但是现在实际情况是，谁也没有完全让对方倒下，而且看似在可以预见的未来，双方还会共存下去。杰克？瓦伦（Jack Wallen）认为，如果微软能够真心帮助Linux，可以在以下十个方面给其带来巨大帮助。 1、标准 最近以来，我已经变成一个标准拥护者。没有标准，Linux要想超越当前所处的水平是非常困难的。很明显，微软堪称标准高手，因为长期以来它一直是一个事实标准制定者。如果微软能够加入...

如何创建自己的Linux发行版

2016年10月14日 9 阅读

很多人或许对Linux发行版有了一种一成不变的看法：桌面不是KDE就是Gnome，使用了某一内核，捆绑了某些应用程序。但情况并非如此，实际上你也可以创建自己定制的Linux发行版。Fedora发行版就提供了叫Revisor的工具可以让你一步步的定制发行版镜像：选择处理器架构，选择不同桌面环境如Sugar，XFCE，包管理器等等，最后生成DVD或CD镜像。此外如Linux From Scratch项目也提供了如何创建Linux发行版的指南，有兴趣者不妨一试。...

17.5秒，Ubuntu启动到底能多快？[分享]

2016年10月14日 9 阅读

4月14日凌晨消息，著名的Google工程师Matt Cutts尝试了在自己搭建的主机平台上启动Ubuntu 9.04，而启动速度确实比以往所报道的Ubuntu更加快速（之前的记录在21秒开外），仅使用了17.5秒。Matt Cutts专门购买了一块Intel X25-E SSD固态磁盘，使用SLC记忆芯片，而不是慢速的MLC芯片。安装了Ubuntu 9.04，工程代号Jaunty Jackalope（几天前发布的），这个版本的Ubuntu的特性之一就是大...

Unix中硬连接与文件快捷方式的差异分析及应用

2016年10月14日 10 阅读

熟悉Windows操作系统的用户对于它的快捷方式一定印象深刻吧？通过快捷方式，可以把本来保存在D盘等地方的文件或者目录定位到桌面，方便用户进行访问。其实在Linux系统中也有类似的功能，不过其从功能上来说要比快捷方式略胜一筹。 一、硬连接的原理。 在inode节点中存储着文件的相关属性，如权限等等。但是在这个节点中却没有存储文件的名字。这个特性给与了用户很多的想象力。如如此的话，一个文件只有一个节点，但是却可以有多个文件名字。当一个文件有多个文件名字...

Windows与Linux双系统启动的常见错误

2016年10月14日 10 阅读

大部分时候，Windows与Linux操作系统可以共存于同一台机器上，即我们通常所说的双系统。不过毕竟Windows与Linux操作系统不是亲兄弟，其在安装部署的时候难免会出现一些问题。就算是这方面的专家，有时候也会越到类似的难以解决的问题。 一、安装完Linux系统后，Windows操作系统无法正常启动。 正常情况下，如果系统中已经有Linux系统，在安装Windows操作系统的时候，安装程序会自动把启动所需要的参数（即启动列表）加入到开机的启动列表...

Ubuntu一周之体验 从虚拟机到双系统联网

2016年10月14日 9 阅读

这几周一直在学习Linux操作系统，上周日的时候从朋友那里拷贝了一份Ubuntu镜像文件. 周一用虚拟机体验了一天，次日就迫不及待的想真正装一回，1来可以真实的看看Ubuntu最令人心动的3d特效，2来可以多长些知识。因为运行虚拟机实在是消耗cpu，很影响速度的。说干就干，是从硬盘装呢？还是刻盘装？硬盘没尝试过，虽然原来知道些，但想到要修改引导文件，还是打消了这个念头。空盘也就1块钱，万一以后系统崩溃了，还可以通过光盘启动，比较保险。于是运行ones刻录一...

在Ubuntu系统中一次重命名多个文件

2016年10月14日 9 阅读

你是否有过这样的情况，携带数码相机外出回家以后，发现都是一些类似于“IMG_0159.jpg”、“IMG_0160.jpg”的文件而感到有些感到困扰呢？你是曾经为需要一个一个的重新重命名文件而感到疲倦呢？没有问题，这种事情将一去不回头了，因为Ubuntu已经提供了解决方案。在命令行下面有很多种方法可以批量重命名文件，但是使用比较繁琐并且需要记忆复杂的命令参数。为了提高效率，你可以在“新立得”里面安装“purrr”软件。这是一个图形界面的软件，安装完成以后，...

在Ubuntu系统-安装另外一个媒体播放器

2016年10月14日 9 阅读

在很久以前，Linux在媒体播放方面是弱项。但是时过境迁，Linux已经可以满足大部分用户的影音播放需求了。对于Ubuntu用户来说，有两个特别优秀的播放软件-Mplayer和VLC，都比Ubuntu内置的Totem优秀。另外，Ubuntu还可以安装KDE默认的媒体播放器Kaffeine。Kaffeine在Ubuntu工作的非常好，但是最好在KDE桌面下面运行，并且首先运行需要进行一些配置。Mplayer和VLC都不需要桌面环境提供的媒体功能，因此可以独立...

10个你也许不知道的Ubuntu技巧

2016年10月14日 9 阅读

原文作者近期刚开始与他的合作者合著一本关于Ubuntu技巧的书，目前定名为《Ubuntu功夫》。不过这本书可能要到明年才会出版，作者先给出了以下10条技巧。这些技巧并不一定仅仅是在Ubuntu上才可以使用，只是在Ubuntu这种Linux发行版下经过验证的。1.打开超级用户权限的运行程序对话框你也许已经知道用Alt+F2来打开”运行程序”对话框，然后可以输入任何命令行运行之。如果你在终端窗口中输入gksu命令，则会弹出一个类似的对话框，但是运行的程序都是在...

Cooliris更新支持Linux令浏览器变媒体中心

2016年10月14日 9 阅读

浏览图片和视频的浏览器扩展Cooliris带来一系列更新，包括支持浏览本地媒体文件，文件特殊元数据，和显示用户标签的Facebook图片浏览。更大的变化是，Cooliris第一次支持Linux。 Cooliris原名PicLens，是用在浏览器上的一个免费插件。使用它在浏览有大量图片的网站（如Picasa, flickr, Google图片搜索等）时，让你的浏览器能变成漂亮的full screen slideshow。 现在，不论是Windows，M...

Ubuntu 9.04快来了

2016年10月14日 9 阅读

闻到Ubuntu 9.04的味道了Ubuntu 9.04代号为活泼的怀俄明野兔将要面世的Ubuntu 9.04代号是活泼的怀俄明野兔，可是并没有怀俄明野兔这种动物啊，为什么拿它来做代号呢？明天发布Ubuntu 9.04 RC版官方把Ubuntu 9.04最终版跟Ubuntu 9.04 RC版发布靠得那么近到底是为什么，个人以为Ubuntu 9.04 RC没必要推出。毕竟有了Alpha及Beta版层层测试了。Ubuntu 是一个由开源社区开发的基于Linux...

盘点国内十大Linux版本[附图]

2016年10月14日 9 阅读

与闭源的Windows相比，开源的Linux受到了许多人的欢迎。Linux是一套免费使用和自由传播的类Unix操作系统。我们通常所说的 Linux，指的是GNU/Linux ，即采用Linux内核的GNU操作系统。GNU代表GNU’s Not Unix。它既是一个操作系统，也是一种规范。Linux最早由Linus Torvalds在1991年开始编写。 对于广大电脑初级用户来说，Windows就是操作系统的代名词。但“天外有天，OS外有OS”，操作系统并...