2005年03月30日

免費網頁空間大集合[http://www.hk-forum.net/viewthread.php?tid=1025&page=1]

恭喜你中獎了,你獲得了系統贈送的6積分
1. 【Myfreehost】20mb CGI空間 (國外)
網站首頁 → http://www.myfreehost.com/
詳細說明 → http://fourm.jihchi.com/thread.php?…did=7&styleid=1
範例網站 → http://www.myfreehost.com/jihchi/

2.【Wazzza.org】20MB PHP 空間 (國外、目前關閉中)
網站首頁 → http://www.wazzza.org/
詳細說明 → http://fourm.jihchi.com/thread.php?…did=7&styleid=1

3.【DK3.com】無限PHP MySQL Perl SSI 空間 (國外)
網站首頁 → http://www.dk3.com/
詳細說明 → http://fourm.jihchi.com/thread.php?…did=7&styleid=1
範例網站 → http://jihchi.home.dk3.com

4.【Multimania】100m PHP MYSQL (國外、最終補充完整說明)
網站首頁 → http://www.multimania.com/
詳細說明 → http://fourm.jihchi.com/thread.php?…did=7&styleid=1
範例網站 → http://jihchi.multimania.com/

5.【hosk.sk】完整介紹國外無廣告PHP+MySQL空間
網站首頁 → http://www.host.sk/
詳細說明 → http://fourm.jihchi.com/thread.php?…did=7&styleid=1
範例網站 → http://jihchi.host.sk/
vbb 範例 → http://jihchi.host.sk/forum/

6.【Tok2.com】日本無限 CGI 空間
網站首頁 → http://tok2.com/
詳細說明 → http://fourm.jihchi.com/thread.php?…did=7&styleid=1
範例網站 → http://www46.tok2.com/home/azsxdc/

7.【Webservis.ru】俄國無限CGI,PHP空間
網站首頁 → http://www.webservis.ru
詳細說明 → http://fourm.jihchi.com/thread.php?…did=7&styleid=1

8.【Barrysworld】25m PHP SSI 空間
網站首頁 → http://www.barrysworld.com/
詳細說明 → http://fourm.jihchi.com/thread.php?…did=7&styleid=1

9.【Start.no】30m PHP CGI 空間
網站首頁 → http://www.start.no/
詳細說明 → http://fourm.jihchi.com/thread.php?…did=7&styleid=1

10.【Kilio】100M ASP PHP 空間 (最新說明補全版)
網站首頁 → http://www.kilio.com/
詳細說明 → http://fourm.jihchi.com/thread.php?…did=7&styleid=1

11.【FataBack.com】一般60MB空間
網站首頁 → http://www.fateback.com
詳細說明 → http://fourm.jihchi.com/thread.php?…did=7&styleid=1
範例網站 → http://jihchi.yoll.net

12.【7host】50m ASP ACCESS 空間
網站首頁 → http://7host.com
詳細說明 → http://fourm.jihchi.com/thread.php?…did=7&styleid=1

2005年03月22日

流行的红色代码和尼姆达是两种至今在大型网络中仍横行无忌的病毒,像野草一样屡杀不尽!它们实质是一种DDoS攻击。本文作者通过大量的实践,用一种网络管理工具有效制止了这类病毒的蔓延,给网管员提出了一种新思路。

背景

全国海关网络系统是以总署信息中心为中心节点,通过星形结构覆盖全国各地分关的基于TCP/IP协议的专用计算机网络。网络上层运行着多项海关内部通关业务和办公自动化业务,还承载着同其他相关单位的业务来往。随着海关业务不断发展,网络上运行的通关现场应用项目越来越多,它们实时性强,这就对网络保障工作提出了严格的要求。为了确保海关网业务的不间断运行,必须全方位实时监控各级网络的运行状况,做到及时有效预警、帮助快速分析和处理各类网络问题、监测网络非法攻击和病毒的传播。反复调研后,我们采用NAI公司的网络协议分析软件SnifferPro LAN Suite4.7(适用于以太网、令牌环网及FDDI环境)作为海关信息中心网络实时监控系统的核心软件,部署在总署信息中心的几个主要业务流量汇聚节点,实时对网络状况进行监测。

本以为Sniffer只在流量管理上具有优势,但去年爆发红色代码和尼姆达病毒时,在其他杀毒软件不起作用的情况下,没想到Sniffer却发挥了巨大的作用,使海关网络免受了损失。

安装

首先要把装有Sniffer的工作站接入适当的节点,做法之一是把一些重要业务节点的流量在交换机上以Span方式镜像到另一个端口,接入安装了Sniffer的工作站。当然也可以采用流量测试分路器(TAP)将需监测的流量引入Sniffer工作站。两种方式各有所长,前者优点是安全,监测节点不会影响被检测的业务节点性能; 但镜像时交换机会滤掉网络物理层的错帧,监测设备不会发现这些问题。后者需把其串入传输线路中,能如实地采集线路上包括网络底层错帧的所有数据包,但由于测试分路器是串联接入方式,如果它出现了故障就可能影响业务线路的通畅。

由于海关业务对实时性和稳定性要求极其苛刻,权衡利弊之后我们选择了安全性较高的镜像方式。

监测

通过Sniffer首先发现了网络上有非常大的异常流量。它究竟是由什么引起的呢?必须进行监测,在监测时采取的方针是先宏观、再微观。

1.首先观察整体的通信情况

(1)双击Sniffer快捷方式进入操作界面;

(2)选择菜单栏中的monitor-select filter,弹出过滤器选择窗口,确认apply filter未被选中,即不应用任何过滤;

(3)再选择菜单栏中的monitor-matrix,就会弹出matrix窗口,如图1所示。


2.观察病毒特征

红色代码和尼姆达病毒有以下几种特征。

(1)染毒的机器通过HTTP协议,由一个IP地址向很多不存在的IP地址大量发送大小为66~70个字节的无应答包。

(2)染毒的机器通过NetBios_SSN_T协议,由一个IP地址向很多其不应访问的IP地址大量发送大小为66~70个字节的包,有时对一段IP地址作规律性的顺序访问,如从10.1.1.1开始逐个访问到10.1.1.10。

这两个病毒的实质是对大量的主机地址发起Syn Flood DDoS攻击。在图1的matrix中能够看到10.99.33.110这台机器用HTTP协议大量向本网不存在或不应访问的地址发包。至于如何判断访问是否合理就要看网管员的经验了,他应能对地址的分布以及网段间互通关系有清晰的了解。

3.抓包对具体的传输模式进行分析

有时只看matrix表里的源宿地址和包大小不能分辨出某些病毒特征,还需要抓包。应先设好过滤器,步骤如下。

(1)选择菜单栏中的capture-define filter,弹出过滤器定义(define filter)窗口,右面是已有过滤器的名字,左面是过滤设置页。

(2)一般名为default的过滤器是无条件的,即所有的包都抓,如果这是你的意图,可以选择它。为保证其无过滤条件应点击窗口左下方的reset。

(3)如果你需要设置过滤条件,点击窗口下方的profiles,弹出capture profile窗口。

(4)点击new, 弹出new capture profile窗口。在文本框内键入新建过滤器的名字为“first”;Copy Exist Profile为“Default”;点击ok,回到capture profile窗口,点击done完成。

(5)回到define filter窗口后,我们设一个简单的过滤条件:要抓所有和10.1.253.10通信的包。

● 先在address栏内选IP:意为条件地址是IP地址;还可设为硬件地址或IPX地址。

● 再把mode设为include:意为只抓满足所设条件的包; 还可选exclude设为只抓不满足所设条件的包。

● 然后在地址栏内分别把station1、direction、station2填好,设置就算是完成了,如图2所示。

(6)选中设置的过滤器

● 选择菜单栏中的capture-select filter;

● 弹出过滤器选择(select filter)窗口,选中所设的过滤器first,点击确定。

(7)进行抓包

● 先选择菜单栏中的capture-capture panel,打开capture panel,它可以显示抓包数量和当前占用内存的百分比。

● 点击工具栏内的start键,抓包就开始了。此时会弹出expert窗口。观察capture panel,当抓包数量够了之后就可以点击stop and display观察抓包结果,此时会弹出一个窗口,选择窗口下方的不同功能页来观察抓到的数据包。

分析

进一步通过decode来对这些病毒数据包进行解码会发现,它们实际上是大量TCP/IP建立连接时请求端发送的第一个数据包,即TCP连接的第一次握手,但第一次握手之后就不再继续下面的过程。此时接收数据包的一方主机会在系统中创建新连接并等待TCP连接第二次握手,如果机器大量收到这种半连接包,就会导致接收数据包的主机系统资源一点点地被无效连接耗尽直至系统瘫痪,而且数量巨大的不同目的地址的数据包也会使承担路由任务的网络设备不堪重负,影响正常业务的运行。这是SYN Flood攻击!它对网络的危害很大!所以一旦找到其源地址就要立即使其下线。

自红色代码病毒爆发之后,考虑到病毒具有周期性和隐蔽性,我们开始对病毒定期主动搜索,截至到目前查出感染病毒机器共达300台/次以上。Sniffer在日常工作中的trouble shooting表现同样出色,实时网络分析帮助我们快速查找并解决了大大小小几十次网络传输故障和性能问题,无论是流量拥塞还是线路故障都能被它的“透视眼”及时发现。另外,Sniffer在平时的网络性能维护中也大显身手,协助其他部门检测或提供网络传输数据60次以上,曾多次为各类应用项目系统联调提供电信专线或业务主机的性能监测,获得了许多对今后的正式运行很有价值的数据。   
CopyRight (C)2001-2002 SafeChina.net All Rights Reserved 
 

2005年03月03日

dselect初学者指南
概述
本文档是面向dselect初学者的简略指南,dselect是执行Debian软件包操作的控制台前端程序。本文是《Installation Manual for Debian GNU/Linux 3.0》一文的补充文档。

目录

1.导言
2.进入dselect
2.1“Access”
2.2“Update”
2.3“Select”
2.4“Install”
2.5“Configure”
2.6“Remove”
2.7“Quit”
3.结束前的一些提示
4.术语表

dselect初学者指南 第一章 导言
dselect初学者指南
第一章 导言

本文档的更新版本将在此发表
http://www.debian.org/releases/wood…select-beginner

本文档面向dselect的新用户,帮助他们顺利安装Debian。它不打算讲解有关dselect的所有细节,因此,当你第一次运行dselect,请通读屏幕帮助信息。

如果你所希望的是让Debian尽快在你的机器上跑起来,那么好吧,千万别用dselect:-),Debian的安装程序会让你使用tasksel,它提供几种常规任务方案,你可以按需选择安装类型。

dselect能做的是帮你找到你想要的软件包并装上它(当前Debian 3.0有大约8300个软件包)。当你安装系统时你会见到它的,dselect功能极强,通常功能强大代表着它既可以让你上天堂也可以让你下地狱,所以预先掌握一些它的用法是非常必要的。乱用dselect会让你的系统一团糟。

dselect会按如下步骤引导你安装软件包:

·选择安装介质
·更新可安装软件包数据库
·下载你想要的安装的软件包
·安装升级软件包
·配置安装的软件包
·删除不需要的软件包

上一步成功完成才会进入下一步,按这个顺序执行,不要漏掉任何一步。

在文档经常提到“启动另一个shell”,Linux支持同时开启6个终端会话或shell。你可以使用Left Alt-F1至Left Alt-F6在它们之间切换,安装进程使用第一个终端,也称tty1,所以按下Left Alt-F1组合键你就可以回到这儿。

dselect初学者指南 第二章 进入dselect
dselect初学者指南
第二章 进入dselect

当你进入dselect时,你会看到如下的屏幕信息:

Debian `dselect’ package handling frontend.

0. [A]ccess Choose the access method to use.
1. [U]pdate Update list of available packages, if possible.
2. [S]elect Request which packages you want on your system.
3. [I]nstall Install and upgrade wanted packages.
4. [C]onfig Configure any packages that are unconfigured.
5. [R]emove Remove unwanted software.
6. [Q]uit Quit dselect.

……

让我们来一一做介绍。



2.1“Access”
=============
进入“Access”你会看到如下屏幕信息:

dselect – list of access methods
Abbrev. Description
cdrom Install from a CD-ROM.
* multi_cd Install from a CD-ROM set.
nfs Install from an NFS server (not yet mounted).
multi_nfs Install from an NFS server (using the CD-ROM set) (not yet mounted).
harddisk Install from a hard disk partition (not yet mounted).
mounted Install from a filesystem which is already mounted.
multi_mount Install from a mounted partition with changing contents.
floppy Install from a pile of floppy disks.
apt APT Acquisition [file,http,ftp]

在此我们告诉dselect从哪儿搜索软件包。不必太正意上述各项的排列次序。选项合适的方式安装系统很重要。你的屏幕显示可能多几项或少几项,或者与上面所列的次序不同,没关系。接下来,我们来逐个解释各项。

apt
它是从本地镜像源或网络安装系统的最好方法之一。它使用“apt”(see apt(8))来分析处理关联问题,然后以最优的次序安装这些软件包。

它配置起来非常直观;你可以选择各种不同的安装源:URLs(本地硬盘或通过NFS加载的硬盘),http:URLs,或ftp:URLs,没有数量限制,将它们混编在一起的使之与你的sources.list文件匹配。你还可以用apt-cdrom加载CD ROM/DVD。

有关/etc/apt/sources.list文件格式方面的详细信息,请参阅sources.list(5)手册相关页面。

如果你使用HTTP或FTP代理(或者两者都用),请确认你分别设置了http_proxy或ftp_proxy环境变量。在使用dselect之前请在shell中做如下设置:

# export http_proxy=http://gateway:3128/
# dselect

multi_cd
这种方式较复杂,它适用于使用Debian发布版CD套件的用户安装系统。套件中的每张光盘都列有本光盘及前面光盘的软件包信息(在Packages.cd文件中)。当你首次选择此方式安装时,请确定待用的CD-ROM没被挂载。将CD套件中最后一张盘放入光驱(不需要源代码光盘),然后回答完下面的提问:
·CD-ROM drive location 光驱的位置
·Confirmation that you are using a multi-cd set 确认你使用的是CD套件
·The location of the Debian distribution on the disk(s) 盘中Debian发布版的位置
·[ Possibly ] the location(s) of the Packages file(s) 软件包文件的位置

一但你更新了可用软件包列表,并且选好了需要安装的软件包,multi-cd就退回到上级菜单,你需要自己运行“Install”,按顺序安装每张光盘。很不幸,由于这个局限性,dselect不充许在安装阶段加入新的光盘;安装光盘中软件包的步骤如下:
·将光盘放入光驱
·从dselect主菜单中选择“Install”
·等待dpkg完成本张光盘的安装(完成后,它会报告安装顺利完成,如果报告安装出现错误也不必紧张,我们接下来有机会处理这些错误)
·按回车键返回dselect主菜单
·重复上述操作安装第二张光盘…

有时安装步骤会重复多次——需要先正确安装配置了列在后面的软件包之后,才能安装某些列在前面的软件包。

建议运行“Configure”来解决安装过程中出现的软件包无法安装等问题。

multi_nfs,multi_mount
该方式与上面的multi_cd方式很相似,专用于从别的媒介安装CD套件。例如通过NFS从远端别人电脑的光驱上安装CD套件。

floppy
适用于没有光驱或网络连接的用户。如果你使用传统软盘,我们并不推荐这种安装方式,它更适用于使用LS/120或Zip驱动器的用户。指定好驱动器位置,插入软盘即可开始安装。第一张盘须包含有Packages文件。这种安装方式速度慢、不稳定。

nfs
不推荐方式——最好使用apt或multi_nfs方式,如果两者都行不通,才考虑使用本方式。

这是一种简易安装方式,不需太多参数:给出NFS服务器地址,Debian发布版位置或软件包的位置,dselect会按顺序从服务上安装各种软件。速度慢但操作简单,由于不能优化安装次序,所以会经常重复“Install”和“Configure”步骤。显然它只适用于NFS基本系统安装。

harddisk
不推荐方式——最好使用apt或multi_mount方式,如果两者都行不通,才考虑使用本方式。

适用从硬盘分区上安装软件包。同样,速度慢但操作简单。不能优化安装次序,所以会经常重复“Install”和“Configure”步骤。不推荐这种安装方式,因为“apt”方式提供从硬盘分区安装系统的功能,而且会优化安装次序。

mounted
不推荐方式——最好使用apt或multi_mount方式,如果两者都行不通,才考虑使用本方式。

只用简单指定Debian文件在文件系统中的位置就行了。可能是最简单的安装方式,不过速度太慢了。不能优化安装次序,所以会经常重复“Install”和“Configure”步骤。

cdrom
不推荐方式——最好使用multi_cd方式,此方式不支持安装CD套件,例如Debian 3.0。

用于从单光盘上安装系统,它只简单询问光驱位置,光盘上Debian发布版的位置以及(如果必要的话)软件包位置。操作简单但速度太慢。不能优化安装次序,所以会经常重复“Install”和“Configure”步骤。不推荐使用,因为它假设系统发布版为单张光盘,而今后可能不会再发布单光盘版了,请使用“multi_cd”方式。

如果你在安装过程中出现任何问题——可能Linux找不到你的光驱,你的NFS盘不工作了或者你忘了软件包位于哪个分区——你可以试试下面的办法:

·启动另一个shall,解决问题后返回原处。
·退出dselect后重新进入。有些问题的解决可能需要重启电脑。首次运行后它不会自动运行,返回时别忘了以root身份运行dselect。

当你选好了Access方式后dselect会显示指定位置的软件包,如果你发现内容不对可按下Control-C返回到“Access”项目重新设定。

当你在本选项中完成了该做的工作,你将返回到上级主菜单。



2.2“Update”
=============
dselect会从镜像源读取软件包或Packages.gz文件并在你的机器上创建一个包含所有可用软件包信息的数据库。下载并处理该文件会花一段时间。



2.3“Select”
=============
做好准备,现在进入本文档的核心,本步骤的目的是选择你想安装的软件包。

按下[Enter]键,如果你的电脑很慢,你的屏幕会出现约15秒的黑屏,请耐心等待,这会儿不要乱按键盘。

屏幕上首先出现的是帮助文件的首页,你可以在“Select”屏幕中随时按下[?]键呼出它,浏览时按下[。](句号)键可以翻页。

请准备好花一小时或对你而言必要的时间,正确掌握它的使用方法。当你第一次进入“Select”屏幕,请不要做任何选择——仅需按下[Enter],看看存不存在关联问题,试着解决它。如果你发现直接回到了主菜单,请选一个有关联问题的软件包重新试试。

研究时,注意以下要点:
·完成选择工作后要退出“Select”屏幕,按[Enter],如果你的选择没什么问题,你将回到主菜单,否则,系统会要求你解决出现的问题。如果你对系统给出的屏幕信息很满意,可按[Enter]退出这一屏。

·出现问题是很正常的,如果你选择了软件包A,而它需要软件包B才能运行,dselect会警告你这儿有问题,通常它还会给出解决方案。如果软件包A与软件包B冲突(例如:二者互斥),你就被要求在两者间作出选择。

让我们来看看“Select”屏幕顶端的两条信息行。

dselect – main package listing (avail., priority) mark:+/=/- verbose:v help:?
EIOM Pri Section Package Inst.ver Avail.ver Description

顶头的一栏说明键盘上特定键的含义

+
选择想安装的软件包。

=
挂起某个软件包——对出问题的软件包很有用。你可以重装一个老版本,将它设为挂起状态,然后等待新版本出现。(这种情况极少在stable Debian中出现)

-
删除软件包

_
彻底删除软件包:删除软件包及其配置文件。(_为下划线。译者注)

i,I
切换软件包附加信息显示方案(位于屏幕的下方)

o,O
切换软件包分类选项显示方案(位于屏幕的上方)

v,V
详/简切换,按下该键,就会显示第二行中EIOM各字母的含义。下面是这些标记的详细含义:

标记 意义 可能的值
E 错误 空格, R, I
I 安装状态 空格, *, -, U, C, I
O 旧标记 *, -, =, _, n
M 标记 *, -, =, _, n

(注意按下大写字母或小写字母效果有区别)

虽然上面列出了一些信息,但我强烈建议你去看看屏幕帮助,它会告诉你所有细节。举个例子:

进入dselect,看到信息行显示:

EIOM Pri Section Package Description
** Opt misc loadlin a loader (running under DOS) for LINUX kernel

这表明上次你运行dselect时你选择了loadlin软件包,它现在仍处于被选择状态,但没有安装,为什么没安装呢?答案可能是因为在镜像源端loadlin软件包不存在。

dselect正确下载安装软件包所需的信息,都在Packages文件中(在“Update”步骤中下载的文件)。这些文件是由软件包自己生成的。

这个世界没有十全十美的事物,有时软件包中可能包含了错误关联信息,发生这种情况,dselect通常也没法解决。不过,你可以用Q和X命令跳出死循环。

Q
令dselect忽略软件包中内建的关联信息,强制安装,当然,这可不是个好主意。

X
如果你要完全放弃,可使用X,它将让系统恢复到安装软件包之前的状态并退出。如果你不想完全放弃,可使用R,U和D。

R
取消在本级(即当前屏幕。译者注)所做的所有选择,前一级(即前一屏幕。译者注)所做的选择依旧有效。

U
如果dselect给出了选择建议,你在此基础上又增加了自己的选择,U将取消你的选择,恢复到dselect给出的选择。

D
取消所有dselect做出的选择,只保留你的选择。

举例如下,xmms软件包(选择这个软件包做例子,因为它需要大量关联包)需要这些关联包:

·libc6

·libglib1.2

·libgtk1.2

·xlibs

下列软件包也需要安装,尽管它们不是必须的:

·libaudiofile0

·libesd0

·libgl1

·libmikmod2

·libogg0

·libvorbis0

·libxml1

·zlib1g

所以,当我选择安装xmms时,我的屏幕会显示:

dselect – recursive package listing mark:+/=/- verbose:v help:?
EIOM Pri Section Package Description
_* Opt sound xmms Versatile X audio player that looks like Winamp
_* Opt libs libglib1.2 The GLib library of C routines
_* Opt libs libgtk1.2 The GIMP Toolkit set of widgets for X
_* Opt libs libmikmod2 A portable sound library
_* Opt libs libogg0 Ogg Bitstream Library
_* Opt libs libvorbis0 The OGG Vorbis lossy audio compression codec

(如果你系统已安装了某些关联包,这些软件包就不会显示在屏幕中)。你可能已注意到dselect为我选择了所有的软件包,包括那些推荐包。

按[R]键,系统将恢复到开始状态。

dselect – recursive package listing mark:+/=/- verbose:v help:?
EIOM Pri Section Package Description
__ Opt sound xmms Versatile X audio player that looks like Winamp
__ Opt libs libglib1.2 The GLib library of C routines
__ Opt libs libgtk1.2 The GIMP Toolkit set of widgets for X
__ Opt libs libmikmod2 A portable sound library
__ Opt libs libogg0 Ogg Bitstream Library
__ Opt libs libvorbis0 The OGG Vorbis lossy audio compression codec.

如果决定不安装xmms了,按下[Enter]就行了。

按[D]键,系统将恢复到前一级的选择状态:

dselect – recursive package listing mark:+/=/- verbose:v help:?
EIOM Pri Section Package Description
_* Opt sound xmms Versatile X audio player that looks like Winamp
__ Opt libs libglib1.2 The GLib library of C routines
__ Opt libs libgtk1.2 The GIMP Toolkit set of widgets for X
__ Opt libs libmikmod2 A portable sound library
__ Opt libs libogg0 Ogg Bitstream Library
__ Opt libs libvorbis0 The OGG Vorbis lossy audio compression codec.

按[U]键恢复到dselect建议的选择状态:

dselect – recursive package listing mark:+/=/- verbose:v help:?
EIOM Pri Section Package Description
_* Opt sound xmms Versatile X audio player that looks like Winamp
_* Opt libs libglib1.2 The GLib library of C routines
_* Opt libs libgtk1.2 The GIMP Toolkit set of widgets for X
_* Opt libs libmikmod2 A portable sound library
_* Opt libs libogg0 Ogg Bitstream Library
_* Opt libs libvorbis0 The OGG Vorbis lossy audio compression codec.

我建议按系统默认选择安装——以后你还有很多机会添加其它软件包。

不管你选择了那种选择方案,决定后,按[Enter]键确认并返回主菜单屏幕。如果还存在问题,系统仍会回到问题处理屏幕。

在解决“如果…结果会怎样?”问题时,[R]、[U]和[D]键非常有用,你可以试验各种方案,然后恢复到初始状态重新开始。Don’t look on them as being in a glass box labelled “Break In Emergency”(这句话实在是不明白,望高手指定。译者注)

在“Select”中完成选择后,按[I]切换到大窗口,按[t]回到选择列表表头,然后使用[Page-Down]键快速查看所做的选择设置,检查工作结果,及时发现重大错误。有的用户不小心取消了整组软件包的选择,到发现问题时为时已晚。dselect功能非常强大,所以最好小心使用。

现在,你应该看到如下信息:

package category status

required all selected
important all selected
standard mostly selected
optional mostly deselected
extra mostly deselected

高兴吗?按[Enter]退出“Select”进程。如果需要,你可以返回再次运行“Select”。



2.4“Install”
=============
dselect会自动从8300个软件包中安装已选择的软件包,除了有时需要你做出确认,不需你任何干涉。

在速度快的电脑上屏幕信息滚动得很快。你可以使用Control-s/Control-q来控制屏幕停止/继续滚动,安装工作完成后你会得到一个未安装软件包列表。如果你想记录所有信息,可使用普通Unix命令捕获输出,如tee(1)或script(1)。

有时某些软件包不能安装,因为它所依赖的关联包还没被安装,可以稍后再尝试安装它们,有时某个软件可能要反复尝试安装4次,只到它所需的联包全部安装好,它才安装成功。选择不同的方式结果就大不一样,使用APT方式,你几乎不会遇到需再次安装的麻烦。



2.5“Configure”
=============
绝大部分的软件包设置工作已在第三步完成了,如果还剩一些软件包没设置,可以在此进行。



2.6“Remove”
=============
删除无用的软件包。



2.7“Quit”
=============
退出dselect。

建议你马上运行/etc/cron.daily/find,因为你的系统中又增加了许多新文件,这样今后运行locate时就不会漏掉它们。

dselect初学者指南 第三章 结束前的一些提示
dselect初学者指南
第三章 结束前的一些提示

双击[i]键,你可以在“Size”栏查看软件包大小,这是压缩包大小。解压包文件会大得多(想知道,可查看“Installed-Size”,单位是k)。

安装新系统是个颇复杂的任务,还好有dselect帮你完成,准备好花些时间学习如何“驾驭”它,读读帮助文件并且亲自试试[i]、[I]、[o]和[O]键。如何高效地使用它全看你的了。
dselect初学者指南 第四章 术语表
dselect初学者指南
第四章 术语表

下列术语说明有助于你阅读本文档,以及理解其它有关Debian的讨论。

软件包(Package)
一种文件格式,它包含了在系统上安装、运行某种程序所需的所有文件。

Debian软件包文件有.deb后缀,每个软件包都有名称和版本号。版本号由真实版本号和Debian版本号组成,两者由连字符分开(“-”)。

下面是一些软件包的名称样例:
·efax_08a-1.deb
·lrzsz_0.12b-1.deb
·mgetty_0.99.2-6.deb
·minicom_1.75-1.deb
·term_2.3.5-5.deb
·uucp_1.06.1-2.deb
·uutraf_1.1-1.deb
·xringd_1.10-2.deb
·xtel_3.1-2.deb

dpkg
对软件包进行各种操作的工具。dselect是dpkg的前端。有经验的用户常使用dpkg来安装或删除软件包,因为它速度更快。

软件包脚本(package scripts),维护脚本(maintainer scripts)
dpkg安装每个软件包之前和之后都要运行的程序(通常是shell脚本)。它们通常静静地执行,不过有些脚本会显示警告信息或提问。

准备工作:
1) 首先你得已经有一张Knoppix光盘

2) 第二个问题就是硬盘空间,
- 2.5G的Linux ext2/ext3分区,用于存放临时的文件系统,安装、配置软件都在此进行
(也可以不是独立分区,某个linux分区上有这么大的剩余空间也行)
- 2.5G左右的Linux swap分区,create_compressed_fs需要它
- 700M左右的空间用于存放cloop压缩文件系统镜像
- 700M左右的空间用户存放最终的光盘

3) 软件包
如果你没有宽带的话,需要先准备好要添加的软件包,包括中文输入法、汉字字体包、词典工具、kde和openoffice的中文支持包等等
因为Knoppix是基于Debian的,所以这些软件包可以从ftp://ftp.debian.org/debian/pool下可以下载到,
各个debian镜像也可以,ftp.hk.debian.org是个挺快的镜像

0、启动Knoppix
用Knoppix启动,机器性能一般的机器最好选用knoppix desktop=wmaker启动到一个不太耗资源的桌面,或者干脆knoppix 2启动到无X的状态
后面的操作都需要root用户才能进行:切换到Console即可,knoppix已经用root登录到Console了
(桌面用户是knoppix,用sudo passwd更改root口令后可以用su切换成为root用户)

1、拷贝光盘上已有的内容
将Linux分区mount上来,假设挂接点位置是/mnt/remaster
然后cp -Rp /KNOPPIX /mnt/remaster将光盘上的cloop映像拷贝到目标盘
如果某个现有Linux分区上有2.5G以上空间也可以,先在该分区上建立一个knoppix目录,
然后cp -P -r /KNOPPIX /mnt/hda?/knoppix。后面chroot /mnt/hda?/knoppix即可。其他步骤类似。

2、chroot
$ chroot /mnt/remaster
这样系统会将/mnt/remaster作为根目录
然后:
$ mount -t proc /proc proc

3、配置网络
为了下载要添加的软件包,要先配置网络,如果
如果是通过局域网接入,运行netcardconf即可
如果通过ADSL接入,运行/usr/sbin/pppoeconf (配置好以后,可以通过poff关闭连接,pon打开连接,plog查看日志,ifconfig ppp0查看状态)

4、删除一些软件包
为了挪出空间供我们安装中文支持包,我们必须删除一些软件包。可以用如下命令找出那些包最占空间
$ dpkg-awk “Status: .* installed$” — Package Installed-Size| awk ‘{print $2}’ \
| egrep -v ‘^$’ | xargs -n2 echo | perl -pe ’s/(\S+)\s(\S+)/$2 $1/’ | sort -rg

我删除了如下一些包(用dpkg -r pkgname即可删除)
tetex (tetex-bin, tetex-base, tetex-extra, tetex-eurosym and dvipdfm)
lyx
openoffice-de-en 这是Knopper自己制作的一个版本,我们无法在上面添加中文支持包,需要安装debian提供的openoffice.org
selflinux 这是一套德文的Linux文档
qcad professional CAD System
kde-i18n-it/ru/nl/pl/da/tr/de Italy/Russian/Dutch/Polish/Danish/Turkish/German (只保留了es/ja/fr)

5、添加软件包
如果你有宽带:
请先手工下载apt, apt-utils, dpkg-awk这几个包,然后通过apt命令或者dselect即可在线安装软件包
下面假设你熟悉debian, 至少知道怎么使用dpkg和apt
[ 快速入门:
列出已有软件包: dpkg -l [pattern]
比如dpkg -l kde-i18n-*可以列出所有kde的i18n支持包
安装软件包: dpkg -i xxxx_i386.deb dpkg -i xxxx_all.deb
删除: dpkg -r pkgname
dpkg -P pkgname
重新配置: dpkg –configure pkgname
(一般安装某个软件包后因为缺少依赖包而会导致配置失败,所以安装依赖包后需要手动进行配置)
全部配置: dpkg –pending –configure
查看包的说明信息: dpkg -s pkgname
查看包的文件列表: dpkg -L pkgname
从网络自动下并安装某个包: apt-get install pkgname
]

用synaptic也是个不错的选择,它是apt的GUI front-end,但你需要在X下使用它:
$ DISPLAY=myip:0.0 ( replace my ip with your actual IP)
$ export DISPLAY
$ synaptic


6、安装中文支持软件

1)、中文输入工具的安装
chinput_3.0.2 (and unicon-im_3.0.4, libpth2)
xcin_2.5 (and libtabe2/libtabe-db)
建议两者都安装。注意不要安装xcingb-2.3版本,这是过时的版本,用于xcin+crxvt的,不是基于XIM协议的。

推荐安装小企鹅输入法fcitx ,支持五笔和拼音输入,支持动态词频调整
(主页位置:http://www.fcitx.org/,上面有deb包)
推荐用它主要是因为可以不用管XMODIFIERS设置为Chinput还是xcin或者xcin-zh_CN.GB2312
(但如果在XMODIFIERS设置之前起动fcitx,那么就要在启动应用程序之前设置XMODIFIERS=”@im=fcitx”)

Knoppix里的缺省配置是将XMODIFIERS设置为”@im=Chinput”的,
如果要使用xcin,需要自己修改/etc/init.d/knoppix-autoconfig:
如果是用繁体中文,XMODIFIER设置为@im=xcin即可
如果是用简体中文,XMODIFIERS需要设置为@im=xcin-zh_CN.GB2312

注意,因为Debian系统中对于8×16这个字体别名存在错误映射,导致Chinput无法加载8×16字体而无法运行
所以要修改一下/usr/X11R6/lib/X11/fonts/misc/fonts.alias
- 8×16 -sony-fixed-medium-r-normal–16-120-100-100-c-80-iso8859-15
+ 8×16 -sony-fixed-medium-r-normal–16-120-100-100-c-80-iso8859-1
当然修改/usr/lib/ZWinPro/Chinput.ad将8×16改为别的字体的名字也可以

如果要让KDE 3的程序能够接受输入法的输入,需要设置XIM Input Style
请先下载并安装qt3-qtconfig包,
运行时启动qtconfig,将XIM Input Style设置为Over the spot或者Root既可
推荐设置为Over the spot, 原因你用chinput一试便知

不过有一个比较简单的方法: 直接修改/etc/skel/.qt/qtrc
在[General]一节中添加XIMInputStyle=Over The Spot既可
(这个方法我还没有验证过,是观察qtconfig所做的修改得出的结论)


2)、中文字体的安装配置
中文字体:
ttf-arphic-gbsn00lp (简体中文 宋体,简体中文下必须)
ttf-arphic-bsmi00lp (繁体中文 细明体,繁体中文下必须)
ttf-arphic-bkai00mp (简体体中文 楷体)
ttf-arphic-gkai00mp (繁体中文 楷体)
xfonts-intl-chinese 这个Knoppix-3.2自带
xfonts-cjk 现在已经包含在xfonts-base里面了
安装ttf-arphic后,需要自己修改一下配置
先在/usr/share/fonts/truetype/arphic目录下执行 ttmkfdir > fonts.dir && cp fonts.dir fonts.alias
然后修改下面几个配置文件
/etc/X11/XftConfig: 添加dir “/usr/share/fonts/truetype/arphic”
/etc/fonts/fonts.conf: 添加<dir>/usr/share/fonts/truetype/arphic</dir>
/etc/X11/XF86Config-4.in: 添加 FontPath “/usr/share/fonts/truetype/arphic”
并注释掉原来的Load “freetype”行,添加Load “xtt”

也可以安装Windows的simsun字体,配置方法与其他Linux版本类似,很多文档讲到了这个,自己找一下

3). 终端模式下的中文系统
Debian里提供的中文终端,有zhcon, cce, yh, chdrv这几种选择。
推荐zhcon, 兼容性好,速度快,使用方便,采用framebuffer但不象unicon那样要内核模块支持
后面这三个是备选的,而且都是基于svgalib的,某些显卡可能不被svgalib支持
zhcon_0.2 (需要 libggi/libggi-target-x/libggi-target-fbdev/libgii/libgii-target-x)
cce_0.36
yh_3.1 (炎黄中文平台)
chdrv_1.0.13p (and chdrvfonts)

4). X下的终端
cxterm-gb/big5 虽然是过时的东西,但有时还是很有用的。因为自带输入法,不需要配置xcin/chinput等
rxvt-ml multi-lingual VT102 terminal emulator
aterm-ml Afterstep XVT (可选)
wterm-ml A multi-lingual rxvt based, color xterm replacement, optimised for use under WindowMaker.(可选)

5). KDE和OpenOffice的中文支持
Knoppix 3.2采用了KDE 3.1,中文支持包: kde-i18n-zhcn_3.1.1/kde-i18n-zhtw_3.1.1

Knoppix 3.2自带的OpenOffice是Knopper自己制作的一个版本,我们无法在上面添加中文支持包,
需要先删除openoffice-de-en包,然后安装debian提供的openoffice.org
需要下载openoffice.org, openoffice.org-bin, openoffice.org-l10n-zhcn, openoffice-help-en这几个包,
-help-en是可选的,(手工下载的话,在/debian/pool/contrib/o下可以找到)

注意OpenOffice比较大,这几个包安装后大约有200M,所以可能需要再删除一些其他的软件包

6). 其他中文支持软件
词典:
stardic_1.3.1
pydict_0.2.5.1 (and python-gdk-imlib_0.6.9/python-gtk_0.6.9) # python-gtk_0.6.11 and above are for python2.2
中文文档:
debian-guide-zh-s
debian-zh-faq-s_1.6 (这份FAQ还是很重要的)
doc-linux-zh-s_2001.01-1.1
doc-linux-zh-text_2001.09-2003.01
一些小工具
cpanel
hztty
zh-autoconvert
yiyantang
几个小玩意儿
fortune-zh
gtans
kmahjongg/gnome-mahjongg
pyching


6. 其他

- 添加FAT文件系统的中文文件名支持:
只要解决mount时自动添加iocharset=gb2312,codepage=936就可以了
但实际运行时/etc/fstab是自动产生的,所以要修改/usr/sbin/rebuildfstab
vfat|msdos) if [ foo$LANGUAGE = "foocn" ]; then
options = “iocharset=gb2312,codepage=936,${options},umask=000,uid=knoppix,gid=knoppix”
else
options = “${options},umask=000,uid=knoppix,gid=knoppix”
fi
然后修改/etc/init.d/knoppix-autoconfig [FIXME]

- 配置桌面图标
桌面图标的系统配置在/etc/skel/Dekstop目录下,扩展名为.desktop即是,
如果selflinux包已经删除的话,selflinux.desktop也可删除
添加:比如要添加Debian Chinese FAQ的图标,可以建立一个Chinese FAQ.desktop
[Desktop Entry]
Name=Chinese FAQ
Name[zh_CN]=使用中文FAQ
Icon=zh
Type=Link
URL=/usr/share/doc/debian-zh-faq-s/html/frames/index.html
同样,我们可以给cpanel, pydict, cxterm等添加上图标,
pydict的桌面图标可以从/usr/share/gnome/apps/Chinese/pyDict.desktop拷贝过来

- 安装Acrobat Reader的中文字体包
Knoppix里面带的Acrobat Reader是4.05的版本,如果4.x的中文字体包的话,也一样可以安装
安装目录选择为/usr/lib/Acrobat4即可
注意Acrobat Reader 4.x中文字体包的安装脚本有点问题,需要ExtractFiles中expr两行的正则表达式里的
第一个^删除
ExtractFiles ()
{
id_out=”`id`”
uid=`expr “$id_out” : ‘^[^(]*(\([^)]*\)).*’`
gid=`expr “$id_out” : ‘^[^(]*([^)]*).*(\([^)]*\)).*’`
if [ "$uid" = "root" ] ; then
( cd “$1″ ; tar xpfo “$2″ ; chown -R $uid . ; chgrp -R $gid . )
else
( cd “$1″ ; tar xpfo “$2″ )
fi
}
另外也可以安装xpdf-chinese包(xpdf-chinese-simplified/traditional)
但它们不是free的,在/debian/pool/non-free/x目录下可以找到

7. “打完手工”
如果空间如果的话,还可以添加一些自己常用的程序,我添加了如下一些
gftp
d4x
gnome-commander
sylpheed-claws
gtktalog

安装完所有需要添加的包后最好用deborphan检查一下是否有orphaned packages
$ deborphan > /tmp/orphanlist
$ dpkg -P `cat /tmp/orphanlist`
$ rm /tmp/orphanlist
然后删除所有临时文件。

用df检查一下文件系统耗用,保证在1900M以下(因为簇大小关系,实际耗用一般只有1700M)
最后退出虚拟系统
$ umount /proc (this is very important!)
$ umount -a
$ exit # leave chrooted environment


8. 制作cloop压缩映像
$ mount /dev/hda3
$ mkdir -p /mnt/hda3/knoppix-zh_3.2/NewCD/KNOPPIX/KNOPPIX
$ mkisofs -R /mnt/remaster | create_compressed_fs – 65536 > /mnt/hda3/knoppix-zh_3.2/NewCD/KNOPPIX/KNOPPIX
注意是大R,这样才能保留文件属主信息
这个过程很费时间,在我的AMD 1300/256M RAM/金钻40G上大约需要30分钟
执行之前用free检查交换空间大小,建议至少有2G。最好中途不要做别的事情
完成后create_compressed_fs会有一个报告,如果报告大小在690M以内的话,就差不多了

9. 制作新的光盘
将光盘上其他文件都拷贝到/mnt/hda3/knoppix-zh_3.2/NewCD下,如果超过700M的话,可以考虑删除/Demos目录
# cd /mnt/hda3/knoppix-zh_3.2
# mkisofs -r -J -b KNOPPIX/boot.img -c KNOPPIX/boot.cat -o myknoppix.iso NewCd

10. 测试
如果你有VMware,测试就很方便了,因为Knoppix里的X已经带有vmware支持
用它启动就可以了,在启动时键入knoppix lang=cn
注:切换到Console要用Ctrl+Shift+Alt+F1/F2/F3/F4,但vmware里无法测试framebuffer支持

如果没有问题,就可以刻成光盘了


补充说明

1、修改启动参数里的lang和启动时的提示信息
按上述方法,仍然要求启动时键入lang=cn这个参数,如何把它设置为缺省的呢?
$ mkdir /mnt/bootimage
$ mount /mnt/hda4/knoppix-zh_3.2/NewCD/KNOPPIX/boot.img /mnt/bootimage -o loop
然后修改/mnt/bootimage/syslinux.cfg,将第二行和第11行(LABLE knoppix下面)的lang=us改为lang=cn既可
wheelmouse也可以在这里加上

boot.msg里存放有最开始显示在屏幕下方的版本信息
f2存放有一些可用的启动参数提示,可以在这里添加一个lang=cn的提示
(因为Knoppix基本上没有GNOME桌面包,所以这里的desktop=gnome提示信息也可以删除)

修改完成后 $ umount /mnt/bootimage
2、修改启动画面
请参考http://www.linuxgazette.com/issue87/sunil.html

3、xmms的Skins
Knoppix没带任何的xmms的skin,如果你有一些很不错的,可以拷贝到/usr/share/xmms/Skins目录下
(/usr/share/xmms/Skins目录需要自己创建)

4、换桌面的背景图片
替换/usr/local/lib/knoppix.jpg即可

5、安装Knoppix到硬盘
如果想将Knoppix安装到硬盘,以root执行/usr/local/bin/knx-hdinstall即可
如果你的硬盘不是很差的话,安装过程不到5分钟——手工安装Debian可真是个恶梦
也可以在安装后的系统上制作Knoppix,但很需要一些技巧,
具体可以参考{http://www.freenet.org.nz/misc/knoppix-install.html}


参考文档:
http://www.linuxgazette.com/issue87/sunil.html, Linux Gazetter专栏文章,这篇文档基于该文写成。

spritecat
2003-04-22, 09:19
可是我对DEBIAN不太了解!有什么好的书介绍吗?我开始爱上DEBIAN了!!!

imaq
2003-04-23, 22:42
测试了一下,还是有些问题

1、中文输入法不能正确调出
2、GNOME程序的中文不能正常显示
2、添加中文字体后X系统慢了一些,尤其在配置较差的机器上
3、syslinux.cfg应该还要修改kenerl knoppix下面一行的参数

另外中文字体配置出来比较难看,用windows的simsun字体仍不太清晰
期望高手指点一二

imaq
2003-04-27, 03:54
KDE中中文问题都解决了

可以到http://www.woodfox.net/glyoung/linux/knoppix-zh.html 上查看更新后的说明

manux
2003-04-29, 15:55
制作一张光盘需要的磁盘空间太大了,有没有做好的ISO?

imaq
2003-04-29, 22:07
http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&t=18974

下载地址:
ftp://61.172.250.145/KNOPPIX_CN分包
username/passwd: ftp1/ftp1

imaq
2003-05-06, 22:31
这里有个做好的中文版本,是nicklaser做的版本
ftp://61.172.250.145/KNOPPIX_CN-2003-05-01.iso
username/passwd: ftp1

2003.05.01
1. 删除wine,mozilla, Game Packages;
2. 添加opera,zhcon,qterm,vmware 4.0 for linux;
3. 升级Acrobat 4.05 到 5.05,并添加 Adobe 的简繁中文字体;
4. 修订文档错误,更新文档;

因为带宽,我自己做的没法上载,只能写写做法了,有问题可以给我发邮件(imaq at 21cn.com)或者用QQ联系: 15704509

tianhm
2003-06-05, 06:32
有问题。请大家不要下载,尤其是用猫的人。(宽带无妨)
2005年03月02日
首先下载knoppix的iso文件,当然中文版的最好(这样免去以后的汉化)
先介绍硬盘安装的方法。释放出iso文件中的KNOPPIX文件夹,可以用winISO等软件。
进入KNOPPIX文件夹,找到boot.img文件从中解压出miniboot.gz和vmlinuz两个文件(用winImage之类的软件),一并放到KNOPPIX文件夹中。
另外还需要loadin.exe来引导,这个软件在linux的第一张安装盘中都可以找到(我是在redhat的安装盘里面提取的)。新建一个批处理文件比如run.bat,在里面写如下内容:
loadlin vmlinuz root=/dev/hda7 initrd=miniroot.gz ro 2 lang=us keyboard=us

我的KNOPPIX文件夹放在了win下的F盘,所以root后面为/dev/hda7
好了这样从起机器进入DOS,运行run.bat就进如了knoppix的字符模式下了(如果想先体验一下就把上面代码中的2去掉,这样进入X环境)。
执行knx-hdinstall
然后会进入cfdisk的环境,很简单给系统分出swap和/分区。
然后就是拷贝文件,我的机子用了20分钟就ok了。。然后会寻问一些关于服务器软件的安装和lilo的配置。如果自己还有一个linux就不用安装lilo了。

重启,系统就装好了:)KNOPPIX已经装好很多软件了,以后要对sources.list作些更改就好了
~
(KNOPPIX文件夹中已经有一个mkfloppy软件提供制作引导软软盘,不过我用了不能引导:P)

PS:如果用KNOPPIX的光盘进行安装,在boot:输入knoppix lang=us 2
进入字符环境,以后类同。
61.172.250.145 这里有个中文版的提供下载:)