天道酬勤

学习一下英语吧. 很美很美的话, 留着备用!个人觉得相当经典!
1) I love you not because of who you are, but because of who I am when I am with you.
我爱你，不是因为你是一个怎样的人，而是因为我喜欢与你在一起时的感觉。
 
2) No man or woman is worth your tears, and the one who is, won’t make you cry.
没有人值得你流泪，值得让你这么做的人不会让你哭泣。
 
3) The worst way to miss someone is to be sitting right beside them knowing you can’t have them.
失去某人，最糟糕的莫过于，他近在身旁，却犹如远在天边。 　
　　　　　　　
4) Never frown, even when you are sad, because you never know who is falling in love with your smile.
纵然伤心，也不要愁眉不展，因为你不知是谁会爱上你的笑容。
 
5) To the world you may be one person, but to one person you may be the world.
对于世界而言，你是一个人；但是对于某个人，你是他的整个世界。
 
6) Don’t waste your time on a man/woman, who isn’t willing to waste their time on you.
不要为那些不愿在你身上花费时间的人而浪费你的时间。
 
7) Just because someone doesn’t love you the way you want them to, doesn’t mean they don’t love you with all they have.
爱你的人如果没有按你所希望的方式来爱你，那并不代表他们没有全心全意地爱你。
 
Don‘t try so hard, the best things come when you least expect them to.
不要着急，最好的总会在最不经意的时候出现。
 
9) Maybe God wants us to meet a few wrong people before meeting the right one, so that when we finally meet the person, we will know how to be grateful.
在遇到梦中人之前，上天也许会安排我们先遇到别的人；在我们终于遇见心仪的人时，便应当心存感激。
 
10) Don’t cry because it is over, smile because it happened.
不要因为结束而哭泣，微笑吧，为你的曾经拥有

大家都知道ubuntu下的3D效果非常的炫,今天我为大家找到一款能够使win xp 也有3D桌面的软件.该软件为绿色软件,下载后界面使用非常简单.功能比较单一,没有ubuntu下的那么特效.

下载:点击这里

首先我来说说这个apt,它可有着超级的牛力哦。在终端里输入： apt-get moo

你会发现一个非羊非牛的出现在终端上面，难道就是代表GNU开源自由精神的“角马”?

在终端里输入：

aptitude moo

aptitude -v moo
aptitude -vv moo
aptitude -vvv moo
aptitude -vvvv moo
aptitude -vvvvv moo
aptitude -vvvvvv moo
aptitude -vvvvvvv moo

就会出现彩蛋哦！还有更好玩的了，ALT+F2 运行 free the fish，你会发现有条小鱼从屏幕边游在桌面上来。你用鼠标点击它，它就会立刻躲起来！Alt+F2 运行 gegls from outer space   一个“从外太空来的杀手 GEGLS”的游戏就会跳出来，用键盘的方向键来控制小鱼不要被中弹，当然你也可以敲键盘的空格键让小鱼发子弹进行反击。

听起来是不是很神秘，有兴趣的话就刚快在你ubuntu下试试吧！如果你也什么新的发现，请大家不要吝舍在回复中提出来。

 在LINUX下搭建PPTPD服务器主要有3个配置文件

/etc/pptpd.conf 主配置文件

debug                                          #把所有的debug信息写入系统日志/var/log/messages
option /etc/ppp/options.pptpd  #选项配置文件的位置
localip 192.168.0.254                 #本地VPN服务器的IP
Logwtmp                                     #使用/var/log/wtmp记录客户连接和断开
remoteip 192.168.1.1-128         #客户端被分配的IP范围

注意：为了安全性起见，localip和remoteip尽量不要同一个网段

/etc/ppp/options.pptpd 选项配置文件

auth    #需要使用/etc/ppp/chap-secrets配置文件来验证

lock                                #锁定PTY设备文件
debug                             #如上，把信息写入系统日志
Proxyarp                        #启动ARP代理，如果分配给客户端的IP地址与内网网卡在一个子网就需要启用ARP代理
name pptpd                   #VPN服务器的名字
multilink                       #这是PPP协议的扩展
refuse-pap                    #拒绝pap身份验证
refuse-chap                  #拒绝chap身份验证
refuse-mschap             #拒绝mschap身份验证
require-mschap-v2      #注意在采用mschap-v2身份验证方式时可以同时使用MPPE进行加密
require-mppe-128       #使用 128-bit MPPE 加密
ms-wins 192.168.1.2   #在网络邻居中看到的机器的IP填写到这里
ms-dns 192.168.1.2    #DNS服务器地址 

dump 
logfile /var/log/pptpd.log  #日志存放的路径

chap-secrets用户验证文件

# client              server                         secret        IP addresses
VPN用户名         VPN服务器的名字        登录密码      客户端IP地址(如果不需要做特别限制，可以将其设置为“*”号)

以上配置好后,需要在LINUX下把IP转发功能打开# echo 1 > /proc/sys/net/ipv4/ip_forward

相关说明：

    PAP（口令验证协议）是一种简单的明文验证方式。NAS要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。
    CHAP（挑战-握手验证协议）是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字符串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-wayhashingalgorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字符串来防止受到再现攻击（replay attack).在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remoteclient impersonation)进行攻击。如果已经使用 CHAP 验证连接，则不能使用 Microsoft 点对点加密 (MPPE)。
    mschap 即Microsoft 创建 的MS-CHAP（微软挑战-握手验证协议），是为了对远程 Windows 工作站进行身份验证，同时集成LAN 用户所熟悉的功能，以及用于 Windows 网络的散列算法。与 CHAP 相似，MS-CHAP 使用质询响应机制来对不发送任何密码的连接进行身份验证。远程客户必须返回用户名以及经过MD4哈希算法加密的挑战字符串，会话ID和用户口令的MD4哈希值。采用这种方式服务器端将只存储经过哈希算法加密的用户口令而不是明文口令，这样就能够提供进一步的安全保障。此外，MS-CHAP同样支持附加的错误编码，包括口令过期编码以及允许用户自己修改口令的加密的客户-服务器（client-server)附加信息。使用MS-CHAP，客户端和NAS双方各自生成一个用于随后数据加密的起始密钥。MS-CHAP使用基于MPPE的数据加密，这一点非常重要，可以解释为什么启用基于MPPE的数据加密时必须进行MS-CHAP验证。在第2阶段PPP链路配置阶段，NAS收集验证数据然后对照自己的数据库或中央验证数据库服务器（位于NT主域控制器或远程验证用户拨入服务器）验证数据的有效性。
    MS-CHAP v2（Microsoft 质询握手身份验证协议版本 2）MS-CHAP v2 可以提供交互身份验证、生成 Microsoft 点对点加密 (MPPE) 的更强初始数据加密密钥，以及在发送和接收数据时使用不同的加密密钥。为降低更改密码时密码泄漏的风险，将不再支持较旧的 MS-CHAP 密码更改方法。因为 MS-CHAP v2 比 MS-CHAP 更加安全，所以对于所有连接，它将优先 MS-CHAP （如果已启用）使用。运行 Windows XP、Windows 2000、Windows 98、Windows Millennium Edition 和 Windows NT 4.0 的计算机支持 MS-CHAP v2。运行 Windows 95 的计算机仅支持 MS-CHAP v2 进行 VPN 连接，而不支持其进行拨号连接。 注意：MS-CHAP v2 是一种交互身份验证协议，即客户端和服务器都需证明它们知道用户的密码。首先，远程访问服务器通过向客户端发送质询，请求远程访问客户端提供证据。然后，远程访问客户端通过向远程访问服务器发回质询的方式，请求其提供证据。如果服务器无法正确回答客户端的质询，证实它知道用户的密码，则客户端中断连接。如果没有交互身份验证，远程访问客户端将无法建立与未经授权的远程访问服务器的连接。

最近又听说有宿舍被偷笔记本了,我觉得这些偷盗之人实在可恨!于是呼就是想,当别人在动我电脑时,是不是可以有什么软件来模拟报警啊.终于还是黄天不负有新人,让我找到了哈.虽然不能起到什么到的用处,至少也给我们心理上的一种平衡哈!

如果需要离开你那心爱的笔记本几分钟，比如一个人在宿舍时需要去上厕所，这时你会希望如果有人动了你的笔记本，你的笔记本就会自动报警吧。一款名叫Laptop Alarm的笔记本电脑防盗报警软件可以在一定程度上满足你的要.下载回Laptop Alarm无需安装直接运行，你会发觉它的软件界面非常简单，只需点击“lock computer”，Laptop Alarm就进入监控状态。这时，如果有人做出以下的动作的话，Laptop Alarm便会发出刺耳的报警声。
触动报警的动作

　　◆  拔出你的笔记本电脑A/C电源

　　◆  企图注销系统或关机

　　◆  拔出USB鼠标

　　◆  移动鼠标
　这时，你要解锁Laptop Alarm的话，只需要直接按回车键就可以解锁了。所以要让Laptop Alarm更安全的话，你就需要为Laptop Alarm设置一个解锁密码。你只需要进入“options”选项中就可以进行密码设置了，在这里还可以设置监控鼠标移动的灵敏度。

此处为下载该软件的地址:单击下载

之前仅能在 Linux/Unix 系统上使用的 KDE 桌面环境最终实现了一个巨大的跨跃──获得了跨平台支持。这意味着，从现在开始，无论是 Windows 用户，还是 Mac OS X 用户，都能够享用到这套包含丰富程序的自由桌面。除了移植核心的 KDE 库及应用程序之外，KDE 开发者也将移植诸如 Amarok、KOffice 等流行的 KDE 软件。
目前，KDE 为 Windows 平台准备了一个 Installer，以便安装 KDE 4 应用程序。该安装程序当前支持 Windows 2000、Windows XP 和 Windows 2003，对于 Vista 的支持将很快出现。

[下载地址]
• KDE for Windows Installer

• KDE for MAC

netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’
返回结果如下:ESTABLISHED 1423
                     FIN_WAIT1 1
                     FIN_WAIT2 262
                     TIME_WAIT 962

那么怎么减少TCP连接中TIME-WAIT sockets的连接了,以防止如DDOS的攻击.这里可以修改Linux内核参数,以达到减少TCP连接中TIME-WAIT sockets的目的.

vi /etc/sysctl.conf

加入以下几行:

net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。
保存退出

再执行以下命令，让修改结果立即生效

sysctl -p /etc/sysctl.conf

现在在看看你的TCP状态,是不是有了变化了?

最进在http://www.webhostingtalk.com/上看些linux内核微调参数.这些参数都是针对web服务器的设置

我就把它复制下来了,给大家参考下:

# Disables packet forwarding
net.ipv4.ip_forward=0
# Disables IP source routing
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.lo.accept_source_route = 0
net.ipv4.conf.eth0.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
# Enable IP spoofing protection, turn on source route verification
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
# Disable ICMP Redirect Acceptance
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
# Enable Log Spoofed Packets, Source Routed Packets, Redirect Packets
net.ipv4.conf.all.log_martians = 0
net.ipv4.conf.lo.log_martians = 0
net.ipv4.conf.eth0.log_martians = 0
# Disables the magic-sysrq key
kernel.sysrq = 0
# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 15
# Decrease the time default value for tcp_keepalive_time connection
net.ipv4.tcp_keepalive_time = 1800
# Turn off the tcp_window_scaling
net.ipv4.tcp_window_scaling = 0
# Turn off the tcp_sack
net.ipv4.tcp_sack = 0
# Turn off the tcp_timestamps
net.ipv4.tcp_timestamps = 0
# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies = 1
# Enable ignoring broadcasts request
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Enable bad error message Protection
net.ipv4.icmp_ignore_bogus_error_responses = 1
# Log Spoofed Packets, Source Routed Packets, Redirect Packets
net.ipv4.conf.all.log_martians = 1
# Increases the size of the socket queue (effectively, q0).
net.ipv4.tcp_max_syn_backlog = 1024
# Increase the tcp-time-wait buckets pool size
net.ipv4.tcp_max_tw_buckets = 1440000
# Allowed local port range
net.ipv4.ip_local_port_range = 16384 65536

eAR OS是基于Ubuntu的多媒体中心Linux系统，近日他们推出了1.08版下载。

　　eAR OS也是免费的，256M内存的机子运行也会很快，当然如果要播放HD视频512M内存是必须的。它在Ubuntu易用方便的基础上添加了不少优秀的多媒体程序，包括MAC式的Dock，模拟Windows程序的Wine等，对声卡的驱动支持也更加丰富。

　　eAR OS带有内置的系统恢复功能，而且跟Ubuntu 8.04一样是LTS长期支持版，提供三年的在线服务支持。eAR OS还有一个售价49欧元的企业版。

　　下载：http://www.earos.dk/earos_v1_08c.torrent

只需要在grub的menu.lst中加入下面的代码即可

timeout  5

password=这里写你需要设置的密码

然后保存退出!