如果有人在 2007 年 12 月 26 日早上看到我坐在南京大学鼓楼校区教学楼 403 听一门叫做"现代分析"的数学系研究生课程，don't panic!*_*

考试赶快过去吧！

我的一些关于盗版的思考

作者：Wenbo Yang <wenbo.yang@simplnano.com>
原文链接：http://blog.solrex.cn/articles/my-thought-about-piraterie.html

最后更新时间：2007年12月20日21点35分

前段时间我写了篇 扔掉你 Windows 操作系统中的盗版软件吧 的博客文章，那是因为我不得不使用 Windows 下的 QQ 来和我女友进行视频聊天，而我又不想在我的系统中再次塞满盗版软件，所以就尝试着完全使用免费软件来工作，结果我发现效果还很好。不使用盗版软件并没有影响我的工作，有时候反而能促进我的工作效率，所以我想打破"使用 Windows（正版） => 不得不使用盗版软件工作"这种神话。

我并不是一个无条件反对使用盗版的人。我认为版权保护的目的就是为了促进人类知识和智慧的发展，就像林肯说的那句话：The patent system added the fuel of interest to the fire of genius. (专利制度是为了用利益燃料来浇灌天才之火。) 而在当前的某些状况下，版权保护体系其实是在实现某些团体的利益，而阻碍了人类知识和智慧的发展。因为有很多后发国家，有很多落后社会，版权保护体系在它们和先进国家之间划分了一道巨大的数字鸿沟。从某种意义上来讲，这有点像垄断组织对资源的控制和对其它后起企业的挤压一样，虽然垄断组织也是从自由竞争中发展起来的，但是当它成为阻碍市场发展的力量时，它就应该被拆散。

所以说，我不反对"贫困却希望享有平等获得信息权利"的盗版行为(比如盗版音乐、电影、书籍)，我也不反对"由需要而只能使用无法替代的应用"的盗版行为，但是我反对"了解到有替代的东西而不去使用它"的盗版行为，更反对"知道这一切却我行我素并不以使用盗版为耻"的盗版行为。总的来说我的观点是：如果一个人使用盗版，必须感到抱歉，认识到这是一种违法行为；如果某种东西无法替代，为了自身的发展，可以在很抱歉的情况下来使用它；如果某种东西可以替代，那么就应该采取行动避免使用盗版。

关于盗版不仅仅是道德层面的问题，还有一些其它的影响。这些警钟已经被敲过很多遍了，就比如关于 Windows：微软的新操作系统 Vista 引入了一些 DRM(Digital Right Management)的新特性，微软喜欢把这种概念叫做"可信计算"，有一个计划叫做"palladium"，后来改名叫做"NGSCB(下一代安全计算基础，Next Generation Secure Computing Base)"，意思是为了用户安全。但是关于这个说法， Richard Stallman 的一句话 说的很正确：When Microsoft speaks of "security" in connection with palladium, they do not mean what we normally mean by that word: protecting your machine from things you do not want. They mean protecting your copies of data on your machine from access by you in ways others do not want.(当微软提到和 palladium 有关的"安全"时，它的意思不是我们所说的"安全"的通常意义："保护你的机器，不做你不想做的事情"。他们的意思是："保护你机器中的数据拷贝，在他人（和微软相关的企业或者组织）不允许的情况下，你不得访问。"

那么这个的实际意义就是：你在 Windows 下用 QQ，不是你觉得"我相信 QQ，我要用。"你才能用，而是需要 Windows 说"我相信 QQ，你能用！"，你才能用。这才是可信计算的真正意思，可信计算组织要控制你访问自己系统资源的能力，所以不要相信什么带有安全芯片的笔记本电脑，那个安全和你的安全是不一样的。况且，任何国家生产的安全芯片，都是需要加入某些国家安全部门产品的。

这些大公司大企业（就是你正在侵犯他们版权的那些企业）并没有那么慷慨，盗版的代价迟早是要付出的。他们所做的是让你先陷入盗版的深渊，然后再剥夺你的自由权利，最终获取更大的控制权和更多的利益。Trusted computing 就是其中的一步，当每台电脑都被微软强制安上安全芯片后（这可能是由盗版用户的市场贡献给微软带来的特权），恐怕你运行自己写的程序也要先给微软发封电子邮件以得到许可了。

那么如何避免这种现象的发生呢？只需要提几个问题你就明白了：如果 Linux 占桌面市场操作系统份额 50% 以上，微软会/能这样做吗？如果 Loongson(龙芯) 在中国个人电脑芯片市场占统治地位，Intel 会/能这样做吗？如果世界前 10 名高性能计算机中 Lenovo 占一半以上，IBM 会/能这样做吗？

所以不使用盗版软件，也是你为后代人做的贡献，恐怕你不想听到你的孙子问你："爷爷，为什么我爸爸要花掉收入的一半去买操作系统和其它软件的授权呢？"

扔掉你 Windows 操作系统中的盗版软件吧
    --Windows 下常用盗版软件的替代免费软件列表

作者：Wenbo Yang <wenbo.yang@simplnano.com>
原文链接： http://blog.solrex.cn/articles/throw-away-pirated-softwares-fromyour-windows-system.html

最后更新时间：2007年12月13日01点09分

本文不是一篇对开源软件或者 Linux 的宣传，本文仅仅针对那些在 Windows 下不愿意使用盗版软件，和不能忍耐寻找盗版软件注册码、注册机带来的麻烦的用户。本文的主要内容就是介绍一些用来替代 Windows 下流行盗版软件的开源和免费软件。

当您看完这篇文章，我相信您完全可以把您 Windows 系统里安装的盗版软件清理干净而不影响您的任何工作。如果您仍然希望并且喜欢、享受做一个盗版软件用户的话，那也没有办法，但是请您记住，非常非常重要的一点：您已经不是一个历史清白的人，因为一打开电脑，您就在犯罪（侵犯知识产权，侵犯软件版权）。以后像"我是一个遵纪守法的好公民"这种话，想想再说吧！

目录：

1. 压缩解压缩软件
2. 文本编辑软件
3. 杀毒软件
4. 软件防火墙
5. 辞典软件
6. FTP 下载工具
7. 邮件客户端 & RSS 阅读器
8. 办公软件
9. 图片查看器
10. 集成开发环境
11. C/CPP 编译器
12. 科技文献排版

内容：

1. 压缩解压缩软件
流行盗版软件：WinRAR
替代开源软件：7-Zip  http://www.7-zip.org

7-Zip 在 2007 年被 SourceForge 网站评为社区选择最佳项目奖，最佳技术设计奖。7-Zip 可以说是能完美替换 WinRAR（甚至更好），它可以解压所有流行压缩格式的压缩文件，可以解压或压缩 7z, ZIP, GZIP, BZIP2 和 TAR 压缩文件格式。注意，7-Zip 不可压缩为 rar 文件格式，这样做有版权问题。

2. 文本编辑软件
流行盗版软件：UltraEdit
替代开源软件：Notepad++  http://notepad-plus.sourceforge.net

相信用过 UltraEdit  的人都会赞不绝口，因为它强大的语法高亮，十六进制编辑，文件对比等等功能令人爱不释手，但是可以的是，它是一个收费软件。那么开源社区有没有相应的替代品呢，答案是肯定的，Notepad++ 一定不会让你失望。更强大的语法高亮，更具扩展性的插件，除了文件对比功能还比不上 UE，我真的是挑不出来一点儿毛病，这篇文章就是在 Notepad++ 中写的，赶快去下载一个尝试一把吧。

3. 杀毒软件
流行杀毒软件：Kaspersky, Norton, NOD32, Rising 等等太多了
替代开源软件：ClamWin  http://www.clamwin.com
替代免费软件：AVG http://free.grisoft.com

相信大家对病毒都一直很头痛，杀毒软件这个东西，平常用不着，真到用着时候却发现起不了啥作用。至于完美替代，我这里不敢说，毕竟开源软件不像商业软件那样有固定的开发团队孜孜不倦地在更新病毒库。但是，只要能合理利用，基本防护功能还是有的。

4. 软件防火墙
流行盗版软件：ZoneAlarm, 天网，瑞星 等等也太多了
替代免费软件：COMODO Firewall Pro http://www.personalfirewall.comodo.com

如果说 COMODO Firewall Pro 是"完美替代"瑞星防火墙，我都觉得侮辱它了。COMODO Firewall Pro 曾获得 Web User 杂志 2007 年金奖，它不仅仅是一个防火墙，而且还可以监视系统文件的更改，它监视文件范围之广泛简直都让我崩溃了，总之它是一个防火墙，但是包含了一些杀毒软件才有的功能，至于它的强大，用了才知道。用 COMODO Firewall Pro 和 AVG 可以帮你打造一个不逊于任何杀毒软件和防火墙组合的安全系统。

5. 辞典软件
流行盗版软件：金山词霸
替代开源软件：StarDict(星际译王)  http://stardict.sourceforge.net

如果你用过 StarDict，我相信你不会再夸金山词霸好。StarDict 可以自定义辞典库，仅仅中英互译辞典你就有二十多种选择（其中包含金山词霸的辞典库哎），还有其它很多语言的辞典库，而且翻译中有很好玩的词义发散树。为什么它叫译王呢？因为它还有全文翻译功能，动心了吧，把金山词霸删了吧，换 StarDict，我保证你不会失望。

6. FTP 下载工具
流行盗版软件：FlashFXP
替代开源软件：FileZilla http://filezilla-project.org
替代免费软件：Smart FTP http://www.smartftp.com

FTP 下载工具，其实这个东西没什么讲头，大家用起来都差不多，只是换一个软件换一个使用方式而已。窗口布局，菜单内容变一变，基本功能都没差别。

7. 邮件客户端 & RSS 阅读器
流行盗版软件：Outlook, FeedDemon
替代开源软件：ThunderBird  http://www.mozilla.com/thunderbird

ThunderBird，其实算是 Firefox 的兄弟，两者同是 mozilla 的开源项目。要说邮件客户端，ThunderBird 可能不是最优秀的，但是要说邮件客户端 + RSS 阅读器，恐怕直接支持两者的不太多吧。我之所以用它有一个很重要的理由，ThunderBird 是一款跨平台的阅读器，这样我就不用在 Windows 下和 Linux 下分别设置两次邮件客户端了，只需要把一个平台下的数据文件拷贝到另一平台下，就完全可以使用了。

8. 办公软件
流行盗版软件：MS Office
替代开源软件：OpenOffice  http://www.openoffice.org
替代开源软件：AbiWord  http://www.abisource.com

MS Office 我就不说了，有几个人不是盗版？正版 Office 2007 可是最便宜 400 多美元一套呢！用微软的口吻来说，您可是每年给微软带来好几百美元的直接经济损失啊（再加上Visual Studio, Windows 呢，上千美元了吧）！OpenOffice 现在虽然不敢说完美支持 MS Office 文档，但至少大部分兼容是没有问题的，而且 OpenOffice 文档可以直接保存成多种文件格式，像小气的微软在 2007 里还需要安装插件支持输出 pdf，太吝啬了吧。所以呢，OpenOffice 给你提供了替换 MS Office 的绝大部分功能，为什么还做一个盗版者呢？下载一个吧，至少可以当作一个 pdf 转换工具，要知道低于 2007 的 MS Office 可必须得安装 Adobe Acrobat 才能实现转换 pdf 功能，sigh，又是一个盗版软件！

9. 图片查看器
流行盗版软件：ACDSee
替代开源软件：IrfanView http://www.irfanview.com

其实我对图片浏览软件并不感冒，因为 GFans 都是用 Picasa 嘛！但是看到很多人用 ACDSee 就让我很不爽，IrfanView 挺好的啊，而且速度更快。note:第一次看到有人用 IrfanView，是西门子公司 PSE 的工程师演示流程图。

10. 集成开发环境
流行盗版软件：MS Visual Studio, Intel C++, Turbo C, Delphi
替代开源软件：Eclipse(Almost Every Language)  http://www.eclipse.org
替代开源软件：NetBeans(Only JAVA) http://www.netbeans.org

如果你是个程序员，还没听说过 Eclipse？太老土了吧。先别说 eclipse 好不好，就拿现在大部分软件公司（尤其是JAVA软件开发公司）都在用 eclipse 来说，你也应该使用它。别给我说 Visual Studio 更顺手，我宁愿用 Notepad++ 写代码再调用命令行编译也不愿意用 Visual Studio 的代码编辑器（当然我这里指 Visual Studio 6.0，俺太土，就用过古董）。Eclipse 强大的插件功能，代码管理功能，自动补全功能，支持多种程序语言...好处我就不列举了（因为我发现自己总是经常不经意发现 Eclipse 的优点，点点惊喜太多了），自己用吧。

11. C/CPP 编译器
流行盗版软件：MS Visual Studio, Turbo C
替代开源软件：DevC++ http://www.bloodshed.net/devcpp.html

其实这个真的不好说，我没用过 DevC++，因为我基本上不在 windows 下写 C 代码了。但是 DevC++ 的编译器基础 GCC，我是太经常用了，我不相信你没听说过它，所以我就不解释了。为了写一段 hello world 满世界找注册码，找盗版光盘，值得吗？

12. 科技文献排版
流行盗版软件：MS Word
你应该使用的开源软件：LaTeX http://www.latex-project.org
中文 TeX 套装：CTeX http://www.ctex.org

如果我说 LaTex 是 MS Word 的替代软件，肯定有人会骂我："有没有搞错？MS Word 能算科技文献排版软件？"所以对于那些习惯于用 word + Mathtype（哦，又是一个盗版软件！）写论文的同学，温习一下 LaTeX 的历史吧。你可以仔细看一下下载的 ieee, acm 论文，pdf 文件请看属性，有多少是用 word 的 adobe acrobat 插件生成的？又有多少是 TeX 相关程序或者 dvi, ghostscript 转化成的？当然了，中文的垃圾杂志就不要看了。如果是写中文文章，你可以更欢迎 CTeX 这一省去很多中文配置的套装，学了 LaTeX 你就会知道，什么叫做漂亮的科技文献排版！

本人的经验也就写到这里了，如果您有什么想补充的，您可以在本博客最底下的 CC 协议的基础上自由转载并添加内容。

前天北京下了 2007 年冬天的第一场雪，不过意思意思就过去了，隔日又是阳光明媚。坐在教室中向外看去，忽然发现窗外的杨树叶子已经干净。印象中前次上课还是满满的绿叶呢，恍惚间觉得冬天才刚刚来到。

昨天上计算机网络课又睡了三个小时，而且梦中还在上课。结果老师说下课的时候，我迷茫机械地从教室走出，脚下直发软，觉得还在梦中，在一楼大厅里坐了一会儿才回味过来是真的下课了。我历来讨厌人多的教室，选的课程里就计算机网络人最多，所以这个也是听课听得最少的一门，也只有这一门课时最多，考得最晚，要到元月 23 号才考试。

圣诞节前会结束掉四门考试，隔一个月再考最后两门，所以南京之行又在计划中了 :-)。准备 26 号到南京，过了元旦假期吧，1 月 6 号左右回北京，多陪女朋友几天。

现在在网上都不敢随便乱逛了，2G 的流量只够我和女友视频半个月，超过了还得交流量费，只好节省流量只聊天了。所以如果想限制自己上网的同学们，找个人视频吧！哦，那流量不限制的就算了~~~

今天才发现，原来 Ubuntu Linux 下使用摄像头都不用装驱动了，直接用 cheese 之类的视频管理软件打开就可以，真不错。那就意味着可以使用 skype 视频聊天了？有空试试。

你真的应该看一看这部纪录片！！！

《难以忽视的真相》(An Inconvenient Truth)，美国前副总统阿尔·戈尔(Al Gore)主演的记录片，这是一部讲述全球变暖和环境问题的影片，本影片曾获2006奥斯卡最佳纪录片奖，影片的片尾曲"I Need to Wake Up"获奥斯卡最佳原创音乐奖，影片介绍、评论和公众反应请访问 Wikipedia 相关词条 "An Inconvenient Truth": http://en.wikipedia.org/wiki/An_Inconvenient_Truth，http://www.climatecrisis.net 为影片的官方宣传网站。

注：被禁止访问 Wikipedia 官方网站的国内用户可以访问国内镜像站点 http://www.mirrorin.com/wiki/ 并搜索相关词条，您也可以关注豆瓣的"维基百科"小组提供的 Wikipedia 镜像站点更新在 http://www.douban.com/group/zhwikipedia/ 。

"难以忽视的真相"大部分内容其实是戈尔曾在世界各地做过的一个演讲，主要关于全球变暖和地球环境问题，影片中列举的例证和做出的预测令我震惊。你可以把它当成一个环保教育课，但是这门课非常非常值得你把自己浪费在浏览垃圾网站的时间匀出来两个小时静静地听完。我第一次感性地认识到阿尔·戈尔的个人风采，假如我是美国公民，看了这部电影之后我可能会投他一票 ^_^

还记得初中和高中的教科书里会经常提到全球变暖和环境问题，那时候的我是把这个问题放在自己的脑海中经常想到的。但自从进了大学之后，再没有人告诉你二氧化碳排放量正在急速上升，两极和高山冰川正在大面积融化，所以似乎这些问题都不存在了，脑子里很少再浮现类似的概念。人就是这样，没有警告就缩在壳里自欺欺人，世界上需要一些振臂高呼的勇士，来唤醒这些盲目的人们！

如果你看到这篇博客，我真的真的非常希望你能找到这部纪录片看一下，电影中文名为：《难以忽视的真相》或者《一个麻烦的真相》，英文名为"An Inconvenient Truth"，主演和唯一主演是阿尔·戈尔，导演是戴维斯·古根海姆(Davis Guggenheim)，谢谢！

在 Ubuntu 7.10 上部署 Snort 入侵检测系统

作者：Wenbo Yang <wenbo.yang@simplnano.com>
地址：http://blog.solrex.cn/articles/implement-snort-ids-on-ubuntu-710.html

最后更新时间：2007年12月05日20点47分

摘要：

这份文档主要描述了我在 Ubuntu 7.10 上安装部署 Snort 入侵检测系统和 acid 基于 PHP 的网页入侵检测数据库分析控制台的过程。

目录

1. 介绍
2. 安装过程
3. 总结
4. 参考文章

1. 介绍

Snort 是一款非常优秀的开源主机入侵检测系统软件，可以用来对主机的网络状况进行记录、分析和报警，并且支持用户自定义规则库。Snort 在 Windows 平台和 Linux 平台上均可运行，详细介绍请访问 Snort 的官方网站： http://www.snort.org 。

Snort的默认记录是存放在 log 文本文件中，而为了观察监控方便起见，一般使用 acidbase 这个网页控制台来查看(好像 MySQL 的 phpmyadmin)。所以整个过程需要：安装 snort 和相应包；安装 LAMP(Linux, Apache, MySQL, PHP) 服务器；在MySQL数据库中建立好Snort数据库并配置 Snort 使其将 log 存放在 MySQL 数据库中；为基于 PHP 的入侵检测数据库分析控制台 (acidbase) 配置好数据库连接。

2. 安装过程

[安装LAMP，Snort和一些软件库]

由于 Ubuntu 是 Debian 系的 Linux，安装软件非常简单，而且 Ubuntu 在中国科技大学有镜像，在教育网和科技网下载速度非常快(2~6M/s)，就省掉了出国下载安装包的麻烦，只需要一个命令即可在几十秒钟内安装好所有软件。这里使用 Ubuntu 默认命令行软件包管理器 apt 来进行安装。

$ sudo apt-get install libpcap0.8-dev libmysqlclient15-dev mysql-client-5.0 mysql-server-5.0 bison flex apache2 libapache2-mod-php5 php5-gd php5-mysql libphp-adodb php-pear pcregrep snort snort-rules-default

需要注意的是在安装 MySQL 数据库时会弹出设置 MySQL 根用户口令的界面，临时设置其为"test"。

[在 MySQL 数据库中为 Snort 建立数据库]

Ubuntu 软件仓库中有一个默认的软件包 snort-mysql 提供辅助功能，用软件包管理器下载安装这个软件包。

$ sudo apt-get install snort-mysql

安装好之后查看帮助文档：

$ less /usr/share/doc/snort-mysql/README-database.Debian

根据帮助文档中的指令，在 MySQL 中建立 Snort 的数据库用户和数据库。所使用的命令如下：
 
$ mysql –u root –p

在提示符处输入口令 test.

mysql> CREATE DATABASE snort;
mysql> grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort@localhost ;
mysql> grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort;
mysql> SET PASSWORD FOR snort@localhost=PASSWORD('snort-db');
mysql> exit

以上命令的功能是在 MySQL 数据库中建立一个 snort 数据库，并建立一个 snort 用户来管理这个数据库，设置 snort 用户的口令为 snort-db。

然后根据 README-database.Debian 中的指示建立 snort 数据库的结构。

$ cd /usr/share/doc/snort-mysql
$ zcat create_mysql.gz | mysql -u snort -D snort -psnort-db

这样就为 snort 在 MySQL 中建立了数据库的结构，其中包括各个 snort 需要使用的表。
 
[设置 snort 把 log 文件输出到 MySQL 数据库中]

修改 Snort 的配置文件：/etc/snort/snort.conf

$ sudo vim /etc/snort/snort.conf

在配置文件中将 HOME_NET 有关项注释掉，然后将 HOME_NET 设置为本机 IP 所在网络，将 EXTERNAL_NET 相关项注释掉，设置其为非本机网络，如下所示：

#var HOME_NET any
var HOME_NET 210.77.8.0/16
#var EXTERNAL_NET any
var EXTERNAL_NET !$HOME_NET

将 output database 相关项注释掉，将日志输出设置到 MySQL 数据库中，如下所示：

output database: log, mysql, user=snort password=snort-db dbname=snort host=localhost
#output database: log, mysql

这样，snort 就不再向 /var/log/snort 目录下的文件写记录了，转而将记录存放在 MySQL 的snort数据库中。这时候可以测试一下 Snort 工作是否正常：

$ sudo snort -c /etc/snort/snort.conf

如果出现一个用 ASCII 字符画出的小猪，那么 Snort 工作就正常了，可以使用 Ctrl-C 退出；如果 Snort 异常退出，就需要查明以上配置的正确性了。

[测试 Web 服务器 Apache 和 PHP 是否工作正常]

配置 apache 的 php 模块，添加 msql 和 gd 的扩展。

$ sudo vim /etc/php5/apache2/php.ini
extension=msql.so
extension=gd.so

重新启动 apache

$ /etc/init.d/apache2 restart

在/var/www/目录下新建一个文本文件test.php

$ sudo vim /var/www/test.php

输入内容：

<?php
phpinfo();
?>

然后在浏览器中输入 http://localhost/test.php，如果配置正确的话，就会出现 PHP INFO 的经典界面，就标志着 LAMP 工作正常。
 
[安装和配置 acid-base]

安装 acid-base 很简单，使用 Ubuntu 软件包管理器下载安装即可：

$ sudo apt-get install acidbase

安装过程中需要输入 acidbase 选择使用的数据库，这里选 MySQL，根用户口令 test，和 acid-base 的口令(貌似也可以跳过不设置)。

将acidbase从安装目录中拷贝到www目录中，也可以直接在apache中建立一个虚拟目录指向安装目录，这里拷贝过来主要是为了安全性考虑。

sudo cp –R /usr/share/acidbase/ /var/www/

因为 acidbase 目录下的 base_conf.php 原本是一个符号链接指向 /etc/acidbase/ 下的base_conf.php，为了保证权限可控制，我们要删除这个链接并新建 base_conf.php 文件。

$ rm base_conf.php
$ touch base_conf.php

暂时将 /var/www/acidbase/ 目录权限改为所有人可写，主要是为了配置 acidbase 所用。

$ sudo chmod 757 acidbase/
 
现在就可以开始配置 acid-base 了，在浏览器地址栏中输入 http://localhost/acidbase，就会转入安装界面，然后就点击 continue 一步步地进行安装：

选择语言为 english，adodb 的路径为：/usr/share/php/adodb；选择数据库为 MySQL，数据库名为 snort，数据库主机为 localhost，数据库用户名为 snort 的口令为 snort-db；设置 acidbase 系统管理员用户名和口令，设置系统管理员用户名为 admin，口令为 test。然后一路继续下去，就能安装完成了。

安装完成后就可以进入登录界面，输入用户名和口令，进入 acidbase 系统。

这里需要将 acidbase 目录的权限改回去以确保安全性，然后在后台启动 snort，就表明 snort 入侵检测系统的安装完成并正常启动了：

$ sudo chmod 775 acidbase/
$ sudo snort -c /etc/snort/snort.conf -i eth0 –D
 
[检查入侵检测系统工作状况，更改入侵检测规则]

正常情况下在一个不安全的网络中，登录 acidbase 后一会儿就能发现网络攻击。如果没有发现网络攻击，可以添加更严格的规则使得正常的网络连接也可能被报攻击，以测试 Snort IDS 的工作正确性，比如在 /etc/snort/rules/web- misc.rules 的最后添加下面的话：

$ sudo vi /etc/snort/rules/web-misc.rules
alert tcp any :1024 -> $HTTP_SERVER 500:

这一行的意思是：对从任何地址小于 1024 端口向本机 500 以上端口发送的 tcp 数据包都报警。杀死 Snort 的后台进程并重新启动，就应该能检测到正常的包也被当作攻击了。

$ sudo kill `pgrep snort`
$ sudo snort –c /etc/snort/snort.conf –i eth0 -D

3. 总结

使用 Ubuntu 部署 Snort 入侵检测系统和网页控制台是相当容易的，因为 Ubuntu 提供了很方便的软件包安装功能，只是有时候定制性能太差，需要用户手动去寻找软件包的安装位置。

4. 参考文章
http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

最近没什么写字的欲望，上上课，上上班，看看书，晚上回去和女友视频一会儿，日子过得挺轻松自在的。唯一比较痛苦的是考试的临近，已经定下十二月有四门课考试，不过，早考早超生 :-)。

由于 yo2 在调整服务器(鬼知道在怎么调整)，我的 Wordpress 博客 http://blog.solrex.cn 间歇性地抽风，要么完全访问不了，要么从 500 到 504 的错误轮着来，没办法只能耐心地多刷新几次。今天更好，貌似 css 样式单没了，侧栏直接挂中心栏上了，快点调整完吧！

昨天心血来潮想给女友做个生日倒计时，Google 搜一下没找到合适的，不过一想用 Javascript 应该很简单，就自己写了一个，放到了我的 Wordpress 博客 http://blog.solrex.cn 侧栏最下方。下面是源代码，可以插入到支持 Javascript 的博客侧栏中，比如 Blogspot 或者自己用开源 Wordpress 建的博客。

<div id="counter" style="padding: 25px 0px 0px 0px; background: url(http://***背景图片地址***) no-repeat scroll 0%; width: 200px; height: 130px; text-align: center; font-family: Georgia; font-size: 14px; font-weight: normal;">
<script type="text/javascript">
  var today = new Date();
  var birthday = new Date(today.getFullYear(), *生日月份-1*, *生日日期*);
  var diff = birthday - today;
  var greeting = "距离 *名字* 生日还有";
  if (diff <= 0 && diff >= -86400000){
    greeting = "今天是 *名字* 的生日!<br />祝 *名字* 生日快乐!";
  } else {
    if (diff < 0) {
      birthday = new Date(today.getFullYear()+1, *生日月份-1*, *生日日期*);
      diff = birthday - today;
    }
    greeting += Math.ceil(diff/86400000);
    greeting += "天";
  }
  document.write(greeting);
</script></div>

其实代码很简单，而且 Javascript 使用用户计算资源，不用加重服务器负担。唉，本来还想使用 Javascript 调整一下 div 的 css 样式可以支持每个月更换图片呢，只是好久没写过 web 程序了，老做不对，又没有个顺手的 JS 调试器，只好作罢 :-)。

PS: 今天买了一个据说是工包的森海塞尔 MX500 耳机，35RMB还送卷线盒，买过来后对着网上的的辨别真伪教程对比了半天(除了没拆开)，分辨不出来真假。听了一下，就我这样的耳朵，居然觉得比 M6 带的据魅族官方说质量相当于MX500 的 PT850 声音效果还要好，中国人造假的能力真彪悍。

魅族 PT850 的设计是绝对有问题的：一是白色的耳机线不够柔软，弹性太好，黑色的稍微好些；二是耳机插头的根部内导线太容易断了，网上 n 多人抱怨，据说是魅族为了促销它的配件故意做成这样的。我第一根 PT850 只用了两个月，现在用的这根只好专门用胶带把插头根部缠上，不然估计里面也早断了；三是佩戴很不舒适，尤其是我这种耳朵眼小的，虽然看起来很好看。