时间真快,又是一载。对2004年财经图书的表现,我相信有许多读者感觉不满。不规范的操作,低级媚俗的跟风,劣质粗糙的翻译,重复建设的选材,等等。当然,让我们值得惊喜和期待的是,许多出版社还是杀出重围推出了很多创新之作,那些有观点的,有个性的,有前瞻性的,充满新鲜血液的优秀图书让我们耳目一新,为之振奋。于是,陆续有一些媒体开始推出了所谓的十大财经图书,我不想十大,因为觉得十大之外好像不再有其他好的书了。选上了当然恭喜,没选上的也并不意味出局,因此,我推荐的十本财经图书并不一定是“十大”、“十佳”,顶多它只代表着我在这一年所阅读的大量财经类图书中个人认为值得一读,或者对他人而言未曾读过但需要了解(听说过)的书。一句话,这些书起码在一定程度上代表了过去一年的出版业绩,并为我们指示财经图书市场未来的方向。
第一本:《领先之道》,陈春花、赵曙明、赵海然著,中信出版社2004年8月版
汽车零件玩出来的花样行政侵夺科学的灾难美女博客决赛进行北京手机资费下调
中国20年短暂的企业运作经验,诞生了一些优胜的本土公司。宝钢、海尔、TCL、联想、华为,即是个中典范。本书正是在对以上5个中国行业先锋企业的调查研究基础上著作而成的。或许有些人会指责某些资料过于繁琐陈旧,但本书无疑是中国商业策略研究的先河之作。当大量国外财经图书充斥中国市场时,他们的努力本身就是就非常值得关注和赞赏。
只有我们自己企业的故事才能对我们有更多的感化和吸引,因为它们的故事就发生在我们身边,我们甚至可以触摸得到。《领先之道》掀起了对国外公司盲目的顶礼膜拜和国内公司刨根究底的质疑浪潮的反思。作者呼吁:我们需要静下心来研究和学习自己先锋企业的特点和成功经验。
第二本:《这是你的船》,迈克尔·阿伯拉肖夫著,机械工业出版社2004年5月版
美国军队管理一直是企业管理重视的热点素材,该书是《纽约时报》、《华尔街日报》推荐的畅销书,通过这本书,人们会感叹美国军方其实比大多数美国企业更了解管理的精髓。从员工的角度出发,真正为他们的前景着想,利用自己的资源让他们成长,这不仅是领导的职责,而且也只有这样才能造就一位员工自愿跟随的领导。
让士兵心怀“这是我的船”的信念,这是美国太平洋舰队的一名舰长传递的管理理念。书中提出的使命管理,这种非盈利性组织的管理应用于企业越加受到人们的关注,毫无疑问,在除了金钱奖励以外,我们要做的比想像的多得多。“本福尔德号”舰原来管理混乱,士气低落,在迈克尔的带领下在不到两年的时间里打造成了美国太平洋舰队最优秀的舰艇。这本身就是一个极好的管理案例。
第三本:《孙悟空是个好员工》,成君忆著,中信出版社2004年8月版
前一年,成君忆的《水煮三国》掀起了一股“水煮”风潮,一时间,水煮红楼、水煮春秋、水煮战国层出不穷。原来,管理类图书也是可以这么写的。成君忆的出现让我们不得不惊叹本土化写作的超然脱俗、情趣盎然。根据网上资料,作为台湾最优秀的中文财政杂志《商业周刊》在2004年11月29号那期专门为《孙悟空是个好员工》做了封面专题。文中是这么评价道的:“国内多出几个这样优秀的作者,中国财经图书的辉煌也就不再遥遥无期了。”
该书趣味十足,用管理学角度对《西游记》作出了一次全新的诠释。如果你想了解自己,想知道西游记中更丰富的延伸知识,就不妨看看这本《孙悟空是个好员工》。
第四本:《重新想像:激荡年代里的卓越商业》,汤姆·彼得斯著,华夏出版社2004年9月版
有《追求卓越》的600万的销量和影响力带来的声誉。汤姆·彼得斯接下来的每一次写作对他而言都成了“超越自己”的过程。这个60多岁的老人坚信所有的创新不是来自于市场调查,也不是来自个别人的创作加工,而是来自那些被激怒的人们。他说了一句“我愤怒了”,而你知道吗,正是这句话让他有了现在的这本书。
《重新想像》表达了他的一个观点:商业很酷,商业是创造,是发明,是增长,是服务。商业最大贡献使我们的生活水平达到了前所未有的高度。但他表示,这个时代也免不了会有许多我们害怕和恐惧的时候。如果你不喜欢变革,那么你将跟不上这个时代。我们这个时代需要激情,需要创新。
第五本:《领导力》,詹姆斯·库泽斯,巴里·波斯纳著,电子工业出版社2004年1月版
这本书受到了像汤姆·彼得斯,沃伦·本尼斯(此人是领导力领域的权威)这些大师们的强烈推荐。这本书每次出了新版,美国《商业周刊》必然把它列为重点推荐读物。现在我们看到的这本书是第3版(1987年第1版,1995年第2版),据说是唯一一本突破百万销量的领导力方面的书籍。
本书的结论和论述建立在对7500多人的调查问卷上,作者开发出了得到高度赞誉的“领导力实践问卷”,该问卷是对领导行为的360度评估,如今已是世界上被广泛使用的领导力评估工具之一。调查最后得出的结论,卓越领导者的五种行为是以身作则、共启愿景、挑战现状、使众人行、激励人心。如今有超过175篇博士论文和学术研究项目是建立在“卓越领导的五种行为”模型之上的。
第六本:《101个影响世界的管理寓言》,陈书凯编著,中国民航出版社2004年4月版
托物言志、喻理于事,近几年,管理者通过寓言和故事来对员工进行管理和培训渐渐成为企业界的一种时尚。那些贴近管理活动、寓意丰富的管理故事已经成为管理者与下属积极沟通、消除分歧的较为有效的工具,那些寓意深刻的小故事往往要比那些枯燥、乏味的大道理更能打动人。更重要的是,寓言中往往蕴涵着深刻的管理道理,这些道理,无论是给管理者还是职业人都带来了深远的启示,让读者能在阅读记忆这些小故事中不断深化对管理理念的理解。
在这本书里,收录了101个著名的管理寓言。如寓言“两个和尚”告诉管理者要前瞻性地重视起“核心竞争力”的培养;寓言“木桶定律”告诉管理者“最短的木板”或“最弱的环节”都是组织中有用的一部分,不可掉以轻心;寓言“羊群效应”告诉管理者如果盲从于普通大众,而不提升自己的判断力的话,那么决策必将给企业带来不可挽回的损失……这些寓言从不同的方面阐释了管理的精髓,让企业管理者和职业者都得到了深刻的启发,从而转变了观念,提高了效率。
第七本:《走出华为》,汤圣平著,中国社会科学出版社2004年3月版
“知道华为吗?”“华为是干什么的?”身在网络/IT行业圈之外的人们,很难把更多注意力投放到这个把低调当格调的企业身上。尤其在媒体造势的观念影响下,当我们不自主地关注在诸如联想、海尔、康佳、UT斯达康等本土企业上,像华为这家在悄无声息中便造就辉煌、达至产业颠峰的企业,如果依旧以“它是干什么的”疑问作为对它的反应,其实对像我们一样的更多人来说也理应得到一种原谅——毕竟,外行看热闹,内行才看门道。
《走出华为》出自一个华为人之手,因为对华为存在的一份感情,所以作者对华为的叙述总是有点“恨铁不成钢”的直接。在作者看来,华为的根本问题就是简单。因为简单,华为在市场竞争中失误频频;因为简单,虽然人才聚集但后来往往便沦落为人心浮动、人浮于事;因为简单,华为开始人满为患开始喧嚣四起;因为简单,那里官民错位,人性缺位——作者用心酸、无奈甚至是恨铁不成钢的情绪贯穿了整个华为问题分析的过程里,并以此总结出一个观点:“华为,没有家园。高薪、公平、互助、宽厚、沟通,但要把他们长久地留住,这些都还不够。”
第八本:《公司董事指南》,托尼·兰顿,约翰·瓦特肯森,中国财政经济出版社2004年7月版
该书是在英国董事协会出版的《董事指南》一书基础上扩展修订而成的,是公司董事的最可能信赖和权威的信息来源。英国董事协会是一个领导成员组织,拥有超过5万名公司董事的会员,它的关键目标之一是“提高董事的专业化水平,增加他们的知识和技能,帮助他们拥有高水平的专门技能,帮助他们拥有高水平的专门技能,提高他们的工作效率”。
《公司董事指南》提供了关于董事角色,职责和法律义务的实践性,综合性的专业知识。是英国大量优秀公司的治理实践和不同行业的董事们亲身体验的总结,是英国新老董事案头必备的参考书。需要特别指出的,本书选题由国务院发展研究中心企业研究所主持开发的。
第九本:《未来商务生活的样貌》,萨姆·希尔著,机械工业出版社2004年2月版
有一句老话说的是,每一笔巨大的财富背后都隐藏着一个巨大的阴谋,而事实却比这句话更鼓舞人心一点,那就是在每一笔巨大的财富背后都有一段精彩的趋势分析。伊恩·施拉格、麦当娜、史蒂夫·乔布斯、理查·布兰森、比尔·吉夫和杰洛·勒梅森,他们是美国酒店大亨,是著名歌手,是苹果电脑公司的创始人,是维京(Virgin)集团主席,是美国发明家。可以这么说,他们身处在不同领域的专业人士,然而,他们通过及时抓住每一个趋势,在他们身边建立了一个又一个的业务、从而建立了光辉的事业。
萨姆·希尔的《未来商务生活的样貌》给予我们一种可能,一种帮助我们确定那些潮流到底只是涟漪还是一个大浪开始的可能。作者以敏锐的洞察力、实证的分析以及幽默的语言向我们揭示了在经济与地缘政治、技术、社会、消费者、商业、工作场所等领域60个重要的发展趋势。而这一些,不仅是企业人士急需了解的,也是那些想要了解影响市场销售力量的消费者所值得关注的。
第十本:《扩张:跨国公司凭什么》,李光斗著,北京大学出版社2004年1月版
品牌,是的,就是品牌。在一个产品同质化的今天,品牌竞争力整合了企业在资源、能力、技术、管理、营销河人力资源等方面的综合优势,是形成并实现企业可持续增长的动力源泉,是企业核心竞争力的外在表现。也就是说,由于充分和完全的市场竞争,企业核心竞争力的优势不可能维持长久及独占,只有将企业的核心竞争力转化为品牌竞争力,才可以保证企业的基业长青。
在《扩张:跨国公司凭什么》中,通过对“三星”、“奥迪”、“爱立信”、“施乐”、“星巴克咖啡”、“迪斯尼”、“摩托罗拉”等著名跨国公司的经典品牌案例的解读,回顾和研究跨国公司在中国的发展历程和竞争战略,从成败两方面道出了跨国公司在中国的攻守之道。对多为企业家的读者而言,这不仅可以帮助探究跨国企业在中国市场的沉浮之迷,同时也可以给中国的本土企业提供可资借鉴的经验和指导。
August 2006 Archives
我们正处于一个全新的商业世界形成的过程中。不断演变的技术正加速催生出年轻人的商业梦想,他们采用新的商业模式开拓着新的市场,改写着所有规则。在这个过程中,新秩序在确立,市场上大鲸鱼企业和小虾米企业、输家和赢家在迅速易位。
10年前的7月,全球最大网络书店亚马逊开张,前半年收入只有50万美元,到去年已飙到了69亿美元;10年前的9月,eBay把竞拍的模式引入网络,去年收入也达到32亿美元;6年前的6月,美国在线占据了当年美国《商业周刊》全球科技100强的榜首,同一时间,刚成立8个月的Google正忙着找第二笔风险投资,如今,Google股价突破400美元成为全球最值钱的网络企业,在开展图书数字化计划的同时也正与微软争着接手美国在线,最新的战况是Google将斥资10亿美元收购美国在线5%的股份,在完成这一交易后,Google将成为美国在线除时代华纳外的唯一股东,微软被Google踢出了这场较量;中国的新浪、阿里巴巴、盛大和百度等网络企业也在短短几年时间里,从边缘化的小虾米企业迅速成长为大鲸鱼,而它们各自的市场价值也在短期里不断易位,比如,2005年上半年新浪被盛大持有了20%的股份,曾被视为盛大可能收购的对象,但过去4个月里盛大股价已暴跌近60%,低于新浪。
我们突然之间就进入了边界倒掉的时代。我们现在拥有的不仅是电子网络所展现出的全球化经济,而且是一种在交易速度加快的形势下需要快速回应的经济,旧商业形态模式的稳定性正在被瓦解。面对这一切,能做什么呢?在避免衰落的同时,该如何去追求新秩序的出现所带来的利益重新分配呢?重新想象!——面对数字网络技术和产业对传统商业世界的冲击,商业思想家彼得斯在写完《追求卓越》20年后,发出了这样的咆哮。
人们很容易将电子商务的概念,等同于几个打着电子商务旗帜的网站,但是将视野打开,我们认为电子商务就是一种新的商业形态。与农业革命中产生的人与土地的新型关系,以及在工业革命中产生的人与机器的新型关系不同,这个全球化的电子网络正在重新构建人与信息的关系。市场也正在日益显著地走向非物质化。在有足够带宽可以利用的情况下,人们熟悉的那些信息产品正从传统的物质媒体上分离出来,通过计算机和手机等网络大范围大规模地廉价传送,甚至专门经营虚拟化数字产品的商业帝国也正在浮现出来。
核心的问题是,网络促成了一个真正自由的市场,在这样一个真正自由的市场环境下,那些仍然在采用旧的经营模式的企业将是非常危险的。而对于那些有勇气的“梦想主义者”来说,完全自由的市场则是一个很好的机遇,他们可以很轻易地将那些保守的、不善于改变的竞争对手打败,从而成就他们伟大的梦想,并使之转化成为企业利润的飞速增长。
经济观察报在2006年出品《中国电子商务》,就是旨在发现商业新秩序确立过程中的新价值所在,为读者提供能把握商业发展方向的有效信息和见解,并通过企业的相互借鉴与创新性地运用来驱动中国商业的进步。
“大企业从来就不是最深刻的技术演变的发源地。最深刻的技术演变来自基层。大企业对于这些演变是了解的。但是当老技术尚能使它们谋取一定的利润时,它们是不会利用这些技术变化的。”法国历史学家布罗代尔在晚年经常谈起他的这个观点。在他的时代,他看到的是大企业从一个垄断跳到另一个垄断。他的观点到今天依然是有洞见性的。
但《纽约时报》专栏作家托马斯·弗里德曼洞见到了今天商业世界最重大的发展趋势,2005年4月他出版了《世界是平的》,在商业界引起震动。11月底这本书荣获《金融时报》与高盛年度最佳商业图书奖。他发现,一个几乎一切都将数字化、虚拟化和自动化的新时代来临了,新的信息技术革命才真正开始。随着互联网在全球的普及和发展,全世界的货物和服务贸易体系发生了革命性变化——从一个高低层级分明的世界变成了一个层次扁平的世界,以前处于低端位置的个体(个人和中小企业)将获得空前的向处于更高层级的大公司竞争的能力,同时这种竞争会扩展至世界的各个角落——地理位置的因素将被消除,或者作用变小。
弗里德曼惊讶于世界历史上从来没有过这么多作为创新者、协作者的个体,能获得这些技术工具。只要有宽带,只要有雄心,不管你在哪里,都不会被边缘化。因为,竞争的立足点变平等了,小虾米和大鲸鱼可以平起平坐了。拜科技之赐,即使在家开一间工作室,一个人也可以和大企业抢生意。同样的,大企业也可以比小公司更灵活,更细腻了。从前做梦都没想到的,今天不只变可能,甚至是必要的。
在这个扁平化的世界里,重新想象的年代里,每个人都将可以梦想自己的商业传奇。但网络技术的发展和市场的成熟,也使企业进入量化繁殖的时代,如何保证自己能脱颖而出而不致被集体的噪音所吞没?那就要看,谁最先看穿游戏规则的改变、谁最会通过创新的商业思维来运用新科技、谁最快找到价值链上的独特位置、谁最能与世界各端的工作伙伴火速联手,谁就是赢家。
中国人压抑了几千年的商业激情和梦想,最终在这25年里找到了空间和机会——在现实的商业世界里,我们被各种小商铺所包围;在网络的商业世界里,我们被创业潮卷裹着。中国人开始在商业中改变着自己的命运,在财富的重新分配中,兑现着自己的梦想,寻获着自己的价值。
我们在本期封面报道中,通过20家小虾米企业的商业梦想故事,来折射这个正在被抹平的世界,也是无限商机的世界。Verycd的故事听起来像Google的翻版,梦想青年黄一孟说,他现在的Verycd像1999年的Google,他希望明年他们的公司能像2000年的Google;3G门户的邓裕强说他的市场比陈天桥大;锋众的桑钧晟毫不怀疑3G时代将是他的世界。他们看到的不是自己眼下的卑微,而是商业梦想在一步步向前推进。他们眼前的影像是:那完美的一天,葡萄熟了,阳光一缕一缕地投射在他们的生命上。
find 命令在linux中是很常用到的一个查找命令,它的功能非常地强大。可以结合正则匹配来搜索系统中的指定的内容,以下我就记录一下这个find常用到的一些用法
首先我们来看看find的总体用法
find path option [-print -exec -ok]
其中path是指定在哪个路径中查找内容。如/var下查找内容,option是find中的一些属性值,常用的有-name,-type,-mtime,-ctime,-atime,-user,-group,-nouser,-nogroup,-perm等,[-print -exec -ok]是可选属性值,-print是指把查找到的内容输出到指定的地方,-exec与-ok都是执行另处的command命令,但两都也有一点不同,-exec在执行指定的command时不会给用户显示提示或操作信息,但是-ok就会在有提示询问操作时给用户显示信息,直到用户做了选择时才继续执行。
常用的option值说明
-name 指定查找的内容是文件。
-type 指定查找的文件的类型,它有d,l,b,p,f,c等文件类型,d是查找目录,l是查找链接档,b是查找块文件,p是查找管道文件,f是普通文件,c是字符设备文件
-mtime,-ctime,atime都是指按时间查找,-mtime是文件的修改时间,-ctime是文件的创建时间,atime是后找开文件时间
-user是查找指定用户帐号的文件
-group是查找指定组帐号的文件
-nouser查找无用户帐号文件
-nogroup是查找无组帐号文件
下面举几个例子说明一下find的用法
(1)我想找出/etc目录下是passw开头的所有文件
find /etc -name "passw*"
这个例子中"*"号是正则匹配中的“所有”的意思
(2)我想找出/var/log目录下所有的前5天的.log文件
find /var/log -name "*.log" -mtime +5
这个例子中"+5"是指5天以前的文件,如是查"-5"则是5天以内的文件
(3)我想找出/home目录下是"ygl"这个用户的文件
find /home -user "ygl"
(4)我想找出/home目录下是"ygl"这个用户的所有的普通档的文件
find /home -user "ygl" -type f
(5)我想找出/var/log目录下的所有的.log文件并查看它的详细信息
find /var/log -name "*.log" -type f -exec ls -l {} \;
这个例子中用到了可选属性-exec用来执行ls命令,其中的-exec或者-ok的用法都要在它所执行的command后面接" {} \;"
(6)我想查找出在/etc中以passw开头的所有文件中有没有ygl这些内容的
find /etc -name "passw*" -exec grep -in "ygl" {} \;
由上面几个例子中可以看出find命令的强大。在实际的使用过程中,你将会发现find将会给你带来太多的方便
相关参考如下:
##=》[[http://simple.nyist.net/tualial/proftpd-1.2.10.tar.gz|Proftpd下载]]
##=》[[http://www.proftpd.org/|Highly configurable GPL-licensed FTP server software]]
##=》[[http://www.5ilinux.com/blog/archives/000082.html|张微波的proftpd学习笔记]]
##=》[[http://www.haosl.com/Article_Show.asp?ArticleID=1050|用Linux架设FTP服务器 ]]
##=》[[http://www.7880.com/Info/Article-36113f60.html|LINUX学习笔记--FTP服务器设置篇]]
##=》[[http://tech.sina.com.cn/c/2002-09-17/15700.html|Linux下的FTP服务器Wu-Ftpd配置(不推荐使用这个)]]
##=》[[http://202.102.240.91/%7Egennis/ftp.txt|download]](txt一些技术文章)&&(txt [[http://202.102.240.91/%7Egennis/D.linux.txt|linux系统文件大致分布) ]]
http://www.2mysite.net/blogview.asp?logID=515#commmark_241
http://www.2mysite.net/blogview.asp?logID=226
OpenSSH
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。OpenSSH 支持 SSH 协议的版本 1.3、1.5、和 2。自从 OpenSSH 的版本 2.9 以来,默认的协议是版本 2,该协议默认使用 RSA 钥匙。
1. 为什么使用 SSH?
使用 OpenSSH 工具将会增进你的系统安全性。 所有使用 OpenSSH 工具的通讯,包括口令,都会被加密。 telnet 和 ftp 使用纯文本口令,并被明文发送。这些信息可能会被截取,口令可能会被检索,然后未经授权的人员可能会使用截取的口令登录进你的系统而对你的系统造成危害。 你应该尽可能地使用 OpenSSH 的工具集合来避免这些安全问题。
另一个使用 OpenSSH 的原因是,它自动把 DISPLAY 变量转发给客户机器。换一句话说,如果你在本地机器上运行 X 窗口系统,并且使用 ssh 命令登录到了远程机器上,当你在远程机器上执行一个需要 X 的程序时,它会显示在你的本地机器上。如果你偏爱图形化系统管理工具,却不能够总是亲身访问该服务器,这就会为你的工作大开方便之门。
2. 配置 OpenSSH 服务器
要运行 OpenSSH 服务器,你必须首先确定你安装了正确的 RPM 软件包。openssh-server 软件包是必不可少的,并且它依赖于 openssh 软件包的安装与否。
OpenSSH 守护进程使用 /etc/ssh/sshd_config 配置文件。Red Hat Linux 9 安装的默认配置文件在多数情况下应该足以胜任。如果你想使用没有被默认的 sshd_config 文件提供的方式来配置守护进程,请阅读 sshd 的说明书(man)页来获取能够在配置文件中定义的关键字列表。
要启动 OpenSSH 服务,使用 /sbin/service sshd start 命令。要停止 OpenSSH 服务器,使用 /sbin/service sshd stop 命令。如果你想让守护进程在引导时自动启动,请参阅相关资料来获取关于如何管理服务的信息。
如果你重新安装了 Red Hat Linux 系统,任何在它被重装前使用 OpenSSH 工具连接到这个系统上的客户在它被重装后将会看到下列消息:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
重 装后的系统会为自己创建一组新的身份标识钥匙;因此客户会看到 RSA 主机钥匙改变的警告。如果你想保存系统原有的主机钥匙,备份 /etc/ssh/ssh_host*key* 文件,然后在系统重装后恢复它。该过程会保留系统的身份。当客户机在该系统重装后试图连接它,它们就不会看到以上的警告信息。(还有一种解决方法见: http://chinaunix.net/forum/viewtopic.php?t=109562&start=0)
3. 配置 OpenSSH 客户
要从客户机连接到 OpenSSH 服务器上,你必须在客户机器上装有 openssh-clients 和 openssh 软件包。
3.1. 使用 ssh 命令
ssh 命令是 rlogin、rsh 和 telnet 命令的安全替换。它允许你在远程机器上登录并在其上执行命令。
使用 ssh 来登录到远程机器和使用 telnet 相似。要登录到一个叫做 penguin.example.net 的远程机器,在 shell 提示下键入下面的命令:
ssh penguin.example.net
第一次使用 ssh 在远程机器上登录时,你会看到和下面相仿的消息:
The authenticity of host penguin.example.net cant be established.
DSA key fingerprint is 94:68:3a:3a:bc:f3:9a:9b:01:5d:b3:07:38:e2:11:0c.
Are you sure you want to continue connecting (yes/no)?
键入 yes 来继续。这会把该服务器添加到你的已知主机的列表中,如下面的消息所示:
Warning: Permanently added penguin.example.net (RSA) to the list of known hosts.
下一步,你会看到向你询问远程主机口令的提示。在输入口令后,你就会在远程主机的 shell 提示下了。如果你没有指定用户名,你在本地客户机器上登录用的用户名就会被传递给远程机器。如果你想指定不同的用户名,使用下面的命令:
ssh username@penguin.example.net
你还可以使用 ssh -l username penguin.example.net。
ssh 命令可以用来在远程机器上不经 shell 提示登录而执行命令。它的语法格式是: ssh hostname command。譬如,如果你想在远程主机 penguin.example.net 上执行 ls /usr/share/doc 命令,在 shell 提示下键入下面的命令:
ssh penguin.example.net ls /usr/share/doc
在你输入了正确的口令之后, /usr/share/doc 这个远程目录中的内容就会被显示,然后你就会被返回到你的本地 shell 提示下。
3.2. 使用 scp 命令
scp 命令可以用来通过安全、加密的连接在机器间传输文件。它与 rcp 相似。
把本地文件传输给远程系统的一般语法是:
scp localfile username@tohostname:/newfilename
localfile 指定源文件,username@tohostname:/newfilename 指定目标文件。
要把本地文件 shadowman 传送到你在 penguin.example.net 上的账号内,在 shell 提示下键入(把 username 替换成你的用户名):
scp shadowman username@penguin.example.net:/home/username
这会把本地文件 shadowman 传输给 penguin.example.net 上的 /home/username/shadowman 文件。
把远程文件传输给本地系统的一般语法是:
scp username@tohostname:/remotefile /newlocalfile
remotefile 指定源文件,newlocalfile 指定目标文件。
源文件可以由多个文件组成。譬如,要把目录 /downloads 的内容传输到远程机器 penguin.example.net 上现存的 uploads 目录,在 shell 提示下键入下列命令:
scp /downloads/* username@penguin.example.net:/uploads/
3.3. 使用 sftp 命令
sftp 工具可以用来打开一次安全互动的 FTP 会话。它与 ftp 相似, 只不过,它使用安全、加密的连接。它的一般语法是:sftp username@hostname.com。一旦通过 验证,你可以使用一组和使用 FTP 相似的命令。请参阅 sftp 的说明书页(man)来获取这些 命令的列表。要阅读说明书页,在 shell 提示下执行 man sftp 命令。sftp 工具只在 OpenSSH 版本 2.5.0p1 以上才有。
3.4. 生成钥匙对
如果你不想每次使用 ssh、scp 或 sftp 时都要输入口令来连接远程机器,你可以生成一对授权钥匙。
钥匙必须为每个用户生成。要为某用户生成钥匙,用想连接到远程机器的用户身份来遵循下面的步骤。如果你用根用户的身份完成了下列步骤,就只有根用户才能使用这对钥匙。
从 OpenSSH 版本 3.0 开始,~/.ssh/authorized_keys2、~/.ssh/known_hosts2 和 /etc/ssh_known_hosts2 就会过时。SSH 协议 1 和 2 共享 ~/.ssh/authorized_keys、~/.ssh/known_hosts 和 /etc/ssh/ssh_known_hosts 文件。
Red Hat Linux 9 默认使用 SSH 协议 2 和 RSA 钥匙。
窍门
如果你重装了 Red Hat Linux,但是想保留现有的钥匙对,备份你的主目录中的 .ssh 目录。重装后,把该目录复制回主目录。该进程可为系统上的所有用户进行,包括根用户。
3.4.1. 为版本 2 生成 RSA 钥匙对
使用下列步骤来为 SSH 协议的版本 2 生成 RSA 钥匙对。从 OpenSSH 2.9 开始,它已成为默认设置。
1. 要生成 RSA 钥匙对与协议的版本 2 合作,在 shell 提示下键入下列命令:
ssh-keygen -t rsa
接受 ~/.ssh/id_rsa 的默认位置。输入一个与你的帐号口令不同的口令句,再输入一次来确认。
公钥被写入 ~/.ssh/id_rsa.pub。密钥被写入 ~/.ssh/id_rsa。决不能把密钥出示给任何人。
2. 使用 chmod 755 ~/.ssh 命令改变你的 .ssh 目录的许可权限。
3. 把 ~/.ssh/id_rsa.pub 的内容复制到你想连接的机器上的 ~/.ssh/authorized_keys 文件中。如果 ~/.ssh/authorized_keys 不存在,你可以把 ~/.ssh/id_rsa.pub 文件复制到那个机器上的 ~/.ssh/authorized_keys 文件中。
4. 如果你运行的是 GNOME,跳到第 3.4.4 节。如果你没在运行 X 窗口系统,跳到第 3.4.5 节。
3.4.2. 为版本 2 生成 DSA 钥匙对
使用下面的步骤来为 SSH 协议的版本 2 生成 DSA 钥匙对。
1. 要生成用于协议的版本 2 的 DSA 钥匙对,在 shell 提示下键入下面的命令:
ssh-keygen -t dsa
接受 ~/.ssh/id_dsa 的默认位置。输入一个与你的帐号口令不同的口令句,再输入一次来确认。
窍门
口令句是用来验证用户的一串词汇和字符。 口令句和一般口令的不同之处在于:在口令句中你可以使用空格或制表符。口令句通常比一般口令长,因为它们通常使用短语而不仅仅用一个词。
公钥被写入 ~/.ssh/id_dsa.pub。密钥被写入 ~/.ssh/id_dsa。决不能把密钥出示给任何人,这一点很重要。
2. 使用 chmod 755 ~/.ssh 命令改变你的 .ssh 目录的许可权限。
3. 把 ~/.ssh/id_dsa.pub 的内容复制到你想连接的机器中的 ~/.ssh/authorized_keys 文件中。如果文件 ~/.ssh/authorized_keys 不存在,你可以把 ~/.ssh/id_dsa.pub 文件复制到那个机器上的 ~/.ssh/authorized_keys文件中。
4. 如果你运行的是 GNOME,跳到第 3.4.4 节。如果你没在运行 X 窗口系统,跳到 第 3.4.5 节。
3.4.3. 为版本 1.3 和 1.5 生成 DSA 钥匙对
使用下面的步骤来生成用于 SSH 协议版本 1 的 RSA 钥匙对。如果你只在使用 DSA 的系统间连接,则不需要 RSA 版本 1.3 或 RSA 版本 1.5 钥匙对。
1. 要生成 RSA (版本 1.3 和 1.5 协议)钥匙对,在 shell 提示下键入下列命令:
ssh-keygen -t rsa1
接受默认的位置 (~/.ssh/identity)。输入和你的帐号口令不同的口令句。再输入一次来确认。
公钥被写入 ~/.ssh/identity.pub。密钥被写入 ~/.ssh/identity。不要把你的密钥出示给任何人。
2. 使用 chmod 755 ~/.ssh 和 chmod 644 ~/.ssh/identity.pub 命令改变你的 .ssh 目录和密钥的许可权限。
3. 把 ~/.ssh/identity.pub 的内容复制到你想连接的机器中的 ~/.ssh/authorized_keys 文件中。如果文件 ~/.ssh/authorized_keys 不存在,你可以把 ~/.ssh/identity.pub 文件复制到远程机器上的 ~/.ssh/authorized_keys 文件中。
4. 如果你运行的是 GNOME,跳到第 3.4.4 节。如果你没在运行 GNOME, 跳到第 3.4.5 节。
3.4.4. 在 GNOME 中配置 ssh-agent
ssh-agent 工具可以用来保存你的口令句,因此你不必在每次引发 ssh 或 scp 连接时都输入口令。如果你在使用 GNOME,openssh-askpass-gnome 工具可以用来在你登录到 GNOME 时提示你输入口令句,并把它一直保留到你从 GNOME 中注销之时。你不必为本次 GNOME 会话中任何 ssh 或 scp 连接输入口令或口令句。如果你不打算使用 GNOME,请参阅第 3.4.5 节。
要在 GNOME 会话中保存口令句,遵循下列步骤:
1. 你需要安装 openssh-askpass-gnome 软件包;你可以使用 rpm -q openssh-askpass-gnome 命令来判定该软件包是否已被安装。如果它没有被安装,从你的 Red Hat Linux 光盘集合、Red Hat FTP 镜像站点、或使用 Red Hat 网络 来安装它。
2. 点击「主菜单」(在面板上)=> 「首选项」 => 「更多首选项」 => 「会话」。然后点击「启动程序」标签。点击「增加」,在「启动命令」文本字段内输入 /usr/bin/ssh-add。把它的优先级设为比任何现存命令都高的数字以确保它最后才执行。ssh-add 的优先级数字最好是 70 或更高。优先级数字越高,优先级越低。如果你列出了其它程序,该程序的优先级应该最低。点击「关闭」来退出该程序。
3. 注销后再登录进 GNOME;换一句话说,重新启动 X 服务器。在 GNOME 启动后,一个提示你输入口令句的对话框就会出现。输入要求的口令句。如果你把 DSA 和 RSA 两者都配置了,你会被提示两者都输入。从现在起,你就不会被 ssh、 scp 或 sftp 提示输入口令了。
3.4.5. 配置 ssh-agent
ssh-agent 可以用来储存你的口令句,因此你在每次使用 ssh 或 scp 连接时就不必总是输入它。如果你不在运行 X 窗口系统,则在 shell 提示中遵循这些步骤。如果你在运行 GNOME,但是不想配置它来在你登录时提示你输入口令(参阅第 3.4.4 节),这个过程可以在类似 xterm 的终端窗口中进行。如果你在运行 X 却不是 GNOME,这个过程可以在终端中进行。可是,你的口令只能在该终端窗口中被记住,它不是全局设置。
1. 在 shell 提示下,键入下面的命令:
exec /usr/bin/ssh-agent $SHELL
2. 然后,键入下面的命令:
ssh-add
接着,输入你的口令。如果你配置了不止一个钥匙对,你会被提示输入每个口令。
3. 当你注销后,口令句就会被忘记。你必须在每次登录到虚拟控制台或打开终端窗口时都执行这两条命令。
4. 其它资料
OpenSSH 和 OpenSSL 工程处于不断地开发中,因此关于它们的最新信息通常位于它们的官方网站中。OpenSSH 和 OpenSSL 工具的说明书(man)页也是个获取详细信息的好地方。
4.1. 安装了的文档
* ssh、scp、sftp、sshd 和 ssh-keygen 的说明书(man)页 — 关于它们的说明书页包括如何使用这些命令的信息,以及所有能与它们一起使用的参数。
4.2. 有用的网站
* http://www.openssh.com — OpenSSH FAQ 网页、错误报告、邮件列表、工程宗旨、以及关于安全功能的更技术性的解释。
* http://www.openssl.org — OpenSSL FAQ 网页、邮件列表、以及对于工程宗旨的描述。
* http://www.freessh.org — 用于其它平台的 SSH 客户软件。
摘自: <Red Hat Linux 定制指南>
SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH有两个版本,我们现在介绍的是版本2。
- 安装SSH
具体步骤如下:
- 获得SSH软件包。 (ftp://ftp.pku.edu.cn:/pub/unix/ssh-2.3.0.tar.gz)
- 成为超级用户(root).
- # gzip –cd ssh-2.3.0.tar.gz |tar xvf –
- # cd ssh-2.3.0
- # ./configure
- # make
- # make install
注意,如果你希望用tcp_wrappers来控制SSH,那么在configure时需要加上选项“--with-libwrap=/path/to/libwrap/”, 用来告诉SSH关于libwrap.a 和tcpd.h的位置。
和SSH有关的程序都放置在/usr/local/bin下,包括ssh,sftp,sshd2, ssh-keygen等。
二、配置
SSH的配置文件在/etc/ssh2下,其中包括sshd2的主机公钥和私钥:hostkey和hostkey.pub。这两个文件通常是在安装SSH时自动生成的。你可以通过下面的命令重新来生成它们:
# rm /etc/ssh2/hostkey*
# ssh-keygen2 –P /etc/ssh2/hostkey
而ssh2_config 文件一般情形下无需修改。
三、启动sshd2
每个要使用SSH的系统都必须在后台运行sshd2。用手工启动:
# /usr/local/bin/sshd2&
可以在“/etc/rc2.d/S99local”中加入该命令,这样系统每次启动时会自动启动sshd2。
四、用tcp_wrappers控制SSH
安装SSH的站点可以用tcp_wrappers来限制哪些IP地址可以通过ssh来访问自己。比如,在/etc/hosts.allow中加入
sshd,sshd2: 10.0.0.1
那么只有10.0.0.1可以通过ssh来访问该主机。
以上都是系统管理员完成的工作。下面我们说说普通用户如何使用SSH。
五、基本应用
每个用户在使用SSH之前,都要完成以下步骤:
- 在本地主机(比如,local.pku.edu.cn)上生成自己的ssh公钥和私钥。命令如下:
- 在~/.ssh2下创建“identification”文件用来说明进行身份认证的私钥。命令如下:
local# ssh-keygen
Generating 1024-bit dsa key pair
1 oOo.oOo.o
Key generated.
1024-bit dsa, teng@ns, Fri Oct 20 2000 17:27:05
Passphrase :************ /*在此输入你的口令,以后访问这台主机时要用。
Again :************ /*
Private key saved to /home1/teng/.ssh2/id_dsa_1024_a
Public key saved to /home1/teng/.ssh2/id_dsa_1024_a.pub
生成的私钥和公钥(id_dsa_1024_a和id_dsa_1024_a.pub)存放在你家目录的~/.ssh2目录下。和用户相关的SSH配置文件都在~/.ssh2下。私钥由用户保存在本地主机上,而公钥需传送到远地主机的你自己的帐号的~/.ssh2下,如果你要用ssh2访问本地主机的话。
local:~/.ssh2# echo "IdKey id_dsa_1024_a" > identification
3.同样地,在远地主机(比如,remote.pku.edu.cn)上完成上面步骤。
4.将本地(local.pku.edu.cn)下你自己(这里是“teng”)的公钥(id_dsa_1024_a.pub)拷贝到远地主机(remote.pku.edu.cn)上你自己家目录下的.ssh2目录下,可命名为“local.pub”,一般用ftp上传即可。
- 在远地主机上,你自己家目录的.ssh2目录下,创建“authorization”文件,其中指定用来进行身份认证的公钥文件。命令如下:
- 现在你可以从本地用ssh2登录到远地系统了。命令如下:
remote:~/.ssh2# echo “Key local.pub” > authorization
local# ssh remote.pku.edu.cn
Passphrase for key "/home1/teng/.ssh2/id_dsa_1024_a" with comment "1024-bit dsa,
teng@ns, Fri Oct 20 2000 17:27:05":***********
这时会要你输入你的ssh口令(Passphrase)。验证通过后,即登录到remote主机上。
最近几天看了一下PHP的图片处理方面的功能,以前这方面的需求比较少,也就没怎么看,最近有空看了一下。感觉图片处理一些简单的功能还可以,复杂的就算了,GD库都2.0.1了,还是不支持中文,看了几篇文章,想使用中文只能先将GB2312转换成UNICODE再写入图片,太麻烦了,索性只使用英文算了。
在图像生成部分可以定义图片的最大高,宽,比较适用于新闻及相册等系统。
GD2.0.1在图片处理上有很大提高,我试了下imageCopyResized和imageCopyResampled,后者处理的图片明显好于前者,据手册上讲后者对改变大小后的图片重新采样基本保持不失真,生成缩略图的效果还真不错。
-------------------------------------------------------------
下面是类
-----------------------
//====================================================
// FileName:GDImage.inc.php
// Summary: 图片处理程序
// Author: ice_berg16(寻梦的稻草人)
// CreateTime: 2004-10-12
// LastModifed:2004-10-12
// copyright (c)2004 ice_berg16@163.com
//====================================================
class GDImage
{
var $sourcePath; //图片存储路径
var $galleryPath; //图片缩略图存储路径
var $toFile = false; //是否生成文件
var $fontName; //使用的TTF字体名称
var $maxWidth = 500; //图片最大宽度
var $maxHeight = 600; //图片最大高度
//==========================================
// 函数: GDImage($sourcePath ,$galleryPath, $fontPath)
// 功能: constructor
// 参数: $sourcePath 图片源路径(包括最后一个"/")
// 参数: $galleryPath 生成图片的路径
// 参数: $fontPath 字体路径
//==========================================
function GDImage($sourcePath, $galleryPath, $fontPath)
{
$this->sourcePath = $sourcePath;
$this->galleryPath = $galleryPath;
$this->fontName = $fontPath . "04B_08__.TTF";
}
//==========================================
// 函数: makeThumb($sourFile,$width=128,$height=128)
// 功能: 生成缩略图(输出到浏览器)
// 参数: $sourFile 图片源文件
// 参数: $widt