对 Linux 新手来说，可能有点担心的是众多难以记住的 Linux 命令。这张实用的 Linux 命令壁纸兴许能够让你派上用场。它将常用的基本 Linux 命令集中到一块，以桌面壁纸的方式呈现，非常便于参考。screen.width*0.6) {this.width=screen.width*0.6;this.alt=’此图已经缩小，点击察看原图。

来自:http://tuxtraining.com/2008/10/02/handy-wallpaper-for-basic-linux-commands/

使用 Linux 系统总是免不了要接触包管理工具。比如，Debian/Ubuntu 的 apt、openSUSE 的 zypp、Fedora 的 yum、Mandriva 的 urpmi、Slackware 的 slackpkg、Archlinux 的 pacman、Gentoo 的 emerge、Foresight 的 conary、Pardus 的 pisi，等等。DistroWatch 针对上述包管理器的主要用法进行了总结，对各位 Linux 用户来说具有很好的参考作用。这个总结还是有一点不足，有空给大家整理一个更全面的版本。
任务
aptDebian, Ubuntu
zyppopenSUSE
yumFedora, CentOS
安装包
apt-get install zypper install yum install 移除包
apt-get remove zypper remove yum erase 更新包列表
apt-get update
zypper refresh
yum check-update
更新系统
apt-get upgrade
zypper update
yum update
列出源
cat /etc/apt/sources.list
zypper repos
yum repolist
添加源
(edit /etc/apt/sources.list)
zypper addrepo
(add to /etc/yum.repos.d/)
移除源
(edit /etc/apt/sources.list)
zypper removerepo
(remove from /etc/yum.repos.d/)
搜索包
apt-cache search zypper search yum search 列出已安装的包
dpkg -l
rpm -qa
rpm -qa
任务
urpmiMandriva
slackpkgSlackware
pacmanArch
安装包
urpmi slackpkg install pacman -S 移除包
urpme slackpkg remove pacman -R 更新包列表
urpmi.update -a
slackpkg update
pacman -Sy
更新系统
urpmi –auto-select
slackpkg upgrade-all
pacman -Su
列出源
urpmq –list-media
cat /etc/slackpkg/mirrors
cat /etc/pacman.conf
添加源
urpmi.addmedia (edit /etc/slackpkg/mirrors)
(edit /etc/pacman.conf)
移除源
urpmi.removemedia
(edit /etc/slackpkg/mirrors)
(edit /etc/pacman.conf)
搜索包
urpmf –
pacman -Qs 列出已安装的包
rpm -qa
ls /var/log/packages/
pacman -Qii
任务
conaryrPath, Foresight
pisiPardus
emerge Gentoo
安装包
conary update pisi install emerge 移除包
conary erase pisi remove emerge -C 更新包列表

pisi update-repo
emerge –sync layman -S [for added repositories]
更新系统
conary updateall
pisi upgrade
emerge -NuDa world
列出源

pisi list-repo
layman -L
添加源

pisi add-repo layman -a
移除源

pisi remove-repo
layman -d
搜索包
conary query pisi search emerge –search
列出已安装的包
conary query
pisi list-installed
cat /var/lib/portage more
参考
Apt 使用参考
Dpkg 常用指令操作快速参考
Pacman ── Arch Linux 的包管理工具
[via DistroWatch]

[撰文/ideal]
slitaz是一个非常小的linux发行版（使用了BusyBox)。可以方便的装在U盘上。
然后就可以在其他机器上启动啦。
台湾的penk对其进行了改进，加入了中文输入法（不过好像是繁体的）。
下载地址：ftp://mirror.nttu.edu.tw/livecd/PUD/slitaz/slitaz.tw-04162008.iso
首先保证U盘上已经装了个grub。没有的话可以马上装一个。
在U盘上建个boot文件夹，然后在boot下建个grub文件夹，把/boot/grub下的文件复制到U盘上相应的位置。
进入grub的命令行（在shell中输入grub，或者开机进入grub是按c），然后setup(fd0)就可以了。（fd0根据实际情况修改，使用TAB键提示。）
然后把slitaz的那个iso的文件解压出来放到U盘上（可以在U盘上建个文件夹，如slitaz，然后把解压出来的文件放到这个文件夹下），然后修改menu.lst，加入如下内容（假定解压的文件放在slitaz下）：title SliTaz GNU/Linuxkernel /slitaz/boot/bzImage root=/dev/ram0 vga=771 ramdisk_size=100000initrd /slitaz/boot/rootfs.gz
保存，重启，选择从U盘启动即可

来自:Ubuntu中文星球

通常我们做笔记都是记在本子上的，很少有人用电脑在线做笔记。不过在线笔记却有很多好处，例如可以永久保存、同学朋友间相互共享共同修改以及添加计划安排等等。以下就是15个在线做笔记的网站总结推荐给大家。
NoteSake
对中文的支持没有问题。可以给笔记添加课程分类和Tag以便于搜索，还可以通过Group的形式与同学一起分享笔记。采用独特的Textile标记，更好地管理笔记的格式。支持latex标记，方便输入数学公式。支持将笔记导出成为PDF和DOC文件。
http://notesake.com/
Notely
专门为学生设计的站点，帮助你更有组织计划的进行学习。提供的功能也是非常之多：笔记功能，日历，to-do list，task list，联系人以及上传功能。同样支持课程分类，支持pdf，doc以及txt格式的笔记导出下载，并且可以通过email直接转发。个人感觉，将课 程，日历，笔记等功能集合在一起，非常适合学生的需要，就像一般的pim软件一样，非常容易的通过calendar添加对应日记的任务以及笔记。好友功能 也非常不错，可以添加facebook上的好友。大家可以通过网站上的Demo功能先行体验。
http://www.notely.net/
MyNoteIt
功能也非常之多的一个站点：除了笔记功能之外，Calendar，Group，to-do list，书签，好友等功能都具有。对于课程方面有着不错的功能，可以添加课程，针对每门课程添加单独课程,笔记，分数以及作业，并可以保存授课老师的联 系方式；借助于mynoteIT Mobile可以通过手机浏览你的笔记；支持上传word以及openoffice文件，还包括图片，扫描的笔记以及音频文件。同样提供体验功能。
http://www.mynoteit.com/
EverNote
EverNote相信很多朋友也都知道，功能也是非常不错，只是因为自己一直使用ubuntu的原因，所以一直没有用过。EverNote可以通过文 本，截图，手写等各种方式创建笔记；可以与手机或者PDA进行同步；通过IM软件或者Email和同学更快的分享你们的笔记；通过Google Desktop Search更加迅速的查找笔记，不过估计大家的笔记还没有多到这个程度。最新的EverNote2.2又提供了不少新功能，大家可以自己了解一下。
http://www.evernote.com/en/
OurNotePad
比较突出的功能是分享功能，支持一栏和四栏的笔记布局。可以让同一个group的人更好的了解工作的进程，使得老师能够更好的和学生进行合作。从界面到 操作都属于非常朴实的那种，如果大家喜欢Web2.0的风格，这个站点可能不会受到大家的欢迎。还有一些其他的功能，比如提醒，calendar和在线存 储等等，我没有更多的去了解，如果大家有兴趣，可以去看看。
http://ournotepad.com/
WikiPad
这是一款开源的，类似wiki的笔记工具。无论是windows，linux还是MacOS都可以使用这个软件。同时还有很多不错的功能：支持to-do list， 支持自动保存，支持导出成为html文件，采用纯文本的方式来保存所有的数据。你可以把它当做笔记本来使用，也可以写自己的wiki，甚至建立自己的 PIM或者PKM都可以。
http://www.jhorman.org/wikidPad/
NoteCentric
现在已经成为facebook的一个application，可以非常有效稳定的管理你的笔记。同样支持课程分类，提供相关笔记的功能，笔记的编辑非常容易上手，支持笔记的分享功能，通过RSS订阅提供了很好的提醒功能。
http://www.notecentric.com/
Writeboard
版本控制功能相当不错，可以了解到每次的更新，并且比较不同版本之间的区别，有些类似svn的感觉，并且可以通过订阅rss了解到所有笔记内容的变化， 所以对于group work相当适合。在你创建了一个write board之后，可以邀请你的同学或者朋友加入进来，对于每个人的修改都会有一个副本被保存下来。
http://writeboard.com/
ZohoWriter
这个站点我觉得很多人可能也推荐过。非常不错的在线笔记站点，支持多人访问，WYSIWYG的编辑模式，支持导入 doc，odt，sxw，html，rtf，jpg，gif，png等格式，支持导出为doc，pdf，sxw，odt，rft，txt以及html格 式，非常方便的分享功能，特殊符号的输入功能。如果想阅览之前版本的笔记，也可以通过History访问。对于英文的笔记，还提供了spell checking的功能。
http://writer.zoho.com/
YourDraft
通过WYSIWYG的编辑方式，非常轻松的创建自己的笔记。同时能够设置他人的访问权限，你可以允许别人阅读甚至给你的笔记添加评论或者回复。其实是通 过创建一个页面，内容可以由你个人自由添加，甚至可以很容易的将你创建的页面在你的博客或者网站当中使用，站点的说明里提供了这个功能的解释。
http://www.yourdraft.com/
Backpack
我很喜欢的一个站 点，能够将笔记，to-do list，一些想法，calendar很好的进行管理。不仅仅是作为一个笔记站点，使用方式也相当之多，可以用来设置提醒，制定任务列表，管理照片。通过 tagging page的方式使得管理页面也非常容易；通过提醒功能，你可以不用担心自己错过任何的事情。其实用处之多是我难以想像的，站点上游专门的example uses，大家可以去看看。
http://www.backpackit.com/
YahooNotePad
这个不如和Google Notebook一起来介绍，其实感觉没什么可说的了，大家都知道google的，yahoo的感觉上也差不多，可以和Outlook以及Palm Desktop进行同步，不过感觉速度一般，可能是我这里的网络问题。 不过这个和我所期望的笔记功能还是有区别的，如果大家对google notebook审美疲劳了，可以试试yahoo的。
http://notepad.yahoo.com/
MyYellowPad
可以通过myyellowpad管理你的购物列表，任务列表，电话号码，联系人名单，笔记，生日等等，不过整体感觉一般，说不定你会很喜欢的。
http://www.myyellowpad.com/
Jjot
第一感觉有些象google notebook，可以非常方便的将自己的想法，在网页上看到的内容保存下来，不过我觉得仅仅是这些功能，大家可能更加愿意使用google note，不知道大家怎么觉得。也有些类似KDE下面的Knote，这个是我经常在laptop上面使用的。
http://jjot.com/
SyncNotes
正如名字一样，这个站点的同步功能也许是最大的特色。你需要首先下载一个SyncNotes的客户端软件，这样你就可以通过你的笔记本电脑或者PDA管 理，添加你的笔记了。同时可以通过浏览器或者支持上网功能的手机将你的笔记内容和SyncNotes服务器进行同步。
http://www.syncnotes.com/
资料来源：IT世界

SFTP 可以使用的命令
CD 改变目录
LS 列出文件
MKDIR
RMDIR
PWD
CHGRP
CHOWN
CHMOD
LN OLDNAEM NEWNAME
RM PATH
RENAME OLDNAME NEWNAEM
EXIT 推出
LCD PATH 改变当前目录到本机目录
LLS
LMKDIR
LPWD L=LOCALHOST
PUT LOCALHOST_PATH HOST_PATH
PUT 本机目录或者文件
GET 远程主机目录文件 本机目录
GET 远程主机目录或者文件
GET *
GET *.RPM
# $OpenBSD: sshd_config,v 1.59 2002/09/25 11:17:16 markus Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
#Port 22 SSH 默认的坚挺端口
#Protocol 2,1 选择SSH的版本
#ListenAddress 0.0.0.0 监听的IP地址
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key SSH VERSION 1 使用的密钥
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key SSH VERSION 2 使用的RSA私钥
#HostKey /etc/ssh/ssh_host_dsa_key SSH VAESION 2 使用的 DSA私钥
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 3600 版本一的密钥从新生成时间间隔
#ServerKeyBits 768 SERVER_KEY 的长度
# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH SSH登陆系统 记录信息 记录的位置 默认是/VAR/LOG/SECUER
SyslogFacility AUTHPRIV
#LogLevel INFO
# Authentication:
#UserLogin no 在SSH 下不接受LOGIN 程序登陆
#LoginGraceTime 120
#PermitRootLogin yes 是否让ROOT用户登陆
#StrictModes yes 用户的HOST_KEY 改面的时候不让登陆
#RSAAuthentication yes 是否使用纯的RAS认证 针对VERSION 1
#PubkeyAuthentication yes 是否使用PUBLIC_KEY 针对VERSION 2
#AuthorizedKeysFile .ssh/authorized_keys 使用不需要密码登陆的的帐号时帐号的存放文件所在的文件名
# rhosts authentication should not be used
#RhostsAuthentication no 本机系统不使用 RHOSTS 使用RHOSTS 不安全
# Don’t read the user’s ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes 是否取消上面的认证方式 当然选是
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no 不使用针对 VERSION 1 使用RHOSTS 文件在/ETC/HOSTS.EQUIV 配合RAS进行认证 不建议使用
# similar for protocol version 2
#HostbasedAuthentication no 针对VERSION 2 也是上面的功能
# Change to yes if you don’t trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no 是否忽略主目录的 ~/.ssh/known_hosts文件记录
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes 是否需要密码验证
#PermitEmptyPasswords no 是否允许空密码登陆
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes 挑战任何密码验证
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#AFSTokenPassing no
# Kerberos TGT Passing only works with the AFS kaserver
#KerberosTgtPassing no
# Set this to ‘yes’ to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of ‘PasswordAuthentication’
#PAMAuthenticationViaKbdInt no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes 是否显示上次登陆信息
#PrintLastLog yes 显示上次登陆信息
#KeepAlive yes 发送连接信息
#UseLogin no
#UsePrivilegeSeparation yes 用户权限设置
#PermitUserEnvironment no
#Compression yes
#MaxStartups 10 连接的画面的设置 从连接就是登陆画面
# no default banner path
#Banner /some/path
#VerifyReverseMapping no
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
DenyUsers * 设置受阻的用户 代表全部用户
DenyUsers test
DenyGroups test
SSH 自动登陆设置
１设置CLIENT端建立PUBLIC_KEY 和 PRIVATE_KEY
[TEST@TEST TEST] SSH-KEYGEN –T RSA //-T 说明使用RSA 加密算法
生成密钥的文件夹 $HOME/.SSH/ID_RSA
上传PUBLIC_KEY 到SERVER
SFTP TEST@TEST
LCD /HOME/.SSH
PUT ID_RSA.PUB
EXIT
登陆到SERVER
执行命令
[TEST@TEST SSH] CAT ../ID_RSA.PUB >> AUTHORIZED_KEYS
相关的安全设置
/ETC/SSH/SSHD_CONFIG
/ETC/HOSTS.ALLOW
/ETC/HOSTS.DENY
IPTABLES
编辑/ETC/HOSTS.DENY
SSHD : ALL :SPAWN (/BIN/ECHO SECURITY NOTICE FROM HOST `/BIN/HOSTNAME` ;\
/BIN/ECHO ; /USR/SBIN/SAFE_FINGER @%H )\
/BIN/MAIL –S “%d -%H SECURITY” ROOT@LOCALHOST &\
:TWIST (/BIN/ECHO –E “\N\nWARNING connection not allowed. You attempt has been logged. \n\n\n 警告信息
来源：赛迪网

摘要snort有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的，而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则，并根据检测结果采取一定的动作。(2003-12-11 16:39:12)
Snort 用户手册

第一章 snort简介
snort有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的，而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则，并根据检测结果采取一定的动作。
嗅探器
所谓的嗅探器模式就是snort从网络上读出数据包然后显示在你的控制台上。首先，我们从最基本的用法入手。如果你只要把TCP/IP包头信息打印在屏幕上，只需要输入下面的命令：
　　./snort -v
使用这个命令将使snort只输出IP和TCP/UDP/ICMP的包头信息。如果你要看到应用层的数据，可以使用：
　　./snort -vd
这条命令使snort在输出包头信息的同时显示包的数据信息。如果你还要显示数据链路层的信息，就使用下面的命令：
　　./snort -vde
注意这些选项开关还可以分开写或者任意结合在一块。例如：下面的命令就和上面最后的一条命令等价：
　　./snort -d -v –e
数据包记录器
如果要把所有的包记录到硬盘上，你需要指定一个日志目录，snort就会自动记录数据包：
　　./snort -dev -l ./log
当然，./log目录必须存在，否则snort就会报告错误信息并退出。当snort在这种模式下运行，它会记录所有看到的包将其放到一个目录中，这个目录以数据包目的主机的IP地址命名，例如：192.168.10.1
　　如果你只指定了-l命令开关，而没有设置目录名，snort有时会使用远程主机的IP地址作为目录，有时会使用本地主机IP地址作为目录名。为了只对本地网络进行日志，你需要给出本地网络：
　　./snort -dev -l ./log -h 192.168.1.0/24
这个命令告诉snort把进入C类网络192.168.1的所有包的数据链路、TCP/IP以及应用层的数据记录到目录./log中。
如果你的网络速度很快，或者你想使日志更加紧凑以便以后的分析，那么应该使用二进制的日志文件格式。所谓的二进制日志文件格式就是tcpdump程序使用的格式。使用下面的命令可以把所有的包记录到一个单一的二进制文件中：
　　./snort -l ./log -b
注意此处的命令行和上面的有很大的不同。我们勿需指定本地网络，因为所有的东西都被记录到一个单一的文件。你也不必冗余模式或者使用-d、-e功能选项，因为数据包中的所有内容都会被记录到日志文件中。
你可以使用任何支持tcpdump二进制格式的嗅探器程序从这个文件中读出数据包，例如： tcpdump或者Ethereal。使用-r功能开关，也能使snort读出包的数据。snort在所有运行模式下都能够处理tcpdump格式的文件。例如：如果你想在嗅探器模式下把一个tcpdump格式的二进制文件中的包打印到屏幕上，可以输入下面的命令：
　　./snort -dv -r packet.log
在日志包和入侵检测模式下，通过BPF(BSD Packet Filter)接口，你可以使用许多方式维护日志文件中的数据。例如，你只想从日志文件中提取ICMP包，只需要输入下面的命令行：
　　./snort -dvr packet.log icmp

还有更多的.就看这里….http://man.chinaunix.net/network/snort/Snortman.htm