EagleDesk - 跨平台远程控制软件

EagleDesk是一款基于Flutter开发的跨平台远程控制软件，支持Android、iOS、macOS、Windows等多个平台。

✨ 功能特性

核心功能

• 远程桌面控制: 实时控制远程设备的桌面
• 屏幕查看: 仅查看远程屏幕，不进行控制
• 文件传输: 在设备间安全传输文件
• 多平台支持: Android、iOS、macOS、Windows

🎯 核心特性

• 🌐 真正的跨平台支持 - 一套代码，支持Windows、Android、iOS、macOS、Linux
• 🚀 现代化UI设计 - 采用Material 3设计语言，科技感十足的渐变配色
• ⚡ 高性能屏幕共享 - 实时屏幕录制与传输，支持30FPS高帧率
• 🔒 企业级安全 - 端到端加密，设备码+临时密码双重验证
• 🎮 完整远程控制 - 支持鼠标、键盘、触摸等全方位远程操作
• 📁 智能文件传输 - 拖拽式文件传输，支持大文件断点续传
• 🔍 智能设备发现 - 局域网自动发现，支持P2P直连和中继模式
• P2P直连: 优先使用点对点连接，减少延迟
• 中继服务器: P2P失败时自动切换到中继模式
• 端到端加密: 使用AES-256加密保护数据传输
• NAT穿透: 支持STUN/TURN协议进行网络穿透
• 动态码率: 根据网络状况自动调整视频质量

🛠️ 技术架构

┌─────────────────────────────────────────────────────────────┐│                    EagleDesk 架构图                          │├─────────────────────────────────────────────────────────────┤│  UI层 (Flutter)                                            ││  ├── 现代化Material 3界面                                   ││  ├── 响应式布局设计                                         ││  └── 跨平台适配组件                                         │├─────────────────────────────────────────────────────────────┤│  业务逻辑层                                                 ││  ├── 设备发现服务 (UDP广播)                                ││  ├── 连接管理服务 (P2P/中继)                               ││  ├── 屏幕捕获服务 (MediaProjection)                        ││  ├── 输入控制服务 (鼠标/键盘)                              ││  ├── 文件传输服务 (TCP/WebSocket)                          ││  └── 权限管理服务                                          │├─────────────────────────────────────────────────────────────┤│  平台适配层                                                 ││  ├── Android (Kotlin插件)                                  ││  ├── Windows (C++插件)                                     ││  ├── iOS/macOS (Swift插件)                                 ││  └── Linux (C++插件)                                       │├─────────────────────────────────────────────────────────────┤│  网络通信层                                                 ││  ├── WebSocket实时通信                                     ││  ├── TCP可靠传输                                           ││  ├── UDP设备发现                                           ││  └── HTTP RESTful API                                      │└─────────────────────────────────────────────────────────────┘

项目结构

lib/├── core/                   # 核心业务逻辑│   ├── models/            # 数据模型│   │   ├── device.dart    # 设备模型│   │   └── connection.dart # 连接模型│   ├── services/          # 业务服务│   │   ├── auth_service.dart      # 认证服务│   │   ├── device_service.dart    # 设备管理服务│   │   ├── connection_service.dart # 连接管理服务│   │   ├── settings_service.dart  # 设置服务│   │   ├── crypto_service.dart    # 加密服务│   │   └── p2p_service.dart       # P2P网络服务│   └── app.dart           # 应用入口├── ui/                    # 用户界面│   ├── screens/          # 页面│   │   ├── login_screen.dart         # 登录页面│   │   ├── home_screen.dart          # 主页面│   │   ├── settings_screen.dart      # 设置页面│   │   └── remote_control_screen.dart # 远程控制页面│   ├── widgets/          # 组件│   │   ├── device_card.dart          # 设备卡片│   │   ├── connection_status_card.dart # 连接状态卡片│   │   ├── custom_text_field.dart    # 自定义输入框│   │   └── loading_button.dart       # 加载按钮│   └── theme/            # 主题│       └── app_theme.dart # 应用主题└── main.dart             # 应用启动入口

技术细节

网络协议

1. 设备发现: UDP广播发现局域网内的设备
2. 连接建立:
   • 优先尝试P2P直连
   • 失败时使用中继服务器
3. 数据传输:
   • 屏幕数据: H.264/H.265编码 + UDP传输
   • 控制指令: TCP可靠传输
   • 文件传输: TCP + 断点续传

安全机制

1. 密钥交换: RSA非对称加密交换会话密钥
2. 数据加密: AES-256对称加密
3. 身份认证: 基于JWT的用户认证
4. 双因素认证: 支持TOTP二次验证

性能优化

1. 动态码率: 根据网络状况调整视频质量
2. 区域更新: 仅传输屏幕变化区域
3. 硬件加速: 利用GPU进行视频编解码
4. 多路径: 同时尝试多种连接路径

🚀 功能细节

📱 远程控制功能

🎥 屏幕共享

• 实时屏幕录制 - 支持高清屏幕捕获，最高支持4K分辨率
• 自适应帧率 - 根据网络状况自动调整帧率(15-60FPS)
• 智能压缩 - H.264硬件编码，减少带宽占用
• 多显示器支持 - 支持多屏幕环境下的屏幕选择

🎮 远程操作

• 精准鼠标控制 - 支持左键、右键、滚轮、拖拽操作
• 完整键盘支持 - 支持所有按键组合，包括快捷键
• 触摸手势 - 移动端支持多点触控手势
• 剪贴板同步 - 跨设备剪贴板内容同步

📁 文件传输

• 拖拽传输 - 简单拖拽即可传输文件
• 批量传输 - 支持多文件、文件夹批量传输
• 断点续传 - 网络中断后自动续传
• 传输加密 - 文件传输过程全程加密

🔐 安全特性

🛡️ 多重验证

• 设备码验证 - 6位数字设备码，定期自动更新
• 临时密码 - 6位随机密码，每次连接后失效
• 权限控制 - 细粒度权限管理，用户可控制访问范围

🔒 数据加密

• 端到端加密 - 使用AES-256加密所有传输数据
• 密钥交换 - 基于RSA的安全密钥交换机制
• 会话保护 - 每个会话使用独立的加密密钥

🌐 网络连接

🔍 智能发现

• 局域网扫描 - 自动发现同网段设备
• 设备码连接 - 通过设备码快速连接
• 历史记录 - 保存常用设备连接信息

🚀 连接模式

• P2P直连 - 局域网内直接连接，低延迟
• 中继模式 - 跨网络环境通过服务器中继
• 自动切换 - 根据网络环境自动选择最佳连接方式

🎨 界面设计

🌈 现代化设计语言

EagleDesk采用最新的Material 3设计规范，结合科技感的配色方案：

• 主色调: 现代紫色 (#6366F1) - 科技感与专业性的完美结合
• 辅助色: 科技绿 (#10B981) - 代表连接状态和成功操作
• 强调色: 青色 (#06B6D4) - 突出重要信息和交互元素

🎭 深色/浅色主题

• 自适应主题 - 跟随系统主题自动切换
• 护眼设计 - 深色主题减少眼部疲劳
• 高对比度 - 确保在各种环境下的可读性

📱 响应式布局

• 移动端优化 - 针对手机屏幕优化的纵向布局
• 平板适配 - 充分利用平板的大屏幕空间
• 桌面端体验 - 侧边栏导航，多窗口支持

🔧 技术实现

📚 核心技术栈

• 前端框架: Flutter 3.x
• 状态管理: Provider + ChangeNotifier
• 本地存储: Hive (轻量级NoSQL数据库)
• 网络通信: WebSocket + TCP + UDP
• 图像处理: Flutter Image + 原生编解码
• 权限管理: permission_handler + 原生权限API

🏗️ 架构模式

采用分层架构设计，确保代码的可维护性和扩展性：

lib/├── core/                    # 核心业务逻辑│   ├── models/             # 数据模型│   ├── services/           # 业务服务│   └── app.dart           # 应用入口├── ui/                     # 用户界面│   ├── screens/           # 页面组件│   ├── widgets/           # 通用组件│   └── theme/             # 主题配置└── main.dart              # 应用启动

🔌 平台集成

Android平台

• Kotlin插件 - 处理屏幕录制、权限管理
• MediaProjection API - 实现屏幕捕获
• AccessibilityService - 实现远程控制

Windows平台

• C++插件 - 系统级API调用
• DirectX - 高性能屏幕捕获
• Windows API - 鼠标键盘模拟

iOS/macOS平台

• Swift插件 - 原生功能封装
• ReplayKit - 屏幕录制框架
• Core Graphics - 图像处理

📱 平台支持

✅ 已支持平台

🔄 兼容性测试

• Android: API 21+ (Android 5.0+)
• iOS: iOS 12.0+
• Windows: Windows 10 1903+
• macOS: macOS 10.15+
• Linux: Ubuntu 18.04+, CentOS 7+

🎯 使用场景

💼 商业应用

• 远程办公 - 居家办公时访问公司电脑
• 技术支持 - IT人员远程解决技术问题
• 演示培训 - 远程演示软件操作和培训
• 协同工作 - 团队成员之间的屏幕共享协作

🏠 个人使用

• 文件访问 - 外出时访问家中电脑文件
• 游戏娱乐 - 在移动设备上操作电脑游戏
• 媒体控制 - 手机控制电脑播放媒体内容
• 学习辅助 - 学生远程访问学校电脑资源

🏥 专业领域

• 医疗诊断 - 医生远程查看医疗设备数据
• 工业控制 - 远程监控和控制工业设备
• 教育培训 - 在线教学和远程实验指导
• 金融服务 - 安全的远程金融系统访问

🔒 安全说明

🛡️ 隐私保护

• 本地优先 - 优先使用P2P直连，数据不经过第三方服务器
• 临时连接 - 连接密码定期更新，防止长期暴露
• 权限最小化 - 只申请必要权限，用户可随时撤销
• 数据不存储 - 不在服务器存储用户数据和连接记录

🔐 安全建议

1. 定期更新 - 及时更新应用版本，获取最新安全补丁
2. 网络安全 - 在可信网络环境下使用，避免公共WiFi
3. 权限管理 - 定期检查和管理应用权限
4. 密码保护 - 不要将设备码和密码分享给不信任的人

使用说明

首次使用

1. 注册账号或登录现有账号
2. 应用会自动生成设备ID并注册到服务器
3. 在设置中配置网络参数（如需要）

连接设备

1. 确保设备在同一网络或可通过互联网访问
2. 在主页面查看发现的设备
3. 点击"远程控制"建立连接
4. 连接成功后即可控制远程设备

功能使用

• 远程控制: 直接在屏幕上操作，支持鼠标和键盘
• 虚拟键盘: 点击键盘按钮使用虚拟键盘
• 缩放: 使用手势或工具栏按钮缩放屏幕
• 文件传输: 通过菜单访问文件传输功能

开发计划

已完成

• 基础架构搭建
• 用户界面设计
• 设备发现机制
• 连接管理
• 基础加密功能
• 屏幕捕获和显示
• 输入事件处理
• P2P网络实现
• 服务器端开发

计划中

• 文件传输功能
• 音频传输
• 移动端优化
• 性能优化
• 多语言支持

注意: 这是一个演示项目，部分功能仍在开发中。

📞 技术支持

如有问题或建议，请通过以下方式联系：

• 提交GitHub Issue

如需购买及定制本系统或其它程序软件、app开发（Android/iOS），欢迎通过以下方式联系：

• 微信号: xmdoor
• 邮箱: www@xmyy.com

🙏 致谢

感谢以下开源项目和技术社区的支持：

• Flutter Team - 提供优秀的跨平台开发框架
• Material Design - 现代化的设计语言
• Dart Community - 活跃的开发者社区
• 所有贡献者 - 每一个贡献都让EagleDesk变得更好

⭐ 如果这个项目对你有帮助，请给我们一个Star！⭐

让远程控制变得简单，让协作变得高效

EagleDesk - 连接无界，控制无限 🦅

💻 项目预览

Windows端界面

手机移动端界面

🏨 现代化酒店管理系统

项目概述

这是一个基于现代Web技术栈构建的全栈酒店管理系统，旨在为酒店行业提供完整的数字化解决方案，通过技术创新提升酒店运营效率和客户体验。系统采用前后端分离架构，结合了成熟的企业级框架和现代化的用户界面设计，为酒店运营管理和客户服务提供了强有力的技术支撑。

🎯 核心特性

业务功能

• 客房管理 - 房型配置、房间状态管理、价格策略
• 预订系统 - 在线预订、订单管理、支付集成
• 会员体系 - 用户注册、会员等级、积分系统
• 优惠券系统 - 优惠券发放、使用跟踪、营销活动
• 积分商城 - 积分兑换、商品管理、订单处理
• 系统管理 - 用户权限、数据统计、系统配置

技术特色

• 响应式设计 - 完美适配PC端、平板和移动设备
• 现代化UI - 采用豪华酒店主题的视觉设计语言
• 高性能 - 优化的数据库查询和前端渲染
• 安全可靠 - 完善的权限控制和数据加密
• 易于扩展 - 模块化架构，支持功能定制

🛠️ 技术架构

后端技术栈

• 框架: Spring Boot + RuoYi框架
• 数据库: MySQL 8.0
• 安全: Apache Shiro权限框架
• 构建工具: Maven
• 开发语言: Java 11+

前端技术栈

• 框架: Vue.js 3 + UniApp
• 状态管理: Pinia
• 样式: SCSS + 响应式设计
• 构建工具: Vite
• UI组件: 自定义组件库

部署架构

• 应用服务器: Spring Boot内嵌Tomcat
• 数据库: MySQL主从复制
• 前端部署: 静态资源CDN分发
• API网关: 统一接口管理

🎨 设计理念

视觉设计

系统采用现代化的酒店行业设计语言，以金色为主色调，营造奢华专业的品牌形象：

• 色彩方案: 金色(#D4AF37) + 深灰(#1a1a1a) + 蓝色(#2c5aa0)
• 设计风格: 现代简约 + 豪华质感
• 交互体验: 流畅动画 + 即时反馈
• 布局结构: 响应式网格 + 卡片式设计

用户体验

• 直观导航 - 清晰的信息架构和导航逻辑
• 快速操作 - 简化的操作流程和智能表单
• 个性化 - 基于用户行为的个性化推荐
• 多端一致 - 跨平台的统一用户体验

📱 功能模块

客户端功能

• 首页展示 - 酒店介绍、特色服务、推荐房型
• 房型浏览 - 房型列表、详情查看、实时价格
• 在线预订 - 日期选择、房型预订、支付处理
• 个人中心 - 订单管理、会员信息、积分查询
• 优惠活动 - 优惠券领取、特价房型、会员专享

管理后台

• 数据看板 - 经营数据统计、趋势分析
• 房间管理 - 房型配置、房间状态、价格管理
• 订单管理 - 预订处理、入住登记、账单管理
• 会员管理 - 用户信息、等级管理、积分操作
• 营销管理 - 优惠券配置、活动管理、数据分析
• 系统设置 - 权限配置、参数设置、日志管理

🚀 快速开始

环境要求

• Java 8 或更高版本
• MySQL 8.0+
• Node.js 16+
• Maven 3.6+

后端部署

# 进入后端目录cd RuoYi-4.8.1# 配置数据库# 修改 application.yml 中的数据库连接信息# 导入数据库mysql -u root -p < sql/ry_20250416.sql# 编译运行mvn clean compilemvn spring-boot:run

前端部署

# 进入前端目录cd frontend# 安装依赖npm install# 开发模式npm run dev# 生产构建npm run build

📊 项目结构

hotel-management-system/├── RuoYi-4.8.1/                  # 后端项目│   ├── ruoyi-admin/              # 管理后台模块│   ├── ruoyi-common/             # 通用工具模块│   ├── ruoyi-framework/          # 框架核心模块│   ├── ruoyi-hotel/              # 酒店业务模块│   └── sql/                      # 数据库脚本├── frontend/                     # 前端项目│   ├── src/                      # 源代码│   │   ├── pages/                # 页面组件│   │   ├── stores/               # 状态管理│   │   └── utils/                # 工具函数│   └── styles/                   # 样式文件

🔧 开发指南

代码规范

• Java: 遵循阿里巴巴Java开发规范
• JavaScript: 使用ESLint + Prettier
• CSS: BEM命名规范 + SCSS预处理
• Git: 语义化提交信息

数据库设计

系统采用规范化的数据库设计，主要包含以下核心表：

• 用户管理: sys_user, sys_role, sys_menu
• 酒店业务: hotel_room, hotel_booking, hotel_member
• 营销系统: hotel_coupon, hotel_product, hotel_order

API设计

• RESTful风格 - 统一的API设计规范
• 统一响应格式 - 标准化的数据返回格式
• 错误处理 - 完善的异常处理机制
• 接口文档 - 详细的API文档说明

🔒 安全特性

• 身份认证 - 基于Token的用户认证机制
• 权限控制 - 细粒度的角色权限管理
• 数据加密 - 敏感数据加密存储
• SQL注入防护 - 参数化查询防止SQL注入
• XSS防护 - 输入输出过滤防止跨站脚本攻击

📈 性能优化

• 数据库优化 - 索引优化、查询优化
• 缓存策略 - Redis缓存热点数据
• 前端优化 - 代码分割、懒加载、CDN加速
• 接口优化 - 分页查询、数据压缩

📞 技术支持

如需购买及定制本系统或其它微信小程序、app开发（Android/iOS），欢迎通过以下方式联系：

• 微信号: xmdoor
• 邮箱: www@xmyy.com

🙏 致谢

感谢以下开源项目为本系统提供的技术支持：

• RuoYi - 后端管理框架
• Vue.js - 前端框架
• UniApp - 跨平台开发框架
• Element Plus - UI组件库

💻 项目预览

前端界面 微信小程序

后端界面 管理功能

概述

SikkerBox 是一款免费的综合性安全和网络工具应用，旨在为用户提供一站式的安全工具和网络诊断服务。

Sikker源于挪威语，意为安全，Box代表工具箱。

SikkerBox 具有跨平台兼容性，将两因素认证(2FA)管理与强大的网络诊断工具套件结合在一起。

SikkerBox 采用现代、清晰的UI界面布局和指示，旨在打造成手机上的网络瑞士军刀，为您的数字生活提供一个功能强大且用户友好的安全层解决方案。

主要功能

两因素认证(2FA)

高度安全可靠的双因素身份验证 (2FA)，支持包括github、gitlab、google、PayPal等在内的超过 1000 多种提供双因素身份登录验证的网站和在线App。

• 安全账户管理：通过加密方式安全地存储和管理您的2FA账户
• 二维码扫描：通过扫描二维码轻松添加新账户
• 手动输入支持：支持手工输入账户信息
• 基于时间的一次性密码(TOTP)：生成安全的、符合 RFC 6238 标准的、基于时间的一次性密码（TOTP）/双因素代码 (2FA 代码)，验证码每 30 秒自动更新一次。
• 离线访问：设置完成后完全离线工作
• 视觉定制：账户显示服务网站图标，便于识别

网络诊断工具

SikkerBox包含一套全面的网络工具：

• 端口检测：验证任何IP地址上特定端口是否开放或关闭，提供常用端口列表供用户快速一键选择
• IP地址归属地查询：确定任何IP地址的地理位置，包含自动获取用户公网IP的功能
• WiFi扫描器：分析附近的WiFi网络，包括信号强度、信道和安全信息
• Ping诊断：测试到域名或IP地址的连通性
• Whois查询：查询任何域名的注册信息
• DNS反向查询：查找与IP地址关联的主机名
• 更多功能：更多功能敬请期待

用户体验

• 多语言支持：完整支持中英文界面切换，所有提示和错误信息均已国际化
• 现代Material设计：采用Material Design 3的清晰、直观的现代风格界面，注重易用性
• 响应式布局：针对各种屏幕尺寸进行优化
• 剪贴板集成：多数功能支持复制粘贴到剪贴板
• 深色模式支持：在低光环境下舒适查看
• 友好提示：多数页面提供友好的加载指示器和错误提示

技术细节

• 跨平台支持：适用于 Android、iOS、Windows、macOS、Linux 和 Web
• 安全存储：所有账户密钥均使用本地 Hive 数据库进行加密和安全存储，不向任何服务器传输数据，所有敏感数据保留在您的设备上
• 低资源占用：优化电池和内存消耗

隐私和安全

SikkerBox优先考虑您的隐私和安全：

• 无需账户：无需创建账户即可使用所有功能
• 注重隐私：无分析或跟踪
• 不收集数据：您的2FA密钥和网络诊断结果保留在您的设备上
• 开放网络API：网络工具使用开放API进行诊断，不会损害隐私

使用场景

• 安全专业人员：验证网络配置和安全设置
• IT管理员：诊断网络问题和验证服务器配置
• 开发人员：测试应用程序连接和网络功能
• 注重隐私的用户：管理2FA账户，无需依赖第三方服务

系统要求

• Android 5.0 (Lollipop)或更高版本
• iOS 11.0或更高版本
• 桌面版：Windows 10+、macOS 10.14+或带有GTK 3的Linux

使用指南

安装

目前暂时提供安卓端apk安装包，直接下载apk安装即可。

下载地址：

https://www.pgyer.com/VT9KrSgd

https://play.google.com/store/apps/details?id=com.sikkerbox.eagle

https://sikkerbox.sourceforge.io

https://github.com/eagleos/sikkerbox

致谢

• Flutter 团队提供的优秀框架
• 所有使本项目成为可能的软件包维护者

Github 开启/配置/更换 two-factor authentication (2FA) 双因素认证

未开启2FA

1. 下载并安装SikkerBox。

2. 登录Github后，点击页面最右上角的头像，再点击Settings进入设置页面。

3. 再在左侧Access菜单中点击Password and authentication，然后在【Two-factor authentication】区域点击Enable two-factor authentication（启用双重身份验证）按钮。

4. 打开SikkerBox，直接点击app右下角的扫描图标，对准上述Github出现的二维码。扫描成功后自动添加到主界面的账户列表中。

5. 在SikkerBox主界面账户列表中点击对应的Github账号，进去可查看到一次性密码，返回Github页面在二维码下面的Verify the code from the app方框中输入此一次性密码，验证通过后会自动跳转到Download your recovery codes页面，务必下载并将恢复码保存在安全的地方。

6. 然后，点击I have saved my recovery codes按钮，在出现的另一页面中点击Done按钮，即完成开启2FA。

7. 下次如果重新登录Github，或者在另外设备上登录Github要求输入2FA认证吗时，打开SikkerBox，在SikkerBox主界面账户列表中点击对应的Github账号，进去可查看到一次性密码，输入此一次性密码即可登录成功。

更换2FA app

1. 下载并安装SikkerBox。

2. 使用原有2FA app成功登录Github后，点击页面最右上角的头像，再点击Settings进入设置页面。

3. 再在左侧Access菜单中点击Password and authentication，然后在【Two-factor authentication】的Two-factor methods区域，点击Authenticator app(Configured)右边的Edit按钮。

4. 打开SikkerBox，直接点击app右下角的扫描图标，对准上述Github出现的二维码。扫描成功后自动添加到主界面的账户列表中。

5. 在SikkerBox主界面账户列表中点击对应的Github账号，进去可查看到一次性密码，返回Github页面在二维码下面的Verify the code from the app方框中输入此一次性密码，验证通过后点击Save保存按钮即可完成2FA app替换。

FAQ

1. 在SikkerBox中不小心删除账户，无法进行2FA认证登录Github，怎么办？

答：使用Github恢复码成功登录Github，然后使用上述更换2FA app步骤重新绑定SikkerBox即可。

2FA 在线验证码生成器 Time-based One-Time Password (TOTP) Generator

https://xmyy.com/2fa/

贡献者

欢迎参与本app测试，参与者将会在下面表格中列出以示感谢！

软件著作权证书

我们一直在努力改进我们的应用！有任何建议或反馈，请告诉我们——我们很乐意听取您的意见！

Overview

SikkerBox is a free comprehensive security and network utility application designed to provide users with essential security tools and network diagnostics in one convenient package.

Sikker comes from the Norwegian word meaning security and Box stands for toolbox.

With cross-platform compatibility, SikkerBox combines two-factor authentication (2FA) management with a robust suite of network diagnostic tools.

With a modern and clear UI layout and instructions, SikkerBox is designed to be the Swiss Army Knife of networking on your phone, providing a powerful and user-friendly security layer solution for your digital life.

Key Features

Two-Factor Authentication (2FA)

Highly secure and reliable two-factor authentication (2FA), supporting more than 1000 websites and online apps that provide two-factor authentication, including github, gitlab, google, PayPal, etc. .

• Secure Account Management: Store and manage your 2FA accounts securely with encryption
• QR Code Scanning: Easily add new accounts by scanning QR codes
• Manual Entry Support: Supports manual entry of account information
• Time-Based One-Time Passwords (TOTP): Generate secure, RFC 6238-compliant, time-based one-time passwords (TOTP)/two-factor codes (2FA codes), with authentication codes automatically updated every 30 seconds.
• Offline access: works completely offline after setup is complete
• Visual Customization: Accounts display with service favicons for easy identification

Network Diagnostic Tools

SikkerBox includes a comprehensive suite of network utilities:

• Port Checker: Verify if specific ports are open or closed on any IP address, provides a list of commonly used ports for quick one-click selection.
• IP Location Lookup: Determine the geographical location of any IP address, includes the function of automatically obtaining the user’s public IP
• WiFi Scanner: Analyze nearby WiFi networks, including signal strength, channels, and security information
• Ping Diagnostic: Test connectivity to domains or IP addresses
• Whois Lookup: Query registration information for any domain name
• DNS Reverse Lookup: Find hostnames associated with IP addresses
• More features：Stay tuned for more features

User Experience

• Multi-language Support: Complete support for Chinese and English interface switching, all tips and error messages have been internationalized
• Modern Material Design: Clean, intuitive modern style interface with Material Design 3, and a focus on ease of use
• Responsive Layout: Optimized for various screen sizes
• Clipboard Integration: Most features support copy and paste to clipboard
• Dark Mode Support: Comfortable viewing in low-light environments
• Friendly reminder: Most pages provide friendly loading indicators and error alerts.

Technical Details

• Cross-Platform support: for Android, iOS, Windows, macOS, Linux and Web
• Secure Storage: all account keys are encrypted and securely stored using a local Hive database, no data is transferred to any servers and all sensitive data remains on your device
• Low Resource Usage: Optimized for minimal battery and memory consumption

Privacy and Security

SikkerBox prioritizes your privacy and security:

• No Account Required: Use all features without creating an account
• Privacy-focused: no analytics or tracking
• No Data Collection: Your 2FA secrets and network diagnostics remain on your device
• Open Network APIs: Network tools use open APIs for diagnostics without compromising privacy

Use Cases

• Security Professionals: Validate network configurations and security settings
• IT Administrators: Diagnose network issues and verify server configurations
• Developers: Test application connectivity and network functionality
• Privacy-Conscious Users: Manage 2FA accounts without relying on third-party services

Requirements

• Android 5.0 (Lollipop) or higher
• iOS 11.0 or higher
• For desktop: Windows 10+, macOS 10.14+, or Linux with GTK 3

Getting Started

Installation

Currently temporarily provide android apk installation package, just directly download the apk and install it.

download url:

https://play.google.com/store/apps/details?id=com.sikkerbox.eagle

https://sikkerbox.sourceforge.io

https://github.com/eagleos/sikkerbox

https://www.pgyer.com/VT9KrSgd

Acknowledgments

• The Flutter team for their excellent framework
• All the package maintainers whose work made this project possible

Github enable/configure/replace two-factor authentication (2FA)

2FA is not enabled

1. Download and install SikkerBox.

2. After logging in to Github, click on your avatar in the top right corner of the page, and then click Settings to enter the Settings page.

3. Click Password and authentication in the Access menu on the left, and then click Enable two-factor authentication in the Two-Factor authentication area.

4. Open SikkerBox, click the scanning icon at the bottom right corner of the app, and point it at the QR code that appears on Github as mentioned above. After successful scanning, it will be automatically added to the account list in the main interface.

5. Click the corresponding Github account in the account list of the main interface of SikkerBox, you can see the one-time password, return to the Github page and enter the one-time password in the Verify the code from the app box below the QR code, after verification, it will automatically jump to the Download your recovery codes page, make sure to download and download your recovery codes. Once verified, you will be redirected to the Download your recovery codes page, so be sure to download and save your recovery codes in a safe place.

6. Then, click the I have saved my recovery codes button, and then click the Done button on the page that appears.

7. The next time you log in to Github again, or if you are asked to enter your 2FA credentials when logging in to Github on another device, open SikkerBox, click the corresponding Github account in the account list of the main interface of SikkerBox, and then go to the One-Time Passwords page, and then enter the One-Time Passwords to log in successfully.

Replace 2FA app

1. Download and install SikkerBox.

2. After successfully logging in to Github using the original 2FA app, click on your avatar at the top right corner of the page, and then click Settings to enter the Settings page.

3. Click Password and authentication in the Access menu on the left, and then in the Two-factor methods area of [Two-factor authentication], click the Edit button to the right of Authenticator app(Configured). button to the right of Authenticator ap (Configured).

4. Open SikkerBox, click the scanning icon at the bottom right corner of the app, and point it at the QR code on Github as mentioned above. After successful scanning, it will be automatically added to your account list in the main interface.

5. Click the corresponding Github account in the account list of the main interface of SikkerBox, and you can see the one-time password, return to the Github page and enter the one-time password in the Verify the code from the app box below the QR code, and click Save button to complete the replacement of the 2FA app after verification.

FAQ

1. I accidentally deleted my account in SikkerBox and can’t login to Github with 2FA authentication, what should I do?

A: Use the Github recovery code to successfully log in to Github, and then use the above steps to replace the 2FA app to rebind SikkerBox.

2FA Time-based One-Time Password (TOTP) Generator

https://xmyy.com/2fa/

Contributors

Contributors are welcome to participate in the testing of this app and will be listed in the table below as a token of our appreciation!

Software Copyright Certificate

We are always trying to improve our app! Let us know if you have any suggestions or feedback - we’d love to hear from you!

Tengine RPM 说明文档

Tengine是亚洲最大的电子商务网站淘宝网推出的高性能的HTTP和反向代理web服务器。它基于 Nginx HTTP 服务器，拥有许多高级功能。事实证明，Tengine 在淘宝网、天猫、优酷、阿里速卖通和阿里云等世界前100强网站上非常稳定、高效。

简言之，Tengine是一个具有一些高级功能的 Nginx 发行版。Tengine官方没有提供RPM包，这里提供非官方的经过优化编译并集成LuaJIT、ModSecurity、geoip2等多种常用模块的Tengine RPM包，方便用户在目标服务器上快速安装配置web服务器。

这是基于官方包https://tengine.taobao.org/download/tengine-3.1.0.tar.gz 制作的rpm包，您可免费下载并安装使用。

目前仅先推出基于almalinux 9.5的rpm包，同样可用于Red Hat Enterprise Linux (RHEL) 及其衍生产品，如CentOS Linux、Rocky Linux。

如何下载？

https://github.com/eagleos/tengine-rpm/releases

https://tengine-rpm.sourceforge.io

如何安装？

• 手工安装

rpm -Uvh tengine-3.1.0-1.el9.x86_64.rpm

如：

[root@EagleOS ~]# rpm -ivh tengine-3.1.0-1.el9.x86_64.rpm错误：依赖检测失败：geolite2-city < 20250331 被 tengine-3.1.0-1.el9.x86_64 取代geolite2-country < 20250331 被 tengine-3.1.0-1.el9.x86_64 取代[root@EagleOS ~]# rpm -Uvh tengine-3.1.0-1.el9.x86_64.rpmVerifying...                          ################################# [100%]准备中...                          ################################# [100%]正在升级/安装...1:tengine-3.1.0-1.el9              ################################# [ 33%]正在清理/删除...2:geolite2-country-20191217-6.el9  ################################# [ 67%]3:geolite2-city-20191217-6.el9     ################################# [100%]

如下图所示：

• 在线安装

dnf copr enable xmdoor/tengine-rpmdnf -y install tengine

如下图所示：

安装依赖

如果您安装时提示类似如下信息：

[root@EagleOS ~]# rpm -ivh tengine-3.1.0-1.el9.x86_64.rpm 错误：依赖检测失败：        apr >= 1.7.0 被 tengine-3.1.0-1.el9.x86_64 需要        apr-util >= 1.6.1 被 tengine-3.1.0-1.el9.x86_64 需要        jemalloc >= 5.2.1 被 tengine-3.1.0-1.el9.x86_64 需要        jemalloc-devel >= 5.2.1 被 tengine-3.1.0-1.el9.x86_64 需要        libluajit-5.1.so.2()(64bit) 被 tengine-3.1.0-1.el9.x86_64 需要        libmaxminddb-devel >= 1.5.2 被 tengine-3.1.0-1.el9.x86_64 需要        libmodsecurity >= 3.0.12 被 tengine-3.1.0-1.el9.x86_64 需要        libmodsecurity-devel >= 3.0.12 被 tengine-3.1.0-1.el9.x86_64 需要        libmodsecurity.so.3()(64bit) 被 tengine-3.1.0-1.el9.x86_64 需要        lmdb >= 0.9.29 被 tengine-3.1.0-1.el9.x86_64 需要        lmdb-devel >= 0.9.29 被 tengine-3.1.0-1.el9.x86_64 需要        lua-devel >= 5.4.4 被 tengine-3.1.0-1.el9.x86_64 需要        luajit >= 2.1.0 被 tengine-3.1.0-1.el9.x86_64 需要        luajit-devel >= 2.1.0 被 tengine-3.1.0-1.el9.x86_64 需要        geolite2-city < 20250331 被 tengine-3.1.0-1.el9.x86_64 取代        geolite2-country < 20250331 被 tengine-3.1.0-1.el9.x86_64 取代

请先下载相关依赖包：

wget https://repo.almalinux.org/almalinux/9/AppStream/x86_64/os/Packages/apr-1.7.0-12.el9_3.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/AppStream/x86_64/os/Packages/apr-util-1.6.1-23.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/AppStream/x86_64/os/Packages/apr-util-bdb-1.6.1-23.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/CRB/x86_64/os/Packages/libmaxminddb-devel-1.5.2-4.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/CRB/x86_64/os/Packages/lmdb-0.9.29-3.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/CRB/x86_64/os/Packages/lmdb-devel-0.9.29-3.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/CRB/x86_64/os/Packages/lua-devel-5.4.4-4.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/AppStream/x86_64/os/Packages/lua-rpm-macros-1-6.el9.noarch.rpmwget https://repo.almalinux.org/almalinux/9/devel/x86_64/os/Packages/lua-static-5.4.4-4.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/devel/x86_64/os/Packages/pcre2-static-10.40-6.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/l/libmodsecurity-3.0.12-1.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/l/libmodsecurity-devel-3.0.12-1.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/l/libmodsecurity-static-3.0.12-1.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/s/ssdeep-libs-2.14.1-11.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/j/jemalloc-5.2.1-2.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/j/jemalloc-devel-5.2.1-2.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/l/luajit-2.1.0-0.23beta3.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/l/luajit-devel-2.1.0-0.23beta3.el9.x86_64.rpm

再安装：

rpm -ivh apr-util-bdb-1.6.1-23.el9.x86_64.rpm apr-1.7.0-12.el9_3.x86_64.rpm apr-util-1.6.1-23.el9.x86_64.rpmrpm -ivh libmaxminddb-devel-1.5.2-4.el9.x86_64.rpmrpm -ivh lmdb-0.9.29-3.el9.x86_64.rpm lmdb-devel-0.9.29-3.el9.x86_64.rpmrpm -ivh lua-rpm-macros-1-6.el9.noarch.rpm lua-devel-5.4.4-4.el9.x86_64.rpm lua-static-5.4.4-4.el9.x86_64.rpmrpm -ivh pcre2-static-10.40-6.el9.x86_64.rpmrpm -ivh ssdeep-libs-2.14.1-11.el9.x86_64.rpm libmodsecurity-3.0.12-1.el9.x86_64.rpm libmodsecurity-devel-3.0.12-1.el9.x86_64.rpm libmodsecurity-static-3.0.12-1.el9.x86_64.rpmrpm -ivh jemalloc-5.2.1-2.el9.x86_64.rpm jemalloc-devel-5.2.1-2.el9.x86_64.rpmrpm -ivh luajit-2.1.0-0.23beta3.el9.x86_64.rpm luajit-devel-2.1.0-0.23beta3.el9.x86_64.rpm

支持的发行版

如下发行版测试通过：

Almalinux 9.5 x86_64

兼容如下发行版，未经测试：

Red Hat Enterprise Linux 9.x x86_64

CentOS Linux 9.x x86_64

Rocky Linux 9.x x86_64

配置说明

• nginx配置文件位于：/app/nginx/conf
• 安装后会自动启动nginx服务，手工重启服务命令：systemctl restart nginx，重载配置命令：systemctl reload nginx
• 安装rpm包过程中，会自动检测目标服务器cpu核数，对nginx配置进行自动优化配置处理
• 对于目标服务器默认站点，在nginx.conf中对境外服务器默认禁止访问，以节省服务器相关访问资源。您如果需要开放此访问，可更改此文件，删除如下配置语句即可：

  if ($ip_deny) {  return 503;  }

• 支持lua语法，相关测试语句请查看nginx.conf中配置，可修改相关配置进行测试
• vhost.conf为站点配置示例，默认未加载，可仿之修改并启动
• vhost.conf中默认启用了modsecurity防攻击模块，即Web应用程序防火墙 (WAF)，配置文件位于：/app/nginx/conf/modsecurity，日志位于：/app/nginx/logs/modsec_audit.log
• 本rpm包编译参数如下：

[root@EagleOS ~]# nginx -VTengine version: Microsoft-IIS/3.1.0nginx version: Microsoft-IIS/8.5/1.24.0built by gcc 11.5.0 20240719 (Red Hat 11.5.0-5) (GCC)built with OpenSSL 3.2.2 4 Jun 2024TLS SNI support enabledconfigure arguments: --prefix=/app/nginx --sbin-path=/usr/sbin/nginx --with-http_ssl_module --with-ld-opt=-lpcre --with-http_stub_status_module --with-http_gzip_static_module --with-http_realip_module --with-ld-opt=-ljemalloc --with-jemalloc --with-stream --with-stream_ssl_module --with-stream_realip_module --with-stream_ssl_preread_module --with-debug --with-compat --with-file-aio --with-mail --with-mail_ssl_module --with-pcre --with-pcre-jit --with-threads --with-http_auth_request_module --with-http_dav_module --with-http_degradation_module --with-http_flv_module --with-http_gunzip_module --with-http_image_filter_module --with-http_mp4_module --with-http_random_index_module --with-http_secure_link_module --with-http_sub_module --with-http_v2_module --with-http_addition_module --with-luajit-inc=/usr/include/luajit-2.1 --with-luajit-lib=/usr/lib64 --without-http_upstream_keepalive_module --add-module=modules/ngx_backtrace_module --add-module=modules/ngx_debug_pool --add-module=modules/ngx_debug_timer --add-module=modules/ngx_http_concat_module --add-module=modules/ngx_http_footer_filter_module --add-module=modules/ngx_http_reqstat_module --add-module=modules/ngx_http_slice_module --add-module=modules/ngx_http_trim_filter_module --add-module=modules/ngx_http_upstream_check_module --add-module=modules/ngx_http_upstream_dynamic_module --add-module=modules/ngx_http_upstream_dyups_module --add-module=modules/ngx_http_upstream_keepalive_module --add-module=modules/ngx_http_upstream_session_sticky_module --add-module=modules/ngx_http_upstream_vnswrr_module --add-module=modules/ngx_http_user_agent_module --add-module=modules/ngx_multi_upstream_module --add-module=modules/ngx_slab_stat --add-module=../ngx_cache_purge-2.5.3 --add-module=../ngx_brotli --add-module=../nginx-module-vts-0.2.4 --add-module=../ngx_http_geoip2_module --add-module=../lua-nginx-module-0.10.28 --add-module=../ModSecurity-nginx-master --with-cc-opt='-O2 -flto=auto -ffat-lto-objects -fexceptions -g -grecord-gcc-switches -pipe -Wall -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -Wp,-D_GLIBCXX_ASSERTIONS -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -fstack-protector-strong -specs=/usr/lib/rpm/redhat/redhat-annobin-cc1 -m64 -march=x86-64-v2 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection -fcf-protection' --with-ld-opt='-Wl,-z,relro -Wl,--as-needed -Wl,-z,now -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -specs=/usr/lib/rpm/redhat/redhat-annobin-cc1 -Wl,-E'

FAQ

• 1.为何使用rpm -Uvh而不是rpm -ivh？

答：如果目标服务器已经安装了系统默认的geolite2-city和geolite2-country，则其中的IP数据库文件是2019年过旧的数据库，本rpm包中包含同样路径及名称的IP数据库文件（2025.03.31官方maxmind.com最新数据库），会覆盖安装，所以需要使用rpm -Uvh进行升级安装。

RPM公钥

• 本RPM包制作过程中，对官方源码文件tengine-3.1.0.tar.gz进行RSA 4096 位密钥（最高强度）验证签名，确保源码完整性。本人分块的 GPG 公钥如下：

https://xmyy.com/keys/eagle-public-key1.asc

https://xmyy.com/keys/eagle-public-key2.asc

https://xmyy.com/keys/eagle-public-key3.asc

• 上述分块合并后完整的 GPG 公钥如下：

https://xmyy.com/keys/eagle-master-public-key.asc

• 本人公钥包含签名和加密功能，各位可以（可选）信任导入本人公钥

Tengine RPM Readme

Tengine is a high-performance HTTP and reverse proxy web server originated by Taobao, the largest e-commerce website in Asia. It is based on the Nginx HTTP server and has many advanced features. Tengine has proven to be very stable and efficient on some of the top 100 websites in the world, including Taobao.com, Tmall.com, Youku, AliExpress and Alibaba Cloud.

In short, Tengine is a distribution of Nginx with some advanced features.Tengine does not provide official RPM packages, here to provide unofficial optimized compilation and integration of LuaJIT, ModSecurity, geoip2, and other commonly used modules of the Tengine RPM packages, to facilitate the user to quickly install and configure the web server on the target server.

This is a rpm package based on the official package https://tengine.taobao.org/download/tengine-3.1.0.tar.gz, which is easy to install and use, you can download and install it for free.

Only the almalinux 9.5-based rpm package is available first, which can also be used for Red Hat Enterprise Linux (RHEL) and its derivatives, such as CentOS Linux and Rocky Linux.

How to download?

https://github.com/eagleos/tengine-rpm/releases

https://tengine-rpm.sourceforge.io

How to install?

• manual installation

rpm -Uvh tengine-3.1.0-1.el9.x86_64.rpm

As shown below:

[root@EagleOS ~]# rpm -ivh tengine-3.1.0-1.el9.x86_64.rpmError: dependency detection failed:geolite2-city < 20250331 is replaced by tengine-3.1.0-1.el9.x86_64geolite2-country < 20250331 is replaced by tengine-3.1.0-1.el9.x86_64[root@EagleOS ~]# rpm -Uvh tengine-3.1.0-1.el9.x86_64.rpmVerifying...                          ################################# [100%]Preparing...                          ################################# [100%]Upgrading/installing...1:tengine-3.1.0-1.el9              ################################# [ 33%]Cleaning/deleting...2:geolite2-country-20191217-6.el9  ################################# [ 67%]3:geolite2-city-20191217-6.el9     ################################# [100%]

As shown in the image below:

• Online Installation

dnf copr enable xmdoor/tengine-rpmdnf -y install tengine

As shown in the image below:

Requirements

If you are prompted with a message similar to the following during installation:

[root@EagleOS ~]# rpm -ivh tengine-3.1.0-1.el9.x86_64.rpm Error: dependency detection failed:        apr >= 1.7.0 is required by tengine-3.1.0-1.el9.x86_64        apr-util >= 1.6.1 is required by tengine-3.1.0-1.el9.x86_64        jemalloc >= 5.2.1 is required by tengine-3.1.0-1.el9.x86_64        jemalloc-devel >= 5.2.1 is required by tengine-3.1.0-1.el9.x86_64        libluajit-5.1.so.2()(64bit) is required by tengine-3.1.0-1.el9.x86_64        libmaxminddb-devel >= 1.5.2 is required by tengine-3.1.0-1.el9.x86_64        libmodsecurity >= 3.0.12 is required by tengine-3.1.0-1.el9.x86_64        libmodsecurity-devel >= 3.0.12 is required by tengine-3.1.0-1.el9.x86_64        libmodsecurity.so.3()(64bit) is required by tengine-3.1.0-1.el9.x86_64        lmdb >= 0.9.29 is required by tengine-3.1.0-1.el9.x86_64        lmdb-devel >= 0.9.29 is required by tengine-3.1.0-1.el9.x86_64        lua-devel >= 5.4.4 is required by tengine-3.1.0-1.el9.x86_64        luajit >= 2.1.0 is required by tengine-3.1.0-1.el9.x86_64        luajit-devel >= 2.1.0 is required by tengine-3.1.0-1.el9.x86_64        geolite2-city < 20250331 is replaced by tengine-3.1.0-1.el9.x86_64        geolite2-country < 20250331 is replaced by tengine-3.1.0-1.el9.x86_64

Please download the relevant dependency packages first:

wget https://repo.almalinux.org/almalinux/9/AppStream/x86_64/os/Packages/apr-1.7.0-12.el9_3.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/AppStream/x86_64/os/Packages/apr-util-1.6.1-23.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/AppStream/x86_64/os/Packages/apr-util-bdb-1.6.1-23.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/CRB/x86_64/os/Packages/libmaxminddb-devel-1.5.2-4.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/CRB/x86_64/os/Packages/lmdb-0.9.29-3.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/CRB/x86_64/os/Packages/lmdb-devel-0.9.29-3.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/CRB/x86_64/os/Packages/lua-devel-5.4.4-4.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/AppStream/x86_64/os/Packages/lua-rpm-macros-1-6.el9.noarch.rpmwget https://repo.almalinux.org/almalinux/9/devel/x86_64/os/Packages/lua-static-5.4.4-4.el9.x86_64.rpmwget https://repo.almalinux.org/almalinux/9/devel/x86_64/os/Packages/pcre2-static-10.40-6.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/l/libmodsecurity-3.0.12-1.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/l/libmodsecurity-devel-3.0.12-1.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/l/libmodsecurity-static-3.0.12-1.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/s/ssdeep-libs-2.14.1-11.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/j/jemalloc-5.2.1-2.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/j/jemalloc-devel-5.2.1-2.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/l/luajit-2.1.0-0.23beta3.el9.x86_64.rpmwget https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/l/luajit-devel-2.1.0-0.23beta3.el9.x86_64.rpm

Then install it:

rpm -ivh apr-util-bdb-1.6.1-23.el9.x86_64.rpm apr-1.7.0-12.el9_3.x86_64.rpm apr-util-1.6.1-23.el9.x86_64.rpmrpm -ivh libmaxminddb-devel-1.5.2-4.el9.x86_64.rpmrpm -ivh lmdb-0.9.29-3.el9.x86_64.rpm lmdb-devel-0.9.29-3.el9.x86_64.rpmrpm -ivh lua-rpm-macros-1-6.el9.noarch.rpm lua-devel-5.4.4-4.el9.x86_64.rpm lua-static-5.4.4-4.el9.x86_64.rpmrpm -ivh pcre2-static-10.40-6.el9.x86_64.rpmrpm -ivh ssdeep-libs-2.14.1-11.el9.x86_64.rpm libmodsecurity-3.0.12-1.el9.x86_64.rpm libmodsecurity-devel-3.0.12-1.el9.x86_64.rpm libmodsecurity-static-3.0.12-1.el9.x86_64.rpmrpm -ivh jemalloc-5.2.1-2.el9.x86_64.rpm jemalloc-devel-5.2.1-2.el9.x86_64.rpmrpm -ivh luajit-2.1.0-0.23beta3.el9.x86_64.rpm luajit-devel-2.1.0-0.23beta3.el9.x86_64.rpm

Distro support

The following distribution was tested and passed:

Almalinux 9.5 x86_64

Compatible with the following releases, untested:

Red Hat Enterprise Linux 9.x x86_64

CentOS Linux 9.x x86_64

Rocky Linux 9.x x86_64

Configuration

• The nginx configuration file is located at: /app/nginx/conf
• After installation will automatically start nginx service, manual restart service command: systemctl restart nginx, reload configuration command: systemctl reload nginx
• In the process of installing the rpm package, the number of cpu cores of the target server will be automatically detected, and the nginx configuration will be automatically optimized for the configuration process
• For the target server default site, access to the offshore server is disabled by default in nginx.conf to save server-related access resources. If you need to open this access, you can change this file by removing the following configuration statement:

  if ($ip_deny) {  return 503;  }

• Support for lua syntax, the relevant test statements, please see the configuration of nginx.conf, you can modify the relevant configuration for the test
• vhost.conf is an example of a site configuration that is not loaded by default, but can be modified and started by imitating it.
• The modsecurity anti-attack module, i.e. Web Application Firewall (WAF), is enabled by default in vhost.conf, the configuration file is located at: /app/nginx/conf/modsecurity, and the logs are located at: /app/nginx/logs/modsec_audit.log
• The compilation parameters for this rpm package are as follows:

[root@EagleOS ~]# nginx -VTengine version: Microsoft-IIS/3.1.0nginx version: Microsoft-IIS/8.5/1.24.0built by gcc 11.5.0 20240719 (Red Hat 11.5.0-5) (GCC)built with OpenSSL 3.2.2 4 Jun 2024TLS SNI support enabledconfigure arguments: --prefix=/app/nginx --sbin-path=/usr/sbin/nginx --with-http_ssl_module --with-ld-opt=-lpcre --with-http_stub_status_module --with-http_gzip_static_module --with-http_realip_module --with-ld-opt=-ljemalloc --with-jemalloc --with-stream --with-stream_ssl_module --with-stream_realip_module --with-stream_ssl_preread_module --with-debug --with-compat --with-file-aio --with-mail --with-mail_ssl_module --with-pcre --with-pcre-jit --with-threads --with-http_auth_request_module --with-http_dav_module --with-http_degradation_module --with-http_flv_module --with-http_gunzip_module --with-http_image_filter_module --with-http_mp4_module --with-http_random_index_module --with-http_secure_link_module --with-http_sub_module --with-http_v2_module --with-http_addition_module --with-luajit-inc=/usr/include/luajit-2.1 --with-luajit-lib=/usr/lib64 --without-http_upstream_keepalive_module --add-module=modules/ngx_backtrace_module --add-module=modules/ngx_debug_pool --add-module=modules/ngx_debug_timer --add-module=modules/ngx_http_concat_module --add-module=modules/ngx_http_footer_filter_module --add-module=modules/ngx_http_reqstat_module --add-module=modules/ngx_http_slice_module --add-module=modules/ngx_http_trim_filter_module --add-module=modules/ngx_http_upstream_check_module --add-module=modules/ngx_http_upstream_dynamic_module --add-module=modules/ngx_http_upstream_dyups_module --add-module=modules/ngx_http_upstream_keepalive_module --add-module=modules/ngx_http_upstream_session_sticky_module --add-module=modules/ngx_http_upstream_vnswrr_module --add-module=modules/ngx_http_user_agent_module --add-module=modules/ngx_multi_upstream_module --add-module=modules/ngx_slab_stat --add-module=../ngx_cache_purge-2.5.3 --add-module=../ngx_brotli --add-module=../nginx-module-vts-0.2.4 --add-module=../ngx_http_geoip2_module --add-module=../lua-nginx-module-0.10.28 --add-module=../ModSecurity-nginx-master --with-cc-opt='-O2 -flto=auto -ffat-lto-objects -fexceptions -g -grecord-gcc-switches -pipe -Wall -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -Wp,-D_GLIBCXX_ASSERTIONS -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -fstack-protector-strong -specs=/usr/lib/rpm/redhat/redhat-annobin-cc1 -m64 -march=x86-64-v2 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection -fcf-protection' --with-ld-opt='-Wl,-z,relro -Wl,--as-needed -Wl,-z,now -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -specs=/usr/lib/rpm/redhat/redhat-annobin-cc1 -Wl,-E'

FAQ

• 1.Why use rpm -Uvh instead of rpm -ivh?

A: If the target server has already installed the system default geolite2-city and geolite2-country, the IP database file in it is the database that is too old in 2019, this rpm package contains the IP database file with the same path and name (2025.03.31 maxmind.com official latest database), which will be overwrite the installation, so you need to use rpm -Uvh to upgrade the installation.

RPM public key

• During the production process of this RPM package, the official source code file tengine-3.1.0.tar.gz is verified and signed with an RSA 4096-bit key (the highest strength) to ensure the integrity of the source code. The GPG public key for my chunk is as follows:

https://xmyy.com/keys/eagle-public-key1.asc

https://xmyy.com/keys/eagle-public-key2.asc

https://xmyy.com/keys/eagle-public-key3.asc

• The complete GPG public key after the merge of the above chunks is as follows:

https://xmyy.com/keys/eagle-master-public-key.asc

• My public key includes signature and encryption functions, and you can (optionally) trust and import my public key

EagleOS 9.5 说明文档

一、系统简介

EagleOS 9.5基于AlmaLinux 9.5进行深度定制优化。

EagleOS 9.5根据AlmaLinux 9.5官方AlmaLinux-9.5-x86_64-dvd.iso进行精简，全程完全自动化无人值守安装，支持大于2TB磁盘自动分区，集成安装1151个软件包，包含了常用的工具及依赖库等，iso文件大小由官方的10.6G至不到2.6G，使装机效率更高效。

EagleOS 9.5安装过程中自动进行了如下几项系统优化：

（1）禁用selinux

（2）禁用NetworkManager，改用传统network

（3）一些服务的禁用、内核参数等优化

（4）集成epel、elrepo源，并更改使用国内源

（5）集成安装unrar、p7zip等常用软件包

安装完成后，ssh端口：49156，默认ip：192.168.0.205，系统超级用户名：root，密码：www.ip40.com

二、系统安装说明

EagleOS系统iso文件下载

请到天翼云盘高速下载eagleos9.5.iso：

https://cloud.189.cn/t/JjiqyeqQ7Fri

（访问码：2zkf）

https://eagleos.sourceforge.io

EagleOS系统安装方式

• 光盘安装

请将eagleos9.5.iso刻录成光盘，目标服务器设置从光驱启动进行安装。

• U盘安装

支持2种方式安装：

（1）以cdrom方式量产烧录到U盘，目标服务器设置从U盘启动进行安装。

（2）使用Ventoy等工具制作U盘启动引导，拷贝eagleos9.5.iso到U盘，目标服务器设置从U盘启动进行安装，直接选择eagleos9.5.iso进行引导安装。

• PXE网络安装（Linux）

在Linux上安装syslinux，拷贝/usr/share/syslinux/pxelinux.0到tftp根目录下，其余略。

• PXE网络安装（Windows）

（1）将本光盘目录/images/pxeboot拷贝到windows系统任意目录下，直接双击本目录下的tftpd64.exe，即自动启动pxe服务器（含dhcp,tftp等服务），可修改相关配置，直接生效。

（2）在windows系统下使用nginx、apache httpd或安装windows系统自带iis中的web角色创建web服务，下面以iis为例详述相关配置：

（3）在iis的站点web根目录如D:\web\pxe下建立如eagleos9.5子目录，将eagleos9.5.iso解压到此eagleos9.5子目录下，修改D:\web\pxe\eagleos9.5\images\pxeboot中2个eagleos9*.cfg文件及D:\web\pxe\eagleos9.5\images\pxeboot\pxelinux.cfg\default中的192.168.246.1为您的web服务器IP。

（4）将如下代码存为web.config，保存于web根目录如D:\web\pxe下，以确保安装过程中能正常下载安装文件。

（5）目标服务器设置从网络启动进行安装，即可开始从PXE安装EagleOS 9.5，当然目标服务器与您的web服务器必须网络是相通的。

—————————Start of web.config——————–

<?xml version="1.0" encoding="UTF-8"?><configuration>    <system.webServer>        <directoryBrowse enabled="true" ></directoryBrowse>        <staticContent>            <mimeMap fileExtension=".cfg" mimeType="application/octet-stream" ></mimeMap>            <mimeMap fileExtension=".img" mimeType="application/octet-stream" ></mimeMap>            <mimeMap fileExtension=".bz2" mimeType="application/octet-stream" ></mimeMap>        </staticContent>        <security>            <requestFiltering allowDoubleEscaping="true"></requestFiltering>              </security>    </system.webServer></configuration>

—————————End of web.config———————-

EagleOS系统安装步骤

（1）请先确定目标服务器已经配置好raid等磁盘配置，后续安装过程将清空硬盘数据并进行自动化分区，请确定目标服务器目标磁盘上如有重要数据已经备份到其他服务器!!!

（2）安装过程将自动配置有连接网络（只要物理联通即可）的网卡，所以建议将网线接到第一网卡进行操作，特别是在PXE安装情况下，否则安装后您得手工编辑配置网络。

（3）成功从光盘或pxe网络引导启动目标服务器后，您将看到如下的系统安装界面 (进入此界面时，请快速随意按下键盘方向键上下键，避免安装界面短暂的6秒延时超过而自动开始系统安装) :

光盘安装方式的引导界面：

PXE网络安装方式的引导界面：

安装启动界面安装选项说明：

①第一项是“Automatically install EagleOS”，安装过程中只需要您手工进行硬盘分区，格式化完成后的界面中指定好引导启动的硬盘，之后都是自动化无人值守安装操作。

②第二项是“Automatically partition and install EagleOS on nvme”，在/dev/nvme0n1上进行自动化分区及系统安装。

（4）安装界面默认停留在上面第一项。可根据需要选择相应安装选项按回车后开始安装。视硬件配置不同，安装过程15-30分钟左右。

（5）安装完成后自动进入系统（PXE方式视硬件不同可能需要修改cmos引导）。在登录界面中，输入用户名:root，密码: www.ip40.com ，即可通过控制台登录系统。

（6）通常情况下，您的网络段配置与eagleos9.5.iso默认配置的IP段不同，因此安装后需要在控制台修改网络IP等信息：

通过vim命令修改网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens160，修改其中相关信息后保存退出，然后执行命令: systemctl restart network，重启网络服务即可。

您就可以在本机电脑上通过SecureCRT等远程登录软件进行远程登录此台服务器了!

感谢您的使用！

有何建议和意见欢迎反馈给雄鹰：www@xmyy.com

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%%@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@+===========-=@@@@@@@@@@@@@@@@@@@@@@@@@@@@%=:. =@@@@@@@@@@@@@@@@@@@%+==++=--=*%@@@@@@@%+-=++===#@@@@@%.   ######* #@@@@@@@@@@@@@@@@@@@@@@@@@@@@%:  =@@@@@@@@@@@@@@@@@+. =#@@@@%*:  :*@@@@+  +@@@%+ :@@@@@@-  .@@@@@@@%@@@@@@%##@@@@@@@@@@%##%@@@@@@@=  =@@@@@@%##%@@@@@@.  *@@@@@@@@@+   +@@@:  .+#@@@@*@@@@@@-   *****= @@@@*: +*= :+@@@@#-.-++:.::: #@-  =@@@@=:=+= .+@@@-   @@@@@@@@@@@.   %@@@=.   .-*@@@@@@@@-   =====: @@@@==*@@*   #@@%   @@@%   %%@@-  =@@%. .%%%.  =@@.   %@@@@@@@@@@-   %@@@@@#=:    -@@@@@@-  .@@@@@@#@@@@@*==+*   #@@@+: -*#= .+@@@@-  =@@*   *#**##*@@*   =@@@@@@@@@@.  +@@@*@@@@@%+   -@@@@@:  .@@@@@@@* @@   %@%   *@@@*--=###@@@@@@@-  =@@%   -%@@%+%@@@*.  -%@@@@@@%: .*@@@@..#@@@@@:  +@@#+=....-------.:@@+:.-+*=..=#@%.  ::::::-+%%*:..:*@@%=: .:=+#@@@@@@#+::-+**+=-=#@@@@@@*:-=++=::=#@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%*:=*+++++. :@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%%%@@@@@@@@@@@@@@@@%%@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@+  -#%@@%#--%@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%*===++**%@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@                                                                                                                                              mmmmmmmmmmmm++                            .*@@@#                     :*@@@@*:          .+@@%+...     .@@@@:::::.=@:                            .*@@#                 :%@%:    .-@@@#.    :@@=   .+@*      #@@@       -:                             +@@#                #@@*        .%@@@-   @@@#.    :#      #@@@     .@     .*@@@@=.    ..*@@@@#.:*@- +@@#    .=@@@@+.   +@@@.         .@@@@.  :@@@@@#.         #@@@@@@@@@@   .@@@. .@@@:  .%@@.  -@@@:=: +@@#   +@@.  %@@.  @@@@.          %@@@:    -@@@@@@%.      #@@@     .@       .+%@@@:  .@@@.  .@@@.   +@@#  :@@@###@@@%. %@@@-          %@@%.       :#@@@@=     #@@@       .: .=@@= .@@@:   .+%@@%@@+     +@@#  =@@@.         @@@%.        .@@@:  .@:     .@@@%     %@@%       *@ .@@@: .@@@:  :@@#.          +@@#   #@@@+. -@.    +@@@-      -@@+.    #@=    .@@@:  =##############*  .+%#+.-##=. .#@@@@@@@@@@::######.  .+#%#=.        .-+#%@%#+-.       :==*#%@%*:.                                 .*@:     .#@@                                                                                       +@@@.    :@@.                                                                                        ..@#####@.                                                                                                                                                                                                                                                                 

EagleOS 9.5 Documentation

I. System Introduction

EagleOS 9.5 is deeply customized and optimized based on AlmaLinux 9.5.

EagleOS 9.5 according to AlmaLinux 9.5 official AlmaLinux-9.5-x86_64-dvd.iso streamlining, the whole process of fully automated and unattended installation, support for more than 2TB disk automatic partitioning, integrated installation of 1151 software packages, including commonly used tools and libraries and other dependencies, iso file size from the official 10.6G The iso file size from the official 10.6G to less than 2.6G, so that the installation efficiency more efficient.

EagleOS 9.5 automatically performs the following system optimizations during the installation process:

(1) Disable selinux

(2) Disable NetworkManager and use traditional network instead.

(3) Optimize the disabling of some services and kernel parameters.

(4) integrated epel, elrepo source, and change the use of domestic sources

(5) integrated installation of unrar, p7zip and other commonly used packages

After the installation is completed, ssh port: 49156, default ip: 192.168.0.205, system super user name: root, password: www.ip40.com

II. System installation instructions

EagleOS system iso file download

Please go to sky cloud disk to download eagleos9.5.iso at high speed:

https://eagleos.sourceforge.io

https://cloud.189.cn/t/JjiqyeqQ7Fri

(Access Code: 2zkf)

EagleOS system installation method

• CD-ROM installation

Please burn eagleos9.5.iso to CD-ROM and set the target server to boot from CD-ROM drive for installation.

• U disk installation

Support 2 ways to install:

(1) Burn to a USB flash drive as a cdrom, and set the target server to boot from the USB flash drive for installation.

(2) Use Ventoy or other tools to create a USB flash drive bootable boot, copy eagleos9.5.iso to the USB flash drive, set the target server to boot from the USB flash drive for installation, and directly select eagleos9.5.iso for bootable installation.

• PXE Network Installation (Linux)

Install syslinux on Linux, copy /usr/share/syslinux/pxelinux.0 to tftp root directory, the rest is omitted.

• PXE network installation (Windows)

(1) the CD-ROM directory / images / pxeboot copied to any directory of the windows system, directly double-click the directory under the tftpd64.exe, that is, automatically start the pxe server (including dhcp, tftp and other services), you can modify the relevant configurations, directly effective.

(2) in the windows system using nginx, apache httpd or install windows system comes with the iis web role to create web services, the following iis as an example of the relevant configuration:

(3) in the iis site web root directory such as D:\web\pxe under the establishment of such as eagleos9.5 subdirectory, eagleos9.5.iso extracted to this eagleos9.5 subdirectory, modify D:\web\pxe\eagleos9.5\images\pxeboot in the two eagleos9 *. cfg file and D:\web\pxe\eagleos9.5\images\pxeboot. cfg file and 192.168.246.1 in D:\web\pxe\eagleos9.5\images\pxeboot\pxelinux.cfg\default as your web server IP.

(4) Save the following code as web.config in the web root directory such as D:\web\pxe to ensure that the installation files can be downloaded properly during the installation process.

(5) Set the target server to start the installation from the network, you can start to install EagleOS 9.5 from PXE, of course, the target server and your web server must be connected to the network.

—————————Start of web.config——————–

<?xml version="1.0" encoding="UTF-8"?><configuration>    <system.webServer>        <directoryBrowse enabled="true" ></directoryBrowse>        <staticContent>            <mimeMap fileExtension=".cfg" mimeType="application/octet-stream" ></mimeMap>            <mimeMap fileExtension=".img" mimeType="application/octet-stream" ></mimeMap>            <mimeMap fileExtension=".bz2" mimeType="application/octet-stream" ></mimeMap>        </staticContent>        <security>            <requestFiltering allowDoubleEscaping="true"></requestFiltering>              </security>    </system.webServer></configuration>

—————————End of web.config———————-

EagleOS system installation steps

(1) Please make sure that the target server has been configured raid and other disk configurations, the subsequent installation process will clear the hard disk data and automated partitioning, please make sure that the target server on the target disk, such as important data has been backed up to other servers!

(2) The installation process will automatically configure the network card with a connection to the network (as long as the physical connection can be), so it is recommended to connect the network cable to the first network card to operate, especially in the case of PXE installation, otherwise you will have to manually edit the configuration of the network after installation.

(3) After successfully booting the target server from the CD-ROM or PXE network, you will see the following system installation interface (when entering this interface, please press the keyboard arrow keys up and down quickly and randomly, to avoid the short 6-second delay in the installation interface and automatically start the system installation).

The boot screen for CD-ROM installation:

The boot screen for the PXE network installation method:

Installation startup interface installation options:

The first option is “Automatically install EagleOS”, which requires you to manually partition your hard disk during the installation process, and specify the bootable hard disk in the interface after the formatting is completed, after which the installation is automated and unattended.

The second item is “Automatically partition and install EagleOS on nvme”, to automate partitioning and system installation on /dev/nvme0n1.

(4) The installation interface stays at the first item above by default. You can select the corresponding installation options and press Enter to start the installation. Depending on the hardware configuration, the installation process will take about 15-30 minutes.

(5) After the installation is completed, you will automatically enter the system (PXE mode may require modification of cmos boot depending on the hardware). In the login screen, enter username: root, password: www.ip40.com to log in to the system via the console.

(6) Usually, your network segment configuration is different from the default IP segment configured by eagleos9.5.iso, so you need to modify the network IP and other information in the console after installation:

Modify the network card configuration file /etc/sysconfig/network-scripts/ifcfg-ens160 via vim command, modify the relevant information therein and save and exit, then execute the command: systemctl restart network to restart the network service.

You can now log in to the server remotely from your local computer using SecureCRT or other remote login software!

Thank you for your use!

Feel free to give feedback to Eagle with any suggestions and comments: www@xmyy.com

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%%@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@+===========-=@@@@@@@@@@@@@@@@@@@@@@@@@@@@%=:. =@@@@@@@@@@@@@@@@@@@%+==++=--=*%@@@@@@@%+-=++===#@@@@@%.   ######* #@@@@@@@@@@@@@@@@@@@@@@@@@@@@%:  =@@@@@@@@@@@@@@@@@+. =#@@@@%*:  :*@@@@+  +@@@%+ :@@@@@@-  .@@@@@@@%@@@@@@%##@@@@@@@@@@%##%@@@@@@@=  =@@@@@@%##%@@@@@@.  *@@@@@@@@@+   +@@@:  .+#@@@@*@@@@@@-   *****= @@@@*: +*= :+@@@@#-.-++:.::: #@-  =@@@@=:=+= .+@@@-   @@@@@@@@@@@.   %@@@=.   .-*@@@@@@@@-   =====: @@@@==*@@*   #@@%   @@@%   %%@@-  =@@%. .%%%.  =@@.   %@@@@@@@@@@-   %@@@@@#=:    -@@@@@@-  .@@@@@@#@@@@@*==+*   #@@@+: -*#= .+@@@@-  =@@*   *#**##*@@*   =@@@@@@@@@@.  +@@@*@@@@@%+   -@@@@@:  .@@@@@@@* @@   %@%   *@@@*--=###@@@@@@@-  =@@%   -%@@%+%@@@*.  -%@@@@@@%: .*@@@@..#@@@@@:  +@@#+=....-------.:@@+:.-+*=..=#@%.  ::::::-+%%*:..:*@@%=: .:=+#@@@@@@#+::-+**+=-=#@@@@@@*:-=++=::=#@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%*:=*+++++. :@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%%%@@@@@@@@@@@@@@@@%%@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@+  -#%@@%#--%@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%*===++**%@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@                                                                                                                                              mmmmmmmmmmmm++                            .*@@@#                     :*@@@@*:          .+@@%+...     .@@@@:::::.=@:                            .*@@#                 :%@%:    .-@@@#.    :@@=   .+@*      #@@@       -:                             +@@#                #@@*        .%@@@-   @@@#.    :#      #@@@     .@     .*@@@@=.    ..*@@@@#.:*@- +@@#    .=@@@@+.   +@@@.         .@@@@.  :@@@@@#.         #@@@@@@@@@@   .@@@. .@@@:  .%@@.  -@@@:=: +@@#   +@@.  %@@.  @@@@.          %@@@:    -@@@@@@%.      #@@@     .@       .+%@@@:  .@@@.  .@@@.   +@@#  :@@@###@@@%. %@@@-          %@@%.       :#@@@@=     #@@@       .: .=@@= .@@@:   .+%@@%@@+     +@@#  =@@@.         @@@%.        .@@@:  .@:     .@@@%     %@@%       *@ .@@@: .@@@:  :@@#.          +@@#   #@@@+. -@.    +@@@-      -@@+.    #@=    .@@@:  =##############*  .+%#+.-##=. .#@@@@@@@@@@::######.  .+#%#=.        .-+#%@%#+-.       :==*#%@%*:.                                 .*@:     .#@@                                                                                       +@@@.    :@@.                                                                                        ..@#####@.                                                                                                                                                                                                                                                                 

EagleOS 7.9 说明文档

一、系统简介

EagleOS 7.9基于CentOS 7.9进行深度定制优化。

EagleOS 7.9根据CentOS 7.9的Everything版本进行精简，全程完全自动化无人值守安装，支持大于2TB磁盘自动分区，集成安装568个软件包，包含了常用的工具及依赖库等，使装机效率更高效。

EagleOS 7.9安装后自动进行主要如下几项系统优化：

(1)禁用selinux

(2)禁用ipv6

(3)一些服务的禁用、内核参数等优化

(4)集成epel源，更改系统默认yum源为163源，epel源为aliyun源

(5)集成安装unrar、p7zip、pip等软件包

(6)升級系統openssl版本至1.1.1b

安装完成后，ssh端口：49156，默认ip：192.168.0.157，系统超级用户名：root，密码：www.ip40.com

二、系统安装说明

EagleOS系统iso文件下载

请到天翼云盘高速下载eagleos7.6.iso：

https://cloud.189.cn/t/22uiyazYrQzq

(访问码:0zra)

本iso由于版本较旧，上述下载地址已失效。

EagleOS系统安装方式

• 光盘安装:请将eagleos7.9.iso刻录成光盘，目标服务器设置从光驱启动进行安装。

• PXE网络安装（Linux）: 在Linux上安装syslinux，拷贝/usr/share/syslinux/pxelinux.0到tftp根目录下，其余略。

• PXE网络安装（Windows）:

  (1)将本光盘目录/images/pxeboot拷贝到windows系统任意目录下，直接双击本目录下的tftpd64.exe，即自动启动pxe服务器（含dhcp,tftp等服务），可修改相关配置，直接生效。

  (2)在windows系统下自建web服务，如win2019系统安装自带iis中的web角色，在web根目录如D:\web\pxe下建立如eagleos7.9子目录，将eagleos7.9.iso解压到此eagleos7.9子目录下，修改D:\web\pxe\eagleos7.9\images\pxeboot中10个eagleos7.9*.cfg及D:\web\pxe\eagleos7.9\images\pxeboot\pxelinux.cfg\default中的192.168.0.185为您的web服务器IP。

  (3)将如下代码存为web.config，保存于web根目录如D:\web\pxe下，以确保安装过程中能正常下载安装文件。

  (4)目标服务器设置从网络启动进行安装，即可开始从PXE安装EagleOS 7.9，当然目标服务器与您的web服务器必须网络是相通的。

—————————Start of web.config——————–

<?xml version="1.0" encoding="UTF-8"?><configuration>    <system.webServer>        <directoryBrowse enabled="true" ></directoryBrowse>        <staticContent>            <mimeMap fileExtension=".cfg" mimeType="application/octet-stream" ></mimeMap>            <mimeMap fileExtension=".img" mimeType="application/octet-stream" ></mimeMap>            <mimeMap fileExtension=".bz2" mimeType="application/octet-stream" ></mimeMap>        </staticContent>        <security>            <requestFiltering allowDoubleEscaping="true"></requestFiltering>              </security>    </system.webServer></configuration>

—————————End of web.config———————-

EagleOS系统安装步骤

(1)请先确定目标服务器已经配置好raid等磁盘配置，后续安装过程将清空硬盘数据并进行自动化分区，请确定目标服务器目标磁盘上如有重要数据已经备份到其他服务器!!!

(2)安装过程将自动配置有连接网络(只要物理联通即可)的网卡，所以建议将网线接到第一网卡进行操作，特别是在PXE安装情况下，否则安装后您得手工编辑配置网络。

(3)成功从光盘或pxe网络引导启动目标服务器后，您将看到如下的系统安装界面 (进入此界面时，请快速随意按下键盘方向键上下键，避免安装界面短暂的6秒延时超过而自动开始系统安装) :

安装启动界面安装选项说明：

①第一项是“Auto Install EagleOS System By www.xmyy.com”，安装过程中只需要您手工进行硬盘分区，格式化完成后的界面中指定好引导启动的硬盘，之后都是自动化无人值守安装操作。

②第二项是“Auto Install EagleOS and !Auto Partition! on sda”，在/dev/sda上进行系统安装。

③第三项是“Auto Install EagleOS and !Auto Partition! on sdb”，在/dev/sdb上进行系统安装。

④第四项是“Auto Install EagleOS and !Auto Partition! on vda”，在/dev/vda上进行系统安装。

⑤第五项是“Auto Install EagleOS and !Auto Partition! on vdb”，在/dev/vdb上进行系统安装。

⑥第六项是“Auto Install EagleOS with nginx By xmyy.com”，安装过程中只需要您手工进行硬盘分区，格式化完成后的界面中指定好引导启动的硬盘，之后都是自动化无人值守安装操作，安装完成后自动启动nginx服务。

⑦第七项是“Auto Install EagleOS,nginx and !Auto Partition! on sda”，在/dev/sda上进行系统安装，安装完成后自动启动nginx服务。

⑧第八项是“Auto Install EagleOS,nginx and !Auto Partition! on sdb”，在/dev/sdb上进行系统安装，安装完成后自动启动nginx服务。

⑨第九项是“Auto Install EagleOS,nginx and !Auto Partition! on vda”，在/dev/vda上进行系统安装，安装完成后自动启动nginx服务。

⑩第十项是“Auto Install EagleOS,nginx and !Auto Partition! on vdb”，在/dev/vdb上进行系统安装，安装完成后自动启动nginx服务。

备注:第(6)-(10)项，自动安装nginx，相关软件包是经手工编译优化安装的，对应软件包及版本为:openssl 1.1.1b、jemalloc 5.2.0、pcre 8.43、tengine 2.3.2。

(4)安装界面默认停留在上面第一项。可根据需要选择相应安装选项按回车后开始安装。视硬件配置不同，安装过程15-30分钟左右。

(5)自动化安装过程中将会出现这种界面:

直到最后出现黑色的登录界面，此时系统即成功安装完毕!

(6)在登录界面中，输入用户名:root，密码: www.ip40.com，即可登录系统，然后修改网卡配置，假设您的内网IP是:192.168.29.100,网关是:192.168.29.254, 则可执行如下命令(注意您的服务器网卡名称如果不一样，需要修改如下红色网卡名称em1为您的服务器网卡名称)修改:

vi /etc/sysconfig/network-scripts/ifcfg-em1

# Generated by parse-kickstartUUID="dfd48d4c-06d9-412a-9f1b-a67f2fa1f964"DNS2="218.85.157.99"DNS1="119.29.29.29"IPADDR="192.168.29.100"GATEWAY="192.168.29.254"NETMASK="255.255.255.0"BOOTPROTO="static"DEVICE="em1"ONBOOT="yes"IPV6INIT="no"

需要修改的即为如上红色字样内容(UUID一行不同服务器是不同的值，此行保留不变或删除即可)，然后按键盘ESC键退出编辑状态，再输入:wq保存即可退出，然后执行命令: systemctl restart network重启网络服务即可。您就可以在本机电脑上通过SecureCRT或Xshell等远程登录软件进行远程登录此台服务器了!

感谢您的使用!

By the way，EagleOS 7.6基于Centos 7.6深度定制优化，发布于两年前的：2019.05.29

By Eagle

技术支持：www.xmyy.com

2021.05.23

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%%@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@+===========-=@@@@@@@@@@@@@@@@@@@@@@@@@@@@%=:. =@@@@@@@@@@@@@@@@@@@%+==++=--=*%@@@@@@@%+-=++===#@@@@@%.   ######* #@@@@@@@@@@@@@@@@@@@@@@@@@@@@%:  =@@@@@@@@@@@@@@@@@+. =#@@@@%*:  :*@@@@+  +@@@%+ :@@@@@@-  .@@@@@@@%@@@@@@%##@@@@@@@@@@%##%@@@@@@@=  =@@@@@@%##%@@@@@@.  *@@@@@@@@@+   +@@@:  .+#@@@@*@@@@@@-   *****= @@@@*: +*= :+@@@@#-.-++:.::: #@-  =@@@@=:=+= .+@@@-   @@@@@@@@@@@.   %@@@=.   .-*@@@@@@@@-   =====: @@@@==*@@*   #@@%   @@@%   %%@@-  =@@%. .%%%.  =@@.   %@@@@@@@@@@-   %@@@@@#=:    -@@@@@@-  .@@@@@@#@@@@@*==+*   #@@@+: -*#= .+@@@@-  =@@*   *#**##*@@*   =@@@@@@@@@@.  +@@@*@@@@@%+   -@@@@@:  .@@@@@@@* @@   %@%   *@@@*--=###@@@@@@@-  =@@%   -%@@%+%@@@*.  -%@@@@@@%: .*@@@@..#@@@@@:  +@@#+=....-------.:@@+:.-+*=..=#@%.  ::::::-+%%*:..:*@@%=: .:=+#@@@@@@#+::-+**+=-=#@@@@@@*:-=++=::=#@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%*:=*+++++. :@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%%%@@@@@@@@@@@@@@@@%%@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@+  -#%@@%#--%@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%*===++**%@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@                                                                                                                                              mmmmmmmmmmmm++                            .*@@@#                     :*@@@@*:          .+@@%+...     .@@@@:::::.=@:                            .*@@#                 :%@%:    .-@@@#.    :@@=   .+@*      #@@@       -:                             +@@#                #@@*        .%@@@-   @@@#.    :#      #@@@     .@     .*@@@@=.    ..*@@@@#.:*@- +@@#    .=@@@@+.   +@@@.         .@@@@.  :@@@@@#.         #@@@@@@@@@@   .@@@. .@@@:  .%@@.  -@@@:=: +@@#   +@@.  %@@.  @@@@.          %@@@:    -@@@@@@%.      #@@@     .@       .+%@@@:  .@@@.  .@@@.   +@@#  :@@@###@@@%. %@@@-          %@@%.       :#@@@@=     #@@@       .: .=@@= .@@@:   .+%@@%@@+     +@@#  =@@@.         @@@%.        .@@@:  .@:     .@@@%     %@@%       *@ .@@@: .@@@:  :@@#.          +@@#   #@@@+. -@.    +@@@-      -@@+.    #@=    .@@@:  =##############*  .+%#+.-##=. .#@@@@@@@@@@::######.  .+#%#=.        .-+#%@%#+-.       :==*#%@%*:.                                 .*@:     .#@@                                                                                       +@@@.    :@@.                                                                                        ..@#####@.                                                                                                                                                                                                                                                                 

今天有同事反馈忘记其笔记本电脑Windows 10系统登录密码，向我求助。我微信语音聊天稍微指导下其SaverWin的安装操作，小白也能轻松搞定，成功破解重置Windows 10系统登录密码，进入系统了。

操作步骤其实很简单，如下：

第1步 下载及安装

到官网 https://www.passfolk.com/windows-password-recovery.html 下载安装包，如下：

点击图中的“Download Now”，下载安装包进行安装，都是点下一步进行安装，这里就不赘述了。

第2步 烧录U盘

安装完成后，插入U盘，双击打开SaverWin主程序，如下图：

如上图所示操作，选择U盘所在盘符，然后点击“Burn USB”烧录U盘按钮，会自动将SaverWin写入U盘。

第3步 引导系统从U盘启动进行破解重置密码

然后重启电脑，按F8（视机型不同，按键可能不同，请自行解决）进入开机引导选择，如下图：

选择倒数第2项U盘，进入SaverWin主界面，如下图：

如图所示，在Step 1选择操作系统所在C盘，再在Step 2中选择下面对应的用户名如Administrator，再点击Step 3的Reset Password重置密码按钮，再点击Step 4重启电脑即可。

拔掉U盘，重启电脑后，就直接进入系统桌面了。

就这么简单！

以色列一家进入传统防火墙细分领域市场的公司Guardicore近期宣布推出IPCDump，这是一种用于跟踪Linux上进程间通信的新开源工具。该工具涵盖了大多数Linux进程间通信（IPC）机制，包括管道、fifos、信号、Unix套接字、基于环回的网络和伪终端，这对于调试多进程应用程序以及提高它们在彼此之间如何通信的透明度非常有用。

Guardicore公司使用纯软件方法与物理网络脱钩，为防火墙提供了更快的替代方案。Guardicore是为敏捷企业而打造的，可在云、数据中心和端点中提供更高的安全性和可见性。

现代应用程序具有截然不同的流程，这些流程在黑盒子中相互插入，从而在发生问题时给开发人员带来了巨大挑战。对于调试复杂的多进程应用程序，此问题尤其重要。IPCDump通过跟踪应用程序通信的元数据和内容并在短暂进程之间跟踪IPC来解决此问题。

安全从业人员还可以使用此开源工具来探索业务应用程序如何与内部和外部系统进行通信。IPCDump还可以轻松跟踪短期进程的创建和破坏，这是一项繁琐的任务，通常需要安全和IT团队手动根据netstat检查端口号。

其他功能包括：

• 支持管道和FIFO
• 回送IPC
• 信号（常规和实时）
• Unix流和数据报
• 基于伪终端的IPC
• 基于进程PID或名称的事件过滤
• 人性化或JSON格式的输出

Guardicore Research Ofri Ziv副总裁说：“ IPCDump是我们才华横溢的研发团队努力扩大细分平台技术界限的自然副产品，旨在使Guardicore的技术变得越来越强大。为此，我们需要能够更深入地研究Linux OS的内部机制，并因此开发了IPCDump。我们的目标是增加更多功能，使我们能够研究该工具尚未涵盖的其他机制，以进一步加深对内部Linux格局的了解。我们的团队还希望通过共享有用的开源调试工具来表达我们对开发和安全社区的承诺。”

要下载IPCDump调试工具，请访问https://github.com/guardicore/ipcdump

众所周知，MacOS下默认情况下使用Command+C快捷键来进行复制，而我们在Windows下习惯使用Control+C进行类似操作。本视频将教您如何在MacOS下更改复制、粘贴等快捷键，以适应以前Windows下的使用习惯。首先，打开“系统偏好设置”，然后点击键盘->快捷键->应用快捷键，添加复制快捷键，菜单标题分别为Copy、复制、拷贝，键盘快捷盘处则按键盘上的control+C，其它依此类推即可。

操作步骤其实很简单，请详见如下视频：

事故现场：

通过VMware vSphere Client直接更改esxi的IP成功（1段ip改为2段ip），但忘了之前有配置了只允许192.168.1.0段的ip连接VMware vSphere Client的防火墙规则，造成现在无法通过VMware vSphere Client连接esxi主机了。

解决办法：

所幸原来由于某种原因有开启了ssh，并未作ip受限规则，可以通过ssh登录esxi主机，增加允许ip列表。

查看原来配置的防火墙规则命令：

esxcli network firewall ruleset allowedip list

增加允许ip列表命令：

esxcli network firewall ruleset allowedip add --ip-address=192.168.2.0/24 --ruleset-id=vSphereClient

操作步骤其实很简单，请详见如下视频：

不管您从事互联网行业，还是从事其它行业，是不是经常有这种工作需求：白天在公司忙乎一些活，没干完，需要拷贝文件回家继续加班处理？而要拷贝的文件可能存放于不同子目录，每次拷贝一不小心就遗漏拷贝了，甚为麻烦。有什么又快捷又安全的方式来改变这种落后的拷贝方式、高效地解决问题呢？

亦或还有一种场景：公司为您配置的电脑安装的是Windows 10操作系统，而您家里的个人电脑如小编一样是Macbook Air之类的苹果公司产品，使用的是不同的MacOS操作系统，我们有一些公事上或私事上的敏感数据文件，需要用某种方式进行保护且在这两种不同操作系统中互相拷贝。那如何解决这个需求呢？

Veracrypt有什么用？

要解决上述这些问题和需求，其实VeraCrypt将是不二选择，且听小编娓娓道来。VeraCrypt是一种免费和开放源代码的多平台加密工具，可在Windows、Linux和Mac OS上运行，可在GUI图形界面和命令行、控制台上使用。

使用VeraCrypt，任何人都可以制作加密卷以保护数据、免遭未经授权的访问、使用、泄露、破坏和修改。您可以像在普通硬盘中一样将文件存储在VeraCrypt加密卷上。每当将数据存储在VeraCrypt卷中时，数据将在保存之前自动进行加密，并在加载后自动解密，而无需任何用户干预。正在VeraCrypt卷上写入的数据将被自动加密，从加密卷中复制或读取的数据将被自动解密。卸载VeraCrypt加密卷后，将无法访问和加密数据。要访问数据，您应该使用正确的密码或密钥文件加载VeraCrypt卷。没有使用正确的密码、密钥文件，任何人都无法窃取、读取、编辑加密卷上的数据。整个文件系统将被加密，包括文件名、文件夹名、每个文件的内容、可用空间、元数据等。

VeraCrypt提供多种加密算法，包括AES、Camellia、Kuznyechik、Serpent和 Twofish等，如下列表：

其他特性还有支持FAT32和NTFS分区、隐藏卷标、热键启动等。

这是VeraCrypt的功能和亮点：

• 以文件方式创建虚拟加密磁盘，并将其加载为真实磁盘。

• 加密整个分区或存储设备，例如USB闪存驱动器或硬盘驱动器。

• 支持加密安装Windows的系统分区或磁盘（预启动身份验证）。

• 加密是自动的、实时的（动态的）和透明的。

• 允许并行化和流水线化读取和写入数据，就像未加密驱动器一样快。

• 加密支持在现代处理器上的硬件加速。

• 提供合理的可否认性，以防万一您被迫透露密码：隐藏卷（伪装）和隐藏操作系统。

为什么选择Veracrypt？

VeraCrypt与当年号称全球最好加密软件的TrueCrypt一样，“殊途同归”（某种方面而言）用于磁盘加密，它是基于TrueCrypt的免费磁盘加密软件，是由法国安全顾问Mounir Idrassi主导并于2013年6月发布、在TrueCrypt被迫关闭后至今积极开发、持续更新的可靠的TrueCrypt 分支，青出于蓝而胜于蓝。

VeraCrypt解决了TrueCrypt存在的许多漏洞和安全性问题，增强了用于系统和分区的加密算法的安全性，使其免受日益发展的暴力破解攻击的影响。这种增强的安全性仅在打开加密分区时增加了一些延迟，而不会影响应用程序使用阶段的性能。这是合法使用者可以接受的，但是它使攻击者更难访问加密数据。 例如，当系统分区被加密时，TrueCrypt使用PBKDF2-RIPEMD160进行1000次迭代加密处理，而VeraCrypt使用327670次迭代加密处理。

对于标准卷和其他分区，TrueCrypt最多使用2000次迭代，而VeraCrypt则对RIPEMD160算法使用655340次迭代，对于SHA-2和Whirlpool算法，则使用500000次迭代。

VeraCrypt是免费和开源的，比TrueCrypt更安全，适用于Windows、Linux和Mac OS多平台操作系统，适用于硬盘或USB驱动器，读写速度极快。它是TrueCrypt关闭后的最佳替代品，没有之一。

下面，本文将指导您如何在MacOS上安装使用VeraCrypt以保护文件数据安全，仅作抛砖引玉，希望能给您带来帮助。

如何在MacOS上安装VeraCrypt

VeraCrypt支持Mac OS X Lion 10.7及以上版本。针对OS X Lion 10.7 和OS X Mountain Lion 10.8的最新版本是1.24-Update7，而适用于OS X Mavericks 10.9及以上的最新版本是11月28日刚发布的1.24-Update8版本。

VeraCrypt依赖OSXFuse来运行，一些用户曾反馈说它在macOS Big Sur上运行存在问题。OSXFuse已对此作了更新，以适应新的macOS操作系统，FUSE版本4.0.0增加了对Apple Silicon的支持以及其他更改。VeraCrypt版本1.24-Update8已于11月28日发布，以解决macOS Big Sur和FUSE 4.0.x兼容性问题。

下载并安装OSXFuse

首先，我们需要去先下载并安装OSXFuse（如果您的系统中还未安装该软件的话），否则在VeraCrypt安装过程中您将碰到如下错误提示：

上面截图中的地址，在国内可能无法访问，您可以到其github官网 https://github.com/osxfuse/osxfuse/releases 上下载：

然后双击下载到的macfuse-4.0.4.dmg文件，将打开如下图的界面：

双击图中箭头所示的install macFUSE.pkg，将弹出如下界面：

理所当然，点击继续，出现如下图界面：

再次点击"继续"按钮，如下图：

有兴趣可以阅读下这软件许可协议，当然也可以直接点击"继续"按钮，如下图：

当然得点击同意按钮了，再出现如下图：

现在终于要开始安装了，点击"安装"按钮，出现下图界面：

软件您当前登录的用户密码，再点击"安装软件"按钮，将会弹出警告框：

这是MacOS系统的安全性特征，点击"打开安全性偏好设置"按钮，跳转到系统控制面板：

图中显示来自开发者"Benjamin Fleischer"的系统软件已被阻止载入，不用管这提示，直接点击旁边的"允许"按钮，然后就完成安装了，如下图：

下面我们可以进行VeraCrypt的安装步骤了。

下载并安装VeraCrypt

您可以到VeraCrypt官网 https://www.veracrypt.fr/en/Downloads.html 选择下载您需要的版本。如下图所示：

如果下载速度不畅，也可以到其github官网 https://github.com/veracrypt/VeraCrypt 下载对应的软件包，这里就不赘述了。

双击下载到的 VeraCrypt_1.24-Update8.dmg文件，将出现如下图界面：

双击图中的VeraCrypt_Installer.pkg，出现下图界面：

点击图中"继续"按钮，出现如下图界面：

同样地，再点击"继续"按钮，出现如下图：

安装过程都是大同小异，也点击"同意"按钮，出现如下图：

出现类似的页面，在这里可以更改安装位置，或按默认即可，然后点击"安装"按钮开始安装，出现如下图：

同样需要输入您当前用户密码。这也是MacOS安全机制有别于Windows的地方，由于安装软件需要输入密码确认，一定程度上可以避免像Windows上恶意软件的泛滥。跑题了，点击"安装软件"按钮继续，出现如下图：

哦耶！安装成功了！安装过程就此结束！

Brew方式安装VeraCrypt

除了dmg包的方式安装VeraCrypt，MacOS下也可以使用brew方式安装VeraCrypt。

如果您的系统上还没安装brew，仅需要下面一条命令进行安装：

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" < /dev/null 2> /dev/null ; brew install caskroom/cask/brew-cask 2> /dev/null

然后使用下面命令即可完成安装VeraCrypt：

brew cask install veracrypt

当然这种方式要求比较熟练的相关技能，推荐使用前面的dmg包方式进行安装。

如何在MacOS上使用VeraCrypt

在MacOS的启动台找到VeraCrypt的图标，点击打开，将看到VeraCrypt的主界面如下图：

安装后，软件界面是英文的，官方没有提供中文语言包，但官方在 https://www.veracrypt.fr/code/VeraCrypt/ 提供了源码包，您有兴趣的话，可以自行去下载并进行汉化处理，重新生成安装包。

界面虽然是英文的，但与Windows版本差别不大，且相关配置过程中一般按默认配置一直点"下一步"之类按钮即可，丝毫不影响我们使用。下面介绍下如何在MacOS下创建和加载加密卷。

创建加密卷

在MacOS下创建加密卷，与在Windows下不尽相同，操作相对简单，这里不打算占用篇幅进行描述，有兴趣的朋友，可以点击下面链接去看我之前发表的文章：

如何使用VeraCrypt保护PC上的敏感文件

加载加密卷

这里回到文首提到的问题和需求，VeraCrypt是可以跨平台使用的，所以，比如您在Windows下按照上面所述我的文章《如何使用VeraCrypt保护PC上的敏感文件》中的方法创建了加密卷，您完全可以在卸载加密卷后，将加密卷文件拷贝到MacOS下来加载使用。下面将为您展示此操作：

我将Windows下创建的加密卷文件拷贝到我的Mac电脑中，在VeraCrypt主界面中点击"Select File（选择打开文件）“按钮，选择我的加密卷存放路径，点击一个未使用的Slot卷标，如下图：

其它配置如"Nerver save history(不保存历史纪录)“按默认不变，然后点击"Mount（加载）“按钮，出现如下图界面：

同样输入您的加密卷密码，然后点"OK（确定）“按钮，将弹出如下图，提示您稍等片刻且软件可能暂时无法响应：

从这里可以看出，VeraCrypt确实比TrueCrypt在加载时慢一点，因为它需要进行更强的加密运算，也才多费几秒，这是可以接受的。然后就出现如下图加载成功的界面了：

然后返回MacOS的 “访达"窗口，可以看到我们在Windows下创建的加密卷文件中的目录和文件都存在：

这就是VeraCrypt给我们带来的好处，非常适合需要跨平台进行数据传输文件的我们。一方面保障了我们的数据安全性要求，一方面提高了效率。每次我们需要跨平台操作时，仅需要拷贝这个加密卷文件即可，就不用理会里面那么多子目录和文件了，也就不用担心会遗漏一些文件拷贝，也就不再需要下班回家后还要打电话叫尚在公司的同事帮你打开公司电脑，还得告诉同事你的电脑密码叫他（她）帮您传输遗漏的文件给您了。

重命名加密卷

加密完加密卷后，如上图所示，卷标默认名称"NO NAME”，中文意思是"没有名字”，也许有强迫症的您是不是感觉不爽？那么如何改名呢？

比如，您想将名字改为"eagle"的话，仅需要在终端下输入下面命令：

/usr/sbin/diskutil rename "NO NAME" "eagle"

如何保护VeraCrypt加密卷文件

我们建议，应将加密卷文件存放于电脑不易被找到的位置，以加强隐私安全保护。熟悉iso9001认证等安全认证的朋友应该知道，安全性要求我们需要给电脑设定屏保密码之类的，以避免我们离开电脑时造成信息泄露。我们确实应该做好这方面的安全配置。

如果您没有配置这些，万一哪天有恶意者进入您的电脑，或者您不小心自己误删了加密卷文件，那可得了？数据就丢失了！怎么在MacOS下避免这种情况呢？

您可以对加密码卷所在的目录及其本身增加密码认证处理，即进入加密卷目录时，需要输入密码才能访问，可以一定程度上避免这种被删除或误删除的情况。

具体操作方法为：

在"访达"窗口中，定位到您的加密卷所在的目录，右键点击"显示简介”，设置文件夹操作脚本，修改open操作，复制下面代码替换原来的提示注释即可：

on opening folder this_foldertell application "Finder"set dialogresult to display dialog "请输入密码:" buttons {"确认"} default button 1 default answer " "set PWText to the text returned of dialogresultif not PWText = "这里请替换成您要设置的密码" thenclose folder this_folderbeep 3display dialog "密码错误！" buttons {"关闭!"}end ifend tellend opening folder

如果您正在寻找一种简单而强大的方法来加密从系统驱动器到备份介质的任何文件，并将其存储于这两者之中的任何地方，那么VeraCrypt是一款可帮助您锁定保护文件的开源软件。请继续阅读，我们将会向您展示如何使用它。

什么是TrueCrypt / VeraCrypt，为什么要使用它？

保护您不希望其他人看到的文件的最佳方法是加密。加密本质上是使用密钥将文件转换为不可读的乱码，除非您使用该密钥将其解锁。

TrueCrypt曾是一种流行的影响力最大的（没有之一）的磁盘加密工具，一个开源的动态加密应用程序，当年揭发了NSA棱镜门丑闻的斯诺登也青睐使用这款加密软件。TrueCrypt使您可以像处理常规驱动器上的文件一样使用加密文件。如果没有即时加密，那么积极地使用加密文件将是一个巨大的痛苦，其结果通常是人们只是不对自己的文件进行加密，或者因嫌解密和加密的麻烦而使用不安全的方法加密文件。

几年前，经常会有这种段子：某天突发奇想要在一台新电脑上安装TrueCrypt，去官网下载时才发现早已物是人非，TrueCrypt官网宣布于2014年5月因为安全问题停止开发。事实上当时TrueCrypt因为美国政府安全审计问题压力，拱手认输而关闭。VeraCrypt是TrueCrypt 的分支，于2013年6月发布，法国安全顾问Mounir Idrassi是项目的主要开发者。VeraCrypt是比TrueCrypt更出色的替代加密软件，在TrueCrypt停止开发之后，要寻找TrueCrypt的替代，可能没有比VeraCrypt更好的了。

使用VeraCrypt的即时加密系统，您可以创建一个加密卷（甚至是一个完全加密的系统驱动器）。加密卷中的所有文件均已加密，您可以使用VeraCrypt将其安装为普通驱动器以查看和编辑文件。当您在上面完成工作后，您可以卸下该卷。VeraCrypt会处理所有事务，将文件临时保存在内存RAM中，然后自动进行清理，并确保文件无损。

VeraCrypt也可以加密您的整个驱动器，至少在某些PC上是可行的，但是我们通常建议使用Windows的内置Bitlocker功能来加密整个磁盘。VeraCrypt是为文件组创建加密卷的理想选择，而不是对整个启动驱动器进行加密，在这方面Bitlocker是一个更好的选择。

为什么使用VeraCrypt代替TrueCrypt？

从技术上讲，您仍然可以根据需要使用旧版本的TrueCrypt，甚至可以按照本指南进行操作，因为TrueCrypt和VeraCrypt的界面几乎完全相同。VeraCrypt解决了TrueCrypt的代码审核带来的一些小问题，更不用说对自己代码的审核了。它对TrueCrypt基础的改进为它成为真正的继任者奠定了基础，尽管它运行比TrueCrypt慢一些，但正如知名安全专家史蒂夫·吉布森（Steve Gibson）所说的，现在是转而使用VeraCrypt的好时机。

如果您使用的是旧版本的TrueCrypt，则并不是很紧迫要更换到VeraCrypt，它仍然非常可靠。但是VeraCrypt是未来趋势，比如您要设置新的加密卷，则应该更换使用VeraCrypt，毕竟TrueCrypt官网最后发布提供的最新7.2版本不支持创建新的加密卷。

如何安装VeraCrypt

对于本教程，您只需要做一些简单的操作：

• 获取下载VeraCrypt的免费副本。

• 以计算机的管理员身份运行安装。

仅此而已！您可以获取Windows、Linux或Mac OS X的VeraCrypt版本，然后以管理员权限安装（不能以受限/guest帐户权限运行VeraCrypt）。在本教程中，我们将使用Windows版本的VeraCrypt并将其安装在Windows 10电脑上。

VeraCrypt官网下载地址为：https://www.veracrypt.fr/en/Downloads.html

在国内，此官网下载地址可能很慢，可能会遇到多次重试下载失败，则可以到国外知名开源软件网站sourceforge.net下载，地址为：https://sourceforge.net/projects/veracrypt/

目前windows最新版本是官方今年8月7日发布的1.24-Update7，macos最新版本则是官方一周前的11月28日发布的1.24-Update8。与其它任何应用程序一样，下载并安装VeraCrypt。只需双击下载后的exe文件VeraCrypt Setup 1.24-Update7.exe，建议右键点击该文件，选择以管理员身份运行，按照向导中的说明进行操作即可。

在安装过程中，可以选择"安装"选项，例如"为所有用户安装"和"将.hc文件扩展名与VeraCrypt相关联"。可以按默认选择即可。安装到最后，会提示是否禁用Windows快速启动，因为在开启Windows快速启动的情况下，VeraCrypt存在个别未知问题，建议选择禁用之，然后按提示重启电脑生效。

如何创建加密卷

应用程序完成安装并重启电脑后，导航至"开始"菜单并启动VeraCrypt。您将看到下面的屏幕：

您需要做的第一件事就是创建一个加密卷，因此单击"创建加密卷"按钮。这将启动"加密卷创建向导"，并提示您选择以下卷类型之一：

卷可以像放在驱动器或磁盘上的文件卷一样简单，也可以像对操作系统的全盘加密一样复杂。对于本指南，我们力求把事情变得简单，并着重于介绍如何设置易于使用的本地容器。默认选择"创建文件型加密卷"，我们只需要点击下一步。

接下来，向导将询问您是否要创建标准卷或隐藏卷。再次，为了简单起见，在这一点上，我们将跳过"隐藏卷"的讨论。这绝不会降低我们正在创建的卷的加密级别或安全性，因为"隐藏卷"只是一种混淆加密卷位置的方法。

直接点击下一步，接下来，您需要为卷选择一个做任意的名称和任意位置。这里唯一重要的参数是主机驱动器有足够的空间来创建要使用的卷（即，如果要使用100GB的加密卷，则需要选择具有100GB以上可用空间的驱动器）。建议驱动器选择除C盘外的非系统盘存放，以免重装系统时造成数据丢失，下图，我们将把加密的卷放在数据盘驱动器D盘不易被误删除的目录中，并取名为do-not-del ，文件名称任意，不需要有扩展名，即D:\backup\do-not-del。

现在是时候选择您的加密方案了。您在这里真的不会出错。是的，有很多选择，但是所有选择都是非常可靠的加密方案，并且出于实用目的是可以互换的。例如，在2008年，FBI花费了一年多的时间试图解密涉及金融诈骗的巴西银行家的AES加密硬盘。如果您是数据保护偏执狂，有条件寻求数据取证专家的意见，您可以通过下拉菜单按缩写字母名称选择不同加密算法和哈希算法，以提升加密级别，您会放心地知道自己的数据是安全的。通常情况下，我们按默认选择点击下一步即可。

在下一步中，您将选择卷大小。您可以以KB、MB或GB为单位进行设置。我们为该示例创建了5GB的测试卷。

点击下一步，出现如下图的设置密码框。这里要记住一件事：短密码是个坏主意。您应该创建至少20个字符长的密码。我们建议您创建一个强大而不易忘记的密码。一项很棒的技巧是使用密码短语而不是简单的密码。这是一个示例：In2NDGradeMrsAmerman $ aidIWasAGypsy。这样的密码比你使用诸如password123、day这样的脆弱密码好。

如果您使用了弱密码，比如密码字符长度太少，向导会给出警告窗口：

在设置好安全强度的密码后，点击下一步，在创建实际卷之前，创建向导将询问您是否打算存储大文件。如果您打算在卷中存储大于4GB的文件，请点击选择"是"，它会调整文件系统以更好地满足您的需求。

在"加密卷格式化"屏幕上，您需要四处移动鼠标以生成一些随机数据。

产生足够的随机性后，点击"格式化"按钮。

您也可以在格式化前选择要格式化的文件系统格式，比如NTFS之类的，但为了兼容性，建议不用选择，就按默认的exFAT进行格式化。

格式化过程完成后，向导会弹窗提示已经完成加密卷的创建：

点击确定后返回向导页面：

此时，您如果需要再创建一个新的加密卷，则点击下一步，重复上面的流程，如果不需要，则点击退出按钮，返回到前面VeraCrypt的主界面。

现在，无论您的加密卷放置在何位置，它仅仅是一个单纯的文件，您还需要在VeraCrypt中将其挂载使用。

如何挂载加密卷

单击VeraCrypt主窗口中的"选择文件"按钮，然后导航到存放VeraCrypt加密卷的目录。选择我们刚才创建的加密卷文件后，为安全起见，默认选择了"从不保留历史纪录"，不建议取消此勾选，再从上面的框中选择一个可用的驱动器盘符。我们选择了X，然后单击加载。

此时按提示输入前面设置的加密卷密码，然后单击确定。

需要耐心等待片刻，如下图：

加载成功后，主界面如下图：

让我们看一下"我的电脑"，可以看到我们的加密卷已成功加载：

哦耶！成功了！5GB的加密卷呈现在您面前，正如兹母制作的甜点一样甜得美不可言。现在，您可以进入该加密卷，将所有您想要防止窥探的敏感文件拷入其中。

将敏感文件复制到加密卷中后，请不要忘记对其进行安全擦除。常规文件系统存储是不安全的，除非正确地擦除空间，否则已加密文件的痕迹将保留在未加密磁盘上。另外，当您不需要使用加密卷时，不要忘记在VeraCrypt 中"卸载"加密卷。

前言

靶机，在军事领域意指作为射击训练目标的一种军用飞行器。类似地，在网络安全行业，靶机，也称靶场，泛指作为渗透测试用途的一种软件或系统。常见的渗透测试靶机系统有DVWA、Metasploitable、mutillidaemutillidae、SQLol、hackxor、BodgeIt、Exploit KB、WackoPicko、OWASP Hackademic、WebGoat、XSSeducation、Web for Pentester、Lazysysadmin等等，举不胜举。DVWA就是其中最著名、最基础的靶场。

关于DVWA

DVWA，全称Dam Vulnerable Web Application，是著名的OWASP开源的一个在线web安全教学平台，基于PHP+Mysql编写，用于常规WEB漏洞教学及检测WEB脆弱性，包含暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS、盲注等常见的一些安全漏洞，并且分Low、Medium、High、Impossible四种不同的安全等级，等级越高难度也越大，同时每一个漏洞可以直接在页面选择查看源码进行源码对比加以学习。

安装配置DVWA

DVWA是推荐新手首选靶场，配置简单，可运行在LAMP(Linux+Apache+Mysql+Php)之类的环境中，也可以运行在Windows系统中，只要您有个支持php+mysql的环境即可。这种环境的配置方法，网络上文章多如牛毛，这里就不赘述了。下面小编为您讲述如何在Centos 7.x下安装配置DVWA。

下载源码

首先，我们需要到DVWA官方Github地址下载源码：
官方于2个月前的9月13日发布了最新版本2.01，也可以直接通过下面地址下载源码包：

安装配置

1. 将下载的压缩包保存到本地后，通过rz命令(如果找不到此命令，请运行yum –y install lrzsz安装)将其上传到您的服务器上。解压后，会生成子目录DVWA-2.0.1，需要将该子目录下的所有文件移至您的站点根目录下。假设您的站点根目录是/opt/allsite/domain.com/wwwroot，则解压后目录结构如下图：
2. 进入上图中config目录，重命名配置文件：

mv config.inc.php.dist config.inc.php

修改其中$_DVWA数组各项值，如将$_DVWA[ ‘db_server’ ]、$_DVWA[ ‘db_database’ ]、$_DVWA[ ‘db_user’ ]、$_DVWA[ ‘db_password’ ]的值更改为您的数据库地址、数据库名、数据库用户名、数据库密码对应的值。如下图：

3. 如果您的php配置文件/etc/php.ini中没有开启允许allow_url_include，需要开启之，否则安装过程中会提示：

PHP function allow_url_include: Disabled

下面是修改后正确的配置：

如果变更了php配置，记得用systemctl reload httpd等命令重启下apache服务！

4. 还有一个坑需要事先修改配置以避免，否则您可能在安装过程中遇到如下错误：

You can also use this to reset the administrator credentials ("admin // password") at any stage.reCAPTCHA key: Missing[User: apache] Writable folder /opt/allsite/domain.com/wwwroot/config: YesStatus in red, indicate there will be an issue when trying to complete some modules.

这是有关谷歌验证码的功能，解决方法很简单，修改前面第2步骤中的配置文件config.inc.php，将其中$_DVWA[ ‘recaptcha_public_key’ ]和$_DVWA[ ‘recaptcha_private_key’ ]的值改为如下即可：

$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

如下图：

5. 假设您的网站域名是www.domain.com，此时即可访问http://www.domain.com/setup.php 进行初始化数据库，如下图：
   只要在Status in red一行前面的检测项都是绿色的，就可以下拉页面，点击下图的Create / Reset Database按钮就行初始化数据。否则，请根据红色错误提示进行修改相关配置解决。
   这个setup.php页面，可以在任何时候，您需要时进行访问，进行重新初始化操作，方便重新测试使用。
6. 成功初始化数据库后，即完成安装。系统自动跳转到登录页面http://www.domain.com/login.php ，如下图：
7. 此时输入默认的用户名admin，密码password，即可成功登录DVWA，如下图：

DVWA演练

上面已经完成了DVWA的安装，下面我们可以开始愉快的学习之旅了，让我们来看看如何在DVWA中进行渗透攻防演练。

安全级别

本文开头介绍了DVWA分4种安全模式，安装完成后默认配置是最高级别的Impossible安全模式，为方便我们学习渗透测试，需要修改等级为最低级别Low：
登录DVWA后，点击左边菜单"DVWA Security"，在如下图中的下拉菜单中选择Low并点击Submit按钮提交，即可完成配置：

Brute Force(暴力破解)

然后我们点击左边菜单"Brute Force(暴力破解)"，如下图：
我们在用户名和密码框中输入随意的字符，将提示用户名或密码不正确，如下图：
此时，我们可以在该页面右下角点击"View Surce(查看源代码)“按钮，查看此页面的源代码，这是DVWA很有用的一个功能，方便我们边查询源码边学习如何渗透测试，如下图：
如图所示，代码中的SQL语句为：

SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';

如上图，我们输入的用户名是gdfgdsf，密码是fgsdgsdfg，则此SQL查询语句向数据库提交查询：

SELECT * FROM `users` WHERE user = 'gdfgdsf' AND password = 'fgsdgsdfg';

由于数据库中不存在此用户名，自然通过不了，提示用户名或密码错误。
那如果我们用户名改为输入:

admin'--

即admin后面加个英文单引号再加双连字符(–)再加1个空格，如下图：
是不是见证奇迹的时刻发生了？我们成功绕过了程序设置，系统提示我们登录成功，而我们连密码都输入为空的。
我们来看看当输入上面用户名时，SQL语句变成了什么?SQL语句就变成：

SELECT * FROM `users` WHERE user = 'admin'-- ' AND password = '';

为什么这个语句能绕过验证呢？这是因为双连字符(–)在SQL中通常具有特别的含义，它起到注释作用，表示其后面的语句属于注释，应被忽略不予执行。于是上面的语句等价于执行了：

SELECT * FROM `users` WHERE user = 'admin';

数据库正好存在有名称为admin的用户，于是攻击者就能绕过成功登录系统了。
类似如上，构建含有特殊字符的用户名，还可以结合使用union等语句进行攻击，是很有用的技巧。

启示录

限于时间和篇幅，上面只是简单介绍下DVWA的暴力破解模块，仅为其冰山一角，更多功能有待您去发现和体验，本文仅为抛砖引玉。从上面的源代码可看出，写出那样的代码是程序新手经常犯的错误，对SQL语句中引用的变量等缺乏应有的过滤操作，引发了安全风险。
那如何提高程序安全设计呢？其实DVWA也隐藏了给我们提高程序安全设计的技巧。我们将DVWA Security安全级别改为Medium，然后再返回菜单"Brute Force(暴力破解)"，点击查看源代码，将看到如下图所示：
由上可见，DVWA提供了使用mysqli_real_escape_string和md5函数对用户输入值进行相关转换操作，某种程度上提升了安全性。但道高一尺，魔高一丈，这点小把戏还是对付不了中级黑客的。
接着，我们将DVWA Security安全级别改为High，然后同样再返回菜单"Brute Force(暴力破解)"，点击查看源代码，将看到如下图所示：
怎么样，代码是不是更进化了？还对session进行了认证。然并卵，在高级黑客面前这点改进估计还是相形见拙，还是会被攻破。您自己可以再更改安全等级，再看DVWA新的代码安全改进。从中，您可以学到很多程序安全设计技巧。
所以，DVWA不仅仅是一款供渗透测试人员进行演练的靶场，也是广大"程序猿"学习提高的榜样。希望您能喜欢这套系统。
好了，本期教程先到这里，希望能给您带来帮助。小编一字字码字好累，一张张截图好苦，如果您喜欢，请记得帮忙点赞、收藏、转发，并点击关注小编，不胜感激！您的肯定将是小编前进的动力！本文由"世说鹰语"原创，欢迎关注，带您一起涨知识！

通过本文，您将获得一个简单的方式在Windows 10 WSL上手工安装CentOS ，以便学习使用RHEL的 RPM 或YUM 等命令……

WSL(Windows Subsystem for Linux)为用户提供了颇具吸引力的前沿功能。因为WSL可以让您不需要安装诸如VirtualBox之类的虚拟化软件，就可以直接在Windows 10系统中学习使用Linux命令。适用于Linux的Windows子系统通常被简称为WSL，是一个在Windows 10和Windows Server 2019上能够运行原生Linux二进制可执行文件（ELF格式）的兼容层。

通常我们可以通过Microsoft store安装特定Linux发行版，微软商店提供了一些预编译的轻量级镜像，目前可供选择的有： Ubuntu、Kali Linux、Debian、AlpinLinux、OpenSUSE 和SUSE Enterprise Server等发行版。因此，如果您想安装CentOS/RHEL (Red Hat Enterprise) 或者Arch Linux ，您不得不手工安装它们。那么，我们该怎么操作呢？

如何在WSL上安装 CentOS 7

注意：开始安装前，您必须先在Windows 10中启用WSL，如果您不清楚怎么操作，请查阅参考笔者之前的文章：

漫谈在Windows Server 2019中安装使用WSL

1: 下载CentOS WSL

首先我们需要下载一个可用于WSL的CentOS镜像，该镜像应该是一个经过压缩的，且包含了rootfs及其它文件。幸运地，Github有牛人提供了一个开源的可运行在WSL上的CentOS实例，地址为：https://github.com/yuk7/CentWSL ，其最新版本基于目前流行的版本CentOS 7.6。如下图：

2: 解压WSL CentOS 7.x

从上面Github地址下载对应的压缩文件，右键点击并解压之，解压后文件大小300MB左右。如下，我们用WinRAR解压，当然您也可以用系统默认解压程序或其它解压缩工具。

3: 在WSL中运行CentOS.exe 并安装

解压后，您将在目标目录中看到2个文件：rootfs.tar.gz和CentOS.exe。我们需要运行CentOS.exe，以便解压其中的文件并注册到WSL。右键点击并以管理员身份运行：

4: 完成安装

稍等一些时间，系统将自动进行初始化，完成后您将看到如下图所示消息，此时可按任意键退出安装。

在WSL上启动CentOS 7

要在WSL上启动运行Centos，这时您返回解压后的目录，您将看到多出了2个目录，如下图：

不用理会，此时再次右击并以管理员身份运行CentOS.exe，即成功登录系统了，如下图：

在WSL上更新Centos 7

现在，您可以随心所欲在CentOS上运行您想要执行的命令了。然而，为了检验系统可用性，我们最好使用yum命令测试下更新系统：

yum -y update

在WSL上卸载CentOS 7

如果您因为某种原因不想使用了，可以使用下面命令在WSL上卸载CentOS：

./CentOS.exe clean

当您在使用CentOS过程中遭遇一些错误想重装，或者您不小心删除了解压缩的目录需要重装时，我们需要先卸载之：

在WSL上重新安装CentOS，只需要重新执行前面的步骤操作即可。

熟稔IT历史的朋友一定不会忘记98蓝屏事件：时任微软CEO的比尔·盖茨和助理 Chris Capossela在1998年春季计算机分销商展会（COMDEX ）现场演示Windows 98的"即插即用"（plug-and-play）新特性时，经历了演示计算机当场冷不丁甩出蓝屏死机（Blue Screen of Death，简称BSOD）界面的尴尬一幕：

尽管微软极力想要化解其中的尴尬，但该事件还是在该公司的历史上留下了难以抹去的一笔。蓝屏死机几乎已经成为了微软Windows操作系统的标志。

那么，作为从业IT的您，如果是一名运维工程师，当你正在紧急处理线上故障时，突然办公电脑蓝屏死机了；又亦或您是一名程序猿，正在专注"写bug"时，也BSOD了，这是多么令人崩溃的事情啊。所以，拥有一个稳定的操作系统，是您的不二选择。

笔者自从Windows Server 2000以来，一直用Windows Server系列产品作为办公操作系统，深谙其利：

• Windows Server系列一般基于同时期的Windows家庭版开发而来，拥有相同的内核，如Windows Server 2012就是一套基于Windows 8基础上开发出来的服务器版系统，Windows Server 2019则基于Windows 10。如果您细心，会注意到很多Windows Update更新文件，Windows Server系列与Windows家庭版系列其实是相同的文件。所以使用Windows Server系列不会对您的日常办公带来什么不便。
• 作为办公用途，我们一般不需要华丽的Windows家庭版界面、多余的多媒体等功能，所以使用Windows Server系列作为办公操作系统完全适合，且能带来更高的稳定性(如基本告别蓝屏死机)、安全性。
• Windows Server系列在内存管理和网络功能等方面要比Windows家庭版系列表现优秀，要求的硬件配置也更低(比如使用Windows 7最低内存要求为4G，Windows Server 2008 R2最低内存要求仅为512M)，也就意味着同等硬件配置情况下，使用Windows Server能使用更大的内存等资源，带来更高的工作效率。
• 不管您是运维工程还是程序猿，是不是经常在工作中需要搭建测试环境用于日常工作调试？在Windows Server系列上安装这些测试环境自然比在Windows家庭版系列上安装使用更便捷高效及稳定。

因此，笔者极力推荐各位安装使用Windows Server系列最新版本Windows Server 2019用于办公，再配合安装使用WSL，可以告别以前在办公电脑上还要安装虚拟机安装LNMP等测试环境的窘境了。

大家知道，Windows 10推出了备受推崇的WSL。WSL，即Windows Subsystem for Linux，中文名称：适用于Linux的Windows子系统，可让开发人员按原样运行 GNU/Linux 环境 - 包括大多数命令行工具、实用工具和应用程序 - 且不会产生传统虚拟机或双启动设置开销。如今，Windows Server 2019在版本1709及更高版本上也可以安装使用WSL了。

启用WSL，您可以：

• 选择您偏好的 GNU/Linux 分发版。
• 运行常用的命令行软件工具（例如 grep、sed、awk）或其他 ELF-64 二进制文件。
• 运行 Bash shell 脚本和 GNU/Linux 命令行应用程序，包括：
  • 工具：vim、emacs、tmux。
  • 语言：NodeJS、Javascript、Python、Ruby、C/ C++、C# 与 F#、Rust、Go 等。
  • 服务：SSHD、MySQL、Apache、lighttpd、MongoDB、PostgreSQL。
• 使用自己的 GNU/Linux 分发包管理器安装其他软件。
• 使用类似于 Unix 的命令行 shell 调用 Windows 应用程序。
• 在 Windows 上调用 GNU/Linux 应用程序。

要在Windows Server 2019上使用WSL，首先需要确定您的系统版本大于1709，可按下面步骤确定您的操作系统版本：

①在开始菜单中点击Windows Powershell进入，或者在开始菜单中磁性贴中点击Windows Powershell进入，如下图：

②输入Powershell命令：

Get-ComputerInfo | Select WindowsProductName, WindowsVersion, WindowsInstallationType, OsServerLevel, OsVersion, OsHardwareAbstractionLayer

如下图：

③稍等几秒，系统输出结果，如：

WindowsProductName : Windows Server 2019 DatacenterWindowsVersion : 1809WindowsInstallationType : ServerOsServerLevel : FullServerOsVersion : 10.0.17763OsHardwareAbstractionLayer : 10.0.17763.1131

如下图：

上面的WindowsVersion的值即为您的系统版本。图中值为1809，满足WSL安装要求。

然后继续在上面的Powershell窗口中输入如下命令启用WSL：

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

如下图：

回车后， 稍等几秒，会提示您选择并重启计算机，如下图：

输入y或直接回车，电脑立即重启。重启后即成功启用了WSL。

接下来，就是选择下载并安装您喜欢的Linux发行版，在Windows 10下可以通过Microsoft Store应用直接下载安装，在Windows Server 2019中Microsoft Store应用不可用，可以通过以下网址来下载并手动安装Linux发行版：

• Ubuntu 20.04 https://aka.ms/wslubuntu2004
• Ubuntu 20.04 ARM https://aka.ms/wslubuntu2004arm
• Ubuntu 18.04 https://aka.ms/wsl-ubuntu-1804
• Ubuntu 18.04 ARM https://aka.ms/wsl-ubuntu-1804-arm
• Ubuntu 16.04 https://aka.ms/wsl-ubuntu-1604
• Debian GNU/Linux https://aka.ms/wsl-debian-gnulinux
• Kali Linux https://aka.ms/wsl-kali-linux-new
• OpenSUSE Leap 42 https://aka.ms/wsl-opensuse-42
• SUSE Linux Enterprise Server 12 https://aka.ms/wsl-sles-12
• Fedora Remix for WSL https://github.com/WhitewaterFoundry/WSLFedoraRemix/releases/

然而，需要注意的是，如上个别发行版如Kali Linux并不适合于Windows Server 2019，因为Kali Linux需要运行在WSL 2上面，而目前Windows Server 2019是运行在WSL上的，除非您安装使用Windows Server 2019 Insider Preview版本，才能支持WSL 2。WSL 2 是适用于Linux的Windows子系统体系结构的一个新版本，它支持适用于Linux的Windows子系统在Windows 运行ELF64 Linux二进制文件，WSL 2 仅适用于Windows 10 版本1903、内部版本18362或更高版本。如果您试图强制在Windows Server 2019上安装使用Kali Linux，将不幸遭遇本文文首所述的BSOD。

现在，以Ubuntu 16.04为例，我们通过Powershell下载此发行版：

Invoke-WebRequest -Uri https://aka.ms/wsl-ubuntu-1604 -OutFile Ubuntu.appx –UseBasicParsing

如下图：

回车后开始下载，取决于您的下载速度，可能费时很长，如下图：

有可能就遇到下载失败了，如下图：

这时候，为方便查看下载进度，我们改用curl命令进行下载：

curl.exe -L -o ubuntu-1604.appx https://aka.ms/wsl-ubuntu-1604

也是失败，如下图：

于是再改成下载更新版本的ubuntu：

curl.exe -L -o ubuntu-1804.appx https://aka.ms/wsl-ubuntu-1804

下载速度就很快了，5分钟左右就完成下载了，如下图：

然后对下载后ubuntu-1804.appx文件进行重命名，并解压到当前目录的ubuntu1804子目录下：

Rename-Item ubuntu-1804.appx ubuntu-1804.zipExpand-Archive ubuntu-1804.zip ubuntu1804

如下图：

然后继续输入下面命令切换到解压后的目录，并启动运行ubuntu：

cd ubuntu1804ubuntu1804.exe

如下图：

很不幸，您将看到如下错误提示：

解决的方法有2个，1个是按照错误提示中所述手工键入".\ubuntu1804.exe"，或键入字母"u"再按Tab键也会自动填充".\ubuntu1804.exe"命令。

另1个方法是使用如下PowerShell命令将您的分发版路径添加到Windows环境路径（在本例中为 C:\Users\Administrator\Ubuntu1804）中：

$userenv = [System.Environment]::GetEnvironmentVariable("Path", "User")[System.Environment]::SetEnvironmentVariable("PATH", $userenv + ";C:\Users\Administrator\Ubuntu1804", "User")

如下图：

只是，第2个方法因为是修改系统变量，需要关闭原有窗口并重新启动PowerShell或者重启下计算机。重启后，就可以在任意路径下直接通过键入".\ubuntu1804.exe"命令启动您的分发版，然后稍等片刻等待系统完成初始化。如下图：

之后，按照提示输入要创建的用户名和密码，即成功登录ubuntu系统，如下图：

这样您就可以开始愉快的utuntu之旅了，在上面安装LNMP等环境，这里就暂不赘述了。喜欢本文的朋友，欢迎点赞、关注、评论哦！笔者后续将继续介绍在WSL下安装centos等发行版，敬请期待！

以下为文字版，扫描版请详见文末图片：

          当今电脑硬件大跌价，个人也可以拥有在以前看来是高性能高配置的电脑了，在个人电脑上玩转Windows 2000不再是梦。于是，我们不再眷恋Windows 9X,也不满意于Windows ME，我们的目标是Windows 2000家族系列。也许您以前得益于Microsoft Batch 98自动安装Windows 98的便捷，如今功能更强的Windows 2000的无人参与安装将是您的得力助手—-要知道Windows 2000的安装时间一般比Windows 9x要多半小时以上。下面以Windows 2000 Advance Server为例，详细介绍如何设置使用其无人参与安装(同样适用于其家族系列Windows 2000 Professional, Windows 2000 Server或Windows 2000 Datacenter Server)。
          无人参与安装可以简化在多个计算机上安装 Windows 2000 的过程，要做到这一点，需要创建和使用一个应答文件，即自动回答安装问题的自定义脚本。然后从命令行用适当的无人参与安装选项运行安装程序。当然，要使安装程序自动运行，如果您在CMOS里设置了开机密码，应先取消该设置。启动无人参与安装所用的命令与交互安装的命令相同。
          在运行MS-DOS或Windows 3.x的计算机上启动无人参与安装，请使用:

winnt /u:<ANSWER file> /s:<INSTALL source> /t:<TARGET drive>

          在运行Windows NT 4.0、Windows 95或Windows 98的计算机上启动无人参与安装，请使用:

winnt32 /unattend:<ANSWER file> /s:<INSTALL source> [/syspart:<TARGET drive>] [/tempdrive:<TARGET drive>]

          winnt.exe和winnt32.exe在Windows 2000安装光盘的i386目录下。其中，answer file为应答文件名，一般为unattend.txt，install source即安装文件源路径，target drive为目标盘。syspart参数为拷贝所有引导文件到目标盘并将其激活；tempdrive参数则拷贝所有安装文件到目标盘的某临时文件夹下，如果安装之中出现没有剩余磁盘空间，允许用户选择另一文件夹再继续安装。如果您要将系统安装在缺省的C盘下，可以省略syspart和tempdrive参数。而在多分区的硬盘上安装Windows 2000，若要确保系统安装在指定的目标盘上，最好用参数/t或/tempdrive指明目标分区。要完成无人参与安装，至少需要如下选项和键名值：

　　[Unattended]　　UnattendMode = FullUnattended　　TargetPath = WINNT　　[UserData]　　ComputerName = "COMPUTER_NAME"　　FullName = "Your User Name"　　[GuiUnattended]　　AdminPassword = *　　TimeZone = "210"　　[LicenseFilePrintData]　　AutoMode = "PerServer"　　AutoUsers = "5"　　[Networking]　　[Identification]　　JoinWorkgroup = Workgroup

          Unattended选项中:

　　键名:UnattendMode　　键值：GuiAttended | ProvideDefault | DefaultHide | ReadOnly | FullUnattended　　指明系统安装的模式，缺省为"DefaultHide"模式，即"隐藏页"模式，如果应答文件中提供了所有回答，则安装程序不会让用户看到安装向导页面"GuiAttended"模式即"使用GUI"模式，只有Windows安装程序的文本模式部分是自动化的。"ProvideDefault"模式即"提供默认"模式，指明应答文件中提供的回答是默认回答，安装程序中会提示用户复查这些回答，用户可进行修改；"FullUnattended"模式即"全自动"模式，安装程序不提示用户作出任何回答，用户需在应答文件中提供所有需要的回答；"ReadOnly"模式即"只读"模式，如果用户可以看见安装向导页面，则不能进行修改。　　键名:TargetPath　　键值：* |　　指明系统安装目录名，通常是Winnt,如果已存在此目录，系统会安装在Winnt.x(x为0,1,...,999)目录下，目录名不能包含驱动器盘符，如果要指明目的盘符，要使用winnt32.exe的/tempdrive或winnt.exe的/t 参数。　　键名:ComputerType　　键值:Retail|OEM　　主要为OEM厂商而设，可略。　　键名:DriverSigningPolicy　　键值:Ignore|Warn|Block　　指明若发生硬件冲突时如何处理，可略。　　键名：ExtendOemPartition　　键值：0|1　　允许安装中建立扩展分区，可略。　　键名：FileSystem　　键值：ConvertNTFS|LeaveAlone　　选择是否在安装中将目标盘转换为NTFS分区，若要保留多系统启动，主分区必须格式为FAT或FAT32，此时应选"LeaveAlone"。值得注意的是，使用多系统时，应将Windows 2000安装在与原操作系统不同的分区上，否则安装程序会先格式化原系统所在分区。如果计划使用ExtendOemPartition,应设之为ConvertNTFS。推荐选择"ConvertNTFS"，因为NTFS系统更稳定、安全，且是唯一支持Active Directory的文件系统，Active Directory包括许多重要功能，例如域和基于域的安全；安装程序在复制文件到安装文件夹后开始转换分区。值得一提的是，如果要删除NTFS分区，可用Windows 2000光盘启动计算机进入安装程序，删除所在分区即可，或使用fdisk，但fdisk不能删除扩展分区中的NTFS分区，可用如下debug法：　　debug <ENTER>　　A 10 <ENTER>　　mov ax,0201 <ENTER>　　mov bx,0100 <ENTER>　　mov cx,0001 <ENTER>　　mov dx,0080 <ENTER>　　int 13 <ENTER>　　int 20 <ENTER>　　g=10 <ENTER>　　F 2ce 2dd 00 <ENTER>　　A 10 <ENTER>　　mov ax,0301 <ENTER>　　g=10 <ENTER>　　Q <ENTER>　　键名：NtUpgrade　　键值：Yes|No　　决定是否升级以前的Windows NT 3.51, Windows NT 4.0, Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server或Windows 2000 Datacenter Server，只能与winnt32.exe配合使用，如果设置了OemPreinstall =Yes，则此项不能设为YES。升级中会自动搜寻以前的用户设置。如果要从Windows 9x中进行升级，要使用键名Win9xUpgrade。　　键名：Repartition　　键值：Yes|No　　指定是否对客户端第一主盘进行重新分区和格式化(格式化为NTFS系统)。这只有在用Windows 2000光盘启动计算机进行无人参与安装时有效。　　键名：Win9xUpgrade　　键值：Yes|No　　指定是否从Windows 9x进行升级。建议不要使用升级安装，因为升级比全新安装需要更多的磁盘空间，而在升级过程中，在增加Active Directory 功能时，现有的用户帐户数据库可能会扩大十倍。键名OemFilesPath、OemPnPDriversPath、OemPreinstall、OemSkipEula、OverwriteOemFilesOnUpgradeValues等是为OEM厂商安装而设，可略。

          UserData选项中：

　　键名：ComputerName　　键值： <STRING>　　用于设置计算机名，如果为*，则系统随机以公司名为基础生成计算机名。计算机名不可超过63个字符，否则会被自动截为63个字符。　　键名：FullName　　键值： <STRING>　　用于设置用户名，是确保完全无人参与安装不可少的。　　键名:OrgName　　键值： <STRING>　　设置公司名。　　键名：ProductID　　键值： <STRING>　　设置序列号，必须是正确的，否则安装过程会暂停要求用户点击"接受协议"等。

          GuiUnattended选项中：

　　键名：AdminPassword　　键值：<PASSWORD> | *　　用于设置超级用户密码，如果为*，则密码为空。　　键名：AdvServerType　　键值：ServerNT　　用于设置服务器类型，只在升级Windows 2000 Server, Windows 2000 Advanced Server或Windows 2000 Datacenter Server时有效。　　键名：AutoLogon　　键值：Yes|No　　缺省值是"NO"，且对升级安装无效。当设置了AutoLogonAccountCreation=yes时，自动以超级用户登录。　　键名：AutoLogonAccountCreation　　键值：Yes|No　　缺省是"Yes"，设置安装后是否自动以超级用户登录系统。　　键名：AutoLogonCount　　键值：<INTEGER>　　键值通常为"1"，设置系统自动以超级用户登录的次数，重启后此键可失效----如果设为"2"，则重启后系统仍会自动以超级用户身份登录；如果设置了"AdminPassword=*"(空密码)和"AutoLogon=Yes"，系统只以超级用户登录一次且忽略此值。　　键名：TimeZone　　键值：<INDEX>　　用于设置时区，中国用户可设之为"210"。　　其它键名Arguments、DetachedProgram、OEMSkipRegional、OEMSkipWelcome、ProfilesDir，可略。

          LicenseFilePrintData选项中：

　　键名：AutoMode　　键值：PerSeat | PerServer　　用于选择授权模式,键值"PerSeat"即"每客户"模式，"PerServer"即"每服务器"模式，建议选"PerServer"，因为可以一次性地从"每服务器"模式改成"每客户"模式而没有开销。　　键名：AutoUsers　　键值：<INTEGER>　　每服务器每个连接必须有自己的"客户端访问许可证"，此键用于设置同时连接的数目，通常为"5"。

          Networking选项必须置于应答文件中所有网络设置选项的前面。其中：

　　键名：InstallDefaultComponents　　键值：Yes|No　　用于指定是否安装默认组件。

          Identification选项中：

　　键名：JoinWorkgroup　　键值：<WORKGROUP name>　　用于设置加入的工作组名。　　键名：JoinDomain　　键值：<DOMAIN name>　　用于设置加入的域名。　　键名:DomainAdmin　　键值：<ACCOUNT name>　　用于指定域中有权限去添加计算机到域的用户帐户。　　键名：DomainAdminPassword　　键值：<PASSWORD of user account>　　用于指定域中有权限去添加计算机到域的用户帐户的密码。　　除了以上必要的选项外，还有诸多选项供我们进行个性化设置。限于版面，下面只介绍常用选项和常用键名值:

          URL选项，指定浏览器设置：

　　键名：Help_Page　　键值： <URL>　　指定默认浏览器帮助页。　　键名：Home_Page　　键值： <URL>　　指定默认浏览器主页。如："http://chinahacker.6to23.com"，也可以是本机地址："file:///E:/homepage/index.html"。

          FavoritesEx选项，添加收藏夹：

　　键名值：Title<#> = "<SITE Name>.url"　　　　　　　URL<#> = "<SITE Address>"　　如：　　Title1 = "雄鹰黑客网.url"　　URL1 = "http://chinahacker.6to23.com"　　　　Title2 = "本地主页.url"　　URL2 = "file:///E:/homepage/index.html"

          Display选项，如果Windows 2000包含您的显卡驱动，可在这里设置屏幕分辨率，省却安装后手工更改：

　　键名：BitsPerPel　　键值： <VALID bits per pixel>　　设置颜色值。若要设"256色"显示，值为"8"；若设"增强色(16位)"显示，值为"16"。　　键名：Vrefresh　　键值： <VALID refresh rate>　　设置刷新率。如"85赫兹"可设值为"85"。　　键名：Xresolution　　键值： <VALID x resolution>　　设置屏幕区域的像素宽度。如"1024"。　　键名：Yresolution　　键值： <VALID resolution y>　　设置屏幕区域的像素高度。如"768"。

          RegionalSettings选项，用于语言设置：

　　键名：LanguageGroup　　键值：<LANGUAGE group>, <LANGUAGE group>, …　　设置系统被用来配置读取和写入多种语言的文档。"中文简体"为"10"，"中文繁体"为"9"。

          TapiLocation选项，用于区域设置：

　　键名：CountryCode　　键值： <COUNTRY code number>　　设置国家所在区域，中国为"86"。　　键值：Dialing　　键值：Tone | Pulse　　设置电话拨号的方式，是音频(Tone)还是脉冲(Pulse)。

          Components选项，设置可安装组件：

　　键名：accessopt　　键值：On | Off　　默认值是"On"。设置是否安装"辅助工具"里的"辅助功能向导"，主要为残疾人而设，可设为"Off"。　　键名：calc　　键值：On | Off　　默认值是"On"。设置是否安装计算器。　　键名：cdplayer　　键值：On | Off　　默认值是"On"。设置是否安装CD播放器。　　键名：cluster　　键值：On | Off　　默认值?quot;On"。设置是否安装Windows群集。群集是由一组独立的计算机构成的，这些计算机协同工作以运行一组公用的应用程序，并为客户和应用程序提供类似单机系统的功能。因此个人计算机可设为"Off"。　　键名：deskpaper　　键值：On | Off　　默认值是"On"。设置是否安装桌面墙纸。若设为"Off"，Active Desktop的相关墙纸文件仍将安装。　　键名：LicenseServer　　键值：On | Off　　设置是否安装终端服务协议。终端服务是一种多会话环境，可以让远程计算机访问服务器上运行的基于 Windows 的程序。对于个人计算机而言，可以选择"Off"。　　键名：mousepoint　　键值：On | Off　　默认值是"On"。设置是否安装鼠标指标，可设为"Off"。　　键名：mswordpad　　键值：On | Off　　默认值是"On"。设置是否安装写字板。　　键名：paint　　键值：On | Off　　默认值是"On"。设置是否安装画图程序。　　键名：pinball　　键值：On | Off　　默认值是"On"。设置是否安装桌面弹球游戏。　　键名：rec　　键值：On | Off　　默认值是"On"。设置是否安装录音机程序。　　键名：solitaire　　键值：On | Off　　默认值是"On"。设置是否安装纸牌游戏。　　键名：templates　　键值：On | Off　　默认值是"On"。设置是否安装文档模板。　　键名：TSClients　　键值：On | Off　　默认值是"Off"。设置是否安装终端服务。　　键名：vol　　键值：On | Off　　默认值是"On"。设置是否安装音量控制。

          NetAdapters选项，用于设置网络适配器：

　　键名：adapter instance　　键值：<ADAPTER parameters section>　　如：Adapter1=params.Adapter1

          params.adapter instance选项，与NetAdapters配合使用：

　　键名：InfID　　键值：<PNP adapter of>　　如：[params.Adapter1]　INFID=*

          NetClients选项，用于设置网络客户端：

　　键名：network client name　　键值：<CLIENT parameters section>　　如：MS_MSClient=params.MS_MSClient

          NetServices选项，用于设置网络服务端：

　　键名：network service name　　键值：<SERVICE parameters section>　　如：MS_SERVER=params.MS_SERVER

          NetProtocols选项，用于设置网络协议：

　　键名：protocol name　　键值：<PROTOCOL parameters section>　　键名protocol name包括：MS_TCPIP、MS_NWIPX、MS_PPTP、MS_L2TP、MS_DLC、MS_AppleTalk、MS_NetBEUI、MS_NetMon、MS_ATMLANE、MS_ATMUni、MS_ATMArps、MS_STREAMS，如下设置：MS_TCPIP=params.MS_TCPIP<MS_TCPIP parameters>选项，用于设置MS_TCPIP协议参数，选项名为"params.MS_TCPIP"：　　键名：DNS　　键值：Yes |No　　设置是否安装DNS。　　键名：UseDomainNameDevolution　　键值：Yes | No　　默认值是："Yes" ，指定当DNS无法进行域名解析时是否进行域名转向。　　键名：EnableLMHosts　　键值：Yes | No　　默认值是："Yes"，指定是否使用LMHosts查找。　　键名：AdapterSections　　键值：<SECTION name>[,<SECTION name>, …]　　指定一系列包含网络协议参数的选项。每个选项均有一个指定的"SpecificTo"值，这个"SpecificTo"值即在选项[NetAdapters]中已定义的网络适配器名。　　如：　　[params.MS_TCPIP]　　DNS=No　　UseDomainNameDevolution=No　　EnableLMHosts=Yes　　AdapterSections=params.MS_TCPIP.Adapter1

          params.MS_TCPIP.Adapter1选项，配合[params.MS_TCPIP]选项进行设置：

　　键名：SpecificTo　　键值：<NETWORK name component>　　指定在本选项中的参数只针<NETWORK name component>所定义的网络组件。如果"SpecificTo"缺省，则本选项中的参数设置普遍适用于安装中被定义的网络协议。如：　　SpecificTo=Adapter1　　键名：DHCP　　键值：Yes | No　　默认值是："Yes"，指定是否在网络联接中使用Dynamic Host Configuration Protocol(DHCP)。　　键名：IPAddress　　键值：<IP address>[, <IP address>[, …]]　　指定IP地址。　　键名：SubnetMask　　键值：<SUBNET address>[, <SUBNET address>[, …]]　　指定子网掩码。　　键名：WINS　　键值：Yes | No　　默认值是"No"，指定是否在网络联接中使用WINS。　　键名：NetBIOSOptions　　键值：0 | 1 | 2　　默认值是："0"，"0"表示从DHCP Server获得NETBIOS设置，"1"表示在TCP/IP协议上绑定NETBIOS，"2"表示不在TCP/IP协议上绑定NETBIOS。

          最后，给出一个unattend.txt实例：

　　[Unattended]　　Unattendmode = FullUnattended　　TargetPath = WINNT　　Filesystem =ConvertNTFS　　[UserData]　　FullName = "童建平"　　OrgName = "雄鹰黑客网"　　ComputerName = "eagle"　　[GuiUnattended]　　TimeZone = "210"　　AdminPassword =chinahacker　　AutoLogon = Yes　　AutoLogonCount = 1　　[Branding]　　BrandIEUsingUnattended = Yes　　[URL]　　Home_Page=http://chinahacker.6to23.com　　Help_Page=file:///E:/homepage/index.html　　[LicenseFilePrintData]　　AutoMode = "PerServer"　　AutoUsers = "5"　　[FavoritesEx]　　Title1 = "雄鹰黑客网.url"　　URL1 = "http://chinahacker.6to23.com"　　[Display]　　BitsPerPel = 16　　XResolution = 1024　　YResolution = 768　　VRefresh =60　　[Components]　　accessopt=Off　　calc=Off　　cdplayer=Off　　cluster=Off　　deskpaper=Off　　LicenseServer=Off　　mousepoint=Off　　mswordpad=On　　paint=On　　pinball=Off　　rec=Off　　solitaire=Off　　templates=Off　　TSClients=Off　　vol=On　　[Networking]　　InstallDefaultComponents = YES　　[Identification]　　JoinWorkgroup =hacker　　[NetAdapters]　　Adapter1=params.Adapter1　　[params.Adapter1]　　INFID=*　　[NetClients]　　MS_MSClient=params.MS_MSClient　　[NetServices]　　MS_SERVER=params.MS_SERVER　　[NetProtocols]　　MS_TCPIP=params.MS_TCPIP　　[params.MS_TCPIP]　　DNS=No　　UseDomainNameDevolution=No　　EnableLMHosts=Yes　　AdapterSections=params.MS_TCPIP.Adapter1　　[params.MS_TCPIP.Adapter1]　　SpecificTo=Adapter1　　DHCP=No　　IPAddress=192.168.0.1　　SubnetMask=255.255.255.0　　WINS=No　　NetBIOSOptions=0

扫描版请详见如下：

以下为文字版，扫描版请详见文末图片：

          个人主页作为因特网的一枝独秀，至今仍红红火火。可是包括很多大型网站都会有链接错误 ，对于日益发展壮大的个人网站来说，这种错误也是不可避免的。小弟作主页久了，对这种错误也很烦恼，毕竟检查每个链接是多累的事。最近，小弟觅到一款测试、检查网页链接的好工具Linkbot Pro，相见恨晚，特介绍给各位共享。
          Linkbot Pro(见图1)是个共享软件，安装文件有6.50MB，可到http://chinahacker.6to23.com/ 或http://www.watchfire.com/下载，未注册版每次运行和关闭时都会弹出窗口要求注册。

图1
          Linkbot Pro主界面有友好的Windows风格，从上往下依次是菜单栏、工具栏、地址栏、工作区 、状态栏。首先点击工具栏"新建"图标，弹出一个小窗口，可以在联网下直接在其中的文本框中输入网址如"http://chinahacker.6to23.com/ “进行网上测试，也可点击"Browse"按钮打开本地首页HT M文件进行脱机测试，区别在于后者网页中的网址链接会被认为出错。当然，也可在工具栏下的地址栏中进行操作。
          测试中，Linkbot Pro右上角图标会像IE图标一样转动,可随时点击工具栏中的停 止按钮中止测试。测试的同时在Linkbot Pro状态栏上，左边(如图2)显示当前工作状态，右边(如 图3)则显示总文件数、已检测文件数、出错文件数、检测速率、检测时间等。检测完成后，状态栏 左边会显示检测所用时间，同时弹出窗口询问是否产生检测结果报告，图4为十分详细的检测结果报告页面。

图2

图3

图4
          除了检测结果报告，我们还可以在Linkbot Pro主界中查看检测结果。在菜单栏中点击菜 单"Tools–>Schedule Runs”，可以让Linkbot Pro象计划任务一样定期检测您的主页。
          点击菜单"View–>Toolbars"可以自定义工具栏。工具栏左半部是下面要介绍的一些功能的快速启动按钮 ，右半部从那个绿色的打勾状的按钮开始，供用户选择在工作区右栏显示链接对象类型，如反显红叉按钮，则在工作区右栏只显示出错链接。
          在工作区的左栏，有个下拉菜单(如图5)，提供目录树 、URL地址树、错误链接、出错页面、近期更新页面、久未更新页面、下载缓慢页面、单独页面、 无标题页面、含框架页面、无ALT页面、未指明图片宽窄页面、有逻辑错误页面、有Form页面、网站地图、扫描规则、所有链接等多达17种查看方式。

图5
          工作区的右栏，有6个选项卡。其中"Children “选项卡(如图6)以表格形式列出左栏链接对象的检测结果，包括"Link URL”(链接地址)、“Link Status”(链接状态)、“Hits”(点击数)、“Link Description”(链接描述)、“Link Document Title” (链接文档标题)、“Author”(作者)、“Last Modified”(最后更新)、“Type”(类型)、“size”(大小) 等9项内容(可对其进行拉伸)；“Link Status"即显示链接是否有错。

图6
          “Parents"选项卡(如图7)显示 左栏链接出现在何文档中，与"Children"选项卡一样有9项内容。

图7
          “HTML"选项卡(如图8)则显示左 栏HTM文件的源代码，可进行修改、编辑并保存，保存时只要在左栏点击其它HTM文件，就会弹出窗 口要求保存。

图8
          “Browse"选项卡(如图9)则调用IE浏览器在Linkbot Pro窗口中对左栏HTM文件或图片等进行预览,这时Linkbot Pro的状态栏变成IE的状态栏,可显示一些网页的状态栏跑马灯效果等 。

图9
          “Properties"选项卡(如图10)则显示左栏对象的详细信息，不过内容与"Parents"选项卡显示的相差无几。

图10
          “Site Map"选项卡(如图11)则以图形方式显示整个网页的层次结构,可以点击菜单"Tools–>Site Map–>Map Options"对图形显示参数进行设置。

图11
          在"Children"或"Parents"选项 卡中，右击其中链接，弹出如图12的右键菜单，下面仅介绍其中几个比较重要的选项功能。　　　　　　　

图12

图13
          其中"Repair"项是针对错误链接的,右击错误链接，在右键菜单中选"Repair”,弹出如图13的对话框， 再点击其中的"Search/Replace"按钮，会弹出向导对话框(如图14)让你改正。而选"Properties"项 ，则方便我们发现错误，在弹出的图15中我们可以看到，错误是将"myarticle"打错成"myartilce” ，而错误所在页就显示在下面；改正后，我们可以在其右键菜单中选"Re-Check Selected Links”, 再作检测，再打开"Properties"项时就可以发现错误消失了。对于HTM文件，其右键菜单中有个专门选项"Validate HTML”,点之出现如图16的对话框，显示一些建议性修改，而且鼠标移近时会有如网页中的"ALT"效果；关于此项功能，可在菜单"Tools–>Validator Options"中进行相关设置。

图14

图15

图16
          最后，本人发现Linkbot Pro不仅是个检测主页的好工具，而且还内置上传功能(经过本人测试 可行)，可点击菜单"Tools–>Options for “进行设置,”“为用Linkbot Pro测试后的首页文 件地址名，如"E_homepage_index_html”。Linkbot Pro真可谓功能多多，就等你去下载掘宝了。 “***“为用Linkbot Pro测试后的首页文件地址名，如"E_homepage_index_html”。Linkbot Pro真可谓功能多多，就等你去下载掘宝了。

扫描版请详见如下：