Professional Documents
Culture Documents
卷首语
“用起来”的开源教育
在我国,开源教育也发展了数年时间,我国政府和众多开源企业也一直在摸索一条适合我国开
源教育的道路,以企业为主导的“联盟”模式、政府联手的“1+1+1 工程”、以校园为基础的“浙
江模式”和综合推进的“广州经验”,这些探索为开源教育在我国的启蒙奠定了基础,提供了宝贵
的经验。然而,虽然模式众多,但开源人才与市场的需求仍然有着较大的差距。在最近于广州举行
的开源世界峰会上,红帽大中国区总裁胡伯林就表示开源人才匮乏,尤其是在考试认证上,我们比
印度落后很多。
由此可见,开源教育的本质在于“用起来”,让学生去接触开源软件、了解开源软件、使用开
源软件,最后推广开源软件,这是一条从熟悉到认知,从掌握到拥有的一个过程。
最后,张瓒感概到,培训的本质在于实践,只有充分的让学生动起手来,他们才能真正的学到
东西,但我们过去的很多开源教育正好忽略了实践的重要性。
而在一次中科红旗举办的首届“红旗杯”全国大学生开源软件技术竞赛上,我碰到了其培训经
理贺唯佳,他也表达了类似的看法:“我们在开源培训教育上做了很多的尝试,通过培养学生对开
源软件的兴趣,让他们投身到开源软件的应用当中来,这是最行之有效的一种手段,也是目前最适
合中国国情的开源教育。”
诚然,知识来源于实践,这个道理大家都明白。过去几年,我国的开源还处于起步阶段,一些
概念的推广、理念的普及是必须的,这在一定层面也扩大了开源的影响和人们对于开源的认知度,
这些工作是必不可少的。如果把过去开源理念的推广看作是“务虚”阶段,那我们现阶段的开源教
育必须走“务实”的道路,毕竟,如今的开源形式和几年前已经有着本质的区别,开源软件已经广
泛应用于各行各业,开源软件也得到了国际各大 IT 厂商的支持。在这么一个开源软件的应用时代,
“务虚”的开源教育显然将拖累整个产业的发展,人才的瓶颈将更大程度的约束开源软件的进步。
所以,“光说不练”、“纸上谈兵”的开源教育已经过时了,未来的开源教育将是“用起来”的开
源教育。
目录
卷首语..................................................................................................................................................2
“用起来”的开源教育..............................................................................................................................2
产业聚焦..............................................................................................................................................8
《开源》第 4 期有奖评论获奖名单公布...................................................................................................8
联想奥运图案特别版 MID 产品运行 Linux..............................................................................................9
Ubuntu 呼吁各 Linux 发行版协调更新周期...........................................................................................10
Linux 销售借道微软.................................................................................................................................10
IBM 向中国捐赠 Sahana 开源减灾系统..................................................................................................11
胡柏林:中国 IT 人才考试落后于印度.....................................................................................................12
ZFS 可能将登陆 Linux.............................................................................................................................13
OLPC 前总裁与 Intel 谈判共推 Linux 系统...........................................................................................14
欧盟将调查微软开放源代码文件格式计划.............................................................................................15
SUN 完全开源 JavaFX 对抗微软 Silverlight..........................................................................................15
Adobe 宣布开放更多受限技术................................................................................................................16
云计算成软件厂商必争之地....................................................................................................................19
恣意翱翔在中国........................................................................................................................................21
博客文摘 ..........................................................................................................................................24
加快中国开源软件的发展........................................................................................................................24
“中国标准面临技术孤立”一说是谬论.................................................................................................29
自由软件:15 年伟大创新实践...............................................................................................................31
开源社区............................................................................................................................................33
项目动态....................................................................................................................................................33
地理空间信息技术自主创新与开源资源共进.........................................................................................41
开源空间信息软件体系概览....................................................................................................................43
开源再显空间信息魅力............................................................................................................................48
OSGeo 在中国...........................................................................................................................................56
经验技巧............................................................................................................................................74
Linux 一句话精彩问答——系统配置篇(4)........................................................................................74
Linux 下玩转远程桌面.............................................................................................................................78
Linux 下 malloc/free 与 new/delete 的区别 ...........................................................................................85
在一个硬盘上安装两个 Linux 操作系统方法 .......................................................................................86
在 Linux 系统下使用 wine 运行迅雷 5 的方法 ......................................................................................87
apache cband 模板限制 IP 并发连接数和带宽.......................................................................................89
企业应用............................................................................................................................................91
LDAP 统一身份认证................................................................................................................................91
让 Linux 操作系统更加安全.......................................................................................................100
编读往来..........................................................................................................................................105
产业聚焦
《开源》第 4 期有奖评论获奖名单公布
为了感谢开源爱好者对《开源》电子杂志的厚爱,在第 4 期杂志发布的同时,进行有奖评论活动,
结果公布于第 5 期杂志发布之时。
Intel 电脑包:肥同小可、pedant、冰城大范、volans
红旗钥匙包:
abel6915、helloranee、hagjirui、gutentagswh、SHANSEN、n3090077
6、Megonlee、catandrat、myuqi88、fanxingrui
联想 IdeaPad U8 的背部绘制了奥运图案,联想方面透
露,IdeaPad U8 将在奥运会前上市。
Linux 销售借道微软
此一新的模式现在首次被引入中国用户群。日前双方宣布的首批中国市场用户包括,中国人民保险公
司、DairyFarm 公司以及曙光三家用户。微软表示,将向上述三家用户提供包括技术支持服务的企业版
NovellSUSELinux。
而奇怪的是,在四川的志愿者反映,IBM 不肯给中文语言包。理由是怕出现多个衍生版本。
胡柏林:中国 IT 人才考试落后于印度
5 月 22 日,广州国际信息产业周开源世界峰会今日召开,红帽大中国区总裁胡伯林参会并做了演讲,
演讲后胡伯林向记者表示,红帽已有增加雇员的计划。
胡柏林表示,随着红帽业绩的增长,确有增加雇员的计划,红帽会注重从开源社区进行招聘。
胡柏林还表示,在 IT 人才考试方面,中国落后印度很多,红帽将使用考试的形式进行招聘。
在回答记者关于“目前中国开源人才是否难招聘”时,胡柏林表示,目前中国开源社区已吸引了很
多热衷的年轻人,今后红帽将注重以北京中关村为中心在开源社区招聘新的雇员。
不过,这种情况也许就要改变,近日,ZFS 的领导开发者
除了拥有近乎无限的储存能力,ZFS 还不同于传统文件系统需要驻留于单独设备或需要卷管理系统,
ZFS 建立在虚拟的存储池上。文件系统不再仅限于单个设备,从而可与池中的所有文件系统共享空间。
使用者不再需要预先确定文件系统的大小,因为文件系统会在分配给存储池的空间内自动增长。添加新
存储器后,也无需执行其他操作,池中的所有文件系统即可立即使用新增的空间。
另外,ZFS 是事务性文件系统,使用写复制(copy-on-write)语义,文件系统状态在磁盘上始终一致,
任何操作序列会全部被提交或全部被忽略。这意味着文件系统绝对不会因意外断电或系统崩溃而被损坏,
同时还避免了日志文件系统写两次的额外开销。
ZFS 还具有独特的校验、自我修复和快照等功能。
欧盟将调查微软开放源代码文件格式计划
欧盟委员会(European Commission)近日公布,将对微软(Microsoft Corp., MSFT)的一项新计划展开调
查,看其是否能为消费者带来更多选择。该计划将允许微软用户利用微软竞争对手开发的文件格式保存
和编辑文件。
微软周三宣布将在该公司的 Office 程序套装当中支持开放文档格式(Open Document Format 简称:
ODF)。微软这一举措是对欧盟监管机构和其他各方所做出的让步,因为此前曾有多方抱怨称,微软拒绝
采纳 ODF 妨碍了在桌面软件方面的竞争。
欧盟委员会在一份公告中称,该委员会将调查微软所宣布的支持 ODF 的计划是否将带来更好的兼容
性以及是否允许消费者运用他们自行选择的软件产品来处理和交换文档。
Adobe 宣布开放更多受限技术
Adobe 在近日举办的 Open Screen Project 上宣布开放 Adobe 拥有的各自私有技术。
在此之前,Adobe 的 PDF 已是一种开放格式,针对 Flv 等格式的开放将对当前互联网的产生许多变数。
我们在 Linux 系统上,虽然可以享受到与其他平台差不多的 Flash 技术,但是这一直不完美。首先,在 64
位的系统上,Flash 播放一直存在问题。其 次,Flash 播放器的缺乏也让 Linux 环境的多媒体性打了折。
虽然 GNU 工程开始搞 Flash 的开源版本:Gnash,但是进展缓慢,效果也不尽人意。
而另一方面,作为一种开放的技术标准──PDF,在 Linux 下的应用却是十分丰富。浏览 PDF 文档自
然不在话下,而且多数应用程序直接支持输出 PDF,也有软件支持对 PDF 的二次编辑。
现在,这一现状似乎就要改变了。
Adobe 在 Open Screen Project 上,在无数 IT 巨头的支持下,宣布了以下四点:
对于一家生产软硬件的 IT 综合厂商来说,这无疑会让他们在开发和生产设备时节省相关费用,同时
也会拥有更大的自由度。
对于 Linux 及整个开源界说,前两项是他们最关注的。这意味着 SWF 和 FLV/F4V 已成为像 PDF 一样
的开放文档,开发者只要根据文档的规格,就可以开发出相应的播放器或相关应用。
可以预见的是,不久以后,Flash 的播放在 Linux 下会畅通无阻。
至于还会对整个业界产生什么其他效应,那只有拭目以待了!事实上,Adobe 这次的举动,不仅是为
了推广自己的 Flash 和 AIR,很大程度上是针对微软的 SilverLight 的。大家说呢?
云计算成软件厂商必争之地
随着 Sun 在刚刚举行的 2008 JavaOne 开发者大会上宣布推出“Hydrazine”计划,集结在“云计算”旗
帜之下的软件供应商又增加了一位重量级成员。基于“Hydrazine”计划,Sun 希望利用其核心技术打造一
个包含网络环境、数据中心和其他基础设施组件在内的完整解决方案,使得开发人员利用 Sun 平台创建
托管应用与服务,并由此获取经济利益。凭借此举,Sun 正式进军云计算领域,也由此展开了与 IBM、微
软、Google 等巨头的新一轮竞技。
作为一种基于互联网的超级计算模式,云计算的核心理念是构建一个虚拟计算与存储资源的集合,
并以此提供协同化的 IT 服务。随着 SOA 的普及和搜索、开放协作、社交网络等 Web 2.0 应用的高速成长,
云计算提出的创新共享基础架构方法开始得到了主流软件厂商的广泛认同。但虽然相关构想不断推出,
但直至 2007 年 11 月,IBM 发布包含具体产品的“蓝云”计划,“云计算”的关注热情才被真正点燃。
总之,2008 年是众多软件厂商“云计划”频出、相关产品密集发布的一年。这也意味着在这片未来
超级计算的乐土正酝酿着一场大争斗。随着各软件厂商云计算技术框架的不断完善,该领域的竞争将日
趋激烈,也会有更多参与者加入战团。面对云计算引领计算模式变革的能力,以及其实现超级计算资源
整合的结果,软件厂商们对这一领域的任何机会都不会轻言放弃。
恣意翱翔在中国
陈杰
一个产生于太空中的美丽故事,一个来自于非洲古老土地的生涩词汇,一个感恩于人类的年轻富翁,
传递了一种“善待他人、与人分享”的沉甸甸的人文关怀。深邃的太空、神秘的非洲、年轻的富翁,几
个穿越时间空间的词汇构成了人类的 Linux——Ubuntu Linux。软件应该是免费的,世界各地的用户都应
能够用上以各自的语言为界面语言的软件,能力上的欠缺也不应该成为使用软件的障碍。此外,也应该
中国吸引力
“两次访问中国是在我所访问的众多国家当中最有意义,感觉最为开心的两次访问。”Mark 毫不掩
饰其对中国的喜爱及流连。“我的两次访问都得到了中国政府的欢迎,我也看到了中国政府对计算机产
业,尤其对开源产业的高瞻远瞩及采取的一系列策略,所有的这一切成就了我两次愉悦的旅行。”
在谈到此行的目的之时,Mark 表示,Canonical 公司在亚太地区是有系统集成商的相关工作,需要在
亚太地区推广 Ubuntu,同时也希望在中国寻找主要的 PC 厂商,在 PC 上预装 Ubuntu。中国的很多 PC 厂
商是做出口业务的,并积极寻求国外的定单来到中国。我们希望在这个层面上能和一些 PC 厂商建立业务
上的合作关系,由我们提供一些国外的定单,PC 厂商做这些出口业务,并在此基础之上开展一系列的工
作。这次访问中国,会见了许多政府方面的官员,也得到了很多政府高层对开放源代码软件的支持,这
说明我们的想法是可行的,而且方向也是正确的。
Mark 同时表示,开发 Ubuntu 的费用非常低,IT 服务市场却非常大,我们在这样大的市场中只需要
一小块就可以实现盈利。我希望我们的未来是提供的免费的产品,通过服务形成可持续发展的商业模式。
我们的目的不是建设像微软、Oracle 那样的大公司,而是一个小公司,一个可持续发展的公司。
Ubuntu 软件本身是完全免费的,而主要通过服务的方式来盈利,这和很多开源厂商的做法是雷同的。
在给 Linux 现有格局带来一定冲击的同时,Ubuntu 也在探寻着自己的盈利模式,一个可持续发展的商业
模式,并且已经瞄准了中国巨大的 IT 市场,寻找着梦想与现实的结合点。
中国感知度
中国本地化
博客文摘
加快中国开源软件的发展
中国开源软件推进联盟主席 陆首群
博客地址:http://www.lupaworld.com/16128/
开源软件发展概要
开源软件的兴起,日益改变世界软件产业的发展轨迹,也为中国软件产业的发展带来机遇。
开源软件在互联网领域占优势地位;Linux 是国内外发展最快的一种操作系统,在服务器领域已成为
主流操作系统之一;在桌面领域可望在未来几年内出现一个发展拐点,并从此进入高速发展轨道;在移
动嵌入式领域(如手机、便携式 PC 或 Laptop、UMPC、MID 等),出现了惊人的增长。
开源软件相对于传统软件其优势是安全、成本、灵活性,以及不完全依赖于软件提供商和其创新能
力强等五大因素。
由于开源软件具有开放性的特点,以及在广泛进行国际交流合作的条件下,国内开源软件发展水平
迅速与国外先进水平接近;我们的差距主要表现在工程创新能力尚嫌不足,在掌握专有技术(Know
How)和工程经验方面还有一些欠缺。
国内开源软件发展的一些统计资料
国内开源软件发展中的一些事例
1.MID
2.龙梦 Linux PC
3.Linux 手机
4.开源社区
开源社区是一种开放、透明的,分布式开发软件的社会组织形式,在开源社区中实行“集体开发、
合作创新、对等评估”的开发机制,被誉为当代最先进、最具创新能力、最有成效的一种开发机制和形
式。
1). 必须具有一个非常好的英语阅读和写作能力(注:几乎所有的开源社区是在西方社会诞生和活
3). 考虑你贡献什么。即你要做哪些原创性工作,发出哪些变更或补丁;然后在社区的“变更库”
里有你的名字和项目名称,人们可以搜索到你的名字和项目名称,可以看到你做了哪些工作。
4). 等待审查。当你发出有关变更或补丁时,由社区高层进行测试、审查,你将等待审查结果。
5.国内开源市场
国内开源市场,已从发展早期的政府、教育领域,逐步开拓了企业、银行、证券、保险、通信、邮
政、医疗、电力、石油、铁路、公安、航空等市场,商业零售市场也已起动(目前对消费者市场尚较少
介入)。
6.互操作性
在当代全球经济一体化的形势下,我们一直致力于推动制定和贯彻开放标准,以及实现异构信息系
统的互操作性(或兼容性)。
微软已与一批开源企业“结盟”:Novell、Xen Source、Sugar
CRM、Xandros、Linspire、LG、Samsung、Zend、JBoss、TurboLinux(Japan),微软也想与中国的开源
企业合作,征询我的意见,我答复合作当然可以,关键看合作内容,对双方是否有利,也要考虑对开源
运动是否有利。
互操作性与商业模式有关,其目的应是为了信息共享协同工作而不是为了控制市场。
7.国际合作
国际合作是推动开源运动向前发展的主要动力之一,中国开源运动的国际合作更具特色。
中日韩、中法、中俄的开源论坛及开源项目的合作,具有官民结合的色彩;中美开源项目的合作以
民间为主,中国与欧盟在开源项目上也有合作。
“中国标准面临技术孤立”一说是谬论
中国工程院院士 倪光南
http://nign.vip.bokee.com/
倪光南说,开源软件已经是世界的潮流。三个问题,一个是开放标准,第二是开源软件,第三就是
讲政策。
开放标准还没有一个统一的定义。下面是其中之一:1、这个标准必须是公开可获得的。2、这个标
准必须是可自由地实施。标准中专利收费问题,开放标准怎么保证真正开放,原来所说的是不够的,因
为你不清楚你采用的标准是付出多大的代替。现在也有提出了“可预见低价许可”这是一个原则。另外
在软件和互联网领域,趋势就是将来在互联网和软件领域,基本上是免费的标准。这会越来越成为一个
趋势,至少在软件和互联网里面是这样的。互联网没有一个标准的收费,软件应该也会往这个趋势发展。
这是我们和国家的有关政策,比如中国、欧盟专利制度都不支持纯软件专利。
倪光南表示,开放标准的作用就是可以打破垄断的控制,因为中国是发展中国家,我们可以通过开
放标准,不需要付出高昂的专利费。IT 领域中国主导的一些开放标准:3G 通信的 TD-SCDMA 标准等等。
我们要掌握标准,不然所做的东西,价格都会是很低的。
倪光南还说:“我们认为中国可以做开放标准,就是因为中国的市场很大,中国的市场可以支撑标
准,现在很多人说中国推 TD 会造成‘技术孤立’,这是没有道理的。我们在 3G 方面,有很大用户,所
以我们推动标准是没有问题的。目前中国 UOF 可能成为中文文档格式的事实标准,同一文种文档只会有
一种格式,但不同文种的文档可有不同的格式,它们之间未来就需要翻译,转换是不可避免的。”
倪光南继续解释到,中国的市场,我们可以看到用户的数量很多都是世界第一,除了 PC 之外。这是
给推动开放标准很大支持。开源软件和开放标准两个之间很好地相融。
倪光南还结合各国相关政策,解释了如何与政策配合将开源软件推广的更好。倪光南表示,欧盟宣
布战略报告,就是推荐使用开源软件的报告,这对于很多国家来讲,是很好的例子。现在丹麦是走在前
面,去年年底,丹麦政府给 WTO 的 TBT 委员会一个报告,说明丹麦政府正在准备实施一项协议—“在
公共部门的软件中使用开放标准”。
中国的科技计划大力支持基于开源软件的各种基础软件。特别是最近《国家中长期科学和技术发展
规划纲要》,将基础软件纳入信息领域的“核心电子器件、高端通用芯片和基础软件”重大专项之中。
这也是为今后 15 年来,中国会支持开源软件的发展,开源软件在中国的发展开拓了新的道路。
中国应大力推广开放标准和开源软件,促进中国软件和信息服务业的发展,促进信息与工业化的融
合。
自由软件:15 年伟大创新实践
袁萌
博客地址:http://blog.csdn.net/yuanmeng001
这一切,应该归功于誰昵?是“国产软件”吗?显然,不是。坦白地讲,Ubuntu8.04 软件包里面,
并没有什么“国产因素”。实际上,Ubuntu 软件包出自名为 Debian 的“Linux 发行版”,而 Debian 就是
大名鼎鼎的自由软件包。早在 1993 年 8 月 16 日,IanMurdock 首次提出软件“发行版”(纯粹由自由软件
组成)的概念。在现在看来,这是一个很了不起的大胆创新。在那时,自由软件都是随便传来传去,那
里有个什么“发行版”的说法?“发行版”(“Distribution”)必须是完全开放的(即符合所谓“GNU”精
神),而且要小心谨慎的维护,不得中断。这可不是一件小事情。人们经常发出疑问:这种“看似”公
益性的事业,能够持久下去吗?不是在做“白日梦”吧?于是,在这 15 年期间里面,不间断地有人提出
好心“建议”,即“Debian 商业化”。 Debian 发行版,起初就要考虑到升级的方便性。因为,自由软件
升级很快,要不然就死掉。所以,Debian 发明了一种“微包”技术,特别适合自由软件的没完没了“升
级”。一个软件包,分解为许多“微包”(考虑到它们彼此的内部关系),以便保证“微包”在升级时
的便利性。由此,Debian 发展出一批升级工具和管理“章程”,不间断地沿用至今。
Debian 发行版,具备很多特点,一是纯粹自由软件组成;二是便利于不断升级。但是,升级不快,
慢悠悠的,这是因为 Debian 领导班子决策速度太慢造成的。Debian 软件包的质量,堪称一流。2004 年年
初,MarkShuttleworth 针对 Debian 的这些缺点,发起 Ubuntu 计划,强调“定期发布”这一环节。Ubuntu
继承了 Debian 的优良传统,以“Ubuntu 哲学”(“善待他人”)为指导,发起“猛攻”,不到 4 年时间,
便夺得自由软件“发行版”世界第一的桂冠。我们可以说,Ubuntu 就是当代的 Debian 发行版。 人们总
是喜欢拿“老眼光”看新问题,Ubuntu 能不能持久搞下去?这要花多少钱啊?我们说,如果 Debian 能够
搞下去,Ubuntu 也能搞下去。
4 月 17 日,Debian 国际社区经过全球性的选举,产生了新一届领导人,SteveMcIntyre。他明确表示:
开源社区
项目动态
开源编译器:GCC 4.2.4 发布
GCC 4.2.1
July 18, 2007 (更改日志)
GCC 4.2.0
May 13, 2007 (更改日志)参考和确认
第一:智能地址栏。可以通过输入地址自动从浏览历史记录中匹配,完成复杂网址的输入;
第三:antimalware 和 安全功能。我们告诉大家不要访问具有危害性的网站,合法的网站被接受。因
此我们在默认情况下拥有更好的保护。
该版本有如下更新:
KDE Desktop 4.0.3:KDE Desktop 4.0.3 将全部 KDE 核心组件升级到了 Qt4 接口上,从而引入了一
系列全新的框架:多媒体 API Phonon;硬件整合框架 Solid; 全新的桌面及面板 Plasma;整合式桌面搜
索;KWin 的混合特效和一个全新的视觉主题 Oxygen。在 Fedora 9 的生命周期里, KDE 将会持续得到
来自上游项目的补丁升级,最终 Fedora 9 将包括今年 7 月发布的 KDE 4.1。
Java:OpenJDK6 这一由 Sun 在开放源代码协议下发行的 Sun Java SDK 将成为默认的 Java 开发环
境。极少的 OpenJDK 私有产权代码被来自 IcedTea 项目的代码取代。现在,更多的 Java 程序无需任何额
外设置就可以运行了。
永久性 USB Live 支持: 全新的 LivdCD 工具包支持将 LiveCD 镜像转化为自启动 U 盘 Live 系统,
并且不会丢失原先 U 盘上的数据。而且对 U 盘中 Live 系统的改变可以永久储存在预先定义的空间内。现
在,你可以将 Fedora 系统与文档随身携带,还可以对 Live 系统进行升级。同时,通过 liveusb-creator 也
可以在 Windows 系统下制作 Fedora Live U 盘了。
该版本相对于之前有如下变化:
关于 Beta 版还有其他详细的说明,这里就不列举了,想进一步关注的朋友可以访问:
http://marketing.openoffice.org/3.0/featurelistbeta.html
◆额外的软件仓库支持
ftp://slackware.osuosl.org/pub/slackware/slackware-12.1/
ftp://ftp.slackware.com/pub/slackware/slackware-12.1/
地理空间信息技术自主创新与开源资源共进
中国科学院地理所 周成虎 研究员
在知识经济与经济全球化的时代里,地理空间信息是现代社会的战略性信息资源,地理空间信息产
业已成为是现代知识经济的重要组成。在一般意义上,地理空间信息是指那些直接、间接与地理空间位
置的分布、时间的发展相关的自然、经济与人文等方面的物体、事实、事件、现象和过程的描述总和。
从专业角度讲,地理空间信息可以理解为标识地球表面上自然或构筑要素及境界地理位置和特性的信息,
包含了地理空间实体的空间特征信息和属性特征信息。他们可以通过各种方法获得,尤其是通过遥感、
制图和测量手段获得。随着地理信息系统建设的发展,社会各行各业对地理空间信息的旺盛需求,地理
空间信息的应用已经走向产业化,并形成了地理空间信息产业链。产业链的上游是“数据+技术”,也就
是遵从“技术—成果—产品—商品”的开发过程。地理空间信息的行业应用则处于中游,就是以业务需
求为牵引,实现数据与技术的集成。产业链的下游则是地理信息服务,包括营销服务、技术和软件的培
训和咨询服务,以及数据服务等等。处于中游的行业应用,在地理信息产业链中发挥着承上启下的重要
作用,在“数据+技术”的推动下,通过行业应用开发出来的“商品”需要在行业的需求中获得市场的拓
展,而地理信息服务则是“商品”在这个产业链中的延伸。因此,地理空间信息技术涵盖了地理空间信
息获取、处理与应用、现代服务等方方面面。
作为地理空间信息技术应用的重要平台,地理信息系统技术为解决与地理空间有关的应用提供了一
个统一的数据处理与应用平台。在世界范围内,一个以地理信息系统技术为核心、集成遥感、GPS 等技
术的体系,正在逐步形成一个新兴的产业,并积极推动着传统测绘、制图等产业向现代数字、知识经济
产业的发展。目前,全世界有关 GIS 的软件生产、技术服务、应用工程以及空间数据加工的总产值已经
达到 1000 亿美元左右,并且在以高达 20%的增长速度继续迅猛发展。据统计,我国目前已有专业从事
GIS 开发与咨询的公司超过 400 多家,年产值超过 20 亿人民币。其中,以国产 GIS 软件为基础的 GIS 企
业销售总量突破占 50%以上。在中小型 GIS 平台软件市场上,国产 GIS 软件的无论在销售数量还是在销
售金额上已经超过国外软件,成为国内市场最主要的一支力量。近两年国产中小型 GIS 平台软件商品销
售额均已经超过 3000 万元,处于稳定增长的态势。在应用市场方面,国产 GIS 软件占领了空间数据加工
生产的市场和桌面型专题图制作市场;在中小型土地利用、地籍管理领域和车辆导航领域,国产 GIS 软
随着我国自主创新战略的推进和实施,地理空间信息技术创新已成为行业发展的战略举
措;调整战略布局,实现跨越发展,参与国际竞争,成为行业发展的关键战术。因此,充分
利用国际开源空间信息技术与资源,从底层入手,面向行业应用需求,则有可能实现我国地
理信息系统技术的跨越发展,突破核心关键技术的封锁,推进我国地理空间信息产业的新发
展。
开源空间信息软件体系概览
孙剑
所谓自由软件指允许任何人可以自由使用、复制、修改、分发的软件,但它不能保证免费获得的自
由。自由软件在分发/获得方面是双模式的,就是说,可以免费共享,也可以商业买卖。所谓开源软件指
软件的源代码(软件程序的原始文件)是对任何人都完全开放的,即任何人在有关许可协议方式的规范下,
具有获得、使用、复制、修改、分发源代码的自由,但为了保护初始源代码的完整性,有关许可协议规
定:原创者对源代码修改者的后续行为的自由有一定限制。自由软件和开源的软件具有广泛的共同点,
在一般情况下我们统称为“自由开源软件”;考虑到当今它们愈来愈广泛地参与务实的商业活动,我们
也可将共简称为“开源软件”。
开源空间信息软件的发展虽然时间不长,仅仅二十年左右的时间,但仍然造就了如 GRASS、OSSIM
这样功能极为突出、性能异常优越,不亚于任何一款商业软件的标志性项目,更有如
WorldWind、MapGuide 等用户体验良好、方便用户使用的前端平台。截止到 2006 年 8 月 11 日,通过互联
网可以寻找到的开源空间信息软件项目已经达到 229 个(http://opensourcegis.org/),在最新的 freegis 项
目中已经可以寻找到的空间信息软件项目更是达到 306 个(http://www.freegis.org)。如此繁多的项目,
对于初学者,甚至对于空间信息领域的专家也很难以做到一览众山。因此本文将从宏观上,分别从开发
语言角度和专业应用角度来剖析目前国际最有影响力的若干个空间信息系统软件的特性,分析其内在脉
络以及联系,通过与部分商业软件架构的对比,希望可以的帮助读者从诸多开源空间信息软件中条理出
清晰的思路。
从开发语言角度看开源空间信息软件体系
从软件底层的开发语言角度上讲,开源空间信息软件可以被独立的分为以下三种技术体系门类,在
每种分类体系内部,开发人员往往是基于不同的项目交叉工作的,所以这种分法仅仅是方便了熟悉某种
一、“C”派系的项目:
包括了 UMN
MapServer,GRASS,GDAL/OGR,OSSIM,Proj4,GEOS,PostGIS,QGIS,MapGuide OpenSource 以
及 OpenEV 等。“C”派系的项目还包括了使用 C 库的各类脚本语言的程序,包括 Python,Perl 以及 PHP
不同的语言。
二、“JAVA”派系的项目
三、“NET”派系的项目
虽然以上三大派系可以覆盖绝大多数的项目,但从专业程序开发人员角度来看,另外仍然有许多工
程项目很难进入以上分类,这主要包括了各种各样的工具集以及 Web 服务,这类项目提供了 B/S 结构的
技术接口以访问空间 web 服务,类似制图服务等。
“C”派系
C 派系是三大派系中的老大,最成熟也是拥有开发项目最多的。这与 C 语言本身的发展历史以及与
Unix 渊源分不开的,因为其语言的强大和优异性能已经吸引了大量活跃的开发社区和开发者个人。从下
面这幅图中我们可以大概的了解 C 派系中最有代表性的几个大型项目,其中灰色标志着该项目已经成为
图1
诸多其他项目的通用基础,比如空间数据格式的支持以及坐标投影转换功能,这点也是与空间信息与通
用软件项目的重要区别。
毫无疑问,灰色的三个项目是其他诸多项目的基础,也是作者需要特别需要说明的。
图2
“JAVA”派系
在“JAVA”派系的世界中,许多独立的项目一开始都试图完成一整套体系结构的工具集合,例如
OpenMap,GeoTools 以及 deegree。
从专业应用角度看开源空间信息软件体系
通过以上两种角度对开源空间信息软件体系的概览,相信读者对于开源空间信息的软件体系结构能
够有个比较清晰的印象,诸多软件的特点以及在空间信息软件体系中的位置也应有了大概的了解,尽管
作者希望能够覆盖大部分项目的信息,但三百多个数量足够写一部非常厚的书,因此,具体每个项目的
详细介绍和应用范例,请参考具体的网址。
本文通过对诸多项目的介绍,最终的目的是希望读者清晰的了解哪些项目是自己的工程人员可以快
速掌握的,哪些项目是可以解决自己应用工程难题的,哪些项目是可以替代已有商业软件的。通过这种
对比和深入的思考,相信广大国内读者能对国际目前的开源空间信息技术有更加清晰的了解,并能亲身
参与其中,真正为开源空间信息软件事业作出自己应用的努力。
开源再显空间信息魅力
孙剑
开源地理空间信息技术家族
从下面这幅图中我们可以大概了解基于 C 语言撰写的最有代表性的几个大型项目的隶属关系,其中
灰色标志着该项目已经成为诸多其他项目的通用基础,比如空间数据格式的支持以及坐标投影转换功能,
这点也是与空间信息与通用软件项目的重要区别。
图 1 开源地理空间信息技术家族
开源桌面 GIS
图 2 QGIS 的用户构成
图 3 udig 软件界面
开源 GIS 客户端
Camptocamp 是苏黎世的一家基于开源技术的解决方案提供商,主要提供技术咨询和培训,它通过广
泛的调研发现在网络地理信息应用领域,在其最新的 CartoWeb4 中就积极吸纳了包括 DOJO,Python 等若
干开源技术,打造了最新产品的体系架构。
图 4 CW4 的体系架构
开源组件 GIS
开源服务器端 GIS
开源空间数据库
我们习惯在比较中分析问题,诸多的开源地理技术已经日趋成熟,很都的项目都已经完成了原型的
搭建,并拥有了一定优势,商业公司也看到了其创新性,并积极参与到开源的研发中。
图6
相对于安装方便,帮助文档齐全的国内用而言,开源软件对用户的要求非常高,用户往往需要要求
专家级的 GIS 基础概念,需要对多操作系统,多数据库,多少格式有所掌握,才能真正将开源地理空间
软件使用起来。短时间来看,目前国内使用开源地理空间软件的用户主要仍然是大学和科研院所。
对于行业用户而言,也许更关心是软件产品的可扩展性,良好的一致性以及稳定性等,从这点意义
上讲,目前地理空间技术发展迅猛,越来越多的行业和专家加入到研究和学习地理空间技术的行列中来,
相信开源地理空间技术会有更大更好的发展。
OSGeo 在中国
中国科学院地理所 陈荣国 孙剑
OSGeo 中国中心设指导委员会、执行委员会和技术委员会等运行机构。各委员会的主要任务包括:
负责 OSGeo 中国中心的财务管理,如预算申请、筹集资金、捐赠等。
(2)执行委员会
维护中国成员目录,为成员提供网络支持和就业机会。
提升对开源空间信息系统解决方案的理解,并通过本地技术支持促进开源方案在教育、研究、工业、
政府和非盈利组织中的应用。
(3)技术委员会
软件国际化与本土化。
开发应用原型,为本地和本区域用户展示开源空间信息软件的强大功能。
为适应本地和本区域的需求进行软件包装和客户化。
用本地语言进行培训、支持并编写电子学习材料。
支持开放的技术标准和对空间数据的开放使用。
大事记
1、2006 年 7 月上旬
2、2006 年 7 月中旬
4、2006 年 8 月下旬
5、2006 年 9 月 19 日
《地理空间开源基金会中国中心成立&开源空间信息软件战略研讨会》在北京外国专家大厦隆重召开,
知识学堂
GCC 精彩之旅(下)
肖文鹏
加速
在将源代码变成可执行文件的过程中,需要经过许多中间步骤,包含预处理、编译、汇编和连接。
这些过程实际上是由不同的程序负责完成的。大多数情况下 GCC 可以为 Linux 程序员完成所有的后台工
作,自动调用相应程序进行处理。
在编译小型工程时使用管道,编译时间上的差异可能还不是很明显,但在源代码非常多的大型工程
中,差异将变得非常明显。
文件扩展名
.c C 原始程序;
.C C++原始程序;
.cc C++原始程序;
.cxx C++原始程序;
.m Objective-C 原始程序;
.i 已经过预处理的 C 原始程序;
.s 组合语言原始程序;
.S 组合语言原始程序;
.h 预处理文件(标头文件);
.o 目标文件;
.a 存档文件。
GCC 常用选项
-c 通知 GCC 取消链接步骤,即编译源码并在最后生成目标文件;
-E 不经过编译预处理程序的输出而输送至标准输出;
-Idirectory 在包含文件搜索路径的起点处添加指定目录;
-llibrary 提示链接程序在创建最终可执行文件时包含指定的库;
-S 要求编译程序生成来自源代码的汇编程序输出;
-v 启动所有警报;
-Wall 在发生警报时取消编译操作,即将警报看作是错误;
-Werror 在发生警报时取消编译操作,即把报警当作是错误;
-w 禁止所有的报警。
小结
Linux 配置、编译内核实用工具
配置与编译内核用到的工具很多,在这里只对几个关键工具进行介绍,更多的内容请参考相关手册。
Make
◆目标 需要执行的一个任务。多数情况下它就是用户要生成的文件的名字,但是它也可以仅是个任务的
名字。
◆命令 执行任务时使用的指令,可以是一条、多条,甚至没有。
◆规则 一条完整的规则具有以下格式:
目标(target) : 先决条件(prerequisites)
规则(command)
......
其中只有目标必须要有,其它成分可以没有。一条完整的规则描述了编译一个目标的方法和依赖关
系,是 Makefile 中最重要的部分。
◆Makefile 文件 描述如何生成一个或多个目标的文件。它列出目标依赖的各个文件,并提供正确编译这
些目标所需要的规则。
2.配置文件.config
执行“make <config_opt>”会在根目录下生成该配置文件,其内容记录了具体的配置选择,也可以将
旧内核的配置文件放在这里。
3.arch/*/Makefile
4.子目录 Makefiles
5.Rules.make
因此,一个目标和其先决条件的规则定义的顺序是无所谓的,很可能一个目标的先决条件的规则定
义在百行以后才出现。Make 会耐心读完所有的 Makefile 后分析得出依赖关系树。
GCC
as
ld
与 as 相似,用户可以明确地要求使用 ld 链接程序将几个模块组合成一个单独的可执行文件。其链接
过程通常由一个叫 ld 链接脚本的文件来描述。该脚本使用 Linker Command Language 编写。使用“ld
--verose”命令可以看到这个默认使用的 ld 链接脚本。
ar
RPMBuild
中间件
.config 由关键字/值对组成,其内容类似于:
CONFIG_MPENTIUMIII=y
# CONFIG_MPENTIUM4 is not set
CONFIG_REISERFS_FS=m
这些信息在执行“make <config_opt>”时自动生成。同时 include/linux/autoconf.h 依照.config 的内容生
成。它的格式类似于:
#define CONFIG_MPENTIUMIII 1
#undef CONFIG_MPENTIUM4
#undef CONFIG_REISERFS_FS
#define CONFIG_REISERFS_FS_MODULE 1
在复杂的情况下,保留的旧内核配置信息还要与新的配置信息进行比较:哪些旧信息需要覆盖,哪
些需要保留?下面来看一下几种可能的情况:
自由软件之“父”——
Richard.M.Stallman
宋威
“叫我 RMS”
当时,人工智能实验室使用一个 ITS(不兼容分时系统)分时操作系统。开发人员用汇编语言为
Digital 的 PDP-10 计算机设计和编写程序,Stallman 的工作就是改进系统。当时,自由拷贝和源代码开放
是整个计算机业的软件开发和传播模式。那时软件是鼓励自由拷贝的,如果你看到别人使用一种你没见
过且有意思的软件,就可以向他索要程序,这样你就可以读它、修改它,或者拆卸部分用于新的程序。
可以说,正是这种自由,造就了很多成功的软件,如 Pascal、Lisp、Unix 等。
“随着社区的终结,我面临着一个道德上的抉择。最简单的就是投身于专有软件世界之中,签署不
公开协议,并承诺不帮助同行、同事。我自己也很可能编写软件,并在不公开协议的前提下发布软件,
去同流合污,迫使更多的人背叛自己的原则。显然,走这条路可以挣大钱,而且使编写代码的工作增添
一份金钱上的快乐。但是我知道,等到自己职业生涯终结时,我再回首这些年为分离人类而砌造的‘墙
壁’,我会感受到我将自己的一生都用在使这个世界变得更加糟糕。”Stallman 如是说。
另一个选择很直截了当,但令人不愉快,那就是从此离开计算机领域。“这样我的技能不会被滥用,
但也将被浪费,我不会因为分化和限制计算机用户而感到有罪,但这些事情会继续发生。”Richard
Stallman 说:“因此,我开始寻找一条出路,使程序员可以做真正的好事。我问自己,我能写什么软件?
我能否让社区重焕生机?”
GNU 计划和自由软件基金会诞生
对于他来说,首先需要的是一个操作系统,这是开始使用计算机的关键软件。有了自由操作系统,
就能再次组建一个相互合作的自由社区,而且任何人使用自由软件都不必剥夺他/她与朋友家人的共享权
利。 作为一名操作系统的开发人员,Stallman 无疑最胜任。“虽然我没有认为自己一定能成功,但我意
一开始,GNU 计划只有他一个人。当他发现自己原来在人工智能实验室的办公室还没有分给其他人
用时,就每天晚上溜进去工作。久而久之,白天他也跑去用实验室里的电脑。当时,人工智能实验室主
任 Patrick H. Winston 并不干涉。因为他始终不把 Stallman 的辞职当真,只要 Stallman 能创造些好东西给
大家用,实在没有必要打发走这位老同事。因此,他爽快地答应 Stallman 可以继续使用实验室的设备。
从此,Stallman 就成了特殊的一员。
1984 年 9 月,Richard Stallman 开始写 GUN Emacs。到 1985 年初,GUN Emacs 已经可以工作了,使
用它可以用 Unix 系统进行编辑。此时,人们开始想使用 Emacs,但如何传播它?当然,他将其放到了
MIT 的匿名服务器上。但那时互联网还未普及,人们很难通过 FTP 获得拷贝,而失业的 Stallman 也需要
收入。于是,他宣布任何人都可以用 150 美元的价格获得该程序。自由软件的分销商业模式就此诞生。
目前已有几百种 Emacs 的副程序,可用在 50 多种电脑上,从微电脑到 Cray 的超级电脑都可用 Emacs。
Linux 应该称为“GNU/Linux”
GNU 激励了许许多多年轻的软件开发者,一些商业公司也开始介入开发和技术支持。其中最著名的
就是之后被 Red Hat 兼并的 Cygnus Solutions,他们编写了除操作系统内核 Hurd 以外的大量自由软件。
尽管 GNU 的计划是建立一个完整的自由软件世界,但是作为其根基的操作系统(Hurd)的开发进展
却相对缓慢。Linux 的出现恰逢其时,它使得 GNU 有了一个坚实的根基。
为弘扬自由软件精神四处布道
Stallman 的工作得到了认可,他曾获得多项大奖和荣誉:
◆2001 年武田研究奖;
◆2002 年成为美国国家工程院院士。
他在《为什么软件不应有‘所有者’?》一文中指出,软件的编写者将软件“据为己有”看上去天
经地义。但必须看到,一个软件并不是单纯的工具,一旦软件的编写者将其传播出去,就不简单地是在
提供“工具”,而是在传播“思想”。在这一点上,现有的版权体系采用了所谓保护“表达”,不保护
“思想”的两分法,为软件保护问题设置了无法解释的障碍,造成了软件的精神分裂。
Stallman 希望,有一天软件业者不是靠目前的“Copyright”版权法,迫使客户花费巨额资金购买软件,
而是依仗提供服务(如技术支援、训练)来获取应得的报酬。简而言之,未来软件业的基本准则就是“资源
免费,服务收费”。
经验技巧
《Linux 一句话精彩问答》是 Linux 初学者很好的入门文档,想必很多朋友当时都是边看该文档,边
敲打键盘,玩着 Linux 过来的。该文档由本刊副总编陈绪主编,迄今已经收录近千个精彩问答。从第二期
期开始将在桌面应用(即经验技巧)栏目进行连载,希望能帮助到更多刚接触到 Linux 的朋友们。
Linux 一句话精彩问答——系统配置篇(4)
陈绪
1061 超强删除格式化工具
下载地址:http://www.wushuang.net/soft/sfdisk.zip
-*-*-*-*-*-iso8859-1,-misc-simsun-medium-r-normal--12-*-*-*-*-*-gbk-0,*-r-
把这个东西完全拷贝到你的字体里面
1064 安装中文字体
cd /usr/local/temp
sh sm.sh
1065 移动光标
另外,如果还出现乱码,可以改为 iocharset=utf8
1066 在 x 下使用五笔和拼音,区位输入法
1067 ls 重定向到多个文件
1069 字符下控制音量
3、执行./savemixer ./mixer.map;
1071 删除几天以前的所有东西(包括目录名和目录中的文件)
/var/spool/cron/下以用户名命名的文件中
1073 以不同的用户身份运行程序
su - username -c "/path/to/command"
有时候需要运行特殊身份的程序, 就可以让 su 来做
> filename
更改字体设置
tools->options->font replacement
/proc/sys/sem 内容如下
这 4 个参数依次为 SEMMSL(每个用户拥有信号量最大数量),SEMMNS(系统信号量最大数量),SEMOPM(每
次 semop 系统调用操作数),SEMMNI(系统信号量集最大数量)
bigmem: 支持 1G 以上内存的优化内核
Linux 下玩转远程桌面
陈振波
X-Window 简述
X-Window 是由 Server(服务器)、Client(客户端)和通信通道三个相关的部分组合起来的。
1.Server
2.Client
3.通信通道
! Comment out this line if you want to manage X terminals with xdm
DisplayManager.requestPort: 0
!DisplayManager.requestPort: 0,
:0 local /usr/X11R6/bin/X
图1
图2
图3
图4
图5
图6
图7
图8
new 建立的对象你可以把它当成一个普通的对象,用成员函数访问,不要直接访问它的地址空间。
malloc 分配的是一块内存区域,就用指针访问好了,而且还可以在里面移动指针。
说明:
一、下载 ies4linux
二、安装 IE6
运行软件包里的安装脚本:
./ies4linux
./ies4linux --no-gui
三、拷贝所需的 dll 文件
四、安装迅雷 5
下载完成后,会执行迅雷 5 的安装程序,一路“下一步”即可。安装的最后阶段会报错,直接忽略,
文件拷贝进度条走到底就行了,这时可以强制关闭安装程序。
五、运行迅雷 5
方法 1.执行下面指令:
export WINEPREFIX="$HOME/.ies4linux/ie6"
六、注意事项
斐迅科技 顾宏军
这两天维护的一个社区网站,老是被人骚扰:发起大量连接,占用系统资源与带宽,而又不释放连
接,搞得真正要访问的用户速度很慢,于是给 apache 加上了同 IP 并发数限制与带宽限制;在 apache1.x
下,需要 mod_limitipconn 和 mod_bandwidth 俩模块配合才能实现,而在 apache2 下,只需要 libapache2-
mod-cband 就完成以上两个模块的功能,cband 模块主页:http://cband.linux.pl/
“mod_cband is an Apache 2 module provided to solve the problem of limiting users' and virtualhosts'
bandwidth usage. The current versions can set virtualhosts' and users' bandwidth quotas, maximal download speed
(like in mod_bandwidth), requests-per-second speed and the maximal number of simultanous IP connections (like
in mod_limitipconn)”
要想 cband 生效,需要进行如下工作:
如果要限制默个虚拟站点,那么修改/etc/apache2/sites-enabled 中的站点配置文件,如果要对所有站点
进行限制,那么修改 cband.conf 文件:
说明:
其他说明:
企业应用
LDAP 统一身份认证
潘宇
目前企业中存在的问题
几乎所有的系统以及网络服务都需要身份认证,在企业内部同样存在许多需要认证的服务,例如
Samba,FTP,HTTP,CVS 甚至是 SSH 以及 Linux 系统的 Login。管理员不得不为公司中每一个员工维护
很多套账户密码,这无疑增加了管理员的负担,也提高了企业的管理成本,并且给员工带来了许多不便。
由于公司内部需要认证的服务很多,员工需要记住很多的密码,即使给这些服务设置成相同的密码
设置,也存在很大的安全隐患。笔者曾经工作过的一个公司就是如此,每一个新员工的到来管理员都要
初始化很多的密码,而这些密码都被设置成了“000000”,由于各种软件的认证机制之间没有使用一个统
一的标准,员工无法一次性修改所有服务的密码,这导致很多即使是入职很久的员工都还在使用这个
“众所周知”的密码。
另外一个比较严重的问题就是在公司增加内部服务的时候,例如领导要在公司内部提供邮件服务或
是把现有的 proftpd 换成更高效的 vsftpd,管理员要为所有的员工初始化新的账户信息,对于一个有上百
员工的企业来说这将是一个灾难。
LDAP 有效地解决了这个问题
试想,如果可以为各种软件提供一个标准的认证机制,所有软件就可以不再用自己独有的用户管理
方法,而是通过这种统一的认证机制做用户认证,这样就解决了目前很多企业遇到的问题。LDAP 正式这
样一种标准的协议,由于 LDAP 的历史可以追溯到 1988 年,很多 90 年以及 2000 年以后诞生的软件基本
上都支持这个协议,近来年随着企业对 LDAP 需求的不断增加,绝大多数有认证机制的软件都会首先提
供对 LDAP 的支持。
LDAP 简介
统一身份认证的实现思路
介绍到这里可能很多朋友会问为什么一定要用 LDAP?用传统的关系型数据库不可以吗?可以看到
LDAP 服务器就是起到了一个认证 server 的作用,从技术本身上讲这个认证 server 具体使用的是何种数据
库并不重要,如果使用一个关系型数据库也可以达到统一身份认证的目的,但 LDAP 自身的优势使得很
多公司最终选择它。以下我列举了一些选择 LDAP 的重要原因:
LDAP 是一个开放的标准协议,不同于 SQL,LDAP 的客户端是跨平台的,并且对几乎所有
的程序语言都有标准的 API 接口。即使是改变了 LDAP 数据库产品的提供厂商,开发人员也
不用担心需要修改程序才能适应新的数据库产品。这个优势是使用 SQL 语言进行查询的关系
型数据库难以企及的。
由于 LDAP 数据库的数据存储是树结构的,整棵树的任何一个分支都可以单独放在一个服务
器中进行分布式管理,这样不仅有利于做服务器的负载均衡,还方便了跨地域的服务器部署。
这个优势在查询负载大或是企业在不同地域都设有分公司的时候体现的尤为明显。
LDAP 支持强认证方式,可以达到很高的安全级别。在国际化方面,LDAP 使用了 UTF8 编码
来存储各种语言的字符。
更灵活添加数据类型,LDAP 是根据 schema 的内容来定义各种属性之间的从属关系以及匹配
模式。例如,在关系型数据库中如果要为用户增加一个属性,就要在用户表中增加一个字段,
在拥有庞大数量用户的情况下是十分困难的,需要改变表结构。但 LDAP 只需要在 schema 中
加入新的属性,不会由于用户的属性增多而影响查询性能。
LDAP 数据库是对读操作进行优化的一种数据库,在读写比例大于 7 比 1 的情况下 LDAP 会
LDAP 软件的选择和配置
众多的 LDAP 产品
厂商 LDAP 软件名称
IBM SecureWay
Sun Sun One Directory Server (以前曾叫做 iPlanet)
Microsoft Exchange AND Active Directory
Netscape Netscape Directory Server
Novell eDirectory (很多时候被叫做 NDS)
OpenLDAP OpenLDAP
Oracle Internet Directory
Red Hat Red Hat Directory Server
OpenLDAP 的安装和配置
各种软件的配置方法
虽然各种软件支持 LDAP 的方法有两类,但本质上都是一样的,只是一些软件希望自己开发 LDAP
的支持,另一些软件想用 PAM 已经开发好的 LDAP 支持。任何一个软件要通过 LDAP 做用户认证至少要
在软件的配置文件中提供两个认证所需要的信息,一个是 LDAP 服务器的 IP 地址,另一个是需要认证的
用户在 LDAP 数据库中的位置。前面提到过 LDAP 数据库是和 DNS 类似的树状结构,每个用户作为叶子
节点被放置在这棵树上,而这些用户的父节点就是认证所要提供的“用户在 LDAP 数据库中的位置”。
如图 3.2 所示,如果要给亚洲地区市场部的所有员工提供 FTP 登录账号,需要提供的“用户在 LDAP 数据
库中的位置”就是“ou=Sales, l=Asia, o=ldap_abc.org”。下面以 Apache 和 Vsftpd 为例介绍一下软件的配置。
Apache2
Vsftpd
LDAP 树结构的设计
下面用一个实际的案例来简单介绍一下树结构的设计。
某上百人的 IT 企业,总公司设在北京,且在上海、广州设有分部,公司的市场部,开发部,管理部
以及人力资源部在三个城市都有分部,公司要求所有员工每天更新自己在这一天内的工作成果,并为每
个员工设有企业内部的 FTP 共享空间,程序开发人员要使用 CVS 提交代码,公司内部的有多台 Linux 服
务器,每台都只允许有权限的人员登录。
员工使用到上述服务的时候都要做身份认证,在这样的情况下,你可能会选择买上几台昂贵的数据
库服务器,装上大型的商业数据库来解决这个问题。但也可以选择更廉价且高效的办法,使用开源软件
的解决方案并不一定会逊色。
首先要考虑的是数据的拓扑,根据企业的需要做数据库设计是关键。公司在北京,上海,广州都设
有分公司,如果数据库服务器只放在一个城市,在网络流量大的时段一定会影响认证速度,降低员工的
工作效率。鉴于此,数据库设计可以有两种:
一种是把主 LDAP 服务器放在北京,同时在上海和广州也同时放有 LDAP 服务器,类似于 DNS 的区
域授权,总公司把上海和广州的员工的管理下放,各地的员工都通过本地的 LDAP 服务器做认证,既提
高了效率,又保证了服务器的安全性,任何一个地方的服务器出现问题都不会影响到其他两个城市的认
证服务。要注意,这种数据库的设计并不是把公司的所有员工割裂成没有联系的三部分。
如图 8.1 所示,三台服务器上的 LDAP 分支是在同一棵树上通过类似于“引用”的特殊属性连接在一
起,三个城市都有自己的管理员来维护各自的分支。三台服务器连接在一起有很多好处,在需要搜索或
查询公司所有员工信息的时候就会十分方便。如果某个城市的员工较多或负载过重还可以在这个城市增
加 LDAP 服务器,增加的服务器就如同本地服务器的镜像,可以起到负载均衡的作用。注意,在这个设
计方案里每个 LDAP 服务器都是可读可写的,下面介绍的这个方案会有所不同。
另一种方案和第一个方案相比更好理解,在北京放一台主 LDAP 服务器,同时在北京,广州,上海三
个城市分别放置一台辅 LDAP 服务器。主 LDAP 服务器只负责写入数据,辅 LDAP 服务器是只读的,任
何对数据库的修改都要先写入主 LDAP 服务器之后再同步到三个辅 LDAP 服务器,这样的拓扑结构也比
较适合认证服务器的需要,因为写操作相对于读操作是很少的,这种设计的优势在于更加灵活的增加或
减少服务器的数量,这样就能根据员工的多少或各分公司的负载情况灵活增加或减少服务器,任何一台
辅 LDAP 服务器的瘫痪都不会影响到整个认证系统。在国外的一些案例当中辅 LDAP 服务器会多达几十
甚至上百台。但这种设计也有缺陷,如果主 LDAP 出现问题,那么所有的写入操作就会受到影响,目前
统一身份认证的未来道路
让 Linux 操作系统更加安全
张虹
安装和配置一个防火墙
一个配置适当的防火墙不仅是系统有效应对外部攻击的第一道防线,也是最重要的一道防线。
升级所有已经安装的软件包
有些发行版可能会提供自己的升级工具,可以充分利用它们来实现软件的更新。比如,缺省情况下
Red Hat 和 Fedora 使用的是 up2date;Debian 使用的则是 APT。
如果想安装一个自己的软件升级工具,那么笔者推荐使用 APT。在任何一个搜索引擎中输入所使用
发行版的名字和 APT,都可以快速找到 APT 的 RPM 安装包和所需要的软件仓库位置。
#apt-get update
#apt-get upgrade
第一个命令将从指定的软件仓库下载最新的软件包信息,第二个命令将使用这些信息下载和安装系
统中已经存在的软件的更新版本(如果有可用更新的话)。管理员应该定期执行命令以确保系统总是处
于最新状态。
最后,使用者还应该订阅发行版的安全邮件列表。这些邮件列表可以在出现更新软件包,或者对某
些软件漏洞进行修正时及时通知使用者。
禁止所有不需要的服务
#chkconfig -list
这时将会显示类似以下形式的内容:
rsync: off
... ...
sgi_fam: on
在上面的列表中,0 至 6 的数字表示系统的运行级别。
使用 chkconfig 命令设置的服务会在下次启动时生效,而不会对当前运行的服务有任何影响。如果要
对当前的服务进行设置,在 Red Hat 中可以使用以下命令:
更改不需要的 SUID/SGID
然后可以使用以下命令来删除它:
#rpm -e package-name
关注日志
虽然使用者会尽最大努力保证自己系统的安全,但是,现实情况是不管如何努力,都无法使系统处
于绝对安全的状态。下面是其它一些需要注意的事情,它可以让使用者知道是否或什么时候系统被攻破。
一个非常常用、且很容易被低估的入侵检测程序是 Tripwire(http://www.tripwire.org)。该程序会定
期地检测系统文件,来确定它们是否被更改。如果有任何不应该发生的更改出现,Tripwire 就会为用户生
成一个报表。要让 Tripwire 正常工作,需要花费一定的时间来对其进行配置,但它的确值得花时间。
系统日志也可以远程进行,也就是说把日志文件放置在网络的另外一个系统上。这样做的好处是如
果系统被攻破,那么入侵者将无法删除在其它系统上留下的痕迹,从而可以比较容易地对其进行跟踪。
但是,对于普通用户而言,每天处理大量的来自各日志文件的信息绝非易事,所以转而使用
Logwatch(http://www.logwatch.org)工具。该工具可以定期对系统的日志文件进行分析,然后根据分析
结果创建一个分析报告,通过电子邮件发给 root 用户。因为这些报告一般都比较短,所以适合用户每天
阅读。根据配置,它会对一些信息加亮显示(比如非法登录尝试或端口扫描等)。其配置文件一般位
于/etc/log.d/conf/logwatch.conf,配置文件中的注释可以让用户方便地对其进行设置。
安全仍需努力
系统安全并不是一劳永逸的事情,事实上在做每一件事情的时候都要考虑到系统的安全性。管理员
需要保证系统时刻处于最新状态、确保使用了合适的密码、设置了合适的访问级别、每天阅读日志、检
查 Tripwire 报告、阅读所使用发行版的邮件列表等。
本文介绍了一些每个用户都要做的、基本的、重要的步骤。当然,除了本文所述之外,用户还有很
多事情可做。下面给出几个忠告。
2.确保使用严格的防火墙策略,缺省情况下关闭所有连接,只打开需要的连接,并且要有严格的限
制。比如,需要从工作的地方 SSH 到系统中,那么只允许其基于 IP 通过。
编读往来
为了感谢开源爱好者对《开源》电子杂志的厚爱,在第 4 期杂志发布的同时,
进行有奖评论活动。
对于大家反应比较集中的问题,如目录链接的问题,我们在本期已经进行了改
进。对于错别字的问题,现在编辑部人手不是很充足,reivew 的机制还不健全,
我们正在试图改进,特别感谢 Volans 加入我们,并承担了这一期 reivew 的工作,
也希望更多的朋友加入我们。电子杂志 Web 版的建议很好,我们已经采纳,目
前将第一期、第二期推出了 Web 版,我们也会加紧进度,争取以后 Web 版的发
布赶上 PDF 版。很感谢大家的建议、意见、祝福、期望,正是您们的参与,使
得我们有持续下去的动力,感谢大家!
现将获奖的评论摘录如下:
abel6915
杂志里看到篇如何帮助开源软件项目,能否每期介绍一个比较好的,前沿的开源软件项目的具体信
息,最好是学校里的学生或是没有大企业资助的项目,确实需要服务器或是资金之类帮助的,通过杂志
作为桥梁,我们也好找到他们进行帮助或是参与进去。
肥同小可
看了杂志,提几个小建议:
1、如果目录可以生成链接,点击相应的文章标题就可以到相关页面就好了,这样会比较方便,不知
道 openoffice 是否可以实现这个功能。
4、可以增加一些与社区会员互动版块,如“我们的故事”、“Linux 人物”啥的。
期望杂志越办越好,感谢杂志贡献者们的付出!
Fanxingrui
转眼间几天没发言,就这么多人回帖了,大伙提了很多好的建议,我也想到几个:
1、建议成立《开源》杂志兼职通讯员队伍,可以通过网络招聘的方式,在全国各地都设有通讯员,
并颁发证件,为杂志提供更多新闻素材,并且注重独家,相信这样的一种模式会让杂志更加丰富多彩的。
2、《开源》杂志应丰富资源,走联合之路。《开源》杂志完全可以和报社、网站等媒体联合起来,
丰富自己的资源,同时可以和他们合办一些栏目,即丰富了自己,也通过这些媒体做了宣传。
3、《开源》杂志可以考虑开设“有话大家说”栏目,每月提出一个热点事件,针对行业内的热门关
注事件,读者可以用电话、短信、电邮、论坛等方式最快地传来的种种看法与观点,只求丰富,不求统
一。篇幅不大,但生动新鲜,异彩纷呈,这样会颇有读头。
Helloranee
朋友推荐我来这里的,我对开源这些概念不是很懂,外行,但是,我觉得,一个杂志,尤其免费杂志,
开始做,就需要坚持,还有需要用户量,要做出量来,才会有收益,没有量,无人关注,没人任务它有
商业价值,也就失去了继续做的资金和精力;我提几个建议:
1、搞联合发布,每期杂志除了 pk 上发布外,还在尽可能多的,其他网站上发布,如博客等,电驴
的等,特别是些 digg 类的网站上;
3、奖品除了已经开始的只有提供建议的人才有抽奖机会,改变为,不但要有建议,还要网友投票:
建议得到认同多的人得,呵呵——大家都投我啊,我想要个包;
5、开通捐款渠道,使得读者可以对杂志进行捐赠,初期用以购买些小礼品,这样可以除了赞助商的
礼品外,还有更多礼品,只是这些赞助而购买的礼品,用以奖励和鼓励作者写出更多更好的免费文字投
稿 pk。
Gutentagswh
几年前开源项目轰轰烈烈,现在有点偃旗息鼓的感觉,linux 的种类太多,导致很多人都望而生畏,
不知道该学哪种为好。开源电子杂志给我们提供了当前开源项目的最新发展,我觉得开源电子杂志应该
更多地普及基础知识,适当辅以提高内容。
Hagjirui
第四期比前几期在外观上有明显改善,几乎每页都有插图,第一期给人的感觉就是大量的文字,缺
少点色彩,现在好了。
还发现第一期的目录上有链接,点文章主题就直接可以到那篇文章,后面几期包括第四期,都不能
再链接了。
SHANSEN
volans
淡水湖边
虽说是计算机毕业的,但工作后用的是最基本的一些办公软件,现在经过朋友介绍知道了这个网站,
知道了《开源》这本杂志,看了后真是有重温的感觉,同时也让我了解了最新的计算机动态,真好啊,
谢谢!
pedant
感想
4 期一路看来,编辑是非常用心在做的。如果能够将爱好当成一项事业来做,那一定是一件很幸福的
事。可惜,有多少人现在从事的工作是自己的爱好呢……
体会
(2)盖茨的“无人愿意去提高软件性能”言论,我不认同。事实上,开源让软件更易定制,以符合
某一类人的使用习惯,从而个人的主观能动性得到极大刺激,更会愿意去改进软件。换个角度讲,评判
性能是否得到改进不是只有一个标准,好比难免有人(比如我)会认为 vista 是 xp 的一个倒退一样。
建议
(2)web 可通过布局、链接等方式改善阅读体验(无论单期还是多期切换);
Megonlee
首先看了这杂志,第一感觉是能名了解开源界的最新重要新闻。因为杂志本身是面向多种类型读者
的,所以内容上也是多方面。从我的角度来讲,我是了解开源新闻,学些基本的知识,像服务器这块我
就扫过去,因为还没有相关的知识。总之,第 4 期的最深印象的新闻是 MID 和 GPL V3。
Catandrat
myuqi88
版面设计精美,图文并茂,文章内容翔实专业性强对我们一些菜鸟有很大的帮助,同时许多简便实
用的案例更是让人看了受益匪浅,真的很实用很方便的好资料!不过还希望能在增加一些新的基础的和
实用性更强的内容以帮助我们更好的学习和掌握!
冰城大范
我是《开源》电子杂志的一名新读者,经朋友介绍认识了这个杂志,近段时间我把四期杂志都读了,
可以说各有千秋,经过一段时间的考虑,我为 《开源》的发展提以下几点建议,希望我的建议能够得到
大家的认可:
1、增加《个人创意》栏目,因为创意在开源行业中起着越来越大的作用,《个人创意》会给读者好
的灵感和相互探讨的一个平台,这个栏目可以找一些行业高手或是新生代将自己的好想法、好作品展示
出来,供大家欣赏。(可以两个月办一次,这要看读者的反映情况而定)。
2、建议《开源》杂志勇于接受读者诤言,良药苦口利于病,忠言逆耳利于行,满足读者需求,《开
源》杂志才会更精彩,一月一次在《开源》杂志、《开源》网站刊登评刊启事,让读者评头品足,畅所
欲言。(这个活动要持续办下去)。
3、《开源》杂志可以增加“回眸历史”小栏目,让读者回顾一下开源产业的发展历程,建议每期回
顾一个阶段,这样能给今天的读者了解更多过去,知识面就会显得更广了。