作者:hacker发布时间:2022-07-17分类:入侵后台浏览:79评论:1
前注:硬盘安装Arch-Grub2引导记录
# (1) archlinux-archboot.iso-i686 menuentry 'archlinux-archboot.iso-i686' { loopback loop (hd0,4)/archlinux-2011.08.19-core-i686.iso linux (loop) (hd0,4)/vmlinuz initrd (loop) (hd0,4)/archiso.img rootdelay=10 }
==========================安装系统==========================
1、新建VM,2.6内核的即可
2、archlinux-2011.08.19-core-i686.iso
3、光盘引导界面,选择第一个选项“Boot Arch Linux”
4、开启系统安装图形界面"/arch/setup"
5、1 Select source--选择软件源,此处取消“core-local”,并选择“core-remote(核心包)“,可选的为”extra-remote(额外包)”、“community-remote(社区提供包)”
6、此时会有一个对话框,说网速太慢,建议选择其它的镜像网址,以确保下载速度。
7、选择下载软件包的网络地址“”
8、现在配置网络参数,在图形界面可以配置为DHCP方式与手动输入IP及相关网络参数。
9、2 Set editor--设置编辑器,目的是指定在安装系统过程中用于编辑文件的软件,建议初学者选择nano。
10、3 Set clock--设置时钟,Asia-Shanghai-UTC
11、4 Prepare hard drive(s)--准备磁盘,我选择了1,自动分配。终得:/boot 150M、SWAP 512M、/ 5647、/home 1883M,格式为Ext4
12、5 Select packages--选择包,期间让选择引导器,我选择了“grub”,包只选择了“base”。iptables、net-tools、netcfg、openssh、pacman-mirrorlist、sudo
13、6 Install packages--安装软件包
14、7 Configure system--配置系统
15、/etc/rc.conf
/etc/rc.conf--HOSTNAME=shenzhi /etc/rc.conf--LOCALE="zh_CN.UTF-8"
16、/etc/locale.gen
把下列行取消注释:
#en_US ISO-8859-1 #en_US.UTF-8 UTF-8 zh_CN.GB18030 GB18030 zh_CN.GBK GBK zh_CN.UTF-8 UTF-8 zh_CN GB2312
17、/etc/pacman.d/mirrorlist
将China部分的网址均开启
18、Root-Password--超级用户密码
19、Done--执行所有更改
20、8 Install bootloader--安装引导器,安装到了/dev/sda上
21、reboot重启系统
==========================配置系统==========================
0、此步如果想要远程管理系统必做
开启SSH服务:
rc.d start sshd
在安装系统时我们已经安装了ssh包,如果此时木有,输入以下命令安装ssh:
pacman -S openssh
额外[本人尚未操作]:
如果想开机自动启动ssh的话,可以在/etc/rc.conf的deamon中加入sshd的启动项。当然你还需要配置你的host.allow文件来加入允许访问的电脑哦。
/etc/hosts.deny #默认拒绝所有连接
/etc/hosts.allow #默认没有任何允许连接
#vi /etc/hosts.allow
sshd:192.168.1.100:ALLOW #允许192.168.1.111的电脑使用ssh来访问这台电脑.重启下,看看自己的ssh服务器是否可用了。
1、更新所有软件
pacman -Syu
2、增加普通用户
增加一个普通用户,并为其设置密码,以用户名“shenzhi”为例:
useradd -m -g users -G audio,lp,optical,storage,video,wheel,games,power,network -s /bin/bash shenzhi passwd shenzhi
3、开启sudo
pacman -S sudo visudo
将其中的“# %wheel ALL=(ALL) ALL”注释去除。
4、安装GUI
pacman -S xorg-server xorg-xinit xorg-utils xorg-server-utils
5、安装显卡驱动
查看显卡类型:
$ lspci |grep VGA 00:0f.0 VGA compatible controller: VMware SVGA II Adapter
锁定显卡驱动包:
$ sudo pacman -Ss xf86-video|grep vmware extra/xf86-video-vmware 12.0.2-1 (xorg-drivers xorg) X.org vmware video driver 安装显卡驱动: $ sudo pacman -S xf86-video-vmware 目标 (27): damageproto-1.2.1-2 dri2proto-2.6-1 fixesproto-5.0-2 glproto-1.4.15-1 kbproto-1.0.6-1 libdrm-2.4.33-1 libgl-8.0.3-1 libglapi-8.0.3-1 libice-1.0.8-1 libpciaccess-0.13.1-1 libsm-1.2.1-1 libx11-1.4.99.901-1 libxau-1.0.7-1 libxcb-1.8.1-1 libxdamage-1.1.3-2 libxdmcp-1.1.1-1 libxext-1.3.1-1 libxfixes-5.0-2 libxt-1.1.3-1 libxxf86vm-1.1.2-1 mesa-8.0.3-1 svga-dri-8.0.3-1 xcb-proto-1.7.1-1 xextproto-7.2.1-1 xf86vidmodeproto-2.3.1-2 xproto-7.0.23-1 xf86-video-vmware-12.0.2-1
注意其中有:mesa,一个加速硬件的软件包
vmmouse虚拟机下鼠标驱动:
$ sudo pacman -S xf86-input-vmmouse
备注:
如果是物理机且为Intel显卡可安装,其中mesa mesa-demos为显卡加速包:
xf86-video-intel mesa mesa-demos
我的机器:
$ sudo pacman -S xorg-server xorg-xinit xorg-utils xorg-server-utils xf86-video-ati mesa mesa-demos
6、测试GUI
$ sudo Xorg -configure
系统会自动配置好X,并root下生成xorg.conf.new,
#然后我们将/root/xorg.conf.new拷贝到/etc/X11/xorg/conf,即输入:# cp /root/xorg.conf.new /#etc/X11/xorg.conf。接着测试脚本配置是否正确
#X -config /root/xorg.conf.new,这个命令会启动一个图形界面,来测试你的配置。
7、安装openbox
$ sudo pacman -S openbox 目标 (15): cairo-1.12.2-1 giflib-4.1.6-5 imlib2-1.4.5-2 libdatrie-0.2.5-1 libid3tag-0.15.1b-7 libjpeg-turbo-1.2.0-2 libpng-1.5.10-1 libthai-0.1.17-1 libtiff-4.0.1-1 libxft-2.3.0-2 libxml2-2.7.8-2 pango-1.30.0-1 startup-notification-0.12-2 xcb-util-0.3.8-1 openbox-3.5.0-7
8、启动openbox
$ touch ~/.xinitrc
写入内容:exec openbox
9、压缩与解压
$ sudo pacman -S zip rar unrar unzip p7zip 目标 (4): p7zip-9.20.1-6 unrar-4.2.2-1 unzip-6.0-6 zip-3.0-3 p7zip 的可选依赖 wxgtk: GUI desktop-file-utils: desktop entries
10、设置桌面背景
$ sudo pacman -S feh 目标 (3): giblib-1.2.4-5 libexif-0.6.20-2 feh-2.5-1
11、当前磁盘使用状态
$ df -h 文件系统 容量 已用 可用 已用% 挂载点 rootfs 5.5G 935M 4.4G 18% / /dev 391M 0 391M 0% /dev run 393M 160K 393M 1% /run /dev/sda3 5.5G 935M 4.4G 18% / shm 393M 0 393M 0% /dev/shm tmpfs 393M 8.0K 393M 1% /tmp /dev/sda1 151M 18M 126M 13% /boot /dev/sda4 1.9G 61M 1.7G 4% /home
12、安装中文字体-退出Openbox再次登入会看到效果
$ sudo pacman -S wqy-bitmapfont wqy-zenhei 目标 (2): wqy-bitmapfont-0.9.9-8 wqy-zenhei-0.9.45-2 全部下载大小:10.15 MiB 全部安装大小:34.52 MiB wqy-zenhei post install message == Special Note: By default, we disabled the embedded bitmaps, so that the characters will be displayed as Anti-aliased glyphs. For those who want to use bitmap font rendering (for 9pt-12pt), you can modify the enclosed 44-wqy-zenhei.conf and change the line edit name=\"embeddedbitmap\"boolfalse/bool/edit to edit name=\"embeddedbitmap\"booltrue/bool/edit" Remove 44-wqy-zenhei.conf and 66-wqy-zenhei-sharp.conf symlinks from /etc/fonts/conf.d/ directory if you have problems with this package.
Arch Linux的安装步骤
下载安装ISO
ISO下载地址:
确认引导方式
操作系统运行之前运行的一个Rom程序块,与硬件紧密相连在一起,也叫bootloader。根据不同的bootloader可以划分为不同的引导方式。引导方式主要有两种:
1、BIOS
2、UEFI
BIOS是早期PC机上使用的引导程序,BIOS与MBR配合是32位计算机的主流。UEFI是BIOS升级版,增加了对FAT文件系统的支持、安全性能进一步提高,可以说UEFI是一个与固件一体化的小操作系统。
UEFI与GPT经常配对,实质上两者没有必然联系。可以使用如下UEFI+MBR
UEFI +GPT 、BIOS +GPT 、BIOS+ MBR。
分区
BIOS(fdisk、cfdisk 和 sfdisk)
$ lsblk /dev/sda -o NAME,FSTYPE,SIZE,MOUNTPOINT # 名称,文件系统,大小,挂载点NAME FSTYPE SIZE MOUNTPOINT
sda 120G ├─sda1 ext4 120G /
UEFI (工具使用gdisk、cgdisk 和 sgdisk)
$ lsblk /dev/sda -o NAME,FSTYPE,SIZE,MOUNTPOINT # 名称,文件系统,大小,挂载点NAME FSTYPE SIZE MOUNTPOINT
sda 120G ├─sda1 vfat 512M /boot/EFI (也可挂载在/boot下)
├─sda2 ext4 36G /
├─sda3 ext4 79.5G home 可以省去
└─sda4 swap 4G [SWAP]
分区格式化
# mkfs.fat -F32 /dev/sda1 # 创建 FAT32 分区
# mkfs.ext4 /dev/sda2 # 创建 ext4 分区
# mkfs.ext4 /dev/sda3 # 创建 ext4 分区
# mkswap /dev/sda4 # 创建 swap 分区
# swapon /dev/sda4 # 激活 swap 分区
安装系统
1、挂载分区
# mount /dev/sda2 /mnt # 挂载根目录
# mkdir /mnt/home # 创建 /home 挂载点
# mount /dev/sda3 /mnt/home # 挂载 /home
# mkdir -p /mnt/boot/EFI # 创建 UEFI 挂载点
# mount /dev/sda1 /mnt/boot/EFI # 挂载 UEFI 分区
2、择更新源
vi /etc/pacman.d/mirrorlist #找到China字样将下面的 163、sohu、北京大学站点前的#去掉
3、安装系统
# pacstrap -i /mnt base base-devel net-tools
4、生成fstab
genfstab -U -p /mnt /mnt/etc/fstab cat /mnt/etc/fstab
配置系统
切换到安装到的系统
arch-chroot /mnt (官网上是arch-chroot /mnt /bin/bash)
a、配置locale,语言
编辑/etc/locale.gen,这个文件所有的内容都是注释的,所以在最上面添加en_US.UTF-8 UTF-8
nano /etc/locale.gen
en_US.UTF-8 UTF-8
然后执行localegen
locale-gen
接着配置locale.conf
echo.UTF-8 /etc/locale.conf export.UTF-8
b、给计算机起名
echo myhostname /etc/hostname
c、配置网络
systemctl enable dhcpcd.service
动态ip的方式
d、设置密码
passwd
安装GRUB
GRUB支持BIOS 和UEFI,你可以选择其他
BIOS:
# pacman -S grub# grub-install --target=i386-pc --recheck /dev/目标磁盘
# grub-mkconfig -o /boot/grub/grub.cfg
UEFI:
# pacman -S dosfstools grub efibootmgr# grub-install
--target=x86_64-efi --efi-directory= --bootloader-id=arch_grub
--recheck# grub-mkconfig -o /boot/grub/grub.cfg
至此安装完成
# exit # 退回安装环境
# umount -R / 挂载点
# 卸载新分区# reboot
# 重启# # 记得移除安装介质
安装桌面软件
安装xfce4
pacman -S slim
pacman -S xfce4
startxfce4
设置xfce4自启动
pacman -S vim
vim .xinitrc
systemctl enable slim.service
DNSCrypt 是一个用于对 DNS 客户端和 DNS 解析器之间通信进行加密和验证的协议。它可以阻止 DNS 欺骗或中间人攻击。 DNSCrypt 可用于大多数的操作系统,包括 Linux,Windows,MacOSX ,Android 和 iOS。而在本教程中我使用的是内核为4.1的 archlinux。
Unbound 是用来解析收到的任意 DNS 查询的 DNS 缓存服务器。如果用户请求一个新的查询,unbound 会将其存储到缓存中,并且当用户再次请求相同的请求时,unbound 将采用已经保存的缓存。这将比第一次请求查询更快。
现在我将尝试安装“DNSCrypt”,以确保 DNS 的通信的安全,并用“Unbound”加速。
第一步 - 安装 yaourt
Yaourt 是AUR(ARCH 用户仓库)的辅助工具之一,它可以使用户能够很容易地从 AUR 安装程序。 Yaourt 和 pacman 使用相同的语法,你可以使用 yaourt 安装该程序。下面是安装 yaourt 的简单方法:
1、 用 nano 或者 vi 编辑 arch 仓库配置文件,存放在“/etc/pacman.conf”中。
$ nano /etc/pacman.conf
2、 在 yaourt 仓库底部添加,粘贴下面的脚本:
[archlinuxfr]SigLevel = NeverServer =
3、 用“Ctrl + x”,接着用“Y”保存。
4、 接着升级仓库数据库并用pacman安装yaourt:
$ sudo pacman -Sy yaourt
第二步 - 安装 DNSCrypt 和 Unbound
DNSCrypt 和 unbound 就在 archlinux 仓库中,你可以用下面的 pacman 命令安装:
$ sudo pacman -S dnscrypt-proxy unbound
接着在安装的过程中按下“Y”。
第三步 - 安装 dnscrypt-autoinstall
Dnscrypt-autoinstall 是一个在基于 Linux 的系统上自动安装和配置 DNSCrypt 的脚本。DNSCrypt 在 AUR 中,因此你必须使用“yaourt”命令来安装它。
$ yaourt -S dnscrypt-autoinstall
注意 :
-S = 这和 pacman -S 安装程序一样。
第四步 - 运行 dnscrypt-autoinstall
用 root 权限运行“dnscrypt-autoinstall”来自动配置 DNSCrypt。
$ sudo dnscrypt-autoinstall
下一步中按下“回车”,接着输入"Y"来选择你想使用的 DNS 提供者,我这里使用不带日志和 DNSSEC 的 DNSCrypt.eu。
吸烟必看:再不清肺毒就晚了
注意:即使您不想戒烟,但烟毒一定要除 烟毒不除要人命!!!
DNSCrypt autoinstall
第五步 - 配置 DNSCrypt 和 Unbound
1、 打开 dnscrypt 的“/etc/conf.d/dnscrypt-config” ,确认配置文件中“DNSCRYPTLOCALIP”指向本地ip,“DNSCRYPTLOCALPORT”根据你本人的意愿配置,我是用的是40端口。
$ nano /etc/conf.d/dnscrypt-configDNSCRYPT_LOCALIP=127.0.0.1DNSCRYPT_LOCALIP2=127.0.0.2DNSCRYPT_LOCALPORT=40
DNSCrypt Configuration
保存并退出。
2、 现在你用 nano 编辑器编辑“/etc/unbound/”下 unbound 的配置文件:
$ nano /etc/unbound/unbound.conf
3、 在脚本最后添加下面的行:
do-not-query-localhost: noforward-zone:name: "."forward-addr: 127.0.0.1@40
确保forward-addr和DNSCrypt中的“DNSCRYPT_LOCALPORT”一致。如你所见,用的是40端口。
Unbound Configuration
接着保存并退出。
第六步 - 运行 DNSCrypt 和 Unbound,接着添加到开机启动中
请用 root 权限运行 DNSCrypt 和 unbound,你可以用 systemctl 命令来运行:
$ sudo systemctl start dnscrypt-proxy unbound
将服务添加到启动中。你可以运行“systemctl enable”:
$ sudo systemctl enable dnscrypt-proxy unbound
命令将会创建软链接到“/usr/lib/systemd/system/”目录的服务。
第七步 - 配置 resolv.conf 并重启所有服务
resolv.conf 是一个在 linux 中用于配置 DNS 解析器的文件。它是一个由管理员创建的纯文本,因此你必须用 root 权限编辑并让它不能被其他人修改。
用 nano 编辑器编辑:
$ nano /etc/resolv.conf
并添加本地IP “127.0.0.1”。现在用“chattr”命令使他只读:
$ chattr +i /etc/resolv.conf
注意:
如果你想要重新编辑,用“chattr -i /etc/resolv.conf”加入写权限。
现在你需要重启 DNSCrypt 和 unbound 和网络;
$ sudo systemctl restart dnscrypt-proxy unbound netctl
如果你看到错误,检查配置文件。
测试
1、 测试 DNSCrypt
你可以通过 来确认 DNSCrypt,点击“标准测试”或者“扩展测试”,然后等待程序运行结束。
现在你可以看到 DNSCrypt.eu 就已经与作为 DNS 提供商的 DNSCrypt 协同工作了。
一招告别痔疮
轻松简单,一试一个准 方法在这里[点击查看]
Testing DNSCrypt
2、 测试 Unbound
现在你应该确保 unbound 可以正确地与“dig”和“drill”命令一起工作。
这是 dig 命令的结果:
$ dig linoxide.com
我们现在看下结果,“Query time”是“533 msec”:
;; Query time: 533 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Sun Aug 30 14:48:19 WIB 2015;; MSG SIZE rcvd: 188
再次输入命令,我们看到“Query time”是“0 msec”。
;; Query time: 0 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Sun Aug 30 14:51:05 WIB 2015;; MSG SIZE rcvd: 188
65平小户型装修
linux入门
电视十大品牌
笔记本电脑推荐
Unbound Test
DNSCrypt 对 DNS 客户端和解析端之间的通讯加密做的很好,并且 Unbound 通过缓存让相同的请求在另一次请求同速度更快。
总结
DNSCrypt 是一个可以加密 DNS 客户端和 DNS 解析器之间的数据流的协议。 DNSCrypt 可以在不同的操作系统上运行,无论是移动端或桌面端。选择 DNS 提供商还包括一些重要的事情,应选择那些提供 DNSSEC 同时没有日志的。Unbound 可被用作 DNS 缓存,从而加快解析过程,因为 Unbound 将请求缓存,那么接下来客户端请求相同的查询时,unbound 将从缓存中取出保存的值。 DNSCrypt 和 Unbound 是针对安全性和速度的一个强大的组合。
标签:arch安装渗透测试工具
已有1位网友发表了看法:
访客 评论于 2022-07-17 07:21:52 回复
应选择那些提供 DNSSEC 同时没有日志的。Unbound 可被用作 DNS 缓存,从而加快解析过程,因为 Unbound 将请求缓存,那么接下来客户端请求相同的查询时,unbound 将从缓存中取出保存的值。 DNSCrypt 和 Unbound 是针对安全性和速度的一个强大的组合。