debian源什么是APT

fedora20用apt-get是不是还得换debian源

fedora系列都用不了debian源和apt工具。不要想了，基础系统都不同。

怎么搭建debian私有源

本文将指导你如何搭建私有docker registry，并确保其安全性。在本教程的最后，你将亲身体验上传自制的docker镜像到私有registry，并在不同的机器上安全的将该其拉去下来。 本教程不包含如何容器化应用服务的内容，而是旨在引导你去创建registry来存储你要部署的服务资源。如果你想要docker的入门教程，也许这儿可以帮到你。 基于Ubuntu14.04系统的单registry和单客户机模式，本教程已经通过测试，也许在其他基于debian的发布上仍可以运行。 docker概念 如果在此之前你尚未接触过docker，这需要花费你几分钟的时间来熟悉docker的关键概念。如果你对docker已得心应手，只是想了解如何构建私有registry的话，那么，你可以直接进入下一小节。 对于一个新手该如何使用docker，不妨试试这里优秀的docker笔记。 docker的核心就是要对应用以及应用的依赖与操作系统分离。为了达到上述目的，docker采用容器与镜像机制。一个docker镜像基本上是一个文件系统的模板。当你通过docker run命令运行一个docker镜像时，该文件系统的一个实例即被激活，并且运行在系统内的docker容器之中。默认的，该容器无法触及原始镜像以及docker本身所运行在的主机的文件系统。这是一个独立的环境。 对容器所做的任何改动都将保存在容器本身之内，并不会影响原始的镜像。如果想保留这些改动，那么，可以通过mit命令将容器保存为镜像。这意味你可以通过原有的容器来衍生出新的容器，而不会对原始容器（或镜像）造成任何影响。如果你熟悉git，那么你会觉得该流程十分眼熟：从任意的容器上去创建新的分支（这里，分支的意思即为docker中的镜像）。运行镜像类似于执行git checkout操作。 更进一步形容，运行私有docker registry，就好比为docker镜像运行私有git仓库。 第一步——安装必要的软件 在docker registry服务器上，应当创建一个拥有sudo权限的用户（如果可以，在客户机上也如此）。 docker registry软件是一款python应用，因此为了使其能够运行起来，需要安装python开发环境以及必要的库： sudo apt-get updatesudo apt-get -y install build-essential python-dev libevent-dev python-pip liblzma-dev 第二步——安装并配置docker registry 为了安装最新的稳定的docker registry发行版（作者撰文时为0.7.3，译者译时为0.9.1），我们将使用python包管理工具pip： sudo pip install docker-registry docker-registry需要配置文件。 默认地，pip将该配置文件放置在相当偏僻的地方，因系统中python的安装位置而异。因此，为了找到该路径，我们将尝试运行registry，以查看相关的输出： gunicorn ess-logfile - --debug -k gevent -b 0.0.0.0:5000 -w 1 docker_registry.wsgi:application 由于配置文件不在正确的位置，上述尝试将会以失败而告终，并输出一条包含FileNotFoundError错误消息，如下所示[在某些版本中，无下述信

debian下怎么将iso文件加到apt源

如何设置快速的debian源 使用apt-spy，可以自动测试到哪个源的下载速度最快，并自动将最快的源写入配置文件 由于刚装好系统是没有apt-spy，所以先找个源先安装apt-spy 1)设置临时源 vi /etc/apt/sources.list #添加以下一行到文件最后 deb /debian stable main 2)更新软件包列表并安装apt-spy apt-get update apt-get install apt-spy 3)自动下载列表并使用apt-spy测试最快的源 apt-spy update apt-spy -d stable -a asia -t 3 4)查看生成的配置文件，里面是最快的源 cat /etc/apt/sources.list.d/apt-spy.list 5)删除临时源 vi /etc/apt/sources.list #删除以下一行 deb /debian stable main 6）更新软件包列表。

APT是什么？

高级持续性威胁(Advanced Persistent Threat，APT)，威胁着企业的数据安全。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。 APT入侵客户的途径多种多样，主要包括以下几个方面。 ——以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统的方式。 ——社交工程的恶意邮件是许多APT攻击成功的关键因素之一，随着社交工程攻击手法的日益成熟，邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现，这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始，就是针对某些特定员工发送钓鱼邮件，以此作为使用APT手法进行攻击的源头。 ——利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息是使用APT攻击的另一重要手段。 总之，高级持续性威胁(APT)正在通过一切方式，绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等)，并更长时间地潜伏在系统中，让传统防御体系难以侦测。 “潜伏性和持续性”是APT攻击最大的威胁，其主要特征包括以下内容。 ——潜伏性：这些新型的攻击和威胁可能在用户环境中存在一年以上或更久，他们不断收集各种信息，直到收集到重要情报。而这些发动APT攻击的黑客目的往往不是为了在短时间内获利，而是把“被控主机”当成跳板，持续搜索，直到能彻底掌握所针对的目标人、事、物，所以这种APT攻击模式, 实质上是一种“恶意商业间谍威胁”。 ——持续性：由于APT攻击具有持续性甚至长达数年的特征，这让企业的管理人员无从察觉。在此期间，这种“持续性”体现在攻击者不断尝试的各种攻击手段，以及渗透到网络内部后长期蛰伏。 ——锁定特定目标：针对特定政府或企业，长期进行有计划性、组织性的窃取情报行为,针对被锁定对象寄送几可乱真的社交工程恶意邮件，如冒充客户的来信,取得在计算机植入恶意软件的第一个机会。 ——安装远程控制工具：攻击者建立一个类似僵尸网络的远程控制架构，攻击者会定期传送有潜在价值文件的副本给命令和控制服务器(C&C Server)审查。将过滤后的敏感机密数据，利用加密的方式外传。

什么是APT

APT是Advanced Packaging Tool的缩写，是一款强大的包管理工具，也可以称作机制。 使用Debian及其衍生版本的GNU/Linux用户一定对apt不陌生。 在GNU/Linux中，对包的维护有多种方式。比如DebianGNU/Linux的dpkg（apt是dpkg的前端）,比如RedHat的RPM。tarball方式需要由于定制性很高，因而笔者认为这不是有序的包管 理方式，所以不在此篇谈及。如果您对此感兴趣也可以阅读tarball方式安装软件。 多种包管理机制各有千秋；笔者比较喜欢apt的管理方式——懒人的方式。使用这种方式，用 户可以十分轻松地从指定的源获得丰富的软件，并对这些软件进行诸如安装、升级、卸载等工作；甚至使用apt对整个系统进行升级。 要使用apt最好有网络环境。最好的意思是：倘有网络事情就变得异乎寻常的轻松，否则可 能要稍微麻烦些。 先讲麻烦的事情吧——从cdrom安装文件。因为cdrom独特的性质——只读，我们当然只能对包进行安装的工作了。当然，如果用户使用了可写的光介质更新的数据再来更新Debian系统的话，我也没有异议。 如果要把cdrom加入到apt的源（/etc/apt/source.list）中，可以使用apt-cdrom add命令 。 本篇的重点在基于网络的使用。 大家处在不同的地区，使用不同的网络，如何找到一个快速的源是很多朋友关心的一个问题。也有很多朋友在bbs或者maillist中贴出了他们使用的源。不过正如我在本段伊始所说，不同的人使用同一个源可能会有不同的速度。如何得到一个快速的源呢？使用apt-spy命令。 默认的情况下系统中并没有这个命令，可以使用apt-get install apt-spy命令来安装。 安装过后，要现更新apt-spy中的资源列表，使用命令apt-spy update。 更新之后，利用apt-spy来找寻速度最快的源。使用命令apt-spy -a asia -d testing。 -a是告诉apt-spy在亚洲这个地区搜索。-d是指定搜索testing的源。DebianGNU/Linux的发行包含三个版本：stable,unstable,testing。这有些类似FreeBSD的版本组织形式。stable是稳定版;unstable版有很多实验性质的新特性，不过这个版本也是不稳定的；testing介乎二者之间。笔者使用testing。 apt-spy更新了源的地址之后，可以使用apt-get update来更新源了。 在日常的管理中，可以不定期地使用apt-update来更新源，以获得新的软件包或者某个软件的升级。 apt-get upgrade用来更新系统中已经安装了的软件包。在使用这个命令的同时，可以添加-u参数。这样用户就能看到哪些包裹将会被升级。 如果想要知道是否有某个软件的apt资源，可以使用apt-cache search foo来查找相关的软件（foo为需要查找的软件）。不过颇为类似FreeBSD中ports的make seach key="foo"，在结果中总是包含有大量的信息———确切的或者类似的。所以如果希望搜索的结果更加准确可 以使用grep之类的软件对搜索的输出进行过滤