21个人喜欢nano编辑器，如果你喜欢vi，稍微换一下命令就行。
如果提示

1

bash: nano: command not found

请如下操作

1
2

Debian/Ubuntu: sudo apt-get install nano
CentOS/Fedora: yum install nano

高快直达：1. Apache 2 / 2. Nginx / 3. Lighttpd / 4. IIS 6/7

Apache 2

一般使用系统超级牛力apt-get或者yum安装的Apache2都支持了IPv6，只是默认的配置里面不支持，设置办法如下：

1
2
3
4
5

nano /etc/apache2/port.conf
或
nano /etc/httpd/conf/httpd.conf
或
nano /etc/apache2/apache2.conf

打开nano编辑器后，按Ctrl+W搜索Listen，之后将其修改为如下格式

1
2

Listen 0.0.0.0:80
Listen [::]:80

然后按Ctrl+O保存，按Ctrl+X退出。之后重启apache2的服务便可：

1
2

Debian/Ubuntu: invoke-rc.d apache2 restart 或 invoke-rc.d httpd restart
CentOS/Fedora: service apache2 restart 或 service httpd restart

Nginx

Nginx的话，需要查看一下是否启用了IPv6的支持，在shell输入

1
2
3
4
5

localhost:/usr/local/nginx/sbin# ./nginx -V
nginx version: nginx/0.7.67
built by gcc 4.3.2 (Debian 4.3.2-1.1)
TLS SNI support enabled
configure arguments: --with-ipv6 --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module

然后查看输出的信息是否包含了–with-ipv6字眼，如果没有，那很遗憾，需要重新编译（请参阅这里和这里）或者卸载掉当前的Nginx使用LNMP最新版本，如果有，那么继续：
找到你的nginx配置文件，可以使用如下命令

1
2

localhost:~# whereis nginx.conf
nginx: /usr/local/nginx

然后编辑该文件

1

nano /usr/local/nginx/nginx.conf

在Server配置段里面寻找Listen增加对IPv6的监听，增加一句listen [::]:80;修改为如下大概效果：

1
2
3
4
5

server
        {
                listen       80;
                listen  [::]:80;
                server_name mr21.in www.mr21.in;

如果想要仅仅监听IPv6而忽略IPv4请求，可以增加ipv6only=on的参数：

1

listen [::]:443 default ipv6only=on;

如果监听某个特定的IPv6地址，这样

1

listen [2607:f0d0:1004:2::2]:80;

诸如此类，以此类推，之后重启你的Lihttpd即可。

1
2

Debian/Ubuntu: invoke-rc.d nginx restart
CentOS/Fedora: service nginx restart

Lighttpd

首先，要先确认你的Lighttpd是否支持IPv6，在终端输入lighttpd -V，查看是否有IPv6 support字样。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

# lighttpd -V
Build-Date: Sep 30 2008 06:18:08
 
Event Handlers:
	+ select (generic)
	+ poll (Unix)
	+ rt-signals (Linux 2.4+)
	+ epoll (Linux 2.6)
	- /dev/poll (Solaris)
	- kqueue (FreeBSD)
 
Network handler:
	+ sendfile
 
Features:
	+ IPv6 support
	+ zlib support
	+ bzip2 support
	+ crypt support
	+ SSL Support
	+ PCRE support
	- mySQL support
	- LDAP support
	- memcached support
	- FAM support
	- LUA support
	- xml support
	- SQLite support
	- GDBM support

如果没有IPv6 support字样，可能需要升级版本或者重新编译，如果有，编辑Lighttpd的配置文件：

1

# vi lighttpd.conf

在主配置区添加server.use-ipv6 = “enable”，以下为同时启用IPv4和IPv6的情况：

1
2
3
4
5

server.use-ipv6 = "enable"
server.port = 80
$SERVER["socket"] == "0.0.0.0:80" {
# 这里为你的站点配置
}

之后重启你的Lihttpd即可。

1
2

Debian/Ubuntu: invoke-rc.d lighttpd restart
CentOS/Fedora: service lighttpd restart

IIS 6/7

IIS 6/7 步骤比较繁琐，21就不当搬运工了，大家可以移步去 http://loosky.net/?p=1198 瞅瞅；

-EOF-

——————–
引用参考：
1. Enabling IPv6 Support in nginx: http://kovyrin.net/2010/01/16/enabling-ipv6-support-in-nginx/；
2. Lighttpd: Enable IPv6 Support: http://www.cyberciti.biz/tips/linux-unix-lighttpd-ipv6-support.html；
3. IPv6的安装与配置： http://loosky.net/?p=1198。

——————————————-这是手痒的分割线——————————————-

系统安全高手 Dan Rosenberg 发布了一段 C 程序，这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞，可以导致本地帐号对系统进行拒绝服务或特权提升，也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell，以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过：

$ uname -r
2.6.32-21-server
 
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Resolving kernel addresses...
 [+] Resolved econet_ioctl to 0xffffffffa0131510
 [+] Resolved econet_ops to 0xffffffffa0131600
 [+] Resolved commit_creds to 0xffffffff8108b820
 [+] Resolved prepare_kernel_cred to 0xffffffff8108bc00
[*] Calculating target...
[*] Failed to set Econet address.
[*] Triggering payload...
[*] Got root!
#

由于 RHEL/CentOS 默认不支持 Econet 协议，所以测试没有通过：

$ uname -r
2.6.18-194.26.1.el5
 
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Failed to open file descriptors.

如果在企业环境用 Ubuntu 的话可能会比较杯具了，几百个帐号里总可以找到一两个帐号被内部或外部人员通过上面这段程序拿到 root，这对服务器的危害是毁灭性的。前天还在说 Ubuntu 在内核方面无作为，现在想起来还有点后怕。VPSee 提醒正在使用多个普通帐号登录 Ubuntu VPS 的朋友及时升级或打内核补丁，出售 VPN/SSH 帐号、提供免费 SSH 的商家尤其要小心 “客户” 捣乱，使用其他 Linux 发行版的朋友也最好检查一下自己的 VPS 有没有这些高危漏洞。

——————————————-这是手痒的分割线——————————————-

21个人的测试，在Debian 5.0.6上测试，结果如下：

$ uname -r
2.6.26-2-xen-amd64
$ gcc h.c -o h
$ ./h
[*] Resolving kernel addresses...
 [+] Resolved econet_ioctl to 0xffffffffa017819b
 [+] Resolved econet_ops to 0xffffffffa01791e0
[*] Failed to resolve kernel symbols.

同时，各位提供SSH番羽墙的童鞋，只要把用户的shell设置为nologin便可以表示没有鸭梨了~

-EOF-

经过近半年时间，21手上开始掌握了一些廉价的VPS进行个人学习和实验，基本配置小至128M OpenVZ大至512M Xen都有，当然，买来以后闲置的时间稍微占多了点，不过由于Hawkhost空间12.6到期的刺激，我把Mr. 21和75%都搬迁到其中一个512M Xen VPS上并且进行了相关的配置。本着内存能少用就少用、资源能节约就节约的原则，我进行了一些学习和模仿。

文中涉及到的操作基本上都需要root权限，且，21个人喜欢nano编辑器，如果你喜欢vi，稍微换一下命令就行。

基础调配部分及LNMP

由于21喜欢用Debian，于是参考了VPSee的文章《64MB VPS 上优化 Debian 5》和LowEndBox的《Bootstraping WordPress/Nginx/PHP/MySQL on a Cheap VPS with lowendscript》，对VPS上的OpenSSH、 syslog-ng用Dropbear和inetutils-syslogd进行了替换，从基础上对资源占用进行了控制，大概操作如下：

OpenSSH、 syslog-ng的替换，我使用了LEB的lowendscript，在root用户下，如此操作便可：

1 2	wget http://github.com/lowendbox/lowendscript/raw/master/setup-debian.sh bash setup-debian.sh system

如果你参考这里，会发现LEB的这个脚本其实还可以安装LNMP里面的NMP(Nginx, MySQL, PHP)三个组件，但是我个人比较喜欢国人的LNMP，于是仅使用LES脚本进行了系统组件的替换。

之后，我安装LNMP 0.5（请参考这里）作为WEB服务器，并且进行了一些调整，这个调整请按照自己的需求就好。

1. 将Nginx的子线程调整为2个，方法如下：

   1	nano /usr/local/nginx/conf/nginx.conf

   找到worker_processes，将其改成下面的样子：

   1	worker_processes 2;

   然后按Ctrl+O保存，按Ctrl+X退出。

2. 同时，我将PHP-FPM的子线程也调整为2个，方法如下：

   1	nano /usr/local/php/etc/php-fpm.conf

   按Ctrl+W搜索max_children，改成下面这样的格式：

   1	<value name="max_children">2</value>

   然后按Ctrl+O保存，按Ctrl+X退出。再来重启nginx和php-fpm：

   1 2	invoke-rc.d nginx restart /usr/local/php/sbin/php-fpm restart

3. 关于这个……MYSQL的调优，这个……21表示个人水平不足，就不献丑了。

Fail2Ban调配部分

这是一些比较基础的安全方面的调配。

1. 首先，是禁用root用户的ssh登录，由于我们已经用Dropbear替换了OpenSSH，所以跟一般教程针对OpenSSH的修改方式不太一样，大概方法如下：

   1	nano /etc/xinetd.d/dropbear

   然后把其中的server_args修改为如下样子

   1	server_args = -i -g

   让 /etc/xinetd.d/dropbear 配置文件看起来像这样

   1 2 3 4 5 6 7 8 9 10 11

   service ssh { socket_type = stream only_from = 0.0.0.0 wait = no user = root protocol = tcp server = /usr/sbin/dropbear server_args = -i -g disable = no }

   然后按Ctrl+O保存，按Ctrl+X退出。
   -g的意思就是禁用root使用密码登录，但可以用公钥登录(public key)（请参考这里）。
   然后重启Dropbear：

   1	invoke-rc.d xinetd restart

2. 禁用了root账户登录，但是21在某些特定的没有公钥情况下又需要登录SSH，怎么办呢？增加一个普通用户就好了，这个用户不用具备什么特殊权限，只要能登录SSH足矣，大概操作如下：

   1	useradd [username] -p [password]

   将[username]替换为你想要的用户ID（注：不能为纯数字），[password]替换为想要的密码便可。
   之后我们以[username]登录系统，然后输入su root，再输入root密码便可以切换到root用户的shell。
   推荐不要使用太简单的ID，比如a/ab/abc什么的，为什么？后面告诉你。

好了，虽然21禁用了root用户的登录，但是还有个无法避免的问题：暴力猜解，如果我们使用了够简单的ID，例如a/ab/abc之类的，那么很容易被锁定为爆破目标，那我就是喜欢a这个ID怎么办呢？好吧，那只好来点稍微强硬点的措施了，21用fail2ban。fail2ban可以监视你的系统或者应用日志，然后匹配日志的错误信息（正则式匹配）执行iptables屏蔽策略，把某IP的包扔掉，fail to ban~

Fail2ban本身已经内置了不少应用的判断规则了

1
2
3
4
5

apt-get install fail2ban //安装fail2ban
ls /etc/fail2ban/filter.d/
apache-auth.conf      apache-overflows.conf  couriersmtp.conf  gssftpd.conf        postfix.conf    qmail.conf      sshd.conf         wuftpd.conf
apache-badbots.conf   common.conf            named-refused.conf  proftpd.conf    sasl.conf       vsftpd.conf       xinetd-fail.conf  apache-noscript.conf
courierlogin.conf     exim.conf              pam-generic.conf    pure-ftpd.conf  sshd-ddos.conf  webmin-auth.conf

但是我们已经把SSH服务换成了Dropbear，把日志服务换成了inetutils-syslogd，那fail2ban会不会水土不服呢？
哈，这简直是必须的~

我们需要做点工作让fail2ban能适应我们这个精简过的系统，适应Dropbear的错误日志。

1. 首先，Fail2ban需要监视Dropbear的用户登录日志，但是替换成inetutils-syslogd以后，21发现自己的 /var/log/auth.log.1 （没错，我的不是auth.log，是auth.log.1）停滞在某年某月某日了~ 于是稍微看了一下 /var/log/messages 发现里面有我需要的信息，我把它登录信息分离出来方便Fail2ban的读取，如下：

   1	nano /etc/syslog.conf

   默认内容如下：

   1 2 3

   *.*;mail.none;cron.none -/var/log/messages cron.* -/var/log/cron mail.* -/var/log/mail

   增加一个句子将登录信息分离出来，修改为

   1 2 3 4

   *.*;mail.none;cron.none -/var/log/messages cron.* -/var/log/cron mail.* -/var/log/mail authpriv.* /var/log/auth.log

   到此为止我们拥有了一个单独的包含Dropbear登录信息的日志文件 /var/log/auth.log。

2. 接下来我们设置Fail2ban，按照常规对SSH进行防御的教程，说的都是针对OpenSSH的设置和判断规则，而显然Dropbear是被遗忘的，甚至Debian的Bug Report里面都有人提到这样的问题，当然，也有人帮忙解决这样的问题，大牛总是有的~

   首先，我们需要下载一个针对Dropbear的判断策略文件，如下：

   1	wget -c "http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=dropbear.conf;att=1;bug=546913" -O /etc/fail2ban/filter.d/faidropbear.conf

   然后，在fail2ban的配置里面增加对dropbear的监视和动作：

   1	nano /etc/fail2ban/jail.conf

   按Ctrl+V一直翻页到最下面空白处，增加以下内容

   1 2 3 4 5

   [ssh-iptables] enabled = true port = ssh filter = dropbear logpath = /var/log/auth.log

   然后按Ctrl+O保存，按Ctrl+X退出，之后，便是我们的收尾动作了，执行

   1	invoke-rc.d fail2ban restart

完事儿了。

引用参考：
1. Google: http://www.google.com/ncr
2. Debian Bug Report: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=546913
3. LowEndBox: http://www.lowendbox.com/blog/wordpress-cheap-vps-lowendscript/
4. VPSee: http://www.vpsee.com/2009/06/64mb-vps-optimize-debian5/
5. HostingFu: http://hostingfu.com/article/use-dropbear-ssh-to-save-memory
6. Easy Firewall Generator: http://easyfwgen.morizot.net/gen/

- EOF-

整个安装进程似乎比以前的版本快很多，
选Graphic Installer，很快就进入到界面，
发现安装过程需要手动提供名为 ipw2200-bss.fw 的固件，
应该是用于驱动 Intel 2200 802.11b/g 无线网卡的非开源自由固件。

基于此，GG搜寻了一下，找到官方提供的解决办法，
相关说明：http://wiki.debian.org/ipw2200 （全英文）
下载链接：http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/lenny/current/

操作步骤：

1. 下载页面提供gz和zip格式，请下载任一个firmware包。
2. 解压，或者直接提取其中的 firmware-ipw2x00_0.14_all.deb。
3. 将提取的firmware-ipw2x00_0.14_all.deb放到U盘、MMC/SD卡等可移动介质上（以下统称U盘）。
4. 执行你的Debian安装，这个时候随便你插不插U盘。
5. 进行到探测网络设备时，会提示你，需要ipw2200-bss.fw文件。
6. 插入你的U盘，点击继续。
7. OK，识别出来了，接下来就是配置网络。

据Debian Wiki说明，
这个fw文件会自动存放在 /lib/firmware 目录里。

同时，
看下载的文件名，应该是同时支持2100和2200系列的无线网卡，
且下载的 firmware.tar.gz 文件里面还有其它的 non-free 固件，
只要在安装过程中有提示需要fw文件的，都可以用以上办法，
因为那说明Debian已经内置驱动，差固件而已。

说实话，系统装起来还没玩，
原来Debian的apt很熟，但是YUM就暂时不知所云了，
不过昨天看到Debian又出世了，Debian 5 (Lenny)，可能又会不坚定了~

不废话了，
链接：http://packages.sw.be/aircrack-ng/
为什么不去官方呢？因为我没办法流畅访问….

里面的RPM包我认为挺全的，
版本： aircrack-ng-0.6.2-1 -> aircrack-ng-0.9.3-1
平台： x86, x86_64
系统： RHEL3/CentOS-3, FC1 -> RHEL5/CentOS-5, FC9

公司发的Dell X300本子内置Intel 2200bg的卡，可以练手咯~
后续会更新相关教程，同时可以访问 http://www.anywlan.com .

深刻的感触来自当初想尽办法去屏蔽的BlogCN广告，
有莫名其妙的Top通栏，有浮动的，还有在LOGO那里还插入BLOGCN自己的。

一切看起来相当不如人意，
至少，不如我的意，所以搬出来了。

今天在Ecko’s Blog看到一篇POST《免费经济学的六种模式》，
里面列出了六种基于免费的服务或者产品获得盈利的模式，非常值得借鉴参考。

连接：http://okce.net/posts/304

其中，
第一种模式，Freemium，免费增值模式，
我首先想到的是BlogBus的VIP服务：增量的空间和额外的域名绑定，
当然，还有一个使用WP MU提供服务的yo2，它绑定域名也属于增值服务需要额外的费用，

第二种模式，Advertisement，广告模式，
这样的方式其实随处可见，就是典型的Blog+GG Ads，还应该算上新兴的阿里妈妈，

马云的确是个很牛的人，B2B的“阿里爸爸”，BC2C的淘宝，怕爷俩孤单，又给张罗了个阿里妈妈….
Ecko说，这是马云旗下吉祥的一家。(comment below) 哈哈，吉祥三宝~

第三种，Cross-subsidies，交叉补助模式，
文中提到的是“吉列的刀架与刀片”，本来想说喷墨打印机的，

仔细想想，打印机跟吉列不一样，墨水不是唯一匹配的，因为还有兼容墨水的存在，并且质量不差….
（关于墨水可以参考Google黑板报“硅谷的见证人—惠普公司 — 亚洲制造的冲击 “）

第四种，Zero marginal cost，
其中说到“可以极低单位成本提供的产品”，这个，还是基于免费而引发的盈利么？

不过，不知道杀毒软件的免费试用（长达3~6个月）算不算呢？

至少，因为360Safe让我长期免费用Kaspersky，在向同学朋友推荐的同时自己也成为KAV的付费用户，
在付费之前的服务应该算是免费服务，并且诱发了我消费的心理，虽然待遇是一样的，

虽然，KAV的杀猪叫非常刺耳，不过这不是差别化服务因素，也就可以接受了。

我想，真正理智的消费者，不是到处去找keygen或者Crack的“特别文件”，而是真正去支持一样产品 — 如果你认为它的确优秀，只要不是囊中羞涩或者消费心理被错误导向，没有理由不支持自己喜欢的产品，包括付费和捐赠。缺少理性支持的产品日不久矣~

第五种，Labor exchange，劳务交换模式，
这个自己没能想到，看过之后想想，大量的用户调查回馈数据也属于有偿服务，还有调查问卷~

第六种，Gift economy，礼品经济模式，
我非常赞同原文提到开源软件，Red Hat产品就是一个比较典型的例子：Red Hat Enterprise和CentOS。
用产品卖服务，本身产品的价值不高、甚至免费，但是其中带来的后期服务支持和培训费用是不菲的。

由此我联想到Ubuntu，通过免费的CD/下载达到极高的市场占有率，进而推动兼容性和通用性的改进，同时千千万万的用户也是千千万万的测试员，通过不断的反馈，可以增进服务器产品的适用性，从而从服务器的产品支持上获得收益。
但是为什么同样都是免费下载的产品，Ubuntu似乎势头看来比它的老爸Debian好并且迅速崛起呢？
我想，因为还有免费的CD可以领取~

当然，我不确定我的猜想是否正确，以上是一些个人的观点，
原文还请访问：http://okce.net/posts/304，《免费经济学的六种模式》

Ubuntu 5.10 已经发布了！
Ubuntu是基于Debian的一个Linux发行版，
具有Debian优良的包管理机制，对内核进行过较多的修改，因此不完全兼容Debian-deb包。

手头于是有一些多余的Ubuntu 5.04的CD，也借此开了一个淘宝的店铺（达到了10件商品，其中5件是Ubuntu）.. .. ..

不知道我Blog的访客中是否有人对Ubuntu 5.04有兴趣或者喜欢收藏Linux CD而没有得到Ubuntu CD？
如果有，可以访问我的淘宝店铺，买下物品，我只收取邮寄费用。
（嘿嘿，不好意思，我没有Ubuntu基金会那么有钱）

这是第二次收到5.04的CD了，前次收到的10套CD居然都有问题，加载BSD unit的时候就提示错误了。
不过，这次的CD都很漂亮，似乎没有任何瑕疵。

我也已经订“购”了Ubuntu 5.10的CD，Ubuntu基金会已经交付配送了，
如果收到以后，有谁需要可以联系我。
不过，联系Ubuntu基金会来的更便宜，一分钱都不用，嘿嘿，
我只是在发送速度上有优势而已。

相关：
Ubuntu http://www.ubuntu.com/
Ubuntu shipit http://shipit.ubuntu.com/
My Taobao Shop http://shop33298901.taobao.com/

不过，联想到点比较废话的问题。就是发散这些CD的根本目的。

按照派发的CD内容，这两种分别是“Distributes ”跟“Beta”。
Ubuntu属于前者，并且提供的是一套完整的系统安装媒介，通过此媒介可以安装一个完整的操作系统，包括Desktop应用。并且基于Debian的强大资源，优势自然没法说。更重要的是该套件是免费的，并且允许自由传播，而且“免费邮寄”……
M$属于后者，提供的仅仅是一种未完成的套件，而该套件发行后的利润是可观的（估计这就是为什么WIN的BETA CD得自己掏钱，而SQL的BETA CD免费发放的原因吧？因为两者的价格差距实在不小）。通过这个CD，你可以预先体验到即将发行的软件，对于培训跟部署可以提前开始，以便正式发行的时候用最快的速度切换平台，实现平滑过度而几乎无损失。

这个问题我昨天跟老爸讨论了一下，顺便骂了一下M$拿用户开刀做实验品，还赞颂了一下OSS的种种好处.. .. ..
不过事后一想，其实也不全对。

对于M$而言，这是一家商业公司，目的就是“盈利”，目标就是“钱……”，当然，出于这样的目的，并且在用户自愿的情况下，他们拿用户开涮也没什么不对的。反正M$免费提供，你需要的话，试试就是了，顺便把自己发现的什么不足给M$说说，虽然没什么回报，但是相对与事后的似乎机应用，似乎还应该感谢。
细想了一下，这样的关系实际上是双赢的，谁也不亏。（当然，这样的双赢机制对普通用户来说，有点浪费资源了）
就M$方面来说，发布较成熟的BETA版本，几乎等于发布了正式版了（当然，BETA后还会有修改，但应该不会触及核心部分）。
而这样的结果就是大客户（他们的版本兴许更好）以及潜在客户都可以事先体验，并且为以后作出是否升级的决定，而且因为软件还基于BETA阶段，客户的意见就可以让M$为客户服务，进行修改，到能吸引到大量客户的时候，也就是正式发行了。这样，某些被接纳的潜在客户也会浮上水面成为正式客户。这样挺拉拢人心的……
撇来M$种种乱七八糟的手段来说，这是家不错的公司，至少为客户服务不错。（不过，那些乱七八糟的手段是撇不开的，也就是说，这家公司……Sigh）（不过想想李开复事件，M$也够凄凉的）.. .. ..

回来说Ubuntu，这是OSS阵营下的组织，结构是非盈利的，目的是推广OSOS (Open Sources Operating System)。而为了推广，他们实行了免费发送发行版的策略，并且是全球邮寄发送，不用付任何费用（Ubuntu组织承担了）。
按照曉風·蔡（某大的金融学生）的说法，这叫“极力推广”……
我倒不这么认为，而且这样模式我也想不通。
Ubuntu再努力，似乎一般用户也只是记住Linux或者Debian而已，直接记忆Ubuntu估计比前两类少（至少在这篇POST之前，我就没好好记住这个单词）。这个品牌效应就不明显。
其次，压盘跟邮寄的费用如果处理？据已经收到CD的Ubuntuer说，是工业压盘的（不是小作坊似的CD-R），这样虽然费用相对低廉，不过加上国际包裹（我猜的，10套CD，估计没这种信函）的费用，应该不可低估了……
不过，我看到了Ubuntu Shop的商品，如果换算成RMB，很不便宜的，一本“Ubuntu Journal”标价$9.99（如果我赚的是美金，肯定给赞助一下了），换算成RMB就是￥81.0189，兴许这个是经济来源之一，
其次，在Ubuntu China看到了捐助的连接，这个是来源之二吧？（Ubuntu说他们还未成立“非赢利组织”，汗.. .. ..）
还有一个不大可能的就是政府资助。不过，瑞典政府有这么做么？这个倒不敢枉加猜测，毕竟不清楚……
接着说到Beta的问题，这个对OSS而言根本不是问题。因为OSS有着得天独厚的OS条件，代码公开，自定义跟测试，补漏都可以最短时间内完成，不像M$ User只能依靠M$一个（TCP/IP Patch似乎例外，不过那东西算是Crack，不管官方的东西了……），OSS可以接受任何人制作的Patch（接受过官方测试的，否则一个Rootkit你就完了……）
我觉得还有一点比较重要。最近在看戴尔·卡耐基的《人性的弱点》，觉得在OSS里面应该算上“自重感”（也就是署名之类的）的问题。各个Programer应该都会在自己的东西里面显著署名该东西，似乎这样更容易得到用户的认可，得到大家承认，做这类工作会更有信心与耐心。（就像现在，我们知道某个Patch是M$出的，但却不知道是M$里面的谁出的，这似乎对该Programer不公平，而且很乏味，不过M$既然付了工资……）

天，，开头说要谈的是CD的派发目的……结果不知道谈到哪里去了，就这样吧，
14：22了，15点还要上课，就先这样了，如果有新发现的话再来Update。

全局定义：
在/etc/X11/Xsession.d里面新建一个名为95im-launch的文件，内容为：

export G_FILENAME_ENCODING=@GBK
export LC_ALL=zh_CN.GBK
export XMODIFIERS=@im=fcitx
fcitx

个人定义：（谢谢Cathayan提示）
还有，可以在 ~/.xsession 进行个人定义，把以上内容追加在该文件里
（不过，如果全局定义过了，就不用个人定义了）

注意：
其中的“GBK”是我自己的系统编码，请根据实际需要更改。
（例如GB2312，UTF-8）

保存，重新启动X，fcitx就会随着登陆启动了。
（重新启动X请按Ctrl+Alt+BackSpace组合键）

我在~/.bashrc里面设定就不行，真是郁闷了。

Update: July 18th, 2005
更新了部分内容漏洞，取自Boiling Soul和Cathayan的回复，谢谢。

简单说一下我的安装步骤：

1. 下载CD1跟CD2（因为有4M ADSL，没必要浪费了）
2. CD1刻盘启动安装
3. 安装中将CD2挂载为/media/cd2，然后在设置APT源的部分添加/media/cd2到FileSystem
4. 然后就正常安装了。（因为CD1/2中已经有GNOME/KDE了，所以，即使是离线安装到桌面也没问题。）

其中出现了点问题：就是执行PPPOECONF以后，无法PING通PPPOE GATEWAY外的任何地址，幸亏了BlueData兄的帮助，解决了，需要执行：

route del default eth0
route add default ppp0

看起来是路由表的问题。

总的认为，DEBIAN+APT-GET是个好东西！

之前使用的是Gentoo，
虽然在Gentooer看来，一切从Source开始是最完美的，但是我不是很苛求的人，DURON 950的机器，能苛求什么，编译一个GNOME就够我睡一觉了。
按照Gentooer的理解，本地编译能达到最优的性能。不过，似乎所有i386架构的PC都差不多，所以，为了一觉的时候，我决定放弃GENTOO。
当然，也不是说GENTOO就不好，只要“高要求”需要“高场合”，没有合适的环境，追求多出来的一点点速度而耗费一大堆时间，有价值么？

现在使用的是Debian，
现在我也成为了一名Debianer了！这是种不错的感觉，
APT-GET是个方便的东西，按照我的曲解，可以说是“安装预编好包的emerge”，并且速度很快（用CN99的MIRROR），
包也齐全（15000多个），涵盖了各个方面.. .. ..（此处省略好处N字）
不过，有些命令也需要重新熟悉一下，例如GENTOO下的RC-UPDATE这里就没有.. ..) :

不过，现在我对LINUX只能用“涉世未深”来形容，记得当初2002第一次使用LINUX到现在，几乎什么长进都没有，
完了，完全符合我颓废的性格，什么都学不完，
哎.. .. ..

附：
Debian http://www.Debian.org
Gentoo http://www.Gentoo.org
Debian 3.1r0 http://ftp.yz.yamagata-u.ac.jp/debian-cd/3.1_r0a/i386/ (14 CD)