大陆首款3G手机浏览器上市 腾讯虎视插足

1

分类 : 业界动态 | 发表时间 24-06-2009

关键词: , , , ,

前段时间,Linker曾经有过一篇涉及3G手机浏览器的文章–命名为“GO” 3G门户将推3G浏览器,昨日看到新闻,大陆首款3G手机浏览器已经上市!

随着中国移动等三大运营商3G策略与相关套餐的先后推出,3G产业链条上各种竞争也开始逐渐升级。浏览器作为通往互联网的“窗口”,一直是各大网络公司的“必争之地”。

而目前随着移动互联网的快速发展,天生就拥有导航作用的手机浏览器也形象地被认为是“3G第一关”。

目前各个厂商针对国内未来的3G浏览器市场都做好了准备。

据记者了解,在中国手机浏览器市场上,除有一定市场份额的UCWEB星际航海家以外,国际浏览器厂商OPERA也早已进入了中国,推出了空中OPERA浏览器。此外有消息称,腾讯近期也悄然开始测试其QQ手机浏览器

OPERA中国区总经理宋麟对记者透露:“OPERA与国内运营商在标准的制定和研发等方面一直都有交流,实质的商务合作也在进展之中。”他同时表示,手机上网在中国的趋势越来越明显,资费现在已经不再是问题了。

同时手机浏览器的商业模式如何落地也一直是各个厂商都思考的问题。

由微软的IE浏览器捆绑,就可以看得出浏览器之争的激烈,与其中隐藏着数不清的价值,未来,手机浏览器之争,也是一个充满悬念的战场!结合之前所传闻的“三网合一”,再结合国情,这场大战的唯一胜家,只有电信运营商,不管是哪一家,都在一口锅里,而其他软件厂商,诸如opera、ucweb、腾讯,能够居于第二,就属了不起的成功了!

可怜,ucweb要做未来手机浏览市场的“google”,这个梦想,现在看来,未来猜想,是有些没底气了些!

Continue Reading

NTFS的十个精彩问答

0

分类 : 技术文摘 | 发表时间 12-06-2006

关键词: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

1、什么是NTFS-新(N)技术(T)文件(F)系统(S)?

  想要了解NTFS,我们首先应该认识一下FAT。FAT(File Allocation Table)是“文件分配表”的意思。对我们来说,它的意义在于对硬盘分区的管理。FAT16、FAT32、NTFS是目前最常见的三种文件系统。

  FAT16:我们以前用的DOS、Windows 95都使用FAT16文件系统,现在常用的Windows 98/2000/XP等系统均支持FAT16文件系统。它最大可以管理大到2GB的分区,但每个分区最多只能有65525个簇(簇是磁盘空间的配置单位)。随着硬盘或分区容量的增大,每个簇所占的空间将越来越大,从而导致硬盘空间的浪费。

  FAT32:随着大容量硬盘的出现,从Windows 98开始,FAT32开始流行。它是FAT16的增强版本,可以支持大到2TB(2048G的分区。FAT32使用的簇比FAT16小,从而有效地节约了硬盘空间。

  NTFS:微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。随着以NT为内核的Windows 2000/XP的普及,很多个人用户开始用到了NTFS。NTFS也是以簇为单位来存储数据文件,但NTFS中簇的大小并不依赖于磁盘或分区的大小。簇尺寸的缩小不但降低了磁盘空间的浪费,还减少了产生磁盘碎片的可能。NTFS支持文件加密管理功能,可为用户提供更高层次的安全保证。

  2、什么系统可以支持NTFS文件系统?

只有Windows NT/2000/XP才能识别NTFS系统,Windows 9x/Me以及DOS等操作系统都不能支持、识别NTFS格式的磁盘。由于DOS系统不支持NTFS系统,所以最好不要将C:盘制作为NTFS系统,这样在系统崩溃后便于在DOS系统下修复。

  NTFS与操作系统支持情况如下:

  FAT16 windows 95/98/me/nt/2000/xp unix,linux,dos

  FAT32 windows 95/98/me/2000/xp

  NTFS  windows nt/2000/xp

  3、我们需要NTFS吗?

  Windows 2000/XP在文件系统上是向下兼容的,它可以很好地支持FAT16/FAT32和NTFS,其中NTFS是Windows NT/2000/XP专用格式,它能更充分有效地利用磁盘空间、支持文件级压缩、具备更好的文件安全性。如果你只安装Windows 2000/XP,建议选择NTFS文件系统。如果多重引导系统,则系统盘(C盘)必须为FAT16或FAT32,否则不支持多重引导。当然,其他分区的文件系统可以为NTFS。

  4、如何将FAT分区转换为NTFS?

  Windows 2000/XP提供了分区格式转换工具“Convert.exe”。Convert.exe是Windows 2000附带的一个DOS命令行程序,通过这个工具可以直接在不破坏FAT文件系统的前提下,将FAT转换为NTFS。它的用法很简单,先在Windows 2000环境下切换到DOS命令行窗口,在提示符下键入:D:\>convert 需要转换的盘符 /FS:NTFS。如系统E盘原来为FAT16/32,现在 需要转换为NTFS,可使用如下格式:D:\>convert e: /FS:NTFS。所有的转换将在系统重新启动后完成。本人推荐使用此法进行转换!

  此外,你还可以使用专门的转换工具,如著名的硬盘无损分区工具Powerquest Partition Magic 7.0,软件下载页面http://soft.km169.net/soft/html/1964.htm,使用它完成磁盘文件格式的转换也是非常容易的。首先在界面中的磁盘分区列表中选择需要转换的分区。从界面按钮条中选择“Convert Partition”按钮,或者是从界面菜单条“Operations”项下拉菜单中选择“Convert”命令。激活该项功能界面。在界面中选择转换输出为“NTFS”,之后单击“OK”按钮返回程序主界面。单击界面右下角的“Apply”添加设置。此后系统会重新引导启动,并完成分区格式的转换操作。


 5、如何在NTFS格式分区下找回意外删除丢失的文件?

  你可以使用专门的软件,如Final Data for NTFS,或者是Get Data Back for NTFS 1.04。这两个软件的文件恢复效果都不错。本人推荐使用数据恢复功能强大、速度快的Get Data Back for FAT 1.05/NTFS 1.04(是2个软件),下载地址http://download-tipp.de/cgi-bin/ … phrase&bool=and。如果在文件删除后没有任何文件操作,恢复率接近100%。所以不要等到文件删除后才安装这个软件,最好是与Windows系统一起安装,并在出现文件误删除后立刻执行恢复操作,一般可以将删除的文件恢复回来。

  6、如果Windows 2000/XP安装在C盘(NTFS格式),当Windows崩溃时在DOS状态下不能进入C盘,怎么办?

  你可以使用Windows 2000/XP的安装光盘启动来修复Windows,或者是制作Windows 2000/XP的安装启动应急盘。注意:Windows 2000的安装盘制作程序在程序的安装光盘中,而Windows XP的应急盘制作是独立提供的,需要从微软的网站下载。

  7、Final Data for NTFS或Get Data Back for NTFS可以修复被意外格式化的硬盘吗?

  这两个软件都可以恢复格式化删除的数据(低级格式化除外)。常规格式化删除的只是数据信息,低级格式化则删除全部数据区,当硬盘技术还不像现在这样发达的时候,磁盘表面很容易磨损。硬盘使用者对经常出现的读错误,往往采用低级格式化。修复被格式化的硬盘,只能将这个硬盘拆下来,安装到其他的计算机中,之后执行文件修复操作。Final Data甚至可以修复由CIH病毒破坏的硬盘。

  8、Windows 98(FAT系统)下如何直接读写NTFS文件系统?

  当电脑安装有Windows 98和Windows 2000/XP两个操作系统,如何在FAT系统下直接读写NTFS文件系统?虽然FAT系统可以转换为NTFS系统,但是有时我们需要在机器中同时安装Windows 98和Windows 2000/XP。此时的麻烦就来了,由于Windows 98不能读取Windows 2000的NTFS,那么如何进行数据交换呢?实际上我们只需要使用一个小小的软件NTFS for Windows 98就可以让Windows 98轻松读取、甚至写入NTFS分区。首先,到该工具的下载网址http://down.hothost.com/list.asp?id=514下载NTFS for Windows 98 1.07版(能读、写!)。

  解压缩后,请把CR整个目录(里边有7个读取NTFS文件系统必须使用到Windows 2000/XP的系统文件,其它3个是注释文件)COPY到C盘(也可改名为NTFS_FILES,我是这样改的),安装结束后会出现一个配置界面,在该界面中的“NTFS System Files”项中需要设置的是程序可以借用的Windows 2000/XP系统的相关文件保存路径,你就选择刚才COPY到盘的CR目录即可,然后其它什么都不必去操作,到此设置完成,单击OK按钮保存设置并退出。重启后就可以在Windows 98下访问NTFS分区了!经过实际使用,证明安装此软件后,在NTFS分区上能读、写!
以上内容本人在WIN98SE+WINXP_PROCN+WINXP_PROEN及WINME+WINXP_PROCN+WINXP_PROEN上验证通过!(2台机)

  下面的内容仅供参考,建议你不要实施,至少我是这样做的。

  “Drive Letter Assignments”项中提供的设置是设置允许可以识别的NTFS分区盘符,设置的依据可以参考在Windows 2000/XP下的盘符顺序。如果单击界面中的“Advanced”按钮,在关联界面中提供了针对设置的NTFS分区高级设置,其中包括设置为只读属性“Read-Only”、允许写入“Write-Through”。对于检查点间隔“Checkpoint Interval”和写回间隔“Writeback nterval”,使用程序提供的默认设置即可。

  9、如何在DOS系统下直接读写NTFS文件系统?

  Winternals Software LP 公司提供了工具软件解决了这个问题。用一张MS-DOS启动盘就可以作到以前不可能作到的事,修改,删除,更新 NTF
S上的文件,实际 NTFSDOS pro 是在 Windows NT 出问题时的一个修复工具。下载页面http://soft.winzheng.com/searchengine.asp,键入“NTFS”查找该站软件,就可以找出NTFSDOS PRO 4.0,最好选择服务器2下载。具体安装过程并不复杂,按照提示做好启动盘即可。

  10、在NTFS系统下,如何保护自己的文件、文件夹?

由于NTFS文件分区格式具有良好的安全性,如果你不希望自己在硬盘中的文件被其他人调用或查看,使用权限控制方式加密是非常有效的方法。设置方法非常简单:以系统管理员身份登录,使用鼠标右键单击需要加密的文件夹,选择“Properties”,切换到“Security”选项卡。在“Group of user names”项中设置允许访问的用户只有Administrator和自己。删除其他的所有用户。保存设置退出即可。此后,其他用户将不能访问该文件夹。使用这项功能需要注意的是:一定要保证只有你一个人知道Administrator密码,并且设置其他用户不能属于Administrator。此外,你还可以详细的给每个用户设置权限,包括设置读取权限、写入权限、删除权限等,这样使用起来就更加灵活。你还可以设置权限,控制一个磁盘,或者磁盘分区只为自己使用,这样其他人就不能看到你的任何东西了。

Continue Reading

服务器为什么无法进行自动备份

0

分类 : 技术文摘 | 发表时间 10-05-2006

关键词: , , , , , , , , , , , , , , , , , , , , , , , , ,

在Internet发展得如火如荼的今天,不少单位用户甚至个人用户都开始拥有了属于自己的服务器。为了确保保存在服务器中的数据信息的安全,网络管理人员往往都会对服务器中的重要信息进行定期备份操作,以避免服务器一旦遇到意外发生瘫痪或目标数据受到病毒破坏而无法及时恢复重要信息。在对服务器中的数据信息进行备份操作时,不少人都会使用Windows服务器系统内置的备份工具来对数据进行直接备份,也有的人会选用专业的备份工具来备份服务器中的重要数据;这不,笔者就是通过Windows服务器系统内置的“任务计划”功能来对服务器中的重要数据信息进行自动备份的。不过,如果对备份操作设置不当的话,常常会导致服务器无法正常对目标数据执行备份操作;这不,最近笔者修改了一下登录服务器的密码后,发现服务器就无法进行自动备份操作了。

  笔者的服务器安装的是Windows 2003 Server操作系统,为了确保重要信息的安全,笔者就以超级管理员帐号Administrator登录进系统,然后通过系统工具下面的“任务计划”功能来创建了一个新的任务计划databackup,来让服务器系统每天深夜12点钟自动对D盘DATA文件夹下面的所有文件进行备份操作。创建好任务计划后,笔者在以后的几天时间内经常检查系统的运行日志,发现服务器可以正常进行备份操作。后来考虑到安全方面的因素,笔者经常对超级管理员Administrator帐号的密码进行修改,可是一旦修改过密码后,笔者发现任务计划databackup就不能自动执行;除非在修改超级管理员Administrator帐号的密码时,也同时对任务计划databackup的属性进行修改,让其运行方式处的Administrator帐号密码也跟着一起变化,才能保证任务计划databackup被正常执行。

  考虑到修改Administrator帐号密码操作会经常发生,但一同修改任务计划databackup的属性操作很容易被忘记,有鉴于此笔者计划创建一个新的帐号名称beifen,同时将该帐号名称隶属于服务器系统的Backup Operators组,再为beifen帐号创建一个安全级别较高的密码。接下来笔者打开系统的任务计划列表窗口,并用鼠标右键单击其中的任务计划databackup图标,从弹出的右键菜单中执行“属性”命令,再在其后弹出的属性窗口中单击“任务”标签,打开如图1所示的标签页面。在该页面的“运行方式”处,将Administrator帐号修改为beifen帐号;再单击一下“设置密码”按钮,将Administrator帐号的密码修改为beifen帐号的密码,最后单击一下“确定”按钮,如此一来,任务计划databackup就能以beifen帐号来自动运行了,日后笔者再次修改Administrator帐号的密码时就不需要同时修改任务计划databackup的属性了。但让笔者感到十分意外的是,自从为任务计划databackup更换了运行身份后,笔者从服务器系统运行日志中发现备份操作没有被自动执行,这是怎么回事呢?


  笔者首先怀疑到系统的任务计划可能没有按时执行,造成这种现象的可能原因常常有任务计划databackup的属性设置出错或者系统的Task Scheduler服务因意外原因没有正常启动。为了验证自己的猜测,笔者先依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“services.msc”,单击“确定”按钮后,打开系统的服务列表界面;从该界面中找到系统服务Task Scheduler选项,然后用鼠标左键双击之,打开该服务的属性设置窗口,从该窗口的“常规”标签页面中(如图2所示),笔者发现Task Scheduler服务的启动类型已经被设置为了“自动”,而且服务状态也已经显示为“已启动”,这表明上面的故障与Task Scheduler服务没有关系。接下来笔者又打开了系统的任务计划列表窗口,并用鼠标右键单击databackup任务计划,从其后出现的快捷菜单中单击“属性”选项,进入到databackup的属性设置对话框;在该对话框的“运行方式”处,笔者确认了此时的运行帐号的确是beifen(值得注意的是,这里的帐号名称必须以“Server\beifen”格式出现,其中Server为服务器的计算机名称);为了防止对应该帐号的密码输入错误,笔者单击了“设置密码”按钮,在其后出现的密码设置窗口中重新输入了密码,最后单击一下“确定”按钮关闭密码设置窗口。接下来再在系统的任务计划列表窗口中,用鼠标右键单击databackup任务计划,从其后出现的快捷菜单中单击“运行”选项,如果在图3界面的“状态”列中显示有“未能启动”字样的话,就说明databackup任务计划的属性设置仍然有错误,还需要重新进行设置;要是单击“运行”选项后,图3界面的“状态”列中没有显示“未能启动”字样的话,就说明databackup任务计划已经成功启动,如图4所示。不过在排除了databackup任务计划设置错误的因素后,笔者发现系统备份操作还是不能正常进行。





  既然任务计划能够正常启动,那现在唯一的可能就是备份操作自身出了问题。笔者经过一番仔细检查分析,发现Windows 2003 Server操作系统会将相关的备份信息保存在对应帐号的个人配置文件夹中,例如要是笔者以Administrator帐号登录服务器的话,那么相关的备份信息就会自动保存在“X:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows NT\NTBackup\data”文件夹下面(其中X为Windows系统所在的安装磁盘分区);进入到“data”文件夹窗口中,笔者看到了Backup.bkf备份文件和backup01.log、backup02.log、backup03.log……之类的备份日志文件,打开其中的一个日志文件后,我们不难从图5所示的内容界面中了解到备份操作已经进行过了,但是这些日志记录文件都是创建于笔者修改任务计划databackup属性之前的,而对任务计划databackup属性修改之后的备份日志文件应保存在“X:\Documents and Settings\beifen\Local Settings\Application Data\Microsoft\Windows NT\NTBackup\data”文件夹下面,可是进入到该文件夹窗口时,笔者并没有找到备份文件Backup.bkf,而只有backup01.log、backup02.log、backup03.log……之类的备份日志文件,打开其中的一个日志文件后,却发现“跳过了‘Windows NT\NTBackup\data\Backup.bkf’文件夹中的文件,没有找到文件夹”的提示,很显然以beifen帐号执行备份操作时,beifen帐号无权访问到对应Administrator帐号个人配置文件夹中的Backup.bkf文件,这样自然就会出现上面的错误提示,从而影响了备份操作的自动执行。



  找到了故障原因后,笔者认为要想让备份操作仍然可以自动进行,必须在任务计划databackup达到指定运行时间后,beifen帐号有权利访问到Administrator个人配置文件夹下面的Backup.bkf文件,要做到这一点,可以使用如下方法来操作:

  第一种方法就是进入“X:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows NT\NTBackup”文件夹窗口,然后用鼠标右键单击该窗口中的“data”子文件

Continue Reading

sqlserver挂起重启的处理办法

0

分类 : 技术文摘 | 发表时间 07-05-2006

关键词: , , , , , , , , , ,

ps:从月光博客那里看的,觉得有用,摘录一下

打开注册表编辑器,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中找到PendingFileRenameOperations项目,并删除它,这样就可以清除安装暂挂项目,然后安装,不必重新启动计算机。

Continue Reading

系统服务与应用程序相关性的分析

0

分类 : 技术文摘 | 发表时间 04-05-2006

关键词: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

出处:PConline论坛 作者:RedAce
关于文章和作者:

  堪称目前最完整、最通俗易懂的系统服务解释及应用。此文最大的特色莫过于作者用通俗易懂地语言,通过实践,告诉我们,禁用了某项服务会带来什么后果。还非常体贴地为我们把各种服务分类。绝对通俗易懂,绝对经典。推荐电脑配置一般地朋友都来优化一下!

  作者很谦虚,投稿时把文章称为《简析各项系统服务与日常应用程序的相关性》。不过小编认为:过分的谦虚就是骄傲。相信您看完这篇文章后,肯定会认同我的看法。

文章正文:

  经常有人问起,XP系统里各项服务哪些可以关闭,以节省系统资源,此前我也曾多次在太平洋论坛答复过一些此类问题,每次都要花费一定的时间来分辨各人的系统进程,而且只能帮助一个人。这一次,我就将自己使用WINDOWS XP系统五年来,对于系统服务的一点认识写出来,供大家参考、拍砖。

  首先要说明一下我现用的机器配置、常用软件和网络环境。

  我现用的机器配置是奔三 650MHz,256M内存,40G硬盘,ATI 8M显卡,呵呵,很古董吧,不过应付日常办公娱乐还是没问题的,优化一下还可以玩CS和极品飞车6。常用的操作系统是WINDOWS XP SP2,最常用办公软件是OFFICE 97,也装有OFFICE 2003和WPS OFFICE 2005以应付一些特殊需要。

  上网用的是MYIE2和OPERA,使用卡巴斯基防病毒。这台本本每天至少要在两种网络环境中切换:日常办公使用公司局域网、在家使用GPRS(与ADSL拨号上网一样使用动态IP),我尔通过切换代理服务软件使用FOXMAIL收私人邮件。

  所以,个人认为我的机器使用环境还是具有一定代表性的,因此所进行的系统服务优化方案具有较广的适用范围。系统服务进行优化后,以后的使用就基本上无需再进行调整了。

  评价一个操作系统,最常用的指标包括安全性、稳定性、易用性、运行效率等。下面,就按照这个顺序,对WINDOWS XP系统的服务分类进行逐一说明。

一、关系到系统安全的服务

  在病毒横行的今天,系统安全可能是最受关注的问题了,除了病毒、外来恶意程序以外,微软默认开启的系统服务也存在一些值得反思的问题。

  1、Portable Media Serial Number Service
  描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
  进程名:svchost.exe
  这项服务表面上看只有一个作用,向微软报告你有的Windows Media Player播放器的序列号,但我们实在不知道它是否还报告了其他东西,所以我坚决设为禁用,这并不影响使用WMP收看网络电影、电视。

  2、Remote Registry
  描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
  进程名:svchost.exe
  光看描述就知道这绝对是一项垃圾服务,实在不明白微软为什么会默认将其设为自动,我是坚决将其改为禁用,因为从不使用远程协助功能。
  3、Security Accounts Manager
  描述:存储本地用户帐户的安全信息。
  进程名:lsass.exe
  存储是为了留给谁的?不知道。那我就不存储了,禁用。

  4、Shell Hardware Detection
  描述:为自动播放硬件事件提供通知。
  进程名:svchost.exe
  当放入一张光盘或U盘后,机器就自动出现光盘里的引导程序画面或询问用什么程序打开U盘里的文件,这就是该项服务辛勤工作的成果。是否关闭看个人的使用习惯,从安全的角度出发,我还是习惯将其禁用,这样就不怕光盘自启动程序夹带恶意程序,也不会占用大量系统资源运行一些不必要的程序。

二、关系到系统稳定、便捷的服务

  现今,各种针对WIDNOWS XP系统的优化方法数不胜数,在有GHOST保驾下,我们完全可以积极尝试。如果不想过多的进行那种高风险试验,又让自己的操作系统方便易用、稳定且兼容性良好,那就千万不要禁用下面这些服务,这是我进行N次高风险试验后总结的一点心得。

  5、COM+ System Application
  描述:管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。
  进程名:dllhost.exe
  可以设为手动,若禁用的话,WPS OFFICE 2005及其他一些需要调用COM+组件的软件就无法启动。

  6、DCOM Server Process Launcher
  描述:为 DCOM 服务提供加载功能。
  进程名:svchost.exe
  不知道微软是怎么想的,关于这项重要的服务的描述居然这么短,而那些莫名其妙的服务的描述却又那么长而难懂。我将其设为自动,原因是设为手动的话,任何一个程序都不会在需要的时候自动开启该服务,而WPS OFFICE 2005和磁盘管理、磁盘整理等程序都要用上它。将其禁用的话,重启系统后,系统栏那个反映网络连通状况的小电脑图标就会消失了,哪怕你拔掉网线它也不会冒出来。这项服务似乎与任何一项网络应用均无实际关联,禁用后仍可正常使用局域网或使用ADSL拨号、GPRS上网。

  7、Event Log
  描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
  进程名:services.exe
  与DCOM Server Process Launcher服务一样,确是无法终止,但可以禁用。不过禁用了至少会有一个麻烦,系统开机时会让你至少多等一分钟,所以还是老老实实设为自动的好。

  8、kavsvc
  描述:Provides anti-virus functionality of Personal, installed on your computer.
  进程名:kavsvc.exe
  这个就不必说了吧,大名鼎鼎的卡巴斯基,后台监控程序,设为自动。

  9、Logical Disk Manager
  描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
  进程名:svchost.exe
  设为手动即可。遇上U盘之类的东东插上机器却无反应需要用到磁盘管理时,它是会自动启用的。

  10、Logical Disk Manager Administrative Service
  描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
  进程名:dmadmin.exe
  只在硬盘分区调整后的第一次系统重启时会用到,其他时候基本在放假,设为手动就行了。

  11、Net Logon
  描述:支持网络上计算机 pass-through 帐户登录身份验证事件。
  进程名:lsass.exe
  你会用到这个莫名其妙的帐户吗?估计很少有人会,但若设为禁用,在某些机器上会出现系统无法登录的现象,设为手动即可。

  12、NT LM Security Support Provider
  描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
  进程名:lsass.exe
  不清楚具体作用是什么,但禁用的话极有可能导致系统无法登录,设为手动即可。

  13、P
lug and Play
  描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
  进程名:services.exe
  不管你是否相信微软,但他的这个描述你一定得相信,否则使用U盘、打印机时麻烦一定不少,此项服务应该设为自动。

  14、Remote Procedure Call (RPC)
  描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
  进程名:svchost
  还记得冲击波吗?那东东就是拿它下手。不过,要是你禁用或将其设为了手动以后还能正常进入系统,那真的叫奇迹。

  15、Windows Audio
  描述:管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
  进程名:svchost.exe
  在WINDOWS 2003中,这项服务被默认禁用,想听歌得手动启用。估计现今不会有谁的机器没有声卡吧,那就设为自动吧。

  16、Windows Management Instrumentation
  描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
  进程名:svchost.exe
  搞不清这东东存在有什么意义,经验告诉我,禁用它,系统稳定性反而会有所好转。

三、一些安装大型软件必须用到的服务
  这些服务平时基本不用,但在安装OFFICE、一些大型游戏等软件时却必须开启,否则肯定会反复报错,无法安装。

  17、Application Management
  描述:提供软件安装服务,诸如分派,发行以及删除。
  我的进程中通常有5个svchost.exe,但不会是它。一般在安装一些程序时会被开启,比如OFFICE 2003,通常设为手动。一般的安装程序不会用到这项服务,若有程序安装时提示某项服务未启用,再手动启用下就OK。

  18、ASP.NET State Service
  描述:Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.
  若有安装.NET开发环境,就会有这项服务,我装了Framework,目的是运行nlite精减系统安装程序。通常设为禁用,用的时候临时启用下便是。我想,不会有人有事没事制作系统精简光盘吧。

  19、Windows Installer
  描述:添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
  进程名:msiexec.exe
  只在安装OFFICE、大型游戏、微软补丁等东东时会用上,设为手动即可,要用的时候它会自个启动。

四、一些非必需服务

  下列服务并不是系统正常工作所必须启动的,但却与我们一些日常应用息息相关,可以有选择的启动或禁用。

  20、Fast User Switching Compatibility
  描述:为在多用户下需要协助的应用程序提供管理。
  进程名:svchost.exe
  若系统只有一个用户名,大胆设为禁用吧。就算有多个用户名,设为手动就行。事实上,我用两个用户名的时候,设为禁用也可以进行切换。

  21、Human Interface Device Access
  描述:启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
  进程名:svchost.exe
  若在用USB鼠标或手写板一类的东东,禁用这项服务会带来灾难。若用PS/2鼠标,大胆设为禁用吧。不过有些主板似乎不受影响,禁用该服务后照样能正常使用USB鼠标。

  22、Network Connections
  描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
  进程名:svchost.exe
  局域网用户可以设为手动,开机时会自动启动,若禁用,将无法使用网络邻居。非局域网用户设为禁用。禁用后,进程中的svchost.exe会由5个减至4个。

  23、Network Location Awareness (NLA)
  描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
  进程名:svchost.exe
  与22、Network Connections服务配套使用,设置原则相同。若禁用,进程中的svchost.exe也会减少1个。若与Network Connections一同禁用,进程中的svchost.exe就会减少到3个。

  24、Performance Logs and Alerts
  描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
  进程名:smlogsvc.exe
  系统预读,你有启用吗?我觉得启用前后对启动速度并无影响,所以“禁用”。如果你有用到启动预读功能,那就设为自动吧。

  25、Print Spooler
  描述:将文件加载到内存中以便迟后打印。
  进程名:spoolsv.exe
  要使用打印机或打印预览功能的机器,必须将此项服务设为自动。没有这项服务需要的用户,可以设为禁用。注意,绝大部分局域网安装的OA、ERP系统会需要这项服务读写电子版公文。

  26、Protected Storage
  描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
  进程名:lsass.exe
  登录网站时,单击用户名那一栏,会有一个以往登录时输入的用户名,只要选中,相应的密码就会自动填上,支持这种偷懒功能的就是这项服务。若想确保系统安全或个人隐私,禁用是个好办法,我就是这么干的。

  27、Remote Access Connection Manager
  描述:创建网络连接。
  进程名:svchost.exe
  若是局域网,完全可以设为禁用。若是ADSL,我是GPRS上网,就必须设为手动或自动,否则没法上网。ADSL拨号的用户也必须设为手动或自动,否则一样不能上网。

  28、Remote Procedure Call (RPC) Locator
  描述:管理 RPC 名称服务数据库。
  进程名:locator.exe
  设为手动,有需要时会自动启用,但我忘了是在什么时候启用过。

  29、Routing and Remote Access
  描述:在局域网以及广域网环境中为企业提供路由服务。
  进程名:svchost.exe
  一般用户根本用不上,禁用。要用它的人根本就不会再问别人它是干什么的了。

  30、Secondary Logon
  描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
  进程名:svchost.exe
  不知微软想干什么,一个简单的东西硬要说得这么复杂,这项服务只有一个功能,那就是支持在不同用户间进行切换。机器上只有一个用户名的完全可以设为禁用,就像我这样。

  31、Server
  描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止

Continue Reading

Linux网络安全经验之谈

0

分类 : 技术文摘 | 发表时间 23-04-2006

关键词: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,


关于分区

一个潜在的黑客如果要攻击你的Linux服务器,他首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!

为了防止此类攻击,我们从安装系统时就应该注意。如果用root分区纪录数据,如log文件和email,就可能因为拒绝服务产生大量日志或垃圾邮件,从而导致系统崩溃。所以建议为/var开辟单独的分区,用来存放日志和邮件,以避免root分区被溢出。最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还有建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对Linux分区溢出的恶意攻击。

关于BIOS

记着要在BIOS设置中设定一个BIOS密码,不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统,并避免别人更改BIOS设置,如更改软盘启动设置或不弹出密码框直接启动服务器等等。

关于口令

口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测攻击,可增加口令的最小长度,至少等于8。为此,需修改文件/etc/login.defs中参数PASS_MIN_LEN(口令最小长度)。同时应限制口令使用时间,保证定期更换口令,建议修改参数PASS_MIN_DAYS(口令使用时间)。

关于Ping

既然没有人能ping通你的机器并收到响应,你可以大大增强你的站点的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local,以使每次启动后自动运行,这样就可以阻止你的系统响应任何从外部/内部来的ping请求。

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

关于Telnet

如果你希望用户用Telnet远程登录到你的服务器时不要显示操作系统和版本信息(可以避免有针对性的漏洞攻击),你应该改写/etc/inetd.conf中的一行象下面这样:

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

加-h标志在最后使得telnet后台不要显示系统信息,而仅仅显示login。

关于特权账号

禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。

为删除你系统上的用户,用下面的命令:userdel username

为删除你系统上的组用户帐号,用下面的命令:groupdel username

在终端上打入下面的命令删掉下面的特权用账号:

userdel adm

userdel lp

userdel sync

userdel shutdown

userdel halt

userdel mail

如果你不用sendmail服务器,就删除这几个帐号:

userdel news

userdel uucp

userdel operator

userdel games

如果你不用X windows 服务器,就删掉这个帐号。

userdel gopher

如果你不允许匿名FTP,就删掉这个用户帐号:

userdel ftp

关于su命令

如果你不想任何人能够su为root的话,你应该编辑/etc/pam.d/su文件,加下面几行:

auth sufficient /lib-

/security/pam_rootok-

.so debug

auth required /lib-

/security/pam_wheel-

.so group=isd

这意味着仅仅isd组的用户可以su作为root。如果你希望用户admin能su作为root.就运行下面的命令:

usermod -G10 admin

suid程序也是非常危险的,这些程序被普通用户以euid=0(即root)的身份执行,只能有少量程序被设置为suid。用这个命令列出系统的suid二进制程序:

suneagle# find / -perm -4000 -print

你可以用chmod -s去掉一些不需要程序的suid位。

关于账户注销

如果系统管理员在离开系统时忘了从root注销,系统应该能够自动从shell中注销。那么,你就需要设置一个特殊的 Linux 变量“tmout”,用以设定时间。 同样,如果用户离开机器时忘记了注销账户,则可能给系统安全带来隐患。你可以修改/etc/profile文件,保证账户在一段时间没有操作后,自动从系统注销。 编辑文件/etc/profile,在“histfilesize=”行的下一行增加如下一行:

tmout=600

则所有用户将在10分钟无操作后自动注销。注意:修改了该参数后,必须退出并重新登录root,更改才能生效。

关于系统文件

对于系统中的某些关键性文件如passwd、passwd.old、passwd._、shadow、shadown._、inetd.conf、services和lilo.conf等可修改其属性,防止意外修改和被普通用户查看。 如将inetd文件属性改为600:

# chmod 600 /etc/inetd.conf

这样就保证文件的属主为root,然后还可以将其设置为不能改变:

# chattr +i /etc/inetd.conf

这样,对该文件的任何改变都将被禁止。 你可能要问:那我自己不是也不能修改了?当然,我们可以设置成只有root重新设置复位标志后才能进行修改:

# chattr -i /etc/inetd.conf

关于用户资源

对你的系统上所有的用户设置资源限制可以防止DoS类型攻击,如最大进程数,内存数量等。例如,对所有用户的限制, 编辑/etc/security/limits.con加入以下几行:

* hard core 0

* hard rss 5000

* hard nproc 20

你也必须编辑/etc/pam.d/login文件,检查这一行的存在:

session required /lib/security/pam_limits.so

上面的命令禁止core files“core 0”,限制进程数为“nproc 50“,且限制内存使用为5M“rss 5000”。

关于NFS服务器

由于NFS服务器漏洞比较多,你一定要小心。如果要使用NFS网络文件系统服务,那么确保你的/etc/exports具有最严格的存取权限设置,不意味着不要使用任何通配符,不允许root写权限,mount成只读文件系统。你可以编辑文件/etc/exports并且加:

/dir/to/export host1.mydomain.com(ro,root_squash)

/dir/to/export host2.mydomain.com(ro,root_squash)

其中/dir/to/export 是你想输出的目录,host.mydomain.com是登录这个目录的机器名,ro意味着mount成只读系统,root_squash禁止root写入该目录。最后为了让上面的改变生效,还要运行/usr/sbin/exportfs -a

关于开启的服务

默认的linux就是一个强大的系统,运行了很多的服务。但有许多服务是不需要的,很容易引起安全风险。这个文件就是/etc/inetd.conf,它制定了/usr/sbin/inetd将要监听的服务,你可能只需要其中的两个:telnet和ftp,其它的类如shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非你真的想用它。否则统统关闭之。

你先用下面的命令显示没有被注释掉的服务:

grep -v “#” /etc/inetd.conf

这个命令统计面前服务的总数:

ps -eaf|wc -l

需要提醒你的是以下三个服务漏洞很多,强烈建议你关闭它们:S34yppasswdd(NIS服务器)、S35ypserv(NIS服务器)和S60nfs(NFS服务器)。

我们可以运行#killall -HUP inetd来关闭不需要的服务。当然,你也可以运行

#chattr +i /etc/inetd.conf

如果你想使inetd.conf文件具有不可更改属性,而只有root 才能解开,敲以下命令

#chattr -i /etc/inetd.conf

当你关闭一些服务以后,重新运行以上命令看看少了多少服务。运行的服务越少,系统自然
越安全了。我们可以用下面命令察看哪些服务在运行:

netstat -na –ip

如果你用的是Redhat那就方便多了。^_^ Redhat提供一个工具来帮助你关闭服务,输入/usr/sbin/setup,然后选择”system services”,就可以定制系统启动时跑哪些服务。另外一个选择是chkconfig命令,很多linux版本的系统都自带这个工具。脚本名字中的数字是启动的顺序,以大写的K开头的是杀死进程用的。

关于日志

所有的日志都在/var/log下(仅对linux系统而言),默认情况下linux的日志就已经很强大了,但除ftp外。因此我们可以通过修改/etc/ftpaccess 或者/etc/inetd.conf,来保证每一个ftp连接日志都能够纪录下来。下面是一个修改inetd.conf的例子,假如有下一行:

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -L -i -o

注释:

-l每一个ftp连接都写到syslog

-L纪录用户的每一个命令

-i文件received,纪录到xferlog

-o文件transmitted,记录到xferlog

不过你也不要太相信日志,因为绝大部分黑客都有“擦脚印”的“好”习惯啰!如果你不放心,最好安装一个Sniffer吧。

关于TCP_WRAPPERS

默认的,Redhat Linux允许所有的请求,这是很危险的。如果用TCP_WRAPPERS来增强我们站点的安全性简直是举手之劳,你可以将禁止所有的请求放入“ALL: ALL”到/etc/hosts.deny中,然后放那些明确允许的请求到/etc/hosts.allow中,如:

sshd: 192.168.1.10/255.255.255.0 gate.openarch.com

对IP地址192.168.1.10和主机名gate.openarch.com,允许通过ssh连接。配置完了之后,用tcpdchk检查,你可以直接执行:tcpdchk 。在这里,tcpchk是TCP_Wrapper配置检查工具,它检查你的tcp wrapper配置并报告所有发现的潜在/存在的问题。

关于补丁

你应该经常到你所安装的Linux系统发行商的主页上去找最新的补丁。例如:对于Redhat系统而言可以在:http://www.redhat.com/corp/support/errata/上找到补丁。幸运的是,在Redhat6.1以后的版本带有一个自动升级工具up2date,它能自动够测定哪些rpm包需要升级,然后自动从Redhat的站点下载并完成安装。这对某些懒惰的管理员来说,可是个省精神的福音哦!^_^

Continue Reading

让window服务进程中自动加载MYSQL

0

分类 : 技术文摘 | 发表时间 17-04-2006

关键词: , , , , , , , , , , , , , , , , , , , , , , ,

在安装mysql解压包时虽然安装成功但在WINDOW自动启动时无法加载MYSQL服务,通过在网上不断的找资料还有自己的实践终于搞定,希望对遇到这要问题的朋友有点作用,
  如何让MYSQL服务进程中自动加载MYSQL

  1.在 开始--》运行中执行 c:\mysql\bin\mysqld-nt -install (卸载时执行-uninstall)

  2.把c:/mysql/my-medium.ini改名为my.ini并修改里面的相关配置拷到c:/winnt 或c:/winnts c:/windows 下

  3.然后在开始--》运行 中执行 net start|stop|restart mysql


  下面在本地机上采用安装的方式生成的my.ini

  [注:要根据自己的实际情况修改相应的参数即可]

# MySQL Server Instance Configuration File
# ———————————————————————-
# Generated by the MySQL Server Instance Configuration Wizard
#
#
# Installation Instructions
# ———————————————————————-
#
# On Linux you can copy this file to /etc/my.cnf to set global options,
# mysql-data-dir/my.cnf to set server-specific options
# (@localstatedir@ for this installation) or to
# ~/.my.cnf to set user-specific options.
#
# On Windows you should keep this file in the installation directory
# of your server (e.g. C:\Program Files\MySQL\MySQL Server 4.1). To
# make sure the server reads the config file use the startup option
# “–defaults-file”.
#
# To run run the server from the command line, execute this in a
# command line shell, e.g.
# mysqld –defaults-file=”C:\Program Files\MySQL\MySQL Server 4.1\my.ini”
#
# To install the server as a Windows service manually, execute this in a
# command line shell, e.g.
# mysqld –install MySQL41 –defaults-file=”C:\Program Files\MySQL\MySQL Server 4.1\my.ini”
#
# And then execute this in a command line shell to start the server, e.g.
# net start MySQL41
#
#
# Guildlines for editing this file
# ———————————————————————-
#
# In this file, you can use all long options that the program supports.
# If you want to know the options a program supports, start the program
# with the “–help” option.
#
# More detailed information about the individual options can also be
# found in the manual.
#
#
# CLIENT SECTION
# ———————————————————————-
#
# The following options will be read by MySQL client applications.
# Note that only client applications shipped by MySQL are guaranteed
# to read this section. If you want your own MySQL client program to
# honor these values, you need to specify it as an option during the
# MySQL client library initialization.
#
[client]

port=3306

[mysql]

default-character-set=latin1


# SERVER SECTION
# ———————————————————————-
#
# The following options will be read by the MySQL Server. Make sure that
# you have installed the server correctly (see above) so it reads this
# file.
#
[mysqld]

# The TCP/IP Port the MySQL Server will listen on
port=3306


#Path to installation directory. All paths are usually resolved relative to this.
basedir=”C:/Program Files/MySQL/MySQL Server 5.0/”

#Path to the database root
datadir=”C:/Program Files/MySQL/MySQL Server 5.0/Data/”

# The default character set that will be used when a new schema or table is
# created and no character set is defined
default-character-set=latin1

# The default storage engine that will be used when create new tables when
default-storage-engine=INNODB

# Set the SQL mode to strict
sql-mode=”STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION”

# The maximum amount of concurrent sessions the MySQL server will
# allow. One of these connections will be reserved for a user with
# SUPER privileges to allow the administrator to login even if the
# connection limit has been reached.
max_connections=100

# Query cache is used to cache SELECT results and later return them
# without actual executing the same query once again. Having the query
# cache enabled may result in significant speed improvements, if your
# have a lot of identical queries and rarely changing tables. See the
# “Qcache_lowmem_prunes” status variable to check if the current value
# is high enough for your load.
# Note: In case your tables change very often or if your queries are
# textually different every time, the query cache may result in a
# slowdown instead of a performance improvement.
query_cache_size=0

# The number of open tables for all threads. Increasing this value
# increases the number of file descriptors that mysqld requires.
# Therefore you have to make sure to set the amount of open files
# allowed to at least 4096 in the variable “open-files-limit” in
# section [mysqld_safe]
table_cache=256

# Maximum size for internal (in-memory) temporary tables. If a table
# grows larger than this value, it is automatically converted to disk
# based table This limitation is for a single table. There can be many
# of them.
tmp_table_size=5M


# How many threads we should keep in a cache for reuse. When a client
# disconnects, the client’s threads are put in the cache if there aren’t
# more than thread_cache_size threads from before. This greatly reduces
# the amount of thread creations needed if you have a lot of new
# connections. (Normally this doesn’t give a notable performance
# improvement if you have a good thread implementation.)
thread_cache_size=8

#*** MyISAM Specific options

# The maximum size of the temporary file MySQL is allowed to use while
# recreating the index (during REPAIR, ALTER TABLE or LOAD DATA INFILE.
# If the file-size would be bigger than this, the index will be created
# through the key cache (which is slower).
myisam_max_sort_file_size=100G

# If the temporary file used for fast index creation would be bigger
# than using the key cache by the amount specified here, then prefer the
# key cache method. This is mainly used to force long character keys in
# large tables to use the slower key cache method to create the index.
myisam_max_extra_sort_file_size=100G

# If the temporary file used for fast index creation would be bigger
# than using the key cache by the amount specified here, then prefer the
# key cache method. This is mainly used to force long character keys in
# large tables to use the slower key cache method to create the index.
myisam_sort_buffer_size=8M

# Size of the Key Buffer, used to cache index blocks for MyISAM tables.
# Do not set it larger than 30% of your available memory, as some memory
# is also required by the OS to cache rows. Even if you’re not using
# MyISAM tables, you should still set it to 8-64M as it will also be
# used for internal temporary disk tables.
key_buffer_size=8M

# Size of the buffer used for doing full table scans of MyISAM tables.
# Allocated per thread, if a full scan is needed.
read_buffer_size=64K
read_rnd_buffer_size=256K

# This buffer is allocated when MySQL needs to rebuild the index in
# REPAIR, OPTIMZE, ALTER table statements as well as in LOAD DATA INFILE
# into an empty table. It is allocated per thread so be careful with
# large settings.
sort_buffer_size=212K


#*** INNODB Specific options ***


# Use this option if you have a MySQL server with InnoDB support enabled
# but you do not plan to use it. This will save memory and disk space
# and speed up some things.
#skip-innodb

# Additional memory pool
that is used by InnoDB to store metadata
# information. If InnoDB requires more memory for this purpose it will
# start to allocate it from the OS. As this is fast enough on most
# recent operating systems, you normally do not need to change this
# value. SHOW INNODB STATUS will display the current amount used.
innodb_additional_mem_pool_size=2M

# If set to 1, InnoDB will flush (fsync) the transaction logs to the
# disk at each commit, which offers full ACID behavior. If you are
# willing to compromise this safety, and you are running small
# transactions, you may set this to 0 or 2 to reduce disk I/O to the
# logs. Value 0 means that the log is only written to the log file and
# the log file flushed to disk approximately once per second. Value 2
# means the log is written to the log file at each commit, but the log
# file is only flushed to disk approximately once per second.
innodb_flush_log_at_trx_commit=1

# The size of the buffer InnoDB uses for buffering log data. As soon as
# it is full, InnoDB will have to flush it to disk. As it is flushed
# once per second anyway, it does not make sense to have it very large
# (even with long transactions).
innodb_log_buffer_size=1M

# InnoDB, unlike MyISAM, uses a buffer pool to cache both indexes and
# row data. The bigger you set this the less disk I/O is needed to
# access data in tables. On a dedicated database server you may set this
# parameter up to 80% of the machine physical memory size. Do not set it
# too large, though, because competition of the physical memory may
# cause paging in the operating system. Note that on 32bit systems you
# might be limited to 2-3.5G of user level memory per process, so do not
# set it too high.
innodb_buffer_pool_size=8M

# Size of each log file in a log group. You should set the combined size
# of log files to about 25%-100% of your buffer pool size to avoid
# unneeded buffer pool flush activity on log file overwrite. However,
# note that a larger logfile size will increase the time needed for the
# recovery process.
innodb_log_file_size=10M

# Number of threads allowed inside the InnoDB kernel. The optimal value
# depends highly on the application, hardware as well as the OS
# scheduler properties. A too high value may lead to thread thrashing.
innodb_thread_concurrency=8

Continue Reading

两款最新网络操作系统简评

0

分类 : 业界动态 | 发表时间 05-04-2006

关键词: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

前言
  首先让我们了解一个新的概念——Web OS(Web-based Operating System),即基于网络的操作系统,区别于网络操作系统(NOS)。普通的操作系统大家都十分的熟悉,但是对于Web OS这新东西,相信大家应该十分好奇。近年来,随着网络带宽的增加,网络传输速度不断提升,使Web OS的诞生成为可能。大家可以想像一下未来:我们只需要在硬件上安装浏览器软件,便可在任何接通网络的电脑上使用自己熟悉的操作系统。

  虽然Web OS不会替代现行的操作系统,但是它给予人们工作很大的可移动性与跨平台性,相信Web OS会得到长足发展。此文为大家简要评析了两款Web OS——YouOS和EyeOS,它们都是未来Web OS的雏型,在许多方面还不是十分的完善。不过相信通过此文,大家能对Web OS有所了解。

  YouOS与EyeOS简介与注册

  尽管都是Web OS系统,但是它们之间是有所区别的:

  YouOS(点击访问)暂时还是一个alpha0.11版本,也就是说稳定性还不是很好,界面也不太美观。但是吸引人的地方在于YouOS有大量的扩展程序,而且还是基于AJAX,大大地提高了使用访问速度。

  EyeOS(点击访问)的特别之处在于它是基于GPL协议的开源项目。您可以自由免费地下载它的代码,无论什么操作系统,都可通过安装架起您自己的EyeOS,而且安装方法十分的简单。值得一提的是,它并不采用AJAX技术,页面重复载入,大大降低了用户交互响应速度。
  
  那么,让我们点击访问开始体验吧!尽管它们都提供了试用的帐号,不过为了更好的体验其功能,建议您进行简单的注册。

  界面与功能

  注册与邮箱验证成功后,就可以登陆使用了。我们可以对比一下他们的界面,显然EyeOS更漂亮更炫丽,而YouOS却过于简陋了。

  在YouOS的左上方有类似微软视窗的“开始”按钮,点击就可以找到YouOS的一些初始的应用功能。

  如果您打开了各种功能,上方就会像Windows一样,显示任务栏列表(如图一)。而EyeOS的风格就像苹果操作系统,上面都是一些漂亮的圆圈,点击就可以运行相应的功能了(如图二)。


图一 YouOS的简单蓝色界面


图二 EyeOS的漂亮苹果风格界面
它们的功能基本都是一些常用的功能,相差不多。笔才认为它们现阶段更像一个基于网络的CMS(内容管理系统)。它们的基本功能,如:日历,文件管理器,文本编辑器,浏览器,换肤和计算器。(见图三)


YouOS的功能列表
  笔者试用了它们的全部功能,如YouOS的Chat功能,和EyeOS的换肤功能(如图四)。在eyeoption这个功能里,我们可以对EyeOS的主题进行定制。设置完成后,EyeOS的界面就像Windows改变主题一样,界面彻底改变了(如图五)。

  另外,它们其它功能在使用上都是没有太大的差别,都十分适合在网上进行少量的网络办公,如随地保存您的联系人资料,随地编辑自己的文档与日程安排,真正地让您的工作网络化。


EyeOS的个性化换肤功能

EyeOS换肤后使用文字编辑功能
  扩展与特色

  既然它们都要称得上“操作系统”这个词,那么可扩展性一定要够好。它们都有丰富的可扩展功能资源,但相比之下YouOS做得比较好。

  点击YouOS的那个菜单下拉按钮,选择“Add/Remove Apps”,再点击“Add New…”就可以找到YouOS为我们提供的大量(约90个)扩展应用功能(如图六),而其中大部分都是一些爱好者原创开发的。

  相信随着版本的不断成熟与不断合理标准化,会有更多的扩展功能发布,真正方便用户的使用。笔者选择了一些扩展功能进行安装,其中就有一个MSN功能(如图七),这可真是极大的方便了办公室的白领们聊天需要。

  另外YouOS的特色是:无论您何时退出系统,当您再次在任何地方登陆时,会发现一切依旧,像您从来没有退出过一样。


YouOS的大量扩展功能列表


实用的MSN扩展功能
  而EyeOS虽然具有扩展功能,可是暂时还不能在线安装使用。您唯有把整个EyeOS安装在自己的机器上,然后下载扩展功能源码进行添加。

  EyeOS的特色是:开源让您自己修改建设自己的EyeOS。您更可以成为EyeOS的服务器,让朋友或者公司员工一起使用个性化的EyeOS。

  本地安装EyeOS

  如果您是WindowsXP用户,那么安装方法十分的简单:

  请保证您安装了微软的.NET Framework 2.0(点击下载)。

  然后访问此处http://www.eyeos.org/miniserver,选择“Download miniServer 1.3”下载。

  下载完成后运行,EyeOS就会自动安装在您的C盘根目录下。然后只需要点击桌面生成的快捷方式即可本地运行。

  如果您是其它操作系统(如Mac、Linux)的用户,就需要安装PHP,然后下载源码(点击此处)进行安装。

  笔者的期望

  通过以上的试用分析发现:两款Web OS各有所长,不过它们的共同点就是“不成熟”。关于Web OS,这是业界最近讨论比较激烈的问题,感兴趣的朋友可以查询更多相关的信息。在此笔者通过对两款“雏型”版的Web OS试用评测,提出一些对Web OS的期望。

  减少网络数据传输量,提高用户交互响应速度。毕竟网速再快也没有我们本地机箱里的数据线传输速度快,所以想令用户喜欢Web OS,首先使用的速度一定要尽可能的快。

  提供更多的免费扩展功能。只有足够的功能,才能吸引更多的用户前往体验使用,并且最终习惯Web OS使用方式。所以说仅仅有“构架”是不够的,还需要有更多的“内容”来吸引用户。

  足够的用户文件存储空间。要让用户在Web OS“安居”下来,相信足够的存储空间是必不可少的。Gmail的容量时刻增长与其用户数量不断上升,说明了这个简单的道理。

  稳定的服务与数据安全保障。用户长期使用Web OS,对服务器的安全与稳定性有着极高的要求,一个服务器将会保存着成百上千用户的重要数据。所以服务的稳定与数据的安全不足,很可以造成Web OS发展的“短板效应”。

  总之,随着科技的发展,人们的想法与创意越来越多,而且也越来越好。笔者相信更多新的事物将会出现,它们都将会给人们的生活带来更多的好处与便利。所以大家应使自己的“嗅觉

Continue Reading

CISCO路由器IOS升级方法总结

0

分类 : 系统安全 | 发表时间 21-03-2006

关键词: , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

前不久,朋友在对一台带语音模快的CISCO2610进行IOS升级时,由于路由器的内存(flash)为8M,IOS软件为7M多,升级后路由器无法正常启动。启动后到rommon 1 >状态,请求帮助。由于本人长期从事计算机网络管理工作,在对CISCO路由器的长期日常维护和管理实践中积累了一定的经验。现总结归纳出CISCO路由器IOS映像升级的几种方法,供广大网络爱好者或同仁参考。在介绍CISCO路由器IOS升级方法前,有必要对Cisco路由器的存储器的相关知识作以简单介绍。路由器与计算机相似,它也有内存和操作系统。在Cisco路由器中,其操作系统叫做互连网操作系统(Internetwork Operating System),常简称为IOS.路由器的存储器主要有:

ROM:只读存储器包含路由器正在使用的IOS的一份副本;

RAM:IOS将随机访问存储器分成共享和主存。主要用来存储运行中的路由器配置和与路由协议有关的IOS数据结构;

FLASH (闪存):用来存储IOS软件映像文件,闪存是可以擦除内存,它能够用IOS的新版本覆写,IOS升级主要是闪存中的IOS映像文件进行更换。

NVRAM:非易失性随机访问存储器,用来存储系统的配置文件。

IOS升级方法一

在对能够正常启动的CISCO路由器的IOS进行升级时,比较简单。具体步骤如下:

1、寻找一种TFTP服务器软件(有CISCO公司的TFTPServer或3COM公司的3Cserver等,在升级较大IOS映象文件时,建议用3Cserver),安装在一台计算机上,将要升级的IOS映象文件拷贝到相关的目录中(例:D:\),并运行TFTP服务器软件,通过菜单设置Root目录为拷贝IOS映象文件所在目录(如D:\)。假设该计算机的IP地址为10.32.10.1;

2、连接路由器的console口与PC机的COM1,使用PC的超级终端软件访问路由器,将路由器的地址设为10.32.10.32(与计算机的IP地址同网段即可)。建议在进行IOS升级前将原有IOS文件备份下来,防止待升级的IOS文件存在问题不可用;

QUOTE:Router# dir flash: (查看目前IOS映象文件名,也可用Router#Show version)

Directory of flash:/

1 -rw- 5998292 C2600-I-MZ.122-11.BIN

8388608 bytes total (2390252 bytes free)

Router#copy flash tftp (备份IOS文件)

Source filename []?c2600-i-mz.122-11.bin

Address or name of remote host []? 10.32.10.1 (TFTP服务器地址)

Destination filename [c2600-i-mz.122-11.bin]?

  !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!



!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

5998292 bytes copied in 324.071 secs (18509 bytes/sec)

Router# 3、对路由器进行IOS升级;

QUOTE:Router#copy tftp flash

Address or name of remote host []? 10.32.10.1 (TFTP服务器地址)

Source filename []? c2600-i-mz.122-11.bin (需升级的新IOS映象文件名)

Destination filename [c2600-i-mz.122-11.bin]?

Do you want to over write? [confirm]

Accessing tftp://10.32.10.1/c2600-i-mz.122-11.bin……

Erase flash: before copying? [confirm]

Erasing the flash filesystem will remove all files! Continue? [confirm]

Erasing device…… eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ……erasedee

Erase of flash: complete

Loading c2600-i-mz.122-11.bin from 10.32.10.1 (via Ethernet0/0): !!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[OK - 5998292 bytes]

Verifying checksum…… OK (0xA0C0)

5998292 bytes copied in 318.282 secs (18846 bytes/sec)

Router# IOS升级方法二

由于升级失败后或者路由器的config-register寄存器值为0×2101时,开启路由器时、或者在开启(某些型号)Cisco路由器的电源开关后30秒内按下Ctrl+break键,中断路由器的正常启动,路由器都会进入rom监视模式,即Router(boot)>,在这种情形下,对路由器的IOS进行升级,也比较简单。首先进入特权模式下,即

QUOTE:Router(boot)>en

Router(boot)#其他升级步骤同方法一,即:执行copy tftp flash命令,对IOS进行升级。升级完成后,不要忘了修改config-register寄存器值为0×2102(恢复正常值)。

QUOTE:Router(boot)# t

Router(boot)( config)# config-register 0×2102

Router(boot)( config)#exit

Router(boot)#wr

Router(boot)#reload重启即可。

IOS升级方法三

由于不小心使用了命令erase flash或升级失败后或在开启(某些型号)Cisco路由器的电源开关后30秒内按下Ctrl+break键,中断路由器的正常启动,路由器都会进入rom监视模式,即 rommon 1>,在这种情形下,对路由器的IOS进行升级,情况要稍微复杂一点。在rommon 1>状态下,可键?请求帮助。(1为命令行序号,每执行1条命令自动加1)

QUOTE:rommon 1 > ?

alias set and display aliases command

boot boot up an external process

break set/show/clear the breakpoint

confreg configuration register utility

cont continue executing a downloaded image

context display the context of a loaded image

cookie display contents of cookie PROM in hex

dev list the device table

dir list files in file system

dis display instruction stream

dnld serial download a program module

frame print out a selected stack frame

help monitor builtin command help

history monitor command history

meminfo main memory information

repeat repeat a monitor command

reset system reset

set display the monitor variables

stack produce a stack trace

sync write monitor environment to NVRAM

sysret print out info from last system return

tftpdnld tftp image download

unalias unset an alias

unset unset a monitor variable

xmodem x/ymodem image download

rommon 2 >在rommon 1>状态下有两种升级IOS方法。

(一)、通过Xmodem命令(注:Xmodem与实际的modem没有任何联系 只是一个传输协议 数据是通过终端的串口和路由器的Console口灌进去的)升级IOS,具体步骤如下:

1、用Cisco原配的线缆连接路由器的console口与PC机的COM1,使用PC机的超级终端软件访问路由器,这时不需要对PC和路由器配置任何地址。

2、在这个模式下,输入Xmodem命令,即:

QUOTE:rommon 2 > xmodem -c c2600-i-mz.122-11.bin

(-c是带校验,c2600-i-mz.122-11.bin为存放在PC机上的IOS映像文件)

WARNING: All ex
isting data in bootflash will be lost!

Invoke this application only for disaster recovery.

Do you wish to continue? y/n [n]: y Ready to receive file c2600-i-mz.122-11.bin …… (此时在超级终端的传送栏目=> 选择发送文件选项 => 再选择Xmodem 并指明IOS映像文件所在的路径,按发送即开始上传IOS,等待时间很长,视IOS的大小和传输速度。)

QUOTE:Erasing flash at 0x607c0000

program flash location 0x605b0000

Download Complete!

传完以后,对整个系统初始化 显示如下:

QUOTE:program load complete, entry point: 0×80008000, size: 0x5b85e0

Self decompressing the image :

[OK]

Smart Init is disabled. IOMEM set to: 10

Using iomem percentage: 10

Restricted Rights Legend

Use, duplication, or disclosure by the Government is

subject to restrictions as set forth in subparagraph

(c) of the Commercial Computer Software – Restricted

Rights clause at FAR sec. 52.227-19 and subparagraph

(c) (1) (ii) of the Rights in Technical Data and Computer

Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.

170 West Tasman Drive

San Jose, California 95134-1706

Cisco Internetwork Operating System Software

IOS (tm) C2600 Software (C2600-I-M), Version 12.2(11)T9, RELEASE SOFTWARE (fc1)

TAC Support: http://www.cisco.com/tac

Copyright (c) 1986-2003 by cisco Systems, Inc.

Compiled Mon 23-Jun-03 15:42 by cmong

Image text-base: 0x8000809C, data-base: 0x80A68B48

cisco 2610 (MPC860) processor (revision 0×203) with 22528K/2048K bytes of memory

Processor board ID JAD03483395 (1128032249)

M860 processor: part number 0, mask 49

Bridging software.

X.25 software, Version 3.0.0.

1 Ethernet/IEEE 802.3 interface(s)

2 Serial(sync/async) network interface(s)

32K bytes of non-volatile configuration memory.

8192K bytes of processor board System flash (Read/Write)

Press RETURN to get started!

*Mar 1 00:00:05.652: %PA-2-UNDEFPA: Undefined Port Adaptor type 100 in bay 1

*Mar 1 00:00:07.996: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up

*Mar 1 00:00:07.996: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down

*Mar 1 00:00:07.996: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down

*Mar 1 00:00:09.142: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up

*Mar 1 00:00:09.142: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down

*Mar 1 00:00:09.142: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down

*Mar 1 00:00:09.458: %SYS-5-CONFIG_I: Configured from memory by console

*Mar 1 00:00:11.245: %LINK-5-CHANGED: Interface Serial0/1, changed state to administratively down

*Mar 1 00:00:12.275: %SYS-5-RESTART: System restarted ——Cisco Internetwork Operating System Software

IOS (tm) C2600 Software (C2600-I-M), Version 12.2(11)T9, RELEASE SOFTWARE (fc1)

TAC Support: http://www.cisco.com/tac

Copyright (c) 1986-2003 by cisco Systems, Inc.

Compiled Mon 23-Jun-03 15:42 by cmong

*Mar 1 00:00:12.279: %SNMP-5-COLDSTART: SNMP agent on host NE16 is undergoing a cold start

Router>采用这种方法时,由于使用console口来传送,速率为9600bps,需要时间较长。因此可修改console口速率利用xmodem命令实现快速升级IOS.具体方法如下:

QUOTE:rommon 1 > confreg 回车

Configuration Summary

enabled are:

load rom after netboot fails

console baud: 9600

boot: image specified by the boot system commands

or default to: cisco2-C2600

do you wish to change the configuration? y/n [n]: y (选择 yes)

enable “diagnostic mode”? y/n [n]: n (选择 no)

enable “use net in IP bcast address”? y/n [n]: n (选择 no)

disable “load rom after netboot fails”? y/n [n]: n (选择 no)

enable “use all zero broadcast”? y/n [n]: n (选择 no)

enable “break/abort has effect”? y/n [n]: n (选择 no)

enable “ignore system config info”? y/n [n]: n (选择 no)

change console baud rate? y/n [n]: y (选择 yes)

enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400

4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7 (选择 7,用最大的11520

速率的xmodem传输)

change the boot characteristics? y/n [n]: n (选择 no)

Configuration Summary

enabled are:

load rom after netboot fails

console baud: 115200

boot: image specified by the boot system commands

or default to: cisco2-C2600

do you wish to change the configuration? y/n [n]: n (选择 no)

You must reset or power cycle for new config to take effect

rommon 2 > reset 回车注意:在按reset键前,需要修改串口速度(我的电脑——端口属性——串口速度调为115200),然后再修改超级终端里设置速率为115200,记住,一定要这么做,否则会出现乱码! 然后关闭这个超级终端,重新建立一个超级终端连接,重新启动系统后,出现

QUOTE:rommon 1> 提示符然后,输入

QUOTE:rommon 1> xmodem -r

Do not start the sending program yet……

Invoke this application only for disaster recovery.

Do you wish to continue? y/n [n]: y (选择 yes)

Ready to receive file ……

此时,在超级终端的菜单上的“传送”——“发送文件”——选择IOS映像文件所在地以及选择使用“xmodem”协议,点击“发送”即可。等待10-20分钟左右就可升级完3-6M的IOS文件!待升级完成后,请记住修改回计算机串口与超级终端、路由器confreg下的xmodem等传输速率为9600bps.

方法如下:

QUOTE:Router>en 进入新IOS的特权模式

Router#reload 重启系统

Proceed with reload? [confirm] 回车

00:01:04: %SYS-5-RELOAD: Reload requested

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Copyright (c) 1999 by cisco Systems, Inc.

TAC:Home:SW:IOS:Specials for info

PC = 0xfff0a530, Vector = 0×500, SP = 0x680127b0

C2600 platform with 24576 Kbytes of main memory

PC = 0xfff0a530, Vector = 0×500, SP = 0×80004684

monitor: command “boot” aborted due to user interrupt

30秒内按ctrl+break键

rommon 1 > confreg ( 输入“confreg”命令)

Configuration Summary

enabled are:

load rom after netboot fails

console baud: 115200

boot: image specified by the boot system commands

or default to: cisco2-C2600

do you wish to change the configuration? y/n [n]: y (选择 yes)

enable “diagnostic mode”? y/n [n]: n (选择 no)

enable “use nn IP bcast address”? y/n [n]: n (选择 no)
r/> disable “load rom after netboot fails”? y/n [n]: n (选择 no)

enable “use all zero broadcast”? y/n [n]: n (选择 no)

enable “break/abort has effect”? y/n [n]: n (选择 no)

enable “ignore system config info”? y/n [n]: n (选择 no)

change console baud rate? y/n [n]: y (选择 yes)

enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400

4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [7]: 0 (选择 0,改回用标准速率速率9600的xmodem传输)

change the boot characteristics? y/n [n]: n (选择 no)

Configuration Summary

enabled are:

load rom after netboot fails

console baud: 9600

boot: image specified by the boot system commands

or default to: cisco2-C2600

do you wish to change the configuration? y/n [n]: n You must reset or power cycle for new config to take effect

rommon 2 >此时手工改回计算机串口与超级终端2者传输速率为9600

然后敲入

QUOTE:rommon 2 >reset最好关掉电源后,重新启动。利用xmodem命令实现路由器IOS升级速度较慢,往往等上很长时间,为了快速升级,可以采用下列方法。

(二)通过tftpdnld命令升级IOS,具体步骤如下:

1、用Cisco原配的线缆连接路由器的console口与PC机的COM1,使用PC机的超级终端软件访问路由器;用一根双绞线连接路由器的eth0/0口与PC机的网卡。

2、将路由器的eth0/0口IP地址设为10.32.10.32;PC机的IP地址设为10.32.10.1.将要升级的IOS映象文件拷贝到相关的目录中,并运行TFTP服务器软件,通过菜单设置Root目录为拷贝IOS映象文件所在目录。

3、通过set 命令查看配置参数

QUOTE:rommon 2 > set

PS1=rommon ! >

BOOT=

BSI=0

RET_2_RTS=

?=0 4、在 rommon 状态下输入:(注意大小写)

QUOTE:rommon 3 >IP_ADDRESS=10.32.10.1 (路由器的ip地址)

rommon 4 >IP_SUBNET_MASK=255.255.255.0 (路由器的掩码)

rommon 5 >DEFAULT_GATEWAY=10.32.10.32 (缺省网关,是pc机的ip地址)

rommon 6 >TFTP_SERVER=10.32.10.32 (是pc机的ip地址)

rommon 7 >TFTP_FILE=C2600-I-MZ.122-11.BIN (上传ios文件的名称)

rommon 8>sync (保存参数配置)

rommon 9 >set (查看)

rommon 10 > set

PS1=rommon ! >

BOOT=

IP_ADDRESS=10.32.10.1

IP_SUBNET_MASK=255.255.255.0

DEFAULT_GATEWAY=10.32.10.32

TFTP_SERVER=10.32.10.32

TFTP_FILE=C2600-I-MZ.122-11.BIN

BSI=0

RET_2_RTS=

?=0

rommon 11 >tftpdnld执行tftpdnld命令进行ios升级,有时可能会报错或命令不执行,这时只要用sync命令保存配置后,重新启动路由器(最好关掉电源再开机)后,再执行tftpdnld命令就可以了。

QUOTE:rommon 11 >tftpdnld(传送文件)出现提示选择y

IP_ADDRESS: 10.32.10.1

IP_SUBNET_MASK: 255.255.255.0

DEFAULT_GATEWAY: 10.32.10.32

TFTP_SERVER: 10.32.10.32

TFTP_FILE: C2600-I-MZ.122-11.BIN

Invoke this command for disaster recovery only.

WARNING: all existing data in all partitions on flash will be lost!

Do you wish to continue? y/n: [n]: y

Receiving C2600-I-MZ.122-11.BIN from 10.32.10.32!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!



!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

File reception completed.

Copying file C2600-I-MZ.122-11.BIN to flash.

Erasing flash at 0x607c0000

program flash location 0x605b0000

rommon 13 >

在rommon 13 >提示符下键入reset,或重新启动路由器(power-cycle),进入正常引导状态,即:

Router>笔者在Cisco2500、2600、7200等系列路由器上均实际操作过,以上为在Cisco2610路由器上实际操作捕获或截屏,所配地址只是特例,大家可根据实际需要予以修改。最后建议:大家在作正常路由器系统升级时,为防止不正确操作等引起的升级失败,请先把路由器原有的系统备份下来。

Continue Reading

笔记本双系统的grub系统引导恢复

0

分类 : 编码知识 | 发表时间 21-03-2006

关键词: , , , , , , , , , , , , , , , , , , , , , ,

grub和windows2000的恢复历程

本人使用的是华硕Z9100L笔记本,三星40G硬盘,256M内存,安装了win2000和ubuntu5.1双系统,在用sysv-rc-conf对ubuntu系统启动选项进行配置时,不知怎么把原先win2k系统的c盘引导搞坏了,最后连MBR上的grub也被改得一塌糊涂,所以只好想办法抢救……

先安装win2k再安装Ubuntu5.1,一切正常!但不满意ubuntu缓慢的启动和启动时加载的一些无聊无用又耗资源的服务,于是参照网上Ubuntu启动优化的文章进行配置。由于有些服务不清楚其用途,只好慢慢参照网文尝试:下载了sysv-rc-conf,sudo运行更改配置,关闭一些不必要的服务,正当高兴之际,却发现原先自动加载的windows分区c盘不见了,好像关闭过lvm和evms(企业卷管理服务,应该可以不用吧?);重启进win2k分区看看,My God,完蛋了,进不去了!

哦,应该是mbr的分区信息被破坏吧,想办法修修,win2k不想重装。于是跑到新立得软件包管理其中找到testdisk工具(此时ubuntu正常,grub正常,只是windows进不去),貌似不错;sudo一下,恩,分区信息能认出来,但提示mbr有错误,采用testdisk的advanced选项进去,然后backup BS一下,在Dump,发现mbr的0x55aa标志都没了,内容也被改了,只好rebuild一下,重启……焦急等待一分多钟之后,发现还是不行,没办法,继续用testdisk重写一下MBR,结果……555,grub都没了,加上win2k无法启动,整个机子就无法启动。

没办法,准备先修复windows2000启动再看看能否修复ubuntu和grub,采用win98启动光盘启动,》fdisk /mbr一下,哈哈,MBR总归还能修复的,不过还是无法启动,只是在DOS下能认出原先windows的三个盘。没办法,》sys c: 一下,呵呵,结果硬盘能启动了,不过是“熟悉”的win98界面,然后进入dos;没办法,找来win2k安装盘,修复安装一下,哈,三四十分钟后,久违的win2k终于启动起来了,一切正常,还好,哈哈。 现在开始修复Grub和Ubuntu启动,网上搜到关于Grub修复的文章,哈,还真管用,不过不能完全照搬而已,下面详细记录一下grub的一些常用命令和常识:

(一)、分区映射关系:

1、(fd0)——>代表软盘,一般不用:)

2、(hd0)——>第一个硬盘,即linux下的/dev/hda ;3、(hd0,3)——>/dev/hda4 (hd0,x)->x为分区号减一,即(hd0,0)代表/dev/hda1,(hd0,1)代表/dev/hda2 ……

(二)、手工启动Ubuntu

由于硬盘已无法启动需要借助光盘,幸好手头有Ubuntu的 LiveCD,这次派上用场了,哈哈(没有的也可以找有grub启动的光盘或Linux安装盘进行Linux rescue启动进去)。

在启动grub时安e进入grub>命令行界面,然后看看原先的grub配置文件:

grub>cat (hd0,3)/boot/grub/menu.lst #看一下原先的配置文件,我的linux安装在/dev/hda4分区上,所以是(hd0,3)。

我的menu.lst配置部分如下:

#配置文件内容my menu.lst main content—— (some default options and description here) ##

## End Default Options ##

title Ubuntu, kernel 2.6.12-10-686 root (hd0,3)

kernel /boot/vmlinuz-2.6.12-10-686 root=/dev/hda4 ro quiet splash initrd /boot/initrd.img-2.6.12-10-686 savedefault boot

title Ubuntu, kernel 2.6.12-10-686 (recovery mode)

root (hd0,3)

kernel /boot/vmlinuz-2.6.12-10-686 root=/dev/hda4 ro single initrd /boot/initrd.img-2.6.12-10-686 boot

title Ubuntu, memtest86+ root (hd0,3)

kernel /boot/memtest86+.bin boot

### END DEBIAN AUTOMAGIC KERNELS LIST

# This is a divider, added to separate the menu items below from the Debian # ones. title Other operating systems: root # This entry automatically added by the Debian installer for a non-linux OS # on /dev/hda1

title Windows NT/2000/XP (loader)

root (hd0,0)

savedefault makeactive chainloader +1

#配置文件结束end of my menu.lst—— 好了,我们要启动的是第一项,正常ubuntu启动,记住这几行命令:

root (hd0,3)

kernel /boot/vmlinuz-2.6.12-10-686 root=/dev/hda4 [ro quiet splash] #([]中选项可省略)

initrd /boot/initrd.img-2.6.12-10-686 savedefault #可不用这句boot 依次输入各行命令,每行运行后会有一点反馈信息才表示正确,这样顺利的话,应该能够顺利进入Ubuntu系统了,放心了,系统都在了,哈哈!!

下面把grub装回到MBR区:

(三)、恢复安装被破坏的grub

知道了之后似乎很简单,用有grub的启动盘启动,或者用liveCD进入linux系统,或者就手工进入硬盘的linux的系统,然后运行#grub,进入grub>提示符界面,然后运行:

grub>root (hd0,3) #指定linux分区所在位置,我的这里是/dev/hda4即(hd0,3)

grub>setup (hd0) #将grub装到/dev/hda的MBR区。

grub>quit #大功告成,退出grub界面#reboot一下,OK,一切恢复正常,终于完全搞定,其实也很简单嘛,嘻嘻。 grub的安装也可以使用grub-install命令吧,具体可见命令帮助。

Continue Reading

Previous

无觅相关文章插件,快速提升流量