星期三, 一月 31, 2007

小红伞可以升级了

小红伞就是AntiVirPE,是一款德国的免费杀毒软件,做的很好。

因为台湾地震,导致光缆到现在才修好,现在小红伞终于可以升级了,相比卡巴斯基而言,小红伞真的是系统资源占用率超级低,而且是真正免费的。

官方:www.free-av.com





powered by performancing firefox

ubuntu sever模式設置網絡

基于前面的USB+單網卡雙機共享,A機XP,B機ubuntu server

下午安裝ubuntu,發現以前寄來的光盤都不能用了,安裝的時候出現installer crash的現象,還好以前刻錄過ubuntu server版的光盤,一直沒用,于是拿來用用,哈,安裝速度真的很快,沒有圖形界面的。所以要設置下網絡。
sudo vi /etc/network/interfaces

啟用eth0端口

auto eth0

設置靜態IP

iface eth0 inet static

address 192.168.1.2,ip地址

netmask 255.255.255.0,子網掩碼

gateway 192.168.1.1,網關
DHCP动态設置(這個實屬沒必要,因為在安裝的時候會自己設置,而且我用的共享并不是使用dhcp,在此加上而已)

iface eth0 inet dhcp

設置DNS

sudo vim /etc/resolv.conf

nameserver 192.168.1.1

重新啟動網絡設置

sudo /etc/init.d/networking restart

星期二, 一月 30, 2007

最近colinux截图


因为在同学家始终无法连接vncserver,提示拒绝连接,我还以为是防火墙问题,结果竟然是没有安装ncserver~
发现的原因是准备把vncserver给卸载掉,却给出了“你还没有安装任何vncserver,因此无法autoremove”,我就纳闷了,没有安装怎么会有vncserver的命令可用?
也不管了,安装了vncserver,以及tightvncserver,我也不知道这两个东东的区别,安装一个就好了,之后发现无论如何修改xstartup文件都无法加载启动X时的模块,感觉很郁闷,之后重启了下系统就好了。
PS:用Sygate来共享上网真的很不错,不仅解决掉了linux安装USB-ADSL的麻烦,使其linux可以更新apt,而且还很稳定,不会出现的掉线的情况。呵呵~
发现一个域名为goodbye-microsoft的网站(再见微软?),http://goodbye-microsoft.com,是用来下载可以在windows下安装debian的installer的类似虚拟机的东东。

双机,USB-ADSL猫和交叉线实现共享上网

因为实在是无法忍受在linux下配置USB-ADSL了,下午因为考虑到要把一些文件传给姐姐,让她帮我刻盘,所以跟同学借了跟交叉线(实际上是一跟双绞线,然后我们自己修改成了交叉线。不难,橙和绿,橙白和绿白交错就可以了)连接对等网。
等到回家,接上电脑,突然想到家里的电脑用USB-ADSL来上网,所以空出了ethnet接口,所以可以借助Gygate来实现最便宜的双机共享上网。实际上就等于家里的电脑有双网卡了。呵呵
然后只要设置下IP和DNS,以及网关就ok了
具体设置是伺服机USB-adslTCP协议不用去设置,ethnet设置IP为192.168.1.1,其他不用管。客户机IP为192.168.1.2,网关为192.168.1.1,另外DNS为192.168.1.1。之后安装Sygate来分享DNS转发,然后两台机器重启。
这样就可以实现单网卡,一个USB-ADSL猫,还有一根交叉线实现共享上网了。
系统:伺服机,windows2000
共享上网客户机:winXP+ubuntu linux

powered by performancing firefox

星期日, 一月 28, 2007

有关熊猫烧香(转)

 这是一波电脑病毒蔓延的狂潮。在两个多月的时间里,数百万电脑用户被卷将进去,那只憨态可掬、颔首敬香的“熊猫”除而不尽,成为人们噩梦般的记忆。

  反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字———“熊猫烧香”。

  它迅速化身数百种,不断入侵个人电脑,感染门户网站,击溃企业数据系统……它的蔓延考问着网络的公共安全,同时引发了一场虚拟世界里“道”与“魔”的较量。反病毒工程师和民间反病毒人士纷纷投身其中。

  1月19日,一个最新的“熊猫烧香”变种病毒出现。病毒作者宣称,这将是“熊猫烧香”最后一次更新。

  这场历时两个多月的较量结束了吗?

  “蜜罐”中发现病毒

  2006年11月14日,中关村瑞星公司总部14楼。

  一群反病毒工程师围着一台与网络隔绝的电脑。随着鼠标点动,数百个熊猫图标出现在屏幕上。这是工程师们当天捕获的病毒,命名为“尼姆亚”。

  史瑀是瑞星公司研发部病毒组的反病毒工程师。他每天的工作就是,和数十名伙伴一起捕捉网上流传的病毒,然后将病毒“拆”开,研究其内部结构后,升级瑞星的病毒库。

  当天下午,一名用户向他们提交了一份病毒样本。随后,他们又在病毒组的“蜜罐”内,发现了该病毒的踪影。

  “蜜罐”是病毒组设立在互联网上的一些防卫性孱弱的服务器,工程师们故意在服务器上设置多种漏洞,诱使病毒侵入。“就像猎人做的沾满蜜糖的陷阱,专门吸引猎物上钩。”

  从“蜜罐”里提取病毒后,史瑀和同事们将病毒移到公司14楼的一台与网络隔离的电脑上,这里是病毒的“解剖台”。

  “运行病毒之后,系统所有的图标都变成了熊猫。”史瑀眼前的屏幕上,出现了一排排的熊猫图案,熊猫们手持三炷香,合十作揖。

  经过分析,工程师们发现,在病毒卡通化的外表下,隐藏着巨大的传染潜力,它的传染模式和杀伤手段,与风行一时的“威金”病毒十分相像。瑞星公司随即发布病毒预警。

  病毒蔓延涌向全国

  “最开始的‘尼姆亚’不算厉害。”史瑀说,随着病毒作者的不断更新,它的破坏力和传染力也随之上升。

  2006年11月底,“尼姆亚”只有不到十个变种,然而12月开始,病毒作者从数日一更新,变为一日数更新,它的变种数量成倍上升。这时候,“熊猫烧香”已经取代了“尼姆亚”这个名字。

  12月中旬,“熊猫烧香”进入急速变种期,在几次大面积暴发之后,“熊猫烧香”成为众多电脑用户谈之色变的词汇。

  圣诞节过后,“熊猫烧香”版本已达到近百个。

  史瑀说,去年12月下旬,国内近千家大型企业感染“熊猫烧香”,向瑞星求助。“当病毒变种和感染人群超过一定数量时,病毒的传播就会以几何方式增长。”

  12月26日,金山毒霸全球反病毒监测中心发布“熊猫烧香”正疯狂作案的病毒预警。

  27日,江民科技发布关于“熊猫烧香”的紧急病毒警报。

  2007年1月7日,国家计算机病毒应急处理中心紧急预警,“通过对互联网络的监测发现,一伪装成‘熊猫烧香’图案的蠕虫病毒传播,已有很多企业局域网遭受该蠕虫的感染。”

  1月9日,“熊猫烧香”继续蔓延,开始向全国范围的电脑用户涌去。

  这一天,“熊猫烧香”迎来了一次全国性的大规模暴发,它的的变种数量定格在306个。

  各地用户纷纷中招

  小江是黑龙江省一家网吧的网管。1月9日到1月10日的两天间,他所在的网吧内空空荡荡,并无顾客,打开网吧的40多台电脑,屏幕上布满了“熊猫烧香”图标,系统崩溃,无法运行。

  “毒是9日早晨中的,一开始只是一台机器,我杀毒时候,局域网内其他机器陆续中招。”小江说。

  同一天早晨,在北京一家IT公司工作的刘先生上班后发现,公司近30台电脑全部感染“熊猫烧香”,病毒破坏了电脑内的程序文件,并删除了电脑备份,公司正在研发中的半成品软件毁于一旦。

  刘先生愤怒之下却又无奈。在年度总结报告中,他特意加上了一条:“以后重要程序必须备份,防范类似‘熊猫烧香’的流氓病毒。”

  同一天晚上,北京的一家报社里,技术人员们东奔西跑,几十名编辑记者都在等待着他们清除电脑里的“熊猫烧香”。

  1月10日,上海一家台资公司的员工张先生打开电脑,迎接他的是一排排拱手举香的熊猫。环顾四周,他发现同事们脸上有同样的惊诧表情。整整一天,公司业务陷于瘫痪。

  ……

  根据瑞星公司提供的“熊猫烧香”病毒用户求助数据,仅1月9日一天,瑞星用户向公司求助的人数已达1016人次,11日达到1002人次。因为是选择性求助,并仅限于瑞星杀毒软件的正版用户,这个数据只是冰山一角。

  据了解,1月9日感染的电脑用户达数十万。其中北京、上海等电脑用户较集中的城市成为“重灾区”。

  “熊猫”并未就此止步,它继续四处“烧香”。随着变种的不断增多,病毒洪潮蔓延无休,并且愈演愈烈。

  截至目前,“熊猫烧香”病毒变种已达416个,受感染电脑用户达到数百万台。

  1月22日,国家计算机病毒应急处理中心再次发出警报,在全国范围内通缉“熊猫烧香”。

  门户网站遭遇感染

  1月24日,北京市政府信息工作办公室在官方网站上设立了“熊猫烧香”病毒专题,其中撰文称:“一种伪装成‘熊猫烧香’图案的病毒正在疯狂作案……目前已有多家企业局域网和网站遭受重创,多数网民也深受其害。”

  “熊猫烧香”因何难退?

  “‘熊猫烧香’和以往的病毒不同,它采用了一种新的传播手段。”史瑀说,传统的蠕虫病毒是通过一台中毒电脑传至局域网内其他电脑,而“熊猫烧香”在整合了所有可利用的传播漏洞之外,还可以通过网站传播。

  感染“熊猫烧香”的电脑,会在硬盘的所有网页文件上附加病毒。“如果被感染的是网站编辑和记者的电脑,那么通过中毒的网页,‘熊猫烧香’就可能附身在网站的所有网页上。”史瑀说,访问这种中毒的网站时,网民就会感染“熊猫烧香”病毒。

  从传统的点对点,到现在的点对面,“熊猫烧香”借助中毒网站的惊人访问量急速传播。

  据反病毒工程师称,他们曾监控到,“熊猫烧香”感染过天涯社区、硅谷动力、pconline等门户网站,在暴风影音等知名软件的下载链接中也曾有“熊猫烧香”附身的痕迹。同时,“熊猫烧香”还可借助搜索引擎进行病毒传播。

  “借助局域网天女散花,借助门户网站星火燎原,借助U盘死灰复燃。”史瑀说,“熊猫烧香”的三项主要传播方式,成为病毒难以退去的主要原因。

  反毒人士抗击病毒

  史瑀说,自去年圣诞节之后,瑞星公司病毒组就开始不断加班,每当“熊猫烧香”发布新变种,工程师们就立即采集样本,解剖病毒,并升级相应的专杀工具。“这段时间里,通宵熬夜就有4次。”

  “‘熊猫烧香’技术谈不上高超,主要依赖于作者不断疯狂地更新,它更新,我们就随之更新专杀工具。”史瑀说,“熊猫烧香”善于利用新漏洞,比如1月8日的变种就利用了QQ一项最新的安全漏洞。

  “熊猫烧香”诞生至今,病毒版本修改了400余次,史瑀和同事们开发的专杀工具也升级了10余次。

  除杀毒软件公司外,散布在网民中的“反毒高手”在抗击“熊猫烧香”中同样发挥了重要作用。

  在卡卡网络社区的反病毒论坛上,云集着不少电脑高手,他们大都是业余编程爱好者,时常一起研究杀毒技术。“熊猫烧香”刚现身,就引起了他们的注意。

  2006年10月底,在瑞星公司尚未捕获“熊猫烧香”病毒时,程序高手“农夫”就已经拿到了当时的“熊猫烧香”病毒样本,并编写了专杀工具。此后,每当“熊猫烧香”发布变种时,反病毒论坛的网友mopery和艾玛等人,就会写一份详细的变种分析报告,指出病毒的危险性和新特性。

  “其实民间的杀毒高手很多。”史瑀说,他自己以前就是一名民间高手,高中时代起就爱好研究病毒,大学毕业后被杀毒软件公司招募。所以,他现在经常会浏览一些著名技术论坛,如果民间高手有一些好的想法,病毒组也会借鉴。

  史瑀说,他手头掌握着一张“底牌”———“未知病毒查杀”。他说,这种杀毒办法可以判断病毒的“家族特征”,只要变种符合一系列特征,专杀工具就能有效查杀。

  史瑀介绍了这种新专杀工具的工作原理,但他要求记者报道时隐藏该项内容,“让病毒作者知道了就麻烦了,这是我们取胜的杀手锏。”

  一场未结束的战争

  1月19日,“熊猫烧香”发布了一个新的变种,病毒作者同时宣称,这将是“熊猫烧香”最后一次更新。

  消息传来,在卡卡社区上,饱受“熊猫烧香”折磨的网民们一片雀跃。高兴之余,他们开始反思得失。

  在反病毒论坛上,网友tom2000发表了一篇名为《熊猫启示录———风波过后的反思》帖子,文中称:“以后有多少新的病毒/木马会借鉴熊猫的经验呢?一切才刚刚开始!”

  业内专家认为,中国的互联网处于起步初期,大部分网民缺乏最基本的网络安全防范知识,也缺少良好的上网习惯。安全意识的薄弱,给病毒大面积传播带来可乘之机。同时,随着计算机在各个行业的普及,病毒造成的损害也将越来越严重。

  1月24日下午,反病毒工程师们又发现了一种新型病毒,这种病毒和“熊猫烧香”十分相似,工程师怀疑它是“熊猫烧香”作者创作的新版本病毒。

  这种病毒会把受感染用户电脑上的所有图标换成一个男子的头像,在头像的眼睛位置是两个电灯泡。

  反病毒工程师们担心的是,“灯泡男子”会不会成为“熊猫烧香”的接班人。

  “这是一场看不见硝烟的战争,对我们而言,战争还在继续。”史瑀说。

  谁制造了“熊猫烧香”?他意欲何为?在“熊猫烧香”肆虐期间,关于作者身份的种种猜测流传于互联网上。在百度“熊猫烧香”贴吧中,数百名深受“熊猫”所害的网民发帖“通缉”病毒制造者,更有网民声称开出10万美元的悬赏花红。

  昨天,反病毒工程师向记者透露,“熊猫烧香”的作者并非无迹可寻,在解剖病毒过程中,他们发现了留在病毒内的一些神秘留言。在这些留言里,“熊猫烧香”的作者自称whboy———“武汉男孩”。

  “熊猫”体内暗藏留言

  mopery是卡卡社区反病毒论坛的版主,也是一名反病毒高手。

  2006年10月中旬,mopery接到网友求助。在帮忙解决电脑故障的过程中,他拿到了一个病毒样本,它就是“熊猫烧香”的原始版本。

  将病毒“解剖”之后,在繁复的程序代码中,mopery看到了一段与程序无关的信息,其中有一行字母:“whboy”。

  “whboy”这个名字,对于病毒研究者有着不一般的含义。2004年,whboy即发布了其创作的病毒“武汉男孩”,那是一种通过QQ传播的盗号木马,因为其变种的疯狂和传播的广泛,一年后,被江民反病毒中心列入2005年十大病毒之列。

  此后,whboy还在一些病毒论坛和黑客论坛发帖,表示可以提供盗取QQ号服务,但不久后便销声匿迹,直至“熊猫”出现。

  mopery对“熊猫烧香”进行了认真分析。他发现,这种病毒并不拥有最厉害的技术,却拥有最成熟的传播手段。

  mopery对“熊猫烧香”产生了浓厚的兴趣,他联系了另一名民间反病毒高手农夫,在2006年10月25日推出了第一款专杀工具:尼姆亚蠕虫专杀。

  “第一只熊猫没什么威力,厉害的是后面的变种。”mopery说,从发现第一版“熊猫烧香”后,一个月内,它的变种就达到了十几种。

  在这些变种中,每隔一段时间,作者都有意在病毒中留下whboy字样。“他主要给我们这些分析病毒的人看,普通用户看不到代码。”

  随着变种增多,反病毒人士在连续解剖病毒的同时,开始期待更多留言出现。

  病毒内部列出“鸣谢单位”

  2006年12月初,“熊猫烧香”变种加速,代码中除了whboy字样外,又多了一行汉字:“武汉男孩感染下载者。”随着变种的增多,代码内附带的信息也越来越多。

  此时,mopery和艾玛已经加入抗击“熊猫烧香”的大军当中。他们分析熊猫的新变种,并在卡卡社区反病毒论坛上,贴出一份份详细的病毒分析报告。

  他们的举动,吸引了病毒作者“武汉男孩”的注意力。在1月初一份病毒变种中,神秘留言再次更新。

  “感谢mopery对此木马的关注。”留言中新添的这句话,让mopery啼笑皆非。随后,武汉男孩似乎迷恋上了这种病毒内部列出“鸣谢单位” 的模式,在1月5日的病毒留言中,感谢名单上添加了艾玛的名字。1月9日,感谢名单中又多了杀毒高手“海色之月”的名字,文末还添加了一句“服了……艾玛……”

  此后,武汉男孩开始频繁用这种方式与对手“交流”。

  1月15日,武汉男孩还在留言中和反毒者taylor77打起了招呼:“taylor77,不知道找我啥事啊?”并且戏言:“我制作的病毒已经‘满城尽烧国宝香’。”

  网络世界高手对决一个月

  1月16日,武汉男孩发布了新的病毒变种,反毒者们习惯称之为“艾玛”版本。因为在这个病毒内部的留言中,写了22次艾玛的名字。

  1月19日晚,“熊猫烧香”发布了最后一次更新。这个版本可称为传染手段最全面的版本。

  在“熊猫烧香”的最后一个版本中,武汉男孩写下了临别赠语:“在此对各位中过此木马的网友和各位网管人员表示深深的歉意!对不起,你们辛苦了!mopery,很想和你们交流下!某某原因,我想还是算了!”

  面对“熊猫烧香”停止更新的消息,反病毒工程师史瑀显得很平静:“我们希望熊猫风波就此结束,但是武汉男孩有失言的先例。总之他只要更新,我们就奉陪到底。”

  对于持续对决一个多月,却不知藏身何处的武汉男孩,mopery的赠言是:“我希望他能好好利用自己的技术来服务广大网民,而不是给网民带来痛苦。”

  “武汉男孩”身份存仨版本

  虽然武汉男孩表示不再更新“熊猫烧香”,但这场席卷全国的病毒狂潮却余波难平。网民们纷纷猜测武汉男孩的真实身份。

  经调查,目前在业内人士中,关于武汉男孩的身份有三种猜测。其一,武汉男孩是一名15岁的武汉少年,证据是网络上流传的他和反毒者农夫的QQ对话。其二,武汉男孩是桂林一家软件公司的副总裁,曾编写过流氓软件,消息来源是反病毒论坛。其三,武汉男孩是国内杀毒软件公司的员工,故意编写病毒,促销相应的杀毒产品。

  为核证传言,记者分别采访了mopery和瑞星公司反病毒工程师史瑀。

  mopery称,经过他和农夫的核证,证实流传的QQ聊天片断的主人公,是另外一种病毒的作者,而非武汉男孩。至于公司副总的说法,属空穴来风。

  作为杀毒软件公司的员工,史瑀说,每次大型病毒流传后,总有各种对杀毒软件公司不利的传言,但杀毒软件界的程序员不会编写病毒、扰乱网络。他反问道:“流感病毒是医生制作的么?”

  mopery和史瑀都表示,从留言的内容和程序代码来看,武汉男孩是一位有丰富病毒编写经验的熟手,经常浏览卡卡社区反病毒论坛,随时关注 mopery等人的病毒分析。卡卡社区有59万余名会员,武汉男孩一定身在其中,但这个范围却再难缩小。“武汉男孩本身精通网络技术和入侵技术,通过他上网的痕迹追查真身很难实现。”mopery说。

  “熊猫烧香”带有商业目的

  史瑀说,他们经过分析认为,“熊猫烧香”带有强烈的商业目的,“用户感染病毒后,会从后台点击国外的网站,部分变种中含有盗号木马,病毒作者可借此牟利。”

  “现在的病毒作者和上世纪90年代的不同,他们不再以炫耀技术为目的,而是带有明确商业目的,病毒和流氓软件界限越来越模糊了。”史瑀说。

  昨天下午,瑞星公司工作人员表示,已将病毒作者的相关证据和病毒特性提交给国家计算机病毒应急处理中心。国家计算机病毒应急处理中心工作人员称,关于这场“熊猫烧香”病毒风暴,受波及的电脑数字以及造成的经济损失等相关数据,目前正在统计,将于近日在其主页上公布。

  关于是否向公安机关报案,这名工作人员表示,目前不便透露。

  “我相信总有一天会见到武汉男孩真面目的。”mopery说。

  -链接

  计算机信息系统安全保护条例

  第二十三条故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。

  第二十四条违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。

星期五, 一月 26, 2007

明天回家了

明天回家了,為什么要和上次一樣在blog上寫個提醒?

真的太依賴blog了。

三国恋


将军北方仓粮占据
六马十二兵等待你光临
胡琴诉说英勇事迹
败军向南远北方离
家乡在那美的远方
期望在身上梦想在流浪
肩上剩下的能量
还能撑到什么地方
等待良人归来那一刻
眼泪为你唱歌
在我离你远去哪一天
蓝色的雨下在我眼前
骄傲的泪不敢润湿我眼睛
在我离你远去哪一天
灰色的梦睡在我身边
我早就该习惯没有你的夜
勇敢的面对

赤壁烽火连天战役
只挂掉我们七万个兄弟
长江水面写日记
愿你也能看见涟漪

家乡在那美的远方

泪水背着光安静而悲伤
肩上剩下的能量
还能撑到什么地方
等待良人归来那一刻
眼泪为你唱歌
在我离你远去哪一天
蓝色的雨下在我眼前
骄傲的泪不敢润湿我眼睛
在我离你远去哪一天
灰色的梦睡在我身边
我早就该习惯没有你的夜
勇敢的面对
我试着面对灰色的夜还在眼前
等待良人归来那一刻
眼泪为你唱歌
在我离你远去哪一天
蓝色的雨下在我眼前
骄傲的泪不敢润湿我眼睛
在我离你远去哪一天
灰色的梦睡在我身边
我早就该习惯没有你的夜
勇敢的面对

数独(Sudoku)游戏(转)

两年来第一次玩游戏:数独. 什么是数独(Sudoku)?

据说是大数学家欧拉(Euler)发明了数独的最初版本。这个游戏在日本开始流行,数独(Sudoku)即为日语的音译(意译其实也是),也就是只有一个数字的意思。数独是一种以数字排列为基础的填空游戏,并不涉及任何计算学问,但需运用推理及逻辑思考,是锻炼逻辑思维的不错的游戏。
数独游戏在 1979 年前后已经在美国杂志上刊登,但在众多填字游戏中并未引起特别注意。直到 1984 年,日本的填字游戏出版商 Nikoli 公司的煅治真起从美国发现了这个游戏,决定引入日本并将其命名为 Sudoku,意思是“每个数字只能出现一次”。

数独的玩法:
数独拼图是九宫格(即 3 格宽乘 3 格高)的正方形,每一格又细分为一个九宫格。

在每一个小九宫格中,分别填上1至9的数字,让整个大九宫格每一列、每一行的数字都不重复

还记得金庸的《射雕英雄传》么? 黄蓉在破解瑛姑的九宫图说的"二四为肩,六八为足,左三右七,戴九履一,五居中央",其实早在我国的汉朝就有记载“九宫格”啦。要说起来啊, 这玩意儿还是祖国宝贵的文化遗产啊 :) PortableApps 发布了一个便携版的数独游戏小工具:Sudoku Portable。数独爱好者不妨下载来玩玩。这个游戏当前不包含数独的变种形式。
转载自DBA notes
原文链接

powered by performancing firefox

我所用的几个firefox扩展和主题


插件
del.icio.us Bookmarks
用来即时的保存当前页面到自己的del,icio,us社会书签
Fast Video Download/Video Downloader
用来下载youtube或其他的视频
TinyMenu,Fission
用来打造mac的Safari风格的浏览器
FashGot
允许调用外部下载管理器处理单个或者是批量下载任务,在linux下可以很好的和axel来结合下载
Forecastfox
在状态栏显示现在天气及未来天气的天气预报,很实用~很cool~
Gmail Space
讲gmail作为网络硬盘,平常不怎么用
另外还有一个比较cool的插件,Performancing,用来随时的插入文章到自己的blog中,很不错,支持很多的bolg账户。

扩展
azureFox,iFox Smooth是我很喜欢的两个主题
macfox2graphite是用来完全模拟mac风格浏览器的皮肤,很酷
另外实际上firefox2默认的主题就很帅,呵呵~~

星期四, 一月 25, 2007

edgy升级后fluxbox问题

今晚很辛苦的把dapper升级到了edgy,算是比较成功,不过fluxbox有点问题,那就是部分英文显示为乱码,而菜单的中文字体到没问题。
解决方法如下:
cp /usr/share/fluxbox/nls/C/fluxbox.cat /usr/share/fluxbox/nls/zh_CN.ISO-8859-1
cp /usr/share/fluxbox/nls/C/fluxbox.cat /usr/share/fluxbox/nls/zh_CN.UTF-8

原因是apt-src install fluxbox下来后到解开的目录下的nls/zh_CN目录中,那个generated-UTF-8.m文件编码不对,所以最后中文信息会乱码,但考虑到中文的信息本来就翻译不完全,重编好了也会英文和中文混杂,非常难看,禁用nls选项或者直接把英文的复制过来会看起来更舒服些。


powered by performancing firefox

星期三, 一月 24, 2007

排球

名词解释
1,传球:利用全身协调力量并通过手指手腕的弹力,将球传至一定目标的击球动作。
2,垫球:用出手指弹力意外的身体任何部位击球的动作。
3,发球:队员在发球区用一只手将自己抛起的球直接击入对方场区的技术动作。
4,扣球:队员跳起在空中,用一只手或手臂将本方场区内上空高于球网上沿的球击入对方场区的一种击球方法。
5,持球:身体的任何部位击球时,将球接住或抛出。
6,拦网:靠近网的队员,将手伸向高于球网处阻挡对方来球,并触及球。
7,过网击球:在对方场区上方击球。
8,后排队员进攻:后排队员在前场去完成进攻性击球,并且击球时球的整体高于球网上沿。
9,击发球:在前场区对对方的发球,在球的整体高于球网上沿时,完成进攻性击球。
10,过网拦球:在对方进攻性击球前或击球的同时,在对方的场区空间拦网触球。
11,触网:队员在试图击球或影响比赛时的触网标志杆。
12,阵容配备:是指参赛队根据比赛的目的任务,本队的战术组织特点及队员的身体情况有针对性的合理安排出场队员及位置分工,充分调配力量,科学组合人员的筹划过程。四二配备,五一配备。

简答
一,排球的特点?
1,形式的多样性和广泛的群众性
2,技术的全面性和高度的技巧性
3,激烈的对抗性和严密的集体性
4,轻松的娱乐性和高雅的休闲性
5,活动的全身性和良好的观赏性
6,进攻的两重性

二,排球的指导思想?
技术全面,突出特点,准确熟练,快速善变,发展高度,不断创新。

三,排球的技术指导思想?
准确,熟练,全面,实用,先进

四,发球的技术动作分析?
1,准备姿势:面对球网,双脚自然开立,左脚向前,左手托球于体前
2,左手将球平稳的抛于右肩上方,高度适中,同时右臂抬起,曲肘后引,肘于肩平,利用蹬地,使上体向左移动,同时收腹带动右臂快速挥动,在右肩前上方伸直的最高点处,用全掌击球的后中下部,手指手掌要张开与球吻合,手腕迅随作推压动作,使击出的球成上旋飞行,击球后,随着重心前移,迅速入场。

五,传球的技术动作分析?
1,准备姿势:采用稍蹲姿势,上体稍挺起,仰头看球,两手自然抬起,放置于胸前
2,迎球动作:当球接近额前时,开始蹬地,伸膝,伸臂,手指微张从额前向前上方迎出
3,击球点:在脸额前上方的一球距离处
4,手形:手触球时,十指应自然张开形成半球状,手腕稍后仰,拇指内侧,食指全部,中指的二三指节触球的后下部,无名指和小拇指在球的两侧,辅助控制球的方向
5,用力方法:在迎球动作的击出上,当手和球即将接触前,手指和手腕要有前展迎球的动作,当手和球接触时,各大关节应继续伸展,用手指,手腕的弹力将球击出

六,界外球
1,球接触地面的部分完全在界限以外
2,球触及场地物体,天花板或非比赛成员
3,球触及标志杆,网绳,网拴
4,发球时,球的整体或部分从网区外进入对方场区

七,延误比赛类型
1,换人,延误比赛
2,在裁判员吹哨恢复比赛后,拖延暂停时间
3,请求不合法的替换
4,在同一局中再次提示不符合规定的请求
5,场上队员拒绝比赛继续进行

八,不良行为
1,粗鲁行为,违背体育道德和文明的举止,有侮辱性表示
2,冒犯,诽谤,侮辱的言语或形态
3,侵犯行为,人身侵犯或企图侵犯

九,对不良行为犯规的裁判方法
对轻微的不良行为不进行判罚,只进行手势或口头警告,对粗鲁性行为初始黄牌,判该队失一分,对冒犯行为出示红牌,判该队失一局,对侵犯性的行为出示红,黄牌,判罚取消比赛资格,判罚均登记在记分表上

十,阵容配备的原则
1,择优原则
2,攻守场衡原则
3,相邻默契原则
4,轮次针对原则
5,优势领失原则

十二,集体进攻战术
中二三
由三号队员做二传,组织四,二队员位或后排队员进攻的组织形式
边二三
由二号位队员位二传,将球传给4,3号位队员或后排队员的进攻形式
插二三
由后排队员插到2,3号位之间作二传,将球传给前排三名队员或后排队员的组织形式

十三,集体防守战术:
边跟进:当对方进攻时,由前排组成的双人拦网,另一前排队员后撤协同组织防守,由一号位或五号位队员跟进防吊球及前区球
心跟进:后排六号队员在本方拦网时上前保护防止吊球,对方进攻时,本方组成双人拦网,不拦网的队员后撤,防止小斜线扣球,1,5号在后排机动防守。


填空
1,扣球按技术动作可分为,正面扣球,勾手扣球,单脚起跳扣球
按区域,前排扣球,后排扣球
按照用途和变化,快球类,自我掩护扣球类,其他变化
2,排球起源于1895年,美国,威廉*摩根,1905年传入中国
3,三大赛,世界锦标赛,世界杯,奥运会
4,有球技术:传,垫,发,扣,拦网。
无球技术:准备姿势和移动
5,传球动作力的顺序,蹬地,膝伸腰,伸臂,伸肘,抖腕,弹指的屈伸,球的反弹力
6,准备姿势:一般准备姿势,后排防守准备姿势,前排保护
7,移动的动作分析:起动,移动步法,制动
8,发球的注意事项:抛球时要稳,击球要准,手法,手形要正确,力量要适当
9,拦网按照人数可分为单人,双人,三人。按照运用和变化:原地拦网,移动拦网,拦强攻,拦快攻,拦后排攻
10,第一部排球规则,1896年
11,比赛场地,长18m,宽9m,界限宽5cm
12,排球气压0.30~0.325kg/cm, 圆周65~67cm,重量260~280
13,柱高2,55m,成人男子网高2.43m,女子2.24m,少年男子2.24~2.35 ,少年女子 2~2.15m
标志带宽5cm,长1m,白色,标志杆长1.8m直径10cm

powered by performancing yoyoliyang

powered by performancing firefox

Linux不需要磁盘碎片整理

Linux不需要磁盘碎片整理。
以下引自linux官方网站对碎片的解说:来源于
http://www.linux.org/docs/ldp/howto/Partition/appendix.html#fragmentation
引用:
10.4. Some facts about file systems and fragmentation

Disk space is administered by the operating system in units of blocks and fragments of blocks. In ext2, fragments and blocks have to be of the same size, so we can limit our discussion to blocks.

Files come in any size. They don't end on block boundaries. So with every file a part of the last block of every file is wasted. Assuming that file sizes are random, there is approximately a half block of waste for each file on your disk. Tanenbaum calls this "internal fragmentation" in his book "Operating Systems".

You can guess the number of files on your disk by the number of allocated inodes on a disk. On my disk

# df -i
Filesystem Inodes IUsed IFree %IUsed Mounted on
/dev/hda3 64256 12234 52022 19% /
/dev/hda5 96000 43058 52942 45% /var

there are about 12000 files on / and about 44000 files on /var. At a block size of 1 KB, about 6+22 = 28 MB of disk space are lost in the tail blocks of files. Had I chosen a block size of 4 KB, I had lost 4 times this space.

Data transfer is faster for large contiguous chunks of data, though. That's why ext2 tries to preallocate space in units of 8 contigous blocks for growing files. Unused preallocation is released when the file is closed, so no space is wasted.

Noncontiguous placement of blocks in a file is bad for performance, since files are often accessed in a sequential manner. It forces the operating system to split a disk access and the disk to move the head. This is called "external fragmentation" or simply "fragmentation" and is a common problem with MS-DOS file systems. In conjunction with the abysmal buffer cache used by MS-DOS, the effects of file fragmentation on performance are very noticeable. DOS users are accustomed to defragging their disks every few weeks and some have even developed some ritualistic beliefs regarding defragmentation.

None of these habits should be carried over to Linux and ext2. Linux native file systems do not need defragmentation under normal use and this includes any condition with at least 5% of free space on a disk. There is a defragmentation tool for ext2 called defrag, but users are cautioned against casual use. A power outage during such an operation can trash your file system. Since you need to back up your data anyway, simply writing back from your copy will do the job.

The MS-DOS file system is also known to lose large amounts of disk space due to internal fragmentation. For partitions larger than 256 MB, DOS block sizes grow so large that they are no longer useful (This has been corrected to some extent with FAT32). Ext2 does not force you to choose large blocks for large file systems, except for very large file systems in the 0.5 TB range (that's terabytes with 1 TB equaling 1024 GB) and above, where small block sizes become inefficient. So unlike DOS there is no need to split up large disks into multiple partitions to keep block size down.

Use a 1Kb block size if you have many small files. For large partitions, 4Kb blocks are fine.

  希望有能力、有闲暇地朋友能对上面的官方材料进行翻译,我的能力有所不及,这里仅仅做一些阐述。

  这段linux官方资料主要介绍了外部碎片(external fragmentation)、内部碎片(internal fragmentation)的概念及相关情况,说明了linux文件系统在磁盘还有5%空闲空间的情况下是不需要碎片整理的。(Linux native file systems do not need defragmentation under normal use and this includes any condition with at least 5% of free space on a disk.)。而在实际使用中,磁盘在还有8%左右未使用时就会有警告产生,所以碎片整理是不用考虑的。

  产生碎片整理想法的主要在两类朋友中,一类是受windows思想影响的朋友,还有一类是对操作系统原理有一定程度了解的朋友。

  我在这里先简单地说明一些问题。

  所有地操作系统都会产生磁盘碎片,这正是某些朋友产生疑虑的原因。这个碎片在上面地官方资料中称为内部碎片。它是这样产生的,假设一个磁盘的空间有20k,它的基本存储单位为簇,设有两个文件,一个7k,一个1k。当簇的大小为4k时,磁盘分为了5个簇,两个文件共占用3个簇,即使用了 12k,其中浪费地空间就是4k,也就是产生了内部碎片4k。因此我们就了解了:内部碎片主要是造成磁盘空间的浪费。请注意:windows的磁盘碎片整理功能所整理的碎片不是这个碎片,也无法对这个碎片进行操作,它所对应的碎片概念是外部碎片。

  那么,可以对内部碎片进行优化处理吗?答案是肯定的。以上面的例子来说,如果把每一簇分成2k,那么20k的磁盘就分为了10个簇,7k和1k两个文件共占用了5个簇,10k的空间,浪费的空间,即内部碎片为2k。

  由此可见,簇分的越小,所浪费的空间越少。这也是NTFS比FAT32优秀的一个地方。在Win 2000的FAT32文件系统的情况下,分区大小在2GB~8GB时簇的大小为4KB;分区大小在8GB~16GB时簇的大小为8KB;分区大小在 16GB~32GB时,簇的大小则达到了16KB。而Win 2000的NTFS文件系统,当分区的大小在2GB以下时,簇的大小都比相应的FAT32簇小;当分区的大小在2GB以上时(2GB~2TB),簇的大小都为4KB。相比之下,NTFS可以比FAT32更有效地管理磁盘空间,最大限度地避免了磁盘空间的浪费。

  有的朋友会进一步的思考,那么为什么文件系统不是把簇分的非常的小呢?这里就引出了另一个问题,文件访问查找的问题。还是以上面的例子说明,当我们要查找使用一个文件时,就需要通过页表来进行访问。打个比方,你住的地方就好比是文件所占用的簇,但是要找到你,就得通过你的住址来进行访问,而访问文件则是通过文件分配表。如果住的人多,地址也就很多,那么要查到你住的地址所花的时间也就很多。同样的道理,当簇分的越小,记录簇的地址也就越大,查找文件所在的簇所花的时间也就越多。当簇为4k时,簇的地址是5个,而簇为2k时,簇的地址是10个。因而簇的大小是在空间和时间上取得平衡的一个结果。

  这里也对另一个问题作一些提示,有些第三方分区软件可以自定义簇的大小,建议采用默认值,否则会在某些情况下产生一些问题。

  有的朋友会进一步提问:那么为什么在普通情况下NTFS分的簇会比FAT32的要小,而访问速度会差不多呢?这又牵涉到文件访问机制等等问题。这里我就不再介绍了,其实这个问题我也不能完全说清,有兴趣的朋友可以找一些操作系统方面的资料进行阅读,可以在一定程度上解决这个问题。

  好,下面开始我们的重点:linux不需要碎片整理!

  windows概念下的碎片,在上面linux官方资料中称为外部碎片,它就是影响性能的那个碎片概念。(This is called "external fragmentation" or simply "fragmentation" and is a common problem with MS-DOS file systems. )而linux一般不会产生这种碎片。外部磁盘碎片应该称为文件碎片,是因为文件被分散保存到整个磁盘的不同地方,而不是连续地保存在磁盘连续的簇中形成的。

  当应用程序所需的物理内存不足时,一般操作系统会在硬盘中产生临时交换文件,用该文件所占用的硬盘空间虚拟成内存。虚拟内存管理程序会对硬盘频繁读写,产生大量的碎片,这是产生硬盘碎片的主要原因。

  其他如IE浏览器浏览信息时生成的临时文件或临时文件目录的设置也会造成系统中形成大量的碎片。文件碎片一般不会在系统中引起问题,但文件碎片 过多会使系统在读文件的时候来回寻找,引起系统性能下降,严重的还要缩短硬盘寿命。另外,过多的磁盘碎片还有可能导致存储文件的丢失。

  上面所说的就是windows如何产生外部碎片的,其实这与文件系统所使用的数据结构有关。对于FAT来说,使用的是chain式的结构来记录一个文件所使用的簇。这种方式的好处就是有助于文件的动态增长的需要。但是却带了碎片的问题,使得读写文件的时候,磁头频繁移动。对于CD-ROM,由于是 read-only的,所以不存在数据增长的问题,所以,采用了连续的方法来记录数据,也不会产生碎片,而linux的ext等文件格式与CD-ROM的存储有相似之处。

  下面这篇文章通俗易懂地解说了为什么linux不需要碎片整理以及windows为什么需要碎片整理:
  来自http://geekblog.oneandoneis2.org/index.php/2006/08/17/why_doesn_t_linux_need_defragmenting

  请注意,官方资料所说的是linux文件系统在磁盘还有5%空闲空间的情况下是不需要碎片整理的。(Linux native file systems do not need defragmentation under normal use and this includes any condition with at least 5% of free space on a disk.)。而在实际使用中,磁盘在还有8%左右未使用时就会有警告产生,所以碎片整理是不用考虑的。

  而下文中说的是20%。

引用:
为什么Linux不需要磁盘碎片整理

作者:OneAndOneIs2

翻译:rainking

有一个关于Linux的问题经常被问及:为什么Linux不需要磁盘碎片整理呢?在这里,我试图就“为什么有的文件系统比另一些文件系统更加需要磁盘碎片整理”给出一个简单的,非技术性的答案。

我将试图用一个ASCII矩阵来解释所有的原理,而不是用那些枯燥而晦涩的术语来打击大家的积极性。下面就是我将用来解释原理的矩阵:

a b c d e f g h i j k l m n o p q r s t u v w x y z

a 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
b 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
c 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
d 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
f 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
g 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
h 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
i 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
j 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
k 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
l 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
m 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
n 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
o 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
p 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
q 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
r 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
s 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
t 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
u 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
v 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
w 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
y 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
z 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

以上这个矩阵就可以简单的用来表示一个很小的硬盘,初始状态是空的,全部都被0填充。在矩阵顶部和左侧的a-z都是用来定位每一个数据的。最左上角的那个0就是aa,最右上角的那个0就是za,最左下角的就是az。

我将以一个大家都非常非常熟悉的文件系统开始,一个经常需要磁盘碎片整理的系统—FAT。其实无论Windows用户还是Linux用户都会用到FAT文件系统。因为USB闪盘一般都使用这个文件系统。FAT是一个非常非常重要的文件系统,虽然它经常需要磁盘碎片整理。

我现在在磁盘上加入一个文件,于是磁盘看起来会变成这个样子:

a b c d e f g h i j k l m n o p q r s t u v w x y z

a T O C h e l l o . t x t a e l e 0 0 0 0 0 0 0 0 0 0
b 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
c 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
d 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 T O C
e H e l l o , _ w o r l d 0 0 0 0 0 0 0 0 0 0 0 0 0 0
f 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

(为了看起来更加清楚,g-z的空行被省略了)

正如你所看到的,前4行是TOC(Table Of Contents),即所谓的内容表。TOC会存储磁盘上所有文件的位置。在我上面的例子中,TOC包含了一个名字叫做“hello.txt”的文件,并且这个文件的内容是从ae到le的。往下看ae到le之间的内容,我们能看到这个文件的内容是“Hello,_world”

到目前为止,一切都正常对吗?好,那我们再来添加一个文件:

a b c d e f g h i j k l m n o p q r s t u v w x y z

a T O C h e l l o . t x t a e l e b y e . t x t m e z
b e 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
c 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
d 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 T O C
e H e l l o , _ w o r l d G o o d b y e , _ w o r l d
f 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

正如你所见,第二个文件被紧接着放置在第一个文件之后。这样的好处是你所有的文件都会紧密地放置在一起,这样读取它们将会非常的迅速和方便。要知道磁盘上最慢的就是读写头的移动了,它移动的越少,则读取的速度越快。

但是,当我们需要修改第一个文件的时候,问题就出来了。现在假设我们需要在“hello.txt”文件的尾部加入两个感叹号,我们就会遇到问题:没有空间!文件“bye.txt”挡住了“hello.txt”的去路。这时候我们有两个解决方法,但是没有一个是完美的。

1 我们把文件“hello.txt”删掉,然后再“bye.txt”后面加入修改过后的“hello.txt”。
2 我们把文件“hello.txt”拆成两部分存储,这样在“bye.txt”之前就不会有空的磁盘空间了。

第一种种方式表现出来就是这样:

a b c d e f g h i j k l m n o p q r s t u v w x y z

a T O C h e l l o . t x t a f n f b y e . t x t m e z
b e 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
c 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
d 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 T O C
e 0 0 0 0 0 0 0 0 0 0 0 0 G o o d b y e , _ w o r l d
f H e l l o , _ w o r l d ! ! 0 0 0 0 0 0 0 0 0 0 0 0

第二种种方式表现出来就是这样:

a b c d e f g h i j k l m n o p q r s t u v w x y z

a T O C h e l l o . t x t a e l e a f b f b y e . t x
b t m e z e 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
c 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
d 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 T O C
e H e l l o , _ w o r l d G o o d b y e , _ w o r l d
f ! ! 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

这就是为什么FAT格式的文件系统经常需要磁盘碎片整理的原因。所有的文件都紧挨着存放,所以任何时候,只要一个文件需要增大,就会产生碎片。而任何文件被删除了,就会留下一个空白区域。于是很快磁盘就会变成一堆乱糟糟的随便和空白,效率就会变低了。

而Linux 却用一种不同的方式来处理这种问题。对于单用户来说Windows的文件系统已经够好的了,但是Linux生来就是为多用户设计的系统,它总是假设在同一时间有多个用户试图去操作不同的文件。所以Linux相对FAT文件系统,使用了另一种方法来设计自己的文件系统。Linux文件系统看起来是这样的:

a b c d e f g h i j k l m n o p q r s t u v w x y z

a T O C h e l l o . t x t h n s n 0 0 0 0 0 0 0 0 0 0
b 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
c 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
d 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 T O C
e 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
f 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
g 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
h 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
i 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
j 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
k 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
l 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
m 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
n 0 0 0 0 0 0 0 H e l l o , _ w o r l d 0 0 0 0 0 0 0
o 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
p 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
q 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
r 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
s 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
t 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
u 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
v 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
w 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
y 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
z 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

当我们添加了文件以后就变成这样了:

a b c d e f g h i j k l m n o p q r s t u v w x y z

a T O C h e l l o . t x t h n s n b y e . t x t d u q
b u 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
c 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
d 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 T O C
e 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
f 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
g 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
h 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
i 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
j 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
k 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
l 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
m 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
n 0 0 0 0 0 0 0 H e l l o , _ w o r l d 0 0 0 0 0 0 0
o 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
p 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
q 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
r 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
s 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
t 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
u 0 0 0 G o o d b y e , _ w o r l d 0 0 0 0 0 0 0 0 0
v 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
w 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
y 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
z 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

这种文件系统的好处是磁盘的磁头可以一直位于中间位置,而所有的文件平均下来都会非常近。

当我们仍然给“hello.txt”加入两个感叹号时,我们来看看这会引起多大的麻烦:

a b c d e f g h i j k l m n o p q r s t u v w x y z

a T O C h e l l o . t x t h n u n b y e . t x t d u q
b u 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
c 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
d 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 T O C
e 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
f 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
g 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
h 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
i 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
j 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
k 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
l 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
m 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
n 0 0 0 0 0 0 0 H e l l o , _ w o r l d ! ! 0 0 0 0 0
o 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
p 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
q 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
r 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
s 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
t 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
u 0 0 0 G o o d b y e , _ w o r l d 0 0 0 0 0 0 0 0 0
v 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
w 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
y 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
z 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

对了!一点麻烦都没有!

Windows总是试图把文件存储在尽量靠近磁盘开始位置的地方,这导致当磁盘利用率变高的时候它经常会产生磁盘碎片。

Linux却在整个磁盘上存储文件,所以当文件的大小需要改变的时候,总是有足够的空间。

当然当磁盘利用率接近饱和的时候Linux也会需要文件整理。但是只要磁盘还有20%以上的可用空间,那么这种整理是基本不会发生的。

还有一点必须了解的是,即使当一个操作系统说某个磁盘已经完全碎片整理完毕了,但是根据一个磁盘的物理结构,碎片仍然会存在。因为磁盘总是由很多盘片和磁道组成的。

让我们来看看一个磁盘有两个盘片,aa到zm是第一个,an到zz是第二个。

a b c d e f g h i j k l m n o p q r s t u v w x y z

a 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
b 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
c 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
d 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
f 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
g 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
h 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
i 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
j 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
k 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
l 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
m 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

a b c d e f g h i j k l m n o p q r s t u v w x y z

n 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
o 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
p 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
q 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
r 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
s 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
t 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
u 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
v 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
w 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
y 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
z 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

一下的文件系统是有碎片的,因为文件横跨了行m和n。而这两行不是在一个盘片上的。要读取这个文件,磁盘的磁头必须从盘片1的最末尾跨越到盘片2的最开始。

a b c d e f g h i j k l m n o p q r s t u v w x y z

a T O C h e l l o . t x t r m e n 0 0 0 0 0 0 0 0 0 0
b 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
c 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
d 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
f 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
g 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
h 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
i 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
j 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
k 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
l 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
m 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 H e l l o , _ w o

a b c d e f g h i j k l m n o p q r s t u v w x y z

n r l d ! ! 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
o 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
p 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
q 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
r 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
s 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
t 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
u 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
v 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
w 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
y 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
z 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

最后,希望我以上的解释能让你明白为什么Linux不需要磁盘碎片整理,如果你还是没有明白,请尽管提出让你疑惑的地方。

  对windows进行磁盘碎片整理的朋友,这里也做一点小小的友情提示。

  1、整理磁盘碎片的时候,要关闭其他所有的应用程序,包括屏幕保护程序,最好将虚拟内存的大小设置为固定值。不要对磁盘进行读写操作。

  2、整理磁盘碎片的频率要控制合适,过于频繁的整理也会缩短磁盘的寿命。一般经常读写的磁盘分区一周整理一次。

  最后想说说思考的话题。

  那些想在linux下进行磁盘碎片整理的朋友,你们考虑过两个事实吗?

  第一,为什么类unix系统产生几十年了,没有人做一个磁盘碎片整理软件?而即使是到现在,在这个论坛上也没有朋友提到过遇到linux病毒,我们仍然能找到许多类unix杀毒软件?我就至少能列出3种免费杀毒软件。

  第二,很多类unix操作系统都是长年累月不关机的,诸如银行、电信、军工等系统,你能想象它们停止磁盘读写,在长达几小时内进行磁盘碎片整理所带来的后果吗?这些机器的磁盘读写量可是比家用机大多了。

#由于我水平有限,错误疏漏之处难免,欢迎各位批评指证。
#26楼的朋友提出
davix 写道:


linux没有官方网站

  我再次查证后,还是认为引用材料是权威性的。理由如下:

  第一,www.linux.org自身描述为The Linux Home Page at Linux Online。

  第二,org顶级域名是orgonization的缩写,也就是说非营利性组织会使用这种域名。例如:
  GNU官方站点为http://www.gnu.org/
  Debian官方站点为http://www.debian.org/
  而域名申请有如下规定:不得使用公众知晓的其他国家或者地区名称、外国地名、国际组织名称。
  作为linux,我认为这是一个公众知晓的国际组织,因此www.linux.org我认为是官方网站。由linus组织的黑客组织在进行内核发布时,一定是有一个发布渠道的,而网站就是其中一个比较方便的渠道。

  同时,我的材料来自HowTo文档,这也是权威的,下面的引用说HOWTOs是官方的。引自http://www.linux.org/docs/
  
引用:
Linux information and technical support is available from a wide variety of locations. There are the "official" routes such as the Linux Software Map, Linux Documentation Project, HOWTOs, and FAQs (Frequently Asked Questions).

  对这方面有所了解的朋友,请不吝赐教,大家共同进步。  

powered by performancing firefox

偶在网吧安装好了colinux


因为是上通宵,再加上我这人实在是无法熬的了漫漫的长夜,于是趁者网吧配置不错的机器安装了colinux来玩玩.赛扬3.09,512MB,ATI128,17液晶.
因为以前介绍过安装过程,在我blog里面有说明,所以这里就不介绍安装方法啦.只抓几个图给大家看看.
上次安装的是XFCE4,这次直接安装的GNOME,因为网吧的网速实在是太快,平均在1400KB左右,加上我用的是台湾的APT源,12分钟就把该下载的包给下了下来.
截图:安装的是debian linux,中文美化没时间来配置了。

本来是临走前做好了一个虚拟机套虚拟机的截图,可惜的是到点了,机器被锁死,很无奈,加上blogger的网速变得超级慢了,真郁闷~
PS:虚拟机套虚拟机为WinXP 》 CoLinux(GNU/LINUX Debian) 》 Qemu(Win98)
另外是按照一个台湾人所写的colinux安装debian的说明里,对于在CMD下启动colinux的参数时,请添加“-t nt”,从而可以在命令符下进行粘贴,很是方便,不然你输入源列表的时候就麻烦啦,呵呵~

星期一, 一月 22, 2007

关于ubuntu启动后的花屏问题

在我的ubuntu的usplash结束到GDM启动的时候会有1~2秒钟的花屏时间,虽然没什么影响,但是确实是有点难看了。
偶然一次在安装splashy来替换掉usplash的时候发现花屏没有了,原来是设置了分辨率的问题。
编辑/boot/grub/menu.lst
找到

kernel /boot/vmlinuz-2.6.15-23-386 root=/dev/hdxx ro quiet splash

在其后面添加vga=792即可。

 

del.icio.us tags: ,

阿里阿里

李贞贤的歌,很好听。

del.icio.us tags:

考完了邓论

可真无奈,填空题竟然出现了很低智商的题目。唉~~

很顺利的考完了,一科考完了,心情比较顺畅。呵呵

PS:今天看了下内存占用,吓了一大跳,firefox占用20Mb,迅雷(去广告,超级清爽版)在同时开启十个任务的时候达到40Mb,而卡巴斯基内存占用率竟然高达90多Mb(正在扫描电脑的同时)。以前常用的AntiVirPE不知道是否可以升级了,自从台湾地震后就一直无法升级,郁闷~AntiVirPE是个不错的免费杀毒软件。

XP的窗口圆角真的很垃圾,现在都用vista了,有点跟不上时代的感觉,没办法,电脑配置相当低。在glx无法使用的前提下,我还在继续美化linux。

del.icio.us tags:

星期六, 一月 20, 2007

星期五, 一月 19, 2007

又一个简练的主题引擎

Rezlooks是个简练的主题引擎,看起来很好,我非常喜欢精简的东东。
可以到这里下载主题引擎http://gnome-look.org/content/show.php?content=39179
另外因为我安装了它的deb包却无法正确显示主题,于是下载了源代码包来安装了,可以正确显示了,很cool~

powered by performancing firefox

星期四, 一月 18, 2007

又要考试了

再一次的面临考试,还是老样子,把题给找出来,再背诵,无奈。

希望这次英语不要和上次那样,郁闷~

PS:vista出来了,看着自己的破电脑,真的很郁闷,有点赶不上时代的感觉,不过幸好还有linux可玩。呵呵。

del.icio.us tags:

星期三, 一月 17, 2007

dapper搭建服务器补充

我搭建服务器主要是为了创建一个php环境来安装dotclear,按照前面写的作了以下几点该注意的地方。
创建root密码的时候,不要用超级用户来创建,可以如下命令创建
mysqladmin -u root password 123456

这样即创建了一个root用户,密码为123456
用 mysql -u root -p来登录你的root用户
用如下命令创建数据库
mysql>CREATE DATABASE xoops;
mysql>GRANT ALL PRIVILEGES ON xoops.* TO xoops_root@localhost IDENTIFIED BY "654321";

值得一提的是,严谨的命令搞的我的头都大了,在我输入命令后就是无法显示创建的数据库,原因是我没有输入命令后面的分号,真晕4人~无奈~
显示数据库的命令为
show databases;

Dapper安装apache+MySQL+PHP

边写边记吧,我也是按照wiki来安装的,算是实践加备忘。
首先更新apt,sudo apt-get update
sudo apt-get dist-upgrade
Apache
1,安装apache,sudo apt-get install apache2
测试,在地址栏输入"localhost"可以看到apache列出的index of/目录了。
2,备份etc/apache2/apache2.conf这个配置文件。
3,修改默认目录,
sudo vim /etc/apache2/sites-enabled/000-default
将/var/www修改为/home/web(自定义)
4、增加安全模块,以保障Apache服务的正常运行,现在我们安装mod-security。
a)首先安装libapache2-mod-security包
代码:
sudo apt-get install libapache2-mod-security

b)该模块默认是没激活的,我们可以在/etc/apache2/mods-available目录下看到有mod-security.load文件,但在/etc/apache2/mods-enabled目录却没有它的软链接。我们现在激活它:
$sudo ln -s /etc/apache2/mods-available/mod-security.load /etc/apache2/mods-enabled/mod-security.load
$sudo cp /usr/share/doc/libapache2-mod-security/examples/httpd2.conf.example-full /etc/apache2/mods-available/mod-security.conf
$sudo cp /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-available/mod-security.conf.orig
$sudo vim /etc/apache2/mods-available/mod-security.conf
># 检测内容长度以避免堆溢出攻击
>SecFilterForceByteRange 32 254 =>SecFilterForceByteRange 32 126

># debug设置
>SecFilterDebugLevel 9 =>SecFilterDebugLevel 0

># 设置缺省的动作
>SecFilterDefaultAction "deny,log,status:500" =>SecFilterDefaultAction "deny,log,status:404"

># 把设置传递给子目录
>SecFilterInheritance Off


># Redirect user on filter match
># 当匹配sh的时候,重新定向到一个特殊的警告页面,该页面是自行编写的,写些警告的话让攻击者知难而退,该段先不要生效,等到相关配置配好之后再失效不迟。记住在配好之后要使之生效。
>#SecFilter sh redirect:http://localhost/hack/warning.htm

># Prevent OS specific keywords
>#过滤一些敏感的东西,我们使用*是为了攻击者使用/etc/./passwd来绕开检测
>SecFilter /etc/passwd =>SecFilter /etc/*passwd
>SecFilter /bin/*sh

># Very crude filters to prevent SQL injection attacks
># 防止SQL插入(SQL Injection)攻击
>SecFilter "delete[[:space:]]+from"
>SecFilter "insert[[:space:]]+into"
>SecFilter "select.+from"
>SecFilter "select[[:space:]]+from"
>SecFilter "union[[:space:]]+from"
代码:
sudo ln -s /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-enabled/mod-security.conf


c)重启Apache2服务即可。
sudo /etc/init.d/apache2 restart

2,PHP支持
1. $sudo apt-get update
$sudo apt-get dist-upgrade

2、安装PHP支持

$sudo apt-get install libapache2-mod-php5
$sudo apt-get install php5
$sudo apt-get install php5-gd
$sudo apt-get install php5-mysql
如果想支持图形就加php5-gd,如果想支持Mysql就加php5-mysql,这里之所以要单独列出libapache2-mod- php5,主要 是由于php5的依赖关系没有做好,有可能会安装上libapache-mod-php5的包,所以为了避免不必要的麻烦,干脆还是单独指定比较好。

3、修改PHP配置文件,以限制内存和文件最大上传尺寸

我们编辑/etc/php5/apache2/php.ini文件,先做一般配置,在改动之前,请先将该配置文件做个备份。以便在出错的时候可以恢复。
>memory_limit = 8M =>修改成你所需的内存大小
>upload_max_filesize = 2M =>修改文件最大上传尺寸
=============
>extension=mysql.so 支持Mysql服务
>extension=gd.so 支持gd函数
=============
其实在Ubuntu下,如果你安装了php5-mysql和php5-gd之后,会自动修改以上二行的,我们做的只不过是确认一下它们前面的注释符是否去掉。

4、加固PHP,以增强安全性。注意,下面的安全性要因情况而定,所以我已经把它们的功能写清楚了,如果有问题的话,看看是否由于下面哪种限制条件所造成,可相应将其注释掉。

下面我们开始加固php,我们再次编辑/etc/php5/apache2/php.ini文件,之所以没有一次改完,主要是为了给大家一个清晰的思路。
>#打开安全模式,打开他的好处就是PHP文件只能访问所有者和PHP文件所有着一样的文件,即使在chroot环境下也无法访问 jail 中属主不一样的文件,类似于php shell这样的后门就没用武之地了哦,phpshell是很流行的php后门,他可以执行系统命令,就象他的名字一样,和shell很接近。
>safe_mode = On

>#下面的设置就限制了fopen(), file()等函数可以操作的目录范围,避免了入侵者非法读取文件,一定要在/var/www后面加 "/",否则/var/wwww下的文件也能被访问 。该选项会禁止任何不在/var/www/目录下的PHP文件运行,包括任何以软链接方式链到 /var/www/目录下的程序,如PhpMyAdmin 包,就在该选项设定后无法正常运行。
>open_basedir = /var/www/

>#禁止使用phpinfo和get_cfg_var函数,这样可以避免泄露服务信息,一般在在确认PHP能正常工作之后再使之关闭
>disable_functions = phpinfo,get_cfg_var

>#设置php程序错误日志
>error_reporting = E_ALL
>log_errors = On
>error_log = /var/log/php_err.log

>#如果php程序没有指明需要register_globals的话,最好把register_globals设置为Off,这样可以避免很多安全问题的。注意,如果你的程序是需要register_globals的话,可千万别关。Ubuntu默认是关闭的。
>register_globals = Off

>#禁止打开远程地址,记得最近出的php include的那个漏洞吗?就是在一个php程序中include了变量,那么入侵者就可以利用这个控制服务器在本地执行远程的一个php程序,例如phpshell,所以我们关闭这个。
>allow_url_fopen = Off

3,MySQL数据库
1、安装MySQL
$sudo apt-get install mysql-server
2、配置MySQL
注意,在Ubuntu下MySQL缺省是只允许本地访问的,如果你要其他机器也能够访问的话,那么需要改变/etc/mysql/my.cnf配置文件了!下面我们一步步地来:
默认的MySQL安装之后根用户是没有密码的,所以首先用根用户进入:
$mysql -u root
在这里之所以用-u root是因为我现在是一般用户(firehare),如果不加-u root的话,mysql会以为是firehare在 登录。注意,我在这里没有进入根用户模式,因为没必要。一般来说,对mysql中的数据库进行操作, 根本没必要进入根用户模式,只有在设置时才有这种可 能。
进入mysql之后,最要紧的就是要设置Mysql中的root用户密码了,否则,Mysql服务无安全可言了。
sudo mysqladmin -u root password 123456
注意,我这儿用的是123456做为root用户的密码,但是该密码是不安全的,请大家最好使用大小写字母与数字混合的密码,且不少于8位。
这样的话,就设置好了MySQL中的root用户密码了,然后就用root用户建立你所需要的数据库。我这里就以xoops为例:
mysql>CREATE DATABASE xoops;
mysql>GRANT ALL PRIVILEGES ON xoops.* TO xoops_root@localhost IDENTIFIED BY "654321";
这样就建立了一个xoops_roots的用户,它对数据库xoops有着全部权限。以后就用xoops_root来对xoops数据库进行管理,而无需要再用root用户了,而该用户的权限也只被限定在xoops数据库中。
如果你想进行远程访问或控制,那么你要做两件事:
其一:
mysql>GRANT ALL PRIVILEGES ON xoops.* TO xoops_root@"%" IDENTIFIED BY "654321";
允许xoops_root用户可以从任意机器上登入MySQL。
其二:
$sudo gedit /etc/mysql/my.cnf
>skip-networking => # skip-networking
这样就可以允许其他机器访问MySQL了。

10大原因!应该选择Linux而不是Vista (转)

 1. Linux 是免费的
  十分简单而有力的理由:微软公司 Vista 操作系统的零售价格从499美元到129美元不等。但 Ubuntu 是免费的,Fedora 是免费的,PCLinuxOS 是免费的…… 你知道我要说的是什么意思了!
  2. 多样化的版本选择
  Linux 拥有数十种不同的发行版本,这就意味着终端用户可以从中挑选出最适合于自己需要的产品。而在每一种发行版本当中,你还可以选择完全不同的桌面环境,诸如 Gnome、KDE等等。Linux 世界当中充满了无数的可选择性,这就意味着你可以以任何自己所希望能方式来完成自己的计算工作。
  3. 卓越的社群
  Linux 社群是一个活跃的、乐于助人的团体。团体中的成员们能够向你提供有用的建议、技术支持和数之不尽的小提示。这就意味着,假如你的系统崩溃了,或是遇到了其他任何形式的问题 —— 都会有一个庞大的队伍(对于每一种主要的 Linux 发行版本来说)站在你身后,向你伸出援手,积极地帮助你。这种帮助可不是微软公司在自己的官方网站上所提供的帮助信息所可以比拟的。
  4. 低廉的硬件需求
  不要作出错误的决定:你去年所购买的电脑硬件在 Linux 系统上的性能表现将会远远超过它在 Vista 系统上的表现。为了舒适的运行上新的 Windows Vista 操作系统,你需要配备多达 1GB 的内存。而 Linux 仅仅需要 256MB 的内存。因此,事实上你并不需要出去花费几百美元购买一台新的电脑。
  5. 强大的病毒免疫能力
  虽然现在针对 Linux 系统平台的攻击正在呈缓慢的增加趋势,但是 Linux 系统依然如从前一样,具有强大的病毒免疫能力。现在,每一个用户都在担心自己的电脑受到病毒或恶意软件的侵袭,但是这对于 Linux 系统来说根本就不是什么问题。当然了,如果你真的是非常的愚蠢的话,糟糕的事情也会发生在 Linux 系统平台之上。但是,没有任何人可以否认,在 Linux 系统平台上遭遇到这种危险的可能性要小的多。至少你在上网冲浪的时候是非常安全的。
  6. 经常更新
  很快就厌倦了自己现在所面对的画面和功能?诸如 Ubuntu 之类一流 Linux 发行版本每六个月就会发布一个新的版本,从而能够让你年年都使用上新的功能。并且,你不要忘了,这一切都是完全免费的。因此,每隔六个月,你就将会免费获得一个更加稳定,更加易用,更加兼容的电脑操作系统。这难道不是很棒吗?
  7. DRM让你下载音乐不再随心所欲
  微软公司的 Vista 操作系统试图想要全面地支持新版的数字版权管理系统(Digital Rights Management,DRM)。这就意味着:你所下载、购买或录制的音乐将受到极大限制,而你很可能将不再能够做自己想要做的事情了。绝大多数人都喜欢自由,但是 Windows Vista 正在竭力将我们拖向相反的方向。
  8. WGA:为什么一定要监测我的活动行为?
  微软公司已经表现出了一个急切的愿望,就是想要通过“Windows正版优势(WGA)”工具来监测你的行为活动。我个人来讲,根本不相信这个工具,因为我不喜欢自己使用软件的习惯被拿到互联网上广播。相较于先前版本的 Windows 操作系统,Vista 在未来也不一定就会更加的可靠,更加的牢不可破,因此这种担忧完全是值的表露出来的。  
9. 你喜欢被当作小孩子一样对待吗?
  无论你是否是一个经验丰富的用户,Vista 系统都坚持要将你当做小孩子一样对待。“警告!你将要做这件事情……”,“你确定你想要做 …… 吗?”…… 这一类的提示信息非常烦人。个人来讲,我不喜欢受到太多的制约和限制 —— 我希望能够在任何自己需要的时候,就立刻实施想要进行的任何形式的操作,而不是每一步都需要得到电脑的确认。
  10. Linux 无所不能!
  最后一点,因为在 Linux 世界当中,绝大部分工作都是以开放源代码方式而实现的,这就意味着在研发社群当中的有能力的成员能够修改其相应代码,从而为其增添新的应用和功能。这表示,无论你所需要的是怎样的功能 —— 它都是可以被实现的(假如它还没有被实现的话),并且你并不需要为此而购买一套新的软件。
  上面只是一些有关于为什么普通用户也应当考虑一下 Linux 操作系统的零星想法。也许 Linux 系统的图形界面并没有 Vista 系统那么华丽,但是要知道,这是一个全新的自由的世界,我认为应当会有一些人更加看重于这一点。
来源:IT168

 

del.icio.us tags:

星期二, 一月 16, 2007

最近网速忒慢

从antivir无法升级开始,网速变得超级慢,同时我的ubuntu中使用的台湾APT源无法升级得时候,得知原来是台湾地震缘故。

到现在,因为杀软问题,我使用了卡巴斯基,前几天还是无法正常升级,不过现在好了。但是打开我的blogger却是超级慢,同时经常使用的youtube和flickr几乎是打不开,超级郁闷。不知道何时网速才能够变得正常 :(

不得已,还是使用微软的blog离线发布器来写blogger。可惜的是没用ftp

空间来存放图片,不能插入图片了。改天随便找个免费的ftp空间来放图片。

del.icio.us tags:

使用 UNIX 的十个良好习惯(转)

The Linux Cookbook 一书的作者 Michael Stutz 凭借自己多年使用 UNIX 的经验,总结了 10
个良好习惯,个人认为真的很受用,现摘要如下与大家分享。

  1. 建立层级目录:使用 mkdir 的 -p 选项,如 mkdir -p tmp/a/b/c

  2. 解包到指定的目录:使用 tar 的 -C 选项,如 tar xvf -C tmp/a/b/c newarc.tar.gz

  3. 联合命令:使用 ;、&&、|| 等控制运算符,如 cd tmp/a/b/c && tar xvf
    ~/archive.tar

  4. 小心使用变量:把变量放到 "" 中,如

    ~ $ ls tmp/
    a b
    ~ $ VAR="tmp/*"
    ~
    $ echo $VAR
    tmp/a tmp/b
    ~ $ echo "$VAR"
    tmp/*
    ~ $ echo $VARa

    ~ $ echo "$VARa"


    ~ $ echo "${VAR}a"
    tmp/*a
    ~ $ echo ${VAR}a
    tmp/a
    ~
    $



  5. 长命令的输入:使用 \ 分行折断,如

    ~ $ cd tmp/a/b/c || \
    > mkdir -p
    tmp/a/b/c && \
    > tar xvf -C tmp/a/b/c ~/archive.tar

  6. 分组命令:使用 ()、{} 来分组命令,如

    ~ $ ( cd tmp/a/b/c/ || mkdir -p tmp/a/b/c
    && \
    > VAR=$PWD; cd ~; tar xvf -C $VAR archive.tar ) \
    > |
    mailx admin -S "Archive contents"

  7. 使用 xargs:可以过滤输出,如

    ~/tmp $ ls -l | xargs
    -rw-r-r- 7 joe joe
    12043 Jan 27 20:36 December_Report.pdf -rw-r-r- 1 \
    root root 238 Dec 03
    08:19 README drwxr-xr-x 38 joe joe 354082 Nov 02 \
    16:07 a -rw-r-r- 3 joe
    joe 5096 Dec 14 14:26 archive.tar -rwxr-xr-x 1 \
    joe joe 3239 Sep 30 12:40
    mkdirhier.sh
    ~/tmp $

  8. 使用 grep 的 -c 选项可以计算输出的行数,它比使用管道的 wc -l 更快,如

    ~ $ time grep and
    tmp/a/longfile.txt | wc -l
    2811

    real 0m0.097s
    user 0m0.006s
    sys 0m0.032s
    ~ $ time grep -c and
    tmp/a/longfile.txt
    2811

    real 0m0.013s
    user 0m0.006s
    sys 0m0.005s
    ~ $



  9. 匹配输出的字段:使用 awk,如

  10. ~/tmp $ ls -l | awk '$6 ==
    "Dec"'
    -rw-r-r- 3 joe joe 5096 Dec 14 14:26 archive.tar
    -rw-r-r- 1
    root root 238 Dec 03 08:19 README
    ~/tmp $


  11. 停用 cat 的管道输出:可用 grep 代替,如
    ~ $ time cat tmp/a/longfile.txt |
    grep and
    2811

    real 0m0.015s
    user 0m0.003s
    sys 0m0.013s
    ~ $ time grep and
    tmp/a/longfile.txt
    2811

    real 0m0.010s
    user 0m0.006s
    sys 0m0.004s
    ~
    $

FTP服务器的使用(转)


FTP 服务器




  • 件传输协议 (FTP) 是一个 TCP 协议,用于在计算机之间上传和下载文件。FTP 工作在客户端/服务器模式下。服务器组件被称为 FTP
    守护程序。它持续不断地临听来自远程客户端的 FTP 请求。当一个请求到达时,它管理登录和建立连接。在整个会话期间它执行 FTP
    客户端发送来的任何命令。 可以通过两种方式来管理 FTP 服务器的访问:

    • 匿名

    • 授权


    在 匿名模式中,远程客户端可以使用 "anonymous" 或 "ftp" 缺省用户帐号并通过发送一个邮件地址做为密码来访问 FTP
    服务器。在授权模式下一个用户必须拥有帐号和密码。用户所访问 FTP 服务器中目录和文件的权限是根据登录时所用帐号来定义的。一般来说,FTP
    守护程序将隐藏在 FTP 服务器的根目录中并将其改到 FTP 家目录。这样就可以向远程传话隐藏文件系统的其他部分。




4.5.1. vsftpd - FTP 服务器安装



  • vsftpd 是可在 Ubuntu 中使用的 FTP 守护程序之一。它在安装、设置和维护方面十分方便。要安装 vsftpd 您可以使用下列命令:

    sudo apt-get install vsftpd


4.5.2. vsftpd - FTP 服务器配置



  • 你可以编辑 vsftpd 配置文件,/etc/vsftpd.conf,来配置缺省设置。缺省状态下只允许匿名 FTP。如果您希望禁用该选项,您可以将下面这行:

    anonymous_enable=YES

    改为



    anonymous_enable=NO

  • 缺省状态下,本地系统用户是不允许登录 FTP 服务器的。要改变该设置,您可以将下面这行反注释:

    #local_enable=YES

  • 缺省状态下,允许用户从 FTP 下载文件,但不允许他们上传文件到 FTP 服务器。为了能够上传文件到 FTP 服务器,需要改变该设置,您可以将下面这行反注释掉:

    #anon_upload_enable=YES

  • 配置文件包括许多配置参数。关于配置文件中的每个参数的信息都可以得到,或者您可以参考手册页,man 5 vsftpd.conf 说明每个参数的细节。 一旦您配置好了 vsftpd 您就可以运行该守护程序了。您可以执行下列命令来运行vsftpd 守护进程:

    sudo /etc/init.d/vsftpd start

    请注意在配置文件中缺省的设置主要是出于安全考虑。上面每一个改变都会使系统的安全性更小,所以请只在您需要时才改变他们。




Scrot从入门到精通(转)


无论是撰写技术教程,还是展示桌面或应用,恐怕 scrot 都是必不可少的工具。scrot 是屏幕抓图工具中的皎皎者,它小巧而不失为强大,精练而不缺少灵活。


scrot 主要用在命令行下,它使用 imlib2 库来抓取并保存图像。在 Ubuntu 中,可以使用 sudo apt-get install scrot 指令来安装 scrot。scrot 的使用格式为:scrot [options] [file]


一般用法


就一般而言,使用 scrot 可以抓取整个桌面、某个指定的窗口、以及选择的矩形区域。



  1. 抓取桌面:scrot desktop.png,该命令将当前的整个桌面抓取下来,并保存为 desktop.png 文件。可以在当前的目录中找到此图像文件。

  2. 抓取窗口:scrot -bs window.png,选项 b 使 scrot 在抓取窗口时一同将外边框抓取下来,而 s 选项则让用户选择所要抓取的是何窗口。

  3. 抓取区域:scrot -s rectangle.png,在执行此命令后,使用鼠标拖曳的矩形区域将被 scrot 抓取下来。


高级使用


对于普通的抓取使用 scrot 的基础便足以应付了。但在某些特殊情况之下,使用 scrot 抓取图像需要讲究一些技巧。



  1. 延时抓取:scrot -cd 10 menu.png,此命令中的 d 选项用于延时抓取图像,其后的 10 代表延时 10 秒;前面的选项 c 显示倒计时。在抓取菜单或是命令提示时,该技巧将充分展示其魔力。

  2. 生成缩图:scrot -t 50% thumb.png,这个命令在抓取图像的同时生成该图像的缩略图。选项 t 将打开此功能,其后的 50% 为原图的缩放百分比。

  3. 更改品质:scrot -q 70 quality.jpg,此命令中的 q 选项用于更改所抓图像的品质,其数值介于 1-100 之间,默认为 75。数值越大,意味着图像品质越高;同时,图像的压缩率也就越低,占用空间越大。

  4. 操作抓图:scrot action.png -e 'mv $f ~/images/',该命令将抓取的图像移动到 ~/images/ 目录。显然,操作图像的功能由 e 选项开启,其中的 $f 代表原图的路径/文件名。


以上示例皆指定了需要保存的抓图的文件名称。实际上,如果不指定名称,那么 scrot 在抓取图像后会自动使用当前的日期时间、宽度高度的组合来生成文件名称。


星期二, 一月 02, 2007

2007happy new year~



元旦快乐~