by ·0评论

一定得选最阴暗的女厕所
带一假发进去
捡就得捡血最多的的卫生巾
JJ直接往上蹭
要蹭最少也得蹭七八十下
什么防侧漏型啊,夜用型呀,超宽型啊
能捡的都给他捡起来
左手拿一安而乐,右手抓着大JJ
头上再套一刚偷来的女人内裤
有血渍,有骚味那种
卫生巾一包住JJ,甭管舒不舒服都得嘴里呻吟着
噢,谢特,哦,谢特
一口地道的欧美男优腔儿
倍儿刺激
冲水器上再放本色情书,就用PLAYBOY的
光书皮就能让你YY的
胳膊肘里再夹一手电筒,把亮度调好
然后就是是一个字儿——蹭!
光蹭出来的精〈!–>液就得比卫生巾上的血多
你要是蹭不了500下啊
你都不好意思跟人家说你会SY
你说就这样SY,一天能做几次?
我觉得怎么着也得3次吧
3次?!那是最低!
21次
你还别嫌多,他还一点都不累!
你得研究他的SY心理
能把卫生巾都偷来的主
根本不在乎再多偷几个内裤
什么叫超级SY你知道吗?
超级SY就是
SY不求时间最长,只求次数最多
所以,我们SY的口号就是
不求内裤最性感,但求内裤最有味!

by ·一条评论

好不容易去了趟北京,跟老婆缠绵了两天,也留了一些照片。回家却什么都没有了,打开佳能A85,提示记忆卡错误,没有图象,用读卡器也不行,自己尝试用了好多数据修复软件,都宣告失败,于是只能借助于权威机构了,后找到了在北京的国家信息安全研究与服务中心。先打了个电话,接电话的女孩声音真甜那,为什么北京女孩的声音这么好听捏,后悔当初没去北方上大学了~交流了一下,我当天就把CF卡快递过去了,然后在网站上填写了一张单子,其实我是抱了只要能修好愿花再多的钱的觉悟的了,第2天北京那边就打电话给我确认了一下,还是那个女孩,声音那个甜那,叫我等消息。第3天,收到电话说卡已经是物理损坏了,没法修了,问我还要不要这卡,我勉强的说我拿回来再格式化一下试试看,她说已经物理损坏了,没用的了,我很失望,很痛苦,说那就别寄过来了,吃过午饭想了想,还是打个电话过去想要回卡,对方说可以,给我EMS了过来,还送了个小礼品,还有名片。下面放出鉴定报告,还有小礼品图片。

by ·0评论

拥有不能实现的梦想,真难过.—华斯理《兵临城下》
人应竭尽所能,然后才听天由命。—《最后的武士》
在我的字典里,没有失败两个字。–《旋风腿》
一小时的光辉生命,胜过一世的碌碌无为。--巴克.特拉维斯《边烈英雄传》
年轻说明还有一段路要走,才华是你走向成功的可能,而自信呢,是能让你把才华发挥好的动力。--李桃枝《红粉世家》
Because every single day I thought about you.因为我每天都在想你.--威廉姆华莱士《勇敢的心》
But I’m for something.而我有所追求。--凯撒《凯撒大帝》
如果一个人在任何困难面前都永不放弃,那么他这一生就没有什么可遗憾的。--《疯狂躲避球》
我们根本就不该来,但是我们来了,这就像我们听过的精彩故事,佛罗多,描述伟大的事迹,充满了黑暗和危险,有时候你不想知道结局,因为怎么可能有快乐结局?这是世界怎么可能回到从前?发生了这么多可怕的事。但是最后,阴影终究会过去,就连黑暗也会消失,崭新的一天将会来临,太阳也会散发更明亮的光芒,这才是让人永胜难忘,有意义的感人故事,就算你太年轻不明白为什么。但是我想我明白了,佛罗多,我现在明白了:故事的主角,有很多机会放弃,但是他们并没有 ,他们决定勇往直前,因为他们抱着一种信念。————山姆卫斯《魔戒2:双城奇谋》
这世上一定存在着善良,佛罗多,值得我们奋战到底。————山姆卫斯《魔戒2:双城奇谋》
这个世界是不等人的,你明白吗?---《淘气少女求爱记》
美好的东西不一定要拥有,在心里默默欣赏已经足够。–徐子陵《大唐双龙传》当你在我心中时,又怎么可能在地狱呢?—贝廉《天国王朝》
我的爱,你如此贴近我的心,却又与我天涯各一方,还有多久?还要走多远?——冰岛女王布鲁恩希尔特《魔戒传奇》
因为陆战队员未经许可,不准死亡,你们明白吗?—《全金属外壳》

by ·0评论

家里买了台高清电视,海信32寸的,于是准备用PS2接上去,也享受一下16:9的游戏乐趣,因为以前我一直是用av线来接我家的老式彩电(松下2188),面对电视机上那么多的接口反而有点不知所措了。

 


刚开始我还是用av线接,然后在ps2的设置里面把图象比例设成16:9,图象是出来了,但是有渐影效果,也就是图象不清晰,简直是难看的紧,于是放弃av线,找出一跟色差线来(因为原来的电视只有两个av口,所以色差线一直用不上),接上去终于发现出不来图象啊,后来才发现因为是晚上,家里的灯光问题让我没分出蓝和绿,在晚上看上去都是绿色的,呵呵,白天又试了一次,图象出现了,声音也有了,试了一下WE9,发现选巴西或者选英格兰打友谊赛的话双方的球员的队服都变成黑色的了,我一度怀疑是电视机的问题,可能对白色和黄色“过敏”,因为说实话我不太信国产货,然后选联赛模式,没出现刚才的问题。换张碟,改玩R4,正常,再玩源氏,正常。

 

总之,用了色差线后感觉画面质量是提高了,但是好象锯齿现在很严重,不知道是不是游戏不支持还是因为高请电视的分辨率问题,因为我的PS2是老机型,不能读D9的碟,所以象GT4这样的支持高清的游戏没法试。后来又在老电视机上试了一下WE9,也有队服黑色问题,之后才放心,因为这证明不是电视机的问题,而是盘的问题。呵呵。。。。。

by ·0评论

grub和windows2000的恢复历程

    本人使用的是华硕Z9100L笔记本,三星40G硬盘,256M内存,安装了win2000和ubuntu5.1双系统,在用sysv-rc-conf对ubuntu系统启动选项进行配置时,不知怎么把原先win2k系统的c盘引导搞坏了,最后连MBR上的grub也被改得一塌糊涂,所以只好想办法抢救……

    先安装win2k再安装Ubuntu5.1,一切正常!但不满意ubuntu缓慢的启动和启动时加载的一些无聊无用又耗资源的服务,于是参照网上Ubuntu启动优化的文章进行配置。由于有些服务不清楚其用途,只好慢慢参照网文尝试:下载了sysv-rc-conf,sudo运行更改配置,关闭一些不必要的服务,正当高兴之际,却发现原先自动加载的windows分区c盘不见了,好像关闭过lvm和evms(企业卷管理服务,应该可以不用吧?);重启进win2k分区看看,My God,完蛋了,进不去了!

    哦,应该是mbr的分区信息被破坏吧,想办法修修,win2k不想重装。于是跑到新立得软件包管理其中找到testdisk工具(此时ubuntu正常,grub正常,只是windows进不去),貌似不错;sudo一下,恩,分区信息能认出来,但提示mbr有错误,采用testdisk的advanced选项进去,然后backup BS一下,在Dump,发现mbr的0x55aa标志都没了,内容也被改了,只好rebuild一下,重启……焦急等待一分多钟之后,发现还是不行,没办法,继续用testdisk重写一下MBR,结果……555,grub都没了,加上win2k无法启动,整个机子就无法启动。

    没办法,准备先修复windows2000启动再看看能否修复ubuntu和grub,采用win98启动光盘启动,》fdisk /mbr一下,哈哈,MBR总归还能修复的,不过还是无法启动,只是在DOS下能认出原先windows的三个盘。没办法,》sys c: 一下,呵呵,结果硬盘能启动了,不过是“熟悉”的win98界面,然后进入dos;没办法,找来win2k安装盘,修复安装一下,哈,三四十分钟后,久违的win2k终于启动起来了,一切正常,还好,哈哈。 现在开始修复Grub和Ubuntu启动,网上搜到关于Grub修复的文章,哈,还真管用,不过不能完全照搬而已,下面详细记录一下grub的一些常用命令和常识:

    (一)、分区映射关系:

    1、(fd0)——>代表软盘,一般不用:)

    2、(hd0)——>第一个硬盘,即linux下的/dev/hda ;3、(hd0,3)——>/dev/hda4 (hd0,x)->x为分区号减一,即(hd0,0)代表/dev/hda1,(hd0,1)代表/dev/hda2 ……

    (二)、手工启动Ubuntu

    由于硬盘已无法启动需要借助光盘,幸好手头有Ubuntu的 LiveCD,这次派上用场了,哈哈(没有的也可以找有grub启动的光盘或Linux安装盘进行Linux rescue启动进去)。

    在启动grub时安e进入grub>命令行界面,然后看看原先的grub配置文件:

    grub>cat (hd0,3)/boot/grub/menu.lst #看一下原先的配置文件,我的linux安装在/dev/hda4分区上,所以是(hd0,3)。

    我的menu.lst配置部分如下:

    #配置文件内容my menu.lst main content—— (some default options and description here) ##

    ## End Default Options ##

    title Ubuntu, kernel 2.6.12-10-686 root (hd0,3)

    kernel /boot/vmlinuz-2.6.12-10-686 root=/dev/hda4 ro quiet splash initrd /boot/initrd.img-2.6.12-10-686 savedefault boot

    title Ubuntu, kernel 2.6.12-10-686 (recovery mode)

    root (hd0,3)

    kernel /boot/vmlinuz-2.6.12-10-686 root=/dev/hda4 ro single initrd /boot/initrd.img-2.6.12-10-686 boot

    title Ubuntu, memtest86+ root (hd0,3)

    kernel /boot/memtest86+.bin boot

    ### END DEBIAN AUTOMAGIC KERNELS LIST

    # This is a divider, added to separate the menu items below from the Debian # ones. title Other operating systems: root # This entry automatically added by the Debian installer for a non-linux OS # on /dev/hda1

    title Windows NT/2000/XP (loader)

    root (hd0,0)

    savedefault makeactive chainloader +1

    #配置文件结束end of my menu.lst—— 好了,我们要启动的是第一项,正常ubuntu启动,记住这几行命令:

    root (hd0,3)

    kernel /boot/vmlinuz-2.6.12-10-686 root=/dev/hda4 [ro quiet splash] #([]中选项可省略)

    initrd /boot/initrd.img-2.6.12-10-686 savedefault #可不用这句boot 依次输入各行命令,每行运行后会有一点反馈信息才表示正确,这样顺利的话,应该能够顺利进入Ubuntu系统了,放心了,系统都在了,哈哈!!

    下面把grub装回到MBR区:

    (三)、恢复安装被破坏的grub

    知道了之后似乎很简单,用有grub的启动盘启动,或者用liveCD进入linux系统,或者就手工进入硬盘的linux的系统,然后运行#grub,进入grub>提示符界面,然后运行:

    grub>root (hd0,3) #指定linux分区所在位置,我的这里是/dev/hda4即(hd0,3)

    grub>setup (hd0) #将grub装到/dev/hda的MBR区。

    grub>quit #大功告成,退出grub界面#reboot一下,OK,一切恢复正常,终于完全搞定,其实也很简单嘛,嘻嘻。 grub的安装也可以使用grub-install命令吧,具体可见命令帮助。

by ·0评论

从10M到10G,短短十几年间,以太网技术的发展完成了一个数量级的飞跃,新的高速以太网技术标准的形成,使以太网技术走出LAN的狭小空间并完全可以承担WAN和MAN等大规模、长距离网络的建设。另外,MPLS技术的发展和快速自愈STP技术的逐渐成熟,使得以太网技术可以为用户提供不同QoS的网络业务,再加上以太网技术本身具有的组网成本低、网络扩容简单等特点,城域以太网技术受到国内各大运营商的青睐。不难看出,未来以太网技术呈现以下趋势。

 

 端到端的QoS成为未来的方向。

     以太网应用经过十几年的发展,新业务和新应用的不断出现意味着更多网络资源的耗费,仅仅保证高带宽已经无法满足应用的要求。如何保证网络应用端到端的QoS成为现今以太网面临的最大挑战。采用传统的建网模式已经无法满足应用的QoS要求,网络应用迫切需要设备对QoS的支持向边缘和接入层次发展。在过去,网络中高QoS意味着高价格,但是随着ASIC技术的发展,使低端设备具备强大的QoS能力成为可能。网络的QoS已经从集中保证逐渐向端到端保证过渡。

 组播技术愈加成熟。

     协议的完善将促进组播应用的发展。虽然实现大规模的组播应用尚有许多难题要克服,但组播应用的前景仍比较乐观,尤其是在多媒体业务日渐增多的情况下,组播有着巨大的市场潜力。目前在中国,各运营商在宽带网络建设中都投入了大量的资金进行“圈地运动”,但是对于如何利用这些网络,如何把前期投入变成产出,仍然缺乏有效的手段。组播作为一种与单播并列的传输方式,其意义不仅在于减少网络资源的占用,提高扩展性,还在于利用网络的组播特性方便地提供一些新的业务。随着网络中多媒体业务的日渐增多,组播的优越性和重要性越来越明显。

 以太网将成为更安全的网络。

     针对传统以太网存在的各种安全隐患,交换机在安全技术方面取得了很大的进展,访问控制、用户验证、防地址假冒、入侵检测与防范、安全管理成为以太网交换机不可缺少的特性。

 智能识别技术的发展。

     随着芯片技术的发展,人们对网络设备的应用需求会逐步增大。用户不再满足使用交换机来完成基本的二层桥接和三层转发任务,更多地关注网络中业务的需求,希望崭新的交换机具有智能转发的特点。这些设备会根据不同的报文类型、业务优先级、安全性需求等对不同用户群和不同的应用级别/层次进行识别,区别进行转发,满足不同用户的大范围需求。智能识别技术会逐步在以太网交换机中得到应用。

 设备管理简单化。

     Web管理开始出现。接入层设备由于价格低廉、给一般企业用户提供便利的管理手段,基于Web的管理界面,使得网络维护管理变得更加人性化。而对于运营网络和大型企业来说,由于接入层设备数量众多、维护工作量巨大,因此迫切需要设备提供统一管理和维护的手段,即集群管理协议。

 用户管理功能更加完善。

     以太网从局域网诞生至今以其优良的性能和经济的价格成为网络的主流技术,但是在应用中也遭遇了各种挑战。如网络中缺少用户管理的机制、网络风暴、网络攻击频频发生等,因此用户管理技术很快丰富到以太网技术中,通过认证技术使得只有合法用户才能使用网络。常用的网络认证技术包括:VLAN+WEB认证和802.1x认证。多种认证技术的出现,使以太网获得更好的用户管理特性,从而为以太网的可运营、可管理奠定了基础。

 VPN等业务从骨干向汇聚转移。

     随着以太网交换机芯片技术的发展和汇聚层设备性能的提高,原来主要由骨干设备提供的MPLS VPN业务逐渐由汇聚层以太网交换机来提供。原来之所以由骨干设备提供,主要原因是汇聚层设备能力和性能不足,而现在汇聚层的以太网交换机在性能方面已经超过原来的骨干设备。从业务提供方面看,汇聚层设备较骨干设备多,更接近用户,提供业务更方便。从网络的可靠性来看,骨干设备由于其特殊位置应该向功能简单化方向发展。

 控制功能逐渐由集中式向分布式转移。

     原来的组网,在大的以太网交换机旁放置一个BAS设备,但随着用户数量的增加,集中式的用户控制、用户的接入认证逐渐向分布式控制发展。集中式控制在组网方面存在可扩展性问题,带宽还可能存在浪费。用户的控制功能逐渐下移到接入层的汇聚部分,例如小区出口等。虽然用户的控制功能是分布的,但用户的业务管理、计费和业务认证都是集中在业务平台上实现的。在分布式方式下,比较简单的用户控制和接入认证功能逐渐由以太网交换机完成,完善的用户管理功能由分布式BAS完成。

 交换机和路由器将逐渐融合。

     交换机技术和路由器技术在网络发展上一直处于并行发展的状态。大家习惯上将交换机看作用于局域网技术的一种设备,认为只有在局域网上,大家才去考虑使用交换机。如果要与广域网互连,那就是路由器的事情。实际上,随着ASIC技术和网络处理器的不断发展成熟和网络逐渐被IP技术所统一,以太网交换机技术已经走出了当年“桥接”设备的框架,可以应用到汇聚层和骨干层,路由器中所具有的丰富的网络接口,在目前交换机上已经可以实现;路由器中拥有丰富的路由协议,在交换机中也得到大量的具体应用;路由器中具有的大容量路由表在交换机中目前也可以实现;路由器技术在路由的查找方面采用最大地址匹配的思想,而现在在骨干三层交换机上,在基于最大匹配的转发速度上可以达到线速。

by ·0评论

起初, FTP并不是应用于IP网络上的协议,而是ARPANET网络中计算机间的文件传输协议, ARPANET是美国国防部组建的老网络,于1960~1980年使用。在那时, FTP的主要功能是在主机间高速可靠地传输文件。目前FTP仍然保持其可靠性,即使在今天,它还允许文件远程存取。这使得用户可以在某个系统上工作,而将文件存贮在别的系统。例如,如果某用户运行Web服务器,需要从远程主机上取得HTML文件和CGI程序在本机上工作,他需要从远程存储站点获取文件(远程站点也需安装Web服务器)。当用户完成工作后,可使用FTP将文件传回到Web服务器。采用这种方法,用户无需使用Telnet登录到远程主机进行工作,这样就使Web服务器的更新工作变得如此的轻松。

FTP是TCP/IP的一种具体应用,它工作在OSI模型的第七层, TCP模型的第四层上,即应用层,使用TCP传输而不是UDP,这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的“三次握手”的过程,它带来的意义在于客户与服务器之间的连接是可靠的,而且是面向连接,为数据的传输提供了可靠的保证。

下面,让我们来看看,一个FTP客户在和服务器连接是怎么样的一个过程(以标准的FTP端口号为例)。
首先,FTP并不像HTTP协议那样,只需要一个端口作为连接(HTTP的默认端口是80,FTP的默认端口是21),FTP需要2个端口,一个端口是作为控制连接端口,也就是21这个端口,用于发送指令给服务器以及等待服务器响应;另一个端口是数据传输端口,端口号为20(仅PORT模式),是用来建立数据传输通道的,主要有3个作用
1) 从客户向服务器发送一个文件。
2) 从服务器向客户发送一个文件。
3) 从服务器向客户发送文件或目录列表。
其次,FTP的连接模式有两种,PORT和PASV。PORT模式是一个主动模式,PASV是被动模式,这里都是相对于服务器而言的。为了让大家清楚的认识这两种模式,朗月繁星分别举例说明。

PORT模式

当FTP客户以PORT模式连接服务器时,他动态的选择一个端口号(本次试验是6015)连接服务器的21端口,注意这个端口号一定是1024以上的,因为1024以前的端口都已经预先被定义好,被一些典型的服务使用,当然有的还没使用,保留给以后会用到这些端口的资源服务。当经过TCP的三次握手后,连接(控制信道)被建立(如图1和图2)。

图1:FTP客户使用FTP命令建立于服务器的连接

图2:用netstat命令查看,控制信道被建立在客户机的6015和服务器的20端口
 
现在用户要列出服务器上的目录结构(使用ls或dir命令),那么首先就要建立一个数据通道,因为只有数据通道才能传输目录和文件列表,此时用户会发出PORT指令告诉服务器连接自己的什么端口来建立一条数据通道(这个命令由控制信道发送给服务器),当服务器接到这一指令时,服务器会使用20端口连接用户在PORT指令中指定的端口号,用以发送目录的列表(如图3)。
图3:ls命令是一个交互命令,它会首先与服务器建立一个数据传输通道。经验证本次试验客户机使用6044端口
 
当完成这一操作时,FTP客户也许要下载一个文件,那么就会发出get指令,请注意,这时客户会再次发送PORT指令,告诉服务器连接他的哪个“新”端口,你可以先用netstat -na这个命令验证,上一次使用的6044已经处于TIME_WAIT状态(如图4)。
图4:使用netstat命令验证上一次使用ls命令建立的数据传输通道已经关闭
 
当这个新的数据传输通道建立后(在微软的系统中,客户端通常会使用连续的端口,也就是说这一次客户端会用6045这个端口),就开始了文件传输的工作。
 
PASV模式

然而,当FTP客户以PASV模式连接服务器时,情况就有些不同了。在初始化连接这个过程即连接服务器这个过程和PORT模式是一样的,不同的是,当FTP客户发送ls、dir、get等这些要求数据返回的命令时,他不向服务器发送PORT指令而是发送PASV指令,在这个指令中,用户告诉服务器自己要连接服务器的某一个端口,如果这个服务器上的这个端口是空闲的可用的,那么服务器会返回ACK的确认信息,之后数据传输通道被建立并返回用户所要的信息(根据用户发送的指令,如ls、dir、get等);如果服务器的这个端口被另一个资源所使用,那么服务器返回UNACK的信息,那么这时,FTP客户会再次发送PASV命令,这也就是所谓的连接建立的协商过程。为了验证这个过程我们不得不借助CUTEFTP Pro这个大家经常使用的FTP客户端软件,因为微软自带的FTP命令客户端,不支持PASV模式。虽然你可以使用QUOTE PASV这个命令强制使用PASV模式,但是当你用ls命令列出服务器目录列表,你会发现它还是使用PORT方式来连接服务器的。现在我们使用CUTEFTP Pro以PASV模式连接服务器(如图5),
图5:使用CUTEFTP Pro以PASV模式连接服务器
 
请注意连接LOG里有这样几句话:
 
 
其中,
227 Entering Passive Mode (127,0,0,1,26,80).代表客户机使用PASV模式连接服务器的26×256+108=6764端口。(当然服务器要支持这种模式)
125 Data connection already open; Transfer starting.说明服务器的这个端口可用,返回ACK信息。
 
再让我们看看用CUTEFTP Pro以PORT模式连接服务器的情况。其中在LOG里有这样的记录:
 
 
其中,
PORT 127,0,0,1,28,37告诉服务器当收到这个PORT指令后,连接FTP客户的28×256+37=7205这个端口
Accepting connection: 127.0.0.1:20 表示服务器接到指令后用20端口连接7205端口,而且被FTP客户接受。
 
在这两个例子中,请注意: PORT模式建立数据传输通道是由服务器端发起的,服务器使用20端口连接客户端的某一个大于1024的端口;在PASV模式中,数据传输的通道的建立是由FTP客户端发起的,他使用一个大于1024的端口连接服务器的1024以上的某一个端口。如果从C/S模型这个角度来说,PORT对于服务器来说是OUTBOUND,而PASV模式对于服务器是INBOUND,这一点请特别注意,尤其是在使用防火墙的企业里,比如使用微软的ISA Server 2000发布一个FTP服务器,这一点非常关键,如果设置错了,那么客户将无法连接。
最后,请注意在FTP客户连接服务器的整个过程中,控制信道是一直保持连接的,而数据传输通道是临时建立的。
在本文中,朗月繁星把重点放到了FTP的连接模式,没有涉及FTP的其他内容,比如FTP的文件类型(Type),格式控制(Format control)以及传输方式(Transmission mode)等。不过这些规范大家可能不需要花费过多的时间去了解,因为现在流行的FTP客户端都可以自动的选择正确的模式来处理,对于FTP服务器端通常也都做了一些限制,如下
• 类型:ASCII或图像。
• 格式控制:只允许非打印。
• 结构:只允许文件结构。
• 传输方式:只允许流方式
至于这些内容,限于篇幅朗月繁星在这里就不想再介绍了。希望这篇文章能对大家有些帮助,特别是正在学习ISA Server的朋友和一些对FTP不很了解的朋友。

by ·0评论

现在的网卡一般都是10/100M自适应工作模式,在配置网卡参数时我们很少考虑它的工作模式,但是在路由器、交换机、代理服务器等通信量比较大的关键设备上,我们应该为它指定正确的工作模式,这样可以提高通信效率。在Linux环境下,我们可以使用系统自带的工具mii-tool(这是专门设置网卡工作模式的命令)来配置网卡工作模式。下面我们具体来谈一下它的使用方法。

1. 查看网卡的工作模式,输入命令: 

#mii-tool -v
            eth0: negotiated 100baseTx-FD,link ok
            product info:Vendor 00:05:be,model 8 rev 0
            basic status: autonegotiation complete,link ok
            basic mode:autonegotiation enabled.
            Capabilities: ..............

从以上信息中可以看出,这块网卡工作在100M全双工自适应模式下,“100BaseTx-FD”意为100M Full Duplex。

2. 更改网卡的工作模式,输入命令:

#mii-tool -F media [interface]

media可选的模式有100baseTx-FD、100baseTx-HD、10baseT-FD、10baseT-HD等。 Interface代表所选择的网卡,如eth0、eth1等,默认为eth0。

例如,设置网卡工作在10M半双工模式下,输入命令:
#mii-tool -F 10baseT-HD eth0

3. 恢复网卡的自适应工作模式,输入命令:

#mii-tool -r eth0

更详细的使用方法可以用mii-tool -h来获得。

by ·0评论

1.使用急救盘组进行维护

  急救盘组(也称为boot/root盘组),是系统管理员必不可少的工具。用它可以独立启动和运行一个完整的Linux系统。实际上,急救盘组中的第二张盘上就有一个完整的Linux系统,包括root文件系统;而第一张盘则存放了可启动的内核。

  使用急救盘组维护系统很简单。只需用这两张盘启动系统后,进入急救模式,这时使用的是root账户。为了能访问硬盘上的文件,需要手工安装硬盘文件系统。例如用下面的命令可在/mnt目录中安装/dev/hda2盘上的ext2fs类型的Linux文件系统:

  # monut -t ext2/dev/hda2/mnt

  注:现在根目录是急救盘上的根目录。为了访问硬盘文件系统中的文件,必须先把它安装到某个目录下,如果将硬盘上文件系统安装在/mnt目录下,则硬盘上原来的/etc/passwd文件的路径就是/mnt/etc/passwd。

 

2.文件系统被破坏时的处理方法

  当文件系统被破坏时,如果使用的是ext2fs类型的文件系统,就可从软盘运行e2fsck命令来修正文件系统中被损坏的数据。对于其他类型的文件系统,可以使用相应的fsck命令。当从软盘上检查文件系统时,最好不要用mount命令安装。

  注:文件系统被破坏的常见原因是超级块被损坏,超级块是文件系统的“头部”。它包含文件系统的状态、尺寸和空闲磁盘块等信息。如果损坏了一个文件系统的超级块(例如不小心直接将数据写到了文件系统的超级块分区中),那么Linux可能会完全不识别该文件系统,这样也就不能安装它了,即使采用e2fsck命令也不能处理这个问题。

  不过,ext2fs类型的文件系统将超级块的内容进行了备份,并存放于驱动程序的块组(block group)边界。可以用如下的命令通知e2fsck使用超级块的备份:

  # e2fsck -b 8193

  -b 8193选项用于显示存放在文件系统中的8193块的超级块的备份数据。

3.恢复丢失的文件

  如果不小心删除了重要的文件,还可以将相应的文件从急救盘复制到硬盘上。例如,删除了文件/bin/login,此时系统无法正常运行到登录界面,可以用急救盘组启动系统,将硬盘文件系统安装到/mnt目录下,然后使用下述命令:

  #cp -a /bin/login /mnt/bin

  “-a”选项用于告诉cp在拷贝时保持文件的访问权限。 当然如果被删除的基本文件不在“急救盘组”中,也就不能用这种方法了。如果以前做过系统备份的话,那么就只有用以前的备份来恢复了。

4.函数库破坏时的处理方法

  如果不小心将系统函数库文件破坏了,或者破坏了/lib目录下符号链接,那么将导致依赖这些库的命令无法执行。最简单的解决办法是用急救盘组启动系统,在/mnt目录中安装硬盘文件系统,然后修复/mnt/lib目录下的库。

5.无法用root账号登录系统

  由于系统管理员的疏忽,或者由于系统受到黑客的入侵,系统管理员可能无法用root帐号登录系统。

  对于第1种情况,可能是系统管理员忘记了root密码,用急救盘组就可以解决问题。

  对于第2种情况,由于很可能是密码被黑客修改了,因此系统管理员无法进入系统,也就是说,Linux系统完全失去了控制,因此应尽快重新获得系统的控制权。在取得 root权限后,还应检查系统被破坏的情况,以防被黑客再次入侵。需要做的最主要的工作就是重新设置root的密码,获得Linux操作系统的控制权。首先用急救盘组启动系统,然后将硬盘的文件系统安装到/mnt目录下,编辑/mnt/etc/passwd文件,将其对应于root账户的一行加密口令域置空,如下所示:

  root::0:0:root:/root:bin/bash

  注:如果系统使用 shadow工具,就需要对文件/etc/shadow进行上述的操作,使root登录系统不需要口令。

  这样,root账户就没有口令了。当重新从硬盘启动Linux系统时,就可以用root账户登录(系统不会要求输入密码)。进入系统后,再用命令passwd设置新的口令。

6.系统不能启动

  一般来说,如果系统管理员不能正常进入系统,就需要考虑使用急救盘组进入急救模式排除系统的故障。但在没有制作急救盘组的情况下,Linux系统不能启动,该怎么办呢?

  在个人计算机使用 Linux系统时,通常都是Linux和MS Windows 9X或MS Windows NT并存的。

  由于重新安装其他的操作系统,经常会导致原有的Linux不能启动。这主要是因为,这些操作系统默认为计算机中没有其他的操作系统,因而改写了硬盘的主引导记录(MBR),覆盖掉了Linux的LILO系统引导程序。

  如果有急救盘组,那么很简单,用第一张启动盘启动硬盘的Linux系统,重新运行LILO命令,就可以将LILO系统引导程序写回硬盘的主引导记录,再次开机即可。

  如果没有系统启动盘,如果知道Linux在硬盘上的确切安装分区,且有loadlin程序,就可以重新返回Linux。loadlin是DOS下的程序,运行它可以从DOS下直接启动Linux,快速进入Linux环境。在 Red Hat Linux 6.0光盘的 dosutil目录下就有这个程序。除此之外,还需要一个 Linux启动内核的映像文件vmlinuz,在 Red Hat linux 6.0光盘的 images目录下就有这个文件。

  例如,在Windows 98系统下面,进入DOS的单用户模式,然后运行下述的loadlin命令,即可重新进入Linux系统:

  loadlin vmlinuz root=/dev/hda8

  /dev/hda8是Linux的root文件系统所在的硬盘分区位置。命令执行后,就开始引导Linux系统。用root身份登录后,运行LILO命令,则重新将LILO装入MBR,回到以前多操作系统并存使用的状态。

7.处理不正常关机引起的故障

  如果Linux不正常关机,有可能导致不能进入Linux的KDE环境而只能处于控制台环境下,而且不断地有大片大片的英文字符向上翻滚。以root身份login后,键入startx命令,出现“x server不能连接”的错误提示。

 这时可以在控制台下,键入setup,出现系统设置菜单,选择其中的“X窗口设置”,然后依照提示正确设置显示器的类型、刷新频率、显存大小、分辨率等。如果一切无误,系统会自动启动X Windows系统,一切便OK了!需要注意的一点是:在用setup进行设置时,可能还会有大片大片的英文字符向上翻滚,请不要惊慌,看清屏幕,继续使用TAB键或方向键,马上便会“柳暗花明”的。

by ·0评论

一.基本的Apache用户认证方法:

若对某一目录下的文件如/home/ftp/pub需要做到用户认证,则在httpd.conf
中加入下面的行
<>
options indexes followsymlinks
allowoverride authconfig
order allow,deny
allow from all

<>
用在目录/home/ftp/pub下放文件.htaccess,内容如下:
authname “shared files”
authtype basic
authuserfile /etc/.passwd
require valid-user

用随Apache来的程序htpasswd 生成文件/etc/.passwd,每行一个用户名:密码

只要能提供正确的用户名和密码对,就允许登录访问,这是针对任何地址来的
请求都要求提供用户名和密码认证。

二.针对部分网段或地址要求认证。

若公司LAN所在网段为192.168.0.0/24,且有一防火墙专线接入Internet,
内部网卡的地址为192.168.0.1/32,则现在希望所有通过拨本地163通过
防火墙上的apache反向代理向LAN上的另一WWW服务器访问时需要认证,而本地
LAN上的用户不需认证。可以在httpd.conf中放入:
〈Directory /home/ftp/pub>
Options Indexes FollowSymLinks
AllowOverride AuthConfig
order deny,allow
deny from 192.168.0.1
〈/Directory>

且在/home/ftp/pub/.htaccess中放入:
AuthName “shared files”
AuthType Basic
AuthUserFile /etc/.passwd
require valid-user
satisfy any

三.对同一目录及其下的子目录有不同的权限,仅某些人可以存取一目录下的
子目录。
如有一目录/home/ftp/pub/sales,有三个用户user1,user2,user3都需要用户名
和密码进入/home/ftp/pub,但仅user1,user2能进入/home/ftp/pub/sales.则
放下面的行到httpd.conf

〈Directory /home/ftp/pub>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>

〈Directory /home/ftp/pub/sales>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>

且看/home/ftp/pub/.htaccess为:
AuthName “shared files”
AuthType Basic
AuthUserFile /etc/.passwd
require valid-user

且看/home/ftp/pub/sales/.htaccess
AuthName “shared files”
AuthType Basic
AuthUserFile /etc/.passwd
AuthGroupFile /etc/.salesgroup
require group manager

且文件/etc/.passwd内容为:
user1:passwd1
user2:passwd2
user3:passwd3

且文件/etc/.salesgroup内容为:
manager: user1 user2