2009/5/7

关于尝试提升Ubuntu中intel 显卡性能的笔记

在我更新到ubuntu 9.04时我同大多数人一样遇到了intel集成显卡性能低下的问题,在网上google了一些解决解方法,还是觉得ubuntu geek中提到的方法更全面且操作简单,需要的包都是已经打包好的。只要我们把以下的几个包下下来安装上去,然后配置一下xorg.conf就可以了。

$ wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.30-rc2/linux-headers-2.6.30-020630rc2-generic_2.6.30-020630rc2_i386.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.30-rc2/linux-headers-2.6.30-020630rc2_2.6.30-020630rc2_all.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.30-rc2/linux-image-2.6.30-020630rc2-generic_2.6.30-020630rc2_i386.deb http://ftp.us.debian.org/debian/pool/main/libd/libdrm/libdrm2_2.4.9-1_i386.deb http://ftp.us.debian.org/debian/pool/main/libd/libdrm/libdrm-intel1_2.4.9-1_i386.deb http://http.us.debian.org/debian/pool/main/x/xserver-xorg-video-intel/xserver-xorg-video-intel_2.7.0-1_i386.deb
下载后我们开始安装:
$ sudo dpkg -i linux-headers-2.6.30-020630rc2_2.6.30-020630rc2_all.deb linux-headers-2.6.30-020630rc2-generic_2.6.30-020630rc2_i386.deb linux-image-2.6.30-020630rc2-generic_2.6.30-020630rc2_i386.deb libdrm2_2.4.9-1_i386.deb libdrm-intel1_2.4.9-1_i386.deb xserver-xorg-video-intel_2.7.0-1_i386.deb

然后修改xorg.conf
$sudo vim /etc/X11/xorg.conf
在Device字段修改
Section "Device"
Identifier "Configured Video Device"
Option "AccelMethod" "uxa"
Option “Tiling” “false”
EndSection

修改后保存。
然后重启电脑。如果启动正常的话就一切OK了。注意用glxgears测试的不准确,建议用ppracer。

2009/4/28

ubuntu 中安装libfetion的问题

在ubuntu9.04中默认好像没 安装curl所我们用libfetion的deb包安装上去时不能启动,在终端上运行会有提示说:
linux-fetion: error while loading shared libraries: libcurl.so.4: cannot open shared object file: No such file or directory
所以我们得手动把curl安装上去。
sudo apt-get install curl(安装apt-get install libcurl4-openssl-dev 也可以的)
安装完之后才可运行libfetion.
当然我们可以自己编译原源码。这个我们可以看官方给出的方法,很容易安装!

2009/4/27

联想昭阳E390惊险刷BIOS经历

今天很不幸我的联想昭阳E390重装系统后,不停地弹出Evolusion邮件客户端。严重影响了我的工作。在网上我google了一下,我找了一些相关的BIOS,下下来我刷了一下。我也没有怎么看清楚那个BIOS信息,就这么刷进去了,抱着一试,死了不要的心理,重启了机子。等了几十秒种,屏上没有看到我熟悉的界面,心里更急了,再等了差不多一分钟,听到了进入系统的声音。想了想能进系统说明除了视频部分其它的应该是正常的。应该是这个BIOS有人更改过BIOS的视频BIOS,可是现在什么都看不到不知道如何是好。我是瞎摸索把自己PC上的液晶接到自己的笔记上,没有到竟然能看到图形界面,心里总算是可是放松了,真以为没有办法刷回原来的BIOS去,赶紧刷回去,然后又重新打,偶尔又看到说只是找到KBC部分的就可以了是以.BIN格式的。可是找了好久没有找到网上说的可以修复这个问题的KBC bios,不过工夫不负有心人,我还是在一个网站上找到了。用U盘启动盘进入DOS刷了进去,重启系统测试了好几个钟都不会自动弹出来了。呵呵,终于好了。

2009/4/23

ubuntu 9.04即将发布!

[转载]按照 Ubuntu 9.04 (Jaunty Jackalope) 官方发布的系统开发日程, Ubuntu 9.04 正式版将在今天对外发布。巧从 Ubuntu 发布新版本的惯例来看, Ubuntu 新版的镜像将在正式发布日之前制作完成并向各地的镜像服务器进行分发相应的文件。经 OwnLinux 成员证实,Ubuntu 9.04 正式版镜像已经在向各地的镜像服务器进行分发了,ubuntu-9.04-desktop-i386.iso 的大小大概为 698.96MB 。
不过,笔者声明本文并不是鼓励大家现在去下载这些正在分发的 Ubuntu 9.04 正式版镜像文件,需要注意的是如果大家现在都去下载(尤其是迅雷)这些 Ubuntu 9.04 正式版镜像文件,这样会在极大的程度上影响 Ubuntu 9.04 正式版镜像文件向各地的镜像服务分发的进度,甚至可能导致 Ubuntu 9.04 不能如期发布,并影响发布后的对巨大下载流量的分压能力。
希望 Ubuntu 爱好者们先不要提供 Ubuntu 9.04 正式版镜像的分发地址。
Ubuntu 9.04,开发代号 Jaunty Jackalope,Ubuntu 9.04 是继 Ubuntu 4.10 首个发行版来的第十的个发行版,它的发布也就宣布了 Ubuntu 已经走过了整整 5 个年头,在这短短的5年里, Ubuntu 发展速度是其他任何 Linux 的发行版无法比拟的,这都得益于 Ubuntu 的核心思想 “Linux for Human Beings” 和 Canonical 公司的大力推动。

Foxit Reader Linux 版发布

今天发现在Foxit Read放出了linux 桌面版本,这对我们经常看PDF文档的人来说可是好消息。Foxit小巧快速,功能丰富。这个版本主要有以下更新。
  1. 增加了对于非嵌入式 中文、日文和韩语字符的支持;
  2. 通过添加抗锯齿功能提升了打印质量;
  3. 增加了“上一页”和“下一页”功能;
  4. 增加保存 PDF 功能。

有兴趣的朋友们可以在他们的官方网站上下载

同时附上rpm包下载

2009/4/21

Oracle 收购 Sun

今天准备更新blogger换个模板,好久没有更新了,弄了好久才好,还是庆祝一下终于弄好了呵呵!!刚看到一则消息,Oracle 要收购Sun,Oracle 已与 Sun 达成了收购协议。这笔交易价格为 74 亿美元。目前,Oracle 和 Sun 双方均已在自己的网站上公布了这一消息。包括 Java、Solaris、Open Solaris、MySQL、VirtualBox 等在内的 Sun 旗下的产品将何去何从,令人关注。 个人还是希望Sun能够走下去。

2009/3/3

使用axel加速yum更新

很多人都在用Ubuntu其中一个原因也许是喜欢它基于Debian的更新方式其实fedora或其它的一些基于fedora的发行版使用yum更新系统也一样的快速方便。这只要你简单的加一些插件就行比如axel,我要推介的也是这个插件。这个插件主要优势就是可以多线程下载,从而达到加速下载的目的。下面我们就来试用一下吧
首先下载axel源码包并进行编译到下面站点下载最新的axel源包,http://wilmer.gaast.net/main.php/axel.html

.进入下载目录:
$tar zxvf 文件名
$cd 解压出来的目录
$./configure --i18n=1 --prefix=/usr(这样可以避免提示找不到axel的问题)
$make
$make install
然后安装yum-fastestmirror插件。
安装完之后还要把两个配置文件放在对应的地方,把axelget.py放到/usr/lib/yumplugins/,把axelget.conf放在/etc/yum/pluginconf.d下。
安装完axel我们还要设置一下fedora.repo和fedora-updates.repo文件才能达到真正的快速。
在fedora.repo和fedora-updates.repo文件中的
mirrorlist=http://mirrors.fedoraproject.org/publiclist/Fedora/$releasever/$basearch/
改为:
mirrorlist=http://mirrors.fedoraproject.org/publiclist/Fedora/$releasever/$basearch/&country=jp(us可选)
然后把/var/yum/fedora/和/var/yum/fedora-updates中的mirrorlist.txt删除
这样就OK了,平均都有一百多K的速度。有时能达到两百多K我的是1M的

2009/2/28

Fedora中用系统盘或镜像做软件仓库

对于一些人可能上网不方便或都速慢得不行的人可以考虑用已有的DVD系统盘或电脑上的DVD镜像做一个本地的软件仓库。我今天就实现了。具体的做法如下:
1、如果是用DVD光盘的话插入光盘 mount DVD,这个步骤就不说了,最简单的:
#mkdir /media/FedoraDvd
#mount /dev/cdrom /media/FedoraDvd
2、mount DVD ISO文件到一个临时文件夹

#mkdir /media/iso
#mount -r -o loop /home/Luke/Document/Fedora-8-x86_64-DVD.iso /media/iso

3、备份并修改yum仓库,建议这样:

#mkdir /etc/yum.repos.d/temp

#mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/temp

#cp /etc/yum.repos.d/temp/fedora.repo /etc/yum.repos.d/

注释掉fedora.repo中所有以 baseurl or mirrorlist开始的行,

增加下面这行

baseurl=file:///path/to/your/repo
注:有些人是在自己本地用createrepo创建了一个repo其实这样没有必要的。而且用这个命令的时候分让费好多时间。
4、现在就可以使用本地ISO或光盘来安装软件了。
这样只能安装ISO镜像里面有的程序,安装完之后再将yum仓库恢复。

2009/2/24

在Dell optiplex 320中安装linux

一直以来都是家用linux,单位用windows,最近工作不是很忙,就想在办公用的电脑上装个LINUX(fedora),但安装过程极不顺利,因为硬件是DELL Optiplex 320,网上有很多朋友和我是同样问题,具体为什么这款机子不让装LINUX就不大清楚了。
以下是我的安装过程。
刻录光盘,从光盘引导启动系统;
DELL Optiplex 320是64位构架,我选择的fedora-10-x86_64版。
在boot:提示行输入“acpi=off”按回车键只有这样才能顺利启动
按正常情况下的步骤安装系统;
重启进入系统后,安装GRUB2:
虽然grub不能引导linux,但GRUB2是可以的,
#yum install grub2
#grub2-install /dev/sda
#update-grub
配置GRUB:
#vi /boot/grub2/grub.cfg (一定要设置准确root)
在内核选项后加参数“ acpi=off”
删除grub:
#apt-get remove grub
其它:内核选项中一定要加上acpi=off。

2009/2/22

ATi冶天催化剂驱动 v9.2放出

AMD今天放出了ATi冶天催化剂驱动 v9.2 for linux(当然还有其它平台的版本,此版本较上版本修正一些BUG
  1. 修复MythTV全屏会花屏的问题
  2. 修复CCC不能正确显示驱动版本的问题
  3. 修复GOOGLE EARTH不能启动的问题
  4. 修复Mplayer播放AVI文件时全屏后不能停止播放的问题等等。
需要的朋友请到这里下载ATi冶天催化剂驱动 v9.2

2009/2/21

解决gedit乱码问题

好多情况下gedit 在打开windows分区下的文本文件,和下载下来的文本文件时会出乱码的情况,这种情况一般都是由于字符编码的源因,因为linux下缺省情况下是采用UTF-8的,所以我们最好把GBK,GB2312,之类 的字符编码加上去。步骤是,按ALT+F2输入gconf-edit调出gconf-edit在apps->gedit-2->preferences->encodings在右边的auto-detected中双击会弹出一个对话框,在那里加入GBK,GB2312编码就可以了。


2009/2/17

Linux内核裁剪的具体步骤

在menuconfig中配置:
详细介绍内核配置选项及删改情况
第一部分:全部删除
Code maturity level options ---> 代码成熟等级选项
[]Prompt for development and/or incomplete code/drivers 默认情况下是选择的,这将会在设置界面中显示还在开发或者还没有完成的代码与驱动.不选。
第二部分 :除以下选项,其它全部删除
General setup—〉
System V IPC (IPC:Inter Process Communication)是组系统调用及函数库,它能让程序彼此间同步进行交换信息。某些程序以及DOS模拟环境都需要它。为进程提供通信机制,这将使系统中各进程间有交换信息与保持同步的能力。有些程序只有在选Y的情况下才能运行,所以不用考虑,这里一定要选。
第三部分:除以下选项,其它全部删除
Loadable module support ---> 可引导模块支持 建议作为模块加入内核
[] Enable loadable module support 这个选项可以让你的内核支持模块,模块是什么呢?模块是一小段代码,编译后可在系统内核运行时动态的加入内核,从而为内核增加一些特性或是对某种硬件进行支持。一般一些不常用到的驱动或特性可以编译为模块以减少内核的体积。在运行时可以使用modprobe命令来加载它到内核中去(在不需要时还可以移除它)。一些特性是否编译为模块的原则是,不常使用的,特别是在系统启动时不需要的驱动可以将其编译为模块,如果是一些在系统启动时就要用到的驱动比如说文件系统,系统总线的支持就不要编为模块了,否在无法启动系统。
[]Automatic kernel module loading 一般情况下,如果我们的内核在某些任务中要使用一些被编译为模块的驱动或特性时,我们要先使用modprobe命令来加载它,内核才能使用。不过,如果你选择了这个选项,在内核需要一些模块时它可以自动调用modprobe命令来加载需要的模块,这是个很棒的特性,当然要选Y喽。
第四部分:全部删除
Block layer-----〉块设备
第五部分:除以下选项,其它全部删除
Processor type and features ---> 处理器类型
Subarchitecture Type (PC-compatible) ---> 这选项的主要的目的,是使Linux可以支持多种PC标准,一般我们使用的PC机是遵循所谓IBM兼容结构(pc/at)。这个选项可以让你选择一些其它架构。我们一般选择PC-compatible就可以了。
Processor family(386) : 它会对每种CPU做最佳化,让它跑的好又快,一般来说,你是什么型号的就选什么型号的就好。我选的是386,这样内核会省下不少空间
第六部分:除以下选项,其它全部删除
Power management options (ACPI, APM) ---> 电源管理选项
[ ] Power Management Debug Support 电源管理的调试信息支持,如果不是要调试内核有关电源管理部份,请不要选择这项。
ACPI Support ---〉高级电源接口配置支持,如果BIOS支持,建议选上这项
[]Button 这个选项用于注册基于电源按钮的事件,比如power, sleep等,当你按下按钮时事件将发生,一个守护程序将读取/proc/acpi/event,并执行用户在这些事件上定义的动作比如让系统关机。可以不选择,根据自己的需求。
第七部分:除以下选项,其它全部删除
Bus options (PCI, PCMCIA, EISA, MCA, ISA) ---> 总线选项
[]PCI support
PCI access mode (Any) ---> PCI外围设备配置,强列建议选Any,系统将优先使用MMConfig,然后使用BIOS,最后使用Direct检测PCI设备。
第八部分:除以下选项,其它全部删除
Executable file formats --->
Kernel support for ELF binaries ELF是开放平台下最常用的二进制文件,它支持不同的硬件平台。一定要选。
第九部分:除以下选项,其它全部删除
Networking
Networking options --->
[]Unix domain sockets
[]TCP/IP networking
第十部分:除以下选项,其它全部删除
Device Drivers --->设备驱动
Block devices-------〉
[]Compaq SMART2 support
[] Compaq Smart Array 5xxx support
[]Loopback device support 大部分的人这一个选项都选N,因为没有必要。但是如果你要mount iso文件的话,你得选上Y。这个选项的意思是说,可以将一个文件挂成一个文件系统。如果要烧光盘片的,那么您很有可能在把一个文件烧进去之前,看看这个文件是否符合IS09660的文件系统的内容,是否符合您的需求。而且,可以对这个文件系统加以保护。不过,如果您想做到这点的话,您必须有最新的 mount程序,版本是在2.5X版以上的。而且如果您希望对这个文件系统加上保护,则您必须有des.1.tar.gz 这个程序。注意:此处与网络无关。建议编译成模块
[] RAM disk support
SCSI device support ---> 里面有关于USB支持的,要选择
[]SCSI device support USB要用,必须选择
[]legacy /proc/scsi/ support USB要用,必须选择
[]SCSI disk support USB要用,必须选择
SCSI Low-level drivers
[]Serial ATA(SATA) support
[]Intel PIIX/ICH SATA support 这个必须选择,否则无法产生引导文件
[]Via SATA support
Networking device support ---> 这个下面是选网卡驱动,一定要选
Ethernet(1000mbit)-我的电脑是千兆网卡所以就选这个
[]broadcom Tigon3support
Input device support ---> 这个里面要设置你的鼠标键盘什么的
[]Provide legacy /dev/psaux device
Graphics support --->
[]Support for frame buffer devices 支持Frame buffer的,一定要选择
USB support --->
[]USB device filesystem 这个好象是用U盘必须的
[]EHCI HCD (USB 2.0) support 有usb2.0就选上把,编译成模块
[]OHCI HCD support 必须选择,编译成模块
[]UHCI HCD (most Intel and VIA) support 必须选择,编译成模块
[]USB Mass Storage support 用U盘必须选择
USB Human Interface Device (full HID) support 里面选择usb鼠标和usb键盘,如果你有一定选上这个必需选
HID input layer support 应该选择
/dev/hiddev raw HID device support如果这里有USB键盘和鼠标选项,一定要选择
第十一部分:除以下选项,其它全部删除
file systems --->文件系统
Second extended fs support
# Ext2 extended attributes
# Ext2 POSIX Access Control Lists
# Ext2 Security Labels
Ext3 journalling file system support
# Ext3 extended attributes
# Ext3 POSIX Access Control Lists
# Ext3 Security Labels 以上这些肯定是要选择的,linux的标准文件系统
Kernel automounter support 内核自动挂载的,当然要选
Kernel automounter version 4 support (also supports v3) 当然要选
DOS/FAT/NT Filesystems --->
DOS FAT fs support
MSDOS fs support
VFAT (Windows-95) fs support
NTFS file system support
Native language support语言支持,这里就支持英语和汉语就行了,不多说了
[]NLS ISO 8859-1 必须选择,这个是关于U盘挂载的。
CD-ROM/DVD Filesystems ---> 这个是关于挂载ISO文件的,用的话就选。
ISO 9660 CDROM file system support
第十二部分: 全部删除
Instrumentation support
第十三部分:全部删除
Kernel hacking --->破解核心?可不是当骸客啦,不选
第十四部分:全部删除
Security options --->
第十五部分:全部删除
Cryptographic options --->这是核心支持加密的选项
第十六部分:全部删除
Library routines --->
附:
内核配置
  内核配置的方法很多,make config、make xconfig、make menuconfig、make oldconfig等等,它们的功能都是一样的,区别应该从名字上就能看出来,只有make oldconfig是指用系统当前的设置(./.config)作为缺省值。这里用的是make menuconfig。
  需要牢记:不必要的驱动越多,内核就越大,不仅运行速度慢、占用内存多,在少数情况下、还会引发其他问题。具体步骤如下:
首先确定shell是bash。
然后
$make menuconfig
有一些默认的符号其含义如下:
y:加载
n:不加载
m:作为模块加载
可以配置的选项有以下一些:
1)code maturity level option 代码成熟度
prompt for development and/or incomplete code/drivers [N/y/?]
如果有兴趣测试一下内核中尚未最终完成的某些模块,就选y,否则选N,想知道更详细的信息选?会看到联机帮助(以下?的含义相同),N大写表示缺省值。
2)processor type and features 处理器类型及特性
Processor family(386,486/Cx486,586/K5/5x86/6x86,Pentium/K6/TSC, PPro/6x86MX)[PPro/6x86MX]
[]内的是缺省值,我们可以根据前面介绍的uname 命令执行的结果选择。此项如果高于386,那么生成的内核在386机器上将不能启动。
Math emulation(CONFIG_MATH_EMULATION)[N/y/?]
需要进行协处理器模拟吗?一般的机器都回n。如果机器已经有硬件的协处理器,那么内核仍将使用硬件,而忽略软件的math-emulation,这将使内核变大变慢。
MTRR(Memory Type Range Register)support(CONFIG_MTRR)[N/y/?]
在Pentium、Pro/Pentium II类的系统中可以提高图像写入速度。
Symmetric multi-processing support(CONFIG_SMP)[Y/n/?]
如果您的机器有多个处理器,就选y。此时要选中下面的Enhanced Real Time Clock Support
3)loadable model support 可加载模块支持
Enable loadable module support(CONFIG_MODULES)[Y/n/?]
最好选y,不然许多仅供动态加载的模块就不能用了。
Set version information on all symbols for modules(CONFIG_MODVERSIONS)[N/y/?]
选N
Kernel module loader(CONFIG_KMOD)[N/y/?]
4)general setup 一般设置
Networking support(CONFIG_NET)[Y/n/?]
选y吧,现在还有几台计算机不用上网呢?
PCI support (CONFIG_PCI)[Y/n/?]
PCI 总线和设备总该有吧。
PCI access mode(BIOS,Direct,Any)[Any]
缺省值比较保险,但如果您对您的主板很有信心,就选BIOS。
PCI quirks (CONFIG_PCI_QUIRKS)[Y/n/?]
用于修补BIOS中对PCI有影响的BUG,同样,如果您对主板很有信心,就选n。
Backward-compatible /proc/pci〉(CONFIG_PCI_OLD_PROC)[Y/n/?]
以前的内核使用/proc/pci,新版内核使用/proc/bus/pci,要保持兼容性就选y。
MCA support(CONFIG_MCA)[N/y/?]
查看帮助吧。
SGI Visual Workstation support(CONFIG_VISWS)[N/y/?]
您的机器是SGI的吗?是就选y。
System V IPC(CONFIG_SYSVIPC)[Y/n/?]
进程间通信函数和系统调用。Linux内核的五大组成部分之一,一定要选。
BSD Process Accounting(CONFIG_BSD_PROCESS_ACCT)[N/y/?]
用于启动由内核将进程信息写入文件的用户级系统调用。就看您想不想用它了。
Sysctl support(CONFIG_SYSCTL)[Y/n/?]
在内核正在运行的时候修改内核。用8KB空间换取某种方便。别选吧,除非你真的想试试。
Kernel support for a.out binaries(CONFIG_BINFMT_AOUT)[Y/m/n/?]
为了能使用以前编译的程序,选y。
Kernel support for ELF binaries(CONFIG_BINFMT_ELF)[Y/m/n/?]
为了能使用现在编译的程序,选y。
Kernel support for MISC binaries(CONFIG_BINFMT_MISC)[Y/m/n/?]
一般选y,用于支持java等代码的自动执行。
Parallel port support(CONFIG_PARPORT)[N/y/m/?]
并口设备,如打印机。
5)plug and play support 即插即用设备支持
Plug and Play support (CONFIG_PNP)[N/y/?]
选y吧。
6)block devices 块设备
Normal PC floppy disk support(CONFIG_BLK_DEV_FD)[Y/m/n/?]
一般的软驱。选y。
Enhanced IDE/MFM/RLL disk/cdrom/tape/floppy support(CONFIG_BLK_DEV_IDE)[Y/m/n/?]
这几种接口的硬盘、光驱、磁带、软驱。选y。
Include IDE/ATAPI CDROM support(CONFIG_BLK_DEV_IDECD)[Y/m/n/?]
CDROM。选y。
7)networking options 网络选项
Packet socket (CONFIG_PACHET)[Y/m/n/?]
按照目前网络发展的状况,选y比较好。当然也可以选其它的。
Kernel/User netlink socke(CONFIG_NETLINK)[N/y/?]
内核与用户进程双向通信。选y。
Network firewalls(CONFIG_FIREWALL)[N/Y/?]
如果真的需要用防火墙,就选y。
UNIX domain sockets(confgi_unix)[Y/m/n/?]
socket 的用处太多了。选y。
TCP/IP networking(CONFIG_INET)[Y/n/?]
选y,理由如上一条。
The IPX protocol (CONFIG_IPX)[N/y/m/?]
其实并没有那么多人真的需要使用或者学习IPX,所以一般选N。
Appletalk DDP(CONFIG_ATALK)[N/y/m/?]
选N,理由同上。
8)SCSI support SCSI支持,SCSI low-level drives SCSI低级驱动
根据系统中SCSI设备的实际情况选择。
9)Networking device support 网络设备支持
如果用LAN上网,就选择网卡;
如果用MODEM拨号上网,就要看ISP提供那种服务了,一般都是PPP。
10)Amateur Radio support 业余收音机支持
这是什么我不太清楚,所以选N。
11)ISDN subsystem ISDN子系统
好像已经有支持ISDN的MODEM了,所以最好先看看自己的MODEM是不是这种,再做选择。
12)Old CD-ROM dfivers (not SCSI, not IDE) 老式光驱驱动
一般选N,因为这种设备实在很少见。
13)Character devices 字符设备
Virtual terminal(CONFIG_VT)[Y/n/?]
Linux上一般可以用Alt+F1/F2/F3/F4来切换不同的任务终端,即使在一台计算机上也可以充分使用Linux的多任务能力,一些需要以命令行方式安装合适用的软件如果有虚拟终端的支持就会更方便,因此选y。
Support for console on virtual terminal(CONFIG_VT_CONSOLE)[Y/n/?]
选y将支持一个虚拟终端作为控制台。一般为Alt+F1。
Support for console on serial port(CONFIG_SERIAL)[Y/m/n/?]
除非真的需要一个串口控制台,否则选n。
Extended dumb serial driver options(CONFIG_SERIAL_EXTENDED)[N/y/?]
如果希望使用"dumb"的非标准特性(如HUB6支持),选y,一般选N。
Non-standard serial port support(CONFIG_SERIAL_NONSTANDARD)[N/y/?]
非标准串口。一般选N。
UNIX98 PTY support(CONFIG_UNIX98_PTYS)[Y/n/?]
PTY指伪终端,一般用户就选n。但如果想用telnet或者xterms作为终端访问主机,并且已经安装了glibc2.1,就可以选y。
Maximum number of UNIX98 PTYs in use(0-2048)(CONFIG_UNIX98_PTY_COUNT)[256]
缺省值就可以了。
Mouse Support(not serial mice)(CONFIG_MOUSE)[Y/n/?]
PS/2等非串口鼠标选y,否则选N。
14)Mice 鼠标
根据自己的鼠标类型选择。
15)Video for Linux Linux视频
根据系统中的音/视频捕捉设备选择。
16)Joystick support 操纵杆
根据系统中的游戏杆设备选择
17)Ftape,the floopy tape device driver Ftape设备驱动
Ftape (QIC-80/Travan)support(CONFIG_FTAPE)[N/y/m/?]
如果系统中有磁带机,选y。
18)Filesystems 文件系统
文件系统的选择要比较仔细,因为其中的一些给某些系统功能提供支持。而且除了proc、ext2等文件系统之外,其它的文件系统(包括下面的网络文件系统)都可以选择为m方式,从而减小内核启动时的体积。
Quota support(CONFIG_QUOTA)[N/y/?]
用于给用户划分定量的磁盘空间。如不用此功能就选N。
DOS FAT fs support(CONFIG_FAT_FS)[N/y/m/?]
为内核提供FAT支持,多数用户有可能从Linux访问同一系统中的WINDOWS硬盘空间,因此最好选y。
ISO 9660 CDROM filesystem support(CONFIG_ISO9660_FS)[Y/m/n/?]
有标准光驱的系统应该选Y。
Minix fs support(CONFIG_MINIX_FS)[N/y/m/?]
用于创建启动盘的文件系统,多数应该选y或者m。
/proc filesystem support(CONFIG_PROC_FS)[Y/n/?]
虚拟文件系统,必须选Y。
Second extended fs support(CONFIG_EXT2_FS)[Y/m/n/?]
Linux标准文件系统,都应该选Y。
19)Network file systems 网络文件系统
Coda filesystem support (advanced network fs)(CONFIG_CODA_FS)[N/y/m/?]
先看帮助再选。
NFS filesystem support(CONFIG_NFS_FS)[Y/m/n/?]
选Y或n,能够访问远程NFS文件系统。
SMB filesystem support(to mount WfW shares etc.)(CONFIG_SMB_FS)[N/y/m/?]
要访问WINDOWS系统中的共享资源选y。
NCP filesystem support(to mout NetWare volumes)(CONFIG_NCP_FS)[N/y/m/?]
如果真的需要访问NetWare文件系统,就选y或者m。
20)Partion Types 分区类型
一般用不上;要用请参看帮助。
21)Console drivers 控制台驱动
VGA text console(CONFIG_VGA_CONSOLE)[Y/n/?]
用VGA模式下用文本方式操作Linux,一般选y。
Video mode selection support(CONFIG_VIDEO_SELECT)[N/y/?]
大多数系统都不需要这项功能。
22)Sound 声音
Sound card support(CONFIG_SOUND)[N/y/m/?]
如果系统中安装了声卡,就选y(或者m),然后查看帮助。
23)Kernel hacking 内核监视
kernel hacking往往会生成非常大或者非常慢(甚至又大又慢)的内核,甚至会引起内核工作不稳定。如果一定要选,那么也最好不要选其中的"development"、"experimental"、"debugging"项。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/67661/showart_1768120.html

Sun 放出 VirtualBox 2.1.4

对于VMWare、Virtual PC这些虚拟机软件,可能大家都比较熟悉。VirtualBox是德国一家软件公司InnoTek所开发的虚拟系统软件,它不仅具有丰富的特色,而且性能也很优异。更是开源的,成为了一个发布在GPL许可之下的自由软件。VirtualBox 可以在 Linux 和 Windows 主机中运行,并支持在其中安装 Windows (NT 4.0、2000、XP、Server 2003、Vista)、DOS/Windows 3.x、Linux (2.4 和 2.6)、OpenBSD 等系列的客户操作系统。假如你曾经有用过虚拟机软件的经历的话,相信使用 VirtualBox 不在话下。即便你是一个新手,也没有关系。VirtualBox 提供了详细的文档,可以助你在短期内入门。
下载:VirtualBox 2.1.4

2009/2/11

ubuntu中编译新内核后nvidia-common出错

昨天我手动编译了新的内核,linux-kernel-2.6.28.4.编译后我的系统并没有出来什么大问题,可是今天我更新系统的时候出现了我以前没有遇到过的问题。代码附在后面。在网上并没有找到解决方法。于是自己来分析一下原因。我注意到,程序关键出错在执行到run-parts: executing /etc/kernel/postinst.d/nvidia-common时。而nvidia-common是N卡的驱动相关的软件包。而我自己的是A卡。我想这个跟我的系统应该没有多大关系。所以选择删除。
执行:
sudo apt-get purge nvidia-common
删除之后再继续安装刚才的软件。这次没有再报错顺利执行了。呵呵!好高兴,之后我再把nvidia-common重新装上。

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be upgraded:
hal-info
1 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
1 not fully installed or removed.
Need to get 46.1kB of archives.
After this operation, 0B of additional disk space will be used.
Do you want to continue [Y/n]? y
Get:1 http://mirrors.163.com intrepid-proposed/main hal-info 20090128-0ubuntu1~intrepid2 [46.1kB]
Fetched 46.1kB in 1s (36.3kB/s)
(Reading database ... 210357 files and directories currently installed.)
Preparing to replace hal-info 20090128-0ubuntu1~intrepid1 (using .../hal-info_20090128-0ubuntu1~intrepid2_all.deb) ...
Unpacking replacement hal-info ...
Processing triggers for hal ...
Regenerating hal fdi cache ...
* Restarting Hardware abstraction layer hald [ OK ]
Setting up linux-image-2.6.28.4-custom (2.6.28.4-custom-10.00.Custom) ...
Running depmod.
Finding valid ramdisk creators.
Using mkinitramfs-kpkg to build the ramdisk.
initrd.img(/boot/initrd.img-2.6.28.4-custom
) points to /boot/initrd.img-2.6.28.4-custom
(/boot/initrd.img-2.6.28.4-custom) -- doing nothing at /var/lib/dpkg/info/linux-image-2.6.28.4-custom.postinst line 583.
vmlinuz(/boot/vmlinuz-2.6.28.4-custom
) points to /boot/vmlinuz-2.6.28.4-custom
(/boot/vmlinuz-2.6.28.4-custom) -- doing nothing at /var/lib/dpkg/info/linux-image-2.6.28.4-custom.postinst line 583.
Running postinst hook script update-grub.
Searching for GRUB installation directory ... found: /boot/grub
Searching for default file ... found: /boot/grub/default
Testing for an existing GRUB menu.lst file ... found: /boot/grub/menu.lst
Searching for splash image ... none found, skipping ...
Found kernel: /vmlinuz-2.6.28.4-custom
Found kernel: /vmlinuz-2.6.27-11-generic
Found kernel: /vmlinuz-2.6.27-7-generic
Found kernel: /memtest86+.bin
Updating /boot/grub/menu.lst ... done

Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/dkms
run-parts: executing /etc/kernel/postinst.d/nvidia-common
run-parts: /etc/kernel/postinst.d/nvidia-common exited with return code 20
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-2.6.28.4-custom.postinst line 1181.
dpkg: error processing linux-image-2.6.28.4-custom (--configure):
subprocess post-installation script returned error exit status 2
Setting up hal-info (20090128-0ubuntu1~intrepid2) ...
Errors were encountered while processing:
linux-image-2.6.28.4-custom
E: Sub-process /usr/bin/dpkg returned an error code (1)

Red Hat Makes Real-Time Linux Real

为了反击竞争对手Novell在实时Linux市场, Red Hat已经发行第二次发布的企业该组织实时Linux 。

Red Hat的MRG基本上是该组织的一个变种核心的Red Hat Enterprise Linux。而不是支持面包和奶油职能数据库和应用服务的企业Linux一样,MRG是最好的设计,可以进行实时通信,和网格计算的工作量。
Red Hat Makes Real-Time Linux Real

2009/2/7

rhythmbox歌名乱码的解决方法

一直很少在电脑上听音乐,今天却很想听听音乐放松一下身心,可是才发现rhythmbox显示歌名乱码的问题,赶紧找找了怎么解决的办法,发现在好多都比较复杂,终于还是找到一个较简单的方法,就是用mid3iconv
首先要安装:
sudo apt-get install python-mutagen
安装之后可以在命令行下运行下面的命令进行转换:
转到你的歌曲存放的文件下,输入:
mid3iconv -e GBK */*.mp3
转换之后要重新导入一次歌曲。

Ubuntu 9.04 "Jaunty Jackalope" Alpha 4 放出

昨天不只是Fedora 11Alpha发布出来了,而Ubuntu 9.04 alpha4也发布出来了.Ubuntu 9.04 alpha4包括linux-kernel 2.6.28,支持Ext4文件系统,X.Org server 1.6、字体大小优化、新的通知样式、ext4 安装支持、以及更新的软件包
Ubuntu 9.04 alpha4可以在ubuntu-devel-announce中找到,其它的信息可以在ubuntu的网站上找到。Ubuntu 9.04 final会在4月份放出。

2009/2/6

Fedora 11 (Leonidas) Alpha 发布

Fedora 项目组在短暂的延期后于近日发布了 Fedora 11 Alpha 版本,供公众测试并提交 Bug 。Fedora 11 Alpha 提供 LiveCD 版本镜像,也可以使用 livecd-tools 工具将其转化为 USB 镜像使用,所以无须安装到硬盘上即可进行测试。

为了预期与2009年5月24日发布的 Fedora 11 的正式版本能以最佳的状态展现在最终用户面前,希望有兴趣的朋友能积极参测试并提交 Bug 。


2009/2/4

常见网络端口定义

20  ftp-data  文件传输协议(默认数据口) 
21  ftp  文件传输协议(控制)
22  ssh  SSH远程登录协议
23  telnet  终端仿真协议
25  smtp  简单邮件发送协议
53  domain  域名服务器
69  tftp  小型文件传输协议
80  http  全球信息网超文本传输协议
110 pop3 邮局协议版本3
123 ntp 网络时间协议(NTP)
137 netbios-ns NETBIOS 名称服务
138 netbios-dgm NETBIOS 数据报服务
139 netbios-ssn NET BIOS 会话服务
143 imap 互联网消息存取协议(IMAP)
161 snmp 简单网络管理协议(SNMP)
162 snmptrap SNMP 的陷阱
443 https 安全超文本传输协议(HTTP)
445 microsoft-ds 通过 TCP/IP 的服务器消息块(SMB)
1080 socks SOCKS 网络应用程序代理服务
1433 ms-sql-s Microsoft SQL 服务器
1434 ms-sql-m Microsoft SQL 监视器
1645 datametrics [old-radius] Datametrics / 从前的 radius 项目
1646 sa-msg-port [oldradacct] sa-msg-port / 从前的 radacct 项目
1718 h323gatedisc H.323 电讯守门装置发现机制
1719 h323gatestat H.323 电讯守门装置状态
1720 h323hostcall H.323 电讯主持电话设置
3306 mysql MySQL 数据库服务
计算机常用端口
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500
服务:RPC client using a fixed port session replication
说明:应用固定端口会话复制的RPC客户
端口:2583
服务:[NULL]
说明:木马Wincrash 2.0开放此端口。
端口:2801
服务:[NULL]
说明:木马Phineas Phucker开放此端口。
端口:3024、4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:3128
服务:squid
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129
服务:[NULL]
说明:木马Master Paradise开放此端口。
端口:3150
服务:[NULL]
说明:木马The Invasor开放此端口。
端口:3210、4321
服务:[NULL]
说明:木马SchoolBus开放此端口
端口:3333
服务:dec-notes
说明:木马Prosiak开放此端口
端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
端口:3700
服务:[NULL]
说明:木马Portal of Doom开放此端口
端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口
端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:4590
服务:[NULL]
说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505
服务:[NULL]
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Runner开放此端口。
端口:5550
服务:[NULL]
说明:木马xtcp开放此端口。
端口:5569
服务:[NULL]
说明:木马Robo-Hack开放此端口。
端口:5632
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口:5742
服务:[NULL]
说明:木马WinCrash1.03开放此端口。
端口:6267
服务:[NULL]
说明:木马广外女生开放此端口。
端口:6400
服务:[NULL]
说明:木马The tHing开放此端口。
端口:6670、6671
服务:[NULL]
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口:6883
服务:[NULL]
说明:木马DeltaSource开放此端口。
端口:6969
服务:[NULL]
说明:木马Gatecrasher、Priority开放此端口。
端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口:7000
服务:[NULL]
说明:木马Remote Grab开放此端口。
端口:7300、7301、7306、7307、7308
服务:[NULL]
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口:7323
服务:[NULL]
说明:Sygate服务器端。
端口:7626
服务:[NULL]
说明:木马Giscier开放此端口。
端口:7789
服务:[NULL]
说明:木马ICKiller开放此端口。
端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。
端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
端口:8080
服务:代理端口
说明:WWW代理开放此端口。
端口:9400、9401、9402
服务:[NULL]
说明:木马Incommand 1.0开放此端口。
端口:9872、9873、9874、9875、10067、10167
服务:[NULL]
说明:木马Portal of Doom开放此端口。
端口:9989
服务:[NULL]
说明:木马iNi-Killer开放此端口。
端口:11000
服务:[NULL]
说明:木马SennaSpy开放此端口。
端口:11223
服务:[NULL]
说明:木马Progenic trojan开放此端口。
端口:12076、61466
服务:[NULL]
说明:木马Telecommando开放此端口。
端口:12223
服务:[NULL]
说明:木马Hack'99 KeyLogger开放此端口。
端口:12345、12346
服务:[NULL]
说明:木马NetBus1.60/1.70、GabanBus开放此端口。
端口:12361
服务:[NULL]
说明:木马Whack-a-mole开放此端口。
端口:13223
服务:PowWow
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
端口:16969
服务:[NULL]
说明:木马Priority开放此端口。
端口:17027
服务:Conducent
说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
端口:19191
服务:[NULL]
说明:木马蓝色火焰开放此端口。
端口:20000、20001
服务:[NULL]
说明:木马Millennium开放此端口。
端口:20034
服务:[NULL]
说明:木马NetBus Pro开放此端口。
端口:21554
服务:[NULL]
说明:木马GirlFriend开放此端口。
端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:23456
服务:[NULL]
说明:木马Evil FTP、Ugly FTP开放此端口。
端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。
端口:27374
服务:[NULL]
说明:木马Subseven 2.1开放此端口。
端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。
端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。
端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。
端口:31337、31338
服务:[NULL]
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
端口:31339
服务:[NULL]
说明:木马NetSpy DK开放此端口。
端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马The Spy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 1.0/2.0开放此端口。
端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil 1.03开放此端口。
端口:88
说明:Kerberos krb5。另外TCP的88端口也是这个用途。
端口:137
说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
端口:161
说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)。
端口:162
说明:SNMP Trap(SNMP陷阱)
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
端口:464
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:Internet Key Exchange(IKE)(Internet密钥交换)
端口:1645、1812
说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
端口:1646、1813
说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问))
端口:1701
说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)
端口:1801、3527
说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
端口:2504
说明:Network Load Balancing(网络平衡负荷)

2009/2/1

加快Fedora 10里yum的下载速度

首先请切换到root用户:
su root

在开始之前,首先确保你安装了如下软件,补上尚未安装的。
执行以下命令:
yum -y install gcc make subversion

首先增加上海交大的更新源:
(如果你有更好的更新源段,欢迎评论给出,谢谢!)
cd /etc/yum.repos.d
gedit sjtu.repo

在打开的空白窗口中加入
[Fedora-ftp.sjtu.edu.cn]
name=Fedora 10 - i386
baseurl=http://ftp.sjtu.edu.cn/fedora/linux/releases/10/Fedora/i386/os/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-Fedora file:///etc/pki/rpm-gpg/RPM-GPG-KEY
[Everything-ftp.sjtu.edu.cn]
name=Everything 10 - i386
baseurl=http://ftp.sjtu.edu.cn/fedora/linux/releases/10/Everything/i386/os/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-Fedora file:///etc/pki/rpm-gpg/RPM-GPG-KEY
[updates-ftp.sjtu.edu.cn]
name=Fedora updates
baseurl=http://ftp.sjtu.edu.cn/fedora/linux/updates/10/i386/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-Fedora file:///etc/pki/rpm-gpg/RPM-GPG-KEY

(注意大小写,网上有几篇文章中的大小写错误,会导致404 Not Found.)
然后保存退出。

然后依次执行:
yum makecache
yum -y install yum-fastestmirror
svn co svn://svn.debian.org/svn/axel/
cd ./axel/trunk
./configure
make && make install
svn co http://cnfreesoft.googlecode.com/svn/trunk/axelget/ /etc/yum/axelget
cd /etc/yum/pluginconf.d/
ln -s /etc/yum/axelget/axelget.conf .
cd /usr/lib/yum-plugins/
ln -s /etc/yum/axelget/axelget.py .

如果你使用sudo来运行yum,为了解决sudo下出现sh: axel: command not found
可以执行以下命令解决(Felix的原创方法^.^):
cd /usr/bin
ln -s /usr/local/bin/axel

参考资料:
1、http://www.renwenyue.com/2008/11/centosyum.html(此网站已打不开,从Google Cache中参考的)
2、http://pengjiayou.com/blog/sjtu-repository-for-fedora-10(此文中上交源URL中有一处大小写错误)

此文转自http://felixonmars2.blogspot.com/2009/01/fedoracentosyum.html

2009/1/27

Linux下iso的制作与刻录


1、检验下载好了的ISO镜像的MD5值:
  $ md5sum download.iso
  2、刻录ISO:
  1)先下载cdrecord:
  $sudo apt-get install cdrecord
  2)寻找设备(刻录机):
  $ cdrecord --scanbus (这会给出类似这样的一组数字:0,0,0)
  3)开始刻录:
  $ cdrecord dev=0,0,0 download.iso
3、检验已经刻录好的光盘的md5值:
  (确保安装了isoinfo 没有的话apt-get~~~)
  $ isoinfo -d -i /dev/cdrom
  (查看光盘信息,会出现如下字样: Logical block size is: 2048 Volume size is: 339344)
  $ dd if=/dev/cdrom bs=2048 count=339344 conv=notrunc,noerror|md5sum

  制作ISO镜像
  ===========
  mkisofs -J -T -R -V volume_id -o mycd.iso source_dir
  mkisofs 主要参数说明:
  -J/-joliet 使用 Joliet 格式的目录与文件名称
  -T/-translation-table 为每个目录都生成一个 TRANS.TBL 文件名转换表文件
  -R/-rock 使用 Rock Ridge Extensions
  -V/-volid <光盘ID> 指定光盘的卷标ID
  制作具有自我校验功能的光盘
  ==========================
  ISO文件在网络传输过程中可能会发生改变,这个可以通过MD5校验码来检测文件的完整性,即:发布ISO的同时也公布其MD5校验码,这样他人下载 ISO后,再进行一次MD5运算,如果得到的MD5值和提供的一样,则ISO文件和原始文件一模一样,否则就得重新下载。
  将ISO刻录到光盘后,又如何校验光盘上刻录的内容是否和原始ISO中的内容完全一样呢?因为在刻录过程中,也许...也许会出现错误。
  这就需要用到 isomd5sum 这个工具了
  加入MD5校验信息:
  implantisomd5 --force ISO文件
  刻录后,可以通过 checkisomd5 --verbose <光盘设备地址,如/dev/hdb> 来校验数据完整性
  附ISO制作完整脚本(带MD5校验)
  ==============================
  脚本运行参数
  ============
  mkiso.sh <需要刻录的原始文件或目录> <输出ISO文件>
  #!/bin/sh
  #****************************************************
  # Author: Muddyboot - toobyddum@gmail.com
  # Last modified: 2007-09-11 21:21
  # Filename: mkiso.sh
  # Description: script for easy creating ISO image
  #****************************************************
  if [ $# -lt 3 ]; then
  echo -e "\nUsage: `basename $0` source_dir output_iso cd_label \n"
  exit 1
  fi
  source=$1
  output=$2
  label=$3
  ### extra mkiso argument
  shift 3
  for i in $@; do
  extra_args="$extra_args $1 "
  shift
  done
  if [ ! -e "$source" ]; then
  echo -e "\nERR: Source file or directory does not exist ! \n"
  exit 1
  fi
  ## remove exists TRANS.TBL files
  if [ -d "$source" ]; then
  find $source -name TRANS.TBL | xargs rm -f
  fi
  ### 制作ISO
  mkisofs -J -T -R $extra_args \
  -V $label -o $output $source
  ### 加入 MD5 校验信息
  MD5_CHECKSUM=`whereis implantisomd5|awk -F': ' '{print $2}'`
  if [ -z "$MD5_CHECKSUM" ]; then
  echo -e "\n** WARNING: implantisomd5 not found, no md5sum added.\n"
  else
  echo -e "\n** Good, implantisomd5 program found."
  echo "Adding md5sum information for ISO image ..."
  implantisomd5 --force $output
  fi
  echo
  echo "** ISO image $output created successfully ! "
  echo

2009/1/26

Fedora 11默认采用Ext4文件系统

不出意外的话,下一个版本的Fedora将默认使用Ext4文件系统。Fedora 11预计将在5月末发布,除了默认的Ext4外,还将包括Btrfs文件系统。另一个主要发行版Ubuntu 9.04预计将仍然默认使用Ext3,Ext4将作为安装选择。

LWN文章的许多评论都赞扬了Ext4的优点。而Phoronix测试也显示,相比目前的ext3,Ext4在许多方面确实更快。Ext4为桌面用户提供了许多新特性,包括更快的文件系统检查,高效的储存大文件和减少碎片,多块(multiblock)分配(更快的写入),延时块分配,日志校验,等等。作为extfs系列的传统,当前的ext3文件系统设置为ext4将可无缝的工作,但在相同的磁盘格式下,大多数新特性将不可用。因此全新的ext4格式或将ext3转换到ext4能提供最佳的体验。
来源:solidot

2009/1/22

更新pidgin到2.5.4的步骤

由于好久以来都觉得现在的版本有好多问题,比如登QQ的时候好等好久才会显示出你的好友,可以说连接一点都不顺畅,还有和MSN一起登录的时候很容易崩溃。常常让我发都快崩溃了。所以现在看到有deb包下载就马上更新了一下。更新后感觉上面两个问题都解决了。QQ登录好快,和MSN一起登录也不会再崩溃了。呵呵!以下是一些步骤:
首先要下载四个DEB包可以到这里下载,下载完之后你要把旧的软件包删除才行哦!到新得立去删!
当然你也可以选择手动编译它。
编译经过:
./configure --disable-startup-notification --disable-gtkspell --disable-gstreamer --disable-avahi --disable-nm --disable-perl --disable-screensaver --disable-tcl
make
checkinstall

2009/1/21

USB 3.0在CES 2009正式亮相

在2007年年底,为适应Vista、高清视频以及自启动U盘(Mandriva模式)等软、硬件设备的需要,Intel等公司组建了USB 3.0全球推广组。经过一年多的不断努力,USB 3.0的物理概念实现(今年元月7日)在今年的国际电子消费大展(即CES 2009)正式亮相,专家预计在今年年底前将正式推出USB 3.0产品(即新一代U盘)。这有什么好说的?


十年前,USB(通用串行接口)1.0规范出现,传输速率仅为12Mbps(每秒12Mb传输速率)。不久之后,USB 1.0就遇到了数据传输的瓶颈,制约了其自身的发展。随后,USB 2.0的出现,传输速率猛增40倍(480Mbps),至今形成了非常繁荣的U盘产业(全球U盘总计数量高达100亿个,仅2007年一年就生产、销售了20多亿个U盘),U盘价格急剧下降(1GB的U盘容量平均不到10元人民币),容量大增(高达512GB),寿命延长(可达114年)。USB 3.0规范的(设计)传输速率将高达5Gbps,是USB 2.0的10倍。USB 3.0采用一种新的物理层,用两个信道将数据传输和确认过程相互分离,大大地提高了数据的传输速率,同时,USB 3.0采用了一种新的封包路由(packet-routing)技术,取代了USB 2.0现有的轮流检测(polling)和广播机制(broadcast),但是,USB 3.0与USB 2.0是后向兼容的,而且,在新一代U盘的连接头里面都有相当重大的设计创新(构思确实很妙)。


小小的U盘,里面有不少的先进技术(比如新一代芯片组),我们不能小视这玩意儿。今年元月7日,USB制定者论坛主席Jeff Ravencraft(Intel公司)说:“在个人计算历史上,USB业已成为一项最成功的数据接口(标准)。”我们可以设想,随着无线USB的兴起,在各计算设备之间进行“无线连接”(实现数据快速传输),那时的无线局域网是何等美妙,大家可想而知。现今,我们生活在互联网和U盘几乎无处不在的时代。在不久的将来,计算机将成为一种纯粹的计算装置(无硬盘),数据存储不必局限在计算机(比如,固态硬盘)里面,个人数据和应用程序可以随身带,将不再是一件稀罕事。

自启动U盘(预装自由软件)给传统IT产业带来很大的冲击,特别是对于传统私有软件产业将造成极大的压力。人们可以闭起眼睛不看自启动U盘的存在,但是,历史在前进,事物在变化,不依我们的意识而转移。中国人的头脑要比越南人(由政府出面强行推广Ubuntu)复杂多了,处理实际应变的能力很强。在中国境内,Linux将要和Windows长期共舞,不管是快3步,还是慢4步。现在的问题是,在当前,在我们中国境内,真正意义上的Linux还是一个“虚位”,Windows还找不到舞伴呢!现在,在我们周边,USB的“步步高”乐曲已经响起(此言不虚也),……,Linux企鹅小姐(东方美人),你在哪里?真让人扫兴!
转自: .好易格


免费推广你的博客

今天我要向大家介绍一个免费推广博客的网站Blogupp!它是一种交叉式推广的网站,在它的网站上提交你的网站链接后会给你一段代码,这段代码是以widget的形式提供的,这个widget随机显带有网站链接的图片展示在你的网站上.它有以下特点:

  1. 不需要注册账号就可以使用

  2. 不会曝光邮件和隐私

  3. 没有附加的广告协议和其他要求

  4. 没有动画和恼人的广告

  5. 防欺诈体制和公平分享原则

  6. 对WordPress和其他相似平台支持良好

  7. 获得目标读者

  8. 新用户展示机会奖励

  9. 业内最高的交换比率 (10:9) 及 更多

你只要提交一个地址就可以了看下图!




其它的就不多说了大家看了我的博客就有啊,它确定可增加点击率哦!

Tcpdump的使用方法

第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23.如果没有指定类型,缺省的类型是host.
  第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 .如果没有指明方向关键字,则缺省是src or dst关键字。

  第三种是协议的关键字,主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定 的网络协议,实际上它是"ether"的别名,fddi和ether具有类似的源地址和目的地址,所以可以将fddi协议包当作ether的包进行处理和 分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。

  除了这三种类型的关键字之外,其他重要的关键字如下:gateway, broadcast,less,greater,还有三种逻辑运算,取非运算是 'not ' '! ', 与运算是'and','&&';或运算 是'or' ,'││';这些关键字可以组合起来构成强大的组合条件来满足人们的需要,下面举几个例子来说明。

  普通情况下,直接启动tcpdump将监视第一个网络界面上所有流过的数据包。

  # tcpdump

  tcpdump: listening on fxp0

  11:58:47.873028 202.102.245.40.netbios-ns > 202.102.245.127.netbios-ns: udp 50

  11:58:47.974331 0:10:7b:8:3a:56 > 1:80:c2:0:0:0 802.1d ui/C len=43

  0000 0000 0080 0000 1007 cf08 0900 0000

  0e80 0000 902b 4695 0980 8701 0014 0002

  000f 0000 902b 4695 0008 00

  11:58:48.373134 0:0:e8:5b:6d:85 > Broadcast sap e0 ui/C len=97

  ffff 0060 0004 ffff ffff ffff ffff ffff

  0452 ffff ffff 0000 e85b 6d85 4008 0002

  0640 4d41 5354 4552 5f57 4542 0000 0000

  0000 00

  使用-i参数指定tcpdump监听的网络界面,这在计算机具有多个网络界面时非常有用,

  使用-c参数指定要监听的数据包数量,

  使用-w参数指定将监听到的数据包写入文件中保存

  A想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包:

  #tcpdump host 210.27.48.1

  B想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信,使用命令:(在命令行中适用 括号时,一定要

  #tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

  C如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:

  #tcpdump ip host 210.27.48.1 and ! 210.27.48.2

  D如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令:

  #tcpdump tcp port 23 host 210.27.48.1

  E 对本机的udp 123 端口进行监视 123 为ntp的服务端口
  
  # tcpdump udp port 123
  F 系统将只对名为hostname的主机的通信数据包进行监视。主机名可以是本地主机,也可以是网络上的任何一台计算机。下面的命令可以读取主机hostname发送的所有数据:


  #tcpdump -i eth0 src host hostname

  G 下面的命令可以监视所有送到主机hostname的数据包:

  #tcpdump -i eth0 dst host hostname

  H 我们还可以监视通过指定网关的数据包:

  #tcpdump -i eth0 gateway Gatewayname

  I 如果你还想监视编址到指定端口的TCP或UDP数据包,那么执行以下命令:

  #tcpdump -i eth0 host hostname and port 80

  J 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包

  ,使用命令:

  #tcpdump ip host 210.27.48.1 and ! 210.27.48.2

  K 想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信,使用命令

  :(在命令行中适用 括号时,一定要

  #tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

  L 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:

  #tcpdump ip host 210.27.48.1 and ! 210.27.48.2

  M 如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令:

  #tcpdump tcp port 23 host 210.27.48.1

  第三种是协议的关键字,主要包括fddi,ip ,arp,rarp,tcp,udp等类型

  除了这三种类型的关键字之外,其他重要的关键字如下:gateway, broadcast,less,

  greater,还有三种逻辑运算,取非运算是 'not ' '! ', 与运算是'and','&&';或运算 是'o

  r' ,'||';

  第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,

  如果我们只需要列出送到80端口的数据包,用dst port;如果我们只希望看到返回80端口的数据包,用src port.

  #tcpdump –i eth0 host hostname and dst port 80 目的端口是80

  或者

  #tcpdump –i eth0 host hostname and src port 80 源端口是80 一般是提供http的服务的主机

  如果条件很多的话 要在条件之前加and 或 or 或 not

  #tcpdump -i eth0 host ! 211.161.223.70 and ! 211.161.223.71 and dst port 80

  如果在ethernet 使用混杂模式 系统的日志将会记录

  May 7 20:03:46 localhost kernel: eth0: Promiscuous mode enabled.

  May 7 20:03:46 localhost kernel: device eth0 entered promiscuous mode

  May 7 20:03:57 localhost kernel: device eth0 left promiscuous mode

  tcpdump对截获的数据并没有进行彻底解码,数据包内的大部分内容是使用十六进制的形式直接打印输出的。显然这不利于分析网络故障,通常的解决办法是先使用带-w参数的tcpdump 截获数据并保存到文件中,然后再使用其他程序进行解码分析。当然也应该定义过滤规则,以避免捕获的数据包填满整个硬盘。

基于TCP的网络通信程序演示

通过提取楷体的字形轮廓可以获得汉字笔画。只不过选用的字体必须是楷体。其他字体不行。
这功能没什么用途吧,我只是好玩而已。


int GetCharStrokes(UINT ch)
{
HFONT hFont;
{ // create font;
LOGFONT lfFont;
memset(&lfFont, 0, sizeof(lfFont));

lstrcpy(lfFont.lfFaceName, "楷体_GB2312");
lfFont.lfHeight = 72;
lfFont.lfWeight = FW_NORMAL;
lfFont.lfItalic = FALSE;

lfFont.lfStrikeOut = FALSE;
lfFont.lfCharSet = DEFAULT_CHARSET;
lfFont.lfOutPrecision = OUT_DEFAULT_PRECIS;
lfFont.lfClipPrecision = CLIP_DEFAULT_PRECIS;
lfFont.lfQuality = DRAFT_QUALITY;
lfFont.lfPitchAndFamily = DEFAULT_PITCH;

hFont = CreateFontIndirect(&lfFont);
}

HDC hDC = GetDC(NULL);
if (hDC==NULL) return 0;

HGDIOBJ hOldFont = SelectObject(hDC,hFont);

MAT2 mat;
memset(&mat,0,sizeof(mat));
mat.eM11.value = 1;
mat.eM22.value = -1;

GLYPHMETRICS gm;
memset(&gm,0,sizeof(gm));

DWORD dwSize = GetGlyphOutline(hDC,ch,GGO_NATIVE,&gm,0,NULL,&mat);

int cnt = 0;
LPVOID pBuff = NULL;

if (dwSize>0)
{
pBuff = malloc(dwSize);
memset(&gm,0,sizeof(gm));

DWORD res = GetGlyphOutline(hDC,ch,GGO_NATIVE,&gm,dwSize,pBuff,&mat);
if (res!=dwSize)
{
free(pBuff);
pBuff = NULL;
}
}

if (pBuff)
{
BYTE * ptr = (BYTE *)pBuff;
while (dwSize>0)
{
TTPOLYGONHEADER * header = (TTPOLYGONHEADER *)ptr;
cnt ++;
ptr += header->cb;
dwSize -= header->cb;
}

free(pBuff);
}

SelectObject(hDC,hOldFont);
ReleaseDC(NULL,hDC);

return cnt;
}


测试:

union {
UINT ch;
char szText[4];
} a;

char * szText = "疆";

a.ch = 0;
a.szText[1] = szText[0];
a.szText[0] = szText[1];

int cnt = GetCharStrokes(a.ch);
TRACE("\"%s\"的笔画%d\n",szText,cnt);
运行结果:
"疆"的笔画19
来源不详!

2009/1/19

数学之美 系列一 -- 统计语言模型

数学之美 系列一 -- 统计语言模型
2006年4月3日 上午 08:15:00
从本周开始,我们将定期刊登 Google 科学家吴军写的《数学之美》系列文章,介绍数学在信息检索和自然语言处理中的主导作用和奇妙应用。

发表者: 吴军, Google 研究员

前言

也许大家不相信,数学是解决信息检索和自然语言处理的最好工具。它能非常清晰地描述这些领域的实际问题并且给出漂亮的解决办法。每当人们应用数学工具解决一个语言问题时,总会感叹数学之美。我们希望利用 Google 中文黑板报这块园地,介绍一些数学工具,以及我们是如何利用这些工具来开发 Google 产品的。
系列一: 统计语言模型 (Statistical Language Models)

Google 的使命是整合全球的信息,所以我们一直致力于研究如何让机器对信息、语言做最好的理解和处理。长期以来,人类一直梦想着能让机器代替人来翻译语言、识别语音、认识文字(不论是印刷体或手写体)和进行海量文献的自动检索,这就需要让机器理解语言。但是人类的语言可以说是信息里最复杂最动态的一部分。为了解决这个问题,人们容易想到的办法就是让机器模拟人类进行学习 - 学习人类的语法、分析语句等等。尤其是在乔姆斯基(Noam Chomsky 有史以来最伟大的语言学家)提出 “形式语言” 以后,人们更坚定了利用语法规则的办法进行文字处理的信念。遗憾的是,几十年过去了,在计算机处理语言领域,基于这个语法规则的方法几乎毫无突破。

其实早在几十年前,数学家兼信息论的祖师爷 香农 (Claude Shannon)就提出了用数学的办法处理自然语言的想法。遗憾的是当时的计算机条件根本无法满足大量信息处理的需要,所以他这个想法当时并没有被人们重视。七十年代初,有了大规模集成电路的快速计算机后,香农的梦想才得以实现。

首先成功利用数学方法解决自然语言处理问题的是语音和语言处理大师贾里尼克 (Fred Jelinek)。当时贾里尼克在 IBM 公司做学术休假 (Sabbatical Leave),领导了一批杰出的科学家利用大型计算机来处理人类语言问题。统计语言模型就是在那个时候提出的。
给大家举个例子:在很多涉及到自然语言处理的领域,如机器翻译、语音识别、印刷体或手写体识别、拼写纠错、汉字输入和文献查询中,我们都需要知道一个文字序列是否能构成一个大家能理解的句子,显示给使用者。对这个问题,我们可以用一个简单的统计模型来解决这个问题。

如果 S 表示一连串特定顺序排列的词 w1, w2,…, wn ,换句话说,S 可以表示某一个由一连串特定顺序排练的词而组成的一个有意义的句子。现在,机器对语言的识别从某种角度来说,就是想知道S在文本中出现的可能性,也就是数学上所说的S 的概率用 P(S) 来表示。利用条件概率的公式,S 这个序列出现的概率等于每一个词出现的概率相乘,于是P(S) 可展开为:

P(S) = P(w1)P(w2|w1)P(w3| w1 w2)…P(wn|w1 w2…wn-1)

其中 P (w1) 表示第一个词w1 出现的概率;P (w2|w1) 是在已知第一个词的前提下,第二个词出现的概率;以次类推。不难看出,到了词wn,它的出现概率取决于它前面所有词。从计算上来看,各种可能性太多,无法实现。因此我们假定任意一个词wi的出现概率只同它前面的词 wi-1 有关(即马尔可夫假设),于是问题就变得很简单了。现在,S 出现的概率就变为:

P(S) = P(w1)P(w2|w1)P(w3|w2)…P(wi|wi-1)…
(当然,也可以假设一个词又前面N-1个词决定,模型稍微复杂些。)

接下来的问题就是如何估计 P (wi|wi-1)。现在有了大量机读文本后,这个问题变得很简单,只要数一数这对词(wi-1,wi) 在统计的文本中出现了多少次,以及 wi-1 本身在同样的文本中前后相邻出现了多少次,然后用两个数一除就可以了,P(wi|wi-1) = P(wi-1,wi)/ P (wi-1)。

也许很多人不相信用这么简单的数学模型能解决复杂的语音识别、机器翻译等问题。其实不光是常人,就连很多语言学家都曾质疑过这种方法的有效性,但事实证明,统计语言模型比任何已知的借助某种规则的解决方法都有效。比如在 Google 的中英文自动翻译中,用的最重要的就是这个统计语言模型。去年美国标准局(NIST) 对所有的机器翻译系统进行了评测,Google 的系统是不仅是全世界最好的,而且高出所有基于规则的系统很多。

现在,读者也许已经能感受到数学的美妙之处了,它把一些复杂的问题变得如此的简单。当然,真正实现一个好的统计语言模型还有许多细节问题需要解决。贾里尼克和他的同事的贡献在于提出了统计语言模型,而且很漂亮地解决了所有的细节问题。十几年后,李开复用统计语言模型把 997 词语音识别的问题简化成了一个 20 词的识别问题,实现了有史以来第一次大词汇量非特定人连续语音的识别。

我是一名科学研究人员 ,我在工作中经常惊叹于数学语言应用于解决实际问题上时的神奇。我也希望把这种神奇讲解给大家听。当然,归根结底,不管什莫样的科学方法、无论多莫奇妙的解决手段都是为人服务的。我希望 Google 多努力一分,用户就多一分搜索的喜悦。
Google 黑板报 -- Google 中国的博客网志: 数学之美 系列一 -- 统计语言模型




OpenSocial编程俱乐部

OpenSocial编程俱乐部将在2008年12月16日和18日分别在北京和上海举行
2008年12月9日 下午 09:35:00
作者:杨巍,谷歌中国OpenSocial产品经理

Google 将在 2008 年 12 月 16 日和 18 日分别在北京和上海开展两次 OpenSocial 编程俱乐部的活动。

与历次活动不同,本次活动重点是现场动手编程。我们将邀请校内网,51.com、MySpace.cn(聚友)、天涯社区和一起网等等开放平台的相关人士参加,现场审核应用。我们将对现场审核通过的应用进行评审,头奖将获得 iPod Touch。

OpenSocial 是社交网络开放平台的技术标准,目前支持 OpenSocial 的社交平台的注册用户数已经超过六个亿。随着中国的社交平台对 OpenSocial 的支持,国外基于 OpenSoical 的应用程序已开始陆续打入中国市场,而国内开发者用这种标准来开发社区网的应用,不仅可达一亿多国内用户市场,还可以进入国际市场。

在本次编程俱乐部的活动上,我们将略过基础的 OpenSocial 知识。首先请各平台更新一下对OpenSocial 的支持,特别是最新开发的基于 OpenSocial 的各种传播渠道的支持, 然后我们会介绍几个开源的 OpenSocial 应用案例,接下来就是编程和与平台讨论的时间。

当然会有 Google 的传统美食接待大家。

本次活动针对能够现场编程并提交应用的程序员,所以名额非常有限,请在此立即报名登记。
https://spreadsheets.google.com/viewform?key=pqoXbGmhrqHG_jpiIG1fFXg
Google 黑板报 -- Google 中国的博客网志: OpenSocial编程俱乐部将在2008年12月16日和18日分别在北京和上海举行




2009/1/15

雅虎任命卡罗尔-巴茨为CEO

新浪科技讯 北京时间1月14日凌晨5:57消息,据国外媒体报道,雅虎周二确认称,该公司已经聘用Autodesk前CEO卡罗尔·巴茨(Carol Bartz 女性)为新任CEO。

  雅虎前CEO杨致远去年11月中旬下台,此后雅虎一直在寻找下任CEO人选,今天的这一任命结束了雅虎两个月来的寻觅。

  巴茨现年60岁,继任后将面临诸多挑战,竭力扭转雅虎业绩表现及提振股价。此前,一些投资者一直在游说雅虎分拆,同时雅虎还面临来自谷歌等同业公司的竞争,这些都是巴茨将会临的问题。

巴茨1992到2006年间任Autodesk CEO,后于2006年改任执行董事长。Autodesk规模约为雅虎一半,全球员工总数约7000人。此外,巴茨还曾任Sun高管及思科董事会成员。

  雅虎总裁苏珊·德克尔(Susan Decker)今天通知董事会,称其将在一段时间的过渡期后辞职。德克尔和巴茨目前均为英特尔董事会成员。

  许多分析师认为,在新CEO上台后,雅虎将重新尝试与微软达成交易.

2009/1/9

FreeBSD 7.1:从Sun获取一些帮助

BSD的最新版本增加了新的Sun开发的功能,但这并不是唯一的技术转移。

开源FreeBSD操作系统在经历了将近一年时间后,终于带着其首次主要更新与大家见面了。 FreeBSD的7.1在其前身FreeBSD 7.0基础上进行了许多改进,其中包括Sun微系统公司开发的Dtrace技术以及新的启动选项和可扩展性的改进。 FreeBSD 7.1还展示了开源是如何跨越不同公司以及不同的操作系统。FreeBSD是最早的开源操作系统项目之一,其前身是美国加利福尼亚大学伯克利分校的开源 BSD组。

FreeBSD的核心成员Robert Watson在InternetNews.com上说:“DTrace最初是由Sun公司开发的一个成熟和令人信服的技术,用于性能监测,最初作为OpenSolaris的一部分而开源发布,虽然以前我们有许多用于多种具体分析的工具,但DTrace是一个极好的管理和跟踪数据的通用框架,还让我们能够更方便地添加新类型的跟踪。”

Watson说,如果没有Sun的DTrace对开源世界的贡献,可能就没办法集成DTrace到FreeBSD上。John Birrell一直在与Sun紧密联系,跟进这件事。

Sun微系统公司的高级工程师Bryan Cantrill在InternetNews.com上说,除了Birrell,还有一些FreeBSD的人参加了去年Sun公司的DTrace会议。

DTrace并不是FreeBSD中使用的唯一的Sun开发的技术。FreeBSD 7.0版本就引入了对Sun的ZFS文件系统的支持。另外,Sun和FreeBSD之间的技术转移不止一种方式。

Watson认为, OpenSolaris的内核采用FreeBSD无线网络架构,支持CIFS文件系统,这让OpenSolaris获益良多。

但Sun否认CIFS栈来自FreeBSD。Sun公司发言人指出,它来自于一个几年前Sun收购的公司Procom。

这位发言人说,很多OpenSolari的WiFi驱动程序和核心WiFi基础架构(common/io/net80211/)都来自FreeBSD。

更多FreeBSD 7.1特性

除了DTrace的集成,FreeBSD 7.1还列举了USB启动作为一个新特性。FreeBSD的贡献者兼Absolute FreeBSD的作者Michael Lucas认为,FreeBSD很多年前就可以从USB启动了。

Lucas在InternetNews.com说,“尽管某些特定硬件不喜欢通过USB接口启动FreeBS,但对于一个新特性,我们很难说它适用于90%的硬件。USB启动现在已经更加可靠了。”

Lucas还认为FreeBSD 7.1的UDP网络协议栈也有了改进。

Lucas说,“过去几年,我们对于多处理机硬件上的网络协议栈的可扩展性做出了巨大的改进,但大多数的测试都是在典型的基于TCP的网络负载上进行的——Web,电子邮件等,网络组针对ISC已做了大量的工作,包括改善根域名服务器操作的UDP性能。这是一个不太明显的改变,但它可以让一些互联网上最重要的基础设施处理更多的负荷。”

FreeBSD 8.0

虽然FreeBSD 7.1刚刚发布,但开发人员正在努力工作于下一个主要版本FreeBSD 8.0 ,其中将包括网络虚拟化的改进。

Watson说,“我们非常期待FreeBSD 8.0,其将于年底发布,它将支持虚拟网络协议栈,这将让FreeBSD拥有自己的路由,防火墙,虚拟专用网等。这对于我们的ISP用户、设备厂商、研究界等来说都是令人兴奋的消息。另一个同样会令人兴奋的功能是支持802.11虚拟接入点,它将允许许多不同的802.11 SSIDs使用同一个频段,这对使用FreeBSD建立商业接入点产品的公司来说,是很重要的。”(

2009/1/8

Firefox终于可以打开163邮箱了

今天我更新firefox3.1b3pre后试着打开163邮箱才发现它终于可以打开了.以前打开这个邮箱的时候老是要换一个Browser很不方便.现在好以后可以不用换Browser就OK了,可是随后我又发现了一个新的BUG就是我不能开我的google Bloger了,以前那几个版本都是可以打开的啊.哎怎么会这样呢.好了这个,坏了那个.firefox3.1什么时候才能补好呢?期待中啊.....
usd-ad.com