Meteor's Blog

指定域的名称或安全标识(SID)与该域的信任信息不一致

2008-03-29T12:28:32Z

用vmware来做域的测试。安装一台2003，然后使用vm的clone功能clone出来一台机器。

一台做dc，一台做client。

费劲千辛万苦，dc工作终于正常，而client机器也能加入域了。

结果client使用域用户登录时，提示

指定域的名称或安全标识(SID)与该域的信任信息不一致

研究了下，发现原来是我clone的原因。

在cmd下运行whoami -all显示sid，这2台机器sid一致，所以出错。

so，

①win2k3按装光盘\support\tools\deploy.cab中提取sysprep.exe

②运行，并在"选择不重置激活的宽限期"　重新封装　并重启，重启后会对SID、网络、电脑名字、公司名字等一些信息重新设置,完。

Freebsd 7.0 install notes

2008-03-19T00:47:09Z

cd /etc/ssh
vi sshd_config
修改允许root登录
/etc/rc.d/sshd restart

---------freebsd可以用ports或者portsnap更新-----
安装ports
sysinstall--->configure----->distributions----->ports----->选择Ftp或其它的网络连接即可
--------使用portsnap，从freebsd 6.0开始-----------
portsnap fetch
portsnap extract
portsnap update

安装源码
如果您的系统中没有 /usr/src/sys 这样一个目录，则说明没有安装内核源代码。安装它最简单的方法是通过以 root 身份运行 sysinstall，选择 Configure，然后是 Distributions、 src，选中其中的 base 和 sys。
----------编译内核
http://cnsnap.cn.freebsd.org/doc/zh_CN.GB2312/books/handbook/kernelconfig-building.html

------更新源码部分
安装cvsup，没有图形界面，所以
cd /usr/ports/net/cvsup-without-gui/
make
make install

＃cd /usr/share/examples/cvsup/
#cp ports-supfile /root/
＃cp stable-supfile /root/
＃cp standard-supfile /root/
＃cd /root/
rehash 不然会出现command not found
修改 ports-supfile,
*default host=cvsup.FreeBSD.org
cvsup -g -L 2 ports-supfile
修改stable-cupfile
同样是
*default host=cvsup.FreeBSD.org

-------------编译内核
cd /usr/src/sys/i386/conf
mkdir /root/kernels
cp GENERIC /root/kernels/SYXIN
ln -s /root/kernels/SYXIN
vi SYXIN
修改配置
cd /usr/src/sys/i386/conf
# /usr/sbin/config SYXIN
# cd ../compile/SYXIN
# make depend
# make
# make install

--------安装lighttpd----------
# cd /usr/ports/www/lighttpd
# make
# make config
# make install
# make clean

----安装mysql------------
# cd /usr/ports/databases/mysql50-server/
#make WITH_CHARSET=utf8 WITH_XCHARSET=gbk WITH_XCHARSET=gb2312 WITH_PROC_SCOPE_PTH=yes BULD_OPTIMIZED=yes BULID_STATIC=yes SKIP_DNS_CHECK=yes WITHOUT_INNODB=YES
#make install
# cd /usr/ports/databases/mysql50-scripts/
#make
#make install
# cd /usr/ports/lang/php5
# make
# make install
# make clean
#cd /usr/ports/lang/php5-extensions
#make config
#make
#make install
#make search name=ImageMagick
#>cd /usr/ports/graphics/ImageMagick
#>make install

lighttpd+fastcgi under freebsd

2008-03-19T00:44:40Z

## for PHP don't forget to set cgi.fix_pathinfo = 1 in the php.ini
fastcgi.server             = ( ".php" =>
                               ( "localhost" =>
                                 (
                                   "socket" => "/tmp/php-fastcgi.socket",
                                   "bin-path" => "/usr/local/bin/php-cgi"
                                 )
                               )
                            )

游毅和他的智障女儿

2008-03-18T09:23:39Z

from : http://ucdchina.com/blog/?p=398

文章不错，转过来，这篇文章其实是说用户UI设计的

]]> 也许是繁忙的工作让我无法顾及周边的变化，亦或者是变化的环境让我忘记了自己。

我姓游名毅，结婚6年，现有一女，她妈不知去向。女儿今年5岁，智商只相当于两岁，是个智障。

女儿刚出生那时很漂亮，是我见过最可爱最美的孩子，可是从她两岁开始，女儿与同龄孩子的差距就暴露得明显了。她说话迟，且又慢又结巴。走路也不稳，力气却奇大，"啪"的一巴掌莫名其妙地就迎面打过来。

孩子三岁的时候开始哇呀哇呀的说话，四岁才会走。现在虽然她来到这个世界五年了，但是在她的眼里世界还是两岁，对什么都好奇，经常随地大小便，走路碰到玻璃门，被开水烫，被插座电。看着别人五岁的孩子笨笨跳跳还会和大人顶嘴，可是我的孩子居然还会在客厅大便，走着走着不是突然摔地上就是碰到什么地方。打她她也会哭，可是不一会她又什么事情没发生似的开始乐呵呵的玩起来，嘴里叨咕叨咕着她两岁的世界，还有流了五年的哈喇子。她又比一般的孩子坚强，而且力气很大，也会生气，她生气起来不理人，像她妈妈一样摔东西。

白天我上班，她只有一个人待家里，我赚的钱要还房贷，没有多余的钱请保姆或者送托儿所，其实更多的是我不放心，因为孩子的亲妈都受不了跑了，还指望其他人会如何耐心的照顾她？

我不断的教她识字，教他上卫生间，告诉她哪些东西是危险的，碰不得，可是她所能识别的只是很少的一些图片或者符号，仍然被开水烫被电被弄伤。

是的，两三岁的孩子能指望她懂得什么呢？虽然她已经是流了五年的哈喇子。但是有一点她是具备的，那就是习惯。每个人都有习惯，或者是有自己对事物的理解，在这个理解的基础上她会建立自己的一套对世界的认识。作为抚养或者教育孩子，我们不仅仅是要灌输给他们新的知识，更重要的是引导，引导他们建立自己的一套体系。

于是我开始尝试引导我的女儿，与其说是引导她，倒不如说是我建立一个世界，这个世界在她的眼里会说话，会给她提示，会告诉她哪些东西是做什么的，会根据她的需要提供她可能想要的，会告诉她哪些东西是危险的，久而久之她就会养成自己的习惯，脱离我给她的引导，这样我就有机会为她提供新的引导，她就这样慢慢长大。这一切的一切比培养和引导网站用户更花心思，更需要耐心。

因为我深爱着我的女儿，所以我无时无刻不在观察和考虑这些问题。

我发现女儿大概在每天上午11点或者晚上8点左右大便，于是每当她大便的时候我就给她看一张画，画上是QQ大便表情发大N倍后的效果，我这样做是希望可以拿到她大便的主动权，减少客厅出现她大便的几率。

一段时间之后，果然！大约在上午11点或者晚上8点的时候我一给她看这个图她就真的想大便了，于是我把这个图挂在卫生间的墙上，希望我不在家的时候她玩着玩着到卫生间之后看到这个图就想大便，于是就地蹲下来，虽然她还不会蹲马桶，但是至少不会经常在客厅大便了。

慢慢积累，我的家出现了很多标识，就像超市的导航一样，哪里是卧室，哪里是卫生间，哪里是客厅，哪里有吃的我都标出来，她也慢慢都能认得。

就这样她慢慢的通过习惯建立了自己的导航系统，即使那些挂在墙上的标志不见了她一样记得哪里应该怎么去，那里会有什么，什么时候应该去哪里。

我还把家里的东西用不同的颜色区分开来。平常我会把可能存在危险的东西藏起来，但是无论无何她还是可能受伤，我也不可能把所有东西都藏起来，或者把她关在笼子里。于是我把可能危险的东西用红色标出来，比如开水壶我一定是买红色的，插座用红色等等。用颜色来告诉她哪些东西她不能碰，哪些东西是她可以玩的，似乎孩子对颜色特别敏感，这个方式很有效。

孩子似乎就是孩子，我家这个流着哈喇子的五岁家伙，一样对图画情有独衷，她居然也爱看动画片，虽然也许并不是看得懂里面的情节，但是每次看到动画片她都特别高兴，经常指着里面的角色例如猫啊狗啊的，乐个不停，看到我走过来还一个劲一边用手指着那些猫狗一边嘴里叫着："爸爸，爸爸，呵呵爸爸啊！"不知道这家伙是不是真的恨爸爸，恨我把她生成了个智障，孩子啊！那不是爸爸，那是狗，那是狗！

她爱看动画片，我就到专卖电视遥控器的店里给她定做了一个特殊的遥控器，只有三个按钮，一个开，一个关，一个就是动画片频道的按钮，在那个按钮上我贴上了一张米老鼠的图片。开关分为两个按钮，对于她来说更好识别，一个是黑的，一个是白的。

每个孩子都会撒娇，我家女儿也会，只是她更多的是想睡觉的时候撒娇，而不是看到玩具店里面的玩具，不是看到超市里面包装漂亮的糖果，其实她不知道她要什么，也不知道她自己喜欢什么，只能是我不断的引导，让她挖掘自己的需求。虽然她对这个花花世界少一根筋，但是她很快乐，成天乐呵呵！

于是挖掘她的需求，引导她产生新的需求又成了我每天要想的事情。

记得封建时代，很多家长会把刚生下来不久，还只能在地上爬的孩子，放在一张席子上，席子的另一边摆上毛笔、算盘、斗笠等等来测孩子的将来，是从官还是从商或者务农。其实这也是一种挖掘，只是挖掘的时机太早了点，说到这里，又让我想起了那个指挥天才"舟舟"，相信他的天才也不是一天两天造就的，而是长达几年的熏陶以及引导而成的。一个智商还相当于两岁孩子的女儿改如何挖掘她的需求呢？我只能是一边推一边拉。

推就是推荐，把现在孩子们大部分喜欢玩的喜欢吃的推荐给她。
拉就是提供相关性，让她自己选择，她爱吃菠菜，我就尽可能的多做几种吃法，在允许的范围内，加点其他的菜进去，这样也许她会从菠菜发现其实鱼也挺好吃的，不知道这样她是否会知道这个世界的菜肴是很丰富的。

我的女儿很受伤，因为她至今仍对一切都好奇，对很多事物还是无知，所以我不希望她成天在屋里跑来跑去，为了避免这样，我会在她最经常待的地方放置她最经常用或者玩的东西，例如在客厅沙发旁放上那只专门为她设计的遥控器，放上水果还有玩具。我希望她经常要用到的一些东西她伸手就可以拿到。

这个成天乐呵呵的家伙，其实在心底是很孤独很畏惧的，因为我没有太多时间陪她，因为她多时一个人独处，所以她又很容易烦躁，特别是她找不到她想要的东西或者遇到某个障碍时，这点与互联网的用户及其相似。

虽然女儿五岁了，但是我无法用与她同龄人的语言去与她沟通，无法用与她同龄的想法去对应她的想法，我需要花费其他父母几倍的耐心和爱心去对我的女儿。

我这个家庭是残缺的，孩子没有母亲，没有外公外婆，没有爷爷奶奶，唯有一位不能经常陪在她身边的父亲。没有完整家庭那样细致的分工，什么事情都需要我来做。说心里话，有时候从公司回到家，一边累得腰酸背疼，脑袋都要炸了，一边却看到这个不完整的家庭，看着一边流着哈喇子一边冲我呵呵笑的女儿，我的心都碎了。甚至想放弃，而且真的去这么做过。

那是去年的夏天，我的女儿虽然没有其他孩子聪明，但是她的身体却比别人要好，很少生病，没想到这个夏天一开始她就感冒，我想，机会来了。

那天我帮女儿穿上干净的衣服，把她的小书包让她背上，里面是她最经常用和最经常玩的东西，因为我打算把她带到医院就不再领回家了，希望有好心人把将她捡去，或者医院发现了将她抚养。

坐地铁来到了301医院，一路上心越跳越快，甚至好几次想带孩子回家，看着小家伙背着个小书包牵着我的手一蹦一跳，看着她对这个世界充满好奇和欣喜的眼神，我的心越纠越紧。但是这次是我鼓起多大勇气才做的决定啊，一咬牙，把女儿抱起来就往医院门诊走。到了里面我号也没挂，就把女儿放在领药窗口前的椅子上，告诉女儿我离开一下，让她在原地等我。说完我安静的离开，过了拐角我开始跑，一口气跑进了地铁上了列车，随车列车进入了无底的深渊！

我不知道我是怎么回到家的，一进家门看到到处都是她的痕迹，她的卧室，她的玩具，她吃了剩下一半的苹果，一切的一切我不知道我是怎么了，似乎一下就没了整个世界，我的父母离开了我，我的爱人抛弃了我，而我今天却把我唯一的亲人，自己的骨肉扔了，她在这个世界上也只有我这么个亲人啊，我们相依为命我怎么能把她扔了呢？想到这里我甩门就往外跑，打车来到的医院，可是在那张椅子上已经不见了女儿，我问遍了周围的人和医生护士都说没注意到。我多么想时间倒流啊，多么想看到那张天真无邪而又熟悉可爱的脸，多想看到那个背着小书包蹦蹦跳跳我的女儿。可是！无论怎样一点她的痕迹都没有，天越黑我越焦急，最后我留了联系方式将大概情况给医院说了一下，就到附近的街道无头苍蝇一样的开始找，始终没影子。到了第二天我报了警。

就这样过去了五天，我仍然在寻找，不想吃，不会睡，心一直揪着。

第六天中午，孩子找到了，我接到了110的电话，到了派出所看到了我的女儿。脏兮兮的脸，满是泥土的衣裤，还有那个拉链已经开了的小书包。女儿竟完全以成人的目光看我，这是一个弱智儿童成熟的目光，我不敢直视她，她的智力缺陷，但她的感情和所有正常的孩子是一样的啊！我走到女儿面前，蹲下来抱住她，女儿举起她那大力的巴掌，向我脸上打去，一下，两下，三下···一边打一边哭，我扑通跪倒了，跪在我的女儿面前，泪水纵横，一句话也说不出来。她打了我之后，又一下扑入我的怀里，紧紧地抱住我，同事又捶打着我的胸膛，用尖利的刺心入肺的稚嫩声音喊："爸爸，爸爸，爸爸啊！"

我的心碎了，在她以这样的方式原谅我的时候。原来她和所有的孩子一样，渴望爱渴望肯定，渴望接近渴望尊重，害怕拒绝害怕孤独，害怕冷漠害怕被无情的抛弃啊！

全文完！感谢百忙中的阅读！本故事纯属虚构，如有雷同深表同情！

双出口下路由设置..

2008-01-04T07:38:26Z

2个出口，一个教育网，一个网通。

当同时使用是发现默认总是使用后起用的出口。。强制设置下网关

首先查看路由设置

route print

然后添加路由，校内地址从教育网的网关

route add -p 211.64.0.0 mask 255.255.0.0 222.206.203.254

然后删除教育网网关，这样默认除了上面加了规则的，都从网通走
route delete 0.0.0.0 mask 0.0.0.0 222.206.203.254

写的不详细，以后再说吧

青岛信息城代理商大全

2007-11-12T01:05:31Z

一楼
公司房间号   电话号码         代理产品
探索    101    83809440    联想/IBM台式机、笔记本电脑
七喜    102    83809486    七喜台式机、笔记本电脑
三业    105    83814858    清华同方台式机、笔记本电脑
桑普    106    83803509    D-LINK 3COM网络产品
德美佳 109    83825569    各类数码相机、存储卡
星河    120    83801613    各类品牌电脑〔这就是以前的新月电脑，现在转型了〕
久力    121B   83809558    格之格耗材
鑫雷音 128    83801751    联想/IBM台式机、笔记本电脑〔雷音和探索是联想在青岛的2家代理〕
二楼
公司房间号   电话号码             主要代理产品
浩科    202    83803706   世纪之星电源/机箱、旌宇显卡、长城台式机/笔记本电脑/MP3、金长城显示器、三星笔记本硬盘、飞利浦光存储、现代原装内存
世纪腾飞204    83809452   飞利浦显示器分销商、盈通显卡
志维    206    83826686   华硕主板/显卡、漫步者/声迈音箱、昂达/艾尔莎显卡
隆日    211    83809592   惠普打印机,佳能打印机,耗材
慧佳    212    83809422   数码相机,摄像机及周边设备
自豪    215    83809444   希捷硬盘总代〔5年质保〕、磐正主板、自豪主板
宏博源 217    83805990   富士康机箱/电源
晶威康 218    83809427   存储卡、电视卡、1394卡、USB卡、采集卡
新中科 219    83825850   捷波主板、三星显示器分销商、清华同方外设
伟豪    223    83809527   明基光存储/刻录盘/健鼠套装、广禹光存储
东森    224    83809411   各种网络设备,TP-LINK系列,D-LINK网卡
圣邦    226    83809451   LG显示器
爱科特 230    83809533   各种耗材
泰山    231    83831885   微软/罗技外设
松景    236    83821255   ‘AMD CPU’华擎主板、技嘉主板/显卡/光驱/机箱、金士顿内存、讯景显卡
友邦    237    83809655   TCL笔记本
天昌    239    83809426   美达/SONY光存储、日立硬盘
康悦    244    83809458   三星/佳能打印机
新彩创 247    83801975   BENQ扫描仪
东之杰 248    83809504   AMD CPU、ACER显示器/笔记本电脑、精英主板、迪兰恒进显卡、TT机箱/风扇
实创    255    83809741   神州台式机/笔记本电脑
易网视通257    83803728   存储卡、电视卡、1394卡、USB卡、采集卡
时利和 259    83809691   冠盟显卡/主板、联冠显卡/主板、轻骑兵音箱、HKC显示器/机箱/健鼠套装
三楼
公司    房间号电话号码        主要代理产品
正大博源 301   83815653   各类存储卡、MP3等
乐佛     305   83809413   富士康主板、顶星主板/网络、三诺音箱
金彗智   306   83809761   志美全系列光存储
天昌     307   83809449   美达/SONY光存储、日立硬盘
裕康     309   83809455   祥祺显卡
沧田     310   83809404   数码相机、打印机、扫描仪、耗材、沧田MP3
金全达   312   83809545   双敏主板/显卡
源海恒业 314   83809409   建兴光存储、艾尔莎显卡、天朗主板/显示器
宏星     315A 83809496   SONY光存储(力富)/耳机CD随身听
金巨人   316   83813300   笔记本专卖
三立大船 318   83809543   升技主板
维信通达 320   83809534   三帝主板
彩虹经贸 321   83809696   世纪之星机箱/电源分销、飞利浦显示器分销
德美佳   322   83809570   各类数码相机/摄像机、存储卡
世纪联拓 324   83809445   源兴光存储/主板、磐正主板
恒悦电子 325   83809432   讯宜代理CPU/内存/硬盘、斯巴达克主板/显卡
天翼高远 326   83819584   双飞燕健盘鼠标、PQI内存
威宏     328   83809528   七彩虹主板/显卡、影驰显卡、NESO显示器、大白鲨光存储
利华讯达 329   83809472   传真机专卖
泰博尔   331   83801892   酷冷至尊风扇/机箱、三星机箱〔仿制〕
索电数码 334   83801302   索尼产品形象店
慧普     335   83803456   爱国者MP3/MP4/数码相机/机箱等
诺威网络 336   83809448   金浪网络设备
百事得   337   83805930   百事得机箱
海西电子 342   83809462   方正电脑、映泰主板、承启显卡
思力捷   345   83823307   华硕主板/显卡/光存储
康博     347   83809521   达硕/金河田/银河机箱电源
世纪海峰 357   83821393   TP-LINK/D-LINK/3COM网络设备分销商
深蓝世纪 359   83801380   明基投影仪、三星笔记本
伟豪     367   83807745   明基光存储/刻录盘/键盘鼠标
正大博源 368   83822950   数码产品、纽曼系列、日立笔记本硬盘
四楼
公司    房间号电话号码        主要代理产品
清泓汇海 401   83809401 OPPO－MP3
航嘉     403   83846731 航嘉机箱/电源、百盛机箱/电源
海纳特   407   83809437 IBM笔记本、蓝色快车
海洋     409   83809517 三星光存储/显示器、微星主板/显卡、INTEL CPU
东之杰   411   83819473 宏基显示器、迪兰恒进显卡、AMD CPU
慧远盛杰 414   83829840 飞利浦显示器分销
卓海     415   83809514 三星显示器、三星/华硕/微星光存储
翔龙致远 421   83802302 明基专卖
新联思维 423   83809490 方正专卖
裕丰和   424   83809417 精英主板、台电光存储、铭宣显卡
海贝     429   83809587 新天下系列
鑫城     431   83827513 创新系列声卡/音箱、大水牛系列
山特     432   83809492 山特UPS
澳深     434   83809511 捷波主板、艾尔莎/丽台显卡、罗技/微软键鼠
明达信创 435   83822726 青云主板、先锋光存储、飞利浦音箱
创志     436   83809571 建达蓝德代理CPU/内存/硬盘、源兴光存储
三阳泰海 445   83801732 TCL显示器
陈氏电讯 446   83807817 网络产品
富佳     448   83802811 CPU、内存、硬盘、映泰主板
新程式   455B 83836720 微软键鼠专卖、游戏外设
多彩     456   83803676 多彩键鼠/摄像头/机箱/电源、硕美科耳机/鼠标

移动硬盘的组成和选购常识

2007-11-09T16:00:14Z

网上搜来的:
摘录
一、移动硬盘的组成和选购常识：移动硬盘主要由外壳、电路板（控制芯片、数据和电源接口）和笔记本硬盘三大部分组成。
1、外壳：硬盘外壳一般是铝合金或者塑料材质，一些厂商在外壳和硬盘之间填充了一些防震材质。好的硬盘外壳可以起到抗压、抗震、防静电、防摔、防潮、散热等作用。一般来说，金属外壳的抗压和散热性能比较好，而塑料外壳在抗震性方面相对更好一些。
2、芯片：移动硬盘的控制芯片直接关系到它的读写性能。目前控制芯片主要分高、中、低三个档次。高端控制芯片：美国赛普拉斯公司出品的Cypress ISD300A1（原为ISD公司后被Cypress公司收购）、日本NEC公司出品的NECμPD720133。特点：产量小，价格贵，很少买得到，是发烧友的首选。中端控制芯片：美国赛普拉斯公司出品的CY7C68300B（低功耗高速度，可以算是由原ISD公司的经典产品ISD300A控制芯片二次开发得来）、台湾旺玖科技（Prolific）公司出品的PL2507(性能非常不错，合理的价格，高端的速度)、扬智科技 ALi M5621（台湾）、世纪民生 Myson CS8818G（台湾）、创惟科技 GL811E（台湾）。特点：性能稳定，价格适中。低端控制芯片：扬智科技 ALi M5642（台湾）、创惟科技 GL811（台湾）、特点：稳定性和数据传输性能相对比较差，但价格低廉，低端组装的硬盘盒一般都选择这类控制芯片，GL811：虽然这款产品在2002年1月获得USB-IF的认证，但是问题不少，尤其GL811-24以前的版本问题尤其明显。一是由于它兼容性差：在nForce芯片组和VIA芯片组的主板上会有不兼容问题；二是在大数据流写入的情况下，经常会报“写入延缓出错”，硬盘在写入过程中和主机断开，主机找不到原来的盘符；三是性能低下，速度逊于其他芯片。而Ali 5642芯片据说用在某些高速盘上会不兼容。
市场上中端移动硬盘盒基本都采用ALi M5621芯片，产品性能不错，兼容性较好。而廉价的移动硬盘盒则采用价格相对较低的GL811芯片，性能上的缺陷加上粗劣的做工，此类产品问题较多。比如假冒的IBM移动硬盘盒就是采用价格相对较低的GL811芯片，性能品质相差很多。ISD300是真正原装IBM移动硬盘盒子采用过的，性能功耗都控制的一流。
3、接口：目前移动硬盘常见的数据接口是USB和IEEE1394两种。USB是目前移动硬盘盒的主流接口方式，也是目前几乎所电脑都有的接口。目前都是USB2.0标准，其理论传输速度最高达480Mbps（60MB/s），兼容USB1.1。IEEE1394接口又称Firewire接口（俗称“火线”）。1394标准又分1394a和1394b。一般所说的1394通常指1394a标准接口，数据传输速率理论上可达到400Mbps（50MB/s）；1394b接口的传输速率理论上最少可达到800Mbps（100MB/s）。目前IEEE1394接口移动硬盘盒基本上是IEEE1394a标准的，在中国大陆市场英国牛津半导体公司（Oxford Semiconductor Ltd.）的产品占主导地位。Oxford的产品有OXFW911、OXFW911plus、 OXFW912、 OXUF922。价格上没优势，但性能口碑都不错。OXFW912则是针对IEEE1394b的。至于OXUF922则是目前市面上顶级的芯片—整合了IEEE 1394b和USB 2.0，内建硬件加速器。这意味着采用该芯片的外置硬盘盒只要单颗控制器芯片就可以支持IEEE 1394b和USB 2.0接口模式。当然和其王者气派相对应的是令人望而生畏的价格。目前只用在3.5英寸硬盘盒上。所以大部分1394移动硬盘盒采用的是针对1394a的OXFW911。此外值得一提的是台湾旺玖科技（PROLIFIC）的PL-3507芯片和OXUF922相类似，也是用单芯片自动识别接口是USB还是IEEE 1394，但它支持的是1394a和.USB 2.0，目前已有2.5英寸硬盘盒采用了。也有一些1394硬盘盒采用美国Initio公司的芯片。适合1394a的型号是采用128-pin LQFP方式封装的INIC-1420和INIC-1430，后者渐渐居于主流地位；适合1394b 的则是以144-pin LQFP或144-pin TFBGA形式封装的INIC-2430。虽然1394a的理论传输率比USB2.0慢一些，但在实际使用中，USB2.0会受到接口转换控制器的性能制约，而1394接口则不存在这些问题，特别是在读取数据的时候速度反而比USB2.0要快。特别是苹果电脑的用户，毫无疑问首选IEEE1394接口的移动硬盘。最后，还要注意1394接口的类型，一般台式机都是大口6针的，而笔记本上则是小口4针的。需要说明的一点是，在最新的USB标准中，USB1.1标准已经更名为“USB2.0 Full-speed（全速版）”，而此前的USB2.0则更名为“USB 2.0 High-speed（高速版）”，因此大家在选购时一定要留意USB标志，分清真正的“USB2.0”。

usb口不够用啊

2007-10-21T15:12:40Z

现在桌上扔了这么一堆硬盘，usb实在不够。。需求贝尔金的无线usb啊。。

浅析 NIS 的特点和适用用户群

2007-10-19T13:03:28Z

from http://bbs.kafan.cn/viewthread.php?tid=144931&extra=&page=1

看到论坛里很多用户经常尝试各种安全软件产品，我感到虽然通过亲身体验来比较和选择适合自己的安全软件更加有针对性，但是难免比较耗时。由于诺顿的软件体积比较大，卸载也不是十分快捷，试用十分不便，因此从诺顿网络安全特警（Norton Internet Security，下文简称 NIS）的老用户角度出发写出这篇文章，希望能够帮助准备试用 NIS 的用户在安装前对 NIS 的产品特点和用户定位有一个大致的了解，更加有针对性的试用产品，降低测试产品的成本。

]]>
我从2002年开始使用正版 NIS 至今，虽然期间也试用过其它安全产品，但是最终都回归 NIS，所以可以说我是试用过一些其它安全产品的 NIS 系列的老用户。本人并不精通技术，所以很多观点都是从老用户的主观感受和经验出发，纰漏和错误在所难免，请大家及时批评指正，以免误导其他用户。
本文力求用词准确，不混淆概念。由于目前计算机安全环境十分复杂，影响安全的因素众多，因此在没有特殊注明的情况下本文统一用“安全风险”指代病毒、木马、间谍软件、恶意软件和恶意脚本等危害计算机安全的本地项目。
由于本人没有使用过赛门铁克最新推出的 SEP，所以讨论范围不包括此软件。
【赛门铁克公司简介】
提到 NIS 就不能不提到赛门铁克公司，不了解赛门铁克公司的情况就不能够真正了解其产品的特点和定位。赛门铁克公司作为老牌的企业安全解决方案供应商，提供的安全产品特点是种类众多、功能强大、部署便捷和管理简单高效，而且往往能够针对不同的安全要求和复杂环境为企业提供针对性的包括软件和硬件层面的整体解决方案。所以赛门铁克公司的产品和 McAfee、趋势等安全公司的定位是相似的，而且个人用户产品也或多或少继承了企业产品的特点。
【企业级应用对安全产品的要求】
说到这里不得不提一下企业应用对安全解决方案的要求。我个人认为企业应用对安全产品的要求如下（包括但不限于）；
1、部署简单。安全产品应该能够在企业内众多 IT 终端很方便的批量部署，无需过多的人工干预，从而节省人力成本。赛门铁克的企业级安全产品（常见的如 Symantec Client Security 和 Symantec AntiVirus）部署就十分简易。
2、维护便捷。维护应当包括日常的管理和故障的排除。由于信息安全保障在企业中占有十分重要的地位，因此降低安全产品的日常维护成本就能大幅降低企业总的 IT 拥有成本。这就要求安全产品有成熟而强大的统一管理解决方案和较低的维护门槛。赛门铁克的企业安全产品有著名的统一管理界面，可以说是企业网络管理员的福音。
3、功能强大。安全产品应该能够按照企业不同要求提供相应的防护。
4、保障业务的连续性。企业应用要求保障 IT 设备的可持续运作和重要信息的完整，如果安全产品为了安全甚至影响 IT 设备的持续运作或者可能导致重要资料的丢失，这就不是一款合格的安全产品。
【NIS 的定位】
NIS 作为赛门铁克公司在推出 Norton 360之前主打的针对个人用户的产品，其实也大概符合以上4个特点：
1、NIS 的安装比较容易，不过现在安全软件基本在安装方面都没有对用户提出什么要求，基本一路下一步就能够完成对大多数安全产品的基本配置。
2、NIS 安装后的设置也十分方便。默认防火墙处于对程序访问互联网的行为进行自动判断的状态，如有需要，可以手动切换为有程序访问互联网时要求用户确认。NIS 能够辨识大多数广泛使用的程序并自动配置上网规则，对于不能自动配置规则的程序也会给出醒目的提示告诉用户此程序威胁程度的高低以便用户手动处理。打开设置界面就能发现 NIS 的高级设置十分丰富，完全能够满足高端用户对防火墙产品的要求，而且分类整齐，帮助文件详细。对于初级用户来说默认配置也完全够用，无需过多配置和维护。可以说 NIS 是一款对于入门用户和高端用户来说维护起来都十分方便的安全产品。
3、NIS 除了提供传统杀毒软件和防火墙的功能外，还提供了包括反钓鱼等许多附加功能，可以说从包含的功能种类上来说是比较丰富的。
4、NIS 的产品定位就是尽最大可能保障用户计算机的可用性和业务的连续性，不算这次误杀事件历史上 NIS 误报率十分低，稳定性和兼容性也是出名的优秀。
【用户群划分】
我认为结合论坛的情况使用个人安全产品的用户主要应该从如下几个方面分类：是否有良好的安全意识，所处环境的安全风险复杂程度，对安全相关技术方面知识的了解程度，所拥有的计算机硬件配置，使用个人计算机的主要目的以及是否仍有兴趣深入研究安全产品。
我认为 NIS 在国内适用的用户群应该是这样的用户所构成的群体：有一定的安全意识，所处环境需要面对的安全风险不是十分复杂，不能够了解很多安全相关技术方面的知识，个人计算机配置为主流配置或者内存容量比较大，计算机用于生产环境（如 SOHO、查找资料或者经常需要在家继续办公），没有兴趣深入研究安全产品而希望将精力全部投入生产作业。
为什么这么说呢？我们从如下几个方面分析 NIS 的特点，并将其特点与以上特点一一对应，来总结为什么 NIS 适合以上用户群。
【查杀安全风险】
提到计算机安全产品，很多用户首先想到的是杀毒软件。是的，杀毒软件在 Windows XP SP2 强调防火墙概念之前一直是普通用户最关心的安全产品。不过现在计算机用户面对的安全风险已经不仅仅是病毒了，木马、间谍软件、恶意脚本等都已经是危害计算机安全的项目了，所以我在本文开头将所有危害计算机安全的本地恶意项目定义为“安全风险”。下面我们就来分析 NIS （所包含的 Norton AntiVirus 模块，下文简称 NAV）在检出本地安全风险方面的表现。
【明确概念——安全风险的检出率、清除率】
首先明确概念：检出率和清除率。对于安全风险，杀毒软件有以下几种状态：未发现，发现未知风险（通过启发、主动防御等认为有可能是安全风险），发现已知风险（包含在病毒定义中或者通过启发、主动防御等认定必然是安全风险）。对于发现的安全风险，杀毒软件一般有以下处理手段（非并列，包括但不限于）：清除（将有害代码从正常程序中剥离，恢复安全风险对系统作出的更改），删除（直接删除安全风险本体），禁止访问，忽略，备份。隔离是诺顿等少数杀毒软件特有的处理方式，另外之所以说非并列是因为有时杀毒软件在清除安全风险的同时还会实施诸如备份等操作。
可以看出，检出率和清除率应该是分开的，可能有的安全软件对安全风险的检出率高但是对于检出的病毒大多不能处理导致清除率低，所以下面我们在探讨杀毒软件的查杀能力时将安全风险的检出和处理分开讨论。
【NIS 对安全风险的检出】
NIS 是 NAV 和 Norton Personal Firewall （下文简称 NPF）的套装，查杀安全风险依靠内置的 NAV 模块。可以说在国际上各种评比当中赛门铁克系列安全软件的查杀率都是很高的，但是其在国内各大论坛的样本区表现一直不理想。对于这种情况我感觉我们应该这样来看：赛门铁克公司拥有较强的技术实力和样本收集能力，所以国际上流行的安全风险基本能够被赛门铁克公司捕获并加入病毒库，而且是经过严格测试的。但是论坛很多样本是众多高手精心设计用来测试躲避杀毒软件用的，很多时候新鲜样本的防杀能力比较强，但是由于网友的积极上报导致样本并不能广泛流行，可能没有被赛门铁克公司截获。而且赛门铁克公司貌似对于网友上报样本反应不够迅速，对于最新的国产安全风险反应也不够迅速，所以在我国某区域内突然爆发的局域性安全风险不能第一时间反应。但是一般情况下，只要安全风险开始流行，有可能通过普通流通方式威胁到你的计算机时，就基本都能够被赛门铁克公司捕获并添加入库，不然如何保证大企业应用的安全呢。不过近年来赛门铁克在安全产品中添加了 SONAR 技术，其产品今后对于未知风险的检出率应该会更高更准确。
综上，在安全风险检出方面，NIS 的特点是对于国产新型安全风险反应相对迟缓，对于流行安全风险检出率高而且误报率低。因此 NIS 适合有一定安全意识，有一定辨识安全风险基础知识并且所处环境的安全风险不是十分复杂、不需要经常面对新型安全风险的用户，需要在一定程度上用人的力量弥补 NIS 在最新国产安全风险检出上的不足。NIS 非常不适合没有建立起一定安全意识或者对安全风险完全没有任何辨识能力、纯粹依靠杀毒软件对安全风险进行辨识的入门级用户。也不适合需要经常冒着枪林弹雨访问病毒重重的某些限制级论坛的用户。
【明确概念——安全风险的处理】
提到对安全风险的处理，很多人不理解诺顿系列的处理手段，为什么对于很多安全风险都是隔离呢？其实很多杀毒软件都是隔离，只是叫法不同罢了。
基本所有杀毒软件在将安全风险清除后都会保存备份，以便误杀后的恢复，这不是和诺顿将安全风险隔离的道理是一样的么，只是叫法不同罢了。说病毒被清除貌似比较好听，说病毒被隔离就是无所作为么？
现在的计算机使用环境和十几年前的环境不同了。386时代病毒主要靠将恶意代码写入正常文件以躲过用户的辨识，通过对用户计算机上文件的破坏来达到炫耀技术的目的。那时的杀毒软件清除病毒（杀毒）特指剥离附加在正常程序中的恶意代码，使程序能够正常使用。而现在安全风险主要构成是木马和间谍软件等恶意软件，大多遇到的是经过伪装的安全风险本体，它们相对较少通过修改正常程序达到伪装的目的。而且高明的安全风险的作者目的已经基本不是通过破坏计算机上的文件来炫耀技术，而是通过木马、间谍软件来获取用户有价信息从而获利，或者是将用户计算机变成肉鸡以便达到攻击其它计算机的目的。所以目前对于遇到的大多数安全风险基本的处理手段已经不是清除，而是删除和恢复系统。就这一点上来看对于已知安全风险来说诺顿的隔离与其它杀毒软件在备份的条件下删除安全风险的作用是一样的而且是有效的。
【NIS 对安全风险的处理】
首先不得不说一说特殊情况：对于复杂安全风险。
对于一些对系统有很大影响的安全风险要怎么办呢？如果某安全风险对你的系统和注册表进行了大量改动，添加了很多无用文件，启动了很多项目，添加了很多进程要怎么办呢？凭借病毒库的记录来恢复？这样的安全风险少还可以，多了病毒库也记录不过来啊，而且很多突发情况也十分复杂。所以网络上各大安全公司才提供了种类丰富的专杀程序，以便针对复杂情况进行针对性的清除。在这种情况下诺顿的处理方法就是将危害最大的最主要的安全风险本体隔离以便避免扩散，然后引导你到官方网站下载专杀工具。不但不会影响系统的安全，而且能够针对不同情况最大程度恢复系统，还保证了用户计算机的连续可用性。其它杀毒软件仅凭病毒库配合软件本身对安全风险对系统的影响进行清理是比较困难的。因此对于棘手的复杂安全风险用户不应该完全凭借杀毒软件本身的清除能力，而是应该积极寻找有针对性的有效专杀工具。
【防火墙的作用和配置】
对于普通用户来说防火墙主要有两大作用：1、阻止未经允许的外部对本地计算机的访问请求。2、阻止杀毒软件未检出的安全风险访问互联网。
对于防火墙的作用在卡饭的防火墙专区有许多深入讨论的精彩文章，我就不在这里献丑了，只谈谈防火墙作为 NIS 套装中的一部分如何作为杀毒软件的补充。
上面知道 NIS 对于国产安全风险的反应稍慢，那么万一中了未知安全风险，有陌生程序要访问互联网怎么办？这时候防火墙就派上用场了。有你陌生的程序要求访问互联网 NIS 就会提示，甚至提示未知程序的风险为“高”。如果 NIS 没有报毒，你就应该怀疑是不是中了 NIS 不能检出的新型安全风险了。怎么办？既然是混卡饭的网友自然可以将样本打包上网求助啊，或者拿到 VirusTotal 看看别家杀软什么反馈。不排除碰到新型风险的可能，你可以上报对样本反应迅速的安全厂商。
所以，安装了 NIS ，即使 NAV 模块不能检出最新的安全风险，也完全可以不用担心个人信息被泄露到互联网上，这就是安全套装的好处和防火墙的必要之处。但是很多网上的评测表明 NIS 中的 NPF 模块并不是功能最强的防火墙，在很多排名中表现并不优秀，因此 NIS 也许不适合计算机使用环境需要面对十分复杂的安全风险的场合。
【NIS 对用户技术方面知识的要求】
NIS 是一款由在全球安全市场占有率第一的著名安全厂商推出的收费的商业安全软件，用户界面十分友好，本地化做的在所有安全软件中也是非常优秀的，入门用户轻易就能驾驭这款产品。NIS 的帮助资源也十分丰富，帮助文件内容详细而且本地化做的十分到位，网上知识库的文章也很丰富（虽然本地化版本知识库不如英文版知识库丰富）。而且赛门铁克公司还对个人用户提供免费电话技术支持、免费网上即时交谈支持，可以说对于不同知识层次的用户的帮助都十分到位，对于用户技术方面的要求很低。
【NIS 的资源占用】
由于 NIS 2008简体中文版官方尚未正式发布，所以我没有认真测试 NIS 2008的资源占用情况。我只是下载并匆匆测试了泄露版，对于08版产品的资源占用没有发言权，但是对于 NIS 2007以及以前产品我和本版以外的很多人的看法不同。
一提到资源占用就有人说 NIS 系列资源占用大，但是资源还分许多方面：硬盘资源、内存资源、CPU 资源等。NIS 的资源占用特色就是安装后硬盘资源占用大，监控时内存资源占用大，但是无论监控还是扫描 CPU 资源占用都是相当低的。无论如何使用 NIS 不会感觉到使用其它个别杀毒软件过程中经常出现的一卡一卡的迟钝感。而且现在硬件市场的情况是升级 CPU 的成本是比较高昂的，甚至可能需要整个平台的升级。但是内存已经是白菜价了，为了流畅使用计算机而配置容量相对较高的内存不但能够十分可观的提升计算机的使用体验，而且能够大幅扩展计算机的使用范围（比如能够更好的运行大型软件）。我认为 NIS 通过用内存资源换取 CPU 资源的方法是十分实际而且确实可行的方法。
所以，NIS 适合计算机的硬件配置属于主流配置，最好内存容量相对较高的用户使用。我的计算机 CPU 是939接口的闪龙 3200+，内存是512MB×2，CPU 可以说是相当低端的了，但是由于内存比较大，同时运行大量程序没有一点问题。平时我就让很多程序长期驻留后台，也不退出，由于 NIS 有良好的兼容性也不用担心与众多软件有冲突。使用时直接调到前台，切换速度很快，十分方便。
【NIS 与其它安全软件的对比】
由于也使用过其它安全软件，所以在最后附上试用部分别家软件时的感受和 NIS 与其的主观对比。
1、NIS 与 Kaspersky Internet Security （下文简称 KIS）比较：
试用的是 KIS 6.0 的版本，在试用时突出感觉 KIS 在安全风险特别是本土安全风险的检出率上比 NIS 更高，让人更加放心。但是和 NIS 相比 KIS 在监控和扫描时 CPU 资源占用稍高一点，而且其它软件与 KIS 不兼容的现象相比与 NIS 不兼容的现象要相对多一些（有一次我在全新安装正版系统后安装了 KIS 并升级好，然后 Windows Update 时蓝屏，不是硬件兼容性的问题。虽然是个别现象但是留给我的印象不是很好）。因此若你是有一定安全意识，能够弥补 NIS 在抵御最新国产安全风险上的不足，并且计算机需要在生产环境中应用要求绝对稳定时，建议使用 NIS 来代替 KIS。
2、NIS 与 Avira AntiVir （下文简称红伞）比较：
我也算是红伞的饭，在安装免费软件的计算机上就用红伞 C 版搭配 Comodo 和 AVG Anti-Spyware。红伞的特点就是资源占用比较低，引擎先进，安全风险检出率高。和大多数未正式进入国内市场的软件一样，小红伞没有本地化产品，所以综合考虑 NIS 相对目前的红伞具有用户上手便利，官方本地化帮助资源丰富等优点。在查杀效果上两者都是国际上著名的安全软件，我还是不多评价了。相比 NIS 小红伞需要配合其它防火墙才能达到套装的效果，需要用户多一步选择，而且小红伞相比 NIS 误报率稍高。因此推荐英文基础稍显薄弱，或者有一定安全意识，希望完全将精力投入生产作业，遇到问题希望能够直接通过官方渠道获得解决而不是通过论坛网友的帮助来解决的商业用户使用 NIS 代替小红伞。
3、NIS 与 NOD32 比较：
NOD32 的最大特点就是内存资源和 CPU 资源占用都比较低，引擎先进对未知安全风险检出率高，所以十分适合计算机配置相对低端的用户使用。在我试用 NOD32 当时 NOD32 相对 NIS 有以下不足：
1）本地化做的不够好，我试用那时的 NOD32 官方简体中文版有界面显示不全的现象，可见当时 NOD32 的本地化做的不够好。
2）我试用当时 NOD32 的查杀木马能力相对 NIS 要稍微弱一些。
3）与 NIS 同样作为已经进入中国大陆的商业软件，NOD32 能够获取到的官方本地化帮助资源相对有限，很多 NOD32 用户都是通过论坛解决软件使用过程中的问题的。
由于好长时间没有再试用过 NOD32，所以以上很多看法过于陈旧，而且我不了解 NOD32 现在的情况，我想作为一个负责任的安全厂商推出的产品相比我试用那时的情况应该有很大改进。而且论坛中有很多 NOD32 的忠实支持者，欢迎大家对我上面老旧的看法提出批评和指正。
4、相比其它防火墙：
和 Comodo、ZoneAlarm、Outpost 等专业防火墙相比 NIS 的防火墙功能不够强大，在多次评比中 NIS 的成绩也不能和以上专业防火墙比肩。但是 NIS 具有对于普通用户更加友好的本地化界面和更加简洁的配置要求，同时对于用户在安全方面的技术要求更低一些，用户无需过多关心安全技术上的问题，也无需经常更改防火墙的配置。因此相比以上专业防火墙 NIS 适合所处环境需要面对的安全风险并不复杂，而且需要将主要精力投入生产作业无心深入研究防火墙技术的普通商业用户。
【NIS 的特点汇总和 NIS 适合的计算机用途】
综合以上观点，NIS 的特点汇总如下：
1、对于普通用户来说 NIS 在抵御安全风险方面属于中上等水平，在抵御国内最新安全风险方面仍有进步的空间，因此适合有相对较好的安全意识，所处环境安全风险不是十分复杂的用户。
2、软件上手十分快捷，符合当今安全产品发展趋势——安装即遗忘的要求，官方本地化帮助资源丰富，客户服务十分出色，不需要用户具备很多安全相关技术方面的知识，遇到故障也不需要用户花费过多的精力来四处寻求帮助，能够通过官方渠道直接获得大多数问题的解决办法。
3、内存资源占用较高而 CPU 资源占用低，在主流配置的计算机上不会给用户带来过多反应迟钝的不良感觉，适合个人计算机配置为主流配置或者总体配置偏低但是内存容量比较高的用户。
4、误报率超低，与其它程序兼容性优秀，除了与部分安全产品冲突外几乎不会出现与其它程序不兼容的情况，稳定性优异。不需要在产品安装后进行大量的配置和维护工作，让用户在安装产品后立即将精力完全投入到生产作业当中去，适合计算机用于生产环境（如 SOHO、查找资料或者经常需要在家继续办公），而且没有兴趣深入研究安全产品的用户。
【后记】
感觉能够想到的目前就这些了，由于思路比较混乱，总感觉写文章时不知从何下手，可能大家读起来也十分费力，希望大家能够谅解。用了5年左右的正版 NIS，对它是十分有感情的，无论试用其它什么产品，最终都是回归 NIS。其实升级到1G 的内存也有为了流畅运行 NIS 的原因，不得不说我是赛门铁克公司的忠实饭呢，所以文章中对于产品的描述难免带有个人感情在里面，也请大家谅解。
错漏之处在所难免，欢迎广大网友批评指正。

宽带我世界

2007-10-19T12:28:54Z

打10060，问，不安装有什么后果：

可能影响你的上网速度。

好，怎么下载

从www.qd.sd.cn 左上角下载

奥，找到了。可是，只有for windows的啊。我用的freebsd怎么办

。。。那你可以不用安装了

可是你不说不安装会影响速度么

你不安装没事。。不会影响速度的。。

Preventing Brute Force Attacks With BlockHosts On Debian Etch

2007-10-18T07:46:11Z

cd
wget http://www.aczoom.com/tools/blockhosts/BlockHosts-2.1.0.tar.gz
tar xvfz BlockHosts-2.1.0.tar.gz
cd cd BlockHosts-2.1.0
python setup.py install --force
nano /etc/blockhosts.cfg

修改

[...]
HOSTS_BLOCKFILE = "/etc/hosts.allow"
[...]
HOST_BLOCKLINE = ["ALL: ", " : deny"]
[...]
LOGFILES = [ "/var/log/auth.log", "/var/log/proftpd/proftpd.log", ]
[...]
COUNT_THRESHOLD = 3
[...]
AGE_THRESHOLD = 12
[...]
MAIL = True
[...]
NOTIFY_ADDRESS = 'root@localhost.localdomain'
[...]
SMTP_SERVER = "localhost"
SENDER_ADDRESS = 'BlockHosts '
[...]
IPBLOCK = "iptables" [...]

In HOSTS_BLOCKFILE we can specify either /etc/hosts.allow or /etc/hosts.deny. It doesn't matter which one we choose. I'm using /etc/hosts.allow here. In the LOGFILES line we specify the log files that BlockHosts should look at. OpenSSH is logging failed login attempts to /var/log/auth.log, ProFTPd to /var/log/proftpd/proftpd.log. COUNT_THRESHOLD specifies the number of failed login attempts from the same host after which BlockHosts should block that host. AGE_THRESHOLD is the numer of hours after which blocked hosts get unblocked. IPBLOCK specifies if you'd like to block hosts with iptables or iproute in addition to adding these hosts to /etc/hosts.allow (or /etc/hosts.deny).

Next we must modify /etc/hosts.allow. First back up your current /etc/hosts.allow:

cp /etc/hosts.allow /etc/hosts.allow_bak
nano /etc/hosts.allow

]]>

# hosts.allow    This file describes the names of the hosts which are
#        allowed to use the local INET services, as decided
#        by the '/usr/sbin/tcpd' server.
#
# ----
# see "man 5 hosts_access" for details of the format of IP addresses,
#services, allow/deny options. Also see "man hosts_options"
#
# permanent whitelist addresses - this should always be allowed access

ALL: 127.0.0.1 : allow
# ALL: 192.168.0. : allow

# permanent blacklist addresses - this should always be denied access
# ALL: 10. : deny
# ----------------------------------------
# next section is the blockhosts section - it will add/delete entries in
# between the two marker lines (#---- BlockHosts Additions)

#---- BlockHosts Additions
#---- BlockHosts Additions

# ----------------------------------------
# finally, the command to execute the blockhosts script, based on
# connection to particular service or services:

sshd: ALL: spawn /usr/bin/blockhosts.py --verbose --mail --iptables \
--echo "%c-%s" --check-ip "%h" >> /var/log/blockhosts.log 2>&1 & \
: allow

#---
# add --iproute to enable null-routing, or add --iptables to enable packet
# filtering, which blocks all network communication from blocked hosts
#---
# remove >> /var/log/blockhosts.log 2>&1 if no logging to blockhosts.log
# is needed - without this, it will still log to syslog (minimally)
#sshd: ALL: spawn /usr/bin/blockhosts.py --verbose --echo "%c-%s" & : allow
#---
# above commands will use default config file - /etc/blockhosts.cfg, edit
# it as needed to specify local configuration options

# See "man hosts.allow" for info on %c and %s identifiers

# for non-verbose, with identification, to syslog only (/var/log/messages),
# triggered on any service (using ALL as first word):
#ALL: ALL: spawn /usr/bin/blockhosts.py --echo "%c-%s" & : allow
#----
# To test hosts.allow, and to find out exact names of SSH/FTP services,
# add this line to the beginning of hosts.allow, use ssh/ftp to connect
# to your server, and then look at the log (/var/log/messages or
# blockhosts.log) to see the name of the invoked service.
# IMPORTANT: after your test is done, remove this line from hosts.allow!
# Otherwise everyone will always have access.
#ALL : ALL: spawn (/usr/bin/blockhosts.py --verbose --echo "%c-%s" >> /var/log/blockhosts.log 2>&1 )& : allow

# -------------------------------------------------------------------------

The most important part is this one:

sshd: ALL: spawn /usr/bin/blockhosts.py --verbose --mail --iptables \
--echo "%c-%s" --check-ip "%h" >> /var/log/blockhosts.log 2>&1 & \
: allow

Now whenever someone tries to log in using SSH, /usr/bin/blockhosts.py is started, checks the log files that we specified in /etc/blockhosts.cfg, and blocks all hosts with more than COUNT_THRESHOLD failed login attempts by adding them to /etc/hosts.allow and by using iptables (which will totally block these hosts from accessing your system). All actions will be logged to /var/log/blockhosts.log.

Now we need to initialize BlockHosts. First, we do this with the --dry-run option to see if there are no errors:

blockhosts.py --dry-run --verbose

The output could look like this:

server2:/var/log# blockhosts.py --dry-run --verbose
blockhosts 2.0.5 started: 2007-09-05 16:31:10 CEST
... load blockfile: /etc/hosts.allow
... found both markers, count of hosts being watched: 0
no logoffsets found, will read from beginning in logfile: /var/log/auth.log
... loading log file, offset: /var/log/auth.log 0
no logoffsets found, will read from beginning in logfile: /var/log/proftpd/proftpd.log
... loading log file, offset: /var/log/proftpd/proftpd.log 0
... will discard all host entries older than 2007-09-05 04:31:10 CEST
... updates: counts: hosts to block: 0; hosts being watched: 0
#---- BlockHosts Additions
#bh: logfile: /var/log/auth.log
#bh: offset: 2643
#bh: first line:Jun 28 20:35:51 server2 login[2087]: (pam_unix) session opened for user root by (uid=0)

#bh: logfile: /var/log/proftpd/proftpd.log
#bh: offset: 1308
#bh: first line:Sep 05 16:04:34 server2.example.com proftpd[2355] server2.example.com: error setting IPV6_V6ONLY: Protocol not available

#---- BlockHosts Additions

# ----------------------------------------
# finally, the command to execute the blockhosts script, based on
# connection to particular service or services:

sshd, proftpd, vsftpd: ALL: spawn /usr/bin/blockhosts.py --verbose --mail \
--echo "%c-%s" --check-ip "%h" >> /var/log/blockhosts.log 2>&1 & \
: allow

#---
# add --iproute to enable null-routing, or add --iptables to enable packet
# filtering, which blocks all network communication from blocked hosts
#---
# remove >> /var/log/blockhosts.log 2>&1 if no logging to blockhosts.log
# is needed - without this, it will still log to syslog (minimally)
#sshd: ALL: spawn /usr/bin/blockhosts.py --verbose --echo "%c-%s" & : allow
#---
# above commands will use default config file - /etc/blockhosts.cfg, edit
# it as needed to specify local configuration options

# See "man hosts.allow" for info on %c and %s identifiers

# for non-verbose, with identification, to syslog only (/var/log/messages),
# triggered on any service (using ALL as first word):
#ALL: ALL: spawn /usr/bin/blockhosts.py --echo "%c-%s" & : allow
#----
# To test hosts.allow, and to find out exact names of SSH/FTP services,
# add this line to the beginning of hosts.allow, use ssh/ftp to connect
# to your server, and then look at the log (/var/log/messages or
# blockhosts.log) to see the name of the invoked service.
# IMPORTANT: after your test is done, remove this line from hosts.allow!
# Otherwise everyone will always have access.
#ALL : ALL: spawn (/usr/bin/blockhosts.py --verbose --echo "%c-%s" >> /var/log/blockhosts.log 2>&1 )& : allow

# -------------------------------------------------------------------------
Commands (tentative) to run for ip null-route blocking:
... no email to send.
server2:/var/log#

Looks ok (apart from the IPv6 error which you can ignore), so we can run it without the --dry-run option:

blockhosts.py --verbose

This should look like this:

server2:/var/log# blockhosts.py --verbose
blockhosts 2.0.5 started: 2007-09-05 16:33:24 CEST
... load blockfile: /etc/hosts.allow
... found both markers, count of hosts being watched: 0
... loading log file, offset: /var/log/auth.log 2643
... loading log file, offset: /var/log/proftpd/proftpd.log 1308
... will discard all host entries older than 2007-09-05 04:33:24 CEST
... updates: counts: hosts to block: 0; hosts being watched: 0
... created user-defined chain blockhosts
... creating jump from INPUT to blockhosts chain
... no email to send.
server2:/var/log#

BlockHosts is now ready to check for failed SSH logins, but not for failed ProFTPd logins because Debian's ProFTPd doesn't check /etc/hosts.allow and /etc/hosts.deny, which means BlockHosts isn't invoked when someone tries to log in to ProFTPd (of course, if someone has COUNT_THRESHOLD or more failed log in attempts on ProFTPD and then tries to log in to OpenSSH, he will be blocked, because OpenSSH uses /etc/hosts.allow which then invokes BlockHosts which finds the failed login attempts to ProFTPd; but if someone tries to log in to ProFTPd only, there's no way to catch him with the current setup). To block non-TCP_WRAPPERS services, we will create a cron job that starts BlockHosts every five minutes (for example).

To block hosts from non-TCP_WRAPPERS services such as Debian's ProFTPd, you can run

blockhosts.py --iptables --verbose

on the command line. Of course, you don't want to do this every few minutes, therefore we create a cron job for this.

First we create a little wrapper script for /usr/bin/blockhosts.py:

vi /usr/local/sbin/blockhosts

#!/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

The purpose of this wrapper script is to pass the correct PATH to the /usr/bin/blockhosts.py script; if we use /usr/bin/blockhosts.py directly in the cron job, we will get errors saying that iptables could not be found.

Of course, we must make /usr/local/sbin/blockhosts executable:

chmod 700 /usr/local/sbin/blockhosts

Then, we create a cron job like this:

crontab -e

*/5 * * * * /usr/local/sbin/blockhosts &> /dev/null

TCP: Treason uncloaked! Peer..shrinks window..Repaired."

2007-10-18T07:08:31Z

TCP: Treason uncloaked! Peer 203.168.193.2:55074/80 shrinks window ... Repaired.

系统信息中出现大量这个问题，查了下资料

先在网上看到这样的一段解释:

The remote host decided to shrink the TCP window size without negotiating such with your Linux box. The message is of the informational level, meaning Linux doesn't like what it is seeing but will cope with it and carry on.

大致意思是说:这是一段一般性提示信息,说明远程主机在未经Linux主机"同意"就收缩了TCP window size,虽然Linux主机不喜欢这类举动,但是仍将继续处理这类请求.

这是一种解释,也就是这类信息可能并非危险.

另外一段解释来自Debian的邮件列表,首先回复者引用了一段源代码说明错误的来源:

>>From /usr/src/linux/net/ipv4/tcp_timer.c:

        if (tp->snd_wnd == 0 && !sk->dead &&
            !((1<state)&(TCPF_SYN_SENT|TCPF_SYN_RECV))) {
                /* Receiver dastardly shrinks window. Our retransmits
                 * become zero probes, but we should not timeout this
                 * connection. If the socket is an orphan, time it out,
                 * we cannot allow such beasts to hang infinitely.
                 */
#ifdef TCP_DEBUG
                if (net_ratelimit())
                        printk(KERN_DEBUG "TCP: Treason uncloaked! Peer
%u.%u.%u.%u:%u/%u shrinks window %u:%u. Repaired.\n",
                               NIPQUAD(sk->daddr), htons(sk->dport), sk->num,
                               tp->snd_una, tp->snd_nxt);
#endif

具体的解释是:

So it appears that someone is running some sort of "tar-pit" system that is
designed to keep sockets in a bad state and run you out of kernel memory.

I suspect that this ties in with the spam blocking things we recently
discussed. Maybe you should tell your ISP that they are to blame for such
actions being done to you and that they should "give you face" (I think that
was the term you used) by closing their open relays.

作者认为这可能和tar-pit攻击相关.并且建议联系ISP提供解决方案.

还有如下的解释:

The reason Linux is printing such messages is because your client guy is shrinking the TCP Window to 0, and the server has something to retransmit. There is something seriously wrong with your client's stack. Which Stack/OS are you using on he client side, and which browser?

That could explain your browser showing some html tags as the server fails to send the whole page across and based on what browser you are using it is failing to parse it out.

意思是,这类错误也可能是客户端Stack错误引起的.

另一段同样引用了源代码的解释似乎直指了问题的本质:

> Treason uncloaked! Peer [IP address]:515/1022 shrinks window
> 3957222360:3957222379. Repaired.

> Our researches so far indicate the problem may be a buggy TCP stack
> in the client, that is in the DP301P+. But we still do not know
> exactly what caused the problem, nor how to prevent it happening
> again.

That comes from the kernel tcp code below. Looks like the DLink has
returned information yielding a transmit window smaller than it
previously did; specifically it returned a window of zero plus an ack
of up to byte 3957222360, thus indicating that it can accept nothing
after that byte. Previously it had sent some ack+wnd values
indicating that it would accept up to byte 3957222379.

The Linux side is now supposed to send a packet every now and then
forever until the returned window is nonzero. It does.

However, the dlink is apparently not responding in a timely manner.
Any response would either open the window or update the rcv timestamp
such that the thing will retransmit forever. It may be responding
very slowly, or just not responding at all.

The kernel prints the message after it expected but did not see a
response to the probe packet it sent to check for a nonzero window.
The kernel implements exponential backoff retransmissions until it
hasn't seen any response in 2m, then it will bail and close the
connection. This is reasonable. It's unclear from your report if the
connections are failing outright or just sometimes having to
retransmit a probe against a peer that shrank the window.

这段解释极为详尽.就此作结.

Li Lei 和 Han Meimei该结婚了吧

2007-10-11T02:01:00Z

九年义务教育三年制初级中学教科书---英语---第一册（上）》
1994年10月第2版，1996年1月第2次印刷

关于初中英语课本的误区，我一直觉得Miss Gao和Jim Green他爸有一腿，然后LiLei在第一次去Jim他家见到Jim的妹妹Kate Green的时候就心怀不轨```反正我一直特讨厌李雷，觉得此男猥琐虚伪的要命。还有Jim家貌似很有钱的样子，回英国过圣诞节做飞机，家里还有苹果树 ```对了又想起来一个证据，有一次他们好像学农去摘苹果，韩美美爬在梯子上，Jim就很紧张的在下面喊Be careful！

可是韩美美长了一副那种妇女干部的样子，我也不太喜欢。Lucy和Lily里面我比较喜欢Lily。总觉得lily比较单纯，不像lucy那么有心机。（事实证明是我比较有心机```初中英语课本能联想这么多```）

想起来还是很令人回味的。还记得有篇课文是问个老太太的年龄，她最后的那句话语音像妖精。
记得偶当时汗死她说的是 it is a secret

比较诡异的还有那个什么Uncle Wang，创造了一个什么可以飞的自行车，还有一个合成词叫什么来着？觉得他真是科学怪人。。。最最诡异的是有一个电话号码，6098724，是一个对话里面的，我一直记着，而且脱口就出。。。结果不幸在天涯看到竟然有人和我一样对这个号码念念不忘。。。

脱口而出的还有：How are you? Fine, thank you ,and you? I'm fine too. 我这个土人一直到现在见了人还老忍不住来这一套```觉得不这样简直没法外国人展开交流```印象比较深的还有李雷和jim玩飞盘那次，jim把李雷的头给砸了，当时觉得jim是成心这么做的，因为这个事情发生在借尺子事件没多久之后。

我无比惊喜的发现，竟然狂多人都跟我曾经有过共识，就是Jim喜欢Han Meimei，LiLei也喜欢Han Meimie，但是Lucy喜欢Lilei。我的证据就是有一课，我记得很清楚，“Can I borrow your ruler?”韩美美和李雷坐在第一排，韩美美问李雷借尺子，然后Jim在后面看着他们，眼神十分诡异，就是夹杂着嫉妒，羡慕阴险的目光```然后他旁边坐着Lucy，低着头，我当时觉得是因为Lucy不愿意看到面前的这一幕，因为是女生，不可能象Jim这么感情外露的```所以委屈的低下头```我当时还和我同桌讨论了半天。
Li Lei，Han Meimei，和Jim Green缠绵悱恻的爱情故事

这多少让80年代生人有无限的遐思，初中时代的美好回忆又如画卷般展现在了我的眼前。在回忆往昔的时候，我总是很惊叹人民教育出版社的叔叔阿姨们还有那位专到中国来编英语教材的Alexander先生，怎么会起了几个如此经典的名字，让几千万甚至上亿的中国学生反复传诵至今。

读初中时已然有了点朦胧的男女意识，从那时的观点看来，我就觉得英语课本讲述的就是一个缠绵悱恻的爱情故事：HanMeimei是一个美丽大方聪明漂亮的女孩子，而LiLei和Jim，一中一洋；一个帅气活泼，一个潇洒不羁；少女情怀，谁人可知，据我分析小Han是有可能对LiLei芳心暗许了，而另一方面Jim对韩MM又情根深重，无法自拔。

这是有实例为证的：当年韩MM课外劳动摘苹果，和树下的李帅哥眉来眼去有点得意忘形了，此时被冷落一边的Jim大叫一声：“Be careful！”由此，关爱之情可见一斑。而韩MM除了简单报以“Thank you”之外，居然又自得其乐地跟李帅哥开始了聊天……

事情的发展峰回路转，初一下学期，班上转来了两位可爱的加拿大双胞胎——Lucy和Lily，LiLei从此移情别恋，离开了韩MM。综观整个初一下学期，课本上的对话确实以LiLei和双胞胎为主角的居多。此时的韩MM，方才发现了在身边已然默默注视自己有一个学期之久的Jim，从此二人携手走向了幸福的未来```

感谢岁月，感谢生活，也感谢人的记忆，能让我们总记得一些美好的过去，忘掉当下的一些不快，并能走向幸福的未来（就像Han Meimei和Jim一样）```

Li Lei 和 Jim Green的故事
LiLei，被翻译成李雷，中国男孩，平头短发，喜穿浅色T恤，一看就是那种正统的中国式好学生。不过他并不是那种死板的书呆子，他很喜欢玩，记得有一课里，他拿着球去玩，反而是Jim没做完功课，被关在家里。这种动静结合的性格，使得他在哪儿都吃香，既能和LinTao这样好学的人成为莫逆，也能和 Jim这样好动的人成为死party。

Jim Green，全名是James Allen Green,被翻译成吉姆．格林（詹姆斯．艾伦．格林），在中国生活的英国孩子，一头棕色的卷发，喜欢穿深色的T恤，给人的印象是有活力、聪明，但是有些马虎，时常犯些小错误。

这一中一英两个男孩，就是这六本英文课本最主要的角色了。那么，他们中，谁是最大的男主角呢？我一直是比较欣赏Li Lei的（或许也是因为他是中国人？），和很多同学一样认为他是第一男主角。

后来，我做了一件极其无聊的事——统计了六本书里每个人出现的次数！

最终结果，Jim的出现次数略高于Li Lei。呵呵，这毕竟是英语课本，就承认Jim的第一男主角地位吧。

7+8：
统计的数据我现在没有，不过我还能记得最前面的那些孩子。最重要的七个同学组成了第一集团：
Jim Green
Li Lei
Han Meimei
Kate Green
Lucy King
Lily King
Ann Read
接下来的第二集团是八位同学：
Lin Tao
Wei Hua
Ling Feng
Sam
Bill
Bruce
Mary
Tom Read
说明一下，Tom的出镜率很低，但是出来的时候文章一般都比较长，何况他是Ann的兄弟，第一册第一张彩页上露脸的人，所以放第二集团不过份。

说一下第一册第一张彩页吧，我总觉得这有一种英雄排座次的作用。上面有四幅图，三幅是三个家族：Green家族（英国人）、King家族（美国人）、Read家族（加拿大人），每幅都是父母和两个孩子一共四人。第一幅图则是五人：Li Lei、Han Meimei和LinTao，外加老师Miss Gao（Gao Hui）和Uncle Wang。在这张彩页上，第一集团的七人全部在。

Green家族在书中风光无限，露脸机会最多，而且鸡犬升天，连鹦鹉Polly和小猫Mimi（这可是中国猫）都能频频上镜。

相比之下，Read家族就比较惨了，只有一个Ann撑场面，Tom身为彩页上九个孩子之一，在书中几乎消失，真是够郁闷的。

重要人物：
Han Meimei
如果说谁是第一男主角还存在争议的话，第一女主角就当仁不让的是Han Meimei。这个齐耳短发的中国女孩，文雅温和，智慧善良，几乎是所有女性美德的化身。在书中，她更像是一个姐姐的身份，帮助同学们排忧解难。

很多人都觉得，Li Lei和Han Meimei天生一对。然而我经过统计发现，其实HanMeimei和Jim一起出现的时候更多，尤其是后期。想想也是，排除国际友谊因素，Han Meimei和LiLei的性格是相似的，而跟Jim却是互补的，更适合在一起。

Kate
Kate Green，Jim的妹妹。和哥哥一样，Kate也是昵称，全称是Catherine（凯瑟琳）。同样是一头棕色卷发（不知怎么，Jim和Kate总让我想起哈里．波特中的罗恩和金妮，Han Meimei则让我想起赫敏）。
Kate很活泼可爱，后来戏份也越来越多。我奇怪为啥她不和同年龄的小朋友们玩，要和大几岁的哥哥的朋友们玩。

Lucy and Lily
可爱的双胞胎姐妹，来自美国。两个人长得一模一样（美工偷懒，哈）。开始的时候，两人都是同时出现，不过到后来，编者有意扩大她们之间的区别，也经常会单独出镜。

Ann
Ann是加拿大人，一头金色长发，标准的西方血统。她和Jim、Lilei他们不在一个班，但是和Han Meimei是好朋友，另外她还有一个中国好朋友Chen Hua（女孩）。
Ann在书中最重头的一次出场是她的生日，重要人物几乎全部出场参加。从此我知道了Fried Chicken，Fish and Chips这两种食物。不过当时没有概念，直到我们家乡出现了肯德鸡……

Lin Tao
作为在彩页上出现的人物，LinTao还是很重要的，不过不知为什么他在很长一段时间内都不出现，硬是被挤到了第二集团。作为书中唯一的眼镜男孩（大人不算），LinTao长着一副睿智的知识分子模样。不过，不要以为他很文弱，初三课本中，他可是参加了运动会接力跑的冠军成员。

Sam and Bill
这两个是Jim的死party，沾了不少光。他们三个在一起，1班的体育水平就能提高一个台阶啊。没说的，都是调皮鬼。

Wei Hua
Han Meimei的好朋友。我发现L、H、J、A四巨头都有各自的好朋友。Wei Hua又是一个热情贤淑型中国女孩，不过感觉不如Han Meimei成熟。

Ling Feng
跟其他中国孩子相比，Ling Feng显得比较成熟而独立。后期他出现的次数很多，但我最记得的还是他第一次出现时候被Jim的飞盘砸中了脑袋……

Bruce
澳大利亚男孩，因为在中国看到下雪的圣诞节而欣喜不已。之后他还有多次露面，最有趣的就是和一大群人去猴岛旅游了。

Mary
很晚才出来，又是一个西方式长发美人。我似乎记得她姓Smith。

其他人……
除了以上15人之外，还有一些让人记住的同学。比如MaLili，初一初二她都出现了，而且都是喊“起立”的那一个。看来，她就是1班里学号1号的学生了。还有Sun Huimin、Li Ming、LiuMing、Fang Xiaoling、Bob White……等等。

现在想起来，仿佛他们就是我们当初的同学一样……

记得最后一课（澳大利亚的那座大石头山）结束后，结束框里就简简单单一句话：Goodbye everyone，Goodluck！我学到这里不禁热泪盈眶……

IIS7 :)

2007-10-09T02:16:35Z

安装了win2008 chs版本，发现IIS的默认主页已经变成了这个：）

Cat

2007-10-02T08:41:28Z