一些不错的网站和小软件
很好用的全自动代理浏览器 http://torpark.nfshost.com/index\_cn.php 不错的武侠书库 http://www.yunxiaoge.com/
硬件OEM大全集
介绍一下代工的概念。一般认为代工就是指OEM(Original Equipment Manufacturer,原始设备生产商)。其实说得通俗点,OEM的简单解释就是委托加工,指品牌拥有者将生产制造业务外包给其它厂家的业务模式。例如索尼让华硕帮它生产笔记本,贴上索尼的牌子,自己销售。就称这台笔记本为华硕的OEM产品。 理解配件代工关系对我们选购配件有很好的指导作用,它可以让我们选择放心产品的同时,发现性价比更高的产品。 然而理顺代工关系不是那么简单,需要大量的资料和经验,而且大多数品牌的OEM厂商是经常更换的,所以下面的介绍只在今后的一段时间内准确。一、主板 1、Intel原装主板:代工厂商—富士康(鸿海集团),品质精良,但缺乏超频设计 2、七彩虹:AMD高端主板,代工厂商—大众,性能和质量都不错;Intel高端主板,代工厂商—青云,质量一般 ,低端多为杰微OEM 3、双敏:前期产品大部分由磐正代工,部分由浩鑫代工;现在由捷波和浩鑫代工低端,青云代工高端,低端质量很不稳定 ,精英给双敏大眼怪主板做代工 4、盈通:大部分产品由翔升工厂代工,部分由友通(DFI)或者承启代工 5、昂达:代工厂商很多,很乱,最近主要是友通(DFI)和捷波,品质还可以,但是很少更新驱动和BIOS ,低端多为杰微OEM 6、VIA原厂主板:是硕泰克、映泰代工,做工精良,现在已经很少了 7、三帝、PCChip(麒麟)、红船、金鹰、华鑫、华基、华宏:都是精英全线代工 8、升技:部分低端主板由精英代工,现在好像找了富士康,以缓解大陆苏州产能不足的问题 9、双捷:全线由青云代工,另外有未经证实的双捷与青云股份关系 10、磐英、奔驰:除了刚推出时有时拿友通(DFI)的产品充门面,绝大多数都是深圳宝安的板卡一条街生产的,品质很差 11、华擎:除了部分由苏州基地生产的还不错,其余都是深圳宝安板卡一条街生产,品质很差 12、美达、天虹:由顶星(TopStar)代工 13、斯巴达克:由捷波代工 14、梅捷(SOYO):貌似是顶星代工 15、联想(QDI):联想品牌机里面的主板多数是精英(ECS),零售市场上的主板是技嘉与联想(QDI)合作的工厂生产的 16、DELL:基本上都是华硕OEM 17、HP:部分FOXCONN代工 18、IBM:用过msi的板子二、显卡 1、铭暄、盈通、昂达、七彩虹、双敏的低端:由深圳的同德(Palit)代工,质量一般,但市场销量很大 2、铭暄、盈通、昂达、七彩虹、双敏的中高端:ATI的由蓝宝或者撼迅(PowerColor)代工,nVidia的由承启代工,双敏还有青云代工的 3、迪兰恒进:由台湾撼迅代工 4、斯巴达克:捷波代工 5、松景:有精英代工 6、双捷:由青云代工 7、Elsa:现在已经在昂达手里了,有些是微星或者技嘉代工的,其余跟昂达没什么区别 8、新天下小影霸:高端是承启做的,其余都是深圳宝安板卡一条街出的
三、光驱 1、SONY:前期由建兴代工,现在全部由BTC(英群)代工 2、台电:部分由BTC代工,部分自己生产 3、美达、源兴、大白鲨、美格、奥美加、昂达、双敏:由BTC代工 4、爱国者:建兴(Liteon)代工 5、微星:DVD由BenQ代工 6、飞利浦:由BenQ组装 7、Acer:由建兴代工 8、志美:由米苏米代工 9、摩西:由宇极代工 10、神州数码:由LG代工 11、先锋:由华硕代工
四、显示器 1、IBM、HP、DELL、梦想家、大水牛、TARGA(冒充德国货)、MAYA、TCL、联想:全部由冠捷(AOC)代工 2、美奇、七喜、方正、神州数码:由EMC代工 3、ADI:由建兴(Liteon)代工 4、华硕:是飞利浦,泰国中强代工 5、Neso(新特丽)、爱国者:由东莞精诚电子代工 6、CTX:由泰国中强代工 7、BenQ的液晶显示器:台湾友达光电代工 8、优派:部分CRT由苏州飞利浦和BenQ代工,其余由声宝代工,液晶由神达和仁保代工 9、NESO、爱国者:是东莞精诚做的, 10、phlips:的CRT基本由自己采料加工,LCD由LG-phlips联合制造
目前市面上的日系液晶显示器品牌基本上都是由大陆代工,夏普把通用液晶显示器交冠捷OEM生产,索尼同三星合资液晶面板厂,液晶显示器主要由南京LG同创代工。
冠捷的显示器按不同质量贴不同的牌:
一等品给IBM、HP
二等品给自有品牌AOC和Enivension、DELL
三等品给梦想家、大水牛、TARGA、MAYA
四等品给联想、TCL
五等品返回生产线修理,不能出厂。
显示器的制造商不算多,所以很多个品牌都是源自于这些原始制造商,AOC和EMC就是最大的两家厂。CRT显示器的生产厂家主要就是三星、EMC、AOC、LG、长城。另外友达光电是目前国内比较大的LCD
显示器制造商,优派和BENQ就源自友达。常见的以OEM为主的显示器主要包括所有品牌机的搭售显示器,优派、大水牛、梦想家、MAYA、NESO等。
PS: [转]关于品牌选择的问题,每个人的爱好不一样,而每个品牌都有自己的优点和缺点。所以不能说哪个品牌就一定好.当然,作为消费者,你至少在买之前要明白这个品牌的一些真实情况,千万不能被广告给迷惑。 比如:优派显示器自己是不生产的,Dell显示器自己是不生产的,BENQ一部分显示器是冠捷代工的,飞利浦的液晶显示器大部分都是LG代工的等等。另外 大部分国产品牌如联想、TCL等自己是没有显示器生产线的,也是别人代工。比如TCL的部分显示器就是 冠捷代工的。这些情况的了解对你选择品牌会有一定的帮助。另外上面自己不生产的厂家中有些是自己研发然后请别人代工。而有些是自己连研发能力都没有。研发 和生产完全靠别人,只是贴上自己的牌子。比如DELL很多显示器都是冠捷研发并生产的。比如优派只是自 己研发显示器的外型,而内部构造的研发优派就交给代工厂家了。
五、机箱,电源: HP COMPAQ IBM机箱:为FOXCONN代工,HP的也有不少机箱是台XChieftec生产的,现在HP的机箱是英志代工的。 大水牛的电源:是台达OEM 联志的电源:是台达OEM 神舟:是北泰oem
六、鼠标,键盘,耳机,风扇等 联想:鼠标是光宝旗下的旭丽代工的,以前曾经找罗技OEM DELL、ACER、富士通:鼠标部分是罗技OEM 清华同方:键盘是benq的 创新:耳机部分由SONY做OEM intel :盒装cpu风扇由日本三洋OEM 微软:游戏控手是宏基代工的,鼠标和建盘全部是群光代工的.
七、笔记本,打印机: DELL 的打印机:是利盟代工的 联想的打印机:都是利盟的.
联想的朝阳系列笔记本—是神达做的,清华紫光的笔记本也有部分是。 DELL的速马电脑—-100 200 200D整个机器都是台X做的 美国DELL工厂有些配件是神达做的,部份配部是由顺德神达(汉达)生产后,以前是在香港转机直飞美国,现在改在广州白云机场直飞美国(成本较底,效率提高了很多)UPS代理运输.
ibm的笔记本—–不少是在深圳的iipc--他和长城的合资公司里做的,那里也是ibm的全球3大制造基地之一。当然不少server、桌面也是那里生产出来的。
MiTAC—做過IBM、NEC、HP的PC;Compaq、Sharp、NEC、联想的notebook;SUN、HP的Server。
DELL的笔记本电脑并不是戴尔生产的,联想的笔记本电脑也不是联想生产的,戴尔和联想卖的只是牌子, 而产品则是由代工厂商制造的。了解一点品牌笔记本与代工厂商的关系,对于我们选购笔记本大有裨益。 目前,在台湾,排名前10位的代工厂是广达、纬创、仁宝、英业达、大众、华宇、神基、致胜、华硕、志合这些厂商都做OEM,其代工订单几乎囊括了当今市场上所有的国际品牌,如IBM、戴尔、惠普、东芝、索尼、富士通等等。美国笔记本电脑75%由台商代工制 造,大陆包括联想、紫光、方正等在内的笔记本电脑产品,全部来自台湾的OEM。
台湾已是全球笔记本电脑出货量最大的制造基地。每年,在台湾出产的笔记本电脑总量中,代工产品的比重约占九成。 下面是国际著名IT厂商笔记本电脑代工关系表:
宏基现在已经拆分出来;分为伟创,建基,国基(国基已经给鸿海收购了),而现在宏基的东西基本上都是叫OEM工 厂代工的,有些是在中山组装。 台湾笔记本电脑的出货量虽然居世界第一,但真正拥有自有品牌的产品不多,只有伦飞、华硕、宏基、仁宝少数几家厂商,推出了自有品牌的笔记本电脑,在数量上 与代工总量相比显然不成比例。在笔记本电脑市场刚刚启动的1995年,伦飞就是当时市场上的当红品牌, 也是最早进入内地的台湾笔记本最知名品牌,曾与IBM、Toshiba等国际品牌名列前三甲,但进入大陆并不顺利,2001年就被挤出了前10名之外。华 硕自有品牌笔记本曾预期在国内市场上拿下18-20%的占有率,但心有余而力不足。同一个工厂出来的不同品牌笔记本电脑,质量和性能并不一样。不同的品牌 的设计架构不同,选择的配件也不一样,检测标准自然更不相同。比如,同是英业达生产的笔记本电脑,HP的产品使用铝美合金外壳,而国内另一种产品使用 的是工程塑料。谁造的笔记本,不等于就是谁的产品,贴谁的牌子,其内质和性能也大有讲究。消费者选择谁的产品,还是不要光在价格上打算盘,性价比综合指数 最高的,才是比较理想的选择。 最后需要说明的是:代工并不是指东西不好,大公司的oem授权都是有很严格的质量认证体系的,只是防止某些居心不良的js的欺骗,大家也心中有数。
Linux系统管理员秘技:用快捷命令一招制胜
Linux系统管理员秘技:用快捷命令一招制胜
Linux的命令行方式有着强大的功能,对于熟练的Linux系统管理员来说,往往只需要通过各种技巧,组合构成一条复杂的命令,从而完成用户任务。 那么一条复杂的Linux命令怎样构成呢?下面来介绍几个技巧。 利用输入/输出重定向 在Linux命令行模式中,如果命令所需的输出不是来自键盘,而是来自指定的文件,这就是输入重定向。同理,命令的输出也可以不显示在屏幕上,而是写入到指定文件中,这就是输出重定向。 接下来看看标准输入/输出重定向在构造一条Linux命令中的实际应用。 1.输入重定向和输出重定向 # wc home.txt 第一条命令将文件aa.txt作为wc命令的输入,统计出aa.txt的行数、单词数和字符数。第二条命令将ls命令的输出保存在一个名为home.txt的文件中。如果>符号后边的文件已存在,那么这个文件将被重写。 2.同时使用输入和输出重定向 # iconv -f gb18030 -t utf-8 new-aa.txt 这条命令里同时用到了输入重定向(new-aa.txt)。aa.txt实际是一个gb18030编码的文件,而new-aa.txt则是将aa.txt的内容转换成utf-8格式的新文件。 利用管道 利用Linux所提供的管道符“”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。下面来看看管道是如何在构造一条Linux命令中得到应用的。 1.利用一个管道 # rpm -qagrep licq 这条命令使用一个管道符“”建立了一个管道。管道将rpm -qa命令的输出(包括系统中所有安装的RPM包)作为grep命令的输入,从而列出带有licq字符的RPM包来。 4.利用多个管道 # cat /etc/passwd grep /bin/bash wc -l 这条命令使用了两个管道,利用第一个管道将cat命令(显示passwd文件的内容)的输出送给grep命令,grep命令找出含有“/bin/bash”的所有行;第二个管道将grep的输入送给wc命令,wc命令统计出输入中的行数。这个命令的功能在于找出系统中有多少个用户使用bash。 利用命令替换 在Linux命令行模式下,当遇到一对“`” (上分割符)时,将首先执行“`”中间包含的命令,然后将其输出结果作为参数代入命令行中,这就是命令替换了。它类似于输入输出的重定向功能,但区别在于命令替换是将一个命令的输出作为另外一个命令的参数。下面来看它的实际应用。 1.使用命令替换 # touch `date +%Y%m%d%k%M%S`.txt 该命令使用了一次命令替换,date +%Y%m%d%k%M%S命令将首先执行,它将按指定格式输出当前的时间。然后,这个时间将被作为touch命令的参数,其结果是建立了一个以当前时间为文件名的文件。 2.使用命令替换 # kill `/sbin/pidof smbd` 该命令将杀掉sshd的所有进程。这里用pidof这个命令给出进程号,因为kill是针对进程号进行操作的。两者通过命令替换,实现了只用一条命令就杀掉sshd所有进程的功能。 综合应用 在理解和熟悉了前面的几个技巧后,将它们综合运用起来就是较高的技巧了。同时,一些常用的、且本身用法就比较复杂的Linux命令一定要熟练掌握。在构造Linux命令中常常用到的一些基础的、重要的命令有grep、tr、sed、awk、find、cat和echo等,下面来看一些综合应用的例子。 1. # man ls col -b > ls.man.txt 这条命令同时运用了输出重定向和管道两种技巧,作用是将ls的帮助信息转成一个可以直接阅读的文本文件。 2. # kill -9 `ps -ef grep smbd tr -s ‘ ‘ awk -F’ ‘ ‘{print $2}’` 这个例子的功能和上面的功能是一样的,不过它不依赖pidof命令,使用的是多数Unix类系统中都有的命令,适用于更多的系统环境。但是它看起来更复杂一些,使用了三个管道和一次命令替换,另外使用了grep、tr和awk三个与字符操作相关的命令。 从前面的介绍可以看出,通过几种技巧的组合,Linux命令可以完成复杂的功能。除此之外,还可以将这些命令组织到一个脚本中来,加上函数、变量、判断和循环等功能,再加入一些编程思想,就是功能更强大的Shell脚本了。
Linux常见紧急情况处理方法
Linux常见紧急情况处理方法
1.使用急救盘组进行维护
急救盘组(也称为boot/root盘组),是系统管理员必不可少的工具。用它可以独立地启动和运行一 个完整的Linux系统。实际上,急救盘组中的第2张盘上就有一个完整的Linux系统,包括root文件系 统;而第1张盘则存放了可启动的内核。
使用急救盘组维护系统很简单。只需用这两张盘启动系统后,进入急救模式,这时使用的是root账户。 为了能访问硬盘上的文件,需要手工安装硬盘文件系统。例如,用下面的命令可在/mnt目录中安装
/dev/hda2盘上的ext2fs类型的Linux文件系统:
# monut -t ext2/dev/hda2/mnt
注:现在根目录是急救盘上的根目录。为了访问硬盘文件系统中的文件,必须先把它安装到某个目录 下。这样,如果将硬盘上文件系统安装在/mmt目录下,则硬盘上原来的/etc/passwd文件的路径就是
/mnt/etc/passwd。 2、文件系统被破坏时的处理方法
当文件系统被破坏时,如果使用的是ext2fs类型的文件系统,就可从软盘运e2fsck命令来修正文件系 统中被损坏的数据。对于其他类型的文件系统,可以使用相应的fsck命令。
当从软盘上检查文件系统时,最好不要mount安装。
注:文件系统被破坏的常见原因是超级块被损坏,超级块是文件系统的“头部”。它包含文件系统的 状态、尺寸和空闲磁盘块等信息。如果损坏了一个文件系统的超级块(例如不小心直接将数据写到了 文件系统的超级块分区中),那么系统可能会完全不识别该文件系统,这样也就不能安装它了,即使 采用e2fsck命令也不能处理这个问题。
不过,ext2fs类型的文件系统将超级块的内容进行了备份,并存放于驱动程序的块组(block group)边界。可以用如下的命令通知e2fsck使用超级块的备份
# e2fsck -b 8193
是指文件系统所在的分区,-b 8193选项用于显示使用存放在文件系统中的8193块的超级块的备份数据。 3、恢复丢失的文件
如果不小心删除了重要的文件,那么没有办法直接恢复。但是还可以将相应的文件从急救盘复制到硬盘 上。例如,如果删除了文件/bin/login,此时系统无法正常进到登录界面,可以用急救盘组启动系统, 将硬盘文件系统安装到/mnt目录下,然后使用下述命令:
#cp -a /bin/login /mnt/bin
“-a”选项用于告诉cp在拷贝时保持文件的访问权限。 当然如果被删除的基本文件不在“急救盘组”中, 也就不能用这种方法了。如果以前做过系统备份的话,那么也可以用以前的备份来恢复。
4.函数库破坏时的处理方法
如果不小心将系统函数库文件破坏了,或者破坏了/lib目录下符号链接,那么将导致依赖这些库的命令无法执行。最简单的解决办法是用急救盘组启动系统,在/mnt目录中安装硬盘文件系统,然后修复/mnt/lib目录下的库。
5、无法用root账号登录系统
由于系统管理员的疏忽,或者由于系统受到黑客的入侵,系统管理员可能无法用root帐号登录系统。
对于第1种情况,可能是系统管理员忘记了root密码,用急救盘组就可以解决问题。
对于第2种情况,由于很可能是密码被黑客修改了,因此系统管理员无法进入系统,也就是说,Linux系统完全失去了控制,因此应尽快重新获得系统的控制权。在取得 root权限后,还应检查系统被破坏的情况,以防被黑客再次入侵。
需要做的最主要的工作就是重新设置root的密码,获得Linux操作系统的控制权。首先用急救盘组启动系统, 然后将硬盘的文件系统安装到/mnt目录下,编辑/mnt/etc/passwd文件,将其对应于root账户的一行加密口令域置空,如下所示:
root::0:0:root:/root:bin/bash
注:如果系统使用 shadow工具,就需要对文件/etc/shadow进行上述的操作,使root登录系统不需要口令。
这样,root账户就没有口令了。当重新从硬盘启动Linux系统时,就可以用root账户登录(系统不会要求输入密码)。进入系统后,再用命令passwd设置新的口令。 6、Linux系统不能启动
一般来说,如果系统管理员不能正常进入系统,就需要考虑使用急救盘组进入急救模式排除系统的故障。但在没有制作急救盘组的情况下,Linux系统不能启动,该怎么办?
在个人计算机使用 Linux系统时,通常都是Linux和MS Windows 9x或MS Windows NT并存的。
由于重新安装其他的操作系统,经常会导致原有的Linux不能启动。这主要是因为,这些操作系统默认为计算机中没有其他的操作系统,因而改写了硬盘的主引导记录(MBR),冲掉了Linux的LILO系统引导程序。
如果有急救盘组,那么很简单,用第一张启动盘启动硬盘的Linux系统,重新运行LILO命令,就可以将LILO系统引导程序写回硬盘的主引导记录。再次开机即可。
如果没有系统启动盘,怎样恢复硬盘上的Linux呢?在这种情况下,如果知道Linux在硬盘上的确切安装分区,且有loadlin程序,就可以重新返回Linux。loadlin程序是DOS下的程序,运行它可以从DOS下直接启动Linux,快速进入Linux环境。在 Red Hat Linux 6.0光盘的 dosutil/目录下就有这个程序。除此之外,还需要一个Linux启动内核的映像文件。在 Red Hat linux 6.0光盘的 images/目录下有这个文件——vmlinuz。
例如,在Windows 98系统下面,进入DOS的单用户模式,然后运行下述的loadlin命令,即可重新进入Linux系统:
loadlin vmlinuz root=/dev/hda8
/dev/hda8是Linux的root文件系统所在的硬盘分区位置。命令执行后,就引导Linux系统。用root登录后,运行LILO命令,则重新将LILO装入MBR,回到以前多操作系统并存使用的状态。
Linux病毒起源、发展及分类
Linux病毒起源、发展及分类
1996年的Staog是Linux系统下的第一个病毒,它出自澳大利亚一个叫VLAD的组织(Windows 95下的第一个病毒程序Boza也系该组织所为)。Staog病毒是用汇编语言编写,专门感染二进制文件,并通过三种方式去尝试得到root权限。 Staog病毒并不会对系统有什么实质性的损坏。它应该算是一个演示版。它向世人揭示了Linux可能被病毒感染的潜在危险。Linux系统上第二个被发现的病毒是Bliss病毒,它是一个不小心被释放出来的实验性病毒。与其它病毒不同的是,Bliss本身带有免疫程序,只要在运行该程序时加上 “disinfect-files-please”选项,即可恢复系统。
如果说刚开始时Linux病毒向人们展示的仅仅是一个概念,那么,在2001年发现的Ramen病毒,则已经开始引起很多人的担心。Ramen病毒可以自动传播,无需人工干预,所以和1988年曾使人们大受其苦的 Morris蠕虫非常相似。它只感染Red Hat 6.2和7.0版使用匿名FTP服务的服务器,它通过两个普通的漏洞RPC.statd和wu-FTP感染系统。
表面看来,这不是一个危险的病毒。它很容易被发现,且不会对服务器做出任何有破坏性的事情。但是当它开始扫描时,将消耗大量的网络带宽。
从1996年至今,新的Linux病毒屈指可数,这说明Linux是一个健壮的具有先天病毒免疫能力的操作系统。当然,出现这种情况,除了其自身设计优秀外,还有其它的原因。
首先,Linux早期的使用者一般都是专业人士,就算是今天,虽然其使用者激增,但典型的使用者仍为那些有着很好的电脑背景且愿意帮助他人的人,Linux 高手更倾向于鼓励新手支持这样一种文化精神。正因为如此,Linux使用群中一种倾向就是以安全的经验尽量避免感染病毒。其次,年轻,也是Linux很少受到病毒攻击的原因之一。事实上,所有的操作系统(包括DOS和Windows)在其产生之初,也很少受到各种病毒的侵扰。
然而, 2001年3月,美国SANS学院的全球事故分析中心(Global Incident Analysis Center——GIAC)发现,一种新的针对使用Linux系统的计算机的蠕虫病毒正通过互联网迅速蔓延,它将有可能对用户的电脑系统造成严重破坏。这种蠕虫病毒被命名为“狮子”病毒,与Ramen蠕虫病毒非常相似。但是,这种病毒的危险性更大,“狮子”病毒能通过电子邮件把一些密码和配置文件发送到一个位于china.com的域名上。Dartmouth学院安全技术研究所工程师威廉·斯蒂恩斯说:“攻击者在把这些文件发回去之后就可以通过第一次突破时的缺口再次进入整个系统。这就是它与Ramen蠕虫病毒的不同之处。事实上,Ramen病毒是一种比较友善的病毒,它在侵入系统后会自动关闭其中的漏洞,而这个病毒却让那些漏洞敞开并开辟新的漏洞。以至于如果你的系统感染了这个病毒,我们不能百分之百确信这个系统有挽救的价值,更加合理的选择很有可能是转移你的数据并且重新格式化硬盘。”
一旦计算机被彻底感染,“狮子”病毒就会强迫电脑开始在互联网上搜寻别的受害者。不过,感染“狮子”病毒的系统少于感染Ramen病毒的系统,但是它所造成的损失却比后者大得多。
随着Klez病毒在Linux平台上的传染,防毒软件厂商开始提醒我们微软的操作系统不再是唯一易受病毒攻击的操作系统了。即使Linux和其他一些主流 UNIX平台的用户可能不是微软捆绑应用软件的大用户,不可能通过这些软件造成病毒的泛滥,Linux和UNIX仍然有它们自身并不引人注目的脆弱点。除了Klez以外,其他Linux/UNIX平台的主要威胁有:Lion.worm、OSF.8759病毒、Slapper、Scalper、 Linux.Svat和BoxPoison病毒,这些都很少被提及。
病毒的制造者是一些精通编写代码的黑客,他们远比那些胡乱涂改网站却对编写病毒知之甚少的黑客要危险。一个被黑掉的网站可以很快修好,而病毒却更加隐蔽,会带来潜在的安全隐患,它会一直潜伏,直到给系统带来不可挽回的损害。
另外,越多的Linux系统连接到局域网和广域网,就会有越多受攻击的可能,这是因为很多Linux病毒正在快速地扩散着。使用WINE的 Linux/UNIX系统特别容易受到病毒的攻击。WINE是一个公开源代码的兼容软件包,能让Linux平台运行Windows应用软件。 WINE系统特别容易遭受病毒的攻击,因为它们会使无论是对Linux的还是对 Windows的病毒、蠕虫和木马都能对系统产生威胁。
Linux平台下的病毒分类
可执行文件型病毒:可执行文件型病毒是指能够寄生在文件中的,以文件为主要感染对象的病毒。病毒制造者们无论使用什么武器,汇编或者C,要感染ELF文件都是轻而易举的事情。这方面的病毒如Lindose,当其发现一个ELF文件时,它将检查被感染的机器类型是否为Intel 80386,如果是,则查找该文件中是否有一部分的大小大于 2,784字节(或十六进制AEO),如果满足这些条件,病毒将用自身代码覆盖它并添加宿主文件的相应部分的代码,同时将宿主文件的入口点指向病毒代码部分。一个名为Alexander Bartolich的学生发表了一篇名为《如何编写一个Linux的病毒》的文章,详细描述了如何制作一个感染在Linux/i386的ELF可执行文件的寄生文件病毒。有了这样具启发性的、在网上发布的文档,基于Linux的病毒数量只会增长的更快,特别是自Linux的应用越来越广泛之后。
蠕虫(worm)病毒:1988年Morris蠕虫爆发后,Eugene H. Spafford 为了区分蠕虫和病毒,给出了蠕虫的技术角度的定义,“计算机蠕虫可以独立运行,并能把自身的一个包含所有功能的版本传播到另外的计算机上。” (worm is a program that can run by itself and can propagate a fully working version of itself to other machines. )。在Linux平台下,蠕虫病毒极为猖獗,像利用系统漏洞进行传播的ramen,lion,Slapper……这些臭名远播的家伙每一个都感染了大量的 Linux系统,造成了巨大的损失。它们就是开放原代码世界的nimda,红色代码。在未来,这种蠕虫病毒仍然会愈演愈烈,Linux系统应用越广泛,蠕虫的传播程度和破坏能力也会随之增加。
脚本病毒:目前出现比较多的是使用shell脚本语言编写的病毒。此类病毒编写较为简单,但是破坏力同样惊人。我们知道,Linux系统中有许多的以.sh结尾的脚本文件,而一个短短十数行的shell脚本就可以在短时间内遍历整个硬盘中的所有脚本文件,进行感染。因此病毒制造者不需要具有很高深的知识,就可以轻易编写出这样的病毒,对系统进行破坏,其破坏性可以是删除文件,破坏系统正常运行,甚至下载一个木马到系统中等等。
后门程序:在广义的病毒定义概念中,后门也已经纳入了病毒的范畴。活跃在Windows系统中的后门这一入侵者的利器在Linux平台下同样极为活跃。从增加系统超级用户账号的简单后门,到利用系统服务加载,共享库文件注射,rootkit工具包,甚至可装载内核模块(LKM),Linux平台下的后门技术发展非常成熟,隐蔽性强,难以清除。是Linux系统管理员极为头疼的问题。
病毒、蠕虫和木马基本上意味着自动化的黑客行为,也许被病毒攻击比被黑客攻击更可能发生。直接的黑客攻击目标一般是服务器,而病毒是等机会的麻烦制造者。如果你的网络包含了Linux系统,特别危险的是服务器,不要在作出反应之前等待寻找Linux病毒、蠕虫和木马是否存在。做一些调查然后选择一个适合你系统的防毒产品,它们能帮你防止病毒的传播。至于Linux平台病毒在未来的发展,一切皆有可能。Windows下的病毒发展史,也有可能在Linux上重演,这取决于Linux的发展。
Linux背后的故事
Linux背后的故事
上个世纪未,Linux挟自由和开放的雄风狠狠火了一把,如今,经过几年光景的历练,Linux并没有像许多曾经红火一时的新玩意儿那样成为昙花一现的泡沫,而是变得更为务实和奋进,更值得我们用激赏的眼光去关注,用更大的热忱去拥抱。
Linux的诞生 说起Linux的诞生,在今天看来,简直就是一个神话。最初,年轻的芬兰大学生Linux Torvalds只是想编写一个免费的终端系统,用来查看电子邮件和下载上上传文件什么的。而Linux的得名,也即源于“Linus’s Minix (Linus的迷你Unix)”当他于1991年在comp.os.minix这个新闻群组POST出那份后来被视为Linux的诞生宣言时,一定没有人想到这个操作系统会在全世界受到如此广泛的欢迎。Linux在发行之初,即选用开放自由的GPL版权协议,一方面,吸引了无数电脑高手投入开发、改善Linux的核心程序,使得Linux的功能日渐强大;另一方面允许任何人以任何形式复制、发布Linux源程序,使得我们能够从网上免费下载或者只花很少的费用就可取得Linux的系统和软件。
Linux的特点 Linux是一套类Unix的多用户,多任务操作系统,其服务器应用相当专业,很多服务器软件都集成在了各个发行版本中。系统安装完成后,只需经过简单的配置,就可以使用包括Web、FTP、E-Mail、NNTP、Telnet、Samba等服务。近几年,Linux在桌面应用方面也有长足的发展。以Red Hat 9.0为例,系统已经支持包括简繁体中文,英文在内的数十种语言文字,并且包含有丰富的字处理,图形、多媒体、网络等方面的桌面应用软件。 Linux开放自由的版权令众多电脑玩家为之雀跃、它提供的多用户、多任务的操作环境,以及对硬件配置的低廉要求,使人个架构工作站已不是梦想。时至今日,Dell、Compaq、SGI和HP等公司更争相宣布在其高端服务器上开始支持Linux,成为Mirocoft大力宣传的Window9X系列以及Window NT系列操作系统强有力的竟争对手。
Linux在中国的发展 现在,国内已经有越来越多的企业选择Linux作为自己的操作系统平台,为Linux提供软硬件支持的生产人员也越来越多,这当中即有热爱Linux的程序员和他们的忠实拥护,也包括有金山、用友等消费类的行业软件厂商。此外还有很多行业如能源、保险、电子政务等也在开始使用Linux操作系统。中国信息产业部官员日前更是表示,Linux对于我们在软件研发领域取得的突破性进展是一个良机,中国政府计划注资基于Linux的计算机系统,中国将发展一个以Linux为基础的国内软件行业。
Linux你用 你可以 面对在性能和稳定性上不会逊于任何操作系统的Linux,我们做出选择时,已经没有太多的障碍。对于我从总体上这些已经习惯了在Windows下驰骋的用户来说,对Linux或或许有些望而生畏,轻易不敢登入Linux的殿堂。但Linux并不是什么洪水猛兽,它的终端界面及使用和Unix 具有相当的兼容性,和微软的DOS亦有许多相似之处,而它的桌面,已经可以和微软的视察相提并论,Linux系统中风格各异的多种应用软件,也足以让Windows汗颜,Linux的学习和使用,决不会比你当初学DOS和Windows更困难,这一点,从Linux用户的增长率上就可以看出来。 诚然,对于普通用户,目前要求我们马上从微软阵营彻底“投”到Linux的怀抱中,显然是不现实的;这正如要我们对于这么一个在业界影响巨大的另类操作系统视而不见一样,有些儿匪夷所思。依笔者的愚见,我们大可以像对待一个新颖有趣的软件、一个具有神话色彩的游戏、一个可能会令你得心应手的工具那样,来迎接这个迄今为止对我们依旧神秘的操作系统。Linux你用,你可以。
Linux下find命令的用法
Linux下find命令的用法
每一种操作系统都是由成千上万个不同种类的文件所组成的。其中有系统本身自带的文件,用户自己的文件,还有共享文件等等。我们有时候经常忘记某份文件放在硬盘中的哪个地方。在微软的WINDOWS操作系统中要查找一份文件是相当简单的事情,只要在桌面上点击“开始”-“搜索”中就能按照各种方式在本地硬盘上,局域网络,甚至在INTERNET上查找各种文件,文档。
可是使用Linux的用户就没有那么幸运了,在Linux上查找某个文件确实是一件比较麻烦的事情。毕竟在Linux中需要我们使用专用的“查找”命令来寻找在硬盘上的文件。Linux下的文件表达格式非常复杂,不象WINDOWS,DOS下都是统一的AAAAAAA.BBB格式那么方便查找,在WINDOWS中,只要知道要查找的文件的文件名或者后缀就非常容易查找到。Linux中查找文件的命令通常为“find”命令,“find”命令能帮助我们在使用,管理Linux的日常事务中方便的查找出我们需要的文件。对于Linux新手来说,“find”命令也是了解和学习Linux文件特点的方法。因为Linux发行版本繁多,版本升级很快,在Linux书籍上往往写明某个配置文件的所在位置,往往Linux新手按图索骥还是不能找到。比如说REDHAT Linux 7.O和REDHAT Linux 7.1中有些重要的配置文件所在的硬盘位置和文件目录就有了很大的改变,如果不学会使用“find”命令,那么在成千上万的Linux文件中要找到其中的一个配置文件是相当困难的,笔者在没有精通“find”命令之前就吃过这样的苦头。好,下面就详细为大家介绍强大的“find”命令的全部使用方法和用途。 每一种操作系统都是由成千上万个不同种类的文件所组成的。其中有系统本身自带的文件,用户自己的文件,还有共享文件等等。我们有时候经常忘记某份文件放在硬盘中的哪个地方。在微软的WINDOWS操作系统中要查找一份文件是相当简单的事情,只要在桌面上点击“开始”-“搜索”中就能按照各种方式在本地硬盘上,局域网络,甚至在INTERNET上查找各种文件,文档。
可是使用Linux的用户就没有那么幸运了,在Linux上查找某个文件确实是一件比较麻烦的事情。毕竟在Linux中需要我们使用专用的“查找”命令来寻找在硬盘上的文件。Linux下的文件表达格式非常复杂,不象WINDOWS,DOS下都是统一的AAAAAAA.BBB格式那么方便查找,在WINDOWS中,只要知道要查找的文件的文件名或者后缀就非常容易查找到。Linux中查找文件的命令通常为“find”命令,“find”命令能帮助我们在使用,管理Linux的日常事务中方便的查找出我们需要的文件。对于Linux新手来说,“find”命令也是了解和学习Linux文件特点的方法。因为Linux发行版本繁多,版本升级很快,在Linux书籍上往往写明某个配置文件的所在位置,往往Linux新手按图索骥还是不能找到。比如说REDHAT Linux 7.O和REDHAT Linux 7.1中有些重要的配置文件所在的硬盘位置和文件目录就有了很大的改变,如果不学会使用“find”命令,那么在成千上万的Linux文件中要找到其中的一个配置文件是相当困难的,笔者在没有精通“find”命令之前就吃过这样的苦头。好,下面就详细为大家介绍强大的“find”命令的全部使用方法和用途。
通过文件名查找法: 这个方法说起来就和在WINDOWS下查找文件一样容易理解了。如果你把这个文件放在单个的文件夹里面,只要使用常见的“ls”命令就能方便的查找出来,那么使用“find”命令来查找它就不能给你留下深刻的印象,毕竟“find”命令的强大功能不止这个。如果知道了某个文件的文件名,而不知道这个文件放到哪个文件夹,甚至是层层套嵌的文件夹里。举例说明,假设你忘记了httpd.conf这个文件在系统的哪个目录下,甚至在系统的某个地方也不知道,则这是可以使用如下命令: find / -name httpd.conf
这个命令语法看起来很容易就明白了,就是直接在find后面写上 -name,表明要求系统按照文件名查找,最后写上httpd.conf这个目标文件名即可。稍等一会系统会在计算机屏幕上显示出查找结果列表: etc/httpd/conf/httpd.conf
这就是httpd.conf这个文件在Linux系统中的完整路径。查找成功。 如果输入以上查找命令后系统并没有显示出结果,那么不要以为系统没有执行find/ -name httpd.conf命令,而可能是你的系统中没有安装Apache服务器,这时只要你安装了Apache Web服务器,然后再使用find / -name httpd.conf就能找到这个配置文件了。
无错误查找技巧: 在Linux系统中“find”命令是大多数系统用户都可以使用的命令,并不是ROOT系统管理员的专利。但是普通用户使用“find”命令时也有可能遇到这样的问题,那就是Linux系统中系统管理员ROOT可以把某些文件目录设置成禁止访问模式。这样普通用户就没有权限用“find”命令来查询这些目录或者文件。当普通用户使用“find”命令来查询这些文件目录是,往往会出现”Permissiondenied.”(禁止访问)字样。系统将无法查询到你想要的文件。为了避免这样的错误,我们可是使用转移错误提示的方法尝试着查找文件,输入 find / -name access_log 2>/dev/null
这个方法是把查找错误提示转移到特定的目录中去。系统执行这个命令后,遇到错误的信息就直接输送到stderrstream 2 中,access_log 2就是表明系统将把错误信息输送到stderrstream 2中,/dev/null是一个特殊的文件,表明空的或者错误的信息,这样查询到的错误信息将被转移了,不会再显示了。
在Linux系统查找文件也会遇到这样一个实际问题。如果我们在整个硬盘,这个系统中查找某个文件就要花费相当长的一段时间,特别是大型Linux系统和容量较大的硬盘,文件放在套嵌很深的目录中的时候。如果我们知道了这个文件存放在某个大的目录中,那么只要在这个目录中往下找就能节省很多时间了。使用find /etc -name httpd.conf 就可以解决这个问题。上面的命令就是表示在etc目录中查询httpd.conf这个文件。这里再说明一下“/ ”这个函数符号的含义,如果输入 “find/ ”就是表示要求Linux系统在整个ROOT目录下查找文件,也就是在整个硬盘上查找文件,而“find/etc”就是只在 etc目录下查找文件。因为“find/etc”表示只在etc目录下查找文件,所以查找的速度就相应要快很多了。
根据部分文件名查找方法: 这个方法和在WINDOWS中查找已知的文件名方法是一样的。不过在Linux中根据部分文件名查找文件的方法要比在WINDOWS中的同类查找方法要强大得多。例如我们知道某个文件包含有srm这3个字母,那么要找到系统中所有包含有这3个字母的文件是可以实现的,输入: find /etc -name ‘*srm*‘
这个命令表明了Linux系统将在/etc整个目录中查找所有的包含有srm这3个字母的文件,比如 absrmyz, tibc.srm等等符合条件的文件都能显示出来。如果你还知道这个文件是由srm 这3个字母打头的,那么我们还可以省略最前面的星号,命令如下: find/etc -name ‘srm*‘
这是只有像srmyz 这样的文件才被查找出来,象absrmyz或者 absrm这样的文件都不符合要求,不被显示,这样查找文件的效率和可靠性就大大增强了。
根据文件的特征查询方法: 如果只知道某个文件的大小,修改日期等特征也可以使用“find”命令查找出来,这和WINDOWS系统中的”搜索”功能是基本相同的。在微软的”搜索”中WINDOWS中的”搜索助理”使得搜索文件和文件夹、打印机、用户以及网络中的其他计算机更加容易。它甚至使在Internet 上搜索更加容易。”搜索助理”还包括一个索引服务,该服务维护了计算机中所有文件的索引,使得搜索速度更快。使用”搜索助理”时,用户可以指定多个搜索标准。例如,用户可以按名称、类型及大小搜索文件和文件夹。用户甚至可以搜索包含特定文本的文件。如果用户正使用 Active Directory,这时还可以搜索带有特定名称或位置的打印机。
例如我们知道一个Linux文件大小为1,500 bytes,那么我们可是使用如下命令来查询find / -size 1500c,字符 c 表明这个要查找的文件的大小是以bytes为单位。如果我们连这个文件的具体大小都不知道,那么在Linux中还可以进行模糊查找方式来解决。例如我们输入find/ -size +10000000c 这个命令,则标明我们指定系统在根目录中查找出大于10000000字节的文件并显示出来。命令中的“+”是表示要求系统只列出大于指定大小的文件,而使用“-”则表示要求系统列出小于指定大小的文件。下面的列表就是在Linux使用不同“ find”命令后系统所要作出的查找动作,从中我们很容易看出在Linux中使用“find”命令的方式是很多的,“ find”命令查找文件只要灵活应用,丝毫不必在WINDOWS中查找能力差。
find / -amin -10 # 查找在系统中最后10分钟访问的文件 find / -atime -2 # 查找在系统中最后48小时访问的文件 find / -empty # 查找在系统中为空的文件或者文件夹 find / -group cat # 查找在系统中属于 groupcat的文件 find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件 find / -mtime -1 #查找在系统中最后24小时里修改过的文件 find / -nouser #查找在系统中属于作废用户的文件 find / -user fred #查找在系统中属于FRED这个用户的文件
下面的列表就是对find命令所可以指定文件的特征进行查找的部分条件。在这里并没有列举所有的查找条件,参考有关Linux有关书籍可以知道所有find命令的查找函数。 -amin n 查找系统中最后N分钟访问的文件 -atime n 查找系统中最后n*24小时访问的文件 -cmin n 查找系统中最后N分钟被改变状态的文件 -ctime n 查找系统中最后n*24小时被改变状态的文件 -empty 查找系统中空白的文件,或空白的文件目录,或目录中没有子目录的文件夹 -false 查找系统中总是错误的文件 -fstype type 查找系统中存在于指定文件系统的文件,例如:ext2 . -gid n 查找系统中文件数字组 ID 为 n的文件 -group gname 查找系统中文件属于gnam文件组,并且指定组和ID的文件
Find命令的控制选项说明: Find命令也提供给用户一些特有的选项来控制查找操作。下表就是我们总结出的最基本,最常用的find命令的控制选项及其用法。 选项 用途描述 -daystart .测试系统从今天开始24小时以内的文件,用法类似-amin -depth 使用深度级别的查找过程方式,在某层指定目录中优先查找文件内容 -follow 遵循通配符链接方式查找; 另外,也可忽略通配符链接方式查询 -help 显示命令摘要 -maxdepth levels 在某个层次的目录中按照递减方法查找 -mount 不在文件系统目录中查找, 用法类似 -xdev. -noleaf 禁止在非UNUX文件系统,MS-DOS系统,CD-ROM文件系统中进行最优化查找 -version 打印版本数字
使用-follow选项后,find命令则遵循通配符链接方式进行查找,除非你指定这个选项,否则一般情况下find命令将忽略通配符链接方式进行文件查找。
-maxdepth选项的作用就是限制find命令在目录中按照递减方式查找文件的时候搜索文件超过某个级别或者搜索过多的目录,这样导致查找速度变慢,查找花费的时间过多。例如,我们要在当前(.)目录技巧子目录中查找一个名叫fred的文件,我们可以使用如下命令 find . -maxdepth 2 -name fred
假如这个fred文件在./sub1/fred目录中,那么这个命令就会直接定位这个文件,查找很容易成功。假如,这个文件在./sub1/sub2/fred目录中,那么这个命令就无法查找到。因为前面已经给find命令在目录中最大的查询目录级别为2,只能查找2层目录下的文件。这样做的目的就是为了让find命令更加精确的定位文件,如果你已经知道了某个文件大概所在的文件目录级数,那么加入-maxdepth n 就很快的能在指定目录中查找成功。
使用混合查找方式查找文件 find命令可以使用混合查找的方法,例如我们想在/tmp目录中查找大于100000000字节并且在48小时内修改的某个文件,我们可以使用-and 来把两个查找选项链接起来组合成一个混合的查找方式。 find /tmp -size +10000000c -and -mtime +2
学习过计算机语言的朋友都知道,在计算机语言里,使用and ,or 分别表示“与”和“或”的关系。在Linux系统的查找命令中一样通用。 还有这样的例子, find / -user fred -or -user george
我们可以解释为在/tmp目录中查找属于fred或者george这两个用户的文件。 在find命令中还可以使用“非”的关系来查找文件,如果我们要在/tmp目录中查找所有不属于panda的文件,使用一个简单的 find /tmp ! -user panda 命令就可以解决了。很简单。
查找并显示文件的方法 查找到某个文件是我们的目的,我们更想知道查找到的文件的详细信息和属性,如果我们采取现查找文件,在使用LS命令来查看文件信息是相当繁琐的,现在我们也可以把这两个命令结合起来使用。 find / -name “httpd.conf” -ls
系统查找到httpd.conf文件后立即在屏幕上显示httpd.conf文件信息。 12063 34 -rw-r–r– 1 root root 33545 Dec 30 15:36 /etc/httpd/conf/httpd.conf
下面的表格就是一些常用的查找文件并显示文件信息的参数和使用方法 选项 用途描述 -exec command; 查找并执行命令 -fprint file 打印文件完整文件名 -fprint0 file 打印文件完整文件名包括空的文件 -fprintf file format 打印文件格式 -ok command; 给用户命令执行操作,根据用户的Y 确认输入执行 -printf format 打印文件格式 -ls 打印同种文件格式的文件.
总结:到这里为止我们已经学习了这名多关于find命令的使用方法,也列出了很多常用的find命令的选项,如果我们能熟练掌握在Linux中find命令的使用方法,那么在Linux中查找文件也不是一件困难的事情。
几种常见shell简介
几种常见shell简介
Linux系统提供多种不同的Shell以供选择。常用的有Bourne Shell(简称sh)、C-Shelll(简称csh)、Korn Shell(简称ksh)和Bourne Again Shell (简称bash)。 (1)Bourne Shell是AT&T Bell实验室的 Steven Bourne为AT&T的Unix开发的,它是Unix的默认Shell,也是其它Shell的开发基础。Bourne Shell在编程方面相当优秀,但在处理与用户的交互方面不如其它几种Shell。 (2)C Shell是加州伯克利大学的Bill Joy为BSD Unix开发的,与sh不同,它的语法与C语言很相似。它提供了Bourne Shell所不能处理的用户交互特征,如命令补全、命令别名、历史命令替换等。但是,C Shell与BourneShell并不兼容。 (3)Korn Shell是AT&T Bell实验室的David Korn开发的,它集合了C Shell和Bourne Shell的优点,并且与Bourne Shell向下完全兼容。Korn Shell的效率很高,其命令交互界面和编程交互界面都很好。 (4)Bourne Again Shell (即bash)是自由软件基金会(GNU)开发的一个Shell,它是Linux系统中一个默认的Shell。Bash不但与Bourne Shell兼容,还继承了C Shell、Korn Shell等优点。
Ext2与Ext3文件系统的区别
Ext2: 是 GNU/Linux 系统中标准的文件系统,其特点为存取文件的性能极好,对于中小型的文件更显示出优势,这主要得利于其簇快取层的优良设计。其单一文件大小与文件系统本身的容量上限与文件系统本身的簇大小有关,在一般常见的 x86 电脑系统中,簇最大为 4KB, 则单一文件大小上限为 2048GB, 而文件系统的容量上限为 16384GB。但由于目前核心 2.4 所能使用的单一分割区最大只有 2048GB,因此实际上能使用的文件系统容量最多也只有 2048GB。
Ext3: 顾名思义,它就是 ext2 的下一代,也就是在保有目前 ext2 的格式之下再加上日志功能。目前它离实用阶段还有一段距离,也许在下一版的核心就可以上路了。 ext3是一种日志式文件系统。日志式文件系统的优越性在于:由于文件系统都有快取层参与运作,如不使用时必须将文件系统卸下,以便将快取层的资料写回磁盘中。因此每当系统要关机时,必须将其所有的文件系统全部卸下后才能进行关机。
如果在文件系统尚未卸下前就关机 (如停电) 时,下次重开机后会造成文件系统的资料不一致,故这时必须做文件系统的重整工作,将不一致与错误的地方修复。然而,此一重整的工作是相当耗时的,特别是容量大的文件系统,而且也不能百分之百保证所有的资料都不会流失。故这在大型的伺服器上可能会造成问题。
为了克服此问题,业界经长久的开发,而完成了所谓‘日志式文件系统 (Journal File System) ’。此类文件系统最大的特色是,它会将整个磁盘的写入动作完整记录在磁盘的某个区域上,以便有需要时可以回朔追踪。由于资料的写入动作包含许多的细节,像是改变文件标头资料、搜寻磁盘可写入空间、一个个写入资料区段等等,每一个细节进行到一半若被中断,就会造成文件系统的不一致,因而需要重整。然而,在日志式文件系统中,由于详细纪录了每个细节,故当在某个过程中被中断时,系统可以根据这些记录直接回朔并重整被中断的部分,而不必花时间去检查其他的部分,故重整的工作速度相当快,几乎不需要花时间。
另外Linux中还有一种专门用于交换分区的swap文件系统,Linux使用整个分区来作为交换空间,而不象Windows使用交换文件。一般这个SWAP格式的交换分区是主内存的2倍。