gOxiA=苏繁=SuFan Blog

[网摘] 键盘扫描码

Tue, 06 Jul 2010 08:16:34 +0000

最近在研究和学习 Windows 7 的部署解决方案，其中涉及到一键进入恢复环境，而要实现启动计算机时通过一键来调用恢复环境就需要了解键盘扫描码，在网上搜索了一番还真的找到了，看来其利用率还是蛮高的。有了键盘扫描码，就可以实现像品牌计算机那样，开机时按下 F11 键来恢复系统了。

下面是从网上找来的键盘扫描码列表：

特殊键
Application E0 5D
Backspace 00 0E
Caps Lock 00 3A
Delete E0 53
End E0 4F
Enter 00 1C
Escape 00 01
HOME E0 47
Insert E0 52
Left Alt 00 38
Left Ctrl 00 1D
Left Shift 00 2A
Left Windows E0 5B
Num Lock 00 45
Page Down E0 51
Page Up E0 49
Power E0 5E
PrtSc E0 37
Right Alt E0 38
Right Ctrl E0 1D
Right Shift 00 36
Right Windows E0 5C
Scroll Lock 00 46
Sleep E0 5F
Space 00 39
Tab 00 0F
Wake E0 63

数字小键盘

0 00 52
1 00 4F
2 00 50
3 00 51
4 00 4B
5 00 4C
6 00 4D
7 00 47
8 00 48
9 00 49
- 00 4A
* 00 37
. 00 53
/ 00 35
+ 00 4E
Enter E0 1C

功能键

F1 00 3B
F2 00 3C
F3 00 3D
F4 00 3E
F5 00 3F
F6 00 40
F7 00 41
F8 00 42
F9 00 43
F10 00 44
F11 00 57
F12 00 58
F13 00 64
F14 00 65
F15 00 66

箭头键
............

Tags - keyboard , scan , code

[MySQL]快速解决is marked as crashed and should be repaired故障

Tue, 01 Jun 2010 07:46:32 +0000

快速解决“is marked as crashed and should be repaired”故障

细心的朋友可能已经察觉到前几天本Blog出现不稳定的状况，事情起因是 Windows Server 2008 Web 运行异常的慢，明显感觉是 CPU 占用率高，之后对系统进行了优化并对相关服务进行了升级（中间还遇到了灾难性的故障，后篇日志会单独向大家介绍分享经验），其中就包括 MySQL，因为一直以来 MySQL 都采用的手工安装，这次升级还是如此，由于系统响应速度慢所以此次升级将 my.ini 也进行了修改采用了 my-small.ini 作为蓝本，以缓解内存占用的问题。之后运行了半天发现速度正常便开放了 Blog，第二天上午再次打开 Blog 提示”is marked as crashed and should be repaired“故障，要求重新安装 Blog！（太悲剧了！）

在网上查找了解决办法，看来很多 Bo-Blog 用户都有遇到这个问题，回忆起过去也曾遇到过此故障。而且之前也是使用的 my-small.ini 作为配置文件蓝本，早期采用的解决办法非常繁琐，而且稍有不慎就只能回档到过去的备份，损失将会非常大。过去1年未发生此类故障貌似是跟当时使用了 my-large.ini有关，因为当时增加了虚拟服务器的内存故使用了 large 配置。而造成”is marked as crashed and should be repaired“故障的主要原因加之网上现有资料分析，应该与内存有很大关系。

为了不冒失修复，故采取保守做法，我们知道 MySQL 一个高效的管理工具便是 PhpMyAdmin，而在该管理软件中就包含了对表的检查、分析、修复、优化功能，比起网上提供的含糊命令行来说更安全更简便。

通过实践，在使用检查表功能后确实发现了问题，之后使用修复功能进行了修复，反馈结果每个表都已经 ok，再执行一次优化，重新测试访问网站终于恢复了正常。一场灾难就此避免……

Tags - mysql , phpmyadmin

[Imail] 迁移 Imail Server 后彻底清除原授权注册

Tue, 24 Feb 2009 04:34:07 +0000

前段时间遇到一个棘手的故障案例，有一台 Imail Server 在完成了系统迁移之后，相关的服务无法启动了，其中反病毒插件及队列处理组件均无法正常运行。特别是队列处理组件——IMail Queue Manager Service，手工启动提示无法处理该服务。由于当时忙于处理故障未能截图，不过具体的表现除了这些之外就是你无论如何清理注册表重新安装或覆盖安装均无法再次激活 Imail Server。即使降级或升级到最新版本后再正常卸载重新安装需要的版本还是出现一样的故障！

实在让人为难，于是彻底对整个系统进行检查，发现了蛛丝马迹！在 Windowssystem32 目录下找到一个奇特的目录，该目录名称为：E177E04D548C4006A465EEB92D3DE021，根据多年的系统管理经验来看，该目录并不隶属于 Windows 系统自身的，打开下面的子目录发现了与授权有关的一些“诡异”目录和文件，同时还发现该目录被赋予了 everyone 有完全控制权限！着实的让我惊讶一番！因为该服务器上还运行着其他应用服务，故不敢贸然处理。之后在网上通过该目录名作为关键词进行了搜索，收获甚微！看来只能自己进行分析处理，最终只能通过多台服务器的对比进行分析，同时根据整体特征及目录生成日期，再对比网上提到的信息，确认该目录是一种软件授权所产生的，但是网上提及的信息并不是 Imail Server，而是另外一款软件。但是要处理的该台服务器上所安装的涉及国外的软件也就是 Imail Server，并且进程中并为发现与该目录有关联程序，最终决定将其删除。

重新安装 Imail Server，God！可以重新激活了！看来罪魁祸首果然是这个目录！没有再仔细去研究，不过由于看来，Imail Server 的授权机制应该不是自家开发的。此外，该目录的默认目录权限设置可是存在着重大的隐患，希望该篇日志能够提醒并帮助到大家。

如果大家与 gOxiA 一样遇到了同样的问题，不妨一试！

Tags - imail

升级 MySQL 数据库

Fri, 29 Aug 2008 02:16:13 +0000

升级 MySQL 数据库
      MySQL 作为一款免费、跨平台的数据库得到众人的青睐，MySQL 对硬件的要求并不高，而且安装非常简便，我们在 Windows 下除了可以使用标准的安装模式进行安装以外，还可以手工进行安装。我个人就非常喜欢手工方式进行安装。而今天的主题主要是与大家分享在如何手工方式升级安装 MySQL，并升级我们的 MySQL 数据库。

        之前我已经提到 MySQL 支持手工方式安装，我们下载到适当的 No Install MySQL 版本后，开始做升级前的准备。首先我们使用服务管理器或通过命令行停止 MySQL 服务，之后进入 MySQL 安装目录下的 bin 子目录执行“mysqld --move”，至此便完成了 MySQL 的卸载！（呵呵，是不是相当简单）我们可以将就版本的 MySQL 目录重新命名。

        之后将下载到的 MySQL 解压缩到指定的目录，如：MySQL，之后将旧版本的数据库拷贝到新版 MySQL 目录下的 Data 子目录中，之后执行“mysqld --install”完成 MySQL 的安装，启动 MySQL。

        MySQL 的升级至此还并未完成，我们还需要对旧的数据库进行更新，为此我们执行 MySQL 目录下 bin 子目录下的“mysql_upgrade.exe”完成数据库的升级，由于执行过程默认 root 密码为空，所以请先将 root@localhost 的密码改为空。

        到这里就完成了整个数据库的升级，此外需要注意的是我们应该在升级 MySQL 的同时更新新版的 my.ini 文件。

[经验技巧] 优化 Forefront Client Security 使 QQ 更快

Mon, 25 Aug 2008 10:01:31 +0000

        使用 Forefront Client Security 已经有一段时间，感觉使用非常方便，最关键的是主程序短小精悍，不需要频繁的人工干预，更新与 Microsoft Update 集成。
        最近，发现使用 QQ 的时候经常会出现一卡一卡的现象很让人恼火，耽误使用，严重影响了操作体验。拿出测试工具检测硬盘，发现硬盘状况良好，性能指标也就那样了。做了磁盘整理，也重新做过系统总是不能有效解决这个现象。无意中回忆起之前使用 Norton 时也有这样的问题，当时根据网上搜索的解决方法是将 QQ 的聊天信息数据库给排出扫描，难道还是因为这个原因？于是打开 Forefront Client Security 切换到“工具”选项卡，进入“选项”设置，在高级选项中进行文件排出，我们只需要把 msgex.db 给排出掉即可。哈哈，问题解决了！因为 Forefront Client Security 不再频繁扫描 msgex.db 文件，所以 QQ 来信息后的相应速度变快了，不在出现卡停状态。系统的整体相应速度因为不受即时扫描的影响，所以速度也出现了大幅度的提升。之前由于 Thinkpad x60 配置高所以性能下降感觉并不明显也没有往这方面想，在单位又没时间去找原因。

        总之，问题是得到解决了！特与大家分享……

[PHP] Cookie 验证方式的 phpMyadmin 配置文件

Mon, 14 Jul 2008 09:16:41 +0000

文件名：config.inc.php
/* Server localhost (cookie) [1] */
$i++;
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['extension'] = 'mysql';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;
$cfg['Servers'][$i]['auth_type'] = 'cookie';

/* End of servers configuration */
?>

[技巧提示] OCS2007 安装后不容忽视的小问题

Wed, 02 Jul 2008 07:03:01 +0000

      OCS2007 是一款强大的企业即时通讯软件，凭借界面友好、集成度高、功能强大等优点近来深受企业的青睐。现在有更多的企业开始关注此产品，有些甚至已经开始进行评估测试。

      OCS2007 的安装非常简单，这里主要提到的是一个安装后的问题。本人之前在虚拟机中也作了 OCS2007 的评估测试，运行都很良好，但是有一天发现客户端一直无法正常登录，之后检查了服务器的日志发现了问题所在原来运行 OCS2007 的服务帐号因为密码过期而被禁用，呵呵！如此小的问题之前竟然没有注意到！赶忙打开 ADUC，将服务帐号设置为密码永不过期，重新启动服务，OCS2007 正常了。

      这两个关键的帐号是：

RTCService

RTCComponentService

如果你也忽略了这个问题，那么在密码到期前尽快检查一下。:-p

HOWTO：将导出的 MSDN Subscriptions 产品密钥 key.xml 转换成直观的数据表

Tue, 17 Jun 2008 23:11:16 +0000

购买了 MSDN Subscriptions 的朋友都知道 MSDN 订阅根据购买级别不通提供几乎所有的微软的产品，那么每个产品都可能会对应一个密钥，通常当我们需要密钥时需要登录到 MSDN 订阅网站进行查询。虽然 MSDN 订阅提供了一个浏览整个产品密钥的功能，但是当我们如果是离线状态那么便无法查询密钥。

一些朋友可能会把产品密钥页完整的复制出来，但是在 MSDN 订阅中还提供了导出产品密钥的导出功能，可以方便我们在订阅过期或离线状态管理、查询产品密钥。但是我们会发现导出的文件是一个 xml 文件，当我们使用浏览器或 Word 打开时我们会发现数据都是像网页代码一样呈现出来，非常不美观！如下图所示：

之后也没有再去捉摸，今天下午闲暇时间想到了这个 xml 文件，并咨询了周围的几个同事最终也都没有答案（PS：同事懂 xml 这个的实在是没有，都只是听说过）。后来使用 infopath、access 等软件打开尝试导入发现都有错误，后来找群组里的兄弟们 SOS！估计他们都很忙最后才有一兄弟说用 Excel 试试，起码有了点希望！微软的这些产品都提供了数据导入的功能，应该能找到一些线索，于是赶忙打开 Excel 2007 导入外部数据，OK! 竟然成了，而且导入后的数据直接支持筛选功能，强！方法很简单看下图所示：
............

将 Sysinternals.com 影射为本地磁盘

Wed, 11 Jun 2008 18:40:15 +0000

相信 Sysinternals 工具集是每个 ITPRo 必备的工具之一，我们或多或少都会使用到 Sysinternals 工具集中一个工具，不是么？！
最近 Sysinternals 推出了 Live.sysinternals.com 网站，我们可以通过 html 方式访问工具集列表，并且可以通过 UNC 方式访问，相信这一举措为广大 ITPro 提供了极大的便利。因为提供了 UNC 访问方式，那么完全可以将 Sysinternals 影射为网络驱动器，这样就能更加方便的访问使用。
但是仔细的朋友会发现，Live.sysinternals.com 下有三个目录，但是如果要使用这三个目录需要影射三个网络驱动器十分不方便，其实 Live.sysinternals.com 还提供了根目录的共享，我们只需要影射这个根目录即可完全访问 Live.sysinternals.com。

相信从图中所示，大家已经知道是什么地址了，呵呵！

\\live.sysinternals.com\DavWWWRoot

[UC-OCS2007] 统一沟通·自由畅享 - Office Communications Server 2007

Wed, 21 May 2008 09:26:19 +0000

Office Communications Server 2007

为用户提供顺畅的沟通，他们可以从最常使用的应用程序立即找到合适的人员与之沟通。配合 Exchange Server、Sharepoint……实现紧密无缝的连接与协作，使企业办公自动化达到另一顶峰！

最近由于要给公司客服部门员工作培训，正好与培训部要为商务部新员工培训的日程发生了碰撞，出现冲突！由于都要使用会议室，而且最为重要的是要使用投影，掂量之后决定取消我的培训计划，为培训部让道！快至中午，萌发一个念头为什么不利用 Office Communications Server 2007（以下简称 OCS2007）中的 Live Meeting 来为员工培训呢？虽然缺少了人与人之间面对面的那种交流，但也省去了很多麻烦，起码可以通过 Live Meeting 向培训员工同步传递 PPT 内容，并且可以展示我要做的 Demo！而且公司内部已经禁止使用 QQ，那么新老员工日常的一些交流和资料传递可能会受到一定阻碍，那么 OCS2007 所提供的客户端 - Office Communicator 2007 （以下简称 OC2007）同样为我们提供了类似于 Live Messenger 的操作界面使我们更容易上手，并提供了广泛的沟通渠道！

通过 OCS2007 我们可以通过 PC、传统电话机、数字电话机、Windows Mobile 手持设备、Web等方式进行连接沟通！并且 OCS2007 可以很方便地与微软现有的产品实现无缝连接！确实如统一通信（UC）解决方案中说道的一致：统一沟通·自由畅享。
............

无人参与方式安装 Symantec AntiVirus

Wed, 23 Jan 2008 06:50:00 +0000

Symantec AntiVirus（以下简称：SAV）是一款非常不错的病毒防火墙，相信不少ITPro不会陌生，但是褒贬不一，从我个人观点来看，我还是非常认同它的。这里不再讨论这些问题！今天此篇 Blog 的主题主要是围绕如何无人参与模式来安装 SAV。

SAV 是完全兼容微软 Windows 系统的，所以在安装时我们需要以管理员权限以外，运行时我们不必再考虑过多的其他问题，尤其在 AD 环境，用户只隶属于 Domain Users 时，而其中涉及到的问题恐怕也只有 AD 管理员才会真正遇到，这里也不再详谈。SAV 部署的方式有很多种，具体可参考 SAV 产品手册，而这次我遇到的问题是当使用 WDS 结合 BDD 进行客户端操作系统部属时我希望能够自动安装上 SAV，但是同时我又只想安装必须的 SAV 组件，同时禁用系统防篡改功能及安装后不执行Liveupdate，参考 SAV 的产品手册总算找到了相关的安装参数，当然这些参数都是结合 MSI 安装格式的安装程序来完成的。

下面是我执行的完整命令行：

symantec antivirus.msi ADDLOCAL=SAVMain,SAVUI NETWORKTYPE=2 ENABLEAUTOPROTECT=1 SYMPROTECTDISABLED=1 RUNLIVEUPDTE=0 /qb

其中 ADDLOCAL 指定了我要安装的组件，注意：ADDLOCAL是MSI的参数，也就是说它同样适用于其他MSI安装文件，这样以来我想因该可以定制安装 live messenger，看来需要找一下 messenger 的安装资料，这样就可以在无人参与模式下不安装 Live Toolsbar，嘿嘿！

NETWORKTYPE 指定了我使用非管理模式的客户端安装。

ENABLEAUTOPROTECT 指定了在安装后自动启用保护。

SYMPROTECTDISABLED 指定了在安装后禁用系统防篡改功能。

RUNLIVEUPDTE 指定了在安装后不进行病毒库的更新。

/qb 很简单我就不做介绍了。

这个命令行着实的解决了我眼前的问题，很有用哦！仔细观察我们会发现国内不少程序的安装文件还未真正意义的兼容并支持 Windows 平台哦，比如：QQ！不知道他们出于什么原因考虑设计安装程序的，我个人认为国内的软件厂商还是很有必要继续努力的。在我们公司很庆幸要求员工使用 QQ，但是在AD 环境下批量部署安装单独安装了QQ后涉及到的 domain users 运行权限的一系列问题也是够让人苦恼的，不是么？……

VMware 以最大 CPU 频率运行虚拟机

Fri, 04 Jan 2008 14:40:39 +0000

折腾了近1个星期，小黑的系统总算是正常了，测试了N次64位Vista，但是由于受个别驱动及应用程序影响最终让我放弃了它。转而为32位Vista，在今天晚上这个系统彻底装好，包含了常规驱动和小黑必须的驱动应用程序，这次暂时抛弃了小黑特别有连接管理器但是装上了最新发布的R&R4.2，主要用来备份系统状态在需要的时候好快速恢复。

为了能在 Vista 下有效的测试 64bit 的 Windows 及 xNIX，不得不改用 VMware Workstation 6.02，这个版本是完全兼容并能够正常运行在 Vista 下的 VMware，并且支持64位的虚拟机。在这点上微软确实晚了一步也许是除去战略考虑，未来服务器产品系列方面有 Hyper-V 支持，而桌面测试诸如Virtual Server/PC 系列产品不知道在下一个版本是否会对64位虚拟机有所支持，我期待着！相信各位也在期盼……

我当前笔记本的 CPU 是 Intel T7200，并且在 BIOS 中打开了 CPU Speed 管理用于节能，但是当我在 VMware 启动虚拟机时会提示我有关 CPU 频率的提示，为了能够更好的发挥 CPU 的作用并使虚拟机能固定在一个频率上，VMware 发布了一篇 KB，帮助我们来解决这个问题。

如图所示我们可以访问 http://www.vmware.com/info?id=97 来获取这篇 KB。

下面是转载的 KB 中修改的步骤：

To work around this problem, specify the correct maximum CPU speed in your global configuration file:

Find the speed of your host's CPU. For example, in Windows XP, right click My Computer, then choose Properties. This path may be different, depending on the version of Windows you use.
Look for config.ini in one of the following locations:
- C:\Documents and Settings\All Users\Application Data\VMware\VMware Workstation\config.ini
- C:\Documents and Settings\All Users\Application Data\VMware\VMware GSX Server\config.ini
- C:\Documents and Settings\All Users\Application Data\VMware\VMware Server\config.ini
- C:\ProgramData\VMware\VMware Workstation or
  C:\Program Files\VMware\VMware Workstation
  (on a Windows Vista host running Workstation 6.0)
Note: If the file does not exist, create it as a plain text file in the appropriate location as described above, then edit it as follows. For more detail, see "Creating and Editing config.ini on Windows Hosts" at http://kb.vmware.com/kb/1754.
Edit config.ini, adding the lines described below.
The example presented here assumes that the host computer has a maximum speed of 1700MHz. The first line is the most important one. It should be your host computer's maximum speed in KHz—that is, its speed in MHz times 1000, or its speed in GHz times 1000000.
```
host.cpukHz = "1700000"
host.noTSC = "TRUE"
ptsc.noTSC = "TRUE" 
```
The second and third lines enable a mechanism that tries to keep the guest clock accurate even when the time stamp counter (TSC) is slow.
Note: On Windows, you can use Notepad, but be careful when you save the file that Notepad does not add an extra .txt extension to the filename. You can do that by selecting All files instead of Text files in the Save dialog box.
In addition, check the VMware Tools control panel in the guest operating system. On the Options tab, ensure that Time synchronization between the virtual machine and the host operating system is selected.

解决：Autorun 病毒杀除后磁盘无法正常打开的残留问题

Wed, 28 Nov 2007 06:48:07 +0000

不少朋友都遭遇到在杀除 Autorun 病毒后，发现磁盘无法打开的问题，根据各个杀毒软件厂商提供的信息来看，当杀毒软件杀除病毒后，并不会完全修复被修改的系统，所以才会出现这样的问题。

当遭遇到这样的问题，可以根据如下步骤修复：

1、进入 cmd ，在当前分区下执行：
attrib -s -h -r autorun.inf

del autorun.inf

2、进入注册表编辑器（regedit）：
展开HKEY_CLASSES_ROOT，并在其下建立名为“shell”的子项，然后在"shell"项建立一个名为“openwith”的子项，之后选中openwith项右边窗体的名为“默认”的项，将其名称修改为打开方式，双击键入其值为：C：\Windows" onclick="tagshow(event)" class="t_tag">Windows\rundll32.exe Shell32.dll,OpenAs_RunDLL%1”，最后关闭注册表。

3、重新启动计算机

微软发布 Sysinternals Suite

Tue, 06 Nov 2007 13:13:25 +0000

Sysinternals - ITPro 故障排除的利器，微软近日发布了 Sysinternals Suite 也就是 Sysinternals 的工具合集，这样以来方便了广大的 ITPro，一次下载即可获得所有有用的工具。

Sysinternals Suite 包含了：

Download SysinternalsSuite (9 MB)

成功解决 D-Link DI624+A 直联网通ADSL的诡异问题

Mon, 05 Nov 2007 13:31:09 +0000

经过一天的咨询、查资料也没有找到有关解决 DI624+A 与网通ADSL连接的诡异故障，不过其中有涉及路由器MTU值的问题，从连接故障现象来看，Ping值正常，浏览网页或访问FTP时之前的等待时间都特别长，从系统栏网络图标来看，当时并没有传送数据包，当开始显示页面或开始下载时却看到速度恢复，同时FTP测试得到的数据每秒能达到450K，说明网络是正常的，本以为是路由器韧体的问题，通过更新也没有改善。难道是路由器与ADSL Modem存在兼容性？更换了一个备用Modem后问题依旧，回忆起之前看到的关于MTU值得描述，发现MTU如果数值设置的过大那么处理的包就越大，而无线路由器只有一个处理器要同时处理无线及有线数据，那么是否存在过载的问题呢？！因为之前的Ping测试能够发现线路连接是很正常的，只是在处理数据包时会明显变慢。于是将路由器默认的MTU值1492修改为1412后，发现路由器无法拨号，之后降低到1400后路由器正常拨号了，而且网速恢复正常！

问题就这样解决了！赶紧上来发个blog祝贺一下。看来一些基础的、感念性的东西还是有必要熟悉，没准到关键之后就是解决问题的利刃！整整一天都在网上询问网友、搜索问题答案，没想到还是通过网上一些有关路由器MTU的基础介绍最终帮助我解决了问题……

未来几天将重点测试整体的网络质量及网络性能，希望问题至此彻底解决！！！

解决：PowerPoint 2003无法切换为指针选项中的笔模式

Mon, 15 Oct 2007 09:04:43 +0000

今天一个网友咨询我一个问题：“PPT无法切换成笔模式？”经过详细的询问原来是放映PPT幻灯时无法切换为指针选项中的笔模式，我在我的PC上测试了一下，晕也有这个问题。本来以为是PPT本身的原因测试了几个感觉应该不会，问了网上的几个朋友也没能得到答案，因为之前遇到过Messenger中无法手写的问题，赶紧打开Messenger测试发现墨迹功能正常！但是现在可以肯定问题一定是出在墨迹组件，检查Office2003安装，发现确实缺少“Microsoft 手写组件”它可不是手写输入哦，安装该组件后问题解决。

注意：Office 2007不需要单独再安装“Microsoft 手写组件”（墨迹支持）！

基于 Autoit3 的图形化 Imagex 简体中文版

Fri, 22 Jun 2007 04:14:31 +0000

今天在网上看到了图形化的 Imagex ，是基于 Autoit3 制作的，简单地看了一下使用这个工具还真是方便，找来 imagex Au3的操作代码，发现是英文版的，考虑到以后给周围的不懂计算机的朋友用，决定先汉化以下，之后再次基础上强化这个操作工具，以达到完美！

下面是图形化的 Imagex 截图，注意GImageXCHS.exe需要与 ImageX.exe 放在同一个目录下，如果要将其集成在 VistaPE 中，切记保证 GImageXCHS.exe 和 ImageX.exe 在一个支持读写的磁盘上，否则脚本运行将会出错，因为无法创建执行用的参数命令配置文件。这是因为 ImageX.exe 默认是在 VistaPE 光盘上的，所以你需要对你的光盘进行以下修改。

点击下载：GImageXCHS简体中文版

Autoit3 脚本函数用法中文说明

Fri, 22 Jun 2007 03:52:43 +0000

Autoit3 脚本函数用法的中文说明从网络上摘抄，对 Autoit3 的使用有很大的帮助，可任意转载。
............

通过 BIOS 清理 ThinkPad 的安全芯片信息

Mon, 14 May 2007 03:50:34 +0000

之前在 Vista 下启用了安全芯片，后来涉及到一些使用问题，我恢复为了 XP 系统，可是无论怎样都无法重新激活安全芯片。使用 Imagex 备份恢复为 Vista 后发现可以初始化安全芯片，但是回到 XP 下依旧不行，通过查找资料得知了硬件清除的办法。具体步骤如下：

1、关闭计算机，就是彻底关机。

2、开机，按住 Shift 键，进入BIOS（F1）

3、进入安全设置下的安全芯片设置中就可以看到清理安全芯片信息的选择

............

简评MDaemon Server v9.52

Thu, 02 Nov 2006 04:51:04 +0000

简评MDaemon Server v9.52 ALTN公司最近可真是忙坏了，从v9.0x版一下跳跃到v9.5x，在v9.50发布后的第二天便闪电推出v9.51，我们还没有仔细去品味v9.50的时候v9.52便于10月31日，中国当地时间11月1日发布了。面对这样的产品发行策略不知道是该赞扬还是怀疑。从发行版本说明来看修复的都是小BUG，整体来讲感觉V9.5x的发行太过草率，整体功能并没有太大的改进一直以来客户所反映强调应该有的功能也一直未有加入。不过最近一段时间能看出ALTN公司还是很看重中国大陆地区的用户，简体版随英文及其他国家语言都是同步发布的。早先曾仓促地对v9.0做过简单的安装和特性介绍，这次也不例外还是简单地介绍一下。让大家了解一下新版本，此文章主要面对新手和希望了解新版本特性的朋友们，一些深入性的问题欢迎大家多在5dmail上讨论，气势和活跃指数上还是要冲一下的。

MDaemon Server v9.52（以下简称MDaemon）的中英文版可以从ALTN的官方网站下载到30天使用期限的完整PRO版本。首先我认为有必要先让大家了解一下v9.52的发行说明，大家应该没有意见？！不过也可直接略过。（无所谓，发行说明也是我从官方拷贝过来的不浪费力气）

o 现在允许默认中继可信主机和 IP，以保留 MDaemon 以前版本的原有操作。您可以使用“中继设置”用户界面中的参数启用/禁用该操作。您应该检查该参数，因为 9.5x 可能将其设置为禁用，导致新的默认设置将无法生效。

o [5290] 添加了中继设置的选项。可信的 IP 和/或已验证的会话现在可以免于进行MAIL/RCPT 值验证。这需要对中继设置的用户界面进行一些更改。

o [5291] MDaemon 启动时将清除 APP 文件夹中孤立的 .TMP 文件。

o [5292] 动态屏蔽选项将不会捕捉可信的 IP 来阻止常用的链接。

o [5293] 在 SecurityPlus 注册用户界面中添加了“激活”按钮。

o [5275] 修复了如果邮件投递到需要 SMTP 前POP 处理的主机则可能无法处理外发邮件的问题

o [3382] 修复了浏览邮件客户端后 ComAgent 服务器的 propertysheet 设置未保存的问题

o [5281] 修复了 WorldClient Simple 主题无法将邮件发送给抄送地址的问题

o [5270] 修复在“网关” -> “转发”用户界面中邮件字段的空间限制

o [5271] 修复了 MDAV 引用位置不当的问题

以前版本的说明可以访问http://files.altn.com/MDaemon/Release/RelNotes_zh.txt获取。

本次下载测试的是简体中文版也是为了响应大家的号召，总有朋友说英文看起来太麻烦，所以就用中文测试，不过在实际的商业运行环境中其实我个人还是建议使用英文版的，毕竟兼容性好是很不错地，看看下载来的文件大小就感觉奇怪，简体中文版的文件竟然比英文版还要小，乖乖汉化英文版MDaemon的程序员真是太厉害了！

测试环境我使用的是VirtualPC虚拟出来的WS03EE_CHS作为系统平台，全新安装的测试环境，无任何附加组件！宿主是Dell n1100，采用Intel 赛扬D处理器，内存是1G，分配虚拟机256M用来测试并分配10G虚拟磁盘。

OK，进入主题开始我们今天图文并茂的安装过程。

执行MDaemon的安装程序，出现了的还是那个老掉牙的界面，没什么改进。不过明显能看出是简体中文版的安装，呵呵。

v9.5x版的安装能够被DEP所识别并给出警告，经过实际的测试发现v9.5x已经不需要在DEP下做排出来运行，本地及远程方式都很正常。

写这篇帖子我真的有些后悔，太没有新意的，不过想到MDaemon的新用户那么多还是关照关照一下他们的好，毕竟是斑竹考虑的要周全一些。

许可协议，当然同意！

MDaemon的安装支持全新和升级方式，并且对所在分区和目录没有特殊要求。这样是很方便的！

注册信息填写完毕后，如果是测试用户可以不用填写注册码，系统安装第一次运行时会自动生成一个有30天使用期限并且是完整体验MDaemon的序列号！如果用户希望购买正版，只需要购买序列号重新填写就可自动升级为正式版用户。

在此画面中需要注意如果我们是覆盖升级，那么强烈建议复选“安装前备份现有的MDaemon文件”，以便升级出现错误好及时解决！

之后开始文件安装拷贝过程，这个时间还是很快的，不要离开建议在屏幕前等待。呵呵！

填写主域名称，并单击下一步。

创建我们的邮件系统管理员，根据屏幕提示填写对应信息。这里MDaemon不会要求强密码！当然如果我们不需要web方式管理，可以不将此帐号默认为全局管理员。

强烈建议这里选择“使用Windows的DNS设置”，目前各大省市ISP已经着手DNS的解析限制，就是说如果你是电信用户就无法使用网通的DNS作为你的主域名解析服务器，而且辅域名解析服务器也必须根据当地ISP要求填写，否则你会发现在用nslookup测试时你的域名解析会出现问题。

这里我建议大家允许MDaemon以高级模式运行，这样方便我们日后的管理。

如果MDaemon运行于商业环境而非测试环境，这里应该允许MDaemon以系统服务方式启动，这样的优点就在于当我们重新启动服务器后MDaemon能够在后台自动启动并运行。

到这里MDaemon的安装就算结束了，复选“启动MDaemon”，并点击完成。我们发现MDaemon从以往版本到现在最新版本的安装模式基本上都没有改变，虽然缺乏新意但是也确实令我们的安装简化了很多！不过相对之下，在安装过程中直接加入配置向导，让用户在安装过程中就通过向导配置我们的服务器以满足基本的功能需要和最基础的安全配置，我想基础用户还是非常乐意和欢迎的。毕竟很多用户在安装MDaemon后总是牢骚着为什么我的MDaemon服务器无法正常工作，我想ALTN和大陆的总代理比特瑞旺还是应该考虑一下客户的实际要求，毕竟一套几万元的软件其价值体现不只是总体的功能，其实要包含很多很多方面。

之前说过如果在安装过程中没有填写序列号，那么MDaemon在第一次启动时会为你分配一个30天使用期限的无限制序列号，所以这里会弹出一个有情提示，我们不必记录这个序列号，因为他没有用处。

MDaemon启动了，并开始初始化配置。

V9.5x的界面与之前版本大同小异，在中文化方面我认为还是需要改进的，中文看起来总是那么累人，难道就不能改善一下么？郁闷！

统计页面有所变化，看起来很直观，不错！

检查各项服务是否在正常运行，便可以打开浏览器键入http://ip_address:3000来访问一下MDaemon的webmail服务——WorldClient，填写之前创建的全局管理员帐号及密码，登录！

WorldClient默认使用的是仿微软Office Outlook的操作界面，看来微软的Office Outlook操作模式还是深受大家喜爱的。WordClient的Outlook功能也不含糊，几乎包含了微软Office Outlook的所有功能，如日历、联系人、任务及便签。而且MDaemon提供的插件能够无缝地与微软Office Outlook结合使用，够爽！最重要的是MDaemon从v9.x开始就增强了与微软活动目录的集成，不仅可以满足中小企业Internet的邮件需求还可以满足Intrenet的内部邮件需求。怪不得敢于微软的旗舰产品Exchange叫板！

打开浏览器键入http://ip_address:1000，就可以通过webadmin来使用web方式管理MDaemon服务器，之前webadmin是独立出来的插件，而现在已经成为MDaemon的重要组成部分。

通过webadmin我们可以像在本地一样来管理和操作MDaemon服务器，而这一切只需要你使用浏览器并能够访问到你的webadmin。与WorldClient一样提供了多语言支持，并且我们可以通过修改语言配置文件来个性化我们的人机交互界面，此外我们也可以为一个邮件域分配一个管理员让他们自行管理自己的邮件域，及大地方便了我们的管理，并且非常灵活！

通过MDaemon的控制器的“账户”菜单下的账户管理我们可以轻松地添加一个邮件账户并分配他的默认权限。

在默认配置下，我们创建的帐户如果使用的不是强密码则会提示这段警告，很多初手朋友为此而烦恼，总会询问为什么我输入的密码不被认可？强密码其实只要满足大小写+数字就可以通过，如：“Passw0rd”！

其实有一个很简单的方法去关闭强密码要求，只要进入MDaemon控制器“设置”菜单下的“其它选项”并切换到“其它”设置下，去掉“需要强密码”的复选就可。

最后让我们留意一下MDaemon v9.5x的变化，原来我们通过远程方式访问服务器都是通过“Ghost MDaemon”来远程启动MDaemon的控制器，而现在ALTN终于彻底地解决了这个Session的问题，使我们在远程桌面下也可以使用“启动MDaemon”来启动MDaemon的控制器，这样以来起码很多初次使用的用户不会再抱怨我在远程桌面下为什么无法启动打开我的MDaemon控制器，不过需要改进的是，第一次远程桌面登录到系统后，虽然MDaemon在后台正常运行但是我们在系统栏中还是看不到MDaemon的图标，必须像原先一样运行“启动MDaemon”后才会看到控制器和系统栏的图标，也许ALTN是为了节省GUI资源，褒贬不一！不过我个人认为还是有必要改善的，起码不必每次远程登录服务器都要运行一次程序，除非使用锁定方式，不过那样可能不利于服务器的登录监管！

好了，基本上写到这里就可以了，相信新手和老用户对闪电般的MDaemon新版本有了大概的认识，最后忘记补充一下，webmail方式的用户邮件策略好像还是不管用，我尝试加入主题为发票的邮件放入到已删除目录，结果没有正常执行，不过通过MDaemon的系统策略规则还是可以有效地过滤中文和英文，可惜不支持通配符，不过他能够识别连续词组，如我们创建一条主题包含发票或中奖的邮件，并将此邮件移动到公共Spam目录中，那么当邮件只要包含发票和中奖就会被过滤，假设为“我爱发票”或“love发票挣钱”或“love 发票我爱”都能被有效过滤（注：英文方式下也是如此），不过在过滤有些词汇时也有可能把重要的邮件也过滤掉！

下班，接下来会为大家献上MDaemon最新病毒插件的一些资讯，也欢迎大家多多参与论坛的讨论与大家分享自己的心得体会！

本文属个人原创，并授权5dmail.net中文邮件资讯网及MayTide.net五月时节发布。若需转载请务必保留原创信息！

By gOxiA 2006-11-1

http://www.5dmail.net

http://forum.maytide.net

http://goxia.maytide.net

Daemon Tools快速载入ISO的方法

Tue, 05 Sep 2006 08:45:16 +0000

Daemon Tools 小巧实用的虚拟光驱软件，自从我知道它一来就一直在使用它，是我的电脑必不可少的一个系统工具之一。

原来装完系统安装了 Daemon Tools 后都是手工进入文件类型管理中配置ISO的扩展属性来实现直接对ISO文件执行载入到虚拟光驱可是这样还是感觉很麻烦，今天分析了之前的VHD的载入方法，重新修改了注册表倒入文件，实现了ISO的快速载入和卸载。以下是REG的内容，保存后导入注册表即可。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.iso]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.iso\shell]
@="Mount"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.iso\shell\Dismount]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.iso\shell\Dismount\command]
@="\"C:\\Program Files\\D-Tools\\daemon.exe\" /unmount 0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.iso\shell\Mount]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.iso\shell\Mount\command]
@="\"C:\\Program Files\\D-Tools\\daemon.exe\" /mount 0,\"%1\""

[HKEY_CLASSES_ROOT\.iso]
@=".iso"

解决因编码造成的Discuz论坛升级后的乱码问题

Sat, 02 Sep 2006 05:47:15 +0000

MySQL的默认编码是latin1，除非手动强制指定编码，否则默认创建的数据库编码都是使用MySQL默认的。当初Discuz v2.5时并没有考虑这些问题导致以后的升级出现了论坛显示乱码的现象，必须手工修改配置文件指定编码为gb2312才可，在网上看了很多文章都没有详细的讲述，并且都说很危险也很麻烦！后来亲身实践了一下发现还是相对简单的，下面将步骤分享出来！

1、导出数据库并强制为GBK

mysqldump -u root -p --default-character-set=latin1 --set-charset=gbk --skip-opt databasename > databasename.sql

注：--default-characte-set ，以前数据库的编码类型，默认都是latin1
--set-charset ，导出数据库的编码类型，可以指定为gbk、uft8或big5

2、创建一个编码方式为gbk的数据库

CREATE DATABASE `newdatagbk` DEFAULT CHARACTER SET gbk COLLATE gbk_chinese_ci;

3、将之前导出的数据库再导入到这个gbk编码的新数据库中

mysql -u root -p --default-character-set=gbk -f newdatagbk < databasename.sql

/-------- 完成

批处理自动解决Imail的Queuemgr服务挂起

Wed, 21 Jun 2006 01:23:37 +0000

Imail是一款非常知名的邮件服务器软件，但是他的邮件进程管理却设计得真不怎么样，很多管理员都会遇到Imail的邮件进程处理服务Queuemgr经常挂起的问题，我们通常的解决方法就是进入Imail控制器重新启动Queuemgr，但是会发现Imail程序挂起，那么我们只能通过任务管理来杀掉Queuemgr进程之后再去启动，那么我们能否将此步骤实现自动化呢？

答案是当然可以的，就是利用服务管理器中的服务恢复功能，我们可以使用此功能来监查Queuemgr服务的状态，如果Queuemgr服务挂起或者失败，那么我们可以通过启动一个批出来来讲它重新启动运行，之所以要利用批处理就是为了解决Queuemgr服务在服务管理器中显示的状态为启动，而此时实际上服务已经挂起的问题，如果单纯的使用net stop && net start是无法终止此服务进程的，必须通过任务管理器将进程杀掉后才能重新启动这个服务，我们可以使用taskkill命令来杀掉进程，这样这个问题就得到了完整的解决方案！

下面就是我的批处理ImailQueuemgrFilter.bat的内容：

@echo Imail Filter
net stop queuemgr
net stop smtpd32
taskkill /f /im queuemgr.exe
taskkill /f /im smtpd32.exe
net start queuemgr
net start smtpd32

企业聘用IT顾问的三原则

Mon, 05 Jun 2006 07:50:17 +0000

早先在WindownITPro杂志上看到过，特Blog至此已作后用。

企业在聘用IT顾问时应该遵循的三原则：

1、长期顾问的报酬不高于同等地位员工的三倍；

2、与顾问的合同期不要超过三年；

3、[(年薪＋企业从员工身上获得的收益)／2000小时]＊3＝最大小时薪金

为 EVERGOS 部署 SBS2003企业版 - 检查篇

Sun, 04 Jun 2006 15:59:27 +0000

今天下午3点多来到地点，对之前遇到的警告和错误作Troubleshooting，首先我将ISA2004升级到了SP2，并更新了后续的补丁。监视服务还是有问题，总是报错，决定先从这里入手，重新卸载了再安装，可是还是有错误后来发现是此实例的代理服务也在运行，于是干脆改为手工，并停止服务，晕竟然好了！

另外的一个严重错误就是Windows SharePoint Services 2.0的具体信息如下：

ID1000
#50070: 无法连接到 EVERGO-SBS\SharePoint 上的数据库 STS_Config。请检查数据库连接信息，并确保数据库服务器正在运行。

够郁闷的，从安装到最后总是一直报这个错误，但是因为部署的时间总是很段续所以导致不能彻底的去做一个完整的Troubleshooting，绝对记录此错误待星期一解决。

其他的还有一些警告，决定也留到星期一一起解决。

MSSQL$MSFW
19011
事件 ID ( 19011 )的描述(在资源( MSSQL$MSFW )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远程计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述；查看帮助和支持以了解详细信息。下列信息是事件的一部分: (SpnRegister) : Error 8206.

MSSQL$SBSMONITORING
19011
SuperSocket 信息: (SpnRegister) : Error 8206。

Userenv
1524
Windows 不能卸载您的类注册文件 - 还有别的应用程序或服务在使用它。此文件将在不再被使用时卸载。

WinMgmt
5603
提供程序 PerfProv 已经在 WMI 命名空间 ROOT\CIMV2\MicrosoftHealthMonitor\PerfMon 中注册，但没有指定 HostingModel 属性。此提供程序将使用 LocalSystem 帐户运行。该帐户被授予特权，因此如果没有正确模拟用户请求时此提供程序可能导致安全冲突。请确定审核此提供程序以保证安全行为，并将提供程序注册的 HostingModel 属性更新为带可以执行必要功能的最低特权的帐户。

Perflib
1016
为 "D:\Program Files\Exchsrvr\bin\mdbperf.dll" 库中的 "MSExchangeIS" 服务创建的数据缓冲区没有在 8 字节的边界对齐。这可能会在应用程序读取性能数据缓冲区时造成问题。请与这个库或服务的制造商联系，纠正这个问题，或者获取这个库的新版本。

为 "D:\Program Files\Exchsrvr\bin\exodbpc.dll" 库中的 "EXOLEDB" 服务创建的数据缓冲区没有在 8 字节的边界对齐。这可能会在应用程序读取性能数据缓冲区时造成问题。请与这个库或服务的制造商联系，纠正这个问题，或者获取这个库的新版本。

MSExchangeIS
1194
在外部接口 MAPIRPC 上接受客户端失败，返回错误 0x4b1。

SQLAgent$SBSMONIT
318
Unable to read local eventlog (reason: 事件日志文件已在读取间更改。).

SQLAgent$SBSMONIT
312
Successfully re-opened the local eventlog - NOTE: Some events may have been missed.

5点多天堂鸟还有别的事情，我也不想在这里多呆于是一起走了，回家翻翻资料也挺好的。

为 EVERGOS 部署 SBS2003企业版 - 重装篇

Sat, 03 Jun 2006 15:25:38 +0000

因为之前的测试部署出现了一些问题，决定重新安装SBS2003，这里要检讨一下，之所以重新安装的问题是因为FQDN的选择，看来微软推荐的最佳做法是非常正确的，在此次案例中，FQDN还是应该选择domain.local。

晚上下班大概7点左右到了地点，因为是星期六所以必须领了出入证才能上楼，不过同意这种做法，我们这边大楼刚丢过设备那可是Dell和IBM的本子啊。重装系统的时间是非常快的，10多分钟就搞定了，执行后续安装中的升级至AD也是非常的顺利，并且速度之快。重新启动后开始安装组件，GOD！ Exchange的安装为什么就那么慢呢？直到晚上10点左右才完成，然后更新了系统补丁，激活了软件。

最后安装premium technology光盘，这里一定要注意，如果要安装SQL Server主要是为了升级现有的实例，那么一定不要去升级MSSQL$SBSMONITORING，因为它不支持SQL Server 2000，只需要直接升级MSSQL$SharePoint实例就可以，之后再安装SQL Server 2000 SP4，此时还是升级MSSQL$SharePoint同时他会升级MSSQL$SBSMONITORING，关于此信息可以在安装说明中获取到详细的信息。

最后安装ISA2004，很顺利！但是整个系统安装完毕后日志管理器中还是出现了一些警告和错误，可是时间已晚决定明天再搞。

为 EVERGOS 部署 SBS2003企业版 - 概述篇

Sat, 03 Jun 2006 02:23:09 +0000

昨天下午接到天堂鸟的通知，EVERGOS订购的SBS2003企业版到了，只可惜另外订购的20个CAL需要从微软那边申请后才能拿到。下午下班后赶往天堂鸟那里，准备得比较匆忙，去的时候他已经把系统装上了，虽然分区不是很合理但是硬盘订购的是SATA160G的，所以也就没有过于重视，可是安装附加组建，在升级域后系统自动重新启动进入桌面开始继续安装此时出现了错误，提示无法载入数据，根据上面的提示显示的路径是D盘……但是实际发现光驱已经被分配为F盘，严重的是无法重新分配安装路径，呵呵！够郁闷，也没有想那么多决定重新灌一遍好了，其实这个问题可以通过修改注册表的几个值解决，不过因为已经进入安装进程所以此时修改可能会造成意外的错误，所以最终还是重新安装一边比较好。

下面就开始由我全新的安装部署，首先介绍一下环境：

Dell 服务器SC430：PD2.8GHz/1G-533MHz*2/WD-SATA160GB/Broadcom Gigabit+Intel100Pro/16XDVD

选择的产品是：Microsoft Small Business Server 2003 Enterprise Edition With Service Pack 1（5CAL）+20CAL，此产品中7张CD包括了：Windows Server 2003、Exchange 2003、Windows SharePoint Services、ISA2004、SQL2000+SP4、Outlook 2003、FrontPage 2003、GB18030

根据微软的指导手册系统分区6GB就足够了，但是根据当前的存储需要我个人认为还是分配充足一些比较好，通常部署一台服务器我都会配置系统分区容量为10G，但是考虑到企业应用，此次的分区为：

系统区：15G 数据区：100G
备份区：45G

为了避免再出现之前的安装错误，我重新安装系统的时候就像磁盘分区配置好，这样光驱的盘符就已经被正确分配。值得庆幸的是在如此配置的服务器下安装WinSrv2003是如此之快，大概用了10分钟就安装完毕。系统默认安装后进入系统会发现已经自动安装上了IIS组件。

下来，开始安装服务器的驱动程序，非常顺利的安装了主板、网卡、显卡的驱动。在这之后优化了一下系统。另外发现网卡的防火墙会被系统自动启用，因为接下来的安装需要网卡已经连接到网络上，而这个前提也是必须的。

SBS2003最高支持75个客户端，而当前的环境中设备数量是25台，未来扩展也就会有30多台，所以本地网络的分配是：192.168.0.1/26

下来，开始继续的后续安装，按照向导安装AD，首先会填写企业的相关信息，然后是FQDN的名称等等，在这里系统强烈推荐使用一个类似domain.local的本地域名称，可是根据我们的实际情况我填写的是合法的注册域名，所以警告对于我来说没用。在经过一段时间的安装和配置后系统自动启动，大概耗时不到10分钟。

系统重新启动后，开始继续安装，此时可以选择要安装的组件及组件所要安装的位置，我将他们都安装在了逻辑分区D，接下来就是一个相当相当漫长的时间了，根据画面的提示Exchange+SP1的安装所耗时最多，大概用了1个小时左右，后续的系统配置又耗费了将近30分钟。整个安装完毕后系统基本上就可以使用了，登录了邮局测试了一下OK!于是激活了此安装副本，至此一套合法的系统就被正式的安装在了这台服务器上，顺便要喊一个口号：“我用正版，我自豪”。

系统和组件的安装是做完了，我添加了一个账号和计算机并配置了计算机要安装的组件，但是因为一些问题，没能取一台客户端进行测试，不过这些工作是被安排到后期的，现在着手还是部署测试服务器。另外发现安装向导并没有提示要安装ISA2004，之间出现一个Internet连接安装的向导提示，跟着向导走了一遍主要是对外网连接的配置另外指定了要开放的服务，是否启用防火墙，配置证书等等，之间也没有提示要插入ISA2004光盘，奇怪！此时已经是22点左右了，精力有限啊！于是放入ISA2004光盘，自动运行发现此光盘上是SQL2000+SP4+ISA2004，因为SQL2000暂时用不上，所以只安装ISA2004，在安装过程中又出现了Internet连接安装的向导，按照之前的步骤又灌了一遍。安装完毕后重新启动，测试了一下已经可以使用了。

因为时间已经比较晚了，所以决定今天到此结束，安装最终的结果还是放在以后来测试好了。根据EVERGOS的实际情况，有些配置还是需要修改的！后续的工作我会不厌其烦的Blog与大家分享。

后话，中间遇到的一些问题我也比较难以理解，希望大家能够参与讨论相互学习，可以访问这里：http://forum.hamstc.org/forumdisplay.php?fid=44

解决由数据量过大而导致的Access修改数据失败问题

Fri, 26 May 2006 11:04:08 +0000

在帮朋友作论坛数据库迁移的时候遭遇问题，修改数据表后无法保存，提示因硬盘或内存不足，找了很多原因，JET4是最新的MDAC_TYP也是最新的，内存是1G硬盘空间剩余几个G，修改一个几百兆的文件应该是小意思啊，后来仔细看提示才发现可以通过修改注册表来解决，汗~ing，最后按照提示修改注册表得到解决，办法如下：

1、进入注册表编辑器

2、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Jet 4.0\

3、修改其下的MaxLocksPerFile值，分析了数据库的行数大概在15万行，我设置值为30D40（20万），绝对够了，完毕

重新打开数据库修改，OK没有问题了，下来就要开始2个多小时的转换过程，够长的，如果手上有个双志强3.2G/2G内存/高速SCSI硬盘估计会很快完成。

免费拥有自己的嵌入式防火墙

Thu, 20 Apr 2006 00:33:47 +0000

经常在太平洋网浏览获取资讯，昨天有了个不小的收获看到了一篇关于如何打造自己的硬件防火墙篇，仔细阅读了一下确实很不错！能够DIY一台自己的硬件防火墙是多么美妙的事情。此款嵌入式防火墙软件是国外的开源软件后来由国内的热心人士修改优化适应本土用户，并且依旧免费！很爽的事情，我向这些达人们致敬！防火墙软件的名称是：m0n0wall，大家可以去google一下！我这次安装的是二次开发的1000gwall，回头我会关注原版的。

从1000gwall网站下载到最新版的程序，参考太平洋网的文章开始了本次测试，我用VMWKS搭建了一台虚拟机分配了100M的磁盘（呵呵，是不是很惊讶），内存256M，双网卡！解开压缩包有两个文件一个是img镜像文件另一个是镜像文件烧录程序，安装方法很简单，将那块100M的硬盘挂载到一个已安装windows的系统中，不要对这个磁盘进行初始化，然后把防火墙程序和烧录程序拷贝到这个系统中，从“运行”中键入“cmd”，然后执行命令：

physdiskwrite.exe 1000g-1.0-060202.img

注：如果目标磁盘大于800M，一定要加上“/u”参数

程序嵌入很快，之后迫不及待开启虚拟机，哈哈真的让人激动不已！来张截图

中国网通及中国电信的IP地址库

Wed, 01 Mar 2006 08:38:18 +0000

从群组好友那里获取的宝贵数据，非常的有价值，特备忘到自己的Blog上。
............

MDaemon Server 冗余方案系列 - （2）实现基于SQLServer存储账号的MDaemon群集

Wed, 08 Feb 2006 04:30:43 +0000

MDaemon Server 冗余方案系列（2）
—— 实现基于SQLServer存储账号的MDaemon群集

·本章概述
MDaemon Server（以下简称 MDaemon）的冗余方案有多种选择，本章将以微软公司出品的 SQL Server 2005 简体中文企业版（以下简称 SQL2005）作为 MDaemon 账户存储数据库，在微软群集（MSCS）上部署 SQL2005 虚拟服务器群集，从而实现 MDaemon 的故障自动转移，达到用户所要求的高可用性。

      因为本章重点放在 MDaemon 群集的实现上，所以关于 MSCS 和 SQL2005 群集的部署请参考：
      1．Windows Server 2003 群集的创建和配置
      http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/clustering/confclus.mspx
      2．部署SQL2005群集实战总结
      http://goxia.maytide.net/p/sql2005_cluster.php

本次实验所使用的 MDaemon 版本是 v7.23 英文版，建议大家不论测试还是实际生产环境最好都使用英文版以避免不必要的错误故障，如果情况允许最好操作系统也选择英文版，因为在实际情况中发现英文版的 MDaemon 与中文系统存在兼容性会导致菜单显示不完整。

     ·测试环境
      宿主：
      硬件配置：PIV2.4G / 1.5G-DDR400 / 80G-7200pm / 8139C-NIC
      操作系统：Windows XP Pro With SP2 ENU
      虚拟平台：VMware GSX 3.2.1
      ----------------------------------------------------------------------------------------------------------------
      NodeA：
      硬件配置：PIV2.4G / 512M / 10G+0.5G(Qdisk)+4G(Sdisk) / vlance-NIC+vmxnet-NIC
      操作系统：Windows Server 2003 EE With SP1 CHS
      网络信息：vlance-NIC:10M 全速半双工 / Heartbeat / IP192.168.236.250
                     vmxnet-NIC:1000M 全速全双工 / Public / IP192.168.199.250
      承载信息：DC+DNS+IIS+SQL2005+MSCS
      ----------------------------------------------------------------------------------------------------------------
      NodeB：
      硬件配置：PIV2.4G / 512M / 10G+0.5G(Qdisk)+4G(Sdisk) / vlance-NIC+vmxnet-NIC
      操作系统：Windows Server 2003 EE With SP1 CHS
      网络信息：vlance-NIC:10M 全速半双工 / Heartbeat / IP192.168.236.251
                     vmxnet-NIC:1000M 全速全双工 / Public / IP192.168.199.251
      承载信息：DC+DNS+IIS+SQL2005+MSCS
     ----------------------------------------------------------------------------------------------------------------
      MSCS：
      MSCS:IP192.168.199.200 / HostName:CLUSTER
      SQL2005 VirtualHost:IP192.168.199.201 /HostName:SQL2005

·理论概念 & 最终目标
使用 SQL2005 作为 MDaemon 账户存储数据库并基于群集模式，以保障 MDaemon 任何一个节点服务器出现故障后仍然能够提供域和帐户的验证及管理。

使用资源磁盘（以下简称Sdisk）来存储 MDaemon 的用户数据，以保障 MDaemon 任何一个节点服务器出现故障后，用户在通过验证后登录到 MDaemon 上取得的邮件与数据一致。

最后通过 MSCS 的故障自动转移，实现 MDaemon 的冗余。

为此，在 SQL2005 中创建一个用来保存 MDaemon 域和帐户信息的数据库，命名为 MDaemonUsers。然后将 MDaemon 账户存储方式配置为 ODBC 方式，并创建与 SQL2005 中 MDaemonUsers 数据库的连接，导入账户数据库查询。修改 MDaemon 默认账户模板的存储路径，在群集管理器中将 MDaemon 配置为群集中的一个“通用服务”资源。

     ·实施部署
      首先在获得活动资源的节点服务器上安装 MDaemon ，请记录下安装时管理员的名称和密码，完成 MDaemon 的安装后，强烈建议重新启动一次系统，确保 MDaemon 服务正常运转。之后进行以下的操作：
      1、打开数据库管理器，创建一个新的数据库，名称为：MDaemonUsers。

2、打开服务管理器，找到 MDaemon 服务，将启动类型改为“手动”。

3、因为 MDaemon 当前只绑定在 192.168.199.251 上，群集 IP 不在绑定范围，会导致实际中出现访问故障。为此，打开 MDaemon 管理器并点击导航栏上的“Setup”，选择“Primary domain...”。

4、进入“Primary Domain”后，在“Domain”页下将“Primary domain IP”改为“127.0.1.1”，确定后退出。

5、为了让 MDaemon 的用户数据都保存在 Sdisk 下，需要修改默认新用户配置。为此，点击导航栏上的“Accounts”，选择“New account defaults...”。

6、在“Account Defaults”页下，将“Mail directory”改为“S:\MDaemon Users\$DOMAIN$\$MAILBOX$\”，根据需要再配置其他项，完成后确定退出。

7、因为在 MDaemon 安装时创建了一个管理员，为了保证每个节点中 MDaemon 管理员的一致性，则需要将管理员的数据也迁移到 Sdisk 中。为此，点击导航栏上的“Accounts”，选择“Account manager...”。

8、选中账号“Admin”，进入“Account Editor”并切换到“Mailbox”页下，将“Message directory”改为“S:\MDaemon USERS\maytide.net\admin\”，完成后确定并退出。

9、现在进行 MDaemon 账户存储方式的修改，将其改为 ODBC 中的 SQL Server 存储方式。为此，点击导航栏上的“Accounts”，选择“Account database...”。

10、进入“Account Database Options”后，将“Account database”页下的选择改为“Store account data in a ODBC accessible store”，并点击“Configure”开始配置。

11、进入配置页面后，点击“New DSN”，开始创建数据源。

12、在“选择数据源”配置中，切换到“机器数据源”，并选择“新建”。

13、在“创建新数据源”配置中，选择数据源类型为“系统数据源（只用于当前机器）”，并点击“下一步”。

14、选择“SQL Server”作为数据源的驱动程序，并点击“下一步”。

15、至此，就完成了以 SQL Server 为连接类型的系统数据源的创建，点击“完成”。

16、此时系统自动弹出连接 SQL Server 的 ODBC 数据源创建向导，根据提示填写信息。为了方便管理，我将此 ODBC 数据源命名为“MDaemonUsers”，注意服务器这项应当选择主机名为“SQL2005”的服务器，因为“SQL2005”是本次实验中的 SQL2005群集虚拟主机。

17、验证与连接配置中，我是按照默认配置的。

18、将默认的数据库改为 SQL2005 中名为“MDaemonUsers”的数据库，因为此数据库将用来保存 MDaemon 的域和用户信息。

19、其他选项为默认，并点击“完成”。

20、弹出完成后的提示，这里可以选择“测试数据源”来进行连接测试。

21、至此就在本节点服务器上建立了一个以 SQL Server 连接，名为“MDaemonUsers”的 ODBC 机器数据源。

22、完成 ODBC 的配置后，回到 MDaemon 的“ODBC Selector Wizard”下，可以看到“MDaemonUsers”已经在数据源列表中，选中它后点击“下一步”。

23、因为 ODBC 中的“MDaemonUsers”数据源所对应的 SQL2005 下的数据库“MDaemonUsers”中没有 MDaemon 所需要的表，所以我们运行 MDaemon 自带的脚本来创建它。为此，点击“Run a script to created the necessary tables...”。

24、向导将自动定位到 SQL scritps 所在的位置，此处有多个脚本选择，因为我们使用的是 SQL Server ，所以选择名为“AccountsDB-SQLServer.sql”的脚本文件，并选择“打开”。

25、此时会弹出“Tables created successfully!”的提示，如果失败请重新检查之前的步骤确保数据源创建成功。

26、回到“ODBC Selector Wizard”界面，我们会看到成功创建的两个表“domains”、“userlist”，点击“完成”。

27、MDaemon 开始转换数据，并给出提示。

好了，可以休息一下了。因为到这里就完成了 MDaemon 以 SQL Server 为账户存储方式的建立。感觉是不是够累得，其实真的操作的时候是非常简单的要不了多长时间，基本上一路选择下来是非常的顺利。不过说真的我是够累得，写到这里已经是17：42分了，下班时间过去12分钟了，决定继续写完。

基本上工作已经完成了一大半了，下面请关闭这台节点，切换到其他节点进行 MDaemon 的安装后配置，关于第二台节点上 MDaemon 的安装配置就不再重复了。

不过需要提醒注意的是：第二台节点上 MDaemon 安装时的管理员名称及密码都应该与第一台上的相同，在完成安装的最后有一个选项“Start MDaemon”，最好不要勾选，因为下来我们需要手工配置这台节点上的 MDaemon 使用数据库存储账户。

为此，打开系统管理工具程序组中的“数据源（ODBC）”参考第一个节点的数据源安装步骤为第二个节点创建与之前相同的数据源。之后，用文字编辑器打开 MDaemon 所在安装下 App 目录中的“MDaemon.ini”文件，加入以下配置：

[Advanced]
UserDllType=ODBC
[USER_ODBC]
DSN=MDaemonUsers
User=
Password=

注：DSN 是配置 MDaemon 使用服务器 ODBC 中哪个数据库源，User 和 Password 是指定数据源的访问账号和密码，同样如果 mdaemon.ini 配置文件中没有 [USER_ODBC] 配置字段则添加。

将本节点上的 MDaemon 服务也改为“手动”方式（参考2）。运行 MDaemon ，修改默认的绑定IP（参考3~4），修改默认账号路径与第一个节点相同（参考5~6）。进入账号管理你能看到此节点上的管理员数据所在位置是在 Sdisk 上，因为第一次启动 MDaemon 前，已经手工为其配置了数据库存储账户信息，所以当第一次启动后 MDaemon 是直接从数据库中获取账户的信息。现在可以测试一下邮局是否工作正常！访问 http://IP_Address:3000 登录 WorldClient 操作测试。

28、完成以上步骤及测试后， MDaemon 的冗余部署的准备工作算是完成了，为了实现故障自动转移，还需要将 MDaemon 配置到 MSCS 中，在开始配置之前强烈建议关闭 MDaemon 服务避免不必要的错误，因为当配置完 MDaemon 后，其监视及控制权已经转交给了 MSCS 。接下来开始为 MDaemon 配置群集，为此在当前节点上打开“群集管理器”，在 SQL Server 所在的群集组“组0”中新建一个“资源”。

29、在“新建资源”中填写相关信息，这里我为资源命名为“MDaemon Server”，因为 MDaemon 本身并不支持群集，而它的群集实现纯粹是靠 DIY 出来的，所以为了能够使 MDaemon 被 MSCS 所支持，在“资源类型”中选择“通用服务”，完成后点击“下一步”。

30、在“可能的所有者”中将“可用节点”中的服务器添加到“可能的所有者中”，完成后点击“下一步”。

31、在“依存”关系中，请将 MDaemon 群集依赖的资源添加到“资源依存”中，完成后点击“下一步”。

32、在“一般服务参数”中，“服务名”为“MDaemon”；“启动参数”为“C:\MDaemon\APP\MDAEMON.EXE”，完成后点击“下一步”。

33、完成资源添加后，“MDaemon Server”便出现在“组0”中，将其联机后，系统会自动启动 MDaemon。

至此，便实现了基于 SQL Server 存储账号的 MDaemon 群集，下来我们可以创建一个邮件账号进行 webmail 方式的登录来检测 MDaemon 与 SQL Server 群集连接是否正常。

·结尾
MDaemon 的群集创建结束了，下来我们可以开启第一台节点进行灾难模拟，以检验此次部署实施的 MDaemon 冗余方案的效果。经过测试，当一台节点停止后，另一台节点迅速接管群集资源，并启动 MDaemon 服务。小注：当只剩下一台节点时，通过 MDaemon 自身来停止服务是无效的，经过测试关闭 MDaemon 服务后，系统会自动再次开启 MDaemon 服务，如果在此环境下作 MDaemon 的停机维护，需要通过群集管理器将 MDaemon Server 脱机。

关于 MDaemon 的群集打算做成一个系列，而这个系列的名字就以需求为根本，名为《MDaemon Server 冗余方案系列》，在今后还将推出多种 MDaemon 的冗余方式供大家参考选择。不过，个人认为此次群集的实施方式所达到的冗余，可能只有在大环境中才能得到真正的应用。如果能够脱离微软群集（MSCS）来实现 MDaemon 的冗余就会有很大的应用市场。

欢迎大家与我共同探讨关于 MDaemon 的冗余实现技术，同时希望大家能参与到讨论中。

作者：gOxiA
日期：2006年2月8日 18：55
Blog：http://goxia.maytide.net
社区：http://forum.maytide.net （五月时节）
参与本文讨论：http://forum.maytide.net/viewthread.php?tid=4491
http://www.5dmail.net/bbs/Announce/Announce.asp?BoardID=34&ID=135513

---------- 未经授权，不得转载 ----------

MDaemon Server 冗余方案系列 - （1）应用概述

Wed, 08 Feb 2006 02:59:56 +0000

MDaemon Server 冗余方案系列（1）
—— 应用概述

MDaemon Server 是一款基于 Windows 平台的邮件服务器，具备高性能、易于部署、功能强大、管理便捷、价格低廉等优点，占据一定的市场份额，业务范围涉及国内很多中小型企业、政府、教育和ISP，并且得到了用户的肯定。 --- < 待续 >

2006年微软停止免费技术支持的产品列表

Mon, 06 Feb 2006 09:26:33 +0000

刚才去5dmail发帖子看到的这个消息，转载过来备忘，不知道是不是微软最终的决定，回头去官方站点找找看！

看来微软是铁了心了，不过产品总是有生命周期的，还是可以理解的。
............

个性图标生成网站汇总(引用)

Wed, 25 Jan 2006 10:23:13 +0000

　　站点一 http://www.nhacks.com/email/

支持多种域名的Email图标的生成。

　　● 只能设置“@”之前的文本，支持的Mail类型的包括GMail、Hotmail、Yahoo、MSN、AOL、ATT、Bigfoot、RocketMail、QQ、Comcast、Netscape、Blueyonder、SBCGlobal、Earthlink、Lycos、Sympatico、Rogers等。
............

微软发布系统补丁集合集

Thu, 12 Jan 2006 05:29:55 +0000

微软终于自己出系统补丁整合集了！这倒是真的做了一件令人称快的事情，要知道随着补丁的增多，新部署的系统连接到微软线上更新下载补丁非常的不稳定，我曾经就遇到过完成WinSrv2003的补丁用了一天的时间！Faint~~~~~

此补丁整合集发布时间是2006年1月10日。官方下载地址是：http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=27EB2D43-5F8E-4C93-B2DC-7954D7624758

体验LCS2005SP1+OfficeCommunicator+WebAccess

Thu, 12 Jan 2006 04:19:02 +0000

因为OfficePC的内存增加至1.5G，所以我绝对不会浪费了这个大好机会！拼命的实验。这次是模拟了一个企业架构，来做实验！共跑了5台虚拟机，其中包括：

      1．主域控制器，AD+DNS+DHCP+WINS+CertSrv+IIS
      2．辅助域控制器，GC+Exchange2003SP2+DNS+DHCP+WINS+IIS
      3．防火墙网关服务器，ISA2004SP1
      4．应用服务器，LCS2005SP1+SQL2000SP4+OfficeCommunicatorWebAccess+WSS+WSUS
      5．客户端，Windows2000Pro+Office2003Pro+OfficeCommunicator+WindowsMessenger5

LCS2003很早就实验完成过，这次实验部署LCS2005SP1，主要还是看中了他支持OfficeCommunicator和其WebAccess。LCS2005SP1的安装很简单，首先需要在GC上扩展架构，之后创建LCS的企业池。完成安装后为了能够让客户端自动找寻LCS服务器，所以需要配置DNS，首先需要创建池的A记录，此次实验中我创建的事lcs池，FQDN是contoso.com。为此在DNS中我创建了一条A记录lcs指向IP；之后创建一条SRV记录，服务为sip，端口号为5060，如果要在LCS中应用TLS，则端口号为5061，提供主机服务则填写lcs.contoso.com。

因为我需要配置为使用TLS方式，而TLS方式需要证书支持。为此，进入证书服务器打开证书管理器，管理证书模板，复制已经存在的“计算机”证书，新证书模板的名称为“LCS Server TLS Conn”；复选“在Active Directory中颁发证书”选项。

切换至“处理请求页”，复选“允许导出秘匙”。

切换至“使用者名称”页下，选择“在请求中提供”。

在“证书颁发机构”管理器中，为证书模版添加LCS Server TLS Conn证书。

为LCS服务器申请证书，为此打开浏览器访问证书服务器，选择申请证书，并选择高级证书申请，在此页中，将证书模版选择为LCS Server TLS Conn，姓名处填写企业池的正确名称lcs.contoso.com，否则将会出现名称对应错误导致TLS访问失败，最后复选“将证书保存在本地计算机存储中”，提交完成证书申请。

LCS服务器的证书申请完毕后，还需要为LCS服务启用TLS支持，为此打开LCS管理器，进入当前创建的企业池属性，添加TLS支持，并选择刚安装上的证书。

现在客户端就可以通过自动查找使用TLS方式连接到LCS服务器上。添加一个联系人，哈哈！

OfficeCommunicator的实验到此完成了，之后我去下载LCS2005SP1的kit，无意中发现了OfficeCommunicator支持Web Access，而且提供了英文版本的安装组件，太爽了！一定要测试测试！从微软网站下载Communicator Web Access，安装提示要求.Net Framework2.0的支持，故又去下载安装。IIS当然是必须要装的，否则怎么能实现WebAccess呢！Communicator Web Access的安装还是非常简单的一切都是向导模式，从安装到激活到创建站点，哇塞！一路下来一切正常并且正确！

因为创建的站点名称是lcs.contoso.com，所以我迫不及待在安装完毕后打开了浏览器，哈哈！看看结果吧！

PHP中存在复活节彩蛋

Wed, 11 Jan 2006 01:03:27 +0000

今天一早来到公司就开始例行的工作顺序，浏览论坛时发现了一个很有意思的帖子，说是PHP中有彩蛋。测试了一下还真的有，只要Web部署了PHP脚本那么在浏览器地址后加入“?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 ”就可以看到彩蛋了！

什么是DMZ（DemilitarizedZone）?

Tue, 03 Jan 2006 09:34:44 +0000

针对不同资源提供不同安全级别的保护，可以考虑构建一个叫做“Demilitarized Zone”（DMZ）的区域。DMZ可以理解为一个不同于外网或内网的特殊网络区域。DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。

　　1.内网可以访问外网
　　内网的用户显然需要自由地访问外网。在这一策略中，防火墙需要进行源地址转换。

　　2.内网可以访问DMZ
　　此策略是为了方便内网用户使用和管理DMZ中的服务器。

　　3.外网不能访问内网
　　很显然，内网中存放的是公司内部数据，这些数据不允许外网的用户进行访问。

　　4.外网可以访问DMZ
　　DMZ中的服务器本身就是要给外界提供服务的，所以外网必须可以访问DMZ。同时，外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。

　　5.DMZ不能访问内网
　　很明显，如果违背此策略，则当入侵者攻陷DMZ时，就可以进一步进攻到内网的重要数据。

　　6.DMZ不能访问外网
　　此条策略也有例外，比如DMZ中放置邮件服务器时，就需要访问外网，否则将不能正常工作。

开源或免费虚拟主机管理系统

Mon, 26 Dec 2005 01:26:21 +0000

1. ZPanel - 在Windows下的免费Hosting Panel

网址：
http://sourceforge.net/projects/zpanel/
http://www.thezpanel.com/

中文讨论：
http://www.twftp.org/phpbb/viewtopic.php?t=3104

2. web-cp - *nix的虚拟主机管理

网址：
http://sourceforge.net/projects/webcp/
http://www.web-cp.net/

中文讨论：
http://www.twftp.org/phpbb/viewtopic.php?t=5095

3. VHCS - Virtual Hosting Control System - 一样是*nix系统的，不过比ZPanel还热门喔

网址：
http://sourceforge.net/projects/vhcs/
http://www.vhcs.net/

其他的：

http://sourceforge.net/search/?words=hosting

webmin的虚拟主机管理模块virtualmin- -

webmin是一个可运行于Linux/freebsd的web界面的主机管理系统，本身自带以及有人贡献了不少模块

而virtualmin则是它的一个虚拟主机管理模块，功能如下图：

webmin官方站： http://www.webmin.com/
virtaulmin站点： http://www.swelltech.com/virtualmin/

基于php/mysql的虚拟主机控制程序PHPMyWebHosting- -

PHPMyWebHosting是个开源的，基于php/mysql的虚拟主机控制面板程序，你可以用它建立带有邮箱，mysql支持的多域名虚拟主机
它须建立在Linux/freebsd之上，不支持windows

安装phpmywebhosting你必须拥有系统管理员(root)权限，并依次安装以下套件：

MySQL
Apache and PHP
Postfix
Maildrop
Courier
ProFTPd
PHPMyWebHosting

官方站上有基于各平台详细的安装说明 http://www.ladse.de

phpmywebhosting下载：http://www.ladse.de/index.php/Files

SysCP虚拟主机管理系统[全php版]- -

1.有中文包
2.admin,reseller,client 三级管理
3.全部为php代码构成
4.有不少模块(modules)供选择安装
5.开源，免费（基于GPL）
6.Linux/bsd环境，特别是debian(最初是专为它开发的)

是德国人写的，有简体中文,英文,法文，德文语言包，是多语言的

用户界面：

管理员界面：

具有以下特性：

Customer Interface

managing email accounts
managing email forwarders
managing subdomains
managing mysql databases
managing additional ftp account
managing .htaccess password protections for directories
managing path options for example directorylisting

Admin Interface:

managing of customers: you can define exactly what kind of resources your customers get (e.g. amount of pop accounts, amount of mysql databases etc.)
manage domains: you can individualy edit zone files and directory index per domain

支持以下配套服务器或引擎：

webserver: [Apache 1.3] with [PHP4] (apache2.0.x也可以)

mail transfer agent: [Postfix]

pop/imap server: [Courier]

ftp server: [ProFTPd]

database server: [MySQL]

nameserver: [Bind9]

traffic accounting and statistics: [Webalizer]

官方站：http://www.syscp.de/　
下载：http://www.syscp.de/wiki/EnDownloads
模块下载：http://modules.syscp.de/
在线演示：http://www.syscp.de/onlinedemo/index.php

现在最新版是Version 1.2.7, 2005.2.11推出的

CDN-内容分发网络

Thu, 01 Dec 2005 06:07:04 +0000

什么是CDN
CDN的全称是Content Delivery Network，即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络"边缘"，使用户可以就近取得所需的内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因所造成的用户访问网站响应速度慢的问题。
　　实际上，内容分发布网络(CDN)是一种新型的网络构建方式，它是为能在传统的IP网发布宽带丰富媒体而特别优化的网络覆盖层；而从广义的角度，CDN代表了一种基于质量与秩序的网络服务模式。简单地说，内容发布网(CDN)是一个经策略性部署的整体系统，包括分布式存储、负载均衡、网络请求的重定向和内容管理４个要件，而内容管理和全局的网络流量管理(Traffic Management)是CDN的核心所在。通过用户就近性和服务器负载的判断，CDN确保内容以一种极为高效的方式为用户的请求提供服务。总的来说，内容服务基于缓存服务器，也称作代理缓存(Surrogate)，它位于网络的边缘，距用户仅有"一跳"(Single Hop)之遥。同时，代理缓存是内容提供商源服务器（通常位于CDN服务提供商的数据中心）的一个透明镜像。这样的架构使得CDN服务提供商能够代表他们客户，即内容供应商，向最终用户提供尽可能好的体验，而这些用户是不能容忍请求响应时间有任何延迟的。据统计，采用CDN技术，能处理整个网站页面的70%～95％的内容访问量，减轻服务器的压力，提升了网站的性能和可扩展性。
　　与目前现有的内容发布模式相比较，CDN强调了网络在内容发布中的重要性。通过引入主动的内容管理层的和全局负载均衡，CDN从根本上区别于传统的内容发布模式。在传统的内容发布模式中，内容的发布由ICP的应用服务器完成，而网络只表现为一个透明的数据传输通道，这种透明性表现在网络的质量保证仅仅停留在数据包的层面，而不能根据内容对象的不同区分服务质量。此外，由于IP网的"尽力而为"的特性使得其质量保证是依靠在用户和应用服务器之间端到端地提供充分的、远大于实际所需的带宽通量来实现的。在这样的内容发布模式下，不仅大量宝贵的骨干带宽被占用，同时ICP的应用服务器的负载也变得非常重，而且不可预计。当发生一些热点事件和出现浪涌流量时，会产生局部热点效应，从而使应用服务器过载退出服务。这种基于中心的应用服务器的内容发布模式的另外一个缺陷在于个性化服务的缺失和对宽带服务价值链的扭曲，内容提供商承担了他们不该干也干不好的内容发布服务。
　　纵观整个宽带服务的价值链，内容提供商和用户位于整个价值链的两端，中间依靠网络服务提供商将其串接起来。随着互联网工业的成熟和商业模式的变革，在这条价值链上的角色越来越多也越来越细分。比如内容／应用的运营商、托管服务提供商、骨干网络服务提供商、接入服务提供商等等。在这一条价值链上的每一个角色都要分工合作、各司其职才能为客户提供良好的服务，从而带来多赢的局面。从内容与网络的结合模式上看，内容的发布已经走过了ICP的内容（应用）服务器和IDC这两个阶段。IDC的热潮也催生了托管服务提供商这一角色。但是，IDC并不能解决内容的有效发布问题。内容位于网络的中心并不能解决骨干带宽的占用和建立IP网络上的流量秩序。因此将内容推到网络的边缘，为用户提供就近性的边缘服务，从而保证服务的质量和整个网络上的访问秩序就成了一种显而易见的选择。而这就是内容发布网(CDN)服务模式。CDN的建立解决了困扰内容运营商的内容"集中与分散"的两难选择，无疑对于构建良好的互联网价值链是有价值的，也是不可或缺的最优网站加速服务。

CDN的应用
　　目前的CDN服务主要应用于证券、金融保险、ISP、ICP、网上交易、门户网站、大中型公司、网络教学等领域。另外在行业专网、互联网中都可以用到，甚至可以对局域网进行网络优化。利用CDN，这些网站无需投资昂贵的各类服务器、设立分站点，特别是流媒体信息的广泛应用、远程教学课件等消耗带宽资源多的媒体信息，应用CDN网络，把内容复制到网络的最边缘，使内容请求点和交付点之间的距离缩至最小，从而促进Web站点性能的提高，具有重要的意义。CDN网络的建设主要有企业建设的CDN网络，为企业服务；IDC的CDN网络，主要服务于IDC和增值服务；网络运营上主建的CDN网络，主要提供内容推送服务；CDN网络服务商，专门建设的CDN用于做服务，用户通过与CDN机构进行合作，CDN负责信息传递工作，保证信息正常传输，维护传送网络，而网站只需要内容维护，不再需要考虑流量问题。
　　CDN能够为网络的快速、安全、稳定、可扩展等方面提供保障。
　　IDC建立CDN网络，IDC运营商一般需要有分布各地的多个IDC中心，服务对象是托管在IDC中心的客户，利用现有的网络资源，投资较少，容易建设。例如某IDC全国有10个机房，加入IDC的CDN网络，托管在一个节点的Web服务器，相当于有了10个镜像服务器，就近供客户访问。宽带城域网，域内网络速度很快，出城带宽一般就会瓶颈，为了体现城域网的高速体验，解决方案就是将Internet网上内容高速缓存到本地，将Cache部署在城域网各POP点上，这样形成高效有序的网络，用户仅一跳就能访问大部分的内容，这也是一种加速所有网站CDN的应用。

CDN的技术原理
　　在描述CDN的实现原理，让我们先看传统的未加缓存服务的访问过程，以便了解CDN缓存访问方式与未加缓存访问方式的差别：

　　由上图可见，用户访问未使用CDN缓存网站的过程为:
　　1) 用户向浏览器提供要访问的域名；
　　2) 浏览器调用域名解析函数库对域名进行解析，以得到此域名对应的IP地址；
　　3) 浏览器使用所得到的IP地址，域名的服务主机发出数据访问请求；
　　4) 浏览器根据域名主机返回的数据显示网页的内容。
　　通过以上四个步骤，浏览器完成从用户处接收用户要访问的域名到从域名服务主机处获取数据的整个过程。CDN网络是在用户和服务器之间增加Cache层，如何将用户的请求引导到Cache上获得源服务器的数据，主要是通过接管DNS实现，下面让我们看看访问使用CDN缓存后的网站的过程：

　　通过上图，我们可以了解到，使用了CDN缓存后的网站的访问过程变为：
　　1) 用户向浏览器提供要访问的域名；
　　2) 浏览器调用域名解析库对域名进行解析，由于CDN对域名解析过程进行了调整，所以解析函数库一般得到的是该域名对应的CNAME记录，为了得到实际IP地址，浏览器需要再次对获得的CNAME域名进行解析以得到实际的IP地址；在此过程中，使用的全局负载均衡DNS解析，如根据地理位置信息解析对应的IP地址，使得用户能就近访问。
　　3) 此次解析得到CDN缓存服务器的IP地址，浏览器在得到实际的IP地址以后，向缓存服务器发出访问请求；
　　4) 缓存服务器根据浏览器提供的要访问的域名，通过Cache内部专用DNS解析得到此域名的实际IP地址，再由缓存服务器向此实际IP地址提交访问请求；
　　5) 缓存服务器从实际IP地址得得到内容以后，一方面在本地进行保存，以备以后使用，二方面把获取的数据返回给客户端，完成数据服务过程；
　　6) 客户端得到由缓存服务器返回的数据以后显示出来并完成整个浏览的数据请求过程。
通过以上的分析我们可以得到，为了实现既要对普通用户透明(即加入缓存以后用户客户端无需进行任何设置，直接使用被加速网站原有的域名即可访问)，又要在为指定的网站提供加速服务的同时降低对ICP的影响，只要修改整个访问过程中的域名解析部分，以实现透明的加速服务，下面是CDN网络实现的具体操作过程。
　　1) 作为ICP，只需要把域名解释权交给CDN运营商，其他方面不需要进行任何的修改；操作时，ICP修改自己域名的解析记录，一般用cname方式指向CDN网络Cache服务器的地址。
　　2) 作为CDN运营商，首先需要为ICP的域名提供公开的解析，为了实现sortlist，一般是把ICP的域名解释结果指向一个CNAME记录；
　　3) 当需要进行sorlist时，CDN运营商可以利用DNS对CNAME指向的域名解析过程进行特殊处理，使DNS服务器在接收到客户端请求时可以根据客户端的IP地址，返回相同域名的不同IP地址；
　　4) 由于从cname获得的IP地址，并且带有hostname信息，请求到达Cache之后，Cache必须知道源服务器的IP地址，所以在CDN运营商内部维护一个内部DNS服务器，用于解释用户所访问的域名的真实IP地址；
　　5) 在维护内部DNS服务器时，还需要维护一台授权服务器，控制哪些域名可以进行缓存，而哪些又不进行缓存，以免发生开放代理的情况。

CDN的网络架构
　　CDN网络架构主要由两大部分，分为中心和边缘两部分，中心指CDN网管中心和DNS重定向解析中心，负责全局负载均衡，设备系统安装在管理中心机房，边缘主要指异地节点，CDN分发的载体，主要由Cache和负载均衡器等组成。
　　当用户访问加入CDN服务的网站时，域名解析请求将最终交给全局负载均衡DNS进行处理。全局负载均衡DNS通过一组预先定义好的策略，将当时最接近用户的节点地址提供给用户，使用户能够得到快速的服务。同时，它还与分布在世界各地的所有CDNC节点保持通信，搜集各节点的通信状态，确保不将用户的请求分配到不可用的CDN节点上，实际上是通过DNS做全局负载均衡。
　　对于普通的Internet用户来讲，每个CDN节点就相当于一个放置在它周围的WEB。通过全局负载均衡DNS的控制，用户的请求被透明地指向离他最近的节点，节点中CDN服务器会像网站的原始服务器一样，响应用户的请求。由于它离用户更近，因而响应时间必然更快。
　　每个CDN节点由两部分组成：负载均衡设备和高速缓存服务器
　　负载均衡设备负责每个节点中各个Cache的负载均衡，保证节点的工作效率；同时，负载均衡设备还负责收集节点与周围环境的信息，保持与全局负载DNS的通信，实现整个系统的负载均衡。
　　高速缓存服务器（Cache）负责存储客户网站的大量信息，就像一个靠近用户的网站服务器一样响应本地用户的访问请求。
　　CDN的管理系统是整个系统能够正常运转的保证。它不仅能对系统中的各个子系统和设备进行实时监控，对各种故障产生相应的告警，还可以实时监测到系统中总的流量和各节点的流量，并保存在系统的数据库中，使网管人员能够方便地进行进一步分析。通过完善的网管系统，用户可以对系统配置进行修改。
　　理论上，最简单的CDN网络有一个负责全局负载均衡的DNS和各节点一台Cache，即可运行。DNS支持根据用户源IP地址解析不同的IP，实现就近访问。为了保证高可用性等，需要监视各节点的流量、健康状况等。一个节点的单台Cache承载数量不够时，才需要多台Cache，多台Cache同时工作，才需要负载均衡器，使Cache群协同工作。

子网掩码及其应用

Tue, 20 Sep 2005 08:38:36 +0000

一直以来都对子网掩码的认识不深，也没有过多的研究过，无奈并且可悲。今天看到了一片文章故转载到自己的Blog上，有时间研究一下。

　　在TCP/IP协议中，SUBNET MASKS（子网掩码）的作用是用来区分网络上的主机是否在同一网络取段内。在大型网络中，CLASS A的SUBNET MASKS为255.0.0.0， CLASS B的SUBNET MASKS为255.255.0.0，CLASS C的SUBNET MASKS为255.255.255.0。

　　假如某台主机的SUBNET MASKS为IP地址为202.119.115.78，它的SUBNET MASKS为255.255.255.0。将这两个数据作AND运算后，所得出的值中的非0的BYTE部分即为NETWORK ID 。运算步骤如下：

　　202.119.115.78的二进制值为：
　　11001010.01110111.01110011.01001110
　　255.255.255.0的二进制值为:
　　11111111.11111111.11111111.00000000
　　AND后的结果为：　
　　11001010.01110111.01110011.00000000
　　转为二进制后即为：
　　202.119.115.0

　　它就是NETWORK ID，在IP地址中剩下的即为HOST ID，即为78，这样当有另一台主机　的IP 地址为202.119.115.83，它的SUBNET MASKS也是255.255.255.0，则其NETWORK ID 　为202.119.115，HOST ID为83，因为这两台主机的NETWORK ID都是202.119.115，因此，这两台主机在同一网段内。

　　但是，在实际应用中，可能会有多个分布与各地的网络，而且，每个网络的主机数量并不很多，如果申请多个NETWORK ID，会造成IP资源的浪费，而且很不经济，如果我们在SUBNET MASKS上动一下手脚，可以在只申请一个NETWORK ID的基础上解决这个问题。

　　比如，我们有三个不同的子网，每个网络的HOST数量各为20、25和50，下面依次称为甲、乙和丙网，但只申请了一个NETWORK ID 就是202.119.115。首先我们把甲和乙网的SUBNET MASKS改为255.255.255.224，224的二进制为11100000，即它的SUBNET MASKS为：

　　11111111.11111111.11111111.11100000

　　这样，我们把HOST ID的高三位用来分割子网，这三位共有000、001、010、011、100、 101、110、111八种组合，除去000（代表本身）和111（代表广播），还有六个组合，也就是可提供六个子网，它们的IP地址分别为：（前三个字节还是202.119.115）

　　00100001~00111110 即33~62为第一个子网
　　01000001~01011110 即65~94为第二个子网
　　01100001~01111110 即97~126为第三个子网　
　　10000001~10011110 即129~158为第四个子网　
　　10100001~10111110 即161~190为第五个子网　
　　11000001~11011110 即193~222为第六个子网
　　选用161~190段给甲网，193~222段给乙网，因为各个子网都支持30台主机，足以应付甲网和乙网20台和25台的需求。

　　再来看丙网，由于丙网有50台主机，按上述分割方法无法满足它的IP需求，我们可以将它的SUBNET MASKS设为255.255.255.192，由于192的二进制值为11000000，按上述方法，它可以划分为两个子网，IP地址为：

　　01000001~01111110 即65~126为第一个子网　
　　10000001~10111110 即129~190为第二个子网

　　这样每个子网有62个IP可用，将65~126分配丙网，多个子网用一个NETWORK ID 即告实现。

　　如果将子网掩码设置过大，也就是说子网范围扩大。那么根据子网寻径规则，很可能发往和本地机不在同一子网内的目的机的数据，会因为错误的相与结果而认为是在同一子网内，那么，数据包将在本子网内循环，直到超时并抛弃。数据不能正确到达目的机，导致网络传输错误。如果将子网掩码设置得过小，那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输，数据包都交给缺省网关处理，这样势必增加缺省网关的负担，造成网络效率下降。因此，任意设置子网掩码是不对的，应该根据网络管理部门的规定进行设置。

　　随着IP地址资源的日趋枯竭，可供分配的IP地址越来越少，往往一个拥有几百台计算机规模的网络只能得到区区几个IP地址，于是，许多人开始采用其他技术来扩展IP空间。

　　1.子网掩码设置

　　如果你所分配的IP地址仅能满足对主机的需求，但远不能满足你欲在局域网中再建若干子网的需要，设置子网掩码就是你不得不采取的措施了。

　　子网掩码同样也以四个字节来表示，用来区分IP地址的网络号和主机号，默认子网掩码如下表所示：

　　子网掩码(以十进制表示)
　　A类 255．0．0．0
　　B类 255．255．0．0
　　C类 255．255．255．0

　　当IP地址与子网掩码相与时，非零部分即被确认为网络号。

　　假如我们将子网掩码中第四字节最高位起的某些位由0修改成1，使本来应当属于主机号的部分改变成为网络号，这样就实现了我们划分子网的目的。例如你得到了一个C类网络地址198.189.98，按常规，你所有的设备从198.189.98.0到198.189.98.254都将处于同一网络之中，但如果你需要将自己的网络划分成5个子网以便管理，那就必须修改子网掩码255.255.255.0，将此掩码的第四个字节中的前三位再拿出来充当子网掩码，即将第四字节的00000000 修改成11100000(十进制数为224)，故应当将子网掩码设置为255.255.255.224。这样我们有001、010、011、100、101、110六种方式与之相与得到不同的网络号(除去000和111作为保留地址不能使用)，各子网的前三个字节仍然是198.189.98。可以知道：如子网掩码的位数越多，能划分的子网数也就越多，但是每个子网的主机数就会越少。子网掩码的划分设置也有一个缺点：划分的子网越多，损失的IP地址也会越多。因为每个子网都会保留全0或全1的两个地址而不能使用。

　　2.动态IP地址设置

　　DHCP(DynamicHostConfigurationProtocol)动态主机配置协议是一种多个工作站共享IP地址的方法。当我们分配到的IP地址数目远小于一个网络工作站的数目时，如果为每个设备都分配一个固定的IP地址，则显然有一部分计算机将不能连入网络。DHCP为我们提供了一个较好的解决方法，其前提条件是其中每一个设备都不是随时都需要连接入网，并且同一时刻上网的设备不会很多。动态IP地址，顾名思义就是每一个设备所取得的IP地址是非固定的，即计算机连入网络时自动申请取得一个合法的IP地址，断开网络时自动归还，以便其他计算机使用。这样，我们可以用较少的IP地址构建较大的网络，也可以增加网络工作站的可移性，如果一台主机从一个子网移动到另一个子网时，由于网络号的不同将修改该计算机的IP地址，否则无法与其他主机通信，而如果我们采用动态IP地址，就会减少网络管理的复杂性。现在DHCP已非常流行，所支持的软件很多，且可以运行于不同机器和平台。目前拨号上Internet的用户就基本上采用这种方法。

　　3.非路由地址

　　在IP地址范围内，IANA(InternetAssignedNumbersAuthority)将一部分地址保留作为私人IP地址空间，专门用于内部局域网使用，这些地址如下表：
　　类 IP地址范围　　　　　　　　　　　　网络数
　　A 10.0.0.0---10.255.255.255 　　　　1
　　B 172.16.0.0---172.31.255.255 　　　16
　　C 192.168.0.0---192.168.255.255 　　255

　　这些地址是不会被Internet分配的，因此它们在Internet上也从来不会被路由，虽然它们不能直接和Internet网连接，但仍旧可以被用来和Internet通讯，我们可以根据需要来选用适当的地址类，在内部局域网中大胆地将这些地址当作公用IP地址一样地使用。在Internet上，那些不需要与Internet通讯的设备，如打印机、可管理集线器等也可以使用这些地址，以节省IP地址资源。

　　4.代理服务器

　　代理服务器其实是Internet上的一台主机设备，它有一个固定的IP地址，当你需要上Internet时，就向该服务器提出请求，代理服务器接受请求并为你建立连接，然后将你所需要的服务返回信息通知你，所有的数据信息和通讯处理都是通过代理服务器的IP地址来完成。这种情况下，我们局域网内部的主机就应使用非路由地址，这样，即能保证内部主机之间的通讯，又能拒绝外来网络的直接访问请求。

　　代理服务器具有以下两个优点：一是如果你请求的数据已被同一网段上的其他人请求过了，那么大多数代理服务器都能从Cache中调用这些数据直接传给你，避免重新连接的时间和带宽；二是代理服务器可以保护你的内部网络不受入侵，也可以设置对某些主机的访问能力进行必要限制，这实际上起着代理防火墙的作用。

　　支持代理服务器的软件也非常多，WinGate、MsProxy等都是非常流行的代理服务器软件。在中国，代理服务器的使用也越来越广泛，中国公众多媒体通讯网(169)其实就是一个巨大的使用代理服务器的例子。

　　5.地址翻译

　　所谓地址翻译实际上是路由器中的一个数据包处理过程。当数据包通过路由器时，地址翻译过程将其中的内部私有IP地址解析出来，将其翻译为一个合法的IP地址。地址翻译过程可以按预先定义好的地址表一一映射翻译，也可以将多个内部私有地址翻译为一个外部合法IP地址。由于网络内每个设备都有一个内部稳定的IP地址，所以这种方法具有较强的网络安全控制性能。

国际域名注册各种状态的具体含义介绍

Tue, 06 Sep 2005 03:02:07 +0000

1、ACTIVE：活动状态。由Registry设置；该域名可以由Registrar更改；可以续费；至少被指派一个DNS。

2、REGISTRY-LOCK：注册局锁定。由注册局设置；该域名不可以由注册商更改、删除；必须由注册局解除此状态才可以由注册商更改域名信息；域名可以续费；如果域名被指派至少一个DNS则可以包含在(域名根服务器)的区域中(可以正常使用)。

3、REGISTRY-HOLD：注册局保留。由注册局设置；该域名不可以由注册商更改、删除；必须由注册局解除此状态才可以由注册商更改域名信息；域名可以续费；该域名不包括在(域名根服务器)的区域中(不能正常使用)。

4、REGISTRAR-LOCK：注册商锁定。由该域名的原始注册商设置；该域名不可以被更改或删除；必须由注册商解除此状态才可以更改域名信息；该域名可以续费。该域名包含在(域名根服务器)的区域中(可以正常使用)。

5、REGISTRAR-HOLD：注册商保留。由该域名的原始注册商设置；该域名不可以被更改或删除；必须由注册商解除此状态才可以更改域名信息；该域名可以续费。该域名不包括在(域名根服务器)的区域中(不能正常使用)。

6、REDEMPTIONPERIOD：宽限期。当注册商向注册局提出删除域名请求后，由注册局将域名设置称此状态，不过，条件是该域名已经注册了5天以上（如果该域名注册时间不足5天，则立即删除）；该域名不包括在(域名根服务器)的区域中(不能正常使用)；该域名不可以被更改或清除，只可以被恢复；任何其他注册商提出对此域名的更改或其他请求都将被拒绝；该状态最多保持30天。

7、PENDINGRESTORE：恢复未决。当注册商提出将处于REDEMPTIONPERIOD的域名恢复请求后，由注册局设置；该域名包含在(域名根服务器)的区域中(可以正常使用)；注册商提出的更改或任何其他请求都将被拒绝；在7天之内，有注册商向注册局提供必需的恢复文件，如果注册商在7天之内提供了这些文件，该域名将被置为ACTIVE状态，否则，该域名将重新返回到REDEMPTIONPERIOD状态。

8、PENDINGDELETE：删除未决。如果一个域名在被设置成REDEMPTIONPERIOD状态期间内，注册商没有提出恢复请求，那么，域名将被置于PENDINGDELETE状态，注册商对此域名的任何请求都将被拒绝；5天之后清除。

连接 SSH 的双刀刃 — Putty WinSCP

Mon, 05 Sep 2005 07:32:08 +0000

Putty，连接Linux常用的SSH客户端，支持Telnet、SSH等多种连接方式，程序小巧便于携带，还是绿色环保的，最终要的一点它是 Full Free ！我非常喜欢它。当前版本：0.58，官方网站：http://www.chiark.greenend.org.uk/~sgtatham/putty/

WinSCP：同 Putty 类似，不过他功能更加强大，程序主要以SFTP为操作环境，支持编辑功能（还可以指定扩展的编辑器，真TMD人性化，很适合我！），支持多国语言安装。也可以选择下载绿色环保型的，下载主程序和语言文件放到同一个目录，使文件名相同就可以相认！另外可以和Putty搭配使用，使其作为他的一个子插件，终端模式就可以直接选择Putty运行，而用户名密码可以直接传递到Putty上。最后，为了更加绿色，你可以选择配置文件保存到ini文件中，我认为这样更加完美！当前版本：3.7.6.306，官方网站：http://www.winscp.net

1、运行首界面，支持多国语言切换

2、人性化的操作环境，好似资源管理器

Windows平台下我告别了Telnet，SSH才是王道

Mon, 05 Sep 2005 06:59:06 +0000

Telnet作为Windows Server的一个服务曾经非常的实用，但是因为其功能简单并且存在安全问题，所以越来越多的用户开始抛弃他，况且现在很多windows用户都使用remote desktop，哪里还会使用终端command line这种老掉牙的方式，但是我却遇到了这种情况。因为我的个人服务器在网通线路，而我所在的办公室使用的是电信线路所以经常要忍受蜗牛的速度远程桌面到服务器上作一个很简单的操作。感觉还是在CMD下比较方便，之前使用telnet，感觉还凑合，但是一想到密码以明文方式在网络上传送，我就直冒冷汗。总不能单独建立一个帐号只允许telnet，并且IPSec一个信任IP吧！那样岂不是太繁琐了！

所以最终吸取Linux的优异功能——SSH，本来一直以为SSH只能在Linux下运行，后来Google了一下才知道自己的知识面是多么窄！汗！~ing

SSH的功能性和安全性是众所周知的，所以Linux家族已SSH作为默认的远程连接服务。SSH的另外一个吸引我的功能是可以通过SFTP轻松的实现文件管理。

通过朋友介绍和自己筛选，最终选择了SSH的本家出品的软件：SSH Tectia Server，当前最新版本是：4.3.4.16，呵呵忘记介绍这是一款商业软件。官方网站：http://www.ssh.com，它主要用在银行证卷等领域，顶级产品！所以我选择它，我喜欢最好的！不过我使用了不地道的CR，别怪我！我没钱

安装很简单下载到软件直接运行就可以了！

安装后需要做几个小的设置，当然你也可以不做。

1、设置允许登录的帐号和不允许登录的帐号，SSH Tectia Server 默认允许 administrator 帐号登录，如果你有多个管理员和用户，你可以设置哪里可以 SSH 连接，哪些设置为禁止，这样有助于提高安全性！

2、设置你的资源访问，如果你的分区没有在这里列表中你就需要添加。默认的是C和D，HOME=%D代表用户配置文件中的主目录，也就是你Windows下用户目录。当然你也可以设置为其他的作为SSH登录后的ROOT

整体感觉还是很简单的，其他功能没有仔细研究，以后慢慢来吧！

锐捷2126G交换机流控配置单

Wed, 31 Aug 2005 07:38:47 +0000

1、特权下设置访问控制列表，允许所有的IP地址访问。

switch# config t

ip access-list standard aa

permit any

2、设置一个CLASS组，对访问控制列表AA进行验证

class-map bb

match access-group aa

3、设置一个优先组mm，使用CLASS组bb

policy-map mm

class bb

police 5000000 37268 ex drop（设置流控，速率范围是1M-100M概值是1000000-100000000后面的37268不变）

4、在端口上应用流控策略mm

interface fastEthernet 0/1

service-policy input mm

结束……

也可以封掉一些端口来减少带宽利用！

来势汹汹的 Worm:Win32/Zotob.A 蠕虫

Wed, 17 Aug 2005 05:37:37 +0000

今早接到一个紧急消息，告知机房部分服务器遭到了Worm:Win32/Zotob.A的破坏，具体现象是系统倒计时重启，并被入侵。我这边机房所管理的服务器到还没有遇到这个情况，因为所管理的服务器都是与微软同步更新补丁，于是查找微软8月安全通报，找到了关于此次漏洞的说明。是8月9日发布的，代号是：MS05-039，并且已经发布了相关的补丁，代号是：899588。到服务器检查确定已经安装了此补丁程序，幸免遇难！

以下是关于这个漏洞的信息地址：

Microsoft 安全通报 (899588)即插即用中的漏洞可能允许远程执行代码和特权提升

http://www.microsoft.com/china/technet/security/advisory/899588.mspx

Microsoft 安全公告 MS05-039

http://www.microsoft.com/china/technet/security/bulletin/ms05-039.mspx

这次事件感觉还是服务器管理人员意识不够，微软每月第二个星期二中国当地时间是每月第二个星期三发布补丁，这个信息告诉我们每月这个时候必须去微软线上更新检查是否有最新补丁。运营中的服务器，不能存在任何侥幸心理，系统破坏、数据丢失或泄漏都会造成很大的损失。

完整的一次MRTG部署

Sat, 13 Aug 2005 10:17:50 +0000

初装MRTG感觉很简单，但是发现要想修改一些东西还挺难，今天是MRTG学习的第3天了，终于整理了一下手头的资料作了一次比较完整并解决一些问题的安装。

之前存在的问题：

1、流量指针是朝左的，有人希望改为朝右

2、indexmaker出来的页面和统计页面不美观存在一些MRTG的其他信息，希望删除

3、最高流量显示的是12.5M，希望显示为100Mbits

4、解决中文显示问题

5、解决默认每5分钟统计一次的问题

6、将MRTG配置为服务自动运行

7、将多个受检测设备集合到同一个页面中

情景：Windows 2003 企业英文版，IIS6，PERL 4.5.8，MRTG 2.12.1
MRTG主程序安装在E:\MRTG，MRTG的纪录文件在E:\Inetpub\mrtg，配置文件为mrtg.cfg
服务制作软件从kit包中获得：intrsrv.exe 和 srvany.exe

OK！现在开始写出主要步骤：

1、进入CMD环境

2、cd e:\mrtg\bin

3、perl e:\mrtg\bin\mrtg（得到一段信息）

4、perl cfgmaker --global "WorkDir: e:\inetpub\mrtg" --global "Options[_]: growright, bits" --global "Language: chinese" --output=mrtg.cfg test@10.0.0.1

5、修改mrtg.cfg这个配置文档，加入：
RunAsDaemon:yes
Interval:5

6、perl indexmaker e:\mrtg\bin\mrtg.cfg > e:\inetpub\mrtg\index.htm

7、perl mrtg --logging=mrtg.log mrtg.cfg

完整安装配置，如果要将多个设备的.cfg整合到一个页面中再次执行indexmaker，格式如下：

perl indexmaker e:\mrtg\bin\mrtg1.cfg >> e:\inetpub\mrtg\index.htm

另外也可以修改index.htm这个文件来美化统计首页，而统计页面的一些信息需要修改mrtg这个文件，非常简单！

总算完成了，下班回家睡觉，明天星期天！爽！

mrtg.cfg中几个参数的意义

Sat, 13 Aug 2005 09:38:08 +0000

Target：是要执行的脚本
Xsize：生成图表的横向宽度（最大600）
Ysize：生成图表的纵向高度（最大200）
Title：标题
kMG: Change the default multiplier prefixes
Ytics：纵向划分为几个块（格子）
MaxBytes：图表纵向数值的最大上限
PageTop：页面上面的提示
kilo：一般是写1024，如果需要的话，是1000在计算机里的单位
LegendI：从SHELL返回的数据中的第一个
LegendO：从SHELL返回的数据中的第二个
Options： growright，表示图表向右延展

补充：
(1)cfgmaker --snmp-option=:::::2表示采集时使用snmp2(采用64bit),可支持155M以上的大流量,而缺省是snmp1(采用32bit),流量超过100M后就不准确

(2)--no-down 表示不管端口是up还是down,都显示出来,缺省只显示up的端口

(3)--ifdesc=alias 表示将端口描述description作为图片提示语
缺省是--ifdesc=nr 表示interface description uses Interface Number

参考资料
cfgmaker --global "WorkDir: /var/www/html/mrtg/6" --global "icondir: /mrtg" --global "language: chinese" --global "Options[_]: growright,bits" --show-op-down --ifref=nr --ifdesc=descr --output=/etc/mrtg/mrtg.cfg public@192.168.1.6 2>/dev/null

　　说明：--global参数表示后面的选项对后面指定的设备都是有效的（如果希望对多个设备进行监控时，该参数就会发生作用）。WorkDir用来指示 mrtg的工作目录；icondir用来指定图标的目录；language 表示指定生成HTML页面的语言；Options用来指定一些特定的选项。在 Options设置中，growright表示时间增长的箭头方向向右；bits表示接口的带宽。对于常见的应用来说，默认Options配置就可以满足需求（如果想了解有那些选项，可以参看/usr/lib/mrtg2/MRTG_lib.pm文件）。此外，--show-op-down表示显示 down的接口；--ifref表示设备接口的标示；--ifdesc用于选择参数来描述接口。其中，ifref可以指定的参数为nr、ip、eth、 descr和name；ifdesc可以指定的参数为nr、ip、eth、descr、name、type和alias。后面的--output的参数表示输出文件（缺省输出到屏幕）；public@192.168.1.6中public表示Community串，一般交换机出厂设置为public； 192.168.1.6表示监控网络交换机设备的IP地址。更详细的说明可以参考man cfgmaker文档。

cfgmaker参数详细说明请参看英文文档
http://people.ee.ethz.ch/~oetiker/webtools...g/cfgmaker.html

小参数解决MRTG的中文化

Fri, 12 Aug 2005 00:52:50 +0000

MRTG是做好了，但是却发现英文界面可能对于一些监控人员不太合适，所以查了一下资料发现，只要早.CFG文件中加入一个参数配置就可以了：

Language: chinese

不过不知道为什么，做好后监视了一天了没有流入的图形显示，只有数据。郁闷！看来还要多看资料学习

MRTG部署记录

Wed, 10 Aug 2005 06:26:41 +0000

随着设备的增加带宽也急速膨胀，所以参考了网络上的文章选择MRTG这个免费的软件来进行流量监控。

简介

Mrtg(Multi Router Traffic Grapher,MRTG)是一个监控网络链路流量负载的工具软件，它通过snmp协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户，以非常直观的形式显示流量负载(可以在网站http:// www.stat.ee.ethz.ch/mrtg/得到mrtg的输出结果示例)。

关于mrtg的最详细的信息可以从http://people.ee.ethz.ch/~oetiker/webtools/mrtg得到。

mrtg具有以下特色：

可移植性：目前可以运行在大多数Unix系统和Windows NT之上。
源码开放：Mrtg是用perl编写的，源代码完全开放。
高可移植性的SNMP支持：Mrtg采用了Simon Leinen编写的具有高可移植性的SNMP实现模块，从而不依赖于操作系统的SNMP模块支持。
支持SNMPv2c：MRTG可以读取SNMPv2c的64位的记数器，从而大大减少了记数器回转次数。
可靠的接口标识：被监控的设备的接口可以以IP地址、设备描述、SNMP对接口的编号及 Mac地址来标识。
常量大小的日志文件：MRTG的日志不会变大，因为这里使用了独特的数据合并算法。
自动配置功能：MRTG自身有配置工具套件，使得配置过程非常简单。
性能：时间敏感的部分使用C代码编写，因此具有很好的性能。
PNG格式图形：图形采用GD库直接产生PNG格式。
可定制性：MRTG产生的web页面是完全可以定制的。
mrtg的主页是http://www.mrtg.org，可以从这里下载软件。

Mrtg兼容性

mrtg软件可以运行在以下的操作系统上：

Linux 1.2.x, 2.0.x, 2.2.x, 2.4.x (Intel and Alpha and Sparc and PowerPC)
Linux MIPS, Linux S/390
SunOS 4.1.3
Solaris 2.4, 2.5, 2.5.1, 2.6, 7, 8
AIX 4.1.4, 4.2.0.0, 4.3.2
HPUX 9,10,11
WindowsNT 3.51, 4.0, 2k, XP
IRIX 5.3, 6.2
BSDI BSD/OS 2.1, 4.x, 3.1
NetBSD 1.5.x
FreeBSD 2.1.x, 2.2.x, 3.1, 3.4, 4.x
OpenBSD 2.x
Digital Unix 4.0
SCO Open Server 5.0
Reliant UNIX
NeXTStep 3.3
OpenStep 4.2
Mac OS X 10.1
And about and other sensible Unix

可以通过mrtg监控的设备(目前市场上绝大多数产品都支持SNMP协议，只要支持SNMP协议的设备就都可以使用MRTG来监控)：

3Com NETBuilders, LANplex 6012 and 2500
3Com etherswitches and hubs
3Com Linkswitch 1000 1100 3300
3Com Superstack II switch 3900, 3300 MX
3Com 812 ADSL Router
Alantec powerhub 7000
Allied Telesyn - 8224XL and 8324XL 24 port managed switches
Annex terminal server
Asante Hub
Ascend (Lucent) Max 600, [24]00x, Pipeline 50, TNT, APX-8000, MAX-6000
Alcatel (Assured Access) x1600, OmniSR9, OmniCore 5022
AT&T Wave Point, Lan
BayNetworks (Wellfleet) 7.80 and up, BayStack 350T, Instant Internet, see Nortel
BreezeCom AP,SA
Cabletron ESX-820 Etherswitch, Smartswitch 2000,6000 and router
Centillion Token Ring SpeedSwtich 100 (IBM 8251 Token Ring Switch)
About every Cisco Kit there is ...
CentreCOM 8116
Compatible Systems
DECBridge 620, DEC 900EF, 900EE, Gigaswitch
ELSA Lancom L 11 (Wireless Router)
Enterasys Matrix E5, VH-4802 and VH-2402S Switche
Ericsson Tirgis Series RAS Servers
Extreme Networks -- Blackdiamond 6808 & Alpine 3808 Layer 3 Switches
Fore ASX200 ATM
FlowPoint 2200 ATM/DSL Router
Formula 8200 series
Foundry BigIron 8000 Gigabit, FastIron Switch, ServerIron Switch
Cable Modems from Lancity, Terayon and DOCSIS
HP - network interfaces, disks, database Informix
HP AdvanceStack/Procurve Switch 2000 and 2524, AdvanceStack Switch 200
HP Procurve Switches , model 4000m, 2424m and 2400m
IBM 8260 swtich (with 155MB ATM blades installed), IBM 2210 ISDN Routers.
Intel switches (details) -- 510T, Intel Gigabit Server adapter
IMV Victron NetPro 3000 UPS
Kentrox Pacesetter Pro
Lantronix Bridge
Lucent/Xedia Access PointT 450, 1000
Livingston (Lucent) IRX 3.2.1R, IRX 114, PM2E(R) PM3-2E OR-U
Motorola 6560 Regional Node, SB3100 CableModem, 320, 6430 and 6455 routers
Morningstar terminal servers/routers
MGE (Merlin Gerin) UPSes (details)
Network Appliance
Netopia R7100C SDSL
Netscreen 5 / 10 / 100
Nortel Networks, Bay Routers BCN, BLN, ASN, ARN, AN, Passport 1k and Passport 8k3 series L3 switches, BayStack 450 L2 switches.
Nortel Networks, Accelar L3 Switches
Nokia IP 330/440/650
Nbase ethernet switch
Novell 3.11, 4.11
Rmon probes
SGI-Server (Irix 5.3)
Any server server running HP-UX, Ultrix, Solaris, SunOS, OSF, NetBSD, FreeBSD, BSDi, Linux, AIX, OpenBSD, Irix or even Windows operating systems (badly), when using NET-SNMP (former UCD-SNMP).
Apple Mac (An snmp service is included on the OS CD >= 8.5 )
Shiva Accesport
Solaris Server
Squid Web cache
US-Robotics Total Control Modemracks
Wellfleet (later Bay Networks): see Nortel routers
WaveWireless SpeedLan 8x00 RF Routers
WinNT, MS Proxy
Xylan (today Alcatel) 4024C 24port 10/100 OmniStack Switch, 9k devices, including ATM links.
Yamaha rt100i
Zyxel Prestige P310, 153X, 642.
不支持mrtg的设备：
D-Link switches (details)

SNMP简介

一个网络管理系统一般要包含以下几个元素：①若干个(可能很多个)需要被管理的网络设备节点，如路由器、服务器等设备，每个节点上都运行着一个称为设备代理(agent)的应用进程，其实现对被管理设备的各种被管理对象的信息如流量等的搜集和对这些被管对象的访问的支持；②至少一个管理工作站，该管理站运行着管理平台应用系统，实现为管理员提供对被管设备的可视化的图形界面，从而使管理员可以方便的进行管理；③一个管理协议，用来定义设备代理和管理工作站之间管理信息传送的规程。其中管理协议的操作是在管理框架下进行的，管理框架定义了和安全相关的认证,授权,访问控制和加密策略等各种安全防护框架。

在运行TCP/IP协议的互联网环境中，管理协议标准是简单网络管理协议(Simple Network Management Protocol,SNMP)，其定义了传送管理信息的协议消息格式及管理站和设备代理相互之间进行消息传送的规程。

出于业界对网络管理协议标准化的迫切要求的驱动，IETF于1990发布了SNMPv1的正式RFC 文档；其设计思想重点放在保证协议的简单性、灵活性和可扩展性上，并希望把SNMP作为一个过渡性的网管协议来作为实现对互连的网络设备进行管理时遵循的标准，待OSI的网络管理协议—CMIP的开发、实现和标准化成熟和完善到可以在业界推广之后，再用CMIP来替换SNMP。但是由于各种的原因，CMIP并没有替代SNMP，而SNMP发展为业界的标准。

SNMP一共发展有3个主版本，分别为SNMPv1 ，SNMPv2和SNMPv3。其中SNMPv2又分为若干个子版本，其中SNMPv2c应用最为广泛:

SNMPv1: 是第一个正式协议版本，在RFC1155-RFC1158中定义，该版本采用了基于共同体名的安全机制；
SNMPv2c: 这个版本被称为基于共同体名的SNMPv2，使用基于共同体名的安全机制和 SNMPv2p做出的协议操作方面的扩充，由RFC1901-RFC1906定义；
SNMPv3: 该协议版本采用基于用户的安全机制，其安全机制是在SNMPv2u和SNMPv2*基础上进行大量的评议以后进行了更新，并且对协议机的逻辑功能模块的进行了划分而保证了良好的可扩充性，由RFC2271-RFC2275所定义。

运行SNMP管理系统的原理及SNMP协议

使用SNMP协议的网络管理系统管理结构工作一般包括：管理进程通过定时向各个设备的设备代理进程发送查询请求消息(以轮询方式)，来跟踪各个设备的状态；而当设备出现异常事件如设备冷启动等时，设备代理进程主动向管理进程发送陷阱消息，汇报出现的异常事件。这些轮询消息和陷阱消息的发送和接受规程及其格式定义都是由SNMP协议定义的；而被管理设备将其各种管理对象的信息都存放在一个称为管理信息库（Management Information Base）库结构中。

其中SNMP协议是运行在UDP协议之上，它利用的是UDP协议的161/162端口。其中161端口被设备代理监听，等待接受管理者进程发送的管理信息查询请求消息；162端口由管理者进程监听等待设备代理进程发送的异常事件报告陷阱消息，如Trap。

设备的所有的需要被管理的信息被看作一个各种被管理对象的集合，这些被管理对象由 OSI定义在一个被称作管理信息库(Management Information Base,MIB)的虚拟的信息库中。

管理对象库MIB

MIB是一个按照层次结构组织的树状结构（定义方式类似于域名系统），管理对象为定义为树中的相应叶子节点。管理对象是按照模块的形式组织，每个对象的父节点表示该种对象属于上层的哪一个模块。而且OSI为树中每一层的每个节点定义唯一的一个数字标识，每层中的该数字标识从1开始递增，这样树中的每个节点都可以用从根开始到目的节点的相应的标识对应的一连串的数字来表示，如1.3.6.1.2.1.1表示了MIBII中系统组子树,而 1.3.6.1.2.1.1.1.0表示系统组中的系统描述(sytem Descrption)对象。每个对象的一连串数字表示被称为对象标识符（Object Indentifier,OID）。

相关的一组对象的集合被定义为一个MIB模块。这些模块使用OSI的抽象语法标记 (Abstract Syntax Notation One，ASN.1)的一个子集写成。该子集被定义为管理信息结构(Management Information，SMI)。

SNMP的消息在发送和传输时消息是采用基本编码规则（BER）对消息进行编码。

SNMP基本的标准MIB库是MIBII，具体请参考RFC 1213。

SNMP协议操作

SNMP提供有三类操作，分别为Get，Set和Trap。

Get操作实现对被管理对象所表示的管理信息的读操作。在SNMPv1中，GET操作具体一共有两种形式

Get和GetNext操作： Get操作指示直接读取操作参数指定的OID所表示的被管理对象的管理信息值。GetNext操作指示读取操作参数指定的OID所表示的被管理对象在MIB树中按照字典顺序的下一个被管理对象的管理信息的值。在SNMPv2中，增加了一种GetBulk操作，其是Get和GetNext的综合，是为了提高对被管理信息的访问的效率而增加的。

Set操作实现对被管理对象的管理信息进行写操作，其实现直接对操作参数指定的OID所表示的被管理对象对应的管理信息的值的设置。

前面几种消息是由管理工作站主动实现对被管理设备进行轮询访问时发出以得到被管理设备的各种信息；而在被管理设备出现异常事件需要及时向管理工作站报告时，就需要Trap 操作，该操作实现被管理设备向管理工作站报告设备上出现的异常事件，如网络接口出现故障或恢复工作，设备重新启动等信息。另外在SNMPv2中新增加了一种Inform操作来实现管理站与管理站之间的通信。

其中上述操作的消息都可以在操作参数中一次指定一个或多个管理对象OID信息，也就是说一个消息一次可以实现对多个被管理对象的操作。

SNMPv1和SNMPv2c采用了一种简单的基于共同体名的安全机制：

管理站和被管设备上都存储有该充当密码作用的共同体名；消息发送者(一般是管理者)在要发送的消息中的共同体名字段中填入对应于接收者的共同体名，然后以明文方式在网络上发送消息，接收方(被管理设备)接收到消息以后，如果消息格式是正确的，则读取该字段，与自身保存的共同体名相比较，来实现对发送消息者的认证。在一些实现中，对应于每个共同体名还有一个机器地址列表，来表示只有地址在这个列表中的机器使用该共同体名发送的消息才认为是可信的。这里的共同体名就担任密码的作用。同时对应于每个共同体名都有一个访问控制权限，可能值为读或读写。只有请求的操作和使用的共同体名的权限一致才允许进行。

详细情况请参考RFC 1157、RFC 1902、RFC 2273、RFC 2274。

本次的测试平台是本站的服务器，操作系统为Windows Server 2003 With Service Pack 1 英文企业版，Perl被默认安装到C:\Perl，MRTG主程序在E:\mrtg，MRTG的检测结果在E:\Inetpub\mrtg

所涉及的软件：

1、ActiveState Perl
下载地址：http://www.activestate.com/

2、MRTG
下载地址：http://www.mrtg.org/

3、windows2003 resource kit 中只需要两个程序：instsrv.exe和srvany.exe

安装步骤：

1、部署Perl运行环境，直接安装就可以了

2、安装配置SNMP服务

3、安装MRTG，进入CMD环境，进入E:\mrtg\Bin执行：

perl E:\mrtg\bin\mrtg

，运行后结果应该大致如下：
Usage: mrtg

mrtg-2.12.1 is the Multi Router Traffic Grapher.

If you want to know more about this tool, you might want
to read the docs. They came together with mrtg!

4、开始配置MRTG，运行：

perl cfgmaker test@10.0.0.1 --global "WorkDir: E:\Inetpub\mrtg" --output config.cfg

说明一下：这个配置的cfg监视的是一个设备，IP是192.168.1.100，他的访问权限就是test，有只读权限就够过了然后"WorkDir: E:\inetpub\mrtg"就是是输出html文件存放的路径，config.cfg就是为这个配置命名的文件名，你自己也可以改成其他的。要注意的是路径，perl和cfgmaker的位置，最后生成的cfg文件应该放在这个命令执行的路径上。

5、当运行了步骤4的命令后，应该是一大片执行perl脚步录取snmp信息的命令，最后结束应该是
--base: Writing myconfig.cfg
注意，这个命令只会读取一次snmp信息，我们需要设置他的监控周期，例如每5分钟更新一次，就在这个config.cfg后面加上：

RunAsDaemon:yes
Interval:5

6、使用indexmaker生成监控浏览文件，运行：

perl indexmaker E:\mrtg\bin\config.cfg > E:\inetpub\mrtg\index.htm

这个命令，就是把放在E:\mrtg\bin\下的config.cfg将来生成的报表输出了一个index.html放在E:\Inetpub\mrtg\

7、运行mrtg。

perl mrtg --logging=config.log config.cfg

运行后，应该会显示
Daemonizing MRTG ...
Do Not close this window. Or MRTG will die

这样MRTG就开始监控流量，可是如果你关闭了这个窗口那么监控就就随之停止，所以我选择了最有效的方法让他自动运行，所用的方法就是将MRTG配置为服务来运行，这里就要用到之前提到的kit中的两个小工具。

1、将instsrv.exe和Srvany.exe复制到mrtg安装目录的BIN目录下。

2、在MRTG\BIN目录下执行instsrv mrtg "E:\mrtg\bin\srvany.exe"安装MRTG为系统服务。

3、配置SRVANY：

在注册表hkey_local_machine\system\currentcontrolset\services\mrtg中添加一个parameters项，再在parameters子键中添加以下项目：
application的字串值，内容为c:\perl\bin\perl.exe
appdirectory的字串值，内容为c:\mrtg\bin\
appparameters的字串值，内容为mrtg -logging=public.log public.cfg

至此MRTG就安装配置完毕，下来打开网址就看到了监控的数据，呵呵！感觉很兴奋，但是现在有几个问题没有明白，因为监控的是服务器，文档中说IP和访问地址要对应，如果我的是test@10.0.0.1那么只能监控10.0.0.1这个网站？我一直没有搞明白，而且从流量上来看我的服务器流量也太小了，应该还有哪里理解错误。只能再找资料翻翻！