入侵检测系统(IDS)与入侵防御系统(IPS) 的区别

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击 行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

入侵检测系统(IDS)与入侵防御系统(IPS) 的区别

1.入侵检测系统(IDS)
IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

我们做一个比喻——假如防火墙是一幢大厦的门锁，那么IDS就是这幢大厦里的监视系统。一旦小偷进入了大厦，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

与防火墙不同的是，IDS入侵检测系统是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署的唯一要求是：IDS应当挂接在所有所关注的流量都必须流经的链路上。在这里，“所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。

IDS在交换式网络中的位置一般选择为：尽可能靠近攻击源、尽可能靠近受保护资源。

这些位置通常是：
服务器区域的交换机上；
Internet接入路由器之后的第一台交换机上；
重点保护网段的局域网交换机上。

2.入侵防御系统(IPS)
IPS是英文“Intrusion Prevention System”的缩写，中文意思是入侵防御系统。

随着网络攻击技术的不断提高和网络安全漏洞的不断发现，传统防火墙技术加传统IDS的技术，已经无法应对一些安全威胁。在这种情况下，IPS技术应运而 生，IPS技术可以深度感知并检测流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。

对于部署在数据转发路径上的IPS，可以根据预先设定的安全策略，对流经的每个报文进行深度检测（协议分析跟踪、特征匹配、流量统计分析、事件关联分析 等），如果一旦发现隐藏于其中网络攻击，可以根据该攻击的威胁级别立即采取抵御措施，这些措施包括（按照处理力度）：向管理中心告警；丢弃该报文；切断此 次应用会话；切断此次TCP连接。

进行了以上分析以后，我们可以得出结论，办公网中，至少需要在以下区域部署IPS，即办公网与外部网络的连接部位（入口/出口）；重要服务器集群前端；办公网内部接入层。至于其它区域，可以根据实际情况与重要程度，酌情部署。

3.IPS与IDS的区别、选择

IPS对于初始者来说，是位于防火墙和网络的设备之间的设备。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。而IDS只是存在于你的网络之外起到报警的作用，而不是在你的网络前面起到防御的作用。

IPS检测攻击的方法也与IDS不同。一般来说，IPS系统都依靠对数据包的检测。IPS将检查入网的数据包，确定这种数据包的真正用途，然后决定是否允许这种数据包进入你的网络。

目前无论是从业于信息安全行业的专业人士还是普通用户，都认为入侵检测系统和入侵防御系统是两类产品，并不存在入侵防御系统要替代入侵检测系统的可能。但由于入侵防御产品的出现，给用户带来新的困惑：到底什么情况下该选择入侵检测产品，什么时候该选择入侵防御产品呢?

从产品价值角 度讲：入侵检测系统注重的是网络安全状况的监管。入侵防御系统关注的是对入侵行为的控制。与防火墙类产品、入侵检测产品可以实施的安全策略不同，入侵防御 系统可以实施深层防御安全策略，即可以在应用层检测出攻击并予以阻断，这是防火墙所做不到的，当然也是入侵检测产品所做不到的。

从产品应用角度来讲：为了达到可以全面检测网络安全状况的目的，入侵检测系统需要部署在网络内部的中心点，需要能够观察到所有网络数据。如果信息系统中包 含了多个逻辑隔离的子网，则需要在整个信息系统中实施分布部署，即每子网部署一个入侵检测分析引擎，并统一进行引擎的策略管理以及事件分析，以达到掌控整 个信息系统安全状况的目的。

而为了实现对外部攻击的防御，入侵防御系统需要部署在网络的边界。这样所有来自外部的数据必须串行通过入侵防御系统，入侵防御系统即可实时分析网络数据，发现攻击行为立即予以阻断，保证来自外部的攻击数据不能通过网络边界进入网络。

入侵检测系统的核心价值在于通过对全网信息的分析，了解信息系统的安全状况，进而指导信息系统安全建设目标以及安全策略的确立和调整，而入侵防御系统的核 心价值在于安全策略的实施—对黑客行为的阻击；入侵检测系统需要部署在网络内部，监控范围可以覆盖整个子网，包括来自外部的数据以及内部终端之间传输的数 据，入侵防御系统则必须部署在网络边界，抵御来自外部的入侵，对内部攻击行为无能为力。

明确了这些区别，用户就可以比较理性的进行产品类型选择：

1.若用户计划在一次项目中实施较为完整的安全解决方案，则应同时选择和部署入侵检测系统和入侵防御系统两类产品。在全网部署入侵检测系统，在网络的边界点部署入侵防御系统。

2.若用户计划分布实施安全解决方案，可以考虑先部署入侵检测系统进行网络安全状况监控，后期再部署入侵防御系统。

3.若用户仅仅关注网络安全状况的监控(如金融监管部门，电信监管部门等)，则可在目标信息系统中部署入侵检测系统即可。

明确了IPS的主线功能是深层防御、精确阻断后，IPS未来发展趋势也就明朗化了：不断丰富和完善IPS可以精确阻断的攻击种类和类型，并在此基础之上提升IPS产品的设备处理性能。

而在提升性能方面存在的一个悖论就是：需提升性能，除了在软件处理方式上优化外，硬件架构的设计也是一个非常重要的方面，目前的ASIC/NP等高性能硬 件，都是采用嵌入式指令+专用语言开发，将已知攻击行为的特征固化在电子固件上，虽然能提升匹配的效率，但在攻击识别的灵活度上过于死板(对变种较难发 现)，在新攻击特征的更新上有所滞后(需做特征的编码化)。而基于开放硬件平台的IPS由于采用的是高级编程语言，不存在变种攻击识别和特征更新方面的问 题，厂商的最新产品已经可以达到电信级骨干网络的流量要求，比如McAfee公司推出的电信级IPS产品M8000（10Gbps流量）、 M6050（5Gbps）。

所以，入侵防御系统的未来发展方向应该有以下两个方面：

第一， 更加广泛的精确阻断范围：扩大可以精确阻断的事件类型，尤其是针对变种以及无法通过特征来定义的攻击行为的防御。

第二， 适应各种组网模式：在确保精确阻断的情况下，适应电信级骨干网络的防御需求。

微软的面试题及答案－超变态但是很经典

第一组
　　1.烧一根不均匀的绳，从头烧到尾总共需要1个小时。现在有若干条材质相同的绳子，问如何用烧绳的方法来计时一个小时十五分钟呢?

　　2.你有一桶果冻，其中有黄色、绿色、红色三种，闭上眼睛抓取同种颜色的两个。抓取多少个就可以确定你肯定有两个同一颜色的果冻?

　　3.如果你有无穷多的水，一个3公升的提捅，一个5公升的提捅，两只提捅形状上下都不均匀，问你如何才能准确称出4公升的水?

　　4.一个岔路口分别通向诚实国和说谎国。来了两个人，已知一个是诚实国的，另一个是说谎国的。诚实国永远说实话，说谎国永远说谎话。现在你要去说谎国，但不知道应该走哪条路，需要问这两个人。请问应该怎么问?

　　5.12个球一个天平，现知道只有一个和其它的重量不同，问怎样称才能用三次就找到那个球。13个呢?(注意此题并未说明那个球的重量是轻是重，所以需要仔细考虑)

　　6.在9个点上画10条直线，要求每条直线上至少有三个点?

　　7.在一天的24小时之中，时钟的时针、分针和秒针完全重合在一起的时候有几次?都分别是什么时间?你怎样算出来的?

　　8.怎么样种植4棵树木，使其中任意两棵树的距离相等?

　　第二组

　　1.为什么下水道的盖子是圆的?

　　2.中国有多少辆汽车?

　　3.将汽车钥匙插入车门，向哪个方向旋转就可以打开车锁?

　　4.如果你要去掉中国的34个省(含自治区、直辖市和港澳特区及台湾省)中的任何一个，你会去掉哪一个，为什么?

　　5.多少个加油站才能满足中国的所有汽车?

　　6.想象你站在镜子前，请问，为什么镜子中的影象可以颠倒左右，却不能颠倒上下?

　　7.为什么在任何旅馆里，你打开热水，热水都会瞬间倾泻而出?

　　8.你怎样将Excel的用法解释给你的奶奶听?

　　9.你怎样重新改进和设计一个ATM银行自动取款机?

　　10.如果你不得不重新学习一种新的计算机语言，你打算怎样着手来开始?

　　11.如果你的生涯规划中打算在5年内受到奖励，那获取该项奖励的动机是什么?观众是谁?

　　12.如果微软告诉你，我们打算投资五百万美元来启动你的投资计划，你将开始什么样商业计划?为什么?

　　13.如果你能够将全世界的电脑厂商集合在一个办公室里，然后告诉他们将被强迫做一件事，那件事将是什么?　



第三组

　　1.你让工人为你工作7天，回报是一根金条，这个金条平分成相连的7段，你必须在每天结束的时候给他们一段金条。如果只允许你两次把金条弄断，你如何给你的工人付费?

　　2.有一辆火车以每小时15公里的速度离开北京直奔广州，同时另一辆火车每小时20公里的速度从广州开往北京。如果有一只鸟，以30公里每小时的速度 和两辆火车同时启动，从北京出发，碰到另一辆车后就向相反的方向返回去飞，就这样依次在两辆火车之间来回地飞，直到两辆火车相遇。请问，这只鸟共飞行了多 长的距离?

　　3.你有四个装药丸的罐子，每个药丸都有一定的重量，被污染的药丸是没被污染的药丸的重量+1。只称量一次，如何判断哪个罐子的药被污染了?

　　4.门外三个开关分别对应室内三盏灯，线路良好，在门外控制开关时候不能看到室内灯的情况，现在只允许进门一次，确定开关和灯的对应关系?

　　5.人民币为什么只有1、2、5、10的面值?

　　6.你有两个罐子以及50个红色弹球和50个蓝色弹球，随机选出一个罐子， 随机选出一个弹球放入罐子，怎么给出红色弹球最大的选中机会?在你的计划里，得到红球的几率是多少?

　　7.给你两颗6面色子，可以在它们各个面上刻上0-9任意一个数字，要求能够用它们拼出任意一年中的日期数值

　　第四组

　　第一题 . 五个海盗抢到了100颗宝石，每一颗都一样大小和价值连城。他们决定这么分：

　　抽签决定自己的号码(1、2、3、4、5)

　　首先，由1号提出分配方案，然后大家表决，当且仅当超过半数的人同意时，按照他的方案

　　进行分配，否则将被扔进大海喂鲨鱼

　　如果1号死后，再由2号提出分配方案，然后剩下的4人进行表决，当且仅当超过半数的人同

　　意时，按照他的方案进行分配，否则将被扔入大海喂鲨鱼

　　依此类推

　　条件：每个海盗都是很聪明的人，都能很理智地做出判断，从而做出选择。

　　问题：第一个海盗提出怎样的分配方案才能使自己的收益最大化?

　　第二题 . 一道关于飞机加油的问题，已知：

　　每个飞机只有一个油箱，

　　飞机之间可以相互加油(注意是相互，没有加油机)

　　一箱油可供一架飞机绕地球飞半圈，

　　问题：

　　为使至少一架飞机绕地球一圈回到起飞时的飞机场，至少需要出动几架飞机?(所有飞机从同一机场起飞，而且必须安全返回机场，不允许中途降落，中间没有飞机场)第三题. 汽车加油问题

　　一辆载油500升的汽车从A开往1000公里外的B，已知汽车每公里耗油量为1升，A处有无穷多的油，其他任何地点都没有油，但该车可以在任何地点存放油以备中转，问从A到B最少需要多少油

　　第四题. 掷杯问题

　　一种杯子，若在第N层被摔破，则在任何比N高的楼层均会破，若在第M层不破，则在任何比M低的楼层均会破，给你两个这样的杯子，让你在100层高的楼层中测试，要求用最少的测试次数找出恰巧会使杯子破碎的楼层。

　　第五题. 推理游戏

　　教授选出两个从2到9的数，把它们的和告诉学生甲，把它们的积告诉学生乙，让他们轮流猜这两个数

　　甲说：“我猜不出”

　　乙说：“我猜不出”

　　甲说：“我猜到了”

　　乙说：“我也猜到了”

　　问这两个数是多少

　　第六题. 病狗问题

　　一个住宅区内有100户人家，每户人家养一条狗，每天傍晚大家都在同一个地方遛狗。已知这些狗中有一部分病狗，由于某种原因，狗的主人无法判断自己的 狗是否是病狗，却能够分辨其他的狗是否有病，现在，上级传来通知，要求住户处决这些病狗，并且不允许指认他人的狗是病狗(就是只能判断自己的)，过了7天 之后，所有的病狗都被处决了，问，一共有几只病狗?为什么?

　　第七题. U2合唱团在17分钟内得赶到演唱会场，途中必需跨过一座桥，四个人从桥的同一端出发，你得帮助他们到达另一端，天色很暗，而他们只有一只手电筒。一次同 时最多可以有两人一起过桥，而过桥的时候必须持有手电筒，所以就得有人把手电筒带来带去，来回桥两端。手电筒是不能用丢的方式来传递的。四个人的步行速度 各不同，若两人同行则以较慢者的速度为准。BONO需花1分钟过桥,EDGE需花2分钟过桥,ADAM需花5分钟过桥,LARRY需花10分钟过桥,他们 要如何在17分钟内过桥呢?

　　第八题. 监狱里有100个房间，每个房间内有一囚犯。一天，监狱长说，你们狱房外有一电灯，你们在放风时可以控制这个电灯(熄或亮)。每天只能有一个人出来放风， 并且防风是随机的。如果在有限时间内，你们中的某人能对我说：“我敢保证，现在每个人都已经至少放过一次风了。”我就放了你们!问囚犯们要采取什么策略才 能被监狱长放掉?如果采用了这种策略，大致多久他们可以被释放?



第五组

　　1.某手机厂家由于设计失误，有可能造成电池寿命比原来设计的寿命短一半(不是冲放电时间)，解决方案就是免费更换电池或给50元购买该厂家新手机的折换券。请给所有已购买的用户写信告诉解决方案。

　　2.一高层领导在参观某博物馆时，向博物馆馆员小王要了一块明代的城砖作为纪念，按国家规定，任何人不得将博物馆收藏品变为私有。博物馆馆长需要如何写信给这位领导，将城砖取回。

　　3.营业员小姐由于工作失误，将2万元的笔记本电脑以1.2万元错卖给李先生，王小姐的经理怎么写信给李先生试图将钱要回来?

　　4.给你一款新研制的手机，如果你是测试组的组长，你会如何测试?

　　5.如何为函数int atoi(const char * pstr)编写测试向量?

　　第六组

　　1.链表和数组的区别在哪里?

　　2.编写实现链表排序的一种算法。说明为什么你会选择用这样的方法?

　　3.编写实现数组排序的一种算法。说明为什么你会选择用这样的方法?

　　4.请编写能直接实现char * strcpy(char * pstrDest,const char * pstrSource)函数功能的代码。

　　5.编写反转字符串的程序，要求优化速度、优化空间。

　　6.在链表里如何发现循环链接?

　　7.给出洗牌的一个算法，并将洗好的牌存储在一个整形数组里。

　　8.写一个函数，检查字符是否是整数，如果是，返回其整数值。(或者：怎样只用4行代码

　　9.给出一个函数来输出一个字符串的所有排列。

　　10.请编写实现void * malloc(int)内存分配函数功能一样的代码。

　　11.给出一个函数来复制两个字符串A和B。字符串A的后几个字节和字符串B的前几个字节重叠。

　　12.怎样编写一个程序，把一个有序整数数组放到二叉树中?

　　13.怎样从顶部开始逐层打印二叉树结点数据?请编程。

　　14.怎样把一个链表掉个顺序(也就是反序，注意链表的边界条件并考虑空链表)? --

　　15.请编写能直接实现int atoi(const char * pstr)函数功能的代码




第一组题答案：

　　1)三根绳，第一根点燃两端，第二根点燃一端，第三根不点

　　第一根绳烧完(30分钟)后，点燃第二根绳的另一端，第二根绳烧完(45分钟)后，点燃第三根绳子两端，第三根绳烧完(1小时15分)后，计时完成

　　2)根据抽屉原理，4个

　　3)3升装满;3升-〉5升(全注入);3升装满;3升-〉5升(剩1升);5升倒掉;3升-〉5升(注入1升);3升装满;3升-〉5升;完成(另：可用回溯法编程求解)

　　4)问其中一人：另外一个人会说哪一条路是通往诚实国的?回答者所指的那条路必然是通往说谎国的。

　　5)12个球：

　　第一次：4，4 如果平了：

　　那么剩下的球中取3放左边,取3个好球放右边，称：

　　如果左边重，那么取两个球称一下，哪个重哪个是次品，平的话第三个重，是次品，轻的话同理

　　如果平了，那么剩下一个次品，还可根据需要称出次品比正品轻或者重

　　如果不平：

　　那么不妨设左边重右边轻，为了便于说明，将左边4颗称为重球，右边4颗称为轻球，剩下4颗称为好球

　　取重球2颗，轻球2颗放在左侧，右侧放3颗好球和一颗轻球

　　如果左边重

　　称那两颗重球，重的一个次品，平的话右边轻球次品

　　如果右边重

　　称左边两颗轻球，轻的一个次品

　　如果平

　　称剩下两颗重球，重的一个次品，平的话剩下那颗轻球次品

　　13个球：

　　第一次：4，4，如果平了

　　剩5颗球用上面的方法仍旧能找出次品，只是不能知道次品是重是轻

　　如果不平，同上　

6)

　　o o o

　　o o o

　　o o o

　　7)

　　23次，因为分针要转24圈，时针才能转1圈，而分针和时针重合两次之间的间隔显然> 1小时，它们有23次重合机会，每次重合中秒针有一次重合机会，所以是23次

　　重合时间可以对照手表求出，也可列方程求出

　　8)

　　在地球表面种树，做一个地球内接的正四面体，内接点即为所求

　　第二组 无标准答案

　　第三组

　　1. 分成1,2,4三段，第一天给1，第二天给2取回1，第3天给1，第4天给4取回1、2，第5天给1，第6天给2取回1，第七天给1

　　2. 求出火车相遇时间，鸟速乘以时间就是鸟飞行的距离

　　3. 四个罐子中分别取1,2,3,4颗药丸，称出比正常重多少，即可判断出那个罐子的药被污染

　　4. 三个开关分别：关，开，开10分钟，然后进屋，暗且凉的为开关1控制的灯，亮的为开关2控制的灯，暗且热的为开关3控制的灯

　　5. 因为可以用1，2，5，10组合成任何需要的货币值，日常习惯为10进制

　　6. 题意不理解...*_*

　　7. 012345 0126(9)78

　　第四组 都是很难的题目

　　第一题：97 0 1 2 0 或者 97 0 1 0 2 (提示：可用逆推法求出)

　　第二题：3架飞机5架次，飞法：

　　ABC 3架同时起飞，1/8处，C给AB加满油，C返航，1/4处，B给A加满油，B返航，A到达1/2处，C从机场往另一方向起飞，3/4处，C同已经空油箱 的A平分剩余油量，同时B从机场起飞，AC到7/8处同B平分剩余油量，刚好3架飞机同时返航。所以是3架飞机5架次。第三题：需要建立数学模型

　　(提示，严格证明该模型最优比较麻烦，但确实可证，大胆猜想是解题关键)

　　题目可归结为求数列 an=500/(2n+1) n=0,1,2,3......的和Sn什么时候大于等于1000,解得n> 6

　　当n=6时，S6=977.57

　　所以第一个中转点离起始位置距离为1000-977.57=22.43公里

　　所以第一次中转之前共耗油 22.43*(2*7+1)=336.50升

　　此后每次中转耗油500升

　　所以总耗油量为7*500+336.50=3836.50升

　　第四题：需要建立数学模型

　　题目可归结为求自然数列的和S什么时候大于等于100，解得n> 13

　　第一个杯子可能的投掷楼层分别为：14，27，39，50，60，69，77，84，90，95，99，100

　　第五题：3和4(可严格证明)

　　设两个数为n1，n2，n1> =n2，甲听到的数为n=n1+n2，乙听到的数为m=n1*n2

　　证明n1=3，n2=4是唯一解

　　证明：要证以上命题为真，不妨先证n=7

　　1)必要性：

　　i) n> 5 是显然的，因为n <4不可能，n=4或者n=5甲都不可能回答不知道

　　ii) n> 6 因为如果n=6的话，那么甲虽然不知道(不确定2+4还是3+3)但是无论是2，4还是3，3乙都不可能说不知道(m=8或者m=9的话乙说不知道是没有道理的)

　　iii) n <8> =8的话，就可以将n分解成 n=4+x 和 n=6+(x-2)，那么m可以是4x也可以是6(x-2)而4x=6(x-2)的必要条件是x=6即n=10，那样n又可以分解成8+2，所以总之当 n> =8时，n至少可以分解成两种不同的合数之和，这样乙说不知道的时候，甲就没有理由马上说知道。

　　以上证明了必要性

　　2)充分性

　　当n=7时，n可以分解成2+5或3+4

　　显然2+5不符合题意，舍去，容易判断出3+4符合题意，m=12，证毕

　　于是得到n=7 m=12 n1=3 n2=4是唯一解。第六题：7只(数学归纳法证明)

　　1)若只有1只病狗，因为病狗主人看不到有其他病狗，必然会知道自己的狗是病狗(前提是一定存在病狗)，所以他会在第一天把病狗处决。

　　2)设有k只病狗的话，会在第k天被处决，那么，如果有k+1只，病狗的主人只会看到k只病狗，而第k天没有人处决病狗，病狗主人就会在第k+1天知道自己的狗是病狗，于是病狗在第k+1天被处决

　　3)由1)2)得，若有n只病狗，必然在第n天被处决

　　第七题：(提示：可用图论方法解决)

　　BONO&EDGE过(2分)，BONO将手电带回(1分)，ADAM&LARRY过(10分)，EDGE将手电带回(2分)，BONO&EDGE过(2分) 2+1+10+2+2=17分钟

　　第八题：

　　约定好一个人作为报告人(可以是第一个放风的人)

　　规则如下：

　　1、报告人放风的时候开灯并数开灯次数

　　2、其他人第一次遇到开着灯放风时，将灯关闭

　　3、当报告人第100次开灯的时候，去向监狱长报告，要求监狱长放人......

　　按照概率大约30年后(10000天)他们可以被释放

　　第五组无标准答案

　　第六组部分题参考答案：

　　4.

char * strcpy(char * pstrDest,const char * pstrSource)
{
assert((pstrDest!=NULL)&&(pstrSource!=NULL));
char * pstr=pstrDest;
while((*(pstrDest++)=*(pstrSource++))!= '\0 ');
return pstr;
}



　　5.

char * strrev(char * pstr)
{
assert(pstr!=NULL);

char * p=pstr;
char * pret=pstr;
while(*(p++)!= '\0 ');
p--;
char tmp;
while(p> pstr)
{
tmp=*p;
*(p--)=*(pstr);
*(pstr++)=tmp;
}
return pret;

cisco 交换 继承vlan

branch2-left-2
hostname branch2-left-2enable secret gxxm85
branch2-left-2(config)#interface vlan 1branch2-left-2(config-if)#ip address 192.168.1.4 255.255.255.0
branch2-left-2(config)#int gigabitEthernet 0/1branch2-left-2(config-if)#switchport mode trunk
branch2-left-2(config)#ip default-gateway 192.168.1.1
branch2-left-2(config)#vtp mode clientbranch2-left-2(config)#vtp domain guoxiangbranch2-left-2(config)#vtp password guoxxmvtp8
branch2-left-2(config)#line vty 0 4branch2-left-2(config-line)#password guoxxmtelbranch2-left-2(config-line)#logincenterswitch(config-line)#exec-timeout 50

2008年世界顶级杀毒软件排名! 你用的是哪个？

*****金奖：BitDefender
　　BitDefender 杀毒软件是来自罗马尼亚的老牌杀毒软件，二十四万超大病毒库，它将为你的计算机提供最大的保护，具有功能强大的反病毒引擎以及互联网过滤技术，为你提供即时信息保护功能，通过回答几个简单的问题，你就可以方便的进行安装，并且支持在线升级。

　　它包括：1. 永久的防病毒保护；2. 后台扫描与网络防火墙；3. 保密控制；4. 自动快速升级模块；5. 创建计划任务；6. 病毒隔离区。

***银奖：Kaspersky

　 　Kaspersky （卡巴斯基）杀毒软件来源于俄罗斯，是世界上最优秀、最顶级的网络杀毒软件，查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能 力，能真正实现带毒杀毒！提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护：抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail 通路和防火墙。

　　它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网络管理工具为 自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和 IT 出版机构的证书，确认了卡巴斯基具有汇集行业最高水准的突出品质。

***铜奖：ESET Nod32

　　国 外很权威的防病毒软件评测给了 NOD32 很高的分数，在全球共获得超过 40 多个奖项，包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等，更加是全球唯一通过 26 次 VB 100% 测试的防毒软件，高据众产品之榜首！产品线很长，从 DOS、Windows 9x/Me、Windows NT/XP/2000，到Novell Netware Server、Linux、BSD 等，都有提供。可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意。

第四名：Trend Micro (PC-Cillin) AntiVirus with AntiSpyware 2008

趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防垃圾邮件等功能于一体，最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时，进行"实时的安全防御监控"；

　 　内置的防火墙不仅更方便您使用因地制宜的设定，"专业主控式个人防火墙"及"木马程序损害清除还原技术"的双重保障还可以拒绝各类黑客程序对计算机的访 问请求；趋势科技全新研发的病毒阻隔技术，包含"主动式防毒应变系统"以及"病毒扫瞄逻辑分析技术"不仅能够精准侦测病毒藏匿与化身并予以彻底清除外，还 能针对特定变种病毒进行封锁与阻隔，让病毒再无可趁之机；强有力的"垃圾邮件过滤功能"为您全面封锁不请自来的垃圾邮件。

　　趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常，从此摆脱病毒感染的恶梦。


第五名：F-Secure Anti-Virus

　 　来自 Linux 的故乡芬兰的杀毒软件，集合 AVP、LIBRA、ORION、DRACO 四套杀毒引擎,其中一个就是 Kaspersky 的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比 Kaspersky 要好，该软件采用分布式防火墙技术，对网络流行病毒尤其有效。

　 　在《PC Utilites》评测中超过 Kaspersky 名列第一，但后来 Kaspersky 增加了扩展病毒库，反超 F-secure。鉴于普通用户用不到扩展病毒库，因此 F-secure 还是普通用户很不错的一个选择。F-Secure AntiVirus 是一款功能强大的实时病毒监测和防护系统，支持所有的 Windows 平台，它集成了多个病毒监测引擎，如果其中一个发生遗漏，就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件，软件更提供密码的保护性，并提供病毒 的信息。

　　第六名：McAfee VirusScan

　　全球最畅销的杀毒软件之一，McAfee 防毒软件，除了操作介面更新外，也将该公司的 WebScanX 功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有 VShield 自动监视系统，会常驻在 System Tray，当你从磁盘、网络上、E-mail 夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设 定锁住让别人无法乱改你的设定。

　　第七名：Norton AntiVirus

　　Norton AntiVirus 是一套强而有力的防毒软件，它可帮你侦测上万种已知和未知的病毒，并且每当开机时，自动防护便会常驻在 System Tray，当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性，若档案内含病毒，便会立即警告，并作适当的处理。另外它还附有 LiveUpdate 的功能，可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码，於下载完后自动完成安装更新的动作。

　　第八名：AVG Anti-Virus Pro

　 　AVG Anti-Virus 欧洲有名的杀毒软件，AVG Anti-Virus System 功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播； "病毒资料库"里面则记录了一些电脑病毒的特性和发作日期等相关资讯；"开机保护"可在电脑开机时侦测开机型病毒，防止开机型病毒感染。

　　在扫毒方面，可扫瞄磁碟片、硬盘、光盘机外，也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件 (支持 ZIP、ARJ、RAR 等压缩文件即时解压缩扫描)。

　 　在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至 AVG Virus VauIt，待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用，安装之前先去官方网站填个表，从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业、服务器、免费)，其中有个人非营利使用的免费版本，功能完整，但是仅某部份功能是无法设定的，例如扫毒排程只能每天一次等等。

　　第九名：CA Antivirus

　 　就是反病毒软件 eTrust EZ Antivirus 已经获得了国际计算机安全协会（ICSA:International Computer Security Association）的认证。ICSA 专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA 公司表示，在 ICSA 的测试中，CA Antivirus 软件甚至连"In-The-Wild"恶性病毒也可以 100% 地检测出来。

　　 CA Antivirus 是一种主要为中小型企业及 SOHO 用户提供解决方案的反病毒软件。该产品支持的操作系统包括 Windows 98、Windows ME、Windows NT 以及 Windows 2000 Professional 等。除此以外，CA 公司还提供包括 CA Antivirus 在内的反病毒解决方案组件"eTrust EZ Armor"。新版本采用全新用户界面，更加易于使用；新的文件隔离功能可有效防止系统文件被误删；改进了帮助系统；增强了"闪动"系统托盘图标功能。

　　第十名：Norman Virus Control

　　Norman Virus Control 是欧洲名牌杀毒软件，为了确保您的计算机系统得到最好的保护，Norman 数据安全系统提供了多种防毒工具供您选择，以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术，可有效查杀已知和未知病 毒。NVC 可以查杀所有类型的病毒，包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。

　　第十一名：AntiVirusKi

　 　AntiVirusKit 2006 是德国G-Data公司产品，英文全名是 GData AntiVirusKit，简称 AVK，这是一款采用 KAV 和 BitDefender(BD) 罗马尼亚杀毒软件的双引擎杀毒软件，具有超强的杀毒能力，在国外拥有非常高的知名度。

　　 运行速度稳定，具有病毒监控、EMAIL 病毒拦截器、EMAIL 防护、支持在线自动更新等功能，可以阻挡来自互联网的病毒、蠕虫、黑客后门、特洛伊木马、拨号程序、广告软件、间谍软件等所有威胁，支持对压缩文件、电子 邮件即时扫描，支持启发式病毒扫描，支持密码保护，有详细的日志方便查询，对计算机提供永久安全防护。

　　AVK 最大优点是，只要病毒或木马录入病毒库，它在病毒运行前拦截，不会出现中毒后再杀毒的情况。 AVK2006 目前病毒库已经超过 33W 卡吧 / BD 双杀毒引擎效果绝对一流！

　　第十二名：AVAST

　　第十三名：Panda Titanium

　　第十四名：F-Prot

　　第十五名：PCTools AntiVirus

　　第十六名：ViRobot Expert

　　第十七名：WinAntiVirus

《纽约时报》：人们正成为移动通讯的奴隶

纽约时报发表美国著名经济学家、政经评论家、电视节目主持人本•斯坦(Ben Stein)的评论文章，指出在现代生活中，人们因为无处不在的移动通讯，丧失独立思考、体会孤独的能力，正在成为自己制造的机器的奴隶。以下为其全文：

　　法国哲学家卢梭有句名言：人生而是自由的，却无往不在枷锁之中。自以为是其他一切的主人的人，反而比其他一切更是奴隶。

　　卢梭的名言依然能反映现代生活的真谛，只是当今世界，我们的枷锁不是用钢铁铸就，而是由小小的盒子——手机和无处不在的空中电波铸就。 这些小盒子可能是RIM的黑莓、苹果的iPhone或LG的Voyager，正是它们，让人们看似随时和世界保持连接，实际却被禁锢在人为的机器世界里， 在那个世界里，人们丧失用眼去观察周边世界、用心审视自己体会内在孤独的能力，人们正成为自己创造出来的机器的奴隶。

　　如果我们是在飞行旅途中，我们可能会听听音乐、读读书或看看报纸，困了就睡上一会儿做个好梦，或和我一样放眼端详窗外的云朵或者享受莫扎特的A 大调协奏曲，或者还可能会和旁边的旅客聊上几个小时。这个时候，人们可以自由地思考自身的存在，可以回忆高中时美好时光或者初遇心上人的场景。

　　然而，当飞机着地，空中旅程结束的时候，随着口袋里手机不停响起，一切都变了。人们在小小屏幕上开始了更漫长的征程，但在这个征程中再也无法享 受自我的一切。有太多我们必须要听的电话；还有语音留言不停进来，或者是说家里的孩子超速驾驶拿到罚单、或者是追加保险保证金的通知、或者是猎头的新工作 意向等等。成堆的事务就像手铐一样，在我们结束飞行旅途的时候又带回我们的双手。人们的精神、血肉之躯就成了塑料和电子装备的一部分。

　　如果没有手机我们又会怎么样呢？我们仍要处理工作、家庭和老板的事务，但至少他们不会形影不离的紧跟身后、不停地大声叫嚷、告诉我们该做这个该做那个或者担心这个担心那个。至少，我们还有自己的领地，可以有自己时间和空间，而不像现在这样。

　　再来看另外一个场景：当散步在中央公园和第45大街的曼哈顿林荫大道时，你看到的几乎每个男人女人不是在打着电话就是在浏览着手机上小小的屏 幕。没有人会注意别人，每个人就像是电子产品的蚕蛹，埋头吐着自己的丝；每个人的脖子又都像挂上了枷锁，只是他们自己不曾知道罢了。

　　这里没有人与人之间的社区，人人都封闭起来，几乎很少面对面交流，似乎不像生活在同一个星球。

　　再来看看我们的年轻一代，我看到的是他们三三两两出入，每人都随身携带着手机，整天不停的接着电话，有时甚至都没有时间和身边的人面对面说话。

　　回想自己的少年时光，可以感受深秋入冬的离绪，思考自己的未来，梦想长大后的成年生活。这些都是如此美好的回忆。

　　但是，现在，年轻人再也没有时间去思考、去梦想，除了在手机上不停闲聊着购物或者电视的事情。真的，手机替代了思考。我们年轻时拥有的精神家园现在再也不复存在。

　　我的工作时间大多是和商业人士度过，我看到的是，他们正在成为通信的奴隶，他们的工作成了无时无刻的卖身契，他们的家庭、孩子也正通过无时无刻的通讯成为无尽的羁绊。

　　那尝试着过一天或者一周没有这种通讯打扰的日子如何？你会惊讶于你所发现的生活，这才是生活的本来面貌，这才是回归自我。

　　然而，我们无法永处那个世外桃源。未来会怎样？我们能摆脱这种无时无刻都在呼叫你的电子枷锁么？还是我们终将成为我们自己制造的机器的奴隶？

pix中查看负载情况

show xlate 查看NAT转换表 show conn查看连接状况 这两条命令可间接查看防火墙的负载情况

解决F8开启3D桌面后init5进入黑屏的办法

通过自己N次(N>＝10)的尝试安装3D桌面后黑屏后无办法只能重新安装F8的惨痛经历后，发现了可以正常登录gnome的方法。 步骤1 删除 跟显卡有关的包,我是ATI的，删除kmod-fglrx，kmod-fglrx-2.6.23.1-49.fc8和xorg-x11-drv-fglrx即可。 步骤2 vi /etc/X11/xorg.cong 在Section "ServerFlags" Option "AIGLX" "on"项把AIGLX设置成"off" 步骤3 可能删除和带compiz字眼的包，我是删除了，但是想想原理应该不删除也可以的，有兴趣的朋友可以去尝试下。

LINUX 下 USB 转 com 的使用

一、PCI转串口卡安装 型号NetMos Nm9835CV

1、插入PCI卡到主机

2、启动 Linux，打开终端

3、输入命令：＃setserial /dev/ttyS0 -a (COM-1)

显示内容：/dev/ttyS0, Line 0, UART: 16550A, Port: 0x3f8, irq: 4 Baud_base: 115200, clos_delay: 50, divisor: 0 closing_wait: 3000, closing_wait2: infinite Flags: spd_normal skip_test

4、输入命令：＃setserial /dev/ttyS2 -a (COM-3)

显示内容：/dev/ttyS2, Line 2, UART: unknown, Port: 0x3e8, irq: 4 Baud_base: 115200, clos_delay: 50, divisor: 0 closing_wait: 3000, closing_wait2: infinite Flags: spd_normal skip_test

第3、4步操作的目的主要是对主机自带串口及PCI扩展串口的区别。区别在于4显示的内容中UART:未unknow。不过若您检 测这一步的时候 UART为16550A而不是unknow，证明你的系统已经认识了扩展的串口，不需要进一步设置，直接跳入第8步测试就可以了。

5、需要输入命令查看一下您当前PCI检测的状态，以便对扩展串口进行设置

＃more /proc/pci

会显示出一堆的信息，不要因为看不懂而吓坏了。只要看到类似于这个PCI的信息，比如：PCI communication。。。或者Board with Nm9835CV part。。。 可能就是这个卡了，主要看看它的终端是多少，即irq多少及分配的地址是多少。例如：(不一定完全一样）

Board with Nm9835CV part irq:11 I/O at 0xc000 [0xc001] serial port 1 I/O at 0xc400 [0xc401] serial port 2 I/O at 0xc800 [0xc801] not used I/O at 0xd000 [0xd001] not used I/O at 0xd400 [0xd401] not used I/O at 0xd800 [0xd801] not used

6、知道PCI扩展卡的终端为11 串口1地址为0xc000 串口2地址为0xc400..

就可以设置扩展的串口了。输入命令：

setserial /dev/ttyS2 port 0xc000 UART 16550A irq 11 Baud_base 115200

另一个串口也类似的这么操作

7、设置完毕后，就可以看看设置的情况了，输入第2步的命令看看，UART是否就是16500A 而不是 unknow了，如果是16500A恭喜，可能设置好咯，如果不是那就再检查一下吧。

8、设置好了后是不是需要测试一下是否能够通讯呢？最好的办法是两台pc相连。如果pc为windows操作系统就用超级终端，是linux呢就用minicom吧

9、装有linux的机器，首先需要设置一下监听的串口参数，输入命令

＃minicom -s

进入界面后有个框弹出来，如果你还认识点英文单词的话，就回知道选择哪个的。应该是第三个吧，串口设置。

将第一行更改为 /dev/ttyS2

波特率也更改您所需要的。

更改完后保存，保存的那个菜单应该是 save ... df1

最后 exit

10、在另外一台机器发送数据，这台机器minicom界面就能够收到信息了，成功后觉得挺有意思。另外不要把两个COM顺序弄翻了，如果弄错了哪个是COM3 COM4测试可就不灵便咯。

二、USB-Serial （usb转串口） 用的是UTS4009P usb to 4 port rs232 adapter(db9pin) cable(black)

1、将设备u口插入pc

2、输入＃lsmod 先看看能否检测到这个设备，就看有没有pl2303字眼可以了。如果有，则不需要再装驱动。如果没有则需要驱动程序，那您就按照步骤安装吧，安装完毕后再输入这个命令瞧瞧，是否安装成功。

3、检测步骤，检测步骤与第一的8条以后内容类似，只是需要主意的是设置串口设备的时候可能不是ttyS2了，有可能是ttyUSB0之类。最好能看看您/dev下面的文件。就因为开始我将这点忽略了，总是测试不通，着急了两天呢。最后终于搞定了。

希望以上的经验能够对您有所帮助！

Fedora 9 Yum使用插件来加速

从加速的原理上无非有两点，一是使用更好的下载工具，二是在更快的源中去下载。而yum是支持plugin的方式的，给我们提供了便利。综合网上找到的资料，再结合自己的使用来说一下。 1，使用axel来作为下载工具。 [luyao@localhost btdown]$ wget http://wilmer.gaast.net/downloads/axel-1.0b.tar.gz [luyao@localhost btdown]$ tar zxvf axel-1.0b.tar.gz [luyao@localhost btdown]$ cd axel-1.0b [luyao@localhost btdown]$ ./configure --i18n=1 [luyao@localhost btdown]$ make [root@localhost btdown]# make install [luyao@localhost btdown]$ wget http://cnfreesoft.googlecode.com/svn/trunk/axelget/axelget.conf [luyao@localhost btdown]$ wget http://cnfreesoft.googlecode.com/svn/trunk/axelget/axelget.py [root@localhost btdown]# cp axelget.conf /etc/yum/pluginconf.d/ [root@localhost btdown]# cp axelget.py /usr/lib/yum-plugins/ 2，使用fastmirror让它自动匹配最快的源 [root@localhost yum.repos.d]# yum install yum-fastestmirror 3，尝试更新一下，OK，所用的插件都正常。 [root@localhost luyao]# yum update Loaded plugins: axelget, fastestmirror, refresh-packagekit Loading mirror speeds from cached hostfile ........

ATI显卡开启Fedora 9的3D效果的一些笔记

先看一下glxgears得分值。 我没装驱动之前是300左右，装了以后是5000左右。 开3D桌面，很多显卡是要驱动的。Fedora 9自带的显卡驱动程序功能相对比较差，而且开发还不够完善。再加上 AMD（ATI） 在 Linux 驱动程序方面开发的敷衍态度，Fedora 自带的 ATI 显卡驱动程序非常糟糕，容易出现 3D 加速不能启用、显示花屏、鼠标光标消失等各种各样的问题。相对而言，Livna 的显卡驱动程序质量就比较好，而且是它是专门为 Fedora 开发的，无论是功能还是兼容性都比较强。 Fedora 9采用了最新的xorg，比较适合的ATI的官方驱动源还没有出来，但是livna-testing的源里已经有了。 大家可以去当下小白鼠，我以前吃过不少3D桌面的苦头，现在对待显卡驱动比较谨慎，毕竟驱动的源代码是难看懂的。 先装livna的源，然后 yum install kmod-fglrx 后要加--enablerepo=livna-testing参数，否则是无法找到这个包的。 或者你可以downgrade那xorg-X11包，在安装相应的旧fglrx驱动。 安装完成reboot，打开一个终端，然后输入“glxinfo | grep direct”并回车。如果显示“Direct rendering: Yes”，则恭喜，显卡驱动程序已经能够正常运行了。 现在3D桌面一般有三种实现形式，一种是Fedora 9默认安装自带的compiz，第二种是官方的compiz-fusion，第三种是非官方compiz-fusion，效果递增，稳定性递减。我装的是第二种。

Fedora 8硬盘安装详细指南

Fedora 8硬盘安装方法其实很容易,但是为了是许多Fedora初学者尽快用上喜欢的Fedora 8,下面我来详细讲讲怎么具体硬盘安装Fedora 8。

1.安装前的准备：要从硬盘安装Fedora 8，这里你要保证存放Feora 8镜像文件的盘为FAT32格式，因为无论Linux还是DOS，都不能识别NTFS。另外你还要为Linux系统空出一部分空间出来，空间大小最好在10G以上。

2.下载Grub for DOS工具（http://www.linuxidc.com/Linux/2007-10/8641.htm），这是在开机时引导进入Linux安装过程用的。将下载好的Grub for DOS里面的文件（包括了menu.lst ，grldr，grub.exe）解压缩到C盘根目录下。而不是将解压后的文件夹拷到C盘根目录下。

3.下载Fedora 8的ISO镜像文件。http://fedoraproject.org/en/get-fedora

4.修改boot.ini。

在C盘根目录打开文件boot.ini，在该文件的最后一行，添加C:grldr="Start Grub"，保存，退出。boot.ini是系统文件，打开它需要一点技巧，这里给大家两种办法：

1）开始－－设置－－控制面板－－系统－－高级－－启动和故障恢复－－设置－－编辑（或者右键单击－我的电脑－－属性－－系统－－高级－－启动和故障恢复－－设置－－编辑），这时会迸出一个打开的记事本，里面是原先的boot.ini内容，将其修改即可。

2）如果你有一点DOS基础的话，可以运行中输入cmd打开命令行编辑器，然后键入命令：

cd /*到C盘根目录*/ edit boot.ini /*编辑boot.ini文件*/

将其修改，然后按Alt，打开“文件“选项，保存退出即可。

（这时重启系统你就会发现启动时多了个系统选项选择单，一个是Microsoft Windows XP，另一个是Grub，这里不需要重启电脑）

.现在假设Fedora 8安装包已经下载到你的计算机，用虚拟光驱或RAR打开你下载的镜像安装文件，将：“isolinux”目录中的vmlinuz和initrd.img两个文件拷到C盘（你当前系统的安装盘）里，具体是NTFS还是FAT32，无所谓。

6.C盘找到menu.lst文件，用记事本打开，在末尾添加以下三行（仅红色部分）：

title Install-Fedora 8 /*这是个菜单标识，显示Install-Fedora 7*/ kernel (hd0,0)/vmlinuz /*文件vmlinuz所在地址为(hd0,0)*/ initrd (hd0,0)/initrd.img /*文件initrd.img所在地址为(hd0,0)*/

/*kernel (hd0,0)/vmlinuz和initrd (hd0,0)/initrd.img 是一个批处理命令，系统到时会自动执行。

＝＝或将menu.lst文件里的内容都删掉，然后再将下面的拷贝到里面

color black/cyan yellow/cyan timeout 30 default 0 fallback 1

title Install Fedora 8 kernel (hd0,0)/vmlinuz initrd (hd0,0)/initrd.img boot

title Back To (Windwos OS) rootnoverify (hd0,0) makeactive chainloader +1

title commandline savedefault --wait=2 commandline

title Reboot savedefault --wait=2 reboot

然后保存退出。

这里也可以不写，不过后面你需要在进入安装时在提示符GRUB>后依次输入：

kernel (hd0,0)/vmlinuz initrd (hd0,0)/initrd.img boot

保存，退出。

这里(hdx，x)第一个x中的数字表示是哪一个硬盘，”0“是主盘，”1“是从盘；第二个x中的数字表示哪个区，”0“即是硬盘的第一个主分区， 也就是咱们所谓的主盘的C盘以及从盘的D盘（这是相对以两块硬盘的情况）。因为我的电脑是一块硬盘，而(hd0,0)就是指硬盘主分区（第一个分区，不确 切一点说就是C盘）。

7.重新启动电脑。在开机后的系统选项里，选择Start Grub。然后在列表里选择Install Fedora 8。如果不出意外的话，安装就已经开始了。

如果系统提示出错信息，需要退回到Grub选择列表，选择commandline，在出现的命令行Grub：>里输入命令find /vmlinuz回车，系统会显示出vmlinuz文件所在盘区的代码，这里假设电脑显示的是(hd0,2)，记下这个代码。

重新启动电脑，选择进windows XP，打开menu.lst。将：

title Install-Fedora 8 kernel (hd0,0)/vmlinuz initrd (hd0,0)/initrd.img

中的 (hd0,0) 改成你刚才记下的代码，即(hd0，2）：

title Install-Fedora 7 kernel (hd0,2)/isolinux/vmlinuz initrd (hd0,2)/isolinux/initrd.img

保存，退出。

★8.重新启动计算机，依次选择Start Grub－Install-Fedora 8。

这时候，系统开始自动运行安装，你所要做的就是

选择语言、键盘类型。接下来就是选择hard disk，在硬盘列表中选择要安装的Fedora 8的镜像文件所在的盘，这时选则列表中分别有sd1,sd2,sd3……这里假设Fedora 8的镜像文件所在的盘是sd5，如果你不知道的话干脆挨着试好了，反正不会出现问题，只是稍麻烦一点而已（最好把安装文件放在根目录，这样就省去输入路径 的麻烦）。

OK！接下来就是和光盘安装一样的安装界面了……见Fedora 8 安装全过程(图)

当然，如果你感觉以上程序麻烦的话，建议你在windows xp下使用虚拟机来安装，这样你就可以将*.iso文件像使用光驱一样从光盘来安装Fedora 8了。

VI使用详解

vi命令
　　vi命令是unix下常用而重要命令，可在全屏幕方式下编辑一个或多个文件。若在vi执行时没有指定一个文件，那么vi命令会自动产生一个无名的空的工作文件。若指定的文件不存在，那么就按指定的文件名创建一个新的文件。若对文件的修改不保存的话，v i命令并不改变原来文件的内容。
　　注意：vi命令并不锁住所编辑的文件，因此多个用户可能在同时编辑一个文件，那么最后保存的文件版本将被保留。
　　下面是vi命令使用的一些选项及含义：
　　-c sub-command 在对指定的文件编辑前，先执行指定的命令 sub-command .
　　-r filename 恢复指定的文件filename .
　　-R 将指定的文件以只读的方式放入编辑器中，这样不会保存对文件的任何修 改。
　　-y number 将编辑窗口的大小设为number行。
　　下面是vi编辑所处的三种模式：
　　.命令模式 进入vi时所处的模式。在此模式下用户可输入各种子命令对进行*作，如删除行、粘贴行、移向下一个字、移向不同行等。
　　.文本输入模式 在此模式下可以修改一行的内容并增添新行。在命令模式下键入a 、i 或c键可进入文本输入模式，按Escape键可返回命令模式。
　　.命令项模式 在此模式下，可以通过子命令输入更多的参数。如：w子命令要求输入一文件名，“/”子命令要求输入一个查找项。用户使用Escape键返回命令模式。
　　下面是自命令模式下执行的，在同一行上移动的自命令：
　　h 将光标左移一格。
　　l 将光标右移一格。
　　j 将光标下移一格。
　　k 将光标上移一格。
　　w 将光标移到下一个小字的前面。
　　W 将光标移到下一个大字的前面。
　　b 将光标移到前一个小字的前面。
　　B 将光标移到前一个大字的前面。
　　e 将光标移到下一个小字的后面。
　　E 将光标移到前一个大字的后面。
　　fc 把光标移到同一行的下一个c字符处。
　　Fc 把光标移到同一行的前一个c字符处。
　　tc 把光标移到同一行的下一个字符c的前一格。
　　Tc 把光标移到同一行的前一个字符c的后一格。
　　number| 把光标移到递number列上。
　　下面是命令模式下在行间移动的子命令：
　　+或Enter 把光标移至下一行第一个非空白字符。
　　- 把光标移至上一行第一个非空白字符。
　　0 把光标移到当前行的第一个字符处。
　　$ 把光标移到当前行的最后一个字符处。
　　H 把光标移到屏幕最顶端一行。
　　L 把光标移到屏幕最底端一行。
　　M 把光标移到屏幕中间。
　　下面是命令模式下改变屏幕显示的子命令：
　　z- 把当前行作为屏幕的最后一行，并重新显示屏幕。
　　z. 把当前行作为屏幕的中间一行，并重新显示屏幕。
　　Ctrl+l 重新显示屏幕当前内容。
　　/pattern/z- 寻找pattern的下一个位置，并把所在行设为屏幕的最后一行。
　　下面是在命令模式下用来显示页面的子命令：
　　Ctrl + f向后滚一页。
　　Ctrl + d向后滚半页。
　　Ctrl + b向前滚一页。
　　Ctrl + u向前滚半页。
　　Ctrl + e屏幕向下滚一行。
　　Ctrl + y屏幕项上滚一行。
　　下面是在命令模式下用来查找字符串所使用的子命令：
　　/pattern 向后寻找指定的pattern ,若遇到文件尾，则从头再开始。
　　？pattern 向前寻找指定的pattern ,若遇到文件头，则从尾再开始。
　　n 在上次指定的方向上，再次执行上次定义的查找。
　　N 在上次指定的方向的相反方向上，再次执行上次定义的查找。
　　/pattern/+number 将光标停在包含pattern的行后面第number行上。
　　/pattern/-number 将光标停在包含pattern的行前面第number行上。
　　% 移到匹配的“（）”或“{}”上。
　　下面是在文本输入模式下用来输入文本的子命令（用户可在任何时候按Escape返回到命令模式）：
　　a 在光标之后开始输入文本。
　　A在行尾开始输入文本。
　　i在光标之前开始输入文本。
　　I在行首第一个非空白字符前输入文本。
　　o在光标所在行后插入一空行。
　　O在光标所在行前插入一空行。
　　下面是在命令模式下改变文本所使用的子命令（用户可在任何的时候按Escape键返回到命令模式）：
　　cc或S 修改一整行。
　　C 改变一行光标位置以后的部分。
　　cw 改变光标所在单词。
　　dd删除当前行。
　　D 删除光标所在行光标后面的内容。
　　dw删除光标所在的单词。
　　J 把下一行内容加到本行行尾。
　　rc把光符所在字符替换成c .
　　R 覆盖本行内容。
　　u恢复上一次的修改。
　　x删除光标所在的字符。
　　~ 改变光标所在出字符的大小写。
　　. 重复上一个*作。
　　<<把当前行移到左边。 　　>>把当前行移到右边。
　　下面是用于文件中拷贝文本的字命令：
　　p 将缓冲区内容取到光标所在行的下面一行。
　　P 将缓冲区内容取到光标所在行的上面一行。
　　“bd 将文本删除至有名缓冲区b .
　　“bp 张贴有名缓冲区b中内容。
　　yy把当前行放入缓冲区。
　　Y 把当前行放入缓冲区。
　　Yw把光标所在的单词放入缓冲区。
　　下面是用于保存文件的子命令：
　　:w 回写修改后的文件。
　　:w filename 当filename不存在时，把修改后的文件存为文件filename ,当文件filename存在时，报错。
　　!w filename 如果文件filename存在时，把修改后的文件保存为文件filename .
　　下面列出了在vi编辑的多个文件之间切换所用的子命令：
　　:n开始编辑vi激活的文件列表中的下一个文件。
　　:n filenames 指定将被编辑的新的文件列表。
　　下面列出了用于在当前文件和另外一个文件间切换的子命令：
　　:e filename 使用filename激活vi （在vi中装入另一个文件filename）。
　　e!重新装入当前文件，若当前文件有改动，则丢弃以前的改动。
　　:e+filename 使用filename激活vi ,并从文件尾部开始编辑。
　　:e+number filename 使用filename激活vi ,并在第number行开始编辑。
　　:e# 开始编辑另外一个文件。
　　下面是在本文件中加入其他文件代码所使用的子命令：
　　:r filename读取filename文件，并将其内容加到当前文件后。
　　:r ! command执行command文件，并将其输出加到当前文件后。
　　下面是vi中其他的子命令：
　　ctrl+g 取得正在编辑文件的有关信息。
　　:sh启动sh ，从sh中返回可用exit或ctrl+d .
　　:! Command 执行命令command .
　　!!重新执行上次的:! Command子命令。
　　:q退出vi ，若用户对编辑的文件有所修改，系统不会让用户使用q命令退出。
　　:q!退出vi而不管是否对文件有改动。
　　ZZ或:wq 保存对文件的修改并退出vi .
　　用户可在一个特殊的文件.exrc中定义特殊的vi命令。在vi中使用这些命令时，必须在该命令前加上一个冒号( ：) 。

fedora 8安装后配置

添加软件源livna
rpm -ivh http://rpm.livna.org/livna-release-8.rpm
显卡安装（ATI）
yum install -y kmod-fglrx glx-utils
检查是否装好glxinfo | grep rendering
应该显示：direct rendering: Yes
安装flash插件 到adobe.com下载
安装rar 到华军下载也行rarlinux-3.7.1.tar.gz解压后cd，make就行了
安装eva 到ftp://ftp.fedora.cn/pub/fedora-cn/linux/7/i386下载
加速yum
yum install yum-fastestmirror yum-presto
yum配置文件
yum的设置文件为/etc/yum.conf，如果网络不通畅，可以在/etc/yum.conf文件中修改timeout参数，将timeout时间设置得稍微长一点。
yum中可以通过修改文件来屏蔽软件源:
修改/etc/yum.repos.d/XXX.repo，把其中的enable=1改为enable=0
指定或去掉软件源的mirror:
可以在baseurl中将比较慢的mirror去掉
你的yum镜像的速度测试记录文件：
/var/cache/yum/timedhosts.txt
安装yum工具 yum install yum*取代自代的软件配置工具
卸载pirut，即系统自带的软件添加删除工具yum remove pirut
yum Existing lock 错误的解决办法
如果系统启动的时候， yum 出现Existing lock /var/run/yum.pid: another copy is running as pid 3380. Aborting. 可以用下面的办法解决：
可以直接输入/etc/init.d/yum-updatesd stop
也可以 rm -f /var/run/yum.pid
主要原因就是yum在自动更新只要关掉它就可以了
安装apt
apt的安装需要以下软件包：
apt-devel-0.5.15lorg3.93-2.fc8
apt-0.5.15lorg3.93-2.fc8
fedora-package-config-apt-8-1
但是在实际安装的时候，如果已经设置好了yum的源，可以直接输入：
yum install apt*
这样就可以了，很简单。
apt的使用
很喜欢使用apt-get时候系统的那句提示：This APT has Super Cow Powers（本apt具有超级牛力！），很有意思。
主要命令如下：
update - Retrieve new lists of packages
upgrade - Perform an upgrade
install - Install new packages (pkg is libc6 not libc6.rpm)
remove - Remove packages
source - Download source archives
build-dep - Configure build-dependencies for source packages
dist-upgrade - Distribution upgrade, see apt-get(8)
clean - Erase downloaded archive files
autoclean - Erase old downloaded archive files
check - Verify that there are no broken dependencies
安装R软件
yum install R
安装maxima计算软件
yum install maxima*
安装octave (和scilab类似，接近windows中的matlab)
yum install octave*
计量和统计软件还有很多，可以找找。
安装googleearth
下载完的文件是bin文件，安装非常简单：
#chmod +x GoogleEarthLinux.bin
#./GoogleEarthLinux.bin
安装过程轻松自如，在执行中会弹出安装框，简单几步安装完毕，启动后我们就可以在LINUX下遨游地球了。
要卸载的话，可以找到安装目录（opt，local等）下的可执行文件uninstall或者用命令卸载
安装chm，我用的是chmsee
yum install chmsee
用是好用，但更新之后会出问题。所以我在更新的时候不选chmsee
可用firefox插件进行阅读，只需安装一个firefox插件chm_reader-0.2.1.1-fx-mod.xpi即可。这个是根据前版本的改正过来支持火狐2.0.*的。在linuxsir上面有，chm_reader-0.2.1.1-fx-mod.zip。
还有：xchm，kchmviewer(kde)，gnochm(gnome)自己选择
安装stardict
yum install stardict 自动安装，解决依赖问题－－只是安装字典主程序，由于版权的缘故软件源多不愿收录
安装词典到：http://stardict.sourceforge.net 自己去下载，tarbal格式的，就是压缩的格式
To install these tarball dictionaries, do this:
tar -xjvf a.tar.bz2
mv dictionary /usr/share/stardict/dic
还可以下载安装tts引擎
安装mplayer
yum install mplayer*
上面在安装totem-xine的时候已经把解码器方好了。所以这一步省去
哦，别忘记安装MediaWrap插件这个可以自动选择合适的播放器。终于rtsp协议的也能播放了呀。呵呵，现在可以和windows想比了。（不过这一切可能要等最后把系统更新配置之后才能实现，别急哟）
安装解码器，到后面再安装也可以

win32codecs-20071007-1.fc7.fcn.y1.i386.rpm

安装audacious
yum install audacious
然后安装audacious的插件，用yun install audacious*，可能会由于冲突安装不了，手动安装
(audacious-plugins-extras-1.3.3-1.fc7.i386与nonfree-mp3、wma、aac插件冲突，选其一即可)
audacious本身支持读取cue了，但要让audacious支持ape，还要下载下面的插件：http://www.magiclinux.org/people/jiangtao9999/audacious/audacious-mac- 0.2.0-2mgc.i686.rpm
安装totem-xine
(1)首先将系统已有的totem移去 # yum remove totem ＃＃其实干脆在装系统的时候把这一个勾掉就行了
(2)安装totem-xine # yum install -y totem-xine
(3)安装extras #yum install -y xine-extras(这个可能没有反应，不过没关系，把剩下的装好)
(4)安装DVD播放 # yum install -y libdvdcss libdvdnav＃＃（Kaffeine也需要libdvdcss的说）
(5)安装lame # yum install -y lame
(6)安装mpeg支持 # yum install -y ffmpeg
(7)安装RM播放支持 # yum install -y compat-libstdc++-33 (如果没安装这个realplayer是用不了,totem播放出现没图象与没声音)
(8)安装声音支持 # yum install -y xine-lib-extras-nonfree (如果没安装这个totem播放rm有图象没声音)
(9)安装vlc # yum install -y vlc
(10)下载mplayer的all-20061022.tar.bz2(最好自己根据情况选择一下版本）＃＃这是视频解码器
wget
http://www1.mplayerhq.hu/MPlayer/releases/codecs/all-20061022.tar.bz2

不过我更喜欢ftp://ftp.fedora.cn/pub/fedora-cn/linux/7/i386中下载
win32codecs-20071007-1.fc7.fcn.y1.i386.rpm

其实一开始就把解码器装上去也好
(11)把all-20061022.tar.bz2解压的得到的那么多文件全部copy到/usr/lib/codecs.
yum install gstreamer*
有时候，你都ok了但是还是不能播放，这是因为selinux被设置为强制的原因。
selinux模式切换(需要全面的root环境，用su - 即可）
1）getenforce
得到当前的SELINUX值
[root@python bin]# getenforce
Permissive
2）setenforce
更改当前的SELINUX值，后面可以跟 enforcing,permissive 或者 1, 0。
[root@python bin]# setenforce permissive
3）sestatus
显示当前的 SELinux的信息
[root@python bin]# sestatus -v
自己选择要不要这一步＊＊添加软件源（支持yum和apt）
rpm -ivh
http://ftp.freshrpms.net/pub/freshrpms/fedora/linux/8/freshrpms-release/freshrpms-release-1.1-1.fc.noarch.rpm

另外还有：Aptrpms源（支持apt)、ulyssis源，安装方法见上面的地址。源不用太多，太多会影响yum启动速度，而且可能会有冲突，一般安装 livna+freshrpms(如果仍有冲突，建议只安装livna，或在yumex自己选择软件仓库，也可以在其中屏蔽freshrpm)即可。
参见http://fedora.linuxsir.org/main/?q=node/132
全面更新系统
yum update







fedora 8安装后配置（二）

来源: ChinaUnix博客 　日期： 2008.04.04 20:32　(共有0条评论) 我要评论


[/url]

启用自动登陆系统
个人用户，懒得在启动的时候输入密码，可以设置自动登陆：系统－＞管理－＞登录屏幕－＞安全下可以设置自动登陆
系统优化，关掉你不需要的Fedora services
（参考虚拟光阴fedora7的帖子，大体一样的http://www.linuxsir.org/bbs/showthread.php?t=304624）
启动Fedora 8时，系统会自动启动一些后台服务，但是这些后台服务并不是全都有用，因人而异。关掉一些你不需要的，给Fedora 8提提速。
打开Service Configration （需要root密码）
$ serviceconf
一堆后台服务展现在你的面前，我们来一个一个的看；如果不想下次开机启动某个服务，把服务前面的 √ 选掉就可以了。
ConsoleKit
Fedota 7的新功能Fedora - Fast User Switchin，如果你想要使用这个新功能就开着，反之关掉吧。
NetworkManager, NetworkManagerDispatcher
自动在多种网络连接中进行转换，如果你的电脑有Wireless WiFi 和 Ethernet，开着它吧，Fedora能自动为你选择最好的可用连接。像我这样
只用一个网络连接设置的，还是关掉吧。
anacron, atd, crond
这是一些调试程序的后台服务，一般的桌面用户可以把anacron, atd关了，如果你打算常时间开机，那就把crond打开。建议始终把crond开着。
auditd
用于存放内核生成的系统审查记录，这些记录会被一些程序使用。特别是对于SELinux用户来说，还是开着吧。
autofs
自动挂在移动硬盘，没什么说的，开着。
avahi-daemon, avahi-dnsconfd
主要用于Zero Configuration Networking ，关吧，一般无用。
bluetooth, hcid, hidd, sdpd, dund, pand
蓝牙相关，无蓝牙者，关关关。
btseed, bttrack
BT相关，无法用BT的，可以关了
capi
ISDN硬件支持，大部分用户可以关了
cpuspeed
CPU速度调整，如果你用的是Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2
开着吧；如果不是还是关了吧，开着也无用。
cupsd
CUPS打印机支持，没有打印机或者是其他类型打印机的，可以关了
dhcdbd
D-BUS系统网络接口，主要为你提供网络连接设置，强烈建议开着，除非你用固定IP上网。
firstboot
Fedora安装完之后的那个用户向导，一般可以关了
gpm
Text console（CTRL-ALT-F1,F2..）鼠标支持，如果你不经常用Text console，可以关了
haldaemon
HAL（Hardware Abstraction Layer）服务，开着吧
hplip, hpiod, hpssd
HPLIP打印机支持，如果你有开着吧。
httpd
Apache HTTP网页服务器，如果你不开发网页，关吧
ip6tables
如果你不用 IPv6，关了
iptables
防火墙，没什么说的，开着
irda
红外线设备支持，无者关
irqbalance
多核CPU支持，无着关
isdn
ISDN modem支持，无者关
jexec
如果你安装java 1.6 就会有这个，让你可以双击运行 *.jar 文件。不想要就关
kudzu
Fedora硬盘侦测服务，当你更换或添加硬盘的时候可以使用，平时可以关了
lirc
红外线遥控器支持，无者关
mcstrans
主要用于SELinux，如果你不用SELinux，可以关了
mdmonitor
RAID支持，无者关
messagebus
Linux ICP 服务，强列建议开着。
netfs
如果你需要网络共享文件，那就开着
netplugd
对大部分用户基本无用，关
network
没什么说的。开着；除非你不上网
nfs, nfslock
文件共享支持，不需要的可以关了
nscd
NIS, NIS+, LDAP, or hesiod服务密码控制，没有这些服务的可以关了
ntpd
网络时间同步，和windows的那个差不多，不需要的可以关了
nvidia-96XX 或者 nvidia-97XX
livna的nvidia显卡驱动，开
pcscd
智能卡支持，无者关
readahead_early, readahead_later
开机内存载入优化，开着吧
restorecond
SELinux用于监控文件，不用SELinux的可以关了
rpcbind
RPC服务，一般可以关闭
rpcgssd, rpcidmapd, rpcsvcgssd
NFS支持，不用NFS的可以关闭
sendmail
邮件传送代理，如果你用Webmail 或者 Thunderbird, Kmail之类的来收发邮件。可以关了
setroubleshoot
SELinux Troubleshooting，不用SELinux的可以关了
smartd
SMART Disk Monitoring，监视拥有自我监视，分析和汇报技术的硬盘，开着吧
smolt
无用，关吧
sshd
OpenSSH服务器，通常可以关了，这是服务器端，关闭不影响ssh的使用
syslog
系统日志，开着吧
vncserver
一般桌面用户可以关了
winbind
不用Samba服务器的话，可以关了
wpa_supplicant
无线设备支持，无者关
ypbind
不用NIS/YP，可以关了
yum-update
自动定期升级检测，如果你经常手动升级。可以关了
From:
http://xudaan.blog.sohu.com/73533902.html

Device /dev/ttyUSB0 access failed: 权限不够.

Device /dev/ttyUSB0 access failed: 权限不够. 赋予文件权限 [allen@localhost ~]$ minicom Device /dev/ttyUSB0 access failed: 权限不够. [allen@localhost ~]$ su - 密码： [root@localhost ~]# chmod 777 /dev/ttyUSB0 [root@localhost ~]# exit

安装TFTP客户端和服务器

1.安装TFTP客户端和服务器 yum install tftp yum install tftp-server 2.配置TFTP服务器 把/etc/xinetd.d/tftp.rpmnew拷贝为/etc/xinetd.d/tftp，然后把disable的值改为no。修改user的值，不要使用root用户。修改server_args 行为：server_args = -s 指定的目录 -c ,-c 表示可以创建文件。其它选项默认即可。 cp /etc/xinetd.d/tftp.rpmnew /etc/xinetd.d/tftp 3.最后执行：service xinetd restart 就可以启动tftp-server了。 4.执行tftp命令即可验证。