ubuntu:更新内核与清理无用文件

当我第一次更新内核时，提示我

“引导文件menu.list经过编辑，是否自动更新？

当时我想，更新了还要重新编辑，麻烦。

”no“。

为什么我要编辑它？因为硬件的问题，我加了个参数 noapic，才能启动系统。

于是，问题来了，虽然机器上安装了新内核，但是menu.list由于没有更新，我不得不使用旧内核。

自己把新内核的文件名手工添加进了menu.list里，因为我不知道uuid是什么，就没写。

重启系统…

选择新添加的内核…

引导成功…

…

ubuntu系统到启动画面那里就卡住了。

经过一番搜索，提问后弄好了。

uuid好像是记录的硬盘信息。当初我想过把旧内核的uuid复制到新内核上去，但是因为不知道uuid是什么，害怕万一出什么大错误就糟了。

毕竟，我最害怕涉及到”引导“”硬盘数据“的问题。

下面是更新内核需要的一些知识

编辑软件源

sudo gedit /etc/apt/sources.list

查看系统存在的内核。

dpkg -l|grep linux

或

dpkg –get-selections|grep linux

显示当前的内核

uname -a

升级内核

apt-get dist-upgrade

删除内核

sudo apt-get remove 内核名

带有image的文件是需要删除的，一定要写全版本等字符。其他相关的文件会自动删除。

例如：

sudo apt-get remove –purge linux-image-2.6.24-19-generic

–purge参数表示彻底删除。

另外，我删除2.6.24-19的内核时，忘了自己当前正使用此内核。不过，幸好有惊无险。删除不了当前使用的内核。

更新menu.list

sudo update-grub

先将menu.list备份，然后改名或删除。这样会自动重建文件。然后将原来的menu.list 中需要的东西拷贝到新的menu.list中。

重建时，grub不会将其他系统的引导信息也添加进去。需要的从原来的文件中复制一下就行了。

系统垃圾清理

sudo apt-get autoclean 清理旧版本的软件缓存
sudo apt-get clean 清理所有软件缓存
sudo apt-get autoremove 删除系统不再使用的孤立软件

参考网页：

http://gflyer2911.spaces.live.com/blog/cns!1966A72836DAFE56!148.entry

Ubuntu Linux与Windows系统不同，Ubuntu Linux不会产生无用垃圾文件，但是在升级缓存中，Ubuntu Linux不会自动删除这些文件，今天就来说说这些垃圾文件清理方法。

1，非常有用的清理命令：

sudo apt-get autoclean
sudo apt-get clean
sudo apt-get autoremove

这三个命令主要清理升级缓存以及无用包的。

2，清理opera firefox的缓存文件：

ls ~/.opera/cache4
ls ~/.mozilla/firefox/*.default/Cache

3，清理Linux下孤立的包：

图形界面下我们可以用：gtkorphan
sudo apt-get install gtkorphan -y
终端命令下我们可以用：deborphan
sudo apt-get install deborphan -y

4，卸载：tracker

这个东西一般我只要安装Ubuntu就会第一删掉tracker 他不仅会产生大量的cache文件而且还会影响开机速度。所以在新得利里面删掉就行。

5，删除多余的内核：一定不要删错哦，切记！！

打开终端敲命令：dpkg --get-selections|grep linux

有image的就是内核文件

删除老的内核文件：

sudo apt-get remove 内核文件名 （例如：linux-image-2.6.27-2-generic）

内核删除，释放空间了，应该能释放130－140M空间。

最后不要忘了看看当前内核：uname -a

附录：

包管理的临时文件目录:

包在

/var/cache/apt/archives

没有下载完的在

/var/cache/apt/archives/partial

使用Ubuntu一段时间后，就会发觉由于自动升级，系统里安装了很多内核。像我，竟然安装了下面那么多，这个造成了漫长的启动列表。必须删掉一些不用的。

首先就是使用如下命令，列出所有安装的内核，下表中，带有image的就是内核文件。从中选择要卸载的包，用apt-get来卸载

[tc@ibm:~]$ dpkg --get-selections|grep linux
libselinux1 install
linux-386 install
linux-image-2.6.15-23-386 install
linux-image-2.6.15-27-386 install
linux-image-2.6.15-27-686 install
linux-image-2.6.15-28-386 install
linux-image-2.6.15-28-686 deinstall
linux-image-386 install
linux-kernel-headers install
linux-restricted-modules-2.6.15-23-386 install
linux-restricted-modules-2.6.15-27-386 install
linux-restricted-modules-2.6.15-27-686 install
linux-restricted-modules-2.6.15-28-386 install
linux-restricted-modules-2.6.15-28-686 deinstall
linux-restricted-modules-386 install
linux-restricted-modules-common install
linux-sound-base install
util-linux install

具体的卸载方法为
sudo apt-get remove linux-image-2.6.15-23-386

这样就可以实现自动删除内核文件了，还可以释放磁盘空间。

另外还要记录一个命令。
uname -a

使用这个命令可以查看当前系统使用的内核。

Nokia PC Suite on windows2003

Nokia PC Suite 7.0.9.2 on win2003

因為PC一直不穩,我想說還是用我以前常用的windows server 2003好了..
沒想到甚麼都搞定了以後Nokia PC suite給我來個不支援..
我google了半天也是沒有一個人說過話
可能很少人會用server當機子吧
反正我用了相容性設定來安裝
竟然好了


連線也ok...
也不知道怎麼回事Nokia就不肯說他也可以support 2003,
到底是為什麼呢 ?
這先留在這,如果萬一我crush的時候再說嚕...

把PPT变成EXE文件

几 乎每一个经常使用Powerpoint软件的人都曾经有过这样的想法：能不能把所有需要的文件（PPT播放程序、PPT文件、声音视频等外部文件）都封装 到一个EXE文件中呢？这样，不但方便（全部只有一个文件）还可以起到保护源文件的作用。答案是肯定的，而且完全不需要其他高级程序，只要有 PowerPoint Viewer 2003 （因为pptview97对高版本支持不好，所以采用2003版本）和WinRAR两个软件就能实现。
（一）准备：
①幻灯片源文件（你要打包的幻灯片源程序，如*.PPT/PPS/POT）；
②Microsoft Office PowerPoint Viewer 2003（PPT播放程序）；
③WinRAR（我用的是3.30中文版）。
（二）步骤：
第一步：
①安装Microsoft Office PowerPoint Viewer 2003 ；
② 把C:\Program Files\Microsoft PowerPoint Viewer\ 内的文件都复制到工作文件夹ABC中（包 括：ppvwintl.dll; unicows.dll; gdiplus.dll; icons.icl; pptview.exe; saext.dll; intldate.dll）；
③把你要打包的PPT文件（如123.ppt和需要的声音视频文件）也复制到ABC文件夹内。
第二步：
安装WinRAR3.30中文版，接下来步骤全部用WinRAR完成。
①选中ABC文件夹内的所有文件，在选中文件上点击右键，选择“添加到档案文件(A)...”。

② 出现“档案文件名字和参数”窗口。在“常规”标签中的“创建释放格式档案文件(X)”选项前打勾，并为档案文件任取一个文件名（如 123.exe），注意以EXE结尾，然后点击“高级”标签。“压缩方式”最好选择“存储”，这样打开的速度最快。当然，假如空间紧张也可以适当调整。

③在“高级”标签中点击“SFX选项(X)…”按钮。

④出现“高级自释放选项”窗口。在“常规”标签下的“释放后运行（F）”中，输入：“pptview.exe 123.ppt”，pptview.exe和123.ppt中间有一空格。

⑤在“模式”标签中，在“解压到临时文件夹（T）”前打上勾；“缄默模式”选择“全部隐藏”。这样可以在打开文件时，不出现任何提示，播放幻灯片；并在退出演示后，不在演示电脑上留下任何痕迹。

⑥在“文字和图标”标签中，“自定义SFX图标”中给即将生成的EXE文件指定一个ICO图标。也可以不指定，使用默认的SFX图标了。强烈建议指定一个个性化的图标，这样一般人就看不出这是用WinRAR制作的了。

⑦确定再确定之后，开始压缩，最后生成一个123.exe文件。

　 　双击123.exe，开始播放幻灯片，退出之后在演示电脑内没有留下任何痕迹，目的达到。这样的一个exe文件，体积比PPT源文件增 加了4.5M左右（主要是PowerPoint Viewer 2003），假如在“压缩方式”中选择压缩选项，体积还可以进一步缩小2M左右。

cisco的DAI技术

内容摘要：ARP防范在全部是Cisco交换网络里，可以通过帮定每台设备的ip和mac地址可以解决。但是这样做比较麻烦，可以用思科 Dynamic ARP Inspection 机制解决。

　　ARP防范在全部是Cisco交换网络里，可以通过帮定每台设备的ip和mac地址可以解决。但是这样做比较麻烦，可以用思科 Dynamic ARP Inspection 机制解决。

　　防范方法

　　思科 Dynamic ARP Inspection (DAI)在交换机上提供IP地址和MAC地址的绑定， 并动态建立绑定关系。DAI 以 DHCP Snooping绑定表为基础，对于没有使用DHCP的服务器个别机器可以采用静态添加ARP access-list实现。DAI配置针对VLAN，对于同一VLAN内的接口可以开启DAI也可以关闭。通过DAI可以控制某个端口的ARP请求报文数量。通过这些技术可以防范“中间人”攻击。

　　配置示例

　　IOS 全局命令：

　　ip dhcp snooping vlan 100,200

　　no ip dhcp snooping information option

　　ip dhcp snooping

　　ip arp inspection vlan 100,200 /* 定义对哪些 VLAN 进行 ARP 报文检测

　　ip arp inspection log-buffer entries 1024

　　ip arp inspection log-buffer logs 1024 interval 10

　　IOS 接口命令：

　　ip dhcp snooping trust

　　ip arp inspection trust /* 定义哪些接口是信任接口，通常是网络设备接口， TRUNK 接口等

　　ip arp inspection limit rate 15 (pps) /* 定义接口每秒 ARP 报文数量

　　对于没有使用 DHCP 设备可以采用下面办法：

　　arp access-list static-arp

　　permit ip host 10.66.227.5 mac host 0009.6b88.d387

　　ip arp inspection filter static-arp vlan 201

　　配置DAI后的效果：

　　在配置 DAI技术的接口上，用户端不能采用指定地址地址将接入网络。

　　由于 DAI检查 DHCP snooping绑定表中的IP和MAC对应关系，无法实施中间人攻击，攻击工具失效。

　　下表为实施中间人攻击是交换机的警告：

　　3w0d: %SW_DAI-4-DHCP_SNOOPING_DENY: 1 Invalid ARPs (Req) on Fa5/16,

　　vlan 1.([000b.db1d.6ccd/192.168.1.200/0000.0000.0000/192.168.1.2

　　由于对 ARP请求报文做了速度限制，客户端无法进行认为或者病毒进行的IP扫描、探测等行为，如果发生这些行为，

　　交换机马上报警或直接切断扫描机器。如下表所示：

　　3w0d: %SW_DAI-4-PACKET_RATE_EXCEEDED: 16 packets received in 184 milliseconds on Fa5/30. ******报警

　　3w0d: %PM-4-ERR_DISABLE: arp-inspection error detected on Fa5/30, putting Fa5/ 30 in err-disable state ******切断端口

　　I49-4500-1#.....sh int f.5/30

　　FastEthernet5/30 is down, line protocol is down (err-disabled)

　　Hardware is Fast Ethernet Port , address is 0002.b90e .3f 4d (bia 0002.b90e .3f 4d)

　　MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

　　reliability 255/255, txload 1/255, rxload 1/255

　　I49-4500-1#......

　　用户获取 IP地址后，用户不能修改IP或MAC，如果用户同时修改IP和MAC必须是网络内部合法的IP和MAC才可，

　　对于这种修改可以使用下面讲到的 IP Source Guard技术来防范。下表为手动指定IP的报警：

　　3w0d: %SW_DAI-4-DHCP_SNOOPING_DENY: 1 Invalid ARPs (Req) on Fa5/30,

　　vlan 1.([000d.6078.2d95/192.168.1.100/0000.0000.0000/192.168.1.100/01:52:28 UTC Fri Dec 29 2000 ])

手把手教你配置Windows2003集群

集群是在一组计算机上运行相同的软件并虚拟成一台主机系统为客户端与应用提供服务；计算机通过缆线物理连接并通过集群软件实现程序上的连接，可以使计算机 实现单机无法实现的容错和负载均衡。集群技术在企业组织部署关键业务、电子商务与商务流程应用等领域，具有举足轻重的作用。

本文主要带领大家一起，参与到基于Windows2003操作系统的集群配置中来，从以下的配置过程中，希望读者朋友能切实了解到Windows2003集群技术在Windows2003中的具体应用。

一、总体情况

Windows Server 2003的企业版和Datacenter版都可以支持最大达8个节点的集群配置；其典型的特征是可为数据库、消息系统、文件与打印服务这些关键业务应用， 提供高可用性和可扩展性，在集群中的多个服务器（节点）保持不间断的联系。即是说如果在集群中的某一节点因出错或维护不可用时，另一节点会立刻提供服务， 以实现容错。正在访问服务的用户可以继续访问，而不会察觉到服务已经由另一台服务器（节点）提供。

二、安装前准备

集群服务作为Windows Server 2003 操作系统的一个主要部分，不再是一个可选的组件。以下配置过程主要分为“安装前准备”、“服务安装”以及“创建集群”三方面进行。

在这一步中，主要明白在软、硬件方面都应作怎样的准备，才能让集群服务正常安装并运行起来。首先在软件方面，要求群集中的所有计算机上均安装有 Windows Server 2003操作系统；需要有一个域名解析系统；所有的节点必须是同一个域的成员，需要一个域级账户，而且要是每个节点上的本地管理员组的成员。

硬件方面，要求群集中的每个节点拥有两块网卡；每个节点上的所有网络界面均拥有静态IP地址；一个唯一的NetBIOS名称；群集磁盘上的所有分区必须格式化为NTFS等等。

三、服务安装

在第一个节点上开始安装群集服务前，必须先在每一个群集节点上执行以下步骤：

• 在每个节点上安装 Windows Server 2003操作系统。
  
• 设置网络。
  
• 设置磁盘。

提示：要配置群集服务，您必须以一个具有所有节点管理权限的账户登录。每个节点都必须是同一个域的成员。如果您选择将其中一个节点作为域控制器，则应在相同的子网上再设置一个域控制器，以便消除单点故障，并对该节点进行维护。

关于Windows 2003操作系统的具体安装过程，这里不再详述，大家可以参考Microsoft相关技术文档。这里主要介绍余下两步。

1：设置网络

每个群集节点要求至少要有两块网卡用于两个或多个独立网络，以避免单点故障。其中一个网络适配器用于连接到公用网络，而另一个则用于连接到仅由群集节点组成的专用网络。拥有多个网络适配器的服务器被称为“多宿主”。在这部分的网络配置中，可从以下几方面进行。

• 规划好两块网卡的名称
  
  依次在“控制面板/网络连接”中，右击本地连接的网卡图标，选择“重命名”命令，将此连接命名为“专用”；然后将另一个网卡连接图标命名为“公用”。新的连接名称将出现在“群集管理器”中，并将在联机时自动复制到其他所有的群集节点。
  
  
• 确定绑定的顺序网络
  
  在“网络连接”窗口内，依次单击主菜单上的“高级/高级设置”命令，在弹出的窗口中确定顺序为公用、专用和远程访问连接，如图1所示。
  
  
  
  
  
  
  

  图1

  
  
• 配置专用连接属性
  
  步骤1：在网络连接窗口中，右键单击专用连接图标，选择属性命令。
  步骤2：在“常规选”项卡下，清除所有其他客户端、服务和协议的复选框，确认只勾选了“Internet 协议 (TCP/IP)” 复选框，如图 2 所示。
  
  
  
  
  
  
  

  图2

  
  步骤3：在图3中单击右上角“配置”按钮，打开如图3所示界面后，在“高级”选项卡下，为网卡选择一个合适的传输速度值；建议将同一路径上的所有设备设定为 10 兆字节每秒 (Mbps) 和半双工，即保证集群环境内所有网卡速率保持一致。
  
  
  
  
  
  
  

  图3

  
  步 骤4：配置专用网络网卡地址。在图2所示界面中双击“Internet 协议 (TCP/IP)”，在打开的如图4所示IP地址配置界面中，为专用网络的网卡配置唯一的IP地址。比如可将10.0.0.0 到 10.255.255.255 (A 类)的地址段作为集群环境的专用IP地址段。
  
  
  
  
  
  
  

  图4

  
  步骤5：然后单击IP地址配置界面右下角的“高级”按钮。确保清除了在 DNS 中注册此连接的地址和在 DNS 注册中使用此连接的 DNS 后缀复选框；然后切换到“WINS”选项卡，勾选“禁用TCP/IP上的NetBIOS”选项，如图5所示。
  
  
  
  
  
  
  

  图5

  
  提示：以上三方面的内容在群集中的所有其他节点上，都应进行同样的设置。
  
  
• 设置群集用户账户
  
  群集服务需要一个域用户账户，该账户应为每个可运行群集服务的节点上的“本地管理员”组成员。因为安装需要用户名和密码，所以该用户账户必须在配置群集服务前予以创建。该用户账户只能专门用于运行群集服务，而不能属于个人。
  
  依 次单击“开始/程序/管理工具/ Active Directory 用户和计算机”后，即可开始创建过程。注意最后在“Active Directory 用户和计算机”管理单元的左侧窗格中，右击群集后选择将成员添加到组；然后单击管理员，这样将给予新用户账户在该计算机上的管理特权。

2：设置磁盘

设置磁盘时注意，为了避免破坏群集磁盘，在其他节点上启动操作系统前，确认至少在一个节点上安装、配置并运行了 Windows Server 2003 和群集服务。在完成群集服务配置之前，所开启的节点数不要超过一个，这一点至关重要。

• 创建仲裁磁盘
  
  仲裁磁盘用于存储群集配置数据库检查点和日志文件，日志文件可协助管理群集和维护一致性。一般情况下应创建一个最小 50 MB 的逻辑驱动器用来作为仲裁磁盘。
  
  
• 配置共享磁盘
  
• 共享磁盘的配置，主要是从硬盘空余空间中分配一个仲裁磁盘和最少一个数据磁盘出来，用于集群管理（最好再加装一块硬盘，专用于集群）； 然后右击磁盘分区，选择“格式化”命令；接着在如图6所示窗口中，在卷标框中，键入该磁盘的名称；然后选择“NTFS”文件系统；最后单击“确定”按钮即 可。
  
  
  
  
  
  
  

  图6

  
  提示：为共享磁盘分配驱动器卷标至关重要，因为在还原磁盘时这会大大减少故障排除时间。

四、创建集群

通过以上准备工作后，即可开始集群的创建。操作步骤如下所示：

步骤1：依次单击“开始/程序/管理工具/群集管理器”选项，然后打开如图7所示对话框；从下拉列表中选择“创建新群集”。

图7

步骤2：然后会弹出群集创建的向导，单击“下一步”后，在如图8所示设置窗口中，输入域名及集群名后单击“下一步”按钮。

图8

步骤3：然后输入将要作为第一个节点创建群集的服务器的名称，如图9所示。

提示：如果在本地使用一个不属于具有本地管理特权的域帐户的账户登录，向导将提示您指定一个新账户。这不是启动群集服务所用的帐户。

图9

步骤4：接着会弹出如图10所示界面。这里是在查找可能导致安装出现问题的硬件或软件问题。检
查所有警告或错误信息。您还可以单击详细信息按钮，了解有关每个警告或提示的详细信息。　　

图10

步骤5：接着会提示输入唯一的群集 IP 地址。创建向导在这当中通过使用子网掩码选择正确的网络，自动与其中一个公用网络关联群集 IP 地址。这里提醒大家注意：群集 IP 地址只能用于管理，而不能用于客户端连接。　

步骤6：然后输入在预安装时创建的群集服务账户的用户名和密码，并选择好域名；此时群集配置向导将验证用户账户和密码。

步骤7：然后是一些确认页面，一切无误后，即可在最后的窗口中单击“完成”按钮；最后的群集管理器配置完成窗口如图11所示。

图11

五、后记

Windows Server 2003 家族提供了两种类型的集群服务：服务器集群和网络负载均衡。在以上部分中，重点给大家介绍了服务器集群从准备到安装的全过程，而网络负载均衡却并没有过多 的涉及，其实该服务的功能也是强大且实有的，它有效增强了Web服务器、流媒体服务器、终端服务器等Internet服务器程序的可用性和扩展性；可与现 存Web服务器群结构无缝集成。

把电脑加入域后，设置自动登陆

保存为： 自动登陆.vbs

On Error Resume Next
Dim zesoUser,zesoPassword,zesoChange
zesoChange = MsgBox ("选择Y开始设置自动登陆，N取消自动登陆",vbYesNo,"系统自动登陆器.eddie")
If zesoChange = vbYes Then
zesoUser = InputBox (" 网盟专用","系统自动登陆器.eddie","请在这里输入您要自动登陆的用户名")
zesoPassword = InputBox (" 网盟专用","系统自动登陆器.eddie","请在这里输入您要自动登陆的用户密码")
Set WshShell = wscript.CreateObject ("wscript.shell")
WshShell.RegWrite "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Defaultpassword", zesoPassword ,"REG_SZ"
WshShell.RegWrite "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Autoadminlogon", 1 ,"REG_SZ"
WshShell.RegWrite "HKLM\Software\Microsoft\Windows

GPUpdate 刷新组策略设置(使组策略立即生效)

Windows中修改组策略后，重启计算机能使组策略生效，但是使用gpupdate命令可以立即刷新组策略使设置生产。

gpupdate 命令可刷新本地组策略设置和基于 Active Directory 的组策略设置，包括运行该命令的计算机上的安全设置。您可以在装有 Windows XP 和更高版本的计算机上本地使用 gpupdate 立即刷新策略。在运行 Windows 2000 的计算机上，通过使用带有 /refreshpolicy选项的 secedit 命令可以提供此功能。
语法

Gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
参数

/target:{computer | user}

只处理 Computer 设置或当前的 User 设置。默认情况下，将同时处理计算机设置和用户设置。

/force

忽略所有处理优化并重新应用所有设置。客户端上的组策略引擎跟踪应用于用户和计算机的 GPO 版本。默认情况下，如果任何 GPO 版本都没有更改，并且 GPO 的列表依然相同，则组策略引擎将不会重新处理策略。此选项将替代此优化功能，并强制组策略引擎重新处理所有策略信息。

/wait:value

策略处理等待完成的秒数。默认值为 600 秒。0 表示“不等待”，-1 表示“无限期等待”。

/logoff

刷新完成后才注销。对于在后台刷新周期内不进行处理、而在用户登录时进行处理的那些组策略客户端扩展来说（例如，用户软件安装和文件夹重定向）），该选项为必需选项。如果没有调用要求用户注销的扩展，则该选项无效。

/boot

刷新完成后重新启动计算机。对于在后台刷新周期内不进行处理、而在计算机启动时进行处理的那些组策略客户端扩展来说（例如，计算机软件安装），该选项为必需选项。如果没有调用要求重新启动计算机的扩展，则该选项无效。

/?

在命令提示符下显示帮助。
注释
•

如果出现语法错误，则会以类似于该“帮助”主题的方式显示语法摘要。
示例

下面的示例说明了如何使用 gpupdate 命令：
•

gpupdate
•

gpupdate /target:computer
•

gpupdate /force /wait:100
•

gpupdate /boot
格式图例

格式 意义

斜体


用户必须提供的信息

粗体


用户必须像显示的一样准确键入的元素

省略号 (...)


可在命令行中重复多次的参数

在方括号 ([]) 之间


可选项目

在大括号 ({}) 之间；将选项用管道 (|) 隔开。示例：{even|odd}


用户必须从中只选择一个选项的选项集

Courier font


代码或程序输出