上海臻万信息技术有限公司

你是否经常会听到人们把 Linux 及 BSD 系统混为一谈？是的，我有时会经常听到一些新手，甚至于媒体都这么说。当然，事实上这两者确实有很多相似之处，比如它们都是基于 Unix 演变而来，而且基本上这两类系统都是由非盈利组织及团队开发，另外我更想说的是，这两个系统都有一个共同的目标–那就是创建最有用、最可靠的操作系统。 不过话说回来，这两个系统确实存在着明显的差异，当人们忽略这点的时候，整个 BSD 社区都会感到异常的愤怒，因此我们也可以经常看到 BSD 社区人员或 BSD 用户会对 Linux 不屑一顾。因此，我会尽我所能来帮助我的 BSD 的弟兄们，让更多的人了解到 Linux 与 BSD 的不同之处在哪里。 1、许可证 正如我们所知道的，Linux 操作系统是基于 GPL 许可证授权下的。该许可证可防止开源软件被转换为封闭源代码软件及确保源代码的可用性。 GPL 许可证的目的就是防止二进制包成为唯一的软件发行源。 而 BSD 许可证的限制则要少得多，它甚至允许二进制包成为唯一的发行源。这就是核心差异，可以这样理解：GPL 许可证让您有权拥有任何你想要使用该软件的方法，但你必须确保提供源代码给下一个使用它的人（包括你对它的改变部分）。而 BSD 许可证并不是要求你必须那么做。 2、代码控制 BSD 的代码不是被控制在任何一个人手里，而 Linux 的内核基本上被 Linus Torvalds ( Linux 创始人 ) 所控制，BSD 并没有单一的人来说什么可以或什么不可以进入代码。相反，BSD 通过一个核心小组 ” Core Team” 来管理该项目，这个核心小组比非核心小组有更多的发言权来指导 BSD 社区的发展方向，（译者注：而据我所知，FreeBSDD 核心小组的成员会每两年选举一次。）   3、内核 vs 操作系统 BSD 项目维护的是整个操作系统，而 Linux 则只是主要集中在单一的内核上面。这点确实是需要注意的，虽然这两个系统上都运行着许多相同的软件。 4、UNIX-Like 这里有一个关于 BSD vs Linux 的古老说法：” BSD is what you get when a bunch of UNIX hackers sit down to try to port a UNIX system to the PC. Linux is what you get when a bunch of PC hackers sit down and try to write a UNIX system for the PC “，这里表达了很多。你会发现 BSD 系统更为类似于 UNIX ，而事实上它就是传统 UNIX 的直接衍生品。而 Linux ，则是一个松散的基于 UNIX 衍生品 ( Minix ) 而新创建的一个 OS 。 5、基本系统 这是一个关于 BSD 与 Linux 之间差异的至关重要的理念。 Linux 的”基本系统” 是并不真正存在的，许多人会说，Linux 的基本系统就是内核，但问题是如果没有任何可用的应用程序的话，那么这个内核是完全没有价值的。而另一方面，BSD 则有一个包括众多工具的基本系统， 甚至 libc 也是基本系统的一部分。因为这些组件都被作为一个基本系统，所以它们都是被一起开发和打包的，许多事实表明这样更能创建出一个更具凝聚力的整体。 6、更多来自于源代码 由于 BSD 的开发方式（使用 Ports 系统 ) 的关系，所以用户们更多的是从源代码来安装程序，而不是预先编译好的二进制包。这是一个优势还是劣势？这取决于不同的用户。如果你更多的想从友好或易用性方面考虑的话，看到这一点后你也许会有放弃的念头，对于新用户更是如此。但一些新的用户也有想要从源代码编译安装，这可能比较累人。但是，从源码安装也有一定的优势，比如（库版本控制，通过特殊的包来构建系统等等）。 7、升级 由于 BSD 的开发方式的原因（见第5项），你可以利用一条指令就可以升级你的基本系统到最新版本 （ Freebsd 下是用 freebsd-update fetch update 命令）。或者你也可以下载整个源代码树，然后通过编译来升级。而在 Linux 中，你也可以通过内置的包管理系统来升级系统。前者 (BSD) 仅更新基本系统，而后者 ( Linux ) 则会升级整个系统。不过请记住，BSD 中升级到最新的基本系统并不意味着所有的附加软件包也将会被更新，而 Linux 升级的时候，所有的软件包都会被升级。这是否意味着 Linux 处理得更好吗？在我看未必。我经常会看到 Linux 在升级时出现严重错误，从而需要重新安装整个系统，但这个现象基本不太可能发生在 BSD 的升级过程中。 8、前沿技术 基本上你不太可能会看到 BSD 系统运行着任何非常前沿版本的软件。而在 Linux 这一方面，大量的发行版会分发前沿版本的软件包。如果你是一个 ” If it isn’t broken, don’t fix it” 这样观点的持有者的话，你将会是 BSD 的超级粉丝。但是，如果你很新潮，想要体验一切最新的东西，那么你最好尽快迁移到 Linux 。 9、硬件支持 你会发现，通常情况下 Linux 的硬件支持要比 BSD 更早一些。但这并不是说 BSD 没有像 Linux 那样支持足够多的硬件，它只是意味着在某些情况下 Linux 会在 BSD 之前先支持某些硬件。因此，如果你想要最新的、最好的显卡的话，基本上不用考虑 BSD 了。如果你有一个包含了最新无线芯片的新型笔记本的话，建议你选择 Linux，运气好的话也许它会支持。 10、用户群 在这里我冒险概括一下计算机用户们，但我想先声明一下每一个事物都有例外。下面我要向你展示我对用户分布方面的概括。 Mac –> Windows –> Linux –> BSD –> UNIX 从左边到右边，分别是”使用该 OS 的人里精通电脑的用户群最少”到”使用该 OS 的人里精通电脑的用户群最多”的过渡。我们可以看到，Linux的被放置在了中间，而 BSD 则更接近于右边。许多人会对此有争论，也有些人可能会感觉被冒犯了。但是，个人认为这是一个对”哪些用户使用哪些系统”相当准确的概括。 其他的不同点？ 这个列表并不想表明哪个系统比哪个更好。事实上，BSD 和 Linux 各有着自己的亮点。你认为怎么样？有兴趣的话也请表达出你的观点。 http://www.beeteam.net/base/server-management/item/908-linux%E4%B8%8Ebsd%E7%9A%84%E5%8C%BA%E5%88%AB%E5%88%B0%E5%BA%95%E5%9C%A8%E5%93%AA%E9%87%8C%EF%BC%9F.html

　ARP攻击 　　ARP攻击自2006年起，就开始普及。一开始ARP攻击是伪装成网关IP，转发讯息，盗取用户名及密码，不会造成掉线。早期的ARP攻击，只会造成封包的遗失，或是Ping值提高，并不会造成严重的掉线或是大范围掉线。 　　在这个阶段，防制的措施是以ARP ECHO指令方式，可以解决只是为了盗宝为目的传统ARP攻击。对于整体网络不会有影响。 　　但是在ARP ECHO的解决方法提出后，ARP攻击出现变本加厉的演变。新的攻击方式，使用更高频率的ARP ECHO，压过用户的ARP ECHO广播。由于发出广播包的次数太多，因此会使整个局域网变慢，或占用网关运算能力，发生内网很慢或上网卡的现象。如果严重时，经常发生瞬断或全网掉线的情况。 　　要解决这种较严重的ARP攻击，到现在为止最简单有效的方法仍属于Qno侠诺于2006年10月提出的双向绑定方式，可以有效地缩小影响层面。近来有不同解决方法提出，例如从路由器下载某个imf文件，更改网络堆栈，但效果有限。有些解决方式则在用户与网关间建立PPPoE联机，不但配置功夫大，还耗费运算能力。虽然方法不但，大致都可以防制ARP的攻击。 　　内网IP欺骗 　　内网IP欺骗是在ARP攻击普及后，另一个紧随出现的攻击方式。攻击计算机会伪装成一样的IP，让受攻击的计算机产生IP冲突，无法上网。这种攻击现象，通常影响的计算机有限，不致出现大规模影响。 　　内网IP欺骗采用双向绑定方式，可以有效解决。先作好绑定配置的计算机，不会受到后来的伪装计算机的影响。因此，等于一次防制ARP及内网IP欺骗解决。若是采用其它的ARP防制方法，则要采用另外的方法来应对。 　　内网攻击 　　内网攻击是从内网计算机发出大量网络包，占用内网带宽。网管会发现内网很慢，Ping路由掉包，不知是那一台影响的。内网攻击通常是用户安装了外挂，变成发出攻击的计算机。有的内网攻击会自行变换IP，让网管更难找出是谁发出的网络包。 　　Qno侠诺对于内网攻击的解决方案，是从路由器判别，阻断发出网络包计算机的上网能力。因此用户会发现如果用攻击程序测试，立刻就发生掉线的情况，这就是因为被路由器认定为发出攻击计算机，自动被切断所致。正确的测试方法是用两台测试，一台发出攻击包给路由器，另一台看是否能上网。对于内网攻击，另外的防制措施是采用联防的交换机，直接把不正常计算机的实体联机切断，不过具备联防能力交换机的成本较高，甚至比路由器还贵。 　　外网流量攻击 　　外网攻击是从外部来的攻击，通常发生在使用固定IP的用户。很多网吧因为使用固定IP的光纤，很容易就成为外网攻击的目标。同时又因为外网攻击经常持续变换IP，也不容易加以阻绝或追查。它的现象是看内网流量很正常，但是上网很慢或上不了;观看路由器的广域网流量，则发现下载的流量被占满，造成宽带接入不顺畅。 　　外网流量攻击，可以用联机数加以辅助判断，但是不容易解决。有些地区可以要求ISP更换IP，但过几天后，就又来攻击了。有些用户搭配多条动态IP拨接的ADSL备援，动态IP就较不易成为攻击的目标。外网流量攻击属于犯法行为，可通知ISP配合执法单位追查，但现在看起来效果并不大。Qno侠诺也曾呼御相关主管单位加以重视，但并没有较好的响应。外网流量攻击成为现在是最难处理的攻击。 　　小结 　　其实只要静下心来，按照以上说明，寻找相关的现象，找出原因，网络攻击并不是不能解决的。

看下csrss.exe进程的说明：

　　进程文件：csrss or csrss.exe

　　进程名称：Client/Server Runtime Server Subsystem

　　进程类别：系统进程

　　进程描述：客户端服务子系统，用以控制Windows图形相关子系统。

　　csrss.exe病毒按病毒分类属于蠕虫病毒，它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下，并添加下面的注册表键值，以便每次Windows启动蠕虫会自动运行：HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value "C:\WINNT\csrss.EXE"。

　　好了，了解完它的背景，该来对付这个小东西了

　　方法一：

　　第一步，结束病毒进程csrss.exe，注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。

　　第二步，找到以下文件并删除(这些文件并非都有，可能只有几个，但只要有，就删!)

　　>> System\dxdiag.com

　　>> System\finder.com

　　>> System\msconfig.com

　　>> C:\\autorun.inf

　　>> Programfiles\Internet Explorer\iexplore.com

　　>> Programfiles\Common Files\iexplore.pif

　　>> Windows\1.com

　　>> Windows\csrss.exe

　　>> Windows\ExERoute.exe

　　>> Windows\explorer1.com

　　>> Windows\finder.com

　　>> Windows\Debug\DebugProgram.exe

　　>> system\command.pif

　　>> System\regedit.com

　　>> System\rundll32.com

　　同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink，删!

　　第三步，打开注册表编辑器：

　　(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息，把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”

　　(2)查找“iexplore.com”的信息，把找到值中的“iexplore.com”改为“iexplore.exe”;查找“iexplore.pif”的信息，把找到值中类似“%ProgramFiles%\\Common Files\\iexplore.pif”的信息改为类似“%ProgramFiles%\\Internet Explorer\\iexplore.exe”

　　(3)查找“explorer1.com”的信息，把找到值中的“explorer1.com”改为“explorer.exe”

　　第四步，删除病毒启动项：

　　[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

　　"Torjan Program"="%Windows%\\CSRSS.exe"

　　[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]

　　"Torjan Program"="%Windows%\\CSRSS.exe"

　　在[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]

　　把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"

　　删除[HKEY_CLASSES_ROOT\\Applications\\iexplore.com]项和[HKEY_CLASSES_ROOT\\winfiles]项

　　第五步，重启计算机，完成。

　　方法二：

　　大家都有WINRAR吧？找到Windows\csrss.exe，在csrss.exe上右击鼠标，选择“添加到压缩文件”，这时WINRAR会出现提示窗“压缩文件名和参数”，选择“压缩后删除源文件”，确定，生成压缩文件，这时发现csrss.exe没了，不要高兴太早，现在只是把冲在最前面的病毒体删掉了，而那些幕后指使者们还在逍遥自在。运行注册表医生(要英文原版的，菜单单词都很简单)，选择扫描修复所有错误，待修复完成后，重新启动计算机，csrss.exe病毒就被彻底赶出你的爱机了。

　　总结，第一个方法是大众方法，也是效果比较稳定的方法，第二个方法能解决掉这个病毒，但还不能保证对以后的变种一定有效。当然，这里说的是手动清楚方法，对于许多计算机初学者来说还是用杀毒软件来的比较方便，同时我也强烈建议朋友们即使手动清除了病毒，也要用杀毒软件彻底查一遍，以防万一。

http://www.beeteam.net/base/security/item/883-简单两步彻底删除csrssexe蠕虫病毒.html

今天,在LinuxSLC5.3上安装了中文输入法，过程如下：

　　1.安装中文字体库 yum install "font-chinese"

　　2.安装scim输入法 yum install "scim*"

　　3.安装scim-lang-chinese，scim-pinyin yum install scim-lang-chinese scim-pinyin //不清楚这步是否必须，但以防出错，还是装上了。

　　一切都很顺利。安装成功后重启了下，Crtl+空格可以选择输入中文字体，也可以在vi中正确的输入中文字体，cat file可以显示中文，中文网页可以正常显示。

　　但是，我在用Xshell远程登录时，vi file，file中的中文字符显示乱码，也无法正确输入中文。cat file可以正常显示。在网上搜了很多，试着修改.bash_profile,/etc/sysconfig/i18n文件都不能解决乱码问题，后来在一篇博文中找到了正确的解决方案：

　　由于windows下默认是gb编码，而vim默认是utf-8编码(gedit默认也是utf-8),所以远程vi 打开后会乱码。需要自己添加一个配置文件，内容如下：(root用户下)

　　$vi ~/.vimrc

　　let &termencoding=&encoding

　　set fileencodings=utf-8,gbk

　　$:wq

　　保存后再次打开vi就可以正常显示和输入了。另外还可以在配置文件中设置语法高亮显示(syntax on)，Tab键所占字符(set tabstop=4)，显示行号(set number)等。具体参考博文：
http://www.beeteam.net/base/server-management/item/880-linux下中文输入法安装与配置.html

过去当运行一个大的web应用时候意味着需要运行一个大型的web服务器。因为你的应用吸引了大量的用户，你将不得不在你的服务器里增加更多的内存和处理器。今天，“大型服务器”模式已经过去，取而代之的是大量的小服务器，使用各种各样的负载均衡技术。

“更多小服务器”的优势超过过去的“大型服务器”模式体现在两个方面：

1. 如果服务器宕机，那么负载均衡系统将停止请求到宕机的服务器，转而分发负载到其他正常运行的服务器上。

2. 扩展你的服务器更加容易。你要做的仅仅是加入新的服务器到负载均衡系统。不需要中断你的应用运行。

所以，把握住这个机会。当然，代价就是这要求你的应用开发时增加一点复杂度。这就是本文要覆盖的内容。

这时你可能对自己说:“但是我怎么知道我正在使用负载均衡呢？”。最诚实的回答是，如果你正在问这个问题，那么答案是你多半没有在使用负载均衡系统并且你的系统不需要考虑这个问题。大多数情况，当应用成长足够大的规模时，负载均衡就需要明确提出和设置了。然而，我也偶尔看见虚拟主机公司为客户的应用做这个负载均衡，或者像下面描述的那样要自己来做。

注意，我一直提“web应用”而不是website,这是想区分“web应用”是那些复杂的站点往往涉及服务器端编程和数据库，而不是website那样只显示简单的静态内容。

1. PHP文件

第一个问题是，如果你有大量的小型服务器，你怎么把你的php文件上传到所有的服务器上？有如下的方法供你参考：

◆分别上传所有的文件到每一个服务器 , 这种方法带来的问题是：想像一下你有20个服务器，那么上传过程中这将很容易导致错误，并且更新时极有可能导致不同服务器上有不同版本的文件。

◆使用 ‘rsync ‘ (或类似的软件) . 这样的工具能同步本地目录和多个远程主机目录上的文件。

◆使用版本控制软件(如subversion ) . 这是我最喜欢的方法。用它可以很好地维护我得代码，当发布我的应用时，可以在每一个服务器上运行svn update命令同步。这种方法也使切换服务器得代码到过去的某一个版本更加容易。

◆使用一个文件服务器(你可能发现NFS 非常适合做这件事情). 这种方式是使用一个文件服务器来存放你的web应用. 当然，如果你的文件服务器宕机，那么多所有你的站点将不能使用。这时，你就需要花费更多的开支来恢复它。

选择哪种方式依赖于你的需求和你掌握的技能。如果你使用版本控制系统，那么你可能得计划一个方法如果同时执行一个更新命令更新所有服务器上的代码。然而，如果使用文件服务器，你就要实现一些失败恢复机制，防止万一服务器宕机导致请求失败。

2. 文件上传

当只有一台服务器时，文件上传不是一个问题。但是当我们有多台服务器时，那么上传的文件应该怎么存放呢？上传文件的问题和跨服务器php文件存储是类似的。下面是几种可能的方案:

◆把文件存储到数据库中。大多数数据允许存储二进制数据。当你请求文件下载时，访问数据把二进制数据和相应的文件名和类型输出给用户。在使用这种方案前应该考虑数据库怎样存储你的文件。该方法的问题在于如果数据库服务器宕机将使文件不可用。

◆在一个文件服务器上存储上传的文件 . 与前面的介绍一样，你要安装一个文件服务器让所有web服务器共享，把所有上传的文件上传到这里，上传后所有的web服务器就都可以使用它。但是，如果文件服务器宕机，那么可能发生图像文件下载中断。

◆设计你自己的上传机制传输文件到服务器到每一个服务器 . 这个方法没有单个文件服务器或者数据库方案的缺陷，但是将增加你代码的复杂度。例如，如果上传到多个服务器过程中，服务器宕机，你要怎么处理？

用数据库存储上传文件但是设计一个文件缓存机制是一个不错的方案。当服务器接收一个文件下载请求时，首先检查缓存系统中是否有该文件，如果发现那么从缓存系统下载，否则从数据库读取并把它缓存到文件系统中。

3. 会话(Sessions)

如果你熟悉php的session 处理，你将可能知道默认情况下，它存储session数据在服务器的临时文件里。而且，这个文件仅仅在你请求处理的那个服务器上，但是接下来的请求可能被另外一个服务器处理，这将在另一个服务器上生成新的session。这导致session频繁地不被识别，如登录用户总是要求重新登录。

我推荐的方案是，要么重新php内建的session处理机制存储session数据到数据库，或者实现你自己的机制保证发送一个用户的请求到同一台服务器。

4. 配置(Configuration)

尽管这个话题不是和php特别相关，我感觉还是有必要提及。当运行集群服务器时，用某种方法保持服务器之间的配置文件同步是一个好主意。如果配置文件不一致，可能导致一些非常奇怪的断断续续的行为导致很难排查这些问题。

我推荐使用版本控制系统单独管理他们。这样你可以为不同的项目安装存储不同的php配置文件，也可以保持所有服务器配置文件同步。

5. 日志(Logging)

像配置问题一样，logging不是仅仅和php相关。但是对于保持服务器健康运行它仍然是非常重要的。没有正确的logging系统，你怎么知道如果PHP代码开始产生错误(在系统正式运行时，你总是关闭display_errors 设置，不是吗?)

有几种方法你可以实现logging：

1. 在每一个服务器上记录日志。 这是最简单的方法。每一个机器仅仅记录一个文件。好处是简单，可能只要很少的配置。但是，随着服务器数量的增多，监控每台服务器上的日志文件将变得非常困难。

2. 记录日志到一个共享 这种方法每一个服务器仍然有这个日志文件，但是他们通过共享机制被存储在一个中央文件服务器上，这将使监控日志变得更简单。该方案的问题在于，如果文件服务器不可用将导致一个简单的日志不能写入问题最终导致整个应用崩溃。

3. 记录日志到logging服务器 你可以使用一个logging软件，如syslog 来把所有的日志写到一个中央服务器。尽管这个方法要求更多的配置，但是他也提供了最健壮的方案。

www.beeteam.cn 

张江双线机房 服务器托管	￥550.00	￥780.00	￥1000.00	￥1600.00
外高桥北机房 服务器托管	￥600.00	￥850.00	￥1100.00	￥2000.00
上海真如机房 服务器托管	￥700.00	￥900.00	￥1200.00
外 高 桥机房 服务器托管	￥650.00	￥800.00	￥1000.00	￥1600.00
上海全华机房 服务器托管	￥600.00	￥700.00	￥1200.00	￥1600.00
上海武胜机房 服务器托管	￥750.00	￥1100.00	￥1500.00	￥2500.00
北京上地BGP  服务器托管	￥600.00	￥800.00	￥1000.00	￥1100.00

---

服务器托管特价产品

服务器型号	1u	2u	4u	8u
北京洋桥BGP 服务器托管	￥600.00	￥800.00	￥1000.00	￥1400.00
上海联通双线 服务器托管	￥450.00	￥680.00	￥1000.00	￥1400.00
上海漕宝机房 服务器托管	￥450.00	￥680.00	￥1000.00	￥1400.00
上海漕河泾机房 服务器托管	￥450.00	￥680.00	￥1000.00	￥1400.00
怒江多线机房 服务器托管	￥450.00	￥680.00	￥1000.00	￥1400.00

---

服务器托管说明

 

如果您选择了我们的主机托管服务，您还可以选择如下优惠服务包：
只需加1200元/年 即可实现7x24小时实时监控
只需加1000元/年 即可防范ARP攻击服务
只需加3000元/年 即可获得安全防护服务
只需加5000元/年 即可防范1G规模DDOS攻击服务
只需加5000元/年 

www.beeteam.cn    上海臻万信息技术有限公司