Mar
5
MYSQL难道和404页面冲突吗?今天就遇到了这个问题,刚开始以为是MYSQL数据库有损坏的表,结果使用以前的备份还是一样,这样就排除了是MYSQL的问题,那究竟是什么问题呢?经过研究和查找终于知道原来是因为404页面的问题,
设置从404.htm页面的属性上面设置301永久重定向
以后,mysqld_nt.exe占用cpu100%,
把404页面改回去就一切正常了。
设置从404.htm页面的属性上面设置301永久重定向
以后,mysqld_nt.exe占用cpu100%,
把404页面改回去就一切正常了。
Flash Player文件
Mar
4
虚拟化技术实现了多个操作系统在同一台计算机上运行应用软件,由于这可更好地管理和利用IT资源,因此引起了IT管理者的关注。
然而,一些IT经理和安全研究人员警告企业,采用虚拟化后呈现出的技术问题将使公司系统更容易受到黑客的攻击。
一家金融服务公司的技术安全官员Chad Lorenc说,虚拟机的IT安全与合规性项目远比运行单一操作系统和应用软件的服务器更为复杂。
“目前,无法找出单一的方案来解决虚拟环境的安全问题。而要从客户、流程以及技术等多个角度来考虑。”
虚拟化技术使得企业可以整合运行在单一服务器多个系统上的应用软件,这就简化了管理需求,并使得IT硬件资源更好地被利用。然而,尽管这一技术已经存在了很多年,IT企业直到近期才对这一技术有了浓厚的兴趣。同时,英特尔、AMD、VMware、微软和IBM等公司也研发了很多产品。
一家安全公司的技术分析师George Gerchow说,在IT架构转而采用虚拟化工具之前,他们必须明白将多个服务器合并为一个并不会改变其安全需求。
事实上,他注意到,每个虚拟服务器分别面临着与传统服务器同样的威胁。George说:“如果一台主机容易受到攻击,那么所有的虚拟客户机以及这些虚拟机上的企业应用软件也同样处于危险中。”
因此,一台运行虚拟机的服务器面临着比一台物理服务器更多的危险。
他注意到,虚拟化软件使开发者、质量保证小组以及其他企业用户建立虚拟机的程序变得更加容易,且不易出现技术漏洞。如果IT管理人员不着手对之进行控制,这样的虚拟机就可能会突然出现、在系统间进行转移或者完全消失。
“IT部门经常未做好应对这一复杂系统的准备,因为他们不了解虚拟机存在于哪台服务器上,也不明白哪台是运行的、哪台处于未运行状态。”由于不了解虚拟机的运行情况,公司通常不能在必要时给系统打补丁或者进行升级。
给系统打补丁的复杂性
即使IT员工的确了解了虚拟机的运行情况,他们仍面临着安装补丁或者使系统脱机以执行常规安全升级的问题。随着虚拟机数目的增多,系统补丁以及应用软件升级随之而来的风险也会逐台增加。
Lorenc建议企业在创建虚拟服务器时安装可快速检查和发现虚拟机的工具。他还建议企业出台严格的政策以控制虚拟机的数量的扩充。同时,对于IT经理很重要的一点是对企业每个应用软件在虚拟环境的运行有清醒的认识。企业应该为虚拟机建立单独的补丁流程,并创建严格的改进管理政策,同时限制对虚拟环境的访问。
我们还处在这样的阶段:必须通过改进管理和技术而自己使这一领域的一些操作流程成熟起来。
BT Radianzd的首席安全官员Lloyd Hession说,虚拟化也揭示了一个潜在的网络访问路径控制问题。他注意到这一技术使得有多种访问需求的不同应用软件服务器运行在只有单一IP地址的一台主机上。因此,IT管理人员应该采用适当的访问路径控制方式来确保一个网络许可对应一台主机上的虚拟服务器。
当前,大多数网络不是虚拟化的。很多网络许可控制技术使得“进入”和“不得进入”的决定是未知的,无论某台服务器是不是虚拟机。
安全专家也注意到来自主要供应商虚拟化工具的扩展功能给黑客和安全研究人员提供一堆未经研究的代码,从中可发现安全漏洞和系统的攻击方式。
这个月,微软发布了一个补丁以处理其虚拟化软件的一个漏洞――用户可在未经控制的情况下进入操作系统和应用软件,微软将这一缺陷评价为重要的而非关键的。
安全专家说,随着虚拟化技术的普及,软件包中将出现更多这样的漏洞。
可能的缺陷
IBM网络系统部X-Force小组的主管Kris Lamb采用了虚拟机控制工具――管理系统的虚拟化功能,作为黑客对虚拟机攻击的一个强大的潜在平台。
作为硬件和主机不同虚拟机之间的分界,虚拟机管理器采用了控制台来管理主机资源。
据安全专家说,控制软件通常仅位于某一硬件水平上,用于发布无法察觉的对操作系统和应用软件的攻击。事实上,安全研究人员说他们已经证明了控制软件如何开展虚拟机攻击。比如,微软和密歇根大学的研究人员今年年初发现了SubVirt――可采用“根文件”以在一个操作系统下安装虚拟机控制器,这一行为使得研究人员实现了对虚拟机的完全控制。
一个相似的攻击方法被称为Blue Pill,是由Joanne Rutkowska开发的。Rutkowska的“根文件”攻击方法是基于AMD的安全虚拟机,代码名称为Pacifica。其采用与SubVirt攻击方式类似的方法攻击虚拟系统,然而却仍未被IT人员发现。
对于黑客,这样的软件给他们提供了一个靶子。
然而,一些IT经理和安全研究人员警告企业,采用虚拟化后呈现出的技术问题将使公司系统更容易受到黑客的攻击。
一家金融服务公司的技术安全官员Chad Lorenc说,虚拟机的IT安全与合规性项目远比运行单一操作系统和应用软件的服务器更为复杂。
“目前,无法找出单一的方案来解决虚拟环境的安全问题。而要从客户、流程以及技术等多个角度来考虑。”
虚拟化技术使得企业可以整合运行在单一服务器多个系统上的应用软件,这就简化了管理需求,并使得IT硬件资源更好地被利用。然而,尽管这一技术已经存在了很多年,IT企业直到近期才对这一技术有了浓厚的兴趣。同时,英特尔、AMD、VMware、微软和IBM等公司也研发了很多产品。
一家安全公司的技术分析师George Gerchow说,在IT架构转而采用虚拟化工具之前,他们必须明白将多个服务器合并为一个并不会改变其安全需求。
事实上,他注意到,每个虚拟服务器分别面临着与传统服务器同样的威胁。George说:“如果一台主机容易受到攻击,那么所有的虚拟客户机以及这些虚拟机上的企业应用软件也同样处于危险中。”
因此,一台运行虚拟机的服务器面临着比一台物理服务器更多的危险。
他注意到,虚拟化软件使开发者、质量保证小组以及其他企业用户建立虚拟机的程序变得更加容易,且不易出现技术漏洞。如果IT管理人员不着手对之进行控制,这样的虚拟机就可能会突然出现、在系统间进行转移或者完全消失。
“IT部门经常未做好应对这一复杂系统的准备,因为他们不了解虚拟机存在于哪台服务器上,也不明白哪台是运行的、哪台处于未运行状态。”由于不了解虚拟机的运行情况,公司通常不能在必要时给系统打补丁或者进行升级。
给系统打补丁的复杂性
即使IT员工的确了解了虚拟机的运行情况,他们仍面临着安装补丁或者使系统脱机以执行常规安全升级的问题。随着虚拟机数目的增多,系统补丁以及应用软件升级随之而来的风险也会逐台增加。
Lorenc建议企业在创建虚拟服务器时安装可快速检查和发现虚拟机的工具。他还建议企业出台严格的政策以控制虚拟机的数量的扩充。同时,对于IT经理很重要的一点是对企业每个应用软件在虚拟环境的运行有清醒的认识。企业应该为虚拟机建立单独的补丁流程,并创建严格的改进管理政策,同时限制对虚拟环境的访问。
我们还处在这样的阶段:必须通过改进管理和技术而自己使这一领域的一些操作流程成熟起来。
BT Radianzd的首席安全官员Lloyd Hession说,虚拟化也揭示了一个潜在的网络访问路径控制问题。他注意到这一技术使得有多种访问需求的不同应用软件服务器运行在只有单一IP地址的一台主机上。因此,IT管理人员应该采用适当的访问路径控制方式来确保一个网络许可对应一台主机上的虚拟服务器。
当前,大多数网络不是虚拟化的。很多网络许可控制技术使得“进入”和“不得进入”的决定是未知的,无论某台服务器是不是虚拟机。
安全专家也注意到来自主要供应商虚拟化工具的扩展功能给黑客和安全研究人员提供一堆未经研究的代码,从中可发现安全漏洞和系统的攻击方式。
这个月,微软发布了一个补丁以处理其虚拟化软件的一个漏洞――用户可在未经控制的情况下进入操作系统和应用软件,微软将这一缺陷评价为重要的而非关键的。
安全专家说,随着虚拟化技术的普及,软件包中将出现更多这样的漏洞。
可能的缺陷
IBM网络系统部X-Force小组的主管Kris Lamb采用了虚拟机控制工具――管理系统的虚拟化功能,作为黑客对虚拟机攻击的一个强大的潜在平台。
作为硬件和主机不同虚拟机之间的分界,虚拟机管理器采用了控制台来管理主机资源。
据安全专家说,控制软件通常仅位于某一硬件水平上,用于发布无法察觉的对操作系统和应用软件的攻击。事实上,安全研究人员说他们已经证明了控制软件如何开展虚拟机攻击。比如,微软和密歇根大学的研究人员今年年初发现了SubVirt――可采用“根文件”以在一个操作系统下安装虚拟机控制器,这一行为使得研究人员实现了对虚拟机的完全控制。
一个相似的攻击方法被称为Blue Pill,是由Joanne Rutkowska开发的。Rutkowska的“根文件”攻击方法是基于AMD的安全虚拟机,代码名称为Pacifica。其采用与SubVirt攻击方式类似的方法攻击虚拟系统,然而却仍未被IT人员发现。
对于黑客,这样的软件给他们提供了一个靶子。
Mar
4
目前在服务器领域上,硬盘接口技术最常见的有三种:SATA、SCSI和SAS等。还有高端的光纤通道硬盘。这里我们主要对SATA、SCSI、SAS接口技术,进行简单介绍。
SATA
SATA(Serial Advanced Technology Attachment)是串行ATA的缩写,目前能够见到的有SATA-1和SATA-2两种标准,对应的传输速度分别是150MB/s和300MB/s。SATA主要用于已经取代遇到瓶颈的PATA接口技术。从速度这一点上,SATA在传输方式上SATA也比PATA先进,已经远远把PATA(并行ATA)硬盘甩到了后面。其次,从数据传输角度来看,SATA比PATA抗干扰能力更强。
SATA-1目前已经得到广泛应用,其最大数据传输率为150MBps,信号线最长1米。SATA一般采用点对点的连接方式,即一头连接主板上的SATA接口,另一头直接连硬盘,没有其他设备可以共享这条数据线,而并行ATA允许这种情况(每条数据线可以连接1-2个设备),因此也就无需像并行ATA硬盘那样设置主盘和从盘。(如下图)
另外,SATA所具备的热插拨功能是PATA所不能比的,利用这一功能可以更加方便的组建磁盘阵列。串口的数据线由于只采用了四针结构,因此相比较起并口安装起来更加便捷,更有利于缩减机箱内的线缆,有利散热。(如下图)
SCSI
SCSI(Small Computer System Interface)是一种专门为小型计算机系统设计的存储单元接口模式,可以对计算机中的多个设备进行动态分工操作,对于系统同时要求的多个任务可以灵活机动的适当分配,动态完成。
SCSI规范发展到今天,已经是第六代技术了,从刚创建时候的SCSI(8bit)、Wide SCSI(8bit)、Ultra Wide SCSI(8bit/16bit)、Ultra Wide SCSI 2(16bit)、Ultra 160 SCSI(16bit)到今天的Ultra 320 SCSI,速度从1.2MB/s到现在的320MB/s有了质的飞跃。目前的主流SCSI硬盘都采用了Ultra 320 SCSI接口,能提供320MB/s的接口传输速度,转数可达万转以上。
SCSI硬盘也有专门支持热拔插技术的SCA2接口(80-pin),与SCSI背板配合使用,就可以轻松实现硬盘的热拔插。目前在工作组和部门级服务器中,热插拔功能几乎是必备的。
SAS
SAS 是Serial Attached SCSI的缩写,即串行连接SCSI。2001年11月26日,Compaq、IBM、LSI逻辑、Maxtor和Seagate联合宣布成立SAS工作组,其目标是定义一个新的串行点对点的企业级存储设备接口。
SAS技术引入了SAS扩展器,使SAS系统可以连接更多的设备,其中每个扩展器允许连接多个端口,每个端口可以连接SAS设备、主机或其他SAS扩展器。为保护用户投资,SAS规范也兼容了SATA,这使得SAS的背板可以兼容SAS和SATA两类硬盘, 对用户来说,使用不同类型的硬盘时不需要再重新投资。
目前,SAS接口速率为3Gbps,其SAS扩展器多为12端口。不久,将会有6Gbps甚至12Gbps的高速接口出现,并且会有28或36端口的SAS扩展器出现以适应不同的应用需求。
总结:
由于SCSI具有CPU占用率低,多任务并发操作效率高,连接设备多,连接距离长等优点,对于大多数的服务器应用,建议采用SCSI硬盘,并采用最新的Ultra320 SCSI控制器;SATA硬盘也具备热插拔能力,并且可以在接口上具备很好的可伸缩性,如在机架式服务器中使用SCSI-SATA、FC-SATA转换接口,以及SATA端口位增器( Port Multiplier),使其具有比SCSI更好的灵活性。对于低端的小型服务器应用,可以采用最新的SATA硬盘和控制器。
确定了硬盘的接口和类型后,就要重点考察上面提到的影响硬盘性能的技术指标,根据转速、单碟容量、平均寻道时间、缓存等因素,并结合资金预算,选定性价比最合适的硬盘方案。
SATA
SATA(Serial Advanced Technology Attachment)是串行ATA的缩写,目前能够见到的有SATA-1和SATA-2两种标准,对应的传输速度分别是150MB/s和300MB/s。SATA主要用于已经取代遇到瓶颈的PATA接口技术。从速度这一点上,SATA在传输方式上SATA也比PATA先进,已经远远把PATA(并行ATA)硬盘甩到了后面。其次,从数据传输角度来看,SATA比PATA抗干扰能力更强。
SATA-1目前已经得到广泛应用,其最大数据传输率为150MBps,信号线最长1米。SATA一般采用点对点的连接方式,即一头连接主板上的SATA接口,另一头直接连硬盘,没有其他设备可以共享这条数据线,而并行ATA允许这种情况(每条数据线可以连接1-2个设备),因此也就无需像并行ATA硬盘那样设置主盘和从盘。(如下图)
另外,SATA所具备的热插拨功能是PATA所不能比的,利用这一功能可以更加方便的组建磁盘阵列。串口的数据线由于只采用了四针结构,因此相比较起并口安装起来更加便捷,更有利于缩减机箱内的线缆,有利散热。(如下图)
SCSI
SCSI(Small Computer System Interface)是一种专门为小型计算机系统设计的存储单元接口模式,可以对计算机中的多个设备进行动态分工操作,对于系统同时要求的多个任务可以灵活机动的适当分配,动态完成。
SCSI规范发展到今天,已经是第六代技术了,从刚创建时候的SCSI(8bit)、Wide SCSI(8bit)、Ultra Wide SCSI(8bit/16bit)、Ultra Wide SCSI 2(16bit)、Ultra 160 SCSI(16bit)到今天的Ultra 320 SCSI,速度从1.2MB/s到现在的320MB/s有了质的飞跃。目前的主流SCSI硬盘都采用了Ultra 320 SCSI接口,能提供320MB/s的接口传输速度,转数可达万转以上。
SCSI硬盘也有专门支持热拔插技术的SCA2接口(80-pin),与SCSI背板配合使用,就可以轻松实现硬盘的热拔插。目前在工作组和部门级服务器中,热插拔功能几乎是必备的。
SAS
SAS 是Serial Attached SCSI的缩写,即串行连接SCSI。2001年11月26日,Compaq、IBM、LSI逻辑、Maxtor和Seagate联合宣布成立SAS工作组,其目标是定义一个新的串行点对点的企业级存储设备接口。
SAS技术引入了SAS扩展器,使SAS系统可以连接更多的设备,其中每个扩展器允许连接多个端口,每个端口可以连接SAS设备、主机或其他SAS扩展器。为保护用户投资,SAS规范也兼容了SATA,这使得SAS的背板可以兼容SAS和SATA两类硬盘, 对用户来说,使用不同类型的硬盘时不需要再重新投资。
目前,SAS接口速率为3Gbps,其SAS扩展器多为12端口。不久,将会有6Gbps甚至12Gbps的高速接口出现,并且会有28或36端口的SAS扩展器出现以适应不同的应用需求。
总结:
由于SCSI具有CPU占用率低,多任务并发操作效率高,连接设备多,连接距离长等优点,对于大多数的服务器应用,建议采用SCSI硬盘,并采用最新的Ultra320 SCSI控制器;SATA硬盘也具备热插拔能力,并且可以在接口上具备很好的可伸缩性,如在机架式服务器中使用SCSI-SATA、FC-SATA转换接口,以及SATA端口位增器( Port Multiplier),使其具有比SCSI更好的灵活性。对于低端的小型服务器应用,可以采用最新的SATA硬盘和控制器。
确定了硬盘的接口和类型后,就要重点考察上面提到的影响硬盘性能的技术指标,根据转速、单碟容量、平均寻道时间、缓存等因素,并结合资金预算,选定性价比最合适的硬盘方案。
