1.小强每天在村里晃悠，爹妈看着发愁，心想这孩子将来怎么办呀；小明每日都苦读诗书，父母喜在心里，村里人都认定他必有出息。

2.那年，小强和小明都是十九岁，小强跟着村里的外出打工，来到了高速公路的工地，保底工资三千块；小明考上了一所重点大学，读的是道路与桥梁专业，学费每年五千多。

3.那年，小强和小明都是二十三岁小强的爹妈给他说个巧媳妇，是邻村的，特别贤惠；小明在大学里谈了个女朋友，是邻校的，很有文化。

4.那年，小强和小明都是二十四岁小强在老家结了婚，把媳妇带到工地上，来给他洗衣做饭，恩爱有加；小明终于大学毕业，找了施工单位工作，跟女友分居两地，朝思暮想。

5.小强每天很快乐，下了班就没事，吃了饭和媳妇散散步，晚上便和工友打麻将看电视；小明每天很忙碌，白天跑遍工地，晚上还做资料画图纸，好久不见的女友跟他分手了。

6.那年，小强和小明都是二十八岁，小强攒下了二十万，已是两个娃娃的爹，心想着回家盖栋漂亮的楼房；小明过了中级职称，还是单身一个人过，心想着再干几年就是高级了；

7.小强在农村老家盖了两层小楼，装修很漂亮，剩的钱买了一群仔，让媳妇回家种地养猪；小明在城里贷款买了一套新房，按揭三千多，父母给介绍了新女朋友，在城里上班很少见面。

8. 那年，小强和小明都是三十一岁，小强媳妇从老家打电话来说：小强，现在家里有房有存款，咱喂喂猪，种种地，很幸福了，家里不能没有男人，你快回来吧；小明媳妇从城里打电话来说：小明，小孩的借读费要十五万呢，家里没有存款了，你看能不能找公司借点。

9.小强听了媳妇的话，离开了工地，回老家跟老婆一起养猪，照顾父母小孩；小明听了妻子的话，更努力工作，去了偏远又艰苦的工地，很难回家一次。

10.那年，小强和小明都是三十五岁猪肉价格疯涨，小强的一大圈猪成了宝贝，一年赚了十几万；由于通货膨胀严重，小明的公司很难接到项目，很多人都待岗了；

11.那年，小强和小明都是五十岁了小强已是三个孙子的爷爷，天天晒着太阳抽着旱烟在村里转悠；小明已是高级路桥工程师，天天顶着太阳皱着眉头在工地检查；

12.那年，小强和小明都是六十岁了，小强过六十大寿，老伴说：一家团圆多好呀，家里的事就让娃们操心吧，外面有啥好玩的地方咱出去转转；小明退休摆酒席，领导说：回家歇着没意思，返聘回单位做技术顾问吧，工地上有什么问题您给指导指导；

13.小强病了一场，小强拉着老伴的手说：我活了快七十岁了，有儿有孙的，知足了；小明病了一场，小明抚着妻子的手说：我在外工作几十年，让你受苦了，对不起；

14.……由于长期体力劳动，吃的是自家种的菜、养的猪，小强身体一直很硬朗，慢慢就恢复了。由于长期熬夜加班、喝酒应酬、工地食堂饭菜也很差，小明身上落下很多毛病，很快就去世了。

15.八十岁的小强蹲在村头抽着旱烟袋，看着远远的山；远远的山上有一片公墓，小明已在那里静静睡去；小强在鞋底磕磕烟灰，拄着拐杖站起身，望了望那片公墓，自言自语地说：唉，都是一辈子呀……

如下方法：

在卡的根目录里建notifications文件夹存短信铃声；
建ringtones文件夹存来电铃声；
建alarms文件夹存闹钟铃声；
把自己喜欢的铃音放到这些文件就可以在铃声的设置里看到并设置了。

大多数人都设置了来电和闹铃。可是短信铃声怎么也设置不了。
其实短信设置有2种：一种是发送铃声。一种是接收铃声。
在系统外Menu设置的铃声默认是发送铃声。
只要进入短信 再用Menu选择一下设置。可以发现有接收铃声了。直接设置就OK了。

]]> http://www.ctusky.com/20/0995/feed/ 0 http://www.ctusky.com/19/0994/ http://www.ctusky.com/19/0994/#comments Mon, 19 Sep 2011 15:18:37 +0000 ctusky http://www.ctusky.com/19/0994/ 这么些年，终于盼着了运行在手机上的wordpress客户端在我的手里，第一时间试验一把，我用的安卓系统的机器，就下个豌豆荚下来搜应用：wordpress，第一个软件，本文仅作记事。

yum list installed //查看已经安装好的程序

yum install 程序名称 //安装程序

yum remove 程序名称 //删除程序

yum update 程序名称 //更新软件

是不是很简单

一、CentOS 修改IP地址
修改对应网卡的IP地址的配置文件 如果只有一张网卡就是eth0，类推
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
修改以下内容
DEVICE=eth0 #描述网卡对应的设备别名，例如ifcfg-eth0的文件中它为eth0
BOOTPROTO=static #设置网卡获得ip地址的方式，可能的选项为static，dhcp或bootp，分别对应静态指定的 ip地址，通过dhcp协议获得的ip地址，通过bootp协议获得的ip地址
BROADCAST=192.168.0.255 #对应的子网广播地址
HWADDR=00:07:E9:05:E8:B4 #对应的网卡物理地址
IPADDR=12.168.1.2 #如果设置网卡获得 ip地址的方式为静态指定，此字段就指定了网卡对应的ip地址
IPV6INIT=no
IPV6_AUTOCONF=no
NETMASK=255.255.255.0 #网卡对应的网络掩码
NETWORK=192.168.1.0 #网卡对应的网络地址
ONBOOT=yes #系统启动时是否设置此网络接口，设置为yes时，系统启动时激活此设备

二、CentOS 修改网关
修改对应网卡的网关的配置文件
[root@centos]# vi /etc/sysconfig/network

修改以下内容
NETWORKING=yes(表示系统是否使用网络，一般设置为yes。如果设为no，则不能使用网络，而且很多系统服务程序将无法启动)
HOSTNAME=centos(设置本机的主机名，这里设置的主机名要和/etc/hosts中设置的主机名对应)
GATEWAY=192.168.1.1(设置本机连接的网关的IP地址。例如，网关为10.0.0.2)

三、CentOS 修改DNS

修改对应网卡的DNS的配置文件
# vi /etc/resolv.conf
修改以下内容
nameserver 8.8.8.8 #google域名服务器
nameserver 8.8.4.4 #google域名服务器

四、重新启动网络配置
# service network restart
或
# /etc/init.d/network restart

修改 IP 地址
即时生效:
# ifconfig eth0 192.168.0.2 netmask 255.255.255.0
启动生效:
修改 /etc/sysconfig/network-scripts/ifcfg-eth0

修改网关 Default Gateway
即时生效:
# route add default gw 192.168.0.1 dev eth0
启动生效:
修改 /etc/sysconfig/network

修改 DNS
修改/etc/resolv.conf
修改后可即时生效，启动同样有效

修改 host name
即时生效:
# hostname centos1
启动生效:
修改/etc/sysconfig/network

方案1
/ ：建议大小在5GB以上。
swap：即交换分区，建议大小是物理内存的1~2倍。

方案2
/boot：用来存放与Linux系统启动有关的程序，比如启动引导装载程序等，建议大小为100MB。
/ ：Linux系统的根目录，所有的目录都挂在这个目录下面，建议大小为5GB以上。
/home：存放普通用户的数据，是普通用户的宿主目录，建议大小为剩下的空间。
swap：实现虚拟内存，建议大小是物理内存的1~2倍。

方案3
/boot：用来存放与Linux系统启动有关的程序，比如启动引导装载程序等，建议大小为100MB。
/usr ：用来存放Linux系统中的应用程序，其相关数据较多，建议大于3GB以上。
/var ：用来存放Linux系统中经常变化的数据以及日志文件，建议大于1GB以上。
/home：存放普通用户的数据，是普通用户的宿主目录，建议大小为剩下的空间。
/ ：Linux系统的根目录，所有的目录都挂在这个目录下面，建议大小为5GB以上。
/tmp：将临时盘在独立的分区，可避免在文件系统被塞满时影响到系统的稳定性。建议大小为500MB以上。
swap：实现虚拟内存，建议大小是物理内存的1~2倍。

修改 /etc/sysconfig/i18n 文件

命令：vi /etc/sysconfig/i18n

将里面的文字 最终修改为：

LANG="zh_CN.GB18030"
LANGUAGE="zh_CN.GB18030:zh_CN.GB2312:zh_CN"
SUPPORTED="zh_CN.UTF-8:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="lat0-sun16"

最后，断开重连SSH就可以了，进入用date命令既可查看效果

之前一篇博文说到以锐捷交换机（2724）为例，绑定Pubwin后台服务器的IP和MAC地址到对应端口来做一些防御，这篇以“网件”品牌交换机为例，再分享一下在网件GS724TV3版本的交换机上如何设置绑定Pubwin后台服务器的MAC地址到指定端口来防御Ping掉包，和如果设置绑定对应的GS724TV3上的端口只允许走一条IP和MAC的记录信息。

不是我叙述的太重复，而是网件设置起来真不是那么方便，毕竟外国人的东西，外国人的思维模式，和我们平时用的还是有点差别的。下面简单说明一下我的环境：网件GS724Tv3交换机作为网吧主干交换，Pubwin后台服务器接入网件GS724T的第24号端口（g24），各位有需要的童鞋注意看一下图中画圈的位置，本文中也会做一些简单的描述。

首先请先熟悉一下下图，在进入GS724Tv3交换机后您所设置更改了一些东西，请注意您的浏览器的最右下角，这款设置的确认、添加等按钮都是放在最角落，本文之后的内容里就不再描述了。

那么，现在开始了。先介绍一下在网件GS724Tv3上的端口和MAC绑定（本文开始的时候说过，这款设置的设置习惯和我们平时用的不太一样，所以……）

进入Security – > Traffic Control – > Port Security – > Port Security Configuration，将Port Security Mode设置为Enable，点击右下角的APPLY。

在Interface Configuration项设置端口启用此功能。

说明：启用Port Security（端口安全）的端口受到限制，不启用此功能的端口将仅受到Switching – > Address Table – > Advanced – > Static Addresses下MAC地址列表的限制。如：
我这次的Pubwin后台服务器接在24号端口那么在g24端口前打勾，将Port Security设置为Enable；
Max Allowed Dynamically Learned MAC(允许动态学习的最大MAC地址数量)，默认值为600，这里设置为0（即不允许动态学习MAC地址）；
Max Allowed Statically Locked MAC(允许手动添加静态MAC地址的最大数量)，默认值为20，可根据需要设置0-20的值，我设置的是1，毕竟，只是接一台机器而已。

设置修改完成之后，点击右下角的APPLY。

此时，我们看到Port Security Configuration项的Port Security Violations列表显示了已连接的MAC地址的对应关系。

接着我们需要再到Switching – > Address Table – > Advanced – > Static Addresses，在VLAN ID下拉列表中选择VLAN号如1（我没划分VLAN，就一个默认的所以就1个，具体环境具体分析），在MAC Address下输入Pubwin后台服务器的MAC地址，在Interface下选择端口g24（上面说了，我的后台是接在24端口）。

到这里，我们就完成了端口和MAC的绑定，也就是你添加的MAC只可以从这个端口走，插出去别的口或者别的线接进来都不管用，但还涉及到一步如果是改了IP也不想让他通过呢？那么请继续向下看，下面会介绍如果实现端口、IP、MAC三方面绑定。

GS724Tv3的IP ACL有两种：标准IP ACL，序号从1-99，仅能对源地址进行过滤；扩展IP ACL，序号从100-199，其设置规则的参数更多，如可对源地址/目标地址/协议类型等进行过滤。简单介绍一下我设置的步骤如下：

进入Security – > ACL – > Advanced – > IP ACL，新建一个IP ACL，序号从1开始，点ADD添加。

进入IP Rules，建立一条新的规则，即允许你的Pubwin后台服务器的IP访问所有服务。 Rule ID：每条ACL对应的规则数量为10条，序号为1-10； Action：选择Permit（允许）或Deny（禁止）的行为； Match Every：选择True说明这是最后一条匹配的规则，否则请选择False； Source IP Address/Source IP Mask：匹配源IP地址/反掩码，如单个IP地址的掩码为255.255.255.255，其反掩码为0.0.0.0。

设置完成之后，点ADD添加。

注：由于ACL默认都是禁止所有访问的，因此没有必要添加禁止其他IP访问的规则了。

将这条ACL绑定到端口。

进入IP Binding Configuration，在ACL ID处选“1”，在Port Selection Table下的黄条上点一下，即可出现所有端口。选择端口24（根据你实际情况），点击右下角的APPLY将这条ACL应用到此端口。

此时端口g24就只允许Pubwin后台服务器的这个IP在上述你填入的MAC的情况下接入了。效果就和博文开始的时候说到绑定锐捷设置的效果一样了，知识步骤好象多了点……

计划里面我是要在交换机里绑定Pubwin后台的方式来暂时处理，其他的软件上（包含客户端之类）我一概不动，万一真有毒，我开了权限写进去了那还不哭了……以锐捷2724的web界面配置为例截了一家店的交换机图和大家分享一下。

进入了WEB界面后左侧点到“安全→防ARP欺骗”，看到如下图的界面，选择你的Pubwin后台所对应的接口，我的是21号端口，选择到21后不难看出，交换机找到了两个MAC，可是我的PUBWIN后台确只有一片网卡配置了一个地址怎么会有两个？而且这个出来的地址明显的不地道……

接下来，选择对应的接口（我这次的是21号口），然后输入正确的Pubwin后台服务器的IP地址和MAC地址，注意锐捷网络设备的MAC地址输入形式是0000.0000.0000而不是传统我们ARP -A看到的地址，记得点击保存。这个时候设备里还是显示两个，那是因为你还没开启端口安全，目光向下移一寸，同样选择你刚才设置的端口（我的是21号），点开启端口安全，记得点保存。如下图，这个时候安全端口信息里就多了你刚才设置的一行的信息，同时你再选择刚才配置的口，也看不到其他的MAC地址了。

这只是我配置的其中一款设备的一种方法而已，硬性移植无果，烦请根据自己的实际情况来配置图。另：图中部分区域模糊处理，见谅。

下面原引“上海新浩艺”公司在其论坛上发布的帖子“【官方公告】关于病毒引起的控制台、客户端连接不通服务器的问题 ”

尊敬的网吧业主、网络管理员：

　　您好！

　　我公司自四月十二号下午陆续接到全国不同地区网吧老板和代理反映客户机连接不上服务器的问题。我们紧急安排人员排查，发现连不通的情况下ping命令也不能连接，确定是由于网络不通引起的，排除软件本身问题，再到网吧实地排查，于15日取得病毒样本。主要情况如下：
　　问题出现后现象:
　　1. Pubwin客户端和控制台无法连接上Pubwin服务器，此时通过ping命令发现客户端和控制台ping向服务器的包都提示：Request timed out. ；（注：控制台提示连接服务器失败，客护端开机后一直显示红色叉，登陆提示：客户端不受管理状态）
　　2.从服务器ping向控制台和已经开启的任一客户机都是通的；
　　3.客户机相互任意双向ping都是通畅；
　　注：在控制台和客户端ping服务器过程中发现，通常情况下，ping的结果是时断时续，一般会丢失十五个ping包以内就会在不做任何操作情况下就会自动恢复通畅；少数网吧会持续一个小时以上；
　　排查结果：
　　经过几天全公司调查以及网吧的反应，我们已经成功提取了病毒样本，其中包括如下程序：
　　　　1.abc.exe;2.7bNbgw.exe;3.Procmon.exe;4.sfc.exe;
　　　　5.winhost.exe;6.HostService.exe;7.xs.exe;8.lsn1.exe
　　此程序会从lsn1.exe慢慢涨到lsn25.exe.经过我们的高级底层驱动工程师脱壳分析这些几乎全部是木马程序，其中包括：
　　　　a) QQ盗号木马；
　　　　b) 游戏盗号木马；
　　　　c) socket5代理（木马），可以反向找控制端通过端口发送数据，从而中断正常数据；
　　　　d) 截包发现有篡改本机出去的数据的mac地址的行为；
　　　　e) 使中毒机器成为“肉鸡”任意控制。
　　总结：此次事件是病毒的蔓延所引起的，该批病毒能引起三个方面的后果。一是盗号；二是破坏计费软件的正常工作；三是使中毒机器成为“肉鸡”。
　　这批病毒我们已提交上海市**局，并报案。
　　　我们还在对病毒进一步的分析，为解决或减少病毒对网吧的影响，希望网吧能做如下的处理：
　　　　1.升级Pubwin 2009新的版本（4月19日后的版本增加了相关处理）;
　　　　2.关闭客户机135,137,138,139,445端口或停用共享服务（server）;
　　　　3.升级微软4月13日发布的安全补丁
(http://blogs.technet.com/b/gcrsec/archive/2011/04/13/20110413-4-13-17.aspx）;
　　　　4.有带网管型的交换机对服务器进行Mac绑定。
　　解决该问题的版本使用网吧自身的注册号登陆即可进行下载。若某些地区无法下载到版本请联系当地代理商。

个人认为，文中提到的现象是真的，结果我也是相信的，只是解决办法除了交换机里绑定以外其他的，多少有点牵强。本人粗浅的分析，这次病毒无非是欺骗了交换机，用他虚拟出来的物理地址来接受数据从而篡改到其他机器的数据。暂时来讲，我没有什么动作，只是绑定了交换机里的MAC，篇幅太长了，过程看下文。