阿粪

现在普遍的Nginx + PHP cgi的做法是在配置文件中,　通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞.

比如, 有http://www.laruence.com/fake.jpg, 那么通过构造如下的URL, 就可以看到fake.jpg的二进制内容

http://www.laruence.com/fake.jpg/foo.php

为什么会这样呢?

比如, 如下的nginx conf:

location ~ \.php($|/) {
     fastcgi_pass   127.0.0.1:9000;
     fastcgi_index  index.php;

     set $script    $uri;
     set $path_info "";
     if ($uri ~ "^(.+\.php)(/.*)") {
          set  $script     $1;
          set  $path_info  $2;
     }

     include       fastcgi_params;
     fastcgi_param SCRIPT_FILENAME   $document_root$script;
     fastcgi_param SCRIPT_NAME       $script;
     fastcgi_param PATH_INFO         $path_info;
}

通过正则匹配以后, SCRIPT_NAME会被设置为”fake.jpg/foo.php”, 继而构造成SCRIPT_FILENAME传递个PHP CGI, 但是PHP又为什么会接受这样的参数, 并且把a.jpg解析呢?

这就要说到PHP的cgi SAPI中的参数, fix_pathinfo了:

; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI.  PHP's
; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok
; what PATH_INFO is.  For more information on PATH_INFO, see the cgi specs.  Setting
; this to 1 will cause PHP CGI to fix it's paths to conform to the spec.  A setting
; of zero causes PHP to behave as before.  Default is 1.  You should fix your scripts
; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.
cgi.fix_pathinfo=1

如果开启了这个选项, 那么就会触发在PHP中的如下逻辑:

/*
 * if the file doesn't exist, try to extract PATH_INFO out
 * of it by stat'ing back through the '/'
 * this fixes url's like /info.php/test
 */
if (script_path_translated &&
     (script_path_translated_len = strlen(script_path_translated)) > 0 &&
     (script_path_translated[script_path_translated_len-1] == '/' ||
....//以下省略.

到这里, PHP会认为SCRIPT_FILENAME是fake.jpg, 而foo.php是PATH_INFO, 然后PHP就把fake.jpg当作一个PHP文件来解释执行… So…

这个隐患的危害用小顿的话来说, 是巨大的.

对于一些论坛来说, 如果上传一个图片(实际上是恶意的PHP脚本), 继而构造这样的访问请求…

所以, 大家如果有用这种服务器搭配的, 请排查, 如果有隐患, 请关闭fix_pathinfo(默认是开启的).

本文转自http://www.laruence.com/2010/05/20/1495.html

被墙的滋味实是不好受
代码:
sudo gedit /etc/hosts
上面那个是针对ubuntu系统的

WINXP系统相对应文件在C:\WINDOWS\system32\drivers\etc\host

加入以下IP及域名
代码:
64.147.188.86 www.xmarks.com
64.147.188.92 api.xmarks.com
64.147.188.89 login.xmarks.com
64.147.188.87 sync.xmarks.com
64.147.188.86 static.xmarks.com
64.147.188.86 download.xmarks.com
64.147.188.86 my.xmarks.com

保存后，打开xmarks设置菜单，选择“高级”，加密那个下拉框里面选择“全部加密”

在dns做一条泛指到主机上，利用nginx做二级域名的rewirte

例如music.afen.cn/index.php?id=1转到www.afen.cn/music/index.php?id=1

server {
listen       80;
server_name www.afen.cn;
access_log  off;
root /usr/www/afen/;

location / {
index  index.php index.html index.htm;
}

}

server {

server_name ~^(.*)\.afen\.cn$;
set $name $1;
rewrite ^ http://www.afen.cn/$name$request_uri ;
}

这里感谢群里ly的帮助

软件名称：NPMserv 0.2.1 Beta
软件作者：阿粪
授权方式：免费软件
发布日期：2009年6月22日
运行环境：WinNT/Win2000/WinXP/Win2003
文件大小：13MB
官方网站：http://www.afen.cn/blog

*增加了虚拟主机设置
*增加了rewrite功能
*修正优化了几个bug

软件简介：
NPMserv 是一款图形界面的快速搭建nginx 0.7.60、PHP 5.2.6、MySQL 5.1.28、phpMyAdmin 2.11.9.2、ZendOptimizer3.3.3，网站服务器平台的绿色软件。无需安装，具有灵活的移动性，盘下根目录(如D:/NPMserv)、打开NPMserv.exe启动服务即可。

1、注意事项：必须放至根目录且不能改名。
2、MySQL默认用户名：root，密码为空
3、MySQL数据库文件存放目录：MySQL5.1\data
4、网站根目录www
5、访问本机请用http://127.0.0.1/
6、NPMserv集成了以下软件：

Nginx 0.7.60
PHP 5.2.6
MySQL 5.1.28
phpMyAdmin 2.11.9.2
ZendOptimizer 3.3.3
Sendmail

NPMserv0.2.2预告：
PHP升到5.2.10
phpmyadmin更换为3.2.0
去除Beta

下载地址：点击下载 站长下载

软件名称：NPMserv 0.1.0 Beta
软件作者：阿粪
授权方式：免费软件
发布日期：2009年6月18日
运行环境：WinNT/Win2000/WinXP/Win2003
文件大小：13.3MB
官方网站：http://www.afen.cn/blog

软件简介：
NPMserv 是一款图形界面的快速搭建nginx 0.7.60、PHP 5.2.6、MySQL 5.1.28、phpMyAdmin 2.11.9.2、ZendOptimizer3.3.3，

网站服务器平台的绿色软件。无需安装，具有灵活的移动性，盘下根目录(如D:/NPMserv)、打开NPMserv.exe启动服务即可。

1、注意事项：必须放至根目录且不能改名。
2、MySQL默认用户名：root，密码为空
3、MySQL数据库文件存放目录：MySQL5.1\data
4、网站根目录www
5、访问本机请用http://127.0.0.1/
6、NPMserv集成了以下软件：

Nginx 0.7.60
PHP 5.2.6
MySQL 5.1.28
phpMyAdmin 2.11.9.2
ZendOptimizer 3.3.3
Sendmail

界面:

下载地址：点击下载 站长下载

Email基础知识： SMTP/POP3 命令简介

SMTP 命令简介
什么是 SMTP
SMTP (Simple Mail Transfer Protocol) : 电子邮件从客户机传输到服务器或从某一个服务器传输到另一个服务器使用的传输协议。 SMTP 是请求/响应协议，命令和响应都是基于 ASCII 文本，并以 CR 和 LF 符结束。响应包括一个表示返回状态的三位数字代码。SMTP 在 TCP 协议 25 端口监听连接请求。

什么是 ESMTP
ESMTP (Extended SMTP)，顾名思义，扩展 SMTP 就是对标准 SMTP 协议进行的扩展。它与 SMTP 服务的区别仅仅是，使用 SMTP 发信不需要验证用户帐户，而用 ESMTP 发信时， 服务器会要求用户提供用户名和密码以便验证身份。验证之后的邮件发送过程与 SMTP 方式没有两样。

SMTP 命令
SMTP 命令包括：
HELO 向服务器标识用户身份。发送者能欺骗，说谎，但一般情况下服务器都能检测到。
EHLO 向服务器标识用户身份。发送者能欺骗，说谎，但一般情况下服务器都能检测到。
MAIL FROM 命令中指定的地址是发件人地址
RCPT TO 标识单个的邮件接收人；可有多个 RCPT TO；常在 MAIL 命令后面。
DATA 在单个或多个 RCPT 命令后，表示所有的邮件接收人已标识，并初始化数据传输，以 CRLF.CRLF 结束
VRFY 用于验证指定的用户/邮箱是否存在；由于安全方面的原因，服务器常禁止此命令
EXPN 验证给定的邮箱列表是否存在，扩充邮箱列表，也常被禁用
HELP 查询服务器支持什么命令
NOOP 无操作，服务器应响应 OK
RSET 重置会话，当前传输被取消
QUIT 结束会话

连接到 Postfix 使用 SMTP 命令发送邮件
例如：安装 Postfix 的邮件服务器IP是192.168.0.1 （蓝色字体内容由客户端输入，红色字体内容是服务返回的）

telnet 192.168.0.1 25 ————————————— 使用 telnet 命令连接服务器 25 端口
Trying 192.168.0.1… ————————————— 正在连接服务器 25 端口
Connected to 192.168.0.1. ———————————– 连接服务器 25 端口成功
220 localhost ESMTP Postfix – by ExtMail ——————– 显示服务器标识 ( 修改main.cf 的smtpd_banner)
helo test.com ———————————————– 向服务器标识用户身份，发信不要认证，跳过下面几步直接发送 mail from 命令
250 localhost
ehlo test.com ———————————————— ESMTP 命令,发信需要认证。
250-localhost
250-PIPELINING
250-SIZE 102400000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth login ————————————————- 进行用户身份认证
334 VXNlcm5hbWU6
Y29zdGFAYW1heGl0Lm5ldA== ———————————– BASE64 加密后的用户名
334 UGFzc3dvcmQ6
MTk4MjIxNA== ———————————————– BASE64 加密后的密码
235 authentication successfully —————————- 身份认证成功
(535 authentication failed ——————————— 身份认证失败)
发到本系统中域名下的账户可跳过身份认证。
mail from: <test1@domain.com> —————————— mail from 地址 test1@domain.com
250 ok —————————————————– 命令执行成功
rcpt to: <test2@domain.com> ——————————– 递送给地址 test2@domain.com
250 ok —————————————————– 命令执行成功
data ——————————————————- 数据传输初始化
354 End data with .—————————————– 开始传输数据
From: test1@domain.com
To: test2@domain.com
Date: Mon, 25 Oct 2004 14:24:27 +0800
Subject: test mail

Hi, test2
This is a test mail, you don’t reply it.

.
———————————————————— 数据内容,包括BASE64加密后的邮件内容, 以 CRLF.CRLF 结束数据传输
250 OK: queued as 2F6DE3929——————————— 命令执行成功
quit ——————————————————- 结束会话
221 Bye
Connection closed by foreign host .————————- 断开连接

注意：
本问引用自：http://www.magicwinmail.com/technic_smtp.htm 并做了小量修改。 ======================================================
以下由genius提供的POP3命令简介，将原来单独置顶的文章去掉，融合到这里。

Email基础知识： POP3命令简介
什么是 POP3
POP3 (Post Office Protocol 3) 即邮局协议的第 3 个版本,它规定怎样将个人计算机连接到 Internet 的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的
第一个离线协议标准, POP3 允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上,同时删除保存在邮件服务器上的邮件，而POP3服务器则是遵循 POP3 协议的接收邮件服务器，用来接收电子邮件的。

POP3 命令
POP3 命令包括：
USER username 认证用户名
PASS password 认证密码认证，认证通过则状态转换
APOP name,digest 认可一种安全传输口令的办法，执行成功导致状态转换，请参见 RFC 1321 。
STAT 处理请求 server 回送邮箱统计资料，如邮件数、 邮件总字节数
UIDL n 处理 server 返回用于该指定邮件的唯一标识， 如果没有指定，返回所有的。
LIST n 处理 server 返回指定邮件的大小等
RETR n 处理 server 返回邮件的全部文本
DELE n 处理 server 标记删除，QUIT 命令执行时才真正删除
RSET 处理撤消所有的 DELE 命令
TOP n,m 处理 返回 n 号邮件的前 m 行内容，m 必须是自然数
NOOP 处理 server 返回一个肯定的响应
QUIT 希望结束会话。如果 server 处于”处理” 状态，则现在进入”更新”状态，删除那些标记成删除的邮件。如果 server 处于”认可”状态，则结束会话时 server 不进入”更新”状态 。

使用 telnet 连接 Winmail Server 收信
例如：安装 Winmail 的邮件服务器 IP 是 192.168.0.1（蓝色字体内容由客户端输入，红色字体内容是服务返回的）
telnet 119.119.119.212 110 —————————– 使用 telnet 命令连接服务器 110 端口
Trying 119.119.119.212… —————————— 正在连接服务器 110 端口
Connected to 119.119.119.212. ————————– 连接服务器 110 端口成功
+OK Winmail Mail Server POP3 ready
user username —————————————— 输入用户名, username 为具体的用户名
+OK —————————————————- 执行命令成功
pass password —————————————— 输入用户密码，password 为具体的密码，这里要注意，当密码输入错误后要重新user username后再运行此命令，否则提示命令无效
+OK 2 messages —————————————– 密码认证通过
(-ERR authorization failed —————————– 密码认证失败)
stat ————————————————— 邮箱状态
+OK 2 6415 ——————————————— 2 为该信箱总邮件数，6415 为总字节数
list ————————————————— 列出每封邮件的字节数
+OK —————————————————- 执行命令成功，开始显示，左边为邮件的序号，右边为该邮件的大小
1 537 ————————————————– 第 1 封邮件，大小为 537 字节
2 5878 ————————————————- 第 2 封邮件，大小为 5878 字节
.
top 1 ————————————————– 接收第 1 封邮件
+OK —————————————————- 接收成功, 返回第 1 封邮件头
Return-Path: <test1@look.com>
Delivered-To: test2@look.com
Received: (winmail server invoked for smtp delivery); Mon, 25 Oct 2004 14:24:27 +0800
From: test1@look.com
To: test2@look.com
Date: Mon, 25 Oct 2004 14:24:27 +0800
Subject: test mail
.
retr 1 ————————————————- 接收第 1 封邮件
+OK —————————————————- 接收成功, 返回第 1 封邮件全部内容
Return-Path: <test1@look.com>
Delivered-To: test2@look.com
Received: (winmail server invoked for smtp delivery); Mon, 25 Oct 2004 14:24:27 +0800

From: test1@look.com
To: test2@look.com
Date: Mon, 25 Oct 2004 14:24:27 +0800
Subject: test mail

Hi, test2
This is a test mail, you don’t reply it.

.

dele 1 ————————————————- 删除第 1 封邮件
+OK —————————————————- 删除成功
dele 2 ————————————————- 删除第 2 封邮件
+OK —————————————————- 删除成功
quit ————————————————— 结束会话
+OK —————————————————- 执行命令成功

MTP 命令
SMTP 命令 命令功能
HELO
客户端为标识自己的身份而发送的命令（通常带域名）

EHLO
使服务器可以表明自己支持扩展简单邮件传输协议 (ESMTP) 命令。

MAIL FROM
标识邮件的发件人；以 MAIL FROM: 的形式使用。

RCPT TO
标识邮件的收件人；以 RCPT TO: 的形式使用。

TURN
允许客户端和服务器交换角色，并在相反的方向发送邮件，而不必建立新的连接。

ATRN
ATRN (Authenticated TURN) 命令可以选择将一个或多个域作为参数。如果该会话已通过身份验证，则 ATRN 命令一定会被拒绝。

SIZE
提供一种使 SMTP 服务器可以指出所支持的最大邮件大小的机制。兼容的服务器必须提供大小范围，以指出可以接受的最大邮件大小。客户端发送的邮件不应大于服务器所指出的这一大小。

ETRN
SMTP 的扩展。SMTP 服务器可以发送 ETRN 以请求另一台服务器发送它所拥有的任何电子邮件。

PIPELINING
提供发送命令流（而无需在每个命令之后都等待响应）的能力。

CHUNKING
替换 DATA 命令的 ESMTP 命令。该命令使 SMTP 主机不必持续地扫描数据的末尾，它发送带参数的 BDAT 命令，该参数包含邮件的总字节数。接收方服务器计算邮件的字节数，如果邮件大小等于 BDAT 命令发送的值时，则该服务器假定它收到了全部的邮件数据。

DATA
客户端发送的、用于启动邮件内容传输的命令。

DSN
启用传递状态通知的 ESMTP 命令。

RSET
使整个邮件的处理无效，并重置缓冲区。

VRFY
确认在邮件传递过程中可以使用邮箱；例如，vrfy ted 确认在本地服务器上驻留 Ted 的邮箱。该命令在 Exchange 实现中默认关闭。

HELP
返回 SMTP 服务所支持的命令列表。

QUIT
终止会话。

昨天突然想做一个apache rewrite
装了apmserv，看了好多关于apache rewrite
通过apmserv，按着教程做，基本是不成功的
其实apmserv已经开启了rewrite功能
主要修改下面两个地方
打开apache的conf的http.conf
找到你所在的虚拟目录修改以下两个地方（如果你有多个主机的话就在apmserv里的vhost.conf里）
AllowOverride None
改成
AllowOverride Options FileInfo

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
改成（如果没有则添加）
RewriteEngine On
RewriteRule ^list1-([0-9]+)-([0-9]+)\.html$ list1.php?id=$1&page=$2
注：这里的规则可以自己填啦，我这里的不一定能适合你的

各位，一个月前拿到预装了Windows Server 2008英文正式版的服务器，实测多项新功能。感觉这次微软动真格的了！与2003比较2008可以说是脱胎换骨的程度，Linux将会面临更严峻的考验了。如果不是看在￥的份上，Linux几乎可以判死刑了！

以下是我认为很实用的十个新功能：

一、Server Core精简服务器安装模式，这是一个非常好的改进，一直以来很多人都说同等硬件条件下， Linux 作为服务器性能一定比Windows Server强，因为Windows是带图形界面的，必然有性能上的损耗。现在微软 2008 终于做出重要的调整，2008可以安装成一个只有命令行模式的版本。并且我很喜欢他可以像游戏机插入卡带一样的方式，插入标准的功能模块。目前微软已经开发出了8个网络服务用的“游戏卡”，包括DNS、DHCP、FTP、SMB2、IIS7等网络服务都在支持之列，.Net Frameworks Core版本也在加紧开发中。由于Server Core 的“卡带”是微软自家出品为主，可以说微软是把X86服务器当成硬件路由器一样的方式去管理和设定，其性能、稳定性和安全性将会有什么样的飞跃呢？微软自称PHP运行在 IIS7 Core 下的性能高过 2003 下8倍的速度。因此我觉得这个改进是我感受最深的一个方面。

二、PowerShell 命令行操作模式，鉴于2008这次都推出了以命令行模式为基础的服务器版本，PowerShell 作为命令行管理工具，可以说是理所当然的。但PowerShell同学的功能也太夸张了，在操作系统各个功能设定的同时，还能做各种计算器的工作也太过了吧！微软简直是吧 WSH 脚本引擎拿来做了基础。PowerShell 的命令行操作，绝对能控制2008的每一根头发（当然需要你服务器上有安装“头发”这个设备的话！呵呵！）。各位从DOS时代过来的兄弟们，做好准备吧，我们至少需要买一本PowerShell的技术手册了。

三、强制重启技术，做互联网服务的兄弟们都有过这样的经历，服务器因为某个不良软件，占用了服务器99.99999%CPU资源的时候，想要远程桌面重启服务器的时候，远程桌面服务被断开后，一切都只能听天由命了。谁知道服务器上是否能执行到最后顺利重启，而不会被卡住呢？2008时代，微软终于提供了一种强力关机手段，他收到关机指令后，以系统服务级的优先级别保证，不管发生了什么事情，在45秒后你的服务器都会发出“咔“的一声，一切都会变得美好起来：）

四、核心工作代理技术，过去软件开发人员，在读写注册表、更换驱动程序、下钩子在某个系统Dll上等系统级操作时，都是直接进行的。换句话说，如果你想改写某个注册表内容，而某个杀毒软件认为你是恶意的，非常“及时”的阻止了你，而导致你的程序改了一半注册表还有一半没改完，最后“嘣”的一下蓝屏了。对不起，您的系统可能就此挂了，客官请重新来过吧。现在有了核心访问代理技术就不同了，他改变了过去直接访问核心层的方式，而是通过你下达任务，他进行“议会制”完整性检查（就是他会问其他软件说你们都没意见吧，那我要开动喽！），然后进行真正的修改。如果修改了一半发生了问题，他还支持回滚操作，保证了注册表的完整性。（其实这个机制以前也有的，还记得“回复最后一次正常启动”选项么，XP时代是多么的简陋啦！）

五、WHEA硬件消息，看到这个功能的时候，我有点感慨！想当年Windows 95 时代，微软刚提出PnP技术的时候。硬件厂商在DOS平台下各自为政，突然转向Windows 下驱动的时候。多少的蓝屏，多少的非法操作，都是由系统驱动引起的。10年过去了，微软终于完成了一统硬件驱动标准的不世霸业。今天2008和Vista在驱动标准方面，再进一步。微软将统领所有硬件消息标准，以后您的显卡要是有个头痛脑热、风扇停转之类的事情，都会通过这个标准接口，反映到你的系统事件里。以前服务器系统蓝屏了，我们很难查找蓝屏的原因，因为给出的信息太简单了。现在2008和Vista可以主动记录很多硬件消息，并在严重错误发生后，更多的给出驱动级故障的原因，便于大家寻找肇事者。

六、虚拟服务器技术，Hyper-V技术很多人应该都听说过了，几乎谈起2008的新功能都会提到这个技术。我想说的是2008虚拟机和VMware类虚拟机软件的不同点。

a)         2008虚拟机是基于平台底层来实现的，而VMware是应用软件级别上的。可以说2008从基础架构层面，都为虚拟机技术做下了很多伏笔。我觉得VMware未来会专门对2008出一个版本，VMware会成为2008虚拟机的管理软件。

b)        2008虚拟机必须工作在x64处理器上，也就是说只有64位版的2008才支持虚拟机技术，而VMware目前看是不受这个限制。应该说2008的虚拟机技术，就不是为个人使用设计的。而x64架构的CPU无论是intel还是amd都在指令层面，为虚拟指令环境做了很重要的优化。

c)         2008虚拟机的虚拟硬件技术很强大，可以说你服务器上配置了什么硬件，就可以为虚拟机装入什么硬件（显卡也包括在内，不过还是无法支持3D游戏）。而VMware大家都知道的，他的硬件依赖于VMware开发的专用驱动。

d)        2008虚拟机主要设计意图是打算在一台很多芯片和很大内存的类似小型机级别的服务器上，同时提供几十台不同用途的虚拟服务器。这样从根本上解决企业网络信息化对各种服务器的需求，并降低管理成本和总体投入成本。以前你的企业可能需要：VPN路由服务器、数据库服务器、DHCP服务器、AD服务器、Exchange服务器等等多台电脑，而且你为了预留一些负载潜力而购买远高于目前需求的服务器设备。2008时代就不需要这么做了，服务器你可以先买一台，然后里面实际运行了4、5个虚拟服务器，将来需要扩容了，简单的再加一台服务器，把几个虚拟服务器的资源包拷贝过来，在重启一下，不用几小时你就扩容完毕了。再者你服务器电源突然损坏，新备件至少48小时后才能送到，网络服务又不能停，重装另一台服务器来替换，至少也要24小时，并且光再设置一遍域帐户和数据库就能累死你。现在只需要把硬盘拿过来，拷贝几个文件到新机器，虚拟机会很完美的在新环境下安全运行。

e)         虚拟服务器方面，2008真的开启了一个新的时代，微软值得骄傲一下。有兴趣的可以看看 http://blog.csdn.net/onlyzhangqin/archive/2008/03/27/2223337.aspx 这里还有更详细的描述。

七、ASLR 内存分配技术，其实我觉得这个随机分配内存地址技术，绝对不是别人说的防止黑客用“内存溢出”的方式攻击系统的目的。他更多的是考虑到，超过4GB内存的分配管理工作，以及未来的基于硬件的多芯片、多渠道内存资源的发展趋势做准备。未来的硬件，很可能支持动态插入内存条的技术，或者通过虚拟机技术，动态分配虚拟机内存。如果不能把系统使用的内存，放置在任何内存位置的话，这些设想都是空谈了。可以预见未来Windows 2008 和 Vista 在 PnP（即插即用）技术方面，会更加安全、更加彻底。

八、SMB2共享协议，过去的SMB1.0是在Windows 2000后成熟起来的，文件远程共享访问协议。但过去存在几个问题，如在千兆网络环境下，两台电脑间的文件复制速度，只有250MB左右。还有通过基于VPN的广域网连接方式，带宽利用效率不佳的问题。这都是SMB1.0协议本身已经跟不上技术发展的造成的。SMB2.0通过提供更大包缓冲区、单文件并发I/O管道等技术，将文件读写过程与网络传输过程进一步优化，从而很大程度上解决了这一瓶颈。另外SMB2.0在局域网访问控制方面，也进行了安全性增强。

九、IIS 7.0 WEB服务，这次改进我觉得最直观的感觉是，组件化安装设置方式。以前IIS 6.0默认安装好就带了COM+访问和.Net支持等组件，现在的IIS 7.0安装好以后就是一个最简单的HTTP服务器，你需要什么组件，可以自选安装。IIS 7.0 的配置文件，完全采用一个XML配置文件来完成，可以用拷贝来备份和修改IIS的设定。还有一个很有用的东西，这次的IIS 和 FTP 都带有链接状态查看了，终于不用那个复杂要死的性能跟踪器来分析了。

十、BitLock磁盘加密技术，其实看大家一直在抱怨 Vista 拷贝文件的速度比XP慢了一倍，其实看看 BitLock技术就不难理解是什么原因造成的。微软这次从系统I/O层考虑了数据加密方面的需求。GX哥如果早点用 Vista 的这个功能就不会捅这么大娄子了。本次2008与Vista是相同的底层架构，因此我们可以使用域控策略将本地或远程硬盘的某个文件夹进行加密，加密等级很高，可以说如果你忘记了密码，微软也救不回来你的数据了。以后以2008为域控服务器的SMB2文件网络，可以实现你笔记本在公司能打开这个文件夹正常访问，带回家不链接VPN回公司的话，谁也别想打开你电脑里的资料了。

其实2008还有很多改进的地方，比如可重启的AD服务，以前要修理域控服务器可真是头痛的事情，即便是有辅域控，我从没有一次能顺利完成维修的，一停机肯定有电话过来。现在新的AD服务，我还没去测试，但看起来现在的AD跟服务器平台分离的很好，已经跟IIS服务差不多等级的样子了。以后有机会我测试一下2008域控方面，再给大家讲讲有什么新东西吧。一口气写了这么多，还不足以表达我对2008质变的惊喜，但我预言2008会很快取代2003的服务器地位，各位管服务器的兄弟们早做打算吧！

Windows Server2008 相关地址相关链接1

Windows Server2008 相关地址相关链接2

Microsoft Windows 2008

录 介绍
/ 文件系统的根目录。
/bin/ 在单个用户和多用户环境下的基本工具目录。
/boot/ 在操作系统在启动加载期间所用的程序和配置。
/boot/defaults/ 默认每步引导启动的配置内容，请查阅loader.conf(5)。
/dev/ 设备节点，请查阅 intro(4)。
/etc/ 系统启动的配置和脚本。
/etc/defaults/ 系统默认的启动配置和脚本，请参考 rc(8) 。
/etc/mail/ 关系到邮件系统运作的配置， 请参考 sendmail(8)。
/etc/namedb/ named 配置文件，请参考 named(8)。
/etc/periodic/ 每天、每星期和每月周期性地运行的脚本， 请通过 cron(8)查阅 periodic(8)。
/etc/ppp/ ppp配置文件，请查阅ppp(8)。
/mnt/ 由管理员习惯使用挂接点的临时空目录。
/proc/ 运行中的文件系统，请参阅 procfs(5) 和 mount_procfs(8)。
/rescue/ 用于紧急恢复的一组静态联编的程序； 参见 rescue(8)。
/root/ root用户的Home(主)目录。
/sbin/ 在单个用户和多用户环境下的存放系统程序和管理所需的基本实用目录。
/tmp/ 临时文件。 /tmp 目录中的内容，一般不会在系统重新启动之后保留。 通常会将基于内存的文件系统挂在 /tmp 上。 这一工作可以用一系列 tmpmfs 相关的 rc.conf(5) 变量来自动完成。 (或者， 也可以在 /etc/fstab 增加对应项； 参见 mdmfs(8))。
/usr/ 存放大多数用户的应用软件。
/usr/bin/ 存放实用命令，程序设计工具，和应用软件。
/usr/include/ 存放标准 C include 文件.
/usr/lib/ 存放库文件。
/usr/libdata/ 存放各种实用工具的数据文件。
/usr/libexec/ 存放系统实用或后台程序 (从另外的程序启动执行)。
/usr/local/ 存放本地执行文件， 库文件等等， 同时也是 FreeBSD ports 安装的默认安装目录。 /usr/local 在 /usr 中的目录布局大体相同，请查阅 hier(7)。 但 man 目录例外， 它们是直接放在 /usr/local 而不是 /usr/local/share 下的， 而 ports 说明文档在 share/doc/port。
/usr/obj/ 通过联编 /usr/src 得到的目标文件。
/usr/ports 存放 FreeBSD 的 Ports Collection (可选)。
/usr/sbin/ 存放系统后台程序 和 系统工具 (由用户执行)。
/usr/share/ 存放架构独立的文件。
/usr/src/ 存放 BSD 或者本地源码文件。
/usr/X11R6/ 存放 X11R6 可执行文件、 库文件、 配置文件等的目录(可选)。
/var/ 多用途日志、 临时或短期存放的， 以及打印假脱机系统文件。有时会将基于内存的文件系统挂在 /var 上。 这一工作可以通过在 rc.conf(5) 中设置一系列 varmfs 变量 (或在 /etc/fstab 中加入一行配置； 参见 mdmfs(8)) 来完成。
/var/log/ 存放各种的系统记录文件。
/var/mail/ 存放用户mailbox(一种邮件存放格式)文件。
/var/spool/ 各种打印机和邮件系统spooling(回环)的目录。
/var/tmp/ 临时文件。 这些文件在系统重新启动时通常会保留， 除非 /var 是一个内存中的文件系统。
/var/yp NIS 映射。

===========================================

下教程中的红色注明部份为输入的命令,蓝色部份为解说

=======================================================

192.168.0.2 (SSH-1.99-OpenSSH 3.5p1)

login: root

Password:

Last login: Sat Jun 25 18:03:33 2005

[root@HelixServer root]# cd /usr/

[root@HelixServer root]# wget http://www.jjww.com.cn/upload/software/rs903-linux-cn-22libc6-ia32.c.bin

—19:32:58–  http://www.jjww.com.cn/upload/software/rs903-linux-cn-22libc6-ia32.c.bin
=> `rs903-linux-cn-22libc6-ia32.c.bin’
Resolvingwww.jjww.com.cn… done.
Connecting towww.jjww.com.cn[218.5.18.136]:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 13,034,504 [application/octet-stream]

57% [====================>                ] 7,522,278    114.74K/s    ETA 00:46

以上紫色这一部份是在linux下用wget命令下载rs903-linux-cn-22libc6-ia32.c.bin

[root@HelixServer usr]# ./rs903-linux-cn-22libc6-ia32.c.bin

-bash: ./rs903-linux-cn-22libc6-ia32.c.bin: 权限不够

[root@HelixServer usr]# chmod 775 rs903-linux-cn-22libc6-ia32.c.bin

[root@HelixServer usr]# ./rs903-linux-cn-22libc6-ia32.c.bin

Verifying archive integrity… All good.

Uncompressing Crack by ettx,Archiv and patchd by YouRDj

Extracting files for RealNetworks installation……………………………

……………………………………………………………………..

……………………………………………………………………..

……………………………………………………………………..

……………………………………………………………………..

……………………………………………………………………..

……………………………………………………………………..

………………………………………………..

Welcome to the Helix Server 9.03 (9.0.3.916) Setup for UNIX

Setup will help you get Helix Server running on your computer.

Press [Enter] to continue…     [回车]

If a Helix Server license key file has been sent to you,

please enter its directory path below. If you have not

received a Helix Server license key file, then this server

WILL NOT OPERATE until a license key file is placed in

the server’s License directory.  Please obtain a free

Basic Helix Server license or purchase a commercial license

from our website at http://www.real.com/.  If you need

further assistance, please visit our on-line support area

at http://service.real.com/.

License Key File: []:      [回车]   这里是提示你输入key的位置，这里就不要输了，因为是“非法操作”的破解版

Installation and use of Helix Server requires

acceptance of the following terms and conditions:

Press [Enter] to display the license text…     [回车]

Press [Enter] to display the license text…

REALNETWORKS, INC.

END USER LICENSE AGREEMENT

HELIX(tm) BASIC SERVER FROM

REALNETWORKS(r)

REDISTRIBUTION NOT PERMITTED

Software License for Helix(tm) Basic

Server from RealNetworks(r)

IMPORTANT — READ CAREFULLY: This

RealNetworks License Agreement (“License

Agreement”) is a legal agreement between

you (either an individual or an entity)

and RealNetworks, Inc. and its suppliers

and licensors (collectively “RN”) for

RN’s Helix Basic Server, which includes

computer software and associated media

and printed materials, whether provided

in physical form or received on-line in

electronic form (“Software”).  You may

install only ONE copy of the Software.

By choosing “Accept,” installing,

–More–(3%)                [q] 安“q“键跳过

REALNETWORKS(r)

REDISTRIBUTION NOT PERMITTED

Software License for Helix(tm) Basic

Server from RealNetworks(r)

IMPORTANT — READ CAREFULLY: This

RealNetworks License Agreement (“License

Agreement”) is a legal agreement between

you (either an individual or an entity)

and RealNetworks, Inc. and its suppliers

and licensors (collectively “RN”) for

RN’s Helix Basic Server, which includes

computer software and associated media

and printed materials, whether provided

in physical form or received on-line in

electronic form (“Software”).  You may

install only ONE copy of the Software.

By choosing “Accept,” installing,

Choose “Accept” to accept the terms of this

license agreement and continue with Helix Server setup.

If you do not accept these terms, enter “No”

and installation of Helix Server will be cancelled.

I accept the above license: [Accept]:      [回车]   同意以上声明

Enter the complete path to the directory where you want

Helix Server to be installed.  You must specify the full

pathname of the directory and have write privileges to

the chosen directory.

Directory:  [/tmp]: /usr/helix         [回车]   输入安装目录后回车

Please enter a username and password that you will use

to access the web-based Helix Server Administrator, monitors,

and live encoders:

Username []: admin                [回车]    后台管理的用户

Password []:                      [回车]   密码

Confirm Password []:               [回车]   再次输入

Please enter a port on which Helix Server will listen for

PNA connections.  These connections have URLs that begin

with “pnm://”

Port [7070]:               [回车]   pnm的默认端口

Please enter a port on which Helix Server will listen for

RTSP connections.  These connections have URLs that begin

with “rtsp://”

Port [554]:              [回车]   rtsp的默认端口

Please enter a port on which Helix Server will listen for

HTTP connections.  These connections have URLs that begin

with “http://”

Port [80]: 8080             [回车]   http的默认端口,这里最好有必要改一下,省得以后有端口冲突

Please enter a port on which Helix Server will listen for

MMS connections.  These connections have URLs that begin

with “mms://”

Port [1755]:             [回车]   mms的默认端口

Helix Server will listen for Administrator requests on the

port shown.  This port has been initialized to a random value

for security.  Please verify now that this pre-assigned port

will not interfere with ports already in use on your system;

you can change it if necessary.

Port [15466]: 22222                  [回车]  后台管理的端口,有必要改成你记得住的!

You have selected the following Helix Server configuration:

Admin User/Password:    admin/****

Encoder User/Password:  admin/****

Monitor Password:       ****

RTSP Port:              554

HTTP Port:              8080

PNA Port:               7070

MMS Port:               1755

Admin Port:             22222

Destination:            /usr/helix

Enter [F]inish to begin copying files, or [P]revious to go

back to the previous prompts: [F]:           [回车]

Copying Helix Server files…..

Helix Server installation is complete.

If at any time you should require technical

assistance, please visit our on-line support area

at http://service.real.com/.

Cleaning up installation files…

Done.

[root@HelixServer root]# cd /usr/helix/                进入安装后的目录

[root@HelixServer helix]# ./Bin/rmserver rmserver.cfg &         启动Helix Server服务器

[1 ]1981

Helix Server (c) 1995-2004 RealNetworks, Inc. All rights reserved.

Version:   Helix Server 9.03 (9.0.3.916) (Build 29405/2723)

Platform:  linux-2.2-libc6-i586-server

Using Config File: rmserver.cfg

Creating Server Space…

[root@HelixServer helix]# Server has allocated 256 megabytes of memory

Starting PID 1986, procnum 1 (timer)

Calibrating Timers…

I: xmlcfg.so.9.0    0×40ada1d0  RealNetworks XML Configuration Plugin

Starting PID 1988, procnum 3 (rmplug)

Starting PID 1989, procnum 4 (rmplug)

Starting PID 1990, procnum 5 (rmplug)

Starting PID 1991, procnum 6 (rmplug)

Starting PID 1992, procnum 7 (rmplug)

Starting PID 1993, procnum 8 (rmplug)

Starting PID 1994, procnum 9 (rmplug)

Starting PID 1995, procnum 10 (rmplug)

Starting PID 1996, procnum 11 (rmplug)

Starting PID 1997, procnum 12 (rmplug)

Starting PID 1998, procnum 13 (rmplug)

Starting PID 1999, procnum 14 (rmplug)

Starting PID 2000, procnum 15 (rmplug)

Starting PID 2001, procnum 16 (rmplug)

Starting PID 2002, procnum 17 (rmplug)

Starting PID 2003, procnum 18 (rmplug)

Starting PID 2004, procnum 19 (rmplug)

Starting PID 2005, procnum 20 (rmplug)

Starting PID 2006, procnum 21 (rmplug)

Starting PID 2007, procnum 22 (rmplug)

Starting PID 2008, procnum 23 (memreap)

Starting PID 2009, procnum 24 (memreap)

此主题相关图片如下：

在IE里面输入http://192.168.0.2:22222/admin/index.html进入后台管理

此主题相关图片如下：

全局界面

此主题相关图片如下：

打开“服务器设置”先择“媒体演示”点“realvideo”观看媒体演示

此主题相关图片如下：

正在播放