err0r的网志

Disabling ASF in the firmware
This driver does not support ASF. If you find that the driver does not load due to ASF being enabled in the firmware, use the following procedure to disable it:
1. Download the BCM57xx User diagnostic from our driver
download site at :
http://www.broadcom.com/drivers/downloaddrivers.php
2. Create a DOS bootable floppy
3. Unpack the diag zip-file into this floppy
4. Boot to DOS using this floppy
5. Enter "b57udiag -cmd"
6. Enter setasf -d
7. Reboot the system

ds400 firmware 7.00
连接到x346,x346本机3块300G SCSI硬盘，通过ServeRAID 7k(7.10)做RAID5，

现象：大文件拷贝速度慢。

本机（读）－>ds400（写） 速度慢
DS400（读）->本机（写） 速度很快
ds400（读）->ds400（写） 速度慢
本机（读）－>本机（写） 速度慢

升级ds400 firmware 到最新的7.01，测试问题依旧．
通过以上测试，应该和x346上FC2-133

telnet 192.168.70.123 (ds400默认IP)
DS400>admin //密码：passw0rd
查看lisense:
DS400#license info
看到最大驱动器数变成6个。

注意：
不要恢复ds400 的defaults. 否则会导致默认license 变为：快照4个；扩展通道0个；最大驱动器6个。而不是初始时的没有最大驱动器6个的限制。

如果受到限制，在GUI界面：点Enter Software Key，featuer key 也输入上面的license. 到telnet下查看，发现license 变为：快照4个；扩展通道0个；最大驱动器64个. 恢复正常。

suse sles9.0-x86-64 + ds4300

1.DS4300两个控制器的默认IP地址为：192.168.128.101和192.168.128.102
2.通过笔记本进行带外管理时，应当通过交换机将两个控制同时连接上，不然会有无法同步的问题.
3.在与DS4300同一个网段里的一台windows2000主机上安装IBM FAStT Storage Manager的Client软件。然后再给这个主机添加一个IP地址192.168.128.xx,网络掩码是:255.255.255.0
打开Storage Manager, 过几十秒钟会自动找出DS4300 Storage。

4.做存储分区的大致步骤为：
a.建立host group(仅当需要做cluster操作时才需要做此步）
b.建立host
c.建立host port
即HBA位置，需要在启动时从ctrl+Q进入HBA的BIOS中获得该HBA的MAC地址1组16位的数字来辩别
或者：
在suse取得主机的scsi-qla0-adapter-port
#cd /proc/scsi/qla2300
#cat 0
...
SCSI Device Information:
scsi-qla0-adapter-node=200000112592957e;
scsi-qla0-adapter-port=210000112592957e;
scsi-qla0-target-0=200400a0b81734c6;

在Storage Manager里将分区指定给scsi-qla0-adapter-port=210000112592957e的suse服务器
注意：可能需要修改默认Host Type为linux.
d.建立逻辑盘
e.卸载旧的qla2300模块,并重新加载模块
#modprobe -r qla2300
#modprobe qla2300
现在可以用fdisk看一下啦，/dev/sdb则为新加的存储空间.
#fdisk -l
Disk /dev/sdb: 877.6 GB, 877667976704 bytes
255 heads, 63 sectors/track, 106703 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Disk /dev/sdb doesn’t contain a valid partition table

5. 格式化新加的存储分区/dev/sda,并将其mount到/database目录下
#fdisk /dev/sdb 建立2个主分区：sdb1,sdb2.
#mkfs -t ext3 /dev/sdb1
#mkfs -t ext3 /dev/sdb2
#mkdir /database
#vi /etc/fstab 建立自动mount
添加：
/dev/sdb2 /database ext3 auto 1 1
#mount -a
#cd /database
#ls
lost+found .
Ok, 看到lost+found 我们就可以知道文件系统已经挂上啦。

6. 建立新映象
#mkinitrd
修改：、/boot/grub/menu.lst 启动映象

安装linux 的rdac驱动就可以了。

安装简单说明：

执行 make install 然后用mpp-.img的映象启动，
执行lsmod，应当能看到：mppUper ,mppVhba，sg等模块。
之后用fdisk，可以看到逻辑驱动器已经可以正确识别。

驱动下载地址：

http://www-307.ibm.com/pc/support/site.wss/document.do?lndocid=MIGR-61198

问题描述：
IBM x250服务器，4H卡（6.11），添加73G*10，做raid5e,安装win2003.
不按“F6”，使用win2003自带的serveraid驱动，C:驱分配30G空间，在安装win2003时候，发现格式化出错，系统无法安装。


可能的原因分析：
1、用ibm serveraid光盘做raid时，自动把4H卡的firmware升级到7.0.14 ，而安装win2003时，采用的是win2003自身带的驱动。联想到以前未升级的raid卡装2003时很顺利，所以，怀疑是win2003所带驱动太老的问题。
2、用ibm serveraid(7.0.14)光盘启动，看到raid卡日志有警告：bad strips。

可以采取的方法：
1、用ibm serveraid(7.0.14)光盘做驱动到软盘。安装2003时，按F6 ，安装驱动。

我采取的方法：
1、用ibm serveraid(7.0.14)光盘启动，修改strips由默认的8K,改成16K。
2、硬盘写入方式由回写方式改为写过 (估计这个改动没起作用)
3、重新syn阵列。(估计这个改动没起作用)
4、win2003安装时，建立C:为20G.

这样，安装win2003时，不用特别提供驱动，顺利安装。

格式化后，输完序列号，我就撤了。呵呵~最后也不知道MS带的IBM serveraid驱动是那个版本的

del s420 suse linux 克隆要点
简单说一下：
1、必须用ghost8.0
2、用high方式
3、3548交换机需要设置spaning-tree portfast,否则DHCP分配慢或得不到。
4、suse 文件系统是reiserfs,最好整盘ghost (del s420 80G sata)
5、速度：2.6G的映像同时网络分发25台机器，需要30分钟。服务器端：80-90MB/s 客户端：2G-3GB/s
6、所有机器需要手工打开网络启动。

问题：
IBM x345服务器，用本机lsil卡+73G*2,做raid1,装sco5.0.6,硬盘只认4470M?
用单盘，同样问题。
用dos下的fdisk重新分区，也没用。
硬盘在其他机器能认到，分区、格式化都无问题。
同样配置机器，用36G*2做，就没问题。
是什么原因？需要升级lsil的bios?还是其他原因？



回答：
开始输入
boot:defboostr link=lsil biosgeom=(8924,255,63)
就可以了
sco不能自己认倒73G硬盘

问题：
安装可以正常进行了。但是，安装完成后，系统无法正常启动。
在启动加载驱动那一屏时，lsil驱动找到后，系统认到的还是：4470。然后就不动了。提示重新启动。
但是，在 boot:biosgeom 后，认到：8924，可以正常启动。
现在问题是，总不能每次让用户敲biosgemo吧？



回答：
问题已经解决！
需要改boot文件：
vi /etc/default/boot
在 DEFBOOTSTR=.......... 后加 biosgeom
然后保存，reboot.
一切OK!

win2003 上装MS sql2000后，无法开启1433端口。

现象：无法远程通过1433连接数据库，但是可通过管道连接。具体情况如下：

用netstat -n -a 命令查看，发现没有1433端口在侦听。然而，数据库可以建立连接。远程和数据库建立连接后，远程是和445端口建立的连接，也就是说，是通过管道方式建立的连接，而不是1433端口。

解决办法：很简单，给ms sql2000打sp3补丁。打完补丁后，重新启动。用命令：netstat -n -a查看，看到ms sql2000 已经在1433端口侦听了。远程连接后，同样查看端口状态，看到远程已经和win2003本地的1433端口建立连接。一切正常。

服务器：在配置了阵列的硬盘上，用GHOST做影像过程中死机


文档内容：
问题描述：
在配置有阵列卡（ServeRAID）的机器上用Ghost 2002做影像的过程中死机，不能完成影像文件。把这些硬盘接在SCSI卡上做Ghost可以成功。

适用机型及系统/测试环境：
适用于所有配置了阵列卡的服务器。阵列卡类型如下，
ServeRAID 4L, 4M, 4H, 4Lx,4Mx
ServeRAID 3L,3H,3HB
由2块以上的硬盘做阵列。

解决方法：
在Ghost启动盘中做如下改动：
Config.sys

Files=100
buffers=30
device=a:\net\ifshlp.sys
lastdrive=z
device=a:\dos\himem.sys
device=a:\dos\emm386.exe noems i=b000-b7ff
dos=high,umb
DEVICEhigh=\net\protman.dos /I:\net
DEVICEhigh=\net\dis_pkt.dos
DEVICEhigh=\net\pcntnd.dos



Autoexec.bat

@echo off
prompt $p$g
\net\netbind.com
MOUSE.COM
cd \ghost
echo Loading...
GHOSTPE.EXE

备注：
由于配置阵列时需要将多块硬盘绑定在一起。阵列配置后，每个分区的数据都分布在多块物理硬盘上，所以Ghost过程中需要更大的内存空间来存放需要做影像的数据。通过在config.sys文件中对内存进行优化，可以解决这个问题。

我成功的经验：
[face=黑体]做ghost7.5引导软盘的时候，不要用PC-DOS,用MS-DOS。需要你在windows98做的系统引导盘。然后用作好的ghost7.5引导盘启动系统。
我在x250 ServeRAID_4M ADM_PCNET网卡上成功完成！[/face]

win2003 sql 1433 端口连接问题

win2003 上装MS sql2000后，无法开启1433端口。

现象：无法远程通过1433连接数据库，但是可通过管道连接。具体情况如下：

用netstat -n -a 命令查看，发现没有1433端口在侦听。远程和数据库建立连接后，远程是和445端口建立的连接，也就是说，是通过管道方式建立的连接，而不是1433端口。

解决办法：很简单，给ms sql2000打sp3补丁。打完补丁后，重新启动。用命令：netstat -n -a查看，看到ms sql2000 已经在1433端口侦听了。远程连接后，同样查看端口状态，看到远程已经和win2003本地的1433端口建立连接。一切正常。

dell 4300 服务器，PERC2/SC RAID卡。
故障现象：接scsi线连接本机的SCSI硬盘背板时，无法进入raid配置界面，找不到任何scsi硬盘。不连接scsi时，可以进入配置界面。

处理步骤：
起初怀疑是scsi线或背板问题，更换线后，问题依旧；
背板应该不会有问题，因为连接本机的7890scsi卡，没任何问题。
进入卡的配置界面，恢复卡的工厂设置，没效果。
对卡升级bios到最新的3。13。问题依旧。卡的跳线也正确，和用来更换的卡一样。

更换同型号的raid卡后，问题解决。初步判断是raid卡有问题。

回公司后，觉得卡不应该坏，因为一方面，卡看起来还比较新，另一方面，用户以前接盘柜的时候一直在用，只是后来才不用raid卡，而用本机的7890卡。

再次进入raid卡的配置界面，发现：原来卡配置成cluster enable模式了~ disable后，一切恢复正常。

总结：
看来一些scsi raid 卡的不正确的配置也可能导致一些看上去象是硬件故障的问题。

具体阐述一下我的想法，方便大家沟通。
·基本定名： 中国反黄联盟
名字是可以再商定的。其实需要做的工作不限于反黄，还有很多恶意网站、非法网站、甚至传销网站等等都可以建立相应的黑名单。所以说要建立数据库。
·民间组织
我希望大家把这个“当成自己的业余爱好”去做。需要确定联盟的核心成员。成员必须有一定代表性，比如是老师、大学生等。分组：linux技术人员组，MS技术人员组，协调组，网站管理组，审核确认组，安全技术组
·推广反黄软件、工具、方法
·对黄色网站进行确认。
基本是审核确认组的工作，对网站取证确认。每个确认必须有成员的数字签名。可能需要安全组确认恶意网站。

·建立黄色网站黑名单。包括该网站的详细信息、评定等级。免费提供公众使用。动态更新
这个工作一样需要审核确认组做。定期发布新的黑名单。

·建立恶意网站黑名单。
这个同上面

·使用强硬手段对付境外黄色网站，甚至国内强硬黄色网站
需要安全技术组做工作了。

·和ISP、网警建立良好的沟通，用正常合法手段关闭该网站。
协调组的主要工作。得到审核确认组的确认后，和当地ISP联系，提出建议。

·设计联盟LOGO
这个是目前需要做的工作。

·对网站进行健康认证
这方面需要做些工作，需要linux组、MS组一起提出好的方法，然后实施。

·对黄色网站、成人网站评级、签发数字证书
这个还只是一个遥远的想法。毕竟评级是需要权威性的。

·探讨对未成年人的身份认证、成人网站的管理等问题。
需要探讨。如何区分黄色和成人内容？扩大审核确认组的人数是一个办法。由大多数人的看法决定嘛~呵呵

·反黄的技术探讨。屏蔽、过滤
需要提出黑名单的可能的利用方法。可以推出自己的基于黑名单的过滤软件。

·吸纳网络安全高手加入
对于恶意网站，需要高人的加入

拥有网络，就拥有力量。

我没对这个计划有什么过高的估计。我希望维护一个动态更新的黑名单，当然就不限于黄网了，包括恶意网。这个名单应该能提供这些信息：网站ip,网站域名，网站的等级、发现人、建议措施等。这个表，作为数据库可以提供给大家做过滤列表。毕竟目前的内容关键字过滤的方式效率太低。
也算是国内的民间网站定级吧。
我也不是要求大家反黄，而是仅仅提供技术上的过滤的方便。
好奇是人的本性，有好奇，人类才有进步。
但是黄色网站和成人网站是有区别的。这其实也是目前不好界定的。希望大家说说自己的想法。但是有一点是明确的，黄色网站、成人网站绝对不是性教育网站。
病毒，我提供杀毒软件。有黄网、恶意网，我提供黑名单。
至于有病毒了，你不装杀毒软件，这个我管不了；
你非要看黄网、恶意网，我当然一样没办法。

强调一下：
我不要求任何人反黄，我只想说，有了这个联盟，我们有能力反黄！
注意，是能力！就是说，你想戒毒的话，我们有技术；不是我们非要你戒~ 呵呵~~~~~~我不是唐僧。希望有人明白我的意思。

目前需要做的工作：

确定这个民间组织的名称
设计LOGO
成立以下小组：
*nix技术人员组，MS技术人员组，协调组，网站管理组，审核确认组，安全技术组
名称 责任 目前工作
*nix技术人员组 提出黑名单使用方法；推出自己的*nix下的过滤软件； 提出库结构，做黑名单发布管理系统
MS技术人员组 提出黑名单使用方法；推出自己的MS下的过滤软件 提出库结构，做黑名单发布管理系统
协调组 需要有好的沟通能力；协调各组工作；联系ISP、网警封锁黄网； 协调联系各组；
网站管理组 更新页面； 提出网站建设需求，帮助建设网站
审核确认组 取证确认网友提交的网站； 需要扩大人数。
安全技术组 处理恶意网站确认；有必要的强硬手段 协助建立网站
各组可以再细分人员职责。

我提出的建站需求

新闻发布系统或者叫文章管理系统：

和一般的常见类似系统一样，没什么特殊要求。

黑名单发布、管理系统：

能让注册网友提交自己发现的网站。通过审核组90%以上人确认审核的，才正式加入黑名单，每个参与人需要数字签名，由每个审核分组的组长取证、通知组员审核。
通过简单的选择，进行各个审核项目的审核。比如：网站的分类、危险级别等。
最后的结果应该是一个数据库。部分库结构公开，方便使用。提供Free版的数据库。
对于得到确认的，提交的网友可以得到积分的奖励，同时名字进入黑名单中该网站发现者字段。

论坛：

主要是技术交流，随便什么论坛都可以。

运作方式
当然是作为大家的业余爱好。呵呵~让我们用业余天文爱好者发现流星的方式发现黄色、恶意网站。消遣，用消遣的方式完成一个严肃的使命。

以后的未来
呵呵~比较遥远了，但是我还是想描述一下。也许都是幼稚的想法。
如果，这个黑名单能有幸成为一个大家还想作为过滤参考的东西的话，那我们可以提供对该软件使用我们黑名单的认证。
帮助教育行业实施基于该黑名单的过滤。
提供更详细信息、完全字段的数据库，供想进行严密过滤、更细致控制的系统使用。


不知道我说的大家有没有都明白？
再探讨。
也许这些都不可行，或者没任何意义，也

有感于网上一系列的反黄事件。觉得，反黄是一个很难的问题。网络的特点就是开放、传播迅速等。这些直接导致了网络黄毒泛滥，没办法监管。但也不是完全没办法。为什么不效法国外一些成功的做法呢？几篇檄文是解决不了长远问题的。而反黄毒恰恰不是可以一蹴而就的。为了利益，还会有人去做。
也许有一个民间的组织来进行监管可以起一些作用。不用什么事情都等政_府去做。

·基本定名： 中国反黄联盟
·民间组织
·推广反黄软件、工具、方法
·对黄色网站进行确认。
·建立黄色网站黑名单。包括该网站的详细信息、评定等级。免费提供公众使用。动态更新[face20]
·建立恶意网站黑名单。[face20]
·使用强硬手段对付境外黄色网站，甚至国内强硬黄色网站[face20]
·和ISP、网警建立良好的沟通，用正常合法手段关闭该网站。[face20]
·设计联盟LOGO
·对网站进行健康认证
·对黄色网站、成人网站评级、签发数字证书
·探讨对未成年人的身份认证、成人网站的管理等问题。
·反黄的技术探讨。屏蔽、过滤
·吸纳网络安全高手加入
·希望大家说我们是网络反黄的强硬派 [face20]

以上只是最最原始的想法,希望有兴趣的朋友加入，能促成此事，也是一大快事！
其他相关探讨可以留言
时间有限，只能说些简单的要点，没进行具体的阐述。

希望能真正成为民间反黄的尖刀力量。
用行动来反黄！！！
[face20]

中华人民共和国国家标准
GB/T 9387.2--1995
ISO 7498-2--1989
信息处理系统 开放系统互连
基本参考模型
第2部分: 安全体系结构
Information processing system--Open Systems
Interconnection--Basic Reference Model
--Part2: Security architecture

详细内容可以下载。链接：


ISO7498-2.doc[face39]

原因：
企业的信息化变革是当今每个现代化的企业里最大的、也是最重要的变革。它从根本上改变了企业传统的工作模式，提高了工作效率，改善了企业管理、增强了员工间的沟通、极大的加强了企业的竞争力。
企业通过构建100M、1G甚至10G骨干网络环境，100M到用户桌面，用VPN走公网、或用专线连接远程分支机构或移动用户，从而组成基本的企业内网。

同时，企业通过使用基于B/S的应用系统、使用基于C/S的应用系统、使用VOD、FTP、MAIL等等这些基于TCP/IP的网络应用，从而组成基本的企业用户应用环境。


然而，目前很多企业、或企业中核心部门的信息系统应用还处于基本的仅能满足实际工作需要的水平上。
企业一些关键部门或核心部门在一些网络规划中，并没有得到应有的体现。往往财务部门和其他部门在一个企业中处于同等的安全区域。

以下的论述针对单位内部财务、审计、人事等敏感部门，针对B/S方式系统：

比如：一个标准的财务人员的工作模式：打开连接企业内网的桌面PC，输入开机口令，输入Windows 2000 登录用户名和密码，打开IE浏览器，输入财务系统WWW服务器地址，输入财务系统登录用户名和密码，进行财务业务操作，操作完成后退出财务系统，关闭IE浏览器，关闭机器。

那么，从这个流程中，我们可以发现很多问题。
1、 可能处于同样安全区域的其他PC有可能得到财务人员的密码。比如：通过Sniffer，后门
2、 很多人以为有了开机密码，Windows登录密码就可有可无。最后的安全防线完全依赖于财务软件的密码。
3、 工作环境容易受整个网络环境影响。比如：大网的网络阻塞，可能影响财务工作的进行。
4、 基于Microsoft IIS的B/S环境漏洞百出。
5、 未经加密的http数据可能被篡改，密码可能被截获。
6、 数据的存储都在服务器端，服务器是否冗余、数据是否实时备份，影响数据的可靠。
7、 财务人员个人的数据存储在个人桌面PC本地。往往财务个人的一些数据也是企业的一些重要资料，数据的丢失同样是企业的损失。

另一方面，在服务器端，一个基本的服务器管理员对财务服务器的安装和调试基本类似于下面的例子：
安装Windows 2000 Server + SP4 ，安装MS SQLServer2000 +SP3 ，安装MS Offices 2000，安装基于B/S的网络版财务软件。

同样，从中可以看出：
1、 MS SQL2000往往安装人员为省事，密码为空。
2、 Windows 2000和MS SQL2000往往补丁没有打全。
3、 往往管理员为了省事，建立默认通用帐号。
4、 为了备份方便，往往管理员建立everyone有读写权限的共享目录。
5、 人为降低windows默认安全级别。如：改DCOM设置，降低IE安全级别，允许安装未授权组件。
6、 服务器数据库无备份或简单的本地备份。

提外话：
其实~我的Blog的标题名字更象是关键字，我希望以此来强调、突出我想说的东西。简单、明了，不耽误大家时间、不误导观众~~
呵呵~我的一些言语可能有些语病、不通顺~呵呵~但是，我不会给大家错误的概念和信息。
////////////////////////////
希望以这个帖子开始，探讨一些目前一些单位对于网络规划、存储备份、firewall、IDS、antivirus 、灾难恢复、应急方案等等的混乱的概念，和一些盲目的投资建设；帮助企业分析自己单位目前的最紧迫的需求，提出企业信息危机的关键临界点。

err0r，您好！

从http://err0r.yourblog.org上看到你,很希望能结识高手;-)
我这几天遇到一个IBM X255服务器故障,不知道能否帮我一下:

服务器平台:WINDOWS ADVANCES SERVER 2000
RAID:SERV RAID 5 4MX卡,4块73GSCSI硬盘组成RAID 5 , NTFS分区

描述:前天发现机器运行速度很慢,就重启了一下,结果没有起来,WIN2000启动画面后出现蓝屏,
屏幕提示查找病毒,检查是否新安装了硬件,或使用CHKDSK /F检查.
处理:1.使用瑞星的软盘启动杀毒,只看到大根5个文件,就死机了
2.使用KV2004的软盘启动杀毒,看到大概3000个文件,没发现病毒,重启2000,还是死机
3.使用dos7.1+ntfsdos,进入盘符,看不到一个文件.
3.升级了主板的BIOS,重启2000,还是死机
4.使用IBM BIOS中的普通硬件测试,测试PASS
5.电话请教IBM,也没有解决

请您能在百忙时间中,抽空帮我想个办法,找回机器中的原始数据.不盛感谢!

　　　　　　　　致
礼！


　　　　　　　 江苏宿迁 叶扬
　　　　　　　　webabc@163.net
　　　　　　　　　　2004-04-30

///////////////////////
err0r 回复：


很可能你中了病毒。引导记录被修改了~
建议你先备份数据，然后重新安装系统。
至于如何备份ntfs的数据，方法很多。
1、用winpe启动系统，把数据备份到网络上的其他机器。
2、用erd2003启动，备份出数据。

winpe或erd2003是win界面的工具，支持ntfs读写，支持ibm 服务器常用的网卡。
启动时需要你按F6，然后你要提供serveRaid卡驱动。
如果你有较大的ftp空间，我可以传给你工具光盘的ISO文件。

可以进行以下修复尝试：
1、开机F8,进入最后一次正确配置。也许可以进入。
2、用win98软盘启动，运行：fdisk /mbr 尝试覆盖错误的主引导记录。

我感觉不是硬件问题。除非光路诊断有灯亮。

//////////////////////////////////
> err0r，您好！
>
> 谢谢您的帮助和回信.
> 刚发了邮件后,发现你的网站已经把我加入了;)内容也已经阅读,ERD我已经试过,只能备份部分数据,而且从ERD中看到很多数据文件的日期和实际的不相符,
> 不知道ERD中看到的是文件建立日期还是修改日期,或者,看到的就是以前保存过的数据,而不是最新的数据????还有就是ERD无法备份中文目录和文件,不知道如何处理.
> 机器的普通测试PASS,诊断灯一个也不亮,当然灯应该是好的,没有坏的.
> 在用ERD进行数据备份时,发现一个很奇怪的问题.硬盘灯是时亮时不亮,亮的时候可以看到备份进度条在走,不亮时,什么反应也没有.不亮时间居多.所以备份
> 花了很长时间. 我怀疑RAID卡是否会存在问题,只是怀疑,也没有证据. 请教如果重新找块RAID卡来做,如何保存现有RAID阵列中的数据和程序.
> FDISK /MBR没敢试,如果主引导记录被病毒修改,重做引导记录后,不知道会不会将数据搞丢.
> 还有一个重要现象是,使用ERD启动时无法识别C:\WINNT目录,只能看到C盘符,启动完成后ERD EXPLORER也无法看到硬盘和硬盘的内容.
> 我是使用DISK MANAGER(可能是这几个字母吧,在ERD RUN菜单上面),按提示才一步一步看到数据的.
> 我希望能恢复机器,因为里面有几个程序是一家公司安装的,这几个程序配置起来比较复杂,而且这家公司已经和我们没有往来了.
> 　　　　　　　　　　2004-05-02

/////////////////////////////////////////////
err0r 回复：

几点参考意见：

1、使用erd2003识别中文名文件名和目录。或者winpe也可以。你可以从 无忧启动 论坛下载一些高人做的工具盘。里面往往包括erd2003和winpe
2、erd看到的就是实际硬盘里的数据。你说的和实际日期不符，我不知道什么意思。
3、“诊断灯一个也不亮,当然灯应该是好的,没有坏的.”----->说明机器硬件没问题。
4、硬盘灯是同时亮吗？如果是应该没问题；如果有绿灯橙色灯一直亮，那就是这块硬盘有问题。目前情况看，更加确定是软故障。
5、RAID信息丢失了吗？我觉得没有！否则你没办法用erd看到文件的。
6、如果换一个新的ibm raid卡，你需要重新把硬盘上的raid信息写到卡上就可以了。因为每个硬盘上都有raid信息。开机启动时，直接进入raid卡的简单config界面。好象是按CTRL-I。注意：拉出所有硬盘，然后restore卡的工厂设置，可以看到以前的raid信息被清除（如果有的话）。然后插入所有硬盘，然后把硬盘信息写到卡上。这个过程不必重启动机器，毕竟是热插拔盘嘛~ 。不要对硬盘进行任何写操作！
这样就完成了换新的raid卡。不要清除原raid卡的信息，还可以恢复，防止误操作。硬盘的顺序尽量不要乱了~虽然乱了也没关系。
系统修复的原则是要尽量少变动原来的系统硬件，以免对已经损坏的系统引入新的不可靠因素，尽量做可逆操作、无损操作！
7、至于：“FDISK /MBR没敢试” 呵呵~放心~你的系统主引导记录虽然是可能损坏，但是最好还是试一下。因为这个命令仅仅是写主引导记录，绝对不会写坏你的数据，定多让你的系统无法引导。呵呵~你现在不是已经无法引导了吗？为什么不试试？
8、这点补充很重要！
我的看法是：系统分区表有问题

今天遇见一台机器IBM ~比较奇怪：
win xp pro系统，主板集成8139网卡

发生故障前用户操作：
1、非法关机

现象：
1、8139网卡连接显示10M；（和10M/100M交换机连接）
2、收、发数据包为0；
3、拔掉网线，还是显示10M连接

怀疑：
1、可能驱动问题;
2、可能BIOS需升级;

处理步骤：
1、禁用网卡，然后重新启用。故障依旧。
2、删掉8139驱动，重新驱动。故障依旧。
3、下载到新的BIOS,升级。同时恢复BIOS机器默认值。故障依旧。
4、进入CMOS，禁用主板网卡，然后安装另一网卡到机器PCI槽中，安装该网卡驱动，网络连接正常。
可是~~~可是~~~当我再次进入CMOS enable 主板网卡，再进入系统时，发现主板集成的8139竟然也好了！！[face22] 于是，拆掉添加的网卡，重新启动机器~一切OK！！！！[face10]


结论：
1、和主板资源分配有关。
2、也许主板CMOS放电一下，也就好了~
3、需要药引子[face10]

为了找到一个好的网络存储备份方案，最近装了Vrtitas Backup exec 9.0 . 觉得备份服务器上的数据还可以。
然而，目前很多企业需要的是针对桌面用户的解决方案。因为，很多用户的台式机器或笔记本电脑里同样存贮了重要的数据，数据的丢失同样会给企业带来损失。
在我下载的Veritas Backup exec 9.0里并没有最新推出的针对桌面用户的选件--DeskTop And Lap Option(DLO)。没有办法体验一下DLO所带来的便利性。然而，里面带有一个Keygen. ：-）可以解除60天的试用。
在Veritas找资料时，看到原来 Vrtitas Backup exec 9.1里面才有最新的针对桌面用户的备份选件DLO.于是，我想找找看，希望能找到9.0的DLO选件。可惜，没看见。
无意中，我发现Veritas Backup exec 9.0 & 9.1 都提供60天体验版，供下载。

根据其他信息，我知道：体验版其实包括了所有的选件。输入相应的选件序列号，就可以变成正式版！所以，只要能破解Vrtitas Backup exec 9.1，就OK了！

我用9.0的keygen生成的序列号输入9.1发现也可以用！！！太好了~唯一的遗憾就是，没有我想要的DLO的注册码。
因为9.0和9.1的序列号通用，所以9。0和9。1的序列号用的算法肯定是一样的。于是，我用OllyDbg看了看Keygen里用的算法。呵呵原来很简单的哦~~~~`关键是找到每个选件的Code就OK了~
又对安装过程对序列号的判断进行跟踪，有所发现。

特别记录下以下关键点：[face42]

1、beclass.dll : MakeSerialString(*char Code ,*char str1,*char str2,*char str3)
其中，str1:三位随机数 ；str2=str3: 6位随机数。
2、instops.dll: 包括产品Code。




。。。。。。。。。。。。。
下载链接：
Q118478.BEWS.91.4691.1_264658.zip
ExecView 3.1.10253

pc1: 192.168.168.14 MTU:750
pc2: 192.168.168.200 MTU:1500

从pc1 ： ping -f -l 723 192.168.168.200
返回：Packet needs to be fragmented but DF set.
解释：长度723的包+28 = 751 超过了pc1的MTU 750，所以提示需要分组。

从pc1 ： ping -f -l 722 192.168.168.200
返回：Reply from 192.168.168.200: bytes=722 time<10ms TTL=128
解释：长度722的包+28 = 750 没有超过了pc1的MTU 750，所以直接通了。

从pc2 ：ping -f -l 1472 192.168.168.200
返回：Reply from 192.168.168.200: bytes=1472 time<10ms TTL=128
解释：本机出口网卡MTU=1500，所以不需要分组就可以通。

从pc2 ： ping -f -l 1472 192.168.168.14
返回：Request timed out.
解释：长度1472的包+28 = 1500 ，所以数据包在本地不分组，直接发给pc1，但是pc1的MTU=750,显然不能接受，所以pc1丢弃包。

下面请大家给解释：

从pc2: ping -f -l 722 192.168.168.14
从pc2: ping -f -l 723 192.168.168.14

各是什么现象，怎么解释？

呵呵~希望上面的例子能回答一些关于MTU的问题，解释为什么因为MTU不合理设置导致有些网站上不了。

先说一下版本问题。Symantec 的产品一般来说，以年代命名的产品是个人版。比如：Norton Antivirus 2004，就是单机、个人版。以版本号命名的是企业版。比如：Symantec Antivirus 7.x，就是网络、企业版。同样的，Ghost 2003 就是单机版，而Ghost8.0才是新发布的企业版。所以以下内容是针对企业版。

安装Ghost 8.0企业版：

安装Ghost 8.0企业版。选第一项安装。Install Tools是用来在另一台机器安装Snopshop tool以制作软件分发包的选项。注意不能在装了Ghost 的机器上装，系统会提示。

安装过程不细说了，没什么难度。选装server就可以了。
完毕后，在“程序”里，添加了以下快捷：

AIBuilder 是手工制作分发安装包或者利用SnopShot生成的文件，制作分发安装包；
Ghost Boot Wizard 是制作系统引导盘或引导文件的向导。常用的制作系统盘对盘的克隆引导软盘、网络连接的pc到pc的引导盘、甚至无盘网络的引导文件都是用这个做。比较重要的工具；
Ghost Console 这个可是企业版重要的东西。是对Ghost用户端的管理端界面。
Ghost Explorer 是浏览Ghost生成的.gho文件的；
GhostCast Server 是网络分发克隆的服务端，可以用支持网络的软盘引导系统，然后连接这个server，同时克隆多台机器。当然也可以支持无盘克隆网络了，这个还需要3com的3Com Boot Services里的几个工具配合，另外就是如果你的机器不是win2000 server 没配置dhcp的话，那就还需要一个dhcp软件。这个也是Ghost里重要的东西。

基本上服务器端就是这样了。


准备翻译一部分，自己写一部分。供自己以后查阅。[face01]

IBM 网络存储 226 的恢复

原因：226标配 73G*3 ,用户觉得容量小，扩充了73G*3。而IBM 的ServeRaid 4H卡,不支持RAID迁移。
系统默认配置：
分三个逻辑驱动器 6200M RAID 1E 作为系统驱动器，另外一个12287M raid 1E,一个raid 5。
不重新做raid的话，可用连续空间太小。


目的：
尽量有大的可用连续空间，满足大文件存储需要。

解决办法：
重新划分raid建立逻辑驱动器.



注：做逻辑驱动器的原因：226提供的3张恢复光盘用的是PowerQuest EasyRestore。这是类似ghost用img文件快速恢复系统的软件，默认Windows Power系统恢复到现有的第一个逻辑驱动器第一个分区。开始时，我用ServerGuide里的ServRaid建立10G raid 1e,其余全部做raid 5 ,共建立两个逻辑驱动器，恢复到最后时，PowerQuest EasyRestore提示说非法cd img。结果，重新启动后，没有引导记录，系统启动失败。问8008101818后，知道226恢复时，对系统的逻辑硬盘有要求。

方法和步骤：
1、需要工具：226的3张系统恢复光盘和一张恢复许可软盘、IBM NAS Appliance Supplementary CD1、ibm ServeRaid光盘或ibm ServerGuide光盘、一张空白软盘。
2、在windows 系统的机器上，放入IBM NAS Appliance Supplementary CD1，进入目录：DiskImages。运行IBM_NAS_AutoRAID_diskette2.EXE，按照提示放入空白软盘，制作软盘。
3、用刚制作的软盘启动系统，软盘引导后将自动配置6块盘的raid.
其中配置好的结构如下：
logic driver 1: 6200M raid 1e
logic driver 2: 12287M raid 1e
logic driver 3: ?????M raid 5
Hot-spare 73*1G
可见，和原始73G*3时的结构一样，就是多了一个热备盘。其实这个热备盘完全可以不用。raid 5已经达到用户的安全要求。知道了226的逻辑驱动器要求，就可以手工建立逻辑驱动器。
4、根据对IBM_NAS_AutoRAID_diskette2软盘自动建立的逻辑驱动器和raid的观察，记录下逻辑驱动器大小和raid级别。
5、开机按f1,进入cmos，改引导顺序为第一软盘，第二光盘，第三disk(注意：nas 226 恢复后cmos顺序会改回：第一软盘，第二disk.)
6、用ibm ServeRaid光盘或ibm ServerGuide光盘引导系统，删除原raid配置，重新建立如下raid结构：
logic driver 1: 6200M raid 1e
logic driver 2: 12287M raid 1e
logic driver 3: ?????M raid 5
这个手工建立后，去掉了一块73G做热备的盘，逻辑驱动器3充分利用了所有物理磁盘。
7、用恢复许可软盘引导系统(可从IBM NAS Appliance Supplementary CD1光盘，目录：DiskImages\ enablement_diskette22.EXE制作)，按照提示放入恢复光盘，恢复系统。

要点和注意事项：
1、226恢复时，对系统的逻辑硬盘有要求，不是随便分就可以的。但是可以做一定的调整。
2、系统默认恢复完，重新启动后，是无人自动配置。默认授权是每服务器5个连接。根据需要调整。
3、个别nas226需要安装nfs补丁，否则提示lisence非法，无法启动nfs服务。

经常有人说，不知道如何识别IBM笔记本的新旧。比如，遇见一个二手的IBM笔记本，人家说是新的，没怎么用。作为一般消费者该如何区别呢。
今天说一点。起码是识别的一种方法。如果你有IBM的笔记本的话，也可以看看你的本子的状态哦~呵呵~

首先，在IBM网站下载最新的ACCESS IBM软件。地址自己搜吧。

然后，打开access ibm。

看如图的地方，你应该明白了吧？


图中重要的地方，用红色文字说明。
这些信息是直接写在IBM电池里的。

另：

如何辨别刷号机。
普通用户通常是看不出来这种机器和行 货机的区别，因为这些包装、保修卡之类几乎被翻印得一模一样，非常逼真，尤其是那些没有见过行 货机的用户，而且没有办法把行 货机和刷号机及相关资料放到一起对比，几乎是不可能分辨出来。从论坛上几位网友的遭遇及站长了解到的情况来看，目前IBM/蓝快无法提供直接的辨别办法，也只有一个99%有效的办法，就是对COA和机器序列号。COA就是机器背面的Windows系列号标签，即微软的产品授权许可(Certificate Of Authenticity)，因当前IBM ThinkPad在国内发布的全线产品都采用MicroSoft公司的Windows系列操作系统，所以以下所提到的“COA”均特指“MicroSoft公司Windows系列操作系统的正版证明标签” 。COA的反盗版特征： 正版证明标签包括金属全息线交替显示“Microsoft”和“Genuine”；标签上印有产品名；唯一的产品编号；移动时Microsoft 徽标将交替变换为金色和银色。微软制造此标签具有很高的防伪性能，而且本身的OEM序列号难以破解。而IBM内部在机器出厂时，有纪录COA对应的机型等相关资料，可以通过反查COA的数据对应的机型来确定此标签是否属于该机型。

来自hongwei@mail.tji.cn的邮件：

　你好，我很高兴可以收到你的回复。谢谢你！
我在查找资料的时候在网上看到了你的这篇文章，然而却发现没有更加或者非常有用的，我想可能是您没有时间，没有来得及网上编写吧。所以就冒昧的给您留下了本人的mail地址了，因为目前我非常头痛关于网络备份的这件事情，总是感到当前的这种备份似乎还有很多的不足，希望能够采用一种新的同时有效的方式。
希望可以和你保持联络针对我们共同的一个话题进行讨论。
我也在yourblog上注册了自己的名称tree2003

艺人回复：

很高兴能就存储能和你展开讨论~

其实，我也是在寻找一种好的、快捷的备份和灾难恢复方案。

我希望能作到：
1、类似ghost的快速恢复；
2、类似norton杀病毒企业版的客户端管理。可以让客户端参与到备份策略里，而不仅仅是consol端给用户定制策略。
3、占用带宽少
4、最好能网络唤醒、自动关机。
5、其他的，象增量、差别备份等都是一个备份软件应该具有的。

作为企业用户端PC和笔记本、pc服务器，这些就足够了。

感觉大型的备份软件都是用来做服务器数据备份的，其实，企业内，很大一部分数据是在用户自己的机器里的。企业用户数据如何备份，如何快速恢复用户个人机器同样对于一个企业的发展重要！

也算是凑凑数了~呵呵~毕竟这个在网络上是个热门。
自己也就是一个业余爱好者吧。

网络的安全涉及的方面很多，最近也是因为工作的关系，才仔细研究了下。

列出一些自己的看法：

1、主机的硬件。硬件不可靠的主机，可能导致数据的丢失；只有密码保护的主机，很容易被直接接触者进入。
2、数据的传输。在企业网络环境，很容易被侦听。用arp欺骗，或者用交换机的镜像端口就可以实现。交换机、路由器都是需要关注的地方。
3、数据的存储。安全的网络应用环境里，数据备份是绝对重要的。包括异地存储冗灾，灾难恢复等。最近试的symantec ghost8.0 和veritas backup exec9.0 是不错的选择。
4、应用环境。主要指的是操作系统和应用软件。系统的漏洞造成的影响是不用说的。很多企业B/S应用都是很简单的应用，也是很常见的应用。比如OA。但是，很多对MS SQL数据库都是默认配置，sa密码直接是空。可怕啊~而且，我没看见谁的WEB用到了SSL加密。也许是因为大家都在企业内部，没必要吧。造成很多漏洞的原因：企业内部的信任关系---->默认不会彼此攻击，破坏。记得好象墨非病毒就是利用企业里大多数windows2000的administrtor没设置密码或设置过于简单密码的漏洞而在企业内屡杀不尽的。这样的问题，就算你装杀毒软件、打最新的补丁也没用。一句话：企业内大家都认为很安全，就算有问题，也是系统管理员的问题。
5、人员操作的规范性。没有规范的话，人为的原因的最可怕的漏洞。

下载了一个 symantec ghost 8.0 企业版，发现还不错。

测试了以下一些功能，主要是网上很少提到的。
1、用3com的pxe server + tftp server ,还有一个第三方的DHCP 软件，加上ghost8.0实现了不用软盘和光盘，在支持pxe网卡的机器上，实现网络同时对多台裸器分发操作系统。
2、用AI snopshot 制作软件安装包，用ghost分发。
3、远程唤醒机器进行备份。
4、远程执行命令、修改远程机器名、网络配置等。

对于ghost的增量备份是怎么实现的还没试。

最近还在试用Veritas backup exec 9.0 所以，来的少了~等都试过了在总结一下，发出来。
ghost8.0没中文帮助，所以网上关于它的使用经验不是很多。

希望比较一些灾难恢复软件，为一些企业和个人提供一些好的方案或建议。

1、计数器的问题。没有判断是不是重复ip在恶意刷帖子计数器！
2、bloger没有合理分类。否则，首页按类型排top10,就没这个问题了。毕竟搞技术的总不会无聊到收集关于sex的帖子。
3、作为Bloger，有言论自由的权利。只要不违反相关法规。管理员不应该直接干涉，但可以交涉。
4、作为Bloger,应该自律。起码，我觉得我在blog里，是一个自言自语者。看不看是别人的事情。毕竟Blog 是网志，不是论坛。
5、管理者应该从方便大家的角度考虑问题，不能简单的为了方便自己的管理。


作为Bloger,更多的该考虑的是：什么是Blog? 什么是Bloger?
作为manager,更多的该考虑：怎么管理每个个人的喜好？怎么保证这里还是Blog,而不是其他。

Blog不应该有纷争。

//
注：
因为man的个人喜好，导致www.yourblog.org的首页出现过多sex的帖子。于是阿宽清了man的某个专辑的计数器。满的某个专辑的计数器。

MHDD和PC-3000:修复硬盘物理损坏？

下载了MHDD和PC-3000v12据说是破解版，有机会测试一下！

原文连接

软件能够修复硬盘吗？—硬盘损坏全分析

摘录一些部分：
PC-3000是由俄罗斯著名硬盘实验室ACE Laboratory研究开发的商用专业修复硬盘综合工具，它能破解各种型号的硬盘专用CPU的指令集，解读各种硬盘的Firmware（固件），从而控制硬盘的内部工作，实现硬盘内部参数模块读写和硬盘程序模块的调用，最终达到以软件修复多种硬盘缺陷的目的。另外，它在数据恢复方面也有其特别的功效，大部分OEM硬盘厂商也很难全部掌握这些功能。ACE Laboratory经过十多年的不断研究，PC-3000 V12（最新版本）已能支持大部分新旧型号的IDE接口硬盘，容量从40MB至200GB。其强劲的修复硬盘功能已得到世界各国的专业硬盘维修公司所认可，目前在世界各地已有数千个专业级用户，据说每天用PC-3000修复好数千到上万个缺陷硬盘



厂家维修硬盘的方法

这里其实可以向大家先说明一点，即使是从厂家出来的全新硬盘，它们的盘片也不是一点瑕疵也没有的。由于磁盘的盘片比较精密，对于生产环境和移动都有非常高的要求，即使是一粒灰尘、一次很轻微的碰撞，都会产生从几个到数以百计的坏扇区。所以，一般地，按照现在硬盘120GB的容量，全新的盘片即使有几千个坏扇区也不是不可能的。只不过硬盘厂商会使用专门的设备去扫描盘片，把那些坏的扇区和磁介质不稳定的扇区都记录下来，做成一个硬盘缺陷列表，写进系统保留区，通过控制程序把这些扇区封闭起来，而硬盘的控制程序在读取硬盘的时候是不会读取这些区域的。现今的硬盘由于功能和参数复杂，写进系统保留区的信息非常多。这样，由于在底层控制的层面就已经把有问题的扇区封闭掉了，所以用户无论用什么格式化和分区软件都不会看到这部分的信息，看起来就像真的完全没有坏道一样。同时，硬盘里面还有另外一种封闭区域，又称为保留容量，它们其实是完全没有问题的好的盘面，但是因为某种原因被封闭起来了。譬如说一个硬盘是60GB，而磁碟的单碟容量为40GB，那么由两片磁碟构成的硬盘就必须封闭掉20GB的容量（磁碟的生产线都是一定的，厂商为了降低成本，都只会生产一种容量的磁碟，通过封闭不同容量的区域来获得不同的实际硬盘容量）。


硬盘厂商用于扫描和测试盘片的机器，每小时可以处理600个盘片

日立生产的用于重写伺服信息的小型伺服机，可以同时处理8个硬盘

弄清楚了硬盘的生产原理，那么厂商如何维修硬盘就很好理解了。对于控制电路、磁头等的损坏，就是应用最简单的替换法，换上新的零件就可以了。对于IC芯片的损坏，可以通过重写IC芯片的信息或者干脆替换IC芯片来修理。对于磁盘盘片的问题，情况就比较复杂。首先，厂商会用专门的仪器设备对硬盘的磁碟表面按照实际的物理地址重新进行全面的扫描，检查出所有坏的、不稳定的扇区，形成一个新的硬盘缺陷列表，然后把它写进硬盘的系统信息区，替换掉原来旧的硬盘缺陷列表。然后调用内部低级格式化程序，对硬盘进行内部格式化。程序会根据新的系统信息区信息，重新对所有的磁道和扇区进行编号、清零，重写磁道伺服信息和扇区信息。经过这样的处理，返修的硬盘就又可以像新的硬盘一样了。

有人可能会有疑问——既然有新的坏扇区加进系统保留区去了，那么硬盘的容量应该减少才对啊。其实这是不必担心的，我们上面提到过有另外一种被封闭区域，它们其实是完全没有问题的好的盘面。厂商的设备既然可以封闭新出现的坏扇区，当然也可以从被封闭的完好盘面上提取出相应的扇区容量来替代被封闭的坏扇区。现今的硬盘一般都有非常可观的保留容量，最少的也有好几个GB，大的可以达到20～30GB甚至更多。

那么，是不是返修过的硬盘跟新的硬盘是完全没有差别的呢？这里牵涉到一个工艺学的问题——损伤的内敛性和发散性的区别，我打算留到后面说，这里先说说那些第三方软件修复硬盘的原理。

[编注：拥有比其他同类软件更强大功能的PC-3000引发了国内论坛的强烈争论，其中一部分人认为：不但普通的电脑用户可以修硬盘，而且业务稍与硬盘相关的公司都可能打出硬盘修理的招牌，从而令硬盘修理行业重新大洗牌，最难过的是那些依靠修理硬盘为生的专业人士，他们数年的经验优势在PC-3000面前所剩无几！有人甚至认为“一款软件不可能支持整个产业，但PC-3000绝对可以”。


第三方软件的修复原理

我们这里说的第三方软件修复硬盘，主要讨论的都是修理硬盘扇区的物理性损坏——逻辑坏道没有什么好讨论的，修复并不难。目前，第三方软件修复硬盘扇区的物理性损坏一般有两个主要方式：反向磁化和修改硬盘缺陷列表。

反向磁化是最先被应用的一种修复硬盘扇区物理性损坏的方式。一般地，硬盘的磁头只能负责读取和写入信号，而读取、写入数据信号所需要的电平信号跟磁盘表面的磁介质本身

技术就需要多交流~

其实目前很多单位的大型网络都有不少问题有待解决。

比如：用户接入网络的身份认证~用户机器的认证。因为很多单位已经认识到系统整合认证的必要性了~因为越是大的网络，有越多的密码要用户记。像：OA密码，邮箱密码，MIS密码，ERP密码。整合后，用户凭借唯一的认证就可以完全访问系统的资源。

又比如：IBM目前推的多操作系统的整合。当然是利用VMWare的技术。

再如我前面说的系统数据的集中存储、网络化存储。

正所谓分久必合~