今天凌晨 Microsoft Office 2010正式版的下载,MSDN 用户可以通过订阅下载正式版本的Office 2010。令人可喜的是首发语言中包括简体中文版。其中产品包括:Office 2010 Professional Plus,Project Professional 2010,Project Standard 2010,Visio 2010和SharePoint Server 2010。目前,已有MSDN用户上传官方简体中文正式版的Microsoft Office 2010 RTM:
Office Professional Plus 2010 (x86) – (Chinese-Simplified)
下载文件
大小: 841530616 字节
MD5: 97F6021EBDCA5525616D43DE8F3782CA
文件名 cn_office_professional_plus_2010_x86_515501.exe
发布日期 (UTC): 4/22/2010 8:53:17 AM
上次更新日期 (UTC): 4/22/2010 8:53:17 AM
SHA1: AD9F7E48EBAF648169E34833E2E218D62B69FB84 ISO/CRC: 34D30E63
序列号 chung-ecuny-ement-iexue-zhenh-anzi
Office Professional Plus 2010 (x64) – (Chinese-Simplified)
文件名 cn_office_professional_plus_2010_x64_515528.exe
发布日期 (UTC): 4/22/2010 8:53:14 AM
上次更新日期 (UTC): 4/22/2010 8:53:14 AM
SHA1: E8AB0CA8C1BC44B62445E0B9E37A0DFD13933DDB ISO/CRC: 83D5D206
Office Professional Plus 2010 (x86) – (English)
大小: 681867016 字节
MD5: 3C25F66D31E3B18FFF8EF340BA21EC31
文件名 en_office_professional_plus_2010_x86_515486.exe
发布日期 (UTC): 4/22/2010 8:45:06 AM
上次更新日期 (UTC): 4/22/2010 8:53:18 AM
SHA1: 0E1840BF1AA81077692AF651BEFB75648CD9FAA7 ISO/CRC: 986EB4A1
Office Professional Plus 2010 (x64) – (English)
下载文件
文件名 en_office_professional_plus_2010_x64_515489.exe
发布日期 (UTC): 4/22/2010 8:45:06 AM
上次更新日期 (UTC): 4/22/2010 8:53:14 AM
SHA1: 7C2F2D5F8C273724EEC70A9EFA2DDD800FE3265F ISO/CRC: BFE0338C
Office Professional Plus 2010 (x86) – (Chinese-Simplified)
下载文件 大小: 841530616 字节
MD5: 97F6021EBDCA5525616D43DE8F3782CA
文件名 cn_office_professional_plus_2010_x86_515501.exe
发布日期 (UTC): 4/22/2010 8:53:17 AM
上次更新日期 (UTC): 4/22/2010 8:53:17 AM
SHA1: AD9F7E48EBAF648169E34833E2E218D62B69FB84 ISO/CRC: 34D30E63
序列号 chung-ecuny-ement-iexue-zhenh-anzi
Office Professional Plus 2010 (x64) – (Chinese-Simplified)
文件名 cn_office_professional_plus_2010_x64_515528.exe
发布日期 (UTC): 4/22/2010 8:53:14 AM
上次更新日期 (UTC): 4/22/2010 8:53:14 AM
SHA1: E8AB0CA8C1BC44B62445E0B9E37A0DFD13933DDB ISO/CRC: 83D5D206
Office Professional Plus 2010 (x86) – (English)
大小: 681867016 字节
MD5: 3C25F66D31E3B18FFF8EF340BA21EC31
文件名 en_office_professional_plus_2010_x86_515486.exe
发布日期 (UTC): 4/22/2010 8:45:06 AM
上次更新日期 (UTC): 4/22/2010 8:53:18 AM
SHA1: 0E1840BF1AA81077692AF651BEFB75648CD9FAA7 ISO/CRC: 986EB4A1
Office Professional Plus 2010 (x64) – (English)
下载文件 文件名 en_office_professional_plus_2010_x64_515489.exe
发布日期 (UTC): 4/22/2010 8:45:06 AM
上次更新日期 (UTC): 4/22/2010 8:53:14 AM
SHA1: 7C2F2D5F8C273724EEC70A9EFA2DDD800FE3265F ISO/CRC: BFE0338C
最近注册了几个.ru的域名,尽然发现注册的域名中,出现了.net.ru的域名无法访问,刚开始还以为是DNS域名服务器的问题,后来又以为是服务器的问题,最后才发现是国家的问题。可耻的是,将所有.net.ru的域名全部封闭。这和焚书坑儒有什么区别。
互联网本是自由的,如今却变得不那么自由了。
以下是我在互联网上搜到的一段文字。
今天看到一个很可笑的事情,就是广电又大风作浪,准备封IP电视。
这年头,还有什么创新咯!互联网本是自由的,如今却变得不那么自由了。
以下是我在互联网上搜到的一段文字。
我知道我火星了。我不知道原来7月15日整个.net.ru的域名段都被封了。现在的情况是,只要访问的国外网站的网址有“.net.ru”字符串,就会被封禁几分钟。而“.net.ru”系列域名只有绑定的是国内空间的才可以正常访问。
这是一个神奇的国度,这句话越来越经典了。
记得跟一位贴吧的吧主聊过,他提醒我发帖时连一些比较日常的动词、名词、形容词等等,都要用隐语代替,否则贴子会被过滤。比如有一个建筑,叫“民主楼”,你不小心那么一回帖啊,那就肯定被和谐的。我对他说,那在贴吧里岂不是只能灌水了?他想都没想就说,是的。
不是人民喜欢低俗啊,而是人民除了低俗,还能干什么?什么都干不了,所以我们上网唯一的娱乐只有低俗。
套用一句很蛋疼的网络流行用语:“这不是被封,这是寂寞;这不是低俗,这还是寂寞。”
这是一个神奇的国度,这句话越来越经典了。
记得跟一位贴吧的吧主聊过,他提醒我发帖时连一些比较日常的动词、名词、形容词等等,都要用隐语代替,否则贴子会被过滤。比如有一个建筑,叫“民主楼”,你不小心那么一回帖啊,那就肯定被和谐的。我对他说,那在贴吧里岂不是只能灌水了?他想都没想就说,是的。
不是人民喜欢低俗啊,而是人民除了低俗,还能干什么?什么都干不了,所以我们上网唯一的娱乐只有低俗。
套用一句很蛋疼的网络流行用语:“这不是被封,这是寂寞;这不是低俗,这还是寂寞。”
前一段时间关注了一下俄罗斯的域名,域名是以.ru结尾的域名,本来是想注册.to的域名,后来由于很多原因没有能够去注册,便把目标转向了.ru的域名。
之前虽然中国推行了1元注册域名的活动,那时也推动了很多网站的建设。不过俄罗斯却可以提供免费的终身顶级域名,这对于一般的用户来说,这无疑减少了很多建设网站的费用。不过可惜的是,注册.ru域名的过程比较麻烦,网上也有一些教程。这里具体的注册流程我就不说了,需要注册的可以到Google去搜索一下就可以了。
现在能注册的免费的终身域名,都是以.net.ru和.org.ru以及.pp.ru。先前是有.com.ru的域名注册的,但是如今由于注册的用户太多,已经关闭了对.com.ru域名的注册。注册免费的终身域名,有一定的难度,要是懂一点俄文的话是最好不过了。在全球每个小时每种后缀的域名只能注册四个,所以得把握时间。一般选择快到下一时刻的时候提交注册表。
以下是我最近注册的几个域名,具体用来做什么,应该在我考完网工考试之后才会确定具体用来做什么。最近也注册了一个.com的域名,用来做一个系统入侵检测坚决方案的网站的。网址是sysids.com。注册的几个域名。baohua.org.ru,baohua.pp.ru,centos.org.ru,coldfusion.net.ru以上几个域名。
之前虽然中国推行了1元注册域名的活动,那时也推动了很多网站的建设。不过俄罗斯却可以提供免费的终身顶级域名,这对于一般的用户来说,这无疑减少了很多建设网站的费用。不过可惜的是,注册.ru域名的过程比较麻烦,网上也有一些教程。这里具体的注册流程我就不说了,需要注册的可以到Google去搜索一下就可以了。
现在能注册的免费的终身域名,都是以.net.ru和.org.ru以及.pp.ru。先前是有.com.ru的域名注册的,但是如今由于注册的用户太多,已经关闭了对.com.ru域名的注册。注册免费的终身域名,有一定的难度,要是懂一点俄文的话是最好不过了。在全球每个小时每种后缀的域名只能注册四个,所以得把握时间。一般选择快到下一时刻的时候提交注册表。
以下是我最近注册的几个域名,具体用来做什么,应该在我考完网工考试之后才会确定具体用来做什么。最近也注册了一个.com的域名,用来做一个系统入侵检测坚决方案的网站的。网址是sysids.com。注册的几个域名。baohua.org.ru,baohua.pp.ru,centos.org.ru,coldfusion.net.ru以上几个域名。
最近学习EBJ开发,选择的开发工具是myeclipse8.0,web服务器是jboss6.0.0,需要的可以到jboss官方网站去下载。官方网站地址:http://jboss.org
用myeclipse开发了一个无消息的javabean接口,再开发一个实现无消息的javabean的类。并且打包成jar文件。
以下是无消息的javabean接口
package com.freezingsun.ejb3;
public interface HelloWorld {
public String sayHello(String name);
}
以下是实现类:
package com.freezingsun.ejb3.ipml;
import javax.ejb.Remote;
import javax.ejb.Stateless;
import com.freezingsun.ejb3.HelloWorld;
@Stateless
// 设置为无状态的会话Bean
@Remote(HelloWorld.class)
// 申明为远程接口
public class HelloWorldBean implements HelloWorld {
public String sayHello(String name) {
return name + "说:你好,世界!";
}
}
用myeclipse将项目打包成jar文件
解压下载的jboss,在bin目录下找到run.bat文件,直接运行就可以了。
直到提示jboss已经启动,则把刚才打包的jar文件拷贝到解压的文件目录下的server下的default的deploy文件下。
在命令窗口可以看到部署成功。
之后可以写一个测试文件。测试无状态的javabean。
也可以到jboss的后台去直接部署EJB项目。默认的帐号和密码均是admin
用myeclipse开发了一个无消息的javabean接口,再开发一个实现无消息的javabean的类。并且打包成jar文件。
以下是无消息的javabean接口
package com.freezingsun.ejb3;
public interface HelloWorld {
public String sayHello(String name);
}
以下是实现类:
package com.freezingsun.ejb3.ipml;
import javax.ejb.Remote;
import javax.ejb.Stateless;
import com.freezingsun.ejb3.HelloWorld;
@Stateless
// 设置为无状态的会话Bean
@Remote(HelloWorld.class)
// 申明为远程接口
public class HelloWorldBean implements HelloWorld {
public String sayHello(String name) {
return name + "说:你好,世界!";
}
}
用myeclipse将项目打包成jar文件
解压下载的jboss,在bin目录下找到run.bat文件,直接运行就可以了。
直到提示jboss已经启动,则把刚才打包的jar文件拷贝到解压的文件目录下的server下的default的deploy文件下。
在命令窗口可以看到部署成功。
之后可以写一个测试文件。测试无状态的javabean。
也可以到jboss的后台去直接部署EJB项目。默认的帐号和密码均是admin
昨天因为退出卡巴斯基杀毒软件以及关闭防火墙玩局域网游戏,结果中病毒。
可神奇的是,该病毒一下就被卡巴斯基扫描出来了。之前自己还以为这边的网络问题或者是卡巴斯基升级病毒库有问题,自己打开卡巴斯基进行病毒库升级,却发现无法进行升级病毒库,打开卡巴斯基的网站也打不开,自己还跑到卡巴斯基官方网站去提交Tips。之后到搜索引擎上搜索了一下,也没有发现什么什么很热点的信息,后来意识到可能是自己电脑中病毒了,便对自己的电脑进行了快速扫描了一下,结果扫面还不到一半,杀毒软件便报告有病毒,并且要求删除该病毒。
该病毒确实不错,尽然实现了DNS劫持功能。只要你计算机要求更新病毒库,当请求的地址是来自卡巴的服务器,该病毒就会自动劫持你的网络,让软件更新不能正常访问目标服务器进行更新病毒库。
我想要是我的卡巴不能扫描出该病毒,那卡巴斯基客户端貌似就不能进行更新了。
以下是病毒的目录及文件名称
病毒 Net-Worm.Win32.Kido.in 对象 c:\\Windows\System32\zlpzadp.dll
病毒 Net-Worm.Win32.Kido.in 对象 c:\\Windows\System32\zlpzadp.dll//PE_Patch.UPX
病毒 Net-Worm.Win32.Kido.in 对象 c:\\Windows\System32\zlpzadp.dll//PE_Patch.UPX//UPX
可神奇的是,该病毒一下就被卡巴斯基扫描出来了。之前自己还以为这边的网络问题或者是卡巴斯基升级病毒库有问题,自己打开卡巴斯基进行病毒库升级,却发现无法进行升级病毒库,打开卡巴斯基的网站也打不开,自己还跑到卡巴斯基官方网站去提交Tips。之后到搜索引擎上搜索了一下,也没有发现什么什么很热点的信息,后来意识到可能是自己电脑中病毒了,便对自己的电脑进行了快速扫描了一下,结果扫面还不到一半,杀毒软件便报告有病毒,并且要求删除该病毒。
该病毒确实不错,尽然实现了DNS劫持功能。只要你计算机要求更新病毒库,当请求的地址是来自卡巴的服务器,该病毒就会自动劫持你的网络,让软件更新不能正常访问目标服务器进行更新病毒库。
我想要是我的卡巴不能扫描出该病毒,那卡巴斯基客户端貌似就不能进行更新了。
以下是病毒的目录及文件名称
病毒 Net-Worm.Win32.Kido.in 对象 c:\\Windows\System32\zlpzadp.dll
病毒 Net-Worm.Win32.Kido.in 对象 c:\\Windows\System32\zlpzadp.dll//PE_Patch.UPX
病毒 Net-Worm.Win32.Kido.in 对象 c:\\Windows\System32\zlpzadp.dll//PE_Patch.UPX//UPX
Java开发中可能会碰到很多中文乱码的问题,以下给大家介绍几种常见的乱码处理方法,希望对大家有所帮助。
1.发送请求时的中文问题
(1)第一种方法可以采用设置用户请求对象的编码形式,也就是以HttpServletRequest对象的编码形式来进行用户请求的转码:
//将用户请求转码为GB2312型
request.setCharacterEncoding("gb2312");
(2)第二种方法是在Servlet中对用户输入的数据进行转码。当Web容器收到一个请求时,它会将它发往某个处理的Servlet。在Servelt中直接获取用户请求的数据,然后将之转码为需要的格式,如下:
String user_data = request.getParameter("user_data");
if(user_data!=null){
user_data=new String(user_data.getBytes("iso-8859-1"),"gb2312");
}
(3)第三种方法克服了上述两种方法的缺点,采用Fiter过滤器方式,将用户的所有请求都通过过滤器进行转码。过滤器的配置在web.xml文件中进行,以下是该文件的片段。
<filter>
<filter-name>setCharacterEncodingFilter</filter-name>
<filter-class>filter.setCharacterEncodingFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>setCharacterEncodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
通过上面的配置文件配置了一个名为EncodingFilter的过滤器,它的实现类是filter.setCharacterEncodingFilter,该类继承来自Filter接口,来看看它的doFilter方法。
public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException{
request.setCharacterEncoding("gb2312");
chain.doFilter(request,response);
}
可以看出doFilter 方法中使用了request.setCharacterEncoding("gb2312")方法来将用户的所有请求转换为gb2312类型。这种方法使得开发者无需页面或是Servlet中使用硬编码的方式转换用户的输入编码,很好地解决了发送请求时的中文问题。它位于Tomcat安装的目录下的\webapps\servlets-examples\WEB-INF\classes\filters目录中。它的使用方法与上述的过滤器略有不同,当需要使用它时,只要在web.xml加入以下代码:
<filter>
<filter-name>Set Character Encoding</filter-name>
<filter-class>dilter.EncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>gb2312</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>Set Character Encoding</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
</filter-mapping>
1.发送请求时的中文问题
(1)第一种方法可以采用设置用户请求对象的编码形式,也就是以HttpServletRequest对象的编码形式来进行用户请求的转码:
//将用户请求转码为GB2312型
request.setCharacterEncoding("gb2312");
(2)第二种方法是在Servlet中对用户输入的数据进行转码。当Web容器收到一个请求时,它会将它发往某个处理的Servlet。在Servelt中直接获取用户请求的数据,然后将之转码为需要的格式,如下:
String user_data = request.getParameter("user_data");
if(user_data!=null){
user_data=new String(user_data.getBytes("iso-8859-1"),"gb2312");
}
(3)第三种方法克服了上述两种方法的缺点,采用Fiter过滤器方式,将用户的所有请求都通过过滤器进行转码。过滤器的配置在web.xml文件中进行,以下是该文件的片段。
<filter>
<filter-name>setCharacterEncodingFilter</filter-name>
<filter-class>filter.setCharacterEncodingFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>setCharacterEncodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
通过上面的配置文件配置了一个名为EncodingFilter的过滤器,它的实现类是filter.setCharacterEncodingFilter,该类继承来自Filter接口,来看看它的doFilter方法。
public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException{
request.setCharacterEncoding("gb2312");
chain.doFilter(request,response);
}
可以看出doFilter 方法中使用了request.setCharacterEncoding("gb2312")方法来将用户的所有请求转换为gb2312类型。这种方法使得开发者无需页面或是Servlet中使用硬编码的方式转换用户的输入编码,很好地解决了发送请求时的中文问题。它位于Tomcat安装的目录下的\webapps\servlets-examples\WEB-INF\classes\filters目录中。它的使用方法与上述的过滤器略有不同,当需要使用它时,只要在web.xml加入以下代码:
<filter>
<filter-name>Set Character Encoding</filter-name>
<filter-class>dilter.EncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>gb2312</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>Set Character Encoding</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
</filter-mapping>
有一段时间没有在博客里面更新博客了,只是偶尔的选择一些自己搜索的资料发布到了博客里面,而没有自己动手去写文章了。可能是自己最近懒了。天气变得暖和起来了,我怎么却变得这么懒了呢?有点不可思议。最近没怎么敲代码,也不知道自己到底在做什么。感觉每天都很颓废。情绪上这两周都是不很稳定。总有那么一大堆的事困扰着我。是我想不通还是自己太过于执着。干嘛总是在乎别人怎么想的,重要的是自己怎么想的。把自己想的付诸于实际行动,一点一滴来累积自己知识。最近在微博客上面发布的感叹比较多,很多都是当时自己想说的话,或者是想到的一些想法。越来越发现微博客确实是个不错的东西,160个字的简短心情或者是其它的,都可以让自己减少很多强记性的东西。如今想要了解我最新的动态可以到http://mini.agileblog.cn/agile去查看我的最新动态,或者是直接点击我的博客导航的微博链接就可以去查看我的最新你感叹。
最近报名了国家的软件大赛,就是不知道有没有机会去参加,还有就是参加了学校的一个嵌入式培训,自己连C都不是请清除去搞嵌入式,是一个很大的挑战,其次就是自己报考了网络工程师的考试,还有就是英语四级。最近又还有什么ISAS答辩,以及这学期的项目也要开始启动了。其次就是自己想和几个人做一个Flex的博客系统,我想这么多的事情加在一起,我出去玩的时间,或者是做其他的事情的时间,应该也没多少了。一门心思用在处理这些事物上。把这些事物处理好。
自己一定要克制自己上网的时间,要是实在不知道自己玩电脑要做什么的话,就尽量少开电脑,自己要清醒的认识到,开电脑只是为了解决需要在电脑上完成的任务。而其他的在电脑的页面间跳转的时间,则是不可必要的。最近会把冰点阳光工作室的首页进行更改,采用博客系统来开发工作室网站。工作室设计的一些东西到时都可以用博客系统来实现。这学期还是第一次写博客写到这么晚的。
最近的自己有点失常,昨天和室友喝了点酒发现自己现在酒量是越来越不行了,才喝了两瓶都不到,尽然很不舒服。昨天喝酒的原因很简单,就是我们宿舍的几个舍友受到了学校的留级通告,很不舒服,就叫上我们几个,这顿饭吃得好象是最后的晚餐,一个个都在发表两年来的各种感慨。有得有失,都觉得在这学校没什么大的记忆。我们的大学就这样过了。下学期我们宿舍还有几个人呆在学校,这都很难确定,只希望我们大家能把握好你自己的未来。不管以后怎样,至少我们曾经相识过。向4栋102致敬!
最近报名了国家的软件大赛,就是不知道有没有机会去参加,还有就是参加了学校的一个嵌入式培训,自己连C都不是请清除去搞嵌入式,是一个很大的挑战,其次就是自己报考了网络工程师的考试,还有就是英语四级。最近又还有什么ISAS答辩,以及这学期的项目也要开始启动了。其次就是自己想和几个人做一个Flex的博客系统,我想这么多的事情加在一起,我出去玩的时间,或者是做其他的事情的时间,应该也没多少了。一门心思用在处理这些事物上。把这些事物处理好。
自己一定要克制自己上网的时间,要是实在不知道自己玩电脑要做什么的话,就尽量少开电脑,自己要清醒的认识到,开电脑只是为了解决需要在电脑上完成的任务。而其他的在电脑的页面间跳转的时间,则是不可必要的。最近会把冰点阳光工作室的首页进行更改,采用博客系统来开发工作室网站。工作室设计的一些东西到时都可以用博客系统来实现。这学期还是第一次写博客写到这么晚的。
最近的自己有点失常,昨天和室友喝了点酒发现自己现在酒量是越来越不行了,才喝了两瓶都不到,尽然很不舒服。昨天喝酒的原因很简单,就是我们宿舍的几个舍友受到了学校的留级通告,很不舒服,就叫上我们几个,这顿饭吃得好象是最后的晚餐,一个个都在发表两年来的各种感慨。有得有失,都觉得在这学校没什么大的记忆。我们的大学就这样过了。下学期我们宿舍还有几个人呆在学校,这都很难确定,只希望我们大家能把握好你自己的未来。不管以后怎样,至少我们曾经相识过。向4栋102致敬!
版本 1.0
原作者: Falko Timme
翻译者:Topkey<www.txtbar.cn>
原文地址:http://www.howtoforge.com/kvm-and-openvz-virtualization-and-cloud-computing-with-proxmox-ve
本文地址:http://agileblog.cn/post/openvz.php
Proxmox VE 是一个基于Debian Etch (x86_64) 版本的虚拟环境;它提供了一个可运行OpenVZ和KVM虚拟机的开源虚拟化平台。同时,其拥有一个强大的基于web界面的控制面板(这个控制面板包含了一个web化的图形控制终端,你可以通过这个终端,连接并使用虚拟机。 使用Proxmox VE,你甚至可以通过控制面板创建虚拟主机集群,并且在远程的主机上创建和控制虚拟机。Proxmox VE,同时也支持把一个运行的虚拟机从一个主机中镜像到另一个。这个教程将向你展示如何使用Proxmox VE控制KVM和OpenVZ虚拟机,和怎样通过Proxmox VE创建一个小的计算机云。
我不能保证这篇文章对你完全有效。
1 前言
Proxmox VE是一个基于x86_64的版本,因此你不能把它安装到一个i386系统上。并且,如果你使用的是KVM,那么你的CPU就必须支持类似于Intel VT或者是AMD-V的硬件虚拟化技术,但是如果你想使用OpenVZ的话,就不需要CPU的支持了。
在这个教程中,我将创建拥有两个机器的小集群,Proxmox master(主机名 server1.example.com ip地址 192.168.0.100)和一个slave(主机名 server2.example.com ip地址 192.168.0.101),以方便我展示在线镜像和通过Proxmox VE在远程主机上创建并管理虚拟机的功能。当然,Proxmox VE在一台主机上也能够很好地运行。
2 在server1.example.com(Master)上安装Proxmox VE
从http://pve.proxmox.com/wiki/Downloads网站下载最新的Proxmox VE的ISO镜像,把这个镜像烧录成CD光盘,并在你的计算机上引导启动这个CD光盘。在启动时按ENTER键:
接受Proxmox的证书许可(GPL)
选择你想安装Proxmox的硬盘。在这里需要注意的是被选择的硬盘上所有已经存在的分区和数据都将会丢失!
选择你的国家,时区,和键盘布局:
输入一个密码(这是一个可以使你登陆shell和Proxmox Web管理界面的root密码)和你的Email地址:
现在我们就进入到了网络配置的阶段。输入主机名(例如server1.example.com),IP地址(例如192.168.0.100),子网掩码(例如255.255.255.0),网关(例如192.168.0.1),和域名服务器(例如145.253.2.75):
然后,Proxmox就会被安装到计算机上了,安装过程将会使用LVM自动分区你的硬盘-这就是为什么在安装的过程中没有出现分区的对话框的原因。Proxmox使用LVM是因为它可以允许为虚拟机创建snapshot backups。
最后重启系统:
在server1主机重启过后,你就可以在浏览器中输入并打开http://192.168.0.100/-浏览器将会重新指向https://192.168.0.100/。
如果你使用的是Firefox 3在使用HTTPS时,Firefox会抱怨说没有self-signed certificate,因此你必须告诉Firefox接受这个证书-点击Or you can add exception…链接即可:
点击Add Exception…:
这时添加Security Exception的窗口就会打开,在这个窗口中,先点击Get Certificate按钮,然后Confirm Security Exception按钮:
然后,你就会看到Proxmox的登陆框,输入root用户名和你在安装Proxmox时候创建的密码:
下面就是Proxmox控制面板的界面:
3 通过添加一个Slave(server2.example.com)创建一个集群(可选择阅读)
(如果你想在一台主机上运行Proxmox的话,便可跳过本章节)
你可以通过把一个或者是多个Slave服务器添加到Proxmox master(server1.example.com)中来创建一个群集或者云计算。这样的集群允许你通过Proxmox的控制面板在远程主机上创建和管理虚拟机。你甚至可以把一个运行的虚拟机从一个主机中镜像到另一个上去。
下面我将为你展示怎样添加第二个主机,server2.example.com,并创建一个群集。
首先在server2.example.com上也安装Proxmox,安装过程和在server1上类似.当你进入网络设置部分时,设置主机名为server2.example.com,并且输入一个和master主机不同的IP地址(例如192.168.0.101) :
安装并重启系统以后,通过终端工具登陆(类似PuTTY)server1和server2
在server1上,运行下列命令:
server1:
pveca -c
server1:~# pveca -c
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ce:bf:a2:cd:69:23:e4:78:fc:05:db:fc:55:ef:52:1d root@server1
cluster master successfully created
server1:~#
然后检查下集群的状态:
server1:
pveca -l
server1:~# pveca -l
CID—-IPADDRESS—-ROLE-STATE——–UPTIME—LOAD—-MEM—ROOT—DATA
1 : 192.168.0.100 M A 00:14 0.00 5% 1% 0%
server1:~#
在server2上,输入:
server2:
pveca -a -h 192.168.0.100
server2:~# pveca -a -h 192.168.0.100
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ea:ad:21:fc:5d:9b:af:ab:fb:0d:72:72:c7:94:23:ca root@server2
The authenticity of host ‘192.168.0.100 (192.168.0.100)’ can’t be established.
RSA key fingerprint is 7c:17:8c:35:9c:be:60:6b:56:97:2a:0b:72:60:57:09.
Are you sure you want to continue connecting (yes/no)? <– yes
Warning: Permanently added ‘192.168.0.100′ (RSA) to the list of known hosts.
root@192.168.0.100’s password: <– root password of server1.example.com
cluster node successfully created
server2:~#
就是这样,你已经创建了一个集群。你可以检查下正在运行的主机:、
server2:
pveca -l
应该在输出结果中显示两个主机的信息:
server2:~# pveca -l
CID—-IPADDRESS—-ROLE-STATE——–UPTIME—LOAD—-MEM—ROOT—DATA
1 : 192.168.0.100 M S 00:15 0.00 5% 1% 0%
2 : 192.168.0.101 N S 00:04 0.08 15% 1% 0%
server2:~#
现在我们回到Proxmox的控制面http://192.168.0.100/(server2.example.com不需要控制面板!)并查看群集,在这里将会显示两台服务器:
4 添加设备模板
在我们创建OpenVZ容器之前,我们至少要在我们的系统当中添加一个操作系统模板(对于KVM客户机来说,你不单可以添加ISO文件,也可以直接从OS CD或者DVD来安装)。
点击Appliance Template。你将会发现两个选项,Local和Download:
在Download里,你将会看到一个Proxmox项目提供的templates列表,你可以直接下载这些系统。
… – 理论上讲-这些系统的链接太老了,已经不再适合我们了:
这就是为什么我们必须使用Local选项,你可以去http://download.proxmox.com/appliances/然后去访问admin, mail, system, 或者www 文件夹
…下载你需要的templates到你的本地硬盘里:
在Local选项里,你可以把templates上传到Proxmox master主机上:
你同时也可以上传ISO镜像创建KVM的客户机,想要删除一个Template或者是ISO文件的话,只需要点击其前面的红色图标,选择Delete按钮:
5创建OpenVZ容器
要创建OpenVZ容器,需要到Virtual Machines > Create...
… 填写这些表格。选择容器(OpenVZ)和你想使用的template。指定一个主机名(例如 vm1.example.com),内存和SWAP的大小,设置一个root密码,选择Virtual Network(venet)并为容器指定一个IP地址(例如 192.168.0.102),填写一个VM1D,选择一个集群节点(如果你不创建一个集群的话(参考第三章),你仅仅选择了master,而没有远程的主机。)确定容器是否需要在主机启动的时候自动启动,并填写一到两个DNS服务器(例如 145.253.2.75 和213.191.92.86).然后点击create:
这个容器就会被创建了…
… 这样的话这个容器就会被列在List选项下。这个容器是停止的;要启动它,点击这个容器:
这时就会打开你可以控制这个容器的地方,要启动容器,只需点击Start按钮即可:
你应该能看到Open VNC console这个链接,如果你点击它…
…一个基于浏览器的终端界面就会弹出来,通过它你可以控制虚拟机(这对于desktop的机器特别有用;如果这个虚拟机是台服务器,你也可以通过SSH连接它(例如PuTTY)).
6 在集群的远程系统中创建虚拟机
如果你创建了一个集群(参考第三章),你也可以在远程的系统当中创建属于这个集群的虚拟机-只需在你创建虚拟机的时候选择集群节点下的远程节点即可(截屏显示的是在OpenVZ下,然而,这对于KVM虚拟机也同样有效,只要这个节点支持硬件虚拟化)
这时List选项应该就显示运行在不同节点上的虚拟机了:
7 创建KVM客户机
如果你的CPU支持硬件虚拟化(Intel VT或 AMD-V),你除了可以创建OpenVZ containers,还可以创建KVM guests。只需要在Type下拉菜单中选择Fully virtualized (KVM),并且在Installation Media下拉菜单中选择cdrom device或者你上传的一个ISO镜像。在这里不需要对网络进行设置,KVM虚拟机将会自动完成这些设置。另外需要你确信你选择了正确的Guest Type(Linux 2.6、Windows XP等等):
随后KVM客户机就应该在List选项下显示了,新的虚拟机总是停止的。点击它…
…要打开管理页面只需点击Start按钮即可(如果你选择的是从CD-ROM安装客户机,在你点击Start按钮前,把操作系统CD和DVD插入到你的系统光驱中。
然后点击Open VNC console链接…
…这时就可以连接到guest的图形终端;你就可以像在真实机器上一样安装操作系统了:
7.1 安装 Windows XP
KVM同样允许你安装Windows 客户机。在Installation Media 下拉菜单中选择cdrom device,并且在Guest下拉菜单中选择Windows XP:
在系统光驱中插入Windows XP光盘,启动guest,并且连接到它的图形终端。你现在就可以在随着Windows安装引导安装一个Windows XP虚拟机:
8 Live Migration
如果你已经设置了一个Proxmox 集群(参见第三章),你就可以把正在运行的虚拟机从一个节点镜像到另外一个节点上。只需要点击Virtual Machines > Migrate,选择guest,source,target节点,选取Online migration并点击镜像:
这时guest镜像就会自动运行:
然后,List页面就会显示被镜像的虚拟机就会运行在其他的节点上:
9 备份
使用Proxmox VE,你可以创建一个cron任务来备份你的虚拟机。在你创建备份前,我们需要建立一个备份文件夹,例如/backup.进入server1的命令行并运行:
server1:
mkdir /backup
在Proxmox的控制面板中,打开Backup页面,并点击Backup Jobs前的红色图标,然后选择创建一个新的job:
选择你想要备份的cluster node和virtual machines。指定/backup为目标文件夹,并选择你想创建备份的日期。在Mode下,你可以选择snapshot(LVM snapshot ,没有中断),supend(当备份被创建时虚拟机将会在一段时间内挂起)和stop(虚拟机完全停止)。在这里我推荐使用snapshot,尤其在你不能接受任何中断的情况下:
然后,你就会在Backup页面看到backup cron 任务:
10 链接
Proxmox VE: http://pve.proxmox.com/wiki/Main_Page
OpenVZ: http://wiki.openvz.org/
KVM: http://kvm.qumranet.com/kvmwiki
原作者: Falko Timme
翻译者:Topkey<www.txtbar.cn>
原文地址:http://www.howtoforge.com/kvm-and-openvz-virtualization-and-cloud-computing-with-proxmox-ve
本文地址:http://agileblog.cn/post/openvz.php
Proxmox VE 是一个基于Debian Etch (x86_64) 版本的虚拟环境;它提供了一个可运行OpenVZ和KVM虚拟机的开源虚拟化平台。同时,其拥有一个强大的基于web界面的控制面板(这个控制面板包含了一个web化的图形控制终端,你可以通过这个终端,连接并使用虚拟机。 使用Proxmox VE,你甚至可以通过控制面板创建虚拟主机集群,并且在远程的主机上创建和控制虚拟机。Proxmox VE,同时也支持把一个运行的虚拟机从一个主机中镜像到另一个。这个教程将向你展示如何使用Proxmox VE控制KVM和OpenVZ虚拟机,和怎样通过Proxmox VE创建一个小的计算机云。
我不能保证这篇文章对你完全有效。
1 前言
Proxmox VE是一个基于x86_64的版本,因此你不能把它安装到一个i386系统上。并且,如果你使用的是KVM,那么你的CPU就必须支持类似于Intel VT或者是AMD-V的硬件虚拟化技术,但是如果你想使用OpenVZ的话,就不需要CPU的支持了。
在这个教程中,我将创建拥有两个机器的小集群,Proxmox master(主机名 server1.example.com ip地址 192.168.0.100)和一个slave(主机名 server2.example.com ip地址 192.168.0.101),以方便我展示在线镜像和通过Proxmox VE在远程主机上创建并管理虚拟机的功能。当然,Proxmox VE在一台主机上也能够很好地运行。
2 在server1.example.com(Master)上安装Proxmox VE
从http://pve.proxmox.com/wiki/Downloads网站下载最新的Proxmox VE的ISO镜像,把这个镜像烧录成CD光盘,并在你的计算机上引导启动这个CD光盘。在启动时按ENTER键:
接受Proxmox的证书许可(GPL)
选择你想安装Proxmox的硬盘。在这里需要注意的是被选择的硬盘上所有已经存在的分区和数据都将会丢失!
选择你的国家,时区,和键盘布局:
输入一个密码(这是一个可以使你登陆shell和Proxmox Web管理界面的root密码)和你的Email地址:
现在我们就进入到了网络配置的阶段。输入主机名(例如server1.example.com),IP地址(例如192.168.0.100),子网掩码(例如255.255.255.0),网关(例如192.168.0.1),和域名服务器(例如145.253.2.75):
然后,Proxmox就会被安装到计算机上了,安装过程将会使用LVM自动分区你的硬盘-这就是为什么在安装的过程中没有出现分区的对话框的原因。Proxmox使用LVM是因为它可以允许为虚拟机创建snapshot backups。
最后重启系统:
在server1主机重启过后,你就可以在浏览器中输入并打开http://192.168.0.100/-浏览器将会重新指向https://192.168.0.100/。
如果你使用的是Firefox 3在使用HTTPS时,Firefox会抱怨说没有self-signed certificate,因此你必须告诉Firefox接受这个证书-点击Or you can add exception…链接即可:
点击Add Exception…:
这时添加Security Exception的窗口就会打开,在这个窗口中,先点击Get Certificate按钮,然后Confirm Security Exception按钮:
然后,你就会看到Proxmox的登陆框,输入root用户名和你在安装Proxmox时候创建的密码:
下面就是Proxmox控制面板的界面:
3 通过添加一个Slave(server2.example.com)创建一个集群(可选择阅读)
(如果你想在一台主机上运行Proxmox的话,便可跳过本章节)
你可以通过把一个或者是多个Slave服务器添加到Proxmox master(server1.example.com)中来创建一个群集或者云计算。这样的集群允许你通过Proxmox的控制面板在远程主机上创建和管理虚拟机。你甚至可以把一个运行的虚拟机从一个主机中镜像到另一个上去。
下面我将为你展示怎样添加第二个主机,server2.example.com,并创建一个群集。
首先在server2.example.com上也安装Proxmox,安装过程和在server1上类似.当你进入网络设置部分时,设置主机名为server2.example.com,并且输入一个和master主机不同的IP地址(例如192.168.0.101) :
安装并重启系统以后,通过终端工具登陆(类似PuTTY)server1和server2
在server1上,运行下列命令:
server1:
pveca -c
server1:~# pveca -c
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ce:bf:a2:cd:69:23:e4:78:fc:05:db:fc:55:ef:52:1d root@server1
cluster master successfully created
server1:~#
然后检查下集群的状态:
server1:
pveca -l
server1:~# pveca -l
CID—-IPADDRESS—-ROLE-STATE——–UPTIME—LOAD—-MEM—ROOT—DATA
1 : 192.168.0.100 M A 00:14 0.00 5% 1% 0%
server1:~#
在server2上,输入:
server2:
pveca -a -h 192.168.0.100
server2:~# pveca -a -h 192.168.0.100
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ea:ad:21:fc:5d:9b:af:ab:fb:0d:72:72:c7:94:23:ca root@server2
The authenticity of host ‘192.168.0.100 (192.168.0.100)’ can’t be established.
RSA key fingerprint is 7c:17:8c:35:9c:be:60:6b:56:97:2a:0b:72:60:57:09.
Are you sure you want to continue connecting (yes/no)? <– yes
Warning: Permanently added ‘192.168.0.100′ (RSA) to the list of known hosts.
root@192.168.0.100’s password: <– root password of server1.example.com
cluster node successfully created
server2:~#
就是这样,你已经创建了一个集群。你可以检查下正在运行的主机:、
server2:
pveca -l
应该在输出结果中显示两个主机的信息:
server2:~# pveca -l
CID—-IPADDRESS—-ROLE-STATE——–UPTIME—LOAD—-MEM—ROOT—DATA
1 : 192.168.0.100 M S 00:15 0.00 5% 1% 0%
2 : 192.168.0.101 N S 00:04 0.08 15% 1% 0%
server2:~#
现在我们回到Proxmox的控制面http://192.168.0.100/(server2.example.com不需要控制面板!)并查看群集,在这里将会显示两台服务器:
4 添加设备模板
在我们创建OpenVZ容器之前,我们至少要在我们的系统当中添加一个操作系统模板(对于KVM客户机来说,你不单可以添加ISO文件,也可以直接从OS CD或者DVD来安装)。
点击Appliance Template。你将会发现两个选项,Local和Download:
在Download里,你将会看到一个Proxmox项目提供的templates列表,你可以直接下载这些系统。
… – 理论上讲-这些系统的链接太老了,已经不再适合我们了:
这就是为什么我们必须使用Local选项,你可以去http://download.proxmox.com/appliances/然后去访问admin, mail, system, 或者www 文件夹
…下载你需要的templates到你的本地硬盘里:
在Local选项里,你可以把templates上传到Proxmox master主机上:
你同时也可以上传ISO镜像创建KVM的客户机,想要删除一个Template或者是ISO文件的话,只需要点击其前面的红色图标,选择Delete按钮:
5创建OpenVZ容器
要创建OpenVZ容器,需要到Virtual Machines > Create...
… 填写这些表格。选择容器(OpenVZ)和你想使用的template。指定一个主机名(例如 vm1.example.com),内存和SWAP的大小,设置一个root密码,选择Virtual Network(venet)并为容器指定一个IP地址(例如 192.168.0.102),填写一个VM1D,选择一个集群节点(如果你不创建一个集群的话(参考第三章),你仅仅选择了master,而没有远程的主机。)确定容器是否需要在主机启动的时候自动启动,并填写一到两个DNS服务器(例如 145.253.2.75 和213.191.92.86).然后点击create:
这个容器就会被创建了…
… 这样的话这个容器就会被列在List选项下。这个容器是停止的;要启动它,点击这个容器:
这时就会打开你可以控制这个容器的地方,要启动容器,只需点击Start按钮即可:
你应该能看到Open VNC console这个链接,如果你点击它…
…一个基于浏览器的终端界面就会弹出来,通过它你可以控制虚拟机(这对于desktop的机器特别有用;如果这个虚拟机是台服务器,你也可以通过SSH连接它(例如PuTTY)).
6 在集群的远程系统中创建虚拟机
如果你创建了一个集群(参考第三章),你也可以在远程的系统当中创建属于这个集群的虚拟机-只需在你创建虚拟机的时候选择集群节点下的远程节点即可(截屏显示的是在OpenVZ下,然而,这对于KVM虚拟机也同样有效,只要这个节点支持硬件虚拟化)
这时List选项应该就显示运行在不同节点上的虚拟机了:
7 创建KVM客户机
如果你的CPU支持硬件虚拟化(Intel VT或 AMD-V),你除了可以创建OpenVZ containers,还可以创建KVM guests。只需要在Type下拉菜单中选择Fully virtualized (KVM),并且在Installation Media下拉菜单中选择cdrom device或者你上传的一个ISO镜像。在这里不需要对网络进行设置,KVM虚拟机将会自动完成这些设置。另外需要你确信你选择了正确的Guest Type(Linux 2.6、Windows XP等等):
随后KVM客户机就应该在List选项下显示了,新的虚拟机总是停止的。点击它…
…要打开管理页面只需点击Start按钮即可(如果你选择的是从CD-ROM安装客户机,在你点击Start按钮前,把操作系统CD和DVD插入到你的系统光驱中。
然后点击Open VNC console链接…
…这时就可以连接到guest的图形终端;你就可以像在真实机器上一样安装操作系统了:
7.1 安装 Windows XP
KVM同样允许你安装Windows 客户机。在Installation Media 下拉菜单中选择cdrom device,并且在Guest下拉菜单中选择Windows XP:
在系统光驱中插入Windows XP光盘,启动guest,并且连接到它的图形终端。你现在就可以在随着Windows安装引导安装一个Windows XP虚拟机:
8 Live Migration
如果你已经设置了一个Proxmox 集群(参见第三章),你就可以把正在运行的虚拟机从一个节点镜像到另外一个节点上。只需要点击Virtual Machines > Migrate,选择guest,source,target节点,选取Online migration并点击镜像:
这时guest镜像就会自动运行:
然后,List页面就会显示被镜像的虚拟机就会运行在其他的节点上:
9 备份
使用Proxmox VE,你可以创建一个cron任务来备份你的虚拟机。在你创建备份前,我们需要建立一个备份文件夹,例如/backup.进入server1的命令行并运行:
server1:
mkdir /backup
在Proxmox的控制面板中,打开Backup页面,并点击Backup Jobs前的红色图标,然后选择创建一个新的job:
选择你想要备份的cluster node和virtual machines。指定/backup为目标文件夹,并选择你想创建备份的日期。在Mode下,你可以选择snapshot(LVM snapshot ,没有中断),supend(当备份被创建时虚拟机将会在一段时间内挂起)和stop(虚拟机完全停止)。在这里我推荐使用snapshot,尤其在你不能接受任何中断的情况下:
然后,你就会在Backup页面看到backup cron 任务:
10 链接
Proxmox VE: http://pve.proxmox.com/wiki/Main_Page
OpenVZ: http://wiki.openvz.org/
KVM: http://kvm.qumranet.com/kvmwiki
关于什么是MD5以及SHA-1我到互联网上查了一下,以下是互联网上的信息,晒出来供大家参考一下;
首先介绍MD5
MD5是message-digest algorithm 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。因此,我们可以通过对比同一文件的MD5值,来校验这个文件是否被“篡改”过。
MD5到底有什么用
当我们下载了如图1所示之类的文件后,如果想知道下载的这个文件和网站的原始文件是否一模一样,就可以给自己下载的文件做个MD5校验。如果得到的MD5值和网站公布的相同,可确认所下载的文件是完整的。如有不同,说明你下载的文件是不完整的:要么就是在网络下载的过程中出现错误,要么就是此文件已被别人修改。为防止他人更改该文件时放入病毒,最好不要使用。
当我们用E-mail给好友发送文件时,可以将要发送文件的MD5值告诉对方,这样好友收到该文件以后即可对其进行校验,来确定文件是否安全。
再比如:在刚安装好系统后可以给系统文件做个MD5校验,过了一段时间后如果你怀疑某些文件被人换掉,那么就可以给那些被怀疑的文件做个MD5校验,若和从前得到的MD5校验码不一样,那么就可以肯定是有问题的。
如何读取和校验MD5信息
了解了MD5信息以后,下面我们来看一看如何读取并校验文件的MD5信息。这需要一款检测MD5值的专门小软件,这是一款绿色软件,解压缩后运行其中的MD5.EXE文件即可。软件的使用非常简单,点击“Open”按钮,选择并打开想要进行校验的文件,稍等片刻后,在MD5一栏中便会显示该文件的MD5值,将该数值同网站公布的数值进行比较即可确定文件是否完整了。点击“Save”按钮可以将读取的MD5保存为一个.MD5文件,用记事本打开该文件,可以将MD5值复制出来。
为了验证文件修改后的MD5值是否发生变化,笔者用一个文本文件进行了测试。如图2所示,第一个文件为进行测试的原始文件,第二个文件为进行修改后的文件(不过只是在打开原始文件的基础上加入了一个空格),第三个文件为原始文件的复制文件。从图中可以看出,尽管改动不大,但是两个文件的MD5值却大相径庭,而复制得到的文件则不会发生变化。
接下来介绍一下SHA-1
SHA 家族
SHA (Secure Hash Algorithm,译作安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院 (NIST) 发布的一系列密码散列函数。正式名称为 SHA 的家族第一个成员发布于 1993年。然而现在的人们给它取了一个非正式的名称 SHA-0 以避免与它的后继者混淆。两年之后, SHA-1,第一个 SHA 的后继者发布了。 另外还有四种变体,曾经发布以提升输出的范围和变更一些细微设计: SHA-224, SHA-256, SHA-384 和 SHA-512 (这些有时候也被称做 SHA-2)。
SHA-0 和 SHA-1
最初载明的算法于 1993年发布,称做安全散列标准 (Secure Hash Standard),FIPS PUB 180。这个版本现在常被称为 "SHA-0"。它在发布之后很快就被 NSA 撤回,并且以 1995年发布的修订版本 FIPS PUB 180-1 (通常称为 "SHA-1") 取代。根据 NSA 的说法,它修正了一个在原始算法中会降低密码安全性的错误。然而 NSA 并没有提供任何进一步的解释或证明该错误已被修正。1998年,在一次对 SHA-0 的攻击中发现这次攻击并不能适用于 SHA-1 — 我们不知道这是否就是 NSA 所发现的错误,但这或许暗示我们这次修正已经提升了安全性。SHA-1 已经被公众密码社群做了非常严密的检验而还没发现到有不安全的地方,它现在被认为是安全的。
SHA-0 和 SHA-1 会从一个最大 2^64 位元的讯息中产生一串 160 位元的摘要然后以设计 MD4 及 MD5 讯息摘要算法的 MIT 教授 Ronald L. Rivest 类似的原理为基础来加密。
SHA-0 的密码分析
在 CRYPTO 98 上,两位法国研究者展示了一次对 SHA-0 的攻击 (Chabaud and Joux, 1998): 散列碰撞可以复杂到 2^61 时被发现;小于 2^80 是理想的相同大小散列函数。
2004年时,Biham 和 Chen 发现了 SHA-0 的近似碰撞 — 两个讯息可以散列出相同的数值;在这种情况之下,142 和 160 位元是一样的。他们也发现了 SHA-0 在 80 次之后减少到 62 位元的完整碰撞。
2004年8月12日,Joux, Carribault, Lemuet 和 Jalby 宣布了完整 SHA-0 算法的散列碰撞。这是归纳 Chabaud 和 Joux 的攻击所完成的结果。发现这个碰撞要复杂到 2^51, 并且用一台有 256 颗 Itanium2 处理器的超级电脑耗时大约 80,000 CPU 工作时 。
2004年8月17日,在 CRYPTO 2004 的 Rump 会议上,Wang, Feng, Lai, 和 Yu 宣布了攻击 MD5、SHA-0 和其他散列函数的初步结果。他们对 SHA-0 攻击复杂到 2^40,这意味着他们攻击的成果比 Joux 还有其他人所做的更好。该次 Rump 会议的简短摘要可以在 这里找到,而他们在 sci.crypt 的讨论,例如: 这些结果建议计划使用 SHA-1 作为新的密码系统的人需要重新考虑。
应用:
SHA-1, SHA-224, SHA-256, SHA-384 和 SHA-512 都被需要安全散列算法的美国联邦政府所应用,他们也使用其他的密码算法和协定来保护敏感的未保密资料。FIPS PUB 180-1 也鼓励私人或商业组织使用 SHA-1 加密。Fritz-chip 将很可能使用 SHA-1 散列函数来实现个人电脑上的数位版权管理。
首先推动安全散列算法出版的是已合并的数位签章标准。
SHA 散列函数已被做为 SHACAL 分组密码算法的基础。
SHA-1 的描述
以下是 SHA-1 算法的伪代码:
(Initialize variables:)
a = h0 = 0x67452301
b = h1 = 0xEFCDAB89
c = h2 = 0x98BADCFE
d = h3 = 0x10325476
e = h4 = 0xC3D2E1F0
(Pre-processing:)
paddedmessage = (message) append 1
while length(paddedmessage) mod 512 <> 448:
paddedmessage = paddedmessage append 0
paddedmessage = paddedmessage append (length(message) in 64-bit format)
(Process the message in successive 512-bit chunks:)
while 512-bit chunk(s) remain(s):
break the current chunk into sixteen 32-bit words w(i), 0 <= i <= 15
(Extend the sixteen 32-bit words into eighty 32-bit words:)
for i from 16 to 79:
w(i) = (w(i-3) xor w(i-8) xor w(i-14) xor w(i-16)) leftrotate 1
(Main loop:)
for i from 0 to 79:
temp = (a leftrotate 5) + f(b,c,d) + e + k + w(i) (note: all addition is mod 2^32)
where:
(0 <= i <= 19): f(b,c,d) = (b and c) or ((not b) and d), k = 0x5A827999
(20 <= i <= 39): f(b,c,d) = (b xor c xor d), k = 0x6ED9EBA1
(40 <= i <= 59): f(b,c,d) = (b and c) or (b and d) or (c and d), k = 0x8F1BBCDC
(60 <= i <= 79): f(b,c,d) = (b xor c xor d), k = 0xCA62C1D6
e = d
d = c
c = b leftrotate 30
b = a
a = temp
h0 = h0 + a
h1 = h1 + b
h2 = h2 + c
h3 = h3 + d
h4 = h4 + e
digest = hash = h0 append h1 append h2 append h3 append h4
注意:FIPS PUB 180-1 展示的构想,用以下的公式替代可以增进效能:
(0 <= i <= 19): f(b,c,d) = (d xor (b and (c xor d)))
(40 <= i <= 59): f(b,c,d) = (b and c) or (d and (b or c)))
首先介绍MD5
MD5是message-digest algorithm 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。因此,我们可以通过对比同一文件的MD5值,来校验这个文件是否被“篡改”过。
MD5到底有什么用
当我们下载了如图1所示之类的文件后,如果想知道下载的这个文件和网站的原始文件是否一模一样,就可以给自己下载的文件做个MD5校验。如果得到的MD5值和网站公布的相同,可确认所下载的文件是完整的。如有不同,说明你下载的文件是不完整的:要么就是在网络下载的过程中出现错误,要么就是此文件已被别人修改。为防止他人更改该文件时放入病毒,最好不要使用。
当我们用E-mail给好友发送文件时,可以将要发送文件的MD5值告诉对方,这样好友收到该文件以后即可对其进行校验,来确定文件是否安全。
再比如:在刚安装好系统后可以给系统文件做个MD5校验,过了一段时间后如果你怀疑某些文件被人换掉,那么就可以给那些被怀疑的文件做个MD5校验,若和从前得到的MD5校验码不一样,那么就可以肯定是有问题的。
如何读取和校验MD5信息
了解了MD5信息以后,下面我们来看一看如何读取并校验文件的MD5信息。这需要一款检测MD5值的专门小软件,这是一款绿色软件,解压缩后运行其中的MD5.EXE文件即可。软件的使用非常简单,点击“Open”按钮,选择并打开想要进行校验的文件,稍等片刻后,在MD5一栏中便会显示该文件的MD5值,将该数值同网站公布的数值进行比较即可确定文件是否完整了。点击“Save”按钮可以将读取的MD5保存为一个.MD5文件,用记事本打开该文件,可以将MD5值复制出来。
为了验证文件修改后的MD5值是否发生变化,笔者用一个文本文件进行了测试。如图2所示,第一个文件为进行测试的原始文件,第二个文件为进行修改后的文件(不过只是在打开原始文件的基础上加入了一个空格),第三个文件为原始文件的复制文件。从图中可以看出,尽管改动不大,但是两个文件的MD5值却大相径庭,而复制得到的文件则不会发生变化。
接下来介绍一下SHA-1
SHA 家族
SHA (Secure Hash Algorithm,译作安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院 (NIST) 发布的一系列密码散列函数。正式名称为 SHA 的家族第一个成员发布于 1993年。然而现在的人们给它取了一个非正式的名称 SHA-0 以避免与它的后继者混淆。两年之后, SHA-1,第一个 SHA 的后继者发布了。 另外还有四种变体,曾经发布以提升输出的范围和变更一些细微设计: SHA-224, SHA-256, SHA-384 和 SHA-512 (这些有时候也被称做 SHA-2)。
SHA-0 和 SHA-1
最初载明的算法于 1993年发布,称做安全散列标准 (Secure Hash Standard),FIPS PUB 180。这个版本现在常被称为 "SHA-0"。它在发布之后很快就被 NSA 撤回,并且以 1995年发布的修订版本 FIPS PUB 180-1 (通常称为 "SHA-1") 取代。根据 NSA 的说法,它修正了一个在原始算法中会降低密码安全性的错误。然而 NSA 并没有提供任何进一步的解释或证明该错误已被修正。1998年,在一次对 SHA-0 的攻击中发现这次攻击并不能适用于 SHA-1 — 我们不知道这是否就是 NSA 所发现的错误,但这或许暗示我们这次修正已经提升了安全性。SHA-1 已经被公众密码社群做了非常严密的检验而还没发现到有不安全的地方,它现在被认为是安全的。
SHA-0 和 SHA-1 会从一个最大 2^64 位元的讯息中产生一串 160 位元的摘要然后以设计 MD4 及 MD5 讯息摘要算法的 MIT 教授 Ronald L. Rivest 类似的原理为基础来加密。
SHA-0 的密码分析
在 CRYPTO 98 上,两位法国研究者展示了一次对 SHA-0 的攻击 (Chabaud and Joux, 1998): 散列碰撞可以复杂到 2^61 时被发现;小于 2^80 是理想的相同大小散列函数。
2004年时,Biham 和 Chen 发现了 SHA-0 的近似碰撞 — 两个讯息可以散列出相同的数值;在这种情况之下,142 和 160 位元是一样的。他们也发现了 SHA-0 在 80 次之后减少到 62 位元的完整碰撞。
2004年8月12日,Joux, Carribault, Lemuet 和 Jalby 宣布了完整 SHA-0 算法的散列碰撞。这是归纳 Chabaud 和 Joux 的攻击所完成的结果。发现这个碰撞要复杂到 2^51, 并且用一台有 256 颗 Itanium2 处理器的超级电脑耗时大约 80,000 CPU 工作时 。
2004年8月17日,在 CRYPTO 2004 的 Rump 会议上,Wang, Feng, Lai, 和 Yu 宣布了攻击 MD5、SHA-0 和其他散列函数的初步结果。他们对 SHA-0 攻击复杂到 2^40,这意味着他们攻击的成果比 Joux 还有其他人所做的更好。该次 Rump 会议的简短摘要可以在 这里找到,而他们在 sci.crypt 的讨论,例如: 这些结果建议计划使用 SHA-1 作为新的密码系统的人需要重新考虑。
应用:
SHA-1, SHA-224, SHA-256, SHA-384 和 SHA-512 都被需要安全散列算法的美国联邦政府所应用,他们也使用其他的密码算法和协定来保护敏感的未保密资料。FIPS PUB 180-1 也鼓励私人或商业组织使用 SHA-1 加密。Fritz-chip 将很可能使用 SHA-1 散列函数来实现个人电脑上的数位版权管理。
首先推动安全散列算法出版的是已合并的数位签章标准。
SHA 散列函数已被做为 SHACAL 分组密码算法的基础。
SHA-1 的描述
以下是 SHA-1 算法的伪代码:
(Initialize variables:)
a = h0 = 0x67452301
b = h1 = 0xEFCDAB89
c = h2 = 0x98BADCFE
d = h3 = 0x10325476
e = h4 = 0xC3D2E1F0
(Pre-processing:)
paddedmessage = (message) append 1
while length(paddedmessage) mod 512 <> 448:
paddedmessage = paddedmessage append 0
paddedmessage = paddedmessage append (length(message) in 64-bit format)
(Process the message in successive 512-bit chunks:)
while 512-bit chunk(s) remain(s):
break the current chunk into sixteen 32-bit words w(i), 0 <= i <= 15
(Extend the sixteen 32-bit words into eighty 32-bit words:)
for i from 16 to 79:
w(i) = (w(i-3) xor w(i-8) xor w(i-14) xor w(i-16)) leftrotate 1
(Main loop:)
for i from 0 to 79:
temp = (a leftrotate 5) + f(b,c,d) + e + k + w(i) (note: all addition is mod 2^32)
where:
(0 <= i <= 19): f(b,c,d) = (b and c) or ((not b) and d), k = 0x5A827999
(20 <= i <= 39): f(b,c,d) = (b xor c xor d), k = 0x6ED9EBA1
(40 <= i <= 59): f(b,c,d) = (b and c) or (b and d) or (c and d), k = 0x8F1BBCDC
(60 <= i <= 79): f(b,c,d) = (b xor c xor d), k = 0xCA62C1D6
e = d
d = c
c = b leftrotate 30
b = a
a = temp
h0 = h0 + a
h1 = h1 + b
h2 = h2 + c
h3 = h3 + d
h4 = h4 + e
digest = hash = h0 append h1 append h2 append h3 append h4
注意:FIPS PUB 180-1 展示的构想,用以下的公式替代可以增进效能:
(0 <= i <= 19): f(b,c,d) = (d xor (b and (c xor d)))
(40 <= i <= 59): f(b,c,d) = (b and c) or (d and (b or c)))
如果你电脑同时装了双网卡(包括无线网卡),且分别属于不直接相连的网段,此时如果在两个属性里都设了网关,Windows只认其中一个导致两个网段不能同时上。
所以只能在其中一个网卡的属性中设网关(如两个内网段随便取一个,一个外网一个内网的设外网的方便),另一个网关先留空,然后运行cmd,运行“route -p add 内网网段 mask 子网掩码 内网网关(刚留空的)”,如果内网网段有多段的则多打几次这个命令就可以了。这个命令目的在于将原内网地址永久性地默认通过内网网关,适用于学校企业等同时存在多个不同网段服务器且接入也不同的。
特别要注意的是网段与子网掩码的对应关系不能输错!
example:
route -p add 192.168.0.0 mask 255.255.0.0 192.168.180.254 metric 1
route -p add 10.0.0.0 mask 255.0.0.0 192.168.180.254 metric 1
实践中发现该命令非常有用,可以指定任何特定的IP或段指向某网关。
metric Metric
为路由指定所需跃点数的整数值(范围是 1 ~ 9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。
Metric用于指出路由的成本。通常情况下代表到达目标地址所需要经过的跃点数量,一个跃点 代表经过一个路由器。
转载于:http://www.shineblog.com/user3/commander777/archives/2009/1014806.shtml
所以只能在其中一个网卡的属性中设网关(如两个内网段随便取一个,一个外网一个内网的设外网的方便),另一个网关先留空,然后运行cmd,运行“route -p add 内网网段 mask 子网掩码 内网网关(刚留空的)”,如果内网网段有多段的则多打几次这个命令就可以了。这个命令目的在于将原内网地址永久性地默认通过内网网关,适用于学校企业等同时存在多个不同网段服务器且接入也不同的。
特别要注意的是网段与子网掩码的对应关系不能输错!
example:
route -p add 192.168.0.0 mask 255.255.0.0 192.168.180.254 metric 1
route -p add 10.0.0.0 mask 255.0.0.0 192.168.180.254 metric 1
实践中发现该命令非常有用,可以指定任何特定的IP或段指向某网关。
metric Metric
为路由指定所需跃点数的整数值(范围是 1 ~ 9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。
Metric用于指出路由的成本。通常情况下代表到达目标地址所需要经过的跃点数量,一个跃点 代表经过一个路由器。
转载于:http://www.shineblog.com/user3/commander777/archives/2009/1014806.shtml
