jues

使用network manager接管网络连接

以下内容来自arch wiki仅仅是为了记录,防止下次需要使用的时候找不到

http://wiki.archlinux.org/index.php/NetworkManager_%28%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%29

简介

网络管理器(NetworkManager)是一个先进的网络连接工具。它试图使网络连接对最终用户透明化,比如当你进入一个你以前曾经到过的区域时,网络管理器会自动帮你连接到上一次连接过的网络。

提示

简体中文版的内容已经过时,如果按照本页内容设置不成功请移步英文wiki相应页面。

安装

请确定你已经安装了wireless_tools 这个软件包,否则网络管理器不会工作。

同时确保HAL 也已经安装了,并且作为一个守护进程启动(写在了rc.conf的DAEMONS里)。

Gnome环境

# pacman -S gnome-network-manager



KDE环境

# pacman -S knetworkmanager



目前kde4的knetworkmanager仍未完成,只能使用kde3的作为临时替代

Xfce环境

Xfce环境下同样使用GNOME的软件包,但是需要xfapplet插件,其作用是允许GNOME里的的那些小程序显示在xfce4面板上:

# pacman -S gnome-network-manager xfce4-xfapplet-plugin



Fluxbox以及其它窗口管理器

你需要高色彩的主题来运行nm-applet:

# pacman -S gnome-network-manager hicolor-icon-theme



调整好系统后,通过打开“设置”-->“自动运行程序”,并添加"nm-applet --sm-disable",使网络管理器在启动时被自动加载。其中"--sm-disable option"选项用于防止多个nm-applet同时运行。

配置

如果你想让网络管理器(图形界面)来管理网络设备,必须先停止原来由network来管理的网络和相关配置,可以通过在/etc/rc.conf中的设备名称前加上一个'!'来禁用 它, 1、禁止相关网络配置,例如:

INTERFACES=(lo !eth0 !ath0)



网络管理器会分析你的/etc/rc.conf,以确定你在设备上使用了静态还是动态IP,故需要先将自己的偏好配置写进去。

静态IP示例:

 eth0="eth0 172.19.3.18 netmask 255.255.255.0 broadcast 172.19.3.255"



动态IP示例:

 eth0="dhcp"



2、"禁用"你的 network 守护进程,然后将 dhcdbdnetworkmanager 守护进程以如下的顺序 添加进去:

DAEMONS=( ... !network dhcdbd networkmanager


 ... )



注意: 如果你以前在上述启动列表中添加了 fam守护进程,它 必须写在networkmanager 之后。此方法同样适用于 portmap(如果你有的话)

最后,将你自己加入network用户组。如下所示(将USERNAME替换成你的用户名):

# gpasswd -a USERNAME network









上述内容未经验证,仅是事后找到的,如不成功,参考下边这个链接,本人实测成功

http://wiki.archlinux.org/index.php/NetworkManager

 

摘于: http://blog.csdn.net/zjy3186511/article/details/5804092

Xfce4桌面环境及中文化

       在安装了Moblin V2 For NETBOOK后,突然惊奇的发现桌面环境换成了Xfce4。整个桌面看起来简洁清新,桌面启动的速度异常迅捷,大约10秒以内就能被完全载入。

      Intel公司对Moblin V2的核心堆栈描述内,并没有关于Xfce4的介绍,只是上面提及保留与V1使用的HILDON桌面环境的兼容性。揣测Intel开发人员的心 思,Xfce4或许是"启动时间"特性的一种实现方法。目前Moblin V2处于alpha阶段,所以可能有一些技术的应用并没有完全确定下来,那么究竟会不会在final阶段使用Xfce4或许还是未知数。

      Xfce4桌面环境是基于GDK的轻量级实现,适用各种移动设备。对于开发者来说,它是一个完全开源的GPL项目,毋庸考虑版权问题。因为与Hildon 和GNOME桌面环境同样采用GTK+库开发,所以三者之间不存在过于复杂的兼容性为题,这大概是Intel所谓"Hildon兼容"的策略之一。 Xfce4严格遵循着模块化构建,因此开发者可以挑选出其中适用于移动设备的组件构建桌面。将移动设备不需的那些应用省去后,节省了大量的可用资源,从而 也提高了启动速度。

Xfce4桌面环境支持中文显示,只可惜在界面中没有相关选项可调整。设置中文显示的方法为:

(1)对当前用户有效。修改用户主目录下(通常是/home/moblin)的".bash_profile"文件,在末尾加入如下语句:

export LANG=zh_CN.UTF-8

export LANGUAGE=zh_CN.UTF-8

export LC_ALL=zh_CN.UTF-8

(2)对所有用户有效。修改/etc/sysconfig目录下的".i18n"文件,将LANG选项设置为:

LANG="zh_CN.UTF-8"

注意:需要root权限,密码为"moblin"。

还有另一种方法在生成Moblin V2映像时显示中文,安装MIC2后从/usr/share/mic2目录中复制kickstart配置文件"netbook-core.ks." 或"netbook-core-developer.ks"到用户主目录以外的任何位置,然后将第1行改为:

lang zh_CN.UTF-8

这样,创建的映像默认就是中文,如下图所示:

 Moblin V2的Xfce4桌面

如果需要在Xfce4中安装SCIM输入法,可用打开/etc/xdg/xfce4目录下的xinitrc文件,然后执行下列命令:

yum install xfce-mcs-plugins-extra

若提示版本冲突,可选择【主菜单】|【系统】|【Update System】命令对系统进行升级。现在,MIC2暂时不能创建MID上运行的映像,Xfce4桌面环境是否能够成为MID的桌面还得拭目以待。

 

 

摘于: doc.chinaunix.net/moblin/200903/230827.shtml

gentoo ATI

gentoo ATI

有两个选择:一是用 ATI 自己提供的驱动(参考链接);二是利用开源驱动(参考链接)。他们的配置方式有些不同,安装的包自然是不一样的。

我首先采用的是 开源驱动 来安装的,当时有些问题没有处理好以失败告终,后来利用 ATI 的驱动时才有所体会。开源驱动肯定是可以用的。但本文还是以 ATI 提供的驱动做实例。基本上是按照 how to 来说明的。

1. 内核配置 (针对 2.6, 我采用的版本是 2.6.17-gentoo-r8)

# cd /usr/src/linux

# make menuconfig

按照 how to 来作就好了。
 

General setup --->

() Local version - append to kernel release (Currently, ati-drivers won't fully compile if you append anything to your version)

Loadable Module Support --->

[*] Enable loadable module support

[*] Module unloading

Processor type and features --->

[*] MTRR (Memory Type Range Register) support

Device Drivers --->

Character Devices --->

<M> /dev/agpgart (AGP Support)

<M> Your_AGP_Chipset_Here

< > Direct Rendering Manager (XFree86 4.1.0 and higher DRI support)

Graphics support --->

[ ] Support for framebuffer devices

Kernel Hacking --->

[ ] Kernel debugging


但这里有一点要指出的是,也是很容易搞错的地方。在选项
<M> /dev/agpgart (AGP Support) 的子项中不要想当然地认为自己显卡是 ATI 的就选了
<M>   ATI chipset support
我开始就是犯了这个错误。(我想,这里应该是指主板的芯片类型支持)你可以这样来确定:

# lspci | grep AGP


比如我的机器是:
00:01.0 PCI bridge: Intel Corporation 82845G/GL[Brookdale-G]/GE/PE Host-to-AGP Bridge (rev 03)
所以我这里应该是:
 

<M> /dev/agpgart (AGP Support)

< > ATI chipset support

<M> Intel 440LX/BX/GX, I8xx and E7x05 chipset support


注意:别忘了编译、安装新内核,并以新的内核来引导系统。
 

# make && make modules_install

# cp arch/i386/boot/bzImage /boot/kernel-2.6.17-gentoo-r8


在启动引导菜单中加入新的引导选项,我的机器采用 grub,
/boot 分区在 /dev/hda8, / 分区在/dev/hda10,所以:
 

# vim /boot/grub/grub.conf

title Gentoo Linux 2.6.17-r8 (ATI Radeon 9000 driver)

    root (hd0,7)

    kernel /kenerl-2.6.17-gentoo-r8 root=/dev/hda10

# reboot


2. 安装驱动
你用新的内核启动后,通常没法进入登录窗口,因为新的显卡驱动还没有安装,你的 X 配置没有更改。。。
你可以在 reboot 前将默认启动登录窗口禁止。


# rc-update del xdm default

或者 在无法启动登录界面时,按 CTRL-ALT-F1 然后在文字终端登录,并且运行

# /etc/init.d/xdm stop


现在安装驱动了。
howto 上讲了一下关于去掉 dlloader 的选择的问题,如果你的 xorg-x11 安装时用了这个选项的话,那你要重新编译 xorg-x11 了。
你大概也不用做那些 umask 的设置了,默认选项里面是直接可以安装的。
 

# emerge -av x11-drivers/ati-drivers x11-apps/ati-drivers-extra

# env-update && source /etc/profile

# modprobe fglrx

# eselect opengl set ati


你需要 copy 一些文件到指定的目录
# find /usr -iname fglrx_dri.so
通常在 /usr/lib/dri/ 目录下
# ls /usr/lib/dri
atiogl_a_dri.so  fglrx_dri.so  r200_dri.so  r300_dri.so  radeon_dri.so
HowTo 里面说只用 copy fglrx_dri.so 就行了,但后来发现 atiogl_a_dri.so 这个文件也要用的,就都 cp 过去好了。
HowTo 里面描述的目标目录是 /usr/X11R6/lib/modules/dri/ 也就是 /usr/lib/modules/dri/ 但后来发现链接库找的目录是 /usr/lib/dri, 所以你要是防止出现问题的话不妨多做几个链接,或者根据错误信息来定位目录。
# cp /usr/lib/dri/* /usr/X11R6/lib/modules/dri/
别忘了做这一步,在别的系统上应该是 ldconfig, 但在gentoo 上做ldconfig 是不够的。
# env-update

3. 配置 X
# /opt/ati/bin/aticonfig --initial --input=/etc/X11/xorg.conf
不过,我觉得在链接里面的描述来配置更好。

我单个屏幕的设置是 1024x768,做水平扩展后的就是 2048x768 了。
 

# export PATH=/opt/ati/bin:$PATH

# aticonfig --initial=dual-head --screen-layout=right

# aticonfig --dtop=horizontal --overlay-on=1

# aticonfig --resolution=0,2048x768,1024x768

现在去你的 X 配置文件看看,里面有一些选项已经添加或者更改了。
# vim /etc/X11/xorg.conf
如果你启动 X 后,发现了错误,你可能要修改里面的配置了。

可以启动 X 了。
# startx
不过我大都选用登录窗口来启动新的会话

# /etc/init.d/xdm start


看看启动后桌面有什么不同吗?如果你的 gdm 登录窗口没有象预期的那样扩展到两个显示器上面,或者你的桌面没有扩展,我只能说你很幸运,因为你可以在解决这些问题的同时来提升自己对系统的了解。;-)

我碰到的一些问题。
1) $ /opt/ati/bin/fglrxinfo
display: :0.0 screen: 0
OpenGL vendor string: Mesa project: www.mesa3d.org
OpenGL renderer string: Mesa GLX Indirect
OpenGL version string: 1.2 (1.5 Mesa 6.2.1)
我被这个问题磨练了好久,正确的显示结果应该是
display: :0.0  screen: 0
OpenGL vendor string: ATI Technologies Inc.
OpenGL renderer string: MOBILITY/RADEON 9000 DDR Generic
OpenGL version string: 1.3.1091 (X4.3.0-8.27.6)
你首先应该做这些:
(1)确认你的驱动模块已经启动
# lsmod
fglrx                 392300  8
intel_agp              23708  1
agpgart                35532  2 fglrx,intel_agp
如果没有,用 modprobe 来加载模块
并编辑自动模块加载文件,例如我的机器:
# vim /etc/modules.autoload.d/kernel-2.6.17-gentoo-r8
fglx
intel_agp
agpgart
以让下次启动时这些模块自动加载。
# modules-update

(2) 编辑 /etc/X11/xorg.conf 文件确认

Section "Extensions"
        Option      "Composite" "false"
EndSection

(3) 如果你上面都确认了,你这时重启系统比较好。

(4) 如果你还要往下看的话。这里有一些建议:如果你开始也像我一样尝试了 开源驱动 的话,并且按照开源驱动做了相应的配置了,你要尝试一下去卸载那些包或者更改那些相关配置文件。如果你采用手动删除那些包的话(并不推荐),别忘了做 env-update 。

2) 每个人的机器可能配置不一样,所以解决方法可能有区别。但有一种解决方式是一致的,那就是 google your problems 了,有做广告的嫌疑了 ;-)

3) 消除日志文件 /var/log/Xorg.0.log 用(EE)标识的每一个错误后,通常你就成功了。本文最后列出我的 /etc/X11/xorg.conf 文件内容,我觉得这个参考价值比较大一些。

4. 最后的提醒 (你一定要看的,我在这上面浪费了不少时间,绝对是浪费)

如果你的以前系统屏幕的分辨率是 1024x768(我想这种情况的比较多), 并且你平时都是用普通用户登录的(不推荐用root来登录系统),那么咱俩的情形就相同了。
我 的情况:gdm 登录屏幕是扩展的,但登录后,桌面是那种 clone 模式,也就是两个桌面显示相同的内容,但明明在 /etc/X11/xorg.conf 里面设置的是水平扩展,于是我就比较郁闷了,在用 root 登录看看,发现桌面是按照预期扩展的,我就纳闷了,难道是用户的问题?但我确认了自己的用户在 video 组里面,并且在xorg.conf文件里也有对应的设置。我非常困惑了。又 google 了好久,不抖包袱了,但确实是里面的某一文章说到了一下分辨率的问题,我被触动了,一看分辨率,当前的还是 1024x768,于是我改了一下,选用 2048x768,大功告成!!

5. 一些应用程序相关的问题
目前只发现 acroread 有些问题
(1) 关于 Adobe Reader (7.0.8 chs) 的字体变得超宽,可读性极差。几经试探,发现可以这样解决:

菜单==>>编辑==>>首选项==>>分辨率
 

( )使用系统分辨率 当前显示: 158 像素/英寸

(*)自定义分辨率: 158 像素/英寸


很奇怪,这样设置就 Ok 了。有些晕。不管它了。


后记
双显示器的好处还是显而易见的,你一边写代码一看文档,不用来回使 Atl+tab Ctrl+c Ctrl+v 了;你可以对照两篇文章来看,等等。一句话,好不好,用了才知道。

/etc/X11/xorg.conf
#########################################################
Section "ServerLayout"
    Identifier     "X.org Configured"
    Screen      0  "aticonfig-Screen[0]" 0 0
    InputDevice    "Mouse0" "CorePointer"
    InputDevice    "Keyboard0" "CoreKeyboard"
EndSection

Section "Files"

    # FontPath     "/usr/share/fonts/CID/"
    RgbPath      "/usr/share/X11/rgb"
    ModulePath   "/usr/lib/xorg/modules"
    FontPath     "/usr/share/fonts/misc/"
    FontPath     "/usr/share/fonts/TTF/"
    FontPath     "/usr/share/fonts/OTF"
    FontPath     "/usr/share/fonts/Type1/"
    FontPath     "/usr/share/fonts/100dpi/"
    FontPath     "/usr/share/fonts/75dpi/"
EndSection

Section "Module"
    Load  "glx"
    Load  "extmod"
    Load  "vnc"
    Load  "xtrap"
    Load  "record"
    Load  "dbe"
    Load  "dri"
    Load  "drm"
    Load  "freetype"
    Load  "type1"
EndSection

Section "InputDevice"
    Identifier  "Keyboard0"
    Driver      "kbd"
EndSection

Section "InputDevice"
    Identifier  "Mouse0"
    Driver      "mouse"
    Option        "Protocol" "IMPS/2"
    Option        "ZAxisMapping" "4 5"
    Option        "Device" "/dev/input/mice"
    Option        "Name" "USB Mouse"
EndSection

Section "Monitor"
    Identifier   "aticonfig-Monitor[0]"
    Option        "VendorName" "ATI Proprietary Driver"
    Option        "ModelName" "Generic Autodetecting Monitor"
    Option        "DPMS" "true"
EndSection

Section "Monitor"
    Identifier   "aticonfig-Monitor[1]"
    Option        "VendorName" "ATI Proprietary Driver"
    Option        "ModelName" "Generic Autodetecting Monitor"
    Option        "DPMS" "true"
EndSection

Section "Device"
    Identifier  "aticonfig-Device[0]"
    Driver      "fglrx"
    Option        "UseInternalAGPGART" "no"
    Option        "DesktopSetup" "horizontal"
    Option        "VideoOverlay" "on"
    Option        "UseFastTLS" "2"
    Option         "EnablePrivateBackZ" "on"
    Option        "OverlayOnCRTC2" "1"
    BusID       "PCI:1:0:0"
EndSection

Section "Device"
    Identifier  "aticonfig-Device[1]"
    Driver      "fglrx"
    BusID       "PCI:1:0:0"
    Screen      1
EndSection

Section "Monitor"

    #DisplaySize      300   230    # mm
 ### Comment all HorizSync and VertSync values to use DDC:
        # These are the DDC-probed settings reported by your monitor.
        # 1280x1024, 75.0Hz; hfreq=79.98, vfreq=75.03
    Identifier   "Default_Monitor"
    VendorName   "GSM"
    ModelName    "S"
    HorizSync    30.0 - 63.0
    VertRefresh  56.0 - 75.0
    ModeLine     "1280x1024" 135.0 1280 1296 1440 1688 1024 1025 1028 1066 +hsync +vsync
    ModeLine     "1024x768" 78.8 1024 1040 1136 1312 768 769 772 800 +hsync +vsync
    ModeLine     "1024x768" 78.8 1024 1040 1136 1312 768 769 772 800 +hsync +vsync
    ModeLine     "1024x768" 75.0 1024 1048 1184 1328 768 771 777 806 -hsync -vsync
    ModeLine     "800x600" 49.5 800 816 896 1056 600 601 604 625 +hsync +vsync
    ModeLine     "800x600" 49.5 800 816 896 1056 600 601 604 625 +hsync +vsync
    ModeLine     "800x600" 40.0 800 840 968 1056 600 601 605 628 +hsync +vsync
    Option        "DPMS"
EndSection

Section "Screen"
    Identifier "aticonfig-Screen[0]"
    Device     "aticonfig-Device[0]"
    Monitor    "aticonfig-Monitor[0]"
    DefaultDepth     24
    SubSection "Display"
        Viewport   0 0
        Depth     24
        Modes    "2048x768" "1024x768"
    EndSubSection
EndSection

Section "Screen"
    Identifier "aticonfig-Screen[1]"
    Device     "aticonfig-Device[1]"
    Monitor    "aticonfig-Monitor[1]"
    DefaultDepth     24
    SubSection "Display"
        Viewport   0 0
        Depth     24
    EndSubSection
EndSection

Section "DRI"
    Group        "video"
    Mode         0666
EndSection

Section "Extensions"
    Option        "Composite" "false" # "Enable"
    Option        "XVideo" "Enable"
EndSection

Section "ServerFlags"
    Option        "AIGLX" "off"
EndSection
 

 

 

 

 

url: http://blog.chinaunix.net/uid-10674382-id-2936675.html

Gentoo kernel配置

这两天自己瞎配内核,终于系统启动不了了,鼓捣了两天不停的尝试配置,重启终于搞定了。经过这两天的折腾也掌握了一些方法,配置内核这个东西还真不 是瞎来乱试的,推荐一个比较好的关于内核配置的一个网站http://www.kernel-seeds.org/和一个中文的内核讲解网址http: //lamp.linux.gov.cn/Linux/kernel_options.html

 

大家在配置内核是处理到硬件的时候可以把lspci -n命令(超级用户)的输出帖到这个网站http://kmuto.jp/debian/hcl/会自动帮你分析出你的硬件以及相应的内核驱动,这个时候 一定要把自己的具体硬件是什么以及在内核中如何对应那些选项一定要拿准了,蒙的猜测的很有可能造成两个后果,一是自己硬件驱动不了,二是无谓的勾选了过多 的选项白白扩大了内核体积。实在拿不准就Goole之,还是比较高效的。

 

摘于: http://blog.csdn.net/luoleicn/article/details/5307780

 

关于perl遍历目录查找特定文件的事情

早在99年的时候我就做过这个事情了,之后又遇到好多次这样的事情,但每次都是临时去写,没有做过记录,然后要测试,现在做个记录,下次就不必让别人重新写过了,权当做贡献吧:

如下程序遍历特定的目录下所有的文件(包括子目录),并找出以html,htm,shtml结尾的文件名称
 

#!/usr/bin/perl
&find_fileindir("/usr/local/apache/htdocs");
sub find_fileindir(){
  local($dir) = @_;
  opendir(DIR,"$dir"|| die "can't open this $dir");
  local @files =readdir(DIR);
  closedir(DIR);
  for $file (@files){
    next if($file=~m/\.$/ || $file =~m/\.\.$/);
    if ($file =~/\.(html|htm|shtml)$/i){
        print "$dir\/$file \n";
    }
    elsif(-d "$dir/$file"){
            find_fileindir("$dir/$file" );
    }
  }
}

 

摘于: http://blog.sina.com.cn/s/blog_4ce8808d01000911.html

Gentoo的emerge命令参数用法详解

Gentoo的包管理工具称为portage。emerge是这个portage的字符界面管理工具,图形界面工具还有portato,porthole,kuroo,himerge等。

ebuild

ebuild是Portage包管理程序的根本。它是一个纯文本文件,而每一个ebuild都会对应一个包(软件包)。ebuild会告诉 portage要下载的文件、该包可运行的平台、如何编译它、它所依赖的ebuild和一些修补代码的patch。Portage内有一个ebuild大 集合,称为Portage tree,是gentoo网站所提供的ebuild。它包含了大部份常用的包,并会不时更新。如果要使用的包不在其内,也可以手动加入。

USE标志

USE标志的设置位于Gentoo系统的/etc/make.conf文档中,作用是使得Emerge在处理依赖关系的时候可以做到不安装不需要的软件包(例如安装Gnome的用户没有必要因为一个软件包的依赖关系而安装KDE与Qt),而安装指定的软件包(同样以Gnome举例,Gnome的用户基本上都会安装GTK+),把系统的设置专注化。

Gentoo的emerge命令参数用法详解

查找名称包含mozilla的包

emerge -s mozilla
emerge search mozilla


查找描述包含mozilla

emerge -S mozilla
emerge --searchdesc mozilla


使用本地编好的包,没有就下源码(尽量避免编译)

emerge -k mozilla
emerge --usepkg mozilla


只使用本地编好的,否则不安装(绝对不编译,所有依赖的包都有binary才装)

emerge -K mozilla
emerge --usepkgonly mozilla


卸载

emerge -C mozilla
emerge unmerge mozilla


升级portage树

emerge --sync

下载snapshot包来完成sync

emerge-webrsync

查看已安装包的changelog

emerge -pl mozilla
emerge --pretend --changelog mozilla


查看依赖关系(这个包还没装)
(–pretend保证这一次操作实际上不做任何事情,可以跟任何options组合)

emerge -p mozilla
emerge --pretend mozilla


只下载某个软件的源码(以及它所依赖的)

emerge -f mozilla
emerge --fetchonly mozilla


查看从哪下的源码

emerge -fp mozilla

安装指定版本号的

emerge "..........."

emerge -k "

从网上下binary包来装

emerge -g mozilla
emerge --getbinpkg mozilla


(注意,实际上没有任何binary包存在于官方的mirror中
所以这个基本上是无用,在manpage也没有出现。除非自
己用livecdsetup一个这样的站点。不知道以后会不会
出现这样的mirror。gentoo.org论坛上似乎也有讨论这个。)

查看binary包依赖

emerge -gp mozilla
emrege --getbinpkg --pretend mozilla


查看依赖关系(这个包已经装了)

emerge -ep opera
emerge --emptytree --pretend opera


(不用pretend会重新编译这所有依赖的包,glibc因为安全关系没有列出)

不使用依赖关系安装软件

emerge -O opera
emerge --nodeps opera


只安装其依赖的软件

emerge -o opera
emerge --onlydeps opera


升级软件

emerge -u opera
emerge --update opera


升级系统软件

emerge -u system

升级整个系统

emerge -u world

避免升级覆盖掉版本更高的软件

emerge -uU world
emerge --update --upgradeonly world


查看可用的USE参数
emerge -pv opera

参考文档:http://www.gentoo.org/doc/zh_cn/index.xml

: http://www.ha97.com/3192.html

 

 

摘于 : http://www.ha97.com/3192.html

内核编译定制说明

设定编译模式:
目前的 Kernel 可以允许多种编译的模式,包括了:
    make config :这种模式需要逐行输入所需要设定的项目,无法往前修改设定,所以目前很少使用这种方式来设定 Kernel 的项目了;
    make xconfig :这种模式则是使用 X-Window 为主要环境的设定模式!除非你有 X-Window 在执行,否则没有办法使用这种模式;
    make menuconfig :这种模式有点像是文字界面的选单模式,较为简便,而且可以在纯文字界面下面执行编辑动作!是目前最常使用的模式。

开始设定:
    底下的设定项目非常的多,其中,如果您使用的是比 2.4.18 还要新的版本时,那么有可能会出现更多的选项!如果不确定选项的内容是什么?请千万以 Help 进入看一下该项目的设定值,如果还是不清楚怎么办?那么就直接以 Kernel 的预设值保留即可!我在底下的设定中,仅列出个人认为比较重要的项目,其他的项目您就得自己看一下罗?其实,基本上,只要底下这些项目您都了解之後,那么 核心编译大抵上就没有很严重的困扰罗!
  [root @test linux]# make mrproper   <==去除 .o 的编译过的档案
[root @test linux]# make menuconfig  <==以文字选单的模式进行编译!
底下开始编译!
Code maturity level options  --->                  <==关於核心测试功能的 code 开启项目;
        [ ] Prompt for development and/or incomplete code/drivers  <==因为我们没有要研发核心,所以不选
Loadable module support  --->                    <==这个就是我们之前说的『模组』啦!
    [*] Enable loadable module support              <==让核心可以载入模组项目(必选)
        [ ]   Set version information on all module symbols      <==这个除非你要使用旧版本的资料,通常不选!
    [*]   Kernel module loader                 <==也是必选啦!
Processor type and features  --->                  <==选择 CPU 的型号项目
        (Pentium-MMX) Processor family               <==请依照您的实际情况选择您的 CPU 型号
        < > Toshiba Laptop support                  <==底下这两个有使用到(笔记型电脑)才选择!
        < > Dell laptop support
        <M> /dev/cpu/microcode - Intel IA32 CPU microcode support  <==如果是使用 Intel 的,可以编译成模组
        <M> /dev/cpu/*/msr - Model-specific register support    <==如果是使用 Intel 的,可以编译成模组
        <M> /dev/cpu/*/cpuid - CPU information support       <==如果是使用 Intel 的,可以编译成模组
        (off) High Memory Support                  <==这个东西跟你的 RAM 有关系,RAM小於 1 GB 则使用 off 即可
        [ ] Math emulation                      <==是否需要数值模拟?当然不需要!我们的 CPU 都够强了!
        [ ] MTRR (Memory Type Range Register) support         <==P6 (PII等级以上) 并且要跑 X-Window 才加上吧,与 AGP 有关
    [ ] Symmetric multi-processing support            <==如果是双 CPU 的主机板才选择!否则就不要选了!
        [*] Local APIC support on uniprocessors (NEW)         <==如果你的 CPU 有支援 APIC 则选择!通常可以选择起来啦!
        [*] IO-APIC support on uniprocessors             <==跟上面的理由一致!选择起来吧!
General setup  --->                         <==一般设定部分
    [*] Networking support                 <==底下四个一定要选,跟基本的硬体装置有关!
    [*] PCI support
        (Any)   PCI access mode
    [*] PCI device name database
        [ ] EISA support                   <==底下这两个则与主机板上面的插槽有关!除非笔记型,否则不选
        [ ] MCA support
        [*] Support for hot-pluggable devices         <==有点类似随插即用吧!可以选择呦!
        PCMCIA/CardBus support  --->
                < > PCMCIA/CardBus support          <==因为我没有笔记型,所以不选,若为笔记型电脑,请选择!
        PCI Hotplug Support  --->
        [*] System V IPC                   <==底下这三个东西对於效能都不错!可以选择呦!
        [*] BSD Process Accounting
        [*] Sysctl support
        (ELF) Kernel core (/proc/kcore) format        <==底下这几个东西可以编译成模组啦!但是我直接编到核心罗!
        <*> Kernel support for a.out binaries
        <*> Kernel support for ELF binaries
        <*> Kernel support for MISC binari
        [*] Power Management support
        < >   Advanced Power Management BIOS support     <==如果你想要你的 BIOS 接管电源管理,可以选择!我是不选的啦!
Memory Technology Devices (MTD)  --->
        < > Memory Technology Device (MTD) support      <==没必要就不要选吧!
Parallel port support  --->
    < > Parallel port support        <==由於我的主机上面并没有接印表机,所以没选!如果你有印表机的话,一定要选择
Plug and Play configuration  --->
        <*> Plug and Play support        <==底下两个随插即用! 马上勾选!
        <*>   ISA Plug and Play support     
Block devices  --->               <==一些比较冷门的储存机器!如果不确定的话,直接编译成模组吧!没关系的!
        <*> Normal PC floppy disk support
       < > XT hard disk support
        < > Compaq SMART2 support
        < > Compaq Smart Array 5xxx support
        < > Mylex DAC960/DAC1100 PCI RAID Controller support
        < > Loopback device support
        < > Network block device support
        < > RAM disk support
Multi-device support (RAID and LVM)  --->
        [ ] Multiple devices driver support (RAID and LVM)   <==除非要完 RAID (磁碟阵列)与 LVM ,否则不用选!
Networking options  --->                  <==这一部份是最重要的除非特别强调,否则能编成模组就编成模组!
    <*> Packet socket
        [*]   Packet socket: mmapped IO
        <M> Netlink device emulation (NEW)
        [*] Network packet filtering (replaces ipchains)
        [ ]   Network packet filtering debugging (NEW)
        [*] Socket Filtering
        <*> Unix domain sockets
        [*] TCP/IP networking
        [*]   IP: multicasting
        [*]   IP: advanced router
        [*]     IP: policy routing (NEW)
        [*]       IP: use netfilter MARK value as routing key (NEW)
        [*]       IP: fast network address translation (NEW)
        [*]     IP: equal cost multipath (NEW)
        [*]     IP: use TOS value as routing key (NEW)
        [*]     IP: verbose route monitoring (NEW)
        [ ]     IP: large routing tables (NEW)
        [*]   IP: kernel level autoconfiguration
        [*]     IP: DHCP support (NEW)
        [*]     IP: BOOTP support (NEW)
        [*]     IP: RARP support (NEW)
       <M>   IP: tunneling
        <M>   IP: GRE tunnels over IP
        [*]     IP: broadcast GRE over IP (NEW)
        [*]   IP: multicast routing
        [*]     IP: PIM-SM version 1 support (NEW)
        [*]     IP: PIM-SM version 2 support (NEW)
        [*]   IP: TCP Explicit Congestion Notification support
        [*]   IP: TCP syncookie support (disabled per default)
          IP: Netfilter Configuration  --->            <==这就是防火墙机制里头的 iptables 啦!都编成模组!
                <M> Connection tracking (required for masq/NAT) (NEW)
                <M>   FTP protocol support (NEW)
                <M>   IRC protocol support (NEW)
                <M> IP tables support (required for filtering/masq/NAT) (NEW)
                <M>   limit match support (NEW)
                <M>   MAC address match support (NEW)
                <M>   netfilter MARK match support (NEW)
                <M>   Multiple port match support (NEW)
                <M>   TOS match support (NEW)
                <M>   AH/ESP match support (NEW)
                <M>   LENGTH match support (NEW)
                <M>   TTL match support (NEW)
                <M>   tcpmss match support (NEW)
                <M>   Connection state match support (NEW)
                <M>   Packet filtering (NEW)
                <M>     REJECT target support (NEW)
                <M>   Full NAT (NEW)
                <M>     MASQUERADE target support (NEW)
                <M>     REDIRECT target support (NEW)
                <M>   Packet mangling (NEW)
                <M>     TOS target support (NEW)
                <M>     MARK target support (NEW)
                <M>   LOG target support (NEW)
                <M>   TCPMSS target support (NEW)
                <M> ipchains (2.2-style) support (NEW)
                <M> ipfwadm (2.0-style) support (NEW)
        <M> The IPX protocol
        [ ]   IPX: Full internal IPX network (NEW)
        < > Appletalk protocol support
        < > DECnet Support
        < > 802.1d Ethernet Bridging
        QoS and/or fair queueing  --->
                [ ] QoS and/or fair queueing
Telephony Support  --->            <==这东西我也不知道怎么玩~~
        < > Linux telephony support
ATA/IDE/MFM/RLL support  --->      <==储存界面的选择!当然 IDE 一定要选的啦!! 里面如果有看到属於您的晶片组,请记得将他选择起来!例如如果使用 VIA 的晶片组,那么最後一项VIA82CXXX chipset support就一定要选择起来呢!如果你是跟 VBird 一样,使用较老旧的主机板,那么就用系统预设值也就可以了!
        <*> ATA/IDE/MFM/RLL support
        IDE, ATA and ATAPI Block devices  --->
                <*> Enhanced IDE/MFM/RLL disk/cdrom/tape/floppy support
                <*>   Include IDE/ATA-2 DISK support
                [*]     Use multi-mode by default
                <*>   Include IDE/ATAPI CDROM support
                ---- IDE chipset support/bugfixes
                [*]   CMD640 chipset bugfix/support
                [*]   RZ1000 chipset bugfix/support
                [*]   Generic PCI IDE chipset support
               [*]     Sharing PCI IDE interrupts support
                [*]     Generic PCI bus-master DMA support
                [*]       Use PCI DMA by default when available
                [*]     Intel PIIXn chipsets supportt
                [*]       PIIXn Tuning supportt
SCSI support  --->        <==我的旧机器上并没有安装 SCSI 卡!我确定我不会使用到 SCSI ,但是如果你可能会安装的话,请编译!
        < > SCSI support
Fusion MPT device support  --->
I2O device support  ---> 
        < > I2O support
Network device support  --->  <==仔细的将你的网路设备编译进来吧!这个也很重要的!
        [*] Network device support
        <*> Dummy net driver support  <==这个一定要装!但是请注意!如果你之前已经使用了 MRTG 了!这个装完之後 MRTG 要重跑一次!
        <M> Bonding driver support
        <M> EQL (serial line load balancing) support
        <M> Universal TUN/TAP device driver support
        <M> General Instruments Surfboard 1000
        Ethernet (10 or 100Mbit)  ---> <==这里面有相当多的卡,我只列出我要的卡而已!请选择你自己的网路卡呦!
                [*] Ethernet (10 or 100Mbit)
                [*]   EISA, VLB, PCI and on board controllers
                <*>     EtherExpressPro/100 support
                <M>     RealTek RTL-8139 PCI Fast Ethernet Adapter support
                [*]       Use PIO instead of MMIO
                [*]       Support for older RTL-8129/8130 boards
                <M>     VIA Rhine support  <==这就是传说中的 D-Link 530 那块卡的驱动程式啦!
        <*> PPP (point-to-point protocol) support   <==这个一定要编进核心!不然就无法使用 ADSL 的 rp-pppoe 拨接罗!
        [*]   PPP filtering (NEW)
        <M>   PPP support for async serial ports (NEW)
        <M>   PPP support for sync tty ports (NEW)
        <M>   PPP Deflate compression (NEW)
        <M>   PPP BSD-Compress compression (NEW)
        <M>   PPP over ATM (EXPERIMENTAL) (NEW)
Amateur Radio support  --->   <==底下这四个应该不需要安装吧!?
IrDA (infrared) support  --->
ISDN subsystem  --->
Old CD-ROM drivers (not SCSI, not IDE)  --->
Input core support  --->  <==这个也编成模组就好罗!
        <M> Input core support
        <M>   Keyboard support
        <M>   Mouse support
        (1024)    Horizontal screen resolution (NEW)
        (768)    Vertical screen resolution (NEW)
        <M>   Joystick support
        <M>   Event interface support
Character devices  --->   <==周边设备的选项!最重要的地方在 AGP 的设定项目!因为我没有 AGP 所以没有设定!
        [*] Virtual terminal
        [*]   Support for console on virtual terminal
        <*> Standard/generic (8250/16550 and compatible UARTs) serial support
        [*] Unix98 PTY support
        <M> Mouse Support (not serial and bus mice)
        [*]   PS/2 mouse (aka "auxiliary device") support
        < > /dev/agpgart (AGP Support)  <==这个相当的重要!就是 AGP 显示卡的支援核心!请选择(若你有 AGP 的话!)
        [ ]   Intel 440LX/BX/GX and I815/I830M/I840/I850 support  <==下面的选项要上面的打勾之後才会出现!
        [ ]   Intel I810/I815/I830M (on-board) support               请特别留意选择你的适合的主机板晶片组呢!
        [ ]   VIA chipset support 
        [ ]   AMD Irongate, 761, and 762 support 
        [ ]   Generic SiS support 
        [ ]   ALI chipset support 
        [ ]   Serverworks LE/HE support 
        [ ] Direct Rendering Manager (XFree86 DRI support)
        [ ]   Build drivers for old (XFree 4.0) DRM (NEW) 
        --- DRM 4.1 drivers 
        < >   3dfx Banshee/Voodoo3+ 
        < >   ATI Rage 128 
        < >   ATI Radeon 
        < >   Intel I810 
        < >   Matrox g200/g400 
        < >   SiS (NEW) 
        [ ] Direct Rendering Manager (XFree86 DRI support)
Multimedia devices  --->
File systems  --->      <==底下的选项主要在提供核心支援的档案格式!相当的重要!如果忘记编入的话,系统可是会读不到东西!
        [*] Quota support    <==没有他! Quota 就无法起来!请选择呦!
        <M> Kernel automounter support
        <*> Kernel automounter version 4 support (also supports v3)
        <M> Ext3 journalling file system support (EXPERIMENTAL)
        <M> DOS FAT fs supportt
        <M>   MSDOS fs supportt
        <M>     UMSDOS: Unix-like file system on top of standard MSDOS fss
        <M>   VFAT (Windows-95) fs supportt
        <M> Compressed ROM file system support
        [*] Virtual memory file system support (former shm fs)
        <*> ISO 9660 CDROM file system support   <==在 Red Hat 7.2 这里就是被编成模组了!才需要每次载入!
        [*]   Microsoft Joliet CDROM extensionss
        <M> Minix fs support
        <M> NTFS file system support (read only)
        [*] /proc file system support
        [*] /dev/pts file system for Unix98 PTYs
        <*> Second extended fs support
        <M> System V/Xenix/V7/Coherent file system support
        Network File Systems  --->
                <M> Coda file system support (advanced network fs)
                <*> NFS file system support  <==NFS 也是需要的呦!
                <M> SMB file system support (to mount Windows shares etc.)  <==网芳总是需要的吧!
                [*]   Use a default NLS (NEW)
                        Default Remote NLS Option: "cp950" (NEW)   <==支援中文的语系!
        Partition Types  --->
        Native Language Support  ---> <==除了底下说的几个 * 的之外,其他的全部都编译成为模组!(以备不时之需!)
                     Default NLS Option: "iso8859-1" (NEW)
                <*> Traditional Chinese charset (Big5) (NEW)
                <*> NLS ISO 8859-1  (Latin 1; Western European Languages) (NEW)
                <M> for others
Console drivers  --->
        [*] VGA text console
Sound  --->
        < > Sound card support  <==你有音效卡吗?那就编译他吧!
USB support  --->
        <M> Support for USB
Kernel hacking  --->

    好了!编译完成之後选择『Save Configuration to an Alternate File』然後写成一个你喜欢的档名,这个档案内容就是你刚刚编译完成的资料啦!然後选择 <Exit> 之後,再储存一次到系统当中!接著下来就准备要编译罗!

 

 

摘于: http://www.lupaworld.com/tutorial-view-aid-4816.html

用 rox 作 xfce4 的桌面管理器

xfce4 是一个非常好用的轻型窗口管理器,界面简单美观,速度也很快,不过有一点就是它本身不支持桌面图标。这一点或多或少会让人觉得有些不舒服。

rox 是一个快速的轻型文件管理器,它跟 xfce4 所带的文件管理器相比,速度上要快一些,而且对于本地文件系统的管理也比 xfce4 的文件管理器方便。

rox 还有个用处,就是它可以用作桌面管理器,并且支持桌面图标,如果用它取代 xfce4 的桌面管理器,将是一个完美的组合。下面就来介绍怎样用 rox 作 xfce4 的桌面管理器。

我用的系统是 debian etch,主要用于程序测试,没有安装 gnome 和 kde,也没有安装 gnome 和 kde 的程序,只安装了 xfce4 和一些简单的 gtk 程序。

首 先安装 rox,在 debian etch 中,rox 的软件包叫 rox-filer,用 apt-get install rox-filer 安装上即可。然后修改 /etc/xdg/xfce4-session/xfce4-session.rc 文件,找到下面这段:

[Failsafe Session]
Count=4
Client0_Command=xfwm4
Client0_PerScreen=False
Client1_Command=xfce4-panel
Client1_PerScreen=True
Client2_Command=xftaskbar4
Client2_PerScreen=True
Client3_Command=xfdesktop
Client3_PerScreen=False

将其改为:

[Failsafe Session]
Count=3
Client0_Command=xfwm4
Client0_PerScreen=False
Client1_Command=xfce4-panel
Client1_PerScreen=True
Client2_Command=xftaskbar4
Client2_PerScreen=True
# Client3_Command=xfdesktop
# Client3_PerScreen=False

也就是让 xfce4 会话加载时,不加载 xfdesktop。

然后修改 /etc/X11/Xsession.d/ 目录下的 99×11-common_start 和 99xfree86-common_start 文件,在文件中的 exec $STARTUP 一行上面加上这句:

rox -p Default &

然后重新启动 X,就可以看到带有桌面图标的 Xfce4 了。建立桌面图标只需要把程序或目录拖到桌面上,然后修改它的名字和图标,改成你喜欢的就可以了。下面是我的桌面,看上去有点儿像 Windows 的桌面:

另外,这是我的 xfce4 桌面配置文件:xfce4-config.tar.gz,将它直接解压缩到 /etc/xdg 目录下,覆盖原来的就可以得到跟我一样的桌面效果了。

 

摘于: http://menhoudeyingzi.bokee.com/6213223.html

 

linux 常用软件

(1) Remmina 远程桌面客户端。

(2) Rhythmbox 音乐播放器。

(3) Screenshot 截图工具。

(4) Thunderbird 邮件/新闻。

(5) file-roller 归档管理器。

(6) gedit 文本编译器。

(7) LibreOffice 办公软件。

(8) firefox 火狐浏览器。

(9) eog 图片浏览器。

bitlocker

 

 

 

bitlocker

 

百科名片

  
 
Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。
 

编辑本段概述

BitLocker驱动器加密它是在Windows Vista中新增的一种数据保护功能,主要用于解决一个人们越来越关心的问题:由计算机设备的物理丢失导致的数据失窃或恶意泄漏。在新一代操作系统windows 7 中也能使用此加密驱动。随同Windows Server 2008一同发布的有BitLocker实用程序,该程序能够通过加密逻辑驱动器来保护重要数据,还提供了系统启动完整性检查功能。
BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。
受信任的平台模块(TPM)是一个内置在计算机中的微芯片。它用于存储加密信息,如加密密钥。存储在TPM上的信息会更安全,避免受到外部软件攻击和物理盗窃。BitLocker可加密存储于Windows操作系统卷上的所有数据,默认情况下,使用TPM以确保早期启动组件的完整性(组件用于启动进程的更早时期),以及“锁定”任何BitLocker保护卷,使之在即便计算机受到篡改也得到保护。
但是BitLocker有一项不足,打开加密盘后,再次进入就不需要密码了,那么如何才能使每次访问加密盘都要密码呢?这恐怕是微软后续改进的问题了,但是目前,我们可以在开始任务栏里输入“cmd”,然后以管理员身份运行,输入 manage-bde(空格)-lock(空格)X:,x为加密磁盘盘符。这样就可以再次锁住加密盘了。

编辑本段原理

通过加密整个Windows操作系统卷保护数据。
如果计算机安装了兼容TPM,BitLocker将使用TPM锁定保护数据的加密密钥。因此,在TPM已验证计算机的状态之后,才能访问这些密钥。加密整个卷可以保护所有数据,包括操作系统本身、Windows注册表、临时文件以及休眠文件。因为解密数据所需的密钥保持由TPM锁定,因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机上来读取数据。
在启动过程中,TPM将释放密钥,该密钥仅在将重要操作系统配置值的一个哈希值与一个先前所拍摄的快照进行比较之后解锁加密分区。这将验证Windows启动过程的完整性。如果TPM检测到Windows安装已被篡改,则不会释放密钥
默认情况下,BitLocker安装向导配置为与TPM无缝使用。管理员可以使用组策略或脚本启用其他功能和选项。
为了增强安全性,可以将TPM与用户输入的PIN或存储在USB闪存驱动器上的启动密钥组合使用。
在不带有兼容TPM的计算机上,BitLocker可以提供加密,而不提供使用TPM锁定密钥的其他安全。在这种情况下,用户需要创建一个存储在USB闪存驱动器上的启动密钥

编辑本段TPM

TPM是一个微芯片,设计用于提供基本安全性相关功能,主要涉及加密密钥。TPM通常安装在台式计算机或者便携式计算机的主板上,通过硬件总线与系统其余部分通信。
合并了TPM的计算机能够创建加密密钥并对其进行加密,以便只可以由TPM解密。此过程通常称作“覆盖”或“绑定”密钥,可以帮助避免泄露密钥。每个TPM有一个主覆盖密钥,称为“存储根密钥(SRK)”,它存储在TPM的内部。在TPM中创建的密钥的隐私部分从不暴露给其他组件、软件、进程或者人员。
合并了TPM的计算机还可以创建一个密钥,该密钥不仅被覆盖,而且还被连接到特定硬件或软件条件。这称为“密封”密钥。首次创建密封密钥时,TPM将记录配置值和文件哈希的快照。仅在这些当前系统值与快照中的值相匹配时才“解封”或释放密封密钥。BitLocker使用密封密钥检测对Windows操作系统完整性的攻击。
使用TPM,密钥对的隐私部分在操作系统控制的内存之外单独保存。因为TPM使用自身的内部固件和逻辑电路来处理指令,所以它不依赖于操作系统,也不会受外部软件漏洞的影响。

编辑本段机制

首先需要强调的是,并不是所有的Windows Vista(or Windows 7)版本都支持BitLocker驱动器加密,相应的功能只有Windows Vista 的Enterprise版和Ultimate版才能够实现。其目标即是让Windows Vista(or Windows 7)用户摆脱因 PC 硬件丢失、被盗或不当的淘汰处理而导致由数据失窃或泄漏构成的威胁,
BitLocker保护的 Windows Vista 计算机的日常使用对用户来说是完全透明的。在具体实现方面,BitLocker主要通过两个主要子功能,完整的驱动器加密和对早期引导组件的完整性检查,及二者的结合来增强数据保护。其中:
驱动器加密能够有效地防止未经授权的用户破坏 Windows Vista(or Windows 7)文件以及系统对已丢失或被盗计算机的防护,通过加密整个 Windows 卷来实现。利用 BitLocker,所有用户和系统文件都可加密,包括交换和休眠文件。
早期引导组件进行完整性检查有助于确保只有在这些组件看起来未受干扰时才执行数据解密,还可确保加密的驱动器位于原始计算机中。通过 BitLocker,还可选择锁定正常的引导过程,直至用户提供 PIN(类似于 ATM 卡 PIN)或插入含有密钥资料的 USB 闪存驱动器为止。这些附加的安全措施可实现多因素验证,并确保在提供正确的 PIN 或 USB 闪存驱动器之前计算机不会从休眠状态中启动或恢复。
BitLocker 紧密集成于 Windows Vista(or Windows 7) 中,为企业提供了无缝、安全和易于管理的数据保护解决方案。例如,BitLocker 可选择利用企业现有的 Active Directory 域服务基础结构来远程委托恢复密钥。BitLocker 还具备一个与早期引导组件相集成的灾难恢复控制台,以供用于“实地”数据检索。

编辑本段过程

BitLocker主要有两种工作模式:TPM模式和U盘模式,为了实现更高程度的安全,我们还可以同时启用这两种模式。
要使用TPM模式,要求计算机中必须具备不低于1.2版TPM芯片,这种芯片是通过硬件提供的,一般只出现在对安全性要求较高的商用电脑或工作站上,家用电脑或普通的商用电脑通常不会提供。
要想知道电脑是否有TPM芯片,可以运行“devmgmt.msc”打开设备管理器,然后看看设备管理器中是否存在一个叫做“安全设备”的节点,该节点下是否有“受信任的平台模块”这类的设备,并确定其版本即可。
如果要使用U盘模式,则需要电脑上有USB接口,计算机的BIOS支持在开机的时候访问USB设备(能够流畅运行Windows Vista(or Windows 7)的计算机基本上都应该具备这样的功能),并且需要有一个专用的U盘(U盘只是用于保存密钥文件,容量不用太大,但是质量一定要好)。使用U盘模式后,用于解密系统盘密钥文件会被保存在U盘上,每次重启动系统的时候必须在开机之前将U盘连接到计算机上。
受信任的平台模块是实现TPM模式BitLocker的前提条件。
对硬盘分区的要求
硬件满足上述要求后,还要确保硬盘分区的安排可以满足要求。通常情况下,我们可能习惯这样给硬盘分区:首先,在第一块硬盘上划分一个活动主分区,用于安装Windows,这个分区是系统盘;其次,对于剩下的空间继续划分更多主分区,或者创建一个扩展分区,然后在上面创建逻辑驱动器。简单来说,我们已经习惯于让第一块硬盘的第一个分区成为系统盘,并在上面安装Windows。
传统方式下的硬盘分区情况。
在一台安装Windows Vista(or Windows 7)的计算机上运行“diskmgmt.msc”后即可看到硬盘分区情况。
这里重点需要关注的是,硬盘上是否有超过一个的活动分区。如果该磁盘上有两个分区,对应的盘符分别是“C”和“D”,其中“C”就是第一块硬盘上的第一个分区,属于系统盘而且是活动的。但问题在于,如果除了系统盘外,硬盘上不存在其他活动分区,这种情况下是无法直接启用BitLocker的(无论是TPM模式还是U盘模式)。原因很简单,源于其工作原理,BitLocker功能实际上就是将操作系统或者机密数据所在的硬盘分区进行加密,在启动系统的时候,我们必须提供解密的密钥,来解密原本被加密的文件,这样才能启动操作系统或者读取机密文件。但这就有一个问题,用于解密的密钥可以保存在TPM芯片或者U盘中,但是解密程序应该放在哪里?难道就放在系统盘吗?可是系统盘已经被加密了,这就导致了一种很矛盾的状态:因为用于解密的程序被加密了,因此无法运行,导致无法解密文件。
所以如果要顺利使用BitLocker功能,硬盘上必须至少有两个活动分区,除了系统盘外,额外的活动分区必须保持未加密状态(且必须是NTFS文件系统),同时可用空间不能少于1.5GB。为了保证可靠性,这个专门的活动分区最好专用,不要在上面保存其他文件或者安装额外的操作系统
遗憾的是,一般情况下,很少有人会在自己的硬盘上创建多个活动分区。那么我们又该怎样设置硬盘,以满足BitLocker的要求?如果是在安装Windows Vista(or Windows 7)之前看到了这段内容,并且打算安装好之后使用BitLocker功能,那么我们可以在安装的时候直接将分区准备好。
如果是在安装了Windows Vista(or Windows 7),并且在打算使用BitLocker的时候才看到这段内容,而硬盘分区已经按照传统的方式划分好了,那么也不用担心。通过一些方法,我们可以在不破坏现有系统以及所有数据的前提下为BitLocker腾出一部分空间来创建另一个分区。
如果还没有安装Vista(or Windows 7)
如果正打算在一块新硬盘上安装Windows Vista(or Windows 7)企业版或旗舰版,那么就可以在安装的过程中创建出符合BitLocker要求的分区结构。具体的过程如下:
准备好Windows Vista(or Windows 7)安装光盘,并在计算机的BIOS设置中设定通过光盘引导计算机(具体的设置方法请参考计算机或主板的说明书);
打开电源,立刻将Windows Vista(or Windows 7)安装光盘放入计算机。如果设置无误,那么计算机会自动从光盘引导,稍等片刻,屏幕上就会出现一个绿色的滚动条,就像Windows Vista(or Windows 7)正常启动时候那样;
当看到“安装Windows”对话框之后,选择要安装的语言、时间和货币格式,以及键盘和输入方法,设置好之后单击“下一步”按钮;
单击窗口左下角的“修复安装”链接;
随后可以看到“系统恢复选项”对话框,因为这是一块新硬盘,因此不会列出任何内容,直接单击“下一步”按钮;
在接下来看到的“系统恢复选项”对话框中,单击“命令提示符”链接;
通过“命令提示符”创建符合要求的分区
当打开“命令提示行”窗口后,依次运行下面列出的命令(除了第一条和最后两条命令外,其他所有命令都需要在“diskpart>”提示符下运行,括号内的文字是对命令的解释,不用输入。):
Diskpart(启动diskpart.exe,这是一个命令行界面下的硬盘分区调整程序。)
Select Disk 0(将第一块硬盘选中,作为后续操作的目标盘。如果有多块硬盘,并且希望将Windows Vista(or Windows 7)安装到其他硬盘上,请更改数字“0”为目标硬盘的编号。如果想知道分别有哪些硬盘,各自的编号是什么,请首先运行“list disk”命令。)
Clean(清空所选硬盘上的分区表信息。注意:目标硬盘上如果有数据,将被全部清除。)
Create Partition Primary Size=1500(创建一个体积为1.5GB的主分区,这个分区用于日后保存引导文件。)
Assign Letter=S(将这个1.5GB分区的盘符设置为“S”,或者其他任何想要使用的字母,但不建议使用“C”,毕竟很多人都习惯于将Windows安装到C盘。)
Active(将这个1.5GB的分区设置为活动分区。)
Create Partition Primary(用所有剩余空间创建一个主分区,如果希望除了这个主分区外还创建其他分区,请使用“size=xxx”参数指定这个主分区的大小。)
Assign Letter=C(将这个分区的盘符设置为“C”,接下来会将Windows安装到这个分区,同时最终被BitLocker加密的也是这个分区。)
List Volume(查看已经分好的区,正常情况下可以看到划分好的分区界面。)
Exit(退出Diskpart程序。)
Format C: /Y /Q /FS:NTFS(用NTFS文件系统快速格式化C盘。)
Format S: /Y /Q /FS:NTFS(用NTFS文件系统快速格式化S盘。)
经过上述设置,我们可以重新启动计算机,并再次使用Windows Vista(or Windows 7)安装光盘引导系统,完成操作系统的安装工作。在安装过程中需要注意,系统必须安装到C盘,而不能安装到S盘。
在命令提示行下创建好的分区
如果已经安装了Vista (or Windows 7)
如果已经安装好了Windows Vista(or Windows 7)旗舰版或企业版,并在打算启用BitLocker的时候才发现系统被安装到磁盘0分区1上,也不用担心。只要分区0可用空间足够,我们完全可以将其中一部分空间拆借出来,创建一个新的磁盘0分区1。
虽然有很多第三方软件可以做到这一点,不过往往需要付费购买,而且因为在系统盘的前面添加了一个新的分区,导致盘符变化,可能会使得Windows无法正常启动,因此不建议使用这类第三方软件
安装了BitLocker和EFS增强工具后,请这样操作:
从“开始”菜单下的“所有程序” “附件” “系统工具” “BitLocker”路径下启动“BitLocker驱动器准备工具”,在授权协议页面上单击“我接受”,随后该软件将自动检查本机的配置情况。
阅读屏幕上显示的注意事项,按照提示照做后单击“继续”按钮。
随后程序会自动调整硬盘分区,整个过程分为三个步骤:缩小(压缩)现有的系统盘;利用压缩获得的可用空间创建一个用于保存引导文件的新分区;然后根据BitLocker的要求调整新分区的设置。
这个过程大概需要三分钟左右,完成后单击“完成”按钮,系统会自动重启动。这时准备工作已经全部完成。通过上述操作,在本机会出现一个盘符为“S”,可用空间为1.5GB的新分区,引导文件和启动过程中的临时文件会保存在这里。
另外,在使用BitLocker和EFS增强工具调整硬盘分区的时候,还必须保证之前的系统盘在减少1.5GB的可用空间后保留的可用空间不小于分区总容量的10%。
默认情况下,Vista中只能使用TPM模式的BitLocker,因此要使用U盘模式,我们必须配置组策略将其启用。好在支持BitLocker功能的Windows Vista版本都是具有组策略的。具体做法如下:
运行“gpedit.msc”打开组策略编辑器,从编辑器窗口左侧的控制台树形图中定位到“计算机配置” “管理模板” “Windows组件” “BitLocker驱动器加密”。
在右侧的控制台窗口中找到并双击打开“控制面板设置:启用高级启动选项”这个策略,选择“已启用”。
单击“确定”保存设置,这样我们已经在本机启用了U盘模式的BitLocker。
启用BitLocker
在安装SP1之后的Vista企业版和旗舰版中,我们可以使用三种模式的BitLocker:
●纯TPM模式,要求系统中具有TPM芯片,这样用于解密的密钥以及用于验证引导文件完整性的相关文件都会保存在TPM芯片中。
●纯U盘模式,要求系统符合上文中提到的和USB设备有关的条件,这样用于解密的密钥会被保存在U盘中。
●混合模式,可以使用TPM+U盘,TPM+PIN,以及TPM+U盘+PIN的形式进一步增强系统安全。
那么这些模式分别要怎样使用?让我们来看看。
纯U盘模式
因为目前具有TPM芯片的电脑还不是很多,因此我们首先介绍纯U盘模式的使用方法,毕竟这种方式才适合最多人使用。
打开控制面板,依次单击“安全” “BitLocker驱动器加密”,我们可以看到BitLocker加密驱动器的界面。
这里已经列出了当前安装电脑的所有本地硬盘分区,对于想要加密的分区,单击对应的“启用BitLocker”链接,随后可以看到设置启动首选项的界面,在这里我们需要选择BitLocker的工作方式。因为没有TPM芯片,因此只能选择最后一个选项,这样以后每次启动系统的时候都必须提供保存了密钥的U盘,不过系统启动后就不再需要了。因此在这里直接单击“每一次启动时要求启动USB密钥”选项。
选择要使用的BitLocker工作模式。
将准备好的U盘连接到计算机,等程序界面上显示了这个U盘后,单击将其选中,然后单击“保存”按钮,这样用于解密被BitLocker加密的分区所需的密钥就会被保存在所选的U盘上。
随后可以看到保存恢复密码的界面,在这里我们需要决定恢复密码的处理方式。需要注意,在平时的使用过程中,并不需要提供恢复密码,我们只要提供之前一步操作中指定的U盘即可,而恢复密码是在U盘不可用(例如,丢失或者损坏)时使用的,因此建议将其妥善处理。例如,如果本机安装了打印机,可以将恢复密码打印在纸上,并将这张纸保存在安全的地方。同时因为非常重要,建议同时保留恢复密码的多个副本,例如多次打印,然后将打印的密码分别保存在不同的安全位置,或者保存在另外的U盘上(最好不要将恢复密码和启动密码保存在同一个U盘上)。
保管好恢复密码后单击“下一步”按钮,随后程序会对我们的操作进行一个概述。同时为了进一步确认本机可以正常使用BitLocker功能,请保持选中“运行BitLocker系统检查”选项,这样程序会在进行加密之前先对系统中的各项设置进行检查。如果确认无误,请单击“继续”按钮(注意:在整个过程中,最先使用的U盘一定不能拔下来,如果需要将恢复密码保存在其他U盘上,请将第二块U盘连接到计算机的其他USB接口上)。
接下来需要重新启动系统,准备好之后单击“现在重启动”按钮。重启动完成,并成功登录后,桌面右下角会显示一个气泡图标,提示我们系统正在进行加密,单击这个气泡图标后可以看到显示加密进度的对话框。在这里我们可以暂停加密操作,并在稍后继续进行,但是无法停止或者撤销加密操作。
加密操作需要一定的时间,主要取决于系统盘的大小以及计算机的硬件速度。不过好在这个操作只需要进行一次。而且在日后的使用过程中,系统的运行速度并不会有太大的降低,因此可以放心使用。加密完成后单击“完成”按钮即可。经过上述操作,BitLocker功能已经被成功启用。但是还有几点问题需要注意:
●应用BitLocker加密后,当Windows Vista启动后,我们查看系统文件时将不会看到文件带有任何与“加密”有关的属性,这属于正常现象,因为BitLocker的加密是在系统底层,从文件系统上实现的,而在用户看来,启动了的系统里的系统文件并没有被加密。但如果换个角度来看,例如一台计算机上安装了两个系统,或者将装有系统的硬盘拆掉,连接到其他计算机上,在试图访问应用了BitLocker的系统所在的分区时,我们会收到拒绝访问的信息,而且拒绝的原因是目标分区没有被格式化。这都属于正常现象,而且也证明了BitLocker正在保护我们操作系统的安全(设想一下,连访问分区都无法实现,又如何进行脱机攻击?)。
●另外,保存了启动密钥的U盘,直接在Windows资源管理器下查看的时候,完全看不到其中保存的密钥文件。这也是为了安全。同时建议这个U盘只用于保存BitLocker的启动密钥,而不要用作其他用途。这主要是为了尽量避免U盘因为各种原因,例如病毒感染或者频繁写入损坏而造成系统无法访问。而且需要注意,密钥盘只是在启动系统的时候需要,只要系统启动完成,我们就可以将其拔出,并妥善保管起来。操作系统的正常运行过程中并不需要我们反复提供密钥盘。
●最后一点,在加密过程中,系统盘的可用磁盘空间将会急剧减少。这属于正常情况,因为这个过程中会产生大量临时文件。加密完成后这些文件会被自动删除,同时可用空间数量会恢复正常。在解密被加密的系统盘时也会遇到类似的情况。
在应用了U盘模式的BitLocker后,每次启动系统前都必须将保存了启动密钥的U盘连接到计算机,否则系统会提示需要BitLocker驱动器加密密钥。这就要求我们必须将保存了启动密钥的U盘连接到计算机后重启动,才能完成Windows的启动和加载过程。如果因为某些原因,例如保存了启动密钥的U盘损坏或者丢失,只要还保留有启用BitLocker时创建的恢复密码,那么可以在这个界面上按下回车键进行恢复。

编辑本段特色

BitLocker支持“受信平台模块(TPM : Trusted Platform Module)”1.2及其后版本,可实现基于硬件的全盘加密,以增强数据保护,并确保运行 Windows Vista 的 PC 在系统脱机时不被浏览与修改;BitLocker 使用128或256位的AES加密算法。(甚至有传言BitLocker将使用1024位加密,是否属实有待考证);BitLocker可通过组策略设置;在系统中采用BitLocker驱动器加密对系统性能的影响很小,这是一个好消息;BitLocker密钥可存储在磁盘、USB盘,甚至可以打印出来。也可通过组策略自动生成并保存于Active Directory中;

编辑本段取消

进入控制面板\系统和安全\BitLocker 驱动器加密,选择你被加密的盘符,点旁边的“解除BitLocker”,就行了。

编辑本段XP应用

因为XP系统没有集成BitLocker,所以是通过内置在加密磁盘中的BitLocker To Go 程序来浏览文件而不是Windows的资源管理器。经BitLocker加密的U盘在xp系统中只能读不能写,且仅能访问FAT格式或ExFat格式的文件系统,暂时无法访问NTFS格式文件系统.NTFS格式磁盘在XP下获取盘符后,双击磁盘图标,只会提示是否格式化.
 
 

Windows 元件

 

 

继续阅读