系统里的那些端口在哪里？

什么是端口号，一个端口就是一个潜在的通讯通道，也是一个入侵通道，开放一个端口就是一台计算机在网络上打开了一扇窗户，黑客入侵的方法就是用手工扫描或利用扫描软件找到服务器所开放的端口，去根据其相应的漏洞对服务器进行入侵或攻击，因此对端口的了解是非常重要的。

端口大概分为三类：

1：公认端口（well known ports）:从0-1023，他们是绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议。比如，21端口是FTP服务所开放的。

2：注册端口（registrerd ports）:从1024-49151，他们松散的绑定于一些服务也就是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。比如，许多系统处理动态端口是从1024开始的。

3：动态或私有端口（dynamic and/or private ports）:从49512-65535，理论上不应该为服务分配这些端口。实际上，计算机通常从1024开始分配动态端口。当然也有例外的，SUN的RPC端口从32768开始。

下边附常用端口列表：

端口大全

不同的端口有不同的作用希望大家能有所收获。

0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0000，设置ACK位并在以太网层广播。

1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。

7 Echo 你能看到许多人们搜索Fraggle放大器时，发送到xxx0和xxx255的信息。常见的一种DoS攻击是echo循环（echo-loop），攻击者伪造从一个机器发送到另一个机器的UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”，它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo：“如果将cache的source_ping on选项打开，它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。

11 sysstat 这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍：ICMP没有端口，ICMP port 11通常是ICMP type=11。

19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时，会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pron的节点。

22 ssh PcAnywhere 建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh）。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP（而不是TCP）与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632（十六进制的0x1600）位交换后是0x0016（使进制的22）。

23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入侵者会找到密码。

25 smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。

53 DNS Hacker或crackers可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。

67&68 Bootp和DHCP UDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”（man-in-middle）攻击。客户端向68端口（bootps）广播请求配置，服务器向67端口（bootpc）广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

69 TFTP(UDP) 许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件，如密码文件。它们也可用于向系统写入文件。

79 finger Hacker用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其它机器finger扫描。

80 HTTP服务器所用到的端口。

98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root，信任局域网，在/tmp下建立Internet可访问的文件，LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器，许多典型的HTTP漏洞可能存在（缓冲区溢出，历遍目录等）

109 POP2 并不象POP3那样有名，但许多服务器同时提供两种服务（向后兼容）。在同一个服务器上POP3的漏洞在POP2中同样存在。

110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个（这意味着Hacker可以在真正登陆前进入系统）。成功登陆后还有其它缓冲区溢出错误。

111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有：rpcmountd, NFS, rpcstatd, rpccsmd, rpcttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的daemon, IDS, 或sniffer，你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。

113 Ident auth 这是一个许多机器上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息（会被Hacker利用）。但是它可作为许多服务的记录器，尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，你将会看到许多这个端口的连接请求。记住，如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST，着将回停止这一缓慢的连接。

119 NNTP news 新闻组传输协议，承载USENET通讯。当你链接到诸如：news://newshackervipcom/ 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。

135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时，它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如：这个机器上运行Exchange Server吗？是什么版本？这个端口除了被用来查询服务（如使用epdump）还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。

137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息。

139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。大量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5 VisualBasic Scripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。

143 IMAP 和上面POP3的安全问题一样，许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住：一种Linux蠕虫（admw0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后，这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2，但并不流行。已有一些报道发现有些0到143端口的攻击源于脚本。

161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中，通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名，你会看见这种包在子网内广播（cable modem, DSL）查询sysName和其它信息。

162 SNMP trap 可能是由于错误配置

177 xdmcp 许多Hacker通过它访问X-Windows控制台， 它同时需要打开6000端口。

513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你将会看到这个端口的广播。CORBA是一种面向对象的RPC（remote procedure call）系统。Hacker会利用这些信息进入系统。

600 Pcserver backdoor 请查看1524端口。

一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J Rosenthal

635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的，但基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住，mountd可运行于任何端口（到底在哪个端口，需要在端口111做portmap查询），只是Linux默认为635端口，就象NFS通常运行于2049端口。

1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络，它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点，你可以重启机器，打开Telnet，再打开一个窗口运行“natstat -a”，你将会看到Telnet被分配1024端口。请求的程序越多，动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍，当你浏览Web页时用“netstat”查看，每个Web页需要一个新端口。

1025，1026 参见1024

1080 SOCKS 这一协议以管道方式穿过防火墙，允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置，它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机，从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙，常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。

1114 SQL 系统本身很少扫描这个端口，但常常是sscan脚本的一部分。

1243 Sub-7木马（TCP）

1433 MSSQL数据库服务端口

1524 ingreslock 后门许多攻击脚本将安装一个后门Shell于这个端口（尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本，如statd, ttdbserver和cmsd）。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图，很可能是上述原因。你可以试试Telnet到你的机器上的这个端口，看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。

2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口，但是大部分情况是安装后NFS运行于这个端口，Hacker/Cracker因而可以闭开portmapper直接测试这个端口。

3128 squid 这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口：8000/8001/8080/8888。扫描这一端口的另一原因是：用户正在进入聊天室。其它用户（或服务器本身）也会检验这个端口以确定用户的机器是否支持代理。

3306 MYsql数据库服务端口

5632 pcAnywere 你会看到很多这个端口的扫描，这依赖于你所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能得代理（译者：指agent而不是proxy）。Hacker/cracker也会寻找开放这种服务的机器，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。

6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器，而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时，他们将会看到持续的，在这个端口的连接企图。（译者：即看到防火墙报告这一端口的连接企图时，并不表示你已被Sub-7控制。）

6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。

13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户，从另一个聊天者手中“继承”了IP地址这种情况就会发生：好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。

17027 Conducent 这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验：阻断这一外向连接不会有任何问题，但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载：

机器会不断试图解析DNS名—adsconducentcom，即IP地址2163321040 ；2163319977 ；2163319980 ；2163319981；2163321041。（译者：不知NetAnts使用的Radiate是否也有这种现象）

27374 Sub-7木马(TCP)

30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。

31337 Back Orifice “elite” Hacker中31337读做“elite”/ei’li:t/（译者：法语，译为中坚力量，精华。即3=E, 1=L, 7=T）。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少，其它的木马程序越来越流行。

31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马（RAT, Remote Access Trojan）。这种木马包含内置的31790端口扫描器，因此任何31789端口到317890端口的连接意味着已经有这种入侵。（31789端口是控制连接，317890端口是文件传输连接）

32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说：早期版本的Solaris（251之前）将portmapper置于这一范围内，即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper，就是为了寻找可被攻击的已知的RPC服务。

33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包（且只在此范围之内）则可能是由于traceroute。

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

按端口号可分为3大类：

（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

8080端口

端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如http://wwwccecomcn:8080。

端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。

操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

端口：102

服务：Message transfer agent(MTA)-X400 over TCP/IP

说明：消息传输代理。

端口：109

服务：Post Office Protocol -Version3

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110

服务：SUN公司的RPC服务所有端口

说明：常见RPC服务有rpcmountd、NFS、rpcstatd、rpccsmd、rpcttybd、amd等

端口：119

服务：Network News Transfer Protocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135

服务：Location Service

说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

本文介绍如何在 mac 机器上创建 Git 服务器，总体思路是：使用gitosis来简化创建过程，在用作服务器的机器上创建一个名为 git 的账户来创建 git 服务器，其他客户端通过 ssh 机制访问 git 服务器。

一，创建 git 账户

1，在用作服务器的机器上创建 git 账户。我们可以通过 System Preferences->accounts 来添加。在这里我添加一个 git 的 administrator 账户，administrator 不是必须的，在这里仅仅为了方便。

2，设置远程访问

logout 当前账户，使用 git 账户登录；在 System Preferences->Sharing 中，勾选 Remote Login。

二，下载安装 gitosis

1，Mac OSX Yosemite 默认已经为我们安装了 Git 和 Python，可以使用如下命令查看其版本信息：

yourname:~ git$git--version

git version 232 (Apple Git-55)

yourname:~ git$python--version

Python 279

2，通过命令 git clone git@githubcom:tv42/gitosisgit 来下载 gitosis

yourname:~ git$ git clone git@githubcom:tv42/gitosisgit

Cloning into gitosis

remote: Counting objects: 614, done

remote: Compressing objects: 100% (183/183), done

remote: Total 614 (delta 434), reused 594 (delta 422)

Receiving objects: 100% (614/614), 9382 KiB | 45 KiB/s, done

Resolving deltas: 100% (434/434), done

3，进入 gitosis 目录，使用命令 sudo python setuppy install 来执行 python 脚本来安装 gitosis。

yourname:~ git$ cd gitosis/yourname:gitosis git$ sudo python setuppy install

running install

running bdist_egg

running egg_info

creating gitosisegg-info

……

Using /Library/Python/26/site-packages/setuptools-06c9-py26egg

Finished processing dependencies for gitosis==02

三，制作 ssh rsa 公钥

1，回到 client 机器上，制作 ssh 公钥。在这里我的使用同一台机器上的另一个账户作为 client。如果作为 client 的机器与作为 server 的机器不是同一台，也是类型的流程：制作公钥，放置到服务的 /tmp 目录下。只不过在同一台机器上，我们可以通过开启另一个 terminal，使用 su 切换到 local 账户就可以同时操作两个账户。

yourname:~ git$ su local_accountPassword:bash-32$ cd ~

bash-32$ ssh-keygen -t rsa

Generating public/private rsa key pair

Enter file in which to save the key (/Users/local_account/ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:Your identification has been saved in /Users/local_account/ssh/id_rsa

Your public key has been saved in /Users/local_account/ssh/id_rsapub

bash-32$ cd ssh

bash-32$ ls

id_rsa        id_rsapub

bash-32$ cp id_rsapub /tmp/youramepub

在上面的命令里，首先通过 su 切换到 local 账户（只有在同一台机器上才有效），然后进入到 local 账户的 home 目录，使用 ssh-keygen -t rsa 生成 id_rsapub，最后将该文件拷贝放置到  /tmp/yournamepub，这样 git 账户就可以访问 yournamepub了，在这里改名是为了便于在 git 中辨识多个 client。

四，使用 ssh 公钥初始化 gitosis

1，不论你是以那种方式（邮件，usb等等）拷贝 yournamepub 至服务器的 /tmp/yournamepub。下面的流程都是一样，登入服务器机器的 git 账户，进入先前提到 gitosis 目录，进行如下操作初始化 gitosis，初始化完成后，会在 git 的 home 下创建 repositories 目录。

yourname:gitosis git$ sudo -H -u git gitosis-init < /tmp/yournamepub

Initialized empty Git repository in /Users/git/repositories/gitosis-admingit/

Reinitialized existing Git repository in /Users/git/repositories/gitosis-admingit/

在这里，会将该 client 当做认证受信任的账户，因此在 git 的 home 目录下会有记录，文件 authorized_keys 的内容与 yournamepub 差不多。

yourname:~ git$ cd ~yourname:~ git$ cd sshyourname:ssh git$ ls

authorized_keys

我们需要将 authorizd_keys 稍做修改，用文本编辑器打开它，删除里面的"command="gitosis-serve yourname",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty " 这一行：

yourname:ssh git$ open -e authorized_keys

然后，我们对 post-update 赋予可写权限，以便 client 端可以提交更改。

yourname:gitosis git$ sudo chmod 755 /Users/git/repositories//gitosis-admingit/hooks/post-update

Password:

yourname:ssh git$ cd ~

yourname:~ git$ cd repositories/

yourname:repositories git$ ls

gitosis-admingit

yourname:repositories git$

在上面的命令中可以看到，gitosis 也是作为仓库的形式给出，我们可以在其他账户下 checkout，然后对 gitosis 进行配置管理等等，而无需使用服务器的 git 账户进行。

最后一步，修改 git 账户的 PATH 路径。

yourname:gitosis git$ touch ~/bashrc

yourname:gitosis git$ echo PATH=/usr/local/bin:/usr/local/git/bin:\$PATH > bashrc

yourname:gitosis git$ echo export PATH >> bashrc

yourname:gitosis git$ cat bashrc

PATH=/usr/local/bin:/usr/local/git/bin:$PATHexport PATH

至此，服务器的配置完成。

五，client 配置

1，回到 local 账户，首先在 terminal 输入如下命令修改 local 的 git 配置：

bash-32$ git config --global username "yourgitname"bash-32$ git config --global useremail "yourmail@yourcomcom"

2，测试服务器是否连接正确，将 1014211 换成你服务的名称或服务器地址即可。

yourname:~ local_account$ ssh git@1014211Last login: Mon Nov  7 13:11:38 2011 from 1014211

3，在本地 clone 服务器仓库，下面以 gitosis-admingit 为例：

bash-32$ git clone git@1014211:repositories/gitosis-admingit

Cloning into gitosis-adminremote: Counting objects: 5, doneremote: Compressing objects: 100% (5/5), doneremote: Total 5 (delta 0), reused 5 (delta 0)

Receiving objects: 100% (5/5), done

bash-32$ ls

Desktop        InstallApp    Music        Sites

Documents    Library        Pictures    gitosis-admin

Downloads    Movies        Public

bash-32$ git

在上面的输出中可以看到，我们已经成功 clone 服务器的 gitosis-admin 仓库至本地了。

4，在本地管理 gitosis-admin:

进入 gitosis-admin 目录，我们来查看一下其目录结构：gitosisconf 文件是一个配置文件，里面定义哪些用户可以访问哪些仓库，我们可以修改这个配置；｀keydir｀ 是存放ssh 公钥的地方。

bash-32$ cd gitosis-admin/

bash-32$ ls

gitosisconf keydir

bash-32$ cd keydir/

bash-32$ ls

yournamepub

我们只需要将其他 client 产生的 ssh 公钥添加到 keydir 目录下，并在 gitosisconf 文件中配置这些用户可以访问的仓库(用户名与放置在 keydir 下sh 公钥名相同，这就是在前面我们要修改ssh 公钥名的原因)，然后将改动提交至服务器，这样就可以让其他的 client 端访问服务器的代码仓库了。

5,仓库权限管理

gitosisconf文件是用来设置用户、仓库和权限的控制文件。keydir 目录则是保存所有具有访问权限用户公钥的地方— 每人一个。在 keydir 里的文件名（比如上面的 yournamepub）应该跟你的不一样 — Gitosis 会自动从使用 gitosis-init 脚本导入的公钥尾部的描述中获取该名字。

看一下 gitosisconf 文件的内容，它应该只包含与刚刚克隆的 gitosis-admin 相关的信息：

$ cat gitosisconf

[gitosis]

[group gitosis-admin]

members = scott

writable = gitosis-admin

它显示用户 yourname — 初始化 Gitosis 公钥的拥有者 — 是唯一能管理 gitosis-admin 项目的人。

现在我们来添加一个新项目。为此我们要建立一个名为 mobile 的新段落，在其中罗列手机开发团队的开发者，以及他们拥有写权限的项目。由于 yourname 是系统中的唯一用户，我们把他设为唯一用户，并允许他读写名为 iphone_project 的新项目：

[group mobile]

members = scott

writable = iphone_project

修改完之后，提交 gitosis-admin 里的改动，并推送到服务器使其生效：

$ git commit -am 'add iphone_project and mobile group'[master 8962da8] add iphone_project and mobile group

1 file changed, 4 insertions(+)

$ git push origin master

Counting objects: 5, done

Compressing objects: 100% (3/3), done

Writing objects: 100% (3/3), 272 bytes | 0 bytes/s, done

Total 3 (delta 0), reused 0 (delta 0)

To git@gitserver:gitosis-admingit

fb27aec8962da8  master -> master

6,添加新项目到仓库种

在新工程 iphone_project 里首次推送数据到服务器前，得先设定该服务器地址为远程仓库。但你不用事先到服务器上手工创建该项目的裸仓库— Gitosis 会在第一次遇到推送时自动创建：

$ git remote add origin git@gitserver:iphone_projectgit

$ git push origin master

Initialized empty Git repository in /opt/git/iphone_projectgit/

Counting objects: 3, done

Writing objects: 100% (3/3), 230 bytes | 0 bytes/s, done

Total 3 (delta 0), reused 0 (delta 0)

To git@gitserver:iphone_projectgit

[new branch]      master -> master

请注意，这里不用指明完整路径（实际上，如果加上反而没用），只需要一个冒号加项目名字即可 — Gitosis 会自动帮你映射到实际位置。

要和朋友们在一个项目上协同工作，就得重新添加他们的公钥。不过这次不用在服务器上一个一个手工添加到 ~/ssh/authorized_keys 文件末端，而只需管理 keydir 目录中的公钥文件。文件的命名将决定在 gitosisconf 中对用户的标识。现在我们为 John，Josie 和 Jessica 添加公钥：

$ cp /tmp/id_rsajohnpub keydir/johnpub

$ cp /tmp/id_rsajosiepub keydir/josiepub

$ cp /tmp/id_rsajessicapub keydir/jessicapub

然后把他们都加进 mobile 团队，让他们对 iphone_project 具有读写权限：

[group mobile]

members = scott john josie jessica

writable = iphone_project

如果你提交并推送这个修改，四个用户将同时具有该项目的读写权限。

Gitosis 也具有简单的访问控制功能。如果想让 John 只有读权限，可以这样做：

[group mobile]

members = scott josie jessica

writable = iphone_project

[group mobile_ro]

members = johnreadonly = iphone_project

现在 John 可以克隆和获取更新，但 Gitosis 不会允许他向项目推送任何内容。像这样的组可以随意创建，多少不限，每个都可以包含若干不同的用户和项目。甚至还可以指定某个组为成员之一（在组名前加上 @ 前缀），自动继承该组的成员：

[group mobile_committers]

members = scott josie jessica

[group mobile]

members   = @mobile_committers

writable  = iphone_project

[group mobile_2]

members   = @mobile_committers john

writable  = another_iphone_project

如果遇到意外问题，试试看把 loglevel=DEBUG 加到 [gitosis] 的段落（译注：把日志设置为调试级别，记录更详细的运行信息。）。如果一不小心搞错了配置，失去了推送权限，也可以手工修改服务器上的 /home/git/gitosisconf 文件 — Gitosis 实际是从该文件读取信息的。它在得到推送数据时，会把新的 gitosisconf 存到该路径上。所以如果你手工编辑该文件的话，它会一直保持到下次向 gitosis-admin 推送新版本的配置内容为

PDA，英文全称Personal Digital Assistant，即个人数码助理，一般是指掌上电脑。相对于传统电脑，PDA的优点是轻便、小巧、可移动性强，同时又不失功能的强大，缺点是屏幕过小，且电池续航能力有限。PDA通常采用手写笔作为输入设备，而存储卡作为外部存储介质。在无线传输方面，大多数PDA具有红外和蓝牙接口，以保证无线传输的便利性。许多PDA还能够具备Wi-Fi连接以及GPS全球卫星定位系统。

便携性介于传统PC和PDA之间的个人电脑产品有笔记本电脑及平板电脑。

第一款PDA是1992年由苹果电脑出品的Newton。但这一款产品在商业上很不成功。后来出现了专门为了手写输入的Graffiti输入法，一家利用此方法作为输入法的PDA公司推出了Palm这一个系列的产品，并获得了巨大的成功。在20世纪末，微软进入这一个领域，并首先推出了Windows CE 10操作系统，但该系统在各方面表现并不尽如人意，但后来微软推出的Windows Pocket Edition 2002一举奠定了PPC操作系统领先的地位。

目前最受欢迎的掌上电脑操作系统平台分别有Palm OS及微软Windows Mobile系列。

·初识PDA

PDA具备了一台电脑主机的基本结构，因此它也拥有电源开关、屏幕开关、硬启动和软启动按钮。由于PDA将很多资料保存在RAM中，因此它时时刻刻需要电力。一般情况下，我们总是将电源开关始终处于打开状态，此时将只对RAM供电，对电能的消耗并不是很大。而当我们真正需要使用的时候，屏幕开关是必须打开的。事实上，屏幕开关也具有系统激活功能。一旦打开它，我们的PDA就可以从待机状态回复到工作状态。

至于软启动（Reset）按钮，它主要用于对付死机现象。软启动并不会造成ROM以及RAM资料丢失，只不过未保存的应用程序可能会丢失信息，这与台式机中的Reset按钮是基本类似的。为了防止用户误碰Reset按钮，它往往被设计在比较隐蔽的地方，而且需要细小的物体才能伸进去触及。相对而言，我们对于硬启动要更加慎重一些。使用硬启动之后，保存在RAM中的信息都将被无条件清空，只保留ROM中的操作系统。如果没有特殊的需要，一般情况下不要经常使用该按钮。

在第一次使用PDA之前，我们必须对输入笔进行调整，不然PDA屏幕可能会无法正确感应，造成操作失误。

跟随着调整向导，我们可以十分方便地做好这一步。需要明确的是，在PDA操作系统中，点击相当于鼠标左键，长时间点击不放相当于鼠标右键。

·系统设置与软件安装

任何一款操作系统都不可能适合每个用户的需求，因此我们必须对PDA进行相应的调整。PDA的操作系统将各项设置功能集中在一起，无论是Palm还是Pocket PC都是如此。首先我们要注意的是PDA上的多个快捷键，以Pocket PC为例，在“设置”→“按键”这一位置，我们可以针对不同的按钮选定相对应的应用程序，这与大家所熟悉的多媒体键盘有些类似。当然，我们还可以在这里设定滚动条的速度。至于时钟设定、区域设定、电源节能设定、机主设定等，都与台式机十分类似，在此我们就不逐一说明了。

PDA为了保证运行速度而将所有的应用程序植入RAM，因此它不存在硬盘的概念。但是这也随之带来一些问题，因为系统运行所需要的内存与应用程序占用的内存是公用。如今主流PDA的RAM容量为16～64MB，很可能不够用。对此，需要我们自己权衡利弊，在“设置”→“内存”中进行调整。当然，我们也可以让操作系统自动调整，不过效果似乎不如手动调整好。

·与台式机同步

由于软件架构上的巨大区别，PDA上的应用程序与传统台式机差异较大，即便是相同的Word文档，在PDA上的格式与台式机上的格式还是略有不同。显然，凭借PDA现今的硬件水准，它还无法做到完全独立工作，因此借助台式机的帮助是十分必要的，这也就是我们为何要将PDA与台式机进行同步的原因。

做到PDA与台式机同步并不困难，我们需要的仅仅是同步软件和传输线。以Windows CE阵营为例，微软推出的ActiveSync几乎是唯一的选择，我们推荐大家使用最新的35中文版。

首先在不连接PDA数据线的情况下直接安装ActiveSync 35，随后我们可以看到桌面右下角的小图标。对于采用USB接口的PDA，我们可以直接将数据线连上台式机的USB端口，此时系统会自动识别，并且ActiveSync 35也会自动激活，成为绿色图标。之所以要求大家先安装ActiveSync 35后连接数据线是因为ActiveSync 35包含了PDA的驱动，只有在安装后才能让Windows识别出PDA。如果我们采用串口或者红外线端口进行连接，那么必须在ActiveSync 35中手工启动，同时不要忘记打开台式机或者笔记本的红外线端口。

同步完成之后，我们可以用ActiveSync 35对IE收藏夹、Outlook文档等进行同步。如果有其它同步需求的话，也可以在此一一设定。还可以对其他公司的PIM产品如Lotus Organizer、Symantec ACT!、Sidekick、ECCO、Day-Timer Organizer Maximizer以及GoldMine等等进行信息同步。不过，如果仅仅是简单地拷贝一些文件至PDA，那么我们完全可以利用资源管理器，这样操作起来更为方便。在Windows资源管理器中，我们可以看到“移动设备”，这就是我们的PDA啦。通过复制粘贴或者简单的拖曳，我们就能完成数据交换。智能化的ActiveSync 35会在复制文件时为我们自动转换格式，这点无需担心。

至于采用Palm OS的PDA，我们所选择的自然是大名鼎鼎的Palm Desktop。

与ActiveSync 35相比，Palm Desktop的功能要强大得多，它可以将Palm的许多功能扩展到计算机上。用USB数据线连接Palm与台式机后，Palm Desktop会自动识别并作出同步处理，在Palm上或Palm Desktop上所做的修改会同时出现在Palm和台式机上。Palm Desktop最大的特色是可以让用户在台式机上使用Palm应用程序，而且将日程表、通讯录、任务列表和便笺等应用程序同步。

·软件安装与卸载

操作系统所提供的几个简单的应用程序是无法满足我们需求的，安装第三方应用程序才是非常必要的。这些第三方应用程序会被安装在RAM内存中，需要注意的是，使用硬启动之后，这些第三方应用程序都将会被删除。

Palm与Pocket PC应用程序的安装方法略有区别。Palm应用程序要通过Palm Desktop来安装，先将所要安装的应用程序拷贝到Palm Desktop目录下的“Add－on”子目录中，运行Palm Desktop之后，单击安装按钮，打开Palm安装工具对话框，我们可以从中选择需要安装的内容，然后就是大家所熟悉的Next。相对而言，PocketPC应用程序的安装更为简单一些，在保证同步连接的前提下，我们可以在台式机硬盘上的任一目录直接执行安装程序，此时该程序会自动安装到PDA中。

当某个应用程序己不再需要时，我们可以从系统中删除它。不过能够被删除的应用程序只能是你添加在RAM的应用程序，那些存放在ROM中的应用程序是不能被删除的。在Palm OS以及Pocket PC中，删除程序也要通过Palm Desktop或者ActiveSync来实现。

■架起Internet的桥梁

尽管屏幕尺寸较小，使用PDA上网还是别有一番乐趣。如果为PDA配备普通56K Modem，那么拨号上网并不难，基本方法与台式机完全一致。但是这种上网方式无论是成本还是速度都难以令人满意，我们需要更加出色的连接方案。

·通过USB接口共享上网

这种方法几乎不需要额外花费任何投资，而且速度也有保障，唯一的不足便是需要连接台式机。事实上，共享上网就是将台式机视为Proxy服务器，因此我们需要在台式机中安装代理服务器软件。我们推荐小巧而且免费的AnalogX Proxy。在台式机上安装好AnalogX Proxy之后，我们可以看到当前台式机的IP地址。然后在PDA的浏览器中设定代理服务器，其中代理服务器地址就是台式机的IP地址，端口为6588。完成设定之后，PDA就可以通过台式机的Proxy上网了。

·使用蓝牙对等网

尽管共享成本很低，但是毕竟使用起来有束缚感。如果你的PDA已经具备了蓝牙网卡的话，我们还可以采用更加先进的无线上网。而此时所要添加的仅仅是用于台式机的蓝牙适配器，它的价格在300元左右。

首先进行PDA连接单元中的网卡属性设置。为了通过对等网蓝牙连接，我们必须为当前网卡设定IP地址，一般设定为19216802，子网掩码设定为2552552550，默认网关保持空白。不要设置PDA上网卡对应的DNS域名解析，不然会导致对等网失效。随后，将台式机的蓝牙适配器IP地址设定为19216803，保证两者在同一网段。

PPC操作系统上IE默认的连接方式是使用Modem，因此我们还得对连接设备进行更改，直接进入连接设置将Modem选择为Bluetooth即可。最后我们不能忘记在IE中设置代理服务器，其地址就是台式机上蓝牙网卡的IP地址，端口一般设定为80。

·IEEE80211b无线上网

事实上，无线网络技术中，IEEE80211b也相当不错，速度以及有效传输范围都胜过蓝牙。当我们添加一块CF接口的IEEE80211b网卡之后，就可以在IEEE80211b无线路由器的帮助下上网了。令人高兴的是，由于IEEE80211采用自动配置，因此我们根本不需要进行任何设定，对于不在乎成本的用户而言，这无疑是最佳的解决方案。

·GRPS无线上网

运用GPRS无线互联，可以随时与人沟通、及时获取信息，延伸我们的“手”和“眼”。在GPRS手机的帮助下，我们的PDA也可以做到无线上网。利用GPRS手机上网时，我们要通过红外线进行连接。

在PDA中配置红外线十分简单，使用大家较为熟悉的拨号向导即可。首先建立一个Internet连接，这一步最重要的是在选择设备时选择“红外线Modem”，这一点在后来是否能够实现顺利上网是关键的一步。下一步就要输入上网的拨号号码，对于国内的GPRS 业务来说，拨“99#”就可以实现上网，至于区号就不用填了。在接下来弹出的Timeout设定以及额外拨号对话框也可以完全忽视，不用填任何东西，最后给这个拨号取个名字，一个连接就建好了。当然，在使用时必须保证手机开通了GPRS服务，同时打开手机的红外线端口，并且注意摆放角度。

更方便的是使用PDA专用的GPRS背夹。正确安装厂商特别提供的GPRS无线网卡驱动之后，我们就可以在系统属性中看见相关的设备。只有在保证这一点的前提下才能进行下一步的设置。打开GPRS连接向导之后，我们可以输入用户名、密码、DNS等信息，由于大多数GPRS无线网卡都有十分出色的连接向导，因此设置还是较为直观方便的。

■PDA功能扩展与升级

如今PDA的发展速度十分迅猛，而且在价格战的趋势下，很多产品也不断简化功能，让用户自行后期扩充。为此，很多用户在使用过程中都会碰到升级、扩展等问题。

·升级操作系统的方法

PDA的操作系统安装于ROM中，一般不可以修改。然而，有时我们的PDA需要更换或者升级操作系统，这就需要通过刷新ROM来实现。一般而言，更新ROM的方法有两种，一种是使用官方的升级包，另一种便是通过专用的ROM更新程序进行升级。

一般而言，有些厂商会推出一些官方的操作系统升级安装包，譬如Compaq iPAQ3630，由于刚刚上市时仅仅采用PPC2000，因此Compaq现在开始提供PPC2002升级。从Compaq官方网站下载升级包之后，连接好数据线，直接执行升级程序。整个升级过程非常轻松，无非是一路Next，只要保证在刷新过程中不死机即可，因此强烈建议大家在刷新时关闭所有的应用程序。

至于通过专用的ROM更新程序进行升级，这可能会牵涉到一些版权问题，但是用户互相之间的非商业交流还是允许的。以Compaq iPAQ3630为例，我们也可以采用这种方法来升级。下载到升级ROM之后，首先在关闭ActiveSync的情况下按住POWER和ACTION键不放，同时按下Reset，随后执行HOST11EXE，ROM刷新就会开始执行。当然，不同的PDA有不同的刷新程序，如联想的XP系列采用Home+Reset键唤出Bootloader程序，因此大家还是要查阅产品的说明书。

为了尽可能的使刷新过程安全，建议大家在刷新之前先将ROM资料备份到RAM中，不过一般PDA并不会提供这一功能，因此需要我们借助BootBlaster软件，BootBlaster的使用极为简单，进入“FLASH”菜单，选“Save Wince gz Format”，随后它会将ROM信息保存到My Documents目录下。事实上，备份出的gz文件可以用Winzip解压。当我们需要恢复ROM时，只要将其改名为nknb0，然后执行HOST11EXE刷新工具即可（HOST11EXE可以在各种ROM升级包中找到）。其实，采用这种方法也可以让两台同型号的PDA复制ROM，只是大家要注意版权问题。

相对而言，Palm OS的升级要困难得多，大多数采用Palm OS41的产品想升级到Palm OS50几乎是不可能的，因为新版本的Palm OS不再支持龙珠处理器。此外，近几年Palm的硬件架构变化较大，这也给操作系统升级带来了不便。

·扩展PDA功能

由于便携性以及成本方面的考虑，不少PDA在功能上都有所欠缺，有时候只有通过设备扩充才能满足我们的需求。在设备扩充中，闪存卡自然是首当其充的。

目前可以用于PDA的闪存规范有CF、SONY记忆棒、SD/MMC以及SmartMedia。相对而言，CF与Smartmedia的成本较低，不过由于SmartMedia不具备控制器，因此采用CF接口的更多一些。对于那些直接集成CF接口设备的PDA，我们只要选购CF闪存卡即可，目前CF闪存卡的价格十分诱人，256MB的也才600元左右。

其实，我们无需对PDA支持的CF最大容量担心，因为CF的控制器集成于闪存卡本身，而不是CF读写器，这点与SmartMedia有显著区别。然而遗憾的是，价格便宜的CF也有致命的缺点，那就是过大的功耗。在CF卡的消耗下，PDA主机电池工作时间会大大缩短，而且加载CF读写器会造成PDA体积增大，影响便携性。因此，如今更多的产品直接集成SD接口。SD不仅在速度上胜过CF而且功耗较，唯一不足的是较高的价格。至于SONY记忆棒，它只能在SONY的产品上使用，应用范围相对狭窄。

在如今的PDA中，背夹概念正逐渐形成。通过各种背夹，我的PDA可以十分方便地扩展PCMCIA插槽、CF插槽、GPRS网卡、蓝牙网卡等。当我们不需要这些设备时就可以将背夹卸下，这样也提高了便携性。对于一款PDA而言，能够使用PCMCIA背夹无疑是幸福的，因为几乎所有种类的产品都有采用PCMCIA接口的型号，而且价格也比采用特殊接口的产品便宜不少。相对而言，CF与SD的应用面要狭窄一些，特别是后者。尽管东芝已经推出了SDIO标准，可以使用SD接口的网卡设备，但是SD产品还是奇货可居，价格更是高得惊人。此外，并非所有的SD接口都能支持SDIO，这是大家在扩充设备时需要注意的。

相对而言，不少用户更关注PDA的电池问题。如今的电池技术实在令人不敢恭维，而且随着时间的推移，即便是锂离子电池也会缩短使用时间。为此，采用各种带有电池的背夹是不错的选择，它们的容量在900～1600mAh之间，对于那些需要使用CF卡或者无线网卡的用户，我们强烈建议大家多花几百元买一款同时带有电池的背夹，毕竟CF卡以及无线网卡都是电老虎。

除了功能扩充，PDA的输入设备也值得关注。部分用户几乎一直在用PDA的手写笔输入文字，这确实太累了，可以考虑购买专为PDA设计的折叠式键盘。Pocketop、Stowaway、BenQ、罗技等公司都推出了不少型号的PDA键盘，我们的选择余地还是很大的。

·升级PDA硬件

RAM空间不足或许是令不少PDA用户感到最为难的事情了，为了让自己的PDA能够安装更多的应用程序并且提高运行速度，想必很多用户都希望增加RAM容量。

应该说增加PDA的RAM容量并非不可能，毕竟大多数PDA所采用的RAM也无非是SDRAM芯片。我们完全可以通过自行焊接内存芯片的办法来实现。

不过，能做到这一点的必须是有多年焊接经验的人，一小粒溅出的焊锡就足以让整台机器报废。至于内存芯片，建议使用笔记本内存的芯片，这样可以保证较小的功耗，不至于影响PDA的电池使用时间。同样的道理，ROM容量也是可以升级的。但是这样的升级工作还是尽可能交给商家去做吧，就算你是“八级电工”整个过程还是有相当的危险性的。

没想到吧，PDA的处理器也是可以超频的。适当提高处理器的主频后，PDA的性能也会较为明显的得到提升，而且只要掌握好分寸，并不会对硬件造成伤害，只要找到合适的超频软件，对PDA超频并不难。以Palm为例，Afterburner与Fast CPU是两款超频利器，它们专门针对龙珠处理器，而且使用十分方便。以Fast CPU为例，执行该程序之后选定超频后的主频，然后确认，这样Palm中所有的应有程序就会工作在你所指定的频率下了。Fast CPU的功能十分全面，它允许用户专门针对某一个应用程序进行超频，这样可以节省电力。Afterburner的功能就稍逊色一些，不过也能达到超频目的。

什么是网路协议 ？

通俗地说，网络协议就是网络之间沟通、交流的桥梁，只有相同网络协议的计算机才能进行信息的沟通与交流。从专业角度定义，网络协议是计算机在网络中实现通信时必须遵守的约定，也就是通信协议。主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定并制定出标准。

IP地址

我们知道，Internet是由世界各地的许许多多的计算机通过不同的方式连接在一起的。Internet上的每一台独立的主机都有唯一的地址与之对应， 这就像实际生活中的门牌号码，每个房间都有一个独立的门牌号码与其它房间区分开来。一个地址对应一台主机。这样我们在因特网上想找哪一台计算机就可以根椐它的主机号很快地找到它。因此，计算机的主机号也称作因特网协议地址，简称IP地址。IP地址在网络上必须是唯一的。只有这样，彼此之间的联系才不会发生问题，不然，就会天下大乱了。具体参考:http://wwwpepcomcn/200406/ca479328htm

主机名就是你给自己计算机起的名字

域名:又通用网址是一种新兴的网络名称访问技术，通过建立通用网址与网站地址URL的对应关系，实现浏览器访问的一种便捷方式。用户只要在浏览器网址栏中输入通用网址，例如：只要输入"信息产业部"就可以实现对信息产业部网站的访问。

网络名称访问技术的演变大致经历了以下过程。最初为便于记忆，网络人员将由二进制"0"、"1"组成的网络地址分割成四段，并采用十进制的方式加以表示，这就是IP地址。随后，科研人员又将纯数字表示的IP地址基础上推出来更加便于记忆的字符型访问标识，即基于IP地址的域名系统。域名系统随即被广泛运用于互联网的各个应用中，例如、电子邮件和FTP等，极大地推动了互联网络的普及。目前，一种基于域名基础之上，专用于WWW浏览的访问技术--网址技术引起了广泛关注。网址技术有效降低了域名体系的复杂性，用户不用记忆或输入复杂冗长的英文域名地址，只要从地址栏直接输入中文或拼音就可以直达目标网站。

域名管理系统——DNS（Domain Name System）是域名解析服务器的意思，它在互联网的作用是：把域名转换成为网络可以识别的ip地址。首先，要知道互联网的网站都是一台一台服务器的形式存在的，但是我们怎么去到要访问的网站服务器呢？这就需要给每台服务器分配IP地址，互联网上的网站无穷多，我们不可能记住每个网站的IP地址，这就产生了方便记忆的域名管理系统DNS，他可以把我们输入的好记的域名转换为要访问的服务器的IP地址，比如：我们在浏览器输入wwwchinaitlabcom会自动转换成为202104237103。

具体参考:http://wwwpage8cn/Article/Catalog55/1096html

ISP---Internet Service Provider翻译为互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。ISP是经国家主管部门批准的正式运营企业，享受国家法律保护。

问题一：读写译出现了这个问题,该怎么办啊 Nuit1

1这种植物只有在培育它的土壤中才能很好地生长。

The plant does not grow well in soils other than the one in which it has been developed 2研究结果表明，无论我们白天做了什么事情，晚上都会做大约两个小时的梦。

Research findings show that we spend about two hours dreaming every night, no matter what we may have done during the day 3有些人往往责怪别人没有尽最大努力，以此来为自己的失败辩护

Some people tend to justify their failure by blaming others for not trying their best 4我们终于我们的承诺：凡是答应做的，我们都会做到。

We remain tree to our mitment: Whatever we promised to do; we would do it 5连贝多芬的父亲都不相信自己的儿子日后有一天可能成为世界上最伟大的音乐家。爱迪生也同样如此，他的老师觉得他似乎过于迟钝。

Even Beethoven's father discounted the possibility that his son would one day bee the greatest musician in the world The same is true of Edison, who seemed to his teacher to be quite dull 6 当局控告他们威胁国家安全。

They were accused by authorities of threatening the state security

Unti2

1要是这部喜剧中的人物更幽默些的话，就会吸引更多的观众。

If the characters in this edy had been more humorous, it would have attracted a larger audience2 他从未对自己的能力失去信心，因此她有可能成为一名成功的演员。

She has never lost faith in her own ability, so it is a possibility for her to bee a successful actress3我从未受过正式培训，我只是边干边学。

I never had formal training, I just learned as I went along4随着产品进入国际市场，他们的品牌知名度越来越高了。

As their products find their way into the international market, their brand is gaining in popularity5 她可以编造一个故事，说自己被窃贼打昏，所有的钱都没有了，但他怀疑自己是否能让这故事听起来可信。

She could make up a story by saying she was knocked unconscious by thieves and that all her money was gone, but sh>>

问题二：读写译和视听说的比较 您好，我看到您的问题很久没有人来回答，但是问题过期无人回答会被扣分的并且你的悬赏分也会被没收！所以我给你提几条建议： 一，你可以选择在正确的分类下去提问，这样知道你问题答案的人才会多一些，回答的人也会多些。 二，您可以到与您问题相关专业网站论坛里去看看，那里聚集了许多专业人才，一定可以为你解决问题的。 三，你可以向你的网上好友问友打听，他们会更加真诚热心为你寻找答案的，甚至可以到相关网站直接搜索 四，网上很多专业论坛以及知识平台，上面也有很多资料，我遇到专业性的问题总是上论坛求解决办法的。 五，将你的问题问的细一些，清楚一些！让人更加容易看懂明白是什么意思！ 谢谢采纳我的建议!

问题三：英语读写译1答案 新时代交互英语1（网络版）unit1答案

网上怎么找也找不到答案就让我来做这个好事者吧

unit1

1/14 跟读reading1（一句一句跟读）

2/14 读段落（reading1的段落）

3/14 1 prmmote 2 talent 3 effective 4 goal 5 semesters

6 involved 7 assignment 8 special 9 contribute 10 positive

4/14 His lifestyle many useful tips are aware of connected participate in

5/14 1 take 2 another 3at 4 reduces 5underline

6 until 7 intervals 8pause 9 assignment 10key

6/14

She often helps out with the washing and cooking when she is at home during holidays

it costs at least $30,000 to raise a child to 18 years of age at present

so that he can provide for studying abroad in two years

make some time this weekend to discuss their daughter's education

the whole team must keep to the schedule strictly

7/14 许多不同类型的自助书都给读者提出建议，帮助他们培养一定的技能，目标和态度，以获得成功，并拥有一种健康的生活方式。

至少要熟悉其中的一位教师并且也要让他们认识你，这样会使你感到和学校联系在一起。

学生只要参加了一项活动，哪怕参与的方式是微不足道的，他们会以更积极的心态去面对他们的学业。

8/14 跟读reading2（一句一句跟读）

9/14 What are your responsibilities as a student in a college classroom First, you should be prepared

for class Read your assignments and finish your homework before ing to class Nest, you

should be punctual and attend class r>>

问题四：英语读写译网上做题的那个网址是多少 想学好英语，你可以去看看阿伦英语，效果非常好，在网上互动教学的形式，很方便89点回家，每天晚上可以上课，他们是公开课，你可以参加免费充电。好知道到清楚的情况课堂上，教师和学生。

问题五：英语读写译文件运行错误是什么情况 当我们在计算机系统中运行一些容量较大的程序或者游戏时，系统常常会自动弹出“xx内存不能为read或written”的错误提示，遇到这种故障信息时，我们该如何才能将它有效排除，同时确保下次运行容量较大的程序或者游戏时，系统不会再次出现系统内存读。

问题六：新时代交互英语读写译1网上学习答案 passportbaidu/7%D3#7

希望对你有帮助！！！！

问题七：新时代交互英语读写译课文翻译 乐理中的KEY就是调的意思，那么所谓的调有是什么意思呢？简单的说，“调”就是音高的位置，也就是音的高度，确切一点说就是“主音”的音高位置。 我们在听音乐会的时候，经常会听降e小调奏鸣曲，D大调钢琴协奏曲，这个“降e小调”和“D大调”就是说，这个作品是以降e或者D做为主音的，也可以这样写。1=be 1=D 在任何一个作品里，每一个音都可以成为主音。总的来说，调一共有12个，调名一共有17个，（这是由于有等音的关系，比如就音高来说，(#5=ba #c=bd）。这些调名有：C调、升C调（bd调）、D调、升D调（be调）、E调、F调，#F调（bG调）、G调、#G调（bA调）、A调、#A调（bB调）、B调。 另外“调”也包括了调式和调性，比如说，一首乐曲演奏到一段会出现“转调”的情况，这里面就可能出现二种情况，一种情况有可能是改变了调式，另一种可能是改变了音高。 注：另外我们经常会看到在民间乐曲里的曲名会出现“调”。比如“紫竹调”、“长调”、“小调”、“花灯调”、“爬山调”等等。这种名字只是指曲调的意思，并不代表调性。还有歌剧中也会出现一些“咏叹调”、“宣叙调”。这大部分是指的作品的体裁或者是风格。以上这两种情况出现的“调”，与我们讲的调是没有任何关系的。

问题八：大学英语读写译学生用书1上机答案 Unit1 Part 1 Text Exercises I care─careful─carefully harm─harmful─harmfully help─helpful─helpfully hope─hopeful─hopefully pain─painful─painfully skill─skillful─skillfully success─successful─successfully thank─thankful─thankful。

问题九：听说读写译,写和译有什么不同会写就会译,会译就会写,是这样吧 当然不一样

简单的说

写：用外语书写、写文章等。需要对外语的文字、句法、语法熟练掌握才能确保书写的正确。主要看的是外语文字功夫，讲究外语书面行文功底的扎实。同样的命题文章，两个人来写，文字就不尽相同且都会带有自己的主观意识。

译：指翻译。是将一种语言转变成另一种语言的能力。译又分为两大类：口译和笔译

口译：现场翻译，思考时间极短或几乎没有。依靠的是对两种语言的熟练掌握，长时间语言知识的积累和临场反应。要求快速、准确的将一种语言的口语转变成另一种语言的口语，使得听者能够听懂，达到交流目的。 除“译”外，此工作还包括了“听”、“说”两个外语基本能力。 听不懂，不会说，如何能口译？

笔译：文字翻译，在从事笔译工作时，“写”这项外语能力又是其基础，但仅仅会写是不够的。翻译不是让你去写，而是让你依照需要翻译的文本的原意，用另一种语言的文字将其表达出来。必须符合原意，不能想当然，必须是书面表达，不能写口语等等。也正是如此，在笔译时，除了“译”以为，又需要动用到“读”这么一个外语能力。 读不懂原文，如何能笔译？

因此写和译是不能完全重合的，其中“写”与口译的区别则更加明显，而“写”又往往是笔译的基础能力之一。总体来说，相对于“写”，“译”是综合性更强的一项能力。

听、说、读、写、译

“译”排最后，也正是因为其综合性最强，要求最高。想到做好最后一个“译”字，前面四个字必须都做好。

什么是服务器

服务器是计算机的一种，它是网络上一种为客户端计算机提供各种服务的高性能的计算机，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。

目前，按照体系架构来区分，服务器主要分为两类：ISC（精简指令集）架构服务器：这是使用RISC芯片并且主要采用UNIX操作系统的服务器，如Sun公司的SPARC、HP公司的PA－RISC、DEC的Alpha芯片、SGI公司的MIPS等。

IA架构服务器：又称CISC（复杂指令集）架构服务器，即通常所讲的PC服务器，它是基于PC机体系结构，使用Intel或与其兼容的处理器芯片的服务器，如联想的万全系列、HP的Netserver系列服务器等。

从当前的网络发展状况看，以“小、巧、稳”为特点的IA架构的PC服务器得到了更为广泛的应用。

服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：服务器就像是邮局的交换机，而微机、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通，必须经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。

服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者————服务器，而不是埋怨工作人员的素质和其他客观条件的限制。

服务器技术之EMP技术

目前服务器的技术热点主要有:IRISC与CISC技术、处理器技术、多处理器技术（AMP技术、SMP技术、MPP技术、COMA技术、集群技术和NUMA技术）、SCSI接口技术、智能I/O技术、容错技术、磁盘阵列技术、热插拔技术、双机热备份。

服务器在网络中承担传输和处理大量数据的任务，要具备高可伸缩性、高可靠性、高可用性和高可管理性。IA－64体系将带动服务器技术特性的提高，如高性能CPU、多处理器技术、总线和内存技术、容错技术、群集技术、硬件管理接口、均衡服务器平台技术等。

EMP（Emergency Management Port）技术

EMP（Emergency Management Port）技术也是一种远程管理技术，利用EMP技术可以在客户端通过电话线或电缆直接连接到服务器，来对服务器实施异地操作，如关闭操作系统、启动电源、关闭电源、捕捉服务器屏幕、配置服务器BIOS等操作，是一种很好的实现快速服务和节省维护费用的技术手段。 应用ISC和EMP两种技术可以实现对服务器进行远程监控管理。

服务器技术之RAID冗余磁盘阵列技术

目前服务器的技术热点主要有:IRISC与CISC技术、处理器技术、多处理器技术（AMP技术、SMP技术、MPP技术、COMA技术、集群技术和NUMA技术）、SCSI接口技术、智能I/O技术、容错技术、磁盘阵列技术、热插拔技术、双机热备份。

服务器在网络中承担传输和处理大量数据的任务，要具备高可伸缩性、高可靠性、高可用性和高可管理性。IA－64体系将带动服务器技术特性的提高，如高性能CPU、多处理器技术、总线和内存技术、容错技术、群集技术、硬件管理接口、均衡服务器平台技术等。

RAID(Redundant Array of Independent Disks)冗余磁盘阵列技术

RAID技术是一种工业标准，各厂商对RAID级别的定义也不尽相同。目前对RAID级别的定义可以获得业界广泛认同的有4种，RAID 0、RAID 1、RAID 0＋1和RAID 5。

RAID 0是无数据冗余的存储空间条带化，具有成本低、读写性能极高、存储空间利用率高等特点，适用于Video/Audio信号存储、临时文件的转储等对速度要求极其严格的特殊应用。但由于没有数据冗余，其安全性大大降低，构成阵列的任何一块硬盘的损坏都将带来灾难性的数据损失。所以，若在RAID 0中配置4块以上的硬盘，对于一般应用来说是不明智的。

RAID 1是两块硬盘数据完全镜像，安全性好，技术简单，管理方便，读写性能均好。但它无法扩展（单块硬盘容量），数据空间浪费大，严格意义上说，不应称之为"阵列"。

RAID 0＋1综合了RAID 0和RAID 1的特点，独立磁盘配置成RAID 0，两套完整的RAID 0互相镜像。它的读写性能出色，安全性高，但构建阵列的成本投入大，数据空间利用率低，不能称之为经济高效的方案。

负载均衡技术概览

当前，无论在企业网、园区网还是在广域网如Internet上，业务量的发展都超出了过去最乐观的估计，上网热潮风起云涌，新的应用层出不穷，即使按照当时最优配置建设的网络，也很快会感到吃不消。尤其是各个网络的核心部分，其数据流量和计算强度之大，使得单一设备根本无法承担，而如何在完成同样功能的多个网络设备之间实现合理的业务量分配，使之不致于出现一台设备过忙、而别的设备却未充分发挥处理能力的情况，就成了一个问题，负载均衡机制也因此应运而生。

负载均衡建立在现有网络结构之上，它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。它主要完成以下任务：解决网络拥塞问题，服务就近提供，实现地理位置无关性 ；为用户提供更好的访问质量；提高服务器响应速度；提高服务器及其他资源的利用效率；避免了网络关键部位出现单点失效。

对一个网络的负载均衡应用，可以从网络的不同层次入手，具体情况要看对网络瓶颈所在之处的具体分析，大体上不外乎从传输链路聚合、采用更高层网络交换技术和设置服务器集群策略三个角度实现。

■传输链路聚合

为了支持与日俱增的高带宽应用，越来越多的PC机使用更加快速的链路连入网络。而网络中的业务量分布是不平衡的，核心高、边缘低，关键部门高、一般部门低。伴随计算机处理能力的大幅度提高，人们对多工作组局域网的处理能力有了更高的要求。当企业内部对高带宽应用需求不断增大时（例如Web访问、文档传输及内部网连接），局域网核心部位的数据接口将产生瓶颈问题，瓶颈延长了客户应用请求的响应时间。并且局域网具有分散特性，网络本身并没有针对服务器的保护措施，一个无意的动作（像一脚踢掉网线的插头）就会让服务器与网络断开。

通常，解决瓶颈问题采用的对策是提高服务器链路的容量，使其超出目前的需求。例如可以由快速以太网升级到千兆以太网。对于大型企业来说，采用升级技术是一种长远的、有前景的解决方案。然而对于许多企业，当需求还没有大到非得花费大量的金钱和时间进行升级时，使用升级技术就显得大材小用了。在这种情况下，链路聚合技术为消除传输链路上的瓶颈与不安全因素提供了成本低廉的解决方案，

链路聚合技术，将多个线路的传输容量融合成一个单一的逻辑连接。当原有的线路满足不了需求，而单一线路的升级又太昂贵或难以实现时，就要采用多线路的解决方案了。目前有4种链路聚合技术可以将多条线路“捆绑”起来。同步IMUX系统工作在T1/E1的比特层，利用多个同步的DS1信道传输数据，来实现负载均衡。IMA是另外一种多线路的反向多路复用技术，工作在信元级，能够运行在使用ATM路由器的平台上。用路由器来实现多线路是一种流行的链路聚合技术，路由器可以根据已知的目的地址的缓冲（cache）大小，将分组分配给各个平行的链路，也可以采用循环分配的方法来向线路分发分组。多重链路PPP，又称MP或MLP，是应用于使用PPP封装数据链路的路由器负载平衡技术。MP可以将大的PPP数据包分解成小的数据段，再将其分发给平行的多个线路，还可以根据当前的链路利用率来动态地分配拨号线路。这样做尽管速度很慢，因为数据包分段和附加的缓冲都增加时延，但可以在低速的线路上运行得很好。

链路聚合系统增加了网络的复杂性，但也提高了网络的可靠性，使人们可以在服务器等关键LAN段的线路上采用冗余路由。对于IP系统，可以考虑采用VRRP（虚拟路由冗余协议）。VRRP可以生成一个虚拟缺省的网关地址，当主路由器无法接通时，备用路由器就会采用这个地址，使LAN通信得以继续。总之，当主要线路的性能必需提高而单条线路的升级又不可行时，可以采用链路聚合技术。

更高层交换

大型的网络一般都是由大量专用技术设备组成的，如包括防火墙、路由器、第2层/3层交换机、负载均衡设备、缓冲服务器和Web服务器等。如何将这些技术设备有机地组合在一起，是一个直接影响到网络性能的关键性问题。现在许多交换机提供第四层交换功能，可以将一个外部IP地址映射为多个内部IP地址，对每次TCP连接请求动态使用其中一个内部地址，达到负载均衡的目的。有的协议内部支持与负载均衡相关的功能，例如HTTP协议中的重定向能力。

Web内容交换技术，即URL交换或七层交换技术，提供了一种对访问流量的高层控制方式。Web内容交换技术检查所有的HTTP报头，根据报头内的信息来执行负载均衡的决策，并可以根据这些信息来确定如何为个人主页和图像数据等内容提供服务。它不是根据TCP端口号来进行控制的，所以不会造成访问流量的滞留。如果Web服务器已经为图像服务、SSL对话、数据库事务服务之类的特殊功能进行了优化，那么，采用这个层次的流量控制将可以提高网络的性能。目前，采用第七层交换技术的产品与方案，有黎明网络的iSwitch、交换机，Cisco的CDN（内容交换网络系统）等。

服务器群集解决方案

在某些情况下，例如，某网站内部职员和外部客户同时使用网站，而公司要将内部职员的服务请求连接到一个较慢的服务器来为外部客户提供更多的资源，这时就可以使用Web内容交换技术。Web主机访问控制设备也可以使用这种技术来降低硬件成本，因为它可以轻易地将访问多个主机的用户流量转移给同一个Web服务器。如果用户访问量增加到一定程度，这些流量还可以被转移到专用的Web服务器设备，虽然这种专用设备的成本较高，但是由于使用的是相同的Web内容交换技术来控制流量，所以网络的结构框架就不用再进行改变了。

但是，使用Web内容交换技术的负载均衡设备所能支持的标准和规则的数目有限，其采用的标准和规则的灵活性也有限。另外，负载均衡设备所能监测到HTTP报头的深度也是限制内容交换能力的一个因素。如果所要找的信息在负载均衡设备所不能监测的字段内，那内容交换的作用就无法发挥。而且，内容交换还受到能够同时开启的TCP连接数量以及TCP连接的建立和断开比率的限制。另外，Web内容交换技术还会占用大量的系统资源（包括内存占用和处理器占用）。对Web内容交换技术进行的测试表明，操纵Web内容的吞吐量是很费力的，有时只能得到很小的性能改进。所以，网络管理员必须认真考虑投入与回报的问题。

■带均衡策略的服务器群集

如今，服务器必须具备提供大量并发访问服务的能力，其处理能力和I/O能力已经成为提供服务的瓶颈。如果客户的增多导致通信量超出了服务器能承受的范围，那么其结果必然是――宕机。显然，单台服务器有限的性能不可能解决这个问题，一台普通服务器的处理能力只能达到每秒几万个到几十万个请求，无法在一秒钟内处理上百万个甚至更多的请求。但若能将10台这样的服务器组成一个系统，并通过软件技术将所有请求平均分配给所有服务器，那么这个系统就完全拥有每秒钟处理几百万个甚至更多请求的能力。这就是利用服务器群集实现负载均衡的最初基本设计思想。

早期的服务器群集通常以光纤镜像卡进行主从方式备份。令服务运营商头疼的是关键性服务器或应用较多、数据流量较大的服务器一般档次不会太低，而服务运营商花了两台服务器的钱却常常只得到一台服务器的性能。新的解决方案见图，通过LSANT（Load Sharing Network Address Transfer）将多台服务器网卡的不同IP地址翻译成一个VIP(Virtual IP)地址，使得每台服务器均时时处于工作状态。原来需要用小型机来完成的工作改由多台PC服务器完成，这种弹性解决方案对投资保护的作用是相当明显的――既避免了小型机刚性升级所带来的巨大设备投资，又避免了人员培训的重复投资。同时，服务运营商可以依据业务的需要随时调整服务器的数量。

网络负载均衡提高了诸如Web服务器、FTP服务器和其他关键任务服务器上的因特网服务器程序的可用性和可伸缩性。单一计算机可以提供有限级别的服务器可靠性和可伸缩性。但是，通过将两个或两个以上高级服务器的主机连成群集，网络负载均衡就能够提供关键任务服务器所需的可靠性和性能。

为了建立一个高负载的Web站点，必须使用多服务器的分布式结构。上面提到的使用代理服务器和Web服务器相结合，或者两台Web服务器相互协作的方式也属于多服务器的结构，但在这些多服务器的结构中，每台服务器所起到的作用是不同的，属于非对称的体系结构。非对称的服务器结构中每个服务器起到的作用是不同的，例如一台服务器用于提供静态网页，而另一台用于提供动态网页等等。这样就使得网页设计时就需要考虑不同服务器之间的关系，一旦要改变服务器之间的关系，就会使得某些网页出现连接错误，不利于维护，可扩展性也较差。

能进行负载均衡的网络设计结构为对称结构，在对称结构中每台服务器都具备等价的地位，都可以单独对外提供服务而无须其他服务器的辅助。然后，可以通过某种技术，将外部发送来的请求均匀分配到对称结构中的每台服务器上，接收到连接请求的服务器都独立回应客户的请求。在这种结构中，由于建立内容完全一致的Web服务器并不困难，因此负载均衡技术就成为建立一个高负载Web站点的关键性技术。

总之，负载均衡是一种策略，它能让多台服务器或多条链路共同承担一些繁重的计算或I/O任务，从而以较低成本消除网络瓶颈，提高网络的灵活性和可靠性。

高端服务器技术

服务器性能指标以系统响应速度和作业吞吐量为代表。响应速度是指用户从输入信息到服务器完成任务给出响应的时间。作业吞吐量是整个服务器在单位时间内完成的任务量。假定用户不间断地输入请求，则在系统资源充裕的情况下，单个用户的吞吐量与响应时间成反比，即响应时间越短，吞吐量越大。为了缩短某一用户或服务的响应时间，可以分配给它更多的资源。性能调整就是根据应用要求和服务器具体运行环境和状态，改变各个用户和服务程序所分配的系统资源，充分发挥系统能力，用尽量少的资源满足用户要求，达到为更多用户服务的目的。

技术目标

服务器所要求的高扩展性、高可用性、易管理性、高可靠性不仅是厂商追求的技术目标，也是用户所需求的。

可扩展性具体表现在两个方面：一是留有富余的机箱可用空间，二是充裕的I/O带宽。随着处理器运算速度的提高和并行处理器数量的增加，服务器性能的瓶颈将会归结为PCI及其附属设备。高扩展性意义在于用户可以根据需要随时增加有关部件，在满足系统运行要求同时，又保护投资。

http://wwwpeoplecomcn/GB/it/306/2087/2682/20020904/815071html http://bbsrzlanshangovcn/dispbbsaspboardID=3&ID=5048

DNS服务器是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为"域名解析"。

不可以随便填。可问问边上的人。