安全u盘无法进入交换区

函数不正确。正常情况下，安全u盘在联网的状态下可以进入交换区，出现无法进入交换区的现象是由于函数不正确，需要进行修改。交换区是一个网络服务器词汇，作用是为前台与后台数据交换提供一个场所。

学习链接

学习链接

第一行：

10:08:45 — 当前系统时间

10 days, 3:05 — 系统已经运行了10天3小时5分钟（在这期间没有重启过）

1 users — 当前有1个用户登录系统

load average: 000, 000, 000 — load average后面的三个数分别是1分钟、5分钟、15分钟的负载情况。

load average数据是每隔5秒钟检查一次活跃的进程数，然后按特定算法计算出的数值。如果这个数除以逻辑CPU的数量，结果高于5的时候就表明系统在超负荷运转了。

第二行：

Tasks — 任务（进程），系统现在共有135个进程，其中处于运行中的有1个，134个在休眠（sleep），stoped状态的有0个，zombie状态（僵尸）的有0个。

第三行：cpu状态

03% us — 用户空间占用CPU的百分比。

00% sy — 内核空间占用CPU的百分比。

00% ni — 改变过优先级的进程占用CPU的百分比

997% id — 空闲CPU百分比

00% wa — IO等待占用CPU的百分比

00% hi — 硬中断（Hardware IRQ）占用CPU的百分比

00% si — 软中断（Software Interrupts）占用CPU的百分比

第四行：内存状态

3808060k total — 物理内存总量（4GB）

3660048k used — 使用中的内存总量（36GB）

148012k free — 空闲内存总量（148M）

359760k buffers — 缓存的内存量 （359M）

第五行：swap交换分区

4184924k total — 交换区总量（4G）

0k used — 使用的交换区总量（0M）

4184924k free — 空闲交换区总量（4G）

2483956k cached — 缓冲的交换区总量（2483M）

第七行以下：各进程（任务）的状态监控

PID — 进程id

USER — 进程所有者

PR — 进程优先级

NI — nice值。负值表示高优先级，正值表示低优先级

VIRT — 进程使用的虚拟内存总量，单位kb。VIRT=SWAP+RES

RES — 进程使用的、未被换出的物理内存大小，单位kb。RES=CODE+DATA

SHR — 共享内存大小，单位kb

S — 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程

%CPU — 上次更新到现在的CPU时间占用百分比

%MEM — 进程使用的物理内存百分比

TIME+ — 进程使用的CPU时间总计，单位1/100秒

COMMAND — 进程名称（命令名/命令行）

说起无盘工作站，大家一定不会陌生，当年Novell下的无盘DOS工作站很是流行，后来又

流行过Win95无盘工作站，只是由于问题多多，后来微软自己停止了对无盘Windows的支持。

随着Linux的日益流行，使用Linux的人越来越多，其实Linux 对远程引导的支持非常好，

Linnx内核自身又支持网络文件系统，因此非常适合做无盘工作站，本文将以一个实例向大家

详细介绍无盘Linux工作站的安装办法。

这个网络是一个小的局域网，有1台服务器和4台 Linux 无盘工作站，彼此之间用双绞

线通过HUB连接，服务器的IP地址定为192168080 ，名字是server ，5台无盘工作站的

地址由服务器动态分配，地址范围从 19216801 到 19216804 ，名字分别是c1，c2，

c3，c4，服务器和无盘工作站使用的都是 NE2000 兼容网卡，无盘工作站使用的网卡上都安

装了BOOTROM 启动芯片，服务器操作系统安装的是 RedHat Linux 60 ，安装时选用定制

安装，并安装了全部软件。

Linux的远程引导有两种方式，一是利用Bootp协议，有一个专门的项目EtherBoot 提供

支持(http://wwwslugorgau/etherboot/)，这种方式引导 Linux 的速度是最快的，

但这种方式有一个最大的问题，就是在市场上找不到支持这种远程引导协议的 BOOTROM 启动

芯片（除非自己刻录），因为市场上几乎所有的 BOOTROM 启动芯片都是遵循NOVELL远程引导

协议的，于是有人提出另外一种方式，就是服务器端用 NetWare 服务器，客户端就可以用现

有的BOOTROM 启动芯片了，说到这里大家一定胡涂了，作Linux无盘工作站岂不是还一台

NetWare 服务器？不是的，因为神通广大的 Linux 可以模拟 NetWare 服务器，就象Samba

可以把 Linux 模拟成 NT 一样，mars_nwe 可以把 Linux 模拟成 NetWare，不仅能提供

NetWare 文件和打印服务，还能提供远程引导支持(知道Linux的厉害了吧)，本文讲述的

Linux 无盘工作站就是用这种方式作远程引导的。

准备启动盘

由于在 Linux 下没有制作符合 NetWare 远程引导协议启动映象的工具，所以只能用早

期的Win95()提供的工具(遗憾)。找一台装有 Win95 的机器启动后按 F8 进入纯DOS方式，

格式化一张启动盘 format a: /s ，然后将RedHat Linux安装光盘上 dosutils 目录下的

loadlinexe复制到启动盘，在启动盘上作一个 autoexecbat 文件，代码只有一行

loadlinexe bzImage root=/dev/nfsroot

从 Windows 95 安装光盘的 Win95 目录下的cab文件中解出 rplbootsys 文件放在启动

盘上，命令如下：

extractexe /a /l a:\ win95-27cab rplbootsys

一张用来做启动映象的启动盘就作好了，保存好启动盘，以后作启动映象时会用到它。

编译内核

用于无盘工作站的Linux内核与用于从本地硬盘引导的Linux内核是不同的，无盘工作

站的内核必须支持NFS作为根文件系统，即远程根文件系统，所以必须编译无盘工作站专

用的内核。笔者使用的内核代码版本是2216，将内核源代码解压到/usr/src下，

cd /usr/src/linux 进入内核子目录，执行命令make menuconfig 进行内核编译配置，下

列项目必须按要求设置：

Processor type and features 该项目下面的选项必须根据无盘工作站的CPU类型设

置，而不是根据服务器的CPU类型设置

Loadable module support 该项目下面的所有选项都禁止，即不支持模块功能

Plug and Play support 设置为有效

Block devices 该项目下面的

Loopback device support

Network block device support

都设置为有效

Networking option 该项目下面的

kernel level autoconfiguration

DHCP support (NEW)

都设置为有效

Network device support 该项目下面的选项必须根据无盘工作站使用的网卡进

行设置，本例中使用的是NE2000兼容网卡，选项

Ethernet (10 or 100Mbit)

Other ISA cards

NE2000/NE1000 support (NEW)

都设置为有效

Filesystems 该项目下面的Network File Systems子项目下面的

NFS filesystem support

Root file system on NFS (NEW)

都设置为有效

其它的选项可以不用理会，直接用缺省值就可以了，当然如果你的无盘工作站有些其它需

要使用的设备，你也可以将有关的选项设为有效，比如，本例中的无盘工作站使用了声霸

卡兼容的声卡，下面的选项

OSS sound modules (NEW)

100% Sound Blaster compatibles (SB16/32/64, ESS, Jazz16) support

FM synthesizer (YM3812/OPL-3) support (NEW)

都设置为有效

以上设置完成后，退出内核编译设置程序，会出现一个对话框

Do you wish to save your new kernel configuration

回答

然后执行

make dep && make bzImage

进行内核编译，这个过程得花一点时间，特别是如果计算机的速度不快的话，花的时间会

更长一些。编译内核如果没有错误，会得到内核映象文件

/usr/src/linux/arch/i386/boot/bzImage ，

将启动软盘插入计算机，执行下面的命令

mount -t vfat /dev/fd0 /mnt/floopy

cp /usr/src/linux/arch/i386/boot/bzImage /mnt/floppy

umount /dev/fd0

好了，启动盘上的文件都准备齐全了，等会儿用它到Win95环境下制作启动映象。

服务器设置

服务器端需要运行nfsd、dhcpd、mars_new等几个服务进程，这些软件在ReHat Linux

发行套件里都有，如果在安装 Linux 的时候选择全部安装，这些软件都会随着安装操作

系统而装好了，下面对这些软件进行设置，注意，下面的操作要以 root 身份进行。

1、 NFS 守护进程nfsd

首先要建立几个供无盘工作站使用的目录，并通过nfsd 导出，命令如下:

mkdir /tftpboot

然后编辑文件 /etc/hosts ，加入下面的内容

192168080 server serverdomain

19216801 c1 c1domain

19216802 c2 c2domain

19216803 c3 c3domain

19216804 c4 c4domain

第一台工作站的工作目录设置方法如下:

mkdir /tftpboot/19216801

cd /tftpboot/19216801

c000p -a /bin

cp -a /dev

mknod dev/nd0 b 43 0

chmod 600 dev/nd0

cp -a /etc

cp -a /home

cp -a /lib

rm -rf lib/modules

cp -a /root

cp -a /sbin

cp -a /var

mkdir proc

mkdir usr

mkdir tmp

chmod 777 tmp

touch fastboot

chattr +i fastboot

cd etc

编辑文件 sysconfig/network-scripts/ifcfg-eth0

保留其中的

DEVICE=eth0

ONBOOT=yes

其余的行全部删除，然后增加一行

BOOTPROTO=dhcp

编辑文件 rcd/rcsysinit ，在文件最后加上两行

mount -t nfs server:/usr /usr

/usr/X11R6/bin/xfs

编辑文件 fstab

保留其中的

none /proc proc defaults 0 0

其余的行全部删除，然后增加一行

server:/tftpboot/19216801 / nfs defaults 1 1

其它工作站的工作目录设置方法就简单多了

cd /tftpboot

cp -a 19216801 19216802

cp -a 19216801 19216803

cp -a 19216801 19216804

编辑文件 /etc/exports ，加入以下内容

/usr (ro,no_root_squash)

/tftpboot/19216801 (rw,no_root_squash)

/tftpboot/19216802 (rw,no_root_squash)

/tftpboot/19216803 (rw,no_root_squash)

/tftpboot/19216804 (rw,no_root_squash)

2、动态主机配置协议服务器 dpchd

检查一下文件/etc/dhcpdleases是否存在，若不存在就用命令touch /etc/dhcpdleases

创建一个，然后编辑文件 /etc/dhcpdconf ，加入以下内容

subnet 19216800 netmask 2552552550 {

range 19216801 19216804;

}

3、NetWare 模拟器 marsw_nwe

编辑文件 /etc/nwservconf，找到下面的行

# 4 0x10 eth0 8023 1

将该行开头的'#'去掉，再找到

4 0x0 8023 1

在该行开头加上'#'

制作启动映象

进入Win95，将Win95(早期的版本，可以用服务器安装方式安装)安装光盘的

admin\nettools\netsetup\rplimageexe 复制到硬盘，将启动软盘插入软驱，然后在

纯MSDOS方式下执行 rplimage a: 就会得到启动映象 net$dossys，再将启动映象

net$dossys 复制到启动盘上(如果启动盘空间不够，可以先删除启动盘上的一些文件以

留出空间)。

启动 Linux 服务器，以 root 用户登录，将启动软盘插入软驱，执行下面的命令

mount -t vfat /dev/fd0 /mnt/floppy

cp /mnt/floppy/net\$dossys /var/mars_nwe\sys\login

umount /dev/fd0

然后执行 setup ，移动光棒至 System services 选项回车，出现 Services 设置画面，

将dhcpd，nfs，mars-nwe 都设为有效，退出 setup 程序，执行以下的命令以启动上述服

务进程:

/etc/rcd/rc3d/mars-nwe restart

/etc/rcd/rc3d/dhcpd restart

/etc/rcd/rc3d/nfs restart

下一次再启动服务器时，上述服务进程会自动执行。

至此，所有的设置工作全部完成了，联好网络随便打开一台无盘工作站，稍等一下，

出现远程引导的信息，接着会启动 Win95 ，接下来很快就会装载 Linux ，在一大堆

Linux 的启动信息之后如果看到 Linux 的登录提示，就说明远程启动成功了。

Linux 无盘工作站虽然运转起来了，但还有一个问题，就是交换的问题，因为Linux

是一个支持虚拟存储的操作系统，当机器内存不够时，Linux 就会把内存中暂时不用的数

据换出到交换设备上，等需要时再换回来，刚才我们没有设置交换区，在无盘工作站上用

free 命令就会发现交换区为零，如果无盘工作站内存较大，运行一些不大的程序，没有

交换区还是可以的，但若运行大型程序就会出问题，下面介绍在服务器上设置交换区即远

程交换的方法。

对于21101版以前的内核，要实现远程交换可有点费事，得从网络上下载有关的补

丁来修改内核代码，然后再编译内核映象，从21101版后内核支持网络块设备，实现远

程交换就容易了，首先编译内核时要使 Network block device support 选项有效(刚才

编译内核时就是这么作的)，再从http://atreykarlinmffcunicz/~pavel/nbd/nbdhtml

下载实用程序 nbd14targz ，执行下面的命令

tar zxvf nbd14targz

cd nbd

/configure

make

编译完后会得到文件 nbd-server 和 nbd-client，将它们复制到 /usr/sbin 下面:

cp nbd-server nbd-client /usr/sbin

然后编辑文件 /etc/rcd/rcsysinit，在文件最后加上一行

/usr/sbin/nbd-server 7999 /tftpboot/%s/swap > /dev/null &

执行刚才的命令激活nbd服务:

/usr/sbin/nbd-server 7999 /tftpboot/%s/swap > /dev/null &

下一次服务器启动时，上述命令会自动执行。

再在服务器上每个工作站目录(/tftpboot/19216801，/tftpboot/19216802等等)下

为各个无盘工作站建立交换文件，命令如下(本例中交换区大小为32M):

dd if=/dev/zero of=swap count=32768 bs=1024

mkswap swap

在每个工作站目录下文件 /etc/rcd/rcsysinit 的最后加上两行

/usr/sbin/nbd-client server 7999 /dev/nd0

swapon /dev/nd0

就这么简单，再打开无盘工作站试一试启动成功后登录系统，执行命令 free 就会看到在

显示信息的最后有这样一行:

Swap: 32764 XX XXXX

说明交换区设置成功了。

这样，一个完整的 Linux 无盘工作站网络就作好了，Linux 无盘工作站的用法很灵

活，既可以象使用普通有盘工作站一样使用，还可以把无盘工作站当成别的 Unix 主机的

终端，特别是可以作为 X 终端，运行远程 Unix 主机上的 X 应用。

最后告诉大家，如果你想采用BOOTP方式作 Linux 远程引导，我可以提供 EPROM 刻录

服务，当然要收取少量的刻录费用．

/boot 分100M就足够了，虽然不同发行版下面，/boot目录的尺寸都不一样，但是6年来基本所有的Linux发行版我都用过了，再糟蹋空间的，也没有超过56M的，所以100M足够了。

如果不是用来作文件服务器，没必要给/home单独分出来，就算用来作文件服务器，也不建议用/home作宿主目录，这么作以后会给你自己的工作填堵，所以/home没必要分出来。

考虑到服务器可能会运行些大众化的业务（你要是能说清楚点这台机器是用来带什么业务的就更好了），不过也没关系，那些大众服务都喜欢占用/var所以给/var分个120G吧——注意：这是假设你用他作服务器的情况，如果是自己玩玩，不用给他分出来，没好处。

SWAP分区是必要的，用作个人机(1-2G内存)，分2G交换区就足够了，如果是服务器(2-16G内存)分4－16G也足够了。

总的来说：

如果是个人机：

/boot 128M

SWAP 2G

/ 其余所有的空间

如果是服务器：

/boot 128M

SWAP 4-16G

/var 120G

/ 其余所有的空间

但是记得，有一个迷信的说法：SWAP最好最后再分（也就是作为sda4）

告诉你一个重点，Linux系统运行的快慢主要取决于2点：

1 学会关掉没用的服务，避免内存、CPU的浪费

2 学会编译内核，把没用的驱动去掉，这样可以大幅提高开机速度

Linux系统速度与分区方式没有关系，而且如果不是用作服务器，没必要给/以外的目录分太多的空间，迟早你会发现，浪费。有机会再细说吧……

这些名词涉及到网络的规划方式。

比如，一个企业里有很多员工（这个是废话 -_-），每个员工的PC都要接入到企业自己建设的网络里，然后企业的网络再连接到互联网上，从而使员工都能上网。

然后企业出于办公需要，自己搞了一些FTP服务器，Email服务器什么的，这些服务器也都放在企业自建的网络里。比如从公司外面可以访问企业自己的Email系统，但是无法访问FTP服务器，等等。为了管理方便，把FTP服务器、Email服务器集中放在一起，这个就是应用区。应用区里放的都是一些用于提供各种业务或服务的设备，类似的还有WEB服务器、游戏服务器等等。

办公区就是员工办公的地方，员工都是从办公区接入到网络里的，不同的部门可以再分成不同的办公区，然后企业可以按不同的办公区划分不同的访问权限。比如设计部门可以和开发部门相互访问，但是都不能访问财务部门等等。

接入区是指：比如一大堆员工，或者一大堆服务器要接入网络，总得先连到交换机上吧。比如每个交换机可以接入40个PC，那么400个PC就需要10台交换机。这10台交换机所在的网络层次就是叫做接入层，说白就是用于接入用户或服务器的。

汇聚区：接入区的交换机太多了，比如有100多台，想直接连接到互联网上的话，出口路由器的接口不够。于是在接入层上面再搞一个网络层次就叫汇聚区，把这些设备汇聚一下，让接口变少一些。

核心区：作用和汇聚区一样，就是汇聚层的设备太多了，于是在汇聚层上面再搞一个网络层次，把汇聚层再次汇聚一下。

有些规模比较小的网络里，没有那么多的设备，所以只有接入层和汇聚层，这时候汇聚层和核心层是合二为一的。

有些企业里还有专门的存储的设备，这些存储设备可以从汇聚层接入，也可以直接从核心层接入，也可以从接入层接入。各种情况都有，就看企业的需要了。

交换机属于网络设备；服务器属于终端设备。

交换机用于网络数据交换（传递）；服务器用于数据处理（计算、分类、整理、检索等等）。

交换机对普通用户是透明的（用户感觉不到）；服务器是用户访问的目标。

比如你在ie地址栏输入http://wwwbaiducom，就是向一台服务器发出请求，你从ie里看到各网站的内容也是服务器组织、生成并提供给你的。而无论是你提交的请求还是服务器反馈给你的信息，都要通过网络中的很多交换机接力传递给你，或把你的请求传给服务器。

所谓大型交换机只是容量较大，就是可以同时进行大量的数据传递（交换）。上万元的大型交换机（高端产品）和几十元的傻瓜交换机本质上完成的工作是相同的，即，数据交换（传递）。

你要问的是苹果电脑有没有交换区吧，没有。

苹果电脑在出厂时只有一个区，是没有交换区的。为了方便我们存储和查阅文件，可以对硬盘进行分区。

交换区是一个网络服务器词汇，作用是为前台与后台数据交换提供一个场所。