筆者最早開始玩電腦是小小的國三生(DOS6.22的時代),在英文也還認識不了幾個的時候(英文是我永遠的痛...),就開始為了要玩電動,努力去記住DOS裡的指令與用法(應該很多人都是從電動起家的吧!)
接著,在學習的路上一路玩上來,都是玩圖型介面的WINDOWS,直到接觸BBS和LINUX後,發現很多東西還是要用文字模式(命令提示字元模式),反而能夠得到意想不到的效果。
雖然UBUNTU就是為了讓LINUX的圖型介面更親近大眾一點(參考前文),但是我在最近的使用經驗中,著實地感謝自己以前玩過一陣子DOS,因為在解毒和排除問題的過程,文字介面模式反而能夠避開很多不必要的干擾,雖然說這種介面真的不好親近,這點我也承認啦!
接著,其實文字介面的應用,有些會用到程式邏輯(簡單的),畢竟我也沒受過專業訓練(我不是資訊相關,小聲說:有化工資訊的話...),只要你有心去實際執行,那些都不會是太大的問題。
解毒的應用:
因為我們現在大多數的病毒都是針對WINDOWS來製作或撰寫,除了透過軟體掃描來解毒,有很多狀況其實不適合在圖型介面下操作(如果要弄也要進安全模式)。
但是透過文字介面的處理,可以避開很多檔案被鎖定的問題(例:躲在SVCHOST.EXE的病毒),雖然可以透過某些強力軟體,設定在重新開機後再做清除,可是開關機的動作往往是解決問題中耗費最多時間的一步。
如果我們切進文字模式,只要先把該程式強制中止,就可以利用DEL或其它相關指令刪除被感染或新增的檔案(執行檔),就不用每次都找到一個問題就要重新開機一次。(重開機經常是為了避免病毒尚未清除前的影響)。
檢視檔案結構:
我們都知道現在最多人用的WINDOWS XP中,有關系統檔或組態檔在預設的狀況下,都是屬於隱藏的狀況,主因是怕被使用者誤殺而造成系統無法正常開啟。(雖然可以透過資料夾檢視來開啟,但是對一般使用者愛用全選來說,還是不要比較好...)
雖然說這是好意,但是也因為這好意,讓有心人士把病毒或木馬程式也建立成系統檔的模式,來避開防毒軟體或使用者偵測,這些問題其實也可以透過文字介面來得到解決(便利原本就是犧牲某些東西得來的)。
例如:(需完整說明,在文字介面中鍵入 dir/? 或 attrib/? 查詢)
1.顯示出隱藏檔:dir /ah。
2.清除檔案屬性:attrib -r(a、s、h)。
降低系統負載:
其實有很多事只需要指令就可以完成(甚至圖型介面不太方便完成的事),改用文字介面的模式,往往對於系統的資源消耗較小,因為圖型介面原本就是類似用虛擬化技術所模擬出來的一種型式,甚至有時候能夠在不需要其它軟體輔助的前提之下,幫你完成每天既定的工作。
例如:
1.搬移某些特定字元的檔案:(圖型介面下可以透過搜尋與排序處理)
指令:move te*st.dll c:\temp
結果:te1st.dll、teast.dll...等,全部搬移至c:\temp資料夾中。
2.寫成批次檔:(重複特定動作)
其實這一點有玩過DOS的人應該都有印象,可以用來處理開機執行的工作。
實例:backup.bat的內容(XCPOY的詳細內容請參照xcpoy/?)
XCOPY D:\WORK Z:\WORK /S /D /Y
XCOPY "C:\MY DOCUMENTS" "Z:\MY DOCUMENTS" /S /D /Y
指令:backup.bat
結果:執行批次指令(WORK和MY DOCUMENTS的資料夾內容COPY到Z)
其實這些應用可以在很多網路上的清除特定病毒、協助清除系統暫存檔的小程式中,很容易可以發現它們的蹤跡,只是它們可能是用EXE、BAT或其它可執行檔來運作。
這些應該都算是文字介面可以為我們帶來的好處與優點,或許不是這麼容易上手,但是在IT的領域中,多學一種操作的方式,能適時幫你解決上頭交待的任務,何樂而不為呢?
2007年10月19日 星期五
2007年10月18日 星期四
網路架構的應用(Application of Network Structure)
記得筆者先前有寫過路由(多謝朋友們的指正),雖然一般的IP分享/路由器都具備這種功能,但是真的會這樣子設定的人應該不多(連我自己有時都想偷懶...)。
除此之外,如果有看過我先前文章的人,應該聽我說過DMZ的觀念(參考:IP/寬頻分享(路由)器設定一文),雖然DMZ或是Virtual Server都很好用,但是有個盲點,那就是只能夠使用一個虛擬IP(例:192.168.x.x),這樣子就無法把兩個SERVER放在不同IP上(例:WEB在10.1.1.226、FTP在10.1.1.228)。
其實有高階設備是可以把DMZ設定在另一個實體IP上,只是那種設備的價格不太親民(5位數以上),光是這一點就會讓人怯步,如果想用簡單的設備能夠達到這樣子的需求嗎?
其實是可以的,不過有個先決條件,就是你要有這麼多IP(3IP以上的固接網路),其它就只要在網路架構上動點手腳就可以...。
要達到這種的功能,其實一點都不困難,只要多加上一台SWITCH/HUB就可以,現在幾乎都用這種模糊的稱呼(Switch和Hub是不同的,這暫不討論),因為這個SWITCH(後文皆用此說明)會記錄連接的IP或MAC的TABLE做為路徑的判斷,就可以達到這個需求。
實例說明如下:(IP為虛構:10.1.1.226~228)
網路架構:
┌用戶(192.168.1.x)
┌IP分享器1┤
ATR-U(俗稱小烏龜)-SWITCH └A主機(WEB)
└B主機(FTP)
└或IP分享器2┬用戶(192.168.2.x)
└B主機(FTP)
網路設定:
IP分享器1:IP=10.1.1.226、MASK=255.255.255.0、GATEWAY=10.1.1.254
(虛擬IP為192.168.1.1,網段為192.168.1.x)
A主機(WEB):透過IP分享器1的DMZ或虛擬伺服器可以提供外部連線。
B主機或IP分享器2:IP=10.1.1.226、MASK、GATEWAY同上
(虛擬IP網段為192.168.2.1,網段為192.168.2.x)
B主機(FTP):透過IP分享器2的DMZ或虛擬伺服器可以提供外部連線。
架構特性:
1.SWITCH HUB(Layer3)會記錄IP資訊,兩端使用者可存取不同網段的服務
例:192.168.1.2>IP分享器1>SWITCH HUB>10.1.1.228的FTP。
192.168.2.2>IP分享器2>SWITCH HUB>10.1.1.226的WEB。
2.外部使用者也可正常透過IP分享器1、2連接到FTP及WEB SERVER。
3.IP分享器容納SESSION數不足。(避免使用者過多或P2P消耗大量SESSION)
說明:
1.IP分享器會記錄SWITCH所提供的MAC或IP資訊,可經SWITCH HUB存取。
2.tracert指令確認:192.168.1.2輸入tracert 10.1.1.228(顯示下列訊息)
Tracing route to 10.1.1.228.xxx [10.1.1.228]
over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.1.1
2 2 ms 1 ms 1 ms 10.1.1.228.xxx.xxx (10.1.1.228)
PS:10.1.1.228.xxx.xxx <--是10.1.1.228為DNS反解後的名稱。
以上就是利用網路架構來完成某些需求的做法,至於優缺點其實很難評斷,尤其是在預算及效能間的取捨,在有限的環境中,方法都是人想出來的。
不過...如果是透過同一條ADSL網路,因為一般使用者沒足夠的頻寬(除有特殊需求,例:負載分流...),用起來會跟龜爬一樣,如果頻寬夠當然可以這樣子使用,不然還是建議建立在兩條不同的ADSL線路上,比較有它的成效,不過也要設備有支援,我沒有這種設備(冏),所以我僅利用一條ADSL(多IP)來做範例。
如有遺漏或錯誤的部份還請各位先進指教(盡量鞭小力一點!逃...)
除此之外,如果有看過我先前文章的人,應該聽我說過DMZ的觀念(參考:IP/寬頻分享(路由)器設定一文),雖然DMZ或是Virtual Server都很好用,但是有個盲點,那就是只能夠使用一個虛擬IP(例:192.168.x.x),這樣子就無法把兩個SERVER放在不同IP上(例:WEB在10.1.1.226、FTP在10.1.1.228)。
其實有高階設備是可以把DMZ設定在另一個實體IP上,只是那種設備的價格不太親民(5位數以上),光是這一點就會讓人怯步,如果想用簡單的設備能夠達到這樣子的需求嗎?
其實是可以的,不過有個先決條件,就是你要有這麼多IP(3IP以上的固接網路),其它就只要在網路架構上動點手腳就可以...。
要達到這種的功能,其實一點都不困難,只要多加上一台SWITCH/HUB就可以,現在幾乎都用這種模糊的稱呼(Switch和Hub是不同的,這暫不討論),因為這個SWITCH(後文皆用此說明)會記錄連接的IP或MAC的TABLE做為路徑的判斷,就可以達到這個需求。
實例說明如下:(IP為虛構:10.1.1.226~228)
網路架構:
┌用戶(192.168.1.x)
┌IP分享器1┤
ATR-U(俗稱小烏龜)-SWITCH └A主機(WEB)
└B主機(FTP)
└或IP分享器2┬用戶(192.168.2.x)
└B主機(FTP)
網路設定:
IP分享器1:IP=10.1.1.226、MASK=255.255.255.0、GATEWAY=10.1.1.254
(虛擬IP為192.168.1.1,網段為192.168.1.x)
A主機(WEB):透過IP分享器1的DMZ或虛擬伺服器可以提供外部連線。
B主機或IP分享器2:IP=10.1.1.226、MASK、GATEWAY同上
(虛擬IP網段為192.168.2.1,網段為192.168.2.x)
B主機(FTP):透過IP分享器2的DMZ或虛擬伺服器可以提供外部連線。
架構特性:
1.SWITCH HUB(Layer3)會記錄IP資訊,兩端使用者可存取不同網段的服務
例:192.168.1.2>IP分享器1>SWITCH HUB>10.1.1.228的FTP。
192.168.2.2>IP分享器2>SWITCH HUB>10.1.1.226的WEB。
2.外部使用者也可正常透過IP分享器1、2連接到FTP及WEB SERVER。
3.IP分享器容納SESSION數不足。(避免使用者過多或P2P消耗大量SESSION)
說明:
1.IP分享器會記錄SWITCH所提供的MAC或IP資訊,可經SWITCH HUB存取。
2.tracert指令確認:192.168.1.2輸入tracert 10.1.1.228(顯示下列訊息)
Tracing route to 10.1.1.228.xxx [10.1.1.228]
over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.1.1
2 2 ms 1 ms 1 ms 10.1.1.228.xxx.xxx (10.1.1.228)
PS:10.1.1.228.xxx.xxx <--是10.1.1.228為DNS反解後的名稱。
以上就是利用網路架構來完成某些需求的做法,至於優缺點其實很難評斷,尤其是在預算及效能間的取捨,在有限的環境中,方法都是人想出來的。
不過...如果是透過同一條ADSL網路,因為一般使用者沒足夠的頻寬(除有特殊需求,例:負載分流...),用起來會跟龜爬一樣,如果頻寬夠當然可以這樣子使用,不然還是建議建立在兩條不同的ADSL線路上,比較有它的成效,不過也要設備有支援,我沒有這種設備(冏),所以我僅利用一條ADSL(多IP)來做範例。
如有遺漏或錯誤的部份還請各位先進指教(盡量鞭小力一點!逃...)
2007年10月17日 星期三
授權的維護及管理(Maintain & Manage of License)
現在自由軟體的大行其道,這跟現在佔有大部份市場的軟體授權有極大關連,因為從企業體到中小企業,對於軟體授權的部份都是採保守處理。
或許外商企業比較重視這部份的自保,對於本地企業以能省即省的心態來說,經常都有顧此失彼的問題,今天我們就來看看軟體授權在維護和管理上的衝突吧!
在說明之前,可以去微軟官方網頁看一下有關授權的比較:官方網頁。
授權的問題,一直以來都是IT產業裡無法釐清的議題,無論是軟體製造商、企業主、第三方的軟體或自由軟體...等,每個人都有自己所把持的立場,先不論誰對誰錯,對於使用者來說只在乎好不好用、方不方便,以及這軟體能夠節省我多少時間。
對於管理及維護來說,不同的授權方式的確會造成很大的不同,可是真的能夠下決策的人往往是最不在意這件事的老闆,畢竟這些都是屬於固定開支,還不一定真的能省下相對的時間效益。
舉例來說:一般企業最愛用(OEM)這種省錢的授權方式
其實一般企業體只有針對核心部份才會採用企業的大量授權(OPEN 或OPEN VALUE)的版本(例:OFFICE、CAL這一類無法OEM的授權軟體)不過,這也會造就出另外一個問題。
那就是時間一久,等到OS或是SERVER的版本半強迫被更新(硬體需求或OEM的因素),往往也會造成管理或維護上的問題,如果你先前使用的是WIN2K SERVER + WIN2K的CAL授權,但是OEM廠商的作業系統大多已改用VASTA為基準,如此一來CAL(Client Access License)的授權就有失效的問題。
這一點其實跟資訊產品的進步與生命週期有關,企業會使用OEM版本的作業系統,也是在這一點,反正在保固時間內有問題都是OEM廠商負責,三年後如果硬體毀損,買一台新電腦還比維修舊電腦來得划算,這也是為何OEM版本的授權量會這麼大。
可是,我們也知道OEM產品有隨機附贈的特性,代表這台電腦的主機板或作業系統不能毀損,一但毀損就失去裡面軟體的授權(僅能啟用一次),如果在保固內,是可以送回處理,如果在保固期之外,要再買一台OEM的電腦,還是另外購買零售版本的作業系統來補足授權呢?
這一點,大家心知肚明...(只有老闆不想瞭解)
重點也在這裡,當原本慣用的程式僅支援某些特定作業系統時,新系統上可能會發生未知錯誤,光是這一點就不是IT人可以承擔的起,雖然可以透過別的方式來解決(虛擬技術),這點也仍有爭論。
對於企業來說,OEM是省錢的方式沒錯,但是對於作業系統的維護及轉移來說,就會有相當程度的困擾,因為管理人員就因此要經常申請款項來維護這部份(老闆應該最不喜歡簽這種東西吧!),甚至會讓老闆覺得IT部門是種累贅(也是IT人無法調薪的原因之一)。
使用企業授權可以解決不少後續的問題沒錯,但價格上就不太和善,所以這是種兩難的狀況,除此之外,軟體廠商對於軟體的支援也是有所限制。
通常會在軟體不再改版後5年停止對該軟體的主流支援(參照下方連結),對於一個動輒數十年的企業來說,光是更換(更新)系統就是一個極大的開銷,這也是為何企業主總是抱持著能省即省的態度來看待這件事。
軟體支援週期的準則。
微軟軟體的支援週期。
微軟SP(Service Packs)的支援週期。
經過了筆者的敘述之後,應該可以想像為何自由軟體會掀起一股熱潮,光是每套(年)不得了的軟體授權費用,就是個極驚人的數字,雖然兩方各有立足點(商用軟體:授權費高;自由軟體:支援性不足),對使用者來說沒有太大的差別,對於出錢的老闆來說,就看它能夠接受何種機制下的產品,以及公司能否承擔這些風險。
我們這些IT人也只能當個拼死進諫的小員工(拿飯碗與薪資來玩...),我想這應該也是很多IT人無奈的地方!
或許外商企業比較重視這部份的自保,對於本地企業以能省即省的心態來說,經常都有顧此失彼的問題,今天我們就來看看軟體授權在維護和管理上的衝突吧!
在說明之前,可以去微軟官方網頁看一下有關授權的比較:官方網頁。
授權的問題,一直以來都是IT產業裡無法釐清的議題,無論是軟體製造商、企業主、第三方的軟體或自由軟體...等,每個人都有自己所把持的立場,先不論誰對誰錯,對於使用者來說只在乎好不好用、方不方便,以及這軟體能夠節省我多少時間。
對於管理及維護來說,不同的授權方式的確會造成很大的不同,可是真的能夠下決策的人往往是最不在意這件事的老闆,畢竟這些都是屬於固定開支,還不一定真的能省下相對的時間效益。
舉例來說:一般企業最愛用(OEM)這種省錢的授權方式
其實一般企業體只有針對核心部份才會採用企業的大量授權(OPEN 或OPEN VALUE)的版本(例:OFFICE、CAL這一類無法OEM的授權軟體)不過,這也會造就出另外一個問題。
那就是時間一久,等到OS或是SERVER的版本半強迫被更新(硬體需求或OEM的因素),往往也會造成管理或維護上的問題,如果你先前使用的是WIN2K SERVER + WIN2K的CAL授權,但是OEM廠商的作業系統大多已改用VASTA為基準,如此一來CAL(Client Access License)的授權就有失效的問題。
這一點其實跟資訊產品的進步與生命週期有關,企業會使用OEM版本的作業系統,也是在這一點,反正在保固時間內有問題都是OEM廠商負責,三年後如果硬體毀損,買一台新電腦還比維修舊電腦來得划算,這也是為何OEM版本的授權量會這麼大。
可是,我們也知道OEM產品有隨機附贈的特性,代表這台電腦的主機板或作業系統不能毀損,一但毀損就失去裡面軟體的授權(僅能啟用一次),如果在保固內,是可以送回處理,如果在保固期之外,要再買一台OEM的電腦,還是另外購買零售版本的作業系統來補足授權呢?
這一點,大家心知肚明...(只有老闆不想瞭解)
重點也在這裡,當原本慣用的程式僅支援某些特定作業系統時,新系統上可能會發生未知錯誤,光是這一點就不是IT人可以承擔的起,雖然可以透過別的方式來解決(虛擬技術),這點也仍有爭論。
對於企業來說,OEM是省錢的方式沒錯,但是對於作業系統的維護及轉移來說,就會有相當程度的困擾,因為管理人員就因此要經常申請款項來維護這部份(老闆應該最不喜歡簽這種東西吧!),甚至會讓老闆覺得IT部門是種累贅(也是IT人無法調薪的原因之一)。
使用企業授權可以解決不少後續的問題沒錯,但價格上就不太和善,所以這是種兩難的狀況,除此之外,軟體廠商對於軟體的支援也是有所限制。
通常會在軟體不再改版後5年停止對該軟體的主流支援(參照下方連結),對於一個動輒數十年的企業來說,光是更換(更新)系統就是一個極大的開銷,這也是為何企業主總是抱持著能省即省的態度來看待這件事。
軟體支援週期的準則。
微軟軟體的支援週期。
微軟SP(Service Packs)的支援週期。
經過了筆者的敘述之後,應該可以想像為何自由軟體會掀起一股熱潮,光是每套(年)不得了的軟體授權費用,就是個極驚人的數字,雖然兩方各有立足點(商用軟體:授權費高;自由軟體:支援性不足),對使用者來說沒有太大的差別,對於出錢的老闆來說,就看它能夠接受何種機制下的產品,以及公司能否承擔這些風險。
我們這些IT人也只能當個拼死進諫的小員工(拿飯碗與薪資來玩...),我想這應該也是很多IT人無奈的地方!
2007年10月16日 星期二
網路設備的限制(Limit of Network Equipment)
現在市面上的網路設備相當多,只要你隨便走進一家電腦賣場,商品的選擇性之高,絕對超乎你的想法(只要不是冷門或專有的設備)。
不過,在購買你想要用的設備之前,最好能夠先摸清楚你想要什麼?預算多少?真正影響使用便利性的規格為何?,這些都是在購買前要先做好的功課。
如果你不是這麼肯定的話!還是請瞭解相關規格的親朋好友先做第一層的過濾,以免花了銀子還要受氣,接下來,我們就來看看有那些需要特別留意的部份...
一般家庭購買的網路設備不外乎就是網路卡、寬頻分享器和無線AP這三種裝置,雖然有三種設備,但是寬頻分享器和無線AP經常都是整合在一起,所以嚴格說起來只有兩種類型(網路卡、頻寬/無線設備),我就針對這兩種設備大略說明一下囉!
網路卡:
一般網路卡可以分為三個介面,包括了PC卡(PCMCIA)、PCI和USB三種,而網路模式也可分為有線與無線兩種。
原則上這三種介面都具備有線或無線的的功能,不過...
在穩定或便利上卻有很大的不同,這一點在選購前就要先思考清楚,例如:
穩定性:PCI、PCMCIA > USB
尤其是USB的無線網卡熱當時有所聞,或是電腦突然無法偵測到USB介面的網卡,據說這跟USB供電、無線網卡的發熱量有關,雖然可以透過不一樣形態的設備來改善散熱的問題,但是價位也比一般設備高出許多。
便利性:USB > PCI > PCMCIA
其實主要是受各廠商規格所限,不過便利性卻是最吸引人們購買的因素,至於穩不穩定就視狀況而有差異(使用晶片、散熱、電源供應...等)。
補充:
1.USB3.0已成形,速度是4.8 Gb/s,產品在2008第一季可望面世。
2.Gb級(PCI-X)網路卡:需線材及設備支援,並非有Gb級網卡就能有此速度。
所以,在選購網路卡時,如果是想全天24小時不關機的設備,請選購高穩定性的網路卡,如果是商務人士,就可選購便利性佳的網路卡,如果想穩定又想便利的話,就只好請你多拿點錢出來選購企業級的產品。(IT產業中,價格與品質有一定的關係)
頻寬/無線設備:
其實這一類的設備正大舉進駐於一般家庭中,通常家裡的電腦都不只一台,如果在頻寬及設備的限制之下,如果想要讓每台電腦能夠一開機就有網路可以使用,這一類的產品就不可或缺,只是要選購這一類產品時,請先弄清楚它們產品包裝上的規格代表什麼意思。
否則買了一台不適用的設備,真的只是把預算浪費在沒有必要的功能上,筆者就大略整理幾個常見且一定要懂的規格供大家參考:
1.介面:WAN*1、LAN*4、WLAN*1
最為常見的介面,代表可接一條ADSL、內部可接4台設備、具無線網路。
2.頻寬:10/100/1000 BaseTX、IEEE 802.11 a/b/g/n
支援頻寬:1000 BaseTX是支援Gb網路、802.11n速度最大 540 Mbit/s。
3.加密法:WPA、WEP、AES、EAP...等
主要都是針對無線網路的加密法,目前主流是要能支援AES的加密法為優先。
4.頻寬限制:Qos、SESSION數、內容過慮...等
針對網路使用者的限制與控管,若有用P2P,請優先選用高SESSION數的設備。
5.擴充性:USB Port、WDS、WMM、BT...等
WDS可提供AP串接(見筆者愚作)、WMM是為了保證多媒體的頻寬。
6.防火牆:DDOS、禁止存取...等
主要是在設備端內建PORT號管理、避免暴力法攻擊,防護能力與價格成正比。
現在的網路設備大都具備上述規格,需要瞭解它們的原因,主要是受到周邊連接產品的規格所局限,一般人無法一次更換所有網路周邊設備,故在選購時要衡量應用層面及未來擴充性為優先。
除此之外,這些網路設備「號稱」的功能,其實僅為精簡後的應用,千萬不要想跟專門設備相比,因此那些規格或設定,有時候反而只會拖累設備效能,至於那些相關設定不一定能夠發揮效用,則因設備而有所不同。
有興趣者可留言或來信,筆者還是暫先保留,以免影響使用者觀感...(冏)
不過,在購買你想要用的設備之前,最好能夠先摸清楚你想要什麼?預算多少?真正影響使用便利性的規格為何?,這些都是在購買前要先做好的功課。
如果你不是這麼肯定的話!還是請瞭解相關規格的親朋好友先做第一層的過濾,以免花了銀子還要受氣,接下來,我們就來看看有那些需要特別留意的部份...
一般家庭購買的網路設備不外乎就是網路卡、寬頻分享器和無線AP這三種裝置,雖然有三種設備,但是寬頻分享器和無線AP經常都是整合在一起,所以嚴格說起來只有兩種類型(網路卡、頻寬/無線設備),我就針對這兩種設備大略說明一下囉!
網路卡:
一般網路卡可以分為三個介面,包括了PC卡(PCMCIA)、PCI和USB三種,而網路模式也可分為有線與無線兩種。
原則上這三種介面都具備有線或無線的的功能,不過...
在穩定或便利上卻有很大的不同,這一點在選購前就要先思考清楚,例如:
穩定性:PCI、PCMCIA > USB
尤其是USB的無線網卡熱當時有所聞,或是電腦突然無法偵測到USB介面的網卡,據說這跟USB供電、無線網卡的發熱量有關,雖然可以透過不一樣形態的設備來改善散熱的問題,但是價位也比一般設備高出許多。
便利性:USB > PCI > PCMCIA
其實主要是受各廠商規格所限,不過便利性卻是最吸引人們購買的因素,至於穩不穩定就視狀況而有差異(使用晶片、散熱、電源供應...等)。
補充:
1.USB3.0已成形,速度是4.8 Gb/s,產品在2008第一季可望面世。
2.Gb級(PCI-X)網路卡:需線材及設備支援,並非有Gb級網卡就能有此速度。
所以,在選購網路卡時,如果是想全天24小時不關機的設備,請選購高穩定性的網路卡,如果是商務人士,就可選購便利性佳的網路卡,如果想穩定又想便利的話,就只好請你多拿點錢出來選購企業級的產品。(IT產業中,價格與品質有一定的關係)
頻寬/無線設備:
其實這一類的設備正大舉進駐於一般家庭中,通常家裡的電腦都不只一台,如果在頻寬及設備的限制之下,如果想要讓每台電腦能夠一開機就有網路可以使用,這一類的產品就不可或缺,只是要選購這一類產品時,請先弄清楚它們產品包裝上的規格代表什麼意思。
否則買了一台不適用的設備,真的只是把預算浪費在沒有必要的功能上,筆者就大略整理幾個常見且一定要懂的規格供大家參考:
1.介面:WAN*1、LAN*4、WLAN*1
最為常見的介面,代表可接一條ADSL、內部可接4台設備、具無線網路。
2.頻寬:10/100/1000 BaseTX、IEEE 802.11 a/b/g/n
支援頻寬:1000 BaseTX是支援Gb網路、802.11n速度最大 540 Mbit/s。
3.加密法:WPA、WEP、AES、EAP...等
主要都是針對無線網路的加密法,目前主流是要能支援AES的加密法為優先。
4.頻寬限制:Qos、SESSION數、內容過慮...等
針對網路使用者的限制與控管,若有用P2P,請優先選用高SESSION數的設備。
5.擴充性:USB Port、WDS、WMM、BT...等
WDS可提供AP串接(見筆者愚作)、WMM是為了保證多媒體的頻寬。
6.防火牆:DDOS、禁止存取...等
主要是在設備端內建PORT號管理、避免暴力法攻擊,防護能力與價格成正比。
現在的網路設備大都具備上述規格,需要瞭解它們的原因,主要是受到周邊連接產品的規格所局限,一般人無法一次更換所有網路周邊設備,故在選購時要衡量應用層面及未來擴充性為優先。
除此之外,這些網路設備「號稱」的功能,其實僅為精簡後的應用,千萬不要想跟專門設備相比,因此那些規格或設定,有時候反而只會拖累設備效能,至於那些相關設定不一定能夠發揮效用,則因設備而有所不同。
有興趣者可留言或來信,筆者還是暫先保留,以免影響使用者觀感...(冏)
2007年10月15日 星期一
刪除重覆資料的好處(Benefit by Data De-Duplication)
現在人使用電腦的習慣,也跟著硬體儲存空間的增加快速,而有了很大的不同,以前利用搬移(MOVE)的動作,現在大多變成了複製(COPY),所以在電腦中,就會累積相當程度的重複資料
雖然,不把所有雞蛋放在同個籃子裡的作法是分散風險的好方法,過於濫用卻只是佔用過多資源,即使有的時候是為了防範無法預期的程式中斷,所做的備份資料,對於採用其它模式備份的資源來說,任何一筆資料應該都要具有其獨特性(僅有一筆)。
例如,我先前有關異地備份的文章,它所採取的方式就是僅僅備份更動的資料,雖然他沒有辦法做到自我比對(無法比對不同資料夾中的檔案是否為相同),但是針對備份所佔用的資源來說,這種備份方式就已經減少許多不必要的浪費。
這種刪除重覆資料的技術對於離線式(OFFLINE)異地備份的成效較高,因為在線式(ONLINE)採用此這種資料運算方式時,可能會使效能急遽降低,甚至造成資料的毀損,這結果也是我們所不願意見的。
透過這種資料比對與刪除的技術,再加上異地備份的機制,每次都進行全系統的資料備份也不是件難事,只是...要付出的成本代價過高,並非中、小型企業所能夠接受的範圍。
可是,對於大型企業或政府機構的資料,如果是透過多人整合的專案,就有其利用的價值,假設每日要進行的備份量從1GB變成300MB、備份時間從1小時變成20分鐘,能夠省下的頻寬及維護時間的成本,就具備極大的影響力。
其實這也牽涉到資料整合及版本管理的議題,這部份目前各家學派應該都還未有定論,有人說僅保留最新版本即可、有人認為每個版本都有保留的必要性,資料量往往就在這種取捨中無形地增加許多。
舉例來說,一個每天利用電腦工作的文字工作者,在它的電腦中至少同一份文件可能為了安全起見,就會有兩個不同分割區(Partition)或硬碟(Hard Disk)來儲存同一筆資料,甚至是透過磁碟陣列(RAID 1或5)來保存資料,如果再進行異地備份的同時,又把這兩份相同的資料全部備份上去,就太過於浪費現在愈來愈不受人重視的資料儲存空間。
我就列出幾家已經發展出刪除重覆資料(Data De-Duplication)的業者:
1.EMC的Avamar。
2.SYMANTEC的Veritas NetBackup PureDisk Remote Office Edition。
3.NETAPP的FAS6000系列。
...(其它不多贅述)
在上述業者的說明中,或許可以看見更多相關的應用與實際的執行成效。
其實,在我們個人電腦上的資料備份與比對,也是件很重要的事情,不然對於磁碟運作的順暢,以及資料的整合與歸類,都會有不良的影響,不信的話...請大家可以自行搜尋一下,自己桌面上的任一個文件檔,很有可能你會發現有許多這個同名檔案的分身散落各地呢!
雖然,不把所有雞蛋放在同個籃子裡的作法是分散風險的好方法,過於濫用卻只是佔用過多資源,即使有的時候是為了防範無法預期的程式中斷,所做的備份資料,對於採用其它模式備份的資源來說,任何一筆資料應該都要具有其獨特性(僅有一筆)。
例如,我先前有關異地備份的文章,它所採取的方式就是僅僅備份更動的資料,雖然他沒有辦法做到自我比對(無法比對不同資料夾中的檔案是否為相同),但是針對備份所佔用的資源來說,這種備份方式就已經減少許多不必要的浪費。
這種刪除重覆資料的技術對於離線式(OFFLINE)異地備份的成效較高,因為在線式(ONLINE)採用此這種資料運算方式時,可能會使效能急遽降低,甚至造成資料的毀損,這結果也是我們所不願意見的。
透過這種資料比對與刪除的技術,再加上異地備份的機制,每次都進行全系統的資料備份也不是件難事,只是...要付出的成本代價過高,並非中、小型企業所能夠接受的範圍。
可是,對於大型企業或政府機構的資料,如果是透過多人整合的專案,就有其利用的價值,假設每日要進行的備份量從1GB變成300MB、備份時間從1小時變成20分鐘,能夠省下的頻寬及維護時間的成本,就具備極大的影響力。
其實這也牽涉到資料整合及版本管理的議題,這部份目前各家學派應該都還未有定論,有人說僅保留最新版本即可、有人認為每個版本都有保留的必要性,資料量往往就在這種取捨中無形地增加許多。
舉例來說,一個每天利用電腦工作的文字工作者,在它的電腦中至少同一份文件可能為了安全起見,就會有兩個不同分割區(Partition)或硬碟(Hard Disk)來儲存同一筆資料,甚至是透過磁碟陣列(RAID 1或5)來保存資料,如果再進行異地備份的同時,又把這兩份相同的資料全部備份上去,就太過於浪費現在愈來愈不受人重視的資料儲存空間。
我就列出幾家已經發展出刪除重覆資料(Data De-Duplication)的業者:
1.EMC的Avamar。
2.SYMANTEC的Veritas NetBackup PureDisk Remote Office Edition。
3.NETAPP的FAS6000系列。
...(其它不多贅述)
在上述業者的說明中,或許可以看見更多相關的應用與實際的執行成效。
其實,在我們個人電腦上的資料備份與比對,也是件很重要的事情,不然對於磁碟運作的順暢,以及資料的整合與歸類,都會有不良的影響,不信的話...請大家可以自行搜尋一下,自己桌面上的任一個文件檔,很有可能你會發現有許多這個同名檔案的分身散落各地呢!
2007年10月12日 星期五
區網的配置建議(Suggestions on LAN Configuration)
自從網路掘起之後,現在有寬頻網路的家庭愈來愈多(下載速率達2M以上、上傳暫先不論),只要家中的電腦數量一多,就開始有區網的需求,但是各種不同的網路環境就有不同配置方式。
以筆者自己親自玩過的網路環境來說,我覺得沒有通用做法,每種方式都有其優缺點,同時也視你自己想投入的預算與功能來做考量。
也因為3C產品的生命周期普遍都較短,除了添購新機之外,也能夠利用其它方式來達成區網的需求,但是區網的便利很有可能也帶來隱藏的危機。
現在的寬頻環境不外乎ADSL(撥接、固接)、CABLE(DHCP撥發IP)、HTTB(撥接模式)這三種,雖然有新的無線3.5G寬頻,但是剛起步,而且同一區域的上線人數過多時(無線無法局限),往往寬頻就會變成龜速,所以它其實不太適合區網的架構。
那區網的架構應該怎麼配置呢?我這裡僅針對家庭用戶來建議,如果是公司或大範圍的區網規畫,需要更多人員的參與與統籌,這也非我三言兩語能道盡。
家庭用戶的區網,應該都在同一層(同一平面上),可視使用者設備來做參考的依據,並且要在價格與實用效能比之間做取捨,很多細節都是要考慮在內,下面就舉些實例供大家參考,或許不是每個人都適用,但是可以做參考依據(因為一堆朋友會問我...)。
(1)兩台PC、一台NB:最常見的設備組合
所需配備:AP一台(LAN *4、WAN *1)、網路線適量。
┌──NB(無線模式)
連接方式:網路設備(MODEM)── AP──PC(有線模式)
└──PC(有線模式)
設定方式:開啟DHCP(或手動虛擬IP)、WLAN(含加密認證)。
建議方式:把AP設在居家中點,以免NB受裝潢的阻隔無法上網。
(2)兩台PC、一台NB、一台對外主機:SOHO族或遠端操控。
所需配備:AP一台(LAN *4、WAN *1)、網路線適量。
┌──NB(無線模式)
連接方式:網路設備(MODEM)── AP──PC(有線模式)
├──PC(有線模式)
└──服務主機(有線模式)
設定方式:開DHCP、WLAN、設DMZ或虛擬伺服器對應主機IP及PORT。
建議方式:主機最好用有線連接(頻寬因素)、設置點可位於AP旁。
(3)多台PC、一台NB、一台多媒體主機:家庭工作室、多媒體相關。
所需配備:AP、HUB SWITCH(PORT *4)、網路卡及線。
┌─NB(無線模式)
連接方式:網路設備(MODEM)─ AP─PC(有線模式)
│ ├─PC(有線模式)
│ ├─PC(有線模式)
│ └─SWITCH┬─PC(有線模式)
│ └─多媒體(有線模式)
└─────────────────────┘
設定方式:與對外主機設定相同,除此之外可加開UPNP設定(如果有)。
建議方式:多媒體流量大,接雙網卡,內部區網與外部使用者分流。
以上就是筆者給各位使用者的小小建議,如果有什麼其它比較特別的區網規畫模式,當然也歡迎大家一同討論,畢竟這篇文章一開頭我就說過,規劃上沒有一定正確的定論。
例如,現在有愈來愈多家庭能接受的多媒體影音設備,如果也可以透過網路分享,一台在客廳的多媒體準系統電腦(設備),你會採用有線還是無線網路的架構呢?
為了美觀,應該會採用無線;為了傳輸及瀏覽影片的流暢性,會採有線,目前可能都還是個未定數,雖然無線網路的802.11n或許可以兼顧這兩點,可是目前這一類設備的造價與實際使用效能上是否合宜呢?
最後還是會取決於實際的預算及相關設備來做為評定標準,除此之外,我在上述的例子中,改用的AP其實是可以利用舊的電腦,無論是何種作業系統(WINDOWS或LINUX),只要插兩張以上的網卡都可以用來代替AP的功能(無線網路暫先不論)。
只要在舊電腦上掛上DHCP服務,加上ROUTE設定正確(含NAT),基本上就可以成為一台不錯用設備,不過還是建議一般使用者使用AP設備,因為一台「舊」電腦的耗電量,會很直接地反應在每兩個月的電費單(筆者親身體驗過...= =|||)
區網的配置是見仁見智的事,下次有人問我,我可會叫他來這看吧!(笑)
以筆者自己親自玩過的網路環境來說,我覺得沒有通用做法,每種方式都有其優缺點,同時也視你自己想投入的預算與功能來做考量。
也因為3C產品的生命周期普遍都較短,除了添購新機之外,也能夠利用其它方式來達成區網的需求,但是區網的便利很有可能也帶來隱藏的危機。
現在的寬頻環境不外乎ADSL(撥接、固接)、CABLE(DHCP撥發IP)、HTTB(撥接模式)這三種,雖然有新的無線3.5G寬頻,但是剛起步,而且同一區域的上線人數過多時(無線無法局限),往往寬頻就會變成龜速,所以它其實不太適合區網的架構。
那區網的架構應該怎麼配置呢?我這裡僅針對家庭用戶來建議,如果是公司或大範圍的區網規畫,需要更多人員的參與與統籌,這也非我三言兩語能道盡。
家庭用戶的區網,應該都在同一層(同一平面上),可視使用者設備來做參考的依據,並且要在價格與實用效能比之間做取捨,很多細節都是要考慮在內,下面就舉些實例供大家參考,或許不是每個人都適用,但是可以做參考依據(因為一堆朋友會問我...)。
(1)兩台PC、一台NB:最常見的設備組合
所需配備:AP一台(LAN *4、WAN *1)、網路線適量。
┌──NB(無線模式)
連接方式:網路設備(MODEM)── AP──PC(有線模式)
└──PC(有線模式)
設定方式:開啟DHCP(或手動虛擬IP)、WLAN(含加密認證)。
建議方式:把AP設在居家中點,以免NB受裝潢的阻隔無法上網。
(2)兩台PC、一台NB、一台對外主機:SOHO族或遠端操控。
所需配備:AP一台(LAN *4、WAN *1)、網路線適量。
┌──NB(無線模式)
連接方式:網路設備(MODEM)── AP──PC(有線模式)
├──PC(有線模式)
└──服務主機(有線模式)
設定方式:開DHCP、WLAN、設DMZ或虛擬伺服器對應主機IP及PORT。
建議方式:主機最好用有線連接(頻寬因素)、設置點可位於AP旁。
(3)多台PC、一台NB、一台多媒體主機:家庭工作室、多媒體相關。
所需配備:AP、HUB SWITCH(PORT *4)、網路卡及線。
┌─NB(無線模式)
連接方式:網路設備(MODEM)─ AP─PC(有線模式)
│ ├─PC(有線模式)
│ ├─PC(有線模式)
│ └─SWITCH┬─PC(有線模式)
│ └─多媒體(有線模式)
└─────────────────────┘
設定方式:與對外主機設定相同,除此之外可加開UPNP設定(如果有)。
建議方式:多媒體流量大,接雙網卡,內部區網與外部使用者分流。
以上就是筆者給各位使用者的小小建議,如果有什麼其它比較特別的區網規畫模式,當然也歡迎大家一同討論,畢竟這篇文章一開頭我就說過,規劃上沒有一定正確的定論。
例如,現在有愈來愈多家庭能接受的多媒體影音設備,如果也可以透過網路分享,一台在客廳的多媒體準系統電腦(設備),你會採用有線還是無線網路的架構呢?
為了美觀,應該會採用無線;為了傳輸及瀏覽影片的流暢性,會採有線,目前可能都還是個未定數,雖然無線網路的802.11n或許可以兼顧這兩點,可是目前這一類設備的造價與實際使用效能上是否合宜呢?
最後還是會取決於實際的預算及相關設備來做為評定標準,除此之外,我在上述的例子中,改用的AP其實是可以利用舊的電腦,無論是何種作業系統(WINDOWS或LINUX),只要插兩張以上的網卡都可以用來代替AP的功能(無線網路暫先不論)。
只要在舊電腦上掛上DHCP服務,加上ROUTE設定正確(含NAT),基本上就可以成為一台不錯用設備,不過還是建議一般使用者使用AP設備,因為一台「舊」電腦的耗電量,會很直接地反應在每兩個月的電費單(筆者親身體驗過...= =|||)
區網的配置是見仁見智的事,下次有人問我,我可會叫他來這看吧!(笑)
2007年10月11日 星期四
人性的屋幫圖?(Humanistic UBUNTU ?)
最近炒的十分火熱的屋幫圖(UBUNTU),抵不過朋友們的引誘,自己來試試這個非常熱門的LINUX系統,不過...我故意把自己當成什麼都不懂的一般使用者的角度來切入(其實本來就不太懂...)
因為它一直以來就是以取代M$的使用者習慣為主要訴求,很多人討論的重點就是它是否能夠取代WINDOWS系統,讓一般使用者能夠以它做為習慣用的平台。
所以我就上去抓了個7.04的DVD版本,因為這樣子可以減少一些網路下載套件的時間,然後就開始了安裝之旅...(這篇的重點不是怎麼安裝啦!)
在安裝的過程中,我大多都是用預設的模式安裝(安裝時,把語系改為繁體中文),接著就用預設值給它一路按下去...(有些還是得要知道相關資訊才行)
然後我的心裡就開始期待著UBUNTU會給我什麼不一樣的驚奇,等待它安裝好之後,登入畫面感覺還不錯,輸入自己建立的帳號密碼後,就可以登入GNOME的桌面環境。
接著我的問題就來了,因為我剛安裝完時,因為我未直接開通網路,所以接上網路後,竟然沒有辦法直接連上網路,所以就只好自己設定網路,因為我先前也有稍稍玩過FEDORA 6的GNOME環境,要找到相關設定檔並不是太難。
只是,找到網路設定的項目時,發現還需要一道密碼才能夠真的開始設定與套,查了一下發現,原來UBUNTU一開始就是把使用者建立在SUDO的模式上,所以沒有辦法「直接」取得管理者的權限,這應該是安全性上的考量。
而暫時切換至管理者權限的密碼其實與你自己帳號的密碼相同,這一點應該還沒有什麼問題(可以手動更改權限),進了網路設定,點開屬性,就會發現有個預設的「漫遊模式」,這名稱有點讓我傻眼的感覺,什麼叫做漫遊模式?(事後才知道是為了無線網路模式所設立的功能),可是一般的PC上使用的PCI網路卡,應該只有極少數的人是使用無線網路吧!
還是,這個平台一開始就是為了NB所設置的作業系統嗎?
這時我開始思考一件事,這些用詞對一般人來說真的很容易接受嗎?
其實,在使用這些LIKE-UNIX的系統時,可能對於你要使用的作業環境都要有所接觸,才不會因為用詞而搞不清楚使用的方向,最初安裝時,可能還會面臨一般使用者較不熟悉的設定(LVM),這些真的能夠跨過人性化的介面嗎?
除此之外,筆者曾在一篇文章中看過,有人說LINUX的圖型介面,以前那些會用LINUX的人,一旦遇到圖型介面,反而會束手無策,這一點我也是感受極深,因為網路設定的部份我還是進了文字介面下,才設定成功,因為在圖型介面上,要「發覺」網路是否有接通,一般使用者可能還是直接開個瀏覽器測試吧。
我並沒有批評UBUNTU的意思(愛好者很多的...),因為我也有稍稍接觸過LINUX系統,所以我知道一般人要跨進這領域原本就不是這麼簡單(受WINDOWS的習慣所影響),可是現在的發展來說,要到達「人性」化,可能還有一段挺長的路要走。
雖然,我現在也才剛接觸到UBUNTU不久,我相信它還是有發展的潛力(7.10 BETA已經出現了),但是真的要能夠取代WINDOWS成為一般使用者慣用的系統,可能還需要更多協力的廠商與人力投入,最好是讓現在的孩子從小就接觸LINUX吧!(我在作夢...)。
或許這就是LINUX有機會能夠翻身的契機,人性化我想還有待時間和使用者的累積(WINDOWS也不是短期就有高市佔率)。
對於,原本就有在玩LINUX的人來說,應該開心才是,因為更多元的使用環境,造就了更多人投入LINUX的世界,先不論商業、人性、便利、版權與否,一旦有足夠多的人參與,就有更多的發展性,至少在這方面的努力,我是沒有輕忽了UBUNTU的推廣能力。
也許,是我太挑惕了一點吧!(說不定大多數使用者都跟我想的一樣喔!)
因為它一直以來就是以取代M$的使用者習慣為主要訴求,很多人討論的重點就是它是否能夠取代WINDOWS系統,讓一般使用者能夠以它做為習慣用的平台。
所以我就上去抓了個7.04的DVD版本,因為這樣子可以減少一些網路下載套件的時間,然後就開始了安裝之旅...(這篇的重點不是怎麼安裝啦!)
在安裝的過程中,我大多都是用預設的模式安裝(安裝時,把語系改為繁體中文),接著就用預設值給它一路按下去...(有些還是得要知道相關資訊才行)
然後我的心裡就開始期待著UBUNTU會給我什麼不一樣的驚奇,等待它安裝好之後,登入畫面感覺還不錯,輸入自己建立的帳號密碼後,就可以登入GNOME的桌面環境。
接著我的問題就來了,因為我剛安裝完時,因為我未直接開通網路,所以接上網路後,竟然沒有辦法直接連上網路,所以就只好自己設定網路,因為我先前也有稍稍玩過FEDORA 6的GNOME環境,要找到相關設定檔並不是太難。
只是,找到網路設定的項目時,發現還需要一道密碼才能夠真的開始設定與套,查了一下發現,原來UBUNTU一開始就是把使用者建立在SUDO的模式上,所以沒有辦法「直接」取得管理者的權限,這應該是安全性上的考量。
而暫時切換至管理者權限的密碼其實與你自己帳號的密碼相同,這一點應該還沒有什麼問題(可以手動更改權限),進了網路設定,點開屬性,就會發現有個預設的「漫遊模式」,這名稱有點讓我傻眼的感覺,什麼叫做漫遊模式?(事後才知道是為了無線網路模式所設立的功能),可是一般的PC上使用的PCI網路卡,應該只有極少數的人是使用無線網路吧!
還是,這個平台一開始就是為了NB所設置的作業系統嗎?
這時我開始思考一件事,這些用詞對一般人來說真的很容易接受嗎?
其實,在使用這些LIKE-UNIX的系統時,可能對於你要使用的作業環境都要有所接觸,才不會因為用詞而搞不清楚使用的方向,最初安裝時,可能還會面臨一般使用者較不熟悉的設定(LVM),這些真的能夠跨過人性化的介面嗎?
除此之外,筆者曾在一篇文章中看過,有人說LINUX的圖型介面,以前那些會用LINUX的人,一旦遇到圖型介面,反而會束手無策,這一點我也是感受極深,因為網路設定的部份我還是進了文字介面下,才設定成功,因為在圖型介面上,要「發覺」網路是否有接通,一般使用者可能還是直接開個瀏覽器測試吧。
我並沒有批評UBUNTU的意思(愛好者很多的...),因為我也有稍稍接觸過LINUX系統,所以我知道一般人要跨進這領域原本就不是這麼簡單(受WINDOWS的習慣所影響),可是現在的發展來說,要到達「人性」化,可能還有一段挺長的路要走。
雖然,我現在也才剛接觸到UBUNTU不久,我相信它還是有發展的潛力(7.10 BETA已經出現了),但是真的要能夠取代WINDOWS成為一般使用者慣用的系統,可能還需要更多協力的廠商與人力投入,最好是讓現在的孩子從小就接觸LINUX吧!(我在作夢...)。
或許這就是LINUX有機會能夠翻身的契機,人性化我想還有待時間和使用者的累積(WINDOWS也不是短期就有高市佔率)。
對於,原本就有在玩LINUX的人來說,應該開心才是,因為更多元的使用環境,造就了更多人投入LINUX的世界,先不論商業、人性、便利、版權與否,一旦有足夠多的人參與,就有更多的發展性,至少在這方面的努力,我是沒有輕忽了UBUNTU的推廣能力。
也許,是我太挑惕了一點吧!(說不定大多數使用者都跟我想的一樣喔!)
訂閱:
文章 (Atom)