iptables使用中文说明
总览
用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改
iptables – [RI] chain rule num rule-specification[option]
用iptables – RI 通过规则的顺序指定
iptables -D chain rule num[option]
删除指定规则
iptables -[LFZ] [chain][option]
用iptables -LFZ 链名 [选项]
iptables -[NX] chain
用 -NX 指定链
iptables -P chain target[options]
指定链的默认目标
iptables -E old-chain-name new-chain-name
-E 旧的链名 新的链名
用新的链名取代旧的链名
说明
Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。
可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作’target’(目标),也可以跳向同一个表内的用户定义的链。
TARGETS
防火墙的规则指定所检查包的特征,和目标。如果包不匹配,将送往该链中下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是用户定义的链名,或是某个专用值,如ACCEPT[通过], DROP[删除], QUEUE[排队], 或者 RETURN[返回]。
ACCEPT 表示让这个包通过。DROP表示将这个包丢弃。QUEUE表示把这个包传递到用户空间。RETURN表示停止这条链的匹配,到前一个链的规则重新开始。如果到达了一个内建的链(的末端),或者遇到内建链的规则是RETURN,包的命运将由链准则指定的目标决定。
TABLES
当前有三个表(哪个表是当前表取决于内核配置选项和当前模块)。
-t table
这个选项指定命令要操作的匹配包的表。如果内核被配置为自动加载模块,这时若模块没有加载,(系统)将尝试(为该表)加载适合的模块。这些表如下:filter,这是默认的表,包含了内建的链INPUT(处理进入的包)、FORWORD(处理通过的包)和OUTPUT(处理本地生成的包)。nat,这个表被查询时表示遇到了产生新的连接的包,由三个内建的链构成:PREROUTING (修改到来的包)、OUTPUT(修改路由之前本地的包)、POSTROUTING(修改准备出去的包)。mangle 这个表用来对指定的包进行修改。它有两个内建规则:PREROUTING(修改路由之前进入的包)和OUTPUT(修改路由之前本地的包)。
OPTIONS
这些可被iptables识别的选项可以区分不同的种类。
COMMANDS
这些选项指定执行明确的动作:若指令行下没有其他规定,该行只能指定一个选项.对于长格式的命令和选项名,所用字母长度只要保证iptables能从其他选项中区分出该指令就行了。
-A -append
在所选择的链末添加一条或更多规则。当源(地址)或者/与 目的(地址)转换为多个地址时,这条规则会加到所有可能的地址(组合)后面。
-D -delete
从所选链中删除一条或更多规则。这条命令可以有两种方法:可以把被删除规则指定为链中的序号(第一条序号为1),或者指定为要匹配的规则。
-R -replace
从选中的链中取代一条规则。如果源(地址)或者/与 目的(地址)被转换为多地址,该命令会失败。规则序号从1开始。
-I -insert
根据给出的规则序号向所选链中插入一条或更多规则。所以,如果规则序号为1,规则会被插入链的头部。这也是不指定规则序号时的默认方式。
-L -list
显示所选链的所有规则。如果没有选择链,所有链将被显示。也可以和z选项一起使用,这时链会被自动列出和归零。精确输出受其它所给参数影响。
-F -flush
清空所选链。这等于把所有规则一个个的删除。
–Z -zero
把所有链的包及字节的计数器清空。它可以和 -L配合使用,在清空前察看计数器,请参见前文。
-N -new-chain
根据给出的名称建立一个新的用户定义链。这必须保证没有同名的链存在。
-X -delete-chain
删除指定的用户自定义链。这个链必须没有被引用,如果被引用,在删除之前你必须删除或者替换与之有关的规则。如果没有给出参数,这条命令将试着删除每个非内建的链。
-P -policy
设置链的目标规则。
-E -rename-chain
根据用户给出的名字对指定链进行重命名,这仅仅是修饰,对整个表的结构没有影响。TARGETS参数给出一个合法的目标。只有非用户自定义链可以使用规则,而且内建链和用户自定义链都不能是规则的目标。
-h Help.
帮助。给出当前命令语法非常简短的说明。
PARAMETERS
参数
以下参数构成规则详述,如用于add、delete、replace、append 和 check命令。
-p -protocal [!]protocol
规则或者包检查(待检查包)的协议。指定协议可以是tcp、udp、icmp中的一个或者全部,也可以是数值,代表这些协议中的某一个。当然也可以使用在/etc/protocols中定义的协议名。在协议名前加上”!”表示相反的规则。数字0相当于所有all。Protocol all会匹配所有协议,而且这是缺省时的选项。在和check命令结合时,all可以不被使用。
-s -source [!] address[/mask]
指定源地址,可以是主机名、网络名和清楚的IP地址。mask说明可以是网络掩码或清楚的数字,在网络掩码的左边指定网络掩码左边”1″的个数,因此,mask值为24等于255.255.255.0。在指定地址前加上”!”说明指定了相反的地址段。标志 –src 是这个选项的简写。
-d –destination [!] address[/mask]
指定目标地址,要获取详细说明请参见 -s标志的说明。标志 –dst 是这个选项的简写。
-j –jump target
-j 目标跳转
指定规则的目标;也就是说,如果包匹配应当做什么。目标可以是用户自定义链(不是这条规则所在的),某个会立即决定包的命运的专用内建目标,或者一个扩展(参见下面的EXTENSIONS)。如果规则的这个选项被忽略,那么匹配的过程不会对包产生影响,不过规则的计数器会增加。
-i -in-interface [!] [name]
i -进入的(网络)接口 [!][名称]
这是包经由该接口接收的可选的入口名称,包通过该接口接收(在链INPUT、FORWORD和PREROUTING中进入的包)。当在接口名前使用”!”说明后,指的是相反的名称。如果接口名后面加上”+”,则所有以此接口名开头的接口都会被匹配。如果这个选项被忽略,会假设为”+”,那么将匹配任意接口。
-o –out-interface [!][name]
-o –输出接口[名称]
这是包经由该接口送出的可选的出口名称,包通过该口输出(在链FORWARD、OUTPUT和POSTROUTING中送出的包)。当在接口名前使用”!”说明后,指的是相反的名称。如果接口名后面加上”+”,则所有以此接口名开头的接口都会被匹配。如果这个选项被忽略,会假设为”+”,那么将匹配所有任意接口。
[!] -f, –fragment
[!] -f –分片
这意味着在分片的包中,规则只询问第二及以后的片。自那以后由于无法判断这种把包的源端口或目标端口(或者是ICMP类型的),这类包将不能匹配任何指定对他们进行匹配的规则。如果”!”说明用在了”-f”标志之前,表示相反的意思。
OTHER OPTIONS
其他选项
还可以指定下列附加选项:
-v –verbose
-v –详细
详细输出。这个选项让list命令显示接口地址、规则选项(如果有)和TOS(Type of Service)掩码。包和字节计数器也将被显示,分别用K、M、G(前缀)表示1000、1,000,000和1,000,000,000倍(不过请参看-x标志改变它),对于添加,插入,删除和替换命令,这会使一个或多个规则的相关详细信息被打印。
-n –numeric
-n –数字
数字输出。IP地址和端口会以数字的形式打印。默认情况下,程序试显示主机名、网络名或者服务(只要可用)。
-x -exact
-x -精确
扩展数字。显示包和字节计数器的精确值,代替用K,M,G表示的约数。这个选项仅能用于 -L 命令。
–line-numbers
当列表显示规则时,在每个规则的前面加上行号,与该规则在链中的位置相对应。
MATCH EXTENSIONS
对应的扩展
iptables能够使用一些与模块匹配的扩展包。以下就是含于基本包内的扩展包,而且他们大多数都可以通过在前面加上!来表示相反的意思。
tcp
当 –protocol tcp 被指定,且其他匹配的扩展未被指定时,这些扩展被装载。它提供以下选项:
–source-port [!] [port[:port]]
源端口或端口范围指定。这可以是服务名或端口号。使用格式端口:端口也可以指定包含的(端口)范围。如果首端口号被忽略,默认是”0″,如果末端口号被忽略,默认是”65535″,如果第二个端口号大于第一个,那么它们会被交换。这个选项可以使用 –sport的别名。
–destionation-port [!] [port:[port]]
目标端口或端口范围指定。这个选项可以使用 –dport别名来代替。
–tcp-flags [!] mask comp
匹配指定的TCP标记。第一个参数是我们要检查的标记,一个用逗号分开的列表,第二个参数是用逗号分开的标记表,是必须被设置的。标记如下:SYN ACK FIN RST URG PSH ALL NONE。因此这条命令:iptables -A FORWARD -p tcp –tcp-flags SYN, ACK, FIN, RST SYN只匹配那些SYN标记被设置而ACK、FIN和RST标记没有设置的包。
[!] –syn
只匹配那些设置了SYN位而清除了ACK和FIN位的TCP包。这些包用于TCP连接初始化时发出请求;例如,大量的这种包进入一个接口发生堵塞时会阻止进入的TCP连接,而出去的TCP连接不会受到影响。这等于 –tcp-flags SYN, RST, ACK SYN。如果”–syn”前面有”!”标记,表示相反的意思。
–tcp-option [!] number
匹配设置了TCP选项的。
udp
当protocol udp 被指定,且其他匹配的扩展未被指定时,这些扩展被装载,它提供以下选项:
–source-port [!] [port:[port]]
源端口或端口范围指定。详见 TCP扩展的–source-port选项说明。
–destination-port [!] [port:[port]]
目标端口或端口范围指定。详见 TCP扩展的–destination-port选项说明。
icmp
当protocol icmp被指定,且其他匹配的扩展未被指定时,该扩展被装载。它提供以下选项:
–icmp-type [!] typename
这个选项允许指定ICMP类型,可以是一个数值型的ICMP类型,或者是某个由命令iptables -p icmp -h所显示的ICMP类型名。
mac
–mac-source [!] address
匹配物理地址。必须是XX:XX:XX:XX:XX这样的格式。注意它只对来自以太设备并进入PREROUTING、FORWORD和INPUT链的包有效。
limit
这个模块匹配标志用一个标记桶过滤器一一定速度进行匹配,它和LOG目标结合使用来给出有限的登陆数.当达到这个极限值时,使用这个扩展包的规则将进行匹配.(除非使用了”!”标记)
–limit rate
最大平均匹配速率:可赋的值有’/second’, ‘/minute’, ‘/hour’, or ‘/day’这样的单位,默认是3/hour。
–limit-burst number
待匹配包初始个数的最大值:若前面指定的极限还没达到这个数值,则概数字加1.默认值为5
multiport
这个模块匹配一组源端口或目标端口,最多可以指定15个端口。只能和-p tcp 或者 -p udp 连着使用。
–source-port [port[, port]]
如果源端口是其中一个给定端口则匹配
–destination-port [port[, port]]
如果目标端口是其中一个给定端口则匹配
–port [port[, port]]
若源端口和目的端口相等并与某个给定端口相等,则匹配。
mark
这个模块和与netfilter过滤器标记字段匹配(就可以在下面设置为使用MARK标记)。
–mark value [/mask]
匹配那些无符号标记值的包(如果指定mask,在比较之前会给掩码加上逻辑的标记)。
owner
此模块试为本地生成包匹配包创建者的不同特征。只能用于OUTPUT链,而且即使这样一些包(如ICMP ping应答)还可能没有所有者,因此永远不会匹配。
–uid-owner userid
如果给出有效的user id,那么匹配它的进程产生的包。
–gid-owner groupid
如果给出有效的group id,那么匹配它的进程产生的包。
–sid-owner seessionid
根据给出的会话组匹配该进程产生的包。
state
此模块,当与连接跟踪结合使用时,允许访问包的连接跟踪状态。
–state state
这里state是一个逗号分割的匹配连接状态列表。可能的状态是:INVALID表示包是未知连接,ESTABLISHED表示是双向传送的连接,NEW表示包为新的连接,否则是非双向传送的,而RELATED表示包由新连接开始,但是和一个已存在的连接在一起,如FTP数据传送,或者一个ICMP错误。
unclean
此模块没有可选项,不过它试着匹配那些奇怪的、不常见的包。处在实验中。
tos
此模块匹配IP包首部的8位tos(服务类型)字段(也就是说,包含在优先位中)。
–tos tos
这个参数可以是一个标准名称,(用iptables -m tos -h 察看该列表),或者数值。
TARGET EXTENSIONS
iptables可以使用扩展目标模块:以下都包含在标准版中。
LOG
为匹配的包开启内核记录。当在规则中设置了这一选项后,linux内核会通过printk()打印一些关于全部匹配包的信息(诸如IP包头字段等)。
–log-level level
记录级别(数字或参看 syslog.conf(5))。
–log-prefix prefix
在纪录信息前加上特定的前缀:最多14个字母长,用来和记录中其他信息区别。
–log-tcp-sequence
记录TCP序列号。如果记录能被用户读取那么这将存在安全隐患。
–log-tcp-options
记录来自TCP包头部的选项。
–log-ip-options
记录来自IP包头部的选项。
MARK
用来设置包的netfilter标记值。只适用于mangle表。
–set-mark mark
REJECT
作为对匹配的包的响应,返回一个错误的包:其他情况下和DROP相同。
此目标只适用于INPUT、FORWARD和OUTPUT链,和调用这些链的用户自定义链。这几个选项控制返回的错误包的特性:
–reject-with type
Type可以是icmp-net-unreachable、icmp-host-unreachable、icmp-port-nreachable、icmp-proto-unreachable、 icmp-net-prohibited 或者 icmp-host-prohibited,该类型会返回相应的ICMP错误信息(默认是port-unreachable)。选项 echo-reply也是允许的;它只能用于指定ICMP ping包的规则中,生成ping的回应。最后,选项tcp-reset可以用于在INPUT链中,或自INPUT链调用的规则,只匹配TCP协议:将回应一个TCP RST包。
TOS
用来设置IP包的首部八位tos。只能用于mangle表。
–set-tos tos
你可以使用一个数值型的TOS 值,或者用iptables -j TOS -h 来查看有效TOS名列表。
MIRROR
这是一个试验示范目标,可用于转换IP首部字段中的源地址和目标地址,再传送该包,并只适用于INPUT、FORWARD和OUTPUT链,以及只调用它们的用户自定义链。
SNAT
这个目标只适用于nat表的POSTROUTING链。它规定修改包的源地址(此连接以后所有的包都会被影响),停止对规则的检查,它包含选项:
–to-source <ipaddr>[-<ipaddr>][:port-port]
可以指定一个单一的新的IP地址,一个IP地址范围,也可以附加一个端口范围(只能在指定-p tcp 或者-p udp的规则里)。如果未指定端口范围,源端口中512以下的(端口)会被安置为其他的512以下的端口;512到1024之间的端口会被安置为1024以下的,其他端口会被安置为1024或以上。如果可能,端口不会被修改。
–to-destiontion <ipaddr>[-<ipaddr>][:port-port]
可以指定一个单一的新的IP地址,一个IP地址范围,也可以附加一个端口范围(只能在指定-p tcp 或者-p udp的规则里)。如果未指定端口范围,目标端口不会被修改。
MASQUERADE
只用于nat表的POSTROUTING链。只能用于动态获取IP(拨号)连接:如果你拥有静态IP地址,你要用SNAT。伪装相当于给包发出时所经过接口的IP地址设置一个映像,当接口关闭连接会终止。这是因为当下一次拨号时未必是相同的接口地址(以后所有建立的连接都将关闭)。它有一个选项:
–to-ports <port>[-port>]
指定使用的源端口范围,覆盖默认的SNAT源地址选择(见上面)。这个选项只适用于指定了-p tcp或者-p udp的规则。
REDIRECT
只适用于nat表的PREROUTING和OUTPUT链,和只调用它们的用户自定义链。它修改包的目标IP地址来发送包到机器自身(本地生成的包被安置为地址127.0.0.1)。它包含一个选项:
–to-ports <port>[<port>]
指定使用的目的端口或端口范围:不指定的话,目标端口不会被修改。只能用于指定了-p tcp 或 -p udp的规则。
DIAGNOSTICS
诊断
不同的错误信息会打印成标准错误:退出代码0表示正确。类似于不对的或者滥用的命令行参数错误会返回错误代码2,其他错误返回代码为1。
BUGS
臭虫
Check is not implemented (yet).
检查还未完成。
COMPATIBILITY WITH IPCHAINS
与ipchains的兼容性
iptables和Rusty Russell的ipchains非常相似。主要区别是INPUT 链只用于进入本地主机的包,而OUTPUT只用于自本地主机生成的包。因此每个包只经过三个链的一个;以前转发的包会经过所有三个链。其他主要区别是 -i 引用进入接口;-o引用输出接口,两者都适用于进入FORWARD链的包。当和可选扩展模块一起使用默认过滤器表时,iptables是一个纯粹的包过滤器。这能大大减少以前对IP伪装和包过滤结合使用的混淆,所以以下选项作了不同的处理:
-j MASQ
-M -S
-M -L
在iptables中有几个不同的链。
linux下防cc攻击及ddos的防火墙
最近发现个不错的linux版本下的防火墙。听说性能还不错。在vps安装测试了下压力。感觉还不错。推荐给大家。
支持系统:Redhat, Fedora, CentOS, SuSE or Mandrake Linux
安装方法:ssh登陆linux系统,直接复制代码粘贴到linux命令行中运行就可以。(注意选择操作系统版本)
32位linux系统 (全新安装)
1 2 3 4 5 | wget http://www.mkongjian.com/soft/ddos/i386/ddosinstall.sh chmod +x ./ddosinstall.sh ./ddosinstall.sh; |
升级安装:以前版本升级请执行如下命令
1 2 3 4 5 | wget http://www.mkongjian.com/soft/ddos/i386/updata.sh chmod +x ./updata.sh ./updata.sh; |
64位linux系统 (全新安装)
1 2 3 4 5 | wget http://www.mkongjian.com/soft/ddos/x86-64bit/ddosinstall.sh chmod +x ./ddosinstall.sh ./ddosinstall.sh; |
升级安装:以前版本升级请执行如下命令
1 2 3 4 5 | wget http://www.mkongjian.com/soft/ddos/x86-64bit/updata.sh chmod +x ./updata.sh ./updata.sh; |
复制密码登陆远程桌面
我们很多时候收到机房或是服务器提供商的windows server 服务器密码都是很复杂的。
比如我们提供给客户的服务器密码或是vps服务器的密码都是唯一的!
ip:192.168.1.123
您好,您新订的服务器已处理好了
账号: administrator
密码: vps12.com.me756e@dnsff.com=5fdmj-ed
此为初始密码,为保障您服务器的安全,请及时更改。
像这样的密码如果按平常那样去登陆一个字符一个字符的输入一个走眼就很容易出错了。给一些初学者使用远程桌面控制服务器造成很大困扰。有什么办法可以很方便的进行登陆又不用输入这么复杂的密码呢?
答案是肯定的。我们可以下载或是使用 xp系统sp2版本及windows 2003 sp2版本自带的远程桌面按以下操作就可以只要用复制粘贴点两下就可以登陆管理服务器了。
推荐下载我们提供的远程桌面连接软件 下载地址 http://www.dnsff.com/download/3389.rar
如图所示:
1 点击选项。
2 复制机房发给你的密码,粘贴在这里。
3 连接。
就这么简单方便。
vps下安装easypanel 虚拟主机控制面板
easypanel 是一款免费的集开通虚拟主机,ftp空间,数据库等功能为一体的虚拟主机控制面板 , 具备跨平台(windows,linux),安全稳定、操作简便等特点。支持php(windows版本还支持asp,asp.net),支持磁盘配额,在线文件管理,在线web软件安装。
本站的VPS主机完美支持Easypanel,如果您对kloxo等免费面板比较复杂的配置感到迷茫,或者您需要一个简单实用的主机管理面板,可以选择安装Easypanel。
安装方法:
当您开通vps12.com的VPS之后,使用root登陆到VPS的SSH。 几行命令轻松搞定。
linux 版本下载及安装方式:
1 2 3 4 5 | yum -y install wget wget http://www.kanglesoft.com/download/easypanel/ep.sh -O ep_vps12.sh sh ep_vps12.sh |
然后设置mysql密码即可!简单易用!
windows版下载地址:easypanel
kangle商业版本+服务的价格【从本站购买商业版即送20元补助】
详情点击: http://www.kanglesoft.com/article-3-1.html
Win2003中搭建视频服务器
Win2003中搭建视频服务器
随着Internet和Intranet应用日益丰富,视频点播也逐渐应用于宽带网和局域网。人们已不再满足于浏览文字和图片,越来越多的人更喜欢在网上看电影、听音乐。而视频点播和音频点播功能的实现,则必须依靠流媒体服务技术。就目前来看,最流行的流媒体点播服务器只有两种,即Windows Media服务和Real Server。下面我们在这里主要讨论在Windows 2003 Server环境下如何搭建视频点播服务器。我们大家知道,Windows Media服务采用流媒体的方式来传输数据。通常格式的文件必须完全下载到本地硬盘后,才能够正常打开和运行。而由于多媒体文件通常都比较大,所以完全下载到本地往往需要较长时间的等待。而流媒体格式文件只需先下载一部分在本地,然后可以一边下载一边播放。Windows Media服务支持ASF和WMV格式的视频文件,以及WMA和MP3格式的音频文件。
一、Windows Media服务的安装
Windows Media服务虽然是Windows Server 2003系统的组件之一,但是在默认情况下并不会自动安装,而是需要用户来手动添加。而在Windows Server 2003操作系统中,除了可以使用“Windows组件向导”安装Windows Media服务之外,还可以通过“配置您的服务器向导”来实现。
(1)在刚刚安装好Windows Server 2003操作系统并进入Windows时,系统会自动运行“管理您的服务器”窗口。单击其中的“添加或删除角色”超级链接,将显示“配置您的服务器向导”对话框。
(2)单击该对话框中的“下一步”按钮,计算机将开始自动检测所有的设备、操作系统,并检测所有的网络设置。在检测完成后将显示“配置选项”对话框,选择“自定义配置”选项,以自定义安装自己所需要的网络服务。
(3)单击“下一步”按钮,将显示“服务器角色”对话框,在“服务器角色”列表框中列出了所有可以安装的服务器。系统中大部分服务的安装和卸载都可以在该对话框中进行选择。
(4)选择列表框中的“流式媒体服务器”选项,然后单击“下一步”按钮,将显示“选择总结”对话框,用来查看并确认所选择的选项。
(5)单击“下一步”按钮,将显示“正在配置组件”对话框,并根据提示将Windows Server 2003安装光盘放入光驱。
(6)放入安装光盘后单击“确定”按钮,系统便开始从光盘中复制文件并安装Windows Media服务,并用进度条代表当前的安装进度。
(7)安装完成以后将显示对话框,这表示已经成功地将此服务器设置为流式媒体服务器。
(8)单击“完成”按钮关闭该向导,返回到“管理您的服务器”窗口,将显示流式媒体服务器已成功安装。
另外,Windows Media服务也可以在“控制面板”中,采用传统的“添加/删除程序”方式来添加安装。在“Windows组件向导”对话框中,选中Windows Media Services复选框,并根据系统提示插入Windows安装光盘即可成功安装。
Windows Media服务安装完成后,将返回到“管理您的服务器”窗口。单击其中的“流式媒体服务器”右侧的“管理此流式媒体服务器”超级链接,或依次单击“开始”->“控制面板”->“管理工具”->Windows Media Services选项,将显示Windows Media Services窗口。有关Windows Media服务的所有管理工作均可在该窗口中完成。
该窗口中介绍了关于流媒体的一些基础知识,以作为入门者对它的了解。在“入门”选项卡中,单击左侧基础知识中的某个选项,即可在右侧显示出关于该项的解释说明。
二、制作流式文件
Web服务可用来发布HTML文件,而视频点播服务自然可用来发布流媒体文件。使用Windows Media编码器,可以将文件扩展名为.wma、.wmv、.asf、.avi、.wav、.mpg、.mp3、.bmp和.jpg等文件转换成为Windows Media服务使用的流文件。.asf、.wma和.wmv文件扩展名代表标准的Windows Media文件格式。其中的.asf文件扩展名通常用于使用Windows Media Tools 4.0创建的基于Microsoft Media的内容。而.wma和.wmv文件扩展名是作为Windows Media编码器的标准命名约定引入的,目的是使用户能够容易区别纯音频(.wma)文件和视频(.wmv)文件,这三种扩展名可以交换使用。
1、安装Windows Media编码器
Windows Server 2003中并没有自带Windows Media编码器,需要到Microsoft官方网站上下载Windows Media编码器的简体中文版,然后再执行安装过程。需要注意的是,编码器既可以安装在Windows Media服务器上,同时也可以安装在其他计算机上。也就是说,编码器只需安装在执行编码(即转换文件格式)工作的计算机上。
(1)双击运行下载的Windows Media编码器安装文件,将显示安装向导对话框,在本安装向导中显示了可以安装的组件。
(2)单击“下一步”按钮,将显示“许可协议”对话框,要求用户阅读最终用户许可协议,可访问用户是否接受许可协议中的条款,然后单击“我接受许可协议中的条款”单选项。
(3)选择完之后单击“下一步”按钮,将显示“安装文件夹”对话框,在“安装文件夹”文本框中显示了Windows Media编码器将要安装的位置。当然,也可以键入其他的安装路径。单击“浏览”按钮以选择其他的安装路径。
(4)单击“下一步”按钮,即可显示“准备安装”对话框,此时表示现在可以开始安装Windows Media服务了。
(5)单击“安装”按钮,安装文件就会向硬盘中开始复制文件,并进行Windows Media 服务安装。在安装完成后就会显示安装完成对话框,提示已经成功地完成Windows Media编码器9系列安装向导。
(6)单击“完成”按钮以完成安装,并根据系统提示重新启动计算机。
依次单击“开始”->“程序”->Windows Media->“Windows Media编码器”选项,将会运行Windows Media编码器,并显示“Windows Media编码器”窗口。
2、转换文件格式
转换文件格式的标准描述应当是“对存储信息源编码”,其实也就是将保存在硬盘或光盘上的多媒体文件转换为Windows Media服务可使用的流媒体文件格式,这个文件格式转换过程叫做编码。Windows Media编码器可以将MPG和AVI格式的多媒体文件编码为WMV格式。
(1)依次单击“开始”->“所有程序”->“Windows Media”->“Windows Media编码器”选项,将显示“新建会话”对话框。选择其中的“转换文件”图标,以准备转换视频文件。
(2)单击“确定”按钮,将显示“新建会话向导”窗口。直接在“源文件”文本框中键入要转换文件所在的文件夹和文件名,或者直接单击“浏览”按钮,以查找要转换的文件。默认状态下,输出文件与源文件均保存在同一文件夹。当然,也可以重新指定保存的文件夹。
(3)单击“下一步”按钮,将显示“内容分发”对话框,以指定分发内容的方式。由于是为Windows Media服务制作节目,所以在这里应该要选择“Windows Media服务器(流式处理)”选项。
(4)单击“下一步”按钮,将显示“编码选项”对话框,在这里可以指定音频和视频编码方式。如果该视频文件只被用于局域网或宽带传输,可选择高质量的视频和音频,并指定较高帧速率,从而获得清晰的图像和逼真的声音。当然,此时所占用的网络带宽也偏高,文件存储空间也就大。在这里每选中一个比特率就会生成一个相应的WMV文件,因此通常情况下只需选中一个比特率即可。
(5)单击“下一步”按钮,将显示“显示信息”对话框,分别可以在相应的文本框中键入该视频文件的相关信息。
(6)单击“下一步”按钮,将显示“设置检查”对话框,在这里可以显示并检查该视频文件的相关信息。如果有任何错误,可以单击“上一步”按钮以返回至相关页面重新进行相关的设置。
(7)单击“完成”按钮,系统将开始文件格式的转换。这可能要花一段时间,需耐心等待。
(8)文件的格式转换完成后,将显示“编码结果”对话框,单击“关闭”按钮,以结束格式转换过程。若要继续转换下一个视频文件,可单击其中的“新建会话”按钮。若要检查刚转换的视频文件,可单击“播放输出文件”按钮。
3、对实况进行编码
对实况信息源进行编码运算,就是指通过将音频或视频设备录入的音频、视频或图片等源信息进行编码运算,以将它们转换为流或流文件的过程。对实况源进行编码的过程与对已存储信息源的编码过程特别相似。
(1)启动Windows Media编码器后,在“新建会话”对话框上的“向导”选项卡中,选择“捕获音频或视频”图标,然后单击“确定”按钮,以运行“新建会话向导”窗口。首先显示“设备选项”对话框,在这里显示用户可以使用的视频和音频设备。
(2)单击“下一步”按钮,将显示“输出文件”对话框,由于要将所创建的文件保存,需要在“文件名”文本框中键入保存路径,并自定义一个文件名,当然也可以单击“浏览”按钮来选择保存文件的文件夹。
(3)单击“下一步’按钮,将显示“内容分发”对话框,在“要如何分发内容”列表框中列出可以使用的分发方式。由于是对实况源进行流式处理,所以在这里应该选择“Windows Media服务器”选项。
(4)单击“下一步”按钮,将显示“编码选项”对话框。在这里显示了所选择的分发方式的编码设置,其中包括视频、音频和比特率等。如果用户不想使用这些默认设置,也可以进行修改。
(5)单击‘完成”按钮,’打开严Windows Media编码器”进行编码,也可以单击“下一步”按钮,将显示“显示信息”对话框。在这里可以为该编码文件添加显示信息,这些信息将在使用Windows Media Player播放,并且只存在启动了字幕时才可以看到。
(6)单击“完成”按钮后,会打开WindowsMedia编码器直接进行编码,也可以单击“下一步”按钮对刚才的设置信息进行检查,将显示“设置检查”对话框。
(7)如果确认所进行的设置无误后,就可以单击“完成”按钮完成。在这里要注意的是,如果选中“单击‘完成’后开始捕获”复选项,在单击“完成”按钮后会立即捕获信息并进行编码。否则不会立即进行捕获,将显示窗口。
(8)这时可以单击工具栏上的“属性”按钮来查看或修改所进行设置。如果要进行编码,可以单击“开始编码”按钮。当编码完成后可以单击“保存”按钮以打开“另存为”对话框,将该流的配置信息进行保存,以便于以后再次使用或修改配置。
(9)创建好流媒体文件以后,即可通过Windows Media Player播放器欣赏该文件。可以选择“文件”菜单中的“打开URL”选项,键入该流文件所在的URL,并单击“确定”按钮即可进行播放。
在“打开URL”对话框中需要键入的URL,可为以下URL地址:
mms://server_name/asfname
mms://server_ipaddress/asfname
mms://server_domain/asfname
其中,server_name、Server_ipaddress和erver_domain分别表示indows Media服务器的计算机名、IP地址的域名,而asfname则表示流的文件名。
4、捕获屏幕
Windows Media编码器还可以用来捕获屏幕、窗口,并且还可以把屏幕、屏幕中的特定区域或窗口在一段时间内的活动信息捕获并做成演示文件,以供其他用户观看或下载。
(1)首先启动Windows Media编码器,然后在Windows Media编码器主窗口中单击工具栏上的“新建会话”按钮,将显示“新建会话”对话框。选择“向导”选项卡中的“捕获屏幕”选项,然后单击“确定”按钮,将显示“新建会话向导”对话框。
(2)在该对话框中列出了可以捕获的三种方式,即特定窗口、屏幕区域和整个屏幕。选择其中的“特定窗口”选项,然后单击“下一步”按钮,将显示“窗口选择”对话框。在该对话框的“窗口”下拉列表中列出了当前所有的活动窗口,用户可以根据需要来选择一个要捕获的窗口。
如果在“屏幕捕获会话”对话框中选择了“屏幕区域”选项,单击“下一步”按钮后将显示“屏幕区域”对话框,这时可以在坐标框中输入屏幕区域的位置。如果为了方便,还可以单击屏幕区域选择按钮,然后在要捕获的屏幕区域上拖动鼠标指针来选择屏幕区域。然后在捕获屏幕时,Windows Media编码器主窗口会被最小化,并且不会同时被捕获。
如果选择的是“整个屏幕”选项,就会把整个屏幕的活动信息全部捕获下来,并做成相应的流文件。
(3)选择完捕获方式后单击“下一步”按钮,将显示“设置选择”对话框。在这里,要求用户根据输入文件大小和质量之间的平衡来进行选择。
(4)单击“下一步”按钮,将显示“显示信息”对话框,这与存储信息源和实况源的编码操作步骤类似,单击“完成”按钮即可开始进行编码。如果不想设置完成后就立即进行编码,可以取消“设置检查”对话框中的“单击‘完成’后开始捕获”选项,然后单击“完成”按钮,并在编码器主窗口中进行相应的修改。
至此我们就已完成了windows 2003 server 环境下windows Media视频服务器的搭建,下面就可以进行视频和音频点播了。
网络基础知识普及—流量、带宽、MB/s、Mb/s、Mbps 区别
MB/s和Mb/s是有区别的。其中大B代表Byte(字节),小b代表bit(比特 或 位)。
1 Kb = 1024 bit
1 KB = 1024 Byte
1 Mb = 1024 Kb
1 MB = 1024 KB
1 Byte = 8 bit
1 MB = 8Mb
1 Mb = 0.125 MB
数据传输率的单位一般采用MB/s或Mb/s。
在数据传输率上官方数据中(如电信部门)一般采用Mb/s为单位。
而下载软件(如IE、迅雷、快车)一般采用MB/s为单位。
宽带最高下载理论值:
1Mb/s = 0.125MB/s = 128KB/s
电信部门说的1M宽带的M是指Mb/s,下载软件时的传输率是MB/S,也就是1M宽带下载速度最快128KB/s,再去掉损耗也就是120KB/s左右。按这个说法10M的宽带最快下载速度是1.25MB/s,100M的宽带最快下载速度是12.5MB/s。
其实,所谓1M宽频,其实是指1Mbps(每秒百万位元)线路速度,而其下载速度计算方式是1 x 1024 / 8 = 128KB/sec(每秒128位元组),但这只是理论上的速度,因为在实际应用上,还要再减去大约25%网络速率的损耗。
以下图为示例说明带宽使用情况:
上图中我们下载一个文件为例子,显示带宽为 5.96mbps 。约等于ie显示的655KB 。
同理。如果是带宽为2mbps那就约等于为200KB/s 。
据TMnet Streamyx官方网站披露,除了以太网络标头值(Ethernet Header)之外,这些流失因素包括传输控制协议标头值(TCP Header)有5至10%的传输消耗,而异步传输模式标头值(ATM Header)则多达15%。
因此:1M宽频的实际上网速度是1乘以1024和除去8,得出128KB/s再乘75%,等于96KB/s,就是你的1M宽频网络的真正速率。
目前我国宽频上网速度介于512Kbps至2Mbps之间。同样的道理,在2M或512K也是一样。512K则是512Kbps(每秒千位元)。以此计算的话,我们可以粗略得出目前宽频的实际下载速度:
宽频线路速度理想下载速度实际下载速度
2Mbps 256KB/s 192KB/s
1Mbps 128KB/s 96KB/s
512Kbps 64KB/s 48KB/s
一般说来,频宽越大,下载速度就越快,但下载速度除受服务供应商因素所影响外,用户本身所使用操作系统、浏览器及电脑配备等因素,亦可影响宽频速度,其中又以最大传输单位(Maximum Transmission Unit,MTU)设定错误问题最为常见。
别让Mbps吓到了你
什么是512Kbps?2Mbps上网速度有多快?Kbps和Mbps又如何加以区分?
“Mbps”和“Kbps”等字眼经常在媒体出现,尽管很多人知道这些是网络速度的计算单位,但很少人知道它们之间的差别,以及其实际速率的计算法。
每天翻开报纸或杂志、扭开电视或收音机,穿插在新闻内容的“Mbps”和“Kbps”常会被错误引用。即使是经常采访资讯工艺新闻的IT记者,也常会对此混淆不清,因而闹出许多笑话。
例如:明明是1Mbps,被当成1Kbps,又或者把大写KB/s,当作小写的Kb/s。这种错误就像是跑得快的免子,却被形容为乌龟一样滑稽。
每秒千位元或百万位元
所谓的Mbps其实是指每秒百万位元(Megabits per second),而Kbps则是每秒千位元(Kilobits per second)
也许你会问:“位元又是什么?”其实,电脑是以Bit(位元)和Byte(位元组)作为计算单位。bit是“binary digit”的缩写,它是电脑辨识讯息的最小单位,再上一个更大的单位为位元组(byte)。
由于八个位元一组(8 bits = 1 byte),我们常在电脑打的每一个字体或符号等资料,通常会以位元组的方式来打包。一个位元组代表示一个字符,例如“Q”、“4”或“,”等,都属于一个位元组。
正如长度计算单位的公尺(Meter,M)和公里(Kilometer,KM)的情况一样,电脑将位元组的一千倍称作KB(Kilobyte)。而KB的一千倍为MB(Megabyte)。
当然,一千倍是笼统的说法。由于电脑使用的是二进位系统,准确的倍数计算法是二的十次方,因此1KB相等于1024个位元组。
KB和Kb大小写意义不同
一般用来上网的数据机及网络通讯的传输速率都是以“bps”为单位,例如14.4Kbps,28.8Kbps,56Kbps,1Mbps及2Mbps等等。
无论用作电脑储存或网络速度的计算单位,Kb/s和KB/s英文字母大写和小写之意义截然不同,这是许多人常会犯错的地方。
大写的B代表位元组(Byte),小写的b则代表位元(bit),所以MB(Megabyte)是百万位元组,Mb(megabit)是百万位元;KB/s是每秒千位元组,而Kbps则是每秒千位元。
网络速度单位之间关系:
●Kb/s=每秒千位元,用于线路速度。
●KB/s=每秒千位元组,用于下载速度。
●1KB/s = 8Kb/s
●1 Byte(位元组) = 8 bits(位元)
●1 Kb(千位元) = 1024 bit(位元)s
●1 KB(千位元组) = 1024 bytes(位元组)
●1 Mb (百万位元)= 1024 Kb(位元)
●1 MB(百万位元组) = 1024 KB(位元组)
MB/s的含义是兆字节每秒,Mbps、Mb/s的含义是兆比特每秒,前者是指每秒传输的字节数量,后者是指每秒传输的比特位数。二者是完全不同的。Byte是字节数,bit是位数,在计算机中每八位为一字节,也就是1Byte=8bit,是1:8的对应关系。因此1MB/s等于8Mb/s。因此在在书写单位时一定要注意B字母的大小写,此时B字母的大小真可以称为失之毫厘,谬以千里。
ps:
服务器使用中,机房限制流量如: 10TB月流量,约等于30M带宽100%使用率/每月!
cp复制小技巧–让cp不要再确认
让cp 不要确认
方法:
在 /root 找 profile 出來, 把其中類似的
alias cp=’cp -i’
的加 comment 符, 再重新登入就可以了
如 .bash_profile 或 .bashrc
/root/.bash_profile 或 /root/.bashrc
linux crontab 详解
linux crontab 详解
名称 : crontab
使用权限 : 所有使用者
使用方式 :
crontab [ -u user ] file
crontab [ -u user ] { -l | -r | -e }
说明 :
crontab 是用来让使用者在固定时间或固定间隔执行程序之用,换句话说,也就是类似使用者的时程表。-u user 是指设定指定 user 的时程表,这个前提是你必须要有其权限(比如说是 root)才能够指定他人的时程表。如果不使用 -u user 的话,就是表示设定自己的时程表。
餐数 :
-e : 执行文字编辑器来设定时程表,内定的文字编辑器是 VI,如果你想用别的文字编辑器,则请先设定 VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
-r : 删除目前的时程表
-l : 列出目前的时程表
时程表的格式如下 :
f1 f2 f3 f4 f5 program
其中 f1 是表示分钟,f2 表示小时,f3 表示一个月份中的第几日,f4 表示月份,f5 表示一个星期中的第几天。program 表示要执行的程序。
当 f1 为 * 时表示每分钟都要执行 program,f2 为 * 时表示每小时都要执行程序,其馀类推
当 f1 为 a-b 时表示从第 a 分钟到第 b 分钟这段时间内要执行,f2 为 a-b 时表示从第 a 到第 b 小时都要执行,其馀类推
当 f1 为 */n 时表示每 n 分钟个时间间隔执行一次,f2 为 */n 表示每 n 小时个时间间隔执行一次,其馀类推
当 f1 为 a, b, c,… 时表示第 a, b, c,… 分钟要执行,f2 为 a, b, c,… 时表示第 a, b, c…个小时要执行,其馀类推
使用者也可以将所有的设定先存放在档案 file 中,用 crontab file 的方式来设定时程表。
例子 :
每月每天每小时的第 0 分钟执行一次 /bin/ls :
0 7 * * * /bin/ls
在 12 月内, 每天的早上 6 点到 12 点中,每隔 20 分钟执行一次 /usr/bin/backup :
0 6-12/3 * 12 * /usr/bin/backup
周一到周五每天下午 5:00 寄一封信给 alex@domain.name :
0 17 * * 1-5 mail -s “hi” alex@domain.name < /tmp/maildata
每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分….执行 echo “haha”
20 0-23/2 * * * echo “haha”
注意 :
当程序在你所指定的时间执行后,系统会寄一封信给你,显示该程序执行的内容,若是你不希望收到这样的信,请在每一行空一格之后加上 > /dev/null 2>&1 即可
名称 : crontab
使用权限 : 所有使用者
使用方式 :
crontab [ -u user ] file
crontab [ -u user ] { -l | -r | -e }
说明 :
crontab 是用来让使用者在固定时间或固定间隔执行程序之用,换句话说,也就是类似使用者的时程表。-u user 是指设定指定 user 的时程表,这个前提是你必须要有其权限(比如说是 root)才能够指定他人的时程表。如果不使用 -u user 的话,就是表示设定自己的时程表。
餐数 :
-e : 执行文字编辑器来设定时程表,内定的文字编辑器是 VI,如果你想用别的文字编辑器,则请先设定 VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
-r : 删除目前的时程表
-l : 列出目前的时程表
时程表的格式如下 :
f1 f2 f3 f4 f5 program
其中 f1 是表示分钟,f2 表示小时,f3 表示一个月份中的第几日,f4 表示月份,f5 表示一个星期中的第几天。program 表示要执行的程序。
当 f1 为 * 时表示每分钟都要执行 program,f2 为 * 时表示每小时都要执行程序,其馀类推
当 f1 为 a-b 时表示从第 a 分钟到第 b 分钟这段时间内要执行,f2 为 a-b 时表示从第 a 到第 b 小时都要执行,其馀类推
当 f1 为 */n 时表示每 n 分钟个时间间隔执行一次,f2 为 */n 表示每 n 小时个时间间隔执行一次,其馀类推
当 f1 为 a, b, c,… 时表示第 a, b, c,… 分钟要执行,f2 为 a, b, c,… 时表示第 a, b, c…个小时要执行,其馀类推
使用者也可以将所有的设定先存放在档案 file 中,用 crontab file 的方式来设定时程表。
例子 :
每月每天每小时的第 0 分钟执行一次 /bin/ls :
0 7 * * * /bin/ls
在 12 月内, 每天的早上 6 点到 12 点中,每隔 20 分钟执行一次 /usr/bin/backup :
0 6-12/3 * 12 * /usr/bin/backup
周一到周五每天下午 5:00 寄一封信给 alex@domain.name :
0 17 * * 1-5 mail -s “hi” alex@domain.name < /tmp/maildata
每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分….执行 echo “haha”
20 0-23/2 * * * echo “haha”
注意 :
当程序在你所指定的时间执行后,系统会寄一封信给你,显示该程序执行的内容,若是你不希望收到这样的信,请在每一行空一格之后加上 > /dev/null 2>&1 即可
Linux下使用rsync最快速删除海量文件的方法
在删除数十万个文件时我们常用的删除命令rm -fr * 就不好用了,因为要等待的时间太长。
所以必须要采取一些非常手段。我们可以使用rsysnc来实现快速删除大量文件。
使用Putty登陆远程linux服务器
如何管理和使用linux服务器呢?
一般我们会使用putty进行远程登陆管理
putty 软件下载地址:http://www.onlinedown.net/soft/2186.htm
使用很容易
输入ip 然后连接 有提示点 是 输入用户密码 登陆
如果密码太复杂可以在出现输入密码的提示符前先复制密码。然后对着密码提示符点一下右键。密码就已经输入进去了。这时直接回车就可以进入了!
