运维部落

根据网友文章，自己实践，介绍3种Nginx防盗链的方法，节省你的宽带
一：一般的防盗链如下：
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.ingnix.com ;
if ($invalid_referer) {
rewrite ^/ http://www.ingnix.com/retrun.html;
#return 404;
}
}
第一行：gif|jpg|png|swf|flv
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行： 表示对www.ingnix.com这2个来路进行判断
if{}里面内容的意思是，如果来路不是指定来路就跳转到http://www.ingnix.com/retrun.html页面，当然直接返回404也是可以的。

ps: 以上有人说第二行的 none  要去掉。我本人试过none去掉也可以正常。具体还要大家多测试一下。
二：针对图片目录防止盗链
location /images/ {
alias /data/images/;
valid_referers none blocked server_names *.xok.la xok.la ;
if ($invalid_referer) {return 403;}
}
三：使用第三方模块ngx_http_accesskey_module实现Nginx防盗链
实现方法如下：

实现方法如下：
1. 下载NginxHttpAccessKeyModule模块文件：Nginx-accesskey-2.0.3.tar.gz；
2. 解压此文件后，找到nginx-accesskey-2.0.3下的config文件。编辑此文件：替换其中的”$HTTP_ACCESSKEY_MODULE”为”ngx_http_accesskey_module”；
3. 用一下参数重新编译nginx：
./configure --add-module=path/to/nginx-accesskey
4. 修改nginx的conf文件，添加以下几行：
location /download {
accesskey             on;
accesskey_hashmethod  md5;
accesskey_arg         "key";
accesskey_signature   "mypass$remote_addr";
}
其中：
accesskey为模块开关；
accesskey_hashmethod为加密方式MD5或者SHA-1；
accesskey_arg为url中的关键字参数；
accesskey_signature为加密值，此处为mypass和访问IP构成的字符串。

访问测试脚本download.php：
<?
$ipkey= md5("mypass".$_SERVER['REMOTE_ADDR']);
$output_add_key="<a href=http://www.inginx.com/download/G3200507120520LM.rar?key=".$ipkey.">download_add_key</a><br />";
$output_org_url="<a href=http://www.inginx.com/download/G3200507120520LM.rar>download_org_path</a><br />";
echo $output_add_key;
echo $output_org_url;
?>
访问第一个download_add_key链接可以正常下载，第二个链接download_org_path会返回403 Forbidden错误。

参考：
NginxHttpAccessKeyModule

在日常管理和维护windows服务器时，使用远程桌面管理服务器经常会遇到 超出最大允许连接数 的问题，这是因为windows服务器默认的远程连接数为2的原因。如果遇到这样的情况如何解决呢？其他很容易。用一条dos命令就可以。不过我为大家准备了个工作可以很方便的“强行”登陆破除这个限制。

下载我们为大家准备好的软件，下载地址：http://www.dnsff.com/download/3389.rar

解包后可以得到mstsc.exe、mstscax.dll和RMDSTC.exe 三个文件。

其中RMDSTC.exe是我们要使用到的“强行”登陆工具。可以直接写ip连接。输入用户密码就可以登陆了。

WinSCP是一个支持SSH（Secure SHell）的SCP（Secure CoPy）文件传输软件。只要文件主机支持SSH协定，你就可以安心的下载、上传文件。他的操作界面是参考NC（Norton Commander）的双视窗排列方式，使用起来不会有太大的困难。在WinSCP中，一般的文件操作都没有问题，如：复制、移动、更名文件或文件夹等。

我们可以直接通过winscp对linux下的文件进行操作和管理。使用操作方式和ftp相似。

最近一段时间以来经常发现vps的客户出现发大量udp攻击包，照成网络带宽堵塞。协助客户查了一下原因是有的网站出现的代码漏洞黑客上传了php的udp发包代码。

如何有效的对此类事件的防护及处理呢？

我们可以看到php的upd代码发包过程是由于利用了php的fsockopen函数漏洞进行的。

那我们可以这样限制一下php的代码函数：

下面是两种常用的禁用fsockopen的方法。
1、修改php.ini，将 disable_functions = 后加入 fsockopen
2、修改php.ini，将 allow_url_fopen = On 改为 allow_url_fopen = Off

一般可以写成这样：

disable_functions = popen,exec,passthru,system,fsockopen,pfsockopen

然后我们在对机器对外发udp包进行限制。windows 我已经为大家写好了规则。大家可以直接通过服务器的本地安全策略进行导入。可以有效的限制udp发包。

下载： phpddos.ipsec

Linux系统下可使用iptables防火墙进行限制udp发包，如下：

1
2
3
4
5
6
7
8
9

iptables -F
 
iptables -A OUTPUT -p udp -j DROP
 
iptables -I OUTPUT -p udp --dport 53 -d 168.95.1.1 -j ACCEPT
 
service iptables save
 
service iptables restart

注：168.95.1.1 为你linux服务器的dns。如果不知道可以用以下代码查dns

1

DNSIP=`cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'`

Linux各版本的本地root密码破解方法

（一）RedHat/CentOS/Fedora 系统密码破解

1.在grub选项菜单按E进入编辑模式
2.编辑kernel 那行最后加上S (或者Single）
3.按B，启动到single-user mode
4.进入后执行下列命令
# mount -t proc proc /proc
# mount -o remount,rw /
#passwd
#sync
#reboot

（二）Debian linux 系统密码破解

1.在grub选项菜单’Debian GNU/Linux,…(recovery mode)’，按e进入编辑模式
2.编辑kernel那行最后面的 ro single 改成 rw single init=/bin/bash，按b执行重启
3.进入后执行下列命令
root@(none)#mount -a
root@(none)#passwd root
root@(none)#reboot

（三）Freebsd 系统密码破解

1.开机进入引导菜单
2.选择每项(按4)进入单用户模式
3.进入之后输入一列命令
root@#mount -a
root@#fsck -y
root@#passwd(修改密码命令)
root@#root(要破解密码的用户名)
Enter new unix password:
root@#init 6 (重启)

（四）Solaris 系统密码破解

1.在grub选项菜中选择solaris failasfe 项
2.系统提示Do you wish to have it mounted read-write on /a ?[y,n,?] 选择y
3.就进入单用户模式
4.输入下列命令:passwd
root@#init 6 (重启)

（五）NetBsd 系统密码破解

1.开机：当出现提示符号并开始倒数五秒时， 键入以下指令：
> boot -s (进入单用户模式命令)
2.在以下的提示符号中
Enter pathname of shell or RETURN for sh:
按下 Enter。
3.键入以下指令：
# mount -a
# fsck -y
4.使用 passwd 更改 root 的密码。
5.使用 exit 指令进入多人模式。

（六）SUSE 系统密码破解

1.重新启动机器，在出现grub引导界面后，在启动linux的选项里加上init=/bin/bash，通过给内核传递init=/bin/bash参数使得OS在运行login程序之前运行bash，出现命令行。
2.稍等片刻出现(none)#:命令行。
3.这时输入mount -n / -o remount,rw 表示将根文件系统重新mount为可读写，有了读写权限后就可以通过passwd命令修改密码了。
4.这时输入passwd命令就可以重置密码了
5.修改完成后记得用mount -n / -o remount,ro将根文件系统置为原来的状态。

linux打包压缩命令

tar命令
[root@linux ~]# tar [-cxtzjvfpPN] 文件与目录 ….
参数：
-c ：建立一个压缩文件的参数指令(create 的意思)；
-x ：解开一个压缩文件的参数指令！
-t ：查看 tarfile 里面的文件！
特别注意，在参数的下达中， c/x/t 仅能存在一个！不可同时存在！
因为不可能同时压缩与解压缩。
-z ：是否同时具有 gzip 的属性？亦即是否需要用 gzip 压缩？
-j ：是否同时具有 bzip2 的属性？亦即是否需要用 bzip2 压缩？
-v ：压缩的过程中显示文件！这个常用，但不建议用在背景执行过程！
-f ：使用档名，请留意，在 f 之后要立即接档名喔！不要再加参数！
例如使用『 tar -zcvfP tfile sfile』就是错误的写法，要写成
『 tar -zcvPf tfile sfile』才对喔！
-p ：使用原文件的原来属性（属性不会依据使用者而变）
-P ：可以使用绝对路径来压缩！
-N ：比后面接的日期(yyyy/mm/dd)还要新的才会被打包进新建的文件中！
–exclude FILE：在压缩的过程中，不要将 FILE 打包！
范例：
范例一：将整个 /etc 目录下的文件全部打包成为 /tmp/etc.tar
[root@linux ~]# tar -cvf /tmp/etc.tar /etc <==仅打包，不压缩！
[root@linux ~]# tar -zcvf /tmp/etc.tar.gz /etc <==打包后，以 gzip 压缩
[root@linux ~]# tar -jcvf /tmp/etc.tar.bz2 /etc <==打包后，以 bzip2 压缩
# 特别注意，在参数 f 之后的文件档名是自己取的，我们习惯上都用 .tar 来作为辨识。
# 如果加 z 参数，则以 .tar.gz 或 .tgz 来代表 gzip 压缩过的 tar file ～
# 如果加 j 参数，则以 .tar.bz2 来作为附档名啊～
# 上述指令在执行的时候，会显示一个警告讯息：
# 『tar: Removing leading `/’ from member names』那是关於绝对路径的特殊设定。
范例二：查阅上述 /tmp/etc.tar.gz 文件内有哪些文件？
[root@linux ~]# tar -ztvf /tmp/etc.tar.gz
# 由於我们使用 gzip 压缩，所以要查阅该 tar file 内的文件时，
# 就得要加上 z 这个参数了！这很重要的！
范例三：将 /tmp/etc.tar.gz 文件解压缩在 /usr/local/src 底下
[root@linux ~]# cd /usr/local/src
[root@linux src]# tar -zxvf /tmp/etc.tar.gz
# 在预设的情况下，我们可以将压缩档在任何地方解开的！以这个范例来说，
# 我先将工作目录变换到 /usr/local/src 底下，并且解开 /tmp/etc.tar.gz ，
# 则解开的目录会在 /usr/local/src/etc 呢！另外，如果您进入 /usr/local/src/etc
# 则会发现，该目录下的文件属性与 /etc/ 可能会有所不同喔！
范例四：在 /tmp 底下，我只想要将 /tmp/etc.tar.gz 内的 etc/passwd 解开而已
[root@linux ~]# cd /tmp
[root@linux tmp]# tar -zxvf /tmp/etc.tar.gz etc/passwd
# 我可以透过 tar -ztvf 来查阅 tarfile 内的文件名称，如果单只要一个文件，
# 就可以透过这个方式来下达！注意到！ etc.tar.gz 内的根目录 / 是被拿掉了！
范例五：将 /etc/ 内的所有文件备份下来，并且保存其权限！
[root@linux ~]# tar -zxvpf /tmp/etc.tar.gz /etc
# 这个 -p 的属性是很重要的，尤其是当您要保留原本文件的属性时！
范例六：在 /home 当中，比 2005/06/01 新的文件才备份
[root@linux ~]# tar -N ’2005/06/01′ -zcvf home.tar.gz /home
范例七：我要备份 /home, /etc ，但不要 /home/dmtsai
[root@linux ~]# tar –exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc
范例八：将 /etc/ 打包后直接解开在 /tmp 底下，而不产生文件！
[root@linux ~]# cd /tmp
[root@linux tmp]# tar -cvf – /etc | tar -xvf -
# 这个动作有点像是 cp -r /etc /tmp 啦～依旧是有其有用途的！
# 要注意的地方在於输出档变成 – 而输入档也变成 – ，又有一个 | 存在～
# 这分别代表 standard output, standard input 与管线命令啦！
# 这部分我们会在 Bash shell 时，再次提到这个指令跟大家再解释啰！

gzip, zcat 命令
[root@linux ~]# gzip [-cdt#] 档名
[root@linux ~]# zcat 档名.gz
参数：
-c ：将压缩的资料输出到萤幕上，可透过资料流重导向来处理；
-d ：解压缩的参数；
-t ：可以用来检验一个压缩档的一致性～看看文件有无错误；
-# ：压缩等级，-1 最快，但是压缩比最差、-9 最慢，但是压缩比最好！预设是 -6 ～
范例：
范例一：将 /etc/man.config 複制到 /tmp ，并且以 gzip 压缩
[root@linux ~]# cd /tmp
[root@linux tmp]# cp /etc/man.config .
[root@linux tmp]# gzip man.config
# 此时 man.config 会变成 man.config.gz ！
范例二：将范例一的文件内容读出来！
[root@linux tmp]# zcat man.config.gz
# 此时萤幕上会显示 man.config.gz 解压缩之后的文件内容！！
范例三：将范例一的文件解压缩
[root@linux tmp]# gzip -d man.config.gz
范例四：将范例三解开的 man.config 用最佳的压缩比压缩，并保留原本的文件
[root@linux tmp]# gzip -9 -c man.config > man.config.gz

bzip2, bzcat 命令
[root@linux ~]# bzip2 [-cdz] 档名
[root@linux ~]# bzcat 档名.bz2
参数：
-c ：将压缩的过程产生的资料输出到萤幕上！
-d ：解压缩的参数
-z ：压缩的参数
-# ：与 gzip 同样的，都是在计算压缩比的参数， -9 最佳， -1 最快！
范例：
范例一：将刚刚的 /tmp/man.config 以 bzip2 压缩
[root@linux tmp]# bzip2 -z man.config
# 此时 man.config 会变成 man.config.bz2 ！
范例二：将范例一的文件内容读出来！
[root@linux tmp]# bzcat man.config.bz2
# 此时萤幕上会显示 man.config.bz2 解压缩之后的文件内容！！
范例三：将范例一的文件解压缩
[root@linux tmp]# bzip2 -d man.config.bz2
范例四：将范例三解开的 man.config 用最佳的压缩比压缩，并保留原本的文件
[root@linux tmp]# bzip2 -9 -c man.config > man.config.bz2

compress 命令
[root@linux ~]# compress [-dcr] 文件或目录
参数：
-d ：用来解压缩的参数
-r ：可以连同目录下的文件也同时给予压缩呢！
-c ：将压缩资料输出成为 standard output (输出到萤幕)
范例：
范例一：将 /etc/man.config 複制到 /tmp ，并加以压缩
[root@linux ~]# cd /tmp
[root@linux tmp]# cp /etc/man.config .
[root@linux tmp]# compress man.config
[root@linux tmp]# ls -l
-rw-r–r– 1 root root 2605 Jul 27 11:43 man.config.Z
范例二：将刚刚的压缩档解开
[root@linux tmp]# compress -d man.config.Z
范例三：将 man.config 压缩成另外一个文件来备份
[root@linux tmp]# compress -c man.config > man.config.back.Z
[root@linux tmp]# ll man.config*
-rw-r–r– 1 root root 4506 Jul 27 11:43 man.config
-rw-r–r– 1 root root 2605 Jul 27 11:46 man.config.back.Z
# 这个 -c 的参数比较有趣！他会将压缩过程的资料输出到萤幕上，而不是写入成为
# file.Z 文件。所以，我们可以透过资料流重导向的方法将资料输出成为另一个档名。
# 关於资料流重导向，我们会在 bash shell 当中详细谈论的啦！

dd 命令
[root@linux ~]# dd if=”input_file” of=”outptu_file” bs=”block_size” \
count=”number”
参数：
if ：就是 input file 啰～也可以是装置喔！
of ：就是 output file 喔～也可以是装置；
bs ：规划的一个 block 的大小，如果没有设定时，预设是 512 bytes
count：多少个 bs 的意思。
范例：
范例一：将 /etc/passwd 备份到 /tmp/passwd.back 当中
[root@linux ~]# dd if=/etc/passwd of=/tmp/passwd.back
3+1 records in
3+1 records out
[root@linux ~]# ll /etc/passwd /tmp/passwd.back
-rw-r–r– 1 root root 1746 Aug 25 14:16 /etc/passwd
-rw-r–r– 1 root root 1746 Aug 29 16:57 /tmp/passwd.back
# 仔细的看一下，我的 /etc/passwd 文件大小为 1746 bytes，因为我没有设定 bs ，
# 所以预设是 512 bytes 为一个单位，因此，上面那个 3+1 表示有 3 个完整的
# 512 bytes，以及未满 512 bytes 的另一个 block 的意思啦！
# 事实上，感觉好像是 cp 这个指令啦～
范例二：备份 /dev/hda 的 MBR
[root@linux ~]# dd if=/dev/hda of=/tmp/mbr.back bs=512 count=1
1+0 records in
1+0 records out
# 这就得好好瞭解一下啰～我们知道整颗硬盘的 MBR 为 512 bytes，
# 就是放在硬盘的第一个 sector 啦，因此，我可以利用这个方式来将
# MBR 内的所有资料都纪录下来，真的很厉害吧！ ^_^
范例三：将整个 /dev/hda1 partition 备份下来。
[root@linux ~]# dd if=/dev/hda1 of=/some/path/filenaem
# 这个指令很厉害啊！将整个 partition 的内容全部备份下来～
# 后面接的 of 必须要不是在 /dev/hda1 的目录内啊～否则，怎么读也读不完～
# 这个动作是很有效用的，如果改天你必须要完整的将整个 partition 的内容填回去，
# 则可以利用 dd if=/some/file of=/dev/hda1 来将资料写入到硬盘当中。
# 如果想要整个硬盘备份的话，就类似 Norton 的 ghost 软体一般，
# 由 disk 到 disk ，嘿嘿～利用 dd 就可以啦～厉害厉害！

cpio 命令
[root@linux ~]# cpio -covB > [file|device] <==备份
[root@linux ~]# cpio -icduv < [file|device] <==还原
参数：
-o ：将资料 copy 输出到文件或装置上
-i ：将资料自文件或装置 copy 出来系统当中
-t ：查看 cpio 建立的文件或装置的内容
-c ：一种较新的 portable format 方式储存
-v ：让储存的过程中文件名称可以在萤幕上显示
-B ：让预设的 Blocks 可以增加至 5120 bytes ，预设是 512 bytes ！
这样的好处是可以让大文件的储存速度加快(请参考 i-nodes 的观念)
-d ：自动建立目录！由於 cpio 的内容可能不是在同一个目录内，
如此的话在反备份的过程会有问题！ 这个时候加上 -d 的话，
就可以自动的将需要的目录建立起来了！
-u ：自动的将较新的文件覆盖较旧的文件！
范例：
范例一：将所有系统上的资料通通写入磁带机内！
[root@linux ~]# find / -print | cpio -covB > /dev/st0
# 一般来说，使用 SCSI 介面的磁带机，代号是 /dev/st0 喔！
范例二：检查磁带机上面有什么文件？
[root@linux ~]# cpio -icdvt < /dev/st0
[root@linux ~]# cpio -icdvt < /dev/st0 > /tmp/content
# 第一个动作当中，会将磁带机内的档名列出到萤幕上面，而我们可以透过第二个动作，
# 将所有的档名通通纪录到 /tmp/content 文件去！
范例三：将磁带上的资料还原回来～
[root@linux ~]# cpio -icduv < /dev/st0
# 一般来说，使用 SCSI 介面的磁带机，代号是 /dev/st0 喔！
范例四：将 /etc 底下的所有『文件』都备份到 /root/etc.cpio 中！
[root@linux ~]# find /etc -type f | cpio -o > /root/etc.cpio
# 这样就能够备份啰～您也可以将资料以 cpio -i < /root/etc.cpio
# 来将资料捉出来！！！！

我们很多时候收到机房或是服务器提供商的windows server 服务器密码都是很复杂的。

比如我们提供给客户的服务器密码或是vps服务器的密码都是唯一的！

ip:192.168.1.123
您好，您新订的服务器已处理好了
账号: administrator
密码: vps12.com.me756e@dnsff.com=5fdmj-ed
此为初始密码，为保障您服务器的安全，请及时更改。

像这样的密码如果按平常那样去登陆一个字符一个字符的输入一个走眼就很容易出错了。给一些初学者使用远程桌面控制服务器造成很大困扰。有什么办法可以很方便的进行登陆又不用输入这么复杂的密码呢？

答案是肯定的。我们可以下载或是使用 xp系统sp2版本及windows 2003 sp2版本自带的远程桌面按以下操作就可以只要用复制粘贴点两下就可以登陆管理服务器了。

推荐下载我们提供的远程桌面连接软件 下载地址 http://www.dnsff.com/download/3389.rar

如图所示：

1 点击选项。

2 复制机房发给你的密码，粘贴在这里。

3 连接。

就这么简单方便。

Win2003中搭建视频服务器

随着Internet和Intranet应用日益丰富，视频点播也逐渐应用于宽带网和局域网。人们已不再满足于浏览文字和图片，越来越多的人更喜欢在网上看电影、听音乐。而视频点播和音频点播功能的实现，则必须依靠流媒体服务技术。就目前来看，最流行的流媒体点播服务器只有两种，即Windows Media服务和Real Server。下面我们在这里主要讨论在Windows 2003 Server环境下如何搭建视频点播服务器。我们大家知道，Windows Media服务采用流媒体的方式来传输数据。通常格式的文件必须完全下载到本地硬盘后，才能够正常打开和运行。而由于多媒体文件通常都比较大，所以完全下载到本地往往需要较长时间的等待。而流媒体格式文件只需先下载一部分在本地，然后可以一边下载一边播放。Windows Media服务支持ASF和WMV格式的视频文件，以及WMA和MP3格式的音频文件。

一、Windows Media服务的安装

Windows Media服务虽然是Windows Server 2003系统的组件之一，但是在默认情况下并不会自动安装，而是需要用户来手动添加。而在Windows Server 2003操作系统中，除了可以使用“Windows组件向导”安装Windows Media服务之外，还可以通过“配置您的服务器向导”来实现。

(1)在刚刚安装好Windows Server 2003操作系统并进入Windows时，系统会自动运行“管理您的服务器”窗口。单击其中的“添加或删除角色”超级链接，将显示“配置您的服务器向导”对话框。

(2)单击该对话框中的“下一步”按钮，计算机将开始自动检测所有的设备、操作系统，并检测所有的网络设置。在检测完成后将显示“配置选项”对话框，选择“自定义配置”选项，以自定义安装自己所需要的网络服务。

(3)单击“下一步”按钮，将显示“服务器角色”对话框，在“服务器角色”列表框中列出了所有可以安装的服务器。系统中大部分服务的安装和卸载都可以在该对话框中进行选择。

(4)选择列表框中的“流式媒体服务器”选项，然后单击“下一步”按钮，将显示“选择总结”对话框，用来查看并确认所选择的选项。

(5)单击“下一步”按钮，将显示“正在配置组件”对话框，并根据提示将Windows Server 2003安装光盘放入光驱。

(6)放入安装光盘后单击“确定”按钮，系统便开始从光盘中复制文件并安装Windows Media服务，并用进度条代表当前的安装进度。

(7)安装完成以后将显示对话框，这表示已经成功地将此服务器设置为流式媒体服务器。

(8)单击“完成”按钮关闭该向导，返回到“管理您的服务器”窗口，将显示流式媒体服务器已成功安装。

另外，Windows Media服务也可以在“控制面板”中，采用传统的“添加/删除程序”方式来添加安装。在“Windows组件向导”对话框中，选中Windows Media Services复选框，并根据系统提示插入Windows安装光盘即可成功安装。

Windows Media服务安装完成后，将返回到“管理您的服务器”窗口。单击其中的“流式媒体服务器”右侧的“管理此流式媒体服务器”超级链接，或依次单击“开始”->“控制面板”->“管理工具”->Windows Media Services选项，将显示Windows Media Services窗口。有关Windows Media服务的所有管理工作均可在该窗口中完成。

该窗口中介绍了关于流媒体的一些基础知识，以作为入门者对它的了解。在“入门”选项卡中，单击左侧基础知识中的某个选项，即可在右侧显示出关于该项的解释说明。

二、制作流式文件

Web服务可用来发布HTML文件，而视频点播服务自然可用来发布流媒体文件。使用Windows Media编码器，可以将文件扩展名为.wma、.wmv、.asf、.avi、.wav、.mpg、.mp3、.bmp和.jpg等文件转换成为Windows Media服务使用的流文件。.asf、.wma和.wmv文件扩展名代表标准的Windows Media文件格式。其中的.asf文件扩展名通常用于使用Windows Media Tools 4.0创建的基于Microsoft Media的内容。而.wma和.wmv文件扩展名是作为Windows Media编码器的标准命名约定引入的，目的是使用户能够容易区别纯音频(.wma)文件和视频(.wmv)文件，这三种扩展名可以交换使用。

1、安装Windows Media编码器

Windows Server 2003中并没有自带Windows Media编码器，需要到Microsoft官方网站上下载Windows Media编码器的简体中文版，然后再执行安装过程。需要注意的是，编码器既可以安装在Windows Media服务器上，同时也可以安装在其他计算机上。也就是说，编码器只需安装在执行编码(即转换文件格式)工作的计算机上。

(1)双击运行下载的Windows Media编码器安装文件，将显示安装向导对话框，在本安装向导中显示了可以安装的组件。

(2)单击“下一步”按钮，将显示“许可协议”对话框，要求用户阅读最终用户许可协议，可访问用户是否接受许可协议中的条款，然后单击“我接受许可协议中的条款”单选项。

(3)选择完之后单击“下一步”按钮，将显示“安装文件夹”对话框，在“安装文件夹”文本框中显示了Windows Media编码器将要安装的位置。当然，也可以键入其他的安装路径。单击“浏览”按钮以选择其他的安装路径。

(4)单击“下一步”按钮，即可显示“准备安装”对话框，此时表示现在可以开始安装Windows Media服务了。

(5)单击“安装”按钮，安装文件就会向硬盘中开始复制文件，并进行Windows Media 服务安装。在安装完成后就会显示安装完成对话框，提示已经成功地完成Windows Media编码器9系列安装向导。

(6)单击“完成”按钮以完成安装，并根据系统提示重新启动计算机。

依次单击“开始”->“程序”->Windows Media->“Windows Media编码器”选项，将会运行Windows Media编码器，并显示“Windows Media编码器”窗口。

2、转换文件格式

转换文件格式的标准描述应当是“对存储信息源编码”，其实也就是将保存在硬盘或光盘上的多媒体文件转换为Windows Media服务可使用的流媒体文件格式，这个文件格式转换过程叫做编码。Windows Media编码器可以将MPG和AVI格式的多媒体文件编码为WMV格式。

(1)依次单击“开始”->“所有程序”->“Windows Media”->“Windows Media编码器”选项，将显示“新建会话”对话框。选择其中的“转换文件”图标，以准备转换视频文件。

(2)单击“确定”按钮，将显示“新建会话向导”窗口。直接在“源文件”文本框中键入要转换文件所在的文件夹和文件名，或者直接单击“浏览”按钮，以查找要转换的文件。默认状态下，输出文件与源文件均保存在同一文件夹。当然，也可以重新指定保存的文件夹。

(3)单击“下一步”按钮，将显示“内容分发”对话框，以指定分发内容的方式。由于是为Windows Media服务制作节目，所以在这里应该要选择“Windows Media服务器(流式处理)”选项。

(4)单击“下一步”按钮，将显示“编码选项”对话框，在这里可以指定音频和视频编码方式。如果该视频文件只被用于局域网或宽带传输，可选择高质量的视频和音频，并指定较高帧速率，从而获得清晰的图像和逼真的声音。当然，此时所占用的网络带宽也偏高，文件存储空间也就大。在这里每选中一个比特率就会生成一个相应的WMV文件，因此通常情况下只需选中一个比特率即可。

(5)单击“下一步”按钮，将显示“显示信息”对话框，分别可以在相应的文本框中键入该视频文件的相关信息。

(6)单击“下一步”按钮，将显示“设置检查”对话框，在这里可以显示并检查该视频文件的相关信息。如果有任何错误，可以单击“上一步”按钮以返回至相关页面重新进行相关的设置。

(7)单击“完成”按钮，系统将开始文件格式的转换。这可能要花一段时间，需耐心等待。

(8)文件的格式转换完成后，将显示“编码结果”对话框，单击“关闭”按钮，以结束格式转换过程。若要继续转换下一个视频文件，可单击其中的“新建会话”按钮。若要检查刚转换的视频文件，可单击“播放输出文件”按钮。

3、对实况进行编码

对实况信息源进行编码运算，就是指通过将音频或视频设备录入的音频、视频或图片等源信息进行编码运算，以将它们转换为流或流文件的过程。对实况源进行编码的过程与对已存储信息源的编码过程特别相似。

(1)启动Windows Media编码器后，在“新建会话”对话框上的“向导”选项卡中，选择“捕获音频或视频”图标，然后单击“确定”按钮，以运行“新建会话向导”窗口。首先显示“设备选项”对话框，在这里显示用户可以使用的视频和音频设备。

(2)单击“下一步”按钮，将显示“输出文件”对话框，由于要将所创建的文件保存，需要在“文件名”文本框中键入保存路径，并自定义一个文件名，当然也可以单击“浏览”按钮来选择保存文件的文件夹。

(3)单击“下一步’按钮，将显示“内容分发”对话框，在“要如何分发内容”列表框中列出可以使用的分发方式。由于是对实况源进行流式处理，所以在这里应该选择“Windows Media服务器”选项。

(4)单击“下一步”按钮，将显示“编码选项”对话框。在这里显示了所选择的分发方式的编码设置，其中包括视频、音频和比特率等。如果用户不想使用这些默认设置，也可以进行修改。

(5)单击‘完成”按钮，’打开严Windows Media编码器”进行编码，也可以单击“下一步”按钮，将显示“显示信息”对话框。在这里可以为该编码文件添加显示信息，这些信息将在使用Windows Media Player播放，并且只存在启动了字幕时才可以看到。

(6)单击“完成”按钮后，会打开WindowsMedia编码器直接进行编码，也可以单击“下一步”按钮对刚才的设置信息进行检查，将显示“设置检查”对话框。

(7)如果确认所进行的设置无误后，就可以单击“完成”按钮完成。在这里要注意的是，如果选中“单击‘完成’后开始捕获”复选项，在单击“完成”按钮后会立即捕获信息并进行编码。否则不会立即进行捕获，将显示窗口。

(8)这时可以单击工具栏上的“属性”按钮来查看或修改所进行设置。如果要进行编码，可以单击“开始编码”按钮。当编码完成后可以单击“保存”按钮以打开“另存为”对话框，将该流的配置信息进行保存，以便于以后再次使用或修改配置。

(9)创建好流媒体文件以后，即可通过Windows Media Player播放器欣赏该文件。可以选择“文件”菜单中的“打开URL”选项，键入该流文件所在的URL，并单击“确定”按钮即可进行播放。

在“打开URL”对话框中需要键入的URL，可为以下URL地址：

mms://server_name/asfname
mms://server_ipaddress/asfname
mms://server_domain/asfname

其中，server_name、Server_ipaddress和erver_domain分别表示indows Media服务器的计算机名、IP地址的域名，而asfname则表示流的文件名。

4、捕获屏幕

Windows Media编码器还可以用来捕获屏幕、窗口，并且还可以把屏幕、屏幕中的特定区域或窗口在一段时间内的活动信息捕获并做成演示文件，以供其他用户观看或下载。

(1)首先启动Windows Media编码器，然后在Windows Media编码器主窗口中单击工具栏上的“新建会话”按钮，将显示“新建会话”对话框。选择“向导”选项卡中的“捕获屏幕”选项，然后单击“确定”按钮，将显示“新建会话向导”对话框。

(2)在该对话框中列出了可以捕获的三种方式，即特定窗口、屏幕区域和整个屏幕。选择其中的“特定窗口”选项，然后单击“下一步”按钮，将显示“窗口选择”对话框。在该对话框的“窗口”下拉列表中列出了当前所有的活动窗口，用户可以根据需要来选择一个要捕获的窗口。

如果在“屏幕捕获会话”对话框中选择了“屏幕区域”选项，单击“下一步”按钮后将显示“屏幕区域”对话框，这时可以在坐标框中输入屏幕区域的位置。如果为了方便，还可以单击屏幕区域选择按钮，然后在要捕获的屏幕区域上拖动鼠标指针来选择屏幕区域。然后在捕获屏幕时，Windows Media编码器主窗口会被最小化，并且不会同时被捕获。

如果选择的是“整个屏幕”选项，就会把整个屏幕的活动信息全部捕获下来，并做成相应的流文件。

(3)选择完捕获方式后单击“下一步”按钮，将显示“设置选择”对话框。在这里，要求用户根据输入文件大小和质量之间的平衡来进行选择。

(4)单击“下一步”按钮，将显示“显示信息”对话框，这与存储信息源和实况源的编码操作步骤类似，单击“完成”按钮即可开始进行编码。如果不想设置完成后就立即进行编码，可以取消“设置检查”对话框中的“单击‘完成’后开始捕获”选项，然后单击“完成”按钮，并在编码器主窗口中进行相应的修改。

至此我们就已完成了windows 2003 server 环境下windows Media视频服务器的搭建,下面就可以进行视频和音频点播了。

MB/s和Mb/s是有区别的。其中大B代表Byte(字节)，小b代表bit(比特 或 位)。
　　1 Kb = 1024 bit
1 KB = 1024 Byte
1 Mb = 1024 Kb
1 MB = 1024 KB
1 Byte = 8 bit
1 MB = 8Mb
1 Mb = 0.125 MB

数据传输率的单位一般采用MB/s或Mb/s。
在数据传输率上官方数据中(如电信部门)一般采用Mb/s为单位。
而下载软件(如IE、迅雷、快车)一般采用MB/s为单位。

宽带最高下载理论值：
1Mb/s = 0.125MB/s = 128KB/s

电信部门说的1M宽带的M是指Mb/s，下载软件时的传输率是MB/S，也就是1M宽带下载速度最快128KB/s，再去掉损耗也就是120KB/s左右。按这个说法10M的宽带最快下载速度是1.25MB/s，100M的宽带最快下载速度是12.5MB/s。
       其实，所谓1M宽频，其实是指1Mbps（每秒百万位元）线路速度，而其下载速度计算方式是1 x 1024 / 8 = 128KB/sec（每秒128位元组），但这只是理论上的速度，因为在实际应用上，还要再减去大约25％网络速率的损耗。

以下图为示例说明带宽使用情况：

上图中我们下载一个文件为例子，显示带宽为 5.96mbps 。约等于ie显示的655KB 。

同理。如果是带宽为2mbps那就约等于为200KB/s 。

据TMnet Streamyx官方网站披露，除了以太网络标头值（Ethernet Header）之外，这些流失因素包括传输控制协议标头值（TCP Header）有5至10％的传输消耗，而异步传输模式标头值（ATM Header）则多达15％。

因此：1M宽频的实际上网速度是1乘以1024和除去8，得出128KB/s再乘75％，等于96KB/s，就是你的1M宽频网络的真正速率。

目前我国宽频上网速度介于512Kbps至2Mbps之间。同样的道理，在2M或512K也是一样。512K则是512Kbps（每秒千位元）。以此计算的话，我们可以粗略得出目前宽频的实际下载速度：

宽频线路速度理想下载速度实际下载速度

2Mbps       256KB/s      192KB/s

1Mbps       128KB/s       96KB/s

512Kbps      64KB/s       48KB/s

一般说来，频宽越大，下载速度就越快，但下载速度除受服务供应商因素所影响外，用户本身所使用操作系统、浏览器及电脑配备等因素，亦可影响宽频速度，其中又以最大传输单位（Maximum Transmission Unit，MTU）设定错误问题最为常见。

别让Mbps吓到了你

什么是512Kbps？2Mbps上网速度有多快？Kbps和Mbps又如何加以区分？

“Mbps”和“Kbps”等字眼经常在媒体出现，尽管很多人知道这些是网络速度的计算单位，但很少人知道它们之间的差别，以及其实际速率的计算法。

每天翻开报纸或杂志、扭开电视或收音机，穿插在新闻内容的“Mbps”和“Kbps”常会被错误引用。即使是经常采访资讯工艺新闻的IT记者，也常会对此混淆不清，因而闹出许多笑话。

例如：明明是1Mbps，被当成1Kbps，又或者把大写KB/s，当作小写的Kb/s。这种错误就像是跑得快的免子，却被形容为乌龟一样滑稽。

每秒千位元或百万位元

所谓的Mbps其实是指每秒百万位元（Megabits per second），而Kbps则是每秒千位元（Kilobits per second）

也许你会问：“位元又是什么？”其实，电脑是以Bit（位元）和Byte（位元组）作为计算单位。bit是“binary digit”的缩写，它是电脑辨识讯息的最小单位，再上一个更大的单位为位元组（byte）。

由于八个位元一组（8 bits = 1 byte），我们常在电脑打的每一个字体或符号等资料，通常会以位元组的方式来打包。一个位元组代表示一个字符，例如“Q”、“4”或“，”等，都属于一个位元组。

正如长度计算单位的公尺（Meter，M）和公里（Kilometer，KM）的情况一样，电脑将位元组的一千倍称作KB（Kilobyte）。而KB的一千倍为MB（Megabyte）。

当然，一千倍是笼统的说法。由于电脑使用的是二进位系统，准确的倍数计算法是二的十次方，因此1KB相等于1024个位元组。

KB和Kb大小写意义不同

一般用来上网的数据机及网络通讯的传输速率都是以“bps”为单位，例如14.4Kbps，28.8Kbps，56Kbps，1Mbps及2Mbps等等。

无论用作电脑储存或网络速度的计算单位，Kb/s和KB/s英文字母大写和小写之意义截然不同，这是许多人常会犯错的地方。

大写的B代表位元组（Byte），小写的b则代表位元（bit），所以MB（Megabyte）是百万位元组，Mb（megabit）是百万位元；KB/s是每秒千位元组，而Kbps则是每秒千位元。

网络速度单位之间关系：

●Kb/s＝每秒千位元，用于线路速度。

●KB/s＝每秒千位元组，用于下载速度。

●1KB/s = 8Kb/s

●1 Byte（位元组） = 8 bits（位元）

●1 Kb（千位元） = 1024 bit（位元）s

●1 KB（千位元组） = 1024 bytes（位元组）

●1 Mb （百万位元）= 1024 Kb（位元）

●1 MB（百万位元组） = 1024 KB（位元组）

 MB/s的含义是兆字节每秒，Mbps、Mb/s的含义是兆比特每秒，前者是指每秒传输的字节数量，后者是指每秒传输的比特位数。二者是完全不同的。Byte是字节数，bit是位数，在计算机中每八位为一字节，也就是1Byte＝8bit，是1：8的对应关系。因此1MB/s等于8Mb/s。因此在在书写单位时一定要注意B字母的大小写，此时B字母的大小真可以称为失之毫厘，谬以千里。

ps:

服务器使用中，机房限制流量如： 10TB月流量，约等于30M带宽100%使用率/每月!

让cp 不要确认
方法：

在 /root 找 profile 出來, 把其中類似的
alias cp=’cp -i’
的加 comment 符, 再重新登入就可以了

如 .bash_profile 或 .bashrc

/root/.bash_profile 或 /root/.bashrc