分类目录归档:操作系统

2017 年度最受欢迎的十大 Linux 服务器发行版

近期公布的超级计算机 Top 500 排行榜显示,所有入榜的超级计算机都在运行 Linux 操作系统。尽管 Linux 操作系统在桌面上的表现不尽如人意,但作为运行在全球数据中心的服务器、大型计算机和超级计算机上的操作系统,它的表现令其他很多对手望其项背。

Linux 首次被 Top 500 的超级计算机使用是在 1998 年,当时的超算还是由 Unix 操作系统统治。从 2003 年起,超算开始被 Linux 系统支配,至 2004 年Linux 已经在超算中占据主导地位。在今年上半年公布的 Top 500 排行榜中,有两台中国的 IBM POWER 计算机运行 AIX 系统,而它们已经掉出 11 月公布的榜单中,所以结果就是 Top 500 的所有超算都在运行 Linux。

与其他操作系统相比,Linux 是自由和开源的,此外是强稳定性和高安全性,这也是使用 Linux 系统整体上成本较低的原因。本文将基于与受支持的功能和硬件相关的数据中心性能和可靠性、是否易于安装和使用、在许可方面的所有权和维护相关的问题、商业支持的可接入性等因素来盘点 2017 年最优秀的十大 Linux 服务器发行版。

1. Ubuntu

排在榜首的是 Ubuntu,由 Canonical 公司开发的基于 Debian 的开源 Linux 操作系统。毫无疑问,它是当下最流行的 Linux 发行版,而且还有很多其他的发行版衍生自 Ubuntu。Ubuntu 服务器对构建高性能、高度可伸缩、灵活和安全的企业数据中心具有非常强大的支持。此外,它也为大数据、可视化和容器、物联网等服务提供卓越的支持。Ubuntu 服务器可以在 x86 、ARM 和 Power 架构上运行。

借助 Ubuntu Advantage 可以获得商业支持和服务,例如用于安全审计的系统管理工具、合规性以及 Canonical livepatch 服务,这些服务可帮助你应用内核修复程序等等。此外,还有来自一个强大且不断增长的开发者和用户社区的支持。

2. Red Hat Enterprise Linux (RHEL)

第二名是 Red Hat Enterprise Linux (RHEL),这是一个由红帽公司开发的开源 Linux 发行版,也是一款商业使用的发行版。RHEL 基于 Fedora,Fedora 是一个由社区驱动的项目,RHEL 上大量的软件是首先在 Fedora 上开发和测试的。

RHEL 服务器是一个功能强大、稳定和安全的软件,可以为面向软件的存储提供现代数据中心的支持。它还支持云、物联网、大数据、可视化和容器。RHEL 服务器支持 x86、x86-64、Itanium、PowerPC 和 IBM System z 架构的机器。

3. SUSE Linux Enterprise Server

SUSE Linux Enterprise Server 是由 SUSE 构建的开源、稳定和安全的服务器平台,旨在为物理、虚拟和基于云的服务器提供支持。它非常适合支持可视化和容器的云解决方案,可以运行在 ARM SoC、Intel、AMD、SAP HANA、z Systems 和面向 NVM Express 的现代硬件环境中。用户可通过 SUSE 订阅服务获得各类技术支持和服务,包括优先支持、专职工程师等。

4. CentOS (Community OS) Linux Server

CentOS 是 RHEL 的衍生产品。这是一个拥有全面的社区支持的 Linux 发行版,因此在操作上与 RHEL 兼容。如果你想使用 RHEL,而不希望为订阅服务支付大量的钱,那么可以考虑使用 CentOS。同时由于它是自由软件,因此可以从其他社区成员、用户和在线资源那获得支持。

5. Debian

Debian 是由用户维护的自由、开源和稳定的 Linux 发行版。它拥有超过 51000 个软件包,并使用强大的包管理系统。它基本上支持了大部分的计算机体系结构,包括 64-bit PC (amd64)、32-bit PC (i386)、IBM System z、64-bit ARM (Aarch64)、POWER 处理器等,为教育机构、商业公司、非营利组织和政府机构使用。Debian 拥有一个错误跟踪系统,用户可以通过阅读文档和免费的网页资源来获得针对 Debian 的支持。

6. Oracle Linux

Oracle Linux 是由 Oracle 打包并分发的自由开源 Linux 发行版,用于开放云领域。它非常适合于小型、大中型企业以及云端数据中心,提供了构建可扩展以及可靠的大数据系统和虚拟环境的工具。它可以在所有基于 x86 的 Oracle 集成系统上运行,Oracle Linux Support 程序使用户能够以合理的低成本获得顶级支持,包括主要的 backports、粗放管理、集群应用程序、补偿和测试工具等等。

7. Mageia

Mageia(Mandriva 的一个分支)是一个由社区开发的自由、稳定和安全的 Linux 操作系统。它提供了一个巨大的软件库,包括集成的系统配置工具。需要强调的是,它是第一个用 MariaDB 替代 Oracle MySQL 的 Linux 发行版。如果用户需要支持,可以联系由用户、制造商和倡导者组成的 Mageia 社区。

8. ClearOS

ClearOS 是衍生自 RHEL/CentOS 的开源 Linux 发行版,由 ClearFoundation 构建并由 ClearCenter 销售。这是一个面向中小型企业的商业版本,用于网络网关和网络服务器,具有易于使用的基于 Web 的管理界面。

这是一个高度灵活和可定制的智能、功能齐全的服务器软件。您可以通过低廉的成本获得高级的支持,并从应用程序市场获得额外的软件。

9. Arch Linux

Arch Linux 也是一个自由开源、简单、轻量而又安全的 Linux 发行版。它灵活而稳定,通过滚动发布的模式提供了大多数软件的最新稳定版,同时使用官方软件包和由社区支持的软件包仓库。虽然Arch Linux 是针对 i686 和 x86-64 架构进行优化的通用发行版,但是由于 i686 在开发人员和其他社区成员的普及程度越来越低,现在对 i686 的支持已经下降了。

Arch Linux 有一个正式的错误跟踪工具,用户可以从活跃的社区和其他在线资源中获得支持。

10. Slackware Linux

最后一个是 Slackware,这是一个自由开源且功能强大的 Linux 发行版,力求在设计简单性和稳定性方面成为最“类UNIX”的系统。它由 Patrick Volkerding 于 1993 年开发,最适合熟悉Linux 使用的用户。Slackware不提供图形化安装的途径,没有软件包的自动依赖性解析,仅使用纯文本文件和一些 shell 脚本进行配置和管理,而且也没有正式的错误跟踪服务或公共代码库。

它为希望在其服务器上开发或编译补充软件的用户提供了广泛的开发工具、编辑器和最新的库,可以运行在 Pentium 系统以及最新的 x86 和 x86_64 机器上。Slackware 没有官方的支持条款政策,但是用户可以从全面的在线文档和其他相关资源中获得帮助。

Windows下打印机状态”已暂停”的恢复方法

近期一台电脑无法打印,显示已暂停,对于这种问题,只需要取消暂停打印即可。

具体步骤如下:

1、打开控制面板——硬件和声音下的查看设备和打印机

2、右键打印机——查看现在正在打印什么

3、在打印机菜单取消暂停打印前的勾

通过这几个操作,即可继续使用打印机。

Windows Server安全加固方法

一、系统信息

查看系统版本 命令
查看SP版本 wmic os get ServicePackMajorVersion
查看Hotfix wmic qfe get hotfixid,InstalledOn
查看主机名 hostname
查看网络配置 ipconfig /all
查看路由表 route print
查看开放端口 netstat -ano
  1. 二.二、补丁管理

2.1    2.1 安装补丁

操作目的 安装系统补丁,修补漏洞
检查方法 使用腾讯电脑管家企业版安装系统补丁,修补漏洞
加固方法 不能连接外网的内网主机手动安装补丁或在内网搭建WSUS服务器,外网主机使用腾讯电脑管家企业版安装系统补丁或设置自动更新从微软官方网站下载补丁安装
回退方法 打补丁前做好业务或系统备份,回退时恢复备份。

如果是手工安装补丁,在安装前测试补丁是否影响业务,回退时在“添加删除程序”中删除相关补丁
备注 补丁安装后可能影响系统的稳定性
  1. 三.三、账号口令

3.1  3.1 优化账号

操作目的 删除系统无用账号,降低风险
检查方法 开始->运行->compmgmt.msc(计算机管理)->本地用户和组,查看是否有不用的账号,系统账号所属组是否正确以及guest账号是否锁定
加固方法 使用“net user 用户名 /del”命令删除账号

使用“net user 用户名 /active:no”命令锁定账号
回退方法 使用“net user 用户名 密码 /add”命令添加账号

使用“net user 用户名 /active:yes”命令激活账号

3.2  3.2系统密码策略

操作目的 增强系统密码的复杂度及登录锁定策略等,防止被暴力破解
检查方法 开始->运行->secpol.msc (本地安全策略)->安全设置
加固方法 1,账户设置->密码策略

密码必须符合复杂性要求:启用

密码长度最小值:8个字符

密码最长存留期:90天

密码最短存留期:0天

密码最短存留期:30天

强制密码历史:1个记住密码

2,账户设置->账户锁定策略

复位帐户锁定计数器:30分钟

帐户锁定时间:30分钟

帐户锁定阀值:5次无效登录

3,本地策略->安全选项

交互式登录:不显示上次的用户名:启用

gpupdate /force立即生效
回退方法 回退到加固前的状态。

gpupdate /force 立即生效
备注 密码策略为:密码至少包含以下四种类别的字符中的2种:

英语大写字母 A, B, C, … Z

英语小写字母 a, b, c, … z

西方阿拉伯数字 0, 1, 2, … 9

非字母数字字符,如标点符号,@, #, $, %, &, *等
  1. 四.四、授权

4.1  4.1远程关机

操作目的 只允许管理员组远程关机,降低风险
检查方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权限分配”:

查看“从远程系统强制关机”设置是否为只指派给“Administrtors组”
加固方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权限分配”:

设置“从远程系统强制关机”为只指派给“Administrtors组”
回退方法 回退到加固前的状态

4.2  4.2 本地关机

操作目的 只允许管理员组本地关机,降低风险
检查方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权限分配”:

查看“关闭系统”设置是否为只指派给“Administrtors组”
加固方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权限分配”:

设置“关闭系统”为只指派给“Administrtors组”
回退方法 回退到加固前的状态

4.3   4.3用户权限分配

操作目的 只允许管理员组拥有取得文件或其它对象所有权的权限,降低风险
检查方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权限分配”:

查看“取得文件或其它对象的所有权”设置是否为只指派给“Administrtors组”
加固方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权限分配”:

设置“取得文件或其它对象的所有权”为只指派给“Administrtors组”
回退方法 回退到加固前的状态

4.4   4.4授权登录帐户

操作目的 允许授权的账号本地登录系统,降低风险
检查方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权限分配”:

查看“允许在本地登录”是否为授权的账号
加固方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权限分配”:

设置“允许在本地登录”的账户都为授权账户
回退方法 回退到加固前的状态

4.5    4.5授权帐户远程访问

操作目的 允许授权账号从网络登录系统,降低风险
检查方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权限分配”:

查看“从网络访问此计算机” 是否为授权的账号
加固方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权限分配”:

设置“从网络访问此计算机” 的账户都为授权账户
回退方法 回退到加固前的状态
  1. 五.    五、系统安全设置

5.1  5.1屏幕保护

操作目的 设置屏保,使本地攻击者无法直接恢复桌面控制
检查方法 进入“控制面板->显示->屏幕保护程序”:

查看是否启用屏幕保护程序,设置等待时间为“10分钟”,是否启用“在恢复时使用密码保护”
加固方法 进入“控制面板->显示->屏幕保护程序”:

启用屏幕保护程序,设置等待时间为“10分钟”,启用“在恢复时使用密码保护”
回退方法 回退到加固前的状态

5.2    5.2 远程连接挂起

操作目的 设置远程连接挂起时间,使远程攻击者无法直接恢复桌面控制
检查方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项”:

查看“Microsoft网络服务器:在挂起会话之前所需的空闲时间”是否设置为15分钟
加固方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项”:

“Microsoft网络服务器: 在挂起会话之前所需的空闲时间” 设置为15分钟
回退方法 回退到加固前的状态

5.3  5.3禁止系统自动登录

操作目的 系统休眠后重新激活,需要密码才能使用系统
检查方法 进入“开始->运行->control userpasswords2”:

查看是否启用“要是用本机,用户必须输入用户名和密码”选项
加固方法 进入“开始->运行->control userpasswords2”:

启用“要是用本机,用户必须输入用户名和密码”的选项
回退方法 进入“开始->运行->control userpasswords2”:

取消“要是用本机,用户必须输入用户名和密码”的选项

5.4    5.4隐藏最后登录名

操作目的 注销后再次登录,不显示上次登录的用户名
检查方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项” 查看“交互式登录:不显示上次登录的用户名”是否设置为“已启用”
加固方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项”查看“交互式登录:不显示上次登录的用户名”设置为“已启用”
回退方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项”查看“交互式登录:不显示上次登录的用户名” 设置为“已禁用”

5.5   5.5关闭Windows自动播放功能

操作目的 注销后再次登录,不显示上次登录的用户名
检查方法 打开“开始→运行”,在对话框中输入“gpedit.msc”命令,在出现“组策略”窗口中依次选择“在计算机配置→管理模板→系统”,双击“关闭自动播放”查看是否设置“已启用”
加固方法 打开“开始→运行”,在对话框中输入“gpedit.msc”命令,在出现“组策略”窗口中依次选择“在计算机配置→管理模板→系统”,双击“关闭自动播放”并设置“已启用”
回退方法 打开“开始→运行”,在对话框中输入“gpedit.msc”命令,在出现“组策略”窗口中依次选择“在计算机配置→管理模板→系统”,双击“关闭自动播放”并设置“未配置”
  1. 六.六、网络服务

6.1   6.1优化服务

操作目的 关闭不需要的服务,减小风险
检查方法 开始->运行->services.msc
加固方法 建议将以下服务停止,并将启动方式修改为手动:

Automatic Updates(不使用自动更新可以关闭)

Background Intelligent Transfer Service

DHCP Client

Messenger

Remote Registry

Print Spooler

Server(不使用文件共享可以关闭)

Simple TCP/IP Service

Simple Mail Transport Protocol (SMTP)

SNMP Service

Task Schedule

TCP/IP NetBIOS Helper
回退方法 回退到加固前的状态
备注 其他不需要的服务也应该关闭

6.2    6.2关闭共享

操作目的 关闭默认共享
检查方法 开始->运行->cmd.exe->net share,查看共享
加固方法 关闭C$,D$等默认共享

开始->运行->regedit->找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

lanmanserver\parameters ,新建AutoShareServer(REG_DWORD),键值为0
回退方法 开始->运行->regedit->找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

lanmanserver\parameters,删除AutoShareServer(REG_DWORD)

6.3  6.3网络访问限制

操作目的 网络访问限制
检查方法 开始->运行->secpol.msc ->安全设置->本地策略->安全选项
加固方法 网络访问: 不允许 SAM 帐户的匿名枚举:已启用

网络访问: 不允许 SAM 帐户和共享的匿名枚举:已启用

网络访问: 将 “每个人”权限应用于匿名用户:已禁用

帐户: 使用空白密码的本地帐户只允许进行控制台登录:已启用
回退方法 回退到加固前的状态
备注 gpupdate /force立即生效
  1. 七.七、文件系统

7.1  7.1检查Everyone权限

操作目的 增强Everyone权限
检查方法 查看每个系统驱动器根目录是否设置为Everyone有所有权限
加固方法 删除Everyone的权限或者取消Everyone的写权限
回退方法 回退到加固前的状态

7.2   7.2限制命令权限

操作目的 限制部分命令的权限
检查方法 使用cacls命令或资源管理器查看以下文件权限
加固方法 建议对以下命令做限制,只允许system、Administrator组访问

%systemroot%\system32\cmd.exe

%systemroot%\system32\regsvr32.exe

%systemroot%\system32\tftp.exe

%systemroot%\system32\ftp.exe

%systemroot%\system32\telnet.exe

%systemroot%\system32\net.exe

%systemroot%\system32\net1.exe

%systemroot%\system32\cscript.exe

%systemroot%\system32\wscript.exe

%systemroot%\system32\regedit.exe

%systemroot%\system32\regedt32.exe

%systemroot%\system32\cacls.exe

%systemroot%\system32\command.com

%systemroot%\system32\at.exe
回退方法 回退到加固前的状态
备注 可能会影响业务系统正常运行
  1. 八.八、日志审计

8.1   8.1日志记录

操作目的 增大日志量大小,避免由于日志文件容量过小导致日志记录不全
检查方法 开始->运行->eventvwr.msc ->查看“应用程序”“安全性”“系统”的属性
加固方法 建议设置:

日志上限大小:10240 KB

达到日志上限大小时:改写久于180天的事件
回退方法 回退到加固前的状态

8.2    8.2增强审计

操作目的 对系统事件进行记录,在日后出现故障时用于排查审计
检查方法 开始->运行->secpol.msc ->安全设置->本地策略->审核策略
加固方法 建议设置:

审核策略更改:成功,失败

审核对象访问:成功,失败

审核系统事件:成功,失败

审核帐户登录事件:成功,失败

审核帐户管理:成功,失败

审核登录事件:成功,失败

审核过程跟踪:成功,失败

审核目录服务访问:成功,失败

审核特权使用:成功,失败
回退方法 回退到加固前的状态
备注 gpupdate /force立即生效

 

win10清理右键新建菜单的方法

首先,在开始运行输入regedit,打开注册表编辑器,定位到

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

Discardable\PostSetup\ShellNew,右边Classes键值中删掉相关的后缀名即可。

本方法win7系统也是通用的。

Redhat7.2双网卡绑定问题解决方法

现有一台redhat7.2操作系统,配置有双网卡绑定,但是配置不生效,经检测配置有误,做了以下三点修改后,问题解决。
1、关闭NetworkManager-dispatcher、NetworkManager两个服务的开机启动
systemctl disable NetworkManager-dispatcher.service
systemctl disable NetworkManager.service
2、停止NetworkManager-dispatcher、NetworkManager两个服务
systemctl stop NetworkManager-dispatcher.service
systemctl stop NetworkManager.service
3、启用network服务
systemctl restart network

Dell Poweredge6850服务器安装windows2008操作系统的办法

现有一台Dell poweredge6850服务器,需要安装windows2008 64位操作系统,做好raid后,直接使用windows2008安装盘安装,需要加载阵列卡驱动,驱动下载地址:http://downloads.dell.com/scsi-raid/LSI-LOGIC_MULTI-DEVICE_A00_R227150.exe,该驱动包含了LSI Logic PERC 4e/DC, Perc 4e/Di, PERC 4e/Si这三种阵列卡在windows2008操作系统下的驱动。

加载好阵列卡驱动后,即可继续安装,安进入系统可以看到其他所有驱动也都已安装好。

常用dmidecode命令

Dmicode这款软件可以在linux操作系统中收集硬件信息,该软件遵循SMBIOS标准,其输出的信息包括系统制造商、型号、序列号、BIOS版本、CPU、内存、PCI、及I/O接口等,该软件非常强大也非常实用。

SMBIOS(System Management BIOS)和DMI(Desktop Management Interface)都是由DMTF(Desktop Management Task Force)起草的开放性的技术标准,DMTF组织于1992年成立,DMTF工作组致力于分布式IT系统的有效管理,通过聚合众多IT厂商一起来进行管理系统的开发、效用及改进等标准化工作。其官方网站为:http://www.dmtf.org/

以下为常用的dmidecode命令:
1、精简显示dmi信息
#dmidecode -q
2、查看设备的型号
dmidecode | grep ‘Product Name’
3、查看设备的序列号
dmidecode |grep ‘Serial Number’
4、查看系统的序列号
dmidecode -s system-serial-number
5、查看内存槽位及内存大小
dmidecode|grep P A5 “Memory\s+Device”|grep Size|grep v Range
6、查看支持的最大内存数
dmidecode|grep P ‘Maximum\s+Capacity’

dmidecode参数string关键字如下:
bios-vendor
bios-version
bios-release-date
system-manufacturer
system-product-name
system-version
system-serial-number
system-uuid
baseboard-manufacturer
baseboard-product-name
baseboard-version
baseboard-serial-number
baseboard-asset-tag
chassis-manufacturer
chassis-type
chassis-version
chassis-serial-number
chassis-asset-tag
processor-family
processor-manufacturer
processor-version
processor-frequency

dmidecode参数type关键字如下:
bios
system
baseboard
chassis
processor
memory
Cache
connector
slot

type全部编码列表:
0 BIOS
1 System
2 Base Board
3 Chassis
4 Processor
5 Memory Controller
6 Memory Module
7 Cache
8 Port Connector
9 System Slots
10 On Board Devices
11 OEM Strings
12 System Configuration Options
13 BIOS Language
14 Group Associations
15 System Event Log
16 Physical Memory Array
17 Memory Device
18 32-bit Memory Error
19 Memory Array Mapped Address
20 Memory Device Mapped Address
21 Built-in Pointing Device
22 Portable Battery
23 System Reset
24 Hardware Security
25 System Power Controls
26 Voltage Probe
27 Cooling Device
28 Temperature Probe
29 Electrical Current Probe
30 Out-of-band Remote Access
31 Boot Integrity Services
32 System Boot
33 64-bit Memory Error
34 Management Device
35 Management Device Component
36 Management Device Threshold Data
37 Memory Channel
38 IPMI Device
39 Power Supply
40 Additional Information
41 Onboard Device

更多关于dmidecode的信息,参见http://www.nongnu.org/dmidecode/
更多关于SMBIOS的信息,参见http://www.dmtf.org/cn/standards/smbios

CPU节能模式导致linux操作系统宕机的解决办法

有台HP DL380 G6服务器,安装有redhat linux as5.6 64位操作系统,安装好操作系统后,服务器有时出现宕机现象,每次重启后都恢复正常,经查看日志发现有CPU frequency相关的信息,根据该信息可以看出CPU不支持频率调整,需要设置“CPUFREQ_ENABLED=no”和“SUSPEND2RAM_FORCE=yes”的参数。

经过分析可以看出宕机现象是由服务器上CPU的节能模式引起,解决的办法就是在BIOS中关闭CPU的节能模式,或者修改cpufreq的配置参数:
#vi /etc/powersave/cpufreq
CPUFREQ_ENABLED=”no”
重启/etc/init.d/powersave即可。

cpufreq技术:

在cpufreq中内置了5种策略:performance、powersave、userspace、ondemand、conservation。默认采用ondemand策略,在该策略里每80个毫秒就采集一次cpu的使用率,同时假设前后两次cpu使用率是相同的。通过前一次的cpu使用率推出后一个cpu使用率,完了进行频率设置。所以就总的思想来说还不是很难理解。

变频技术是指CPU硬件本身支持在不同的频率下运行,系统在运行过程中可以根据随时可能发生变化的系统负载情况动态在这些不同的运行频率之间进行切换,从而达到对性能和功耗做到二者兼顾的目的。

虽然多个处理器生产厂家都提供了对变频技术的支持,但是其硬件实现和使用方法必然存在着细微甚至巨大的差别。这就使得每个处理器生产厂家都需要按照其特殊的硬件实现和使用方法向内核中添加代码,从而让自己产品中的变频技术在 Linux 中得到支持和使用。然而,这种内核开发模式所导致的后果是各个厂家的实现代码散落在 Linux 内核代码树的各个角落里,各种不同的实现之间没有任何代码是共享的,这给内核的维护以及将来添加对新的产品的支持都带来了巨大的开销,并直接导致了cpufreq 内核子系统的诞生。

管理策略:

Linux内部共有五种对频率的管理策略userspace,conservative,ondemand,powersave和 performance

1.performance :CPU会固定工作在其支持的最高运行频率上;

2.powersave :CPU会固定工作在其支持的最低运行频率上。因此这两种governors 都属于静态 governor ,即在使用它们时 CPU 的运行频率不会根据系统运行时负载的变化动态作出调整。这两种 governors 对应的是两种极端的应用场景,使用performance governor 体现的是对系统高性能的最大追求,而使用 powersave governor则是对系统低功耗的最大追求。

3.Userspace:最早的 cpufreq 子系统通过 userspace governor 为用户提供了这种灵活性。系统将变频策略的决策权交给了用户态应用程序,并提供了相应的接口供用户态应用程序调节 CPU 运行频率使用。 (可以使用Dominik 等人开发了 cpufrequtils工具包 )

4.ondemand :userspace是内核态的检测,效率低。而ondemand正是人们长期以来希望看到的一个完全在内核态下工作并且能够以更加细粒度的时间间隔对系统负载情况进行采样分析的 governor。当CPU有负载的时候选用最大的主频,当CPU空闲的时候一步步降低.

5.conservative : ondemand governor 的最初实现是在可选的频率范围内调低至下一个可用频率。即根据CPU使用情况进行升或降频,这种降频策略的主导思想是尽量减小对系统性能的负面影响,从而不会使得系统性能在短时间内迅速降低以影响用户体验。

但是在 ondemand governor 的这种最初实现版本在社区发布后,大量用户的使用结果表明这种担心实际上是多余的, ondemand governor 在降频时对于目标频率的选择完全可以更加激进。因此最新的 ondemand governor 在降频时会在所有可选频率中一次性选择出可以保证 CPU 工作在 80% 以上负荷的频率,当然如果没有任何一个可选频率满足要求的话则会选择 CPU 支持的最低运行频率。大量用户的测试结果表明这种新的算法可以在不影响系统性能的前提下做到更高效的节能。在算法改进后, ondemand governor 的名字并没有改变,而 ondemand governor 最初的实现也保存了下来,并且由于其算法的保守性而得名 conservative 。

Ondemand降频更加激进,conservative降频比较缓慢保守,事实使用ondemand的效果也是比较好的。和ondemand管理器不同的是,在CPU负载高的时候conservative 并不直接跳上最高的主频,而是采用步进的方式来升高主频。

闰秒导致linux服务器CPU利用率过高的解决办法

linux kernel 2.6.29之前版本存在bug,不仅仅是linux操作系统,一些服务器程序,如mysql和java都可能存在bug而导致服务器CPU利用率过高,有的能达到100%,原因可能为这些应用程序试图通过CPU硬件晶振的数据获得当前精确的时间。

解决这个问题的办法也很简单,只要关闭ntpd服务,并且修改系统时间,再开启ntpd服务即可,一般而言将服务器重启也可简单的解决问题。

使用Windows 2008操作系统安装盘破解管理员用户密码的方法

很多人都遇到密码忘记的问题,对于windows 2000操作系统来说,只需要删除SAM文件即可。对于windows xp、windows 2003、windows 7、windows 2008等操作系统,只需要在winpe环境下(前提是能识别到硬盘)使用ntpwedit和passrenew这两个软件即可。

本文介绍使用操作系统安装盘来破解管理员用户密码的方法。具体操作步骤如下:

1、使用操作系统安装盘引导启动,进入安装语言选择界面,按shift+F10,会弹出命令行界面。

2、将system32目录下的osk.exe文件删除,命令为:
D:\>del 系统盘/windows/system32/osk.exe

3、将cmd.exe替换osk.exe,命令如下:
D:\Windows\System32>copy cmd.exe osk.exe

4、退出命令行界面,重启,取出安装盘,进入提示输入ctrl+alt+del的图形界面时,点击左下角的轻松访问按钮,勾选”不使用键盘键入(屏幕键盘)“,确定后弹出命令行界面。

5、使用命令建立user1用户,密码abc#123,然后将该用户加入管理员组,命令为:
C:\Windows\system32>net user user1 abc#123 /add
C:\Windows\system32>net localgroup administraotrs user1 /add

6、退出命令行后,即可使用user1登录操作系统,由于该用户有管理员权限,可以更改Administrator用户的密码,使用Administrator用户登录后,再从其他windows 2008操作系统上将osk.exe覆盖用cmd.exe替换的osk.exe。即还原了原操作系统。步骤完成。