比较项目
BMC
HP OpenView
CA UniCenter
IBM Tivoli
系统架构
整个产品体系架构完整、统一、所有监控软件的采集、处理、展现、配置方式都能够保持一致
由于产品推出时间较长,其NNM、OVO、OVOP等产品的风格、配置/使用方式各不相同
其在本项目中推荐的Unicenter NSM和UDPM产品分别属于不同的产品线,架构、配置/使用方式各不相同
Tivoli自身架构完善、合理、但是由于其网络管理产品Netview和存储管理产品TSM为后来并入Tivoli产品线,因此体系结构也不统一
日常维护人员使用方式
既Console/Agent方式,也提供B/S的方式
基本只能采用Console/Agent方式,或仿真终端方式
Unicenter NSM基本只能采用Console/Agent方式,UDPM可以提供B/S方式,能够通过其提供的Portal软件实现部分功能的集成
C/S结构
产品线完整性
产品线完整,能够支持几乎所有操作系统、数据库、中间件、群件和主流商用软件(如Siebel、PeopleSoft、SAP、、WebMethod...),完全满足和支持北京移动现有IT环境中的软硬件环境
产品线较完整,对于数据库、中间件、群件和主流商业软件支持较差,在本项目中,不能提供针对CRM系统中Siebel和KM系统中WebSphere MQ的成熟监..
Linux系统管理员常常问的一个问题是:如何备份我的系统?对于windows系统来说,进行备份是很简单的工作(仅仅需要在菜单模式下点击鼠标就可以完成)。 Linux备份工作则要麻烦的多,若你不熟悉Linux系统文件和设备,情况则会变得更糟。该篇文章讨论了在Linux环境下保护数据的方法和相关的设备信息。
1、什么是备份?
最简单的讲,备份数据的过程就是拷贝重要的数据到其他的介质之上(通常是可移动的),以保证在原始数据丢失的情况下可以恢复数据。一次备份可能是简单的cp命令,将一个文件复制到其他目录下,也可能是使用特定的程序将数据流写进一个特定的设备中的复杂过程。很多情况下是将要备份的数据写入到磁带机中,但有些情况也不是这样的。在Linux环境下,或其他Unix系统,备份可以是将文件拷贝到已存在的文件系统,可替换的文件系统,磁带机,远程文件系统,甚至是远程系统的上的磁带机。当然,从用户的角度来看,并不存在磁带机或ZIP驱动器的概念,而仅仅是文件而已。
2、应该选择哪一种备份设备?
市场上有很多自称是“完美的系统备份选择”的设备,包括磁带机,便携式磁盘驱动器,甚至有神秘的Internet备份系统。对于备份操作来..
由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似,但它们之间也有一些重要的差别。对于众多的习惯了UNIX和Windows NT的系统管理员来讲,如何保证Linux操作系统的安全将面临许多新的挑战。本文介绍了一系列实用的Linux安全管理经验。
一、文件系统
在Linux系统中,分别为不同的应用安装单独的主分区将关键的分区设置为只读将大大提高文件系统的安全。这主要涉及到Linux自身的ext2文件系统的只添加(只添加)和不可变这两大属性。 ●文件分区Linux的文件系统可以分成几个主要的分区,每个分区分别进行不同的配置和安装,一般情况下至少要建立/、/usr/local、/var和/home等分区。/usr可以安装成只读并且可以被认为是不可修改的。如果/usr中有任何文件发生了改变,那么系统将立即发出安全报警。当然这不包括用户自己改变/usr中的内容。/lib、/boot和/sbin的安装和设置也一样。在安装时应该尽量将它们设置..
网管十招
新一代网管工具所提供的解决方案能把过去人工、繁杂的网络管理工作变成自动化,并且具有主动性和增值功能。它有助于提高网络管理员的地位,使其成为策略管理员,同时又减少了网络管理的成本和复杂性。3Com公司提出了十大网管建议,它们可以帮助和指导当今网络管理员从新的网管产品中受益。
1. 提前发现潜在问题,防患于未然——网络管理员应该使用能提前发现和校正潜在问题的网管工具,以便防患于未然。新一代的系统允许网络管理员为关键设备设置缺省值,一旦超过这些缺省值,系统将会自动报警,从而避免了用户停机。有些系统还能自动识别网络配置错误或优化性能,并以明显的方式告知网管。
2. 把网络“发现”列为优先级——应使网管软件能够优先“发现”网络的所有设备,并绘制一份“地图”。为网络的物理设备和链接创建一个精确的图像或地图,有利于加快故障检修时间和解决问题。新型网络管理应用软件能够自动生成这种地图,并能发现各类设备和链接的详细特征,例如速度、弹性和冗余性。部分应用软件还能突出显示网络设备的移动、增加和变化等情况。
3. 采用工业标准,减少复杂性和成本——应保证网络的所有设备都支持工业标..
IPSec 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议 Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange (IKE)和用于网络认证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。
一、安全特性
IPSec的安全特性主要有:
·不可否认性 "不可否认性"可以证实消息发送方是唯一可能的发送者,发送者不能否认发送过消息。"不可否认性"是采用公钥技术的一个特征,当使用公钥技术时,发送方用私钥产生一个数字签名随消息一起发送,接收方用发送者的公钥来验证数字签名。由于在理论上只有发送者才唯一拥有私钥,也只有发送者才可能产生该数字签名,所以只要数字签名通过验证,发送者就不能否认曾发送过该消息。但"不可否认性"不是基于认证的共享密钥技术的特征,因为在基于认证的共享密钥技术中,发送方和接收方掌握相同的密钥。
·反重播性 "反重播"确保每个IP包的唯一性,保证信息万一被截取复制后,不能再被重..
随着Internet技术在全球范围内的飞速发展,IP网络作为一种最有前景的网络技术,受到了人们的普遍关注。而作为IP网络生存、运作、组织的核心——技术提供了解决IP网络动态可变性、实时性、QoS等关键技术的一种可能。在众多的技术中,OSPF已成为目前Internet广域网和Intranet企业网采用最多、应用最广泛的路由技术之一。本文在分析OSPF动态路由基本工作原理的基础上,提出了Dijkstra算法和OSPF路由表计算的实现方法。
目前应用较多的路由有RIP和OSPF,它们同属于内部网关协议,但RIP基于距离矢量算法,而OSPF基于链路状态的最短路径优先算法。它们在网络中利用的传输技术也不同。
RIP是利用UDP的520号端口进行传输,实现中利用套接口编程,而OSPF则直接在IP上进行传输,它的协议号为89.在RIP当中,所有的路由都由跳数来描述,到达目的地的路由最大不超过16跳,且只保留唯一的一条路由,这就限制了RIP的服务半径,即其只适用于小型的简单网络。同时,运行RIP的路由器需要定期地(一般30s)将自己的路由表广播到网络当中,达到对网络拓扑的聚合,这样不但聚合的速度慢而且极容易引起广播风暴、累加到无穷、路由环致命等问题。为此,OSPF应运而生。OSPF是基于链路..
1、n7-14-b2-2的ospf network部分配置如下
router ospf 1
network 172.30.164.0 0.0.0.255 area 0.0.0.14
network 172.30.152.0 0.0.0.255 area 0.0.0.14
network 172.26.3.4 0.0.0.0 area 0.0.0.14
network 172.26.8.41 0.0.0.0 area 0.0.0.14
network 172.30.143.0 0.0.0.255 area 0.0.0.14
network 172.30.144.0 0.0.0.255 area 0.0.0.14
network 172.30.145.0 0.0.0.255 area 0.0.0.14
network 172.30.146.0 0.0.0.255 area 0.0.0.14
network 172.30.147.0 0.0.0.255 area 0.0.0.14
network 172.30.148.0 0.0.0.255 area 0.0.0.14
network 172.30.149.0 0.0.0.255 area 0.0.0.14
network 172.30.150.0 0.0.0.255 area 0.0.0.14
network 172.30.151.0 0.0.0.255 area 0.0.0.14
network 172.30.155.0 0.0.0.255 area 0.0.0.14
network 172.30.156.0 0.0.0.255 area 0.0.0.14
network 172.30.157.0 0.0.0.255 area 0.0.0.14
network 172.30.158.0 0.0.0.255 area 0.0.0.14
network 172.30.159.0 0.0.0.255 area 0.0.0.14
network 172.30.160.0 0.0.0.255 area 0.0.0.14
network 172.30.161.0 0.0.0.255 area 0.0.0.14
network 172.30.162.0..
Include IDE/ATA-2 DISK support 如果你的/boot是放在IDE硬盘上,那么这里一定要选Y,选M都不行。否则启动时会出现“waiting for root file system”的提示而停滞不前。
SCSI device support 如果有SATA硬盘,就选Y
SCSI disk support 如果你的/boot放在SATA硬盘上,一定要选Y。
Character devices
I2C support 一般可以选Y或者M
Graphics support 不建议把显卡驱动编译进内核。,选M,编译成模块方便日后升级驱动。
Support for frame buffer devices
VESA VGA graphics support 可以选Y
Logo configuration
Bootup logo 如果想看到Linux启动logo,选Y
Sound
Sound card support 选Y, 除非你没有声卡
其他的驱动,酌情添加删除,根据机器配置删除不需要的驱动可以缩短编译时间。你可以在命令行下输如lspci或者dmesg查看硬件信息。
File systems
CD-ROM/DVD Filesystems
..
1.需要先安装编译环境
进入 root 帐户:
> su
输入密码
安装必要的工具:
> apt-get install build-essential
(安装 gcc, make 等)
> apt-get install libncurses-dev
(安装 make menuconfig 时必须的库文件)
> apt-get install kernel-package, fakeroot
(Debian 系统里生成 kernel-image 的一些配置文件和工具)
> apt-get install initramfs-tools, module-init-tools
2.安装 kernel-source:
可以从 Ubuntu 的源安装,这样的好处是简单,而且安装的内核是Debian 化了的,缺点是内核不是最新的内核。
> apt-get install linux-source
也可以从 [url]www.kernel.org[/url] 下载内核安装。kernel.org 的境象应该很多,选一个最快的来下载,因为要下载的文件很大。我这里介绍的是安装 2.6.24 的内核,加上了 ..
社区:
