我管理一套沒有報表和報告的網路架構,使用Fortigate 60B作為PPPOE的Router。
設定了一些簡單的Policy去限制User的出入。
礙於Adsl upload頻寬的不足,所以每當有User做上傳動作,不論是FTP,IM或是HTTP的上傳,都會直接影響整條寬頻的速度,從Ping time可以直接暸解到。
每當此情況出現,就需要找出誰是上傳真兇。
首先要對外檢查著目前水喉現況,我會使用Ping Google去監察。
然後在Firewall裡的Policy設定,用二分法,找出真兇的大概IP位置。
2010年7月21日 星期三
2010年7月16日 星期五
網站優化不求人-Google引擎優化教學之二網頁技巧篇
除了用一些較為技術的手段,去與Google保持良好關係外,網站的優化還可以在網頁設計上著手。
以下會介紹一些對搜尋排名有幫助的重點,幫助懶人們學習。
以下會介紹一些對搜尋排名有幫助的重點,幫助懶人們學習。
2010年7月15日 星期四
網站優化不求人-Google引擎優化教學之一
本文描述一些在Google搜尋引擎中的一些優化動作,讓網站的搜尋結果更具競爭性。
1. 使用Google的網站管理員工具:這個工具裡面的分析雖然大多數可以被Analytic替代,但網站管理員工具可以協助網站管理員測試網站是否可以被搜尋到,是確認Google還有跟你聯絡的重要工具。
當你登入並開始使用網站管理員工具時,雖要增加要被聯絡的網站,並做一個簡單的驗證,詳細手續在網站管理員工具裡面的精靈會帶領你一步一步完成。
2.建立robot.txt:這個放在網站根目錄的公開文件,是用來引導Google的搜尋機器人的重要路標,裡面可以建立一些規則,告訴機器人應該怎樣訪問你網站,有那些應該去那些不應該去。
一般robot.txt的內文長這樣子 -----
1. 使用Google的網站管理員工具:這個工具裡面的分析雖然大多數可以被Analytic替代,但網站管理員工具可以協助網站管理員測試網站是否可以被搜尋到,是確認Google還有跟你聯絡的重要工具。
當你登入並開始使用網站管理員工具時,雖要增加要被聯絡的網站,並做一個簡單的驗證,詳細手續在網站管理員工具裡面的精靈會帶領你一步一步完成。
2.建立robot.txt:這個放在網站根目錄的公開文件,是用來引導Google的搜尋機器人的重要路標,裡面可以建立一些規則,告訴機器人應該怎樣訪問你網站,有那些應該去那些不應該去。
一般robot.txt的內文長這樣子 -----
User-agent: *
Allow: /
意思是讓機器人從根目錄開始,准許他訪問根目錄下的每一樣東西。如果你不希望機器人訪問一些地方,就要設定成如下這樣:從根目錄開始,都是絕對路徑
3. Sitemap.xml:這東西可以上載至網站管理員工具中,目的是讓機器人更能暸解你的網站裡有那些連結很值得被拜訪,可能你不懂xml,沒關係,請看以下範例。<?xml version="1.0" encoding="UTF-8" ?> <urlset xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.sitemaps.org/schemas/sitemap/0.9 http://www.sitemaps.org/schemas/sitemap/0.9/sitemap.xsd" xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"> <url> <loc>http://it-ivan.blogspot.com/index.html</loc> <lastmod>2010-07-15T00:00:00+00:00</lastmod> <changefreq>daily</changefreq> <priority>1</priority> </url> <url> <loc>http://it-ivan.blogspot.com/about.html</loc> <lastmod>2010-07-14T00:00:00+00:00</lastmod> <changefreq>monthly</changefreq> <priority>0.6</priority> </url> <url> <loc>http://it-ivan.blogspot.com/news.html</loc> <lastmod>2010-07-14T00:00:00+00:00</lastmod> <changefreq>weekly</changefreq> <priority>0.8</priority> </url></urlset>裡面的urlset是一些標準sitemap宣告,而每個連結的詳細資料都要包在中,上面範例指出我有3條連結特別想受人關注。
如果你對上述三項有點技術的東西太感冒的話,或許我們從現在開始轉做一些網頁設計技巧的東西,會更容易被理解。
2010年7月13日 星期二
網站優化不求人-優化概念教學
我本身都有做網站,不論是工作上或是私人上。從我Blog上較久的文章可以看到,我有用Analytics與Adsense,雖然生意和流量都不怎麼好,也從來沒有想過網站優化的問題。撰寫這篇文章,並不代表我很專業,在網站優化的技術上,充其量說是在一份研究報告後,多少有些心得,想給各位懶人快速學習。
先討論一下,為甚麼網站要優化?大家認為,嘔心瀝血去做一個網站,或是一個Blog,這東西是靠甚麼吃飯的?沒錯,你大概想到了,就是有人上門幫襯,去敲你網站的門,述語一點說,是「流量」(Traffic Source)。出盡板斧去優化網站,最終目標還是要吸引大量流量,有了流量,可以發生的事情就會變多,能做到的東西也越多。
說到流量,一定要先說明流量的特性,不然有很多人第一時間還是會誤會流量 = kbps,那是速度。所謂的流量、網站流量,據英文Traffic Source的字面解釋,即是拜訪你網站的來源,夠簡單了吧。而流量一般認知為三種:Direct Traffic,Search Engine,Referring Sites(Link)。
Direct Traffic: 直接訪問,就是直接進入的意思,一般是指用戶直接在瀏覽器輸入你的網址,經由書籤(Bookmark),或在本地收到的電郵上點擊連結進入。一個網站上的流量如果90%都是Direct Traffic的話,意味著要不這個網站十分受歡迎,每個用戶都愛將這個網站的網址放進收藏夾中,要不就是這個站十分不受歡迎,只有網站管理者每日去上線看一下,兩個大相徑庭的結果,代表沒意思,管理員就需要更多的其他資訊去判斷流量是否滿意了。
Search Engine: 搜尋引擎,這幾乎是每個對外公開的網站夢寐以求的事。如果自己的網站能在搜尋引擎中輕易被找到,流量就有保證了,但要在全世界幾千幾百萬個網站中脫穎而出,管理者與作家們需要花很多心思呢,而優化就是針對這些心思作一個系統上的整理。總之,從搜尋引擎來的流量,是各家最重視的要點,有沒有Walk in 客登門造訪,絕對是跟搜尋引擎流量有沒有做好有莫大關聯。
Referring Sites(Link): 引用連結,這是吸引遊離流量的招數,也是各家網站,在自身內容的獨特性不足時,所採取的相應措施。因為自身獨特性不足,在搜尋引擎中佔不了優勢,所以需要在其他網站(如常見的論壇),放上自己網站的連結,或乾脆付費賣廣告,從而吸引更多的流量。這對之後將會提及的引擎優化也有很大的幫助。
如何成為受歡迎的網站?
標題很聳動,主要還是涉及行銷學(Marketing)的概念,目的是將網站快樂地推銷出去,就會成為受歡迎的網站。(笑)這裡面當然還牽涉其他技術,包括資訊科技,統計學,市場心理學,行為學等等……
甚麼?你說你只是一個Blogger,哪門子能掌握這麼多技術?!
說得這麼複雜就當然還是有懶人的見解,請看成為受歡迎網站的要點。
網站內容:如果你是一個Blogger,或網站是希望將訊息宣揚出去,那網站的主題與內容必需好好規劃,一個內容豐富,言之有物的網站往往得到使用者的青睞。縱然你的網站主題跟其他網站同類相關,但當你對一個主題或一篇文章有更精僻的見解,更詳盡的說法,就可以更留住使用者的心,或時間,這就是Time on site的概念,意思是使用者花了多少時間停留在你的網站上,這是影響之後引擎優化的重要元素。
外觀:如同經營一家餐廳,除了東西好吃外,如果坐位優雅舒適,裝潢冠冕堂皇,多少能將用家的心情帶到一個更舒服的方向去。OK,我明白這是美工的工作,如果你不會畫圖,至少要做到網站的編排井然有序,整齊舒服,才不會讓使用者因為你雜亂無章的排版而直接按倒退鍵。
操作方法:意思是指使用者應該怎樣去瀏覽你的網站,你總不能將所有內容一次地放在首頁上吧,那就違反了上一項外觀的要求。既然你有很多的內容,就要想一個方式去帶領使用者如何去瀏覽到他們想要看到的。一般正常人都較喜歡簡單的方式,而一般的設計者都是以最簡單的分類式選單或樹狀選單去呈現。唔…..設計者還是得多花點心思吧。
上述說的都是簡單到不行的概念,基本上要拋這樣的書包人人都會,只是順便提及一下而已。如果有心要做好一個網站,上述三點只是基本要求。
網站優化的好處
其實優化這東西呢,並不只是做好網站才來做優化的,而是一邊做網站,一邊做優化,我認為這才是正確的觀念。談到優化,我會先說,瀏覽網站的人有兩種,一種是有血肉之驅的人,另一種是機器人,而優化的目標是讓這兩種人都更喜歡去看你的網站,就叫成功。當這兩種人都開始喜歡瀏覽你的網站,你會得到一個良性循環:越多人看你的網站à搜尋引擎排名越高à網站更容易被搜尋到à更多人看你的網站……所以用心做好你網站的優化,才能讓流量變得更好。
網站優化有兩個重點方向—引擎優化(Engine-Friendly)和使用者優化(User-Friendly)。
Engine-Friendly: 引擎優化的目的是使用一些技術,和了解搜尋引擎的特性,讓機器人更容易造訪並記錄你網站的每一個頁面,讓使用者更容易經由引擎搜索到你的網站,這是引擎優化的目標。
User-Friendly:個人覺得使用者優化是需要一個團隊去研究,集各方專長才能做到的東西。除了上文有提及的網站內容、外觀、操作方法外,還有更多學問需要研究。不是開玩笑,要做使用者優化真的需要行為心理學的。
總結:
本文簡單地記錄了,Ivan在優化網站方案上的些看法,我有自己問心,這一天研究得來的知識並不專業,外面有很多專門提供網站優化的公司收費可不便宜,他們的貴,是「貴得有道理」的,誰不想自己的網站更受歡迎,自己的商品更熱銷。但是,在取得專業服務之前,先回頭看看自己的網站,是不是應該做的都做了還不見起色?還是其實自己也沒有做的太好。
我有一個網站需要進行優化方案,所以在未來日子裡面還得著手這方面的研究,遲些會再深入探討一些優化所需要的技術和知識。
對了,還有一個觀念需要釐清。不知在閱讀本篇文章的讀者們,有沒有留意我用了很多「更」字?因為優化這東西沒有保證,即是不可能保證你老老實實地做完優化後,你的網站會出現在Google的第一頁。我心想---怎麼可能嘛。但優化的確是將你的網站變成一個正式網站的系統性階段,可以將網站變得比較好,或更好,但記位,沒有保證說最好。
2010年7月6日 星期二
使用數位簽証來提升Email的安全性與可信度
在現在網際網路峰行的年代,幾乎沒有一個現代人可以避免使用Email,公司辦公要使用Email,私人聯絡要使用Email,談情說愛要使用Email,一大堆。
有沒有想過當你收到一封從你同事寄來的Email,內容似是而非,還附上一條連結,結果內裡卻是病毒呢,這不代表你同事的電腦已經中毒,而是Email本身可能被冒認。
我想,需要一個機制去提升每一封收到的Email的可信性吧。數位証書是其中一門方法。
好,說了一大堆廢話,不是我的性格。進入正題,Ivan使用Outlook + Pop3/SMTP去收發郵件,每封經由Ivan電腦上的Email帳號寄出的信都會附帶一張不能偽造的數位証書,別人收到我寄的郵件時,同時間會看到Ivan的數位簽証,這証明了這封郵件是從Ivan的電腦上發出的,細嚼一下,是不是可信多了?
使用Google的服務來構建自己的王國
並沒有賣廣告的意思,也不知為何突發奇想要寫一篇這樣的文章。
只是單純介紹一下這個Blog的構成。幾乎90%以上是由Google提供的服務去組成的。
即是Blogspot + Adsense + Analytics來構成。
Blogspot本身不用說了,當初選擇用Blogspot的原因只是單純他比較容易編輯,和整合的Google Account,即與picasa也互通,然後進階點可以改改版面,要深入研究的話也比較多東西可以玩。不過對懶人來說,單純用來打打文章貼貼圖,blogspot算是方便的。日後要整合其他Google服務應該也很方便地做到,例如Youtube。
Adsense,幫Google賣廣告的一個服務,不知算是我服務它還是它來服務我。原本加Adsense的目的因為他說能幫你賺錢,不過我的目的是他能計算你的網頁曝光率,還有就是自動幫你貼幾張廣告圖讓你的Blog沒那麼Dry。至於錢嘛,算了吧。不過如果你認真的寫文章,又想有人自動幫你更新一下版面,豐富一下的話,可以用Adsense插些廣告佔空間。
Analytics,最近才開始用的,個人認為這東西可以取代原本我插Adsense的用意。目的是統計你網站的使用方式,客人數報告等,方便地幫你統計你網站的現況,強大的很。以下列舉一下我使用Analytics的一些常用功能:
Visits: 給你一個數字,告訴你指定日子裡面有多少個訪客。
Avg. Time onsite: 瀏覽時間,這個是很重要指標,就是看你文章有多深度,能留住訪客的眼晴。
Content Overview: 每一頁被瀏覽了多少次,這也很重要,可以指出一篇文章有多受歡迎。
Map Overlay: 給你一張世界地圖,上面指示著各地區的訪問次數,我覺得很需要也很有趣的一項功能。
Referring Sites: 這個很少看,但可以從這裡看出,有多少其他網站引用了你網站的連結,即連結到你的Blog裡。對於網站受歡迎程度是很重要的一個指標。
Keywords: 我最喜歡,也認為最重要的一個功能。這個東西可以幫你翻查,別人用甚麼關鍵字去搜尋到你網站,這對我在寫文章時加強關鍵字技巧,使文章更容易被找到。
Site Overlay: 一個個人很少使用的禁斷功能,可以在你的首頁上,告訴你那些連結較容易被人Click中。例如上一頁,下一頁那些,特別受歡迎。
總括來說,Analytics是幫你做一些網站的編排,排版,內容規劃,行銷規劃等等的工具,做了個網站出來,多少都想知道它現在的處境吧。
另外,我還有一個非Google服務的計數器,由Histat提供,不過不失,重點是他不是免費,如果使用他的免費服務的話,用起來很綁手綁腳的。聊勝於無吧。
只是單純介紹一下這個Blog的構成。幾乎90%以上是由Google提供的服務去組成的。
即是Blogspot + Adsense + Analytics來構成。
Blogspot本身不用說了,當初選擇用Blogspot的原因只是單純他比較容易編輯,和整合的Google Account,即與picasa也互通,然後進階點可以改改版面,要深入研究的話也比較多東西可以玩。不過對懶人來說,單純用來打打文章貼貼圖,blogspot算是方便的。日後要整合其他Google服務應該也很方便地做到,例如Youtube。
Adsense,幫Google賣廣告的一個服務,不知算是我服務它還是它來服務我。原本加Adsense的目的因為他說能幫你賺錢,不過我的目的是他能計算你的網頁曝光率,還有就是自動幫你貼幾張廣告圖讓你的Blog沒那麼Dry。至於錢嘛,算了吧。不過如果你認真的寫文章,又想有人自動幫你更新一下版面,豐富一下的話,可以用Adsense插些廣告佔空間。
Analytics,最近才開始用的,個人認為這東西可以取代原本我插Adsense的用意。目的是統計你網站的使用方式,客人數報告等,方便地幫你統計你網站的現況,強大的很。以下列舉一下我使用Analytics的一些常用功能:
Visits: 給你一個數字,告訴你指定日子裡面有多少個訪客。
Avg. Time onsite: 瀏覽時間,這個是很重要指標,就是看你文章有多深度,能留住訪客的眼晴。
Content Overview: 每一頁被瀏覽了多少次,這也很重要,可以指出一篇文章有多受歡迎。
Map Overlay: 給你一張世界地圖,上面指示著各地區的訪問次數,我覺得很需要也很有趣的一項功能。
Referring Sites: 這個很少看,但可以從這裡看出,有多少其他網站引用了你網站的連結,即連結到你的Blog裡。對於網站受歡迎程度是很重要的一個指標。
Keywords: 我最喜歡,也認為最重要的一個功能。這個東西可以幫你翻查,別人用甚麼關鍵字去搜尋到你網站,這對我在寫文章時加強關鍵字技巧,使文章更容易被找到。
Site Overlay: 一個個人很少使用的禁斷功能,可以在你的首頁上,告訴你那些連結較容易被人Click中。例如上一頁,下一頁那些,特別受歡迎。
總括來說,Analytics是幫你做一些網站的編排,排版,內容規劃,行銷規劃等等的工具,做了個網站出來,多少都想知道它現在的處境吧。
另外,我還有一個非Google服務的計數器,由Histat提供,不過不失,重點是他不是免費,如果使用他的免費服務的話,用起來很綁手綁腳的。聊勝於無吧。
2010年7月2日 星期五
我與ASUS W7J大戰三百回合日記
前幾天有靚女同事帶了一台ASUS W7J給我醫治,成為我與這台機器大戰三百回合的契機。
第一天:
花屏,偏紅,XP不能正常開機,在進到歡迎畫面前,紅縱線花屏,螢幕閃動,自動重開機。安全模式也進不了,中斷MUP.sys之後會顯示"Press ESC to stop loading sptd.sys",簡單Google一下,似乎跟Daemon Tools有關,但我不關心。我把硬盤拆下來,外接到我的主機上,一開機發現要Disk Checking,但沒發現檔案異常。再用ESET掃毒,沒結果,只有小數幾個木馬,沒多大傷害力。把一些系統冗餘的檔案刪除掉,把WINDOWS\system32\drivers的sptd.sys打包移走,再做Disk Checking。 然後把硬盤裝回W7J,安全模式能進了。
安全模式能進去後,一樣花屏,但沒花得很厲害,還可以接受,所以東西都可以看得見。關閉掉一些沒用的開機程式,停用掉一些沒用得上的服務,希望是因為這些東西引致正常模式不能進去的原因。結果再重開機後,症狀一樣,遺憾是安全模式也黑屏進不去了。
玩了一天,機身出風口的出風,摸上去60 70度以上,很燙,燙的可以煎雞蛋。時間也差不多下班,也就先不玩了。
第二天:
我懷疑這台機器的毛病可能跟機身太熱有關,第二天開機,出風口好像更燙。我嘗試把機背拆下來,看到風扇連接著兩條銅管緊接著CPU和Display Chips。銅管很燙,不能直接用手摸,連著顯示卡的銅管似乎比CPU的還要更熱。風扇的扇葉上沒積聚太多灰塵,風扇與出風口的連接一塊海棉包著多塊散熱片,經驗上來說這種出風口很容易在散熱片中間積聚灰塵,缺乏保養的話通常會很嚴重,因為那些只積聚在散熱鐵片上的塵很容易也很快地阻擋出風,熱風回流會導致一個熱傷害的惡性循環,對硬件的損壞很大吧。那...第一件事就要來打通出風口。
W7J這台機器的風扇很好拆,鬆幾口螺絲就把整塊散熱系統起出來,然後風扇本體也是三口螺絲就能安全又簡單地拆下。果不其然,推斷正確,所有灰塵都積聚在扇股和出風口散熱片當中,要用牙籤的尖東西才能一絲一絲地清出來,雖然也沒有很廢勁。簡單地把東西裝回去,開機,風要清涼多了。
我用正常模式開機,到歡迎畫面前一樣紅線花屏,失望中,突然看到右上角有字寫著kapaskey。因為花屏,硬關再重開一次...正常到達歡迎畫面,也很歡喜地登入進去。一切正常,沒有花屏,就像沒壞一樣,我以為我真的很神。
既然進來了,當然檢查一下系統是否健康,我在新增移除程式中,發現安裝了很多古靈精怪的應用程式,很多都是偏技術的,例如SQL Server2005,但用家本身又不是做IT的,相當然已只能想像成一台不入流IT人的電腦,或缺乏系統保養的電腦。在拉下一點,發現了雙防毒。本身雙防毒對我來說也是一件好事,我的Netbook就是Microsoft+Symantec的,運作上還不錯的樣子。但這台W7J的雙防毒是卡巴司機加麥咖啡,聽起來就覺得他們不怎麼夾,而且司機本身駕照已經過期,只能一句感嘆。稍為再研究之後索性把雙防毒卸下來,再裝上自己的Symantec。卸完兩個防毒之後,重開機,花屏....絕望中。
第三天:
我開始能掌握這台機器究竟出現了甚麼問題,安全模式能進去,但正常模式開機失敗自動重啟後,連安全模式都進不去了,但當我再將筆記本的硬盤再外接回我的主機,做完Disk Checking後,裝回去,安全模式又能進,代表安全模式的開機卡在需要Disk Checking這個問題。經過第二天的試鍊,花屏的現像在開機和安全模式中都沒出現了,但正常模式還是花屏進不了,但這也沒令我陷入多大膠著,所有症狀都指示著顯卡有問題,要不硬件本身有問題,要不驅動程式有問題。我看到舊Driver是做用Geforce Go 7400,所以我下載了更新的版本,嘗試以更新的版本去修復這種花屏問題。在安全模式下直接安裝新Driver,裝完很正常,重開機打算進入正常模式,變成黃線花屏,最後終於看到花掉的藍屏,上面有個IRQL_NOT less or equal。代表我發現問題關鍵了...回安全模式解除安裝顯示卡,變成沒Driver 狀態,正常模式正常能進了,甚麼事都沒有。在正常模式下再安裝新的顯卡驅程,裝到一半就花屏當機,搞了一輪後又回到安全模式解除安裝顯示卡,正常模式又能進了,但稍用幾分鐘後即出現第一天的花屏,但沒很花,可以看到東西。意味著驅動程式的指令會傷害到顯卡本身,這將會帶領我進入另一個麻煩。
總結三天的研究,沒把我搞死,Geforce Go 7400的Driver不能用在Geforce Go 7400上,這使得我很麻煩。剩下的線索只剩下IRQL NOT LESS OR EQUAL。偏偏這東西原因又特多..
第四天:
苦無對策之下,已經想不出甚麼Idea。只好用運氣來決勝負吧。打開機背板,嘗試把CPU拆下來,結果發現CPU根本沒鎖緊。把CPU鎖緊後再開機,花屏現象竟然減少了,真是喜出望外,如果是這樣子的話,會不會我再重裝一次驅動程式會搞定呢?結果是否定的,又搞完一輪,結果一裝驅程就掛點。時間也晚了,也就先這樣。
第五天:
又思考了一陣子,現在到了最後階段,到底是驅程壞呢,還是顯卡壞呢,雖然個人希望是驅程壞,但目前狀況來說顯卡壞的機率較高,因為我已嘗試幾款不同的Geforce Go 7400的驅程了。正想要放棄之際,Google了一大堆資料,各司各法,有老人建議用VGA模式開機一遍,嘗試一下,果不期然,與安全模式一樣,以正常模式成功進去,順便檢查一下硬體有沒有衝突......「這個裝置運作正常」,調一調解像度,花屏了。唔,應該循驅程這方向著手的,但已下載了兩款不同日子的驅程,結果都不行,應該怎樣找到正確的驅程呢?
再Google一下,在百度上找到一些建議,原來彷間有一些驅動程式管理軟件,可以自動幫你識別硬件再上網找驅程,我試用了其中一款叫「驅動精靈」的軟件。在VGA模式下,上網使用了「驅動精靈」,它幫我找到了一件我沒看過的顯卡版本,也沒法子,下載來試看看。裝顯卡驅程的時候我還特緊張,認為這是最後一著了。一般裝顯卡程序中間,會調整屏幕,之前兩次都是在這裡花屏當機的,這次,閃了一下,然後....有顯示了,沒花屏。一直到安裝結束都沒事,這次算是成功了。
結論:
凡事都應該有前因後果的,這台機器搞了這麼久,為甚麼會這樣子壞,我都有一個答案了。這台機器原本過熱又中毒,機主本身應該是有拿過給別人維修,風扇在我修理時積塵狀況不嚴重,可能被人清過,然後又清CPU,但因為風扇沒拆出來,所以CPU應該也拆不下來,但CPU的鎖頭卻被扭鬆了。之前的維修者,應該即時就面對了花屏問題,但本身應不算嚴重的。一般人沒思考過就應該會當成是顯卡驅程有問題而導致花屏,所以他下載了一個新的NVDIA驅程下去,一下子就弄死了,變成我看到的徵狀。怎樣也好,搞了幾天,耗了我不少工夫,不過慶幸最後能搞定。
第一天:
花屏,偏紅,XP不能正常開機,在進到歡迎畫面前,紅縱線花屏,螢幕閃動,自動重開機。安全模式也進不了,中斷MUP.sys之後會顯示"Press ESC to stop loading sptd.sys",簡單Google一下,似乎跟Daemon Tools有關,但我不關心。我把硬盤拆下來,外接到我的主機上,一開機發現要Disk Checking,但沒發現檔案異常。再用ESET掃毒,沒結果,只有小數幾個木馬,沒多大傷害力。把一些系統冗餘的檔案刪除掉,把WINDOWS\system32\drivers的sptd.sys打包移走,再做Disk Checking。 然後把硬盤裝回W7J,安全模式能進了。
安全模式能進去後,一樣花屏,但沒花得很厲害,還可以接受,所以東西都可以看得見。關閉掉一些沒用的開機程式,停用掉一些沒用得上的服務,希望是因為這些東西引致正常模式不能進去的原因。結果再重開機後,症狀一樣,遺憾是安全模式也黑屏進不去了。
玩了一天,機身出風口的出風,摸上去60 70度以上,很燙,燙的可以煎雞蛋。時間也差不多下班,也就先不玩了。
第二天:
我懷疑這台機器的毛病可能跟機身太熱有關,第二天開機,出風口好像更燙。我嘗試把機背拆下來,看到風扇連接著兩條銅管緊接著CPU和Display Chips。銅管很燙,不能直接用手摸,連著顯示卡的銅管似乎比CPU的還要更熱。風扇的扇葉上沒積聚太多灰塵,風扇與出風口的連接一塊海棉包著多塊散熱片,經驗上來說這種出風口很容易在散熱片中間積聚灰塵,缺乏保養的話通常會很嚴重,因為那些只積聚在散熱鐵片上的塵很容易也很快地阻擋出風,熱風回流會導致一個熱傷害的惡性循環,對硬件的損壞很大吧。那...第一件事就要來打通出風口。
W7J這台機器的風扇很好拆,鬆幾口螺絲就把整塊散熱系統起出來,然後風扇本體也是三口螺絲就能安全又簡單地拆下。果不其然,推斷正確,所有灰塵都積聚在扇股和出風口散熱片當中,要用牙籤的尖東西才能一絲一絲地清出來,雖然也沒有很廢勁。簡單地把東西裝回去,開機,風要清涼多了。
我用正常模式開機,到歡迎畫面前一樣紅線花屏,失望中,突然看到右上角有字寫著kapaskey。因為花屏,硬關再重開一次...正常到達歡迎畫面,也很歡喜地登入進去。一切正常,沒有花屏,就像沒壞一樣,我以為我真的很神。
既然進來了,當然檢查一下系統是否健康,我在新增移除程式中,發現安裝了很多古靈精怪的應用程式,很多都是偏技術的,例如SQL Server2005,但用家本身又不是做IT的,相當然已只能想像成一台不入流IT人的電腦,或缺乏系統保養的電腦。在拉下一點,發現了雙防毒。本身雙防毒對我來說也是一件好事,我的Netbook就是Microsoft+Symantec的,運作上還不錯的樣子。但這台W7J的雙防毒是卡巴司機加麥咖啡,聽起來就覺得他們不怎麼夾,而且司機本身駕照已經過期,只能一句感嘆。稍為再研究之後索性把雙防毒卸下來,再裝上自己的Symantec。卸完兩個防毒之後,重開機,花屏....絕望中。
第三天:
我開始能掌握這台機器究竟出現了甚麼問題,安全模式能進去,但正常模式開機失敗自動重啟後,連安全模式都進不去了,但當我再將筆記本的硬盤再外接回我的主機,做完Disk Checking後,裝回去,安全模式又能進,代表安全模式的開機卡在需要Disk Checking這個問題。經過第二天的試鍊,花屏的現像在開機和安全模式中都沒出現了,但正常模式還是花屏進不了,但這也沒令我陷入多大膠著,所有症狀都指示著顯卡有問題,要不硬件本身有問題,要不驅動程式有問題。我看到舊Driver是做用Geforce Go 7400,所以我下載了更新的版本,嘗試以更新的版本去修復這種花屏問題。在安全模式下直接安裝新Driver,裝完很正常,重開機打算進入正常模式,變成黃線花屏,最後終於看到花掉的藍屏,上面有個IRQL_NOT less or equal。代表我發現問題關鍵了...回安全模式解除安裝顯示卡,變成沒Driver 狀態,正常模式正常能進了,甚麼事都沒有。在正常模式下再安裝新的顯卡驅程,裝到一半就花屏當機,搞了一輪後又回到安全模式解除安裝顯示卡,正常模式又能進了,但稍用幾分鐘後即出現第一天的花屏,但沒很花,可以看到東西。意味著驅動程式的指令會傷害到顯卡本身,這將會帶領我進入另一個麻煩。
總結三天的研究,沒把我搞死,Geforce Go 7400的Driver不能用在Geforce Go 7400上,這使得我很麻煩。剩下的線索只剩下IRQL NOT LESS OR EQUAL。偏偏這東西原因又特多..
第四天:
苦無對策之下,已經想不出甚麼Idea。只好用運氣來決勝負吧。打開機背板,嘗試把CPU拆下來,結果發現CPU根本沒鎖緊。把CPU鎖緊後再開機,花屏現象竟然減少了,真是喜出望外,如果是這樣子的話,會不會我再重裝一次驅動程式會搞定呢?結果是否定的,又搞完一輪,結果一裝驅程就掛點。時間也晚了,也就先這樣。
第五天:
又思考了一陣子,現在到了最後階段,到底是驅程壞呢,還是顯卡壞呢,雖然個人希望是驅程壞,但目前狀況來說顯卡壞的機率較高,因為我已嘗試幾款不同的Geforce Go 7400的驅程了。正想要放棄之際,Google了一大堆資料,各司各法,有老人建議用VGA模式開機一遍,嘗試一下,果不期然,與安全模式一樣,以正常模式成功進去,順便檢查一下硬體有沒有衝突......「這個裝置運作正常」,調一調解像度,花屏了。唔,應該循驅程這方向著手的,但已下載了兩款不同日子的驅程,結果都不行,應該怎樣找到正確的驅程呢?
再Google一下,在百度上找到一些建議,原來彷間有一些驅動程式管理軟件,可以自動幫你識別硬件再上網找驅程,我試用了其中一款叫「驅動精靈」的軟件。在VGA模式下,上網使用了「驅動精靈」,它幫我找到了一件我沒看過的顯卡版本,也沒法子,下載來試看看。裝顯卡驅程的時候我還特緊張,認為這是最後一著了。一般裝顯卡程序中間,會調整屏幕,之前兩次都是在這裡花屏當機的,這次,閃了一下,然後....有顯示了,沒花屏。一直到安裝結束都沒事,這次算是成功了。
結論:
凡事都應該有前因後果的,這台機器搞了這麼久,為甚麼會這樣子壞,我都有一個答案了。這台機器原本過熱又中毒,機主本身應該是有拿過給別人維修,風扇在我修理時積塵狀況不嚴重,可能被人清過,然後又清CPU,但因為風扇沒拆出來,所以CPU應該也拆不下來,但CPU的鎖頭卻被扭鬆了。之前的維修者,應該即時就面對了花屏問題,但本身應不算嚴重的。一般人沒思考過就應該會當成是顯卡驅程有問題而導致花屏,所以他下載了一個新的NVDIA驅程下去,一下子就弄死了,變成我看到的徵狀。怎樣也好,搞了幾天,耗了我不少工夫,不過慶幸最後能搞定。
2010年7月1日 星期四
htaccess 的 Order allow,deny 迷思 [簡易版]
近日再做htaccess,發現自己也遺忘了許多,本文不會做多高深的討論htaccess能做甚麼,只是簡單的再說明一下,htaccess裡面 Order allow,deny的邏輯思維。
首先在httpd.conf中,要先把AllowOverride設成all(或你想要的權限),這樣htaccess才有權力去做細部管理。
大家都知道.htaccess可以細部調節網站內每個目錄的細部權限,其中有一個很受歡迎的做法,就是Block IP 或 Block Region。一般做法像這樣..
order allow,deny
deny from 123.123.123.123
allow from all
意思是允許所有人訪問,除了123.123.123.123的訪問。
所以當有一個來自111.123.111.112的 IP 訪問網站,他會匹配到 allow from all ,並且沒deny,予以通行。
其實 .htaccess裡面 共沒有上下順序這東西,allow與deny的順序是由order來決定,而後者會比前者的權限來的高(觀念上是這樣啦),所以如果有一個訪問附合allow與deny兩條rule,以上面的order來說,最後會跑deny的rule。
例:
order deny,allow
deny from 192.168.100.0/24
allow from 192.168.100.100
這例子有點古怪,不過可以表達我的邏輯。如果有一個訪問是從192.168.100.100過來,他會匹配到deny from 192.168.100.0/24和allow from 192.168.100.100兩條rule,他會先檢查deny,
禁止訪問,再檢查allow,予以通行,即192.168.100.100最後是可以訪問的。而另外還有一個210.47.84.234的外部IP來訪問的話,他到底匹配了甚麼呢? 答案是兩條都不匹配,結果會是...予以通行。 因為如果deny與allow都不匹配的話,會以order的最後順序來決定訪問權,即是上例的allow。
好,到目前為止應該尚算清楚。以下是一條我實際操作過的疑團(本身沒那麼謎的,是搞神秘而已)
order deny,allow
deny from 192.168.100.0/24
deny from 192.168.84.0/24
deny from 192.168.50.0/24
allow from all
目的是為了封閉192.168.100.x、192.168.84.x和192.168.50.x。但不work...為甚麼?
答案顯淺而見,因為如果照上例來說當一個192.168.84.52進來,他會匹配到兩條規則,其中一條是allow from all,偏偏order的最後順序又是allow,所以....
解決方法,要不將order deny,allow 改成 order allow,deny,要不就直接把allow from all刪掉,邏輯上能簡單地理解吧。
最後,附上一些allow deny在htaccess上的IP表達方式
完整IP地址: allow from 111.222.111.123
部份IP地址: allow from 111.222 (= 111.222.0.0 / 16 , 範圍可大了)
IP w/ mask: allow from 111.222.111.0/255.255.255.0 (顯淺易見,範圍是111.222.111.0-111.222.111.254)
CDIR: allow from 111.222.111.0/24 (與255.255.255.0一樣)
其他如 111.222.111.200-111.222.111.210 <===這種不可行的,殘念。
首先在httpd.conf中,要先把AllowOverride設成all(或你想要的權限),這樣htaccess才有權力去做細部管理。
大家都知道.htaccess可以細部調節網站內每個目錄的細部權限,其中有一個很受歡迎的做法,就是Block IP 或 Block Region。一般做法像這樣..
order allow,deny
deny from 123.123.123.123
allow from all
意思是允許所有人訪問,除了123.123.123.123的訪問。
所以當有一個來自111.123.111.112的 IP 訪問網站,他會匹配到 allow from all ,並且沒deny,予以通行。
其實 .htaccess裡面 共沒有上下順序這東西,allow與deny的順序是由order來決定,而後者會比前者的權限來的高(觀念上是這樣啦),所以如果有一個訪問附合allow與deny兩條rule,以上面的order來說,最後會跑deny的rule。
例:
order deny,allow
deny from 192.168.100.0/24
allow from 192.168.100.100
這例子有點古怪,不過可以表達我的邏輯。如果有一個訪問是從192.168.100.100過來,他會匹配到deny from 192.168.100.0/24和allow from 192.168.100.100兩條rule,他會先檢查deny,
禁止訪問,再檢查allow,予以通行,即192.168.100.100最後是可以訪問的。而另外還有一個210.47.84.234的外部IP來訪問的話,他到底匹配了甚麼呢? 答案是兩條都不匹配,結果會是...予以通行。 因為如果deny與allow都不匹配的話,會以order的最後順序來決定訪問權,即是上例的allow。
好,到目前為止應該尚算清楚。以下是一條我實際操作過的疑團(本身沒那麼謎的,是搞神秘而已)
order deny,allow
deny from 192.168.100.0/24
deny from 192.168.84.0/24
deny from 192.168.50.0/24
allow from all
目的是為了封閉192.168.100.x、192.168.84.x和192.168.50.x。但不work...為甚麼?
答案顯淺而見,因為如果照上例來說當一個192.168.84.52進來,他會匹配到兩條規則,其中一條是allow from all,偏偏order的最後順序又是allow,所以....
解決方法,要不將order deny,allow 改成 order allow,deny,要不就直接把allow from all刪掉,邏輯上能簡單地理解吧。
最後,附上一些allow deny在htaccess上的IP表達方式
完整IP地址: allow from 111.222.111.123
部份IP地址: allow from 111.222 (= 111.222.0.0 / 16 , 範圍可大了)
IP w/ mask: allow from 111.222.111.0/255.255.255.0 (顯淺易見,範圍是111.222.111.0-111.222.111.254)
CDIR: allow from 111.222.111.0/24 (與255.255.255.0一樣)
其他如 111.222.111.200-111.222.111.210 <===這種不可行的,殘念。
訂閱:
文章 (Atom)