2011-07-07 21:00:33

没搞过，研究一下先。

转自http://networking.ctocio.com.cn/tips/396/9187396.shtml

　　端口映射（Port Mapping）：很多客户每天都问为什么要端口映射？例如:通过路由器上网的，网站自己可以访问，但是别人就不能；输入127.0.0.1可以访问，别人还是看不到；输入localhost可以看到，但是别人就是看不到，气人啊～没办法，只有进行端口映射了

 

2011-05-11 23:15:01

squid3.0 反向代理 apache2+squid3

我使用的环境CentOS5.5 yum的apache2+PHP5+squid，目前网站已配置成功。

一.APACHE配置
apache(81端口)+squid(80端口)（apache和squid跑在同一个机器上面 要实现反向代理 ）我将我的外网域名用abc.com代替了

apache简单配置如下：
Listen 81
NameVirtualHost *
<VirtualHost *>
<Directory "/usr/local/www/">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Satisfy all
</Directory>
ServerName    www.abc.com
ServerAdmin webadmin@abc.com
DocumentRoot "/usr/local/www/"
DirectoryIndex index.jsp
#    ErrorLog "/usr/local/apache/logs/abc-error_log"
#    SetEnvIf Remote_Addr "::1" dontlog
#    CustomLog "/usr/local/apache/logs/abc-access_log" combined env=!dontlog
</VirtualHost>

此时可以通过lsof -i:81查看谁占用81端口

二.SQUID配置
安装    rpm -ivh squid.3.x.rpm

配置    vi /etc/squid/squid.conf

#change for hugwww
visible_hostname www.151051.com

http_port 80 vhost vport

cache_peer 127.0.0.1 parent 81 0 no-query originserver

cache_peer_domain 127.0.0.1 www.151051.com

acl all data-original all

http_access allow all

cache_dir ufs /var/spool/squid 100 16 256

access_log /var/log/squid/access.log squid

cache_log /var/log/squid/cache.log

acl QueryString url_regex \.php?

no_cache deny QueryString

maximum_object_size 320010 KB

maximum_object_size_in_memory 100 KB

dns_nameservers 192.168.0.100

cache_mgr gaojinbo@dayang.com

#/usr/local/squid/sbin/squid -k parse
可以根据这个测试命令用来验证squid.conf的语法和配置（下面是OK的如果不OK会有相应的提示根据提示来修改配置文件）
2008/03/19 15:29:48| Processing Configuration File: /etc/squid.conf (depth 0)

#squid -z
用来Creating Swap Directories

还有测试命令如：squid -CNd1

[root@www ~]# cat /var/log/squid/access.log |grep TCP_MEM_HIT
该指令可以看到在squid运行过程中，有那些文件被squid缓存到内存中，并返回给访问用户

[root@www ~]# cat /var/log/squid/access.log |grep TCP_HIT
该指令可以看到在squid运行过程中，有那些文件被squid缓存到cache目录中，并返回给访问用户

[root@www ~]# cat /var/log/squid/access.log  |grep TCP_MISS
该指令可以看到在squid运行过程中，有那些文件没有被squid缓存，而是现重原始服务器获取并返回给访问用户

可以查看下命中率及其他相关信息
#squidclient -p 80 -h localhost mgr:info

三.配置客户端访问

1.修改HOSTS文件,将svr-ekp.broad-ocean.com的地址设置为192.168.0.193

2.修改DNS记录,将svr-ekp.broad-ocean.com的地址设置为192.168.0.193

3.浏览器访问svr-ekp.broad-ocean.com

注:第一步骤可省略,使用现在WEB服务器.

2011-04-14 00:14:56

PS：这篇优化总结不错，适合于小内存的VPS服务器。

CentOS 是免费的，并且有着 RHEL 的稳定，因此深受各大 hosting 服务商支持，几乎所有 Linux VPS 都支持 CentOS。

一般来说如果 VPS 配置较高我会选 CentOS，配置低的话就选 Debian，当然这是个人偏好，大多数 Linux VPS 服务商也会提供 Gentoo，不过每次安装程序，升级都要编译会消耗很多资源，耗时，而且性能没有明显提高，不推荐给配置低的 VPS。

VPS 服务商一般给的操作系统版本都是最小安装版本，或者优化过的版本。每个VPS服务商提供的版本都可能不同，安装 CentOS 的系统最低要求至少 64MB 内存（纯文字界面），1GB 硬盘空间。

安装和升级系统

1、登录 VPS 安装 CentOS 5。

2、安装完毕后马上升级整个系统。

yum update

有了一个干净的系统以后，剩下来就是加强和优化 Linux。

删除不必要的软件包，服务，用户，文件等

3、删除不需要的软件包。

yum remove Deployment_Guide-en-US finger cups-libs cups
bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils
nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools
syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools
ypbind

rpm -qa (列出所有安装了的包)
rpm -e package (删除某个包)
rpm -qi package (查询某个包)
rpm -qf command (根据程序查询包的名字)
rpm -ql package (查询某个包所有的安装文件)

4、删除一些不安全的软件包，并且用相应安全的软件替代，如: ssh/sftp/scp 替代 telnet, rsh, ftp, rcp
注意系统需要一个默认的 MAT，删除 Sendmail MAT 之前必须先安装一个，如: Postfix。

yum remove telnet rsh ftp rcp
yum install postfix
yum remove sendmail
/sbin/chkconfig postfix off

5、停掉并且删除一些不需要的 xinetd 服务。

/sbin/service xinetd stop; /sbin/chkconfig xinetd off
rm -rf /etc/xinetd.d

6、禁止一些 /etc/init.d/ 下面不需要的服务，更多信息请参考 “Understanding your (Red Hat Enterprise Linux) daemons, by Len DiMaggio”。

/sbin/chkconfig --list

for a in acpid anacron apmd atd autofs bluetooth cpuspeed cups gpm
hidd ip6tables irqbalance messagebus microcode_ctl netfs nfs nfslock
pcscd portmap readahead_early readahead_later rpcgssd rpcidmapd
sendmail smartd xinetd yum-updatesd; do /sbin/chkconfig $a off; done

7、重启系统后，检查一下正在运行中的服务，看看是不是都是必须的。

netstat -an | grep LISTEN
netstat -atunp

8、为了安全起见，删除一些不需要的用户。

cp /etc/passwd /etc/passwd.sav
cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done

加固和优化系统

9、打开防火墙。

system-config-securitylevel-tui

10、检查和禁止全局可写的 SUID 文件。

find / -perm +4000 -user root -type f -print
find / -perm +2000 -group root -type f -print
chmod u-s /full/path/to/filename
chmod g-s /full/path/to/filename

11、只允许 root 在一个 terminal 上登录，如: tty1。

vi /etc/securetty

12、避免其他用户按 Ctrl+Alt+Del 重启。

vi /etc/inittab

注释掉
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

13、/etc/security/console.apps/ 下面有 root 用户登录 console 后可以运行的程序，全部删除。
rm -f /etc/security/console.apps/*

14、删除一些登录信息。

vi /etc/issue (warning at login prompt)
vi /etc/motd (warning after successful login)

15、只运行一个 virtual terminal，如果是 VPS 的话，自己不可能物理登录终端，可以全部禁止掉。

vi /etc/inittab
# Run gettys in standard runlevels
#1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
...

16、加固 SSH 安全。

vi /etc/ssh/sshd_config
Port 2222
Protocol 2
PermitRootLogin no
PermitEmptyPasswords no
X11Forwarding no
UsePAM no
UseDNS no
AllowUsers vpsee
Banner /etc/issue

17、安装 Bastille 软件包帮助加固。

rpm -Uvh perl-Curses-1.15-1.el5.rf.i386.rpm
rpm -ivh Bastille-3.0.9-1.0.noarch.rpm
/usr/sbin/bastille -c

18、优化 Linux 内核。

vi /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0

定制 Linux 内核

19、定制，编译，安装 Linux 内核。

yum install rpm-build ncurses ncurses-devel
rpm -ivh kernel-2.6.18-8.1.1.el5.data-original.rpm
cd /usr/data-original/redhat/SPECS
rpmbuild -bp --target i686 kernel-2.6.spec
cd /usr/data-original/redhat/BUILD/kernel-2.6.18/linux-2.6.18.i686
sed -i 's/EXTRAVERSION = -prep/EXTRAVERSION = -8.1.1.custom.el5/' Makefile
make menuconfig
make rpm
cd /usr/data-original/redhat/RPMS/i686
rpm -ivh kernel-2.6.18prep-1.rpm
/sbin/mkinitrd /boot/initrd-2.6.18-prep.img 2.6.18-prep (2.6.18-prep -> /lib/modules)
vi /boot/grub/menu.1st

20、修改 iptables，只允许 ssh，http 和 https 端口打开。

/sbin/iptables -F
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -j REJECT
/sbin/iptables -A FORWARD -j REJECT

然后查看一下 iptables：

iptables -L

更多信息

10 Realistic Steps to a Faster Web Site
Understanding your (Red Hat Enterprise Linux) daemons, by Len DiMaggio
Linux Server Security (2nd Edition), by Michael D. Bauer, O’Reilly
Hardening Linux, by James Turnbull, Apress
RHEL 5.0 Deployment Guide, by RedHat
RHEL 5.0 Installation Guide, by RedHat

转自：http://www.vpsee.com/2009/06/128mb-vps-optimize-centos5/

2010-04-28 10:52:41

smartmontools介绍

smartmontools是一款开源的磁盘控制，监视工具，可以运行在 Linux，Unix，BSD，Solaris，Mac OS，OS/2，Cygwin和Windows上，同时它还可以从启动光盘或启动软盘运行，支持ATA/ATAPI/SATA-3(到-8)位的硬盘和 SCSI硬盘，另外还支持磁带设备，它的老家在smartmontools.sourceforge.net，实际上它是一个软件包，包括了两个实用程 序：smartctl和smatd。它监控的硬盘必须具有S.M.A.R.T特性，目前所有硬盘都有这个特性，但默认情况下通常没有开启这个功能，有两种 方法来开启这个特性：1)通过BIOS设置选项2)通过smartctl命令。利用它可以测试硬盘的健康状况，并在发生故障前进行预警。

准备工作

在开始测试或监控之前，先检查一下目标硬盘是否支持S.M.A.R.T，以root登陆(Windows下以系统管理员身份登陆)，运行下面的命令：

#smartctl -i -d ata /dev/sda

这里的参数-i指出显示设备信息，-d指出设备类型，这里指定的设备类型为ata，当然，如果是SCSI硬盘，就指定scsi了，最后的/dev/sda就是设备了，这个命令返回：

smartctl version 5.37 ‘i686-pc-linux-gnu‘ Copyright (C) 2002-6
Bruce Allen
Home page is http://smartmontools.sourceforge.net/=== START OF INFORMATION SECTION ===
Model Family: Western Digital Caviar SE (Serial ATA) family
Device Model: WDC WD800JD-00MSA1
Serial Number: WD-WMAM9S474555
Firmware Version: 10.01E01
User Capacity: 80,026,361,856 bytes
Device is: In smartctl database ‘for details use: -P show‘
ATA Version is: 7
ATA Standard is: Exact ATA specification draft version not
indicated
Local Time is: Thu Feb 7 13:09:37 2008 PST
SMART support is: Available - device has SMART capability.
SMART support is: Disabled

从返回的信息中，可以看到硬盘的生产厂家，型号，序列号，容量，是否支持SMART，目前SMART开启没有。结果的最后两行就是我们需要的信息，从这里可以看出，这块硬盘是支持SMART技术的，但目前还没有开启它。

2010-03-14 10:53:34

大结局在这里，刷个BIOS就行了。http://www.151051.cn/modt/modt%E5%B9%B3%E5%8F%B0%E6%8A%80%E5%98%89gm965-t8300%E4%B9%8B%E7%BB%93%E5%B1%80%E7%AF%87.html

----------------------------------------

两年前我曾发布博客，在DELL1525笔记本上更换CPU 详见：one.qq.com/151051/blog/1208452885" target="_blank">http://user.qzone.qq.com/151051/blog/1208452885

这样T2330的U就闲置下来了。

前些日子，爹的笔记本光荣退役。我把1525给爹用了，琢磨着升级下来的硬件还是可以利用一下的。在淘宝上一搜，还真有GM965主板可以支持笔记本U的。

嗯，一不做二不休，挑了一家信誉不错的店铺就拍了，店主说是技嘉的，不贵330大洋。

寄来一看，不愧是工控板，做工还不错，挺紧凑。没有前置USB和音频，仅有一个PCI插槽，SATA和IDE各一个。店主不错，送了风扇，还帮忙剪了后挡板。

插上T2330试了一下，开机亮了，显示的是富士通的bios启动页面，技嘉的确有用过富士通的bios这都无所谓。开机装系统，都很顺利。

想了想给爹用T8300有点浪费，他就上上网嘛。我就把T8300拿回来插这板子上了。然后问题就来了。。。如下图：

完，怎么只有单核呢，明明是双核的。应该不是ES的CPU问题，问题应该出在主板。早期的GM965主板不支持Penryn核心的U，需要刷bios才可以。DELL1525就是，刷过bios才能正确识别这个U。

那就上网搜一下板的bios好了。不搜不知道，一搜吓一跳。这个主板信息少的可怜，主板上标识的是GA-TGM965WJ，但技嘉官方并未见有此版。在谷歌上搜索FJNB015，仅在几个日本网站上见得此身影（http://crystalrank.info/CrystalMark/09/ranking.php?ID=125802）这上面写着

[ BIOS ]
Vendor : FUJITSU // Phoenix Technologies Ltd.
Caption : VVVVVer 1.00PARTTBLx
Version : Version 1.28
Date : 2008/06/02
[ Mother ]
Vendor : FUJITSU
Product : FJNB015
Version :

看起来有新的BIOS呢，而且还支持GM45平台的CeleronM575，但就是没地方下载此bios

咨询主板的卖家，卖家称最高试过T7500，没问题，以下的都行，唯独没有测试T8xxx系列，他们也在帮我寻找bios，但没有找到。伤心痛觉，现在只当单核用，不过速度倒是很快。

昨天去中关村，想换个T7700，从架构上讲，T8300要优于T7700，好容易找到一家，店主不愿意收，毕竟这种笔记本U不是很好卖，还要我倒贴钱。那真不如直接买新的了。要是能有新的bios会省很多麻烦。

看来 勇于吃螃蟹，也是一种精神。

2009-12-22 17:49:06

Meta标签详解，在网上转的，希望对大家有用
引言

您的个人网站即使做得再精彩，在“浩瀚如海”的网络空间中，也如一叶扁舟不易为人发现，如何推广
个人网站，人们首先想到的方法无外乎以下几种：

●　在搜索引擎中登录自己的个人网站
●　在知名网站加入你个人网站的链接
●　在论坛中发帖子宣传你的个人网站
很多人却忽视了HTML标签META的强大功效，一个好的META标签设计可以大大提高你的个人网站被搜索到的可能性，有兴趣吗，谁我来重新认识一下META标签吧！
META标签是HTML语言HEAD区的一个辅助性标签，它位于HTML文档头部的<HEAD>标记和<TITLE>标记之间，它提供用户不可见的信息。meta标签通常用来为搜索引擎robots定义页面主题，或者是定义用户浏览器上的cookie；它可以用于鉴别作者，设定页面格式，标注内容提要和关键字；还可以设置页面使其可以根据你定义的时间间隔刷新自己,以及设置RASC内容等级，等等。

详细介绍

2009-12-14 10:50:16

前几天看到迅雷动漫主页上的幻灯片很有趣，抓下来研究一下。
全部代码下载
如有不妥请告知。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd">
<HTML xmlns="http://www.w3.org/1999/xhtml"><HEAD><TITLE>动漫频道 - 迅雷看看</TITLE>
<META content="text/html; charset=utf-8" http-equiv=Content-Type>
<style>
* {
PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; PADDING-TOP: 0px
}
HTML {
BACKGROUND: #ffffff
}
BODY {
FONT: 12px/20px Arial, Verdana, Lucida, Helvetica, simsun, sans-serif; COLOR: #313131
}
A {
COLOR: #016a9f; TEXT-DECORATION: none
}
A:hover {
TEXT-DECORATION: underline
}
img {border:0px;}
.kk-catalog .rbgx .content {
HEIGHT: 363px
}
.kk-catalog .kanguo .content {
HEIGHT: 363px
}
.kk-catalog .qqdy .content {
HEIGHT: 310px
}
.kk-catalog .rank .content {
HEIGHT: 310px
}
.kk-index .flash-box {
PADDING-BOTTOM: 5px; PADDING-LEFT: 9px; WIDTH: 450px; PADDING-RIGHT: 9px; MARGIN-BOTTOM: 8px; BACKGROUND: url(../img/flashBg.png) no-repeat 0px 0px; HEIGHT: 251px; OVERFLOW: hidden; PADDING-TOP: 5px
}
.kk-index .flash-box H2 {
LINE-HEIGHT: 20px; WIDTH: 448px; MARGIN-BOTTOM: 1px; HEIGHT: 20px; COLOR: #193b5f; FONT-SIZE: 13px
}
.kk-index .flash-box .big-pic {
WIDTH: 366px; FLOAT: left; HEIGHT: 188px; OVERFLOW: hidden; MARGIN-RIGHT: 2px
}
.kk-index .flash-box .big-pic IMG {
BORDER-BOTTOM: #fff 1px solid; BORDER-LEFT: #fff 1px solid; WIDTH: 364px; DISPLAY: block; HEIGHT: 186px; BORDER-TOP: #fff 1px solid; BORDER-RIGHT: #fff 1px solid
}
.kk-index .flash-box .pic-list {
POSITION: relative; WIDTH: 81px; FLOAT: left; HEIGHT: 188px
}
.kk-index .flash-box .pic-list .pre {
POSITION: absolute; WIDTH: 81px; BACKGROUND: url(http://misc.web.xunlei.com/www_5_1/img/sprite.png) no-repeat; HEIGHT: 11px; TOP: 0px; LEFT: 0px
}
.kk-index .flash-box .pic-list .next {
POSITION: absolute; WIDTH: 81px; BACKGROUND: url(http://misc.web.xunlei.com/www_5_1/img/sprite.png) no-repeat; HEIGHT: 11px; TOP: 0px; LEFT: 0px
}

2009-12-11 11:32:11

linux下有sync， windows下也有类似的软件，就是cwRsync，此软件分为服务器端/客户端。
目前能找到的最新的版本是4.0.1。下载地址：cwRsync下载

主服务器：A 192.168.0.10

从服务器：B 192.168.0.20

 

1、主服务器A安装

主服务器A安装cwRsyncServer_4.0.1_Installer.zip，server 包括了 client 的功能。

安装完后，会在 系统服务 中增加 RsyncServer 和 ssh 服务，进入服务管理，设置为自动启动。安装成功后，要备份的文件目录必须加上 SvcwRsync 这个用户可读权限。

2、主服务器A配置

进入cwRsync安装目录，配置 rsyncd.conf 如下。

程序代码：

port = 9999 #默认端口是873，做了端口限制的要开启cwRsync所使用的端口。

use chroot = false

strict modes = false

hosts allow = *

log file = rsyncd.log #LOG

pid file = rsyncd.pid

# Module definitions

# Remember cygwin naming conventions ： c：\work becomes /cygwin/c/work

#

[web]

path = /cygdrive/d/web/test #注意格式，这说明是D盘WEB目录下的test目录

read only = true #只读

list = no

auth users = username  #指定用户名, 如果没有这行，则表明是匿名

secrets file=/cygdrive/d/rsyncd.secrets  这里指定了认证文件目录，名字叫 rsyncd.secrets，其内容是txt编辑为 username:123456 前面是用户名，后面是密码

transfer logging = no #是否记录详细的传输情况

rsyncd.conf相关解释：

use chroot = no        # 不使用chroot

max connections = 4    # 最大连接数为4

pid file = /cygdrive/d/rsyncd.pid

lock file = /cygdrive/d/rsync.lock

log file = /cygdrive/d/log/rsyncd.log    # 日志记录文件

[web]            # 这里是认证的模块名 client端需要根据此名字进行同步

path = /cygdrive/d/web/test    # 需要做镜像的目录

comment = BACKUP CLIENT IS SOLARIS 8 E250

ignore errors           # 可以忽略一些无关的IO错误

read only = yes         # 只读

list = no               # 不允许列文件

hosts allow=192.168.0.20         #允许连接IP，不限制则填写 *

auth users = username      # 认证的用户名，如果没有这行，则表明是匿名

secrets file = /cygdrive/d/rsyncd.secrets    # 认证文件名

2009-12-11 11:31:12

IT行业日新月异，每年的技术和应用热点都会有所不同，导致IT培训和认证热点也不断变化。热门认证，意味着市场份额的优势，也意味着最容易得到用人单位的认可。

那么，哪些IT认证是最热门的呢？日前，美国权威IT认证杂志CERTMag针对中国市场推出“2008年度最热门的10大IT国际认证排行榜”，这是该杂志对国际IT认证在中国受欢迎度的首次排名。据了解，此次调查采访200多名IT专家，包括行业领袖、从业人员、人事经理、培训师、考试中心的专家和媒体。

我们邀请文华学院执行院长高骏来分析这张排行榜，希望对读者的选择有所帮助。

第1名：RHCE——Red Hat认证工程师
RHCE（RedHat认证工程师）是Linux业界首选的技术认证。RHCE认证考试基于Red Hat企业级Linux平台，证书持有者可以对运行操作系统的服务器进行网络服务和安全配置。该认证适合对操作系统感兴趣，欲在网络管理及网络安全相关行业发展的人士。

含金量点评：开源系统是未来的IT主流发展方向，而Linux操作系统恰是整个开源系统的基石。在Linux市场中，RHCE不仅因为它的市场地位，更因为它严格的考试系统和优异的培训质量，得到众多IT从业者和人力资源经理的认可。

走势预测：目前这个领域尚没有竞争对手能够对Red Hat认证提出挑战。作为整个开源系统的基础性认证，今后几年中，RHCE认证将继续保持在中国快速增长的势头。

第2名：SCJP——Sun认证Java软件工程师

SCJP是SUN公司国际认证的Java程序员，是目前全球最受重视、最受欢迎的程序员资格认证之一。SCJP是所有Sun　Java认证的基础，对应的学习课程为SL-275，这门课程适合所有对学习Java技术感兴趣和有志于加入IT行业的人员。

含金量点评：目前Java已成为企业开发市场占有率最高的程序语言，这无疑使Sun公司主导的Java认证需求随之水涨船高。此外，根据Sun公司的规定，要获得更高层次的Java认证，之前必须先获得SCJP认证；甚至IBM、JBoss等公司的认证也要求考生先参加SCJP认证。可见该认证的公信力。

走势预测：考虑到中国软件开发行业持续的高速增长，以及每年大量大学生和软件职业培训学生涌入就业市场，预计今后，SCJP认证的市场需求依然高涨，会继续保持良好的发展势头。

第3名：OCP——Oracle认证专家
作为全球最大的数据库厂商，Oracle在行业中有着不容置疑的地位，因此Oracle认证一直被认为是最高等级的IT认证。Oracle 认证专家(OCP)是专家级技能及技术知识考试，参加对象为应用程序开发员和数据库管理员。

含金量点评：目前，全球有超过35万名Oracle认证专家。Oracle数据库的OCP（Oracle认证专家）认证一直是大家传说中获得高薪水的几大认证之一。不管这种传说是真是假，电信、银行、交通等行业对OCP求贤若渴以至高薪聘请却是不争的事实。

走势预测：随着9i认证的和11g认证的推出，新一轮的Oracle认证需求又将出现。据悉，Oracle新任中国区总经理对近几年OCP认证人数有所不满，认为没能很好地满足中国市场的需求。因此，Oracle的培训部门可能对现行的政策作一定的调整，预计这将导致久受压抑的认证需求集中爆发。

第4名：CCNA——Cisco认证网络管理员
Cisco认证是思科公司的证书体系，CCNA认证属于Cisco售后工程师认证体系的入门认证，也是Cisco各项认证中级别最低的技术认证。CCNA认证表示经过认证的人员具有为小型办公室/庭办公室（SOHO）市场联网的基本技术和相关知识。

2009-12-03 14:07:51

转载自http://blog.163.com/yangyi_402/blog/static/12937571320099452934146/

感谢博主ydows

----------------------------------------

鄙人对采用CULV系列处理器的轻薄本本心仪已久，终于忍不住在国庆当日从沃尔玛以4599元的价格吃进华硕UL30系列笔记本一台。（感觉挺划算的，中关村9月底对该本本的报价要4999元，而我所在的福州IT产品价格一般要比中关村报价高）该笔记本型号为UL30KU23A，属于该系列中最低端的一款，其搭配的正是我们今天评测的主角——SU2300处理器。（华硕的UL30系列还有搭配SU7300、SU3500等处理器）由于该处理器刚刚推出，搭配该处理器的机型在市场上也难得一见，因此当前主流IT媒体还未对SU2300进行一番详细评测。鄙人不才，抢先对SU2300做个简要评测，以期让大家对它有个初步的认识。不过事先声明：本次评测较为简单，仅在Windows xp sp3系统中测试了SU2300在CineBench R10、Super Pi、PC Mark05中的表现以及跟部分CULV处理器、主流中低端处理器作了对比，大家要更深入全面客观的了解它的性能还是要等到主流IT媒体对它的评测。此外本次测试中用以比较的评测数据除了SU2300由本人亲自测得外，其余数据皆来源于第三方（具体来源会在下面的评测中标明），因此其参考价值有待各位看官自己掂量。

在评测之前先介绍一下该本本的基本情况：该本本的配置很大众，除了搭配SU2300处理器外，其芯片组为英特尔的 GS45，显卡是GMA 4500MHD，内存单根2GB DDR3 1066（该本本还预留一个内存插槽方便升级），硬盘为250GB SATA/5400rpm/8MB。

附一份culv处理器参数对比列表：

超低电压处理器参数列表
处理器名称	SU9400	SU3500	SU2700	SU2300
核心架构	Penyn	Penyn	Penyn	Penyn
核心数量	双核	单核	单核	双核
主频	1.4GHz	1.4GHz	1.3GHz	1.2GHz
前端总线	800MHz	800MHz	800MHz	800MHz
二级缓存	3MB	3MB	2MB	1MB
支持指令集	x86,x86-64,MMX,SSE, SSE2,SSE3, SSSE3,SSE4.1	x86,x86-64,MMX,SSE, SSE2,SSE3, SSSE3,SSE4.1	x86,x86-64,MMX,SSE, SSE2,SSE3, SSSE3	x86,x86-64,MMX,SSE, SSE2,SSE3, SSSE3

 

介绍完该本本的基本情况后让我献上国庆期间对SU2300的所做的简要评测（不知道这是不是第一份对SU2300的评测，激动中……）评测中请大家特别关注一下SU2300与SU3500的表现，据说SU2300的官方千颗单价为134美元而目前主流的SU3500单价为262美元。在价格差了近一倍的情况下双核SU2300与单核SU3500间的性能差距到底有多大，SU2300的性价比到底如何，这些疑问在下面的评测中将会初见端倪。

首先出场的评测软件是CineBench R10。CineBench使用针对电影电视行业开发的Cinema 4D特效软件引擎，可以测试CPU和显卡的性能。测试包括两项，分别针对处理器和显卡的性能指标。第一项测试纯粹使用CPU渲染一张高精度的3D场景画面，在单处理器单线程下只运行一次，如果系统有多个处理器核心或支持多线程，则第一次只使用一个线程，第二次运行使用全部处理器核心和线程。第二项测试则针对显卡的OpenGL性能。在该测试中SU2300的单核成绩为1288分，双核为2425分，值得注意的是单核的SU3500得分仅为1516分，成绩上不仅落后于双核的SU2300，即使和SU2300其中的一个核心比起来也不过领先约18%。具体测试结果见下表：

 one size-full wp-image-73" title="622904123461533697[1]" data-original="http://www.151051.com/wp-content/uploads/2009/12/6229041234615336971.jpg" alt="622904123461533697[1]" width="478" height="213" />

（注：以上测试数据除SU2300为自己测得外，其余数据皆来源于中关村在线）

 

看过SU2300在CineBench R10中的表现，我们再请出大名鼎鼎的Super Pi，看看SU2300的计算表现。由于Super Pi对多核心并不敏感，在测评中SU3500单核的主频优势得以体现，在进行1M计算中其以36.422秒的成绩领先于SU2300的42.453秒。

 one size-full wp-image-74" title="5387994004197009702[1]" data-original="http://www.151051.com/wp-content/uploads/2009/12/53879940041970097021.jpg" alt="5387994004197009702[1]" width="478" height="213" />

（注：以上数据除SU2300为自己测得外，其余数据来源于《微型计算机》十月上期）

最后来谈一谈SU2300在PC MARK05中的表现，它的得分为3155分，而SU3500仅有2147分，SU2300的领先幅度达32%。联想到两者之间价格上的差距以及前面的测试我们可以得出一个初步的结论是：SU2300较之SU3500是一款极具性价比的处理器。当然，由于评测条件的限制以及自身评测能力的不足，更为严谨的结论还是各位通过自身的实践去得出吧。文章末了给各位提个醒，虽然CPU-Z 1.52版将SU2300标为Celeron系列处理器，但在本本机身上可是贴着Pentium的标签，具体原因鄙人不得而知，不过与同为Pentium系列的SU2700拥有2M二级缓存相比，SU2300的二级缓存只有1M，就产品规格而言确实应归属于Celeron系列。关于SU2300的评测就暂到这里，欢迎大家来补充、修正我的结论。