isolinux 用于cdrom启动
pxelinux 用于网络启动
syslinux/extlinux 用于u盘或者cf卡启动

不过貌似syslinux现在越来越强大，任何都可以支持，cdrom，usb，gpxe，memdisk引导等。

extlinux是由syslinux派生来的，可以从ext2和ext3，btrfs， linux文件系统启动系统。
其工作方式和syslinux差不多，只是做了了很小的修改。
也就是说，使用extlinux先要格式化为fat32文件系统，然后直接安装。
既可以当usb启动盘，同时又不影响u盘使用。

(1) 下载syslinux的包。已经编译好可以直接运行。
http://www.kernel.org/pub/linux/utils/boot/syslinux/

ubuntu发行版只需要apt-get install syslinux extlinux -y

(2) 插上U盘，并挂载上。（注意：必须先挂载上分区，这和syslinux相反！）

(3) 解开syslinux程序包，到extlinux所在的目录，执行：
./extlinux -i /mnt/usbdisk/
其中 －i表示安装，如果已经安装过extlinux，参数可用-u表示更新安装。第二个参数表示安装的路径。
将当前盘保存到主分区表，并且设为启动分区可执行:
cat mbr.bin >/dev/sdb
mbr.bin在syslinux程序包可以找到。

写extlinux引导配置文件extlinux.conf。
格式和syslinux一样，只是名字不同。从iso文件中复制syslinux.cfg出来就可以了。
cp isolinux.cfg extlinux.conf

设置为启动分区
parted /dev/sdx toggle 1 boot

using gparted, or from a terminal:
For EXT2/3/4 (adjust accordingly), it would be:

# cfdisk /dev/sdx
# mkfs.ext4 /dev/sdx1
# e2label /dev/sdx1 USB_STICK

For FAT32, install the dosfstools package and run:

# cfdisk /dev/sdx
# mkfs.vfat -F32 /dev/sdx1
# dosfslabel /dev/sdx1 USB_STICK

#Where somefolder is the USB drive's mount point. Do not skip this step.
cd /media/somefolder/arch/boot/syslinux
#Type it exactly as you see it, including the dot.
extlinux --install .
dd bs=440 conv=notrunc count=1 if=/usr/lib/syslinux/mbr.bin of=/dev/sdx
parted /dev/sdx toggle 1 boot

syslinux --directory /boot/syslinux/ --install /dev/sdb1

syslinux 按照如下顺序搜索配置文件

/boot/syslinux/syslinux.cfg
/syslinux/syslinux.cfg
/syslinux.cfg

1. http://www.syslinux.org/wiki/index.php/EXTLINUX
   
2. http://forum.ubuntu.com.cn/viewtopic.php?f=139&t=156590&start=0
   
3. http://www.syslinux.org/wiki/index.php/The\_Syslinux\_Project
   
4. https://wiki.archlinux.org/index.php/USB\_Installation\_Media
   

1. 什么是 DNS 的授权模式﹖是怎样进行的?
   
2. zone 和 domain 的差别?
   
3. 什么是 DNS 正解和反解?
   
4. 什么是 DNS 的查询模式?
   
5. 查询过程是怎样进行的?
   
6. DNS cache 的作用和它对查询流程的影响?
   

在 Linux 上面﹐提供 DNS 服务的套件是叫 bind，
但执行服务程序名称则是 named。
请您确定系统上装有 bind﹑bind-utils﹑以及 caching-nameserver 这几个套件。

/etc/named.conf
如果安装的是bind-chroot，则文件在
/var/named/chroot/etc/named.conf

/var/named/chroot/etc/named.caching-nameserver.conf
这个是主要配置文件的模板配置文件（区域模板配置文件

首先生成主要配置文件，复制出一份模板配置文件到此目录下，并更改名字为named.conf

cd  /var/named/chroot/etc    
cp  named.caching-nameserver.conf  named.conf

默认会有三个配置：

zone "." IN {
  type hint;
  file "named.ca";
};

根区域“ . ”(root zone) 的设定﹐同时它是一个 internet ( IN ) 的区域类别( class )。这里还指定了root zone 的服务器种类( type ) 为“hint”(也只有这个 zone 会使用这样的种类)。最后﹐用 file 指定这个区域记录文件为﹕“named.ca”﹐也就是“/var/named/named.ca”档案。

在 root zone 后面﹐您应该还会看到如下这两段,一个是localhost的正向解析，一个是反向解析。不允许自行更新DNS记录。

zone "localhost" IN {
  type master;
  file "localhost.zone";
  allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
  type master;
  file "named.local";
  allow-update { none; };
}; 

首先来看root zone，named.ca
里边的记录类似如下：

. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12

以‘ . ’开头的﹐那就是所谓的 root zone 了﹗
第二栏都是‘ 3600000 ’﹐这是 TTL (Time To Live) 设定﹐也就是在 cache 中保留的时间，
其后的‘ NS ’是“Name Server”的意思﹐是 DNS 记录名称之一﹐也就是负责这个记录的 name server 是哪一台主机。
‘ A ’记录﹐也就是 Address 的意思﹐解释 [A-M].ROOT-SERVER.NET. 这些主机各自的 IP 地址所在。

如果您了解 DNS 的查询模式﹐您会知道 DNS 服务器在查询非自己管辖的 zone 的时候﹐首先会向 root 查询下一级的 zone 在哪里﹐然后逐级查询下去。但问题是﹕当 named 刚启动的时候﹐在 cache 里面一片空白﹐它怎么知道 root zone 的 servers 在哪里呢﹖这不是一个矛盾吗﹖所以﹐就必须靠这个档案告诉 named 关于 root zone 的 servers 有哪些﹖以及在哪里﹖

locaohost.zone

http://wenku.baidu.com/view/4d88c6bf960590c69ec376a2.html

1. 公司为了防止我们用XX软件封锁了它的端口或者服务器地址。
   
2. nat穿越，或者叫ssh反向隧道访问内网的pc，比如：在家里访问我在公司的电脑。
   

通过在外网一个ssh服务器做代理，实现穿越功能。
我主要使用第二种功能，在家里访问公司的电脑。可以远程办公了。

建立本地隧道实现第一种隧道模式。
假设内网机子A要访问C，但被拒绝了，这样可以通过中间的B建立ssh本地隧道实现A-B-C的访问。
实际上这种一般不太常用，毕竟有很多代理服务器都可以方便实现代理功能。

在A上执行：

ssh -N -f -L 2121:C:21 B
ftp localhost:2121 # 现在访问本地2121端口，就能连接C的21端口了

这里我们用到了SSH客户端的三个参数:
-N 告诉SSH客户端，这个连接不需要执行任何命令。仅仅做端口转发
-f 告诉SSH客户端在后台运行
-L 做本地映射端口，被冒号分割的三个部分含义分别是
需要使用的本地端口号
需要访问的目标机器IP地址（IP: 234.234.234.234）
需要访问的目标机器端口（端口: 21)
最后一个参数是我们用来建立隧道的中间机器的IP地址(IP: 123.123.123.123)

我们再重复一下-L参数的行为。
-L X:Y:Z 将IP为Y的机器的Z端口通过中间服务器映射到本地机器的X端口。

在这条命令成功执行之后，我们已经具有绕过公司防火墙的能力，并且成功访问到了我们喜欢的一个FTP服务器了。

现象我想在家里访问公司内网的电脑，这时从外到内访问显然是不行的，但从公司内往外访问是正常的。
所以就是用远程ssh隧道，先通过内网ssh到B，然后通过访问B的端口就可以访问内网的A了。

在A上执行：
ssh -N -f -R 2222:127.0.0.1:22 B
现在，在B机器上我们用下面的命令就可以登陆公司的A机器了。
ssh -p 2222 localhost

我们现在重点说说参数-R。该参数的三个部分的含义分别是:
远程机器使用的端口（2222）
需要映射的内部机器的IP地址(127.0.0.1)
需要映射的内部机器的端口(22)
例如：-R X:Y:Z 就是把我们内部的Y机器的Z端口映射到远程机器的X端口上。

实际上这里所说的本地隧道和远程隧道(-L,-R),实际上指的是ssh代理listen的端口在本地还是在远端。
如果在本地listen就是本地隧道，如果要是在远端listen一个端口就是远端隧道。

#!/bin/bash
while [ '' == '' ]
do
 ssh_d_process_num=`ps aux|grep -E 'ssh \-' |grep -v grep |wc -l`
 if [ "$ssh_d_process_num" == "0" ]; then
  /home/user/sshpass -p "password" ssh -D 7070 user@ServerIP &
 fi

 sleep 300
done

花生壳linux程序下载地址：
http://www.oray.com/peanuthull/download\_linux.php

http://blog.creke.net/722.html

RFC6296的标题是IPv6-to-IPv6 Network Prefix Translation，描述了IPv6下的NAT的实现要点，给出了一个合理的建议，
既保持了IP的无方向性，又可以满足NAT的语义，这就是IPv6之NAT stateless的缘由，你不能再指望像IPv4的NAT那样只需要配置一条rule，然后反方向的rule动态生成，
IPv6情况下，两个方向的rule都需要你自己手工来配置。

IP地址可以划分为几个段，包括网络前缀，子网标识，主机标识，这在IPv4和IPv6中没有什么不同。
IPv4的NAT为了节约IP地址，也就是说，可供映射的IP地址pool中的地址小于或者远远小于其内部主机的数量，因此很有可能多个内部主机被映射成了同一个外部IP地址，
这如何来区分它们，因此不得不引入诸如第四层协议，端口等信息了，也就是我们熟知的五元组信息，因此IPv4的NAT实现大多数都是基于五元组流的，这样就保证了内核保持的NAT信息项的唯一性，同时也引入了很多副作用。

IPv6地址持有将近128位可随意调配的位，鉴于地址空间的庞大，一般的单位都会被分配到一个拥有很大量地址的网段，
此网段拥有足够多的地址来和内网主机进行一一映射，也就是说可用于映射的IP地址pool容量巨大无比，
关键是这个一一映射如何来保持，既然不想再使用非IP层的信息来保持信息，那就要用纯IP层的信息了，这样对上层影响最小。
对于IPv4，经典NAT使用了五元组来保持流标识信息，而对于IPv6，则更加绝妙，它利用(而不是使用)了checksum的算法，丝毫不管这个checksum是谁的checksum，因为它根本就不改变数据包的checksum…

这个很好解释，考虑
a+b+c+d=X
其中X就是checksum，我们把a，b当成源IP地址的两部分，c，d当成目的IP地址的两部分，我们作源地址转换，将a和b都改变，比如a改变成了A，
试问将b改成多少才能保持checksum的值X不变，这其实很简单，就是一个简单的一元一次方程求解的问题。
IPv6的建议NAT实现也是这个原理，只不过上面的一元一次方程是实数域的，而这个是计算机布尔数域。
既然可以不触动第四层的checksum值，那么NAT对第四层协议的影响也就减小了，虽然它还是解决不了诸如ESP/AH等穿越NAT的问题。
基于以上算法，IPv6在做NAT的时候，在给定的子网网段内，可以自动生成一个新的IP地址供映射之用，从算法本身来看，冲突的可能性非常之小致于0，
上述的做法对于IPv4几乎是不可能的，因为IPv4地址空间太小了。
既然IPv6的NAT机制“自动”为一个连接选择了一个IP地址，那么当返回包到来的时候，如何来把地址转换回原来的呢？
我们知道，IPv6的NAT已经不再使用五元组来维护NAT映射信息，也不在内核维护这种信息，那么“转换回去”这件事就要完全靠算法本身了，
恰恰就是算法本身能将转换后的地址再转回原来的，其依据就是本小节最开始处给出的一元一次方程解的唯一性，
在IPv6的NAT实现中，算法只针对IP地址中16位的地址信息进行自动生成，而其它的则需要手工显式配置，
由于内网IPv6地址可以使用MAC地址映射成唯一的地址，由于一元一次方程解的唯一性，那么转换后的地址也是唯一的，将这一切反过来，最后还是能映射回原始的IP地址的。

Linux上，IPv6的NAT MAP66是一个基本遵循RFC6296建议的Linux实现，编译安装很简单，详见其README，和IPv4的iptables一样：
1.配置正向的转换规则，将源地址fdca:ffee:babe::/64网段的地址转换为2008:db8:1::/64网段的地址
ip6tables -t mangle -A POSTROUTING -s fdca:ffee:babe::/64 -o eth2 -j MAP66--src-to 2008:db8:1::/64
可以看出，没有显式指定任何具体地址，类似IPv4的MASQUERADE和IPv4的IP Pool
2.配置反向包的转换规则，将正向包被转换过的地址再转换回去
ip6tables -t mangle -A PREROUTING -d 2008:db8:1::/64 -i eth2 -j MAP66 --dst-to fdca:ffee:babe::/64
可以看出，也没有显式指定任何具体的地址，更值得一提的是，内核并不维护任何关于NAT映射的信息，因此MAP66也不再依赖ip(6)_conntrack。

RAID 中主要有三个关键概念和技术：镜像（ Mirroring ）、数据条带（ Data Stripping ）和数据校验（ Data parity ）
数据条带，将数据分片保存在多个不同的磁盘，多个数据分片共同组成一个完整数据副本，这与镜像的多个副本是不同的，它通常用于性能考虑。数据条带具有更高的并发粒度，当访问数据时，可以同时对位于不同磁盘上数据进行读写操作， 从而获得非常可观的 I/O 性能提升 。数据校验，利用冗余数据进行数据错误检测和修复，冗余数据通常采用海明码、异或操作等算法来计算获得。利用校验功能，可以很大程度上提高磁盘阵列的可靠性、鲁棒性和容错能力。不过，数据校验需要从多处读取数据并进行计算和对比，会影响系统性能。 不同等级的 RAID 采用一个或多个以上的三种技术，来获得不同的数据可靠性、可用性和 I/O 性能。

实际上， RAID 是一种虚拟化技术，它对多个物理磁盘驱动器虚拟成一个大容量的逻辑驱动器。对于外部主机系统来说， RAID 是一个单一的、快速可靠的大容量磁盘驱动器。这样，用户就可以在这个虚拟驱动器上来组织和存储应用系统数据。 从用户应用角度看，可使存储系统简单易用，管理也很便利。 由于 RAID 内部完成了大量的存储管理工作，管理员只需要管理单个虚拟驱动器，可以节省大量的管理工作。 RAID 可以动态增减磁盘驱动器，可自动进行数据校验和数据重建，这些都可以 大大简化管理工作。

4个硬盘，每个硬盘都化分为一个区。
创建raid5

mdadm --create /dev/md0 --level=5 --raid-devices=3 --spare-devices=1 /dev/sd[a-d]1

创建RAID设备名为md0, 级别为RAID 5，使用3个设备建立RAID,空余一个做备用。
可以看来做raid只需要分区，所以一个硬盘可以分为多个分区，不同分区作为不同的raid type。

查看raid信息

mdadm --detail /dev/md0

513984 blocks [2/2] [UU]
The second line gives us some more information about the device. [2/2] [UU] tells us both partitions are used.

让RAID开机启动.配置RIAD配置文件

mdadm --detail --scan > /etc/mdadm.conf

修改下，格式，去掉devices后的=。
devices /dev/sda1,/dev/sdb1,/dev/sdc1,/dev/sdd1

如果其中某个硬盘坏了会怎么样呢?系统会自动停止这块硬盘的工作,然后让后备的那块硬盘顶上去工作。我们可以实验下.

mdadm /dev/md0 --fail /dev/sdc1
cat /proc/mdstat或者mdadm --detail

删除一个硬盘
mdadm /dev/md0 --remove /dev/sdc1

添加一个硬盘
mdadm /dev/md0 --add /dev/sdc1

http://blog.csdn.net/liuben/article/details/4581970

ubuntu使用raid的一个例子：
http://www.dedoimedo.com/computers/linux-raid.html

首字母缩略 LDAP 代表轻量级目录访问协议（Lightweight Directory Access Protocol）。
信息被集中存储在服务器上的 LDAP 目录中。LDAP 目录是一种数据库；然而，它不是关系数据库。
它的目录或数据库的结构与 UNIX 文件系统非常相似：
数据按层次存储；有“根”或“基本 DN”（专有名称，Distinguished Name）；
目录被进一步细分成组织单元（Organization Units 或 OU）；
在这些 OU 中是包含数据的项。
这种树-叶结构不仅使 LDAP 变得可扩展， 而且当进行简单的搜索或查询时，比传统的关系数据库更快。

LDAP 目录几乎可以存储所有类型的数据：电子邮件地址、DNS 信息、NIS 映射、安全性密钥、联系人信息列表和计算机名等。
可以通过 ACL（访问控制表，Access Control List）来控制对目录的访问。

dc=foobar,dc=com
                ou=customers
                        ou=northamerica
                        ou=southamerica
                        ou=asia
                        ou=europe

objectclass ( 2.5.6.6 NAME 'person' SUP top STRUCTURAL
        MUST ( sn $ cn )
        MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )

access to dn=".*,dc=syroidmanor,dc=com" attr=userPassword
        by dn="cn=root,dc=syroidmanor,dc=com" write
        by self write
        by * auth
access to dn=".*,dc=syroidmanor,dc=com" attr=mail
        by dn="cn=root,dc=syroidmanor,dc=com" write
        by self write
        by * read

dn: uid=juser,ou=people,dc=syroidmanor,dc=com
uid: juser
cn: Joe User
givenname: Joe
sn: User
mail: juser@syroidmanor.com
objectClass: top
objectClass: mailRecipient
objectClass: person
objectClass: inetOrgPerson

1. 构建基于 LDAP 的地址簿
   

一个磁盘用于安装系统，其他3块作为raid5.
进入root

parted /dec/sdb
mklabel
gpt

[root@localhost]# mdadm --add /dev/md0 /dev/sde1 add the two disks to /dev/md0
[root@localhost]# mdadm --add /dev/md0 /dev/sdf1

[root@localhost]# mdadm --grow /dev/md0 --raid-devices=5 set the RAID to use the two new disks

In the OpenFiler WEBinterface, Wait for /dev/md0 to be Clean and Synchronized, then:

[root@localhost]# pvresize /dev/md0 resize the physical volume /dev/md0

首先需要把/dev/md0 mklabel为gpt
然后分区，mkpart primary ext2
设置lvm flag
set 1 LVM on

手动添加卷组：
vgcreate VG1 /dev/md0

dd if=/dev/zero of=tmpfile bs=1M count=10000

优点：

1、兼容性很好，几乎可以识别所有的常见硬件，哪怕识别不了也可以装个REDHAT的驱动，REDHAT的驱动几乎是每个厂商都会提供的，上面那台HP SERVER RAID卡就是装了READHAT的驱动搞定的；

2、性能强大，支持网卡捆绑，上门的PC-SERVER通过网络访问，可以实现RAID5的245MB/S的读写速度，和本地盘没啥区别，要不是受制于HP PCSERVER网卡数量不够的限制，网络服务应该还能实现更高的速度，本地测试RAID5超过400MB/S的读写速度；

3、支持卷管理功能，支持在线扩展功能，支持按用户空间限制配置；

4、内部带OPENLDAP,用户的认证通过OPENLDAP认证，安全性很高；

5、支持WEB管理和系统监控，管理方便。

缺点：

1、页面管理功能要是没用过肯定一头雾水，监控管理功能很一般，只能算有吧；

2、用户认证使用OPENLDAP，配置麻烦，我折腾了一个小时才搞定；

3、不支持BT电驴什么的，虽然可以安装但是无法和WEB页面集成，感觉还是很不爽

4、不知道为何精简了RPM命令和yum命令，要在上面装点东西很麻烦，要先装RPM才能进行下面的工作。
应该是改为了conary。

1. LDAP设置
   http://www.njeit.cn/show.aspx?id=831&cid=65
   

   
   

2. 创建iscsi
   http://wenku.baidu.com/view/b51fdeedf8c75fbfc77db202.html