为IT服务 [龙飞的博客]

有些人装linux的时候喜欢选中文，结果装完了ssh进去非得用utf8才能显示正常，而且中文提示都感觉怪怪的，还是英文看的舒服
编辑/etc/sysconfig/i18n
把内容改为
LANG=”en_US.UTF-8″
SYSFONT=”latarcyrheb-sun16″

犹豫phpcws使用的分词组件是ICTCLAS的共享版，原来的于7.6过期了，所以会造成函数结果输出是空白，只要把phpcws更新下就能恢复正常了。

实现目的
1.linux网关用iptables配置DNS拦截,记录全部机器的DNS请求(什么时候上了什么网站)
2.利用DNS欺骗禁止用户防问部分网站 将需禁止的网站域名指向一个错误的IP地址

方法
1.将所有进入网关的DNS请求，都转向本机的53端口，这样，既使内网PC使了其它的DNS服务器，最终也是由网关解析。
一条iptables的指令即可
iptables -t nat -A PREROUTING -p udp –dport 53 -j REDIRECT –to-port 53

2.DNS设置
bind的设置文件named.conf，设定将请示转发到ISP的DNS，比如说深圳电信的DNS服务器202.96.128.68; 202.96.134.133
设定要禁止用户防问网站test.com
设定查询记录记在/var/named/query.log,查看此记录可以看到用户上了那些网站
记得将目录/var/named的属主改成named chown -R named:named /var/named 否则无法生成/var/named/query.log

[root@gw ~]# cat /etc/named.conf
// Default named.conf generated by install of bind-9.2.4-30.el4

options {
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
forwarders { 202.96.128.68; 202.96.134.133; };
};

zone “test.com” IN {
type master;
file “test.com.zone”;
};

logging{
channel query_log {
file “query.log” versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
};
category queries {
query_log;
};
};

域指定文件将*.test.com指向127.0.0.1
cat /var/named/test.com.zone
$ttl 1D
@ IN SOA test.com. root.test.com. (

1053891162
3H
15M
1W
1D )

IN NS test.com.
IN MX 5 test.com.
www IN A 127.0.0.1
* IN A 127.0.0.1

启动bind
/etc/init.d/named start

执行IP转发
iptables -t nat -A PREROUTING -p udp –dport 53 -j REDIRECT –to-port 53

看看日志如下
[root@gw ~]# !ta
tail -f /var/named/query.log
Jun 08 16:46:18.930 queries: client 192.168.10.193#55856: query: updatem.360safe.com IN A
Jun 08 16:46:19.311 queries: client 192.168.10.182#61239: query: policy.store.qq.com IN A
Jun 08 16:46:20.329 queries: client 192.168.10.182#54165: query: route.store.qq.com IN A
Jun 08 16:46:20.784 queries: client 192.168.10.182#65321: query: xanewp.photo.qq.com IN A
Jun 08 16:46:20.790 queries: client 192.168.10.182#58162: query: app.photo.qq.com IN A
Jun 08 16:46:21.089 queries: client 192.168.10.177#65300: query: www.microsoft.com IN A
Jun 08 16:46:22.939 queries: client 192.168.10.182#64573: query: s21.photo.store.qq.com IN A
Jun 08 16:46:23.182 queries: client 192.168.10.182#52749: query: s17.photo.store.qq.com IN A
Jun 08 16:46:23.266 queries: client 192.168.10.204#51395: query: user.qzone.qq.com IN A
Jun 08 16:46:24.440 queries: client 192.168.10.204#56676: query: pingfore.qq.com IN A
Jun 08 16:46:24.770 queries: client 192.168.10.204#57851: query: users.qzone.qq.com IN A
Jun 08 16:46:24.839 queries: client 192.168.10.204#50360: query: base.qzone.qq.com IN A
Jun 08 16:46:24.843 queries: client 192.168.10.204#61001: query: taotao.qq.com IN A
Jun 08 16:46:24.883 queries: client 192.168.10.204#53403: query: ic.qzone.qq.com IN A
Jun 08 16:46:25.176 queries: client 192.168.10.204#64821: query: qlogo4.store.qq.com IN A
Jun 08 16:46:25.426 queries: client 192.168.10.204#60886: query: g.qzone.qq.com IN A
Jun 08 16:46:26.435 queries: client 192.168.10.204#60875: query: vip.qzone.qq.com IN A
Jun 08 16:46:26.730 queries: client 192.168.10.204#53668: query: cityapi.qzone.qq.com IN A
Jun 08 16:46:27.227 queries: client 192.168.10.204#61486: query: daren4.store.qq.com IN A
Jun 08 16:46:27.235 queries: client 192.168.10.197#55670: query: profile.qshop.qq.com IN A
Jun 08 16:46:27.335 queries: client 192.168.10.204#64822: query: broadcast.qq.com IN A
Jun 08 16:46:27.626 queries: client 192.168.10.202#56066: query: qzone-client.qq.com IN A

在客户端测试结果，我的NB的DNS是设为202.96.128.68
C:\Documents and Settings\li>nslookup www.test.com
*** Can’t find server name for address 202.96.128.68: Non-existent domain
*** Can’t find server name for address 202.96.134.133: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 202.96.128.68

Name: www.test.net
Address: 127.0.0.1

C:\Documents and Settings\li>nslookup 12134.test.com
*** Can’t find server name for address 202.96.128.68: Non-existent domain
*** Can’t find server name for address 202.96.134.133: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 202.96.128.68

Name: 12134.test.com
Address: 127.0.0.1

原文：http://www.opvps.com/?p=320

默认情况下WordPress插件自动升级时候的超时是30秒，但是往往服务器网速的原因30秒没无法下载完成新的插件安装包导致提示超时：

正在从 http://downloads.wordpress.org/plugin/super-switch.1.3.zip 下载更新

下载失败。: Operation timed out after 30 seconds with 182448 bytes received

插件升级失败

要解决这个问题可以修改 wp-admin/includes/file.php

把$response = wp_remote_get($url, array(’timeout’ => 30));

30改成300 或 600 后再次自动升级成功了

这篇文章是我学习和整理在用于我们单位VI3系统升级至vSphere4的一份学习总结，和升级指导，所有内容都是基于官网文章的个人理解，并非实际操作步骤，所以这里只作为浅谈，希望能够对我以及广大VI3用户在升级至vSphere4的时候有所帮助。我在正式升级完成后还会再抽空整理补充一下。

首先明确下这里所指的VI3是VirtualCenter、VMware Infrastructure Client、VMware Update Manager、VMware ESX/ESXi、Virtual Machines等等在内的一个整体平台，当然vSphere4也是和VI3这样所指的一个整体平台。

1.首先我们来把VI3和vSphere4所包含的组件来个新旧名称对比，这里只是简单的列举下升级中所涉及到的组件。
VI3 | vSphere4
VirtualCenter | vCenter Server
VMware Infrastructure Client | vSphere Client
VMware Update Manager则没有变划但是vSphere4中vSphere Client有一个Host Update Utility的工具可以用来升级esx
而license server在vSphere则被取消了，因为vSphere使用了key的方式替代VI3中的flex license方式。当然如果你需要用vCenter Server和vSphere Client来管理VI3的esx的话你还是需要license server。

2.接下来我们先了解下vCenter Server 4.0的需求。
vCenter Server 4.0的硬件需求：
CPU数量：至少2 CPUs，注意不是双核是2个物理CPU
CPU性能：至少2.0GHz Intel or AMD，如果数据库也在一台机器上的话CPU最好再强劲点。
内存：至少3GB，同样如果数据库也在一台机器上的话我想4GB是最起码的了。
硬盘空间：2GB，同样记得算上数据库的。
网络：至少千兆网络环境是必须的。

vCenter Server 4.0的环境需求：
vCenter Server 4.0需要本机的80,389,443,636,902,903,8080,8433,902(UDP)
先检查检查本机是不是有VirtualCenter之外的其他程序占用这些端口。
确保你的VirtualCenter安装路径里面没有包含 逗号(,) 或者 点(.)
确认Network service用户组对你准备安装vCenter Server 4.0路径的根目录拥有读权限。
确认安装vCenter Server 4.0的系统的计算机名称不超过15个字符。

vCenter Server 4.0的数据库需求：
vCenter Server 4.0的数据库不再支持SQL Server 2000了，所以你必须要先把数据库升级到SQL Server 2005或者2008。
虽然vCenter Server 4.0可以按照在64位系统上，但是请注意必须要使用32位的ODBC驱动来创建DSN

最后我想最起码得备份下VirtualCenter的数据吧。

虽然这些要求一般都很老套，但是往往有时候出现问题就是出在这个上面，所以建议还是对照着看一遍。

3.ESX4的相关需求
ESX4的要求相对来讲就要简单很多了基本在运行的esx3的机器都没什么问题，只是在ESX3升级到ESX4的时候有些需求要注意下
ESX3的本机VMFS卷或者是集群共享的VMFS卷至少有10GB的剩余空间
在HA环境下的ESX3升级到ESX4的时候确保有可用的剩余故障切换容量，不然就只能关VM了。
最后备份下ESX主机上的service console文件，.vmx文件，自定义脚本文件，host configuration和本机的VMFS卷。

4.Virtual Machines的相关需求
虚拟机要求更简单了，在升级VM hardware的时候确保VM没有suspend文件，另外我想VM的硬件里面都有个CDROM的吧，升级VMware Tools需要用到。
最后一步，非常重要，你要清楚的知道一旦对VM进行hardware upgrade就没办法回头了，所以至少在进行upgrade前对VM建一个快照，当然最好是把VM备份一下，不管你用何种方法。

5.升级第一步升级VMware vCenter Server
放入VMware vCenter Server光盘，或者把解压缩VMware vCenter Server安装包，运行autorun.exe在出来的vCenter Server 4.0安装界面上选择vCenter Server开始升级，基本上整个过程和安装并无太大区别，当中会有提示输入key，也可以留空安装完之后在vCenter Server里面输入，在升级数据库的时候注意下。最后安装完成会要求重启，重启后VMware vCenter Server的升级就完成了。
VMware vCenter Server升级完成后我们需要把老的
VMware Converter Enterprise Client 4.0.2
VMware Update Manager Client 1.0u3
在添加删除里面卸载掉，记得按照步骤来哦其它东西不要急的卸载还有用的。

卸载完成后打开原先的VMware Infrastructure Client没错就是老的，输入vc用户和密码后登陆，会弹出一个需求软件安装的对话框 有安装和下载2个选项，这里直接选择安装就行。然后就会自动安装vSphere Client，安装的时候注意勾选安装Install vSphere Host Update Utility 4.0，安装完成后双击桌面VMware vSphere Client，出来登陆框这里可以直接勾选Use windows session credentials这点比以前方便，点登陆后会有个证书警告的对话框这里可以勾选下面安装选项并点忽略。等会就进入了vCenter Server管理界面了。

接下来同样用VMware vCenter Server光盘安装Update Manager、Converter、Guided Consolidation，这里也基本没有什么难度照着安装界面说明来就行。
安装完成后进入vCenter Server在plugins菜单里下载安装vCenter Server的Update Manager、Converter插件。

到这里第一步升级VMware vCenter Server就算完成了。

6.升级第二步升级VMware ESX
ESX的升级有3种方法Update Manager、Host Update Utility或者用光盘安装
Update Manager方式：
进入vCenter Server选择HOME-Hosts and cluster
随便选择一台esx主机在Update Manager选单中选择PATCH方式的Baselines右键选择Detach Baseline把老的更新的基准删除，在选择Detach Baseline会有一个Hosts and cluster选择框，可以全选这样就能一步删除所有的Update Manager中的基准了。
再进入HOME-Update Manager，在上部选择upgrade Baseline，新建一个基准，注意在新建的时候下面确认选择的是host upgrade类型，下一步选择ESX upgrade iso，browse选择下载好的esx4的iso文件，再下一步如果有个证书警告的对话框勾选下面安装选项并点忽略，接下来会有一个上传过程，等待结束后继续下一部选择COS VMDK location 这里如果ESX本地VMDK有10GB剩余空间的话就选第一个，如果本机VMDK空间不足就选择第二项让系统自动选择或者第三项自己制定个共享的VMDK，后面反复下一步知道finish。这样一个host upgrade的Baseline就建好了。
回到HOME-Hosts and cluster选中要升级的esx进入Update Manager选单，attach刚刚建立好的Baseline，添加完成后scan选择upgrades对主机进行一次扫描，扫描完成后会有提示需要upgrade，选择下面的remediate，进入修复界面按照提示下一步当中也会有个COS VMDK location 的选择参照上面的说明选择继续下一步只到完成，这时候就会有修复任务在对esx进行升级了。经过一个漫长的等待期间esx还会进行重启，所有会有断开的警告，这都属正常，到最后升级完成esx就恢复正常状态了，如果有大批量的机器需要升级可以把Baseline附加到整个cluster，这样扫描和修复就是批量化了。

Host Update Utility方式：
可能在某些安装环境下比如服务器有多个ip，修改过端口啊，还有计算机名称和dns name不一样啊都会导致Update Manager出现各种问题（可以搜索下我以前写过的2篇关于Update Manager故障的博文），导致无法正常Update Manager，那么我们就要使用Host Update Utility来进行升级了。
在开始菜单-程序-vmware里选择vSphere Host Update Utility 4.0进入Host Update Utility
Host Update Utility的方式升级相对Update Manager要简单许多，适合esx机器数量较少的环境，在进入Host Update Utility后会有个选择下载patch的对话框，这里选择no，因为我们是upgrade不是打补丁。
首先要在vSphere Server里面把你需要升级的esx进入维护模式并且从cluster里面断开。
如果列表里面没有你的esx可以通过上方的add host添加，选择需要更新的esx主机点击下方的upgrade host进入下一步，选择esx4的iso，继续下一步一直到console os setting 也就是COS 设置，按照前面的规则选择一个合适的VMDK卷下方的disk size选择10GB，总得留点余地。然后一直下一步直到finish，开始升级。升级完成后再在vSphere Server的cluster重新连接升级完成的esx。

至于光盘安装的升级方式这里就不说了，基本和安装也没太多区别，不过也记得先进入维护模式并且从cluster里面断开后在升级。

升级第二步升级VMware ESX到这里就结束了。

7.升级第三步升级VM的VMtools和Virtual Hardware
vCenter Server和esx都升级完了，可能你已经迫不及待的想体验vSphere的新功能了吧，对于新建VM来讲确实你已经可以开始体验了，但是别忘了我们还有一堆老的VM等着升级才能发挥vSphere的功能。
这里在啰嗦一句，别头脑一热把备份VM忘了。

升级VM的VMtools
升级VM的VMtools也是通过Update Manager来进行的，和esx升级不同的是，vSphere Server已经有内建的Baseline了只需要附加到VM就可以具体过程就不多说了参考上面esx upgrade的Update Manager部分，一共要attach2个Baseline，VMware Tools Upgrade to Match Host和VMware Hardware Upgrade to Match Host。然后进行scan和remediate进行升级VMware Tools。

升级Virtual Hardware
升级Virtual Hardware要注意几点，1.必须删除全部快照，2.必须关闭VM，注意是关闭，不是挂起。在关闭VM后VM菜单下面才会出现Upgrade Virtual Hardware，点击后完成更新。这里在提醒下别忘了备份VM，否则后果自负。Virtual Hardware
升级完成后会发现vm概览页面VM version会变成7。

第三步升级VM的VMtools和Virtual Hardware到这就结束了。

8.第四步license
前面说过vSphere的license和VI3有着本质区别，vSphere是以key的方式的。在vSphere Server的HOME-Licensing，这里是整个vSphere Server的license管理中心，可以添加各种license。前面也提到过vSphere Server是兼容VI3的license server的，正常升级的话你应该在这个页面里面看见有license server，可以在administrator菜单里的vSphere Server settings里面修改license server地址，以用于vSphere Server 管理ESX3的主机。
vSphere 的license可以通过HOME-Licensing右上方的 Manage vSphere licenses进行添加并且分配给esx主机和vSphere Server。

第四步license基本就是这样了。

到这里整个升级流程基本上就介绍完了，虽然只是纯理论，但是我已经尽可能的接近实际操作的方式去描述了，下面我会我们的测试系统进行升级，来验证下本文的内容，到时候有问题直接在这里修改了，同时也希望大家发现问题的话帮忙纠正错误。
最后祝大家升级一次成功。

在windows下开启php的扩展是靠php.ini里面extension部分控制的，但是有部分扩展比如php_curl.dll、php_mcrypt.dll等开启后会在启动的时候提示PHP startup: Unable to load dynamic library的错误，这是因为这部分扩展还依赖一些dll库才能运行，而这些dll就在php的根目录下，所以按照install.txt文档里面的建议就是把 php所在的目录加到系统环境变量里面。当然加完后记得重启下机器，也可用修改完成后，进入DOS命令提示符，输入：set PATH=C: ，关闭DOS窗口来刷新下系统环境变量。

这个问题和上次碰到的 patch metadata for xxxx missing 错误其实是一样解决的，上次是用的vc用的8080端口问题报错不太一样。

其实主要就2点
1.esx主机要开放Update Manager相关的防火墙规则，这个可以再命令行里面添加 也可以在vc里面esx主机的configuration里的security profile里面添加。

2.对于vc服务器有多个ip的情况要修改Update Manager目录下的vci-integrity.xml
找到
<hostconfig>
下面的
<patchdepoturl></patchdepoturl>
改为
<patchdepoturl>http://192.168.0.1/vci/hostupdates/hostupdate</patchdepoturl>
192.168.0.1为esx能访问的到的vc的ip，如果vc端口不是80的话就用192.168.0.1:端口

还有一个地方就是 <vpxdlocation>https://hostname:443/</vpxdlocation>
这个地方同样要改成esx能访问到的地址而不是默认的hostname，<vpxdlocation>https://192.168.0.1:443/</vpxdlocation>

这样再定义好Update Manager的基准baselines分配给esx就基本不会有什么问题了。

今天在给本本装了个Ubuntu 9.04，grub装在了Ubuntu的分区，本来是想在windows 7的启动菜单里加个启动项直接去加载Ubuntu分区的，结果进了windows 7 傻眼没找到boot.ini，上网查了查汗原来vista开始就用了新的启动模块bcd了，于是又翻了些资料，总结下:

启动菜单是可以添加的 但是必须用 bcdedit.exe来操作，运行方法，开始菜单输入cmd 右键以管理员身份运行。

然后就能输入bcdedit 来查看目前的bcd信息，如果出错，基本是没有以管理员身份运行cmd。

bcdedit /export “d:\bcd\bcd backup”

操作前先备份下bcd

添加一个启动菜单的命令是：

bcdedit /create /d “Ubuntu 9.04″ /application bootsector

正确的话会返回一句类似 “The entry {848f522b-3090-11de-8858-8443ad028695} was successfully created.”

bcdedit /set {848f522b-3090-11de-8858-8443ad028695} device partition=\Device\HarddiskVolume4

我的Ubuntu是装在第四个分区的所以这里设置的是\Device\HarddiskVolume4，根据实际情况修改

bcdedit /displayorder {848f522b-3090-11de-8858-8443ad028695} /addlast

把刚设置好的启动项加入启动菜单，放在最后。

这里只是演示下如何加菜单，如果要启动Ubuntu的话还需要吧bootsector的内容导出来，这就比较麻烦了，这里顺便推荐个工具EasyBCD  可以很方面的直接添加linux到启动菜单，不过要注意的是安装Ubuntu的时候要把grub安装到所在分区而不是硬盘mbr

默认情况下，2003服务器会把所有IIS访问错误的记录写入 C:\WINDOWS\system32\LogFiles\HTTPERR 下的 log 文件中，如果访问量比较大，可能一段时间后日志文件可能会占满C盘空间，导致服务器死机。同时因为要写入所有的IIS访问记录，如果访问量较大会大大增加服务器CPU占用率

关闭HTTPERR的方法

运行里输入 regedit 进入注册表编辑器
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]

在右边 点鼠标右键 新建dword值 EnableErrorLogging 重新启动服务器就可以了

“EnableErrorLogging”=dword:00000000

重起后，2003不再写入HTTPERR日志文件，可以看到服务器CPU占用明显下降！

一、实际问题
snmp监听端口默认为UPD 161，当监控服务器无法直接访问时，就需要用到端口映射来解决！
同样问题还有dns服务器的UPD 53端口。

二、使用nc来映射UPD端口
假设被监控服务器的IP为192.168.1.1；用于端口映射的主机为某个公网IP如59.1.1.1；需要映射的端口为UDP 161转发端口设为1161（自定义建议1024以上端口）
在端口映射服务器上操作，要安装nc，一般系统都会安装；
【注：nc存在安全漏洞，一定要设定防火墙】

在监控服务器上进行测试是否能采集到数据：

设定成功；这里存在一个问题就是nc监听的端口每次一连接就会挂起，采取一个比较笨的办法就是写个restart.sh脚本放在crontab中每分钟执行一次；
产生该问题的主要原因我在下面讲socat的时候会分析的；
针对snmp采集这样是没有问题，如果dns服务就不行啦！

三、采用nc升级版本的socat来实现UDP端口映射
软件包下载地址：http://www.dest-unreach.org/socat/download/
安装无非就是configure make make install
socat的主要特点就是在两个数据流之间建立通道；且支持众多协议和链接方式：ip, tcp, udp, ipv6, pipe,exec,system,open,proxy,openssl,socket等
这里不一一介绍啦！
有兴趣可以查看官方文档：http://www.dest-unreach.org/socat/doc/socat.html
我们说说如何使用socat建立UPD端口映射

【注：nc就是因为缺少fork模式，所以每次监听只能处理一次连接】
socat是一个强大的软件，希望与有这方面需求的同仁一起学习这个好的工具！
ps：无论是nc方式还是socat方式，启动监听模式都是在前端占用一个shell，所以请在后台执行或者使用screen工具等等！

http://www.hiadmin.com/linux下实现udp端口映射/