从Etach到Lenny,Debian+ISPCP升级笔记

本来有一台Linux服务器,运行Debian 4.0 Etach 和 ISPCP 1.0.0 RC6

近期看到ISPCP正式版已经发布好久了,就决定升级.升级路线是首先 升级Debian 到 Lenny (5.0),然后再升级ISPCP

A 升级Linux

升级的方法很简单

1) (可选的) 检查你的更新源列表(sources.list)

apt-spy -d stable -t 5 update #是用Stable或者Lenny现阶段效果应该是一样的

有些指南让你加上国家和地区参数,时间没有必要,事实上我们访问最快的源往往都在国外。

你也可以手动去更新 /etc/apt/sources.list

2) 更新系统

aptitude update && aptitude upgrade

这一步可能需要反复运行几次,如果有软件版本冲突提示,你需要运行 aptitude 手动选择冲突解决方案

一直运行到aptitude update && aptitude upgrade提示没有需要更新软件包了,系统升级完成

3)可能遇到的问题

我遇到问题是:Mysql升级到5.2以后不能自动启动了,检查 /etc/log/daemon.log发现一个提示

/etc/init.d/mysql[2130]: ERROR: Using expire_logs_days without log_bin crashes the server. See README.Debian.gz

log_bin = /var/log/mysql/mysql-bin.log
expire_logs_days = 10

修改 /etc/mysql/my.cnf 解决问题

#log_bin = /var/log/mysql/mysql-bin.log #这一行本来是被注释掉的

expire_logs_days = 10

完成上述步骤后服务器及ISPCP应该仍然可以正常工作,检查处理完可能存在的问题后,准备升级ISPCP

B) 更新 ISPCP到 1.0.2

安装ISCP官方说明逐步操作

http://www.isp-control.net/documentation/doku.php?id=start:upgrade:rc

几点说明:

(更多…)

0评论
Windows 域管理笔记(长篇)

以下是我在近期部署Windows域环境过程中总结记录的部分笔记,顺序有点乱。

TIPs:

  1. DFS必须在域环境下能正常工作,非域环境、或者非域计算机访问域中的DFS都会出现权限错误
  2. 非域控服务器发布DFS根目录,路径可以正常使用(如 \\domain.local\DFS NAME),但直接浏览域根(\\domain.local\)不可见,似乎可以通过在域控主机上建立同名共享来实现可见。(此方法未能官方验证)
  3. 非域计算机访问域中的共享资源: \\domain.local\共享路径
  4. 当服务器的域或者本地的Guest账户启用时,非域计算机对共享的访问通常自动验证为Guest。
  5. 当服务器的域或者本地的Guest账户被禁用,并且非域计算机对共享的访问通常自动验证为Guest。
  6. 通过组策略:“计算机配置”——“Windows设置“——”安全设置“——“受限制的组”,按鼠标右键,选择”添加组“; 可以控制成员计算机的本地组成员
  7. 组策略:用户配置\管理模板\控制面板\显示 可以控制屏幕保护和用户桌面,注意:如果想确保屏保策略生效,“可执行的屏幕保护程序名称”这一项必须定义,否则,如果客户端保持“无”的选择,你的其它屏保策略将不能生效。
  8. “经过身份验证用户组”包括用户和计算机。
  9. 用户登录脚本是不需要带路径的(包括UNC路径),只能是脚本文件的名称,路径为系统规定好的指定路径,必须将脚本放到该目录下才能执行.
  10. 组策略管理器,这个是要单独下载安装的
  11. 注册表:[HKEY_USERS\.DEFAULT]键值并不是控制默认用户信息的。[.DEFAULT]键实际上是管理没有用户登录情况下计算机状态的。如果你想使某个背景位图出现在你按下Ctrl + Alt + Delete之后的屏幕上,那么就要在[HKEY_USERS\.DEFAULT\Control Panel\Desktop]中设定墙纸的值。
  12. 组策略使用的脚本支持多种格式,VBS/JS/BAT
  13. 使用BAT脚本修改注册表的命令是 REG Add/Delete….

(更多…)

0评论
加入域-报错:“找不网络路径”

最近在做项目的过程中,发现部分客户机加入域会出现报错:“找不网络路径”。 现在以 dom.local 作为实例域,以下为检查表(CheckList): 1. ping dom.local 如果失败,排查网络连通性、DNS设置、防火墙 2.直接打开一个网络中存在的共享,或者打开 \\dom.local 如果失败:> 排查防火墙 排查必要的服务是否禁用:computer brower,remote pr…

0评论
IBM的Baseboard Management Controlle

发现网络中出现一个陌生的IP,追踪发现它是运行于一台IBM System X服务器,然后又发现这条服务器上并没有定义这个IP地址! 奇怪不?恩,把服务器关机,这个IP居然仍然能Ping通,拔掉电源,终于Ping不通了,推测IP应该配置在服务器硬件层面。 进入服务器的BIOS设置,发现一个Baseboard Management Controller配置项,在Advance Config里。该项可以配置IP…

0评论
关于磁盘陈列RAID

1.大部分情况下磁盘阵列配置需要在硬件和磁盘中都写入相关配置信息 2.一组正常使用中的磁盘组如果转移到一台具有相同阵列卡的服务器上,只要保持原顺序,原位置,并且目标机器中相关插槽没有配置,大部分情况下可以自动恢复这个阵列配置。 3.阵列磁盘组不仅与顺序有关而且与具体插槽位置有关,比如:#0 #1插槽的一组Raid1,转移到#4 #5,这样是不能成功的 4.删除阵列配置必须非常小心,如果删除时阵列中的磁盘在…

0评论
Windows域和SID和虚拟机

[stextbox id="alert"]指定域的名称或安全标识(SID)与该域的信任信息不一致[/stextbox]遇到过这种提示吗? Windows系统中,每台计算机都应该有一个唯一的SID,是安装过程中随机产生的,但是如果我们使用克隆来复制安装好的系统,就会遇到SID重复问题。在大量使用虚拟机的情况下这一问题特别常见。 这一问题在普通环境下不会表现出来,但的在域环境下就造成了打问题,你会看到类似上面…

0评论
Windows 2003自动登录

方法一: 第一种方法比较复杂,但可以帮助您完全掌握Windows 2003自动登录的设置方法。首先单击“开始 运行”,在输入框中键入“regedit”打开注册表编辑器,然后在注册表编辑器左方控制台中依次单击展开 [stextbox id="info"]HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon[/ste…

0评论
在WIN7上使用 Veeam FastSCP3

在WIN7上安装使用 Veeam FastSCP3 会遇到如下提示: [stextbox id="info"]Only the following OS are supported (32-Bit or 64Bit) Windows Vista Windows Server 2003 Windows XP[/stextbox] 解决方法: 启用Win7的WinXP兼容功能 X64下测试通过 [stextb…

0评论
近期工作的零散记录

A:ESET(NOD32)的防火墙优先级很高,如果你准备进行网络抓包一定要把它的驱动从网卡上禁用,否则你抓不到的,而且它默认是禁止跨网段的ICMP包进入的,总之搞网络调试记得先把它给禁用了,要从网卡设置上禁用!!! 还有,它甚至会影响到本地VM虚拟机的网络,因为优先级比VM的网卡驱动高,所以它会过滤进入VM的网卡的数据,VM网络出现不正常时先把ESET防火墙去掉。 B:做端口汇聚(link-aggrega…

2评论
Windows启动后IE长时间不能打开网页

这两天流年不利啊,老遇到郁闷的问题,前两天遇到一个DNS的故障,浪费了一天的时间才处理完,昨天又遇到了机器不能上网的毛病,有浪费了我一天的时间,感觉时间就这么一点点的流去,年华似水啊

这次的问题很少见,初期表现为电脑每次启动后长时间IE不能打开网页,进一步发现网络连接无法查看,但是CMD下Ping和IPconfig都运行正常,使用其它浏览器可以正常打开网页,约15分钟后电脑完全恢复正常。

一开始怀疑是IE被病毒破坏,走了好多弯路最后发现不是IE的问题,通过日志分析检查发现有个“Server”服务(这个“server”不是指服务,它就是一个服务的名字,在windows的服务管理器中可以看到)运行不正常,日志中记录了一个”Server 服务在启动时暂定”的事件,同时在服务管理器可以看到,他一直处于“启动”状态,而不是“已启动”状态,约15分钟后“server服务”启动完成状态转移为“已启动”,这时电脑的所有不正常现象也消失了。

(更多…)

0评论
一个DNS故障引发的血案(DNS本地劫持病毒)

故障现象:

一台单机(PC1)通过RouterOS做的软路由接入互联网,RouterOS上启用DNS服务转发,并定义了几个本地静态DNS解析,但某日突然发现PC1对这几个静态DNS的解析均出现了错误和故障,而其他机器PCn则工作正常,检查RouterOS配置正常,PC1上的IPConfig检查正常。

分析:

使用Wireshark在PC1上抓取所有dns包分析发现,PC1把DNS解析请求发送到一个没见过的地址(85.255.114.83),这个地址我从来没有配置和使用过。

怀疑病毒或者某种DNS劫持… 尝试病毒木马检测..搜索类似情况..无果

进一步分析DNS….

nslookup –d [其他的参数] 目标域名 [指定的服务器地址]

RouterOS对nslookup好像不能正常支持,虽然ping可以解析,但是nslookup有时返回

DNS request timed out.

timeout was 2 seconds.

*** Request to UnKnown timed-out

原因未知…放弃nslookup

继续搜索查找分析…

(更多…)

2评论
IE6重新安装及SFC源路径改变

重装IE 1.SFC /scannow 2: 打开“注册表编辑器”,找到注册表 [HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Active SetupInstalled\ Components\{89820200-ECbD-11cf-8b85-00AA005b4383}] 将IsInstalled的DWORD值由1改为0就可以了。下载IE6安装包,安装。 3:开始运行: …

11评论
Linux入门-软件管理篇(APT)

APT 软件安装管理系统,Debian下的系统软件安装管理工作

除非你确实知道你在什么,请一直保持使用APT相关工具来管理软件,而不要使用其它工具或方式。

准备工作

使用APT安装更新系统前,首先

  • 确保网络或其它来源(光盘等)可用
  • 如果使用网络镜像,请手动或自动选择最快的网络镜像来源
    #自动方式
    #参见下面的apt-spy
    
    #手动方式
    vim /etc/apt/sources.list
    

    (更多…)

    0评论
    关闭菜单