应用

从Etach到Lenny,Debian+ISPCP升级笔记

本来有一台Linux服务器,运行Debian 4.0 Etach 和 ISPCP 1.0.0 RC6

近期看到ISPCP正式版已经发布好久了,就决定升级.升级路线是首先 升级Debian 到 Lenny (5.0),然后再升级ISPCP

A 升级Linux

升级的方法很简单

1) (可选的) 检查你的更新源列表(sources.list)

apt-spy -d stable -t 5 update #是用Stable或者Lenny现阶段效果应该是一样的

有些指南让你加上国家和地区参数,时间没有必要,事实上我们访问最快的源往往都在国外。

你也可以手动去更新 /etc/apt/sources.list

2) 更新系统

aptitude update && aptitude upgrade

这一步可能需要反复运行几次,如果有软件版本冲突提示,你需要运行 aptitude 手动选择冲突解决方案

一直运行到aptitude update && aptitude upgrade提示没有需要更新软件包了,系统升级完成

3)可能遇到的问题

我遇到问题是:Mysql升级到5.2以后不能自动启动了,检查 /etc/log/daemon.log发现一个提示

/etc/init.d/mysql[2130]: ERROR: Using expire_logs_days without log_bin crashes the server. See README.Debian.gz

log_bin = /var/log/mysql/mysql-bin.log
expire_logs_days = 10

修改 /etc/mysql/my.cnf 解决问题

#log_bin = /var/log/mysql/mysql-bin.log #这一行本来是被注释掉的

expire_logs_days = 10

完成上述步骤后服务器及ISPCP应该仍然可以正常工作,检查处理完可能存在的问题后,准备升级ISPCP

B) 更新 ISPCP到 1.0.2

安装ISCP官方说明逐步操作

http://www.isp-control.net/documentation/doku.php?id=start:upgrade:rc

几点说明:

阅读更多从Etach到Lenny,Debian+ISPCP升级笔记 »

(32)

Windows 域管理笔记(长篇)

以下是我在近期部署Windows域环境过程中总结记录的部分笔记,顺序有点乱。

TIPs:

  1. DFS必须在域环境下能正常工作,非域环境、或者非域计算机访问域中的DFS都会出现权限错误
  2. 非域控服务器发布DFS根目录,路径可以正常使用(如 \\domain.local\DFS NAME),但直接浏览域根(\\domain.local\)不可见,似乎可以通过在域控主机上建立同名共享来实现可见。(此方法未能官方验证)
  3. 非域计算机访问域中的共享资源: \\domain.local\共享路径
  4. 当服务器的域或者本地的Guest账户启用时,非域计算机对共享的访问通常自动验证为Guest。
  5. 当服务器的域或者本地的Guest账户被禁用,并且非域计算机对共享的访问通常自动验证为Guest。
  6. 通过组策略:“计算机配置”——“Windows设置“——”安全设置“——“受限制的组”,按鼠标右键,选择”添加组“; 可以控制成员计算机的本地组成员
  7. 组策略:用户配置\管理模板\控制面板\显示 可以控制屏幕保护和用户桌面,注意:如果想确保屏保策略生效,“可执行的屏幕保护程序名称”这一项必须定义,否则,如果客户端保持“无”的选择,你的其它屏保策略将不能生效。
  8. “经过身份验证用户组”包括用户和计算机。
  9. 用户登录脚本是不需要带路径的(包括UNC路径),只能是脚本文件的名称,路径为系统规定好的指定路径,必须将脚本放到该目录下才能执行.
  10. 组策略管理器,这个是要单独下载安装的
  11. 注册表:[HKEY_USERS\.DEFAULT]键值并不是控制默认用户信息的。[.DEFAULT]键实际上是管理没有用户登录情况下计算机状态的。如果你想使某个背景位图出现在你按下Ctrl + Alt + Delete之后的屏幕上,那么就要在[HKEY_USERS\.DEFAULT\Control Panel\Desktop]中设定墙纸的值。
  12. 组策略使用的脚本支持多种格式,VBS/JS/BAT
  13. 使用BAT脚本修改注册表的命令是 REG Add/Delete….

阅读更多Windows 域管理笔记(长篇) »

(223)

Windows启动后IE长时间不能打开网页

这两天流年不利啊,老遇到郁闷的问题,前两天遇到一个DNS的故障,浪费了一天的时间才处理完,昨天又遇到了机器不能上网的毛病,有浪费了我一天的时间,感觉时间就这么一点点的流去,年华似水啊

这次的问题很少见,初期表现为电脑每次启动后长时间IE不能打开网页,进一步发现网络连接无法查看,但是CMD下Ping和IPconfig都运行正常,使用其它浏览器可以正常打开网页,约15分钟后电脑完全恢复正常。

一开始怀疑是IE被病毒破坏,走了好多弯路最后发现不是IE的问题,通过日志分析检查发现有个“Server”服务(这个“server”不是指服务,它就是一个服务的名字,在windows的服务管理器中可以看到)运行不正常,日志中记录了一个”Server 服务在启动时暂定”的事件,同时在服务管理器可以看到,他一直处于“启动”状态,而不是“已启动”状态,约15分钟后“server服务”启动完成状态转移为“已启动”,这时电脑的所有不正常现象也消失了。

阅读更多Windows启动后IE长时间不能打开网页 »

(83)

一个DNS故障引发的血案(DNS本地劫持病毒)

故障现象:

一台单机(PC1)通过RouterOS做的软路由接入互联网,RouterOS上启用DNS服务转发,并定义了几个本地静态DNS解析,但某日突然发现PC1对这几个静态DNS的解析均出现了错误和故障,而其他机器PCn则工作正常,检查RouterOS配置正常,PC1上的IPConfig检查正常。

分析:

使用Wireshark在PC1上抓取所有dns包分析发现,PC1把DNS解析请求发送到一个没见过的地址(85.255.114.83),这个地址我从来没有配置和使用过。

怀疑病毒或者某种DNS劫持… 尝试病毒木马检测..搜索类似情况..无果

进一步分析DNS….

nslookup –d [其他的参数] 目标域名 [指定的服务器地址]

RouterOS对nslookup好像不能正常支持,虽然ping可以解析,但是nslookup有时返回

DNS request timed out.

timeout was 2 seconds.

*** Request to UnKnown timed-out

原因未知…放弃nslookup

继续搜索查找分析…

阅读更多一个DNS故障引发的血案(DNS本地劫持病毒) »

(288)

Linux入门-软件管理篇(APT)

APT 软件安装管理系统,Debian下的系统软件安装管理工作

除非你确实知道你在什么,请一直保持使用APT相关工具来管理软件,而不要使用其它工具或方式。

准备工作

使用APT安装更新系统前,首先

  • 确保网络或其它来源(光盘等)可用
  • 如果使用网络镜像,请手动或自动选择最快的网络镜像来源
    #自动方式
    #参见下面的apt-spy
    
    #手动方式
    vim /etc/apt/sources.list
    

    阅读更多Linux入门-软件管理篇(APT) »

    (71)