[ Linux ] 29 十一月, 2012 10:45

yum install setuptool

安裝完沒有任何額外套件, 需要再安裝所需套件.

網路管理模組 

yum install system-config-network-tui

[ Linux ] 28 十一月, 2012 16:57

今天嘗試要做一個NAT 轉換, 不過發現出不去, 最後才發現是iptables 沒設定完成.

我們首先再回顧一下iptables的圖表

如果我要做 NAT的話, 需要經過 nat PREROUTING -> filter FORWARD -> nat POSTROUTING (mangle我們用不到, 忽略)

在CentOS 6.3 的預設firewall規則沒有開啟任何Forward的 port

所以我們除了要在nat table設定好 MASQUERADE 外也需要額外增加forward的資訊

下面就是我們所需的所有指令

#vi /etc/sysctl.conf

修改 net.ipv4.ip_forward = 1

#sysctl -p

#iptables -t nat -A POSTROUTING -s 192.168.xx.xx/24 -o eth1 -j MASQUERADE

下面分別開啟icmp, udp 53, tcp ALL 視各別需要自行調整

#iptables -A FORWARD -p icmp -j ACCEPT
#iptables -A FORWARD -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
#iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 1:65535 -j ACCEPT

預設FORWARD Policy預設第一行是禁止所有的icmp, 把這行刪除 icmp才過得去.
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

#iptables -L --line-numbers
#iptables -D FORWARD 1


確認沒有問題後儲存這個設定

#/etc/init.d/iptables save
確認是否重新啟動沒有問題
#/etc/init.d/iptables restart

icmp reject 回應有 1、icmp-net-unreachable 2、icmp-host-unreachable 3、 icmp-port-unreachable 4、icmp-proto-unreachable 5、icmp-net-prohibited 6、icmp-host-prohibited

[ MySQL ] 18 元月, 2012 16:17

 http://dev.mysql.com/doc/refman/5.1/en/memory-use.html

SHOW VARIABLES LIKE 'innodb_buffer_pool_size';
SHOW VARIABLES LIKE 'innodb_additional_mem_pool_size';
SHOW VARIABLES LIKE 'innodb_log_buffer_size';
SHOW VARIABLES LIKE 'thread_stack';
SET @kilo_bytes = 1024;
SET @mega_bytes = @kilo_bytes * 1024;
SET @giga_bytes = @mega_bytes * 1024;
SET @innodb_buffer_pool_size = 2 * @giga_bytes;
SET @innodb_additional_mem_pool_size = 16 * @mega_bytes;
SET @innodb_log_buffer_size = 8 * @mega_bytes;
SET @thread_stack = 192 * @kilo_bytes;
SELECT
( @@key_buffer_size + @@query_cache_size + @@tmp_table_size
+ @innodb_buffer_pool_size + @innodb_additional_mem_pool_size
+ @innodb_log_buffer_size
+ @@max_connections * (
@@read_buffer_size + @@read_rnd_buffer_size + @@sort_buffer_size
+ @@join_buffer_size + @@binlog_cache_size + @thread_stack
) ) / @giga_bytes AS MAX_MEMORY_GB;

[ Linux ] 17 十二月, 2011 16:37
網管人NetAdmin
http://www.netadmin.com.tw/article_content.aspx?sn=1111010003
2011/11/8

新一代虛擬平台快速總覽

VMware vSphere 5新功能概觀

熊信彰
目前最熱門的話題當屬雲端運算,而虛擬化技術可讓雲端應用產生加乘的效用。在虛擬化領域內,VMware開發的技術眾所皆知,該公司已在7月正式發表vSphere 5,這個新版本到底又增加了那些強大的功能呢?以下將從版本授權方式、可創建巨型VM、儲存設備支援等等面向來詳細介紹。
虛擬化是雲端的基礎,領導廠商VMware於今年7月正式發表vSphere 5,並且在8月底開放下載試用。

對於這新一代的雲端作業系統,相信大家都很想知道,多了哪一些新的、更進階的重要功能?vSphere每個世代躍進幅度都很大,筆者針對一些較重要與較受矚目的功能,在此向各位介紹、快速總覽vSphere 5。

vSphere 5版本授權方式

新的vSphere for Enterprise簡化為Standard、Enterprise、Enterprise Plus三種版本,移除了vSphere 4的Advanced Edition。至於for SMB環境,則還是維持了Essentials、Essentials Plus兩種版本。

除此之外,並新增了vRAM Licensing Model,新的授權模式將不限制伺服器實體內的中央處理器(CPU)核心數與總實體記憶體,任何版本的vSphere 5均含有vRAM Entitlements。

▲ vSphere 5各個授權版本所提供的功能。(圖片來源:VMware網站)

vSpher 5推出時,一併發布了vRAM Entitlements。由客戶所採購的vSphere Edition決定每個實體CPU可以有多少vRAM的配額,然後加總得出一個vRAM Pool(並非看總實體記憶體有多少),如果用戶的VMs開機後的vRAM用量超過這個Pool,那麼就必須再額外購買License添加於vRAM Pool裡才行。

由於一開始vRAM limit per CPU限制較嚴格,這使得高密度記憶體用量的設備,例如刀鋒或多記憶體插槽的伺服器會非常吃虧,購置授權許可的成本可能會因vRAM Entitlements而暴增,這馬上引發了許多用戶的抗議聲浪,認為有徵收vTax之嫌。

▲ 修正前後的vRAM Entitlement比較。(資料來源:VMware網站)

VMware隨後也從善如流,著手修改授權模式,在三周之後放寬了vRAM限制,並明定單一VM的vRAM使用授權在vRAM Pool裡計算最多算到96GB,大於此也不須付額外License費用。

值得注意的是,免費版vSphere Hypervisor能使用32GB記憶體限制,指的是實體記憶體,而非vRAM。另外用於桌面虛擬化(VMware View)的VMs,則沒有vRAM Entitlements的問題。

ESXi時代正式來臨

以下從ESXi Only、Image Builder等不同方向來加以探討。

ESXi Only

vSphere 5已經不再有ESX版本,只剩下ESXi。ESX本身有含Service Console(或稱COS)提供管理者當作管理介面,而ESXi只有精簡的Hypervisor提供安裝,主要透過remote CLI來控管,兩者的配置指令並不相同,使用者轉換到ESXi平台需要時間來適應。

ESXi並非免費,ESX可以做到的事情,ESXi基本上都能做到。但是ESXi有免費的vSphere Hypervisor,只提供「單機」虛擬化,所以這個部分應該要個別分開來看。多個ESXi hosts要被vCenter所控管,進而達到企業級應用的功能,是要付費的。

Image Builder

vSphere 5的Image Builder讓用戶可以客製化ESXi的安裝映像檔,為不同硬體類型的實體Server打造專屬的Installation Images,部署各式各樣不同配置的ESXi。

這一系列的VIBs(VMware Installation Bundles)由不同的軟體元件所組成,例如Patchs或Drivers,將不同的ESXi image套用於不同規格的硬體伺服器。與Auto Deploy的功能搭配使用,能在短期內快速、大量部署ESXi host至資料中心。

Auto Deploy Server

Auto Deploy Server提供了靈活的部署環境,藉由PXE Server、DHCP Server以及TFTP Server所組成的群體帶動達到安裝自動化。伺服器可以從PXE網路啟動,由DHCP取得IP、導向TFTP Server下載鏡像(Image)至實體伺服器的記憶體來啟動運作程序。

短時間內即可部署數十、數百部ESXi hosts,並由vCenter套用不同的Host Profile給予不同的ESXi host,既不須硬碟,也不須存在於USB、SD記憶卡,完全在實體的RAM運作。

這種將ESXi與實體Server切割、分開的概念稱為Stateless,好處是重新部署、更新ESXi Hypervisor到任何一台伺服器上都非常地快速方便,只要伺服器重新開機,重新載入(Reload)Image後,彈指間就是另一種配置(等於重新安裝ESXi),快速應付任何一種所需要的環境,有助於雲端資料中心的資源配置,更加具備彈性。

▲Auto Deploy運作流程。(資料來源:VMware文件)

Firewall

新增的防火牆模組座落於vmnic與Virtual Switch之間,依據防火牆規則透過vmknic檢查數據封包,並提供類似舊版ESX Firewall的圖形化介面,讓管理者能以vSphere Client來設定防火牆(Firewall),避免從ESX轉換到ESXi的過渡期間不適應command設定,而造成規則錯誤或疏漏的問題。當然,若使用者十分熟悉ESXi,亦可直接使用CLI配置防火牆。

Shell

包含新的Command Line Interface,將以esxcli替換過時的esxcfg Command,這是由原先4.1版的TSM(Tech Support Mode)演進而來,主要用於維護及除錯用途,目前仍在發展之中,尚未完整。

VMware從vSphere 5開始嘗試整合為單一CLI,改善以往必須使用多種命令列工具,以及不同指令對管理者所造成的困擾。

▲esxcli命令範例。(資料來源:VMware文件)

SSD Swap Cache

將高比例的VM集中在實體伺服器,需要大量的實體記憶體。但因為實體記憶體資源有限,不可能永無止盡地供應給VM,因此VMware使用TPS、Memory Ballooning、Memory Compression(4.1版以後提供)等方式,讓VMs可超額使用記憶體,以便活化、有效率地運用記憶體資源。

如果上述方法都用盡,實體Memory依然不足,此時就必須由Hypervisor來做硬碟Swapping,因為虛擬機器並不曉得實際上記憶體已經不夠了,仍舊持續不斷地使用,此時VM自認為擁有的記憶體,其實全部或部分是來自硬碟,嚴重影響VM運作效能。

vSphere 5現在允許管理者將Swap檔案配置到SSD,藉由SSD讀寫效能比傳統硬碟優異的特性,增進VMkernel Swap的運作效能。

▲SSD Swap Cache。(資料來源:VMware文件)

可創建巨型VM

在可創建巨型VM方面,可從以下幾個方面來加以說明:

‧ Virtual Hardware 8:單一虛擬機器的虛擬硬體擴充能力,更加往上延伸。最大可使用到32個Virtual CPUs以及1TB的記憶體,足以勝任、肩負大型的Mission Critical Application於虛擬化平台的運作。(vSphere 4的Virtual Hardware Version 7支援到8個Virtual CPUs,記憶體則為255GB。)

‧ 更好的3D繪圖加速,提供桌面端更優異的體驗。

‧ VM支援USB 3.0裝置、讀卡機以及EFI:這裡指的是將vSphere client所在的遠端USB裝置,交付讓VM讀取,而非將USB裝置接在ESXi host上。有支援EFI的Guest OS也可以在Boot Options裡選EFI或傳統BIOS。

‧ 配置Multicore vCPUs的新使用者介面:以往想要使用一個實體的多核心CPU運作,在Guest OS會被辨識成多個Virtual CPU(Virtual SMP),可能就會造成某些軟體授權額外收費的問題。假使VM使用一個vCPU,又會產生實際上只運用到多核心其中一核的問題。所以MultiCore Virtual CPUs可以讓VM知道它實際上正在使用一個實體的CPU,但上面有多個Cores。此功能在4.1版就有,但要到進階設定去調整,而vSphere 5新增了圖形配置介面。

‧ vNUMA:邁入多核心處理器的時代,為了解決CPU與記憶體匯流排間的資料存取瓶頸,NUMA設計將系統分割為數個節點,固定的處理器、記憶體為相同節點,加快存取速度。一旦要存取不同節點,則透過Inter-connect交換資料。vNUMA技術可將硬體底層的NUMA架構傳遞給Guest OS,讓具有NUMA感知的應用程式,能夠完全發揮效益。

‧ Guest OS可選擇安裝Mac OS X Server v10.6(Snow Leopard):僅限於Apple Xserve system 3.1上安裝。

‧ 與舊版VMware Tools、Virtual Hardware相容:可讓vSphere 4的VM使用原來的VMware Tools與Virtual Hardware,運行於ESXi 5的host下,除非想使用到新功能,否則VM不必升級。

vCenter管理、可用度部分

關於vCenter管理、可用度部分,可從vSphere Web Client、vCenter Appliance和vCenter Server Heartbeat 6.4三方面來加以說明。

vSphere Web Client

早期可以透過Web Access功能,以瀏覽器登入vCenter管理VM,但功能受限,虛擬機器之外的大部分工作均不能使用,例如新增vSwitch、執行vMotion等。

這次VMware以Adobe Flex架構改寫成全新的Web Client,相容於IE 7、Firefox 3.5以上的瀏覽器即可登入vCenter使用Web介面管理虛擬化架構,執行絕大部分的vSphere功能,管理的實用性與可移動性大幅提升。

vCenter Appliance

VMware很早就在發展Linux版本的vCenter,直到vSphere 5正式以VA形式跟大家見面。vCenter Appliance的好處是部署簡單快速,只要OVF檔Import到ESXi,馬上就可以使用該vCenter來管理虛擬化環境,並且可以節省購買Windows OS的授權費用。

但目前限制為:Linux vCenter沒有Update Manager和vCenter Linked Mode且不支援vCenter Server Heartbeat、預設DB2的資料庫可使用5個hosts及50個VMs左右、採用Remote DB只能選擇Oracle。

vCenter Server Heartbeat 6.4

vCenter可說是vSphere的管理中心,在VMware虛擬化架構中的重要性不可言喻,一旦vCenter失效,雖然不會影響ESXi、VM的運作,但資料中心會立即陷入管理上的麻煩。

若希望vCenter Server停機時間能降到最低,則可以考慮使用vCenter Server Heartbeat。它能避免包括作業系統、網路、硬體與應用程式產生問題時,導致vCenter Downtime的發生。

vCenter Server Heartbeat 6.4可在Windows AD裡將Active、Passive Server當成唯一實體,配發單一Virtual IP,並與vCenter更進一步的整合,透過vSphere Client可監看Alerts與Events。

更細緻的網路資源監控與分配

以下針對NetFlow、Port Mirror、Network I/O Control Enhancement等三項來加以介紹。

NetFlow

vSphere 5以後,在vDS中可以啟用NetFlow功能,提供第三方網路工具軟體(Collector)擷取網路流量、單獨分析VMs、hosts或兩者間的Traffic。支援Intra-host(內部VM對VM)、Inter-host VM Traffic(VM對其他host的VM)以及VM to Physical Traffic(VM對實體)。在虛擬化環境中,NetFlow可以定義到PortGroup Level、Port Level、Uplink Level。

▲NetFlow。(資料來源:VMware文件)

Port Mirror

Port Mirror用途在於來源端傳送網路封包,透過Switch Port時會複製一份,傳送到連接網路監控裝置目的端的Switch Port。

可監測來源端任何vSwitch port的Ingress、Egress或所有Traffic,目的端可以是VM、vmknic或uplink port,使管理者在虛擬化架構的網路問題時,便於除錯與分析。與NetFlow相同,須vDS才能設定。

Network I/O Control Enhancement

隨著各式各樣的Network Traffic越來越多,在有限的實體網路卡情況下,網路資源如何管控與分配,就顯得很重要。

NetIOC可將網路資源從Network Resource Pool分配給不同類型的使用,包含VM Traffic、Management Traffic、iSCSI Traffic、NFS Traffic、FT Traffic、vMotion Traffic、User-defined Traffic、Replication Traffic等,都可以由Network I/O Control依照Limits、Shares來分派管理。

全面性的儲存設備支援

vSphere 5提供全面性的儲存設備支援,包括VMFS-5、Storage vMotion、Storage DRS、Storage I/O Control、FCoE Software Initiator、iSCSI Software Initiator Enhancements、vStorage API for Array Integration Enhancements等等。

VMFS-5

與上一版本VMFS-3相較之下,單一VMFS Volume已經可以達到64TB(不須額外Extend),單一VMDK仍舊維持2TB限制,而Pass-through RDM也可大於2TB,Unified Files Block Size在創建超大檔案時可使用1MB file block size。

此外,從VMFS-3升級到VMFS-5是非破壞性的線上工作,可以不用擔心VM運作或是存放,受到檔案系統升級的影響。不過線上升級VMFS,有些舊的特性還是會保留,例如file block size會沿用舊版、無法使用8k sub-blocks等新的格式,所以如果可以,VMware建議建立全新的VMFS-5 Volume,再將VM搬移過來。

Storage vMotion

Storage vMotion可讓VM檔案從原先所在的儲存設備,線上轉移到另一儲存設備,過程中不會有停機時間。原先若含有Snapshot的VM則不能Storage vMotion,而此限制在vSphere 5中已經解除。也因為如此,Storage DRS的功能得以實現。

Storage DRS

這是vSphere 5相當受到矚目的一項功能,如同各位所理解的DRS,能在Cluster裡將VM自由地線上搬遷移動,從此不用擔心VM身處何方。

而CPU與Memory資源夠不夠的問題,DRS會自動調度VM到硬體資源較充足的地方。Storage DRS已經將自動化負載平衡的功能,延伸到了儲存設備的層級。

由於虛擬機器是以檔案形式存放於儲存設備上運作,如果儲存設備的空間資源I/O資源利用率過高或過剩,配置不佳,對於VM Virtual Disk將有嚴重影響。

Storage DRS提供Initial Placement與Ongoing Balacing,依條件設置不同,再以Storage vMotion的方式,在不停機的狀況下,於Datastore Cluster內自動將VM檔案轉移至不同的儲存設備,改善儲存設備等級不同、空間利用率與I/O瓶頸的問題。

Storage I/O Control

以往,在沒有SIOC的情況下,VM的Disk Shares是在個別的ESX(i) Server競爭,這種情形會造成I/O queue的表現與希望的結果不符,因為Host Level儲存資源分配的問題並沒解決。

從vSphere 4.1開始正式有SIOC,可針對VM存取Datastore設定整體I/O Shares與Limits,達到真正QoS優先順序。到了vSphere 5,則是連NFS Datastore都可以設SIOC。

▲有無SIOC的比較。(資料來源:VMware網站)

FCoE Software Initiator

vSphere 4推出以後,新增了支援硬體式FCoE Adapter(Fibre Channel over Ethernet),而vSphere 5現在又更進一步,支援了FCoE Software Initiator。這意味著如果使用者的網路卡有部分FCoE卸載功能的話,即可當成軟體式FCoE Adapter,低成本地享用FCoE所帶來的好處。

iSCSI Software Initiator Enhancements

vSphere 4支援iSCSI MPIO來達成Storage Multipathing,但需要以Command Line的方式來啟用iSCSI Port Binding,這對想要在vSphere實施iSCSI多重路徑存取的人造成困擾。

vSphere 5現在改採圖形配置,簡化操作。管理者只要透過vSphere Client,即可在GUI圖形介面中設定vSphere的iSCSI Multipathing。

vStorage API for Array Integration Enhancements

VAAI也是vSphere 4.1之後的功能,可大幅增進Storage vMotion、FT轉換(因啟用Fault Tolerence時,VM儲存格式須為eagerzeroedthick),以及VM provisioning時的效能,降低CPU、Memory的使用率,但儲存設備須有支援此協定,才能發揮效用。

vSphere 5.0後的VAAI則新增NFS Full Copy的功能,特定的NFS儲存設備已支援VAAI,由Storage Array來Offload處理器與ESXi hosts之間的I/O,對於NFS複製、移動VM的效能幫助非常大。

VASA

vStorage API for Storage Awareness讓儲存設備的詳細資訊可透過vCenter展列出來,不必依賴各種不同廠牌的Storage管理工具來取得資訊。這有助於管理者或Storage DRS在移動VM檔案時,作為理想的判斷依據。

儲存設備廠商可將Storage相關各類資訊,依循VASA讓vCenter讀取,在兩者緊密搭配的狀況下,雲端世界的自動化運作、判讀與決策,才能更加順暢地接軌。

Profile Driven Storage

當產生一個VM的時候,必須選擇要存放VM files的Datastore,這時候就必須知道VM應該放置於哪一個合適的Datastore。

但是,資料中心所配置、共享的LUNs通常很複雜,有時候不容易知道虛擬機器應該放置於何處,隨便產生、隨便放置的結果,造成日後管理非常的困難。

此時,如果可以預先定義好不同層級的Datastore,將之分類固定,以後在創建VM或Storage DRS在自動搬遷VM檔案時,套用定義好的Storage Profile,就會很輕易找出符合該VM存放的棲身之所,解決VM與Datastore間的管理困擾。

Profile Driven Storage搭配Storage DRS功能,可達成事先依屬性簡化,事後自動重分配規畫,不用再費心於VM與儲存裝置間的最佳化安排。

▲Profile-Driven Storage。(資料來源:VMware網站)

備份、可用度更上層樓

vSphere 5的備份、可用度更上層樓,其中包括了vDR 2.0、vSphere Storage Appliance、vSphere HA等等,以下分別加以說明。

vDR 2.0

VMware Data Recovery是以VA形式部署於虛擬化環境的Appliance,定位於中小企業環境的備份與回復方案。新版vDR已完全改為64bit Virtual Appliance,擁有E-mail Report與更好的資料重複刪除效能。另外須注意的是,vDR即使沒有vCenter,也可以做資料復原的工作。只需重新部署新的vDR到ESXi,將備份空間連結回來(VMDK、NFS或CIFS形式),便可載入舊的設定,執行資料回復的工作。

vSphere Storage Appliance

對於中小企業環境來說,專屬的SAN儲存設備可能價格偏高,如果要達成Storage層級的HA更是一大負擔。若沒有FC SAN、iSCSI或NFS這些Shared Storage,也沒有辦法運用vMotion、vSphere HA、DRS等功能。VSA(目前為1.0版)可讓中小企業將ESXi host本機硬碟由Local端的VMFS-5走NFS協定,搖身一變為每部ESXi hosts都能存取的Shared Storage。

配置VSA可分為2個Nodes或3個Nodes運作模式,透過網路每個節點的NFS Datastore都會產生鏡像副本,同步到另一host,這樣即使因實體故障或網路斷線,Shared Storage功能依然可以正常運作。但VSA定位在SMB使用環境,提供低成本共享儲存資源、高可用度的解決方案,對於要求儲存效能、空間或區塊存取的企業,並非合適的選擇。

▲VSA架構。(資料來源:VMware文件)

vSphere HA

不同於前面版本,VMware重新改寫HA架構。新的vSphere HA改採一個Master host,其餘均為Slave hosts,移除以往需要5個Primary hosts的架構,避免客戶採用刀鋒伺服器時可能讓所有Primary hosts在同一機箱,而導致全面離線的情形。

vSphere HA的Heartbeat除了透過Network,也新增Heartbeat Datastore來互相溝通。另外配置、執行vSphere HA也不再需要透過DNS名稱解析,避免DNS額外的故障造成無法執行vSphere HA的狀況出現。

Fault Tolerance

因為vSphere HA是重新啟動VMs負載於其他hosts,會有短暫的停機時間,如果VM不允許任何因實體故障產生停機時間,便可啟用Fault Tolerance來達成零停機、沒有資料遺失的服務。FT為vSphere 4開始有的功能,因對於CPU與Guest OS有所限制,使用者必須先參閱相容性列表。vSphere 5的FT支援更多的處理器與作業系統。

由於FT是Primary VM與Secondary VM分別於不同ESXi host同步的關係,擁有隨時啟用與關閉、不限特定作業系統(在Support List上的Windows與Linux版本皆可使用FT)、配置簡單、沒有特定應用程式不能支援的限制,只要OS Level不當機,就可以達到不擔心實體損壞,保護任何應用程式的效果。

Application Monitoring API

使用Fault Tolerance不能完全取代MSCS之類的叢集服務,因為它並非Application-aware的解決方案,沒有保護至應用程式等級。為了不讓應用程式當機而產生停止服務的情形,藉由Application Monitoring API,開發廠商可依循發展Application監控軟體,整合到vSphere架構,確保Guest OS的應用程式層級也能受到保護。

SRM 5

SRM(Site Recovery Manager)用途在於異地備份與測試計畫,透過vCenter SRM Plug-in管理,底層是執行儲存設備廠商的遠端複製功能。

以往兩端需要同廠牌、同系列的Storage,而SRM 5新增了vSphere Replication功能,由Hypervisor透過網路即可進行遠端複製,這相當於Host Based就能提供異地災難復原方案,不用考慮Storage廠牌型號與等級。雖然效能無法與專有儲存設備相比,但對於有成本考量的企業來說是好消息。

[ Linux ] 17 十二月, 2011 13:27

看網路上有關VMware目前可以做的nested VM, 心裡真的很癢, 也很想知道這樣子VM->VM->VM下去到底可以做到幾層.

所以開始進行測試

我目前想做的架構如下

第一層          第二層          第三層                     第四層
ESXI5          vESXI5          Win2k8 Hyper-V      單純在上面建x64的CentOS VM

Intel VT-x     nested 64     64bit 無半虛擬化

所以上面的想法無法在第四層建立任何OS, 因為hyper-v不支援全虛擬化

第一層          第二層          第三層                     第四層
ESXI5          vESXI5        vvESXI5                 單純在上面建32bit的CentOS VM

Intel VT-x    nested 64     64bit 全虛擬化         32bit

10.10.100.10 10.10.100.20 10.10.100.30      10.10.100.51

準備環境如下:
G6950 x1
16G ECC RAM
300G HDD

第一層設定

  1. 安裝ESXI5
  2. Configure a vSwitch and/or Port Group to have Promiscuous Mode enabled
  3. Create a second Port Group named “Trunk” with VLAN ID All (4095) if you want to use VLANs on virtual hypervisors
  4. Log in to Tech Support Mode (iLO or ssh) and make the following tweak to enable nested 64-bit guests
    									echo 'vhv.allow = "TRUE"' >> /etc/vmware/config
    	
  5. 	Vsphere 5.1以後改成vhv.enable = "true"
    	
  6. 							這樣設定完後第二層就會是用nested guest執行	
    	
第二層設定
  1. 創建一個Guest OS: Linux / Red Hat Enterprise Linux 5 (64-bit)的VM
  2. 創建完後選edit, 將作業系統的部份改為other , ESXI5
    CPU/MMU Virtualization: Use Intel VT … EPT… ( bottom radio button)
  3. 安裝vESXI5 
  4. 這樣裝完這個vESXI5還可以安裝64bit的作業系統

第三層設定

  1. 比照第二層這樣建立一個vvESXI5, 不過 cpu的部份不用改virtualzation, 因為這一層做完後下面的VM會走全虛擬化
  2. vvESXI5裝完後即可再下面建立第四層的32bit全虛擬化作業系統
http://www.vcritical.com/2011/07/vmware-vsphere-can-virtualize-itself/#comment-12442
http://www.virtuallyghetto.com/2011/07/how-to-enable-support-for-nested-64bit.html 
http://tw.myblog.yahoo.com/max6886/article?mid=206
 

Nesting "Other" Hypervisors


For those of you who feel inclined to run other hypervisors such as Hyper-V, you can do so with latest release of ESXi 5.1. The process if very straight forward just like running nested ESXi host.

Step 1 - Create a Virtual Hardware 9 VM and select the appropriate guestOS. In this example, I selected Windows Server 2012 (64-bit) as the guestOS version.

Step 2 - Enable VHV under the CPU section if you wish to create and run nested 64-bit VMs under Hyper-V

Step 3 - You will need to add one additional .vmx parameter which tells the underlying guestOS (Hyper-V) that it is not running as a virtual guest which in fact it really is. The parameter is hypervisor.cpuid.v0 = FALSE
[ life ] 10 十一月, 2011 12:23

這幾天稍微用了一下SMC的IP PBX PBX10, 的確設定完後就可以當簡單的總機, 不過設定上遇到了一些問題, 這邊做一下紀錄.

設定方法如下 

1. 網路要先設好,  最簡單的設定方式是 IP PBX走真實IP, 網路電話走虛擬IP . 這樣風險比較高, 不過從外部要連線時比較簡單, 不用再透過pptp連VPN, 品質也比較好.

2. 我使用兩條類比外線, 所以接在FXO 1, 2 上面

3. 使用上有四個地方會是需要設定的

    建立使用者與群組, 最簡單的設定方法是將所有的人設到同一個群組

    Device , 建立話機 Device ID, 然後分配extension number給話機.

    如果想要用autoconfig的話只要edit device, 然後填入Vendor Pefix , 這邊我填dsp200, MAC address 照話機的mac填寫. DTMF我設定為SIP Info, 之前設RFC2833時打電話進來接不了.

     Call Route , 設定外撥電話的規則與方法, 不設的話只能內線溝通. 符合這個規則才撥外線.

      default, 9. , strip digits 1, 話代表撥9的話就打外線 909xxxxxxxx 會自動去掉第一位撥出.

     Trunk 用來設定我們可以用的外線, 目前因為只有類比電話線, 我線路1/2各接了一路電話, Analog PSTN Trunk Management 裡面我選Type= FXO Ports 1,2都打勾 , DID type 選 None DID, 比較重要的是ivr list的設定, 這裡設定你要用那一組語音. Usergroup 就選全部的那個group

4. ACD Automatic Call Distribution 設定
     首先設定Agent login/logout的密碼, 這個碼我覺得比較像是要登入或登出用的電話, 設定完以後在電話鍵入登入密碼, 就會進到登入系統.
      再來設定值班人員帳密
      新增一個排班, 把可以排班的人員都加入, 一定要加入不然會沒有辦法登入 

5. 最後錄製ivr用的語音, 替代原本的英文語音. 8Hz 16bits mono wav檔案

[ Linux ] 07 九月, 2011 15:24

 

http://www.howtoforge.com/apache2-how-to-redirect-users-to-mobile-or-normal-web-site-based-on-device-using-mod_rewrite

使用mod_rewrite來根據手機的瀏覽器導到手機專用頁面

 

Since the massive rise of smartphones and tablets like the iPhone, iPad, Android phones and tablets, BlackBerries, etc. you might have considered creating a mobile version of your web site. This tutorial explains how to configure Apache to serve the mobile version of your web site if the visitor uses a mobile device, and the normal version if the visitor uses a normal desktop PC. This can be achieved with Apache's rewrite module.

I do not issue any guarantee that this will work for you!

 

1 Preliminary Note

In this tutorial, my "normal" web site is accessible under http://www.example.com and http://example.com, while my mobile site is called http://m.example.com. These vhosts already exist on my system, so I'm not going to cover how to set them up.

 

2 Enabling mod_rewrite

First you have to make sure that the Apache module mod_rewrite is enabled. On Debian/Ubuntu, you can enable it like this:

a2enmod rewrite

Restart Apache afterwards - for Debian/Ubuntu, the command is:

/etc/init.d/apache2 restart

 

3 Configuring Apache To Allow Rewrite Rules In .htaccess Files

My "normal" web site www.example.com/example.com has the vhost configuration file /etc/apache2/sites-available/www.example.com.vhost and the document root /var/www/www.example.com/web.

My mobile site m.example.com has the vhost configuration file /etc/apache2/sites-available/m.example.com.vhost and the document root /var/www/www.example.com/mobile.

I want to place the rewrite rules for each site in an .htaccess file (although it is also possible to place the rewrite rules directly in the vhost configuration file). Therefore I must first modify our vhost configurations so that both .htaccess files are allowed to contain rewrite directives. We can do this with the line AllowOverride All (which allows .htaccess to override all settings in the vhost configuration):

vi /etc/apache2/sites-available/www.example.com.vhost

						[...]
			
			        <Directory /var/www/www.example.com/web/>
			
			                AllowOverride All	</Directory>[...]			
			

vi /etc/apache2/sites-available/m.example.com.vhost

			        <Directory /var/www/www.example.com/mobile/>
			AllowOverride All        </Directory>[...]			
			

Restart Apache afterwards:

/etc/init.d/apache2 restart

 

4 Creating Rewrite Rules

Now let's create the rewrite rules for the "normal" web site www.example.com/example.com that will redirect all users of mobile devices to the mobile version m.example.com - I focus on the relevant devices/user agents here which are Android, Blackberry, googlebot-mobile (Google's mobile search bot), IE Mobile, iPad, iPhone, iPod, Opera Mobile, PalmOS, and WebOS.

The /var/www/www.example.com/web/.htaccess file looks as follows:

vi /var/www/www.example.com/web/.htaccess

						<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTP_USER_AGENT} "android|blackberry|googlebot-mobile|iemobile|ipad|iphone|ipod|opera mobile|palmos|webos" [NC]RewriteRule ^$ http://m.example.com/ [L,R=302]</IfModule>			
			

For our mobile web site m.example.com, the rewrite rules that redirect all users that don't use a mobile device to our "normal" web site www.example.com/example.com look as follows - I've simply negated the RewriteCond condition from the previous .htaccess file:

vi /var/www/www.example.com/mobile/.htaccess

						<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTP_USER_AGENT} "!(android|blackberry|googlebot-mobile|iemobile|ipad|iphone|ipod|opera mobile|palmos|webos)" [NC]RewriteRule ^$ http://www.example.com/ [L,R=302]</IfModule>			
			

That's it! Now you can do some testing, e.g. visit m.example.com with a normal desktop browser:

If all goes well, you should be redirected to www.example.com:

Now test with a mobile device (I use an Android phone here) and go to www.example.com:

You should be redirected to m.example.com:

 

[ Linux ] 18 八月, 2011 16:48
 

用Virtualbox做了一個centos6, 另外再備份出來一份centos6 VM拿出來用,啟動系統後,出現了一個怪問題,eth0網卡啟動不了. 原因出現在備份VM時我選擇了重設網卡的mac.

 

網路上找到有人遇到相同的問題, 查測網路卡問題

1.看開機流程時抓到的硬體(使用dmesg)出現了一個特別的訊息,

  udev: renamed network interface eth0 to eth1

 

2.查看/proc/net/dev,抓到的網路卡是eth1

  eht1:    30634      820  0      0      0      0      0      0      4401        36    0      0      0      0      0      0

 

3.使用lspci查看,網路卡是有抓到的

02:01.0 Ethernet controller: Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] (ewv 10)

 

其實,到這裡就可以很清楚的知道,為什麼eth0不見了,啟動eth0會出現,網路卡初使化異常

ifup eth0

Device eth0 does not seem to be present, delaying initialization.

 

在尋找資料的過程中,找到了這一篇文章http://blog.xuite.net/happyman/tips/16199196,指點清楚的說明了開機中這段訊息出現的原因(udev: renamed network interface eth0 to eth1)。因為第一張網卡的MAC Address被鎖定在eth0資料中,udev自動產生了第二張eth1這張網卡,導致towns原先的設定檔/etc/sysconfig/network-scripts/ifcfg-eth0設定檔無法使用,網路卡自然就無法啟用了,最主要造成該問題的就是towns啟動VM的第一個流程“重掛Fedora 10VM”,網路卡的MAC Address改變了,這樣的問題會發生在換網卡後,網路無法啟動。

 

處理方式,將/etc/udev/rules.d/70-persistent-net.rules這個檔案刪除,重新啟動server,該檔案就會被重建,MAC Address也會重抓

 

註:Centos6 產生該檔案(70-persistent-net.rules)的程式與ubuntu並不同,在該檔案中,有詳細的說明

[ Windows ] 31 五月, 2011 16:35
在進入 SSD 的門戶後, 難免要把作業系統優化, SSD 應用時有效維護及提昇運作效能, 優化主要針對 Windows 7 作業系統, 快將引退的 XP 系統有硬體及軟體上的功能限制(不支援系統原生的 TRIM 功能)也該準備退役了, 雖然 Windows 7 系統有良好的支援 SSD(微軟說的), 不過還是有很多被忽略的需要手動修改, SSD 優化後的好處在效能上也十分明顯。

作業系統優化後除了影響 SSD 固態硬碟效能, 減小 SSD 頻繁作業亦有效增強了閒置時維護(TRIM/GC)後的高鋒寫入效能, 還會對 HDD 硬碟機有小許改善。

Windows 7 SSD 一般重點優化:
  • Disk alignment 對齊 (SSD)
    微軟在 WinHEC 2008 的技術文件 Windows 7 Enhancements for Solid-State Drives 序述了關於 SSD 的 4KB page size(block) alignment 的問題對文件系統(NTFS 分割區)的寫入效能影響; 預見的在安裝 SSD 時 NTFS 分割格化後, 分割區沒有對齊 4KB page 邊界而寫入時抹寫兩個實體 block 動作次數, 在持續寫入效能影響下降達 ~20% 至 ~40% 之間(已實測), 要修正 SSD align 問題, 必雖使用 disk align 軟體(例如 Paragon Alignment Tool)將初始化後的 SSD 執行 partition align 分割區對齊, 以得到完美的寫入效能。建議在 SSD 初始分割格化後即時執行對齊程序, 可減小因為分割區內大量文件檔案耗用執行對齊時間。

  • AHCI (SSD/HDD)
    AHCI 模式對不同廠牌 SSD 的傳輸影響在 AS SSD 測試中 4KQD32 有達 ~400%以上(NCQ 對細小的持續讀取最明顯), 要用盡 SSD 的效能火力(尤其是配合 Intel RST AHCI)的話, 開啟 AHCI 模式是無容置疑; 如果 OS 已安裝成 IDE 模式的話, 需要在 Windows 7 內先修改 registry 機碼(及準備好驅動程式), 然後重啟電腦進入 BIOS 啟用 AHCI。

    修改 Windows 7 機碼啟用 AHCI:
    以系統管理員身分執行 regedit 登錄編輯程式
    尋找
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msahci]
    修改
    將 start 預設值 3 修改為 0參考微軟技術文件 KB922976

  • TRIM (SSD)
    Windows 7 新增 TRIM 功能支援專用於 SSD, 主要由於 Block、Page 及 Cell 必須首先抹除才能寫入新的數據, 寫入隨時間及空間容量縮小累積而在沒有更多 pre-erase 的 block 下持續爆發寫入(burst write)效能下降, TRIM 的作用是把 SSD 可刪除文件的 block/cell 資料立即標示為 invalid, 容許內置預先抹除, 待再有寫入動作時減去了同時要執行抹除作業。要應用到 TRIM 的話, 必須 OS、驅動程式 及 SSD 同時支援, 現時 OS 完全支援 TRIM 功能只有 Windows 7, Windows Server 2008 R2 及 Linux(kernel 2.6.33), 而 Windows 7 內的 Microsoft generic AHCI/ATA 驅動程式 及 Intel 的 RST 9.6 已支援 TRIM, 市場上的 SSD 並不是全部都支援 TRIM, 部分可以透過更新 firmware 提供升級, 部分因為 SSD 控制晶片的限制沒有 TRIM 功能, 某些舊型號 SSD 亦沒有 GC(Garbage Collection)功能內建(需要額外工具程式修復, 例如 Intel X25-M G1, 及 JMF612 控制器晶片), 採購 SSD 時要注意是否支援。

    Windows 7 查看 TRIM 支援預設:
    以系統管理員身分執行 cmd 命令提示字元
    執行指令:
    fsutil behavior query DisableDeleteNotify
    正常 DisableDeleteNotify = 0 即表示 OS 內 TRIM 功能已啟用

  • Superfetch/Prefetch (SSD)
    Superfetch 對軟體程序的啟動和預取增強的程式讀取載入性能, 主要針對是 HDD 硬碟機的物理機械限制, 但 SSD 跟本沒有此問題情況, Superfetch/Prefetch 只會更浪費耗用讀取時間及程序, SSD 當系統碟的話, 關閉 Superfetch/Prefetch 絕對有好處; Windows 7 把 services 服務內的 Superfetch 設定為手動啟動, 停用後可以刪除 c:\windows\prefetch 目錄內的檔案文件。

    停止 Superfetch 服務:
    以系統管理員身分執行 services.msc 服務
    尋找 Superfetch 服務
    點按 將 "自動" 改為 "停用"或"手動" 及點按 "停止"
    停用 Superfetch 服務的話, 亦同時停止了 Prefetch 及 ReadyBoost 功能。

  • Defragment (SSD)
    磁碟區塊破碎是機械硬碟機的攸久問題, defragment(破碎重組)只能有效針對 HDD 硬碟機因為檔案區塊分散影響讀取性能而已, 沒有物理機械限制的 SSD 是無需執行任何「磁碟重組」作業。
    Windows 7 的 disk defragment(磁碟重組)是自動排程, 需要手動停止自動磁碟重組(雖然微軟宣稱 SSD 會自動停止磁碟重組)

    停止磁碟重組自動排程:
    以系統管理員身分執行 dfrgui.exe(disk defragment)
    在 "設定排程" 內關閉不勾選 "依排程執行"

Windows 7 SSD/HDD 其他有的無的優化:
  • Windows Search Indexing
    Windows 7 的 Search Indexing 是桌面系統的一個特色功能, 建立文件索引有效快捷地幫助搜尋用戶的個人文件, 但是我們都已習慣將自己的文件分類, 一般電腦用戶其實是很小機會需要搜尋自己的文件, 一天內可能都不會有一次, 而 Search Indexing 卻會不斷地在系統 background 內執行, 對 SSD 來說是額外的寫入耗損, 對 HDD 來說是硬碟機永遠都不會 idle 閒置及 spin down。

    設定停用 Windows Search 服務 Indexing:
    以系統管理用身分執行 services.msc 服務
    尋找 Windows Search 服務
    點按 將 "自動(延遲開始)" 改為 "停用" 及點按 "停止"
    完全停止 Search Indexing 並不是關閉了 Search 功能, 只是需要搜尋作業時速度慢一點而已。

  • LastAliveStamp(Heartbeat)
    心跳?! 微軟的技術解釋是寫入機碼的時程認定, Windows 2003 及 2000 伺服器是預設值是五分鐘(2000 pro 及 xp 是 0), 用於 dirty shutdown event 時的 last alive time 記錄; 在 Windows 7(Vista)預設值是每一分鐘寫入
    C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.datlastalive0.dat
    不過, 實際是每十數秒就有寫入作業, 後果是...OS 系統碟的文件系統永遠都不會 idle 閒置, 這亦是筆電(或小筆電)預裝 Windows 7 在電池應用時節能效率較 XP 差的其中一個原因。

    修改停止生成 dirty shutdown event 的頻繁寫入記錄 TimeStampInterval 機碼:
    以系統管理員身分執行 regedit 登錄編輯程式
    尋找 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability]
    修改 TimeStampInterval 預設值 1 改為 0
    "TimeStampInterval"=dword:00000000
    重啟電腦生效

  • Windows Customer Experience Improvement Program
    Microsoft 客戶經驗改進計畫(CEIP), 以搜集系統分析資料報告, 協助處理系統問題及改進產品設計與開發; 在 Windows 7 內有多個自動排程執行系統分析, 當用戶選擇加入客戶經驗改進計畫時, 資料報告會自動上載到微軟; 此類分析排程對於個人用戶來說, 其實就是將用戶電腦變成微軟的奴役機, 一般電腦用戶根本不會有樂趣於閱覽其電腦的分析資料, 分析程序卻不會理會用戶是否選擇加入計畫而不斷地在 background 處理中排程執行, 額外耗用了用戶電腦的資源(電費當然要用戶付帳啦)。

    停止 Windows 7 的客戶經驗改進計畫
    以系統管理員身分執行 gpedit.msc 本機群組原則編輯器
    展開 系統管理範本 -> 系統 -> 網際網絡通訊管理 -> 網際網絡通訊設定
    在 "關閉 Windows 客戶經驗改進計劃" 內勾選 "啟用"
    關閉了 Windows 客戶經驗改進計劃只是禁止用戶選擇加入 CEIP, 及停止將分析報告上載到微軟, 並不是停止 CEIP 的分析排程作業。

    停止 CEIP 自動排程
    以系統管理員身分執行 taskschd.msc 工作排程器
    展開 工作排程器程式庫 -> Microsoft -> Windows -> Customer Experience Improvement Program
    滑鼠右點將三個排程 Consolidator KernelCeipTask UsbCeip 停用
    停止 RAC 自動排程每小時一次(CEIP 關聯)
    以系統管理員身分執行 taskschd.msc 工作排程器
    展開 工作排程器程式庫 -> Microsoft -> Windows -> RAC
    滑鼠右點將排程 RacTask 停用

  • ReadyBoot tracing log
    Windows 7(及 Vista)系統在每次 bootup 啟動時都會有大量 tracing 日誌動作, 其中的 ReadyBoot tracing 會建立 c:\windows\prefetch\readyboot\readyboot.etl 文件日誌上限 20MB, 然後又會自動清空, 此頻繁地複寫 tracing log 程序對電腦用戶沒有明顯效益, 只會額外耗用 bootup 電腦資源, 一般用戶根本不會留意閱覽 tracing log。

    停止 ReadyBoot tracing:
    以系統管理員身分執行 perfmon 效能監視器
    展開 資料搜集器集合工具 --> 啟動事件追蹤工具階段 --> 點按 ReadyBoot
    在 ReadyBoot 的 "追蹤工具階段" 頁內點按不勾選 "已啟用"(Enabled), 在按 "確定" 完成
    完成後 readyboot.etl 文件可以刪除掉, 而且亦不會再在重啟電腦時執行 ReadyBoot tracing。

  • pagefile.sys
    分頁檔案 pagefile.sys 是系統虛擬記憶體應用時轉移記憶體的系統文件, 不可或缺! 沒有分頁檔案某些軟體會因記憶體不足或虛擬記憶體不能轉移而出現系統錯誤; 要善用保固 SSD 壽命的話, pagefile.sys 的頻繁讀寫作業是應該要盡量避免, 如果將 SSD 當系統碟的話, 可以安裝褂載 RAMDISK(例如 Superspeed RAMDISK)或利用已有的 HDD 硬碟來存放 pagefile.sys。

  • Windows Temp
    Windows 的暫存文件目錄, 幫助軟體存放臨時的配置文件或紀錄暫存, 要有效加速應用環境的話, 極端做法是將 Temp 目錄設定使用 RAMDISK, 可以減去使用 SSD(或 HDD) 寫入而又可以獲得極速暫存, 而且暫存目錄內的文件檔案一般關機後是不需要保留存放的。

  • UserProfile
    遷移用戶帳號目錄一般適合在電腦內有多顆磁碟(或分割區), 將用戶帳號由系統碟擴展到大容量空間, 系統碟(分割區)一但需要重灌時避免用戶檔案及配置違失。

    參考: 遷移及配置 Windows 7 的用戶帳號 UserProfile 預設目錄位置

  • hiberfil.sys
    Windows 7 當偵測到電腦硬體主機板支援 ACPI 的話, 會自動配置「休眠」Hibernate 功能, 在應用桌面環境下系統會建立一個大容量的系統文件 C:\hiberfil.sys, 一般 4GB 記憶體會耗用 2.5GB 的文件空間, 休眠功能較適合用於筆電 notebook, 對於並不是經常需要休眠功能的桌機用戶或使用細容量的 SSD 系統碟, 關閉「休眠」功能可以釋放耗用的磁碟空間, 而且 Windows 7 也有「睡眠」Sleep 功能(即是 XP 的 Standby)可以將電腦進入省電停止狀態。

    停止休眠功能:
    以系統管理員身分 執行 cmd 命令提示字元
    執行關閉休眠功能指令
    powercfg -h off

  • IPv6 & IP Helper Service
    自 Vista 開始微軟已經在 OS 內建 IPv6(網際網絡協定版本6), 支援更多的網絡地址空間及 IPsec 保安特式等等, Windows 7 預設啟用了 IPv6 並且紮捆提供 HomeGroup 分享功能, 令 IPv6 與 HomeGroup(家用群組)功能不能分割, 應用到 HomeGroup 分享就必需要有 IPv6; 一般個人家庭及公司企業內部網絡其實甚小需要使用支援超大量網絡地址的 IPv6(除非是 ISP 網絡供應商), 家庭/企業網絡都架建在防火牆的路由器網絡保安環境內, IPv6 對於小型應用環境意義大於實際, 一般現在的電腦用戶舊有的網絡裝置(路由器, 集線器, switch, 閘道器, 防火牆, ADSL等等)也並不是完全支援 IPv6, Windows 7 的 HomeGroup 只能應用在 Windows 7 的作業系統, 沒有家用群組其實仍然可以用傳統的文件網絡分享(Windows File & Printer Sharing), 關閉 IPv6 也可以令系統釋放一些資源(特別是頻繁的虛擬局域網及同時處理 IPv4 和 IPv6), 除非必須使用 HomeGroup 來小圈子無限分享檔案, 否則關掉 IPv6 不會有大損失。

    參考微軟技術文件 KB929852

    關閉 Windows 7 內的 IPv6:
    以系統管理員身分執行 regedit 登錄編輯程式
    尋找機碼
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
    新增機碼
    "DisabledComponents"=dword:ffffffff

    停止 IP-Helper 服務:
    IPv6 轉換技術, 主要是將非 IPv6 的地址轉換到支援 IPv6 的網絡環境(例如 在內部 IPv6 網絡連接到 IPv4 的網址), 此系統服務會在 background 內不斷對外呼號連接轉換, 利用 Resource Monitor 時會看到有持續的網絡資料傳送, 關閉了 IPv6 的話 IP-Helper 已無用處, 也停止對外呼號連接轉換。
    以系統管理員身分執行 services.msc 服務
    尋找 IP-Helper
    點按 將 "自動" 改為 "停用" 及點按 "停止"
    網絡裝置停止使用 IPv6 協同

  • DisablePagingExecutive
    微軟技術解說是 Kernel 及 驅動程式 記憶體分頁處理, 一般情況下 Windows 系統會將載入記憶體閒置不作用中的 Kernel 及 驅動程式 記憶體 swap 到 pagefile 處理, 以釋放更多可用記憶體空間給應用程式; 不過, 現在的主流(廠機及DIY)電腦記憶體配置都已經是 2GB(甚至 4GB) 起跳, 採購了的記憶體當然就不要浪費, 要善用記憶體來為作業系統增強性能, 禁止 kernel 及 driver 記憶體 page swap 保留常駐在應用記憶體中, 減少 page swap 的 IO 作業, 亦令 OS 應用時反應不會因為 paging 而遲緩。
    Description
    Specifies whether user-mode and kernel-mode drivers and kernel-mode system code can be paged to disk when not in use.
    0 Drivers and the kernel can be paged to disk as needed.
    1 Drivers and the kernel must remain in physical memory.

    如果電腦配置 2GB(建議 4GB) 以上記憶體的話
    設定禁止 kernel paging 作業:
    以系統管理員身分執行 regedit 登錄編輯程式
    尋找
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
    修改 DisablePagingExecutive 預設值 0 改為 1
    "DisablePagingExecutive"=dword:00000001

    重啟電腦生效

    微軟 TechNET 技術參考 DisablePagingExecutive
[ Linux ] 31 五月, 2011 13:21

六款優秀的開源Linux服務器配置工具


服務器配置工具是讓服務器從裸机變為完整系統的前期准備工作。用戶很快會認識到配置多台机器是一項十分耗時的工作,系統管理員對此當然有充分了解, 有序部署額外服務器或替換有故障服務器的能力對保証企業應用程序運行至關重要,服務器配置工具可以幫助管理員減輕壓力。此外,配置操作系統的一大困難還在 于,它上面有數以千計的組件,各個都有不同的接口,因此考慮到服務器所涉及的任務,自動配置工具無疑復雜的惊人。配置的任務將包括安裝操作系統、內核模 塊、中間件和應用程序,而且不同企業有不同的定制需求,比如web服務器、電子郵件服務器等等。Linux上有很多復雜的配置工具,這里列出六款優秀的Linux服務器配置工具,供系統管理員參考。
 

FAI: http://fai-project.org/download/

FAI (Fully Automatic Installation) 是一個無交互的 Linux 系統自動安裝工具,可對安裝過程進行預先定制、軟件配置管理、虛擬机和 chroot 環境配置,適合用來安裝大規模的架构和集群。

 

M23 http://sourceforge.net/projects/m23/files/

m23 是一個軟件分發和管理系統,用于 Debian Linux。使用 m23 可幫你在網絡中一次性快速安裝上千台服務器,並可對安裝的軟件包進行管理。

xCAT http://xcat.sourceforge.net/yum/download.html

xCAT (Extreme Cloud Administration Toolkit) 是一個開源的可擴展的高級集群管理和配置工具,允許使用者通過一個單點控制和管理一個集群系統。xCAT 最先是為 IBM xSeries 系列 Linux Cluster 做的第三方軟件。它在簡化集群管理的同時,還使集群能夠方便地實現快速擴展,從而提高了系統管理員的工作效率。

Spacewalk 是一個Linux和Solaris的系統管理解決方案。

http://spacewalk.redhat.com/download.html

 

Cobbler 可以用來快速建立 Linux 網絡安裝環境,它已將 Linux 網絡安裝的技朮門檻,從大專以上文化水平,成功降低到初中以下,連補鞋匠都能學會。

https://fedorahosted.org/cobbler/wiki/DownloadInstructions

 

openQRM提供開放的插件管理架构,你可用很輕松的將現有的數据中心應用程序集成到其中,比如Nagios和VMware。openQRM的自動化數据中心操作不但可用幫助你提高可用性,同時還可以降低您企業級數据中心的管理費用。

http://www.openqrm.com/?q=node/110

 

 

本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:http://www.linuxidc.com/Linux/2010-10/29488.htm

[ life ] 20 五月, 2011 10:44

領導者應該俱備的能力

  1. Care 關懷
    主動持續,  健康/財務/健康/人際/休閒/心靈, 每個人的需求都不同, 要因應不同人的需求給予關懷
  2. Company 陪伴
    每天擁抱30秒, 聽話3分鐘, 陪伴30分鐘
  3. Communicate 溝通
    不是我們講的別人就一定知道, 重點是要傾聽,  願意聽, 聽得懂
  4. Check 檢查
  5. Celebrate 慶祝
    小小的鼓勵跟慶祝都是有用的, 要持續下去.

想法到行動的距離是最遠的, 做就對了.

   Modeling 典範 - 說到做到, 以身做則.

[ life ] 18 五月, 2011 12:03

1.誤會; 2.釘子; 3.且慢下手; 4 .寬大 
     
1.誤會:

早年在美國阿拉斯加地方,有一對年輕人結婚,婚後生育,他的太太因難產而死,遺下一孩子。

他忙生活,又忙於看家,因沒有人幫忙看孩子,就訓練一隻狗,
那狗聰明聽話,能照顧小孩,咬著奶瓶餵奶給孩子喝,撫養孩子。

有一天,主人出門去了,叫牠照顧孩子。

他到了別的鄉村,因遇大雪,當日不能回來。

第二天才趕回家,狗立即聞聲出來迎接主人。他把房門開一看,到處是血,

抬頭一望,床上也是血,孩子不見了,狗在身邊,滿口也是血,

主人發現這種情形,以為狗性發作,把孩子吃掉了,大怒之下,拿起刀來向著狗頭一劈,把狗殺死了。

之後,忽然聽到孩子的聲音,又見他從床下爬了出來,於是抱起孩子;雖然身上有血,但並未受傷。

他很奇怪,不知究竟是怎麼一回事,再看看狗身,腿上的肉沒有了,旁邊有一隻狼,口裡還咬著狗的肉;

狗救了小主人,卻被主人誤殺了,這真是天下最令人驚奇的誤會。 

註:誤會的事,是人往往在不瞭解、無理智、無耐心、缺少思考、

未能多方體諒對方,反省自己,感情極為衝動的情況之下所發生。

誤會一開始,即一直只想到對方的千錯萬錯;因此,會使誤會越陷越深,

弄到不可收拾的地步,人對無知的動物小狗發生誤會,

尚且會有如此可怕嚴重的後果,這樣人與人之間的誤會,則其後果更是難以想像。

2.釘子:

有一個男孩有著很壞的脾氣,於是他的父親就給了他一袋釘子;

並且告訴他,每當他發脾氣的時候就釘一根釘子在後院的圍籬上。

第一天,這個男孩釘下了37根釘子。慢慢地每天釘下的數量減少了。

他發現控制自己的脾氣要比釘下那些釘子來得容易些。

終於有一天這個男孩再也不會失去耐性亂發脾氣,他告訴他的父親這件事,

父親告訴他,現在開始每當他能控制自己的脾氣的時候,就拔出一根釘子。

一天天地過去了,最後男孩告訴他的父親,他終於把所有釘子都拔出來了。

父親握著他的手來到後院說:你做得很好,我的好孩子。

但是看看那些圍籬上的洞,這些圍籬將永遠不能回覆成從前。

你生氣的時候說的話將像這些釘子一樣留下疤痕。 

如果你拿刀子捅別人一刀,不管你說了多少次對不起,那個傷口將永遠存在。

話語的傷痛就像真實的傷痛一樣令人無法承受。 

註:人與人之間常常因為一些彼此無法釋懷的堅持?而造成永遠的傷害。

如果我們都能從自己做起,開始寬容地看待他人,相信你(妳)一定能收到許多意想不到的結果....
幫別人開啟一扇窗,也就是讓自己看到更完整的天空....

3.且慢下手:

大多數的同仁都很興奮,因為單位裡調來一位新主管,據說是個能人,專門被派來整頓業務;
可是日一天天過去,新主管卻毫無作為,每天彬彬有禮進辦公室,

便躲在裡面難得出門,那些本來緊張得要死的壞份子,現在反而更猖獗了。

「他那裡是個能人嘛!根本是個老好人,比以前的主管更容易唬!」

四個月過去,就在真正努力為新主管感到失望時,

新主管卻發威了--壞份子一律開革,能人則獲得晉昇。

下手之快,斷事之準,與四月表現保守的他,簡直像是全然換個人。

年終聚餐時,新主管在酒過三巡之後致詞:

「相信大家對我新到任期間的表現,和後來的大刀闊斧,一定感到不解,現在聽我說個故事,各位就明白了:
「我有位朋友,買了棟帶著大院的房子,

他一搬進去,就將那院子全面整頓,雜草樹一律清除,改種自己新買的花卉,

某日原先的屋主往訪,進門大吃一驚的問:『那最名貴的牡丹哪裡去了?』

我這位朋友才發現,他竟然把牡丹當草給剷了。
後來他又買了一棟房子,雖然院子更是雜亂,他卻是按兵不動,果然冬天以為是雜樹的植物,春天裡開了繁花;

春天以為是野草的,夏天裡成了錦蔟;半年都沒有動靜的小樹,秋天居然紅了葉。

直到暮秋,它才真正認清哪些是無用的植物,而大力剷除,並使所有珍貴的草木得以保存。」
說到這兒,主管舉起杯來:

「讓我敬在座的每一位,因為如果這辦公室是個花園,你們就都是其間的珍木,

珍木不可能一年到頭開花結果,只有經過長期的觀察才認得出啊!」 

4.寬大:

這是一個甫自越戰歸來的士兵的故事。

他從舊金山打電話給他的父母,告訴他們:
「爸媽,我回來了,可是我有個不情之請。我想帶一個朋友同我一起回家。」
「當然好啊!」他們回答「我們會很高興見到的。」
不過兒子又繼續下去「可是有件事我想先告訴你們,他在越戰裡受了重傷,

少了一條胳臂和一隻腳,他現在走投無路,我想請他回來和我們一起生活。」

「兒子,我很遺憾,不過或許我們可以幫他找個安身之處。」

父親又接著說
「兒子,你不知道自己在說些什麼。像他這樣殘障的人會對我們的生活造成很大的負擔。

我們還有自己的生活要過,不能就讓他這樣破壞了。我建議你先回家然後忘了他,他會找到自己的一片天空的。」

就在此時卻一掛上了電話,他的父母再也沒有他的消息了。

幾天後,這對父母接到了來自舊金山警局的電話,

告訴他們親愛的兒子已經墜樓身亡了。警方相信這只是單純的自殺案件。

於是他們傷心欲絕地飛往舊金山,並在警方帶領之下辨認兒子的遺體。

那的確是他們的兒子沒錯,但驚訝的是兒子居然,只有一條胳臂和一條腿。
 

故事中的父母就和我們大多數人一樣。 
要去喜愛面貌姣好或談吐風趣的人很容易,

但是要喜歡那些造成我們不便和不快的人卻太難了。

我們總是寧願和那些不如我們健康,美麗或聰明的人保持距離。

然而有些人卻不會對我們如此殘酷。

他們會無怨無悔地愛我們,不論我們多麼糟總是願意接納我們。

今晚在你入睡之前,請試著去接納他人,

不論他們是怎麼樣的人;請用心去瞭解那些不同於我們的人。

每個人的心裡都藏著一種神奇的東西稱為「友情」,

你不知道它究竟是如何發生何時發生,但你卻知道它總會帶給我們特殊的禮物。

朋友就像是稀奇的寶物。他們帶來歡笑,激勵我們成功。

他們傾聽我們內心的話,與我們分享每一句讚美。

他們的心房永遠為我們而敞開。現在就告訴你的朋友你有多在乎他們。
 

把這篇文章轉寄給所有你認為是朋友的人。

如果這篇文章又回來了,你將知道你擁有了一輩子的朋友。

試想:朋友,您一路看下來之後;一定有很深的感觸吧。

那麼,在對別人有所決定與判斷之前,首先,請想想這是否是一個「誤會」,

然後,請考慮您是否一定要釘下這個「釘子」,

如果可以的話,請「且慢下手」。

因為,當您對別人「寬大」之時,即是對您自己寬大。

很有意義..我把它送給大家.....與你們分享.....因為.....你是我的朋友!

[ software ] 14 五月, 2011 19:09

iTunes 如何整理、備份、重灌

在Windows7,除了搞定x64下的程式差異,就屬iTunes重灌聽起來最複雜。

坊間有各種奇奇怪怪的重灌法,畢竟大家的音樂跟程式少說都有幾十GB,雖然只要授權正確就可以重新去store抓,但是誰會一個不漏記得那幾百張專輯跟幾百個App是哪些啊...

幸好根據Apple的說法,備份你的收藏,和重灌iTunes10其實只有幾個步驟。有鑑於很多人有「官方說明書有字沒有懂」症候群,我整理了一下正常人也聽得懂的口語 給各位使用:

平時如何整理iTunes以便不時之需?

iTunes 設定成(Mac:選擇 iTunes > 偏好設定 > 進階。 Windows:選擇編輯 > 喜好設定 > 進階。)

1.記住iTunes的位置(看上圖

2.務必選擇“歌曲加到資料庫時,將其檔案拷貝到 iTunes Media 檔案夾” 和 "保持 iTunes Media 資料夾整理狀態"

原因是你到時候備份,可以只用「一個目錄」備份。尤其是Window7之後,「媒體櫃」可以設定各種來源音樂,看似在同個地方列表。對於用目錄名字來分類的人真是惡夢。

如何備份整個iTunes(專輯、鈴聲、照片、付費程式)?

Apple建議兩種備份方式。首先是不用選擇檔案的DVD燒錄法,看這裡。不過要用上很多張DVD,並不實用

第二種方法是外接硬碟法,按以下步驟執行。我加了一些Windows才有的步驟

  1. 打開iTunes,解除授權你的電腦(有幾個帳號就授權幾次)
  2. 關掉 iTunes
  3. 接上外接硬碟或者隨身碟(如果夠大),而且打開電源開關
  4. 如果你知道iTunes目錄在哪,找到它
  5. 或依預設,找到iTunes 檔案夾位於:
    Mac OS X:/使用者/使用者名稱/音樂/iTunes
    Windows XP:\Documents and Settings\使用者名稱\我的文件\我的音樂\iTunes
    Windows VistaWindows 7:\Users\
    使用者名稱\我的音樂\iTunes
  6. 把「整個iTunes目錄」copy到其他硬碟去。完成後改個名字,例如「iTunes備份10月16號」之類的
  7. (pc)另外備份iTunes的設定檔
    Windows XP:
    \Documents and Settings\使用者名稱\Application Data\Apple Computer\iTunes\iTunesPrefs.xml
    Windows VistaWindows 7:\Users\使用者名稱\AppData\Roaming\Apple Computer\iTunes\iTunesPrefs.xml

補充:可能有人還想備份你的iDevice備份檔,路徑在 \Users\使用者名稱\AppData\Roaming\Apple Computer\MobileSync\Backup
雖然Vista以上可以用Junction Access方式將這個目錄指到非作業系統的磁碟代號,但我不建議修改系統設定以免增加維護難度。
你可以等iDevice自己備份完,進目錄把它複製到其他磁碟,然後要不要砍掉就是你的事情。需要時再複製回來原處即可

至於iDevice在每次同步時的「備份檔」到底會備份些什麼?簡單的說,這個檔案包括機器的帳號設定和遊戲進度,但不包括下載過的App、遊戲本體、音樂和鈴聲。細節參考Apple官方說明: iPhone 與 iPod touch:關於備份

如何還原整個iTunes(專輯、鈴聲、照片、付費程式)?

還原iTunes其實非常簡單,不用從iPhone慢慢傳

  1. 假設你現在重灌了Windows或買了一台新的麥書,電腦裡光溜溜啥都沒有
  2. 當然先去抓最新的iTunes安裝,安裝在上次同一個目錄(你要換地方也行,那麼3.請跳過)
  3. 把上面備份的iTunesPrefs.xml蓋回去
  4. 關掉 iTunes
  5. (pc)打開 windows工作管理員 > 處理程序,找出任何名為「AppleMobile****」的處理程序,按右鍵結束它
  6. 把「整個備份的iTunes目錄」copy到2.產生的目錄
  7. 按下 Option 鍵 (Mac) 或 Shift 鍵 (Windows),然後點 iTunes圖示啟動它
  8. 點一下“選擇資料庫”按鈕,選你的iTunes目錄
  9. 打開iTunes,授權你的電腦(有幾個帳號就授權幾次)
  10. 這時把iPhone插上底座同步,就跟以前一樣

原始文章:

http://lordmi.memory-off.org/wordpress/archives/7108

[ software ] 28 三月, 2011 11:13

相信Yahoo groups的垃圾信已經困擾大家很久了, 為什麼一個不認識的人可以隨便把你加到Yahoo的 group裡面, 然後寄垃圾信給我們, 怎麼想我都覺得很不可思議, 又不想要直接在server上擋掉所有來自*@yahoogroups.com 的信件, 直接在郵件伺服器將 *@yahoogroups.com 加入黑名單, 也許真的有人在用這個功能(當然我覺得是不太可能), 不過這不是一個好的處理方法.

其實Yahoo針對groups的信件是有方式可以設定的, 不過一般人真的不清楚怎麼設, 所以到最後都只好乖乖的在自己的outlook把yahoogroups.com設為垃圾信箱, 以下說明設定的原理與方法. 

以Yahoo的原理來說, 任何人預設都是可以被加入groups的, 除非..你告訴yahoo我不要被任意加入, 原本的系統設定只針對yahoo自己提供的email, 那大家就覺得很怪了, 我的email明明是公司用的或是其它的信箱, 那我要怎麼設定? 解決的方法就是把你的私人信箱也加入yahoo的電子信箱位址, 等到通過yahoo驗證後, 你就可以在設定檔裡面設定你的私人 email信箱的Yahoo group設定, 很麻煩是吧, 所以請照著下面的方法操作.

Yahoo Groups 因為沒有中文, 所以是英文顯示畫面, 圖片的部份我懶得縮圖, 所以超出版面, 要看到完整的圖請點選下方的print review.

  1. 連結Yahoo首頁, 先登入你的Yahoo ID, 然後選擇左下角的會員中心.
  2. 點選選擇Yahoo奇摩與你的聯絡方式, 這時後會顯示你主要的Yahoo mail, 這時候可以選擇加入另一個, 在表單內填入你外部的信箱後按儲存. 

    此時的狀態為未認證, 請到自己的信箱收取一封標題為"請確認這個電子信箱地址"的信件, 這是一封做身份確認用信件, 請點選裡面的確認連結.
  3. 按我, 如下圖, 這時候你可以發現已經多出了自己私人email的設定選項可以設, 在自己 Email address找到Options 再按"Edit", .
  4. 找到Group Invitations
    x Allow group moderators to directly add me to their groups.
    x Allow group moderators to invite me to their groups.
    將兩個預設值"x"點掉, 再按"Save Changes"
    這個動作做完代表以後沒有人可以再把你這個信箱加入Yahoo groups.
  5. 再來我們要刪除已經被加入的Groups設定, 找到右上角My Groups<-- 按下去, 這時候你會發現找不到群組, 這是因為一開始並沒有外部的email紀錄

    可以選擇Use our Membership Wizard, 讓Yahoo去搜尋所有你的email有加入那些群組.
      
    找完後會出現你目前有在那些群組內

    要修改資訊,選擇到
    Edit My Groups
    <-- 按下去
    把所有不要的Leave Group列隊的 方塊打勾, 再按"Save Changes".
  6. 設定完成後, 相信以後你不會再受到yahoo groups的垃圾信騷擾了.

垃圾信現在真的越來越聰明了, 我們只能隨時調整, 減少私人email流出的機率, 不然還是會一直有機會被垃圾信攻擊的.

[ Android ] 21 三月, 2011 10:38

用了milestone一年多, 一直想等Android 2.2來用他的app2sd的功能, 但是實在等太久了(上星期台灣已經可以更新成2.2了, 不過穩定性似乎有待考驗), 光裝的angry bird就佔掉1xM的空間, 所以我還是照著網路上的做法更新了. 基本指令不會有太大的變動, 不過因為我懶得安裝BUSYBOX然後在電腦上執行指令, 我會直接root後用 Terminal Emulater直接在milestone打指令.

http://www.droidcn.com/viewthread.php?tid=2270&extra=page%3D1

  1. backup系統, 以免最後無法還原, 不過如果你本來已經抱定大不了重新刷sbf檔的話就不用
  2. root, 這是一定要的, 我是用universal androot, 安裝後升級裡面原本裝的superuser程式, 升級後換變成授權程式.
  3. 切割SD卡,  可以用gparted的live cd, 以8G的micro sd卡為例, 大約切割 6.5G的FAT 32, 剩下的切割成EXT2.(不能是EXT3)
  4. 下載所需的app2sd.zip檔案, 解壓後把ext2.ko與mot_boot_mode_script放入sdcard
  5. 安裝terminal emulator, 進入並su
  6. 打開milestone的鍵盤開始進行指令操作
    cp /sdcard/ext2.ko /data/ext2.ko
    insmod /data/ext2.ko
    mkidr /data/sdapp
    mount -t ext2 /dev/block/mmcblk0p2 /data/sdapp
    備份舊的app
    mkdir /sdcard/backupapp
    cp /data/app/* /sdcard/backupapp
    只將app改名
    mv /data/app /data/appbak
    ln -s /data/sdapp /data/app
    chmod 644 /data/sdapp/*
    chown system.system /data/sdapp/*
    chown system.system /data/sdapp
  7. 修改開機的自動執行檔
    mv /system/bin/mot_boot_mode /system/bin/mot_boot_mode.bin
    cp /sdcard/mot_boot_mode_script /system/bin/mot_boot_mode
    chmod 755 /system/bin/mot_boot_mode
    附件的mot_boot_mode_script會在執行完後再跑原來被我們更名的mot_boot_mode.bin
  8. reboot , 重開機完應該就ok了, 可以用root explorer去看/data/app這個資料夾, 應該會看到空間剩1G左右

如果要還原到之前的狀態, 要先把app2sd後才安裝的軟體都移除, 然後再進Terminal Emulator , su
執行下面指令
rm /data/app
mv /data/appbak /data/app
rm  /system/bin/mot_boot_mode
mv /system/bin/mot_boot_mode.bin /system/bin/mot_boot_mode
reboot
這樣再重開就是正常的系統

 

1 2 3 4 5 6  下一篇»