延續上一篇,繼續這次的工作.
在Chen組長的無限量咖啡、甜點、可樂果的加持之下,更有精神了...當然...[[MORE]]
12. 使用江湖中有名的 HDD Regenerator 來處理壞軌,剛好這幾天又出最新版v2011,順便測試一下其強大威力.
結果:偵測出28個壞軌,修復成功28個壞軌,修復率100%.
原本有個檔案約3GB,一直拷貝不出來,修復完壞軌後只剩7XXKB,都是壞軌惹的禍,這套軟體也太強了,修復率滿百,系統0破壞,舊Server開機還變快.
13.再次拷貝舊Web Server的Appserv,在XPE系統底下拷貝
14. 將Appserv的資料結拷貝進新網頁虛擬伺服器(後面簡稱WebVM),設定
NetBIOS名稱:web
DNS尾碼:xxxx.tp.edu.tw
16. 瀏覽 http://localhost/,依舊出現403 error.
17. 檢查httpd.conf,發現事有蹊俏...其中一段程式碼寫到
DcumentRoot d:xxxx_web
原來網頁的架構與網頁資料在D:xxxx_web這個資料夾底下...
18. 將舊Web Server的D槽也一併拷貝到WVM
19. 依老師要求改ESXi Server的IP為192.168.1.9
20. 再次瀏覽http://localhost/,可愛的首頁回來了
21. 發現只有校內網可以連到學校網頁,一開始懷疑是防火牆,後來幾番確認後發現問題,對外DNS原來設定在舊Web Server裡面
22. 決定重建對外的DNS
正向對應區域新增區域主要區域,區域名稱xxxx.tp.edu.tw,區域檔案名稱xxxx.tp.edu.tw.dns,不允許動態更新.
正向對應區域xxx.tp.edu.tw新增主機,這裡是新增名稱為www的主機,IP為實體IP,163.21.xxx.2,如果有需要其他主機,請自己增加
※設定主機名稱與IP的時候記得順便把 建立關聯的指標紀錄 打勾,這樣後面就不用再增加PTR紀錄.
反向對應區域新增區域主要區域,請輸入這台 DNS 所要負責的區域,這裡為 xxx.21.163.in-addr.arpa,不允許動態更新.
※如果正向的主機沒有勾選關聯的指標紀錄,那反向這裡就要自行新增指標記錄.
23. 終於完成這次工作了...
特別篇:
順便又幫老師把研習時做出來的osTube VM檔做V2V到ESXi Server裡面,不過還沒設定,看來又要研究ubuntu了...
後來原本幫組長設定IPv6的,結果上層Firewell支援IPv6不完全,沒轍,等韌體更新吧! ...
[工作筆記]SY學園-網頁伺服器虛擬化(上)
2010年12月30日 星期四
2010年12月28日 星期二
[工作筆記]SY學園-網頁伺服器虛擬化(上)
今天幫SY學園進行Web Server移機至ESXi Server,把過程記錄下來.
[[MORE]]
跟群X下了一台IBM x3550 M3,為什麼是M3呢?因為M2缺貨,所以優惠升級,這個升級的代價可不小.
來了一台IBM x3550 M3的半成品,CPU、RAM、ODD、FAN、散熱鰭片、可容納光碟機面板、SATA排線,以上內容請自行從配件包裡取出安裝或跟換...
1. 加裝CPU Intel E5620一顆、4GB REG-ECC RAM一隻、模組風扇一顆、CPU散熱鰭片一顆、DVD光碟機一台.
※因為是加裝第二顆CPU,所以RAM有特殊的插槽排序,插錯或有ERROR,我們兩條插Dimm 3 & Dimm 12
2. MegaRAID 卡,作RAID 1
※安裝上去的硬碟,不知為啥這張卡自動設成JBOD的模式,必須把兩顆HDD都Unconfig,再用Configure wizard選自動設定成RAID 1.
3. 用光碟機開機安裝VMware ESXi Server
※暫定:IP 位址::192.168.1.20;帳號:root;密碼:12345678
4. 安裝Windows Server 2003 Standard Edition R2
VM環境:CPU單核心*1 + 2GB RAM + 40G HDD (C:D=1:1)
電腦名稱:web
IP位址:192.168.1.2
5. 安裝驅動,就是安裝VMware Tools
6. 製作第一次純淨的快照
7. 安裝Appserv 2.4.4a,因為學校原本的網頁是裝這個版本
8. 製作第二次包含Appserv的快照
9. 拷貝Appserv資料夾的資料,必須把Apache Server和MySQL Server先關閉,才能拷貝.
10. 遇到拷貝失敗,遇到「多餘的循環」錯誤
11. 經過多番檢查後,確認是硬碟壞軌,一共掃出14個壞軌區塊
※壞軌位置:711MB、4953MB、12415MB、12590MB、12637MB、12674MB、14205MB、23857MB、23872MB、23902MB、24139MB、24169MB、24494MB、29673MB.
超過六點,老師要下班...待續...
[工作筆記]SY學園-網頁伺服器虛擬化(下)
[[MORE]]
跟群X下了一台IBM x3550 M3,為什麼是M3呢?因為M2缺貨,所以優惠升級,這個升級的代價可不小.
來了一台IBM x3550 M3的半成品,CPU、RAM、ODD、FAN、散熱鰭片、可容納光碟機面板、SATA排線,以上內容請自行從配件包裡取出安裝或跟換...
1. 加裝CPU Intel E5620一顆、4GB REG-ECC RAM一隻、模組風扇一顆、CPU散熱鰭片一顆、DVD光碟機一台.
※因為是加裝第二顆CPU,所以RAM有特殊的插槽排序,插錯或有ERROR,我們兩條插Dimm 3 & Dimm 12
2. MegaRAID 卡,作RAID 1
※安裝上去的硬碟,不知為啥這張卡自動設成JBOD的模式,必須把兩顆HDD都Unconfig,再用Configure wizard選自動設定成RAID 1.
3. 用光碟機開機安裝VMware ESXi Server
※暫定:IP 位址::192.168.1.20;帳號:root;密碼:12345678
4. 安裝Windows Server 2003 Standard Edition R2
VM環境:CPU單核心*1 + 2GB RAM + 40G HDD (C:D=1:1)
電腦名稱:web
IP位址:192.168.1.2
5. 安裝驅動,就是安裝VMware Tools
6. 製作第一次純淨的快照
7. 安裝Appserv 2.4.4a,因為學校原本的網頁是裝這個版本
8. 製作第二次包含Appserv的快照
9. 拷貝Appserv資料夾的資料,必須把Apache Server和MySQL Server先關閉,才能拷貝.
10. 遇到拷貝失敗,遇到「多餘的循環」錯誤
11. 經過多番檢查後,確認是硬碟壞軌,一共掃出14個壞軌區塊
※壞軌位置:711MB、4953MB、12415MB、12590MB、12637MB、12674MB、14205MB、23857MB、23872MB、23902MB、24139MB、24169MB、24494MB、29673MB.
超過六點,老師要下班...待續...
[工作筆記]SY學園-網頁伺服器虛擬化(下)
2010年12月20日 星期一
[Phantosys] 正確的加入網域步驟
前天之所以會趕去KL高中支援,就是因為某廠商的工程師做的太草率,Phantosys登網域只做完一半,自己沒發現,搞得老師換個帳後就登不進去...
Phantosys正確加入網域的步驟:
[[MORE]]
1. 找一台Client端PC做Source機(關機狀態),先從Server端改它兩個設定,手動還原 + 取消本地快取.
2. Source機開機,進入系統後,依循正常加入網域的步驟加入網域,當然你需要網域名稱、可加網域的帳號與密碼,這裡很重要一點,加完之後千萬別重新開機.
3. 把Source關機,注意是關機.
4. 到AD Server作一些設定,將剛加入網域的電腦自AD裡刪除,再把所有欲登網域的電腦名稱加入,這裡可以用Phantosys提供的小程式加入,或是直接寫批次檔加入.
5. Server端作網域設定,點選網域設定,將網域資訊輸入,名稱、帳號、密碼,第一次加入記得一定要勾選自動登入和自動更新密碼.
6. 再將要加入網域的Client端全部加到此網域底下,離開時記得存檔並確認設定沒跑掉.
7. 在Server端以Source機增加一個新的群組節點,節點設定要注意幾個地方:網域設定要選、計畫-加入網域(第一次一定要).
8. 將目標Client端機器加入此群組節點,當然設定都要和群組節點相同,雖然用套用就可以,但是還是要小心確認一下.
9. 所有Client端機器開機測試,測試請用沒登入過的網域帳號來測試比較準確,如果登入失敗,就是有那部分做錯了.
簡單的來說,就是把登網域的動作,改到AD Server端去做.
Phantosys正確加入網域的步驟:
[[MORE]]
1. 找一台Client端PC做Source機(關機狀態),先從Server端改它兩個設定,手動還原 + 取消本地快取.
2. Source機開機,進入系統後,依循正常加入網域的步驟加入網域,當然你需要網域名稱、可加網域的帳號與密碼,這裡很重要一點,加完之後千萬別重新開機.
3. 把Source關機,注意是關機.
4. 到AD Server作一些設定,將剛加入網域的電腦自AD裡刪除,再把所有欲登網域的電腦名稱加入,這裡可以用Phantosys提供的小程式加入,或是直接寫批次檔加入.
5. Server端作網域設定,點選網域設定,將網域資訊輸入,名稱、帳號、密碼,第一次加入記得一定要勾選自動登入和自動更新密碼.
6. 再將要加入網域的Client端全部加到此網域底下,離開時記得存檔並確認設定沒跑掉.
7. 在Server端以Source機增加一個新的群組節點,節點設定要注意幾個地方:網域設定要選、計畫-加入網域(第一次一定要).
8. 將目標Client端機器加入此群組節點,當然設定都要和群組節點相同,雖然用套用就可以,但是還是要小心確認一下.
9. 所有Client端機器開機測試,測試請用沒登入過的網域帳號來測試比較準確,如果登入失敗,就是有那部分做錯了.
簡單的來說,就是把登網域的動作,改到AD Server端去做.
[小技巧]如何設定網域所有使用者的首頁
前天在KL高中,資訊組長希望每一台在Phantosys下登網域的電腦首頁都可以設定為學校首頁,因為這好像也會列入評鑑...
[[MORE]]
直接來實作.
1. 執行 -> gpedit.msc -> Windows設定Internet Explorer 維護URL -> 重要URL -> 自訂首頁URL.
2. 輸入欲設定的首頁網址 -> 確定 * 2.
3. 搞定收工,沒錯,這裡還可以設定我的最愛與搜尋列的部分,直接都沒有很注意這方面,有老師提出才去TRY的.
[[MORE]]
直接來實作.
1. 執行 -> gpedit.msc -> Windows設定Internet Explorer 維護URL -> 重要URL -> 自訂首頁URL.
2. 輸入欲設定的首頁網址 -> 確定 * 2.
3. 搞定收工,沒錯,這裡還可以設定我的最愛與搜尋列的部分,直接都沒有很注意這方面,有老師提出才去TRY的.
2010年12月12日 星期日
[小技巧]解決Win7無法連線某些舊NAS或Linux SAM伺服器
昨天整KT國小的機房時, 幫老師找出Win7無法連線 NAStorage 4200的問題, 原來只是LAN manager驗證等級的問題.
[[MORE]]
LM 和 NTLM是比較老舊的Win系統或Linux SAM的驗證等級, 比較容易被破解.Vista後, 系統就改成默認NTLMv2的驗證等級, 提高安全性,只要改成支援LM和NTLM的選項就可以.
1. 進入本機安全性原則: 執行輸入 secpol.msc
2. 修改LAN Manager 驗證等級: 本機原則 -> 安全性選項 -> 網路安全性:LAN manager驗證等級 -> 傳送LM和NTLM - 如有交涉,使用 NTLMv2 工作階段安全性.
3. 重新開機,搞定.
[[MORE]]
LM 和 NTLM是比較老舊的Win系統或Linux SAM的驗證等級, 比較容易被破解.Vista後, 系統就改成默認NTLMv2的驗證等級, 提高安全性,只要改成支援LM和NTLM的選項就可以.
1. 進入本機安全性原則: 執行輸入 secpol.msc
2. 修改LAN Manager 驗證等級: 本機原則 -> 安全性選項 -> 網路安全性:LAN manager驗證等級 -> 傳送LM和NTLM - 如有交涉,使用 NTLMv2 工作階段安全性.
3. 重新開機,搞定.
2010年12月6日 星期一
[Openfiler] 建立SAM Server
打算在公司用Openfiler架一台Storage,VMware vSphere用iSCSI來掛載,內部儲存空間用XFS來分享.
[[MORE]]
1. Volume -> Add Volume -> 設定名稱、容量 -> filesystem選 "XFS" -> creative.
2. Service -> SMB / CIFS server改成Enable -> NFSv3 server也改成Enable .
3. Share -> 新增一個子資料夾 -> 設定分享名稱與權限(建議設Public) -> SMB和NFS的部分可以設成RW. ->每一個部分都要記得 update唷.
4. 搞定收工,直接連線網路磁碟機就可以使用了.
[[MORE]]
1. Volume -> Add Volume -> 設定名稱、容量 -> filesystem選 "XFS" -> creative.
2. Service -> SMB / CIFS server改成Enable -> NFSv3 server也改成Enable .
3. Share -> 新增一個子資料夾 -> 設定分享名稱與權限(建議設Public) -> SMB和NFS的部分可以設成RW. ->每一個部分都要記得 update唷.
4. 搞定收工,直接連線網路磁碟機就可以使用了.
[VMware] 基本V2V實作測試
公司的網站我是架在VMware Server 2裡,剛好有虛擬機的備份檔,用它來測試V2v到VMware vSphere上面.
[[MORE]]
1. 官網下載VMware vCenter converter Standalone 4.3.
2. 進行安裝,記得要選 "Client-Server installation",這樣才可以進行遠端V2v.
3. 安裝完成後執行,這次是轉換現成的虛擬機映像檔,所以登入的時候選Local就可以.
4. Converter Machine -> VMware Workstation or other VMware Virtual Machine -> 選擇映像檔位置 -> 輸入vCenter Server的IP位址與帳號、密碼 -> 設定NAME -> 選定Datastore、Cluster、預設Host ESX -> 設定硬體資訊 -> 開始轉換.
5. 大功告成,下次再來測試遠端P2V熱轉換.
補充:我的虛擬環境下,轉換Web Server耗時17分鐘(環境太差,甚麼都是V的),轉換結果是"Failed",可是卻正常在我的Sphere上面執行,妙...
[[MORE]]
1. 官網下載VMware vCenter converter Standalone 4.3.
2. 進行安裝,記得要選 "Client-Server installation",這樣才可以進行遠端V2v.
3. 安裝完成後執行,這次是轉換現成的虛擬機映像檔,所以登入的時候選Local就可以.
4. Converter Machine -> VMware Workstation or other VMware Virtual Machine -> 選擇映像檔位置 -> 輸入vCenter Server的IP位址與帳號、密碼 -> 設定NAME -> 選定Datastore、Cluster、預設Host ESX -> 設定硬體資訊 -> 開始轉換.
5. 大功告成,下次再來測試遠端P2V熱轉換.
補充:我的虛擬環境下,轉換Web Server耗時17分鐘(環境太差,甚麼都是V的),轉換結果是"Failed",可是卻正常在我的Sphere上面執行,妙...
[VMware] 實作VMware HA
實作VMware HA的基本作法
1. 使用NIC Team完成心跳線容錯.
[[MORE]]
首先,新增一個Service Console作為HA使用.
Networking -> Properties -> Porta -> Add -> Service Console
2. 增加一個網路卡做成NIC team,以防止單網卡的單點失誤.
Networking -> Properties -> Network Adapter -> Add
3. 建立VMware HA叢集
在該叢集下 -> Edit Seting -> 將Enable VMware HA 打勾 .
開始測試HA...
HA缺點:VM虛擬機還是必須重新開機,等待的一兩分鐘會中斷服務,應該是因為如此才衍生出大家對FT的需求吧!
原本想繼續測試FT,可惜FT太挑CPU了,真的沒辦法相容,唉...
1. 使用NIC Team完成心跳線容錯.
[[MORE]]
首先,新增一個Service Console作為HA使用.
Networking -> Properties -> Porta -> Add -> Service Console
2. 增加一個網路卡做成NIC team,以防止單網卡的單點失誤.
Networking -> Properties -> Network Adapter -> Add
3. 建立VMware HA叢集
在該叢集下 -> Edit Seting -> 將Enable VMware HA 打勾 .
開始測試HA...
HA缺點:VM虛擬機還是必須重新開機,等待的一兩分鐘會中斷服務,應該是因為如此才衍生出大家對FT的需求吧!
原本想繼續測試FT,可惜FT太挑CPU了,真的沒辦法相容,唉...
訂閱:
文章 (Atom)