Panabit 在 VMware 下的使用方法

Posted on (Updated by yaoge123

  VMware ESXi,Panabit Live CD 标准版,对网络出口进行监听。VMware ESXi 与交换机通过 trunk 连接。

  因为是监听模式,所以要做端口镜像。将被监听端口 (Gi1/1) 的数据镜像到 SPAN Vlan 1000 中。被监听端口所在交换机配置如下
vlan 1000
 remote-span
!
monitor session 1 source interface Gi1/1
monitor session 1 destination remote vlan 1000
  在 VMware 所接的交换机上配置如下
vlan 1000
 remote-span
!

  配置 VMware 的网络,在已有的虚拟交换机中添加一个端口组,VLAN ID 填写上面的1000 。完成后编辑刚刚增加的这个端口组属性,在安全页中将杂乱模式策略改为接受。

  为了简便使用了 Live CD 版本,在 VMware 里面新建一个虚拟机。客户操作系统选择“其他”,版本选择 Other (64-bit) ,网卡选择2个,适配器均为E1000,这个是关键,前面的客户机操作系统的选择就是为了把网卡适配器设定为E1000。两个网卡,管理网卡选择一般使用的网络,数据网卡选择上面刚刚建立的那个端口组网络。内存按照 Panabit 的说明配置,硬盘不需要。

Cisco Secure ACS 数据同步配置

Posted on by yaoge123

  使用ACS作为身份验证服务器时,对ACS提出了高可用性的要求,在WLC中可以同时设置三台ACS互为热备,那么这就必然涉及到ACS服务器间数据同步的问题。

  首先配置好主ACS,确保可以完成要求的功能,然后安装备ACS,但暂时不要做任何配置。在两个ACS的 Network Configuation 的 AAA Servers 互相添加对方,就是在主ACS中添加备ACS的信息,在备ACS中添加主ACS的信息,两个的key要完全相同。

  先配置主ACS的同步设置,在 System Configuation 中找到 ACS Internal Database Replication ,在 Replication Components 中可以设置服务器Send数据或Receive数据哪些数据,对于主ACS为Send。在 Outbound Replication 的 Scheduling 中可以设置同步的时间,在同步的时候ACS服务会暂时停止,因此尽量选择业务最空闲的时候来同步,选项 Automatically triggered cascade  最后再解释。下面的 Partners 中是设置要把数据发送给哪些ACS服务器,左侧 AAA Servers 列表里的都是在 Network Configuation 里面添加的,需要把备ACS添加到右侧栏里。

  再来配置备ACS的同步设置,在 Replication Components 中设置Receive数据,注意的是ACS的同步是覆盖而不是合并,接受数据的ACS会覆盖掉自己的数据,哪怕自己的数据是最新的,所以应该是数据复制而不是数据同步。Outbound Replication 不要动,Inbound Replication 可以选择接受那些ACS发送来的同步数据。回到主ACS的 Database Replication Setup ,点一下 Replication Now,再回到备ACS把一些没有同步过来的地方配置好就行了。

  两台ACS的防火墙上都需要打开TCP 2000端口传递同步数据。同步的情况和日志可以在 Reports and Activity 的 Database Replication 看到。

  最后再来说一下 Automatically triggered cascade  。ACS可以设置多级同步,就是主ACS把数据同步给一级备份ACS,一级备份ACS再把数据同步给二级备份ACS服务器。这是一级备份ACS就应该选择 Automatically triggered cascade 这样再它接受到上级ACS服务器(主ACS)发来的同步数据后,也会触发它向下级ACS服务器(二级备份ACS)下发同步数据。

SolarWinds Orion Network Performance Monitor (NPM) 添加自定义MIB

Posted on by yaoge123

  用SolarWinds Orion NPM监控UPS,结果只能看到SNMP卡的网口状态,一点用处都没有。需要向Orion NPM添加自定义MIB,以便监控我们需要的东西。
  首先打开开始菜单SolarWinds Orion程序组里的Universal Device Poller,单击New Universal Device Poller添加一个poller。可以自己填写OID等信息,不过这个太困难了,还是单击Browse MIB Tree吧,在左侧可以看到所有MIBs,这个找起来也太累了,单击右上角的Search MIBs。在这里可以用Name, Description, OID搜索,一般设备文档中会提供Name。比如输入UpsEstimatedChargeRemaining搜索,在下面可以看到搜索结果,1.3.6.1.2开头的是通用OID,1.3.6.1.4开头的则是各个厂商的私有OID,选中一个然后单击Select。这时可以看到在Browse MIBs里已经选中了这个poller,建议先对被管理设备测试一下,测试成功后单击Select。回到了第一个对话框,上半部分的信息已经填写好了,下面的Keep Historical Data,可以选择是否保存历史数据,如果选择否则Orion NPM只显示当前数据但不保存,Group建议自己取一个组名,以后好管理查找。单击Next,选中需要使用这个poller管理的设备。单击Next,设置Orion的Web界面显示方式,一定要选中最后的Do not show this…,否则在没有分配的设备中也会显示。
  添加自定义MIB就已经完成了,在Web界面里应该可以看到了。以后可以在Orion Universal Device Poller中对自定义pollers进行管理。

VMware ESX Server 设置时区与NTP

Posted on (Updated by yaoge123

  安装VMware ESX Server 3.5时,在设置Time Zone Selection页面。首先取消下面的System clock uses UTC复选框,在第一页Map的地图里选择上海,在第二页Location中已经自动选中了Asia/east China – Beijing, Guangdong, Shanghai, etc.,下方的Selected time zone显示也为Asia/east China – Beijing, Guangdong, Shanghai, etc.,然后点击Next。千万不要去第三页UTC Offset去设置UTC+8。

  安装成功后,root登陆进去首先停止NTP服务service ntpd stop,设置NTP服务器ntpdate 192.168.1.1,最后再启动NTP服务service ntpd start。运行date可以看到Mon Jul 28 21:03:03 CST 2008。

SiPass 2.3 安装迁移至 Windows Server 2003 指南

Posted on (Updated by yaoge123

  首先安装Windows 2003,再安装SQL Server 2000并应用SP4,使用混合模式认证,设置sa密码。

  新建一个Users组用户,选择密码永不过期,其它的默认。

  在SQL Server企业管理器中,展开目录,右击打开本地SQL Server的属性。在常规页中,选中自动启动SQL Server代理。在内存页中,选中为SQL Server保留物理内存,最小查询内存为1024KB。展开本地SQL Server的管理,右击打开SQL Server代理的属性,在作业系统页中,取消只有具有SysAdmin特权的用户才能……,在SQL代理代理帐号中填入刚刚建立的帐号和密码,域可填写计算机名。

  打开控制面板-管理工具-组件服务,展开组件服务-计算机,右击打开我的电脑的属性。在COM安全页中,编辑访问权限的限制,给与Anonymous Logon远程访问权限;编辑启动和激活权限的限制,给与everyone所有权限。

  现在可以安装SiPass 2.3了,如果不做上面的一步,则SiPassServer将无法启动。

  安装完成后再打开控制面板-管理工具-组件服务,展开组件服务-计算机-我的电脑-DCOM配置,右击打开advaNTage Server的属性,在安全页中自定义启动和激活权限,点击编辑,添加Everyone并给与远程激活权限。

  如果需要恢复原来的备份则还需要修改计算机名为原SiPass服务器计算机名,否则ACC无法连接上来。

  使用SIEMENS/spirit登陆SiPass,恢复Database/Audit Trail/Log Book,Database的System Settings和Local Settiong不可以恢复。

  经过测试,首先在SiPass的System-Components中修改Server Name,再在系统属性中修改计算机名,保证两个名称一致,重启计算机后SiPassServer服务启动失败。并在某次测试中导致SiPassServer服务启动卡死,无法停止SiPassServer,导致无法卸载和重装SiPass。因此SiPass的服务器名和计算机名切记要保证一致,不要随意修改。

Cisco Wireless LAN Controller (WLC) 配置实例(LAG链路聚合)

Posted on by yaoge123

  Cisco Wireless LAN Controller 4400 Series 与 Cisco Catalyst 6500 Series Switches 使用两个 Gigabit Ethernet 连接做链路聚合,瘦 APs 连在 Cisco Catalyst 3560 Series Switches 的 FastEthernet,3560 和 6500 通过 GigabitEthernet 连接。

  Cisco Catalyst 3560 Series Switches 配置:AP连接端口默认Vlan1,上联端口switchport trunk。компютри втора употреба
interface FastEthernet0/1
 description AP
!
interface FastEthernet0/2
 description AP
!
interface FastEthernet0/3
 description AP
!
interface GigabitEthernet0/1
 description 6500
 switchport trunk encapsulation dot1q
 switchport mode trunk
!

  Cisco Catalyst 6500 Series Switches 配置:建立无线用户Vlan2和DHCP server,建立2层链路聚合(因为WLC不支持LACP和PAgP,所以必须配置为 mode on),负载均衡设置为src-dst-ip,连接3560和WLC均为switchport 802.1q trunk。

Cisco Wireless LAN Controller (WLC) 接口Interfaces详解

Posted on by yaoge123

  默认的四个接口management, AP-manager, virtual, and service-port

  management接口:用于管理WLC、与AAA服务器通讯,通过Layer 2 LWAPP管理瘦APs,此IP可ping通,可以设置备份端口;
  AP-manager接口:通过Layer 3 LWAPP管理瘦APs,此IP不可ping通,不可以设置备份端口,需要为每个使用的端口建立一个AP-manager接口(建立Interfaces并选中Enable Dynamic AP Management);
  virtual接口:用来Layer 3认证(如Web认证)等,需要配置一个无效的地址,就是根本不存在网络中的地址,如1.1.1.1;
  上面这3个接口物理上都是通过Distribution system ports端口来传输的,4400 Series 上为Gigabit Ethernet,4404有4个,4402有2个。

  WLC是Cisco收购Airespace的产品,CLI和其他Cisco产品不太一样,GUI管理起来更方便,service-port就是专门用来连接本地计算机管理的。

解决WM6下Automatic Keylock未读短信BUG

Posted on by yaoge123

  Windows Mobile 6 for SmartPhone下,Automatic Keylock的屏保有时会一直显示“N条短信”,但是系统中没有未读短信,桌面显示的也是“信息(0)”。如果有新短信则变为N+1,阅读后变为N,因此这个未读信息基数N无法消除,而且会增长,最夸张的有11条之多。ioicn和koxo也没有一个解决方法,有很多人因此而放弃了这个软件。AutoKeylock的自定义屏保我很喜欢,但是有了这个BUG以后就不得不记住一个基数或者返回桌面来判断是否有新信息。但是我实在是不想放弃,通过联系软件作者maniac找到了解决方法。

  这是一个WM5/6 AK 4.01的BUG,而非AutoKeylock的BUG,软件是通过读取注册表来了解未读信息情况的。我发现在阅读WAP Push后,MMS/Unread/Count没有恢复,因此只要用注册表编辑器修改即可解决这个BUG。相关的注册表键值如下:
HKEY_CURRENT_USER/System/State/Messages/SMS/Unread/Count
HKEY_CURRENT_USER/System/State/Messages/MMS/Unread/Count
HKEY_CURRENT_USER/System/State/Messages/VMail/Unread/Count
HKEY_CURRENT_USER/System/State/Messages/Sync/Unread/Count
HKEY_CURRENT_USER/System/State/Messages/OtherEmail/Unread/Count
如果它们都为0,那么AutoKeylock就认为无未读消息了。 bingo casino info online rememberonline black jack gamebest craps gamebest online casino site,best casino,10 best online casinowinning at video pokerfree video pokerplay bingo onlineonline casino gambling sitevideo poker strategyfree roulette game download,free roulette game,roulette game free onlinevideo poker doubleplay free casino slots,play free online slots game,play slotsgambling casino online,online casino gambling,casino gamblingroulette online,online casino roulette,best gambling online rouletteonline virtual casino gambling,virtual online casino gambling baccarat,virtual casinoplaytech online casinohand held video pokercasino download gambling game online,online gambling and betting casino,gambling casino onlineonline casino slots gamblingonline video pokerjacks or better video pokerinternet casino gambling onlineblack jack onlinefree no deposit casinocasino craps on line,casino on line,casino line gameblackjack card game online,online blackjack game,free online blackjack gamefree online casino craps,free online casino game craps,online casino crapskeno gamehow to win at slotsroulette casino game,casino game online roulettebtdino casino onlineroulette game free online,free online roulette,play roulette online freeblackjack softwarecasino craps free gambling online,free craps,free online casino game crapsriverbelle online casinoplay internet black jack,internet black jackonline video poker gamefree on line casino,free no deposit casino bonus,free casinofree online blackjack gameonline casino bettingfree internet blackjack,blackjack internet casino,internet blackjackcraps free online play,free online craps,free online casino game crapsguide casino en lignewww produits casinocasino supermarché en ligneonline black jack gamejeux casino sur internetjeux des casinojeux gratuits casino pokerbonus gratuits

聚会的春节

Posted on (Updated by yaoge123

  今年春节应该是近几年来最充实最快乐的了,从初三到初六一共参加了四次聚会。从儿时的伙伴到高中同学,唯一的缺憾是初中同学还从来没有聚会过。
  虽然同院的聚会人最少,但是感情却最深厚。在院里疯玩,偷西瓜、进幼儿园、逮人、上房顶、凉亭……细细回想起来,恍若昨日,原来童年的快乐我早已深刻心中。见到你们我是如此的快乐,以至于回家后久久不能入睡。
  真没有想到,小学同学聚会还能有十余人,能联系上的有近二十人,想当年毕业时可是只有一半家里有固定电话啊。很多老同学都是十余年未见面了,虽然我小时很蔫话不多,但现在相见却如同多年好友一般。漂泊在国外的同窗阿,大家想念你们!
  初中真失望,自从毕业后就再也没有聚会过,伤心啊。
  高中聚会年年有,不过前几次聚会总是有事不能参加。高中聚会人最多,热热闹闹的很有气氛。女生学习就是好嘛,研究生一堆博士都有了。回到母校一看,清华北大一大把,可比我们当年强多了,可我们当年多自由快乐,现在的孩子太苦了。
  老同学老朋友们,让我们年年来相聚!