TrueImage 轉 VM ESXi

週末趁著加班的機會把原來 VM ESXi 3.5 主機升級到 4.0 Update 1, 升級的同時也把公司內部開發的系統主機(APPS)利用 TrueImage 做硬碟備份, 打算之後拿來轉到VM主機上.

APPS上面有兩個分割區做了兩次備份, 再利用 VMWare Converter Standalone 的版本把它轉成 VM 的格式, 作法可參考: 參考連結, 其程序就是: 實體主機硬碟 -> Image檔案 (.tib) -> VMWare Format.

因為兩個分割區分別轉檔後會變成兩台電腦, 必須先啟動開機碟後抓到第一個硬碟後, 再把二個硬碟加入, 一開始做的時候就直接把兩個硬碟一起加上去, 但是系統找不到開機碟, 估計是兩顆順序弄錯, 本來直接進 BIOS 修改開機順序, 但是在開機進入 BIOS 實在很難抓到時間按 DEL, 還好 VM 上面有個選項可以設定開機時直接進入到 BIOS.

VM Force BIOS startup
VM Force BIOS startup

閱讀全文 TrueImage 轉 VM ESXi

VMWare ESX3.5 與 FreeNas

雖然因為景氣問題, 原來打算要做的伺服器虛擬化及遠端備援的計畫暫停, 不過先前測試的環境都已經建置完畢, 不想浪費先前的工作成果, 所以嘗試把 Loading 輕的主機轉檔到 VM ESX 機器上面.

首 先把一台我們內部自行開發程式的主機由原先的電腦透過 VM 的 Converter (Sphere 4) 的版本, 轉檔到虛擬主機上, 該主機是採用 Windows 2008 Server 的版本, 僅有安裝 Oracle Client 端程式, 執行 IIS 服務很單純的環境, 轉置到新 VM 上面並沒有產生任何錯誤.

之後由 VM Client 端啟動該機器, 先進行機器名稱的變更, 防止等一下網路 IP 設定完成後會造成重複名稱的錯誤, 利用新 VM 機器上面的服務來執行自行開發的軟體, 看起來是沒有問題, 不過還是讓機器運行一天再進行後續的處理.
閱讀全文 VMWare ESX3.5 與 FreeNas

DLNA – Sony TV 與 synology

前幾年曾經流行過一陣子數位家庭, 所以有個新的規格叫 DLNA 出現 (請參考網站http://www.dlna.org/home), 對我來看就是需要一個儲存裝置 (不見得是電腦)當做是 Media Server, 裡面存放著媒體檔案包括有音樂, 影片及照片等等, 透過網路(或無線網路)的方式讓異質的播放器 (可能是電視, PC, 或是其他的撥放器), 來播放.

先前跨電腦分享檔案時, 大部分都是分享自已電腦上面的資料夾, 讓其他電腦可以讀取, 但透過 DLNA 的協定(?)規範(?) 就可以在不同的平台, 分享檔案並利用自己的播放機制來播放.

先前買了一台 Synology DS207, 當初本身就有說明要支援這類的服務, 除了架站養動物外, 還可以當做一台媒體伺服器, 最近剛好家裡電視也壽終正寢, 就採購了 SONY 的 LCD TV, 該電視也有支援 DLNA 的協定, 所以就找條網路線接上電視來 Try Try 看.

第一次測試就失敗, 電視可以看到 Synology 主機但是連線失敗, 經過去信詢問後才知道要把軔體升級到 v2.2 beta 版 才有通過 DLNA 認證, 所以只好乖乖的當白老鼠來試.

不過一接上去後, SONY TV 就可以直接抓到 Synology 的資料夾, 並可以播放照片及 MP3, 看起來沒有太大的問題, 影片呢? 因為手邊沒有符合 Mpeg 的格式, 所以還沒撥過, 不知道以後有沒有機會更新 TV 的軔體進而支援更多的格式? 哈~.

重新安裝 Synology DS207

近來發現 Synology 實在太慢了, 懷疑是在資料庫內同時存在著 WordPress 及 B2Evolution 的緣故, 同時系統由 1.x 的版本升級到 2.1 速度一點都沒有提昇的感覺, 傳輸速度也不太理想, 所以找了一個週末把主機整個重做, 一切重頭開始, 希望能讓系統反應速度快一點.

新裝機時我也把主要的硬碟換成新一點, 其步驟只要乖乖的依照原廠的說明, 很快速的就裝機完成, 重新登錄系統後開啟 Web 功能就能提供服務, 因先前的 Blog 的圖片一律存放在 DS207 主機內, 恢復的第一步就是先把圖片複製回去, 讓存放在外面的 Blog 看圖沒有問題.

接下來是要安裝, 由於WordPress 已經升級到 2.8 的版本, 也趁這個機會來作升級的動作, 此時 MySQL 裡面還是空的, 必須先安裝 phpMyAdmin 的程式來建立資料庫, 執行 WordPress 的安裝程式, 把一個空站台先弄起來.

先前我已經在 wordpress.com 申請一個帳號並把所有的文章都存放在該網站上, 只要把該資料用匯出成 XML 的方式, 再到自己的機器上匯入, 所有的文章就可以一次搞定.

剩下的就是去下載 Theme 及 Plugin, 安裝啟動後, 有自己風格的 Blog 就恢復到可以運作的狀況; 這一次也自己做了一個自動導向的頁面, 同時顯示所有相關的站台資訊, 並在五秒鐘內立即導向到指定的網站.

以上前前後後花了幾天的功夫, 已經大功告成同時系統跑起來很穩定, WordPress 的 Cache 功能也有啟動, 但速度改善的幅度有限, 暫時先維持這樣的架構.

解決 EventLog 11 有數個類型 DS_SERVICE_PRINCIPAL_NAME 錯誤

解決 Event 11 有數個類型 DS_SERVICE_PRINCIPAL_NAME 的帳戶名稱 cifs/Computer1.test.com

近來公司發生過幾次 Event 11 的錯誤事件, 都是產生使用者離職後, 原電腦未經過重灌後, 直接變更電腦名稱交給其他人使用(規定電腦名稱與使用者ID一致方便管理), 導致後續有些在 AD 上註冊的服務產生重複的現象, 要解決這個問題首先參考微軟的網站 http://support.microsoft.com/kb/321044, 我使是用方法3, 下載該 VBScript後執行:
閱讀全文 解決 EventLog 11 有數個類型 DS_SERVICE_PRINCIPAL_NAME 錯誤

FreeNas 測試 (VII)

FreeNAS & Active Directory

由於先前安裝的 FreeNas 在與 AD 認證一直會出現問題, 所以重新製作了一份與 AD 認證的步驟.

(1) 於網路設定(目標網段->LAN)時, 請把它認定成一台完整的電腦, 把必要的名稱及欄位確認清楚, 不能隨便給的名稱, 網域亂打, DNS 也不能找到 Domain Controller.. ps. 變更 IP 後系統會要求重新開機.

(2) 接下來到 存取權限 -> Active Directory, 先把 AD的認證搞定.

(3) 設定完成後到 診斷->資訊->MS網域 檢查設定是否正確

(4) 必須要看到
Join 『Domain’ is OK
Ping to winbindd succeeded on fd x
checking the trust secret via PRC calls succeeded
等字樣才算完成.

(5) 之後就可以到 服務 -> CIFS 去設定網路分享, 其 default 值也就會變成網域

(6) 接下去用同步軟體或者NTbackup 把檔案還原到 Freenas 的分享上, 確認權限會跟著檔案一起複製過來, 這樣 FreeNas 與 Active Directory 才算真正的設定完成.

DeltaCopy包覆Rsync的同步程式

趁著測試 VMWare ESX 的機會, 順便結合上次測試的 FreeNAS iSCSI 的功能, 來做日常備份的還原測試, 其測試環境設定如下:

VMWare ESX 主機, 上面安裝 Windows 2003 Server (測試版), 安裝 iSCSI initiator, 在FreeNas 主機上安裝 320G HDD 做軟體的 RAID5, 畫出一個 320G 的檔案給 iSCSI Target 使用, 由w2k3 server 掛載進來變成一個 HDD, 之後再由Server 上執行 NTBackup 讀取另外一台主機上面的完整備份檔案 (檔案放置在外接式硬碟上, 靠網路分享功能讀取).

所以該機制資料會由 Production Server 讀取本機的 USB 外接硬碟, 傳輸到 VMWare ESX 上面建置的 W2k3 測試 Server 上面解開後, 回存到FreeNAS iSCSI 服務上, 速度不盡理想, 不過 FreeNAS 的網路流量約在 40M ~ 60M BPS 左右, 效能換成 RAID0 或許還會在提昇一點.

由於該備份檔案約略有 250G 以上的容量, 所以光光ReStore 的時間就必須要花費 22 小時以上, 真正遇到需要還原的話可能會被使用者罵到臭頭, 所以還是需要重新考量其備份的方式, 以還原速度來看還是以檔案同步最快, 備份之後再還原都必須要花費數十個小時以上的時間, 對公司的影響甚深.

針對以上的缺點重新思考其備份策略, 原來想要用 Rsync for windows 的程式, 讓 Windows 的路徑可以直接跟 FreeNas 同步, 後來找到了 DeltaCopy 這個程式 , 該程式是把 RSync 包裝起來直接可以在 Windows 上面執行, 換言之就可以藉由這套程式來做到同步的功能.

當然在市面上有很多程式都可以做到這個部分, 那 DeltaCopy 有何特別之處呢?
1. 她是 OpenSource 所以沒有版權上面的問題
2. 核心是使用 RSync 還可以在傳輸的時候加上 SSH 加密, 防止封包備擷取
3. 傳輸前可以預先壓縮, 等到收到那方才解開, 減少網路流量
4. 最神奇的是他可以只傳輸檔案實際被異動的部份
閱讀全文 DeltaCopy包覆Rsync的同步程式

FreeNas 測試 (VI)

FreeNas 也有支援 iSCSI Target, 先前測試的幾個「高階」Storage 都有支援, 所以也來設定FreeNas 順便測試一下效率

首先到 服務 -> iSCSI 目標, 就可以看到以下的設定畫面, 第一步要設定一個 Extent, 這個 Extent 可以是一個或多個檔案 (如 Netap iSCSI 的方式), 也可以是一整個硬碟, 這邊使用檔案的方式做範例.
iSCSI Test

增加的畫面, Path 的欄位就是指定檔案存在的路徑及檔名, 這邊設定成 4G 大小.
iSCSI Test
閱讀全文 FreeNas 測試 (VI)

在 Ubuntu 8.1.0 上安裝 VMWare Server 2.0

因為測試需要, 這幾天一直重複的安裝 ESX / VMware Server for linux, 原因是廠商送來一個 SCSI 的裝置, 相容性不太好, 底端的 OS 有些認不出來這片網卡, 所以嘗試了好幾種不同的 OS 最後才用 Ubuntu 8.1.0 Server + Vmware server 2.0 for linux 作為測試平台.

安裝時可以請參考這一篇文章, 我就利用 4wei 兄的安裝法來製作,

首先安裝好 Ubuntu 8.1.0 Server, 記得 SSH OpenServer 選項要打勾, 方便未來用 Putty 連線登入; 由於系統不允許使用 root 登入, 所以必須要使用安裝時所建立的使用者登入, 然後切換 root 的權限來更新 (sudo command)

$ sudo apt-get update
(default 安裝起來沒有更新清單, 所以先下載回來)
$ sudo aptitude install build-essential xinetd
$ sudo vi /etc/modprobe.d/aliases

#alias net-pf-10 ipv6
alias net-pf-10 off

$ sudo apt-get install linux-headers-`uname -r` build-essential
$sudo reboot

重新開機後把 Vmware server 2.0 upload 到 Server 上, 連線進入主機上傳程式的路徑, 執行

$ sudo ./vmware-install.pl

參數大多數使用 default 就可以, 唯一的是 VMWare server 2.0 需要序號, 這個序號可以在 www.vmware.com 免費取得, 其實 Download 程式時就會要求註冊, 所以就依照該網站的指示註冊一個帳號.

完成後就可以利用 Browser 輸入 http://yourip:8222 登入建置VM (會指向到 https//yourip:8333, 如果完全依照 Default 值)

尋找免費的文管系統

由於業務部門有些技術文件具有機密性, 只允許人員在公司內部查閱, 禁止再複製及列印, 所以需要找一些免費的解決方式來嘗試解決這個需求.

首先必須要找一套有權限控管的文管系統, 是網頁式的介面可以直接供多人使用, 同時也可以直接讀取公司的 AD 帳號, 對管理者可以減少帳號的管理, 對使用者可以利用單一帳號跨系統使用.

首先直接找 DRM (Digital Rights Management) 數位版權管理的系統, 這一類的產品都需要有認證的 Server, 目前有許多廠商是有提供成熟的產品, 但是都需要購買版權使用, 越多人使用價格越高, Open Source 找不到類似的免費軟體.

所以目標再轉回到一般的文管系統上, 繼續在網路上搜尋了一陣子, 發覺 Knowledgetree Document Management System (http://www.knowledgetree.com/) 還蠻適合我們要的環境, 但文件還無法做到禁止另存與列印.

安裝 KnowledgeTree 是蠻簡單的, 下載 For Windows免費的版本 (Community Edition), 依照其安裝步驟, 利用內建的 Admin 帳號登陸, 設定好 AD 驗證的 IP / ID / Password, 透過與 AD Server 把特定的使用者加入到這個系統上, 建立一個新的文件存放路徑及使用者的群組 (設定同群組有相同的權限), 系統就大致可以開始服務了.

首先到 http://yourtestmachine/login.php 進入系統, 該主機是架設再 VM Server 上面的 XP 主機, 主要是測試使用所以效能會有點慢.

Search Free DRM

該路徑下有四個檔案, 分別使用不同的方式來做保護.
Search Free DRM

Search Free DRM

檔案一: VB Script 測試
利用 Word 內的巨集指令, 把列印及存檔功能封鎖掉.

缺點:
1. 每次有檔案都必須手動加工去把指令複製上去
2. 只有 Office 類型檔案可以使用這個方式

檔案二: Windows Sysprep
利用列印功能, 把 Word 檔案轉置成 Flash, 除了安裝特殊軟體, 只能打開網頁瀏覽器觀看, 列印效果很差.

缺點:
1. 觀看上不方便
2. 無法關閉其列印功能

檔案三: 遠端電腦轉換
也是利用列印功能轉置成 PDF 檔案, 轉置後可設定開啟密碼, 禁止另存等功能.

缺點:
1. 點選另存後還是可以存檔, 免費轉置軟體相容性還是有問題.
2. 免費製作PDF的鎖定, 遇到新版的 Reader 安全性設定完全被忽略, 必須採購原版軟體.