symantec无法更新的几种可能[转]

来源：凌尘的网络博客

=============

收集1

=============

近公司的symantec出了一點問題 所以就研究了一下

一般symantec client本身有內建幾個檔案是用來check病毒碼的版本

無法更新就是那幾個檔案損壞，symantec網站上放的norton antivirus (5m) 跟 Symantec antivirus (8m) 病毒碼的差異性就是

Norton的版本無法修復損壞的那幾個原件，而symantec的就可以了。

如果發現client端無法更新的話，就請下policy下去派送吧

一般symantec自行做live update會下載包含一個*.xdb的檔，如果自行上網站只更新symantec antivirus Definitions的話

是無法佈署至client端的，必須加上*.xdb方可，一般放置路徑在 c:\program files\sav

請把以下另存成*.bat檔

--------------------------------------------------------------------------------------------------------------------------------------

@Echo Off
cls
wget -N ftp://ftp.symantec.com/public/english_userials_canada/antiviruserials_definitions/symantec_antiviruserials_corp/static/symcdefsx86.exe
FCOM32 symcdefsx86.exe symcdefsx86.bak /Q
wget -N ftp://ftp.symantec.com/public/english_userials_canada/antiviruserials_definitions/symantec_antiviruserials_corp/static/navup8.exe
FCOM32 navup8.exe navup8.bak /Q
if errorlevel=1 goto Install
if errorlevel=0 goto No_Need
else goto Error
:Install
symcdefsx86.exe /Q
copy symcdefsx86.exe symcdefsx86.bak /Y > NUL
navup8.exe
copy /Y VD*.XDB "C:\Program Files\SAV\"
copy navup8.exe navup8.bak /Y > NUL
Del VD*.XDB
echo Update complete.
goto End
:No_Need
echo No update needed.
goto End
:Error
echo Error occured.
:End
@Echo On




ps. 在官方的說法norton跟symantec是不同的版本
ps2. 如果有興趣可以抓一下兩個Definitions用winrar解開比較一下就知道了



=========
收集2

=========

Settings.LiveUpdate 文件（有些以数字开始，如 1.Settings.LiveUpdate）通常可在 Documents and SettingsAll UsersApplication DataSymantecLiveupdate 中找到.删?Settings.LiveUpdate 文件 .
结果能更新了.真好.

----------------------------------------------------------------------------------------------------------------------------------



=========

收集3

=========

我在服务器部署了 symantec antivirus corporate edition 10.1.6.6000之后，安装客户端，结果发现在同一个局域网中有几台不能够升级病毒库。

查了网上的资料说要满足下面的三个条件。

1、NETBIOS解析SAV服务器的计算机名称；

2、SAV客户端是否具备SAV服务器的PKI证书；

3、SAV客户端是否可以Telnet x.x.x.x 2967端口；

于是做了检查，

1，直接 ping服务器的机器名，可以返回。 所以没问题。

2，检查PKI证书， 发现在客户端的 PKI\roots\ 下面已经有证书。所以没问题。

3，在客户端 Telnet 服务器名 2967端口，发现也没问题。

这下没招了。把客户端删了再重新安装，也不行。

偶然发现，客户端的时间不对，修改成现在的时间，成功。



--------------------------------------------------------------------------------------------------------------------------------------

=========

收集4

=========

symantec杀毒软件企业版客户端无法同步更新解决方法—[symantec]



病毒定义库升级问题



1. 从服务器端telnet 客户端2967端口。如果不通说明有防火墙之类软件阻碍 了通讯，请检查您的防火墙。

2. 如果可以telnet 通，但是无法正常通讯，按下面办法恢复 通讯。

如果这时ssc 仍然看不到client 日志, 则做下面这两个操作，



1．Server 端 symantec antivirus 安装目录下： grc.dat 考入 客户端documents and setting\all users\application data\symantec antivirus cooperation\7.5



2．Server 端 symantec antivirus 安装目录下：pki\roots 下证书文件考入，客户端scs 安装目录下，symantec antivirus\pki\roots

病毒定义不能更新



使用 i32.exe 更新病毒定义

1． 下载i32.exe

在symantec 网站：

http://www.symantec.com/avcenter/defs.download.html

上找到您安装的版本并选择，

到下个页面按照您的版本找到相应手动升级文件，并下载。

2． 在本机运行

如果不行，

3．使用病毒修复工具修复病毒定义。

1。在https://fileshare.symantec.com , 用户名： tools , 密码： Symantec@123

2. 下载Rx4Defs_client.exe 12.05 MB 01/03/07 10:09 PM 文件，在客户端本机运行

3.重新运行i32.exe后文件达到最新

......
显示全文...

[安装系统]I386文件装系统

硬盘安装(支持自动无人职守安装)

a.自动安装
请提取ISO中I386中的所有内容到硬盘，然后DOS下进入
I386目录运行winnt.bat就可以安装 。

b. 手动安装
请提取ISO中I386中的所有内容到硬盘，然后DOS下进入
I386目录运行winnt.exe就可以安装 。安装之前需要先
加载smartdrv.exe(I386中有)

1.先把光盘上的文件复制到除c盘以外的其他盘中，（可以在d盘下建一个文件夹，取名xp什么的，注意文件夹名只能是英文或者数字，不要中文。）

2.准备一张98系统引导盘，进入纯dos后，通常都是显示引导盘的盘符（也就是你的光区的盘符）的，你只要键入 d: 回车(转到你文件所放的盘) ，然后cd xp（转到所放文件的文件夹），再继续键入 cd i386 ，最后键入winnt.exe即可开始安装了。
注意：最好在执行安装之前，先执行smartdrv.exe这个程序，可以节省安装的时间。
当然，最重要的是要事先记下cdkey，千万别忘了。如果想先格式化c盘的话那就在d:\>这个后面打入 format c:/q 看清楚斜杠的位置，后面的q是参数，表示快速格式化。如果忘了记下cdkey的话，一般来说应该在你全部复制文件的文件夹中，即xp文件夹中，你可以打入 dir/p/w *.txt查找文本文件，然后找到readme.txt 或者sn.txt的文件，用type readme.txt或者type sn.txt打开找到序列号就行了。
......
显示全文...

VMware三种网络模式根本区别[转]

作者：孙鹏 出处：中关村在线

       提到VMware大家就想起了虚拟机技术，虚拟机技术在最近的几年中得到了广泛的发展，一些大型网络服务商都开始采用虚拟机技术，不仅节省了投资成本，更节约了能源的消耗。

        我们知道VMware也分几种版本，普通用户最常用的就是Workstation，但是不管使用哪种版本，我们都能发现在安装过程中让我们选择网络模式。在默认情况下会选中桥接模式，但有用户会问其他模式是干什么用的？有时候选择了其他模式之后就不能上网了。今天小编就和大家一起探讨一下VMware 3种网络模式的功能和通信规则。




网络模式
我们首先说一下VMware的几个虚拟设备

VMnet0：用于虚拟桥接网络下的虚拟交换机

VMnet1：用于虚拟Host-Only网络下的虚拟交换机

VMnet8：用于虚拟NAT网络下的虚拟交换机

VMware Network Adepter VMnet1：Host用于与Host-Only虚拟网络进行通信的虚拟网卡

VMware Network Adepter VMnet8：Host用于与NAT虚拟网络进行通信的虚拟网卡

安装了VMware虚拟机后，会在网络连接对话框中多出两个虚拟网卡，如图：


一.桥接网络（Bridged Networking）

桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接，物理网卡和虚拟网卡在拓扑图上处于同等地位（虚拟网卡既不是Adepter VMnet1也不是Adepter VMnet8）。


桥接网络拓扑图
那么物理网卡和虚拟网卡就相当于处于同一个网段，虚拟交换机就相当于一台现实网络中的交换机。所以两个网卡的IP地址也要设置为同一网段。

物理网卡IP地址

虚拟网卡IP地址

我们看到，物理网卡和虚拟网卡的IP地址处于同一个网段，子网掩码、网关、DNS等参数都相同。两个网卡在拓扑结构中是相对独立的。

ping结果

我们在192.168.15.111上ping192.168.15.96，结果显示两个网卡能够互相通信。如果在网络中存在DHCP服务器，那么虚拟网卡同样可以从DHCP服务器上获取IP地址。所以桥接网络模式是VMware虚拟机中最简单直接的模式。安装虚拟机时它为默认选项。

二.NAT模式

在NAT网络中，会用到VMware Network Adepter VMnet8虚拟网卡，主机上的VMware Network Adepter VMnet8虚拟网卡被直接连接到VMnet8虚拟交换机上与虚拟网卡进行通信。

NAT网络模式

VMware Network Adepter VMnet8虚拟网卡的作用仅限于和VMnet8网段进行通信，它不给VMnet8网段提供路由功能，所以虚拟机虚拟一个NAT服务器，使虚拟网卡可以连接到Internet。在这种情况下，我们就可以使用端口映射功能，让访问主机80端口的请求映射到虚拟机的80端口上。

VMware Network Adepter VMnet8虚拟网卡的IP地址是在安装VMware时由系统指定生成的，我们不要修改这个数值，否则会使主机和虚拟机无法通信。

NAT虚拟网卡IP地址

物理网卡IP地址

虚拟出来的网段和NAT模式虚拟网卡的网段是一样的，都为192.168.111.X，包括NAT服务器的IP地址也是这个网段。在安装VMware之后同样会生成一个虚拟DHCP服务器，为NAT服务器分配IP地址。

当主机和虚拟机进行通信的时候就会调用VMware Network Adepter VMnet8虚拟网卡，因为他们都在一个网段，所以通信就不成问题了。

实际上，VMware Network Adepter VMnet8虚拟网卡的作用就是为主机和虚拟机的通信提供一个接口，即使主机的物理网卡被关闭，虚拟机仍然可以连接到Internet，但是主机和虚拟机之间就不能互访了。

三.Host-Only模式

在Host-Only模式下，虚拟网络是一个全封闭的网络，它唯一能够访问的就是主机。其实Host-Only网络和NAT网络很相似，不同的地方就是Host-Only网络没有NAT服务，所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。

Host-Only模式

同NAT一样，VMware Network Adepter VMnet1虚拟网卡的IP地址也是VMware系统指定的，同时生成的虚拟DHCP服务器和虚拟网卡的IP地址位于同一网段，但和物理网卡的IP地址不在同一网段。

Host-Only虚拟网卡IP地址

物理网卡IP地址

Host-Only的宗旨就是建立一个与外界隔绝的内部网络，来提高内网的安全性。这个功能或许对普通用户来说没有多大意义，但大型服务商会常常利用这个功能。如果你想为VMnet1网段提供路由功能，那就需要使用RRAS，而不能使用XP或2000的ICS，因为ICS会把内网的IP地址改为192.168.0.1，但虚拟机是不会给VMnet1虚拟网卡分配这个地址的，那么主机和虚拟机之间就不能通信了。

综述

在VMware的3中网络模式中，NAT模式是最简单的，基本不需要手动配置IP地址等相关参数。至于桥接模式则需要额外的IP地址，如果是在内网环境中还很容易，如果是ADSL宽带就比较麻烦了，ISP一般是不会大方的多提供一个公网IP的。

......
显示全文...

一个关于系统无法启动及关机的问题

主机相关，这个问题相当奇怪，就是当一个移动硬盘挂在一个dell的笔记本上时，重启；

系统进不去，就在进去window XP那个页面一直划来划去。当把这个移动硬盘拔掉，一切正常。还有就是这个移动硬盘挂着的话，关机也有点问题；我以为这只是一个特例，后来我一个朋友打电话咨询我，说系统进不去，思维定型的，到了这个界面，一般是系统的问题，最先怀疑的就是是否中毒，从结果上的，这是怎么弄也没用的。后来那朋友说，系统正常了，是因为上面挂了一个mp3在冲电的缘故，我晕，只知道现象，原因有待研究。


......
显示全文...

不同网段之间能PING通 但是就是打不开这个网段PC的的共享

你用的可是XP系统？别的系统可能没有这方面的问题

可以Ping通，说明两机之间可以通讯，可能的问题是XP本身的防火墙，如果你加了例外（文件及打印机共享），范围默认值是本网段，即自己所在的子网，要改成所有计算机就可以了。 [关键字：范围默认值是本子网]

可以在防火墙的相关配置里修改。或关闭防火墙[自带防火墙]。
......
显示全文...

打不开别人共享文件的一次经历

用无线可以打开别人的共享，用有线网卡却打不开同一个人的共享文件！

发现的第一个问题是：Microsoft 网络客户端和网络文件和打印机共享没有安装；费了九牛二虎之力安装好这两个之后，发现还是打不开，网上查到资料的资料：卸载网卡，重启机子，无需重装驱动。照办！问题解决！

共享的服务有三个workstation,computer browser,Server;要确定它们已经打开！

Microsoft的这些问题是无奇不有，再小的问题也得有很好的基础做功底！
......
显示全文...

再DOS的模式下 小数字键盘上无法输入字母的解决方法

在IBM下.可以用:shift+numlk

在lenovo下,可以启用fn键.

问题虽小，但是不知道的话，也是很头痛的！
记之


......
显示全文...

windows NFS 的详细配置

一、安装SFU
1、下载软件SFU
http://download.microsoft.com/download/a/1/c/a1ca7af1-a6e3-46e7-874a-4c5d8c0fb3b7/SFU35SEL_EN.exe
2、编辑用户组group文件 和密码passwd文件 ，并复制到C:\
例如：
passwd内容
root:x:0:0:root:/root:/bin/sh
group内容
root:x:0:
3、运行SFU35BETA_EN.exe，这是一个自解压文件，指定一个目录，释放压缩的文件。
4、在释放目录中，运行SfuSetup.msi，出现Micorsoft Windows Services for UNIX Setup wizard窗口。
5、点击Next，出现Customer Information窗口。
6、点击Next，出现License and Support Information窗口，选中“I accept the agreement”。
7、点击Next，出现Installation Options窗口。


8、选择Custom Installation，点击Next，出现Selecting Components窗口。
9、点击Utilities目录项，选择Entire feature will not be available，该项的图标变为一个棕色的叉号。
10、对“Interix GNU components”“Remote Connectivity”使用相同的选择。
11、点击NFS目录项，选择Entire Feature (including all subfeature if any) will be installed on local hard drive，该项的图标变为一个白色背景的驱动器。
12、 对“Authentication tools for NFS”使用相同的选择, 选择Entire Feature (including all subfeature if any) will be installed on local hard drive。
13、最终只有“Authentication tools for NFS”和“NFS”两项是完全安装，其他各项都不安装。
14、点击Next，出现User Name Mapping窗口，选中Password and group files。
15、点击Next，在Password file path and name下的空白栏中输入C:\passwd，在Group file path and name下的空白栏中输入C:\group。
16、点击Next，出现Installationg Location窗口，选择安装位置。 这里的安装位置的盘必须是NTFS格式
17、点击Next，开始安装（约21MB）。最后选择Finish，结束安装。如提示重启，则重启。 (以上安装过程比较简单，引用网络上文章。)
注：与卡巴斯基互联网套装6.0有冲突，需安装之前关闭卡巴斯基。
二、共享Windows主机目录
1、 不需重启，对NTFS格式盘中要共享的目录，右键点击出现下拉菜单，选择“属性”，出现目录属性窗口。
2、 选择“NFS Sharing”选项卡，选中share this folder；指定共享名（Share name，一个简单的名字，大小写无关，如dir）；字符编码（Encoding）选择GB2312-80；选中Allow anonymous access；点击Permissions，出现NFS Share Permissions窗口，设置共享文件夹读写属性。
3、 在Type of access下拉菜单中选择Read-Write（可读可写）；要使目标板对本机文件有root权限，选中Allow root access。
4、 设置完，点击OK按钮，回到目录属性窗口。
5、 点击“安全”选项，添加everyone,使之允许读取，控制，或者完全控制，如果没有“安全”选项请在资源管理器点“工具”---->“文件夹选项”，点击查看选项，将“使用简单文件共享（推荐）”前的勾去掉。目录属性窗口里就有安全选项了。
6、请确认你已经开启了windows的文件共享功能，如果没有请开启。否则会出现NFS能挂载，但不能访问的问题。我在设置的时候就遇到了这样的问题,郁闷了半天,^_^
三、配置Services for UNIX Administration
1、选择开始->程序->Windows Services for Unix->Services for Unix Administration启动Services for UNIX Administration，
2、出现设置窗口后，点击 左边子窗口User Name Mapping，再点击标签栏“Map”，然后点击 show User Maps
3、在windows user name 和unix user name框中分别输入guest和root，然后点击add，则添加到mapped users中。
4、然后再点击 show group Maps, 在windows group name 和unix group name框中分别输入guests和root然后点击add，则添加到mapped groups中。
至此设置完毕
四、启动目标板，并在目标板上挂装Windows目录
将主机IP设为192.168.1.1,交叉线与目标板相连，启动目标板，主机启动tftp服务，运行mount命令来挂装NFS目录：
mount –t nfs –o nolock 192.168.1.1: share_name /mnt
share_name为共享的目录名。显示一下目录内容，应为Windows机器上的共享NFS目录内容。
这样，我们编译好的程序便可以放入共享目录中，然后在目标板上运行。
例如：windows主机192.168.1.7 NFS共享了一个work目录，ARM板IP为192.168.1.9
二者通过交叉线连接，ARM板操作如下：
[root@(none) /]$
[root@(none) /]$mount -t nfs -o nolock 192.168.1.7:work /mnt/nfs/
[root@(none) /]$cd /mnt/nfs/
[root@(none) nfs]$ls
gpsdata ll test
[root@(none) nfs]$./gpsdata
handle
Reading data from robot.
[root@(none) nfs]$
以上成功挂载了windows共享的work目录，并运行了gpsdata程序
注：如出现网络不通的问题，则应检查本地连接是否有防火墙，如有，则去掉防火墙保护。


......
显示全文...

What is NFS

Ｎｅｔｗｏｒｋ　 　　Ｆｉｌｅ　 　　Ｓｙｓｔｅｍ　　　　
NFS　是由SUN公司发展, 并於1984年推出, NFS是一个RPC service ,它使我们能够达到档案的共享, 它的设计是为了在不同的系统间使用, 所以它的通讯协定设计与主机及作业系统无关.当使用者想用远端档案时只要用"mount"就可把remote档案系统挂接在自己的档案系统之下,使得远端的档案使用上和local机器的档案没两样.


machine A machine B


假如我们在机器A上, 要把机器B上的 /usr/man 挂接到machine A 的/usr/man只要下mount machine_name:/usr/man /usr/home
就可mount过来.而我们不只是可以mount目录,就是一个档也是可以的.在挂接之後我们只能对档案做reading (or writing) 的动作,而不能在remote machie上把此档或目录move,delete掉 , 但须注意的是如我们mount /usr 後 , 不能再mount /usr底下的目录, 否则会发生错误



□ Servers & Clients
NFS就是促使Servers上的档案能被其他的机器mount,而达到资源共享,享用这些档案的机器就可称为Client,一个client可以从server上mount一个档或是一个层次的目录(file hierarchies) . 然而事实上任何一台机器都可以做NFS server or NFS client ,甚至同时为NFS server and NFS client 也可以.



□ Servers Exporting & Clients Mounting
NFS server 所export 出来的档案或目录都记录在 /etc/exports 这一个档中,当我们启动NFS server 时 在 /etc/rc.local 的这一个script会自动的启动 exportfs 这一个程式 , 搜寻 /etc/exports 这一个档是否存在, 并且赋予正确的权限给所有export出去的 file hierarchies .
但须注意的是,只有server所export出去的路径,NFS client才能够mount, 同样的当启动client时 , 系统会自动去mount所有server export的路径,而mount到的所有路径都会记录在 /etc/fstab 下 , 类似如下的fstab档

/dev/sd0a / 4.2 rw 1 1
/dev/sd0h /tmp 4.2 rw 1 3
/dev/sd0g /usr 4.2 rw 1 2
/dev/fd0 /pcfs pcfs rw,noauto 0 0
sparc20:/swap /swap nfs rw,intr,bg,soft 0 0
sparc17:/home /home nfs rw,intr,bg,soft 0 0
sparc17:/home3 /home3 nfs rw,intr,bg,soft 0 0
sparc14:/home4 /home4 nfs rw,intr,bg,soft 0 0
sparc20:/home2 /home2 nfs rw,intr,bg,soft 0 0
sparc20:/var/spool/mail /var/spool/mail nfs rw,intr,bg,soft 0 0
rs970:/home1 /home1 nfs rw,intr,bg,soft 0 0

★ Noted :
当client mount 到一个路径,绝对不是说copy server上的这一个路径到local的机器上,我们可以用 cd 进入这一个mount到的路径,就如同是使用local directory一样

□ Setting Up a NFS Server
1. 定义机器为 NFS file server
2. 划分servers disk ,定义哪一些partitions 是要提供出来作为
client 所共享的file system
3. 在 Client Form 上定义每一台client 的参数
4. 写出 /etc/exports (一般系统都有一个default exports)
5. 重新boot NFS server or 用指令 exportfs -a 输出所有的directories 并且用 nfsd 8 & 启动 nfsd守护程式,常驻在背景

※ ps. 一些细节
检查 /etc/exports 输出路径的权限,确定只有root能修改,
all user只能read
2. 用exportfs 去增加或删除directories
exportfs -o access=engineering,ro=dancer /usr
exportfs -u /usr
3. 假如你的机器没有NIS(YP server)的服务,当更改资料时记得修改
/etc/passwd
/etc/group
/etc/hosts
/etc/ethers
4. 为你自己的network 设置security

exportfs的语法
/usr/etc/exportfs [ -avu ] [ -o option ] [ directory ]
-a : 把 /etc/exports 中所有路径export出去
-u : 把 export出去的路径卸下 , 如 exportfs -u /usr
-o option : 如 exportfs -o ro /usr ,所有人对/usr 都为read only
option 还有 root = hostname , access = client
access = netgroup

For example :
exportfs -a 把exports中的路径全部export出去
exportfs -o access=engineering:other /usr
/usr 这路径export後只有engineering and other 这两个
group 能够 read & write
exportfs -o access=oak,ro=dancer /usr
设定dancer 这台client 对 /usr 为read only ,且只有oak这一个 group 能做read

/etc/exports 档的□例

● syntax : directory -option[,option]
(设定两个group能rw)
/usr -access=engineering:accounting
/home -access=engineering:accounting
/var/spool/mail -access=engineering:accounting
/export/exec/sun3 -access=engineering:accounting
/export/exec/sun3.sunos.4.1 -access=engineering:accounting
/export/exec/kvm/sun3.sunos.4.1 -access=engineering:accounting
/export/root/birch -access=birch,root=birch
/export/swap/birch -access=birch,root=birch
/export/root/oak -access=oak,root=oak
/export/swap/oak -access=oak,root=oak
/export/root/willow -access=willow,root=willow
/export/swap/willow -access=willow,root=willow
/export/root/pine -accsee=pine,root=pine
/export/swap/pine -accsee=pine,root=pine
(access=client , root=hostname 如此只有这一台client的superuser有权力rw)

□ Setting Up a NFS Client

1. 宣告机器为没有磁碟机或没有资料的Client,在使用SunInstall之前
2. 编辑好 /etc/fstab 这一个档,确定要mount的路径都在fstab中
3. 依照fstab所设的内容,在Client上设定好Mount points
(mount_points 就是用mkdir 设exports所输出的路径)
4. 确定我们所要mount的路径,都有出现在 /etc/exports 中
5. 可以启动mount去连结server上的directories ( mount -a )

/etc/fstab 档的□例
● syntax filesystem directory type options freq pass
oak:/export/root/boomer / nfs rw 0 0
^^^
因为档案在server上,not on client
所以client的设定为0
oak:/export/exec/sun3 /usr nfs ro 0 0
oak:/export/exec/kvm/sun3 /usr/kvm nfs ro 0 0
oak:/usr/share /usr/share nfs ro 0 0
oak:/home/oak /home/oak nfs rw,bg 0 0



§ mount 的语法

● syntax : mount -t type [-rv] -o [option] server:pathname /mount_point
MOUNT :
mount -a 把/etc/fstab 中所列的路径全部挂上
mount -o ro,soft,bg dancer:/usr/local /usr/local/dancer
把dancer server 的/usr/local mount 到 client的
/usr/local/dancer 并且是read only

-t type : 你所要mount的型别, 如 nfs or 4.2
-r : 所mount的路径定为read only
-v : mount过程的每一个动作,都有messages 传回到萤幕上
hard : 重复要求,直到server回应为止,但如server一直不回应
the server may be down !
soft : 当client的请求得不到回应,retry one time 後 传回
error message
bg : 当第一次请求不成功,第二次的mount将放到背景执行
fg : retries mount 都一直在提示符号下进行
intr : 当正在进行 NFS 请求时,允许用键盘中断

mount 成功时的message
NFS　server hostname ok
hard mount fail
NFS server hostname not responding, still trying
soft . . .hostname server not reponding: RPC: Timed out

§ UNMOUNT :

umount mount_point
umount -a 卸下所有已经mount上的路径

◎ How NFS Work ?

当我们启动 NFS file server 时,/etc/rc.local 会自动启动exportfs这一个程式,指定可以export的档案或目录,而我们所能mount的也只能是其所指定的目录.



□ NFS 架设在 XDR/RPC的协定之上

XDR : (eXternal Data Representation) 外部资料表示法
XDR(eXternal Data Representation) 提供一种方法把资料从一种格式转换成另一种标准资料格式表示法,确保在不同的电脑,作业系统及电脑语言中,所有资料代表的意义都是相同的

RPC : (Remote Procedure Calls) 远端程序呼叫
RPC(Remote Procedure Calls) 远端程序呼叫, 请求远端电脑给予服务. 委托器(client)就会透过网路传送RPC到远端电脑,请求服务.
(一般 local machine : client remote machine : server )

□ NFS 如何运用 RPC 传送资料

客户端process 主服务端process
┌————┐ ┌—————┐
│ 客户端 │ │ 主服务站 │
│routines│ │ routines │
└—┬——┘ └┬————┘
本地程序呼叫 │ 《 │ 《
(1) │ │ (10) (6) │ │ (5)
》 │ 》 │
┌———┴┐ ┌————┴┐
│ 客户端 │ │ 主服务端 │
│ stub │ │ stub │
└—┬——┘ └┬————┘
系统呼叫 │ 《 │ 《
(2) │ │ (9) (7) │ │ (4)
》 │ 》 │
┌———┴┐ (8) ┌————┴┐
│network │ ＜——————┤ network │
│routines├——————＞ │ routines │
└————┘ (3) └—————┘
本地系统核心 网路通讯 远端系统核心

(1) client 送出讯息,请求服务
(2) client stub (客户株) 把client 送出的参数转换成XDR---标准资料格式并用系统呼叫(system call) 把讯息送到网路上
(3) 讯息经过网路送达远端主机系统
(4) 远端主机将接受到的讯息传给server stub (服务站株)
(5) 把XDR形式的资料,转换成符合主机端的格式,取出client发出的服务请求参数,送给server
(6) -- (10) 则是逆向而行 , server 送出服务给 client

□ rc.local 启动守护程式

一个NFS server 要 inet , portmap , nfs , mount 此四个守护程式,保持在背景执行的状态下才能运作. (if running NIS must add ypbind daemon)

◆ 当启动 NFS file server 时,

the /etc/rc.local script 会做如下的动作
1. 执行exportfs , 读取servers /etc/exports 告诉kernel
所要输出的file hierarchies 和 存取的权限
( exportfs -a )
2. 启动 rpc.mountd daemon 和 nfsd daemon (通常是 8 个)
( rpc.mountd -n nfsd 8 & echo -n nfsd )

◆ 当启动 NFS client 时

rc.local 会做如下的动作
1. 启动 boid daemons 处理读写的程序
(biod 8 echo -n biod )
2. 执行 mount -vat nfs 读取clients /etc/fstab 并且 mount 所
有属於 NFS-type 的files

□ NFS daemons (守护程式) 的功用

nfsd, biod, rpc.mountd, inetd, portmap 都可在/usr/etc 下找到

nfsd : 依client 对档案系统的需求情况, 而启动
" file system request daemon "
应付client 的需求,而一般file system request daemon 的数目
是 " 8 ", 这也就是我们在rc.local 中写 " nfsd 8 & "的原因了

biod : 此指令是在NFS client上用的 , 用来启动
" asynchronous block I/O daemon"
用来建立buffer cache , 处理在client上的读写

mountd : mountd 是一台 RPC server ,启动rpc.mountd daemon後 它会读取/etc/xtab 查看哪一台client正在mount 哪一个file system,并回应client 所要mount 的路径
(mountd处理的过程可用 showmount 来看)

inetd : inetd (Internet services daemon) , 当系统启动时rc.local会启动inetd 读取 inetd.conf 这一个 configuration-file ,
读取网路上所有 servers address , 连结启动inetd.conf中所有的server , 当client 请求服务时, inetd 就会为clinet 启动相关的server daemon 负责任务, 如user 用 telnet 时 , 则inetd 启动telnetd 迎合user telnet 的需求, 其馀像 ftp ,finger , rlogin 之类的应用程式 , inetd 也都会启动相对应的
daemons, ftpd, fingerd, rloingd
portmap : portmap 是一台server , 主要功能 转换 TCP/IP 通讯协定的port number 变成 RPC program number , 因为这样clinet才能做RPC calls
一般 RPC server 是被inetd 所启动的, 所以portmap 必须在inetd之前启动, 否则无法做 RPC call


□ NFS 的网路安全的

NFS 使server上的档案能被client所取用, 乍看之下好像server 上的档案任何人都可取用没什麽保护性, 其实不是如此的. 一开始server要 exportfs 之前在 /etc/exporrc 中就已经设定了档案的使用权限, 像/usr/src -access=engineering:accounting
就是限定只有 rcgineering 和 accounting 这两台 client 才能 mount /usr/src
/usr/src -access=oak,root=oak
这是说只有 oak 这台 cilent 能 mount这一个路径 且只有 oak clients superuser 才能行使 read & write 的权力

另外管理者为了维护 exported 和 mounted 的安全, 一定要建立公共(public)和私人(secret)的 key(password), 然而这些安全性问题是要建立在 NIS (network infomation system) 上的, 有一个/etc/publickey档 ,里面记录了public and secret keys , 而这些key是依照 machine_name 和 user_name ,以16 进位码表示出来的, 管理者可在有NIS的机器上用
newkey -u username 给予user login 权力
newkey -h hostname 造出login 此机器时所需的password

在NFS刚安装时 user 是 "nobody" 任何人都可以进入, 所以管理者一定要做修改, 以保护资料的安全.

当使用者为 nobody 时 publickey 的内容
netname users public key : users secret key
nobody 3d91f44568fbbefada5a7:7675cd9b8753b5db09dabf12

在管理者给予user权力之後, user 就可使用 chkey 修改自己的secret key 创造自己的帐号路口,

willow% chkey
Generating new key for username
password :
Sending key change request to server ...
Done.
willow%

所设定的password 是使用者位於 NIS 中的加密键 , 当我们login 时NIS 就会将此密码解开,(因为publickey中是以16进位码记录) , 存放到keyserv 里加以保管, 再将加密键传给client , 当client 发出请求时 ,此键会附在每个NFS 请求上一起送到 NFS server 上, 当加密键和server上所保存的keyserv核对无错後, 请求就会被接受



□ When fail to mount server

1. 用 rpcinfo -p server_name 去查看此server是否存在
2. 用 rpcinfo -u server_name mount 查看mountd daemon 是否有
在server上执行
3. 假如server 都没问题,检查 server 和 client 之间的
Ethernet connetions
4. 在client 上 用 ps ax 看portmap and several biod daemons
running or not !
(rpcinfo : 用来对 RPC server 做 RPC 呼叫,回传远端程序呼叫过程中的讯息)

一些mount 失败的错误讯息

1. /etc/mtab : No such file or directory
mtab 这一个路径或是档案必须存在,在mount之前
2. mount : ... Block device required
远端的机器名称可能打错了
3. mount: ... not found in /etc/fstab
fstab 一定要存在,client 上 /etc下
4. ... not in hosts database
/etc/hosts 没有这一个 hosts database , 或是
NIS 的daemon, ypbind 没有在执行
5. Must be root to use mount
一般都只有 root 才能mount ,所以mount之前先成
为superuser
6. Stale NFS file handle
当我们已经mount 上的file or directory ,在server
上突然被remove or unexport ,就会出现此讯息
......
显示全文...

DHCP进行迁移

一、netsh dhcp server export x:\dhcp.txt 导出全部的数据


二、netsh dhcp server import x:\dhcp.txt 导入全部的数据




如果只进行保留地址的转移使用：


netsh dhcp server 192.168.0.1 scope 192.168.0.0 dump>x:\address.txt




导出到一个文件，然后打开这个文件进行批量地址绑定的录入使用；


netsh -f x:\address.txt或是netsh exec x:\address.txt


上面的192.168.0.1是DHCP服务器地址；......
显示全文...