灌溉梦想,记录脚步

CentOS6,RHEL6虚拟机克隆引起的网卡问题

系统环境:ubuntu
软件:virtualbox-ose
虚拟操作系统:centos6
问题描述:对虚拟系统进行克隆后,开机执行“ifconfig”看不到eth0,执行”service network restart“提示错误“Bringing up interface eth0: Device eth0 does not seem to be present, delaying initialization.”
解决方法:
方法一:(删除70-persistent-net.rules文件,并重启系统)
rm -fr /etc/udev/rules.d/70-persistent-net.rules
方法二:修改/etc/udev/rules.d/70-persistent-net.rules文件中刚生成的配置,就是对应正确MAC地址的eth1为eth0,并删除旧的配置项,之后重启网络服务。

创建基于CentOS的LiveCD

1,安装livecd相关工具

创建文件/etc/yum.repos.d/centos-livecd.repo

内容如下:

# Name: CentOS LiveCD repository
[livecd]
name = CentOS $releasever - LiveCD
baseurl = http://www.nanotechnologies.qc.ca/propos/linux/centos-live/$basearch/live
enabled=1
protect=0
gpgkey = http://www.nanotechnologies.qc.ca/propos/linux/RPM-GPG-KEY-PGuay2010

继续阅读 »

Exchange 2010 OWA URL配置

Exchange 2010像以往版本一样,带有WEB邮箱管理,同样URL使用的https://hostname/owa,理想情况下,输入mail.forzw.com会直接跳到邮件登录界面,就是https://hostname/owa展示的页面,一下方法可以实现这个要求:

打开IIS7,点击”Default Web Site”。
双击“http重定向”选中“将请求重定向到此目标”,并填写“/owa”,更改“状态代码”为302或301。
双击“错误页”,双击“403“,在“302重定向响应”输入你要重定向https的rul,这里输入 “https://mail.forzw.com”。

完成后重启IIS。

使用RMS管理文档权限

Windows Server Active Directory Rights Management Services(AD RMS)是一种与应用程序协作来保护数字内容(不论其何去何从)的安全技术,专为那些需要保护敏感的 Web 内容、文档和电子邮件的用户而设计。用户可以严格规定哪些用户可以打开、读取、修改和重新分发特定内容。组织可以创建权限策略模板,以实施用户应用于内容的策略。

RMS已经集成到windows server 2008中,可以通过添加“Windows Server Active Directory Rights Management Services”角色安装,过程略,注意:使用的证书一定要是权威机构颁发的,也就是在域环境中,需要使用由DC上的证书颁发机构颁发的证书,这个可以在安装过程中选择“稍微为SSL加密选择证书”,而后在ISS管理中向DC申请证书。

安装完成后,基本上不需要配置就可以使用,在windows vista以上版本中,就集成了rms客户端。rms的好处是在设置好某个文档的权限后,无论文档发布到那里,权限始终跟随,即权限设置是以文档为主体的,并非依靠的存储位置。

VirtualBox虚拟硬盘的压缩

用 Sun VirtualBox 软件虚拟出来的硬盘文件是 VDI 文件,这个文件会随着使用而变大,因为磁盘碎片的产生,这个文件里也有很多的没用的空闲空间,为了节省空间,就需要对 VDI 文件进行压缩。

指导思想
1. 虚拟机: 清理系统,卸载、删除系统垃圾文件
2. 虚拟机: 将磁盘数据靠“前”移动,并将剩余磁盘空间写“零”
3. 物理主机: 清除“零”字节空间,使用 VBoxManage modifyhd 工具压缩 VDI 磁盘镜像文件
继续阅读 »

Windows Server 2008 证书管理问题

在Windows Server 2008 域环境中,访问WEB服务器时,若使用https,则会涉及到证书信任问题,通常的解决办法如下:

在DC上安装证书服务器角色,并添加WEB注册功能,过程略。

Web服务:即IIS,打开ISS管理,点击证书管理,直接向域控制器申请证书即可,前提是此服务器已经加入域,申请后在站点中配置,此服务涉及exchange的rpc over https信任问题,还有就是rms的信任问题。

Exchange服务器:smtp,pop3,imap,exchange等功能的加密连接均需要涉及证书问题,这些证书可以通过向DC中的证书服务器申请,地址一般为https://dchostname/certsrv。

Exchange 2010 SP1 OWA密码问题

在OWA修改密码时,无聊密码多么复杂,仍然提示密码复杂度低
解决办法:
1.开始-运行-dsa.msc.

2.在域节点右键,进入属性,打开组策略选项卡,在里边找到Default Domain policy.

3.打开组策略编辑器,依次选择“计算机配置/WINDOWS设置/安全设置/帐户策略/密码策略”,修改”密码必须符合复杂性要求”为未定义(注意,一定要是未定义,禁用也不行)。

4.最后,在运行中输入“gpupdate /force”强制启用更改后的组策略。