Tree under Moon shining

在Ubuntu 8.04上安装nagios监控软件还是比较容易的，不过版本是nagios2.11的，如果需要最新的nagios版本只能通过源码安装了。

这里我只说通过apt安装的nagios2
apt-get install nagios2就OK了

主要是发email提醒的功能
ubuntu默认安装的mta是exim4，默认的exim4是不支持对外发信的

需要修改
/etc/exim4/update-exim4.conf.conf
将
dc_eximconfig_configtype='local'
改为
dc_eximconfig_configtype='internet'

重启exim服务
/etc/init.d/exim4 restart

这时exim4还是监听着本地127.0.0.1的25口
但是已经支持往internet上发信了

好了，我的信箱终于可以收到nagios的提醒email了啦。

reference:http://www.haw-haw.org/node/552

这里我们安装一个软件：
sudo apt-get install sysv-rc-conf
然后这样起动：
sudo sysv-rc-conf

在这个软件里，可以用键盘的方向键移动，用空格选取，也可以直接用鼠标选取，最后用q保存退出，一下列出服务的名称和基本的解释。

acpi-support 这个是关于电源支持的默认是1,2,3,4,5下启动，我认为你可以把它调整到s级别。
acpid acpi的守护程序，默认是2－5开启，我认为可以不用管。
alsa alsa声音子系统，应该不用开启它。
alsa-utils 这个服务似乎取代了alsa，所以开启这个就可以了，我在S级别开启它。
anacron 这是一个用于执行到时间没有执行的程序的服务，我认为它无所谓，所以关了它，这个可以随便。
apmd 也是一种电源管理，我认为电脑如果不是很老，它就没有开启的必要了。
atd 和anacron类似，我把它关了。
bluez-utiles 传说中的蓝牙服务，然后遗憾我没有，所以关了。
bootlogd 似乎使用来写log的，安全期间开着他也许比较好。
cron 指定时间运行程序的服务，所以开着比较好的。
cupsys 打印机服务，所以如果你有，就开启吧。
dbus 消息总线系统，非常重要，一定要开。
dns-clean 拨号连接用的，如果不用，就关了它。
evms 企业卷管理系统，由于我并不明白什么叫做企业卷，所以我关了它。
fetchmail 用于邮件守护，我关了它。
gdm gnome桌面管理器，我关了它，然后用startx启动gnome。
halt 关机用的，不要更改
hdparm 这个我刚才有讲，如果没有ide硬盘也就不用开启它了。
hotkey-setup 这个是给某些品牌笔记本设计的热键映射，台式机用户请关了它
hotplug 这个是用于热插拔的，我已经测试过了，在某些电脑上关闭它会使声卡无效，请在S级别开启它。
hplip hp打印机专用的，应该可以关了它。
ifrename 网络接口重命名，好像没用，关了。
ifupdown 这个使用来打开网络的，开着它。
ifupdown-clean 同上。
klogd linux守护程序，接受来自内核和发送信息到syslogd的记录，并记录为一个文件，所以请开着它。
linux-restricted-modules-common 这个使用来使用受限制的模块的，你可以从/lib/linux-restricted-modules下查看，如果没有什么，你可以关掉它。
lvm 逻辑卷管理器，如果你没有请关了它。
makedev 用来创建设备到/dev/请不要动他。
mdamd 管理raid用，如果你没有请关闭它。
module-init-tools 从/etc/modules 加在扩展模块的，这个一般开着。
networking 增加网络接口和配置dns用，将它开启。
ntp-server 与ubuntu时间服务器进行同步的，关了。
pcmcia 激活pcmica设备，遗憾我有生以来都没有见过这样的设备，关了它。
powernowd 用于管理cpu的客户端程序，如果有变频功能，比如amd的quite' cool 那么就开启它吧。
ppp 拨号用的，我关了它。
ppp-dns 一样，也关了。
readahead 预加载服务，让我想起了win的预读，当然他们不同，它会使启动变慢3－4妙，所以我关了它。
reboot 重启用的，不要动。
rmnologin 如果发现nologin，就去除它，在笔记本上不用开启。
rsync rsync协议守护，请视情况而定。
screen-cleanup 一个清除开机屏幕的脚本，随便。
sendsigs 重启和关机时向所有进程发送消息。所以不要管它。
single 激活但用户模式，不用管它。
stop-bootlogd 从2,3,4,5级别停止bootlogd,不用管它。
sudo 这个不用说吧，不用管它。
sysklogd 用于记录系统日志信息，不用管它。
udev 用户空间dev文件系统，不用管它。
udev-mab 同上。
umountfs 用来卸载文件卷的，不用管它。
urandom 生成随即数的，不知道怎么用，不用管它。
usplash 那个漂亮的启动画面，但是我关了它，它也存在，所以想关他需要把内核起动参数中的splash一句删掉。
vbesave 显卡bios配置工具，不用管它。
xorg-common 设置x服务ice socket。不用管它。

镜像数据库是支持发布和订阅，而且可以故障转移

publisher, distributor, subscriber都是必不可少的。

此外就是配置distributor代理服务的PublisherFailoverPartner

reference:http://social.microsoft.com/Forums/zh-CN/sqlserverzhchs/thread/ce7fc816-8619-487c-ac36-80e4a252e163

由于需要需要配置一个发布订阅，可是一直报告：" sql server 复制需要有实际的服务器名称才能连接到服务器，不支持通过别名、ip地址或其他任何备用名称进行连接。请指定实际的服务器名称 “xxxx”（Replication Utlities）。"

经过一番分析发现是在安装完sql server 后修改过机器名称，运行下面两条语句既可以看出来：

use master
go

select @@servername；
select serverproperty('servername')

如果这两个结果不一致，说明机器改过名字，在配置复制的时候就会报上面的错误。经过一番搜索。最终找到了邹老大的解决方案，给大家分享，同时备查，呵呵。

--要修复此问题
--执行下面的语句,完成后重新启动SQL服务

if serverproperty('servername') <> @@servername
begin
declare @server sysname
set @server = @@servername
exec sp_dropserver @server = @server
set @server = cast(serverproperty('servername') as sysname)
exec sp_addserver @server = @server , @local = 'LOCAL'
end

最后别忘了重新启动服务哦，启动完后，在运行：

use master
go

select @@servername；
select serverproperty('servername')

一切正常，复制也能用了！

同时我把原文的地址也弄过来吧，呵呵！题目：关于服务器名的问题：@@ServerName 竟然和 "SQLServer 注册" 不相同！连接地址：http://topic.csdn.net/t/20050326/12/3883164.html

reference:http://social.microsoft.com/Forums/zh-CN/sqlserverzhchs/thread/65a05e52-495c-4364-aeea-c9ab67febbf6/

在我之前的帖子中介绍了如何通过证书方式建立数据库镜像。

但当我们使用程序的时候，不是用sa用户去读取数据库时就会发生问题，这是因为做了镜像的数据库用户名的sid不同导致。

use master;
select name,sid from sys.sql_logins where name='用户名';

解决方法，在主数据库上执行上面的sql语句，记下对应用户名的sid，在镜像服务器上，执行

use master;
sp_addlogin @loginame = '用户名', @passwd = 'password', @sid = sid

手动做一次故障转移，然后在镜像服务器上把刚才之前sp_addlogin的用户映射到做了镜像的数据库即可。

-- ===========================================
-- 无论是主体服务器、镜像服务器, 还是见证服务器
-- 除特别说明外，均需要保证下面的操作在master库中执行
USE master
GO

-- ===========================================
--（1） 建立镜像主体数据库
-- 此操作主体服务器上执行
-- a. 建立测试数据库
CREATE DATABASE DB_Mirror
ON(
NAME = DB_Mirror_DATA,
FILENAME = 'C:\DB_Mirror.mdf'
)
LOG ON(
NAME = DB_Mirror_LOG,
FILENAME = 'C:\DB_Mirror.ldf'
)
ALTER DATABASE DB_Mirror SET
RECOVERY FULL
GO

-- b. 完全备份
BACKUP DATABASE DB_Mirror
TO DISK = 'C:\DB_Mirror.bak'
WITH FORMAT
GO


-- ===========================================
--（2） 初始化镜像主体数据库
-- 此操作镜像服务器上执行
-- 假设主体数据库的完全备份已经复制到 c:\DB_Mirror.bak
RESTORE DATABASE DB_Mirror
FROM DISK = 'C:\DB_Mirror.bak'
WITH REPLACE
, NORECOVERY
-- 如果镜像数据库文件要放在指定位置, 则启用下面的 Move 选项
-- , MOVE 'DB_Mirror_DATA' TO 'C:\DB_Mirror.mdf'
-- , MOVE 'DB_Mirror_LOG' TO 'C:\DB_Mirror.ldf'
GO


-- ===========================================
--（3） 主体服务器上的数据库镜像端点及身份验证用的证书
-- 此操作主体服务器上执行
-- a. 用于数据库镜像端点身份验证的证书
IF NOT EXISTS( -- 使用数据库主密钥加密证书
SELECT * FROM sys.symmetric_keys
WHERE name = '##MS_DatabaseMasterKey##')
CREATE MASTER KEY
ENCRYPTION BY PASSWORD = 'abc.123'

CREATE CERTIFICATE CT_Mirror_SrvA
WITH
SUBJECT = 'certificate for database mirror',
START_DATE = '19990101',
EXPIRY_DATE = '99991231'
GO

-- b. 备份证书, 以便在与此端点通信的另一端建立此证书
BACKUP CERTIFICATE CT_Mirror_SrvA
TO FILE = 'C:\CT_Mirror_SrvA.cer'
GO

-- c. 数据库镜像端点
CREATE ENDPOINT EDP_Mirror
STATE = STARTED
AS TCP(
LISTENER_PORT = 5022, -- 镜像端点使用的通信端口
LISTENER_IP = ALL) -- 侦听的IP地址
FOR DATABASE_MIRRORING(
AUTHENTICATION = CERTIFICATE CT_Mirror_SrvA, -- 证书身份验证
ENCRYPTION = DISABLED, -- 不对传输的数据加密,如果需要加密,可以配置为 SUPPORTED 或 REQUIRED, 并可选择加密算法
ROLE = ALL) -- 端点支持所有的数据库镜像角色, 也可以设置为 WITNESS(仅见证服务器),或 PARTNER(仅镜像伙伴)
GO

-- ===========================================
--（4） 镜像服务器上的数据库镜像端点及身份验证用的证书
-- 此操作镜像服务器上执行
-- a. 用于数据库镜像端点身份验证的证书
IF NOT EXISTS( -- 使用数据库主密钥加密证书
SELECT * FROM sys.symmetric_keys
WHERE name = '##MS_DatabaseMasterKey##')
CREATE MASTER KEY
ENCRYPTION BY PASSWORD = 'abc.123'

CREATE CERTIFICATE CT_Mirror_SrvB
WITH
SUBJECT = 'certificate for database mirror',
START_DATE = '19990101',
EXPIRY_DATE = '99991231'
GO

-- b. 备份证书, 以便在与此端点通信的另一端建立此证书
BACKUP CERTIFICATE CT_Mirror_SrvB
TO FILE = 'C:\CT_Mirror_SrvB.cer'
GO

-- c. 数据库镜像端点
CREATE ENDPOINT EDP_Mirror
STATE = STARTED
AS TCP(
LISTENER_PORT = 5022, -- 镜像端点使用的通信端口
LISTENER_IP = ALL) -- 侦听的IP地址
FOR DATABASE_MIRRORING(
AUTHENTICATION = CERTIFICATE CT_Mirror_SrvB, -- 证书身份验证
ENCRYPTION = DISABLED, -- 不对传输的数据加密,如果需要加密,可以配置为 SUPPORTED 或 REQUIRED, 并可选择加密算法
ROLE = ALL) -- 端点支持所有的数据库镜像角色, 也可以设置为 WITNESS(仅见证服务器),或 PARTNER(仅镜像伙伴)
GO


-- ===========================================
--（5） 在镜像服务器上完成主体服务器数据库镜像端点的传输安全模式配置
-- 此操作镜像服务器上执行
-- a. 建立主体服务器上的证书(假设主体服务器上备份的证书已经复制到 C:\CT_Mirror_SrvA.cer)
CREATE CERTIFICATE CT_Mirror_SrvA
FROM FILE = 'C:\CT_Mirror_SrvA.cer'

-- b. 建立登录
CREATE LOGIN LOGIN_Mirror_SrvA
FROM CERTIFICATE CT_Mirror_SrvA

-- c. 授予对数据库镜像端点的 connect 权限
GRANT CONNECT ON ENDPOINT::EDP_Mirror
TO LOGIN_Mirror_SrvA
GO


-- ===========================================
--（6） 在主体服务器上完成镜像服务器数据库镜像端点的传输安全模式配置
-- 此操作主体服务器上执行
-- a. 建立主体服务器上的证书(假设镜像服务器上备份的证书已经复制到 C:\CT_Mirror_SrvB.cer)
CREATE CERTIFICATE CT_Mirror_SrvB
FROM FILE = 'C:\CT_Mirror_SrvB.cer'

-- b. 建立登录
CREATE LOGIN LOGIN_Mirror_SrvB
FROM CERTIFICATE CT_Mirror_SrvB

-- c. 授予对数据库镜像端点的 connect 权限
GRANT CONNECT ON ENDPOINT::EDP_Mirror
TO LOGIN_Mirror_SrvB
GO


-- ===========================================
--（7） 在镜像服务器上启用数据库镜像
-- 此操作镜像服务器上执行
ALTER DATABASE DB_Mirror SET
PARTNER = 'TCP://SrvA:5022'
GO


-- ===========================================
--（8） 在主体服务器上启用数据库镜像(默认为高安全性模式,所以不用进行模式设置)
-- 此操作主体服务器上执行
ALTER DATABASE DB_Mirror SET
PARTNER = 'TCP://SrvB:5022'
GO


-- ===========================================
--（9） 配置见证服务器
-- 此操作在见证服务器上执行
-- a. 完成见证服务器上数据库镜像端点的传输安全模式配置
-- (a). 用于数据库镜像端点身份验证的证书
IF NOT EXISTS( -- 使用数据库主密钥加密证书
SELECT * FROM sys.symmetric_keys
WHERE name = '##MS_DatabaseMasterKey##')
CREATE MASTER KEY
ENCRYPTION BY PASSWORD = 'abc.123'

CREATE CERTIFICATE CT_Mirror_SrvWitness
WITH
SUBJECT = 'certificate for database mirror',
START_DATE = '19990101',
EXPIRY_DATE = '99991231'
GO

-- (b). 备份证书, 以便在与此端点通信的另一端建立此证书
BACKUP CERTIFICATE CT_Mirror_SrvWitness
TO FILE = 'C:\CT_Mirror_SrvWitness.cer'
GO

-- (c). 数据库镜像端点
CREATE ENDPOINT EDP_Mirror
STATE = STARTED
AS TCP(
LISTENER_PORT = 5022, -- 镜像端点使用的通信端口
LISTENER_IP = ALL) -- 侦听的IP地址
FOR DATABASE_MIRRORING(
AUTHENTICATION = CERTIFICATE CT_Mirror_SrvWitness, -- 证书身份验证
ENCRYPTION = DISABLED, -- 不对传输的数据加密,如果需要加密,可以配置为 SUPPORTED 或 REQUIRED, 并可选择加密算法
ROLE = ALL) -- 端点支持所有的数据库镜像角色, 也可以设置为 WITNESS(仅见证服务器),或 PARTNER(仅镜像伙伴)
GO

-- b. 完成主体服务器上数据库镜像端点的传输安全模式配置
-- (a). 建立主体服务器上的证书(假设主体服务器上备份的证书已经复制到 C:\CT_Mirror_SrvA.cer)
CREATE CERTIFICATE CT_Mirror_SrvA
FROM FILE = 'C:\CT_Mirror_SrvA.cer'

-- (b). 建立登录
CREATE LOGIN LOGIN_Mirror_SrvA
FROM CERTIFICATE CT_Mirror_SrvA

-- (c). 授予对数据库镜像端点的 connect 权限
GRANT CONNECT ON ENDPOINT::EDP_Mirror
TO LOGIN_Mirror_SrvA
GO

-- c. 完成镜像服务器上数据库镜像端点的传输安全模式配置
-- (a). 建立镜像服务器上的证书(假设镜像服务器上备份的证书已经复制到 C:\CT_Mirror_SrvB.cer)
CREATE CERTIFICATE CT_Mirror_SrvB
FROM FILE = 'C:\CT_Mirror_SrvB.cer'

-- (b). 建立登录
CREATE LOGIN LOGIN_Mirror_SrvB
FROM CERTIFICATE CT_Mirror_SrvB

-- (c). 授予对数据库镜像端点的 connect 权限
GRANT CONNECT ON ENDPOINT::EDP_Mirror
TO LOGIN_Mirror_SrvB
GO


-- ===========================================
--（10） 在镜像服务器上完成见证服务器数据库镜像端点的传输安全模式配置
-- 此操作镜像服务器上执行
-- a. 建立见证服务器上的证书(假设见证服务器上备份的证书已经复制到 C:\CT_Mirror_SrvWitness.cer)
CREATE CERTIFICATE CT_Mirror_SrvWitness
FROM FILE = 'C:\CT_Mirror_SrvWitness.cer'

-- b. 建立登录
CREATE LOGIN LOGIN_Mirror_SrvWitness
FROM CERTIFICATE CT_Mirror_SrvWitness

-- c. 授予对数据库镜像端点的 connect 权限
GRANT CONNECT ON ENDPOINT::EDP_Mirror
TO LOGIN_Mirror_SrvWitness
GO


-- ===========================================
--（11） 在主体服务器上完成见证服务器数据库镜像端点的传输安全模式配置
-- 此操作主体服务器上执行
-- a. 建立见证服务器上的证书(假设见证服务器上备份的证书已经复制到 C:\CT_Mirror_SrvWitness.cer)
CREATE CERTIFICATE CT_Mirror_SrvWitness
FROM FILE = 'C:\CT_Mirror_SrvWitness.cer'

-- b. 建立登录
CREATE LOGIN LOGIN_Mirror_SrvWitness
FROM CERTIFICATE CT_Mirror_SrvWitness

-- c. 授予对数据库镜像端点的 connect 权限
GRANT CONNECT ON ENDPOINT::EDP_Mirror
TO LOGIN_Mirror_SrvWitness
GO


-- ===========================================
--（12） 在主体服务器上为数据库镜像启用见证服务器
-- 此操作主体服务器上执行
ALTER DATABASE DB_Mirror SET
WITNESS = 'TCP://SrvWitness:5022'
GO


测试及删除

-- ===========================================
-- 下面的操作可用于确定同步
-- 1. 查询数据库状态
-- 下面的脚本可以在主体服务器和镜像服务器上执行,执行结果为镜像的状态
SELECT
mirroring_role_desc, -- 数据库在镜像会话中当前的角色
mirroring_state_desc, -- 镜像当前状态
mirroring_safety_level_desc, -- 镜像运行模式
mirroring_witness_state_desc -- 与见证服务器的连接情况
FROM sys.database_mirroring
WHERE database_id = DB_ID(N'DB_Mirror')
GO

-- 2. 数据测试
-- b. 主体服务器上执行下面的语句以建立测试表
CREATE TABLE DB_Mirror.dbo.tb(
id int)
WAITFOR DELAY '00:00:01'
GO

-- b. 镜像服务器上, 建立镜像数据库的快昭数据库,以便可以查询当前的数据
CREATE DATABASE SNP_DB_Mirror
ON(
NAME = DB_Mirror_DATA,
FILENAME = N'C:\SNP_DB_Mirror.mdf')
AS SNAPSHOT OF DB_Mirror
GO

-- c. 从快照数据库中查询测试表是否已经同步
SELECT * FROM SNP_DB_Mirror.dbo.tb
GO

-- d. 删除测试建立的快照数据库
DROP DATABASE SNP_DB_Mirror
GO


-- ===========================================
-- 下面的操作用于删除此示例配置的镜像对象
-- 证书和数据库的备份需要在操作系统的资源管理器中删除
-- 1. 主体服务器上执行的操作
-- a. 停止镜像和删除主体数据库
USE master
GO

ALTER DATABASE DB_Mirror SET
PARTNER OFF
DROP DATABASE DB_Mirror
GO

-- b. 删除镜像端点
DROP ENDPOINT EDP_Mirror
GO

-- c. 删除登录及证书
DROP LOGIN LOGIN_Mirror_SrvB
DROP LOGIN LOGIN_Mirror_SrvWitness
DROP CERTIFICATE CT_Mirror_SrvA
DROP CERTIFICATE CT_Mirror_SrvB
DROP CERTIFICATE CT_Mirror_SrvWitness
GO


-- 2. 镜像服务器上执行的操作
-- a. 删除镜像数据库
USE master
GO

DROP DATABASE DB_Mirror
GO

-- b. 删除镜像端点
DROP ENDPOINT EDP_Mirror
GO

-- c. 删除登录及证书
DROP LOGIN LOGIN_Mirror_SrvA
DROP LOGIN LOGIN_Mirror_SrvWitness
DROP CERTIFICATE CT_Mirror_SrvA
DROP CERTIFICATE CT_Mirror_SrvB
DROP CERTIFICATE CT_Mirror_SrvWitness
GO

-- 3. 见证服务器上执行的操作
-- a. 删除端点
DROP ENDPOINT EDP_Mirror
GO

-- b. 删除登录及证书
DROP LOGIN LOGIN_Mirror_SrvA
DROP LOGIN LOGIN_Mirror_SrvB
DROP CERTIFICATE CT_Mirror_SrvA
DROP CERTIFICATE CT_Mirror_SrvB
DROP CERTIFICATE CT_Mirror_SrvWitness
GO

Reference:http://blog.csdn.net/feng2375/archive/2009/02/16/3897056.aspx

终端服务器的安装就不介绍了，网上文章很多，下面说一下激活授权服务器。
1）点击”开始”->”程序”->”管理工具”->”终端服务器授权”,选择未激活的服务器名称,选择”属性”, 请记下对话框中出现的产品ID,我

们要用这20位的ID号到网上注册。
2）打开Internet Explorer浏览器,在地址栏中输入https://activate.microsoft.com（http也可）这个地址，此时是英文界面。在左上角的下拉

框中选中"Chinese(Simplified)"（简体中文）项，再按"GO"图标。
3)现在便得到的是中文网页了。确保已选中"启用许可证服务器"项，再单击"下一步"按钮。
4)在随后要求提供的信息界面中，"产品ID"处输入刚才抄下的那个20位数字,再填入自己的其他基本资料，然后再选"下一步"继续。
5)此时系统会显示你方才输入的个人信息，确信无误之后再 "下一步"；
6）你便可以得到"已成功处理您的许可证服务器启动申请。你的许可证ID是：…"，又是一个需要抄下的分为七段的35位数，里面包含有数字也有

大写的英文字母；并且还会问你"需要此时获取客户机许可证吗？"，你当然应该回答”是”；
7）如果没有许可证，那么许可证程序选择“Enterprise Agreement”，确定您的信息后,便可继续”下一步”；
8）在接下来的界面中（在此是以选择“Enterprise Agreement”，如果选择其他的许可证程序，可能略有不同），"产品类型"一项应为"Windows

2003终端服务客户端访问许可证"；"数量"为你欲连接的最大用户数（比如为"100"）；在"注册号码"中输入你从微软获得的那个七位数（如果自

己没有许可证，那么就输入6565792,4954438,6879321或者5296992），再"下一步"；
9)又是确认您的设置；
10）现在应该是"谢谢您激活终端服务许可证"的时候了！你的收获包括两个东东，一个是刚才已经得到的那个35位数的"许可证服务器ID"，一个

是现在才取得的另一个七段共35位数的"许可证密钥包ID"。恭喜你！
11）现在请到”开始”->”程序”->”管理工具”->”终端服务器授权”中完成最后的激活操作吧，选择服务器名称后点击右键,将”属性”中的

”安装方法”设为”Web浏览器”；
12）再选择服务器,点击右键,选择”安装许可证”；
13）现在就可以将您在Web上得到的许可证密钥ID输入到以下的输入框中了；
14）大功告成,现在终于没有120天的后顾之忧了；
15）最后我们又返回到终端服务器的授权中,点击服务器名称,右键选择”激活”,那么就完成任务了；

--------------------------------------------------------------------------------------
(1)MH9MK-8HRFB-F3MXJ-HPHR7-TDR4G-Q3FCY-98YC2
(2)QH2D9-QXX26-DCTJV-9FYKV-TX2Q9-X8CJP-3RXWJ
(1)W22VR-RQTC2-VG9P6-TKWQF-C2MDP-XTRVH-BMFXC
(3)Y2RYH-PR6W7-66BG8-DM6MX-D69MR-3JG4P-HCJY8

-------------------------------------------------------------------------------------

以下的错误只是官网上发布的，其实最重要的一个错误可能是你的CDKEY是盗版的，更换一下你的CDKEY或者打一下SP2补丁，因为打SP2补丁时会验证你的CDKEY。至于是不是SP2补丁的原因，还没有验证！

如果你之前安装过一次终端授权服务的话，可能会遇到如下错误，当然这个错误还有其他的可能性，一并贴出来。这里因为我们是安装过一次，第一种和第三种错误原因基本不是，直接看第二部即可！
当尝试在基于 Microsoft Windows 2000 的服务器上安装终端服务客户端访问许可证 (CAL) 包时，可能收到以下错误消息：

英文：Licensing Wizard was unable to install the client license key pack.Please verify your entry and try this operation again.Message Number 0x13A7.

中文：许可证服务器激活向导无法安装客户端许可证密钥包。请确认您的输入并再试一次。消息编号: 0x13a7。
注意：消息编号也可能是 0x13A4 或 0xFA1。

应用程序事件日志中可能会记录以下事件 ID 错误消息：

事件 ID: 41
来源: TermServLicensing
描述: 由于“缺少 Microsoft Corporation (公司 004)产品的策略模块注册表项”错误，无法初始化策略模块
原因
此问题可能是由下列一个或多个原因引起的：
• 原因 1：您正在尝试将 Microsoft Windows Server 2003 CAL 包安装在基于 Windows 2000 的许可证服务器上。
• 原因 2：终端服务授权组件损坏或丢失。
• 原因 3：终端服务注册表项的设置不正确。

解决方案
原因 1：您正在尝试将 Windows Server 2003 CAL 包安装在基于 Windows 2000 的许可证服务器上。
由于您无法在基于 Windows 2000 的许可证服务器上安装 Windows Server 2003 CAL 包，所以必须使用下列选项之一来解决此问题：
• 在基于 Windows Server 2003 的计算机上安装终端服务授权组件，然后在 Windows Server 2003 许可证服务器上安装 Windows Server 2003 CAL 包。
• 在基于 Windows 2000 的许可证服务器上保留终端服务授权组件。为此，请使用下列选项之一：
• 如果 CAL 包是通过零售渠道获取的，请与零售商联系。
• 与 Microsoft 注册颁发机构和交流中心联系，将终端服务许可证 CAL 包降级，以便与 Microsoft Windows 2000 终端服务器兼容。

若要与位于美国的注册颁发机构和交流中心联系，请拨打 (888) 571-2048。

若要访问位于美国以外的注册颁发机构和交流中心，请按照下列步骤操作：
1. 单击“开始”，指向“程序”，单击“管理工具”，然后单击“终端服务授权”。
2. 在终端服务授权控制台中，右键单击许可证服务器，然后单击“属性”。
3. 单击“连接方法”，然后单击“电话”。
4. 单击相应的国家/地区，然后单击“确定”。
5. 在“操作”菜单上，单击“安装许可证”，然后单击“下一步”。
6. 使用显示的电话号码呼叫相应的客户服务中心。
7. 单击“取消”退出终端服务授权控制台。

原因 2：终端服务授权组件损坏或丢失
如果终端服务授权组件 (Tls236.dll) 损坏或丢失，请删除该组件，然后将其重新安装。为此，请执行以下两步过程。

警告：注册表编辑器使用不当可导致严重问题，可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
第 1 步：删除终端服务授权组件
1. 单击“开始”，指向“设置”，然后单击“控制面板”。
2. 双击“添加/删除程序”。
3. 单击“添加/删除 Windows 组件”。
4. 在 Windows 组件向导中，单击以清除“终端服务授权”复选框，然后单击“下一步”。
5. 单击“完成”。
6. 重命名 %windir%\System32\Lserver 文件夹，其中 %windir% 是 Windows 文件夹的路径。

例如，将 %windir%\System32\Lserver 重命名为 %windir%\System32\Lserver2。
7. 从注册表删除 MSLicensing 子项。为此，请按照下列步骤操作：
a. 依次单击“开始”和“运行”，键入 regedit，然后单击“确定”。
b. 找到以下注册表子项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing
c. 右键单击“MSLicensing”，然后单击“删除”。
d. 退出注册表编辑器。
第 2 步：重新安装终端服务授权组件
1. 单击“开始”，指向“设置”，然后单击“控制面板”。
2. 双击“添加/删除程序”。
3. 单击“添加/删除 Windows 组件”。
4. 在 Windows 组件向导中，单击以选中“终端服务授权”复选框，然后单击“下一步”。
5. 单击“您的整个企业”或单击“您的域或工作组”。
6. 选择许可证服务器数据库位置，然后单击“下一步”。
7. 单击“完成”。

原因 3：终端服务注册表项的设置不正确
若要验证终端服务授权注册表项是否包含正确的设置，请按照下列步骤操作。

警告：注册表编辑器使用不当可导致严重问题，可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
1. 依次单击“开始”和“运行”，键入 regedit，然后单击“确定”。
2. 在注册表编辑器中，找到下面的注册表子项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TermServLicensing\Policy\Microsoft Corporation\A02
3. 确保注册表子项包含以下项：
• 字符串名称：DLL
• 字符串值：%systemroot%\System32\tls236.dll
4. 如果 DLL 项包含的数值数据不正确，请修改该值。为此，请按照下列步骤操作：
a. 在注册表编辑器中，右键单击“DLL”，然后单击“修改”。
b. 在“数值数据”框中，键入 %systemroot%\System32\tls236.dll，然后单击“确定”。
5. 如果注册表子项不包含 DLL 项，则必须手动添加该项。为此，请按照下列步骤操作：
a. 在注册表编辑器中，右键单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TermServLicensing\Policy\MicrosoftCorporation\A02
b. 指向“新建”，然后单击“字符串值”。
c. 键入 DLL，然后按 Enter。
d. 右键单击“DLL”，然后单击“修改”。
e. 在“数值数据”框中，键入以下行，然后单击“确定”：
%systemroot%\System32\Tls236.dll
6. 退出注册表编辑器。

Reference:http://hi.baidu.com/wowodo/blog/item/08bb0c332124a0fd1b4cff25.html

++实现RedHat非正常关机的自动磁盘修复
先登录到服务器，然后在/etc/sysconfig里增加一个文件autofsck,内容如下：
AUTOFSCK_DEF_CHECK=yes
PROMPT=yes

++改变文件或目录之最后修改时间(变为当前时间)
执行格式：touch name ( name 可为文件或目录名称。)

++如何设置login后欢迎信息
修改/etc/motd，往里面写入文本即可。

++如何设置login前欢迎界面
修改/etc/issue或者issue.net，往里面写入文本。
issue的内容是出现在本机登录的用户界面上，而issue.net则是在用户通过网络telnet的时候出现。

++如何修改网卡MAC地址
首先必须关闭网卡设备，否则会报告系统忙，无法更改。
命令是： /sbin/ifconfig eth0 down
修改 MAC 地址，这一步较 Windows 中的修改要简单。
命令是：/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
重新启用网卡 /sbin/ifconfig eht0 up
网卡的 MAC 地址更改就完成了

++建立别名/删除别名
alias cp='cp -i'
unalias cp

++如何知道某个命令使用了什么库文件
例如要知道ls使用了什么库文件，可以使用：
$ ldd /bin/ls

++如何使一个用户进程在用户退出系统后仍然运行
使用nohup command &，比如：nohup wget -cftp://test.com/test.iso
#这样即使用户退出系统，wget进程仍然继续运行直到test.iso下载完成为止

++如何限制用户的最小密码长度
修改/etc/login.defs里面的PASS_MIN_LEN的值。比如限制用户最小密码长度是8：
PASS_MIN_LEN 8

++如何取消root命令历史记录以增加安全性
为了设置系统不记录每个人执行过的命令，就在/etc/profile里设置：
HISTFILESIZE=0
HISTSIZE=0
或者：
ln -s /dev/null ~/.bash_history

++如何测试硬盘性能
使用hdparm -t -T /dev/hdX就可以测试硬盘的buffer-cache reads和buffered disk reads两个数据，可以用来当作硬盘性能的参考。
同时使用hdparm -c3 /dev/hdaX还能设置硬盘以32bit传输，以加快数据传输的速度。

++如何列出一个目录占用的空间
du或du -s或du -k
du -S | sort -n 可以迅速发现那个目录是最大的。
用df可以看到已安装的文件系统的空间大小及剩余空间大小。
quota -v查看用户的磁盘空间信息,如果你用quota限制了用户空间大小的话。

++如何使新用户首次登陆后强制修改密码
#useradd -p ‘’ testuser; chage -d 0 testuser

++在Linux中有时开机不自动检查新硬件，新安装的网卡找不到。请问怎么解决？
答：自动检查新硬件的服务是Kudzu，用户可以用“ntsysv”命令启动该服务。下次重启就会找到用户的新网卡。

++从台湾省的一个 网站找到的,如何让系统密码和samba密码一致,并可以让用户自行修改他们的密码.
使用web界面來同步更改system passwd 及 samba password
下载 http://changepassword.sourceforge.net/
安装就可以了.先看README哈.
附加:
将系统用户批量倒成samba用户.
less /etc/passwd | mksmbpasswd.sh >; /etc/samba/smbpasswd

++更改Linux启动时用图形界面还是字符界面
cd /etc
vi inittab
将id:5:initdefault: 其中5表示默认图形界面
改id:3: initdefault: 3表示字符界面

++配置smb可以被哪些IP所用.
cd /etc/samba
Vi smb.conf
找到hosts allow = 192.168.1. 192.168.2. 127.
修改其为哪些机器所用,注意IP之间用逗号分开
举例:
hosts allow =192.168.1.110,192.168.1.120

++禁止在后台使用CTRL-ALT-DELETE重起机器
cd /etc/inittab
vi inittab 在文件找到下面一行
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now （注释掉这一行）
如： # Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

++修改主机名
vi /etc/sysconfig/network
修改HOSTNAME一行为HOSTNAME=主机名

++查看开机检测的硬件
dmesg | more

++查看硬盘使用情况
df –m

++查看目录的大小
du –sh dirname

++解压小全
tar xvfj lichuanhua.tar.bz2
tar xvfz lichuanhua.tar.gz
tar xvfz lichuanhua.tgz
tar xvf lichuanhua.tar
unzip lichuanhua.zip
注:压缩 tar cvfz FileName.tar.gz DirName

++显示内存使用情况
free –m

++显示系统运行了多长时间
uptime

++显示开机自检的内容命令
dmesg

++端口的详细列表
/etc/services

++查看物理信息
lspci

++文本截面的中文支持
RH 9.0自带安装包 zhcon_0.2.3_1.rh9.i386.rpm
安装完成后，执行: zhcon 就可以支持中文了

++linux 控制 windows
(1)用RH9.0自己带rdesktop,版本是1.2.0
命令：rdesktop –u user –f 192.168.1.70 色默认的是8位
(2)要达到16色，就要下载新版本1.3.0
rdesktop –a 16 –u lichuanhua –g 800*600 192.168.1.70

++不让显示器休眠
setterm –blank 0

++显示最后一个登录到系统的用户
last

++查看所有帐号的最后登录时间
lastlog /var/log/lastlog

++查看系统自开通以来所有用户的登录时间和地点
cat /var/log/secure

++显示当前用户所属信息
id

++如何知道Apache的连接数目
ps -ef|grep httpd|wc -l #其它服务可以类推
netstat -nat|grep -i “80″|wc -l # 以上结果再减1吧

++删除用户帐号的同时,把用户的主目录也一起删除
userdel -r 用户名

++修改已有用户的信息
usermod [参数] 用户名
参数: -c, -d, -m, -g, -G, -s, -u以及-o与adduser参数意义相同
新参数: -l 新用户名(指定一个新的账号,即将原来的用户名改为新的用户名)

++改变redhat的系统语言/字符集
改 /etc/sysconfig/i18n 文件，如
LANG=”en_US”，xwindow会显示英文界面，
LANG=”zh_CN.GB18030″，xwindow会显示中文界面。
还有一种方法
cp /etc/sysconfig/i18n $HOME/.i18n
修改 $HOME/.i18n 文件，如
LANG=”en_US”，xwindow会显示英文界面，
LANG=”zh_CN.GB18030″，xwindow会显示中文界面。
这样就可以改变个人的界面语言，而不影响别的用户
vi .bashrc
export LANG=zh_CN.GB2312
export LC_ALL=zh_CN.GB2312

++cd光盘做成iso文件
cp /dev/cdrom xxxx.iso

++快速观看开机的硬件检测
dmesg | more

++查看硬盘的使用情况
df -k 以K为单位显示
df -h 以人性化单位显示，可以是b,k,m,g,t..

++查看目录的大小
du -sh dirname
-s 仅显示总计
-h 以K、M、G为单位，提高信息的可读性。KB、MB、GB是以1024为换算单 位， -H以1000为换算单位。

++查找或删除正在使用某文件的进程
fuser filename
fuser -k filename

++linux中让用户的密码必须有一定的长度,并且符合复杂度
vi /etc/login.defs，改PASS_MIN_LEN

++以不同的用户身份运行程序
su - username -c “/path/to/command”
有时候需要运行特殊身份的程序, 就可以让su来做

++ adduser m -g cvsroot -s /bin/false
添加用户m，参数-s /bin/false表示不允许用户直接登录服务器
id m
显示m用户的uid和gid号。

++ 强制卸载rpm包
rpm -e –nodeps 包名称
#个别不正常情况下:
rm -f /var/lib/rpm/__*
rpm –rebuilddb

++拒绝除root用户的其它用户登陆
touch /etc/nologin
也可以在/etc/passwd中加!对指定用户限制登陆

++检查自己所属之群组名称
执行格式：groups

++修改文件/文件夹所属用户组(支持-R)
chown .组名 文件名(注:组名名勿忘”.”，“:”也可)
也可chgrp 组名 文件名
chown 用户名.组名 文件名(同时修改所属用户及用户组)

++用fuser命令查看一下是哪些进程使用这个分区上的文件：
fuser –v –m /usr
如果没有什么重要的进程，用以下命令停掉它们：
fuser -k –v –m /usr
然后就可以重新挂载这些文件系统了。

++网络唤醒主机
ether-wake 目标网卡MAC

++如何查找大小为500K到1000K之间的文件
find / -type f -size +500k -and -size -1000k

++让主机不响应ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
若想恢复就用
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#必须是用命令改，不能是vi修改

++自动注销ROOT
编辑你的配置文件”vi /etc/profile”,在"HISTSIZE="后面加入下面这行：
　　TMOUT=300
　　#300，表示300秒

++ls只列出目录
ls -lF | grep ^d
ls -lF | grep /$
ls -F | grep /$

++让cron任务不回馈信息
* * * * * cmd > /dev/null 2>&1

++lsof(list open files)用法
lsof -i :xx
lsof abc.txt 显示开启文件abc.txt的进程
lsof -i :22 知道22端口现在运行什么程序
lsof -c nsd 显示nsd进程现在打开的文件
lsof -g gid 显示归属gid的进程情况

++改变sshd 的端口
在/etc/ssh/sshd_config 中加入一行：Port 2222，/etc/init.d/sshd restart 重启守护进程

++防止任何人使用su 命令成为root
vi /etc/pam.d/su，在开头添加下面两行：
　　auth sufficient /lib/security/pam_rootok.so
　　auth required /lib/security/Pam_wheel.so group=wheel
然后把用户添加到“wheel”组：chmod -G10 username

++如何让ssh 只允许指定的用户登录
方法1：在/etc/pam.d/sshd 文件中加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers ōnerr=fail
然后在/etc 下建立sshusers 文件,加入允许使用ssh 服务的用户名(每一个用户名都要单独一行),重新起动sshd

++利用ssh 复制文件
1、从A 复制B（推过去） #scp -rp /path/filenameusername@remoteIP:/path
2、从B 复制到A（拉过来）#scp -rpusername@remoteIP:/path/filename/path




++linux机器挂载windows上的共享文件
windows IP:192.168.1.1
mount -t smbfs -o username=massky,password=massky //192.168.1.1/dbf /mnt/share
如想机器重启自动挂载，vi /etc/fstab最后加入：
//192.168.1.1/dbf /mnt/share smbfs defaults,auto,username=massky,password=massky 0 0

++定制linux 提示符
在bash 中提示符是通过一个环境变量$PS1 指定的。用export $PS1 查看现在的值，比较直
观常用的提示符可以设定为export PS1=“[\u@\h \W]\$”。其中\u 代表用户名，\h 代表主机
名，\W 代表当前工作目录的最后一层，如果是普通用户\$则显示$，root 用户显示#。

++清空文件
[echo] > 文件名

++DNS相关
host -a domain.com #显示相关资讯都列出来
host domain.com 202.106.0.20 #用202.106.0.20这台DNS服务器查询domain.com

++前后台任务相关
jobs 列出属于当前用户的进程
bg 将进程搬到后台运行（Background）
fg 将进程搬到前台运行（Foreground）
万一你运行程序时忘记使用“&”了，又不想重新执行。可以先使用ctrl+z挂起程序，然后敲入bg命令，这样程序就在后台继续运行了。

++查找当前目录下七天前的文件,并删除
find ./ -mtime +7 -type f -exec rm {} \;

++产生指定大小的文件(bs*count)
dd if=/dev/zero ōf=filename bs=1000000 count=10

++查找当前目录下文件并更改扩展名
更改所有.ss文件为.aa
# find ./ -name "*.ss" -exec rename .ss .aa '{}' \;

++修改系统时间
date -s "2005-6-4 17:26"

++让服务器自动同步时间
0 1 * * * /usr/sbin/ntpdate 210.72.145.44
或 0 1 * * * rdate -s time.nist.gov

++解决打开文件过多的问题
在etc/security/limits.conf 配置文件中设置进程文件描述符极限：
* soft nofile 2048
* hard nofile 4096
系统级文件描述符极限及timeout时间修改，添加如下两行到 /etc/rc.d/rc.local 启动脚本中：
# Increase system-wide file descrīptor limit.
echo 65536 > /proc/sys/fs/file-max
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
#一般情况下，最大打开文件数比较合理的设置为每4M物理内存256，比如1G内存可以设为65536，
#而最大的使用的i节点的数目应该是最大打开文件数目的3倍到4倍

++如何用tar打包一个目录时,去掉其中的某些子目录或指定文件
加参数 –exclude 即可, 可加文件名或目录名, 可多写
tar cvf –exclude {dirname,filename} #dirname不要加/

++终端下修改服务器时区
/usr/sbin/timeconfig
或直接#/etc/sysconfig/clock

++关闭启动时的内存不足256M提示
#vi /etc/rc.sysinit #把最后六行注释掉
或#vi /var/lib/supportinfo
把其中的 MinRAM: 256M 这个值调低点.

++在多层目录中查找到某一指定"字符串"
grep string -R /etc/sysconfig/
find ./pathname/ -name '*' | xargs grep 'string'

++占用CPU的一个命令
#yes string #有时候测试用得上。狂占CPU

++Kill相关
kill -STOP [pid]
　发送SIGSTOP (17,19,23)停止一个进程，而并不消灭这个进程。
　　kill -CONT [pid]
　　发送SIGCONT (19,18,25)重新开始一个停止的进程。
　　kill -KILL [pid]
　　发送SIGKILL (9)强迫进程立即停止，并且不实施清理操作。
　　kill -9 -1
　　终止你拥有的全部进程。

++在当前目录下建个bak目录,然后 cp * bak,会提示略过bak,有其它办法可以排除指定文件(夹)?
ls -F|grep -v \/|xargs -i cp {} bak #推荐
或 find ! -name "./bak"

++根据进程名显示进程号
# pidof httpd
1846 1845 1844 1843 1842 1841 1840 1839 1820

++e2fsck
检查使用 Linux ext2 档案系统的 partition 是否正常工作, 检查 /dev/hda5 是否正常，如果有异常便自动修复，并且设定若有问答，均回答[是] :
e2fsck -a -y /dev/hda5

++反向输出
rev 反向输出(以行为单位)
tac 反向输出(全文)

++显示终端号
tty

++文件行数/字数统计
wc –l file 计算文件行数
wc -w file 计算文件中的单词数
wc -c file 计算文件中的字符数

++出每行第5个到第9个字符
cut -b5-9 file.txt

++删除文本文件中出现的行列
uniq

++返回文件所在路径
dirname /bin/tux #将返回 /bin

++fcitx在英文环境下正常使用
#vi ~/.bashrc
xport LC_CTYPE="zh_CN.UTF-8"
export XMODIFIERS="@im=fcitx"
export XIM=fcitx
export XIM_PROGRAM=fcitx
#gnome-session-properties可以把fctix加入登入后自启动

++split分割合并文件
split -b1440k a_whopping_big_file chunk #拆
cat chunk* > a_whopping_big_file #合

相信大家在制作模板时,最~最头痛的就是IE跟Firefox的兼容性问题!现在可以很好地解决这个问题!
详细讲解实现方法
1.styles.css (所有浏览器都调用的css共公文件)
例如: #menu { }的定义在IE ,Firefox,Opera显示不一致,那么你不要将#menu { }放入styles.css中.而是放入下面的css文件中.
2.ie.css ( 只有IE才调用的CSS文件.将#menu { }放入这,就可在IE中独立定义)
3.Firefox.css(只有Firefox才调用的CSS文件.将#menu { }放入这,就可在Firefox中独立定义)
4.Opera.css(只有Opera才调用的CSS文件.将#menu { }放入这,就可在Opera中独立定义)
5.x.css(其它不知名浏览器,建议调入Firefox的定义就行)

注意:这5个CSS文件,放在风格文件的根目录.
请不要使用记事本编辑本文件!!推荐使用EditPlus编辑!保存时选择UTF-8编码!
用法：放在<head></head>中即可。

下面是实现这功能的JS代码
<SCRIPT language=JavaScript>
<!--
//根据不同的浏览器调用不同的CSS!
if (window.navigator.userAgent.indexOf("MSIE")>=1)
{
document.write('<link media="screen" href="template/{$template['dirname']}/ie.css" type="text/css" rel="stylesheet" />');
}
else{
if (window.navigator.userAgent.indexOf("Firefox")>=1)
{
document.write('<link media="screen" href="template/{$template['dirname']}/Firefox.css" type="text/css" rel="stylesheet" />');
}
else{
if (navigator.appName=="Opera")
{
document.write('<link media="screen" href="template/{$template['dirname']}/Opera.css" type="text/css" rel="stylesheet" />');
}
else{
document.write('<link media="screen" href="template/{$template['dirname']}/x.css" type="text/css" rel="stylesheet" />');
}
}
}

//-->
</SCRIPT>

postfix使用sender_bcc可以做到对指定mail地址用户，只要发出emial就暗送一封到指定邮箱。

具体设置如下：
编辑postfix配置文件main.cf
加入
sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc

添加sender_bcc文件
vi sender_bcc
监控用户@domain.com 指定用户@domain.com

postmap /usr/local/etc/postfix/sender_bcc

如果打开了content filter后，做了别名或bcc同域的会产生duplicate messages，而bcc外域就没有问题。

解决方法，在master.cf里面的smtp中加上-o receive_override_options=no_address_mappings

参考：
http://www.extmail.org/forum/viewthread.php?tid=3863&pid=54262&page=1&extra=#pid54262