终于VMware ESXi5发布正式版下载了，下载好以后发现目录结构有了很大变化，像以往一样，研究一下PXE网络安装。

找到一篇参考文章http://www.vcritical.com/2011/07/vmware-esxi-5-interactive-pxe-installation-improvements/

从描述上看，新版本的PXE设置非常简单，具体操作方法如下：

首先解压VMware-VMvisor-Installer-5.0.0-469512.x86_64.iso到TFTP服务器的某个文件夹（如/esxi5）

修改配置文件/esxi5/boot.cfg，把modules=后面的/都去掉，增加一个prefix=/esxi5/，如下所示

阅读全文

用了很久的syslinux了，虽然已经实现了PXE网络启动DOS、PE1.0、PE2.0、PE3.0、网络安装各种Linux（Redhat、CentOS、Debian等），但老版本的syslinux是基于TFTP来传输所有的启动文件的，这个在跨网段的情况下，传输速度会比较慢，一直想解决。
听说gPXE有一段时间了，它支持通过HTTP和FTP方式传输引导文件，一直没时间研究，最近研究了下，加上朋友的参考，基本上把功能实现了。
原理非常简单，新版本的syslinux已经支持gPXE了，直接更改DHCP配置文件，指向到gpxelinux.0就可以了，我是直接把gpxelinux.0改名成pxelinux.0，原始配置文件基本不变。
旧版本引导dos镜像的方法

1
2
3
4
5

LABEL dostools
#MENU PASSWD 1
MENU LABEL ^A- DOS Disk Tools
kernel gpxe/memdisk c=938 h=2 s=32 floppy
append initrd=grub/dos.img

阅读全文

一直不怎么愿意用Win7，所以没怎么研究Win7的帐户密码破解，今天刚好有台电脑administrator密码忘了，需要强制更改，放狗搜了一下，除了一些PE里带的自动化破解工具，还找到一个人肉破解的方法：

首先需要通过Win7的PE启动计算机，我这里做了网络启动的Win7的PE，所以插上网线就可以用，呵呵

到C:\Windows\system32下找到narrator.exe，改名为narrator1.exe，并且把cmd.exe改名成narrator.exe，把新的narrator.exe文件权限更改为everyone所有权限

重启计算机，登陆界面左下角点击“轻松访问”，再选择“启动讲述人”点击确定，然后就会弹出我们替换的cmd.exe程序，此时输入

net user administrator 123456

就把Administrator的帐户密码更改为123456了，现在就大功告成了，可以用123456这个密码登陆进administrator帐户了，最后别忘了把刚才替换的文件替换回来。

由于工作需要，要给开发人员提供Cygwin的离线安装包（ps1:现在Cygwin官方没有提供现成的离线安装包;ps2:我这的开发人员不能上网。。。）

开始本想直接下个现成的离线安装包，结果发现电驴上基本没速度，而且找了若干个版本都很低，于是打算自己做离线安装包，方法很简单，就是用官方提供的在线安装程序下载，最后把文件做成iso就可以了。

首先，到Cygwin的官网http://www.cygwin.com/，下载http://www.cygwin.com/setup.exe；

双击运行程序，选择“Download Without Installing”；

点击下一步，选择本地存放路径，比如D:\Cygwin-Install；

阅读全文

2000系统里面有个图形化界面工具可以设置系统自动登录，可是这个工具在XP/2003中已经隐藏了，不过我们还是可以通过输入命令来打开这个工具的。

方法如下，在开始菜单-运行里面输入 control userpasswords2 或者 rundll32 netplwiz.dll,UsersRunDll 再敲回车即可打开用户帐户，勾选掉“要使用本机，用户必须输入用户名和密码”，点击确定后，输入你希望自动登录的用户名和密码即可。

Win2008还有一个专用命令可以打开这个界面：netplwiz，然后允许secpol.msc，在弹出的“本地安全策略”对话框中，依次展开“本地策略”-“安全选项”，在右边可以找到“交互式登录 无须按 Ctrl+Alt+Del”，双击该项设置为“已启用”。

当然，如果因为某种原因导致看不到“要使用本机，用户必须输入用户名和密码”这个选项的话，还是可以通过修改注册表的方法来实现的，打开注册表，找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NTCurrentVersionWinlogon ]，在右侧找到“DefaultUserName”（如果没有则新建这个字符串值），双击输入需要的用户名；再找到“DefaultPassword” （如果没有则新建这个字符串值），双击输入相应的密码；最后找到“AutoAdminLogon”（如果没有则新建这个字符串值），双击将数值设置为1，再次重启电脑，就可以实现自动登录了。

有时候这么操作是为了一些软件可以开机自动运行，但是为了安全起见，在自动登录以后我们还需要立即锁定桌面，方法如下：新建一个快捷方式，输入引号中的内容“rundll32.exe user32.dll,LockWorkStation”把这个快捷方式放到开始菜单-程序-启动中就可以了，再次重启系统就会自动登录，并且会自动锁定桌面。

第一章

道可道，非常道；名可名，非常名。无名，天地之始；有名，万物之母。故常无欲，以观其妙；常有欲，以观其徼。此两者同出而异名，同谓之玄，玄之又玄，众妙之门。
——————————————————————————–

第二章

天下皆知美之为美，斯恶已；皆知善之为善，斯不善已。故有无相生，难易相成，长短相形，高下相倾，音声相和，前後相随。是以圣人处无为之事，行不言之教，万物作焉而不辞，生而不有，为而不恃，功成而弗居。夫惟弗居，是以不去。

——————————————————————————–

第三章

不尚贤，使民不争；不贵难得之货，使民不为盗；不见可欲，使民心不乱。是以圣人之治，虚其心，实其腹；弱其志，强其骨。常使民无知无欲，使夫知者不敢为也。为无为，则无不治。

阅读全文

全局组： 只能在创建该全局组的域上进行添加用户账户和全局组，而且全局组可以嵌套在其他组中。可以将某个全局组添加到同一个域上的另一个全局组中，或添加到其他域的通用组和域本地组中（注意这里不能它加入到不同域的全局组中，全局组只能在创建它的域中添加用户和组）。虽然可以利用全局组授予访问任何域上的资源的权限，但一般不直接用它来进行权限管理。
本地域组： 可以从任何域添加用户账户、通用组和全局组。域本地组不能嵌套于其他组中。它主要是用于授予位于本域资源的访问权限。
通用组：通用组是集合了上面两种组的优点，即可以从任何域中添加用户和组，可以嵌套于其他域组中。但是只能在域处于本机模式的时候使用，也就是说所有域控都必须是2000以上系统。
比如：有两个域，A和B，A中的5个财务人员和B中的3个财务人员都需要访问B中的“FINA”文件夹，这时，可以在B中建一个DL，因为DL的成员可以来自所有的域，然后把这8个人都加入这个DL，并把FINA的访问权赋给DL。这样做的坏处是什么呢？因为DL是在B域中，所以管理权也在B域，如果A域中的5个人变成6个人，那只能A域管理员通知B域管理员，将DL的成员做一下修改，B域的管理员太累了。
这时候，我们改变一下，在A和B域中都各建立一个全局组（G），然后在B域中建立一个DL，把这两个G都加入B域中的DL中，然后把FINA的访问权赋给DL。哈哈，这下两个G组都有权访问FINA文件夹了，是吗？组嵌套造成权限继承嘛！这时候，两个G分布在A和B域中，也就是A和B的管理员都可以自己管理自己的G啦，只要把那5个人和3个人加入G中，就可以了！以后有任何修改，都可以自己做了，不用麻烦B域的管理员！这就是AGDLP。
注：A表示用户账号，G表示全局组，U表示通用组，DL表示域本地组，P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。

阅读全文

注册表键值位置

1

HKEY_CURRENT_USER\Volatile Environment

USERDNSDOMAIN的键值内容即为当前已登录到的域的域名

Log Parser Lizard是基于Log Parser的图形化工具

界面友好，早就听过该软件的大名，一直没用过，今天要通过分析日志找到删除某个文件的人，当然前提是你的文件要开启对象访问设置（文件夹属性-安全-高级-审核-添加对象访问设置，详细请google吧）
方法如下，先安装好Log Parser Lizard，事件类型选择Windows Event Log，在最下方的Query中写入如下查询语句

select * from D:\yourname.evt where EventID=560 and Strings like '%关键字%' and Message like '%DELETE%'

D:\yourname.evt是你的日志文件，或者直接输入System则为读取本机系统日志
EventID=560是限定事件ID，560指的文件特权操作，当然包含了删除动作，呵呵
Strings like ‘%关键字%’ 设置文件或文件夹关键字过滤，这里输入被删文件文件名就可以了
Message like ‘%DELETE%’ 这个限定了文件特权动作为删除动作

按此方式就可以分析出来限定关键字文件的删除日志，可以查到哪个IP和帐号删除的文件

近几年，国内各大电信运营商因为利益驱使纷纷开始在DNS服务器上搞域名劫持，通常的现象就是我们访问一个不存在的域名（比如我们打错了），运营商会自动跳转到一个智能域名纠错的网站，通常还包含有各种广告，很是烦人。

有时候由于一些网站使用CDN加速，甚至是正常的域名偶尔也会解析到广告IP，解决这种问题的最根本办法就是建立自己的DNS缓存服务器，我所在的公司就因为经常遇到DNS劫持和DNS服务器服务不稳定等问题而不得不自行搭建DNS缓存服务器来一劳永逸的解决问题。

不过很多个人用户无法搭建自己的DNS缓存服务器，针对个人用户有两种解决办法，一是使用自制（Linux）系统的路由器进行设置，比如Tomato固件的路由器就有类似功能，首先ping一个不存在的域名，记下解析到的IP，然后到管理界面，找到Advanced-DHCP/DNS，找到Dnsmasq，填入bogus-nxdomain=60.19.29.21

60.19.29.21这个IP是我的宽带运营商的广告IP，请按自己的做修改，可以填写多行，运营商定期会更换IP的，我就把60.19.29.21-60.19.29.25都填进去了，保存即可生效，再次ping一个不存在的域名，就会提示不存在了。

如果没有自制系统的路由器，那就需要更改本机的DNS了，改成opendns或者其他的，或者自己改hosts文件，把广告的域名都解析到本地127.0.0.1这个IP上。