baalchina

网上找了好多，最后稀里糊涂的就好了。大致总结如下，如果错误，概不负责。

1、删掉conf中的ROOT.xml文件

2、在conf的server.xml中，修改成：

  <Host name="www.nau.edu.cn"  appBase=""
       unpackWARs="true" autoDeploy="true"
       xmlValidation="false" xmlNamespaceAware="false">
<Context path="" docBase="e:\wwwroot" debug="0" reloadable="true">           
   </Context> 

重启tomcat，搞定。

闲来无聊，装个Hyper-V 2008 R2测试下。

安装界面基本和Win2008R2差不多，装完，重启动，直接进入了界面，不过配置IP都是通过CLI，似乎就是Win2008的Core模式。

管理的话，可以远程桌面上去用CLI，也可以用管理工具(Remote Server Administration Tools for Windows 7 )，下载地址：

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=en,文档里面的给的是Vista的管理工具，不适用于Win7。

然后恭喜你，你还需要到控制面板-Windows功能-打开或关闭Windows功能-选中远程服务器管理工具。真不知道微软怎么想的，搞那么复杂。当然如果桌面机本来就是2008就好办多了。

第一次连接提示RPC不可用，检查了一下ACL确实关掉了135，打开，但是还是不行。最后发现还要打开远程管理。启动的那个PowerShell里面，选择4，然后依次开启PowerShell，重启，开启远程管理其管理即可。

http://social.microsoft.com/Forums/zh-CN/windowsserversystemzhchs/thread/3aa23cb6-6c59-4a45-9b3f-e76e708e08b9这个很有帮助

然后发现还是不行，最后关掉防火墙，总算连上了..
关闭防火墙，使用cmd-netsh-firewall-set opmode disable

最后连上之后，又发现一个悲剧的问题，就是本地的Win7的用户名密码和2008R2不同，以至于无法连接。问题是，他根本不给你修改/设置用户名密码的地方。

1. 结论1，看来微软逼你用域
2. 结论2，虽然说hyper-v很强（据说），但是他的管理客户端就是一坨屎！
3. 结论3，还有个强大的工具叫做SCVMM，也就是Sytem Center Virtual Machine Manager 2008 R2，问题是，这个玩意要收费！

本文暂时到此为止…微软的东西实在是很sb，这就是我折腾一天得出的最终结论…

测试！

Win7系统，不知道做了什么，启动很慢，进入之后网络连接有，但是无法上网。日志也无法查看，提示这个服务没有运行。然后其他几个服务也无法启动，原因就是因为这个服务是他的依赖项。

Google一把，原来是winsock的问题。修复之

cmd--

netsh winsock reset catalog

重启即可。

不知道是怎么出现这个问题的。有说迅游的，不过我之前装了个qq管家的4.5，不知道是不是有关系。

Hyper-V Server 2008和Windows Server 2008里面带的Hyper-V。显然前者更弱一点啦。当然，免费也是他的优势。

http://www.microsoft.com/hyper-v-server/en/us/default.aspx

VMWare的产品线对比

http://www.vmware.com/products/vsphere/esxi-and-esx/compare.html

VMWare和MS的产品对比，当然，是VMWare做的…

这个是Intel的SSD硬盘，SSDSA2MJ080G2C1。

这个是两块500G组的Raid0，一块希捷一块西数。Raid卡是Intel的板载卡

这个是一块希捷的1T，外置硬盘盒，接在主板上的SATA口。这个好悲剧…

防火墙抽风，于是最近开始测试H3C的防火墙，是S7510-E交换机的板卡。“H3C SecBlade FW防火墙模块”

网页在这里：http://www.h3c.com.cn/Products___Technology/Products/IP_Security/FW_VPN/SecBlade/FW/

周五花了一个晚上调试成功，和普通的独立墙区别还是比较大的，写下来备忘~如有错误，概不负责。

板卡式墙的特点

• 卡上虽然只有4个千兆电口，但是可以利用S7510E上面的板卡，也就是实际上接口的扩展性是非常强的，而一般的独立防火墙是很难达到这样的端口密度的。
• 如果S7510E上面有万兆口，那么这个墙就是一个万兆墙。这个成本可比单独的墙要低多了。加上本身的成本也要比独立墙便宜，所以价格优势还是很大的。（这一款要比Hillstone的墙便宜5W左右）。
• 据H3C工程师介绍，板卡是通过S7510E上面的万兆口互联的。这个如果两个万兆口会怎么样呢？应该会是一个瓶颈吧。不过无所谓啦，万兆至少目前还很稀有。
• 可以很容易的对内网网段进行包过滤。以前要实现包过滤必须网段接口在防火墙上，而独立墙的接口是很珍贵的，现在的话只需要进行一些配置就可以操作了。

配置

• 配置的时候是采用的将S7510的所有配置挪到了防火墙上实现的。
• 将所有的SVI地址挪到了防火墙板卡上。以前是S7510和其他设备之间跑OSPF，现在是“防火墙板卡”和其他路由器跑OSPF。
• S7510机箱上有一个XGE0/0/1口，这个口就是和防火墙的连接口。
• 我们配置的时候用的是2层方式。将这个口和防火墙上的万兆口打Trunk，然后允许所有数据包通过。SVI起在了放火墙板上，这样也就可以对任意网段进行包过滤了。

IPv6

• IPv6没有测试是否支持。但是在web界面里面没有看到。还需要去了解下。

双防火墙的热备

• 这个应该还是有点传统的交换机形式。两台墙分别起SVI地址，然后VRRP虚拟出新地址。这个地址既然是热备的，那么墙也就热备啦~

其他功能

• 支持VPN，没测试
• 支持流量监测，P2P检测。不过也没测试
• Web过滤也可以，还是没测试

配置同步

• 由于没有找到配置同步的地方，所以现在是手动导出->导入。172.16段的路由和172.17段路由不一样，所以就会发现一般情况下开端口在1号墙配就行了。但是针对172.16的必须要到2号上也配置一下。这个很麻烦！

缺点：

• Web管理中，一般最后会默认加一条拒绝策略。但是这时候再新添加策略的时候，会跑到这条拒绝的后面，还得手动把它调整到前面去，很不方便。
• 还是老问题，虽然设置了telnet的acl，被拒绝telnet的客户端还是可以打开端口，只是自动断开了。这个应该是h3c的os问题。
• 双墙跑热备的时候，无法同步配置。测试其他墙配置可以自动或者手动同步，但是H3C的这个就不行。好在可以导出配置，然后再导入。
• 配置策略的时候，Hillstone的墙在策略域那里可以直接设置为Any-Any，而这个必须要指定一个域。比如某一个服务要对全部区域开放，其他墙只要Any-Any就行了，这个却要设置Trust-Server,Untrust-Server，如果你还有DMZ1，DMZ2…不过我估计应该有更好的方法实现。这个待了解。

早上开了个域名，自己用一切正常，但是同事用就是不行，ping返回的地址死活不对。

找了一下，92.242这个地址是comodo的网站。

然后查了一下他的dns，果然是变成了comodo的dns:

百度一下这个156.154.70.25，果然是COMODO的DNS。讽刺的是，这个DNS是用来反DNS劫持的…结果把自己的网站劫持了。

转自ruijie.com.cn，http://support.ruijie.com.cn/showtopic-11353.aspx

前几天系统崩溃，除了win7程序其他都不能打开，于是用win7自带备份把c盘做成了vhd。本来以为需要装virtualpc或者hyper-v才能打开，今天跑到磁盘管理一看，居然可以直接挂载，打开一点问题都没有。
以前备份都是用神马diskimage，ghost，现在win7直接支持，这些东西都可以去死了...哈哈，而且win7只要引导不挂，都可以直接从vhd恢复，赞一个微软。
m$的东西，虽然不是最好的，最强的，但一定是最实用的。qq，360什么的，跟微软比，还差很多...