VMware 锁定文件失败 开启模块 diskearly 的操作失败 未能启动虚拟机

vmware workstation 中的虚拟机还在运行的时候,关闭主机操作系统的时候,再次开启虚拟机时可能出现如下错误:

锁定文件失败

 

这种情况下,虚拟机会无法打开

 

可以使用下面的方法:

删除虚拟机系统文件目录下的 三个 *.lck文件,启动正常

打开你存放虚拟机系统文件的文件夹,注意,是系统文件,不是虚拟机的安装目录,也就是你建立虚拟机的时候下图设置的位置:

然后以下面关键字搜索这个文件夹:*.lck,将三个文件删除.

启动就正常

 

 

 

如何手动删除 McAfee Agent 4.x

 
如何手动删除 McAfee Agent 4.x
Technical Articles ID:  KB65863
Last Modified:  2013/12/20

Environment

McAfee Agent 4.6
McAfee Agent 4.5
McAfee Agent 4.0

  

Problem

在某些情况下,您可能必须手动删除 McAfee Agent。可能的原因包括:
  • 升级失败导致文件不匹配,致使 /Forceuninstall 无法删除代理。
  • VirusScan Enterprise (VSE) 8.5i 和更高版本中的禁止停止 McAfee 服务选项有问题。
  • 以前安装的 McAfee Agent 或 Common Management Agent 版本中的文件损坏。
  • 第三方软件冲突。

Solution 1

注意:在尝试手动删除 McAfee Agent 之前,请尝试使用 frminst.exe 以及 /forceuninstall 开关删除。

  1. 在 VSE 中禁用 McAfee 服务保护(如果必要)。

    VSE 8.5i 和更高版本包含“访问保护”功能,该功能可以禁止停止 McAfee 服务。要成功删除 McAfee Agent,您必须在本地或通过 ePolicy Orchestrator (ePO) 禁用此设置。请执行下列任一操作:


    如果 VSE 由 ePO 管理:
     
    1. 依次单击开始程序McAfee 以及 VirusScan 控制台
    2. 右键单击访问保护并选择属性
    3. 取消选择禁止停止 McAfee 服务
    4. 单击应用
    5. 关闭“VirusScan 控制台”。
    6. 继续执行步骤 2。
       
    如果 VSE ePO 管理:
     
    1. 依次单击开始程序McAfee 以及 ePolicy Orchestrator 控制台
    2. 选择要在其中更改 VSE 策略的目录或计算机级别。
    3. 在右窗格中,展开 VirusScan Enterprise 策略。
    4. 单击访问保护策略旁边的编辑
    5. 单击访问保护选项卡。
    6. 取消选择禁止停止 McAfee 服务
    7. 单击应用
    8. 发送代理唤醒呼叫以应用更改,或等待下一次策略实施生效。
    9. 关闭 ePO 控制台。
  1. 运行 frminst.exe /forceuninstall 命令:
  1. 单击开始、运行,然后键入下列命令之一
     
    "c:\Program Files\Network Associates\Common Framework\frminst.exe" /forceuninstall 
    "c:\Program Files\McAfee\Common Framework\frminst.exe" /forceuninstall

    注意:根据具体版本以及您是以升级方式还是全新安装的方式安装 McAfee Agent,路径将有所不同。请使用 Windows 资源管理器来确定正确的路径。
     

  2. 重新启动系统以从内存中删除 McAfee Agent 进程,并完成文件的删除。
如果此过程失败,请按下一解决方案中有关手动删除的说明操作。

Solution 2

手动删除 McAfee Agent 4.x
重要说明: 在继续操作之前,请务必根据解决方案 1 的步骤 1 所述操作允许停止 McAfee 服务。
 
注意:本文章包含打开或修改注册表的信息。
  • 以下信息供系统管理员使用。注册表修改是不可逆的,如果执行不正确可能会导致系统故障。
  • 执行前,McAfee 强烈建议您备份注册表并了解还原进程。有关详细信息,请参阅:http://support.microsoft.com/kb/256986
  • 请不要运行未确认为真正注册表导入文件的 .REG 文件。
  1. 在注册表中禁用 McAfee Framework 服务并重新启动系统:
     

    1. 单击开始运行,键入 regedit.exe,然后单击确定
    2. 导航至以下注册表项并将其选中:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McAfeeFramework]
       

    3. 双击 Start 值,并将数值数据设置为 4
    4. 重新启动计算机。
  1. 结束所有运行中的 McAfee Agent 进程:
     

    1. 按 CTRL+ALT+DEL 打开任务管理器。
    2. 单击进程选项卡。
    3. 逐个选择以下进程并单击结束进程。出现提示时单击

      McTray.exe
      UpdaterUI.exe
      naPrdMgr.exe

       

    4. 关闭任务管理器。

 

  1. 从注册表中删除 McAfee Agent 服务:
  1. 单击开始运行,键入 regedit.exe,然后单击确定
  2. 导航至以下注册表项并将其展开:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
     

  3. 右键单击 McAfeeFramework 子项并选择删除
  4. 导航至下列每个注册表项,并删除 McAfeeFramework 子项(如果存在):

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSetXXX\Services]

     

  5. 导航至以下注册表项并将其选中:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\Framework] 
     

  6. 记下 Installed PathData Path 的值。
  7. 删除上述注册表值中提到的两个文件夹。
  8. 导航至以下注册表项并将其展开:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components]

    注意:如果您的操作系统是 64 位(例如,Windows 2008 R2),请导航至以下注册表项并将其展开:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Network Associates\TVD\Shared Components]

     

  9. 右键单击 Framework 子项并选择删除
  10. 导航至以下注册表项:

    [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\McTray]
     

  11. 右键单击 McTray,然后选择删除
  12. 导航至以下注册表项并将其展开:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\] 

    注意:如果您的操作系统是 64 位(例如,Windows 2008 R2),请导航至以下注册表项并将其展开:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\] 

     

  13. 右键单击相应的子项并选择删除
     

     版本  内部版本  注册表项
    MA 4.6 补丁 2 4.6.0.2935 {1995804A-B1A2-4826-99DD-CEA1352D090B}
    MA 4.6 补丁 1 4.6.0.2292 {DE91C193-2611-4BD3-A9F9-DF589C572565}
    MA 4.6 4.6.0.1694 {5DBE95F6-823A-4547-9921-CEDFADA1D2D8}
         
    MA 4.5 补丁 3 4.5.0.1852 {397F4DE2-3C5A-415C-9A36-1D8C2B30B92D}
    MA 4.5 补丁 2 4.5.0.1810 {2AAB21C2-4CDA-4189-A0EC-5ED666113F84}
    MA 4.5 HF620018 4.5.0.1719 {B4496BE1-295F-4A17-9856-FEA2C9AA1A47}
    MA 4.5 补丁 1 4.5.0.1499 {5C1FBBAF-14C8-4A23-A4A7-BCF19A979890}
    MA 4.5 HF542703 4.5.0.1429 {362678B4-6ED5-46E9-A6B2-53EF22159151}
    MA 4.5 4.5.0.1270 {B639A4DE-A375-47D3-89C3-DDCF98D992F7}
         
    MA 4.0 补丁 4 4.0.0.1532 {6953AE07-57D3-41BA-BAB8-8192A3514032}
    MA 4.0 补丁 3 4.0.0.1494 {E008BEB1-AB63-46C1-BD3D-08D3A1F8E26D}
    MA 4.0 HF481806 4.0.0.1444 {FB82DEF7-781F-4F45-9B6D-1B67DF304ADA}
    MA 4.0 补丁 2  4.0.0.1421 {F2969393-2D4D-4977-8166-B1251B08EF12}
    MA 4.0 补丁 1  4.0.0.1345 {36FE3EDA-0C18-48DE-934B-D9862F82A7A8}
    MA 4.0  4.0.0.1180 {A638557B-1F13-40A0-9627-C892FBCA6960}

     

  14. 导航至以下注册表项并将其展开:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products]
     

  15. 搜索 Products 注册表项中的字母数字代码列表,搜索时查看右侧的 ProductName 字符串值,找到 McAfee Agent 项。
  16. 右键单击相应的 McAfee Agent 子项并选择删除
  17. 关闭注册表编辑器。  
  18. 重新启动计算机。

centos wget代理设置

linux

今天安装了一个centos 6.5

由于机器没有直接访问internet的权限,所以在使用YUM之前,我对yum 增加了代理的设置

编辑/etc/yum.conf

[root@Personal ~]# vim /etc/yum.conf

 

在yum.conf最后添加如下文字:

proxy=http://172.24.3.212:8080
 

编辑完成后保存,不需要重启服务器或者服务,直接再次尝试使用yum 来进行安装软件,直接就ok 了

 

在配置服务器过程中需要用到wget 命令,这个命令在centos 最小化安装的情况下,是不会被安装的。

使用yum 直接安装这个命令:

yum -y install wget

 

安装完成后,我很心急的去使用wget 来下载软件,运行命令后,提示下载失败,随即醒悟到我只对与yum这个软件设置了代理,要使用wget 那就要对wget设置代理,查询相关文档后,得知wget的配置文件为/etc/wgetrc

所以编辑这个文件:

[root@Personal ~]# vim /etc/wgetrc

 

然后找到代理的设置相关参数,默认这些参数都是使用#注释掉的,去掉代理注释,然后修改代理服务器的地址,

去掉use_proxy=on前面的注释

 

#https_proxy = http://proxy.yoyodyne.com:18023/
http_proxy = http://172.24.3.212:8080/
#ftp_proxy = http://proxy.yoyodyne.com:18023/

# If you do not want to use proxy at all, set this to off.
use_proxy = on

 

 

 

 

 

 

 

 

 

 

关于linux安装VMTOOLS

vmware 官方关于vmtools 介绍:

VMware Tools 是一套安装在虚拟机的操作系统中的实用程序。VMware Tools 可提高虚拟机的性能,并在 VMware 产品中实现多个易于使用的功能。例如,以下功能是仅当安装 VMware Tools 时才可用的一些功能:

支持 Aero 的操作系统上大大提升的图形性能和 Windows Aero 体验

使虚拟机中的应用程序像其他任何应用程序窗口一样显示在主机桌面上的 Unity 功能

主机与客户机文件系统之间的共享文件夹

在虚拟机与主机或客户端桌面之间复制并粘贴文本、图形和文件

改进的鼠标性能

虚拟机中的时钟与主机或客户端桌面上的时钟同步

帮助自动执行客户机操作系统操作的脚本

并非所有客户机操作系统上或所有 VMware 产品中都支持全部功能

 

vmware

 

但我在使用centos 最小化安装后,使用yum安装perl后,

运行vmtools的脚本vmware-install.pl的过程中会遇到vmtools 安装成功,但是无法启动。

这种情况下,我们可以试着手工启动vm tools

 

[root@localhost ~]# /etc/vmware-tools/services.sh restart


运行结果如下;

 

root@localhost ~]# /etc/vmware-tools/services.sh start

	   Checking acpi hot plug                                  [  OK  ]

	Starting VMware Tools services in the virtual machine:

	   Switching to guest configuration:                       [  OK  ]

	   VM communication interface:                             [  OK  ]

	   VM communication interface socket family:               [  OK  ]

	   Guest filesystem driver:                                [  OK  ]

	   Mounting HGFS shares:                                   [FAILED]

	   Blocking file system:                                   [FAILED]

	   Guest operating system daemon:                          [  OK  ]

1. Blocking file system: [FAILED]

 经查,需安装fuse-libs

yum install fuse-libs

2.Mounting HGFS shares:                                   [FAILED]

这个是vmware workstation上的主机的文件共享功能没有开启,开启后,重新启动服务就可以解决了

 

更多关于vmtools 参见vmware 的官方说明:

http://pubs.vmware.com/vsphere-51/index.jsp#com.vmware.vmtools.install.doc/GUID-65BCA561-5A03-4D17-A663-46A0C50CE6A7.html

禁用、启用SeLinux

SELinux

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。

简介

  SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
   大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian或 Centos。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。
  SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。
众所周知,标准的UNⅨ安全模型是"任意的访问控制"DAC。就是说,任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他!
   而MAC情况下的安全策略完全控制着对所有资源的访问。这是MAC和DAC本质的区别。
   SELinux提供了比传统的UNⅨ权限更好的访问控制。

关闭SELinux

1..无须重起而暂时关闭SELinux

以root用户运行以下命令

# setenforce 0

这条命令的作用是把SELinux暂时设定成Permissive模式(关于Permissive Mode在以下会有介绍)

如果要恢复运行SELinux则可以运行

# setenforce 1

这条命令会把SELinux设定成Enforcing模式

2.把SELinux永久设定为Permissive模式

这里需要讲一下Permissive和Enforcing模式的区别。 SELinux有三种模式:Enforcing, Permissive and Disable.

Enforcing模式就是应用SELinux所设定的Policy, 所有违反Policy的规则(Rules)都会被SELinux拒绝
Permissive和Enforcing的区别就在于它还是会遵循SELinux的Policy,但是对于违反规则的操作只会予以记录而并不会拒绝操作

Disable 顾名思义就是完全禁用SELinux

如果要永久设定为Permissive模式,我们就要修改SELinux的配置文件 /etc/sysconfig/selinux (在RHEL5下这是一个symbolic link to /etc/selinux/conf)
# This file controls the state of SELinux on the system.


# SELINUX= can take one of these three values:


# enforcing – SELinux security policy is enforced.


# permissive – SELinux prints warnings instead of enforcing.


# disabled – SELinux is fully disabled.


SELINUX=enforcing


# SELINUXTYPE= type of policy in use. Possible values are:


# targeted – Only targeted network daemons are protected.


# strict – Full SELinux protection.


SELINUXTYPE=targeted

修改SELINUX=permissive,然后重新启动就可以了