Fly Zone

本来想备份 VMWare ESXi 5 里面的系统的，谁知道不小心删除了运行中的文件夹，由于系统还在运行，所以里面只剩下两个硬盘文件（一个是安装时的硬盘、一个是快照后的差量硬盘数据），关机后，系统就起不来了。

查阅资料，折腾了半天，总算最后是有惊无险，系统恢复了，运行正常，具体方法：

• 备份或移动你的虚拟硬盘 xxxx-flat.vmdk 以及快照文件 xxxx-0000001.wmdk。
• 新建一虚拟机，不要创建硬盘。
• ssh 登录 ESXi，进入原来 xxxx-flat.vmdk 文件所在位置及目录：cd /vmfs/volumes/disk1/xxxx。
• 在上面这个文件相同目录下创建新 xxxx.vmdk 文件，大小要和原来 xxxx-flat.vmdk 文件一样。

用 vmkfstools -c 文件大小 -a lsilogic xxxx.vmdk 来创建新磁盘文件

• 使用 mv 命令将原来的 xxxx-flat.vmdk 覆盖新建的 xxxx-flat.vmdk。
• 将这个磁盘文件添加到新建的虚拟机中，此时系统恢复完成，如果不需要恢复快照，到这部份即可，如果要恢复快照数据，请不要启动系统。
• 在 ESXi 中正常创建快照，并且还是通过 ssh 将原来的 xxxx-0000001.vmdk 文件替换新的 xxxx-0000001.vmdk 文件。

大功告成，丢失的系统恢复了！

Cisco L2/L3 IOU Rack v3，这个版本不再是LiveCD，而是基于Debian的VM版本，原本一直是自用的，现在打包发布出来，同时也统一了之前所有的IOU版本。

该版本添加了i86bi_linuxl2-upk9-ms镜像以及桥接真实网络的能力，解决了之前很多的问题，包括内存不足，同时添加了SSH、WEB服务器支持，设备拓扑和配置可以随意保存，不会再想使用光盘版的LiveCD那样还原，建议VMware的版本高点，我用的是VMware Workstation 7，对于低版本的没有测试。如果动手能力较强的，可以提取里面的文件，放在自己的Linux里面运行。

如果没有大的改动，这个版本应该会是IOU Rack系列的最终版，因为支持自己添加东西，所以，后继发布的，也只会是对应的拓扑实验文件，而不需要是完整的系统。

这里感谢下台湾的BX2AA，ANSI控制码部分，参考了他写的一些脚本。这次也特意录了使用视频，减少大家的问题，视频内容还是很丰富的。

详细的使用说明以及示例：

下载Cisco L2/L3 IOU Rack v3，安装VMware Workstation 7，并且做些配置：

编辑虚拟网卡

添加网卡以及设定网卡类型等，该步骤是为IOU桥接真实网络使用的，建议添加，为了简化操作，IP地址建议设置成一样的，因为VM系统里面我用了固定IP，如果是第一次安装，做完后建议重启系统。
(更多…)

BackTrack 5

BackTrack官方宣布了最新版BT5的发布日期：2011年5月11日，目前正在征集大家对支持软件的建议，要是你有什么想法或是好的软件推荐，可以去这里提出。

BackTrack系列也是我喜欢的一个Linux发行版之一，专门用于安全实验和渗透测试，结合VMWare、GNS3、IOU以及WVRP，是非常的方便。之前也写了关于BackTrack系列工具的文章，陆续更新中，喜欢的可以去尝试下。

新版BackTrack 5将会基于Ubuntu Lucid（10.04LTS）开发，同时支持32位和64位，并且有多种桌面环境供使用：KDE 4、Gnome和Fluxbox，非常的期待。

0trace is a traceroute tool that can be run within an existing, open TCP connection – therefore bypassing some types of stateful packet filters with ease.

简单的说0trace可以利用tcp连接，实现traceroute的功能，进行路由节点查询。

在VMware NAT模式下测试，该数据结果来自网络。本地电信检测0trace发送的数据，同时返回tcp rst报文，终止probes的发送，只能查到至网关的一跳路由节点。

整体来看，对于限制了traceroute，但是没有限制的运营商，该工具测试起来应该比较简单和方便，如果运营商有限制，效果还是不明显，直接使用traceroute可能来的更为方便，也算是进行路由节点查询的一个方法吧。

不过在使用过程中发现0trace的增强版intrace更加的人性化，提供的信息也更加的多，具体可以查看该项目的google code，不错，但是同样存在运营商重置tcp连接的可能。