问题描述：在用Powerpoint 2007的时候，插入的图表不能修改，总是报错：

“To insert a chart, you must first close any open dialog boxes or
cancel editing mode in Microsoft Office Excel”

关闭PPT再打开，还是不行。
重启电脑，还是不行。
最后发现，即使打开一个空白的文档，插入一个新图表，也报同样的错。

解决方案：

点 按钮，“PowerPoint Options”，选“resource”，运行Microsoft Office Diagostics

右键点击你的虚拟机，选择“Install VMWare Tools...”此时，VM中的Redhat会自动装载并mount VMWare Tools的光盘ISO了， 相当于mount /media/cdrom /mnt/hda
$su -
password
#cd /media/cdrom
#rpm -Uvh VMwareTools-3.0.1-32039.i386.rpm
Preparing...          ################################### [100%]
   1:VMwareTools      ################################### [100%]

#/usr/bin/vmware-config-tools.pl
安装完后，重新配置VMWare Tools

#/usr/bin/vmware-toolbox
显示图形化的VMWare配置窗口

To use the vmxnet driver, restart networking using the following commands:
/etc/init.d/network stop
rmmod pcnet32
rmmod vmxnet
depmod -a
modprobe vmxnet
/etc/init.d/network start

if you wish to configure any experimental features, please run the following command:
/usr/bin/vmware-config-tools.pl --experimental

Windows Vista没有内置任何工具，不过幸运的是，Sysinternals所提供的AccessChk可以方便地进行查看。由于Sysinternals已经被微软收购，所以你可以到微软网站下载到这个工具。

AccessChk的下载链接和用法介绍：http://www.microsoft.com/technet/sysinternals/utilities/accesschk.mspx?wt.svl=whatsnew

查看IL的具体语法是：accesschk -i <path>

图中黄字部分就是显示当前对象的完整性级别。

今天，打开Process Explorer查看进程的时候发现了这么一个进程ieuser.exe，位于C:\Program Files\Internet Explorer\目录下。

这到底是个什么东西呢？是不是木马或者有害软件植入的呢？带着这个问题，我查阅了Technet，下面是一些小小的收获。

首先还是要介绍一个基本的概念。

强制完整性控制MIC。这是Windows Vista开始才有的新的安全性机制。简单说来，就是所有安全性对象（指文件或者注册表的一个表项）和进程都有一个完整性级别，完整性级别(IL)低的进程不能修改级别高的文件或注册表表项。这个检查是强制性的(Mandatory)，也就是说每次操作都必须进行完整性检查。

默认情况下，没有带有IL标签的对象（文件、文件夹、注册表）的IL级别都被标注为“中”。

必须具有管理员权限才能进行的进程的IL级别为“高”。

IE7保护模式使用了Windows Vista的完整性机制，使用IE在保护模式下，其进程的IL级别是“低”，也就是除了IL级别为低的Internet临时文件夹可以被写入，磁盘中其他任何文件、文件夹和注册表都不允许写入。这无视登录用户的权限级别。这保证了有害的Internet程序、代码不会对系统造成伤害。

当然，这也同样限制了正常程序对某些注册表表项的合法修改，造成了很多程序的不兼容（比如我到现在还没法正常在Vista IE7中导入支付宝的用户签名）。

让我们把话题回到ieuser.exe上来。ieuser.exe就是一个代理程序，用来在用户的授权许可下，允许某些提升IL级别的操作得以进行，把文件保存到低完整性区域外的其他区域，比如硬盘上其他文件夹中。

注：IE 7 的保护模式只有Windows Vista中才有。Windows XP SP2虽然也能安装IE7，并且包含IE7的大多数安全特性，但是不包括IE7保护模式。

需要了解更多关于IE保护模式的内容，可以参考下面的文章

了解并运行 Internet Explorer 保护模式
英文版：http://msdn2.microsoft.com/en-us/library/Bb250462.aspx
中文版：http://www.microsoft.com/china/msdn/library/webservices/WebApp/ProtectedMode.mspx?mfr=true

昨晚，正在qq群里聊天，突然屏幕一黑，随即听见电脑里面诸多散热风扇熄了声响，转头看去（我那机箱盖永远是开着的，方便散热嘛），果然，CPU上大大的风扇停了下来。

正纳闷间，忽见一道火光自CPU上方闪出，伴随而来“砰”的一声爆炸声。我大愕，愣了5秒有余，才忙不迭地把主机上的电源线拔掉。凑近时闻到些许焦味，顿感大事不妙。

断了所有连线，仔细查看机箱内部，却没发现任何烧黑烧焦的痕迹。再次插上电源线，主板灯不亮，显然供电系统出问题了。初步判断是电源烧掉了。（另外，祈祷没有其他组件损坏）

是时，书房内空调大开，室内温度当在二十六、七度，到电脑的供电也有稳压电源坐镇把关，而且我家另外一台电脑在此过程中一直保持良好的运行状态，可以排除外部浪涌的影响。多半还是兼容机内部组件的问题。

好在TBC还未开，得赶快去修。

=====

8月8日后记
下班回到家，拆了旧电脑上的350W的世纪之星黄金武士电源，换过来试一下。黄金武士上的6pin主板/显卡电源接口线非常短，够不到我的8800GTS，好在从显卡的包装盒中找到了一根转接头，把2个4pin硬盘接口转接了过去（真费电！要2个硬盘的接口转！）。开机，竟然点亮了。好极了，至少我现在可以确认只有电源烧坏了。其他宝贝还都一切正常。谢天谢地！阿弥陀佛无量天尊真主保佑我的上帝我的主啊，谢谢你们了！

delxu@suse06:~> ftp

ftp> open 192.168.10.2
Connected to 192.168.10.2.
220 Serv-U FTP Server v6.4 for WinSock ready...
Name (192.168.10.2:delxu):
331 User name okay, need password.
Password:
530 Not logged in.
ftp: Login failed.

ftp> user delxu
331 User name okay, need password.
Password:
230 User logged in, proceed.
Remote system type is UNIX.
Using binary mode to transfer files.

ftp> bin
200 Type set to I.

ftp> dir
500 'EPSV': command not understood.
227 Entering Passive Mode (192,168,10,2,19,139)
150 Opening ASCII mode data connection for /bin/ls.
drw-rw-rw- 1 user group 0 Aug 4 22:30 .
drw-rw-rw- 1 user group 0 Aug 4 22:30 ..
drw-rw-rw- 1 user group 0 Aug 4 22:19 1
drw-rw-rw- 1 user group 0 Aug 4 22:30 site.toddle
226 Transfer complete.

ftp> cd site.toddle
250 Directory changed to /site.toddle

ftp> pwd
257 "/site.toddle" is current directory.

ftp> ls
227 Entering Passive Mode (192,168,10,2,19,141)
150 Opening ASCII mode data connection for /bin/ls.
drw-rw-rw- 1 user group 0 Aug 4 22:30 .
drw-rw-rw- 1 user group 0 Aug 4 22:30 ..
drw-rw-rw- 1 user group 0 Aug 4 22:30 conf
-rw-rw-rw- 1 user group 33 Nov 12 1997 go
drw-rw-rw- 1 user group 0 Aug 4 22:30 htdocs
drw-rw-rw- 1 user group 0 Aug 4 22:30 logs
226 Transfer complete.

ftp> lcd /home/delxu    <==本地路径转向/home/delxu
Local directory now /home/delxu

ftp> get go gogogo    <==下载go文件，并改名为gogogo
local: gogogo remote: go
227 Entering Passive Mode (192,168,10,2,19,142)
150 Opening BINARY mode data connection for go (33 Bytes).
100% |**************************************************| 33 1.01 KB/s 00:00 ETA
226 Transfer complete.
33 bytes received in 00:00 (0.71 KB/s)

ftp> mget *.*    <==获取多个文件命令mget
mget httpd.conf [anpqy?]? a    <== a=all, n=no, y=yes, q=quit
Prompting off for duration of mget.
227 Entering Passive Mode (192,168,10,2,19,141)
150 Opening BINARY mode data connection for httpd.conf (91 Bytes).
100% |**************************************************| 91 22.12 KB/s 00:00 ETA
226 Transfer complete.
91 bytes received in 00:00 (7.25 KB/s)
227 Entering Passive Mode (192,168,10,2,19,142)
150 Opening BINARY mode data connection for mime.types (3267 Bytes).
100% |**************************************************| 3267 257.91 KB/s 00:00 ETA
226 Transfer complete.
3267 bytes received in 00:00 (88.61 KB/s)

ftp> bye
221 Goodbye!

uname显示系统信息

显示所有系统信息
#uname -a 或者#uname --all

显示cpu type
#uname -p

显示hostname，等同于#hostname
#uname -n

hardware platform type
#uname -i
i386

显示kernal
#uname -sr

hwinfo

输入hwinfo可以显示所有硬件相关信息，加上参数可以显示部分

disk
#hwinfo --disk

CPU detail
#hwinfo --cpu

memory
#hwinfo --memory

network card
#hwinfo --network

graphics card
#hwinfo --gfxcard

Sound
#hwinfo --sound

system
#hwinfo --sys

最近在调试配置ESX 3.0.1，发现自己Linux功底实在太弱，所以趁TBC还没开的当口，先自学点Linux的命令行。虽然好多命令10多年前就学习过，但是太久不用也全忘记的差不多了。

P.S.突然发现，现在Linux的GUI做的是真好呀。

计算机系统有两个时钟，一个是 BIOS，或者CMOS，或者说“硬件时钟”，还有一个就是“系统（操作系统）时钟”，如果这两个时钟的设置上有问题，或者Linux 的时钟配置文件不正确的话，就会产生系统时钟差 8 小时的问题。

让我们先查看 /etc/sysconfig/clock 的内容：

[root@www /root]# cat /etc/sysconfig/clock
ZONE=Asia/Shanghai ;/usr/share/zoneinfo 下面的文件。
UTC=false ; 硬件时钟是否为 UTC 或者说 GMT 时钟。
ARC=false ;如果是在 Alpha 机器上，则设置为 true 。
把硬件时钟设置为 UTC 的好处就是他能自动设置夏时制，缺点时，在安装有多重操作系统启动的机器上，在另外的操作系统上时钟会错误。

Linux 的时钟设置文件为：/etc/localtime ，实际上这个文件是 /usr/share/zoneinfo 目录下对应文件的符号连接。假设我们所处的地区位于上海，那么只要运行以下的命令就可以设置时区了。

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

Linux 启动时，其中的一个脚本（/etc/rc.d/rc.sysinit）会运行 /sbin/hwclock 程序，把当前的硬件时钟复制为系统时间。hwclock 假定硬件时钟已经设置为本地时钟，除非带有 --utc 参数。脚本文件会读取 /etc/sysconfig/clock 文件的设置，因此我们不需要修改脚本，直接修改这个配置文件就可以了，根据需要把其中的 UTC 行，设置为 true 或者 false。

设置硬件时钟时，首先使用 date 命令("date MMDDhhmmYYYY.ss") 设置好系统时钟，然后使用 "/sbin/hwclock --systohc" 把硬件时钟设置为和当前系统时间一致。

如果你在某些应用下面的时间是错误的，那么你在运行 Red Hat Linux 5.0 或 5.1，解决的办法是建立 /usr/lib/zoneinfo 到 /usr/share/zoneinfo 的符号连接：

ln -s /usr/share/zoneinfo /usr/lib/zoneinfo

小结：时钟设置的问题本身比较简单，但是它涉及到几个基本的配置文件：

/etc/rc.d/rc.sysinit
/etc/sysconfig/clock
/etc/localtime
/usr/share/zoneinfo

对初学者来说，确实需要一定的基本功才可以对以上的几个文件了如指掌。但是仔细阅读 hwclock 的 man 手册，相信这些问题都能迎刃而解

ESX console就是个Linux啦。在root下输入以下命令

#date   --- 查看当前时间
Thu Aug  2 22:09:57 CST 2007
#date -s 14:00:00   --- 设置当前时间为14:00

时区信息存在/etc/sysconfig/clock中

# cat /etc/sysconfig/clock
ZONE="Asia/Shanghai"
UTC=true
ARC=false

Linux 的时钟设置文件为：/etc/localtime ，实际上这个文件是 /usr/share/zoneinfo 目录下对应文件的符号连接。假设我们所处的地区位于上海，那么只要运行以下的命令就可以设置时区了。

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

如果你看过我前面关于如何给ESX打补丁的帖子，你就会知道给ESX打补丁是件多么痛苦的事情，尤其是当你需要给十几台ESX都打上三十几个补丁的时候。。。（哇，每个补丁就算只需要10分钟，你得花上几十个小时。。。）

不过自从我看见iosnow兄帖子推荐，并开始使用VMTS Patch Manager之后，一切变的轻松了。 VMTS Patch Manager可以帮你完成以下任务：

1. 主动一次性下载网站上所有的补丁（不需要手工一个一个下载了呀，好棒）
2. 自动解压缩
3. 利用一个SSH client自动登录ESX，可以检查ESX当前的补丁状态，并通过一个脚本，按一定的顺序给ESX打上所选定的补丁（打补丁前还会自动命令ESX进入维护模式，并断开VC）。

现在，一切都变的简单了。原本需要一个星期的工作，现在可以在一个小时内完成了（So Great!）

  这是我截的图，并且加入了不少说明，点击图片可以看大图

下载地址：http://www.vmts.net/VMTSPatchManager.htm

先转vmware.cn论坛iosnow的精华帖子，帖子讲的很清楚明白了，等下我再写篇关于VMTS补丁工具的。

========[转帖开始]========

关于ESXpatch的新进展

对于ESX的patch，一直是要求按照日期的排列顺序来进行补丁的安装，
否则就会出现一些补丁打不上，出现“1 packages need to be downgraded.”的错误。
虽然是很注意了，但我打补丁的时候还是出现这样的问题，
不过事情有了进展，vmware的patch主页上出现了个新的链接http://kb.vmware.com/kb/10230

用—force参数就可以强行安装不能打上的补丁了。（不过用这个参数前要进行以下步骤）
1. 登陆console里，使用root权限,
运行了补丁（esxupdate update）后，
再运行grep -i downgrade /var/log/vmware/esxupdate.log
会显示类似下面的信息：
[07Apr19-0832] DEBUG: session: downgrade pend : VMware-esx-vmkernel.i386
[07Apr19-0832] INFO: root: 1 packages need to be downgraded.

2. 然后运行esxupdate –x VMware-esx-vmkernel.i386 update
（加粗的为之前显示的包,如果显示有多个“packages need to be downgraded.”
可以运行 esxupdate –x VMware-esx-vmkernel.i386 –x VMware-esx-scripts.i386 update
将VMware-esx-vmkernel.i386 和VMware-esx-scripts.i386两个包 一起运行）

3. 比如我这里有个补丁包（ESX-2092658）没打，将该补丁包解压到ESX某文件夹中，进入该路径
运行esxupdate - -force update即可。

另外，打补丁有个工具（VMTSPatchManager）真的很好，方便好用：http://www.vmts.net/VMTSPatchManager.htm