當esxi host 有開放ssh遠端連線的話,vCenter 會在host機上出現黃色驚嘆號
如果要隱藏因為開放遠端連線出現的驚嘆號
可以在host機點設定>系統>進階系統設定
將 UserVars.SuppressShellWarning 的值從預設的0改成1 即可
helloworld
- Sep 05 Thu 2024 17:44
排除vcenter 內 host機出現驚嘆號
- Aug 24 Sat 2024 08:39
使用ssh 金鑰,免密碼登入esxi
client端,產生金鑰
ssh-keygen
跟其他linux 比較不一樣的是,esxi的authorized_keys 需要放在 /etc/ssh/keys-(username)/ 下
以下指令可以直接指定路徑
cat id_rsa.pub | ssh root@192.168.x.x 'cat >> /etc/ssh/keys-root/authorized_keys'
測試
ssh root@192.168.x.x hostname
參考資料
https://knowledge.broadcom.com/external/article/313767/allowing-ssh-access-to-esxiesx-hosts-wit.html
- Aug 15 Thu 2024 16:10
修改esxi hostname
網路 > TCP/IP堆疊 > 預設 TCP/IP 堆疊
動作 > 編輯設定 > 設定主機名稱 > 儲存
- Jul 23 Tue 2024 17:35
備份還原vmware esxi 設定檔
備份
備份設定檔
[root@esxi-10:~] vim-cmd hostsvc/firmware/backup_config
Bundle can be downloaded at : http://*/downloads/52bf3157-0e82-fab9-b9e1-e7d5147fc2f2/configBundle-esxi-10.tgz
備份檔會存在 /scratch/downloads/ 下
[root@esxi-10:~] cd /scratch/downloads/52bf3157-0e82-fab9-b9e1-e7d5147fc2f2/
[root@esxi-10:/vmfs/volumes/659d4ed5-6f9c598c-8162-04d4c4b20ae9/downloads/52bf3157-0e82-fab9-b9e1-e7d5147fc2f2] ls -lh
total 13
-rwx------ 1 root root 12.9K Jul 23 17:13 configBundle-esxi-10.tgz
使用scp備份至安全地方
還原
把備份檔複製到 /tmp
[root@esxi-10:/tmp] ls -lh
total 20
-rwx------ 1 root root 12.9K Jul 23 17:13 configBundle-esxi-10.tgz
drwx------ 1 root root 512 Jul 23 17:10 vmware-root
進入維護模式
[root@esxi-10:/tmp] vim-cmd hostsvc/maintenance_mode_enter
還原設定檔
[root@esxi-10:/tmp] vim-cmd hostsvc/firmware/restore_config /tmp/configBundle-esxi-10.tgz
(vim.fault.FileNotFound) {
faultCause = (vmodl.MethodFault) null,
faultMessage = <unset>,
file = "/tmp/configBundle.tgz"
msg = "Received SOAP response fault from [<cs p:000000e51f8d2a00, TCP:localhost:8307>]: restoreConfiguration
File /tmp/configBundle.tgz was not found"
}
出現以上錯誤,請執行以下步驟改名或copy即可 (鬼打牆了很久)
[root@esxi-10:/tmp] cp configBundle-esxi-10.tgz /tmp/configBundle.tgz
重新執行一次 vim-cmd hostsvc/firmware/restore_config
[root@esxi-10:/tmp] vim-cmd hostsvc/firmware/restore_config /tmp/configBundle-esxi.tgz
restore 設定後,系統會自動重啟
- Jul 17 Wed 2024 09:16
馬來西亞遊記
趁還有記憶紀錄一下
建議下載
1. grab, 東南亞的uber,叫車方便,建議可以先下載註冊、綁定信用卡
2. 微軟翻譯,可以一對一即時翻譯
3. eSIM好處是,iphone 可以保留台灣門號,當然也可以在台灣先買好當地的sim卡或租借wifi機
馬來西亞國語為馬來語,有三大種族,馬來人、華人、印度人,體驗很多特色美食
馬六甲保留很多的古蹟,人文風景也很漂亮,值得再去一次
吉隆坡馬路上上下下,很多單行道,如果不是當地人開車應該很容易迷路
馬來西亞車多,但很少聽到喇叭聲,大部分駕駛都很有耐性
如果不好停車的地方,如果要叫grab,建議選有避車道的飯店,也比較好選擇上車點
原本以為走路跟開車一樣靠左,但發現左右都有人走
馬來西亞的貨幣為令及RM,RM:NTD約 1:7,台幣可直接在馬來西亞兌換,市區匯率較優惠
可以不用換太多外幣,因為很多地方都可以刷卡
當地人也覺得台灣飯店太貴,說到心坎裡
- Jul 02 Tue 2024 11:19
解決伺服器上的安全性資料庫沒有此工作站信任關係的電腦帳戶
使用AD帳號登入 windows 10 的電腦時
如果出現 "伺服器上的安全性資料庫沒有此工作站信任關係的電腦帳戶" 的錯誤訊息
1. 兩個地方檢查一下
(1) DNS,如果有紀錄的話,先刪除
(2) AD > computers ,找到電腦名稱,刪除
2. 退出網域 > 重開機 > 加入網域 > 重開機
八成機率就可以正常登入了
- Jun 05 Wed 2024 09:52
2.4G 無線鍵盤滑鼠真的不適合接在usb3.0的port
2.4G 無線鍵盤滑鼠真的不適合接在usb3.0的port
因為原有的無線鍵盤滑鼠組,只要超過2公尺以上的話,操作鍵盤滑鼠的時候即會非常的卡
原本以為是因為產品品質太差,收訊不好,所以換了一組測試,狀況還是一樣
爬文之後發現USB3.0 容易干擾2.4G的收訊
解決方式是外接一個USB 2.0的HUB,即可解決這個問題
現在長距離的操作一樣順順的,棒
- May 07 Tue 2024 15:41
解決 omnios smbadm join 錯誤
剛安裝好的omnios 要加入網域時出現以下錯誤訊息
root@omnios-111:~# smbadm join -u admin xxx.local
failed to initialize (cannot get the machine SID)
解決方式
root@omnios-111:~# svcadm enable -r smb/server
svcadm: svc:/milestone/network depends on svc:/network/physical, which has multiple instances.
root@omnios-111:~# svcs | grep smb
online 22:22:43 svc:/network/smb/client:default
online 22:22:43 svc:/network/smb/server:default
online 22:22:43 svc:/network/shares/group:smb
再重新加入一次domain即可
- Apr 22 Mon 2024 11:37
解決nagios偵測沒開ping的設備主機狀態
如果受nagios偵測的主機沒開ping/icmp的話
如何偵測Host Status
define host{
host_name bpm
check_command check_tcp!443
....
....
....
- Apr 22 Mon 2024 10:07
解決windows 10 日文輸入法錯誤問題
如果安裝windows 10 的日文輸入法,出現以下錯誤訊息
japanese ime is not ready yet
please check status from language setting
解決方法
1. 安裝第三方輸入法
如google日文輸入法
2. 已系統管理員執行以下powershell指令
DISM.exe /Online /Add-Capability /CapabilityName:Language.Basic~~~ja-JP~0.0.1.0
- Mar 26 Tue 2024 13:52
debian linux 安裝 go lang 環境
https://go.dev/dl/ 找到適合的golang 版本
目前最新版本為 go1.22.1.linux-amd64.tar.gz
# wget https://go.dev/dl/go1.22.1.linux-amd64.tar.gz
# tar -C /usr/local -xzf go1.22.1.linux-amd64.tar.gz
# export PATH=$PATH:/usr/local/go/bin
加入 /etc/bash.bashrc ,下次登入後,自動載入
如果出現以下錯誤
go: cannot find GOROOT directory:
# export GOROOT=/usr/local/go 並加入 /etc/bash.bashrc
測試
# go version
go version go1.22.1 linux/amd64 <= 出現以下資訊,表示安裝成功
- Jan 31 Wed 2024 10:23
debian 11 安裝 gophish 開源釣魚框架
Gophish 是一套免費的 Open-Source Phishing Framework 開源網路釣魚框架
https://getgophish.com/
安裝好的作業系統,並更新套件
apt -y update
apt -y upgrade
安裝 unzip
apt -y install unzip
下載程式,目前最新版還是 2022 年的 v0.12.1
wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64bit.zip
解壓縮
mkdir gophish
unzip gophish-v0.12.1-linux-64bit.zip -d ./gophish
修改設定檔,管理介面預設只listen localhost
cd gophish
找到
"admin_server": {
"listen_url": "127.0.0.1:3333",
改成
"admin_server": {
"listen_url": "0.0.0.0:3333",
存檔離開
啟動gophish
chmod u+x gophish
./gophish
可以在執行的log中找到預設的admin 密碼
如
time="2024-01-30T21:09:45-05:00" level=info msg="Please login with the username admin and the password xxxxxxxx"
測試瀏覽器登入
登入成功後,會要求變更密碼,變更完成後即可進入管理介面
- Jan 15 Mon 2024 15:30
透過 powershell 查詢使用者屬於哪些通訊群組成員
power shell 可以列出exchange online 某個通訊群組包含哪些成員
但無法直接從個人帳號反推屬於哪些通訊群組
需透過迴圈來實現
Connect-ExchangeOnline
$userMailbox = "個人信箱"
Get-DistributionGroup | ForEach-Object {
$group = $_
$groupMembers = Get-DistributionGroupMember -Identity $group.Identity -ResultSize Unlimited
$userInGroup = $groupMembers | Where-Object { $_.PrimarySmtpAddress -eq $userMailbox }
if ($userInGroup) {
Write-Host "$userMailbox -> $($group.DisplayName) ($($group.PrimarySmtpAddress))"
}
}
- Jan 09 Tue 2024 15:38
修改esxi 預設的密碼複雜性原則
主機 > 管理 > 系統 > 進階選項 > Security.PasswordQualityControl > 動作 > 編輯選項
預設值為 retry=3 min=disabled,disabled,disabled,7,7
如果要改成簡單一點的密碼,可以先把上述值顯改成 retry=3 min=1,1,1,1,1
修改完密碼後再改回預設值
- Dec 19 Tue 2023 15:43
PHPMailer 寄送兩個以上的email 收件者
phpmailer 指定收件者為 user1@example.com 設定如下
$mail->AddAddress("user1@example.com");
如果要加第二筆收件者,僅需重複 $mail->AddAddress(); 即可
如:
$mail->AddAddress("user1@example.com");
$mail->AddAddress("user2@example.com");
同時還可以加入副本收件者
$mail->AddCC("user3@example.com");
$mail->AddCC("user4@example.com");
加入密件副本收件者
$mail->AddBCC("user5@example.com");
$mail->AddBCC("user6@example.com");
- Dec 18 Mon 2023 16:40
truenas scale 設定固定ip
安裝完的 truenas scale 網路預設使用 dhcp 連線
如果要改成固定ip
除了先知道 dhcp ip 後,再透過 web ui 連線修改
也可以透過 console 調整
1) Configure network interfaces
2) Configure network settings
3) Configure static routes
4) Change local administrator password
5) Reset configuration to defaults
6) Open TrueNAS CLI Shell
7) Open Linux Shell
8) Reboot
9) Shutdown
選擇: 1) Configure network interfaces
選擇網卡 > 停用 ipv4_dhcp
找了好久,找不到 static ip 的關鍵字在哪邊,原來是新增 aliases
新增 aliases: 輸入 192.168.0.100/24
存檔之後按
a (apply) > p (presist) > q (quit)
- Dec 08 Fri 2023 15:11
shell script 接收pipe in 輸入
$ vi test.sh
#!/bin/sh
cat > pipe.out
執行
$ echo "Hello World" | ./test.sh
$ cat pipe.out
Hello World
- Nov 20 Mon 2023 14:48
在linux 列出檔案的 ctime , mtime , atime
使用stat 指定列出檔案的 ctime , mtime , atime
root@lab-101:/workdir# stat this-is-a-file
File: this-is-a-file
Size: 505987 Blocks: 992 IO Block: 4096 regular file
Device: 801h/2049d Inode: 1048579 Links: 1
Access: (0646/-rw-r--rw-) Uid: ( 106/ tftp) Gid: ( 113/ tftp)
Access: 2023-11-20 14:39:11.722228112 +0800
Modify: 2023-11-20 14:38:52.570334312 +0800
Change: 2023-11-20 14:38:52.570334312 +0800
Birth: 2023-11-20 14:30:57.628959474 +0800
- Nov 20 Mon 2023 14:15
Debian 11 安裝 tftp server
安裝 tftp server
apt install tftpd-hpa
安裝 tftp client
apt install tftp
編輯設定檔
vi /etc/default/tftpd-hpa
# /etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS=":69"
TFTP_OPTIONS="--secure"
調整tftp 資料匣權限
chown -R tftp:tftp /srv/tftp
測試下載
tftp 192.1681.1.1
tftp> get 234.txt
Received 5 bytes in 0.0 seconds
測試上傳
tftp> put 123.txt
Error code 1: File not found
解決方式:
touch /srv/tftp/123.txt ; chown tftp:tftp /srv/tftp/123.txt
再次測試上傳
tftp> put 123.txt
Error code 2: File must have global write permissions
解決方式:
chmod o+w /srv/tftp/123.txt
再次測試上傳
tftp> put 123.txt
Sent 9 bytes in 0.0 seconds
成功,但納悶 123.txt 的owner 和 tftp 的身分都一樣,為什麼沒權限上傳,沒時間研究,先醬
- Nov 13 Mon 2023 15:32
調整 redmine 最上方列表文字大小
redmine top-menu 預設字型很小很小,如果要調整上方字型的大小
cd ./redmine/public/stylesheets
vi application.css
#top-menu {background: #3E5B76; color: #fff; height:1.8em; font-size: 0.8em; padding: 2px 10px 0px 12px;}
將紅字部分改成 1.2 我覺得就很合適了
- Nov 07 Tue 2023 11:42
取消 nextcloud 二階段驗證
測試環境: docker + apache base
root@hellowordl:/home/nextcloud# docker exec --user www-data <CONTAINER ID> php occ config:system:set twofactor_enforced false
System config value twofactor_enforced => false set to empty string
- Nov 06 Mon 2023 16:36
升級 aruba 1960 10g switch 韌體
若出現以下訊息
Operation Type
Update
File Type
Backup Image
Status
Operation Failed
Error
Copy: Version too old, downgrade prevented.
請將下載下來的zip 解壓縮,僅上傳 *.wsi 即可
- Nov 06 Mon 2023 09:03
NextClould 忘記密碼,重設管理員密碼
測試環境
docker: Base version - apache + mariadb
root@helloworld:~# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
846abceb2e61 nextcloud "/entrypoint.sh apac…" 2 days ago Up 2 days 0.0.0.0:8080->80/tcp nextcloud-app-1
ab2fb11739b8 mariadb:10.6 "docker-entrypoint.s…" 2 days ago Up 2 days 3306/tcp nextcloud-db-1
root@helloworld:~# docker exec -it nextcloud-app-1 bash
root@846abceb2e61:/var/www/html# runuser -u www-data php /var/www/html/occ user:resetpassword admin
Enter a new password:
Confirm the new password:
Successfully reset password for admin
root@846abceb2e61:/var/www/html#
- Sep 20 Wed 2023 10:00
此工作站和主要網域間的信任關係失敗
用AD帳號 登入windows 時,如果出現以下錯誤訊息
此工作站和主要網域間的信任關係失敗
解決方式:
使用本機帳號登入
確認系統時間與AD DC 之間是否有時間差
時間調整一致,登出再用AD 帳號登入測試是否成功
- Sep 19 Tue 2023 12:56
Linux 手動設定時間錯誤訊息 Failed to set time: Automatic time synchronization is enabled
手動更新時間,出現以下錯誤訊息
root@lab:~# timedatectl set-time 11:55:12
Failed to set time: Automatic time synchronization is enabled
關閉 ntp 自動校時
root@lab:~# timedatectl set-ntp no
重新手動更新
root@lab:~# timedatectl set-time '2023-09-19 11:58:30'
root@lab:~# date
Tue 19 Sep 2023 11:58:31 AM CST
- Sep 15 Fri 2023 11:08
修正 SSL/TLS: Deprecated TLSv1.0 and TLSv1.1 Protocol Detection 漏洞
找到 httpd-ssl.conf
每個版本路徑可能不大一樣,要自行找一下
找到以下關鍵字
SSLProtocol all -SSLv3
調整成
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
存檔,重啟 apache
可用 nmap 工具測試
nmap --script ssl-enum-ciphers -p 443 example-server
- Sep 07 Thu 2023 09:41
修正 openvas Weak Host Key Algorithm(s) (SSH) 弱點
報告內容
Summary
The remote SSH server is configured to allow / support weak host
key algorithm(s).
Detection Result
The remote SSH server supports the following weak host key algorithm(s):
- Aug 28 Mon 2023 09:17
解決 outlook 開啟連結未使用預設瀏覽器問題
如果你習慣的預設瀏覽器是 google chrome
但每次透過outlook 開啟連結時,系統卻預設幫你用 microsoft edge 開啟
- Aug 24 Thu 2023 13:55
建立新的 zfs filesystem
(建立新的檔案系統)
zfs create testpool/data1
- Aug 22 Tue 2023 13:34
adobe pdf reader 輸入中文存檔變亂碼問題
大約就在今年8/10 左右
更新 adobe pdf reader 之後
透過填寫和簽署新增輸入文字並存檔後
再次打開文件,文字就變成框框+叉叉