這篇文章非常值得參考
http://harlemhsu.pixnet.net/blog/post/32653448-%E8%AE%93%E6%88%91%E6%90%9E%E6%B8%85%E6%A5%9A-vmware-virtual-standard-switch-vst-mode-%28vir
2014年12月20日 星期六
2014年11月19日 星期三
「轉」Linux 的記憶體快取(Cache Memory)功能 - Linux 系統把記憶體用光了?
http://www.gtwang.org/2013/07/linux-cache-memory-linux.html
「 Linux 系統拿沒有用到的記憶體當作硬碟的快取,可以會讓整個系統的效能提昇很多,而且沒有任何副作用(除了讓一些不瞭解的人很緊張之外),它只是「暫時」把沒有 用到的記憶體借來用一下而已,當有程式需要記憶體時,系統就會馬上把記憶體拿回來給需要記憶體的程式使用,完全沒有霸佔記憶體的問題。」
「 Linux 系統拿沒有用到的記憶體當作硬碟的快取,可以會讓整個系統的效能提昇很多,而且沒有任何副作用(除了讓一些不瞭解的人很緊張之外),它只是「暫時」把沒有 用到的記憶體借來用一下而已,當有程式需要記憶體時,系統就會馬上把記憶體拿回來給需要記憶體的程式使用,完全沒有霸佔記憶體的問題。」
2014年10月1日 星期三
Shellshock 漏洞整理
國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2014-0020
近期美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2014-6271 與CVE-2014-7169 (ShellShock),弱點可利用GNU Bash的環境變數執行未經授權的任意指令。
攻擊者可透過弱點主機上之網路服務,如web server,發送HTTP request 和CGI script,將惡意指令傳送至Bash,進而使系統自動執行攻擊者所設計的惡意指令。
為確保平台安全性,請各機關確認所屬系統GNU Bash版本並儘速修補漏洞,以防止遭受相關攻擊。
[影響平台:]
作業系統(如:Linux、Unix、Mac OS、Unix-like
(包含Router、Firewall、IPS、IDS、Android 、iOS)等)所使用GNU Bash之版本如下:
gnu:bash:1.14.0、gnu:bash:1.14.1、gnu:bash:1.14.2、gnu:bash:1.14.3、gnu:bash:1.14.4、gnu:bash:1.14.5、gnu:bash:1.14.6、gnu:bash:1.14.7、gnu:bash:2.0、
gnu:bash:2.01、gnu:bash:2.01.1、gnu:bash:2.02、gnu:bash:2.02.1、gnu:bash:2.03、gnu:bash:2.04、gnu:bash:2.05、gnu:bash:2.05:a、gnu:bash:2.05:b、gnu:bash:3.0、
gnu:bash:3.0.16、gnu:bash:3.1、gnu:bash:3.2、gnu:bash:3.2.48、gnu:bash:4.0、gnu:bash:4.0:rc1、gnu:bash:4.1、gnu:bash:4.2、gnu:bash:4.3
[建議措施:]
1.建議參考以下方式確認系統GNU Bash版本與安全性:
[方式1]確認GNU Bash版本
利用bash --version檢視GNU Bash 版本是否為上述影響範圍內。
[方式2]透過檢測指令確認系統是否存有弱點
CVE-2014-6271弱點檢測指令:
開啟shell 執行下列指令(請注意空白需正確輸入)
env x='() { :;}; echo
vulnerable' bash -c "echo this is a test"
若出現以下字串代表該主機存在該漏洞
vulnerable
this is a test
CVE-2014-7169弱點檢測指令:目前尚無有效檢測指令
2.如以上述方式檢測確認系統存有ShellShock弱點,請盡速至系統官方網站更新Bash版本。
相關新聞如下連結:
CVE-2014-6271 - Bash 遠端執行的安全漏洞
CVE-2014-6271 - 比 HeartBleed Bug 更嚴重的漏洞 !
2014年9月15日 星期一
「轉」Fedora LiveUSB Creator建立USB Linux系統隨身碟
http://download.ithome.com.tw/article/index/id/3488
Fedora LiveUSB Creator官方網站:https://fedorahosted.org/liveusb-creator/
Fedora LiveUSB Creator是一套免費製作USB Linux開機隨身碟軟體,可以將Linux提供的Live CD製作到USB上,這樣不僅可以省去光碟片,存取速度也比較快,更重要的是產生的資料也可以寫入隨身碟,只要電腦有支援USB開機,就可以使用此軟體做 出來的USB Linux開機隨身碟,筆者介紹這個就是要讓使用者到任何地方都可以馬上做練習CentOS系統,不用一步一步將環境建置好再練習。
Fedora LiveUSB Creator官方網站:https://fedorahosted.org/liveusb-creator/
Fedora LiveUSB Creator是一套免費製作USB Linux開機隨身碟軟體,可以將Linux提供的Live CD製作到USB上,這樣不僅可以省去光碟片,存取速度也比較快,更重要的是產生的資料也可以寫入隨身碟,只要電腦有支援USB開機,就可以使用此軟體做 出來的USB Linux開機隨身碟,筆者介紹這個就是要讓使用者到任何地方都可以馬上做練習CentOS系統,不用一步一步將環境建置好再練習。
2014年9月12日 星期五
「轉」WinMTR 免費好用網路伺服器 Ping 與 Tracert 圖形化測試軟體
http://download.sofun.tw/winmtr/?PageSpeed=noscript
軟體名稱:WinMTR – 網路伺服器 Ping 與 Tracert 測試軟體
官方網站:http://winmtr.net/
軟體介紹:
WinMTR – 它是一套圖形化界面「Tracert」與「Ping」指令小工具,有了它使用者就不需要打開 Windows 命令列視窗輸入指令,你只要輸入網指就可以在軟體式窗內同時看到 tracert 與 ping 的結果,讓電腦使用者清楚知道網路連線品質與伺服器狀態,特別是當網站連線速度過慢時,有了這套軟體真的是還蠻方便的!!! 軟體還是免安裝版本,需要的朋友可以下載來使用看看 ~
軟體基本說明與介紹:
「Host」欄位輸入欲查詢的主機,然後按下【Start】。隨即會在下面顯示查詢的結果。每個欄位所代表的意思是如下
Hostname:主機名稱
Nr:節點的數量。
Loss%: ping 封包回傳失敗的百分比。
Sent:已經傳送的封包數。
Recv:成功接收的封包數。
Best:回應時間的最小值。
Avrg:平均回應時間。
Worst:回應時間的最大值。
Last:最後一個封包的回應時間。
軟體名稱:WinMTR – 網路伺服器 Ping 與 Tracert 測試軟體
官方網站:http://winmtr.net/
軟體介紹:
WinMTR – 它是一套圖形化界面「Tracert」與「Ping」指令小工具,有了它使用者就不需要打開 Windows 命令列視窗輸入指令,你只要輸入網指就可以在軟體式窗內同時看到 tracert 與 ping 的結果,讓電腦使用者清楚知道網路連線品質與伺服器狀態,特別是當網站連線速度過慢時,有了這套軟體真的是還蠻方便的!!! 軟體還是免安裝版本,需要的朋友可以下載來使用看看 ~
「Host」欄位輸入欲查詢的主機,然後按下【Start】。隨即會在下面顯示查詢的結果。每個欄位所代表的意思是如下
Hostname:主機名稱
Nr:節點的數量。
Loss%: ping 封包回傳失敗的百分比。
Sent:已經傳送的封包數。
Recv:成功接收的封包數。
Best:回應時間的最小值。
Avrg:平均回應時間。
Worst:回應時間的最大值。
Last:最後一個封包的回應時間。
2014年8月4日 星期一
排除 Linux P2V 後無法啟動
將實體機轉為虛擬機是虛擬化的一個很重要的步驟,最常用的工具就是 VMware vCenter Converter。
由於以前沒有轉過linux、unix,所以碰到了不少問題...
通常作到這個步驟就可以正常開機了,再來要做的就是重新設定網卡、IP這些。
如果很不幸的跟我一樣,一直卡在Linux登入畫面,敲入帳號密碼後一直提示「因內部錯誤而無法執行作業階段」的錯誤訊息,這時候只要進入single user mode把selinux關閉即可。
進入single user mode方法:
1.首先,進入Grub開機選單後,按 "e"進入編輯模式。
2.按上下鍵到kernel 的選項後(通常是第二個),再按 "e" 編輯,最後面加上數字 "1" ,按enter
3.按下enter後, 會回到kernel 的選單,再按"b" 就會進入single user mode。
關閉selinux:
編輯 /etc/sysconfig/selinux
由於以前沒有轉過linux、unix,所以碰到了不少問題...
rebuild initrd步驟:
- 放入linux安裝光碟
- 進入救援模式,輸入linux rescue
- 輸入chroot /mnt/sysimage進到你的系統,輸入 chroot /mnt/sysimage會將你系統mount起來
- #df -h
確認有mount起來 - # more /etc/grub.conf
找default值區塊內的initrd 檔案 - 將initrd備份
#mv initrd-*img /tmp - 重建initrd#mkinitrd /boot/initrd-2.6.18-238.el5.img 2.6.18-238.el5
格式:mkinitrd </boot/initrd-<version>.img <version> - 按下兩次exit重開機
通常作到這個步驟就可以正常開機了,再來要做的就是重新設定網卡、IP這些。
如果很不幸的跟我一樣,一直卡在Linux登入畫面,敲入帳號密碼後一直提示「因內部錯誤而無法執行作業階段」的錯誤訊息,這時候只要進入single user mode把selinux關閉即可。
進入single user mode方法:
1.首先,進入Grub開機選單後,按 "e"進入編輯模式。
2.按上下鍵到kernel 的選項後(通常是第二個),再按 "e" 編輯,最後面加上數字 "1" ,按enter
3.按下enter後, 會回到kernel 的選單,再按"b" 就會進入single user mode。
關閉selinux:
編輯 /etc/sysconfig/selinux
將 SELINUX=enforcing 改為 SELINUX=disable
2014年6月10日 星期二
使用Windows Server 2012 R2 架設 KMS 遇到的幾個問題
在設定過程出現 STATUS_SUCCES錯誤訊息:
http://social.technet.microsoft.com/Forums/windowsserver/en-US/22673e96-e22d-4996-8d67-f038923f4995/windows-server-2012-r2-kms-statussuccess?forum=winservergen
win server 2012 有將kms的架設過程GUI化,但是在做最後的設定階段,PORT的部份預設居然是「0」!!
只要把預設改為1688 即可。
=====
無法發行到DNS:
http://support.microsoft.com/kb/2553863/en-US
在DNS內的 _VLMCS record 安全性增加KMS主機「完全控制」。
=====
Client 端驗證:
參考MS網站,將KMS Client KEY記下來
http://technet.microsoft.com/zh-tw/library/jj612867.aspx
slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
slmgr /skms <Server IP>:1688
slmgr /ato
=====
slmgr指令一覽:
slmgr也就是Windows 軟體授權管理工具(Windows Software Licensing Management Tool)。
使用方式:slmgr.vbs [MachineName [User Password]] [<選項>]
http://social.technet.microsoft.com/Forums/windowsserver/en-US/22673e96-e22d-4996-8d67-f038923f4995/windows-server-2012-r2-kms-statussuccess?forum=winservergen
win server 2012 有將kms的架設過程GUI化,但是在做最後的設定階段,PORT的部份預設居然是「0」!!
只要把預設改為1688 即可。
=====
無法發行到DNS:
http://support.microsoft.com/kb/2553863/en-US
在DNS內的 _VLMCS record 安全性增加KMS主機「完全控制」。
=====
Client 端驗證:
參考MS網站,將KMS Client KEY記下來
http://technet.microsoft.com/zh-tw/library/jj612867.aspx
slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
slmgr /skms <Server IP>:1688
slmgr /ato
=====
slmgr指令一覽:
slmgr也就是Windows 軟體授權管理工具(Windows Software Licensing Management Tool)。
使用方式:slmgr.vbs [MachineName [User Password]] [<選項>]
- MachineName:遠端電腦的名稱 (預設是本機電腦)
- User:擁有遠端電腦之必要權限的帳戶
- Password:上述帳戶的密碼
- 選項:詳列如下
一般選項
- /ipk <Product Key>:安裝產品金鑰 (取代現有的金鑰)
- /ato [啟用識別碼]:啟用 Windows
- /dli [啟用識別碼 | All]:顯示授權資訊 (預設: 目前的授權)
- /dlv [啟用識別碼 | All]:顯示詳細授權資訊 (預設: 目前的授權)
- /xpr [啟用識別碼]:目前授權狀態的到期日
進階選項
- /cpky:從登錄清除產品金鑰 (預防揭露攻擊)
- /ilc <授權檔>:安裝授權
- /rilc:重新安裝系統授權檔案
- /rearm:重設電腦的授權狀態
- /upk:解除安裝產品金鑰
- /dti [啟用識別碼]:顯示離線啟用的安裝識別碼
- /atp <Confirmation ID> [啟用識別碼]:利用使用者提供的確認識別碼啟用產品
大量授權--金鑰管理服務(KMS)用戶端選項
- /skms <Name[:Port] | : port> [Activation ID] [啟用識別碼]:設定此電腦將使用之 KMS 電腦的名稱和/或連接埠。IPv6 位址必須以[hostname]:port 格式來指定
- /ckms [啟用識別碼]:清除已使用之 KMS 電腦的名稱 (將連接埠設定為預設值)
- /skhc:啟用 KMS 主機快取
- /ckhc:停用 KMS 主機快取
大量授權--權杖型啟用選項
- /lil:列出已安裝的權杖型啟用發行授權
- /ril <ILID> <ILVID>:移除已安裝的權杖型啟用發行授權
- /ctao:清除僅權杖型啟用旗標 (預設值)
- /stao:設定僅權杖型啟用旗標
- /ltc:列出權杖型啟用憑證
- /fta <憑證指紋> [<PIN>]:強制權杖型啟用
大量授權--金鑰管理服務(KMS)選項
- /sprt <Port>:設定 KMS 將用來與用戶端通訊的 TCP 連接埠
- /sai <啟用間隔>:設定未啟用之用戶端嘗試 KMS 連線的間隔 (分鐘)。啟用間隔必須介於 15 分鐘 (最小) 到 30 天 (最大) 之間,建議使用預設值 (2 小時)。
- /sri <更新間隔>:設定未啟用之用戶端嘗試 KMS 連線的更新間隔 (分鐘)。更新間隔必須介於 15 分鐘 (最小) 到 30 天 (最大) 之間,建議使用預設值 (7 天)。
- /sdns:啟用由 KMS 發佈 DNS 的功能 (預設值)
- /cdns:停用由 KMS 發佈 DNS 的功能
- /spri:將 KMS 優先順序設定為標準 (預設值)
- /cpri:將 KMS 優先順序設定為低
2014年5月28日 星期三
「轉」MegaRAID Storage Manager for ESXi 5.5
原文:https://www.facebook.com/ahsu1025/posts/10203051576561868?notif_t=close_friend_activity
「當實體伺服器建立好 RAID 並安裝 VMware vSphere ESXi 之後,因為不管是透過 VMware vSphere Client 連接單台 ESXi Host,或者是透過 vCenter Server 將 ESXi Host 納管進來後,都無法看到「RAID 或電池的運作狀態」,甚至當有硬碟損壞時,你可能只能看伺服器前方面板的燈號而以。
本文便是實作為 VMware vSphere ESXi 5.5 安裝 VIB,之後便可以在 VMware vSphere Client 中看到 RAID 狀態,您也可以安裝 MegaRAID Storage Manager 進行更詳細的資訊查看,以及相關的進階設定。」
「當實體伺服器建立好 RAID 並安裝 VMware vSphere ESXi 之後,因為不管是透過 VMware vSphere Client 連接單台 ESXi Host,或者是透過 vCenter Server 將 ESXi Host 納管進來後,都無法看到「RAID 或電池的運作狀態」,甚至當有硬碟損壞時,你可能只能看伺服器前方面板的燈號而以。
本文便是實作為 VMware vSphere ESXi 5.5 安裝 VIB,之後便可以在 VMware vSphere Client 中看到 RAID 狀態,您也可以安裝 MegaRAID Storage Manager 進行更詳細的資訊查看,以及相關的進階設定。」
2014年5月15日 星期四
RogueKiller 惡意程式清除工具
軟體名稱:RogueKiller
軟體語系:中文等多國語言
作業系統:Windows
官方網站:http://www.adlice.com/softwares/roguekiller/
介紹、教學:http://www.freegroup.org/2014/05/roguekiller/
軟體語系:中文等多國語言
作業系統:Windows
官方網站:http://www.adlice.com/softwares/roguekiller/
介紹、教學:http://www.freegroup.org/2014/05/roguekiller/
2014年1月21日 星期二
VM IP pool 與 vapp
關於VM IP pool
引自官方的說明文件:「IP pools provide a network identity to vApps. An IP pool is a network configuration that is assigned to a network used by a vApp. The vApp can then leverage vCenter Server to automatically provide an IP configuration to its virtual machines.」
另外 http://itknowledgeexchange.techtarget.com/virtualization-pro/what-are-ip-pools-and-vapps/
這邊的描述說得更清楚。
引自官方的說明文件:「IP pools provide a network identity to vApps. An IP pool is a network configuration that is assigned to a network used by a vApp. The vApp can then leverage vCenter Server to automatically provide an IP configuration to its virtual machines.」
另外 http://itknowledgeexchange.techtarget.com/virtualization-pro/what-are-ip-pools-and-vapps/
這邊的描述說得更清楚。
2014年1月14日 星期二
2014年1月6日 星期一
安裝 Vmware VSphere5.5 + Replication-5.5
環境:
安裝ESXi:
安裝viclient:
安裝vcenter server:
Vmware VSphere5.5 + Replication-5.5 的安裝就到此結束。
VR功能的設定就再找時間來弄吧....
1.VMware-VMvisor-Installer-5.5.0-1331820.x86_64.iso
2.VMware-vCenter-Server-Appliance-5.5.0.5201-1476389_OVF10.ova
3.VMware-vSphere_Replication-5.5.0.0-1309877.iso
4.VMware-viclient-all-5.5.0-1474107.exe(win7)
安裝ESXi:
基本上 ESXi5.5的安裝不難,跟舊版相同故不贅述,需值得注意的是 viclient和replication安裝的部份。
安裝viclient:
安裝完ESXi後,接著在win7安裝viclient,官方有特別說明在Windows XP or Windows Server 2003安裝無法正常連線到 vCenter Server 5.5,需特別注意。
要在XP用也是可以啦.... Release Notes 裡面有教學
=====
VMware vSphere® 5.5 Release Noteshttps://www.vmware.com/support/vsphere5/doc/vsphere-esx-vcenter-server-55-release-notes.html
vSphere Client and vSphere PowerCLI might fail to connect to vCenter Server 5.5, with a handshake failure
When installed on a Windows XP or Windows Server 2003 host machine, the vSphere Client and vSphere PowerCLI might fail to connect to vCenter Server 5.5, with a handshake failure. vSphere 5.5 uses the Open SSL library, which, for security, is configured by default to accept only connections that use strong cipher suites. On Windows XP or Windows Server 2003, the vSphere Client and vSphere PowerCLI do not use strong cipher suites to connect with vCenter Server. The error No matching cipher suite is shown on the server side, and the handshake fails on the vSphere Client or vSphere PowerCLI side.
=====
安裝vcenter server:
這個部份是從官方下載 VMware-vCenter-Server-Appliance-5.5.0.5201-1476389_OVF10.ova來使用,可以省下vcenterf的windows作業系統授權費用和效能。安裝Replication:
詳細操作方式可以參考網路上的文件(http://rritw.com/a/bianchengyuyan/C__/20130129/299905.html)
重點步驟:
1.利用viclient匯入ova
2.啟動後打入預設帳號密碼 root:vmware
3.執行 /opt/vmware/share/vami/vami_config_net 設定ip位置
4.用瀏覽器打開 https://<IP>:5480,輸入預設帳號密碼
5.第一次使用時依照精靈提示設定,基本上用預設值就可以了,這個設定會需要一段時間。
6.用瀏覽器打開 https://<IP>:9443/vsphere-client/,輸入預設帳號密碼,進入 web client。
說真的,目前的web client真的很難用....
另外,他部份功能不支援 IE,也許哪天就會支援了
這個部份很討厭!在5.1的時候,在web client匯入ova檔案的時候很正常順利,但是在5.5就會出現如下圖的錯誤
百思不得其解阿....
那個error msg (A general error occurred.)到底在講什麼錯誤阿 一....一
官方文件也沒說,查了很多地方也沒有資料,就在都要放棄時,看到某個教學的畫面檔是 viclient的介面,所以就改用 viclient執行匯入果然就成功了.....(這哪招阿!?)
在匯入過程中有提到一個訊息(如下圖)
故匯入完畢後必須去設定 IP pools,詳細的設定方式可以參考 http://sostechblog.com/page/2/
設定完之後就可以將replication啟動了。
重點步驟:
1.利用 viclient 匯入replication,並設定IP pools
2.啟動後打入帳號 root 密碼在匯入的時候有提示要自行設定
3.用瀏覽器打開 https://<IP>:5480,輸入帳號密碼
4.檢查設定是否正確(其實也沒什麼好檢查的)
Vmware VSphere5.5 + Replication-5.5 的安裝就到此結束。
VR功能的設定就再找時間來弄吧....
訂閱:
文章 (Atom)