今天想要將 Cluster 裡的某台 VM 從 Host A vMotion 到 Host B 時一直跳出這個訊息

A general system error occurred : Invalid fault

在搬移過程中 Compatibility 也是顯示 Validation succeeded 沒有錯誤,但仍一直失敗

後來解決的方法是到 Host A 和 Host B,Configuration -> Storage,把 Rescan All 都各做一次就解決了這怪問題

bojack 發表在 痞客邦 留言(0) 人氣()

在看這篇教學之前,麻煩請您閱讀下列事項後,確定沒問題再接著操作喔!

.原則上您若有提問我都會回,但還是希望您能參考小弟的步驟一步一步接著做

.用 FlyVPN 連線的穩定度不如易聯,所以若連不上的話,您可以考慮用易聯 + OpenVPN 的方式連某些國家

用 FlyVPN 真的真的沒有那麼好連,但只要花時間多試幾次就可以了,需要一些耐心

2014/02/21 再補充一點,若想要連到大陸,可以試著用上海電信05會比較好連一點 ( Thailand & Spain -> 上海電信05 )

1. 確定您的 Line 設定

首先打開您的 Line -> 設定 -> 我的帳號,確認一下已經有設定成功電子郵件帳號未綁定電話號碼綁定 Facebook,這三個條件都要符合喔!

其中比較麻煩的應該是如果電話號碼已經綁定了,請您先綁定信箱與FB帳號之後採取下面其中一種方法都可以取消綁定電話號碼,但是之前聊天的記錄可能都會不見,請自行先備份喔!( 可參考此篇文章用 itools 備份 )

1. 把LINE移除後重新安裝,接著用FB帳號登入 ( 建議用此種方法 )

2. 若不想移除 LINE,請自行下載使用第三方軟體(如:itools)把 plist 刪除再用 FB 帳號登入

確認沒問題的話,然後請把 Line 整個結束掉,就是連按 Home 二下之後把 Line 關掉,確定它目前不是在工作階段中

接下來進入正題囉 ...

bojack 發表在 痞客邦 留言(25) 人氣()

不多說,網址如右 http://www.intodns.com ,最近靠這網站檢查出 DNS 一些小問題,推薦給大家!

bojack 發表在 痞客邦 留言(0) 人氣()

這問題之前困擾了一陣子,當 Windows 同時有有線網路和無線網路時,預設還是只會走其中一條線路出去

當然是會希望走有線的線路出去,因為比較快也穩定 ~ 所以我們要針對網卡的部份調整一下

網路上搜尋幾篇文章的教學,都是教大家去調整網卡優先權,但我要告訴大家那是沒效的

真正最簡單的方式就是去調整無線網卡的「介面計量」數值,只要把它數值弄高一點優先權就愈低

1. 控制台 -> 網路和網際網路 -> 檢視網路狀態及工作

2. 變更介面卡設定

3. 在無線網路卡上面按右鍵,內容

4. TCP/IPv4 -> 內容

5. 選進階

6. 把介面計量設定為 9000,至於為什麼是 9000 呢?1000 或 5000 可以嗎?是可以的,只要計量數值比有線網卡高就好 ( 可以用指令 netstat -rn 來看 )

設定完之後就可以確保之後如果有接著網路線時,一定是以有線為優先啦!

bojack 發表在 痞客邦 留言(0) 人氣()

要建置一個 Template 難嗎?其實不難,在虛擬機上按右鍵 Template,看你是要 Clone to Template 還是要 Convert to Template 都可以

至於 Windows 的話,原則上就是有 Security Identifier (SID) 的問題,要解決這問題就得靠 Sysprep 這程式來搞定

在 vSphere 裡安裝好 Windows 2008 之後,在 C:\Windows\System32\sysprep 目錄底下可以看到 sysprep.exe,直接執行它就可以了

執行後就是選「進入系統全新體驗 (OOBE) 」,別忘了勾選「一般化」,關機的選項我選擇用「關機」因為做好之後我就會將它轉成 Template 了

大功告成!

bojack 發表在 痞客邦 留言(0) 人氣()

今年其實上了不少課,但大多是偏純理論類的課程,按順序是上了 CISSPCHFICDCPECIH

CISSP 和 CHFI 都是在恆逸的假日班去上,而 CDCPECIH 都是在資策會上平日班

其中有去考試的就是 CDCP 和 CHFI 了,六月份去上的 CDCP 在台灣只開過一次課,所以我們是第二梯的學生

CDCP 的課程只有2天,但第2天上完課就要直接紙本考試了 ~ 老師是從特別從香港來開課的,因為他說 CDCP 目前也只有英語授課

所有的講師裡剛好只有他會講中文,所以就來台灣幫大家上課了

二天的課程其實算蠻緊湊的,強烈建議第一天上完課回去一定要複習和再作筆記,第二天考試之前老師會用非常快的速度再提醒大家一次重點在哪裡

沒有考古題,考試為 40 題選擇題,只要答對 27 題就可以取得認證,原則上英文要有基本的閱讀就 OK 了 ~ 目前通過率一班都是 80%

CHFI 是5天的課程,都是在週日上一整天,其實假日上課還蠻累人的,特別是愈接近下課愈沒有精神和體力

原則上 CHFI 的課程講蠻多資安鑑識的理論、方法和工具,在網路上其實找得到考古題,多練習去考試的通過率是 OK 的

印象中是 70 分通過,題目有 150 題選擇題,要花些時間就是了

而 ECIH 是八月中去上的,其實是還蠻冷門的課程,課程的內容說實話蠻像 ISO 27001 LA + CEH + CHFI,這三類的結合,也很狗屎通過了考試

CISSP 今年還不打算考,因為這要花更多時間 ( 還有錢 Q_Q ) 準備,目標就放在 2014 吧!

bojack 發表在 痞客邦 留言(13) 人氣()

今天有位同仁抱著電腦來問這個問題,記錄一下解決方法 ~ 在 Mircosoft TechNet 找到解決方法

借原文直接引用

1. 進入安全模式(開機時按鍵盤上的F8)

2. 點選左下角開始->所有程式->附屬應用程式->在命令提示字元上點選右鍵選擇以系統管理員身分執行

3. 在黑色視窗輸入net user Administrator /active:yes並按下enter鍵(此動作為將Administrator帳號啟動,若要停用此帳戶時將後面的Yes改為No後即可)

4. 執行完上述動作後重新開機進入正常模式,並以Administrator帳號做登入的動作

5. 登入後點選左下角開始->輸入regedit並按下enter鍵,會出現登錄編輯程式

6. 進入下列機碼HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList,您在左邊的畫面會看到兩個類似的資料夾,應該為為S-1-5-21-xxxxx & S-1-5-21xxxxx.bak(前面都一樣,只有後面有一個會加上.bak)

7. 在S-1-5-21-xxxxx上點選右鍵->重新命名,在檔名最後面輸入.old

8. 在S-1-5-21-xxxxx.bak上點選右鍵->重新命名,在檔名最後面的.bak刪除,檔名會變成S-1-5-21-xxxxx

9. 點選資料夾S-1-5-21-xxxxx在右邊視窗點選RefCount兩下,並將數值修改為0,修改完後點選State兩下,也將數值修改為0

上述動作完成後關閉所有視窗並重新開機,使用原來的帳號登入即可

bojack 發表在 痞客邦 留言(1) 人氣()

這一篇教學是延續上篇 【Linux】在 CentOS 上安裝 LDAP Server 2.4,考量到日後還要做二台 LDAP Server 資料同步

而二台彼此同步要考量到安全性的問題,所以得採加密傳輸,因此再研究了一下做法

首先要修改一下 /etc/sysconfig/ldap 這個檔案

# vi /etc/sysconfig/ldap

將差不多第 16 行的地方改成這樣

SLAPD_LDAPS=yes

接下來要來製作憑證了,原則上可以參考我以前這篇 【FreeBSD】Apache + SSL 憑證製作 來直接製作,不過 FreeBSD 和 CentOS 的路徑還是有一點點不一樣

因此我還是重新寫一個 For CentOS 的文件

bojack 發表在 痞客邦 留言(0) 人氣()

最近因任務需求必須將 LDAP Server 從 FreeBSD 移至 CentOS 上面,做個簡單的小筆記

原則上在 CentOS 下安裝 OpenLDAP 是件很輕鬆的事,用 YUM 裝一下就好了,我的環境如下

CentOS:6.4 x86_64

OpenLDAP:2.4.32

1. 安裝 openldap 套件

# yum install -y openldap-servers openldap-clients openldap-devel

2. 複製設定檔到對應的目錄

# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

3. 產生 LDAP 管理者 root 的密碼,並記下來等會兒設定至 slapd.conf

# slappasswd
New password: (輸入密碼)Re-enter new password: (輸入密碼)
{SSHA} UtMBTNpmr8QuRHyDBEQEBljDWwet3iv9

4. 修改主要 Config 檔 slapd.conf (以下是我的範例,僅供參考)

bojack 發表在 痞客邦 留言(0) 人氣()

架構圖如下

PC ---- 172.16.1.0/24 ( vlan103 ) <---> Core Switch <---> 192.168.1.0/24 ( vlan102 ) ---- DHCP Server 192.168.1.2

之前曾有架設過 DHCP Server 的經驗,不過當時是在同一個網段做 IP 配發的動作

若要在不同網段也配發 IP,舉例來說我的 DHCP Server 在 vlan102 192.168.1.0/24 的網段,想要配發 vlan103 172.16.1.0/24 的網段 IP 該怎麼做呢?

這是我的設定參考一下

ddns-update-style none;
authoritative;
default-lease-time      86400;
max-lease-time          172800;

subnet 192.168.1.0 netmask 255.255.255.0 {
}

shared-network vlan103 {
        subnet 172.16.1.0 netmask 255.255.255.0 {
         range 172.16.1.10 172.16.1.100;
         option subnet-mask 255.255.255.0;
         option routers 172.16.1.1;
         option broadcast-address 172.16.1.255;
         option domain-name-servers 168.95.1.1,8.8.8.8;
        }
}

至於 Router 的部份設定如下,設定 DHCP Relay 即可

interface Vlan103
   ip address 172.16.1.1 255.255.255.0
   ip helper-address 192.168.1.2

 

bojack 發表在 痞客邦 留言(0) 人氣()