列出AD群組使用者

 

1、用cmd輸入

net group "your domain group" /domain

2、用powershell在AD主機上輸入

Get-ADGroupMember -identity "your domain group" | select samaccountname

CentOS8建置PXE server(網路開機安裝)

   因為公司主管需要我研究這個東西所以就寫了一份很詳細的教學文件，但我是覺得，如果非必要用實機的話還是用虛擬機去做大量部署會來的好，虛擬機做一台10秒，實機裝一台30分鐘，光這樣比就不用比了，不過是拿來測試倒是也可以用用看。

  

• 安裝套件dnsmasq，CentOS8預設已有安裝

  yum install dnsmasq

• 備 份原dnsmasq設定檔，建立新的設定檔

  mv -v /etc/dnsmasq.conf /etc/dnsmasq.conf.bak

  
  v i /etc/dnsmasq.cof
  

• 輸入以下設定

  interface=ens192 #PXE server網卡代號

  bind-interfaces

  domain=linuxhint.local #主機名

  dhcp-range=ens192,192.168.199.100,192.168.199.240,255.255.255.0,8h #DHCP 發ip範圍

  dhcp-option=option:router,192.168.199.254 #gateway ip

  dhcp-option=option:dns-server,168.95.1.1 #dns server

  dhcp-option=option:dns-server,8.8.8.8 #dns server

  enable-tftp #啟用tftp server

  tftp-root=/netboot/tftp #指定tftp路徑

  dhcp-boot=pxelinux.0,192.168.199.26 #指定client端要連的PXE server

  pxe-prompt="Press F8 for PXE Network boot.",5

  pxe-service=x86PC,"Install OS via PXE",pxelinux

  
  
  

  
  

• 建立PXE server必要目錄

  mkdir -pv netboottftp/pxelinux.cfg

• 啟動dnsmasq服務

  service dnsmasq start

• 確 認服務狀態

  service dnsmasq status

  
  
  

  
  

• 安裝PXE相關套件

  yum install syslinux

  
  
  
  
  
  
  
  

• 複製pxe開機必要檔案到tftp路徑資料夾

  cp -v /usr/share/syslinux/{pxelinux.0,menu.c32,ldlinux.c32,libutil.c32} /netboot/tftp/

  
  
  

  
  

• 安裝Apache server

  yum install httpd

  
  
  

  
  

• 建立apache目錄捷徑到/netboot資料夾

  ln -s /var/www/html /netboot/www

  
  
  

  
  

• 啟動Apache服務

  service httpd start

  
  
  

  
  

• 掛載欲安裝的iso檔，掛載為Centos8.2；利用firezilla上傳Centos8.2 ISO檔，上傳後掛載

  mount -o loop CentOS8.2.2004-x86_64-dvd1.iso /mnt

  
  
  

  
  

  
  
  

  
  

• 建立存放Centos的安裝檔目錄

  mkdir -v /netboot/{tftp,www}/centos8

  
  
  

  
  

• 複製掛載的安裝檔到剛建立的資料夾

  rsync -avz /mnt/ /netboot/www/centos8

  
  
  

  
  

• 複製initrd.img和vmlinuz2個檔案到/netboot/tftp/centos8資料夾

  cp -v /netboot/www/centos8/images/pxeboot/{initrd.img,vmlinuz}

  /netboot/tftp/centos8/

  
  
  

  
  

• 可以把之前掛載的資料夾卸載及刪除檔案

• 建立pxe server設定檔

  vi /netboot/tftp/pxelinux.cfg/default

  輸入以下內容

default menu.c32

label install_centos8

menu label ^Install CentOS 8

menu default

kernel centos8/vmlinuz

append initrd=centos8/initrd.img ip=dhcp inst.repo=http://192.168.15.1/centos8/

• 關閉防火牆

  service firewalld stop

• 驗證pxe server

參考網址：https://linuxhint.com/pxe_network_boot_centos8/

by Johnny

安裝office365後如何安裝visio

  通常在安裝office365後是沒有附visio，通常都是另外安裝單機版visio，除非企業或家裡有另訂閱visio方案，要另外安裝單機visio時會不讓你安裝

  具體做法是下載微軟官方出的部署工具
http://www.microsoft.com/en-us/download/details.aspx?id=36778

  下載完後執行程式完會產生四個檔案configuration-Office365-x64、configuration-Office365-x86、configuration-Office2019Enterprise、setup
  但其實前三個檔案是設定檔，也只需要一個只是預設會幫你寫好部署的設定，如你要從office365裝visio就用365的設定檔
   要安裝visio2016的方式如下：
修改configuration-Office2019Enterprise的設定檔

<Configuration>

  <Add OfficeClientEdition="64" Channel="PerpetualVL2016">
    <Product ID="VisioProRetail">
      <Language ID="zh-tw" />
    </Product>
  </Add>

開啟命令提示字元執行
setup /configure configuration-Office2019Enterprise.xml
當然你的路徑要在可以執行setup的地方
如你這4個檔案放在c槽底下，當你開啟命令提示字元時你的路徑會在C:\Users\底下
所以你要切換路徑cd c:/然後執行上面的指令
之後會自動幫你安裝2016之後你只要把序號輸入就可以了
如果要裝2019visio要用一樣的方式先裝2016後再輸入2019序號會要你升級



                                                                                                                                           by Johnny

VMware 5.0 veem 無法備份

  用Veem備份虛擬機出現下面錯誤訊息

用NFC storage connection is unavailable.關鍵字去查會找到veem的KB文章
https://www.veeam.com/kb1198
但都沒有關係
也找過有文章說rscan storage就可以
但都嘗試過都沒用

從log去分析得知
220 VMware Authentication Daemon Version 1.10: SSL Required, ServerDaemonProtocol:SOAP, MKSDisplayProtocol:VNC , VMXARGS supported
[05.07.2019 15:33:11] <  4256> nfc|             Authd version: [1.10]
[05.07.2019 15:33:11] <  4256> nfc|             SSL connection is required to perform authentication.
[05.07.2019 15:33:11] <  4256> nfc|             Initializing the SSL subsystem...
[05.07.2019 15:33:11] <  4256> nfc|             The SSL subsystem was successfully initialized.
[05.07.2019 15:33:11] <  4256> nfc|             Initializing new SSL connection...
[05.07.2019 15:33:11] <  4256> nfc|               Establishing connection with the SSL server... Failed.
[05.07.2019 15:33:11] <  4256> nfc|             Initializing new SSL connection... Failed.
[05.07.2019 15:33:11] <  4256> nfc| WARN|Cannot perform authentication using SSLv3 protocol, switching to TLSv1.2

會嘗試用SSL去做連線
因為之前做過弱掃把902的SSL關閉所以發生此錯誤
https://kb.vmware.com/s/article/2146252#authd5.0

因VMware版本較低不支援TLS的關係
把902 Port sslv3打開解決

By Johnny

centOS、Fedora、Redhat安裝最新版cacti 1.0.4

  安裝環境為Fedora25 Workstation指令或路徑或有不同處請自行判斷，不過我覺得都大同小異，畢竟os是同出師門。

1、安裝完全新OS後先安裝必要軟體：
yum install httpd php php-snmp php-xml php-session php-sockets php-process   php-mbstring php-pcre php-json php-openssl php-gd php-gmp php-zlib mysql mysql-server net-snmp rrdtool

2、安裝Cacti，目前release版本為1.0.4：

yum install cacti

3、安裝完畢先開啟所有服務：

systemctl start httpd

systemctl enable httpd

systemctl enable snmpd

systemctl start snmpd

systemctl start mariadb

systemctl enable mariadb

start為立即開啟，enable為重開機後自動開啟服務

4、設定mysql：

mysql_secure_installation 

會出現叫你輸入正確的root密碼，此時直接按enter後會叫你改root密碼，此密碼為登入mysql的密碼，可以跟OS的root密碼不一樣，之後會問是否要刪除匿名使用者、是否不允許遠端用root登入資料庫、是否要移除測試用資料庫，就請自行判斷。

結束後登入資料庫

mysql -u root -p  

輸入完密碼後登入資料庫，然後建立cacti資料庫

MariaDB [(none)]> create database cacti;

建立完後建立一個使用者可以存取cacti資料庫

MariaDB [(none)]> GRANT ALL ON cacti.* TO cacti@localhost IDENTIFIED BY 'cacti';

以上為建立一個cacti使用者密碼為cacti可以對cacti資料庫做存取

最後重新讀取權限

MariaDB [(none)]> flush privileges;

之後要把cacti的資料庫table匯入到新建立好的cacti資料庫

mysql -u root -p -A cacti < /usr/share/doc/cacti/cacti.sql 

5、設定cacti DB設定檔：

vi /etc/cacti/db.php

把username及password改成自己建的使用者名稱及密碼

6、更改PHP的時區，重要！不改有可能抓不到資料

vi /etc/php.ini在module settings裡可以找到[Date]修改這一行date.timezone =Asia/Taipei

7、設定snmp設定檔：

vi /etc/snmp/snmpd.conf

增加一從或是把註解拿掉

#       sec.name  source          community

#com2sec notConfigUser  default       public

com2sec notConfigUser  127.0.0.1       public

community這一項是當要收snmp會有類似密碼的值，值相同才會收資料，public為預設

把group   notConfigGroup v2c           notConfigUser註解拿掉

#       groupName      securityModel securityName

#group   notConfigGroup v1           notConfigUser

group   notConfigGroup v2c           notConfigUser

這一行一定要做，參考了各blog都沒寫到這一段，這一段拿掉代表用snmp第二版收資料，不把註解拿掉加設備一定是snmp error。

把原systemview改成all

#       group          context sec.model sec.level prefix read   write  notif

access  notConfigGroup ""      any       noauth    exact  all none none

把這一行的註解拿掉

##           incl/excl subtree                          mask

view all    included  .1                               80

之後所有服務重開一遍

8、設定httpd設定檔

vi /etc/httpd/conf,d/cacti.conf

加入require all granted代表允許所有連線連入

設定防火牆

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload

• 
  

9、設定排程

vi /etc/cron.d/cacti

把註解拿掉即可

10、開啟網頁連線127.0.0.1/cacti進入設定初始化

接下來這個問題是1.0.4版才會碰到的問題

首先增加cacti這個帳號可以對mysql select的權限

進入資料庫下grant select on mysql.time_zone_name to cacti@localhost;

mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u <使用者名稱> -p mysql

11、增加資料夾權限

cd /usr/share/

chown -R apache:apache cacti

cd /usr/share/cacti

chown -R 777 resoure

之後一直下一步後就會進入登入畫面

預設帳密為admin

                                                                                                                By Johnny 

Windows 無法安裝至此磁碟。選取的磁碟不屬於 GPT 磁碟分割樣式

  通常看到這個就表示UEFI BIOS有問題無法順利開機
用舊的BIOS模式開機就會出現如標題的錯誤訊息

解決方法：
在安裝程式的情況下按shift+F10
跳出命令提示字元輸入以下指令(此步驟會把一整顆硬碟格式化，如有資料要先備份)

diskpart
list disk
select disk <disk number>(如果只有一顆硬碟就不需要選擇直接clean即可)
clean
exit

之後回上一步後就可以進行安裝了

by Johnny

win10對Samba無法連線(目前這是唯一解)

  NAS的系統有可能在Firmware upgrade後因為用了比較高的Samba版本後造成win10系統無法連線的情形

  目前唯一比較快且有效的方式就是把win10 Samba2和3的版本關掉
指令如下

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

執行完重開機後win10使用者就可正常連結Samba了

參考連結
https://support.microsoft.com/en-us/kb/2696547

by   Johnny