Ads 468x60px

Pages

Featured Posts

1/06/2017

CentOS 7 設定 ssh port

SSH 連線方便
一般都會建議更改預設使用的 22 Port
若已經更改 sshd_config 以及防火牆設定後卻仍無法使用
多半是因為 SELinux 的關係
此時查看 sshd 啟用的紀錄( journal -xe )
多半會看到無法成功 bind 指定的通訊埠

此時作法有二

1. 關閉 SELinux
2. 更改 SELinux 設定

底下是第二種作法,並將 22 port 更改為 4321

  1. 利用 semanage 進行 SELinux 設定
    若出現 semanage not found
    則進行安裝即可 ( CentOS minial installation 預設是沒有)
    yum install policycoreutils-python
  2. 利用以下指令確認
    若有列出 semanage 的目錄,則代表安裝成功
    which semanage
  3. semanage port -a -t ssh_port_t -p tcp 4321
  4. 利用以下指令確認 ssh port 為 4321
    semanage -l | grep ssh

    有列出 4321 則代表設定更改成功


VirtualBox Guest Addtions 安裝指令

VirtualBox 環境安裝 CentOS 7 之後
安裝 VirtualBox Guest Addtions 指令

非 root 登入的話,以下指令前面都必須加上 sudo
/dev 的光碟機目錄可能會不同,若無法 mount 成功
則檢查該目錄下的光碟機資料夾為何,有的可能是 scd0

yum update
yum install gcc make kernel-devel bzip2
mkdir -p /media/cdrom
mount /dev/cdrom /media/cdrom
sh ./media/cdrom/VBoxLinuxAdditions.run

11/14/2016

vCente 防火牆設定

Web 介面的 vCenter 防火牆設定位置可以參考底下 4 張截圖
設定的內容就和一般防火牆相同

系統管理/部署/系統組態


節點/物件/節點/動作/編輯設定

防火牆/新增規則( 綠色的 + 號)

防火牆規則

10/05/2016

Slack 當掉的處理方式

OS更新到 Windows 10 (年度更新, 版本號碼 1607) 之後
slack 很容易就當掉
狀況:
slack 出現通知訊息,但沒有辦法在對話視窗中輸入

詢問 slack 之後, 很快的得到回覆
很大原因可能是 Windows 10 的年度更新版本
對於通知訊息的處理方式有變導致
暫時的解決方式,是執行 slack 時
在命令列視窗中(或直接按『Win + R』)
用底下的指令啟動

slack://notReallyWindows10

8/25/2016

Firefox Profile Manager

想同時使用多個不同情境用途的 Firefox 時
可以參考下的指令操作

http://www.howtogeek.com/howto/internet/firefox/use-multiple-firefox-profiles-at-the-same-time/

Profile Manager 這功能從 Netscape 就有了
到了 Mozilla Suite 時代則還有明顯的圖形界面可用
邁入 Firefox 時代之後
就沒選項可用,只能利用指令的方式叫出來
這算是一個個人覺得還蠻實用的功能
指令重點就底下這行而已
-P PROFILENAME -no-remote

若只有一台電腦可用時
可以同時開兩個 Firefox
其中一個公事用途
另一個則是私人用途
就算其中一個當掉了
另一個也不會受影響

6/15/2016

HP Switch/VMware NIC Teaming搭配

HP switch 不論之前的 Procurve 或收購 H3C 之後推出的
A-series 系列,都有支援 802.3ad 協定,也就是一般常講的 LACP 或鍊路聚合
不過搭配 VMware 使用時,由於 VMware 並沒有完整支援(?)標準協定的關係
所以設定上必須注意

假設要把 HP Switch 上的 Port 1, Port 2
和 VMware ESXi 實體主機上的第1, 2張網卡利用 LACP 串起
則以下分別是 HP switch 和 VMware ESXi 上的相關設定

HP Switch
interface bridge-aggregation 1
quit
interface GigabitEthernet 1/0/1
port link-aggregation group 1
quit
interface GigabitEthernet 1/0/2
port link-aggregation group 1
quit
display link-aggregation summary

 VMware ESXi
  1. 登入管理介面後
  2. 點選 Configuration / Networking
  3. 點選欲設定的 vSwitch 的 Porperties
  4. 確認此 vSwitch 的 Network Adapters 已經有兩片網卡(vmnic0, vminc1)可以使用
  5. 點選 Ports 標籤頁, 將 vSwitch 中的 NIC Teaming 選項更改為 Route based on IP Hash

以上的設定中,雖然 HP Switch 在 interface bridge-aggregation 中還可以設定
動態或靜態的模式,但為搭配 VMware ESXi 使用,請勿再做任何設定(未做設定時是靜態模式)
都完成後,在 HP Switch 中可以使用 display link-aggregation summary 確認
是否有兩條線路,若設定都正確,selected port 會顯示 2
此時若拔掉其中一條實體線路,VMware ESXi 的管理介面或 Guest OS 連線都仍是正常
若用 ping 監測,以手邊測試環境觀察,只有 VMware 的管理介面掉 1 個封包
Guest OS 則沒有掉封包