VMware vSphere HA & DRS 建置注意事項

1.兩台 Host 需有兩個實體網卡且同網段
2.兩台 Host 都需 mount 共同的 Storage。
3.兩台 Host 需同廠牌的 CPU。

[食譜]火燒蝦義大利麵

材料：
蝦子（比較大尾的可以切對半）
洋蔥（切絲）
蒜頭（切片）
奶油
橄欖油
義大利麵
鹽
胡椒粉
普羅旺斯香草
花椰菜
以上份量隨意。

步驟 A
1. 把水煮沸後加[鹽]，在加入[義大利麵]。 

步驟 B
1. 在鍋子放入[奶油]融化後在放入[洋蔥]拌炒，再加一點點的[橄欖油]。
2. 等洋蔥變成透明狀後再加入[蒜頭]，煮到軟化，再灑上[胡椒粉]。
3. 加入[蝦子]。

步驟 A 和 B 可同步進行，當步驟 B 完成時，麵也差不多熟了。
 
步驟 C
1. 將步驟 A 的義大利麵加入 步驟 B 的鍋子中拌炒。
2. 加入 [普羅旺斯香草]。

完成！ 

對了，花椰菜是配色用的，可以用煮麵的水煮熟，蝦子可以換其他材料，比如小卷之類的。

[Apple] iTunes 11 刪除 PDF 書籍

iTunes11 開始，書籍便獨立成一個 iBook APP，筆者遇到一個小 Bug，就是無法移除 iTunes 上的 PDF 書籍，研究之後有了結果， 首先開啟 OSX 的 iBook，然後點選上方工具列的[檔案]-[從iTunes搬移書籍]。 所以現在會看到 iBook 和 iTunes 的書籍顯示是一模一樣的，以後就是在 iBook 管理書籍，在 iTunes 上做同步的動作。

LACP - Extreme Summit X430 and HP Procuve 2610

實體環境設定

Extreme X430 的 Port 22,24 要連到 HP 2610 的 Port 5,6



Extreme:

#enable sharing 24 grouping 22, 24 algorithm address-based L2 lacp

HP:
#configure terminal

#trunk 5-6 trk1 lacp

#vlan XXX

#untag trk1

設定完成後

Extreme:

#show lacp

LACP Up                             : Yes

LACP Enabled                        : Yes

System MAC                          : 00:04:96:xx:xx:xx

LACP PDUs dropped on non-LACP ports : 1500

Lag        Actor    Actor   Partner            Partner  Partner  Agg   

           Sys-Pri  Key     MAC                Sys-Pri  Key      Count 

--------------------------------------------------------------------------------

24             0    0x0400  00:1f:28:xx:xx:xx  60032    0x0035   2

================================================================================

# show sharing

Load Sharing Monitor

Config    Current    Agg       Ld Share    Ld Share  Agg   Link    Link Up

Master    Master     Control   Algorithm   Group     Mbr   State   Transitions

==============================================================================

    24     22        LACP      L2          22         Y      A       23

                               L2          24         Y      A       20

==============================================================================

Link State: A-Active, D-Disabled, R-Ready, NP-Port not present, L-Loopback

Load Sharing Algorithm: (L2) Layer 2 address based, (L3) Layer 3 address based

                        (L3_L4) Layer 3 address and Layer 4 port based

Number of load sharing trunks: 1

HP:

# show lacp

                           LACP

   PORT   LACP      TRUNK     PORT      LACP      LACP

   NUMB   ENABLED   GROUP     STATUS    PARTNER   STATUS

   ----   -------   -------   -------   -------   -------

   5      Active    Trk1      Up        Yes       Success

   6      Active    Trk1      Up        Yes       Success

#show trunks

 Load Balancing

  Port | Name                             Type      | Group Type 

  ---- + -------------------------------- --------- + ----- -----

  5    | 4F6(409)                         10/100TX  | Trk1  LACP 

  6    | 4F5(403)                         10/100TX  | Trk1  LACP

# show vlans ports trk1

 Status and Counters - VLAN Information - for ports Trk1

  VLAN ID Name                 | Status     Voice Jumbo

  ------- -------------------- + ---------- ----- -----

  XXX    V_XXX                | Port-based No    No  

在 CentOS 6.4 安裝 OpenVAS

筆者最先在 CentOS 5.9 上安裝，安裝完成後使用瀏覽器無法連線，然後檢查出 9392 PORT並沒有任何服務上網查了一下解決辦法須執行下列指令，但是非常地不穩，索性就換成 CentOS 6.4，以下為安裝步驟。

#gsad --port 9392 -f -v --http-only 

1. 安裝最小化的 CentOS 6.4
2. 關掉 selinux and eth 開機啟動
3. 安裝 wget
   #yum install wget
4. Configure Atomicorp Repository
   #wget -q -O - http://www.atomicorp.com/installers/atomic |sh
5. 安裝openvas ，執行openvas-setup後，因為下載定義檔需要一段時間，請耐心等候。
   #yum install openvas
   #openvas-setup
   Step 1: Update NVT's
   Step 2: Configure GSAD
   

   The Greenbone Security Assistant is a Web Based front end
   for managing scans. By default it is configured to only allow
   connections from localhost.
   
   Allow connections from any IP? [Default: yes]
   Stopping greenbone-security-assistant:                     [  OK  ]
   Starting greenbone-security-assistant:                     [  OK  ]
   
   Step 3: Choose the GSAD admin users password.
   The admin user is used to configure accounts,
   Update NVT's manually, and manage roles.
   
   Enter administrator username [Default: admin] :
   Enter Administrator Password:
   Verify Administrator Password:
   ad   main:MESSAGE:15385:2013-08-06 14h30.58 CST: No rules file provided, the new user will have no restrictions.
   ad   main:MESSAGE:15385:2013-08-06 14h30.58 CST: User admin has been successfully created.
   
   Step 4: Create a user
   
   Using /var/tmp as a temporary file holder.
   
   Add a new openvassd user
   ---------------------------------
   
   
   Login : user
   Authentication (pass/cert) [pass] :
   Login password :
   Login password (again) :
   
   User rules
   ---------------
   openvassd has a rules system which allows you to restrict the hosts that chyau has the right to test.
   For instance, you may want him to be able to scan his own host only.
   
   Please see the openvas-adduser(8) man page for the rules syntax.
   
   Enter the rules for this user, and hit ctrl-D once you are done:
   (the user can have an empty rules set)
   
   Login             : user
   Password          : ***********
   
   Rules             :
   
   
   
   Is that ok? (y/n) [y]
   Starting openvas-administrator...
   Starting openvas-administrator:
                                                              [  OK  ]
   
   
   Setup complete, you can now access GSAD at:
     https://<IP>:9392



6. #/etc/init.d/openvas-administrator start
#openvas-nvt-sync
#openvassd restart
#openvasmd restart
7. 檢查openvas是否安裝完成
   #wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-#setup -O openvas-check-setup.sh --no-check-certificate
#chmod +x openvas-check-setup.sh
#./openvas-check-setup.sh --server
8. 定期更新定義檔 #vi /etc/crontab
00 5 * * * root openvas-nvt-sync

Service temporarily down 解決方式

openvas-mkcert -f 

openvas-mkcert-client -i -n 

#restart all daemons

每日自動備份 Fortigate 設定檔

For v5.0,build0252 (GA Patch 5)
首先在 Fortigate上面建立一個名為backup的使用者，密碼為YourPassword，權限設定如下：

然後在 Linux 建立 sh 並賦予執行權限和建立排程，檔案內容如下:
(範例中的備份伺服器是使用 tftp)

#!/bin/bash
user="backup"
password="YourPassword"
tftp_ip="YourBackupServerIP"
fg_devices="YourFortigateIP"
date="$(date +"%Y%m%d")"
for fg_device in $fg_devices ; do
  expect -c "
  set timeout 30
  spawn ssh $user@$fg_device
  expect \"(yes/no)\" { send \"yes\r\"; exp_continue }
  expect \"*password:*\"
  set send_slow {1 0.05}
  send -s \"$password\r\"
  send_user \"$password\r\"
  expect \"FG*\"
  send -s \"execute backup full-config tftp $fg_device-$date.cfg $tftp_ip\n\"
  expect \"FG*\"
  send -s \"exit\n\"
  interact"
done


Aruba 認證出現問題 "Web Authentication Disabled, Please contact Administrator"

發生原因：
不詳。

解法：
進管理畫面的 clients 選擇 user 然後 disconnect。

解決 FortiAnalyzer-400B 日誌查看停在某一天， 但是LOG檔還是會有紀錄的問題。

在 CLI 執行 #execute sql-local rebuild-db

FortiAnalyzer-~# execute sql-local rebuild-db
Rebuild the whole SQL database has been requested.
This operation will remove the SQL database and rebuild from log data.
This operation will reboot the device.
Do you want to continue? (y/n)


等待重開機，再重新登入後右上會出現 build database 的圖示。

雖說筆者做完之後LOG資料還會存在，但是建議能備份就備份下來。

VMware vSphere 移除 Storage 問題

當使用 vCenter 要移除 iSCSI Storage 時，會出現 No virtual machine resides on the datastore
官網的 Knowledge Base 解決辦法是移除所有的 Snapshot 。
但是筆者移除後還是出現這個訊息，後來就把所有的 Virtual Machine 用 remove from inventory 指令移除後就可以順利把 iSCSI Storage 給 unmount 了。

使用 Expect 備份網路設備設定檔 for Extreme

支援 Extreme DB8800系列、X450a系列、X460系列

#!/usr/bin/expect -f

if { $argc != 4 } {
        send_user "usage: extreme.exp device_ip username password server_ip \n"
        exit
}

set timeout 1
set TERM ANSI
set date [exec date +%Y%m%d]

set DEVICE [lindex $argv 0]
set USERNAME [lindex $argv 1]
set PASSWD [lindex $argv 2]
set SERVER [lindex $argv 3]

spawn telnet
expect "telnet> "
send "open $DEVICE\r"
sleep 1
expect "login:"
send "$USERNAME\r"
sleep 1
expect "password:"
send "$PASSWD\r"
sleep 1
expect "#"
send "upload configuration $SERVER $DEVICE-$date vr VR-Default\r"
sleep 3
expect "#"
send "exit\r"
interact


使用 Expect 備份網路設備設定檔 for HP

支援 HP ProCurve Switch 2610系列、2510系列

#!/usr/bin/expect -f

if { $argc != 4 } {
        send_user "usage: hp.exp device_ip username password server_ip \n"
        exit
}

set timeout 1
set TERM ANSI
set date [exec date +%Y%m%d]

set DEVICE [lindex $argv 0]
set USERNAME [lindex $argv 1]
set PASSWD [lindex $argv 2]
set SERVER [lindex $argv 3]


spawn telnet
expect "telnet> "
send "open $DEVICE\r"
sleep 1
expect continue { send "\r" ; exp_continue }
sleep 1
expect "Username:"
send "$USERNAME\r"
sleep 1
expect "Password:"
send "$PASSWD\r"



sleep 1
send "\r\r"
expect "#"
send "copy running-config tftp $SERVER $DEVICE-$date\r"
sleep 1
expect "#"
send "exit\r"
sleep 1
expect ">"
send "exit\r"
sleep 1
expect "Do you want to log out"
send "y\r"
interact


Extreme 教學

限制 telent access：
#edit policy mytelnet.pol
entry Telnet_Allow {
if match any {
        source-address 192.168.1.0 /24;
        source-address 192.168.2.0 /24;
                } then {
                        permit;
}
}

# configure telnet access-profile mytelnet

若 source-address 有變動執行
# refresh policy "mytelnet"

IP-MAC blind：
add:
#configure iparp add 123.123.123.123 vr VR-Default 00:11:22:33:44:55
del
#configure iparp delete 123.123.123.123 vr VR-Default 00:11:22:33:44:55

設定檔備份：
#upload configuration 123.123.123.123 backupFileName vr "VR-Default"


清除 trial-license：

enable trial-license
#debug epm enable trial-license
remove trial-license
#debug epm clear trial

回覆出廠預設值：
#unconfigure  switch all

另外一個方法
使用console連線

1. 重開機出現Running POST的時候按住空白鍵。
2. POST完成之後會進入boot rom模式。 
3. 在提示符號下輸入： 
#Config abc  (abc指的是隨便一個檔名，目的在使系統找不到檔案後開機時load default) 
4. 輸入Boot後按enter。 
系統重開之後就回預設值，所有的設定都會不見。 


LACP：

8810 config
enable sharing 2:47 grouping 2:47-48 algorithm address-based L2
第一個「2:47」為主要port，後面的「2:47-48」為群組。

X450 config
enable sharing 23 grouping 23-24 algorithm address-based L2 lacp

查看
show lacp lag 1

解除設定
disable sharing 2:47

備份、升級韌體
download image [<hostname> | <ipaddress>] <filename> {primary | secondary}
upload image [<hostname> | <ipaddress>] <filename> {primary | secondary}
use image [primary | secondary]