2012年12月25日 星期二

Tectia 免密碼連線remote server

目的:
使用者登入遠端主機時需keyin帳號密碼,以下目的達成免keyin操作,進行RSA2驗證登入。

公鑰 : id_rsa.pub (被登入的一方,此鑰需被保存在authorized_keys檔 )
做法 : #cat id_rsa.pub >> ~/.ssh/authorized_keys   (openssh做法)
           #cp id_rsa.pub ~/.ssh2/authorized_keys/      (此為目錄,這是Tectia預設的驗證資料夾)
私鑰 : id_rsa  (要求登入驗證的一方)

環境說明 : 用戶端PC與server端實現Tectia ssh安全連線圖示
Client端應保留私鑰(private key),server端(公鑰 public key)。

做法:

1. client端產生金鑰  (已完成安裝 Tectia client),打開terminal console,輸入以下指令產生
#ssh-keygen-g3   會產生2組金鑰(1組為private key=XXX,另一組為public key=XXX.pub),附檔名是pub的即為公鑰,很容易辨識。

2.將公鑰上傳到server端的 ~/.ssh2/authorized_keys目錄下 (authorized_keys目錄須自己新增)
#mkdir authorized_keys
#chmod 600 authorized_keys

3.編輯 server端設定檔 (先將預設參考設定檔copy並更名為 ssh-server-config.xml)
#cd /etc/ssh2
#cp ssh-server-config-default.xml ssh-server-config.xml
#vi ssh-server-config.xml
找到以下 ,確定紅字部份有無,如果沒有就自行加入

4.重啟設定檔
#ssh-server-ctl reload

5.其他指令說明
ssh-keygen-g3 -P -H hostkeyname   (linux server產生公私鑰)
ssh-keygen-g3  (windows 產生公私鑰)
ssh-server-ctl restart  (服務重啟) 或  /etc/init.d/ssh-server-g3 stop/start

2012年7月5日 星期四

Citrix xenapp5.0 fp2 for windows2003STD 安裝筆記

元件安裝
1.Asp.net(一併安裝3個附加元件)
2.Terminal server & Terminal server license
3.install .net framwork 3.51(安裝光碟裡有)
4.安裝微軟 KB961118修補package
5.J# 2.0 SE (安裝webinterface需要)
PS : 新安裝的WS2003OS必須安裝以上元件,才能執行xenapp5的安裝。

測試於server端只安裝webinterface來管理後端citrix server farm。(windows server)。。OK
後續測試管理solaris xenapp4的server farm?

當您嘗試存取的 Windows xp 網路電腦的錯誤訊息: 「 您沒有使用此網路資源的權限"


如果要解決這個問題,設定值的 restrictanonymous 登錄項目為 0。若要這麼做,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行],輸入regedit,然後按一下[確定]
  2. 找出並再連按兩下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 在右邊,請連按兩下 [ restrictanonymous
  4. 確定數值資料] 方塊中的值設為 0,然後再按[確定]
  5. 關閉 [登錄編輯程式]。
  6. 重新啟動電腦。

2012年6月7日 星期四

登入檔 dll遺失問題
命令提示字元位置

開始→附屬應用程式→命令提示字元→輸入for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1

上述方法可以修復 DLL檔案遺失 也可將 DLL檔案進行修復或重灌DLL的動作

或是到該登入檔放置在system32資料夾

2012年3月13日 星期二

VC server service 重開機啟動失敗的問題處理


狀況說明:VC主機重新開機後,vc service 無法自動起來,常發生在SQLserverVC server安裝在同一台主機上。參考原廠做法 vmware KB1007669


2012年3月12日 星期一

Windows 2003/2008/7設定靜態路由指令

查詢路由表
route print

臨時使用的路由指令 (主機關機後會消失)
route add mask <遮罩>  gateway_IP
例如 route add 192.168.3.0 mask 255.255.255.0 192.168.3.254

永久寫入
route -p add    mask  <遮罩>   gateway_IP

參考連結 http://www.2cto.com/net/201106/94837.html

2012年3月11日 星期日

遠端桌面登入問題查詢解決方式

連線遠端電腦時發生,無法連線問題。
查詢遠端電腦的服務狀態

netstat -ano|findstr 3389  查詢3389 port由哪個PID執行中。

taskkill /pid XXX /f    強制關閉執行中的 terminal service

net start Termservice 重新啟動Terminal service

如果出現要求重開機,取消關機
shutdown -a

今天發生ㄉ無法RDP遠端桌面,後來先登入VC開啟那台主機的console
嘗試由他RDP另一台主機,結果也是不行,原因是資源消耗光了,關閉SQL除錯訊息之後,就可以正常RDP了,沒有重啟Terminal service,算是萬幸吧!!!

2012年3月8日 星期四

opennms 1.8.17安裝實記


opennms 1.8.17安裝實記

1.       安裝centOS 5.5

2.       下載 YUM OPENNMS套件的repo   

cd /tmp


3.       OpenNMS安裝前先安裝PostgreSQL伺服器
先安裝PostgreSQLOpenNMS資料庫產生最佳化的IPLIKE儲存速度,對效能有相當大的幫助。較需要留意的是,IPLIKE套件必須與PostgreSQL版本能夠搭配,這部份在opennms的軟體倉儲裡可以找到作業系統所支援的IPLIKE套件,搭配安裝之。
安裝postgresql-server套件
# yum -y install postgresql-server

ESX MIBs匯入opennms


opennms import VC & ESX MIBs過程記錄

centos5.5

opennms-1.8.17-1

java-1.6.0-openjdk-1.6.0.0-1.23.1.9.10.el5_7


2012年3月5日 星期一

Linux CentOS時間調整

#date -u  確定現在時間
透過ntpdate -u time.stdtime.gov.tw 自動校時
透過 date --set="2003-02-19 17:44" 手動校時
#hwclock 查看目前BIOS的時間
# clock --systohc 校時後的時間寫入BIOS
#查詢時間是否一致 hwclock

ESX server開啟snmp service


ESX4 HOST開啟snmp服務

分為2個部份說明
1.      vmware snmp agent這部分由於基礎linux提供snmp的服務為net-snmp無法訪問vmware MIBs
因此必須啟動vmware snmp agent
2.      以下針對ESX HOST啟動snmpd服務所做的設定
#service snmpd stop
#vi /etc/snmp/snmpd.conf     (找出下面幾行修改設定)
             com2sec notConfigUser  default  public        (設定community name)
             access  notConfigGroup ""      any       noauth    exact  systemview  none none
             改成access  notConfigGroup ""      any       noauth    exact  all  none  none
           取消這行前面註解 #”view all    included  .1                   80
           改成 view all    included  .1                               80
           在最下面加入2
            proxy -v 1 -c public udp:127.0.0.1:171 .1.3.6.1.4.1.6876
            trapsink 192.168.2.25 public


2012年3月2日 星期五

ESXTOP操作

對於ESX HOST顯示ESX資源利用率統計,效能分析很有幫助的指令,windows環境中可以使用perfMON指令,然而ESX中就用這個。

參考網站說明

esxtop即時監控主機效能~

C

CPU效能

m

memery效能

d

磁碟控制器效能

N

網路狀態

u

磁碟設備訊息

v

虛擬機的磁碟訊息

i

周邊狀態訊息 i


 


 

[root@ESX4S2 ~]# esxtop

12:12:33pm up 51 days 23:06, 137 worlds; CPU load average: 0.03, 0.03, 0.03

這行是cpu上線時間,而cpu load average這行是cpu 1分 5分 15分的負載平均值(這個值如果等於1表示cpu充分被利用,0.5表示利用率一半,2的話表示非常忙碌,需要2個cpu才足以應付現在的工作,4的話表示快要爆炸了,系統性能會受影響)


 

PCPU USED(%): 4.2 1.0 2.3 2.1 AVG: 2.4 每個物理cpu使用率,最後是平均值

PCPU UTIL(%): 4.4 1.1 2.6 2.3 AVG: 2.6 每個使用中cpu使用率(全功率使用狀態下的工作負載,有情況是cpu處在休眠狀態下則不被顯示出來,直到觸發中斷休眠程序出現才恢復工作,在HW硬體設定項cpu狀態從c0,c1,c1E來選擇暫停或低功率運轉等的節電模式功能),一般這2個數值會非常接近,除非cpu設計有超線程或VDFS動態供電計畫這類的節能技術

CCPU(%): 0 us, 2 sy, 98 id, 0 wa ; cs/sec: 177 這4個數值分別表示用戶時間us,系統時間sy,空轉時間id,等待時間wa。

用戶時間us : 用戶執行一個程序CPU須等待的時間。

系統時間sy : CPU執行一個程序所需時間。

空轉時間 id : CPU閒置時間 (低空轉率表示忙碌)

等待I/O時間wa : cpu等待IO的時間 (高等待率表示I/O資源瓶頸)

cs/sec : 表示CPU線程切換時間,越高的切換時間表示系統中存在大量需要處理的需求。


 

2012年2月28日 星期二

Ubuntu 關閉ipv6

關閉ubuntu 10.04的ipv6

先查看是否有啟動 ipv6
# ifconfig -a|grep inet6  有出現訊息表示有啟動
#vi /etc/default/grub.conf     
找到內容 GRUB_CMDLINE_LINUX_DEFAULT="quiet"
改成  GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 quiet"

關閉hosts相關ipv6的設定
#vi /etc/hosts
把相關的ipv6敘述行,前面都加# 註解掉。

#update grub
#reboot

(grub說明參考 http://www.linuxsir.org/main/?q=node/129)

2012年2月26日 星期日

vmware workstation8 VMs 轉到ESX HOST出現網卡沒有啟動問題

vmware workstation8 VMs 轉到ESX HOST出現網卡沒有啟動問題

Ubuntu 10.04
檢查 ifconfig -a只有出現 lo網路資訊
dmesg檢查開機過程相關網路卡資訊,發現沒有啟動過程

刪除之前網卡設定
rm /etc/udev/rules.d/70-persistent-net.rules
或檢查 70-persistent-net.rules 設定檔內容
vi 70-persistent-net.rules
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:fe:d3:45", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
編輯網卡資訊 vi /etc/network/interfaces
auto lo
iface lo inet loopback
#eth0 dhcp
# The primary network interface
auto eth0 <~~~~~~~~~~~~ 少打這行,造成網卡都沒有自動啟動 ˇˇ"加入後就OK了!!! (豬)
iface eth0 inet static
address 192.168.66.6
netmask 255.255.255.0
#network 192.168.66.0
#broadcast 192.168.66.255
gateway 192.168.66.254