Search Results

系統環境 :    OS: Debian GNU/Linux 12 (bookworm) x86_64    Host: PRO ADL-U Cubi 5 (MS-B0A8) 1.0    Kernel: 6.8.4-3-pve    Uptime: 5 hours, 52 mins    Packages: 556 (dpkg)    Shell: bash 5.2.15    Terminal: /dev/pts/3    CPU: 12th Gen Intel i7-1255U (4) @ 4.700GHz ...

錯誤訊息 : LXC Container 備份時出現下列錯誤訊息，備份失敗 INFO: create storage snapshot 'vzdump'INFO: creating vzdump archive '/mnt/pve/xxxxxx/dump/vzdump-lxc-401-2024_06_08-00_19_50.tar.zst'INFO: tar: /mnt/pve/xxxxxx/dump/vzdump-lxc-401-2024_06_08-00_19_50.tmp: Cannot open: Per...

設計概念 ：     HQ透過MPLS連線到各分點，同時針對某些較重要的分點透過MPLS+Internet 建立雙線備援，以防網路連線中斷。 一、概念架構圖。 二、先設定好 MPLS、Internet Interface與路由。 HQ Interface設定: HQ 路由: Internet Interface與路由請比照MPLS設定，DR端亦然 至於到其他分點的路由就照常設定MPLS的Static Route即可 三、設定MPLS、Internet到DR的IPS...

#建立Crush Rule ceph osd crush rule create-replicated rule-nvme default host nvmeceph osd crush rule create-replicated rule-hdd default host hddceph osd crush rule rm replicated_rule   為HDD Pool建立SSD快取 ceph osd tier add Ceph_Pool Cacheceph osd tier cache-mod...

各版本OS安裝Qemu Guest Agent的方式 Windows 2012以後 最新的VirtIO ISO中有 Qemu-GA可以安裝 https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio/virtio-win.iso Windows 2008 R2 / 7 最後能安裝的版本為 100.0https://fedorapeople.org/groups/virt/virtio-win/dire...

設定ZFS使用SSD做Cache與Log zpool add ZFS_Pool cache << /dev/xxxx >> zpool add ZFS_Pool log << /dev/xxxx >> 顯示ZFS相關資訊 zfs list zpool list zpool status

  Windows 10 / 2016 Join Domain前都沒問題，但Join Domain後變更某些設定時，可能會出現下面錯誤訊息。   需至 gpedit.msc => 電腦設定 => Windows設定 => 安全性設定 => 本機原則 => 安全性選項 => 使用者帳戶控制 : 內建的Administrator帳戶xxxxxx ，變更為”啟用”，登出再登入即可正常運作。      

某些 Linux 發行版本不會在 SNMP 中可以取得詳細與正確的資訊，最多只能取得 Linux 核心版本號，這對於想要掌握已安裝的版本較為不便。 我們可以透過 LibreNMS 提供的 Distro 工具，搭配 SNMP 輸出讓 LibreNMS 可以取到更完整且正確的資訊。 在需要被監測的主機上執行以下動作： 下載 Distro 指令碼 curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/ma...

這是我看過最淺顯易懂的VLAN教學 轉載自 : https://blog.miniasp.com/post/2011/02/16/Understanding-Switch-VLAN-Tagged-Untagged ========================================== 釐清網管型 Switch 裡與 VLAN + Tag + Untag 之間的觀念 前陣子大約有一段長達兩個月的時間被兩台網管型 Switch 折磨的不成人形，由於機房環境有切內外網，因此都用 VLAN 切...

前言     為了資料的安全Raid一直是必要的手段，高階伺服器使用Raid Card固然方便效能也較好，但價格也相對來說較高，隨著時代的進步，Linux上的Software Raid安裝也越來越便利，在預算有限又想要有Raid功能的話可以嘗試看看Software Raid，由於是使用CPU+OS來做Raid，效能上有一定程度的影響是必然的，但如果你都能接受使用Synology/QNAP這種NAS設備，那你應該也會能夠接受Software Raid，畢竟原理是一樣的。 安裝步驟  一、安裝媒體準備   ...

參考資料 https://docs.fortinet.com/document/fortigate/7.4.4/administration-guide/763341/basic-bgp-example   環境說明 Site A : Fortigate 60D Firmware v6.0.17     WAN IP : 10.1.1.101     LAN IP : 192.168.101.0/24、192.168.102.0/24、192.168.103.0/24     IPSEC IP :...

環境 設定時區 如果你不是用ISO安裝是直接下載VM版本的Kali Linux預設的時區是不對的，在中文化前先來變更一下時區設定 sudo timedatectl set-timezone Asia/Taipei timedatectl 設定語系 sudo dpkg-reconfigure locales 勾選 "zh_TW.UTF-8" 後按 <ok> 選擇預設語系 "zh_TW.UTF-8" 完成之後重新開機 重開完成之後，會出現以下畫面，自己選擇是否要更名 ...

前言 我真的不太喜歡用Kali預設的Xfce，所以我決定要來把Xfce換成KDE Plasma 系統環境 安裝KDE Plasma sudo apt-get update sudo apt-get install kali-desktop-kde -y 跳出下面畫面，SDDM是KDE預設的Display Manager，LightDM是Xfce預設的Display Manager，在這邊我們先選LightDM(不然會有問題)，晚一點移除Xfce後再改為使用SDDM 執行下面指令...

GVM (Greenbone Vulnerability Management) / OpenVAS (Open Vulnerability Assessment Scanne) 參考資料：https://greenbone.github.io/docs/latest/22.4/kali/index.html 安裝環境 安裝方式 執行下面指令安裝 sudo apt-get update sudo apt-get install gvm -y 完成之後執行設定程式 gvm-setup，靜...

OpenSSH含有可遠端攻陷伺服器的回歸漏洞 OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本，修補編號CVE-2024-6387的高風險漏洞，允許駭客在不需要身分驗證的情況下，自遠端執行任意程式，還能以最高權限執行 資料來源 : https://www.ithome.com.tw/news/163737 https://www.qualys.com/regresshion-cve-2024-6387/ 受影響 OpenSSH 版本 除 4.4p1 ~ 8.5p1、9....

前言 上次寫到了Linux的Software Raid https://mdfk.goddamn.idv.tw/books/linux/page/linux-software-raid-mdadm 相對於Linux現在在UEFI Bios上Sofrware Raid設定起來很方便，現在的Windows Software Raid在UEFI Bios上操作起來就如同Legacy Bios上的Linux Software Raid一樣很麻煩，此篇先回顧一下"想當年" Legacy Bios上Windows Soft...

前言 延續之前 Windows Software Raid - Legacy MBR 的技術分享 ，Windows 2003年代還會有一些低階Server有機會那樣做，在Intel® 快速儲存技術（Intel RST / IRST / RSTe / VROC）技術出來之後，現在Windows Software Raid在實務上基本上完全沒有人會去使用，如今一台Workstation等級的機器就算沒有Harware Raid Card都完全支援Intel Software Raid，比起Windows Softwa...

  安裝方式 資料來源 : https://learn.microsoft.com/zh-tw/windows-server/virtualization/hyper-v/supported-ubuntu-virtual-machines-on-hyper-v sudo apt-get update sudo apt-get install linux-azure 重新開機(完)

參考資料 https://docs.fortinet.com/document/fortigate/6.2.16/cookbook/632796/ospf-with-ipsec-vpn-for-network-redundancy 前言 上一篇分享了 Fortigate IPSEC + iBGP 的動態路由，但畢竟一般企業中鮮少使用BGP，大多反而是使用OSPF，OSPF不但能自動交換路由，同時也能 Fail Over 與 Load Balance，此篇實作帶大家一起來看看 Fortigate IPS...

參考資料 https://docs.fortinet.com/document/fortigate/6.2.16/cookbook/25967/equal-cost-multi-path https://docs.fortinet.com/document/fortigate/6.4.0/administration-guide/779544/ipsec-aggregate-for-redundancy-and-traffic-load-balancing 前言 延續前一篇技術分享 Fortigate ...