網頁

2024年1月16日 星期二

[筆記] Powershell網路設定 【Windows Server 2012以上適用】

  •  Test-Connection

用於測試與指定的目標主機的連接,類似於Ping。
---

# 測試與目標主機的連接

Test-Connection -ComputerName "example.com" -Count 4


-ComputerName 參數用於指定目標主機的名稱或 IP 地址

-Count 參數指定要發送的 ping 請求的數量

-BufferSize 以指定 ping 包的大小

-Quiet 以Boolean 值表示測試是否成功

---


  • Get-NetIPConfiguration

提供了有關 IP 地址、遮罩、預設閘道等相關網路配置資訊的詳細資訊。類似於Ipconfig /all。

---




InterfaceAlias:網路介面的別名,通常是人類可讀的名稱,例如 "乙太網路"。

InterfaceIndex:網路介面的唯一索引號碼。

InterfaceDescription):網路介面的描述資訊,可能提供有關介面更多的細節。

IPv4Address:分配給該介面的 IPv4 地址。

IPv6Address:分配給該介面的 IPv6 地址。

SubnetPrefixLength:子網遮罩的位元數,用於確定網路的子網範圍。

DefaultGateway(預設閘道):該介面的預設閘道地址。

DhcpServer(DHCP 伺服器):如果有啟用 DHCP,則這是 DHCP 伺服器的地址。

DnsServer(DNS 伺服器):DNS 伺服器的地址,通常有多個。

DhcpEnabled(啟用 DHCP):指示介面是否使用 DHCP 來獲取 IP 地址。


  • New-NetIPAddress

新增 IP 地址

---

Get-NetIPConfiguration

interfaceIndex = 14

InterfaceAlias 乙太網路



#在指定的網路介面上新增 IP 地址

New-NetIPAddress -InterfaceIndex 14 -IPAddress "192.168.0.100" -PrefixLength 24 -AddressFamily IPv4 -Type Unicast -SkipAsSource $false

類似於netsh interface ipv4 add address "14" address=192.168.0.100 prefixlength=24


-InterfaceIndex: 指定網路介面的索引。

-IPAddress: 指定要新增的 IP 位址。

-PrefixLength: 指定子網遮罩的位元數,用於確定網路的子網範圍。

-DefaultGateway: 指定預設閘道的地址。

-AddressFamily: 指定地址家族,可以是 IPv4 或 IPv6。在這個指定了 IPv4。

-Type: 指定 IP 位址的類型,可以是 Unicast、Anycast 或 Multicast。

-SkipAsSource: 指定是否跳過將這個地址用作發送源。設定為 $false,表示不跳過。

---


  • Set-DnsClientServerAddress
設定DNS

---

#設定DNS

Set-DnsClientServerAddress -InterfaceIndex 14 -ServerAddresses ("8.8.8.8", "8.8.4.4")

類似於

netsh interface ipv4 set dnsservers "14" static 8.8.8.8 primary 8.8.4.4 index=2



進階用法

---

# 定義網路介面的索引和IP配置資訊

$interfaceIndex = 14

$ipAddress = "192.168.0.100"

$subnetMask = "255.255.255.0"

$gateway = "192.168.0.1"

$dnsServer = "8.8.8.8"


# 加入 IP 地址

New-NetIPAddress -InterfaceIndex $interfaceIndex -IPAddress $ipAddress -PrefixLength 24 -DefaultGateway $gateway


# 設定 DNS 伺服器

Set-DnsClientServerAddress -InterfaceIndex $interfaceIndex -ServerAddresses $dnsServer

---

2022年2月18日 星期五

[筆記] 開機自動登入並鎖定

 使用netplwiz或control userpasswords2執行「使用者帳戶」

取消【必須輸入使用者名稱和密碼,才能使用這台電腦】
彈出「自動登入」,這時【使用者名稱】系統自動幫你帶入只需輸入密碼兩次

※上述如遇Windows10 20H1版本以上 「使用者帳戶」沒有出現【必須輸入使用者名稱和密碼,才能使用這台電腦】,需要先將Windows Hello關閉後才會顯示。而Windows Hello關閉方式須先設定pin碼,才能進行。


鎖定畫面建立bat,輸入:
rundll32.exe user32.dll, LockWorkStation
存檔之後可以放入啟動資料夾 或是使用排程 或是使用群組原則加入指令碼

2021年7月27日 星期二

[筆記] HyperV 遠端管理連線至多台非網域主機的設定

以前遠端管理連線非網域主機要做很多麻煩的設定,更稍微簡單一點還是需要另外下載Hyper-V Remote Management Configuration Utility (HVRemote.wsf),現在WIN10已經相對簡化很多,直接使用內建的PowerShell就能做到管理,有新方法就用新方式吧。

參考文章其實漏還蠻多小細節,另多台主機又是不同方式表現,試過幾次才看懂規則寫法。


參考文章:https://docs.microsoft.com/zh-tw/windows-server/virtualization/hyper-v/manage/remotely-manage-hyper-v-hosts

環境:伺服器【Windows Server 2019】、客戶端電腦【Windows10 Pro 21H2】

※藍字依所需環境更改


Server設定

[PowerShell]

建立遠端連線

Enable-PSRemoting


Client設定

[PowerShell]

將伺服器位置加入至hosts

Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "192.168.1.100    hv00"

Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "192.168.1.101     hv01"


確認網路連線名稱,設定網路位置設定為【私人】

Get-NetConnectionProfile 

Set-NetConnection -InterfaceAlias "乙太網路" -NetworkCategory Private


這邊可能還有防火牆的設定要改。我做的時候預設是不用動,看環境所需。


將伺服器憑證加入至憑證管理器

cmdkey /add:hv00 /user:administrator /pass:password

cmdkey /add:hv01 /user:administrator /pass:password


將伺服器加入至信任主機

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "HV00,HV01" →Y


啟用 CredSSP

Enable-WSManCredSSP -Role client -DelegateComputer "HV00","HV01" →Y



使用本機群組原則加入委派主機

[Win+R]

gpedit.msc

本機群組原則→本機電腦原則→電腦設定→系統管理範本→系統→認證委派→允許在僅使用NTLM的伺服器驗證時委派新認證

新增2筆

wsman/hv00

wsman/hv01


現在開啟Hyper-V 管理員直接輸入主機名稱就可以了

2020年6月30日 星期二

[筆記] MS SQL Server 斷電後也能重啟服務的方法

當然還是買UPS來防止機器故障會好很多,此為應急作法。

1.SQL Server服務改為延遲啟動





2.修改登錄檔,延長超時失敗的時間

進入
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
右鍵新增
ServicesPipeTimeout
的DWORD值
內容改為10進位輸入
60000
(60秒)來延長超時失敗的時間




2020年5月6日 星期三

[筆記] 使用遠端桌面連到Ubuntu Mate

環境:
連線端:Windows 10 pro
被連線端:Hyper-V VM 中 Ubuntu Mate 18.04.4


一開始安裝的是Ubuntu Mate 就沒有在安裝其他桌面環境

sudo apt install -y xrdp xorgxrdp-hwe-18.04
sudo vim /etc/xrdp/startwm.sh

先註解掉最下面兩行
# test -x /etc/X11/Xsession && exec /etc/X11/Xsession
# exec /bin/sh /etc/X11/Xsession

後按o加入下列兩行
mate-session
unset DBUS_SESSION_BUS_ADDRESS

完成



下面列出故障問題
只安裝xrdp >>
登入遠端:一開始藍空白畫面,等很久才會跳出LOG

依序安裝xrdp xorgxrdp-hwe-18.04,沒修改startwm.sh >>
登入遠端:會跳出「could not acquire name on session bus 」的視窗+黑畫面

追加--加入輸入法
參考來源:https://note.com/junf/n/n3ad096d86f51
在mate-session前面加入下列指令

# For fcitx
export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS="@im=fcitx"
export DefaultIMModule=fcitx
fcitx

# For ibus
export GTK_IM_MODULE=ibus
 export QT_IM_MODULE=ibus
export XMODIFIERS="@im=ibus"
ibus-daemon -rdx

2020年5月5日 星期二

[筆記] 虛擬磁碟轉檔 -- VDI 轉 VHD / VHD 轉 VHDX / VHDX修改4k 磁區

參考文章:
https://shunnien.github.io/2016/02/25/VMConverter/
https://www.vembu.com/blog/how-to-convert-vhd-to-vhdx-using-hyper-v-manager-and-powershell/

開啟命令提示字元指令
先移動到Oracle VM VirtualBox安裝路徑底下
預設目錄C:\Program Files\Oracle\VirtualBox
cd C:\Program Files\Oracle\VirtualBox

VDI 轉 VHD
vboxmanage clonehd 原始.vdi 目的.vhd --format VHD

範例:
vboxmanage clonehd D:\Disk.vdi D:\Disk.vhd --format VHD

另外可以支援遠端路徑
vboxmanage clonehd \\NAS\in.vdi \\NAS\out.vhd --format VHD

---

開啟PowerShell
VHD 轉 VHDX
Convert-VHD –Path  原始.vhd –DestinationPath 目的.vhdx

範例:
Convert-VHD –Path D:\Disk.vhd –DestinationPath D:\Disk.vhdx

---

附錄--VHDX修改4k 磁區

檢查虛擬磁碟扇區大小
Get-vhd 原始.vhdx

設定虛擬磁碟扇區為4K
Set-vhd 原始.vhdx -PhysicalSectorSizeBytes 4096

2020年4月13日 星期一

[筆記] 命令提示字元cmd常用指令



同執行用法

直接輸出內建系統軟體名稱即同「執行」開啟應用程式

msconfig
services.msc
notepad
等...


常用環境變數

%USERPROFILE%
%HomePath%
預設路徑為 C:\Users\預設使用者

%ALLUSERSPROFILE%
預設路徑為 C:\ProgramData>

%APPDATA%
預設路徑為 C:\Users\預設使用者\AppData\Roaming>

%WinDir%
預設路徑為 C:\Windows>



常用指令


dir
列出當下資料夾所有資料夾及檔案名稱,但不包括子內容。

cd
進入路徑位置,但無法直接切換磁碟。

  cd ..
  回到上一層目錄

  cd/
  回到磁碟根目錄( / )

X:
切換磁碟路徑,X中可替換任何位置。

md
mkdir
兩個同義同用法,建立空資料夾



>>
直接輸出到檔案最下列
systeminfo >> %userprofile%\Desktop\systeminfo.txt

>
生成檔案,檔案存在則覆寫
systeminfo > %userprofile%\Desktop\systeminfo.txt










2019年8月6日 星期二

用Anydesk連線有辦法連上直接當administrator嗎?

https://www.mobile01.com/topicdetail.php?f=508&t=5604100&p=2

1、請對方使用者(被控端)使用滑鼠右鍵"以系統管理員身份執行"這個方式來打開anydesk。

2、較新版的anydesk完成連線後,右上有這個項目:請求其他的權限。
點了後,再請對方點個"是"(允許)就行,你的連線操作就有管理員權限了。



2019年7月31日 星期三

[筆記] Synology NAS Docker Gitlab 套件更新

升級時會把環境設定洗掉
這點Synology實在是...
基本上只要把
GITLAB_HTTPS=true
SSL_SELF_SIGNED=true
給加回來 Port改一下就OK了



2018年7月24日 星期二

[筆記] Synology NAS Docker Gitlab SSL 參考

https://chpresearch.wordpress.com/2016/10/04/synology-gitlab-setup-ssl-over-lets-encrypt/
https://steemit.com/security/@the-tech-guy/let-s-encrypt-ssl-certificate-for-gitlab-with-docker-on-synology
https://github.com/sameersbn/docker-gitlab/tree/v8.0.3#ssl
https://blog.csdn.net/yinxiulong/article/details/79703990
https://gist.github.com/mattcarlotta/4d9fdb90376c5d13db2c1b69a2d557a6

/usr/syno/etc/certificate/system/default
-r-------- 1 root root 2162 Jul 17 11:20 cert.pem
-r-------- 1 root root 1646 Jul 17 11:20 chain.pem
-r-------- 1 root root 3810 Jul 17 11:20 fullchain.pem
-r-------- 1 root root 1703 Jul 17 11:20 privkey.pem

/usr/syno/etc/ssl
-r--------  1 root root  424 Jan  4  2018 dh2048.pem

#openssl dhparam -dsaparam -out dhparam.pem 2048
#openssl req -new -key gitlab.key -out gitlab.csr
#openssl x509 -req -days 3650 -in gitlab.csr -signkey gitlab.key -out gitlab.crt

privkey.pem → gitlab.key
cert.pem → gitlab.crt
dh2048.pem → dhparam.pem

/volume1/docker/gitlab/gitlab/certs
-rwxr-xr-x 1 root root  424 Jul 17 12:19 dhparam.pem
-rwxr-xr-x 1 root root 2162 Jul 17 12:43 gitlab.crt
-rw-r--r-- 1 root root 1009 Jul 17 12:42 gitlab.csr
-rwxr-xr-x 1 root root 1703 Jul 17 12:43 gitlab.key

GITLAB_HTTPS  true
SSL_SELF_SIGNED  true