S小魚仔S 網誌搜尋

2012年3月28日 星期三

S小魚仔S PowerShell 查詢 EventLog

因為工作上關係,學習到「Hyper-V Server 2008 R2 SP1」其實「Hyper-V Server 2008 R2 SP1」也就是沒有「背景 (GUI)」的「系統」,透過「指令」來「操作」,原本是想要利用「cmd」來做一些簡單「處理」,後來發現有支援「PowerShell」老實說,我根本不懂那是什麼東西,只知道非常類似「命令提示字元」的「工具」,可以使用「指令」來「達成」我要的「工作內容」,後來透過「Google」不斷「爬文」,終於「找到」我要的「文章」,利用「PowerShell 查詢 電腦 EventLog」,那麼就讓我們來「實作」「 PowerShell 」。


Get-EventLog -list         
PS. 列出「Event Log」各大項目
  
Get-EventLog security   
PS. 列出「 安全性 」的「Event Log


Get-EventLog security | more
PS. 列出 「 安全性 」 的 「Event Log」並 「分段顯示 


security  -newest 30  | more
  PS. 列出 「 安全性 」 的前「30」項,「Event Log」並 「分段顯示」 


$date = (get-date).adddays(-1)
PS. 獲取當天24小時內的「EventLog」,續接「下一段指令


get-eventlog security | where {$_.timewritten -gt $date} | out-file c:\security.txt
PS. 將「24」小時中所有的 「安全性」 保存到「C:\security.txt」文件中


get-eventlog -logname application -InstanceID 1000  
PS. 列出「應用程式」Event ID 為「1000


get-eventlog -logname Security -InstanceID 4672 -newest 30
PS. 列出 前「30」筆「安全性」Event ID 為 「4672 」


get-eventlog -logname Security -InstanceID 4672 | out-file c:\security.txt
PS. 列出「安全性」Event ID 為 「4672 」並「儲存」到「C:\security.txt


參考資料:
「IT 專家網」-「利用 PowerShell 提升 事件日志 管理效率
「Mircosoft Technet」-「Get-EventLog

2012年3月27日 星期二

S小魚仔S Hyper-V Server 2008 R2 無法啟動虛擬機

使用「AMD」的「CPU」建立「Hyper-V Server 2008 R2」的「虛擬機」會遇到此問題


使用「SecurAble」檢查過,有支援「Virtualization」、「DEP

同時我又找到,此篇文章「Everest_Ultimate_Edition檢查你的CPU是否符合Hyper-V

 支援「x64」位元

支援「DEP

支援「Secure Vitrual Machine Extensions」、「Virtual Mode Extension

BIOS 開啟「SVM」虛擬技術

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

完整解析您到底有沒有支援「Hyper-V Server 2008 R2

CPU 確認:

支援「 64 位元」、「DEP 資料防止執行」、「Secure Vitrual Machine Extensions」、「Virtual Mode Extension
使用工具「Everest_Ultimate」、「SecurAble

主機板確認:

開啟「AMD (SVM)」OR「Intel (Intel ® VT) 虛擬技術
開啟「DEP 資料防止執行(  AMD CPU的主機上,BIOS應該是寫 No Execute, Intel CPU的主機上,BIOS應該是寫 Execute Disable Bit,把它設成 Enable )。

系統確認:

Mircosfot 技術支援 - 「如何判斷硬體 DEP 為可用,且您的電腦上設定

=============================================


如果您使用「Bulldozer FX-8150」,那麼您只需要注意「主機版」是否有開啟「SVM」虛擬技術


然後接下來是重點

請安裝「Windows6.1-KB2568088-x64.msu

為什麼要安裝「KB2568088」更新套件?

Mircosfot 技術支援 - 「具有可支援 AVX 功能,並且執行 Windows Server 2008 R2 AMD CPU 的電腦上無法啟動虛擬機器

Yes ~~ 我成功了 ~~ 哈哈


參考資料:
「Mircosoft Technet」- 「安裝 Hyper-V2008 R2 確認條件
Mircosoft Technet」- 「BIOS 開啟 DEP
「Jerry IT」- 「Hypervisor 未執行

2012年3月22日 星期四

S小魚仔S Hyper-V Server 2008 R2 安裝 與 遠端管理

微軟提供「Hyper-V Server 2008 R2 SP1」下載點嚕,如果只有單純「虛擬機」需求,可以考慮使用「Hyper-V Server 2008 R2 SP1」而不用安裝到「Windows Server 2008 R2」,安裝過程,非常簡單,這裡就不介紹嚕。

簡單的「環境佈署」圖


安裝完成「Hyper-V Server 2008 R2 SP1


「Hyper-V 2008 R2 SP1」設定

下載「John Howard」所寫的「HVremote.wsf」進行腳本佈署


透過「Clinet」端,輸入「Hyper-V Server 2008 R2 SP1」的「IP」( \\192.168.8.107\c$ ) 並 輸入「administrator」的「密碼
PS. 「Windows 系統」預設值「C:」通常都是開啟「共享」,可透過此方式進行「連接

在「C:」建立「tools」資料夾

放入「hvermote.wsf

啟用「遠端桌面

選擇「e」

選擇「2

啟用成功 ^_^"

Clinet 端使用「遠端桌面連線」(mstsc),連線

點選「

遠端桌面」連線成功 ^_^"

輸入「cd c:\tools
PS. 切換到「c:\tools」根目錄

輸入「netsh advfirewall set allprofiles state off
PS. 關閉「防火牆

輸入「cscript hvremote.wsf /mode:server /add:Win-7\administrator
PS.「賦予 控制端 之 使用者權限」,「Win-7」為「控制端」的「電腦名稱」,「administrator」為「控制端」的「電腦帳戶


「Windows 7 SP1 x64」設定

下載「Windows 7 Service Pack 1 (SP1) 的遠端伺服器管理工具

安裝完成「Windows 7 Service Pack 1 (SP1) 的遠端伺服器管理工具」,透過「控制台」=>「程式和功能」=>「開啟或關閉 Windows 功能」=>「遠端伺服器管理工具」=>「角色管理工具」=>「Hyper-V 工具

檢查「防火牆」的「Hyper-v 管理用戶端」是否「啟用
PS. 預設會自動「啟用」的
將「hvermote.wsf」放置「D:\

輸入「cmdkey /add:HYPER-V /user:Administrator /pass:xxxxx
PS.「透過 cmdkey 把 Hyper-V Server 2008 R2 的 主機名稱使用者帳號與密碼,儲存到 認證管理員中

輸入「cscript HVRemote.wsf /anonDCOM:grant
PS.「啟動 ANONYMOUS LOGON 的遠端存取權限 (電腦若有加入網域的話可以跳過) 

系統管理工具」=>「Hyper-V 管理員

連線到伺服器

輸入「Hyper-V Server 2008 R2 SP1」的「IP

看到此畫面,您就可以「遠端管理」「Hyper-V Server 2008 R2

心得,做了這麼多圖解,其實從頭到尾不過就「四條指令」,只要能夠融會貫通,設定都不難。

Hyper-V Server 2008 R2:

Hyper-Vnetsh advfirewall set allprofiles state off
PS.「(關閉防火牆)

cscript hvremote.wsf /mode:server /add:Win-7\administrator
PS.「賦予 控制端 之 使用者權限」,「Win-7」為「控制端」的「電腦名稱」,「administrator」為「控制端」的「電腦帳戶 


Windows 7 SP1 x64:

cmdkey /add:HYPER-V /user:Administrator /pass:xxxx
PS.「透過 cmdkey 把 Hyper-V Server 2008 R2 的 主機名稱使用者帳號與密碼,儲存到 認證管理員中 


cscript HVRemote.wsf /anonDCOM:grant
PS.「啟動 ANONYMOUS LOGON 的遠端存取權限 (電腦若有加入網域的話可以跳過)  



如果您有「啟用」「Hyper-V Server 2008 R2」-「防火牆」可以使用下面「批次檔」搭配「使用」( 無AD版本 )

~~ 2010/03/19 ~~
Hyper-V Server 2008 R2」啟用「防火牆」的「批次檔

~~ 2010/3/26 ~~
Hyper-V Server 2008 R2」 常用「工具」包含「防火牆 」的「批次檔

~~ 2010/3/26 ~~
Core Configurator 2.0 (x64)

參考資料:
「JERRY_IT」-「導入虛擬化技術規劃成本大分析(下)
「雖敗猶恥」-「Hyper-V Server 2008 R2安裝實戰
「Hyper-V應用指南之2」-「安裝Hyper-V Server 2008 R2並配置遠程管理
「iT邦 幫忙」-「Hyper-V Server 安裝 Driver
「Mircosoft Technet」-「指派、變更或移除磁碟機代號

2012年3月5日 星期一

S小魚仔S CactiEZ 快速安裝

經過「同事」介紹,這幾天玩「CactiEZ」,安裝非常「簡單」,下載回來是「.ISO」檔,掛載起來「簡易」安裝。
由於「CactiEZ」是基於「CentOS」核心,「指令」都通用,主要是由「Apache」、「PHP」、「MySQL」...等套件,透過「程式碼」編寫完成,主要功能為「系統效能」監控、產生「圖形報表」、產生「Alert」,手機「通知」、信箱「通知」...等功能。


安裝完成後,預設 登入「帳號」、「密碼」為「root」、「CactiEZ」(注意大小寫)




system-config-network」設置網路「IP





 「service network restart」重新啟動「網路」服務,讓「網路設定」生效




輸入「http://IP」,登入「Web」介面,預設「帳戶」、「密碼」為「admin」、「admin


預設值「第一次」登入,需要修改「密碼


CactiEZ」登入畫面 


~~~~~~~~ Samba 安裝 ~~~~~~~~

yum -y install samba      
安裝「Samba」服務


/etc/init.d/smb restart    
重新啟動「Samba


chkconfig smb on      
開機時自動啟動「Samba」服務


chkconfig --list smb       
檢查「Samba」狀態


 smbpasswd -a root        
設定「root」帳號 的「密碼


vi /etc/samba/smb.conf
編輯「smb.conf」檔


workgroup = MYGROUP
設定「Samba」工作群組


hosts allow = 192.168.8.0/24
設定「允許」的「IP」網段


建立「分享」資料夾



[Html]
Path = /var/www/html
Guest ok = no
Writable = yes


[MySQL]
Path = /var/lib/mysql
Guest ok = no
Writable = yes


/etc/init.d/smb restart
重新啟動「Samba」,將「設定檔」寫入


~~~~~~~~ MySQL 指令: ~~~~~~~~


mysqladmin -u root password 123456 
( 設定 「root」 帳戶 「密碼」 )



service mysqld stop
( 停用「MySQL」服務 )


service mysqld restart 
( 重啟「MySQL」服務 )


mysql -V
檢查「MySQL」版本


mysql -u root -p
( 使用 「root」 帳戶 登入「MYSQL」)


GRANT ALL ON *.* to root@'%' IDENTIFIED BY '密碼';
 設定「root」和「密碼」, 開放「任何」遠端登入 連線


GRANT ALL ON *.* to root@'192.168.8.4' IDENTIFIED BY '密碼';
設定「root」和「密碼, 指定「192.168.8.4」的「IP」才能「遠端連入


show databases;
顯示「MySQL」的「資料庫


~~~~~~~~ Apache 指令: ~~~~~~~~



/sbin/service httpd stop 
停用「Http」服務


/sbin/service httpd restart
重啟「Http」服務


php -v
檢查「PHP」版本


PS.
 退出系統:「exit
重新啟動系統:「reboot
關閉系統:「halt
瀏覽「開啟」哪些服務:「netstat -ln |more

================================================================

Windows 注意事項:


如果您開啟「防火牆」記得開放  「SNMP -「 UDP 161」 、「 UDP / 23」通訊埠。


SNMP -「 UDP 161」Port  主要功能 「控 主機 是/否 失去連線 


UDP」-「23」Port 為「收集 電腦 數據 產生 圖表  


Windows  7、2008、2008 R2 新增「SNMP」服務時,會自動建立「防火牆」規則。


Windows XP、2003、2003 R2 新增「SNMP」則不會,此時需要「手動」輸入「防火牆」規則,可以透過「cmd」使用其「指令


netsh firewall add portopening UDP 161 "CactiEZ - UDP(161) Port"




Windows  7、2008、2008 R2 新增「UDP/23」通訊埠,使用「cmd


netsh advfirewall firewall add rule name="CactiEZ - UDP(23) Port" protocol=UDP dir=in localport=23 action=allow


Windows XP、2003、2003 R2 新增「UDP/23」通訊埠,使用「cmd


netsh firewall add portopening UDP 23 "CactiEZ - UDP(23) Port"

==============================================

2012年3月1日 星期四

S小魚仔S SQL Server 遠端登入 設定

在「幾回專案」偶然遇見「SQL Server」,以前曾經「打工」的「經驗」只會安裝「MySQL」,後來因為「工作」需要,也接觸「SQL Server」,非常「感謝」「Alex Chuo」老師,在「Technet」,解了我的「疑惑」,萬分感激。

設定「SQL Server 2008 R2」「遠端」Port

SQL Server 組態管理

SQL Server 網路組態」=>「SQL 的通訊協定」=>「TCP/IP」=>「已啟用

開啟「TCP/IP」=>「TCP 通訊埠」=>「1433
PS. 預設安裝完「SQL Server 2008 R2」是「空值」,如果您需要透過「遠端」登入「資料庫」,就需要進行設定

點選「SQL Server 服務」=>「SQL Server (SQL)」=>「重新啟動


若您有開啟「防火牆」請參考以下「設定

建立「進階」防火牆 規則 ( Windows Firewall with Advanced Security )

cmd」-「Windows XP、Server 2003、Server 2003 R2
netsh firewall add portopening TCP 1443 "SQL Server (1433) Port"
PS. 建立「連入」防火牆「例外」開放「1433」通訊埠

cmd」-Windows 7、Server 2008、Server 2008 R2
netsh advfirewall firewall add rule name="SQL Server (1433) Port" protocol=TCP dir=in localport=1433 action=allow
PS. 建立「連入」防火牆「規則開放「1433」通訊埠

.UDL 測試「SQL Server 2008 R2

建立「xxx.udl」測試「遠端」的「SQL Server


提供者」選擇「Mircosoft OLE DB Provider for SQL Server
PS. 一定要選好,不然連線會「失敗


切換到「連線
1. 輸入「IP\執行個體 ,通訊埠
2. 輸入「帳戶」,「密碼
3. 選擇「測試連線
PS. 這裡您需要清楚瞭解「執行個體」和「SA」帳戶的「由來」,請參考「SQL Server 2008 R2 安裝筆記


您可以使用「電腦名稱\執行個體 ,通訊埠」進行連線測試


當您出現「連線測試成功」表示可以遠端登入「SQL Server」嚕


==================================================================
「S小魚仔S」-「SQL Server 2008 安裝筆記
「S小魚仔S」-「SQL Server 2008 R2 安裝筆記