2019年4月12日 星期五

S小魚仔S Ansible 支持 Windows 自動化操作

經過 萬能 Google 終於找到 Ansible 自動化操作 Windows 實作案例,Ansible 需要安裝「python pywinrm」模組,搭配Windows「Powershell 4.0」和「windows winrm」兩個組件完成自動化操作,本篇採用「Server 2008 R2」為「Node」(節點)。
PS. Server 2012 R2 以上系統已經有「Powershell 4.0」。

先決條件

1. 安裝「.NET Framework 4.5.2

2. 安裝「Windows Management Framework 4.0」(Powershell 4.0)



3. 使用 Powershell 輸入「get-host」確認「版本

4. 修改「Powershell」策略允許「remotesigned
set-executionpolicy remotesigned

5. 啟用「winrm quickconfig」服務

6. 輸入「winrm set winrm/config/service/auth '@{Basic="true"}'

7. 輸入「winrm set winrm/config/service '@{AllowUnencrypted="true"}'

8. 開放「Windows」防火牆
netsh advfirewall firewall add rule name="Winrm_Tcp_5985_Port" protocol=TCP dir=in localport=5985 action=allow

~~~~ 設定「Ansible」主機 ~~~~

1. Ansible 主機 使用「pip」安装「pywinrm」模組
pip install "pywinrm>=0.2.2"

2. 檢查「pywinrm」版本
pip list | grep "pywinrm"

3. 編寫「/etc/ansible/host」加入「監控」windows node
[windows]
192.168.8.111 ansible_ssh_user="Administrator" ansible_ssh_pass="xxxxx" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore

4. 使用「win_shell」模組,查詢 IP 設置
ansible 192.168.8.111 -m win_shell -a 'ipconfig'

參考資料
www.cnblogs.com」-「厉害—Ansible管理windows集群

2019年4月10日 星期三

S小魚仔S FreeNAS 11.2-U3 New Web Ui 初體驗 (一)

用過 FreeNas 以前版本一定會覺得「FreeNasWeb Ui  設定起來非常痛苦,隨著版本「更新」11.2-U3 有著更簡單的配置,更明瞭的操作介面,這樣的系統才會讓更多人接受..

簡單明瞭 Web Ui 系統監控概述

功能統一放在「左邊」視窗

建立「帳戶」更加容易

系統配置上支持「NTP」、「Email」、「告警功能

網路方面「Link Aggregations」(端口聚合)、「VLAN」設定..等

存儲「資源」(Pools) 配置 更加方便

支持「AD」、「LDAP」方便帳戶管理

支持「共享檔案」協議 ( NFS、SMB、iSCSI)

簡單明白「插件」App 

虛擬機」設定起來更加容易,登入「虛擬機」採用「Vncviewer」客戶端工具。


淘寶 或 閒魚 有販售「DIY PC」(蜗牛星际、万由) 可安裝「Freenas」系統。

2019年4月9日 星期二

S小魚仔S UniFi Wifly AP SSID + Foritage 60D 配置 VLAN


家裡剛好有 Fortigate 60D 可以實作 Unifi AP 廣播多組 SSID 連結不同 VLAN ID 網段,現在開始來實作。

下面就是實現「簡易」拓譜圖

設置 Fortigate 60D「介面

1. 配置 「介面名稱」 和 「別名(可任意取名)
2. 類型「VLAN
3. 選擇「DMZ」介面
4. 加入 VLAN ID「20」 
5. 角色配置「LAN
6. 設定 VLAN 20「IP Address
7. 允許「Ping
8. 設定  VLAN 20「DHCP」
PS VLAN 「30」 以此類推

設定完成

登入「Unifi Controller」進入「篇好設定」(畫面右上角)

建立一組「WLAN」群組

群組名稱「VLAN」(可任意取名)

1. 選擇「VLAN」群組
2. 創建「新無線網路

1. 配置「VLAN_20」SSID
2. 啟用「無線網路
3. 配置「WPA」密碼
5. 選擇 VLAN20Tagged 標籤
PS VLAN 「30」 以此類推

選擇「Device」裝置,在「WALNS」套用「VLAN」群組,注意有「2.4G」、「5G」頻道

接著設置「Fortigate 60D」政策就完成了。

參考資料
「http://bbs.ubnt.com.cn」-「在企业网络中跨网段管理UniFi AP配置案例