1.每個iSCSI節點都具備唯一的IP位址、TCP Socket埠號與iSCSI認證名稱(iSCSI Qualifier Name,IQN)
2.IQN是iSCSI所獨有的裝置識別機制,命名規則為「iqn」+「日期」+「反向Domain名稱或命名授權」+「主機名稱」,主機名稱必須是唯一的,最多255個字元,但不能有空白字元。
3.iSCSI SAN即是透過這3種機制來存取iSCSI裝置。
2018年5月31日 星期四
Linux iSCSI 摘要
Scan iSCSI target
iscsiadm --mode discovery --type sendtargets --portal 192.168.10.227
Show iSCSI target
iscsiadm -m node -p 172.0.0.1 -o show
Login iSCSI target
iscsiadm --mode node --targetname iqn.2000-01.com.synology:win7 --portal 192.168.10.227:3260 --login
Logout iSCSI target
iscsiadm -m node -p 192.168.10.227 --logout
修改 iSCSI 參數
iscsiadm -m node -o [delete|new|update] -T targetname
顯示 iSCSI 狀態
iscsiadm -m session -o show
iSCSI Rescanning session
iscsiadm -m node -R
顯示 iscsi target 與 /dev/sd* 對應關係
ls -lh /dev/disk/by-path/*
iscsiadm --mode discovery --type sendtargets --portal 192.168.10.227
Show iSCSI target
iscsiadm -m node -p 172.0.0.1 -o show
Login iSCSI target
iscsiadm --mode node --targetname iqn.2000-01.com.synology:win7 --portal 192.168.10.227:3260 --login
Logout iSCSI target
iscsiadm -m node -p 192.168.10.227 --logout
修改 iSCSI 參數
iscsiadm -m node -o [delete|new|update] -T targetname
顯示 iSCSI 狀態
iscsiadm -m session -o show
iSCSI Rescanning session
iscsiadm -m node -R
顯示 iscsi target 與 /dev/sd* 對應關係
ls -lh /dev/disk/by-path/*
2018年5月29日 星期二
2018年5月28日 星期一
dnsmasq query ns fordward(windows ad 支援)
編輯 /etc/dnsmasq.conf 加入
server=/DOMAIN-NAME/DC-IP
測試
set type=ns
_ldap._tcp.dc._msdcs.DOMAIN-NAME
set type=srv
_ldap._tcp.dc._msdcs.DOMAIN-NAME
server=/DOMAIN-NAME/DC-IP
測試
set type=ns
_ldap._tcp.dc._msdcs.DOMAIN-NAME
set type=srv
_ldap._tcp.dc._msdcs.DOMAIN-NAME
2018年5月24日 星期四
LEAF Bering-uClibc 6.1.2 Rev 1 Bond + VLan 設定
LEAF Bering-uClibc 6.1.2 Rev 1
1.修改 /etc/network/interfaces
auto eth0
iface eth0 inet manual
bond-master bond0
auto eth1
iface eth1 inet manual
bond-master bond0
auto bond0
iface bond0 inet static
#iface bond0 inet dhcp
address 192.168.10.1
netmask 255.255.255.0
bond-slaves eth0 eth1
bond-mode 6
bond-miimon 100
bond-downdelay 200
bond-updelay 200
auto bond0.20
iface bond0.20 inet static
address 192.168.20.1
netmask 255.255.255.0
broadcast 192.168.20.255
2./etc/modules 加入
bonding mode=6
3. /etc/default/local.start 加入
ifenslave bond0 eth0 eth1
1.修改 /etc/network/interfaces
auto eth0
iface eth0 inet manual
bond-master bond0
auto eth1
iface eth1 inet manual
bond-master bond0
auto bond0
iface bond0 inet static
#iface bond0 inet dhcp
address 192.168.10.1
netmask 255.255.255.0
bond-slaves eth0 eth1
bond-mode 6
bond-miimon 100
bond-downdelay 200
bond-updelay 200
auto bond0.20
iface bond0.20 inet static
address 192.168.20.1
netmask 255.255.255.0
broadcast 192.168.20.255
2./etc/modules 加入
bonding mode=6
3. /etc/default/local.start 加入
ifenslave bond0 eth0 eth1
2018年5月21日 星期一
PHP 更改Windows AD 帳號密碼摘要
1.The password is stored in the AD and LDS database on a user object in the unicodePwd attribute
2.the client must have a 128-bit Transport Layer Security (TLS)/Secure Socket Layer (SSL) connection to the server.
3.設定 AD CS,確認 LDAPS:636 正常運作
4.用於 PHP 密碼編碼及更新程式碼
$userdata["unicodePwd"] = iconv("UTF-8", "UTF-16LE", '"' . $new_pass . '"');
ldap_mod_replace($ldapconn, 'CN=user,CN=Users,DC=domain,DC=com', $userdata);
5.參考資料
https://support.microsoft.com/en-us/help/269190/how-to-change-a-windows-active-directory-and-lds-user-password-through
6.認證程式碼
putenv('LDAPTLS_REQCERT=allow');
$ldapurl = "ldaps://domain.local";
$ldapurl = "ldaps://192.168.0.1";
$ldapconn = ldap_connect($ldapurl);
ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldapconn, LDAP_OPT_REFERRALS, 0);
$ldapbind = ldap_bind($ldapconn, "php@domain.local", "p@ssw0rd");
2.the client must have a 128-bit Transport Layer Security (TLS)/Secure Socket Layer (SSL) connection to the server.
3.設定 AD CS,確認 LDAPS:636 正常運作
4.用於 PHP 密碼編碼及更新程式碼
$userdata["unicodePwd"] = iconv("UTF-8", "UTF-16LE", '"' . $new_pass . '"');
ldap_mod_replace($ldapconn, 'CN=user,CN=Users,DC=domain,DC=com', $userdata);
5.參考資料
https://support.microsoft.com/en-us/help/269190/how-to-change-a-windows-active-directory-and-lds-user-password-through
6.認證程式碼
putenv('LDAPTLS_REQCERT=allow');
$ldapurl = "ldaps://domain.local";
$ldapurl = "ldaps://192.168.0.1";
$ldapconn = ldap_connect($ldapurl);
ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldapconn, LDAP_OPT_REFERRALS, 0);
$ldapbind = ldap_bind($ldapconn, "php@domain.local", "p@ssw0rd");
2018年5月20日 星期日
安裝 php-beast
wget https://github.com/liexusong/php-beast/archive/master.zip
unzip master.zip
cd php-beast-master
phpize
./configure
make
make install
編輯 /etc/php.ini 加入
extension=beast.so
unzip master.zip
cd php-beast-master
phpize
./configure
make
make install
編輯 /etc/php.ini 加入
extension=beast.so
CentOS7 安裝 PHP 5.6
yum install epel-release
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum install yum-utils
yum-config-manager --enable remi
yum-config-manager --enable remi-php56
yum install php
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum install yum-utils
yum-config-manager --enable remi
yum-config-manager --enable remi-php56
yum install php
2018年5月19日 星期六
設定 LDAPS on Windows Server 2012
1.安裝 AD Certificate Service
2.設定 AD CS
3.reboot
測試工具
ldp (full domain name)
2.設定 AD CS
3.reboot
測試工具
ldp (full domain name)
PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in
編輯 /etc/openldap/ldap.conf 加入 TLS_REQCERT never
PHP 程式加入環境變數
putenv('LDAPTLS_REQCERT=allow');
PHP 程式加入環境變數
putenv('LDAPTLS_REQCERT=allow');
2018年5月18日 星期五
CentOS7 安裝 PHP 7
rpm -Uvh http://download.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum install yum-utils
yum-config-manager --enable remi
安裝 PHP 7.0
yum-config-manager --enable remi-php70
安裝 PHP 7.1
yum-config-manager --enable remi-php71
yum install php php-mysql php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum install yum-utils
yum-config-manager --enable remi
安裝 PHP 7.0
yum-config-manager --enable remi-php70
安裝 PHP 7.1
yum-config-manager --enable remi-php71
yum install php php-mysql php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel
2018年5月17日 星期四
cifs mount fail
敘述
mount error(112): Host is down
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
可能是 CIFS 版本問題
mount -t cifs //ip/name /mnt -o vers=1.0,user=admin
mount -t cifs //ip/name /mnt -o vers=2.0,user=admin
mount error(112): Host is down
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
可能是 CIFS 版本問題
mount -t cifs //ip/name /mnt -o vers=1.0,user=admin
mount -t cifs //ip/name /mnt -o vers=2.0,user=admin
2018年5月11日 星期五
Debian 9 更改網路卡速度
apt-get install ethtool
ethtool eth0
ethtool -s eth0 speed 100 duplex full
ethtool -s eth0 speed 10 duplex half
2018年5月10日 星期四
設定 Debian 9 支援 Infiniband RDMA
1.確認 infiniband 界面
/dev/ib0
2.確認 載入 module
rdmavt rdma_ucm rdma_cm
ib_uverbs ib_iser ib_ipoib ib_cm ib_umad ib_core
mlx4_en mlx4_ib mlx4_core
3.安裝相關套件
apt-get install libmlx4-1 infiniband-diags ibutils ibverbs-utils rdmacm-utils perftest
tgt target support
apt-get install tgt
LIO target support
apt-get install targetcli
iscsi client
apt-get install open-iscsi-utils open-iscsi
4.工具 :
ibv_devinfo
ibv_devices
/dev/ib0
2.確認 載入 module
rdmavt rdma_ucm rdma_cm
ib_uverbs ib_iser ib_ipoib ib_cm ib_umad ib_core
mlx4_en mlx4_ib mlx4_core
3.安裝相關套件
apt-get install libmlx4-1 infiniband-diags ibutils ibverbs-utils rdmacm-utils perftest
tgt target support
apt-get install tgt
LIO target support
apt-get install targetcli
iscsi client
apt-get install open-iscsi-utils open-iscsi
4.工具 :
ibv_devinfo
ibv_devices
Glusterfs 使用 RDMA 傳輸模式
設定 rdma 傳輸模式
1.gluster volume stop volname
2.gluster volume set volname config.transport tcp,rdma
掛載方式
mount -t glusterfs -o transport=rdma server:/volname /mnt
1.gluster volume stop volname
2.gluster volume set volname config.transport tcp,rdma
掛載方式
mount -t glusterfs -o transport=rdma server:/volname /mnt
2018年5月8日 星期二
Raspberry pi檢查圖片檔是否損毀
使用 imagemagick identify
sudo apt-get install imagemagick
identify foo.png
$? = 0 正確
使用 jpeginfo
sudo apt-get install jpeginfo
jpeginfo foo.jpg
$? = 0 正確
使用 djpeg
sudo apt-get install libjpeg-progs
djpeg -fast -onepass foo.jpg >/dev/null;
$? = 0 正確
identify 及 jpeginfo 無法確認圖片內容是否損毀,只能透過EXIF確認是否為圖片
sudo apt-get install imagemagick
identify foo.png
$? = 0 正確
使用 jpeginfo
sudo apt-get install jpeginfo
jpeginfo foo.jpg
$? = 0 正確
使用 djpeg
sudo apt-get install libjpeg-progs
djpeg -fast -onepass foo.jpg >/dev/null;
$? = 0 正確
identify 及 jpeginfo 無法確認圖片內容是否損毀,只能透過EXIF確認是否為圖片
2018年5月4日 星期五
Proxmox 5.1 :i2c i2c-2: sendbytes: NAK bailout. 摘要
可能是 radeon 顯示卡 module 造成
編輯 /etc/modprobe.d/pve-blacklist.conf
加入 blacklist radeon
module 開機,後另外載入
modprobe radeonfb
modprobe fb_ddc
modprobe radeon
編輯 /etc/modprobe.d/pve-blacklist.conf
加入 blacklist radeon
module 開機,後另外載入
modprobe radeonfb
modprobe fb_ddc
modprobe radeon
訂閱:
文章 (Atom)