วิธีปิด Encryption ใน Ubuntu สำหรับ Remote VNC

ใช้กับ Ubuntu เวอร์ชั้น 14 ขึ้นไป

1. ติดตั้ง dconf-editor
#sudo apt-get install dconf-editor

2. ติดตั้งเสร็จแล้วให้เรียกโปรแกรม dconf-editor

3. เข้าไปที่ org  >>  gnome >> desktop >> remote-access and Disable "require encryption"

4. หลังจากยกเลิกการ encryption แล้ว ลองใช้ vnc ในการ remote เข้า server อีกครั้ง

5. จากนั้นเข้าไปที่ Desktop sharing แล้วไปตั้งค่า Allow และ Security

การติดตั้งโปรแกรมสำหรับตรวจสอบช่องโหว่ Nessus ผ่าน Ubuntu

โปรแกรม Nessus เป็นโปรแกรมที่ใช้ในการตรวจสอบช่องโหว่ของอุปกรณ์เครือข่าย โดยสามารถแสดงรายละเอียดของช่องโหว่ของแต่ละเครื่องแม่ข่ายได้ จึงเหมาะกับผู้ดูแลระบบเพื่อใช้ในการตรวจสอบเครือข่ายภายในหน่วยงาน

วิธีการติดตั้ง
1. ติดตั้งระบบปฏิบัติการ Ubuntu ให้เรียบร้อย
2. ดาวน์โหลดไฟล์จากเว็บต่อไปนี้ http://www.tenable.com/products/nessus/select-your-operating-system จะได้ไฟล์ Nessus-6.9.1-ubuntu1110_amd64.deb
3. ก๊อปปี้ไฟล์ไปไว้ที่ Ubuntu
4. จากนั้นใช้คำสั่ง   sudo dpkg -i Nessus-6.9.1-ubuntu1110_amd64.deb  และรอจนติดตั้งเสร็จ
5. หลังจากติดตั้งผ่าน server เสร็จแล้ว สั่งให้ service ทำงาน โดยใช้คำสั่งดังนี้
sudo /etc/init.d/nessusd start  จากนั้น ให้เปิดหน้าเว็บ https://ipaddress:8834/ และเข้าไปติดตั้งตามลำดับ
6. จากนั้นทำการ Activate Code โดยเข้าไปที่ http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code เลือก Nessus Home Free แล้วเลือก Register
ระบบจะให้กรอกเมล์ แล้วจะส่งเลข Register ให้
7. หลังจากติดตั้งเสร็จหมดแล้ว กดปุ่ม New Scan เพื่อใส่ IP ของ server เพื่อตรวจสอบช่องโหว่

แก้ปัญหา Nessus แล้วไม่ขึ้นหน้า Login

ในกรณีทีมีการ Clone VM Guest OS ของ Nessus ไปยัง Host อื่น หลังจากนั้นเปิดทำงานแล้วไม่ขึ้นหน้าให้ Login ให้แก้ไขดังนี้

ปิดการทำงานของ Nessus ก่อน ซึ่งใช้ระบบปฏิบัติการ Ubuntu
Debian/Kali and Ubuntu
# /etc/init.d/nessusd start
# /etc/init.d/nessusd stop

เข้าไปที่พาธดังนี้   cd /opt/nessus/sbin
ใช้คำสั่งดังนี้
./nessuscli fetch --register

หากไมไ่ด้ลองคำสั่งนี้
./nessuscli fix --reset

วิธีแก้ Cisco Prime Infrastructure แจ้ง Low Disk Space

1. login เข้า Server Cisco Prime

2. ใช้คำสั่งหยุดการทำงานของ Cisco Prime โดยใช้คำสั่งว่า

# ncs stop

3. จากนั้นใช้คำสั่งในการลบไฟล์ Backup และไฟล์ tempolary 

# ncs cleanup

จากนั้นจะมีเงือนไขยืนยันในการลบไฟล์ต่างๆ เสร็จแล้วก็รอจนกว่าจะลบเสร็จ

4. จากนันใช้คำสั่งให้ Cisco Prime ทำงานใหม่

# ncs start
หรือ restart server 1 ครั้ง

ตรงนี้อาจจะใช้เวลานานหน่อย หลังจากเสร็จแล้ว สามารถใช้งาน Cisco Prime ได้ผ่านหน้าเว็บตามปกติ

วิธีแก้ปัญหา BOOTMGR is Missing บน Windows Server 2008r2

ปัญหาที่พบคือหลังจาก Restore Ghost จาก D: มายังไดร์ฟ C: แล้วเกิดปัญหา BootMGRis Missing ทำให้ไม่สามารถบูตเข้าหน้าวินโดว์ได้ มีวิธีแก้ดังนี้
1. บูตโดยใช้แผ่นวินโดว์
2. เลือก Repair แล้วคลิกที่ Command Prompt
3. เมื่อเข้าหน้า Command Prompt พิมพ์ดังนี้

BCDBoot c:\windows
หากผ่าน จะขึ้นว่า Successfully

4. เสร็จแล้ว Restart เครื่อง 1 ครั้ง เซอฟเวอร์จะบูตใหม่แล้วเข้าวินโดว์ได้

ในกรณีที่แก้ปัญหาแบบแรกไม่ได้ ให้พิมพ์ดังนี้
bootrec /fixmbr
bootrec / fixboot
bootrec / rebuildbcd

หากยังไม่ได้อีกให้ลงวินโดว์ใหม่

reference : http://blog.usro.net/how-to-fix-the-windows-2008-r22012-r2-bootmgr-is-missing-error/

วิธีแก้ปัญหา BOOTMGR is Missing บน Windows Server 2008r2

ปัญหาที่พบคือหลังจาก Restore Ghost จาก D: มายังไดร์ฟ C: แล้วเกิดปัญหา BootMGRis Missing ทำให้ไม่สามารถบูตเข้าหน้าวินโดว์ได้ มีวิธีแก้ดังนี้
1. บูตโดยใช้แผ่นวินโดว์
2. เลือก Repair แล้วคลิกที่ Command Prompt
3. เมื่อเข้าหน้า Command Prompt พิมพ์ดังนี้

BCDBoot c:\windows
หากผ่าน จะขึ้นว่า Successfully

4. เสร็จแล้ว Restart เครื่อง 1 ครั้ง เซอฟเวอร์จะบูตใหม่แล้วเข้าวินโดว์ได้

ในกรณีที่แก้ปัญหาแบบแรกไม่ได้ ให้พิมพ์ดังนี้
bootrec /fixmbr
bootrec / fixboot
bootrec / rebuildbcd

หากยังไม่ได้อีกให้ลงวินโดว์ใหม่

reference : http://blog.usro.net/how-to-fix-the-windows-2008-r22012-r2-bootmgr-is-missing-error/

การตั้งค่าให้สามารถ Remote Desktop ใน Windows 10 โดยไม่ต้องปิด Firewall ของเครื่อง

1. เข้า Control Panel --> Windows Firewall
2. คลิกเมนูที่ซ้ายมือ Allow an app or feature through Windows Firewall

3. เลื่อนหา Remote Desktop แล้วติ๊กถูกที่ช่อง Private และ Public เสร็จแล้วกด OK ปิดหน้าต่างนี้

4. ที่หน้า Desktop คลิกขวาที่ This PC เลือก Properties
 

เมื่อเข้ามาแล้ว ให้คลิกที่ Remote settings

5. คลิกที่แถบ Remote
ที่หัวข้อ Remote Assistance ให้ติ๊กถูกในช่อง Allow Remote .... เพื่อให้สามารถรีโมทไปเครื่องอื่นได้

ที่หัวข้อ Remote Desktop ให้ติ๊กถูกในช่อง Allow remote connection to this computer เพื่ออนุญาตให้เครื่องอื่นมารีโมทเครื่องเราได้  เสร็จแล้วกด OK

การติดตั้งโปรแกรม Monitor Server ด้วย Netdata บน Ubuntu

1. เตรียมความพร้อมของ Server ที่จะติดตั้ง โดยติดตั้งแพ็คเกจต่างๆดังนี้
# apt-get install zlib1g-dev uuid-dev libmnl-dev gcc make git autoconf autogen automake pkg-config

2. ตรวจสอบเวอร์ชั่นล่าสุดด้วยคำสัง pacman หากยังไม่มีโปรแกรมให้ติดตั้งดังนี้
# apt-get install pacman
# pacman -S netdata

3.ติดตั้ง packages เสริมด้วยคำสั่ง
# apt-get install curl jq nodejs

4. เริ่มการติดตั้ง netdata โดยเข้าไปโหลดโปรแกรม netdata และติดตั้งโดยใช้ script sh
# git clone https://github.com/firehol/netdata.git --depth=1
# cd netdata

ติดตั้ง netdata โดยใช้สคริปดังนี้
# ./netdata-installer.sh

คำสั่งในการจัดการ netdata
# stop netdata
killall netdata

# copy netdata.service to systemd
cp system/netdata.service /etc/systemd/system/

# let systemd know there is a new service
systemctl daemon-reload

# enable netdata at boot
systemctl enable netdata

# start netdata
service netdata start

การอัพเดต netdata หลังจากติดตั้ง
# cd /path/to/git/downloaded/netdata
# git pull

# ./netdata-installer.sh

การเข้าใช้งาน 
http://ip-address:19999

web reference:  https://github.com/firehol/netdata/wiki/Installation

การติดตั้งโปรแกรม Monitor Server ด้วย Netdata บน Ubuntu

1. เตรียมความพร้อมของ Server ที่จะติดตั้ง โดยติดตั้งแพ็คเกจต่างๆดังนี้
# apt-get install zlib1g-dev uuid-dev libmnl-dev gcc make git autoconf autogen automake pkg-config

2. ตรวจสอบเวอร์ชั่นล่าสุดด้วยคำสัง pacman หากยังไม่มีโปรแกรมให้ติดตั้งดังนี้
# apt-get install pacman
# pacman -S netdata

3.ติดตั้ง packages เสริมด้วยคำสั่ง
# apt-get install curl jq nodejs

4. เริ่มการติดตั้ง netdata โดยเข้าไปโหลดโปรแกรม netdata และติดตั้งโดยใช้ script sh
# git clone https://github.com/firehol/netdata.git --depth=1
# cd netdata

ติดตั้ง netdata โดยใช้สคริปดังนี้
# ./netdata-installer.sh

คำสั่งในการจัดการ netdata
# stop netdata
killall netdata

# copy netdata.service to systemd
cp system/netdata.service /etc/systemd/system/

# let systemd know there is a new service
systemctl daemon-reload

# enable netdata at boot
systemctl enable netdata

# start netdata
service netdata start

การอัพเดต netdata หลังจากติดตั้ง
# cd /path/to/git/downloaded/netdata
# git pull

# ./netdata-installer.sh

การเข้าใช้งาน 
http://ip-address:19999

web reference:  https://github.com/firehol/netdata/wiki/Installation

วิธีแก้ Logon Failure, Unknown username or bad password เข้าโฟลเดอร์แชร์ Windows

วิธีการนี้ใช้แก้เมื่อเข้าโฟลเดอร์แชร์ใน Server2003 หรือ Windows 8 ไม่ได้ โดยที่เครื่อง Client เป็น Windows 7 ทั้งๆที่ใส่ User&Password ถูกต้องแล้ว แต่ขึ้นหน้าแบบนี้



มีวิธีแก้ไขดังนี้
1. เปิด RUN เข้า regedit
2. แก้ไข Registry Editor ดังนี้ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. เมื่อเข้ามาแล้ว ด้านขวามือ คลิกขวาเลือก New --> DWORD Value  แล้วตั้งชื่อว่า LmCompatibilityLevel

4. ดับเบิลคลึกเข้าไป แล้วตั้งค่า = 1 แล้วกด OK

5. จากนั้นให้ Restart เครื่อง 1 ครั้ง และลองเข้า Folder Sharing ใหม่

วิธีการอัพเดต Patch ของ VMware Esxi

1.ไฟล์ Patch สามารถโหลดได้จากเว็บนี้  Product Patches โดยเลือกเวอร์ชั่นของ Esxi ที่ใช้งานอยู่ 
2. ติ๊กเลือกไฟล์ Patch ที่ต้องการอัพเดต แล้วกด Download หลังจากดาวน์โหลดแล้ว ให้ก๊อปปี้ไฟล์ .zip ไปยัง Datastore ของ host ไว้

3. การเข้าไปอัพเดต Patch ต้องเข้าผ่าน ssh ใน Esxi Host โดยต้องเข้าไป Enable SSH ก่อน มีวิธีการดังนี้
3.1 เลือกโฮสต์ (IP Host) --> คลิกที่แถบ Configuration --> ที่หัวข้อ Software เลือก Security Profile --> ที่หัวข้อ Services เลือก Properties

3.2 เมื่อเข้าหน้า Service Properties หาคำว่า SSH  จะเห็นสถานะว่า Stopped อยู่ ให้คลิกปุ่ม Options --> เลือกหัวข้อ Start and stop manually แล้วคลิกปุ่ม Start แล้วกด OK

4. หลังจากนั้นเข้าโปรแกรม putty หรือ ssh อื่นๆ โดยใช้ User & Password Root

5. รูปแบบของคำสั่งเป็นดังนี้ : 

Example : esxcli software vib install -d /vmfs/volumes/datastore1/FilePatch.zip

Use : esxcli software vib install -d /vmfs/volumes/VM212/ESXi550-201602001.zip

6. เมื่อพิมพ์ข้อความเสร็จแล้วกด Enter แล้วรอจนกว่าจะดำเนินการเสร็จ

7. เมื่อขึ้นดังภาพ พิมพ์ reboot เพื่อ restart Vmware Esxi 1 ครั้ง

8. ดูความแตกต่างจากเวอร์ชั้นเดิม โดย Build Number จะเปลียนไป

ข้อควรระวัง : ในกรณีที่มีการใช้งาน vCenter ด้วย จะต้องอัพเดต Build ของ vCenter ให้สูงกว่า Patch ของ Host ที่จะอัพเดต มิเช่นนั้น อาจจะทำให้ Host หลุดออกจาก vCenter และไม่สามารถที่จะ Add เข้าไปใหม่ได้

reference site : http://www.vladan.fr/how-to-install-latest-esxi-vmware-patch/

การเปิดใช้งาน SNMP Monitoring ใน Ubuntu Server 12-14

1.ติดตั้ง SNMPD
$ sudo apt-get install snmpd

2.Backup ไฟล์ต้นฉบับคือ snmpd.conf เป็น snmpd.conf.ori โดยใช้คำสั่ง
$ sudo mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.ori

3.สร้างไฟล์ snmpd.conf ขึ้นมาใหม่
$ sudo pico /etc/snmp/snmpd.conf

4.เพิ่มข้อความนี้เข้าไปในไฟล์
rocommunity public
rocommunity อื่นๆที่มี
syslocation "10.10.2.13"
syscontact admin@domain.com (บรรทัดนี้จะใส่หรือไม่ก็ได้)

เสร็จแล้วกด Ctrl+X ออกมา และกด Y เพื่อ save ไฟล์ไว้

5.เข้าไปแก้ไขไฟล์ snmpd ใน  /etc/default/snmpd
$ sudo vim /etc/default/snmpd

ใส่เครื่องหมาย # เพื่อปิดการทำงานของบรรทัดนี้
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

เพิ่มในส่วนของบรรทัดนี้เข้าไปแทน
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'


6.Restart the SNMPD service
$ sudo /etc/init.d/snmpd restart
* Restarting network management services

เสร็จสิ้นการติดตั้ง snmpd

เปิดให้สามารถใช้คำสั่ง Ping ได้ใน Window Server 2008r2

1. เข้า Administrative Tools
2. เลือก Windows Firewall with Advanced Security
3. คลิกที่ Inbound Rules
4. หา File and Printer Sharing (Echo Request - ICMPv4-IN)
5. คลิกขวา Enable Rule

Path Startup ใน Windows 8/8.1

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

วิธีการเปิด Remote Desktop โดยไม่ต้องปิด Firewall สำหรับ Windows Server 2012 r2 , Win8.1

1. เข้าไปตั้งค่าใน Windows Firewall ให้ Allow App Remote Desktop
1.1 Control Panel --> Windows Firewall
1.2 คลิกลิงค์ Allow an app or feature thorough Windows Firewall ด้านซ้ายมือของหน้าต่าง Windows Firewall
1.3 เลือกหา Remote Assistance และ Remote Desktop ติ๊กถูกในช่อง Private และ Public

2. เปิด Run แล้วพิมพ์ในช่อง gpedit.msc แล้วกด OK

3. จะขึ้นหน้าต่าง Local Group Policy Editor

4. ให้เข้าไปที่  Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host.

5. ที่โฟลเดอร์ Security  คลิกเข้าไป แล้วเลือก "Require use of specific security layer for remote desktop (RDP) connection" เลือก Enable และ RDP ในช่อง Option แล้วกด OK 

6. ที่ "Require user authentication for remote connections by using Network Level Authentication"  เลือก Disable แล้วกด OK

7. ออกจากโปรแกรม แล้ว Restart เครื่อง

8. ทดสอบการ Remote โดยใช้เครื่องอื่น Remote เข้ามายังเครื่องที่ติดตั้ง Windows 8.1

Web Reference http://kb.mit.edu/confluence/display/istcontrib/Establishing+an+RDP+connection+with+a+Windows+8.1+client+from+Mac+OS+X