Vmware-VCenter Server Appliance 6.5 (VCSA) 無法正常開機，Failed to start Network Service

 Vmware-VCenter Server Appliance 6.5 (VCSA) 無法正常開機，Failed to start Network Service

VCSA6.5無法正常開機，出現
Failed to start Network Service

1.使用root登入VCSA 6.5 主機
2.在shell模式下，執行指令
    fsck -fy /dev/mapper/log_vg-log
3.重新開機
    reboot -f
 


參考資料：
vCenter Server Appliance 6.5 fails to boot with error: Failed to start Network Service (2150986)
VCSA 6.5 fails to start File System Check and Network Service

Vmware-VCenter Server Appliance 6.5 (VCSA) 無法正常開機，檔案系統異常

Vmware-VCenter Server Appliance 6.5 (VCSA) 無法正常開機，檔案系統異常

VCSA6.5無法正常開機，出現
Failed to start file system check on /dev/disk...


1.依據原廠文件，在系統開機畫面時，按"e"進入GNU GRUB Edit Menu。
2.在linux開頭的指令最後段加入 systemd.unit=emergency.target

3.完成後按F10，進行開機。
4.進入命令模式後，執行以下指令，檢查檔案系統。
   /bin/sh
   /bin/mount
   blkid
5.執行e2fsck 修復檔案系統。
   e2fsck -y /dev/sda3
6.重新開機。
   reboot -f

參考資料：
VCSA 6.5 fails to start with error: Failed to start file system check on /dev/disk... (2149838)
Manually running fsck on vCenter Server Appliance 6.5 (2147154)

Vmware-VCenter Server Appliance 6.5 (VCSA) 忘記root密碼，重新設定

VCenter Server Appliance 6.5 (VCSA) 忘記root密碼，重新設定


1.依據原廠建議先進行快照，完成後重新開機。
2.在系統開機畫面時，按"e"進入GNU GRUB Edit Menu。
3.在linux開頭的指令最後段加入 rw init=/bin/bash

4.完成後按F10，進行開機。
5.進入命令模式後，執行passwd，設定新密碼。
6.設定完成後，再依序執行 umount / 及 reboot -f 重新開機。


參考資料：
How to reset the lost or forgotten root password in vCenter Server Appliance 6.5 (2147144)
How to reset the lost or forgotten root password in vCenter Server Appliance 6.5

電腦-Linux-sftp log 分檔設定

設定為每周為一檔案，保留4周。

vim /etc/logrotate.d/sftp

/var/log/sftp.log
{
    weekly
    rotate 4
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}

電腦-Windows-Notepad++開啟多個視窗

需要同時開啟多個Notepad++，在網路看到2個方法
1.
http://kasonblog.blogspot.tw/2012/03/notepad-command-line-multiinst.html
建立Notepad++捷徑，多加上-multiInst -nosession 參數

2.
http://oh-ziway.blogspot.tw/2012/08/notepad.html
在Notepad++工具列，Run => Open in another instance

決定採用第一方式。

電腦-Linux-ssh內建sftp的log

電腦-Linux-ssh內建sftp的log
開啟ssh server內建sftp的log紀錄

修改/etc/ssh/sshd_config
Subsystem   sftp   /usr/libexec/openssh/sftp-server
改為
Subsystem   sftp  /usr/libexec/openssh/sftp-server -l INFO -f AUTH

說明:
-l INFO 是要記錄的細節
-f AUTH 是在 rsyslog 內要使用的設定

編輯 /etc/rsyslog.conf
增加
auth.*    /var/log/sftp.log

說明:
auth 對應到 -f AUTH
.* 代表所有事件

記錄存放位置
/var/log/sftp.log

記下 openssh 中 sftp的log

電腦-Linux-CentOS系統更新及修補

CentOS系統更新及修補

即時或定期更新系統是減少漏洞和增加安全性的作法，
關於安全漏洞的通報可以參考底下的網站：
行政院國家資通安全會報技術服務中心
https://www.nccst.nat.gov.tw/Vulnerability?lang=zh
TWCERT/CC 台灣電腦網路危機處理暨協調中心
http://www.cert.org.tw/
國際CERT
https://www.kb.cert.org/vuls/
RedHat CVE
https://access.redhat.com/security/security-updates/#/cve
根據公告的嚴重性來做更新。
也可以定期對系統進行弱點掃描，確保系統更新是否正確。

CentOS安裝完成後，系統已安裝好yum更新套件庫設定，
主要設定檔：/etc/yum.repos.d/CentOS-Base.repo
已設定以下更新套件庫。
base
extras
updates
分別會更新系統已安裝的程式。包含kernel、系統、應用程式等。


更新
1.先執行yum check-update檢查系統可更新的程式。

2.如要更新系統所有已安裝的程式，執行 yum update
   如針對單一程式更新，在update後面加入程式名稱
   如yum update openssl

3.yum info
列出所有程式的資訊
如針對單一程式相關資訊，在info後面加入程式名稱
如yum info openssl

4.更新程式不一定要重開機，要看更新程式項目。
   但更新kernel需要重新開機，才會生效。
#通常核心需要升級的原因，大多是因為加入硬體週邊的支援、運作效能的最佳化、減少核心的檔案大小，或是增加新的功能。
kernel 4.0之後連更新核心也不用重新開機。
#yum update不更新kernel方法
vim /etc/yum.conf
在[main]當中加入
exclude=kernel kernel-source

5.執行更新前可於相同環境進行測試。
 (如在vm下可以覆制一台相同機器使用)


==============
yum更新指令
yum check-update
檢查系統可更新的程式

yum update
更新系統所有已安裝的程式
如針對單一程式更新，在update後面加入程式名稱
如yum update openssl

yum list updates
列出所有可以更新的程式

yum info
列出所有程式的資訊
如針對單一程式相關資訊，在info後面加入程式名稱
如yum info openssl

yum info updates
列出所有可以更新的程式資訊