微軟Microsoft Assessment and Planning Toolkit(MAP)資產掃描軟體

微軟的MAP其實不是新的東西,但有兩個重要特點可以輔助企業無論在收集、分析整體的系統狀態有所幫助 :

1.收集企業內部的資產資訊

2.收集效能進行分析

安裝方式很簡單,首先到微軟官方網站上下載最新版本:

ttps://www.microsoft.com/en-us/download/details.aspx?id=7826

開始執行安裝程序,依照慣例Next按下去:

完成安裝後,執行程式:

建立資料庫,給個名稱,選擇OK:

接著設定開始掃描內部資產:

這邊注意一點就是掃描的資訊,依照想要收集的資訊勾選,基本上以下這幾點我都會勾選起來:

搜尋除了ADDS外另外選擇IP範圍:

輸入AD可登入帳號資訊:

勾選網域:

輸入掃描IP範圍:

輸入驗證資訊,注意通常帳號密碼分權需要分別給予:

分別檢視一下資訊:

確認後Finish進行掃描作業:

軟體開始進行掃描:

掃描完成:

檢查掃描資產資訊:

可匯出Excel彙整:

以上就是大致上MAP資訊資產掃描功能的大略說明,企業資產的掌握其實非常重要,所以建議可以導入一套可靠性高的資產管理軟體掌握整個企業狀況。

Tortoisegit上傳至GitLab

上次談完GitLab的安裝,雖然有Web管理介面,接下來開始將程式Upload到GitLab這段作業,我自己嘗試了幾套還是發現Tortoisegit(以下簡稱小烏龜)其實算好用(個人喜好),不過回歸到版控要推的好不外乎就是透過簡單易用的平台,這樣接受度會高很多,當然我聽過透過KPI方式的也不算少數。

先下載Git for Windows後安裝:

這邊記得可以的話調整一下:

這邊留意一下,取消Enable Git C…

小烏龜軟體下載:

http://download.tortoisegit.org/tgit/

直接找最新版本下載即可:

下載後執行:

以上就完成安裝,接下來就是設定作業,逐步來設定…

登入GitLab建立一個新的專案,輸入一些必要資訊:

建立後顯示一些資訊:

到Settings->Member調整一下權限,choose a role permission就是指派權限,選擇maintainer(維護者)具備部分權限:

預設Global,設定Name和E-Mail:

在本地端先建立倉儲,資料夾右鍵Git Clone:

輸入URL選擇資料夾:

OK後本地端倉儲建立完成:

將程式放置在倉儲內,新增:

確認勾選程式:

完成後進行Commit…將GitLab上倉儲的代碼和本地的代碼合併:

Message必須要輸入,然後Commit:

接下來Push…進行提交:

輸入帳號、密碼:

完成上傳後,可以在GitLab上查看到已經完成程式碼上傳作業:

基本上每次提交程式碼都會要求輸入帳號、密碼,可以透過修改.git/config(找不到.git資料夾記得將顯示隱藏打開)開啟後新增:

[credential]

helper = store

儲存後輸入第一次帳號、密碼後第二次就會記住…

Adobe Acrobat Reader DC軟體更新

偶爾要寫一下營養文章,這篇來談談Adobe Acrobat Reader DC軟體更新流程。

開啟Adobe Acrobat Reader DC軟體於[說明][檢查更新]:

[下載並安裝]:

更新過程中若提示程式執行中,請將Adobe Acrobat Reader DC軟體關閉:

完成更新:

VMWare ESXi 6.7 Update3更新

原廠在8/20釋出Update3更新,延遲快一個月今天準備來刷一下:

還未更新的朋友可以下載來安排維護時間進行更新,至於差異可以參考原廠release notes:

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-esxi-67u3-release-notes.html

關閉或移轉vm進維護模式後,透過SSH下更新指令:

# esxcli software vib update -d /vmfs/volumes/[Store_Name]/Patch/upd
ate-from-esxi6.7-6.7_update03.zip

製作Windows 10 USB安裝/升級媒體

作業方式其實在官網上可以找到,不過還是依序的過程紀錄保留下來,首先至官網連結:

https://www.microsoft.com/zh-tw/software-download/windows10

立即下載工具,請注意官方提醒的要點:

•網際網路連線 (可能需支付網際網路連線費用)。

•電腦、USB 或外部磁碟機上有足夠的資料儲存空間可供下載。

•至少有 8GB 空間的空白 USB 快閃磁碟機,或是空白的 DVD (和 DVD 燒錄機) (如果您想要建立媒體的話)。我們建議使用空白的 USB 或空白的 DVD,因為其上的任何內容都將被刪除。

•從 ISO 檔案燒錄 DVD 時,如果系統指出光碟映像檔案太大,您就必須使用雙層 (DL) DVD 媒體。

建議採用外接式USB儲存裝置來製作,一方面在安裝/升級速度上會比傳統DVD方式快很多(當然千萬別拿個USB 2.0隨身碟來比較),一方面現在安裝檔案基本上都很大,不小心都會超過單層DVD 4.7G的容量限制。

下載後直接執行,先將8GB容量以上USB接上電腦(格式好),這步驟稍微等待一下:

選擇接受:


選擇建立另一部電腦的安裝媒體,選擇下一步:

選擇好語言、版本、架構等等:

USB快閃磁碟機:

確認是否選到正確USB快閃磁碟機:

系統開始下載及製作(整個過程依照對外頻寬、電腦效能而異,大概20-30分鐘):

到此步驟完成,退出USB媒體即可:

GitLab整合AD登入

上篇大致上說明了GitLab安裝方式,接下來針對企業環境中如何將帳號整合active directory帳號來登入這邊來說明,以後在權限上調整也會比較方便。

首先在網域控制站上先建立帳號、群組:

先建立管理者群組,這群組帳號可以用來管理GitLab:

接著建立GitLab和AD之間驗證用帳號:

編輯 gitlab.rb檔案:

# sudo vi /etc/gitlab/gitlab.rb

直接搜尋ldap字眼,找到這行#gitlab_rails[‘ldap_enabled’] = false

修改如下(粗體部分請依照環境修正),這邊我先透過與AD使用389,如果需要更安全加密方式,可以參考這篇:

https://support.microsoft.com/en-us/help/321051/how-to-enable-ldap-over-ssl-with-a-third-party-certification-authority

gitlab_rails[‘ldap_enabled’] = true
gitlab_rails[‘ldap_servers’] = {
‘main’ => {
‘label’ => ‘Contoso_AD‘,
‘host’ => ‘網域FQDN或IP‘,
‘port’ => 389,
‘uid’ => ‘sAMAccountName’,
‘bind_dn’ => ‘CN=gitadsync,CN=Users,DC=contoso,DC=local‘,
‘password’ => ‘password‘,
‘active_directory’ => true,
‘base’ => ‘DC=contoso,DC=local‘,
‘group_base’ => ‘OU=Users,DC=contoso,DC=local‘,
‘admin_group’ => ‘GitLab-admin
}
}

完成後執行一下# gitlab-ctl reconfigure

重整一下GitLab畫面,就可以發現多一種驗證登入方式:

簡單架設GitLab-ce平台

這個單元可能會分幾個章節來談,一個軟體開發基本的版控其實相當重要,版控的平台包含Git、SVN等等,GitLab平台上可以實現CI/CD流程,而且有Web介面,蠻推薦使用。

這邊使用Centos 7來安裝,這邊就不特別說明Centos安裝過程,安裝完成後記得先進行系統更新:

# yum -y update

接著安裝相關相依套件:

# sudo yum install -y curl policycoreutils-python openssh-server

安裝postfix系統發信使用並將其設定啟動,基本上Centos已安裝過了,不過還是建議檢查一下:

# sudo yum install -y postfix

# sudo systemctl enable postfix

# sudo systemctl start postfix

配置一下防火牆設定,基本上http、ssh要開,https先預開,後面章節會提到將登入頁面改為https方式:

# sudo firewall-cmd –add-service=http –permanent

# sudo firewall-cmd –add-service=https –permanent

# sudo firewall-cmd –reload

設定社群版GitLab的封裝:

# curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

安裝GitLab ce版:

# sudo yum install -y gitlab-ce

完成安裝可以看到下面畫面:

調整設定,主要將外部連線資訊調整,如果GitLab要對外連線建議調整為外部的FQDN:

# sudo vi /etc/gitlab/gitlab.rb

設定後reconfig,中間會像重複跳一些資訊,等待即可:

# sudo gitlab-ctl reconfigure

完成後開啟瀏覽器輸入IP連線,首次先變更密碼:

變更後預設帳號為root,以剛剛變更密碼登入:

Win7 KB4512486與Symantec防毒不相容

根據微軟官方發布訊息:

https://support.microsoft.com/zh-tw/help/4512486/windows-7-update-kb4512486

Microsoft 和 Symantec 已識別執行任何 Symantec 或 Norton 防毒程式的裝置在安裝僅以 SHA-2 憑證簽署的 Windows 更新時所發生的問題。 Windows 更新在安裝期間遭到防毒程式封鎖或刪除,進而可能造成 Windows 停止運作或無法啟動。

建議您在解決方案可供使用之前,不要手動安裝受影響的更新。

有使用 Symantec 或 Norton 防毒程式朋友請留意。

8/29更新:建議Symantec用戶至技術支援網站下載SEP 14.2 RU1 MP1 (14.2.4814.1101)及SEP 14.2 RU1(14.2.3357.1000)/ SEP 14.2 MP1 (14.2.1057.0103)更新,可以解決問題。