# trước khi chạy: kiểm tra csv dạng UTF-8, check duplicate MAC
# ghi đè lên các bản ghi đã có nếu trùng MAC
# Xóa các reserve có trên DHCP nhưng không có trong file. Không xóa các bản ghi DHCP bình thường
# Ghi log ra file CSV kèm thời gian, action
# ================= CONFIG =================
$ScopeId = "x.x.x.x"
$CsvPath = "C:\bat\Reserve-MAC-IP.csv"
$LogPath = "C:\bat\Dhcp-Reserve-Log.csv"
$rawCsv = Import-Csv -Path $CsvPath -Encoding UTF8
# ================= FUNCTION =================
# Format MAC về aa-bb-cc-dd-ee-ff
function Format-Mac($mac) {
$mac = $mac -replace "[:-]", ""
return ($mac.ToLower() -split '(.{2})' | Where-Object { $_ }) -join "-"
}
function Write-Log($mac, $ip, $desc, $action) {
$time = Get-Date -Format "yyyy-MM-dd HH:mm:ss"
$logObj = [PSCustomObject]@{
"MAC" = $mac
"IP" = $ip
"Description" = $desc
"Action" = $action
"Time" = $time
}
Write-Host ("[{0}] {1} | {2} | {3} | {4}" -f $time, $action, $mac, $ip, $desc)
if (!(Test-Path $LogPath)) {
$logObj | Export-Csv -Path $LogPath -NoTypeInformation -Encoding UTF8
} else {
$logObj | Export-Csv -Path $LogPath -NoTypeInformation -Append -Encoding UTF8
}
}
# ================= NORMALIZE CSV =================
$csvData = $rawCsv | ForEach-Object {
[PSCustomObject]@{
MAC = (Format-Mac $_.'MAC validate')
IP = $_.'IP Reserve'
Description = $_.Description
}
}
# ================= CHECK DUPLICATE MAC =================
$dupMac = $csvData | Group-Object MAC | Where-Object { $_.Count -gt 1 }
foreach ($d in $dupMac) {
Write-Host ("WARNING: DUPLICATE MAC {0} ({1} records) -> giữ dòng cuối" -f $d.Name, $d.Count) -ForegroundColor Yellow
}
# ================= REMOVE DUPLICATE (GIỮ DÒNG CUỐI) =================
$csvData = $csvData |
Group-Object MAC |
ForEach-Object { $_.Group[-1] }
# ================= GET EXISTING =================
$existingReservations = Get-DhcpServerv4Reservation -ScopeId $ScopeId
$existingByMac = @{}
foreach ($res in $existingReservations) {
$existingByMac[$res.ClientId.ToLower()] = $res
}
$csvMacSet = @{}
# ================= ADD / OVERWRITE =================
foreach ($row in $csvData) {
$mac = $row.MAC
$ip = $row.IP
$desc = $row.Description
$csvMacSet[$mac.ToLower()] = $true
if ($existingByMac.ContainsKey($mac.ToLower())) {
try {
Remove-DhcpServerv4Reservation -ScopeId $ScopeId -ClientId $mac -Confirm:$false -ErrorAction Stop
Add-DhcpServerv4Reservation -ScopeId $ScopeId -IPAddress $ip -ClientId $mac -Description $desc -ErrorAction Stop
Write-Log $mac $ip $desc "Overwrite"
} catch {
Write-Host "ERROR Overwrite: $mac" -ForegroundColor Red
}
} else {
try {
Add-DhcpServerv4Reservation -ScopeId $ScopeId -IPAddress $ip -ClientId $mac -Description $desc -ErrorAction Stop
Write-Log $mac $ip $desc "Add"
} catch {
Write-Host "ERROR Add: $mac" -ForegroundColor Red
}
}
}
# ================= DELETE =================
foreach ($res in $existingReservations) {
$mac = $res.ClientId.ToLower()
if (-not $csvMacSet.ContainsKey($mac)) {
try {
Remove-DhcpServerv4Reservation -ScopeId $ScopeId -ClientId $res.ClientId -Confirm:$false -ErrorAction Stop
Write-Log $res.ClientId $res.IPAddress $res.Description "Delete"
} catch {
Write-Host "ERROR Delete: $mac" -ForegroundColor Red
}
}
}
Import MAC-IP reservation vào DHCP server
Get cert SSL cho tên miền DDNS
Sử dụng NAS Synology (xpen)
Sử dụng domain free qua ddns
Truy cập domain => lỗi cert
Phương án xử lý:
- Sử dụng ddns của Synology => cần có tài khoản Syno mới tạo đc domain và get cert, xpen thì ko login tài khoản Synology đc
- Sử dụng ddns bên ngoài như noip => domain riêng, quá trình get cert cần thông từ internet tới port 80 trên NAS:
- Cần NAT port 80 vào NAS để cấp qua HTTP-01
- Bị ISP block port 80 => không thể dùng HTTP-01, chỉ còn cách dùng DNS-01, nhưng DNS-01 yêu cầu tạo TXT record cho tên miền. Dịch vụ DDNS không cho phép tạo => fail
Hiện chưa có cách gì. Hướng xử lý có thể nghĩ tới:
- Ôm cục NAS tới mạng khác cho phép mở port 80, chờ ddns update IP mới rồi thực hiện get cert
- Tìm cách login đc tài khoản Synology lên NAS => tạo domain theo Syno
Dựng external captive portal cho hệ thống Ruckus
Dựng VM Rocky
Chạy playbook new_server
dnf install -y nginx php php-fpm php-cli php-curl php-json policycoreutils-python-utils firewalld
systemctl enable --now nginx
systemctl enable --now php-fpm
systemctl enable --now firewalld
setsebool -P httpd_can_network_connect 1
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
Lấy serial MSA 1040
SSH vào thiết bị
Chạy Show configuration
Tìm dòng SKU để lấy serial:
SKU
---
Part Number: E7W00A
Serial Number: xxx
Revision: F
Điều chỉnh roaming factor trên hệ thống Ruckus
Roaming factor trên hệ thống Ruckus sử dụng để điều chỉnh mức độ nhạy khi client di chuyển giữa các AP. Tương ứng có các mức từ 1 đến 10: mức 1 - client sẽ "bám" AP nhất, mức 10 sẽ dễ đổi AP nhất.
Ví dụ cài đặt để set mức 3: vào console của controller:
config
zone "tên zone" => áp dụng cho zone
wlan "tên SSID" => áp dụng cho SSID
roam => bật smart roaming
roam-factor 2.4g 3 => áp dụng cho sóng 2.4Ghz
roam-factor 5g 3 => áp dụng cho sóng 5Ghz
Như vậy khi thay đổi/phát sinh zone và SSID cũng sẽ phải chạy lại lệnh mới để có tác dụng
Kiểm tra lại config:
show running-config zone "tên zone" wlan "tên SSID"
Export root CA từ CA server
CA server riêng, chạy Windows core, cấp phát cert cho AD và các client pc
Sử dụng windows server khác, kết nối remote vào CA server, chuột phải và kết nối vào CA:
Login vào thẳng exec mode cho switch Cisco chạy aaa new-model
Cần thêm config:
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
và:
Thao tác với disk iscsi trên windows core
Lấy thông tin disk đã map (powershell):
Get-IscsiSession | Get-Disk | Get-Partition | ft DiskNumber, DriveLetter
Get-IscsiSession | Get-Disk | Get-Partition | Select DiskNumber, PartitionNumber, DriveLetter
Online lại disk:
- Diskpart (cmd) > select disk
- Online disk
- sửa readonly: Attributes disk clear readonly
Gỡ license 365 cho hàng loạt username
# Gỡ license cho hàng loạt username từ file csv, có 1 cột UserToDisable
$csvPath = "D:\OneDrive\Downloads\Documents\ReportM365\UserToDisable.csv"
$users = Import-Csv $csvPath
$domain = "@tamanhhospital.vn"
# License cần remove
$targetLicenses = @(
"4b585984-651b-448a-9e53-3b10f069cf7f", # Microsoft 365 F3
"f8ced641-8e17-4dc5-b014-f5a2d53f6ac8", # Office 365 E1
"46c3a859-c90d-40b3-9551-6178a48d5c18", # Office 365 E3
"3ab6abff-666f-4424-bfb7-f0bc274ec7bc", # Microsoft Teams Essentials
"7e31c0d9-9551-471d-836f-32ee72be4a01" # Microsoft Teams Enterprise (Teams add-on)
)
foreach ($user in $users) {
try {
# Ghép domain vào username
$userId = $user.UserToDisable.Trim() + $domain
# Get license hiện tại
$currentLicenses = (Get-MgUser -UserId $userId -Property AssignedLicenses).AssignedLicenses.SkuId
# Lọc license cần remove
$removeLicenses = $targetLicenses | Where-Object { $_ -in $currentLicenses }
if ($removeLicenses.Count -gt 0) {
Set-MgUserLicense -UserId $userId -AddLicenses @() -RemoveLicenses $removeLicenses
Write-Host "$userId - Removed license" -ForegroundColor Green
}
else {
Write-Host "$userId - No target license" -ForegroundColor Yellow
}
}
catch {
Write-Host "$($user.UserToDisable) - ERROR: $($_.Exception.Message)" -ForegroundColor Red
}
}
-
Mở sysdm.cpl Xóa hết các user dưới 300MB, trừ Administrator và Default Profile Mở regedit: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows N...
-
Máy giặt cửa ngang LG dùng được khoảng 2,5 năm thì vỡ chốt khi mở cửa. Sau khi vỡ, các mảnh vỡ nằm lại trong hốc khóa, khá khó gắp. Các mảnh...
-
Tải bộ cài Windows 10 version 20H2 bằng Media Creation Tool, tách lấy file install.esd trong thư mục sources : Mount file ISO vào ổ ảo ...
