Get cert SSL cho tên miền DDNS

Sử dụng NAS Synology (xpen)

Sử dụng domain free qua ddns

Truy cập domain => lỗi cert

Phương án xử lý:

- Sử dụng ddns của Synology => cần có tài khoản Syno mới tạo đc domain và get cert, xpen thì ko login tài khoản Synology đc

- Sử dụng ddns bên ngoài như noip => domain riêng, quá trình get cert cần thông từ internet tới port 80 trên NAS:

•     Cần NAT port 80 vào NAS để cấp qua HTTP-01
•     Bị ISP block port 80 => không thể  dùng HTTP-01, chỉ còn cách dùng DNS-01, nhưng DNS-01 yêu cầu tạo TXT record cho tên miền. Dịch vụ DDNS không cho phép tạo => fail

Hiện chưa có cách gì. Hướng xử lý có thể nghĩ tới: 

- Ôm cục NAS tới mạng khác cho phép mở port 80, chờ ddns update IP mới rồi thực hiện get cert

- Tìm cách login đc tài khoản Synology lên NAS => tạo domain theo Syno

Dựng external captive portal cho hệ thống Ruckus

Dựng VM Rocky

Chạy playbook new_server

dnf install -y nginx php php-fpm php-cli php-curl php-json policycoreutils-python-utils firewalld
systemctl enable --now nginx
systemctl enable --now php-fpm
systemctl enable --now firewalld
setsebool -P httpd_can_network_connect 1
firewall-cmd --permanent --add-service=http
firewall-cmd --reload

Lấy serial MSA 1040

 SSH vào thiết bị

Chạy Show configuration

Tìm dòng SKU để lấy serial:

SKU
---
Part Number: E7W00A
Serial Number: xxx
Revision: F
 

Điều chỉnh roaming factor trên hệ thống Ruckus

Roaming factor trên hệ thống Ruckus sử dụng để điều chỉnh mức độ nhạy khi client di chuyển giữa các AP. Tương ứng có các mức từ 1 đến 10: mức 1 - client sẽ "bám" AP nhất, mức 10 sẽ dễ đổi AP nhất.

Ví dụ cài đặt để set mức 3: vào console của controller:

config
zone "tên zone" => áp dụng cho zone
wlan "tên SSID" => áp dụng cho SSID
roam => bật smart roaming
roam-factor 2.4g 3 => áp dụng cho sóng 2.4Ghz
roam-factor 5g 3 => áp dụng cho sóng 5Ghz

Như vậy khi thay đổi/phát sinh zone và SSID cũng sẽ phải chạy lại lệnh mới để có tác dụng 

Kiểm tra lại config:

show running-config zone "tên zone" wlan "tên SSID"

  

Export root CA từ CA server

CA server riêng, chạy Windows core, cấp phát cert cho AD và các client pc

Sử dụng windows server khác, kết nối remote vào CA server, chuột phải và kết nối vào CA:

 

Login vào thẳng exec mode cho switch Cisco chạy aaa new-model

 Cần thêm config:

aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
 

và:

line vty 0 15

login authentication default

 

Thao tác với disk iscsi trên windows core

Lấy thông tin disk đã map (powershell):

 Get-IscsiSession | Get-Disk | Get-Partition | ft DiskNumber, DriveLetter

Get-IscsiSession | Get-Disk | Get-Partition | Select DiskNumber, PartitionNumber, DriveLetter

Get-IscsiSession | Get-Disk | Get-Partition | Get-Volume | Select DriveLetter, FileSystemLabel, FileSystem, SizeRemaining, Size

  

Online lại disk:

- Diskpart (cmd) > select disk

- Online disk 

- sửa readonly: Attributes disk clear readonly

 

Gỡ license 365 cho hàng loạt username

 # Gỡ license cho hàng loạt username từ file csv, có 1 cột UserToDisable
$csvPath = "D:\OneDrive\Downloads\Documents\ReportM365\UserToDisable.csv"
$users = Import-Csv $csvPath

$domain = "@tamanhhospital.vn"

# License cần remove
$targetLicenses = @(
    "4b585984-651b-448a-9e53-3b10f069cf7f", # Microsoft 365 F3
    "f8ced641-8e17-4dc5-b014-f5a2d53f6ac8", # Office 365 E1
    "46c3a859-c90d-40b3-9551-6178a48d5c18", # Office 365 E3
    "3ab6abff-666f-4424-bfb7-f0bc274ec7bc", # Microsoft Teams Essentials
    "7e31c0d9-9551-471d-836f-32ee72be4a01" # Microsoft Teams Enterprise (Teams add-on)
)

foreach ($user in $users) {
    try {
        # Ghép domain vào username
        $userId = $user.UserToDisable.Trim() + $domain

        # Get license hiện tại
        $currentLicenses = (Get-MgUser -UserId $userId -Property AssignedLicenses).AssignedLicenses.SkuId

        # Lọc license cần remove
        $removeLicenses = $targetLicenses | Where-Object { $_ -in $currentLicenses }

        if ($removeLicenses.Count -gt 0) {
            Set-MgUserLicense -UserId $userId -AddLicenses @() -RemoveLicenses $removeLicenses
            Write-Host "$userId - Removed license" -ForegroundColor Green
        }
        else {
            Write-Host "$userId - No target license" -ForegroundColor Yellow
        }
    }
    catch {
        Write-Host "$($user.UserToDisable) - ERROR: $($_.Exception.Message)" -ForegroundColor Red
    }
}

Tăng dung lượng cho Datastore

    Tăng (resize) cho volume trên SAN
    vSphere => Rescan storage
    vSphere => chọn storage > Action > Increase Storage Capacity > done
    check lại dung lượng đã tăng đủ

Upgrade cho ManageEngine theo lộ trình

Tải file update từ hãng, theo phiên bản đang sử dụng 

 https://www.manageengine.com/products/service-desk/on-premises/migration-sequence.html

Stop service:

net stop "ManageEngine ServiceDesk Plus" 

Chạy tool update: 

C:\ManageEngine\ServiceDeskPlus\bin\UpdateManager.bat

Làm theo hướng dẫn để backup rồi cài. Thời gian backup có thể khá lâu tùy lượng data đã có

Các bản archive: https://archives.manageengine.com/service-desk/