[NetApp] ESXi NFS use Thin Provisioning

—–Pre-check—–
* NFSv3 must be enabled on the storage system
* NFSv4.1 is available only on ONTAP 9.0

* VMware vSphere 5.0 or later must be available
—–End————–

1.download NetApp VAAI Plug-in ; 載點 https://nt-ap.com/2HxiF4T

2.install NetApp VAAI Plug-In @ESXi
> esxcli software vib install -n NetAppNasPlugin -d /NetAppNasPlugin.zip

3.@NetApp type command
<clustered-mode>
::> vserver nfs modify –vserver {SVM-name} -vstorage enabled
<7-mode>
> options nfs.vstorage.enable on
<7-Mode CLI for vFiler units>
> vfiler run vfiler_name options nfs.vstorage.enable on

4. verify install state
> esxcli software vib list | grep -i netapp

5. verify vaai enable (value是否為 1 (enable);若否請到 6. )
> esxcfg-advcfg -g /DataMover/HardwareAcceleratedMove
> esxcfg-advcfg -g /DataMover/HardwareAcceleratedInit

6. enable vaai
> esxcfg-advcfg -s 1 /DataMover/HardwareAcceleratedInit
> esxcfg-advcfg -s 1 /DataMover/HardwareAcceleratedMove

7.(options verify)
> vmkfstools -Ph /vmfs/volumes/onc_src/
sample
> mkfstools -Ph /vmfs/volumes/46db973f-cca15877

 

[Server] Lenovo x3650 M5 被 LXCA納管後,IMM2無法連線?

客戶反應有幾台主機被納入Lenovo XClarity Administrator(LXCA)管理後,發現少數主機直連IMM2無法連線? 當時IMM2客戶版本為v4.40但類似這情形似乎在v3.75應有fix才是.開立SR是在安全性搞的鬼…

Solution:

step01. login LXCA

step02. select server

step03. All Actions > Security > Disable Encapsulation (需等待1分鐘才會生效)

ps: 若選用Enable Encapsulation則只能由LXCA來管理,並禁止直接伺服器BMC (IMM2) !

Caution:

若在此已先"Enable encapsulation on all future managed devices 那後面所新加入的機器會自動Enable Encapsulation,也造成無法直連伺服器BMC狀況唷!

2018-05-30 14_31_38-開始.jpg


Reference : https://bit.ly/2HA6IXy

 

[Windows] Windows 10 遠端連線 “發生驗證錯誤。不支援要求的功能這可能是因為CredSSP 加密Oracle 補救"

在連線台北RDP Windows 7 時發現我的筆電Windows 10會跳出如下畫面

win10-update

由於我Windows 10已更新了 2018 年 4 月 17 日修補程式 (KB4103721) ,但另一台沒有更新進而所造成這現象.

PS: KB4103721更新內容
————————————————————————————————————————————
* 解決April 2018 Windows服務更新導致App-V腳本(用戶腳本)停止工作的問題。
* 解決在安裝April 2018更新後可能導致某些設備停止響應或使用應用程序(如Cortana或Chrome)時的問題。
* 解決了某些VPN應用程序無法在Windows 10版本1803上運行的問題(應用程序使用Windows 10版本1803之前的SDK版本開發,並使用了公共RasSetEntryProperties API)。
* 解決與更新時區信息有關的問題。
* 解決在連接到遠程桌面服務器時可能導致錯誤的問題,更多信息請參閱CVE-2018-0886
* 對於Windows Server,Microsoft Edge,Internet Explorer,Microsoft腳本引擎,Windows應用程序平台和框架,Windows內核,Microsoft圖形組件,Windows存儲和文件系統,HTML幫助和Windows Hyper-V進行安全更新。有關解決的安全漏洞的詳細信息,請參閱安全更新指南

————————————————————————————————————————————

#Method (Workaround) 己更新 KB 4093120暫解
> gpedit.msc > 電腦設定 > 系統管理範本 > 系統 > 認證委派 > 加密Oracle 補救措施 (已啟用) — 保護層級 (易受攻擊)
#Method (Resolution)
> 未更新 KB 4103721伺服器或電腦更新它吧>< (將上面的workaround關閉)

 


Reference :

  1. CVE-2018-0886 | CredSSP 遠端執行程式碼弱點
  2. MIS的背影 – 利用wmic 查詢電腦安裝了那些更新

[Windows] Windows 8,10 Startup Path

Method#GUI
~All Users~
%programdata%\Microsoft\Windows\Start Menu\Programs\Startup

~Current User~
%appdata%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Method#CLI
~All Users~
Windows Key + R > shell:common startup

~Current User~
Windows Key + R >  shell:startup

 


Reference :
1. TekRevue – How to Access the Windows 10 Startup Folder
2. Softwareok.com – How to find auto startup folder in Windows 10 (Where is it)?