Author: grianggrai.n

How to: SQL Server Failover Cluster

grianggrai.n

November 7, 2016
สิ่งที่ต้องมี
- Software
  - Windows Server 2012 R2
  - Microsoft SQL Server 2016
  - รายละเอียดเพิ่มเติม Software Requirements
- Hardware
  - เครื่องคอมพิวเตอร์อย่างน้อย 2 เครื่องสเป็คเดียวกัน (ในเอกสารนี้ใช้ 2 เครื่อง)
  - ในเอกสารนี้ใช้ VMware ESXi
  - รายละเอียดเพิ่มเติม Hardware Requirements
  - เครื่องคอมพิวเตอร์ 1 เครื่องสำหรับเป็น iSCSI เซิร์ฟเวอร์
- IP address
  - สำหรับเครื่อง Server 2 เลข
  - สำหรับ Microsoft failover cluster 1 เลข
  - สำหรับ Microsoft SQL Server failover cluster 1 เลข
  - ทุกไอพีต้องมีชื่อใน domain .psu.ac.th
- Shared Storage
  - iSCSI (ในเอกสารนี้เลือกใช้ iSCSI)
    
    IP address สำหรับ iSCSI Server
  - หากมี shared storage อื่นๆ สามารถใช้ได้เลย
- Domain Account
  - ติดต่อศูนย์คอมพิวเตอร์เพื่อขอสิทธิ์จอยโดเมน
มีครบแล้วก็เริ่มกันเลย
- Shared Storage (iSCSI) (Windows Server 2012R2 Data center)
  - เข้าระบบด้วยบัญชี administrator
  - คลิกปุ่ม start พิมพ์ windows update เพื่อเปิดโปรแกรม windows update ให้ update ทุกอย่างให้เรียบร้อย (restart หากต้อง restart หากรีสตาร์ทกลับมาแล้วเข้าระบบด้วยผู้ใช้ administrator)
  - เปิด Server Manager (ไอคอนแรกข้างปุ่ม start , โดยปกติจะถูกเรียกใช้งานโดยอัตโนมัติ)
  - ที่ Dashboard มองไปที่ QUICK START ข้อ 2 Add roles and features คลิก
  - คลิก Next เลือก Role-based of feature-based installation คลิก Next เลือก Select a server from the server pool เลือกเครื่องของเราในช่องด้านล่างคลิก Next มองหา File and Storage Services คลิกสามเหลี่ยมก็จะมี File and iSCSI Services ทำเครื่องหมายถูกหน้าข้อความ iSCSI Target Server จะมีหน้าต่าง สรุปการติดตั้งขึ้นมา คลิก Add Features คลิก Next ไปเรื่อยๆ จนเจอคำว่า Install คลิก Install รอจนกว่าจะติดตั้งเสร็จ (Installation succeeded on …) คลิก Close
  - กลับมาที่ Server Manager คลิกที่ File and Storage Services คลิก iSCSI มองไปด้านขวาจะปุ่ม TASKS
  - ให้คลิก TASKS เลือก New iSCSI Virtual Disk… จะมีหน้าต่าง New iSCSI Virtual Disk Wizard เลือก Type a custom path ให้ Browse… ไปยังที่เก็บไฟล์ที่ต้องการ คลิก Next จะเป็นหน้าที่ให้ตั้งชื่อไฟล์ ตั้งชื่อแล้วคลิก Next ระบุขนาดที่ต้องการที่นี้ให้ใส่ไป 5GB Fixed size คลิก Next เลือก New iSCSI target คลิก Next ตั้งชื่อสำหรับ shared disk ลูกนี้ คลิก Next ในหน้า Access Servers คลิกปุ่ม Add… เลือก Enter a value for the selectd type ให้เลือกเป็น DNS Name หรือ IP address ก็ได้แล้วใส่เครื่องทั้งสองเครื่องที่จะทำ Cluster ลงไป (ทำทีละเครื่อง) เมื่อใส่ครบแล้วคลิก Next 2 ครั้ง คลิก Create คลิก Close
  - ทำซ้ำข้อที่แล้วอีกครั้งโดยขนาดดิสก์เป็น 10GB เปลี่ยนตรงขั้นตอน iSCSI Target ให้เลือก Existing iSCSI target: คลิก Next แล้วคลิก Create คลิก Close
- Join Domain (Windows Server 2012R2 Data center)
  - ล็อคอินเข้าระบบด้วยผู้ใช้ administrator
    
    คลิกปุ่ม start พิมพ์ windows update เพื่อเปิดโปรแกรม windows update ให้ update ทุกอย่างให้เรียบร้อยทั้ง 2 เครื่อง
    
    คลิกขวาที่ปุ่ม start เมนูเลือก system
    
    ที่หัวข้อ Computer name, domain, and workgroup settings คลิก Change settings
    
    ที่หน้าต่าง System Properties แท็บ Computer Name คลิก Change…
    
    Member of เลือก Domain พิมพ์ psu.ac.th คลิก OK จะมีการให้ยืนยันตัวตนว่ามีสิทธิ์ join domain หรือไม่ รอสักครู่ แล้วจะมีข้อความว่าต้อง restart เครื่อง ให้ restart ได้เลย
    
    เมื่อรีสตาร์ทเสร็จแล้ว เข้าระบบด้วยผู้ใช้ administrator
    
    เปิด Computer Management โดยคลิกขวาที่ปุ่ม start เลือก Computer Management คลิกที่สามเหลี่ยมหน้าข้อความ Local Users and Groups มองไปช่องทางขวาจะมี Administrators ให้ดับเบิ้ลคลิกเปิดขึ้นมา เลือก PSU\Domain Admins คลิก Remove คลิก Add… ใส่ Username ของเราลงไปคลิก OK ออกมาจนสุด
    
    Sign Out ออกจากระบบ
    
    Log In ใหม่ด้วย Username ของเราเอง psu\firstname.s
    
    ทำเหมือนกันสองเครื่อง
    
    จบการ Join Domain
- ติดตั้ง Microsoft Failover Cluster
  - เข้าระบบด้วยผู้ใช้ Domain ที่เพิ่งเพิ่มเข้าไปในกลุ่ม Administrators
  - ที่ Server Manager ที่เมนู Tools คลิกเลือก iSCSI Initiator คลิก Yes จะได้หน้าต่าง iSCSI Initiator Properties ที่แท็บ Targets ในช่อง Target: ใส่ IP Address ของเครื่อง iSCSI Server คลิก Quick Connect… คลิกเลือก disk คลิก Done ทำเหมือนกันทั้งสองเครื่อง และเพิ่มดิสก์ทั้งสองก้อนเข้าไป
  - ที่ Server Manager คลิก Manage เลือก Add Roles and Features
  - จะได้หน้าต่าง Add Roles and Features Wizard คลิก Next เลือก Role-based or feature-based installation คลิก Next เลือก Server ใน Server Pool (ซึ่งมีอยู่เครื่องเดียว) คลิก Next ในหน้า Server Roles คลิก Next หน้า Features เลือก Failover Clustering คลิก Next จะมีหน้าต่างสรุปการติดตั้งขึ้นมาให้กด Add features แล้วคลิก Next ไปจนเจอคำว่า Install คลิก Install รอไปจนเสร็จ คลิก Close
  - ที่ Sever Manager คลิก All Servers คลิกขวาที่เครื่องในช่อง Server เลือก Failover Cluster Manager
  - ที่ Failover Cluster Manager
  - คลิก Validate Configuration
    
    Before You Begin คลิก Next
    
    เพิ่มชื่อเครื่องที่เตรียมไว้ทั้งสองเครื่องลงไป โดยพิมพ์ชื่อแล้วคลิก Add ทีละเครื่อง
    
    เลือก Run all tests (recommended) ปล่อยให้ทำไปจนเสร็จ
    
    ตรวจสอบ Log การ valid อาจมีเตือนเรื่อง network เป็น single points of failure เนื่องจากใช้ internet card เพียงใบเดียว
    
    ทำเครื่องหมายถูกหน้าข้อความ Create Cluster Wizard เลือกเครื่องที่จะทำ Cluster กำหนดเลขไอพีสำหรับ Microsoft failover cluster (IP ข้อ 2) กำหนดชื่อ Cluster next ไปจนเสร็จ*
- ติดตั้ง Microsoft SQL Server Cluster 2016
  - mount แผ่นติดตั้ง Microsoft SQL Server 2016 Server Cal เลือก New SQL Server failover cluster installation ในหน้า Installation
  - แทบจะ Next technology ได้เลยสิ่งที่ต้องกำหนดเพิ่มคือ ชื่อของ Microsoft SQL Server failover cluster และ IP address สำหรับ Microsoft SQL Server failover cluster เลือกดิสก์ที่ใช้งานสำหรับ SQL Server ให้เลือก shared disk ลูกที่ 2
  - รอจนเสร็จแล้วให้มาติดตั้งที่เครื่องที่ 2 โดยเลือก add new node และทำเหมือนเดิม
  - เสร็จ
- จบขอให้สนุก…
อ้างอิง

https://msdn.microsoft.com/en-us/library/hh231721(v=sql.130).aspx

https://blogs.msdn.microsoft.com/clustering/2012/04/06/installing-the-failover-cluster-feature-and-tools-in-windows-server-2012/
November 7, 2016
Bash Bash Bash เต็มไปหมด…

grianggrai.n

August 3, 2016
ไมโครซอฟท์ปล่อยอัพเดต Windows 10 Anniversary Update แล้ว ถึงเวลาลอง bash shell บนวินโดวส์แล้วสิ…
- ติดตั้ง Windows 10 Anniversary ทำได้สองทาง
  - หากใช้ Windows 10 อยู่แล้วก็ Windows update ได้เลย (รุ่น Professional อาจยังไม่มีให้ update)
  - ต้องการติดตั้ง Windows 10 ใหม่ โหลดที่ https://licensing.psu.ac.th/tag/anniversary/ เลือกเอาเลยจะเอารุ่น Professional หรือ Education (สำหรับนักศึกษาต้องเป็นรุ่น Education)
  - ติดตั้งไปจนเสร็จเรียบร้อย
- ต้องเชื่อมต่อ Internet ตลอดเวลาที่ติดตั้ง!!
- คลิกขวาที่ปุ่ม start เลือก Programs and Features
- คลิก Turn Windows Features on or off
- เลือก Windows Subsystem for Linux (Beta)
- เมื่อติดตั้งเสร็จแล้ว ให้เปิด developer mode คลิกที่ start menu แล้วพิมพ์ deve จะได้ดังรูป แล้วเลือก for developers settings
- ได้ดังภาพเลือก Developer mode
  
  คลิก Yes
- อาจมีข้อความเตือนให้ restart ก็ restart ให้เรียบร้อย
- คลิกขวาที่ปุ่ม Start เลือก Command Prompt (Admin)
- พิมพ์ bash
- กด y แล้วกด enter
- จะเป็นการเริ่ม download รอจนครบ 100%
- ตั้ง username และ password
- เมื่อตั้งเสร็จเรียบร้อยก็พร้อมใช้งาน
- ทุกครั้งที่ต้องการใช้งานให้เรียก bash ได้ที่ปุ่ม start แล้วเลือก Bash on Ubuntu on Windows
- ทดสอบ ssh
- จบ… ขอให้สนุกครับ
August 3, 2016
Oracle Database 12CR1 monitoring with MRTG

grianggrai.n

May 10, 2016
- OS: Oracle Enterprise Linux 7.2 (CentOS 7.2)
- วิธีติดตั้ง MRTG สามารถติดตั้งได้โดยสามารถดูคู่มือที่ ติดตั้ง mrtg บน ubuntu อาจไม่เหมือนกันแต่สามารถทำได้ทำนองเดียวกัน
- กราฟสำหรับ Idle CPU and Load average, CPU Time spent waiting for IO, Traffic Analysis for eth0, TCP Current Establish สามารถใช้ script เดียวกับลิงค์ในข้อ ๒ ได้เลย
- สร้างแฟ้ม /etc/mrtg/get-memory.sh มีข้อความว่า
  #!/bin/bash
  FREE=$(free |grep "Mem:"|awk '{print $7}')
  SWAP=$(free |grep "Swap:"|awk '{print $3}')
  TIME=$(uptime)
  echo "${FREE}"
  echo "${SWAP}"
  echo "$TIME"
  hostname
  
  สร้างแฟ้ม /etc/mrtg/myhost-memory.cfg มีข้อความว่า
  WorkDir: /var/www/mrtg/myhost
  Target[myhost-mem]:`/etc/mrtg/get-memory.sh`
  MaxBytes[myhost-mem]: 20000000000
  Title[myhost-mem]: Free Memory and Swap Used
  PageTop[myhost-mem]: <H1>Free Memory and Swap Used</H1>
  ShortLegend[myhost-mem]: bytes
  YLegend[myhost-mem]: bytes
  LegendI[myhost-mem]: Free Memory:
  LegendO[myhost-mem]: Swap Used:
  Legend1[myhost-mem]: Free memory, in bytes
  Legend2[myhost-mem]: Swap Used, in bytes
  Options[myhost-mem]: gauge, nopercent, growrightทดสอบสร้างภาพต้นแบบด้วยคำสั่ง
  
  env LANG=C /usr/bin/mrtg/myhost-memory.cfgปรับปรุงแฟ้ม index.html ด้วยคำสั่ง
  indexmaker --column=2 --output=/var/www/mrtg/myhost/index.html /etc/mrtg/myhost-cpu.cfg /etc/mrtg/myhost-cpu-io.cfg /etc/mrtg/myhost-speed-eth0.cfg /etc/mrtg/myhost-tcpestab.cfg /etc/mrtg/myhost-memory.cfg
- โฟลเดอร์ที่ต้องเฝ้าระวังได้แก่ /u02/app/oracle/adump, /u02/app/oracle/diag/rdbms/regist/regist/alert, /u02/app/oracle/rdbms_trace ซึ่งเป็นโฟลเดอร์สำหรับเก็บ Log ไฟล์ต่างๆ ซึ่งอาจมีขนาดเพิ่มขึ้นจนระบบไม่สามารถให้บริการได้ และโฟลเดอร์ /u03 เป็นโฟลเดอร์ที่ใช้เก็บ archive log (ในกรณีที่ฐานข้อมูลเปิด archive log mode)
  - สร้างแฟ้ม /etc/mrtg/get-diskfree-misc1.sh มีข้อความว่า
    #!/bin/bash adump=$(du -sm /u02/app/oracle/adump|awk '{ print $1 }') free=$(df -m /u02|grep u02|awk '{ print $4 }') TEMP=$(uptime|grep -o "load average.*"|awk '{print $3}'|cut -d',' -f 1) LOAD=$(echo "${TEMP:-0} * 100"|bc|cut -d'.' -f 1) TIME=$(uptime) echo "${adump}" echo "${free}" echo "$TIME" hostname
  - สร้างแฟ้ม /etc/mrtg/myhost-diskfree-misc1.cfg มีข้อความว่า
    WorkDir: /var/www/mrtg/myhost Target[myhost-misc1]:`/etc/mrtg/get-diskfree-misc1.sh` MaxBytes[myhost-misc1]: 20000000000 Title[myhost-misc1]: Free disk space and disk Used of /u02/app/oracle/adump PageTop[myhost-misc1]: Free disk space and disk Used of /u02/app/oracle/adump ShortLegend[myhost-misc1]: bytes kMG[myhost-misc1]: M,G,T kilo[myhost-misc1]: 1024 YLegend[myhost-misc1]: bytes LegendI[myhost-misc1]: Disk Used: LegendO[myhost-misc1]: Free Disk: Legend1[myhost-misc1]: Disk usage, in Bytes Legend2[myhost-misc1]: Free Disk Space, in Bytes Options[myhost-misc1]: gauge, nopercent, growright Timezone[myhost-misc1]: Bangkok
    ทดสอบสร้างภาพต้นแบบด้วยคำสั่ง
    env LANG=C /usr/bin/mrtg /etc/mrtg/myhost-diskfree-misc1.cfgปรับปรุงแฟ้ม index.html ด้วยคำสั่ง
    indexmaker --column=2 --output=/var/www/mrtg/myhost/index.html /etc/mrtg/myhost-cpu.cfg /etc/mrtg/myhost-cpu-io.cfg /etc/mrtg/myhost-speed-eth0.cfg /etc/mrtg/myhost-tcpestab.cfg /etc/mrtg/myhost-memory.cfg /etc/mrtg/myhost-diskfree-misc1.cfg
  - สร้างแฟ้มเลียนแบบข้อ 1 และ 2 สำหรับโฟลเดอร์ที่เหลือ
  - แก้ไขแฟ้ม /etc/mrtg/mymrtg.sh เพิ่มข้อความ env LANG=C /usr/bin/mrtg /etc/mrtg/myhost-diskfree-misc1.cfg ต่อท้ายไฟล์และเพิ่มทุกไฟล์ของทุกโฟลเดอร์
  - สำหรับโฟลเดอร์ /u03 ให้สร้างแฟ้ม /etc/mrtg/get-diskfree-u03.sh มีข้อความว่า
    #!/bin/bash
    used=$(df -m /u03|grep u03|awk '{ print $3 }')
    free=$(df -m /u03|grep u03|awk '{ print $4 }')
    TEMP=$(uptime|grep -o "load average.*"|awk '{print $3}'|cut -d',' -f 1)
    LOAD=$(echo "${TEMP:-0} * 100"|bc|cut -d'.' -f 1)
    TIME=$(uptime)
    echo "${used}"
    echo "${free}"
    echo "$TIME"
    hostnamenof=$(ls -d1 /u03/app/oracle/fast_recovery_area/REGIST/archivelog/* |wc -l)
    max=3if [ "${nof}" == "${max}" ]
    then
            nod=$(expr ${max} - 1)
            f2d=$(ls -d1 /u03/app/oracle/fast_recovery_area/REGIST/archivelog/*|head -${nod})
            rm -rf ${f2d}
            su - oracle -c "/bin/sh /home/oracle/reclaim.sh"
    fiสร้างแฟ้ม /home/oracle/reclaim.sh มีข้อความว่า
    rman target / <<EOF
    crosscheck archivelog all;
    delete noprompt expired archivelog all;
    quit
    EOF
    สร้างแฟ้ม /etc/mrtg/myhost-diskfree-u03.cfg มีข้อความว่า
    WorkDir: /var/www/mrtg/myhost
    Target[myhost-u03]:`/etc/mrtg/get-diskfree-u03.sh`
    MaxBytes[myhost-u03]: 20000000000
    Title[myhost-u03]: Free disk space and disk Used of /u03
    PageTop[myhost-u03]: Free disk space and disk Used of /u03
    ShortLegend[myhost-u03]: bytes
    kMG[myhost-u03]: M,G
    kilo[myhost-u03]: 1024
    YLegend[myhost-u03]: bytes
    LegendI[myhost-u03]: Disk Used:
    LegendO[myhost-u03]: Free Disk:
    Legend1[myhost-u03]: Disk usage, in Bytes
    Legend2[myhost-u03]: Free Disk Space, in Bytes
    Options[myhost-u03]: gauge, nopercent, growrightทดสอบสร้างภาพต้นแบบด้วยคำสั่ง
    env LANG=C /usr/bin/mrtg /etc/mrtg/myhost-diskfree-u03.cfg
    อย่าลืมปรับปรุงแฟ้ม index.html ด้วย
- เฝ้าระวังขนาดของ Tablespace SYSTEM และ USERS
  - สร้างแฟ้ม /etc/mrtg/get-tablespace-system.sh มีข้อความว่า
    #!/bin/bash
    used=$(su - oracle -c "sh /home/oracle/monitor/tablespacesize.sh"|grep SYSTEM|awk '{ print $2 }'|sed -e 's/,//g')
    used=$(expr ${used} \* 1024)
    free=$(su - oracle -c "sh /home/oracle/monitor/tablespacesize.sh"|grep SYSTEM|awk '{ print $3 }'|sed -e 's/,//g')
    free=$(expr ${free} \* 1024)
    TIME=$(uptime)
    echo "${used}"
    echo "${free}"
    echo "$TIME"
    hostname
    สร้างแฟ้ม /home/oracle/monitor/tablespacesize.sh มีข้อความว่า
    #!/bin/bash
    sqlplus / as sysdba << EOF
    col "Tablespace" for a22
    col "Used MB" for 99,999,999
    col "Free MB" for 99,999,999
    col "Total MB" for 99,999,999
    select df.tablespace_name "Tablespace",
    totalusedspace "Used MB",
    (df.totalspace - tu.totalusedspace) "Free MB",
    df.totalspace "Total MB",
    round(100 * ( (df.totalspace - tu.totalusedspace)/ df.totalspace))
    "Pct. Free"
    from
    (select tablespace_name,
    round(sum(bytes) / 1048576) TotalSpace
    from dba_data_files
    group by tablespace_name) df,
    (select round(sum(bytes)/(1024*1024)) totalusedspace, tablespace_name
    from dba_segments
    group by tablespace_name) tu
    where df.tablespace_name = tu.tablespace_name ;
    quit
    EOF
    สร้างแฟ้ม /etc/mrtg/myhost-tablespace-system.cfg
    WorkDir: /var/www/mrtg/myhost
    Target[myhost-system]:`/etc/mrtg/get-tablespace-system.sh`
    MaxBytes[myhost-system]: 20000000000
    Title[myhost-system]: Tablespace SYSTEM disk usage
    PageTop[myhost-system]: Tablespace SYSTEM Disk Usage
    ShortLegend[myhost-system]: bytes
    kMG[myhost-system]: k,M,G
    kilo[myhost-system]: 1024
    YLegend[myhost-system]: bytes
    LegendI[myhost-system]: Disk Used:
    LegendO[myhost-system]: Free Disk:
    Legend1[myhost-system]: Disk usage, in Bytes
    Legend2[myhost-system]: Free Disk Space, in Bytes
    Options[myhost-system]: gauge, nopercent, growrightทดสอบสร้างภาพต้นแบบด้วยคำสั่ง
    env LANG=C /usr/bin/mrtg /etc/mrtg/myhost-tablespace-system.cfgอย่าลืมปรับปรุง index.html ด้วย
  - ทำแบบเดียวกันกับ tablespace users
- จบขอให้สนุก
May 10, 2016
Using KMS Manually to Activate Software

grianggrai.n

December 9, 2015
- ต้องแจ้ง IP Address ที่ต้องการ activate ผ่าน KMS Server ของมหาวิทยาลัยที่ support@psu.ac.th
- สำหรับ Windows ให้สร้าง batch script ชื่อ WindowsKMS.bat ไว้ที่ C:\ (drive ที่ติดตั้ง Windows) มีข้อความดังนี้
  สำหรับ Windows Vista/7/8/8.1/2008/2008R2/10/11/2012/2012R2/2016/2019/2022
  CD %windir%\System32 cscript slmgr.vbs /skms kms1.psu.ac.th cscript slmgr.vbs /ato
- สำหรับ Microsoft Office/Visio/Project ให้สร้างแฟ้ม OfficeKMS.bat ไว้ที่ C:\ (drive ที่ติดตั้ง Office) มีข้อความดังต่อไปนี้
  rem Office 2021, Office 2019, Office 2016: CD \Program Files\Microsoft Office\Office16 CD \Program Files (x86)\Microsoft Office\Office16 rem Office 2013: CD \Program Files\Microsoft Office\Office15 CD \Program Files (x86)\Microsoft Office\Office15 rem Office 2010: CD \Program Files\Microsoft Office\Office14 CD \Program Files (x86)\Microsoft Office\Office14 cscript ospp.vbs /sethst:kms1.psu.ac.th cscript ospp.vbs /act
  ทั้งนี้ต้องติดตั้ง Office ด้วย Next technology เท่านั้นคือไม่มีการแก้ไข path ที่ใช้ติดตั้ง Office มิฉะนั้นต้องชี้ path ที่ถูกต้องของแฟ้ม ospp.vbs เอง
- เสร็จแล้วในคลิกขวาที่แฟ้ม WindowsKMS.bat และแฟ้ม OfficeKMS.bat แล้วเลือก run as administrator
- สำหรับห้องปฏิบัติการหรือเครื่องที่นานๆ (เกิน 30 วัน) เปิดใช้สักครั้งอาจจะต้องมีการเพิ่มหมายเลขผลิตภัณฑ์ลงในสคริปต์ด้วย หลังไมค์มานะครับ….
- windows Server ก็ใช้ script เดียวกันนี้สำหรับการ activate
- จบ ขอให้สนุกครับ
December 9, 2015
How to use bitlocker?

grianggrai.n

August 22, 2015
หลังจาก Truecrypt ไม่ปลอดภัย ? คนความลับเยอะจะใช้อะไรเข้ารหัส HDD กันดี ทางเลือกหนึ่งคือใช้ bitlocker ที่มาพร้อมกับ Windows 7/8/8.1/10 (รุ่น Professional, Enterprise, Education, Enterprise LTSB เท่านั้น) และ Windows Server 2008/2008R2/2012/2012R2/(2016?)
- เพื่อความสะดวกจึงสร้าง Virtual Hard Disk ดังนี้
  - เปิด Disk Management (Start > RUN > diskmgmt.msc)
  - จะได้ Disk Management
  - คลิกที่เมนู Action เลือก Create VHD
  - จะได้หน้าต่าง Create and Attach Virtual Hard Disk
  - เลือกที่เก็บ ขนาดและชนิดได้ตามชอบใจ VHD และ VHDX ต่างกันตามคำอธิบายนะครับ ดังนั้นตามตัวอย่างนี้จะได้ดังรูป
  - เลือกเรียบร้อยกด OK จะได้ HDD ลูกใหม่เพิ่มขึ้นมาอยู่ในสถานะ Not Initialize เหมือนเราเอา HDD ลูกใหม่ที่เพิ่งซื้อ (สดๆ :p ) มาเสียบ
  - คลิกขวาที่ HDD ลูกใหม่นี้เลือก Initialize Disk
  - เลือกชนิดพาทิชั่นที่ต้องการว่าจะเป็น MBR หรือ GPT อันนี้ปล่อยตามค่าที่ถูกเลือกไว้แต่แรกเลยก็ได้ อย่าลืมอ่าน Note: ด้านล่างด้วยนะครับ (จะเป็น MBR หรือ GPT ขึ้นอยู่กับว่าลง Windows มาในโหมดไหน UEFI หรือ BIOS)
  - สร้าง Partition ใหม่ ตัวอย่างนี้เลือกเป็น GPT Partition Table จะเรียกเป็น Simple Volume คลิกขวาที่พื้นที่ Unallocated เลือก New Simple Volume…
  - เลือกขนาด Partiton ให้เป็นพื้นที่ทั้งหมดไปเลย แล้วกด Next ไปเรื่อยๆ
  - จนถึงขั้นตอน Format สามารถเลือกได้ทุกชนิดไม่ว่าจะเป็น FAT32 หรือ NTFS ตามตัวอย่างนี้เลือก NTFS กด Next แล้ว Finish
  - จะได้ HDD ลูกใหม่ที่มี Partition ชื่อ Bitlocker เพิ่มขึ้นมาแล้ว (H:)
  - เปิดดูด้วย Windows Explorer จะเห็น Drive H เพิ่มขึ้นมาแล้ว เป็นอันเสร็จสำหรับการสร้าง Virtual Hard Disk
- คลิกขวาที่ Drive H เลือก Turn on Bitlocker
- จะได้หน้าต่าง Bitlocker Drive Encryption (H:) (ชื่อ Drive อาจต่างไปจากนี้แล้วแต่เครื่องนะครับ)
- เลือก Use a password to unlock the drive แล้วตั้ง Password ตามต้องการ กด Next
- จะได้หน้าสำหรับ Backup recovery key เลือกได้เลยว่าจะเก็บไว้ในรูปแบบไหน (ในตัวอย่างเลือก Save to a file ไว้ก่อนเนื่องจากไม่ได้เข้าวินโดวส์ด้วย Microsoft account) เลือกเสร็จแล้วกด Next
  จะได้ TXT file ชื่อขึ้นต้นด้วย BitLocker Recovery Key*.txt ให้เก็บไว้ให้ดีเผื่อกรณีฉุกเฉิน (อ่านรายละเอียดเกี่ยวกับ recovery key ได้โดยคลิกที่ What is a recovery key?)
- คลิก Start encrypting
- รอสักครู่เมื่อไปดูที่ Windows Explorer จะเป็นว่ามีรูปแม่กุญแจขึ้นที่ Drive H แล้ว
- คลิกขวาที่ Drive H เลือก Eject
- Drive H หายไปแล้ว
- ไปยังที่เก็บแฟ้มที่สร้างไว้ ในข้อ ๑ หัวข้อย่อย ๕ (E:\aa.vhdx)
- คลิกขวาที่ aa.vhdx เลือก Mount
- ดูที่ Windows Explorer จะเห็นว่า Drive H ถูกล็อคไว้อยู่
- คลิกขวาที่ Drive H เลือก Unlock Drive… จะมีหน้าต่างปรากฏขึ้นให้ใส่พาสเวิร์ดที่ตั้งไว้
- Unlocked
- สามารถใช้ได้เหมือน HDD ปกติ และ HDD ปกติสามารถเปิดใช้ Bitlocker ได้ด้วยวิธีการเดียวกัน โดยไม่ต้องสร้าง Virtual Hard Disk ก็ได้
- Eject Drive H ทุกครั้งที่งานเสร็จ
- จบ ขอให้สนุกครับ
อ้างอิง
http://truecrypt.sourceforge.net/
http://www.neowin.net/news/truecrypt-audit-reveals-vulnerabilities-but-no-backdoors
August 22, 2015
Dual Boot Ubuntu 14.04 & Windows 8.1 in UEFI

grianggrai.n

July 21, 2015
- เหตุการณ์สมมติจึงใช้ VirtualBox
- ตั้งค่า VirtualBox ดังภาพ (ขอข้ามวิธีการสร้างเครื่องใหม่บน VirtualBox ไปเลยนะครับ คิดซะว่าชำนาญแล้ว โดยขนาด HDD ที่ต้องการ 100GB เป็นอย่างน้อย) โดยเลือก option ที่เขียนว่า Enable EFI (special OSes Only) และในช่อง Boot Order: ให้เลื่อนเป็น Optical แล้วตามด้วย Hard Disk แล้วกด OK
- เมื่อเปิดเครื่องจะได้หน้าจอดังภาพ แสดงว่า BIOS ของเรากลายเป็น UEFI เรียบร้อยแล้ว
- เลือกแผ่น Ubuntu 14.04 ให้ต่อเข้ากับ Device
- reset เครื่อง
- เลือก *Try Ubuntu without installing
- รอจนได้ Windows Manager แล้วดับเบิ้ลคลิก Install Ubuntu 14.04.2 LTS บน Desktop เข้าสู่กระบวนการติดตั้ง Ubuntu ปกติทั่วไปสามารถใช้ Next Technology ได้เลยไปเรื่อยๆ จนถึงหน้า Installation type ให้เลือกหัวข้อ Something else แล้วกด Continue
- คลิก New Partition Table… คลิก Continue จะได้ดังภาพ
- คลิกคำว่า free space แล้วคลิกเครื่องหมายบวก (+) สร้าง Partition ขนาด 512MB มีชนิดเป็น EFI boot partition (ควรดูด้วยว่าพาทิชั่นที่ได้เมื่อสร้างเสร็จมีขนาด 512MB จริงๆ โดยใน VM ที่สร้างนี้ตอนสร้างใส่ไป 514MB) และกด + เพื่อสร้าง swap ในตัวอย่างกำหนดแรมไว้ 4GB สามารถสร้าง Swap เท่าแรมได้เลย และ / (root ขนาด 50GB) ตามลำดับโดยจะเหลือพื้นที่เปล่าไว้ด้วย
- ภาพแสดงพาทิชั่นเมื่อสร้างเสร็จแล้ว
- คลิก Install Now และคลิก Continue ที่เหลือหลังจากนี้สามารถกลับสู่โหมด Next Technology ได้เลยจนจบ
- สิ้นสุดคลิก Restart Now
- เอาแผ่นออกแล้วกด Enter (ปกติจะเอาออกให้อัตโนมัติ)
- ลองบูตดูจนได้หน้า Log In
- เลือก Devices แล้ว Optical Drives แล้วเลือกแผ่น Windows 8.1
- คลิกรูปเฟืองที่มุมบนขวา เลือก Shutdown แล้วคลิก Restart
- เมื่อ VM กำลัง Shutdown ให้สังเกตุดูว่า โลโก้ Ubuntu หายไปให้รีบ ESC ทันทีจะได้ดังภาพ
- เลื่อน Cursor ลงมาที่ Boot Manager แล้วกด Enter จะได้ดังภาพ
- เลื่อน Cursor ลงมาที่คำว่า EFI DVD/CDROM แล้วจะมีข้อความว่า Press any key to boot from CD or DVD….
- เมื่อกดปุ่มใดๆ จะเข้าสู่วินโดวส์เพื่อเริ่มติดตั้ง
- เมื่อได้หน้าเลือกภาษาให้เลือกดังภาพ แล้วคลิก Next
- คลิก Install now
- คลิกเครื่องหมายถูกหน้าข้อความ I accept the license terms คลิก Next
- เลือก Custom: Install Windows only (advanced)
- จะเห็นพื้นที่ดิสก์ที่เราใช้งานอยู่ในตอนนี้จะเห็นว่ามีที่เหลืออยู่ 48GB ที่เป็น Unallocated Space (และถูกเลือกโดยอัตโนมัติไว้อยู่แล้ว) ในตัวอย่างนี้เราจะสร้างเพียงไดรฟ์ซีเพียงอย่างเดียวให้คลิก Next
- เข้าสู่การติดตั้ง Windows รอไปจนเสร็จ…
- เมื่อติดตั้ง Windows เสร็จแล้วจะถูกบังคับเข้าวินโดวส์ทันที Ubuntu หายไปแล้ว… เพราะ Boot Manager ของ Ubuntu ถูกเขียนทับไปนั่นเอง ให้ตั้งค่า Windows ให้เสร็จเรียบร้อยก่อนแล้วชัตดาวน์เครื่อง เลือก Devices แล้วเลือก Optical Drives เลือกแผ่น Ubuntu อีกครั้ง เมื่อได้ Menu ให้เลือก *Try Ubuntu without installing
- เมื่อได้หน้า Windows Manager กด Ctrl+alt+T พิมพ์ข้อความดังนี้ และในขั้นตอนนี้ต้องแน่ใจว่าเครื่องเชื่อมต่อ Internet ได้เรียบร้อยแล้ว
```
sudo add-apt-repository ppa:yannubuntu/boot-repair
sudo apt-get update
sudo apt-get install -y boot-repair
```
- แล้วต่อด้วยคำสั่ง sudo boot-repair จะได้ดังภาพ
- คลิกที่ Recommended repair จะได้ดังภาพ ให้รอไปจนเสร็จ
- เมื่อได้หน้าจอดังภาพกด OK แล้วสั่งรีบูตได้เลย
- เมื่อบูตขึ้นมาจะได้หน้าเมนูที่คุ้นเคยสามารถเลือกได้ว่าจะเข้าอะไร
- จบขอให้สนุกครับ
อ้างอิงเพิ่มเติม

https://help.ubuntu.com/community/Boot-Repair
July 21, 2015
How to reset root password CentOS 7.1

grianggrai.n

July 8, 2015
- เข้า Single user mode โดย reboot แล้วเมื่อได้เมนูของ Grub ให้เลื่อนแถบสีไปยัง Kernel ที่ต้องการบูต (โดยปกติจะถูกเลือกไว้อยู่แล้ว) ให้กด e
  จะได้หน้าจอดังนี้
  สิ่งที่เราสนใจคือบรรทัดที่ขึ้นต้นว่า linux ซึ่งในบทความนี้คือ linux16 สำหรับ CentOS 7/7.1 x86_64 บนเมนบอร์ดที่ใช้ระบบ BIOS (อาจจะพบกับ linuxefi สำหรับเมนบอร์ดที่ใช้ระบบ UEFI) เมื่อหาเจอแล้วเลื่อน cursor ไปที่ ข้อความ ro
  เปลี่ยน ro เป็น rw init=/sysroot/bin/sh
  กดปุ่ม ctrl และปุ่ม x พร้อมกันเพื่อบูตระบบจะได้ดังภาพ
- พิมพ์คำสั่ง chroot /sysroot
- พิมพ์ passwd เพื่อเปลี่ยนรหัสผ่านสำหรับ root
- สร้างแฟ้ม autorelabel เพื่อปรับปรุงกฏของ selinux (ถึงแม้จะไม่ได้ใช้งาน selinux ก็ตาม เพื่อความไม่ประมาท) โดยคำสั่ง touch /.autorelabel
- พิมพ์ exit เพื่อยกเลิก chroot
- พิมพ์ reboot
- ระบบจะรีบูตสองรอบ อัตโนมัติเพื่อปรับปรุง selinux และไฟล์ autorelabel จะถูกลบอัตโนมัติ
- ล็อคอินเข้าระบบด้วยผู้ใช้ root และ password ที่เปลี่ยนไป ลบแฟ้ม /.bash_history ทิ้งด้วยคำสั่ง rm /.bash_history (ถูกสร้างตอนออกจากระบบ chroot)
- จบขอให้สนุกครับ
อ้างอิงเพิ่มเติม
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sec-Terminal_Menu_Editing_During_Boot.html#sec-Recovering_Root_Password
July 8, 2015
How to restore a system after accidentally removing all kernels?

grianggrai.n

June 21, 2015
เหตุการณ์สมมติ… ทำไงดี??? เผลอรันคำสั่ง

sudo apt-get remove --purge linux-image-3.19.0-*

ได้ผลดังรูป (ดันกด y แล้ว enter อีกนะ)
งานงอก …ลอง ls /boot เผื่อว่ายังมี Kernel เหลืออยู่บ้าง

คุณพระ ไปหมดแล้ว… ตกใจ!!! reboot สิ… (กรั่ก ๆ)
(หากไม่ตกใจจน reboot ไปซะก่อนสามารถพิมพ์คำสั่ง sudo apt-get install linux-image-generic ได้เลย)
เงิบ!!! เหลือแต่ Memory Test….

แก้ไขโดยหาแผ่น Ubuntu Desktop ควรเป็นรุ่นเดียวกับรุ่นที่ติดตั้ง 12.04, 14.04 เป็นต้น (แต่แนะนำ 14.04 ถึงแม้จะกู้เครื่องที่เป็น 12.04)
- เมื่อบูตให้เลือก Try Ubuntu รอจน Desktop ขึ้นมาเรียบร้อย เปิด Terminal ขึ้นมา (กด ctrl+alt+t)
- พิมพ์คำสั่ง sudo fdisk /dev/sda -l (กรณีนี้รู้แน่ๆ ว่าติดตั้งบน /dev/sda)
- จากรูปมีสอง patition ที่น่าจะติดตั้ง Ubuntu เอาไว้ คือ /dev/sda1 และ /dev/sda5 ถ้าใช้แผ่น 12.04 จะไม่สามารถ mount ส่วนของ /dev/sda5 ได้เพราะมองไม่เห็น patition ที่เป็น LVM ตั้งแต่แรก แต่แผ่น 14.04 มองเห็น
- เมื่อคลิกที่ 103 GB Volume สามารถมองเห็นไฟล์ทั้งหมด
- ลองเปิดไฟล์ใน etc/fstab ดูไฟล์ข้างในว่า partition อยู่อย่างไร
- พบว่า /dev/sda1 เป็น boot และ /dev/mapper/ubuntu–vg-root เป็น / และ /dev/mapper/ubuntu–vg-swap_1 เป็น swap เราสนใจแค่ boot และ /
- สั่ง mount patition ตามลำดับต่อไปนี้
  sudo mount /dev/mapper/ubuntu--vg-root /mnt
  sudo mount /dev/sda1 /mnt/boot
  sudo mount --bind /dev /mnt/dev
  sudo mount --bind /sys /mnt/sys
  sudo mount --bind /proc /mnt/proc
- สั่งคำ chroot ไปยัง /mnt สังเกตว่าหลังจากสั่งคำสั่ง chroot แล้ว prompt จะเปลี่ยนเป็น root@ubuntu:/#
  sudo chroot /mnt
- ให้ตรวจสอบแฟ้ม /etc/apt/sources.list ว่าใช้ repository ไหนด้วย หากไม่ได้ใช้ th.archive.ubuntu.com หรือ mirror.psu.ac.th หรือ mirrors.psu.ac.th หรือ mirror1.ku.ac.th ให้เปลี่ยนเป็น th.archive.ubuntu.com จากนั้นทดสอบ nslookup th.archive.ubuntu.com สำหรับคนที่ resolve ได้ (เรายินดีด้วย) ข้ามข้อ ๑๐ ไปได้เลย
- แก้ไขแฟ้ม /etc/hosts สำหรับเครื่องที่อยู่นอกมหาวิทยาลัยเพิ่มข้อความว่า192.100.77.186 th.archive.ubuntu.comสำหรับเครื่องที่อยู่ภายในมหาวิทยาลัยเพิ่มข้อความว่า192.168.101.34 th.archive.ubuntu.com
- สั่ง
  apt install linux-image-generic
- รอจนเสร็จได้ข้อความสุดท้ายประมาณว่า Setting up linux-image-generic (… ให้แก้ไขไฟล์ /etc/hosts โดยเอาบรรทัดที่เพิ่มเข้าไปออก
- พิมพ์คำสั่งต่อไปนี้ตามลำดับ
  exit
  sudo umount /mnt/proc /mnt/dev /mnt/sys /mnt/boot /mnt
  sudo reboot
- เย่บูตได้..
- จบขอให้สนุกครับ
June 21, 2015
Dialog cannot open tty-output

grianggrai.n

May 11, 2015

dialog บน Oracle Enterprise Linux และ Ubuntu ไม่เหมือนกัน (ทำไมล่ะ…ไม่ทราบครับ)

สร้างสคริปต์ชื่อ file.sh มีข้อความว่า

#!/bin/bash FILE=$(dialog --ascii-lines --title "Delete a file" --stdout \ --title "Please choose a file to delete" --fselect /tmp/ 14 48) echo $FILE

บน Ubuntu รันได้ผลลัพธ์
แต่บน Oracle Enterprise Linux

ต้องเปลี่ยนสคริปต์มีสองแบบ
แบบแรก
#!/bin/sh dialog --ascii-lines --title "Delete a file" --stdout \ --title "Please choose a file to delete" --fselect /tmp/ 14 48 2>/tmp/file.tmp echo $(cat /tmp/file.tmp)

แบบที่สอง
#!/bin/bash FILE=$(dialog --ascii-lines --title "Delete a file" --stdout \ --title "Please choose a file to delete" --fselect /tmp/ 14 48 2>&1>/dev/tty) echo $FILE

ผลลัพธ์ของทั้งสองแบบให้ผลเหมือนกันคือ
จบ..วันนี้ห้วนไปหน่อย ขอให้สนุกครับ

May 11, 2015