CubeCOS 虛擬機刪除網路介面,且主機內沒有 virtio 驅動程式成為孤島主機時,進行 virtio iso 掛載流程

 # 當 CubeCOS 虛擬機刪除網路介面，且主機內沒有 virtio 驅動程式成為孤島主機時，進行 virtio iso 掛載流程。

# 步驟一：確認目標虛擬機的底層名稱

# 在 Compute Node（計算節點）上列出運行中的 instance，並反查對應的 OpenStack 虛擬機名稱：

# 1. 列出所有運行中的 instance ID 與名稱

virsh list

# 2. 透過 XML 資訊確認哪一台是目標 Windows 主機（以 instance-000000xx 為例）

virsh dumpxml instance-000000xx | grep -i "nova:name"

# 3. 查看虛擬機磁碟掛載狀況

virsh domblklist instance-000000xx

# 步驟二：準備 ISO 檔案（調整存取權限與CubeCOS資料路徑存取權限問題）

# 將已上傳的 virtio iso 移至全域可讀的暫存區

# 1. 將已上傳的 ISO 從 CephFS/Glance 後端複製到 /tmp，或者直接 Client 電腦上傳 virtio iso 到 /tmp/

cp /mnt/cephfs/glance/virtio-win-0.1.285.iso /tmp/

# 2. 賦予全域可讀權限

chmod 644 /tmp/virtio-win-0.1.285.iso

# 步驟三：執行 SCSI 通道熱插拔掛載

# 利用 Q35 架構內建的 Virtio-SCSI 控制器將 ISO 掛載為光碟機。此通道支援免關機熱插拔，Windows 會直接識別為標準 CD-ROM。

# 使用絕對路徑掛載，指定未使用的目標代號（如 sdd）與 scsi 匯流排，避免 libvirtd / qemu 背景帳號因隔離政策顯示 Permission denied 或 No such file or directory。

virsh attach-disk instance-000000xx /tmp/virtio-win-0.1.285.iso sdd --type cdrom --mode readonly --targetbus scsi

# 預期結果：執行後 Windows 內部會立刻跳出一個唯讀的光碟機（如 D 槽或 E 槽），直接顯示驅動內容。

# 步驟四：Windows 內部安裝，進入 Windows VNC Console 後，強烈建議執行完整維運優化，不要只單獨更新網卡：

# 網卡驅動：裝置管理員 -> 乙太網路控制卡 -> 更新驅動程式 -> 指向光碟機中的 NetKVM\2k22\amd64（依 OS 版本選擇）。

# 安裝完整 Guest Tools：直接執行光碟根目錄的 virtio-win-guest-tools.exe。

# 效益：一併補齊 qemu-guest-agent 與 Balloon 驅動，確保未來可透過 CubeCOS 面板執行「正常關機（非強制斷電）」與「精準監控實時記憶體」。

步驟五：環境清理與安全卸載驅動確認無誤、網路連通後，將虛擬光碟機退出，並清理計算節點的暫存空間：

# 1. 在 Compute Node 即時卸載光碟設備

virsh detach-disk instance-000000xx sdd

# 2. 刪除暫存區的 ISO 檔案釋放硬碟空間

rm /tmp/virtio-win-0.1.285.iso

GPO policy 設定預設應用程式﹝設定預設關聯設定檔﹞

建立xml設定檔,並將其啟用

Computer Configuration\Administrative Templates\Windows Components\File Explorer

設定檔內容將會新增到User電腦regedit機碼位址

HKLM\Software\Policies\Microsoft\Windows\System\DefaultAssociationsConfiguration

<?xml version="1.0" encoding="UTF-8"?>

<DefaultAssociations>

  <Association ApplicationName="Google Chrome" ProgId="ChromeHTML" Identifier=".htm"/>

  <Association ApplicationName="Google Chrome" ProgId="ChromeHTML" Identifier=".html"/>

  <Association ApplicationName="Google Chrome" ProgId="ChromeHTML" Identifier="http"/>

  <Association ApplicationName="Google Chrome" ProgId="ChromeHTML" Identifier="https"/>

</DefaultAssociations>

UBUNTU add user Terminal登入，路徑只顯示﹝$﹞提示字元及資料夾無顏色區分

當 UBUNTU 使用 useradd 指令新増帳號 Terminal登入，提示字元及資料夾都無顏色顯示區分。

可以將 /etc/skel/ 資料夾下的 .bashrc、.profile、.bash_logout 複製到該 user 帳號資料夾內。

1.修改檔案擁有者： chown xxxxx:xxxxx .bashrc .profile .bash_logout

2.修改 .bashrc 檔案 #force_color_prompt=yes 為 force_color_prompt=yes

3.user登入只顯示 $ 沒顯示user帳號名稱，修改 /etc/passwd  檔案

   user1:x:1000:1000:user1:/home/user1:/bin/bash

4.重新登入

UBUNTU 22.04 設定NTP校時

安裝 systemd-timesyncd 套件

apt install systemd-timesyncd

timedatectl set-ntp true

systemctl start systemd-timesyncd

檢查服務狀態

systemctl status systemd-timesyncd

修改設定檔 /etc/systemd/timesyncd.conf

vi /etc/systemd/timesyncd.conf

[Time]

NTP=x.x.x.x

#FallbackNTP=ntp.ubuntu.com

#RootDistanceMaxSec=5

#PollIntervalMinSec=32

#PollIntervalMaxSec=2048

重啟 systemd-timesyncd 服務

systemctl restart systemd-timesyncd

驗證設定

timedatectl show-timesync --all

再確認一次服務狀態

systemctl status systemd-timesyncd

應該可以看到己經向NTP server重新校時

Nutanix平台虛擬機(UBUNTU)，利用Veeam備份移轉至VMware平台，安裝套件、系統更新出現錯誤

 mount: /var/lib/grub/esp: special device /dev/disk/by-id/scsi-SNUTANIX_VDISK_NFS_4_0_7672_2d41cbaa_025e_4fac_849c_9e620eff5bff-part1 does not exist.
Errors were encountered while processing:
 grub-efi-amd64-signed
 shim-signed

出現上面的訊息，可以試著刪除config.dat cache檔案：

sudo rm /var/cache/debconf/config.dat

再執行 sudo dpkg --configure -a 試試能否解決問題。

移除 nutanix guest tools:

sudo python3 /usr/local/nutanix/ngt/python/bin/uninstall_ngt.py

UBUNTU系統更新 apt update && apt upgrade 出現錯誤訊息：
E: Method https has died unexpectedly!
E: Sub-process https received signal 4.

編輯 .bashrc 檔案，在第1行增加：export  GNUTLS_CPUID_OVERRIDE=0x1

停用VEEAM備份軟體服務：
sudo systemctl stop veeamtransport.service veeamdeployment.service

sudo systemctl disable veeamtransport.service veeamdeployment.service

ManageEngine EventLog Analyzer版本更新步驟

更新檔下載位址：Upgrade to Latest Version of EventLog Analyzer Build (manageengine.com)

先將下載的更新檔上傳到主機裡，再進行下列動作。

切換到 ManageEngine EventLog Analyzer 安裝目錄：

                                                  cd /opt/ManageEngine/EventLog/bin

接著停止EventLog Analyzer服務：

                                                   sudo ./shutdown.sh

EventLog Analyzer服務停止後，執行：

                                                    sudo ./UpdateManager.sh -c

Press i to  Install

      c to  Import Certificate

      v to  View installed ServicePack versions

      e to  Exit

Choose an Option:i

選擇「i」 輸入更新檔路徑，進行 PPM更新檔安裝程序：

Enter the patch file to install:/home/xxxxx/ManageEngine_EventLog_Analyzer_12_5_3_SP-12_5_3_5.ppm

更新完成，需要重新啟動服務：

                                                       sudo systemctl start eventloganalyzer

確認一下服務是否正常啟動：

                                                       sudo systemctl status eventloganalyzer

GPO 派送 Powershell script 關閉 Windows 10、11 Wi-Fi 「隨機硬體位址」

適用環境：

Wi-Fi 連線需要固定 Mac Address 位址

缺點：

利用 Wi-Fi 連線，送出的 Mac Address 都是實體位址，不會再隨機產生新的 Mac Address。

作法：

電腦開機登入系統時，執行 Powershell script 取得 Wi-Fi 的實體 Mac Address，再將取得的 Mac Address 寫入機碼。

設定 GPO：

1.將 Script 放入 \\AD_Domain\netlogon 裡。

2.設定GPO Policy 

其他 GPO 項目的設定值，可以自行參考作者文章，測試是否需要調整。

參考文章及引用：

1. Script to Disable "Use Random MAC Addresses" for wifi : r/SCCM (reddit.com)

2. Running PowerShell Startup (Logon) Scripts Using GPO | Windows OS Hub (woshub.com)