2010年12月31日

terminal server (遠端桌面)的登入紀錄

因terminal service 或遠端桌面 都無法紀錄比較詳細的資訊,只好用批次檔的方式紀錄成log檔

新增一bat檔,登入後執行

echo  ********************************************************************* >>c:\tslog.log
echo   時間:%date% %time% >>c:\tslog.log
echo   遠端電腦: %CLIENTNAME% >>c:\tslog.log
echo   登入網域: %USERDOMAIN% >>c:\tslog.log
echo   登入帳號: %USERNAME% >>c:\tslog.log
echo   遠端連線狀況 >>c:\tslog.log
netstat -n -p tcp | find ":3389" >>c:\tslog.log
echo  ********************************************************************* >>c:\tslog.log

2010年10月5日

硬體式的WAF網路應用程式防火牆的佈署方式

一般WAF有二種佈署方式,一是inline在線橋接模式,一是Reverse Proxy反向代理模式。
Inline模式:就像是防火牆的透通模式,不會變動既有的網路架構及ip位置的配發,效能也會比較好,萬一waf出問題了還會Bypass。
Reverse Proxy模式:將網站流量導到 waf進行掃描,再進入網路伺服器上存取網頁,這樣會要改掉網站的對外ip設定,但不是所有的主機流量都會經過WAF,有導流量過去的才會經過waf,從對外ip的設定修改就可以將Waf下線。

2010年10月2日

省錢的異地備援方案

雖然在二個資料中心之間佈署網路專線來作異地備援是最安全又方便的解決方法,畢竟網路專線的頻寬成本太高,事實上只有少數資金雄厚的公司才可以作到實際的異地備援。

我的作法是用人工的方式複製備份資料,從本地端主機備份到本地端的NAS,再將資料轉存一份到外接式硬碟上(現在外接式2Tb的硬碟幾千元就買得到),二顆外接式硬碟定期更換從內湖機房換回總公司機房,這樣萬一內湖淹水或機房大樓垮了,總公司還有一份備份資料,這樣幫公司省了不少錢,又可以作到異地備援。

2010年9月21日

請IDC幫忙Reset的經驗

在遠端發現IDC機房的主機當機了,但無法即時到機房處理,通常是請IDCOP協助幫忙Reset機器,經驗是要告訴他"Power off Power ON",這樣機器起來的成功率會比較高。

 

因為有時嚴重死當是連reset按鍵都會失效的

2010年8月25日

讓YUM透過proxy來update

Yum可使設定透過proxyupdate install

 

修改 /etc/yum.conf

 

新增一行設定

Proxy=http://192.168.1.5:3128 (proxy ip : proxy port)

 

service yum-updatesd restart 後即會生效

2010年8月5日

在Windows系統下用Command 查序號Serial及型號Model

當機房在遠端時,想要報修主機,但需要主機的序號Serial,其實不用去看機器上的貼紙,用這個Command就可以查到...

查序號

wmic bios get serialnumber

查型號

wmic csproduct get name



2010年7月22日

Passive (PASV) FTP server在Firewall的設定方法


Passive (PASV) FTP server在Firewall內,不走標準的FTP port (21,20),通常會有問題,解決方法如下。

以IIS 7.5為例….

1.    設定IIS預設選項>>FTP防火牆支援

2010年7月21日

每日Check 備份檔案的Script 並寄發Mail

#!/bin/bash
rm -Rf /bak/`date +%a`
mkdir /bak/`date +%a`
mv /bak/web /bak/`date +%a`
mv /bak/web2 /bak/`date +%a`
day=`date +%a`
backupsize=`/usr/bin/du -sh  /bak/$day`
echo "$backupsize" > /tmp/chkmail
mail -s "backup check on $day" admin@test.com.tw < /tmp/chkmail

2010年7月8日

storage的硬體限制

Windows 2008 server 支援GPT 磁碟

 

(GPT) 磁碟分割樣式支援的大小高達 18 exabytes1000,000TB),每個磁碟最多可有 128 個磁碟分割。

 

ibmStorage DS3200來講,插滿122Tb SATA硬碟,可以到24TB

可在串接三台 EXP3000最多可以達到96.0TB SATA

 

2010年6月8日

FreeBsd的FTP上傳中文檔名會變亂碼

proftpd.conf 的設定檔內加上 UseEncoding local-charset client-charset

Ex:
繁體中文環境 UseEncoding UTF-8 Big5

 

 

如此用 不支援 UTF-8 編碼的 FTP Client 連上來, ProFTPD 就會自動轉碼成 client-charset

2010年5月31日

使用https 存取Gmail常發生ssl_error_access_denied_alert 的錯誤

使用https 存取Gmail常發生ssl_error_access_denied_alert 的錯誤,發現並不是系統的問題,又是Fortigate再搞鬼,檢查Firewall Protection Profile設定,設定以下Command即可已解決...
config firewall profile
Fortigate (profile) $ edit scan
Fortigate (scan) $ set https allow-ssl-unknown-sess-id
Fortigate (scan) $ end

2010年5月28日

yum 安裝發生"Header is not complete"

使用YUM install 或Yum update 每一個下載的RPM都發生同樣的Error  "Header is not complete",從系統或網路上始終找不出問題,後來想到可能是對外Firewall在搞鬼,拿掉Fortigate的Protection Profile後就可以正常使用Yum...

2010年5月20日

/tmp 中的檔案不見

Review 新公司的備份機制,發現備份的samba server中的檔案都會不見,而且是剛備份完是完整的,隔天檔案就不見了大半,後來檢查crontab job,發現dailly中有一個可疑的script "tmpwatch",原來這個script會定期刪掉720小時未存取的tmp檔案,前任網管又把備份的目錄設在/tmp,難怪會不見檔案,經一事長一智…..感謝前人的錯誤。

2010年5月18日

Router 1841 恢復預設值

 

新版的Router居然改了預設登入模式,預設帳號Cisco登入過後就失效了,我又臭屁3分鐘完成設定完後習慣就Reloadcisco帳號就無法登入,就變成都無法登入Console了,只能想辦法重設

重設方法如下:

Start a terminal session with the router via the Console port (telnet will not work for this). Physically reload the router, and from the console repeatedly hit the "Break" key, normally on the upper right hand side of the keyboard.

-You should now be in ROMMON mode. Type "confreg 0x2142" without quotes and hit Enter. Now type "reset" without quotes and hit Enter.

-Allow the router to restart, and hit "n" followed by Enter to stop the startup wizard.

-Type the following command sequence:

enable
conf t
config-register 0x2102
exit
write erase
<Enter key>
reload

The router will now boot normally, with a factory default configuration, even if you did not know any of the password(s) securing the router.

2010年5月17日

從待機或休眠中恢復時PCMCIA卡無法被識別,需重新插拔

從待機或休眠中恢復時PCMCIA卡無法被識別
Problem:


機器從待機或休眠中恢復時PCMCIA卡無法被識別,系統為Windows XP


Solution:


不需要更換硬件。請下載並安裝一個Hotfix補丁即可解決問題。鏈接如下:





如果系統已經安裝了Hotfix補丁但問題仍未修復,請將下述內容存為一個.reg註冊表文件,運行並導入即可:


Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usb]


"USBBIOSx"=dword:00000001


"EnSoftRetry"=dword:00000001


"EnIdleEndPointSupportEX"=dword:00000001


"EnIdleEndPointSupport"=dword:00000001


"EnableIdleTimer"=dword:00000001

IBM X3650 M2 的網卡異常

轉換到新工作後,公司目前採購的主機幾乎都是IBM的,跟之前的HP或Dell不太一樣,還要慢慢瞭解IBM主機…

前幾天發生了一個狀況,主機有二片網路卡,都是內建的Broadcom NetXtreme II,其中一片網路卡會發生FTP 或遠端桌面有時會短暫無回應,但Ping都正常沒有miss,我抓取封包發現有時主機會idle,我懷疑是Layer 1或2 出了問題,嘗試換線換port都無效,更換新版的Driver後就恢復正常。
也許是這張網卡的功能太多了,有增加了許多功能IPMI,Checksum offload..等,基本的功能反而出錯了…

我處理的方式是更新新版的網路卡Driver (Broadcom NetXtreme II Driver v5.0.12 到 v5.2.14.0)
http://www-947.ibm.com/systems/support/supportsite.wss/docdisplay?lndocid=MIGR-5083635&brandind=5000008

mysql 的ROOT密碼忘記

先將mysql停止
#service mysqld stop
mysqld啟動並設為無登入控制模式
#mysqld_safe --skip-grant-tables&
登入mysql,注意喔,我沒輸入帳號密碼
#mysql
重新將mysql上的root密碼設定為1234
mysql> update mysql.user set password=PASSWORD('1234') where user='root';
讓剛剛的命令生效(修改或刪除帳號必須手動生效)
mysql> flush privileges;
離開mysql指令列
mysql> quit
重新啟動mysqld
#service mysqld restart