2010年12月31日
terminal server (遠端桌面)的登入紀錄
新增一bat檔,登入後執行
echo ********************************************************************* >>c:\tslog.log
echo 時間:%date% %time% >>c:\tslog.log
echo 遠端電腦: %CLIENTNAME% >>c:\tslog.log
echo 登入網域: %USERDOMAIN% >>c:\tslog.log
echo 登入帳號: %USERNAME% >>c:\tslog.log
echo 遠端連線狀況 >>c:\tslog.log
netstat -n -p tcp | find ":3389" >>c:\tslog.log
echo ********************************************************************* >>c:\tslog.log
2010年10月5日
硬體式的WAF網路應用程式防火牆的佈署方式
Inline模式:就像是防火牆的透通模式,不會變動既有的網路架構及ip位置的配發,效能也會比較好,萬一waf出問題了還會Bypass。
Reverse Proxy模式:將網站流量導到 waf進行掃描,再進入網路伺服器上存取網頁,這樣會要改掉網站的對外ip設定,但不是所有的主機流量都會經過WAF,有導流量過去的才會經過waf,從對外ip的設定修改就可以將Waf下線。
2010年10月2日
省錢的異地備援方案
我的作法是用人工的方式複製備份資料,從本地端主機備份到本地端的NAS,再將資料轉存一份到外接式硬碟上(現在外接式2Tb的硬碟幾千元就買得到),二顆外接式硬碟定期更換從內湖機房換回總公司機房,這樣萬一內湖淹水或機房大樓垮了,總公司還有一份備份資料,這樣幫公司省了不少錢,又可以作到異地備援。
2010年9月21日
請IDC幫忙Reset的經驗
在遠端發現IDC機房的主機當機了,但無法即時到機房處理,通常是請IDC的OP協助幫忙Reset機器,經驗是要告訴他"Power off 再Power ON",這樣機器起來的成功率會比較高。
因為有時嚴重死當是連reset按鍵都會失效的…
2010年8月25日
讓YUM透過proxy來update
Yum可使設定透過proxy來update或 install
修改 /etc/yum.conf
新增一行設定
Proxy=http://192.168.1.5:3128 (proxy ip : proxy port)
service yum-updatesd restart 後即會生效
2010年8月5日
在Windows系統下用Command 查序號Serial及型號Model
查序號
wmic bios get serialnumber
查型號wmic csproduct get name
2010年7月22日
2010年7月21日
每日Check 備份檔案的Script 並寄發Mail
2010年7月8日
storage的硬體限制
Windows 2008 server 支援GPT 磁碟
(GPT) 磁碟分割樣式支援的大小高達 18 exabytes(1000,000TB),每個磁碟最多可有 128 個磁碟分割。
以ibm的Storage DS3200來講,插滿12顆2Tb SATA硬碟,可以到24TB,
可在串接三台 EXP3000最多可以達到96.0TB SATA
2010年6月8日
FreeBsd的FTP上傳中文檔名會變亂碼
在 proftpd.conf 的設定檔內加上 UseEncoding local-charset client-charset
Ex:
繁體中文環境 UseEncoding UTF-8 Big5
如此用 不支援 UTF-8 編碼的 FTP Client 連上來, ProFTPD 就會自動轉碼成 client-charset
2010年5月31日
使用https 存取Gmail常發生ssl_error_access_denied_alert 的錯誤
config firewall profile
Fortigate (profile) $ edit scan
Fortigate (scan) $ set https allow-ssl-unknown-sess-id
Fortigate (scan) $ end
2010年5月28日
yum 安裝發生"Header is not complete"
2010年5月20日
/tmp 中的檔案不見
Review 新公司的備份機制,發現備份的samba server中的檔案都會不見,而且是剛備份完是完整的,隔天檔案就不見了大半,後來檢查crontab job,發現dailly中有一個可疑的script "tmpwatch",原來這個script會定期刪掉720小時未存取的tmp檔案,前任網管又把備份的目錄設在/tmp,難怪會不見檔案,經一事長一智…..感謝前人的錯誤。
2010年5月18日
Router 1841 恢復預設值
新版的Router居然改了預設登入模式,預設帳號Cisco登入過後就失效了,我又臭屁3分鐘完成設定完後習慣就Reload,cisco帳號就無法登入,就變成都無法登入Console了,只能想辦法重設…
重設方法如下:
Start a terminal session with the router via the Console port (telnet will not work for this). Physically reload the router, and from the console repeatedly hit the "Break" key, normally on the upper right hand side of the keyboard.
-You should now be in ROMMON mode. Type "confreg 0x2142" without quotes and hit Enter. Now type "reset" without quotes and hit Enter.
-Allow the router to restart, and hit "n" followed by Enter to stop the startup wizard.
-Type the following command sequence:
enable
conf t
config-register 0x2102
exit
write erase
<Enter key>
reload
The router will now boot normally, with a factory default configuration, even if you did not know any of the password(s) securing the router.
2010年5月17日
從待機或休眠中恢復時PCMCIA卡無法被識別,需重新插拔
Problem:
機器從待機或休眠中恢復時PCMCIA卡無法被識別,系統為Windows XP。
Solution:
不需要更換硬件。請下載並安裝一個Hotfix補丁即可解決問題。鏈接如下:
如果系統已經安裝了Hotfix補丁但問題仍未修復,請將下述內容存為一個.reg註冊表文件,運行並導入即可:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usb]
"USBBIOSx"=dword:00000001
"EnSoftRetry"=dword:00000001
"EnIdleEndPointSupportEX"=dword:00000001
"EnIdleEndPointSupport"=dword:00000001
"EnableIdleTimer"=dword:00000001
IBM X3650 M2 的網卡異常
前幾天發生了一個狀況,主機有二片網路卡,都是內建的Broadcom NetXtreme II,其中一片網路卡會發生FTP 或遠端桌面有時會短暫無回應,但Ping都正常沒有miss,我抓取封包發現有時主機會idle,我懷疑是Layer 1或2 出了問題,嘗試換線換port都無效,更換新版的Driver後就恢復正常。
也許是這張網卡的功能太多了,有增加了許多功能IPMI,Checksum offload..等,基本的功能反而出錯了…
我處理的方式是更新新版的網路卡Driver (Broadcom NetXtreme II Driver v5.0.12 到 v5.2.14.0)
http://www-947.ibm.com/systems/support/supportsite.wss/docdisplay?lndocid=MIGR-5083635&brandind=5000008
mysql 的ROOT密碼忘記
先將mysql停止
#service mysqld stop
將mysqld啟動並設為無登入控制模式
#mysqld_safe --skip-grant-tables&
登入mysql,注意喔,我沒輸入帳號密碼
#mysql
重新將mysql上的root密碼設定為1234
mysql> update mysql.user set password=PASSWORD('1234') where user='root';
讓剛剛的命令生效(修改或刪除帳號必須手動生效)
mysql> flush privileges;
離開mysql指令列
mysql> quit
重新啟動mysqld
#service mysqld restart