2010年10月5日

硬體式的WAF網路應用程式防火牆的佈署方式

一般WAF有二種佈署方式,一是inline在線橋接模式,一是Reverse Proxy反向代理模式。
Inline模式:就像是防火牆的透通模式,不會變動既有的網路架構及ip位置的配發,效能也會比較好,萬一waf出問題了還會Bypass。
Reverse Proxy模式:將網站流量導到 waf進行掃描,再進入網路伺服器上存取網頁,這樣會要改掉網站的對外ip設定,但不是所有的主機流量都會經過WAF,有導流量過去的才會經過waf,從對外ip的設定修改就可以將Waf下線。

2010年10月2日

省錢的異地備援方案

雖然在二個資料中心之間佈署網路專線來作異地備援是最安全又方便的解決方法,畢竟網路專線的頻寬成本太高,事實上只有少數資金雄厚的公司才可以作到實際的異地備援。

我的作法是用人工的方式複製備份資料,從本地端主機備份到本地端的NAS,再將資料轉存一份到外接式硬碟上(現在外接式2Tb的硬碟幾千元就買得到),二顆外接式硬碟定期更換從內湖機房換回總公司機房,這樣萬一內湖淹水或機房大樓垮了,總公司還有一份備份資料,這樣幫公司省了不少錢,又可以作到異地備援。

2010年9月21日

請IDC幫忙Reset的經驗

在遠端發現IDC機房的主機當機了,但無法即時到機房處理,通常是請IDCOP協助幫忙Reset機器,經驗是要告訴他"Power off Power ON",這樣機器起來的成功率會比較高。

 

因為有時嚴重死當是連reset按鍵都會失效的

2010年8月25日

讓YUM透過proxy來update

Yum可使設定透過proxyupdate install

 

修改 /etc/yum.conf

 

新增一行設定

Proxy=http://192.168.1.5:3128 (proxy ip : proxy port)

 

service yum-updatesd restart 後即會生效

2010年8月5日

在Windows系統下用Command 查序號Serial及型號Model

當機房在遠端時,想要報修主機,但需要主機的序號Serial,其實不用去看機器上的貼紙,用這個Command就可以查到...

查序號

wmic bios get serialnumber

查型號

wmic csproduct get name



2010年7月22日

Passive (PASV) FTP server在Firewall的設定方法


Passive (PASV) FTP server在Firewall內,不走標準的FTP port (21,20),通常會有問題,解決方法如下。

以IIS 7.5為例….

1.    設定IIS預設選項>>FTP防火牆支援

2010年7月21日

每日Check 備份檔案的Script 並寄發Mail

#!/bin/bash
rm -Rf /bak/`date +%a`
mkdir /bak/`date +%a`
mv /bak/web /bak/`date +%a`
mv /bak/web2 /bak/`date +%a`
day=`date +%a`
backupsize=`/usr/bin/du -sh  /bak/$day`
echo "$backupsize" > /tmp/chkmail
mail -s "backup check on $day" admin@test.com.tw < /tmp/chkmail