Symantec Endpoint （SEP） 資料庫無啟動

1.sepm 無法登入

2.檢查service 發現 "Symantec 內嵌資料庫" 無法啟動，導致防毒的服務發生異常

3.檢查C:\Program Files\Symantec\Symantec Endpoint Protection Manager\db\ 下的檔案及log

4.發現是 "Invalid count or free space offset detected on a table page" ，Transaction log: sem5.log 不對稱，導致資料庫無法啟動

5.更名 sem5.log 到 sem5.old.log

6.執行 dbsrv9 -f "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\db\sem5.db

7.啟動 "Symantec 內嵌資料庫" 服務，即會重新產生 sem5.log之 Transaction log

 

完成修復

每日檢查信箱大小的Script

#!/bin/bash
find /var/mail/ -size +500M -exec ls -lah {} \; > /tmp/chkmail
mail -s "mailbox check" admin@xxxx < /tmp/chkmail

terminal server (遠端桌面)的登入紀錄

因terminal service 或遠端桌面 都無法紀錄比較詳細的資訊，只好用批次檔的方式紀錄成log檔

新增一bat檔，登入後執行

echo  ********************************************************************* >>c:\tslog.log
echo   時間：%date% %time% >>c:\tslog.log
echo   遠端電腦: %CLIENTNAME% >>c:\tslog.log
echo   登入網域: %USERDOMAIN% >>c:\tslog.log
echo   登入帳號: %USERNAME% >>c:\tslog.log
echo   遠端連線狀況 >>c:\tslog.log
netstat -n -p tcp | find ":3389" >>c:\tslog.log
echo  ********************************************************************* >>c:\tslog.log

硬體式的WAF網路應用程式防火牆的佈署方式

一般WAF有二種佈署方式，一是inline在線橋接模式，一是Reverse Proxy反向代理模式。
Inline模式：就像是防火牆的透通模式，不會變動既有的網路架構及ip位置的配發，效能也會比較好，萬一waf出問題了還會Bypass。
Reverse Proxy模式：將網站流量導到 waf進行掃描，再進入網路伺服器上存取網頁，這樣會要改掉網站的對外ip設定，但不是所有的主機流量都會經過WAF，有導流量過去的才會經過waf，從對外ip的設定修改就可以將Waf下線。

省錢的異地備援方案

雖然在二個資料中心之間佈署網路專線來作異地備援是最安全又方便的解決方法，畢竟網路專線的頻寬成本太高，事實上只有少數資金雄厚的公司才可以作到實際的異地備援。

我的作法是用人工的方式複製備份資料，從本地端主機備份到本地端的NAS，再將資料轉存一份到外接式硬碟上（現在外接式2Tb的硬碟幾千元就買得到），二顆外接式硬碟定期更換從內湖機房換回總公司機房，這樣萬一內湖淹水或機房大樓垮了，總公司還有一份備份資料，這樣幫公司省了不少錢，又可以作到異地備援。

請IDC幫忙Reset的經驗

在遠端發現IDC機房的主機當機了，但無法即時到機房處理，通常是請IDC的OP協助幫忙Reset機器，經驗是要告訴他"Power off 再Power ON"，這樣機器起來的成功率會比較高。

 

因為有時嚴重死當是連reset按鍵都會失效的…

讓YUM透過proxy來update

Yum可使設定透過proxy來update或 install

 

修改 /etc/yum.conf

 

新增一行設定

Proxy=http://192.168.1.5:3128 (proxy ip : proxy port)

 

service yum-updatesd restart 後即會生效