聚沙成塔

Windows 2003 DHCP 快速鎖定大量 Mac Address

chaokenyuan — Tue, 25 Aug 2009 16:47:00 +0000

以往要綁定 DHCP 總是要一筆一筆輸入
公司電腦又一天比一天多，實在麻煩了，|
因此想快速完成這件事。
以下是我起心動念之後開始的步驟：

1. 先利用2003本身的管理介面，導出現有的 DHCP 列表，把第一行中文字給刪除。

2. 將這個文件用 awk 重新整理一下

cat DHCP.txt |awk -F\t '{print $1,$5,$2}'

會得出一個這樣的結果：

 192.168.x.101 001xx09689f0 mis

3. 查詢一下 netsh 的指令，得知綁定 DHCP 的完整命令為

 netsh dhcp server 192.168.x.1 scope 192.168.x.0 add reservedip 192.168.x.101 001xx09689f0 mis

因此再使用 awk 整理一次，重導向到另一個檔案中

cat DHCP.txt |awk -F\t ‘{print netsh “dhcp server 192.168.x.1 scope 192.168.x.0 add reservedip”,$1,$5,$2}’ > DHCP.bat

如此便誕生了一個快速綁定 DHCP 的 bat 檔案，只需要放到Server上執行，
就能快速的完成任務了。

附錄：

備份 DHCP 設定的方法

netsh dhcp server export c:\dhcp.txt all

導入 DHCP 設定的方法

 netsh dhcp server import c:\dhcp.txt all

cron.d 資料夾

chaokenyuan — Mon, 24 Aug 2009 17:04:00 +0000

為了讓系統能夠更自動化，
我發現了CentOS /etc 目錄下，
分別有 cron.daily cron.horly 等資料夾，
分別是作業系統預設一定會去找的工作，
然後又發現了一個叫cron.d的資料夾，
底下可以設定一個檔案自動排程的時間，
這樣的話就可以自訂時間而不需使用 crontab -e 來編輯排程了.

然而卻碰到了問題，時間到了卻沒有執行…
查看log發現了這樣的訊息：

(*system*) BAD FILE MODE
經過查詢需要更改權限…
chmod 0600 /etc/cron.d/*

改了權限後，錯誤訊息沒有了，但仍然不會執行，
參考/etc/crontab 文件後，
增加一個使用者身份如下，就成功了。

00 16 * * * root /path/to/scripts

Could not load all ISAPI filters for site/service

chaokenyuan — Tue, 12 May 2009 17:05:00 +0000

事發原因都是因為 Vista 64 的印表機驅動有問題。

原本用公司配給我的 PC 灌 Windows 2008 x64 來分享一台 HP1505n，
沒想到會出現部份檔案可以印，部份檔案不能印的問題，
於是就想用另一台 Sever 2003 WSUS x64 來分享看看，

裝好印表機之後，很遺憾實驗失敗了，情況沒改善而且 WSUS 也掛了…
看事件檢視器真是一片狼藉啊…

Could not load all ISAPI filters for site/service

Application pool ‘DefaultAppPool’ is being automatically disabled due to a series of failures in the process(es) serving that application pool.

A process serving application pool ‘DefaultAppPool’ reported a failure. The process id was ‘2252′. The data field contains the error number.

還有一大堆不贅述，總之我找到解法了：

1. 移除 HP 印表機驅動程式雞婆幫忙裝的 .Net Framework 1.1

2. 取消32位元相容模式，跑以下指令：
cscript C:\inetpub\adminscripts\adsutil.vbs SET
W3SVC/AppPools/Enable32bitAppOnWin64 0

3. 把 IIS 註冊給 .Net Framework 2.0，跑以下指令：
C:\Windows\Microsoft.NET\Framework64\v2.0.50727>
aspnet_regiis.exe -i

FreeBSD nss_ldap v.s OpenSSL

chaokenyuan — Sun, 10 May 2009 17:07:00 +0000

哈哈，終於找到 FreeBSD 裝不順利的原因了，
原來是 OpenSSL 這個東西在亂搞鬼，
FreeBSD 原本都有內建一版 OpenSSL
但是更新 Ports Tree 之後再安裝 OpenSSL 則會更新到 0.9.8k
由於已經試驗過所有版本的 FreeBSD (x64,x86,7.1,6.4,6.3)
所以可以輕易推論出目前不能使用 Ports Tree 上的 OpenSSL 最新版，
否則會造成 LDAP, nss_ldap, apache
以及其他所有跟 OpenSSL 有關係的服務不匹配。

呼….問題終於解決了~~爽。

在 AIX 5.2 上安裝 bind8

chaokenyuan — Thu, 02 Oct 2008 06:33:00 +0000

aix

其實在 aix 5.2 上面裝 bind 跟一般並沒有什麼不同，
但是實做最大…你沒裝過你敢說之前的做法一定成功嗎？XD
故在此紀錄一下步驟…

/etc/named.conf 內容

options {
directory “/data/dns”; #設定工作目錄。
allow-transfer { none; };
};

logging {
channel syslog_query {
file “/var/bindquery.log”;
severity debug;
};

channel syslog_info {
file “/var/bindall.log” versions 20 size 2m;
print-category yes;
print-time yes;
severity notice;
};

category default {
lame-servers { null; };
syslog_info;
};

};

zone “.” {
type hint;
file “named.ca”; #根
};

zone “0.0.127.in-addr.arpa” {
type master;
file “0.0.127.in-addr.arpa”; #反解文件。
};

zone “localhost” {
type master;
file “localhost”; #正解文件
};

zone “0.168.192.in-addr.arpa” {
type master;
file “0.168.192.in-addr.arpa”; #domain name的反解文件
};

移除之前的 link (可能為更舊版所以要先移除)

# rm /usr/sbin/named /usr/sbin/named-xfer

重新 link 新版

#ln -s /usr/sbin/named8 /usr/sbin/named
#ln -s /usr/sbin/named8-xfer /usr/sbin/named-xfer

並確認為 bind 8

# named -v
named 8.3.3+Fix_for_CERT_till_07_15_04 Thu Dec 30 07:36:16 CST 2004
build@builder12.austin.ibm.com:/52L/obj/power/tcpip/usr/sbin/named8

啟動服務
startsrc -s named
停止服務
stopsrc -s named

使用 telnet 連上 IRC Server

chaokenyuan — Thu, 02 Oct 2008 05:55:00 +0000

IRC 是一個聊天型的服務，不過是明碼的，
以下示範如何用 telnet 指令就登入 IRC Server


telnet  irc.server.domain  6667

NICK [your name]

USER [your name]  irc.server.domain blah germaN

join #[ch-name]

PRIVMSG  #[ch-name]  : TSET

telnet irc.server.domain 6667

NICK [your name]

USER [your name] irc.server.domain blah germaN

join #[ch-name]

PRIVMSG #[ch-name] : TSET

使用反向代理 squid 保護 apache

chaokenyuan — Thu, 02 Oct 2008 05:54:00 +0000

squid

squid 的功能我就不贅述了，除了當作 httpd-proxy server 之外，還能保護後端的網站，
減少該網站 I/O 的效能消耗。
以下為 squid.conf 的組態設定，#部份是 FreeBSD 的路徑

########## Base control ##########
cache_mgr webmaster
cache_effective_user squid
cache_effective_group squid
visible_hostname cache.arule.net
http_port 80
icp_port 0

#cache_dir ufs /usr/cache 300 16 256
cache_dir ufs /var/spool/squid 300 16 256
#cache_access_log /var/log/squid-cache-access.log
#cache_log /var/log/cache.log
#cache_store_log /var/log/cache_store.log
#error_directory /s/squid/etc/squid/errors/English
error_directory /usr/share/squid/errors/English
#icon_directory /s/squid/etc/squid/icons
icon_directory /usr/share/squid/icons
#mime_table /s/squid/etc/squid/mime.conf
mime_table /etc/squid/mime.conf
#coredump_dir /s/squid/squid/cache
coredump_dir /var/spool/squid
#pid_filename /s/squid/squid/logs/squid.pid
pid_filename /var/run/squid.pid
hosts_file /data/squidhosts
#unlinkd_program /s/squid/libexec/squid/unlinkd
unlinkd_program /usr/lib/squid/unlinkd

########## Performance control ##########

cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
emulate_httpd_log on
log_ip_on_direct on
log_mime_hdrs off
dns_timeout 2 minutes
request_header_max_size 10 KB

#不快取動態網頁與禁止快取 https協定
acl QUERY urlpath_regex -i cgi-bin /? /.asp /.php /.jsp /.cgi /.js
no_cache deny QUERY
acl DENYSSL urlpath_regex -i ^https://
cache deny DENYSSL

#支援 http svn 的動作 (LOCK 與 UNLOCK是暫不支援)
extension_methods REPORT MERGE MKACTIVITY CHECKOUT PROPFIND#LOCK UNLOCK

黃字部份比照 /etc/hosts 設定即可，有在此檔案內的 hosts 皆可被反向代理。
更改此檔內容需要重新啟動 squid 才會被重新讀取。

常與 squid 搭配的是 apache mod_mem 模組：

CacheForceCompletion 100
CacheDefaultExpire 3600
CacheMaxExpire 86400
CacheLastModifiedFactor 0.1

CacheEnable disk /
CacheRoot /data/
CacheSize 327680
CacheDirLength 4
CacheDirLevels 5
CacheGcInterval 4

CacheEnable mem /
MCacheSize 8192
MCacheMaxObjectCount 10000
MCacheMinObjectSize 1
MCacheMaxObjectSize 51200

設定好之後，有兩個缺點：

1. apache的access log 全部都 log 到 Linux 的區域網路 ip.
這個目前不知道怎麼解…

2. squid 的模擬 apache log 不完整
這個缺點看網頁上是說可以用 patch 的方式讓 squid 支援 apache combined log.

兩個都麻煩，因此暫時按兵不動….

控制搜尋引擎蜘蛛

chaokenyuan — Wed, 01 Oct 2008 03:59:00 +0000

網站流量節節升高，
所以必須節流的時候到了！
開啟一個空白檔案叫做 robots.txt 在網站根目錄下，
內容為：

User-agent: *
Disallow: /*.PDF$
Disallow: /*.swf$
Disallow: /*.jpg$
Disallow: /*.gif$
Disallow: /*.png$
Disallow: /*.pl$
Disallow: /*.zip$
Disallow: /*.rar$
Disallow: /*.css$
Disallow: /*.js$
Disallow: /*.xml$
Crawl-delay: 14400

為何要如此？因為搜尋引擎去抓資料時也會消耗頻寬！

NetBSD 3 基本上網設定

chaokenyuan — Wed, 01 Oct 2008 03:59:00 +0000

netbsd

以下為 NetBSD 3 基本網路設定

安裝也是照畫面指示即可，

網路配置

先輸入 ifconfig -a 觀看網路介面名稱，
假如看到的名字為 pcn0

那就建立一個檔叫做：

/etc/ifconfig.pcn0

內容為：

inet 192.168.xxx.xxx netmask 255.255.255.0

然後在 /etc/rc.conf 以下加入這行：

auto_ifconfig=YES

新增 /etc/mygate 裡面打入 gateway 名字
新增 /etc/myname 裡面輸入你決定的名字
新增 /etc/resolv.conf 裡面輸入你要的 DNS

手動更改 IP 其實可以直接打指令

ifconfig pcn0 inet 192.168.1.4 netmask 255.255.255.0

就可以生效。

接著可以以 traceroute www.hinet.net 來測試網路是否通了。

打開 rcp

chaokenyuan — Wed, 01 Oct 2008 03:58:00 +0000

打開簡單的 rcp 權限

今日老闆突然要打開 rcp 的語法權限，

是 AIX 與 Solaris…

查了一下，如果是 root 只要編輯一個叫做 /.rhosts 的檔案裡面如下：

BG78 root

BG78 是電腦名稱，必需要在 /etc/hosts 裡面有 IP

這樣就可以允許rcp 指令傳送檔案了

如果是一般 User 如 cat 這個 User 好了

那必須是 $HOME/.rhosts

BG78 cat

這樣才行。

.rhosts 檔案最好為 600 增加安全性。