最近做了幾個使用者帳號處理流程的自動化,每年新進同仁在人事室簽約時填寫的帳號申請表,人事主任會在收齊後轉交到我這邊處理帳號新增事宜,新進同仁填寫的這個帳號同時會是學校Google信箱帳號也是所有教室電腦的個人登入帳號,同時在這個帳號底下會提供一個個人專用的網路磁碟。以往新增帳號的流程就是1.建立帳號、2.建立個人目錄並設定權限(共用權限為變更+安全性權限為修改)、3.掛載個人磁碟機。
系統管理
◎清理久未登入電腦元件
最近常常跳出這個錯誤,嚴格來說應該不只WSUS提到的22個,因為我其實很少在清理ADUC裏頭的電腦,早期班級或科任教室統一以教室編號命名電腦名稱,後來改為電腦型號+教室編號來命名,因此留下了許多淘汰或換機之後不再使用的電腦名稱。
◎筆記-忘記系統密碼與生成雜湊
自己不小心把系統玩壞導致密碼進不去,但伺服器帳密、資料庫帳密沒問題,原本以為直接進資料庫改密碼就可以完事的,但是在處理時卻發現不是那麼回事,因為卡到了密碼雜湊(Hash)…
資料庫名稱:mis
資料庫帳號:mis
資料庫密碼:***********
玩壞的系統帳號:mis
玩壞的系統新密碼:80723456+29603456(需雜湊)
◎關於IsmServ服務未啟動
暑假期間把AD移到了內網,過程中跑了dcdiag結果還是遇到老問題,IsmServ服務不會自動起來,每次都得人工介入處理讓服務起來。這個問題之前爬過很多次文都沒有找到太多可靠的說明或有效的解決方案,甚至連發生的原因都不太清楚。結果今天再次爬文竟然發現有官方資料可查了,簡單說原因就是在DC伺服器龜速的開機檢查過程中,天還沒亮IsmServ先起床了就猴急地跑去找LDAP(389埠),結果LDAP還在睡就沒有回應IsmServ,IsmServ又急性子,只要45秒內沒回應他就跟LDAP絕交了…
◎影印機更新與機密列印
學校最近藉著與廠商換約之際,陸續將全校影印機都更新了,開始換設備之前,工程師告知會改變學校以往的列印習慣,原先電腦按下列印後就會隨即印出文件,接下來將改成機密列印的方式,差別在於送印與取件之前必須選擇個人文件並輸入4位數字的代碼才會開始列印。據工程師說這樣的改變是為了配合學校使用的卡機,如果不改變列印模式則無法再使用這種卡機來運作了(扣卡不符合學校要求),所以就改吧~
◎筆記-設定mysql binlog 保留時間
前言:
上個月安裝了一套Observium網路設備監控工具,一開始因為測試心態,而且也覺得日後不會再增加其他服務在這台機器上,所以規劃磁碟容量時只給了20GB,結果設備加進來後撐不到7天就用掉了19GB,只好被迫重做一次,同時也開始懷疑怎麼容量會用這麼兇?所以在第二次重裝後,磁碟容量配到了160GB,且在後台修改了log保存時間,system log、alart log…許許多多的log設定預設都是1-3個月,我統一調整為7天,然後持續觀察磁碟空間使用情形。在又經過3周左右時間後,發現磁碟容量還是持續不斷擴張得很快,底下紀錄時間大約就是持續3周後,160GB的空間已經使用掉65GB,照這種速度肯定一個學期都撐不過硬碟就爆了。
◎Observium的安裝
上次跟李老師推薦了observium這套工具後,也對此給予相當好的評價,同時希望能推廣讓更多學校使用,所以周末兩天只好在家閉關思考如何讓大家都能有一套可以使用的方案。能做的基本上不外乎就是將系統裝在局端虛擬機房、組長辦公電腦起一台虛擬機、拿一款舊電腦裝在實體機這三種方式。但其實各有困難點或障礙須排除,做在虛擬機房的問題是CentOS 7版本套件對現在而言有點舊了,硬要在虛擬機房把系統做起來也不是不行,只是意義不大。而且在安裝階段有一些CentOS 7諸如Mariadb需升級到10以後版本的狀況需克服,對新手的門檻會拉高。但更大的問題還是在網段,虛擬機房給的實體IP是在學校外網,而學校網路設備都是放在10.226、10.228的內網,把Observium裝在外網走SNMP服務是問不到內網設備的,結果就是即使系統裝好也無法增加監看設備。
◎重新檢視不斷電系統組態與pcns更新(APC SMART UPS-3000)
昨天課上到一半,前主管小張來訊告知許多學校發生停電,提醒我留意一下設備狀況,學校斷電其實即使我人不在學校,機房也不會有太大問題,斷電有UPS幫忙關機,復電雖然不能自動化開機,但也可以透過iDrac處理,這是使用DELL伺服器的優勢,只要在復電後遠端連入iDrac就能將實體主機打開,虛擬機只要有排程的也會自動啟動。學校的UPS是兩套APC SMART-UPS 3000,十多年前機房設備陸續增加後購置了兩台,當時一台35000左右,兩台含施工7萬多解決。
由於前年底購置了伺服器排程與差異備份的方案,去年底也擴充了大容量儲存設備手動做完虛擬機的離線備份,所以校內伺服器部分其實已具備線上差異備份(異機)以及離線備份這兩種方案,當災難發生時只要硬體沒有損壞,多半都能在短時間內進行復原。
◎透過VMware-converter將班級電腦管理系統虛擬化
去年新增加了Phantosys10來分擔班級電腦的管理工作,同時群準也提供了EVO Cloud升級到5的服務,目前的用途分類為phantosys負責較大宗的班級與科辦,主要型號為N4660G、L4630G、L4620G;EVO暫時僅負責電腦中心與專科教室,型號是N4640G,考量在兩年後4640的電腦教室會退下來兩間電腦教室的機器數量,所以就單純讓EVO負責此一型號,而且新的EVO5較擅長UEFI機種,在處理CSM版本時容易遇到問題,所以仍需延命的4630、4620舊機型就PASS給Phanto處理,兩套都是不錯的管理系統,但也都有各自缺點,EVO在處理CSM機型如L4630、L4620上容易有不支援的狀況,而Phanto雖然可以處理4620但離線開機會失敗,一旦管理系統離線就會造成client停擺開不了機。另外,Phantosys在處理AD環境的電腦還原需較耗時費心反覆處理退網域與加網域的問題,而EVO只要勾選還原狀態即收工,簡單總結,功能與介面EVO完勝,但相容性Phanto略勝一籌。