Posted in系統管理
◎續~學校行事曆管理
繼上周搭建了一個線上行事曆轉檔工具後,最近有點沉迷在行事曆管理這件事,也幸運的得到了滿意的結果,就是能與Google日曆雙向同步了,同時也順便搭建一個猶如事件列表的簡易行事曆可以嵌入學校網站,不然原本嵌入的Google日曆實在給人很大的閱讀障礙。
Posted in系統管理
◎學校行事曆管理
談談學校行事曆的管理事務,溪洲行事曆雖然早就不印紙本改提供電子檔,而且在智慧型手機普及之後也都有行動版行事曆了(Google日曆共用),但也就是因為數位化,學校行事曆這件事就開始跟資訊組扯上關係。溪洲行事曆是每年寒暑假由行政人員共同編寫電子檔再由教務主任彙整,所以是多人共筆的方式產生。也就是因為多人共筆,所以容易造成格式紊亂的情況,有的人在活動事項前會加流水號排序,有的人沒有這麼做,光是日期的寫法有人寫1/1、0101、01-01、1月1日、一月1日,再加上有的同事會寫上星期標示就出現了全形半形(一)、(一)符號不一的問題。還有一種最令人不解的情況,會有一部分活動或工作會以符號標示但卻沒有排定日期的,這應該要記在備忘錄而不是行事曆吧…
◎筆記-忘記系統密碼與生成雜湊
自己不小心把系統玩壞導致密碼進不去,但伺服器帳密、資料庫帳密沒問題,原本以為直接進資料庫改密碼就可以完事的,但是在處理時卻發現不是那麼回事,因為卡到了密碼雜湊(Hash)…
資料庫名稱:mis
資料庫帳號:mis
資料庫密碼:***********
玩壞的系統帳號:mis
玩壞的系統新密碼:80723456+29603456(需雜湊)
◎關於IsmServ服務未啟動
暑假期間把AD移到了內網,過程中跑了dcdiag結果還是遇到老問題,IsmServ服務不會自動起來,每次都得人工介入處理讓服務起來。這個問題之前爬過很多次文都沒有找到太多可靠的說明或有效的解決方案,甚至連發生的原因都不太清楚。結果今天再次爬文竟然發現有官方資料可查了,簡單說原因就是在DC伺服器龜速的開機檢查過程中,天還沒亮IsmServ先起床了就猴急地跑去找LDAP(389埠),結果LDAP還在睡就沒有回應IsmServ,IsmServ又急性子,只要45秒內沒回應他就跟LDAP絕交了…
Posted in系統管理
◎影印機更新與機密列印
學校最近藉著與廠商換約之際,陸續將全校影印機都更新了,開始換設備之前,工程師告知會改變學校以往的列印習慣,原先電腦按下列印後就會隨即印出文件,接下來將改成機密列印的方式,差別在於送印與取件之前必須選擇個人文件並輸入4位數字的代碼才會開始列印。據工程師說這樣的改變是為了配合學校使用的卡機,如果不改變列印模式則無法再使用這種卡機來運作了(扣卡不符合學校要求),所以就改吧~
◎筆記-設定mysql binlog 保留時間
前言:
上個月安裝了一套Observium網路設備監控工具,一開始因為測試心態,而且也覺得日後不會再增加其他服務在這台機器上,所以規劃磁碟容量時只給了20GB,結果設備加進來後撐不到7天就用掉了19GB,只好被迫重做一次,同時也開始懷疑怎麼容量會用這麼兇?所以在第二次重裝後,磁碟容量配到了160GB,且在後台修改了log保存時間,system log、alart log…許許多多的log設定預設都是1-3個月,我統一調整為7天,然後持續觀察磁碟空間使用情形。在又經過3周左右時間後,發現磁碟容量還是持續不斷擴張得很快,底下紀錄時間大約就是持續3周後,160GB的空間已經使用掉65GB,照這種速度肯定一個學期都撐不過硬碟就爆了。
◎Observium的安裝
上次跟李老師推薦了observium這套工具後,也對此給予相當好的評價,同時希望能推廣讓更多學校使用,所以周末兩天只好在家閉關思考如何讓大家都能有一套可以使用的方案。能做的基本上不外乎就是將系統裝在局端虛擬機房、組長辦公電腦起一台虛擬機、拿一款舊電腦裝在實體機這三種方式。但其實各有困難點或障礙須排除,做在虛擬機房的問題是CentOS 7版本套件對現在而言有點舊了,硬要在虛擬機房把系統做起來也不是不行,只是意義不大。而且在安裝階段有一些CentOS 7諸如Mariadb需升級到10以後版本的狀況需克服,對新手的門檻會拉高。但更大的問題還是在網段,虛擬機房給的實體IP是在學校外網,而學校網路設備都是放在10.226、10.228的內網,把Observium裝在外網走SNMP服務是問不到內網設備的,結果就是即使系統裝好也無法增加監看設備。
◎重新檢視不斷電系統組態與pcns更新(APC SMART UPS-3000)
昨天課上到一半,前主管小張來訊告知許多學校發生停電,提醒我留意一下設備狀況,學校斷電其實即使我人不在學校,機房也不會有太大問題,斷電有UPS幫忙關機,復電雖然不能自動化開機,但也可以透過iDrac處理,這是使用DELL伺服器的優勢,只要在復電後遠端連入iDrac就能將實體主機打開,虛擬機只要有排程的也會自動啟動。學校的UPS是兩套APC SMART-UPS 3000,十多年前機房設備陸續增加後購置了兩台,當時一台35000左右,兩台含施工7萬多解決。
由於前年底購置了伺服器排程與差異備份的方案,去年底也擴充了大容量儲存設備手動做完虛擬機的離線備份,所以校內伺服器部分其實已具備線上差異備份(異機)以及離線備份這兩種方案,當災難發生時只要硬體沒有損壞,多半都能在短時間內進行復原。
◎透過VMware-converter將班級電腦管理系統虛擬化
去年新增加了Phantosys10來分擔班級電腦的管理工作,同時群準也提供了EVO Cloud升級到5的服務,目前的用途分類為phantosys負責較大宗的班級與科辦,主要型號為N4660G、L4630G、L4620G;EVO暫時僅負責電腦中心與專科教室,型號是N4640G,考量在兩年後4640的電腦教室會退下來兩間電腦教室的機器數量,所以就單純讓EVO負責此一型號,而且新的EVO5較擅長UEFI機種,在處理CSM版本時容易遇到問題,所以仍需延命的4630、4620舊機型就PASS給Phanto處理,兩套都是不錯的管理系統,但也都有各自缺點,EVO在處理CSM機型如L4630、L4620上容易有不支援的狀況,而Phanto雖然可以處理4620但離線開機會失敗,一旦管理系統離線就會造成client停擺開不了機。另外,Phantosys在處理AD環境的電腦還原需較耗時費心反覆處理退網域與加網域的問題,而EVO只要勾選還原狀態即收工,簡單總結,功能與介面EVO完勝,但相容性Phanto略勝一籌。
◎ NX3240透過DFS搬移檔案伺服器
兩周前備妥了NX3240改建Windows Server 2019 AD預備當File Server一事,這兩天也完成了將AD網域等級與樹系功能等級提高至Server 2016,連防毒軟體也都更新到最新版能支援Server2022,表示可以開始搬檔案伺服器的日子已近了。這回同樣打算透過分散式檔案系統(DFS)以及檔案伺服器資源管理員 (FSRM)進行搬移、檔案篩選、磁碟配額(Quota)管理與檔案檢測的工作,之前還未曾在Server 2019 AD上做過這些事,但應該不會有太大改變才是。
因為近期新購的NX3240肚子夠大(50TB),所以可以將原先分散在server1掛接在MD3200與server2透過iSCSI連線NX3240這兩地儲存資料完整的收一份過來,資料內容大致簡單分為行政業務資料、教師個人資料、桌面重新導向(漫遊)、教學光碟、活動照片…等等幾個部分。
