今年五月底由於不明原因,原本負責學校DC的Server1無預警罷工,於是緊急向總務處報備並向校長報告需要動用學校預算採購相關設備,經過一個月的公文往返總算是在六月30號本次供約截止日的最後一天完成了下單與採購!再經過三周的等待,我們的R620與MD3200總算是飄洋過海來到了我們學校。
◎新增NTP Server與HP 2910 Switch校時
由於學校交換器的管理網段多數放在Default Vlan下,而10.226的網段在教研中心的配置下是無法對外連線的,所以我會遇到看Switch Log時的時間點錯誤,因此有了自行提供NTP Service的想法。
首先,找一台學校既有的Server來修改登錄檔,路徑在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\W32Time\TimeProviders\NtpServer\底下修改Enable參數
◎Forti110C透過深層檢查進行封鎖Youtube
前任校長曾提及,網路如水,能載舟,亦能覆舟…
這句話一直深入我心,學校有七八個網段,
因應不同網段的使用者需求,在網頁過濾的限制上也有不同
以往電腦教室我是全面封鎖YouTube與FaceBook的,
原因是電腦教室的電腦由學生自己操作,不像班級或行政處室由老師操作…
高年級學生往往會因為好奇、或為了引起他人注意…等原因誤闖不當網站,
在這裡需要先聲明,並不是Youtube或FB不好,而是這些平台缺少了一套有效過濾不當內容的機制,而遭受有心人士不當利用,如下圖,隨便輸入關鍵詞,就能立刻列出令人臉紅心跳的字眼與畫面…
◎資安好幫手-硬碟資料清除機
前兩年曾經有股衝動想買網路購物上的硬碟對拷機,但長久以來Clonezilla一直是我的好幫手,所以在有得選擇的前提下很快就把這件事給拋在腦後了,直到最近,黃經理寄了乙份DM過來,DataEraSURE多功能硬碟資料清除機!這台不但能做資料清除,還包含了硬碟對拷的功能,可說是一舉兩得!想到這學期正在準備新北市資安稽核的資料,其中一項指標就是要做電腦主機報廢時是否有將硬碟資料清空???這工作,坦白說,我這十年來做得並不理想,以往的報廢過程,有些有把硬碟拆下才回收,有些卻直接把整台故障電腦交給回收廠商處理(不過從以前到現在的行政電腦我幾乎都還保留著啦),所以坦白說,在看到今年的評鑑指標前,報廢電腦的硬碟資料應清空這一塊是我長久以來不以為意而忽略掉的重要工作,但真的是應該要好好慎重處理才是,特別是個資法上路後…
所以,開始有了這篇文章,當作是改進缺失的第一步…
◎Windows Server2012 OfficeScan10.6(SP2)防毒伺服器與用戶端遷移
昨天聽了資安與趨勢科技OfficeScan的講習,會後與friber小聊了一下,得到一個訊息是Officescan裝在Server2012上已經是OK的了,記得去年底我升級到10.6時曾致電趨勢客服詢問Win8與Server2012支援性的問題,客服當下告知尚未支援,所以當時升到10.6版的意義也不大,但現在我也不想直接在原本的Server2008上去把OfficeScan10.6繼續升級到SP2了,乾脆重新安裝Server2012,再把用戶端搬移過來就好,順便可以藉此機會摸索與整理一下新的OS和機器,我是將WinServer2012搭配OfficeScan裝在ESXi的虛擬機上,配置上不宜給太低,因為學校有上OfficeScan的機器超過100部,所以先給4核處理器搭配4GB記憶體
◎校園網站訊息rss訂閱
校園網站在寒假期間更新到新版本之後,系統增加了rss訂閱的功能,為提供家長在接收學校訊息管道上能更多元,所以簡單做個說明,本文操作以安卓(andorid)系統為例,在ios或windows操作上大同小異
1.先進到Play商店下載與安裝免費版的RSS 閱讀器,免費閱讀器種類很多,依個人喜好下載即可,本範例以下圖RSS閱讀器(1.5+)示範
◎Forti110C硬體保固與UTM更新
學校Forti110C的保固與更新僅剩兩個月,所以在過年前向廠商聯繫了續約事宜,硬體與Firmware必須同樣在保內方可單獨購置UTM,但我會同時到期,所以兩項一併處理,本來是想直接續三年,這樣日後比較省事,但精算後發現口袋不夠深,不得已只好每年都來處理乙次吧,簡單紀錄一下,明後年比照辦理即可
◎ESXi 5.0 update01(Build623860) 升級至ESXi 5.1(Build799733)
ESXi的更新速度算是蠻快的,學校的Acer ar385-f1我去年十月才更新到Update01,今天再進去VM官網查詢發現這期間已經又有了Update02與5.1的版本,雖然之前參加研習講師有提到如果系統穩定的話,基本上是不必要也不用去做升級的動作,免得升級之後發生災難。但我的環境單純(沒有HA架構),兩台ESXi Server都是使用免費版各自獨立的環境,因此,會發生災難的變數大幅減少,而且Update01雖然有Win8、Swever2012的選單了,但實際在安裝過程時卻會發生停在Logo畫面的情形。所以,遲早也是得把升級作業完成,不然就會像我另一台ESXi4.1,對新版作業系統的支援性略顯不足。
