資訊業務學習筆記
機房設備櫃原先擺的HP1820-24G交換器埠數不太夠用了,主要原因並不是設備太多而是因為做了頻寬堆疊,學校向來在內網存取的頻寬需求蠻高的,所有電腦的桌面、教學電子書、行政業務資料、學校歷年活動照片、教師教學檔案、圖書館影音類資源、授權軟體、校內共用資料…等,使用容量差不多將近15TB,電腦管理系統在派送時也會吃掉內網頻寬。為避免內網塞車,除了提升內網到10G環境之外,也需要在主機端擴充頻寬,避免塞車的瓶頸發生在機房。
因此,剛好前陣子手邊撤下了兩台CISCO 2960 48埠交換器,現在可以挪一台到設備櫃替換埠數不足的HP1820-24G。除了解決埠數不足的問題之外,還能將外線從2G堆疊升速到10G,一舉兩得。
今年暑假在活動中心更換了網路設備,新上統購案的DGS1250有48埠,原本的XGS1930交換器是24埠,盤點一下機櫃線路與新設的AP其實可以全部集中在新設備上即可。因此,雖然Zyxel XGS1930不在本次更換清單中,但還是決定將它給撤了下來(一台夠用就不要放到兩台),打算收回Zyxel整理過後改給行政處室使用。
設備收回之後先做回復原廠設定(會脫離納管),面板左側分別有reset以及restore按鈕,依照慣例按下RESET重置,結果被這顆按鈕搞到懷疑人生…怎麼做都不成功,後來才發現要按的應該是右邊那顆RESTORE!!!
上個月安裝了一套Observium網路設備監控工具,一開始因為測試心態,而且也覺得日後不會再增加其他服務在這台機器上,所以規劃磁碟容量時只給了20GB,結果設備加進來後撐不到7天就用掉了19GB,只好被迫重做一次,同時也開始懷疑怎麼容量會用這麼兇?所以在第二次重裝後,磁碟容量配到了160GB,且在後台修改了log保存時間,system log、alart log…許許多多的log設定預設都是1-3個月,我統一調整為7天,然後持續觀察磁碟空間使用情形。在又經過3周左右時間後,發現磁碟容量還是持續不斷擴張得很快,底下紀錄時間大約就是持續3周後,160GB的空間已經使用掉65GB,照這種速度肯定一個學期都撐不過硬碟就爆了。
去年底為學校使用平板教學最密集同時也是校內最高處的欣藝樓五樓設置了獨立的無線網路副控端,由於是新設機櫃且鄰近的教室經常會有破百台平板在使用,所以最後決定這個新設機櫃直接拉一條百米左右的4芯10G光纖過去五樓。
同時在機房新增一個光纖專用線槽為日後其餘副控升級10G做預留,另外機房也新增一個24埠光纖收容箱,由於這次拉到5樓無線網路機櫃的4芯10G光纖全部都熔接,所以未來新增的光纖還剩下20芯的額度可供熔接到此收容箱。
學校今年會有局端的網路設備更新,目標是換掉既有的DLINK DGS1510 28XMP,獲撥的數量應該是10台,退役後的1510打算當作備品或移轉到別處使用,由於之前都交給局端駐點代管,退役後得自行管理,所以打算做一個空的範本方便日後使用。
DLINK交換器面板前後多半會有reset孔,拿迴紋針壓10秒鐘左右所有燈號都會亮橘燈表示正在初始化,翻一下手冊得知這台預設的連線資訊如下:
The default IP address for VLAN 1 is 10.90.90.90/8.
預設帳密:admin/admin
學校的FortiGate110C使用至今已12年,在產品生命週期到達後韌體版本停在v5.2就沒機會往上升了,且因無法再購買UTM授權,許多資安防護的功能只好捨棄,剩下的功用大概就僅存針對學校內外網做開門關門的動作、看看流量與行為是否有異狀而已。
不過最近李老師提供機會讓我能體驗到新款的FortiGate防火牆,12年來110C在學校從沒出過問題,操作容易上手之外,Web Filter內容過濾讓我可以專心上課再也不用想方設法去阻擋學生偷玩遊戲與連上不當網頁的問題,IPS入侵偵測在第一時間就能把危機阻斷,AV搭配校內的ApexOne防毒伺服器也讓學校即使之前在自管校網與DNS時期都幾乎沒遇過甚麼資安事件,歷年來的弱點掃描也都是完全pass,在舊版校網時甚至很高比例學校會被掃出的弱點,我們校網弱掃的報告中依舊是連一條資安風險都沒有,這些原因都讓我對Forti的產品印象大大加分,能夠試用當然是求之不得的。
昨天課上到一半,前主管小張來訊告知許多學校發生停電,提醒我留意一下設備狀況,學校斷電其實即使我人不在學校,機房也不會有太大問題,斷電有UPS幫忙關機,復電雖然不能自動化開機,但也可以透過iDrac處理,這是使用DELL伺服器的優勢,只要在復電後遠端連入iDrac就能將實體主機打開,虛擬機只要有排程的也會自動啟動。學校的UPS是兩套APC SMART-UPS 3000,十多年前機房設備陸續增加後購置了兩台,當時一台35000左右,兩台含施工7萬多解決。
由於前年底購置了伺服器排程與差異備份的方案,去年底也擴充了大容量儲存設備手動做完虛擬機的離線備份,所以校內伺服器部分其實已具備線上差異備份(異機)以及離線備份這兩種方案,當災難發生時只要硬體沒有損壞,多半都能在短時間內進行復原。
約莫兩年前局端配發Zyxel XGS1930-28HP交換器時曾經申請了Zyxel帳號一探究竟,當時也嘗試摸索Nebula這套得獎的雲端管理平台,只是當時Nebula一直抓不到學校的設備,我就以為必須給設備一個public ip才能享用Nebula的功能而作罷,但上周Zyxel產品經理Tim告知只要設備對外暢通的話,Nebula就能進行設備管理,當時阿福也補充抓不到的原因可能在於中心端鎖到了…經過Tim sir與阿福開釋,我就知道是自己耍笨了,新北default vlan的10.226對外本來就不通的,我把設備放在vlan1,Nebula當然抓不到阿!!!
於是昨天調整了WAX610D的管理IP與上層交換器的vlan,掃描一下AP的QR Code之後,BINGO!下圖紅框處這台測試用的WAX610D上雲了~綠色框仍舊離線的XGS1930交換器就是還在vlan1,所以Nebula抓不到它。
