2016年12月1日 星期四

Log Server 資料定期備份並清除

Rack 在公司架了一台 Log Server,並使用 LogAnalyzer 進行分析整理並寄發 Warning 及 Error的 Log Report,懶惰的 Rack 只要每日查看 Report 就好,不用到每一台 Server 上逐條查看了。

但,Rack 也遇到一個狀況就是,資料太多了,服務打開,沒多久就塞了1萬多筆 Log 進來,本來 Rack 想說就放著吧,不過這幾天爬網時,剛好看到有大大的經驗分享,該大大設定每日晚上排程清空資料表,以保證效能不減,並且大方的提供了他的 script,嗯...前人種樹,後人乘涼,Rack 就很高興的搬來用啦!!

資料來源:
http://wpjh.tc.edu.tw/joomla/index.php/2012-04-25-23-06-11/2012-04-30-07-56-38/2013-03-25-13-04-19/343-20130308


/etc/crontab 內容

10 0 * * * root /usr/sbin/ntpdate time.stdtime.gov.tw; /usr/sbin/hwclock -w

40 5 * * * root yum -y update && yum clean packages

58 23 * * * root /root/backup.sh

1 0 * * * root php /root/truncatetable.php





/root/backup.sh內容

backup_dir="/home/xxxx/xxxxx"

sub_dir="20"`date '+%y%m%d'`

cd $backup_dir

mkdir $sub_dir

chown xxxx:xxxx $sub_dir

databasename="Syslog"

rootpassword="xxxxxxxx"

sqlfilename="log-sql-20"`date '+%y-%m-%d'`.sql

mysqldump $databasename > $backup_dir/$sub_dir/$sqlfilename -uroot -p$rootpassword

zip $backup_dir/$sub_dir/$sqlfilename.zip $backup_dir/$sub_dir/$sqlfilename

rm -rf $backup_dir/$sub_dir/$sqlfilename





/root/truncatetable.php內容  (為避免被濾掉,<跟?php中間多加一個空白)
< ?php

$db_host = "localhost";

$db_user = "root";

$db_pass = "xxxxxxxxx";

$db_name = "Syslog";

$connect = @mysql_connect($db_host,$db_user,$db_pass);

@mysql_select_db($db_name);



// Empty table

$query = "TRUNCATE TABLE SystemEvents";

mysql_query($query);

?>

2016年11月25日 星期五

Office 2007 無法安裝 vs Digital Guardian

環安部同仁新電腦需安裝 Visio,協助其安裝時,卻發現無法安裝,系統是 Windows 7,並已安裝 Office 2010,而公司只有買 Visio 2007版本。

原以為是不是版本衝突,或 Windows Update 某之 Hotfix 的影響,抓測試機重灌系統,Windows Update 更到最新,能安裝。

安裝 Office 2010後,再測試安裝,也OK,咦~~~

這時突然想到,之前已經測試過了,因為公司的DLP是採用數位資安代理的 Digital Guardian,之前安裝 Office 2007 時,就發現會被DG擋掉,也跟數位資安反應過了,但似乎原廠也沒給什麼回饋訊息。

為了給自己提醒,還是記錄下來吧~~~

2016年11月24日 星期四

IE11 呼叫 Adobe Acrobat Reader DC 開啟PDF檔時出現103 error

近日主管購入新NB,隨機附 Win10 系統,內建IE11版本,協助安裝公司舊有自行開發之文件系統,設定了相容性,可正常執行後,交付給予使用,但主管卻反應點了文件連結,PDF檔都打不開。

程式動作是呼叫 IE,再由 IE 在呼叫 PDF 檔預設應用程式開啟,預設應用程式是 Adobe Acrobat Reader DC 版本,但就卡在 IE,IE頁面空白,過段時間後,出現錯誤訊息---

"Adobe Acrobat/Reader 發生錯誤。
  如果程式仍在執行,請結束程式並再試一次。(103:103)"


Google了一下,有人提到也遇到相同錯誤訊息,
處理方式為關閉 啟用受保護模式

所以,開啟 Adobe Acrobat Reader DC,
進入  編輯 \ 偏好設定 \ 安全性 (增強) ,取消勾選 啟動時啟用受保護模式
建議重新開啟以套用設定。



重新開機後再測試,即可正常開啟 PDF 檔,收工!



2016年11月22日 星期二

儲存和還原現有的 Windows 共用

儲存和還原現有的 Windows 共用

不知怎麼會看到這篇,覺得可能用的到,所以就記錄下來了~~
來源: https://support.microsoft.com/zh-tw/kb/125996

若要儲存現存的共用名稱和其在 Windows 上的權限,請遵循下列步驟。

注意此程序適用於僅對 NetBIOS 共用,而非 Macintosh 磁碟區。

   1.  在包含您想要儲存的權限與共用名稱的現有 Windows 安裝,
        啟動 [登錄編輯器 (Regedt32.exe)。

   2.  從作用中計樹狀子目錄中,移至下列機碼:
         HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

   3.  儲存或匯出登錄機碼。

   4.  輸入新的檔案名稱 (副檔名是不必要),然後儲存。

   5.  重新安裝 Windows,或移至新系統。

   6.  執行登錄編輯器 (Regedt32.exe)。

   7.  從作用中計樹狀子目錄中,移至下列機碼:
        HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

   8.  還原,或匯入登錄機碼。

   9.  輸入您在步驟 3 和 4 中儲存檔案的路徑和檔案名稱。
        注意這個步驟會覆寫已存在的共用名稱的 Windows 電腦的共用資源,
        並且還原檔案中存在的權限。還原的機碼之前,您會獲得警告。

   10.重新啟動伺服器。

所以就是,共用的設定寫在機碼,匯出後在新系統上匯入,就看到原本的共享設定啦~~~

只有網域使用者的權限才會還原。如果在先前的 Windows NT 安裝建立本機使用者,該本機使用者的唯一安全性識別碼 (SID) 將會遺失。當您儲存並還原共用金鑰時,不會影響資料夾和檔案的 NTFS 權限。




Windows 7 匯出匯入印表機設定

在為某單位同事架設 Print Server 前,為了擔心系統重灌造成原本印表機設定忘了,所以乾脆將其設定匯出備份。

使用Win7工具 C:\Windows\System32\PrintBrmUi.exe (GUI介面)來匯出匯入印表機設定
(列印喜好設定之紙張格式設定亦會匯出)
             
或使用 C:\Windows\System32\spool\tools\PrintBrm.exe (指令)來匯出匯入印表機設定
指令使用方式---
匯出: C:\Windows\System32\spool\tools\PrintBrm.exe -B -F D:\PRTBAK.printerExport
匯入: C:\Windows\System32\spool\tools\PrintBrm.exe -R -O -F D:\PRTBAK.printerExport

註: 連線網路印表機不會備份

首先,工作輪替時,登入帳號後,先刪除所有現有印表機設定,指令為---
  cscript C:\Windows\System32\Printing_Admin_Scripts\zh-TW\prnmngr.vbs -x

然後再以 PrintBrmUi.exe 或 PrintBrm.exe 來匯入印表機設定即可


Access-Based Enumeration for Windows 7

某一日,幫公司法規部門同事重灌電腦後,同事說之前有做分享資料夾,而且,他們設定的權限有比較嚴謹喔...

因為,分享出去的資料夾,若是沒有給予權限的同事,是看不到該分享資料夾的,那麼,問題來了,原本只有Shared permission + NTFS permission在設定,之前怎會有辦法隱藏無權限的分享資料夾呢?

呃...從Windows Server 2003 SP1後,有 Access-Based Enumeration (存取權型列舉) 功能可以做到,但這是在Server的功能啊...???

好吧~不管之前如何做的,基本上,我是這樣處理的...

1. Windows Server 2003 上SP1,安裝 ABE Package後,
    可自C:\Windows\System32下取得兩個檔案---
       ● abecmd.exe
       ● abeui.dll
    複製此兩檔案到Client端相同路徑下存放。

2. 以指令執行啟動ABE,指令如下---
       ● enables Access-Based Enumeration on all shares : 
           C:>\ abecmd.exe  /enable  all

       ● enables ABE for a certain folder (eg. shared folder name Docs)
           C:>\ abecmd.exe  /enable  Docs

測試一下,OK~~收工!!



2016年11月21日 星期一

建立 Windows Server Backup 通知機制

使用 Windows Server Backup 來進行備份,免費又實用,但還得每天連進來看備份動作是否成功? Rack承認自己是個懶人,所以決定來設定一下,由系統自己發mail來報告備份成功與否。

一樣,利用工作排程器,抓取系統的 Event Log,出現特定 Event ID,就能得知備份成功或失敗囉,然後...發mail通知管理員囉 (不就是我嗎...@@a)

1. 開啟 工作排程器,於 執行 \ 建立工作 新增工作項目
    


2. 於 一般 頁籤,輸入 名稱,勾取 不論使用者登入與否均執行
    


3. 於 觸發程序 頁籤,新增建立觸發程序
    開始工作:事件發生時
    設定:基本
    記錄檔:Microsoft-Windows-Backup/Operational
    來源:Backup
    事件識別碼:4
    


4. 於 動作 頁籤,新增執行動作,執行選擇: 傳送電子郵件
    寄件者: mis@xxx.com.tw
    收件者:rackpan@xxx.com.tw
    主旨:MS2 Backup Successful
    文字:備份操作已順利完成!!
    SMTP伺服器:ms.xxx.com.tw
    


5. 完成以建立 Backup Successful Email Task

6. 建立另一工作

7. 於 一般 頁籤,輸入 名稱,勾取 不論使用者登入與否均執行
    


8. 於 觸發程序 頁籤,新增建立觸發程序
    開始工作:事件發生時
    已記錄:最近 24 小時
    事件等級:全勾取
    依記錄 - 事件記錄檔:Microsoft-Windows-Backup/Operational
    記錄檔:Microsoft-Windows-Backup/Operational
    內含/排除事件識別碼: 5,8,9,17,22,49,50,52,100,517,518,521,527,528,544,545,546,561,564,612
    
    


9. 於 動作 頁籤,新增執行動作,執行選擇: 傳送電子郵件
    寄件者: mis@xxx.com.tw
    收件者:rackpan@xxx.com.tw
    主旨:MS2 Backup Successful
    文字:備份操作失敗!!
    SMTP伺服器:ms.xxx.com.tw
    


10. 完成以建立 Backup Failure Email Task

    


完成,這樣就可以讓系統自行回報備份成功與否囉!!

如何使用 Windows Server Backup 進行週備份

原本為 Exchange 2010 建立的 Windows Server Backup,某天突然收到備份失敗的訊息,訊息是 "找不到網路路徑",然後很喜感的發現,原本一直很納悶另一台VM---ProjectDB的備份會時好時壞的,有時備份成功,有時備份失敗,這幾天突然備份正常了。

終於,在這次的 NAS Storage 出了點小問題後,意外得到解答,原來不知為何,原本是Exchange跟ProjectDB都可以備份成功,後來卻會衝突到,不知是不是因為NAS的回應慢了。最後,決定將 Exchange 設定為週備份,好錯開備份排程。

但 Windows Server Backup 的GUI設定介面,卻只能設定 Daily Backup,所以得另想辦法囉。Study了一下,原來,我們還是可以利用工作排程器,使用 wbadmin.exe 來進行備份的。

1. 開啟 工作排程器,於 執行 \ 建立工作 新增備份工作
    

2. 於 一般 頁籤,輸入 名稱,勾取 不論使用者登入與否均執行,並勾取 以最高權限執行
    

3. 於 觸發程序 頁籤,新增建立觸發程序,建立每週日下午4:30執行
    

4. 於 動作 頁籤,新增執行動作,執行選擇: 啟動程式
    程式或指令碼%windir%System32\wbadmin.exe
    新增引數start backup -backupTarget:\\NAS\ExchageDB -include:E:,F: -allCritical -vssFull -quiet
     

5. 完成 
    


這樣,就完成週備份的 Windows Server Backup 設定囉!!