Rack 在公司架了一台 Log Server,並使用 LogAnalyzer 進行分析整理並寄發 Warning 及 Error的 Log Report,懶惰的 Rack 只要每日查看 Report 就好,不用到每一台 Server 上逐條查看了。
但,Rack 也遇到一個狀況就是,資料太多了,服務打開,沒多久就塞了1萬多筆 Log 進來,本來 Rack 想說就放著吧,不過這幾天爬網時,剛好看到有大大的經驗分享,該大大設定每日晚上排程清空資料表,以保證效能不減,並且大方的提供了他的 script,嗯...前人種樹,後人乘涼,Rack 就很高興的搬來用啦!!
資料來源:
http://wpjh.tc.edu.tw/joomla/index.php/2012-04-25-23-06-11/2012-04-30-07-56-38/2013-03-25-13-04-19/343-20130308
/etc/crontab 內容
10 0 * * * root /usr/sbin/ntpdate time.stdtime.gov.tw; /usr/sbin/hwclock -w
40 5 * * * root yum -y update && yum clean packages
58 23 * * * root /root/backup.sh
1 0 * * * root php /root/truncatetable.php
/root/backup.sh內容
backup_dir="/home/xxxx/xxxxx"
sub_dir="20"`date '+%y%m%d'`
cd $backup_dir
mkdir $sub_dir
chown xxxx:xxxx $sub_dir
databasename="Syslog"
rootpassword="xxxxxxxx"
sqlfilename="log-sql-20"`date '+%y-%m-%d'`.sql
mysqldump $databasename > $backup_dir/$sub_dir/$sqlfilename -uroot -p$rootpassword
zip $backup_dir/$sub_dir/$sqlfilename.zip $backup_dir/$sub_dir/$sqlfilename
rm -rf $backup_dir/$sub_dir/$sqlfilename
/root/truncatetable.php內容 (為避免被濾掉,<跟?php中間多加一個空白)
< ?php
$db_host = "localhost";
$db_user = "root";
$db_pass = "xxxxxxxxx";
$db_name = "Syslog";
$connect = @mysql_connect($db_host,$db_user,$db_pass);
@mysql_select_db($db_name);
// Empty table
$query = "TRUNCATE TABLE SystemEvents";
mysql_query($query);
?>
2016年12月1日 星期四
2016年11月25日 星期五
Office 2007 無法安裝 vs Digital Guardian
環安部同仁新電腦需安裝 Visio,協助其安裝時,卻發現無法安裝,系統是 Windows 7,並已安裝 Office 2010,而公司只有買 Visio 2007版本。
原以為是不是版本衝突,或 Windows Update 某之 Hotfix 的影響,抓測試機重灌系統,Windows Update 更到最新,能安裝。
安裝 Office 2010後,再測試安裝,也OK,咦~~~
這時突然想到,之前已經測試過了,因為公司的DLP是採用數位資安代理的 Digital Guardian,之前安裝 Office 2007 時,就發現會被DG擋掉,也跟數位資安反應過了,但似乎原廠也沒給什麼回饋訊息。
為了給自己提醒,還是記錄下來吧~~~
2016年11月24日 星期四
IE11 呼叫 Adobe Acrobat Reader DC 開啟PDF檔時出現103 error
近日主管購入新NB,隨機附 Win10 系統,內建IE11版本,協助安裝公司舊有自行開發之文件系統,設定了相容性,可正常執行後,交付給予使用,但主管卻反應點了文件連結,PDF檔都打不開。
程式動作是呼叫 IE,再由 IE 在呼叫 PDF 檔預設應用程式開啟,預設應用程式是 Adobe Acrobat Reader DC 版本,但就卡在 IE,IE頁面空白,過段時間後,出現錯誤訊息---
"Adobe Acrobat/Reader 發生錯誤。
如果程式仍在執行,請結束程式並再試一次。(103:103)"
Google了一下,有人提到也遇到相同錯誤訊息,
處理方式為關閉 啟用受保護模式。
所以,開啟 Adobe Acrobat Reader DC,
進入 編輯 \ 偏好設定 \ 安全性 (增強) ,取消勾選 啟動時啟用受保護模式,
建議重新開啟以套用設定。
重新開機後再測試,即可正常開啟 PDF 檔,收工!
2016年11月22日 星期二
儲存和還原現有的 Windows 共用
儲存和還原現有的 Windows 共用
不知怎麼會看到這篇,覺得可能用的到,所以就記錄下來了~~
來源: https://support.microsoft.com/zh-tw/kb/125996
若要儲存現存的共用名稱和其在 Windows 上的權限,請遵循下列步驟。
注意此程序適用於僅對 NetBIOS 共用,而非 Macintosh 磁碟區。
1. 在包含您想要儲存的權限與共用名稱的現有 Windows 安裝,
啟動 [登錄編輯器 (Regedt32.exe)。
2. 從作用中計樹狀子目錄中,移至下列機碼:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
3. 儲存或匯出登錄機碼。
4. 輸入新的檔案名稱 (副檔名是不必要),然後儲存。
5. 重新安裝 Windows,或移至新系統。
6. 執行登錄編輯器 (Regedt32.exe)。
7. 從作用中計樹狀子目錄中,移至下列機碼:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
8. 還原,或匯入登錄機碼。
9. 輸入您在步驟 3 和 4 中儲存檔案的路徑和檔案名稱。
注意這個步驟會覆寫已存在的共用名稱的 Windows 電腦的共用資源,
並且還原檔案中存在的權限。還原的機碼之前,您會獲得警告。
10.重新啟動伺服器。
不知怎麼會看到這篇,覺得可能用的到,所以就記錄下來了~~
來源: https://support.microsoft.com/zh-tw/kb/125996
若要儲存現存的共用名稱和其在 Windows 上的權限,請遵循下列步驟。
注意此程序適用於僅對 NetBIOS 共用,而非 Macintosh 磁碟區。
1. 在包含您想要儲存的權限與共用名稱的現有 Windows 安裝,
啟動 [登錄編輯器 (Regedt32.exe)。
2. 從作用中計樹狀子目錄中,移至下列機碼:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
3. 儲存或匯出登錄機碼。
4. 輸入新的檔案名稱 (副檔名是不必要),然後儲存。
5. 重新安裝 Windows,或移至新系統。
6. 執行登錄編輯器 (Regedt32.exe)。
7. 從作用中計樹狀子目錄中,移至下列機碼:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
8. 還原,或匯入登錄機碼。
9. 輸入您在步驟 3 和 4 中儲存檔案的路徑和檔案名稱。
注意這個步驟會覆寫已存在的共用名稱的 Windows 電腦的共用資源,
並且還原檔案中存在的權限。還原的機碼之前,您會獲得警告。
10.重新啟動伺服器。
所以就是,共用的設定寫在機碼,匯出後在新系統上匯入,就看到原本的共享設定啦~~~
只有網域使用者的權限才會還原。如果在先前的 Windows NT 安裝建立本機使用者,該本機使用者的唯一安全性識別碼 (SID) 將會遺失。當您儲存並還原共用金鑰時,不會影響資料夾和檔案的 NTFS 權限。
Windows 7 匯出匯入印表機設定
在為某單位同事架設 Print Server 前,為了擔心系統重灌造成原本印表機設定忘了,所以乾脆將其設定匯出備份。
使用Win7工具 C:\Windows\System32\PrintBrmUi.exe (GUI介面)來匯出匯入印表機設定
(列印喜好設定之紙張格式設定亦會匯出)
或使用 C:\Windows\System32\spool\tools\PrintBrm.exe (指令)來匯出匯入印表機設定
指令使用方式---
匯出: C:\Windows\System32\spool\tools\PrintBrm.exe -B -F D:\PRTBAK.printerExport
匯入: C:\Windows\System32\spool\tools\PrintBrm.exe -R -O -F D:\PRTBAK.printerExport
註: 連線網路印表機不會備份
首先,工作輪替時,登入帳號後,先刪除所有現有印表機設定,指令為---
cscript C:\Windows\System32\Printing_Admin_Scripts\zh-TW\prnmngr.vbs -x
然後再以 PrintBrmUi.exe 或 PrintBrm.exe 來匯入印表機設定即可
Access-Based Enumeration for Windows 7
某一日,幫公司法規部門同事重灌電腦後,同事說之前有做分享資料夾,而且,他們設定的權限有比較嚴謹喔...
因為,分享出去的資料夾,若是沒有給予權限的同事,是看不到該分享資料夾的,那麼,問題來了,原本只有Shared permission + NTFS permission在設定,之前怎會有辦法隱藏無權限的分享資料夾呢?
呃...從Windows Server 2003 SP1後,有 Access-Based Enumeration (存取權型列舉) 功能可以做到,但這是在Server的功能啊...???
好吧~不管之前如何做的,基本上,我是這樣處理的...
1. Windows Server 2003 上SP1,安裝 ABE Package後,
可自C:\Windows\System32下取得兩個檔案---
● abecmd.exe
● abeui.dll
複製此兩檔案到Client端相同路徑下存放。
2. 以指令執行啟動ABE,指令如下---
● enables Access-Based Enumeration on all shares :
C:>\ abecmd.exe /enable all
● enables ABE for a certain folder (eg. shared folder name Docs)
C:>\ abecmd.exe /enable Docs
測試一下,OK~~收工!!
因為,分享出去的資料夾,若是沒有給予權限的同事,是看不到該分享資料夾的,那麼,問題來了,原本只有Shared permission + NTFS permission在設定,之前怎會有辦法隱藏無權限的分享資料夾呢?
呃...從Windows Server 2003 SP1後,有 Access-Based Enumeration (存取權型列舉) 功能可以做到,但這是在Server的功能啊...???
好吧~不管之前如何做的,基本上,我是這樣處理的...
1. Windows Server 2003 上SP1,安裝 ABE Package後,
可自C:\Windows\System32下取得兩個檔案---
● abecmd.exe
● abeui.dll
複製此兩檔案到Client端相同路徑下存放。
2. 以指令執行啟動ABE,指令如下---
● enables Access-Based Enumeration on all shares :
C:>\ abecmd.exe /enable all
● enables ABE for a certain folder (eg. shared folder name Docs)
C:>\ abecmd.exe /enable Docs
測試一下,OK~~收工!!
2016年11月21日 星期一
建立 Windows Server Backup 通知機制
使用 Windows Server Backup 來進行備份,免費又實用,但還得每天連進來看備份動作是否成功? Rack承認自己是個懶人,所以決定來設定一下,由系統自己發mail來報告備份成功與否。
一樣,利用工作排程器,抓取系統的 Event Log,出現特定 Event ID,就能得知備份成功或失敗囉,然後...發mail通知管理員囉 (不就是我嗎...@@a)
1. 開啟 工作排程器,於 執行 \ 建立工作 新增工作項目
2. 於 一般 頁籤,輸入 名稱,勾取 不論使用者登入與否均執行
3. 於 觸發程序 頁籤,新增建立觸發程序
開始工作:事件發生時
設定:基本
記錄檔:Microsoft-Windows-Backup/Operational
來源:Backup
事件識別碼:4
4. 於 動作 頁籤,新增執行動作,執行選擇: 傳送電子郵件,
寄件者: mis@xxx.com.tw
收件者:rackpan@xxx.com.tw
主旨:MS2 Backup Successful
文字:備份操作已順利完成!!
SMTP伺服器:ms.xxx.com.tw
5. 完成以建立 Backup Successful Email Task
6. 建立另一工作
7. 於 一般 頁籤,輸入 名稱,勾取 不論使用者登入與否均執行
8. 於 觸發程序 頁籤,新增建立觸發程序
開始工作:事件發生時
已記錄:最近 24 小時
事件等級:全勾取
依記錄 - 事件記錄檔:Microsoft-Windows-Backup/Operational
記錄檔:Microsoft-Windows-Backup/Operational
內含/排除事件識別碼: 5,8,9,17,22,49,50,52,100,517,518,521,527,528,544,545,546,561,564,612
9. 於 動作 頁籤,新增執行動作,執行選擇: 傳送電子郵件,
寄件者: mis@xxx.com.tw
收件者:rackpan@xxx.com.tw
主旨:MS2 Backup Successful
文字:備份操作失敗!!
SMTP伺服器:ms.xxx.com.tw
10. 完成以建立 Backup Failure Email Task
完成,這樣就可以讓系統自行回報備份成功與否囉!!
一樣,利用工作排程器,抓取系統的 Event Log,出現特定 Event ID,就能得知備份成功或失敗囉,然後...發mail通知管理員囉 (不就是我嗎...@@a)
1. 開啟 工作排程器,於 執行 \ 建立工作 新增工作項目
3. 於 觸發程序 頁籤,新增建立觸發程序
開始工作:事件發生時
設定:基本
記錄檔:Microsoft-Windows-Backup/Operational
來源:Backup
事件識別碼:4
4. 於 動作 頁籤,新增執行動作,執行選擇: 傳送電子郵件,
寄件者: mis@xxx.com.tw
收件者:rackpan@xxx.com.tw
主旨:MS2 Backup Successful
文字:備份操作已順利完成!!
SMTP伺服器:ms.xxx.com.tw
5. 完成以建立 Backup Successful Email Task
6. 建立另一工作
7. 於 一般 頁籤,輸入 名稱,勾取 不論使用者登入與否均執行
8. 於 觸發程序 頁籤,新增建立觸發程序
開始工作:事件發生時
已記錄:最近 24 小時
事件等級:全勾取
依記錄 - 事件記錄檔:Microsoft-Windows-Backup/Operational
記錄檔:Microsoft-Windows-Backup/Operational
內含/排除事件識別碼: 5,8,9,17,22,49,50,52,100,517,518,521,527,528,544,545,546,561,564,612
9. 於 動作 頁籤,新增執行動作,執行選擇: 傳送電子郵件,
寄件者: mis@xxx.com.tw
收件者:rackpan@xxx.com.tw
主旨:MS2 Backup Successful
文字:備份操作失敗!!
SMTP伺服器:ms.xxx.com.tw
10. 完成以建立 Backup Failure Email Task
完成,這樣就可以讓系統自行回報備份成功與否囉!!
如何使用 Windows Server Backup 進行週備份
原本為 Exchange 2010 建立的 Windows Server Backup,某天突然收到備份失敗的訊息,訊息是 "找不到網路路徑",然後很喜感的發現,原本一直很納悶另一台VM---ProjectDB的備份會時好時壞的,有時備份成功,有時備份失敗,這幾天突然備份正常了。
終於,在這次的 NAS Storage 出了點小問題後,意外得到解答,原來不知為何,原本是Exchange跟ProjectDB都可以備份成功,後來卻會衝突到,不知是不是因為NAS的回應慢了。最後,決定將 Exchange 設定為週備份,好錯開備份排程。
但 Windows Server Backup 的GUI設定介面,卻只能設定 Daily Backup,所以得另想辦法囉。Study了一下,原來,我們還是可以利用工作排程器,使用 wbadmin.exe 來進行備份的。
1. 開啟 工作排程器,於 執行 \ 建立工作 新增備份工作
2. 於 一般 頁籤,輸入 名稱,勾取 不論使用者登入與否均執行,並勾取 以最高權限執行
3. 於 觸發程序 頁籤,新增建立觸發程序,建立每週日下午4:30執行
4. 於 動作 頁籤,新增執行動作,執行選擇: 啟動程式,
程式或指令碼:%windir%System32\wbadmin.exe
新增引數:start backup -backupTarget:\\NAS\ExchageDB -include:E:,F: -allCritical -vssFull -quiet
5. 完成
這樣,就完成週備份的 Windows Server Backup 設定囉!!
訂閱:
文章 (Atom)