一般來說用來測試網路是否正常的指令,我們會使用 Ping 或 Traceroute 的方式來測試
不過 Ping 和 Traceroute 的功能又不一樣,Ping 是用來看封包從來源到目的地所回應的資訊,Traceroute 是用來檢視到目的地中間跳了哪些節點
實際上有個好用的工具叫 MTR ,它結合了二者的功能,使用 MTR 就可以一次到位檢梘所有資訊
- 12月 05 週三 201215:07
【網路管理】MTR 網路偵錯工具,結合 Ping 和 Traceroute 的工具
一般來說用來測試網路是否正常的指令,我們會使用 Ping 或 Traceroute 的方式來測試
不過 Ping 和 Traceroute 的功能又不一樣,Ping 是用來看封包從來源到目的地所回應的資訊,Traceroute 是用來檢視到目的地中間跳了哪些節點
實際上有個好用的工具叫 MTR ,它結合了二者的功能,使用 MTR 就可以一次到位檢梘所有資訊
- 11月 21 週三 201217:54
【FreeBSD】使用 portupgrade 升級已安裝的套件
首先先到 ports 裡安裝 portupgrade
# cd /usr/ports/ports-mgmt/portupgrade
# make install clean
在開始更新套件之前,首先要做的事情就是先更新 Ports tree
# cd /usr/ports/ports-mgmt/portupgrade
# make install clean
在開始更新套件之前,首先要做的事情就是先更新 Ports tree
- 11月 16 週五 201210:01
【FreeBSD】定期壓縮檔案的 shell
一個很簡單的 shell,寫好後放到 crontab 每天執行一次就可以了
#!/bin/sh
#先產生昨天的日期,請自行決定要用 FreeBSD or Linux 的
#FreeBSD 的用法
dt=`date -v-1d "+ %Y%m%d`
#Linux 的 Shell
#dt=`date -d'-1 day' +%Y%m%d`
#切換到 log 存放的目錄
cd /xxx/xxx/xxx
#壓縮昨天一整天的 log ( log 檔可能長成這樣 asa_log-20121116 )
tar -zcvf asa_log-`echo $dt`.tar.gz asa_log-`echo $dt`
#將壓縮好的檔案搬移到某處
mv asa_log-`echo $dt`.tar.gz /xxx/xxx/asa_log-`echo $dt`.tar.gz
#刪除原來的未壓縮的 log
rm -rf asa_log-`echo $dt`
#!/bin/sh
#先產生昨天的日期,請自行決定要用 FreeBSD or Linux 的
#FreeBSD 的用法
dt=`date -v-1d "+ %Y%m%d`
#Linux 的 Shell
#dt=`date -d'-1 day' +%Y%m%d`
#切換到 log 存放的目錄
cd /xxx/xxx/xxx
#壓縮昨天一整天的 log ( log 檔可能長成這樣 asa_log-20121116 )
tar -zcvf asa_log-`echo $dt`.tar.gz asa_log-`echo $dt`
#將壓縮好的檔案搬移到某處
mv asa_log-`echo $dt`.tar.gz /xxx/xxx/asa_log-`echo $dt`.tar.gz
#刪除原來的未壓縮的 log
rm -rf asa_log-`echo $dt`
- 11月 10 週六 201222:42
【生活日誌】2012 年取得的證照 - ISO 27001 LA & VCP5-DV
今年一次考取了二張證照,一張是 ISO 27001 LA,另一張則是 VMware VCP
本來 ISO 27001 應該是要在 2009 年底時考取的,但那時因為工作的關係,原來已經報好名的課程臨時取消不去上 ( 還被承辦單位的小姐唸了一頓 )
那年底雖然順利的通過了自己單位的 ISMS 27001 驗證,但後來換工作後就和這一塊稍微脫節一點點
直到去年再度換工作時,業務範圍內再度包含了資安稽核的東西,於是今年五月多時,單位內便派我去受訓 27001 的課程 ( 嗯,這次又是遇到同一位承辦小姐 XD )
本來 ISO 27001 應該是要在 2009 年底時考取的,但那時因為工作的關係,原來已經報好名的課程臨時取消不去上 ( 還被承辦單位的小姐唸了一頓 )
那年底雖然順利的通過了自己單位的 ISMS 27001 驗證,但後來換工作後就和這一塊稍微脫節一點點
直到去年再度換工作時,業務範圍內再度包含了資安稽核的東西,於是今年五月多時,單位內便派我去受訓 27001 的課程 ( 嗯,這次又是遇到同一位承辦小姐 XD )
- 5月 09 週三 201216:10
【Windows】加入 AD 時發生「找不到網路路徑」解決辦法
Client 的部份要注意下列事項
1. 確認 Client 和 AD Server 中間的網路是通的
2. Client 的 DNS 請設定指向 AD
3. 若 Client 是從 GHOST 而來的,請先做完 NewSID 的動作 ( 可以從這裡下載 )
1. 確認 Client 和 AD Server 中間的網路是通的
2. Client 的 DNS 請設定指向 AD
3. 若 Client 是從 GHOST 而來的,請先做完 NewSID 的動作 ( 可以從這裡下載 )
- 4月 02 週一 201217:43
【FreeBSD】讓 OpenLDAP 2.* 支援 LDAP v2 認證
今天處理到一個問題,有某個系統要和 LDAP Server 主機做認證,一直認證不過,從 log 裡發現這行訊息
conn=1 op=0 RESULT tag=97 err=2 text=historical protocol version requested, use LDAPv3 instead
因為 OpenLDAP 2.* 預設都是只接受 LDAP V3 協定認證,所以碰到來自 V2 的就不行了
只要在 slapd.conf 加入下面這一行,重新啟動 LDAP Server 就 OK 了!
conn=1 op=0 RESULT tag=97 err=2 text=historical protocol version requested, use LDAPv3 instead
因為 OpenLDAP 2.* 預設都是只接受 LDAP V3 協定認證,所以碰到來自 V2 的就不行了
只要在 slapd.conf 加入下面這一行,重新啟動 LDAP Server 就 OK 了!
- 4月 01 週日 201212:35
【FreeBSD】BIND 9 的 Master / Slave 實作 ( 搭配 View )
原則上這篇是接續【FreeBSD】BIND 9 的 View 實作的筆記,我們原本已經有一台 DNS 了,但如果它掛了帶來的衝擊影響其實蠻大的
因此通常在 DNS 的部份我們會放二台 DNS,一台是 Master 主要的,另一台 Slave 就是定時去抄寫 Master 的紀錄
- 4月 01 週日 201212:01
【FreeBSD】BIND 9 的 View 實作
BIND 9 之後提供一個很好用的功能 View,我們可以依據不同的 IP 查詢來回應不同的結果,通常針對 Internet & Intranet 的環境更是適合
以下是我實作的環境,我中間的 DNS Server 目前只綁一個 Private,至於回應外部的 Public IP 則是透過防火牆 NAT mode 轉進來
要實作 View 只要在 named.conf 裡動一點手腳即可,設定如下
- 3月 27 週二 201214:35
【FreeBSD】解決 BIND 啟動後出現 the working directory is not writable? 的問題
困擾了很久的問題在 weithenn 的教學找到了解決方法
freebsd#vi /etc/mtree/BIND.chroot.dist
把下面預設的這一行
freebsd#vi /etc/mtree/BIND.chroot.dist
把下面預設的這一行
- 12月 30 週五 201116:13
【網路管理】如何重新 reset HP ProCurve 1810G-24 Switch
重設 HP 1810G-24 的方法很簡單,首先準備二根迴紋針
然後在前面面版有二個小孔,分別有 Reset 和 Clear 的文字
接下來同時將迴紋針插進並壓著裡面的按鈕,此時面板上的燈號就會改變,這時可以先放開 Reset 那邊的針
待燈號回復到正常的綠燈後即可鬆開 Clear,這時就會還原到初始值了
然後在前面面版有二個小孔,分別有 Reset 和 Clear 的文字
接下來同時將迴紋針插進並壓著裡面的按鈕,此時面板上的燈號就會改變,這時可以先放開 Reset 那邊的針
待燈號回復到正常的綠燈後即可鬆開 Clear,這時就會還原到初始值了
資訊相關 (13)