今日工作目標:
1. 將數台3Com 4200恢復出場預設值.
2. 設定裝置名稱:Switch01.
3. 設定帳號:admin ; 密碼:1234.
4. 設定IP:172.16.20.18/16 ; GW:172.16.0.254/16
[[MORE]]
<4200>reset Saved-Configurtion
---將NV-RAM裡面的Startup-config清除掉.
<4200>reboot
---清掉之後重新開機就回到預設值.
.....重開機....
<4200>system view
---相當於Enable模式+Configure模式.
[4200]system-name Switch01
---更改裝置名稱.
[Switch01]ip router-static 0.0.0.0 0 172.16.0.254
---設定靜態路由,在3Com的Switch就等同設定Gateway.
[Switch01]interface Vlan-interface 1
---進入預設的vlan 1.
[Switch01-Vlan-interface-1]ip address 172.16.20.18 16
---設定IP位址和子網路遮罩.
[Switch01-Vlan-interface-1]quit
---回到上一層,等同於exit.
[Switch01]local-user admin
---進入本地使用者admin的帳號進行設定.
[Switch01-local-user-admin]password simple 1234
---設定簡單未加密的密碼
[Switch01-local-user-admin]quit
[Switch01]save
---儲存設定到NV-RAM裡.
搞定收工.
為什麼大家不乾脆以cisco為標準建立指令呢?搞得不同家指令就要重新再摸索一番...浪費時間...
2011年1月25日 星期二
2011年1月7日 星期五
[工作筆記]Acer F10還原功能重建
今天開始做YH國中的校園資訊維護案,真是有夠多班,一個年級居然有4X個班級...
回到正題,今天遇到的問題,某家新北市聯購案的兩光廠商,當初重灌軟體的時候沒有將還原系統重建,導致老師們的筆電都無法用Alt + F10來進行系統還原.[[MORE]]
重建方法:
我們要做的工作講白話點就是把隱藏磁區裡的 rtmbr.bin 這個檔案提取出來,丟到eRecovery的資料夾裡,並進行MBR重建.
1. 使用 SPFDisk 把還原磁區PQSERVICE的ID改掉,一般是設定成12,我們要改成0c,FAT32(LBA)模式.
2. 進入XPE把PQSERVICE 裡的一個檔案 rtmbr.bin複製到系統碟的[eRecovery資料夾]路徑下.
3. 進入CMD,切換至 C:[eRecovery資料夾].
4. 輸入 mbrwrwin.exe install rtmbr.bin
5. 重新開機,進SPFDisk將PQSERVICE的ID改回12.
6. 重開機進系統,注意,第一次讓他進系統先不要按Alt + F10,不然又要重做.
7. 再次重開機,這次就可以按下Alt + F10進入還原系統.
PS:rtmbr.bin每一款筆電接不盡相同,請以同款筆電得下去提取.
OS:那麼多台筆電的還原系統都失效,這樣也可以驗收,果然統購品質有待加強,廠商沒有服務可言...
回到正題,今天遇到的問題,某家新北市聯購案的兩光廠商,當初重灌軟體的時候沒有將還原系統重建,導致老師們的筆電都無法用Alt + F10來進行系統還原.[[MORE]]
重建方法:
我們要做的工作講白話點就是把隱藏磁區裡的 rtmbr.bin 這個檔案提取出來,丟到eRecovery的資料夾裡,並進行MBR重建.
1. 使用 SPFDisk 把還原磁區PQSERVICE的ID改掉,一般是設定成12,我們要改成0c,FAT32(LBA)模式.
2. 進入XPE把PQSERVICE 裡的一個檔案 rtmbr.bin複製到系統碟的[eRecovery資料夾]路徑下.
3. 進入CMD,切換至 C:[eRecovery資料夾].
4. 輸入 mbrwrwin.exe install rtmbr.bin
5. 重新開機,進SPFDisk將PQSERVICE的ID改回12.
6. 重開機進系統,注意,第一次讓他進系統先不要按Alt + F10,不然又要重做.
7. 再次重開機,這次就可以按下Alt + F10進入還原系統.
PS:rtmbr.bin每一款筆電接不盡相同,請以同款筆電得下去提取.
OS:那麼多台筆電的還原系統都失效,這樣也可以驗收,果然統購品質有待加強,廠商沒有服務可言...
2010年12月30日 星期四
[工作筆記]SY學園-網頁伺服器虛擬化(下)
延續上一篇,繼續這次的工作.
在Chen組長的無限量咖啡、甜點、可樂果的加持之下,更有精神了...當然...[[MORE]]
12. 使用江湖中有名的 HDD Regenerator 來處理壞軌,剛好這幾天又出最新版v2011,順便測試一下其強大威力.
結果:偵測出28個壞軌,修復成功28個壞軌,修復率100%.
原本有個檔案約3GB,一直拷貝不出來,修復完壞軌後只剩7XXKB,都是壞軌惹的禍,這套軟體也太強了,修復率滿百,系統0破壞,舊Server開機還變快.
13.再次拷貝舊Web Server的Appserv,在XPE系統底下拷貝
14. 將Appserv的資料結拷貝進新網頁虛擬伺服器(後面簡稱WebVM),設定
NetBIOS名稱:web
DNS尾碼:xxxx.tp.edu.tw
16. 瀏覽 http://localhost/,依舊出現403 error.
17. 檢查httpd.conf,發現事有蹊俏...其中一段程式碼寫到
DcumentRoot d:xxxx_web
原來網頁的架構與網頁資料在D:xxxx_web這個資料夾底下...
18. 將舊Web Server的D槽也一併拷貝到WVM
19. 依老師要求改ESXi Server的IP為192.168.1.9
20. 再次瀏覽http://localhost/,可愛的首頁回來了
21. 發現只有校內網可以連到學校網頁,一開始懷疑是防火牆,後來幾番確認後發現問題,對外DNS原來設定在舊Web Server裡面
22. 決定重建對外的DNS
正向對應區域新增區域主要區域,區域名稱xxxx.tp.edu.tw,區域檔案名稱xxxx.tp.edu.tw.dns,不允許動態更新.
正向對應區域xxx.tp.edu.tw新增主機,這裡是新增名稱為www的主機,IP為實體IP,163.21.xxx.2,如果有需要其他主機,請自己增加
※設定主機名稱與IP的時候記得順便把 建立關聯的指標紀錄 打勾,這樣後面就不用再增加PTR紀錄.
反向對應區域新增區域主要區域,請輸入這台 DNS 所要負責的區域,這裡為 xxx.21.163.in-addr.arpa,不允許動態更新.
※如果正向的主機沒有勾選關聯的指標紀錄,那反向這裡就要自行新增指標記錄.
23. 終於完成這次工作了...
特別篇:
順便又幫老師把研習時做出來的osTube VM檔做V2V到ESXi Server裡面,不過還沒設定,看來又要研究ubuntu了...
後來原本幫組長設定IPv6的,結果上層Firewell支援IPv6不完全,沒轍,等韌體更新吧! ...
[工作筆記]SY學園-網頁伺服器虛擬化(上)
在Chen組長的無限量咖啡、甜點、可樂果的加持之下,更有精神了...當然...[[MORE]]
12. 使用江湖中有名的 HDD Regenerator 來處理壞軌,剛好這幾天又出最新版v2011,順便測試一下其強大威力.
結果:偵測出28個壞軌,修復成功28個壞軌,修復率100%.
原本有個檔案約3GB,一直拷貝不出來,修復完壞軌後只剩7XXKB,都是壞軌惹的禍,這套軟體也太強了,修復率滿百,系統0破壞,舊Server開機還變快.
13.再次拷貝舊Web Server的Appserv,在XPE系統底下拷貝
14. 將Appserv的資料結拷貝進新網頁虛擬伺服器(後面簡稱WebVM),設定
NetBIOS名稱:web
DNS尾碼:xxxx.tp.edu.tw
16. 瀏覽 http://localhost/,依舊出現403 error.
17. 檢查httpd.conf,發現事有蹊俏...其中一段程式碼寫到
DcumentRoot d:xxxx_web
原來網頁的架構與網頁資料在D:xxxx_web這個資料夾底下...
18. 將舊Web Server的D槽也一併拷貝到WVM
19. 依老師要求改ESXi Server的IP為192.168.1.9
20. 再次瀏覽http://localhost/,可愛的首頁回來了
21. 發現只有校內網可以連到學校網頁,一開始懷疑是防火牆,後來幾番確認後發現問題,對外DNS原來設定在舊Web Server裡面
22. 決定重建對外的DNS
正向對應區域新增區域主要區域,區域名稱xxxx.tp.edu.tw,區域檔案名稱xxxx.tp.edu.tw.dns,不允許動態更新.
正向對應區域xxx.tp.edu.tw新增主機,這裡是新增名稱為www的主機,IP為實體IP,163.21.xxx.2,如果有需要其他主機,請自己增加
※設定主機名稱與IP的時候記得順便把 建立關聯的指標紀錄 打勾,這樣後面就不用再增加PTR紀錄.
反向對應區域新增區域主要區域,請輸入這台 DNS 所要負責的區域,這裡為 xxx.21.163.in-addr.arpa,不允許動態更新.
※如果正向的主機沒有勾選關聯的指標紀錄,那反向這裡就要自行新增指標記錄.
23. 終於完成這次工作了...
特別篇:
順便又幫老師把研習時做出來的osTube VM檔做V2V到ESXi Server裡面,不過還沒設定,看來又要研究ubuntu了...
後來原本幫組長設定IPv6的,結果上層Firewell支援IPv6不完全,沒轍,等韌體更新吧! ...
[工作筆記]SY學園-網頁伺服器虛擬化(上)
2010年12月28日 星期二
[工作筆記]SY學園-網頁伺服器虛擬化(上)
今天幫SY學園進行Web Server移機至ESXi Server,把過程記錄下來.
[[MORE]]
跟群X下了一台IBM x3550 M3,為什麼是M3呢?因為M2缺貨,所以優惠升級,這個升級的代價可不小.
來了一台IBM x3550 M3的半成品,CPU、RAM、ODD、FAN、散熱鰭片、可容納光碟機面板、SATA排線,以上內容請自行從配件包裡取出安裝或跟換...
1. 加裝CPU Intel E5620一顆、4GB REG-ECC RAM一隻、模組風扇一顆、CPU散熱鰭片一顆、DVD光碟機一台.
※因為是加裝第二顆CPU,所以RAM有特殊的插槽排序,插錯或有ERROR,我們兩條插Dimm 3 & Dimm 12
2. MegaRAID 卡,作RAID 1
※安裝上去的硬碟,不知為啥這張卡自動設成JBOD的模式,必須把兩顆HDD都Unconfig,再用Configure wizard選自動設定成RAID 1.
3. 用光碟機開機安裝VMware ESXi Server
※暫定:IP 位址::192.168.1.20;帳號:root;密碼:12345678
4. 安裝Windows Server 2003 Standard Edition R2
VM環境:CPU單核心*1 + 2GB RAM + 40G HDD (C:D=1:1)
電腦名稱:web
IP位址:192.168.1.2
5. 安裝驅動,就是安裝VMware Tools
6. 製作第一次純淨的快照
7. 安裝Appserv 2.4.4a,因為學校原本的網頁是裝這個版本
8. 製作第二次包含Appserv的快照
9. 拷貝Appserv資料夾的資料,必須把Apache Server和MySQL Server先關閉,才能拷貝.
10. 遇到拷貝失敗,遇到「多餘的循環」錯誤
11. 經過多番檢查後,確認是硬碟壞軌,一共掃出14個壞軌區塊
※壞軌位置:711MB、4953MB、12415MB、12590MB、12637MB、12674MB、14205MB、23857MB、23872MB、23902MB、24139MB、24169MB、24494MB、29673MB.
超過六點,老師要下班...待續...
[工作筆記]SY學園-網頁伺服器虛擬化(下)
[[MORE]]
跟群X下了一台IBM x3550 M3,為什麼是M3呢?因為M2缺貨,所以優惠升級,這個升級的代價可不小.
來了一台IBM x3550 M3的半成品,CPU、RAM、ODD、FAN、散熱鰭片、可容納光碟機面板、SATA排線,以上內容請自行從配件包裡取出安裝或跟換...
1. 加裝CPU Intel E5620一顆、4GB REG-ECC RAM一隻、模組風扇一顆、CPU散熱鰭片一顆、DVD光碟機一台.
※因為是加裝第二顆CPU,所以RAM有特殊的插槽排序,插錯或有ERROR,我們兩條插Dimm 3 & Dimm 12
2. MegaRAID 卡,作RAID 1
※安裝上去的硬碟,不知為啥這張卡自動設成JBOD的模式,必須把兩顆HDD都Unconfig,再用Configure wizard選自動設定成RAID 1.
3. 用光碟機開機安裝VMware ESXi Server
※暫定:IP 位址::192.168.1.20;帳號:root;密碼:12345678
4. 安裝Windows Server 2003 Standard Edition R2
VM環境:CPU單核心*1 + 2GB RAM + 40G HDD (C:D=1:1)
電腦名稱:web
IP位址:192.168.1.2
5. 安裝驅動,就是安裝VMware Tools
6. 製作第一次純淨的快照
7. 安裝Appserv 2.4.4a,因為學校原本的網頁是裝這個版本
8. 製作第二次包含Appserv的快照
9. 拷貝Appserv資料夾的資料,必須把Apache Server和MySQL Server先關閉,才能拷貝.
10. 遇到拷貝失敗,遇到「多餘的循環」錯誤
11. 經過多番檢查後,確認是硬碟壞軌,一共掃出14個壞軌區塊
※壞軌位置:711MB、4953MB、12415MB、12590MB、12637MB、12674MB、14205MB、23857MB、23872MB、23902MB、24139MB、24169MB、24494MB、29673MB.
超過六點,老師要下班...待續...
[工作筆記]SY學園-網頁伺服器虛擬化(下)
2010年12月20日 星期一
[Phantosys] 正確的加入網域步驟
前天之所以會趕去KL高中支援,就是因為某廠商的工程師做的太草率,Phantosys登網域只做完一半,自己沒發現,搞得老師換個帳後就登不進去...
Phantosys正確加入網域的步驟:
[[MORE]]
1. 找一台Client端PC做Source機(關機狀態),先從Server端改它兩個設定,手動還原 + 取消本地快取.
2. Source機開機,進入系統後,依循正常加入網域的步驟加入網域,當然你需要網域名稱、可加網域的帳號與密碼,這裡很重要一點,加完之後千萬別重新開機.
3. 把Source關機,注意是關機.
4. 到AD Server作一些設定,將剛加入網域的電腦自AD裡刪除,再把所有欲登網域的電腦名稱加入,這裡可以用Phantosys提供的小程式加入,或是直接寫批次檔加入.
5. Server端作網域設定,點選網域設定,將網域資訊輸入,名稱、帳號、密碼,第一次加入記得一定要勾選自動登入和自動更新密碼.
6. 再將要加入網域的Client端全部加到此網域底下,離開時記得存檔並確認設定沒跑掉.
7. 在Server端以Source機增加一個新的群組節點,節點設定要注意幾個地方:網域設定要選、計畫-加入網域(第一次一定要).
8. 將目標Client端機器加入此群組節點,當然設定都要和群組節點相同,雖然用套用就可以,但是還是要小心確認一下.
9. 所有Client端機器開機測試,測試請用沒登入過的網域帳號來測試比較準確,如果登入失敗,就是有那部分做錯了.
簡單的來說,就是把登網域的動作,改到AD Server端去做.
Phantosys正確加入網域的步驟:
[[MORE]]
1. 找一台Client端PC做Source機(關機狀態),先從Server端改它兩個設定,手動還原 + 取消本地快取.
2. Source機開機,進入系統後,依循正常加入網域的步驟加入網域,當然你需要網域名稱、可加網域的帳號與密碼,這裡很重要一點,加完之後千萬別重新開機.
3. 把Source關機,注意是關機.
4. 到AD Server作一些設定,將剛加入網域的電腦自AD裡刪除,再把所有欲登網域的電腦名稱加入,這裡可以用Phantosys提供的小程式加入,或是直接寫批次檔加入.
5. Server端作網域設定,點選網域設定,將網域資訊輸入,名稱、帳號、密碼,第一次加入記得一定要勾選自動登入和自動更新密碼.
6. 再將要加入網域的Client端全部加到此網域底下,離開時記得存檔並確認設定沒跑掉.
7. 在Server端以Source機增加一個新的群組節點,節點設定要注意幾個地方:網域設定要選、計畫-加入網域(第一次一定要).
8. 將目標Client端機器加入此群組節點,當然設定都要和群組節點相同,雖然用套用就可以,但是還是要小心確認一下.
9. 所有Client端機器開機測試,測試請用沒登入過的網域帳號來測試比較準確,如果登入失敗,就是有那部分做錯了.
簡單的來說,就是把登網域的動作,改到AD Server端去做.
[小技巧]如何設定網域所有使用者的首頁
前天在KL高中,資訊組長希望每一台在Phantosys下登網域的電腦首頁都可以設定為學校首頁,因為這好像也會列入評鑑...
[[MORE]]
直接來實作.
1. 執行 -> gpedit.msc -> Windows設定Internet Explorer 維護URL -> 重要URL -> 自訂首頁URL.
2. 輸入欲設定的首頁網址 -> 確定 * 2.
3. 搞定收工,沒錯,這裡還可以設定我的最愛與搜尋列的部分,直接都沒有很注意這方面,有老師提出才去TRY的.
[[MORE]]
直接來實作.
1. 執行 -> gpedit.msc -> Windows設定Internet Explorer 維護URL -> 重要URL -> 自訂首頁URL.
2. 輸入欲設定的首頁網址 -> 確定 * 2.
3. 搞定收工,沒錯,這裡還可以設定我的最愛與搜尋列的部分,直接都沒有很注意這方面,有老師提出才去TRY的.
2010年12月12日 星期日
[小技巧]解決Win7無法連線某些舊NAS或Linux SAM伺服器
昨天整KT國小的機房時, 幫老師找出Win7無法連線 NAStorage 4200的問題, 原來只是LAN manager驗證等級的問題.
[[MORE]]
LM 和 NTLM是比較老舊的Win系統或Linux SAM的驗證等級, 比較容易被破解.Vista後, 系統就改成默認NTLMv2的驗證等級, 提高安全性,只要改成支援LM和NTLM的選項就可以.
1. 進入本機安全性原則: 執行輸入 secpol.msc
2. 修改LAN Manager 驗證等級: 本機原則 -> 安全性選項 -> 網路安全性:LAN manager驗證等級 -> 傳送LM和NTLM - 如有交涉,使用 NTLMv2 工作階段安全性.
3. 重新開機,搞定.
[[MORE]]
LM 和 NTLM是比較老舊的Win系統或Linux SAM的驗證等級, 比較容易被破解.Vista後, 系統就改成默認NTLMv2的驗證等級, 提高安全性,只要改成支援LM和NTLM的選項就可以.
1. 進入本機安全性原則: 執行輸入 secpol.msc
2. 修改LAN Manager 驗證等級: 本機原則 -> 安全性選項 -> 網路安全性:LAN manager驗證等級 -> 傳送LM和NTLM - 如有交涉,使用 NTLMv2 工作階段安全性.
3. 重新開機,搞定.
訂閱:
文章 (Atom)