Posts

Showing posts from 2017

Zabbix 可以用中文輸入

會看到這篇文章表示目前的資料庫字集不支援中文
如果之前是照官方方法設定,資料庫語系會是latin1

修改語系的方式目前找到的方法是:
1. 暫停Zabbix服務 (建議)
2. 修改資料庫的預設字集 (這一步其實可以不用)
3. 倒出資料庫的資料 (會等很久)
4. 複製一份備份出來的資料 (怕出現不可預期的錯誤)
5. 用sed指令修改資料庫內的table語系
6. 倒回資料庫




1. 暫停Zabbix服務
建議執行,可以加快備份速度
service zabbix-server stop




2. 修改資料庫的預設字集
先登入資料庫
mysql -uzabbix -p zabbix
輸入資料庫使用者 zabbix 的密碼,進到mysql指令介面
mysql> ALTER DATABASE zabbix CHARACTER SET utf8 COLLATE utf8_bin;
mysql> quit;




3. 倒出資料庫的資料
這個動作依照資料庫大小大概在10分鐘倒30分鐘不等

mysqldump -uzabbix -p zabbix --skip-lock-tables > zabbix.tmp.sql




4. 複製一份備份出來的資料
cp zabbix.tmp.sql zabbix.tmp.sql.backup




5. 用sed指令修改資料庫內的table語系
sed -i 's/CHARSET=latin1/CHARSET=utf8\ COLLATE=utf8_bin/g' zabbix.tmp.sql





6. 倒回資料庫
cat zabbix.tmp.sql | sudo mysql -uzabbix -p zabbix
輸入資料庫使用者 zabbix 的密碼,開始恢復資料




7. 啟動Zabbix Server
service zabbix-server start




到此已經可以在資料庫中輸入中文,如果要讓繪製的圖形也可以用中文要照底下的步驟進行


修改字型
預設的圖形字型不能顯示中文,因此需要修改字型

先到Windows的 "字型",找到微軟正黑體(建議),點兩下進去後找到微軟正黑體 粗體
按右鍵複製到桌面,這個字型檔的副檔名是 ttc ,要改成ttf
複製到Zabbix伺服器內,把字型檔複製到Zabbix的字型檔資料夾
sudo cp msjh…

Windows DC Error Code 5774, 5775, 5781

Image
主要的DC重開機常會出現5774, 5775, 5781錯誤訊息

當DC把DNS指向自己的時候(Primary DNS)
在開機的過程中有可能netlogon服務會比DNS服務提早開啟
當這個狀況發生時,因為Netlogon要註冊資料到DNS內,因為DNS還沒啟動完成,因此造成5774, 5778, 5781的錯誤訊息

等待5分鐘後,NetLogon會再次向DNS註冊

如果不想看到這個錯誤訊息發生
可以修改註冊檔

regedit
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
右邊的[DependOnService],點兩下新增DNS在最下面




出處
https://support.microsoft.com/zh-tw/help/259277/troubleshooting-netlogon-event-5774,-5775,-and-5781

IPv6的延伸標頭 Extended Header

Image
IPv4的時代要使用一些特殊的功能(如通知或控制)有兩種方式,1. IPv4 Option,2. ICMPv4


IPv4 Option
需要在IPv4標頭的最後面再加上各種 OPTION,這個動作會造成IPv4標頭長度不固定。
(IPv4標頭最小是20 bytes,最大是60 bytes)
IPv4不常用Option功能,因為處理Option可能會消耗到寶貴的CPU資源


IPv4 Option 格式
Option Type - 指定這個 option 是做甚麼用的,Option Type 又分成3個小項目
    Copied- 如果這個封包會被分割,是否要把這個option複製到全部分割後的IPv4標頭內,1 = Yes,0 = No
    Option Class - option的分類,雖然2 bits可以分成四類,目前只有 0 Control和2 Debugging and Measurement,這兩個有用到
    Option Number - 接續上面的分類(class),指定在類別內的功能

Option Length - 0 or 1 byte - 整個Option的大小,包含option的標頭,單位是byte
Option Data - 0 or any bytes - 這個 option 要傳送的資料


可以用Windows Ping功能的 -r -s -k -j參數,這些參數會設定IPv4 Option,最常用的應該是 -r 功能
Record Route - 紀錄一路上經過的路由器數量和IP,因IPv4封包上限限制紀錄的最高數量是9
底下的圖片是使用wireshark抓Ping -r 的截圖,只截取Option的部分
圖片的上方是 Echo 下面是 Reply



底下的網址有IPv4 option列表
http://www.networksorcery.com/enp/protocol/ip.htm#Options



ICMPv4 (這邊會用 v4 是為了要跟 ICMPv6 區別)
另一種方式是使用ICMP,通常是用來通知主機或路由器網路上發生了錯誤,還有常用的Ping功能也是ICMP的一部份

這邊有很完整的ICMPv4介紹
http://www.pcnet.idv.tw/pcnet/network/network_ip_icmp.htm





IPv6…

Cisco IOS的License說明

Image
這邊描述的主要是ISR I和ISR II 路由器,也就是19, 29, 39的路由器

Cisco IOS的License升到15.0版的時候,進行過大幅度的修改
因此兩種License的說明會以12.4前和15.0後說明


12.4前
以前的時代所使用的License版本繁多
要切換到不同功能的方法是 "安裝新的IOS",而不是安裝License檔案
在12.4版後,全部的IOS都支援SSH功能
這個時期的License是所謂的 "榮譽License",有點像誠實商店,先付錢買進階的功能,然後再變更ios,當然也可以想辦法找到ios然後自己變更





IP Base - 最基本的作業系統
IP Voice - 多了一些VoIP功能
AdvSecurity - 提升安全性相關的功能
SPServices - 服務提供商常用的功能
Enterprise Base - 想要跑完整的路由協定嗎,需要買這個
AdvIPServices - 包含Advanced Security和 SP Services的功能
EntServices - 包含Enterprise Base和 SP Services的功能
AdvEntServices - 包含全部的功能




15.0以後
License的變化變少了
要使用新的功能要先安裝License檔案,然後重開機就可以,不用變更IOS映像,但一定要花錢買License才能使用這些功能



IP Base - 最基本的License,買硬體就有,終於可以用完整的路由了
Security - 讓Router變得像防火牆!! 其中SSLVPN、IPS和Content Filtering這三個功能要額外買
UC - 如果要把Router當作IP PBX的話要買這個,但電話太多還是買License
Data - 一些大型機房比較會用到的功能,MPLS、GLBP、IP SLA (!!)

如果要全部功能都有,那就要買三個License,通通裝進去,這樣就有全部功能
官方建議的12.4轉換到15.0的License購買表格,或者可以用Cisco Software Selector

12.4的功能 建議購買的15版License IPBase IPBase IP Voice UC Enterprise Base DATA Enterprise …

Cisco版本號說明12.4和15

Image
因為Cisco在12.4以前和15.0以後有做過策略上的變更,但是大致上的概念是一樣的,還是先從12.4以前開始講起



釋放ios的策略生命週期名稱的意思名稱範例15.0以後的變更結論



釋放ios的策略
開始說明ios檔案命名的方式之前,要先解釋Cisco放出新ios版本的策略

Cisco把整個運作的過程視為一台不斷前進的火車,某個我們能在官網上下載的ios版本其實是"在這一個當下所寫好的程式碼"
可以視為Cisco團隊不停修改程式碼,寫到某一天覺得差不多可以放出一個版本了,於是Cisco就把現在的程式碼編譯好並放出來給大家下載


(這一小段不是很重要)
在早期,Cisco為了支援新的功能或新的設備的出現,最少會有兩個系列 (train) ,分別是Major release (M系列)和T-release (T系列)
Major release - 只有BUG修復,不進行任何新功能的開發,在內部被稱為 mainline
T-release - BUG修復, 增加新功能, 增加新的硬體支援,在內部被稱為 T train


12.4以前Cisco為了因應數以百計的新功能開發,因此設計出 5 個系列 (train),每個train都有自己的策略,主要的系列是mainline (M)和 T,全部有 :

mainline (M) - 只有BUG修復,當跳到下一個版本號時 (如12.3跳到12.4時),會繼承上一個版本號全部的新功能,也就是全部的 T 系列所公布的功能。算是穩定版,在Cisco官網上通常會加上 MD

T - BUG修復和增加新功能,算是搶先體驗版,在Cisco官網上通常會加上 ED

S - 主要針對高階路由器,整合mainline, E 和其它的 S系列,並且修復BUG

E - 主要針對企業的核心設備和SP的邊界設備,除了修復BUG外,還用來支援QoS, Voice, Security, Firewall

B - 支援broadband功能和BUG修復


Cisco用這張圖描述M系列和T系列的關係
當某一個版本號已經擴充的差不多了,如圖中的12.1版,就會把12.1T全部釋放出的新功能彙整,跳躍到新的版本號 12.2。
12.2依照策略分成M系列和T系列,M系列專注於BUG修復,T系列增加新功能(包含BUG修復),圖中的每一個小點是maintain r…

Nagios的各個物件參數

1.1Host 功能 Host定義一個虛擬或實體主機,或各種網路設備
格式 紅色為必要的屬性,黑色為選填的屬性
define host{ host_name host_name alias alias display_name display_name address address parents host_names hostgroups hostgroup_names check_command command_name initial_state [o,d,u] max_check_attempts # check_interval # retry_interval # active_checks_enabled [0/1] passive_checks_enabled [0/1] check_period timeperiod_name obsess_over_host [0/1] check_freshne