文章

顯示從 2017 起發佈的文章

Zabbix 可以用中文輸入

會看到這篇文章表示目前的資料庫字集不支援中文 如果之前是照官方方法設定,資料庫語系會是latin1 修改語系的方式目前找到的方法是: 1. 暫停Zabbix服務 (建議) 2. 修改資料庫的預設字集 (這一步其實可以不用) 3. 倒出資料庫的資料 (會等很久) 4. 複製一份備份出來的資料 (怕出現不可預期的錯誤) 5. 用sed指令修改資料庫內的table語系 6. 倒回資料庫 1. 暫停Zabbix服務 建議執行,可以加快備份速度 service zabbix-server stop 2. 修改資料庫的預設字集 先登入資料庫 mysql -uzabbix -p zabbix 輸入資料庫使用者 zabbix 的密碼,進到mysql指令介面 mysql> ALTER DATABASE zabbix CHARACTER SET utf8 COLLATE utf8_bin; mysql> quit; 3. 倒出資料庫的資料 這個動作依照資料庫大小大概在10分鐘倒30分鐘不等 mysqldump -uzabbix -p zabbix --skip-lock-tables > zabbix.tmp.sql 4. 複製一份備份出來的資料 cp zabbix.tmp.sql zabbix.tmp.sql.backup 5. 用sed指令修改資料庫內的table語系 sed -i 's/CHARSET=latin1/CHARSET=utf8\ COLLATE=utf8_bin/g' zabbix.tmp.sql 6. 倒回資料庫 cat zabbix.tmp.sql | sudo mysql -uzabbix -p zabbix 輸入資料庫使用者 zabbix 的密碼,開始恢復資料 7. 啟動Zabbix Server service zabbix-server start 到此已經可以在資料庫中輸入中文,如果要讓繪製的圖形也可以用中文要照底下的步驟進行 修改字型 預設的圖形字型不能顯示中文,因此需要修改字型 先到Windows的 "字型",找到微軟正黑體(建議),點兩下進去後找到

Windows DC Error Code 5774, 5775, 5781

圖片
主要的DC重開機常會出現5774, 5775, 5781錯誤訊息 當DC把DNS指向自己的時候(Primary DNS) 在開機的過程中有可能netlogon服務會比DNS服務提早開啟 當這個狀況發生時,因為Netlogon要註冊資料到DNS內,因為DNS還沒啟動完成,因此造成5774, 5778, 5781的錯誤訊息 等待5分鐘後,NetLogon會再次向DNS註冊 如果不想看到這個錯誤訊息發生 可以修改註冊檔 regedit KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon 右邊的[DependOnService],點兩下新增DNS在最下面 出處 https://support.microsoft.com/zh-tw/help/259277/troubleshooting-netlogon-event-5774,-5775,-and-5781

IPv6的延伸標頭 Extended Header

圖片
IPv4 的時代要使用一些特殊的功能(如通知或控制)有兩種方式,1. IPv4 Option,2. ICMPv4 IPv4 Option 需要在IPv4標頭的最後面再加上各種 OPTION,這個動作會造成IPv4標頭長度不固定。 (IPv4標頭最小是20 bytes,最大是60 bytes) IPv4不常用Option功能,因為處理Option可能會消耗到寶貴的CPU資源 IPv4 Option 格式 Option Type - 指定這個 option 是做甚麼用的,Option Type 又分成3個小項目     Copied- 如果這個封包會被分割,是否要把這個option複製到全部分割後的IPv4標頭內,1 = Yes,0 = No     Option Class - option的分類,雖然2 bits可以分成四類,目前只有 0 Control和2 Debugging and Measurement,這兩個有用到     Option Number - 接續上面的分類(class),指定在類別內的功能 Option Length - 0 or 1 byte - 整個Option的大小,包含option的標頭,單位是byte Option Data - 0 or any bytes - 這個 option 要傳送的資料 可以用Windows Ping功能的 -r -s -k -j參數,這些參數會設定IPv4 Option,最常用的應該是 -r 功能 Record Route - 紀錄一路上經過的路由器數量和IP,因IPv4封包上限限制紀錄的最高數量是9 底下的圖片是使用wireshark抓Ping -r 的截圖,只截取Option的部分 圖片的上方是 Echo 下面是 Reply 底下的網址有IPv4 option列表 http://www.networksorcery.com/enp/protocol/ip.htm#Options ICMPv4 (這邊會用 v4 是為了要跟 ICMPv6 區別) 另一種方式是使用ICMP,通常是用來通知主機或路由器網路上發生了錯誤,還有常用的Ping功能也是ICMP的一部份 這邊有很完整的ICMPv4介紹 http://www.pcnet.i

Cisco IOS的License說明

圖片
這邊描述的主要是ISR I和ISR II 路由器,也就是19, 29, 39的路由器 Cisco IOS的License升到15.0版的時候,進行過大幅度的修改 因此兩種License的說明會以12.4前和15.0後說明 12.4前 以前的時代所使用的License版本繁多 要切換到不同功能的方法是 "安裝新的IOS",而不是安裝License檔案 在12.4版後,全部的IOS都支援SSH功能 這個時期的License是所謂的 "榮譽License",有點像誠實商店,先付錢買進階的功能,然後再變更ios,當然也可以想辦法找到ios然後自己變更 IP Base - 最基本的作業系統 IP Voice - 多了一些VoIP功能 AdvSecurity - 提升安全性相關的功能 SPServices - 服務提供商常用的功能 Enterprise Base - 想要跑完整的路由協定嗎,需要買這個 AdvIPServices - 包含Advanced Security和 SP Services的功能 EntServices - 包含Enterprise Base和 SP Services的功能 AdvEntServices - 包含全部的功能 15.0以後 License的變化變少了 要使用新的功能要先安裝License檔案,然後重開機就可以,不用變更IOS映像,但一定要花錢買License才能使用這些功能 IP Base - 最基本的License,買硬體就有,終於可以用完整的路由了 Security - 讓Router變得像防火牆!! 其中SSLVPN、IPS和Content Filtering這三個功能要額外買 UC - 如果要把Router當作IP PBX的話要買這個,但電話太多還是買License Data - 一些大型機房比較會用到的功能,MPLS、GLBP、IP SLA (!!) 如果要全部功能都有,那就要買三個License,通通裝進去,這樣就有全部功能 官方建議的12.4轉換到15.0的License購買表格,或者可以用Cisco Software Selector 12.4 的功能 建議購買的 15

Cisco版本號說明12.4和15

圖片
因為Cisco在12.4以前和15.0以後有做過策略上的變更,但是大致上的概念是一樣的,還是先從12.4以前開始講起 釋放ios的策略 生命週期 名稱的意思 名稱範例 15.0以後的變更 結論 釋放ios的策略 開始說明ios檔案命名的方式之前,要先解釋Cisco放出新ios版本的策略 Cisco把整個運作的過程視為一台不斷前進的火車,某個我們能在官網上下載的ios版本其實是"在這一個當下所寫好的程式碼" 可以視為Cisco團隊不停修改程式碼,寫到某一天覺得差不多可以放出一個版本了,於是Cisco就把現在的程式碼編譯好並放出來給大家下載 (這一小段不是很重要) 在早期,Cisco為了支援新的功能或新的設備的出現,最少會有兩個系列 (train) ,分別是Major release (M系列)和T-release (T系列) Major release - 只有BUG修復,不進行任何新功能的開發,在內部被稱為 mainline T-release - BUG修復, 增加新功能, 增加新的硬體支援,在內部被稱為 T train 12.4以前Cisco為了因應數以百計的新功能開發,因此設計出 5 個系列 (train),每個train都有自己的策略, 主要的系列是mainline (M)和 T ,全部有 : mainline (M) - 只有BUG修復 ,當跳到下一個版本號時 (如12.3跳到12.4時),會繼承上一個版本號全部的新功能,也就是全部的 T 系列所公布的功能。算是穩定版,在Cisco官網上通常會加上 MD T - BUG修復和增加新功能 ,算是搶先體驗版,在Cisco官網上通常會加上 ED S - 主要針對高階路由器,整合mainline, E 和其它的 S系列,並且修復BUG E - 主要針對企業的核心設備和SP的邊界設備,除了修復BUG外,還用來支援QoS, Voice, Security, Firewall B - 支援broadband功能和BUG修復 Cisco用這張圖描述M系列和T系列的關係 當某一個版本號已經擴充的差不多了,如圖中的12.1版,就會把12.1T全部釋放出的新功能彙整,跳躍到新的版本號 12.2。 12.2依照策略分成M系列

Nagios的各個物件參數

1.1    Host 功能 Host 定義一個虛擬或實體主機,或各種網路設備 格式 紅色為必要的屬性, 黑色為選填的屬性 define host{ host_name host_name alias alias display_name display_name address address parents host_names hostgroups hostgroup_names check_command command_name initial_state [o,d,u] max_check_attempts # check_interval # retry_interval # active_checks_enabled [0/1] passive_checks_enabled [0/1] check_period timeperiod_name obsess_over_host [0/1] check_freshness [0/1] freshness_threshold # event_handler command_name event_handler_enabled [0/1] low_flap_threshold #