前置作業要先設定好Email發信的功能,可參考這裡
Step 1:寫支Script命名為Email-Backup,讓它將備份檔自動傳送指定的Email信箱
#Email-Backup Script
/export file=export
/tool e-mail send to="xxx@gmail.com" subject=([/system identity get name]. export) body="$[/system clock get date] $[/system clock get time] configurationfile" file=export.rsc
:log info "Backup e-mail sent."; }
(繼續閱讀...)
2013年12月29日
RouterOS定時發送Log到email信箱
因為家中不會特別架一台Log Server給Routerboard丟log,變通的方法就是利用Script的方式讓存在記憶體中的log資料,定期發送到指定的Email信箱,需要查閱先前的log時,就去查看Email信件就好了
Step 1:先設定好Email發信的功能,這邊利用ISP線路的SMTP做Relay,所以不用設定帳密
(繼續閱讀...)
Step 1:先設定好Email發信的功能,這邊利用ISP線路的SMTP做Relay,所以不用設定帳密
(繼續閱讀...)
2013年12月26日
Linux監控目錄目錄大小並發告警信
最近工作上需要監控NAS裡面的資料夾,在超過一定容量大小後,發送通知管理人員去刪掉檔案,因NAS附的管理網頁軟體無法達到此功能,只好自己寫Script去監控
Step 1:先將NAS上的網芳磁碟資料夾給mount到Linux主機中的nas資料夾中
[root@localhost ~]#/bin/mount -t cifs //192.168.1.12/nas /nas -o username=nasuser,password=naspwd
Step 1:先將NAS上的網芳磁碟資料夾給mount到Linux主機中的nas資料夾中
[root@localhost ~]#/bin/mount -t cifs //192.168.1.12/nas /nas -o username=nasuser,password=naspwd
Step 2:利用du指令配合grep去過濾出資料夾的大小,並利用script做條件式判斷,超過設定的大小時,發告警信到管理員信箱,寫個script命名為count-size.sh
(繼續閱讀...)
2013年12月16日
[PTT轉錄]員工離職的原因
作者: s540722 (蚊子) 看板: Salary
標題: [閒聊] 馬雲:員工的離職原因只有兩點
時間: Mon Dec 16 22:27:36 2013
馬雲說:員工的離職原因林林總總,只有兩點最真實:
錢,沒給到位;
心,委屈了。`
這些歸根到底就一條:幹得不爽。
員工臨走還費盡心思找靠譜的理由,就是為給你留面子,不想說穿你的管理有多爛、他對你已失望透頂。仔細想想,真是人性本善。作為管理者,定要樂於反省。
帶團隊,你得問自己,人為什麼要跟著你混?
(繼續閱讀...)
標題: [閒聊] 馬雲:員工的離職原因只有兩點
時間: Mon Dec 16 22:27:36 2013
馬雲說:員工的離職原因林林總總,只有兩點最真實:
錢,沒給到位;
心,委屈了。`
這些歸根到底就一條:幹得不爽。
員工臨走還費盡心思找靠譜的理由,就是為給你留面子,不想說穿你的管理有多爛、他對你已失望透頂。仔細想想,真是人性本善。作為管理者,定要樂於反省。
帶團隊,你得問自己,人為什麼要跟著你混?
(繼續閱讀...)
2013年12月3日
Cacti RRD File does not exist處理方式
原本用好好的Cacti Version 0.8.8a突然出現下列錯誤訊息,然後流量圖一直出不來,檢查/var/www/html/rra/ 目錄下面完全是空的沒任何東西,錯誤訊息滿滿一大片0rz....
(繼續閱讀...)
(繼續閱讀...)
2013年11月29日
簡易好用的mail log analyzer
postfix上面簡易的郵件Log分析器,可以設定每日固定寄送Report給管理者參考分析
安裝如下
# yum -y install postfix-pflogsumm
# vi /etc/crontab
#每日早上九點發送昨天的郵件Log分析報表到管理者信箱
0 9 * * * root /usr/sbin/pflogsumm /var/log/maillog -d yesterday /var/log/maillog | mail -s "Mail Report" root@router.abc.com
或是直接輸入today 、yesterday看近期報表
# pflogsumm /var/log/maillog -d today /var/log/maillog
# pflogsumm /var/log/maillog -d yesterday /var/log/maillog
(繼續閱讀...)
安裝如下
# yum -y install postfix-pflogsumm
# vi /etc/crontab
#每日早上九點發送昨天的郵件Log分析報表到管理者信箱
0 9 * * * root /usr/sbin/pflogsumm /var/log/maillog -d yesterday /var/log/maillog | mail -s "Mail Report" root@router.abc.com
或是直接輸入today 、yesterday看近期報表
# pflogsumm /var/log/maillog -d today /var/log/maillog
# pflogsumm /var/log/maillog -d yesterday /var/log/maillog
(繼續閱讀...)
2013年11月14日
新玩具RouterOS RB751U
在網路上買了一台Routerboard來玩,感覺相當超值,不過設定比較複雜一點,有空再來寫一下使用心得
http://routerboard.com/RB751U-2HnD
(繼續閱讀...)
http://routerboard.com/RB751U-2HnD
來張疊疊樂,舊的AP準備要換掉了 |
簡單的包裝 |
用內建的軟體測了一下速度,左邊是RB751,右邊是軟路由RouterOS,速度還不錯,可以跑到快100M/s |
2013年9月13日
車牌號碼吉凶判斷
辦法一:將車牌號碼末4位數除以80,得到的小數部份乘以80後得到的數字對照「吉凶號碼表」即可。
上例:6 + 6 + 7 + 5 = 24
總和24對照表得知是「吉」,所以這個車牌號碼便是幸運號碼。
看法一及看法二都認為這個車牌號碼是「吉數」,所以我們可以說這個車牌號碼是「大吉」。如果兩種看法都認為是「凶」,我們就可以說這個車牌號碼是「大凶」;如果一個看法是「吉」,一個看法是「凶」,就可以說是「半吉半凶」。
車牌數字以和數吉凶為區分數字最好由小到大排列為大吉
吉數;1.3.5.6.7.8.11.13.15.16.17.18.21.23.24.25.29.31.32.33.35
凶數;2.4.9.10.12.14.19.20.22.26.27.28.30.34
(繼續閱讀...)
例:YW-6675
將6675
÷ 80 = 83.4375,然後只取小數部份 0.4375 × 80 = 35
餘數35對照表得知是「吉」,所以這個車牌號碼便是幸運號碼。
辦法二:將車牌號碼的每個數字加起來,得到的總和對照「吉凶號碼表」。上例:6 + 6 + 7 + 5 = 24
總和24對照表得知是「吉」,所以這個車牌號碼便是幸運號碼。
看法一及看法二都認為這個車牌號碼是「吉數」,所以我們可以說這個車牌號碼是「大吉」。如果兩種看法都認為是「凶」,我們就可以說這個車牌號碼是「大凶」;如果一個看法是「吉」,一個看法是「凶」,就可以說是「半吉半凶」。
車牌數字以和數吉凶為區分數字最好由小到大排列為大吉
吉數;1.3.5.6.7.8.11.13.15.16.17.18.21.23.24.25.29.31.32.33.35
凶數;2.4.9.10.12.14.19.20.22.26.27.28.30.34
(繼續閱讀...)
2013年8月29日
解決Cacti流量圖偵測不準問題
Cacti流量超過 120M bps 時,流量圖會變得異常,偵測不準,大多發生在使用Giga的網路環境中,原因為32bit 跟 64bit計算方式,FE 100M 使用 2^32 次方採用 32 bit,GE 1G 使用 2^64 次方採用 64 bit
解決方式為在 Create流量圖時,在Select a graph type要選In/Out Bits(64-bit Counters ),不是原本的In/Out Bits,在 SNMP也須改 SNMP v2,因為 v1不支援 64 bit,選了64-bit Counters後,統計流量便可準確偵測在Giga網路環境的流量。
(繼續閱讀...)
解決方式為在 Create流量圖時,在Select a graph type要選In/Out Bits(64-bit Counters ),不是原本的In/Out Bits,在 SNMP也須改 SNMP v2,因為 v1不支援 64 bit,選了64-bit Counters後,統計流量便可準確偵測在Giga網路環境的流量。
(繼續閱讀...)
2013年8月8日
Win7 Fatal Error One or more table pointers are invalid 解決方法
Wiin7開機後出現以下訊息
Fatal Error: One or more table pointers are invalid. Modification could be unsafe
處理方式:
1. 先去下載 bootsect.exe
2. 開機 進安全模式. 將bootsect.exe 複製到 C槽(例如 根目錄~ C:\ )
3. 開DOS cmd模式
(繼續閱讀...)
Fatal Error: One or more table pointers are invalid. Modification could be unsafe
處理方式:
1. 先去下載 bootsect.exe
2. 開機 進安全模式. 將bootsect.exe 複製到 C槽(例如 根目錄~ C:\ )
3. 開DOS cmd模式
(繼續閱讀...)
2013年8月3日
房貸清償流程與步驟
一.清償證明
1.先詢問銀行︰提早清償房貸是否有違約金的問題﹖如果沒有違約金的問題,可接著以下步驟。
2.將房貸餘額存入扣款銀行,即可與銀行電話聯絡,當日就清償(這與利息計算日數有關)。
3.如果覺得只用電話聯絡就償還巨額款項會很不放心﹖那最好是與銀行確定還款日,親自去辦理,銀行會給你一張放款利息收據(只是繳款收據)。這需要攜帶身分證﹑印章及存摺。
4.同時銀行會和你約定時間來取回四樣重要文件(a.抵押權塗銷同意書.b.他項權利證明謄本.c.抵押權範圍設定書.d.住宅火險保單正本),這最少需要一個工作天的時間(一般是二至三個工作天)。
5.取得上述四項文件就代表你在這家銀行沒有任何卡債﹑信貸﹑抵押貸款等等其他債務,全部清償完畢,這四項文件就是清償證明。
二.抵押權塗銷
1. 取回上述四項文件後,請銀行影印一份抵押權塗銷同意書讓自己留存,因為這四項文件最後都會被地政事務所及產險公司收走存查。自己還要再攜帶身分證﹑印章﹑存摺及住宅火險保單副本(當初購屋時已經取得的是火險保單副本),如果已經有地籍謄本的也最好帶著。
2.前往住宅所在地的地政事務所辦理最重要的抵押權塗銷,及產險公司住宅火險退保或變更受益人的動作,看哪個比較順路就先去哪兒辦。
3.到地政事務所辦理抵押權塗銷︰一般人是委託地政士代辦,但為了省錢也是可以自己來。不過很費時,大概需要1小時,要有心理準備。
4.首先到諮詢服務台請人代寫「案件」,他會問住宅地籍是否有經過重測,「案件」的許多內容必須自己填寫。「案件」連同抵押權塗銷同意書﹑他項權利證明謄本﹑抵押權範圍設定書一起送件審查,完成後取件,取件同時申請地籍謄本與建物謄本(包含車位權力範圍),每一張20元。
(繼續閱讀...)
1.先詢問銀行︰提早清償房貸是否有違約金的問題﹖如果沒有違約金的問題,可接著以下步驟。
2.將房貸餘額存入扣款銀行,即可與銀行電話聯絡,當日就清償(這與利息計算日數有關)。
3.如果覺得只用電話聯絡就償還巨額款項會很不放心﹖那最好是與銀行確定還款日,親自去辦理,銀行會給你一張放款利息收據(只是繳款收據)。這需要攜帶身分證﹑印章及存摺。
4.同時銀行會和你約定時間來取回四樣重要文件(a.抵押權塗銷同意書.b.他項權利證明謄本.c.抵押權範圍設定書.d.住宅火險保單正本),這最少需要一個工作天的時間(一般是二至三個工作天)。
5.取得上述四項文件就代表你在這家銀行沒有任何卡債﹑信貸﹑抵押貸款等等其他債務,全部清償完畢,這四項文件就是清償證明。
二.抵押權塗銷
1. 取回上述四項文件後,請銀行影印一份抵押權塗銷同意書讓自己留存,因為這四項文件最後都會被地政事務所及產險公司收走存查。自己還要再攜帶身分證﹑印章﹑存摺及住宅火險保單副本(當初購屋時已經取得的是火險保單副本),如果已經有地籍謄本的也最好帶著。
2.前往住宅所在地的地政事務所辦理最重要的抵押權塗銷,及產險公司住宅火險退保或變更受益人的動作,看哪個比較順路就先去哪兒辦。
3.到地政事務所辦理抵押權塗銷︰一般人是委託地政士代辦,但為了省錢也是可以自己來。不過很費時,大概需要1小時,要有心理準備。
4.首先到諮詢服務台請人代寫「案件」,他會問住宅地籍是否有經過重測,「案件」的許多內容必須自己填寫。「案件」連同抵押權塗銷同意書﹑他項權利證明謄本﹑抵押權範圍設定書一起送件審查,完成後取件,取件同時申請地籍謄本與建物謄本(包含車位權力範圍),每一張20元。
(繼續閱讀...)
2013年5月12日
HD-A5撥放器使用動態DNS
換了網路後,想讓撥放器直接接上Modem上網出去,不再使用NAT接在分享器後面,但凱擘6M/2M的線路只提供1固3浮的IP,所以需要裝inadyn這個套件來更新動態DNS使用
設定如下:
Step 1:建立設定檔,修改參數後存檔
[root@PBO1 /]$ vi /opt/etc/inadyn.conf
dyndns_system default@no-ip.com #inadyn 支援多家DDNS,這邊用no-ip對應的語法
update_period 300 #設定每隔幾秒update一次DDNS
alias gogogo.no-ip.biz #在no-ip註冊的FQDN域名
(繼續閱讀...)
設定如下:
Step 1:建立設定檔,修改參數後存檔
[root@PBO1 /]$ vi /opt/etc/inadyn.conf
username YourName #在no-ip申請的帳號
password YourPW #在no-ip對應的密碼dyndns_system default@no-ip.com #inadyn 支援多家DDNS,這邊用no-ip對應的語法
update_period 300 #設定每隔幾秒update一次DDNS
alias gogogo.no-ip.biz #在no-ip註冊的FQDN域名
(繼續閱讀...)
凱擘大寬頻測試
最近將家裡的網路從中華ADSL 3M/384K換成凱擘Cable 6M/2M,速度提升了一倍,最近測試了一下速度,國內頻寬看起來還算OK,但連某些國外網站會慢了一點(尤其是免空),但整體來說CP值算是蠻高的,而且價格比中華便宜太多了,不過如果沒辦到較高速頻寬的用戶,他給的Cable Modem只有一個孔,還要再自已外接分享器來用,至於大家最關心的P2P速度,用了這個P2P測試網站測了一下 ,看起來似乎有做一些限制,而並非完全鎖掉,而用尚未退掉的中華ADSL測試的狀況則是顯示沒有限制?
Speedtest測試:6M/2M線路測試結果,普普通通,看在價格便宜的份上,加減用...
凱擘配的Cable Modem:Cisco 2100
(繼續閱讀...)
Speedtest測試:6M/2M線路測試結果,普普通通,看在價格便宜的份上,加減用...
凱擘配的Cable Modem:Cisco 2100
(繼續閱讀...)
2013年4月28日
Tomato OpenVPN Server Connect By Android Phone
最近將分享器裝上Tomato firmware後,想讓它成為VPN Server方便在外面使用不安全的wifi上網時,可以連回家中的網路再出去,或是讓手機去撥VPN連回家中,Android手機預設有support PPTP、L2TP/IPSec的VPN撥號,但若要support SSL VPN的話,要另外裝OpenVPN for Android這個app才能連線,但對於VPN來說,SSL VPN的listen port可以改為TCP 443 port避過一些有限制的網路使用,使用上較有彈性,優缺點可以參考這裡有說明
下面為在Tomato(VPN Server)與Android Phone(VPN Client)使用OpenVPN的方法
(研究了三天才實作出來0rz....)
Step 1:先建立OpenVPN所需的Root CA、Server Key、Client Key、Diffie Hellman參數
這個部分需要一台有安裝OpenVPN軟體的電腦來建立這些東西,我是在Linux上建立這些東西,沒有Linux機器的人,也可以利用Windows電腦裝OpenVPN來建立這些東西
# apt-get install openvpn 安裝OpenVPN套件
#cd /usr/share/doc/openvpn/examples/easy-rsa/2.0 利用easy-rsa來建立相關的CA & KEY
#vi vars 修改CA範例檔部分參數
export KEY_COUNTRY="TW"
export KEY_PROVINCE="Taiwan"
export KEY_CITY="自行設定"
export KEY_ORG="自行設定"
export KEY_EMAIL="自行設定"
Step 2:Linux上執行vars來建立相關檔案
#Source ./vars
#./clean-all 先清空此台Linux上的所有key
#./build-ca 建立CA
#./build-key-server YourServer(名稱自訂)建立server憑證
#./build-key Yourclient(名稱自訂)建立Client憑證
#./build-dh(安全性愈高製作時間愈久)Diffie Hellman參數
Step 3:分享器Tamoto UI裡面,點選VPN Tunnelling-->OpenVPN Server
依順序設定如下,其中Advanced頁面中的Custom Configuration額外再輸入
script-security 3
auth-user-pass-verify /etc/verify.sh via-env
(繼續閱讀...)
下面為在Tomato(VPN Server)與Android Phone(VPN Client)使用OpenVPN的方法
(研究了三天才實作出來0rz....)
Step 1:先建立OpenVPN所需的Root CA、Server Key、Client Key、Diffie Hellman參數
這個部分需要一台有安裝OpenVPN軟體的電腦來建立這些東西,我是在Linux上建立這些東西,沒有Linux機器的人,也可以利用Windows電腦裝OpenVPN來建立這些東西
# apt-get install openvpn 安裝OpenVPN套件
#cd /usr/share/doc/openvpn/examples/easy-rsa/2.0 利用easy-rsa來建立相關的CA & KEY
#vi vars 修改CA範例檔部分參數
export KEY_COUNTRY="TW"
export KEY_PROVINCE="Taiwan"
export KEY_CITY="自行設定"
export KEY_ORG="自行設定"
export KEY_EMAIL="自行設定"
Step 2:Linux上執行vars來建立相關檔案
#Source ./vars
#./clean-all 先清空此台Linux上的所有key
#./build-ca 建立CA
#./build-key-server YourServer(名稱自訂)建立server憑證
#./build-key Yourclient(名稱自訂)建立Client憑證
#./build-dh(安全性愈高製作時間愈久)Diffie Hellman參數
Step 3:分享器Tamoto UI裡面,點選VPN Tunnelling-->OpenVPN Server
依順序設定如下,其中Advanced頁面中的Custom Configuration額外再輸入
script-security 3
auth-user-pass-verify /etc/verify.sh via-env
(繼續閱讀...)
2013年4月21日
開啟Asus RT-N12 B1 的Tomato pppoe relay
Tomato 韌體預設未將pppoe relay功能加入,需自行安裝rp-pppoe-relay套件在JFFS上面才可以使用此功能
Step1:連入Web管理介面,打開JFFS功能
Administration-->JFFS Enable,啟用後要選下方的格式化/清除,否則無法 mount JFFS磁碟
CLI mode下輸入df -h查看是否已正確mount JFFS磁碟
root@Tomato:/tmp/home/root# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 5.2M 5.2M 0 100% /
tmpfs 14.0M 288.0K 13.7M 2% /tmp
devfs 14.0M 0 14.0M 0% /dev
/dev/mtdblock3 1.8M 196.0K 1.6M 11% /jffs
Step 2:安裝rp-pppoe-relay套件
# mkdir -p /tmp/pppoe
#cd /tmp/pppoe
# wget http://kamikaze.openwrt.org/8.09.2/brcm-2.4/packages/rp-pppoe-relay_3.10-1_mipsel.ipk
# tar xzf rp-pppoe-relay_3.10-1_mipsel.ipk
# tar xzf data.tar.gz
# cp usr/sbin/pppoe-relay /jffs
# cd /
# rm -rf /tmp/pppoe
# /jffs/pppoe-relay -S vlan 1 -C br0
注意:vlan1在我的機器是設定為Wan端,Lan端為br0,需依實際狀況修改對應的Vlan
(繼續閱讀...)
Step1:連入Web管理介面,打開JFFS功能
Administration-->JFFS Enable,啟用後要選下方的格式化/清除,否則無法 mount JFFS磁碟
CLI mode下輸入df -h查看是否已正確mount JFFS磁碟
root@Tomato:/tmp/home/root# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 5.2M 5.2M 0 100% /
tmpfs 14.0M 288.0K 13.7M 2% /tmp
devfs 14.0M 0 14.0M 0% /dev
/dev/mtdblock3 1.8M 196.0K 1.6M 11% /jffs
Step 2:安裝rp-pppoe-relay套件
# mkdir -p /tmp/pppoe
#cd /tmp/pppoe
# wget http://kamikaze.openwrt.org/8.09.2/brcm-2.4/packages/rp-pppoe-relay_3.10-1_mipsel.ipk
# tar xzf rp-pppoe-relay_3.10-1_mipsel.ipk
# tar xzf data.tar.gz
# cp usr/sbin/pppoe-relay /jffs
# cd /
# rm -rf /tmp/pppoe
# /jffs/pppoe-relay -S vlan 1 -C br0
注意:vlan1在我的機器是設定為Wan端,Lan端為br0,需依實際狀況修改對應的Vlan
(繼續閱讀...)
2013年4月8日
SNMP定義網路介面的主要效能與項目意義
項目
|
說明
|
建議
|
流入流量(ifInOctets)
|
表示從這個網路Interface所流入的網路流量大小。
|
若是這個網路Interface所連接的設備是屬於WAN的設備,如Router, ATU-R等,需要訂定最高使用流量警訊通知,如此當網路頻寬不足時,進行網路頻寬的擴建,避免因為網路頻寬不足要成網路存取速度過慢。
|
流出流量(ifOutOctets)
|
表示從這個網路Interface所流出的網路流量大小。
|
|
流入封包(ifInUcastPkts)
|
表示從這個網路Interface所流入的單點傳輸封包數量。
|
網路封包的大小與數量會影響到整體網路運作效能,例如:當網路遭受到DoS攻擊或者是有人在做Host/Port Scanning,都有可能造成小封包數量過多,所以,需要觀察網路封包數量與網路流量必須要成正比。
|
流出封包(ifOutUcastPkts)
|
表示從這個網路Interface所流出的單點傳輸封包數量。
|
|
流入廣播封包(ifInNUcastPkts)
|
表示從這個網路Interface所流入的廣播封包數量(廣播封包表示非單點傳輸封包,但包含子網路的廣播傳輸與多點傳輸的封包)。
|
廣播封包在網路上傳送數量不宜太多,一但有過多的廣播封包出現,則會影響到整體網路運作效能,但事發生廣播風暴一般很難發現源頭,透過流入/流出廣播封包效能指標,便可以發現到究竟廣播封包是從哪個網路Interface傳送出來這些廣播封包的。
|
訂閱:
文章 (Atom)