2016年12月16日 星期五

GS-2210-24交換器操作備忘

  1. 交換機上各埠的燈號顏色
    • 琥珀色100MB網路連線(不是壞掉了)
    • 綠色1000MB網路連線
  2. 同步設備時間
    • Basic Setting->General Setup
      • Use Time Server when Bootup NTP(RFC-1350)
      • Time Server IP Address 211.22.103.158
      • Time Zone UTC+0800
  3. DHCP Snoopping (非法DHCP阻擋)
    • Advanced ApplicationIP Source GuardIPv4 Source Guard Setup Click Here
      • IP Source GuardDHCP SnoopingConfigure
        1. Port (25~28埠設定為Trusted) 設定完點選Configure
        2. VLAN
          • Show VLAN (1~1
          • 點選 VID 1 Enabled 點選Yes 設定完點選Configure
        3. 在DHCP Snooping Configure界面
          • Active 勾選
          • DHCP Vlan 1
    • Advanced ApplicationIP Source GuardIPv4 Source Guard Setup Click Here 檢視DHCP IP 配送情形
  4. Loop Guard (網路Loopa偵測阻擋)
    • Advanced Application > Loop Guard
      • 25~28埠(上層信任port)不勾選,其餘port勾選 
      • Active 勾選
    • 檢視Loop Guard狀態
      • Advanced ApplicationErrdisableErrdisable Status Click here
        • 檢視Active項目、Status為Forwarding為正常(Err-disable不正常)
    • 檢視port狀態
      • ManagementPort Status
        • status FORWARDING 為正常運作
        • status STOP 未連線
        • Err-disable 表示異常,請檢查錯誤項目
  5. 錯誤回復時間設定
    • Advanced Application > Errdisable > Errdisable Recovery
      • 預設為5分後回復
本文參考彰化縣教育訓練文件
課程講義下載:https://goo.gl/9xcwDF
報不進的老師可以從網頁下載講義及範例
如有技術問題,可直接聯絡本案技術窗口陳先生
04-37076400#8421     E-Mail:yukai.chen@zyxel.com.tw
張貼者:
標籤:

2016年12月15日 星期四

windows10無法從區網DHCP server獲得正確IP的解決方案

  1. 以管理員身份啟用Command終端機
  2. 輸入以下指令
    • netsh winsock reset catalog
    • netsh int ipv4 reset reset.log
  3. 重新啟動電腦
  4. 若仍然無法正確取得IP,再試試以下指令
    • netsh int tcp set heuristics disabled
    • netsh int tcp set global autotuninglevel=disabled
    • netsh int tcp set global rss=enabled
  5. 參考指令
    • netsh winsock reset 重新將winsock還原至初始狀態
    • ipconfig /release 把取到的浮動ip釋放掉
    • ipconfig /renew 重新取得新的ip
張貼者:
標籤:

2016年11月10日 星期四

利用 arp-scan 來查詢區域網路的 IP 和 Mac address

安裝
# apt-get install arp-scan

查詢區域網路的IP和Mac
# arp-scan --localnet

其他查詢範例
# arp-scan 192.168.0.0/24
# arp-scan 192.168.0.1-192.168.0.254

nmap -
# nmap -sP 192.168.199.0/24
# nmap -sP 192.168.199.1-254

配合nmap使用可以得到較完整的資訊
張貼者:
標籤: , ,

2016年10月31日 星期一

105學年度上學期資訊研習2

  1. EasyImageModifier免費照片縮放軟體介紹(下載
  2. cdbxp免費燒錄軟體介紹(下載
  3. 學校生活日記的使用與推廣(照片與影片的下載)
  4. 班級網頁觀摩(教學
  5. scratch程式開發介紹(六年級課程訪客登入
張貼者:
標籤:

2016年10月14日 星期五

debian 8.5版之mysql5.5優調

登入mysql介面後,執行 show variables; 查看相關參數。
相關參數範例,可至 /usr/share/doc/mysql-server-5.5/examples/ 查詢,裡頭包括:
my-huge.cnf、my-innodb-heavy-4G.cnf、my-large.cnf、my-medium.cnf、my-small.cnf
my.cnf設定備忘
  1. back_log: 要求 MySQL 能有的連接數量。當主要MySQL線程在一個很短時間內得到非常多的連接請求,這就起作用,然後主線程花些時間(儘管很短)檢查連接並且啟動一個新線程。 back_log值指出在MySQL暫時停止回答新請求之前的短時間內多少個請求可以被存在堆棧中。只有如果期望在一個短時間內有很多連接,你需要增加它,換句話說,這值對到來的TCP/IP連接的偵聽隊列的大小。默認數值是50,改為500。注意,這個值不可以大於系统参数tcp_max_syn_backlog的值,必要時更改 /etc/sysctl.conf之net.ipv4.tcp_max_syn_backlog = 1024,並執行sysctl -p,才可以。
  2. max_connections預設100,改為500
  3. interactive_timeout、wait_timeout在伺服器關閉交互式、非交互式連接前等待活動的秒數預設為28800秒(8小時),改為3600
  4. 其餘設定,則參考相關範例。
張貼者:
標籤: ,

2016年10月10日 星期一

105學年度上學期資訊研習1

  1. 學務系統資料校正
    1. 基本資料
      英文姓名、身分證號、戶籍地址、連絡地址、戶籍電話、連絡電話、學生身分別
    2. 戶口資料
      父母親姓名、監護人姓名、監護人電話、與監護人關係
  2. google相片
    1. 點選google應用程式-相片
    2. 上傳相片(依時間排列)
    3. 建立相簿:點選相片後建立,方便日後使用(例如Blogger)。
    4. 建立美術拼貼:點選2~9張相片後建立,會存放在相片中
  3. 利用Blogger建立班級網頁或主題網頁
    1. 新增網誌:在「我的網誌」頁面中點選「新增網誌」-標題新網址.blogsport.com
      • 點選新建立的網誌
      • 選取或更改範本(預設範本相容性高,版面易調整)
      • 點選「檢視網誌」,看看畫面如何?
      • 修正部落格系統日期時間(預設為GMT-8:00太平洋時間)
        • 點選左邊菜單的「設定」 / 「語言和格式」
          時間改為 GMT+8:00 台北
      • 優化網站被搜尋引擎找到(僅供參考)
        • 點選左邊菜單的「設定」 / 「搜尋偏好設定」
          啟用「中繼標記」
        • 發表的文章會增加「搜尋說明」欄位(啟用中繼標記後,才會出現)
    2. 點選左邊菜單的「網頁」,建立新網頁。建議建立以下頁面:
      • 我們這一班:老師、幹部介紹
      • 教學理念
      • 公佈欄
      • 班級榮譽榜
      • 重要行事曆
    3. 將剛剛建立的網頁,連結在首頁上。(增加班級網頁的系統性)
      • 在左面菜單點選「版面設計」
      • 在Cross-Column上,點選「新增小工具」,點選「網頁」工具
      • 將剛才新增的網頁勾選,順便排一下順序。
      • 備註:並不一定要將「網頁」放在主頁面區(Main)的上面,您也可以將它放在側邊。
    4. 新增文章:請在左面菜單點選「新文章」
      • 文章元素包括文字、圖片、影音、連結檔案等。
        • google圖文排版並不靈活,建議可多運用美術拼貼、動畫、相簿分享等方式。
        • 插入YouTube影片,建議配合搜尋「萬來國小」、「關鍵字元」,找到適合的影片。
        • 檔案下載需配合雲端硬碟之檔案分享,複製連結網址即可。
      • 文章結束後,請標註「標籤」
      • 文章右邊的「選項」,請注意是否允許讀者回應。
        (若在版面設計中,沒有提供「回應」,在此選單中不會出現)
    5. 版面配置:請在左面菜單點選「版面配置」
      • 網站小圖示:例如蜘蛛人的臉譜
      • Cross-Column:例如行事曆、公告欄.....等「網頁」
      • Main:文章放置區,可考慮把讀者意見拿掉。
      • sidebar-right:右邊側欄,可新增小工具
        • 標籤:類似wordpress的資料夾概念
        • 網誌存檔:依照時間(月份)表列文章
        • 精選文章:選擇其中一篇文章,可選擇呈現圖或文或標題
        • 網頁:可強化網誌的系統性。如果沒有放在Cross-Column上,可考慮放在此處。
        • 連結清單:類似好站報報功能,不過無法新跳出視窗,較可惜。
        • 清單:須略熟悉HTML語法,新增外部連結可跳出新視窗
    6. 範本:請在左面菜單點選「範本」
      • 選取或更改範本(預設範本相容性高,版面易調整)
      • 自訂,可以改變:
        • 背景顏色、背景圖(如果自行上傳圖檔,可考慮取消「隨頁面捲動」)
        • 調整寬度:請考慮圖文的寬度
        • 版面配置:請考慮部落格為單欄、雙欄、三欄......
        • 進階:更細部的設定
      • 改完後,請點選右上角之「套用至網誌」
      • 使用外部(非正式)範本(版面無法調整
        • deluxetemplates
        • btemplates
        • 選取喜歡的版面,download下來後解壓縮。
        • 左邊菜單 範本 / 備份/還原(上傳.xml檔)
張貼者:
標籤:

2016年9月12日 星期一

debian 8.5版之apache2.4優調(避免流量暴增時掛點)

  1. vim /etc/apache2/apache2.conf
    • Timeout 60 預設值300
      不論接收或傳送,當持續連線等待超過 60 秒則該次連線就中斷。
    • KeepAlive On 預設
      如果你的網頁內含很多圖檔,那麼一次連線就會將所有的資料送完。
    • MaxKeepAliveRequests 500 預設值100
      該次連線能夠傳輸的最大傳輸數量,0 代表不限制。
    • KeepAliveTimeout 5 預設值5
      該次連線在最後一次傳輸後等待延遲的秒數,如設太高則在較忙碌的系統上將會有較多的 Apache 程序佔用資源。
  2. MPM (Mutil-Processing Module)設定(重要,連接數設定)
    1. MPM 有兩種:prefork 和 worker。debian 8.5預設啟動prefork
    2. 可執行apachectl -V 做確認,prefork設定
      • vim /etc/apache2/mods-available/mpm_prefork.conf
        • ServerLimit 500 伺服器限制,預設無,如果想將MaxRequestWorkers設超過256,必須設定,且放在MaxRequestWorkers上面。
        • StartServers 5 預設,啟動 apache2 時,喚醒幾個 PID 來處理服務。
        • MinSpareServers 5 預設,最小的預備使用的 PID 數量
        • MaxSpareServers 10 預設,最大的預備使用的 PID 數量
        • MaxRequestWorkers 500 預設150,最大連線數到 apache2
        • MaxConnectionsPerChild 0 預設0,每個程序所能夠提供的最大傳輸次數要求,0代表無限制。
      • 執行 apachectl configtest 測試參數是否正確
  3. 關閉apache後,再開啟。不可使用restart的方式
  4. 本文參考
減少不必要的等待(參考廖子儀文件
vim /etc/apache2/apache2.conf
為了效能,建議關閉 DNS 的查尋和提高 MaxKeepAliveRequests 的選項、把 Timeout 值調低。
Timeout 值要縮短,在一個大流量的網路服務(良好的硬體設備,高頻寬的網路速度),在同一時間是需要能夠服務更多的使用者,如果 Timeout 太高,那麼在連線佔滿時下一個連線請求就要等到有連線結束掉才能夠被服務;相反的若設定太低那麼就要常常重新連線。
當一個連線被建立之後,使用者很有可能會在短時間之內又提出新的請求,所以為了避免再次
的連線,就會在本次要求結束後,保持連線 KeepAliveTimeout 秒,若是超過了keepAliveTimeout秒,其 Timeout 就會轉交給連線逾時,也就是 Timeout 秒之後,會自動斷掉連線。
  1. Timeout 60 連線超過 60 秒失敗就重試
  2. KeepAlive On
  3. MaxKeepAliveRequests 5000
  4. KeepAliveTimeout 3 KeepAlive 多久要自動 Timeout 掉
  5. HostnameLookups Off 關掉那費時的 DNS 查尋
減少TIME_WAIT避免造成伺服器無法訪問
linux指令:netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

說明:
SYN_RECV表示正在等待處理的請求數
ESTABLISHED表示正常數據傳輸狀態
TIME_WAIT表示處理完畢,等待超時結束的請求數。

改變系統內核
sysctl -a 查詢系統目前狀態(設定值)

改變系統內核設定
vim /etc/sysctl.conf
  1. net.ipv4.tcp_syncookies=1 表示開啟SYN Cookies。當出現SYN等待隊列溢出時,啟用cookies來處理,可防範少量SYN攻擊,默認為0
  2. net.ipv4.tcp_tw_reuse=1 允許將TIME-WAIT sockets重新用於新的TCP連接,默認為0
  3. net.ipv4.tcp_tw_recycle=1 表示開啟TCP連接中TIME-WAIT sockets的快速回收,默認為0
  4. net.ipv4.tcp_keepalive_time = 1200  預設7200秒
  5. net.ipv4.tcp_keepalive_intvl = 30  預設75秒
  6. net.ipv4.tcp_keepalive_probes = 3 預設9次
如果TCP連接1200秒後,內核發起probe,如果probe3次(每次30秒)不成功,內核才徹底放棄,認為該連接已失效。
sysctl -p 執行
張貼者:
標籤: ,
訂閱: 文章 (Atom)