The Will Will Web | 系統管理

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

Ubuntu 10.04 如何正確設定次要 DNS 伺服器 (Slave DNS)

今天架設了壹台次要 DNS 伺服器 (Slave DNS) 起來,不過設定完成之後卻一直無法正確寫入 Zone File,系統記錄一直出現 permission denied 的錯誤訊息,不過我再三檢查後確定檔案與目錄權限是沒問題的,詭異的就是一直無法正確建立起 Slave 的 Zone 檔案,我查過了 Primary DNS 的 Log 已經確定資料正確傳回 Slave 了,到底是什麼問題呢?原來是寫入的目錄被 AppArmor 系統保護住了!

... 繼續閱讀 ...

NLB 常用命令提示字元 (Command Prompt) 指令操作筆記

我個人一向熱愛將所有系統管理的操作全部自動化,一來可以累積先前的操作經驗將正確無誤的 SOP 濃縮成一行一行的程式碼 (批次檔或指令檔),另一方面也因為程式碼一板一眼,只要操作的情境是相符的就能大幅減少操作錯誤發生的機率,因此不管做什麼動作,只要是常用的我都會寫成批次檔協助完成。今天我就要來分享幾個我常用的 NLB 管理指令。

... 繼續閱讀 ...

在國內外各家域名註冊商更新 Nameserver 紀錄的注意事項-2

長久以來我一直看不懂為什麼國內的域名註冊商所提供的 DNS 設定介面與國外的差這麼多,主要疑問在於國外的域名註冊商在修改 Nameserver 時只能輸入域名,但國內大多域名註冊商在修改 Nameserver 時都必須同時輸入域名IP 位址,雖然我老早就知道如何設定,但是卻不能合理解釋為什麼國內域名註冊商要這樣設計,不過自從理解 DNS 的反覆查詢的過程後,終於恍然大悟,也能解釋為什麼了。

... 繼續閱讀 ...

為什麼 nslookup 的查詢結果會有「未經授權的回答」的狀況

記得在多年前對 DNS 濛濛懂懂的年代在用 nslookup 工具查詢網址時都會有個疑問,那就是在查詢的過程中經常都會遇到查詢的結果顯示 未經授權的回答 ( Non-authoritative answer ) 的提示,看不懂是什麼意思,最近剛好有人在問我這個問題,所幸就把我知道的給寫出來跟大家分享。

... 繼續閱讀 ...

在國內外各家域名註冊商更新 Nameserver 紀錄的注意事項

最近在忙機房搬遷 (從某 IDC 移往另一家 IDC),由於搬遷機房勢必 IP 地址全部都會大換血,包含之前在原機房內的主要 DNS 伺服器 IP 也會變更,因此所有幫客戶代管的 Domain Name 的 NS 紀錄全部都要一併更換,這裡的 NS 並不僅僅是自行管理的 DNS 伺服器更新而已,還需要在客戶購買域名時的域名註冊商 那邊也要一併更新資料,因為即便你自己管理的 DNS 變更了 NS 紀錄,你還是無法在各 域名註冊商 提供的介面設定全新的 NS 紀錄,介面上可能會顯示 Nameserver not registered. 的錯誤訊息。

... 繼續閱讀 ...

舊式電源供應器在接電前應注意可支援的電源切換是否完成!

昨天,壹台跟了我八年的伺服器,在轉換機房的過程中,爆炸了~ 原本的機房是支援 110V 的電,新的機房是吃 220V 的電,其實我再轉換前有先看過電源供應器(Power Supply)有支援到 230V 應該沒問題,而且新機房我們已經有幾台伺服器已經安裝進去了,也沒啥問題,誰知道在放心接電的那一刻在吵雜的機房中微微的聽到一聲爆炸聲,此時機房突然鴉雀無聲,心裡的涼意也從心頭漸漸蔓延到全身 ( 以上轉述當時在機房操作的 IT 人員心聲 XD )。

... 繼續閱讀 ...

如何清除 SQL Server 的 Database Mail 紀錄與發送失敗郵件

SQL Server 提供的 Database Mail 功能非常好用,設定也很簡單,不過有在使用的人一定會遭遇到運作記錄過大的問題 ( Database Mail 紀錄 ),因此當到了需要清除的時候,就可以參考此篇文章說明進行記錄清除等作業。另一個使用的機會就是當有大量 Database Mail 郵件被產生或因為 SMTP 異常導致失敗時若需要批次刪除這些大量郵件,也可以透過系統內建的預儲程序進行刪除,以下是我的資料庫管理筆記。

... 繼續閱讀 ...

主機於 AD 環境下設定 VPN 時需注意 DNS 設定是否正確

前陣子一直有同事有帳號鎖定的問題,自從我將 帳戶鎖定閥值 (允許登入失敗次數) 調高一些之後不再有帳號鎖定的情況,不過卻還是有人反應「偶爾」會有連不上公司內特定網站的情況,例如:TFS 無法登入之類的。原來這問題就出在使用 Windows 內建的 VPN 撥接上遠端網路後會多註冊 DNS 進來,進而導致主機原本指定的 DNS 多出了兩組(原本兩組,撥接上 VPN 後變成四組),因此才會偶爾發生找不到 DC 進而導致認證失敗的狀況,這真是魔鬼總在細節裡的另一個案例了。

... 繼續閱讀 ...

釐清 DNS Client 查詢過程的異象 ( 當名稱伺服器停用遞迴時 )

記得在今年年初的時候我曾經遇到一個 DNS 查詢的疑問,百思不得其解,詢問了幾位專家但依然無法重現或解釋我所遇到的疑問,但昨天晚上不知為何突然開竅想通了,可能是最近在帶新進的 IT 同仁時傳授了許多與 DNS 相關的基礎知識,而在講授的過程中也讓自己的觀念更加的清晰,才會在昨天重新回想半年多前的疑問時靈光乍現,並快速的驗證這次釐清的 DNS 觀念,感覺真不錯。

... 繼續閱讀 ...

如何使用命令列工具 net / WMIC 快速建立 Windows 系統帳戶

我通常都會將一些常用的系統管理操作步驟寫成批次檔或 Powershell 以簡化操作的時間與提高操作的正確性與一致性,例如我所管理的壹台虛擬主機就經常需要建立系統帳戶、網站站台等,這些例行的工作如果透過 GUI 來操作就必須整理好長一段 SOP 而且交給其他人還有可能會做錯,這時若能寫成批次檔就能夠快速且完整的完成工作,完全沒有人為失誤的機會。但就建立系統帳戶來說,若要透過指令列的方式建立必須特別小心密碼過期的問題!

... 繼續閱讀 ...

Windows Server 2008 RTM (繁體中文) 事件檢視器 篩選問題

我在大前天寫的一篇文章裡曾經提到 Windows Server 2008 RTM 繁體中文版 無法 使用逗號分隔 多個 Event ID 進行篩選的問題已經找到 應變措施 (Workaround),還好只有在  Win2K8 RTM 繁體中文版 中才會出現此問題 (我不確定簡體中文是否有相同問題),英文版或之後的 R2 版本已經都無此問題了,至於未來的 Service Pack 是否會解決此問題我不是很肯定,需要解決此問題的人可以看下去。

... 繼續閱讀 ...

如何分析 AD 帳號被鎖定的原因與解決問題的方法

在我公司裡有幾個帳號非常奇怪,經常會發生帳號被鎖定的情況,也因此我經常都要替這些被鎖定的帳號進行解鎖動作,我也好長一段時間都苦於不知如何查出該帳號被鎖定的原因,但最近因為上過 Windows Server 2008 / R2 Active Directory 疑難雜症專班 課程學到如何對帳號鎖定進行問題分析,如果之前沒遇到這問題,就算去上課可能也不會感受深刻吧,實在是難得的經驗。

... 繼續閱讀 ...

Windows Server 2008 R2 Active Directory 疑難雜症心得筆記

昨天去參加微軟對合作伙伴所開的 Windows Server 2008 / R2 Active Directory 疑難雜症專班 課程,每次去參加由微軟技術支援中心所開的課程都可以學到好多超實用的知識,也很感謝講師 Dennis 不藏私的傳授各種實務密技,在下課前還得到一本老師送的,實在很開心。這次的課程十分豐富,很難透過文章一次表達清楚,所以我就整理一下這次教學的重點筆記,如果都能理解,相信對未來遇到 AD 的疑難雜症時能夠有更明確的解決方向。

... 繼續閱讀 ...