顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - apage

頁: 1 [2] 3 4 ... 12
31
你們需要教育的是老闆的腦袋,而不是 user 的腦袋。
一個好的 MIS 是讓 user 不會發生問題,
或者發生問題時都已經隨時準備好各種應對方案,可以立刻解決。
一個差勁的 MIS 是 user 有問題也不想告訴你,
讓 MIS 以為自己的 user 都不會發生問題,進而產生以為自己是個好 MIS 的錯覺。
而這些就是你該教育老闆的事情。
如果把MIS當作救火隊.
住在救火隊旁邊的,失火了就會處理比較快.
如果住比較遠,救火隊就比較慢過去.

假如每個住戶習慣都不好,都在棉被裡抽煙,
還要花錢招聘救火隊住在他們旁邊嗎?

32
果然是人性.
在 IT界待了六年, 發現不思進取的人比想像中多

仍希望前輩可以分享更多. 用正大光明的方式.

33
之前是網站業,現在是網路遊戲業

34

我想思考這個問題是因為,老闆不想花這筆錢
因為他覺得

1. 公司上網風氣很自由,大家應該自我約束,不應該隨便亂點來路不明的東西
2. MIS 應該積極發揮功能去排除電腦問題及教育User. 而不是動腦筋採購各種工具

我的觀點是

1. 公司User程度還算可以,只是有些人沒有呼叫MIS,而是使用很流行的360木馬修復,結果系統被修掛了.
在這種狀況之下,如果那個人的工作很重要,就是一個風險
(我自己處理過兩個,那兩個人都還算守規矩的,這種狀況下他們很無辜)
2. 若有中央控管的防毒軟體,除了可以正確的處理1.之外,還可以主動出擊,
提前注意病毒的狀況,定時排程,算是積極的處理這類事件.

綜合老闆的想法
我思考了一下,我認為

1. 目前MIS的確有適度的教育User,但火侯似乎略嫌不足.所以偶爾還是會有人不知道將系統弄掛.
2. 公司目前 140人左右, MIS 1位 (我不算的話) 在有適度的教育下,應可跟我老闆說的相同,
大家有好的素養,約束自己不亂點. 而詢問過MIS,他也說目前還算輕鬆.

所以結論

1. 目前可以不買
2. 在人數超過一定範圍(也許是150以上)
可能在MIS教育User及處理常態事項沒有比較好的效率時
才可能會有進一步行動
如:企業級的防毒軟體. 或請第二位MIS (其實我是比較想買工具,因為比人省,而且還有其他系統部的人可以兼著做)


以上論點...有沒有人可以給我一點建議
是否有其他盲點存在呢?

35

基本滿足.但如果我這BIND不帶forward功能呢?我現在已將網域名稱解析轉到AD主機.將要加入域的客戶端機器也可以正常解析到AD,但當要加入域時,就是無法通過啊...說要找SRV記錄.但在客戶機上是可以解析出SRV記錄的...

我bind主機上的dns zone 為 aaa.corp
AD主機上的dns zone 為 ad.aaa.corp, 區域網路的電腦加入網域時,加入ad.aaa.corp

bind 設定 ad.aaa.corp 轉給  AD主機沒什麼不對啊.

36
看了些網路文章,英文的偶看不太懂.實作起來無法通過.論壇裏也有討論此種情況的貼子,但也都是廖廖數語,沒有提及一個完整之過程.

目前我就是不能採納MS自帶的DNS服務來提供給AD,想用一台已存在的BIND服務器來配合AD運作,那些AD需要的SRV等記錄如何讓其同步寫入呢?

謝謝!

我在公司裡就是這樣安排的.

最簡單的方式為:
1. 一台帶有forward功能的bind,將網域名稱解析轉到AD主機
2. 一台Windows AD.

目前區域網路內的電腦都可以順利加入網域,也可以讓一般查詢經由bind 轉出去.
同時查詢區域網路電腦也是透過AD主機回應.

不知道這樣有沒有滿足你的需求?

37
我現在持續的發展shell...已經變成一整套了.

現在已經覺得,只要『邏輯』正確,
不管哪個語言應該都不會太難...重要的就是解決問題!(我覺得我在hacking :-X)

不過還有一個問題要克服,在我下面培養起來的工程師.
以後要如何維護我寫的shell呢
所以為了讓他們能維護,我必須把整個shell工具組的邏輯圖都畫出來... :-\

38
雜七雜八 / 回覆: squid 看youtube 的怪問題
« 於: 2010-11-07 01:44 »
自己回自己,後來CentOS 這一台也無法看了.
回想過去歷史,squid 似乎只要用很長一段時間就會發生串流無法看的事
log也清了,設定值也調整了,也reinstall過,就是沒辦法解決
都是下載到前面一點點就中斷了.
這跟 youtube 改版有關嗎? :-\

39



互動還蠻好的啊 ;D
我覺得應該給他們肯定.

以前我也碰過類似的事
因為他們機房會輪調,如果工作沒有排好就會發生這種事

40
雜七雜八 / squid 看youtube 的怪問題
« 於: 2010-06-23 23:36 »
上次重灌電腦之後發現 youtube看影片會中斷

經過查詢之後跟電腦無關
是我架在家裡的squid 有問題

清了cache之後狀況依舊

我的squid 是用一台QNAP 的 NAS架的
squid 版本是 2.6 stable23

但是另一台用CentOS 架設的squid 就沒問題
兩邊都是我親手設定,設定值都一樣,版本也是一樣的.

請問有人有這方面的經驗嗎?

41
我不在意穩定也不在意技術
反正我之前都只聽上面的 ;D

等時間到了,我就能自己決定要穩定好還是要技術好了 ;D ;D

其實系統的專長跟程式的專長是沒有直接關係的.

42
提供一般觀點...

如果是PC,不用擔心AD的Domain Admins 登錄他們電腦,
1.因為在他們工作時, windows xp 或者 vista 等os 無法接受兩個 user 同時登錄,不用怕被監看
2.桌面環境不一樣,只能看到檔案實體,辦公室應用程式因為有user profile的關係也沒辦法直接用
若實在擔心實體檔案,只要把excel,doc等檔案加上密碼保護就很安全了.


43
深深同意人禍之說.

事實上,我之前擔任三年MIS
每每老闆懷疑掉信
我都能從log找出線索
最後歸納出結論
讓老闆清楚狀況
後來就很少人懷疑信掉了是Server問題

不過我沒玩過 exchange.
只玩過 postfix

最簡單的除錯know how
就是去問寄件人或者收件人的 e-mail address
去log找符合的看看行為紀錄
十之八九都有答案.

44
還是北京比較好...3C價錢跟台北差不多
少數略便宜.
但種類不及pchome....
唉~~

45

apage學長好:

我試的情形如下
PC是 192.168.1.6
NB是 192.168.1.5
當NB透過網芳讀取影片時, 開始變頓, 變Lag

在PC上測試
ping -t 192.168.1.5 共50次, 沒有爆ping, 也沒有request time out
ping -t www.hinet.net 共50次, 沒有爆ping, 也沒有request time out
ping -t 192.168.1.1(IP分享器) 共50次, 沒有爆ping, 也沒有request time out

在NB上測試
ping -t 192.168.1.6 共50次, 沒有爆ping, 但是有2次request time out
ping -t www.hinet.net 共50次, 沒有爆ping, 也沒有request time out
ping -t 192.168.1.1(IP分享器) 共50次, 沒有爆ping, 也沒有request time out

我在懷疑是不是SP3的網芳有什麼不一樣的地方...


真的很怪

感覺好像是網路線

你的SP3疑惑試試用 netsh winsock reset 來排除
這個指令會把備份的winsock重裝一次

接著把網路卡設定在10Mbps再玩一次?

46
非常多謝,已經安裝在其他機器上跑了
看起來還有非常多步驟要做呢

47
 :-[

查很久, HP的Server 在第一次啟動 JAVA 服務的速度正常
但是關閉JAVA服務再啟動JAVA就超級慢,慢了四五倍..
但是reboot 之後又恢復正常!

慢的時候五分鐘可以拉長到半小時...

Dell 牌卻沒有問題...

有人有類似經驗嗎?

48
為什麼要用ifconfig 來設定IP?有什麼理由嗎?

49
更新一下目前測試出來的問題....
目前測試出來是eth2這個介面上的dnat是有被轉址的!
但是如果是用eth2:187或是eth2:0這樣的介面是不會被轉址的!!
/sbin/ifconfig eth2:187 111.222.333.163 netmask 255.255.255.224 up
不是把ip附加上去了嘛???可是就測試來看就只會有eth2上的162會動作....

.....請大家再幫我看看是不是要改什麼地方呢??
麻煩大家了!

apage :應該不會是default gw的問題吧??
因為,內部對外及對snat的伺服器都是正常的,且是不是在eth2上所有的ip都不能轉址哦。


首先,針對標題回覆...我的環境跟你一樣,但我沒有你的情形

其次,你的IP宣告,我也不能確定這樣的方式是否能生效,因為根據你測試的結果
有的IP可以有的不行

然後是問題,這是你提供的狀況
eth0:做ppp撥接用
eth1:做內部lan用
eth2:做外部wan用

那麼,當你在問DNAT,或SNAT的時候, eth2的DNAT是由外往內?還是由內往外?
你有增加static 路由,但只是針對eth2往外而已,內部呢?


50
apage學長好:
昨晚再試一次, 莫名其妙的又好了@@"
網卡的部份, 我是在想, 如果是網卡的話
理論上當B網卡掛掉時, 此時網芳連不上, 如果強制連點B的網芳2下
這時應該會idle個幾十秒, 然後才會出現錯誤訊息
平常B是用無線, 之前網芳出現這症狀時, 我有把無線關了換網路線來連
結果仍是一樣.

A的網卡確定是好的, 因為網芳掛掉時, 我還在玩OLG

是不是該重灌了? orz


我想你可以用簡單的網路測試來做確認
ping x.x.x.x -t

然後同時做其他事

51
.....
今天早上特別8點早到公司來測試。(因為9點公司要開始上班)
把舊的router停用後,再把linux開機上線。
好笑的事情發生了!!
在未改變設定下,居然變成了所有的dnat都不通了!!!
(由外部的adsl撥接測試!!) :'(
又回到原點了.....

機車!!
重新來過!

對了!可以問問有沒有那位大大可以提供一下,如何得知封包的log呢?
如有沒有抓到封包,封包丟到那去了?和封包在做dnat時,有沒有正確的被往回傳呢??
謝謝!

如果你每張網路介面都有指定一個gateway的話,
Linux 的default gateway 會在多張網路卡的狀況下變動.
建議你可以取消網路卡上面的GATEAY參數
然後以iproute2指定多重路由.



52
看起來像是網卡一直傳一直傳就不能工作了.
有確認那台機器在網芳抓資料的時候能同時上網嗎?

53
Windows 討論版 / AD重新命名工具無法執行
« 於: 2010-04-05 02:42 »
因為公司的網域名字需要修改
所以找到了這個工具
http://technet.microsoft.com/zh-tw/windowsserver/bb405948.aspx
不過公司用的是Windows 2003 64 R2

執行後出現 this version 1.4 is for a different hardware platform

還有救嗎?

莫非要用另一台電腦裝Windows 2003 32its 版本同樣升級為域控制再做才行?

54
雜七雜八 / 回覆: 網路問題,有這麼難懂?
« 於: 2010-04-04 17:29 »
那我還算幸運的了,之前的公司與現在的公司,都是跟網路開發有關,
我經常有幸參與他們的討論.也確實互相交流了一些經驗.
系統/網路經驗經常是跨專案的, 也因此在某專案學到了一個系統經驗,
就可以用來改善下一個專案.
唯一頭痛的就是我的同伴太少了,team work不起來 ;D

55
雜七雜八 / 網路問題,有這麼難懂?
« 於: 2010-04-04 01:17 »
在業界也已經六七年,不知道是我常接觸還是怎麼的,
感覺一些人對網路問題非常難以理解.
就連有些非常資深、本科畢業的 Programmer 也對網路問題非常生疏.

我是做MIS過來的,現在電腦不上網根本就不能工作.
我也覺得現在的程式連遊戲都已經網路化,也有越來越多的程式需要『上線』取資料,
對網路問題漸漸熟練的工程師也應該變多才對?

但是現在跟客戶的一些系統工程師接觸,他們也都是維護大型網路架構的人,
卻對網路問題也是非常生疏....基本的static route,NAT,SNAT...dns等
是怎樣,設備太強了都不用擔心?而且還是先進的日、歐...

大部分的時間都在溝通這些問題上,還要透過翻譯...有時也覺得無力了...

56
若有多張網路介面,必須用iproute2設定多張網路介面的路由.
若不嫌棄,請參考小弟的筆記.希望能有幫助
http://phorum.study-area.org/index.php?topic=41329.0

57
DIY與責任真的需要拿捏好.
小弟我帶著DIY的精神抓住能負責的最大範圍
加上不斷與老闆溝通的結果
他相信我做的Linux 路由...
離職快兩年...
現在已經運作第五年...還是沒換掉...
回台灣都有去前公司看看  ;D

58
不管地球有沒有危機
保護地球都是應該要做的事
不是等到海嘯地震天災了才開始警惕
現在地球這些變化或者動向
人類都只能用已知範圍去斷定
誰能說一定對或者一定怎樣
然後就非得做點什麼?
做了之後一定能改?搞不好太晚了
太晚了就不做了?
光這樣說不完也想不完也陷入杞人憂天的迷思。

其實我想說的是
只要人類本身就有愛護地球的意識
地球也一定會愛護人類
不論是天災地變都是有因有果
就是這麼簡單 XD

59
Windows 討論版 / 2003 建立網域問題
« 於: 2010-03-02 09:33 »
公司之前的網域有問題,到了一定電腦數量會消失幾台...
所以重新建立了一個網域.
本來是使用 aaaa.corp 來用,因為在大陸想說雞婆就自己改多 .cn
變成 aaaa.corp.cn
結果建立完畢之後, corp.cn 在外確實有這筆紀錄

 :-\

目前是增加一筆 corp.cn 紀錄在ad那台server 的dns 中,
但是裡面會自動多了 aaaa 這筆子網域紀錄
點進去又能設定 aaaa.corp.cn 的紀錄...
以下為示意圖:
aaaa.corp.cn
corp.cn
|____aaaa

這樣子會讓AD混淆嗎?
該如何補救?

60
Linux 討論版 / 回覆: 請問squid transparent
« 於: 2010-02-28 01:07 »

squid 主機  eth0 wan
              eth1 lan 192.168.1.0/24

我下的iptables
iptables -t nat -A PREROUTING  -p tcp --dport 80 -j REDIRECT --to-port 3128


tcpdump port 3128 .........dump 主機上所有port 3128的封包
就這樣

早上是在公司試的
我很想現在家裡在試一下...

但是我家裡的lab掛了......|||  才幾天沒開機...
或許有相同環境的網友...可以試試看

謝謝

tcpdump -i 可以指定網路介面
目前為止最可能的情況就是沒指定介面抓取封包.

為求觀念正確,我從一開始接觸 iptables 就有指定網段與網路介面的習慣
只要 iptables 有指定介面或者網段, 在開設服務規則時,
就必須也跟瞭解服務監聽的TCP埠是在哪個網路介面上
這樣你使用 tcpdump 時自然能自己發現這個問題.

關於你這個狀況我唯一而且最直覺的想法是
只要服務有監聽TCP,而網路介面又沒壞的話(尤其你服務又正常),就不可能"沒有封包"
所以不要放棄...每個都試一試很快就知道答案了

頁: 1 [2] 3 4 ... 12