20130103
測試wake on lan
測試新款網路電話 但是沒有administrator權限 無法進一步設定
中午12:50 台北市教育網路連線速度低落
speedtest.tp.edu.tw 測速正常 但對外超慢
605網路電話無法撥到健康中心
提醒老師健康中心分機改變後 即可撥通
20130102
整理機房線路
20131231
C102光碟機無法使用 無法關機
確認為教學光碟執行檔執行錯誤
造成無法再次執行教學光碟自動執行程式並卡住關機程序
安裝警衛室網路電話 (311)
整理機房線路
將機房中POE至switch間網路線 縮短
資訊中心筆電專用桌 網孔不穩定
20131230
B102-2電腦又無法開機
重新插拔記憶體後正常
2013年12月30日 星期一
2013年12月28日 星期六
drupal 7.2.4 暫存資料夾 安全性設定
drupal 7.2.4 暫存資料夾 安全性設定
會出現暫存資料夾未被完整保護
建議參考 http://drupal.org/SA-CORE-2013-003 網站
修正暫存資料夾裡的 .htaccess
我的網站暫存資料夾在 /tmp
將/tmp/.htaccess加入
<Files *>
# Override the handler again if we're run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>
甚至可以在此目錄 將php engine完全關閉
# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
最後 /tmp/.htaccess 內容如下
會出現暫存資料夾未被完整保護
建議參考 http://drupal.org/SA-CORE-2013-003 網站
修正暫存資料夾裡的 .htaccess
我的網站暫存資料夾在 /tmp
將/tmp/.htaccess加入
<Files *>
# Override the handler again if we're run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>
甚至可以在此目錄 將php engine完全關閉
# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
最後 /tmp/.htaccess 內容如下
2013年12月25日 星期三
Install phpipam on ubuntu 1304
Install phpipam on ubuntu 1304
Mod rewrite settings
http://www.ubuntugeek.com/how-to-install-phpipam-ip-address-management-application-on-ubuntu-13-04-server.html
Installed GMP with
Added
modify phpipam/functions/scan/config-scan.php
// ping path
$pathPing = "/bin/ping";
Mod rewrite settings
http://www.ubuntugeek.com/how-to-install-phpipam-ip-address-management-application-on-ubuntu-13-04-server.html
Installed GMP with
apt-get install php5-gmp php-pearAdded
extension=php_gmp.so to /etc/php5/apache2/php.inimodify phpipam/functions/scan/config-scan.php
// ping path
$pathPing = "/bin/ping";
Appserv modification
mysql open innodb
修改 C:\AppServ\MySQL\my.ini
=>#skip-innodb
Enable apache mod_rewrite
C:\AppServ\Apache2.2\conf
=>LoadModule rewrite_module modules/mod_rewrite.so
refer to http://drekendrop.blogspot.tw/2011/02/enable-modrewrite-in-apache.html
修改 C:\AppServ\MySQL\my.ini
=>#skip-innodb
Enable apache mod_rewrite
C:\AppServ\Apache2.2\conf
=>LoadModule rewrite_module modules/mod_rewrite.so
refer to http://drekendrop.blogspot.tw/2011/02/enable-modrewrite-in-apache.html
2013年12月23日 星期一
102上W18工作記錄
20131227
處理健康中心傷病系統無法使用問題
因先前調整IP 重新設定database source IP位址後 即可正常運作
使用bash script 快速掃描 校內所有IP
找出目前存活的主機
架設drupal 作為內部資訊儲存站台
20131226
安裝網路電話 設定dilink ip phone(先取消 auto provision)
歸還 訓導處準系統
設定輔導室 印表機
設定財管電腦 D05 筆硯文書系統
(舊有檔案權限無法變更 將docnet砍除 再從別台複製一份進來)
20131225
將訓導處準系統加入網域 命名為B07PC 並進行windows更新
設定網路電話9臺 1臺疑似故障
20131224
處理 C102 影音放送王播放問題
處理 B201 影音放送王播放聲音問題 (音源線重新插拔)
嘗試架設IPAM網站
重新設定總務處與特教班C1110的主機描述
準備安裝輔導室印表機 搜尋可用的網孔
網路電話10臺到校
20131223
建議304班老師 使用firefox更新部落格內容
2013年12月16日 星期一
102上W17工作記錄
20131219
處理E102-1無法使用公文系統問題
解決方式將IE11 降版成IE9
幫圖書室美玲姐講解movie maker操作與lnesvideo上傳教學
20131218
處理諮商室 XBOX無法使用kinect問題
該裝置需要更新
但無法透過網路連接XOBX live
只好透過手動將 更新程式下載至隨身碟 再進行更新
處理E102-1 -2電腦無法在blog附加文件問題
教導老師使用firefox瀏覽器即可解決問題
20131217
處理C102電腦 無法使用校務行政系統問題 http -> https
協助設定第一次使用mediaplayer
處理E102-1無法使用公文系統問題
解決方式將IE11 降版成IE9
幫圖書室美玲姐講解movie maker操作與lnesvideo上傳教學
20131218
處理諮商室 XBOX無法使用kinect問題
該裝置需要更新
但無法透過網路連接XOBX live
只好透過手動將 更新程式下載至隨身碟 再進行更新
處理E102-1 -2電腦無法在blog附加文件問題
教導老師使用firefox瀏覽器即可解決問題
20131217
處理C102電腦 無法使用校務行政系統問題 http -> https
協助設定第一次使用mediaplayer
2013年12月9日 星期一
102上W16工作記錄
20131213
C204自然教室 電子白板定位校正
幫忙401班老師 處理創見隨身碟 無法讀取問題
疑似隨身碟內部零件已鬆脫 (搖動時發出聲響)
建議送回原廠
20131212
因行政 設定影印機掃瞄回傳IP位址已固定
將教務處 訓導處IP回復至舊有IP
總務處文書第二台電腦IP變動
造成公文查詢系統必需連線至變更後的IP
刪除總務處部分 影印機掃瞄回傳IP 通訊錄
修正替代役 影印機掃瞄回傳IP位址
20131211
整理DHCP IP順序
172.22.101.0
172.22.102.0
但下午仍有許多電腦尚未關機
造成部分電腦有IP衝突情況
20131210
處理出納組電腦IP衝突問題
20131209
將社會教室電腦名稱由F203 改為C203
(先刪除網域上原本C203)
重設新社會老師帳號密碼
設定2F印表機 直接掃描至X磁碟 (新增scan 帳號)
設定學校首頁影音播放清單
http://www.youtube.com/embed/videoseries?list=UUC0k5LO1EK-8rr5ruX2TeXA&index=0
lnesvideo
http://www.youtube.com/user/lnesvideo
https://www.youtube.com/channel/UCC0k5LO1EK-8rr5ruX2TeXA
立農channel
http://www.youtube.com/channel/UCDVp6FY89WCueQOCHXWxNVA?feature=watch
立農教務處清單
http://www.youtube.com/embed/videoseries?list=PLEwgSs-kyYGg_8M8SZtems-bbwkht4hCd
C204自然教室 電子白板定位校正
幫忙401班老師 處理創見隨身碟 無法讀取問題
疑似隨身碟內部零件已鬆脫 (搖動時發出聲響)
建議送回原廠
20131212
因行政 設定影印機掃瞄回傳IP位址已固定
將教務處 訓導處IP回復至舊有IP
總務處文書第二台電腦IP變動
造成公文查詢系統必需連線至變更後的IP
刪除總務處部分 影印機掃瞄回傳IP 通訊錄
修正替代役 影印機掃瞄回傳IP位址
20131211
整理DHCP IP順序
172.22.101.0
172.22.102.0
但下午仍有許多電腦尚未關機
造成部分電腦有IP衝突情況
20131210
處理出納組電腦IP衝突問題
20131209
將社會教室電腦名稱由F203 改為C203
(先刪除網域上原本C203)
重設新社會老師帳號密碼
設定2F印表機 直接掃描至X磁碟 (新增scan 帳號)
設定學校首頁影音播放清單
http://www.youtube.com/embed/videoseries?list=UUC0k5LO1EK-8rr5ruX2TeXA&index=0
lnesvideo
http://www.youtube.com/user/lnesvideo
https://www.youtube.com/channel/UCC0k5LO1EK-8rr5ruX2TeXA
立農channel
http://www.youtube.com/channel/UCDVp6FY89WCueQOCHXWxNVA?feature=watch
立農教務處清單
http://www.youtube.com/embed/videoseries?list=PLEwgSs-kyYGg_8M8SZtems-bbwkht4hCd
2013年12月4日 星期三
102上W15工作記錄
20131206
校長室電腦 安裝印表機HP2620
開通社會老師帳號
重設立農google圖書室帳號
印表機廠商懷疑printer server 有問題
將printer server 重新啟動
似乎可以解決無法驗證會計ID問題 (需再觀察)
(跟VM printer server migration 不知有無關聯!?)
20131205
資訊安全宣導
協助幼兒園使用firefox更新blog內容
使用IE無法添加附檔連結 懷疑編輯器跟IE不容!?
20131204
VM10 加裝記憶體4Gx2
印表機廠商暫時取消控管
加裝記憶體時 機房內的無線網路交換器 電源鬆脫
造成無線網路無法使用 將交換器電源接好 即可使用
移除出納.體育組長電腦上的IE11
20131203
VM30 加裝記憶體4Gx2
20131202
於C203電腦 安裝教學光碟資料
發現該電腦名稱並非C203 而是F203
校長室電腦 安裝印表機HP2620
開通社會老師帳號
重設立農google圖書室帳號
印表機廠商懷疑printer server 有問題
將printer server 重新啟動
似乎可以解決無法驗證會計ID問題 (需再觀察)
(跟VM printer server migration 不知有無關聯!?)
20131205
資訊安全宣導
協助幼兒園使用firefox更新blog內容
使用IE無法添加附檔連結 懷疑編輯器跟IE不容!?
20131204
VM10 加裝記憶體4Gx2
印表機廠商暫時取消控管
加裝記憶體時 機房內的無線網路交換器 電源鬆脫
造成無線網路無法使用 將交換器電源接好 即可使用
移除出納.體育組長電腦上的IE11
20131203
VM30 加裝記憶體4Gx2
20131202
於C203電腦 安裝教學光碟資料
發現該電腦名稱並非C203 而是F203
2013年11月29日 星期五
102上W14工作記錄
20131129
教務主任 電腦 公文系統無法啟用 出現存取被拒
將IE使用 本機管理者帳號開啟 執行公文系統
之後即可正常
20131128
處理D03-PC文書電腦 無法啟動公文系統
因IE自動更新成11 造成公文系統無法使用
將IE還原成9 即可
黃秀山 老師提供的移除指令:
http://www.nhps.tp.edu.tw/soft/remove_ie11.exe
午休時間處理F301單槍 風扇轉不停
拔除電源線再接回 之後再測試即正常
20131127
重灌教務主任 電腦
20131126
完成 unifi controller 設定
20131125
處理輔導室D2電腦安裝 HTC android 驅動程式
追蹤圖書室檢索區電腦1 無法開機問題 (每次上去看都可以正常開機!?)
詢問中華鴻業 kevin unifi controller 設定問題
教務主任 電腦 公文系統無法啟用 出現存取被拒
將IE使用 本機管理者帳號開啟 執行公文系統
之後即可正常
20131128
處理D03-PC文書電腦 無法啟動公文系統
因IE自動更新成11 造成公文系統無法使用
將IE還原成9 即可
黃秀山 老師提供的移除指令:
http://www.nhps.tp.edu.tw/soft/remove_ie11.exe
午休時間處理F301單槍 風扇轉不停
拔除電源線再接回 之後再測試即正常
20131127
重灌教務主任 電腦
20131126
完成 unifi controller 設定
20131125
處理輔導室D2電腦安裝 HTC android 驅動程式
追蹤圖書室檢索區電腦1 無法開機問題 (每次上去看都可以正常開機!?)
詢問中華鴻業 kevin unifi controller 設定問題
安裝 unifi controller on CentOS
Install
unifi controller on CentOS
Unifi
controller requires:
1.
Install mongodb
2.
Install java
3.
Install UniFi
4.
設定開機啟動UniFi
Service
Install
MongoDB:
vi
/etc/yum.repos.d/10gen.repo
或將下列幾行加入/etc/yum.repos.d/xxx.repo
*************************************************************
#32bit
[10gen]
name=10gen
Repository
baseurl=http://downloads-distro.mongodb.org/repo/redhat/os/i686/
gpgcheck=0
#64bit
[10gen]
name=10gen
Repository
baseurl=http://downloads-distro.mongodb.org/repo/redhat/os/x86_64/
gpgcheck=0
*************************************************************
透過yum
安裝mongodb
yum
install mongo-10gen-server
啟動服務
/etc/init.d/mongod
start
或
service
mongod start
開機啟動mongod
chkconfig
--levels 235 mongod on
Install
JRE:
You
require Sun's Java JRE or JDK, version 6.x. Older versions won't
work.
OpenJDK
packages: http://openjdk.java.net/install/
wget
http://javadl.sun.com/webapps/download/AutoDL?BundleId=81811
rpm
-ivh jre-7u45-linux-x64.rpm
檢查JAVA版本
java
-version
安裝
unifi controller
Install
location: /usr/local/src
下載http://dl.ubnt.com/unifi/2.4.6/UniFi.unix.zip
並解壓縮到指定目錄(/usr/local/src)
將UniFi/bin/mongod
指向 mongod
所在目錄
(如/usr/bin/mongod)
ex:
rm
bin/mongod ; ln -s /usr/bin/mongod bin/mongod
啟動unifi
controller
java
-jar lib/ace.jar start &
netstat
-alnp | grep java
確認下列ports
is listening
Unifi
Management
8443
8080
Unifi
Guest Portal 8880 8843
設定開機啟動UniFi
Service
vi
/etc/init.d/unifi
**********************************************************************
#!/bin/bash
#
chkconfig: 2345 95 20
#
description: UniFi system
#
processname: UniFi
#
install dir = /usr/local/src/UniFi_2.4.6/lib/ace.jar
ctrl_start()
{
#nohup
java -jar JarFile.jar </dev/null >>myLogFile
2>>myErrorFile&
java
-jar /usr/local/src/UniFi_2.4.6/lib/ace.jar start &
}
ctrl_stop()
{
java
-jar /usr/local/src/UniFi_2.4.6/lib/ace.jar stop &
}
ctrl_restart()
{
ctrl_stop
sleep
1
ctrl_start
}
case
"$1" in
start)
echo
-n "starting UniFi system"
ctrl_start
echo
" service started"
;;
stop)
echo
-n "stopping UniFi system"
ctrl_stop
echo
" service stopped"
;;
restart)
echo
-n "restarting UniFi system"
ctrl_restart
echo
"service restarted"
;;
*)
echo
"usage: service UniFi {start|stop|restart}"
;;
esac
exit
0
*************************************************************
確認是否生效
chmod 755 /etc/init.d/unifi
chmod 755 /etc/init.d/unifi
service
unifi restart
chkconfig
unifi on
chkconfig
--add unifi
開機啟動
unifi controller
chkconfig
--levels 235 unifi on
管理 Unifi
controller :
安裝完unifi
controller之後
即可自動掃描到
unifi AP
若無法自動掃描到
AP可先停止server上的iptables
service
iptables stop
等完成所有設定之後再啟動
iptables
service
iptables start
若AP先前已被其他controller管理
可參考以下方式
將管理權轉移
需知道AP的IP位址並透過SSH連線至該AP
使用之前的帳號密碼去發送set-inform
command
UniFi
- Layer 3 methods for UAP adoption and management
If
you can SSH into the AP, it's possible to do L3-adoption via
CLI command:
# 1.
make sure the AP is running the latest (or 2.1.0+) if it's not, do
#
syswrapper.sh upgrade
http://ip-of-controller:8080/dl/firmware/BZ2/version-of-ap-see-ref-table-below/firmware.bin
將AP
firmware升級
syswrapper.sh
upgrade
http://192.168.0.170:8080/dl/firmware/BZ2/2.4.6.2178/firmware.bin
# 2.
make sure the AP is in factory default state if it's not, do
將AP回復出廠設定
syswrapper.sh
restore-default
(default
pass: ubnt/ubnt)
# 3.
ssh into the device and type
mca-cli
#
the CLI interface:
set-inform
http://ip-of-controller:8080/inform
假如
set-inform
http://192.168.0.252:8080/inform
tail
-f /var/log/messages
出現以下log
Jan
1 00:01:24 UBNT user.info kernel: [4294751.330000] br0: port 2(ath0)
entering disabled state
Jan
1 00:01:44 UBNT authpriv.notice dropbear[1535]: password auth
succeeded for 'admin' from 192.168.0.170:51821
Jan
1 00:02:13 UBNT user.err syslog: mcagent_data.data_decrypt(): header
too small. size=0
Jan
1 00:02:13 UBNT user.err syslog: ace_reporter.reporter_fail():
(http://192.168.0.252:8080/inform)
Jan
1 00:02:13 UBNT user.err syslog: ace_reporter.reporter_fail():
inform failed #1 (last inform: 9 seconds ago), rc=7
Jan
1 00:02:22 UBNT user.warn syslog: libubnt_util.hex2uchar(): hex
should be double the size of the raw!
Jan
1 00:02:22 UBNT user.err syslog: ace_reporter.reporter_json():
incorrect authkey [tail] specified, ignored
將AP還原至出廠設定
syswrapper.sh
restore-default
default:
ubnt/ubnt
回到controller管理頁面
refresh
會discovery
新的devices按下adopt
2013年11月26日 星期二
Boot from USB relate resourse
USB boot up
firadisk
http://sblog.missv.tw/2011/06/grub4dosusb.html
http://www.grayfree.tw
http://www.microduo.tw/
http://bbs.wuyou.com/forum.php
firadisk
http://sblog.missv.tw/2011/06/grub4dosusb.html
http://www.grayfree.tw
http://www.microduo.tw/
http://bbs.wuyou.com/forum.php
2013年11月20日 星期三
102上W13工作記錄
20131121
B202-2電腦開機一直發出聲音 無法正常啟動
將機殼開啟 把記憶體拔出再插回 即可正常運作...
設定 air controller 與 unifi controller
20131119
圖書室兩台檢索用電腦安裝完成
設定開機自動全螢幕啟動IE 完成印表機設定
分享library01上的標籤印表機
並於library02上安裝bar tender標籤列印軟體
B404電腦 無法使用校務行政系統
將http 改成 https
因走查心得與記錄位於X槽根目錄權限
修改X槽根目錄權限為寫入 所有老師都可以將檔案放上來
B202-2電腦開機一直發出聲音 無法正常啟動
將機殼開啟 把記憶體拔出再插回 即可正常運作...
設定 air controller 與 unifi controller
20131119
圖書室兩台檢索用電腦安裝完成
設定開機自動全螢幕啟動IE 完成印表機設定
分享library01上的標籤印表機
並於library02上安裝bar tender標籤列印軟體
B404電腦 無法使用校務行政系統
將http 改成 https
因走查心得與記錄位於X槽根目錄權限
修改X槽根目錄權限為寫入 所有老師都可以將檔案放上來
2013年11月18日 星期一
Wireless gateway pfsense
https://doc.pfsense.org/index.php/Hardware_requirements
Install screen shots
http://forum.pfsense.org/index.php/topic,7356.0.html
http://www.phcno1.net/modules/tad_book3/page.php?tbdsn=220
http://www.suma.tw/forum-3-1.html
無線網路管理
http://www2.meps.tp.edu.tw/documents/memo/wireless_gateway/
brazilFW
http://averykao.pixnet.net/blog/post/29936121
2013年11月12日 星期二
102上W12工作記錄
20131117
優化 校內活動照片 快速跳頁的程式碼
(忽略 tn_開頭的檔案數)
20131116
校內活動照片 運動會照片第二頁無法開啟
修改IUSR_WWW權限 至 可修改 才能產生縮圖
20131115
安裝圖書館檢索區電腦 (完成一台 並設定開機自動啟動IE)
從圖書館switch拉兩條網路線
先測量線材到安裝地點的距離 再佈線 可節省許多時間
20131114
協助圖書館行動書車處理網路連線問題
處理B202-2電腦傳輸速率過慢問題 (連線速率10Mb)
上層 switch port 3 燈號異常 重新啟動後即正常 (連線速率1Gb)
協同影印機廠商設定 替代役電腦
自動接收從影印機掃描的文件
20131111
勘查圖書室場地
查看電源插座及剩餘網路孔
調整A402 switch 拔除未亮燈的網路線...
開設替代役帳號
開設X碟部分目錄權限 (總務處目錄可修改)
處理 C103電腦 IE無法啟動
移除ASK.百度工具列
優化 校內活動照片 快速跳頁的程式碼
(忽略 tn_開頭的檔案數)
20131116
校內活動照片 運動會照片第二頁無法開啟
修改IUSR_WWW權限 至 可修改 才能產生縮圖
20131115
安裝圖書館檢索區電腦 (完成一台 並設定開機自動啟動IE)
從圖書館switch拉兩條網路線
先測量線材到安裝地點的距離 再佈線 可節省許多時間
20131114
協助圖書館行動書車處理網路連線問題
處理B202-2電腦傳輸速率過慢問題 (連線速率10Mb)
上層 switch port 3 燈號異常 重新啟動後即正常 (連線速率1Gb)
協同影印機廠商設定 替代役電腦
自動接收從影印機掃描的文件
20131111
勘查圖書室場地
查看電源插座及剩餘網路孔
調整A402 switch 拔除未亮燈的網路線...
開設替代役帳號
開設X碟部分目錄權限 (總務處目錄可修改)
處理 C103電腦 IE無法啟動
移除ASK.百度工具列
2013年11月4日 星期一
102上W11工作記錄
20131107
幫圖書室準備兩台檢索用電腦
20131106
幫替代役準備電腦 Dell755
進行Windows更新 並重製source映像檔 上傳至100.13
20131105
協同廠商處理403 602班級電腦 影音播放王軟體異常
移除並重新安裝 影音播放王
20131104
B102-2電腦早上無法連線
但沒過去處理 傍晚又恢復正常
幫圖書室準備兩台檢索用電腦
20131106
幫替代役準備電腦 Dell755
進行Windows更新 並重製source映像檔 上傳至100.13
20131105
協同廠商處理403 602班級電腦 影音播放王軟體異常
移除並重新安裝 影音播放王
20131104
B102-2電腦早上無法連線
但沒過去處理 傍晚又恢復正常
2013年10月29日 星期二
102上W10工作記錄
20131031
行動書車所用小筆電 無法連接wifi
原因待查
20131030
檢查 E202機櫃 發現94DB103網路線並未接上switch hub
將94DB101網路線拔除後 再接入94DB103網路線
地下活動中心94DB103網路線即可連通
再接上AP 目前可以分配192.168.20.X區段IP
20131029
查詢校內所有無線AP位置與BSSID資訊
20131028
B102-2 無法登入網域
將該電腦離開網域 再加入
行動書車所用小筆電 無法連接wifi
原因待查
20131030
檢查 E202機櫃 發現94DB103網路線並未接上switch hub
將94DB101網路線拔除後 再接入94DB103網路線
地下活動中心94DB103網路線即可連通
再接上AP 目前可以分配192.168.20.X區段IP
20131029
查詢校內所有無線AP位置與BSSID資訊
20131028
B102-2 無法登入網域
將該電腦離開網域 再加入
2013年10月21日 星期一
102上W09工作記錄
20131024
地下室活動中心
94DB102網孔暢通 但附近電源孔沒電
94DB103網孔不通
設定健康中心 C101-3電腦 DHCP 自動取得IP
20131023
初步檢測校內無線AP訊號
20131022
處理特教班 劉老師 帳號權限
20131021
處理電腦教室 photocap 6 無法顯示 *.pcl 內的 影像物件 issue
增加open office writer 畫廊內的項目清單
地下室活動中心
94DB102網孔暢通 但附近電源孔沒電
94DB103網孔不通
設定健康中心 C101-3電腦 DHCP 自動取得IP
20131023
初步檢測校內無線AP訊號
20131022
處理特教班 劉老師 帳號權限
20131021
處理電腦教室 photocap 6 無法顯示 *.pcl 內的 影像物件 issue
增加open office writer 畫廊內的項目清單
Photocap 6.0 影像物件 無法顯示
Photocap 6.0 無法顯示 *.pcl 內的 影像物件
測試後發現為Photocap 6.0安裝資料夾內的 暫存資料夾
C:\Program Files\PhotoCap6\$Tmp 權限不足所致
須將使用者對該資料夾之權限設定為 可修改
(/t 一同套用至子資料夾)
cacls "C:\Program Files\PhotoCap6\$Tmp" /e /t /p users:c
cacls "C:\Program Files\PhotoCap6\PhotoCap.ini" /e /p users:c
測試後發現為Photocap 6.0安裝資料夾內的 暫存資料夾
C:\Program Files\PhotoCap6\$Tmp 權限不足所致
須將使用者對該資料夾之權限設定為 可修改
(/t 一同套用至子資料夾)
cacls "C:\Program Files\PhotoCap6\$Tmp" /e /t /p users:c
cacls "C:\Program Files\PhotoCap6\PhotoCap.ini" /e /p users:c
2013年10月14日 星期一
102上W08工作記錄
20131018
需將F-security 防火牆規則 再開放 172.22.100.203 原因待查
20131017
將F-security 防火牆規則 縮減成 239.0.0.0/8
*設定防火牆規則時 避免開啟兩個以上 management console
D201 D202電腦F-security 防火牆規則沒有更新
詢問廠商 建議移除再重新安裝
但 D201重新安裝之後 還是不能廣播撥放 即時頻道
更新所有 VM上的 VM tool
20131016
將 F-security 防火牆 新增規則 放行所有IP封包流量
影音放送王可以 廣播撥放 即時頻道
發現 標準使用者 users 在 photocap6 讀取 pcl 格式 影像物件無法顯示
20131015
將 VM10 VM30 升級至esxi 5.5
調整電腦教室學生機 photocap6資料夾權限
研究影音放送王 跟 AD防火牆權限設定間的關係
20131014
安裝 VCenter server 5.5
登入帳號預設需加 @vsphere.local
使用IP位址 連接 VM50 VM30 VM10
http://pubs.vmware.com/vsphere-55/index.jsp
目前已將VM30上的VM移至VM50 準備更新成 ESXi 5.5
另外發現之前製作之 template遺失 稍後再找時間加回來....
需將F-security 防火牆規則 再開放 172.22.100.203 原因待查
20131017
將F-security 防火牆規則 縮減成 239.0.0.0/8
*設定防火牆規則時 避免開啟兩個以上 management console
D201 D202電腦F-security 防火牆規則沒有更新
詢問廠商 建議移除再重新安裝
但 D201重新安裝之後 還是不能廣播撥放 即時頻道
更新所有 VM上的 VM tool
20131016
將 F-security 防火牆 新增規則 放行所有IP封包流量
影音放送王可以 廣播撥放 即時頻道
發現 標準使用者 users 在 photocap6 讀取 pcl 格式 影像物件無法顯示
20131015
將 VM10 VM30 升級至esxi 5.5
調整電腦教室學生機 photocap6資料夾權限
研究影音放送王 跟 AD防火牆權限設定間的關係
20131014
安裝 VCenter server 5.5
登入帳號預設需加 @vsphere.local
使用IP位址 連接 VM50 VM30 VM10
http://pubs.vmware.com/vsphere-55/index.jsp
目前已將VM30上的VM移至VM50 準備更新成 ESXi 5.5
另外發現之前製作之 template遺失 稍後再找時間加回來....
2013年10月11日 星期五
102上W07工作記錄
20131011
嘗試發現停止Base Filtering Engine服務之後
VLC player 即可以播放udp://@239.0.0.1 廣播串流
403班影像分接器 source 端鬆脫
所以 螢幕 投影機 電視 都沒畫面
重新接上即可
欲將Lexmark Z25印表機裝至資源班B102-2電腦
但Lexmark Z25 不支援 Windows7 作業系統 無法正確列印
20131009
嘗試 安裝VM center server 5.5 但SSO server依舊無法正確安裝
從windows 2008 server 範本建立 一台新虛擬機器 打算重新安裝VM center server 5.5
20131008
調查校內無線AP布建地點與訊號強度
研究VM center server 為何無法連線至 已升上 ESX5.5 的 vm50
VM center server所需的 SSO server 無法安裝
20131007
已修正出納組電腦IP衝突
因組長誤將伺服器指定固定IP 172.22.101.16 導致IP衝突
整理DHCP保留區
將IBM controller 移至 172.22.99.0 區段
影音放送王廠商 改至 172.22.0.100
並將避免發送範圍調整成 172.22.0.20開始 到172.22.255.254結束
調整printer server 記憶體大小 由4G -> 1G
嘗試發現停止Base Filtering Engine服務之後
VLC player 即可以播放udp://@239.0.0.1 廣播串流
403班影像分接器 source 端鬆脫
所以 螢幕 投影機 電視 都沒畫面
重新接上即可
欲將Lexmark Z25印表機裝至資源班B102-2電腦
但Lexmark Z25 不支援 Windows7 作業系統 無法正確列印
20131009
嘗試 安裝VM center server 5.5 但SSO server依舊無法正確安裝
從windows 2008 server 範本建立 一台新虛擬機器 打算重新安裝VM center server 5.5
20131008
調查校內無線AP布建地點與訊號強度
研究VM center server 為何無法連線至 已升上 ESX5.5 的 vm50
VM center server所需的 SSO server 無法安裝
20131007
已修正出納組電腦IP衝突
因組長誤將伺服器指定固定IP 172.22.101.16 導致IP衝突
整理DHCP保留區
將IBM controller 移至 172.22.99.0 區段
影音放送王廠商 改至 172.22.0.100
並將避免發送範圍調整成 172.22.0.20開始 到172.22.255.254結束
調整printer server 記憶體大小 由4G -> 1G
2013年10月8日 星期二
DHCP排除區和保留區
新增排除區和新增保留區的意義是不太一樣的:
保留區是DHCP講明了把特定的IP留給特定MAC的Device用的;
排除區是DHCP把某一段IP排除在散佈範圍之外,不作分配,需要配合其他的網管方式。
如果在Device上設了固定IP,又把它加入DHCP的保留區,沒有必要再設排除區。
也可以設定固定IP,再設排除區,而不加入保留區。
但如果只設固定IP,可能就有麻煩了。
例如:
散佈的位址範圍:172.30.0.1~172.30.0.254
排除散佈的IP位址:172.30.0.1~172.30.0.20 / 172.30.0.240~172.30.0.254
1. 其中1到20的位址給Gateway,Router,Switch,AP,...等設備使用,240到254的位址給Server,VMware Host,Printer,...等設備使用。這兩段IP位址並沒有全部用上,但是設了排除區之後,可以使它淨空,不讓非管理用的電腦設備夾雜其中。
2. 使用這兩段IP位址的所有設備都設固定IP,以防DHCP失靈。
3. 將使用這兩段IP位址的所有設備都加入保留區。這不是多此一舉,而是為了管理上的方便。
因為設保留區的時候,Server,Printer,Router,Switch,AP,...等設備的品牌,型號,IP,MAC,安放位置,..等資料都可輸入,一打開AD/DHCP的位址租用欄,所有設備一目了然,在設備的查尋與維護上非常方便。
這不是排除區與保留區的差異問題,或是該不該並用的問題,而是DHCP的管理觀念問題了。
參考資料
http://ithelp.ithome.com.tw/question/10073453?tag=rt.rq
保留區是DHCP講明了把特定的IP留給特定MAC的Device用的;
排除區是DHCP把某一段IP排除在散佈範圍之外,不作分配,需要配合其他的網管方式。
如果在Device上設了固定IP,又把它加入DHCP的保留區,沒有必要再設排除區。
也可以設定固定IP,再設排除區,而不加入保留區。
但如果只設固定IP,可能就有麻煩了。
例如:
散佈的位址範圍:172.30.0.1~172.30.0.254
排除散佈的IP位址:172.30.0.1~172.30.0.20 / 172.30.0.240~172.30.0.254
1. 其中1到20的位址給Gateway,Router,Switch,AP,...等設備使用,240到254的位址給Server,VMware Host,Printer,...等設備使用。這兩段IP位址並沒有全部用上,但是設了排除區之後,可以使它淨空,不讓非管理用的電腦設備夾雜其中。
2. 使用這兩段IP位址的所有設備都設固定IP,以防DHCP失靈。
3. 將使用這兩段IP位址的所有設備都加入保留區。這不是多此一舉,而是為了管理上的方便。
因為設保留區的時候,Server,Printer,Router,Switch,AP,...等設備的品牌,型號,IP,MAC,安放位置,..等資料都可輸入,一打開AD/DHCP的位址租用欄,所有設備一目了然,在設備的查尋與維護上非常方便。
這不是排除區與保留區的差異問題,或是該不該並用的問題,而是DHCP的管理觀念問題了。
參考資料
http://ithelp.ithome.com.tw/question/10073453?tag=rt.rq
2013年9月30日 星期一
102上W06工作記錄
20131004
變更 資源班B102-2電腦 admin密碼
使用Intel® 處理器的診斷工具測試CPU 結果 PASS
http://www.intel.com/support/tw/processors/sb/cs-031726.htm
處理幼兒園 白兔班 E102-2 電腦開機卡 BIOS 畫面
原因: chassis opened warning
進BIOS 清除後 回復正常
組長幫忙處理 B202電腦字型無法顯示的問題
http://wwhlnes.blogspot.tw/2013/10/win7-office.html
重新整理DHCP保留區
將總務處財管電腦名稱由C4 改成D05
總務處出納組 DHCP 會顯示IP衝突
該IP保留區會顯示 BAD_ADDRESS
手動更改網路卡 MAC 卻可以正確取得動態IP
將保留區MAC改為 修正後的MAC 又會顯示IP衝突
還在釐清到底哪裡出問題
20131003
行動書車 LibraryNB 無法WiFi上網
原因為NB無線網卡被停用 重新啟用後 即可連線至本校無線AP
協助輔導主任 安裝手機驅動程式
協助library3安裝 非常好色8
協助B202電腦 安裝注音字形 (先將檔案複製至本機再進行安裝)
調查科任教室分機需求
科任教室 除電腦教室 與英語教室C有分機外
其餘9間都沒有分機
協同廠商處理 資源班B102-2電腦 (Acer Veriton M4610)
廠商認為解析度無法調整 是因為預設將螢幕與投影機共同延伸顯示
建議未來遇到相同問題可嘗試將DVI線材移除再試試
隨後又發現 聲音無法透過音源孔輸出
於試廠商今天又更換了一片主機板 才能透過音源孔接喇叭發出聲音
但前面板右邊兩個USB port 無法運作
修正活動照片 show.asp 執行錯誤 (型態不符)
將size參數略過XSS檢查
20131002
使用F2還原 資源班B102-2 Acer Veriton M4610
顯示卡驅動依舊無法正常運作
螢幕解析度最高只能調到 1024 * 768
推測為CPU瑕疵導致
20131001
修改健康中心 C101 防火牆設定
改成只允許 C101-A (..101.65)存取
並將DB備份軟體修改成 以管理員身分執行
總務處文書組電腦D03PC-2 裝完大新倉頡輸入法後 系統遺失 uniime.dll
搜尋網路資料 得知從WinXP 將該檔案複製一份 至 \windows\system32 即可修復
因應出納系統調整網址 http:// -> https://
增加總務處出納組電腦 IE信任網站
20130930
1.資源班B102-2 Acer Veriton M4610 顯示卡驅動無法正常運作
嘗試移除再安裝 Intel HD Graphic 依舊無法正常運作
螢幕解析度最高只能調到 1024 * 768
2.於B201電腦安裝 cute pdf converter
順利讓word文件轉成pdf格式
3.Dell 工程師到校更換 電腦教室B Dell380主機 電源供應器
隨後快遞更換四顆滑鼠
變更 資源班B102-2電腦 admin密碼
使用Intel® 處理器的診斷工具測試CPU 結果 PASS
http://www.intel.com/support/tw/processors/sb/cs-031726.htm
處理幼兒園 白兔班 E102-2 電腦開機卡 BIOS 畫面
原因: chassis opened warning
進BIOS 清除後 回復正常
組長幫忙處理 B202電腦字型無法顯示的問題
http://wwhlnes.blogspot.tw/2013/10/win7-office.html
重新整理DHCP保留區
將總務處財管電腦名稱由C4 改成D05
總務處出納組 DHCP 會顯示IP衝突
該IP保留區會顯示 BAD_ADDRESS
手動更改網路卡 MAC 卻可以正確取得動態IP
將保留區MAC改為 修正後的MAC 又會顯示IP衝突
還在釐清到底哪裡出問題
20131003
行動書車 LibraryNB 無法WiFi上網
原因為NB無線網卡被停用 重新啟用後 即可連線至本校無線AP
協助輔導主任 安裝手機驅動程式
協助library3安裝 非常好色8
協助B202電腦 安裝注音字形 (先將檔案複製至本機再進行安裝)
調查科任教室分機需求
科任教室 除電腦教室 與英語教室C有分機外
其餘9間都沒有分機
協同廠商處理 資源班B102-2電腦 (Acer Veriton M4610)
廠商認為解析度無法調整 是因為預設將螢幕與投影機共同延伸顯示
建議未來遇到相同問題可嘗試將DVI線材移除再試試
隨後又發現 聲音無法透過音源孔輸出
於試廠商今天又更換了一片主機板 才能透過音源孔接喇叭發出聲音
但前面板右邊兩個USB port 無法運作
修正活動照片 show.asp 執行錯誤 (型態不符)
將size參數略過XSS檢查
20131002
使用F2還原 資源班B102-2 Acer Veriton M4610
顯示卡驅動依舊無法正常運作
螢幕解析度最高只能調到 1024 * 768
推測為CPU瑕疵導致
20131001
修改健康中心 C101 防火牆設定
改成只允許 C101-A (..101.65)存取
並將DB備份軟體修改成 以管理員身分執行
總務處文書組電腦D03PC-2 裝完大新倉頡輸入法後 系統遺失 uniime.dll
搜尋網路資料 得知從WinXP 將該檔案複製一份 至 \windows\system32 即可修復
因應出納系統調整網址 http:// -> https://
增加總務處出納組電腦 IE信任網站
20130930
1.資源班B102-2 Acer Veriton M4610 顯示卡驅動無法正常運作
嘗試移除再安裝 Intel HD Graphic 依舊無法正常運作
螢幕解析度最高只能調到 1024 * 768
2.於B201電腦安裝 cute pdf converter
順利讓word文件轉成pdf格式
3.Dell 工程師到校更換 電腦教室B Dell380主機 電源供應器
隨後快遞更換四顆滑鼠
2013年9月27日 星期五
102上W05工作記錄
1.總務處莊小姐需要大新倉頡輸入法
因此在文書電腦D03PC-2協助安裝大新倉頡輸入法
但F-security防毒軟體將其誤判為後門程式 無法正確安裝
只好將F-security防毒軟體的即時防護暫時關閉
安裝完成後再將F-security防毒軟體即時防護啟動
2.幼稚園電腦E101-1 E101-2無法正常使用XnView批次將照片進行縮小動作
將XnView設定為 以使用管理員身分執行 即可正常運作
3.幼稚園電腦E202-1 E202-2需要IE9以下版本登入幼兒通報系統
參考 http://www.pmai.tnc.edu.tw/content/index.asp?Parser=1,8,548 將IE回復至9.x版
4.WWW主機無法透過AD取得網域使用者帳號
網路連線DNS server設定為本機 無法正確取得AD帳號
將DNS server指向AD主機IP後 即可正常取得AD帳號
5.發現WWW主機無法自動將活動照片製作縮圖
參考網路資料後發現是 overpower元件 執行權限 不足出現以下錯誤訊息:
Overpower.ImageLib (0x8000FFFF)
Cannot create file xxxxxxxxxxx\xxx.jpg
設定Internet Guest 帳戶設定可以寫入還不夠..
還要在IIS啟動處理序帳戶(IIS_WPG)設定可以寫入
才能正常寫入與修改特定資料夾底下的檔案
於三樓自然科教室電腦C303開設本機帳號
20130929通知仕揚電腦報修 電腦教室B一台學生主機 與 5顆滑鼠
20130930代替資訊組長參加資訊綜合座談會議
因此在文書電腦D03PC-2協助安裝大新倉頡輸入法
但F-security防毒軟體將其誤判為後門程式 無法正確安裝
只好將F-security防毒軟體的即時防護暫時關閉
安裝完成後再將F-security防毒軟體即時防護啟動
2.幼稚園電腦E101-1 E101-2無法正常使用XnView批次將照片進行縮小動作
將XnView設定為 以使用管理員身分執行 即可正常運作
3.幼稚園電腦E202-1 E202-2需要IE9以下版本登入幼兒通報系統
參考 http://www.pmai.tnc.edu.tw/content/index.asp?Parser=1,8,548 將IE回復至9.x版
網路連線DNS server設定為本機 無法正確取得AD帳號
將DNS server指向AD主機IP後 即可正常取得AD帳號
5.發現WWW主機無法自動將活動照片製作縮圖
參考網路資料後發現是 overpower元件 執行權限 不足出現以下錯誤訊息:
Overpower.ImageLib (0x8000FFFF)
Cannot create file xxxxxxxxxxx\xxx.jpg
設定Internet Guest 帳戶設定可以寫入還不夠..
還要在IIS啟動處理序帳戶(IIS_WPG)設定可以寫入
才能正常寫入與修改特定資料夾底下的檔案
於三樓自然科教室電腦C303開設本機帳號
20130929通知仕揚電腦報修 電腦教室B一台學生主機 與 5顆滑鼠
20130930代替資訊組長參加資訊綜合座談會議
2013年9月18日 星期三
ASP function return value
太久沒有接觸ASP VBScript語法
寫了一個function 呼叫之後
一直收不到 function 的回傳值
參考了
function 函數名 (參數)
函數名=回傳值
end function
特殊符號用法:
http://www.tizag.com/aspTutorial/aspSpecialCharacters.php
寫了一個function 呼叫之後
一直收不到 function 的回傳值
參考了
ASP(ActiveServer Page) Note
才看到 需要這樣的格式 才能將結果傳回.... VBScript 你真的是太神奇了 >.<function 函數名 (參數)
函數名=回傳值
end function
特殊符號用法:
http://www.tizag.com/aspTutorial/aspSpecialCharacters.php
2013年9月17日 星期二
102上W04工作記錄
20130917處理網站弱點
網站偵測完畢之後
發現某個ASP網頁 有XSS弱點
參考下列網站
加入XSS filter function
暫時堵住XSS漏洞
參考資料:
網站偵測完畢之後
發現某個ASP網頁 有XSS弱點
參考下列網站
加入XSS filter function
暫時堵住XSS漏洞
function xss_filter(input)
dim newString
newString=input
newString = replace(newString,"--","")
newString = replace(newString,";","")
newString = replace(newString,chr(34),"'")
newString = replace(newString,"'","")
newString = replace(newString,"=","=")
newString = replace(newString,"(","[")
newString = replace(newString,")","]")
newString = replace(newString,"'","''")
newString = replace(newString,"<","[")
newString = replace(newString,">","]")
newString = replace(newString,"/*","/")
newString = replace(newString,"*/","/")
xss_filter = newString
end function參考資料:
網路攻防戰
Filtering Encoded XSS in Classic ASP
2013年9月13日 星期五
102上W03工作記錄
20130910
設定健康中心 e化通報系統
目前已經可以正常運作
C101 那台要設定的項目還不少:
SQL server express 需要將1433 port開啟 並新增帳號...
(原本C101-1的 ???.database.cfg.xml裡的設定 連線帳號跟手冊不一致,已經改成跟手冊一致....)
因為在嘗試SQL server 連線的時候遇到很多問題
所以防火牆開設的規則 放的有點寬鬆 172.22.0.0/16 所有的IP 進出的封包都允許了
之後再去找時間修改成 C101-1那台機器可以連線就好
文書電腦無法使用網頁版公文系統
經資訊組長將其所需元件由舊主機D03PC複製至D03PC-2即可運作
403教室電腦需要安裝影音撥放軟體才能放送宣導影片
幫忙安裝影音放送王 與 vlc player
2013年9月6日 星期五
102上W02工作記錄
開學日
設定幼兒園電腦 印表機連線
因暑假資訊組長修改幼兒園電腦名稱
之前設定的印表機共用路徑已改變
需要重新設定 才能正常使用共用印表機
將五.六年級 新裝設的電腦內之user帳號移除
並新增一個校內本機帳號
開設三年級立農google帳號
因302 303 304班級 登入ezgo系統 需要變更密碼
且需要在1分鐘內完成新舊密碼的確認與變更 否則系統會halt
重新設定ezgo系統 再使用DRBL派送還原ezgo磁區
設定幼兒園電腦 印表機連線
因暑假資訊組長修改幼兒園電腦名稱
之前設定的印表機共用路徑已改變
需要重新設定 才能正常使用共用印表機
將五.六年級 新裝設的電腦內之user帳號移除
並新增一個校內本機帳號
開設三年級立農google帳號
因302 303 304班級 登入ezgo系統 需要變更密碼
且需要在1分鐘內完成新舊密碼的確認與變更 否則系統會halt
重新設定ezgo系統 再使用DRBL派送還原ezgo磁區
2013年8月30日 星期五
訂閱:
文章 (Atom)