Archive for the ‘工作’ Category

« Older Entries

AWS 在新加坡設立亞太區第一個 Asia Pacific Region

星期四, 四月 29th, 2010

官方公告與 Amazon Web Services Blog 文章如下:

價格上 Asic Pacific Region (Singapore) 是比 US – Standard 貴了點。
而速度上是否真的比較快?這點還有待觀察(畢竟今天才上線)。

Posted in WebSite, 工作 | No Comments »

ClamAV 病毒資料庫格式更改 – ClamAV 需升級到 0.95 以上版本

星期五, 四月 16th, 2010

ClamAV 在 2009/10/5 公告 0.94 版停止維護,並在 2010/4/15 更改病毒碼資料庫格式,藉此強迫所有使用者升級到 0.95 以上版本。(End of Life Announcement: ClamAV 0.94.x

於是從今天起,如果是使用 0.95 以前版本的 ClamAV,會發現以下錯誤訊息:

Starting clamav_clamd.
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON’T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
LibClamAV Error: cli_hex2str(): Malformed hexstring: This ClamAV version has reached End of Life! Please upgrade to version 0.95 or later. For more information see www.clamav.net/eol-clamav-094 and www.clamav.net/download (length: 169)
LibClamAV Error: Problem parsing database at line 742
LibClamAV Error: Can’t load daily.ndb: Malformed database
LibClamAV Error: cli_tgzload: Can’t load daily.ndb
LibClamAV Error: Can’t load /var/db/clamav/daily.cld: Malformed database
ERROR: Malformed database

如果急著收信,就先把 clamav 停掉,再趕緊安排時間進行升級吧!

Posted in FreeBSD, MIS, Uncategorized, 工作, 軟體、套件 | No Comments »

MegaCLI

星期五, 八月 7th, 2009

最近剛接手一台 Dell PowerEdge 1950,這幾天發現系統出現以下訊息:

mfi0: 3637 (302889152s/0x0002/WARN) - Predictive failure: PD 00(e0x20/s0)

上網查了一下,應該是 RAID 中的某一顆硬碟出狀況。

順便也找到在 FreeBSD 下查看 Dell PowerEdge RAID Controller (PERC) 6/i 的套件: MegaCLI
ports 路徑: /usr/ports/sysutils/megacli
到目錄下直接輸入 make install clean 便可完成安裝。
繼續閱讀 »

Posted in FreeBSD, MIS, 工作 | No Comments »

插座燒掉了…

星期一, 八月 3rd, 2009

每次趕程式的時候,硬體都會出狀況…

最近進了兩台新伺服器,一直擔心備援的 UPS 會撐不了多久,沒想到是插座先撐不住了

插頭也爛掉了

後續的處理是直接從電箱拉條絞線給負載用,中間用 no fuse break 連接,不再使用插頭、插座。

Posted in MIS, 工作 | No Comments »

該死的 sosospider

星期一, 六月 23rd, 2008

正在做例行的伺服器維護時,突然系統變得超慢,用 vmstat 一看

 procs      memory      page                   disk   faults      cpu
 r b w     avm    fre  flt  re  pi  po  fr  sr ad0   in   sy  cs us sy id
136 29 0 1767964  30084 75528 6449 344 1952 19101 3716299  54 83147    0 120759 53 47  0
132 16 0 1690556  30944 39779 3063 309 224 9382 932991  30 71882    0 112895 53 47  0
153 20 0 1716916  41504 70373 6371 313 2848 20009 3229680  51 157679    0 277140 41 59  0

哇!正在跑的 process 竟然飆到 130 以上,難怪系統超慢。追查之後發現是從 124.115.0.xxx 與 124.115.4.xxx 來的 http request 把伺服器搞掛。Google 一下這幾個 IP,原來正是惡名昭彰的騰訊 sosospider。因此二話不說,直接把這兩個網段 ban 掉

ipfw add 100 deny tcp from 124.115.0.1/24 to any
ipfw add 100 deny tcp from 124.115.4.1/24 to any

再用 vmstat 觀察一下,馬上就恢復正常了

 procs      memory      page                   disk   faults      cpu
 r b w     avm    fre  flt  re  pi  po  fr  sr ad0   in   sy  cs us sy id
156 18 0 1721036  31456 44789 4409 340 736 6014 1109953  36 90724    0 157802 43 57  0
144 22 0 1738760  29972 50467 4974 437 1600 10285 1768221  57 81266    0 136508 46 54  0
39 34 0 1762924  33188 54962 2551 958 704 19168 971608  62 58070    0 92074 52 48  0
 4 7 0 1650664  59108 23262 481 285   0 18632   0  50 17862    0 33268 39 61  0
 0 1 0 1628484  65848 3535  10  98   0 4956   0  75  781    0 1926 27 58 15
 0 1 0 1619168  69368 1420  18   0   0 1384   0   2  614    0 694 11 30 59

之後看一下封鎖的狀況: ipfw show

00100     165903       9944820 deny tcp from 124.115.0.0/24 to any
00100      59700       3579864 deny tcp from 124.115.4.0/24 to any

總共 try 了二十幾萬次,真是惡質…

Posted in MIS, 工作, 資安 | No Comments »

Seednet 廣告信判斷規則

星期一, 四月 21st, 2008

突然接到 Seednet 的通知,說公司的某個 IP 一直狂發廣告信,要我盡快處理,不然會被擋掉。
但是這個 IP 就是專門用來發送會員電子報的伺服器,而且當初申請的就是企業專用的 ADSL,哪有叫企業不能寄送電子報的道理。
溝通了一會兒之後,Seednet 告知他們判定廣告信的方式,調整一下發送頻率就可以避免被擋信。
Seednet 的廣告信判斷規則:

  • 一個 IP 五分鐘內不可超過 250 次 connection。
  • 一個帳號五分鐘內不能超過 150 封信。

    • 如果超過上述的限制,就會被擋 20 分鐘,20 分鐘之後才會接受寄信。
    如果再超過上述限制,就再擋 20 分鐘(不會累加,一樣是 20 分鐘後再開放寄信)。

    Posted in MIS, 工作 | No Comments »

    常用 pf 指令

    星期六, 三月 29th, 2008
    最近在設定 pf(之前都是用 ipfw),紀錄一下 pf 指令:

    pfctl -f /etc/pf.conf
    載入設定檔 /etc/pf.conf
    pfctl -nf /etc/pf.conf
    檢查設定檔 /etc/pf.conf 語法
    pfctl -Nf /etc/pf.conf
    只載入設定檔 /etc/pf.conf 中的 NAT 規則
    pfctl -Rf /etc/pf.conf
    只載入設定檔 /etc/pf.conf 中的過濾規則
    pfctl -sn
    顯示目前的 NAT 規則
    pfctl -sr
    顯示目前的過濾規則
    pfctl -ss
    顯示目前的連線狀態
    pfctl -si
    顯示過濾的統計資訊
    pfctl -sT
    顯示目前的 tables
    pfctl -sa
    顯示除了網路介面與作業系統fingerprint以外的所有資訊
    pfctl -t TableName -T show
    顯示 TableName 的內容
    pfctl -t TableName -T flush
    清除 TableName 的內容

    繼續閱讀 »

    Posted in FreeBSD, MIS, 工作 | No Comments »

    kernel: NMI ISA 20, EISA ff

    星期六, 三月 29th, 2008

    才上線的伺服器又掛點了,這次的錯誤訊息是
    Mar 21 03:44:29 s0803 kernel: NMI ISA 20, EISA ff
    Mar 21 03:44:29 s0803 kernel: NMI ISA 30, EISA ff
    Mar 21 03:44:29 s0803 kernel: NMI ISA 20, EISA ff
    用 Google 上查到這訊息是來自 sys/i386/isa/nmi.c 的 isa_nmi(),通常是硬體的問題。

    記憶體才送修過、換了新品回來,研判應該是主機板的問題,畢竟這張板子已經用了四、五年,也可以汰換了。
    這台伺服器就給內部當測試機用,能用幾天是幾天…

    參考資料:

  • http://lists.freebsd.org/pipermail/freebsd-drivers/2006-February/000143.html
  • http://en.wikipedia.org/wiki/Non-Maskable_Interrupt

    • Posted in MIS, 工作 | No Comments »

    連停電也有email通知?!台電 計劃性工作停電公告電子報

    星期四, 三月 20th, 2008

    晚上公司突然停電,趕忙打電話找台電問是怎麼回事?
    才剛上網查到電話(市話撥打 1911),電就來了。算了,就甭打了,省點力氣唄!

    倒是在台電的網站上發現了計畫性工作停電查詢這個功能,可以查詢各地區停電施工的時間表,而且這個頁面下方還有電子報通知的功能(計劃性工作停電公告電子報),對我這種天天收 email 的人還挺方便。

    No Power Email Notice
    不過訂閱還要填電號,得把電費單翻出來看(誰會去記那個),有點不方便。

    Posted in MIS, 工作, 生活 | No Comments »

    線上申請 HiNet DNS 反解

    星期一, 三月 17th, 2008

    今天要幫新伺服器申請 DNS 反解,才發現 HiNet DNS 反解已經改成線上申請就可以了,以前都要傳真申請。
    還不錯,有進步。

    http://hidomain.hinet.net/hidns.html

    Posted in MIS, 工作 | No Comments »

    « Older Entries