close

 

每日

日備份

1.switch 4506*1,3500*1,2950(2960)*55,planet*5(沒設VLANTRUNK,是預設值,不備份)

2.無線認証閘道器WHG403*1--4ipnet_WHG403

3.GSI-200 *1--GSI-200-Config.conf

4.GSI-200外製報表*1 GSI-200-EXTReport.conf

5.頻寬管理器ASCENLINK*1台—AscenLink.cfg,AscenLink X3820P-ar

6.AMADEUS(10.30.252.1)*1,WINSCP (root/123456)--amadeus-web.conf

7.DC1*1,VM,確認即可--MAIL

8.DC3*1,VM,確認即可-MAIL

、每日檢查

1.無線認証閘道器WHG403—status各項-DHCP Lease-總筆數,目前dhcp pool10.30.96.1~10.30.98.200,所以總筆數上限約為700,也要看看ip address是否不在我們分配的範圍內.且看Logs有沒有錯誤.看有沒有ap offline(access points->Enter Wide Area AP Management->List),current users,Utilites->Administrator Account->Admin List

2.GSI-200gsi200看右下方的事件日誌,有無異常登入或硬碟容量提醒,monitoring->system裡的各項,台糖總出口(in+out+internet+vpn)總頻寬,(Console port 115200 bps, ID & PWD : root / root*PWD,admin/admin*PWD),人員名單建立後,再每日查那些沒名單的.如果要查某個ip跟誰連線或流量.

跟誰連線:報表分析器-內置報表分析器-全體監控-報表分類表-連線記錄-連線查詢-IP位址-來源IP位址,(設時間區間)

Configuration->Administrator->Super Admin

3.GSI-外製報表—看log,(Console port 115200 bps, ID & PWD : root / root*PWD,admin/admin*PWD)

4.AscenLink X3820PWAN Link State是否有紅色燈號,log view是否有異常登入.如用ie看或改設定有問題時,可改用chrome試試.

5.DC1—看硬碟使用率不超過80%(剩餘下限15GB,used 57GB),事件檢示器(顯示較慢),nslookup,update,防毒,時間

6.DC3—看硬碟使用率不超過80%(剩餘下限15GB,used 57GB),事件檢示器(顯示較慢),印表機狀態(離線的原因?),update,防毒,時間

7.IBM TS3100看右方system status是否正常.how to backup setting,14.09.22 09:29:29.38 LIB/ERR <8A 45 > Mechanical Block

(ts3100 出現Mechanical Block Code: 8A 45

先暫停.242的排程

reboot ts3100

ts3100變回線燈ready

.242把離線弄為連線

.242的暫停排程,選取不要暫停,也就是讓它做,

再來.....等個五分鐘,不要一分鐘就要他開始...奇蹟就會出現了.)

8.TN01,TN02 —topcpu及硬碟使用率,df,top,date

9.ms3-new—topcpu及硬碟使用率,df,top,date

10.nagios core –admin/!tsc631120,查看host group->summary看有沒有設備是down

11.中華電信EBS—a03794905/1qaz2wsx ,220M/80M (輸入:總管理處)

a.線路編號:6YV000741—VPN- 60M/20M--電子郵件專用

b.線路編號:6YV000743—VPN-100M/40M--業務連線使用

c.線路編號:6YV000742—VPN- 60M/20M—視訊/網路電話專用

12.中華電信internet—71610388/mgsmonnf ,300M/300M(100M/100M備份用),我的監看中心-電路資料查詢與修改

a.線路編號:6Y239983(用戶號碼:74864717)—internet-100M/100M

b.線路編號:6Y239990(用戶號碼:74864716)—internet-100M/100M

c.線路編號:6Y275542(用戶號碼:75425341)—internet-100M/100M--備份

13.iTaiwan:itaiwan036@ey :moea@2200 ,74007452 ,4M/128K, 線路搜尋'福利社,台糖,糖業,糖廠',chrome才看得到mrtg

14.HP EVA4400HP EVA4400--(how to download config file)

15.vCenter—看主機performace,tn01/tn02 hardware status

16.4506switch,sh run,sh process,sh process cpu ,sh process memory , sh log,sh int | inc CRC,sh int | inc drop , sh env all,sh clock

17.3500switch

18. sanswitch 1 , sanswitch 2, (admin/password),要用java 6才能連,(jre-6u31-windows-i586-s) admin/password

19.as400 資本支出系統 86不正常資本支出

20.每日檢查表

21.備份檔丟.nas02

22.日備份磁帶是否成功,看有沒有收到mail,(Backup Exec 警示: 工作成功 (伺服器: NAS02))--是否有在nas02,c:\windows\system\產生temp,檔案產生時間為6:006:05,如果過大,會造成空間不足.

 

三、每日磁帶備份

1.每月2日為完成備份(檔案在2日凌晨產生),檔案有時會超過400GB,即超過一捲磁帶,要人工換磁帶,系統會出現等候佇列字眼,就去換一片磁帶,換完到裝置把該糟重新掃描,再回到工作清單,回應警示,即可,但不要急,因為磁帶是機械作業,所以會比較慢.2,1份送台北,1份存台南

2.每月除1日外,為差異性備份,其差異為與1日檔案比較.100GB左右,1小時多磁帶備份時間

 

每周

每月

1.磁帶月備份,例如9月月備份,10/1,選取vm檔區間為9/2~10/1,bbs2選看9/30是星期幾,網路設備定期備份全部做,vcenter10/1,所以月備要人工手作選取檔案,並作2,4GB檔案約要做3小時(2小時寫入,1小時驗証),通常會有15~20GB,所以12~15小時.通常都是在每日日備份做完後,再手動作月備.月備做完,需把每捲磁帶的內容(還原資料畫面)copy下來,跟著磁帶做交換.半個月做一次(1-15/16-31)才不會影響隔天正常的日備

2.清潔磁帶機

3.更新網路架構圖

每季

1.送會計處176無形資產實支費用

2.送處長季報

3.資本支出會議及進度表

每半年

每年

 

 

每日

每周

每月

每季

每半年

每年

 

合約會審

會系控組

資訊安全條款

罰則

科目

原廠保固

維修限時

文件是否為最新版

簽的層級

 

人員異動離退

/修改主機帳號

修改nagios的通知

門禁卡片

一片門禁修改

GIS USERIP

特殊權限帳號管制表

 

VPN/INTERNET線路增減

設定MRTG在其中一個

1.中華電信EBS—a03794905/1qaz2wsx ,

2.中華電信internet—71610388/mgsmonnf

3.修改網路架構圖

4.數據更新

5.更新自建清單表

 

 

增加無線網路

port設為vlan 98

拿設定好的ap

更新自建清單-ip,地點,日期(2 sheet)

在無線認証閘道器上建立該筆資料,

Access Points, Adding, 3 rd Party AP, 10.30.99.50,meeting-root-1,98

List上是否正常出現.

過去安裝,

測訊號是否在1/2以上,

測速度,10M up

再看List 是否online

 

變更a64065電子郵件密碼

影響部份系統無法發信,要修正

bakupexe

無線認証閘道器WHG403

GSI-200

GSI外製報表

ASCENLINK

 

GSI做阻斷黑名單URL

GSIURL,已有更新URL,所以只要在行為管理-上網行為策略中設定惡意網站.

再到組織結構,把每個群組設定黑名單管理即可.

要如何得知有無阻擋

報表分析器-內置報表分析器-行為分析-Web記錄-URL-URL查詢-URL類型-惡意網站

 

GSI做阻斷中繼站

系統物件-地址簿-新增,每次100,

再到防火牆-安全策略-新增規則,

要如何得知有無阻擋

報表分析器-內置報表分析器-行為分析-阻斷記錄-防火牆阻斷

增加vlan---例如增加組別或增加辦公室時

以會計處增加1組為例

先至core 4560增加vlan532

conf t

vlan 532

name VLAN0532

exit

int vlan 532

ip address 172.30.53.126 255.255.255.192

no shut

exit

wri(確認ok無誤後,再下wri)

再至172.30.110.6 設定vlan port

conf t

int range GigabitEthernet 1/0/17 - 22

switch mode access

switch access vlan 532

exit

wri(確認ok無誤後,再下wri)

 

再至使用處設定IP,

全部搞定後,

儲存設定檔

PC tftp

conf t

copy running-config tftp:

172.30.58.195

172.30.110.6

exit

 

再將檔案傳到nas02即可.

 

 

arrow
arrow
    全站熱搜

    大叔 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄