每日
一、日備份
1.switch 4506*1台,3500*1台,2950(2960)*55台,planet*5台(沒設VLAN跟TRUNK,是預設值,不備份)
2.無線認証閘道器WHG403*1台--4ipnet_WHG403
3.GSI-200 *1台--GSI-200-Config.conf
4.GSI-200外製報表*1 GSI-200-EXTReport.conf
5.頻寬管理器ASCENLINK*1台—AscenLink.cfg,AscenLink X3820P-ar
6.AMADEUS(10.30.252.1)*1台,用WINSCP (root/123456)--amadeus-web.conf
7.DC1*1台,在VM,確認即可--看MAIL
8.DC3*1台,在VM,確認即可-看MAIL
二、每日檢查
1.無線認証閘道器WHG403—status各項-DHCP Lease-總筆數,目前dhcp pool為10.30.96.1~10.30.98.200,所以總筆數上限約為700筆,也要看看ip address是否不在我們分配的範圍內.且看Logs有沒有錯誤.看有沒有ap offline(access points->Enter Wide Area AP Management->List),current users,Utilites->Administrator Account->Admin List
2.GSI-200—gsi200看右下方的事件日誌,有無異常登入或硬碟容量提醒,monitoring->system裡的各項,看台糖總出口(in+out+internet+vpn)總頻寬,(Console port 115200 bps, ID & PWD : root / root*PWD,admin/admin*PWD),人員名單建立後,再每日查那些沒名單的.如果要查某個ip跟誰連線或流量.
跟誰連線:報表分析器-內置報表分析器-全體監控-報表分類表-連線記錄-連線查詢-IP位址-來源IP位址,(設時間區間)
Configuration->Administrator->Super Admin
3.GSI-外製報表—看log,(Console port 115200 bps, ID & PWD : root / root*PWD,admin/admin*PWD)
4.AscenLink X3820P—看WAN Link State是否有紅色燈號,看log view是否有異常登入.如用ie看或改設定有問題時,可改用chrome試試.
5.DC1—看硬碟使用率不超過80%(剩餘下限15GB,used 57GB),事件檢示器(顯示較慢),nslookup,update,防毒,時間
6.DC3—看硬碟使用率不超過80%(剩餘下限15GB,used 57GB),事件檢示器(顯示較慢),印表機狀態(離線的原因?),update,防毒,時間
7.IBM TS3100—看右方system status是否正常.how to backup setting,14.09.22 09:29:29.38 LIB/ERR <8A 45 > Mechanical Block
(ts3100 出現Mechanical Block Code: 8A 45
先暫停.242的排程
reboot ts3100
ts3100變回線燈ready
.242把離線弄為連線
把.242的暫停排程,選取不要暫停,也就是讓它做,
再來..等...等個五分鐘,不要一分鐘就要他開始...奇蹟就會出現了.)
8.TN01,TN02 —top看cpu及硬碟使用率,df,top,date
9.ms3-new—top看cpu及硬碟使用率,df,top,date
10.nagios core –admin/!tsc631120,查看host group->summary看有沒有設備是down
11.中華電信EBS—a03794905/1qaz2wsx ,共220M/80M (輸入:總管理處)
a.線路編號:6YV000741—VPN- 60M/20M--電子郵件專用
b.線路編號:6YV000743—VPN-100M/40M--業務連線使用
c.線路編號:6YV000742—VPN- 60M/20M—視訊/網路電話專用
12.中華電信internet—71610388/mgsmonnf ,共300M/300M(100M/100M備份用),我的監看中心-電路資料查詢與修改
a.線路編號:6Y239983(用戶號碼:74864717)—internet-100M/100M
b.線路編號:6Y239990(用戶號碼:74864716)—internet-100M/100M
c.線路編號:6Y275542(用戶號碼:75425341)—internet-100M/100M--備份
13.iTaiwan—帳:itaiwan036@ey 密:moea@2200 ,74007452 ,4M/128K, 線路搜尋'福利社,台糖,糖業,糖廠',用chrome才看得到mrtg圖
14.HP EVA4400—HP EVA4400--(how to download config file)
15.vCenter—看主機performace,tn01/tn02 hardware status
16.4506switch,sh run,sh process,sh process cpu ,sh process memory , sh log,sh int | inc CRC,sh int | inc drop , sh env all,sh clock
17.3500switch
18. sanswitch 1 , sanswitch 2, (admin/password),要用java 6才能連,(jre-6u31-windows-i586-s) admin/password
19.as400 資本支出系統 86不正常資本支出
20.每日檢查表
21.備份檔丟.nas02
22.日備份磁帶是否成功,看有沒有收到mail,(Backup Exec 警示: 工作成功 (伺服器: 「NAS02」))--是否有在nas02中,在c:\windows\system\產生temp檔,檔案產生時間為6:00或6:05,如果過大,會造成空間不足.
三、每日磁帶備份
1.每月2日為完成備份(檔案在2日凌晨產生),檔案有時會超過400GB,即超過一捲磁帶,要人工換磁帶,系統會出現等候佇列字眼,就去換一片磁帶,換完到裝置把該糟重新掃描,再回到工作清單,回應警示,即可,但不要急,因為磁帶是機械作業,所以會比較慢.做2份,1份送台北,1份存台南
2.每月除1日外,為差異性備份,其差異為與1日檔案比較.約100GB左右,約1小時多磁帶備份時間
每周
每月
1.磁帶月備份,例如9月月備份,在10/1做,選取vm檔區間為9/2~10/1,bbs2選看9/30是星期幾,網路設備定期備份全部做,vcenter說10/1,所以月備要人工手作選取檔案,並作2份,4GB檔案約要做3小時(2小時寫入,1小時驗証),通常會有15~20GB,所以12~15小時.通常都是在每日日備份做完後,再手動作月備.月備做完,需把每捲磁帶的內容(還原資料畫面)copy下來,跟著磁帶做交換.半個月做一次(1-15/16-31)才不會影響隔天正常的日備
2.清潔磁帶機
3.更新網路架構圖
每季
1.送會計處176無形資產實支費用
2.送處長季報
3.資本支出會議及進度表
每半年
每年
每日
每周
每月
每季
每半年
每年
合約會審
會系控組
資訊安全條款
罰則
科目
原廠保固
維修限時
文件是否為最新版
簽的層級
人員異動離退
刪/修改主機帳號
修改nagios的通知
門禁卡片
一片門禁修改
GIS USER的IP
特殊權限帳號管制表
VPN/INTERNET線路增減
設定MRTG在其中一個
1.中華電信EBS—a03794905/1qaz2wsx ,
2.中華電信internet—71610388/mgsmonnf
3.修改網路架構圖
4.數據更新
5.更新自建清單表
增加無線網路
該port設為vlan 98
拿設定好的ap
更新自建清單-ip,地點,日期(2 sheet)
在無線認証閘道器上建立該筆資料,
Access Points, Adding, 3 rd Party AP, 10.30.99.50,meeting-root-1,98
看List上是否正常出現.
過去安裝,
測訊號是否在1/2以上,
測速度,10M up
再看List 是否online
變更a64065電子郵件密碼
影響部份系統無法發信,要修正
bakupexe
無線認証閘道器WHG403
GSI-200
GSI外製報表
ASCENLINK
GSI做阻斷黑名單URL
GSI的URL庫,已有更新URL,所以只要在行為管理-上網行為策略中設定惡意網站.
再到組織結構,把每個群組設定黑名單管理即可.
要如何得知有無阻擋
報表分析器-內置報表分析器-行為分析-Web記錄-URL-URL查詢-URL類型-惡意網站
GSI做阻斷中繼站
系統物件-地址簿-新增,每次100筆,
再到防火牆-安全策略-新增規則,
要如何得知有無阻擋
報表分析器-內置報表分析器-行為分析-阻斷記錄-防火牆阻斷
增加vlan---例如增加組別或增加辦公室時
以會計處增加1組為例
先至core 4560增加vlan532
conf t
vlan 532
name VLAN0532
exit
int vlan 532
ip address 172.30.53.126 255.255.255.192
no shut
exit
wri(確認ok無誤後,再下wri)
再至172.30.110.6 設定vlan port
conf t
int range GigabitEthernet 1/0/17 - 22
switch mode access
switch access vlan 532
exit
wri(確認ok無誤後,再下wri)
再至使用處設定IP,
全部搞定後,
儲存設定檔
開PC tftp
conf t
copy running-config tftp:
172.30.58.195
172.30.110.6
exit
再將檔案傳到nas02即可.
留言列表