WSUS 2016安裝過程可參考這裡https://forum.gamer.com.tw/Co.php?bsn=60030&sn=2029947
Step 1. 設定WSUS主控台
WSUS主控台設定
1.更新來源和Proxy伺服器
2.自動核准(設完務必要打勾!!!)
3.新做的WSUS先手動同步一次,才不會被自動同步干擾
4.整個同步完再開啟自動同步,自動同步頻率一天1~2次就好。
Step 2. 修改Group Policy
1. CMD執行「gpedit.msc」
「電腦設定」→「系統管理範本」→「Windows元件」→「Windows Update」→「指定近端內部網路Microsoft更新服務的位置」→兩個都要設定
2. CMD執行「gpupdate /force」
Step 3. 修改WSUS port (視情況)
WSUS 2016預設port 8530
舊版WSUS用80 port
我的情況是底下幾百個Client都已設定為連往80 port了,從Server端改比較快
修改方法:從IIS管理員來設定,把WSUS網站bind的port新增一個80、預設網站的port改成81,如此才不會相衝
參考網址:
https://social.technet.microsoft.com/Forums/en-US/473c25ad-3ac3-4cee-8a36-676cb2dd94c4/wsus-2016-use-on-port-80?forum=winserverwsus
註:2016不能沿用2012的改port方式,若下那個指令會影響WSUS運作(據說)
Step 4. 修改regedit
修改regedit
HKEY_LOCAL_NACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
WUServer 跟WUStatusServer 都要改設定
Step 5. 調整IIS設定,WSUS才不會瘋狂當掉
1. 不限制專用記憶體
Internet Information Services (IIS) Manager → Server → Application Pools → Select “WSUSPool” → Actions Advanced → Recycling → change “Private Memory Limit (KB)“. 設定值改為0 (無限制)
2. 強制ISAPI Filters用64bit
Open IIS Manager on the WSUS server.
Browse to the website being used by WSUS. Depending on the WSUS configuration, this will typically be either the Default Web Site or a site named WSUS Administration.
Double-click ISAPI Filters.
Right-click the entry that corresponds to ASP.Net v4.0 (the specific version number may vary) and select Edit.
In the executable path, replace the name of the Framework folder with Framework64 and click OK. Do not change anything else in the file path.
Restart the website, then verify that the WSUS Administration console is able to connect to the WSUS server.
參考網址
(主要) https://www.saotn.org/wsuspool-keeps-crashing-stops/
(來源) https://social.technet.microsoft.com/Forums/ie/en-US/02b7ce17-b138-467f-beff-7d5e47d9fcd9/new-wsus-server-2016-keeps-crashing-wsus-100143932007?forum=winserverwsus
Step 6. 防毒軟體掃瞄設定排除以下資料夾
Add Antivirus exclusions
\WSUS\WSUSContent
\WSUS\UpdateServicesDBFiles
\SoftwareDistribution\Datastore
\SoftwareDistribution\Download
參考網址同step5
以上!這些設定完以後,目前還蠻穩定運作,祝大家的WSUS都順利
2019年3月26日 星期二
2012年10月29日 星期一
如何在AIX作業系統排程crontab中執行sftp指令 (以RSA key認證時)
建議先讀一下這篇...算是前文吧...
《使用 SFTP with RSA key 認證 (不需密碼)》
http://n9tech.blogspot.tw/2012/08/aix53-sftp-with-rsa-key.html
作業系統:AIX 5.3
AIX作業系統下,SFTP使用RSA key認證時的shell script放在排程(crontab)裡的寫法,跟FTP不同
得修改程式架構
並不是把原程式裡的FTP指令前面加個S這麼簡單 (←這是我一開始的幻想 嗚)
AIX環境中,必須使用sftp -b這個參數,並把「連線指令」跟「上傳/下載指令」分開成兩個檔案
在crontab中只要執行「連線指令」的shell script檔案即可
(1) sftp.sh →連線指令shell script,一行解決
=================================================
sftp -b /user/sftp.cmd testsftp@10.11.11.11
=================================================
說明一下
sftp -b:請愛用-b參數
/user/sftp.cmd:絕對路徑+上傳/下載指令檔名
testsftp@10.11.11.11:建好RSA Key的帳號@對方主機IP
(2) sftp.cmd →sftp指令
=================================================
ls
cd /raw //切換遠端目錄
pwd
lcd /home/abc/ //切換本地目錄
mput * //上傳所有檔案...下載就是get / mget
bye
=================================================
所以本例,在crontab就是執行(1)那支sftp.sh
總之...又是一個說破就不值錢的東西XD
《使用 SFTP with RSA key 認證 (不需密碼)》
http://n9tech.blogspot.tw/2012/08/aix53-sftp-with-rsa-key.html
作業系統:AIX 5.3
AIX作業系統下,SFTP使用RSA key認證時的shell script放在排程(crontab)裡的寫法,跟FTP不同
得修改程式架構
並不是把原程式裡的FTP指令前面加個S這麼簡單 (←這是我一開始的幻想 嗚)
AIX環境中,必須使用sftp -b這個參數,並把「連線指令」跟「上傳/下載指令」分開成兩個檔案
在crontab中只要執行「連線指令」的shell script檔案即可
(1) sftp.sh →連線指令shell script,一行解決
=================================================
sftp -b /user/sftp.cmd testsftp@10.11.11.11
=================================================
說明一下
sftp -b:請愛用-b參數
/user/sftp.cmd:絕對路徑+上傳/下載指令檔名
testsftp@10.11.11.11:建好RSA Key的帳號@對方主機IP
(2) sftp.cmd →sftp指令
=================================================
ls
cd /raw //切換遠端目錄
pwd
lcd /home/abc/ //切換本地目錄
mput * //上傳所有檔案...下載就是get / mget
bye
=================================================
所以本例,在crontab就是執行(1)那支sftp.sh
總之...又是一個說破就不值錢的東西XD
2012年8月29日 星期三
使用 SFTP with RSA key 認證 (不需密碼)
作業系統:AIX5.3 不過這篇寫的跟OS應該沒有很大關係
(1) 從sftp client端產生RSA key,預設目錄為$HOME/.ssh/id_rsa/ 所以key會根據帳號而有所不同
A帳號執行ssh-keygen -t rsa產生的Key,只專屬A帳號使用
最後生成的key會寫在這裡:$HOME/.ssh/id_rsa.pub
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): //通常不變更預設目錄,直接按enter
Enter passphrase (empty for no passphrase): //直接按enter
Enter same passphrase again: //直接按enter
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub. //這檔案就是RSA key
The key fingerprint is:
42:cf:5b:16:b6:18:2c:d8:16:b6:18:16:b6:18 user@p570
$
$ cat /home/user/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAuZxlEWJjustrSmibL7PybZK8rvvDJJ4n+9n9BNU58otIw61gaJCFRwkzsJjjsmCFx0bjpSEKetSl8L0ooIRkoKkbnK0BYfwDvWlVuwt3I6ylcLx2V2EepuH+1vPmf0JOmnAWYkqf8kn0AE10JQZtK= user@p570
(2) 修改sftp server端的authorized_keys
放在該user的$HOME/.ssh/authorized_keys(如本例帳號為testsftp)
這也意味著會認sftp server登入的帳號喔~用別的帳號登入就抓不到了
下面的例子,我是自己把 authorized_keys 抓到client端,自行修改
當然正規作法應該是把key給sftp server端的系統管理員,請他們加
$ cd /home/user
$ sftp testsftp@10.11.11.11
Connecting to 10.11.11.11 ...
Welcome to 10.11.11.11
Password:
sftp> cd .ssh
sftp> ls
. .. authorized_keys
sftp> mget authorized_keys
Fetching /.ssh/authorized_keys to authorized_keys
sftp> bye
$ ls
authorized_keys
用vi(或其它你愛的文書編輯器)把剛剛產生的RSA key (路徑:/home/user/.ssh/id_rsa.pub)
複製到authorized_keys的最下面並且要記得換行
authorized_keys檔案裡面如果有別台server的key,請不要刪除,不然會害別人無法登入XD
編輯完再cat看看,驗證一下
$
$ cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAuZxlEWJjustrSmibL7PybZK8rvvDJJ4n+9n9BNU58otIw61gaJCFRwkzsJjjsmCFx0bjpSEKetSl8L0ooIRkoKkbnK0BYfwDvWlVuwt3I6ylcLx2V2EepuH+1vPmf0JOmnAWYkqf8kn0AE10JQZtK= user@p570
(3) 將編輯完成的authorized_keys上傳至sftp server
$ sftp testsftp@10.11.11.11
Connecting to 10.11.11.11 ...
Welcome to 10.11.11.11
Password: //未上傳key之前都要輸入密碼
sftp> cd .ssh
sftp> ls
. .. authorized_keys
sftp> mput authorized_keys
Uploading authorized_keys to /.ssh/authorized_keys
Uploading authorized_keys to /.ssh/authorized_keys
sftp>
sftp> ls -l
drwx------ 0 22002 2000 96 May 11 09:33 .
drwxr-xr-x 0 22002 0 8192 Jul 30 17:09 ..
-rw-r----- 0 22002 2000 664 Aug 27 17:18 authorized_keys
sftp> bye
$
(4) 最後測試一下是否不需密碼就能連
root@p570/.ssh>sftp testsftp@10.11.11.11
Connecting to 10.11.11.11 ...
Welcome to 10.11.11.11
sftp> //直接出現sftp>提示,不用密碼
sftp> bye
$
後記:
這篇看起來好像很長,其實實作起來很簡單
我這菜鳥遇到的困難是在把sftp指令寫成shell script,並寫到crontab排程
請參考
《如何在AIX作業系統排程crontab中執行sftp指令 (以RSA key認證時)》
http://n9tech.blogspot.tw/2012/10/aixcrontabsftp-rsa-key.html
(1) 從sftp client端產生RSA key,預設目錄為$HOME/.ssh/id_rsa/ 所以key會根據帳號而有所不同
A帳號執行ssh-keygen -t rsa產生的Key,只專屬A帳號使用
最後生成的key會寫在這裡:$HOME/.ssh/id_rsa.pub
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): //通常不變更預設目錄,直接按enter
Enter passphrase (empty for no passphrase): //直接按enter
Enter same passphrase again: //直接按enter
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub. //這檔案就是RSA key
The key fingerprint is:
42:cf:5b:16:b6:18:2c:d8:16:b6:18:16:b6:18 user@p570
$
$ cat /home/user/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAuZxlEWJjustrSmibL7PybZK8rvvDJJ4n+9n9BNU58otIw61gaJCFRwkzsJjjsmCFx0bjpSEKetSl8L0ooIRkoKkbnK0BYfwDvWlVuwt3I6ylcLx2V2EepuH+1vPmf0JOmnAWYkqf8kn0AE10JQZtK= user@p570
(2) 修改sftp server端的authorized_keys
放在該user的$HOME/.ssh/authorized_keys(如本例帳號為testsftp)
這也意味著會認sftp server登入的帳號喔~用別的帳號登入就抓不到了
下面的例子,我是自己把 authorized_keys 抓到client端,自行修改
當然正規作法應該是把key給sftp server端的系統管理員,請他們加
$ cd /home/user
$ sftp testsftp@10.11.11.11
Connecting to 10.11.11.11 ...
Welcome to 10.11.11.11
Password:
sftp> cd .ssh
sftp> ls
. .. authorized_keys
sftp> mget authorized_keys
Fetching /.ssh/authorized_keys to authorized_keys
sftp> bye
$ ls
authorized_keys
用vi(或其它你愛的文書編輯器)把剛剛產生的RSA key (路徑:/home/user/.ssh/id_rsa.pub)
複製到authorized_keys的最下面並且要記得換行
authorized_keys檔案裡面如果有別台server的key,請不要刪除,不然會害別人無法登入XD
編輯完再cat看看,驗證一下
$
$ cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAuZxlEWJjustrSmibL7PybZK8rvvDJJ4n+9n9BNU58otIw61gaJCFRwkzsJjjsmCFx0bjpSEKetSl8L0ooIRkoKkbnK0BYfwDvWlVuwt3I6ylcLx2V2EepuH+1vPmf0JOmnAWYkqf8kn0AE10JQZtK= user@p570
(3) 將編輯完成的authorized_keys上傳至sftp server
$ sftp testsftp@10.11.11.11
Connecting to 10.11.11.11 ...
Welcome to 10.11.11.11
Password: //未上傳key之前都要輸入密碼
sftp> cd .ssh
sftp> ls
. .. authorized_keys
sftp> mput authorized_keys
Uploading authorized_keys to /.ssh/authorized_keys
Uploading authorized_keys to /.ssh/authorized_keys
sftp>
sftp> ls -l
drwx------ 0 22002 2000 96 May 11 09:33 .
drwxr-xr-x 0 22002 0 8192 Jul 30 17:09 ..
-rw-r----- 0 22002 2000 664 Aug 27 17:18 authorized_keys
sftp> bye
$
(4) 最後測試一下是否不需密碼就能連
root@p570/.ssh>sftp testsftp@10.11.11.11
Connecting to 10.11.11.11 ...
Welcome to 10.11.11.11
sftp> //直接出現sftp>提示,不用密碼
sftp> bye
$
後記:
這篇看起來好像很長,其實實作起來很簡單
我這菜鳥遇到的困難是在把sftp指令寫成shell script,並寫到crontab排程
請參考
《如何在AIX作業系統排程crontab中執行sftp指令 (以RSA key認證時)》
http://n9tech.blogspot.tw/2012/10/aixcrontabsftp-rsa-key.html
2012年8月21日 星期二
Symbol resolution failed for /usr/lib/libc_r.a[aio_64.o] 解法
症狀:
root@p550/home/root>oninit -v
exec(): 0509-036 Cannot load program oninit because of the following errors:
0509-130 Symbol resolution failed for /usr/lib/libc_r.a[aio_64.o] because:
0509-136 Symbol kaio_rdwr64 (number 1) is not exported from
dependent module /unix.
0509-136 Symbol listio64 (number 2) is not exported from
dependent module /unix.
0509-136 Symbol acancel64 (number 3) is not exported from
dependent module /unix.
0509-136 Symbol iosuspend64 (number 4) is not exported from
dependent module /unix.
0509-136 Symbol aio_nwait (number 5) is not exported from
dependent module /unix.
0509-136 Symbol aio_nwait64 (number 6) is not exported from
dependent module /unix.
0509-136 Symbol aio_nwait_timeout (number 7) is not exported from
dependent module /unix.
0509-136 Symbol aio_nwait_timeout64 (number 8) is not exported from
dependent module /unix.
0509-026 System error: Error 0
0509-192 Examine .loader section symbols with the
'dump -Tv' command.
解法:
ibm官網給的指令直接照用,不需修改
詳見http://www-01.ibm.com/support/docview.wss?uid=swg21291083
說是AIO裝置沒啟用(not having Asynchronous IO (AIO) device enabled (loaded) in the server.)......
設定完需重啟server
root@p550/home/root>/usr/sbin/chdev -l aio0 -a autoconfig=available
aio0 changed
root@p550/home/root>/usr/sbin/mkdev -l aio0
aio0 Available
root@p550/home/root>shutdown -Fr
2012年8月17日 星期五
sendmail錯誤訊息:unable to qualify my own domain name (p570) -- using short name
作業系統AIX5.3
發現/var/adm/messages快被「sendmail[942290]: unable to qualify my own domain name (p570ap1) -- using short name」灌爆了
雖然不影響服務 但想說還是理他一下好了
解法很簡單
修改/etc/hosts
把設定主機的那行後面多加xxx.com
例如:
10.1.1.21 p570 p570.com
存檔以後瞬間OK
AIX 5.3停用sendmail
(1) 停掉sendmail
root@p550/>stopsrc -s sendmail
0513-044 The sendmail Subsystem was requested to stop.
(2) 確認一下有沒有停掉(只有一行表示成功)
root@p550/>ps -ef | grep sendmail
root 336058 393352 0 15:45:45 pts/7 0:00 grep sendmail
(3)開機不啟動sendmail
root@p550/>chrctcp -d sendmail
root@p550/>
如何在排程crontab中執行informix dbaccess指令
作業系統 AIX 5.3
原本把這shell寫成可執行檔(xxx.sh)是可以執行並且正常輸出
結果放在排程(crontab)裡就無法輸出執行結果
氣死我了
google了很久,才知道在排程中執行informix dbaccess指令需要一併設定環境變數
在排程中是吃不到informix環境變數的,所以crontab裡的job就會失敗
dbaccess這個指令也加上絕對路徑來下
最後改好能順利放在crontab的程式(xxx.sh)長這樣:
=============================
#!/bin/ksh
./.profile
INFORMIXSERVER=test
export INFORMIXSERVER
INFORMIXDIR=/usr/informix
export INFORMIXDIR
ONCONFIG=/usr/informix/etc/onconfig
export ONCONFIG
echo "***** `date '+%m/%d %H:%M:%S'` *****" >> /home/informix/checkuser.log
/usr/informix/bin/dbaccess test /home/informix/cu.sql
=============================
(寫得不好請見諒 因為我很菜 也是copy網路來改 只求能跑 不求精美)
上面的環境變數的值,記得改成自家的
最重要的一行彩色字,簡單說明一下:
/usr/informix/bin/dbaccess →加了絕對路徑就無敵的dbaccess
test →DB名稱
/home/informix/cu.sql →這是我要執行的sql查詢句,看倌們可以任意替換路徑和檔名
註:
研究兩三天,最後打成網誌就這麼一丁點
真他奶奶的
訂閱:
文章 (Atom)