我不知道是否有人跟我一樣…
但,我有在Engadget看到這一篇,雖然我也不確定美聯社是不是跟我用了一樣的windows server 2003,然後在今天(10/27)進行完更新之後,一切不幸的事就發生了。
狀況是這樣的
早上8:45,正要出門上班,就接到同事來電說web的那一台出了包,本來是想說是不是server掛了,因為在10/26就有一些人反應web突然會失連…但過一會又正常。
但同事回我說,系統一整個正常,iis重啟也沒出現錯誤,但http的服務就是連不到,連在本機直接開http://localhost/或http://127.0.0.1/都不行…
怪了…同事只有說,早上8:10有接到電話說web連不到,然後同事進入機房想要將web重開機,然後有發現windows update有27已下載完畢,是否要安裝完後再重開機…他也沒想太多就選擇是…
接著,我9:20到了單位,連上遠端桌面查看,但只有發現連線http會出現refuse…但沒有其他app的錯誤…
所以,我把關鍵想到了windows update上…為什麼?
因為最近微軟動作太多,結果多到一動就會牽扯全球…幾個星期前的msn更新也是…
所以,喵的,再次打開windows update看看…
結果,連上microsoft update網站,連事前檢查也沒有,就出現了一行字,大意是說「若不重開機進行更新,則無法使用update」…天呀,果然…windows update有前後pack…也就是說,27個更新中,有一些是要先等某一些裝完後,才能更新的…
所以,再進行一次重開機,然後…web正常了
很奇怪…所以我就查了一下,一般windows update的重大更新,我們比較常遇到Critical(關鍵的),很少很少會碰到Important(重要的)…但這27個更新中,有二個是重要的…critical大部份你可以不一定要重開機,而且就算他說要重開,你也可以等到你爽再開重…
但important的似乎不行…important的即便是下載還沒安裝,好像ms會強迫自行安裝…而且,所牽扯到的服務,似乎安裝完後就會暫停,直到重啟
因為異常的當下,雖然iis的admin是正常啟動,但其實http的服務w3wp…卻沒有正常運作…
總之,只要重開二次…結果,讓我費了近二個小時抓問題…
2010-10-27
2010-10-18
強密碼
參考來源:http://www.dotblogs.com.tw/johnny/archive/2010/01/25/13301.aspx
javascript:/(?=^.{6,}$)(?=.*[a-zA-Z])(?=.*[0-9])(?=.*[@!#$%^&*()_+}{":;'?\/>.<,])(?!.*\s).*$/
我拿javascript來說…上面大至上會有六個以問號(?)為首的區塊
藍底的部份是判斷密碼的長度,以上面所示,是指下限為六碼(逗號左邊為下限),上限不限制(逗號右邊為上限)。
所以,如果你想讓人輸入至少七位,但不要超過十五位長度的文字的話,就是改為{7,15}
橘底的話,是在說明,這一個輸入的判斷,必須要有1位英文(大、小寫皆可),1位的數字(0~9),與1位的特殊符號,所以,長度為3的密碼就可以了…但,因為受到了藍底的限制,所以,還是得要長度為6碼。
反正,只要是在長度為6碼的範圍輸入了至少1次英、數字與特殊符號即可。
綠底的部份,是禁示輸入半形的空白,所以,你會看到我把驚嘆號(!)變粗體了。
在藍底、橘底中,在左小括號之後就會接問號,然後接等於符號,就代表了,我們輸入的格式要與等號右邊的相符。
但如果用了驚嘆號,就代表了not,也就是,不能與等號右邊的相符。
javascript:/(?=^.{6,}$)(?=.*[a-zA-Z])(?=.*[0-9])(?=.*[@!#$%^&*()_+}{":;'?\/>.<,])(?!.*\s).*$/
我拿javascript來說…上面大至上會有六個以問號(?)為首的區塊
藍底的部份是判斷密碼的長度,以上面所示,是指下限為六碼(逗號左邊為下限),上限不限制(逗號右邊為上限)。
所以,如果你想讓人輸入至少七位,但不要超過十五位長度的文字的話,就是改為{7,15}
橘底的話,是在說明,這一個輸入的判斷,必須要有1位英文(大、小寫皆可),1位的數字(0~9),與1位的特殊符號,所以,長度為3的密碼就可以了…但,因為受到了藍底的限制,所以,還是得要長度為6碼。
反正,只要是在長度為6碼的範圍輸入了至少1次英、數字與特殊符號即可。
綠底的部份,是禁示輸入半形的空白,所以,你會看到我把驚嘆號(!)變粗體了。
在藍底、橘底中,在左小括號之後就會接問號,然後接等於符號,就代表了,我們輸入的格式要與等號右邊的相符。
但如果用了驚嘆號,就代表了not,也就是,不能與等號右邊的相符。
2010-10-10
rsyslog change listen port(from udp 514 to another)
最近因為在架splunk…在玩一些設定…
splunk預設直接聽514 udp…可是,在某一些層面上,就得把rsyslog本來在聽的514給換port
把syslog換port聽的資訊真的不多
有的網站是說,就在iptable改就行了…執行的結果是真的可以,可是,以我的認為,這樣不算真的改port…因為外部message進來主機時應該還是在514…而不是直接進到其他的port
所以,在syslog的情況下,可以直接改/etc/service…把預設的syslog 514/udp改成其他還沒被拿來用的port…
但我是用rsyslog,直接改/etc/service沒效…
找了很久,只發現幾篇有說要到/etc/sysconfig/rsyslog中改參數,這還真的少…
修改/etc/sysconfig/rsyslog中,SYSLOGD_OPTIONS多加上-r
-r一般我們是知道的,就是如果有別台要丟syslog到這一台的話,那這一台的syslog的參數就要加r…不過,-r後面直接接數字,就可以更改為要聽的port了…
例:-r515,就是聽udp 515port
splunk預設直接聽514 udp…可是,在某一些層面上,就得把rsyslog本來在聽的514給換port
把syslog換port聽的資訊真的不多
有的網站是說,就在iptable改就行了…執行的結果是真的可以,可是,以我的認為,這樣不算真的改port…因為外部message進來主機時應該還是在514…而不是直接進到其他的port
所以,在syslog的情況下,可以直接改/etc/service…把預設的syslog 514/udp改成其他還沒被拿來用的port…
但我是用rsyslog,直接改/etc/service沒效…
找了很久,只發現幾篇有說要到/etc/sysconfig/rsyslog中改參數,這還真的少…
修改/etc/sysconfig/rsyslog中,SYSLOGD_OPTIONS多加上-r
-r一般我們是知道的,就是如果有別台要丟syslog到這一台的話,那這一台的syslog的參數就要加r…不過,-r後面直接接數字,就可以更改為要聽的port了…
例:-r515,就是聽udp 515port
訂閱:
文章 (Atom)