2011年7月27日 星期三

Trend Micro Office Scan SERVER 重新安裝技巧

當要重新安裝 Trend Micro Office Scan Server 的時候
已經佈署的 Client 不需要重新派送,只要在新安裝的 SERVER端
維持原有的設定 : DOMAIN 資料以及 Port 的編號這兩樣不變,這樣
原先的 Client 在新的 SERVER 上線時就會自己到新的 SERVER 報到了。


如何查詢 server 端的設定 :


路徑

%windows Path - Program Files 或 Program Files (x86)
Trend Micro - OfficeScan - PCCSRV

目錄裡面有個 ofcscan.ini 檔,尋找兩個參數 :

client_localserver_port
Master_Domain

在新安裝 SERVER 維持同樣的設定即可


如下圖 :






大功告成

2011年7月7日 星期四

SAP Router 憑證設定

每年都要為 SAP remote support service 裡的憑證重新 RENEW。
這可是重要的一件事。當需要 SAP連線處理時,就需要保持可連
線的狀態,若憑證過期導致無法連線,這就很麻煩了。

所以跟戰備一樣要時時保持線路暢通,以備不時之需。
因為每年都要做一次,就把處理的步驟記錄下來。到時候再按表操課
即可。申請步驟如下 :


A : 把目錄裡的舊檔案刪除

目錄裡面的檔案 certreq,cred_v2,local.pse 先刪除。
這些在申請憑證時會再產生新的檔案。


B : 到 SAP 網站,按 Apply Now (如下圖)

















C : 下圖紅框看看是否資料正確。















注意 OU 後面的號碼是否是您的 Customer NO,並注意 Target 欄位
的 server 是哪一台主機。這資料要對應到 saprouttb 檔案的內容。


D : 產生新的金鑰

指令 : sapgenpse get_pse -v -r certreq -p local.pse "Distinguished Name"

sapgenpse get_pse -v -r certreq -p local.pse "CN=saproute, OU=00000222,
OU=SAProuter O=SAP, C=DE"

如下圖範例。



在執行過程中,要輸入PIN 值,這在後面都會用到,要記錄起來。


E : 產生金鑰雜湊值貼至網頁


把 certreq 檔案打開,把內文全部複製貼到網站 (如下圖)
包含 ----BEGIN 跟 ----END 這兩行文字


certreq 檔案範例 :

























按右下角 Request Certificate 產生新的Key後(如下圖),在目錄裡
新增一個文字檔,把網頁裡新產生的KEY複製貼到新檔案。




















F : 產生新的檔案跟設定憑證

指令 : sapgenpse import_own_cert -c (剛剛新的檔案名) -p local.pse



這時會問你PIN,請輸入之前所打的 PIN 值。

指令 : sapgenpse seclogin -p local.pse -O (username)


註 : username 我是用本機的 administrator

如下圖







這時會產生新的 cred_v2 檔案



G : 檢驗授權憑證是否正確

指令 : sapgenpse get_my_name -v -n Issuer

如下圖








若都是 OK 就表示大功告成


H : 檢查 saprouter 連線批次檔內容

指令 : saprouter -r -K "p:CN=example, OU=000123456, OU=SAProuter,
O=SAP, C=DE"

最後請注意 saprouttab 內容是否有需要變更


至此 大功告成。





有用參考指令 :

saprouter -r start sap router
saprouter -s stop router
saprouter -n new sap routtab

2011年7月1日 星期五

LINUX 檔案管理小技巧 : 清空檔案為0K

Linux 每當有事件產生時,系統都會寄一封MAIL給系統管理者(root)
所以當系統開機很久,都會看到 root 堆積了成千上萬封信件。

照理說,有事件產生都應該去看看到底發生了什麼事情,偏偏 LINUX
內定不管大小事情都會寄通知信。不過當您日常事情一多,而且系統
又很正常時就會忽略這些通知,等時間一久堆積了成千上萬封信時,
更不可能一封一封去處裡。所以累積信件的速度超快。

想除去這礙眼又超多的 MAIL 有個超快的方法,就是把檔案大小清空
為零即可。


MAIL 放置位置在 /var/spool/mail,在目錄裡面可以看到每個 USER
都有跟 username 一樣的檔案,我們就是要把 root 這檔案的大小清空
為 0 即可。

清空指令 : cat /dev/null > (filename)

執行結果如下圖 :





上面案例原本 root 有上萬封信件,檔案大小為 211986656
,經過巧手處理後變為 0。眼不見為淨,哈哈 !!


叔叔有練過 不要亂學喔 !!
該做的日常檢查還是要做 !!