網管的工作日誌範本

CP server 並沒有為 clients 指定 DNS 內容﹐這恐怕是連不上
mail server 的主要原因。跟著接到(某某上司)來電﹐和他討論的結果基本上和上面推測
一致。他建議查詢一下 R/D 部門是否有哪一台電腦不小心啟動了 DHCP 服務。

修正步驟﹕
1﹐出來剛好碰到豐榮﹐在問他的時候﹐旁邊的志全則回答說﹕那台 DHCP 已經關閉了。經
檢查發現是 CIH 的機器。
2﹐然後回到 Jenifer 的機器﹐重新執行 ipconfig /releas 和 ipconfig /renew 就成功
抓回 192.168.16.x 之 IP ﹐且 DNS 也指定為正確的 211.72.41.76

結果﹕
郵件收發恢復正常。

附註﹕
1﹐在同一時間內﹐分別收到 3 樓和惠珍的報告﹐經檢測發現都是同一 DHCP 原因引起。在
Windows 98 上面﹐輸入 winipcfg 再用“全部更新”將之修改過來就沒問題了。
2﹐經檢查目前 192.168.16.254 這台 DHCP server 之 /etc/dhcpd.conf 檔﹐發現﹕
default-lease-time 3600;
max-lease-time 7200;
似乎短了些。這樣除了會做成過多的不必要 dhcp 廣播封包和續約封包外﹐也容易讓做出
clients
租約容易過期。其時如果有人不小心啟動了另外一台 DHCP 的話﹐在 client 重新發放 www.it55.com
dhcpcover 的時候﹐
會很容易出現今早的問題。有鑒於此﹐我將 /etc/dhcpd.conf 設定改為﹕
default-lease-time 259200;
max-lease-time 777600;
分別是 3 天和 5 天。相信這會比較合理些。並重新啟動 dhcp ﹕
'/etc/rc.d/init.d/dhcpd restart'

建議﹕
經此一事件後﹐我覺得 R/D 和 I/A 部門的網路和辦公室網路﹐至少要在物理連接上面應該
分開。我們可以在 gateway 上面多加一張網路卡﹐然後用獨立的 switch / hub 來連接
R/D
﹑I/A﹑或是辦公室網路。這樣在安全上面﹐或是在網路之穩定性﹐都會有所保證。
又或者將他們的測試網路獨立出來﹐用火牆將所有危險封包攔下來。
不過﹐要更改目前的網路設計﹐一定要向上面申請﹐必要時還要上面來設計。這個等下週報
告再提吧。



-----------
2000/06/14

1) 08:15am
問題﹕
內部網路不能連線之外面 internet 。

檢測步驟﹕
1﹐嘗試 ping 外邊網路﹐如 www.hinet.net ﹐可以 resolve 到 IP﹐但 ping 沒反應。
2﹐嘗試 ping smtp.xxx.com 竟然連 IP 也 resolve 不到。
3﹐telnet 至 miao (gw)﹐重複上兩步驟﹐結果一樣。 vd;k;l www.it55.com rdfg
4﹐執行 traceroute 168.95.1.1 (hinet DNS)﹐得到結果如下﹕
traceroute to 168.95.1.1 (168.95.1.1), 30 hops max, 38 byte packets
1 211.72.41.73 (211.72.41.73) 0.869 ms 0.821 ms 0.740 ms
2 * * *
3 * * *
4 * * *
[aborted]

5﹐發一封郵件至 @xxx.com ﹐只能用 kh 的 smtp ﹐但使用 smtp.xxx.com 則不行。
6﹐執行 nslookup ﹐發現只能查詢 cache 中的記錄。其餘的一概不通﹐連 smtp.xxx.com
也查詢不到。

推測﹕
可能是 router 的問題。

修正步驟﹕
1﹐馬上用 email 通知(某某上司)﹐等他上班後再致電他。
2﹐沒聯絡上(某某上司)﹐卻找到(另一上司)﹐他建議找 hinet 報修。但由於不知道 ADSL
的號碼﹐幾經週折最後找到成章﹐原來號碼是 55xxx26。
3﹐撥112找中華電信報修﹐等待回話。
4﹐10:40am 接到中華電信來電﹐說網路已經修復。

結果﹕
網路恢復正常。


-----------
2000/06/15

1)09:50am

問題﹕
再次接到三樓投訴關於 DHCP 的問題。情形和上次一樣。

推測﹕
可能又是 CIH 的機器之 DHCPD 又跑起來了。 45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn

修正﹕
1﹐直接找 CIH 查詢﹐但他不在。
2﹐因為機器的 console 處於開啟狀態﹐所以輸入 ps ax | grep dhcp 發現果然在跑。
3﹐用 kill 將之殺掉了。

結果﹕
回復三樓映善 dhcpd 已經關閉﹐請他重試。未能實質性確定問題之解決﹐相信沒有進一步
的投訴應該沒問題了。

備註﹕
因為該事件已經發生第二次了﹐我認為有必要以非口頭形式警告錯誤啟動網路服務以致干擾
正常網路行為的當事人。
查證該服務是在 CIH 之機器被執行的﹐雖然沒有直接證據顯示是 CIH 本人之故意行為﹐但
還是有必要給 CIH 一封 email 陳述原因﹐以防類似事件重演。 email 內容如下﹕
---------------------------------------------
FROM﹕ Kenny Chen﹐ 網路事業部
TO﹕CIH﹐ 硬體事業部
Subject: DHCP service

Hi CIH 兄您好﹕

今天早上 09:50am 接到高雄總公司 3 樓陳映善兄的電話報告﹕他們有些 DHCP 客戶主機再
次被 192.168.23.48 這台主機錯誤分配到 192.168.23.x 的 IP 去了。

經查證 192.168.23.48

it55.com

（编辑：IT资讯之家 www.it55.com）