LibreNMS Unifi controller 圖表相關解釋 snmp

在LibreNMS 看到相關圖表的量詞解釋筆記

網站翻了一堆討論，記下來處理

Wireless Clients 

連線數有分為NG和NA

分別對應Wifi 兩個頻段

2.4 Ghz radio = NG

5Ghz radio = AC = NA

SSID ：WIFI SSID 連線數

cur：現在使用連線數

Min：最小連線數

Max：最大

Min&Max 區間為圖表設定的時間區間，圖中為24Hr

--

TX Power(發射功率)

無線基地台的訊號發射功率

如果環境是單台AP 則可以到18dBm 以上

如果是多台的環境，建議設定如下

12-14 dBm for 2.4 GHz 

18-20 for 5 GHz 

-------------

utilization (%) 頻道利用率

一樣分為2.4G(NG) 和5G(NA)

這張表主要是表達在各自頻道中，同樣的通道中訊號利用率

Other 代表非自己裝置(AP)的訊號使用，也就是雜訊，雜訊過高待表需要調整頻道或是規避減少

如圖所示 2.4G (NG)頻段干擾相當高

Total Util ：所有使用率

Self RX：Client 連線進 AP 的下載率

Self TX：Client 連線進 AP 的上傳率

Other BBS Util：其他的利用率

#注意：這不等於頻寬的換算RX/TX是訊號發送率必定大於實際頻寬使用

AP TX Rate -----> STA (CPE) RX Rate = Download (from the STA/CPE perspective)

AP RX Tate <----- STA (CPE) TX Rate = Uplodad (from the STA/CPE perspective)

另外一個問題在於，如果同時段連線書低而RX&TX居高不下，

則代表SSID設定的連線可能有錯誤導致裝置不停的連線

參考文獻

https://community.ui.com/questions/WiFi-clients-loose-randomly-network-connection/7df080fd-4c60-4829-80e3-0a1ff78b8213

https://community.ui.com/questions/what-does-transmit-power-means-and-what-is-the-best/cddd0320-92bf-4936-9e3d-8c4e7d44a6cb

https://community.ui.com/questions/Access-Point-Channel-Utilization/92421630-2139-4c47-9f88-ddcd069778a4

https://community.ubnt.com/t5/The-Lounge/What-is-the-TX-RX-Rate/td-p/1586208

https://community.ubnt.com/t5/airMAX-General-Discussion/Difference-between-TX-RX-Rate-and-Actual-Throughput/td-p/296734

Epson L300 集墨 重新設定

笑死，N年前設定過後自己就忘了

還是要乖乖做筆記

網路上找到L500 (可選L300)

Adjprog

載點

How to Reset Epson L300 Printer:

1. Turn on the printer and connect the USB cable
2. Download Resetter Epson L300
3. Extract file
4. Open AdjProg.exe – Accept
5. Particular adjustment mode
6. Waste ink pad counter – OK
7. Give checkbox Main Pad Counter and Platen Pad Counter
8. Click Check – OK
9. Click Initialization – OK
10. Finish and then close the adjustment program.
11. Turn off your printer and then turn on again.
12. Done. ENJOY 🙂

Office 版本並行 設定

 Office 多版本並行時 避免設定錯誤，依據對應版本設定無須重新設定REG登錄檔

點選開始>執行

Win10 開始右鍵>執行

Office2000

reg add HKCU\Software\Microsoft\Office\9.0\Word\Options /v NoReReg /t REG_DWORD /d 1

Office2002

reg add HKCU\Software\Microsoft\Office\10.0\Word\Options /v NoReReg /t REG_DWORD /d 1

Office2003

reg add HKCU\Software\Microsoft\Office\11.0\Word\Options /v NoReReg /t REG_DWORD /d 1

Office2007

reg add HKCU\Software\Microsoft\Office\12.0\Word\Options /v NoReReg /t REG_DWORD /d 1

Office2010

reg add HKCU\Software\Microsoft\Office\14.0\Word\Options /v NoReReg /t REG_DWORD /d 1

Office2013

reg add HKCU\Software\Microsoft\Office\15.0\Word\Options /v NoReReg /t REG_DWORD /d 1

Office2016

reg add HKCU\Software\Microsoft\Office\16.0\Word\Options /v NoReReg /t REG_DWORD /d 1

設定印表機 LocalProt 存取被拒

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports

新增字串值「\\電腦名稱\分享名稱」

新增完成後在cmd下執行

net stop spooler

net start spoole

Exchange Server 2013 AntiSpam

安裝反垃圾郵件防護功能

Exchange Server 2013的命令控台之後，下達命令「& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1」

設定SMTP SERVER IP

Set-TransportConfig -InternalSMTPServers @{Add="192.168.1.xx"}


Get-TransportAgent

查看寄件者設定

Get-SenderIDConfig
查看寄件者識別碼篩選功能設定
Get-SenderIDConfig | Format-List Enabled

查看寄件者篩選器
Get-SenderFilterConfig | Format-List Enabled
鎖發件人為空白的郵件
Set-SenderFilterConfig -BlankSenderBlockingEnabled $true

查看目前的三種寄件者封鎖清單

Get-SenderFilterConfig | Format-List BlockedSenders,BlockedDomains,BlockedDomainsAndASubdomains
查看目前的收件者封鎖清單
Get-RecipientFilterConfig | Format-List BlockedRecipients
封鎖送至組織中不存在之收件者的郵件
Set-RecipientFilterConfig -RecipientValidationEnabled $true

查詢寄件者識別碼目前啟用狀態
Get-SenderIDConfig
Get-SenderIDConfig | Format-List SpoofedDomainAction

Set-SenderIDConfig -SpoofedDomainAction Reject


最後，若想要針對特定的寄件者或網域忽略寄件者識別碼的檢查(例如)
Set-SenderIDConfig -BypassedRecipients jerrys@contoso.com,landy@contoso.com -BypassedSenderDomains msn.com

Windows Update (Windows 7 CPU 100%)

好吧!很多人會遇到Win7 記憶體莫名多2G使用量
CPU RAM 使用率達100%滿值，關多少吃多少，

並且打開工作管理員發現沒有程序或程式在使用資源
通常這種時候第一個懷疑是不是中毒了


嗯，還不急，

首先先點開始>電腦右鍵>管理

點選效能>資源監視器


可以看到所有程序的CPU使用量

接下來所需的是找到兇手是誰，如果不是木馬或病毒等
通常兇手會是Svchost.exe(netsvcs)

原因是Windows Update的檢查與更新
方法一，停止讓使用者手動更新(有需要時再自行啟用更新)

方法二、MIS可以架設WSUS由主機指定派送。


方法三、更新Windows 7 套件。

詳情請見以下連結

svchost.exe狂吃記憶體

1.

「開始」→「執行」→ 輸入 services.msc 並按enter

(可以用win鍵+R叫出執行命令)

找到 Windows Update 這個服務，先把它停止。

2.

進入 C:\Windows\SoftwareDistribution 這個資料夾

看要把它重新命名或是直接刪除

接著啟動 Windows Update 服務


3.

下載 KB3102810 更新檔並安裝

下載地址為：

https://www.microsoft.com/zh-tw/download/details.aspx?id=49540

安裝完後重新開機


4.

用 Windows Update 試著搜尋可用的更新，

應該就可以搜尋到了，且svchost.eve不會再一直佔用CPU和記憶體。

Linux scp rsync多網段管理

當MIS總是會管理到很多台主機
一台兩台還沒甚麼感覺，但是當數量變二十幾台後就相當有感

為此寫了支SSH與RSYNC組合應用的BASH檔作為管理上版與收集資訊用


#!/bin/bash
# Program:
#       SCP佈檔設定變更
# History:
# 2016/04/06 Edwin.Chen

#今天的日期
nowDate=`date +"%Y%m%d"`

#DMZ位置
dmzdir="/tmp/edwin/dmz/";
#資料來源
SOURCE="/tmp/edwin/source/";
#目的資料夾
REMOTEDIR="/tmp/edwin/";
#要執行的BASH
pullsh=mv.sh
#接收資料位置
collect="/tmp/edwin/collect/";

cd /tmp/edwin
test ! -d ${collect} && mkdir "collect"
test ! -d ${SOURCE} && echo "SOURCE資料夾不存在"
test ! -d ${dmzdir} && echo "DMZ資料夾不存在"
test ! -d ${dmzdir} && exit;
#檢查今日日期的目錄是否存在，如果不存在就建一個(!代表反面語意)
cd ${REMOTEDIR}

echo '1)DMZ1'
echo '2)DMZ2'
echo '3)DMZ3'
echo '4)DMZ4'
echo '5)TEST'
read -p "請輸入DMZ區段:" -t 30 dmz

#將DMZ檔案讀入陣列
READFILE=${dmzdir}dmz${dmz}.txt
while read line; do
      declare i=${i}+1
      host[$i]=${line}
done < ${READFILE}

#SCP佈檔
A=1;
declare -i MAX=${i}-1;
while [ ${A} -le ${MAX} ]; do
        #佈檔
        rsync -arvz --rsh=ssh ${SOURCE} ${host[$A]}:${REMOTEDIR}
        #遠端執行
        ssh ${host[$A]} 'bash -s' < ${SOURCE}${pullsh}
        #拉檔回傳
        rsync -arvz --rsh=ssh ${host[$A]}:${REMOTEDIR}/. ${collect}
        A=`expr ${A} + 1`;
        #exit為測試用註解，代表執行1迴圈即離開。
        #exit;
done;

如何清除DNS快取 (Flush DNS)

有空該補一章DNS的來由會比較好理解。

這個功能一般user應該很少用到，但搞IT的人卻是必備的技能。
當client瀏覽網頁、ping domain時，client PC會先透過DNS Server解析domain-IP的對應，並把結果暫存在cache裡，因此下次再次用到這個domain時，便不需要再次找DNS Server解析，以增加連線效率。

但有時會遇到，暫存的資料實際上已經異動時，client卻不知道，因此不論怎麼連都連不到，此時有幾個辦法可以解決。
1. 重開機
2. Restart 網卡
3. 下指令強制清除cache

在Windows環境下，清除cache的指令如下：
ipconfig /flushdns

在Mac OSX環境下，清除cache的指令如下：
dscacheutil -flushcache

在Linux環境下，清除cache的指令如下：
/etc/init.d/nscd restart

Exchange 2013 設定SPAM List

在沒有邊際傳輸伺服器(Forefront Protection)的情形下，
Exchange Mail Server的角色並無法檢視與過濾垃圾或有害郵件

但還是可以透過SPAM List 的設定來過濾與拒絕高風險伺服器發出的郵件
※當然，如果是自家內部發出的就GG了

設定方式如下：
 ※溫馨小提醒，在做任何變更前必先存檔
開啟Exchange 命令介面(別開成2012 Power Shell)

開啟連結拒絕清單
安裝TransportAgent

Install-TransportAgent -Name "Connection Filtering Agent" -TransportService FrontEnd -TransportAgentFactory "Microsoft.Exchange.Transport.Agent.ConnectionFiltering.ConnectionFilteringAgentFactory" -AssemblyPath "C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\agents\Hygiene\Microsoft.Exchange.Transport.Agent.Hygiene.dll"

開啟服務

Enable-TransportAgent -TransportService FrontEnd -Identity "Connection Filtering Agent"
重啟
Exchange Transport Service

查看狀態
Get-TransportAgent -TransportService FrontEnd


====================
加入SPAM List名稱


Add-IPBlockListProvider -Name SpamhausSBL -LookupDomain sbl.spamhaus.org -AnyMatch $true -Enabled $true -RejectionResponse "IP address is listed by Spamhaus"
Add-IPBlockListProvider -Name SpamhausXBL -LookupDomain xbl.spamhaus.org -AnyMatch $true -Enabled $true -RejectionResponse "IP address is listed by Spamhaus"
Add-IPBlockListProvider -Name SpamhausPBL -LookupDomain pbl.spamhaus.org -AnyMatch $true -Enabled $true -RejectionResponse "IP address is listed by Spamhaus"
Add-IPBlockListProvider -Name SpamhausSBL+XBL -LookupDomain sbl-xbl.spamhaus.org -AnyMatch $true -Enabled $true -RejectionResponse "IP address is listed by Spamhaus"
Add-IPBlockListProvider -Name SpamhausZEN -LookupDomain zen.spamhaus.org -AnyMatch $true -Enabled $true -RejectionResponse "IP address is listed by Spamhaus"


===
Get-IPBLOCKLISTPROVIDER
===


設定完畢 ,加入SPAM List IP
====
Set-IPBlockListProvider "SpamhausZEN" -IPAddressesMatch @{Add="127.0.0.2","127.0.0.4","127.0.0.5","127.0.0.6","127.0.0.7","127.0.0.8","127.0.0.10","127.0.0.11"}
Set-IPBlockListProvider "SpamhausSBL" -IPAddressesMatch @{Add="127.0.0.2"}
Set-IPBlockListProvider "SpamhausXBL" -IPAddressesMatch @{Add="127.0.0.4","127.0.0.5","127.0.0.6","127.0.0.7","127.0.0.8"}
Set-IPBlockListProvider "SpamhausPBL" -IPAddressesMatch @{Add="127.0.0.10","127.0.0.11"}
Set-IPBlockListProvider "SpamhausSBL+XBL" -IPAddressesMatch @{Add="127.0.0.2","127.0.0.3","127.0.0.4","127.0.0.5","127.0.0.6","127.0.0.7","127.0.0.8"}
====
完成

===
※移除 SPAM List 設定
Remove-IPBlockListProvider -Name Spamhaus -LookupDomain zen.spamhaus.org -AnyMatch $true -Enabled $true -RejectionResponse "IP address is listed by Spamhaus"

Mail Server SPAM List (SPF)

前幾天遇到遇到了件很有趣的事情，
即是有員工和MIS反映信寄不出去的問題

個人先是由Mail Server 的寄信設定開始查驗，

經過一番設定確認，才發現自家公司的郵件伺服器被第三方組織設為垃圾郵件(SPAM)
因此在公司的信一寄出便被過濾阻擋。

這是個有意思的事情，因為這是我念書知道很久(莫約N年)卻從沒遇過的事情。

首先，先須查詢郵件伺服器的IP是否在清單上

查詢網址如下：

http://mxtoolbox.com/blacklists.aspx

※由於第三方組織SPAM List不只一個，故不一一介紹

然後查看你上榜的了哪些，在一一過去查看原因，
自檢排除後並寫信或是依該網站所提供步驟要求在該黑名單中移除即可

時間還挺快的，以前念書時聽到老師或是前輩提供的經驗是一兩天不等，
現在倒是二十分鐘到兩個小時內就好了。

由於其中有要求DNS須符合SPF規範，檢查了一下外部DNS還真沒有(XD)
所以也一併設定。

而Mail Server 榜的原因則是有人以公司郵件伺服器發出含木馬與病毒的廣告信之故。

所以，之後還是得架上邊際伺服器與要求使用者安裝防毒軟體。

資安，還是有很多是要忙的

另外也得持續觀察Mail Server 的情況。

====================================================================
歸納網路上找到個解決辦法與需注意的方面：

1. 假設貴公司開放 SMTP ports 讓外部可以透過 smtp 發信
則要做好權限控管，沒有透過認證者 or IP 不再安全清單一律不許使用 SMTP 發信。
(也可考慮 VPN)

2. 定期檢查使用者是否濫用 SMTP 寄送非公司相關信件

3. 定期檢查使用者電腦是否中毒、中木馬成為發送廣告信的跳板

4. 教育使用者足夠的資訊安全概念

5. 安裝防毒軟體與郵件掃描軟體(或建構郵件邊際伺服器)

6. 定時檢察有無進入SPAM 清單 http://mxtoolbox.com/blacklists.aspx

7.考慮使用 DKIM or Domainkey 金鑰簽署郵件提高辨識性與安全性。

=====================================================================
並為了避免Mail  Server  有被冒充的風險，故於DNS設定上 SPF 

※SPF 的全寫是 Sender Policy Framework，它是一個可以保障域名持有人，免被 spammers 冒充發信的一種機制。

補上DNS 的 SPF設定方是
1. 確認Mail Server 設定IP位置正確(A)
2. 確認有無設定郵件伺服器(MX)
3. 確認有無設定反解(ptr)
4. 設定(TXT)

填上 ip4:mail server ip位置

v=spf1 mx ip4:xxx.xxx.xxx.xxx -all

5.設置後於測試
http://tools.bevhost.com/spf/
輸入E-mail 與 mail server 網址查看是否符合其設置
※DNS設置並不是即時的，故需要一段時間才能更新，
較迅速的做法是將測試的DNS設為本機較方便。


以下為SPF 規格的說明：

Statement	Result	Meaning
+all	pass	Allow all mail
-all	fail	Only allow mail that matches one of the parameters (IPv4, MX, etc) in the record
~all	softfail	Allow mail whether or not it matches the parameters in the record
?all	neutral	No policy statement

======================================================================

SPF的詳細設定參考以下網站：

http://www.coolsun.idv.tw/modules/xhnewbb/viewtopic.php?topic_id=1423

http://blog.xuite.net/rockmansyz/twblog/115535143-%E5%A6%82%E4%BD%95%E5%9C%A8+DNS+Server+%E8%A8%AD%E5%AE%9A+SPF


http://www.openspf.org/Tools#wizard?mydomain=&x=35&y=6

http://vovo2000.com/phpbb2/viewtopic-336398.html

=======================================================================

另外，補上須寫信求下榜的....英文公式 A_A

Dear Sir:
We are responsible for the management of the mail server of " XXX.XXX.XXX.XXX " ( 貴公司郵件伺服器IP ).
This server does not provide Open Relay or Open Proxy for unauthenticated users.
We had added several blocking rules for preventing spammers from making use of our server.
We also had changed some improper passwords of user accounts.
Please remove " XXX.XXX.XXX.XXX " ( 貴公司郵件伺服器IP ) from the black list.

Thanks and best regards,
XXX