感謝客戶委外網頁程式設計開發、虛擬主機租賃

     感謝客戶 高治機械 委託我們進行網站修改、虛擬主機租賃服務。

客戶網址 http://www.loyal-tec.com/



網智數位-軟體開發（軟件開發）
針對各特殊產業都可以量身定做符合貴公司的需求，別人無法克服的就是我們的挑戰
業務合作、軟體委外開發
業務窗口：allen@netqna.com
聯繫電話：0920-883-870
skype： netqna
line：netqna
微信：netqna
黃先生 Allen

Read More

Windows Server 2016 七大 Hyper-V 功能 (網智數位﹣軟體開發﹣程式開發）

      雖然目前雲端技術正在不斷流行、成熟化，可是事實上仍有大量工作負載需求是企業內部必須依靠虛擬伺服器作為服務載體。

所以下面我整理了其中的各項windows server 2016 hypber-v 全新功能或者經過突破改進的特性功能：
1.分立設備配置(又稱DDA)。
使用者用戶在PC當中中接入部分PCIe設備，並将其直接交付虚拟机使用。这项性能强化机制允许各虛擬主機直接存取 PCI 設備，即绕过虚拟化堆栈。与该功能相关的两大关键性PCI设备类型包括GPU与NVMe SSD控制器。 2.主機資源保護：
常常有时候，虛擬機器之前就是會為了自身顺畅运行而拒绝彼此共享資源服務。而在這個時候有一個新功能的支持下，各虛擬機器將只能夠使用自身被分配到的資源分配額度。如果某套虚拟机被发现擅自占用大量资源，则其资源配额会进行下调以防止其影响其它虛擬機器的效能。

3.虛擬網絡適配器（Adapter）的記憶體“熱”變更： 這些功能允許大家隨意添加或者移除適配器（僅適用於Gen 2 虛擬機)，而无需进行关闭以及重启。另外，大家也可以随意对尚未启用的动态内存进行调整(同时适用于Gen 1與第2代虛擬機）。

4.嵌套虛擬化：
大家在子虛擬機器内运行Hyper-V，從而可以其作為主機伺服器來進行使用。如此一来，大家将能够在一套Hyper-V服務器之上運行的Hyper-V Server，從而進行開發、測試与教育訓練工作——不過目前還很難想象是否其可用於真的生產環境中（Online）。
生產型虛擬機檢查點：与快照功能非常類似，上代版本中的检查点能夠為虛擬機器的當前狀態保存了快照（SnapShot），從而用於開發/測試復原。不過這些“標準”的檢查點并未使用陰影複製服務(又簡稱VSS)，因為它并不適合用來作為實際生產環境下的備份(Backup)的用途。新的線上型檢查點完美整合了VSS，因此完全能夠適應線上作業環境的實際需求。 

5.PowerShell Direct： 允許管理者在遠程方式管理運行在視窗10或者在Windows Server 2016之上的虛擬機器。大家可经由VMBus利用PowerShell命令进行操控，而无需亲手对主机或者虚拟机进行网络配置或者远程管理设置。这项新功能相信会受到PowerShell脚本語法愛用者粉絲的支持。

6.虛擬TPM与屏蔽虛擬機
受信平台模組(簡稱TPM)允许大家利用微軟（Microsoft）的 BitLocker 技術，來進行加密動作，其具體方式與使用物理TPM保護實體磁碟槽一樣。屏蔽虛擬機同樣是利用虛擬TPM由BitLocker(或者其它加密工具)實現加密。
所以在這2種情況下虛擬機器能够利用TPM預防惡意有心人士對設備的不當存取訪問。


網智數位-軟體開發（軟件開發）
針對各特殊產業都可以量身定做符合貴公司的需求，別人無法克服的就是我們的挑戰
業務合作、軟體委外開發
業務窗口：allen@netqna.com
聯繫電話：0920-883-870
skype： netqna
line：netqna
微信：netqna
黃先生 Allen

Read More

伺服器被攻擊後的處理措施

     安全總是相對的，再安全的服務器也有可能遭受到攻擊。作為一個安全運維人員，要把握的原則是：盡量做好系統安全防護，修復所有已知的危險行為，同時，在系統遭受攻擊後能夠迅速有效地處理攻擊行為，最大限度地降低攻擊對系統產生的影響。

一、處理服務器遭受攻擊的一般思路
系統遭受攻擊並不可怕，可怕的是面對攻擊束手無策，下面就詳細介紹下在服務器遭受攻擊後的一般處理思路。
1.必須馬上切斷網絡
所有的攻擊都來自於網絡，因此，在得知系統正遭受黑客的攻擊後，首先要做的就是斷開服務器的網絡連接，這樣除了能切斷攻擊源之外，也能保護服務器所在網絡的其他主機。
2.開始試著查找攻擊源
可以通過分析系統日誌或登錄日誌文件，查看可疑信息，同時也要查看系統都打開了哪些端口，運行哪些進程，並通過這些進程分析哪些是可疑的程序。這個過程要根據經驗和綜合判斷能力進行追查和分析。下面的章節會詳細介紹這個過程的處理思路。
3.進行分析入侵原因和途徑
既然系統遭到入侵，那麼原因是多方面的，可能是系統漏洞，也可能是程序漏洞，一定要查清楚是哪個原因導致的，並且還要查清楚遭到攻擊的途徑，找到攻擊源，因為只有知道了遭受攻擊的原因和途徑，才能刪除攻擊源同時進行漏洞的修復。
4.一定必須備份用戶數據
在服務器遭受攻擊後，需要立刻備份服務器上的用戶數據，同時也要查看這些數據中是否隱藏著攻擊源。如果攻擊源在用戶數據中，一定要徹底刪除，然後將用戶數據備份到一個安全的地方。
5.重新安裝系統
永遠不要認為自己能徹底清除攻擊源，因為沒有人能比黑客更了解攻擊程序，在服務器遭到攻擊後，最安全也最簡單的方法就是重新安裝系統，因為大部分攻擊程序都會依附在系統文件或者內核中，所以重新安裝系統才能徹底清除攻擊源。
6.修復程序或系統漏洞
在發現系統漏洞或者應用程序漏洞後，首先要做的就是修復系統漏洞或者更改程序bug，因為只有將程序的漏洞修復完畢才能正式在服務器上運行。
7.恢復數據和連接網絡
將備份的數據重新復製到新安裝的服務器上，然後開啟服務，最後將服務器開啟網絡連接，對外提供服務。
二、檢查並鎖定可疑用戶
當發現服務器遭受攻擊後，首先要切斷網絡連接，但是在有些情況下，比如無法馬上切斷網絡連接時，就必須登錄系統查看是否有可疑用戶，如果有可疑用戶登錄了系統，那麼需要馬上將這個用戶鎖定，然後中斷此用戶的遠程連接。
1.登錄系統查看可疑用戶
通過root用戶登錄，然後執行“w”命令即可列出所有登錄過系統的用戶，如下圖所示。

通過這個輸出可以檢查是否有可疑或者不熟悉的用戶登錄，同時還可以根據用戶名以及用戶登錄的源地址和它們正在運行的進程來判斷他們是否為非法用戶。
2.鎖定可疑用戶
一旦發現可疑用戶，就要馬上將其鎖定，例如上面執行“w”命令後發現nobody用戶應該是個可疑用戶(因為nobody默認情況下是沒有登錄權限的)，於是首先鎖定此用戶，執行如下操作：
[root@server ~]# passwd -l nobody
鎖定之後，有可能此用戶還處於登錄狀態，於是還要將此用戶踢下線，根據上面“w”命令的輸出，即可獲得此用戶登錄進行的pid值，操作如下：
[root@server ~]# ps -ef"grep @pts/3
531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3
[root@server ~]# kill -9 6051
這樣就將可疑用戶nobody從線上踢下去了。如果此用戶再次試圖登錄它已經無法登錄了。
3.通過last命令查看用戶登錄事件
last命令記錄著所有用戶登錄系統的日誌，可以用來查找非授權用戶的登錄事件，而last命令的輸出結果來源於/var/log/wtmp文件，稍有經驗的入侵者都會刪掉/var/ log/wtmp以清除自己行踪，但是還是會露出蛛絲馬跡在此文件中的。
三、查看系統日誌
查看系統日誌是查找攻擊源最好的方法，可查的系統日誌有/var/log/messages、/var/log/secure等，這兩個日誌文件可以記錄軟件的運行狀態以及遠程用戶的登錄狀態，還可以查看每個用戶目錄下的.bash_history文件，特別是/root目錄下的.bash_history文件，這個文件中記錄著用戶執行的所有歷史命令。
四、檢查並關閉系統可疑進程
檢查可疑進程的命令很多，例如ps、top等，但是有時候只知道進程的名稱無法得知路徑，此時可以通過如下命令查看：
首先通過pidof命令可以查找正在運行的進程PID，例如要查找sshd進程的PID，執行如下命令：
1 2 [root@server ~]# pidof sshd 13276 12942 4284
然後進入內存目錄，查看對應PID目錄下exe文件的信息：
1 2 [root@server ~]# ls -al /proc/13276/exe lrwxrwxrwx 1 root root 0 Oct 4 22:09 /proc/13276/exe -> /usr/sbin/sshd
這樣就找到了進程對應的完整執行路徑。如果還有查看文件的句柄，可以查看如下目錄：
[root@server ~]# ls -al /proc/13276/fd
通過這種方式基本可以找到任何進程的完整執行信息，此外還有很多類似的命令可以幫助系統運維人員查找可疑進程。例如，可以通過指定端口或者tcp、udp協議找到進程PID，進而找到相關進程：
1 2 3 4 5 6 7 8 9 [root@server ~]# fuser -n tcp 111 111/tcp: 1579 [root@server ~]# fuser -n tcp 25 25/tcp: 2037 [root@server ~]# ps -ef|grep 2037 root 2037 1 0 Sep23 ? 00:00:05 /usr/libexec/postfix/master postfix 2046 2037 0 Sep23 ? 00:00:01 qmgr -l -t fifo -u postfix 9612 2037 0 20: 34 ? 00:00:00 pickup -l -t fifo -u root 14927 12944 0 21:11 pts/1 00:00:00 grep 2037
在有些時候，攻擊者的程序隱藏很深，例如rootkits後門程序，在這種情況下ps、top、netstat等命令也可能已經被替換，如果再通過系統自身的命令去檢查可疑進程就變得毫不可信，此時，就需要藉助於第三方工具來檢查系統可疑程序，例如前面介紹過的chkrootkit、RKHunter等工具，通過這些工具可以很方便的發現系統被替換或篡改的程序。
五、檢查文件系統的完好性
檢查文件屬性是否發生變化是驗證文件系統完好性最簡單、最直接的方法，例如可以檢查被入侵服務器上/bin/ls文件的大小是否與正常系統上此文件的大小相同，以驗證文件是否被替換，但是這種方法比較低級。此時可以藉助於Linux下rpm這個工具來完成驗證，操作如下：
1 2 3 4 5 6 7 8 9 10 11 12 13 [root@server ~]# rpm -Va ....L... c /etc/pam.d/system-auth S.5..... c /etc/security/limits.conf S.5....T c /etc/sysctl.conf S.5....T /etc/sgml/docbook-simple.cat S.5....T c /etc/login.defs S.5..... c /etc/openldap/ldap.conf S.5....T c /etc/sudoers ..5....T c /usr/lib64 /security/classpath.security ....L... c /etc/pam.d/system-auth S.5..... c /etc/security/limits.conf S.5..... c /etc/ldap.conf S.5....T c /etc/ssh/sshd_config
對於輸出中每個標記的含義介紹如下：
S 表示文件長度發生了變化
M 表示文件的訪問權限或文件類型發生了變化
5 表示MD5校驗和發生了變化
D 表示設備節點的屬性發生了變化
L 表示文件的符號鏈接發生了變化
U 表示文件/子目錄/設備節點的owner發生了變化
G 表示文件/子目錄/設備節點的group發生了變化
T 表示文件最後一次的修改時間發生了變化
如果在輸出結果中有“M”標記出現，那麼對應的文件可能已經遭到篡改或替換，此時可以通過卸載這個rpm包重新安裝來清除受攻擊的文件。
不過這個命令有個局限性，那就是只能檢查通過rpm包方式安裝的所有文件，對於通過非rpm包方式安裝的文件就無能為力了。同時，如果rpm工具也遭到替換，就不能通過這個方法了，此時可以從正常的系統上複製一個rpm工具進行檢測。
對文件系統的檢查也可以通過chkrootkit、RKHunter這兩個工具來完成，關於chkrootkit、RKHunter工具的使用，下次將展開介紹。

 

網智數位-軟體開發（軟件開發）
針對各特殊產業都可以量身定做符合貴公司的需求，別人無法克服的就是我們的挑戰
業務合作、軟體委外開發
業務窗口：allen@netqna.com
聯繫電話：0920-883-870
skype： netqna
line：netqna
微信：netqna
黃先生 Allen

Read More

VMware P2V 將實體機器轉成虛擬機器(實體轉虛擬)

在最近幾年來對資訊產業來說『雲端』這一詞可以說是最熱門的話題，不論是什麼都要和『雲端』扯上關係，像是雲OS、辦公室軟體、雲端掃毒軟體、雲儲存、雲端電視、雲端遊戲等，好像現在的服務都一定要加上『雲端』，且現在媒體總是報導著雲端雲端!! 導致越來越多人想一窺雲端的面貌，也越來越多企業緊追雲的蹤跡，無不希望飛上雲端。

延伸閱讀：

雲端運算定義與範疇

當然我們的客戶也不例外，最近一個客戶砸了重金買了軟硬體，為了也是希望他們的系統能夠上雲端，但上雲端之前，系統的虛擬化是一個很重要的一步，如何順利的將公司現有的實體機器，轉換成虛擬主機，Chris將這幾年所遇到的問題、評估與注意事項，用筆記的方式分享給大家，有P2V需求或有興趣的朋友請看下去。

P2V簡介:

實體到虛擬，即 Physical to Virtual 簡稱 P2V。是從實體機複製操作系統、應用程式或者數據到虛擬機的技術。

P2V工具：

VMware vCenter Converter, 免費(後續之內容以此VMware vCenter Converter來做介紹)

軟體：VMware vCenter Converter

使用目的：實體主機虛擬化成虛擬機器檔案

下載網址：http://www.vmware.com/products/converter/

P2V的準備評估事項：

1. 待轉的機器是否為支援的OS版本
2. 與AP人員討論check list，有什麼機制去證明機器是轉換完畢的。
3. 有些特殊卡片、接頭的，VMware無法支援的，可能需要討論是否有變通方法。
4. 對雲端管理者而言，需討論轉入機器所需要的Port，防火牆與掃毒的機制(如何證明機器不會影響到環境內其他虛擬機)。
5. 高效能吃資源建議專用
6. DB鎖license例如sybase

P2V流程中的注意事項:

1. 均須有最高權限帳號去執行P2V作業。
2. 從原本IBM & HP 或他牌機器P2V時，若原本有裝原廠的Agent，轉完後建議把這些Agent移除。
3. 轉完後均須安裝VMware Tools。
4. VMware vCenter Converter 轉換時，建議用同網段去作，否則常常會因Delay，會有不明錯誤失敗。
5. 若實體機有分系統槽與資料槽(storage)，建議可以只先轉系統槽，資料槽可以用其他方式COPY過去，會使P2V速度加快。
6. 轉換Windows時，因常有莫名因素，Converter部屬待轉機器時，會遇到無法遠端安裝Converter Agent的狀況，此時手動在待轉機器上安裝Converter Agent即可。
7. 轉換Linux時，因Converter是用Helper iso去開起虛擬機，並且用SSH的方式去Copy整個資料，所以需要配置一個暫時用的IP。

P2V完成之注意事項

1. 當轉換完畢後，需要注意IP網段的衝突，轉換Linux時更需注意。
2. AP的驗證與測試，依照Check list逐一驗證。
3. 是否有一些不必要的安裝程式可以刪除，例如一些Server原廠的Agent。(windows)一些隱藏的驅動程式(網卡)需要刪除，以免IP咬住。

支援版本(沒有出現在以下之OS,代表不支援)

Windows

Linux

最後VMware vCenter Converter的使用方式其實很簡單，這邊就不再額外截圖教學了，最重要的是上述所說的方法，如果該注意的地方都有注意，基本上轉換成功的機率就很大，不過實際上每個人的環境都不一樣，所遇到的問題也會不同，無法一一列出注意事項，如果有甚麼漏掉，或是有遇到甚麼奇怪的問題，都歡迎大家來討論。

Read More