伺服器網路檢測與管理 資訊中心網路管理組 王裕仁 2006/06/29

大綱 網域與網址 系統記錄的重要性 伺服器網路故障檢測 利用E-mail主機POP3認證服務相關問題 大量寄信相關問題

網域、主機名稱與網址之不同 網域、域名(domain name) 例如: tku.edu.tw, acad.tku.edu.tw, yahoo.com 主機名稱(host name) 例如: www.tku.edu.tw, tw.yahoo.com 網址(URL) 例如:http://www.tku.edu.tw http://spirit.tku.edu.tw:8080/tku/index.jsp http://163.13.136.10/

甚麼是DNS DNS(網域名稱系統)是Domain Name System的縮寫，負責把“主機名稱”轉換為IP以及把IP轉換為“主機名稱” 。 分層架構: . .com .tw .net .com.tw .edu.tw .org.tw .tku.edu.tw .ntu.edu.tw .acad.tku.edu.tw

如何申請網域 要申請*.com、*.net、*.org可至各大網域零售商如http://www.networksolutions.com、http://www.godaddy.com等網站購買。 要申請*.com.tw、*.net.tw、*.org.tw、*.tw請至TWNIC認可的九家廠商購買: http://www.twnic.net.tw/newdn/name/name.htm 要申請淡江的網域*.tku.edu.tw，請以OA向網路管理組申請。

申請淡江網域注意事項 各一二級單位僅能分別申請一個網域名稱，系上各實驗室則掛在系的網域下。 網域名稱不能與現有的名稱重覆。 沒有網域名稱命名規則，但建議最好是以單位代碼命名，且不能有不雅或不適當的字眼，如sexy、shopping 、 crazy等。 更改任何設定，校內馬上生效，校外一天以內生效。 TANet底下不能有商業或營利行為。

申請淡江網域範例(一) 自行架設DNS，最好準備兩台DNS。將以下申請資料以OA傳送至網路管理組。 網域: example.tku.edu.tw DNS主機名稱: dns.example.tku.edu.tw DNS IP: 163.13.2.3 聯絡人: 王小明 聯絡電話: 分機2628

申請淡江網域範例(二) 沒有自己DNS，但該網域下的主機名稱數少於三個時。可將以下申請資料以OA傳送至網路管理組，由網管組替您設定。 主機名稱: www.test.tku.edu.tw IP: 163.13.2.3 聯絡人: 王小明 聯絡電話: 分機2628

大綱 網域與網址 系統記錄的重要性 伺服器網路故障檢測 利用E-mail主機POP3認證服務相關問題 大量寄信相關問題

系統記錄的重要性 系統記錄(log)是指作業系統或應用程式將訊息記錄下來，供日後有問題時追查之用。 作業系統的系統記錄: UNIX: /var/log Windows: 控制台->系統管理工具->事件檢視器 應用程式的記錄: 可以用任何方式儲存在任何地方。

系統記錄的重要性 - 例子 收信記錄: 信件收發記錄: 應用程式記錄: Jun 27 00:13:58 s90 cucipop[20526]: 890350027 163.13.142.12 0, 0 (0), 0 (0) Jun 27 00:14:02 s90 cucipop[20527]: authentication failure 490200200 61.228.115.83 信件收發記錄: Jun 27 14:55:55 mailscan4 sendmail[5382]: k5R0QF8X014325: to=<latifahgra@atbe ach.com>, delay=06:29:07, xdelay=00:00:25, mailer=esmtp, pri=7413936, relay=m ail.atbeach.com. [216.240.105.209], dsn=4.2.0, stat=Deferred: 450 <latifahgra@atb each.com>: Recipient address rejected: User unknown in local recipient table 應用程式記錄: 2006-06-08 11:04:53 [EDIT]User wucf edit ipdata, IP=163.13.212.119. 2006-06-19 00:57:05 User 118216(unit_reg) login, to=alloc, IP=163.13.164.221. 2006-06-19 00:57:19 [ALLOC]User 118216() registered, IP=163.013.164.117. 2006-06-19 00:57:26 User 118216 logout. 2006-06-19 04:00:03 [ALLOC] Clean expired data, ip=163.013.166.107, duration=cont.

系統記錄的重要性 - 例子 IP登錄與自動分配系統 圖書館電子資料庫專用proxy的認證記錄 學生帳號主機更改密碼記錄

應用程式記錄log的方式 - 檔案 應用程式可以將log儲存在檔案中。 優點 缺點 PHP範例 大部份的程式語言都支援檔案寫入。 可以自定檔案格式。 缺點 需注意檔案大小及處理資料輪替(rotate)。 PHP範例 $fplog = fopen("/home/squid/logs/auth.log", "a"); fwrite($fplog, date('Y-m-d H:i:s', time())." ".$msg."\n"); fclose($fplog);

應用程式記錄log的方式 - 資料庫 如果應用程式有使用到資料庫，可以將log放到資料庫中，優點是程式開發較快及方便搜尋記錄，但缺點是當資料庫系統出問題造成系統異常時，無法記錄log。 PHP範例 $mysql = mysql_pconnect(HOST, USER, PASSWORD); mysql_select_db(DATABASE, $mysql) $msg = smart_quote(trim($msg)); mysql_query("INSERT INTO log (date, msg) VALUES (NOW(), '$msg');", $mysql);

應用程式記錄log的方式 - 系統記錄 應用程式也可以將log存放在作業系統的系統記錄中，如Windows的事件檢視器或UNIX系統的syslog。 優點: 由作業系統處理log，不用另外寫程式處理。 缺點: log和其它系統記錄混在一起，不易整理及搜尋。

大綱 網域與網址 系統記錄的重要性 伺服器網路故障檢測 利用E-mail主機POP3認證服務相關問題 大量寄信相關問題

伺服器網路故障檢測方式 確認網路是否真的有問題 確認主機服務是否正常(以Web Server為例) 其它相關檢測方式

確認網路是否真的有問題 利用ping測試，請執行程式集->附屬應用程式->命令提示字元。 C:\> ping 163.13.1.60 Pinging 163.13.1.60 with 32 bytes of data: Reply from 163.13.1.60: bytes=32 time=1ms TTL=63 Reply from 163.13.1.60: bytes=32 time<1ms TTL=63 Ping statistics for 163.13.1.60: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms (成功!!)

確認網路是否真的有問題 Pinging 163.13.1.59 with 32 bytes of data: C:\> ping 163.13.1.59 Pinging 163.13.1.59 with 32 bytes of data: Request timed out. Ping statistics for 163.13.1.59: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), (失敗-對方主機無回應)

確認網路是否真的有問題 步驟: 先ping自己的IP。 再ping通訊閘(gateway) 。 不通表示網卡或網卡驅動程式有問題。 再ping通訊閘(gateway) 。 不通表示區域網路有問題。 接著ping本校的DNS(163.13.1.60)。 不通表示學校校內網路有問題。 如有防火牆需注意可能會影響測試結果。

確認主機服務是否正常(以Web為例) 從主機自己連到網站測試。 用別台電腦連該網站。 運用proxy測試。 用proxy.tku.edu.tw, 3128 port從校內連線測試。 用proxy.edu.tw, 3128 port從校外連線測試。

依主機傳回的訊息判斷(以Web為例) 更改IE的錯誤訊息顯示方式: 工具->網際網路選項->進階->顯示易懂的HTTP錯誤訊息(在最下面)，把它取消。

依主機傳回的訊息判斷(以Web為例) 無此檔案或目錄:

依主機傳回的訊息判斷(以Web為例) 目錄權限設定有誤，或是不允許列出目錄下的檔案，但該目錄下又沒有index.htm或default.htm等預設顯示的檔案:

依主機傳回的訊息判斷(以Web為例) 伺服器內部錯誤，多半是動態網頁或應用程式執行發生錯誤:

依主機傳回的訊息判斷(以Web為例) 伺服器內部錯誤:

其它相關檢測方式 檢查DNS設定是否正確: C:\> nslookup www.tku.edu.tw Server: tkurs1.tku.edu.tw Address: 163.13.1.60 Name: www.tku.edu.tw Address: 163.13.1.205 上面兩行是您電腦設定的DNS，下面兩行為該“主機名稱”所對應的IP，檢查IP是否正確，不對的話表示該“主機名稱” 的DNS設定有誤。 需注意Windows XP的DNS Cache 。

其它相關檢測方式 直接telnet網站主機的80 port(或實際使用的port)測試: C:\> telnet dns.tku.edu.tw 80 正連線到 dns.tku.edu.tw...無法開啟到主機的連線， 在連接埠 80: 連線失敗 (主機80 port無法連線，請檢查服務是否啟動) C:\> telnet www.tku.edu.tw 80 GET / HTTP/1.1 Host: www.tku.edu.tw (再輸入一次Enter) HTTP/1.1 100 OK Content-Length: 8036

其它相關檢測方式 Content-Type: text/html Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET 略.....<html>..... (Server會回應首頁的html檔) q HTTP/1.1 400 Bad Request Date: Wed, 28 Jun 2006 03:40:35 GMT Connection: close Content-Length: 35 <h1>Bad Request (Invalid Verb)</h1> Connection closed by foreign host. (結束測試)

大綱 網域與網址 系統記錄的重要性 伺服器網路故障檢測 利用E-mail主機POP3認證服務相關問題 大量寄信相關問題

認證記錄 校級信件主機POP3認證成功及失敗都會回傳訊息，記錄此訊息就能判斷失敗原因。 學生帳號主機傳回的訊息: 教職員信件主機傳回的訊息: +OK Congratulations! (成功) -ERR Invalid command (失敗-指令錯誤) -ERR cucipop: Invalid password or username (失敗-帳號或密碼錯誤) 教職員信件主機傳回的訊息: +OK aa's mailbox has 0 message(s) (成功) -ERR aa logon failed (1332) at point 2 in PASS (失敗-帳號密碼錯誤)

POP3認證不能正常運作時的檢測方式 直接telnet信件主機測試: C:\> telnet s91.tku.edu.tw 110 +OK Cubic Circle's v1.31 1998/05/13 POP3 ready <48390000b9eba044@s91.tku.edu.tw> user 491123456 +OK 491123456 selected pass x2468y +OK Congratulations! quit +OK Was it as good for you, as it was for me? (clean as a baby) 遺失與主機的連線。 (成功!!)

POP3認證不能正常運作時的檢測方式 C:\> telnet s91.tku.edu.tw 110 (您的server或電腦無法連到該主機或是該信件主機有問題) 正連線到 s91.tku.edu.tw... +OK Cubic Circle's v1.31 1998/05/13 POP3 ready <48390000b9eba044@s91.tku.edu.tw> user 491123456 +OK 491123456 selected pass aa -ERR cucipop: Invalid password or username (該使用者的帳號或密碼錯誤)

POP3認證注意事項 教職員帳號密碼錯誤三次鎖半小時。 同時從不同IP收信(認證)鎖半小時。 學生帳號則無以上限制。 帳號被鎖就算輸入正確密碼也無法收信(通過認證) ，半小後會自動解開。 學生帳號則無以上限制。 請在登入畫面說明使用E-Mail帳號與收信密碼登入，並留該系統的管理者與分機。 應用程式需檢查輸入的帳號格式是否正確。

大綱 網域與網址 系統記錄的重要性 伺服器網路故障檢測 利用E-mail主機POP3認證服務相關問題 大量寄信相關問題

大量寄信的注意事項 電子郵件寄出後所佔用的空間是單封信件的數倍，寄給幾個人就佔用幾倍空間。 一封100KB的信件寄給: 全校教職員 100(KB) * 2000(人) = 200MB 全校學生 100(KB) * 27,500(人) = 2.75GB 全校教職員生及校友 100 * 68,000 = 6.8GB 信件因編碼的關係寄送時會膨脹10~20% 。 如有附加檔案建議使用超連結。

使用淡江大學電子郵件發送系統 網址: http://dm.tku.edu.tw 主要目地是提供本校一二級單為寄送公告或宣導訊息到全校教職員生E-Mail信箱， 因此只分類至系及二級單位。 只能寄送文字郵件以節省空間。 只能寄送固定內容，不能對每封信套用不同的資料，如有此需求，須自行開發程式寄送。

程式自行寄送信件的注意事項 信件大小(學生帳號不收超過5MB的信件) 寄送的頻率控制在一秒三封以下。 可以使用自行架設的SMTP Server寄信。 或程式直接把信件寄送到目地主機。 用程式寄信請勿全部寄送到一台校級信件主機，因校級信件主機平時處理的信件量就很大，再轉送其它主機的信件常會拖垮整個系統。

Q & A