slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
工程師,必備技能學習白皮書 PowerPoint Presentation
Download Presentation
工程師,必備技能學習白皮書

Loading in 2 Seconds...

play fullscreen
1 / 37

工程師,必備技能學習白皮書 - PowerPoint PPT Presentation


  • 127 Views
  • Uploaded on

工程師,必備技能學習白皮書. 這是一份,身在這份工作 一定會用到的技能 也是必備技能. 硬體概念 系統概念 防火牆概念 RAID 概念 FTP 概念. 硬體概念. CPU MB RAM HD POWER VGA DVD. CPU – 中央處理器. CPU 廠牌 - Intel , AMD Intel CPU 腳位 - 370 , 478 , 775 ,1156(i3,i5,i7),1366(i7)…. 等 Intel CPU 規格 – E5400( 雙核心 ), 簡稱 E 系列 ,Q 系列就是四核心

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '工程師,必備技能學習白皮書' - ginger-mcdowell


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

工程師,必備技能學習白皮書

這是一份,身在這份工作

一定會用到的技能

也是必備技能

slide2

硬體概念

  • 系統概念
  • 防火牆概念
  • RAID概念
  • FTP概念
slide4

CPU

  • MB
  • RAM
  • HD
  • POWER
  • VGA
  • DVD
slide5
CPU – 中央處理器
  • CPU廠牌 - Intel , AMD
  • Intel CPU腳位 - 370 , 478 , 775 ,1156(i3,i5,i7),1366(i7)….等
  • Intel CPU規格 – E5400(雙核心),簡稱E系列,Q系列就是四核心
  • CPU風扇外型 - 478四方形 , 775圓形
  • CPU散熱問題 -
    • 散熱膏塗抹是否均勻?
    • CPU風扇是否太多灰塵?
    • 風扇轉速是否正常?
    • 風扇腳座是否斷裂?
    • 風扇是否安裝正確?
    • 是否觀察BIOS CPU溫度?
    • CPU 上散熱膏是否已經乾掉?
    • 機殼內通風是否正常?
    • 風扇是否有異物卡住?
slide6

CPU過熱會碰到的問題

    • 藍底白字
    • 執行速度變慢
    • 風扇異常大聲
    • 自動重開機,連Windows都還沒執行,又重複開機
    • 嚴重過熱則可能導致CPU燒毀
slide7
MB – 主機板
  • 時常碰到的板子有 478 , 775 , 1156
  • 時常叫貨的廠牌 華碩 , 技嘉,微星
  • 時常叫貨的板子 P5KPL-AM SE (775) , 不過目前這塊板子目前聯強已經漸漸無法叫到 , 值得注意的是 , 這塊板子並沒有 Print Port , 且最高記憶體只支援 DDRII-4G(兩條插槽)
  • SATA – 以P5KPL-AM SE 舉例 , 有兩個 SATAII插槽 , 而SATAII則代表頻寬可達 3Gb/s , SATA 則是 1.5 Gb/s , SATAIII則可以達到 6Gb/s
  • USB –以P5KPL-AM SE 舉例 , USB為2.0版本 , 所以頻寬為 480 Mb/s , 換算 byte 則是 480/8=60MB/s , 而最新的 USB 3.0 頻寬為 5120 Mb/s , 換算為 byte 為 5120/8=640MB/s , 速度為 2.0 的 10 倍 , 值得注意的是 , USB的線材 (加延長)不可以超過5M , 不然就要加裝USB HUB(含供電) , 否則會訊號衰減 , 造成無法傳輸的窘境
slide8

IDE – 一個IDE裝置 , 最多可以安裝兩個設備 , 但需要分 Master & Slave , 但目前的主機板漸漸只支援一個IDE裝置 , 甚至漸漸不支援 , 所以叫貨時要特別注意!

  • BIOS – 這邊需要注意的是 , 若是IDE硬碟與SATA硬碟混插時 , 在BIOS內要記得調整用那邊開機 , 而 Floppy 記得關閉 , 因為目前都不需要了!另外CPU FAN通常都用預設值Q-FAN,但若嫌太吵,在溫度允許的情況下,可以手動調整,另外,若時間跑掉時,在檢查水銀電池後,也要在此調整系統時間,若要關閉主機板內建的網路卡,音效卡,選擇顯示卡順序..也都要在此設定,值得注意的是,在許多舊的板子上,若是少開啟了Support USB Keyboard or Mouse,倘若你使用USB鍵盤或滑鼠,在進入開機片選單時,會無法選擇!所以要記得開啟~
slide9

DDR -以P5KPL-AM SE 舉例 , 提供了兩條 DDRII 的記憶體插槽, 且支援最高外頻為1066Mhz/s,而我們一般則常常搭配 DDRII 800Mhz/s 的記憶體 , DDR II 的外頻從 400~1066Mhz/s , DDRIII則是 800~2133Mhz/s , 搭配雙通道或是三通道使用 , 記憶體效能就能增加2或3倍 , 值得注意的是 , 每一代的DDR Pin腳都不同,如DDR為184腳,DDRII為240腳,DDRIII為240腳,但與DDRII缺口不一樣,所以都無法亂插!

slide10
安裝篇
  • CPU安裝 – CPU安裝時皆有防呆缺口 , 放不下請別硬塞 , CPU若與板子腳位不同 , 也無法安裝 , 安裝 CPU 時尤其注意別折斷主機板上面的針腳! , 另外安裝 CPU FAN 時 , 請先對好電源插座後再安裝上去! 且請捲起電線或固定住 , 以免卡到
  • RAM安裝 – 不同腳位無法安裝 , 插不下就是代表插反或是腳位不同 , 請別硬插! 另外要注意 , 板子上若有4條插槽的,一定會兩兩區分顏色,若有兩條要安裝,請安裝相同色塊的記憶體插槽,如此才能達到雙通道效果,三通道依此類推,另外最近的板子時常碰到一個問題,DDRIII的記憶體安裝四條時,時常都需要四條單面的記憶體才有辦法開機! 詳細說明請參考該板子的說明書!
slide11

HD安裝 – HD分為SATA與IDE兩種,安裝SATA硬碟時,請務必將開機硬碟安裝於SATA 0 的位置,光碟機請安裝於SATA 0 以後的位置,而IDE硬碟安裝則需注意調整硬碟上的PIN腳來設定Master或Slave,衝突則會造成無法使用,另有一點需注意,如同前面提過的,SATA硬碟與IDE硬碟混插時,請務必調整BIOS設定硬碟開機順序,還有,安裝硬碟使用的電源線,請盡量不要使用分接出來的電源頭,因為那些分接頭,通常為了便宜,品質不好,則會造成接觸不良,造成硬碟時常會重新運轉,輕則容易當機,重則導致硬碟故障!分接頭都請使用在風扇的電源!

slide12

POWER安裝 – 安裝時需要注意目前所使用的規格是否需要高瓦數的POWER , 若是不足瓦 , 很可能會造成當機 , 或是不可預期的後果 , 另外方形4PIN也務必記得安裝 , 否則將無法開機

  • VGA安裝 – 顯示卡目前會碰到的大都是 PCI-E & AGP 兩種 , 一般安裝除了需要注意介面 , 若是安裝高階顯卡, 則需注意是否需要安裝外接電源
  • DVD安裝 – 光碟機介面分成 IDE & SATA 兩種 , 目前多以 SATA 為主 , 所以 Ghost 備份時 , TigerXP很有可能無法使用 , 請善用 RXPE 備份與還原
slide14
常見作業系統
  • Windows 98
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 2000 Server (SB Server常用)
  • Windows 2003 Server (SB Server常用)
  • Linux CentOS (防火牆使用)
slide15
常見松柏系統
  • 印刷仲介專用系統(SQL) 又稱 wnsh-sql
  • 印刷仲介專用系統 又稱 標準access
  • 印刷代工業專用系統(SQL) 又稱 wlk-sql
  • 印刷代工業專用系統 又稱 標準lk
  • 紙品管理系統(標準2) 又稱 紙品標準2
  • 進銷庫存管理系統(標準3) 又稱 標準進銷存
  • Cwnsh(SQL) 又稱 大陸版wnsh
slide16
作業系統與松柏系統的關係
  • 松柏系統是基於 Visual Basic 編寫而成的ERP軟體 , 所以僅能於 Windows 系列作業系統執行 ,而且使用 Windows SQL Server 或 Office Access 資料庫 , 所以一定要安裝 Office Access 與 Windows SQL Server 資料庫軟體
  • 松柏系統可安裝於任意Windows作業系統當Server or Client
  • 松柏系統需要administrator權限才能執行
  • 松柏系統分享資料夾權限需有寫入權限 , 因Clinet端會往Server分享夾寫入
  • 松柏系統不管Server或Clinet或Single皆相同 , 只有地球檔(.dsn)不同 , 所以不管安裝何種版本 , 皆可當作其他用途
  • 松柏系統若需安裝相同兩系統或性質相同 , 如兩套wnsh-sql , 安裝一套後 , 另一套只需 copy 程式端 , 修改地球檔 , 與搭配不同資料庫名稱即可
  • 松柏系統在XP以上皆須安裝XP報表修正 , 如 XP , windows 2003 server , windows vista , windows 7
  • 松柏系統安裝”工作端”於 windows vista & windows 7 時 , 系統程式不可安裝於 c:\program files 底下 , 會造成無法更新問題 , 安裝時需要修改路徑為其他位置!! 例如 d:\program files or c:\wnsh-sql
  • 松柏系統於 windows vista or windows 7 備份時 , 請備份於 d 槽 , 經測試 , 備份於 c槽 很可能會有問題!
slide17
松柏系統基本安裝觀念
  • 分享夾資料權限需有寫入權限 (access & sql)
  • SQL資料庫需有SQL最高權限
  • SQL Server 需要修改 services.msc的執行權限
  • 分享資料夾名稱務必與地球檔對應
  • 資料庫名稱務必與地球檔對應
  • 安裝時務必依照 serve client 模式 , 設定地球檔 , 不可懶惰直接拉主機捷徑 , 除非系統本不支援地球檔指向功能!
  • 工作端與主機一定要確認權限問題 , 確認工作端可直接連入主機 , 不須經過帳號密碼 , 否則將造成無法進入松柏系統之問題
  • 安裝松柏系統時 , 務必保持一貫設定 , 如wnsh-sql分享夾名稱為wnsh,資料庫名稱為wnsh, 否則極易造成錯亂 , 造成不可彌補的錯誤!
  • 安裝完松柏系統務必確認 XP修正 , 務必確認預覽列印正常 , 務必確認開放人數 , 版本到期日 , 系統功能 , 是否清除原有 Demo 檔 , 是否需要協助客戶輸入公司相關資料 , 是否教學客戶基本備份動作 , 與告知每日備份之重要性 , 務必基本客戶廠商輸入教學
  • 不要在客戶面前打開資料庫查看密碼!
  • 不要在客戶面前打開計算密碼的程式(除非必要!) , 否則一律打電話回公司詢問
windows
Windows 權限問題
  • 許多客戶問題皆與 windows 權限息息相關 , 務必了解工作端與主機端權限問題與解決方法
  • Windows server 與 client 皆需要帳號&密碼對應
  • Windows server 若不想開放個別帳號 , 請開啟 Guest 帳號 , 並維持 Guest 權限
  • 注意!Server 2000 or 2003最高權限帳號一律規定為 admin 密碼 sbin3364 , 並開啟 Guest 帳號 , 維持 Guest 權限
  • 注意!Server 端 windows 內防火牆是否開啟 檔案及印表機共用
  • 系統共用夾權限一律開放 Everyone 權限全開
slide19
中毒問題
  • 若遇客戶中毒問題除自我經驗外 , 一律先用 efix或 combofix先行解毒測試
  • 中毒原因通常非常繁瑣 , 請養成上網尋找病毒名稱 , 與解毒方式
  • 防毒軟體務必更新至最新病毒碼
  • 關於判斷是否中毒 , 請保持最高敏感度 , 勿以為一點點小問題 , 就不把它當成問題! 身為工程師 , 請務必隨時保持最高敏感度 , 仔細注意系統出現任何錯誤訊息!
  • 養成習慣打開 cmd , ping 每個節點 , 電腦名稱
  • 養成習慣詢問客戶出現的錯誤訊息與發生過程
  • 養成習慣查詢開機啟動程式
slide21
防火牆簡介
  • 防火牆能作什麼呢?防火牆最大的功能就是幫助你『限制某些服務的存取來源』! 舉例來說: (1)你可以限制檔案傳輸服務 (FTP) 只在子網域內的主機才能夠使用,而不對整個 Internet 開放; (2)你可以限制整部 Linux 主機僅可以接受客戶端的 WWW 要求,其他的服務都關閉; (3)你還可以限制整部主機僅能主動對外連線。反過來說,若有用戶端對我們主機發送主動連線的封包狀態 (TCP 封包的 SYN flag) 就予以抵擋等等。這些就是最主要的防火牆功能了!
slide22
常見網路架構
  • Public domain = 對外實體IP
  • Private domain = 對內實體IP
  • Liunx Firewall 這邊係指所有防火牆或是IP分享器
slide23
防火牆內部路徑
  • 從封包進入選擇A或B路徑 , 這邊就是看防火牆規則內是否有作特殊設定 , 若有經過設定 , 一般都會走 B , 若沒有就會走正規路線 A , 兩者不同處在於 B通常不需經過防火牆規範 , A 則會經過重重關卡才有機會出去
  • 這邊所謂的封包進入 , 可以是防火牆的任何一個介面 , 並不是只說明其中一個方向而已 , 而是說明雙向規則都是如此
slide24
B 路徑該注意的們牌號碼
  • 一般我們會需要開通 B 路徑 , 以提供內部 web server , ftp server , mail server , terminal service …等等內部服務電腦
  • 所以我們必須在防火牆上面開一道門 , 而要開的門牌號碼 , 就是我們工程師自己務必了解的號碼, 所以一般常見門牌號碼如下
  • FTP Server : 20 UDP , 21 TCP
  • WEB Server : 80 TCP
  • Mail Server : 25 TCP , 110 TCP
  • Terminal Service : 3389 TCP
slide25
從外到內會碰到的防火牆
  • 如圖所示 , 假設今天我們內部架設一台FTP , 內部實體IP為192.168.1.100 , 防火牆內部實體IP為192.168.1.2 , 外部使用者想使用我們架設的FTP就需要經過 1.外層防火牆(IP分享器/Linux Firewall) 2.系統防火牆(Windows內部防火牆) 3.防毒軟體所內建的防火牆(若有安裝則需開啟)
  • 所以要架設FTP , 基本上我們就必須開啟 1.外層防火牆 20 UDP & 21 TCP Port 2.系統防火牆 20 UDP & 21 TCP Port 3.防毒軟體所內建的防火牆 20 UDP & 21 TCP Port
slide26
重點整理
  • 基於以上原則 , 我們可以得知 , 不管今天我們要開哪一道門牌(Port), 從外而內的所有防火牆都必須一起開啟我們所需要的們牌號碼 , 少開一道 , 都是不會通的
  • TCP 與 UDP大不同 , 開錯一樣不會通喔!
  • 最好固定內部所要開啟的 Server IP , 如內部的 FTP Serve IP為192.168.1.100 , 而此IP請手動改成固定 IP , 這樣才不會跑掉
  • 各家防火牆或IP分享器設定不見得相同 , 但概念就如同上述一樣 , 不會改變
  • FTPServer與一般服務不同 , 請注意 PASV 的門牌號碼(Port)也必須一併開啟
slide27
RAID 概念
  • RAID, 俗稱磁碟陣列 , 常見的 RAID 分為 RAID 0 , RAID 1 , RAID 5
  • RAID 又分為軟體 RAID 與 硬體 RAID , 而公司均採用軟體 RAID , 軟硬替最大差別為 硬體RAID 可以熱插拔 , 軟體則不行 , 且軟體是利用 CPU 運算 , 會占用 CPU 資源 , 硬體利用 CPU 資源則小非常多 , 因此效能上硬體有絕對優勢
raid 0
RAID0
  • 又稱 延伸
  • 優點 : 1+1 =2 , 而2不僅是空間

兩倍 , 理論讀寫效率也是兩倍 ,

越多顆硬碟 , 則讀寫效率越高

  • 缺點 : 只要任一顆硬碟故障 ,

資料則會完全不見

  • 硬碟數量 : 2顆(最少)~無限
raid 1
RAID 1
  • 又稱 鏡像
  • 優點 : 不管安裝幾顆硬碟做

RAID 1 , 只要有一顆是好的 ,

資料就不會流失

  • 缺點 : 不管安裝幾顆硬碟 , 則

總容量只會有一顆硬碟的大小 ,

寫入速讀較慢

  • 硬碟數量 : 2顆(最少)~無限
raid 5
RAID 5
  • 還是叫 RAID 5
  • 優點 : 硬碟使用率高 ,

實際容量為 N-1 , 採用同

位元檢查碼 , 循序寫入

方式 (參考右圖), 不管哪

顆硬碟故障都能”自動算

出”那顆硬碟的資料 ,

讀取效率最好

  • 缺點 : 寫入效率最差 , 不管裝幾顆硬碟 , 只容許一顆硬碟故障
  • 硬碟數量 : 三顆(最少)~無限
windows soft raid
Windows Soft RAID注意事項
  • Windows內的磁碟分為 基本磁碟 與 動態磁碟
  • 何謂基本磁碟?

在 Windows 安裝過程中建立與安裝作業系統的磁碟分割即為基本磁碟。基本磁碟為早期 DOS 時代磁碟模式,磁碟分割區主要可分為 主要分割區、邏輯延分割區、延伸分割區

  • 何謂動態磁碟?

動態磁碟出現首見於 Windows 2000 Server ,以 Disk Group(磁碟群組)的邏輯單元來運作。當建立動態磁碟時會於該磁碟區的末端寫入 1MB 資料庫資訊。此資料庫包含了伺服器上每個動態磁碟的所有磁碟分割資訊。

  • 哪一種磁碟支援RAID?

動態磁碟

  • 軟體RAID要拿來做作業系統 , 僅能使用RAID 0 & RAID 1 , 無法使用 RAID 5 , 而硬體 RAID 則都可以使用
soft raid
安裝 Soft RAID
  • 我們公司最常使用 Windows Server 2003 來建立RAID, 所以建立RAID只要握上面的基本觀念 , 如建立 RAID 1 最少需要兩顆相同容量的硬碟 , 需要建立動態磁碟 , 值得一提的是 , 依照經驗 , 若是時間緊迫 , 可以讓系統同步時 , 先把資料 copy 進去
  • 安裝本公司 RAID 時 , 需要注意 RAID 硬碟通常沒有 IBM 原廠硬碟架 , 所以必續使用泡棉代替, 所以主機送達客戶時 , 務必檢查硬碟是否已經脫落 , 務必確認安裝正確後再開機!!!!!!
slide33
FTP簡介
  • File Transfer Protocol 簡稱 FTP
  • 優點 : 因使用 UDP 協定傳輸 , 不須經過 TCP 的三向交握交 , 傳輸速度快
  • 缺點 : 明碼傳輸 , 資料安全性低 , 傳輸許多小檔案時效能低
  • 架設 FTP 需要有清楚的防火牆概念 , 所以要很清楚 FTP 的以下兩種連線方式
  • 連線方式 : 主動連線 , 被動連線
slide34
FTP 主動連線
  • 建立命令通道的連線

如圖所示,用戶端會隨機取一個大於 1024 以上的埠口

(port AA) 來與 FTP 伺服器端的 port 21 達成連線, 這

個過程當然需要三向交握了!達成連線後用戶端便可以

透過這個連線來對 FTP 伺服器下達指令, 包括查詢檔名

、下載、上傳等等指令都是利用這個通道來下達的;

  • 通知 FTP 伺服器端使用 active 且告知連接的埠號

FTP 伺服器的 21 埠號主要用在命令的下達,但是當牽涉到資料流時,就不是使用這個連線了。 用戶端在需要資料的情況下,會告知伺服器端要用什麼方式來連線,如果是主動式 (active) 連線時, 用戶端會先隨機啟用一個埠口 (圖一當中的 port BB) ,且透過命令通道告知 FTP 伺服器這兩個資訊,並等待 FTP 伺服器的連線;

  • FTP 伺服器『主動』向用戶端連線

FTP 伺服器由命令通道瞭解用戶端的需求後,會主動的由 20 這個埠號向用戶端的 port BB 連線, 這個連線當然也會經過三向交握啦!此時 FTP 的用戶端與伺服器端共會建立兩條連線,分別用在命令的下達與資料的傳遞。 而預設 FTP 伺服器端使用的主動連線埠號就是 port 20 囉!

slide35
FTP 主動連線的問題
  • 命令通道的建立:

因為 NAT 主機會主動的記錄由內部送

往外部的連線資訊,而由於命令通道

的建立是由用戶端向伺服器端連線的,

因此這一條連線可以順利的建立起來

的;

  • 資料通道建立時的通知:

同樣的,用戶端主機會先啟用 port BB ,並透過

命令通道告知 FTP 伺服器,且等待主機端的主動連線;

  • 主機的主動連線問題:

但是由於透過 NAT 主機的轉換後,FTP 伺服器只能得知 NAT 主機的 IP 而不是用戶端的 IP , 因此 FTP 伺服器會以 port 20 主動的向 NAT 主機的 port BB 發送主動連線的要求。 但你的 NAT 主機並沒有啟動 port BB 來監聽 FTP 伺服器的連線啊!

  • 客戶端主動連線的問題:

若客戶在不知情的情況下,被自己的防火牆擋住從 FTP Server 20 port 送來的資料 , 也會造成無法連線成功 , 因此才衍伸出被動連線(PASV)模式

ftp pasv
FTP 被動連線(PASV)
  • 建立命令通道:

同樣的需要建立命令通道,透過三向交握就可以建

立起這個通道了。

  • 發出 PASV 的連線要求:

當有使用資料通道的指令時,用戶端可透過命令通

道發出 PASV 的被動式連線要求 (Passive 的縮寫),

並等待伺服器的回應;

  • FTP 伺服器啟動資料埠口,並通知用戶端連線:

如果你的 FTP 伺服器是能夠處理被動式連線的,此時 FTP 伺服器會先啟動一個埠口在監聽。 這個埠口號碼可能是隨機的,也可以自訂某一範圍的埠口,端看你的 FTP 伺服器軟體而定。 然後你的 FTP 伺服器會透過命令通道告知用戶端該已經啟動的埠口 (圖中的 port PASV), 並等待用戶端的連線。

  • 用戶端隨機取用大於 1024 的埠口進行連接:

然後你的用戶端會隨機取用一個大於 1024 的埠號來對主機的 port PASV 連線。 如果一切都順利的話,那麼你的 FTP 資料就可以透過 port BB 及 port PASV 來傳送了。

  • 所以 , FTP Server 最好固定住PASV 的 Port , 才不會自己這邊的防火牆擋住 PASV Port 搂!

當使用 PASV 模式時 , 使用者自然不用理會自己這端的防火牆設定 , 相對的相容性也較高了!

slide37
常用 FTP 軟體
  • 我們常使用的FTP架設軟體有 Serv-U 與 Linux系統的vsftp , 這邊我們僅需要了解 Serv-U 的架設模式 , 以及防火牆的開通即可