碧華國小資訊中心

本校Synology NAS系統更新(1040703)

本校Synology NAS系統更新至版本 DSM 5.2-5592

(2015/07/01)

提升在副伺服器上建立大量儲存空間時，Synology High Availability 系統的穩定度。
加強網路印表機的相容性。
升級 Samba 至 4.1.18 以修正問題並提升穩定性。
提升在 RAID 5 或 6 上擴充儲存空間時的穩定性。
提升已啟動 SSD 快取的 Synology High Availability 之效能。
加強 DS215j 的 USB 儲存裝置相容性。
升級 PHP 至 5.526 以修正數個安全性問題 (CVE-2015-3414、CVE-2015-3415、CVE-2015-3416、CVE-2015-2325、CVE-2015-2326 及 CVE-2015-4598)。
升級 OpenSSL 至 1.0.1o 以修正數個安全性問題 (CVE-2015-4000、CVE-2015-1788、CVE-2015-1789、CVE-2015-1790、CVE-2015-1791 及 CVE-2015-1792)。
個人 Web Station 的安全性提升。
修正安全性漏洞以防止跨網站指令 (cross-site scripting，XSS) 攻擊。
修正在停用已啟動多重連線工作階段的 iSCSI target 時，系統會重新開機的問題。
修正 High Availability Manager 在修復讀寫快取後，會無法進行轉移的問題。
修正數個 UPS 設定問題。
修正數個連接埠轉送設定問題。
修正其它問題。

感謝仁愛國小資訊組賴組長至本校協助。

操作過程：

切斷電腦教室對外網路，避免內外網路互相干擾。
伺服端使用一台 Linux Like 電腦(主要是用來當作系統的本機硬碟，存放系統映像檔用)，用隨身碟 DRBL Live 開機。(註：Acer 電腦開機時按 F12，可選擇開機碟，從選項中選擇隨身碟開機。)
- restore disk → 選擇派送的「映像檔」→ 設定開始網路派送的條件
所有的客戶端啟用PXE功能，使用網路開機，連到伺服端。(註：Acer 電腦開機時按 F12，可選擇開機碟，從選項中選擇網路開機。)
伺服端於開始網路派送的條件成立後，開始網路派送，部分沒跟上網路派送的客戶端得下次再重新派送，網路派送時間約 20~30 分鐘(時間的長短與派送的映像檔大小有關)。
客戶端沒跟上網路派送的原因如下：
- 網路不正常，無法與伺服端連線，如網路線故障。
- 客戶端的硬碟容量小於伺服端派送的映像檔原硬碟容量。
- 不明原因，在伺服器開始網路派送時，即發生錯誤。
排除故障原因，再次重新派送映像檔至失敗的客戶端，結果仍有部分客戶端派送失敗。
客戶端派送成功後，設定為本機碟開機，設定電腦名稱，安裝防毒軟體。

網路資源：

上午，一大早即發現連接本校校園網站伺服器的UPS 的電池故障，已向總務處及廠商報修。

下午，該電池故障的UPS，供電出狀況，造成本校校園網站伺服器掛點。

本校校園網站伺服器事實上是一台架在 Windows 2012 HyperV 伺服器上的一台虛擬機。

該 Windows 2012 HyperV 伺服器連接的 UPS 電池故障，連帶造成架在該伺服器上的所有虛擬機全數掛點。

現暫時將該伺服器的電源改接到其他 UPS，與其他伺服器共用。

6/19 約 AM 2:25 政大區網光網路設備異常, 造成對外路由中斷, 因此所有區網對外網
路服務中斷。
約 AM 8:30 區網對外網路服務恢復正常。

影響時間：6/19 約 AM 2:25 至 AM 8:30
影響範圍：政大區網對外網路服務
包括新北市市網、基隆市市網、政大區網所有連線單位學校、政治大學

本校Synology NAS系統更新至版本 DSM 5.2-5565 Update 2

所有Synology NAS系統提供之線上服務亦一併升級至最新版

(2015/06/09)