在編寫文章時,編輯器通常都有 "繼續閱讀" 的標籤來讓你的 blogger 知道要顯示的摘要節點在哪
每次編寫文章都要記得插入 "繼續閱讀" 雖然是一個好習慣,以便日後轉換使用,不過其實不需要這麼麻煩
懶人可以透過更換主題的方式來進行預設 摘要文字長度
在進階的話可以自己去修改主頁面的顯示,正常檔名應該為 formatting.php 或 functions.php
運用 $excerpt_length 這個環境變數來調整
文章目前都已轉入WordPress囉,請連這裡 https://shazi.info,若有連結失效請到新站台查詢!並告知站長,這裡僅提供第一次發文的同步更新,文章有編修將不再修正。
2014年12月25日 星期四
Ubuntu 14.04 winbind 解析 wins
之前有紀錄一篇 在 Linux 解析 Netbios 名稱 這篇是在 Ubuntu 上遇到的
在 Ubuntu 要解析 wins 名稱與 Debian一樣 必須安裝 winbind
但 libnss_wins.so 必須額外安裝 libnss_winbind 才會有。
Orignal From: Ubuntu 14.04 winbind 解析 wins
在 Ubuntu 要解析 wins 名稱與 Debian一樣 必須安裝 winbind
但 libnss_wins.so 必須額外安裝 libnss_winbind 才會有。
shell# apt-get install libnss_winbind winbind
shell# vim /etc/samba/smb.conf
wins server = 172.10.10.12
shell# service winbind restart
Orignal From: Ubuntu 14.04 winbind 解析 wins
2014年12月24日 星期三
CentOS 6.5 安裝 Roundcube WebMail
由於最近在策畫變更內部的 Mail Server,進行一連串的 LAB 測試
Webmail 原本由 OpenWebmail 進行擔任,但 openwebmail 在 2006 年最後一次更新後就不在進行維護,所以希望把他換掉,經過這一陣子的評選搜尋後發現近期 roundcubemail 很紅,並且介面非常的親民,符合內部需求。
簡單介紹一下優選 Roundcube 的幾個優缺點
Roundcube 其實算是很完善的一個 Webmail,本身加入了 Ajax 可以讓滑鼠搬移信件,安裝簡單,並且畫面做得不錯,雖然是 OpenSouree 但開發團隊非常的用心在經營。
有幾點是 MIS 必須要特別注意的,Roundcube 僅支援 IMAP + SMTP
支援的Database : mssql、mysql、mysql5、postgres、sqllite
執行效能 ? 這點還未從網路上的搜尋找到實例上的分享,之後若是有機會上線後再跟大家分享。
再來就是環境需求,Roundcube 對 Server 的需求是比較高的,可以參考 Howto_Requirements
Webmail 原本由 OpenWebmail 進行擔任,但 openwebmail 在 2006 年最後一次更新後就不在進行維護,所以希望把他換掉,經過這一陣子的評選搜尋後發現近期 roundcubemail 很紅,並且介面非常的親民,符合內部需求。
簡單介紹一下優選 Roundcube 的幾個優缺點
Roundcube 其實算是很完善的一個 Webmail,本身加入了 Ajax 可以讓滑鼠搬移信件,安裝簡單,並且畫面做得不錯,雖然是 OpenSouree 但開發團隊非常的用心在經營。
有幾點是 MIS 必須要特別注意的,Roundcube 僅支援 IMAP + SMTP
支援的Database : mssql、mysql、mysql5、postgres、sqllite
執行效能 ? 這點還未從網路上的搜尋找到實例上的分享,之後若是有機會上線後再跟大家分享。
再來就是環境需求,Roundcube 對 Server 的需求是比較高的,可以參考 Howto_Requirements
Apache mod_userdir 無法執行 php
今天在處理一台 VPS 在架設 php 站台的時候遭遇在啟動網站的時候使用 php 編譯程式碼
在以往處理 VPS 的經驗中,通常在主機內都會加入一些有的沒的 "安全參數"
以至於在執行的過程中發生了許多被限制的關卡。
手動測試 php index.php 確認本機環境沒問題後,把問題拋向 apache
一一檢視 httpd.conf 設定檔發現以下問題
在以往處理 VPS 的經驗中,通常在主機內都會加入一些有的沒的 "安全參數"
以至於在執行的過程中發生了許多被限制的關卡。
手動測試 php index.php 確認本機環境沒問題後,把問題拋向 apache
一一檢視 httpd.conf 設定檔發現以下問題
<IfModule mod_userdir.c>
php_admin_value engine Off
</IfModule>
2014年12月20日 星期六
解決 IIS、W3C Log 時區顯示錯誤
這篇記錄一下在 IIS Log 總是顯示錯誤的問題
會顯示錯誤主要是 W3C log 的格式預設時區是格林威治,所以時間總是不對
這種錯誤通常是小事,但對於需要進行 AWStats 等等分析軟體來進行分析的話,時間的正確性就顯得重要許多。
這篇就來一一解決這些問題
會顯示錯誤主要是 W3C log 的格式預設時區是格林威治,所以時間總是不對
這種錯誤通常是小事,但對於需要進行 AWStats 等等分析軟體來進行分析的話,時間的正確性就顯得重要許多。
這篇就來一一解決這些問題
2014年12月17日 星期三
bash shell 判斷邏輯式紀錄-筆記
由於 bash 手邊目前沒有書可以翻,要 google 又很麻煩,乾脆記錄一篇有關 bash shell 邏輯式的判斷寫法
最常用的就是 if
最常用的就是 if
if .. ; then
elif .. ; the
else
fi
bash script 監控磁碟空間的使用量 + 發信
要監控一整個大量的 Server 可以使用 cacti 或是 Nagios,但是如果主機數量不大又或是單純想監控某一個磁碟的話,就可以使用 script 來進行。
這支 script 是簡單監控本機的磁碟是否超過警示的 % 數,並且讓他直接發信告知管理者
這支 script 是簡單監控本機的磁碟是否超過警示的 % 數,並且讓他直接發信告知管理者
2014年12月14日 星期日
Powershell Script 自動備份 + 發信 + mount SAMBA
此篇是 PowerShell 的第二篇進階 Script,用於自動化備份並且要發信告知管理者
目標流程
1. 設定一些環境變數、mount samba,並利用 test-Patch 確認 mount 成功。當然最後你也可以用 test-File 來確認備份完成。
2. 設定 send smtp server 資訊,smtp server、sender、Recipients、主旨、信件內容、附件
3. 用 if 判斷 $Patch 是否存在
目標流程
1. 設定一些環境變數、mount samba,並利用 test-Patch 確認 mount 成功。當然最後你也可以用 test-File 來確認備份完成。
2. 設定 send smtp server 資訊,smtp server、sender、Recipients、主旨、信件內容、附件
3. 用 if 判斷 $Patch 是否存在
- 否 = print "Directory Already exists" 並且 unmount samba
- 是 = 建立當天日期並備份檔案 來源→目的→匯出 log → send mail → unmount samba
CentOS 6.5 -LDAP 整合驗證 Postfix + Dovecot
最近在計畫將公司的 Mail Server 換掉並重新規劃,繼上一篇 Postfix SMTP + Dovecot 加密 SSL / TLS 之後,這篇的目的要將 Mail Server 帳號整合於 LDAP。
此次的範例用到的服務有 Postfix + Dovecot + OpenLDAP,之後還會增加 Webmail 進來,以及 LAB AD 的驗證。
由於小弟用的是 CentOS 6.5 版的設定或許跟一些網友不同,請自行斟酌
LDAP 整合的概念是利用 PAM 與 LDAP 溝通取得帳號後再與其他服務進行整合
此次的範例用到的服務有 Postfix + Dovecot + OpenLDAP,之後還會增加 Webmail 進來,以及 LAB AD 的驗證。
由於小弟用的是 CentOS 6.5 版的設定或許跟一些網友不同,請自行斟酌
LDAP 整合的概念是利用 PAM 與 LDAP 溝通取得帳號後再與其他服務進行整合
2014年12月7日 星期日
Postfix SMTP + Dovecot 加密 SSL / TLS
引用之前發表的 Postfix 建立文章裡,此篇將再把所有通訊端口都進行加密來保證信件通訊安全。
目標將 Mail service 中都加上 SSL 連線,並將協定改為以下
SMTP + TLS
IMAPS
POP3S
Postfix smtp + dovecot 的建立可以參考小弟之前的文章
在之前都是採用未加密的形式,但 SSL 漸漸已經被重視而且列為標準需求,在此紀錄將既有的 Mail Server 升級為 SSL 加密郵件伺服器
目標將 Mail service 中都加上 SSL 連線,並將協定改為以下
SMTP + TLS
IMAPS
POP3S
Postfix smtp + dovecot 的建立可以參考小弟之前的文章
在之前都是採用未加密的形式,但 SSL 漸漸已經被重視而且列為標準需求,在此紀錄將既有的 Mail Server 升級為 SSL 加密郵件伺服器
2014年12月4日 星期四
iOS8 修改 Default ssh port ( Jailbreak)
人家的 iPhone 多數拿來玩遊戲打電話,我的則是拿來工作居多,甚至有些時候必須利用 iPhone來當一台小 computer 用
對於 iPhone 的資安也是要重視,如果使用 iOS 文字介面的人就會知道 OpenSSH 這個東西預設都是 22port
此篇簡單紀錄一下修改 iOS SSH Port 方法
對於 iPhone 的資安也是要重視,如果使用 iOS 文字介面的人就會知道 OpenSSH 這個東西預設都是 22port
此篇簡單紀錄一下修改 iOS SSH Port 方法
2014年11月24日 星期一
初顧 PowerShell - 用 Powershell + .NET 發信
PowerShell 在 Windows 2012R2 後已經是未來 Windows script 的主流,加上許多 IT 的推薦使得我步入我的 powershell script 第一步
以往都是使用 batch 或是 bash 來執行 script,這回在 Powershell 發現許多指令可以共通,真的是親民不少,網路上看到許多範例都將 .NET元件加入來進行 script
在此篇也使用 Powershell + .NET 來試寫一個發信的 script
存成 TestSendMail.ps1,執行發信測試成功!!
以往都是使用 batch 或是 bash 來執行 script,這回在 Powershell 發現許多指令可以共通,真的是親民不少,網路上看到許多範例都將 .NET元件加入來進行 script
在此篇也使用 Powershell + .NET 來試寫一個發信的 script
$mail = New-Object System.Net.Mail.MailMessage
$sender="eric@shazi.twbbs.org"
$recevier="eric@gmail.com"
$server="shazi.twbbs.org"
$body= "This is Test PowerShell Send Mail"
$msg=New-Object System.Net.Mail.MailMessage $sender,$recevier,$server,$body
$client=New-Object System.Net.Mail.SmtpClient $server
$client.send($msg)
存成 TestSendMail.ps1,執行發信測試成功!!
2014年11月21日 星期五
CentOS 6.5 背景工作小幫手 screen
最近在幫一台 iscsi 建立 disk img,由於硬碟檔有 500G,在用 dd 建立的時候一直中斷
在建立第二次的時候才發現是 ssh bash 中斷了導致在 bash run 的工作都被中斷連接
原本以為將 dd 放到 background Running 就不會被中斷,後來在被指點下用 ps axf 看到原來所有的 jobs 都在 bash 底下在 run
所以 Logout 就通通切斷啦!!
在建立第二次的時候才發現是 ssh bash 中斷了導致在 bash run 的工作都被中斷連接
原本以為將 dd 放到 background Running 就不會被中斷,後來在被指點下用 ps axf 看到原來所有的 jobs 都在 bash 底下在 run
所以 Logout 就通通切斷啦!!
2014年11月13日 星期四
Media cache Proxy 無法建立 Error code: 0x80004002 【The WMS Cache Proxy plug-in could not cache】
前兩天去客戶端安裝 Media Proxy cache 不管怎麼建都無法把兩邊的 Media 串起來,單獨測試又正常
本篇紀錄在 Media Proxy cache 的除錯過程
當下測試了以下事項
1. 各別擔任 Media Service 正常
2. DMZ Media 使用 mms / rtsp 讀取 LAN Media 正常,代表防火牆暢通
3. 開啟 Proxy 設定後,於 DMZ Media 無法取得 LAN Media 資料。
本篇紀錄在 Media Proxy cache 的除錯過程
當下測試了以下事項
1. 各別擔任 Media Service 正常
2. DMZ Media 使用 mms / rtsp 讀取 LAN Media 正常,代表防火牆暢通
3. 開啟 Proxy 設定後,於 DMZ Media 無法取得 LAN Media 資料。
2014年11月5日 星期三
Windows 2008R2 建立 Media cache Proxy Server
2014年11月3日 星期一
iOS 8.0.x ~ 8.1.x 完美越獄 JB 教學 -中國盤古
自從換了 iPhone 6 Plus 之後期待已久終於可以 JB越獄囉!這是是由中國盤古全球首發的越獄
原本於 iOS 7.x 發表的盤古越獄讓人備受質疑,但在不受法律限制以及贊助龐大的中國盤古終於在這次成為全球首發的完美越獄。
盤古越獄官方網站
http://pangu.io/
Cydia 插件相容性
https://docs.zoho.com/sheet/published.do?rid=z1v909ff833ece6824400b4d4095ac3a277ac
原本於 iOS 7.x 發表的盤古越獄讓人備受質疑,但在不受法律限制以及贊助龐大的中國盤古終於在這次成為全球首發的完美越獄。
盤古越獄官方網站
http://pangu.io/
Cydia 插件相容性
https://docs.zoho.com/sheet/published.do?rid=z1v909ff833ece6824400b4d4095ac3a277ac
2014年11月2日 星期日
用 netstat 監控 connection 數量
前幾天有某台伺服器出現 Connection 爆量的問題,導致伺服器無法運作,雖然調大 Connection 就能解決問題,但還是必須了解目前系統的用量有多少,避免造成不必要的資源浪費。
要查看 Connection 可以用 netstat 來查看目前所有的 Connection,但做為系統管理人員小弟說過要有懶惰的美德,凡事不要自己來,讓系統自動化才是最明確的決定。
目標是希望可以定時監控 80 Port 的 Connection 數量
撰寫一隻批次檔,用到 Windows 的 netstat ,還有 Linux 的 find 來區隔來源及目的
範例1;篩選出 TCP 中 192.168.10.99 這張網卡的 80port
範例2;將 範例1 篩選出的結果計算數量
如果系統是 80 port 出口的話,與 user 端就會有 輸入及輸出兩筆 Connection。
雖然懶人可以用除以2 的方式來算出數量,但心裡還是覺得有出錯的機會。
由於找不到 Windows 的篩選 command ,先用了 Linux 的 cut 加入本機源的判斷。
※要在 Windows 用 Linux 的 command 可以下載 coreutils ,安裝 coreutils 你會需要擁有 libintl3.dll、libiconv2.dll ,請丟到與 cut.exe 相同目錄下。
建立 ConnectionMonitor.bat 批次檔
所呈現的執行結果會是以下
echo | set /p = %date% 是為了判讀當下執行的時間, set /p 是不希望 echo 有段行
cut -d " " -f 7 是判別到 192.168.10.99:80 之前有 7 格空格,這是比較原始的方法,如果網友有更好的方法也可以提出!
最後加入工作排程,並寫入 Log,一段時間後就可以得知 Connection 的狀況囉!!
Orignal From: 用 netstat 監控 connection 數量
要查看 Connection 可以用 netstat 來查看目前所有的 Connection,但做為系統管理人員小弟說過要有懶惰的美德,凡事不要自己來,讓系統自動化才是最明確的決定。
目標是希望可以定時監控 80 Port 的 Connection 數量
撰寫一隻批次檔,用到 Windows 的 netstat ,還有 Linux 的 find 來區隔來源及目的
範例1;篩選出 TCP 中 192.168.10.99 這張網卡的 80port
netstat -anp tcp | find "192.168.10.99:80"
C:\Users\Administrator>netstat -anp tcp | find "192.168.10.99:80"
TCP 192.168.10.99:80 192.168.100.1:39082 ESTABLISHED
TCP 192.168.10.99:80 192.168.100.1:39084 ESTABLISHED
TCP 192.168.100.1:39082 192.168.10.99:80 ESTABLISHED
TCP 192.168.100.1:39084 192.168.10.99:80 ESTABLISHED
範例2;將 範例1 篩選出的結果計算數量
netstat -anp tcp | find "192.168.10.99:80" /c
4
如果系統是 80 port 出口的話,與 user 端就會有 輸入及輸出兩筆 Connection。
雖然懶人可以用除以2 的方式來算出數量,但心裡還是覺得有出錯的機會。
由於找不到 Windows 的篩選 command ,先用了 Linux 的 cut 加入本機源的判斷。
※要在 Windows 用 Linux 的 command 可以下載 coreutils ,安裝 coreutils 你會需要擁有 libintl3.dll、libiconv2.dll ,請丟到與 cut.exe 相同目錄下。
建立 ConnectionMonitor.bat 批次檔
set BINPATH=D:\coreutils-5.3.0-bin\bin
echo | set /p = %date% >> D:\log.txt
netstat -anp tcp | find "192.168.10.99:80" | %BINPATH%\cut -d " " -f 7 | find "192.168.10.99:80" /c >> D:\log.txt
所呈現的執行結果會是以下
201410310100 4
echo | set /p = %date% 是為了判讀當下執行的時間, set /p 是不希望 echo 有段行
cut -d " " -f 7 是判別到 192.168.10.99:80 之前有 7 格空格,這是比較原始的方法,如果網友有更好的方法也可以提出!
最後加入工作排程,並寫入 Log,一段時間後就可以得知 Connection 的狀況囉!!
Orignal From: 用 netstat 監控 connection 數量
2014年10月30日 星期四
Windows 關閉 Windows Update 自動重新開機
2014年10月29日 星期三
Windows Server 2012R2-DFS 實作 HA 架構 with AD (Join Domain)
由於近期開始有 LB 的需求,開始要進行整套系統的 LB 規劃,除了 Windows 內建的 cluster 以外,在資料的部分先是採用 DFS 來同步資料,避免 Storage 掛點
參考許多有關 DFS 的文章,多少還是有一些不足的地方在此篇補足各項要注意的事項
此篇是加入了 AD 網域來進行 DFS 架構
同樣的在開始前先了解 DFS 所用的 service 概念
命名空間
提供一個虛擬路徑給 AP 進行寫入,也就是 cluster 中的 VIP 的概念,由命名空間來收集所有的 DFS 複寫路徑。
命名空間可以是 DC 也可以是成員伺服器,也可以同時有多個命名空間。
必須注意的是建立命名空間同時也會在 DC 註冊一筆資料,若是刪除命名空間要再建立相同的連結點,必須另外於 DC 刪除此筆連結才可以再次建立。
複寫
用來管理各項複寫功能、成員以及每條複寫序列的配額
參考許多有關 DFS 的文章,多少還是有一些不足的地方在此篇補足各項要注意的事項
此篇是加入了 AD 網域來進行 DFS 架構
同樣的在開始前先了解 DFS 所用的 service 概念
命名空間
提供一個虛擬路徑給 AP 進行寫入,也就是 cluster 中的 VIP 的概念,由命名空間來收集所有的 DFS 複寫路徑。
命名空間可以是 DC 也可以是成員伺服器,也可以同時有多個命名空間。
必須注意的是建立命名空間同時也會在 DC 註冊一筆資料,若是刪除命名空間要再建立相同的連結點,必須另外於 DC 刪除此筆連結才可以再次建立。
複寫
用來管理各項複寫功能、成員以及每條複寫序列的配額
2014年10月20日 星期一
Windows 2012 R2 實作 EFS 檔案系統加密
2014年10月14日 星期二
Windows 2003 防火牆放行 IIS 6 的 FTP
今天在用一台 Windows Server 2003 遇到使用 IIS6 的 FTP Service 無法以被動模式取得 List
由於 FTP Service 的被動服務在 Client 端的 Port Range 非常大,Windows 2003 防火牆在開 Port 的時候非常的麻煩必須一筆一筆加入
但又不想要把這個 Range 縮小,因為這是一台 File Server 有非常多人會共用
為了以上需求,所以直接把 FTP 程式放行。
可以到【服務】找到 FTP Publishing Service 找到執行檔位於
C:\WINDOWS\system32\inetsrv\inetinfo.exe
把 inetinfo.exe 加入到防火牆的放行列表就可以正常讀取咯!
inetinfo.exe 其實就是 IIS 的執行程式 !!
Orignal From: Windows 2003 防火牆放行 IIS 6 的 FTP
由於 FTP Service 的被動服務在 Client 端的 Port Range 非常大,Windows 2003 防火牆在開 Port 的時候非常的麻煩必須一筆一筆加入
但又不想要把這個 Range 縮小,因為這是一台 File Server 有非常多人會共用
為了以上需求,所以直接把 FTP 程式放行。
可以到【服務】找到 FTP Publishing Service 找到執行檔位於
C:\WINDOWS\system32\inetsrv\inetinfo.exe
把 inetinfo.exe 加入到防火牆的放行列表就可以正常讀取咯!
inetinfo.exe 其實就是 IIS 的執行程式 !!
Orignal From: Windows 2003 防火牆放行 IIS 6 的 FTP
2014年9月29日 星期一
Firefox 也可以開啟 Windows整合驗證 來實現 SSO
若要使用 Windows整合驗證來實現 SSO 通常是使用 IE 內建的 Windows整合驗證來做,但其實 Firefox 也可以!
在做專案什麼怪奇的客戶需求都有,不可能都要把它變成可能
也因為這樣讓自己學會許多東西
除了 IE 獨有的 Windows整合驗證,Firefox 也內建 Windows整合驗證,但預設並沒有開啟
在做專案什麼怪奇的客戶需求都有,不可能都要把它變成可能
也因為這樣讓自己學會許多東西
除了 IE 獨有的 Windows整合驗證,Firefox 也內建 Windows整合驗證,但預設並沒有開啟
CentOS vim 將看到脫窗的註解文字 深藍色 改變顏色
在玩 Linux 的時候應該常常會遇到在編輯 vim 的時候,被註解的文字為深藍色而困擾,尤其當螢幕暗度又暗的時候,在客戶那邊又不可能調整人家的螢幕亮度
就只能在傷害眼睛的狀況下去看每一行字,或是用古老的 vi 來檢視
其實可以透過修改 vim color 的方式來調整預設顏色,但由於 Server 通常不只是我自己使用,還會有其他工程師一起共用
所以通常小弟僅修改在使用者家目錄下的 .vimrc 來針對每個使用者調整預設的顏色
就只能在傷害眼睛的狀況下去看每一行字,或是用古老的 vi 來檢視
其實可以透過修改 vim color 的方式來調整預設顏色,但由於 Server 通常不只是我自己使用,還會有其他工程師一起共用
所以通常小弟僅修改在使用者家目錄下的 .vimrc 來針對每個使用者調整預設的顏色
2014年9月26日 星期五
SSO 的 cache 認證設定-Windows 的自動登入認證資料庫
今天在解決一家客戶的 SSO 認證問題,花了兩個小時才處理完成
在多數使用者都沒有問題的情況來看,把矛頭指向單一使用者電腦設定錯誤來看
由於系統的 SSO 用的是 Windows整合驗證 ,是由 browser 跟 IIS 溝通,先釐清以下幾點問題
1. IE 開啟 Windows整合驗證
2. IE 清除所有 cookie 也進行 reset
3. 該網站加入「近端的內部網站」
4. LDAP驗證正常
在多數使用者都沒有問題的情況來看,把矛頭指向單一使用者電腦設定錯誤來看
由於系統的 SSO 用的是 Windows整合驗證 ,是由 browser 跟 IIS 溝通,先釐清以下幾點問題
1. IE 開啟 Windows整合驗證
2. IE 清除所有 cookie 也進行 reset
3. 該網站加入「近端的內部網站」
4. LDAP驗證正常
CentOS 6.5 利用 iptables 來建立 NAT Server (IP forwarding)
預想狀況
192.168.100.0/24 為 DMZ 區,不允許連上 internet 也不允許連到其他網段
192.168.99.0/24 為 LAN 區,不允許連上 DMZ,但可連上 internet
但偶爾 DMZ 的會有需求要連上 internet 進行 update 或是其他網段需求
在一般會使用 proxy ,但在沒有 proxy 的狀況最快的方式就是使用暫時 NAT 的方式來進行
※必須擁有 iptables 套件
192.168.100.0/24 為 DMZ 區,不允許連上 internet 也不允許連到其他網段
192.168.99.0/24 為 LAN 區,不允許連上 DMZ,但可連上 internet
但偶爾 DMZ 的會有需求要連上 internet 進行 update 或是其他網段需求
在一般會使用 proxy ,但在沒有 proxy 的狀況最快的方式就是使用暫時 NAT 的方式來進行
※必須擁有 iptables 套件
2014年9月25日 星期四
Bash 嚴重安全性漏洞 CVE-2014-6271
由網路安全 NVD 於2014/9/24 所提出有關 Linux 的 Bash 安全性漏洞有重大的 bug,其嚴重性等級為10,報告為 CVE-2014-6271
NVD 表示此漏洞只要擁有 Bash 就可以擁有 root 控制權,其以往的「Heartbleed」僅能查詢到主機資訊,表示其嚴重性。
被列為 等級10 除了擁有 root 權限以外,其被入侵的難度被列為低,主要是由於一般服務皆擁有 bash 權限,如 Apache , php .. 等等 cgi 模組。
被影響的 OS 範圍廣泛 由 CentOS 5、6、7 皆必須更新 bash
http://lists.centos.org/pipermail/centos/2014-September/146099.html
並可以使用 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 來進行測試 bash 漏洞
更新完成後再測試一次,已經無法檢測到。
參考資料:
Vulnerability Summary for CVE-2014-6271
Bash specially-crafted environment variables code injection attack
Orignal From: Bash 嚴重安全性漏洞 CVE-2014-6271
NVD 表示此漏洞只要擁有 Bash 就可以擁有 root 控制權,其以往的「Heartbleed」僅能查詢到主機資訊,表示其嚴重性。
被列為 等級10 除了擁有 root 權限以外,其被入侵的難度被列為低,主要是由於一般服務皆擁有 bash 權限,如 Apache , php .. 等等 cgi 模組。
被影響的 OS 範圍廣泛 由 CentOS 5、6、7 皆必須更新 bash
http://lists.centos.org/pipermail/centos/2014-September/146099.html
並可以使用 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 來進行測試 bash 漏洞
用環境變數測試出現 vulnerable 表示擁有 bash 漏洞
shell# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
shell# yum update bash
i386:
f17f9e203cc55846a050ce57efd67159e208ef8bd469633a471233e8b9c54a74 bash-4.1.2-15.el6_5.1.i686.rpm
11628832fb279e1bdca2cb8f403f7080fbab9fde554ed6ce3081344f92a93d7a bash-doc-4.1.2-15.el6_5.1.i686.rpm
x86_64:
eb8e41a4752e64c5c64371e5ae2ddbd5857b1e879832557a89fad195f4ab8f5b bash-4.1.2-15.el6_5.1.x86_64.rpm
16312fa5b190cd20b8ce2374e8ea2404aa17c849003dd080105e6225fc379df1 bash-doc-4.1.2-15.el6_5.1.x86_64.rpm
Source:
063b6c42042d97a7aa32f8d058947275085a95a1545d1fe018bdc888e4dc093f bash-4.1.2-15.el6_5.1.src.rpm
更新完成後再測試一次,已經無法檢測到。
shell# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
參考資料:
Vulnerability Summary for CVE-2014-6271
Bash specially-crafted environment variables code injection attack
Orignal From: Bash 嚴重安全性漏洞 CVE-2014-6271
2014年9月23日 星期二
Chrome AdBlock 杜絕所有廣告,篩選你想看到的廣告
在瀏覽網站的時候最討厭就是看到一堆廣告,一不小心還會點到彈出無數個廣告,這樣的狀況尤其在大陸網站以及一些免費網站尤其多
在 Chrome 就有一個非常好用的阻擋廣告元件, AdBlock
AdBlock 官網
在 Chrome 擴充商店搜尋 AdBlock
在 Chrome 就有一個非常好用的阻擋廣告元件, AdBlock
AdBlock 官網
在 Chrome 擴充商店搜尋 AdBlock
2014年9月19日 星期五
Windows 用 Sysprep 更改 SID , whoami 查 SID
2014年9月17日 星期三
Windows Route 網路卡的計量(自動公制)設定-兩組 Gateway 並行
路由「公制」(或稱計量,Metric)是每張網卡的路由值,是用來計算路由基準的公制。
會調整到 計量 通常都是在有兩張網卡 或是 兩個 Gateway 才需要調整,在 Windows 內計量預設都為「自動公制」,如果優先順序出現問題就需要查看計量是否有錯。
會衍生這篇其實是因為在某台 Server 上安裝了 Hyper-V 設定錯誤造成產生兩組 Gateway 後出現的。
會調整到 計量 通常都是在有兩張網卡 或是 兩個 Gateway 才需要調整,在 Windows 內計量預設都為「自動公制」,如果優先順序出現問題就需要查看計量是否有錯。
會衍生這篇其實是因為在某台 Server 上安裝了 Hyper-V 設定錯誤造成產生兩組 Gateway 後出現的。
關閉 IIS6 / IIS7 的 SSL v2 加密-降低網站資安風險
在資安方面 SSL v2 已被證實在加密過程中是有bug存在的,因此駭客通常能夠對 SSL v2 的封包反解,所以在絕大多數的弱掃軟體都會判別 SSL v2 是中高等級的弱點。
目前絕大多數的憑證都是採用 SSL v3 協定來進行加密,所以在資安的角度做法就是關閉 SSL v2 協定,即使關閉 SSL v2 還是可以透過 SSL v3 來進行通訊連線
在 client IE 支援的部分從 IE6 開始就已經同時支援 SSL v2 及 SSL v3,所以不必擔心關閉 SSL v2 會有瀏覽器不相容的問題。
目前絕大多數的憑證都是採用 SSL v3 協定來進行加密,所以在資安的角度做法就是關閉 SSL v2 協定,即使關閉 SSL v2 還是可以透過 SSL v3 來進行通訊連線
在 client IE 支援的部分從 IE6 開始就已經同時支援 SSL v2 及 SSL v3,所以不必擔心關閉 SSL v2 會有瀏覽器不相容的問題。
2014年9月13日 星期六
MSSQL tempdb 概念及壓縮減肥
此篇是有關於 SQL 中 tempDB 的概念及壓縮方式
tempdb 概念
其實就和系統中的 temp 一樣是一個暫時存在的空間,通常用來存放用來運算的資料或暫時存在的資料。
由於類似緩存的空間在預設裝起來的時候並沒有特別限制 tempdb 的大小,在長期使用後通常 tempdb 都會非常肥大。
從 MSDN 看到如果要最佳化 tempdb 則可以讓每個資料庫擁有自己的 tempdb,並且依照每個資料庫的運算屬性去調配大小。
tempdb 概念
其實就和系統中的 temp 一樣是一個暫時存在的空間,通常用來存放用來運算的資料或暫時存在的資料。
由於類似緩存的空間在預設裝起來的時候並沒有特別限制 tempdb 的大小,在長期使用後通常 tempdb 都會非常肥大。
從 MSDN 看到如果要最佳化 tempdb 則可以讓每個資料庫擁有自己的 tempdb,並且依照每個資料庫的運算屬性去調配大小。
2014年9月9日 星期二
SQL DBCC shrinkfile error - Msg 8985 清除交易紀錄失敗
之前寫的一篇[MSSQL]DB log減肥、資料表佔用空間筆記,在今天的一台 SQL 2000 出現了一些狀況
執行 DBCC SHRINKFILE ([DB_NAME],size) 之後出現以下問題
伺服器: 訊息 8985,層級 16,狀態 1,行 1
無法將檔案 'DB_Name_log' 放到 sysfiles。
DBCC 的執行已經完成。如果 DBCC 印出錯誤訊息,請聯絡您的系統管理員。
執行 DBCC SHRINKFILE ([DB_NAME],size) 之後出現以下問題
伺服器: 訊息 8985,層級 16,狀態 1,行 1
無法將檔案 'DB_Name_log' 放到 sysfiles。
DBCC 的執行已經完成。如果 DBCC 印出錯誤訊息,請聯絡您的系統管理員。
建立巢狀虛擬機架構-Nesting Hyper-V 2012 R2 on ESXi 5.5
建立 Nested VMs 最大的用途大多是用於實驗目的,一般使用者不會有這麼多的機器來試驗一些未實作的虛擬機功能,小弟也是如此。
針對一些試驗性的測試不免都是使用虛擬機來測試是比較方便,但如果要測試虛擬環境呢?
以下圖的架構為例,如果想要測試 Hyper-V 的虛擬環境功能就會遇到在 Guest 中再建立 Sub-Guest 出現 CPU 無法支援的問題
FreeFileSync 同步檔案的好幫手
補一下在這禮拜六用到的一個好用工具,這禮拜在幫一個客戶做移機的工作其中要搬移資料庫及大量的課程檔案,本來要寫一個排程的script來同步這些資料到新主機。但一直沒有時間用,等到了前一天才抱一下佛腳
記得才在前陣子用過的一套好用同步軟體,想到中秋連假就懶了乾脆拿現有工具才來同步一下就好囉
這套軟體的名稱是 FreeFileSync
主要拿來同步檔案,尤其當你的檔案資料很瑣碎的時候特別好用,也支援比對兩邊檔案「檔案大小和日期」或「檔案內容」檢查同步後兩邊的檔案是否正確
記得才在前陣子用過的一套好用同步軟體,想到中秋連假就懶了乾脆拿現有工具才來同步一下就好囉
這套軟體的名稱是 FreeFileSync
主要拿來同步檔案,尤其當你的檔案資料很瑣碎的時候特別好用,也支援比對兩邊檔案「檔案大小和日期」或「檔案內容」檢查同步後兩邊的檔案是否正確
2014年9月3日 星期三
IIS7 設定 MIME Type 播放mp4檔案
MIME 概念
多用途網際網路郵件擴展(MIME,Multipurpose Internet Mail Extensions)是一個網際網路標準
由原先電子郵件傳輸規範,後期由HTTP協議中也加入了MIME的規範,標準被擴展為網際網路媒體類型。
如果想要使用 IIS 來播放 mp4 檔案,必須設定 MIME Type 加入 .mp4 副檔名
多用途網際網路郵件擴展(MIME,Multipurpose Internet Mail Extensions)是一個網際網路標準
由原先電子郵件傳輸規範,後期由HTTP協議中也加入了MIME的規範,標準被擴展為網際網路媒體類型。
如果想要使用 IIS 來播放 mp4 檔案,必須設定 MIME Type 加入 .mp4 副檔名
2014年9月2日 星期二
LoadBalance 網路架構概念,一層式架構機房佈署
由網路上看到的一篇有關於網路架構加入 LoadBalance 後的架構示意圖
一個網路架構的好不好取決於 MIS 之後管理的成效
鑒於小弟任職的機房內有近百台 Server 在管理上的架構更為重要,當架構一個不對要再調整可能停機的時間就會拉得非常長,而且風險也相對提高
為了避免在未來的職務上重蹈覆轍,在概念的建構上是很重要的
此篇網路架構中加入了 LoadBalance ,就整體拓樸的架構 LoadBalancing 是擺在防火牆內,避免遭受各種外界的攻擊
目前就遇到了當初錯誤的決定把 LoadBalance 放在防火牆外,導致在分流的時候開啟 cache 的時候咬死 防火牆的 Session 導致連結至錯誤的 WebServer,關閉 cache 就恢復正常,但這樣分流的效果就降低了許多。
參考上方架構圖 APV 為 Array Networks,APV 建構在 Firewall 與 WebServer 之間。
APV 負責確認 policy 導向各 WebServer
L2 / L3 Switch 可以切 class
Firewall 管控出入 policy
Router 負責路由
以上各設備是最常見在一般機房的架構
就承載的 session 量及 throughpout 一定是 Router > Firewall > Switch > LoadBalance > WebServer,硬體效能亦是。
在架構上因小弟的客戶多數是上市櫃的企業,也常有看到非常嚴謹的兩層式防火牆架構,那就是更深一層的學問了,光是 policy 設定就會搞死人了!
參考資料
Server Load Balance
Orignal From: LoadBalance 網路架構概念,一層式架構機房佈署
一個網路架構的好不好取決於 MIS 之後管理的成效
鑒於小弟任職的機房內有近百台 Server 在管理上的架構更為重要,當架構一個不對要再調整可能停機的時間就會拉得非常長,而且風險也相對提高
為了避免在未來的職務上重蹈覆轍,在概念的建構上是很重要的
此篇網路架構中加入了 LoadBalance ,就整體拓樸的架構 LoadBalancing 是擺在防火牆內,避免遭受各種外界的攻擊
目前就遇到了當初錯誤的決定把 LoadBalance 放在防火牆外,導致在分流的時候開啟 cache 的時候咬死 防火牆的 Session 導致連結至錯誤的 WebServer,關閉 cache 就恢復正常,但這樣分流的效果就降低了許多。
參考上方架構圖 APV 為 Array Networks,APV 建構在 Firewall 與 WebServer 之間。
APV 負責確認 policy 導向各 WebServer
L2 / L3 Switch 可以切 class
Firewall 管控出入 policy
Router 負責路由
以上各設備是最常見在一般機房的架構
就承載的 session 量及 throughpout 一定是 Router > Firewall > Switch > LoadBalance > WebServer,硬體效能亦是。
在架構上因小弟的客戶多數是上市櫃的企業,也常有看到非常嚴謹的兩層式防火牆架構,那就是更深一層的學問了,光是 policy 設定就會搞死人了!
參考資料
Server Load Balance
Orignal From: LoadBalance 網路架構概念,一層式架構機房佈署
2014年8月31日 星期日
CSS筆記 在網站使用特殊字型-@font-face
在一般網站中使用的字型必須考慮使用者上是否擁有該字型,為了使設計者更加彈性
在網站中可以使用 @font-face 這個 CSS 來宣告字型檔的位置,讓使用者自動下載在你網站中使用的特殊字型
一般 @font-face 在最上層宣告,也可以在任何 CSS 條件群組中宣告。
@font-face 用法
在網站中可以使用 @font-face 這個 CSS 來宣告字型檔的位置,讓使用者自動下載在你網站中使用的特殊字型
一般 @font-face 在最上層宣告,也可以在任何 CSS 條件群組中宣告。
@font-face 用法
@font-face{
font-family: QingShu;
src: url(/font/QingShu.otf);
}
h1 { font-family: QingShu, serif; }
CentOS 6.5 用 find 搜尋指定路徑下的檔案內容
用 find 通常用來搜尋某個路徑下的檔案,加入 grep 後也可以搜尋檔案內的文字內容
用法
範例
要搜尋在 /home/volume 內所有 *.css 檔案內容中有 site-title 的文字
用法
find "path name" -name "file name" -exec grep -H "search content" {} \;
範例
find /home/volume -name "*.css" -exec grep -H "site-title" {} \;
要搜尋在 /home/volume 內所有 *.css 檔案內容中有 site-title 的文字
2014年8月28日 星期四
ESXi 5.1 / 5.5 定期排程備份線上VM;NFS、sendmail-ghettoVCB
好的,本篇的實作花了小弟一些時間去執行,因為多數的網路文章都不正確或是少東少西的,讓小弟真的很頭疼。
ghettoVCB 是由一位 William 所寫的 script,在他的站台有許多 VMware 的 script 應用,非常厲害
在一開始先說明一下本篇使用 ghettoVCB 的應用功能
1. 定期排程備份指定的虛擬機
2. 必須要可以 mount NFS (Host 本身硬碟不夠用的時候 NFS 非常好用,又可以解決 I/O 效能)
3. 執行完成必須通知系統管理員
ghettoVCB 是由一位 William 所寫的 script,在他的站台有許多 VMware 的 script 應用,非常厲害
在一開始先說明一下本篇使用 ghettoVCB 的應用功能
1. 定期排程備份指定的虛擬機
2. 必須要可以 mount NFS (Host 本身硬碟不夠用的時候 NFS 非常好用,又可以解決 I/O 效能)
3. 執行完成必須通知系統管理員
2014年8月27日 星期三
ESXi 5.1 / 5.5 開啟 SSH service
ESXi 內建功能就很完善,但如果可以進到 OS 內去做調整更能有效的應用
在這之前必須要先可以 ssh 到 ESXi Host
本篇紀錄如何開啟 ESXi SSH service
在這之前必須要先可以 ssh 到 ESXi Host
本篇紀錄如何開啟 ESXi SSH service
Chrome 解決文字不見,網頁缺字的問題 & 關閉自動更新
2014年8月25日 星期一
微軟重大更新 BUG 導致系統異常 MS14-045 KB2982791 KB2970228 KB2975719 KB2975331
微軟的系統又出問題,根據 Microsoft 在 8/12 發佈的 KB2982791 上提到在已知的 4 項安全性更新會造成 Windows 系統嚴重崩潰並無法正常啟動。
重大影響問題 藍底白字 0x00000050 無法進入 Windows
重大影響問題 藍底白字 0x00000050 無法進入 Windows
VMWare ESXi 5.0 升級 5.5-maintenance mode
繼上篇 VMware ESXi 5.0 升級 5.5 使用 ISO 光碟升級後,此次基於懶惰原則不想到機房進行更新,所以使用可以遠端進行的 maintenance mode 維護模式來進行更新。
setp .1 到 VMWare 下載所需的 Patch Release ,必須下載 update 版的,如 update-from-esxi5.5-5.5_update01
setp.2 關閉所有 VM 並進入維護模式
setp .1 到 VMWare 下載所需的 Patch Release ,必須下載 update 版的,如 update-from-esxi5.5-5.5_update01
setp.2 關閉所有 VM 並進入維護模式
~# vim-cmd hostsvc/maintenance_mode_enter
'vim.Task:haTask-ha-host-vim.HostSystem.enterMaintenanceMode-52468113423'
SQL 中文字轉換 varchar 函數變成問號、亂碼
昨天在轉換一項資料表從 SQL1 轉換到 SQL2 ,在轉換到 SQL2 的時候中文字全變成了亂碼
雖然用的是 varchar 但並沒有使用中文難字,照常理判斷在 SQL1 正常顯示,在 SQL2 上不應出現異常
在比對後兩者 SQL資料庫的差異在於 定序,並進行了以下測試來確認
雖然用的是 varchar 但並沒有使用中文難字,照常理判斷在 SQL1 正常顯示,在 SQL2 上不應出現異常
在比對後兩者 SQL資料庫的差異在於 定序,並進行了以下測試來確認
declare @var nvarchar(32)
set @var = N'文字測試1234Abcd口吅品瀞'
select @var 'export nvarchar(Chinese)',
convert(varchar(32),@var) COLLATE Chinese_Taiwan_Stroke_CI_AS 'export varchar(Chinese)',
convert(nvarchar(32),@var) COLLATE SQL_Latin1_General_CP1_CI_AS 'export nvarchar(Latin)',
convert(varchar(32),@var) COLLATE SQL_Latin1_General_CP1_CI_AS 'export varchar(Latin)'
2014年8月24日 星期日
讓 MS SQL 2008 R2 發信通知系統管理員-Database Mail
管理的系統一多後,系統的自動化就更需要有強大的後援,為了更輕鬆的管理這些系統,通知功能就更顯的重要,從每天收信檢查狀況,總比每一台都登入查看是否有正確執行來的好。
範例為使用 MSSQL 2008 R2 來建立 Database Mail 使執行完工作後發信通知 系統管理員
執行要求:
執行備份所須資料庫後,失敗則發信通知 SystemAdmin
範例為使用 MSSQL 2008 R2 來建立 Database Mail 使執行完工作後發信通知 系統管理員
執行要求:
執行備份所須資料庫後,失敗則發信通知 SystemAdmin
2014年8月22日 星期五
使用 Nslookup 查詢 MX 紀錄
要查詢 Domain 的 MX 紀錄時 可以使用 nslookup 來查詢 mx 紀錄
Windows 示範
C:\> nslookup
>set q=mx
>test.com.tw
mx 同時可擁有多筆記錄,並有優先順序 (preference)
Orignal From: 使用 Nslookup 查詢 MX 紀錄
Windows 示範
C:\> nslookup
>set q=mx
>test.com.tw
mx 同時可擁有多筆記錄,並有優先順序 (preference)
Orignal From: 使用 Nslookup 查詢 MX 紀錄
2014年8月20日 星期三
IE 封鎖老舊 Jave ActiveX-out-of-date ActiveX control blocking
最近微軟在 8/12 又有動作將 IE 進行升級主要針對的是一些老舊容易受攻擊的 Jave ActiveX 加入了一項 「out-of-date ActiveX control blocking」(過期ActiveX控制攔阻)來將舊的 ActiveX 阻擋
由於小弟任職的公司就是使用 Java 來開發,所以許多的客戶也都在詢問是否會造成問題
受影響的 Java ActiveX 範圍
J2SE 1.4 update 43、J2SE 5.0 update 71、Java SE 6 update 81、Java SE 7 update 65,以及Java SE 8 update 11 等之前的版本,為含上述提到的版本。
由於小弟任職的公司就是使用 Java 來開發,所以許多的客戶也都在詢問是否會造成問題
受影響的 Java ActiveX 範圍
J2SE 1.4 update 43、J2SE 5.0 update 71、Java SE 6 update 81、Java SE 7 update 65,以及Java SE 8 update 11 等之前的版本,為含上述提到的版本。
Windows 設定同步時間誤差,防止大規模時間的位移-Time service
2014年8月18日 星期一
IE8 網頁發生錯誤 (KB927917) 更新 KB2416400
在專案的執行中,因為系統的平台在客戶端的 IE8 左下角出現 黃色驚嘆號的【網頁發生錯誤】導致平台頁面沒有正常的顯示出來
確認問題點
1. 在不同的電腦上都使用 IE8 有些可正常,有些皆出現錯誤,IE版本只有patch number不同。
2. 僅在 IE8 出現問題,IE7、IE9、IE10、IE11 都正常使用
由上判斷有可能原因為系統不適用於 IE8 某個小版本更新,並不是全數 IE8 出現問題
確認問題點
1. 在不同的電腦上都使用 IE8 有些可正常,有些皆出現錯誤,IE版本只有patch number不同。
2. 僅在 IE8 出現問題,IE7、IE9、IE10、IE11 都正常使用
由上判斷有可能原因為系統不適用於 IE8 某個小版本更新,並不是全數 IE8 出現問題
pps、優酷、土豆、搜狐【抱歉,此視頻僅限 中國內地 大陸地區 播放的限制】Chrome擴充套建解除限制
以往觀看影片都會去pps、優酷、土豆、搜狐等等的線上影片平台觀看,在近期幾年大陸開始封鎖外部連線,只允許大陸境內IP才可以觀看
【抱歉,此視頻僅限 中國內地 大陸地區 播放的限制】
由於最近小弟又開始看影片才去找尋相關辦法
本篇提供 PC版線上觀看的方式,並採用chrome簡潔有力的解決方法。
【抱歉,此視頻僅限 中國內地 大陸地區 播放的限制】
由於最近小弟又開始看影片才去找尋相關辦法
本篇提供 PC版線上觀看的方式,並採用chrome簡潔有力的解決方法。
MYSQL排程備份並達成異地備份-shell script筆記
近來在練習一些 scirpt 的編寫,盡量讓某些簡單的需求來讓自己的工作簡單些,不見得總是需要現有套件來執行任務,也加強自己的開發能力。
本篇範例為使用 Mysql 進行備份需求
script 目的:
1. 備份所有mysql資料庫,使用show databases列出清單
2. 檢測備份目錄的寫入權限
3. 異地備份,使用scp並加入key認證使script不用輸入密碼
4. 保留5天的備份
本篇範例為使用 Mysql 進行備份需求
script 目的:
1. 備份所有mysql資料庫,使用show databases列出清單
2. 檢測備份目錄的寫入權限
3. 異地備份,使用scp並加入key認證使script不用輸入密碼
4. 保留5天的備份
2014年8月12日 星期二
CentOS7 大事記,升級筆記 (MariaDB)
最近 CentOS7 發布了新版本,馬上就遇到了問題
僅此紀錄一些更動的訊息
1. VMware Tools 可以即裝即用了
2. OpenJDK-7 為系統預設 JDK
3. 從 CentOS6.5可以用yum update 升到 CentOS7
※此點必須非常注意,在以往無法跨大版本更新。
僅此紀錄一些更動的訊息
1. VMware Tools 可以即裝即用了
2. OpenJDK-7 為系統預設 JDK
3. 從 CentOS6.5可以用yum update 升到 CentOS7
※此點必須非常注意,在以往無法跨大版本更新。
Linux 文字模式查詢 WAN IP
一般的網路環境都會是採用 NAT 的架構,本機查到的 IP 都僅有 LAN IP。
在 Windows 跟 Linux 還好用瀏覽器透過 MyIP 來找到 WAN IP
在 Linux 的文字模式雖沒有瀏覽器及圖形介面也可以透過 curl 來 get 查詢頁面,但通常都會出現一大串 html
在此紀錄比較省事且易看的方式
Orignal From: Linux 文字模式查詢 WAN IP
在 Windows 跟 Linux 還好用瀏覽器透過 MyIP 來找到 WAN IP
在 Linux 的文字模式雖沒有瀏覽器及圖形介面也可以透過 curl 來 get 查詢頁面,但通常都會出現一大串 html
在此紀錄比較省事且易看的方式
shell# curl http://www.ripe.net/@@ipaddress
114.33.22.11
Orignal From: Linux 文字模式查詢 WAN IP
2014年8月11日 星期一
讓 Postfix 提供 mail relay 的功能
mail server 不僅自己要發信,也常常必須要提供轉發信件的功能,也就是 mail relay ,提供沒有 smtp 服務的 service 來進行發信,以達到統一集中管理的效果。
以 Postfix 為例
設定檔 /etc/postfix/main.cf 主要分為四大項,避免造成廣告信件的跳板必須謹慎設定
以 Postfix 為例
設定檔 /etc/postfix/main.cf 主要分為四大項,避免造成廣告信件的跳板必須謹慎設定
將大量資料夾分別壓縮成獨立的壓縮檔- 進階WinRAR
最近在處理專案需要傳輸大量含有資料夾的檔案,MIS 相關人員應該都了解直接傳輸大量分散檔案很容易遺失或損壞檔案,通常都會將檔案 zip 成一個獨立的檔案,既可以壓縮又可以穩定的傳輸保證裡面的資料不會遺失。
但是當資料量大的時候一個一個壓縮就顯得很浪費時間
WinRAR 就提供大量壓縮獨立檔案 及 反向解壓縮檔案
但是當資料量大的時候一個一個壓縮就顯得很浪費時間
WinRAR 就提供大量壓縮獨立檔案 及 反向解壓縮檔案
2014年8月8日 星期五
Google Apps Script 用試算表做出監控 簡訊通知-Website Monitor
在一般企業中使用的監控系統不外乎 nagios , lcinga , cacti .. 等等在去年 Google 提供了 App Script 服務後更讓大家廣泛的運用
在 Nagios 中雖能非常強大的監控 Server 幾乎所有的資訊,也能提供警示訊息的服務,但若要能及時的通知負責人員僅使用 email 警訊似乎是少了那麼一點感覺
要使用 簡訊通知 還必須跟ISP購買 api 介接,但其實要做到 Free 從 Google 提供的 Apps Script 就可以擁有免費的簡訊通知!
在不知道 Apps Script 的人應該從沒想過可以透過 Google Doc 來提供監控的服務
在 Nagios 中雖能非常強大的監控 Server 幾乎所有的資訊,也能提供警示訊息的服務,但若要能及時的通知負責人員僅使用 email 警訊似乎是少了那麼一點感覺
要使用 簡訊通知 還必須跟ISP購買 api 介接,但其實要做到 Free 從 Google 提供的 Apps Script 就可以擁有免費的簡訊通知!
在不知道 Apps Script 的人應該從沒想過可以透過 Google Doc 來提供監控的服務
2014年8月7日 星期四
ESXi 5.1 調整時區不同 localtime
在 ESXi 上時區預設是 UTC 00:00 ,若是在 ESXi 上要設置 crond 的話就必須特別注意時區的問題
避免哪天不知道的人員測定錯誤的時間而影響的正常使用時間的效能那就糟了
以台灣為例,時區為 UTC+08:00,在 crond 就必須 +8
即使有開啟 ntp sync time ,重開機若是 localtime 錯誤一樣有問題
避免哪天不知道的人員測定錯誤的時間而影響的正常使用時間的效能那就糟了
以台灣為例,時區為 UTC+08:00,在 crond 就必須 +8
即使有開啟 ntp sync time ,重開機若是 localtime 錯誤一樣有問題
MySQL 解決資料表損壞 【 Table './DatabaseName/Table' is marked as crashed and should be repaired】
今天在 wordpress 站台經過多次不正常關機後在啟動 apache 後,站台出現 HTTP 500,顯示的訊息為「建立資料庫連線時發生錯誤」
既然跟資料庫有關係就先從資料庫來查起
1. 檢查 AP 與 DB 間的連線正常
2. 帳號密碼 Login 正確
3. MySQL 3306 是否 Listen
檢查上述 3項都是OK的,連線的環境應是沒有問題!
既然跟資料庫有關係就先從資料庫來查起
1. 檢查 AP 與 DB 間的連線正常
2. 帳號密碼 Login 正確
3. MySQL 3306 是否 Listen
檢查上述 3項都是OK的,連線的環境應是沒有問題!
2014年8月5日 星期二
MSSQL 2008 express 還原錯誤 【裝置上的媒體家族使用 Microsoft Tape Format 版本 1.32 建立。SQL Server 支援版本 1.0。】
MSSQL restore or start database error 【mdf 是壓縮檔,但不在唯讀資料庫或檔案群組中。必須解壓縮該檔案】
2014年8月2日 星期六
VirtualBox 複製虛擬機後無法啟動網卡 Device eth0 does not seem to be present, delaying initialization
使用 Virtualbox 的 clone guest 的功能來複製一份虛擬機,但複製出來的 Guest 卻無法啟動 Network
Guest: CentOS 6.5
ifup eth0 ,啟動網卡失敗
shell# ifup eth0
Shutting down loopback insterface: [ OK ]
Bringing up loopback insterface: [ OK ]
Bringing up interface eth0: Device eth0 does not seem to be present,delaying initialization. [FAILED]
Guest: CentOS 6.5
ifup eth0 ,啟動網卡失敗
shell# ifup eth0
Shutting down loopback insterface: [ OK ]
Bringing up loopback insterface: [ OK ]
Bringing up interface eth0: Device eth0 does not seem to be present,delaying initialization. [FAILED]
2014年7月31日 星期四
Windows Dos FTP 定期排程 Upload / Download-Batch script
在資安的考量下 Server 一般不會開啟 FTP 提供外部的人上傳檔案,在這樣的狀況下 Server 就必須主動去 FTP 抓檔案下來 or FTP 丟檔到 Server
本篇用 Windows 內建的 batch script 來處理
範例1:
抓取遠端 FTP site 中的 testfile1.txt、testfile2.txt、testfile3.txt , 並丟到本機的 D:\ftpsync\
FTP site: 192.168.10.10
Login: testuser / testpwd
本篇用 Windows 內建的 batch script 來處理
範例1:
抓取遠端 FTP site 中的 testfile1.txt、testfile2.txt、testfile3.txt , 並丟到本機的 D:\ftpsync\
FTP site: 192.168.10.10
Login: testuser / testpwd
2014年7月24日 星期四
如何刪除 Windows 服務的方法 -sc delete
在 Windows 中安裝軟體 or 套件 總是會安裝一堆哩哩叩叩的東西,用 uninstall 還不見得可以刪的乾淨,這就是 Windows 所讓人詬病的地方
在 Windows 服務中 常會殘留一些已刪除的殘骸 or 不必要的服務
除了一些系統重要的服務以外,都會隨著開機一起啟動造成使用上的緩慢
範例以 隨著 iTunes 一起安裝起來的 「iPod 服務」 為例
在 Windows 服務中 常會殘留一些已刪除的殘骸 or 不必要的服務
除了一些系統重要的服務以外,都會隨著開機一起啟動造成使用上的緩慢
範例以 隨著 iTunes 一起安裝起來的 「iPod 服務」 為例
2014年7月23日 星期三
申請自己的 RSS 訂閱位址-FeedBurner
在經營自己的部落格,如果想讓自己的訂閱者定期收到更新的文章就必須要有 RSS 訂閱
所謂的 RSS (Really Simple Syndication) 簡略「聚合真的很簡單」就是把標題、摘要、內容等資訊傳送給使用者的手上,大概就是目前大家比較知道的類似推播的機制。
RSS 有以下版本
RSS2.0(Really Simple Syndication)
RSS 0.91, RSS 1.0(RDF(Resource Description Framework)Site Summary)
RSS 0.9 and 1.0(Rich Site Summary)
在近期更有 Atom ,由 Google 廣泛運用
所謂的 RSS (Really Simple Syndication) 簡略「聚合真的很簡單」就是把標題、摘要、內容等資訊傳送給使用者的手上,大概就是目前大家比較知道的類似推播的機制。
RSS 有以下版本
RSS2.0(Really Simple Syndication)
RSS 0.91, RSS 1.0(RDF(Resource Description Framework)Site Summary)
RSS 0.9 and 1.0(Rich Site Summary)
在近期更有 Atom ,由 Google 廣泛運用
MSSQL 解決 Insert 中文難字、造字出現 ? 亂碼
大多數的 MSSQL 難字的部分可以藉由 UTF-8 格式來解決問題。
但造字的部分必須要有造字系統來賦予這個字
但 MSSQL 已設定為 UTF-8 編碼,資料型式也採用 nvarchar 造字依然顯示 ? or 亂碼
只要在 SQL insert 的時候加入 N 參數就可以解決 中文造難字的問題
Orignal From: MSSQL 解決 Insert 中文難字、造字出現 ? 亂碼
但造字的部分必須要有造字系統來賦予這個字
但 MSSQL 已設定為 UTF-8 編碼,資料型式也採用 nvarchar 造字依然顯示 ? or 亂碼
只要在 SQL insert 的時候加入 N 參數就可以解決 中文造難字的問題
UPDATE Table SET FullName = N'造字'
Orignal From: MSSQL 解決 Insert 中文難字、造字出現 ? 亂碼
2014年7月21日 星期一
Windows Server 2008 R2 / Windows 7 發生 svchost.exe 記憶體異常肥大導致 Out of memory
最近在進行一些監控系統的測試,遇到了 Windows Server 2008 R2 一直遇到 svchost.exe 出現了 Out of memory
好的,第一次遇到這種狀況 svchost 竟然記憶體爆了,svchost.exe 是系統中執行重要程式的執行檔
在系統運作的 svchost.exe 有10幾隻不等,都是用來運行 Windows Service 的用途,可以說是重要的執行檔,至於怎麼會發生這樣的狀況
好的,第一次遇到這種狀況 svchost 竟然記憶體爆了,svchost.exe 是系統中執行重要程式的執行檔
在系統運作的 svchost.exe 有10幾隻不等,都是用來運行 Windows Service 的用途,可以說是重要的執行檔,至於怎麼會發生這樣的狀況
工作的好夥伴,免費的KVM軟體-synergy
分享一款好用的sync software,尤其在小弟這種有大量執行工作需求常常需要有很多的 client 環境來執行作業。
小弟是比較懶不希望桌面有很多不同的鍵盤滑鼠來佔位子 ((還要整理!!
所以寧願桌腳下藏主機也不要多了好幾台筆電佔住桌面的位置,何況是繁雜的鍵盤滑鼠,根本找不到哪一個鍵盤是哪一個主機
好了,沒錢有沒錢的作法。
synergy 這款 open software 是一套軟體式的 KVM,能夠只用一個鍵盤滑鼠結合多台主機,不過需要有電腦螢幕來配合
由於平時延伸螢幕已經用了很習慣,而且多一個螢幕其實更方便!
synergy 官網
小弟是比較懶不希望桌面有很多不同的鍵盤滑鼠來佔位子 ((還要整理!!
所以寧願桌腳下藏主機也不要多了好幾台筆電佔住桌面的位置,何況是繁雜的鍵盤滑鼠,根本找不到哪一個鍵盤是哪一個主機
好了,沒錢有沒錢的作法。
synergy 這款 open software 是一套軟體式的 KVM,能夠只用一個鍵盤滑鼠結合多台主機,不過需要有電腦螢幕來配合
由於平時延伸螢幕已經用了很習慣,而且多一個螢幕其實更方便!
synergy 官網
2014年7月18日 星期五
Linux 救援資料 rm -rf 恢復-extundelete
在 Linux 中 root 的權限非常大,在刪除檔案的時候如果使用了 rm -rf 誤刪了檔案該怎麼辦?
Linux 在 ext 系統上是很完善且安全,在 ext4 上更加強其安全,如果再加上加密的話要在進行救援幾乎是微乎其微。
在 Linux 上的救援軟體不及 Windows 的那麼完善
不管在任何誤刪的狀況底下,第一件事情就是不要在進行寫入,或掛載 partition read-only,並立即備份之後再進行救援。
extundelete 官網
支援recover ext3 and ext4 partition
Linux 在 ext 系統上是很完善且安全,在 ext4 上更加強其安全,如果再加上加密的話要在進行救援幾乎是微乎其微。
在 Linux 上的救援軟體不及 Windows 的那麼完善
不管在任何誤刪的狀況底下,第一件事情就是不要在進行寫入,或掛載 partition read-only,並立即備份之後再進行救援。
extundelete 官網
支援recover ext3 and ext4 partition
CentOS6.5 開啟SAMBA為WINS Server
常見聽到的都是 DNS ,其相似的就是 Wins,在企業中常把 Wins 拿來解析 Net BIOS,而 FQDN 的動作就交給 DNS
適用於區網內有大量的解析需求使用
適用於區網內有大量的解析需求使用
Feature \ Service | WINS | DNS | |||
---|---|---|---|---|---|
使用的網路協定 | NETBEUI、TCP/IP | TCP/IP | |||
常見的網路環境 | 較常適用於LAN | 較常跨WAN | |||
解析名稱類型 | 解NetBIOS名稱(網芳名稱轉換IP) | 解FQDN名稱(網域名稱轉換IP) | |||
Windows系統路徑指定方式 | UNC路徑 \\Server1 | FQDN路徑Server1.domain.com | |||
與同類型伺服之間的關係 | 無階層式 | 階層式導向 | |||
Client端 關機前動作 | 將名稱Release釋放出 | 不會Release |
2014年7月16日 星期三
錯誤 configure error code: newly created file is older than distributed files!
在編譯套件時出現 configure error
configure: error: newly created file is older than distributed files!
Check your system clock
解決問題:此問題是因為系統時間有誤造成無法編譯 , 時間同步很重要!!
configure: error: newly created file is older than distributed files!
Check your system clock
解決問題:此問題是因為系統時間有誤造成無法編譯 , 時間同步很重要!!
VPN 無法連線,error code 619「LCP: timeout sending Config-Requests」
家中的網路一直無法連到公司的 VPN 已有一段時間了,今天終於找到一些時間來確認問題。
首先先描述一下環境與遇到的問題
Client : Winodws 8.1 + P874 modem
VPN Server: CentOS6.5 + PPTPD
Error: 撥通VPN後出現 error code 691
首先先描述一下環境與遇到的問題
Client : Winodws 8.1 + P874 modem
VPN Server: CentOS6.5 + PPTPD
Error: 撥通VPN後出現 error code 691
2014年7月9日 星期三
在Windows 2003 中安裝 FreeFTPd 使用者登出後服務即失效
在 Windows 中要安裝 SFTP 不外乎就是要需要安裝 SSH 在 Windows,又要能整合 FTP。
實例中大多直接使用 FreeFTPd 來實現 SFTP
※ 幾乎遇到很多資訊人員都不明白 FTPS and SFTP 的差別,實際上是加密型式不同,連線的方式也不同
SFTP: SSH + FTP
FTPS: FTP + SSL
FreeFTPd
實例中大多直接使用 FreeFTPd 來實現 SFTP
※ 幾乎遇到很多資訊人員都不明白 FTPS and SFTP 的差別,實際上是加密型式不同,連線的方式也不同
SFTP: SSH + FTP
FTPS: FTP + SSL
FreeFTPd
2014年7月7日 星期一
在Windows 8.x找回Windows 7 的開始選單
自從 Windows 8 以來最讓人頭痛的就是那個磚頭式 (Windows 8 UI) 的開始介面,真的是很難用,即使是 Windows 8.1 還是很困擾!
為了使用上的方便,原先找上了 Start8 ,但必須收費,免費只有30天!
對於這種東西小弟認為是職務上的方便,但基於授權原則還是希望是Free的
之後找上了 classic shell 這款,免費又支援多國語言
Classic shell 官網
為了使用上的方便,原先找上了 Start8 ,但必須收費,免費只有30天!
對於這種東西小弟認為是職務上的方便,但基於授權原則還是希望是Free的
之後找上了 classic shell 這款,免費又支援多國語言
Classic shell 官網
Q-dir 四窗格檔案總管,替換掉雞助的Windows檔案總管
在大量工作時,常常需要開很多個檔案總管來分類 or 搬移檔案,用久了其實覺得 Windows 檔案總管很雞助
剛好看到 Q-dir 這款小工具,既檔案小,又可以用免安裝攜帶版,非常的推薦使用
支援多國語系、最多4格窗格
Downloal Q-dir_Unicode
剛好看到 Q-dir 這款小工具,既檔案小,又可以用免安裝攜帶版,非常的推薦使用
支援多國語系、最多4格窗格
Downloal Q-dir_Unicode
2014年7月4日 星期五
在IIS加上IE相容性檢視標頭 X-UA-Compatible
在這個瀏覽器不統一的時代,尤其是 IE 瀏覽器從 IE8 到 IE11 在這方面的支援度相信開發者都很難跟得上腳步
在專案經驗中,針對網站的一些開發相容性也有一些解決方式
一、使用 IE11 提供的企業模式 (Enterprise mode)
針對 IE11 進行企業模式的調整,可以使用GPO派發給使用者,指定網站清單來進行相容性檢視。
這是一個侷限於 IE11 的解決方式,只有 IE11 才提供這樣的服務,表示你的 user 都必須在最新的瀏覽器狀況才可以使用
且你的 AD 派發環境必須要 Server 2012 R2 update 以上的版本才可進行GPO派發
在專案經驗中,針對網站的一些開發相容性也有一些解決方式
一、使用 IE11 提供的企業模式 (Enterprise mode)
針對 IE11 進行企業模式的調整,可以使用GPO派發給使用者,指定網站清單來進行相容性檢視。
這是一個侷限於 IE11 的解決方式,只有 IE11 才提供這樣的服務,表示你的 user 都必須在最新的瀏覽器狀況才可以使用
且你的 AD 派發環境必須要 Server 2012 R2 update 以上的版本才可進行GPO派發
2014年7月1日 星期二
CentOS 6.5 【SAMBA Server】 提供 Linux 與 Windows 溝通的介面,網路上的芳鄰
Linux 與 Windows 之間的溝通管道對於不了解 Linux 的通常是一種障礙,SAMBA 的初衷就是要解決這一方面的瓶頸,但 SAMBA 的功能不僅在於此
在公司內部的資料傳遞是非常重要的,必須要有一個安全且能夠讓大家方便使用的平台,Windows 中都會使用網路上的芳鄰來進行傳檔
而在 Linux 能提供一個較穩定的平台,且能整合多方功能
本篇記錄 SAMBA 常用的功能之一 - 提供網芳檔案傳輸
在公司內部的資料傳遞是非常重要的,必須要有一個安全且能夠讓大家方便使用的平台,Windows 中都會使用網路上的芳鄰來進行傳檔
而在 Linux 能提供一個較穩定的平台,且能整合多方功能
本篇記錄 SAMBA 常用的功能之一 - 提供網芳檔案傳輸
2014年6月30日 星期一
Windows 7 建立 Software Raid 1
Windows 中自己已有內建 software Raid,而且不局限於 Server 版,Windows 7 也可以有 Raid
因在安裝 OS 過程中不需要特殊設定,所以在任何時候都可以建立 Raid,不受侷限
測試環境:
Windows 7 Pro 64bit
2顆 WD 400GB
目標將進行鏡像,並可獨立開機使用,資料必須同步
因在安裝 OS 過程中不需要特殊設定,所以在任何時候都可以建立 Raid,不受侷限
測試環境:
Windows 7 Pro 64bit
2顆 WD 400GB
目標將進行鏡像,並可獨立開機使用,資料必須同步
BIOS - USB configuration 「USB 2.0 異常緩慢」
今天在整理一台老舊的 Server 要讓他重新服役當測試站使用,因為用的是 USB 的光碟機,結果異常的慢
經過指點後,原來問題在於 BIOS電池沒電了,一定會很好奇為什麼電池會影響到USB效能
BIOS電池沒電不外乎會出現以下狀況
1. 時間校正錯誤 , CMOS data not set / CMOS checksum Bad
2. 提示 Press F1 to Run SETUP
3. BIOS 設定無法儲存
經過指點後,原來問題在於 BIOS電池沒電了,一定會很好奇為什麼電池會影響到USB效能
BIOS電池沒電不外乎會出現以下狀況
1. 時間校正錯誤 , CMOS data not set / CMOS checksum Bad
2. 提示 Press F1 to Run SETUP
3. BIOS 設定無法儲存
CentOS6.5 安裝Mail Server (三) openwebmail
CentOS6.5 安裝Mail Server (一) Postfix & 架構
CentOS6.5 安裝Mail Server (二) dovecot
第三篇要記錄的是除了讓使用者 MUA 收信以外,還能有 web 的方式來進行收發郵件。
本篇是由 openwebmail 作範例,openwebmail 是一個較老式且簡單的 webmail 型式,不用繁複的設定就能達到簡單扼要的需求,若是需要強大的編輯功能可能就必須要參考其他的 webmail 套件,如 zimbra、roundcube .. 等等
CentOS6.5 安裝Mail Server (二) dovecot
第三篇要記錄的是除了讓使用者 MUA 收信以外,還能有 web 的方式來進行收發郵件。
本篇是由 openwebmail 作範例,openwebmail 是一個較老式且簡單的 webmail 型式,不用繁複的設定就能達到簡單扼要的需求,若是需要強大的編輯功能可能就必須要參考其他的 webmail 套件,如 zimbra、roundcube .. 等等
2014年6月29日 星期日
Windows software Raid 動態磁碟匯入Windows系統
內部有一台 Windows 系統使用的是微軟本身的software Raid 1 這幾天硬碟掛了,除了要更換硬碟以外,也想要確認一下壞掉那顆硬碟的資料當作備份,把硬碟用外接式SATA to USB接到電腦後竟然抓不到硬碟的資料,呈現需要格式化,該不會硬碟資料毀損了吧!?
其實微軟的 software Raid 會將硬碟轉換成「動態硬碟」,當要把曾經是 software Raid 格式的硬碟抓到另外一台電腦去讀取資料時需要使用「匯入外部磁碟」來建立磁碟狀態。
其實微軟的 software Raid 會將硬碟轉換成「動態硬碟」,當要把曾經是 software Raid 格式的硬碟抓到另外一台電腦去讀取資料時需要使用「匯入外部磁碟」來建立磁碟狀態。
2014年6月18日 星期三
2014年6月16日 星期一
CentOS6.5 安裝Mail Server (二) dovecot
繼上篇CentOS6.5 安裝Mail Server (一) Postfix & 架構,要提供服務給 Client 端收發信就需要用到 dovecot 。
驗證目標為本機使用者
設定 dovecot
SETP.1 安裝套件
驗證目標為本機使用者
設定 dovecot
SETP.1 安裝套件
shell# yum install dovecot
2014年6月15日 星期日
CentOS6.5 安裝Mail Server (一) Postfix & 架構
2014年6月11日 星期三
Windows 編輯大型文字檔 VIM & MadEdit
繼上篇 HJSplit – 合併分割軟體,最近頻繁的收到大型log文件要看,但HJSplit每次分割都要花一段時間,但是客戶根本沒辦法等你
在實務上MadEdit是最好用的,開檔案速度之快,超級方便,但遇到某些log檔會自動判別使用16進位模式開啟,如下圖
可以轉換成文字模式,但花費的時間實在太長,所以遇到這樣的log MadEdit也並沒有這麼適合。
MadEdit Download
在實務上MadEdit是最好用的,開檔案速度之快,超級方便,但遇到某些log檔會自動判別使用16進位模式開啟,如下圖
可以轉換成文字模式,但花費的時間實在太長,所以遇到這樣的log MadEdit也並沒有這麼適合。
MadEdit Download
2014年6月10日 星期二
AutoCAD 2010 配置出圖比例 A3
本篇範例AutoCAD 2010在輸出配置的時候如何設定輸出版面
需求配置:
1. A3紙張 (297 x 420mm)
2. 佈滿圖紙
3. 橫式出圖
4. 輸出設備: Brother MFC-J6710DW Printer
需求配置:
1. A3紙張 (297 x 420mm)
2. 佈滿圖紙
3. 橫式出圖
4. 輸出設備: Brother MFC-J6710DW Printer
CentOS6.5 install 圖形介面 X window (GNOME)
習慣安裝Linux都是使用minimal安裝,所以很少用到圖形介面,這次想把Linux當桌機使用來試做。
範例: CentOS 6.5
SETP.1 YUM下載圖形套件
範例: CentOS 6.5
SETP.1 YUM下載圖形套件
shell# yum groupinstall "X window System" "Desktop"
2014年6月5日 星期四
CentOS單人模式及Virtualbox指令vboxmanage、vboxheadless使用方式
今天早上公司的重要虛擬主機突然掛了無法進到OS裡面,在load CentOS畫面的時候訊息告知顯示卡 or 音效卡無法使用
由於這台是Virutalbox Host 所以有安裝圖形化介面,初步估計應該是顯卡故障造成圖型化介面無法開啟。
但臨時又沒有可換的顯卡,只好用單人模式將預設開機改為文字介面
由於這台是Virutalbox Host 所以有安裝圖形化介面,初步估計應該是顯卡故障造成圖型化介面無法開啟。
但臨時又沒有可換的顯卡,只好用單人模式將預設開機改為文字介面
2014年6月4日 星期三
StickPad - 簡單又功能俱全的便利貼
介紹一款好用的免費的便利貼軟體 StickyPad,這一類型的小工具小弟是希望檔案越小越好,StickPad剛好可以符合需求
StickPad 檔案大小只有500K左右,但五臟俱全,鬧鐘、捷徑、透明化、多螢幕等等
身為MIS這一類的免費軟體是一定要收錄的
support Windows Vista / 7 / 8 /8.1
StickPad Download
StickPad 檔案大小只有500K左右,但五臟俱全,鬧鐘、捷徑、透明化、多螢幕等等
身為MIS這一類的免費軟體是一定要收錄的
support Windows Vista / 7 / 8 /8.1
StickPad Download
2014年6月3日 星期二
HJSplit - 合併分割軟體
今天收到一個客戶的系統log,竟然高達1GB多,用notepad++等其他軟體都開不了,只好用HJSplit來把他分割一下
HJSPlit
適用合併 & 分割各種檔案,
support windows / linux 平台
官方: http://www.hjsplit.org/
HJSPlit
適用合併 & 分割各種檔案,
support windows / linux 平台
官方: http://www.hjsplit.org/
2014年5月25日 星期日
Windows 試用版筆記
進行一些內部lab,為了避免ㄧ些不必要的麻煩小弟還是盡量使用試用版來進行lab,但微軟的試用版有一些限制感覺並不人性,以下筆記一些試用版的資料
關於Windows 試用版的限制
http://support.microsoft.com/kb/2021579/zh-tw
試用版重點摘要:
1. 試用版無法使用序號激活,即使你有正版序號。
2. 試用版一到期將會每小時進行關機動作。
關於Windows 試用版的限制
http://support.microsoft.com/kb/2021579/zh-tw
試用版重點摘要:
1. 試用版無法使用序號激活,即使你有正版序號。
2. 試用版一到期將會每小時進行關機動作。
Cygwin中安裝exim relay到其他mail server
最近因為客戶的SMTP service壞掉了無法正常產出log,由於此站台是暫時性的使用,所以用了Cygwin在Windows中模擬出Unix環境。
結果Cygwin竟然把sendmail的服務拿掉了,只好用了不熟的exim4進行發信
若非必要,在Linux上盡量少用資料少的服務,exim就是一個例子 ......
結果Cygwin竟然把sendmail的服務拿掉了,只好用了不熟的exim4進行發信
若非必要,在Linux上盡量少用資料少的服務,exim就是一個例子 ......
查詢Port被哪個程式占用
遇到了就是要紀錄一下,今天被反映SMTP沒有正常寄信,看到SMTP的服務沒有啟動也無法正常啟動
我的exim告訴我Log訊息是 25 port被佔用了
socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (4 more tries)
好吧,那就先來檢查一下。
環境是Windows Server 2008 R2
我的exim告訴我Log訊息是 25 port被佔用了
socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (4 more tries)
好吧,那就先來檢查一下。
環境是Windows Server 2008 R2
2014年5月19日 星期一
筆記-Oracle 備份資料庫於異地還原流程
由於Oracle很少接觸到,有一些基本的指令動作常常碰壁,加上oracle權限分得很細,每次要執行都要再重新找資料
但大部份資料都以對岸居多,而且參差不齊,以此紀錄
範例:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 64bit 註1
但大部份資料都以對岸居多,而且參差不齊,以此紀錄
範例:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 64bit 註1
2014年5月15日 星期四
IE提示Windows驗證,無法正常SSO登入(NTLM)
最近執行專案遇到了無法正常SSO(Single Sign on)登入站台,即使IIS設定好了Windows驗證,Client的IE瀏覽器也有將Windows整合驗證打勾,也加入了信任的網站怎麼會無法進行SSO呢!?
這個問題困擾了好幾天,終於在今天在同事的協助下找到問題
首先先釐清狀況的問題點
1. Web Server確認Windows驗證有開啟,LDAP驗證也能正常通過。
2. Client有用網域帳號登入,IE雖會彈跳Windows驗證視窗,但key入AD帳號密碼LDAP驗證可以成功。
3. Windows XP、Vista、7可以使用NetBIOS SSO正常登入,ServerIP及FQDN無法SSO會彈跳Windows驗證視窗。
4. Windows Server 2003、2008使用NetBIOS、IP、FQDN都無法SSO,會彈跳Windows驗證視窗。
5. 使用Fiddler2確認傳送的是NTLM而非Kerberos。
這個問題困擾了好幾天,終於在今天在同事的協助下找到問題
首先先釐清狀況的問題點
1. Web Server確認Windows驗證有開啟,LDAP驗證也能正常通過。
2. Client有用網域帳號登入,IE雖會彈跳Windows驗證視窗,但key入AD帳號密碼LDAP驗證可以成功。
3. Windows XP、Vista、7可以使用NetBIOS SSO正常登入,ServerIP及FQDN無法SSO會彈跳Windows驗證視窗。
4. Windows Server 2003、2008使用NetBIOS、IP、FQDN都無法SSO,會彈跳Windows驗證視窗。
5. 使用Fiddler2確認傳送的是NTLM而非Kerberos。
2014年5月12日 星期一
2014年5月11日 星期日
CentOS6.5 建立自己的私有雲 OwnCloud 6.0 前言與安裝
前言
在使用雲端的解決方案中,考慮了目前現有的雲端方案做了一個小小分析
目前現有的雲端解決方案擁有超級好康的大空間,尤其在2013年中國大陸掀起了雲端空間大戰,本來只有5GB、20GB的免費服務,開始像是不計成本的瘋狂贈送,而且還是TB的單位在計算,百度、騰訊、新浪、360等等大廠都是知名大廠,雲端空間更最高有36TB
簡單了解並分析一下目前現有知名的網路空間優缺點:
1. 百度雲 - BT離線下載,容量2TB
有自己的社群,且支援HTTP、BT、FTP下載,上傳下載速度也OK並支援相片同步、Media串流。
2. 360雲 - 容量36TB
同百度雲,且提供「文件保險箱」自動加密,但在即時串流的部分不如百度雲。
3. 騰訊微雲 - 容量10TB
類似於Dropbox,但使用前必須要有QQ帳號,支援單檔32GB,不支援離線下載、社群、串流
4. 華為網盤 - 號稱無限容量,實際5TB
所謂無限容量的概念是將你上傳的檔案留下下載連結,即使檔案刪除後,下載連結依然存在,只要這些下載連結存在,等於容量無限擴充。
實用度並不高且廣告非常多。
身為在私有企業遊走的MIS,即使眼前的大空間確實很誘人,但對於資安才是MIS最需要考量的,加上大多數大空間的雲端都是在大陸,在資安控管方面其實紀錄都不夠完善,上傳及下載也是被大眾所詬病的。
本篇所安裝的ownCloud在開放雲體系中的定位核心是安全雲端引擎,企業與用戶透過整合 ownCloud 與其基礎架構和安全系統,能在他們的政策下,完全控制其機密資料。
而ownCloud本身是opensource意味者有大量的Plugin可以使用,且安全性是經過審核的,不過若是重視資安還是減少plugin的使用量會比較好
安裝
範例安裝在CentOS 6.5 x64
預設環境:
httpd、mysql、php
SETP.1 到官網的install頁面點選右上角的Install後選擇Linux packages,順便看到ownCloud支援App、桌上型作業系統。
(Web Installer更是簡單的安裝方式)
SETP.2 選擇你的環境,這裡是CentOS,並有教學Download owncloud repo。yum就可以將owncloud安裝起來
SETP.3 安裝owncloud可能會遇到缺少 php-pear-mdb2-driver-mysqli 和php-pear-net-curl這兩個套件。
可以參考CentOS 安裝 EPEL (Extra Packages for Enterprise Linux) 套件庫,在epel repo可以找到上述套件
重新install owncloud會自動去epel找到 php-pear-mdb2-driver-mysqli 和php-pear-net-curl
SETP.4 打開網頁 http://ServerName/owncloud 可以看到已經安裝完成了,但有一些安全性警告。
(1) 建立管理者帳號
(2) 點開進階,選擇你的資料庫系統為MySQL,Next
(3) 設定資料庫的DB Name / UserName / Password
當然也可以自己設定,在web/config/config.php.sample,裡面都有詳細的範例檔
SETP.5 安全性
(1) .htaccess
前面說過owncloud是一個基於安全的私有雲,所以需要再進行一些安全性設置的加強。
預設已有.htaccess檔案在Web Data裡面
在/etc/httpd/conf.d/owncloud.conf 將設定加入以下,這樣才會吃到.htaccess設定
<Directory /var/www/html/owncloud/>
AllowOverride All
</Directory>
(2) 使用SSL憑證
httpd的SSL憑證設定就不詳述,但在owncloud設定檔需要修改登入ssl
shell# vim /var/www/html/owncloud/config/config.php
找到以下將fasle改為true
'forcessl' => true,
(3) php 版本
這項就自行斟酌,但在owncloud會建議你的php版本要升級並有安全性警告字樣。
最後這就是登入後owncloud的介面,非常親民。
Orignal From: CentOS6.5 建立自己的私有雲 OwnCloud 6.0 前言與安裝
2014年5月2日 星期五
IE零時差攻擊 , 微軟重大漏洞 CVE-2014-1776
2014/4/27 微軟的Internet Explorer被發現存在零時差弱點,hack利用記憶體內容置入惡意程式碼。
微軟資安文件2963983:
https://technet.microsoft.com/en-us/library/security/2963983
弱點編號:
CVE-2014-1776
微軟資安文件2963983:
https://technet.microsoft.com/en-us/library/security/2963983
弱點編號:
CVE-2014-1776
WordPress 的備份還原實務
建立網站久了,多多少少會需要移機、被攻擊導致要還原的狀況,身為MIS就是需要隨時做好備份把資料恢復到正常,最好的狀況是採用HA的方式
但礙於預算通常無法有這麼完善的解決方案,這時候定時的做好備份及還原就是一項很重要的課題。
因為剛好要將設備升級,所以簡單紀錄將WordPress災難復原的一些流程
在這之前你需要有一台要移機New Server,環境可以參考WordPress 部落格 架設
備份
小弟是用WordPress Backup to Dropbox這個Plugin定期備份到Dropbox,也可以手動進行備份
1. MySQL 資料庫備份
2. Web Data 備份
還原
1. 建立資料庫
2. 還原資料庫
3. 還原Web Data
#注意權限
4. 設定httpd.conf
5. 注意服務開機啟動
6. 檢查Web
Orignal From: WordPress 的備份還原實務
但礙於預算通常無法有這麼完善的解決方案,這時候定時的做好備份及還原就是一項很重要的課題。
因為剛好要將設備升級,所以簡單紀錄將WordPress災難復原的一些流程
在這之前你需要有一台要移機New Server,環境可以參考WordPress 部落格 架設
備份
小弟是用WordPress Backup to Dropbox這個Plugin定期備份到Dropbox,也可以手動進行備份
1. MySQL 資料庫備份
shell# mysqldump -u root -p blogdb > /backup/blogdb.sql
2. Web Data 備份
shell# cp /var/www/html/wordpress /backup/ //將整個WebData複製一份即可
還原
1. 建立資料庫
shell# mysql -u root -p mysql> create database blogdb
2. 還原資料庫
shell# mysql -u root -p blogdb < /backup/blogdb.sql
3. 還原Web Data
shell# cp /backup/wordpress /var/www/html/
#注意權限
shell# chown -R apache.apache /var/www/html/wordpress
4. 設定httpd.conf
5. 注意服務開機啟動
6. 檢查Web
Orignal From: WordPress 的備份還原實務
2014年5月1日 星期四
2014年4月30日 星期三
將圖藏在首頁原始碼的驚喜
還記得之前在太陽花學運的4am.tw的香蕉哥,在製作網站的時候通常可以留一些伏筆提供一些驚喜
不過自己畫這樣的東西實在很難
但在 http://picascii.com/ 這個網站提供了將圖轉成原始碼的服務。
不過自己畫這樣的東西實在很難
但在 http://picascii.com/ 這個網站提供了將圖轉成原始碼的服務。
CentOS 6.5架設Nagios Server-前言與安���篇
2014年4月29日 星期二
於CentOS6.5 安裝RT73無線網卡
安裝Linux測試機又不想牽線,只好來實驗一下安裝無線網卡,將不使用Network manager
範例:
OS: CentOS 6.5 minimal
Wireless card: RT73 chip
AP SSID: shazi
準備套件: iw , wpa_supplicant , linux-firmware , dhcp3-client
範例:
OS: CentOS 6.5 minimal
Wireless card: RT73 chip
AP SSID: shazi
準備套件: iw , wpa_supplicant , linux-firmware , dhcp3-client
2014年4月28日 星期一
WMware ESXi 5.0 升級 5.5
由於測試使用Guest需要安裝Server 2012R2,但在ESXi 5.0不支援。
wmware Guest OS support list
先到官方釋出的ESXi 5.5 update下載Patch檔,須要登入帳戶才能下載
wmware Guest OS support list
先到官方釋出的ESXi 5.5 update下載Patch檔,須要登入帳戶才能下載
2014年4月26日 星期六
OpenSSL重大漏洞-CVE-2014-0160 HeartBleed
在2014年4月3日的時候,釋出了一份OpenSSL的漏洞日誌,編號為CVE-2014-0160,命名為HeartBleed,即為心臟出血,代表著你的系統核心已經受了傷且是非常嚴重的在受傷
該漏洞主要透過讀取網路伺服器的記憶體竊取資料,由於OpenSSL是Linux內鍵就自帶的套件,故被認為是「災難性的漏洞」
該漏洞主要透過讀取網路伺服器的記憶體竊取資料,由於OpenSSL是Linux內鍵就自帶的套件,故被認為是「災難性的漏洞」
2014年4月22日 星期二
如何截取全頁網頁畫面 for Chrome - Fireshot
在工作中常會需要製作SOP,需要截取網頁的畫面,網路上有許許多多的套件可以達到此需求,但小弟很討厭在電腦中裝了很多軟體,最好是一種軟體可以兼具許多的功能是最好的。
此篇紀錄的是在chrome實現的附加元件「Fireshot」
SETP.1 到Chorme的Online Store
https://chrome.google.com/webstore/category/apps
此篇紀錄的是在chrome實現的附加元件「Fireshot」
SETP.1 到Chorme的Online Store
https://chrome.google.com/webstore/category/apps
2014年4月19日 星期六
WordPress 增強你的編輯器
WordPress的外掛琳瑯滿目,基本上所有的需求都可以由外掛模組來達成,但是當你的架站設備和小弟一樣是非常低階的電腦就會造成Loading嚴重緩慢的狀況,此時只能透過修改php的方式來降低造成的Loading
小弟的架站設備只有單核心+1GB的RAM,加上一些需要用到的服務,根本就不夠用
此篇記錄把WordPress編輯器增加一些可用的工具
小弟的架站設備只有單核心+1GB的RAM,加上一些需要用到的服務,根本就不夠用
此篇記錄把WordPress編輯器增加一些可用的工具
Cydia for iOS7 讓你的鎖屏訊息更簡潔易懂 【Priority Hub】
近期在Cydia出現了一個非常好用的插件,是不是常常跟小弟一樣手機的訊息總是多到看不完,不管是工作上的Skype、生活上的Line或是簡訊、信件總是混在解鎖屏內,有時候被LINE或是其他訊息洗掉,當你在忙的時候就漏掉了那些被洗掉的訊息。
而Priority Hub幫我在鎖屏畫面把通知訊息整理好了
而Priority Hub幫我在鎖屏畫面把通知訊息整理好了
2014年4月14日 星期一
OpenShift 安裝 phpMyAdmin 4.0
繼上篇OpenShift 免費的雲端服務 -申請服務 在OpenShift申請空間安裝WordPress,為了管理方便將一步一步紀錄讓自己方便管理。
在使用免費空間大家都知道最麻煩的不外乎是管理與備份,此篇將新增著名的MySQL管理套件「phpMyAdmin」
在OPENSHIFT也內建可以安裝phpMyAdmin套件
SETP.1 登入OpenShift,進入Applications,點擊已安裝好的WordPress
在使用免費空間大家都知道最麻煩的不外乎是管理與備份,此篇將新增著名的MySQL管理套件「phpMyAdmin」
在OPENSHIFT也內建可以安裝phpMyAdmin套件
SETP.1 登入OpenShift,進入Applications,點擊已安裝好的WordPress
OpenShift 免費的雲端服務 -申請服務
最近在架設網站,但手邊的資源卻已經不允許再新增服務了,只好上網找免費的網路空間,發現RedHat也有提供雲端服務,支援PHP、JAVA、Python、js、MYSQL
還算穩定,只不過Web Service是使用Amazon Web Service可能會比較不熟悉,OpenShift適合用在有一點資訊背景的人使用會比較上手,畢竟是RedHat開發的免不了會有Linux的一些comment。
在查詢了OpenShift的背景,是屬於雲端服務中的PaaS 即"平台即服務",比起其他的一些網路空間會複雜一些,但都還算好理解。
還算穩定,只不過Web Service是使用Amazon Web Service可能會比較不熟悉,OpenShift適合用在有一點資訊背景的人使用會比較上手,畢竟是RedHat開發的免不了會有Linux的一些comment。
在查詢了OpenShift的背景,是屬於雲端服務中的PaaS 即"平台即服務",比起其他的一些網路空間會複雜一些,但都還算好理解。
WordPress 部落格 架設
WordPress 是一套開放原始碼的自由套件,安裝及操作簡單且又容易使用,更重要的是他是免費。
此篇簡單紀錄WordPress的架設,在安裝前先參考官網的5分鐘快速安裝
環境:
採用CentOS6.5 安裝,先行準備 Apache + PHP + Mysql
此篇簡單紀錄WordPress的架設,在安裝前先參考官網的5分鐘快速安裝
環境:
採用CentOS6.5 安裝,先行準備 Apache + PHP + Mysql
2014年4月10日 星期四
將FAT32轉NTFS -無痛升級篇
在使用隨身碟的時候應該有遇到過使用FAT32格式無法存放單檔4G,唯一解決辦法只有升級到NTFS格式,可是當資料量又很大的時候要把資料備份就很麻煩
此篇紀錄快速將FAT32 升級到NTFS格式而不動到裡面的資料的方式
示範工具&環境
F:\
JetFlash Transcend 16GB USB Device
此篇紀錄快速將FAT32 升級到NTFS格式而不動到裡面的資料的方式
示範工具&環境
F:\
JetFlash Transcend 16GB USB Device
2014年4月9日 星期三
Mysql MD5加密
Mysql 中加密的函數為 md5
Table = users
Fields = Password
Where = userid is 1
目標將 userid = 1 的使用者密碼改為 test
可用以下表示
Table = users
Fields = Password
Where = userid is 1
目標將 userid = 1 的使用者密碼改為 test
可用以下表示
update users set Password=md5("test") where userid='1';
2014年4月8日 星期二
2014年4月5日 星期六
cacti 中文化安裝
此plugin主要方便於對英文不熟悉的人可以有一個中英對照表。
參考FAQ Book中文化:http://blog.faq-book.com/?p=1692
SETP.1 下載plugin,並解壓縮到 cacti/
shell# wget http://download.faq-book.com/Linux/Cacti/cacti-0.8.7g-cht-20101219.tar.gz
shell# cd /volume/cacti
shell# tar zxvf /tmp/cacti-0.8.7g-cht-20101219.tar.gz
參考FAQ Book中文化:http://blog.faq-book.com/?p=1692
SETP.1 下載plugin,並解壓縮到 cacti/
shell# wget http://download.faq-book.com/Linux/Cacti/cacti-0.8.7g-cht-20101219.tar.gz
shell# cd /volume/cacti
shell# tar zxvf /tmp/cacti-0.8.7g-cht-20101219.tar.gz
2014年4月4日 星期五
crond 無法啟動:crond: unrecognized service
一般安裝好系統後都會有crond的服務,但是在做LAB的時候常常會把一些套件裝了又移除,常常會不小心把一些相依性的套件給移除掉而不知道怎麼裝回來
此篇記錄的是crond被移除了,要怎麼裝回來
此篇記錄的是crond被移除了,要怎麼裝回來
2014年3月28日 星期五
免費的弱點掃描 Nessus Server 快速安裝
在跑專案的過程中不免也需要幫客戶定期做一下弱點掃描,但一般公司並不會把預算拿去購買這一類型的軟體,做為資訊人員總是需要把最小的資源做最大的用途,此篇安裝的Nessus Home為免費版本。
SETP.1 到Nessus官網找到NessusHome並註冊帳號,將會寄一封email包含Home的序號進行安裝 (很不好找,可以直接在搜尋打上 NessusHome)
SETP.1 到Nessus官網找到NessusHome並註冊帳號,將會寄一封email包含Home的序號進行安裝 (很不好找,可以直接在搜尋打上 NessusHome)
2014年3月27日 星期四
Linux & Windows 安裝 SNMP服務
如上篇 CentOS 6.5 安裝 Cacti 0.8.8b 流量監控主機 安裝了流量主機,那麼在Client端也需要進行設定讓 Cacti 主機抓的到數據。
Linux :
SETP.1 安裝 snmp 服務
shell# yum install -y net-snmp*
SETP.2 設定 /etc/snmp/snmpd.conf
Linux :
SETP.1 安裝 snmp 服務
shell# yum install -y net-snmp*
SETP.2 設定 /etc/snmp/snmpd.conf
2014年3月25日 星期二
CentOS 6.5 安裝 RPMforge 非官方套件庫
因為在安裝一些CentOS的軟體在yum官方套件並沒有包含,所以常常會到rpmforge套件庫去找。
RPMforge其實是一個非官方的套件庫,但因為套件非常的多,尤其是平常一些好用的套件都會在這裡、以及未釋出官方的更新版本都在RPMforge,但因為很多測試套件也會在其中所以通常都是不使用RMPforge,只在需要的時候才啟用他。
RPMforge其實是一個非官方的套件庫,但因為套件非常的多,尤其是平常一些好用的套件都會在這裡、以及未釋出官方的更新版本都在RPMforge,但因為很多測試套件也會在其中所以通常都是不使用RMPforge,只在需要的時候才啟用他。
CentOS 6.5 安裝 Cacti 0.8.8b 流量監控主機
近期在執行專案的時候,需要監測客戶的流量以及硬體使用狀況,所以架設了 cacti 主機來進行監控
於CentOS 6.5 minimal 進行安裝
SETP.1 安裝 cacti 會使用到的套件
shell# yum install php* mysql* rrdtool* net-snmp* freetype-devel libpng-devel libart_lgpl-devel httpd*
於CentOS 6.5 minimal 進行安裝
SETP.1 安裝 cacti 會使用到的套件
shell# yum install php* mysql* rrdtool* net-snmp* freetype-devel libpng-devel libart_lgpl-devel httpd*
2014年3月19日 星期三
[CentOS] 架設 NTP Time Server
當一個網路環境有大量的Server的時候,而這些Server都不允許連外,可以透過Time Server來做校時,避免排程、備份校時錯誤。
預設目標找到台灣的TimeServer進行校時
tock.stdtime.gov.tw
tick.stdtime.gov.tw
time.stdtime.gov.tw
在CentOS6.5環境進行架設,NTP Server
預設目標找到台灣的TimeServer進行校時
tock.stdtime.gov.tw
tick.stdtime.gov.tw
time.stdtime.gov.tw
在CentOS6.5環境進行架設,NTP Server
2014年3月14日 星期五
查詢SQL Server Connection
近期在處理專案時,在客戶端安裝的產品常常緩慢並無法登入一段時間,因該資料庫是共用的狀況,為了找出Connection的使用狀況,執行以下SQL
--查詢目前連線數量
SELECT * FROM master..sysperfinfo where object_name = 'SQLServer:General Statistics' And counter_name = 'User Connections'
2014年3月13日 星期四
[iOS Jailbreak] iPhone4/4S 的救星-解決升級到iOS 7.0.4 / 7.0.6變慢
自從手上的 iPhone4S 升級到 iOS7 後很多小狀況都跑出來了,變慢、App閃退,等 iPhone6又太久。
日前在某討論區看到大陸的網友提供的文章可以有效的解決問題,不過小弟還是怕怕,但看了許多人使用後都大大的稱讚,小弟也嘗試了一下確實變快了!!
其主要是 iOS7.1 修正了許多在 7.0.x 中配置的錯誤,但由於 7.1還沒有開放JB或是不想再重新來過的人,把7.1Bate2 & 3的配置文件進行修改並優化
日前在某討論區看到大陸的網友提供的文章可以有效的解決問題,不過小弟還是怕怕,但看了許多人使用後都大大的稱讚,小弟也嘗試了一下確實變快了!!
其主要是 iOS7.1 修正了許多在 7.0.x 中配置的錯誤,但由於 7.1還沒有開放JB或是不想再重新來過的人,把7.1Bate2 & 3的配置文件進行修改並優化
2014年3月12日 星期三
Internet Explorer 降版篇
由於微軟總是會偷偷的幫你做update,但在公務上很多平台根本跟不上微軟更新的腳步,但使用者卻總是走在時代的尖端。
日前原本是 Win7 IE9的我,被偷偷更新到了IE11,甚至還有使用者更新到了IE12 ((自行更新!?)),導致很多平台都無法使用
此篇紀錄如何把升級過的 ie 降到最原始的 ie
日前原本是 Win7 IE9的我,被偷偷更新到了IE11,甚至還有使用者更新到了IE12 ((自行更新!?)),導致很多平台都無法使用
此篇紀錄如何把升級過的 ie 降到最原始的 ie
2014年3月10日 星期一
[CentOS] VPN Server 架設之PPTP
在Windows中不管是VPN或是遠端當跳板,總是受到微軟的限制而變得很困擾,當人數一多就變得很麻煩。
在此篇使用CentOS 6.5安裝 PPTP Server,簡單又好用只能說Linux真是太強大了。
首先先了解一下什麼是PPTP,PPTP維基百科
SETP.1 安裝PPP及PPTPD,由於PPTPD在CentOS內建的官方套件內沒有,需要自行下載
shell# yum install ppp
shell# wget http://poptop.sourceforge.net/yum/stable/rhel6/i386/pptpd-1.4.0-1.el6.i686.rpm
shell# rpm -Uvh pptpd-1.4.0-1.el6.i686.rpm
2014年3月6日 星期四
[Windows] Windows Media Player 串流播放 Windows Media Service 影片時出現錯誤 "由於不支援指定的通訊協定,Windows Media Player 無法播放檔案"
這篇為比較特殊的狀況,特此紀錄
完整錯誤訊息為:
由於不支援指定的通訊協定,Windows Media Player 無法播放檔案,請在 [開啟 URL] 對話方塊中,嘗試使用不同的傳輸通訊協定 (例如 "http:" 或 "rtsp:") 來開啟檔案。
完整錯誤訊息為:
由於不支援指定的通訊協定,Windows Media Player 無法播放檔案,請在 [開啟 URL] 對話方塊中,嘗試使用不同的傳輸通訊協定 (例如 "http:" 或 "rtsp:") 來開啟檔案。
2014年2月26日 星期三
[Linux] iSCSI target & initiator安裝筆記
此篇介紹將使用 Linux OS 外接Stroage,並用 iSCSI 的方式打給各主機使用。
一般的 Storage都是以TB為單位,常見的有NAS、SAN,在一般的2U Stroage中大多是採用1394、SCSI、光纖等等實際介面連接,然後再用一台Storage Server share出去。
以下是此篇的架構,iSCSI(internet SCSI)是採TCP的方式連接,只要可以透過TCP連接到的都可以使用。
[Windows] net use筆記
因在測試網芳的時候,常會需要key in不同的使用者去測試權限,此篇紀錄Windows下的管理方式
登入網芳
> net use \\hostname password /user:domain\username
掛載網路磁碟
> net use z: \\hostname password /user:domain\username
查看網芳紀錄
> net use
登入網芳
> net use \\hostname password /user:domain\username
掛載網路磁碟
> net use z: \\hostname password /user:domain\username
查看網芳紀錄
> net use
2014年2月24日 星期一
[Linux] Jobs 管理、常見系統資訊指令筆記
由於小弟還只是Linux的菜鳥,有一些指令要是不常用還是會需要查詢,在此篇紀錄一下常用的背景程式指令,順便釐清一下觀念
在背景 Jobs 都有 「子程序」、「父程序」,所謂的父子程序就是由父程序去觸發而連帶叫醒的子程序,和Windows一樣,程式與程式之間都有關聯性,而每個程序都有自己的PID。
在 Windows 系統下,常會將出現問題的程序關閉了,但過了一下子又自動出現,而且PID會自動新產生,如果不是 crontab 排程影響,就是有父程序在產生子程序,要真正的關閉程序,就要找到父程序去關閉才有用!
在背景 Jobs 都有 「子程序」、「父程序」,所謂的父子程序就是由父程序去觸發而連帶叫醒的子程序,和Windows一樣,程式與程式之間都有關聯性,而每個程序都有自己的PID。
在 Windows 系統下,常會將出現問題的程序關閉了,但過了一下子又自動出現,而且PID會自動新產生,如果不是 crontab 排程影響,就是有父程序在產生子程序,要真正的關閉程序,就要找到父程序去關閉才有用!
2014年2月18日 星期二
[IIS7] 如何架設多個網站
2014年2月12日 星期三
[Hyper-V] VirtualServer移轉到Hyper-V運行,無法擷取滑鼠
在 VirtualServer 2005 R2 及 Virtual PC 2007 上的虛擬主機轉到 Hyper-V中,在轉換過程中發生無法擷取滑鼠的狀況,其實原因是在於虛擬主機的驅動軟件「Virtual Machine Additions」在作怪。
因為VirtualServer 與 Hyper-V 的整合驅動元件 是使用不同的軟件,但他又是同類型的性質,所以如果直接在Hpyer-V上載入「整合服務安裝磁片」是會提示已安裝的錯誤訊息。
【偵測到 Virtual Machine Additions】
安裝Hyper-V 整合服務之前,必須先移除 Virtual PC 或 Virtual Server的任何現有 Virtual Machine Additions。請使用「新增/移除程式」控制台來移除 [Virtual Machine Additions],然後再繼續。
因為VirtualServer 與 Hyper-V 的整合驅動元件 是使用不同的軟件,但他又是同類型的性質,所以如果直接在Hpyer-V上載入「整合服務安裝磁片」是會提示已安裝的錯誤訊息。
【偵測到 Virtual Machine Additions】
安裝Hyper-V 整合服務之前,必須先移除 Virtual PC 或 Virtual Server的任何現有 Virtual Machine Additions。請使用「新增/移除程式」控制台來移除 [Virtual Machine Additions],然後再繼續。
[CentOS] vsFTPd Server 安裝 及 使用設定
vsFTPd 在 Linux 標榜著安全性指標的 FTP,也是簡單又好用的 FTP 軟體,但在安裝 FTP Server的時候,請先了解何謂「主動式、被動式 FTP」及 SSL的「外顯式、隱含式TLS」
##安裝vsFTPd
shell> yum install vsftpd
##找到設定檔,vsftpd只有一隻設定檔,vsftpd.conf
shell> vim /etc/vsftpd/vsftpd.conf
##安裝vsFTPd
shell> yum install vsftpd
##找到設定檔,vsftpd只有一隻設定檔,vsftpd.conf
shell> vim /etc/vsftpd/vsftpd.conf
2014年2月10日 星期一
[Cydia for iOS7] JB後必裝超夯軟體
從 iOS4 起開始用 iPhone4S,就開始一路 JB 到 iOS7,總有許多軟體是必在我手機內出現的軟體,以下介紹我在 iOS7內覺得超級好用的軟體。
這個軟體的實用性在於會偵測目前的暗度,隨著變暗調整色溫,並保護眼睛。
[Cydia for iOS7] JB好用的軟體源
小弟接觸 iOS也近兩年了,這兩年也 JB 了 N台IPHONE,在此做筆記以便日後重刷 Firmware 的時候用。
此篇介紹一些好用的軟體源,內建的就不說了
1. iPhone4.TW
http://apt.iphone4.tw/
2014年1月6日 星期一
[MSSQL] SQL Server - 如何建立 Database Mirroring
再參考眾多高可用性 (High Availability) 的架構,在專案的實例上也計畫將這樣的架構加入,其中Failover Clustering中更有Database Mirrioring(鏡像)、Log shipping(交易記錄傳送)、Replication (複寫)
在此篇中我的需求是以資料的重要性及HA高可用的為主,所以我選用的是Database Mirroring的方式進行。
在此篇中我的需求是以資料的重要性及HA高可用的為主,所以我選用的是Database Mirroring的方式進行。
訂閱:
文章 (Atom)