2014年12月25日 星期四

WordPress 4.1 修改文章預設摘要 預覽文字長度 環境變數$excerpt_length

在編寫文章時,編輯器通常都有 "繼續閱讀" 的標籤來讓你的 blogger 知道要顯示的摘要節點在哪

每次編寫文章都要記得插入 "繼續閱讀" 雖然是一個好習慣,以便日後轉換使用,不過其實不需要這麼麻煩

 

懶人可以透過更換主題的方式來進行預設 摘要文字長度

在進階的話可以自己去修改主頁面的顯示,正常檔名應該為 formatting.php 或 functions.php

運用 $excerpt_length 這個環境變數來調整

Ubuntu 14.04 winbind 解析 wins

之前有紀錄一篇 在 Linux 解析 Netbios 名稱 這篇是在 Ubuntu 上遇到的

 

在 Ubuntu 要解析 wins 名稱與 Debian一樣 必須安裝 winbind

但 libnss_wins.so 必須額外安裝 libnss_winbind 才會有。
shell# apt-get install libnss_winbind winbind 
shell# vim /etc/samba/smb.conf

wins server = 172.10.10.12

shell# service winbind restart

 

Orignal From: Ubuntu 14.04 winbind 解析 wins

2014年12月24日 星期三

CentOS 6.5 安裝 Roundcube WebMail

由於最近在策畫變更內部的 Mail Server,進行一連串的 LAB 測試

 

Webmail 原本由 OpenWebmail 進行擔任,但 openwebmail 在 2006 年最後一次更新後就不在進行維護,所以希望把他換掉,經過這一陣子的評選搜尋後發現近期 roundcubemail 很紅,並且介面非常的親民,符合內部需求。

 

簡單介紹一下優選 Roundcube 的幾個優缺點

Roundcube 其實算是很完善的一個 Webmail,本身加入了 Ajax 可以讓滑鼠搬移信件,安裝簡單,並且畫面做得不錯,雖然是 OpenSouree 但開發團隊非常的用心在經營。

 

有幾點是 MIS 必須要特別注意的,Roundcube 僅支援 IMAP + SMTP

支援的Database : mssql、mysql、mysql5、postgres、sqllite

執行效能 ? 這點還未從網路上的搜尋找到實例上的分享,之後若是有機會上線後再跟大家分享。

再來就是環境需求,Roundcube 對 Server 的需求是比較高的,可以參考 Howto_Requirements

Apache mod_userdir 無法執行 php

今天在處理一台 VPS 在架設 php 站台的時候遭遇在啟動網站的時候使用 php 編譯程式碼

 

在以往處理 VPS 的經驗中,通常在主機內都會加入一些有的沒的 "安全參數"

以至於在執行的過程中發生了許多被限制的關卡。

 

手動測試 php index.php 確認本機環境沒問題後,把問題拋向 apache

一一檢視 httpd.conf 設定檔發現以下問題
<IfModule mod_userdir.c> 
php_admin_value engine Off
</IfModule>

2014年12月20日 星期六

解決 IIS、W3C Log 時區顯示錯誤

這篇記錄一下在 IIS Log 總是顯示錯誤的問題

會顯示錯誤主要是 W3C log 的格式預設時區是格林威治,所以時間總是不對

這種錯誤通常是小事,但對於需要進行 AWStats 等等分析軟體來進行分析的話,時間的正確性就顯得重要許多。

 

這篇就來一一解決這些問題

2014年12月17日 星期三

bash shell 判斷邏輯式紀錄-筆記

由於 bash 手邊目前沒有書可以翻,要 google 又很麻煩,乾脆記錄一篇有關 bash shell 邏輯式的判斷寫法

 

最常用的就是 if
if .. ; then 

elif .. ; the

else

fi

bash script 監控磁碟空間的使用量 + 發信

要監控一整個大量的 Server 可以使用 cacti 或是 Nagios,但是如果主機數量不大又或是單純想監控某一個磁碟的話,就可以使用 script 來進行。

 

這支 script 是簡單監控本機的磁碟是否超過警示的 % 數,並且讓他直接發信告知管理者

2014年12月14日 星期日

Powershell Script 自動備份 + 發信 + mount SAMBA

此篇是 PowerShell 的第二篇進階 Script,用於自動化備份並且要發信告知管理者

目標流程

1. 設定一些環境變數、mount samba,並利用 test-Patch 確認 mount 成功。當然最後你也可以用 test-File 來確認備份完成。

2. 設定 send smtp server 資訊,smtp server、sender、Recipients、主旨、信件內容、附件

3. 用 if 判斷 $Patch 是否存在

- 否 = print "Directory Already exists" 並且 unmount samba


- 是 = 建立當天日期並備份檔案 來源→目的→匯出 log → send mail → unmount samba


CentOS 6.5 -LDAP 整合驗證 Postfix + Dovecot

最近在計畫將公司的 Mail Server 換掉並重新規劃,繼上一篇 Postfix SMTP + Dovecot 加密 SSL / TLS 之後,這篇的目的要將 Mail Server 帳號整合於 LDAP。

 

此次的範例用到的服務有 Postfix + Dovecot + OpenLDAP,之後還會增加 Webmail 進來,以及 LAB AD 的驗證。

由於小弟用的是 CentOS 6.5 版的設定或許跟一些網友不同,請自行斟酌

 

 

LDAP 整合的概念是利用 PAM 與 LDAP 溝通取得帳號後再與其他服務進行整合

2014年12月7日 星期日

Postfix SMTP + Dovecot 加密 SSL / TLS

引用之前發表的 Postfix 建立文章裡,此篇將再把所有通訊端口都進行加密來保證信件通訊安全。

 

目標將 Mail service 中都加上 SSL 連線,並將協定改為以下

SMTP + TLS

IMAPS

POP3S

 

Postfix smtp + dovecot 的建立可以參考小弟之前的文章

 

在之前都是採用未加密的形式,但 SSL 漸漸已經被重視而且列為標準需求,在此紀錄將既有的 Mail Server 升級為 SSL 加密郵件伺服器

2014年12月4日 星期四

iOS8 修改 Default ssh port ( Jailbreak)

人家的 iPhone 多數拿來玩遊戲打電話,我的則是拿來工作居多,甚至有些時候必須利用 iPhone來當一台小 computer 用

 

對於 iPhone 的資安也是要重視,如果使用 iOS 文字介面的人就會知道 OpenSSH 這個東西預設都是 22port

 

此篇簡單紀錄一下修改 iOS SSH Port 方法

2014年11月24日 星期一

初顧 PowerShell - 用 Powershell + .NET 發信

PowerShell 在 Windows 2012R2 後已經是未來 Windows script 的主流,加上許多 IT 的推薦使得我步入我的 powershell script 第一步

 

以往都是使用 batch 或是 bash 來執行 script,這回在 Powershell 發現許多指令可以共通,真的是親民不少,網路上看到許多範例都將 .NET元件加入來進行 script 

 

在此篇也使用 Powershell + .NET 來試寫一個發信的 script
$mail = New-Object System.Net.Mail.MailMessage 
$sender="eric@shazi.twbbs.org"
$recevier="eric@gmail.com"
$server="shazi.twbbs.org"
$body= "This is Test PowerShell Send Mail"
$msg=New-Object System.Net.Mail.MailMessage $sender,$recevier,$server,$body
$client=New-Object System.Net.Mail.SmtpClient $server
$client.send($msg)

 

存成 TestSendMail.ps1,執行發信測試成功!!

2014年11月21日 星期五

CentOS 6.5 背景工作小幫手 screen

最近在幫一台 iscsi 建立 disk img,由於硬碟檔有 500G,在用 dd 建立的時候一直中斷

 

在建立第二次的時候才發現是 ssh bash 中斷了導致在 bash run 的工作都被中斷連接

 

原本以為將 dd 放到 background Running 就不會被中斷,後來在被指點下用 ps axf 看到原來所有的 jobs 都在 bash 底下在 run

 

所以 Logout 就通通切斷啦!!

2014年11月13日 星期四

Media cache Proxy 無法建立 Error code: 0x80004002 【The WMS Cache Proxy plug-in could not cache】

前兩天去客戶端安裝 Media Proxy cache 不管怎麼建都無法把兩邊的 Media 串起來,單獨測試又正常

 

本篇紀錄在 Media Proxy cache 的除錯過程

 

當下測試了以下事項

1. 各別擔任 Media Service 正常

2. DMZ Media 使用 mms / rtsp 讀取 LAN Media 正常,代表防火牆暢通

3. 開啟 Proxy 設定後,於 DMZ Media 無法取得 LAN Media 資料。

2014年11月5日 星期三

Windows 2008R2 建立 Media cache Proxy Server

會建立 Proxy 通常是因為資安因素不希望將 Data 的部分暴露在 internet,此篇將紀錄如何建立 Media cache Proxy Server

 

執行須知

Windows Media Service 僅支援到 Windows Server 2008 R2,在 Windows Server 2012 版本已經把 Media Service 拿掉,全面採用 mp4 來取代串流格式。

Network diagram (1)

2014年11月3日 星期一

iOS 8.0.x ~ 8.1.x 完美越獄 JB 教學 -中國盤古

自從換了 iPhone 6 Plus 之後期待已久終於可以 JB越獄囉!這是是由中國盤古全球首發的越獄

 

原本於 iOS 7.x 發表的盤古越獄讓人備受質疑,但在不受法律限制以及贊助龐大的中國盤古終於在這次成為全球首發的完美越獄。

 

盤古越獄官方網站

http://pangu.io/

 

Cydia 插件相容性

https://docs.zoho.com/sheet/published.do?rid=z1v909ff833ece6824400b4d4095ac3a277ac

2014年11月2日 星期日

用 netstat 監控 connection 數量

  前幾天有某台伺服器出現 Connection 爆量的問題,導致伺服器無法運作,雖然調大 Connection 就能解決問題,但還是必須了解目前系統的用量有多少,避免造成不必要的資源浪費。

 

要查看 Connection 可以用 netstat 來查看目前所有的 Connection,但做為系統管理人員小弟說過要有懶惰的美德,凡事不要自己來,讓系統自動化才是最明確的決定。

 

目標是希望可以定時監控 80 Port 的 Connection 數量

 

撰寫一隻批次檔,用到 Windows 的 netstat ,還有 Linux 的 find 來區隔來源及目的

 

 

範例1;篩選出 TCP 中 192.168.10.99 這張網卡的 80port
netstat -anp tcp | find "192.168.10.99:80" 

C:\Users\Administrator>netstat -anp tcp | find "192.168.10.99:80"
TCP 192.168.10.99:80 192.168.100.1:39082 ESTABLISHED
TCP 192.168.10.99:80 192.168.100.1:39084 ESTABLISHED
TCP 192.168.100.1:39082 192.168.10.99:80 ESTABLISHED
TCP 192.168.100.1:39084 192.168.10.99:80 ESTABLISHED

 

範例2;將 範例1 篩選出的結果計算數量
netstat -anp tcp | find "192.168.10.99:80" /c 

4

 

如果系統是 80 port 出口的話,與 user 端就會有 輸入及輸出兩筆 Connection。

雖然懶人可以用除以2 的方式來算出數量,但心裡還是覺得有出錯的機會。

 

 

 

 

由於找不到 Windows 的篩選 command ,先用了 Linux 的 cut 加入本機源的判斷。

※要在 Windows 用 Linux 的 command 可以下載 coreutils ,安裝 coreutils 你會需要擁有 libintl3.dlllibiconv2.dll ,請丟到與 cut.exe 相同目錄下。

 

建立 ConnectionMonitor.bat 批次檔
set BINPATH=D:\coreutils-5.3.0-bin\bin 
echo | set /p = %date% >> D:\log.txt
netstat -anp tcp | find "192.168.10.99:80" | %BINPATH%\cut -d " " -f 7 | find "192.168.10.99:80" /c >> D:\log.txt

 

所呈現的執行結果會是以下
201410310100 4

 

echo | set /p = %date% 是為了判讀當下執行的時間, set /p 是不希望 echo 有段行

cut -d " " -f 7  是判別到 192.168.10.99:80 之前有 7 格空格,這是比較原始的方法,如果網友有更好的方法也可以提出!

 

最後加入工作排程,並寫入 Log,一段時間後就可以得知 Connection 的狀況囉!!

Orignal From: 用 netstat 監控 connection 數量

2014年10月30日 星期四

Windows 關閉 Windows Update 自動重新開機

今天發現某一台伺服器無預警的停止服務,發現在凌晨的時候有重開機的狀況,進一步追查發現是 Windows update 搞的鬼

2014-10-30_153222

 

 

由於此台伺服器有必要經常性的 Windows Update,但不能隨便停機。

 

還好在 Windows 內有內建一些範本可以提供 User 使用

2014年10月29日 星期三

Windows Server 2012R2-DFS 實作 HA 架構 with AD (Join Domain)

由於近期開始有 LB 的需求,開始要進行整套系統的 LB 規劃,除了 Windows 內建的 cluster 以外,在資料的部分先是採用 DFS 來同步資料,避免 Storage 掛點

 

 

參考許多有關 DFS 的文章,多少還是有一些不足的地方在此篇補足各項要注意的事項

 

此篇是加入了 AD 網域來進行 DFS 架構

 

同樣的在開始前先了解 DFS 所用的 service 概念

 

 

命名空間

提供一個虛擬路徑給 AP 進行寫入,也就是 cluster 中的 VIP 的概念,由命名空間來收集所有的 DFS 複寫路徑。

命名空間可以是 DC 也可以是成員伺服器,也可以同時有多個命名空間。

 

必須注意的是建立命名空間同時也會在 DC 註冊一筆資料,若是刪除命名空間要再建立相同的連結點,必須另外於 DC 刪除此筆連結才可以再次建立。

 

複寫

用來管理各項複寫功能、成員以及每條複寫序列的配額

Network diagram

2014年10月20日 星期一

Windows 2012 R2 實作 EFS 檔案系統加密

在最近資安意識漸漸抬頭,很多系統都要求必須加密,這對於系統人員來說是好事,不管是管理還是客戶需求,都是一件學習的好機會

 

 

在微軟的 Windows 內建就提供 EFS 檔案加密

EFS 為 Encrypting File System 的縮寫,是 NTFS 3.0 後所推出的功能,利用對稱金鑰對文件進行加密期利用原理為 一把私鑰、一把公鑰

 

 

EFS 加密流程圖

39663fb3c0e3c230f353e317d2f12f4f

2014年10月14日 星期二

Windows 2003 防火牆放行 IIS 6 的 FTP

今天在用一台 Windows Server 2003 遇到使用 IIS6 的 FTP Service 無法以被動模式取得 List 

 

由於 FTP Service 的被動服務在 Client 端的 Port Range 非常大,Windows 2003 防火牆在開 Port 的時候非常的麻煩必須一筆一筆加入

 

但又不想要把這個 Range 縮小,因為這是一台 File Server 有非常多人會共用

 

為了以上需求,所以直接把 FTP 程式放行。

 

可以到【服務】找到 FTP Publishing Service 找到執行檔位於

C:\WINDOWS\system32\inetsrv\inetinfo.exe

 

把 inetinfo.exe 加入到防火牆的放行列表就可以正常讀取咯!

 

 

 

inetinfo.exe 其實就是 IIS 的執行程式 !!

Orignal From: Windows 2003 防火牆放行 IIS 6 的 FTP

2014年9月29日 星期一

Firefox 也可以開啟 Windows整合驗證 來實現 SSO

若要使用 Windows整合驗證來實現 SSO 通常是使用 IE 內建的 Windows整合驗證來做,但其實 Firefox 也可以!

 

在做專案什麼怪奇的客戶需求都有,不可能都要把它變成可能

 

也因為這樣讓自己學會許多東西

 

除了 IE 獨有的 Windows整合驗證,Firefox 也內建 Windows整合驗證,但預設並沒有開啟

CentOS vim 將看到脫窗的註解文字 深藍色 改變顏色

在玩 Linux 的時候應該常常會遇到在編輯 vim 的時候,被註解的文字為深藍色而困擾,尤其當螢幕暗度又暗的時候,在客戶那邊又不可能調整人家的螢幕亮度

 

就只能在傷害眼睛的狀況下去看每一行字,或是用古老的 vi 來檢視

 

其實可以透過修改 vim color 的方式來調整預設顏色,但由於 Server 通常不只是我自己使用,還會有其他工程師一起共用

 

所以通常小弟僅修改在使用者家目錄下的 .vimrc 來針對每個使用者調整預設的顏色

2014年9月26日 星期五

SSO 的 cache 認證設定-Windows 的自動登入認證資料庫

今天在解決一家客戶的 SSO 認證問題,花了兩個小時才處理完成

 

在多數使用者都沒有問題的情況來看,把矛頭指向單一使用者電腦設定錯誤來看

 

由於系統的 SSO 用的是 Windows整合驗證 ,是由 browser 跟 IIS 溝通,先釐清以下幾點問題

 

1. IE 開啟 Windows整合驗證

2. IE 清除所有 cookie 也進行 reset

3. 該網站加入「近端的內部網站」

4. LDAP驗證正常

CentOS 6.5 利用 iptables 來建立 NAT Server (IP forwarding)

預想狀況

192.168.100.0/24 為 DMZ 區,不允許連上 internet 也不允許連到其他網段

192.168.99.0/24 為 LAN 區,不允許連上 DMZ,但可連上 internet

 

但偶爾 DMZ 的會有需求要連上 internet 進行 update 或是其他網段需求

在一般會使用 proxy ,但在沒有 proxy 的狀況最快的方式就是使用暫時 NAT 的方式來進行

 

 

※必須擁有 iptables 套件

2014年9月25日 星期四

Bash 嚴重安全性漏洞 CVE-2014-6271

由網路安全 NVD 於2014/9/24 所提出有關 Linux 的 Bash 安全性漏洞有重大的 bug,其嚴重性等級為10,報告為 CVE-2014-6271

 

NVD 表示此漏洞只要擁有 Bash 就可以擁有 root 控制權,其以往的「Heartbleed」僅能查詢到主機資訊,表示其嚴重性。

 

被列為 等級10 除了擁有 root 權限以外,其被入侵的難度被列為低,主要是由於一般服務皆擁有 bash 權限,如 Apache , php .. 等等 cgi 模組。

 

被影響的 OS 範圍廣泛 由 CentOS 5、6、7 皆必須更新 bash

http://lists.centos.org/pipermail/centos/2014-September/146099.html

 

 

並可以使用 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 來進行測試 bash 漏洞
用環境變數測試出現 vulnerable 表示擁有 bash 漏洞 
shell# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test


shell# yum update bash

i386:
f17f9e203cc55846a050ce57efd67159e208ef8bd469633a471233e8b9c54a74 bash-4.1.2-15.el6_5.1.i686.rpm
11628832fb279e1bdca2cb8f403f7080fbab9fde554ed6ce3081344f92a93d7a bash-doc-4.1.2-15.el6_5.1.i686.rpm

x86_64:
eb8e41a4752e64c5c64371e5ae2ddbd5857b1e879832557a89fad195f4ab8f5b bash-4.1.2-15.el6_5.1.x86_64.rpm
16312fa5b190cd20b8ce2374e8ea2404aa17c849003dd080105e6225fc379df1 bash-doc-4.1.2-15.el6_5.1.x86_64.rpm

Source:
063b6c42042d97a7aa32f8d058947275085a95a1545d1fe018bdc888e4dc093f bash-4.1.2-15.el6_5.1.src.rpm

 

 

 

 

更新完成後再測試一次,已經無法檢測到。
shell# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

 

 

 

 

 

參考資料:

Vulnerability Summary for CVE-2014-6271

Bash specially-crafted environment variables code injection attack

Orignal From: Bash 嚴重安全性漏洞 CVE-2014-6271

2014年9月23日 星期二

Chrome AdBlock 杜絕所有廣告,篩選你想看到的廣告

在瀏覽網站的時候最討厭就是看到一堆廣告,一不小心還會點到彈出無數個廣告,這樣的狀況尤其在大陸網站以及一些免費網站尤其多

 

在 Chrome 就有一個非常好用的阻擋廣告元件, AdBlock

 

AdBlock 官網

 

在 Chrome 擴充商店搜尋 AdBlock

2014-09-23_003548

Chrome 縮小放大後畫面不見、只出現部分顯示分頁

在小弟工作用的電腦最近常常發生 Chrome 縮小後再放大結果就顯示不出正常的頁面,僅有一部份的分頁和資訊列,這問題困擾了小弟一陣子,最近剛好有時間來正視這個問題。

 

2014-09-22_123737

 

2014年9月19日 星期五

Windows 用 Sysprep 更改 SID , whoami 查 SID

最常見需要更改 SID 的狀況通常是在 clone VM 或是 Ghost 多台主機在同一個網路環境使用下 SID 會衝突到,每個複製過後的系統 SID 都是相同的。

 

在範例中使用 Windows Server 2012 R2 來加入網域,因為主機都是用 clone 來建立的,所以 SID 都相同,在 join domain 的時候 AD 就會檢查到 SID 衝突,並且告知必須更改 SID 才允許 join domain

2014-09-19_160626

2014年9月17日 星期三

Windows Route 網路卡的計量(自動公制)設定-兩組 Gateway 並行

路由「公制」(或稱計量,Metric)是每張網卡的路由值,是用來計算路由基準的公制。

 

會調整到 計量 通常都是在有兩張網卡 或是 兩個 Gateway 才需要調整,在 Windows 內計量預設都為「自動公制」,如果優先順序出現問題就需要查看計量是否有錯。

 

會衍生這篇其實是因為在某台 Server 上安裝了 Hyper-V 設定錯誤造成產生兩組 Gateway 後出現的。

關閉 IIS6 / IIS7 的 SSL v2 加密-降低網站資安風險

在資安方面 SSL v2 已被證實在加密過程中是有bug存在的,因此駭客通常能夠對 SSL v2 的封包反解,所以在絕大多數的弱掃軟體都會判別 SSL v2 是中高等級的弱點。

 

目前絕大多數的憑證都是採用 SSL v3 協定來進行加密,所以在資安的角度做法就是關閉 SSL v2 協定,即使關閉 SSL v2 還是可以透過 SSL v3 來進行通訊連線

 

在 client IE 支援的部分從 IE6 開始就已經同時支援 SSL v2 及 SSL v3,所以不必擔心關閉 SSL v2 會有瀏覽器不相容的問題。

2014年9月13日 星期六

MSSQL tempdb 概念及壓縮減肥

此篇是有關於 SQL 中 tempDB 的概念及壓縮方式

 

tempdb 概念

其實就和系統中的 temp 一樣是一個暫時存在的空間,通常用來存放用來運算的資料或暫時存在的資料。

由於類似緩存的空間在預設裝起來的時候並沒有特別限制 tempdb 的大小,在長期使用後通常 tempdb 都會非常肥大。

 

MSDN 看到如果要最佳化 tempdb 則可以讓每個資料庫擁有自己的 tempdb,並且依照每個資料庫的運算屬性去調配大小。

2014年9月9日 星期二

SQL DBCC shrinkfile error - Msg 8985 清除交易紀錄失敗

之前寫的一篇[MSSQL]DB log減肥、資料表佔用空間筆記,在今天的一台 SQL 2000 出現了一些狀況

 

執行 DBCC SHRINKFILE ([DB_NAME],size) 之後出現以下問題

 

伺服器: 訊息 8985,層級 16,狀態 1,行 1
無法將檔案 'DB_Name_log' 放到 sysfiles。
DBCC 的執行已經完成。如果 DBCC 印出錯誤訊息,請聯絡您的系統管理員。

建立巢狀虛擬機架構-Nesting Hyper-V 2012 R2 on ESXi 5.5

 

 

 

建立 Nested VMs 最大的用途大多是用於實驗目的,一般使用者不會有這麼多的機器來試驗一些未實作的虛擬機功能,小弟也是如此。

 

針對一些試驗性的測試不免都是使用虛擬機來測試是比較方便,但如果要測試虛擬環境呢?

以下圖的架構為例,如果想要測試 Hyper-V 的虛擬環境功能就會遇到在 Guest 中再建立 Sub-Guest 出現 CPU 無法支援的問題

 

Nested VMs

FreeFileSync 同步檔案的好幫手

補一下在這禮拜六用到的一個好用工具,這禮拜在幫一個客戶做移機的工作其中要搬移資料庫及大量的課程檔案,本來要寫一個排程的script來同步這些資料到新主機。但一直沒有時間用,等到了前一天才抱一下佛腳

 

記得才在前陣子用過的一套好用同步軟體,想到中秋連假就懶了乾脆拿現有工具才來同步一下就好囉

 

這套軟體的名稱是 FreeFileSync

 

主要拿來同步檔案,尤其當你的檔案資料很瑣碎的時候特別好用,也支援比對兩邊檔案「檔案大小和日期」或「檔案內容」檢查同步後兩邊的檔案是否正確

2014年9月3日 星期三

IIS7 設定 MIME Type 播放mp4檔案

MIME 概念

多用途網際網路郵件擴展(MIME,Multipurpose Internet Mail Extensions)是一個網際網路標準

由原先電子郵件傳輸規範,後期由HTTP協議中也加入了MIME的規範,標準被擴展為網際網路媒體類型。

 

 

如果想要使用 IIS 來播放 mp4 檔案,必須設定 MIME Type 加入 .mp4 副檔名

2014年9月2日 星期二

LoadBalance 網路架構概念,一層式架構機房佈署

由網路上看到的一篇有關於網路架構加入 LoadBalance 後的架構示意圖

 

一個網路架構的好不好取決於 MIS 之後管理的成效

 

鑒於小弟任職的機房內有近百台 Server 在管理上的架構更為重要,當架構一個不對要再調整可能停機的時間就會拉得非常長,而且風險也相對提高

 

為了避免在未來的職務上重蹈覆轍,在概念的建構上是很重要的

 

 

此篇網路架構中加入了 LoadBalance ,就整體拓樸的架構 LoadBalancing 是擺在防火牆內,避免遭受各種外界的攻擊

 

目前就遇到了當初錯誤的決定把 LoadBalance 放在防火牆外,導致在分流的時候開啟 cache 的時候咬死 防火牆的 Session 導致連結至錯誤的 WebServer,關閉 cache 就恢復正常,但這樣分流的效果就降低了許多。

SLB

 

 

參考上方架構圖 APV 為 Array Networks,APV 建構在 Firewall 與 WebServer 之間。

 

APV 負責確認 policy 導向各 WebServer

L2 / L3 Switch 可以切 class

Firewall 管控出入 policy

Router 負責路由

 

以上各設備是最常見在一般機房的架構

就承載的 session 量及 throughpout 一定是 Router > Firewall > Switch > LoadBalance > WebServer,硬體效能亦是。

 

 

在架構上因小弟的客戶多數是上市櫃的企業,也常有看到非常嚴謹的兩層式防火牆架構,那就是更深一層的學問了,光是 policy 設定就會搞死人了!

 

 

 

參考資料

Server Load Balance

Orignal From: LoadBalance 網路架構概念,一層式架構機房佈署

2014年8月31日 星期日

CSS筆記 在網站使用特殊字型-@font-face

在一般網站中使用的字型必須考慮使用者上是否擁有該字型,為了使設計者更加彈性

 

在網站中可以使用 @font-face 這個 CSS 來宣告字型檔的位置,讓使用者自動下載在你網站中使用的特殊字型

 

一般 @font-face 在最上層宣告,也可以在任何 CSS 條件群組中宣告。

 

@font-face 用法
@font-face{ 
font-family: QingShu;
src: url(/font/QingShu.otf);
}


h1 { font-family: QingShu, serif; }

CentOS 6.5 用 find 搜尋指定路徑下的檔案內容

用 find 通常用來搜尋某個路徑下的檔案,加入 grep 後也可以搜尋檔案內的文字內容

 

用法
find "path name" -name "file name" -exec grep -H "search content" {} \;

 

 

範例
find /home/volume -name "*.css" -exec grep -H "site-title" {} \;

要搜尋在 /home/volume 內所有 *.css 檔案內容中有 site-title 的文字

2014年8月28日 星期四

ESXi 5.1 / 5.5 定期排程備份線上VM;NFS、sendmail-ghettoVCB

好的,本篇的實作花了小弟一些時間去執行,因為多數的網路文章都不正確或是少東少西的,讓小弟真的很頭疼。

 

ghettoVCB 是由一位 William 所寫的 script,在他的站台有許多 VMware 的 script 應用,非常厲害

 

 

在一開始先說明一下本篇使用 ghettoVCB 的應用功能

 

1. 定期排程備份指定的虛擬機

2. 必須要可以 mount NFS (Host 本身硬碟不夠用的時候 NFS 非常好用,又可以解決 I/O 效能)

3. 執行完成必須通知系統管理員

2014年8月27日 星期三

ESXi 5.1 / 5.5 開啟 SSH service

ESXi 內建功能就很完善,但如果可以進到 OS 內去做調整更能有效的應用

 

在這之前必須要先可以 ssh 到 ESXi Host

 

本篇紀錄如何開啟 ESXi SSH service

Chrome 解決文字不見,網頁缺字的問題 & 關閉自動更新

今天一大早開電腦打開 Chrome 的時候就發現 某些網站 都呈現很多字都不見的狀況,下意識覺得該不會是我中毒了!

 

在這個眾多瀏覽器不統一的時代,一台電腦存在著多種不同瀏覽器是必要的,像這樣 chrome 出問題了還可以使用 Firefox 來確認問題 (我一點也不想用微軟的慢IE來當標準)

 

測試以後發現很多網站的字都不見了,但有些是可以正常的。

而且 IE 跟 Firefox 都是正常的,看起來是只有 Chrome 有問題

 

2014-08-27_110855

 

2014年8月25日 星期一

微軟重大更新 BUG 導致系統異常 MS14-045 KB2982791 KB2970228 KB2975719 KB2975331

微軟的系統又出問題,根據 Microsoft 在 8/12 發佈的 KB2982791 上提到在已知的 4 項安全性更新會造成 Windows 系統嚴重崩潰並無法正常啟動。

 

重大影響問題 藍底白字 0x00000050 無法進入 Windows

ms14

VMWare ESXi 5.0 升級 5.5-maintenance mode

繼上篇 VMware ESXi 5.0 升級 5.5 使用 ISO 光碟升級後,此次基於懶惰原則不想到機房進行更新,所以使用可以遠端進行的 maintenance mode 維護模式來進行更新。

 

setp .1 到 VMWare 下載所需的 Patch Release ,必須下載 update 版的,如  update-from-esxi5.5-5.5_update01

 

setp.2 關閉所有 VM 並進入維護模式
~# vim-cmd hostsvc/maintenance_mode_enter 
'vim.Task:haTask-ha-host-vim.HostSystem.enterMaintenanceMode-52468113423'

SQL 中文字轉換 varchar 函數變成問號、亂碼

昨天在轉換一項資料表從 SQL1 轉換到 SQL2 ,在轉換到 SQL2 的時候中文字全變成了亂碼

 

雖然用的是 varchar 但並沒有使用中文難字,照常理判斷在 SQL1 正常顯示,在 SQL2 上不應出現異常

 

在比對後兩者 SQL資料庫的差異在於 定序,並進行了以下測試來確認

 
declare @var nvarchar(32) 
set @var = N'文字測試1234Abcd口吅品瀞'
select @var 'export nvarchar(Chinese)',
convert(varchar(32),@var) COLLATE Chinese_Taiwan_Stroke_CI_AS 'export varchar(Chinese)',
convert(nvarchar(32),@var) COLLATE SQL_Latin1_General_CP1_CI_AS 'export nvarchar(Latin)',
convert(varchar(32),@var) COLLATE SQL_Latin1_General_CP1_CI_AS 'export varchar(Latin)'

2014年8月24日 星期日

讓 MS SQL 2008 R2 發信通知系統管理員-Database Mail

管理的系統一多後,系統的自動化就更需要有強大的後援,為了更輕鬆的管理這些系統,通知功能就更顯的重要,從每天收信檢查狀況,總比每一台都登入查看是否有正確執行來的好。

 

範例為使用 MSSQL 2008 R2 來建立 Database Mail 使執行完工作後發信通知 系統管理員

 

執行要求:

執行備份所須資料庫後,失敗則發信通知 SystemAdmin

 

2014年8月22日 星期五

使用 Nslookup 查詢 MX 紀錄

要查詢 Domain 的 MX 紀錄時 可以使用 nslookup 來查詢 mx 紀錄

 

Windows 示範

C:\> nslookup

>set q=mx

>test.com.tw

2014-08-22_114339

 

mx 同時可擁有多筆記錄,並有優先順序 (preference)

 

Orignal From: 使用 Nslookup 查詢 MX 紀錄

2014年8月20日 星期三

IE 封鎖老舊 Jave ActiveX-out-of-date ActiveX control blocking

最近微軟在 8/12 又有動作將 IE 進行升級主要針對的是一些老舊容易受攻擊的 Jave ActiveX 加入了一項 「out-of-date ActiveX control blocking」(過期ActiveX控制攔阻)來將舊的 ActiveX 阻擋

 

由於小弟任職的公司就是使用 Java 來開發,所以許多的客戶也都在詢問是否會造成問題

 

 

受影響的 Java ActiveX 範圍

J2SE 1.4 update 43、J2SE 5.0 update 71、Java SE 6 update 81、Java SE 7 update 65,以及Java SE 8 update 11 等之前的版本,為含上述提到的版本。

Windows 設定同步時間誤差,防止大規模時間的位移-Time service

今天在一台重要的 SVN Server 被告知系統時間錯誤,但這台 Server 一直以來都有同步內部的 Time Server

 

如圖所示看起來也沒有太大的異常,但實際的誤差時間高達 8 小時

2014-08-19_112903

 

這個誤差值來自於 Windows Default 的設定

2014年8月18日 星期一

IE8 網頁發生錯誤 (KB927917) 更新 KB2416400

在專案的執行中,因為系統的平台在客戶端的 IE8 左下角出現 黃色驚嘆號的【網頁發生錯誤】導致平台頁面沒有正常的顯示出來

 

確認問題點

1. 在不同的電腦上都使用 IE8 有些可正常,有些皆出現錯誤,IE版本只有patch number不同。

2. 僅在 IE8 出現問題,IE7、IE9、IE10、IE11 都正常使用

 

 

由上判斷有可能原因為系統不適用於 IE8 某個小版本更新,並不是全數 IE8 出現問題

pps、優酷、土豆、搜狐【抱歉,此視頻僅限 中國內地 大陸地區 播放的限制】Chrome擴充套建解除限制

以往觀看影片都會去pps、優酷、土豆、搜狐等等的線上影片平台觀看,在近期幾年大陸開始封鎖外部連線,只允許大陸境內IP才可以觀看

【抱歉,此視頻僅限 中國內地 大陸地區 播放的限制】

 

 

由於最近小弟又開始看影片才去找尋相關辦法

 

本篇提供 PC版線上觀看的方式,並採用chrome簡潔有力的解決方法。

MYSQL排程備份並達成異地備份-shell script筆記

近來在練習一些 scirpt 的編寫,盡量讓某些簡單的需求來讓自己的工作簡單些,不見得總是需要現有套件來執行任務,也加強自己的開發能力。

 

本篇範例為使用 Mysql 進行備份需求

 

script 目的:

1. 備份所有mysql資料庫,使用show databases列出清單

2. 檢測備份目錄的寫入權限

3. 異地備份,使用scp並加入key認證使script不用輸入密碼

4. 保留5天的備份

2014年8月12日 星期二

CentOS7 大事記,升級筆記 (MariaDB)

最近 CentOS7 發布了新版本,馬上就遇到了問題

 

僅此紀錄一些更動的訊息

 

1. VMware Tools 可以即裝即用了

 

2. OpenJDK-7 為系統預設 JDK

 

3. 從 CentOS6.5可以用yum update 升到 CentOS7

※此點必須非常注意,在以往無法跨大版本更新。

Linux 文字模式查詢 WAN IP

一般的網路環境都會是採用 NAT 的架構,本機查到的 IP 都僅有 LAN IP。

 

在 Windows 跟 Linux 還好用瀏覽器透過 MyIP 來找到 WAN IP

 

在 Linux 的文字模式雖沒有瀏覽器及圖形介面也可以透過 curl 來 get 查詢頁面,但通常都會出現一大串 html

 

在此紀錄比較省事且易看的方式

 
shell# curl http://www.ripe.net/@@ipaddress 

114.33.22.11

 

Orignal From: Linux 文字模式查詢 WAN IP

2014年8月11日 星期一

讓 Postfix 提供 mail relay 的功能

mail server 不僅自己要發信,也常常必須要提供轉發信件的功能,也就是 mail relay ,提供沒有 smtp 服務的 service 來進行發信,以達到統一集中管理的效果。

 

以 Postfix 為例

 

設定檔  /etc/postfix/main.cf  主要分為四大項,避免造成廣告信件的跳板必須謹慎設定

將大量資料夾分別壓縮成獨立的壓縮檔- 進階WinRAR

最近在處理專案需要傳輸大量含有資料夾的檔案,MIS 相關人員應該都了解直接傳輸大量分散檔案很容易遺失或損壞檔案,通常都會將檔案 zip 成一個獨立的檔案,既可以壓縮又可以穩定的傳輸保證裡面的資料不會遺失。

 

但是當資料量大的時候一個一個壓縮就顯得很浪費時間

 

WinRAR 就提供大量壓縮獨立檔案 及 反向解壓縮檔案

2014年8月8日 星期五

Google Apps Script 用試算表做出監控 簡訊通知-Website Monitor

在一般企業中使用的監控系統不外乎 nagios , lcinga , cacti  .. 等等在去年 Google 提供了 App Script 服務後更讓大家廣泛的運用

 

在 Nagios 中雖能非常強大的監控 Server 幾乎所有的資訊,也能提供警示訊息的服務,但若要能及時的通知負責人員僅使用 email 警訊似乎是少了那麼一點感覺

 

要使用 簡訊通知 還必須跟ISP購買 api 介接,但其實要做到 Free 從 Google 提供的 Apps Script 就可以擁有免費的簡訊通知!

 

在不知道 Apps Script 的人應該從沒想過可以透過 Google Doc 來提供監控的服務

2014年8月7日 星期四

ESXi 5.1 調整時區不同 localtime

在 ESXi 上時區預設是 UTC 00:00 ,若是在 ESXi 上要設置 crond 的話就必須特別注意時區的問題

 

避免哪天不知道的人員測定錯誤的時間而影響的正常使用時間的效能那就糟了

 

以台灣為例,時區為 UTC+08:00,在 crond 就必須 +8

 

即使有開啟 ntp sync time ,重開機若是 localtime 錯誤一樣有問題

MySQL 解決資料表損壞 【 Table './DatabaseName/Table' is marked as crashed and should be repaired】

今天在 wordpress 站台經過多次不正常關機後在啟動 apache 後,站台出現 HTTP 500,顯示的訊息為「建立資料庫連線時發生錯誤」

 

既然跟資料庫有關係就先從資料庫來查起

 

1. 檢查 AP 與 DB 間的連線正常

2. 帳號密碼 Login 正確

3. MySQL 3306 是否 Listen

 

檢查上述 3項都是OK的,連線的環境應是沒有問題!

2014年8月5日 星期二

MSSQL 2008 express 還原錯誤 【裝置上的媒體家族使用 Microsoft Tape Format 版本 1.32 建立。SQL Server 支援版本 1.0。】

今天在 MSSQL 還原資料庫的時候出現 【指定的轉換無效。(SqlManagerUI)】

 

2014-08-05_135629

 

 

在網路上查詢後大多數的錯誤原因都是版本相容性的關係,較低的版本無法 restore 較高的版本資料庫。

 

但本範例是由 客戶的 MSSQL 2008 R2 還原到 MSSQL 2008 R2,所以應不會是向上相容的問題。

MSSQL restore or start database error 【mdf 是壓縮檔,但不在唯讀資料庫或檔案群組中。必須解壓縮該檔案】

今天在 restore database 的時候出現了錯誤訊息

【檔案 "C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\DATA\database.mdff" 是壓縮檔,但不在唯讀資料庫或檔案群組中。必須解壓縮該檔案】

 

 

Error message:

2014-08-05_132807

 

2014年8月2日 星期六

VirtualBox 複製虛擬機後無法啟動網卡 Device eth0 does not seem to be present, delaying initialization

使用 Virtualbox 的 clone guest 的功能來複製一份虛擬機,但複製出來的 Guest 卻無法啟動 Network

 

 

Guest: CentOS 6.5

ifup eth0 ,啟動網卡失敗

 

 

shell# ifup eth0

Shutting down loopback insterface: [ OK ]
Bringing up loopback insterface: [ OK ]
Bringing up interface eth0: Device eth0 does not seem to be present,delaying initialization. [FAILED]

2014年7月31日 星期四

Windows Dos FTP 定期排程 Upload / Download-Batch script

在資安的考量下 Server 一般不會開啟 FTP 提供外部的人上傳檔案,在這樣的狀況下 Server 就必須主動去 FTP 抓檔案下來 or FTP 丟檔到 Server

 

本篇用 Windows 內建的 batch script 來處理

 

 

範例1:

抓取遠端 FTP site 中的 testfile1.txt、testfile2.txt、testfile3.txt , 並丟到本機的 D:\ftpsync\

FTP site: 192.168.10.10

Login: testuser / testpwd

2014年7月24日 星期四

如何刪除 Windows 服務的方法 -sc delete

在 Windows 中安裝軟體 or 套件 總是會安裝一堆哩哩叩叩的東西,用 uninstall 還不見得可以刪的乾淨,這就是 Windows 所讓人詬病的地方

 

在 Windows 服務中 常會殘留一些已刪除的殘骸 or 不必要的服務

 

除了一些系統重要的服務以外,都會隨著開機一起啟動造成使用上的緩慢

 

 

範例以 隨著 iTunes 一起安裝起來的 「iPod 服務」 為例

 

2014年7月23日 星期三

申請自己的 RSS 訂閱位址-FeedBurner

在經營自己的部落格,如果想讓自己的訂閱者定期收到更新的文章就必須要有 RSS 訂閱

 

所謂的 RSS (Really Simple Syndication) 簡略「聚合真的很簡單」就是把標題、摘要、內容等資訊傳送給使用者的手上,大概就是目前大家比較知道的類似推播的機制。

 

RSS 有以下版本

RSS2.0(Really Simple Syndication)

RSS 0.91, RSS 1.0(RDF(Resource Description Framework)Site Summary)

RSS 0.9 and 1.0(Rich Site Summary)

 

在近期更有 Atom ,由 Google 廣泛運用

 

MSSQL 解決 Insert 中文難字、造字出現 ? 亂碼

大多數的 MSSQL 難字的部分可以藉由 UTF-8 格式來解決問題。

 

但造字的部分必須要有造字系統來賦予這個字

 

但 MSSQL 已設定為 UTF-8 編碼,資料型式也採用 nvarchar 造字依然顯示 ? or 亂碼

 

 

只要在 SQL insert 的時候加入 N 參數就可以解決 中文造難字的問題

 
UPDATE Table SET FullName = N'造字'

 

Orignal From: MSSQL 解決 Insert 中文難字、造字出現 ? 亂碼

2014年7月21日 星期一

Windows Server 2008 R2 / Windows 7 發生 svchost.exe 記憶體異常肥大導致 Out of memory

最近在進行一些監控系統的測試,遇到了 Windows Server 2008 R2 一直遇到 svchost.exe 出現了 Out of memory

 

好的,第一次遇到這種狀況 svchost 竟然記憶體爆了,svchost.exe 是系統中執行重要程式的執行檔

 

在系統運作的 svchost.exe 有10幾隻不等,都是用來運行 Windows Service 的用途,可以說是重要的執行檔,至於怎麼會發生這樣的狀況

 

工作的好夥伴,免費的KVM軟體-synergy

分享一款好用的sync software,尤其在小弟這種有大量執行工作需求常常需要有很多的 client 環境來執行作業。

 

小弟是比較懶不希望桌面有很多不同的鍵盤滑鼠來佔位子 ((還要整理!!

 

所以寧願桌腳下藏主機也不要多了好幾台筆電佔住桌面的位置,何況是繁雜的鍵盤滑鼠,根本找不到哪一個鍵盤是哪一個主機

 

好了,沒錢有沒錢的作法。

 

 

synergy 這款 open software 是一套軟體式的 KVM,能夠只用一個鍵盤滑鼠結合多台主機,不過需要有電腦螢幕來配合

由於平時延伸螢幕已經用了很習慣,而且多一個螢幕其實更方便!

 

 

synergy 官網

2014年7月18日 星期五

Linux 救援資料 rm -rf 恢復-extundelete

在 Linux 中 root 的權限非常大,在刪除檔案的時候如果使用了 rm -rf 誤刪了檔案該怎麼辦?

 

Linux 在 ext 系統上是很完善且安全,在 ext4 上更加強其安全,如果再加上加密的話要在進行救援幾乎是微乎其微。

 

在 Linux 上的救援軟體不及 Windows 的那麼完善
不管在任何誤刪的狀況底下,第一件事情就是不要在進行寫入,或掛載 partition read-only,並立即備份之後再進行救援。

 

extundelete 官網

支援recover ext3 and ext4 partition

CentOS6.5 開啟SAMBA為WINS Server

常見聽到的都是 DNS ,其相似的就是 Wins,在企業中常把 Wins 拿來解析 Net BIOS,而 FQDN 的動作就交給 DNS

 

適用於區網內有大量的解析需求使用

 









Feature \ Service
WINS
DNS

使用的網路協定
NETBEUI、TCP/IP
TCP/IP

常見的網路環境
較常適用於LAN
較常跨WAN

解析名稱類型
解NetBIOS名稱(網芳名稱轉換IP)
解FQDN名稱(網域名稱轉換IP)

Windows系統路徑指定方式
UNC路徑 \\Server1
FQDN路徑Server1.domain.com

與同類型伺服之間的關係
無階層式
階層式導向

Client端 關機前動作
將名稱Release釋放出
不會Release



 

2014年7月16日 星期三

錯誤 configure error code: newly created file is older than distributed files!

在編譯套件時出現 configure error

 

configure: error: newly created file is older than distributed files!

Check your system clock

 

 

解決問題:此問題是因為系統時間有誤造成無法編譯 , 時間同步很重要!!

VPN 無法連線,error code 619「LCP: timeout sending Config-Requests」

家中的網路一直無法連到公司的 VPN 已有一段時間了,今天終於找到一些時間來確認問題。

 

 

首先先描述一下環境與遇到的問題

 

Client : Winodws 8.1 + P874 modem

VPN Server: CentOS6.5 + PPTPD

Error: 撥通VPN後出現 error code 691

 

2014年7月9日 星期三

在Windows 2003 中安裝 FreeFTPd 使用者登出後服務即失效

在 Windows 中要安裝 SFTP 不外乎就是要需要安裝 SSH 在 Windows,又要能整合 FTP。

 

實例中大多直接使用 FreeFTPd 來實現 SFTP

※ 幾乎遇到很多資訊人員都不明白 FTPS and SFTP 的差別,實際上是加密型式不同,連線的方式也不同

 

SFTP: SSH + FTP

FTPS: FTP + SSL

 

FreeFTPd

2014年7月7日 星期一

在Windows 8.x找回Windows 7 的開始選單

自從 Windows 8 以來最讓人頭痛的就是那個磚頭式 (Windows 8 UI) 的開始介面,真的是很難用,即使是 Windows 8.1 還是很困擾!

 

為了使用上的方便,原先找上了 Start8 ,但必須收費,免費只有30天!

 

對於這種東西小弟認為是職務上的方便,但基於授權原則還是希望是Free的

 

之後找上了 classic shell 這款,免費又支援多國語言

 

Classic shell 官網

Q-dir 四窗格檔案總管,替換掉雞助的Windows檔案總管

在大量工作時,常常需要開很多個檔案總管來分類 or 搬移檔案,用久了其實覺得 Windows 檔案總管很雞助

 

剛好看到 Q-dir 這款小工具,既檔案小,又可以用免安裝攜帶版,非常的推薦使用

 

支援多國語系、最多4格窗格

 

 

Downloal Q-dir_Unicode

2014年7月4日 星期五

在IIS加上IE相容性檢視標頭 X-UA-Compatible

在這個瀏覽器不統一的時代,尤其是 IE 瀏覽器從 IE8 到 IE11 在這方面的支援度相信開發者都很難跟得上腳步

 

在專案經驗中,針對網站的一些開發相容性也有一些解決方式

 

 

 

一、使用 IE11 提供的企業模式 (Enterprise mode)

針對 IE11 進行企業模式的調整,可以使用GPO派發給使用者,指定網站清單來進行相容性檢視。

 

這是一個侷限於 IE11 的解決方式,只有 IE11 才提供這樣的服務,表示你的 user 都必須在最新的瀏覽器狀況才可以使用

 

且你的 AD 派發環境必須要 Server 2012 R2 update 以上的版本才可進行GPO派發

2014年7月1日 星期二

Windows 7 安裝 Oracle 10g error code【程式異常終止】

在 Windows 7 下若要安裝 Oracle database 都會遇到以下錯誤,因為還蠻常遇到的,在此紀錄

 

在執行 setup.exe 後要進行下一步就會出現以下錯誤訊息

2014-07-01_121057

 

CentOS 6.5 【SAMBA Server】 提供 Linux 與 Windows 溝通的介面,網路上的芳鄰

Linux 與 Windows 之間的溝通管道對於不了解 Linux 的通常是一種障礙,SAMBA 的初衷就是要解決這一方面的瓶頸,但 SAMBA 的功能不僅在於此

 

在公司內部的資料傳遞是非常重要的,必須要有一個安全且能夠讓大家方便使用的平台,Windows 中都會使用網路上的芳鄰來進行傳檔

 

而在 Linux 能提供一個較穩定的平台,且能整合多方功能

 

 

 

 

本篇記錄 SAMBA 常用的功能之一 - 提供網芳檔案傳輸

 

2014年6月30日 星期一

Windows 7 建立 Software Raid 1

Windows 中自己已有內建 software Raid,而且不局限於 Server 版,Windows 7 也可以有 Raid

 

因在安裝 OS 過程中不需要特殊設定,所以在任何時候都可以建立 Raid,不受侷限

 

測試環境:

Windows 7 Pro 64bit

2顆 WD 400GB

目標將進行鏡像,並可獨立開機使用,資料必須同步

BIOS - USB configuration 「USB 2.0 異常緩慢」

今天在整理一台老舊的 Server 要讓他重新服役當測試站使用,因為用的是 USB 的光碟機,結果異常的慢

 

經過指點後,原來問題在於 BIOS電池沒電了,一定會很好奇為什麼電池會影響到USB效能

 

BIOS電池沒電不外乎會出現以下狀況

1. 時間校正錯誤 , CMOS data not set / CMOS checksum Bad

2. 提示 Press F1 to Run SETUP

3. BIOS 設定無法儲存

 

CentOS6.5 安裝Mail Server (三) openwebmail

CentOS6.5 安裝Mail Server (一) Postfix & 架構

CentOS6.5 安裝Mail Server (二) dovecot

 

第三篇要記錄的是除了讓使用者 MUA 收信以外,還能有 web 的方式來進行收發郵件。

 

本篇是由 openwebmail 作範例,openwebmail 是一個較老式且簡單的 webmail 型式,不用繁複的設定就能達到簡單扼要的需求,若是需要強大的編輯功能可能就必須要參考其他的 webmail 套件,如 zimbra、roundcube .. 等等

2014年6月29日 星期日

Windows software Raid 動態磁碟匯入Windows系統

內部有一台 Windows 系統使用的是微軟本身的software Raid 1 這幾天硬碟掛了,除了要更換硬碟以外,也想要確認一下壞掉那顆硬碟的資料當作備份,把硬碟用外接式SATA to USB接到電腦後竟然抓不到硬碟的資料,呈現需要格式化,該不會硬碟資料毀損了吧!?

 

其實微軟的 software Raid 會將硬碟轉換成「動態硬碟」,當要把曾經是 software Raid 格式的硬碟抓到另外一台電腦去讀取資料時需要使用「匯入外部磁碟」來建立磁碟狀態。

2014年6月18日 星期三

2014年6月16日 星期一

CentOS6.5 安裝Mail Server (二) dovecot

繼上篇CentOS6.5 安裝Mail Server (一) Postfix & 架構,要提供服務給 Client 端收發信就需要用到 dovecot 。

 

驗證目標為本機使用者

 

設定 dovecot

 

SETP.1 安裝套件
shell# yum install dovecot

2014年6月15日 星期日

CentOS6.5 安裝Mail Server (一) Postfix & 架構

前言

在 Linux 的 Mail Server 中,大多都是使用 Sendmail  or Postfix 為主的 MTA Server,但隨著 Sendmail 功能越來越多,也造成了程式肥大且資安漏洞的問題,大多的設定較不易了解。而 Postfix 是目前最簡單設定,且資安防護比Sendmail 好很多,在 CentOS6.x 已從預設的 Sendmail 改為 Postfix。

 

架構與觀念

postfi1

 

2014年6月11日 星期三

Windows 編輯大型文字檔 VIM & MadEdit

繼上篇 HJSplit – 合併分割軟體,最近頻繁的收到大型log文件要看,但HJSplit每次分割都要花一段時間,但是客戶根本沒辦法等你

 

在實務上MadEdit是最好用的,開檔案速度之快,超級方便,但遇到某些log檔會自動判別使用16進位模式開啟,如下圖

 

可以轉換成文字模式,但花費的時間實在太長,所以遇到這樣的log   MadEdit也並沒有這麼適合。

MadEdit Download

2014年6月10日 星期二

AutoCAD 2010 配置出圖比例 A3

本篇範例AutoCAD 2010在輸出配置的時候如何設定輸出版面

 

需求配置:

1. A3紙張 (297 x 420mm)

2. 佈滿圖紙

3. 橫式出圖

4. 輸出設備: Brother MFC-J6710DW Printer

CentOS6.5 install 圖形介面 X window (GNOME)

習慣安裝Linux都是使用minimal安裝,所以很少用到圖形介面,這次想把Linux當桌機使用來試做。

 

範例: CentOS 6.5

 

SETP.1 YUM下載圖形套件
shell# yum groupinstall "X window System" "Desktop"

2014年6月5日 星期四

CentOS單人模式及Virtualbox指令vboxmanage、vboxheadless使用方式

今天早上公司的重要虛擬主機突然掛了無法進到OS裡面,在load CentOS畫面的時候訊息告知顯示卡 or 音效卡無法使用

 

由於這台是Virutalbox Host 所以有安裝圖形化介面,初步估計應該是顯卡故障造成圖型化介面無法開啟。

 

但臨時又沒有可換的顯卡,只好用單人模式將預設開機改為文字介面

2014年6月4日 星期三

StickPad - 簡單又功能俱全的便利貼

介紹一款好用的免費的便利貼軟體 StickyPad,這一類型的小工具小弟是希望檔案越小越好,StickPad剛好可以符合需求

 

StickPad 檔案大小只有500K左右,但五臟俱全,鬧鐘、捷徑、透明化、多螢幕等等

 

身為MIS這一類的免費軟體是一定要收錄的

 

support Windows Vista / 7 / 8 /8.1

 

StickPad Download

2014年6月3日 星期二

HJSplit - 合併分割軟體

今天收到一個客戶的系統log,竟然高達1GB多,用notepad++等其他軟體都開不了,只好用HJSplit來把他分割一下

 

 

HJSPlit

適用合併 & 分割各種檔案,

support windows / linux 平台

官方: http://www.hjsplit.org/

Windows 7 / 8 桌面出現測試模式 組建7600

最近拿到一台PC,桌面出現測試模式 組建7600,這是微軟提供開發人員所提供的一個模式,可以用以下步驟關閉。

 

SETP.1 在命令提示字元點右鍵【以系統管理員身分執行】

未命名

 

2014年5月25日 星期日

Windows 試用版筆記

進行一些內部lab,為了避免ㄧ些不必要的麻煩小弟還是盡量使用試用版來進行lab,但微軟的試用版有一些限制感覺並不人性,以下筆記一些試用版的資料

 

關於Windows 試用版的限制
http://support.microsoft.com/kb/2021579/zh-tw
試用版重點摘要:

1. 試用版無法使用序號激活,即使你有正版序號。

2. 試用版一到期將會每小時進行關機動作。

Cygwin中安裝exim relay到其他mail server

最近因為客戶的SMTP service壞掉了無法正常產出log,由於此站台是暫時性的使用,所以用了Cygwin在Windows中模擬出Unix環境。

 

結果Cygwin竟然把sendmail的服務拿掉了,只好用了不熟的exim4進行發信

 

若非必要,在Linux上盡量少用資料少的服務,exim就是一個例子 ......

查詢Port被哪個程式占用

遇到了就是要紀錄一下,今天被反映SMTP沒有正常寄信,看到SMTP的服務沒有啟動也無法正常啟動

 

我的exim告訴我Log訊息是 25 port被佔用了

socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (4 more tries)

 

好吧,那就先來檢查一下。

環境是Windows Server 2008 R2

2014年5月19日 星期一

筆記-Oracle 備份資料庫於異地還原流程

由於Oracle很少接觸到,有一些基本的指令動作常常碰壁,加上oracle權限分得很細,每次要執行都要再重新找資料

但大部份資料都以對岸居多,而且參差不齊,以此紀錄

 

 

範例:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 64bit 註1

2014年5月15日 星期四

IE提示Windows驗證,無法正常SSO登入(NTLM)

最近執行專案遇到了無法正常SSO(Single Sign on)登入站台,即使IIS設定好了Windows驗證,Client的IE瀏覽器也有將Windows整合驗證打勾,也加入了信任的網站怎麼會無法進行SSO呢!?

 

這個問題困擾了好幾天,終於在今天在同事的協助下找到問題

 

首先先釐清狀況的問題點

1. Web Server確認Windows驗證有開啟,LDAP驗證也能正常通過。

2. Client有用網域帳號登入,IE雖會彈跳Windows驗證視窗,但key入AD帳號密碼LDAP驗證可以成功。

3. Windows XP、Vista、7可以使用NetBIOS  SSO正常登入,ServerIP及FQDN無法SSO會彈跳Windows驗證視窗。

4. Windows Server 2003、2008使用NetBIOS、IP、FQDN都無法SSO,會彈跳Windows驗證視窗。

5. 使用Fiddler2確認傳送的是NTLM而非Kerberos。

2014年5月12日 星期一

KIKI祝天下母親,母親節快樂

今天大家都忙著過母親節,不過KI媽一直念念有詞KIKI沒有跟她說母親節快樂

 

於是乎 ....

2014-05-12 01.03.33

2014年5月11日 星期日

ownCloud Windows Client & App 功能介紹

owncloud-square-logo

繼上篇 CentOS6.5 建立自己的私有雲 OwnCloud 6.0 前言與安裝 之後在操作介面上owncloud提供了非常好用的功能一一介紹

CentOS6.5 建立自己的私有雲 OwnCloud 6.0 前言與安裝

owncloud-square-logo

前言

在使用雲端的解決方案中,考慮了目前現有的雲端方案做了一個小小分析

目前現有的雲端解決方案擁有超級好康的大空間,尤其在2013年中國大陸掀起了雲端空間大戰,本來只有5GB、20GB的免費服務,開始像是不計成本的瘋狂贈送,而且還是TB的單位在計算,百度、騰訊、新浪、360等等大廠都是知名大廠,雲端空間更最高有36TB

 

簡單了解並分析一下目前現有知名的網路空間優缺點:

1. 百度雲 - BT離線下載,容量2TB

有自己的社群,且支援HTTP、BT、FTP下載,上傳下載速度也OK並支援相片同步、Media串流。

 

2. 360雲 - 容量36TB

同百度雲,且提供「文件保險箱」自動加密,但在即時串流的部分不如百度雲。

 

3. 騰訊微雲 - 容量10TB

類似於Dropbox,但使用前必須要有QQ帳號,支援單檔32GB,不支援離線下載、社群、串流

 

4. 華為網盤 - 號稱無限容量,實際5TB

所謂無限容量的概念是將你上傳的檔案留下下載連結,即使檔案刪除後,下載連結依然存在,只要這些下載連結存在,等於容量無限擴充。

實用度並不高且廣告非常多。

 

 

身為在私有企業遊走的MIS,即使眼前的大空間確實很誘人,但對於資安才是MIS最需要考量的,加上大多數大空間的雲端都是在大陸,在資安控管方面其實紀錄都不夠完善,上傳及下載也是被大眾所詬病的。

 

本篇所安裝的ownCloud在開放雲體系中的定位核心是安全雲端引擎,企業與用戶透過整合 ownCloud 與其基礎架構和安全系統,能在他們的政策下,完全控制其機密資料。

而ownCloud本身是opensource意味者有大量的Plugin可以使用,且安全性是經過審核的,不過若是重視資安還是減少plugin的使用量會比較好

 

安裝

範例安裝在CentOS 6.5 x64

 

預設環境:

httpd、mysql、php

 

SETP.1 到官網的install頁面點選右上角的Install後選擇Linux packages,順便看到ownCloud支援App、桌上型作業系統。

(Web Installer更是簡單的安裝方式)

2014-05-08_014940

 

SETP.2 選擇你的環境,這裡是CentOS,並有教學Download owncloud repo。yum就可以將owncloud安裝起來

2014-05-08_015206

 

SETP.3 安裝owncloud可能會遇到缺少 php-pear-mdb2-driver-mysqli 和php-pear-net-curl這兩個套件。

可以參考CentOS 安裝 EPEL (Extra Packages for Enterprise Linux) 套件庫,在epel repo可以找到上述套件

重新install owncloud會自動去epel找到 php-pear-mdb2-driver-mysqli 和php-pear-net-curl

 

 

SETP.4 打開網頁 http://ServerName/owncloud 可以看到已經安裝完成了,但有一些安全性警告。

(1) 建立管理者帳號

(2) 點開進階,選擇你的資料庫系統為MySQL,Next

(3) 設定資料庫的DB Name / UserName / Password

當然也可以自己設定,在web/config/config.php.sample,裡面都有詳細的範例檔

 

 

未命名

 

 

SETP.5 安全性

 

(1) .htaccess

前面說過owncloud是一個基於安全的私有雲,所以需要再進行一些安全性設置的加強。

預設已有.htaccess檔案在Web Data裡面

 

在/etc/httpd/conf.d/owncloud.conf 將設定加入以下,這樣才會吃到.htaccess設定

 
<Directory /var/www/html/owncloud/>  

AllowOverride All

</Directory>

 

(2) 使用SSL憑證

httpd的SSL憑證設定就不詳述,但在owncloud設定檔需要修改登入ssl
shell# vim /var/www/html/owncloud/config/config.php

 

找到以下將fasle改為true
'forcessl' => true,

 

 (3) php 版本

這項就自行斟酌,但在owncloud會建議你的php版本要升級並有安全性警告字樣。

 

 

最後這就是登入後owncloud的介面,非常親民。

2014-05-11_021449

Orignal From: CentOS6.5 建立自己的私有雲 OwnCloud 6.0 前言與安裝

2014年5月2日 星期五

IE零時差攻擊 , 微軟重大漏洞 CVE-2014-1776

2014/4/27 微軟的Internet Explorer被發現存在零時差弱點,hack利用記憶體內容置入惡意程式碼。

 

微軟資安文件2963983:

https://technet.microsoft.com/en-us/library/security/2963983

 

弱點編號:

CVE-2014-1776

WordPress 的備份還原實務

建立網站久了,多多少少會需要移機、被攻擊導致要還原的狀況,身為MIS就是需要隨時做好備份把資料恢復到正常,最好的狀況是採用HA的方式

但礙於預算通常無法有這麼完善的解決方案,這時候定時的做好備份及還原就是一項很重要的課題。

 

因為剛好要將設備升級,所以簡單紀錄將WordPress災難復原的一些流程

 

在這之前你需要有一台要移機New Server,環境可以參考WordPress 部落格 架設

 

 

備份

小弟是用WordPress Backup to Dropbox這個Plugin定期備份到Dropbox,也可以手動進行備份

 

1. MySQL 資料庫備份
shell# mysqldump -u root -p blogdb > /backup/blogdb.sql

 

 

2. Web Data 備份
shell# cp /var/www/html/wordpress /backup/                  //將整個WebData複製一份即可

 

 

 

還原

 

1. 建立資料庫
shell# mysql -u root -p 
  
 mysql> create database blogdb

 

 

2. 還原資料庫
shell# mysql -u root -p blogdb < /backup/blogdb.sql

 

 

3. 還原Web Data
shell# cp /backup/wordpress /var/www/html/

 

 

#注意權限
shell# chown -R apache.apache /var/www/html/wordpress

 

 

4. 設定httpd.conf

 

5. 注意服務開機啟動

 

6. 檢查Web

 

 

 

 

 



Orignal From: WordPress 的備份還原實務

2014年5月1日 星期四

開箱文-小米行動電源、小米活塞耳機

自小米行動電源開賣以來一直想要一台超值的小米行動電源,在4/30台灣開賣的搶購賽,終於在眾人的唱衰聲中很屎運的買到了

 

2014-05-01_005609 2014-05-01_005512

2014年4月30日 星期三

將圖藏在首頁原始碼的驚喜

還記得之前在太陽花學運的4am.tw的香蕉哥,在製作網站的時候通常可以留一些伏筆提供一些驚喜

 

不過自己畫這樣的東西實在很難

但在 http://picascii.com/ 這個網站提供了將圖轉成原始碼的服務。

CentOS 6.5架設Nagios Server-前言與安���篇

前言

一般在做監控主機的Server大多數都會有MRTG + Nagios / Cacti + Nagios,Nagios算是頗為知名且非常強大的監控套件

Nagios是一套open source的軟體,和Cacti一樣具有彈性,可添加許多開發者的plugin以便採集更多資料

在開始前先了解Nagios的架構

1. Nagios與Windows的架構,透過NSClient++偵測

[caption id="attachment_303" align="alignnone" width="432"]sm2009040502c nagios windows[/caption]

 

2014年4月29日 星期二

於CentOS6.5 安裝RT73無線網卡

安裝Linux測試機又不想牽線,只好來實驗一下安裝無線網卡,將不使用Network manager

 

範例:

OS: CentOS 6.5 minimal

Wireless card: RT73 chip

AP SSID: shazi

準備套件: iw , wpa_supplicant , linux-firmware , dhcp3-client

2014年4月28日 星期一

WMware ESXi 5.0 升級 5.5

由於測試使用Guest需要安裝Server 2012R2,但在ESXi 5.0不支援。

wmware Guest OS support list

 

先到官方釋出的ESXi 5.5 update下載Patch檔,須要登入帳戶才能下載

2014年4月26日 星期六

OpenSSL重大漏洞-CVE-2014-0160 HeartBleed

在2014年4月3日的時候,釋出了一份OpenSSL的漏洞日誌,編號為CVE-2014-0160,命名為HeartBleed,即為心臟出血,代表著你的系統核心已經受了傷且是非常嚴重的在受傷

該漏洞主要透過讀取網路伺服器的記憶體竊取資料,由於OpenSSL是Linux內鍵就自帶的套件,故被認為是「災難性的漏洞」


2014年4月22日 星期二

如何截取全頁網頁畫面 for Chrome - Fireshot

在工作中常會需要製作SOP,需要截取網頁的畫面,網路上有許許多多的套件可以達到此需求,但小弟很討厭在電腦中裝了很多軟體,最好是一種軟體可以兼具許多的功能是最好的。

此篇紀錄的是在chrome實現的附加元件「Fireshot」

SETP.1 到Chorme的Online Store

https://chrome.google.com/webstore/category/apps

2014年4月19日 星期六

WordPress 增強你的編輯器

WordPress的外掛琳瑯滿目,基本上所有的需求都可以由外掛模組來達成,但是當你的架站設備和小弟一樣是非常低階的電腦就會造成Loading嚴重緩慢的狀況,此時只能透過修改php的方式來降低造成的Loading

小弟的架站設備只有單核心+1GB的RAM,加上一些需要用到的服務,根本就不夠用

此篇記錄把WordPress編輯器增加一些可用的工具

Cydia for iOS7 讓你的鎖屏訊息更簡潔易懂 【Priority Hub】

近期在Cydia出現了一個非常好用的插件,是不是常常跟小弟一樣手機的訊息總是多到看不完,不管是工作上的Skype、生活上的Line或是簡訊、信件總是混在解鎖屏內,有時候被LINE或是其他訊息洗掉,當你在忙的時候就漏掉了那些被洗掉的訊息。

而Priority Hub幫我在鎖屏畫面把通知訊息整理好了



2014年4月14日 星期一

OpenShift 安裝 phpMyAdmin 4.0

繼上篇OpenShift 免費的雲端服務 -申請服務 在OpenShift申請空間安裝WordPress,為了管理方便將一步一步紀錄讓自己方便管理。

在使用免費空間大家都知道最麻煩的不外乎是管理與備份,此篇將新增著名的MySQL管理套件「phpMyAdmin」

在OPENSHIFT也內建可以安裝phpMyAdmin套件

SETP.1 登入OpenShift,進入Applications,點擊已安裝好的WordPress

OpenShift 免費的雲端服務 -申請服務

最近在架設網站,但手邊的資源卻已經不允許再新增服務了,只好上網找免費的網路空間,發現RedHat也有提供雲端服務,支援PHP、JAVA、Python、js、MYSQL

還算穩定,只不過Web Service是使用Amazon Web Service可能會比較不熟悉,OpenShift適合用在有一點資訊背景的人使用會比較上手,畢竟是RedHat開發的免不了會有Linux的一些comment。


在查詢了OpenShift的背景,是屬於雲端服務中的PaaS 即"平台即服務",比起其他的一些網路空間會複雜一些,但都還算好理解。


WordPress 部落格 架設

WordPress 是一套開放原始碼的自由套件,安裝及操作簡單且又容易使用,更重要的是他是免費。


此篇簡單紀錄WordPress的架設,在安裝前先參考官網的5分鐘快速安裝

環境:
採用CentOS6.5 安裝,先行準備 Apache + PHP + Mysql 

2014年4月10日 星期四

將FAT32轉NTFS -無痛升級篇

在使用隨身碟的時候應該有遇到過使用FAT32格式無法存放單檔4G,唯一解決辦法只有升級到NTFS格式,可是當資料量又很大的時候要把資料備份就很麻煩

此篇紀錄快速將FAT32 升級到NTFS格式而不動到裡面的資料的方式

示範工具&環境
F:\ 
JetFlash Transcend 16GB USB Device

2014年4月9日 星期三

Mysql MD5加密

Mysql 中加密的函數為 md5

Table = users
Fields = Password
Where = userid is 1

目標將 userid = 1  的使用者密碼改為 test


可用以下表示

update users set Password=md5("test") where userid='1';

2014年4月8日 星期二

Cacti 【SNMP Get Timeout】數據圖顯示為0

近期在大量新增流量監控主機的時候,遇到rrdtool無法寫入數據的問題

測試

1. 這是在圖表上數值都是0
 

2014年4月5日 星期六

cacti 中文化安裝

此plugin主要方便於對英文不熟悉的人可以有一個中英對照表。

參考FAQ Book中文化:http://blog.faq-book.com/?p=1692

SETP.1 下載plugin,並解壓縮到 cacti/

shell# wget http://download.faq-book.com/Linux/Cacti/cacti-0.8.7g-cht-20101219.tar.gz
shell# cd /volume/cacti
shell# tar zxvf /tmp/cacti-0.8.7g-cht-20101219.tar.gz

2014年4月4日 星期五

crond 無法啟動:crond: unrecognized service

一般安裝好系統後都會有crond的服務,但是在做LAB的時候常常會把一些套件裝了又移除,常常會不小心把一些相依性的套件給移除掉而不知道怎麼裝回來

此篇記錄的是crond被移除了,要怎麼裝回來

2014年3月28日 星期五

免費的弱點掃描 Nessus Server 快速安裝

在跑專案的過程中不免也需要幫客戶定期做一下弱點掃描,但一般公司並不會把預算拿去購買這一類型的軟體,做為資訊人員總是需要把最小的資源做最大的用途,此篇安裝的Nessus Home為免費版本。

SETP.1 到Nessus官網找到NessusHome並註冊帳號,將會寄一封email包含Home的序號進行安裝 (很不好找,可以直接在搜尋打上 NessusHome)

2014年3月27日 星期四

Linux & Windows 安裝 SNMP服務

如上篇 CentOS 6.5 安裝 Cacti 0.8.8b 流量監控主機 安裝了流量主機,那麼在Client端也需要進行設定讓 Cacti 主機抓的到數據。

Linux :

SETP.1 安裝 snmp 服務
shell# yum install -y net-snmp*

SETP.2 設定 /etc/snmp/snmpd.conf

2014年3月25日 星期二

CentOS 6.5 安裝 RPMforge 非官方套件庫

因為在安裝一些CentOS的軟體在yum官方套件並沒有包含,所以常常會到rpmforge套件庫去找。

RPMforge其實是一個非官方的套件庫,但因為套件非常的多,尤其是平常一些好用的套件都會在這裡、以及未釋出官方的更新版本都在RPMforge,但因為很多測試套件也會在其中所以通常都是不使用RMPforge,只在需要的時候才啟用他。

CentOS 6.5 安裝 Cacti 0.8.8b 流量監控主機

近期在執行專案的時候,需要監測客戶的流量以及硬體使用狀況,所以架設了 cacti 主機來進行監控

於CentOS 6.5 minimal 進行安裝

SETP.1 安裝 cacti 會使用到的套件
shell# yum install php* mysql* rrdtool* net-snmp* freetype-devel libpng-devel libart_lgpl-devel httpd*

2014年3月19日 星期三

在MSSQL中設定連結伺服器 (Linked Server)

在專案執行中,因需要將兩個不同的DB Server做整合,讓 A-DB 可以寫入 B-DB,架構如下


Server A 透過 DBLink 直接讀取到 Server B上的 Database。

[CentOS] 架設 NTP Time Server

當一個網路環境有大量的Server的時候,而這些Server都不允許連外,可以透過Time Server來做校時,避免排程、備份校時錯誤。

預設目標找到台灣的TimeServer進行校時
tock.stdtime.gov.tw
tick.stdtime.gov.tw
time.stdtime.gov.tw

在CentOS6.5環境進行架設,NTP Server

2014年3月14日 星期五

查詢SQL Server Connection

近期在處理專案時,在客戶端安裝的產品常常緩慢並無法登入一段時間,因該資料庫是共用的狀況,為了找出Connection的使用狀況,執行以下SQL


--查詢目前連線數量
SELECT * FROM master..sysperfinfo where object_name = 'SQLServer:General Statistics' And counter_name = 'User Connections'

2014年3月13日 星期四

[iOS Jailbreak] iPhone4/4S 的救星-解決升級到iOS 7.0.4 / 7.0.6變慢

自從手上的 iPhone4S 升級到 iOS7 後很多小狀況都跑出來了,變慢、App閃退,等 iPhone6又太久。

日前在某討論區看到大陸的網友提供的文章可以有效的解決問題,不過小弟還是怕怕,但看了許多人使用後都大大的稱讚,小弟也嘗試了一下確實變快了!!

其主要是 iOS7.1 修正了許多在 7.0.x 中配置的錯誤,但由於 7.1還沒有開放JB或是不想再重新來過的人,把7.1Bate2 & 3的配置文件進行修改並優化

2014年3月12日 星期三

Internet Explorer 降版篇

由於微軟總是會偷偷的幫你做update,但在公務上很多平台根本跟不上微軟更新的腳步,但使用者卻總是走在時代的尖端。

日前原本是 Win7 IE9的我,被偷偷更新到了IE11,甚至還有使用者更新到了IE12 ((自行更新!?)),導致很多平台都無法使用

此篇紀錄如何把升級過的 ie 降到最原始的 ie

2014年3月10日 星期一

[CentOS] VPN Server 架設之PPTP

在Windows中不管是VPN或是遠端當跳板,總是受到微軟的限制而變得很困擾,當人數一多就變得很麻煩。

在此篇使用CentOS 6.5安裝 PPTP Server,簡單又好用只能說Linux真是太強大了。



首先先了解一下什麼是PPTP,PPTP維基百科

SETP.1 安裝PPP及PPTPD,由於PPTPD在CentOS內建的官方套件內沒有,需要自行下載

shell# yum install ppp
shell# wget http://poptop.sourceforge.net/yum/stable/rhel6/i386/pptpd-1.4.0-1.el6.i686.rpm
shell# rpm -Uvh pptpd-1.4.0-1.el6.i686.rpm

2014年3月6日 星期四

[Windows] Windows Media Player 串流播放 Windows Media Service 影片時出現錯誤 "由於不支援指定的通訊協定,Windows Media Player 無法播放檔案"

這篇為比較特殊的狀況,特此紀錄

完整錯誤訊息為:
由於不支援指定的通訊協定,Windows Media Player 無法播放檔案,請在 [開啟 URL] 對話方塊中,嘗試使用不同的傳輸通訊協定 (例如 "http:" 或 "rtsp:") 來開啟檔案。


2014年2月26日 星期三

[Linux] iSCSI target & initiator安裝筆記

此篇介紹將使用 Linux OS 外接Stroage,並用 iSCSI 的方式打給各主機使用。

一般的 Storage都是以TB為單位,常見的有NAS、SAN,在一般的2U Stroage中大多是採用1394、SCSI、光纖等等實際介面連接,然後再用一台Storage Server share出去。


以下是此篇的架構,iSCSI(internet SCSI)是採TCP的方式連接,只要可以透過TCP連接到的都可以使用。


[Windows] net use筆記

因在測試網芳的時候,常會需要key in不同的使用者去測試權限,此篇紀錄Windows下的管理方式

登入網芳
> net use \\hostname password /user:domain\username

掛載網路磁碟
> net use z: \\hostname password /user:domain\username

查看網芳紀錄
> net use

2014年2月24日 星期一

[Linux] Jobs 管理、常見系統資訊指令筆記

由於小弟還只是Linux的菜鳥,有一些指令要是不常用還是會需要查詢,在此篇紀錄一下常用的背景程式指令,順便釐清一下觀念

在背景 Jobs 都有 「子程序」、「父程序」,所謂的父子程序就是由父程序去觸發而連帶叫醒的子程序,和Windows一樣,程式與程式之間都有關聯性,而每個程序都有自己的PID。

在 Windows 系統下,常會將出現問題的程序關閉了,但過了一下子又自動出現,而且PID會自動新產生,如果不是 crontab 排程影響,就是有父程序在產生子程序,要真正的關閉程序,就要找到父程序去關閉才有用!

2014年2月18日 星期二

[IIS7] 如何架設多個網站

這個月因某些因素大量的將Server的數量減少,並把可用的整併在同一台,其中更不乏遇到一些問題

採取的方式是用 Windows 7 去架設 Web 站台,並將大量的測試網站放在同一套 IIS ((正式上線的切勿這樣做))


在這台 Windows7上面就綁了好幾個 IP,並有數十個站台,其中有走 SSL的,這邊都使用多站台 (virtual host) 的方式解決



2014年2月12日 星期三

[Hyper-V] VirtualServer移轉到Hyper-V運行,無法擷取滑鼠

在 VirtualServer 2005 R2 及 Virtual PC 2007 上的虛擬主機轉到 Hyper-V中,在轉換過程中發生無法擷取滑鼠的狀況,其實原因是在於虛擬主機的驅動軟件「Virtual Machine Additions」在作怪。

因為VirtualServer 與 Hyper-V 的整合驅動元件 是使用不同的軟件,但他又是同類型的性質,所以如果直接在Hpyer-V上載入「整合服務安裝磁片」是會提示已安裝的錯誤訊息。

 【偵測到 Virtual Machine Additions】
安裝Hyper-V 整合服務之前,必須先移除 Virtual PC 或 Virtual Server的任何現有 Virtual Machine Additions。請使用「新增/移除程式」控制台來移除 [Virtual Machine Additions],然後再繼續。

[CentOS] vsFTPd Server 安裝 及 使用設定

vsFTPd 在 Linux 標榜著安全性指標的 FTP,也是簡單又好用的 FTP 軟體,但在安裝 FTP Server的時候,請先了解何謂「主動式、被動式 FTP」及 SSL的「外顯式、隱含式TLS」

##安裝vsFTPd
shell> yum install vsftpd

##找到設定檔,vsftpd只有一隻設定檔,vsftpd.conf
shell> vim /etc/vsftpd/vsftpd.conf


2014年2月10日 星期一

[Cydia for iOS7] JB後必裝超夯軟體

從 iOS4 起開始用 iPhone4S,就開始一路 JB 到 iOS7,總有許多軟體是必在我手機內出現的軟體,以下介紹我在 iOS7內覺得超級好用的軟體。




1. Activator
不用說在 JB 的世界裡 手勢控制是最方便的,並且跟其他的軟體整合性最強,必裝。

2. f.lux
這個軟體的實用性在於會偵測目前的暗度,隨著變暗調整色溫,並保護眼睛。

[Cydia for iOS7] JB好用的軟體源

小弟接觸 iOS也近兩年了,這兩年也 JB 了 N台IPHONE,在此做筆記以便日後重刷 Firmware 的時候用。

此篇介紹一些好用的軟體源,內建的就不說了

1. iPhone4.TW
http://apt.iphone4.tw/

2014年1月6日 星期一

[MSSQL] SQL Server - 如何建立 Database Mirroring

再參考眾多高可用性 (High Availability) 的架構,在專案的實例上也計畫將這樣的架構加入,其中Failover Clustering中更有Database Mirrioring(鏡像)、Log shipping(交易記錄傳送)、Replication (複寫)

在此篇中我的需求是以資料的重要性及HA高可用的為主,所以我選用的是Database Mirroring的方式進行。