進行一些內部lab,為了避免ㄧ些不必要的麻煩小弟還是盡量使用試用版來進行lab,但微軟的試用版有一些限制感覺並不人性,以下筆記一些試用版的資料
關於Windows 試用版的限制
http://support.microsoft.com/kb/2021579/zh-tw
試用版重點摘要:
1. 試用版無法使用序號激活,即使你有正版序號。
2. 試用版一到期將會每小時進行關機動作。
文章目前都已轉入WordPress囉,請連這裡 https://shazi.info,若有連結失效請到新站台查詢!並告知站長,這裡僅提供第一次發文的同步更新,文章有編修將不再修正。
2014年5月25日 星期日
Cygwin中安裝exim relay到其他mail server
最近因為客戶的SMTP service壞掉了無法正常產出log,由於此站台是暫時性的使用,所以用了Cygwin在Windows中模擬出Unix環境。
結果Cygwin竟然把sendmail的服務拿掉了,只好用了不熟的exim4進行發信
若非必要,在Linux上盡量少用資料少的服務,exim就是一個例子 ......
結果Cygwin竟然把sendmail的服務拿掉了,只好用了不熟的exim4進行發信
若非必要,在Linux上盡量少用資料少的服務,exim就是一個例子 ......
查詢Port被哪個程式占用
遇到了就是要紀錄一下,今天被反映SMTP沒有正常寄信,看到SMTP的服務沒有啟動也無法正常啟動
我的exim告訴我Log訊息是 25 port被佔用了
socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (4 more tries)
好吧,那就先來檢查一下。
環境是Windows Server 2008 R2
我的exim告訴我Log訊息是 25 port被佔用了
socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (4 more tries)
好吧,那就先來檢查一下。
環境是Windows Server 2008 R2
2014年5月19日 星期一
筆記-Oracle 備份資料庫於異地還原流程
由於Oracle很少接觸到,有一些基本的指令動作常常碰壁,加上oracle權限分得很細,每次要執行都要再重新找資料
但大部份資料都以對岸居多,而且參差不齊,以此紀錄
範例:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 64bit 註1
但大部份資料都以對岸居多,而且參差不齊,以此紀錄
範例:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 64bit 註1
2014年5月15日 星期四
IE提示Windows驗證,無法正常SSO登入(NTLM)
最近執行專案遇到了無法正常SSO(Single Sign on)登入站台,即使IIS設定好了Windows驗證,Client的IE瀏覽器也有將Windows整合驗證打勾,也加入了信任的網站怎麼會無法進行SSO呢!?
這個問題困擾了好幾天,終於在今天在同事的協助下找到問題
首先先釐清狀況的問題點
1. Web Server確認Windows驗證有開啟,LDAP驗證也能正常通過。
2. Client有用網域帳號登入,IE雖會彈跳Windows驗證視窗,但key入AD帳號密碼LDAP驗證可以成功。
3. Windows XP、Vista、7可以使用NetBIOS SSO正常登入,ServerIP及FQDN無法SSO會彈跳Windows驗證視窗。
4. Windows Server 2003、2008使用NetBIOS、IP、FQDN都無法SSO,會彈跳Windows驗證視窗。
5. 使用Fiddler2確認傳送的是NTLM而非Kerberos。
這個問題困擾了好幾天,終於在今天在同事的協助下找到問題
首先先釐清狀況的問題點
1. Web Server確認Windows驗證有開啟,LDAP驗證也能正常通過。
2. Client有用網域帳號登入,IE雖會彈跳Windows驗證視窗,但key入AD帳號密碼LDAP驗證可以成功。
3. Windows XP、Vista、7可以使用NetBIOS SSO正常登入,ServerIP及FQDN無法SSO會彈跳Windows驗證視窗。
4. Windows Server 2003、2008使用NetBIOS、IP、FQDN都無法SSO,會彈跳Windows驗證視窗。
5. 使用Fiddler2確認傳送的是NTLM而非Kerberos。
2014年5月12日 星期一
2014年5月11日 星期日
CentOS6.5 建立自己的私有雲 OwnCloud 6.0 前言與安裝
前言
在使用雲端的解決方案中,考慮了目前現有的雲端方案做了一個小小分析
目前現有的雲端解決方案擁有超級好康的大空間,尤其在2013年中國大陸掀起了雲端空間大戰,本來只有5GB、20GB的免費服務,開始像是不計成本的瘋狂贈送,而且還是TB的單位在計算,百度、騰訊、新浪、360等等大廠都是知名大廠,雲端空間更最高有36TB
簡單了解並分析一下目前現有知名的網路空間優缺點:
1. 百度雲 - BT離線下載,容量2TB
有自己的社群,且支援HTTP、BT、FTP下載,上傳下載速度也OK並支援相片同步、Media串流。
2. 360雲 - 容量36TB
同百度雲,且提供「文件保險箱」自動加密,但在即時串流的部分不如百度雲。
3. 騰訊微雲 - 容量10TB
類似於Dropbox,但使用前必須要有QQ帳號,支援單檔32GB,不支援離線下載、社群、串流
4. 華為網盤 - 號稱無限容量,實際5TB
所謂無限容量的概念是將你上傳的檔案留下下載連結,即使檔案刪除後,下載連結依然存在,只要這些下載連結存在,等於容量無限擴充。
實用度並不高且廣告非常多。
身為在私有企業遊走的MIS,即使眼前的大空間確實很誘人,但對於資安才是MIS最需要考量的,加上大多數大空間的雲端都是在大陸,在資安控管方面其實紀錄都不夠完善,上傳及下載也是被大眾所詬病的。
本篇所安裝的ownCloud在開放雲體系中的定位核心是安全雲端引擎,企業與用戶透過整合 ownCloud 與其基礎架構和安全系統,能在他們的政策下,完全控制其機密資料。
而ownCloud本身是opensource意味者有大量的Plugin可以使用,且安全性是經過審核的,不過若是重視資安還是減少plugin的使用量會比較好
安裝
範例安裝在CentOS 6.5 x64
預設環境:
httpd、mysql、php
SETP.1 到官網的install頁面點選右上角的Install後選擇Linux packages,順便看到ownCloud支援App、桌上型作業系統。
(Web Installer更是簡單的安裝方式)
SETP.2 選擇你的環境,這裡是CentOS,並有教學Download owncloud repo。yum就可以將owncloud安裝起來
SETP.3 安裝owncloud可能會遇到缺少 php-pear-mdb2-driver-mysqli 和php-pear-net-curl這兩個套件。
可以參考CentOS 安裝 EPEL (Extra Packages for Enterprise Linux) 套件庫,在epel repo可以找到上述套件
重新install owncloud會自動去epel找到 php-pear-mdb2-driver-mysqli 和php-pear-net-curl
SETP.4 打開網頁 http://ServerName/owncloud 可以看到已經安裝完成了,但有一些安全性警告。
(1) 建立管理者帳號
(2) 點開進階,選擇你的資料庫系統為MySQL,Next
(3) 設定資料庫的DB Name / UserName / Password
當然也可以自己設定,在web/config/config.php.sample,裡面都有詳細的範例檔
SETP.5 安全性
(1) .htaccess
前面說過owncloud是一個基於安全的私有雲,所以需要再進行一些安全性設置的加強。
預設已有.htaccess檔案在Web Data裡面
在/etc/httpd/conf.d/owncloud.conf 將設定加入以下,這樣才會吃到.htaccess設定
<Directory /var/www/html/owncloud/>
AllowOverride All
</Directory>
(2) 使用SSL憑證
httpd的SSL憑證設定就不詳述,但在owncloud設定檔需要修改登入ssl
shell# vim /var/www/html/owncloud/config/config.php
找到以下將fasle改為true
'forcessl' => true,
(3) php 版本
這項就自行斟酌,但在owncloud會建議你的php版本要升級並有安全性警告字樣。
最後這就是登入後owncloud的介面,非常親民。
Orignal From: CentOS6.5 建立自己的私有雲 OwnCloud 6.0 前言與安裝
2014年5月2日 星期五
IE零時差攻擊 , 微軟重大漏洞 CVE-2014-1776
2014/4/27 微軟的Internet Explorer被發現存在零時差弱點,hack利用記憶體內容置入惡意程式碼。
微軟資安文件2963983:
https://technet.microsoft.com/en-us/library/security/2963983
弱點編號:
CVE-2014-1776
微軟資安文件2963983:
https://technet.microsoft.com/en-us/library/security/2963983
弱點編號:
CVE-2014-1776
WordPress 的備份還原實務
建立網站久了,多多少少會需要移機、被攻擊導致要還原的狀況,身為MIS就是需要隨時做好備份把資料恢復到正常,最好的狀況是採用HA的方式
但礙於預算通常無法有這麼完善的解決方案,這時候定時的做好備份及還原就是一項很重要的課題。
因為剛好要將設備升級,所以簡單紀錄將WordPress災難復原的一些流程
在這之前你需要有一台要移機New Server,環境可以參考WordPress 部落格 架設
備份
小弟是用WordPress Backup to Dropbox這個Plugin定期備份到Dropbox,也可以手動進行備份
1. MySQL 資料庫備份
2. Web Data 備份
還原
1. 建立資料庫
2. 還原資料庫
3. 還原Web Data
#注意權限
4. 設定httpd.conf
5. 注意服務開機啟動
6. 檢查Web
Orignal From: WordPress 的備份還原實務
但礙於預算通常無法有這麼完善的解決方案,這時候定時的做好備份及還原就是一項很重要的課題。
因為剛好要將設備升級,所以簡單紀錄將WordPress災難復原的一些流程
在這之前你需要有一台要移機New Server,環境可以參考WordPress 部落格 架設
備份
小弟是用WordPress Backup to Dropbox這個Plugin定期備份到Dropbox,也可以手動進行備份
1. MySQL 資料庫備份
shell# mysqldump -u root -p blogdb > /backup/blogdb.sql
2. Web Data 備份
shell# cp /var/www/html/wordpress /backup/ //將整個WebData複製一份即可
還原
1. 建立資料庫
shell# mysql -u root -p mysql> create database blogdb
2. 還原資料庫
shell# mysql -u root -p blogdb < /backup/blogdb.sql
3. 還原Web Data
shell# cp /backup/wordpress /var/www/html/
#注意權限
shell# chown -R apache.apache /var/www/html/wordpress
4. 設定httpd.conf
5. 注意服務開機啟動
6. 檢查Web
Orignal From: WordPress 的備份還原實務
2014年5月1日 星期四
訂閱:
文章 (Atom)