2014年5月25日 星期日

Windows 試用版筆記

進行一些內部lab,為了避免ㄧ些不必要的麻煩小弟還是盡量使用試用版來進行lab,但微軟的試用版有一些限制感覺並不人性,以下筆記一些試用版的資料

 

關於Windows 試用版的限制
http://support.microsoft.com/kb/2021579/zh-tw
試用版重點摘要:

1. 試用版無法使用序號激活,即使你有正版序號。

2. 試用版一到期將會每小時進行關機動作。

Cygwin中安裝exim relay到其他mail server

最近因為客戶的SMTP service壞掉了無法正常產出log,由於此站台是暫時性的使用,所以用了Cygwin在Windows中模擬出Unix環境。

 

結果Cygwin竟然把sendmail的服務拿掉了,只好用了不熟的exim4進行發信

 

若非必要,在Linux上盡量少用資料少的服務,exim就是一個例子 ......

查詢Port被哪個程式占用

遇到了就是要紀錄一下,今天被反映SMTP沒有正常寄信,看到SMTP的服務沒有啟動也無法正常啟動

 

我的exim告訴我Log訊息是 25 port被佔用了

socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (4 more tries)

 

好吧,那就先來檢查一下。

環境是Windows Server 2008 R2

2014年5月19日 星期一

筆記-Oracle 備份資料庫於異地還原流程

由於Oracle很少接觸到,有一些基本的指令動作常常碰壁,加上oracle權限分得很細,每次要執行都要再重新找資料

但大部份資料都以對岸居多,而且參差不齊,以此紀錄

 

 

範例:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 64bit 註1

2014年5月15日 星期四

IE提示Windows驗證,無法正常SSO登入(NTLM)

最近執行專案遇到了無法正常SSO(Single Sign on)登入站台,即使IIS設定好了Windows驗證,Client的IE瀏覽器也有將Windows整合驗證打勾,也加入了信任的網站怎麼會無法進行SSO呢!?

 

這個問題困擾了好幾天,終於在今天在同事的協助下找到問題

 

首先先釐清狀況的問題點

1. Web Server確認Windows驗證有開啟,LDAP驗證也能正常通過。

2. Client有用網域帳號登入,IE雖會彈跳Windows驗證視窗,但key入AD帳號密碼LDAP驗證可以成功。

3. Windows XP、Vista、7可以使用NetBIOS  SSO正常登入,ServerIP及FQDN無法SSO會彈跳Windows驗證視窗。

4. Windows Server 2003、2008使用NetBIOS、IP、FQDN都無法SSO,會彈跳Windows驗證視窗。

5. 使用Fiddler2確認傳送的是NTLM而非Kerberos。

2014年5月12日 星期一

KIKI祝天下母親,母親節快樂

今天大家都忙著過母親節,不過KI媽一直念念有詞KIKI沒有跟她說母親節快樂

 

於是乎 ....

2014-05-12 01.03.33

2014年5月11日 星期日

ownCloud Windows Client & App 功能介紹

owncloud-square-logo

繼上篇 CentOS6.5 建立自己的私有雲 OwnCloud 6.0 前言與安裝 之後在操作介面上owncloud提供了非常好用的功能一一介紹

CentOS6.5 建立自己的私有雲 OwnCloud 6.0 前言與安裝

owncloud-square-logo

前言

在使用雲端的解決方案中,考慮了目前現有的雲端方案做了一個小小分析

目前現有的雲端解決方案擁有超級好康的大空間,尤其在2013年中國大陸掀起了雲端空間大戰,本來只有5GB、20GB的免費服務,開始像是不計成本的瘋狂贈送,而且還是TB的單位在計算,百度、騰訊、新浪、360等等大廠都是知名大廠,雲端空間更最高有36TB

 

簡單了解並分析一下目前現有知名的網路空間優缺點:

1. 百度雲 - BT離線下載,容量2TB

有自己的社群,且支援HTTP、BT、FTP下載,上傳下載速度也OK並支援相片同步、Media串流。

 

2. 360雲 - 容量36TB

同百度雲,且提供「文件保險箱」自動加密,但在即時串流的部分不如百度雲。

 

3. 騰訊微雲 - 容量10TB

類似於Dropbox,但使用前必須要有QQ帳號,支援單檔32GB,不支援離線下載、社群、串流

 

4. 華為網盤 - 號稱無限容量,實際5TB

所謂無限容量的概念是將你上傳的檔案留下下載連結,即使檔案刪除後,下載連結依然存在,只要這些下載連結存在,等於容量無限擴充。

實用度並不高且廣告非常多。

 

 

身為在私有企業遊走的MIS,即使眼前的大空間確實很誘人,但對於資安才是MIS最需要考量的,加上大多數大空間的雲端都是在大陸,在資安控管方面其實紀錄都不夠完善,上傳及下載也是被大眾所詬病的。

 

本篇所安裝的ownCloud在開放雲體系中的定位核心是安全雲端引擎,企業與用戶透過整合 ownCloud 與其基礎架構和安全系統,能在他們的政策下,完全控制其機密資料。

而ownCloud本身是opensource意味者有大量的Plugin可以使用,且安全性是經過審核的,不過若是重視資安還是減少plugin的使用量會比較好

 

安裝

範例安裝在CentOS 6.5 x64

 

預設環境:

httpd、mysql、php

 

SETP.1 到官網的install頁面點選右上角的Install後選擇Linux packages,順便看到ownCloud支援App、桌上型作業系統。

(Web Installer更是簡單的安裝方式)

2014-05-08_014940

 

SETP.2 選擇你的環境,這裡是CentOS,並有教學Download owncloud repo。yum就可以將owncloud安裝起來

2014-05-08_015206

 

SETP.3 安裝owncloud可能會遇到缺少 php-pear-mdb2-driver-mysqli 和php-pear-net-curl這兩個套件。

可以參考CentOS 安裝 EPEL (Extra Packages for Enterprise Linux) 套件庫,在epel repo可以找到上述套件

重新install owncloud會自動去epel找到 php-pear-mdb2-driver-mysqli 和php-pear-net-curl

 

 

SETP.4 打開網頁 http://ServerName/owncloud 可以看到已經安裝完成了,但有一些安全性警告。

(1) 建立管理者帳號

(2) 點開進階,選擇你的資料庫系統為MySQL,Next

(3) 設定資料庫的DB Name / UserName / Password

當然也可以自己設定,在web/config/config.php.sample,裡面都有詳細的範例檔

 

 

未命名

 

 

SETP.5 安全性

 

(1) .htaccess

前面說過owncloud是一個基於安全的私有雲,所以需要再進行一些安全性設置的加強。

預設已有.htaccess檔案在Web Data裡面

 

在/etc/httpd/conf.d/owncloud.conf 將設定加入以下,這樣才會吃到.htaccess設定

 
<Directory /var/www/html/owncloud/>  

AllowOverride All

</Directory>

 

(2) 使用SSL憑證

httpd的SSL憑證設定就不詳述,但在owncloud設定檔需要修改登入ssl
shell# vim /var/www/html/owncloud/config/config.php

 

找到以下將fasle改為true
'forcessl' => true,

 

 (3) php 版本

這項就自行斟酌,但在owncloud會建議你的php版本要升級並有安全性警告字樣。

 

 

最後這就是登入後owncloud的介面,非常親民。

2014-05-11_021449

Orignal From: CentOS6.5 建立自己的私有雲 OwnCloud 6.0 前言與安裝

2014年5月2日 星期五

IE零時差攻擊 , 微軟重大漏洞 CVE-2014-1776

2014/4/27 微軟的Internet Explorer被發現存在零時差弱點,hack利用記憶體內容置入惡意程式碼。

 

微軟資安文件2963983:

https://technet.microsoft.com/en-us/library/security/2963983

 

弱點編號:

CVE-2014-1776

WordPress 的備份還原實務

建立網站久了,多多少少會需要移機、被攻擊導致要還原的狀況,身為MIS就是需要隨時做好備份把資料恢復到正常,最好的狀況是採用HA的方式

但礙於預算通常無法有這麼完善的解決方案,這時候定時的做好備份及還原就是一項很重要的課題。

 

因為剛好要將設備升級,所以簡單紀錄將WordPress災難復原的一些流程

 

在這之前你需要有一台要移機New Server,環境可以參考WordPress 部落格 架設

 

 

備份

小弟是用WordPress Backup to Dropbox這個Plugin定期備份到Dropbox,也可以手動進行備份

 

1. MySQL 資料庫備份
shell# mysqldump -u root -p blogdb > /backup/blogdb.sql

 

 

2. Web Data 備份
shell# cp /var/www/html/wordpress /backup/                  //將整個WebData複製一份即可

 

 

 

還原

 

1. 建立資料庫
shell# mysql -u root -p 
  
 mysql> create database blogdb

 

 

2. 還原資料庫
shell# mysql -u root -p blogdb < /backup/blogdb.sql

 

 

3. 還原Web Data
shell# cp /backup/wordpress /var/www/html/

 

 

#注意權限
shell# chown -R apache.apache /var/www/html/wordpress

 

 

4. 設定httpd.conf

 

5. 注意服務開機啟動

 

6. 檢查Web

 

 

 

 

 



Orignal From: WordPress 的備份還原實務

2014年5月1日 星期四

開箱文-小米行動電源、小米活塞耳機

自小米行動電源開賣以來一直想要一台超值的小米行動電源,在4/30台灣開賣的搶購賽,終於在眾人的唱衰聲中很屎運的買到了

 

2014-05-01_005609 2014-05-01_005512