顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - cmwang

頁: 1 ... 9 10 [11]
301
Linux 討論版 / webalizer 不能顯示國家比例
« 於: 2004-10-04 13:38 »
引述: "twu2"
可能 apache 的 log 只單純記錄 ip 吧.


通常反解不會在web server作吧??一般web server的log只計ip,反解是由log analyzer作(ex analog or webalizer :P ),不然web server很容易就被搞死了....BTW,webalizer要作反解在compile/config都要設定,會不會distribution附的webalizer config有變 :-?  :-? ....

302
Linux 討論版 / boot from USB
« 於: 2004-09-29 16:20 »
大家參考一下RUNT吧,這是把Slackware放在memory stick上的project喔 :P  :P ....

303
Linux 討論版 / Re: boot from USB
« 於: 2004-09-29 13:31 »
引述: "王文斌"
請問市面上哪種品牌的 USB HDD or USB memory stick 可以支援 USB 開機
for Linux?
謝謝!


這跟BIOS比較有關係,跟週邊的關係比較小,要是BIOS真正支援boot from USB HDD(鵝看過某些2-3年前的舊M/B BIOS有此選項,但實際上沒有作用 ,至於鵝試過今年出的M/B只要有此選項都能work :P ),要是無此選項只好靠週邊把自己模擬成USB FDD(大部份BIOS對boot from USB FDD比較沒有問題 :P ),這就不是所有USB HDD/memory stick都有提供了,不過要boot from USB除了kernel的configuration要注意外loader的安裝也要注意,鵝試過同一device在不同家BIOS(i.e. AMI/Award...)要重裝loader才能boot起來的 :wink:  :wink: ....

304
Linux 討論版 / Re: 好像還是有收到
« 於: 2004-09-27 14:31 »
引述: "kemlin"
好像還是有收到  真奇怪
麻煩大大幫我看下

snipped....



因為是直接發給你的domain的mail,所以不是relay,也沒辦法直接不收,差別在於沒改之前不管你的domain有沒有這個人都會收下來,查無此人再退回去(通常也退不回去就是了:P ),改了之後只要header中的收信人查無此人的話就會直接告訴對方,不用收下來再退回去,不過log中一樣會有紀錄,除非在iptable中直接把這類不受歡迎的connection DROP掉才能眼不見為淨(BTW,code red流行時就有人幫Apache寫了iptable module,看樣子mail server更須要這類module :P )....

305
Linux 討論版 / Re: 謝謝大大的回覆
« 於: 2004-09-27 13:47 »
引述: "kemlin"
謝謝大大的回覆

剛看了下main.cf-------------> local_recipient_maps
#local_recipient_maps = $alias_maps unix:passwd.byname


這個#要拿掉嗎?


沒錯 :lol:  :lol: ....記得改完之後重新啟動postfix一下才有用.....

306
看一下main.cf中的local_recipient_maps寫些什麼吧 :P  :P ....

307
引述: "dean"

呵呵,那是兩個馬子的事喔..
Hot swap本身有電源的管理電路,所以它的順序是已經在設計內的規格.
我這邊所講的是在一般的邏輯電路上來說,接地是輔助產生偏壓/偏流/電壓/電流的重要角色,信號與電源都需要它,失去接地"通常"代表同時失去了偏壓/偏流/電壓源/電流源.但實際狀況還是要看IC內部電路才能明瞭,所以我一直對這個舉動抱持懷疑的態度啦..^^


可是以鵝所知Hot swap除了電路上要考慮以外通常跟實體的接頭也有關係,ex插入時通常會先接地以建立共地,再來是電源讓要插入的電路作好必要的準備(ex power on sequence,initial,tri-state data bus等等) ,然後才是把data bus接上(i.e.在插入的瞬間data bus應該維持在Hi-z以免對系統造成干擾),拔出時會先tri-state data bus再斷開physical connection(理由一樣是避免對系統造成干擾)然後是power off sequence,再切斷power及接地,不過詳細的原因其實鵝也不太有把握,可能得再查書 :oops: :oops: ....

308
引述: "dean"
遵照NETMAN大大的指示,為了把照片放出來給大家參考,就又把BIOS拔起來重返危難現場..
我的照相技術不好,別見怪呀..^^


配服配服....鵝頂多敢對DIP的IC幹這種事(還要先動手腳---先在斷電時多套一個普通的IC座上去,通電時把IC連IC座拔起來好拔多了也比較安全一點,雖然也不見得多安全就是了:D )....

引述: "dean"
這是那顆綁了拉繩的BIOS,可以注意到結繩的部份偏下方,因為那邊偏接地腳.
但真的不知道有沒有影響就是了,印象中最好是接地先斷點對IC比較好

snipped....



可是一般有hot swap設計的電路通常接地是最後一個斷開的(先斷信號線,再來是電源,接地最後,至於插進去時是接地先通,電源次之,信號線最後 :-?  :-? )....

309
引述: "hoyo"
=.= 我當初懷疑 BIOS 掛掉的時候的處理方式是................買一台 FLASH ROM 燒錄器


以不太冒險的方式而言uniflash所提的有些網卡的boot rom插座能拿來當flash rom writer(ex eepro100,rtl8139,tulip,via-rhine等 :P ),不過可能跟flash的Vpp也有關係,鵝試了拿一片ADMtek的tulip clone要燒一棵Vpp=12V的flash沒成功(雖然有自行焊12V到Vpp :( ),不知是不是ADMtek clone的不夠徹底還是Vpp的關係,如果成功的話就不用買燒錄器了 :D  :D ....

310
引述: "bud"
我在我灌XP的Notebook發現網路連線除了區域網路,無線網路外,還有1394的網路介面。
請問1394的網路介面是做什麼用的?


跑ip over 1394或ethernet over 1394用的,理論上會比100baseT快(400Mbps half duplex vs 100Mbps full duplex,如果hub/switch support :P ),但在M$ OS上可能須要調整MTU/RWIN等等否則反而會比100baseT慢:P ....

引用
Notebook有1394的插槽嗎?


看機器不就得了??有就有,沒有就沒有,除非有哪個天兵內建1394 chip卻沒把頭作出來,不過這應該是不可能的吧 :D  :D ....

311
引述: "日京三子"


我覺得,中華電信這麼做是對的,而且100%認同.畢竟,你在公眾網路上跑你家的『網路上的芳鄰』,不僅是跟你自己開玩笑,也跟全世界開玩笑.

至於你的客人的要求,真的是滿無俚頭的....... 請好好教育自己的使用者正確的網路使用觀念吧..........


應該是說M$在開全世界的玩笑吧 :P  :P ....M$ OS的default config實在令人不敢領教(ex bug修不完就算了,對99%以上的user而言,許多service如網芳等頂多只須要對同一subnet提供,不須要服務全世界吧 :D ),以鵝個人觀點,ISP不是不能濾traffic,但應該要在合約中載明或取得user授權後才行,最起碼也得在系統公告中公佈一下,問題是全台灣default把網芳相關traffic濾掉的ISP絕不只Hinet一家,又有哪個業者真正做到鵝前面提的任何一點??

以下是鵝先前在VLAB(see http://www.vlab.com.tw/vlabforums/viewtopic.php?t=6177 )所post的東東,大家參考參考吧 :P  :P ....

312
引述: "日京三子"
如果你的ISP是中華電信, 你可以打電話去請中華電信機房的人員幫你設定, 把你確定選擇不要的port關閉(當然, 前提是你能夠提出這樣的訴求與原因). 至於其他業者有沒有提供這樣的服務, 不知道, 請自己詢問.


Hinet default是把其inbound(user->ISP)把網芳相關封包濾掉了,鵝是因為有個澳洲來的客人非得用網芳連公司內的file server屢試不爽後才發現這檔子事(害鵝莫明其妙被其罵的狗血淋頭 :evil: ....BTW,雖然鵝個人不反對其這麼幹,但至少應該在系統公告中公佈一下吧 :P ),若要用網芳的話(雖說在public internet上跑網芳實在不是啥好主意 :P )要另外申請或自己跑VPN :D  :D ....

313
引述: "wilson"

在一般情況下
如果不是網路管理員~是sniff不到的~(當然要扣除掉碰到實體安全的部份)

一般情況之外的話
我看過一篇文章有提到ARP Spoofing的方式可以在在switch的環境下sniff

如果有興趣~可以到SecurityFocus Search一下arpspoof或是arpwatch等相關文章


see ettercap....
BTW,這種方式很容易被arpwatch等arp logger抓包就是了 :P  :P ....

314
Network 討論版 / [問題] 無線網路卡的問題
« 於: 2004-09-03 13:13 »
引述: "mandel"
不是每張無線網卡都能支援,買的時候要注意


linux有Intersil PRISM GT chipset的driver(see http://prism54.org/,不過BSD鵝就不清楚了:) )....BTW,鵝有一張PXI的卡不是不能用而是用一陣子之後信號會跑掉(當client會如此,沒試過當AP是不是一樣:) ),若有人不嫌棄鵝願意便宜脫手:P :P ....

引用

想練功的話就把無線網卡買下去,二種反應─1.『功力大增』,2.『@......@』

建議直接買台AP比較單純


這倒是真的,而且除非家中本來就有當server的機器,不然拿PC當AP不只麻煩而且耗電比AP不知高多少倍:D :D ....

315
引述: "twu2"
所有的服務都是有價的.
如果這個連線對你是很重要的, 相對於出差的成本, 去辦一個漫遊帳號並不是很難也不是很貴的事情.


Hinet或Seednet計時制dialup帳號(GCN號稱有全球通用的帳號,不過不知GCN還活著嗎??另外給XDSL user的備用帳號不知可不可以 :-? )可以到GRIC或iPass查一下當地ISP的電話及連線方式(通常是PPP+PAP,username用user@ISP名稱ex user@hinet.net或user@seed.net.tw,password照原來的即可),每次服務費NT$9(login完成就要收了 :D )外加每分鐘NT$3(BTW,旅館的市話費當然也得付了,除非ISP給user用的號碼是0800之類 :P ),如果不 是整天掛著上網應該也還好吧 :P  :P ....

316
鵝也來插花好了,有些SPAM的From是在username前加上數字後面帶@msx.hinet.net(ex From:4user@msa.hinet.net,To:user@mydomain.com),這類SPAM要怎麼擋啊 :wink:  :wink: ....

317
Network 討論版 / [問題]Terminal service 的速度
« 於: 2004-08-20 13:29 »
引述: "nicklin"
呵呵呵,這位兄台言之有理啊……不過呢,我是在國外的網咖,很單純的那一種禁色禁game喔,上網的速度是根據對外的頻寬沒錯,不過用terminal service的話,又會使得通往server的流量大增,單純論ts的回應速度的話(先忘掉上internet這事),該怎麼考量呢?這樣講應該比較清楚吧,呵。


其實主要看AP是process bound或I/O bound的,要是process bound的話理論上server加RAM/擴充CPU應該可以解決,但網路流量也是個問題(尤其是server端,除非用上PCI-X或PCI Express,不然一片GbE就把PCI吃死了,更別想跑bonding/trunking了:wink: :wink: )....

要是I/O bound的話(主要指disk I/O)除非有很大的memory當buffer/cache,而且演算法要能高度最佳化,不然同時讀寫一個檔案以上時機械性storage的表現還是不行 :wink:  :wink: ....

318
有沒有試過update BIOS?? SMP的kernel會用到ACPI,有些舊BIOS的ACPI會有問題(我碰過Abit VP6 boot時會直接kernel panic :evil: ),不然check一下BIOS中ACPI有沒有開,MPS是1.1或1.4(兩者都試試)??

319
以下引自PCZONE(see http://www.pczone.com.tw/showthread.php?s=584ca05024baeff531eb12227e7dac0b&threadid=127462)

使用無線 AP 的用戶 , 請務必設定加密或鎖網卡等基本安全設定步驟
不然哪天警察找上門 , 以為你就是網路犯罪者 , 那就麻煩了 :o :o ....

BTW,大部份此類犯罪通常是在拿贓款/贓物時被逮,這兩位仁兄卻是因為玩的太爽,完全喪失警覺性,被警方用無線電定向儀抓到的(老實說是警察運氣好,逮到兩個自以為聰明的笨蛋 :wink: :wink: ),要是他們在警察敲門時有作好關機/煙滅証據的工作,恐怕警方根本不能証明些什麼----因為包括IP,信用卡卡號,銀行帳號都是別人的---搞不好連MAC address也都是別人的,光有無線網卡實在不代表些什麼 :o :o ....

320
Network 討論版 / PC CARD 無線網卡問題...
« 於: 2004-07-19 14:32 »
11g的網卡應該是cardbus的而非pcmcia--所以pcmcia-cs不太合用 :wink:  :wink: ....

3Com應該是用Intersil PRISM-GT chipset的,driver在http://prism54.org有....BTW,貼個lspci的report一`下吧 :-?  :-? ....

321
tcp的overhead會比udp多一點(不過也不會大到你能很明顯的感覺出來吧 :-? )....
不過要在public internet上跑udp based service(尤其session time可能會很長者),flow control/error correction/DoS(tftp是不須login的,再加上UDP的connectionless特性 :-?  )會是很大的問題 :wink:  :wink:

322
其實這個thread純以技術面而言用MAC address來查或許還有一點點可能,只是有很多non-technical issue罷了(ex檢調單位,偷兒實際的上網方式要是bridge mode,還有他不會改MAC address :) )....不過我很確定全民公敵保證是虎爛,因為目前為止受限於光學解析度衛星頂多能追蹤地面的車輛,要用來追蹤人根本是開玩笑,再者也不是隨時都有衛星在目標區可用(衛星要換軌道可不是開玩笑的:lol: ),另外要有那麼神奇的追蹤器的話檢警就好混多了:lol: :lol: ....

323
如果偷兒拿那部電腦直接用PPPoE/DHCP等bridge mode方式上網的話在ISP的BRAS上有機會看到client的MAC address,不過也得ISP/電信警察願意幫忙(受理報案,跑完法律程續拿到監聽/搜索票,ISP才能提供log)....BTW,一般而言監聽/搜索票是以人(帳號)為對像,有沒有辦法以MAC address為主要非特定ISP提供log還有疑問....

324
抱歉前面說錯了,是ettercap(see http://ettercap.sf.net/),不是etherape :(  :( ...
不過原理是arp spoofing沒錯 :wink:  :wink: ....

325
引述: "hankue"
upnpd eth1 eth0


應該是upnpd ppp0 eth0吧....IP是由ppp0這個logical interface進來的,iptables自然要針對ppp0設定,BTW,eth1上能看到PPPoE的packet(把ppp header跟其它PPPoE相關的packet拿掉就是IP :wink: ),但netfilter只能處理PPPoE處理完的IP :D ....

326
引述: "jacky529"
我的switch沒有port mirror..

對了...像我那種作法或者是在router和switch中間加個hub...只可抓到進出internet的流量及封包吧....那user和user之間傳送的訊息或流量..有什麼方法可以抓到呢...


LAN中host-host的traffic本來就不會跑到gateway了(不然gateway早掛了 :wink: ),除非有port mirror或像etherape用arp spoofing把traffic騙過來(請自行參閱其source code :wink: )....BTW,騙過來之後還得丟回真正的destination,而且"被詐騙者"要是把arp table設死此法就無效了 :D  :D ....

327
try etherape(see http://etherape.sf.net) ....

不過直接在gateway跟switch間串個hub不是更直接 :wink:  :wink:

328
Network 討論版 / 想要擋掉網路電視的UDP
« 於: 2004-06-21 17:42 »
那要網管把你那個subnet的gateway對IP multicast的處理方式改掉才有辦法(你沒辦法阻止gateway forwarding你不須要的traffic過來,正如你不能阻止那些中毒的client亂掃port一樣 :wink: ),ex由PIM dense mode(或DVMRP等flooding protocol:eek: )改成PIM sparse mode,亦或是把L2 switch的IGMP snoop(Cisco稱為CGMP)設起來才可能有辦法改善吧....

頁: 1 ... 9 10 [11]