顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - shalitee

頁: [1] 2
1
真不賴....
不知道能不能裝在hub上面....
不過以後資訊部的事情就越來越多了...哈哈..

2
的確公司的管理政策是很重要的...
好的網路架構效能...還要再搭配好的政策才會有用..
不過什麼事情都要資訊部做...一般同仁的依賴性就會很重..
聽說我們之前還有同仁打電話給資訊部..
請資訊部派人去幫他擦螢幕...因為它的螢幕髒了...
這不是笑話...而是事實...

重要的是公司高層主管要認為資訊部是重要的..
才會訂定出適合的管理政策...

3
To ZMAN前輩..
市售那些便宜的8-port switch也可以解決嗎?
我剛剛嘗試在壹台3-COM (2024)的switch串成loop ( 一號埠接二號埠 )
結果3-com(2024)就開始燈號亂閃...掛掉了..
這一台算便宜嗎? 5xxx大洋...
實在不知道要哪一種才可以解決...
可以告知小弟要注意有什麼功能的嗎?

4
To ZMAN前輩..
這的確是管理層面的問題...
不過卻也是最難解決的問題....
老舊的樓房通常不會有預留網路線路...
所以一旦當發生網路插座不敷使用時....
就勢必會採用串接hub來當作解決方案....
如此一來...就極有可能會因為人為的疏失而出現上述的案例....
這一點我會想辦法再檢討....

To Jackyang78前輩..
我看過您給的loop guard資料了...
我想這並不能解決上述的問題..
因為我不可能連8-pot hub都使用cisco的(cisco也沒出吧)
如此一來...對上層的switch hub來說...產生loop封包的link都是來自同一條線..
因為都是同一條線....所以STP就無法發揮它的功用了...
不過還是感謝您提供的資料...

5
感謝各位先進的回答...
綜合一下答案...應該是無解了....

只是我很好奇...
如果這樣的話..
假設我臨時進去一個大公司作拜訪....
這家公司給了我一條網路線接到他們內部...
那只要我有心....我自己帶一個便宜簡單的switch hub
然後在這個switch hub上串成loop....
該廣播風暴就可以透過那家公司給我的網路線直搗他們公司內部...
讓她們公司內部網路掛點...

這真是太可怕了..
因為所有的設備都是我自己準備的...
那家公司管不到.....
除非他不給我那條接到她們公司的網路線...
或者切VLAN把訪客區隔離...
(VLAN應該可以過濾廣播風暴吧)

對CORE switch的信心越來越脆弱了... :cry:

6
ZMAN前輩,

這......所以無解囉.....
目前沒有CORE可以偵測到這種問題的嗎?
其實我只要求不要讓網路不通就好....

7
ZMAN前輩..
我的B只有接到A.....沒有接到CORE...

其實我的環境很單純..
就是CORE每一個port都接到各部門的一個24port switch...
而各部門的switch底下基本上是直接接到PC..
但是有些特殊狀況會再串一個HUB..(也就是我的switch B)
然後不會接的人自作主張在B上自己接自己接成了迴圈...就變成了這個狀況...
應該公司裡面會有很多這種不懂又愛裝懂的員工..才會變成迴圈...
而我又沒辦法去控制這些人的手...
所以說無奈啊....所以才想CORE應該可以擋住這類的人為疏失...

JackYang78前輩...
我的CORE是alcatel 9700....
今年年初才剛上市...
所以問題一大堆....-___________-
果然便宜沒好貨...

8
ZMAN前輩...
如果把loop那條線拔掉...對我的環境不會有任何影響..
把B直接接CORE會很好沒錯..
可是我的CORE的port數有限...沒有錢買那的多slot...
所以才會串接....

原廠也是說會更新韌體...
可是卻跟我說更新韌體不是解決loop的問題..
而是要解決不會記住MAC的問題..
對原廠來說...似乎我的問題(CORE上一條線的迴圈)..他們是無解的....
因為我沒有正確的做出loop(CORE上兩條線的迴圈)...
難道所有的CORE都是這樣嗎?
還是我遇人不淑?

9
各位好,

小弟公司最近發現一個老生常談的問題...
也就是loop的問題.....
原本想說換了新的交換器之後...功能應該比較強了..
理論上應該可以偵測出loop....
下圖是小弟公司出現loop的真實接線狀況 ...(不太會畫圖,多多包含)
(原則上就是core switch下接一台24port的switch hub(A),
switch hub(A)下再串一台8port的switch hub(B),
最後switch hub(B)一條線接成迴圈)


"switch hub(B)"--------"switch hub(A)"-------------"core switch"
    |.......|  <---loop
 

當loop出現時...新的交換器依舊無法偵測出有loop....
然後交換器的CPU衝到99%...網路不通...造成flooding...
賣東西的廠商給我們的回應是...此種接法產生的loop...無法利用STP偵測出..
因為對交換器來說只有一條線接到它...所以無法偵測到...
除非在最下層出現loop的那個switch hub上有支援STP才可以...
這是真的嗎?
除了靠STP...不能從封包的特性去偵測出來嗎?
這種短時間大量的broadcst 風暴...應該是有辦法才對吧?
不知道各位先進有沒有遇過這類問題?

10
Network 討論版 / [問題]郵件的回覆問題
« 於: 2004-10-13 13:20 »
回覆信件的地址跟直接寄的不一定相同...
這是可以更改的...
請檢查...

11
Windows 討論版 / 架Windows 2000 Server VPN
« 於: 2004-10-13 11:45 »
我的使用經驗是在設定撥號連線的時候...
順便設定wins...
當然前提是公司要有wins server..

12
Windows 討論版 / 有關檔案權限問題
« 於: 2004-10-13 11:19 »
請問你所謂的其他電腦透過區域網路用A帳號登入...
詳細做法是如何??
問題應該就是出在這裡...

13
use CGI qw(:standard);

print header(-charset=>big5),start_html("Sinotech Mail Query System");
my $sender=param("user");

print p("<font size=6><B>Report :</B></font>");
print p("<font size=4><B>Sender E-mail Address : </B>$sender\@sinotech.com.tw</f
ont>");
print ("<TABLE border='3'>");
print ("<TR><TD width='150'><B>Messages ID</B></TD><TD width='150'><B>Time</B></
TD><TD width='250'><B>Reciver</B></TD><TD width='150'><B>Status</B></TD></TR>");

14
已經解決了...
不是syslogd的問題..
而是Mandrake本身提供的msec安全性工具檢查改掉的..
他每個小時會跑一次..
就會把權限改掉...

解決方式 :
1. 調整/usr/share/msec/perm.3
    加上一行
     /var/log/mail/daily_mesg       current   644
2.執行msec並設成level 3
#msec -o log=stderr 3

15
我的系統是Mandarke9.1
我在/etc/syslog.conf裡面多加了一行
mail.=info      /var/log/mail/daily_mesg
檔案是我自行先建立的..並給chmod 666的權限..
-rw-rw-rw-    1 root     root       878007 Aug 16 09:07 daily_mesg
重新啟動syslogd之後..log有正確的寫入沒問題...
可是他卻會把權限改成
-rw-r-----    1 root     root       875915 Aug 16 09:07 daily_mesg
如此一來...我在程式裡面要去讀取的時候..
就會權限不足了..
我有man了一下syslogd的線上文件...裡面有提到下面這行..

Syslogd doesn't change the filemode of opened logfiles at any stage  of process.

意思不是說不會去更改權限嗎??
為什麼還會更改呢??

因為我用perl寫的CGI要放在網頁跑..
所以當程式要去讀取daily_mesg的時候..是用apache的權限去存取的...
所以會無法正確的執行...

我試著用下列方式去解決問題..
1.把daily_mesg的owner改成apache,可是當syslogd寫紀錄進檔案的時候,又會自動把owner改成root...所以這個方法不行..
2.我現在用很消極的作法,利用cron每分鐘去跑一次chmod 666 daily_mesg,但是每分鐘還是會有短暫的時間無法正確執行,直到下一次cron再執行才可以..

請問各位學長...有方法可以解決嗎??
感激不盡..

16
引述: "cjc"
我還有問題要請教
我查過了,我的主機並沒有在黑名單中
所以我想試試你說的"不使用 ISP 提供的預設主機反查記錄"
但要如何做呢?

我的OS:mandrake 9.1
感恩啦~


考慮用http://openrbl.org/在查一次

17
引述: "junjun8821"
rt

    我設定了 Allow Partial Messages = yes
 
    但是,不行啊。


試試...
Dangerous Content Scanning = no

18
引述: "redfox"
引述: "shalitee"

並在/etc/建立procmailrc 檔案...並依照自己環境編輯/etc/procmailrc
範例:
-----------------------------------------------------------------------------
:0fw
* < 200000                     #信件小於200K才進行掃描
| /usr/bin/spamc               #利用spam deamon呼叫spamassassin,執行速度快
-----------------------------------------------------------------------------

最後編輯/etc/postfix/main.cf,增加一行
mailbox_command = /usr/bin/procmail -f- -a "$USER"

# vi /etc/rc.d/rc.local
  增加
    /usr/bin/spamd -d -x -u nobody &     #開機時啟動spamd deamon


請問是否應該是 -f 而不是 -f-
mailbox_command = /usr/bin/procmail -f -a "$USER"
另外 deamon 應該是 daemon
謝謝!


是-f-沒錯...
感謝指正... :lol:

19
Windows 討論版 / Re: windows domain AD 轉移問題
« 於: 2004-08-03 12:00 »
引述: "arthurkao"
請教各位高手
公司內WINDOWS網路的AD有點問題,現在想重新安裝一台AD以取代現有AD,不知道如何做會比較好。
目前狀況是:公司分有兩地,利用專線連接,兩地同為一個DOMAIN。目前狀況是主要AD與其他的DC之目錄資料無法同步,造成新增帳號一定要在同一台AD上新增才有效,若在其他DC上新增則會出現錯誤。目前小弟想將主要的AD更換掉,希望能在最不會影響到USER得情況下轉移,不知道各位大哥是否能給個意見。謝謝


通常DC無法同步的問題是出在DNS
先檢查看看DNS的log是否有異常...
轉換DC角色....微軟說的很簡單..
但事實做起來...如果把網域的第一台DC重灌之後...會出現一些不知名的問題.. :o

20
Windows 討論版 / Re: ad工作問題
« 於: 2004-08-03 11:55 »
引述: "jimmy_liao"
我現在有二台ad負責全公司的網域.有沒有方法可以使一戓平常都不要工作只做備用.因為我現在的 domain是用2003 做的.二台都是.而我不想現在這一台工作,想另一台工作ad工作有沒有方法呢,而現在工作的是網域的第一台ad,而我想用第二台ad工作.請問有方法嗎....


把另一台關機 or 離線??

21
Windows 討論版 / Re: 硬碟 FilesSystem 變成 RAW?!
« 於: 2004-08-03 11:53 »
引述: "湯包"
請問一下各位學長,
小弟有顆硬碟上存放一堆工作用的文件,結果某次當機後,
重新開機,在磁碟管理員底下,就顯示該硬碟的Files System 模式是 RAW
可是小弟一直都是用 NTFS ,現在該用什麼軟體救這顆硬碟?


試試RecoveryExpert...
不過可能要跑很久...看你硬碟有多大... :o

上次救了公司500G的硬碟...差點瘋掉...

22
Linux 討論版 / 請教MSN經過squid的問題?
« 於: 2004-08-03 11:50 »
經過測試...
接在NAT後面的機器更容易斷線... :o

23
引述: "fyfcc"
小弟想問, /etc/postfix , /etc/postfix.in 和 /var/spool/postfix , /var/spool/postfix.in 是必定要的嗎? 那我是否以後每次設定 main.cf 和 master.cf 都要兩個檔案夾改呢?
還有就是, 我是否以後都只起動 MailScanner , 不用單獨起動 postfix 呢? 因為我打 #postfix reload 時,  system 說 postfix hasn't been start.

謝謝!!


補充一點....
postfix是要先自行啟動的..
試試看打$ service postfix restart

24
引述: "fyfcc"
小弟想問, /etc/postfix , /etc/postfix.in 和 /var/spool/postfix , /var/spool/postfix.in 是必定要的嗎? 那我是否以後每次設定 main.cf 和 master.cf 都要兩個檔案夾改呢?
還有就是, 我是否以後都只起動 MailScanner , 不用單獨起動 postfix 呢? 因為我打 #postfix reload 時,  system 說 postfix hasn't been start.

謝謝!!


檔案是必要的...
你可以去研究一下 MailScanner運作的流程...

http://www.ossii.com.tw/newsletter/ossii_newsletter_4.htm
http://www.vbird.org/somepaper/20030905-mailscanner-conf.htm

25
引述: "rukawa1"
我是安裝RH 8.0,一裝好時就有安裝spamassassin,
但是他接下來的設定卻無資料可查,我在網站上找到的
大多是大家都已設定完後其餘的相關問題,
那裡有設定方式的文章?


請參考http://www.linuxeden.com/edu/doctext.php?docid=3098

26
Network 討論版 / [問題]網路線的連接問題
« 於: 2004-07-28 14:16 »
引述: "netman"
引述: "shalitee"
恩....可以請問....
是哪裡錯嗎??

HUB用最差的也是10M..雖然不能真的跑到10M
但至少應付現今ADSL主流3M/512應該也是足夠....
不知道是哪邊出了問題...

謝謝您的指導...

因為 hub 是 share media, 與 switch 的差異不能單從頻寬的大小來區分.
而是以 media 的使用時機來分.

adsl 是 1.5M 也好, 3M 也罷,
只要你用的是 hub , 那所有接點都有機會發生碰撞,
瓶頸所在是 media, 而不是頻寬.

或許, 先看一下:
http://www.study-area.org/tips/hub_switch.htm


感謝...
我想我是把最原先的問題忘記了....
而斷章取義來回答....
不過還是感謝netman前輩給的文章...

27
Network 討論版 / [問題]網路線的連接問題
« 於: 2004-07-28 09:10 »
引述: "ZMAN"
引述: "panachen"
理論上HUB的頻寬是足夠應付ADSL的


觀念錯誤


恩....可以請問....
是哪裡錯嗎??

HUB用最差的也是10M..雖然不能真的跑到10M
但至少應付現今ADSL主流3M/512應該也是足夠....
不知道是哪邊出了問題...

謝謝您的指導...

28
引述: "rukawa1"
是一大堆沒錯
但是都是別人裝好後的問題,而非如何一開始安裝設定問題


要安裝spamassassin的方法不少...
最簡便的就是
# perl -MCPAN -e shell
cpan> install Mail::SpamAssassin
cpan>quit

安裝完成...
其他就是細部後續設定問題了...

29
引述: "fyfcc"
我在 cpan> install Convert::BinHex 出現以下錯誤不能繼續... 怎麼辦?
代碼: [選擇]
Running install for module Convert::BinHex
Running make for E/ER/ERYQ/Convert-BinHex-1.119.tar.gz
  Is already unwrapped into directory /root/.cpan/build/Convert-BinHex-1.119
  Has already been processed within this session
Running make test
PERL_DL_NONLAZY=1 /usr/bin/perl5.8.3 "-MExtUtils::Command::MM" "-e" "test_harness(0, 'blib/lib', 'blib/arch')" t/*.t
t/comp2bin....Can't locate package Exporter for @Checker::ISA at t/comp2bin.t line 3.
Undefined subroutine &main::check called at t/comp2bin.t line 75.
t/comp2bin....dubious                                                        
        Test returned status 255 (wstat 65280, 0xff00)
Scalar found where operator expected at (eval 153) line 1, near "'int'  $__val"
        (Missing operator before   $__val?)
DIED. FAILED tests 1-9
        Failed 9/9 tests, 0.00% okay
Failed Test  Stat Wstat Total Fail  Failed  List of Failed
-------------------------------------------------------------------------------
t/comp2bin.t  255 65280     9   18 200.00%  1-9
Failed 1/1 test scripts, 0.00% okay. 9/9 subtests failed, 0.00% okay.
make: *** [test_dynamic] Error 2
  /usr/bin/make test -- NOT OK
Running make install
  make test had returned bad status, won't install without force

cpan>


我的是perl5.8.0版...跟你的不太相同..
不知道是否有影響??
或者直接去下載Convert-BinHex-1.119.tar.gz回來自己編譯..
看看會不會有錯誤.. 或者錯誤在哪裡...

30
環境是Mandrake9.1+postfix
以下是依照目前環境所安裝的步驟...
所以有些安裝套件及錯誤訊息並不一定適用於所有環境
-------------------------------------------------------------

1.安裝clamav

# tar zxvf clamav-0.75.tar.gz
# cd clamav-0.75
# useradd clamav
# vi /etc/passwd
  修改把 clamav 的 shell 改成 /sbin/nologin
# ./configure --prefix=/usr     #安裝路徑設為/usr ,可自行定義.
# make
# make install
# vi /usr/etc/clamav.conf
  修改成下列設定
----------------------------------------------------------------
  #Example                            #把 Example 那行 mark 掉
  LogFile /tmp/clamd.log              #記得/tmp/clamd.log權限要設成writable
  DatabaseDirectory /usr/share/clamav
  LocalSocket /tmp/clamd
  StreamSaveToDisk                    #讓clamav可以掃描壓縮檔
  User clamav
  ScanMail                            #讓clamav可以掃描郵件
  ScanArchive
-----------------------------------------------------------------
# clamscan ./                #測試看看

# vi /etc/rc.d/rc.local
  增加
    /usr/sbin/clamd          #開機啟動clamd deamon

接下來設定病毒碼自動更新
# touch /var/log/clam-update.log
# chmod 600 /var/log/clam-update.log
# chown clamav /var/log/clam-update.log
# vi /usr/etc/freshclam.conf
   修改成下列設定
    UpdateLogFile /var/log/clam-update.log
# crontab -u clamav -e
   增加下列設定
   9 * * * * /usr/bin/freshclam -v     #每小時九分的時候由clamav使用者執行freshclam


2.安裝MailScanner

2-1.編譯MailScanner

# tar zxvf MailScanner-4.31.6-1.rpm.tar.gz
# cd MailScanner-4.31.6-1
# ./install.sh
# ............error!
編譯到最後會出現error無法進行安裝,此時需另外安裝三個套件,需依照順序安裝,否則會有相依性的問題

# rpm -ivh perl-IO-stringy-2.108-4mdk.noarch.rpm
# rpm -ivh perl-MailTools-1.58-1mdk.noarch.rpm
# rpm -ivh perl-MIME-tools-5.411-4mdk.noarch.rpm

安裝完上述套件之後,再重新執行
# ./install.sh

此時安裝完MailScanner,如有啟動錯誤訊息,請先跳過稍後再討論.

2-2.設定postfix以支援mailscanner.

# service postfix stop
# cp -rp /etc/postfix /etc/postfix.in
# vi /etc/postfix.in/main.cf    
   a.在頂端增加一行 defer_transports = smtp local virtual relay
   b.尋找
              queue_directory = /var/spool/postfix     #修改前
       改成
              queue_directory = /var/spool/postfix.in  #修改後
# cp -rp /var/spool/postfix /var/spool/postfix.in
# vi /etc/postfix/master.cf
   尋找
           smtp   inet   n   -   y   -   -   smtpd        #修改前
    在此行加上mark記號
        #smtp   inet   n   -   y   -   -   smtpd        #修改後

2-3.設定Mailscanner

修改/etc/MailScanner/MailScanner.conf 成下列設定
-------------------------------------------------------
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix.in/deferred
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
--------------------------------------------------------

修改/etc/sysconfig/MailScanner
MTA = postfix

修該權限讓postfix可以寫入
# chown postfix.postfix /var/spool/MailScanner/incoming
# chown postfix.postfix /var/spool/MailScanner/quarantine

2-4.重新啟動Mailscanner

# service MailScanner start
會出現下列錯誤訊息    
# Starting MailScanner daemons:
         incoming postfix: [  OK  ]
         outgoing postfix: [  OK  ]
         MailScanner:       Can't locate Net/CIDR.pm in @INC (@INC contains: /usr/lib/MailScanner /usr/lib/perl5/5.8.0/i386-linux-thread-multi /usr/lib/perl5/5.8.0 /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl . /usr/lib/MailScanner) at /usr/lib/MailScanner/MailScanner/Config.pm line 34.BEGIN failed--compilation aborted at /usr/lib/MailScanner/MailScanner/Config.pm line 34.
Compilation failed in require at /usr/sbin/MailScanner line 42.
BEGIN failed--compilation aborted at /usr/sbin/MailScanner line 42.
[  OK  ]

這是因為缺少了Net-CIDR-0.10.tar.gz,故安裝該套件
# tar zxvf Net-CIDR-0.10.tar.gz
# cd Net-CIDR-0.10
# perl Makefile.PL
# make
# make install

後續繼續啟動Mailscanner還是會有因為缺少套件而發生錯誤..所以直接將所有所需套件安裝完成
# perl -MCPAN -e shell
cpan>先依照提示訊息安裝新版CPAN   (自行參考訊息安裝)
cpan>install Archive::Zip                 (安裝套件)
cpan>install Convert::BinHex          (安裝套件)
cpan>quit                                      (離開cpan)

# service MailScanner start
到此應該可以正確起動MailScanner,並測試收發信是否正常

3.安裝SpamAssassin

# perl -MCPAN -e shell
cpan> install Mail::SpamAssassin

安裝完成後,依照自己環境編輯/etc/mail/spamassassin/local.cf
範例:
----------------------------
allow_user_rules 1
rewrite_subject 1
subject_tag *SPAM*
required_hits 5.0
----------------------------

並在/etc/建立procmailrc 檔案...並依照自己環境編輯/etc/procmailrc
範例:
-----------------------------------------------------------------------------
:0fw
* < 200000                     #信件小於200K才進行掃描
| /usr/bin/spamc               #利用spam deamon呼叫spamassassin,執行速度快
-----------------------------------------------------------------------------

最後編輯/etc/postfix/main.cf,增加一行
mailbox_command = /usr/bin/procmail -f- -a "$USER"

# vi /etc/rc.d/rc.local
  增加
    /usr/bin/spamd -d -x -u nobody &     #開機時啟動spamd deamon

4.整合三者統一由mailscanner執行

編輯/etc/MailScanner/MailScanner.conf
修改為下列設定
-----------------------------------------------
Virus Scanning = yes
Virus Scanners = clamav
Use SpamAssassin = yes
-----------------------------------------------

編輯/usr/lib/MailScanner/clamav-autoupdate
修改為下列設定
$PackageDir = shift || "/usr/local";    #修改前
$PackageDir = shift || "/usr";          #修改後

****************************************************************
以上設定皆為基本設定..基本上是可以跑起來成功的
若要細部設定,就要自己慢慢去修改那些configue檔

頁: [1] 2