顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - arielsheen

頁: [1]
1
請問各位是否有這方面的經驗能夠提供參考
我本身不會寫程式,所以想求助第三方軟體,請有這方面經驗的前輩,能不吝指點
我有一台Centos 6.11 64位元工作站,user會使用xmanager連到主機內作業,我需要對這台工作站主機做監控
已經完成
(1)利用iptables封鎖網路上對本主機的所有port,只開放177(xmanager)和22(ssh port)
     封鎖透過1~1024 port對外連結
(2)寫一個script,每天從/var/log/messages和/var/log/secure撈出sftp-server和sshd相關記錄

還沒做到
(1)希望能找到一個第三方軟體(需收費的,也沒關係),針對我所指定的目錄監控、稽核和記錄user對這目錄的所有行為舉動(包含讀、寫、搬動、刪除、壓縮或透過ssh上傳/下載檔案)
(2)此軟體可以把這些記錄,每天整理一份報表給管理者
(3)當user對遭監控的目錄,下載裡面的檔案,系統會透過email通知管理員. (當然iptables會再做調整)

2
我的環境 Windows 2012 R2 +Exchange 2013 CU6

2014/10 幫公司建立全新的Exchange 2013主機,Exchange的安裝方式是從SP1直接升級到CU6,

Exchange 2013的功能執行上都沒有問題,可是事件檢視器會一直出現錯誤訊息(Event ID 4999 和7031)

搜尋很多網路文章,依照其操作方式,仍無法解決問題,我相信這是Exchange 2013升級CU6造成的,網路上也有

一些網友有相同的困擾,可是沒有真正的解決之道. 2015/4/16之前的windows update全做完了,也曾經用虛擬機

測試安裝CU7和CU8,問題依然存在,請問這問題要怎麼解決  謝謝大家

**************************************************

Event 4999的內容

即將傳送下列處理程序識別碼的Watson報告:9624,使用參數:E12IIS、c-RTL-AMD64、15.00.0995.029、M.E.RpcClientAccess Service、unknown、M.E.D.T.I.F.F.TextStore.AddText、System.IndexOutOfRangeException、5453、unknown。

ErrorReportingEnabled:False

***************************************************

Event 7031的內容 (每20~30秒會出現一次)

Microsoft Exchange Diagnostics服務意外中止,服務曾完成這項動作225次。 以下的修正操作將在60000毫秒

內執行:重新啟動服務。

***************************************************

參考過的文章很多,其中有一篇內容並無法解決問題

http://blogs.technet.com/b/anya/archive/2014/11/25/microsoft-exchange-diagnostics-service-crashing-post-cu6-upgrade.aspx

3
各位前輩安安

我的環境 : 主機1 AD主機 -->windows 2012 R2 Standard
               主機2 Exchange主機 -->windows 2012 R2 Standard + Exchange 2013 Standard (已經升級到CU6)
             我們公司是小公司,經費不足,所以Exchange主機我把CAS和Mailbox安裝在同一台主機

我的需求 : 請問有人知道如何關閉從Internet連接Exchange 系統管理中心(ecp),而公司內部可以正常連接Exchange 系統管理中心,
而owa網站也不受影響

嘗試過的方法 : (1)我曾經嘗試修改虛擬目錄ecp的內部URL和外部URL ,好像是CU1升級的影響,這兩個設定已經沒任何作用,就算空白不設定,ecp也能正常登入
(2)使用微軟提供的指令Set-ECPVirtualDirectory去關閉網際網路對EAC的存取,執行指令後,Internet真的無法連接Exchange 系統管理中心(ecp),可是公司內部也無法連接,整個ECP網頁就被關閉,當初微軟的設計應該是CAS和Mailbox分開兩部主機安裝,關閉CAS的ecp網站,公司內部還能從mailbox的ecp網站登入,微軟當初的設計應該是這樣,所以這樣做也不行
(3)舊版本的IIS能夠針對IP做存取的限制,可是這版的IIS我找不到這很基本的設定,所以我從iis設定,把ecp目錄的群組權限(Authenticated Users) 拿掉,保留Administrators群組權限,我以為這樣做不會影響owa網頁,測試後發現一般user登入,會出現密碼錯誤(很奇怪的回應),管理者可以正常登入,我想說沒辦法關閉來自internet的連線,至少能做到這樣,只有管理員可以進入ecp網頁,可是後來才發現,user可以正常登入owa網頁,可是無法做密碼變更,這方法也不行
請問各位大大有這方面的經驗可以提供嗎??  謝謝大家的指教


4
我有一台AD (windows 2012 R2),想提供LDAP方式給SPAMSQR做帳號同步,已經弄了兩個多禮拜還搞不出來,請問有大大有這方面的經驗能夠提供嗎??
我在同一台主機上面有成功安裝AD LDS,能夠正常使用ADSI編輯器和LDP做連接,不過我想讓AD LDS可以跟AD DS做同步,有參考 這篇文章 http://technet.microsoft.com/zh-tw/library/cc770408.aspx ,不過我還是做不出來,
因為有些指令沒辦法執行成功,麻煩有這方面經驗的前輩能夠指點一下.  謝謝

5
Windows 討論版 / Outlook 無法下載離線通訊錄
« 於: 2014-09-27 01:21 »
各位前輩大大安安
小弟又碰到一個棘手的問題,請高手能指教一下.
我的環境  A主機 windows 2012 功能 AD+DNS
             B主機 Windows 2012 功能 Exchange 2013 CU6(CAS + MailBOX裝在一起)
現在發現Outlook設定Outlook Anywhere 沒辦法下載離線通訊錄,
   (1)後來我參考網路的教學,產生新的離線通訊錄
   (2)Exchange 管理中心的 資料庫那邊也選好我設定的離線通訊錄
   (3)Exchange 管理中心 OAB的虛擬目錄網址也設定完成
   (4)憑證功能正常
   (5)Autodiscover正常
   (6)IIS  Default Web Site的OAB站台和 Exchange Back End的OAB站台,都有加Authenticated Users群組,
        也設定讀取和執行的權限

    為什麼我開瀏覽器,連接https://虛擬目錄設的域名/OAB  ,系統會請我輸入密碼,我不管輸入誰的密碼,都匯出現 "該網站拒絕顯示此網頁"(見附件圖)
      抱歉補充一下,申請憑證的時候,虛擬目錄設的域名有包含在憑證內
      請知道問題點的前輩能只點一下  謝謝

             

6
請問各位前輩,有碰過這樣的問題嗎?? 知道是那邊的問題
我在兩台電腦上,使用esxi平台,第一台電腦上面都跑兩部虛擬機,一部是AD(windows 2012),第二部是Exchange 2013
第二台電腦的架構和安裝的方式都跟第一部電腦一樣.可是現在碰到一個很奇怪的問題,從ecp(Exchange系統管理中心)去
新增連絡人,一個有+號可以做新增,另一台沒+號,就無法新增連絡人,資源 連絡人 共用 三個功能都是同樣的狀況,試了很久
,就是不知道怎麼解決. (見附件圖 1.jpg)

正常的這一部,可以正常使用Exchange主機的Exchange Management Shell來匯入大量連絡人帳號

 指令: import-csv ooo.csv | foreach { new-mailcontact -alias $_.mailnickname -name $_.displayName -ExternalEmailAddress $_.targetaddress -org Users }

相同的指令和做法,有問題的這台會出現錯誤訊息(見附件圖 2.jpg)

請問有人知道為什麼嗎???  謝謝



7
Windows 討論版 / Exchange 2013 轉寄功能問題
« 於: 2014-09-19 01:13 »
小弟初次接觸Exchange 2013,目前公司要把智邦郵箱帳號更換成Exchange主機,建置Exchange主機碰到幾個問題,請高手幫忙解答
(1)我有5個公司exchange信箱和5個外部信箱( 設成郵件連絡人)要做成一個群組,這個群組信箱(aaa@domain.com)
    公司的user習慣寄信給這個user,直接在收件人打aaa@domain.com.
    我原本想說,設成通訊錄群組或動態通訊錄群組,可以在全域通訊錄用選的,可是直接寄給群組信箱(aaa@domain.com),會被退信,
    退信理由是無此信箱.
    後來,我又想說,直接把aaa@domain.com做成實體信箱,別人寄給它的信件,就用轉寄(Forward)方式來處理
    可是現在碰到的問題是,轉寄的欄位只能填入一個信箱地址,我是覺得不可能這樣設計,不過翻遍很多資料,都找不到解答,請有經驗的高手能幫忙解答這顧問題.
(2)利用Exchange Management Shell的指令umport-csv來大量匯入郵箱連絡人,可是成功匯入後,中文都變亂碼了,這是因為我安裝Exchange時,Microsoft office 2010 Filter Pack 64 bit 和Microsoft office 2010 Filter Pack 64 bit SP1裝英文版的關係嗎?? 還是這個是bug,請問有辦法解決嗎??

(3)我把Exchange 2013的兩種角色Mailbox和Client Access裝在同一台主機上面,請問我如果要在Exchange主機前面再加一台Spam主機,以Exchange的設定,是不是在傳送連接器上面做設定就好,Exchange主機還有那個地方需要做設定呢??

抱歉囉里八唆問了一堆問題,其實我都有查書,網路查資料,問人,可是都沒得到解答,請酷學園的前輩們能指導小弟  謝謝

8
小弟初次接觸Exchange 2013,有個問題想請問大家

環境: 我使用esxi在一台實體機上面跑兩台虛擬機,第一台虛擬機(Windows 2012 R2)的工作AD+DNS+WINS,第二台虛擬機(Win2012 R2)的工作Exchange 2013(Client Access和Mailbox兩種角色都裝在一起)

目前碰到的問題是我在AD建完AD帳號後,還要打開Exchange的ECP網頁去新增該user的信箱,請問之前版本,不是可以在Active Directory使用者和電腦新增Exchange的頁籤,建立AD帳號的同時信箱也建好了,可是我上網找這方面資料,這個部份,Exchange 2013版本好像沒人討論,請問這個功能還存在嗎??我在DC那台新增Exchange 2013的管理工具,可是安裝Exchange 2013的管理工具,只出現Exchange Management Shell 和Exchange Toolbox, MMC那邊也找過,請知道的前輩能指導一下.  謝謝

另外再請教一個問題,Exchange 2013架起來,憑證、DNS的MX記錄、Exchange 2013的傳送連接器和電子郵件地址原則都設好了,Outlook可以使用Exchange方式做連接,OWA和Outlook 不同的帳號互寄都沒問題,因為我這台Mail Server是要取代目前使用中的Mail Server,在Exchange Server正式對外使用前,會把對外的DNS Server的MX記錄指向這台Exchange),請問我要怎麼測試才能確認Mail Server已經設好了,對外收發也沒問題.  謝謝

很抱歉,問了兩個很笨的問題,請有經驗的前輩,能不吝指導.  謝謝

9
我用一顆沒有任何Partition的硬碟,練習安裝一個ESXi 5.0(由於新手 所以在練習狀態下)
確定BIOS硬碟有抓到,安裝到Select a Disk to install or Upgrade這個步驟時(見附件圖),
因為我的硬碟沒切VMFS Partition,所以Local 部份,我是顯示 ( none ),網路上有搜尋到使用
指令的方式去切vmfs,不過需要在Linux的平台,一些切Partiton的工具還沒看到有切vmfs,請問
新硬碟一定要先切成vmfs格式才能安裝嗎?? 或是前面我漏了蛇麼步驟,一些Esxi安裝的教學文件,
這部份都沒有特別的說明,請高手指教.

10
各位大大
   我是使用RedHat 9 , 請問在安裝MailScanner時
,出現下列訊息是那裡出了問題,我抓別版的也一樣.  謝謝


[root@mail MailScanner-4.40.11-1]# ./install.sh

You need to install the patch command from your Linux distribution.
Once you have done that, please try running this script again.

11
請問各位前輩
   我最近碰到一個問題,不知那位前輩能給些意見.前幾天本來寄送EMAILL都沒有任何問題(對不起忘了說,我是用Outlook Express收發信的), 前天開始寄信時送出去的信如果有附加檔案(任何種類的檔案都一樣),它的信會送出去,可是信會一直停留在寄件夾,不會跑到寄件備份去,而且收信人會一直收到相同的信.起初,我懷疑是中毒吧!!! norton 2004也重灌了,升級到service pack 4 和 windows update也都做完,掃毒也沒掃到,請問那位前輩有碰過這樣的問題... 可以幫幫我  謝謝

12
請問有人有成功安裝過ipp2p的套件去擋掉一些p2p 的封包嗎?

13
Linux 討論版 / 關於ip mapping的問題
« 於: 2004-12-03 11:37 »
求教各位前輩一個ip mapping的問題
 
    我的環境是    
                           
             
代碼: [選擇]
        ==  Internet  ==== FireWall =========公司內部私人ip=

            Web server-------  NAT+
            Mail Server-------Proxy(squid) -------公司內部
            Ftp Server--------                (192.168.1.0/24)


   未來我希望能把 Web Server,Mail Server,Ftp Server都搬到公司內部網路

 
代碼: [選擇]
     ==  Internet  ==== FireWall ==============公司內部 私人ip=

                         NAT+
         Internet -----  Proxy  ------------------公司內部
                        (對外ip 210.202.xx.100)    (192.168.1.0/24)
                        (對內ip 192.168.1.254)     Web Server(192.168.1.1)
                                                  Mail Server
                                                  (192.168.1.2)
                                                  Ftp Server
                                                  (192.168.1.3)

     我試過 port Mapping 和 ip Mapping都不行,請問我的作法那邊有問題,
   我的做法是
   
    1.先把各個Server 在Internet上的public ip 綁在 Nat Server 對外的網卡上
     /sbin/ifconfig eth1:1 210.202.XX.1 broadcast 210.202.XX.XX netmask 255.255.255.240
    /sbin/ifconfig eth1:2 210.202.XX.2 broadcast 210.202.XX.XX netmask 255.255.255.240
    /sbin/ifconfig eth1:3 210.202.XX.3 broadcast 210.202.XX.XX netmask 255.255.255.240
   
    2.打開 Forward 機制
         echo "1" > /proc/sys/net/ipv4/ip_forward

    3.使用 DNAT的方式  (先舉 Web Server開始,其中紅色那一行是我後來才加上去的,也不行)
     #WebServer Mapping
        /sbin/iptables -t nat -A PREROUTING -d 210.202.XX.1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
      /sbin/iptables -t nat -A POSTROUTING -d 192.168.1.1 -p tcp --dport 80 -j SNAT --to-source 192.168.1.254

     4.Web Server 的default Gateway 也有指回 Nat的內部ip 192.168.1.254

     5.用別台電腦,使用 Public ip 連 210.202.XX.1 等很久都沒回應
            用別台電腦,使用 內部 ip 連 210.202.XX.1 等很久都沒回應
            用別台電腦,使用 內部 ip 連 192.168.1.1 (Web Server)  ok 可以連線


QA: 1.我不知道是不是我一張網卡綁好幾個ip的問題
         2.iptables 做DNAT的方式錯誤
         3.請問上面紅色那一行 SNAT的方式,那麼 當 Web Server把訊息回給 gateway , Nat Server 那邊的記錄會把 Source ip 和 destination ip 復原,並將訊息傳給 internet 上,呼叫此網頁的電腦嗎?

14
請教各位學長
  我們公司內部的作業系統都是win98和win2000 pro,並沒有成立Domain,
每台win2000都是加入工作群組,公司內部大約有10個群組,大家在上禮拜的
網路上的芳鄰都還看到的別人的PC,可是現在很多台電腦要進別的工作群組
都會出現下列的訊息,有那一位有碰過這樣的問題嗎?  謝謝

無法存取 Workgroup
此工作群組的伺服器清單目前無法使用

15
請問各位前輩
我使用VSFTP架站,想要規劃一個目錄和3個user可以一登入只能到該目錄下,
第一個user能上傳和下載,第二個user只能上傳,第三個user只能下載.
目前我碰到的困難是如何設定三個人一登入只能到某目錄下.

16
請問大家,誰知道Vsftp怎麼會被鎖定,如何解決 謝謝

我啟動 vsftp ,有回應 [確定],可是打status會出現被鎖定

[root@nat /]# service vsftpd status
vsftpd 停止執行但 subsys 已鎖定

 用ftp xx.xx.xx.xx 進入時,會出現
   ftp: connect :拒絕連結

17
請問各位大哥
    我們公司是使用sendmail來架設Mail Server,有架設MailScanner來幫忙掃毒,
架設完成後,已經使用2個月,原本都沒問題,今天8/16早上來上班發現Mail server突然變的很慢,查看後發現:
 1.只能送信,不能收信
 2.MailScanner的loadding很重,cpu資源都被MailScanner佔走了
 查看Maillog後,發現MailScanner的 pid都被佔走了,我便關掉MailScanner,再reset sendmail,之後就正常,可是再開啟MailScanner時,會出現

         MailScanner:                                         [  成功  ]
         incoming sendmail:                                [  失敗  ]
         outgoing sendmail:                                 [  成功  ]
測試寄發Email,前1分鐘還可以,再來CPU的loadding又會被MailScanner佔掉,
Mail Server會又變的很慢(造成mail無法寄送,收信會找不到收信伺服器,可是ping的到mail server)...   有誰知道我那邊出問題嗎.......  MailScanner有記錄檔嗎?   我找不到耶!!!    謝謝

頁: [1]