顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - twu2

頁: [1] 2 3 ... 176
1
Windows 討論版 / Re: Git 如何與AD整合?
« 於: 2018-01-23 17:09 »
那個 port 3268 不是隨便一個 port... 改成 ldap 的標準 port 389 是不能用在 Windows AD 上頭的.

https://httpd.apache.org/docs/trunk/mod/mod_authnz_ldap.html#activedirectory

2
Windows 討論版 / Re: Git 如何與AD整合?
« 於: 2018-01-23 13:01 »
你確定你的 DN 是對的? 正常來說 DN 不會是 email 那個格式.
我們用的是類似這樣的設定.
代碼: [選擇]
        <Location />
                AuthName "GIT: Enter AD Username/Password"
                AuthType Basic
                AuthBasicProvider ldap
                AuthLDAPBindDN "CN=git,CN=Users,DC=domain,DC=xxx,DC=org,DC=tw"
                AuthLDAPBindPassword "password"
                AuthLDAPURL "ldap://ad.domain.xxx.org.tw:3268/DC=domain,DC=xxx,DC=org,DC=tw?sAMAccountName?sub?(objectClass=*)"
                #AuthLDAPMaxSubGroupDepth 10
                #AuthLDAPSubgroupAttribute member
                AuthLDAPSubGroupClass group
                #AuthLDAPGroupAttribute member
                AuthLDAPGroupAttributeIsDN on
                require ldap-group CN=DEPT_xxx,DC=domain,DC=xxx,DC=org,DC=tw
                ErrorDocument 401 "Please use AD username and password to login GIT."
        </Location>

3
雖然"系統本身"似乎銅牆鐵壁,使用各種權限和密碼來保護,
但是當我跑進醫令系統的安裝資料夾時,裡面有的是大量的資料檔案,
而且很明顯是歷年來這家資訊公司所服務的其他院所的資料,可能是作為範例的檔案
以txt檔案的形式列出了病人的全名,健保卡別,身分證字號,出生年月日,還有看診的科別
我服務的地點是在中部,但是這個資料夾卻有北部和南部大醫院的病人資料
不知 "大醫院" 是多大的?
據我知道有資訊部門的醫院, 上面這個事情是很嚴重的資安問題. 實在不太可能會這樣子處理.
系統應該不會把病患的資料存在 local 的檔案, 都是在 server 端處理才對.

4
我的消息來源是這篇2014年的新聞:馬偕醫院用4個月的時間將資料庫從Unix轉換至Linux
那是資料庫. Unix 或 Linux 其實跟沒換差不到那兒去 (可以當做是換到更快的硬體上頭)
多數的醫院, 應該原本就不是用 Windows 當資料庫主機的 OS.

5
會嗎? 多數的 HIS 系統都只能在 Windows 下執行, 因為健保讀卡機只提供 Windows 的 DLL 與 API 可以用.
沒看過非 Windows 平台的. (不需要讀醫師卡或健保卡的功能才有可能不用 Windows)

有試著要推醫事人員軟體憑證, 不過只限定用在 Android/iOS 上頭 (其實發下來後, 真的拿到其他平台用也抓不到)...
不過.... 申請不到 (是有說可申請, 不過據說沒發過)....
中壢某醫院之前透過某 "行政漏洞" 有申請一堆醫事人員軟體憑證 (因為這個一直被醫師說別家醫院可以, 我們為什麼不行).... 不過後來的都申請不到了.

6
Network 討論版 / Re: 基本問題請教
« 於: 2017-12-07 09:07 »
同一個 subnet 要 ping 是不用到路由, 直接就可以連.

7
雜七雜八 / Re: 二手的硬體能買嗎 ?
« 於: 2017-09-18 09:39 »
通常新的機器比較省電, 不過那是指一般的 PC 來說. workstation 或 server 這些原廠生產時, 省電與靜音都不是重點...  這些擺家裡會很吵又很熱 (往好處想, 冬天不會那麼冷).

家裡頭還是放 PC 就好了 (現在 PC 效能也過剩, 很夠用了).

8
所有的 server 都是用 smtp, 不管是不是你自己裝的.
所有的 email app (你說的那一個也是), 通常最底層也是用 smtp 寄信.

9
你想做的與你說的那個無關.
你應該去研究 smtp 這協定.

10
也許是扣掉 5% 保留給 root 的空間吧.

tune2fs -r 0 /dev/sdc1
改成 0% 看看會不會就看的到了.

11
因為只算整數, 有可能是四捨五入, 超過 99.5 就是 100 了.

12
Linux 討論版 / Re: debian 9螢幕解析度
« 於: 2017-07-05 13:38 »
應該是 kernel 的差異吧. 反正最後進到 kernel 之後, 要用什麼解析度是 kernel 可以決定的.

jessie (8) 用的是 3.16.x.
stretch (9) 用的是 4.9.x

不過, 在一般的主機上, 應該沒差別才對.

13
Linux 討論版 / Re: debian 9螢幕解析度
« 於: 2017-07-05 11:45 »
那好像跟版本沒什麼關係吧. 一直以來的運作都沒變啊.

GRUB_GFXMODE 那個是在 grub 畫面時的解析度.
載入 kernel 前會切到 GRUB_GFXPAYLOAD_LINUX 設定的解析度.
kernel 載入後會依據傳入的參數 (通常寫在 GRUB_CMDLINE_LINUX 裡頭), 可能會重設 framebuffer 的解析度.


14
Network 討論版 / Re: route rule排列順序問題
« 於: 2017-07-05 11:25 »
你自己不是都是 default 那一筆是最後才會用到嗎?


那個列表的順序並不是實際在選擇路由的順序.

15
Linux 討論版 / Re: 请教 文件夹属性是问号
« 於: 2017-04-18 11:46 »
root 也沒權限的話... 通常有可能是 filesystem corrupt 造成的...
試著 repair 一次試看看吧.

16
看看有沒有把這兩個在 kernel 中 enable 吧.
IP_ADVANCED_ROUTER
IP_MULTIPLE_TABLES

不過...  沒看過沒把這兩個 enable 的版本... 至少你提到的那兩個版本都應該有.

不能用會不會是因為 ip forward 沒打開?
/proc/sys/net/ipv4/ip_forward

17
不能改就乖乖接受有些字不能用的事實吧.

18
改用 utf-8 就不會有問題了

19
postfix 之類的 MTA 一定做不到.

往 webmail 找吧 (gmail 類似的做法). 反正使用者要設定收信的帳號與密碼, 後端的程式才能定時去收信回來.... 不管怎麼樣, 都需要有個 web 介面來處理這些設定.

20
webmail 通常是透過 poppassd 處理. 自己 google 一下應該會有說明.

21
Linux 討論版 / Re: squid proxy 驗證設定請教
« 於: 2016-12-15 12:34 »
讓客人直接用與員工一樣的網路也很奇怪....
一般都是另外弄一個 guest 的網路來用吧?

22
原因就是中文字是用畫出來的... 文字模式下不會幫你畫出這個字. (很久前有 zhcon 這個 console 可以畫出中文字)

23
雜七雜八 / Re: 請問絕對秒數 unix time
« 於: 2016-10-11 08:59 »
定義是用 UTC/GMT 的時區來看.

會有問題是不同的機器, 如果本身就沒對時, 自然會因為本身的時間設定有不一樣的值出現.
舉例來說, 有些機器 BIOS 時間是 UTC, 有些是 local time, 自然算出來會不一樣.

24
那個不會少寫入吧? 應該是 select 那一個的錯誤訊息. 有錯誤時, 等寫入的 process 結束, 一樣有 999 筆.
把 select 那個 session 的 timeout 設大一點. 可以減少發生的機率.

如果真的是 write 那一個寫不進去.... 會不會是版本太舊?
https://www.sqlite.org/cvstrac/wiki?p=DatabaseIsLocked
3.3.7 之後的版本應該不會在 select 時造成寫入失敗.

25
crontab 的 PATH 跟一般的不一樣. 你的程式可能不在那 PATH 裡頭.

27
代碼: [選擇]
After=systemd-networkd.service network.target你可以看一下 /lib/systemd/system/ 底下的檔案. 裡頭應該有一堆. 你要改的檔案也應該在裡頭.

28
我記得在文件中有提到 requires 不保證在之後才會執行 (很有可能會同步執行).
如果要有順序, 要用 After 或 Before 來控制.

29
我只會把需要的服務寫到 After 裡頭.... 應該不至於是所有的都是吧....

不知道要用那個.... 就執行

systemd-analyze plot > boot.svg

然後看看 boot.svg (用 brower 看就可以) 挑一個來用吧.
一般使用上, multi-user.target 通常是最後幾個, 用這個應該就可以.

30
Network 討論版 / Re: 病毒信的來源
« 於: 2016-05-24 20:42 »
是那兒寄來的沒錯... 不過... 難不成你要把 rr.com 擋了?
那可是一個很大的 pool.... 如果是這種擋法, 應該沒多久全世界可能有八成的 ip 都會被你擋掉了.

頁: [1] 2 3 ... 176