顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - HaWay

頁: [1] 2 3 ... 8
1
您是否已不想再用印著 gmail.com 或 msa.hinet.net 信箱的名片? 您的公司還沒有專屬網站嗎?

參加我們的工作坊,我們會幫助您建立 (公司名稱).com.tw 網站,以及 專屬您的 name@(公司名稱).com.tw 電子信箱。

完全不懂怎麼做網站的人、不知道域名是什麼的人請放心參加,本工作坊非常適合初級者。

參加本活動,您會獲得... 一個免費的 .com.tw 域名 (第一年可免費使用) 我們會幫助您架設網站 在 Gandi,每個域名皆可享有的附加服務:

- 5 個電子信箱帳號,容量 1 GB
- 1000 個免費轉址
- 一個單頁網站
- 一年期免費 SSL 憑證
- Simple Hosting 半價優惠 (可架設 WordPress)

《注意事項》

1. 參加者請自備筆電,如果您無法自備筆電,請與我們聯繫,我們會為您準備。
2. 現場提供紙杯,但為響應環保,請盡量自備水杯或是容器。
3. 報名方式:我們的工作坊一天有三個時段(時段請參考票種資訊),每場活動時間皆為一小時,請先選4. 擇您想要參加的日期,在接下來的流程中再選擇您要報名的時段,謝謝!

報名網址: http://gandi.kktix.cc

https://www.gandi.net LINE:@gandi\_tw Facebook Twitter

2
好康報報 / [Gandi] 黑客松-HackEasy.life
« 於: 2016-09-12 16:09 »



大綱

若給您兩個主題,一個是「電子商務」,一個是「簡化購物流程」,您可以打造出什麼樣的專案呢?您可以製作個人化的 IoT 專案,也可以針對某單位規畫專案,或甚至是打造出整套電子商務流程。HackEasy.Life 是第一個以「簡化或建立獨特購物體驗」為主題的黑客松,重點在透過現代科技讓購物更方便。

誰可以參加?

如果您有撰寫程式的經驗,即可報名參加。或是,如果您有很棒的想法,且可在24小時的黑客松中,透過團隊的努力而實現,也歡迎報名!您可以在活動說明會尋找團隊夥伴!

讓我們來打造專案吧!

我們希望將初學者和專家齊聚一堂,彼此分享經驗、製作專案、以及從中學習。黑客松最重要的部分是分享您的經驗,還有不用說,交朋友也是很重要的!我們的黑客松有各個類別,您可以選擇呈交專案給評審團,他們會依據各類別來評審,獲勝者最高可得新台幣十萬

報名網址: http://hackeasy.life

3

您是否已不想再用印著 gmail.com 或 msa.hinet.net 信箱的名片?
您的公司還沒有專屬網站嗎?
 
參加我們的工作坊,我們會幫助您建立 (公司名稱).com.tw 網站,以及
專屬您的 name@(公司名稱).com.tw 電子信箱。
 
完全不懂怎麼做網站的人、不知道域名是什麼的人請放心參加,本工作坊非常適合初級者。
 
參加本活動,您會獲得...
 一個免費的 .com.tw 域名 (第一年可免費使用)
我們會幫助您架設網站
在 Gandi,每個域名皆可享有的附加服務:
  • 5 個電子信箱帳號,容量 1 GB
  • 1000 個免費轉址
  • 一個單頁網站
  • 一年期免費 SSL 憑證
  • Simple Hosting 半價優惠 (可架設 WordPress)


《注意事項》
  • 參加者請自備筆電,如果您無法自備筆電,請與我們聯繫,我們會為您準備。
  • 現場提供紙杯,但為響應環保,請盡量自備水杯或是容器。
  • 報名方式:我們的工作坊一天有三個時段(時段請參考票種資訊),每場活動時間皆為一小時,請先選擇您想要參加的日期,在接下來的流程中再選擇您要報名的時段,謝謝!

報名網址:
http://gandi.kktix.cc/

4
雜七雜八 / New topic test
« 於: 2016-07-25 23:19 »
test to post a new topic

5

http://www.ithome.com.tw/article/103821

高達近6成(59.3%)今年計畫擁抱DevOps流程中的持續整合(Continuous Integration),近半數(49.7%)則要擁抱持續交付(Continuous Delivery)

6
DevOps 討論版 / [CI] Gitlab-ci 自動測試
« 於: 2016-02-15 16:10 »
(先貼, 回家再排版整理)

gitlab 原本的作法是 gitlab & gitlab-ci 屬於不同的軟體, 在 x.x 版的更新後
已經將 gitlab-ci 整合進入 gitlab 裡面, 所以最新版的 gitlab 已經納入了 gitlab-ci

CI Server 在幹嘛?

CI 其實叫做持續整合, 當多人同時進行開發的時候, 會需要進行程式碼整合, 在過去的年代各種開發的方式下, 有人把 code 寄來寄去, 有人用 copy 覆蓋, 之後有 SVN , 到現在的 git, 不外乎一個重點, "把所有人的 code 整合成一個版本", 以前用人工的方式合併, 通常會由最資深或是最熟悉的人進行最後整合, 接者釋出一個版號進入測試. "把所有人的 code 整合成一個版本並且進行測試" 這就是 CI Server 再作的事情

CI Server 怎麼做動作?

其實 CI Server 很笨, 也很簡單, 就是把你的 Code 複製一份出來, 執行編譯腳本, 如果要成功, 執行測試腳本, 回報失敗或是成功, 這兩個腳本都是要開發者自己寫出來的, CI 只會看腳本的結束是成功或是失敗, 然後執行相對應的動作, 其實也就這樣而已, 很笨對吧.

有哪些 CI Server ?

最知名的 Jenkins, 然後還有很多.....
小編最近學了 git, 用了 gitlab, 看到 gitlab-ci 就順便玩, 所以這篇文章主要講 gitlab-ci, 稍微提一下 Jenkins, 大致是這樣.

Jenkins V.S. Gitlab-ci

與 Jenkins 相比, 其實 gitlab-ci 有點不同, 所以下面講解一下兩個不同的地方, Jenkins 是老牌子的 CI, 它歷史悠久, 可以支援很多外掛, 用的人也很多, 它本身是用 Java 寫的 如果你是用 Java/.NET 語言的話, 用 Jenkins 不錯, Gitlab-CI 是新的東西, 所以它的外掛並沒有哪麼多, 但也因為它是新的, 所以目前擴展性很高.

還有一個兩者之間最大不同的地方, Jenkins 是一個顯示介面(view) + 執行者(runner) 的軟體, gitlab-ci 是 view 與 runner 分開的, 換個方式講, 要做測試, 需要一個環境, 常常我們在寫程式的時候很容易使用到其他程式庫, 甚至是另外安裝的軟體, DB, 環境變數等等等, 在你的開發環境中這些都好處理, 當你要執行 CI 的時候, 要決定它在哪裡跑測試, 可能是一個新的機器, 或是虛擬環境, 所以如果你是用 Jenkins, 你每次都要在你的測試環境裡面把 Jenkins 裝起來, 然後跑完測試之後去那台機器的網頁介面看結果(或是email出來). 不然就是要使用多重 Jenkins 的架構

如果你是用 Gitlab-CI, 你只要在測試的環境中把 runner 裝起來, 或是先在開發機上面裝一個 runner, 測試機再裝一個 runner ,然後用腳本去控制他就好,測試結果會統一傳回 view, 如果你的測試環境是那種會重新建立, 然後測試完就砍掉的, 用  runner 或許是一個選擇。
不論你的測試環境是什麼平台, 只要能裝 gitlab-runner, 就可以跑測試. 所以把 gitlab 裝在 linux, runner 可以裝在 Windows/Linux/OSX... 等,測試的結果會統一回到 gitlab 內,就不用到處裝 gitlab

Gitlab-CI 原理

在 Gitlab-CI 整合進 Gitlab 後, 只要在專案內放一個 yaml 檔, gitlab 就會依照這個檔的內容幫你跑 script,
如果 script 的內容是 build, 那就編譯腳本, 如果是 testing, 那就是測試腳本, 如果是 build + testing, 那就是編譯 + 測試腳本
所以測試得好不好, 程式碼涵蓋率高不高, 系統是不是穩定, 跟 CI Server 其實沒有關係,
重點應該是在測試的方法跟腳本的撰寫, 有一個 CI Server 並不會讓你變得好棒棒, 你應該要有 QA 工程師.


開始
- 裝 gitlab
gitlab 裝好之後會有內建 gitlab-ci 的 view, 並沒有 runner

- 裝 gitlab-ci-runner
runner 可以跑在 OSX, Windows, Docker, FreeBSD, Linux
照者 https://gitlab.com/gitlab-org/gitlab-ci-multi-runner 的說明把 runner 裝好.

裝好之後可以把它連接到你自己的 gitlab 或是 gitlab.com 上面都可以。

打開你的 gitlab 專案, 取得 token

執行註冊
gitlab-ci-multi-runner register

執行 runner
gitlab-ci-multi-runner run

或跑 install 變成系統服務
gitlab-ci-multi-runner install

跑起來之後你會一直收到下列訊息(不太確定是否是 TLS 的問題, 不過不引響):


- 建立 .gitlab-ci.yaml
你已經建好你的 git/gitlab 專案, 在你的專案底下建一個叫 .gitlab-ci.yml 的檔案,
格式使用 yaml 的格式, 相關內容請參考:
http://doc.gitlab.com/ce/ci/yaml/README.html

ps 注意, yaml 中, 一開頭不能用 tab, 只能用空白, 我剛開始用 tab 縮排, runner 都不會跑, 我查了很久氣死人
ps yaml 的 tag 就是你指定要哪一個 runner 來跑這一個腳本

- 完成
寫好你的專案之後, push 上去 gitlab , 你安裝的 runner 就會幫你跑你的 script 進行 build 或是測試
跑完的結果你再 gitlab 的專案中就可以看到測試結果, 或是點選左側 Builds 查看所有測試

7
DevOps 討論版 / [轉貼] 30 天快速上手 TDD
« 於: 2016-01-28 16:35 »
TDD 不是一種毒藥, (喂! 那是 DDT)

寫測試對於 RD 來說其實是一個很重要的工作, 除非你是像 Jserv 那樣的高手,

不然如何寫出高品質的程式, 其實應該透過測試來完成,

程式碼道是好還是壞, 有多少功能是正常, 應該要透過科學化與數據來告訴你

而不是全場投票決定電腦有沒有中毒(某人的笑話)

下面的 30 天 TDD 快速上手雖然是以 Visual Studio .NET 開發工具為範例,

但裡面有些觀念與做法是可以套用在各種語言上面的

https://dotblogs.com.tw/hatelove/series/1?qq=30%E5%A4%A9%E5%BF%AB%E9%80%9F%E4%B8%8A%E6%89%8BTDD

當你學會寫測試範例, 測試的工作就可以交給 DevOps

他會幫你自動完成

8
DevOps 討論版 / DevOps Overview
« 於: 2016-01-28 15:47 »
圖中是 DevOps 的 Overview, 以一個龐大的 DevOps 來說, 這是一個非常簡略的圖,
讓不清楚 DevOps 的人大概先看一下了解, 當然對於高手來說這可能是一張很好笑的圖  ;D

DevOps 是一種開發流程的自動化, 其實是一種公司文化, 可大可小, 寫好程式之後手動測試, 用 FTP 部屬
, 自行查看上線狀況與 Log, 也是一種 DevOps, 大型企業可在開發過程中透過自動溝通平台協作, 開發完成
透過自動化執行數千個測試, 釋出版號, 部屬到機器或雲端, 監控機器狀態與 Log ,這也是一種 DevOps

這裡面有沒有固定的模式或是工具, 施主, 這個問題要問你自己!!!



9
要產生 ChangeLog 時, 一開始就配合 commit 的方式, 可以順利產生, 以下為目前我的方法, 供大家參考指教:

代碼: [選擇]
git init
代碼: [選擇]
$ vi fileA
 content of v0.1

$ git add fileA

$ vi v0.1
[v0.1]
 Add content in file1
 Init Commit by Someone

$ git commit -F v0.1


代碼: [選擇]
$ vi fileA
 CONTENT of v0.2

$ git add fileA

$ git mv v0.1 v0.2

$ vi v0.2
[v0.2]
 Change fileA , Updated Content,
 
 Fix Bug:
 FuxK bug for customer A.
 issue #65535 done.
 
 New Feature:
 1. No Feature.
 2. Life is bad.

$ git add v0.2

$ git commit -F v0.2


最終產生 ChangeLog
代碼: [選擇]
$ git log --pretty:format='%B' > ChangeLog

最後 ChangeLog 會長這樣:
引用
[v0.2]
 Change fileA , Updated Content,
 
 Fix Bug:
 FuxK bug for customer A.
 issue #65535 done.
 
 New Feature:
 1. No Feature.
 2. Life is bad.

[v0.1]
 Add content in file1
 Init Commit by Someone

小 QA:
1. 為什麼我要把 commit log 寫在 file 裡面?
 因為當程式佈署到不同主機的時候, 遠端主機不一定有 git log 可以執行, 可能根本沒裝 git
 放在 file 裡面, 若切換到別的主機需要查看這次修改內容, 看 file 就可以了.
 
2. 為什麼要用一個 file 來弄 v0.1 => v0.2 => v0.x ?
 因為在搭配自動佈署的時候, 我怎麼知道程式有沒有被更新?
 看 v0.x 是不是最新版是一個簡單的方式.

10
Study-Area 公開討論版 / [提案] 開立 DevOps 版
« 於: 2016-01-11 15:36 »
DevOps 正夯:

投票提議開設 DevOps 板供有興趣的學員討論研究.


11
Linux 討論版 / 移動: 新人來报道
« 於: 2015-12-01 11:27 »

12
DevOps 討論版 / CHEF 概念分享
« 於: 2015-11-14 12:42 »
因為最近在了解 DevOps 的東西, 看到了 Chef, 所以研究了一下, 大致上做個筆記, 講一些入門概念
讓大家了解一下 Chef 是幹嘛的, 在了解之後, 比較好評估導入是否對企業有幫助.

所有的文章概念, 都來自 Chef 官網 :  https://www.chef.io/chef/

本文不會講太深入的技術跟概念, 屬於一篇入門的文章, 所以很短, 快速看完有興趣再了解就好了.

Chef:
0. 幹嘛用的?
 基本概念就是: 把所有基礎建設(Server/Switch/Firewall 等) 透過網路來進行部署與控制.

 特殊名詞:
 食譜 = Cookbooks, 你就想他是一個 shell scripts, 只是語言是 Ruby


1. 基本角色
 * Workstations
 * Chef Server
 * Nodes
 * Chef Analytics
 
 這四個角色裡面各包含了很多元件, 譬如 WebUi, Cookbooks, rules, run-list, recipes 等 或 指令 chef-client, knife, 等
 每一個元件都一定是某一個角色中的功能, 所以先了解角色, 看到元件是放在哪個角色, 大致上就知道是幹嘛的

2. Workstations
 用來控制 Chef Server 的電腦, 管理者透過 Workstations 來控制全部的基礎建設, 通常是自己的電腦,
 要怎麼控制呢? 就是透過撰寫 食譜 來完成. Workstations  主要進行下列兩項工作:

 (1) 撰寫食譜(cookbooks), 並上傳到 Chef Server
 (2) 透過 Chef Server 控制 Nodes

 譬如: 管理者在 Workstations 撰寫了一個 apache2 + mysql 安裝腳本, 寫好之後放到 Chef Server 上, Cher Server 會
 對這個腳本進行版本控制(不確定內建是否為 Git), 然後管理者透過 Workstations 就可以直接指定某個 Node 去執行這個腳本,
 於是 Chef Server 就會連線到這個 Node(好像是透過 ssh), 然後在 Node 去執行這個 cookbook, 於是管理者就在 Workstations
 完成了某個 node 的 apache2 + mysql 安裝部屬了.

3. Chef Server
 用來接受 WorkStations 的食譜, 管理食譜, 命令 Node 執行食譜, 接收 Nodes 的狀況進而進行監控.

 Chef 的部分目前還沒看很詳細, 大致上他就是一個 中央管控 的地方, Workstations, Analytics, Node 都會透過 Chef Server
 進行溝通, Node 回傳的狀況會傳送到 Chef Analytics 分析.
 Chef Server 裡面的元件主要都是跟管控有關的, 譬如 cookbooks 管理, run-list, policy, secrets.

4. Nodes
 又叫 Chef-Client, 任何可以跟 Chef Server 連線的都叫 Node, 舉凡 實體機器, 網路設備, 虛擬機器, 雲端伺服器等, 只要他
 可以跟 Chef Server 溝通, 都可以算是一個 Node, 通常是安裝了 Chef-Client 套件. Nodes 會接收 Chef Server 的指令(其實是
 WorkStation 下的), 執行食譜, 然後出菜(完成), 再來會跟 Chef Server 溝通.

所以當你有數百台 Server 需要快速安裝軟體, 部屬設定檔, 啟動 Service, 自動化流程的時候, 要先寫好你的 cookbooks
當有新機器時, 安裝好 Chef-Client 然後推上機架, 接上網路線, 接者快快樂樂回到座位用 Chef(Workstation) 來完成接下來的事情.

大致上來說這就是 Chef. 細項技術的部分各位有興趣再自行研究了 ^_^
 

13
database 討論版 / 不等於的 SQL 優化
« 於: 2015-08-05 10:04 »
請問一下我有三個欄位 A, B, C

假設我要找出 B 不等於 C 的, 用如下 SQL : select * from table where B <> C, 效率上應是比較低?

是否有建議的 Schema 設計方式或是優化的 SQL 語法?

謝謝

14
Study-Area 公開討論版 / 惡意存取阻擋機制
« 於: 2013-11-08 14:47 »
大家好:

目前此網站新增 惡意存取阻擋機制, 程式每 15 分鐘會察看 http 的 10000 行 log

在此 10000 行 log 中有 4xx 存取紀錄超過 15 次, 此 IP 就會被阻擋
未來會繼續增加其他機制

每天阻擋列表清空時間是 07:00 and 19:00 這兩個時間

程式碼在 github 可以查看
https://github.com/haway/httpd_parser_block

若大家有其他 attack patten 可以在上面開 issue 給我, 或是任何建議都歡迎指教

謝謝

15
Linux 討論版 / Linux Log Server 教學
« 於: 2013-07-24 10:58 »
用 Linux 內建的 rsyslog 就可以做一個間單的 log server
但是這個 log server 只能收集 log, 若要分析要靠其他工具

舊的 syslog 沒辦法當作 Server 用只能把資料丟出來
所以要當 Server 的機器最好找新一點的作業系統
要本身是 rsyslogd 不是 syslogd

修改設定檔 /etc/rsyslog.conf, 開啟 rsyslogd 聆聽在網路介面
預設是指接收本機 log, 把下面四個調整後就可以接收 log

log 丟出來的方式一般都是使用 UDP 的方式,
基本上我會建議你同時也把 TCP 打開, 一些比較重要的 Server
就指定使用 TCP 的方連線, 比較不會掉資料

代碼: [選擇]
# 這是 UDP 的設定
# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514

# 這是 TCP 的設定
# Provides TCP syslog reception
$ModLoad imtcp.so
$InputTCPServerRun 514

開啟這兩個設定後重新啟動 rsyslog 就可以看到 rsyslogd 聆聽在網路介面(Port 514)
UDP 連線請用 netstat -uap , TCP 請用 -tap 看

代碼: [選擇]
[root@abc ~]# netstat -uap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name

udp        0      0 *:syslog                    *:*                                     15626/rsyslogd

請記得開啟防火牆的 Port (UDP 跟 TCP 都要開)

接下來我先介紹 Clinet 怎麼把資料丟出來, 其實很簡單
假設 log server 的位置是 100.200.100.200
在 Clinet 的 /etc/syslog.conf 或 /etc/rsyslog.conf 最後設定

代碼: [選擇]
*.*                           @100.200.100.200

你可架設兩三台的 log Server 只要設定多台, 所有資料都會丟到每一台去
只要設定:

代碼: [選擇]
*.* @100.200.100.200
*.* @@100.200.100.201
*.* @100.200.100.202

兩個小老鼠表示要用 TCP 的方式傳送 log, 一個小老鼠表示 UDP

當然你也可以只丟某些資料譬如:

代碼: [選擇]
local1.* @100.200.100.200

記得要重新啟動 rsyslog

所以基本上 log server 你裝好了, Clinet 也設定好了
現在開始設定當資料丟到 log server 的時候你要怎麼分離這些資料
你總不想看到所有 Server 的 log 都混在一起, 在 log server 的
rsyslog.conf 的設定檔裡面可以針對不同的來源建立資料夾,
此處的範例將所有 log 都放在 apache 的目錄裡面, owner 也是 apache,
這樣就可以透過網頁來看 log 或抓 log
也可以依照不同的年月日跟主機來源區分
先設定 log server 會自動建立目錄

代碼: [選擇]
/etc/rsyslog.conf:

$CreateDirs on
$DirCreateMode 0755
$FileCreateMode 0644
$umask 0022
$DirGroup apache
$FileGroup apache

template 就可以設定資料擺放的位置跟方式可以在路徑的地方加上變數, 若不存在的路徑就會動建立
譬如來源 25.25.25.25 在 2013 年 4 月 2 號的 auth log 就會放在

"/var/www/html/25.25.25.25/2013/4/2/auth"

設定方式如下:

代碼: [選擇]
$template DynFile, "/var/www/html/%FROMHOST-IP%/%$YEAR%/%$MONTH%/%$DAY%/%syslogfacility-text%"
*.* ?DynFile

template 還有很多變數可以設定, 相關變數可參考 man rsyslog.conf  "Available Properties" 章節

記得先找台測試機試一下再上線~~
除了 Server 之外只要設備可以支援 syslog 都可以直接丟到 log server, 沒問題的
缺點就是目前我沒研究怎麼收 Windows 的 log .....


16
題目: 從 Binder 理解 Android 系統服務的運作原理

摘要:
本議程延續今年二月份 SA@Taipei 之「利用 Android 學習系統程式」議題,繼續從 Android 最核心的 Binder 機制去切入,
嘗試揭開一系列系統服務的神秘面紗。記得大陸網友曾說過,若能理解 Android Binder 的原理,整個 Android
framework 大概已理解 50%,這句話一點也不為過。Android 中,Binder 為貫徹概念整體性 (conceptual
integrity) 的最佳案例,也因此,探討其設計原理,就格外重要,要理解盤根錯節的系統服務之前,必先對此有通透的解析。除了闡述觀念外,也用實際的手機操作,驗證
Binder 運作原理與相關實作,並從 Binder 出發,一路向上分析 Android framework 與系統服務。

大綱:
(1) Android 引入 Binder 機制的動機與效益
(2) 重返經典設計:從歷史追溯 Android 的思維
(3) 解析 Android 核心服務
(4) Binder 內部設計與 Framework 互動實例

參考資訊:
(1) 利用Android 學習系統程式: http://phorum.study-area.org/index.php?topic=66907.0
(2) Low Level View of Android System Architecture:
http://www.slideshare.net/jserv/low-level-view-of-android-system-architecture

講者簡介:
Jim Huang (黃敬群),慣用網路暱稱為 "jserv",熱血工讀生。
自 1999 年開始參與開放原始碼 / 自由軟體開發,曾投入 Kaffe / GCJ (GCC for Java), 新酷音輸入法,
LXDE, Linaro, Android OpenSource Project 等專案的發展工作。基於對電腦技術與自由軟體的熱愛,於
2009 年共同創立0xlab,期許能透過開放發展模式,拉近台灣硬體廠商與開放原始碼系統的距離,而又執著於自幹作業系統,於 2011
年起活躍於JuluOSDev 系統開發者社群。2012 年春季,嘗試搬去台灣南部生活後,邀約同好在古色古香的府城,成立關注開放規格 /
開放原始碼 / 開放硬體的社群活動 MOSUT (Meeting of Open Source Users in Tainan)。

blog: http://blog.linux.org.tw/jserv/
0xlab: http://0xlab.org/
MOSUT: http://mosut.org/

題目:從 Binder 理解 Android 系統服務的運作原理
講師:Jserv
時間:2012年12月29日 10:30-12:00 + 13:30-17:00
地點:國立臺灣大學進修推廣部303 教室-台北市羅斯福路四段107號
費用:0
活動報名網址:
http://samc.study-area.org/registry/add/123

18
好康報報 / TWNIC 教育訓練
« 於: 2012-09-27 14:08 »
http://dns-security.twnic.net.tw/SEC101/index_1.php

基礎資安學習 - Wargame 實做 台北
惡意程式分析與鑑識    part1/2-實作    台北
惡意程式分析與鑑識    part2/2-實作    台北
無線網路攻防    課程    高雄
DDOS攻擊與防護    課程    台北

歡迎大家報名喔!!

19
一、   活動主題
為提昇各界人士參與IPv6網路升級興趣,並鼓勵社會大眾使用IPv6網路,特別規劃以「升級創意與甘苦談」為主題之多媒體創作比賽活動。歡迎各界人士透過多媒體或製作影片分享獨具的創意和想法。

二、   參加對象
不限,唯須以繁體中文進行創作。

三、   參加辦法
作品採透過gmail帳號登錄上傳到Youtube網站上,影片長度不得超過10分鐘,內容不拘形式,可為拍攝、動畫、自動簡報或其他各種多媒體方式,內容可包含影片、照片、圖片、電腦繪圖、文字、聲音、音樂等,以增進作品之多元及豐富(詳情參閱活動網站)。

四、   獎項及獎金
1.   第一名:獎金新台幣30,000元及獎座(一名)
2.   第二名:獎金新台幣20,000元及獎座(一名)
3.   第三名:獎金新台幣10,000元及獎座(一名)
4.   佳  作:獎金新台幣5,000元及獎座(七名)

五、   收件方式
即日起至2012年11月16日(五)凌晨零點截止

六、   活動網址:http://ipv6launch.tw/ishow

指導單位
交通部、網際網路通訊協定升級推動辦公室。

主辦單位
財團法人台灣網路資訊中心、新一代網際網路互通認證計畫辦公室。

20
雜七雜八 / Post test
« 於: 2012-07-11 15:17 »
Install WAF 2.2.5 in phorum.study.area.org.
post test.

Pls let me know, if any problem

21
好康報報 / DNSSEC, Wargame 教學
« 於: 2012-07-06 10:46 »
http://dns-security.twnic.net.tw/

DNSSEC 跟 Wargame 教學, 快來報名喔~~~~~~~~~~~~~~

Wargame 大綱
代碼: [選擇]
Wargame 是什麼?資安駭客技術在國內一直是隱晦的技術,因為法律限制以及國情不同,
無法像國外一樣光明正大的進行交流。因此,Wargame 提供一個正當且合法的環境讓大家來挑戰切磋。
透過 Wargame 模擬的安全漏洞,印證資訊安全的技術以及理論。在國外 Wargame 競賽一直以來也都是資訊安全技術的重頭戲。

本課程將介紹國內外的 Wargame 以及競賽,並且透過 Wargame 學習基礎的資訊安全技術,包括系統安全、網頁應用程式安全等。

DNSSEC 大綱
代碼: [選擇]
DNS(Domain Name System)為現今全世界最重要的服務之一,如果DNS發生癱瘓,
會直接影響到其他服務的運作,譬如 Mail, WWW 等。只要你有使用網路,就離不開DNS,
當初DNS 在設計的時候,並沒有可以直接驗證資料正確性的方法,所以導致許多針對 DNS 的攻擊出現,
譬如網路釣魚、快取下讀、中間人攻擊等手段。

目前 DNS 系統並沒有任何保護措施,假設您有使用 http 網頁服務,若您想要確保連線,
您可能會採用 https 服務,並且購買第三方憑證; 相對於 DNS 來說,若您想要保護您的 DNS 資料,
目前來說卻沒有任何一種方式可以來確保 DNS 的資料正確!!

當您在瀏覽 www.twnic.net.tw 這個網頁時,瀏覽器會透過 DNS 解析連線到主機 210.17.9.228 這台主機,
但,您怎麼知道這台主機是真還是假的呢?若您是透過 Cache Server 代為查詢資料,
您又如何知道 DNS 回應就真的是來自 Cache Server ?

換句話說,當您在瀏覽 Google、Yahoo、等網頁時,您怎麼知道是真的呢?當客戶在瀏覽您的網頁時,
您又能提供怎樣的保護,來證明他所瀏覽的不是假的網站?只要透過 DNSSEC,
他能確保 DNS 的解析正確性,避免很多網路攻擊的發生。

22

報名網址:
http://dns-security.twnic.net.tw/SEC101/index_1.php

開放報名課程有:

2012/4/24          SELinux(實做)                    台北    小州(kenduest)    聯成電腦-士林分校        
2012/4/19          資安鑑識與數位證據蒐證    台北    TWCERT講師叢培侃    TWNIC 10樓會議室    
2012/4/13          資訊加密與應用                    台北    陳思永(netman)    聯成電腦-士林分校       
2012/5/9             無線網路攻防                    花蓮    翁浩正(Allen)    慈濟大學行政大樓3樓C305教室    

23
Hi 大家好:

請問有人作過 mysql 同步中間是走 ssh tunnel 的嗎?

架構是:

master 是在內網, 用 private ip, 外面連不到 port 3306
slave 是 public ip, 沒有什麼限制

所以在 master 用 ssh 反向 tunnel 連到 slave ip 開一個 port 33666

在 slave host 測試用 mysql -h 127.0.0.1 -u abc -p 可以連到 master 的資料庫沒問題,
可是啟動 slave 同步的時候下面兩個參數一直都是 No, log 也看不出個所以然,

Slave_IO_Running: No
Slave_SQL_Running: No

請問有人弄過 mysql 同步是跑在 ssh tunnel 上面, 或是知道其他 debug 的方法嗎? 謝謝

謝謝

24
親愛的使用者 您好,

感謝大家對 自由軟體鑄造場 的支持,為了配合機房電力系統維護,OSSF 將於 2011/11/18 中午12:00 到 下午 16:30 配合電力維護工程的進行並暫停所有服務。

公告資訊連結﹕http://www.openfoundry.org/tw/announcements/8424-service-maintain

造成您的不便及困擾之處,敬請見諒,如有任何問題請來信至 contact@openfoundry.org ,感謝您的支持及配合。

Best regards,

25
好康報報 / TWNIC 教育訓練-今年度最後場次
« 於: 2011-10-31 21:15 »
100 年度的 TWNIC 網路安全教育訓練要結束摟
11 月份的課程剩下:

駭客手法: 防毒免殺
SOC(資安監控管理平台) 概念與建制規劃
網路分析與除錯
網站應用程式安全
系統探測與分析技巧

還沒上課的朋友加緊腳步,明年不能保證還有這些課喔~ XD
報名網址:
http://dns-security.twnic.net.tw/SEC100/index_1.php

26
Dear All:

配合 OSSF 機房電力重整,Studyarea 停機公告,時間如下:

起始時間﹕2011/10/19 上午 8 時
結束時間﹕2011/10/20 中午 12 時

請注意不要在噗浪上面到處喊 SA 死掉了,揪米~ y^_<~

謝謝

27
大家好:

主機空間 OSSF 將於 8/31 暫停服務, StudyArea 將於 8/31 06:45 先行暫停服務. 謝謝

引用
時間: 2011/8/31 (三) 上午 9:00 至 下午 5:00
影響: 應用典範
事由: 主機遷入新機房

28
Linux 討論版 / PPTP IPv6 VPN
« 於: 2011-07-15 14:59 »
pptp 使用 IPv6 的作法有點像先把 ppp0 up 起來,在用其他軟體去把 ppp0 的 ipv6 做 route,
目前這套軟體是 radvd ,我是用 yum 裝得。

1.裝好 pptp ,可正常使用。

2.開啟 Server IPv6 forwarding.

代碼: [選擇]
[root@xCentOS ppp]# cat /etc/sysctl.conf

# Controls IP packet forwarding
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.eth0.forwarding =  0

3. 開啟 pptp 的 ipv6 支援。
man pppd 就有很多說明,有空看一下,我自己搞了一個星期到處找文件,結果最後答案就在 man 裡面,
只能說....... 還是 "男人" 好!

代碼: [選擇]
vi /etc/ppp/options.pptd
ipv6 ,

引用
ipv6 後面那個逗點在 man page 裡面是這樣解釋的
       ipv6 <local_interface_identifier>,<remote_interface_identifier>

所以逗點的前後兩個空格是有作用的,開啟 ipv6 選項之後,你從 client 撥入後,
Server 那邊應該可以看到 ppp+ 的介面有 inet6, 通常會有兩個,最少都會有 fe80 開頭代表 ipv6 本機。

代碼: [選擇]
          inet6 addr: fe80::7049:2102:ced:e4d7/10 Scope:Link
引用
有看到這個才表示你的 pptp 支援 ipv6,但這時候你的 Client 應該拿不到 IPv6 ,要透過 radvd 來取得。

4. radvd
所以你在 ppp+ 介面起來的時候要啟動 radvd,啟動的方式是透過 /etc/ppp/ipv6-up 這個檔案,
如果 /etc/ppp/ipv6-up 這個檔案存在的話,pptp 介面起來的時候會去自動呼叫,
ipv6-up 跟 ipv6-down 其實是 shell script, 所以要有 +x 權限,
如果沒有自動啟動,請在 /etc/ppp/options.pptpd 裡面加

代碼: [選擇]
connect /etc/ppp/ipv6-up
disconnect /etc/ppp/ipv6-down

如果加了還是無法啟動,可能 scripts 本身有寫錯,檢查一下,
現在只要把 ipv6-up 這個 scripts 去啟動 radvd 就好了,不用自己寫,有現成的,
這個檔案我是在 /usr/share/doc/ppp-2.4.4/scripts 裡面找到的

代碼: [選擇]
#!/bin/sh
#
# This script is called with the following parameters:
# interface tty speed local-address remote-address ipparam
#
# Start router advertisements on this link.
# Based on radvd 0.5.0 behaviour

DEVICE="$1"

CFGFILE="/etc/radvd.conf-$DEVICE"
PIDFILE="/var/run/radvd-$DEVICE.pid"
EXEFILE="/usr/sbin/radvd"

if [ -x "$EXEFILE" -a -f "$CFGFILE" ]; then
    touch "$PIDFILE"
    if [ ! -f "$PIDFILE" ]; then
        echo "error: $PIDFILE is not a regular file. Aborting"
        exit 0
    fi

    PID="$(cat "$PIDFILE")"
    if [ -n "$PID" ]; then
        ps h "$PID" >/dev/null 2>&1 && exit 0
    fi

    # radvd 0.5.0 doesn't write a pid-file so we do it here
    # enabling debugging keeps radvd in foreground, putting it
    # on background gives us the PID.
    "$EXEFILE" -d 1 -C "$CFGFILE" &
    echo $! >"$PIDFILE"
fi

copy 過去就好了,記得順便把 ipv6-down 也 copy 到 /etc/ppp 底下。
代碼: [選擇]
cp /usr/share/doc/ppp-2.4.4/scripts/ipv6-up /etc/ppp
cp /usr/share/doc/ppp-2.4.4/scripts/ipv6-down /etc/ppp

其實這個 scripts 也是幫你啟動 radvd 要注意的是這個 scripts 會依照不同的 interface 啟動不同的
radvd.conf-(interface), 譬如 ppp0 => /etc/radvd.conf-ppp0, ppp1 => /etc/radvd.conf-ppp1

radvd.conf-ppp+ 的內容都一樣,IPv6 在配發的時候只要告訴 client 他是哪一個網段,剩下的他會
依照 MAC Address 去計算,詳細內容請自己找一下 IPv6 相關。
所以只要把 prefix 修改成你的 ipv6 就好了

vi /etc/radvd.conf-ppp0
代碼: [選擇]
interface ppp0
{
        AdvSendAdvert on;
        MinRtrAdvInterval 30;
        MaxRtrAdvInterval 100;
        UnicastOnly on;
        prefix xxxx:xxx:x:x::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        };

};
弄好之後 restart pptp, 然後 client 就可以撥接一下,這時候 client 就會拿到 ipv6 了
然後你的 eth0, ppp+ 都應該有 inet6 的 addr,如果沒有,可能要手動指定

ifconfig ppp0 add (ipv6)

ppp+ 的 ifconifg 設定就放在 ipv6-up 裡面就可以了。

5. test

windows:
ping -6 www.ipv6.org.tw
linux:
ping6 www.ipv6.org.tw
route -A inet6

29
好康報報 / DNS 安全教育訓練
« 於: 2011-07-11 14:15 »
幫我衝人數啊~~ >"<

TWNIC DNS 入門、安全教育訓練:
http://dns-security.twnic.net.tw/SEC100/apply.php?class=9929

30
大家好:

主機已順利完成轉的到 ossf 所提供的主機,

並順利 X 你的難死了, 升級到 SMF 2.0。

此文章已公告並且順便測試貼文。

欽此~~~

頁: [1] 2 3 ... 8