顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - andyj

頁: [1] 2
1
近日突然想到Vsphere 4.1發布快一年了,代表五也該有消息...一Google還真的有...

各位有興趣的可以去Google探訪一下

某部分的功能真的有正到...

PS:據悉,大概七、八月會上市

2
我們有一台HP 1/8 Autoloader 在ESX 4.0 可以運作的好好的
到了4.1 SCSI抓不到讀寫頭....只好換回去4.0 Update2

Google了一下,好像也有一些網友碰到這樣的問題,而且是其他品牌的Tape...
所以建議要升上4.1的,最好做一下LAB確認後再升級

3
MIS 討論區 / Storage 的選擇~~
« 於: 2009-11-05 13:20 »
菜鳥如小弟對Storage完全沒碰過
遽聞早期FC大勝Iscsi,由於FC推出8G,ISCSI 推出10G,現在會怎麼選呢?
現在各位學長選擇Storage會選擇FC還是ISCSI呢?

以下這幾間廠商的產品各位會推薦?
NetApp FAS2020
EMC CX4-120
DELL EqualLogic PS4000

這個時候要評估這些滿混亂的,可否請學長們推薦一下...

主要用途為Web資料、SQL Cluster以及Vmware ESX

PS:我想老闆給的預算應該最高就這些型號了,在上去的就Orz....

謝謝

4
MIS 討論區 / 請問關於電子表單廠商...
« 於: 2008-02-29 17:27 »
Dear,

請問各位學長有沒有用過那間不錯的電子表單廠商可以介紹
我們公司希望可以導入電子簽呈、請購單、請假單...一堆表單電子化

麻煩請幫忙提供意見

謝謝

5
工作機會 / 徵助理系統工程師
« 於: 2008-02-04 11:16 »
http://www.104.com.tw/jobbank/cust_job/job.cfm?jobnum=4095670&invoice=23628454000&intro=1&jobsource=checkc&page=1

主要工作:Help Desk

不要問我牛肉大不大盤喔,因為那是人事管的。
有興趣的可以試試看,要丟履歷,請往104丟就對了...
能力太低,不要嘗試。能力太高,也不要嘗試,因為養不起 ;D

 :)

6
雜七雜八 / Exchange 2007 SP1 出來了
« 於: 2007-12-10 10:15 »
剛剛不小心看到的
要當白老鼠的就上吧
版本: 08.01.0240.006
發佈日期: 2007/11/29
語言: 繁體中文
下載項目大小: 1052.6 MB - 2119.3 MB*

http://www.microsoft.com/downloads/details.aspx?FamilyID=44c66ad6-f185-4a1d-a9ab-473c1188954c&DisplayLang=zh-tw

7
雜七雜八 / 怪問題
« 於: 2007-08-07 14:28 »
最近觀察...很多新會員發問題
不曉得是用新帳號發問題還是真的是新來的
用新帳號的...問問題會很丟臉嗎??

8
Linux 討論版 / 請教SAMBA + AD 的問題
« 於: 2007-08-02 15:06 »
Dear
我的環境為FC3+WIN2k3
以AD為LDAP 基礎
getent passwd 與wbinfo -u 皆可以看到AD的帳號
但在SAMBA 以\\Server的方式無法進入,其/var/log/samba/smb.conf的錯誤為
代碼: [選擇]

[2007/08/02 14:50:50, 1] smbd/sesssetup.c:reply_spnego_kerberos(173)
  Failed to verify incoming ticket!

乍看之下應該是kerberos方面的問題
但對了/etc/krb5.conf很久就是找不到問題
可能眼睛有問題
請學長幫忙看一下

/etc/krb5.conf
代碼: [選擇]

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = SUNDC.SUNCOLOR.COM.TW
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 SUNCOLOR.COM.TW = {
  kdc = server.mydomain.com.tw:88
  admin_server = SERVER.MYDOMAIN.COM.TW:749
  default_domain = MYDOMAIN.COM.TW
 }


[domain_realm]
 .mydomain.com.tw = MYDOMAIN.COM.TW
mydomain.com.tw = MYDOMAIN.COM.TW

[kdc]
 profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }


/etc/samba/smb.conf
代碼: [選擇]

[global]
   workgroup = SUN1
   realm = MYDOMAIN.COM.TW
netbios name = sunma
server string = SMB
   security = ads
   password server = server.mydomain.com.tw
encrypt passwords = yes
   idmap uid = 16777000-33550000
   idmap gid = 16777000-33550000
   template shell = /bin/bash
   winbind use default domain = yes
   template homedir = /home/winnt/%D/%U

winbind enum groups = yes
winbind enum users = yes
   winbind separator = /

domain master = no
domain logons = no
preferred master = no


[homes]
comment = Public
path = /home/winnt/%D/%U
browseable = no
valid users = %U
writable = yes

9
請教學長
我使用PHP語法將Linux下的檔案打開
要將資料塞入MS-SQL
確認連線沒有問題(採用freedts)
但是運用變數則會有
PHP Warning:  mssql_query(): message: The label 'Format' has already been declared. Label names must be unique within a query batch or stored procedure. (severity 15) in /root/insert.php on line 17
PHP Warning:  mssql_query(): message: The label 'Version' has already been declared. Label names must be unique within a query batch or stored procedure. (severity 15) in /root/insert.php on line 17
PHP Warning:  mssql_query(): message: The label 'Type' has already been declared. Label names must be unique within a query batch or stored procedure. (severity 15) in /root/insert.php on line 17
PHP Warning:  mssql_query(): message: The label 'Format' has already been declared. Label names must be unique within a query batch or stored procedure. (severity 15) in /root/insert.php on line 17
PHP Warning:  mssql_query(): message: Unclosed quotation mark before the character string ')'. (severity 15) in /root/insert.php on line 17

這些錯誤
經過查證為$MyData所造成
利用gettype($MyData)查出為String這也沒有問題
可是寫入就會有這樣的錯誤
麻煩請給點提示
PS:Code如下
代碼: [選擇]

<?php
# insert.php
$MyData ="";
$fd fopen &#40;"/tmp/myfile", "r"&#41;;
while &#40;!feof &#40;$fd&#41;&#41;
&#123;
        
$buffer fgets&#40;$fd, 40960&#41;;
        #echo $buffer;&#125;
        
$MyData=$MyData.$buffer;
&
#125;
fclose &#40;$fd&#41;;
$today date&#40;"Y"&#41;.date&#40;"m"&#41;.date&#40;"d"&#41;.date&#40;"H"&#41;.date&#40;"i"&#41;;
$comm mssql_pconnect&#40;'DBServer','sa','123456'&#41;;
mssql_select_db&#40;"SC_EIP"&#41; ;
$str "insert into MsnLog_Tmp &#40;InsertDate,MyData&#41; values &#40;'$today','$MyData'&#41;";
mssql_query&#40;$str&#41; or die&#40;"資料庫新增記錄失敗<br>"&#41;;

?>

:

10
請問學長
學弟要做的是"寄件"的備分
環境:
Fedora Core4+Postfix+MailScanner+Spamassassin

/etc/MailScanner/MailScanner.conf底下的設定
代碼: [選擇]

%rules-dir% = /etc/MailScanner/rules
Archive Mail = %rules-dir%/archive.rules

且cat rules/archive.rules
代碼: [選擇]

To:     @abc.idv.tw    yes
To:     *       yes     forward andy@abc.idv.tw


可是寄出的郵件都不會備份到andy@abc.idv.tw
/var/log/maillog都沒有錯誤
請問是否有什麼要特別注意的地方沒有
謝謝指教

11
雜七雜八 / [分享]哪裡買書最便宜
« 於: 2006-05-26 13:21 »
買書比價去!

這是我同事今天分享出來的
確實可以比較大間書店的書價
有興趣省點錢的可以去看看喔

12
雜七雜八 / 最近的BSA實在是~
« 於: 2006-03-17 13:09 »
這兩天在電視看到那個BSA抓盜版
內容是請出賣自己公司
你將得到獎金.......

她們實在是無所不用其極^_^
所幸我們公司是合法採購......
不然我看MIS可能要再那邊"抖著等"
每天提心吊膽怕被賣掉!

版上的同學們
有沒有人管軟體資產
用盜版軟體又得罪同事的
有的話要小心囉!

以上是玩笑話
聽聽就好,別太認真

13
雜七雜八 / 我終於懂了....
« 於: 2005-12-16 16:58 »
詳情請見簽名檔....

14
雜七雜八 / 我認為...
« 於: 2005-12-08 18:17 »
最近常常看到"小徒兒"所發表的文章....
證明"小徒兒"已經是大師級的.....
應該幫你改個名叫"大師父"才對

15
Network 討論版 / 請教3com Switch問題
« 於: 2005-11-25 10:35 »
記得去年ZMAN有在哈克公司那邊辦了一個研討會
中間有提到哈克學長有一種規劃設定
印象特別深刻,想請教一下

故事如下
在哈克公司有設定IP綁Mac,只要非所屬的設定網路線一接上去即Block住埠

1.請問這樣要怎麼去做設定?
2.是否每台3com device需要用module串起來,還是網路線接到用core switch去管即可?
3.在混合模式(3com switch與cisco switch串接)情形下是否可使用

這個問題比較特別,問廠商也不太明瞭
所以只有來這邊問學長了

公司目前有的設備如下
3Com部分:4924*1 4226*1
Cisco部分:2950 *4

煩請學長指導一翻
謝謝

16
Study-Area 公開討論版 / 精華區問題
« 於: 2005-11-04 14:40 »
討論區的第一個區塊

酷!學園 精華區
討論區整理出來的精華文章,板主會不定期加入的!(目前各版已各自建立精華區,這裡多為舊整理。)

後來不是拿掉了?那....

17
Network 討論版 / 關於網站備援機制請教
« 於: 2005-11-04 12:05 »
Dear 學長們
請教一個問題

我們有個網站有線上購物
但公司內湖這邊因為捷運站施工還有很多工地施工
這幾天都常常停電超過一般UPS可以付載的時間
網站也就常常罷工

因為公司有個倉庫在桃園
我想在斷線的時候讓網站的A紀錄(www.XXX.com.tw)
可以轉移到那邊的維護伺服器(伺服器維護中請稍後在連線)讓它顯示畫面

我想請問在DNS紀錄應該怎麼調整呢?

以上問題煩請指教

Thanks

18
雜七雜八 / 閒聊~對岸
« 於: 2005-07-05 09:26 »
跟學長們閒聊順便問些東西
都是有關對岸的部份
所以可能要麻煩有經驗的學長們回答我的疑惑了
1.軟/硬體設備在台購買或在對岸購買較便宜?如在台的話能否寄送貨運過去?
2.佈線的部份拒之前學長說的對岸有很多佈線廠的品質不是很好
    那是在台帶線及頭過去在請廠商佈?或者其他方式?
3.遽聞對岸的固定IP不太好申請?確實如此?
4.在對岸有否特別的規範?

以上相關問題麻煩學長指教
因為公司極有可能明年會過去....
所以可能要先做好規劃與準備
Thanks

19
酷!學園 精華區 / NAT 問題~~
« 於: 2005-01-13 16:08 »
以下我的firewall.sh設定檔
無法外連內192.168.3.252:3389
煩請賜教~

代碼: [選擇]
[root@MyServer root]# vi /usr/sbin/firewall
#!/bin/sh
NAT=1
NATSRC="192.168.3.0/24"
EXTIF="eth0"
INTIF="eth1"
BADIPS="12.34.56.78 123.100.200.0/24"
TCP_PORTALLOWED="20 21 22 25 53 80 110 3306 10000"
UDP_PORTALLOWED="53"
ICMPALLOWED="0 3 8 11"
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

echo -n "Initiating iptables..."
iptables -t filter -F
iptables -t nat -F
iptables -t filter -X
iptables -t nat -X
echo "ok"
if [ "$NAT" = "1" ]; then
        echo -n "Setting NAT..."
        echo "1" > /proc/sys/net/ipv4/ip_forward
        modprobe ip_nat_ftp
        iptables -t nat -A POSTROUTING -o $EXTIF -s $NATSRC -j MASQUERADE
        echo "ok"
fi
echo -n "Setting rules..."
for ip in $BADIPS ; do
iptables -A INPUT -i $EXTIF -s $ip -j DROP
done
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
#iptables -A OUTPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
#iptables -A OUTPUT -m owner ! --uid-owner 0 -j DROP
iptables -N other
for type in $ICMPALLOWED ; do
        iptables -A other -p icmp -m state --state NEW --icmp-type $type -j ACCEPT
done
for port in $TCP_ALLOWED ; do
        iptables -A other -p tcp --dport $port --syn -m state --state NEW -i $EXTIF -j ACCEPT
done
for port in $UDP_PORTALLOWED ; do
        iptables -A other -p udp --dport $port -m state --state NEW -i $EXTIF -j ACCEPT
done

#iptables -t nat -A PREROUTING -d 220.229.37.48 -p tcp --dport 3389 -j DNAT --to 192.168.3.252:3389
#iptables -t nat -A PREROUTING -p tcp --dport 3389 -i eth0 -j DNAT --to 192.168.3.252:3389
#iptables -t nat -A PREROUTING -p tcp -i eth1 -d 220.229.37.48 --dport 3389 -j DNAT --to 192.168.3.252:3389
#iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to 192.168.3.252
#iptables -t nat -A PREROUTING -p tcp --dport 3389 -i eth0 -j DNAT --to 192.168.3.252
iptables -A INPUT -p tcp -i $EXTIF --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -s 220.228.54.189 -i $EXTIF --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s 220.228.54.189 -i $EXTIF --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -d 220.229.37.48 -p tcp --dport 3389 -j DNAT --to 192.168.3.252:3389
iptables -A INPUT -p tcp -s 220.228.54.189 -i $EXTIF --dport 10000 -j ACCEPT

iptables -A other -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A other -m state --state NEW,INVALID -i $EXTIF -j DROP
iptables -A other -m state --state NEW -i ! $EXTIF -j ACCEPT
iptables -A INPUT -j other
iptables -A OUTPUT -j other
iptables -A FORWARD -j other
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -I PREROUTING -m mac --mac-source 00:00:00:00:00:00 -j DROP
echo "ok"
if [ "$1" = "start" ]; then exit ;fi
        echo -e "\n TEST MODE"
        echo -n "ALL chains will be cleand after 7 sec."
        i=1;while [ "$i" -le "7" ]; do
        echo -n "."
        i=`expr $i + 1`
        sleep 1
done
echo -en "\nFlushing ruleset..."
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t filter -F
iptables -t nat -F
iptables -t filter -X
iptables -t nat -X
echo "ok"

以下為iptables-save
代碼: [選擇]

[root@MyServer root]# iptables-save
# Generated by iptables-save v1.2.7a on Thu Jan 13 15:49:06 2005
*nat
:PREROUTING ACCEPT [10522:674050]
:POSTROUTING ACCEPT [7392:468700]
:OUTPUT ACCEPT [7412:469704]
-A PREROUTING -m mac --mac-source 00:00:00:00:00:00 -j DROP
-A PREROUTING -d 220.229.37.48 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.3.252:3389
-A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jan 13 15:49:06 2005
# Generated by iptables-save v1.2.7a on Thu Jan 13 15:49:06 2005
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:other - [0:0]
-A INPUT -s 12.34.56.78 -i eth0 -j DROP
-A INPUT -s 123.100.200.0/255.255.255.0 -i eth0 -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s 220.228.54.189 -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -s 220.228.54.189 -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3389 -j ACCEPT
-A INPUT -s 220.228.54.189 -i eth0 -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -j other
-A FORWARD -j other
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -j other
-A other -p icmp -m state --state NEW -m icmp --icmp-type 0 -j ACCEPT
-A other -p icmp -m state --state NEW -m icmp --icmp-type 3 -j ACCEPT
-A other -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
-A other -p icmp -m state --state NEW -m icmp --icmp-type 11 -j ACCEPT
-A other -i eth0 -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
-A other -m state --state RELATED,ESTABLISHED -j ACCEPT
-A other -i eth0 -m state --state INVALID,NEW -j DROP
-A other -i ! eth0 -m state --state NEW -j ACCEPT
COMMIT
# Completed on Thu Jan 13 15:49:06 2005

以下為iptables -t nat -L
代碼: [選擇]

[root@MyServer root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination        
DROP       all  --  anywhere             anywhere           MAC 00:00:00:00:00:00
DNAT       tcp  --  anywhere             adsl-220-229-37-48.NH.sparqnet.nettcp dpt:3389 to:192.168.3.252:3389

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination        
MASQUERADE  all  --  192.168.3.0/24       anywhere          

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

20
Study-Area 公開討論版 / 最近...
« 於: 2005-01-12 16:31 »
最近不曉得學園是否有做調整
回上一頁都會寫過期
我想這是seeion吧....
So...問問而已

21
MIS 討論區 / 關於磁波請教
« 於: 2005-01-05 14:10 »
Dear All
本公司原無機房規劃
到我來了以後機器剛好也越來越多
已經放了兩組機櫃
可是老闆認為....機房的磁波因機器量多
所以磁波也高...所以要我找東西來擋磁波
我唯一想的道的就是把機房包起來
但是材質我就不曉得要用什麼
PS:
      1.機房目前為四面落地玻璃包著
        2.老闆娘的座位在機房後面不遠處
所以麻煩請問學長有無較好的方法且不需更動原機房架構的方式
當然最好是用水泥牆包住最好,不過老闆希望不要大興水木....所以....
請賜教

22
資料來源http://www.dragonsoft.com.tw/alert/2004_12_22.htm

phpBB 為廣受使用的網站論壇程式,由於 phpBB 論壇程式中的 viewtopic.php 存在安全弱點,自 11 月份公佈弱點後,駭客便開始利用弱點進行攻擊,置換網站頁面及竊取資料。在 2004/12/22 發現,駭客更進一步的將此弱點的寫成 Santy.A 病毒。

安全弱點是發生在 viewtopic.php 中,由於 urldecode() 函數在處理 "highlight" 參數時未充分過濾使用者提供的資料內容,而可以讓遠端攻擊者在安裝 phpBB 的伺服器執行任意程式碼。

受影響的 phpBB 論壇程式為 2.0.11 之前的版本,Santy.A 是透過 Google 搜尋引擎找尋安裝 phpBB 的伺服器,然後攻擊這些存在安全弱點的伺服器,當攻擊成功後,Santy.A 會將自己複製到受感染的主機,並且使用以下內容覆蓋 asp, .htm, .jsp, .php, .phtm, .shtm 檔案。

This site is defaced!!!
NeverEverNoSanity WebWorm generation (感染數)  


DragonSoft 安全研究小組建議安裝 phpBB 論壇程式的用戶盡速更新至 2.0.11 版本,對駭客及病毒防範於未然,也避免電腦中的機密資料遭竊取。

23
請問
有人使用過RedHat 9 + Xoop 1.3架設起來嗎?
Apache 使用2.0版的(httpd)
如果不型的話只能移除2.0(httpd)改用Apache 1.3嗎?
又Apache 1.3有支援Redhat 9嗎?
因為用apt-get install apache他會告訴我只可以裝httpd那也就是2.0的耶...

24
問個笨問題
我的系統是Redhat 7.3
安裝在SCSI上
我額外安裝一塊Promise的SX4000 Raid卡
上面一顆IDE
在/proc/module.conf自己有抓到那塊卡
請問那個IDE硬碟應該是/dev/hda1嗎?
直接Mount上去就可以了?
還是有其他作法??
不好意思沒做過這樣的事情....

25
Network 討論版 / 網路觀念請教
« 於: 2004-12-08 13:47 »


依照此圖來看
一般上網Getway設定為192.168.1.254
但要找到192.168.2.0/24的電腦
Getway不是要設定成192.168.1.253?
如為否?那Getway不同如何找到另一端呢?
又192.168.2.0/24那邊的電腦要上網Getway設為192.168.2.253?
還是設為192.168.1.254?
煩請學長賜教
Thanks

26
Network 討論版 / [問題]關於多線ADSL合併!
« 於: 2004-10-29 11:40 »
想請問一個問題

今天我們知道可以使用硬體裝置將多線ADSL合併避免斷線
DNS Server部分我們可以設多個IP對應到同一台
MX紀錄可以設優先順序,那A紀錄該怎麼處理?是調整TTL嗎?
又假設兩點都用ADSL合併!那VPN IPSec該如何處置?設立多條?

煩請指教一番
因為未來公司將會在大陸那邊設立辦公室
但因專線到大陸實在太貴
想請問是否有更好的方式可以處理
因為有進銷存必須走ODBC方式連線需要使用VPN或長專來處理!
謝謝

27
本公司誠徵資訊人員-網頁程式設計師
熟ASP , .Net ,MS-SQL
線上交易平台含線上刷卡機制
經驗3年以上
上班時間 09:00-18:00
週週休
薪資面議
同學們有意願的話請與我聯繫(PM or Mail)

28
Windows 討論版 / [問題]Exchange 2000 遷移方法?
« 於: 2004-09-02 20:51 »
想請問學長們有無遷移Exchange 2000的成功經驗?
我想由A主機將Exchange 移到B主機
所有的User接連線到A主機這個dns上
因為準備要將A主機拿來作檔廣告信件的機器
因此煩請學長們指導依下

29
Windows 討論版 / [閒聊]神奇的CA Arserve Backup
« 於: 2004-08-20 09:14 »
昨天與CA問了一下
原來CA這套並不單存只有備到磁帶機而已
1.將線上SQL備份出來
2.將線上Exchange備份出來
3.可用單一磁帶備份整個系統,用一張磁片經由網路還原
   (比你重裝,在整個重新設定來的快吧)
4.硬碟備份到硬碟(這可做到簡易的"異地備資料")
5.將Exchange 單封信件還原,不需要整個資料庫還原
6.重點....只要一台主控經由網路線便可以還原全部.....不用磁帶機接到本機

真是....有這麼強嗎?
不過我昨天粗算了一下.....
哇....公司的機器要花廿幾萬買軟體....跟磁帶機(七捲 200/400)的一樣.....

對了順便問一下...聽廠商說....所有的磁帶機保固三年
第一年Free第二年起一年要八萬的維護費用?
那瘋了....不如用到兩年滿壞掉就直接換一台了
只怕...一年剛滿就壞.....

30
又來麻煩學長了
我的防火牆架起來了
經由iptables 來做的防火牆
在各個port連線幾乎都沒有問題
但dns 連不進來,telnet 53也沒開
可是在telnet localhost 53 是ok的
所以我想應該是防火牆的問題
規則如下
又,如果我想把22 port 訂定只有特定的ip(假設為11.22.33.44)又該如何設定呢?

#!/bin/sh
NAT=1
NATSRC="192.168.3.0/24"
EXTIF="eth0"
INTIF="eth1"
BADIPS="12.34.56.78 123.100.200.0/24"
TCP_PORTALLOWED="20 21 22 25 53 80 110 3306 10000"
UDP_PORTALLOWED="53"
ICMPALLOWED="0 3 8 11"
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

echo -n "Initiating iptables..."
iptables -t filter -F
iptables -t nat -F
iptables -t filter -X
iptables -t nat -X
echo "ok"
if [ "$NAT" = "1" ]; then
echo -n "Setting NAT..."
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o $EXTIF -s $NATSRC -j MASQUERADE
echo "ok"
fi
echo -n "Setting rules..."
for ip in $BADIPS ; do
iptables -A INPUT -i $EXTIF -s $ip -j DROP
done
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
#iptables -A OUTPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
iptables -A OUTPUT -m owner ! --uid-owner 0 -j DROP
iptables -N other
for type in $ICMPALLOWED ; do
iptables -A other -p icmp -m state --state NEW --icmp-type $type -j ACCEPT
done
for port in $TCP_ALLOWED ; do
iptables -A other -p tcp --dport $port --syn -m state --state NEW -i $EXTIF -j ACCEPT
done
for port in $UDP_PORTALLOWED ; do
iptables -A other -p udp --dport $port -m state --state NEW -i $EXTIF -j ACCEPT
done

iptables -A INPUT -p tcp -i $EXTIF --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 10000 -j ACCEPT

iptables -A INPUT -p udp -i $EXTIF --dport 53 -j ACCEPT

iptables -A other -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A other -m state --state NEW,INVALID -i $EXTIF -j DROP
iptables -A other -m state --state NEW -i ! $EXTIF -j ACCEPT
iptables -A INPUT -j other
iptables -A OUTPUT -j other
iptables -A FORWARD -j other
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -I PREROUTING -m mac --mac-source 00:00:00:00:00:00 -j DROP
echo "ok"
if [ "$1" = "start" ]; then exit ;fi
echo -e "\n TEST MODE"
echo -n "ALL chains will be cleand after 7 sec."
i=1;while [ "$i" -le "7" ]; do
echo -n "."
i=`expr $i + 1`
sleep 1
done
echo -en "\nFlushing ruleset..."
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t filter -F
iptables -t nat -F
iptables -t filter -X
iptables -t nat -X
echo "ok"

頁: [1] 2