顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - lone

頁: [1] 2 3
1
謝謝指教。
§ 員工入股、分紅,年終獎金、績效/營運獎金、年度調薪
§ 彈性上下班,全年不扣薪病假6天,優於勞基法陪產假3天
§ 勞保、健保、意外/醫療/癌症保險
§ 部門聚餐、生日禮券、年節禮金、婚喪喜慶及生育補助、福委會、社團活動、休閒活動設施
§ 教育訓練方案、外訓課程補助
這些官方的說法,104上有。我覺得沒啥特別的,算是園區裡中規中矩的。
我想到吸引人的地方是...........跟園區其他公司比起來,比較沒那麼操 ;D

如果覺得對這份工作內容有興趣,也覺得自己可以勝任。
歡迎投遞履歷,有接觸才有進一步了解雙方的開始。

簡單的說呢,看不出來這份工作有那裡吸引人的,講出來的都是公司的要求,卻都沒提到公司給了些甚麼,沒有人想去也只是剛好

2
連結已修正。
沒有參考的起薪耶,公司人事有一套根據學、經歷的表格來換算。(就是根據園區各家的薪資水平)
不過實際的薪資還是用談的,在那個表的範圍內,人事單位不會有意見。
超過就由總經理決定。

樓主你好:
你提供的連結,連不進去耶。
有起薪參考嗎?

3
小公司沒那麼多點 XD

有南科的嗎?  ^_^

4
沒有起薪耶,薪水一般是依經歷和能力來談的。

EDA Tool 指的是IC設計公司的開發工具,
大公司會分得比較細,MIS Team vs EDA Team.
前者負責系統 後者負責 EDA Tool

小公司則是 MIS 包大部分的維護工作

5
這樣的條件很不合理嗎 :'(

6
Linux 討論版 / 請教 ACL 除錯(over NFS or Samba)
« 於: 2011-12-27 21:50 »
公司的 NIS 是用 2003R2 來做的。
最近在 group 的權限上遇到一些問題,苦無方法找出問題點。
想請教有啥方法或工具,可以讓我縮小問題可能的因素?

狀況:
1. Local, 一切正常
2. Samba & NFS,不特定 group 和目錄權限無作用。Ex: 該 group member 無法得到該有的權限。
     Samba 比 NFS 嚴重。
3. 如果是針對 User 所做的權限設定,就沒有問題。
4. acl & non-acl 狀況一樣

ypcat passwd
ypcat group
id
顯示出來的資訊都正常

感覺上沒有規律性 :'(

7
小公司,所以 MIS 需要全能型的,但主要工作為管理 Linux & Solaris。
工作內容:
 1. (此項為必要條件)熟悉 Linux(RHEL 4.x/5.x/6.x) & Unix(Solaris 7~10)系統操作與管理維護。
 2. EDA Tools 安裝、維護、管理。
 3. 對 Windows 2003+、Exchange2003+…等系統需有一定的能力。與 Windows 系統負責人互為備援。
 4. 提供同仁即時 IT 服務(End user support)。

公司沒有長期配合系統廠商,凡事都靠部門自己來,無法獨力作業,自力救濟尋找答案的人,請勿嘗試。
End user support 是煩人無法避免的瑣碎工作,不喜歡者,請勿嘗試。

有興趣者,請將履歷寄給 lone@prolific.com.tw 或參考: http://www.104.com.tw/jobbank/custjob/index.php?r=job&j=5777492b4f4d465d3839416a3b6b3e20861774a73534d4528282828283f682d2c917j55&jobsource=checkc


8
想分享 Linux 檔案給 windows client. 但權限會亂掉 :'(,後來我發現是 sid 和 uid 的對應有問題。
我查看 Samba 官方文件 http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/idmapper.html#idmapadsdms
我應用的應該是:Winbind is not used; users and groups resolved via NSS
winbind 應該會自動將 windows account 自動對應 passwd 檔中相同帳號名稱的 uid 才對。
可是事實上不會,他會依查詢帳號的順序,於 winbindd_idmap.tdb 產生對應。

如:
idmap uid = 10000-500000
idmap gid = 10000-500000

第一個查詢的帳號, sid 轉 uid 就會是 10000 (wbinfo -S)

請問要怎麼設定,samba 才會以 passwd 中的 account name & uid 來做 sid 的對應?

環境:
 RHEL 6.1 (Samba 3.5.6-86.el6) 加入 AD 2003 Domain

smb.conf
代碼: [選擇]
workgroup = lone
realm = LONE.COM.TW
security = ads
idmap uid = 10000-500000
idmap gid = 10000-500000
template shell = /bin/tcsh
winbind use default domain = true
winbind offline logon = false
winbind nested groups = yes
encrypt passwords = yes

nsswitch:
代碼: [選擇]
passwd:     files nis
shadow:     files nis
group:      files nis

9
Linux 討論版 / Re: setfacl & mask
« 於: 2011-09-08 21:14 »
Figaro,

感恩,我研究看看 ;)

10
Linux 討論版 / Re: setfacl & mask
« 於: 2011-09-08 14:44 »
恕略..........
為什麼 mask 會變成 r 呢,預設 hello 這個檔案新增新的 ACL entry時,他的 mask 會去抓 named user、named group 或是 owner group 中的任何一組權限來變成 group class ,因此在原先 hello 檔案僅有 owner group 權限情況下,他的預設 group class ( 也就是 mask ) 便會被套上 r--權限,那進入到 default acl 目錄時,會繼承父目錄權限下來,但 owner group 與 named group 會因為新的 mask 值變化而有效權限會因此改變。

figaro,

新增檔案目錄的權限,我應該沒疑問。
cp & tar 的變化,我消化一下 ><

那不知道有啥方法可以在 cp / tar 時,讓它視為新增檔案,然後繼承 acl 的 default 權限設定值?

如果想深入研究 acl 的權限,該找哪方面的文章?市售的書籍和網路上很少有討論 :'(

感謝 figaro 您的解惑。

11
Linux 討論版 / Re: setfacl & mask
« 於: 2011-09-08 13:49 »
你因為已經啟用了 Default ACL,所以在目錄下所產生的新檔案或是子目錄權限則會忽略umask,而以Deafult ACL的mask與產生檔案時的mode參數(例如:產生檔案時是採用0666,產生目錄時是採用0777)來取得最大值來最為新檔案的mask。因此權限才會因此有所改變。

figaro,

感謝你的回應,但不太明白你的說明,我換個方法比較看看
上層目錄原始權限
利用 cp 或 tar 產生的下層目錄或檔案的權限
# file: test
# owner: lone
# group: G-MIS
user::rwx
group::rwx
group:G-test:rwx
other::---
default:user::rwx
default:group::rwx
default:group:G-MIS:rwx
default:group:G-test:rwx
default:mask::rwx
default:other::---
# file: pdk-root
# owner: lone
# group: G-MIS
user::rwx
group::rwx                      #effective:r-x
group:G-MIS:rwx                 #effective:r-x
group:G-test:rwx              #effective:r-x
mask::r-x
other::---
default:user::rwx
default:group::rwx
default:group:G-MIS:rwx
default:group:G-test:rwx
default:mask::rwx
default:other::---

如果是以 touch 或 mkdir 產生的新檔案或目錄則權限如預設的沒問題。
但是以 cp 或 tar 方式產生的檔案,mask 變成mask::r-x
以致於權限變成group::rwx                      #effective:r-x

所以我不太懂你說的 [而以Deafult ACL的mask與產生檔案時的mode參數] 是如何使得 mask 變成 r-x,造成有效權限中w被遮蔽了。

12
Linux 討論版 / setfacl & mask
« 於: 2011-09-07 23:56 »
我設定目錄的 acl 如下,新建的檔案權限都如 default 設定值,但當我用複製或者以 tar 解開後,
其 mask 都會變成 mask::rx,把write權限遮蔽了。我修改使用者的 umask 也沒用。
請問有人知道問題是出在哪個環節嗎?

# file: test
# owner: lone
# group: G-lone
user::rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::---
 

13
我的 Switch 是2610-24 L3 switch.
所以 DHCP relay 只能用在不同的區段.  那請問一下, 如何讓不同區段的電腦溝通.

沒用過這台,步驟如下,實作請自己參考該 switch 手冊。
1. 建立 VLAN2 for 192.168.2.x,及相對應的 VLAN Interface for routing
2. 建立 VLAN3 for 192.168.3.x,及相對應的 VLAN Interface for routing
3. 設定 VLAN2 & VLAN3 的 DHCP Relay,指定你的 DHCP Server
4. 設定 DHCP Server 分發192.168.2.x & 192.168.3.x,並指定兩個網段的 Gateway
5. 兩個網段互通的 Routing 設定,有兩種方式:
   a. 兩個網段的 Gateway 可以設定 Route Table,就在這兩台設另一個網段的 Interface 到 2610-24 該網段的 VLAN Interface IP
     b. PC 各自設定

 

14
你沒寫 HP Switch 是哪個型號,應該沒人可以告訴你有沒有 DHCP relay 功能
VLAN + DHCP relay 是對的方向,但要看你的 switch 有沒有支援。(通常是 L3 Switch 才有)

192.168.2.x & 192.168.3.x 如果用切 VLAN,應該算不同區段。

15
雜七雜八 / 回覆: 政府的ERP 標案規格
« 於: 2011-06-26 23:32 »
MSSQL 2005 有內建加密函數,你可以參考別人得分享:
http://www.dotblogs.com.tw/tigerlin/archive/2008/05/15/4002.aspx

16
iperf 在 Linux 下預設的 window size 為 16K,windows 為 8K
嘗試將 window size 加大,可以增加測試結果,64K 在 windows 下,好像最好。
iperf -c IP -w 64K

17
請問有哪些軟體適合做 File Level 的效能測試?

HD Tune or iometer 這類的應該都是針對 I/O block 的測試。

有沒有軟體是可以測試檔案存取(包含跨網路如 SMB or NFS)的效能測試?

18
Network 討論版 / iperf windows vs linux 大不同?
« 於: 2011-06-12 13:45 »
最近在測 Gb 網路效能,發覺一個奇怪的現象。
windows 做 iperf client 時效能很差,做 iperf server 時又不會。
Linux 則是 server /client 都很好。
自己猜測是 windows 預設的 tcp /ip 不適用 Gb 環境,所以由 windows iperf client 所丟的流量效率大打折扣。

請問有人知道要調整 windows 那些設定,才會改善? 還是我的觀念或測試方法有問題?
P.S Windows 那兩台如果改灌 RHEL 4.8 x64 則測試效能都有 800 or 900 Mb/s 以上。


測試環境:

PC1:
  • REHEL 4.8 x64
  • Intel PCI-E Gb NIC on Board
PC2:
  • Windows 2008 R2 SP2
  • Realtek PCI-E Gb NIC on Board
PC3:
  • Windows XP SP3
  • Intel PCI 1000MT Desktop NIC
iperf
  • linux -> iperf v2.0.5
  • windows -> iperf v2.0.2(v2.0.5效能特差)
PC1、PC2、PC3 均在不同 Switch(3Com 4210G) 與網段,均串接 3Com 5500GE

測試參數: iperf -s -i 1  & iperf -c IP -t 30 -i 1
測試結果:

PC1 Client (LNX) -> PC2 Server (2008R2)     約 910 MB/s    
PC1 Client (LNX) -> PC3 Server (XP SP3)      約 830 MB/s

PC2 Client (2008R2) -> PC1 Server (LNX)     約 373 MB/s
PC2 Client (2008R2) -> PC3 Server (XP SP3) 約 270 MB/s

PC3 Client (XP SP3)  -> PC1 Server (LNX)     約 430 MB/s
PC3 Client (XP SP3)  -> PC2 Server (2008R2) 約 29.5 MB/s (13.3 ~67.1)

19
Linux 討論版 / 回覆: 列出所有使用者
« 於: 2011-05-11 22:36 »
cat /etc/passwd

NIS:
ypcat passwd

20
我對其他 MAIL SERVER 不熟,但我印象中可以 ;D

其中的方法是:

1. 公司對外 MX Record 指向你想要的單一窗口(假設叫 mailserver,domain 為 xxx@abc.com)。
2. 大陸 Mail Server 的 smart host 都指向 mailserver
3. 所有 xxx@abc.com 的郵件,如果 user 不存在 mailserver,則轉寄到 大陸的郵件伺服器。

個郵件伺服器的設定方式,就由熟習的人來說囉。

P.S 應該有個 list 可以設定每個 user 所在的伺服器。

請問一下 除了Exchange server還有其他Mail Server

可以做到 單一進出口 多Site

例如  一台Mail Server 在台灣 另一台在 大陸
       所有的信件進出 都是由台灣進出
       台灣的Mail Server 收到是大陸的帳號信件 會轉到大陸的Mail Server
目前我只知道Exchange 可以做得到
不知道還有其他的也可以嗎??sendmail or postfix也可以嗎??
謝謝


21
昨天在安裝時,不知道出啥問題,都不會出現讓我自己選 Driver的畫面 ??? (猜是USB DVD ROM的關係)

在 RHEL 4.8 安裝期間,如果找不到硬碟(應該說儲存設備),系統會提醒要不要手動選擇 Driver。
這時選擇 [Advanced Host Controller Interface]即可。

網路卡、顯示卡....等如果有 Linux Driver,建議安裝完系統後,要更新,相關硬體會較為穩定。

22
kernel 2.6.x 支援標準的 AHCI Driver,但如果CHIPSET是在該發行版本之後出的,安裝光碟還是會無法自動抓到 AHCI 硬碟。
因為環境需求,我只能安裝 RHEL 4.x x64 的版本,在 Intel Series 6 系列 BIOS 開啟 AHCI 功能,RHEL 4.8 會偵測不到該 AHCI。

可以利用 linux noprobe 方式,安裝系統就會讓你選 storage driver。這時選 [Advanced Host Controller Interface],
可以完成安裝,但相對的其他的裝置也不會自動偵測及安裝,系統會有點怪怪的。

請問有人知道如何在安裝時,不用 linux noprobe 方式,而指定用內建的 AHCI Driver 嗎?

23
ZMAN 謝謝你的回應。

我已經找到方法,4210G 說明書沒寫很清楚:

依原廠的文件,Link Aggregation 的成員埠 Clase-two(Port isolation、QinQ、VLAN、MAC address learning)設定值必須一樣。
將要設定 Link Aggregation 的成員埠,設成預設值。設定完 Link Aggregation 後再針對該 Link Aggregation Group 設定。
所以要成為 Link Aggregation member port 其 link-type 必須為 [access]。
再將該 Link Aggregation Group Port 設為 trunk 即可。也就是說,以後針對 class-two 的設定不能單獨對 member port 設定,要對 group 設定。

參考範例:
範例為建立動態(LACP) Link Aggregation No.22,其成員埠為 45 & 46。PVID = 1、VLAN Allow:1,100,110。
代碼: [選擇]
# 建立編號為 22 的 Link Aggregation
[4210G]interface Bridge-Aggregation 22
# 將該 Link Aggregation 模式設為動態 (LACP Enable)
[4210G-Bridge-Aggregation22]link-aggregation mode dynamic
# 將 port 45 & 46 加入 [Link Aggregation 22]
[4210G-Bridge-Aggregation22]interface GigabitEthernet 1/0/45
[4210G-GigabitEthernet1/0/45]port link-aggregation group 22
[4210G-Bridge-Aggregation22]interface GigabitEthernet 1/0/46
[4210G-GigabitEthernet1/0/45]port link-aggregation group 22
# 切換到 Bridge-Aggregation 22,設定其為 trunk port 和 VLAN。
[4210G]interface Bridge-Aggregation 22
[4210G-Bridge-Aggregation22]port link-type trunk
[4210G-Bridge-Aggregation22]port trunk pvid 1
[4210G-Bridge-Aggregation22]port trunk permit vlan 1
[4210G-Bridge-Aggregation22]port trunk permit vlan 100
[4210G-Bridge-Aggregation22]port trunk permit vlan 110
# 完成記得存檔
[4210G-Bridge-Aggregation22]save

24
Dear all,

我在設定 3Com 4210G 與 5500G-EI 的 link-aggregation 遇到一些問題。
5500G-EI 是原本的設備,跟其他的 SWITCH link-aggregation 運作一切正常。
最近進了 3Com 4210G ,發現他的 link-aggregation 設定不太一樣。
依照原廠說明書後。
發現 link-aggregation 無法在 trunk 模式成功(no selected port)
請問有人知道問題在哪嗎?

以下是我做的設定:
[4210G]interface Bridge-Aggregation1
[4210G-Bridge-Aggregation1]link-aggregation mode dynamic
[4210G]interface GigabitEthernet 1/0/45
[4210G-GigabitEthernet1/0/45]port link-aggregation group 1
..... port 45~48 同上
[4210G--GigabitEthernet1/0/48]display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected
Flags:  A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
        D -- Synchronization, E -- Collecting, F -- Distributing,
        G -- Defaulted, H -- Expired

Aggregation Interface: Bridge-Aggregation1
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 20fd-f128-4880
Local:
  Port             Status  Priority Oper-Key  Flag
--------------------------------------------------------------------------------

  GE1/0/45         U       32768    1         {A}
  GE1/0/46         U       32768    1         {A}
  GE1/0/47         U       32768    1         {A}
  GE1/0/48         U       32768    1         {A}
Remote:
  Actor            Partner Priority Oper-Key  SystemID               Flag
--------------------------------------------------------------------------------

  GE1/0/45         41      32768    5         0x8000, 0018-6e4d-da80 {ACEFG}
  GE1/0/46         42      32768    5         0x8000, 0018-6e4d-da80 {ACEFG}
  GE1/0/47         43      32768    5         0x8000, 0018-6e4d-da80 {ACEFG}
  GE1/0/48         44      32768    5         0x8000, 0018-6e4d-da80 {ACEFG}
[ProHC-RD211-GigabitEthernet1/0/48]display link-aggregation summary

Aggregation Interface Type:
BAGG -- Bridge-Aggregation, RAGG -- Route-Aggregation
Aggregation Mode: S -- Static, D -- Dynamic
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Actor System ID: 0x8000, 20fd-f128-4880

AGG         AGG       Partner ID               Select Unselect   Share
Interface   Mode                               Ports  Ports      Type
-------------------------------------------------------------------------------
BAGG1       D         0x8000, 0000-0000-0000   0      4          Shar

25
如果只是不想讓使用者於特定時間上網,在 firewall 上或Switch上設定排程應該會比較快。

Force User logoff - Server 2008
http://social.technet.microsoft.com/Forums/en/winserverGP/thread/a3b78bcd-3b04-480c-994e-1e066765582b

從討論中看來,GPO目前還是辦不到,你要的功能可能要搭配下面的方法

Windows 自動登出逾時未操作的使用者
http://www.wretch.cc/blog/josephphoto/4041898

注意喔,是Idle的才會被登出,所以要強制退出,可能真的要用下面這軟體,否則你要自己去寫script去kick out user.

Active Exit for Windows 7, Vista, XP, Servers
http://www.winability.com/active-exit/


PS: 為何時間到仍無法將User登出,反過來想一個問題,User在做一件很重要的工作,如果你強制Logoff 他/她,那後果是蓋恐怖的.



感謝大大回覆
其實我也不想這樣做..
但就是有公司老闆希望員工在中午休息或下班時不能亂連網路之類的..
所以我也是千百個不願意
看來要好好的研究大大給的方法了
很感謝大大喔!

26
雜七雜八 / 回覆: 接管rd系統問題討論
« 於: 2011-01-04 23:02 »
政策是需要上頭的支持,最好順便做到下面的溝通(這點好難,我們公司的RD超難搞的)

建議你分段處理吧(這需要點預算)。
1. 先收集需求
2. 規劃未來你希望的系統(務必不要碰現有的系統)
3. 建立新的系統
4. 一個一個Team 移轉到新的系統(前提是你提供的新系統要夠穩)

NIS 合併不會很難,你要先收集 UID 和 GID,先找出衝突的,再去調整(與檔案權限有關)
NIS SERVER 需要的 IO、CPU都不大,如果你有異質平台帳號想整合(如windows + linux),
建議使用 LDAP ,其次才是 SFU (Windows Services for UNIX 3.5,2003R2以後內建)

Storage 的整併務必小心,因為 RD 很多 Tool 都是高運算、高IO的。除非你能也會控管USER 環境,讓所有運算中的暫存檔都存在 Local,
不然 Storage I/O 需求會很可觀。

希望以上對你有幫助^^

27
MIS 討論區 / 回覆: ERP廠商維護合約
« 於: 2011-01-04 22:45 »
我們公司的例子是,維護費很便宜,因為當初算樣板公司。

而免費升級要分client 和 server來看。
client 基本上,除非是 Phase out 的OS(如微軟不再提供更新...),應該都是免費的(版本相對於SERVER的版本)。
          個人認為這算基本的,不然這家應該沒啥競爭力。除非是 client OS 剛出來,總要給廠商一點時間去開發測試相容性。
          (以上client是我們IT自行安裝,原廠只提供程式)
Server,原廠大都會有建議的環境,所以只要是在建議的環境下進行版更(這邊指的是ERP版更),也是FREE的(有簽維護合約)。
        基本上版更的次數(機率)會很低,通常跨好幾個版本。
        但如果是因為自己想升級OS或更換SERVER,我想這要收費應該算合理(不過應該也可以拿某些合約內的服務時數來抵)

28
之前整理的,各位參考看看囉。觀念有錯要提醒喔  ;D
http://lone.tw/0106/doku.php?id=it:hardware:disk:advanced_formated

29
可網管型的 Switch 都可以設定 MAC 綁定,但好像不能防 MAC 假冒?
如在 OS 中修改 MAC,請問有其他的方法可以防止這種修改 MAC 的嗎?

30
引用鳥哥的網站內容給你參考:
http://linux.vbird.org/linux_server/0430nis.php#nis_server_slave
引用
yppasswdd 這個功能主要是在修改主控伺服器 (master) 上面的帳號密碼,而 slave 只是在取得 master 的資料庫而已,本身並不具備修改資料庫的能力的

頁: [1] 2 3