酷!學園

請問各位是否有這方面的經驗能夠提供參考
我本身不會寫程式,所以想求助第三方軟體,請有這方面經驗的前輩,能不吝指點
我有一台Centos 6.11 64位元工作站,user會使用xmanager連到主機內作業,我需要對這台工作站主機做監控
已經完成
(1)利用iptables封鎖網路上對本主機的所有port,只開放177(xmanager)和22(ssh port)
     封鎖透過1~1024 port對外連結
(2)寫一個script,每天從/var/log/messages和/var/log/secure撈出sftp-server和sshd相關記錄

還沒做到
(1)希望能找到一個第三方軟體(需收費的,也沒關係),針對我所指定的目錄監控、稽核和記錄user對這目錄的所有行為舉動(包含讀、寫、搬動、刪除、壓縮或透過ssh上傳/下載檔案)
(2)此軟體可以把這些記錄,每天整理一份報表給管理者
(3)當user對遭監控的目錄,下載裡面的檔案,系統會透過email通知管理員. (當然iptables會再做調整)

各位前輩安安

我的環境 : 主機1 AD主機 -->windows 2012 R2 Standard
               主機2 Exchange主機 -->windows 2012 R2 Standard + Exchange 2013 Standard (已經升級到CU6)
             我們公司是小公司,經費不足,所以Exchange主機我把CAS和Mailbox安裝在同一台主機

我的需求 : 請問有人知道如何關閉從Internet連接Exchange 系統管理中心(ecp),而公司內部可以正常連接Exchange 系統管理中心,
而owa網站也不受影響

嘗試過的方法 : (1)我曾經嘗試修改虛擬目錄ecp的內部URL和外部URL ,好像是CU1升級的影響,這兩個設定已經沒任何作用,就算空白不設定,ecp也能正常登入
(2)使用微軟提供的指令Set-ECPVirtualDirectory去關閉網際網路對EAC的存取,執行指令後,Internet真的無法連接Exchange 系統管理中心(ecp),可是公司內部也無法連接,整個ECP網頁就被關閉,當初微軟的設計應該是CAS和Mailbox分開兩部主機安裝,關閉CAS的ecp網站,公司內部還能從mailbox的ecp網站登入,微軟當初的設計應該是這樣,所以這樣做也不行
(3)舊版本的IIS能夠針對IP做存取的限制,可是這版的IIS我找不到這很基本的設定,所以我從iis設定,把ecp目錄的群組權限(Authenticated Users) 拿掉,保留Administrators群組權限,我以為這樣做不會影響owa網頁,測試後發現一般user登入,會出現密碼錯誤(很奇怪的回應),管理者可以正常登入,我想說沒辦法關閉來自internet的連線,至少能做到這樣,只有管理員可以進入ecp網頁,可是後來才發現,user可以正常登入owa網頁,可是無法做密碼變更,這方法也不行
請問各位大大有這方面的經驗可以提供嗎??  謝謝大家的指教

各位前輩大大安安
小弟又碰到一個棘手的問題,請高手能指教一下.
我的環境  A主機 windows 2012 功能 AD+DNS
             B主機 Windows 2012 功能 Exchange 2013 CU6(CAS + MailBOX裝在一起)
現在發現Outlook設定Outlook Anywhere 沒辦法下載離線通訊錄,
   (1)後來我參考網路的教學,產生新的離線通訊錄
   (2)Exchange 管理中心的 資料庫那邊也選好我設定的離線通訊錄
   (3)Exchange 管理中心 OAB的虛擬目錄網址也設定完成
   (4)憑證功能正常
   (5)Autodiscover正常
   (6)IIS  Default Web Site的OAB站台和 Exchange Back End的OAB站台,都有加Authenticated Users群組,
        也設定讀取和執行的權限

    為什麼我開瀏覽器,連接https://虛擬目錄設的域名/OAB  ,系統會請我輸入密碼,我不管輸入誰的密碼,都匯出現 "該網站拒絕顯示此網頁"(見附件圖)
      抱歉補充一下,申請憑證的時候,虛擬目錄設的域名有包含在憑證內
      請知道問題點的前輩能只點一下  謝謝

             

小弟初次接觸Exchange 2013,目前公司要把智邦郵箱帳號更換成Exchange主機,建置Exchange主機碰到幾個問題,請高手幫忙解答
(1)我有5個公司exchange信箱和5個外部信箱( 設成郵件連絡人)要做成一個群組,這個群組信箱(aaa@domain.com)
    公司的user習慣寄信給這個user,直接在收件人打aaa@domain.com.
    我原本想說,設成通訊錄群組或動態通訊錄群組,可以在全域通訊錄用選的,可是直接寄給群組信箱(aaa@domain.com),會被退信,
    退信理由是無此信箱.
    後來,我又想說,直接把aaa@domain.com做成實體信箱,別人寄給它的信件,就用轉寄(Forward)方式來處理
    可是現在碰到的問題是,轉寄的欄位只能填入一個信箱地址,我是覺得不可能這樣設計,不過翻遍很多資料,都找不到解答,請有經驗的高手能幫忙解答這顧問題.
(2)利用Exchange Management Shell的指令umport-csv來大量匯入郵箱連絡人,可是成功匯入後,中文都變亂碼了,這是因為我安裝Exchange時,Microsoft office 2010 Filter Pack 64 bit 和Microsoft office 2010 Filter Pack 64 bit SP1裝英文版的關係嗎?? 還是這個是bug,請問有辦法解決嗎??

(3)我把Exchange 2013的兩種角色Mailbox和Client Access裝在同一台主機上面,請問我如果要在Exchange主機前面再加一台Spam主機,以Exchange的設定,是不是在傳送連接器上面做設定就好,Exchange主機還有那個地方需要做設定呢??

抱歉囉里八唆問了一堆問題,其實我都有查書,網路查資料,問人,可是都沒得到解答,請酷學園的前輩們能指導小弟  謝謝

我用一顆沒有任何Partition的硬碟,練習安裝一個ESXi 5.0(由於新手 所以在練習狀態下)
確定BIOS硬碟有抓到,安裝到Select a Disk to install or Upgrade這個步驟時(見附件圖),
因為我的硬碟沒切VMFS Partition,所以Local 部份,我是顯示 ( none ),網路上有搜尋到使用
指令的方式去切vmfs,不過需要在Linux的平台,一些切Partiton的工具還沒看到有切vmfs,請問
新硬碟一定要先切成vmfs格式才能安裝嗎?? 或是前面我漏了蛇麼步驟,一些Esxi安裝的教學文件,
這部份都沒有特別的說明,請高手指教.

請問各位前輩
   我最近碰到一個問題,不知那位前輩能給些意見.前幾天本來寄送EMAILL都沒有任何問題(對不起忘了說,我是用Outlook Express收發信的), 前天開始寄信時送出去的信如果有附加檔案(任何種類的檔案都一樣),它的信會送出去,可是信會一直停留在寄件夾,不會跑到寄件備份去,而且收信人會一直收到相同的信.起初,我懷疑是中毒吧!!! norton 2004也重灌了,升級到service pack 4 和 windows update也都做完,掃毒也沒掃到,請問那位前輩有碰過這樣的問題... 可以幫幫我  謝謝

求教各位前輩一個ip mapping的問題
 
    我的環境是    
                           
                      ==  Internet  ==== FireWall =========公司內部私人ip=

            Web server-------  NAT+
            Mail Server-------Proxy(squid) -------公司內部
            Ftp Server--------                (192.168.1.0/24)

   未來我希望能把 Web Server,Mail Server,Ftp Server都搬到公司內部網路

       ==  Internet  ==== FireWall ==============公司內部 私人ip=

                         NAT+
         Internet -----  Proxy  ------------------公司內部
                        (對外ip 210.202.xx.100)    (192.168.1.0/24)
                        (對內ip 192.168.1.254)     Web Server(192.168.1.1)
                                                  Mail Server
                                                  (192.168.1.2)
                                                  Ftp Server
                                                  (192.168.1.3)
     我試過 port Mapping 和 ip Mapping都不行,請問我的作法那邊有問題,
   我的做法是
   
    1.先把各個Server 在Internet上的public ip 綁在 Nat Server 對外的網卡上
     /sbin/ifconfig eth1:1 210.202.XX.1 broadcast 210.202.XX.XX netmask 255.255.255.240
    /sbin/ifconfig eth1:2 210.202.XX.2 broadcast 210.202.XX.XX netmask 255.255.255.240
    /sbin/ifconfig eth1:3 210.202.XX.3 broadcast 210.202.XX.XX netmask 255.255.255.240
   
    2.打開 Forward 機制
         echo "1" > /proc/sys/net/ipv4/ip_forward

    3.使用 DNAT的方式  (先舉 Web Server開始,其中紅色那一行是我後來才加上去的,也不行)
     #WebServer Mapping
        /sbin/iptables -t nat -A PREROUTING -d 210.202.XX.1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
      /sbin/iptables -t nat -A POSTROUTING -d 192.168.1.1 -p tcp --dport 80 -j SNAT --to-source 192.168.1.254

     4.Web Server 的default Gateway 也有指回 Nat的內部ip 192.168.1.254

     5.用別台電腦,使用 Public ip 連 210.202.XX.1 等很久都沒回應
            用別台電腦,使用 內部 ip 連 210.202.XX.1 等很久都沒回應
            用別台電腦,使用 內部 ip 連 192.168.1.1 (Web Server)  ok 可以連線


QA: 1.我不知道是不是我一張網卡綁好幾個ip的問題
         2.iptables 做DNAT的方式錯誤
         3.請問上面紅色那一行 SNAT的方式,那麼 當 Web Server把訊息回給 gateway , Nat Server 那邊的記錄會把 Source ip 和 destination ip 復原,並將訊息傳給 internet 上,呼叫此網頁的電腦嗎?

請問各位前輩
我使用VSFTP架站,想要規劃一個目錄和3個user可以一登入只能到該目錄下,
第一個user能上傳和下載,第二個user只能上傳,第三個user只能下載.
目前我碰到的困難是如何設定三個人一登入只能到某目錄下.

請問各位大哥
    我們公司是使用sendmail來架設Mail Server,有架設MailScanner來幫忙掃毒,
架設完成後,已經使用2個月,原本都沒問題,今天8/16早上來上班發現Mail server突然變的很慢,查看後發現:
 1.只能送信,不能收信
 2.MailScanner的loadding很重,cpu資源都被MailScanner佔走了
 查看Maillog後,發現MailScanner的 pid都被佔走了,我便關掉MailScanner,再reset sendmail,之後就正常,可是再開啟MailScanner時,會出現

         MailScanner:                                         [  成功  ]
         incoming sendmail:                                [  失敗  ]
         outgoing sendmail:                                 [  成功  ]
測試寄發Email,前1分鐘還可以,再來CPU的loadding又會被MailScanner佔掉,
Mail Server會又變的很慢(造成mail無法寄送,收信會找不到收信伺服器,可是ping的到mail server)...   有誰知道我那邊出問題嗎.......  MailScanner有記錄檔嗎?   我找不到耶!!!    謝謝