顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - 明月舞清風

頁: [1] 2 3 ... 6
1
Network 討論版 / 回覆: L3 switch路由問題
« 於: 2008-09-26 14:59 »
因為公司派任的其他雜事優先...小弟到現在才終於能來到客戶這繼續config這個網路...

抱怨完畢。

火牆部分為Abocom的 MH1500,L3 switch為SMC的tiger stack 10G,型號是8723ML3

下面是今天重新config的running-config。
(恩,我很白癡的忘了下copy run start ....一切推倒重來)

==========================================
VLAN database
 VLAN 1 name vlan1 media ethernet state active
 VLAN 2 name vlan2 media ethernet state active
 VLAN 3 name vlan3 media ethernet state active
 VLAN 4 name vlan4 media ethernet state active
!
interface ethernet 1/1
 switchport allowed vlan add 1 untagged
 switchport native vlan 1
!
interface ethernet 1/2
 switchport allowed vlan add 2 untagged
!
interface ethernet 1/3
 switchport allowed vlan add 3 untagged
 switchport native vlan 3
 switchport allowed vlan remove 1
!
interface ethernet 1/4
 switchport allowed vlan add 4 untagged
 switchport native vlan 4
 switchport allowed vlan remove 1
!
interface ethernet 1/5
 switchport allowed vlan add 1 untagged
 switchport native vlan 1
           ====(後面的eth 1/6-1/24與1/5相同,不贅述)====


interface VLAN 1
 IP address 192.168.1.254 255.255.255.0
!
!
interface VLAN 2
 IP address 192.168.2.254 255.255.255.0
!
!
interface VLAN 3
 IP address 192.168.3.254 255.255.255.0
!
!
interface VLAN 4
 IP address 192.168.4.254 255.255.255.0
!
!
!
IP route 0.0.0.0 0.0.0.0 192.168.1.1 metric 1
!
!

目前正在用力踹火牆中...
至於switch內部通連,奇怪,設定應該是一樣的...怎麼現在從192.168.2.23(pc)連port2(vlan2),ping 192.168.2.254 ok,無法ping到192.168.1.254 ...(time out)
update:跟同事討論後,他也同意是防火牆送回封包時,路由造成的問題。
但是目前該防火牆無法動大刀,加上console也無法登入進去測,現在呈現無解狀態中。

PS:不知道網路上有沒有SMC的模擬器?...雖然我知道這樣問蠻貪心的...

2
Network 討論版 / 回覆: L3 switch路由問題
« 於: 2008-09-24 07:17 »
基本上,我不是不怕死,而是不想活... ;D

有問題的這個網路,原本所有架構都是另外那位工程師處裡的。
說真的,我還蠻佩服像他那樣,觀念不清就在猛踹錯誤嘗試法,還能把DMZ、單一網段的LAN搞定。


anyway,撰寫求救文時,我已經回到家中,當時也沒有抄下型號(廠牌是SMC)。

完整的網路架構圖,晚點到公司,我連同各點的設備,再完整補上。
(不過Mr. anderson,welcome back不好意思你猜錯了,沒有cisco的設備。)
恩,那老大已經把這燙手山芋,丟給我這不知到老虎是何物的小綿羊了。今天可以準備三杯咖啡,好好跟他玩到腦結石...

3
Network 討論版 / L3 switch路由問題
« 於: 2008-09-23 22:04 »
各位好,小弟因某些緣故,很久沒來此處求教了。真的有點不好意思。

anyway,無事不登三寶店。筆者從今年初取得ccna後,今天算是第一次真槍實彈上場應用,卻遭逢令人困惑的幾個問題。
但是在敘述我的問題前,我先把今天發生問題的整個環境,簡單描述一下。

1.gateway:有load balance功能防火牆路由器一台,但目前僅使用一wlan,並未啟動load balance。
對外連線正常,對內Lan port為192.168.1.1/24,與switch A的port1相接

2.switch A,是台L3的switch。
port 1,ip為192.168.1.254/24,vlan 1
port 2,ip為192.168.2.254/24,vlan 2
port 3,ip為192.168.3.254/24,vlan 3

而這三個vlan,都要透過port1連接到gateway出去,且要能彼此通連
(必要時可以讓網管中斷這三個subnet彼此的連線)

3.測試用pc一台。僅一張網卡,無防火牆,並依測試需要更動ip位置。


ok,問題如下:
1.敝人之前所學的ccna課程中,此狀況極為類似InterVLAN routing。
因此在觀念上,是不是可以把原本interVLAN中,所述處於L2 switch上的eth0.0 eth0.1 ...等interface,套用到L3 switch上,然後以router的角度來思考問題?


2.這環境是今日敝人跟某工程師前往客戶處設定的骨幹網路。經過一日的奮戰,最後敗北回來檢討與求助。
目前遭遇的情況如下:

(1)當PC:192.168.1.2/24,單獨連接防火牆LAN port時,可以正常對外連線。
(2)當L3 switch port1與防火牆LAN port相連之後,透過switch的console ping 192.168.1.1,發現可以正常通連,
(3)PC:192.168.2.2/24與switch port2相連後,pc2可以ping到192.168.2.254,同以也可以ping到192.168.1.254。
但是當PC ping 192.168.1.1的時候,則毫無回應(request time out)。當然,也無法對外連線。


就我所學,PC應該是可以正常連線到192.168.1.1,也就是gateway上才對。
但很明顯的,不是我觀念錯誤,就是config有問題。

因此想請問各位,這問題是什麼原因造成的?我不求完整解答,我只希望諸位幫忙指點一點迷津。

最後感謝各位看完我這篇略顯冗長的求救文。感謝您,辛苦了。

4
課後溫習+認證考試 / 彰化學承LPI班第三節隨寫筆記整理
« 於: 2005-01-14 20:58 »
netman大台南的講義跟重點提示也是我很重要的參考資料喔 ^^

再次謝謝你 :)

5
課後溫習+認證考試 / 彰化學承LPI班第三節隨寫筆記整理
« 於: 2005-01-14 02:00 »
緣由:看到站上先進們開放出來讓小弟受益良多的講義,小弟當然想找機會回饋一下

正巧,小弟現在正好在彰化學承學LPI中,今天剛好是剛剛進入重點的第三節課,因此想把自己亂寫的筆記整理一下做個交流,順便寫一點自己學到的觀念跟站上先進們切磋一下(要記得幫我漏氣一下喔 8)  )看看是否正確

另外課堂上很多都是重點提示,有些觀念我自己也會去鳥哥網站去看,所以我也順便刊出連結供有興趣的人參考

請大家發現錯誤,一定要幫忙提出來喔,我在這謝謝大家了:wink:

PS:歡迎同班同學有看到的打個招呼喔!
=============================================

1.alias  別名,設定好的別名在使用者登出之後即失效,但是可以利用寫入~/.bashrc的方式讓登入時自動設定別名

舉例:
引用
alias lsal = 'ls -al'
則打lsal指令會出現ls -al結果

參考:alias(設定命令別名)

--------------------------------------------------------------------------------------

2./etc/fstab 與 mount umount指令
(自己的觀念大翻新:root資料夾下面的etc資料夾下面的fstab檔案,那個root資料夾很容易被忽略)

格式:

裝置(也就是檔案系統或分割區)   |   掛載點  |  所使用的檔案系統(ex:ext3 vfat) |  掛載的選項  |  備份的頻率  |  檔案檢查

掛載的預設deafult選項是下面選項的集合:rw, suid, dev, exec, auto, nouser, async

掛載選項中比較容易搞混的是user跟users
user : 允許一般使用者掛載此裝置,但是不允許其他非掛載此裝置的使用者卸載此一裝置(root除外)
users:允許所有使用者掛載與卸載此裝置

舉例:
引用
/dev/hdd3被設為user,noauto
則jack掛上/dev/hdd3之後,只有jack跟root能夠卸下此一裝置

但是如果是設為users,noauto
則任何使用者都可以掛載與卸下此裝置-即使不是你mount上去的


另外備份的頻率,0是不備份,1表示每日備份,2表示隔日備份

mount的選項跟/etc/fstab一樣
比較特別的是-a表示依照/etc/fstab的內容去掛載所有的裝置
但是卸載命令umount則是依照/etc/mtab的內容去卸載現在掛載的裝置!

舉例:
引用
mount -t vfat -o ro /dev/sda /mnt/usbdisk
可以把/dev/sda以msdos檔案格式唯讀的掛上/mnt/usbdisk


參考:Linux 磁碟與硬體管理,講了好多課堂上還沒提到的觀念

--------------------------------------------------------------------------------------

3.quota磁碟配額
配額的作用:限制使用者的可用空間,以免被塞爆硬碟
quote的操作單位是以一分割區來劃分的.
CDROM不能配額.
可以依據使用者或是群組給予分配,群組配額控制>使用者
舉例:
引用
甲乙丙丁四人在同一個群組配額下,共20MB空間
同時各人都有使用者配額6MB空間
如果甲乙丙都已經用掉6MB空間的話,則丁最多只能使用2MB空間(20-6*3=2)

另外/不能做配額

配額的三個限制參數:
(1)hard limit硬性限制:也就是使用者最多可以用到的空間大小
(2)soft limit軟性限制:這個數字比hard小.當使用者用掉空間到達此一限制時,會提出警告,並視寬限期給予相對應措施
(3)寬限期:當使用者用掉的容量超過軟性限制但是未達到硬性限制的時候,如果使用者在寬限期限制的時間內沒有將使用的大小刪除到軟性限制的範圍內,則系統會自動刪除超過的部分
舉例:
引用
如果jack 家目錄的quote hard limit是20M,soft limit是18M,寬限期是7天...
(1)當jack用掉17M,然後試圖寫入一個朋友分享給他,大小是2.5M的音樂檔music.mp3的時候,他會收到已經超過容量的警告,但是還是可以儲存起來
(2)同(1),如果music.mp3檔案大小為3.5M,則jack會收到磁碟已滿的警告而無法儲存這個音樂檔案
(3)同(1),如果music.mp3存進去之後沒有在新增任何檔案或是資料夾,接下來的7天內,jack已經把一些東西整理好,讓他的家目錄減肥到18M以下,他可以保留這個音樂檔案
(4)同(3),如果他沒有做到的話,這個檔案會被刪除



創建quota的步驟,以/home為例
(1)編輯/etc/fstab
引用
/dev/hda6    /home   ext3   defaults,usrquota,grpauota

要加入usrquota或是grpquota的參數選項
usrquota:使用者的配額功能
grpquota:擁有群組的配額功能
設定好後重開電腦    (請問一下,這裡為什麼不能用卸載再掛載的方式來啟動quota?)


(2)生成設定檔案:[a]quota.user [a]quota.group
Kernel <= 2.2使用的是quota.user跟quota.group
Kernel >= 2.4的使用aquota.user跟aquota.group,這也是下面的例子
引用
touch aquota.user aquota.group

生成之後兩設定檔案為空的
另外,此兩個檔案將會放在/home之下面,跟著/dev/hda6跑

(3)跑
引用
quotacheck -aguv
這樣會進行第一次quota的檢查,並將結果生成到(2)建立的設定檔案中.(會出現一次檢查發現的錯誤,那是因為原先設定檔為空造成.執行結束後會將現在的狀態寫入設定檔中)
如果(2)設定quota.user quota.group但是卻是kernel >=2.4的話,這兩個檔案會被設定,但是其設定值無法使用

(4)啟動quota:
引用
quotaon -aguv /home

a:開啟所有列於/etc/mtab的檔案系統
g:啟動群組group quota
u:啟動使用者user quota
v:顯示詳細資料

(5)有開就有關:
引用
quotaoff -aguv /home
,選項同quotaon

(6)設定使用者/群組配額:
引用
edquota -gut user/group

-u:設定使用者配額
-g:設定群組配額
-p:複製配額限制
-t:設定寬限期

(7)日常維護:
引用
quotaoff -aguv
quotacheck -aguv
quotaon -aguv



舉例:如果要設定使用者jack的配額
引用
edquota -u jack
出現:
引用
Filesystem      blocks      soft      hard      inodes      soft      hard
/dev/hda6           20         0         0           5         0         0

改為
引用

Filesystem      blocks      soft      hard      inodes      soft      hard
/dev/hda6           20     10000     15000           5         0         0

則表示soft limit是10000kb, hard limit 15000 kb.特別注意設為0的話代表不做限制

如果要把jack的quota設定套用到smith這個使用者:
引用
edquote -p jack smith
如果是要套用到所有使用者:
引用
edauote -p jack *


參考:Linux 磁碟配額( Quota )

--------------------------------------------------------------------------------------

4.檔案屬性與權限

rwxrwxrwx
第一組代表檔案擁有者的權限
第二組代表檔案所屬群組的權限
第三組代表其他人的權限

w:檔案是否可以寫入的屬性,目錄的話是可以在這個目錄下新增修改或刪除的屬性
r:檔案是否可以被讀取的屬性,目錄的話是可以讀取這個目錄內容的屬性
x:檔案是否可以執行的屬性,目錄的話是是否可以切換路徑到此一目錄的屬性

以上設定可以縮寫為一組數字(二進位):
r:4
w:2
x:1
所以
引用
rwx=7
rwxr-x--x權限也可以寫成751



umask:檔案權限的遮罩
一般預設檔案建立的時候預設權限為666(rw-rw-rw-),資料夾為777(rwxrwxrwx),然後再跟各建立時的使用者的umask計算求得檔案的真正權限

舉例:
引用
root的預設umask是022,所以root所建立的檔案,其預設權限應該是
666   rw-rw-rw-
022   ----w--w-
---------------------
644   rw-r--r--

同理,一般使用者預設umask為002,權限為
666   rw-rw-rw-
002   -------w-
---------------------
664  rw-rw-r--

特別注意umask權限不適用加減計算,例如檔案權限為665,umask是022....
665   rw-rw-r--
022   ----w--w-
----------------------
644   rw-r--r--而不是錯誤的643


修改檔案擁有者與擁有群組:
引用
chown -R 擁有者:擁有群組 檔案/資料夾名稱

-R:遞回,也就是說將指定的資料夾下面的所有檔案與資料夾一起套用此一修改
也可以只改使用者不改群組
引用
chown 擁有者 檔案/資料夾名稱

也可以寫成
引用
chown 擁有者.擁有群組 檔案/資料夾名稱




特殊權限:suid sgid sticky
suid:代表當此檔案被執行時,可以暫時擁有此檔案擁有者的權限來執行此一檔案.可以以4與s代表
sgid:代表當此檔案被執行時,可以暫時擁有此檔案擁有群組的權限來執行此一檔案.可以以2與s代表
sticky:代表當此檔案被執行時,可以暫時擁有此檔案非擁有者或擁有群組的其他成員的權限來執行此一檔案.可以以1與t代表
(7777  rwsrwsrwt)

舉例:
引用
4544權限代表r-sr--r--,這個檔案可以被其他人暫時以擁有者的權限給予執行


特別注意下列例子不合理的地方:
權限7666有什麼問題?
引用
666權限為rw-rw-rw-,也就是說沒有執行的權限
因此一但套用7666就會變成rwSrwSrwT
大寫表示這個權限是空權限,是沒有用的



lsattr:查詢檔案的屬性
重要屬性有
A:不更改存取時間,就算檔案更動過
a:檔案可以附加寫入(只有root可以設定)
d:備份時此檔案不備份
i:檔案不可以修改變動或是刪除(只有root可以設定)

chattr:修改檔案屬性


參考:Linux 檔案與目錄管理

6
肉腳版 / 白痴問題:php選擇表單show不出正確結果
« 於: 2005-01-13 13:27 »
我是看書學的...不過看來這本書有問題....

馬上去php.net挖寶物看看....

7
肉腳版 / 白痴問題:php選擇表單show不出正確結果
« 於: 2005-01-13 11:30 »
真的不行了...抓不出蟲:cry:

我怎麼試都是給我說我是女生.....請教各位先進我哪邊有寫錯呢?還有為什麼都會出現我是女生的結果(我不要變性啦XD)

apache2.052+php4.3.10

代碼: [選擇]
<html>
<head>
 <title>if測試</title>
</head>

<body>

<center><font size=5 color=blue>if測試</font></center>

<hr>
<p></p>

<form action="test.php" method="post" name="form1">
請輸入性別:<br>
<input type="radio" name="gender" value="female">女
<input type="radio" name="gender" value="male">男
<br>
<input type="submit" value="確定">
</form>


<?php
if&#40;$gender==male&#41;&#58;
 ?>
 <h2>你是男生
<?php
else&#58;
 ?>
 <h2>你是女生
<?php
endif;
?>
</body>
</html>

8
雜七雜八 / 思考著自己茫茫的未來,我需要學長您們的意見
« 於: 2004-12-29 15:38 »
先謝謝大家的回覆,昨天這樣突然的打擊真的是很難過,現在看來的確都有點語無倫次了

謝謝Darkhero的建議.現在冷靜想想,這也的確是我最大的缺點之一,每件事情都想一手包辦,結果事事辦事事爛 :(

目前離我比較近的可能達成目標,應該是LPIC跟網站架設的部分吧.現在一方面在讀書,一方面有空的時候就在嘗試php的實作,希望在未來能有機會能包下幾個網站來增加自己的經驗與金錢

harrier的旗標建議我會參考的,雖然我自己很清楚自己的實力還沒有到能夠寫書教育天下的能力(會誤人子弟是一定的,畢竟自己也常常被自己的錯誤觀念誤導).

嚴格講起來,我不是mis,頂多是在這間電腦公司中幫忙打雜修修電腦,偶而管管那個小小的伺服器.如果說為五斗米到賣場去從業的話,因為時間太長而且會卡到上課的時間,我真的不能考慮 :-? 網路上有位認識的人有說以後要我幫他代管機器,但是那是3 4月之後的事情,有點緩不濟急,畢竟就家庭狀況來說,我老爸已經要退休了,老媽也快差不多退休年紀,我到現在事業無成也不敢去交女朋友來拖累她

為了java cisco lpic這三張證照砸這10萬真的很痛,幾乎把過去幾年的積蓄全下去了,好像是破釜沉舟的感覺.很想這10萬投資以後能有相當的回收,不會浪費.但是這段時間的經濟來源真的很頭痛

或許我會去包網頁來做吧...雖然現在還不是很懂php,但是有信心我可以再很短的時間內自學學會他的(畢竟以前也有類似的經驗,一個晚上就啃完其他人1個月才讀完的原文教科書,加上實作我想努力點應該可以的)

這樣拉拉雜雜的講了一大堆,好像把這個學習的美好環境當作訴苦的對象了,希望大家能原諒我自私的胡言亂語,抱歉耽誤大家時間了

(能力不夠真的是書到用時方恨少阿)

9
雜七雜八 / 思考著自己茫茫的未來,我需要學長您們的意見
« 於: 2004-12-28 23:50 »
好久沒在這裡出現了,只是沒想到這麼久之後,我會因為工作的關係再度在這邊出現.

因為我被裁員了 :(

現在離職的時間已經確定在過年之後.但是現在我想想,雖然很難過,也有點晚,但是我想或許這也是個新的機會吧.

不過看看自己所擁有的本錢,一張丙級電腦維修證照,一份喜歡玩linux的心,其他的都沒有,我都不知道自己深愛的電腦路要如何繼續走下去,難不成我先去找份作業員工作,再繼續找其他出路?

心亂如麻,想請教學長們,如果我想繼續下去,我應該從哪邊著手開始?人際關係就不用說了,因為之前為了裁員問題跟老闆鬧的不太愉快(他騙我說要關店所以要我走,第二天就又擴大營業自己把謊話戳破),新環境一定要重新開始,但是我的新環境在哪?我不知道

現在全力在彰化聯成衝刺LPIC+JAVA+CISCO的一階證照(雖然現在只上到基礎的Linux管理班聽老師講我去年就實際大戰過的vmware架設).這算是個開始嗎?畢竟我連程式設計都不是很懂(大約是知道i++的意思,物件導向等完全沒概念).不管有沒有考上打算有辦法的話要考上LPIC二階),這樣的能力是不是可以擔任起一家公司的MIS呢?不清楚市場的需求是如何?(我不排斥到大陸或是其他國家就業的)還有專業知能要去哪邊補充呢?(抱歉,我真的都不懂什麼erp之類的東西)

這段時間內有看到有人有外包網頁製作的case,我也對這方面很有興趣,想了解一下這樣的case各位學長們是不是有接過,能煩請您提出您的經驗談嗎?雖然有無息貸款,但是我是想把聯成的學費越快繳清越好(10萬多元 :cry: ),所以已經不太寄望原本只有2萬的工作了

心亂,現在我好像是落海的人在拼命抓漂浮物一樣 :(  ,希望各為學長們不會被我的亂彈嚇到,那就罪過罪過了....

10
雜七雜八 / [轉貼]taiwan.cnet上的一篇報導:「開放原始碼的蠶食效應」
« 於: 2004-02-20 10:35 »
原文出自http://taiwan.cnet.com/enterprise/technology/0,2000062852,20087636,00.htm

轉貼文章開始
---------------------------------------------------------------------------------------------------------------
每三個月,Novell公司技術長Alan Nugent就會坐下來與一幫同事決定哪些軟體要免費贈送。

儘管Novell仍然以授權用戶使用Novell軟體的老辦法做銷售,但自去年以來,Novell也開始改採開放原始碼軟體,任何人都可以下載程式的原始碼,並加以修改。

這種雙管齊下的策略,不免讓Novell開始思考所有的商業產品--甚至旗艦NetWare系列--是否可輕易由開放原始碼軟體來取代?而答案已經越來越肯定了。

「我們的態度是,先看看是否有開放原始碼的選擇,或者有哪些開放原始碼元素可放進產品中。」Nugent如此表示。

越來越多的軟體公司正在面臨同樣的尷尬角色。隨著電腦用戶移情別戀,開放原始碼加速對傳統市場的蠶食,這一過程,強大的技術公司逐步改變了策略。許多軟體廠相信,他們別無選擇,唯有隨著此一熱門潮流前進,以便能跟上產業的腳步。

部分大廠--比如IBM和甲骨文--就支持像Linux這樣的開放原始碼作業系統,希望以此遏制微軟,突破微軟對於大部分市場的壟斷。然而在過程中,他們也可能把開放原始碼之風引入自己的地盤,威脅到自己的產品。

Forrester研究的分析師Ted Schadler表示,「這很複雜,一方面,你需要支援開放原始碼產品,但另一方面,如果你是技術供應商,那麼你又會想掙脫。」

Schadler表示,事實上,開放原始碼軟體的誕生,已經影響到了產品的價格。微軟在桌上型市場已經有這樣的感受;接下來,生產伺服器中介軟體和資料庫軟體的企業也會有所影響。

開放原始碼就像軟體經濟下那隻看不見的手,推動價格的下降,並瞄準已經是商品化地位的領域。微軟會繼續與之抗爭,而其他公司沒有選擇,只有接受這項技術,即使長期獲利還很難說。

最大的軟體企業,包括Novell、IBM、昇陽、甲骨文、惠普,正在提升在開放原始碼市場的佔有率。同時,紅帽、Jboss、MySQL和Covalent Technologies這幾小企業已經形成了圍繞開放原始碼的業務,專注發展免費使用的軟體。

開放原始碼的風潮大半來自於希望省下一些成本的客戶。

看看Corporate Express的例子,這是一家位於丹佛的辦公設備和電腦供應商。自從在4年前安裝了Apache Web伺服器後,這家企業使用的開放原始碼軟體越來越多,這三年節省的費用在500萬美元到600萬美元之間。目前,Corporate Express忙於推動開放原始碼在新的領域應用,諸如Java伺服器軟體、資料庫和搜索引擎。

Corporate Express技術架構副總裁AndyMiller認為,從軟體大廠手中購買像資料庫、應用伺服器這類基礎設施軟體的老方法已經不行了。「我幹嘛還需要買那些東西?我只需要可以執行商業應用就行了,而這才是能增加價值的部分。」他說。

當初低價硬體普及的條件如今也開始在開放原始碼軟體領域出現。例如旅遊業巨頭Sabre Holding,正把其主流的旅遊應用軟體從IBM主機和惠普的NonStop伺服器,移植到執行開放原始碼軟體的低廉硬體上。該公司繼續在後端的高階 NonStop伺服器上儲存客戶資料,而使用45台執行開放原始碼MySQL資料庫的Linux伺服器來處理簡單的交易。

Sabre期望開放原始碼軟體可以與專屬產品並存,專屬軟體具備更多複雜的功能。但是開放原始碼是首選。系統規劃和工程的副總裁Scott Healy表示,「我們必須將軟體成本降低到最小。」

Linux勢如破竹?

Linux伺服器是第一個進入企業資料中心的主力產品,而其他類型的軟體,比如資料庫和應用軟體,也正迅速成長中。雖然Linux的興起對微軟的威脅最大,但任何一家專屬軟體廠商的業務都有可能受到影響。

IBM將推動開放原始碼進入企業環境,該公司是另外一家採取雙重方式銷售的廠商,提供專屬軟體和開放原始碼服務。該公司高層承認開放原始碼產品未來極可能趕上IBM的商用系列產品。

IBM軟體技術策略主管Doug Heintzman表示,「這當然有風險,但坦白說,要阻止它的發展也很難,最後就看市場自己的決定了。」

IBM自1998年起放棄自佳的Web伺服器軟體,改用Apache,至今投資了幾百萬,聘僱約1000人進行開放原始碼專案。參與這些社群有助於IBM 在網格計算等領域引領產業標準,這也有助於整合IBM各式各樣的產品。而IBM的商業產品,諸如基於Eclipse的開發工具,能夠提供更豐富的功能,超過了免費使用的軟體。

曾宣布已從Linux身上賺了25億美元的惠普近來則推出一項針對開放原始碼軟體堆疊的顧問服務,這包括了MySQL資料庫,Jboss Java 應用伺服器,Apache網路服務器,Linux作業系統等。

惠普Linux業務策略長Mike Balma表示,雖然提供這些服務會造成惠普與BEA系統和甲骨文合作夥伴關係的緊張,即使專屬軟體的使用繼續增長,但是惠普公司仍然將開放原始碼視為一個非常好的商業機會。他表示,「儘管會有一些明顯的重合,但是是市場對每個廠商來說還是有足夠的空間的。」

隨著這些大型的企業尋找專屬軟體與開放原始碼軟體關係之間的平衡,幾家純粹進行開放原始碼業務的企業已經逐漸有挑戰現行大廠的架式。紅帽、Novell去年收購的SuSE Linux,就搭了Linux在作業市場的興起的順風車,其他企業也正在其他軟體類別中尋找商業機會。

另外兩家快速發展的開放原始碼企業,Java伺服器軟體廠商Jboss Group和開放原始碼資料庫廠商MySQL,目前採用的是「專屬開放原始碼」的方式,圍繞免費軟體銷售商業授權,並提供支援和其他服務。

這些公司沒有因為開放原始碼與專屬軟體的衝突而有所阻礙。

不過,開放原始碼中介軟體、資料庫和桌上型系統仍然代表整個商業軟體市場中很小的部分。商業軟體廠商認為企業級軟體的維護成本遠遠超過了最初授權的價格。且也只有諸如IBM與微軟這類大廠才有足夠資源投資在開發上。

「當MySQL必須支援企業功能時,這才是真正考驗的開始,」微軟SQL伺服器資料庫產品管理總監Thomas Rizzo表示。「現在他們都只是抄襲教科書裡已經寫好的東西而已。」

開放原始碼軟體也有法律風險,也就是SCO和IBM兩造之間的官司大戰。Gartner分析員George Weiss表示,雖然部分廠商已經有提供擔保,但使用開放原始碼的企業在確定使用前還是自己要做的功課好保護自己。

Weiss表示,「事實上你很難保證程式完全沒問題,目前官司發生最多的領域就是軟體。」

對這點,Sabre公司在移植到開放原始碼軟體之前就曾為此事討論許久。Sabre策略規劃資深副總裁Bob Offutt表示,技術主管與法務部門雙方為了是否採用開放原始碼一事各有堅持,最後該公司還是決定採用,並制訂了開放原始碼的使用政策。

嘗試與對手言和

開放原始碼開發越來越普及(北美目前估計約有110名開放原始碼開發義工),許多企業深感壓力,擔心自己不用就會落伍。

例如,伺服器製造商昇陽進軍Linux較晚,但是昇陽則將希望放在開放原始碼上,希望能開拓新市場。昇陽在12月份發佈Java Desktop System,這是開放原始碼軟體的整合,昇陽為這些開放原始碼軟體提供支援。昇陽開發工具部門的技術長James Gosling表示,昇陽也考慮將Java推向開放原始碼。

類似許多企業,昇陽思考開放原始碼可說相當務實。即使在開放原始碼產品開始熱門之前,由於傳統軟體授權方式的價格競爭壓力太大,許多企業都開始嘗試新方法。

開放原始碼潮流的擁護者IBM和Novell,並不擔心開放原始碼對專屬軟體的商業衝擊,堅持自己將受益開放原始碼。一些人表示開放原始碼讓軟體企業集中力量發展某個軟體領域。

MySQL執行長Marten Mickos表示,開放原始碼軟體創造了更多的需求,這有益於所有的技術公司。開放原始碼推進了產品的大眾化,讓廠商有機會提供高階的後端產品或者服務。

Novell處於巨大內部轉型的陣痛中,他們還不是非常確定開放原始碼和專屬軟體銷售的雙重方式會比傳統的授權模式更有獲利商機。但是還是有些高層相信Novell可能會去平衡開放原始碼和專屬軟體之間的關係。

Nugent表示,「面對軟體大眾化的挑戰,你不會想錯失良機。」
---------------------------------------------------------------------------------------------------------------
轉貼文章結束

原網站還有兩張有趣的圖表...可以去看看
 :)

11
系統安全討論版 / [問題]遇到奇怪的攻擊...不知是否要回報ISP
« 於: 2004-02-04 10:54 »
補充:攻擊停止了。現在log已經恢復正常,不過看到一堆人一直試圖連進來,真是OOXX...

謝謝各位學長的幫忙。

PS:最後我沒有更新fireware。

12
系統安全討論版 / [問題]遇到奇怪的攻擊...不知是否要回報ISP
« 於: 2004-01-30 18:24 »
引述: "duncanlo"
外面有一些防護系統,
會把來的連線用redirect的方式轉走,
假如你內部的client連到那些地方,
而防護系統又轉成127.0.0.1而redirect回去,
可是分享器上的NAT又需要作轉換,
127.0.0.1的位址可能是分享器無法理解的吧!
學長您好。我現在幾乎可以肯定不是這樣的。因為出現此一封包的時候,log所紀錄的那個時間內部網路並無任何電腦是有開機的,所以我才會這麼緊張....蠻怕像自己接過的幾個case一樣,查到最後都是分享器被攻破 :lol:  :cry:

13
系統安全討論版 / [問題]遇到奇怪的攻擊...不知是否要回報ISP
« 於: 2004-01-30 09:53 »
引述: "日京三子"
我想, 這應該是你那台IP分享器的問題. 許多IP分享器都是利用WEB介面當作設定的唯一途徑, 並且將這個Website預定為只有虛擬IP來存取. 所以對於使用真實IP存取的都當作是127.0.0.1這個LocalHost來處理. 這很有可能是你的IP分享器原先軔體上的問題(判斷錯誤?) 而且, 說真的, 你要跟ISP反應說, "我被來自於LocalHost的用戶攻擊", 我想, ISP的客服人員應該也只是對你笑一笑吧....

此外, 把127.0.0.1轉向是沒有任何意義的. LocalHost的反應原本就應該( 也只會)導向自己, 任何流往127.0.0.1的也應該不會(也不能)流向其他地方...


這樣我就擔心了....因為這個問題是前天下午約6點附近才開始發現這樣的紀錄的,之前是沒有的。難不成是分享器被攻破了? :cry:

14
系統安全討論版 / [問題]遇到奇怪的攻擊...不知是否要回報ISP
« 於: 2004-01-30 01:21 »
是這樣的,我家中的分享器logs原本就顯示有很多人在掃射 :evil: 。這兩天發現竟然有人試圖以127.0.0.1的假封包試圖突破....
代碼: [選擇]
Friday, January 30, 2004 00:14:37 Unrecognized access from 127.0.0.1:80 to TCP port 1822
Friday, January 30, 2004 00:17:02 Unrecognized access from 127.0.0.1:80 to TCP port 1996
Friday, January 30, 2004 00:23:54 Unrecognized access from 127.0.0.1:80 to TCP port 1995
Friday, January 30, 2004 00:38:02 Unrecognized access from 127.0.0.1:80 to TCP port 1623
Friday, January 30, 2004 00:47:38 Unrecognized access from 127.0.0.1:80 to TCP port 1896
Friday, January 30, 2004 00:48:40 Unrecognized access from 127.0.0.1:80 to TCP port 1054
Friday, January 30, 2004 00:54:29 Unrecognized access from 127.0.0.1:80 to TCP port 1895
Friday, January 30, 2004 01:05:50 Unrecognized access from 127.0.0.1:80 to TCP port 1383
我現在已經把從127.0.0.1的位置傳進來的封包給封了以預防萬一,但我想請問各位學長,是不是需要回報ISP代為處理?

15
Network 討論版 / Re: 怪客戶需求
« 於: 2004-01-30 00:49 »
嗯 ,這樣的例子我有在一個客戶那邊有實做過。需求也很簡單,一台功能較強大的分享器就搞定了。我的方法如下...

系統需求:分享器一台,要有mac 控制以及比較深入封包過濾功能的
建議您要注意封包過濾的部分。有的分享器是可以依內部IP位置直接鎖死封包過濾規則的,這才是我們的需求。我也是試了好幾台才找到我需要的分享器。至於我用的是哪一台,sorry...那是半年前的案子,忘了....

規劃:所有電腦跑dhcp,並由分享器去分派IP。
其中主管則由分享器鎖住MAC ADDRESS去給予某段固定位置。我的CASE中是規劃一段,好像是192.168.123.10~19給他,因為我的機器就多,且有擴充的需求。所以以下請依您的方式與需求修改
而其他的電腦則分給192.168.123.20~50。

在封包過濾的部分,我把192.168.123.10~19設為不套用規則,但是其他的機器就只有您說某個的網址才可以通連,並只開放該站的80 port可用,其他一率封住。

最後將分享器設為只有在某一台管理專用機器上才能夠存取,並加上密碼,這樣就可以了 8) 。頂多再規劃一台機器專門紀錄分享器的log而已....

以上供您做參考。

16
雜七雜八 / 小弟一直以來的苦腦!!
« 於: 2004-01-29 17:27 »
嗯,我是用So-net的固定IP。sonet的服務還不錯,而且價格跟浮動式是一樣的且不綁約(非優惠有贈品方案沒有保證金,不好用可以裝完隔天立刻退租),可以參考看看。

17
雜七雜八 / linux手機motorola a760有人用過嗎?
« 於: 2004-01-27 21:05 »
剛好有機會要換手機,看到a760就很心動....but我要等a768出來再去下手 :wink:

anyway,不知道各位學長是否有人用過a760這一款手機的?我個人很好奇linux+PDA+數位相機+dc+gameboy(java game)的手機(哇勒...還支援VPN功能,內建金山詞霸電子字典... 8) )用起來的感覺...

等我拿到a768玩過之後,我再貼篇報告出來好了...幻想在上面亂搞rm -rf的感覺 :o

18
肉腳版 / linux與windows共用文字檔案的問題
« 於: 2004-01-16 15:48 »
謝謝各位的解惑(我就是那位訪客...),問題已經解決了 :)

19
肉腳版 / [問題]wget 要如何取得NAV的更新檔案?
« 於: 2004-01-07 14:25 »
引述: "twu2"
為什麼不用 ftp 來抓呢? 直接抓那個目錄的 list 出來, 再判斷 200*.exe 那個檔名符不符合, 然後比較目前的檔案, 如果比較新就抓下來. 這樣子應該比抓 http 的簡單.
因為該網頁會自動更新為最新版的定義敘述,所以我才想這樣處理。

還有謝謝netman前輩的指點,馬上測試先 :D

20
肉腳版 / [問題]wget 要如何取得NAV的更新檔案?
« 於: 2004-01-06 21:30 »
再問一個表示式的問題,因為實在找不到相關的資料...(在補位的敘述部份)

我有成功抓下download.html,也把日期與版本抓下來了...
代碼: [選擇]
tac download.html |grep Extended |tail -n1|cut -d ' ' -f3     <-date
tac download.html |grep Extended |tail -n1|cut -d ' ' -f5     <-version
但是他的表示方式是mm/dd/yyyy,而且月與日期遇到第一位是零會自動砍掉。
像今天是1月5日,他的定義檔名為20040105-006-i32.exe。目前我可以用四個變數重新排列日期成為200415...
代碼: [選擇]
tac download.html |grep Extended |tail -n1|cut -d ' ' -f3 > tmp
curdefyear=`cat tmp|cut -d '/' -f3`
curdefmonth=`cat tmp|cut -d '/' -f1`
curdefday=`cat tmp|cut -d '/' -f2`
curdefdate=$curdefyear$curdefmonth$curdefday我知道應該是要用if來判斷並加位吧!但是學園這跟鳥哥網站都沒有if相關於字數統計的判斷式說明。(加一個0我會 :Q)

煩請各位給一點提示,先謝謝您的協助了! :D
(我也會一起想的,反正我也覺得好像動用太多變數與暫存檔案了...)

21
雜七雜八 / [新聞]XFree86,不敬禮解散 :(
« 於: 2004-01-05 16:23 »
http://slashdot.org/articles/03/12/31/1337209.shtml?tid=104&tid=185&tid=189

一早上班就看到這一篇...~><~ 有點茫茫然的感覺... :(

22
肉腳版 / [問題]wget 要如何取得NAV的更新檔案?
« 於: 2003-12-31 15:10 »
引述: "twu2"
wget http://securityresponse.symantec.com/avcenter/download.html
抓下來再分析那個檔案吧.

用 ftp 吧. 到這兒抓 ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/

可以參考 trend 的抓法.
http://phorum.study-area.org/viewtopic.php?t=15561


哇!這太重要了!謝謝!趕快分析去也。等弄好後我再把shell script放上來讓有需要的人取用。 :D

23
肉腳版 / [問題]wget 要如何取得NAV的更新檔案?
« 於: 2003-12-29 12:23 »
是這樣的。symantec的防毒更新檔案我現在需要能夠自動由cron執行wget去抓下來。我翻了一下他們的文件,他們的檔名是這樣命名的:
代碼: [選擇]
yyyymmdd-vvv-i32.exe
年月日-版本號碼-i32.exe

年月日這三個部份沒有問題,應該可以用date +%Y%m%d跑script取得變數來解決。問題在那個版本號碼,我一直想不通要如何取得,總不能讓他一直從001一直猜到999吧!所以請教各位前輩,你們是如何解決這個問題的?難道是直接餵給wget 3個問號? :lol:

PS:喔對了。wget的用法我不知道是不是我語法錯誤,wget一直找不到www.sarc.com,但我確定網路是OK的(因為同時mozilla是可以抓下來的)....
代碼: [選擇]
wget -U http://www.sarc.com/avcenter/download/us-files/20031224-009-i32.exe

24
Computer 討論版 / CPU問題一問!!!
« 於: 2003-12-12 17:54 »
找到原因了...那顆P4應該是133/533QDR外頻的CPU,為4.5倍頻。

533*4.5 =2398約2.4G

但是您的主機板目前應該是在跑100/400QDR的情況...

400*4.5=1800.... :wink:  Bingo!

調一下您的主機板吧!把外頻拉到133/533即可。

25
雜七雜八 / [純抱怨,沒有建設]玩線上遊戲玩到一肚子火... 廠商賺錢的背後..
« 於: 2003-12-10 09:33 »
來吧!雖然Diablo2Exp:LOD本身並不算OLG,但是Blizzard負責的態度真是很棒的!我還沒有看過有任何一款遊戲,像LOD這樣推出三年以上了,還能再推出新的patch,讓遊戲設定與玩法有超級地震般大改變,像是新game一樣的遊戲^^(又加上連線不收費)

有空來找地獄大莫泡茶吧... :D

PS:想玩正統OLG嗎?我還在等那遲遲孵不出來The World of WarCraft魔獸紀元....在這之前,用力的給他K Linux...^o^

26
Linux 討論版 / 如何格式成不是Linux的File system?
« 於: 2003-12-10 09:13 »
PS:
man mkfs.vfat

27
Linux 討論版 / [問題]LINUX光碟
« 於: 2003-12-10 09:12 »
您應該去看看KNOPPIX的作法喔...^^

PS:新手?如果是,建議您還是從基礎開始比較好。

28
Linux 討論版 / 新手上路之三~~音效卡篇
« 於: 2003-11-26 20:36 »
引述: "damon"
如果不是很要求效果的話,去買一片便宜的ess solo 1吧,支援度超級高,有內建的kernel module,把時間浪費在這種沒意義的事情上面很不值得


學長您好。我想,如果他是把Linux拿來當Desktop的話,那或許就會很重要了吧。

因為,我就是一個例子 :wink:

PS:Linux的文章好多@@...慢慢看...

29
Linux 討論版 / AMD Duron1.3G+GIGABYTEGA7VA+Geforce2MX200不穩定
« 於: 2003-11-26 20:29 »
您是新手吧? ^^

1.已經可以執行gnome了?但告訴您不能使用KDE?建議您用rpm查看看kde是不是裝好了。
代碼: [選擇]
[wizsheng@MYSV wizsheng]#rpm -qa |grep kde
kdelibs-3.1.4-0.9x.1
kdetoys-3.1.4-0.9x.1
kdemultimedia-devel-3.1.4-0.9x.1
kdenetwork-3.1.4-0.9x.1
kdeaddons-3.1.4-0.9x.1
kde-i18n-Chinese-Big5-3.1.4-0.9x.1
kdebase-3.1.4-0.9x.1
kdepim-3.1.4-0.9x.1
kdegraphics-3.1.4-0.9x.1
kdeartwork-3.1.4-0.9x.1
kde2-compat-2.2.2-9
switchdesk-kde-3.9.8-15
lkdebindings-3.1.4-0.9x.1
kdeadmin-3.1.4-0.9x.1
kdegames-3.1.4-0.9x.1
kdeutils-3.1.4-0.9x.1
kdemultimedia-3.1.4-0.9x.1

有部份有差沒關係,但是一定要有kdebase-3.1.4-0.9x.1與相關套件。
另外一種可能性是您啟動的方式。如果您用level3文字介面用startkde要啟動KDE的話,您的確會遇到不能執行的狀況。請改用startx進入gnome,然後用桌面的切換工具改為kde,然後登出。下一次用startx時就會自動改為KDE了。

2.mp3不能聽,我猜一定是AC97在搞鬼。要不,找張音效卡再試試看吧!不要用主機板上內建的AC97。AC97的支援或許要到Kernel 2.6後才會有解....

3.GF2MX是AGP4X顯示卡,謝謝。

30
Linux 討論版 / [問題]Samba 3.0的列印問題
« 於: 2003-11-22 17:33 »
唉....原來是windows內建的驅動程式在搞鬼... :cry:

換上HP原廠的驅動就好了...-_-

謝謝各位的關心,已經解決了。

頁: [1] 2 3 ... 6