顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - cmwang

頁: 1 [2] 3 4 ... 11
31
雜七雜八 / Re: IT人員要如何自保....
« 於: 2014-07-16 18:29 »
話說最近不是才有個民間的數位鑑識實驗室,取證也必須有法律上的效用才行...

像這個case已經偵結起訴了,可是證物沒一併移送,甚至還在利害關係人手上,證據能力就可能被質疑了(雖然利害關係人看起來也不知道怎麼去"污染"證物 ???)....BTW,鵝後來是把怎麼恢復成預設密碼的步驟mail給經銷商(因為經銷商只看到可以收$$,和user一起來"盧"鵝 :P),然後跟經銷商聲明說鵝能做的到此為止,他們要找誰實做和後續事項都和鵝無關,他們才沒再來"盧",不知是死心了還是找到人操刀就是了 :-X :-X....

32
BSD 討論版 / FreeBSD IPv6指令....
« 於: 2014-07-09 09:51 »
鵝因為公司產品要申請IPv6Ready認證,被趕鴨子上架處理這些麻煩事,目前是selftest項目已經完成了,可是認證單位還要預測才排LAB test,因為IPv6單一interface可能會bind一個以上IPv6 address,預測時要能單獨bind/release各個IPv6 address,鵝只知道在Linux下可以用ip addr處理,但是FreeBSD的ifconfig add/delete好像只能處理alias ip,如果用ifconfig inet6 ifdisabled又會把所有IPv6 address統統release掉,請問一下有啥方法可以達到和Linux下的ip addr一樣的作用啊 ???....

PS:鵝耍白了,原來直接下ifconfig inet6 xxxxx -alias就可以把ipv6 address release掉了,大家參考參考吧 :P :P.....

33
雜七雜八 / Re: IT人員要如何自保....
« 於: 2014-07-04 10:55 »
網路真是透明

"董事長 疑似掏空 2014 6月"

這種戲碼真是百演不膩,公司都沒錢了,接管也是沒錢景。

鵝啥都沒說 :P....BTW,鵝電話裡感覺是其他股東想找打官司的證據吧,可是那個user又打電話來說經銷商沒跟他連絡,看來變成每日一call了,經銷商可以逃之夭夭,可是鵝沒辦法躲,這下頭大了 :-\ :-\....

34
雜七雜八 / IT人員要如何自保....
« 於: 2014-07-03 16:41 »
鵝前幾天接到一通user的電話,說他們的MIS離職後沒有交接密碼,所以mail server無法管理,看鵝能不能幫他們改密碼,鵝只問了user公司名稱和連絡方式,因為鵝沒聽過那個user,業務的人也剛好不在,所以鵝就用公司名稱google了一下(其實只是要查user的domain name,不然連domain name都搞不清楚,是要怎麼玩啊:P)....

不google還好,一google把鵝嚇了一跳,就在上週該公司的董事長因為疑似掏空公司資產被起訴,所以那台機器現在理論上算是證物了(難怪鵝一開始連過去,怎麼看怎麼不像鵝公司的產品,應該是被換掉了),鵝只好回電話說那台機器不像是鵝公司的產品,所以鵝也愛莫能助,user又說他在公司內連的確是看到鵝公司的產品,鵝就請他截個圖,讓鵝確定一下....

看完user截的圖,這下不能在推說事不關己了,只好直接跟user說因為該公司有法律糾紛,所以鵝不方便提供服務(免得被拖下水:P),user說不會啦,他是因為有新進人員要建帳戶所以才須要密碼(當鵝是3歲小孩啊,人都走光了還會有新進人員 ;D),不過他不小心說溜嘴了,他真正的目的其實是要查某人3年前的mail....

既然是這樣鵝就更不能淌混水了(真要淌的話也得等看到法院的命令再說,最起碼還有證人費可領 :P),只好推說因為連不上所以愛莫能助,user卻問鵝可不可以到場....

鵝實在不想在這件事上繼續和user糾纏,只好對user說當初他們的機器是經銷商建的,所以細節鵝也不清楚,鵝會請經銷商和他連絡,不過鵝也提醒經銷商這件事有點狗屁倒灶,要處理的話小心不要給自己惹禍上身 ::)....

鵝在此打聽一下,如果各位有幸遇到類似狀況的話,還有沒有其他的應變之道啊 ??? ???....

35
VirtualBox下的Linux可以用到share folder(前提是guest addition要記得裝),不過怎麼在Linux的shell輸入中文檔名鵝就懶得研究了 :P :P....

36
鵝是裝到HD,然後用bsdinstall切好USB拇指碟/裝好loader後,再用cp搬過去,接下來就可以由USB開機進FreeBSD了,照說光碟片開機應該也可以直接裝到USB拇指碟上吧(只是鵝沒試過 :P)....BTW,裝在USB拇指碟上有一點比較麻煩的是如果機器上有USB讀卡機或其他SCSI/RAID卡要mount root時kernel抓到的device name可能會跑掉(i.e.要手動輸入device name給loader :P),不太清楚可不可以像linux用uuid或label去mount就是了 :P :P....

37
鵝因為要測FW在huge session下的表現,找到了600k concurrent HTTP connections with Clojure & http-kit,不過因為鵝對Java實在不熟,兜了半天還是不得其門而入,不知有沒有能人異士可以指點迷津或是帶鵝step by step啊(這玩意兜得起來的話應該蠻好玩的,相信IT人的好奇心天生都比較強吧 ;D ;D)....

38
躺在那邊的A4-5300 會哀號說,這樣也要虐待我 >Q<

A4-5300:吾少也賤,故多能鄙事 ;D ;D....

39
今天的受害者:為了模擬兩顆router臨時借來的H社4port GbE一張 ;D....


重點:當然是4個GbE了 ;D....


另一個受害者:G牌A85X M-ATX M/B一張,散熱器下的是NT$12xx的A4-5300 ;D....


4port全部透過IOMMU轉給guest的設定....


guest透過IOMMU存取GbE,跑iperf的狀況....


解除IOMMU,讓guest以bridge mode存取VM Network的設定....


guest透過VM Network跑iperf的狀況....


由以上應該可以看出雖然throughput好像影響不大,但IOMMU的確有助於降低Host的CPU loading,也可以降低對time critical task的影響(不走IOMMU就會看到retry,通常就代表了有lost packet的狀況 ;) ;))....

40
鵝因為最近在搞FW,得想辦法生夠格的traffic source出來,現在是用iperf3在X86-64 Linux上試,主要是想用iperf3限制TCP throughput的功能生一堆session出來(i.e.測FW在huge TCP session時的loading :D),鵝已經把ulimit/kernel中關於thread/file number的限制都放寬了,iperf3本身的maximum stream限制也拿掉了(原先只有128個 :P),目前是在4C8T i7+8GB RAM機器的loopback上跑(iperf3 server/client在同一主機上 :P),跑500個session時根本不痛不癢(CPU/RAM loading都在5%以下 :)),可是跑600個session時就直接segfault error 14給鵝看了,請問一下這是CPU不夠力或是RAM被吃光,還是另外有啥限制鵝沒調到的啊 :-\ :-\.....

PS:鵝找到原因了,iperf2是multi thread的,resource夠的話愛開幾個就開幾個,iperf3改成single thread,overhead降低卻造成無法開太多seession,有點Orz....

41
Computer 討論版 / Re: cpu二级缓存怎么写入
« 於: 2014-02-11 17:49 »
FYI:Cache As RAM,錯了不要打鵝 ;D ;D....

42
系統安全討論版 / OpenVAS....
« 於: 2013-11-18 10:29 »
不知有沒有人熟OpenVAS的,鵝因為常常要幫user弱掃,用Nessus是麻煩了一點,想說用OpenVAS取代,目前是可以掃,但是OpenVAS的report不是很清楚(在OpenVAS的網站也沒找到怎麼解讀的文件),像下面關於SSL cipher的描述,這台server的SSLv2已經完全關掉了,那SSL_EXPORT和SSL_NOT_EXP到底差在哪裡啊 ??? ???....

Server will not support SSLv2 Ciphers.
Server supports SSLv3 ciphers.
Server supports TLSv1 ciphers.
Weak Ciphers
SSL3_RSA_RC4_40_MD5 : SSL_EXPORT
SSL3_RSA_RC4_128_MD5 : SSL_NOT_EXP
SSL3_RSA_RC4_128_SHA : SSL_NOT_EXP
SSL3_RSA_RC2_40_MD5 : SSL_EXPORT
SSL3_RSA_DES_40_CBC_SHA : SSL_EXPORT
SSL3_EDH_RSA_DES_40_CBC_SHA : SSL_EXPORT
TLS1_RSA_RC4_40_MD5 : SSL_EXPORT
TLS1_RSA_RC4_128_MD5 : SSL_NOT_EXP
TLS1_RSA_RC4_128_SHA : SSL_NOT_EXP
TLS1_RSA_RC2_40_MD5 : SSL_EXPORT
TLS1_RSA_DES_40_CBC_SHA : SSL_EXPORT
TLS1_EDH_RSA_DES_40_CBC_SHA : SSL_EXPORT

43
或者也可以調整 /etc/ld.so.conf ,愈前面的愈優先

不好意思,/etc/ld.so.conf是linux的,FreeBSD沒這玩意 :-\ :-\....

44
鵝後來找到Keep OpenSSL updated FreeBSD,大家參考參考吧 :) :)....

45
最近因為幫user補弱點,須要更新OpenSSL,用pkg_info看是沒裝,但在/usr/lib內卻有libcrypto相關檔案,如果直接用ports裝的話因為會裝到/usr/local/lib,AP不見得會用到,開完機後雖然可以手動用ldconfig改,可是重開機又會回到預設的/lib:/usr/lib:/usr/lib/compat:/usr/local/lib,鵝又不敢直接把原來的libcrypto幹掉,請問一下要怎麼改才能讓每次開機都維持在/usr/local/lib:/lib:/usr/lib:/usr/lib/compat啊 ??? ???....

46
VBox可以接受RDP連線,用RDP client+server side DIY一下應該可行吧 :) :)....

47
Computer 討論版 / Re: Ghost Multicast 速度問題
« 於: 2013-04-20 12:32 »
鵝猜是因為Multicast沒辦法直接做到Acknowledge,所以server端只能主動限制發送速度以換取可靠度,不知Ghost有沒有發送是跑Multicast,接收(主要是指Acknowledge)跑Unicast的方式就是了 ??? ???....

48
Computer 討論版 / Re: 清除 Hard Disk 資料
« 於: 2013-04-15 12:13 »
請問怎可列出主機板上硬碟型號,容量大小及位置呢?

謝謝!

R U kidding me :o....SATA的話看/proc/scsi/scsi就有了,IDE的話要看是掛IDE或是PATA的driver,前者的話應該是要進/proc/ide自己找,後者的話一樣會在/proc/scsi/scsi就是了 :P :P....

49
Computer 討論版 / Re: 清除 Hard Disk 資料
« 於: 2013-04-14 06:51 »
dd比較快,理由是linux下可以一次dd好幾顆HD,以HD動輒TB起跳的現況而言,一次一顆全部清除完不就要等到民國n年了 ;D....BTW,純粹就清除資料而言,ATA secure erase應該最省事,因為dd雖然吃不了多少CPU,但終究還是得靠電腦才能做,ATA secure erase只要下完ATA command理論上只要不斷電HD自己就會完事了(i.e.電腦就可以靠邊閃了 ;D),不過一是鵝沒仔細研究過怎麼下ATA command,二是怕下完ATA secure erase之後HD順便把自己鎖死(i.e.除非送回原廠解鎖,不然和磚頭沒兩樣 ;D),所以還是得等不怕死的勇者提供測試報告了 ;D....

PS:後來拿一顆30GB的PATA HD及1TB 的SATA HD當白老鼠,兩顆HD在hdparm -I中看似都支援ata secure erase,但30GB者一下ata command就直接I/O error(應該是不支援,所以太舊的HD未必能這麼玩 :(),1TB者下完command就進入漫長的等待,3個多小時後才回到shell(難怪前面的Wiki要提醒user最好直接接在MB上,不要接在其他週邊上,以免有被誤判的機會 ;D),還好除了資料全毀外,沒有發生其他意外就是了 ;D ;D ;D....

50
Network 討論版 / Re: Novell and Raid card
« 於: 2013-04-08 11:01 »
您好,

1, Novell 5.x
2, PCI ( SATA port ), NOT PCI-E

謝謝!

這年頭還買得到的既要是PCI介面又要支援Novell的鵝只想得出Sil31x2了,可是就連Sil31x2也只標明支援Novell 6.x而已,或許弄個ESXi,再把Novell VM化會比較實際 :P :P....

51
Network 討論版 / Re: Novell and Raid card
« 於: 2013-04-08 10:48 »
哪個版本的Novell,還有"PCI"是指傳統的33MHz PCI32嗎(i.e.非PCI-E)....

52
BSD 討論版 / Re: FreeBSD kernel compile....
« 於: 2013-03-31 22:41 »
鵝後來無意中發現,只要開了PAE就compile不起來(應該說是開PAE時,ISA相關的部份就會出問題,可是鵝試著把EISA/ISA相關部份全部mark掉還是會compile成module,所以一樣compile不起來 :-\),不開PAE就沒事(X86-64版不會出問題應該就是直接排除所有ISA相關部份所致 :P),才發現鵝實在是耍寶,/sys/i386/conf下就有PAE的範例了,花了兩天終於搞清楚FreeBSD和Linux compile kernel有啥不同 :P....

1:Linux有UI,而且會順便幫user搞定相依性的問題,FreeBSD要靠user自己step by step搞定config file(不過這一點鵝早就知道了 :P)....

2:Linux除非user有明確指定或是因為相依性才會compile進kernel(wether static link or module),不然是不會主動compile的(i.e.正面表列),FreeBSD的話除非user明確指定不要compile,不然是會compile成module的(i.e.負面表列)....

3:FreeBSD的kernel要開PAE的話就只能compile成static link(i.e. module是不work的),所以除非把所有用不到的部份一一負面表列上去,不然就會得到一個很肥的kernel,而且一旦compile成static link,就不太容易控制kernel存取某些resource時的先後次序了 :P....

以上幾點大家參考參考吧 :P :P....

53
有軍規的接頭(基本上就是套上一層外殼,避免網路部份直接受力),可是外型/尺寸(包括$$也是 :P)和一般RJ-45差很多就是了 :P :P....

54
BSD 討論版 / FreeBSD kernel compile....
« 於: 2013-03-31 10:50 »
最近鵝因為工作須要在一台DL380G8上裝FreeBSD 9.1 32bit版,可是9.1內建的dev/bge對DL380G8上的BCM5719有點水土不服(一直link up/link down :P),所以網路根本不能用,網路上是有找到應該可以解決問題的kernel source,可是compile時卻發生讓鵝啼笑皆非的狀況了,因為FreeBSD預設會把沒有static link進去的部份全部compile成module,所以鵝要compile時一直被卡在dev/aha(應該是指超古老的AHA1542系列吧,包括原版的kernel source配上GENERIC也會發生一樣的狀況 :P),請問一下有沒有辦法讓FreeBSD的GCC忽略掉warning而不要當成error直接abort掉,或是如何改config直接忽略掉用不到的module啊(因為鵝在FreeBSD 9.1 X86-64版上是可以compile成功的,可是user的AP指定要在32bit上就是了 :-\ :-\)....

55
如果是純粹L2的switch,除了switch本身的管理界面外應該沒有所謂支不支援IPv6的問題吧(對L2 switch而言,Ethernet就是Ethernet,不論是IPv4 over Ethernet或是IPv6 over Ethernet都一樣 :) :))....

56
是阿...利用LVM的特性來延展空間...我想這樣的做法應該是可行的..只是不知道效能如何??及可能發生的問題為何?謝謝^^

假設C原本可以直接存取B storage(C<->B),會變成C<->A<->B,至少LAN的traffic會倍增,只是一般server都有1port以上的NIC,就看LAN要怎麼切吧 :) :)....

57
鵝7月底到前一陣子從某數字網站寄過幾次履歷去,結果連一封Email或電話都沒有,不知鵝哪裡不適格啊 :D :D....

58
Network 討論版 / Re: Bridge 與 NAT 共存的問題
« 於: 2012-11-07 15:40 »

但我現在想改成 LAN <---> WAN 是 bridge, WLAN <--> WAN 是 NAT

snipped....

但是 WLAN 的 NAT 卻失敗(PC 連 WLAN 可取得 192 開頭的 IP )
但是從 WLAN 進來的封包不會從 eth0(WAN) 出去

iptables 我也加了這 rule "-A POSTROUTING -d ! 192.168.3.0/24 -o eth0 -j MASQUERADE"
但還是出不去

WAN和LAN既然是兜成br0,IP就是bind在br0上的,那NAT應該是指到br0吧 ??? ???....

59
一樣可以單檔給多guest用,差在immutable image guest運作時看來可以寫入資料,可是下次power on時所有寫入的部份會統統作廢,multiple attach image各個guest會建立獨立的變動檔,所以資料不會不見就是了 :) :)....

60
鵝的履歷大概長這樣(因為是貼在public forum的,當然會有所保留,請見諒 ::)),貼在某人力網站2-3週了,到現在連一通電話都沒接到 :-\....

PS:鵝只要找北部地區薪水夠糊口的位子就可以了,對所謂位高權重並沒有特別的意願 ::) ::)....

頁: 1 [2] 3 4 ... 11