顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - EarlyCAT

頁: [1] 2 3
1
嗯.. 我想是您誤解我的文字, 不過沒關係, 請問這個問題有解嗎?
目前搜尋看到的文章, 似乎都還無解?

2
Linux 討論版 / 回覆: IBM X3200m2
« 於: 2009-05-20 11:06 »
上網查了一下IBM官網, 看來這台主機應該不是fakeRAID,
安心用 ServerGuide 去一步步做好 RAID, 用 Linux 光碟開機
幸運的話可以直接抓到整個設好的 RAID, 不行的話就得去找驅動程式,
在安裝光碟啟動安裝之前預裝磁碟片上的驅動程式囉~

3
看郵件標頭(mail header)就有記載來源 ip 了,
不過這樣應該是擋不完, 如果都是同一個 ip 來的, 跟 isp 反映才有意義.

4
剛測試過, 即使把 relay_domain 取消, 只用 sasl smtp authorization 仍然可以用任何來源寄給 my_destination 的任何一個 id
不論是把 relay_domain remark 掉(預設值還是等於 my_destination), 或是後面加其他不相關的文字,
還是會把郵件直接收進來....

還有其他方法嗎?

不過依實際寄信的流程來看, 似乎又是很合理的行為, 只是, 這種垃圾信要怎麼檔才好? postgray 在對方發了兩封以上也無效不是嗎?

5
想想其實不誇張, 因為公司本身就是經營這個, 工程部會私接來"測"東西也不足為奇,
不過之前早就有規劃好給他們專用的測試區, 也明令不允許接入內網了, 但還是有人這麼做, 也只能無言吧...

這在實體架構上的確是有問題, 造成 ISP 跟內網不分了...
只不過當時沒有想到有人會這麼做, 現在想想如果有人私接, 還蠻符合一開始的奇怪狀況.

雖然已經離職了, 不過還是個有趣?的經驗.

6
現在回想起來, 很有可能是內部網路有人私接了 Cable Modem, 而這些設備自動去取得了 Public IP,
另公司的 NAT 也是使用 Cable Modem 線路, 等於 WAN 端與這些設備是在同一個 Subnet, 所以才有這樣的情形發生~

當初怎麼沒想到呢~~ 絕不是 Linux 的問題!!

7
我是這樣做的, 也很順利有彈性, 也可以達到收/寄件備份

在 postfix 的 main.cf 裡加上:
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
sender_bcc_maps = hash:/etc/postfix/sender_bcc

然後編輯 recipient_bcc 跟 sender_bcc
格式很簡單, 如果帳號是 foo 要備份到 bar 就直接打
foo bar
即可, 一行一行加進去就行, 不備份的就不加了,
另外也可以把所有帳號的郵件都備份到 bar 裡面.

記得檔案編完要下 postmap 指令轉一下 table

ps. 好像要較高版本 (2.2?) 的 postfix 才有這個功能,

8
Linux 討論版 / postfix relay_domains 的問題
« 於: 2009-05-19 01:24 »
大概是功力退步了, 蒐了一些關鍵字沒找到答案, 故在此發問.

postfix 的 relay_domains 大多是設為 my_destination
而 my_destination 則又是自家的 domain name

再重看鳥哥的Mail Server建置說明, 應該也可以確定這樣設是對的. 但是,
這麼一來, 不是會造成所有人都可以冒用 my_destination 裡的 domain
寄給 my_destination 裡的任何帳號嗎?

比如說 my_destination = foobar.com
從任何一個 ip/domain 只要寄件者 (From:) 是 @foobar.com
是否就可以寄給任何已存在 foobar.com 裡的帳號?

會這麼問, 是因為最近出現了很多這種垃圾信, 第一時間 postfix 就讓這種信通過了,
而且這個冒用的 From 也在 MailScanner 的白名單中, 完全無法擋.

以前這種垃圾信的行為好像還比較少, 因為對發信者來說, 效率似乎太低了, 但現在卻有
愈來愈多的趨勢, 不知道該如何解決? 讓全部 user 都改用 sasl 的 smtp 驗証機制是個好主意嗎?

9
那個台灣網站寫的文字好熟悉.. 好像是我寫的.. :p


其實 Microsoft 有詳細的文件, 請參考:
http://www.microsoft.com/windowsserver2003/evaluation/whyupgrade/nt4/nt4domtoad.mspx

第四點有指出是 W2K3 的"AD", 所以是要裝囉~ (也就是第二部AD)

另外五種角色的轉移, 請見:
http://support.microsoft.com/kb/324801


這個方法已為多家公司與機關轉移過, 又可保留原PDC, 個人覺得是
蠻安全可靠的方法, 但重點是, 要找一台轉移用的中繼主機, 比較麻煩.

10
google 用 rsync+realtime 找到這個, 不知道合不合您所需:
http://www.bangstate.com/software%20folder/software_continued.html

不過~ 不曉得為何 nfs 會被檢討?
是單一主機安全性的問題嗎? 兩台 file server 互作 redundant 的架構不是
比較輕鬆容易些?

11
為何不使用 nfs ?
每台都存一份不是很沒效率+浪費空間嗎?

12
Network 討論版 / 斷線通知管理者
« 於: 2006-06-09 00:11 »
我想您用 mrtg/rrdtool 還是得一直監看, 沒辦法達到您要的自動通知吧?
而且, snmp 要傳的資料應該並不會比 ping 來得少, 為何不用ping?
如果怕 icmp 回應被關掉了, 那 snmp 被關掉的機率更大.
如果您要監控的目標有服務在上面跑, 就用 nmap 一類的程式去check tcp port.
以上只要抓到回應值, 用 shell script 就可以簡單寫出監控程式.
至於要跳出警告視窗, 你可以研究看看 samba 的指令.

大概的方向應該就是如此吧, 既然您要練功, 就先去找資料囉. :D

13
我是地區性的有線電視業 MIS,
也有Cable Modem

大概幫不上什麼忙吧.. ^^b

14
就我之前的工作經驗, scopy 確實是從 resource kit copy出來用的.
不過 Windows 2000 的 xcopy 已經可以 copy 權限了, 你可以試試
以 windows 2000 為中介.

15
Windows 討論版 / w2k3連wixp的網路芳鄰問題
« 於: 2006-06-05 23:05 »
你的 WinXP 啟用了"簡易檔案共用"了,
到"檔案總管" > "工具" > "資料夾選項" > "檢視" 裡頭找看看.

16
Computer 討論版 / 請問RAID 1 實作
« 於: 2006-06-05 22:57 »
我印象中, 裝 Win2003 的新手常遇到這個問題.
F6 選完 Driver 後, 可能還會出現一個選擇畫面,
意思是說 Win2003 已經內建這個 Driver 了, 問你要不要
保留原來的驅動程式.

當然是選擇不要保留, 要用磁碟片上的.

不知道您是不是卡在這個地方.?

17
肉腳版 / FTP PUT指令 如何上傳整個資料夾
« 於: 2006-06-05 00:59 »
上傳資料夾好像沒有這個指令,
不過你可以用  mput 上傳一堆檔案,
記得下 prompt 把提示關掉, 不然每個上傳檔案都要問一下.

18
Windows 討論版 / WinNT4.0 升級成 Win2003 Server
« 於: 2006-06-02 01:12 »
我試過最保險的方法:

1. 找台還支援 NT 4.0, 且支援 W2K3 的硬體, 安裝成 NT4 BDC
2. 將上述主機昇級為 PDC
3. 直接昇級安裝 Win2K3 於上述 PDC, 成為第一部 AD
4. 昇級完成後, 再安裝一台 W2K3 AD 於要正式成為 AD 的硬體
5. 從昇級的 W2K3 轉移 5 種角色至新安裝的 W2K3
6. 移除昇級的 W2K3
7. 完成.

由於是以原機昇級方式進行, 帳號權限不太可能遺漏.

ps. BDC 可以留一陣子, 確定運作正常後再移除.

19
早期有些主機板要更新BIOS才能解決這種問題.
試過更新BIOS嗎?

20
嗯~ 好像大家還是沒搞清楚樓主的問題...

他的問題應該是:

如何改變預設的紙張大小.

比如說 Letter 或 A4 這些標準規格, 要在哪裡改成他自己要的非標準 size.

不過我也不知道要去哪裡改.... sorry.

21
真的很怪, 不解.
/proc/interrupts 沒在 irq 0 列出 serial 就算了,
竟然也沒列出使用中的 irq 3,4

您的 serial card 可能很特殊吧?


附上加了雙埠 serial card 的主機資訊供您參考.

cat /proc/interrupts
           CPU0      
  0: 1057570184          XT-PIC  timer
  1:          2          XT-PIC  keyboard
  2:          0          XT-PIC  cascade
  3:       1544          XT-PIC  serial
  4:    2127720          XT-PIC  serial
  5:         30          XT-PIC  aic7xxx
  8:         12          XT-PIC  rtc
  9:  353128912          XT-PIC  eth0
 10:  428418496          XT-PIC  aic7xxx
 11:  164706805          XT-PIC  usb-uhci, eth1, serial
 15:          1          XT-PIC  ide1
NMI:          0
ERR:          0

/dev/ttyS0, Line 0, UART: 16550A, Port: 0x03f8, IRQ: 4
        Baud_base: 115200, close_delay: 50, divisor: 0
        closing_wait: 3000
        Flags: spd_normal skip_test

/dev/ttyS1, Line 1, UART: 16550A, Port: 0x02f8, IRQ: 3
        Baud_base: 115200, close_delay: 50, divisor: 0
        closing_wait: 3000
        Flags: spd_normal skip_test

/dev/ttyS2, Line 2, UART: 16550A, Port: 0x80c0, IRQ: 11
        Baud_base: 115200, close_delay: 50, divisor: 0
        closing_wait: 3000
        Flags: spd_normal skip_test

/dev/ttyS3, Line 3, UART: 16550A, Port: 0x8080, IRQ: 11
        Baud_base: 115200, close_delay: 50, divisor: 0
        closing_wait: 3000
        Flags: spd_normal

應該可以看出 interrupt 是可以共用的.

22
Linux 討論版 / MailScanner不會寄退信通知??
« 於: 2006-05-25 00:08 »
垃圾信為何要退給原發信者?
這不是徒增Mail Server的負載, 增加mail queue寄不出去的信件量嗎?

23
有沒有試過開機單步執行, 一個個檢視看確實卡在哪裡?
/var/log/messages 應該也有跡可尋.

24
怎麼可能是 IRQ 0 ?
您可以把 cat /proc/interrupts 的結果 post 上來參考一下嗎?

25
靜態網頁用 rsync 就好了.
不然也可以mount同一個nfs解決.

動態網頁後面連同一個資料庫應該ok吧?
但就怕同時寫入的問題.

26
Windows 討論版 / HA for DHCP
« 於: 2006-05-23 09:49 »
建議用 tony 的做法 B:
我之前測過Cisco Switch ip helper的狀況是會輪詢,
也就是兩台 dhcp server 是有 Load balance 效果的.

在這種情況下, 只能將所有 client 的 MAC Address 都記錄下來做
IP / MAC 對應, 這樣兩台資料就都可以相同, 也不會有配發同一 IP 的情形了.
新來的 PC 一律要經過審核登記才能配發 IP, 也可以提高安全性.

雖然可能往後難以管理IP/MAC對應, 但應該有人寫這方面的 IP 管理軟體吧?
好像很多學校宿網的 IP 管理都是這麼做的.

27
引述: "tonychen168"
已在 hosts 加入以下這行已可開啟網頁
192.168.1.218 www.magictec.com.tw
執行 ipconfig /flushdns 出現 can not flush the DNS Resolver Cache : 執行功能時失敗
在 AD 執行nslookup 他說找不到這台 SERVER 192.168.1.112
但我的 AD 上有裝 DNS


這明顯表示是 DNS 的問題.
不過是 Client 或 Server, 建議你以 nslookup 先去詳查 DNS Server 的設定.
另外再確認 Client 的 DNS Client 是否運作正常.

(我記得 Windows XP 有這麼一個bug, 是關於 dns cache的, 建議你 windows update 徹底執行)

28
這個怪問題好像忍痛重新啟動 Linux NAT 後就不會發生了,
要再持續觀察一下, 實在是太奇怪了.

29
引述: "tonychen168"
現在我找到我的電腦 hosts 檔後 , 在
127.0.0.1 localhost
新增以下這行
192.168.1.218  magictec.com.tw
然後重開機還是無法開網頁


這邊應該是在 hosts 檔加上
192.168.1.218 www.magictec.com.tw 才對吧?

另外,有沒有將 dns cache 清掉再試?
ipconfig /flushdns

AD上DNS的Domain name, A record 確定沒設錯嗎?
有沒有用 nslookup 或 dig 測試過?

30
先講一下環境:

我公司是 192.168.10.0/24 的網路, 對外使用Linux iptables NAT的方式上網.
內部採用DHCP配發IP位址, 應該算是很單純的網路架構了.

Switch的設定只有為了給DMZ區用的一小塊VLAN, 跟上下Switch相連的
Link Aggregation而已.

最近一直發生很奇怪的問題, 公司裡面三台較舊的 ZOT-737 會不時地變換
佔用正在使用的 IP, 更奇怪的是連 Public IP 都會去佔用!!

我查過 NAT 上的 arp table, 真的佔用的 ip 會解析成這些 Print Server 的
MAC Address. 不過 restart ZOT-737 後會暫時恢復正常配發的位置.
另外也查過Switch上的port, arp都是正確的.

也試過將 ZOT-737 設定固定 IP, 但它的 IP 還是會亂跑...

看起來好像是 ZOT-737 本身的問題, 關掉/換掉 就好了, 不過令人納悶的是...

1. LAN 裡頭沒有其他DHCP Server (有用ntop長期監視), 怎麼會自己去抓別的ip?
2. ZOT-737竟能透過NAT取得Public IP.
3. Linux NAT主機的 arp table 中, ZOT-737的MAC Address竟然出現在 WAN 端(eth1).
4. ZOT-737佔用Public IP後,用http存取這個public IP竟然可以進設定畫面.

能不能請求給我個合理的解釋呀!!! >_<|||
這一個星期來才發生這個問題的. 先謝謝看完這篇的前輩.
如果能得到討論更是感激... :D

頁: [1] 2 3