顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - mactable

頁: [1] 2 3
1
你想問什麼

不好意思, 我問得不清楚
 vsftpd 內可設定 local_umask=022, 即寫入權權是 755
但若在同一個戶口登入下, 我想對不同目錄設不同的 local_umask,
例如:
/folder_a (寫入權限 777) local umask 000
/folder_b (寫入權限 755) local_umask 022

請問 vsftpd 能否作此? 謝謝!

2
Linux 討論版 / vsftpd 的寫入權限問題
« 於: 2009-05-18 23:18 »
/ <-- 根目錄
/folder_a (寫入權限 1777)
/folder_b (寫入權限 0755)

謝謝指教

3
Network 討論版 / 同一 ISP 的網速問題
« 於: 2006-11-11 04:22 »
主題可能得不好,請見諒。

我司香港辦事處從當地 ISP (pccw) 分配了一組真實 IP,202.82.82.112 - 202.82.82.127, 6Mb 光纖上下行, 所有真實 ip 綁在路由, 再 nat 給 mail 和 web servers, 及供香港同事上網之用.

而深圳辦事處則使用中國電信,3Mb ADSL, 一個真實 ip, 經路由分享供深圳同事上網, 主要用途是連接回在香港的 mail 及 web servers 工作.

一直跑得好好的, 但近日深圳連回香港 servers 的速度劇降. 並發現有一些有趣現像, 從深圳電信 ping 回香港各 ip 的 time 不一樣, 如下:

202.82.82.113 - 202.82.82.117 ping time 返回大約 3xx ms
202.82.82.118 - 202.82.82.123 ping time 返回大約 < 80 ms
202.82.82.124 - 202.82.82.125 ping time 返回大約 3xx ms

香港和深圳兩地的 routers 沒有被更改設定, 我亦再檢查得很小心, 沒有 rules 上的問題.

我的問題是, 都是同一間 isp 的 ip, 更是同一網段, 為何响影的時間會有所差別, 通常在什麼情況下會發生這個 case?

請指教, 謝謝!

4
Network 討論版 / 先謝各位
« 於: 2006-06-06 18:55 »
果然是被過濾掉了...

5
Network 討論版 / 請問域名為何譯出不同 ip?
« 於: 2006-06-03 16:27 »
域名 gala.ecinfo.org 的真實 ip 是 202.82.82.120, 但在中國大陸國內 (在深圳使用長城帶寬) 卻譯出不一樣的 ip, 為什麼會這樣了? 如何解決呢?

6
Network 討論版 / vpn 及 static route 問題
« 於: 2005-11-28 14:01 »
引述: "JackYang78不會吧...SSL VPN 若只是用到如此... 那又何必推 SSL VPN

最基本的觀念...

SSL VPN 可以讓你遠端存取您的 Intranet 資源...

相對的

SSL VPN 發現你是要存取 Internet 資源.... 也會重導您的 Routing直接出去..
不會經由公司的 VPN Turnneling ...

Jack Yang.[/quote


謝謝指明概念, 在 google 一下, 好像 openvpn 可以有支援, 未知現在 openvpn 的

7
Network 討論版 / vpn 及 static route 問題
« 於: 2005-11-28 13:40 »
引述: "joychen"
嗯嗯~我們公司是這樣做沒錯啦
當然,如果有錢的話,跑SSL VPN也能解決你的問題

對不起我不太明白, 你公司是怎樣做呢?
SSL VPN 對我來說頗陌生, google 了一下, 找到以下文章 (是簡體的)
 http://www.zdnet.com.cn/techupdate/security/vpn/story/0,3800030631,39172008,00.htm
好像現在 ssl vpn 只可應用在 web/ftp 上... 我想你也知道公司這批 "一般" 用戶也不止用這些的, 還可能用 icq/msn/qq ...... 若他們在家不能用我又是捱罵的了

8
Network 討論版 / vpn 及 static route 問題
« 於: 2005-11-28 13:19 »
引述: "JackYang78"
太累了..請改用 SSL VPN

我想應該是路由出了問題呢.

引述: "joychen"
連接VPN時,若還可以存取Internet資源,那VPN還有什麼意義呢?
VPN的定義就是為了要加密、保護連線時的安全性
若一邊連VPN,網路的人又透過你的電腦再連進去公司
那相當於直接打開Firewall了

啊, 是的, 我一直沒有這樣想過這個問題, 但以我的情況, 我只是想希望讓用戶可以從外間存取公司內的資源, 但除了 vpn 外又想不了有什麼方法了.

引述: "jou"

存取公司的資源就開啟 VPN (它會自動幫您開啟一個路由,如果設定正確的話)
上 internet 就走 default gateway 出去,並不需要進入公司再出去,這就真的浪費頻寬了。

這是我現在的問題呢, 因為 vpn 連線若選擇 "使用遠端電腦的預設閘道", 自動開啟的路由是客戶派給的 vpn ip.

你的意思是否仍然選擇 "使用遠端電腦的預設閘道", 若需要存取公司的東東時便開啟 vpn, 不用時便關閉 vpn? 我的用戶一定怨聲載道呢, 我也捱罵了很多次了.

9
Network 討論版 / vpn 及 static route 問題
« 於: 2005-11-28 06:46 »
前輩好!
公司建立了 vpn 接入端, 可以讓員工在公司以外的地方以 vpn 撥入, vpn 用戶是動態 ip (派發 192.168.2.0/24)

現在, 希望可以讓員工們存取公司內部網段 192.168.0.0/24 上的資源. 例如檔案之類等等.

vpn 用戶端是使用 win2k/winxp 之類作業系統, 若果在其 vpn 連線選擇 "使用遠端電腦的預設閘道", 用戶是可以提取公司內部資源, 但卻不能正常連接 internet.

雖然我可以設定 vpn 端那邊作個路由, 給用戶在連接了 vpn 後, 也能繼續使用 internet, 但這樣即使一般用戶使用 internet 也會經過公司, 令公司的頻寬極大負荷, 很不化算

若果 vpn 用戶端不選擇 "使用遠端電腦的預設閘道", 用戶可以正常使用 internet, 但卻不能存取公司內部資源了, 除非用戶自行輸入一條路由
c:> route add 192.168.0.0 netmask 255.255.255.0 192.168.2.x
(192.168.2.x 是用戶撥入 vpn 取得的 ip), 這樣用戶便可以一邊使用 internet, 亦可以存取公司資源, 缺點是, 對用戶來說這實在太麻煩了.

請問大家使用 vpn, 如何解決這個問題呢? 謝謝指教!

10
Network 討論版 / 外網與內網的 DNS查詢
« 於: 2005-11-17 00:42 »
現在我公司的環境是:

debian 作 router 及 firewall, 裝上兩張網咭
eth0 192.168.0.254 接公司內網 192.168.0.0
eth1 綁上8個外網真實 IP 218.xx.yy.2 ~ 218.xx.yy.9, gateway 是 218.xx.yy.1 接外網

使用 iptable, 內網的同事可以分享上網, 並且將外網各個真實 IP nat 到內網的 servers 提供服務, (這個很簡單  :wink: )

debian router 上亦裝有 bind9 DNS, 自己處理各個 server 及 外網 IP 查詢, 外邊的 dns 查詢是沒有什麼問題, 但公司 (內網) 的同事也是使用這個 dns, 若要連接回公司內部的 servers 是有問題了, 我明白是因為回流, 做此, 我現在是使用 snat 來解決.

但請問, 有否手段可以使 dns 在查詢各 servers 的ip 時, 若查詢是從外網來的, 回應真實的外網 IP, 若查詢是從內網來的, 回覆內網的 ip? 又或者有其他方法可以達到同樣目的?



請這裡的師兄提點一下, 謝謝!

11
Network 討論版 / domian 的 name server 設定
« 於: 2005-07-15 15:07 »
那麼, 若我申請了 abc.com, 而我想自建一個 dns,  domain 內的 primary name server 又不讓我填上  ip 地址, 我何來有網址填上了?

12
Network 討論版 / domian 的 name server 設定
« 於: 2005-07-15 06:20 »
有一個很基本的概念我還是弄不清楚.

當我在 register.com 申請了一個 domain (例如: abc.com) 後, 但是 domain 設定的 primary name server 不能填上 IP 地址, 而一定要填上一個網址 (例如 ns.abc.com)

為什麼 primary name server 不能使用 ip 地址? 而一定要使用網址?

13
這個我在 路由 2 有作啊, 我把 protocol 47 及 tcp port 1723 也 dnat 到 路由 1 (vpn server)


引述: "Demonbane"
pptp的話也要轉ip type 47封包
iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to <blah>

14
大大好

小弟公司有兩條 ISP 線, 分別接上兩台路由

路由1 及 vpn server:
eth0 : 218.x.y.z (外網 Ip)
eth1 : 192.168.0.252 (內網 ip)
gateway: 218.x.y.1 (isp A 的閘道)

路由2
eth0: 202.x.y.z (外網 ip)
eth1: 192.168.0.251 (內網 ip)
gateway: 202.x.y.1 (isp B 的閘道)

因為 路由1 及 vpn 是在同一台機器, 所以 vpn 經 路由 1 撥入沒問題.

但在 路由 2 設立 dnat, 經路由 2 撥入 vpn, 便不能接通, 若再加入 snat, 可以接通但卻停留在認証隨後便斷線.

不知道是由 vpn 的閘道是 isp a 的, 故此我便不能經 isp b (路由 2), 撥接入 vpn?

小弟經驗淺, 不太清楚如何偵錯, 請大大給點點提示, 多謝

15
對不起我說的 case 不太清楚
我的資料庫中的表格經過正規化後, 一個庫中包有很多關聯表格
我在想, 能否將 "較有關係" 的表格, 在分拆出做另一個資料庫
例如 :
Database A for 數個關於客戶資料的關聯表格...
Database B for 數個關於產品的關聯表格...
Database C for 數個關於訂單的關聯表格 ...

這樣作, 會比集合所有關聯表格在單一資料庫好嗎?
另外, sql 如何 join 不同 database 的  table ?

謝謝指教

16
小弟現在設計的的資料庫, 是一個資料庫中有很多個 tables 及關聯
請問, 在效能上, 處理一個資料含多表格好, 還是將表格再細分為多個資料庫好?

若果我將表格細分為數個資料庫, 那麼客戶端連上又要多幾個 connections 了, 是否得不償失?

請大家細意見, 謝謝指教

17
謝謝以上各位, 我試一下
 :D

18
小弟現使用 iptables 作了一個簡單的防火牆, 效果非常不錯, 但有一個問題, 我是吏用 webmin 來設立 rules 的, 每當機器重啟時, iptable 便失效, 我需要登入 webmin 的 firewall 設置, 按 "Apply Configuration" 才可以動 iptables...

請問這是什麼原因.

對不起, 我很菜, 謝謝指教.

19
database 討論版 / MySQL 中文字處理問題
« 於: 2003-09-27 03:45 »
請教梁楓先進, 是否現在 MySQL 4.x 版本已支持 unicode 或 UTF-8 呢?

再請教一點點離題的... 若我一些客戶端環境是 win9x, 是否需要自行寫程序將字碼轉為 UTF-8 ? 又若在 win2k/xp 環境又是否可以不用轉碼便直接可以放進 UTF-8 的 fileds 裡去?

謝謝指點晚輩一二...


引述: "梁楓"
引述: "mactable"
謝謝您, 免費的啊, 多好.

我試試看...


何不用UTF-8寫?
很方便啊...

我都轉向UTF-8了...
不管在什麼資料庫都沒問題 :p

20
database 討論版 / MySQL 中文字處理問題
« 於: 2003-09-23 22:47 »
謝謝您, 免費的啊, 多好.

我試試看...

21
database 討論版 / MySQL 中文字處理問題
« 於: 2003-09-23 17:40 »
大家好!

本人以前曾經使用 MySQL 3.x 版本, 但因為 MySQL 對處理某一些含特別跳脫碼的中文字時有題, 故此只有放下 MySQL, 繼續回到 Access 裡去.

請問現在的 MySQL 版本還有處理某些中文字的問題嗎 ? (例如某些中文字含有 "/" 符) 我是使用 Big5 碼的, 例如 "許", "功" 等等便含有 "/" 了

若現時新版本的 MySQL 仍有這老問題, 請問大家現在又如何解決呢 ?

謝謝指教!!!

22
Network 討論版 / 謝謝...
« 於: 2003-05-16 02:25 »
謝謝大家的善意提示

23
Network 討論版 / [求助] 病毒的問題
« 於: 2003-05-12 22:40 »
大家好!

小弟單位的中, 某幾台電腦曾經中了那些 script 病毒, 現在單位內的已肯定清除了.

但是, 現在外國的客戶仍經常投訴收到我們的帶毒電郵, 客人將些有問題電郵 forward 給我看, 那些電郵的 from address 雖然是我們公司的 account, 但是發出的 IP 根本不是由本單位發出的, 我懷疑, 是否在我單位那幾台電腦被感染的期間, 傳染了外間的其他人, 而那些其他人便用著我們單位的地址繼續作惡.

請問前輩們... 我有否方法可以防此其他人冒充本單位的電郵地址, 去騷擾其他人呢? 例如, 有否機制投拆等等...

我的老板很兇, 他認定病毒仍在單位內, 但我已詳細檢查了 mail server, 沒有異樣... 請大家提供建議給小弟, 救救我吧...

24
Network 討論版 / 緊急求助...
« 於: 2003-01-15 15:17 »
小弟上星期到 收到 RBL 的 warning, 隨後發現公司的  mail server, 被盜用發廣告郵件, 現在問題已解決, 但有一後遺症...

公司的其中一個老外客戶, 說收不到由我們公司發出的電郵, 因為我們公司在 SPAM-post 的 list 上, 所以把我們 block 掉...

請問
1/ 我該如何巴我們的名字從 RBL 的 spam  list 移去 ?
2/ 與此同時, 我是否應該去信我司客人的 ISP, 解釋清楚, 好讓把我們公司的 domain unblock?

小弟先前沒有處理這 case, 若問得不好, 請不吝指點... 多謝!

25
Linux 討論版 / 請受小弟一拜...
« 於: 2002-12-31 07:26 »
to twu2 及
bigsun

謝謝兩位前輩, 我得再深入鑽研了, 我較喜愛 pptpd 因為簡單些 (個人感覺罷了)

再次感謝各位大大的提點!

26
Linux 討論版 / pptpd and iptables NAT
« 於: 2002-12-27 15:48 »
我的機器有兩張網咭, 網咭 A 真實 IP 對外, 網咭 B private IP 對內. 使用 iptables 作防火牆, NAT 並已建立了pptpd 最版本

當 pptpd listen 的 IP 是包括網咭 A 真實對外 IP, 外邊的 windows 機器可以 vpn 進來, 沒問題.

但, 若 pptpd listen 的 IP 只有對內的 private IP, 我用 DNAT 分別將 port 1723, 和 protocol 47 (GRE) 轉進網咭 B (對內的 private IP), 外邊的機器便卡在檢驗使用者名稱和密碼 (這証明 DNAT 已生效), 但過了好久仍無法通過 便出了 error 619, 但我在測試期間已將 filter INPUT/OUTPUT/FORWARDING 和 nat POSTROUTING/PREROUTING 為 ACCEPT, 機器應該不會擋掉外出的 packets.

請問, pptpd 是否不能用 DNAT ? 那麼, 若一般人將 pptpd server 放在 防火牆後的, 怎樣作? 謝謝!

27
Linux 討論版 / ntop web 介面密碼保護問題
« 於: 2002-12-25 02:30 »
謝謝你的回答! 明白了.


引述: "lauto"
是的,在 admin -> URLs 中點選 "Add URL" ,
請注意那個 "NOTE: if you leave the URL field empty then the access is restricted to all ntop pages,
otherwise, this entry matches all the pages begining with the specified string. "

所以 URL 那欄留空白, Authorised Users 為 admin 或其他指定的 user 就可以了

28
Linux 討論版 / ntop web 介面密碼保護問題
« 於: 2002-12-23 17:22 »
不知你是否指在 admin 那裡設定? 在那裡我設立了 password, 但我在初進 web interface 中卻不需密碼, 一般 users 也可以看到 state, 流量等等, 進入 admin 改設定才問我密碼, 我希望可以一進入便問密碼防止一般人濫用, 但看了 man ntop 卻不太明白她在說什麼...


引述: "duncanlo"
ntop可以設定密碼...

29
Linux 討論版 / ntop web 介面密碼保護問題
« 於: 2002-12-23 15:04 »
我看過 man ntop 中這一段:

"2 -w --http-server ntop sports an embedded web server so that users can attach their web browsers to the specified port and browse traffic information remotely. Supposing to start ntop at the port 3000 (default port), the URL to access is http://hostname:3000/. Users and URLs to protect with passwords are stored in a database file. By default user/URL administration are accessible uniquely by the user admin with password admin Passwords are stored in an encrypted form into the database for further security. Please note that an HTTP server is NOT needed but it's embedded into the application. If -w is set to 0 the HTTP port will not be enabled ('-w 0' is accepted only if ntop
 has been compiled with HTTPS support and  ntop has not been started with '-W 0' [see below]). You can also use the IP:Port notation to bind ntop to the specified IP-Address, e.g. -w 127.0.0.1:3000 "

我仍是不太明白如何可以用密碼保護 ntop 的 web 介面 (我現在可以不需 password 直接登入 ntop  http://a.b.c.d:3000/

請問可否指點小弟一二?  謝謝!

30
Linux 討論版 / Linux VPN (pptpd vs vpnd)
« 於: 2002-12-23 14:28 »
在 Debian 上 apt-get pptpd 回來, 一回便搞定, 但在無意間看到一篇關於 FreeBSD 的書中提及 pptpd 旳安全不及 vpnd, 我不太明白是什麼一回事, 在網上亦不到相關比較的資料, 如請問前輩對此有否心得...

頁: [1] 2 3