顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - sitediy

頁: [1] 2
1
Linux 討論版 / push-mail for linux??
« 於: 2009-04-13 11:55 »
請問各位大大

linux有無像 exchange底下的push-mail的套件

公司目前有在使用push-mail,但是 是exchange,我想把它廢了

以linux來取代,linux有類似的套件嗎??

感謝

2
雜七雜八 / 乖乖果然是工程師的良伴呀
« 於: 2009-02-19 10:33 »
轉貼e-mail 

這是微軟去年Teched2008 一年一度大會,

請注意看最下面的贊助廠商,居然有乖乖…

啊,乖乖果然是工程師的良伴呀…







3
MIS 討論區 / [轉貼]IT管理的七原罪
« 於: 2009-02-09 10:54 »
昨天跑去書局   看到網管人雜誌這一期的文章    發人省思阿    與大家分享

IT管理的七原罪

天主教將人類的重大惡行分成7種:色慾(lust)、貪食(gluttony)、貪婪(avarice)懶惰(sloth)、暴怒(wrath)、妒忌(envy)、傲慢(pride);美國導演大衛芬奇也曾以7原罪作為題材拍過電影。但IT人可得留意,別在IT管理工作犯了 InfoWorld《The 7 deadly sins of IT management》提及的7原罪。

渴望新技術的慾求(Lust for new technology)。需要最新版的硬體、軟體嗎?不見得,但許多IT人往往陷入新技術的迷思與追求,但卻忘了夠用即可的哲學。我們當然需要軟硬體設備來解決企業裡的各種營運所需,也不是說老舊的設備不能更新,但必須客觀的衡量新技術對自身企業營運究竟有多大的實用與價值。尤其規模越大的企業,IT環境往往越複雜,在牽一髮即動全身的情況下,縱使只是更新其中一個環節的軟體或硬體,可能還是會影響整個企業營運;就算升級成功,也要估算整個升級的成本划不划算。

將資訊據為己有(Information gluttony)。許多IT人會以為只要緊握某些重要資訊,就能保住自己的飯碗,但實際並不然,甚至可能正好相反。如果全公司只有某個人知道整個網路架構的核心細節,這豈不是讓公司的IT環境陷嚴重的失衡!此外,還有些IT主管會不斷的攬專案(或者不會拒絕),讓IT部門總得將每個專案視為緊急,卻無法分出人力處理真正緊急的專案。

人心不足的貪婪導致專案失敗(Avarice as an action item)。IT 專案失敗的原因,通常是因為傲慢與貪婪的致命結合,再加上:開出不切實際的需求企畫書的傲慢客戶、明知不可行的系統整合商(SI)和顧問、夾在中間的技術提供者。系統整合商到底該直接告訴客戶專案注定會失敗而放棄白花花的銀子不賺,還是硬著頭皮繼續做,做到超出原本預計的工時和預算?因此,要避免專案超時、超支,合約必須規範成功的誘因,例如明訂提早完工的獎勵,以及超時、超支的罰則。

怠惰的工作心態(Slothful approaches to IT)。多數屬於事務性的工作做久之後,容易流於反射動作,許多工作做久之後,也會因疲乏而缺少更積極的作為,甚至抱了多一事不如少一事的心態,懶得作為;有些 IT工作也會如此。這種工作心態沒有先考慮「做對的事」,只想要「把事情做對」,甚至敷衍的只想「把事情做完」。不只是IT工作,積極主動的態度比能力更重要,而且應該比你的老闆更主動、比你的競爭者更積極;主動的態度不只能精進工作能力,也會讓你有用心盡力的工作表現。

妒忌導致內鬥(In-house envy)。常常酸言酸語的見不得別人好嗎?這明顯犯了妒忌;會義憤填膺的指責別人嗎?這也可能是出於妒忌。有些妒忌很明顯,有些則會披著義憤填膺的外衣而狀似正義。如何分辨假正義、真嫉妒?就將他曾大肆批評的好處給他,如果他接受並沈溺其中,就是假正義了。妒忌別人就不會珍惜自己所擁有的及該做的,一旦妒忌之火越燃越大,不只自己的正事不做,還是妨礙別人做正事,到頭來公司無異養了一群只會咬破布袋的老鼠。

發飆不能解決問題(Wrath management)。暴怒只會凝結氣氛、讓對方下不了台,接著不是引起兩造對立,就是讓對方悶在心裡。主管公開發飆更不妥,拍桌罵人只能發洩情緒,並且促使大家絞盡腦汁想出自保、推諉的對策。

傲慢(Pride creep)。不論是傲慢、驕傲、還是自大,都會蒙蔽IT人的心智,甚至毀掉一個人或一家公司。以為自己知道或做得到,卻因為傲慢自大的錯估形勢,而導致全盤皆墨;甚至還放不下身段,不願承認錯誤。「滿招損、謙受益」,IT人必須吞下驕傲,專案成功並非一人可為,也不會只是單一部門的功勞;專案失敗亦然。


中文轉貼出處http://www.goodman-lai.idv.tw/2009/01/it.html

原文出處http://www.infoworld.com/article/08/12/15/51FE-it-manager-sins_1.html

4
系統安全討論版 / 轉貼 Mass SQL Injection
« 於: 2008-05-14 09:46 »


這個問題在我門的客戶端,甚至我門公司都有發現被嘗試入侵現象,有些甚至被植入攻破

板上的各位先進   沒人有遇到嗎? 這可不是一般防軟體檔的住的

應該要有IDP設備做contain filter  或架proxy吧

請參考

http://www.f-secure.com/weblog/archives/00001427.html

5
話說最近正準備來去考LPIv2

禮拜一晚上去了pro報名,但發現沒有117-201可以選擇

經確認後pro確時已不提供level2等級以上考試(我之前的考試都是在pro報名)

好吧   那就只有換個報名中心  我跑去vue註冊了一個帳號

發現可以報考117-201,但是他們的報名系統有問題,我無法安排時間
(是怎樣阿 報個名都報不成是我最近沒拜拜嗎?? 隔天打電話去給他們

客服人員 客服人員跟我說目前他們的系統確實有問題,無法報名

還跟我說117-201已經三個月沒人報名了,又跟我說感謝我通知他們

他們會盡快處理-_-|||)

太誇張了,一個那麼大的報名中心,為他們賺錢的系統,壞了三個月沒人發現

我開始懷疑vue是不是內部出了什麼問題??

所以兩大報名中心我都沒辦法報名,展轉打聽得知巨匠可已用另外一套

系統直接報名我就跑去巨匠報名了

但又遇到了問題,因為我之前沒有在vue哪裡沒有任何的考試紀錄

所以巨匠的人跟我說不能直接跳級考喔   我跟牠們說我的考試紀錄都是在pro

vue當然查不到   所以我必須以特例處理,vue後來來電說需三個工作天來做處理

但能不能考我就不知道了  奇怪   用LPI ID一查不就知道之前是否有通過level1了嗎??

為何要三個工作天??  算了就當再花一點時間準備吧

不知有人有遇到類似的情形嗎??   可以分享一下嗎??

此篇分享pro要跳到vue去考level2的學員們

(當然若你之前都是在vue報名的,當然不會有這個問題)

6
MIS 討論區 / 紀錄公司client connection log
« 於: 2007-02-15 10:55 »
請各位先進提供一下意見

環境:公司內部client約150台,做NAT出去

目的:紀錄公司client連線到外部的ip位址(包含source ip  and destination ip)

疑問: 1. 以我公司這種環境來看,若要紀錄(如果log檔要保留到3個月以前的,硬碟空間約要多少容量的)

        2. 若是要記錄,是否應該獨立一台syslog server來做 log server

請各位先進能提供意見,小弟沒經驗,希望各位大大知無不言     小弟先說聲謝謝了

7
Linux 討論版 / postfix queue目錄
« 於: 2006-11-22 15:12 »
目前在測試 mail HA

先在自己家裡測試,未來要為公司的mail server做備援

經測試的結果,一切正常

當mail1掛掉時,mail2會把mail1的信件收下

經測試後,一切運作正常

但是我找不到mail2會把信件queue在哪個目錄下 :oops:

不知有沒有先進知道答案的 ,請指點一下

或可以提供相關的資訊可供參考     謝謝

8
Linux 討論版 / postfix以dns來做識別
« 於: 2006-10-27 10:32 »
公司需求

請問一下,postfix可否作到以username@yahoo.com.tw來做識別

也就是說有一帳號aaa@yahoo.com.tw進入到我的mail server後

只要是來自aaa@yahoo.com.tw的信,會自動foreward到我mail server

裡的三個使用者信箱

有人有這樣做過嗎?

或是哪裡有文件可看,請指教

非常感謝

9
Lenovo聯想和IBM宣佈回收電池

 

【2006年9月29日,台北訊】Lenovo聯想、IBM與美國消費品安全委員會(The U.S. Consumer Product Safety Commission, CPSC)今日共同宣佈將主動回收由日本新力公司(Sony)所生產總量約52萬6千顆的鋰電池。基於公眾安全考量,Lenovo聯想將回收電池並提供消費者免費更換電池的服務。

 

Lenovo聯想指出,雖然目前沒有任何電池模組能夠百分之百保證不會發生過熱或其他問題,但Lenovo聯想證實這些Sony的電池在極少數的情況下,的確有過熱、甚至著火的潛在危機。Lenovo聯想籲請消費者檢查自己是否正在使用以下單獨販售、或直接搭售於ThinkPad筆記型電腦中的電池:

ThinkPad

T系列:T43, T43p, T60

X系列:X60, X60s

R系列:R51e, R52, R60, R60e

電池料號

ASM P/N              FRU P/N

92P1072              92P1073

92P1088              92P1089

92P1142              92P1141

92P1170              92P1169 或 93P5028

92P1174              92P1173 或 93P5030

 

另外,此批電池同樣可搭載於T4x或R5x系列,消費者在2005年­二月至2006年九月期間,若單獨選購或是收到替換的T4x或R5x系列的電池,也可能在回收範圍內。消費者若確認所擁有的電池列入回收,現階段可關掉系統、移除電池、改用原配AC整流器後,仍可繼續使用這些筆記型電腦產品。消費者應使用由Lenovo聯想公司或其他授權經銷商所販售的原廠ThinkPad電池。

 

    Lenovo聯想在獲知洛杉磯機場發生筆記型電腦著火事件的兩週內,隨即主動進行電池回收。Lenovo聯想預估在2005年二月至2006年九月期間販售的ThinkPad筆記型電腦中,約有5%~10%的比例,可能受到此次回收影響。

消費者諮詢

消費者可直接以電腦連結www.lenovo.com/batteryprogram 網站檢查所用電池是否需要回收,或於網站輸入電池後方料號進行查詢,或者撥打服務中心電話0800-000700#2。全球各地服務專線電話可上www.lenovo.com/support網站查詢。

 

新聞聯絡人:台灣聯想    沈汝康            電話:8758-6109

10
Linux 討論版 / 被中華電信拒絕
« 於: 2006-07-17 23:42 »
我的mail server只要是寄給中華電信的,都會被拒絕

不知有沒有人遇過類似的問題

寄到yahoo,pchome.....等,都是正常的

以下為maillog
代碼: [選擇]

Jul 17 11:28:55 redhat postfix/smtp[4041]: connect to msa-mx4.hinet.net[168.95.5.133]: Connection re                         fused (port 25)
Jul 17 11:29:12 redhat postfix/smtp[4041]: 9FEAFBB541C: to=<aaa.bbb@msa.hinet.net>, relay=msa-mx4.hi                         net.net[168.95.5.132], delay=18, status=sent (250 XAA05246 Message accepted for delivery)
Jul 17 11:29:12 redhat postfix/qmgr[3773]: 9FEAFBB541C: removed


請各位先進指點指點    謝謝

11
Linux 討論版 / dns query問題
« 於: 2006-05-29 16:42 »
先說明一下我的環境好了

os:Fedora Core release 1 (Yarrow)

kernel:2.4.22-1.2188.nptlsmp

dns: bind-9.2.3-13

公司環境:我們公司有兩台dns,一台是對外的,一台對內

今發生問題,就是在我們內部的user要去查詢 http://www.pwlan.org.tw

內部的dns會無法查詢到,唯一一個,但yahoo,pchome,google都可以查詢到

外部的那台dns也可以查到http://www.pwlan.org.tw

在查看log之後,沒看到有異常的訊息,防火牆也沒有擋到

但就是查不到此domain http://www.pwlan.org.tw

不知有其它先進遇過此問題嗎?   又或大概是啥問題造成的呢?

請大家指點一下                   小弟萬分感謝

12
MIS 討論區 / 推薦頻寬管理器 謝謝
« 於: 2006-04-17 11:27 »
各位大大你們好

公司最近需要購買一台頻寬管理器,因為我是第一次接觸這種設備

之前也沒管過(還很菜)

所以請各位大大門可否推薦一下

我先把我的需求寫出來好了

預算:目前無上限

connection:200左右(用戶端),但會慢慢擴充到300

最主要的用途是希望可以管理,監控各使用者的所使用的流量及協定

目前有在用ntop做監控,可是效果不彰

還有最好是可以借測的廠商,我公司是在新竹,有可以推薦的廠商也可

感激不盡     謝謝

13
鳥哥臨時公佈欄 / 鳥站提早過週休???
« 於: 2006-04-14 13:14 »
4/14下午又掛了

14
程式討論版 / 如何取最大值阿?
« 於: 2006-02-22 23:34 »
下ps指令時,想把cpu loading最重的那一行process取出,但寫不出

不知可否指點一二

目前想到的是這樣:

 ps -aux | grep -nv 0.0 | cut -d '' -f 2


但我只要最大值  :-?

15
好久沒上來了,先說說我的近況好了
六月份從學校畢業之後,我就一直在準備ccna的考試
很幸運的在九月五號考到了ccna(這是我的第一張證照)
九月六號就被調去當兵了,九月十七號退伍(因為小弟是補充兵,所以當十二天就退伍了)不知給鳥哥看到或正在當兵的學長們看到心理是何滋味?
可謂是三喜臨門吧  拿到了畢業證書,拿到了ccna,又拿到了退伍令
但令我感觸最深的還是那十二天的役期,來說說我的感想好了
感覺就像是與世隔絕,完全接收不到任何的資訊,當兵將會對正在從事資訊業的
人是最大的打擊,當你退伍之後,你的專業知識已不復在,可說要重新開始學起
我這裡指的是一年八個月的義務役,真的一點都不誇張

所以我的我真的很幸運,不會因為當兵而造成我的知識斷層
不知大家有何感想?
不管如何,我好高興我又可以天天上酷學員了,看一堆高手在互相討論,我又可以
偷師學藝了 :lol:  :lol:  :lol:

希望各位學長學弟門不吝指教 ^_^
大家一起加油吧!!!!!

16
程式討論版 / 觀念一問,請大家指教
« 於: 2004-02-29 22:21 »
今天在k netman大大的shell13問,還沒看完啦
有一事想請教
代碼: [選擇]

awk "{print \$$A}" 1.txt
awk '{print $'$A'}' 1.txt

為何兩個hard quote會等於一個soft quote
是因為"硬硬得軟嗎?"
謝謝!!!!!

17
肉腳版 / mail server功能?
« 於: 2004-02-25 23:42 »
不好意思,想請問一下有沒有可以做到此功能的mail server
就是可以限制用戶端轉記信件時的收件者的數量,也就是說,我規定某一個用戶端
一封信一次只能轉寄給十個人(假設他有三十個人要寄,那他就得分三次)
exchange   or sendmail做得到嗎?
知道的大大,跟我說一下好嗎?

18
雜七雜八 / 不知是真是假,我沒試過
« 於: 2004-02-18 21:46 »
此消息是我朋友mail給我的,我不敢試,因為風險蠻大的,有興趣的人可以看看


去年年底,日本不少IT媒體都報道了一個免費軟件的公開。
> 這是築波大學一年級學生自編的軟件,名叫SoftEther。
> 此軟件簡而言之,就是模擬以太網卡的工作順序,甚至可以模擬HUB功能
> 使用tunnel特性,實現VPN的功能。
> 使得系統把此軟件完全無礙的識別成一塊網卡
>
> 有了這個東西,可以不再買VPN 路由器,而實現從Internet訪問自家LAN的目標
>
> 主要實現思路是:
> 1)在OSI Level2(數據鏈路層)上軟件模擬網絡通訊,把物理層的通訊內容封包到TCP
> Package里去(軟件模擬Ethernet)
> 2)把自己的通訊包變成SSL Session,用HTTPS協議穿越Internet,甚至混過
Firewall
> (128bit RC4)
>
> 然而,此後沒兩天,日本信息處理事業協會(IPA,負責日本Internet運營管理/安全

> 機構)就要求這個築波大學學生停止公開此程序,理由自然也很簡單:有了這個東
西,
> 可以毫不誇張地說,所有的Firewall保護下的LAN都要面臨重大的安全性挑戰了,因

> 衹要內網中有一台機器通過此軟件虛擬成LAN網卡,就可以通過Internet毫無障礙地

> 問內網........恐怖
>
> 上述實現思路中,第一條並不能成為合法的罪名
> 衹有第二條,成為勉強的借口。
>
> 但禁令維持了僅有三四天,IPA就不得不同意此人再次公開下載的主頁。
>
> 經歷了這么一場風波,SoftEther名氣更大。
> 有興趣的朋友不妨下載一個玩玩
>
> 安裝這個,需要妳有LAN的管理權。
> 比如自己家的LAN,就可以安上一個,來實現從Internet訪問自家Server的功能﹔
> 而單位的LAN,就那個那個啥了.
>
>
>
> http://www.excite.co.jp/world/url/body?wb_url=http%3A%2F%2<img
> align=absmiddle src=pic/url.gif border=0><a target=_blank
>
href=http://www.softether.com>www.softether.com</a>%2Fjp%2F&wb_lp=JAEN&wb_di
> s=2
>
>
>
> 再來通俗的介紹一下吧!
>
>
> 這東西說白了,就是用來打破一般用的那些防火牆限制的東西。
> 使內網和Internet可以相互自由訪問
>
> 具體舉几個例子來說吧!
>
> 比如妳的公司有防火牆,衹能http/https出去,外面的人無論是FTP也好,TELNET也
> 好,都別想進到妳們公司的內網里面來,更別指望能找到妳的機器接續了。
> 所以,回了家想要從家里的寬帶上操作辦公室的計算機,就是不可能的,對吧?
>
> 但有了這個東西,我們來看看如何把這種“mission impossible”變為可能!
>
> 1)在自己的機器上安裝這個軟件,然後再定義一個虛擬HUB,定義上用戶/密碼,並

> 家里這台機器挂上Internet地址
>
> 2)在辦公室的機器上安裝這個軟件,然後接續家里的虛擬HUB,這個軟件就成了一枚

> 態的(Runtime)虛擬網卡。
>
> 3)從自己家里就可以訪問這台辦公室的機器拉(走的是HTTPS協議,看到的是LAN)
>
> 如果妳還不甘心,還要貪婪地想要從家里連接辦公室別的網絡資源,也好說,在辦公

> 那台妳自己的機器上,把辦公室的物理LAN和step 3)接好的那個虛擬網卡所在LAN之

> 架設網橋(bridge),就可以從家里一直訪問到辦公室所有資源啦!
>
> 這bridge,在WinXP/Win2K3都是有內置功能的。可惜Win2K稍微麻煩一些......
>
>
> 補充一件重要的事情!
>
> 這個軟件裝好後,在HUB管理畫面里,可以看到一個默認的“通用HUB”
> 這個虛擬HUB,就是設在築波大學的
>
> 有了這個,妳就可以確認自己的安裝是否成功﹔
>
>
> 但我奉勸大家試驗連接這個之前,千萬千萬要慎重:
> 因為世界所有人裝上這個軟件,都會有接續這個虛擬HUB的傾向﹔如果妳也接上去,

> 已經和成百上千的人同在一個LAN下了!!(據俺看,那個虛擬LAN里,一直保持著至

> 有三五十台機器.....)
> 小心遭到黑客攻擊哦!
>
>
> 不過,有了這么一台虛擬HUB,這個軟件的另一個功能也就發揮出來了:妳所受限制

> 任何internet協議,經由這個虛擬HUB,都不再受限制......
>
> 1)比如妳所在的公司,不許使用QQ,衹要接上這個虛擬HUB,就立即能用了,呵呵呵
>
> 2)又比如妳所在的國家地區,有啥不能訪問的網站,都不用擔心訪問不了了,呵呵

>
> 1)和2),都是通過HTTPS封包走出去/走進來的,所以妳那里的網絡衹要能通過
HTTPS
> 協議,就可以搞定!
>

*****
抱歉,補上一個軟體網址
http://www.softether.com/jp/

下載連結:
http://www.softether.com/jp/download/SoftEtherBeta3.zip

19
Linux 討論版 / proftpd筆記
« 於: 2003-10-19 12:11 »
以下是小弟在架設proftpd的心的筆記,希望對學園想架ftp的學員有一點點的幫助
順便希望各位學長學弟,能幫小弟看看有甚麼地方是有錯誤的,及觀念上的指正
謝謝!!!!!還有一點非常重要,就是我希望想架ftp的人(指第一次架的人),可否先了解何為三段式交握?  ,這點非常重要!!!!!!!!
請前往一觀,netman大大所寫的
http://www.study-area.org/linux/linuxfr.htm

ServerName         "sitediy的ftp"當使用者登入主機後,會顯示在client端ftp軟體的message
ServerIdent         on "FTP Server ready."隱藏ftp版本的訊息
ServerAdmin         root@localhost
ServerType         inetd設定ftp的啟動方式,可以是standalone or inetd看各為自己的需求了
ServerType         inetd
DefaultServer         on用來設定 unknown 的連接是否由預設的主機來處理
AccessGrantMsg         "User %u logged in."
#DisplayConnect         /etc/ftpissue
#DisplayLogin         /etc/ftpmotd
#DisplayGoAway         /etc/ftpgoaway
DeferWelcome         off不要秀出歡迎訊息,直到使用者登入後
timesGMT                        off是否要設成格林威治時間,我要用本地時間當然就是用off
TimeoutNO Transfer       600,登入後限制的閒置時間
TimeoutIdle              600,登入後限制的閒置時間,也就是port20及21都通過驗證以後,兩者需搭配使用
TimeoutLogin             300,登入前限制的閒置時間,也就是通過port21,並沒通過port20ㄡ
Tips:我測試的軟體有cuteftp(for windows),及ftp(for linux),千萬別用IE瀏覽器測喔
它可不會鳥你喔
AllowStoreRestart               on允許使用者可以續上傳,預設是off
# Use this to excude users from the chroot
DefaultRoot                     /var/ftp/pub固定使用者登入ftp主機的路徑,我這裡是直接固定路徑
                        ~           限定自己的家目錄
                        ~ group     也可以限制整個群組,只有非group群組的user才可以離開家目錄   
~ !group    user登入後都都會到自己的家目錄,只有group這個群組才可離開目錄(這招是跟逸晨大大學的)
出處: http://phorum.study-area.org/viewtopic.php?t=12844&highlight=defaultchdir

# Use pam to authenticate by default
AuthPAMAuthoritative      on

# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups         off
UseReverseDNS         off

# Port 21 is the standard FTP port.
Port            21 ftp預設的port
Tips:說起更改port號可是一大學問呢,這和上面的servertype有關ㄡ,說明如下
Inetd:1 在/etc/services 加上proftpd port號/tcp
2. 在 /etc/xinetd.d/proftpd裏把service ftp改為service proftpd
Standalone: 可直接修改有關conf檔內的port數字
參考出處: http://phorum.study-area.org/viewtopic.php?t=8149

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask            022建立目錄及檔案的預設屬性有關的設定,用022就夠了

# Default to show dot files in directory listings
LsDefaultOptions      "-a"

# See Configuration.html for these (here are the default values)
#MultilineRFC2228      off
#RootLogin         off不允許root登入
#LoginPasswordPrompt      on
#MaxLoginAttempts      3
#MaxClientsPerHost      none    限定同一個主機可同時連線的數目
#MaxClientsPerUser      1      可限定同一個使用者的登入
#AllowForeignAddress      off   # For FXP

# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart      on允許使用者可以續下載
AllowStoreRestart      on

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances         20 同一時間允許的連線數目,也可以避免DoS的攻擊,此設定方式只有 server type為standalone時有效

# Set the user and group that the server normally runs at.
User            nobody  proftpd 預設的服務啟動者!後面接的使用者與群組, 必須在 /etc/passwd 與 /etc/group 裡面存在方可!       
Group            nobody

# This is where we want to put the pid file
ScoreboardFile         /var/run/proftpd.score

# Normally, we want users to do a few things.
<Global>
  AllowOverwrite      yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
</Global>

# Define the log formats
LogFormat         default   "%h %l %u %t \"%r\" %s %b"
                                                      Proftp的變數
LogFormat         auth   "%v [%P] %h %t \"%r\" %s"

# A basic anonymous configuration, no upload directories.
#<Anonymous ~ftp>底下是anonymous的設定,『預設的匿名登入之
 根目錄為 ftp 這個使用者的家目錄!』,因為 ~ 代表家目錄的意思
  # Uncomment the following line to allow anonymous access
  #RequireValidShell      off匿名登入的使用者並無法執行shell,預設是off
 # User                ftp  登入主機後得身份級群組
 # Group            ftp
 # AccessGrantMsg      "Anonymous login ok, restrictions apply."

  # We want clients to be able to login with "anonymous" as well as "ftp"
 # UserAlias         anonymous ftp就是在設定『名字的別名』啊!語法為:
# UserAlias "登入者的帳號" "實際 Linux 主機的帳號

  # Limit the maximum number of anonymous logins
 # MaxClients         10 "Sorry, max %m users -- try again later"設定連線人數,我這裡設定為十人

  # Put the user into /pub right after login
 # DefaultChdir         /pub決定使用者登入後的目錄位置

  # We want 'welcome.msg' displayed at login, '.message' displayed in
  # each newly chdired directory and tell users to read README* files.
 # DisplayLogin         /welcome.msg登入時所顯示的訊息
 # DisplayFirstChdir      .message切換目錄時所顯示得訊息
 # DisplayReadme         README*

  # Some more cosmetic and not vital stuff
 # DirFakeUser         on ftpadm
 # DirFakeGroup         on ftpadm

  # Limit WRITE everywhere in the anonymous chroot
 # <Limit WRITE SITE_CHMOD>
   # DenyAll
 # </Limit>

  # An upload directory that allows storing files but not retrieving
  # or creating directories.
 # <Directory uploads/*>
  #  AllowOverwrite      no
  #  <Limit READ>
   #   DenyAll
   # </Limit>

   # <Limit STOR>
    #  AllowAll
   # </Limit>
 # </Directory>

  # Don't write anonymous accesses to the system wtmp file (good idea!)
 # WtmpLog         off

  # Loggin for the anonymous transfers
 # ExtendedLog      /var/log/proftpd/access.log WRITE,READ default
 # ExtendedLog      /var/log/proftpd/auth.log AUTH auth

#</Anonymous>


以上設定參考之出處為
http://linux.vbird.org/
http://www.proftpd.org/(詳細的設定,可往鳥哥網站一觀,我在想我把我的心的貼上來,會不會很不自量力 :o )
以及酷學員的討論版(善用收尋)
希望我能與酷學員的學長學弟們共同努力 :P  :P  :P
大家一起加油吧!!!!!

20
Linux 討論版 / samba的疑問
« 於: 2003-09-24 23:21 »
小弟我有一個疑問想請教大家,就是如果以samba當pdc  samba有辦法作一些控管嗎? 他有辦法像win2kad一樣方便嗎?   例只要是有登入domain的client端的user 均無法安裝software嗎?
我並不是真的要這樣去限制,只是忽然想到samba做得到這樣的功能嗎?

21
Windows 討論版 / ftp問題
« 於: 2003-08-30 23:49 »
此問題是我朋友問我的,因我無法解決,所以貼上來請教各位學長學弟
我朋友再她的公司架了一台ftp server,利用ip分享器把ftp server導向192.168.0.22的client的電腦,並把port number改成1111

但問題來了,如要從遠端連線進入ftp server,就必需是真實ip才可以
如果遠端的電腦前面有加上ip分享器或nat就無法連入

1:作業系統是win2k server
2:server端和遠端的電腦都沒有架防火牆
3:也有嘗試把port number 改回21,依然無效
我有問過我朋友是否是用passive mode ,但他確定沒有,檢查過ftp的設定及ip分享器  也有把遠端的ftp的軟體設為 pasv mode(例:cuteftp)
4:無法連入的遠端電腦可建立連線,但無法看到ftp的目錄,我想它的port21是過了,但port20卻沒過請問有哪位大大有遇過類似的問題的,煩請指點,感激不盡

22
雜七雜八 / 昨晚的夢境
« 於: 2003-08-28 22:16 »
我昨天夢到netman學長親身指點我也,真是作夢都會笑,好高興ㄡ,但是一覺醒來它居然是夢 :evil:  :evil:  :evil: 挖勒.......
雖然我沒有真真正正的看過netman學長,但就是有很清晰的影像存在,不知為何?
說實在的,有時總是很希望我能有一位很厲害的師傅來帶我,(linux領域),希望自己可以成長的快一點,我當然知道學園裡有一堆非常厲害的學長學弟們,都是可以指點我的,但有時就是就是很急迫的想知道答案,並不是說我自己懶得去找答案,實在是遇到一些警急狀況的時候,希望有個人能幫我解決問題,才不至於耽誤,而我又不是能anytime都能上來學園發問的,更何況我現在也不敢亂問,總是希望能把問題整理在整理,真的沒辦法了在丟上來,像我現在就有一兩個問題沒辦法解決,看了學園裡的問章,也收尋了精華區的文章,也沒辦法解決,我想一定是我有忽略了的地方,所以希望我自己能夠再整理整理,如不行再丟上來,我想應該有許多人都有和我一樣的困擾吧!?什麼都要自己來(但是我絕對不是想不勞而獲ㄡ)只是希望再警急狀況時,有人能幫我一把 :wink: ps:以上言論並沒有其他的意思,只是一時的有感而發 :P

23
Windows 討論版 / sp4
« 於: 2003-07-21 22:44 »

24
Network 討論版 / loopback
« 於: 2003-06-18 22:52 »
今天在學校老師出了這樣一題題目
用為「迴路測試」(loopback)的IP有哪些?
就我所知 loopback位址  就只有127.0.0.1這組,但老師說不只一組
書上的解釋是這樣說的
各個class的最後一個網路位址(也就是說除了前導位元外,其於的網路位址位元接設為1)代表loopback位址,例:class a的 127.0.0.1便是常用的loopback位址
那也就是說  class b 就是 191.255.0.1 ,class c 就是 223.255.255.1 是其他的
loopback  我知預設都是127.0.0.1   我也去把預設改成  191.255.0.1和223.255.255.1    但這兩組ip都無法ping到,還是只有127.0.0.1這組可以ping到
請問各位學長學弟 loopback ip真的不只一組嗎?
若改成其他兩組真的可行嗎?

25
Linux 討論版 / samba之疑問
« 於: 2003-06-02 23:23 »
我的網路環境是這樣的,一台linux其服務有nat dhcp samba
client有一台win2k pro 每當win2k透過網芳進入samba分享的資料夾時都要等一段時間  約十到二十秒間,有點久也,不管是登出目錄或進入目錄,情況都是一樣
我的環境就只有兩台機器,所以應該不會有流量的問題吧,而server端和client都是在同一個subnet底下(廢話),也就是說我是透過廣播查詢的方式
有這種問題是正常的嗎?,希望各位學長學弟能給小弟一些方向
感激不盡

26
Linux 討論版 / 不知是何問題
« 於: 2003-05-08 22:41 »
先請各位學長學弟們看看我的問題
Unable to handle kernel pagine request at virtual address 804023ac
 printing eip:
c0124786
*pde = 00000000
Oops : 0000
ipt_MASQUERADE iptables_nat ip_conntrack ip_tables 8139too
mii ide-cd cdrom ext
..........下面還有,我只抄了最上面的訊息
出現了這個訊息是在console模式底下,鍵盤及滑鼠完全沒反應,所以各位學長知道我為何用抄了吧,linux死當也.....,其實我想這個問題可能是硬體問題造成的
有哪位學長 學弟遇過這個問題的,煩請指教   感激不盡

27
Computer 討論版 / dvd-rw
« 於: 2003-04-14 22:47 »
想請問一下dvd-rw,-r    及+r之分別,-r是否相容性較好,+r則是述度較快ㄋ?
又或是哪有詳細的資料可看ㄋ謝謝


唉,之前發表的文章都不見了,好傷心@@......

28
Linux 討論版 / 無法安裝apt套件
« 於: 2003-02-19 21:02 »
以下是我的錯誤訊息
rpm-ivh apt-0.3.19cnc55-fr7.i386.rpm

error:failed dependencies:

librpm-4.04.so is need by apt-0.3.19cnc55-fr7
librpmd-4.04.so is need by apt-0.3.19cnc55-fr7
librpmio-4.0.4.so is need by apt-0.3.19cnc55-fr7
另一個
rpm -ivh apt-devel-0.3.19cnc55-fr7.i386.rpm

error:failed dependencies:
apt=0.3.19cnc55-fr7 is needed by apt-devel-0.3.19cnc-fr7
我知這是套件相依性的問題,請問各位大大我還少安裝了哪些套件ㄋ?
或是哪裡有較詳細的文件可供參考ㄋ?
謝謝

29
以下為PCZone站長 阿土大所編文:

1.首先你要知道你目前的真實 IP 為何

Win9X -> 開始 -> 執行 -> Winipcfg

Win2K/XP -> 開始 -> 執行 -> CMD -> IPCONFIG

2.到這個網站 : http://ipid.shat.net/

上面若 Show 出來是你的真實 IP , 表示你不經過 Proxy 直接連線到該網站

若你的 IE 沒設定 Proxy , 連上該網站卻不是顯示你的真實 IP , 代表你是被迫經過隱藏式 Proxy 連線到該網站

[/url]

30
Linux 討論版 / 別人無法連上我的apache
« 於: 2003-01-08 22:54 »
不好意思,這個問題對各位大大來說一定覺得很基本
os rh7.2
我有一組固定ip,也有去註冊網域
我做過的步驟:1在httpd.conf有修改過servername
也修改過/etc/sysconfig/network
還有/etc/hosts
和resolv.conf
開機時可正確抓到主機名稱,但沒有dns,應該不用架dns也可讓其他人連入才對阿
想請教各位大大我是不是還有其他部分沒設定到,可否告知
對linux還很菜!!!!!

頁: [1] 2