顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - codex

頁: [1]
1
各位前輩大家好,

Systex 有一個CCNP / CCIE network engineer 正職工作職缺,
工作地點: 台北內湖
薪資根據求職者的工作年資而定,
工作內容描述如下:

Responsibilities
•   Maintenance and support of data center operations, LAN/WAN architecture, network monitoring, server and network hardware, software, and applications
•   Maintenance and support of infrastructure to support VoIP including hardware and software
•   Provides technical expertise and guidance, networking and operating system expertise, and project management
•   Monitor, assess, and report on network and server bandwidth and resource utilization
•   Coordinate and execute upon approved adjustments and changes that increase performance and availability
•   Provide up-to-date system and network documentation and inventories
•   Coordinate related vendor support contracts for hardware, software, connectivity, etc
•   When necessary, work in concert with software and hardware vendors for problem resolution
•   Provide advance notification of all planned system and network outages within a strong change control environment and set realistic expectations on availability
•   Coordinate and communicate closely with management and help desk during all unplanned outages
•   Work with other members of the Network Team as necessary to resolve issues or assist with projects as assigned
•   Completes, maintains, and processes pertinent paperwork and records
•   Have strong customer service skills
•   Focused on client’s objectives and attentive to the needs of users
 
Desired Skills and Experience
•   Bachelor's degree in Computer Science, Information Technologies or related field, or an equivalent combination of experience, education, and training
•   Cisco Certified Network Professional (CCNP) or equivalent experience
•   +5 years of experience working as Network Engineer
•   Demonstrated experience with network and infrastructure technologies
•   Good knowledge of Cisco VoIP and Telephony
•   Good knowledge of Cisco Infrastructure equipment
•   Strong understanding of technical troubleshooting methodology
•   Ability to facilitate problem-solving among administrative groups with varying needs and priorities, and to communicate well with administrative users, technical staff, and senior management
•   Excellent oral, written, and interpersonal communication and presentation skills across organizational boundaries
•   Ability to work with a range of technical staff to develop joint solutions
 

意者請洽:

02-2658 8628 ext 371 Ms. 楊

先謝謝各位.

2
as title...

最近在評估跨國企業內部專線的問題;
前一家公司是拉 Singtel 的 T3, 說真的跑GUI applications 真的還是不夠;

在幻想, 是不是有可能在 新加坡 & 台灣之間直接拉dark fiber
然後想放 GbE or 10GbE switchs / routers 隨我高興
(不過應該是要一路 GbE / 10GbE devices 到底吧? :~)

這樣子內部傳輸速度應該才有可能稱得上"光速"
不是嗎? :)

偶爾幻想一下也不錯. :P

3
as title...

請問一下
目前安裝linux box 都是用 kickstart,
在ks.cfg 也寫了

%packages
@Everything
-@Conflicts

但是一安裝完
128GB memory 還是只能看到32GB
然後不是跑 kernel-largesmp

請問一下
還缺那個步驟呢?

thanks!

4
各位前輩好,

最近開始試xrdp, 對於不必再安裝另一個 remote display client (like vncviewer or Citrix ICA32 client)
覺得xrdp 還蠻強大的.

xrdp 是使用rdp port 連到 linux
再用自己的 libvnc.so 開一個vnc session.

如果是選 "sesman-Xvnc"這個選項
就會發現, 它會一直產生新的vnc sessions
在每個新的vncsession 裏打 env |grep DIS
DISPLAY 會一直往後累加. :~

這樣就和原本 mstsc 連到 windows rdp 可以從之前的disconnected session 繼續操作 的行為模式不一樣囉.

當然, 如果選 vnc-any
然後乖乖地用
ip = 127.0.0.1
port = (看是第幾個session, :13 就是 5913)
這樣是可以連回原本被打 X 的session

不知道 xrdp 的 /etc/xrdp/ xrdp.ini or sesman.ini 有無設定
可以讓user 比較方便地連回原本的舊session? :~

5
Linux 討論版 / ntop 4.0.3 和 google map 整合
« 於: 2011-03-21 16:38 »
在 ntop 4.0.3 (sorry 沒有try 4.0.1)的
summary->traffic maps-> host map
可以套用 google map 來顯示目前所有IP 的地理位置.

啟動方式如下:

1) 先確定 ntop 4.0.3 是可以跑的. XD
2) 決定好 你的ntop server url, 如: "ntop.abc.com:3000"
3) 到 http://code.google.com/apis/maps/signup.html 去取得新的 google maps key:

 "I have read and agree with the terms and conditions" 左邊的方格要打勾;
 My web site URL: 右邊請輸入:
 ntop.abc.com:3000

 請注意, ":3000" 也要輸入 !
 最後按 "Generate API Key"那個按鈕
 google 會產生一串像是 "ABQIAAAACztD_SR-scUHzeqq07X2eRTRmNhXrhfh2GMIG1twZbQmTKJGmBQDnx80PzCCN11txCFbGMhtVSDX3Q" 這樣的key

4) 到ntop: 'Admin' -> 'Configure' -> 'Preferences' , 找 google_maps.key
    輸入上面那一長串 key

5) 記得要重新restart ntop process
6) 完工.

PS: 聽說 Google Maps 有限制一次最多可以標定的IP數量, 所以不會定位所有的Internet IPs

6
各位前輩大家好

最近試著重新架設ntop,
主要是想看
每秒20mbps 對外的流量
到底是跑些甚麼 protocols

已經設定 port mirroring
(用tcpdump -i eth0 也可以看到mirrored traffic)

現在用一台 2-port Tyan server (CentOS4.8 x86 32bit)
裝了ntop 3.2
(ntop 3.3, 沒辦法compile; ntop 4.0.x 可以compile, 不過 packets dropped 太嚴重)
http://ntop:3000/ 是可以看到畫面

不過, 現在一直懷疑, 無法顯示local 的機器流量.
我的ntop 是這樣啟動的:

ntop -D <domain name> -P /usr/local/share/ntop/ -i eth0 -u nobody -m <local subnet1, local subnet2, ...>

剛剛做了一個測試:
用自己的筆電
連到centos 去download 一個 600mb 的iso file.

用ntop 去看
居然只看到 ftp.tcc.edu.tw 這樣的資料顯示在ntop
然後 local 自己的筆電 IP / 名稱,
怎麼都沒辦法在 ntop 上面顯示.

在整個過程中
有用tcpdump -i eth0
去看 是有看到封包

不過用ntop 就是看不到?

請問是因為ntop 版本太舊, or ntop / libpcap 之間版本搭配不起來?

thanks in advance!

7
Hi all,

提到年代久遠的 NFS 這個service
當我們要在一部Un*x 上面透過 NFS 去export 一些filesystems

在現在的linux, 我們改一下/etc/exports 檔
打個
service nfs restart
就可以export filesystems

在以前的nfs v2/v3 時代,
通常會跑兩個daemons: mountd & nfsd
相信
大家都曾遇到過
某個user, 設定超過16個 egid, 如:

# id abc

uid=2000(abc) gid=2000(abc) groups=2000(abc),2001(aa),2002(ab),2002(ac),2003(ad),2004(ae),2005(af),2006(ag),2007(ah),2008(ai),2009(bb),2010(hh),2011(ss),2012(jj),2013(qq),2014(pp),2015(xx),2016(yy),2017(zz)

這樣的情形, 在nfs-mountd 的filesystems, 第17個gid 會被忽略.

這個限制, 在nfs-utils 1.1.4 版以後
改了rpc.mountd , 增加 -g / --manage-gids 來解除這個限制.

不過, nfs-utils 只有 for linux 的source code,
sourceforge 沒有出 for solaris 的source code,
是否有那位先進知道 nfs-utils 有被ported 到其它OS? :)

thanks!

8
請教各位前輩

目前系統使用openldap 取代 YP.
ver: 2.2.13

最近很多users 在吵著要改usernames

想到最簡單的方式是重開帳號
不過所有的groups, permissions 都要重設

請問
有沒有直接改dn的方式 or script
可以修改 ldap username?

謝謝!

9
as title?

最近在Linux 4.6 x86_64
上面
還有很多使用者在用rsh/rlogin

會出現:
read:  Connection reset by peer

不過
過一陣子
又可以rsh / rlogin

在目前還有rsh/rlogin 的sessions 正在跑的情況下
有沒有任何troubleshooting的方法呢?

查了一下,
rlogin / rsh 現在已經加了很多功能
像是配合kerberos,
or 用pam 管理
or /etc/securetty 去抓ptys

不過
還是有看到
rlogind
會吃pty
而pty 好像有256的上限...

又有看到 pty 最大是4096 (by sysctl)

sysctl -a |grep pty
kernel.pty.nr = 14
kernel.pty.max = 4096

所以,
rlogin 連不上 (被 reset)
倒底是 pty/tty 被用完
還是有其它原因呢?

10
最近幾年
看到ptt 或其它地方
在討論台灣工程師的未來.

其實
有經濟壓力的人
英文又ok,
可以試試新加坡的工作.

新加坡的unix/IT 工作機會,
算是蠻奇妙的.
從jobsdb.com.sg 上面看來
純 unix工程師, 4-7年經驗 正職, 薪水從SGD3500 - 6500 (by 22.6, NTD$79100 - 146900)一個月.
[不過很多職位會要求具PR/citizen 身份, 配合新加坡政府政策]

再講到新加坡的IT 工作;
新加坡算是很重視 work & life balance 的地方,
也重視專業;
我常常面試新加坡當地的印度人senior engineer/tech leader
管unix 就不管/會backup, 管系統就不管/會網路. :~
(真幸福 :~)
換句話說, 工作非常focus, 但也要很精通.

如果想找IT方面 高薪的工作 (至少是台灣的兩倍薪水吧?)
喜歡歷練一下multicultural working environment
願意和PRCer, 印度人競爭,
可以忍受新式英文,
單身, 想體驗一下外國工作的感覺,
可以試看看在新加坡找工作.

至於當地消費, 那就是另一個故事了. :~
而新加坡當地最高薪的工作是金融業
(就像是NYC 的Wall Street)
所有新加坡CS/EEE 畢業生第一志願不是在半導體/IC公司當工程師,
是在銀行看盤. :~

11
各位先進大家好,

台資 某IC Design company Singapore branch office
Senior Unix Admin wanted
求職網頁如下:
http://www.jobsdb.com/SG/EN/Search/JobAdSingleDetail?jobsIdList=400003000034479&IsInPopupPage=true&JsonData=null&Webflow=MainPage&popupChildWindowId=1

http://www.104.com.tw/jobbank/cust_job/job.cfm?j=5e70432448363f5631323a633054371d0623a436c4436402121212166382b2625381j01&jobsource=n104bank&page=1&hotjob_chr=&r_d=201004056460292090171

這是個新加坡當地工作,
不是出差,
不是外派,
直接領新加坡當地薪水,
沒有返台假,
除了基本skillset, 英文要一定程度, 可以和
以色列人/馬來西亞人/菲律賓人/印度人/約旦人/黎巴嫩人
溝通, 可以用英文上台對多種族同事做簡報/教育訓練/conference calls.

意者請直接投104 or jobsdb,
(投該公司網站也可以)

謝謝各位.

12
各位前輩大家好,

小弟最近想在CentOS3.8上面, 試EXT3 data=journal 的效能與容錯,
不過一直無法在/ root partition 使用data=journal

更改/etc/fstab
在其它的partitions, /boot, /opt, /home
等等都 okay,
就是/ 沒辦法加data=journal
(default 是data=ordered)

看了一些文章,
說要在bootloader加上rootflags=data=journal
as kernel parameters
(edit /etc/grub.conf)
但還是會出現
mounting / partition as read-only
然後在enable logger 的地方就不動了.
(boot failed)

請問有沒前輩成功在/ partition 上面enable data=journal
的?

Thanks in advance!

13
Linux 討論版 / mkCDrec on CentOS3.8?
« 於: 2007-11-12 13:19 »
各位前輩大家好,

工作上需要,
所以目前還是在用CentOS3.8

最近想用mkCDrec 備份整個CentOS3.8
想請問有經驗的前輩
是用v0.9.4 or v0.9.5 成功過呢?

我試過0.9.5 mkCDrec
在make
部份就是亂碼了.

thanks!

14
各位前輩大家好,

小弟最近在windows 2000 advanced server上遭遇到
GPO方面的困難:
只是單純地修改default domain policy
或增加一個test policy,
然後在computer configuration/policy 加入一個
'minimum password length'
都不work
client 是 2000 pro sp4 & xp pro sp1

找過一些資料,
像是GPMC, 等等的都只support 2003 server
或是, 比較完整的group policy 都是在2003 server上面實作的;

其實也試過重架一個windows 2003 enterprise server
跑ad, 這樣的GPO 是work的;
不過, 因為要做machine certificate,
而新裝的certificate authority 都失敗;
只有那部gpo 不能動的windows 2000 server 其CA是正常的;

也download GP troubleshooting 下來看了(from MSFT)
但是它為了怕麻煩
windows 2000/2003 也寫在一起

所以, 目前所知的
2000 server上面
gpo 方面的debug 資料真的不多...

不知道有沒有前輩有其它經驗的?

thanks in advance!

15
各位大大好,

有個情況是這樣的:

原本的root domain controller 是
w2k server, say, abc.com

現在新建一個 domain coltroller for test.abc.com
安裝win 2003 server.

問題來了.

當使用dcpromo
來設定 新灌的win 2003 server (enterprise版)
當做root domain的子網域 test.abc.com 的domain controller時,
出現錯誤訊息,
the forest is not prepared for installing windows server 2003.
Use the Adprep command line tool to prepare both the forest & the domain.

"the version of the AD schema of the source forest is not compatible
with the version of AD on this computer"

要我跑adprep
但是Adprep這程式也沒看到;

是不是,
win 2000 server 當root domain controller,
win 2003 server 當子網域 domain controller

在MSFT 裏面是不行的呢?

thanks in advance!

16
Hi all,

最近IPv6 & Mobile IP開始被炒熱了,
所以針對Mobile IP所提出的解決方法之一, DRCP
(Dynamic Registration and Configuration Protocol)
是否已經有實作出來了呢?

聽說芬蘭赫爾辛基大學有人寫出drcpd的程式了,
不知道各位前輩對這方面是否有在涉獵呢?

thanks and with regards,

17
Network 討論版 / OSPF running on VPN
« 於: 2003-07-18 11:30 »
Hi all,

請問一下,
假設現在有兩顆"Cisco" router,
之間的連線有兩路: 一為直接對接之長途專線,
另一路為透過Internet(ADSL)建立之VPN

請問, 在此兩路線路與兩顆Cisco routers
可否跑OSPF呢?
如果需要IOS的搭配, 該upgrade至那一版呢?

thanks and with regards,

18
Hi all,

   小弟隨手寫了一段程式, 主要是modify sendmail 8.11/8.12
sendmail.cf裏面一個叫MaxMessageSize的參數.

   大家都知道, 在sendmail.cf裏面的MaxMessageSize,
可以將所有經過sendmail的Mail size設quota;
可是, 在遇到有些例外的情況, 如老闆的email, 重要客戶, 等等
希望email 不要設限, 此時MaxMessageSize就顯得十分沒有彈性.

  小弟隨便寫了一段patch, 主要是更改sendmail/collect.c
裏面判斷MaxMessageSize的部份, 讓它可以去讀/etc/mail/quota
這個檔案, 凡是From: 的email address內含有任何出現在
/etc/mail/quota的字串, 即可以解除MaxMessageSize的limit
(that is, MaxMessageSize = 0)

  不過缺點是無法同時判斷From: & To: 這兩個email address headers,
看看那位前輩願意幫忙加強一下;
 
  也請有需要的網友試用一下, 希望能解決類似的問題. :)

with regards,

--cut here--
95,99d94
< // Codex
<       register FILE *quota;
<       char quotabuf[256];
< // Codex
<
102d96
<
311,320d304
< //Codex
<    if( (quota=fopen("/etc/mail/quota","r"))!=NULL ){
<        while( fscanf(quota,"%s\n",quotabuf) != EOF ){
<           if( strstr(e->e_from.q_paddr,quotabuf) ){
<            MaxMessageSize=0;
<         }
<        }
< }
<  (void)fclose(quota);
< //Codex
--cut here--

請將上列copy & paste到一個檔, say patch.smtp
然後
# cd sendmail-8.11.7/sendmail
# patch -p0 < patch.smtp
# cd ..
# ./Build install
# service sendmail restart

then test!

至於/etc/mail/quota的format:

cisco.com
testuser@test.com.tw

類似這樣的format

with regards,

19
Linux 討論版 / 請問, 手動改sendmail.cf的rules
« 於: 2003-04-28 15:07 »
hi all,

 不知有無前輩可以幫忙改sendmail.cf 裏的rules的呢?
 小弟現有一個hostname, $@ 為CN=host1, O=Domain1
 希望將host1 抓出來, 所以,

 $@   CN=host1, O=Domain1

成為

 $@  host1

請問, 這樣的rules 該怎麼寫呢?

thanks and with regards,

                                                Codex bows,

20
Hi all,

小弟目前打算使用sendmail 來吃Domino上面的ldap帳號;

用ldapsearch -h <ldap_serveri_ip>  -x -b 'cn=codex.chen, o=example.com' '(objectClass=*)'

得出的結果如下:

dn: CN=codex.chen,O=example.com
cn: codex.chen
mail: codex.chen@example.com
objectclass: top
objectclass: person
...
maildomain: example.com
mailserver: CN=mailsrv1,O=example.com
mailfile: mail\1234

但是在sendmail soruce cf/README
裏面有提到:

dn: uid=codex,o=example.com, c=US
objectClass: inetLocalMailRecipient
mailLocalAddress: codex@example.com
mailHost: mailsrv1.example.com

要能從ldap server得到類似這樣的ldif才有辦法
經由LDAP routing送到mailsrv1.example.com這部notes上

我想去修改Domino上面的schema應該是不可能的;
那該如何修改sendmail.cf使它能看懂mailserver
而不是mailHost呢?

是不是schema裏面沒有inetLocalMailRecipient這個
所以sendmail才沒辦法parse 這個ldif,
於是抓不出mailHost/mailserver這個欄位呢?

thanks and with regards,

                                                              Codex

21
Hi all,

看了前面的討論, 大多是OpenLDAP取代M$ Exchange;
想請問, 敝公司目前是用Lotus Domino R5為其它Domino servers 的LDAP routing,
因為queue 信的關係, 希望改用Linux+sendmail+ pam_ldap來做
Domino的Mail routing;
在LDAP query的部份, 是不是只要我透過ldap 去抓Domino上面的LDAP帳號,
找出該帳號是在那部Domino server上,
是否可以再透過sendmail的virtusertable去指定該帳號的email
要丟到那部Domino呢?

thanks and with regards,

                                                                Codex

頁: [1]