顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - longtime

頁: [1] 2
1
jou大

這樣做會不會為了對付這一類難纏的spamer ,反而影響正常來信的接收呢 ??

我目前是使用spamassassin的blacklist_from 與 whitelist_to 來做搭配
記得spamassassin是說, whitelist_to 可以overwrite blacklist的config (沒記錯的話... :P )
這方式,大概只能夠阻擋 fake user 的帳號,一旦spamer用真正存在的E-mail address
來當做sender address & receiver address , 這下子可就有點.... 大麻煩了!!


不會, 如同三子大說的, 正常的來信不會偽裝別人的網域名稱
但用 spamassassin 效果有限

有兩個方法小弟都嘗試過

1. 正規作法是使用 Sender Policy Framework (SPF)
但缺點是大多數的管理者不會設或沒有設 DNS TXT Record
導致效果有限
也許未來用的人多了才比較有效

2. 另一個作法
小弟的架構因為最前端是一台 Postfix gateway
真正的 Mail Server 則在後端內部, 也是用 Postfix
在前端 Postfix main.cf 中的 smtpd_recipient_restrictions 增加如下
check_helo_access regexp:/etc/postfix/helo_checks

helo_checks 內容如下:
/^localhost$/                      DISCARD
/^yourdomain\.com\.tw$/      DISCARD
/^xxx\.xxx\.xxx\.xxx$/           DISCARD
/^\[xxx\.xxx\.xxx\.xxx\]$/      DISCARD
/^[0-9.]+$/                        DISCARD

用一陣子還蠻有效的, 但是不確定是不是有正常的信被我幹掉就是了
因為還沒有使用者跟我反應 XD

2
請問各位先進︰
9i Server 可否使用10g client 進行存取
又 9i Client 是否也能存取 10g Server

因為公司要規劃從9i 升級到10 g oracle 資料庫,
但太多 Server 都用 9i client sqlplus。

想請問各位這兩個版本的互通性︰謝謝 !

> 9i Server 可否使用10g client 進行存取


> 9i Client 是否也能存取 10g Server
可, 但 10g 才有的新功能 9i client 會無法使用

Oracle 較高的版本可完全存取較低的版本
但反之雖可使用, 但容易踩到地雷

建議都要升級到 10g 了, Client 也一併升級
若要使用 9i client 連線 10g, 請聯絡您的 Oracle 代理商
Oracle 一套貴松松的, 要 support 是天經地義


3
這.......

Autosdesk 可是 BSA 聯盟中的超大咖
自己多小心吧.....



4

Dell SAS Raid Card 進入 BIOS 管理程式不是 Ctrl + R 嗎??


5
趴著也中槍
這種在不同公司不同MIS會有不同答案的問題
跳過即可
很多好產品在台灣是被不行的人搞糟的
舉個遠一點的例子 例如汽車界的 獅子 老福...

好久沒上來, 看到 "獅子"
我不能同意你更多
我們就是活生生的被他們整慘的例子
還好現在已經擺脫了 XD


6
WD40我以前有噴過機車排氣管想說除銹,可是噴太多了,那時候半夜要送朋友回家結果一發動就聞道濃濃的香味
還一度認為等等排氣管會不會燒起來爆炸...

WD40 是屬於易燃品
噴多了是會著火的....使用上還是要小心一點 :)


7
Linux 討論版 / 回覆: 有關傳真機的問題
« 於: 2009-07-03 14:56 »
>1.我是必需再買一台傳真機接我的redhat, 讓我的傳真機和別人的傳真機對連?
>還是我只要安裝好了,只要透過這個軟體和網路就能把文字檔案傳到別人的傳真機裡而不用自己再買一台?
>有沒有軟體是可以做到直接在系統裡打個 類似  # fax  phonenumber  文件.txt(doc)
>的指令,然後透過網路就出去了?

你的狀況看起來是要自建 Fax Server
所以你需要的是 Modem 而不是傳真機

當然也有較大型的事務機有支援網路傳真
不過運作的方式是透過該事務機的軟體直接將要傳真的文件複製上去然後撥號發出即可
這個狀況你就不需要自建 Fax Server 了

>2.是否不論任何傳真套件,我都必需接一條電話線到我的server?(所以我的server必需要有rj-11)
>是否不論使用任何套件,我一定要買一個modem呢?

如過你要自建 Fax Server
你需要一台 Modem (內接 modem card 或外接 modem 皆可)

使用外接 Modem
FaxServer (RS-232) <-> (RS-232) Modem (電話線) <----------------> 遠端對方傳真機

使用 Modem Card
FaxServer + Modem Card <-> 電話線 <----------------> 遠端對方傳真機





8
longtime 大大
小弟想要問有關 failover cluster active/standby 不需要用到ocfs.
就是2台Server 連接一台iscsi Storage 一台當主用,一台備用.並使用同一個需擬IP 存取.
也就是說當Server1 當機,server 2可以自己轉換.
謝謝..


喔..對不起我離題了 :)
架不起來是在那一部份?有沒有什麼詳細的錯誤訊息可以提供的?
相關訊息的充分提供可以幫助 debug

這邊的大大們都是人不是神
不可能猜得出來你是哪邊有問題的 :p




9
不知道你要的是哪一種 Failover?
active/standby or active/active?

小弟公司有一個 4 node 的環境
因為四台機器都需要可同時讀到 iscsi storage 上的某些檔案
但四台機器功能都不同, 有 AP 也有 DB
所以考慮的方向就不是用 NFS 而是改用 ocfs2
ocfs2 在 SLES 上的安裝不會太難
kernel 跟相關軟體 suse 都已經幫你弄好, rpm 裝一裝就好
然後編輯一個設定檔, 把 iscsi 中的 filesystem format 成 ocfs2
服務啟動後就完成了
然後搭配 heartbeat 就可以達到 active/active failover 的效果


10

因為手上的機器非常多且都是對外營運
平時就會訂閱官方發佈的安全性更新消息 (mail-list, RSS 都有)
不過真正要更新的時候
小弟是固定安排每個星期的某一天去處理
緊急重大的漏洞就是另外的處理方式, 不一定非要等到安排的那一天

更新前還是必須經過測試及驗證
並不是所有的更新小弟都會安裝
我還是會去注意 changelog 的內容
總不能連自己要更新的東西是什麼都不知道吧
客戶機器雖然都不是 M$ 平台, 但這類的程序可不能偷懶
這樣可以避免吃下去後烙賽就麻煩大了  ;D

也許有人有更好的方法可以提供
小弟資質不好只能用勤能補拙的方式避免出包  :P



11
MIS 討論區 / 回覆: 機櫃冷氣????
« 於: 2009-05-18 01:12 »
小弟看到這個冷汗直流
現實上, 大概不會有任何一樣東西都完全不會出狀況

曾經看過有人的機房因為冷氣出狀況, 導致機房做水災
再看看這個案例
如果冷氣故障水從後面排不掉而是從冷氣風管淹進去呢?
這下可精彩了

再者湯包提的結露滴水也是有可能發生的
1.溫差大且 2.濕度高 就容易發生這個現象
圖片上機櫃內部冷氣出風口就符合第一條件
再加上候若機房內部沒有控制濕度的話
也很容易有濕度高的情況
所以....又很精彩了


12
請問一下
如果沒有可信任的熟人可以協助看二手車
直接開去給德國萊因驗證的話
有用嗎

目前市面上驗中古車的單位 (包含原廠)
應該都沒有 TUV 的 CPO 項目多 (大約 160 幾項)
如果可以接受驗車的價格, 是值得信賴的

不過要提醒的是
對於汽車 "電系" 跟 "電腦" 這一類的項目, TUV 也未必驗得出來
一般有經驗的人要察覺這兩樣東西故障也很困難
偏偏這兩樣東西故障, 汽車就跟殘廢一樣不能動
所以還是有盲點的

買中古車不論如何都還是有風險存在
新車都有可能買到簽王...更何況是中古車 XD




13
"純" PHP 不行
因為 PHP 是  server side 的東西, Client 的控制要做到有點困難
(也許已經可以只是我不知道 XD)
所以目前我的解決方式是透過 javascript 處理 client 的工作

程式寫到後來往往不會單純只用一種
因為不同的語言有其專長的地方
各取所需就可以達到需求了  ;D

14

說不定會有軍事版本。



事實上美國軍方有在研發, 不過名稱叫 HULC

[youtube]http://www.youtube.com/watch?v=KZ_qR8zCLDc[/youtube]

功能訴求差不多, 只是外型沒那麼好看就是了
阿本仔的最終目標是鋼彈吧 XD


15

真糟糕我是懶惰的古人
我是用 Konsole (Kde 3.5 可同時撒大量指令) + shell script

HP SIM 找個時間來試試看 :p


16
我絕大部分的客戶都不准參觀的
甚至要簽保密合約不能對外多說
所以部落格才只能放那些少數偏教育市場的實例

本來想在4/17的會場架設整個展示機架群
怕被閒言閒語說啥太商業化
加上同事都分散在全省各地趕工程
就算了.........

再難的學問
我會盡量用圖文並茂加上口語化的解說讓大家都聽懂


小弟這次沒辦法跟真的覺得相當可惜
無奈手上有個案子已經滿到喉嚨, 快要吞不下去

不過標準終究是硬梆梆的東西
重點是 Zman 會在演講中傳授不少溝通的技巧
絕對會改變大家看事情的角度
當MIS久了難免腦袋會轉不過來, 自己都變成這樣也不要奢求老闆會改變
有去的人真的要認真體會!
絕對不會空手而回的喔~~



17

其實不管是 ghost or CloneZilla 都可以達到大量派送的需求
只不過小弟比較不習慣 Ghost 的使用方式
CloneZilla 的使用方式也不會比較複雜, 既然都是資訊人員教育訓練一下應該很好解決
至少不需要再拆機拔硬碟

舉小弟我這邊的例子
我公司開發部門的電腦大概有40台左右
全部都是 opensuse
首次安裝時的大量派送我們只有單純使用 CloneZilla, 並未使用 DRBL
不用 DRBL 的原因是我們不需要, 如此而已, 沒有什麼特殊理由

遇到硬碟掛掉更換的狀況
基本上我公司人員的個人資料或文件都集中管理
所以硬碟掛了就直接用用 CloneZilla 遠端還原一個標準版系統回來
再來進行微調
小部份系統異動 (ex: 更新設定或自行編譯的軟體) 就使用 rsync

當然不管是用 Ghost or CloneZilla 進行大量派送
除了個人電腦 BIOS 要能支援 PXE Boot 之外
要注意 CloneZilla Server 的 Disk/IO 跟網路設備的狀況, 不然就是龜速在跑
另外 CloneZilla 建議大量派送的環境下要使用多片網卡增加效能,
這部份就可以拿來應用在多 vlan 的環境上




18
建議先弄清楚 grid 的定義
確認你的需求後再來談
http://en.wikipedia.org/wiki/Grid_computing
最下方有一些資料可以參考

小弟之前有向公司大頭解釋過下面三者的差異
Cluster Computing = 在本地端使用一群電腦進行運算
ex: Oracle RAC
Grid Computing = 以 Cluster 為基礎, 跨越地區的限制的技術
ex: 大規模科學運算 (LHC, SETI@home)
Cloud Computing = 是一個概念而不是技術, 是 Grid 商業化後被業界包裝的名詞
ex: Google apps, Amazon EC2

簡單說 Grid 比較著重於串連各個CPU的運算能力
而 Cloud 則著重在應用及服務
最底層就是 Cluster 的技術
小弟公司服務的項目因為之後的客戶都是全球化的客戶
會比較偏向資料的儲存及應用而不是大量科學運算
所以目前是慢慢從 Cluster Computing 轉換到 Cloud Computing
不過現實上這三者技術可能會同時用到
並沒有很大的差別, 全看需求而定



19
hum....
1. DNS 用的應該是輪詢,而不是TTL(同一個domain 多筆A Record)
2. HAProxy 是一個很好的方案,但是二台web 的資料同步是要重視的


這個的架構似乎還是達不到要求..
它有支援ssl嗎??
(HAProxy The Reliable, High Performance TCP/HTTP Load Balancer)

???


程式同步的部份, 以小弟這邊簡單的作法為例
啟動就會全部先讀到 tmpfs 裏面
後續用 rsync 維護

至於資料的部份, 如果節點不多簡單用 nfs/samba 解決
或是用cluster filesystem (ex:gfs or ocfs2) 解決也行
節點多的話就要考慮其他的方式處理, 不然會遇到 I/O bottleneck

SSL 的部份 HAProxy 的文件中有說明, 可以用 Stunnel 解決

另外如果您不想用 HAProxy, 它的官網首頁上也有提供 Other Solutions 可以參考
包含前面有人提到 DNS, squid, apache, ipvs 等都是可用且運作良好的方式,
建議您還是先動手實做看看, 看哪個比較符合您的需求


20
弄一台 Linux Server 在兩台 WebServer 之前
跑 HAProxy

或是其中一台裝兩片網卡
把 HAProxy 跑在 virtual ip 上即可


21
嗯~看他上面有幾個host通道囉...
在陣列上可以切兩個LUN..分別給兩個不同的..host用...(如果你要的是這樣~我們這就是樣用的)
呵..不過不可能兩的host通道去讀...同一個lun OS的I/O就過不了囉..

你的 SCSI Storage 只要有支援就可以
兩台機器要對同一個 Lun 進行 I/O, 只要使用的是 cluster filesystem 就沒問題!

22
Linux 討論版 / 回覆: 安裝Linux主機的問題
« 於: 2008-09-25 22:37 »
小弟的PIII-800的PC
最近開始萌生退伍回到單純的WIN2000的等級下了
因為不是很穩定了
有時重灌的時候還會不定時重開機
要不就是在安裝套件時莫名的沒有反應
所以最近考慮買一台價錢在1萬以下的PC來使用
所以我想請問一下
如果我的PC買的CPU是AMD雙核的話
我的Linux是RHEL5 i386的軟體
安裝在AMD下會不會有所謂不穩定還是會有其他的狀況發生啊?

正常的狀況下
CPU 不管是用 Intel or AMD 安裝Linux
絕對不會有不穩定的狀況
小弟公司 Develop 的機器 "全部" 都是 AMD CPU
會有不穩定的狀況, 除了人為操作作業系統不當以外
再來就是硬體本身異常的問題
與 Linux 本身無關

另外樓主若是新買電腦, 使用 AMD 雙核
建議安裝 x86_64 的版本
至於要安裝哪一套
看你個人習慣就好 :)



23
請問?

最近要做個server loading balancing架構
前端需要一台Layer4 Switch去做
下面可能初期接兩台web吧

之前是有用過
linux去架squid做反向proxy的作法
現在可能會要採購硬體的方式
之前有廠商建議Foundry serveriron
大概是這款吧..
http://www.serverbank.com.tw/products/index01_01_detail.asp?page=7885&k1=68&k2=514&k3=0&k4=0&zone=1&brand=&sortby=

不好意思 我是個沒什麼經驗的新手
不曉得各位有經驗的高手們
可不可以建議一下廠牌和規格呢?

大感謝  ;D

前面已經有人建議過可以選擇的品牌
那些都是很好的選擇
如果舶來品太貴超過預算的話,國產的也是有一些可以選擇
不過小弟的客戶因為連線數量跟 AP 數量的關係, 幾乎都是用 F5
當然並不全都是這個原因
一部分是因為我公司 AP 的特性, 需要 F5 某些功能才可以有效處理

所以強烈建議要賣這類機器
一定要跟廠商討論您的 AP 特性, 以及希望的load balance的方式
load balance的機器不同的設定會有不同的結果
另外貴公司後面目前只有掛兩台 AP
所以只要不要買得太誇張, 效能上應該都可以達到水準

還有不要太相信廠商的話
真實的狀況要您自己實際測試過才算數
若您的網站有High-Availability的需求
售後服務跟保固的問題也要多注意

以上是小弟痛過之後的建議 :)


24

等等,公牛要怎麼擠出奶來? o_O 哇哈哈哈哈哈
-------
多喝一點,中國的人口壓力會減少一點,還順便刺激醫藥業發展,真是一舉數得......


其實公牛擠得出來的不是奶  XD



25
要用心看,不是用眼睛。

26
學長大大我附上架構圖了,在192.168.3.0/24網段路徑走192.168.3.1 > 192.168.3.2是可上網正常沒錯的,

目前的問題是PC 192.168.3.31 設定 192.168.20.X當default gateway , 路徑還是走192.168.3.1 > 192.168.3.2並還可上網,這點小

弟就疑惑了,(router的default routing都是設定當地的adsl),這怪現象不知有沒大大遇過的 ?請不吝賜教 ,感謝!!

注意 jou 大說的:
當其它的 gateway 都不是封包要走的路, 最後才會往 default gateway 丟的

所以看你的圖, 封包到 192.168.3.1 之後, 就往 192.168.3.2 走
封包並沒有送往 MPLS, 當然就更不可會到另一邊從 192.168.20.252 出去
你可以檢查一下 192.168.3.1 上面的設定

目前看起來這現象是正常的



27
Destination Ports:From:25 To:25

這裡改成 Destination Ports:From:All  to:25 看看~

28
小弟使用蝙蝠車會遇到有某些傳真無法接收或發送成功
網路上瀏覽都說這些都跟數據機有關
不知道改買哪一台數據機
煩請前輩指點


我公司的 FaxServer 目前用的是 TAINET T-288C
算是有點大才小用, 不過相當穩定, 沒發生過什麼靈異事件

之前也有借過 USR and Zyxel 的 Modem 回來用
發送傳真大致上也沒遇過什麼問題
後來因為要把設備還人才從倉庫翻出 TAINET 的機器
然後就一直用到現在

另外 ModemRate 建議設定不要超過 19200
傳輸上比較不容易遇到失敗的情況






29
這位樓上的大師   可以說清楚書名跟出版社的名稱嗎?
                    這樣好找點,感謝你的分享.

Linux Mail 不過就是 --> sendmail & Postfix or qmail or smail ...etc

書名就是 O'REILLY Sendmail , O'REILLY Postfix ...etc



O'REILLY 的書如果是中譯本
小弟一直覺得翻譯的用詞很怪
如果是英文本, 其實這些 Mail Server 的線上手冊都寫得很詳細
不怕閱讀英文的人
其實線上手冊是一個很好的選擇  ;D



30
之前好像有見過別人做的二進位的.sh檔案
不知是如何作到的?

我現有一支bash Shell Script, 不想讓人修改/閱讀內容, 可否封裝成二進位檔呢?
請各位不吝指教!

可以看看 shc
http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.6.tgz


頁: [1] 2