顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - acty

頁: 1 [2]
31
雜七雜八 / 怎麼解釋 Linux Distributions
« 於: 2007-11-13 15:22 »
請問一下   大家通常是怎麼解釋 Linux Distribution 給不太了解 Users

今天跟同事聊到這個問題   我忽然想到車子"底盤"的概念

我跟他說   Xandros 跟 Debain 是一樣的底盤  基本上是一樣的

但是配備內裝不同   所以會有不同的風格

32
Linux 討論版 / shell script 技巧一問
« 於: 2007-11-09 11:36 »
請問有一個檔案有下列內容(僅列兩行)

-----------
林大民
P0001

林小民
P0002

-----------
要怎樣用變成  awk or sed

P0001 林大民
P0002 林小民

33
Linux 討論版 / CentOS 4 Upgrade to 5
« 於: 2007-11-06 15:42 »
可以參考一下這一篇   造裡面的步驟安裝  大致上沒問題

http://wiki.centos.org/HowTos/MigrationGuide/ServerCD_4.4_to_5

基本上這是以 ServerCD 為樣本  所以文章指解決 Server 版 RPM 的相依性問題

如果全部安裝或是有安裝桌面的人   要自己解決相依性問題

34
系統安全討論版 / Block ReadNotity ?
« 於: 2006-12-14 13:29 »
請問大家如何 block 像 ReadNotify 這種 Email Tracking 技術

我是在 proxy  去 block .readnotify.com 還有 208.185.243.103

我查過國外的範例  www.xxxxx.readnotify.com 都是指到 208.185.243.103


(ps. mail server 不是我管的)

但據了解  這樣跟本不夠   唉~~

35
雜七雜八 / 油價又要漲了 - 分享加油心得
« 於: 2006-12-05 23:42 »
隨著中油浮動油價實施以來
每到星期二下午五點便是開獎時刻
如果調漲 晚上便看到加油站車水馬龍
一眼望去 都是加油的車潮

不過經過幾次油價上上下下的震撼教育
消息靈敏的媒體 或是少數大眾
已經從 WTI 指數 去判斷油價漲跌
下面是我參考的網站 有興趣的人可以看一下
OILNERGY: posted oil price (WTI)
-> http://www.oilnergy.com/1opost.htm

以目前單周調整油價的加油策略 下面幾種
(基本條件是 星期二公佈調整油價 星期三實施調整油價)

假設一週加一次油
a. 拔草測風向 比誰都還要早知道
星期一我會建議大家看 WTI 指數 以決定加加油策略
漲的話早早去加 會必較不用排隊浪費油錢

b. 省錢第一招 漲價閃一邊
方法就是 在調降的第一天及最後一天加油
先在公佈調降的第一天加油 加到夠用到星期三
如果下一個禮拜調漲 則在調降的最後一天加油
這樣一來 兩個禮拜皆享用到較便宜的油價
不過如果遇到連續漲價 也找好認了

c. 下週可能會漲 油卻用光了怎麼辦
做法很簡單 把油加到足以用到下期三
做好調整下次加油策略的準備

36
Linux 討論版 / squid 與 nat 一問
« 於: 2006-11-30 00:21 »
小弟對網路 NAT 不太懂  想請教一下

公司目前 Proxy 架構如下
Internet - Firewall - Proxy - IDP - User Client

Proxy 網卡只有一張  同時對內對外
今天想改用兩張  一張對內  eth0 (10.254.1.1)  一張對外 eth1 (10.254.2.1)

1. 使用 Transparent Proxy 一定要用 NAT 嗎
    目前我查了很多範例  都是 TP 與 NAT 的實做
    所以不有點不太能肯定   想請教觀念清楚的人

2. User 要透過 IDP 才能連到 Proxy
    這種情況  TP 有辦法架設成功嗎

3. 我可以只用 NAT 不搭配 TP 來做嗎
    eth0 接收 client 的 proxy request
    eth1 對外連線  傳回資料  行的通嗎

37
看到不禁感到訝異 沒想過有人這樣做

Bust Banner Ads with Proxy Auto Configuration

http://www.schooner.com/~loverso/no-ads/
下載 no-ads.zip 解開後  把 no-ads.pac 的
var normal = "DIRECT";
改成你自己在用的 proxy
直接出去不用 proxy  就保留不動



http://actychen.blogspot.com/2006/11/pac-proxy-auto-configuration-file.html

38
Squid 去 block spyware 除了用 squidGuard 之外
還可以用什麼方法?

找到一篇用 DNS 來阻斷的方法
原理很簡單 把 spyware 的 domain 加到 DNS Server
只要有人 query 就直接回 127.0.0.1
IT 就不用每台去加 /etc/hosts 了
作者還貼心提供 update script - update.sh 更新

Malware Prevention through black-hole DNS
http://www.bleedingsnort.com/blackhole-dns

ref: http://actychen.blogspot.com/2006/11/block-spyware-with-dns.html

39
squid.conf

acl PASSWORD proxy_auth REQUIRED
acl GrpWebAccess external NT_global_group "/etc/squid/usergroup"
acl connect method CONNECT


## block webmail
# 0. define non webmail sites which cotain some characteristics of webmail urls
acl goodsites dstdomain "/etc/squid/goodsites"

# 1. block domain contain mail
# http://*mail*.*/ or http://*.mail.*.*
acl webmail_domain url_regex -i ^.*mail\.*\./*

# 2. blcok webmail urlpath contain mail program
# ex. http://xxx.xxx.xxx/*mail*/
#acl webmail_urlpath urlpath_regex -i (/mail/|/.*mail/|/mail)$
# ex. http://xxx.xxx.xxx/*mail*(index|login|login/)
acl webmail_urlpath urlpath_regex -i mail.*(index|login|login/)$
# ex. http://xxx.xxx.xxx/..mail..(index|login).(asp|cgi|do|html?|jhtml|jsp|nsf|perl|php|pl|shtml|woa|?)
acl webmail_urlpath urlpath_regex -i mail.*(index|login)\.(asp|cgi|do|html\?|jhtml|jsp|nsf|perl|php|pl|shtml|woa|\?)

# for Horde imp ->  http://../imp, http://../horde/imp, http://../horde/imp/login.php
# /imp maybe match other sites, we dont use
acl webmail_urlpath urlpath_regex -i [a-zA-Z0-9]/horde/imp
# for SquirrelMail -> http://../imp, http://../imp/src, http://../imp/src/login.php
acl webmail_urlpath urlpath_regex -i [a-zA-Z0-9]/imp/src[a-zA-Z0-9]
# combind Horde & SquirrelMail -> http://../imp/login.php
acl webmail_urlpath urlpath_regex -i ^.*/imp.*login\.php$
acl webmail_urlpath urlpath_regex -i ^.*/imp.*login\.php\?
# for MAC webmail
acl webmail_urlpath urlpath_regex -i  webmail\.woa

3. block other ssl webmail domain
#acl sslwebmail url_regex -i "/etc/squid/sslwebmail"

http_access allow goodsites PASSWORD GrpWebAccess
http_access allow connect goodsites PASSWORD GrpWebAccess

http_access deny webmail_domain
http_access deny connect webmail_domain
http_access deny webmail_urlpath
deny_info ERR_WEBMAIL_ACCESS_DENIED webmail_domain
deny_info ERR_WEBMAIL_ACCESS_DENIED webmail_urlpath


這是我在公司為了檔 webmail 所寫的
大概可以檔掉不少網站   雖然會誤掉一些網站
但可以省下很多買 SurfControl 等之類的東西


大概說明一下
我是把 domain 和  url path 分開 block
另外 使用 ssl  的 webmail 需要另外 block
因為ssl 的網站對 proxy 來說 他只看到目的地 domain 不無法看到 url
而且 block ssl 的 webmail 要用 deny connect 喔
所以這也是為什麼會把 domain 和 url 分開 block
不想檔的網站就放在 goodsite 裡面

另外 regex 我不太會寫   寫的不好  請指教  

也順便幫我改一下   謝謝


ps.
# ex. http://xxx.xxx.xxx/*mail*/
#acl webmail_urlpath urlpath_regex -i (/mail/|/.*mail/|/mail)$
這可能會誤檔蠻多網站  要不要用  請自行考量

40
Linux 討論版 / squid & dns server 配置問題
« 於: 2006-11-16 15:26 »
請問... squid 要跟 dns 架在同一台主機  做 dns query 會比較快嗎

41
Windows 討論版 / Firefox With GPO
« 於: 2006-11-06 23:05 »
如果想在企業用 Firefox 卻苦無 GPO 來管理

請到下面網站吧

http://www.frontmotion.com/Firefox/

42
雜七雜八 / 微軟每時每刻都在監視我們
« 於: 2006-10-26 22:21 »
今天就在討論 X 軟怎麼都知道我們用多少  而且是精準到不行
忽然想起曾經看過  Proxy Log 一堆

http://stats.update.microsoft.com/ReportingWebService/ReportingWebService.asmx
而且都是做 web post 的動作
不過  可想而知  檔掉的化 WSUS 可能就運作不起來
想當初 X 軟  為何想把 SUS 升級到 WSUS 其用心非常....



一時興起  上 google 找  剛好也看到下面的文章

Is Internet Explorer 7 Spying on Me ?
英文原版
http://www.dailycupoftech.com/is-internet-explorer-7-spying-on-me/
下面是大陸翻好的文章
IE 7安裝:微軟每時每刻都在監視我們
http://news.csdn.net/n/20061024/96692.html

43
我們家想要 user logon 的時後就自動連到 WSUS 做 windows update

本來以為很簡單   但做了後才發現有點困難

情況大概說一下  

我試了兩個做法
1. WSUS Push  方式
   Client 上的 Automatic Updates  每隔 17~ 22 小時 或是晚上 3 點
    才會連到  WSUS Server  做 Check

2. User Pull 方式
    使用者只有  User 權限並無 PowerUser or Domain Admin 以上的權限
    所以無法用下面指令主動撿查
    net stop wuauserv
    net start wuauserv
    wuauclt /detectnow


請問有人試出可以 client 僅有 user 權限   登入網域後就 Windows update  嗎


另外我有試過 updatehf.vbs (請用 google 找一下)

不錯用   可惜無法用 user 權限去 run

45
Linux 討論版 / smartpost 有人用過嗎
« 於: 2006-09-16 21:40 »
剛在  SourceForge 看到  smartpost
(其實我是看到 Application Monitoring 這套軟體才看到它的的)

有人有用過嗎  感覺還滿有潛力的


http://smartpost.sourceforge.net/

功能滿多的
General Features
# Users database based on SQL server (no UNIX accounts are needed)
# Authentication trough local or remote SQL database
# Full web-based access both for administrators and users [screenshot]
# Users friendly web interface [screenshot]
# Quick and easy administration [screenshot]
# Unlimited number of users
# Unlimited number of virtual domains
# Mailing lists are open and closed with users permissions
# System wide spam filtering. Black lists [screenshot]
# Domain wide spam filtering. All the domains have independent spam lists.
# Easy connect with antivirus software
# Strong security


Administration features
# Administrators friendly web-based administration interface add/delete users accounts [screenshot]
# add/delete virtual domains [screenshot]
# configure quotas per mailbox
# configure mail aliases
# web portal statistics per week, per month [screenshot]
# mail server statistics. Year, month, and dayli statistics for SMTP and POP3.
# advanced mailing lists. 'open' and 'close' lists. Users permissions for mailing lists.


For users
# web-based users friendly mail access [screenshot]
# POP/IMAP access
# reading & composing HTML emails [screenshot]
# mail forwarding
# personal address book [screenshot]
# personal notepad
# personal black lists


Security Features
# Internal UNIX firewall system
# MD5 passwords cryptering
# Possible antivirus control over the all incoming and outgoing mail


Economical profits
# All the software in use is free (gratis)
# No license payments are needed

46
Linux 討論版 / FTP 側錄 ??
« 於: 2006-08-31 19:48 »
請問有人用過具有 FTP 側錄功能的軟體嗎

就是 User 只要下傳某個檔案  他會另外備份下來

我是覺得找不太到   我也找過很多地方了

甚至  我也覺得不太可能會有這種功能

要是只要下載一次就備份一次   哪有這麼大的空間

不過這是我同事問的問題   我還是來這裡確認一下好了

有人有任何看法嗎

47
Linux 討論版 / procmail - 如何取出 body
« 於: 2006-07-17 23:14 »
嘻  最近又要和 procmail  奮戰

看了 procmail 很多篇文章  很多好像都沒講到如何取出 body

(因為大部分的信不是砍掉  要不就直接轉寄)

其實我想做的就是 sendmail 收到信之後

經過 procmail 判斷取出 subject body 然後 insert 到 mssql




ps. 其實我想做的有點像之前有人貼的 "Email To DB" 做的事是一樣
     只不過我的目的   是為了讓 Email 去驅動 SQL 不是為了備份
     目前有找到第二方案   就是使用 Email2DB 這套軟體
     http://www.email-2-db.com/

48
Linux 討論版 / procmail 一問 - 轉寄有問題
« 於: 2006-07-14 10:41 »
我想讓系統收到 To 開頭是 sms_system

變更 subject , ex subject 含 linux_phs 改只剩 linux_phs

再轉寄到另一個信箱 P000@aaa.com.tw

不過改了很多次還是不行

有沒有人可以求救一下 >_<

到底 procmail 可不可以做到

另外一問 formail 是不是會改到 body

:0 HB
* ^To:.*(sms_system).*
* ^[Ss]ubject:.*(linux_phs).*
{
:0 Ahfw
| formail -I "Subject:linux_phs" -I "From:P0000@aaa.com.tw"
}

:0 HB
* ^To:.*(sms_system).*
* ^[Ss]ubject:.*(oa_phs).*
{
:0 Ahfw
| formail -I "Subject:oa_phs" -I "From:P0000@aaa.com.tw"
}

49
Linux 討論版 / CactiEZ - Cacti Preinstall OS System
« 於: 2006-04-19 08:24 »
cactiuser 所推的 CactiEZ - Cacti Prinstall OS System


這是以 CentOS 為 base 的 CactiEZ 安裝光碟,
裡面提供所有 Cacti 所需的套件,有興趣的人可以去下載。

http://cactiusers.net/downloads/CactiEZ-beta4.iso

下面是說明文件
http://cactiusers.org/wiki/CactiEZ

不過還是等一下下好了  看一下下面的 Announce
http://cactiusers.org/forums/topic281.html

50
Linux 討論版 / CentOS 4.3 out
« 於: 2006-03-21 21:57 »
CentOS 4.3 已經出來了

另外 此次的 kernel 不用有 4.2 無法在 vmware 上執行的問題

不過  squid 的版本還是有點問題  (ex. http://sii.tse.com.tw/)

建議到 http://people.redhat.com/stransky/squid 下載 for RHEL4 版本

51
Linux用winbind與AD認證  簡易版

(*註: 只在CentOS, Fedora 測試過, Redhat 9 以下沒測過)
很多人都希望自己的 Linux 可以與 AD 整合
不過目前看到的設定教學都需要設定很多檔案
一開始我也是看旗標出的「 Linux 與 Windows 共舞」
搞了很久才弄出來了

不過後來不小心弄出一個很簡易方法
順便重新整理之前回覆的 POST


假設 AD 環境如下
      AD Domain 為 TW
      AD Realm 為 TW.COMP.CORP
      AD Controls (即 DC )為 192.168.1.1, 192.168.1.2 兩台
      AD Time Server 在 192.168.1.1

1. 校時
    與 AD 做認證  機器必須與 AD 的時間需一致
    請安裝 ntp
    執行 ntpdate 192.168.1.1. (請與 AD校時)
 
    設定 /etc/ntpd.conf  
    加入 server 192.168.1.1
    chkconfig ntpd on
    service ntpd start

2. 請確定已經安裝 samba 及 samba-common

若如直接執行 yum install 或 rpm -ivh 等等
#yum install samba samba-common

3. 打 setup
#setup

選 Authentication configuration
進去選 Use Winbind 及 Use Winbind Authentication
再進去輸入你 AD 的 Information 即可
如果不要讓 user 登入 請選 /sbin/nologin 作為使用者的 logon shell


下面是參考
Security Model: (*) ads
Domain: TW
Domain Controllers: 192.168.1.1,192.168.1.2
ADS Realm: TW.TOPCOMP.CORP
Template Shell: (*) /bin/bash

接著再敲 Administartors 的帳號及密碼即可

你所做的設定最後會寫到
a. /etc/samba/smb.conf
b. /etc/krb5.conf
c. /var/kerberos/krb5kdc/kdc.conf
d. /etc/nssswitch.conf

最後請確認 winbind 有啟動之後就可以使用 AD account
chkconfig winbind on
server start winbind
(ps. smb 服務不需要,除非你要做分享檔案,否則也不用安裝 samba-server)

4. 測試
    假設你有的帳號為 test 密碼為 test123
    你可以用  TW/test 登入  密碼為 test123


ps.  軟體清單
krb5-libs
krb5-workstation
ntp
samba
samba-common
setuptool

52
最近在幫公司架 squid

但發現連 www.books.com.tw 會發生網頁 load 到一半就停了

請問有人遇過這樣的情形嗎

同樣是用 isa 卻不會發生這樣的問題[/img]

53
vmware guest os 為 linux kernel 2.6 會發生 時間會 delay 的問題

1. 請問 vmware 重編 kernel 有效嗎  有人可以分享一下成功經驗嗎

我有重編過  但我有用 lvm 還不太會把 lvm 加進去所以還沒成功

2. 另外 新 esx 2.5.2 好像有提到這版會修正這 bug (不知有沒有看錯)

有沒有人用過 esx 2.5.2 版的  請發個聲  想請教一下

54
目前我裝 mrtg 上面有大約 300-400 個 client
以前 client 100-200 就曾經跑到 server lag 非常嚴重
後來我改過  crontab 把原本同時 summit 的 job
改成放在一個 script  這樣系統就不會跑不動
後來又把 memory 從 256 mb 加到 512 mb
不過現在 client 不斷增加   現在已經又快不動了

我認為最主要的原因是  電腦無法在五分鐘內把所有的 client 跑完
所以我想請教一下   有沒有辦法增加 perl 的執行效率

55
Windows 討論版 / Windows 2000 SP3 Warning
« 於: 2002-08-07 09:50 »
59 Post-SP3 Hotfixes Conflict With SP3 Upgrade
http://www.winnetmag.com/Articles/Index.cfm?ArticleID=26166

If you install windows2000 in sp3 with clean install,
you must install hotfix between April 2, 2002, and July 29.

Oh.... My GOD.  What Bad.

56
BSD 討論版 / apache 新漏洞 請 1.
« 於: 2002-06-19 17:01 »
http://httpd.apache.org/info/security_bulletin_20020617.txt
1.3 的都不安全  請換成 Apache 1.3.26
其它我沒提到的  請看公告

57
肉腳版 / Linux 工作群組軟體
« 於: 2002-06-17 15:05 »
不好意思問一下

忘了在這裡的哪裡看到

Linux 有像 Outlook or Note 之類的軟體

請人有人知道網址嗎

58
請不要再用新版(v4) 的 WindowsUpdate

Windows Update 隱私權聲明
Windows Update 承諾保障您的隱私權。為了提供您適當的修正檔清單,Windows Update 必須從您的電腦蒐集一些組態資訊。這些資訊包括:

作業系統版本號碼與「產品識別碼」
Internet Explorer 版本號碼
其他軟體的版本號碼
硬體裝置的隨插即用識別碼
我們蒐集「產品識別碼」的目的是確認您執行的 Windows 是經過合法授權的版本。一份合法授權的 Windows 版本可確保您能收到 Windows Update 不定期寄發的更新通知。Windows Update 不會蒐集您的姓名、地址、電子郵件地址或任何其他格式的個人識別資訊。我們所蒐集的組態資訊只有在您造訪 Windows Update 網站時才會使用到,而且我們不會儲存這些資訊。

為了提供您各種最佳的服務,Windows Update 也會追蹤並紀錄有多少部不同的機器造訪過其網站、下載特定更新的次數以及下載後安裝成功與失敗的次數。為了完成上述目的,Windows 會產生一個儲存在您電腦上的全域唯一識別項 (Globally Unique Identifier,GUID),以便唯一識別您的電腦。Windows Update 會記錄嘗試下載更新項目的電腦的 GUID、您嘗試下載並安裝的項目的 ID 以及關於您作業系統與 Internet Explorer 的版本資訊。

因為 Windows Update 不會蒐集個人識別資訊,因此組態資訊與 GUID 無法用來識別您的身份。


Windows Update 類別目錄
Windows Update 類別目錄提供可以在公司網路散佈的完整更新清單。它是 Windows 更新、修正、和增強的集中地,也是 (Designed for Windows 標誌 裝置驅動程式。

若要從 Windows Update 類別目錄取得更新,請按照這三個步驟進行:


由選取類別目錄開始:
Microsoft Windows 類別目錄含有適用於從 Windows 98 到 Windows XP 和 Windows .NET Server 系列所有 Windows 作業系統的更新和修正。
硬體驅動程式類別目錄提供您許多在您網路上的裝置驅動程式更新。
設定您的搜尋條件來找到您需要的更新。
下載您選擇的更新到您選擇的位置; 它可能是您的本機硬碟、您網路上的伺服器共用或一個磁片。
這個網站其他的功能包括:


正在依據下列子目錄結構對預先封裝更新:更新類型 (軟體或驅動程式)、國別設定和元件名稱。
(例如, \Software\[Locale]\[Platform]\[ComponentName])
[檢視下載記錄] 會顯示已下載的更新,及其駐留位置。
簡要說明和"讀取其他資訊..." 每個項目的檔案,到出現在這些檔案中相關網站的連結,都下載到和軟體更新相同的子目錄,因此,您需要知道的重要資訊隨時可用。

Microsoft Windows 的更新

這個網站上的 Microsoft Windows updates 包含對下列作業系統的修正、更新,和增強:

Windows XP Home Edition
Windows XP Professional
Windows XP 64-Bit Edition
Windows .NET Standard Server
the 64-bit versions of the Windows .NET Server family

Windows 作業系統更新的類別目錄為:

重大更新 – 您的電腦保持在最新狀態及確保您網路安全的安全性修正及其他重要更新。
建議的下載 – 最新的 Windows 和 Internet Explorer service pack 及其他重要的更新。
Windows 工具 – 提供用以增進效能、促進升級、減輕系統管理負荷的公用程式和其他工具。
網際網路和媒體更新 – 最新的 Internet Explorer 發行版本,升級到您的 Windows Media™ Player,及其他。
其他 Windows 下載 – 對您的桌面設定的更新和其他 Windows 功能。
多語言功能 – 功能表核對話方塊、語言支援,和用於不同語系的輸入法編輯器。
同時也有配置指南和其他軟體相關的文件。

用於硬體驅動程式的更新

Windows Update 類別目錄提供完整的 Designed for Windows 標誌裝置驅動程式。Microsoft Windows Hardware Quality Lab 的目的是要確定硬體和 Microsoft 作業系統的相容性。WHQL 提供測試組件,用以確定裝置、系統、和伺服器符合顯示 Designed for Windows 標誌,和包含在 Windows 類別目錄。
硬體驅動程式類別目錄含有數以千計,用於數以千計裝置的更新裝置驅動程式。這些驅動程式更新已由 Microsoft 反覆測試以確定其品質,以及和 Windows 作業系統和相關元件的相容性。

封裝組合

下載處理期間,您將被提示選擇您要儲存下載檔案的位置。輸入 UNC (通用命名慣例) 路徑到一個已存在的資料夾,或按一下下載清單畫面上的 [瀏覽] 按鈕來選擇位置。這個 UNC 路徑將用來當做根目錄,它可以是在您本機電腦上,或您網路中一個電腦上的目錄路徑,將為每個下載的元件建立子目錄。

例如:如果您建立名為 C:\Updates 的目錄

下載所選元件將建立子目錄
\[Software]\[Locale]\[Platform]\[PackageName].[PackageVersion]

下載驅動程式將建立子目錄
\[Driver]\[Locale]\[Platform]\[PackageName].[PackageVersion]

使用下載記錄分頁來確認下載成功,以及某特定元件檔案的位置。

頁: 1 [2]