顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - slime

頁: 1 2 3 [4] 5 6
92
最近有個資料庫的規畫案, 在一個細節上遇到疑問, 想請問一下大家:
由於用途是請不同門市的工讀生輸入, 要記錄工讀生的姓名或代號,
工讀生的資料會記錄在每個記錄內, 如果抽查資料有問題才會詢問工讀生.

而像這種臨時性的資料, 想請問大家設計時, 這兩種作法內會考慮怎樣記錄, 優缺點在哪?
1. 先暫存在 Access 表單的欄位或網頁 Cookie 內, 工讀生每輸入一筆, 該筆資料就會帶暫存的資料.
2. 開暫存用的資料表, 剛開程式時先輸入存到資料表內, 離開程式時再清除該筆資料.


93
MIS 討論區 / 讓人情緒低落的機房調整案
« 於: 2008-11-16 01:50 »
以下有許多情緒性發言及非技術性陳述, 閱讀時請自行判斷合理性.

話說....公司要採買新 Server , 也打算建立比較完整的基礎建設及備援, 這工作就落在我頭上,
開始找廠商討論機房預定的樣子, 新的機櫃, UPS, 整線, etc....

而業務也在討論中頻頻說好, 還有保證整線的漂亮程度. 但今天是讓人心情最低落的一天.

A:
我方原本提的: 原有的線路跟 UPS 成為重要 Server 的備援.
問題點在我這邊, 後述
施工人員: 有這種要求嗎? 不過既然客戶要求就做吧.
業務: 沒有備料耶. (x....)

B:
原本提的: 原有網路櫃要整線
業務拿出過去的照片, 說會很漂亮.
問題點在我這邊, 後述
施工人員: 我們沒有整裡面哦. (x....)

C:
業務提的: 我們會測量三相用電, 把 UPS 做三相平衡
(施工中)
我: 等下會接哪一條有先量過電流嗎? (當然沒有量過, 是提醒他們要量)
施工人員: 沒有耶.... (x....)
後來量好了, 施工人員: 量起來都很小.... (廢話, 挑今天施工就是要減低停機問題, 沒有運轉當然量不出來)

D:
UPS 定位後, 一看原本零件櫃被擋住了, 明天再請施工人員調整位置.... (x....)

E:
機櫃也到了, 一看....我們機房都是 220V 的電, 施工圖也是 220V , 機櫃送 110V 風扇幹嘛?

檢討這案子的問題:
1. 由於主管曾經表示希望管理方便, 所以我選擇廠商時, 還是讓以前施工的業者來, 所以第一個問題在於我自己的精神壓力, 要選其他業者時, 沒有自信說服主管.

2. 在招標前就已經跟業務提過要保留原線路備援, 其他櫃子的位置等, 但是業務一直沒有修正施工圖, 只有口頭承諾, 所以這部份是我的嚴重疏忽.

3. 業務....慎選....

所以算是第一次接洽案子, 讓人情緒低落, 也許還是轉回技術部份去學東西好了....  :'(  :'(

94
雜七雜八 / 資安之: 成也加密, 敗也加密.
« 於: 2008-10-02 11:38 »
個人覺得比較是閒聊性質, 所以丟這區.

由於公司考慮資安需求, 所以架 Web Mail 採用 https 協定, 降低被監聽封包等可能的危險.
然後為了防毒, 買了一台防毒牆放在 Mail Server 前端(接 WAN ),

於是....防毒牆無法處理 https 的通訊, 有同事就把有病毒的附件透過 Web Mail 寄給其他人了....

還好 Mail Server 本身有其他防毒軟體, 把有毒的附件攔截下來, 否則我就沒空來寫這篇了.... :p

不過現在一堆假的 CAB, UUE, LHA ....看檔頭明明就是 ZIP 格式,
裏面再一個假的 PIF, CMD ....明明就是 EXE ....

還好 Client 端有其他防毒軟體, 不然真是防不甚防啊....

96
虛擬網卡的數量:
VMware WorkStation 5.5 : 3 片
VirtualPC 2007 SP1 : 4 片
VirtualBox : 4 片

虛擬網卡在 host OS (Windows) 的設定:
VirtualBox :
如果是 Bridge 模式, 虛擬一張網卡後, 需要用 Windows 的"網路橋接器"功能, 才能建立 Bridge 卡,
而以 Windows Server 2003 , 只能建立一組網路橋接器, 所以沒辦法讓 guest OS 同時橋接到兩個網路環境.

VMware & VirtualPC :
在各網路連線建立虛擬橋接協定, 所以 host OS 的連線內有勾選虛擬橋接協定後, guest OS 就可以選擇那張網卡來橋接.

98
MIS 討論區 / 調整機房的規劃草稿
« 於: 2008-09-01 15:44 »
最近總公司要擴編, 所以我這邊要負責機房部份的調整,

特徵:
1. 機房為一般辦公室加裝隔間與高架地板而成.
2. 大小約為 60x60 高架地板 9x5 塊.
3. 出口90公分寬(圖的左下角)
4. 右邊為窗戶區, 已經全部加上窗簾.
5. 上面有電視Cable, 電信機箱, 市電進線.
6. 有冷氣兩組, 一組為中央空調, 一組為獨立空調, 以風管接出風口在輕鋼架上, 可調整出風口位置; 平常只開一組冷氣, 人工切換.
7. 現有Server一櫃, 網路設備一櫃, 每櫃都有一台UPS(無備援); 預備再添購一櫃Server2
8. 另外有兩組零件與備品櫃, 可任意移動.

目前考量:
1. 不阻礙電信箱情況下, 調整機櫃位置.
2. 調整冷氣出風口, 冷氣由機櫃前方吹下, 由機櫃後方抽風.
3. 原本是市電接各機櫃的UPS, 改為獨立UPS一台+機櫃UPS備援.
4. 稍微將市電與網路線分開一下.

異動部份:
1. 調整冷氣抽風與出風口.
2. 添購UPS一台(主管口頭不反對)
3. 預計以兩天停機搬移.

備註:
1. 網路線與電力線夠長, 不夠長的部份可以自行添購.
2. 消防: 只有煙偵測.

附件是我們公司總公司機房預定調整後的配置圖, 請大家指教:
[attachment=1]

101
由於原主題偏離太遠, slime 分拆並將此篇主題移動到 MIS 討論區.

http://phorum.study-area.org/index.php?topic=52427.0

102
雜七雜八 / 軟體之死?
« 於: 2008-06-14 23:23 »
軟體之死, 這是前陣子跟網友討論到開放原始碼軟體的優缺點時, 臨時想到的概念.

舉比較常見的 Windows 為例, 現在用的 Windows 都是 NT Kernel 系列, 為了保持著相容性, 讓軟體越來越肥大; 但是微軟也刪除掉很早期的功能, 例如 NetBEUI , WinPopUp 等. 現在 XP 雖然還是很好用, 但是微軟已經要 XP 死掉, 遲早 MSDN 或官方網站都不會再提供; 假如市面上的合法版本已經損毀, 就像軟體死掉一樣.

而開放原始碼軟體, 由於原始碼公開, 所以有任何功能需求, 可以找以前的程式碼來組合, 雖然看起來該有的功能不會消失, 卻也衍生出一些維護上潛在的問題:
1. 全功能/部份功能/專精功能: 比如有些 IP 分享器, 使用 BSD 授權的程式, 專精於某些功能, 所以可以提高效率; 但是有些軟體功能多, 卻也會越來越肥, 維護越來越難, 例如: sendmail .
2. 是否相容舊規格: 例如目前 Unicode 取代 Big5 是趨勢, 但是很多軟體仍然保留 Big5 碼的相容性; 為了相容, 可能成為軟體的負擔.

相對地, 從 Linux Kernel 第一版開始, 網路上都還是有地方下載, 但是也形成一個現象: 網路上隨時都有這些軟體的所有版本; 但是是否實用, 或者像是一個可以隨時考古出來的東西, 沒有退場的機制下, 會不會讓軟體變成一種不死, 但是也不活(無實用功能)的情況?

105
之前 12" 無光碟已經算小筆電了, 從 Eee PC 開始, 又把筆電開出 7~10"(無光碟)的市場
而這次 Computex , 一堆廠商都推出或預告迷你筆電了, 大家對這種產品有興趣嗎?

簡單比較目前常見的市場:
1. 12" notebook , 使用 2.5" 硬碟, 有實體鍵盤, 通常有光碟機, 可以自己換 OS .
2. 6" 以下的 PDA , 使用 SSD , 無實體鍵盤, 無光碟機, 可能搭配 Windows Mobile 等, 較不易自行更換 OS .

新的市場:
7~10", 通常使用 2.5" 硬碟, 有部份用 SSD , 有實體鍵盤, 無光碟機.

目前已知的有:
Eee PC
工人舍
MSI Wind
Acer Aspire One
HP 2133
Dell Mini Inspiron
VIA Open
大眾 Cloud

106
雜七雜八 / [生活]HSBC Direct
« 於: 2008-05-20 12:49 »
由於負擔了一些家中的經濟, 目前收入恰恰足以應付支出, 但常要向同學或朋友臨時借個幾萬, 等付完大款項之後再分期付款還掉. 今年用 Google 文件做了一張試算表, 隨時更新幾個比較大的支出; 也開始考慮在薪水外, 尋找其他收入.

雖然以獲利來看, 股票 >= 基金 > 定存 > 活存, 不過考慮到自己對股票及基金的熟悉度, 暫時放棄, 而公司所用的銀行的定存, 合約要 1 年以上. 所以目前還是先以活存開始改善.

原本我的帳戶有:
1. 銀行: 薪資轉帳進來.
2. 郵局: 生活費支出.

由於從銀行帳戶提款只有 5 次跨行提款免手續費, 利率也不確定是薪轉的 1.2% 或活儲存的 0.65% ; 郵局的據點比較多, 但是跨行提款都要手續費, 而且我的卡在某些機種的郵局提款機會讀不到(例如高師大郵局), 常要提領生活費會不方便.

前陣子開始考慮匯豐銀行的 HSBC Direct , 和匯豐(傳統)銀行不同的是, HSBC Direct 幾乎沒有實體業務上的接觸; 除了提款卡外, 沒有存摺, 沒有櫃台可以提款, 不能當自動扣款; 也就是把傳統銀行需要的現金/櫃台/保險櫃等實體開支, 全部換成網路及客服中心, 也節省了一些開支, 來提高利率.

雖然廣告一直打著"三倍利率(以幾間銀行的平均利率來比較)", 不過實際上算起來, 是比薪轉多一些些而已, 大約是一般活儲存的兩倍多, 例如本金 10000 :

註: 我不確定銀行計算利息是用四捨五入或無條件捨去.

HSBC Direct 利率 1.5%
每個月利息為 10000 * ( 1.5% * 30 / 360 ) = 13 (四捨五入)
而第二個月就是 10013 * ( 1.5% * 30 / 360 ) = 13 (四捨五入)
一年後大概是 10156

薪轉利率 1.2%
每個月利息為 10000 * ( 1.2% / 12 ) = 10
每半年併入本金, 第七個月變成 10060 * ( 1.2% / 12 ) = 10 (四捨五入)
一年後大概是 10120

如果是一般活儲存 0.65% , 一年後則是 10060 ;

定存 2.65%
每個月利息為 10000 * ( 2.65% / 12 ) = 22 (四捨五入)
一年後為 10264

所以 HSBC Direct 大約是一般活儲存的 2 倍多, 也比薪轉利息還多一些; 不過還是比定存少.

但是考慮倒 HSBC Direct 另外一個特點: 每個月 50 次跨行提款免手續費, 轉給約定帳戶免手續費.

這樣我的現金流向就可能變成:
1. 薪水轉入銀行.
2. 由銀行轉到 HSBC Direct (手續費 $17 )

而三個帳戶的功能也稍有異動:
1. HSBC Direct : 生活費提領 (跨行提款免手續費)
2. 郵局 : 自動扣繳及其他特殊開支
3. 銀行 : 純粹薪轉

這樣平常帶 HSBC Direct 金融卡即可, 而生活費的開支明細也是用 Google 文件記錄, 再匯出為 .csv 歸檔; 郵局則提供扣繳/網拍等用途使用.

如果這樣使用習慣後, 下個月就可以開始注意定存的部份了, 也許更久之後, 會考慮使用 HSBC Direct 的買基金或外幣存款功能吧.

107
雜七雜八 / 電影: 跑吧, 孩子. (小雷?)
« 於: 2008-05-19 19:09 »
雖然不太習慣最近的休假方式, 過去可以選擇在平常日休假, 去銀行, 去政府單位, etc. 現在公司排定週日固定休假, 反而不太方便再把假日排在平常日, 只好選週一休假, 仍然可以去銀行, 但是要擠比較多人, 還有配合銀行時間後, 傍晚到晚上變成留在台南的時間, 也不知道該去哪, 只好留在宿舍看電視, 或者去看醫生等.

今天下雨天, 選擇了留在宿舍, 剛好看到新加坡電影: 跑吧, 孩子; 背景是貧富差距頗大的年代, 有鞋子的明順, 沒有鞋子的杰坤, 以及時空背景, 在沒有錢的環境, 杰坤拼命想各種取得鞋子的方式, 或者和妹妹要為了共用鞋子而撒謊, 為了鞋子而拼命; 相對於和順, 由於擁有了許多, 卻讓人感覺明順總會有著不合理的要求.

但最後明順也明白, 他處在有錢人的環境, 和杰坤的環境是差異很大的, 雖然他曾經以富家人的態度去要求, 最後也只能給予金錢上的優惠; 但是至少他們明白了, 重要的是金錢代表的價值, 而不是金錢本身, 他們要的只是朋友間的互助, 互動.

以拍攝技巧來看, 本片並不特殊, 對比則很強烈, 以各種手法呈現鞋子在孩子眼中的重要性, 去體會自己所擁有的東西; 也許, 想透過這片子, 體會自己生活中, 是否擁有某些東西, 卻從未珍惜吧.

108
雜七雜八 / [冷笑話]我的電腦不見了....
« 於: 2008-05-17 10:16 »
友人來電,劈頭就問:我的電腦不見了,怎麼辦?

睡夢中,直覺地回答:維持現場完整,報警處理。

(請 Windows 使用者問問題時,要描述清楚"我的 Windows 圖示"....)

109
標題是仿某保險公司的台詞....

最近公司決定導入ERP系統, 請廠商來討論現有流程電腦化的樣子,
當提到某個功能時, 廠商堅持不能做, 而我用 Access 做了一個出來....
然後會議上就變成廠商堅持"就算Access能做, 用程式不能做", 主管認同我這邊說能做,
只好私下把整個資料庫關連解釋給廠商聽....
然後留個台階, 說我規畫的只是資料流跟關連, 沒有處理畫面,

廠商就說....不能做是原本的功能表不能做, 另外開個功能表就能做了....
啊....拆功能表就能做? 那我用 object 或 frame 還不是一樣能做.... =.=
至少....給廠商台階, 就這樣妥協了, 開新功能表來做....
原來...."人"才是導ERP系統最大的問題....

心得:
1. 想辦法說服主管
2. 把公司的需求確實轉成各種"流"
3. 關鍵部份抓緊, 其他的部份留台階
4. 洗魚池比導ERP輕鬆....

110
標題的兩個東西沒有直接關連, 只是剛好最近一起進來的.

1. ATEN 1U KVM (含 LCD 螢幕/鍵盤/滑鼠), 市價約 $40000 , 主管弄來的,
不過週末把公司幾台 PC Server 關機, 接上 KVM , 再開機 -> 觸控版不能用!
先把一個 PS/2 軌跡球接在 KVM 上, 是正常的, 表示內建的觸控版沒有作用.

同事問了原廠跟經銷商跟 SI , 得知要按了 Reset 之後, 才有作用. (不知道為什麼 :( )

2. 微軟鍵盤 4000 是自費買的, 使用上還可以上手, 至少打注音沒問題,
英文速度則稍慢, 特別是 T,G,B,Y,H,N , 以前會交叉打字, 現在則要看一下.
對這款鍵盤較不習慣的是, 平常習慣用 ctrl-space 切換中/英文,
而空白鍵太大, 切換時要按得比較重一點.

原本看到網友說要灌驅動程式才能用, 還小小擔心一下, 不過拿到鍵盤後安心了, 不裝驅動程式還是有基本功能:
1. 英文/數字/倒T形游標正常
2. F1~F12 需要有 F Lock 才能用, F Lock 關閉時, 則要安裝驅動程式, 另外有編輯功能.
3. 靜音/首頁/郵件可以直接使用.
4. 縮放功能/最愛按鍵/搜尋需要裝驅動程式.

112
MIS 討論區 / 個人對 SNMP 圖表的分類法
« 於: 2008-04-23 09:13 »
最近由於跟廠商借測 Load Balance 機器, 順便架了一台主機來收 SNMP 資料,
而依總公司目前的設備, 目前對這幾台機器收 SNMP 資料:
1. Core Switch
2. 檔案分享主機
3. 測試用的個人電腦
4. 各分公司的影印機

而在圖表上, 是使用 Cacti 來看收到的資料, 用了這些方式來分類:
1. 流量: 主要是針對 Core Switch 抓到的流量資料.
1a. 接其他網路的部份: DMZ, LAN, WAN, VPN 等
1b. 接辦公室區: 總務, 採購等.
1c. 接倉庫及其他地區.
1d. 接主機: 由於公司內主機不多, 目前全部接在 Core Switch 上.
1e. 未使用: Core Switch 上面未使用的 port .

2. 設備效能(磁碟空間, 記憶體, CPU 負載等)
2a. 個人電腦: 測試用, 以後可能對於比較重要的會計電腦裝上.
2b. 檔案分享主機: 主要是磁碟空間
2c. Cacti 對主機本身抓的資料.

3. 影印機: 主要是省去 ping 每台影印機有沒有活著

這樣分類的考量, 是區分為網路跟主機兩部份, 而網路再依網路銜接的設備特性分類,
目前可以從圖表看到的效果在:
1. 看檔案主機的磁碟空間使用趨勢
2. 看同事存取主機的大概流量
3. 如果下班時間有異常大流量, 檢查流量來自哪一個部門.
4. Core Switch 有未使用的 port , 卻有流量時, 表示有人接上了設備, 要核對使用記錄表.

目前會有問題的是:
1. 測試用的個人電腦(Windows XP SP2), 會不定期出現記憶體資料為 0 , 其他資料都正常, 必須手動重新啟動 snmp 才行.

未來則會加上這幾個部份:
1. 比較重要的會計主機等.

這邊是好奇, 其他網友有沒有類似的分類方式, 以及考量的優缺點會在哪邊.

113
最近在整理公司內使用者的電腦 Ghost 檔, 大致作法:

1. 利用 VMware Workstation 建立"範本"檔, 然後依不同階段建立 Snapshot ,
優點:
a. 有些軟體更新較快, 要更新的話, 可以不用經常調整, 從特定 Snapshot 點重建即可.
b. 再依不同使用者需要的功能, 在虛擬機器執行 Sysprep 並轉成 Ghost 檔案.

2. 因為 Sysprep 可以選擇移除掉 SID , 並由參數檔案(Sysprep.inf)建立, 達到較快速還原的動作.

雖然 Sysprep 可以降低 Windows 2000/XP 因為主機板晶片不相容, 而需要重新安裝或修復的問題,
不過 Windows 2000/XP 底層還有一個很重要的電源及CPU管理層(HAL), 如果硬體使用了不相容的 HAL 檔,
會發生無法開機的情況.

例如:
"標準PC" -> AT 時期
"ACPI PC" -> ATX 時期開始, 約 Pentium II ~ Pentium !!!
"ACPI Uniprocessor PC" -> 約 Pentium 4 時期之後的單核心 CPU
"ACPI Multiprocessor PC" -> 約 Pentium 4 時期之後的多核心 CPU
詳細說明可參考: http://support.microsoft.com/kb/309283/zh-tw

而這次發生問題的地方, 就是因為用了 ACPI Uniprocessor PC (AMD Mobile Sempron)建立的 Ghost 檔案,
無法在 Pentium !!! 還原(因為 Pentium !!! 時期沒有支援 APIC).

解決的方法:
1. 在較新的電腦建立範本, 然後要 Sysprep 之前, 手動將範本降級, 再拿到其他電腦用.
例如要給 Pentium !!! 使用, 就轉成 ACPI PC 後再 Sysprep .
2. 搜尋"HAL", 有許多非正式的替代方式.



114
話說....強者我朋友任職的公司, 是採用數位監視系統,
監視器拍到的畫面, 會存在主機錄影, 而保全人員透過電腦看到"同樣的"(註)畫面.
(註: 有盲點, 因為會 delay )

而原本配給保全人員的電腦, 是 P2-400MHz , 畫面整整延遲了 5 秒,
造成保全人員看到第一台車離開車庫, 就按開關關掉車庫, 而刮傷了第二台車.

經更換電腦為 P3-866MHz , 畫面延遲在 1.5~2 秒左右, 可以"較"順利看到車子進出,
也就避免了刮傷車子或把同事鎖在車庫內的問題.

116
Windows 討論版 / 漢書DOS模擬系統使用心得
« 於: 2008-03-09 11:24 »
  • 說在前頭
  • 環境需求
  • 安裝流程
  • 設定捷徑
  • 故障排除

0. 說在前頭:
0a. 免責聲明: 本文作者不擔保本文對其他人、事、物造成的影響.
0b. 本文以測試版為主, 經觀察正式版主程式與測試版不同, 所以未必適用於正式版.
0c. 有任何需求請直接聯絡大方廣資訊股份有限公司, 本人僅為測試需要使用過該公司產品.

1. 環境需求:
a. Windows系統
b. Windows支援的輸入法
c. Windows支援的印表機(本機或網路皆可)
d. 要執行的DOS程式

2. 安裝流程:
a. 安裝Windows(略)
b. 取得漢書DOS模擬系統(有試用版)
c. 安裝漢書DOS模擬系統(略)
d. 安裝Windows印表機及輸入法(略)

3. 設定捷徑:
這是整個漢書DOS模擬系統最麻煩的部份, 會遇到幾個問題:
a. 印表機紙張大小設定
b. Windows安全性設定
c. 漢書DOS模擬系統的GUI有改進空間
d. 有些軟體會檢查倚天系統是否已經執行

3a. 印表機紙張大小設定:
由於點陣印表機不太檢查紙張大小, 許多DOS程式不管印表機的設定, 就是直接印66行(11"連續報表紙長度);
但是Windows下需要設定紙張大小, 因此在漢書DOS模擬系統有新增印表機設定的功能, 可以配合紙張大小調整, 以我前陣子測試的部份, 總共要改這些:
3aa. Windows新增一台漢書DOS模擬系統專用的印表機.
3ab. 把這台印表機的預設植改為手送盤.
3ac. 在Windows印表機 -> 伺服器設定 -> 新增公司會用到的紙張大小.
3ad. 在漢書DOS模擬系統新增多組印表機設定, 其中較常用到的有:
  • 選印表機
  • 選紙張大小
  • 選直/橫向(對程式而言)
  • 選直接列印或先預覽再列印(建議測試時先預覽)
  • 選"連續列印", 這參數是給印表機專用的
3ae. 列印時, 漢書DOS模擬系統會跳出紙張設定選擇, 再依當時需要的紙張大小, 放在印表機的手送盤.

3b. Windows安全性設定:
3ba. 檔案及目錄: 因為漢書DOS模擬系統把每一個需要跑的程式, 都跟主程式放在同一個目錄下, 所以那個目錄要給使用者"可寫入及刪除"的權限, 另外也需要使用者桌面的寫入及刪除權限.
3bb. 印表機: 需要給使用者"管理印表機"的權限.

3c. 漢書DOS模擬系統的GUI有改進空間:
這實在沒什麼好說的....只是注意一下, 建立桌面捷徑只要一次就好. 以後修改設定時, 按確定即可.

3d. 有些軟體會檢查倚天系統是否已經執行:
這也沒什麼好說的....如果不能執行, 就只能換其他方案了.

4. 故障排除:
4a. 執行漢書DOS模擬系統後, 畫面很快就消失.
檢查漢書DOS模擬系統跟原本的程式安全性.
4b. 執行漢書DOS模擬系統後, 出現"程式無效".
由於漢書DOS模擬系統在執行時就會檢查印表機, 如果印表機改名或者被刪除, 就會出現這問題;
只能把主程式所在目錄下, 副檔名是.dos的檔案都刪除, 再重新建立.
4c. 無法列印, 出現錯誤訊息.
給該使用者"管理印表機"權限
4d. 無法列印, 無錯誤訊息.
給使用者"列印"權限.

118
身為男人, 大選一定要投藍營, 這樣才能同時

"挺久(九)"又"挺長"

投綠營的只能"真(貞)長"

119
由於二月底請了一週的假, 原本準備從高雄 -> 台東往返, 不過膝蓋瘀青, 只好坐火車回高雄.

裝備:
KHS A-2000L

遊記:
2008走馬看花第0天(2/26): 台南 -> 高雄
2008走馬看花第1天(2/27): 高雄 -> 枋山
2008走馬看花第2天(2/28): 枋山 -> 旭海
2008走馬看花第3天(2/29): 旭海 -> 知本
2008走馬看花第4天(3/1): 知本 -> 台東



只要有心, 賣場的車也可以騎長途啦. ;D

120
乍看之下, 您可能會問: 標題有沒有錯? 先回答一下, 沒錯! 就是要把 Google 應用服務, 當成 Internet 上的防毒郵件主機用.

一般公司行號, 通常為了 Internet 流傳的各種病毒信, 廣告信而困擾, 一台好的防毒主機就要數萬到數十萬, 而且每年還要購買更新授權. 如果要改用 Google 應用服務, 那又要擔心使用者偷用 Google Talk , 或者老闆要求看郵件 log , 怎麼辦? 套句星爺的老梗: "笨蛋, 混在一起做~"; 所以....就有這篇心得了.

需要的環境:
0. Internet ....
1. 公司有管理權的郵件主機.
2. 公司有管理權的 DNS 主機: 需要能修改 MX 及 A 記錄功能.

架構:
其他 MTA -> 查詢 DNS -> MX 記錄指向 Google Apps -> Google Apps 收信 -> 用篩選器轉寄 -> 查詢 A 記錄 -> 公司的主機

安裝步驟:
1. 申請一組公司用的 Domain Name : 以 slime.mobile01.lab 為例(以下所有 Domain / Host Name純屬虛構, 請自行調整)
2. 架好一台公司的郵件主機, 主機的名字不能用 Domain Name , 以 mail.slime.mobile01.lab 為例, 不能用 slime.mobile01.lab
2a. 開設好同事的帳號. 例如 user1, user2
3. 在 DNS 主機上設定 mail.slime.mobile01.lab 的 A 記錄.
4. 申請 Google 應用服務, Domain Name 為 slime.mobile01.lab
4a. 啟用 Google 應用服務的電子郵件服務
4b. 設定電子郵件服務中的"全部接收的地址", 將"如果收到的電子郵件與任何現有地址不符:"設定為"將電子郵件轉寄至:(取一個代表帳號, 或者直接用管理員的帳號)".
5. 以 4b. 的代表帳號登入使用 Google 應用服務: 電子郵件.
5a. 設定 -> 篩選器 -> 建立新的篩選器
符合"包含此字詞: user1@slime.mobile01.lab", 選擇動作"轉寄至: user1@mail.slime.mobile01.lab"
符合"包含此字詞: user2@slime.mobile01.lab", 選擇動作"轉寄至: user2@mail.slime.mobile01.lab"
(注意: 絕不能選"刪除郵件")
6. 在 DNS 主機上設定 slime.mobile01.lab 的 MX 記錄, 指向 Google Apps (參考這篇)
7. 完成

這樣寄送給 user1@slime.mobile01.lab 的信件, 會依照這個流程:
1. MTA 查詢 slime.mobile01.lab , MX 記錄為 Google Apps , 所以將信件送往 Google Apps
2. Google Apps 的代表帳號收下, 過濾垃圾及病毒
3. Google Apps 的篩選器, 發現信件有 user1@slime.mobile01.lab 字串, 因此轉寄給 user1@mail.slime.mobile01.lab
4. Google Apps 查詢 mail.slime.mobile01.lab , 沒有 MX 記錄, 因此直接送往 A 記錄的 IP
5. mail.slime.mobile01.lab 收下該信件.

維護郵件主機時, 就記得除了公司所管理的主機外, 在 Google Apps 要新增對應的篩選器, 不想用時, 把 MX 記錄改為 mail.slime.mobile01.lab 即可.

優點:
1. 老闆要看 log ? 主機上還是有~
2. 怕有些信被防毒主機誤刪? Google 的垃圾信會保留 30 天, 記得偶爾去撈撈信.
3. 要花錢維護防毒主機? 要嗎?
4. 同事要求開放上 Google Mail ? 請上自家的郵件主機, 以免同事偷偷用 Google Talk 聊天.

缺點:
1. 開帳號時要同時維護兩個地方.
2. 如果信件內容有 user2, 則收件人雖然沒有 user2, user2 卻還是會收到該信件.

註:
1. 我只用了自己的一組 Domain Name 測試成功, 如果有興趣的網友, 請先自行測試, 我的經驗不代表其他人也可以順利設定, 並不擔保任何成效及失敗的處理.
2. 另外一種做法, 是在 Google Apps 直接開設 user1, user2 兩個帳號, 分別設定轉寄功能.

頁: 1 2 3 [4] 5 6